DB32T-農(nóng)業(yè)農(nóng)村大數(shù)據(jù)平臺(tái)數(shù)據(jù)共享技術(shù)規(guī)范

Q/LB.□XXXXX-XXXXII目次前??言 錯(cuò)誤!未定義書簽。1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 15體系架構(gòu) 16功能架構(gòu) 26.1概述 26.2數(shù)據(jù)資源采集管理 36.3數(shù)據(jù)資源治理管理 36.4數(shù)據(jù)資源目錄管理 46.5共享交換管理 46.6共享交換訂閱 47共享業(yè)務(wù)架構(gòu) 47.1概述 47.2數(shù)據(jù)資源提供 47.3數(shù)據(jù)資源使用 77.4數(shù)據(jù)資源共享 77.5其他需求對(duì)接 88安全要求 88.1日志要求 88.2網(wǎng)絡(luò)安全要求 88.3數(shù)據(jù)安全要求 98.4賬號(hào)管理要求 9附錄A(規(guī)范性)江蘇省農(nóng)業(yè)農(nóng)村大數(shù)據(jù)平臺(tái)使用方申請(qǐng)審批表 10附錄B(規(guī)范性)用戶責(zé)任書 11參考文獻(xiàn) 12前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由江蘇省農(nóng)業(yè)農(nóng)村廳提出、歸口并組織實(shí)施。本標(biāo)準(zhǔn)起草單位：江蘇省互聯(lián)網(wǎng)農(nóng)業(yè)發(fā)展中心、中國農(nóng)業(yè)大學(xué)、北京中農(nóng)信達(dá)信息技術(shù)有限公司、北京佳格天地科技有限公司、農(nóng)芯（南京）智慧農(nóng)業(yè)研究院有限公司、江蘇省智慧農(nóng)業(yè)研究會(huì)。本標(biāo)準(zhǔn)主要起草人：吳昊、尚芬芬、魏祥帥、黃慧宇、李道亮、劉燁、顧竹、陳天恩、徐茂、趙然、王聰、楊李君、劉鵬、王緒琪、張帥、張強(qiáng)、吳眾望、彭欣、楊銳、袁澤宸、陳雯、魏曉華、王振智、李震、王坦、張盼、田夢(mèng)玲、甄華、鮑新宇、楊文治、劉雪、蘇傲。江蘇省農(nóng)業(yè)農(nóng)村大數(shù)據(jù)平臺(tái)數(shù)據(jù)共享技術(shù)規(guī)范1范圍本文件規(guī)定了農(nóng)業(yè)農(nóng)村大數(shù)據(jù)平臺(tái)（以下簡(jiǎn)稱大數(shù)據(jù)平臺(tái)）數(shù)據(jù)共享的體系架構(gòu)、功能架構(gòu)、業(yè)務(wù)共享架構(gòu)和網(wǎng)絡(luò)安全要求。本文件適用于江蘇省各級(jí)農(nóng)業(yè)農(nóng)村部門間數(shù)據(jù)共享。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求NY/T3501—2019農(nóng)業(yè)數(shù)據(jù)共享技術(shù)規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1農(nóng)業(yè)農(nóng)村大數(shù)據(jù)agriculturalandruralbigdata具有農(nóng)業(yè)農(nóng)村地域性、季節(jié)性、多樣性、周期性等特征的來源廣泛、類型多樣、結(jié)構(gòu)復(fù)雜、數(shù)據(jù)量巨大、具有潛在價(jià)值的數(shù)據(jù)集合。3.2農(nóng)業(yè)農(nóng)村大數(shù)據(jù)平臺(tái)agriculturalandruralbigdataplatform整合多渠道農(nóng)業(yè)農(nóng)村數(shù)據(jù)，引入數(shù)據(jù)挖掘展現(xiàn)技術(shù)，以專業(yè)分析為導(dǎo)向，面向服務(wù)對(duì)象提供數(shù)據(jù)查詢、在線分析、共享交流等應(yīng)用服務(wù)的系統(tǒng)環(huán)境。3.3數(shù)據(jù)資源目錄catalogueofagriculturalbigdataresources與組織業(yè)務(wù)活動(dòng)相適應(yīng)的，便于檢索的多層次分類、分級(jí)的數(shù)據(jù)資源編排形式。[來源：GB/T42450—2023]3.4無條件共享數(shù)據(jù)unconditionalsharingdata可提供給各級(jí)農(nóng)業(yè)農(nóng)村部門共享使用的農(nóng)業(yè)農(nóng)村數(shù)據(jù)。3.5有條件共享數(shù)據(jù)conditionalsharingdata可提供給省內(nèi)指定農(nóng)業(yè)農(nóng)村部門共享使用或者經(jīng)審批后方可提供的農(nóng)業(yè)農(nóng)村數(shù)據(jù)。4縮略語下列縮略語適用于本文件。API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）JSON：輕量級(jí)的數(shù)據(jù)交換格式（JavaScriptObjectNotation）MySQL：一種開源的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)（MyStructuredQueryLanguage）RESTful：表述性狀態(tài)傳遞（RepresentationalStateTransfer）5體系架構(gòu)通過大數(shù)據(jù)平臺(tái)完成省內(nèi)主要農(nóng)業(yè)農(nóng)村數(shù)據(jù)資源匯聚，建立并管控省內(nèi)數(shù)據(jù)傳輸通道。