DB36_T 1179-2019 政务数据共享技术规范(高清无水印-可复制）

1、ICS 35.240L 07DB36江西省地方标准DB36/T 11792019 政务数据共享技术规范Technical specification for government sharing data2019 - 12- 13 发布2019 -12 -13 实施江西省市场监督管理局发 布DB36/T 11792019DB36/T 11792019目次前言VI引言VII1 范围12 规范性引用文件13 术语和定义14 总体框架45 主要功能86 共享资源分类97 资源形态分类108 技术管理要求109 共享平台接入1110 安全保障16附录 A（规范性附录） 日志上报18附录 B（规范性附录

2、） 目录分类规范19附录 C（规范性附录） 核心元数据20附录 D（规范性附录） 目录导入格式22附录 E（规范性附录） 目录导出格式24附录 F（规范性附录） 服务注册26附录 G（规范性附录） 服务开发27附录 H（规范性附录） 监控开发29附录 I（规范性附录） 获取令牌30附录 J（规范性附录） 计算签名31附录 K（规范性附录） 资源目录服务调用33附录 L（规范性附录） JSON 规范35附录 M（资料性附录） 业务增量表示例37附录 N（资料性附录） 数据对账表示例38附录 O（规范性附录） 订阅通知接口39附录 P（规范性附录） 传输数据安全40附录 Q（规范性附录） 数据完整

3、性校验41附录 R（规范性附录） 服务密钥解密43I PAGE * ROMAN IV III 附录 S（规范性附录） 接口返回值代码表47DB36/T 11792019DB36/T 11792019前言本标准按照GB/T 1.1-2009给出的规定编写。 本标准由江西省发展和改革委员会提出并归口。本标准起草单位：江西省信息中心。 本标准主要起草人：金俊平、杜军龙、袁振武、周剑涛、张彤、宋子阳。 引言江西省政务数据共享平台是由江西省发展和改革委员会牵头，相关政府部门共同参与建设的政府数据共享平台，是汇集、管理、应用及共享全省行政事业单位与行业部门政务数据、政务服务类数据的综合性数据服务平台。平台

4、提供行政事业单位之间相互共享的各类数据资源，提供目录注册、数据查询、资源订阅、数据获取、服务调用等服务，致力于充分发挥政府数据资源的整体开发利用率，满足全省行政事业单位与行业部门的数据共通共享。 本标准为江西省各级政府开展政务数据共享提供技术标准和制度管理依据。 本标准涉及的交换平台是DB36/T 981-2017电子政务共享数据统一交换平台技术规范中的“江西省电子政务共享数据统一交换平台”。 DB36/T 11792019DB36/T 11792019 PAGE 9 PAGE 8 政务数据共享技术规范范围本标准规定了江西省政务数据共享平台的总体架构、资源目录管理结构、政务资源目录管理系统与交

5、换平台的协作、政务资源目录管理系统与服务代理系统的协作，以及共享体系建设技术要求、分类等内容，并为各相关部门政务数据资源共享提供实操性指导。 本标准适用于各级各部门共享体系的总体规划、设计、实施和管理。 政务数据分为两大类：涉密类和非涉密类。本标准适用于非涉密类的政务数据目录体系，不包含涉密类的政务数据。 规范性引用文件下列文件对于本规范的引用是必不可少的。凡是已经标注日期的引用文件，仅以所注明日期的版本适用于本规范。凡是未标注日期的引用文件，其最新版本（包括所有的修订版）适用于本规范。 GB/T 21063.1-2007 政务信息资源目录体系 第1部分：总体框架GB/T 21063.6 政务

6、信息资源目录体系 第6部分：技术管理要求DB36/T 980-2017 电子政务云平台安全规范 DB36/T 981-2017 电子政务共享数据统一交换平台技术规范 政务信息资源目录编制指南（试行）（发改高技20171272号） 江西省政务信息资源目录编制规范（试行）（赣发改高技2017965号） 关于加快推进全省政务数据共享的工作方案（赣府厅字201895号） 术语和定义下列术语和定义适用于本文件。 3.1江西省政务数据共享平台jiangxi provincial government data sharing platform江西省政务数据共享平台简称为“共享平台”，是汇集、管理、应用及共

7、享全省行政事业单位与行业部门政务数据、政务服务类数据的综合性数据服务平台。包括政务资源目录管理系统、数据共享门户、数据资源库、电子政务共享数据统一交换平台、服务代理系统。 3.2政务信息资源 government information resources政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的文件、资料、图表和数据等各类信息资源，包括政务部门直接或通过第三方依法采集、依法授权管理和因履行职责需要依托共享平台形成的信息资源等。 注：改写政务信息资源目录编制指南（试行）（发改高技20171272号），定义4.1。 3.3政务信息资源目录 government informat

8、ion resources directory通过对政务信息资源依据规范的元数据描述，按照一定的分类方法进行排序和编码的一组信息，用以描述各个政务信息资源的特征，以便于对政务信息资源的检索、定位与获取。 政务信息资源目录编制指南（试行）（发改高技20171272号），定义4.3 3.4元数据 metadata描述政务信息资源特征的数据。GB/T 21063.1-2007，定义3.1 3.5核心元数据 core metadata描述数据基本属性与特征的最小集合。 注：改写政务信息资源目录编制指南（试行）（发改高技20171272号），定义4.2。 3.6政务资源目录管理系统 government

