1、 ICS 35.100.70 CCS L 79 DB61 陕西省地方标准 DB 61/T 14882021 纪检监察信息化监督平台数据接入规范 Data access specification for informatization supervision platform of discipline inspection and supervision 2021-12-17 发布 2022-01-17 实施陕西省市场监督管理局 发 布 DB61/T 14992021 I 目 次 前言.II 引言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.2 5 数据接入
2、方式.2 6 数据接入流程.2 7 认证与鉴权.6 8 数据安全管理.6 附录 A(规范性)接口响应状态码.7 附录 B(资料性)接口请求格式.8 参考文献.10 DB61/T 14992021 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件由中共陕西省纪律检查委员会、陕西省监察委员会提出并归口。本文件起草单位:中共陕西省纪律检查委员会、陕西省监察委员会、中共陕西省委网络安全和信息化委员会、陕西省发展和改革委员会、陕西省财政厅、陕西省住房和城乡建设厅、陕西省审计厅、陕西省人民政府国有资产监督管理委员会、陕西省市场监督管理局
3、、咸阳市大数据管理局。本文件主要起草人:霍晓峰、段小刚、侯勃峰、张永、常玉兰、韩宇东、刘爱云、刘强、柴明、杨朝军、张冬、赵军、崔鹏飞、罗杰、冯欣。本文件由中共陕西省纪律检查委员会、陕西省监察委员会负责解释。本文件首次发布。联系信息如下:联系单位:中共陕西省纪律检查委员会、陕西省监察委员会 联系电话:029-63905276 联系地址:西安市雁塔区雁塔路10号 邮政编码:710054 DB61/T 14992021 III 引 言 为贯彻党的十九大和十九届二中、三中、四中、五中、六中全会精神,坚持和完善党和国家监督体系、强化对权力运行的制约监督,落实中央纪委国家监委部署的“建立权力运行可查询、可
4、追溯的反馈机制,加强纪检监察信息化监督平台建设,以公开促公正、以透明保廉洁”的任务,需加快建设陕西省纪检监察信息化监督平台。用信息化手段助力纪检监察机关更好履行监督专责,变被动的事后监督为积极的事前防范,强化不敢腐的震慑,扎牢不能腐的笼子,增强不想腐的自觉。通过接入外部数据、贯通内部数据、强化数据利用,实现廉政风险动态监测与实时预警,着力让数据“开口说话”,帮助监督对象所在单位预防和发现廉政问题,做到惩前毖后、治病救人、抓早抓小、防微杜渐。制定统一的数据接入标准,旨在规范监督对象单位在陕西省纪检监察信息化监督平台中建立、维护数据目录和服务接口,发挥大数据在监督检查工作中的重要作用,促进党内监督
5、和其他各类监督贯通协同,助力新时代纪检监察工作高质量发展。DB61/T 14992021 1 纪检监察信息化监督平台数据接入规范 1 范围 本文件规定了监督对象单位信息系统数据接入纪检监察信息化监督平台的数据接入方法、数据接入流程、认证与鉴权以及数据安全管理等要求。本文件适用于监督对象单位信息系统数据接入纪检监察信息化监督平台工作。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 4754 国民经济行业分类 GB/T 7408 数据
6、元和交换格式 信息交换 日期和时间表示法 GB/T 20271 信息安全技术 信息系统通用安全技术要求 GB/T 21063.4 政务信息资源目录体系 第4部分:政务信息资源分类 RFC 2616 超文本传输协议-HTTP/1.1(Hypertext Transfer Protocol-HTTP/1.1)3 术语和定义 下列术语和定义适用于本文件。3.1 纪检监察信息化监督平台 informatization supervision platform of discipline inspection and supervision 在各类监督贯通协同机制逐步建立完善基础上建设的、支撑纪委监委履
7、行监督专责的多个信息系统的统称。注:通过平台建设,可实现监督对象履职情况记载、党员干部党风廉政意见回复、各类监督数据共享、纪委监委内部权力运行监控,并接受社会监督等。3.2 监督对象单位信息系统 supervision organization information system 监督对象单位在履行职能过程中所建设和使用的信息系统。3.3 数据提供方 data provider 提供监督数据的监督对象单位。DB61/T 14992021 2 3.4 统一数据接入系统 uniform data access system 纪检监察信息化监督平台中实现数据接入过程管理的子系统。包含数据提供方账号
8、注册、数据项、数据目录、审核、发布等功能。3.5 前置机系统 front-end processing system 是统一数据接入系统的组成部分,部署在监督对象单位信息系统所在网络环境里的软件系统。负责读取接入数据,并向统一数据接入系统中发送数据。4 缩略语 下列缩略语适用于本文件。JSON:JavaScript对象标记(JavaScript Object Notation)HTTPS:超文本传输安全协议(Hyper Text Transfer Protocol over Secure Socket)5 数据接入方式 5.1 概述 数据提供方通过纪检监察信息化监督平台实现数据规范接入。数据接
