ICS35.240.01L78DB4206Administrativedataresourcesharingmanagementstandard襄陽市市場監督管理局發布IDB4206/T26—2021本標準依據GB/T1.1-2020《標準化工作導則第1部分：標準的結構和編寫規則》編寫。本標準由襄陽市政務服務和大數據管理局提出。本標準由襄陽市政務信息標準化技術委員會歸口。本標準的起草單位：湖北襄測質量技術服務有限公司、湖北金正邦電子技術有限責任公司、湖北陽光華辰網絡有限公司。本標準主要起草人：李玉奎、雷雨、宋劍、韓國華、黎黎、趙小揚、陸兆榮、郭華龍。本標準為首次發布。DB4206/T26—20211政務數據資源共享管理規范本規范規定了政務數據資源共享管理的職責分工、數據采集、數據歸集、數據共享、數據安全等內本規范適用于襄陽市政務數據資源的共享與管理工作，為各相關部門政務數據資源開放的數據管理提供實操性指導。2規范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T4754國民經濟行業分類GB/T18793信息技術可擴展置標語言(XML)1.0GB/T21063.4政務信息資源目錄體系第4部分：政務信息資源分類襄政辦函[2020]56號襄陽市大數據應用閉環工作方案襄政辦函[2019]61號襄陽市政務數據開放共享使用管理辦法（試行）3術語和定義下列術語與定義適用于本規范。3.1政務數據資源各級行政機關或其他依法經授權、受委托行使行政職能的組織（以下簡稱各單位在履行職責過程中產生、采集的信息。3.2數據共享各單位因履行職責適用其他單位政務數據資源，以及為其他單位履行職責提供本單位的政務數據資源的行為。3.3基礎數據庫具有基礎性、基準性、標識性和穩定性等特征的數據資源，包括人口、法人、空間地理、宏觀經濟等基礎數據。2DB4206/T26—20213.4專業數據庫與社會經濟發展特定主題密切相關的、基于政務數據資源形成的數據資源，包括公共信用、市場監管、救助幫扶、電子證照、地名地址等。3.5數據共享類別指對數據共享程度、范圍的界定，分為非受限共享類數據（可供各單位無條件共享，無需數據提供單位審核的數據）、受限共享類數據（只能按照特定方式或提供給指定對象共享的，需數據提供單位審核的數據）、非共享類數據（依照法律、法規、規章規定不能共享，或未經脫密、脫敏處理不能共享的數據）。3.6數據共享模式指數據共享的方式，分為數據驗證方式（通過調用驗證服務接口進行比對，獲取數據的驗證結果）、數據查詢方式（通過調用查詢服務接口，獲取所需條件的數據結果，提供單條或多條數據包）、數據交換方式（通過數據交換系統等方式，提供批量數據交換）。3.7政務數據資源共享管理服務平臺是作為政務數據傳輸、存儲、共享、開放的載體，部署在襄陽市政務外網，采用專有云和統一的目錄系統和交換系統，建設有基礎數據庫和專業數據庫的信息技術平臺。平臺包括政務數據資源共享交換系統、政務大數據開放系統。3.8政務數據資源共享交換系統（簡稱“共享平臺”）是管理全市各級政務數據資源目錄、支撐政務部門進行政務數據共享交換的基礎平臺。3.9數據專員各提供部門內熟悉業務系統和數據的工作人員。3.10政務大數據開放系統（簡稱“開放平臺”）是發布全市開放的各級政務數據資源目錄和向公民、法人及其他組織開放政務數據的公共基礎平3.11DB4206/T26—20213主管部門是全市政務數據共享開放工作的行政主管部門，授權運維部門或單位的機構。3.12提供部門具有提出開放數據注冊申請的組織或組織內部機構。3.13提供部門具有提出開放數據注冊申請的組織或組織內部機構。