智慧民航數(shù)據(jù)治理規(guī)范-數(shù)據(jù)共享

MH

中華人民共和國行業(yè)標(biāo)準(zhǔn)

MH/Txxxx——xxxx

智慧民航數(shù)據(jù)治理規(guī)范

數(shù)據(jù)共享

Specificationsforsmartcivilaviationdatagovernance

------Datasharing

（征求意見稿）

2022-xx-xx發(fā)布202x-xx-xx施行

中國民用航空局發(fā)布

中華人民共和國行業(yè)標(biāo)準(zhǔn)

智慧民航數(shù)據(jù)治理規(guī)范

數(shù)據(jù)共享

Specificationsforsmartcivilaviationdatagovernance

datasharing

MH/TXXXX_202X

主編單位：中國民用航空局發(fā)展計劃司

中國民航管理干部學(xué)院

批準(zhǔn)部門：中國民用航空局

施行日期：202x年xx月xx日

中國民航出版社有限公司

2022北京

中國民用航空局

公告

2022年第X號

中國民用航空局關(guān)于發(fā)布《智慧民航數(shù)據(jù)治理規(guī)范

數(shù)據(jù)共享》的公告

現(xiàn)發(fā)布《智慧民航數(shù)據(jù)治理規(guī)范數(shù)據(jù)共享》(MH/Txxxx—xxxx),

自202x年x月x日起施行。

本標(biāo)準(zhǔn)由中國民用航空局發(fā)展計劃司負(fù)責(zé)管理和解釋，由中國民

航出版社出版發(fā)行。

中國民用航空局

202x年x月x日

-X—

前S

-i-L.--

刖百

數(shù)據(jù)作為新的生產(chǎn)要素，是民航行業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化的基礎(chǔ)。為充

分發(fā)揮數(shù)據(jù)價值，完善行業(yè)數(shù)據(jù)治理體系，提升行業(yè)數(shù)據(jù)治理能力，民航局提出

了行業(yè)數(shù)據(jù)治理頂層框架，確定了“7+1”智慧民航數(shù)據(jù)治理規(guī)范體系（即7部

行業(yè)標(biāo)準(zhǔn)和1部信息通告），分別為民航數(shù)據(jù)治理《框架與管理機制》、《數(shù)據(jù)架

構(gòu)》《數(shù)據(jù)安全》《數(shù)據(jù)質(zhì)量》《數(shù)據(jù)服務(wù)》《數(shù)據(jù)共享》《數(shù)據(jù)治理技術(shù)》和典型

實踐案例。數(shù)據(jù)共享作為民航數(shù)據(jù)治理體系中管控實施的重要內(nèi)容，有利于行業(yè)

數(shù)據(jù)資源的整合和數(shù)據(jù)價值的釋放。為指導(dǎo)各單位建立健全數(shù)據(jù)共享機制，發(fā)揮

數(shù)據(jù)共享協(xié)同價值，制定本規(guī)范。

在本規(guī)范的編制過程中，編寫組深入調(diào)研和總結(jié)民航行業(yè)的數(shù)據(jù)共享現(xiàn)狀，

吸收各單位的數(shù)據(jù)共享實踐經(jīng)驗，并充分借鑒各行業(yè)數(shù)據(jù)共享方面的標(biāo)準(zhǔn)規(guī)范和

科研成果，經(jīng)廣泛征集行業(yè)意見和多次專家論證審查，最終形成本規(guī)范。

本規(guī)范共6章。主要內(nèi)容包括：總則、術(shù)語、民航數(shù)據(jù)共享一般要求、民航

數(shù)據(jù)共享管理要求、民航數(shù)據(jù)共享技術(shù)保障要求、民航數(shù)據(jù)共享安全保障要求。

本規(guī)范的日常維護工作由中國民航管理干部學(xué)院大數(shù)據(jù)與人工智能系負(fù)責(zé)，

執(zhí)行過程中如有意見或建議，請函告本規(guī)范日常維護組（聯(lián)系人：XX；地址：

北京市朝陽區(qū)花家地東路3號；電話：XXXX,郵箱：XXXX）,以便修訂時參

考。

主編單位：中國民用航空局發(fā)展計劃司

中國民航管理干部學(xué)院

主編：****

參編人員：****

主審：****

參審人員：****

一I—

智慧民航數(shù)據(jù)治理規(guī)范數(shù)據(jù)共享(MH/Txxxx—2022)

目次

1總則..........................................................................1

2術(shù)語...........................................................................2

3民航數(shù)據(jù)共享一般要求.........................................................4

4民航數(shù)據(jù)共享管理要求.........................................................6

4.1一般規(guī)定................................................................6

4.2民航數(shù)據(jù)共享業(yè)務(wù)模型...................................................6

4.3數(shù)據(jù)共享資源目錄管理...................................................8

5民航數(shù)據(jù)共享技術(shù)保障要求....................................................10

