DB3305_T 255-2022执法司法信息共享技术规范.docx
《DB3305_T 255-2022执法司法信息共享技术规范.docx》由会员分享,可在线阅读,更多相关《DB3305_T 255-2022执法司法信息共享技术规范.docx(28页珍藏版)》请在咨信网上搜索。
1、ICS35.240.01CCSL 673305 浙 江 省 湖 州 市 地 方 标 准DB3305/T 2552022执法司法信息共享技术规范Technical specifications for law enforcement and judicial information sharing2022 - 12 - 7 发布2022 - 12 - 9 实施湖州市市场监督管理局发 布目次前言II1 范围12 规范性引用文件13 术语和定义14 缩略语15 共享架构26 共享流程27 数据采集38 数据传输49 数据处理和存储510 数据共享5附 录A (资料性) 数据采集目录9附 录B (资料
2、性) 数据元信息格式示例11附 录C (资料性) 数据响应12参 考 文 献2411 数据安全管理7前言本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中共湖州市委政法委员会提出并归口。 本文件起草单位:浙江省湖州市人民检察院、中共湖州市委政法委员会、浙江大学湖州研究院。本文件主要起草人:李觉斌、徐振华、袁恒、宋怡。 本文件为首次发布。 执法司法信息共享技术规范1 范围本文件规定了执法司法信息的共享架构、共享流程、数据采集、数据传输、数据处理和存储、数据共享
3、和数据安全管理等方面的要求。 本文件适用于执法司法信息共享。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 18793 信息技术可扩展置标语言(XML)1.0 GB/T 39477 信息安全技术 政务信息共享 数据安全技术要求DB33/T 2350-2022 数字化改革术语定义 3 术语和定义DB33/T 2350-2022界定的以及下列术语和定义适用于本文件。 执法司法信息共享平台 law enforcement judic
4、ial information sharing platform对执法司法跨网数据的采集、传输、处理、存储、共享等功能整合,实现数据汇集、信息互联互通、共享交换的技术支撑平台。以下简称“共享平台”。 共享交换 sharing and exchange通过数据的采集、处理、存储和应用等过程活动在不同方之间传递数据,实现各方交流和共用数据。 执法司法云数据中心 law enforcement justice cloud data center基于云计算架构,高度虚拟化、自动化、节能化,集中管理执法司法数据的设施平台。 4 缩略语下列缩略语适用于本文件: HTTP:超文本传输协议(Hyper Tex
5、t Transfer Protocol,HTTP); JSON:一种轻量级的数据交换格式(JavaScript Object Notation); SHA-256:安全杂凑算法(Secure Hash Algorithm),摘要输出长度为 32 字节; UTF-8:一种可变长度字符编码(8-bit Unicode Transformation Format); XML:可扩展标记语言(Extensible Markup Language); MD5:信息摘要算法(Message-Digest Algorithm); ODS:操作性数据(Operational Data Store)。 5 共享
6、架构依托执法司法信息共享平台,通过执法、司法数据共享单位之间的数据交换,实现数据共享。信息共享架构见图1。 图1 执法司法信息共享架构示意图6 共享流程通过一体化智能化公共数据平台采集的执法数据和政法云采集的政法数据传输至执法司法信息共享平台,经过数据处理和存储并输出信息的路径。见图2。 图2 执法司法信息共享流程流转图7 数据采集采集渠道7.1.1 执法数据包含但不限于市场监管、综合执法、农业农村、生态环境、交通管理、自然资源等行业主管部门,通过一体化智能化公共数据平台采集。 7.1.2 司法数据应包含法院、检察院、公安局、司法局等,从政法云采集。 7.1.3 数据采集目录见附录 A,根据工
