DB33/T 2359-2021 公共数据交换技术规范.pdf
- 文档部分内容预览:
DB33/T2359—2021
以下应用,应按需接入公共数据交换系统: a)需要实现跨业务、跨机构、跨层级、跨区域、跨系统的业务场景应用 b)有公共数据归集、公共数据批量共享、公共数据回流等需求的系统。
6.1.1各机构与组织通过交换桥接、前置交换、交换传输、交换中心实现公共数据的推送和接收,交 换管理对前置交换、交换传输、交换中心运行实现监控、管理。交换逻辑流程示意图如下:
图2交换逻辑流程示意图
3.1.2数据交换系统应满足以下基本要求: a 每365天的运行周期内系统中断时间不超过8小时生产标准,即年可靠性达到99.9%; b 满足业务秒级数据交换需求; C 具备数据交换流程故障后60分钟内恢复能力; d)具备快速水平扩展能力。
6.1.2数据交换系统应满足以下基本要求:
前置交换应实现各业务应用系统与数据交换系统之间的隔离,保证业务数据库和业务应用系统的 独立性。前置交换应满足以下技术要求: a)支持云计算环境部署; b)支持云数据库服务; c)提供标识数据功能:
DB33/T2359202
交换传输应实现前置交换与交换中心之间的 下技术要求: a)支持云计算环境部署; b) 支持HTTP协议传输; c)支持WebSocket(RFC6455)协议传输; d)支持RMI进行数据传输。
交换传输应实现前置交换与交换中心之间的信息处理和稳定可靠、不间断的信息传递,应满足以 技术要求: a)支持云计算环境部署; b 支持HTTP协议传输; c)支持WebSocket(RFC6455)协议传输: d)支持RMI进行数据传输。
交换中心应实现公共数据交换系统的配置、部署和执行,应满足以下技术要求: a)支持公共数据目录驱动公共数据交换流程智能配置; 交换数据按照XSD、SDO等通行化方式进行规范表示; c)支持包括顺序流程、分发流程、汇聚流程,宜包括路由处理流程; 提供对频繁请求数据的快速访问过程中的数据缓存; 协调分布式数据查询、更新、删除和添加活动; 数据交换的一个或多个步骤出现错误情况下,终止当前操作并返回出错提示: 数据交换的一个或多个步骤出现致命错误造成全局数据不一致的情况下,自动为其他步骤做 数据补偿,或为其他步骤提供数据补偿的建议; 当一个或多个步骤处理失败后,其他已执行的步骤按照各自提供的逆操作使数据回退到操作 前的数值或状态; 提供数据交换不重复、不漏传、不去失的验证能力,以保证数据的完整性: 确保同一数据表的字段只能在数据视图中映射成唯一的合法标识字段; 确保已经定义过映射关系的数据学段,不能在同一数据视图中再次进行映射关系的定义。
DB33/T 2359202
各机构与组织的业务应用系统通过交换桥接接入数据交换系统,可采用数据库接入、文件接入、 服务接口接入方式,接入逻辑结构示意图如图3所示:
图3接入逻辑结构示意
7.3.1数据交换系统应提供文件上传功能,并完成文件数据的转换入数据库。
DB33/T23592021
数据交换系统应保障传输安全,包括但不限于: a)具备监控数据传输过程的能力,发现问题时及时告警并进行阻断; b)支持SSL协议传输; c)支持TSL安全协议传输; d 在数据交换不完整时清除传输缓存数据; 建立交换数据退役服务机制; f)定期检查或评估数据传输的安全性和可靠性
数据交换系统应落实数据脱敏,包括但不限于: a)对交换数据库提供数据脱敏防护能力; b)对交换数据库的人工操作必须提供操作行为日志; c)定期检查或评估数据脱敏规则的敏感性和可靠性
数据交换系统应做好身份鉴别,包括但不限于: a)支持对用户进行角色分立管理,设立管理角色、审计角色及操作角色; b) 用户管理机制应与一体化智能化公共数据平台综合集成; c)支持对特定数据的访问主体进行授权和取消授权的管理方式; d)支持基于角色的用户分组并支持对用户组整体管理。
数据交换系统应实现授权管理,包括但不限于: 应对交换数据库的使用者进行身份鉴别; 采用数字证书或标识数据等方式实现身份认证 C) 应对相关服务器建立黑、白名单机制。
数据交换系统应实现用户管理,包括但不限于: a)支持针对用户访问权限、数据操作权限、应用访问数据权限等维度的授权管理机制: b) 对交换数据库、交换管理等提供授权和操作行为,应具有审计功能; C 交换数据库操作权限应由交换管理系统集中授权; d 用于推送的交换数据库应仅提供数据的insert权限: e 用于接收的交换数据库回执表提供数据的insert权限,其他应仅提供数据的select权限: 仪允许白名单内的服务器连接交换数据库
