智慧社區(qū) 公共安全數(shù)據(jù)交換與共享

智慧社區(qū)公共安全數(shù)據(jù)交換與共享范圍本文件確立了智慧社區(qū)公共安全數(shù)據(jù)交換與共享基本原則和要求，并規(guī)定了交換與共享架構(gòu)、交換與共享模式、交換與共享內(nèi)容、安全要求和接口要求。本文件適用于智慧社區(qū)公共安全數(shù)據(jù)共享與交換設(shè)計(jì)和實(shí)施。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求術(shù)語和定義下列術(shù)語和定義適用于本文件。智慧社區(qū)smartcommunity利用物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)，融合社區(qū)場景下的人、事、地、物、情、組織等多種數(shù)據(jù)資源，提供面向政府、物業(yè)、居民和企業(yè)的社區(qū)管理與服務(wù)類應(yīng)用，提升社區(qū)管理與服務(wù)的科學(xué)化、智能化、精細(xì)化水平，實(shí)現(xiàn)共建、共治、共享管理模式的一種社區(qū)。智慧社區(qū)公共安全數(shù)據(jù)smartcommunitypublicsecuritydata智慧社區(qū)公共安全數(shù)據(jù)為保障居民正常生活、工作、學(xué)習(xí)、娛樂、交往和維護(hù)社區(qū)安全穩(wěn)定、打擊違法犯罪過程中所使用或產(chǎn)生的數(shù)據(jù)。交換與共享架構(gòu)基本架構(gòu)智慧社區(qū)公共安全數(shù)據(jù)交換與共享的基本架構(gòu)如下圖1所示，由數(shù)據(jù)提供方、交換與共享、數(shù)據(jù)需求方三個(gè)模塊組成，每個(gè)模塊都包含相應(yīng)的過程活動(dòng)，每類過程活動(dòng)包括一個(gè)或多個(gè)功能實(shí)體。公共安全數(shù)據(jù)共享交換基本架構(gòu)過程活動(dòng)和功能實(shí)體數(shù)據(jù)提供方數(shù)據(jù)提供方包含的過程活動(dòng)為：數(shù)據(jù)提供、數(shù)據(jù)管理、權(quán)限管理。——數(shù)據(jù)提供：該過程活動(dòng)提供可供其他系統(tǒng)使用的智慧社區(qū)公共安全數(shù)據(jù)，包括數(shù)據(jù)提供服務(wù)功能實(shí)體；——數(shù)據(jù)管理：該過程活動(dòng)對數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理，存儲及管理，包括數(shù)據(jù)標(biāo)準(zhǔn)化、數(shù)據(jù)存儲管理兩個(gè)功能實(shí)體；——權(quán)限管理：該過程活動(dòng)對交換與共享進(jìn)行安全管理和鑒別管理，包括認(rèn)證與授權(quán)功能實(shí)體。交換與共享——交換與共享：該過程活動(dòng)對交換與共享的智慧社區(qū)公共安全數(shù)據(jù)進(jìn)行目錄管理并提供數(shù)據(jù)訪問接口，包括目錄發(fā)布、目錄注冊、目錄數(shù)據(jù)管理、目錄訪問、交換與共享數(shù)據(jù)提供/獲取接口功能實(shí)體。數(shù)據(jù)需求方數(shù)據(jù)需求方包含的過程活動(dòng)為：數(shù)據(jù)使用、數(shù)據(jù)管理、權(quán)限管理?！獢?shù)據(jù)使用：該過程活動(dòng)對通過交換與共享的智慧社區(qū)公共安全數(shù)據(jù)進(jìn)行處理，使其滿足數(shù)據(jù)需求方要求，包括數(shù)據(jù)使用服務(wù)功能實(shí)體；——數(shù)據(jù)管理：該過程活動(dòng)對交換與共享的數(shù)據(jù)進(jìn)行存儲及管理，包括數(shù)據(jù)存儲管理功能實(shí)體；——權(quán)限管理：該過程活動(dòng)對交換與共享進(jìn)行安全管理和鑒別管理，包括認(rèn)證與授權(quán)功能實(shí)體。