2024公共数据管理规范第2部分：数据共享交换

公共数据管理规范2部分数据共享交换目 次范围 1规范性引用文件 1术语和定义 1缩略语 2职责分工 2交换体系 3数据接入 5数据归集 5数据交换 9数据安全 10附录资料）接入申请表 12附录资料）库表数据推送示例 13附录资料）服务接口状态码代码集 14附录规范）服务接口文档要求 16Ⅰ11公共数据管理规范第2部分数据共享交换范围本文件规定了公共数据共享交换的职责分工、交换体系、数据接入、数据归集、数据交换及数据安全的要求。本文件适用于依托省公共数据共享交换平台开展的公共数据共享交换工作。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文包括所有的修改单适用于本文件。GB/T22239 信息安全技术 网络安全等级保护基本要求GB/T39477 信息安全技术 政务信息共享 数据安全技术要求DB32/T4040.1 政务大数据 数据元标准 第1部分总则DB32/T4040.2 政务大数据 数据元标准 第2部分公共数据术语和定义下列术语和定义适用于本文件。公共管理和服务机构 publicadministrationandserviceinstitution各级行政机关、法律法规授权的具有管理公共事务职能的组织、公共企事业单位。公共数据 publicdata公共管理和服务机构为履行法定职责、提供公共服务收集、产生的，以电子或者其他方式记录、保存的具有公共使用价值的信息记录。注：包括库表、文件、服务接口和消息流等形式。公共数据共享交换平台 publicdatasharingandexchangeplatform依托省电子政务外网，开展非涉密公共数据共享交换服务的平台，满足各级公共管理和服务机构跨地域、跨部门、跨层级的数据共享需求，供公共管理和服务机构发布资源，检索、申请、订阅其他机构资源。注：以下简称“共享交换平台”。机构前置节点 institutionfrontnode部署在公共管理和服务机构侧，与省共享交换平台对接，用于交换和共享数据的软硬件设施。机构前置库 institutionfrontdatabase部署在公共管理和服务机构侧，连通机构前置节点，与机构业务库桥接的独立数据库。中心前置节点 centrefrontnode部署在省共享交换平台侧，用于接收和共享数据的软硬件设施。中心前置库 centrefrontdatabase部署在省共享交换平台侧，连通中心前置节点，用于接收和共享数据的独立数据库。缩略语下列缩略语适用于本文件。CDCChangeDataCaptur）DDLDataDefinitionLanguag）JSONJavaScriptJavaScriptObjectNotatio）RESTfulRepresentationalStateTransfe）URLUniformResourceLocato）UTF-8Unicode的一种可变长度字符编码8UniversalCharacterSet/UnicodeTransforma⁃tionFormat）职责分工省公共数据运行管理机构省公共数据运行管理机构的职责主要包括：负责省共享交换平台建设维护、运行管理和安全保障；按需提供机构前置节点软硬件资源环境，负责交换程序部署、账号分配，提供技术支持及咨询服务；归并整合省级公共管理和服务机构间的共享交换通道健全全省一体化公共数据共享交换体系；负责公共数据共享申请审批指导设区市开展市级共享交换平台建设和管理。市公共数据运行管理机构市公共数据运行管理机构的职责主要包括：负责建设和管理本行政区域共享交换平台，并与省共享交换平台对接；归并整合本行政区域内公共管理和服务机构间的共享交换通道；归集共享本行政区域内的公共数据。公共管理和服务机构公共管理和服务机构的职责主要包括：233护和安全保障等工作；数据提供方负责对提供的公共数据分类分级、源头治理和异议处理；数据使用方负责对使用的公共数据实施安全保护，在授权范围内使用数据；协助部署机构前置节点交换程序，负责对软硬件环境进行巡检维护。交换体系总体架构省共享交换平台上联国家平台、下联设区市平台，各级平台横向对接本行政区域公共管理和服务机构，形成横向联动、纵向贯通的数据共享交换体系。省共享交换平台提供前置机公共数据共享交换总体架构见图1。交换方式前置机交换前置机交换主要是完成库表、文件资源的交换，适合数据量较大且需要落地的公共数据共享，应具备下列功能：桥接：建立机构业务运行区与机构数据交换区之间的信息通道；传输：实现机构前置节点与中心前置节点之间的信息处理和稳定可靠持续的信息交换；服务接口交换服务接口交换是通过服务网关将数据提供方的服务接口代理、授权并提供给数据使用方调用的共享交换方式，适用于业务协同、信息核验等实时性要求高的数据应用场景。消息流交换消息流交换是以消息队列承载数据同步，实现消息流在数据提供方和数据使用方之间传递的共享交换方式，适用于数据实时共享交换场景。