T-HBSIA 001.2-2024 標(biāo)準(zhǔn)數(shù)字化應(yīng)用 第2部分：數(shù)據(jù)交換規(guī)范

ICS35.240.30T/HBSIAPart2:DataexchangespecificIT/HBSIA001.2-2024前言 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14縮略語(yǔ) 15標(biāo)準(zhǔn)要素?cái)?shù)據(jù)交換基本要求 26標(biāo)準(zhǔn)要素?cái)?shù)據(jù)交換系統(tǒng)要求 27標(biāo)準(zhǔn)要素?cái)?shù)據(jù)交換流程 38標(biāo)準(zhǔn)要素?cái)?shù)據(jù)交換方式 39安全技術(shù)要求 4T/HBSIA001.2-2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是T/HBSIA001-2024的第2部分。T/HBSIA001-2024已經(jīng)發(fā)布了以下部分：——第1部分：元數(shù)據(jù)——第2部分：數(shù)據(jù)交換規(guī)范——第3部分：數(shù)據(jù)質(zhì)量規(guī)范本文件由湖北省標(biāo)準(zhǔn)化與質(zhì)量研究院提出。本文件由湖北省軟件行業(yè)協(xié)會(huì)歸口。本文件起草單位：湖北省標(biāo)準(zhǔn)化與質(zhì)量研究院、武漢市道玄科技有限公司、武漢盛錦匯科技有限公司、武漢愛(ài)迪科技股份有限公司、湖北華中電力科技開(kāi)發(fā)有限責(zé)任公司、武漢金檔科技有限公司、武漢達(dá)夢(mèng)數(shù)據(jù)庫(kù)股份有限公司、武漢百智誠(chéng)遠(yuǎn)科技有限公司。本文件主要起草人：徐術(shù)坤、韓陽(yáng)昱、華振楠、余梅、舒成、趙亮清、邵璇、莫顏君、康維、彭濤、王豪、周志強(qiáng)、馬哲貴、劉紅玲、周金良、吳穎波、吳鍇、張永強(qiáng)、胡智慧。T/HBSIA001.2-2024為了更加有效地利用標(biāo)準(zhǔn)數(shù)字資源，促進(jìn)標(biāo)準(zhǔn)數(shù)字資源的共享開(kāi)放，編制可信、易于理解的標(biāo)準(zhǔn)數(shù)字化應(yīng)用標(biāo)準(zhǔn)已成為使用標(biāo)準(zhǔn)數(shù)字資源的首要任務(wù)?！稑?biāo)準(zhǔn)數(shù)字化應(yīng)用》由以下部分構(gòu)成?！?部分：元數(shù)據(jù)。目的在于確定元數(shù)據(jù)描述方法、模型、不同種類元數(shù)據(jù)的描述及拓展要求?！?部分：數(shù)據(jù)交換規(guī)范。目的在于確定標(biāo)準(zhǔn)數(shù)據(jù)交換體系、交換流程及交換方式?！?部分：數(shù)據(jù)質(zhì)量規(guī)范。目的在于確定標(biāo)準(zhǔn)數(shù)據(jù)質(zhì)量的總體要求、技術(shù)要求及質(zhì)量評(píng)價(jià)。1T/HBSIA001.2-2024標(biāo)準(zhǔn)數(shù)字化應(yīng)用第2部分：數(shù)據(jù)交換規(guī)范本文件規(guī)定了標(biāo)準(zhǔn)數(shù)字化應(yīng)用中標(biāo)準(zhǔn)要素?cái)?shù)據(jù)交換的基本要求、系統(tǒng)要求、交換流程、交換方式和安全技術(shù)要求。本文件適用于標(biāo)準(zhǔn)數(shù)字化應(yīng)用中的數(shù)據(jù)交換管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T28448信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求GB/T28452信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求T/HBSIA001.1-2024標(biāo)準(zhǔn)數(shù)字化應(yīng)用第1部分：元數(shù)據(jù)3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1標(biāo)準(zhǔn)要素?cái)?shù)據(jù)standardelementdata利用信息技術(shù)對(duì)標(biāo)準(zhǔn)進(jìn)行結(jié)構(gòu)化和語(yǔ)義化處理，轉(zhuǎn)換為計(jì)算機(jī)可理解和可處理的形式，能夠通過(guò)數(shù)字設(shè)備進(jìn)行讀取、傳輸和使用的數(shù)據(jù)。