功能實(shí)體功能實(shí)體體現(xiàn)了過程活動(dòng)的功能，實(shí)現(xiàn)數(shù)據(jù)提供方和數(shù)據(jù)獲取方信息交換與共享。如表1所示：表1公共安全數(shù)據(jù)交換與共享功能實(shí)體說明模塊過程活動(dòng)功能實(shí)體功能實(shí)體說明數(shù)據(jù)提供方數(shù)據(jù)提供數(shù)據(jù)提供服務(wù)數(shù)據(jù)提供方系統(tǒng)生成用于交換與共享數(shù)據(jù)的服務(wù)數(shù)據(jù)管理（數(shù)據(jù)提供方）標(biāo)準(zhǔn)化處理數(shù)據(jù)提供方對用于交換與共享的智慧社區(qū)公共安全數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理，形成標(biāo)準(zhǔn)化交換與共享數(shù)據(jù)數(shù)據(jù)存儲管理對標(biāo)準(zhǔn)化交換與共享的數(shù)據(jù)進(jìn)行存儲和管理，并生成交換與共享數(shù)據(jù)目錄，數(shù)據(jù)目錄可包括數(shù)據(jù)名稱、內(nèi)容、格式、數(shù)據(jù)源地址、訪問接口等權(quán)限管理認(rèn)證與授權(quán)設(shè)置交換與共享數(shù)據(jù)的用戶訪問權(quán)限，并對數(shù)據(jù)需求方的訪問請求進(jìn)行用戶身份認(rèn)證和訪問權(quán)限分配交換與共享交換與共享目錄注冊審核交換與共享的數(shù)據(jù)目錄，并提交目錄數(shù)據(jù)管理目錄發(fā)布接受數(shù)據(jù)需求方系統(tǒng)目錄訪問發(fā)起的目錄檢索請求，并將檢索結(jié)果返回給目錄訪問方目錄數(shù)據(jù)管理對目錄數(shù)據(jù)進(jìn)行存儲和管理目錄訪問對數(shù)據(jù)提供方交換與共享數(shù)據(jù)目錄進(jìn)行訪問，并接收返回的目錄檢索結(jié)果交換與共享數(shù)據(jù)提供/獲取接口數(shù)據(jù)需求方系統(tǒng)和數(shù)據(jù)提供方系統(tǒng)之間進(jìn)行數(shù)據(jù)交互的接口，包括交換與共享數(shù)據(jù)提供接口和交換與共享數(shù)據(jù)獲取接口數(shù)據(jù)需求方數(shù)據(jù)使用數(shù)據(jù)使用服務(wù)數(shù)據(jù)需求方系統(tǒng)使用所獲得的交換與共享數(shù)據(jù)的服務(wù)數(shù)據(jù)管理（數(shù)據(jù)需求方）數(shù)據(jù)存儲管理接收交換與共享數(shù)據(jù)，并進(jìn)行存儲和管理權(quán)限管理認(rèn)證與授權(quán)設(shè)置交換與共享數(shù)據(jù)的用戶訪問權(quán)限，并對數(shù)據(jù)需求方的訪問請求進(jìn)行用戶身份認(rèn)證和訪問權(quán)限分配交換與共享模式直連模式直連模式是指數(shù)據(jù)提供方系統(tǒng)和數(shù)據(jù)需求方系統(tǒng)通過各自資源交換域中的交換與共享提供/獲取接口進(jìn)行數(shù)據(jù)交換與共享的工作模式。在直連模式中，根據(jù)是否通過共享數(shù)據(jù)目錄進(jìn)行數(shù)據(jù)訪問，又可分為直接的數(shù)據(jù)傳遞方式與基于目錄的數(shù)據(jù)傳遞方式。直連模式部署與實(shí)現(xiàn)如下圖2所示，直接數(shù)據(jù)傳遞方式僅存在圖中①的數(shù)據(jù)交互，基于目錄的數(shù)據(jù)傳遞方式中則圖中①②交互都存在。直連模式數(shù)據(jù)提供方系統(tǒng)：通過服務(wù)提供域中的數(shù)據(jù)提供服務(wù)實(shí)體，提供可交換與共享的數(shù)據(jù)。該數(shù)據(jù)通過資源交換域進(jìn)行標(biāo)準(zhǔn)化處理，形成標(biāo)準(zhǔn)化的交換與共享數(shù)據(jù)。數(shù)據(jù)提供方提供交換與共享數(shù)據(jù)訪問接口，并通過認(rèn)證與授權(quán)功能實(shí)體對被訪問數(shù)據(jù)進(jìn)行訪問授權(quán)。