DB32T 4977-2024農(nóng)業(yè)農(nóng)村大數(shù)據(jù)平臺數(shù)據(jù)共享技術(shù)規(guī)范

ICS65.020.01江蘇省地方標準DB32/T4977—2024農(nóng)業(yè)農(nóng)村大數(shù)據(jù)平臺數(shù)據(jù)共享技術(shù)規(guī)范Technicalspecificationofdatasharingforagriculturalandruralbigdataplatform2024-12-27發(fā)布2025-01-27實施江蘇省市場監(jiān)督管理局發(fā)發(fā)出布版Ⅰ前言 Ⅲ 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5體系架構(gòu) 6功能架構(gòu) 6.2數(shù)據(jù)資源采集管理 6.3數(shù)據(jù)資源治理管理 6.4數(shù)據(jù)資源目錄管理 6.5共享交換管理 6.6共享交換訂閱 7共享業(yè)務(wù)架構(gòu) 7.2數(shù)據(jù)資源提供 7.3數(shù)據(jù)資源使用 7.4數(shù)據(jù)資源共享 7.5其他需求對接 8安全要求 8.2網(wǎng)絡(luò)安全要求 8.3數(shù)據(jù)安全要求 8.4賬號管理要求 附錄A（規(guī)范性）江蘇省農(nóng)業(yè)農(nóng)村大數(shù)據(jù)平臺使用方申請及審批表 附錄B（規(guī)范性）用戶責(zé)任書 參考文獻 Ⅲ本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責(zé)任。本文件由江蘇省農(nóng)業(yè)農(nóng)村廳提出并歸口。本標準起草單位：江蘇省互聯(lián)網(wǎng)農(nóng)業(yè)發(fā)展中心、中國農(nóng)業(yè)大學(xué)、北京中農(nóng)信達信息技術(shù)有限公司、北京佳格天地科技有限公司、農(nóng)芯（南京）智慧農(nóng)業(yè)研究院有限公司、江蘇省智慧農(nóng)業(yè)研究會。1DB32/T4977—2024農(nóng)業(yè)農(nóng)村大數(shù)據(jù)平臺數(shù)據(jù)共享技術(shù)規(guī)范本文件規(guī)定了農(nóng)業(yè)農(nóng)村大數(shù)據(jù)平臺（以下簡稱“大數(shù)據(jù)平臺”）數(shù)據(jù)共享的體系架構(gòu)、功能架構(gòu)、共享業(yè)務(wù)架構(gòu)和網(wǎng)絡(luò)安全要求。本文件適用于江蘇省各級農(nóng)業(yè)農(nóng)村部門間數(shù)據(jù)共享。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求NY/T3501—2019農(nóng)業(yè)數(shù)據(jù)共享技術(shù)規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。農(nóng)業(yè)農(nóng)村大數(shù)據(jù)agriculturalandruralbigdata具有農(nóng)業(yè)農(nóng)村地域性、季節(jié)性、多樣性、周期性等特征的來源廣泛、類型多樣、結(jié)構(gòu)復(fù)雜、數(shù)據(jù)量巨大、具有潛在價值的數(shù)據(jù)集合。農(nóng)業(yè)農(nóng)村大數(shù)據(jù)平臺agriculturalandruralbigdataplatform整合多渠道農(nóng)業(yè)農(nóng)村數(shù)據(jù)，引入數(shù)據(jù)挖掘展現(xiàn)技術(shù)，以專業(yè)分析為導(dǎo)向，面向服務(wù)對象提供數(shù)據(jù)查詢、在線分析、共享交流等應(yīng)用服務(wù)的系統(tǒng)環(huán)境。數(shù)據(jù)資源目錄catalogueofagriculturalbigdataresources與組織業(yè)務(wù)活動相適應(yīng)的，便于檢索的多層次分類、分級的數(shù)據(jù)資源編排形式。