9、 resources directory management system提供政务信息资源的注册、审批、发布、订阅、查询等功能。 3.7数据共享门户 data sharing portal提供政务信息资源的查看、检索、订阅等功能。从属于政务资源目录管理系统。 3.8资源提供方 resource provider通过数据共享门户提供资源的部门，负责本部门资源的规划、注册、审核、发布以及对资源需求方订单的审核。 3.9平台管理方 platform manager负责共享平台的运行、维护以及安全等事务的信息管理部门。 3.10资源需求方 resource demand side通过数据共享门户订阅

10、并获取资源的部门。 3.11目录注册 directory registration资源提供方向政务资源目录管理系统登记符合规范的政务信息资源目录数据的过程。 3.12目录审核 directory audit资源提供方对已注册的目录数据进行审核的过程。 3.13目录发布 directory release资源提供方将通过审核的目录数据，依据不同的分类结构，按照目录树的方式组织目录数据的过程。 3.14资源订阅 resource subscription资源需求方订阅资源提供方提供的资源的过程。 3.15电子政务共享数据统一交换平台 e-government shared data exchang

11、e platform电子政务共享数据统一交换平台（简称：交换平台）包括交换中心和前置节点。基于全省统一的电子政务网络，覆盖全省多个部门，为异构、同构系统提供多种数据共享与交换模式，实现在线、实时、定时采集和数据交换，实现跨部门、跨地域、跨业务、多层级、多业务应用域的数据交换，是政务信息资源整合与共享的基础支撑性平台,为各部门之间、全省之间、各业务应用系统之间协同和互动提供支撑与服务。 3.16交换中心 exchange center交换管理中枢，用来管理前置节点和交换流程，实现政务信息资源的交换及监控管理。 3.17前置节点 front node部署在全省的交换节点，为资源提供方与资源需求方提

12、供交换服务。 3.18服务代理系统 service agent system服务代理系统统一提供服务，将数据服务封装成共享接口，供各地区调用，适用于小数据量、实时性要求较高、跨网段的信息共享接入场景。 3.19电子政务外网 e-government extranet服务于各级党委、人大、政府、政协、法院和检察院等政务部门，满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同，以及不需在政务内网上运行的业务，与互联网逻辑隔离。 DB36/T 980-2017，定义 3.1总体框架共享平台总体架构共享平台包括政务资源目录管理

13、系统、数据共享门户、数据资源库、电子政务共享数据统一交换平台、服务代理系统。政务资源目录管理系统提供政务信息资源的注册、审批、发布、订阅、查询等功能。数据共享门户依托于政务资源目录管理系统提供政务信息资源的查看、检索、订阅等功能。数据资源库包含基础资源库、主题资源库和部门资源库。交换平台提供跨部门、跨地域、跨业务、多层级、多业务应用域的数据交换。服务代理系统统一提供服务，将数据服务封装成共享接口。 信息资源开放业务协同信息资源共享共享平台通过对政务信息资源的整合，形成基础资源库、主题资源库和部门资源库；并按照资源属性编目形成基础目录、主题目录、部门目录；在整合和编目的过程中，需要遵循江西省政务

14、信息资源目录编制规范（试行）和安全标准，最终共享平台通过政务资源目录管理系统、数据共享门户、服务代理系统和交换平台提供给资源需求方关于共享的服务（如信息资源共享、信息资源开放和业务协同等）,如图 1 所示。 数据共享建设标准和规范体系数据共享门户政务资源目录管理系统服务基础目录部门目录主题目录交代换理平系台统基础部门主题资源库资源库资源库资源库共享平台数据共享安全保障体系部门政务信息资源公共信息资源服务信息资源支撑环境（软件、硬件和网络）图1 共享平台总体架构 资源目录管理结构政务信息资源目录平台管理结构分为国家级资源目录、省级资源目录、市级资源目录和县级资源目录。如图2所示。 按照政务管理的

15、需求，下级共享平台应向上级共享平台注册本级分类信息、目录信息、资源信息和跨级订阅信息。 资源需求方根据政务信息资源目录的使用授权，通过本级数据共享门户进行查询和检索。 国家级主目录A省目录B省目录.A省级主目录B省级主目录.A1市及县区目录A2市及县区目录B1市及县区目录B2市及县区目录 图2 资源目录结构政务资源目录管理系统与交换平台协作资源需求方登录政务资源目录管理系统申请资源，资源提供方对已申请的资源进行审核授权，政务资源目录管理系统将已审核通过的订阅信息传递给交换平台以驱动数据交换。政务资源目录管理系统负责汇总资源需求方的订阅请求，并将申请的政务资源信息、订阅关系、共享条件同步给交换平

