DB3502T 117.1-2023 國際貿(mào)易“單一窗口”數(shù)據(jù)服務(wù) 第1部分：總體技術(shù)要求

ICS35.240CCSICS35.240CCSL77福 建 省 廈 門 市 地 方 標(biāo) 準(zhǔn)DB3502/T117.1—20231DataservicesofinternationaltradeSingleWindow—Part1:Generaltechnicalrequirements2023-12-28發(fā)布 2023-12-28實施廈門市場監(jiān)理局 發(fā)布DB3502/T117.1DB3502/T117.1—2023PAGE\*ROMANPAGE\*ROMANIII目 次前言 II引言 III1范引文件 1語定義 1略語 2體構(gòu) 3術(shù)構(gòu) 4統(tǒng)接系 4據(jù)放共享 5全求 9維求 12參考獻(xiàn) 13前 言本文按GB/T1.1—2020《準(zhǔn)工導(dǎo)則 第部分標(biāo)化件結(jié)和起規(guī)》起草。本文件是DB3502/T117《國際貿(mào)易“單一窗口”數(shù)據(jù)服務(wù)》的第1部分。DB3502/T117已經(jīng)發(fā)布了以下部分：——第1部分：總體技術(shù)要求；——第2部分：報關(guān)業(yè)務(wù)數(shù)據(jù)元；——第3部分：報關(guān)服務(wù)接口。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中國(福建)自由貿(mào)易試驗區(qū)廈門片區(qū)管理委員會信息化服務(wù)中心提出。本文件由中國(福建)自由貿(mào)易試驗區(qū)廈門片區(qū)管理委員會歸口。本文件起草單位：中國(福建)自由貿(mào)易試驗區(qū)廈門片區(qū)管理委員會信息化服務(wù)中心、北京國研數(shù)通軟件技術(shù)有限公司、廈門市標(biāo)準(zhǔn)化研究院、廈門自貿(mào)試驗區(qū)電子口岸有限公司、中國廈門外輪代理有限公司、廈門市人民政府口岸工作辦公室、廈門海事局、廈門出入境邊防檢查總站本文件主要起草人：吳志強(qiáng)、王李強(qiáng)、徐鋒、李倩文、嚴(yán)偉榮、吳永馨、李紅、趙健、李健、林華、鄭巍偉、李釗茜、李童、陳瑀、張建財、郭曉晨、張穎慧、鄭建欣、陳劭彧、謝曉芳、胡流輝、楊晨、詹永祥、劉裴寰、葉少鵬引 言國際貿(mào)易“單一窗口”數(shù)據(jù)服務(wù)開放平臺的建設(shè)，可以充分發(fā)掘數(shù)據(jù)資產(chǎn)價值，提升廈門“單一窗口”創(chuàng)新服務(wù)效率，優(yōu)化廈門市營商環(huán)境，積極服務(wù)“單一窗口”相關(guān)企業(yè)。DB3502/T117——第1部分：總體技術(shù)要求；——第2部分：報關(guān)業(yè)務(wù)數(shù)據(jù)元；——第3部分：報關(guān)服務(wù)接口；——第4部分：快件業(yè)務(wù)數(shù)據(jù)元；——第5部分：快件業(yè)務(wù)服務(wù)接口；——第6部分：運(yùn)輸工具數(shù)據(jù)元；——第7部分：運(yùn)輸工具服務(wù)接口；——第8部分：艙單業(yè)務(wù)數(shù)據(jù)元；——第9部分：艙單業(yè)務(wù)服務(wù)接口；——第10部分：跨境電商數(shù)據(jù)元；——第11部分：跨境電商服務(wù)接口；——第12部分：保稅業(yè)務(wù)數(shù)據(jù)元；——第13部分：保稅業(yè)務(wù)服務(wù)接口；——第14部分：服務(wù)目錄；——15——16——17標(biāo)準(zhǔn)的其他組成部分提供了指導(dǎo)性的框架，保證了本系列標(biāo)準(zhǔn)間的一致性和協(xié)調(diào)性，為標(biāo)準(zhǔn)使用者理DB3502/T117.1DB3502/T117.1—2023PAGEPAGE10國際貿(mào)易"單一窗口"數(shù)據(jù)服務(wù)第1部分：總體技術(shù)要求范圍本文件規(guī)定了國際貿(mào)易“單一窗口”數(shù)據(jù)服務(wù)開放平臺的總體架構(gòu)、技術(shù)架構(gòu)、系統(tǒng)連接關(guān)系、數(shù)據(jù)開放與共享、安全要求以及運(yùn)維要求等。