[來源：GB/T42450—2023]無條件共享數(shù)據(jù)unconditionalsharingdata可提供給各級農(nóng)業(yè)農(nóng)村部門共享使用的農(nóng)業(yè)農(nóng)村數(shù)據(jù)。有條件共享數(shù)據(jù)conditionalsharingdata可提供給省內(nèi)指定農(nóng)業(yè)農(nóng)村部門共享使用或者經(jīng)審批后方可提供的農(nóng)業(yè)農(nóng)村數(shù)據(jù)。4縮略語下列縮略語適用于本文件。2DB32/T4977—2024API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）JSON：輕量級的數(shù)據(jù)交換格式（JavaScriptObjectNotation）MySQL：一種開源的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)（MyStructuredQueryLanguage）RESTful：表述性狀態(tài)傳遞（RepresentationalStateTransfer）5體系架構(gòu)通過大數(shù)據(jù)平臺完成省內(nèi)主要農(nóng)業(yè)農(nóng)村數(shù)據(jù)資源匯聚，建立并管控省內(nèi)數(shù)據(jù)傳輸通道。省內(nèi)各級農(nóng)業(yè)農(nóng)村部門向大數(shù)據(jù)平臺提供或從平臺獲取數(shù)據(jù)資源，實現(xiàn)省內(nèi)農(nóng)業(yè)農(nóng)村數(shù)據(jù)資源交換與共享，并通過大數(shù)據(jù)平臺與農(nóng)業(yè)農(nóng)村部平臺、省政務(wù)數(shù)據(jù)共享交換平臺實現(xiàn)對接。大數(shù)據(jù)平臺共享體系架構(gòu)如圖1中虛線范圍所示。圖1大數(shù)據(jù)平臺共享體系架構(gòu)6功能架構(gòu)大數(shù)據(jù)平臺功能架構(gòu)包含數(shù)據(jù)資源采集管理、數(shù)據(jù)資源治理管理、數(shù)據(jù)資源目錄管理、共享交換管理和共享交換訂閱五大類功能，功能架構(gòu)如圖2所示。3DB32/T4977—2024圖2功能架構(gòu)6.2數(shù)據(jù)資源采集管理數(shù)據(jù)資源提供方使用數(shù)據(jù)資源采集管理進行數(shù)據(jù)對接。該模塊支持數(shù)據(jù)源管理、采集任務(wù)管理和數(shù)據(jù)資源注冊管理，提供文件采集、接口采集、庫表采集等數(shù)據(jù)資源提供方式，實現(xiàn)源數(shù)據(jù)資源向平臺數(shù)據(jù)資源匯聚、集中存儲，并能基于平臺資源快速完成數(shù)據(jù)資源注冊，包括數(shù)據(jù)集創(chuàng)建、發(fā)布、維護等。6.3數(shù)據(jù)資源治理管理數(shù)據(jù)資源提供方、平臺管理方使用數(shù)據(jù)資源治理管理對原始數(shù)據(jù)資源進行數(shù)據(jù)資源質(zhì)量稽核。數(shù)據(jù)資源治理應(yīng)支持元數(shù)據(jù)管理、質(zhì)量模型管理、質(zhì)量規(guī)則管理、質(zhì)量任務(wù)調(diào)度、數(shù)據(jù)資源質(zhì)量發(fā)布等，為促進數(shù)據(jù)資源質(zhì)量的持續(xù)改進提供技術(shù)支持。原始數(shù)據(jù)資源本身的質(zhì)量管理和清洗工作由數(shù)據(jù)資源提供方負責(zé)。6.4數(shù)據(jù)資源目錄管理數(shù)據(jù)資源目錄管理應(yīng)支持目錄結(jié)構(gòu)的靈活配置管理，并能方便、快捷地進行數(shù)據(jù)資源目錄編制、數(shù)據(jù)資源掛接、審核和發(fā)布。目錄管理應(yīng)提供靈活的查詢功能，便于目錄定位查找，同時為了保證目錄內(nèi)容及時更新，應(yīng)提供對發(fā)布的目錄進行維護的功能。