DB5120T 29.4-2024 感知信息共享應(yīng)用規(guī)范 第4部分：物聯(lián)感知平臺數(shù)據(jù)共享規(guī)范

ICS35.240.01CCSL70 DB5120四 川 省 （ 資 陽 市 ） 地 方 標(biāo) 準(zhǔn)DB5120/T29.4—2024感知信息共享應(yīng)用規(guī)范第4部分：物聯(lián)感知平臺數(shù)據(jù)共享2024-12-12發(fā)布 2024-12-27實(shí)施資陽市市場監(jiān)督管理局 發(fā)布DB5120/T29.4DB5120/T29.4—2024PAGE\*ROMANPAGE\*ROMANII目 次前言 II范圍 1規(guī)范性引用文件 1術(shù)語和定義 1數(shù)據(jù)管理 2服務(wù)支撐 4數(shù)據(jù)共享方式 5數(shù)據(jù)共享技術(shù) 6數(shù)據(jù)共享頻率 7數(shù)據(jù)分享方式 7數(shù)據(jù)安全管理 8參考文獻(xiàn) 10前 言本文件提出了物聯(lián)感知數(shù)據(jù)共享的總則和框架，為物聯(lián)感知數(shù)據(jù)共享的頂層設(shè)計(jì)、數(shù)據(jù)共享環(huán)境、數(shù)據(jù)共享服務(wù)支撐及數(shù)據(jù)共享安全機(jī)制提出了要求。本文件為下列工作提供了重要指導(dǎo)：——物聯(lián)感知數(shù)據(jù)共享現(xiàn)狀自我評估，物聯(lián)感知數(shù)據(jù)共享體系的建立；——物聯(lián)感知數(shù)據(jù)共享和過程的明確，物聯(lián)感知數(shù)據(jù)共享實(shí)施落地的指導(dǎo)；——物聯(lián)感知數(shù)據(jù)共享相關(guān)的軟件或解決方案的研發(fā)、選擇和評價；——物聯(lián)感知數(shù)據(jù)共享能力和績效的內(nèi)部、外部和第三方評價。本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由資陽市政務(wù)服務(wù)管理局提出并歸口。本文件起草單位:資陽市政府政務(wù)服務(wù)和公共資源交易服務(wù)中心、資陽市大數(shù)據(jù)服務(wù)中心、資陽乾耀信創(chuàng)科技有限責(zé)任公司、成都工貿(mào)職業(yè)技術(shù)學(xué)院、四川省職業(yè)技能鑒定指導(dǎo)中心。DB5120/T29.4DB5120/T29.4—2024PAGEPAGE10感知信息共享應(yīng)用規(guī)范第4部分：物聯(lián)感知平臺數(shù)據(jù)共享規(guī)范范圍規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T2260 中華人民共和國行政區(qū)劃代碼GB/T22239 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T28181 公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求GB/T33474 物聯(lián)網(wǎng)參考體系結(jié)構(gòu)GB/T33745 物聯(lián)網(wǎng)術(shù)語GB/T34678 智慧城市技術(shù)參考模型GB/T36620 面向智慧城市的物聯(lián)網(wǎng)技術(shù)應(yīng)用指南GB/T36478.1 物聯(lián)網(wǎng)信息交換和共享第1部分：總體架構(gòu)GB/T36478.4 物聯(lián)網(wǎng)信息交換和共享第4部分：數(shù)據(jù)接口GB/T37024 信息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求GB/T37093 信息安全技術(shù)物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求GB/T38624.1 物聯(lián)網(wǎng)網(wǎng)關(guān)第1部分：面向感知設(shè)備接入的網(wǎng)關(guān)技術(shù)要求GB/T38637 