1、ICS 35.240 L 72 DB37 山东省地方标准 DB 37/T 35222019 政务信息资源 数据交换规范 Government information resourcesData shared exchange specification 2019 - 03 - 21发布 2019 - 04 - 21实施 山东省市场监督管理局 发布 DB37/T 35222019 I 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 定义和术语 . 1 4 缩略语 . 1 5 交换方式 . 2 5.1 概述 . 2 5.2 服务接口 . 2 5.3 库表交换 . 4 5.
2、4 文件交换 . 4 6 交换流程 . 5 6.1 总流程 . 5 6.2 服务接口 . 6 6.3 库表交换 . 6 6.4 文件交换 . 6 7 交换安全 . 6 附 录 A (规范性附录) 接口调用返回码定义 . 8 附 录 B (资料性附录) 服务接口描述信息填写示例 . 9 参考文献 . 10 DB37/T 35222019 II 前 言 本标准按GB/T 1.1 2009给出的规则起草。 本标准由山东省大数据局提出、归口并监督实施。 本标准起草单位:山东省大数据局、山东省人民政府办公厅、山东省计算中心(国家超级计算济南 中心)、山东省大数据中心、山东省标准化研究院。 本标准主要起草
3、人:桓德铭、李学民、王传伟、綦琳、刘烨、赵硕、陈洪波、闫雷、逄锦山、张媛、 史丛丛、黄明胜、陈玉平、李刚、柯林森、李明、赵一新、刘晓飞、李敏。 DB37/T 35222019 1 政务信息资源 数据交换规范 1 范围 本标准规定了政务信息资源的交换方式、交换流程和交换安全要求。 本标准适用于政务信息资源的数据交换。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 33041991 中国各民族名称的罗马字母拼写法和代码 GB/T 2261.12003 个
4、人基本信息分类与代码 第1部分:人的性别代码 DB37/T 35202019 政务数据资源体系 总体架构 DB37/T 3521.12019 政务信息资源目录 第1部分:编码规则 3 定义和术语 下列定义和术语适用于本文件。 3.1 政务信息资源 government affairs information resources 政务部门在履行职责过程中制作或获取的,以一定形式记录、保存的文件、资料、图表和数据等各 类信息资源,包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务 信息系统形成的信息资源等。 DB/T 35202019,定义3. 1 3.2 信息资源代码
5、 information resource code 用于唯一标识政务信息资源的一组字符。 DB/T 3521.12019,定义3.3 3.3 交换 exchange 信息资源提供方和信息资源需求方间通过政务信息资源共享交换平台实现政务信息资源在线传送 的过程。 4 缩略语 DB37/T 35222019 2 下列缩略语适用于本文件。 HTTP:超文本传输协议(Hypertext Transfer Protocal) HTTPS:安全超文本传输协议(Secure Hypertext Transfer Protocal) WSDL:Web服务描述语言(Web Services Descripti
6、o n Language) SOAP:简单对象访问协议(Simple Object Access Protocol) REST:表述性状态传递(Representational State Transfer) Utf-8:Unicode的可变长度字符编码(8-bit Unicode Transformation Format) 5 交换方式 5.1 概述 信息资源提供方(提供方)和信息资源需求方(需求方)通过政务信息资源共享交换平台(共享交 换平台)实现政务信息资源(资源)的交换。数据交换方式包括但不限于: a) 服务接口方式:通过服务接口实现数据交换或功能调用,适用于实时性和灵活性要求较高、
7、数 据量较小的数据交换; b) 库表方式:以数据库表结构形式的交换方式,适用于体量大、数据增量更新频繁的数据交换; c) 文件方式:通过文件发送的方式将规范化的数据文件传送到指定的交换节点,适用于非结构化 数据或更新较缓慢的结构化数据的交换。 5.2 服务接口 5.2.1 设计原则 服务接口设计的基本原则包括但不限于: a) 安全性原则:应提供多种安全可靠的技术手段,保证接口数据的安全; b) 开放性原则:应采用通用的接口设计标准,保证与其他系统的互联互通; c) 灵活性原则:应能根据业务变化,灵活调整接口容量与性能; d) 松耦合原则:应避免提供方的业务系统对接口服务实现的依赖性。 5.2.
