ICS35.100.01

L79

DB4403

深圳市地方標準

DB4403/T37—2019

智慧監督平臺數據接入規范

Dataaccessspecificationsforintelligentsupervisionplatform

2019-12-25發布2020-02-01實施

深圳市市場監督管理局發布

DB4403/T37-2019

智慧監督平臺數據接入規范

1范圍

本標準規定了監察對象單位信息系統數據接入智慧監督平臺的模型及技術要求。

本標準適用于監察對象單位信息系統與智慧監督平臺進行跨系統、跨平臺的實時數據聯通。

2規范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T20271-2006信息系統通用安全技術要求

GB/T21063.4-2007政務信息資源目錄體系第4部分：政務信息資源分類

GB/T21063.5-2007政務信息資源目錄體系第5部分：政務信息資源標識符編碼方案

GB/T36622.2-2018智慧城市公共信息與服務支撐平臺第2部分：目錄管理與服務要求

GB/T4754-2017國民經濟行業分類

SZDB/Z159.1-2015公共基礎信息數據元規范

3術語和定義

下列術語和定義適用于本文件。

3.1

智慧監督平臺intelligentsupervisionplatform

通過新一代信息技術與監督職能相結合所建設的具有廉政風險防控、問題線索發現等功能的信息

系統。

3.2

數據提供方dataprovider

提供監督數據的監察對象單位。

3.3

數據獲取方datademander

從數據提供方獲取監督數據的紀檢監察部門。

3.4

統一數據接入系統uniformdataaccesssystem

智慧監督平臺中實現數據接入過程管理的子系統。

4縮略語

以下縮略語適用于本文件：

1

DB4403/T37-2019

API：應用程序編程接口（ApplicationProgrammingInterface）

JSON：JavaScript對象標記（JavaScriptObjectNotation）

XML：可擴展標記語言（ExtensibleMarkupLanguage）

REST：表述性狀態傳遞（RepresentationalStateTransfer）

URL：統一資源定位符（UniformResourceLocator）

HTTP：超文本傳輸協議（HyperTextTransferProtocol）

HTTPS：超文本傳輸安全協議（HyperTextTransferProtocoloverSecureSocket）

5智慧監督平臺數據接入模型

5.1總體模型

實現智慧監督平臺數據接入時，應按本標準總體模型接入流程及相關技術要求進行操作。

智慧監督平臺實現數據接入的總體模型見圖1，由元數據管理、數據目錄管理、接口管理、認證與

鑒權、數據對接管理、數據安全管理及數據應用管理等過程組成。數據接入流程參與對象分為數據提供

方、數據獲取方兩種不同的角色，在本模型的各過程中分別描述了相應角色的職責與分工。

圖1智慧監督平臺數據接入總體模型

2

DB4403/T37-2019

5.2數據接入過程

5.2.1元數據管理過程

由數據提供方對自有的數據進行規范化和標準化管理，實現對數據進行準確描述，確保數據獲取方

能夠快速識別字段級別的業務含義和技術含義。

5.2.2數據目錄管理過程

由數據提供方將已進行標準化處理的數據編制成數據目錄，并對數據目錄進行管理。

5.2.3接口管理過程

由數據提供方生成用于監督的實時數據查詢的接口，并對接口進行管理。

5.2.4認證與鑒權過程

由數據提供方和數據獲取方對訪問己方系統的用戶進行安全認證和身份鑒別，確保用戶身份的合

法性和用戶權限的有效性，用戶只能在已有權限范圍內進行操作。

5.2.5數據對接管理過程

由數據獲取方提供統一數據接入系統，數據提供方在統一數據接入系統發布數據目錄及接口，以供

數據獲取方進行數據查詢、采集。

5.2.6數據安全管理過程

