DB5120T 29.4-2024感知信息共享應用規(guī)范 第4部分：物聯(lián)感知平臺數(shù)據(jù)共享規(guī)范

35.240.01L70DB5120DB5120/T29.4—20242024-12-12發(fā)布2024-12-27實施資陽市市場監(jiān)督管理局發(fā)布IDB5120/T29.4—2024前言 II 2規(guī)范性引用文件 3術語和定義 4數(shù)據(jù)管理 5服務支撐 6數(shù)據(jù)共享方式 7數(shù)據(jù)共享技術 8數(shù)據(jù)共享頻率 9數(shù)據(jù)分享方式 10數(shù)據(jù)安全管理 參考文獻 IIDB5120/T29.4—2024本文件提出了物聯(lián)感知數(shù)據(jù)共享的總則和框架，為物聯(lián)感知數(shù)據(jù)共享的頂層設計、數(shù)據(jù)共享環(huán)境、數(shù)據(jù)共享服務支撐及數(shù)據(jù)共享安全機制提出了要求。本文件為下列工作提供了重要指導：——物聯(lián)感知數(shù)據(jù)共享現(xiàn)狀自我評估，物聯(lián)感知數(shù)據(jù)共享體系的建立；——物聯(lián)感知數(shù)據(jù)共享和過程的明確，物聯(lián)感知數(shù)據(jù)共享實施落地的指導；——物聯(lián)感知數(shù)據(jù)共享相關的軟件或解決方案的研發(fā)、選擇和評價；——物聯(lián)感知數(shù)據(jù)共享能力和績效的內(nèi)部、外部和第三方評價。本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結(jié)構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由資陽市政務服務管理局提出并歸口。本文件起草單位:資陽市政府政務服務和公共資源交易服務中心、資陽市大數(shù)據(jù)服務中心、資陽乾耀信創(chuàng)科技有限責任公司、成都工貿(mào)職業(yè)技術學院、四川省職業(yè)技能鑒定指導中心。本文件主要起草人:劉桄序、劉光乾、李天祥、胡穎梅、李沙、楊建康、張亞琴、戢昕蕾、曾毅偉、邵柏華、袁嘉、鄧森林、彭國林、任良華、陳杜宇、劉云峰、卓先德、夏榮、張潤澤、鄭雪梅、李強、鄧誼櫻。1DB5120/T29.4—2024感知信息共享應用規(guī)范第4部分：物聯(lián)感知平臺數(shù)據(jù)共享規(guī)范1范圍本文件規(guī)定了物聯(lián)感知平臺數(shù)據(jù)共享規(guī)范，包含術語和定義、數(shù)據(jù)管理、服務支撐、數(shù)據(jù)共享方式、數(shù)據(jù)共享技術、數(shù)據(jù)共享頻率、數(shù)據(jù)分享方式、數(shù)據(jù)安全管理內(nèi)容。本文件適用于資陽市行政區(qū)域內(nèi)政務組織、非政務組織和個人擁有可能接入的物聯(lián)感知及視頻采集端的要求管理和使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2260中華人民共和國行政區(qū)劃代碼GB/T22239信息安全技術網(wǎng)絡安全等級保護基本要求GB/T28181公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術要求GB/T36620面向智慧城市的物聯(lián)網(wǎng)技術應用指南GB/T36478.1物聯(lián)網(wǎng)信息交換和共享第1部分：總體GB/T36478.4物聯(lián)網(wǎng)信息交換和共享第4部分：數(shù)據(jù)GB/T37024信息安全技術