5.1一般規(guī)定...............................................................10

5.2共享平臺數(shù)據(jù)共享服務(wù)能力要求..........................................10

5.3共享平臺數(shù)據(jù)融合處理能力要求..........................................11

6民航數(shù)據(jù)共享安全保障要求....................................................12

6.1一般規(guī)定...............................................................12

6.2數(shù)據(jù)共享準(zhǔn)備安全要求..................................................12

6.3數(shù)據(jù)交互安全要求.......................................................13

6.4數(shù)據(jù)使用安全要求.......................................................13

標(biāo)準(zhǔn)用詞說明....................................................................15

引用標(biāo)準(zhǔn)名錄....................................................................16

1總則

1總貝?。?/p>

i.o.i為促進民航行業(yè)數(shù)據(jù)共享，指導(dǎo)各單位建立健全數(shù)據(jù)共享機制，發(fā)揮數(shù)據(jù)共享協(xié)同價

值，制定本規(guī)范。

1.0.2民航數(shù)據(jù)共享模式包括基于數(shù)據(jù)共享平臺的一體化數(shù)據(jù)共享、基于數(shù)據(jù)共享協(xié)議的點

對點數(shù)據(jù)共享等模式，本規(guī)范適用于基于數(shù)據(jù)共享平臺的一體化數(shù)據(jù)共享模式。

1.0.3本規(guī)范適用于民航行業(yè)數(shù)據(jù)治理的數(shù)據(jù)共享工作。

【條文說明】各單位在本規(guī)范內(nèi)容的框架與指導(dǎo)下，結(jié)合自身發(fā)展現(xiàn)狀及目標(biāo)，進一步細(xì)化

研究具體實施方案與細(xì)則。

1.0.4民航行業(yè)數(shù)據(jù)共享工作除應(yīng)滿足本規(guī)范的規(guī)定外，尚應(yīng)符合國家、行業(yè)現(xiàn)行有關(guān)標(biāo)準(zhǔn)

的規(guī)定。

智慧民航數(shù)據(jù)治理規(guī)范數(shù)據(jù)共享(MH/Txxxx—2022)

2術(shù)語

2.0.1數(shù)據(jù)治理datagovernance

數(shù)據(jù)治理是指數(shù)據(jù)資源及其應(yīng)用過程中的相關(guān)管控活動，包括對數(shù)據(jù)進行處置、格式化

和規(guī)范化的過程集合。

[MH/T5054—2021,2.0.1]

2.0.2數(shù)據(jù)共享datasharing

數(shù)據(jù)共享是指按照統(tǒng)一的數(shù)據(jù)共享機制實現(xiàn)組織內(nèi)部數(shù)據(jù)的互聯(lián)互通和跨組織的數(shù)據(jù)

流通。

2.0.3數(shù)據(jù)共享資源目錄datasharingresourcedirectory

數(shù)據(jù)共享資源目錄是指通過對共享的數(shù)據(jù)資源依據(jù)規(guī)范的元數(shù)據(jù)描述，按照一定的分類

方法進行排序和編碼的一組信息。

2.0.4數(shù)據(jù)共享平臺datasharingplatform

數(shù)據(jù)共享平臺是指匯聚和管理共享數(shù)據(jù)資源，提供數(shù)據(jù)共享安全與運行技術(shù)保障，支撐

民航各單位開展數(shù)據(jù)共享交互的信息基礎(chǔ)設(shè)施。

2.0.5數(shù)據(jù)管理組織datamanagementgroup

數(shù)據(jù)管理組織是指民航行業(yè)各級行政主體、企業(yè)、直屬單位和行業(yè)協(xié)會等設(shè)立或指派的

對數(shù)據(jù)治理負(fù)有管理責(zé)任的組織，包括實體機構(gòu)和虛擬組織。

[MH/T5054—2021,2.0.7]

2.0.6數(shù)據(jù)傳輸通道datatransmissionchannel

數(shù)據(jù)傳輸通道是指實現(xiàn)數(shù)據(jù)傳輸?shù)幕A(chǔ)支撐，通過定制傳輸規(guī)則，實現(xiàn)高效、可靠、安

全的數(shù)據(jù)傳輸。

2.0.7身份鑒另IIidentityauthentication

身份鑒別是指證實一個實體所聲稱身份的過程。

[GB/T39786—2021,3.8]

2.0.8訪問控制accesscontrol

訪問控制是指按照特定策略，允許或拒絕用戶對資源訪問的一種機制。

[GB/T39786—2021,3.11]

2.0.9溯源信息provenanceinformation

—2—

2術(shù)語

溯源信息是指數(shù)據(jù)處理過程中記錄的可實現(xiàn)追蹤數(shù)據(jù)來源的信息。

fGB/T39477—2020,3.10]

2.0.10敏感數(shù)據(jù)sensitivedata

敏感數(shù)據(jù)是指泄露后可能會給國家安全、公眾權(quán)益、個人隱私、企業(yè)合法權(quán)益等造成不

同程度損害的數(shù)據(jù)。

fMH/T5057—2021,2.0.5]

—3—

智慧民航數(shù)據(jù)治理規(guī)范數(shù)據(jù)共享(MH/Txxxx—2022)