16、台，交换平台解析订阅信息，匹配过滤条件，生成订阅任务，并通过交换传输模块进行数据传输。交换结束或者解析失败后，交换平台将错误信息或交换结果反馈给政务资源目录管理系统，最终由政务资源目录管理系统处理反馈给资源需求方。具体过程如图3所示。 资源需求方资源提供方政务资源目录管理系统交换平台开始申请资源自动受理申请审核授权自动处理订单解析订阅信息否是否解析成功是生成订阅任务获得返回结果获得返回结果驱动交换结束图3 政务资源目录管理系统和交换平台流程政务资源目录管理系统与服务代理系统协作资源提供方依据本规范开发部署服务接口，并在政务资源目录管理系统注册、发布服务资源，已发布的资源通过政务资源目录管理系统

17、自动同步至服务代理系统。资源需求方依据本规范开发服务接口使用端，并在数据共享门户订阅服务资源，从数据共享门户获取订阅成功的授权信息，并通过服务代理系统调用服务资源。服务代理系统提供接收服务调用请求，结合数据共享门户对请求进行认证，转发附带授权范围信息的请求到资源提供方系统，返回请求结果给资源需求方，为政务资源目录管理系统提供日志审计等功能。如图4和图5所示。 调用服务订阅资源政务资源目录管理系统服务代理系统开始资源提供方发布服务资源资源需求方订阅服务资源资源提供方审核并授权服务资源存储服务、授权信息结束图4 订阅资源流程政务资源目录管理系统服务代理系统提供方系统需求方系统开始认证并获取数据范围

18、返回服务数据调用服务处理服务数据获取服务数据自动接收日志记录日志结束图5 服务调用流程服务代理的步骤如下： 资源提供方在政务资源目录管理系统注册服务资源，配置服务使用时段、使用期限、使用频率等控制性参数；配置服务资源输入输出的参数信息；发布资源； 资源需求方通过数据共享门户申请已发布的服务资源； 资源提供方审核订阅申请； 资源需求方通过数据共享门户获取服务的授权码信息(appkey)； 资源需求方系统通过服务信息及授权码(appkey)调用服务代理系统代理服务； 服务代理系统接收调用申请，认证授权，获取授予的输出参数列表； 服务代理系统用json数组封装被授予的输出参数，将封装后的Json数组

19、作为HTTP请求的Header 区_fieldNames（输出参数列表）属性发送给提供方服务； 提供方服务获取HTTP请求的Header区_fieldNames（输出参数列表）属性信息，根据输出参数信息过滤返回结果； 服务代理系统返回调用结果给需求方系统，记录调用日志，日志内容见附录A日志上报，服务代理系统通过调用日志形成各种维度的报表。 主要功能政务资源目录管理系统目录注册资源提供方操作员对政务信息资源目录信息进行登记，录入基本信息、核心元数据及扩展元数据等信息。 目录审核资源提供方审核员对待审核的政务信息资源目录的格式、类目、核心元数据及扩展元数据进行审核。 目录发布资源提供方审核员发布审

20、核通过的政务信息资源目录数据。资源需求方在数据共享门户可检索已发布的政务信息资源目录。 目录维护资源提供方操作员对已发布的政务信息资源目录基本信息、核心元数据、扩展元数据进行编辑和完善。 资源注册资源提供方操作员在已发布的目录上对库表、服务、文件、文件夹资源进行注册，以供资源需求方订阅使用。 资源审核资源提供方审核员对待审核的政务信息资源注册信息进行审核。 资源发布资源提供方审核员发布审核通过的政务信息资源。资源需求方在数据共享门户可检索并订阅已发布的政务信息资源。 订单管理资源提供方审核员管理资源需求方已提交的订单。 标准规范管理支持对业务系统、标准字典、自定义类型的管理和分类管理；实现分类

21、结构的可视化配置和分类结构定制，能根据分类结构变化进行调整。 数据共享门户政务数据目录政务数据目录主要展现了目录分类见附录B和已发布的目录信息。其中目录信息包含了资源分类、资源提供方、资源类型、结构化数据量/非结构化数据量等信息。支持按照目录分类、资源形态、共享类型及关键字进行目录的检索。 资源订阅资源订阅是资源需求方获取资源的一种途径。资源需求方通过目录查询功能检索到所需目录并进行资源的订阅，发起订阅申请后，资源提供方审核。 交换平台数据交换数据交换以交换前置作为各部门间数据交换的窗口，一方面从各业务系统提取数据；另一方面接收数据，并向业务系统传递数据。交换前置之间构建信息交换通道，根据部署

22、的交换流程，实现交换信息的打包、转换、传递、路由、解包等功能；实现部门数据之间的安全、稳定和不间断的传输。 交换管理作为数据交换的中心管理模块，提供图形化的配置工具，实现对整个信息交换过程的流程配置、部署、执行进行管理。具体包括数据交换适配管理、交换节点管理、交换流程管理等。 服务代理系统桥接资源提供方与资源需求方，支持以接口方式进行数据交换，提供统一身份认证和路由服务。服务代理构建信息交换通道，实现交换信息的认证、传递、路由等功能；实现部门信息之间的安全、稳定和不间断的传输。 共享资源分类部门信息资源类各政务部门根据部门权责清单和公共服务清单，明确政务信息资源的分类、责任方、格式、属性、更新

