数据http500-内部服务器错误

ICS35.
100.
01L79DB4403深圳市地方标准DB4403/T37—2019智慧监督平台数据接入规范Dataaccessspecificationsforintelligentsupervisionplatform2019-12-25发布2020-02-01实施深圳市市场监督管理局发布DB4403/T37-2019I目次前言II引言III1范围12规范性引用文件13术语和定义14缩略语15智慧监督平台数据接入模型26智慧监督平台数据接入技术要求3附录A(资料性附录)接口请求格式示例.
8附录B(资料性附录)接口响应状态码.
9附录C(资料性附录)认证与鉴权流程示例10参考文献13DB4403/T37-2019II前言本标准依据GB/T1.
1-2009的规则起草.
本标准由中共深圳市纪律检查委员会、深圳市监察委员会提出并归口.
本标准主要起草单位:中共深圳市纪律检查委员会、深圳市监察委员会.
本标准主要起草人:郭钢、姚晓升、楼中元、陈景春、姜星、贾骅俊、贺晨阳、李良刚、李煜俊.
DB4403/T37-2019III引言为提升城市治理体系和治理能力现代化水平,提高党风廉政和反腐败领域信息化程度,建设现代化的智慧监督平台,需要实现纪检监察信息系统与监察对象单位信息系统之间数据的互联互通,智慧监督平台数据接入标准是数据互联互通的基础,也是用现代化标准建设全面推进监督机制模式创新的积极探索.
本标准通过要求监察对象单位在信息化系统中建立和维护标准数据目录和接口,实现与深圳市智慧监督平台的数据互通,使全市纪检监察单位可运用大数据进行廉政建模分析和风险预警,帮助监察对象单位预防和发现廉政风险,减轻人工重复报送数据的压力,节约政府行政资源.
DB4403/T37-20191智慧监督平台数据接入规范1范围本标准规定了监察对象单位信息系统数据接入智慧监督平台的模型及技术要求.
本标准适用于监察对象单位信息系统与智慧监督平台进行跨系统、跨平台的实时数据联通.
2规范性引用文件下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅注日期的版本适用于本文件.
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.
GB/T20271-2006信息系统通用安全技术要求GB/T21063.
4-2007政务信息资源目录体系第4部分:政务信息资源分类GB/T21063.
5-2007政务信息资源目录体系第5部分:政务信息资源标识符编码方案GB/T36622.
2-2018智慧城市公共信息与服务支撑平台第2部分:目录管理与服务要求GB/T4754-2017国民经济行业分类SZDB/Z159.
1-2015公共基础信息数据元规范3术语和定义下列术语和定义适用于本文件.
3.
1智慧监督平台intelligentsupervisionplatform通过新一代信息技术与监督职能相结合所建设的具有廉政风险防控、问题线索发现等功能的信息系统.
3.
2数据提供方dataprovider提供监督数据的监察对象单位.
3.
3数据获取方datademander从数据提供方获取监督数据的纪检监察部门.
3.
4统一数据接入系统uniformdataaccesssystem智慧监督平台中实现数据接入过程管理的子系统.
4缩略语以下缩略语适用于本文件:DB4403/T37-20192API:应用程序编程接口(ApplicationProgrammingInterface)JSON:JavaScript对象标记(JavaScriptObjectNotation)XML:可扩展标记语言(ExtensibleMarkupLanguage)REST:表述性状态传递(RepresentationalStateTransfer)URL:统一资源定位符(UniformResourceLocator)HTTP:超文本传输协议(HyperTextTransferProtocol)HTTPS:超文本传输安全协议(HyperTextTransferProtocoloverSecureSocket)5智慧监督平台数据接入模型5.
1总体模型实现智慧监督平台数据接入时,应按本标准总体模型接入流程及相关技术要求进行操作.
智慧监督平台实现数据接入的总体模型见图1,由元数据管理、数据目录管理、接口管理、认证与鉴权、数据对接管理、数据安全管理及数据应用管理等过程组成.
数据接入流程参与对象分为数据提供方、数据获取方两种不同的角色,在本模型的各过程中分别描述了相应角色的职责与分工.
图1智慧监督平台数据接入总体模型DB4403/T37-201935.
2数据接入过程5.
2.
1元数据管理过程由数据提供方对自有的数据进行规范化和标准化管理,实现对数据进行准确描述,确保数据获取方能够快速识别字段级别的业务含义和技术含义.
5.