本文件適用于國際貿(mào)易“單一窗口”數(shù)據(jù)服務(wù)開放平臺的設(shè)計、建設(shè)及運(yùn)維工作，數(shù)據(jù)共享交互、服務(wù)對接工作可參照使用。下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T9361計算機(jī)場地安全要求GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T28827.1信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用要求GB/T28827.3信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范GB/T28827.4信息技術(shù)服務(wù)運(yùn)行維護(hù)第4部分：數(shù)據(jù)中心服務(wù)要求GB/T28827.6信息技術(shù)服務(wù)運(yùn)行維護(hù)第6部分：應(yīng)用系統(tǒng)服務(wù)要求GB/T29263信息技術(shù)面向服務(wù)的體系結(jié)構(gòu)（SOA）應(yīng)用的總體技術(shù)要求DB3502/T056.1政務(wù)信息共享協(xié)同平臺第1部分：總體設(shè)計DB3502/T056.2政務(wù)信息共享協(xié)同平臺第2部分：資源管理DB3502/T056.3政務(wù)信息共享協(xié)同平臺第3部分：接入要求DB3502/T056.4政務(wù)信息共享協(xié)同平臺第4部分：二次開發(fā)下列術(shù)語和定義適用于本文件。3.1單一窗口singlewindow貿(mào)易和運(yùn)輸相關(guān)各方在單一登記點提交滿足全部進(jìn)口、出口和轉(zhuǎn)口相關(guān)監(jiān)管規(guī)定的標(biāo)準(zhǔn)信息和單證的一項措施。[來源：GB/T36597－2018，2.1]3.2數(shù)據(jù)服務(wù)開放平臺openplatformfordataservices設(shè)計和構(gòu)建數(shù)字化平臺，集成、管理和提供各種數(shù)據(jù)服務(wù)。該平臺通過標(biāo)準(zhǔn)化的接口、協(xié)議和技術(shù)，將數(shù)據(jù)服務(wù)提供方、數(shù)據(jù)服務(wù)管理者、數(shù)據(jù)服務(wù)接收方連接在一起，實現(xiàn)數(shù)據(jù)的高效流通、共享和交換。3.3數(shù)據(jù)服務(wù)dataservice提供數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理（包括計算、分析、可視化等）、數(shù)據(jù)交換、數(shù)據(jù)銷毀等數(shù)據(jù)各種生存形態(tài)演變的一種信息技術(shù)驅(qū)動的服務(wù)。3.4數(shù)據(jù)集dataset數(shù)據(jù)記錄匯聚的數(shù)據(jù)形式。[來源：GB/T35295—2017，2.1.45]3.5數(shù)據(jù)元dataelement用一組屬性規(guī)定其定義、標(biāo)識、表示和允許值的數(shù)據(jù)單元。[來源：GB/T18391.1—2009，3.3.8]3.6開放數(shù)據(jù)opendata可為其他數(shù)據(jù)使用的數(shù)據(jù)。[來源：GB/T35295—2017，2.1.44]3.7角色role與用戶的訪問控制權(quán)限有關(guān)的安全屬性。一個角色可能有一種或幾種服務(wù)有關(guān)，一個角色可能對應(yīng)著一個或多個用戶，一個用戶可能承擔(dān)著一種或多種角色。本文件中指參與數(shù)據(jù)開放管理過程的相關(guān)主體。3.8服務(wù)目錄servicecatalog記錄服務(wù)提供者所提供服務(wù)的全部種類以及服務(wù)目標(biāo)情況，為選擇服務(wù)、檢索服務(wù)提供支撐的列表。