DB3308T 086-2021 政務(wù)數(shù)據(jù)接口資源池建設(shè)與管理規(guī)范　

CCSL07DB3308衢州市市場(chǎng)監(jiān)督管理局發(fā)布IDB3308/086—2021 I前言 12規(guī)范性引用文件 13術(shù)語和定義 14建設(shè)要求 14.1總體架構(gòu) 14.2功能建設(shè) 24.3運(yùn)行要求 35管理要求 45.1職責(zé)管理 45.2設(shè)施設(shè)備管理 45.3制度管理 4參考文獻(xiàn) 5DB3308/086—2021本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起本文件由衢州市營商環(huán)境建設(shè)辦公室提出并歸口。本文件主要起草單位：衢州市營商環(huán)境建設(shè)辦公室、杭州數(shù)詢?cè)浦萍加邢薰尽⒄憬虐矓?shù)智科技有限公司、浙江省方大標(biāo)準(zhǔn)信息有限公司。本文件主要起草人：***。本文件為首次發(fā)布。1DB3308/086—2021政務(wù)數(shù)據(jù)接口資源池建設(shè)與管理規(guī)范本文件規(guī)定了政務(wù)服務(wù)中政務(wù)數(shù)據(jù)接口資源池的建設(shè)要求、管理要求等內(nèi)容。本文件適用于政務(wù)服務(wù)中數(shù)據(jù)接口資源池的建設(shè)和管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本標(biāo)準(zhǔn)必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本標(biāo)準(zhǔn)；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標(biāo)準(zhǔn)。GB/T20270信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1政務(wù)數(shù)據(jù)接口資源池政務(wù)數(shù)據(jù)接口資源的集合，用于管理、調(diào)用政務(wù)數(shù)據(jù)接口。3.2接口資源管理系統(tǒng)用于提供政務(wù)數(shù)據(jù)接口的注冊(cè)、發(fā)布、審批等功能的系統(tǒng)。3.3接口資源服務(wù)系統(tǒng)用于提供政務(wù)數(shù)據(jù)接口的申請(qǐng)、查詢等功能的系統(tǒng)。3.4共享交換服務(wù)系統(tǒng)用于提供政務(wù)數(shù)據(jù)交換的實(shí)現(xiàn)及過程監(jiān)控等功能的系統(tǒng)。4建設(shè)要求4.1總體架構(gòu)2政務(wù)數(shù)據(jù)接口資源池由接口資源管理系統(tǒng)、接口資源服務(wù)系統(tǒng)、共享交換服務(wù)系統(tǒng)等組成，形成架構(gòu)在各部門、各信息系統(tǒng)之上的虛擬數(shù)據(jù)共享交換管道網(wǎng)，提供政務(wù)數(shù)據(jù)接口的管道生成、運(yùn)行、交換、服務(wù)和管理等功能，總體架構(gòu)見圖1。發(fā)布APIAPIAPIAPI支撐政務(wù)數(shù)據(jù)接口資源池建設(shè)與管理安全保障體系政務(wù)數(shù)據(jù)接口資源池建設(shè)與管理規(guī)范體系預(yù)警監(jiān)控返回結(jié)果圖1政務(wù)數(shù)據(jù)接口資源池總體架構(gòu)4.2功能建設(shè)4.2.1接口資源管理系統(tǒng)負(fù)責(zé)對(duì)政務(wù)數(shù)據(jù)接口的日常維護(hù)，包括接口發(fā)布、下線等操作。并對(duì)接口的項(xiàng)、目、細(xì)目的進(jìn)行編排分類。主要功能包括：a)接口管理：平臺(tái)實(shí)施方可對(duì)數(shù)據(jù)接口進(jìn)行新增、發(fā)布、下線等操作；b)接口編排：平臺(tái)實(shí)施方可根據(jù)主題、部門、基礎(chǔ)信息資源等類別創(chuàng)建不同的項(xiàng)、目、細(xì)目的目錄分類。4.2.2接口資源服務(wù)系統(tǒng)負(fù)責(zé)為資源需求方提供已發(fā)布政務(wù)數(shù)據(jù)接口的預(yù)覽服務(wù)，主要功能包括：a)接口列表：以列表的形式向資源需求方展示各類數(shù)據(jù)接口，資源需求方可通過時(shí)間、單位、運(yùn)行情況等條件進(jìn)行篩選查找；b)接口詳情：資源需求方可查看數(shù)據(jù)接口詳情，包括信息項(xiàng)字典、與本條元數(shù)據(jù)關(guān)聯(lián)的接口詳情等。