9、入方式包括且不限于:a)文件接入方式;b)服务接口接入方式;c)数据库表接入方式。5.2 文件接入方式 数据提供方通过统一数据接入系统实现文件接入,将文件上传并发布到统一数据接入系统。适用于非结构化数据或更新缓慢的结构化数据。5.3 服务接口接入方式 由数据提供方通过服务接口的方式提供信息资源。根据本单位信息资源目录,将单位信息系统的业务数据整理并开发服务接口,设立专用的服务接口服务器部署运行,确保服务接口的可用性,并将接口注册至统一数据接入系统。适用于实时性和灵活性要求高、数据量较小的数据。5.4 数据库表接入方式 由数据提供方在统一数据接入系统中注册库表接入所需的数据源信息。统一数据接入系
10、统通过前置机系统从监督对象单位信息系统的业务数据库中抽取数据。适用于更新频度较高的结构化数据。6 数据接入流程 6.1 总流程 纪检监察信息化监督平台实现数据接入的总体流程见图1。相关要求包括且不限于:DB61/T 14992021 3 a)数据提供方在统一数据接入系统中完成元数据、数据目录的创建、发布和更新;b)数据提供方在统一数据接入系统中提供文件资源、接口资源或者数据库表资源。图 1 统一数据接入系统功能组成和数据接入总流程 6.2 元数据管理 6.2.1 概述 由数据提供方对数据项进行描述、发布,并对数据项进行维护管理。6.2.2 数据项创建 数据提供方在统一数据接入系统中填写数据字段
11、,对其业务含义与技术含义进行描述说明。6.2.3 数据项发布 数据提供方将统一数据接入系统中填写的数据项进行发布。6.2.4 数据项更新 数据提供方负责数据项的更新与管理,数据项管理要求包括且不限于:a)统一数据项管理过程,保证数据项的完整性和实效性;d)统一数据类型和格式(见表 1)。表1 数据类型可能的取值列表 数据类型 说 明 字符型(string)通过字符形式表达的值的类型 浮点型(double)通过从“0”到“9”数字和小数点形式表达的值的类型 数字型(number)通过从“0”到“9”数字形式表达的值的类型 日期型(date)通过 YYYYMMDD 的形式表达的值的类型,符合 GB
12、/T 7408 规定 日期时间型(datetime)通过 YYYYMMDDhhmmss 的形式表达的值的类型,符合 GB/T 7408 规定 布尔型(boolean)两个且只有两个表明条件的值,如 On/Off、True/False 等 二进制块(blob)上述无法表示的其他数据类型,比如图像、音频等 DB61/T 14992021 4 6.2.5 数据项访问 在统一数据接入系统中可以访问查看已发布的数据项信息。6.3 数据目录管理 6.3.1 概述 由数据提供方对数据进行标准化处理后创建数据目录、描述数据概要、发布数据文件等,并对数据目录进行维护管理。数据目录为树形层级结构,叶子层级的数据目
13、录需要关联数据项信息。6.3.2 数据目录创建 数据目录创建的相关要求包括:a)数据提供方在统一数据接入系统中填写数据目录信息,包括且不限于表 2 规定的内容;b)数据目录主题分类应符合 GB/T 21063.4 的规定;c)数据目录行业分类应符合 GB/T 4754 的规定。表2 数据目录内容 编号 数据项 说明 1 数据目录编码 数据目录的编码 2 名称 数据的名称 3 摘要 对数据内容的整体描述或说明 4 主题分类 数据所属主题 5 关键字 对数据内容的简要概括 6 数据提供部门 数据来源部门 7 行业分类 数据对应的行业分类 8 发布时间 数据目录发布的具体时间 9 更新时间 数据目录
14、更新的具体时间 10 更新频率 数据目录更新频率,如年、月、周、日等 11 所属行政区域 生成数据目录的部门所属行政区域 12 支持格式 数据格式,如 CSV、XLS(或 XLSX)、JSON 等格式 13 资源状态 数据目录的状态,如激活、废弃等 14 记录数量 目录中数据的数量 15 来源系统 提供数据源的业务系统 16 时间范围 数据内容属于的时间范围 17 接入方式 选择接入数据的方式,文件接入方式、服务接口接入方式、数据库表接入方式 18 数据项信息 关联多个数据项 6.3.3 数据目录发布 数据提供方在统一数据接入系统中将填写的数据目录进行发布。6.3.4 数据目录更新 数据提供方
15、应对数据目录进行更新,数据目录维护要求包括且不限于:a)数据目录内容与数据资源保持一致;DB61/T 14992021 5 b)数据目录内容在统一数据接入系统中变更后应及时发布。6.3.5 数据目录访问 在统一数据接入系统中可以访问查看已发布的数据目录信息。6.4 数据文件管理 6.4.1 概述 数据提供方应将数据整理后导出为数据文件,并将数据文件上传到对应的数据目录,对文件进行发布、更新等。6.4.2 数据文件发布 数据提供方将文件发布到统一数据接入系统,并指定对应的数据目录。数据提供方应保证数据的完整性、准确性。文件应满足:a)文件类型可为 XML、CSV、JSON、xls(xlsx)格式