[來源：GB/T29262—2012，2.12]3.9微服務(wù)microservices微服務(wù)是一種軟件架構(gòu)風(fēng)格，其中應(yīng)用程序被分解為一組小型、獨立的服務(wù)單元，每個服務(wù)單元專注于執(zhí)行特定的業(yè)務(wù)功能，可以獨立開發(fā)、部署、擴(kuò)展和管理。3.10數(shù)據(jù)服務(wù)提供方dataprovider基于數(shù)據(jù)服務(wù)開放平臺，從數(shù)據(jù)源中收集、整理、處理并向其他實體、組織或個人提供數(shù)據(jù)服務(wù)的部門機(jī)構(gòu)。3.11數(shù)據(jù)服務(wù)接收方datareceiver企業(yè)、相關(guān)單位等實體基于數(shù)據(jù)服務(wù)開放平臺，采用服務(wù)接口方式從數(shù)據(jù)服務(wù)提供方獲取、訪問和利用數(shù)據(jù)服務(wù)的收件人?？s略語下列縮略語適用于本文件。API：應(yīng)用程序接口（ApplicationProgrammingInterface）DaaS：數(shù)據(jù)即服務(wù)(DataasaService)HTTPS：超文本傳輸安全協(xié)議（HyperTextTransferProtocoloverSecureSocketLayer）在“單一窗口”平臺框架下，數(shù)據(jù)服務(wù)開放平臺支持企業(yè)和第三方平臺、政府部門、服務(wù)單位等外部系統(tǒng)依據(jù)相關(guān)接口標(biāo)準(zhǔn)通過服務(wù)接口接入數(shù)據(jù)服務(wù)開放平臺，實現(xiàn)與“單一窗口”平臺對接。數(shù)據(jù)服務(wù)開放平臺總體架構(gòu)見圖1所示，具體說明如下：——基礎(chǔ)設(shè)施層：提供數(shù)據(jù)開放服務(wù)相關(guān)的基礎(chǔ)設(shè)施，包括軟件部署所需的服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備等基礎(chǔ)環(huán)境；——數(shù)據(jù)資源層：重要關(guān)聯(lián)系統(tǒng)資源的數(shù)據(jù)通過數(shù)據(jù)共享、交換豐富廈門“單一窗口”、廈門數(shù)字口岸的數(shù)據(jù)資源，在廈門“單一窗口”和廈門數(shù)字口岸的基礎(chǔ)上通過數(shù)據(jù)共享、交換向數(shù)據(jù)服務(wù)開放平臺提供數(shù)據(jù)資源的支持；——基礎(chǔ)服務(wù)層：數(shù)據(jù)服務(wù)開放平臺采用各類先進(jìn)、成熟的軟件技術(shù)作為整個平臺的技術(shù)支撐保障，包括負(fù)載均衡集成、國密加解密、分布式存儲、微服務(wù)、工作流引擎等技術(shù)及組件；————ERP——法律法規(guī)及標(biāo)準(zhǔn)規(guī)范體系：以相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范構(gòu)成數(shù)據(jù)服務(wù)開放平臺的建設(shè)依據(jù)；——運(yùn)維管理及安全保障體系：由數(shù)據(jù)服務(wù)開放平臺相關(guān)的運(yùn)行服務(wù)、服務(wù)流程、運(yùn)維服務(wù)及安全管理等構(gòu)成。圖1 數(shù)據(jù)務(wù)放臺體構(gòu)數(shù)據(jù)服務(wù)開放平臺以GB/T29263API制、日志記錄、熔斷控制、協(xié)議轉(zhuǎn)換、認(rèn)證授權(quán)、定時任務(wù)等功能。平臺支持協(xié)議分為HTTPS和WebService2。