7、作需要及时调整。 采集方式根据数据提供方能力、数据请求方需求采用以下方式: 定期采集:建立自动采集流程,支持按秒、分钟、小时、天、周、月、年的周期。 实时采集:具备实时采集功能。 表2 数据元类型8 数据传输共享平台应通过数据集成服务连接数据源,将数据导入共享平台数据中心进行共享交换,也可将数据通过传输服务上报给上级传输服务。支持以下数据传输方式。 共享平台应支持单向或双向一对一、一对多、多对一等多种方式的交换。 数据库实体数据交换应支持采用定时、实时、手工触发、API 触发等多种模式。 交换服务应支持文件交换、数据库数据交换及服务数据交换。 按需采集:对于临时性或一次性的交换需求,可根据需要
8、进行采集。 采集工具可采用以下一种或几种工具进行数据采集。 时间戳采集。在源表上增加时间戳字段,通过比较系统时间与时间戳字段的值来采集相应的数据;对不支持时间戳自动更新的数据库,应对业务系统进行额外的时间戳更新。 全表比对采集。建立与采集表类似的 MD5 临时表,数据采集时与源表进行 MD5 校验码的比对,对变化的数据进行更新。 日志对比采集。分析数据库自身的日志来判断变化的数据。利用对在线重做日志和归档重做日志进行解析,实现数据同步采集。 外部数据接入。可通过共享交换系统的数据通道,汇聚相关数据到 ODS 同构存储库中,通过数据采集工具建立和同构库的映射关系,实现对同构库数据的自动采集。 数
9、据格式数据元格式由字段名称、中文名称、数据类型、数据长度、备注组成。数据元的组成和说明见表1。采集数据类型分为字符型、数值型、日期时间型以及文本型,具体类型及说明见表2。数据元信息格式示例详见附录B。 表1 数据元组成及说明序号描述属性定义及说明1字段名称数据元与业务应用相关联唯一标识,采用数据类型加上中文名称缩写方式2中文名称数据元中文名称3数据类型数据元采用的数据类型4数据长度数据元取值范围取值长度,保持和采集单位原始长度一致5备注数据元说明属性序号数据类型说明1C字符型:包含汉字、字母字符(a-z、A-Z)、数字和符号。2VC字符型:包含汉字、字母字符(a-z、A-Z)、数字和符号,非定
10、长。3N数值(numeric)型:采用0-9数字类型表示数值,通常用于浮点型和金额大小4INT数值(numeric)型:采用0-9数字类型表示整型数5DT日期时间型:日期加时间表示,见GB/T 74086TEXT文本类型:存放长文本字段应实现传输节点的注册、发布等管理,实现传输节点之间的交换智能路由,创建传输通道,并实现对传输节点的状态监控。 应提供系统运行日志、安全日志、数据传输日志的快速查找、定位功能。应提供数据加密机制,加强数据传输安全控制。 9 数据处理和存储数据处理9.1.1 应采用数据集成、数据变换、数据归约等技术,对数据进行清洗比对。 9.1.2 应将清洗比对后的执法司法数据入库
11、并进行数据匹配,设定相关主体关联、分类及使用权限。 数据存储9.2.1 数据应能够不间断存取,并能随时获取历史上任意时间段同类信息。 9.2.2 应统一信息的数据类型和格式,采用数据资源目录对数据进行编类存储。 9.2.3 应采用主备、双活或其他冗余技术保障系统稳定性,在冗余范围内单盘故障、多盘故障应不会导致数据丢失或冗余度下降。 9.2.4 应建立历史数据档案库对信息进行归档保存。 10 数据共享 共享管理10.1.1 应由共享平台对外统一提供共享服务。共享服务应支持 HTTP 和 WebService 两种协议。 10.1.2 应为数据需求者提供数据共享接口,根据数据需求者角色,提供相应权
12、限的基本信息。 共享接口10.2.1 约 定10.2.1.1规定。 10.2.1.210.2.1.310.2.1.410.2.1.510.2.1.610.2.1.7应采用 JSON 或 XML 格式封装报文消息进行描述和验证,采用 XML 时应符合 GB/T 18793 的应采用系统分配的授权密钥,以 SHA-256 摘要算法生成签名数据。 应反馈接口调用正常或异常的响应状态。应采用 get/post 方法提交数据。 应采用 UTF-8 字符集进行数据响应。 应支持用户合法性、数据规范性等校验。 应支持日志记录,能识别交换过程中的数据异常或追溯交换数据情况。 10.2.2 地址接口地址由域名、