23、时限、共享类型、共享方式、使用要求、开放属性等内容，提取信息资源特征，编制形成本部门信息资源目录。 基础信息资源类DB36/T 11792019DB36/T 11792019 PAGE 46 PAGE 47 在部门信息资源目录的基础上提取人口、法人单位、自然资源和空间地理、电子证照等相关信息资源特征，编目形成基础信息资源目录。 主题信息资源类围绕经济社会发展的同一主题领域，编目形成主题信息资源目录。 资源形态分类文件符合政务资源目录管理系统要求的文件格式，以电子文件作为信息资源。电子文件的存储格式为OFD、wps、xml、txt、doc、docx、html、pdf、ppt 等；电子表格的存储格

24、式为et、xls、xlsx 等。 文件夹符合政务资源目录管理系统要求的文件格式，以文件夹作为信息资源。文件夹下的电子文件的存储格式为OFD、wps、xml、txt、doc、docx、html、pdf、ppt 等；电子表格的存储格式为et、xls、xlsx 等。 库表符合政务资源目录管理系统要求的数据库，以数据库表作为信息资源。数据库类的存储格式为Dm、KingbaseES、access、dbf、dbase、sysbase、oracle、sql server、db2 等。 服务符合政务资源目录管理系统要求的服务，以服务作为信息资源。支持的服务为WebService和Restful。 技术管理要求

25、总则全省政务部门依据GB/T 21063.6和关于加快推进全省政务数据共享的工作方案（赣府厅字201895号）结合实际情况，建立政务信息资源目录体系建设、维护、服务、安全等管理制度。共享平台管理架构划分为多个层级，各级主要包括三种角色和六项活动。三种角色是资源提供方、平台管理方、资源需求方。六项活动包括规划、编目、注册、发布、维护、查询。 规划各级政务部门梳理、规划本级政务信息资源基础目录、主题目录和部门目录,为本部门政务信息资源的共享制定建设实施方案与工程建设规范，保证共享数据的互联互通。 编目资源提供方根据政务信息资源内容提取基本特征，按照政务信息资源目录编制规范并按照附录C实现信息资源编

26、码的赋值，形成目录内容。 注册资源提供方依法对编制信息资源目录和目录内容设置共享属性和开放属性详情见附录C进行编辑与整理，形成政务信息资源目录。资源提供方通过政务资源目录管理系统进行目录的注册及更新。 发布资源提供方对本级政务资源目录管理系统注册的政务信息资源目录内容进行审核发布，政务资源目录管理系统按照共享属性、开放属性以及目录分类，向政务部门发布共享目录。 维护政务资源目录管理系统保存、备份、恢复与注销政务信息资源目录内容。 查询政务资源目录管理系统提供按目录分类、资源形态等检索条件，满足政务部门检索政务信息资源目录、浏览目录内容，并获取所需的政务信息资源目录内容和电子化信息资源内容的要求

27、。 共享平台接入目录接入目录接入是将各单位梳理的目录信息注册至政务资源目录管理系统，同时政务资源目录管理系统提供目录的导入和导出。目录导入：提供同部门内符合附录D的目录信息，以Excel方式导入，已导入目录进入目录审核环节。目录导出：提供目录信息以Excel方式导出给同部门，目录导出格式见附录E，不可跨级和跨机构使用。 服务接入总则服务接入包含了资源提供方对服务的注册、发布以及资源需求方对服务的申请、调用和日志上传。 资源提供方服务注册资源提供方注册服务资源时录入服务地址、服务认证信息和资源信息，政务资源目录管理系统受理服务注册申请并将服务地址和论证信息打包发送到服务代理系统。服务代理系统根据

28、服务地址和服务认证信息调用提供方服务获取服务描述信息并将描述信息返回到政务资源目录管理系统，政务资源目录管理系统填充服务描述信息到服务资源并保存服务资源。详细的服务注册流程如图6所示。 资源提供方政务资源目录管理系统服务代理系统提供方服务开始注册服务自动受理申请获取服务详情服务填充服务信息转发服务信息保存结束图6 服务注册流程服务发布资源提供方审核服务资源，政务资源目录管理系统受理发布申请并将服务信息打包发送到服务代理系统。服务代理检查服务规范并调用提供方服务测试服务是否正常，返回结果到政务资源目录管理系统， 政务资源目录管理系统对符合规范并正常的服务进行发布。详细的服务发布流程如图7所示。注

29、册服务资源见附录F，除注册与资源有关的属性以外还必须录入以下信息。工作时段、访问频率用于控制用户访问；安全授权类型、安全算法、安全用户名、安全密码用于服务认证；请求类型用于数据请求控制； 输入参数、输出参数用于数据范围控制，服务二次封装就是基于输出参数进行的。发布服务接口时，服务代理系统需进行规范性检查和测试，只有通过了规范性测试的接口才能发布。 资源提供方政务资源目录管理系统服务代理系统提供方服务开始审核服务资源自动受理发布检查服务规范服务自动发布测试服务结束图7 服务发布流程服务开发规范开发要求为降低各类共享接口接入难度，需规范服务的传入传出参数，参数要求见附录G。 监控要求为保障资源需求

