(二)国家数据共享交换平台体系(政务外网)简介国家数据共享共享平台体系由国家共享平台、省级共享平台、地市级共享平台等多级平台组成,地方共享平台可根据本省市实际情况,选择不同的建设及应用模式,原则上县级及以下不再单独建设共享平台。
“地市级共享平台”通过省级共享平台与国家共享平台对接。
国家数据共享交换平台(政务外网)依托电子政务外网建设,是开展非涉密政务信息资源共享交换的窗口和枢纽,满足部门之间、部省之间及跨省数据共享的需求。
国家数据共享交换平台(政务外网)定位为目录中心、资源中心、交换中心。
目录中心汇聚全国的政务信息资源目录,支撑基于资源目录的共享交换工作。
资源中心实现归集到国家共享平台的政务信息资源的加工、处理与集中管理。
交换中心提供集中的共享交换服务,支持库表、文件、服务接口三种数据共享交换方式。
各级共享平台横向对接所辖区域政务部门、基础信息资源库、主题信息资源库及其他社会信息库,纵向多级连通,形成横向联动、纵向贯通的数据共享交换体系。
部门参与信息共享的应用系统,根据实际需要选择合适的方式接入国家共享平台,实现与其他外部系统的信息共享和业务协同。
(二)内容概要本指南主要包括目录中心接入、交换级联接入、安全措施及要求三部分。
目录中心接入部分主要指导省级共享平台目录中心与国家共享平台目录中心如何对接,包括国家共享平台目录上报的工作流程、目录上报接口的调用流程及技术要求等。
安全措施及要求部分主要指导省级共享平台与国家共享平台级联对接以及省级共享平台安全部署工作。
(三)术语和定义本文涉及到的专用名词及术语定义如下:国家数据共享交换平台(政务外网),简称“国家共享平台”,对外服务的唯一入口是共享门户网站(/)。
省级数据共享交换平台(政务外网),简称“省级共享平台”。
资源提供方:通过共享平台提供资源的国务院部门、省(自治区、直辖市)。
资源需求方:通过共享平台获取资源的国务院部门、省(自治区、直辖市)。
省级前置节点:国家共享平台部署在各省的交换节点,为资源提供方与资源需求方提供交换服务。
级联:国家共享平台与省级共享平台互联,为跨层级的库表、文件、服务接口交换提供服务。
(四)编制依据本指南主要编制依据包括:《政务信息资源共享管理暂行办法》(国发〔2016〕51号)《政务信息系统整合共享实施方案》(国办发〔2017〕39号)《政务信息资源目录编制指南(试行)》(发改高技〔2017〕1272号)二、目录中心接入(一)逻辑架构政务信息资源目录是实现政务信息资源共享、业务协同和数据开放的基础,是各政务部门之间信息共享及政务数据向社会开放的依据。
目录中心对接是省级共享平台与国家共享平台政务信息资源交换的前提。
目录中心是共享平台的重要组成部分,实现政务信息资源目录的编目、汇聚和管理,包括元数据管理、目录管理、目录节点管理、目录服务等功能。
1.国家共享平台和省级共享平台分别建设目录中心。
省级共享平台目录中心实现省级部门的编目、汇聚和管理,以及省级以下政务信息资源目录汇聚和管理。
国家共享平台目录中心实现国务院部门的编目、汇聚和管理,以及各省级共享平台的政务信息资源目录汇聚和管理。
2.各级政务部门按照《政务信息资源目录编制指南(试行)》(发改高技〔2017〕1272号)要求,开展政务信息资源目录编制工作。
3.省级共享平台与国家共享平台目录中心对接完成后,在正式运行前,各省政务信息资源目录存量信息,通过批量导入方式上报到国家共享平台;正式运行后,各省政务信息资源目录增量信息,通过调用国家共享平台目录上报接口,实时同步到国家共享平台。
各省政务信息资源目录在本省共享平台发布时,调用国家共享平台目录上报接口,以保证各省政务信息资源目录在国省两级共享平台同时发布,保证各省政务信息资源目录在国省两级共享平台的一致性。
(二)接入准备省级共享平台汇聚本省政务信息资源目录,接入国家共享平台前,应做好以下准备工作。
1.省级共享平台与国家共享平台测试联调。
2.向国家共享平台申请正式接口账号和接口密钥。
(三)接入流程省级共享平台通过接口方式完成向国家共享平台目录接入。
具体流程如下:1.通过国家共享平台目录中心分配的接口账号、接口密钥调用访问令牌(token)。
2.调用目录分类添加、修改、删除接口,向国家共享平台上报目录分类数据。
3.通过国家共享平台目录校验后,调用目录添加、修改、删除等接口,向国家共享平台上报目录数据。
详见《附件二目录接口与样例》。
1.国家共享平台提供目录信息校核工具(SDK),省级共享平台可以通过该目录信息校核工具(SDK),对目录数据进行格式、数据字典校核。
省级共享平台也可以自行开发目录信息校核逻辑。
3.国家共享平台对所有目录操作请求进行目录格式、数据字典校核,以及目录分类、目录操作等权限校验。