3.14運維部門或單位經主管部門授權的或依法委托的對平臺進行運行維護管理的內部機構、部門或其他組織。3.15使用者對政務數據有使用需求的政務部門、公民、法人和其他組織。3.16大數據能力督查系統提供對各提供部門的數據能力進行監督核查，推送數據整改任務、反饋核查結果。3.17大數據共享管理能力各提供部門數據采集、登記、歸集、共享和應用的執行情況。4角色與職責角色與職責相關內容，遵照襄政辦函[2019]61號《襄陽市政務數據開放共享使用管理辦法（試行）》、襄政辦函[2020]56號《襄陽市大數據應用閉環工作方案》執行。4.1角色4.1.1政務數據資源共享管理過程中包括四個角色和七項任務。四個角色分別是電子政務數據資源主管部門、提供部門、運維部門或單位、使用者。七項任務包括規劃、整理、注冊登記、管理、服務、使用、監督評估。4.1.2過程任務與角色的對應關系如下：DB4206/T26—20214a)規劃任務：由主管部門組織、協調，提供部門按主管部門的要求完成；b)整理任務：由提供部門完成；c)注冊登記任務：由提供部門完成，運維部門或單位配合；d)管理任務：由提供部門完成；e)服務任務：由提供單位、主管部門共同完成；f)使用：由使用者完成；g)監督評估：由主管部門完成。4.2主管部門職責負責政務數據資源共享工作的統籌規劃，制定管理辦法，定期對政務數據資源工作進行檢查評估，協調解決和數據共享有關的重大問題。負責定期對各部門提供的數據數量、質量及更新、使用等情況進行監督、評估，并公布核查結果、提出改進意見。主管部門的管理職責具體包括:a)負責指導、組織和監督全市政務數據共享開放工作。對政務數據資源共享工作進行評估與指導，建立幫助、變更、培訓、統計分析、技術咨詢與監督管理等工作機制；b)組織編制全市政務數據資源目錄（以下簡稱《數據目錄》建立《數據目錄》管理制度，明確各行政機關《數據目錄》的登記、審核、發布、更新等具體工作；c)組織、協調解決和政務數據共享開放有關的重大問題，聯合提供部門推進政務數據采集、數據質量、目錄分類與管理、共享接口、多級共享平臺對接、網絡信息安全保障相關的工作；d)組織建設政務數據資源共享管理服務平臺，推動數據共享、數據開放相關工作；e)組織建設大數據能力督查系統，推動數據完善和核查結果整改相關工作。4.3提供部門職責負責數據采集、提供和更新工作。提供部門的管理職責包括：a)負責本部門政務數據資源的共享規劃和整理；b)對本部門的政務數據資源內容設置使用權限；c)負責提供與數據資源內容相關聯的政務數據資源定位、交換內容、交換模式、更新周期；d)在政務數據資源共享管理服務平臺上開通、維護本單位的目錄系統，按照相關標準及時逐條登記、審核政務數據資源，并提供數據資源的中文注釋，確保目錄內容的完整性、邏輯的一致性、命名的規范性；e)承擔政務數據資源共享管理平臺的數據采集、維護與更新工作。各部門至少要固定一名數據專員，數據專員須每天查看本單位在數據共享、數據質量相關工作的工作任務和存在的問題，并及時整改；f)每年至少對本單位《數據目錄》內容進行一次維護和整理，可供共享的數據或共享需求發生變化時，要及時更新；g)按規定的時間間隔或者發布前進行數據清洗比對，確保數據的唯一性與準確性。4.4運維部門或單位職責負責政務數據資源共享管理服務平臺的日常管理、運營、維護及安全保障等。