2.
2数据目录管理过程由数据提供方将已进行标准化处理的数据编制成数据目录,并对数据目录进行管理.
5.
2.
3接口管理过程由数据提供方生成用于监督的实时数据查询的接口,并对接口进行管理.
5.
2.
4认证与鉴权过程由数据提供方和数据获取方对访问己方系统的用户进行安全认证和身份鉴别,确保用户身份的合法性和用户权限的有效性,用户只能在已有权限范围内进行操作.
5.
2.
5数据对接管理过程由数据获取方提供统一数据接入系统,数据提供方在统一数据接入系统发布数据目录及接口,以供数据获取方进行数据查询、采集.
5.
2.
6数据安全管理过程由数据提供方与数据获取方在数据产生、存储、传输、应用过程中,对数据制定安全策略,保障数据安全.
5.
2.
7数据应用管理过程由数据获取方对接入数据进行处理,使其满足智慧监督平台的业务要求.
6智慧监督平台数据接入技术要求6.
1元数据管理数据提供方负责元数据的维护与管理,元数据管理要求包括且不仅限于:a)统一元数据管理过程,保证元数据完整性和实效性,元数据管理过程符合GB/T36622.
2-2018中4.
2的要求;b)统一数据类型和格式,具体数据类型和数据格式应满足SZDB/Z159.
1-2015中第5章要求;c)统一常用数据值域,具体参照SZDB/Z159.
1-2015第5章相关要求.
6.
2数据目录管理6.
2.
1概述数据目录管理应由数据提供方按以下要求,建立数据目录管理制度并管理数据目录的生成、发布、维护和访问等过程.
6.
2.
2数据目录生成DB4403/T37-20194a)数据目录的内容,包括且不限于表1的内容:表1数据目录内容编号数据项说明1数据目录编码数据目录的编码2名称数据的名称3摘要对数据内容的整体描述或说明4主题分类数据所属主题5关键字对数据内容的简要概括6数据提供部门数据目录来源部门7行业分类数据对应的行业分类8发布时间数据目录发布的具体时间9更新时间数据目录更新的具体时间10更新频率数据目录更新频率,如年、月、周、日等11所属行政区域生成数据目录的部门所属行政区域12支持格式数据格式,如CSV、XLS(或XLSX)、JSON等格式13资源状态数据目录的状态,如激活、废弃等14记录数量目录中数据的数量15来源系统数据库系统来源16时间范围数据内容属于的时间范围17接入方式接入数据的方式b)数据目录编码方式应符合GB/T21063.
5-2007的规定;c)数据目录主题分类应符合GB/T21063.
4-2007的规定;d)数据目录行业分类应符合GB/T4754-2017的规定;e)对于结构化数据,应提供完整的数据目录;f)对于非结构化数据,应先从中抽取出主要特征存储到结构化关系表中,再生成相应的数据目录.
6.
2.
3数据目录发布数据提供方应负责发布数据目录信息,发布时应指定允许访问数据目录的用户列表及访问权限,数据获取方应被纳入在内,并且具有读取全局数据的权限.
数据目录发布的要求包括且不限于:a)应包括数据目录内容说明;b)应保证数据目录的完整性和时效性.
6.
2.
4数据目录维护数据提供方应对数据目录进行维护,对数据目录变更流程进行统一管理.
数据目录维护要求包括且不限于:a)数据目录变更管理流程应包括变更申请、变更审批、变更实施、变更记录等过程;b)应建立数据目录信息同步机制,数据目录变更后应及时更新至统一数据接入系统,并由数据获取方进行审核.
6.
2.
5数据目录访问DB4403/T37-20195数据提供方应为数据获取方提供具有访问全局数据权限的账号,以支持数据获取方读取对应的数据资源.
6.
3接口管理6.
3.
1概述数据提供方应向数据获取方提供数据资源访问接口,并提供接口描述及调用方法.
数据提供方对接口的设计和实现应遵循统一的技术规范要求,具体涉及接口设计、接口发布、接口维护和接口访问等过程.
6.
3.
2接口设计接口设计要求包括且不限于:a)接口命名应符合统一的编程语言规范,并且采用统一的命名风格;b)接口请求格式应根据接口格式设定,常用格式包括且不限于JSON、XML、REST等.
具体接口请求格式示例参见附录A;c)接口响应时应返回相应的状态码,具体状态码应遵循RFC2616规范,参见附录B;d)接口响应消息应采用固定格式进行封装,每条响应消息应包括:状态码(code)、消息内容(message)、数据内容(data)等.