被訪問數(shù)據(jù)還可通過目錄注冊實(shí)體生成交換與共享數(shù)據(jù)目錄（目錄注冊實(shí)體同時(shí)可對數(shù)據(jù)目錄的訪問權(quán)限進(jìn)行設(shè)置）。根據(jù)認(rèn)證與授權(quán)實(shí)體的認(rèn)證與授權(quán)結(jié)果，目錄發(fā)布功能實(shí)體開放相應(yīng)的數(shù)據(jù)目錄，使其能夠被數(shù)據(jù)需求方物聯(lián)網(wǎng)系統(tǒng)訪問。數(shù)據(jù)需求方系統(tǒng)：通過本方資源交換域的目錄訪問實(shí)體來訪問數(shù)據(jù)提供方的交換與共享數(shù)據(jù)目錄（圖2中②）；通過交換與共享數(shù)據(jù)獲取接口實(shí)體來訪問對方的數(shù)據(jù)提供接口實(shí)體，獲取數(shù)據(jù)（圖2中．）。中間件模式中間件模式是指數(shù)據(jù)提供方和數(shù)據(jù)需求方系統(tǒng)之間通過第三方服務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交換與共享的工作模式。交換與共享服務(wù)系統(tǒng)能夠提供數(shù)據(jù)的目錄注冊、目錄發(fā)布、數(shù)據(jù)存儲、數(shù)據(jù)管理、認(rèn)證與授權(quán)、數(shù)據(jù)提供/獲取接口等功能。在該模式中，可通過交換與共享服務(wù)系統(tǒng)實(shí)現(xiàn)多個(gè)系統(tǒng)交換與共享數(shù)據(jù)的集中存儲、匯集與管理，提高多系統(tǒng)之間數(shù)據(jù)交換與共享的便利行以及運(yùn)行效率。中間件模式部署與實(shí)現(xiàn)如圖3所示。中間件模式在中間件模式中，數(shù)據(jù)提供方和數(shù)據(jù)需求方之間的數(shù)據(jù)交換與共享通過交換共享服務(wù)系統(tǒng)進(jìn)行。按照是否將提供方交換與共享數(shù)據(jù)匯集到交換共享服務(wù)系統(tǒng)，中間件模式分為兩種：數(shù)據(jù)匯聚方式：數(shù)據(jù)提供方系統(tǒng)：通過服務(wù)提供域中的數(shù)據(jù)提供服務(wù)實(shí)體，提供可交換與共享的數(shù)據(jù)。交換共享服務(wù)系統(tǒng)：通過自身的交換與共享數(shù)據(jù)獲取接口來匯集各個(gè)數(shù)據(jù)提供方的交換與共享數(shù)據(jù)（圖3中①），形成數(shù)據(jù)集并進(jìn)行存儲與管理。交換共享服務(wù)系統(tǒng)通過認(rèn)證與授權(quán)功能實(shí)體對該數(shù)據(jù)集進(jìn)行訪問授權(quán)。交換共亨服務(wù)系統(tǒng)通過目錄注冊建立交換與共享數(shù)據(jù)目錄。數(shù)據(jù)需求方：通過本方資源交換域的目錄訪問實(shí)體來訪問交換共享服務(wù)系統(tǒng)的數(shù)據(jù)目錄（圖3中②）；通過交換與共享數(shù)據(jù)獲取接口實(shí)體，訪問交換共享服務(wù)系統(tǒng)的數(shù)據(jù)集，獲取所需數(shù)據(jù)（圖3中③）。目錄路由方式：數(shù)據(jù)提供方系統(tǒng)：通過服務(wù)提供域中的數(shù)據(jù)提供服務(wù)實(shí)體，提供可交換與共享的數(shù)據(jù)。交換共享服務(wù)系統(tǒng)：通過自身的交換與共享數(shù)據(jù)獲取接口來獲取數(shù)據(jù)提供方的數(shù)據(jù)存儲與管理實(shí)體生成的數(shù)據(jù)目錄（圖3中①），并進(jìn)行存儲與管理。根據(jù)認(rèn)證與授權(quán)實(shí)體的認(rèn)證與授權(quán)結(jié)果，目錄發(fā)布功能實(shí)體開放相應(yīng)的數(shù)據(jù)目錄，使其能夠被數(shù)據(jù)需求方物聯(lián)網(wǎng)系統(tǒng)訪問。數(shù)據(jù)需求方系統(tǒng)：通過本方資源交換域的錄訪問實(shí)體來訪問交換共享服務(wù)系統(tǒng)的數(shù)據(jù)目錄（圖3中②）；通過交換和共享數(shù)據(jù)獲取接口實(shí)體，訪問交換共享服務(wù)系統(tǒng)的數(shù)據(jù)集，獲取所需數(shù)據(jù)（圖3中③）。