4.2.3共享交換服務(wù)系統(tǒng)3a)接口申請(qǐng)：資源需求方根據(jù)實(shí)際需求，申請(qǐng)對(duì)應(yīng)的數(shù)據(jù)接口；b)接口審批：平臺(tái)管理方、資源提供方針對(duì)資源需求方申請(qǐng)的數(shù)據(jù)接口調(diào)用權(quán)限進(jìn)行審批。4.3.1信息系統(tǒng)之間的網(wǎng)絡(luò)可聯(lián)通，政務(wù)數(shù)據(jù)接口的使用應(yīng)保證可訪問到信息系4.3.2應(yīng)提供信息系統(tǒng)賬號(hào)密碼，對(duì)于有驗(yàn)證方式的信息系統(tǒng)，應(yīng)提供具備一定權(quán)限的賬號(hào)，支撐政4.3.3政務(wù)數(shù)據(jù)接口資源池整體運(yùn)行要求如下(流程圖見圖2):a)資源需求方通過“接口資源服務(wù)系統(tǒng)”進(jìn)行接口詳情查看，同時(shí)可按需申請(qǐng)對(duì)應(yīng)接口調(diào)用；享交換服務(wù)系統(tǒng)”,為資源需求方提供實(shí)時(shí)的數(shù)據(jù)接口支撐服務(wù)。共享交換服務(wù)系共享交換服務(wù)系統(tǒng)開始解析訂閱信懇是否解析成功是生成訂閱任務(wù)生成訂閱任務(wù)預(yù)膏監(jiān)控接口資源管理系統(tǒng)接口資源服務(wù)系統(tǒng)資源提供方平臺(tái)管理方4DB3308/086—20215管理要求5.1職責(zé)管理5.1.1資源需求方應(yīng)做好政務(wù)數(shù)據(jù)接口的申請(qǐng)與使用等工作，具體包括以下方面：a)根據(jù)對(duì)數(shù)據(jù)的使用需求，提出數(shù)據(jù)使用申請(qǐng)；b)對(duì)于交換與共享獲得的信息內(nèi)容在授權(quán)范圍內(nèi)使用。5.1.2資源提供方應(yīng)做好政務(wù)數(shù)據(jù)接口申請(qǐng)的審核等工作，具體包括以下方面：a)政務(wù)數(shù)據(jù)接口資源的注冊(cè)；b)資源需求方訂閱申請(qǐng)的審核；c)共享交換服務(wù)系統(tǒng)的調(diào)用審核、運(yùn)行維護(hù)。5.1.3平臺(tái)管理方應(yīng)做好政務(wù)數(shù)據(jù)接口申請(qǐng)的審核工作。5.1.4平臺(tái)實(shí)施方應(yīng)做好數(shù)據(jù)接口的開發(fā)、編目、發(fā)布、維護(hù)以及安全管理等工作。5.2設(shè)施設(shè)備管理設(shè)施設(shè)備包括但不限于：a)云端：主要包括云計(jì)算中心、數(shù)據(jù)共享交換平臺(tái)、云安全防護(hù)系統(tǒng)等，具備實(shí)現(xiàn)數(shù)據(jù)計(jì)算、存儲(chǔ)、備份、共享和開放，提供業(yè)務(wù)辦理所需信息，保障云端信息系統(tǒng)及數(shù)據(jù)安全等功能;b)網(wǎng)絡(luò)：主要包括業(yè)務(wù)網(wǎng)、浙江省政務(wù)服務(wù)網(wǎng)，分別提供業(yè)務(wù)系統(tǒng)運(yùn)行網(wǎng)絡(luò)和共享數(shù)據(jù)網(wǎng)絡(luò)；c)信息安全：主要包括防火墻、入侵監(jiān)測(cè)防御系統(tǒng)、上網(wǎng)行為管理、防病毒系統(tǒng)、數(shù)據(jù)庫審計(jì)、日志審計(jì)、安全隔離交換系統(tǒng)等。5.3制度管理5.3.1政務(wù)數(shù)據(jù)接口資源池安全等級(jí)應(yīng)符合GB/T20270相關(guān)要求，并根據(jù)確定的安全等級(jí)配備相應(yīng)的安全防護(hù)措施，具備符合安全等級(jí)要求的快速恢復(fù)能力。5.3.2應(yīng)根據(jù)共享信息的安全級(jí)別在數(shù)據(jù)傳輸過程中采用國密算法對(duì)數(shù)據(jù)進(jìn)行加密后傳輸，傳輸過程中應(yīng)做好數(shù)據(jù)的流水日志記錄，保證數(shù)據(jù)傳輸過程的可視化。5DB3308/086—2021參考文獻(xiàn)20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求20272-2006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求22239-2019信息安全技術(shù)網(wǎng)