3民航數(shù)據(jù)共享一般要求

3.0.1基于數(shù)據(jù)共享平臺的民航數(shù)據(jù)共享體系架構(gòu)如圖3.0.1所示，通過各類數(shù)據(jù)共享平臺

向行業(yè)各單位或部門提供民航數(shù)據(jù)資源匯集、共享交互和數(shù)據(jù)服務(wù)，實現(xiàn)跨單位、跨部門、

跨地區(qū)、跨業(yè)務(wù)、多層級的數(shù)據(jù)共享。

民航行業(yè)數(shù)據(jù)共享平臺

提供本單位數(shù)據(jù)Gu提供數(shù)據(jù)/數(shù)據(jù)服務(wù)

單位數(shù)據(jù)共享平臺

雅同疆雕外器矗諷器O

xxik務(wù)部門XX業(yè)務(wù)部門XX業(yè)的門

數(shù)據(jù)共享管理數(shù)據(jù)共享技術(shù)保障數(shù)據(jù)共享安全保障

圖3Q1基于數(shù)據(jù)共享平臺的民航數(shù)據(jù)共享體系架構(gòu)

3.0.2民航數(shù)據(jù)共享平臺分為民航行業(yè)數(shù)據(jù)共享平臺及各單位數(shù)據(jù)共享平臺，具體內(nèi)容包

括：

1民航行業(yè)數(shù)據(jù)共享平臺完成行業(yè)數(shù)據(jù)資源匯聚，管控與各單位數(shù)據(jù)共享平臺的數(shù)據(jù)傳

輸通道，從各單位獲取數(shù)據(jù)資源，并按規(guī)定向各單位提供相關(guān)數(shù)據(jù)及數(shù)據(jù)服務(wù)，實現(xiàn)民航行

業(yè)內(nèi)跨單位、跨部門、跨地區(qū)、跨業(yè)務(wù)的數(shù)據(jù)資源共享；

2各單位數(shù)據(jù)共享平臺完成本單位數(shù)據(jù)資源匯聚，實現(xiàn)單位內(nèi)各部門之間、各業(yè)務(wù)應(yīng)用

系統(tǒng)之間的數(shù)據(jù)共享，并向民航行業(yè)數(shù)據(jù)共享平臺提供數(shù)據(jù)資源、獲取數(shù)據(jù)及數(shù)據(jù)服務(wù)。

【條文說明】本規(guī)范中“單位”指民航行業(yè)各級行政主體、企業(yè)、直屬單位和行業(yè)協(xié)會等組

織。

3.0.3民航數(shù)據(jù)共享應(yīng)符合下列基本原則：

1統(tǒng)一標(biāo)準(zhǔn)，平臺交互。應(yīng)按照行業(yè)相關(guān)政策標(biāo)準(zhǔn)進行數(shù)據(jù)的編目、采集、存儲、交互

和共享工作，宜基于數(shù)據(jù)共享平臺開展數(shù)據(jù)共享；

—4—

3民航數(shù)據(jù)共享一般要求

2建立機制，保障安全。構(gòu)建數(shù)據(jù)存儲環(huán)境、應(yīng)用系統(tǒng)環(huán)境、運行管理機制，保證數(shù)據(jù)、

網(wǎng)絡(luò)和接入等多方面的安全要求,加強對數(shù)據(jù)共享全過程的身份鑒別、授權(quán)管理和安全保障,

確保數(shù)據(jù)安全：

3需求導(dǎo)向，依法使用。明確數(shù)據(jù)共享需求和使用用途，對共享數(shù)據(jù)資源，進行合法、

合理使用，應(yīng)保護國家秘密、商業(yè)秘密和個人隱私，切實維護數(shù)據(jù)共享各方的合法權(quán)益。

—5—

智慧民航數(shù)據(jù)治理規(guī)范數(shù)據(jù)共享(MH/Txxxx—2022)

4民航數(shù)據(jù)共享管理要求

4.1一般規(guī)定

4.1.1根據(jù)各項數(shù)據(jù)資源的提供和使用情況，民航數(shù)據(jù)共享的參與主體分為數(shù)據(jù)提供方、數(shù)

據(jù)使用方、平臺管理方：

1數(shù)據(jù)提供方是在數(shù)據(jù)共享過程中，提供數(shù)據(jù)并且是數(shù)據(jù)責(zé)任主體的部門、組織或單位；

2數(shù)據(jù)使用方是在數(shù)據(jù)共享過程中，獲得并使用共享數(shù)據(jù)的部門、組織或單位；

3平臺管理方是在數(shù)據(jù)共享過程中，負(fù)責(zé)對數(shù)據(jù)共享平臺進行規(guī)劃建設(shè)與運行管理的組

織或單位，平臺管理方宜為數(shù)據(jù)管理組織。

【條文說明】本規(guī)范中“數(shù)據(jù)管理組織”按照《智慧民航數(shù)據(jù)治理規(guī)范框架與管理機制》

(MH/T5054)進行規(guī)定。

4.1.2民航數(shù)據(jù)共享應(yīng)按照數(shù)據(jù)共享資源目錄進行管理，數(shù)據(jù)共享資源目錄應(yīng)明確共享數(shù)據(jù)