交換與共享內(nèi)容智慧社區(qū)公共安全數(shù)據(jù)交換與共享內(nèi)容為《智慧社區(qū)公共安全數(shù)據(jù)采集規(guī)范》規(guī)定的所有采集內(nèi)容包括：基礎(chǔ)數(shù)據(jù)、政務(wù)數(shù)據(jù)、感知數(shù)據(jù)、其它數(shù)據(jù)，同時(shí)還包括基于采集數(shù)據(jù)產(chǎn)生的其它數(shù)據(jù)。安全要求總體要求公共安全數(shù)據(jù)交換與共享應(yīng)滿足網(wǎng)絡(luò)安全的要求，包括信息安全管理、信息安全技術(shù)兩部分，總體要求如下：按照GB/T22240的要求確定交換與共享系統(tǒng)等級；按照GB/T22239的要求進(jìn)行信息安全設(shè)計(jì)和實(shí)施。安全策略公共安全數(shù)據(jù)交換與共享應(yīng)具備總體安全策略，交換與共享的相關(guān)功能應(yīng)在總體安全策略下針對響應(yīng)的安全風(fēng)險(xiǎn)采取不同的安全策略，具體包括：安全管理制度：對數(shù)據(jù)共享中的各類信息內(nèi)容建立安全管理制度，并進(jìn)行等級保護(hù)備案，及保證信息權(quán)威性；安全管理機(jī)構(gòu)：建立安全管理機(jī)構(gòu)，明確崗位設(shè)置和人員配備，以及崗位職責(zé)、分工和技能要求；人員安全管理：嚴(yán)格執(zhí)行人員安全管理制度，包括安全審查、技能考核、安全意識教育和培訓(xùn)；網(wǎng)絡(luò)安全規(guī)定：不同涉密級別數(shù)據(jù)屬于什么網(wǎng)絡(luò)傳輸范疇需要建立明確規(guī)范；信息安全技術(shù)：數(shù)據(jù)分類存檔、保證數(shù)據(jù)完整性、保證數(shù)據(jù)保密性、建立數(shù)據(jù)備份機(jī)制。認(rèn)證與授權(quán)認(rèn)證與授權(quán)在數(shù)據(jù)和目錄傳輸之前應(yīng)核實(shí)對方身份真實(shí)性。認(rèn)證與授權(quán)應(yīng)根據(jù)數(shù)據(jù)敏感等級及用戶身份，制定相應(yīng)的訪問控制策略，確保只有合法用戶才能操作并訪問資源。認(rèn)證預(yù)授權(quán)應(yīng)施以密碼為基礎(chǔ)的安全機(jī)制分級管理，可根據(jù)不同外在、內(nèi)在環(huán)境選擇不同等級密碼算法和秘鑰分發(fā)技術(shù)。認(rèn)證與授權(quán)宜支持免費(fèi)或收費(fèi)的信息交換與共享數(shù)據(jù)服務(wù)，可提供不同資費(fèi)策略。接口要求接口概述數(shù)據(jù)交換接口應(yīng)與智慧社區(qū)系統(tǒng)的軟件平臺無關(guān)，宜采用WebService技術(shù)實(shí)現(xiàn)。各系統(tǒng)所實(shí)現(xiàn)的具體接口方法、參數(shù)個(gè)數(shù)、參數(shù)類型由系統(tǒng)的WSDL文件進(jìn)行描述。接口名和參數(shù)名應(yīng)采用英文名稱，便于系統(tǒng)實(shí)現(xiàn)。接口描述數(shù)據(jù)目錄接口數(shù)據(jù)目錄接口描述需要符合下列規(guī)則。目錄數(shù)據(jù)獲取請求：接口名：getDirDataRequest；描述：數(shù)據(jù)需求方系統(tǒng)在獲取目錄前，向交換與共享模塊/系統(tǒng)發(fā)送目錄檢索請求；參數(shù)：見表1；目錄數(shù)據(jù)獲取請求參數(shù)參數(shù)名描述類型可選性Username數(shù)據(jù)需求方的用戶名字符串必選Password數(shù)據(jù)需求方的密碼字符串必選Sender數(shù)據(jù)需求方名稱字符串可選返回值：0：允許目錄檢索；其他：拒絕目錄檢索請求，返回值具體含義可由系統(tǒng)定義。