8、2 基本要求 5.2.2.1 接口名称 接口名称应采用中文名称,由提供方名称、信息资源名称和接口分类三部分组成。提供方名称宜使 用国家规定的部门简称,如山东省公安厅简称为省公安厅。 5.2.2.2 接口分类 接口分为查询类、验证类、数据传输类、下载类及其他类,接口分类代码见表1。 表1 接口分类代码 代码 分类名称 1 查询类 2 验证类 3 数据传输类 4 下载类 9 其他类 DB37/T 35222019 3 5.2.2.3 接口代码 服务接口代码由接口提供方代码、政务信息资源代码、接口分类代码和接口顺序码四部分组成,代 码结构见图1。 图1 服务接口代码结构 服务接口代码编码规则如下:
9、a) 第1位为接口提供方代码,使用1位大写英文字母表示,“T”标识资源提供方开发接口,“P” 标识共享交换平台统一开发接口; b) 第213位为政务信息资源代码,使用12位阿拉伯数字表示,采用DB37/T 3521.12019信 息资源代码的后12位,编码范围从000001000001999999999999; c) 第14位为接口分类代码,使用1位阿拉伯数字表示,编码范围为19,分类代码见5.2.2.2 节; d) 第1516位为接口顺序码,使用2位阿拉伯数字表示,用于标识同一接口分类下的接口顺序, 编码范围为0199。 5.2.3 技术要求 服务接口技术要求包括但不限于: a) 服务传输协
10、议:应符合HTTP/HTTPS 1.0/1.1标准; b) 服务消息协议:WebService服务消息封装应符合SOAP 1.1/1.2标准;REST服务消息封装应符 合HTTP 1.0/1.1标准; c) 服务描述要求:服务描述的内容格式应符合WSDL 1.1、SOAP 1.1/1.2标准。 5.2.4 开发要求 服务接口包括共享交换平台和提供方开发的接口。共享交换平台开发的接口应由需求方提出申请, 提供方提供系统IP地址、用户名、密码、接口功能名称等信息,并由共享交换平台接口开发人员编写需 求文档。服务接口开发要求包括但不限于: a) 接口名称:接口的中文名称应符合5.2.2.1的规定。
11、b) 接口方式:一般包括WebService和REST两种方式,若为REST方式,应标明REST操作。 c) 接口方法:命名应采用大小写混合的形式,以小写字母开头,名称中其他单词的首字母以大写 字母开头,不宜使用下划线分割单词。 d) 接口测试:接口应对共享交换平台开放测试权限,并提供测试用例。 e) 接口授权:提供方授权的接口应明确管控参数ApiKey。 DB37/T 35222019 4 f) 接口参数: 1) REST类型的服务接口,仅允许在Header里传入授权验证相关的参数,不允许使用共享交 换平台保留的参数名AppKey、AppSecret、ApiKey、ApiSecret,POS
12、T方式的接口支持在 Body中传递Application/JSON格式的参数; 2) WebService类型的服务接口,不允许在Header传递参数,应在Body中进行传递; 3) 传递参数为中文字符时,应采用Utf-8编码。 g) 返回数据: 1) 接口注册时应标明接口的返回格式; 2) 返回数据应采用固定的格式封装,一般为xml、JSON等; 3) 接口调用不通过,可通过返回码返回数据,接口调用返回码定义见附录A。 5.2.5 发布要求 服务接口发布时,应与政务信息资源目录相对应,并准确填写接口描述信息。接口描述信息包括但 不限于接口概述、接口名称、接口分类、接口方式、接口地址、接口授权
13、、接口方法、输入输出参数, 以及接口实例。接口主要描述信息填写要求包括但不限于: a) 接口概述:应描述出接口的提供方和功能; b) 接口授权:应明确服务授权方,服务授权方包括共享交换平台和提供方; c) 输入参数:针对每个接口方法,应给出参数名、参数说明、类型、约束等输入信息; d) 输出参数:针对每个接口方法,应给出返回值格式等输出信息; e) 接口实例:提供方应提供服务接口实例,并标注返回参数含义等信息。 接口描述信息填写示例参见附录B。 5.2.6 服务更新 提供方若因业务变更,需对交换数据进行变更时,应在不影响使用的原则下对已发布的服务接口更 新,接口更新时应保留原版本。服务接口更新