3.2服務(wù)接口serviceinterface數(shù)據(jù)服務(wù)系統(tǒng)提供給應(yīng)用系統(tǒng)訪問(wèn)數(shù)據(jù)的應(yīng)用編程接口。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。API:應(yīng)用程序接口(ApplicationProgrammingInterface)CA:證書(shū)頒發(fā)機(jī)構(gòu)(CertificateAuthority)DMZ:隔離區(qū)(DemilitarizedZone)EMAIL:電子郵件(ElectronicMail)HTTP:超文本傳輸協(xié)議(HyperTextTransferProtocol)HTTPS:安全超文本傳輸協(xié)議(SecureHyperTextTransferProtocol)IP:互聯(lián)網(wǎng)協(xié)議(InternetProtocol)JSON:腳本語(yǔ)言對(duì)象符號(hào)，一種輕最級(jí)的數(shù)據(jù)交換格式(JavaScriptObjectNotation)XML:可擴(kuò)展標(biāo)記語(yǔ)言(eXtensibleMarkupLanguage)2T/HBSIA001.2-2024MQ:消息隊(duì)列(MessageQueue)UTF:Unicode轉(zhuǎn)換格式(UnicodeTransformationFormat)WEB:全球廣域網(wǎng)(WorldWideWeb)5標(biāo)準(zhǔn)要素?cái)?shù)據(jù)交換基本要求5.1兼容性5.1.1應(yīng)兼容多種文件格式,包括XML、JSON等文件格式,支持用戶自定義的文件格式。5.1.2應(yīng)支持HTTP、HTTPS等協(xié)議,支持EMAIL、WEB、API、MQ等多種交換方式。5.2穩(wěn)定性和可靠性5.2.1應(yīng)按照交換節(jié)點(diǎn)所承載的應(yīng)用系統(tǒng)運(yùn)行保障的具體要求，提供相應(yīng)的服務(wù)。5.2.2對(duì)于交換失敗的數(shù)據(jù)應(yīng)有重發(fā)機(jī)制和確認(rèn)校驗(yàn)機(jī)制，還應(yīng)提供消息隊(duì)列存儲(chǔ)、事務(wù)控制、容錯(cuò)容災(zāi)、錯(cuò)誤處理、消息回執(zhí)、異常監(jiān)控告警等處理機(jī)制，以保障穩(wěn)定性和可靠性。5.2.3應(yīng)保證數(shù)據(jù)的唯一性。5.2.4應(yīng)支持異步通信。5.2.5應(yīng)支持多鏈路、數(shù)據(jù)堆積突發(fā)傳輸要求，提供負(fù)載均衡控制、限流與并發(fā)數(shù)據(jù)處理機(jī)制。5.3有效性5.3.1應(yīng)保證數(shù)據(jù)在存儲(chǔ)、傳輸、處理過(guò)程中不被篡改,宜采用加密和加簽等技術(shù)。5.3.2應(yīng)保障報(bào)文在傳輸、存儲(chǔ)、處理等過(guò)程中數(shù)不丟失。5.3.3應(yīng)保證業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程及時(shí)送達(dá)。5.4安全性應(yīng)符合GB17859規(guī)定的計(jì)算機(jī)信息系統(tǒng)第三級(jí)及以上安全要求，符合GB/T28448、GB/T28452安全保護(hù)相關(guān)要求和定級(jí)方法,并符合下列要求:a)應(yīng)采用統(tǒng)一的身份認(rèn)證，宜用數(shù)字證書(shū)技術(shù)標(biāo)識(shí)用戶身份；b)應(yīng)具備防火墻、入侵檢測(cè)、安全評(píng)估、防病毒等系統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施；c)應(yīng)對(duì)敏感的業(yè)務(wù)數(shù)據(jù)進(jìn)行加密存儲(chǔ)、傳輸數(shù)據(jù)存儲(chǔ)、傳輸，宜支持各種標(biāo)準(zhǔn)的加密算法；d)應(yīng)對(duì)敏感業(yè)務(wù)數(shù)據(jù)操作、接收及發(fā)送采用日志管理，日志數(shù)據(jù)永久保留。5.5數(shù)據(jù)格式5.5.1交換數(shù)據(jù)的字符編碼應(yīng)采用UTF-8。