項列表及每項數(shù)據(jù)的數(shù)據(jù)提供方、數(shù)據(jù)使用方，各方應(yīng)根據(jù)數(shù)據(jù)共享資源目錄進行數(shù)據(jù)資源

的提供、授權(quán)和使用。

4.1.3按照共享類型，數(shù)據(jù)分為無條件共享、有條件共享、不予共享三類：

I可提供給所有單位或部門使用的數(shù)據(jù)屬于無條件共享類數(shù)據(jù)；

2可提供給部分單位或部門共享使用、或僅能夠部分提供給所有單位或部門共享使用的

數(shù)據(jù)屬于有條件共享類數(shù)據(jù)，有條件共享類數(shù)據(jù)應(yīng)注明共享范圍和使用要求；

【條文說明】共享范圍指可獲得該數(shù)據(jù)的數(shù)據(jù)使用方范圍，使用要求指該數(shù)據(jù)使用的場景范

圍。如旅客隱私數(shù)據(jù)建議限定在旅客出行服務(wù)、安全防控等場景范圍使用。

3不宜提供給其他單位或部門共享使用的數(shù)據(jù)屬于不予共享類數(shù)據(jù)。

4.2民航數(shù)據(jù)共享業(yè)務(wù)模型

4.2.1民航數(shù)據(jù)共享包括數(shù)據(jù)交互及數(shù)據(jù)服務(wù)兩種方式。數(shù)據(jù)共享平臺匯集各方數(shù)據(jù)后，可

通過提供共享數(shù)據(jù)或數(shù)據(jù)服務(wù)的方式進行共享。

4.2.2民航數(shù)據(jù)共享分為共享數(shù)據(jù)準(zhǔn)備、共享數(shù)據(jù)交互、共享數(shù)據(jù)使用三個階段，民航數(shù)據(jù)

共享業(yè)務(wù)模型如圖4.2.2所示。

一6一

4民航數(shù)據(jù)共享管理要求

數(shù)據(jù)提供方共享平臺管理方共享數(shù)據(jù)使用方

資源目錄

共享數(shù)據(jù)斂據(jù)共享資源目錄

準(zhǔn)備階段制定與管理

資源申謫

有條件共享類數(shù)據(jù)的共

享范圉外的使用方申請

條

授權(quán)皆理

共享數(shù)據(jù)使用方自動授權(quán)

交換階段

批量交換數(shù)據(jù)

批量交換收據(jù)

數(shù)據(jù)交互數(shù)據(jù)服務(wù)

共享臃

使用艙段

使用情況反演

統(tǒng)計與監(jiān)皆

圖4.2.2民航數(shù)據(jù)共享業(yè)務(wù)模型

4.2.3共享數(shù)據(jù)準(zhǔn)備階段，平臺管理方應(yīng)征集各方需求，統(tǒng)籌組織各數(shù)據(jù)提供方制定數(shù)據(jù)共

享資源目錄;數(shù)據(jù)提供方應(yīng)根據(jù)數(shù)據(jù)共享資源目錄完成自身相關(guān)共享數(shù)據(jù)歸集并持續(xù)維護共

享數(shù)據(jù)，其數(shù)據(jù)質(zhì)量管理應(yīng)符合《智慧民航數(shù)據(jù)治理規(guī)范數(shù)據(jù)質(zhì)量》(MH/T5056—2021)

中的要求。

4.2.4共享數(shù)據(jù)交互階段應(yīng)包含下列工作內(nèi)容：

1數(shù)據(jù)申請:數(shù)據(jù)使用方應(yīng)通過數(shù)據(jù)共享平臺提出共享數(shù)據(jù)使用申請，并明確使用范圍、

應(yīng)用場景、申請依據(jù)等；

2數(shù)據(jù)授權(quán)：對于無條件共享類數(shù)據(jù)，應(yīng)由數(shù)據(jù)共享平臺自動授權(quán)；對于有條件共享類

數(shù)據(jù)的共享范圍內(nèi)數(shù)據(jù)使用方，宜由數(shù)據(jù)共享平臺自動授權(quán)；對于有條件共享類數(shù)據(jù)的共享

范圍外數(shù)據(jù)使用方，應(yīng)由數(shù)據(jù)提供方通過數(shù)據(jù)共享平臺授權(quán)、平臺管理方審核；

3數(shù)據(jù)交互：數(shù)據(jù)提供方應(yīng)向數(shù)據(jù)共享平臺接入準(zhǔn)備好的共享數(shù)據(jù)，并保證數(shù)據(jù)質(zhì)量、

數(shù)據(jù)更新頻次等滿足要求；數(shù)據(jù)共享平臺匯集數(shù)據(jù)后，通過數(shù)據(jù)交互或數(shù)據(jù)服務(wù)的方式向滿