44图1 公共数据共享交换总体架构图PAGEPAGE11PAGEPAGE10数据接入配置要求为确保共享交换性能，机构前置节点的相关配置参数应符合下列要求：服务器配置最低要求满足4核CPU8G内存和200G磁盘，可根据实际业务交换场景对服务器进行动态扩容；选用国产主流操作系统和关系型数据库，满足交换服务的正常运行需求。机构前置节点应基于电子政务外网IP点与省共享交换平台的网络互通。接入步骤接入申请公共管理和服务机构向省公共数据运行管理机构提交申请申请表样式见附录，明确接入机构、环境准备若由省公共数据运行管理机构提供机构前置节点，经申请审核通过后，省公共数据运行管理机构发放云主机资源、安装基础软件、配置IP地址和端口、开通网络策略，确保机构前置节点与业务系统互联互通。若公共管理和服务机构自备机构前置节点，应根据省公共数据运行管理机构的要求配置IP地址和端口、开通网络策略，确保机构前置节点与中心前置节点互联互通。账号分配省公共数据运行管理机构授权分配机构管理员账号。机构管理员负责发放和管理本机构内部账号。程序部署省公共数据运行管理机构在机构前置节点部署交换程序。接入联调公共管理和服务机构在机构前置库中创建数据库、表，省公共数据运行管理机构配合完成机构前置节点与省共享交换平台的接入联调工作。数据归集归集流程目录编制数据提供方编制本机构的数据目录，并在数据目录系统中录入、注册及发布。省公共数据运行管理机构对数据目录进行审核。市共享交换平台与省共享交换平台实现数据目录级联2，应符合以下要求：省共享交换平台和市共享交换平台分别建设数据目录系统；市共享交换平台进行市域机构数据的编目市共享交换平台从省共享交换平台获取服务接口授权，市共享交换平台数据目录系统在发布数台，完成数据目录级联。图2 目录级联接入框架资源归集根据数据资源类型，采取相应的交换方式，实现各类资源向省共享交换平台的归集：a）库表类：将库表从机构前置节点归集到省共享交换平台中心前置库；b）文件类：将文件从机构前置节点归集到省共享交换平台中心前置节点；c）服务接口类：将服务接口代理注册到省共享交换平台服务网关；d）消息流类：将消息流归集到省共享交换平台消息队列。资源挂接数据提供方应通过数据目录系统将数据资源挂接到本机构数据目录下，建立数据目录与数据资源的关联。归集方式库表归集归集步骤以库表数据作为归集对象，数据提供方推送数据到机构前置库，省共享交换平台通过中心前置节点抽取数据，写入省共享交换平台中心前置库。步骤如下：数据提供方对数据进行源头治理DB32/T4040.1和DB32/T4040.2的要求和数据产生的数据提供方推送数据到机构前置库数据提供方发起数据推送请求；省公共数据运行管理机构从机构前置库抽取数据到省共享交换平台中心前置库；针对省共享交换平台质检发现或由数据使用方反馈的异议数据，省公共数据运行管理机构向数据提供方派发异议数据处理工单数据提供方按数据更新周期持续推送增量数据。归集类型支持国产主流关系型数据库的库表归集。操作要求机构前置库在初始化和增量交换过程中应符合下列要求：jhpt_update_time；jhpt_update_status；注：字段值为代表insert代表delete或代表update。初始化时，添加主键字段及索引；库表各字段填写中文注释，注释与资源目录信息项保持一致；正确填写时间戳字段，服务器的操作系统时钟准确、稳定；库表命名长度控制在30当数据结构发生变更时，数据提供方数据结构变更信息提供给省公共数据运行管理机构，并重更后的数据资源注册发布。库表数据推送示例见附录B。数据字典数据提供方应将本机构特有的数据字典提供给省公共数据运行管理机构备案，对于已发布统一数据标准的元数据，应按照数据字典要求提供数据，数据质量应符合要求。数据字典应至少包含建表DDL和代码表：DDL代码表应包含所涉及的全部代码项信息文件归集归集步骤以文件作为归集对象，数据提供方将文件写入机构前置节点的指定目录，省共享交换平台按时抽取，以文件方式存储，同时将具有固定结构的文件解析入库。归集类型文件归集支持csvtxtxmlxlsxlsxjsondocdocxpdfrarzipjpgjpeggifbmppng等格式。文件命名数据提供方推送的文件数据数据表名/文件名称”“_“全/增量标记F量/C“_“上报周期D/W/M/Q/H/Y“_“8位连续数字“_“6位连续数字，精确到秒”的格式。数据提供方更新文件时，新推送的文件名除日期和时间外，应与原文件名一致。File_F_D_20230610_082600.txt。服务接口归集归集步骤以服务接口作为归集对象，数据提供方需提供原始服务接口及其说明文档，省共享交换平台通过服务网关代理后统一对外提供服务。归集类型省共享交换平台可接入的服务接口类型为RESTful和WebService。