5.5.2交換數(shù)據(jù)如需壓縮,應(yīng)采用ZIP算法壓縮后傳輸，壓縮文件的文件名前綴命名與原報(bào)文一致。5.5.3交換數(shù)據(jù)名稱命名應(yīng)包含報(bào)文類型、發(fā)送方、接收方及日期時(shí)間等信息。6標(biāo)準(zhǔn)要素?cái)?shù)據(jù)交換系統(tǒng)要求6.1服務(wù)端6.1.1應(yīng)具備數(shù)據(jù)接收、發(fā)送、格式轉(zhuǎn)換、代碼轉(zhuǎn)換等數(shù)據(jù)處理功能。6.1.2應(yīng)具備數(shù)據(jù)呼叫、應(yīng)答、自動(dòng)轉(zhuǎn)發(fā)、地址轉(zhuǎn)換、差錯(cuò)校驗(yàn)、出錯(cuò)報(bào)警、審核和確認(rèn)、命名和尋址、合法性和完整性的檢查及報(bào)文傳輸?shù)裙δ堋?.1.3應(yīng)支持EMAIL、WEB、API、MQ等多種傳輸方式接收、發(fā)送數(shù)據(jù)。3T/HBSIA001.2-20246.1.4可主動(dòng)選擇發(fā)送模式，自主選擇并發(fā)線程數(shù)量與定義，支持選擇文件正常發(fā)送與異常情況下的處理方式及備份方式。6.1.5應(yīng)對(duì)接收的數(shù)據(jù)依照約定格式形成回執(zhí)，對(duì)所有數(shù)據(jù)處理過(guò)程中出現(xiàn)的錯(cuò)誤進(jìn)行記錄，并生成出錯(cuò)回執(zhí)通知。6.1.6應(yīng)具備數(shù)據(jù)傳輸狀態(tài)、數(shù)據(jù)接/發(fā)方傳輸量、數(shù)據(jù)傳輸路徑，數(shù)據(jù)類型等統(tǒng)計(jì)分析功能。6.1.7應(yīng)具備數(shù)據(jù)交換實(shí)時(shí)監(jiān)控，包括對(duì)數(shù)據(jù)傳輸狀態(tài)監(jiān)控，針對(duì)不同時(shí)段、不同客戶,不同數(shù)據(jù)類型、不同傳輸路徑等各種條件下的數(shù)據(jù)傳輸量的監(jiān)控，并可通過(guò)日志管理詳細(xì)、準(zhǔn)確、及時(shí)記錄每一個(gè)數(shù)據(jù)交換過(guò)程的屬性信息及狀態(tài)信息，并支持自定義查詢、統(tǒng)計(jì)及報(bào)表功能。6.1.8應(yīng)基于IP、DMZ安全中繼和基于角色的用戶訪問(wèn)的鑒別、授權(quán),保證數(shù)據(jù)安全性。6.1.9應(yīng)支持鏈路加密(如HTTPS等),數(shù)據(jù)加密、數(shù)據(jù)認(rèn)證(如CA認(rèn)證)。6.1.10應(yīng)實(shí)現(xiàn)用戶及用戶傳輸協(xié)議、數(shù)據(jù)類型、基礎(chǔ)代碼等管理。6.1.11應(yīng)設(shè)計(jì)備份模塊,自定義文件備份時(shí)長(zhǎng)。應(yīng)配置備份服務(wù)器，按承載、保存數(shù)據(jù)文件。6.2客戶端6.2.1應(yīng)支持?jǐn)?shù)據(jù)手工或自動(dòng)發(fā)送方式。6.2.2應(yīng)具備數(shù)據(jù)自動(dòng)解析并存儲(chǔ)至數(shù)據(jù)庫(kù)功能。6.2.3應(yīng)只備自動(dòng)糾錯(cuò)、監(jiān)控及故障告警等功能。6.2.4應(yīng)具備數(shù)據(jù)校驗(yàn)、流量控制、查詢、統(tǒng)計(jì)等功能。6.3接口6.3.1應(yīng)支持WebService、RESTful等不同接口接人方式，并支持不同的接口返回方式。6.3.2單次請(qǐng)求響應(yīng)時(shí)間應(yīng)不大于80ms,支持并發(fā)數(shù)應(yīng)不小于50個(gè),事務(wù)最長(zhǎng)處理時(shí)間應(yīng)不大于200ms。6.3.3接口應(yīng)保持開(kāi)放性。在確保安全性的前提下，可通過(guò)互聯(lián)網(wǎng)訪問(wèn)。