30、方稳定无间断使用服务接口，资源提供方需按照附录H要求开发监控接口，服务代理系统定时扫描资源提供方的监控接口，对问题服务进行通知预警。 性能要求服务访问量超过单机承载能力，需以集群的方式对外提供服务，对外的地址只能存在一个。 资源需求方服务申请资源需求方申请服务资源，政务资源目录管理系统受理申请，资源提供方登录政务资源目录管理系统进行审核授权，政务资源目录管理系统自动备案并生成服务调用授权码 appkey，资源需求方获取授权信息进行服务接口调用。 资源需求方政务资源目录管理系统资源提供方开始申请服务自动受理申请审核授权自动授权自动备案获取授权信息自动生成服务授权码调用服务接口结束图8 服务申请流

31、程服务申请流程如下： 服务申请，资源需求方登录政务资源目录管理系统进行服务申请； 服务授权，资源提供方登录政务资源目录管理系统进行服务授权； 生成授权码，政务资源目录管理系统生成服务接口调用授权码appkey，同时备案； 获取授权信息，资源需求方在政务资源目录管理系统，点击用户中心“我订阅的资源查看接入信息”页面，点击查看服务申请信息，在页面中获得如下信息：请求者身份标识（_rid）、服务标识（_servicecode）、授权码（appkey）；资源需求方获取授权信息后即可进行服务接口调用。 服务调用政务资源目录管理系统支持Restful与WebService两种类型服务。资源需求方需通过服务

32、代理系统依据授权信息获取动态令牌（令牌24h有效），再依据令牌动态生成签名，并通过服务代理系统调用服务资源。 数据共享门户 向下同步服务授权、授权信息项， 向上同步审计日志3、结果服务代理资源提供方4、结果资源使用方1、head+body2、head+body图9 服务接口调用流程服务调用步骤如下： a) 资源需求方： 通过授权码(appkey)，从服务代理端获取令牌，获取令牌要求见附录I； 使用令牌，对服务请求者身份标识（_rid）、服务标识（_servicecode）和请求时间（_rtime） 进行签名计算（计算签名见附录J），得到签名（_token）； 将服务请求者身份标识（_rid）、

33、服务标识（_servicecode）、请求时间（_rtime）和签名（_token） 放入HTTP请求的Header区，发送请求到服务代理系统，资源目录服务调用要求见附录K。 服务代理系统： 获取请求Header区的服务请求者身份标识（_rid）、服务标识（_servicecode）、请求时间（_rtime）和签名信息（_token）等信息，进行权限认证； 验证通过后，从系统中获取被授予的输出参数，将被授予输出参数组成Json数组，JSON规范见附录L，作为_fieldNames放入发送给提供方服务的HTTP请求Header区。 提供方服务平台： 获取请求数据进行相关业务处理； 根据HTTP请

34、求Header区输出参数（_fieldNames）信息过滤输出参数； 返回调用结果给服务代理系统，再由服务代理系统返回给资源需求方。 日志上报需求方订阅服务资源后，通过业务系统直接调用服务资源（未经过服务代理系统）产生的日志需进行记录并通过日志上传接口上传至服务代理系统，日志上报情况见附录A。 数据接入数据接入方式数据接入包含数据库表方式接入和文件方式接入。 数据库表方式接入资源提供方在创建数据库表时，需按时间增量的方式生成业务增量表，参见附录M，同时将该批次的数据增量写入数据对账表，参见附录N。 每个业务表需增加“增量标识”、“增量时间”、“批次号”三个字段： 增量标识：Cd_operati

35、on。业务表的数据新增时值为“I”，修改时值为“U”，删除时值为“D”； 增量时间：Cd_time。表示该批次数据产生时间； 批次号：Cd_batch。共享平台按批次更新数据，生成批次号。批次号按“数据日期+数据序号” 的方式制定，其中，数据日期是指更新数据的日期（如：20180715），数据序号为五位数字， 每天从00001开始，当天数据序号递增； 业务表必须要设置主键。 文件方式接入文件交换接入需提供符合政务资源目录管理系统规范的文件资源。为满足所有操作系统、文件间系统的通用型，文件资源在完全写入磁盘前，其他系统、人员将不能再操作该文件。除非数据交换平台移动资源。 订阅通知接入资源需求方提

36、交的订阅信息以通知的方式提供给资源提供方，订阅通知接口要求见附录O。 安全保障权限管理为保证政务信息资源在共享交换中的数据安全，要有明确的角色和权限划分。 资源需求方主要负责部门信息资源的申请与使用： 根据对数据的使用需求，提出数据使用申请； 对用于信息资源交换的部门业务应用系统及部门端交换前置进行部署与运行维护； 对于交换与共享获得的信息内容在授权范围内使用。 资源提供方主要负责信息资源的编目、注册、审核、发布、维护等工作： 负责本部门信息资源注册申请的审核； 负责资源需求方订阅申请的审核； 负责用于信息资源交换的部门业务应用系统及部门端交换前置的部署与运行维护。 平台管理方主要负责共享平台

37、的运行、维护以及安全等事务： 负责与数据共享有关系统及资源信息库的运行、维护及安全； 应用系统接入共享平台时，管理者提出部署要求。 传输安全考虑到数据传输的安全性，根据共享信息的安全级别在数据传输过程中采用国密算法对数据进行加密后传输，传输过程中做好数据的流水日志记录，保证整个数据传输过程可视化，传输数据安全要求见附录P。 数据完整性校验数据提供方要保证数据完整性和准确性，提供方对数据进行数字签名，需求方对数据进行解签，防止数据在传输过程中被非法篡改，数据完整性校验要求见附录Q。 附 录 A（规范性附录） 日志上报A.1.1 日志上报接口的描述信息如表A.1： 表 A.1 日志上报接口的描述信