三、交换级联接入(一)逻辑结构基于国家电子政务外网,国家共享平台与省级共享平台实现交换级联。
逻辑结构如下:国家共享平台提供级联模块(国家端),部署在省级前置节点。
省级共享平台提供级联模块(省端),部署在省级共享平台。
1.省级前置节点省级前置节点包括交换软件、级联模块(国家端)等,部署在省级共享平台机房并接入政务外网,省级前置节点服务器由省级共享平台提供和日常维护。
2.级联模块(国家端)用于实现级联交换的软件程序。
主要功能包括库表资源发布、文件资源发布、服务接口资源发布,以及相应的级联接口。
核心作用是向级联模块(省端)主动推送库表、文件、服务接口交换注册信息和数据内容,以及接收省级共享平台库表、文件、服务接口信息和数据内容,实现两级平台数据双向共享交换。
3.级联模块(省端)省级共享平台按照国家共享平台发布的级联接口规范(从共享网站下载),实现级联模块(省端)软件程序,主要功能包括库表资源发布、文件资源发布、服务接口资源发布,以及相应的级联调用接口。
核心作用是向级联模块(国家端)主动推送省级共享库表、文件、服务接口的注册信息和数据内容,以及从级联模块(国家端)获取国家共享平台库表、文件、服务接口信息和数据内容,实现两级平台数据双向共享交换。
2.前置节点部署国家共享平台建设管理单位审核同意后,进行省级前置节点的部署。
3.获取账号部署完成后,应从国家共享平台建设管理单位获取平台用户账号。
4.平台级联接入按照国家共享平台下发的级联接口规范,省级共享平台建设级联模块(省端),与省级前置机的级联模块(国家端)进行对接。
(三)跨层级库表与文件交换1.逻辑结构依托国家共享平台,省级共享平台可以实现跨层级、跨地域的数据共享交换。
省级共享平台根据本省的数据需求,通过国家共享平台检索资源,为本省资源需求方申请并订阅资源,通过平台级联模块,从省级前置节点获取数据,并交换给资源需求方。
省级共享平台根据国家共享平台的数据需求,通过平台级联模块,将本省数据推送到省级前置节点,再由国家共享平台将数据交换到需求部门或需求方省级共享平台。
(1)资源申请根据省内部门对国家共享平台上的资源需求,省级共享平台操作人员访问国家共享平台门户网站,按照需求进行资源申请。
(2)申请审核申请国家共享平台的无条件共享资源,需要在全国共享网站备案,申请有条件共享资源,需要资源提供方审核。
(3)资源订阅审核通过后,省级共享平台操作人员根据资源提供方的资源共享方式(库表交换或文件交换)进行资源订阅,订阅时需指定具体的数据接收部门。
(4)数据获取订阅成功后,国家共享平台将库表数据或文件通过级联模块推送给省级共享平台。
省级共享平台根据数据附带的接收部门信息,通过省内交换方式将数据推送到具体的部门。
3.提供数据流程(资源提供方)根据跨层级、跨地域的数据共享需求,省级共享平台提供共享数据时包括以下两个环节:(1)资源发布省级共享平台通过级联模块将省级部门资源注册信息推送给国家共享平台,由国家共享平台实现省级部门资源的自动发布。
为了实现在国家共享平台通过目录找到资源,需要省级共享平台发布的资源ID与国家共享平台的目录唯一编码进行关联。
国家共享平台提供目录查询接口,各省在资源发布时,调用该接口,获取国家共享平台的目录唯一编码(详见《附件二目录接口与样例》)。
获取成功,进行资源发布;获取失败,省级共享平台调用国家共享平台目录对接接口,将该目录上报到国家共享平台,上报成功后,重新调用国家共享平台查询接口获取目录唯一编码。
(2)数据推送省级共享平台将省级部门的共享数据通过级联模块推送给国家共享平台,由国家共享平台将数据交换到资源需求方的中央政务部门,或通过级联模块将数据推送给跨地域的需求方省级共享平台,再由该省级共享平台通过省内交换方式将数据推送到具体的需求部门。
(四)跨层级服务接口注册与调用1.逻辑结构服务接口接入是国家共享平台与省级共享平台数据实时交换方式之一,优点是实时性强、交换效率高、数据质量有保障,适用于对实时性要求高的交换。
省级共享平台应根据本省需求,实现本省政务部门对国家共享平台服务接口的按需调用。
同时,根据国家共享平台需要,实现本省服务接口在国家共享平台的注册。
(1)服务查询省级共享平台通过国家共享平台共享门户网站的服务接口列表、分类检索和搜索等功能实现服务接口信息的查找,获得所需的服务接口注册信息。
(1)服务准备省级共享平台需要做好以下准备工作:●明确服务接口的可共享信息项、共享数据及更新机制;●服务接口必须与信息资源目录匹配一致。
如果缺少信息资源目录项,需要先完成信息资源目录的编目与报送,再发布对应的服务接口;●完成服务接口的技术实现(见附件三服务接口与样例);●建立服务接口专用部署运行环境,接入政务外网,且要确保不影响部门内部信息系统的正常运行;●服务接口要随着资源使用方的增多,实现性能的可扩展。