運維部門的管理職責包括：a)提供管理、運營、支撐政務數據資源共享管理服務平臺基礎設施及軟件，并為系統的升級改造留有空間和接口；DB4206/T26—20215b)保證政務數據資源共享管理服務平臺正常運行，包括解決注冊登錄、上傳信息資源等技術性維護問題；c)組織安排專職工作團隊負責維護政務數據資源共享管理服務平臺的正常運轉，對系統使用過程中出現的問題要能夠在2小時內做出響應，24小時內予以排除解決；d)編寫主管部門、數據提供單位及使用單位的操作手冊，并提供培訓服務；e)保障政務數據資源的安全性，系統研發與維護過程中涉及到政務數據資源的工作人員必須經過安全培訓并簽訂保密協議。4.5使用者職責使用者職責是對獲取的數據內容再授權范圍內使用并保管好相關數據內容。5管理過程描述5.1規劃任務規劃任務主要由主管部門完成，提供單位配合。該工作任務的主要內容包括：a)明確可采集數據、可共享范圍、可共享數據資源訪問的相關條件；b)組織制定數據目錄，并明確主題分類、開放部門、數據屬性、更新時限、開放類型、開放方式、使用要求等內容。5.2整理任務整理任務主要由提供部門完成，該工作任務的主要內容包括：a)對規劃共享的數據進行整理匯集編目；b)安排數據專員負責相關信息資源內容的更新維護。5.3注冊登記任務注冊登記任務主要由提供部門完成，提供運維部門配合。該工作任務的主要內容包括：a)由運維部門負責提供數據資源傳輸的規定和方式；b)由提供部門按運維部門提供的數據資源傳輸規定和方式及時向共享平臺傳送資源內容；c)由提供部門向共享平臺提出數據注冊登記請求，完成數據審核及提交，由運維部門負責解決注冊登錄、上傳信息資源等技術性維護問題。5.4管理任務管理任務主要由提供部門完成，該任務的主要內容包括：a)由提供部門制定數據資源共享數據管理制度并審核數據資源內容；b)實施相關組織管理制度，保證數據資源開放共享管理工作持續運行和發揮作用。5.5服務任務服務任務主要由提供部門完成，主管部門配合完成，該任務的主要內容包括：a)數據供需雙方就共享類型、具體字段和更新頻率提供協商。經主管部門備案后，提供部門向使用者提供可共享的政務數據；b)由提供部門向主管部門授權數據查詢權限；DB4206/T26—20216c)主管部門通過開放平臺對外發布政務數據資源內容。5.6使用任務政務數據資源的使用主要由使用者完成。該任務的主要內容包括：a)使用者通過開放平臺查詢定位政務數據資源；b)使用者通過開放平臺獲取政務數據資源，并管理好已經獲取的數據資源。5.7監督評估任務政務數據資源的跟蹤核查主要由主管部門完成。該任務的主要內容包括：a)對現有各提供部門的大數據共享管理能力進行監督檢查和評估檢查；b)從數據接口開放、數據共享配合、錯誤數據整改等維度形成部門大數據督查報告，定期進行通報，督促各部門進行整改。6管理制度建設與流程規劃6.1管理制度建設政務數據資源共享開放并發揮作用的可持續性必須有如下制度保障：a)建立數據共享數據管理辦法細則，明確共享數據的內容；b)制定系統日常運行制度并執行，包括機房管理制度、運行日志制度、主機檢查維護制度、數據備份存儲制度等；c)制定相應的應急恢復辦法和操作規程，監控系統的運行，定期對運行數據進行統計與分析；d)采取技術措施，保證數據安全與信息系統持續安全服務。6.2政務數據資源共享管理流程設計DB4206/T26—20217圖1政務數據資源共享管理流程圖如圖1所示，政務數據資源共享管理與數據提供流程包括5個環節：a)規劃：由主管部門組織提供部門明確數據共享目錄及數據集等共享內容，開通數據接口、提供數據應用APP；b)整理：各提供部門對共享數據的內容提取特征，通過整理形成可共享數據資源；c)注冊:提供部門通過數據接口將數據資源內容傳送到共享平臺（運維部門或單位配合）并提交注冊登記；d)發布管理：由提供部門對各政務部門的數據資源內容進行審核后發布，對使用者進行“身份鑒權”后提供數據共享服務。提供部門根據使用者的反饋信息和數據需求進行響應。