归集格式服务接口的数据格式应符合下列要求：服务接口消息数据优先采用JSONXML格式；服务请求和服务响应的报文均采用UTF-8编码，服务请求时HTTPS报文头域中如需填写content⁃typeapplication/json；服务请求由请求方法、资源标识符和HTTPS协议版本三部分组成，格式按照https//host/进行设计；服务响应报文由状态行、响应头部和响应消息主体三部分组成。服务响应报文状态行包括报文协议及版本、状态码及状态描述两部分。请求响应状态码见附录C的C.1C.2。接口功能服务接口功能应符合下列要求：兼容性：迭代升级过程向后兼容；可用性：后端接口性能、可靠性满足实际需求，且平均响应时间不超过1s，响应成功率超过99.99 ；扩展性：根据使用需求通过负载均衡实现服务接口横向扩展。接口要求服务接口应符合下列技术要求：接口协议：服务接口的通信协议使用HTTPS协议；接口版本：将服务接口的版本号放入URLn代表版本号，为整型或浮点型；接口方法：每个服务接口只含一个接口方法，数据提供方在注册服务接口时标明服务接口的返回格式；接口参数：服务接口的传入参数在报文消息体中进行传递，不应在报文消息头传递；接口文档：服务接口接入省共享交换平台时，数据提供方提供服务接口使用说明文档。服务接口文档要求符合附录D的规定。消息流归集归集步骤以消息数据作为归集对象，省共享交换平台通过CDC技术实时捕获数据提供方业务库或前置库）日志变更，对外提供消息流服务。步骤如下：数据提供方在业务库或前置库开启日志监听功能；数据提供方在省共享交换平台配置数据源数据提供方按的要求命名消息主题，创建并启动CDC消息同步任务；省共享交换平台根据CDC消息同步任务生成消息队列数据，对外提供消息流服务。归集类型支持国产主流关系型数据库的消息归集。消息命名创建消息主题，消息主题应按照机构业务库或前置库表名称“_topic长度控制在80位以内；由大写英文字母、数字及下划线组成；Flow_BM_+统一社会信用代码“_+原始表名称“_topicFlow_BM_12320000466006279X_jsdata_topic。数据交换公共数据共享交换流程见图3换平台发布。方对申请进行审核反馈。方和数据使用方应先配置服务器地址前置节点接入联调。口获取请求者身份标识、服务编码和授权码等授权信息后，完成接口对接联调。数据交换对账：数据提供方和数据使用方按周期、批次对公共数据交换过程中推送和接收的数据进行对账。方进行异议处理。进行数据使用授权续约。数据使用方限期内停用旧版数据，同时申请新版数据；文件、服务接口通过省共享交换平台变更。调整，到期后自动下线。图3 共享交换流程数据安全基本要求各级共享交换平台应满足GB/T22239中三级网络安全等级保护要求和GB/T39477中共享数据交换安全要求，在节点管理、授权管理、数据管控等方面发现不符合安全要求的，应及时整改。节点管理机构前置节点应按要求进行安全防护，要求包括但不限于：配置边界防火墙，按照最小化原则设置网络安全访问策略；配备病毒防护系统、漏洞扫描和补丁管理系统，提供主机安全服务；采取安全认证措施和安全管理策略，安全管理系统账号；对交换节点服务器和操作终端进行安全运维管理授权管理省共享交换平台应对数据提供方、数据使用方、公共数据运行管理机构进行权限控制，要求包括但不限于：对数据提供方和数据使用方进行身份和权限验证公共数据申请审批通过后才能进行交换订阅申请的公共数据应进行有效期验证，过期的公共数据无法继续使用；数据提供方对服务接口进行使用授权，数据使用方通过唯一授权码进行接口调用，未经授权不应提供第三方使用；加强省共享交换平台接入口和接入终端的安全保密管理，采取入侵防范、恶意代码检测以及信息涉密情况检查等措施可通过设置各机构前置节点IP地址或账户的黑白名单控制其访问权限。数据管控应对公共数据共享交换过程进行安全管控，要求包括但不限于：数据提供方：定期检查和评估本机构业务运行区至数据交换区数据传输的安全性和可靠性；根据数据分类分级标准结合实际情况对所提供的公共数据进行分类分级；根据数据的敏感程度，对相应数据实施加密、脱敏等处理。数据使用方：定期检查和评估本机构数据交换区至业务运行区数据传输的安全性和可靠性；根据数据分类分级标准对使用的公共数据实施安全保护，在授权范围内合规使用；公共数据运行管理机构：定期检查和评估本级共享交换平台数据传输的安全性和可靠性；对本级数据共享交换通道运行情况实时监测告警实时监测服务接口调用警处置；接入申请表样式见表A.1。