圖2 數(shù)據(jù)務(wù)放臺服架構(gòu)數(shù)據(jù)服務(wù)開放平臺與大數(shù)據(jù)基礎(chǔ)平臺、數(shù)字口岸平臺、重要關(guān)聯(lián)系統(tǒng)連接關(guān)系見圖3，具體說明如下：——重要關(guān)聯(lián)系統(tǒng)向廈門“單一窗口”和數(shù)字口岸平臺提供規(guī)范數(shù)據(jù)；——大數(shù)據(jù)基礎(chǔ)平臺是廈門“單一窗口”的重要組成部分，具備數(shù)據(jù)量管理、數(shù)據(jù)存儲管理、數(shù)據(jù)資源目錄以及數(shù)據(jù)分級分類等功能，為“單一窗口”數(shù)據(jù)服務(wù)開放平臺提供數(shù)據(jù)支撐；——“單一窗口”數(shù)據(jù)服務(wù)開放平臺通過數(shù)據(jù)服務(wù)接口以數(shù)據(jù)交換的形式獲取大數(shù)據(jù)基礎(chǔ)平臺和數(shù)字口岸平臺的數(shù)據(jù)服務(wù)；——廈門“單一窗口”和數(shù)字口岸平臺和作為“單一窗口”數(shù)據(jù)服務(wù)開放平臺數(shù)據(jù)服務(wù)提供方，相關(guān)數(shù)據(jù)服務(wù)接口注冊到“單一窗口”數(shù)據(jù)服務(wù)開放平臺，“單一窗口”數(shù)據(jù)服務(wù)開放平臺對注冊的服務(wù)進(jìn)行審核、評估和測試，數(shù)據(jù)服務(wù)應(yīng)滿足相關(guān)業(yè)務(wù)需求以及數(shù)據(jù)服務(wù)安全、性能需求；——數(shù)據(jù)服務(wù)接收方通過“單一窗口”數(shù)據(jù)服務(wù)開放平臺檢索和調(diào)用服務(wù)，并獲取數(shù)據(jù)。圖3 系統(tǒng)接系“單一窗口”數(shù)據(jù)開放服務(wù)化流程中，“單一窗口”平臺作為數(shù)據(jù)服務(wù)提供方，數(shù)據(jù)服務(wù)開放平臺作為數(shù)據(jù)服務(wù)管理者，企業(yè)、政府部門等作為數(shù)據(jù)服務(wù)接收方。數(shù)據(jù)開放服務(wù)角色與職責(zé)見圖4，具體說明如下：——數(shù)據(jù)服務(wù)提供方：——數(shù)據(jù)服務(wù)接收方：——數(shù)據(jù)服務(wù)管理者管理關(guān)聯(lián)的外部服務(wù)，包括注冊體系、認(rèn)證體系、授權(quán)體系、測試服務(wù)圖4 角色職責(zé)建立標(biāo)準(zhǔn)的、實時數(shù)據(jù)服務(wù)開放平臺，對“單一窗口”數(shù)據(jù)資源實現(xiàn)數(shù)據(jù)資源目錄化，通過數(shù)據(jù)服務(wù)開放平臺協(xié)助企業(yè)進(jìn)行自助式開發(fā)，同時提供數(shù)據(jù)服務(wù)的運(yùn)營和管理。數(shù)據(jù)開放核心流程見圖5，具體要求如下：根據(jù)相關(guān)規(guī)定編制開放數(shù)據(jù)目錄，實現(xiàn)數(shù)據(jù)資源目錄化，形成“單一窗口”開放數(shù)據(jù)資形成服務(wù)API圖5 數(shù)據(jù)放心程“單一窗口”依據(jù)相關(guān)的標(biāo)準(zhǔn)規(guī)范及數(shù)據(jù)開放標(biāo)準(zhǔn)規(guī)范采集數(shù)據(jù)資源元數(shù)據(jù)信息，數(shù)據(jù)服務(wù)開放平臺基于元數(shù)據(jù)驅(qū)動實現(xiàn)數(shù)據(jù)庫資源采集、預(yù)覽，將數(shù)據(jù)資源按照分類、主題、應(yīng)用等多個層次對數(shù)6——通過數(shù)據(jù)目錄名稱、標(biāo)簽、關(guān)鍵字、部門、主題等要素設(shè)置快速檢索通道；——提供開放數(shù)據(jù)資源的來源部門、數(shù)據(jù)量、所屬主題、更新頻率、發(fā)布時間、最后更新時間、條件開放、標(biāo)簽、數(shù)據(jù)簡介，數(shù)據(jù)集的數(shù)據(jù)字段名稱、數(shù)據(jù)字段長度、類型格式等元數(shù)據(jù)信息，企業(yè)用戶能夠了解開放的數(shù)據(jù)資源信息。圖6 數(shù)據(jù)源心局據(jù)圖服務(wù)目錄中心為數(shù)據(jù)服務(wù)接收方提供服務(wù)。