38、息名称 日志上报接口 功能说明 外部系统将服务接口调用日志上传到服务代理程序。 URL 样式 http:/上下文/serviceagent/service!upCallLogs.action 提交方式 POST 接口协议 HTTP 内容类型 application/json 提交资源数据 名称 是否必须 类型 长度 描述 srvCode 是 string 70 服务编码 methodName 是 string 250 方法名 callerSystemName 是 string 350 调用者系统名称 callerIp 是 string 350 调用者 IP accessTimeStart 是

39、timestamp - 服务访问开始时间 2018-12-29 12:23:59 systemName 是 string 350 服务系统名称 accessTimeEnd 是 timestamp - 服务访问结束时间 2018-12-29 12:23:59 callResult 是 string 1 调用结果(调用结果。1：成功，0：失败) createTime 是 timestamp - 创建时间 如 2018-12-29 12:23:59 exceptionMsg 否 string 4000 异常信息 callerUnitId 是 string 32 调用者所在单位 callerUnitN

40、ame 否 string 350 调用者所在单位称 提交 http header 数据 名称 是否必须 类型 长度 描述 thinvent_rid 是 string 36 机构编码：001001 thinvent_sid 是 string 36 接口标识：s_calllog_up thinvent_rtime 是 string 17 服务调用时间如：1544407853146 thinvent_sign 是 string 36 签名信息（ 对授权码进行签名， 见附录 J ）：DkxVyuuV8qmDMcxc+tHn7Qv2EN7ayjM6cuKAUnIsHcc= 提交数据举例 srvCode:

41、xxxx,methodName:xxx 返回 Http状态 200 返回数据参数 名称 类型 长度 描述 code string - 执行结果代码 message string - 执行结果信息 返回数据举例 成 功 ： code: 1, message: 保存成功， 失 败 ： code: 0, message: 请求者机构为空 附 录 B（规范性附录） 目录分类规范政务信息资源开放的数据分类组织方式遵循江西省政务信息资源目录编制规范（试行）（赣发改高技2017965号）。政务信息资源目录按照资源属性分类，包括基础信息资源目录、主题信息资源目录、部门信息资源目录等。 基础信息资源目录是对江西

42、省基础信息资源的编目。包括江西省人口基础信息资源、法人单位基础信息资源、自然资源和空间地理信息资源、社会信用基础信息资源、电子证照基础信息资源等。 主题信息资源目录是围绕经济社会发展的同一主题领域，由多部门共建项目形成的政务信息资源目录。包括但不限健康保障、社会保障、食品药品安全、安全生产、价格监管、能源安全、城乡建设、社区治理、生态环保、应急维稳。 部门信息资源目录是对政务部门信息资源的编目。包括：党中央、全国人大常委会、国务院、全国政协、最高人民法院、 最高人民检察院的政务部门信息资源，省（自治区、直辖市）、计划单列市以及其下各级政务部门信息资源。 附 录 C（规范性附录） 核心元数据表

43、C.1 核心元数据元数据 说明 1.信息资源分类 定义:说明政务信息资源分类的类目信息。数据类型:字符型。 备注:必选项；最大出现次数为1。 2.信息资源名称 定义:缩略描述政务信息资源内容的标题。数据类型:字符型。 备注:必选项；最大出现次数为1。 3.信息资源代码 定义:政务信息资源的唯一不变的标识代码。数据类型:字符型。 备注:必选项；最大出现次数为1。 4.信息资源提供方 定义:提供政务信息资源的政务部门。数据类型:字符型。 备注:必选项；最大出现次数为1。 5.信息资源提供方代码 定义:提供政务信息资源的政务部门代码。数据类型:字符型。 备注:必选项；最大出现次数为1。 6.信息资源

44、摘要 定义:对信息资源内容(或关键字段)的概要描述。数据类型:字符型。 备注:必选项；最大出现次数为1。 7.信息资源格式 定义:信息资源的存在方式(可多选)。 数据类型:字符型。 备注:必选项；最大出现次数为1。 定义:描述结构化信息资源中具体数据项的标题。适用于格式为数据库、电子表格类等的信息资源。 数据类型:字符型。 备注:可选项；最大出现次数为1。 8.信息项信息 8.1 信息项名称 定义:表明该信息项的数据类型。 数据类型:字符型。 备注:必选项；最大出现次数为1。 8.2 数据类型 9.共享属性 9.1 共享类型 定义:根据政务信息资源共享管理暂行办法的规定，政务信息资源的共享类型

45、包括:无条件共享、有条件共享、不予共享三类。 数据类型:数值型。 备注:必选项；最大出现次数为1。 9.2 共享条件 定义:不同共享类型的政务信息资源的共享条件。数据类型:字符型。 备注:必选项；最大出现次数为1。 9.3 共享方式 定义:获取信息资源的方式。原则上通过共享平台方式获取；确因条件所限可采用其他方式，如邮件、拷盘、介质交换 (纸质报表、电子文档等)等方式。数据类型: 字符型。 备注:必选项；最大出现次数为1。 10. 开放属性 10.1 是否向社会开放 定义:信息资源面向社会开放的属性，包括“是”和“否”，对应取值分别为1和0。 数据类型:数值型。 表 C.1 核心元数据(续)元

