Part1:Architecturea2025-10-01實施2025-10-01實施北京市市場監督管理局發布I 12規范性引用文件 13術語和定義 14縮略語 15平臺架構 25.1平臺架構圖 25.2平臺架構內容 36訪問方式與服務請求 36.1訪問與請求方式 3 36.3服務請求 46.4服務請求響應 57接口性能要求 57.1數據接口并行性 57.2接口響應時間 58接口安全要求 68.1基本要求 6 6 6 6 7附錄A(資料性)平臺數據接口示例 8A.1數據接口通用要求 8A.2基本信息查詢接口示例 8A.3短信平臺接口示例 9A.4視頻圖像接口示例 9參考文獻 DB11/T2408本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定本文件是DB11/T2408《城市管理大數據平臺》的第1部分。DB11/T2408已經發布了以下部分：——第1部分：架構及接口規范；——第2部分：數據分類分級。本文件由北京市城市管理委員會提出并歸口。本文件由北京市城市管理委員會組織實施。本文件起草單位：標新科技(北京)有限公司、北京市城市運行管理事務中心、中國標準化研究院本文件主要起草人：田寶林、陳明、袁崢、武紅霞、沈維、高昂、劉琨、劉明輝、王霽晨、肖玥、姜薇、宋華腸、李耀星、李柏晨、李同舟、賈倩倩、劉香君、陳相如、劉印、陳武晨、朱萌。DB11/T2408《城市管理大數據平臺》是指導城市管理運行數據生態建設的基礎性和通用性技術標準，DB11/T2408旨在確立城市管理大數據平臺運行和管理的技術依據，擬由以下部分構成。——第1部分：架構及接口規范。目的在于確立城市管理大數據平臺的架構，城市管理大數據平臺的接口與訪問方式，以及接口性能要求和安全要求。——第2部分：數據分類分級。目的在于確立城市管理大數據平臺的數據分類分級的原則，數據分類技術要求，數據分級技術要求，以及數據分類分級安全要求。,僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于GB/T13000信息技術通用多八位編碼字符集(UCS)GB18030信息技術中文編碼字符集GB/T22239信息安全技術網絡安全等級保護基本要求城市管理大數據平臺bigdataplatformforurbanmanagementAPI:應用程序接口(ApplicationPrograDDoS:分布式拒絕服務(DistributedJSON:JavaScript對象表示法(JavaScriptObjectNotation)OAuth:開放授權協議(OpenAuthorization)2標準規范體系標準規范體系SOAP:簡單對象訪問協議(SimpleObjectAccessProtocol)TLCP:信息安全技術傳輸層密碼協議(TLS:安全傳輸層協議(TransportLayerSecurity)服務層智能分析算法模型服務層數據接口專項數據規則配置流程策略重大活動保障掃雪鏟冰指揮應急調度指揮城市生命線安全運行熱電氣聯調聯供道路遺撒溯源背街小巷整治無燈路治理行業數據數數據層數據清洗合規審計異常檢測轉換映射市政公用環境衛生市政公用環境衛生能源運行市容景觀政務數據氣象環衛氣象環衛管線照明告霖告數據融合數據管理數據安全據挖掘協同分析數據模型據挖掘協同分析數據模型數據審計數據脫敏數據分級.基礎數據媒體信息商業運行媒體信息商業運行街景數據熱線數據社會輿情政務服務空間地理生態環保城市家具法人單位綜合執法環境建設社會數據信息安全保障體系信息安全保障體系離線儲存計算|實時計算|在線分析|云數據庫|對象儲存政務網互聯網視覺計算|語音識別|算法模型物聯網感知設備|閾值分析專網35.2.1城市管理大數據平臺的基礎層應由政務網、互聯網、物聯網、專網等網絡設施，以及分布式儲5.2.2城市管理大數據平臺的數據層應包括基礎數據、行業數據、專項數據，通過數據清洗、融合等c)專項數據，匯聚重大活動保障、掃雪鏟冰、應急調度指揮、城市生命線安全運行、熱電氣聯5.2.4信息安全保障體系和標準規范體系為城市管理大數據平臺的信息安全和協調運行提供保障。