數(shù)據(jù)服務(wù)管理者在開放區(qū)以開發(fā)視圖形式形成服務(wù)目錄，數(shù)據(jù)服務(wù)接收方在開放區(qū)通過業(yè)務(wù)視圖形式，在服務(wù)目錄中選取所需的服務(wù)接口。服務(wù)目錄中心提供相關(guān)開放數(shù)據(jù)資源訪問的服務(wù)接口，數(shù)據(jù)服務(wù)接收方需要獲取某一具體數(shù)據(jù)值時，通過數(shù)據(jù)服務(wù)開放平臺獲取相應(yīng)的數(shù)據(jù)權(quán)限后，訪問數(shù)據(jù)服務(wù)開放平臺進(jìn)行接口調(diào)用。服務(wù)目錄中心應(yīng)具備以下服務(wù)能力：——支持快速發(fā)布為API服務(wù)；——支持服務(wù)目錄、服務(wù)接口等對外發(fā)布內(nèi)容的審核；——支持結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)的開放發(fā)布；——支持結(jié)果集等形式的實時接口服務(wù)發(fā)布；——支持批量數(shù)據(jù)發(fā)布；——支持發(fā)布訂閱等多種服務(wù)提供模式。開發(fā)者中心為開發(fā)者在數(shù)據(jù)服務(wù)開放平臺提供接口開發(fā)、服務(wù)接入、服務(wù)管理、數(shù)據(jù)管理、實施推廣等全流程服務(wù)。開發(fā)者中心通過建立業(yè)務(wù)部門、企業(yè)、“單一窗口”平臺聯(lián)動機(jī)制，提供數(shù)據(jù)開放應(yīng)用的互動社區(qū)，開展數(shù)據(jù)開放前的咨詢服務(wù)、開放中的技術(shù)服務(wù)、開放后的跟蹤服務(wù)。通過數(shù)據(jù)服務(wù)開放平臺的數(shù)據(jù)網(wǎng)關(guān)對單一窗口中所有開放的接口進(jìn)行統(tǒng)一管理與監(jiān)控，數(shù)據(jù)網(wǎng)關(guān)APIAPIAPI數(shù)據(jù)共享工作的開展應(yīng)符合國家相關(guān)法律法規(guī)及標(biāo)準(zhǔn)規(guī)范的規(guī)定，同時應(yīng)符合DB3502/T056.1、DB3502/T056.2、DB3502/T056.3、DB3502/T056.4系統(tǒng)安全應(yīng)滿足下列要求：——應(yīng)建立完善的安全管理制度；——應(yīng)建立安全管理保障體系，實現(xiàn)物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、運(yùn)行安全等；——系統(tǒng)建設(shè)完成后應(yīng)進(jìn)行系統(tǒng)安全評估，包括但不限于硬件安全評估、軟件安全評估和數(shù)據(jù)安全評估等，宜委托專業(yè)評估公司進(jìn)行系統(tǒng)安全評估并出具系統(tǒng)安全評估報告；——建立對數(shù)據(jù)開放的處理機(jī)制，數(shù)據(jù)在“單一窗口”平臺統(tǒng)一管理，作為企業(yè)開放上報、使用數(shù)據(jù)的專屬交換空間，該開放區(qū)為企業(yè)提供數(shù)據(jù)出口通道，管理端通過安全管控措施審計企業(yè)用戶使用情況；——應(yīng)建立開放數(shù)據(jù)訪問分級分類的機(jī)制，對企業(yè)訪問及使用自身數(shù)據(jù)、訪問“單一窗口”平臺數(shù)據(jù)、訪問其他企業(yè)數(shù)據(jù)時，根據(jù)數(shù)據(jù)的不同分類采用級別采用相應(yīng)的分級分類訪問策略，對敏感、非敏感數(shù)據(jù)進(jìn)行分類處理；——信息安全應(yīng)遵循國家法律法規(guī)及標(biāo)準(zhǔn)規(guī)范的相關(guān)規(guī)定；——應(yīng)建立數(shù)據(jù)全生命周期的數(shù)據(jù)安全保障體系，從數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)交換、數(shù)據(jù)使用、數(shù)據(jù)銷毀等過程提供相應(yīng)技術(shù)和管理措施；——數(shù)據(jù)服務(wù)開放平臺的安全等級保護(hù)要求應(yīng)不低于GB/T22239規(guī)定的二級要求；——GB/T22239——他人提供其處理的個人數(shù)據(jù)，應(yīng)當(dāng)獲得個人數(shù)據(jù)所有權(quán)人的同意。