物聯(lián)網(wǎng)感知控制設(shè)備接入GB/T38606 物聯(lián)網(wǎng)標(biāo)識體系數(shù)據(jù)內(nèi)容標(biāo)識符GB/T38656 特種設(shè)備物聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)交換技術(shù)規(guī)范GB/T40688 物聯(lián)網(wǎng)生命體征感知設(shè)備數(shù)據(jù)接口GB/T40687 物聯(lián)網(wǎng)生命體征感知設(shè)備通用規(guī)范GB/T41780 物聯(lián)網(wǎng)邊緣計(jì)算GB/T41782 物聯(lián)網(wǎng)系統(tǒng)互操作性GB/T42196 公安物聯(lián)網(wǎng)視頻圖像元數(shù)據(jù)分析技術(shù)要求GB/T42197 公安物聯(lián)網(wǎng)視頻圖像內(nèi)容元數(shù)據(jù)描述規(guī)范GB/T42409 物聯(lián)網(wǎng)電子價簽系統(tǒng)總體要求GB/T42760 智慧城市感知終端應(yīng)用指南GB/Z41294 物聯(lián)網(wǎng)應(yīng)用協(xié)議受限應(yīng)用協(xié)議（CoAP）技術(shù)要求DB5120/T18-2023 公共信息資源標(biāo)識指南DB5120/T19-2023 數(shù)據(jù)資源體系技術(shù)指南術(shù)語和定義以上“規(guī)范性引用文件”中所引用標(biāo)準(zhǔn)界定以及下列術(shù)語和定義適用于本文件。元數(shù)據(jù) Metadata定義和描述其他數(shù)據(jù)的數(shù)據(jù)。數(shù)據(jù)元標(biāo)記 Dataelementtag數(shù)據(jù)元目錄中數(shù)據(jù)元的唯一標(biāo)識。數(shù)據(jù)元字典 Dataelementdictionary列出并定義了全部相關(guān)數(shù)據(jù)元的一種信息資源。數(shù)據(jù)元長度 Metadataelementlength數(shù)據(jù)元值中字符的數(shù)目。參與方 Participatingparties共享庫 sharedlibrary用于共享和開放數(shù)據(jù)資源的數(shù)據(jù)庫。標(biāo)簽 Label用于揭示數(shù)據(jù)資源內(nèi)容和特征的標(biāo)志體。數(shù)據(jù)掛接 Datadocking將數(shù)據(jù)資源與數(shù)據(jù)資源目錄對接的過程。任務(wù)調(diào)度 Taskscheduling將數(shù)據(jù)使用方的數(shù)據(jù)獲取需求轉(zhuǎn)化為數(shù)據(jù)共享或數(shù)據(jù)共享能夠識別的數(shù)據(jù)內(nèi)容。數(shù)據(jù)共享平臺 Datasharingplatform將數(shù)據(jù)進(jìn)行共享的信息化平臺。專題庫 Specialtopiclibrary在數(shù)據(jù)庫或數(shù)據(jù)存儲空間中，專門存放物聯(lián)感知數(shù)據(jù)的數(shù)據(jù)的集合。數(shù)據(jù)管理數(shù)據(jù)匯聚a）應(yīng)支持結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和GIS數(shù)據(jù)等形態(tài)；b）應(yīng)支持多路并行采集數(shù)據(jù)的能力；應(yīng)支持多種傳輸通信協(xié)議（如：HTTP、HTTPS、JMS、FTP、XMPP等）；應(yīng)提供可靠的數(shù)據(jù)傳輸機(jī)制，如斷點(diǎn)續(xù)傳和加密等，確保傳輸數(shù)據(jù)不丟失、不泄露，保障數(shù)據(jù)傳輸前后的一致性；應(yīng)提供實(shí)時數(shù)據(jù)的復(fù)雜事件處理能力，支持基于時間序列的流式數(shù)據(jù)的處理，支持對內(nèi)存中動合規(guī)性檢查合規(guī)性檢查是對匯聚的數(shù)據(jù)進(jìn)行檢查，要求如下：a）應(yīng)對數(shù)據(jù)進(jìn)行檢查，保證數(shù)據(jù)的準(zhǔn)確性和完整性；應(yīng)提供數(shù)據(jù)校驗(yàn)功能，如空值檢測、長度檢查、數(shù)值范圍檢查、表達(dá)式校驗(yàn)等；可依據(jù)數(shù)據(jù)的重要性及敏感程度將數(shù)據(jù)劃分不同的級別，實(shí)行分級處理或者按照相應(yīng)規(guī)則進(jìn)行處理。