物聯(lián)網(wǎng)感知層網(wǎng)關安全技術要求GB/T37093信息安全技術物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求GB/T38624.1物聯(lián)網(wǎng)網(wǎng)關第1部分：面向感知設備接入的網(wǎng)關技術要求GB/T38606物聯(lián)網(wǎng)標識體系數(shù)據(jù)內(nèi)容標識符GB/T38656特種設備物聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)交換技術規(guī)范GB/T40688物聯(lián)網(wǎng)生命體征感知設備數(shù)據(jù)接口GB/T40687物聯(lián)網(wǎng)生命體征感知設備通用規(guī)范GB/T42196公安物聯(lián)網(wǎng)視頻圖像元數(shù)據(jù)分析技術要求GB/T42197公安物聯(lián)網(wǎng)視頻圖像內(nèi)容元數(shù)據(jù)描述規(guī)范GB/Z41294物聯(lián)網(wǎng)應用協(xié)議受限應用協(xié)議（CoAP）技術要求3術語和定義2DB5120/T29.4—2024以上“規(guī)范性引用文件”中所引用標準界定以及下列術語和定義適用于本文件。元數(shù)據(jù)Metadata定義和描述其他數(shù)據(jù)的數(shù)據(jù)。數(shù)據(jù)元標記Dataelementtag數(shù)據(jù)元目錄中數(shù)據(jù)元的唯一標識。數(shù)據(jù)元字典Dataelementdictionary列出并定義了全部相關數(shù)據(jù)元的一種信息資源。數(shù)據(jù)元長度Metadataelementlength數(shù)據(jù)元值中字符的數(shù)目。參與物流感知領域范圍內(nèi)數(shù)據(jù)標準體系建設工作的各公共管理和服務機構、技術支持單位，即數(shù)據(jù)資源的提供方、管理方、建設方、使用方、運營方、監(jiān)管方等。用于共享和開放數(shù)據(jù)資源的數(shù)據(jù)庫。標簽Label用于揭示數(shù)據(jù)資源內(nèi)容和特征的標志體。數(shù)據(jù)掛接Datadocking將數(shù)據(jù)資源與數(shù)據(jù)資源目錄對接的過程。任務調(diào)度Taskscheduling將數(shù)據(jù)使用方的數(shù)據(jù)獲取需求轉(zhuǎn)化為數(shù)據(jù)共享或數(shù)據(jù)共享能夠識別的數(shù)據(jù)內(nèi)容。3DB5120/T29.4—20243.10數(shù)據(jù)共享平臺Datasharingplatform將數(shù)據(jù)進行共享的信息化平臺。3.11在數(shù)據(jù)庫或數(shù)據(jù)存儲空間中，專門存放物聯(lián)感知數(shù)據(jù)的數(shù)據(jù)的集合。4數(shù)據(jù)管理4.1數(shù)據(jù)匯聚數(shù)據(jù)匯聚是對物聯(lián)網(wǎng)系統(tǒng)采集的數(shù)據(jù)進行匯聚，包括未經(jīng)處理的實時數(shù)據(jù)和經(jīng)過物聯(lián)網(wǎng)系統(tǒng)處理的數(shù)據(jù)。數(shù)據(jù)匯聚要求如下：a）應支持結(jié)構化數(shù)據(jù)、非結(jié)構化數(shù)據(jù)、半結(jié)構化數(shù)據(jù)和GIS數(shù)據(jù)等形態(tài)；b）應支持多路并行采集數(shù)據(jù)的能力；）；d）應支持基于消息和文件的傳輸方式。