4DB32/T4977—20246.5共享交換管理數(shù)據(jù)資源申請方可以在共享交換管理模塊進行數(shù)據(jù)資源申請操作。該模塊支持服務(wù)發(fā)布與授權(quán)、共享申請審核、共享需求對接審核、服務(wù)監(jiān)控等功能。6.6共享交換訂閱數(shù)據(jù)資源申請方可以在共享交換訂閱管理模塊對周期性數(shù)據(jù)資源進行訂閱操作。共享交換訂閱作為面向平臺所有用戶的共享門戶，提供統(tǒng)一的數(shù)據(jù)資源服務(wù)目錄以及數(shù)據(jù)資源服務(wù)查詢、獲取功能，應(yīng)支持用戶發(fā)布、跟蹤新數(shù)據(jù)資源共享需求。7共享業(yè)務(wù)架構(gòu)大數(shù)據(jù)平臺共享業(yè)務(wù)架構(gòu)由數(shù)據(jù)資源提供方、數(shù)據(jù)資源使用方、平臺管理方三種角色和數(shù)據(jù)資源提供、數(shù)據(jù)資源使用、數(shù)據(jù)資源共享與其他需求對接四個業(yè)務(wù)過程組成。其中，其他需求對接是指大數(shù)據(jù)平臺已有數(shù)據(jù)資源服務(wù)無法滿足的數(shù)據(jù)共享需求時采用的共享辦法。大數(shù)據(jù)平臺共享業(yè)務(wù)架構(gòu)符合江蘇省公共數(shù)據(jù)管理辦法。7.2數(shù)據(jù)資源提供數(shù)據(jù)資源提供過程主要包括目錄編制與審核、數(shù)據(jù)資源注冊與掛接、數(shù)據(jù)資源審核、服務(wù)發(fā)布。數(shù)據(jù)資源提供方完成目錄編制、審核和數(shù)據(jù)資源注冊、掛接后，由平臺管理方進行數(shù)據(jù)資源審核，審核通過后的數(shù)據(jù)資源將以服務(wù)形式發(fā)布。7.2.1數(shù)據(jù)資源提供方要求數(shù)據(jù)資源提供方在提供數(shù)據(jù)資源時應(yīng)滿足以下要求：a）數(shù)據(jù)資源提供方應(yīng)在大數(shù)據(jù)平臺上編制數(shù)據(jù)資源目錄，并注冊相應(yīng)數(shù)據(jù)資源；b）數(shù)據(jù)資源注冊的信息應(yīng)與目錄信息保持一致，接口方式注冊需事先由數(shù)據(jù)資源提供方組織并通過接口調(diào)用測試；數(shù)據(jù)資源注冊時，應(yīng)逐一確定數(shù)據(jù)資源內(nèi)容、基本信息、注冊形式、更新方式等，根據(jù)不同數(shù)據(jù)資源提供方式，提供數(shù)據(jù)資源鏈接或文件，并將數(shù)據(jù)資源與目錄進行關(guān)聯(lián)；c）提供的數(shù)據(jù)資源有變更的，數(shù)據(jù)資源提供方應(yīng)及時更新、維護數(shù)據(jù)資源目錄和數(shù)據(jù)資源，確保所提供的數(shù)據(jù)資源與本部門掌握數(shù)據(jù)資源一致；d）數(shù)據(jù)資源提供方應(yīng)確保信息的真實、可靠、完整；e）數(shù)據(jù)資源提供方對資源的管理要求應(yīng)符合NY/T3501—2019中4.2.1的規(guī)定。7.2.2數(shù)據(jù)資源目錄管理要求數(shù)據(jù)資源目錄管理要求如下：信息、政務(wù)服務(wù)）為基礎(chǔ)，建立統(tǒng)一的數(shù)據(jù)資源目錄版本；b）目錄發(fā)布前應(yīng)進行合規(guī)性檢測，包括檢測目錄格式、編制范圍等；c）建立目錄更新機制，定期開展數(shù)據(jù)資源目錄的梳理和一致性檢查。7.2.3數(shù)據(jù)資源提供規(guī)則數(shù)據(jù)資源提供規(guī)則分為以下兩種：5DB32/T4977—2024a）增量提供：一次性將所有歷史數(shù)據(jù)提供給平臺，并周期性將數(shù)據(jù)資源提供給平臺；b）全量提供：周期性將全量數(shù)據(jù)資源提供給平臺。數(shù)據(jù)資源提供方應(yīng)優(yōu)先采用增量方式提供數(shù)據(jù)資源，當數(shù)據(jù)資源不具備增量標識且人為無法指定增量標識時宜采用全量方式提供數(shù)據(jù)資源。