數據供需雙方就共享類型、具體字段和更新頻率進行協商，協商結果應當保留文檔化信息，交由主管部門備案；DB4206/T26—20218e)督查評價：主管部門分析來自使用者的共享服務故障和存在疑義數據，核實后給提供部門下達整改任務單。提供單位反饋整改進展并提交整改后的數據。主管部門定期發布評價結果。7共享內容描述7.1政務數據資源的共享范圍政務數據資源的共享范圍包括各單位在履行職責過程中產生、采集的信息。7.2政務數據資源的資源形式政務數據資源主要內容形式包括數據集、檔案、法律法規、文件、報告等。政務數據資源具體的共享形式可以是數據集文件、條件查詢接口、數據交換接口、APP應用等。7.3政務數據資源細化與綜合方式7.3.1數據集是可以標識的數據集合，它能夠用一個數據字典唯一描述。在數據組成上，它是由若干數據記錄組成的數據集合，例如全省重點企業資產數據集、土地利用現狀數據集等。對于數據庫形式的數據集，以邏輯數據庫為單位進行歸納整理，邏輯數據庫可以由若干張數據庫表組成。7.3.2檔案、文件、報告等一般以單個文件為單位歸納整理。7.3.3圖片、文檔、音頻、視頻一般以獨立數據文件為單位歸納整理。7.3.4服務是提供應用系統使用的計算機程序接口，一般以單個服務為基本進行歸納整理。例如，提供全市規模以上企業資產數據查詢的服務。8共享管理的質量要求質量管理是保證政務數據資源共享應用的基礎，應當建立健全質量管理制度，明確分工，責任到人，保證政務數據共享工作質量穩定，并從下列方面保證數據共享管理與使用各環節的質量：a)政務數據資源共享的質量管理分為數據提供質量的管理，數據管理及維護質量的管理，數據發布質量的管理等；b)提供部門按照“誰產生、誰提供、誰負責；誰主管、誰共享”的原則，負責對本部門政務數據共享目錄和數據集的按照規定的時間間隔進行比對、更新、發布、維護管理，確保數據的實時性、準確性、可用性；c)實時性要求對數據資源進行實時動態管理。其中，電子證照、文書類數據應當在正式入庫后一個工作日內進行更新，其他業務數據應當在產生后2個工作日內進行更新；d)準確性要求通過執行“標識－隔離－評審－處理”措施減少、消除針對不合格數據、異議數據。提供部門通過自行比對、審核發現不合格數據，應當在發現不合格數據后一個工作日內進行處理，因修復數據暫時不能提供數據共享服務的，應當及時通知主管部門和使用者。主管部門收到異議材料后一個工作日內進行異議標識。評審結果為主管部門更正范圍的，主管部門應當在收到異議材料之日起的兩個工作日內做出額是否更正的決定。評審結果為提供部門更正范圍的，主管部門應當在收到異議材料之日起兩個工作日內轉交相應的提供部門辦理，該部門應當在收到轉交的異議材料之日起十個工作日內進行核實，做出是否更改的決定并書面告知主管部門，主管部門在五個工作日內告知異議提出者。DB4206/T26—20219e)可用性要求：使用者在使用共享服務的過程中，發現不可用的次數不能超過20次。（按月統計）。9共享管理的考核要求實行政務數據共享全過程管理與監控，應建立數據共享績效考核制度。績效考核制度應從數據的連續性、一致性、規范性、真實性、完整性與有效性等方面進行考核。主管部門組織開展政務數據共享指數研究，定期對政務數據的共享數量、數據集質量、應用開發、訪問情況、運行效率及使用效果等內容進行督查、評估。表1大數據能力考評表11223456537894567DB4206/T26—2021（規范性附錄）政務數據資源共享管理服務平臺描述A.1政務數據資源共享管理服務平臺組成政務數據資源共享管理服務平臺按工作內容劃分為共享平臺和開放平臺。“共享平臺”的運行系統主要包括政務信息資源目錄管理系統、政務信息資源交換管理系統、認證授權系統三部分。