消息傳輸應支持異步和同步消息傳輸機制，應支持低時延、高并發(fā)的消息傳輸能力。文件傳輸應支持大規(guī)模文件傳輸和數(shù)據(jù)壓縮、解壓機制；e）應提供可靠的數(shù)據(jù)傳輸機制，如斷點續(xù)傳和加密等，確保傳輸數(shù)據(jù)不丟失、不泄露，保障數(shù)據(jù)傳輸前后的一致性；f）應提供實時數(shù)據(jù)的復雜事件處理能力，支持基于時間序列的流式數(shù)據(jù)的處理，支持對內(nèi)存中動態(tài)數(shù)據(jù)的計算分析，可支持數(shù)據(jù)的、分組、關聯(lián)、計算、模式識別等功能，以便實時跟蹤和分析數(shù)據(jù)流中的事件信息，及時做出響應。4.2合規(guī)性檢查合規(guī)性檢查是對匯聚的數(shù)據(jù)進行檢查，要求如下：a）應對數(shù)據(jù)進行檢查，保證數(shù)據(jù)的準確性和完整性；b）應提供數(shù)據(jù)校驗功能，如空值檢測、長度檢查、數(shù)值范圍檢查、表達式校驗等；c）可依據(jù)數(shù)據(jù)的重要性及敏感程度將數(shù)據(jù)劃分不同的級別，實行分級處理或者按照相應規(guī)則進行處理。4.3數(shù)據(jù)處理數(shù)據(jù)處理包括但不限于數(shù)據(jù)挖掘、數(shù)據(jù)加工和數(shù)據(jù)整合，要求如下：a）數(shù)據(jù)挖掘應支持多種算法，包括關聯(lián)分析、聚類分析、分類分析、異常分析、特異群組分析和演變分析等；b）數(shù)據(jù)加工應實現(xiàn)數(shù)據(jù)的特征識別、提取和轉(zhuǎn)換；c）數(shù)據(jù)整合應實現(xiàn)多源數(shù)據(jù)按對象、事件、位置和時間等維度進行關聯(lián)和集成。4.4數(shù)據(jù)標準化設備和物聯(lián)感知平臺通信的數(shù)據(jù)形態(tài)分為三種：4DB5120/T29.4—2024物模型數(shù)據(jù)，設備上報數(shù)據(jù)、下發(fā)數(shù)據(jù)符合物模型數(shù)據(jù)格式，則直接按物模型定義數(shù)據(jù)格式存儲和推送。a）原始數(shù)據(jù)，采用消息透傳的形式進行推送。b）編解碼轉(zhuǎn)換數(shù)據(jù)，平臺通過編解碼插件將設備原始數(shù)據(jù)解析為產(chǎn)品物模型定義的標準JSON數(shù)據(jù)格式后，再進行后續(xù)處理。c）平臺提供了編解碼腳本定義功能，支持在線開發(fā)數(shù)據(jù)編解碼JavaScript腳本以實現(xiàn)設備二進制數(shù)據(jù)和平臺JSON格式的轉(zhuǎn)換。對于NB-IoT設備可支持圖形化編輯方式以降低開發(fā)成本。物聯(lián)感知平臺數(shù)據(jù)編解碼轉(zhuǎn)換構架見圖1。圖1系統(tǒng)總體結(jié)構圖5服務支撐5.1目錄訂閱與推送數(shù)據(jù)需求方可通過目錄訂閱的方式獲取所訂目錄的推送信息。目錄訂閱與推送要求如下：a）應基于數(shù)據(jù)需求方的角色開放相應的目錄，并提供相應的操作權限。數(shù)據(jù)需求方可通過檢索進行目錄的發(fā)現(xiàn)和訂閱操作；b）應為數(shù)據(jù)需求方提供設置所訂閱目錄的時域和頻域參數(shù)的功能，應提供數(shù)據(jù)需求方數(shù)據(jù)獲取接c）應提供目錄訂閱的查看、退訂、暫停、重啟、更新等功能；d）所訂閱目錄發(fā)生更新（版本升級、資費變動、服務暫停／重啟、服務停止等）或異常事件（數(shù)據(jù)源異常、存儲異常、加工處理異常、無法發(fā)送／接收異常等告警或預警信息等）時應及時向數(shù)據(jù)需求方發(fā)送信息推送。