附件宁夏回族自治区政务数据共享交换系统技术规范.docx
- 文档编号:240000
- 上传时间:2022-10-07
- 格式:DOCX
- 页数:61
- 大小:628.60KB
附件宁夏回族自治区政务数据共享交换系统技术规范.docx
《附件宁夏回族自治区政务数据共享交换系统技术规范.docx》由会员分享,可在线阅读,更多相关《附件宁夏回族自治区政务数据共享交换系统技术规范.docx(61页珍藏版)》请在冰豆网上搜索。
DB
宁夏回族自治区地方标准
DB64/XXXXXXX
政务数据共享交换系统技术规范
Technicalspecificationforgovernmentinformationresourcesharingandinterchangesystem
2018-XX-XX发布 2018-XX-XX实施
宁夏回族自治区质量技术监督局 发布
DB64/XXXXXX
目 录
1
范围 ..-
1
-
2
规范性引用文件 ..-
1
-
3
术语和定义 ..-
2
-
4
缩略语 ..-
4
-
5
系统架构 ..-
4
-
5.1接入原则 ..-
5
-
5.2技术架构 ..-
5
-
6
共享交换技术要求 ..-
7
-
6.1数据交换过程 ..-
7
-
6.2数据交换方式 ..-
7
-
6.3交换调度 ..-
8
-
6.4共享交换系统实施要求 ..-
9
-
6.4.1前置机配置要求 ..-
9
-
6.4.2网络要求 ..-
10
-
6.4.3安全要求 ..-
11
-
6.4.4安装部署要求 ..-
11
-
6.4.5日常运行管理要求 ..-
12
-
6.5信息资源 ..-
13
-
6.6管理机制 ..-
14
-
7
数据共享交换要求 ..-
14
-
7.1服务交换 ..-
14
-
7.1.1服务交换设计原则 ..-
14
-
7.1.2服务接入 ..-
17
-
7.1.3服务调用 ..-
28
-
7.1.4服务管理 ..-
32
-
7.1.5安全控制 ..-
35
-
7.1.6服务治理 ..-
36
-
7.2数据库交换 ..-
37
-
7.2.1提供数据 ..-
37
-
7.2.2获取数据 ..-
38
-
7.2.3数据库结构 ..-
38
-
7.2.4控制流程 ..-
39
-
7.2.5交换接口 ..-
39
-
7.2.6审计日志结构 ..-
39
-
7.3文件交换 ..-
40
-
7.3.1安装SDK ..-
40
-
7.3.2提供数据 ..-
40
-
7.3.3获取数据 ..-
40
-
7.3.4交换接口 ..-
40
-
7.3.5审计内容 ..-
41
-
8
技术管理要求 ..-
41
-
8.1管理架构 ..-
41
-
8.2角色职责 ..-
41
-
8.2.1提供者 ..-
41
-
8.2.2管理者 ..-
42
-
8.2.3使用者 ..-
42
-
8.3管理活动 ..-
43
-
8.3.1概述 ..-
43
-
8.3.2规划 ..-
44
-
8.3.3部署 ..-
44
-
8.3.4运行 ..-
44
-
8.3.5维护 ..-
45
-
8.3.6服务 ..-
45
-
8.3.7安全 ..-
45
-
9
附录 ..-
47
-
附录A交换节点编码表 ..-
47
-
附录B数据库交换 ..-
50
-
B1数据库结构 ..-
50
-
B2交换接口参数 ..-
50
-
B3审计日志结构 ..-
50
-
附录C文件交换 ..-
52
-
C1安装SDK ..-
52
-
C2交换接口 ..-
52
-
C3审计日志结构 ..-
55
-
附录D服务交换 ..-
56
-
D1服务令牌 ..-
56
-
D2Web服务审计日志结构 ..-
56
-
1范围
本规范规定了宁夏回族自治区政务数据共享交换系统(以下简称共享交换系统)设计的基本技术和管理要求。
共享交换系统提供三种交换方式:
数据库交换、文件交换
、服务交换,并对服务交换接口设计及管理提出详细要求,利于各市各厅局方便、标准地进行数据共享交换。
本标准适用于推动政务信息资源共享有序开展,指导各政务部门业务系统与共享平台对接的开发与实施工作。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T21062.1-2007政务信息资源交换体系第1部分:
总体框架
GB/T21062.2-2007政务信息资源交换体系第2部分:
技术要求
GB/T21062.3-2007政务信息资源交换体系第3部分:
数据接口规范
GB/T21062.4-2007政务信息资源交换体系第4部分:
技术管理要求
GB/T25647-2010电子政务术语
-3-
GB/T21063.1-2007政务数据资源目录体系RFC2616-1999超文本传输协议标准
GB/T17963信息技术开放系统互连网络层安全协议GB/T20273-2006数据库管理系统通用安全技术要求
3术语和定义
GB/T 21062.1-2007、GB/T 21062.2-2007、GB/T 21062.3-
2007、GB/T 21062.4-2007及DB42/T 362-
2006界定的以及下列术语和定义适用于本标准。
政务信息资源