政務信息資源目錄管理系統支撐目錄中心和目錄節點的運行；政務信息資源交換管理系統支撐交換中心和交換節點的運行；認證授權系統為政務信息資源目錄管理系統和政務信息資源交換管理系統的安全運行提供保障。“開放平臺”主要實現數據訪問、展示。本附錄主要介紹共享平臺相關內容。A.1.1政務信息資源目錄管理系統部署于電子政務外網，用于政務信息資源目錄的編制、審核、發布和管理，提供本級平臺及跨平臺的目錄服務。具體實現政務信息資源目錄的管理，提供政務信息資源目錄的檢索、導航和定位等服務，包括元數據管理、目錄管理、目錄服務、目錄節點管理、系統管理等子系統。圖A.1共享平臺的構成a)元數據管理子系統主要包括元數據結構創建與維護管理、分類結構創建與維護等功能；b)目錄管理子系統主要包括編目、目錄注冊、目錄審核、目錄發布、目錄更新等功能；c)目錄服務子系統主要包括目錄檢索、目錄導航等功能；d)目錄節點管理子系統主要包括目錄節點信息的注冊、查詢、修改和刪除等功能；e)系統管理子系統主要包括日志管理、備份管理等功能。目錄管理系統內容要求如下：A.1.1.1政務信息資源目錄元數據標準DB4206/T26—2021政務信息資源核心元數據應可根據政務信息資源開放共享工作的需要進行適當擴展。各單位按照“一數一源”的原則進行數據采集，應充分利用共享數據。凡是政務數據資源共享管理平臺可以獲取的共享數據，各單位不得重復采集。A.1.1.2元數據的存儲和表示標準a)各單位應當以數字化方式采集、記錄和存儲數據，同時將具備條件的數據進行結構化處理，并通過目錄管理系統進行管理。非數字化數據應按照相關技術標準進行數字化改造。b)政務信息資源元數據以可擴展置標語言（XML）格式進行存儲和表示，以DTD或XMLSchema對XML文檔的結構進行定義,可擴展置標語言（XML）應遵照GB/T18793執行。A.1.1.3分類編碼標準a)主題分類，遵照GB/T21063.4執行；b)行業分類，遵照GB/T4754執行；A.1.1.4目錄數據質量要求a)政務信息資源目錄數據應完整、準確地體現政務信息資源的業務屬性和技術屬性；b)政務信息資源目錄數據應反映政務信息資源業務屬性和技術屬性的變化。c)各單位在數據采集過程中，應當主動通過目錄管理系統與其他單位的相關數據進行比對，發現數據不一致時，要及時修改；部門間有分歧的，由主管部門協調核實。d)政務數據資源共享管理平臺應提供數據糾錯管理功能，由主管部門制定糾錯流程和考核機制。e)各單位采集、辦理并提供共享的網上審批類、文書類及證照類電子材料，應當依據有關規定及時歸檔。具有永久保存價值的電子材料，歸檔時應同時保存電子和紙質版本。各單位應當對文書類、證照類數據加蓋統一的電子印章，以保證數據不可更改。f)數據提供單位向政務數據資源共享管理平臺歸集政務數據資源時，應當按照統一標識進行提供。數據使用單位發現數據標識存在錯誤時，應及時反饋給數據提供單位。g)數據提供單位對所提供的政務數據資源進行實時動態管理，其中電子證照、文書類數據應當進行實時更新，其他業務數據應當在產生后2個工作日內進行更新。無法及時歸集的數據資源，應經主管部門審核批準后，每季度首月上旬進行更新。A.1.2政務信息資源交換管理系統政務信息資源交換管理系統具體實現政務信息資源共享交換，為交換過程的配置、執行、監控和管理等提供服務，包括數據交換、交換節點管理、交換流程管理和系統管理等子系統。DB4206/T26—2021圖A.2數據交換子系統的構成a)數據交換子系統主要包括數據適配、數據轉換和數據傳輸等功能；b)交換節點管理子系統主要包括交換節點注冊、交換節點監控等功能；c)交換流程管理子系統主要包括交換流程配置、交換流程監控等功能；d)系統管理子系統主要包括日志管理、統計分析、備份管理等功能。