7.2.4數(shù)據(jù)資源授權(quán)要求申請無條件共享數(shù)據(jù)資源的，數(shù)據(jù)資源使用方應(yīng)能自動獲得授權(quán)。申請有條件共享數(shù)據(jù)資源的，由數(shù)據(jù)資源提供方通過平臺授權(quán)使用，大數(shù)據(jù)平臺應(yīng)設(shè)置授權(quán)答復(fù)期限。7.2.5數(shù)據(jù)資源提供方式數(shù)據(jù)文件以數(shù)據(jù)文件的形式提供數(shù)據(jù)資源，文件提供方式應(yīng)滿足以下要求：a）結(jié)構(gòu)化數(shù)據(jù)資源應(yīng)支持按需提供和周期性提供；c）結(jié)構(gòu)化數(shù)據(jù)資源應(yīng)支持文件服務(wù)器在線傳輸和計算機本地文件直接上傳；d）結(jié)構(gòu)化數(shù)據(jù)資源和非結(jié)構(gòu)化數(shù)據(jù)資源應(yīng)滿足表1中的要求。表1數(shù)據(jù)文件提供技術(shù)規(guī)范序號屬性規(guī)則說明1文件名稱[數(shù)據(jù)名稱]_[文件序號]_[文件創(chuàng)建日期：YYYYMMDD]_[后綴名]2文件內(nèi)容結(jié)構(gòu)化類型1）列為序列；第1行為數(shù)據(jù)元中文名稱；2）始數(shù)據(jù)內(nèi)容包含html標簽，需去除；3）重復(fù)值不超過數(shù)據(jù)總量的5%；3非結(jié)構(gòu)化類型若為行列式類型的表單數(shù)據(jù)，需轉(zhuǎn)換為結(jié)構(gòu)化數(shù)據(jù)后提供4文件大小單個文件大小不超過2G數(shù)據(jù)接口以數(shù)據(jù)接口方式提供數(shù)據(jù)資源，數(shù)據(jù)接口提供方式應(yīng)滿足以下要求：a）應(yīng)支持按需提供和實時提供；b）應(yīng)支持任意數(shù)據(jù)庫類型的數(shù)據(jù)存儲；c）應(yīng)支持根據(jù)共享數(shù)據(jù)資源業(yè)務(wù)內(nèi)容定制接口開發(fā)；d）應(yīng)滿足表2中的要求。表2數(shù)據(jù)接口提供技術(shù)規(guī)范序號屬性規(guī)則說明1接口地址1）應(yīng)采用共享交換數(shù)據(jù)接口專用二級域名；2）應(yīng)采用RESTful設(shè)計規(guī)范設(shè)計接口地址，定義好資源版本號、資源英文名稱、直接訪問接口地址默認返回值等2通信協(xié)議應(yīng)支持http、https協(xié)議6DB32/T4977—2024表2數(shù)據(jù)接口提供技術(shù)規(guī)范（續(xù)）序號屬性規(guī)則說明3接口參數(shù)基本參數(shù)應(yīng)定義數(shù)據(jù)條數(shù)獲取限制、身份認證、數(shù)據(jù)分頁、數(shù)據(jù)排序方式、數(shù)據(jù)返回方式（JSON或xml）等基本參數(shù)及說明業(yè)務(wù)參數(shù)應(yīng)定義業(yè)務(wù)查詢參數(shù)及說明4返回結(jié)果應(yīng)定義返回結(jié)果的數(shù)據(jù)內(nèi)容、說明及返回格式，返回格式包括但不限于JSON、xml等格式5錯誤代碼應(yīng)定義返回錯誤時的錯誤代碼和錯誤原因6接口性能1）返回結(jié)果時間應(yīng)不超過3s；2）應(yīng)支持至少300以上的訪問并發(fā)量7接口所在網(wǎng)絡(luò)區(qū)域接口所在網(wǎng)絡(luò)區(qū)域為政務(wù)外網(wǎng)交換庫數(shù)據(jù)資源提供方以交換庫形式提供數(shù)據(jù)資源，將共享數(shù)據(jù)同步至該交換庫。