(2)服务注册省级共享平台通过国家共享平台共享网站的服务接口注册功能,按照服务注册信息要求(见附件四服务接口注册信息)完成服务接口注册。
(3)服务发布国家共享平台对服务接口注册信息进行审核,完成服务接口的信息资源分类发布。
(4)服务更新省级共享平台根据业务变更或技术变更,对已经发布的服务接口进行同步更新时,应按照“不影响使用”为原则进行操作。
政务信息资源共享的资源提供方负责保证数据的真实性和完整性,国家共享平台负责保证数据流转全过程的安全性,资源需求方需依法依规使用共享信息,并配合做好共享信息使用全过程监管。
(一)国家共享平台级联对接安全措施1.目录中心对接(1)在目录接口调用时,对目录请求方进行身份、权限和IP地址验证,避免非法请求。
(2)实时监控目录服务访问量和负载情况,适时根据访问情况增加服务器配置或进行负载均衡配置,保障服务的正常请求和响应。
(3)对目录接口请求过程进行监控和日志审计,保证接口的安全性和可追溯性。
2.交换系统对接(1)对省级前置节点进行认证,国家共享平台与省级前置节点之间采用数据加密传输。
(2)对各省级用户在国家共享平台的访问和操作进行身份、权限验证,避免非法请求。
(4)库表与文件交换时,国家共享平台采用数字签名、摘要等方式保证级联数据传输的完整性。
(5)实时监控省级前置节点数据交换和服务接口负载情况,保障交换的正常运行。
(二)省级前置节点安全要求1.省级共享平台应保障前置节点服务器、交换库和交换软件的运行环境安全,做好操作系统、数据库、交换软件的账号管理。
3.对省级前置节点存储空间进行监控,及时扩容。
4.支持数字签名、摘要等方式保证级联数据的完整性。
(三)省级共享平台安全要求省级共享平台按照不低于国家信息安全等级保护三级的要求建设。
此外,省级共享平台对数据流转过程的共享交换环节、存储处理环节和数据发布环节以及运维管理方面还应该满足以下安全要求。
1.共享交换安全省级共享平台支持库表、文件及服务接口数据交换,应满足以下安全要求:(1)对资源提供方和资源需求方进行身份及权限验证,避免非法请求。
(2)提供数据传输加密措施。
(3)监控数据交换通道、服务接口的运行情况,出现问题及时告警。
(5)服务代理支持HTTPS协议。
2.存储处理安全省级共享平台归集的数据(目录中心和资源中心),在数据存储和处理过程中应满足以下安全要求:(1)对操作人员进行双因子身份认证,并采取措施防范口令暴力破解攻击。
(2)对归集的数据进行完整性校验、安全检查。
(4)监控数据操作整体流程,提供数据使用过程、系统日志的审计。
(6)数据资源分类分级存储,对存储区域隔离防护,对敏感和重要数据采用国密算法加密。
采用分布式数据库、分布式文件系统的存储方式,支持存储扩展能力,实现存量及增量数据多节点存储,确保数据存储平台的高可用性和对外服务的高性能。
(7)对数据定期备份,对敏感和重要数据采取异地备份方式。
(8)对数据进行安全监控与分析,发现数据安全风险。
(2)建立统一的用户管理机制。
(4)对涉及隐私的数据脱敏后发布。
(5)共享网站采取防Sql注入攻击、网页爬虫、网页防篡改等措施进行保护。
(6)提供审计功能,记录数据发布行为和用户访问行为。
4.运维安全在共享平台的运维管理方面提供以下安全保障措施:(1)明确数据安全管理人员和岗位,实现系统管理员、安全管理员、审计管理员三权分立,防止特权用户。
(2)禁止开发、测试、分析及运维人员直接操纵原始数据,要求其严格按照权限使用脱敏数据。
(4)运维人员使用统一分配的终端,并安装数据防泄露软件。
(5)采用第三方服务时签订保密协议。
(6)建立安全事件预警、通报和应急响应机制。
5.失泄密防护在安全保密管理方面提供以下措施:(1)明确资源提供方、平台建设单位信息内容保密审查责任。
(2)开展网络泄密窃密监测,并为主管部门开展监测提供必要的接口。
加强共享平台接入口和接入终端的安全保密管理,采取入侵防范、恶意代码检测、信息涉密情况检查等技术措施,提高防病毒、防攻击、防信息泄露和防窃取能力。
共享平台接入终端应当标注禁止处理涉密信息的标志。
(五)密码应用要求应在通信前基于密码技术对通信双方进行身份认证,保证传输过程中鉴别信息的机密性和网络设备实体身份的真实性;应使用密码技术的完整性服务来保证网络边界和系统资源访问控制信息的完整性、通信过程中数据的完整性、日志记录的完整性、敏感信息字段或整个报文的机密性。
在可能涉及法律责任认定的应用中,应采用密码技术提供数据原发证据和数据接收证据,实现数据源发型的不可否认性和数据接收行为的不可否认性。