DB52_T 1540.5-2021 政务数据 第5部分：共享交换基本要求.docx

ICS 35.020CCS L 70DB52贵州省地方标准DB52/T 1540.52021政务数据 第 5 部分：共享交换基本要求Government datapart 5:basic requirement for sharing and exchanging2021 - 08 - 18 发布2021 - 12 - 01 实施贵州省市场监督管理局发 布DB52/T 1540.52021目次前言 . II 1  范围 . 1 2  规范性引用文件 . 1 3  术语和定义 . 1 4  缩略语 . 2 5  基础保障 . 2 6  数据共享 . 3 7  数据交换 . 4 8  数据质量 . 4 9  数据应用 . 4 10  安全保障 . 5 IDB52/T 1540.52021前言本文件按照GB/T 1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。本文件是DB52/T 1540的第5部分。DB52/T 1540已经发布了以下部分：第 1 部分：术语；第 2 部分：元数据管理规范；第 3 部分：数据清洗加工规范；第 4 部分：数据质量评估规范；第 5 部分：共享交换基本要求；第 6 部分：安全技术规范。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由贵州省大数据发展管理局提出。本文件由贵州省大数据标准化技术委员会归口。本文件起草单位：贵州省机械电子产品质量检验检测院、中电科大数据研究院有限公司、中国信息安全研究院有限公司、云上贵州大数据产业发展有限公司。本文件主要起草人：张洋、宿睿智、韩国权、徐明春、高山、唐昶、刘彦嘉、邹建军、冯念慈、张婧慧、闫盈盈、邵建平、姚茂峰、陈驰、雷伟、曾家顺、程序、曹扬、王历、邹丽华、常兵、葛宏志、王顺昊、薛强、代杨、李科君、陆莹、董厚泽。IIDB52/T 1540.52021政务数据 第 5 部分：共享交换基本要求1  范围本文件规定了政务数据共享交换的术语和定义、缩略语、基础保障、数据共享、数据交换、数据质量、数据应用和安全保障的基本要求。本文件适用于非涉密类的政务数据目录体系建设，为各级各部门开展电子政务外网数据共享交换工程的总体规划、设计、实施和管理提供参考。2  规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 21063（所有部分）政务信息资源目录体系GB/T 22239-2019信息安全技术 网络安全等级保护基本要求GB/T 25058-2019信息安全技术 网络安全等级保护实施指南GB/T 31722-2015信息技术 安全技术 信息安全风险管理GB/T 35273-2020信息安全技术 个人信息安全规范GB/T 38664.2-2020信息技术 大数据 政务数据开放共享 第2部分：基本要求GB/T 38667-2020信息技术 大数据 数据分类指南DB52/T 1540.4政务数据 第4部分：数据质量评估规范DB52/T 1540.5政府数据 第5部分：共享交换基本要求3  术语和定义下列术语和定义适用于本文件。3.1政务数据government data各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源。注：根据可传播范围，政务数据一般包括可共享政务数据、可开放公共数据及不宜开放共享政务数据。GB/T 38664.1-2020，定义3.13.2数据共享data sharing政务部门在依法履行职能过程中向其他政务部门提供或自其他政务部门获取政务数据的过程。DB52/T 1483-2020，定义3.81DB52/T 1540.520213.3数据交换data exchanging信息资源在互相之间联网的两个或两个以上不同计算机系统之间发送、传输、接受的过程。DB52/T 1259-2018，定义3.13.4数据共享交换平台data sharing and exchanging platform面向各级部门，维护数据资源目录、汇集基础信息资源、管理共享交换需求，提供数据安全与运行监控保障、支撑跨部门、跨地区开展数据共享交换的关键信息基础设施。3.5平台管理方platform manager负责数据共享交换平台的运维、管理及安全等事务的组织或机构。3.6资源需求方data demander通过数据共享交换平台门户订阅并获取资源的组织或机构。3.7数据提供方data provider基于数据共享交换平台，利用各种技术向其他政府部门、事业单位、企业或公众提供数据的组织或机构。3.8“三定”方案Sanding scheme对某一单位进行确定职能、机构、编制的管理方案，是编制管理的形式之一。4  缩略语下列缩略语适用于本文件。CSV：逗号分隔值文件格式（Comma-Separated Values）JSON：JS对象简谱（JavaScript Object Notation）XLS：电子表格XML：可扩展标记语言（Extensible Markup language）5  基础保障5.1  平台建设政务数据共享交换平台建设应符合GB/T 38664.22020第6章的规定。