由數據提供方與數據獲取方在數據產生、存儲、傳輸、應用過程中，對數據制定安全策略，保障數

據安全。

5.2.7數據應用管理過程

由數據獲取方對接入數據進行處理，使其滿足智慧監督平臺的業務要求。

6智慧監督平臺數據接入技術要求

6.1元數據管理

數據提供方負責元數據的維護與管理，元數據管理要求包括且不僅限于：

a）統一元數據管理過程，保證元數據完整性和實效性，元數據管理過程符合GB/T36622.2-2018中

4.2的要求；

b）統一數據類型和格式，具體數據類型和數據格式應滿足SZDB/Z159.1-2015中第5章要求；

c）統一常用數據值域，具體參照SZDB/Z159.1-2015第5章相關要求。

6.2數據目錄管理

6.2.1概述

數據目錄管理應由數據提供方按以下要求，建立數據目錄管理制度并管理數據目錄的生成、發布、

維護和訪問等過程。

6.2.2數據目錄生成

3

DB4403/T37-2019

a)數據目錄的內容，包括且不限于表1的內容：

表1數據目錄內容

編號數據項說明

1數據目錄編碼數據目錄的編碼

2名稱數據的名稱

3摘要對數據內容的整體描述或說明

4主題分類數據所屬主題

5關鍵字對數據內容的簡要概括

6數據提供部門數據目錄來源部門

7行業分類數據對應的行業分類

8發布時間數據目錄發布的具體時間

9更新時間數據目錄更新的具體時間

10更新頻率數據目錄更新頻率，如年、月、周、日等

11所屬行政區域生成數據目錄的部門所屬行政區域

12支持格式數據格式，如CSV、XLS（或XLSX）、JSON等格式

13資源狀態數據目錄的狀態，如激活、廢棄等

14記錄數量目錄中數據的數量

15來源系統數據庫系統來源

16時間范圍數據內容屬于的時間范圍

17接入方式接入數據的方式

b)數據目錄編碼方式應符合GB/T21063.5-2007的規定；

c)數據目錄主題分類應符合GB/T21063.4-2007的規定；

d)數據目錄行業分類應符合GB/T4754-2017的規定；

e)對于結構化數據，應提供完整的數據目錄；

f)對于非結構化數據，應先從中抽取出主要特征存儲到結構化關系表中，再生成相應的數據目錄。

6.2.3數據目錄發布

數據提供方應負責發布數據目錄信息，發布時應指定允許訪問數據目錄的用戶列表及訪問權限，數

據獲取方應被納入在內，并且具有讀取全局數據的權限。數據目錄發布的要求包括且不限于：

a)應包括數據目錄內容說明；

b)應保證數據目錄的完整性和時效性。

6.2.4數據目錄維護

數據提供方應對數據目錄進行維護，對數據目錄變更流程進行統一管理。數據目錄維護要求包括且

不限于：

a)數據目錄變更管理流程應包括變更申請、變更審批、變更實施、變更記錄等過程；

b)應建立數據目錄信息同步機制，數據目錄變更后應及時更新至統一數據接入系統，并由數據獲

取方進行審核。

6.2.5數據目錄訪問

4

DB4403/T37-2019

數據提供方應為數據獲取方提供具有訪問全局數據權限的賬號，以支持數據獲取方讀取對應的數

據資源。

6.3接口管理

6.3.1概述

數據提供方應向數據獲取方提供數據資源訪問接口，并提供接口描述及調用方法。數據提供方對接

口的設計和實現應遵循統一的技術規范要求，具體涉及接口設計、接口發布、接口維護和接口訪問等過

程。

6.3.2接口設計

接口設計要求包括且不限于：

a)接口命名應符合統一的編程語言規范，并且采用統一的命名風格；

b)接口請求格式應根據接口格式設定，常用格式包括且不限于JSON、XML、REST等。具體接口請

求格式示例參見附錄A；

c)接口響應時應返回相應的狀態碼，具體狀態碼應遵循RFC2616規范，參見附錄B；

d)接口響應消息應采用固定格式進行封裝，每條響應消息應包括：狀態碼（code）、消息內容

（message）、數據內容（data）等。數據內容應包括審計字段，如創建人（creator）、創建

時間（create_time）、更新人（update_person）、更新時間（update_time）、備注說明（remark）

等；