交換管理系統內容要求：A.1.2.1數據交換A.數據適配a)應支持文件或數據庫數據的訪問、抽取、傳輸與寫入，包括文件適配和數據庫適配；b)文件適配應支持二進制和文本等格式文件的適配；c)數據庫適配應支持各種主流數據庫的適配。A.數據轉換a)應支持異構數據之間的格式、代碼轉換；b)應提供數據轉換規則定義接口和常用轉換函數，并可自定義轉換函數。A.數據傳輸a)應實現數據在網絡中的可靠傳輸，并支持斷點續傳；b)應支持HTTP、HTTPS、TCP、TCPS、JMS、SOAP、FTP等多種協議；c)應支持將數據從一個交換節點同時發送到多個交換節點的數據傳輸模式；d)應支持文件大小4GB以上單個文件的傳輸；e)應支持單表記錄數2000萬條以上數據庫數據的傳輸。A.1.2.2數據傳輸節點控制A.交換節點注冊DB4206/T26—2021a)應支持交換節點信息在交換中心的注冊、更新等工作；b)應包括交換節點信息的登記、修改和刪除等操作；c)交換節點信息應包括交換節點IP地址、端口號、交換節點名稱等信息。A.交換節點監控應支持交換節點運行狀態監測和交換節點控制等工作；A.1.2.3交換流程管理A.共享數據發布數據提供單位應當通過政務數據資源共享交換系統的前置交換系統發布共享數據，在目錄系統中注冊受限或非受限共享數據目錄，并受理數據使用單位使用受限共享類數據的申請。A.數據需求申請數據使用單位通過目錄管理系統檢索、發現、定位和申請履行職能所需要的數據。數據使用單位使用受限共享類數據，需通過政務數據資源共享管理服務平臺向數據提供單位提出申請，填寫政務數據資源共享需求申請表（詳見附錄B）。數據提供單位以履行職責需要為主要依據，審核共享需求，確定使用對象、所需數據項、數據共享模式等要素，并經主管部門進行審核，確保按需、安全共享。A.數據共享審核a)非受限共享類政務數據審核。非受限共享類政務數據資源由數據提供單位進行審核認定，經數據提供單位上傳到交換管理系統，數據使用單位可以通過政務數據資源共享管理服務平臺運行系統直接獲取。b)受限類政務數據審核。受限共享類政務數據資源實行一事一審。由數據提供單位對數據資源使用申請進行初審；初審通過后，由主管部門進行備案。全部審核工作應在5個工作日內完成。審核通過的，在開放平臺相應的訪問權限給申請單位；審核不通過的，應說明理由；如不能取得一致意見，由主管部門進行協調。c)非共享類政務數據審核。各單位對非共享類數據有共享使用需求的，向主管部門提出申請。主管部門收到申請后，組織數據提供單位、使用方進行協商。經協商達成一致的，對可共享的數據由數據提供單位將數據共享類別變更為非受限共享類或受限共享類。A.1.3認證授權系統認證授權系統提供認證服務及授權服務，包括用戶管理、角色管理、權限管理等子系統。a)用戶管理子系統主要包括用戶身份信息管理、用戶身份認證等功能；b)角色管理子系統主要包括創建角色、修改角色、刪除角色、角色配置等功能；c)權限管理子系統主要包括權限維護、訪問控制等功能。A.1.3.1認證授權安全管理制度a)政務數據資源共享管理服務平臺應當嚴格執行信息網絡安全和保密等有關法律、法規和政策規定，并按國家技術規范和標準，定期對政務數據資源共享管理平臺進行信息安全風險評估，排查安全風險和隱患，建立身份認證、存取訪問控制、審計跟蹤等機制，確保共享數據可用、完整、安全、保密。