足要求的數(shù)據(jù)使用方提供數(shù)據(jù)或數(shù)據(jù)服務(wù)。

4.2.5共享數(shù)據(jù)使用階段，數(shù)據(jù)使用方應(yīng)依法依規(guī)使用共享數(shù)據(jù)，應(yīng)在授權(quán)的使用范圍和應(yīng)

用場景內(nèi)使用共享數(shù)據(jù)，不得在未授權(quán)情況下將數(shù)據(jù)提供給第三方使用，進行數(shù)據(jù)使用全過

程監(jiān)測管理，向平臺管理方反饋數(shù)據(jù)資源使用情況，并根據(jù)要求對過期和召回的共享數(shù)據(jù)進

行數(shù)據(jù)銷毀；平臺管理方應(yīng)針對系統(tǒng)、業(yè)務(wù)、安全、數(shù)據(jù)使用監(jiān)測反饋等內(nèi)容進行監(jiān)管，保

障共享服務(wù)持續(xù)、穩(wěn)定、可靠運行。

—7—

智慧民航數(shù)據(jù)治理規(guī)范數(shù)據(jù)共享(MH/Txxxx—2022)

4.3數(shù)據(jù)共享資源目錄管理

4.3.1數(shù)據(jù)共享平臺應(yīng)建立統(tǒng)一的數(shù)據(jù)共享資源目錄版本,數(shù)據(jù)共享資源目錄建立過程應(yīng)包

含下列內(nèi)容：

1各級平臺管理方統(tǒng)籌組織各數(shù)據(jù)提供方制定數(shù)據(jù)共享資源目錄，征集各方數(shù)據(jù)共享需

求；

2各級數(shù)據(jù)提供方梳理自身數(shù)據(jù)共享資源目錄，將數(shù)據(jù)共享資源目錄報本級平臺管理

方；各級數(shù)據(jù)使用方梳理自身共享數(shù)據(jù)需求，將需求報本級平臺管理方；

3各級平臺管理方審核各數(shù)據(jù)提供方的數(shù)據(jù)共享資源目錄，匯集整合形成本數(shù)據(jù)共享平

臺統(tǒng)一的數(shù)據(jù)共享資源目錄；

4各方根據(jù)共享平臺統(tǒng)一的數(shù)據(jù)共享資源目錄要求，進行數(shù)據(jù)資源的提供、授權(quán)和使用。

4.3.2數(shù)據(jù)共享平臺應(yīng)建立數(shù)據(jù)共享資源目錄更新機制，由平臺管理方征集各方數(shù)據(jù)共享資

源目錄更新需求，按需組織更新數(shù)據(jù)共享資源目錄。

4.3.3民航數(shù)據(jù)共享資源目錄的數(shù)據(jù)資源描述應(yīng)包含下列內(nèi)容：

1數(shù)據(jù)資源名稱：縮略描述數(shù)據(jù)資源內(nèi)容的標(biāo)題，應(yīng)優(yōu)先采用國家、行業(yè)等規(guī)范約定的

名稱，如“實際到港時間”；

2數(shù)據(jù)資源代碼：數(shù)據(jù)資源的唯一不變的標(biāo)識代碼，應(yīng)優(yōu)先采用國家、行業(yè)等規(guī)范約定

的代碼，如“實際到港時間：AIBT”。

3數(shù)據(jù)資源提供方：提供數(shù)據(jù)資源的單位或部門，如“**航空公司、**機場”；

4數(shù)據(jù)資源摘要：對數(shù)據(jù)資源內(nèi)容(或關(guān)鍵字段)的概要描述，應(yīng)優(yōu)先采用國家、行業(yè)

等規(guī)范約定的內(nèi)容，如“實際到港時間：飛機在機位停穩(wěn)后，地面機務(wù)人員實施擋上航空器

第一個輪擋這一動作的時間”；

5數(shù)據(jù)資源格式：對數(shù)據(jù)資源的存在方式的描述，應(yīng)優(yōu)先采用國家、行業(yè)等規(guī)范約定的

數(shù)據(jù)格式，如“實際到港時間格式：12位時間格式”；

6數(shù)據(jù)資源共享屬性：數(shù)據(jù)資源的共享類型，包括：無條件共享、有條件共享、不予共

享三類。其中，無條件共享類和有條件共享類的數(shù)據(jù)資源，應(yīng)注明使用要求；有條件共享類

的數(shù)據(jù)資源，還應(yīng)注明共享條件或共享范圍；

【條文說明】以實際到港時間為例，假如為無條件共享，注明使用要求，如“使用要求：用

于航班保障”：假如為有條件共享，還需注明共享范圍，如“共享范圍：與該航班相關(guān)的航

空公司、機場、空管單位”。

—8—

4民航數(shù)據(jù)共享管理要求

7數(shù)據(jù)資源更新周期：數(shù)據(jù)資源更新的頻度，分為實時、每日、每周、每月、每季度、

每年、實時變化更新等；

8數(shù)據(jù)資源發(fā)布日期：數(shù)據(jù)提供方發(fā)布數(shù)據(jù)資源的日期。

—9—

智慧民航數(shù)據(jù)治理規(guī)范數(shù)據(jù)共享(MH/Txxxx—2022)

