附件宁夏回族自治区政务数据共享交换系统技术规范Word下载.docx

1、共享交换技术要求.-76.1数据交换过程.-6.2数据交换方式.-6.3交换调度.-86.4共享交换系统实施要求.-96.4.1前置机配置要求.-6.4.2网络要求.-106.4.3安全要求.-116.4.4安装部署要求.-6.4.5日常运行管理要求.-126.5信息资源.-136.6管理机制.-14数据共享交换要求.-7.1服务交换.-7.1.1服务交换设计原则.-7.1.2服务接入.-177.1.3服务调用.-287.1.4服务管理.-327.1.5安全控制.-357.1.6服务治理.-367.2 数据库交换.-377.2.1提供数据.-7.2.2获取数据.-387.2.3数据库结构.-7

2、.2.4控制流程.-397.2.5交换接口.-7.2.6审计日志结构.-7.3 文件交换.-407.3.1安装SDK.-7.3.2提供数据.-7.3.3获取数据.-7.3.4交换接口.-7.3.5审计内容.-41技术管理要求.-8.1管理架构.-8.2角色职责.-8.2.1提供者.-8.2.2管理者.-428.2.3使用者.-8.3管理活动.-438.3.1概述.-8.3.2规划.-448.3.3部署.-8.3.4运行.-8.3.5维护.-458.3.6服务.-8.3.7安全.-附录.-47附录A 交换节点编码表.-附录B 数据库交换.-50B1 数据库结构.-B2 交换接口参数.-B3 审计

3、日志结构.-附录C 文件交换.-52C1 安装SDK.-C2 交换接口.-C3 审计日志结构.-55附录D 服务交换.-56D1 服务令牌.-D2 Web服务审计日志结构.-1 范围本规范规定了宁夏回族自治区政务数据共享交换系统（以下简称共享交换系统）设计的基本技术和管理要求。共享交换系统提供三种交换方式：数据库交换、文件交换、服务交换，并对服务交换接口设计及管理提出详细要求，利于各市各厅局方便、标准地进行数据共享交换。本标准适用于推动政务信息资源共享有序开展，指导各政务部门业务系统与共享平台对接的开发与实施工作。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅

4、注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 21062.12007 政务信息资源交换体系 第1部分：总体框架GB/T 21062.22007 政务信息资源交换体系 第2部分：技术要求GB/T 21062.32007 政务信息资源交换体系 第3部分：数据接口规范GB/T 21062.42007 政务信息资源交换体系 第4部分：技术管理要求GB/T 25647-2010 电子政务术语- 3 -GB/T21063.1-2007政务数据资源目录体系RFC2616-1999 超文本传输协议标准GB/T17963信息技术开放系统互连网络层安全协议

5、GB/T20273-2006数据库管理系统通用安全技术要求3 术语和定义GB/T21062.1-2007、GB/T21062.2-2007、GB/T21062.3-2007、GB/T21062.4-2007及DB42/T362-2006界定的以及下列术语和定义适用于本标准。政务信息资源政务信息资源，是指政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的文件、资料、图表和数据等各类信息资源，包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的信息资源等。政务外网政务外网由党委、人大、政府、政协、法院、检察院的办公网络或内部局域网络互联而成，主要用

6、于满足各级政府部门社会管理、公众服务等面向社会服务的需要。政务外网被定性为非涉密网络，同政务内网物理断开，同公众网络逻辑隔离。（政务信息资源）交换政务信息资源在网络环境下从一个交换结点到其他交换结点的传送和处理过程。（政务信息资源）交换体系由服务模式、交换平台、信息资源、技术标准与管理机制组成的整体，实现政务信息资源交换与共享。交换结点在跨政务部门业务系统中，实现信息资源传送和处理的系统单元。前置交换结点前置交换结点是本部门和其他部门进行政务信息资源交换共享的设施，包括结点服务器、结点软件和结点上存储的信息资源。提供者提供政务信息资源交换内容的机构或软件系统。使用者使用政务信息资源交换内容的机

7、构或软件系统。管理者管理政务信息资源结点的机构。Web服务Web上可用的，能够通过基于XML等标准开放协议进行描述、发现和访问的，执行特定功能的软件应用程序。数据库访问服务通过一组统一的异构数据库访问接口所提供的特定功能。数据访问接口数据访问行为或功能的执行过程所能体现的服务。OAUTHOpenAuthorization，OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的。4 缩略语下列缩略语适用

8、于本文件。API应用程序编程接口（ApplicationProgramming Interface）CA 数字证书认证中心（Certificate Authority）ESB 企业服务总线（Enterprise Service Bus）PKI 公钥基础设施（Public Key Infrastructure）SDK 软件开发工具包（Software Development Kit）STS 安全令牌服务（Security Token Service）REST 表现层状态转化（Representational State Transfer）RESTFUL 满足REST约束条件和原则的应用程序或设计

9、RPC 远程过程调用协议（Remote Procedure Call Protocol）NoSQL数据库 非关系型的数据库（Not Only SQL）5 系统架构5.1 接入原则宁夏政务数据共享交换系统在自治区一级集中部署，自治区各厅局业务系统应按要求接入宁夏政务数据共享交换系统， 各市各厅局业务系统是否应接入共享交换系统应看实际需要。5.2 技术架构共享交换系统在数据交换过程中，通过电子政务外网、统一的交换协议，由中心交换系统和前置交换系统完成跨部门应用系统之间的数据交换工作。政务部门业务系统将自己的数据交换到前置交换系统，通过代理服务器或交换系统接入区级共享交换系统，因各系统数据库是业务系

10、统的一部分，所以各系统数据库之间严禁直接“库对库”的交换，要交换只能采用“ 中间库到中间库”的交换。共享交换系统的技术架构如图5-1所示：- 5 -获 取 数 据据 数 供 提子系统描述：图 5-1数据交换技术架构图中心交换系统前置交换系统共享交换管理系统交换库服务代理服务总线服务代理数据库接口文件接口服务交换服务系统存储过程/ETL/接口API/等交换桥接系统提供方业务系统业务库中心交换系统：提供交换数据的可靠传输服务，实现前置交换系统与中心交换系统的数据路由和传送功能；前置交换系统：提供交换数据的临时存储、写入和读取接口；交换桥接系统：作为各部门业务系统与前置交换系统中间的子系统，主要实现

11、两部分功能：（1） 将部门业务库中产生的可供交换的数据转化为数据交换要求的交换表结构（见附录B1）后，交换到前置交换系统中，供数据共享交换系统交换使用；（2） 将各部门申请使用的数据从前置交换系统抽取后，转换为可供业务系统调用的业务数据。注：交换桥接系统，由各委办局单独实现。6 共享交换技术要求6.1 数据交换过程数据交换过程可分为数据提供、数据汇集、数据分发和数据获取四个阶段，数据提供和获取由交换桥接系统实现，共享交换系统实现数据汇集和分发：数据提供：数据从提供方业务系统交换传输到前置交换系统；数据汇集：数据从前置交换系统传输到中心交换系统； 数据分发：数据从中心交换系统传输到前置交换系统； 数据获取：数据从前置交换系统交换传输到使用方业务系统。6.2 数据交换方式过程及场景交换方式数