46、数据 说明 备注:可选项；最大出现次数为1。 10.2 开放 条件 定义:对向社会开放资源的条件描述。当“是否向社会开放”取值为1时，描述开放条件。 数据类型:字符型。 11.更新周期 定义:信息资源更新的频度。分为实时、每日、每周、每月、每季度、每年等。数据类型:字符型。 备注:必选项；最大出现次数为1。 12.发布日期 定义:政务信息资源提供方发布共享、开放政务信息资源的日期。数据类型:日期型，格式为CCYY-MM-DD。 备注:必选项；最大出现次数为1。 13.关联资源代码 定义:如该信息资源同属于其他资源分类，需标注其他资源分类或其他政务部门编制的该信息资源代码。 数据类型:字符型。

47、备注:可选项；最大出现次数为1。 附 录 D（规范性附录） 目录导入格式D.1.1 目录导入的格式要求如表D.1： 表 D.1 目录导入的格式要求信息资源基本信息 名称 是否必填 类型 长度 描述 信息资源名称 是 string 400 需要导入的目录名称 信息资源提供方 是 string 50 提供方内部部门 否 string 50 资源提供方代码 是 string 50 信息资源摘要 是 string 1024 是否涉密 是 string 1 1:是；0:否 开放类型 是 string 2 1：可对社会开放 2：不可对社会开放 开放条件 否 string 1024 可对社会开放时必填 共享

48、方式 是 string 32 数据交换；网站发布；线下获取 信息资源格式分类 是 string 1 1:数据库；2:电子表格；3:电子文件；4:图形图像； 5:流媒体；6:自描述格式 信息资源格式类型 是 string 1000 根据信息资源格式分类的不同，信息资源格式类型不同。 信息资源格式为数据库，对应的信息资 源 格 式 类 型 有 ： Dm ； access ； KingbaseES； dbf； dbase； sysbase； oracle；sql server；mysql 信息资源格式为电子文件，对应的信息资源格式类型有：OFD；wps；xml；txt； doc；docx；html；

49、pdf；ppt 信息资源格式为电子表格，对应的信息资源格式类型有：et；xls；xlsx 4. 信息资源格式为图形图像，对应的信息资源格式类型有：jpg；gif；bmp；其他 信息资源格式为流媒体，对应的信息资源格式类型有：swf; rm; mpg 信息资源格式为自描述格式，对应的信息资源格式类型自己填写。 其他类型资源格式描述 否 string 50 共享类型 是 string 32 有条件共享；无条件共享 表 D.1 目录导入的格式要求(续) 名称 是否必填 类型 长度 描述 共享条件 否 string 200 有条件共享时必填 信息项信息 信息项名称 是 string 2048 数据类型

50、 是 string 10 1：字符串型 C，2:数值型 N,3:货币型 Y，4:日期型 D,5:日期时间型 T，6:逻辑型L，7:备注型 M，8:通用型 G,9:双精度型B,10: 整型 I,11:浮点型 F,12: 二进制blob，13:长文本 text 数据长度 否 int - 数据类型为日期型 D 和日期时间型 T 时不必填 信息项描述 否 string 254 是否向社会开放 是 string 1 1:是；0:否 所属系统名称 否 string 250 在线资源链接地址 否 string 2048 信息资源分类 分类一级 是 string 100 例如：资源分类为：基础目录-人口库-

51、其他。分类一级为基础目录 分类二级 是 string 100 例如：资源分类为：基础目录-人口库- 其他。分类二级为人口库 分类三级 是 string 100 例如：资源分类为：基础目录-人口库- 其他。分类三级为其他 分类四级 否 string 100 分类五级 否 string 100 附 录 E（规范性附录） 目录导出格式E.1.1 目录导出的格式要求如表E.1： 表 E.1 目录导出的格式信息资源基本信息 名称 是否一定有值 描述 信息资源名称 是 目录注册时填写的目录名称 信息资源代码 是 目录注册时自动填入的代码 信息资源提供方 是 注册目录的部门 提供方内部部门 否 取决于目录注

52、册时是否填写 资源提供方代码 是 资源提供方部门的编码 资源描述 是 目录注册时的目录摘要 信息资源格式分类 是 1：数据库，2：电子表格，3：电子文件:4：图形图像:5:流媒体 信息资源格式类型 是 格式分类下的具体格式，比如电子表格有et,xls,xlsx 共享类型 是 无条件共享、有条件共享 共享条件 否 共享类型为有条件共享时才有值。 共享方式类型 是 数据交换，网站发布，线下获取 是否向社会开放 是 1：可对社会开放 2：不可对社会开放 开放条件 否 选择可对社会开放时才有值 信息项信息 信息项名称 是 目录注册时的信息项的名称 数据类型 是 1：字符串型 C，2:数值型 N,3:货