5.2目錄查詢與展示目錄查詢與展示要求如下：b）應提供多維度的目錄檢索服務，數(shù)據(jù)需求方可通過多條件查詢獲取符合要求的目錄信息；c）應根據(jù)目錄內(nèi)容，提供多維度的目錄展示；d）應提供友好、易用的展示界面。5DB5120/T29.4—20245.3數(shù)據(jù)提供數(shù)據(jù)提供要求如下：b）應向數(shù)據(jù)需求方提供獲取所訂閱目錄的數(shù)據(jù)接口；c）應根據(jù)數(shù)據(jù)需求方的角色和權限，對其提供相應的服務保障。5.4實時數(shù)據(jù)訂閱與推送平臺可向特定用戶提供實時數(shù)據(jù)的訂閱與推送管理功能。a）應支持統(tǒng)計數(shù)據(jù)及分析結(jié)果的下載、導出等功能；b）應提供數(shù)據(jù)的多維度分類統(tǒng)計報表；c）應支持自定制的統(tǒng)計周期，包括日報、周報、月報、年報、實時報等。6數(shù)據(jù)共享方式各單位應用系統(tǒng)利用數(shù)據(jù)共享平臺進行數(shù)據(jù)共享，須完成與數(shù)據(jù)共享平臺的對接工作。數(shù)據(jù)共享平臺按數(shù)據(jù)共享類型提供不同的數(shù)據(jù)共享方式：6.2下級部門數(shù)據(jù)共享到上級部門提供數(shù)據(jù)庫接入方式、文件接入方式、WEB服務接入方式。下級部門提供本地數(shù)據(jù)源的數(shù)據(jù)庫連接信息/文件地址信息/web服務信息、數(shù)據(jù)元信息、數(shù)據(jù)質(zhì)量校驗規(guī)則，數(shù)據(jù)共享平臺按數(shù)據(jù)提供方的相關信息配置數(shù)據(jù)共享ETL任務，將物聯(lián)感知數(shù)據(jù)共享到上級部門專題庫中。各提供方可按業(yè)務需要自行組合選擇，同一數(shù)據(jù)元建議只采用一種數(shù)據(jù)共享方式，初次數(shù)據(jù)共享為全量數(shù)據(jù)，此后改為增量數(shù)據(jù)共享。6.3上級部門數(shù)據(jù)分享給下級部門提供文件分享方式(定期批量）、WEB服務分享方式（實時交互）。上級部門將數(shù)據(jù)元信息發(fā)布到數(shù)據(jù)資源目錄，并提供相關數(shù)據(jù)的分享方式；下級部門按實際需求提交數(shù)據(jù)分享需求（數(shù)據(jù)分享方式、分享數(shù)據(jù)元信息）到數(shù)據(jù)共享平臺，數(shù)據(jù)共享平臺配置數(shù)據(jù)分享ETL任務，將數(shù)據(jù)分享到文件系統(tǒng)或WEB服務供下級部門使用。下級部門可按業(yè)務需要自行組合選擇，同一數(shù)據(jù)元建議只采用一種數(shù)據(jù)分享方式。在上述兩種數(shù)據(jù)共享方中，數(shù)據(jù)提供方負責數(shù)據(jù)資源目錄整理、協(xié)助數(shù)據(jù)質(zhì)量校驗規(guī)則制定、提交數(shù)據(jù)共享及數(shù)據(jù)分享需求；數(shù)據(jù)建設方主要負責數(shù)據(jù)共享平臺開發(fā)、數(shù)據(jù)共享ETL任務開發(fā)。6.4數(shù)據(jù)共享物聯(lián)感知平臺向上通過應用接口組件，共享數(shù)據(jù)服務，快速為各應用共享交換數(shù)據(jù)；向下實現(xiàn)各類終端協(xié)議標準化，物模型的標準化，為城市數(shù)字孿生提供堅實的數(shù)據(jù)標準基礎。