數(shù)據(jù)處理數(shù)據(jù)處理包括但不限于數(shù)據(jù)挖掘、數(shù)據(jù)加工和數(shù)據(jù)整合，要求如下：數(shù)據(jù)挖掘應(yīng)支持多種算法，包括關(guān)聯(lián)分析、聚類分析、分類分析、異常分析、特異群組分析和演變分析等；數(shù)據(jù)加工應(yīng)實(shí)現(xiàn)數(shù)據(jù)的特征識別、提取和轉(zhuǎn)換；數(shù)據(jù)整合應(yīng)實(shí)現(xiàn)多源數(shù)據(jù)按對象、事件、位置和時間等維度進(jìn)行關(guān)聯(lián)和集成。數(shù)據(jù)標(biāo)準(zhǔn)化設(shè)備和物聯(lián)感知平臺通信的數(shù)據(jù)形態(tài)分為三種：原始數(shù)據(jù)，采用消息透傳的形式進(jìn)行推送。JSON數(shù)據(jù)格式后，再進(jìn)行后續(xù)處理。平臺提供了編解碼腳本定義功能，支持在線開發(fā)數(shù)據(jù)編解碼JavaScript腳本以實(shí)現(xiàn)設(shè)備二進(jìn)制數(shù)據(jù)和平臺JSON格式的轉(zhuǎn)換。對于NB-IoT設(shè)備可支持圖形化編輯方式以降低開發(fā)成本。物聯(lián)感知平臺數(shù)據(jù)編解碼轉(zhuǎn)換構(gòu)架見圖1。圖1 系統(tǒng)總體結(jié)構(gòu)圖服務(wù)支撐目錄訂閱與推送數(shù)據(jù)需求方可通過目錄訂閱的方式獲取所訂目錄的推送信息。目錄訂閱與推送要求如下：應(yīng)基于數(shù)據(jù)需求方的角色開放相應(yīng)的目錄，并提供相應(yīng)的操作權(quán)限。數(shù)據(jù)需求方可通過檢索進(jìn)行目錄的發(fā)現(xiàn)和訂閱操作；應(yīng)為數(shù)據(jù)需求方提供設(shè)置所訂閱目錄的時域和頻域參數(shù)的功能，應(yīng)提供數(shù)據(jù)需求方數(shù)據(jù)獲取接口；應(yīng)提供目錄訂閱的查看、退訂、暫停、重啟、更新等功能；所訂閱目錄發(fā)生更新（版本升級、資費(fèi)變動、服務(wù)暫停／重啟、服務(wù)停止等）或異常事件（數(shù)時應(yīng)及時向數(shù)據(jù)需求方發(fā)送信息推送。目錄查詢與展示目錄查詢與展示要求如下：應(yīng)符合GB/T36478.1中5.3的相關(guān)要求；應(yīng)提供多維度的目錄檢索服務(wù)，數(shù)據(jù)需求方可通過多條件查詢獲取符合要求的目錄信息；c）應(yīng)根據(jù)目錄內(nèi)容，提供多維度的目錄展示；d）應(yīng)提供友好、易用的展示界面。數(shù)據(jù)提供數(shù)據(jù)提供要求如下：GB/T36478.15.3應(yīng)向數(shù)據(jù)需求方提供獲取所訂閱目錄的數(shù)據(jù)接口；應(yīng)根據(jù)數(shù)據(jù)需求方的角色和權(quán)限，對其提供相應(yīng)的服務(wù)保障。實(shí)時數(shù)據(jù)訂閱與推送平臺可向特定用戶提供實(shí)時數(shù)據(jù)的訂閱與推送管理功能。a）應(yīng)支持統(tǒng)計(jì)數(shù)據(jù)及分析結(jié)果的下載、導(dǎo)出等功能；b）應(yīng)提供數(shù)據(jù)的多維度分類統(tǒng)計(jì)報表；c）應(yīng)支持自定制的統(tǒng)計(jì)周期，包括日報、周報、月報、年報、實(shí)時報等。數(shù)據(jù)共享方式通則下級部門數(shù)據(jù)共享到上級部門提供數(shù)據(jù)庫接入方式、文件接入方式、WEB服務(wù)接入方式。