交換庫由平臺管理方通過大數(shù)據(jù)平臺創(chuàng)建，交換庫提供方式應(yīng)滿足以下要求：a）應(yīng)支持按需提供和周期性提供；b）應(yīng)確保交換庫數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)的一致性；c）應(yīng)支持關(guān)系型數(shù)據(jù)庫類型交換庫；d）應(yīng)滿足表3的要求。表3庫方式數(shù)據(jù)提供技術(shù)規(guī)范序號屬性規(guī)則說明1數(shù)據(jù)庫名稱用戶申請后平臺應(yīng)支持自動創(chuàng)建生成2數(shù)據(jù)表信息應(yīng)包含字段名稱、字段類型、字段長度及字段注釋3數(shù)據(jù)質(zhì)量1）包含空值行數(shù)不超過總行數(shù)的2%；2）應(yīng)去除重復(fù)值；3）應(yīng)與業(yè)務(wù)系統(tǒng)保持同步更新7.2.6需求響應(yīng)要求數(shù)據(jù)資源使用方向數(shù)據(jù)資源提供方發(fā)出數(shù)據(jù)需求申請后，數(shù)據(jù)資源提供方在規(guī)定日期內(nèi)向數(shù)據(jù)資源使用方做出響應(yīng)，若數(shù)據(jù)資源提供方同意需求申請，則應(yīng)通過大數(shù)據(jù)平臺向數(shù)據(jù)資源使用方提供。如果數(shù)據(jù)資源提供方不同意提供需求數(shù)據(jù)，應(yīng)向數(shù)據(jù)資源使用方和江蘇省農(nóng)業(yè)農(nóng)村大數(shù)據(jù)資源主管部門說明原因。7.3數(shù)據(jù)資源使用數(shù)據(jù)資源使用過程主要是數(shù)據(jù)資源服務(wù)的調(diào)用。數(shù)據(jù)資源使用方作為數(shù)據(jù)資源共享的需求方，通過平臺提供的接口、數(shù)據(jù)庫視圖、數(shù)據(jù)文件訂閱、聯(lián)機查詢等服務(wù)方式，獲取所需數(shù)據(jù)資源。7.3.1數(shù)據(jù)資源使用方要求數(shù)據(jù)資源使用方在使用數(shù)據(jù)資源時應(yīng)滿足以下要求：7DB32/T4977—2024a）數(shù)據(jù)資源使用方應(yīng)嚴格遵守國家相關(guān)法律法規(guī)，保證共享數(shù)據(jù)資源僅用于本部門相關(guān)業(yè)務(wù)工作需要，不應(yīng)直接或以改變數(shù)據(jù)資源形式等方式提供給第三方，也不應(yīng)用于或變相用于其他目的；b）屬于有條件共享類的數(shù)據(jù)資源，應(yīng)嚴格按照供需雙方約定的方式和適用范圍使用數(shù)據(jù)資源；c）數(shù)據(jù)資源提供方和平臺管理方在數(shù)據(jù)資源使用方測試聯(lián)調(diào)期間應(yīng)給與必要的技術(shù)支持；d）數(shù)據(jù)資源使用方應(yīng)根據(jù)數(shù)據(jù)資源使用情況，向平臺反饋數(shù)據(jù)資源使用情況，包括數(shù)據(jù)資源滿足需求情況、數(shù)據(jù)資源質(zhì)量情況及數(shù)據(jù)資源使用效果；e）數(shù)據(jù)資源使用方對數(shù)據(jù)資源的管理要求應(yīng)符合NY/T3501—2019中4.2.3的規(guī)定。7.3.2數(shù)據(jù)資源使用方式數(shù)據(jù)文件訂閱以數(shù)據(jù)文件訂閱方式使用數(shù)據(jù)資源，應(yīng)符合以下要求：a）使用方式應(yīng)支持周期性獲取和按需獲?。籦）周期性獲取應(yīng)依托交換通道技術(shù)實現(xiàn)文件的傳輸，獲取同一批次的資源應(yīng)包括索引文件和數(shù)據(jù)文件；c）按需獲取應(yīng)支持直接下載文件。數(shù)據(jù)接口服務(wù)以數(shù)據(jù)接口服務(wù)方式獲取或驗證數(shù)據(jù)資源，應(yīng)符合以下要求：a）應(yīng)包含認證接口和業(yè)務(wù)接口，認證接口用于驗證調(diào)用者身份的合法性，業(yè)務(wù)接口用于提供數(shù)據(jù)資源服務(wù)，認證成功后可調(diào)用數(shù)據(jù)資源服務(wù)接口；b）認證接口信息應(yīng)包含服務(wù)地址、接口路徑、接口類型、接口請求方式、接口編碼、內(nèi)容類型；c）業(yè)務(wù)接口信息應(yīng)包含接口路徑、接口類型、接口請求方式、接口編碼、內(nèi)容編碼類型。