附 录 A资料性）接入申请表表A.1 省公共数据共享交换平台接入申请表申请人信息申请人联系电话机构信息申请机构统一社会信用代码管理员账号信息（账号权限：可对该机构进行管理授权、资源申请审核、账号新增，管理员账号为本机构最大权限账号）姓名手机号工作人员账号使用者信息（账号权限：可操作省平台进行申请，资源目录注册、统一工单使用等功能性权限）姓名手机号备注说明机构首次申请可开通一个管理员账号和一个工作人员账号，且一个机构只能拥有一个管理员账号，其他工作人员账号由管理员自行开设机构盖章年 月 附 录 B资料性）库表数据推送示例新增数据新增库表数据的推送示例见表B.1。表B.1 新增库表数据推送示例rowguid（唯一主键）xm（姓名）sfzh（身份证号）fs（分数）jhpt_update_time（时间戳）jhpt_update_status（数据增删改标记）6a4cfbd0⁃1d10王**32010119******0001602023⁃06⁃12171213I3523f426⁃e2ff李**32010319******0003602023⁃06⁃12171213Ifb77e552⁃48a4刘**32010419******0004602023⁃06⁃12171213I5044467c⁃84dd陈**32010519******0005602023⁃06⁃12171213I修改数据修改库表数据的推送示例见表B.2。表B.2 修改库表数据推送示例rowguid（唯一主键）xm（姓名）sfzh（身份证号）fs（分数）jhpt_update_time（时间戳）jhpt_update_status（数据增删改标记）6a4cfbd0⁃1d10王**32010119******0001882023⁃06⁃13151712U3523f426⁃e2ff李**32010319******0003902023⁃06⁃13151712Ufb77e552⁃48a4刘**32010419******0004912023⁃06⁃13151712U5044467c⁃84dd陈**32010519******0005782023⁃06⁃13151712U删除数据删除库表数据的推送示例见表B.3。表B.3 删除库表数据推送示例rowguid（唯一主键）xm（姓名）sfzh（身份证号）fs（分数）jhpt_update_time（时间戳）jhpt_update_status（数据增删改标记）6a4cfbd0⁃1d10王**32010119******0001882023⁃06⁃14101314D3523f426⁃e2ff李**32010319******0003902023⁃06⁃14101314Dfb77e552⁃48a4刘**32010419******0004912023⁃06⁃14101314D5044467c⁃84dd陈**32010519******0005782023⁃06⁃14101314D附 录 C资料性）服务接口状态码代码集服务接口请求响应状态码服务接口请求响应状态码见表C.1。表C.1 服务接口请求响应状态码编码说明100Continue200OK201Created202Accepted204NoContent400BadRequest401Unauthorized403Forbidden404NotFound405MethodNotAllowed406NotAcceptable409Conflict410Gone412PreconditionFailed429Toomanyrequests500InternalServerError501NotImplemented503ServiceUnavailable服务接口返回错误码服务接口返回错误码见表C.2。表C.2 服务接口返回错误码编码说明E⁃001请求体未携带数据包头E⁃002数据包头中第一个子节点为空表C.2 服务接口返回错误码（续）编码说明E⁃004请求数据格式有错误E⁃005权限认证失败E⁃006请求失败E⁃007出错E⁃008认证数据同步异常E⁃009请求超时E⁃010调用失败E⁃100没有进行过数据同步的初始化过程，无法得到服务表信息E⁃101服务不存在于数据库服务列表中E⁃102服务已过期E⁃103没有进行过数据同步的初始化过程，无法得到服务表信息E⁃104请求ID不存在于数据库请求列表中E⁃105没有进行过数据同步的初始化过程，无法得到服务表信息E⁃106请求不存在于数据库授权列表中E⁃107没有进行过数据同步的初始化过程，无法得到服务表信息E⁃108输入的密钥错误E⁃109密钥验证失败E⁃102⁃1服务已停止（下线）E⁃110密钥已过期R⁃001获取头信息R⁃002进入应急通道R⁃003未携带附件R⁃004调用真正的服务地址R⁃005调用成功R⁃006调用结束附 录 D规范性）服务接口文档要求接口归集内容服务接口的基本信息应至少包含下列内容：接口名称：服务接口的中文名称；RESTfulWebService；GETPOST；5万次/d和2千次/s；共享条件：数据共享的行政依据和法律法规；授权类型：整体授权或非整体授权；URLIP地址、端口号以及服务的详细路径；请求头域：请求头中需要传入参数的含义描述；头域样例：请求头域的传值格式样例；输入样例：提供典型场景下服务接口的完整调用示例，调用示例中涉及到的敏感信息可脱敏后呈现，并做出相关说明；响应头域：响应数据的格式说明；码，给出对应代码表；输出样例：提供典型场景下服务接口请求成功和失败时的返回数据示例，返回示例中涉及的敏感信息可脱敏后呈现，并做出相关说明。服务接