数据内容应包括审计字段,如创建人(creator)、创建时间(create_time)、更新人(update_person)、更新时间(update_time)、备注说明(remark)等;e)接口编码方式统一采用UTF-8编码.
6.
3.
3接口发布a)接口生成后,数据提供方应及时通过统一数据接入系统向数据获取方发布接口信息;b)接口发布内容应包括且不限于以下信息:——接口说明;——状态码参照表;——接口调用示例文档.
6.
3.
4接口维护数据提供方应对数据接口进行维护,对接口变更流程进行统一管理.
接口维护要求包括且不限于:a)接口版本管理机制,将API版本号放入URL,多版本并存,采用增量的方式发布;b)接口信息同步机制,接口的变更应及时更新到统一数据接入系统,并由数据获取方进行审核.
6.
3.
5接口访问a)数据获取方访问数据提供方数据的接口,具备读取数据操作权限;b)数据提供方在进行信息系统建设时,应考虑满足数据获取方通过接口批量获取数据的需求,支持数据获取方通过接口对数据的实时调用.
6.
4认证与鉴权6.
4.
1概述为保证数据的安全,数据的发布和调用应经过认证与鉴权.
6.
4.
2数据发布的认证与鉴权DB4403/T37-20196在数据发布过程中:a)数据提供方初次访问统一数据接入系统时应进行注册,并由数据获取方进行审核、授予相应权限;b)数据获取方应对数据提供方在统一数据接入系统中的身份进行认证,并对其操作进行鉴权.
6.
4.
3数据调用的认证与鉴权在数据调用的过程中:a)数据提供方应为数据获取方提供可实时获取全局数据权限的账号信息,并保证账号信息及其权限的有效性;b)数据提供方应对数据获取方调用数据过程中的身份进行认证,并对其操作进行鉴权;c)相关认证与鉴权流程参见附录C.
6.
5数据对接管理6.
5.
1概述数据对接过程基于统一数据接入系统进行,数据提供方在统一数据接入系统上发布并维护数据目录及接口等信息;数据获取方基于统一数据接入系统上的数据目录和接口等信息,访问并调用数据资源.
6.
5.
2统一数据接入系统功能要求统一数据接入系统功能应包括且不限于:a)用户管理,包括用户注册、登录、注销等功能;b)权限管理,实现对用户权限的统一管理;c)数据目录管理,实现对数据目录发布、数据目录维护和数据目录访问等过程的管理;d)数据接口管理,实现对接口发布、接口维护和接口访问等过程的管理;e)数据预览,用户可通过在线预览方式迅速获取部分数据快照信息;f)系统审计,实现对用户在统一数据接入系统操作的监控.
6.
5.
3统一数据接入系统对接流程统一数据对接流程包括:a)注册:数据提供方通过已有账号和密码登录统一数据接入系统,将数据目录、接口等信息注册到统一数据接入系统;b)审核:数据获取方对数据提供方发布的数据目录、接口等信息进行审核,只有审核通过的信息才能正常发布;c)发布:数据提供方在统一数据接入系统上发布数据目录、接口等信息,应符合本标准6.
1、6.
2及6.
3的要求;d)调用:数据获取方根据数据提供方在统一数据接入系统上提供的数据目录、接口等信息调用数据.
6.
6数据安全管理6.
6.
1概述数据安全管理体系是支持数据产生、存储、传输、应用等过程的基础,主要分为数据存储安全、数据传输安全、数据防篡改等.
6.
6.
2数据存储安全DB4403/T37-20197数据提供方与数据获取方对数据存储安全应从物理安全、运行安全、数据安全等多方面进行考虑,具体可参考GB/T20271-2006相关规定.
6.
6.
3数据传输安全数据获取方与数据提供方在数据交互过程中,要求采用HTTPS协议,或者其他具有同等或者更高安全级别的传输协议.
6.
6.
4数据防篡改数据提供方与数据获取方应加强数据安全保障体系建设,防止数据造假、篡改、窃取等事件发生.
6.
7数据应用管理数据获取方在获取数据后,应在规定范围内使用数据,安全地保存数据,防止数据泄露和滥用.
为保证数据完整性,数据获取方可定期对数据进行检查.
DB4403/T37-20198AA附录A(资料性附录)接口请求格式示例表A.
1给出了接口请求格式示例.