法律、行政法規(guī)規(guī)定或者自然人與數(shù)據(jù)處理者約定應(yīng)當(dāng)匿名化的，數(shù)據(jù)處理者應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定或者雙方約定進(jìn)行匿名化處理。物理安全應(yīng)滿足下列要求：——計算機(jī)房的安全應(yīng)符合GB/T9361的規(guī)定；——系統(tǒng)使用的硬件設(shè)備應(yīng)采取防盜、防毀、電源保護(hù)等安全保護(hù)措施，包括但不限于應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備等，應(yīng)設(shè)置機(jī)房的訪問權(quán)限；——確保數(shù)據(jù)中心安全性，包括物理訪問控制、監(jiān)控和報警系統(tǒng)、災(zāi)難恢復(fù)計劃等，防止數(shù)據(jù)丟失、損壞或被盜。網(wǎng)絡(luò)安全應(yīng)滿足下列要求：——GB/T22239————采用SM2/SM4等國密的加解密技術(shù)對數(shù)據(jù)進(jìn)行相應(yīng)的處理；——網(wǎng)絡(luò)工作人員應(yīng)通過數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)安全考核并定期進(jìn)行相關(guān)培訓(xùn)。數(shù)據(jù)安全應(yīng)滿足下列要求：——SM2/SM4————應(yīng)制定系統(tǒng)設(shè)計、實現(xiàn)、使用及管理等各個階段的數(shù)據(jù)安全策略；——公共數(shù)據(jù)開放前應(yīng)依照相關(guān)法律法規(guī)進(jìn)行數(shù)據(jù)安全審查，未經(jīng)數(shù)據(jù)安全審查的數(shù)據(jù)不應(yīng)對外開放；——制定企業(yè)數(shù)據(jù)授權(quán)訪問規(guī)范、授權(quán)協(xié)議及數(shù)據(jù)授權(quán)策略規(guī)則，應(yīng)包括授權(quán)時間、授權(quán)周期、授權(quán)訪問次數(shù)等，并制定對授權(quán)的本企業(yè)開放數(shù)據(jù)服務(wù)的審查規(guī)范和數(shù)據(jù)脫敏規(guī)范，數(shù)據(jù)服務(wù)使用方應(yīng)對獲取的數(shù)據(jù)在授權(quán)范圍內(nèi)使用并保管好相關(guān)數(shù)據(jù)內(nèi)容；——應(yīng)采用具有安全功能的國產(chǎn)化操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)。運(yùn)行安全應(yīng)滿足下列要求：——應(yīng)構(gòu)建數(shù)據(jù)服務(wù)開放平臺運(yùn)行安全維護(hù)管理流程，平臺設(shè)備應(yīng)符合平臺運(yùn)行要求，定期進(jìn)行巡檢和維護(hù)，定期備份和恢復(fù)數(shù)據(jù)，設(shè)立權(quán)限管理機(jī)制，限制非授權(quán)人員訪問數(shù)據(jù)；——應(yīng)明確數(shù)據(jù)服務(wù)開放平臺使用的行為規(guī)范和安全責(zé)任，對數(shù)據(jù)開放平臺上開放數(shù)據(jù)的傳輸、利用等環(huán)節(jié)建立全過程管理監(jiān)督機(jī)制；——應(yīng)建立數(shù)據(jù)服務(wù)開放平臺應(yīng)急保障機(jī)制，制定應(yīng)急保障策略包括定期備份數(shù)據(jù)、建立冗余系統(tǒng)、制定災(zāi)難恢復(fù)計劃、定期演練和測試、實時監(jiān)測和及時預(yù)警。