DB5120T 29.4-2024 感知信息共享应用规范 第4部分：物联感知平台数据共享规范

ICS35.240.01CCSL70 DB5120四 川 省 （ 资 阳 市 ） 地 方 标 准DB5120/T29.4—2024感知信息共享应用规范第4部分：物联感知平台数据共享2024-12-12发布 2024-12-27实施资阳市市场监督管理局 发布DB5120/T29.4DB5120/T29.4—2024PAGE\*ROMANPAGE\*ROMANII目 次前言 II范围 1规范性引用文件 1术语和定义 1数据管理 2服务支撑 4数据共享方式 5数据共享技术 6数据共享频率 7数据分享方式 7数据安全管理 8参考文献 10前 言本文件提出了物联感知数据共享的总则和框架，为物联感知数据共享的顶层设计、数据共享环境、数据共享服务支撑及数据共享安全机制提出了要求。本文件为下列工作提供了重要指导：——物联感知数据共享现状自我评估，物联感知数据共享体系的建立；——物联感知数据共享和过程的明确，物联感知数据共享实施落地的指导；——物联感知数据共享相关的软件或解决方案的研发、选择和评价；——物联感知数据共享能力和绩效的内部、外部和第三方评价。本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由资阳市政务服务管理局提出并归口。本文件起草单位:资阳市政府政务服务和公共资源交易服务中心、资阳市大数据服务中心、资阳乾耀信创科技有限责任公司、成都工贸职业技术学院、四川省职业技能鉴定指导中心。DB5120/T29.4DB5120/T29.4—2024PAGEPAGE10感知信息共享应用规范第4部分：物联感知平台数据共享规范范围规范性引用文件（包括所有的修改单适用于本文件。GB/T2260 中华人民共和国行政区划代码GB/T22239 信息安全技术网络安全等级保护基本要求GB/T28181 公共安全视频监控联网系统信息传输、交换、控制技术要求GB/T33474 物联网参考体系结构GB/T33745 物联网术语GB/T34678 智慧城市技术参考模型GB/T36620 面向智慧城市的物联网技术应用指南GB/T36478.1 物联网信息交换和共享第1部分：总体架构GB/T36478.4 物联网信息交换和共享第4部分：数据接口GB/T37024 信息安全技术物联网感知层网关安全技术要求GB/T37093 信息安全技术物联网感知层接入通信网的安全要求GB/T38624.1 物联网网关第1部分：面向感知设备接入的网关技术要求GB/T38637 物联网感知控制设备接入GB/T38606 物联网标识体系数据内容标识符GB/T38656 特种设备物联网系统数据交换技术规范GB/T40688 物联网生命体征感知设备数据接口GB/T40687 物联网生命体征感知设备通用规范GB/T41780 物联网边缘计算GB/T41782 物联网系统互操作性GB/T42196 公安物联网视频图像元数据分析技术要求GB/T42197 公安物联网视频图像内容元数据描述规范GB/T42409 物联网电子价签系统总体要求GB/T42760 智慧城市感知终端应用指南GB/Z41294 物联网应用协议受限应用协议（CoAP）技术要求DB5120/T18-2023 公共信息资源标识指南DB5120/T19-2023 数据资源体系技术指南术语和定义以上“规范性引用文件”中所引用标准界定以及下列术语和定义适用于本文件。元数据 Metadata定义和描述其他数据的数据。数据元标记 Dataelementtag数据元目录中数据元的唯一标识。数据元字典 Dataelementdictionary列出并定义了全部相关数据元的一种信息资源。数据元长度 Metadataelementlength数据元值中字符的数目。参与方 Participatingparties共享库 sharedlibrary用于共享和开放数据资源的数据库。标签 Label用于揭示数据资源内容和特征的标志体。数据挂接 Datadocking将数据资源与数据资源目录对接的过程。