7標(biāo)準(zhǔn)要素?cái)?shù)據(jù)交換流程數(shù)據(jù)交換流程應(yīng)包括數(shù)據(jù)準(zhǔn)備、數(shù)據(jù)處理、數(shù)據(jù)管理及數(shù)據(jù)共享4個(gè)步驟，具體要求如下：a)標(biāo)準(zhǔn)數(shù)據(jù)準(zhǔn)備：應(yīng)對(duì)交換所需要的標(biāo)準(zhǔn)收集、整理，按照T/HBSIAXX要求的數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)集等元素描述數(shù)據(jù)交換內(nèi)容，按照分類編碼規(guī)范將數(shù)據(jù)分類，存儲(chǔ)在對(duì)應(yīng)目錄；b)標(biāo)準(zhǔn)數(shù)據(jù)處理：應(yīng)根據(jù)交換需求對(duì)交換數(shù)據(jù)進(jìn)行數(shù)據(jù)格式的處理，數(shù)據(jù)格式處理包括標(biāo)準(zhǔn)基礎(chǔ)信息和標(biāo)準(zhǔn)指標(biāo)信息；c)標(biāo)準(zhǔn)數(shù)據(jù)管理：對(duì)元數(shù)據(jù)進(jìn)行管理；d)標(biāo)準(zhǔn)數(shù)據(jù)交換：應(yīng)根據(jù)數(shù)據(jù)交換雙方約定的方式，采取手動(dòng)或自動(dòng)方式進(jìn)行數(shù)據(jù)交換。8標(biāo)準(zhǔn)要素?cái)?shù)據(jù)交換方式8.1概述數(shù)據(jù)交換方式包括：數(shù)據(jù)庫(kù)對(duì)接、API對(duì)接、文件對(duì)接等方式。數(shù)據(jù)庫(kù)對(duì)接適用于結(jié)構(gòu)化數(shù)據(jù)的共享交換，API對(duì)接適用于所有類型數(shù)據(jù)的共享交換，文件對(duì)接適用于非結(jié)構(gòu)化數(shù)據(jù)和半結(jié)構(gòu)化數(shù)據(jù)的共交8.2數(shù)據(jù)庫(kù)對(duì)接4T/HBSIA001.2-2024數(shù)據(jù)庫(kù)對(duì)接應(yīng)主要滿足以下技術(shù)要求：a)數(shù)字化數(shù)據(jù)交換原則上應(yīng)統(tǒng)一采用數(shù)據(jù)庫(kù)對(duì)接的方式；b)數(shù)據(jù)庫(kù)對(duì)接應(yīng)支持主流數(shù)據(jù)庫(kù)管理系統(tǒng)；c)數(shù)據(jù)提供方應(yīng)定期更新數(shù)據(jù)內(nèi)容，確保共享數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的一致性；d)數(shù)據(jù)使用方應(yīng)通過(guò)僅具備讀數(shù)據(jù)權(quán)限的業(yè)務(wù)數(shù)據(jù)庫(kù)鏈接地址、只讀用戶名/密碼獲取數(shù)據(jù)。8.3API對(duì)接API對(duì)接方式適用于交換數(shù)據(jù)的實(shí)時(shí)調(diào)用，應(yīng)由數(shù)據(jù)提供方根據(jù)數(shù)據(jù)內(nèi)容進(jìn)行API應(yīng)用程序編程接口封裝并提供共享，數(shù)據(jù)使用方通過(guò)訪問(wèn)API取業(yè)務(wù)系統(tǒng)數(shù)據(jù)。宜采用REST形式的服務(wù)接口方式，也可采用WebService或基于消息中間件的服務(wù)接口方式。采用REST形式的服務(wù)接口方式時(shí)，應(yīng)支持通過(guò)HTTP/HTTPS協(xié)議調(diào)用服務(wù)；服務(wù)調(diào)用參數(shù)和返回?cái)?shù)據(jù)應(yīng)采用JSON格式。采用WebService或基于消息中間件的服務(wù)接口方式時(shí)，應(yīng)有完整、準(zhǔn)確、清晰的服務(wù)接口調(diào)用描述。8.4文件對(duì)接文件格式應(yīng)遵循以下要求：結(jié)構(gòu)化數(shù)據(jù)的交換宜采用XML、JSON、CSV或TXT格式，也可使用約定的電子表格文件格式；具體數(shù)據(jù)字段按照T/HBSIAXX要求。9安全技術(shù)要求9.1系統(tǒng)安全9.1.1應(yīng)支持監(jiān)測(cè)系統(tǒng)態(tài)勢(shì)，實(shí)時(shí)監(jiān)控系統(tǒng)訪問(wèn)異常情況、分析系統(tǒng)受攻擊的變化趨勢(shì)。9.1.2應(yīng)具備雙活中心或?yàn)?zāi)備中心，確保系統(tǒng)的安全性和可恢復(fù)性。9.1.3應(yīng)基于國(guó)家商用密碼算法采取加密傳輸、認(rèn)證和數(shù)據(jù)簽名校驗(yàn)等安全機(jī)制，防止數(shù)據(jù)在傳輸過(guò)程中被竊取和篡改。9.2數(shù)據(jù)安全9.2.1數(shù)據(jù)管理應(yīng)采取訪問(wèn)控制、數(shù)據(jù)隔離、傳輸安全，存儲(chǔ)安全等