應(yīng)用安全應(yīng)滿足下列要求：——應(yīng)構(gòu)建統(tǒng)一身份認(rèn)證管理系統(tǒng)提供用戶身份鑒別功能，對系統(tǒng)使用人員進(jìn)行統(tǒng)一身份認(rèn)證，使用用戶名、密碼等身份認(rèn)證方式，附加隨機(jī)驗證碼校驗；——應(yīng)對用戶權(quán)限進(jìn)行訪問控制；——應(yīng)具備應(yīng)用級別權(quán)限控制，提供基于個人、單位、部門、群組、角色、崗位、級別等多維度權(quán)限控制；——應(yīng)實現(xiàn)權(quán)限分散管理，按照功能和數(shù)據(jù)分別進(jìn)行授權(quán)管理。將數(shù)據(jù)提供方提供的數(shù)據(jù)分為無條件開放類、有條件開放類，應(yīng)采用分級的安全防護(hù)措施，企業(yè)訪問及使用自身數(shù)據(jù)、“單一窗口”數(shù)據(jù)、其他企業(yè)數(shù)據(jù)時，應(yīng)針對數(shù)據(jù)的級別、類別采用相應(yīng)訪問策略，具體要求如下：——企業(yè)訪問自身數(shù)據(jù)：企業(yè)查詢訪問本企業(yè)在廈門“單一窗口”平臺自身報關(guān)、貨物、運(yùn)輸工具等數(shù)據(jù)，對本企業(yè)完全開放，屬于無條件開放類；——企業(yè)訪問廈門“單一窗口”數(shù)據(jù)：企業(yè)訪問廈門“單一窗口”公共開放數(shù)據(jù)，如通關(guān)參數(shù)、商品目錄數(shù)據(jù)資源等需要授權(quán)才能開放的數(shù)據(jù)，企業(yè)應(yīng)發(fā)起訪問申請，經(jīng)數(shù)據(jù)服務(wù)開放平臺審核并發(fā)放授權(quán)后進(jìn)行訪問，屬于有條件開放類；——企業(yè)訪問其他企業(yè)或服務(wù)單位數(shù)據(jù)：企業(yè)訪問其他企業(yè)數(shù)據(jù)，應(yīng)在平臺經(jīng)數(shù)據(jù)所有權(quán)企業(yè)的數(shù)據(jù)授權(quán)和授權(quán)登記后提供數(shù)據(jù)服務(wù)，實現(xiàn)企業(yè)原始數(shù)據(jù)不出域，數(shù)據(jù)輸入、運(yùn)算、結(jié)果輸出全流程密態(tài)保護(hù)，最小化利用，數(shù)據(jù)調(diào)用可追溯審計，屬于有條件開放類。將數(shù)據(jù)分為敏感數(shù)據(jù)和非敏感數(shù)據(jù)，采用相應(yīng)的技術(shù)對敏感數(shù)據(jù)進(jìn)行加密、脫敏、脫密、訪問控制等處理，具體要求如下：——對敏感數(shù)據(jù)進(jìn)行加密，經(jīng)過授權(quán)才能訪問和解密數(shù)據(jù)；——采用訪問控制技術(shù)，經(jīng)過授權(quán)才能訪問敏感數(shù)據(jù)；——采用數(shù)據(jù)脫敏技術(shù)，將數(shù)據(jù)中的敏感信息脫去或替換為偽造數(shù)據(jù)；——在進(jìn)行大數(shù)據(jù)分析前，應(yīng)與數(shù)據(jù)所有者簽署隱私保護(hù)協(xié)議，確定數(shù)據(jù)使用范圍和限制。數(shù)據(jù)服務(wù)開放平臺采用安全機(jī)制和管控措施，為企業(yè)使用數(shù)據(jù)和上報數(shù)據(jù)開辟專屬的數(shù)據(jù)交換空間，存儲廈門“單一窗口”開放的非敏感數(shù)據(jù)，同時統(tǒng)一數(shù)據(jù)開放管理，為企業(yè)提供數(shù)據(jù)開放區(qū)，具體要求如下：——企業(yè)可利用在線數(shù)據(jù)服務(wù)和離線數(shù)據(jù)服務(wù)接收和交換開放的數(shù)據(jù)；——數(shù)據(jù)開放區(qū)為企業(yè)提供數(shù)據(jù)出口通道，并提供安全管控措施審計企業(yè)用戶使用開放數(shù)據(jù)情況；——提供企業(yè)報關(guān)數(shù)據(jù)上報安全通道，對數(shù)據(jù)開放服務(wù)采取相應(yīng)的安全措施，包括密鑰管理和鑒權(quán)服務(wù)、訪問控制和隔離、數(shù)據(jù)安全和個人信息保護(hù)、安全審計和可追溯等數(shù)據(jù)全生命周期管理措施。