獲取目錄數(shù)據(jù)：接口名：getDirData；描述：數(shù)據(jù)需求方系統(tǒng)調(diào)用此方法，提交目錄檢索條件并獲得目錄檢索結(jié)果數(shù)據(jù)；參數(shù)：見表2；獲取目錄數(shù)據(jù)參數(shù)參數(shù)名描述類型可選性QueryCondition目錄檢索條件字符串必選Data目錄檢索結(jié)果數(shù)據(jù)數(shù)據(jù)類型以及格式由WSDL文件定義必選返回值：-1：獲取失敗0：獲取成功；>0:獲取成功的目錄數(shù)據(jù)量（字節(jié)數(shù)或數(shù)據(jù)條數(shù)）。目錄數(shù)據(jù)推送請求:接口名：pushRegDirDataRequest；描述：數(shù)據(jù)提供方系統(tǒng)在向交換與共享模塊/系統(tǒng)推送目錄數(shù)據(jù)前，向交換與共享模塊/系統(tǒng)發(fā)送目錄注冊請求；參數(shù)：見表3；目錄數(shù)據(jù)推送請求參數(shù)參數(shù)名描述類型可選性Username數(shù)據(jù)提供方的用戶名字符串必選Password數(shù)據(jù)提供方的密碼字符串必選Sender數(shù)據(jù)提供方名稱字符串可選返回值：0：允許推送目錄數(shù)據(jù)；其他：拒絕推送目錄數(shù)據(jù)，返回值具體含義可由系統(tǒng)定義。推送目錄數(shù)據(jù)：接口名：pushRegDirData；描述：數(shù)據(jù)提供方系統(tǒng)調(diào)用此方法，將需要注冊的目錄數(shù)據(jù)發(fā)送給交換與共享模塊/系統(tǒng)；參數(shù)：見表4；推送目錄數(shù)據(jù)參數(shù)參數(shù)名描述類型可選性ID數(shù)據(jù)編號字符串可選Data推送的數(shù)據(jù)數(shù)據(jù)類型以及格式由WSDL文件定義必選返回值：-1：目錄數(shù)據(jù)推送失敗0：目錄數(shù)據(jù)推送成功；>0:成功推送的目錄數(shù)據(jù)量（字節(jié)數(shù)或數(shù)據(jù)條數(shù)）。數(shù)據(jù)獲取接口數(shù)據(jù)獲取接口描述需要符合下列規(guī)則。需求方數(shù)據(jù)獲取請求：接口名：getDataRequest；描述：數(shù)據(jù)需求方系統(tǒng)在數(shù)據(jù)推送前，向數(shù)據(jù)和共享模塊/系統(tǒng)發(fā)送數(shù)據(jù)獲取請求；參數(shù)：見表5；需求方數(shù)據(jù)獲取請求參數(shù)參數(shù)名描述類型可選性Username數(shù)據(jù)需求方的用戶名字符串必選Password數(shù)據(jù)需求方的密碼字符串必選Sender數(shù)據(jù)需求方名稱字符串可選返回值：0：允許獲取數(shù)據(jù)；其他：拒絕獲取請求，返回值具體含義可由系統(tǒng)定義。需求方獲取數(shù)據(jù)：接口名：getData；描述：數(shù)據(jù)提供方系統(tǒng)調(diào)用此方法，將需要推送的數(shù)據(jù)發(fā)送給交換與共享模塊/系統(tǒng)；參數(shù)：見表6；需求方獲取數(shù)據(jù)參數(shù)參數(shù)名描述類型可選性QueryCondition獲取條件字符串必選Data獲取的數(shù)據(jù)數(shù)據(jù)類型以及格式由WSDL文件定義必選返回值：-1：獲取失敗0：獲取成功；>0:獲取成功的數(shù)據(jù)量（字節(jié)數(shù)或數(shù)據(jù)條數(shù)）。數(shù)據(jù)推送接口數(shù)據(jù)推送接口描述需要符合下列規(guī)則。提供方數(shù)據(jù)推送請求：接口名：pushDataRequest；描述：數(shù)據(jù)提供方系統(tǒng)在數(shù)據(jù)推送前，向數(shù)據(jù)和共享模塊/系統(tǒng)發(fā)送數(shù)據(jù)推送請求；參數(shù)：見表7；提供方數(shù)據(jù)推送請求參數(shù)參數(shù)名描述類型可選性Username數(shù)據(jù)提供方的用戶名字符串必選Password數(shù)據(jù)提供方的密碼字符串必選Sender數(shù)據(jù)提供方名稱字符串可選返回值：0：允許推送數(shù)據(jù)；其