13、IP端口号、接口路径组成。 示例: http:/IP:PORT/drsp-ebsm-server/api/services/。 10.2.3 请求参数接口请求参数及说明见表3。 表3 请求参数参数名称数据类型说明startPageInt起始页pageSizeInt每页条数drsp_ticketString单位授权串nameString姓名cardString身份证号10.2.4 请求数据类型数据类型主要包括: 字符型,用 string 表示。 数字型,用 number 表示。 日期时间型,用 datetime 表示,符合 GB/T7408 的规定。 对象型,用 object 表示,对应 JSO
14、N 中的“对象符号”。 数组型,用 array 表示,是一个或多个 JSON 对象符号的集合。 接口请求应采用JSON或字符串格式。 示例: 注:示例为JSON格式 10.2.6 响应参数和格式接口响应参数和格式见附录C。 10.2.7 响应状态数据接口消息响应状态见表4。 表4 数据接口响应状态10.2.5 请求格式startPage: 1,drsp_ticket: c612a4b6e3925b2469cd48ebc89bca1d, name: 张,pageSize: 10,card: 320681199912293318共享平台状态码说明200200 OK,通过共享平台拦截400错误的请求
15、(如调用端未传drsp_ticket或服务标识等)表4 数据接口响应状态(续)共享平台状态码说明401未授权、验证失败等drsp_ticket验证失败等403禁止访问drsp_ticket失效或超过失效日期404服务或服务默认版本找不到413请求参数过大500500 Internal Server Error.本服务内部错误11 数据安全管理制度管理应逐步建立和完善执法司法信息共享技术相关制度规范体系,并符合如下要求: 应保证各项制度的全面性、可执行性、动态更新性;应保证制度内容全面性,包含必要的组成要素; 应具备可落地执行性;应根据外部环境、政策变化、组织实际情况等进行相应调整。 技术防护1
16、1.2.1 采集信息合理合法,涉密信息的处理按照国家相关规定执行。 11.2.2 应能通过用户名和口令方式对通讯实体身份的真实性进行安全认证,对共享安全设备、用户信息进行确认和授权管理。 11.2.3 应采用传输隔离为单项数据传输和双向数据传输提供单一的连接通道。 11.2.4 数据交换边界应设置防火墙与光闸,实现政务网和政法网的隔离。可通过黑白名单方式,指定部分用户访问权限,对无权限用户进行拦截。保障共享平台与数据安全。 11.2.5 应通过服务日志、故障日志、共享日志、交换日志、数据同步记录等进行安全审计,同时提供可视化方式便于审计员进行审计。应支持安全事件报警、配置文件、审计日志进行备份
17、及集中监控与管理。 11.2.6 应提供运行共享平台安全监测和健康检查功能,对非法入侵、无权限访问等网络通信流进行监控,提供监控日志。 11.2.7 其他安全要求应符合 GB/T 39477 的要求。 运营管理11.3.1 平台权限管理11.3.1.1 应根据用户工作部门、工作性质等,设置功能权限、数据权限等。 11.3.1.2 应进行用户访问、查询、录入等权限验证。 11.3.2 运营团队管理11.3.2.1 应根据安全评价指标配备团队人员。 11.3.2.2 相关人员应足够能力胜任职责范围内的工作,且定期接受数据安全防护技能及法规培训等。 11.3.2.3 相关人员应有良好的职业操守,无相
18、关不良记录情况。 11.3.3 监督评价11.3.3.1 应定期开展综合评价。 11.3.3.2 应根据评价结果制定改进方案并追踪改进效果。 附 录 A(资料性) 数据采集目录表A.1列出了数据采集目录。 表A.1 数据采集目录信息采集单位 信息目录 法院 失信人信息 刑事申诉案件受理、办理信息 行政案件立案登记、审判流程信息 被执行人情况信息 民事案件信息 强制隔离戒毒人员信息 执行案件信息 拍卖财产信息 限制高消费人员信息 其他 检察院 嫌疑人基本信息 案件基本信息 涉案精神病人强制医疗申请情况 嫌疑人强制措施情况 其他 公安局 车辆登记注册信息 机动车驾驶人信息 双公示行政处罚归集信息
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB3305_T 255-2022执法司法信息共享技术规范 255 2022 执法 司法 信息 共享 技术规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。