14、要求包括但不限于: a) 应提前在本级共享交换平台进行更新备案,说明服务更新的计划停止时间、重新启动时间、变 更内容等; b) 应避免在工作时间内进行服务接口更新; c) 应避免变更输入、输出参数。 5.2.7 授权验证 应通过共享交换平台分配的接口密钥、访问令牌等方式对调用服务申请进行授权验证。 5.3 库表交换 库表交换要求包括但不限于: a) 应按照数据交换内容在提供方和需求方部署的前置服务器上安装数据库及创建数据库表; b) 提供方和需求方应提前约定数据交换格式、交换频率、交换内容等; c) 需求方在共享交换平台填写申请资料时应选定数据类型; d) 数据获取后,需求方应对获取的入库时间
15、、入库记录数量、交换数据来源等内容向提供方确认。 5.4 文件交换 文件交换方式应将无承载系统的资源,通过数据录入或数据导入的方式存入共享交换平台数据库表 中,由共享交换平台提供统一接口用于交换。数据录入方式,适用于非结构化数据和数据量较小的情况; DB37/T 35222019 5 数据导入方式,仅适用于结构化数据。对于非结构化数据,无交换格式限制。对于结构化数据,应支持 xml、xls、txt等格式文件。 6 交换流程 6.1 总流程 基于共享交换平台的资源共享交换总流程见图2,包括但不限于: a) 提供方整理可共享交换的资源,完成资源目录的编目与报送; b) 提供方在共享交换平台完成资源
16、发布; c) 需求方通过共享交换平台进行检索,对所需的资源进行申请: 1) 对于无条件共享的资源,需求方在共享交换平台备案后获取资源; 2) 对于有条件共享的资源,需由提供方进行审核,审核通过后完成资源获取。 d) 提供方通过共享交换平台以接口、库表、文件等交换方式提供需求方所需资源; e) 需求方获取资源; f) 需求方对获取资源进行审核: 1) 若提供资源与所需资源一致,需求方可直接获取使用; 2) 若提供资源与所需资源不一致,需求方应通过共享交换平台提交纠错意见,并提供政务信 息资源目录、信息资源格式类型、信息资源名称、问题描述、联系人、联系电话、联系人 邮箱等信息,提供方通过共享交换平
17、台查看纠错意见,并将意见反馈给需求方,需求方可 重新申请资源。 图2 交换总流程 DB37/T 35222019 6 6.2 服务接口 服务接口交换流程包括但不限于: a) 资源发布: 1) 提供方登录共享交换平台,按照服务注册要求填报注册信息; 2) 注册完成后,共享交换平台审核通过后发布服务接口,并实现代理运行。 b) 接口申请: 1) 需求方通过共享交换平台的服务接口列表、分类检索和接口搜索等功能进行服务信息的查 找,获得服务接口注册信息; 2) 需求方对资源进行申请,填写申请部门、申请时间、调用频率、用途说明等相关信息,获 取授权。 c) 接口授权:对于需求方提交的服务接口申请,提供方
18、对其进行授权; d) 接口调用:获得授权后,需求方使用授权码进行服务接口调用。 6.3 库表交换 库表资源交换流程包括但不限于: a) 资源发布:提供方将在准备的可共享数据库表信息加载到共享交换平台数据表中,并登录共享 交换平台,完成资源发布; b) 资源申请与审核: 1) 需求方在共享交换平台填写相应的申请资料,对需要的库表资源进行申请; 2) 提供方对资源申请进行审核反馈。 c) 资源提供: 1) 补充配置信息:提供方和需求方在共享交换平台,对已申请的资源补充配置信息,如服务 器地址、数据库类型、数据库版本等; 2) 平台配置:共享交换平台工作人员对提供方和需求方部署的前置库进行联调。 d