下級部門提供本地?cái)?shù)據(jù)源的數(shù)據(jù)庫連接信息/文件地址信息/web服務(wù)信息、數(shù)據(jù)元信息、數(shù)據(jù)質(zhì)量校驗(yàn)規(guī)則，數(shù)據(jù)共享平臺按數(shù)據(jù)提供方的相關(guān)信息配置數(shù)據(jù)共享ETL任務(wù)，將物聯(lián)感知數(shù)據(jù)共享到上級部門專題庫中。各提供方可按業(yè)務(wù)需要上級部門數(shù)據(jù)分享給下級部門提供文件分享方式(定期批量WEB（實(shí)時交互。上級部門將數(shù)據(jù)元信息發(fā)布到數(shù)據(jù)資源目錄，并提供相關(guān)數(shù)據(jù)的分享方式；下級部門按實(shí)際需求提交數(shù)據(jù)分享需求（數(shù)據(jù)分享方式、分享數(shù)據(jù)元信息）到數(shù)據(jù)共享平臺，數(shù)據(jù)共享平臺配置數(shù)據(jù)分享ETL任務(wù)，將數(shù)據(jù)分享到文件系統(tǒng)或WEB服務(wù)供下級部門使用。下級部門可按業(yè)務(wù)需要自行組合選擇，同一數(shù)據(jù)元建議只采用一種數(shù)據(jù)分享方式。ETL任務(wù)開發(fā)。數(shù)據(jù)共享物聯(lián)網(wǎng)子系統(tǒng)通過政務(wù)外網(wǎng)和互聯(lián)網(wǎng)通過HTTP/HTTPS接入物聯(lián)感知平臺的軟網(wǎng)關(guān)前置機(jī)，通過軟感知設(shè)備產(chǎn)生的數(shù)據(jù)可通過物聯(lián)感知平臺以消息、接口等方式通過ROMA集成后對外提供或轉(zhuǎn)發(fā)給數(shù)據(jù)資源一體化平臺進(jìn)行數(shù)據(jù)共享。數(shù)據(jù)共享技術(shù)數(shù)據(jù)庫接入方式適用范圍：a）對于存儲在數(shù)據(jù)庫中的庫表。b）對于數(shù)據(jù)量較小的庫表。增量更新說明：針對需共享至共享平臺的數(shù)據(jù)，若參與方發(fā)現(xiàn)已共享的數(shù)據(jù)有誤，需要修改，解決辦法。文件接入方式csv適用范圍：a）CSVWEBWEB服務(wù)接入方式是指物聯(lián)感知數(shù)據(jù)共享到參與方專題庫時，參與方按數(shù)據(jù)共享平臺統(tǒng)一提供的WebServices或API接口規(guī)范開發(fā)接口，數(shù)據(jù)共享平臺統(tǒng)一從參與方的服務(wù)接口抽取物聯(lián)感知數(shù)據(jù)，并入庫到數(shù)據(jù)共享平臺前置庫，經(jīng)過數(shù)據(jù)質(zhì)量規(guī)則校驗(yàn)后，再將數(shù)據(jù)寫入?yún)⑴c方專題庫。適用范圍：數(shù)據(jù)共享頻繁的業(yè)務(wù)系統(tǒng)。業(yè)務(wù)系統(tǒng)高度實(shí)時的在線數(shù)據(jù)。設(shè)備直連平臺接入設(shè)備具備IP通信能力，可以選擇通過固定寬帶或無線蜂窩網(wǎng)絡(luò)等方式直接接入平臺。接入平臺有幾種可選的方式：IoTDeviceSDKIoTDeviceSDKSDK接口快速接入到平臺，IoTDeviceSDKC、Java、C#、Android、python使用預(yù)集成模組接入：物聯(lián)感知平臺已經(jīng)和海思、高通等主流模組芯片完成預(yù)集成，采用預(yù)集AT使用平臺API接入：基于物聯(lián)感知平臺的設(shè)備接入API，自行開發(fā)接入平臺的功能邏輯代碼，完成和平臺的接入；MQTTTopicMQTTTopicMQTT通過網(wǎng)關(guān)接入在物聯(lián)網(wǎng)的場景中，存在大量弱設(shè)備不具備IP通信能力或無法直接連接平臺。這類設(shè)備可以先通RS485ZigBee網(wǎng)聯(lián)網(wǎng)關(guān)可以繼承物聯(lián)感知平臺的IoTDeviceSDK，降低開發(fā)難度和周期。通過邊緣計(jì)算平臺接入IoTEdge服務(wù)，IoTEdge可部署在邊緣計(jì)算平臺中，完成設(shè)備的接通過子系統(tǒng)接入數(shù)據(jù)共享頻率實(shí)時接口針對實(shí)時接口，實(shí)時獲取數(shù)據(jù)。