5民航數(shù)據(jù)共享技術(shù)保障要求

5.1一般規(guī)定

5.1.1基于數(shù)據(jù)共享平臺的民航數(shù)據(jù)共享通過各級數(shù)據(jù)共享平臺實現(xiàn)數(shù)據(jù)匯集、共享交互和

數(shù)據(jù)服務(wù)。

5.1.2數(shù)據(jù)共享平臺應(yīng)具有數(shù)據(jù)共享資源目錄管理系統(tǒng)、數(shù)據(jù)資源庫、數(shù)據(jù)交互系統(tǒng)等子系

統(tǒng)，宜具有數(shù)據(jù)共享門戶，具體要求如下：

1數(shù)據(jù)共享資源目錄管理系統(tǒng)應(yīng)提供數(shù)據(jù)資源的注冊、審批、發(fā)布、訂閱、查詢等功能;

2數(shù)據(jù)資源庫應(yīng)滿足數(shù)據(jù)資源的集中存儲要求：

3數(shù)據(jù)交互系統(tǒng)應(yīng)支持跨單位、跨部門、跨地區(qū)、跨業(yè)務(wù)、多層級的數(shù)據(jù)交互；

4數(shù)據(jù)共享門戶宜提供數(shù)據(jù)資源的查看、檢索、訂閱等功能。

5.1.3數(shù)據(jù)共享平臺宜具備高可用能力，可進行性能持續(xù)擴展、功能模塊部署和應(yīng)用快速發(fā)

布。

5.2共享平臺數(shù)據(jù)共享服務(wù)能力要求

5.2.1數(shù)據(jù)共享平臺應(yīng)具備對接數(shù)據(jù)提供方數(shù)據(jù)的能力，應(yīng)支持多源、異構(gòu)、多種接入方式

的數(shù)據(jù)匯聚，包括批量數(shù)據(jù)接入和實時數(shù)據(jù)接入，應(yīng)支持多種不同的協(xié)議。

【條文說明】典型接口協(xié)議包括TCP,UDP,HTTP,HTTPS,ActiveMQ,Kafka,RabbitMQ,

DBIink,Webservice,FTP等。

5.2.2數(shù)據(jù)共享平臺應(yīng)具備數(shù)據(jù)中轉(zhuǎn)能力，支持將接入的數(shù)據(jù)轉(zhuǎn)發(fā)給多個不同的數(shù)據(jù)使用

方。

5.2.3數(shù)據(jù)共享平臺應(yīng)支持下列類型數(shù)據(jù)共享交互：

1庫表交互，基于數(shù)據(jù)庫表結(jié)構(gòu)形式的數(shù)據(jù)交互；

2服務(wù)接口交互，將數(shù)據(jù)服務(wù)封裝成接口，供數(shù)據(jù)使用方調(diào)用；

3資源文件交互，通過文件交互實現(xiàn)數(shù)據(jù)共享；

4消息中間件交互，通過中間件實現(xiàn)數(shù)據(jù)共享。

5.2.4數(shù)據(jù)共享平臺應(yīng)滿足高并發(fā)訪問的性能需求，可采用集群等方式實現(xiàn)負(fù)載均衡，支持

橫向擴展。

10—

5民航數(shù)據(jù)共享技術(shù)保障要求

5.2.5數(shù)據(jù)共享平臺應(yīng)具備實時數(shù)據(jù)監(jiān)測能力，對數(shù)據(jù)穩(wěn)定性進行監(jiān)控，及時發(fā)現(xiàn)數(shù)據(jù)共享

服務(wù)異常，并具備防泄漏及熔斷機制，及時切斷異常傳輸。

5.2.6數(shù)據(jù)共享平臺應(yīng)具備接入數(shù)據(jù)查看能力，宜支持多維度的數(shù)據(jù)查詢，包含但不限于接

入時間維度，數(shù)據(jù)源維度，轉(zhuǎn)發(fā)源維度。

5.2.7數(shù)據(jù)共享平臺應(yīng)具備數(shù)據(jù)源分類管理能力，支持管理數(shù)據(jù)源、數(shù)據(jù)類型、來源單位、

來源系統(tǒng)等。

5.3共享平臺數(shù)據(jù)融合處理能力要求

5.3.1數(shù)據(jù)共享平臺應(yīng)具備數(shù)據(jù)清洗能力，基于事先定義的規(guī)則對錯誤數(shù)據(jù)進行清洗。

5.3.2數(shù)據(jù)共享平臺應(yīng)具備數(shù)據(jù)轉(zhuǎn)換能力，支持基于數(shù)據(jù)格式進行轉(zhuǎn)換，基于數(shù)據(jù)標(biāo)準(zhǔn)進行

