交换过程主要涉及交换使用方和部级共享平台或省级交通共享平台管理方（以下简称“平台管理 方”），其中交换使用方包括： a）交换业务管理方：是交换的业务数据管理单位，负责管理交换业务的相关信息； b 交换文件发送方：是交换业务的使用单位，负责上传交换数据文件； c）交换文件接收方：是交换业务的使用单位，负责下载交换数据文件。

平台管理方是交换通道的管理单位，负责管理交

交换业务流程包含业务申请、业务注册、任务创建、文件上传、文件传输和文件下载。交换业务流 图1所示。

首次使用部级共享平台或省级交通共享平台交换数据的业务包装标准，相关交换业务管理方应向平台管 提出交换业务申请

平台管理方应基于已注册的交换业务创建交换传输任务，在业务注册的节点中选择发 节点

交换文件发送方应将生成的控制文件以及需要传输的数据文件通过工具上传到前置机

文件发送方应将生成的控制文件以及需要传输的数据文件通过工具上传到前置机的发送文

部级共享平台或省级交通共享平台对控制文件解析后进行文件传输。如传输成功，交换文件接 应生成应答文件并发送至文件发送方的接收目录中；如传输失败，由平台生成应答文件并发送到交 牛发送方的失败文件夹中

部级共享平台或省级交通共享平台应对服务器、安全系统、应用支撑以及业务系统的日志信息进行 统一管理，实现全面监控和实时告警，记录的日志包含但不限于登录日志、操作日志、服务调用日志、服 务监控日志、前置机日志、交换日志，具体应满足以下要求： a 登录日志，包括登录账号、姓名、登录时间等信息； b) 操作日志，包括操作人（登录账号）、操作时间、操作事件、操作记录、事件类型等信息； c 服务调用日志，包括服务名称、调用人、调用时间、调用结果等信息； d 服务监控日志，包括服务名称、服务状态、监控时间等信息； e) 前置机日志，包括文件上传、文件传输、文件校验等操作记录信息； 交换日志，包括交换节点、交换任务、交换量等信息，

部级共享平合或省级交通共享平合基础环境构成包括： a）大数据处理基础服务器：宜采用物理服务器，部署必要的基础软件，包括操作系统、HDFS（分 布式文件系统）、分布式数据库管理系统及其他必要的批处理系统等； 应用服务器：根据实际情况采用物理服务器或虚拟服务器，配置必要的基础软件和应用软件 包括操作系统、应用中间件、Web服务代理软件及业务功能软件等； C 数据安全管理设备：包括密码管理设备、数据加解密设备、数据安全审计设备等。 基础环境设备参考配置见附录A

前置机是各接人单位进行数据交换的人口，承载交通运输数据资源共享交换体系交换节点的基本 服务器设备。 前置机应部署在接入单位，并应根据交换业务量、并发传输量、交换传输峰值数据以及网络负载等 因素配置所需的物理服务器或同等配置的虚拟机，参考配置见附录A，并应根据交换业务需求配置必要 的数据库和交换软件，

应建立健全数据安全管理制度，保障数据在提供、使用、交换、共享等过程的保密性、完整性和可用 性，防止数据丢失、泄露、被算改、被损毁。对于个人信息，应遵循GB/T35273的规定

应采用密码技术保证数据在传输过程中的保密性给排水标准规范范本，必要时应对个人信息、重要数据、关键业务数据 等进行加密存储。

8.3数据脱敏与防泄漏

共享时应对个人信息、重要数据、关键业务数据等进行脱敏处理，防止数据泄露。应通过有效技 段防止数据被恶意爬取，

在数据资源共享过程中，提供和使用数据资源的信息系统应按照GB/T22239的有关要求开展等 保定级。 平台应建立数据资源接入和使用安全规范，明确资源使用方式、授权机制和使用的权限范围等，建 立规范的数据资源共享交换审核流程，明确各方职责分工和安全责任。 平台应制定数据服务接口调用安全控制策略，提供对资源服务的安全限制和安全控制措施，如身份 鉴别、授权策略、访问控制机制、签名、时间戳、安全协议等，对数据服务接口调用的参数进行限制或过 滤，设置异常触发告警机制，并对数据接口调用情况进行定期审计

建筑施工图集附录A （资料性） 基础环境设备参考配置 基础环境设备的参考配置见表A.1

表A.1基础环境设备参考配置

[1] C0126.1一2018国家政务服务平台数据交换与共享接口第1部分：数据交换要求 [2] NTIP/T0301一2019国家综合交通运输信息平台交通运输数据资源交换共享平台 资源提 供规范（试行） [3] NTIP/T0302—2019 国家综合交通运输信息平台交通运输数据资源交换共享平台 交换通 道规范（试行）