2DB52/T 1540.520215.2  信息系统5.2.1  政务信息系统所实现的功能应覆盖“三定”方案规定的职能职责。5.2.2  政务信息应上传至政务信息系统，政务信息系统统一部署在云上贵州平台。5.2.3  政务信息系统中产生的数据资产应进行登记。5.3  数据汇聚5.3.1  政务部门应对所采集的政务数据进行整合，并形成数据资源目录。5.3.2  政务部门应将政务数据上传至共享开放平台统一汇聚、上架。5.4  数据资源目录5.4.1  数据资源目录的元数据应包括核心元数据和扩展元数据。5.4.2  核心元数据应包括信息资源分类、信息资源名称、信息资源代码、信息资源提供方、信息资源提供方代码、信息资源摘要、信息资源格式、信息项信息、共享属性、交换属性、更新周期、发布日期和关联资源代码。5.4.3  数据资源目录分类，应按照 GB/T 386672020 的规定。5.4.4  共享目录和交换目录独立存在时，同一数据资源的相同信息项信息在共享和交换目录中应统一。5.4.5  应对数据资源目录进行动态维护和更新。6  数据共享6.1  共享范围共享数据应为无条件共享和有条件共享的数据资源，应在数据共享交换平台共享，并以数据资源目录方式列出。6.2  共享属性政务数据按照共享属性分为无条件共享、有条件共享，其中：a)无条件共享是可以提供给所有行政机关共享使用的政府数据，应标明使用要求，包括作为行政依据、工作参考，用于数据校核、业务协同等；b)有条件共享是可以提供给相关行政机关或者仅能够部分提供给其他行政机关共享使用的政府数据，应注明共享条件和共享范围。6.3  共享方式6.3.1  数据共享原则上通过共享交换平台进行，确因条件所限可采用其他方式，如邮件、拷盘、介质交换（纸质报表、电子文档等）等方式。6.3.2  无条件共享数据，采取直接共享方式，数据提供方直接提供源数据。6.3.3  有条件共享数据，根据使用需求采取授权共享、安全共享方式进行，其中：a)  授权共享，应为数据提供方将数据授权给数据使用方，授权后数据不发生迁移，数据使用方可以直接访问和使用共享数据；b)  安全共享，应为数据提供方只提供数据描述、定义和脱敏示例数据，数据使用方无法接触原始数据，仅能利用数据进行计算或分析的算结果。3DB52/T 1540.520217  数据交换7.1  基本要求数据交换以交换前置作为各部门间数据交换的窗口，一方面从各业务系统提取数据；另一方面接收数据，并向业务系统传递数据。交换前置之间构建信息交换通道，根据部署的交换流程，实现交换信息的打包、转换、传递、路由、解包等功能；实现部门数据之间的安全、稳定和不间断的传输。7.2  交换管理作为数据交换的中心管理模块，提供图形化的配置工具，实现对整个信息交换过程的流程配置、部署、执行进行管理。具体包括数据交换适配管理、交换节点管理、交换流程管理等。7.3  服务代理系统桥接资源提供方与资源需求方，支持以接口方式进行数据交换，提供统一身份认证和路由服务。服务代理构建信息交换通道，实现交换信息的认证、传递、路由等功能；实现部门信息之间的安全、稳定和不间断的传输。8  数据质量数据质量要求应符合GB/T 36344-2018中规定的数据质量指标。9  数据应用9.1  概述对政务数据提供可视化展示、信息化管理、对外数据服务和创新数据应用：a)  可视化展示：具备开发政务数据可视化分析应用；b)  信息化管理：具备提升部门业务信息化管理能力；c)  对外数据服务：具备对政务数据的共享和交换提供数据服务；d)  创新数据应用：具备提供个性化、定制化服务或创新应用的服务。9.2  数据清洗数据清洗应符合DB/T 1540.3-2020中规定的数据清洗加工规范。9.3  数据利用共享交换数据对使用部门的履职行政能力、公共服务水平、促进社会创新创业应有所提升。4DB52/T 1540.5202110  安全保障10.1  管理要求10.1.1政务数据资源共享交换过程中应有明确的角色和权限划分。10.1.2数据提供方主要负责政务数据资源的编目、注册、审核、发布、维护等工作；应对本部门数据资源共享申请进行审核；对政务数据资源交换的部门业务应用系统及部门端交换前置进行部署与运行维护。10.1.3数据需求方根据需求提出数据共享交换申请；对于共享交换获得的数据在授权范围内使用。10.1.4平台管理方应对数据共享交换有关的系统及数据资源库进行维护及安全管理；应在应用系统接入共享交换平台时，提出部署需求。10.2  信息安全10.2.1政务数据共享交换风险分析和管理，应按照 GB/T 317222015 的规定。10.2.2政务数据共享交换安全保障等级划分，应按照 GB/T 222392019、GB/T 250582019 的规定。10.2.3个人信息类数据安全保障，宜按照 GB/T 352732020 的规定。10.2.4应基于风险分析结果和所确定的安全保障等级以及个人信息保护要求，制定信息安全策略并实施动态管理；应按照信息安全策略建立、运行和维护相应的信息安全体系；宜适时进行安全评估并在必要时对已经建立的信息安全体系做相应调整。10.2.5根据共享数据的安全级别，在数据传输过程中宜采用国家商用密码算法对数据进行加密后传输。10.2.6政务数据共享交换系统应提供政务数据采集、传输、处理、存储、使用等环节的安全保护。_5DB52/T1540.5-2021