53、币型 Y，4: 日期型 D,5:日期时间型 T，6:逻辑型 L，7: 备注型 M，8:通用型 G,9:双精度型 B,10:整型 I,11:浮点型 F,12:二进制 blob，13:长文本 text 数据长度 否 数据类型的长度，数据类型有长度属性才有值 信息系统信息 所属系统名称 否 目录所属于的系统名称 表 E.1 目录导出的格式(续) 名称 是否一定有值 描述 在线资源链接地址 否 目录所属系统地址 信息资源分类 分类一级 是 例如：资源分类为：基础目录-人口库-其他。分类一级为基础目录 分类二级 是 例如：资源分类为：基础目录-人口库-其他。分类二级为人口库 分类三级 是 例如：资源分类

54、为：基础目录-人口库-其他。分类三级为其他 分类四级 否 发布日期 是 目录新增成功时的日期 附 录 F（规范性附录） 服务注册表 F.1 服务注册服务基本信息 名称 是否必填 类型 长度 描述 服务名称 是 string 50 服务的名称，不能输入特殊字符，不能有重复的服务名称 工作时段 是 string 1 1：工作日；2：全天 访问频率 是 string 12 只允许输入数字，0 代表不限制 安全授权类型 否 string 2 36：HTTP 基本认证；37：Header 自定义标识； 38：国家平台认证 39：无 安全算法 否 stirng 2 41:BASE64；42:MD5； 43

55、:RSA 算法； 44:SM2；45:SM3；47:DES；48:SHA 安全用户名 否 string 50 不允许输入特殊字符 安全密码 否 string 25 只允许输入字母或数字 方法列表 名称 是否必填 类型 长度 描述 方法名称 是 string 50 不能有相同的方法名 方法描述 否 string 100 对方法你的描述信息 请求类型 是 string 10 GET、POST、PUT、DELETE 返回值类型 是 string 10 JSON、XML、HTML、TEXT JSONP 参数列表 名称 是否必填 类型 长度 描述 参数名称 是 string 50 参数的名称，参数名称不

56、能重复 参数描述 否 string 25 参数的描述，说明 参数位置 是 string 1 1:formData;2:path;3:query;4:body;5:header 6:cookie 参数类型 是 string 1 1:字符型；2：数字型；3：日期型；4：数组型；5：布尔型；6：对象型 参数属性 是 string 1 1：输入；0：输出 排序号 是 string 3 只允许输入数字，排序不能相同 是否必填 否 string 1 1：必填 0：不必填 默认值 示例 附 录 G（规范性附录） 服务开发输入参数Header区采用键值对形式，常用于传输控制参数，服务二次封装就是采用Heade

57、r传输参数。为降低一网通办、统一接口查询和数据监控等综合业务系统接入难度，提高资源利用效率，本规范定义了服务输入参数标准和认证标准。为实现动态授权服务输出参数，需服务代理将输出参数控制信息传输到提供方的服务，因而服务代理传给提供方的HTTP请求的Header区域需要增加下表参数，提供方服务需获取并解析Http请求Header区的_fieldNames属性，根据_fieldNames属性控制输出参数。下表列出了输入参数标准。 表 G.1 输入参数标准区域 信息项 描述 Header 区域 _fieldNames 请求的输出项列表，中文需用 BASE64 编码。举例输出参数名,输出参数名 标准格式

58、（ 特殊字符进行转义处理） 标 参数值 1 准 格XML 格 式 式类型 值 1 值 2 Body 区域 参数名称 1: 参数值 1, 参数名称 2: 参数值 1, 参数名称 3, Json 、 数据列 1: test01, JsonP格式 数据列 1: .TestSQL , 数据列 1: test01, 数据列 1: .TestSQL 文件 文件内容 其他格式 特定格式（不方便通用平台接入） 输出格式服务返回的数据内容格式种类繁多，解析困难。为降低业务系统接入难度，提高资源利用效率，本规范还定义了的服务输出参数标准。下表列出了输出参数标准。 表 G.2 输出参数标准区域 信息项 描述 Hea

59、der 区域 _type 返回内容格式，目前支持 json、json 的 zip 压缩,Xml、Xml 的 zip 压缩、文件(json/jsonzip/xml/xmlzip) 标准格式（ 特殊字符字符进行转义处理） 返回编码(1 表示成功，负数表示失败 ) 返回消息 XML 参数值 1 参数值 2 标准格Json code: 返回编码 1 表示成功，负数表示失败 , messge: 返回消息, data: code: 记录名称, name: 记录中文名称, remark: 备注, metadata: name: 输出参数 1, type: 类型参考目录规范, length: 长度, form

60、at: 格式（可选） , result: 输出参数 1: test01, 输出参数 2: .TestSQL 式 Body 、区域 JsonP 格式 文件 文件内容 其他格式 特定格式（不方便通用平台接入） 附 录 H（规范性附录） 监控开发服务代理系统监控提供方的服务支持两种模式，提供方可以根据自身情况选择一种监控方式。第一种模式是提供方开发测试接口，具体见附录G，在服务代理系统注册测试接口信息和参数，服务代理系统依据测试信息和参数定时扫描测试接口，获取测试接口的返回值，根据返回值判断服务是否正常；第二模式是提供方的服务支持HTTP的OPTION检查，服务代理系统定时发送OPTION请求扫描服