7.4數(shù)據(jù)資源共享數(shù)據(jù)資源共享由數(shù)據(jù)資源提供方、數(shù)據(jù)資源使用方和平臺管理方共同完成，數(shù)據(jù)資源共享過程包括數(shù)據(jù)資源申請、數(shù)據(jù)資源授權(quán)和共享監(jiān)測分析。7.4.2職責(zé)分工a）數(shù)據(jù)資源使用方應(yīng)在線提交數(shù)據(jù)資源使用申請，并明確使用范圍、應(yīng)用場景、申請依據(jù)等；b）數(shù)據(jù)資源提供方負責(zé)審核數(shù)據(jù)資源使用方提交的有條件共享類數(shù)據(jù)資源的申請，對同意共享的數(shù)據(jù)資源進行線上授權(quán)，對不同意共享的數(shù)據(jù)資源應(yīng)說明理由；c）平臺管理方對數(shù)據(jù)資源共享全流程進行監(jiān)測分析。7.4.3共享數(shù)據(jù)變更要求共享數(shù)據(jù)變更要求包括：a）數(shù)據(jù)資源提供方變更或下架數(shù)據(jù)資源時，應(yīng)提前和已訂閱的數(shù)據(jù)資源使用方協(xié)商，并填寫數(shù)據(jù)資源變更及下架原因上報江蘇省農(nóng)業(yè)農(nóng)村大數(shù)據(jù)資源主管部門；非因法定事由，數(shù)據(jù)資源提供方不應(yīng)對共享中的數(shù)據(jù)資源提出變更；b）以文件方式共享的數(shù)據(jù)資源變更時，平臺應(yīng)保留數(shù)據(jù)資源原始版本，并將變更后的新版本命名為最新版本編號發(fā)布至平臺；8DB32/T4977—2024c）以數(shù)據(jù)服務(wù)接口方式共享的數(shù)據(jù)資源一旦數(shù)據(jù)結(jié)構(gòu)發(fā)生變更，應(yīng)和數(shù)據(jù)資源使用方協(xié)商溝通。7.5其他需求對接其他需求對接由數(shù)據(jù)資源提供方、數(shù)據(jù)資源使用方和平臺管理方共同完成，過程包括共享需求提出、需求審核與反饋、需求跟蹤。數(shù)據(jù)資源提供方、數(shù)據(jù)資源使用方和平臺管理方在數(shù)據(jù)資源共享過程中的職責(zé)分工如下：a）數(shù)據(jù)資源使用方應(yīng)在線發(fā)布數(shù)據(jù)資源使用需求，并明確使用范圍、應(yīng)用場景、申請依據(jù)、數(shù)據(jù)格式、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)資源更新頻率、數(shù)據(jù)資源使用方式等主要信息；b）數(shù)據(jù)資源提供方負責(zé)評估、審核數(shù)據(jù)資源使用方提交的共享需求申請，對同意共享的數(shù)據(jù)資源進行數(shù)據(jù)資源提供、線上授權(quán)，對不同意共享的數(shù)據(jù)資源應(yīng)說明理由；數(shù)據(jù)資源提供方對數(shù)據(jù)資源使用方的數(shù)據(jù)資源調(diào)用記錄進行監(jiān)控，以便對數(shù)據(jù)資源異常調(diào)用方進行相關(guān)處理；c）平臺管理方負責(zé)跟蹤共享需求對接情況。8安全要求8.1日志要求平臺應(yīng)對服務(wù)器、安全系統(tǒng)、應(yīng)用支撐以及業(yè)務(wù)系統(tǒng)的日志信息進行統(tǒng)一管理，實現(xiàn)全面監(jiān)控和實時告警，記錄的日志包含但不限于登錄日志、操作日志、服務(wù)調(diào)用日志、服務(wù)監(jiān)控日志，要求如下：a）登錄日志信息，包括登錄名、姓名、登錄時間等；b）操作日志信息，包括操作人、操作時間、操作事件、操作記錄、事件類型等；c）服務(wù)調(diào)用日志信息，包括服務(wù)名稱、調(diào)用人、調(diào)用時間、調(diào)用結(jié)果等；d）服務(wù)監(jiān)控日志信息，包括服務(wù)名稱、服務(wù)狀態(tài)、監(jiān)控時間等；e）平臺應(yīng)保證平臺日志無法刪除、修改或被覆蓋；f）平臺宜提供對日志進行統(tǒng)計、查詢、分析及生成報表的功能。