19、) 资源获取:需求方从共享交换平台数据表中获取资源。 6.4 文件交换 文件资源交换流程包括但不限于: a) 资源发布: 1) 交换准备:提供方将准备好的共享文件上传至共享交换平台前置节点; 2) 交换配置:提供方登录共享交换平台,进行资源注册、注册审核、资源发布等交换配置工 作。 b) 资源申请与审核: 1) 需求方通过共享交换平台检索目录,对需要的文件资源进行申请; 2) 提供方对资源申请进行审核反馈。 c) 资源提供:提供方审核通过后,给予需求方下载权限; d) 资源获取:需求方进行数据接收准备工作,下载获取资源。 7 交换安全 政务资源交换安全要求包括但不限于: a) 应对提供方和需求
20、方进行身份和权限验证,避免非法请求; DB37/T 35222019 7 b) 应实时监控数据交换通道的运行情况,出现问题及时告警; c) 应提供数据传输加密措施; d) 应提供审计功能,记录提供方、需求方、共享交换平台维护人员、数据交换情况等信息,以支 持防抵赖; e) 应加强共享交换平台接入口和接入终端的安全保密管理,采取入侵防范、恶意代码检测以及信 息涉密情况检查等措施,提高防病毒、防攻击、防信息泄漏、数据防篡改及防窃取等能力; f) 应通过服务接口参数设置等方式实现来源识别、访问控制等功能; g) 提供方应对接口进行授权,需求方应通过唯一授权码进行接口调用。 DB37/T 352220
21、19 8 A A 附 录 A (规范性附录) 接口调用返回码定义 服务接口调用返回码定义见表A.1。 表A.1 接口调用返回码定义 序号 返回码 返回码描述 1 200 请求成功,请求所希望的响应头或数据体将随此响应返回。 2 300 请求失败,程序执行异常或失败,无法返回正确的响应结果。 3 400 错误请求。 4 403 请求成功,服务器已经理解请求,但无权限而拒绝执行它。 5 404 请求失败,请求所希望得到的资源未被在服务器上发现。 6 500 请求失败,服务器遇到了一个未曾预料的状况,导致了它无法完成对请求的处理。 7 504 请求超时。 DB37/T 35222019 9 B B
22、附 录 B (资料性附录) 服务接口描述信息填写示例 用户信息查询接口描述信息填写示例见表B.1。 表B.1 用户信息查询接口描述信息填写示例 接口概述 通过公民身份号码、姓名、性别,在人口库中定位人员信息,并将该人的性别、民族、出生日期、出 生地信息和死亡标识进行反馈。 接口名称 省公安厅人口信息查询接口 接口分类 查询类 接口方式 WebService 接口地址 http:/ 59.206.202.180:443/gateway/1/sgatxxcx 接口授权 资源提供方授权 接口方法 cxreceiveRequest 输入(业务请求参数说明) 参数名 参数说明 类型 约束 sfzh 公民
23、身份证号码 字符型 必填 xm 姓名 字符型 必填 xb 性别,性别的标识代码按GB/T 2261.1 2003的规定取值 字符型 必填 输出(业务返回参数) 参数名 参数说明 类型 备注 sfzh 公民身份证号码 字符型 非空项 xm 姓名 字符型 非空项 xb 性别,性别的标识代码按GB/T 2261.1 2003的规定取值 字符型 非空项 mz 民族,民族的标识代码按GB/T 3304-1991 的规定取值 字符型 非空项 csrq 出生日期 字符型 非空项 csd 出生地,国家-省-市-县-详细地址 字符型 非空项 swbs 死亡标识 字符型 非空项 返回数据格式 JSON接口返回模板如下: status:() data:| msg: DB37/T 35222019 10 参 考 文 献 1 政务信息资源共享管理暂行办法(国发201651号) 2 政务信息系统整合共享实施方案(国办发201739 号) 3 政务信息资源目录编制指南(试行)(发改高技20171272 号) 4 国家发展改革委关于印发“十三五”国家政务信息化工程建设规划的通知(发改高技2017 1449 号) 5 山东省人民政府办公厅关于印发山东省政务信息系统整合共享实施方案的通知 鲁政办发 201775号 _