文件接口針對文件接口（異步機(jī)制），可根據(jù)實(shí)際業(yè)務(wù)需求確定共享頻率，可選擇按時/日/月/季度/年等更新頻率，具體以實(shí)際業(yè)務(wù)需求為準(zhǔn)。數(shù)據(jù)分享方式文件分享方式csv適用范圍：對于數(shù)據(jù)以標(biāo)準(zhǔn)CSV格式存儲的文件；對于需要參與方專題庫定期分享給其他參與方的庫表。WEBWEB服務(wù)接入方式是指參與方數(shù)據(jù)分享給其他參與方時，數(shù)據(jù)共享平臺按統(tǒng)一的WebServices適用范圍:需要實(shí)時獲取參與方專題庫數(shù)據(jù)。數(shù)據(jù)安全管理安全管理說明安全等級劃分二級：包括在有限范圍內(nèi)可公開的信息。三級：主要包括其他匯總數(shù)據(jù)或可公開信息，信息安全管理風(fēng)險較低的數(shù)據(jù)。授權(quán)訪問控制數(shù)據(jù)訪問授權(quán)的主要工作：數(shù)據(jù)訪問授權(quán)應(yīng)該遵循以下原則：僅限于經(jīng)過有關(guān)管理層審批的數(shù)據(jù)用戶可以訪問和使用數(shù)據(jù)；按照業(yè)務(wù)需求，允許數(shù)據(jù)用戶以特定的方式訪問，并賦予能夠滿足業(yè)務(wù)需求的最小操作權(quán)限；c）在數(shù)據(jù)的訪問或使用過程中，數(shù)據(jù)用戶必須嚴(yán)格遵守各項(xiàng)安全控制措施。數(shù)據(jù)授權(quán)規(guī)則示例表1：表1 數(shù)據(jù)授權(quán)規(guī)則安全分級授權(quán)規(guī)則示例一級需要單位級領(lǐng)導(dǎo)層，或領(lǐng)導(dǎo)層任命的數(shù)據(jù)安全專員審批方可進(jìn)行訪問授權(quán)二級需要部門級領(lǐng)導(dǎo)審批通過方可進(jìn)行訪問授權(quán)三級需要業(yè)務(wù)專責(zé)/數(shù)據(jù)安全管理人員授權(quán)方可訪問數(shù)據(jù)安全監(jiān)管嚴(yán)格審批：對所有敏感操作進(jìn)行事前申報、審批及備案流程。對于數(shù)據(jù)安全事件的審批，主要目的：a）能夠較早的發(fā)現(xiàn)存在數(shù)據(jù)安全風(fēng)險的操作事項(xiàng)，及早制定對應(yīng)策略，規(guī)避數(shù)據(jù)安全風(fēng)險；b）對于審批事項(xiàng)建立管理登記制度，便于后期對涉及數(shù)據(jù)安全的操作進(jìn)行審查。c）安全監(jiān)控、告警：建立實(shí)時操作監(jiān)控，分級告警策略，主要包含如下內(nèi)容：對涉及敏感數(shù)據(jù)進(jìn)行操作日志收集；建立規(guī)則庫，分級自動發(fā)現(xiàn)敏感及違規(guī)操作；對敏感操作進(jìn)行精確分類，精確告警。數(shù)據(jù)安全的監(jiān)控大致過程為：從共享數(shù)據(jù)中提取共享平臺安全需要的數(shù)據(jù)信息。將對數(shù)據(jù)的新增、刪除、修改等操作進(jìn)行列表展示，評估數(shù)據(jù)模型穩(wěn)定程度。實(shí)現(xiàn)對數(shù)據(jù)的全面監(jiān)控；檢查任意時間段（以天為單位）間的數(shù)據(jù)模型變化。通過檢查，確保數(shù)據(jù)高度安全。具體要求如下：檢查內(nèi)容應(yīng)包括現(xiàn)有安全保密技術(shù)措施的有效性、安全保密配置與安全保密策略及數(shù)據(jù)授權(quán)訪問策略的一致性、安全保密制度的執(zhí)行情況等；應(yīng)定期按照規(guī)定的程序進(jìn)行安全保密檢查工作?？梢圆捎萌缦路绞剑篴）設(shè)立專門的質(zhì)量管理人員，負(fù)責(zé)對敏感操作進(jìn)行正確性檢查。b）設(shè)立專門的稽核團(tuán)隊(duì)，負(fù)責(zé)對敏感操作進(jìn)行全量合規(guī)性檢查。參 考 文 獻(xiàn)《資陽市政務(wù)信息化項(xiàng)目管理辦法(試行)》（資府辦發(fā)〔2022〕25號）YD/T