e)接口編碼方式統一采用UTF-8編碼。

6.3.3接口發布

a)接口生成后，數據提供方應及時通過統一數據接入系統向數據獲取方發布接口信息；

b)接口發布內容應包括且不限于以下信息：

——接口說明；

——狀態碼參照表；

——接口調用示例文檔。

6.3.4接口維護

數據提供方應對數據接口進行維護，對接口變更流程進行統一管理。接口維護要求包括且不限于：

a)接口版本管理機制，將API版本號放入URL，多版本并存，采用增量的方式發布；

b)接口信息同步機制，接口的變更應及時更新到統一數據接入系統，并由數據獲取方進行審核。

6.3.5接口訪問

a)數據獲取方訪問數據提供方數據的接口，具備讀取數據操作權限；

b)數據提供方在進行信息系統建設時，應考慮滿足數據獲取方通過接口批量獲取數據的需求，支

持數據獲取方通過接口對數據的實時調用。

6.4認證與鑒權

6.4.1概述

為保證數據的安全，數據的發布和調用應經過認證與鑒權。

6.4.2數據發布的認證與鑒權

5

DB4403/T37-2019

在數據發布過程中：

a)數據提供方初次訪問統一數據接入系統時應進行注冊，并由數據獲取方進行審核、授予相應權

限；

b)數據獲取方應對數據提供方在統一數據接入系統中的身份進行認證，并對其操作進行鑒權。

6.4.3數據調用的認證與鑒權

在數據調用的過程中：

a)數據提供方應為數據獲取方提供可實時獲取全局數據權限的賬號信息，并保證賬號信息及其權

限的有效性；

b)數據提供方應對數據獲取方調用數據過程中的身份進行認證，并對其操作進行鑒權；

c)相關認證與鑒權流程參見附錄C。

6.5數據對接管理

6.5.1概述

數據對接過程基于統一數據接入系統進行，數據提供方在統一數據接入系統上發布并維護數據目

錄及接口等信息；數據獲取方基于統一數據接入系統上的數據目錄和接口等信息，訪問并調用數據資源。

6.5.2統一數據接入系統功能要求

統一數據接入系統功能應包括且不限于：

a)用戶管理，包括用戶注冊、登錄、注銷等功能；

b)權限管理，實現對用戶權限的統一管理；

c)數據目錄管理，實現對數據目錄發布、數據目錄維護和數據目錄訪問等過程的管理；

d)數據接口管理，實現對接口發布、接口維護和接口訪問等過程的管理；

e)數據預覽，用戶可通過在線預覽方式迅速獲取部分數據快照信息；

f)系統審計，實現對用戶在統一數據接入系統操作的監控。

6.5.3統一數據接入系統對接流程

統一數據對接流程包括：

a)注冊：數據提供方通過已有賬號和密碼登錄統一數據接入系統，將數據目錄、接口等信息注冊

到統一數據接入系統；

b)審核：數據獲取方對數據提供方發布的數據目錄、接口等信息進行審核，只有審核通過的信息

才能正常發布；

c)發布：數據提供方在統一數據接入系統上發布數據目錄、接口等信息，應符合本標準6.1、6.2

及6.3的要求；

d)調用：數據獲取方根據數據提供方在統一數據接入系統上提供的數據目錄、接口等信息調用數

據。

6.6數據安全管理

6.6.1概述

數據安全管理體系是支持數據產生、存儲、傳輸、應用等過程的基礎，主要分為數據存儲安全、數

據傳輸安全、數據防篡改等。

6.6.2數據存儲安全

6

DB4403/T37-2019

數據提供方與數據獲取方對數據存儲安全應從物理安全、運行安全、數據安全等多方面進行考慮，

具體可參考GB/T20271-2006相關規定。

6.6.3數據傳輸安全

數據獲取方與數據提供方在數據交互過程中，要求采用HTTPS協議，或者其他具有同等或者更高安

全級別的傳輸協議。

6.6.4數據防篡改

數據提供方與數據獲取方應加強數據安全保障體系建設，防止數據造假、篡改、竊取等事件發生。

6.7數據應用管理

數據獲取方在獲取數據后，應在規定范圍內使用數據，安全地保存數據，防止數據泄露和濫用。為

保證數據完整性，數據獲取方可定期對數據進行檢查。

7

DB4403/T37-2019AA

附錄A

（資料性附錄）

接口請求格式示例

表A.1給出了接口請求格式示例。

表A.1接口請求格式示例