DB4206/T26—2021b)各單位要建立健全政務數據資源安全管理規章制度，主要包括資源目錄梳理規范、公共基礎數據元、數據質量管理、數據存儲管理、目錄平臺接入技術規范、交換平臺接入技術規范、數據服務技術規范，以及日常管理部門、角色、授權、備份、應急等，并指定專人負責本單位的共享數據的保密審查和風險防范工作，切實完善安全技術保障體系，確保共享數據的安全。c)主管部門應加強對政務數據資源共享管理服務平臺的運行監管，同時對各部門的使用、管理和技術措施進行監管。A.1.3.2運維部門或單位的安全責任運維部門或單位的安全責任如下：a)嚴格遵守政府信息系統安全管理政策及標準；b)開展周期性的風險評估和監測，保證安全能力持續符合國家相關標準；c)按照合同要求或雙方的約定，向客戶提供相關的接口和材料，配合客戶的監管活動；d)出現重大變更后，及時向客戶報告情況，并委托第三方評估機構進行安全評估；e)出現重大信息安全事件時，及時向客戶報告事件及處置情況；f)持續開展對雇員的信息安全教育，監督雇員遵守相關制度。運維部門或單位應按客戶要求執行運行監視活動，提供運行監視材料和接口；應按要求提交年度運行報告、重大變更申請和安全事件報告等相關材料；應按國家標準進行等級保護定級備案和測評，并及時開展整改工作。A.1.3.3使用者的安全責任使用者的安全責任如下：a)政務信息的提供者、管理者及使用者在利用政務數據資源共享管理服務平臺上傳、管理及使用政務數據信息時必須遵守國家有關信息安全的法律法規、標準及合同要求；b)不得向政務數據資源共享管理服務平臺和相關系統傳送惡意程序、垃圾數據，以及其他可能影響平臺正常運行的代碼；c)不得利用政務數據資源共享管理服務平臺實施網絡攻擊；d)不得對政務數據資源共享管理服務平臺進行網絡攻擊，竊取或篡改數據資料；e)不得利用政務數據資源共享管理服務平臺可能存在的技術缺陷或漏洞破壞相關用戶的權益；f)不得利用政務數據資源共享管理服務平臺制作和傳播淫穢、反動和危害國家安全的非法信息。A.1.3.4存儲及交換介質安全存儲與交換介質應滿足安全、穩定、可靠運行的要求，安全要求包括：a)物理安全：應做好防火、防水、溫濕度控制、電力保護、防雷擊、防靜電、防破壞、防盜竊和訪問控制等；b)網絡安全：應做好結構安全、訪問控制、安全審計、入侵防范、設備防護等；c)主機安全：應做好身份鑒別與訪問控制、遠程訪問控制、安全審計、惡意代碼防范、漏洞掃描、補丁升級、系統策略等；d)應用安全：應做好身份鑒別與訪問控制、防篡改、安全審計、應用防火墻、編程安全與代碼漏洞防范、應用軟件安全設置等；e)數據安全：應做好數據存儲安全、數據備份、數據恢復測試等。DB4206/T26—2021A.1.3.5安全應急預案及響應a)主管部門應當制定完善政務數據資源共享管理平臺運行管理維護制度、災備恢復機制和應急處置預案，定期開展應急演練，確保平臺安全、穩定、可靠運行。b)當發生信息安全事件時，主管部門應協調相關數據提供部門、運維部門或單位，根據安全事件的嚴重程度，按照相應的處理規程及時響應。A.2平臺運行系統技術要求A.2.1基本要求a)應采用SOA架構，符合WSDL等相關規范；b)應根據應用需求，按照國家信息安全等級保護制度確定目錄中心及目錄節點的安全等級，并根據確定的安全等級配備相應的安全防護措施；c)應具備符合安全等級要求的快速恢復能力；d)應保障目錄節點、目錄中心之間目錄注冊和目錄更新數據的可靠傳輸；e)應具備良好的可擴展性，可根據目錄管理需求的變化實現系統的擴展部署；f)應提供7*24小時穩定可靠的服務；g)目錄檢索操作響應時間應少于0.1秒。h)應通過組件方式實現文件適配、數據庫適配、數據轉換、數據傳輸等功能；i)應采用由交換中心集中管理的端對端分布式體系結構，使數據能在各交換節點間并行傳輸；j)應支持跨防