任务调度 Taskscheduling将数据使用方的数据获取需求转化为数据共享或数据共享能够识别的数据内容。数据共享平台 Datasharingplatform将数据进行共享的信息化平台。专题库 Specialtopiclibrary在数据库或数据存储空间中，专门存放物联感知数据的数据的集合。数据管理数据汇聚a）应支持结构化数据、非结构化数据、半结构化数据和GIS数据等形态；b）应支持多路并行采集数据的能力；应支持多种传输通信协议（如：HTTP、HTTPS、JMS、FTP、XMPP等）；应提供可靠的数据传输机制，如断点续传和加密等，确保传输数据不丢失、不泄露，保障数据传输前后的一致性；应提供实时数据的复杂事件处理能力，支持基于时间序列的流式数据的处理，支持对内存中动合规性检查合规性检查是对汇聚的数据进行检查，要求如下：a）应对数据进行检查，保证数据的准确性和完整性；应提供数据校验功能，如空值检测、长度检查、数值范围检查、表达式校验等；可依据数据的重要性及敏感程度将数据划分不同的级别，实行分级处理或者按照相应规则进行处理。数据处理数据处理包括但不限于数据挖掘、数据加工和数据整合，要求如下：数据挖掘应支持多种算法，包括关联分析、聚类分析、分类分析、异常分析、特异群组分析和演变分析等；数据加工应实现数据的特征识别、提取和转换；数据整合应实现多源数据按对象、事件、位置和时间等维度进行关联和集成。数据标准化设备和物联感知平台通信的数据形态分为三种：原始数据，采用消息透传的形式进行推送。JSON数据格式后，再进行后续处理。平台提供了编解码脚本定义功能，支持在线开发数据编解码JavaScript脚本以实现设备二进制数据和平台JSON格式的转换。对于NB-IoT设备可支持图形化编辑方式以降低开发成本。物联感知平台数据编解码转换构架见图1。图1 系统总体结构图服务支撑目录订阅与推送数据需求方可通过目录订阅的方式获取所订目录的推送信息。目录订阅与推送要求如下：应基于数据需求方的角色开放相应的目录，并提供相应的操作权限。数据需求方可通过检索进行目录的发现和订阅操作；应为数据需求方提供设置所订阅目录的时域和频域参数的功能，应提供数据需求方数据获取接口；应提供目录订阅的查看、退订、暂停、重启、更新等功能；所订阅目录发生更新（版本升级、资费变动、服务暂停／重启、服务停止等）或异常事件（数时应及时向数据需求方发送信息推送。目录查询与展示目录查询与展示要求如下：应符合GB/T36478.1中5.3的相关要求；应提供多维度的目录检索服务，数据需求方可通过多条件查询获取符合要求的目录信息；c）应根据目录内容，提供多维度的目录展示；d）应提供友好、易用的展示界面。数据提供数据提供要求如下：GB/T36478.15.3应向数据需求方提供获取所订阅目录的数据接口；应根据数据需求方的角色和权限，对其提供相应的服务保障。实时数据订阅与推送平台可向特定用户提供实时数据的订阅与推送管理功能。a）应支持统计数据及分析结果的下载、导出等功能；b）应提供数据的多维度分类统计报表；c）应支持自定制的统计周期，包括日报、周报、月报、年报、实时报等。数据共享方式通则下级部门数据共享到上级部门提供数据库接入方式、文件接入方式、WEB服务接入方式。下级部门提供本地数据源的数据库连接信息/文件地址信息/web服务信息、数据元信息、数据质量校验规则，数据共享平台按数据提供方的相关信息配置数据共享ETL任务，将物联感知数据共享到上级部门专题库中。各提供方可按业务需要上级部门数据分享给下级部门提供文件分享方式(定期批量WEB（实时交互。上级部门将数据元信息发布到数据资源目录，并提供相关数据的分享方式；下级部门按实际需求提交数据分享需求（数据分享方式、分享数据元信息）到数据共享平台，数据共享平台配置数据分享ETL任务，将数据分享到文件系统或WEB服务供下级部门使用。下级部门可按业务需要自行组合选择，同一数据元建议只采用一种数据分享方式。ETL任务开发。数据共享物联网子系统通过政务外网和互联网通过HTTP/HTTPS接入物联感知平台的软网关前置机，通过软感知设备产生的数据可通过物联感知平台以消息、接口等方式通过ROMA集成后对外提供或转发给数据资源一体化平台进行数据共享。