8.2網(wǎng)絡(luò)安全要求大數(shù)據(jù)平臺應(yīng)部署在政務(wù)云的政務(wù)外網(wǎng)區(qū)域。所有涉及需要跨網(wǎng)的環(huán)節(jié)，都通過政務(wù)云的安全跨網(wǎng)交換平臺進行。8.2.2強化身份認證和訪問控制確保只有經(jīng)過授權(quán)的用戶能夠訪問共享數(shù)據(jù)。使用多因素身份驗證技術(shù)，提高身份驗證的安全性。同時，實施訪問權(quán)限管理，確保用戶只能訪問其被授權(quán)的數(shù)據(jù)。8.2.3強化API安全確保API的安全配置和管理對API進行身份驗證、授權(quán)和訪問控制。定期審計和評估API的安全性，修復(fù)潛在的漏洞和風(fēng)險。8.2.4持續(xù)漏洞管理進行持續(xù)的漏洞掃描和漏洞管理，及時修補發(fā)現(xiàn)的安全漏洞。采用自動化的漏洞管理工具，確保及時應(yīng)用安全補丁和更新。9DB32/T4977—20248.3數(shù)據(jù)安全要求8.3.1數(shù)據(jù)加密應(yīng)采用密碼技術(shù)保證個人信息、重要數(shù)據(jù)、關(guān)鍵業(yè)務(wù)數(shù)據(jù)等在傳輸過程中的保密性，必要時應(yīng)對數(shù)據(jù)進行加密存儲。8.3.2數(shù)據(jù)脫敏與防泄漏應(yīng)對個人信息、重要數(shù)據(jù)、關(guān)鍵業(yè)務(wù)數(shù)據(jù)等進行脫敏處理，防止數(shù)據(jù)泄露。應(yīng)通過有效技術(shù)手段防止數(shù)據(jù)被惡意爬取。8.3.3共享安全共享安全要求包括：a）在數(shù)據(jù)資源共享過程中，提供和使用數(shù)據(jù)資源的信息系統(tǒng)應(yīng)按照GB/T22239的要求開展等保定級；b）大數(shù)據(jù)平臺應(yīng)建立數(shù)據(jù)資源接入和使用安全規(guī)范，明確資源使用方式、授權(quán)機制和使用的權(quán)限范圍等，建立規(guī)范的數(shù)據(jù)資源共享審核流程，明確各方職責(zé)分工和安全責(zé)任；c）大數(shù)據(jù)平臺應(yīng)制定數(shù)據(jù)服務(wù)接口調(diào)用安全控制策略，提供對資源服務(wù)的安全限制和安全控制措施，如身份鑒別、授權(quán)策略、訪問控制機制、簽名、時間戳、安全協(xié)議等，對數(shù)據(jù)服務(wù)接口調(diào)用的參數(shù)進行限制或過濾，設(shè)置異常觸發(fā)告警機制，并對數(shù)據(jù)接口調(diào)用情況進行定期審計。8.4賬號管理要求賬號管理要求包括：a）各級農(nóng)業(yè)農(nóng)村部門向江蘇省農(nóng)業(yè)農(nóng)村大數(shù)據(jù)資源主管部門申請開通數(shù)據(jù)資源管理員賬號時，應(yīng)如實填寫大數(shù)據(jù)平臺用戶申請表（應(yīng)符合附錄A的規(guī)定）并簽訂用戶責(zé)任書（應(yīng)符合附錄B的規(guī)定賬號；c）各部門數(shù)據(jù)資源管理員賬號信息變更前，應(yīng)將賬號信息變更需求按程序報送至江蘇省農(nóng)業(yè)農(nóng)村大數(shù)據(jù)資源主管部門審核；d）各部門數(shù)據(jù)資源管理員遺失賬號或密碼，應(yīng)書面提交申請報送到江蘇省農(nóng)業(yè)農(nóng)村大數(shù)據(jù)資源主管部門核準找回賬號或密碼。DB32/T4977—2024（規(guī)范性）江蘇省農(nóng)業(yè)農(nóng)村大數(shù)據(jù)平臺使用方申請及審批表江蘇省農(nóng)業(yè)農(nóng)村大數(shù)據(jù)平臺使用方申請