處理。

5.3.3數(shù)據(jù)共享平臺宜基于主題的數(shù)據(jù)融合，支持不同業(yè)務(wù)場景下的數(shù)據(jù)使用需求。

【條文說明】如針對機場的數(shù)據(jù)使用需求，對航班運行、統(tǒng)計分析、評估考核等不同業(yè)務(wù)場

景制定數(shù)據(jù)融合規(guī)則，基于主題進行數(shù)據(jù)融合和分發(fā)。

5.3.4數(shù)據(jù)共享平臺應(yīng)支持?jǐn)?shù)據(jù)質(zhì)量校核，應(yīng)符合下列要求：

1應(yīng)支持按數(shù)據(jù)提供方、數(shù)據(jù)項等維度對數(shù)據(jù)完整性、時效性、準(zhǔn)確性、一致性、規(guī)范

性、可訪問性等指標(biāo)進行自動統(tǒng)計對比；

2應(yīng)支持每日數(shù)據(jù)質(zhì)量情況的趨勢變化統(tǒng)計；

3應(yīng)支持多數(shù)據(jù)源差異比對，洞察各數(shù)據(jù)源之間的優(yōu)勢與不足；

4應(yīng)支持?jǐn)?shù)據(jù)質(zhì)量告警功能；

5應(yīng)支持?jǐn)?shù)據(jù)質(zhì)量追溯，包括查看數(shù)據(jù)提供方的數(shù)據(jù)上傳歷史、比對同一數(shù)據(jù)項的多個

數(shù)據(jù)源上傳歷史等。

11

智慧民航數(shù)據(jù)治理規(guī)范數(shù)據(jù)共享(MH/Txxxx—2022)

6民航數(shù)據(jù)共享安全保障要求

6.1一般規(guī)定

6.1.1民航數(shù)據(jù)共享安全保障涵蓋共享數(shù)據(jù)準(zhǔn)備、共享數(shù)據(jù)交互、共享數(shù)據(jù)使用三個階段，

應(yīng)加強對數(shù)據(jù)共享全過程的身份鑒別、授權(quán)管理等安全保障，確保數(shù)據(jù)安全。

6.1.2民航數(shù)據(jù)共享平臺及基礎(chǔ)設(shè)施包括服務(wù)器、存儲設(shè)備、安全設(shè)備、網(wǎng)絡(luò)設(shè)備以及虛擬

化設(shè)施等，應(yīng)符合《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(GB/T22239)中的要求。

【條文說明】數(shù)據(jù)共享平臺作為數(shù)據(jù)傳輸載體，等保定級建議不低于相應(yīng)信息系統(tǒng)。如機場

數(shù)據(jù)總線的等保定級建議不低于機場A0DB(機場運行數(shù)據(jù)庫)信息集成系統(tǒng)。

6.2數(shù)據(jù)共享準(zhǔn)備安全要求

6.2.1應(yīng)針對共享數(shù)據(jù)歸集、數(shù)據(jù)分級分類、資源目錄管理、共享數(shù)據(jù)維護等采取必要措施,

保障數(shù)據(jù)共享準(zhǔn)備和維護過程中的數(shù)據(jù)安全可控。

6.2.2數(shù)據(jù)提供方在歸集共享數(shù)據(jù)過程中應(yīng)采用身份鑒別、數(shù)據(jù)源認(rèn)證等安全機制保障共享

數(shù)據(jù)來源的真實性。

6.2.3數(shù)據(jù)提供方應(yīng)進行數(shù)據(jù)安全分級，并實施必要的安全管理策略和保障措施，根據(jù)數(shù)據(jù)

安全級別明確數(shù)據(jù)的使用權(quán)限。數(shù)據(jù)安全分級應(yīng)符合《智慧民航數(shù)據(jù)治理規(guī)范數(shù)據(jù)安全》

(MH/T5057—2021)中的要求。

6.2.4數(shù)據(jù)共享資源目錄管理應(yīng)符合下列安全要求：

I數(shù)據(jù)提供方應(yīng)定義數(shù)據(jù)共享資源目錄對應(yīng)數(shù)據(jù)資源的內(nèi)容、安全分級與共享方式；

2數(shù)據(jù)提供方應(yīng)對數(shù)據(jù)共享目錄對應(yīng)的共享資源建立相應(yīng)安全管理策略，保障敏感數(shù)據(jù)