通過建設物聯(lián)感知平臺，規(guī)范并牽引提供城市設備的聯(lián)接和管理，支持海量多源異構的城市級實時信息資源的聚合、共享、共用。為城市打造一個高效、便捷、安全、舒適的智慧感知空間。以《國家促進智慧城市健康發(fā)展的指導意見》等為指導建設物聯(lián)感知平臺系統(tǒng)，實現(xiàn)面向全市全域感知、資源共享、統(tǒng)籌管理、協(xié)同管理，支撐全市形成有序、運轉(zhuǎn)更加高效的管理機制。物聯(lián)網(wǎng)子系統(tǒng)通過政務外網(wǎng)和互聯(lián)網(wǎng)通過HTTP/HTTPS接入物聯(lián)感知平臺的軟網(wǎng)關前置機，通過軟6DB5120/T29.4—2024網(wǎng)關前置機的物聯(lián)網(wǎng)數(shù)據(jù)點位轉(zhuǎn)換，轉(zhuǎn)換為物聯(lián)感知平臺標準的物模型格式，對接至統(tǒng)一的物聯(lián)感知平感知設備產(chǎn)生的數(shù)據(jù)可通過物聯(lián)感知平臺以消息、接口等方式通過ROMA集成后對外提供或轉(zhuǎn)發(fā)給數(shù)據(jù)資源一體化平臺進行數(shù)據(jù)共享。7數(shù)據(jù)共享技術7.1數(shù)據(jù)庫接入方式數(shù)據(jù)庫接入方式是指物聯(lián)感知數(shù)據(jù)共享到參與方專題庫時，數(shù)據(jù)共享平臺直連物聯(lián)感知數(shù)據(jù)庫并定期全量/增量將數(shù)據(jù)更新到數(shù)據(jù)共享平臺前置庫，經(jīng)過數(shù)據(jù)質(zhì)量規(guī)則校驗后，再將數(shù)據(jù)寫入?yún)⑴c方專題庫。適用范圍：a）對于存儲在數(shù)據(jù)庫中的庫表。b）對于數(shù)據(jù)量較小的庫表。增量更新說明：a）針對需共享至共享平臺的數(shù)據(jù)，若參與方發(fā)現(xiàn)已共享的數(shù)據(jù)有誤，需要修改，解決辦法。b）每張表均有“記錄時間戳”（當有錯誤數(shù)據(jù)時，不在原數(shù)據(jù)上作更改，直接新增一條正確記錄，同時記錄對應時間戳，共享到共享平臺時一并交上來，需用時則選取時間戳最新的一條記錄）。7.2文件接入方式文件接入方式指物聯(lián)感知數(shù)據(jù)共享到參與方專題庫時，參與方通過應用程序生成標準的csv格式文檔，并共享到數(shù)據(jù)共享平臺或指定文件服務器上以固定的路徑進行存放。數(shù)據(jù)共享平臺定期收割數(shù)據(jù)入庫到數(shù)據(jù)共享平臺前置庫，經(jīng)過數(shù)據(jù)質(zhì)量規(guī)則校驗后，再將數(shù)據(jù)寫入?yún)⑴c方專題庫。適用范圍：a）數(shù)據(jù)以標準CSV格式存儲的文件。b）對于數(shù)據(jù)量較大的庫表。7.3WEB服務接入方式WEB服務接入方式是指物聯(lián)感知數(shù)據(jù)共享到參與方專題庫時，參與方按數(shù)據(jù)共享平臺統(tǒng)一提供的WebServices或API接口規(guī)范開發(fā)接口，數(shù)據(jù)共享平臺統(tǒng)一從參與方的服務接口抽取物聯(lián)感知數(shù)據(jù)，并入庫到數(shù)據(jù)共享平臺前置庫，經(jīng)過數(shù)據(jù)質(zhì)量規(guī)則校驗后，再將數(shù)據(jù)寫入?yún)⑴c方專題庫。適用范圍：a）數(shù)據(jù)共享頻繁的業(yè)務系統(tǒng)。b）業(yè)務系統(tǒng)高度實時的在線數(shù)據(jù)。7.4設備直連平臺接入設備具備IP通信能力，可以選擇通過固定寬帶或無線蜂窩網(wǎng)絡等方式直接接入平臺。