数据交换系统应实现用户管理,包括但不限于: )支持针对用户访问权限、数据操作权限、应用访问数据权限等维度的授权管理机制 对交换数据库、交换管理等提供授权和操作行为,应具有审计功能; 交换数据库操作权限应由交换管理系统集中授权; 用于推送的交换数据库应仅提供数据的insert权限: 用于接收的交换数据库回执表提供数据的insert权限,其他应仅提供数据的select权 仪允许白名单内的服务器连接交换数据库
DB33/T2359—2021
数据交换系统应保障安全,包括但不限于: a)对操作系统、数据库软件和公共数据交换系统的安全漏洞进行防护和修复; b 对公共数据交换安全事件进行监控,日志应至少保存3个月,并定期审核; c) 制定突发事件应急保障制度、预案并定期演练; d 配合安全检查,完成安全问题整改; 公共数据交换的运维人员应签订数据安全保密承诺书
各机构与组织的横向公共数据交换系统的运 监控信息应接入垂直数据交换系统,运维监控信息 包括: a 业务应用数据交换接入情况: b) 业务应用数据交换接入状态: c)业务应用数据交换数据量。 具体运维监控信息及接入接口可参考附录C
数据交换系统应提供数据退役,包括但不限于: a)交换数据库仅用于公共数据临时存放, b)数据交换系统应根据接收回执,对已完成交换的数据进行数据退役处理。 c)数据退役处理不能影响数据交换的正常运行
数据交换系统应提供公共数据交换全流程追踪查询服务。具体追踪接口协议要求见附录D。
A.1.1桥接推送标识数据
交换数据库表中应添加的桥接推送标识数据见表A.
DB33/T2359202
附录A (规范性) 交换数据库桥接标识数据要求
表A.1桥接推送标识数据
A. 1.2桥接推送操作
A.1.2.1新增数据
业务表中新增一条数据时,接入方应通过桥接程序(根据业务时间戳或者触发器等方式)向 置库中新增一条数据。具体操作示例见图A.1
A. 1.2. 2更新或修改数据
图A. 1 新增数据逻辑图
DB33/T 2359202
业务表中更新或修改一条数据时,接入方应通过桥接程序(根据业务时间戳或者触发器等方式) 向发送前置库中新增一条数据。具体操作示例见图A.2。
A.1.2.3删除数据
业务表中删除一条数据时,接入方应根据业务时间戳或者触发器等方式通过桥接程序向发送前 新增一条数据。具体操作示例见图A.3。
图A.3删除数据逻辑图
A.2.1接收标识数据
交换数据库表上应添加的接收标识数据
DB33/T2359202
表A.2接收标识数据
A. 2. 2 回热数据
A.2.4桥接接收操作
取得增量数据后,可根据op标识进行接收操作: 如果op的值是“insert”,进行业务数据的新增; 如果op的值是“update”,进行业务数据的更新 如果op的值是“delete”,进行业务数据的删除
DB33/T2359—2021
A.2.5桥接增量接收
A. 2. 6 桥接回写回执
妾收数据时,应及时回写回执信息,回写回执信息与数据的插入、更新、删除应控制在同一个 事务中进行。
省级业务编码根据数据交换接入时约定,目前已有的编码见表B.1
DB33/T2359202
附录B (资料性) 省级业务、区划、机构编码
表B. 1 省级业务编码
表B.2行政区划编码表
DB33/T 2359202
表B.2行政区划编码表(续)
DB33/T23592021
表B.2行政区划编码表(续)
DB33/T 2359202
表B.2行政区划编码表(续)
DB33/T23592021
表B.2行政区划编码表(续)
DB33/T2359—2021
机构编码由行政区 用的机构码与数据
表B.3条线机构码表
DB33/T23592021
表B.3条线机构码表(续)
DB33/T 2359202
C.1.1业务应用数据交换接入量
入数量的信息规范示例
表C.1业务应用数据交换接入数量表示例
C.1.2业务应用数据交换接入状态
业务应用数据交换接入状态的信息规范示例见表C.2.
表C.2业务应用接入状态表示例
C.1.3业务应用数据交换量
业务应用数据交换量的信息规范示例见表C.3
工字钢标准表C.3业务应用数据交换量表示例
C.2运维监控信息接入接口
C.2.1认证用户名密码控制要求
c.2.1.1接口地址统一前缀https://ip:端口/ C.2.1.2认证用户:用户名/密码
C.2.2报送市县业务应用接入机构数
C. 2. 2. 1接口说明
省级业务接入机构数接口说明见表C.4
DB33/T2359202
光伏发电标准规范范本表C.4省级业务接入机构数接口说明表
....- 技术标准 数据标准
- 相关专题: 数据交换