在共享過程中的保密性和完整性；

3平臺管理方在數(shù)據(jù)共享資源目錄發(fā)布過程中，應(yīng)對數(shù)據(jù)提供方進行身份鑒別；

4平臺管理方應(yīng)保證數(shù)據(jù)共享資源目錄在傳輸過程中信息的保密性和完整性。

6.2.5數(shù)據(jù)提供方在維護共享數(shù)據(jù)過程中應(yīng)對敏感數(shù)據(jù)進行加密存儲保護，加密技術(shù)可參照

《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》(GB/T39786-2021)。

12—

6民航數(shù)據(jù)共享安全保障要求

6.3數(shù)據(jù)交互安全要求

6.3.1應(yīng)針對數(shù)據(jù)交互過程中的身份鑒別、訪問控制、數(shù)據(jù)傳輸、過程追溯等采取必要措施,

保障數(shù)據(jù)交互過程中的數(shù)據(jù)保密性、完整性和可用性，以及操作的不可否認(rèn)性和可追溯性。

6.3.2數(shù)據(jù)交互過程中對身份鑒別的安全要求包括：

1應(yīng)對數(shù)據(jù)交互兩端進行用戶身份鑒別或設(shè)備認(rèn)證，保證數(shù)據(jù)交互兩端身份的真實性；

2在交互敏感數(shù)據(jù)時，應(yīng)對數(shù)據(jù)訪問主體復(fù)合采用兩種或兩種以上鑒別技術(shù)進行身份鑒

別。

6.3.3數(shù)據(jù)交互過程中對訪問控制的安全要求包括：

1應(yīng)檢查對使用方數(shù)據(jù)交互操作的授權(quán)，并遵照授權(quán)策略執(zhí)行訪問控制，拒絕不符合授

權(quán)的訪問，保留授權(quán)檢驗記錄：

2宜自動監(jiān)視和控制遠(yuǎn)程訪問會話，以檢測非授權(quán)的訪問行為。

6.3.4數(shù)據(jù)交互過程中對數(shù)據(jù)傳輸?shù)陌踩蟀ǎ?/p>

1共享3級及以上的數(shù)據(jù)時，應(yīng)對含敏感字段的數(shù)據(jù)進行脫敏；確因業(yè)務(wù)需要，無法對

數(shù)據(jù)進行脫敏的，應(yīng)對數(shù)據(jù)進行加密、選用安全可靠的傳輸協(xié)議或在安全可控的環(huán)境中進行

共享；

【條文說明】數(shù)據(jù)安全分級參照《智慧民航數(shù)據(jù)治理規(guī)范數(shù)據(jù)安全》(MH/T5057—2021)

中的要求。

2應(yīng)具備監(jiān)控數(shù)據(jù)傳輸過程的能力，發(fā)現(xiàn)問題時及時告警并進行阻斷；

3宜在數(shù)據(jù)交互不完整時清除傳輸緩存數(shù)據(jù)，在交互完成后清除傳輸歷史緩存數(shù)據(jù)；

4宜定期檢查或評估數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

6.3.6數(shù)據(jù)交互過程中對過程追溯的安全要求包括：

I共享2級及以上的數(shù)據(jù)時，應(yīng)對共享過程留存日志記錄，記錄內(nèi)容包括但不限于共享

內(nèi)容、共享時間、防護技術(shù)措施等；

2宜記錄敏感數(shù)據(jù)流轉(zhuǎn)的全過程及異常訪問追溯結(jié)果：

3共享2級及以上的數(shù)據(jù)時，數(shù)據(jù)交互記錄日志宜保存6個月以上，并保證敏感數(shù)據(jù)交

互記錄日志的保密性。

6.4數(shù)據(jù)使用安全要求

6.4.1應(yīng)針對數(shù)據(jù)使用過程中的訪問控制與授權(quán)、數(shù)據(jù)防泄漏、數(shù)據(jù)處理溯源以及數(shù)據(jù)使用

—13—

智慧民航數(shù)據(jù)治理規(guī)范數(shù)據(jù)共享(MH/Txxxx—2022)

監(jiān)管等采取必要措施，保障數(shù)據(jù)使用過程中的安全可控.

6.4.2數(shù)據(jù)使用方對訪問控制與授權(quán)的安全要求包括：

1應(yīng)針對服務(wù)器系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等重要系統(tǒng)設(shè)置用戶訪問控制策略，為不同用戶授予

其完成各自承擔(dān)任務(wù)所需的最小權(quán)限，限制超級管理員等默認(rèn)角色；

2應(yīng)只開啟業(yè)務(wù)所需的最少系統(tǒng)服務(wù)及端口，并定期核查；

3應(yīng)明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；

4應(yīng)采用技術(shù)措施防止數(shù)據(jù)受到未授權(quán)的使用。

6.4.3數(shù)據(jù)使用方對數(shù)據(jù)防泄漏的安全要求包括：

1應(yīng)按數(shù)據(jù)分級分類預(yù)先對每類數(shù)據(jù)設(shè)置訪問策略、傳播策略和傳播范圍等；

2應(yīng)采取技術(shù)措施防止所有數(shù)據(jù)在未授權(quán)條件下的下載、復(fù)制、截屏等方式的數(shù)據(jù)輸出，

同時應(yīng)采取措施防止敏感數(shù)據(jù)泄露；

3應(yīng)防止數(shù)據(jù)處理過程中日志記錄數(shù)據(jù)的泄露。

6.4.4數(shù)據(jù)使用方對數(shù)據(jù)處理溯源的安全要求包括：

1應(yīng)支持溯源信息采集。采集信息包含但不限于以下內(nèi)容：處理人員、處理系統(tǒng)IP地

址、處理時間、處理方式等，且采集的信息溯源應(yīng)能追蹤到源數(shù)據(jù)；

2應(yīng)支持溯源信息存儲，存儲時間宜大于6個月；

3應(yīng)對關(guān)鍵溯源信息進行