請求URLhttps://ip:port/api/v{n}/resource?access_token=ACCESS_TOKEN

請求方法POST/GET

請求參數是否必傳數據類型說明

page否int頁碼

size否char(n)分頁大小

***否根據具體情況確定業務參數

返回參數

參數名是否必傳數據類型說明

code是int狀態碼(200表示請求正常，其它值異常)

message否char(n)消息提示，n為消息長度，其取值根據具體情況確定

接口的主數據，即業務數據。可以根據實際返回數組或者特定格

data否根據具體情況確定

式數據對象（如JSON格式、XML格式等）

total否int記錄總數，列表查詢返回

page否int當前頁，列表查詢返回

size否int分頁大小，列表查詢返回

pages否int總頁數，列表查詢返回

8

BDB4403/T37-2019

附錄B

（資料性附錄）

接口響應狀態碼

B.1接口返回狀態碼

狀態碼的定義遵循RFC2616規范，常見HTTP響應狀態碼及其含義如表B.1：

表B.1接口返回狀態碼

狀態碼含義

200請求已成功

400請求信息不完整或無法解析

401訪問令牌沒有提供，或者無效

403訪問令牌有效，但沒有權限

404資源不存在

409資源沖突

422請求信息完整，但無效

500服務器內部拋出錯誤

9

DB4403/T37-2019CB

附錄C

（資料性附錄）

認證與鑒權流程示例

C.1身份認證

數據獲取方根據已有賬號信息創建安全會話并獲取access_token（訪問令牌）。

C.1.1請求示例：

POST請求：https://ip:port/api/v{n}/auth/login

Content-Type:application/json

請求參數：

{

"app_key":"APP_KEY",

"app_secret":"APP_SECRET"

}

C.1.2返回結果：

{

"code":200,

"message":"success",

"access_token":"91440300792588888K",

"expires_in":"86400"

}

C.2訪問控制

數據獲取方根據獲取到的access_token調用接口。

C.2.1請求示例：

GET請求：https://ip:port/api/v{n}/resource/get_data?access_token=ACCESS_TOKEN

C.2.2返回結果：

a)正常返回結果：

{

"code":200,

"message":"success",

"data":[

{

"user_id":"1"

10

DB4403/T37-2019

"age":25

"user_name":張三

"creator":AAA

"create_time":2019-03-0116:00:00

"updater":null

"update_time":null

"remark":null

}

{

"user_id":"2"

"age":32

"user_name":李四

"creator":AAA

"create_time":2019-03-0116:00:00

"updater":null

"update_time":null

"remark":null

}

{

"user_id":"3"

"age":22

"user_name":王五

"creator":AAA

"create_time":2019-03-0116:00:00

"updater":null

"update_time":null

"remark":null

}

],

"total":5,

"page_name":1,

"size"：3,

"pages":2

}

b)異常返回結果：

{

"code":401,

"message":"用戶信息不存在"

}

C.3權限注銷

數據獲取方調用安全會話接口的logout方法，設置access_token為無效。