16、文件;b)文件压缩格式为 rar、zip 压缩文件类型。6.4.3 数据文件更新 数据提供方应对数据资源文件进行更新,确保数据的准确性和鲜活性。6.5 服务接口管理 6.5.1 概述 数据提供方应提供数据资源访问接口,并提供接口描述及调用方法。6.5.2 服务接口准备 数据提供方根据需求设计接口。接口设计要求包括且不限于:a)服务接口地址遵循 HTTPS 协议;b)接口响应时应返回相应的状态码,状态码参见附录 A;c)接口编码方式统一采用 UTF-8 编码;d)接口支持同步请求响应调用模式。6.5.3 服务接口发布 服务接口发布要求包括且不限于:a)接口生成后,数据提供方在统一数据接入系统中发
17、布接口信息;b)接口发布内容应包括且不限于以下信息:1)接口说明(调用说明、请求参数、返回参数、功能说明),参见附录 B;2)状态码参照表,状态码参见附录 A;3)接口调用示例文档。6.5.4 服务接口更新 6.5.4.1 数据提供方应对服务接口进行更新,确保服务接口准确性。6.5.4.2 在统一数据接入系统中变更接口后应及时发布该接口。DB61/T 14992021 6 6.6 数据库表管理 6.6.1 概述 数据提供方应对所发布的数据源信息、库表信息进行配置与更新,确保数据的准确性和鲜活性。6.6.2 数据库表准备 数据提供方在统一数据接入系统中注册数据源信息,包含数据库IP地址、端口号、
18、数据库产品、用户名和密码、表名、所属前置机系统。6.6.3 数据库表发布与更新 数据库表发布与更新要求包括且不限于:a)数据提供方在统一数据接入系统中配置所发布数据库表的数据项信息,如数据更新标识、数据唯一标识;b)数据库表数据项更新时,应在统一数据接入系统中同步修改相应的库表配置。7 认证与鉴权 数据提供方需要在纪检监察信息化监督平台注册登录后才可填写相应资源信息并发布。8 数据安全管理 8.1 基本要求 纪检监察信息化监督平台在数据产生、存储、传输、应用过程中,对数据制定安全策略,保障数据安全。8.2 数据存储安全 纪检监察信息化监督平台对数据存储安全应从物理安全、运行安全、数据安全等多方
19、面进行保障,具体可参考GB/T 20271相关规定。8.3 数据传输安全 纪检监察信息化监督平台在数据接入过程中,使用国家认可的加密算法对传输数据进行加密,数据传输过程中,所承载的网络应具有安全保障。8.4 数据防篡改 纪检监察信息化监督平台应加强数据安全保障体系建设,防止数据造假、篡改、窃取等事件发生。DB61/T 14992021 7 A A 附 录 A(规范性)接口响应状态码 状态码的定义遵循RFC 2616规范,接口响应状态码包括且不限于表A.1:表A.1 接口返回状态码 状态码 含义 200 请求已成功 400 请求信息不完整或无法解析 401 访问令牌没有提供,或者无效 403 访
20、问令牌有效,但没有权限 404 资源不存在 409 资源冲突 422 请求信息完整,但无效 500 服务器内部抛出错误 DB61/T 14992021 8 B B 附 录 B(资料性)接口请求格式 B.1 GET接口请求格式 接口请求格式示例见表B.1。表B.1 GET 接口请求格式示例 请求 URL https:/ip:port/服务名称 请求方法 GET 请求参数 是否必传 数据类型 说明 page 否 数字型 页码 size 否 数字型 分页大小*否 根据具体情况确定 业务参数 返回参数 参数名 是否必传 数据类型 说明 code 是 数字型 状态码(200 表示请求正常,其它值异常)m
21、essage 否 字符型(n)消息提示,n 为消息长度,其取值根据具体情况确定 data 否 根据具体情况确定 接口的主数据,即业务数据。可以根据实际返回数组或者特定格式数据对象(如 JSON 格式等)total 否 数字型 记录总数,列表查询返回 page 否 数字型 当前页,列表查询返回 size 否 数字型 分页大小,列表查询返回 pages 否 数字型 总页数,列表查询返回 DB61/T 14992021 9 B.2 POST接口请求格式 POST接口请求格式示例见表B.2。表B.2 POST 接口请求格式示例 请求URL https:/ip:port/服务名称 请求方法 POST 请
22、求参数 是否必传 数据类型 说明 name 否 字符型 名字 sex 否 数字型 性别 0 表示男 1表示女 age 否 数字型 年龄 请求参数JSON示例 name:张某某,sex:1,age:30 返回参数 参数名 是否必传 数据类型 说明 code 是 数字型 状态码(200 表示请求正常,其它值异常)message 否 字符型(n)消息提示,n 为消息长度,其取值根据具体情况确定 DB61/T 14992021 10 参 考 文 献 1 GB/T 101132003 分类与编码通用术语 2 GB/T 18787.32015 信息技术 电子书 第3部分:元数据 3 GB/T 379322019 信息安全技术 数据交易服务安全要求
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1