6.1.3在服務請求字符串的傳輸以及返回結果的編碼上，應優先采用UTF-8字符集。如果出于特定需6.1.4城市管理大數據平臺部分接口示例參見附錄A。a)身份認證并獲取授權：用戶應先在平臺注冊，并申請相關服務資源。經過審核后，用戶將獲b)構建加密服務資源的訪問地址：在獲取到城市管理大數據平臺的數據接口服務資源地址后，通過平臺數據接口資源訪問地址時用戶應將用戶名4服務請求字符串應包括數據接口地址、應用識別參數可采用下列4種編碼之一：a)中華人民共和國行政區劃代碼，區劃代碼應符合GB/T2260有關規定；時間編碼可采用下列2種編碼之一：a)字符型時間，格式為yyyyMMddHHmmss;b)UNIX時間戳，為1970年1月1日00:00:00(UTC/GMT)至當前時間的總秒數。服務請求參數字符串應b)當請求參數為兩個及以上要素時，應采用拼接方式；宜采用數組方式傳輸，降低接口對接雙c)當請求參數為時間段時，時間段使用數學區間表示的方法，應使用下列4種表示方法之一：5b)返回結果字段命名應具有明確的含義，便于閱讀。b)狀態碼應使用數字編碼，且應編制統一的狀態信息編碼c)狀態說明信息宜使用英文表述。a)返回結果內容信息中應包含城市管理大數據平臺的基礎數據、行業數據或專項數據等相關要b)返回結果內容包含字符串、圖片、視頻和其他文件形式的，應使用URL給出其訪問地址；c)返回結果為代碼的，應給出結果相應代碼表。6城市管理大數據平臺的數據接口管理應符合GB/T22239的網絡安全等級保護技術要求，并符合DB11/T1918的數據安全保護技術要求。使用下列用戶授權方式：a)用戶唯一標識碼授權，為每一接口用戶提供唯一授權訪問標識，且該授權碼應采用通用唯一識別碼；b)用戶名密碼授權，應為每一用戶提供唯一的用戶名和密碼；c)用戶簽名授權，在為每一用戶提供唯一授權標識的基礎上，應通過加密算法加密服務請求字d)用戶IP授權，應通過識別客戶端IP地址是否在允許范圍內鑒別用戶權限。API訪問控制。涉及重要數據或個人信息的數據接口，宜部署基于動態口令、OAuth(2.0及以上)等技術的二次認證機制。API應部署自動化的攻擊防護機制，包括：a)應具備同一用戶或IP地址認證失敗重試次數的限制，防范針對API的暴力破解攻擊；b)應具備對爬蟲或掃描器等數據爬取行為的監測識別能力，防范針對API的自動化數據爬取；8.4.2基于API模式的攻擊防護7a)應對API遠程數據傳輸采用TLS/TLCP加密技術，確保請求真實性，防范嗅探攻擊、數據篡改b)宜根據API功能及涉及數應形成正常API訪問行為基線，針對高頻登錄嘗試、爬蟲訪問、非工作時間訪問、訪問常、特權賬號登錄、訪問頻次超標、批量下載等高危異常訪問進行監測、記錄8(資料性)城市管理大數據平臺數據接口，宜符合GB/T38672—2020第6.1中界定的開放性、易用性和拓展基本信息查詢接口主要用于城市管理業務中，對上報問題的基本信息進行查詢。接口協議采用HTTPS,請求方式為POST,接口請求參數說明見表A.1。參數說明開始時間是結束時間是區域編碼是獲取對應區域問題否默認值為1否接口調用成功后返回值為JSON對象字符串，其中包含的信息見表A.2。是否成功返回結果結果默認為null總計DB11/T2409A.3短信平臺接口示例城市管理大數據平臺短信平臺下發接口參數示例見表A.3。表A.3短信下發接口參數示例參數說明由供應商提供。下發用戶手機號碼是否需要收取目標號碼回復的短信A.4視頻圖像接口示例獲取監控點預覽接口，可以根據監控點編號獲取視頻預覽URL,獲取到的預覽URL可用于支持RTSP/RTMP/HLS/WS取流協議的播放器中播放，通過此接口可做與預覽有關的應用。視頻圖像接口參數示例見