接入平臺有幾種可選的方式：b）使用預集成模組接入：物聯(lián)感知平臺已經(jīng)和海思、高通等主流模組芯片完成預集成，采用預集成的模組，只需簡單調(diào)用幾條模組AT指令，即可接入到物聯(lián)感知平臺；7DB5120/T29.4—2024c）使用平臺API接入：基于物聯(lián)感知平臺的設備接入API，自行開發(fā)接入平臺的功能邏輯代碼，完成和平臺的接入；MQTT規(guī)范的設備不做任何修改遷移到物聯(lián)感知平臺，同時平臺推送給上層應用的數(shù)據(jù)能兼容設備原始格式，減少了設備端和上層應用的適配修改工作量可以把MQTT設備快速遷移到物聯(lián)感知平臺。7.5通過網(wǎng)關接入在物聯(lián)網(wǎng)的場景中，存在大量弱設備不具備IP通信能力或無法直接連接平臺。這類設備可以先通過RS485串口、ZigBee、藍牙等近場線纜通信或無線通信方式接入物聯(lián)網(wǎng)關，再由物聯(lián)網(wǎng)關和物聯(lián)感知網(wǎng)聯(lián)網(wǎng)關可以繼承物聯(lián)感知平臺的IoTDeviceSDK，降低開發(fā)難度和周期。7.6通過邊緣計算平臺接入在工業(yè)等復雜物聯(lián)網(wǎng)場景中，存在數(shù)據(jù)采集頻率高、數(shù)據(jù)量大、數(shù)據(jù)質(zhì)量低等特點。在這種場景下，通常都會引入邊緣計算平臺，先將數(shù)據(jù)接入到邊緣計算平臺，在邊緣計算平臺完成數(shù)據(jù)的預處理再傳送到物聯(lián)感知平臺。物聯(lián)感知平臺提供IoTEdge服務，IoTEdge可部署在邊緣計算平臺中，完成設備的接入、數(shù)據(jù)的預處理，同時還可以支持加載和管理第三方應用，通過應用實現(xiàn)客戶定制化的數(shù)據(jù)處理需求。7.7通過子系統(tǒng)接入傳統(tǒng)的物聯(lián)網(wǎng)解決方案采用煙囪式的建設模式，所以現(xiàn)網(wǎng)存在大量老舊傳感設備直接接入到一個個相互孤立的子系統(tǒng)。為了實現(xiàn)所有設備的統(tǒng)一接入管理，數(shù)據(jù)的融合互通，物聯(lián)感知平臺可以支持子系統(tǒng)接入。8數(shù)據(jù)共享頻率8.1實時接口針對實時接口，實時獲取數(shù)據(jù)。8.2文件接口針對文件接口（異步機制可根據(jù)實際業(yè)務需求確定共享頻率，可選擇按時/日/月/季度/年等更新頻率，具體以實際業(yè)務需求為準。9數(shù)據(jù)分享方式9.1文件分享方式文件接入方式指參與方數(shù)據(jù)分享給其他參與方時，數(shù)據(jù)共享平臺通過應用程序生成標準的csv格式文檔，并共享到數(shù)據(jù)共享平臺或指定文件服務器上以固定的路徑進行存放。參與方定期收割數(shù)據(jù)入庫到物聯(lián)感知數(shù)據(jù)專題庫。適用范圍：對于數(shù)據(jù)以標準CSV格式存儲的文件；對于需要參與方專題庫定期分享給其他參與方的庫表。9.2WEB服務分享方式8DB5120/T29.4—2024WEB服務接入方式是指參與方數(shù)據(jù)分享給其他參與方時，數(shù)據(jù)共享平臺按統(tǒng)一的WebServices或API接口，將數(shù)據(jù)實時發(fā)布到對應的接口，其他參與方從對應服務接口獲取實時分享數(shù)據(jù)，并匯聚到物聯(lián)感知數(shù)據(jù)專題庫。適用范圍:需要實時獲取參與方專題庫數(shù)據(jù)。