表A.
1接口请求格式示例请求URLhttps://ip:port/api/v{n}/resourceaccess_token=ACCESS_TOKEN请求方法POST/GET请求参数是否必传数据类型说明page否int页码size否char(n)分页大小***否根据具体情况确定业务参数返回参数参数名是否必传数据类型说明code是int状态码(200表示请求正常,其它值异常)message否char(n)消息提示,n为消息长度,其取值根据具体情况确定data否根据具体情况确定接口的主数据,即业务数据.
可以根据实际返回数组或者特定格式数据对象(如JSON格式、XML格式等)total否int记录总数,列表查询返回page否int当前页,列表查询返回size否int分页大小,列表查询返回pages否int总页数,列表查询返回DB4403/T37-20199B附录B(资料性附录)接口响应状态码B.
1接口返回状态码状态码的定义遵循RFC2616规范,常见HTTP响应状态码及其含义如表B.
1:表B.
1接口返回状态码状态码含义200请求已成功400请求信息不完整或无法解析401访问令牌没有提供,或者无效403访问令牌有效,但没有权限404资源不存在409资源冲突422请求信息完整,但无效500服务器内部抛出错误DB4403/T37-201910BC附录C(资料性附录)认证与鉴权流程示例C.
1身份认证数据获取方根据已有账号信息创建安全会话并获取access_token(访问令牌).
C.
1.
1请求示例:POST请求:https://ip:port/api/v{n}/auth/loginContent-Type:application/json请求参数:{"app_key":"APP_KEY","app_secret":"APP_SECRET"}C.
1.
2返回结果:{"code":200,"message":"success","access_token":"91440300792588888K","expires_in":"86400"}C.
2访问控制数据获取方根据获取到的access_token调用接口.
C.
2.
1请求示例:GET请求:https://ip:port/api/v{n}/resource/get_dataaccess_token=ACCESS_TOKENC.
2.
2返回结果:a)正常返回结果:{"code":200,"message":"success","data":[{"user_id":"1"DB4403/T37-201911"age":25"user_name":张三"creator":AAA"create_time":2019-03-0116:00:00"updater":null"update_time":null"remark":null}{"user_id":"2""age":32"user_name":李四"creator":AAA"create_time":2019-03-0116:00:00"updater":null"update_time":null"remark":null}{"user_id":"3""age":22"user_name":王五"creator":AAA"create_time":2019-03-0116:00:00"updater":null"update_time":null"remark":null}],"total":5,"page_name":1,"size":3,"pages":2}b)异常返回结果:{"code":401,"message":"用户信息不存在"}C.
3权限注销数据获取方调用安全会话接口的logout方法,设置access_token为无效.
DB4403/T37-201912C.
3.
1请求示例:POST请求:https://ip:port/api/v{n}/auth/logoutaccess_token=ACCESS_TOKENContent-Type:application/jsonC.
3.
2返回结果:{"code":200,"message":"success"}DB4403/T37-201913参考文献[1]GB/T20273-2006信息安全技术数据库管理系统安全技术要求[2]GB/T20282-2006信息系统安全工程管理要求[3]GB/T21063.
1-2007政务信息资源目录体系第1部分:总体框架[4]GB/T21063.
2-2007政务信息资源目录体系第2部分:技术要求[5]GB/T21063.
3-2007政务信息资源目录体系第3部分:核心元数据[6]GB/T21063.
4-2007政务信息资源目录体系第4部分:政务信息资源分类[7]GB/T21063.
5-2007政务信息资源目录体系第5部分:政务信息资源标识符编码方案[8]GB/T24294-2009信息安全技术基于互联网电子政务信息安全实施指南[9]GB/T25058-2019信息系统安全等级保护实施指南[10]GB/T25062-2010信息安全技术鉴别与授权基于角色的访问控制模型与管理规范[11]GB/T25070-2019信息系统等级保护安全设计技术要求[12]GB/T28827.
1-2012信息技术服务运行维护第1部分:通用要求[13]GB/T28827.
2-2012信息技术服务运行维护第2部分:交付规范[14]GB/T28827.
3-2012信息技术服务运行维护第3部分:应急响应规范[15]GB/T29245-2012信息安全技术政府部门信息安全管理基本要求[16]中华人民共和国监察法[17]中华人民共和国计算机信息系统安全保护条例[18]计算机信息网络国际联网安全保护管理办法[19]广东省电子证照系统数据规范