數(shù)據(jù)全生命周期安全保障應(yīng)提供包括數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)交換、數(shù)據(jù)使用、數(shù)據(jù)銷毀安全等過程的安全技術(shù)和安全管理措施，具體要求如下：——數(shù)據(jù)采集：支持?jǐn)?shù)據(jù)采集工具的安全控制，并根據(jù)數(shù)據(jù)標(biāo)準(zhǔn)和特點對被采集數(shù)據(jù)進(jìn)行分級分類，實現(xiàn)訪問控制，數(shù)據(jù)采集未越權(quán)及數(shù)據(jù)來源可追溯；——數(shù)據(jù)存儲：通過訪問控制、入侵防范、存儲加密、防泄漏、防勒索、數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)、數(shù)據(jù)審計等策略，保障數(shù)據(jù)在非安全的網(wǎng)絡(luò)存儲環(huán)境中的安全性；——數(shù)據(jù)傳輸：通過壓縮、重傳、斷點續(xù)傳等技術(shù)實現(xiàn)高效傳輸，通過多種加密算法對數(shù)據(jù)進(jìn)行加密傳輸；——數(shù)據(jù)交換：及時發(fā)現(xiàn)敏感數(shù)據(jù)，保障數(shù)據(jù)從高安全域流通到低安全域時敏感數(shù)據(jù)不泄露，并且脫敏后的新數(shù)據(jù)能保持源數(shù)據(jù)中的業(yè)務(wù)數(shù)據(jù)邏輯關(guān)系，不影響交換后的數(shù)據(jù)使用；——數(shù)據(jù)使用：數(shù)據(jù)接收方應(yīng)與數(shù)據(jù)提供方簽訂數(shù)據(jù)授權(quán)協(xié)議，包括共享數(shù)據(jù)內(nèi)容、具體字段、數(shù)據(jù)授權(quán)策略、雙方責(zé)任義務(wù)等，雙方簽訂數(shù)據(jù)授權(quán)協(xié)議后，數(shù)據(jù)使用方即可通過相應(yīng)接口獲取數(shù)據(jù)，數(shù)據(jù)服務(wù)開放平臺記錄數(shù)據(jù)授權(quán)和數(shù)據(jù)應(yīng)用過程；——數(shù)據(jù)銷毀：應(yīng)建立數(shù)據(jù)清除、凈化機(jī)制，按照國家相關(guān)法律法規(guī)要求對授權(quán)使用的數(shù)據(jù)進(jìn)行銷毀。系統(tǒng)運(yùn)行維護(hù)應(yīng)遵循GB/T28827.1運(yùn)行維護(hù)的相關(guān)要求，并滿足下列要求：————應(yīng)對操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)設(shè)備等設(shè)置訪問權(quán)限；——做好數(shù)據(jù)資源中心和數(shù)據(jù)服務(wù)目錄中心的運(yùn)維服務(wù)，做好數(shù)據(jù)備份，服務(wù)發(fā)生故障時，及時啟動備用服務(wù)，保障數(shù)據(jù)服務(wù)開放平臺核心功能的穩(wěn)定運(yùn)行及對外服務(wù)的可靠性；——應(yīng)制定備份管理制度，及時備份基礎(chǔ)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等各類相關(guān)數(shù)據(jù)；——進(jìn)行系統(tǒng)更新和維護(hù)時，應(yīng)進(jìn)行軟件和數(shù)據(jù)的備份工作；——應(yīng)定期分析系統(tǒng)運(yùn)行日志，包括但不限于應(yīng)用系統(tǒng)日志、業(yè)務(wù)操作日志及數(shù)據(jù)日志，及時發(fā)現(xiàn)系統(tǒng)異常情況。系統(tǒng)運(yùn)維實施應(yīng)滿足下列要求：——基礎(chǔ)設(shè)施運(yùn)維服務(wù)，對基礎(chǔ)設(shè)施的日常運(yùn)維巡檢，當(dāng)基礎(chǔ)設(shè)施發(fā)生故障時，及時對故障進(jìn)行處理；——GB/T288