数据共享技术数据库接入方式适用范围：a）对于存储在数据库中的库表。b）对于数据量较小的库表。增量更新说明：针对需共享至共享平台的数据，若参与方发现已共享的数据有误，需要修改，解决办法。文件接入方式csv适用范围：a）CSVWEBWEB服务接入方式是指物联感知数据共享到参与方专题库时，参与方按数据共享平台统一提供的WebServices或API接口规范开发接口，数据共享平台统一从参与方的服务接口抽取物联感知数据，并入库到数据共享平台前置库，经过数据质量规则校验后，再将数据写入参与方专题库。适用范围：数据共享频繁的业务系统。业务系统高度实时的在线数据。设备直连平台接入设备具备IP通信能力，可以选择通过固定宽带或无线蜂窝网络等方式直接接入平台。接入平台有几种可选的方式：IoTDeviceSDKIoTDeviceSDKSDK接口快速接入到平台，IoTDeviceSDKC、Java、C#、Android、python使用预集成模组接入：物联感知平台已经和海思、高通等主流模组芯片完成预集成，采用预集AT使用平台API接入：基于物联感知平台的设备接入API，自行开发接入平台的功能逻辑代码，完成和平台的接入；MQTTTopicMQTTTopicMQTT通过网关接入在物联网的场景中，存在大量弱设备不具备IP通信能力或无法直接连接平台。这类设备可以先通RS485ZigBee网联网关可以继承物联感知平台的IoTDeviceSDK，降低开发难度和周期。通过边缘计算平台接入IoTEdge服务，IoTEdge可部署在边缘计算平台中，完成设备的接通过子系统接入数据共享频率实时接口针对实时接口，实时获取数据。文件接口针对文件接口（异步机制），可根据实际业务需求确定共享频率，可选择按时/日/月/季度/年等更新频率，具体以实际业务需求为准。数据分享方式文件分享方式csv适用范围：对于数据以标准CSV格式存储的文件；对于需要参与方专题库定期分享给其他参与方的库表。WEBWEB服务接入方式是指参与方数据分享给其他参与方时，数据共享平台按统一的WebServices适用范围:需要实时获取参与方专题库数据。数据安全管理安全管理说明安全等级划分二级：包括在有限范围内可公开的信息。三级：主要包括其他汇总数据或可公开信息，信息安全管理风险较低的数据。授权访问控制数据访问授权的主要工作：数据访问授权应该遵循以下原则：仅限于经过有关管理层审批的数据用户可以访问和使用数据；按照业务需求，允许数据用户以特定的方式访问，并赋予能够满足业务需求的最小操作权限；c）在数据的访问或使用过程中，数据用户必须严格遵守各项安全控制措施。数据授权规则示例表1：表1 数据授权规则安全分级授权规则示例一级需要单位级领导层，或领导层任命的数据安全专员审批方可进行访问授权二级需要部门级领导审批通过方可进行访问授权三级需要业务专责/数据安全管理人员授权方可访问数据安全监管严格审批：对所有敏感操作进行事前申报、审批及备案流程。对于数据安全事件的审批，主要目的：a）能够较早的发现存在数据安全风险的操作事项，及早制定对应策略，规避数据安全风险；b）对于审批事项建立管理登记制度，便于后期对涉及数据安全的操作进行审查。c）安全监控、告警：建立实时操作监控，分级告警策略，主要包含如下内容：对涉及敏感数据进行操作日志收集；建立规则库，分级自动发现敏感及违规操作；对敏感操作进行精确分类，精确告警。数据安全的监控大致过程为：从共享数据中提取共享平台安全需要的数据信息。将对数据的新增、删除、修改等操作进行列表展示，评估数据模型稳定程度。实现对数据的全面监控；检查任意时间段（以天为单位）间的数据模型变化。通过检查，确保数据高度安全。具体要求如下：检查内容应包括现有安全保密技术措施的有效性、安全保密配置与安全保密策略及数据授权访问策略的一致性、安全保密制度的执行情况等；应定期按照规定的程序进行安全保密检查工作。可以采用如下方式：a）设立专门的质量管理人员，负责对敏感操作进行正确性检查。b）设立专门的稽核团队，负责对敏感操作进行全量合规性检查。参 考 文 献《资阳市政务信息化项目管理办法(试行)》（资府办发〔2022〕25号）YD/T