政务信息资源,是指政务部门在履行职责过程中制作或获取的,以一定形式记录、保存的文件、资料、图表和数据等各类信息资源,包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的信息资源等。
政务外网
政务外网由党委、人大、政府、政协、法院、检察院的办公网络或内部局域网络互联而成,主要用于满足各级政府部门社会管理、公众服务等面向社会服务的需要。
政务外网被定性为非涉密网络,同政务内网物理断开,同公众网络逻辑隔离。
(政务信息资源)交换
政务信息资源在网络环境下从一个交换结点到其他交换结
DB64/XXXXXX
点的传送和处理过程。
(政务信息资源)交换体系
由服务模式、交换平台、信息资源、技术标准与管理机制组成的整体,实现政务信息资源交换与共享。
交换结点
在跨政务部门业务系统中,实现信息资源传送和处理的系统单元。
前置交换结点
前置交换结点是本部门和其他部门进行政务信息资源交换共享的设施,包括结点服务器、结点软件和结点上存储的信息资源。
提供者
提供政务信息资源交换内容的机构或软件系统。
使用者
使用政务信息资源交换内容的机构或软件系统。
管理者
管理政务信息资源结点的机构。
Web服务
Web上可用的,能够通过基于XML等标准开放协议进行描述、发现和访问的,执行特定功能的软件应用程序。
数据库访问服务
通过一组统一的异构数据库访问接口所提供的特定功能。
数据访问接口
数据访问行为或功能的执行过程所能体现的服务。
OAUTH
Open
Authorization,OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。
与以往的授权方式不同之处是OAU
TH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。
4缩略语
下列缩略语适用于本文件。
API应用程序编程接口(Application ProgrammingInterface)
CA数字证书认证中心(CertificateAuthority)
ESB企业服务总线(EnterpriseServiceBus)
PKI公钥基础设施(PublicKeyInfrastructure)
SDK软件开发工具包(SoftwareDevelopmentKit)
STS安全令牌服务(SecurityTokenService)
REST表现层状态转化(RepresentationalStateTransfer)
RESTFUL满足REST约束条件和原则的应用程序或设计
DB64/XXXXXX
RPC远程过程调用协议(RemoteProcedureCallProtocol)
NoSQL数据库非关系型的数据库(NotOnlySQL)
5系统架构
5.1接入原则
宁夏政务数据共享交换系统在自治区一级集中部署,自治区各厅局业务系统应按要求接入宁夏政务数据共享交换系统,各市各厅局业务系统是否应接入共享交换系统应看实际需要。
5.2技术架构
共享交换系统在数据交换过程中,通过电子政务外网、统一的交换协议,由中心交换系统和前置交换系统完成跨部门应用系统之间的数据交换工作。
政务部门业务系统将自己的数据交换到前置交换系统,通过代理服务器或交换系统接入区级共享交换系统,因各系统数据库是业务系统的一部分,所以各系统数据库之间严禁直接“库对库”的交换,要交换只能采用“中间库到中间库”的交换。
共享交换系统的技术架构如图5-
1所示:
-5-
获取数据
据数供提
子系统描述:
图5-1数据交换技术架构图
中心交换系统
前置交换系统
共享交换管理
系统
前置交换系统
交换库
服务代理
服务总线
服务代理`
交换库
数据
库接口
文件
接口
服务
接口
交换服务系统
数据
库接口
文件
接口
服务
接口
存储过程/ETL/接口
API/等
交换桥接系统
存储过程/ETL/接口
API/等
交换桥接系统
提供方业务系统
提供方业务系统
业务库
业务库
中心交换系统:
提供交换数据的可靠传输服务,实现前置
交换系统与中心交换系统的数据路由和传送功能;
前置交换系统:
提供交换数据的临时存储、写入和读取接口;
交换桥接系统:
作为各部门业务系统与前置交换系统中间的子系统,主要实现两部分功能:
(1)将部门业务库中产生的可供交换的数据转化为数据交
DB64/XXXXXX
换要求的交换表结构(见附录B1)后,交换到前置交换系统中
,供数据共享交换系统交换使用;
(2)将各部门申请使用的数据从前置交换系统抽取后,转换为可供业务系统调用的业务数据。
注:
交换桥接系统,由各委办局单独实现。
6共享交换技术要求
6.1数据交换过程
数据交换过程可分为数据提供、数据汇集、数据分发和数据获取四个阶段,数据提供和获取由交换桥接系统实现,共享交换系统实现数据汇集和分发:
数据提供:
数据从提供方业务系统交换传输到前置交换系统;
数据汇集:
数据从前置交换系统传输到中心交换系统;数据分发:
数据从中心交换系统传输到前置交换系统;数据获取:
数据从前置交换系统交换传输到使用方业务系
统。
6.2数据交换方式
过程及场景
交换方式
数
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 附件 宁夏回族 自治区 政务 数据 共享 交换 系统 技术规范