10數(shù)據(jù)安全管理10.1安全管理說明數(shù)據(jù)安全管理是數(shù)據(jù)共享過程的一個重要組成部分；針對數(shù)據(jù)共享平臺，將共享內(nèi)容根據(jù)數(shù)據(jù)的重要程度等進行不同的等級劃分；在數(shù)據(jù)共享上基于上文提出且各方認同的數(shù)據(jù)共享方式，對共享及訪問機制做嚴格的權限控制。10.2安全等級劃分根據(jù)數(shù)據(jù)共享標準規(guī)范提出的數(shù)據(jù)信息，將數(shù)據(jù)安全進行不同級別劃分，將數(shù)據(jù)安全分成三個等級：一級：包括涉及重要數(shù)據(jù)等。包括但不限于以下內(nèi)容：針對一級數(shù)據(jù)安全，需做嚴格數(shù)據(jù)控制、脫敏操作，可通過數(shù)據(jù)共享平臺，針對敏感數(shù)據(jù)進行脫敏操作，包括選擇敏感字段、脫敏規(guī)則，選擇內(nèi)容加星號（*）和不返回敏感數(shù)據(jù)。二級：包括在有限范圍內(nèi)可公開的信息。三級：主要包括其他匯總數(shù)據(jù)或可公開信息，信息安全管理風險較低的數(shù)據(jù)。10.3授權訪問控制數(shù)據(jù)訪問授權，是指定義用戶所屬的角色或者功能，明確各類用戶可訪問的數(shù)據(jù)范圍，并按角色或功能指定可以訪問的數(shù)據(jù)對象。數(shù)據(jù)訪問授權的主要工作：根據(jù)數(shù)據(jù)安全分級標準，定義數(shù)據(jù)訪問的授權方法及流程，建立基于數(shù)據(jù)安全分級的數(shù)據(jù)使用授權機制，實現(xiàn)數(shù)據(jù)訪問和信息披露的安全；通過管理層審批的數(shù)據(jù)訪問授權結(jié)果的落實，確保敏感信息不被泄露和信息發(fā)布符合保密政策和相關法律要求。數(shù)據(jù)訪問授權應該遵循以下原則：a）僅限于經(jīng)過有關管理層審批的數(shù)據(jù)用戶可以訪問和使用數(shù)據(jù)；b）按照業(yè)務需求，允許數(shù)據(jù)用戶以特定的方式訪問，并賦予能夠滿足業(yè)務需求的最小操作權限；c）在數(shù)據(jù)的訪問或使用過程中，數(shù)據(jù)用戶必須嚴格遵守各項安全控制措施。數(shù)據(jù)授權規(guī)則示例表1：表1數(shù)據(jù)授權規(guī)則安全分級授權規(guī)則示例一級需要單位級領導層，或領導層任命的數(shù)據(jù)安全專員審批方可進行訪問授權二級需要部門級領導審批通過方可進行訪問授權三級需要業(yè)務專責/數(shù)據(jù)安全管理人員授權方可訪問10.4數(shù)據(jù)安全監(jiān)管數(shù)據(jù)安全監(jiān)管從數(shù)據(jù)使用的角度對數(shù)據(jù)安全進行控制。數(shù)據(jù)安全監(jiān)管，主要從事前、事中、事后三個環(huán)節(jié)，實現(xiàn)全過程安全管理。保證敏感操作審批、操作、復核各環(huán)節(jié)的全生命周期安全。9DB5120/T29.4—2024安全審批：數(shù)據(jù)安全預判是在共享過程中，關于數(shù)據(jù)安全問題提前準備的相關舉措。主要措施包括：網(wǎng)絡隔離：嚴格隔離生產(chǎn)網(wǎng)與辦公網(wǎng)，子網(wǎng)間封閉高敏端口嚴格審批：對所有敏感操作進行事前申報、審批及備案流程。對于數(shù)據(jù)安全事件的審批，主要目的：a）能夠較早的發(fā)現(xiàn)存在數(shù)據(jù)安全風險的操作事項，及早制定對應策略，規(guī)避數(shù)據(jù)安全風險；b）對于審批事項建立管理登記制度，便于后期對涉及數(shù)據(jù)安全的操作進行審查。c）安全監(jiān)控、告警：建立實時操作監(jiān)控，分級告警策略，主要包含如下內(nèi)