省內(nèi)各級(jí)農(nóng)業(yè)農(nóng)村部門向大數(shù)據(jù)平臺(tái)提供或從平臺(tái)獲取數(shù)據(jù)資源，實(shí)現(xiàn)省內(nèi)農(nóng)業(yè)農(nóng)村數(shù)據(jù)資源交換與共享，并通過大數(shù)據(jù)平臺(tái)與農(nóng)業(yè)農(nóng)村部平臺(tái)、省政務(wù)數(shù)據(jù)共享交換平臺(tái)實(shí)現(xiàn)對(duì)接。大數(shù)據(jù)平臺(tái)共享體系架構(gòu)如圖1中虛線范圍所示。圖1大數(shù)據(jù)平臺(tái)共享體系架構(gòu)6功能架構(gòu)6.1概述大數(shù)據(jù)平臺(tái)功能架構(gòu)應(yīng)包含數(shù)據(jù)資源采集管理、數(shù)據(jù)資源治理管理、數(shù)據(jù)資源目錄管理、共享交換管理和共享交換訂閱五大類功能，功能架構(gòu)如圖2所示。圖2功能架構(gòu)6.2數(shù)據(jù)資源采集管理數(shù)據(jù)資源提供方使用數(shù)據(jù)資源采集管理進(jìn)行數(shù)據(jù)對(duì)接。該模塊支持?jǐn)?shù)據(jù)源管理、采集任務(wù)管理和數(shù)據(jù)資源注冊(cè)管理，提供文件采集、接口采集、庫表采集等數(shù)據(jù)資源提供方式，實(shí)現(xiàn)源數(shù)據(jù)資源向平臺(tái)數(shù)據(jù)資源匯聚、集中存儲(chǔ)，并能基于平臺(tái)資源快速完成數(shù)據(jù)資源注冊(cè)，包括數(shù)據(jù)集創(chuàng)建、發(fā)布、維護(hù)等。6.3數(shù)據(jù)資源治理管理數(shù)據(jù)資源提供方、平臺(tái)管理方使用數(shù)據(jù)資源治理管理對(duì)原始數(shù)據(jù)資源進(jìn)行數(shù)據(jù)資源質(zhì)量稽核。數(shù)據(jù)資源治理應(yīng)支持元數(shù)據(jù)管理、質(zhì)量模型管理、質(zhì)量規(guī)則管理、質(zhì)量任務(wù)調(diào)度、數(shù)據(jù)資源質(zhì)量發(fā)布等，為促進(jìn)數(shù)據(jù)資源質(zhì)量的持續(xù)改進(jìn)提供技術(shù)支持。原始數(shù)據(jù)資源本身的質(zhì)量管理和清洗工作由數(shù)據(jù)資源提供方負(fù)責(zé)。6.4數(shù)據(jù)資源目錄管理數(shù)據(jù)資源目錄管理應(yīng)支持目錄結(jié)構(gòu)的靈活配置管理，并能方便、快捷地進(jìn)行數(shù)據(jù)資源目錄編制、數(shù)據(jù)資源掛接、審核和發(fā)布。目錄管理應(yīng)提供靈活的查詢功能，便于目錄定位查找，同時(shí)為了保證目錄內(nèi)容及時(shí)更新，應(yīng)提供對(duì)發(fā)布的目錄進(jìn)行維護(hù)的功能。6.5共享交換管理數(shù)據(jù)資源申請(qǐng)方可以在共享交換管理模塊進(jìn)行數(shù)據(jù)資源申請(qǐng)操作。該模塊支持服務(wù)發(fā)布與授權(quán)、共享申請(qǐng)審核、共享需求對(duì)接審核、服務(wù)監(jiān)控等功能。6.6共享交換訂閱數(shù)據(jù)資源申請(qǐng)方可以在共享交換訂閱管理模塊對(duì)周期性數(shù)據(jù)資源進(jìn)行訂閱操作。共享交換訂閱作為面向平臺(tái)所有用戶的共享門戶，提供統(tǒng)一的數(shù)據(jù)資源服務(wù)目錄以及數(shù)據(jù)資源服務(wù)查詢、獲取功能，應(yīng)支持用戶發(fā)布、跟蹤新數(shù)據(jù)資源共享需求。7共享業(yè)務(wù)架構(gòu)7.1概述大數(shù)據(jù)平臺(tái)共享業(yè)務(wù)架構(gòu)由數(shù)據(jù)資源提供方、數(shù)據(jù)資源使用方、平臺(tái)管理方三種角色和數(shù)據(jù)資源提供、數(shù)據(jù)資源使用、數(shù)據(jù)資源共享與其他需求對(duì)接四個(gè)業(yè)務(wù)過程組成，其中其他需求對(duì)接是指大數(shù)據(jù)平臺(tái)已有數(shù)據(jù)資源服務(wù)無法滿足的數(shù)據(jù)共享需求時(shí)采用的共享辦法。大數(shù)據(jù)平臺(tái)業(yè)務(wù)架構(gòu)符合江蘇省公共數(shù)據(jù)管理辦法。7.2數(shù)據(jù)資源提供數(shù)據(jù)資源提供過程主要包括目錄編制與審核、數(shù)據(jù)資源注冊(cè)與掛接、數(shù)據(jù)資源審核、服務(wù)發(fā)布。數(shù)據(jù)資源提供方完成目錄編制、審核和數(shù)據(jù)資源注冊(cè)、掛接后，由平臺(tái)管理方進(jìn)行數(shù)據(jù)資源審核，審核通過后的數(shù)據(jù)資源將以服務(wù)形式發(fā)布。7.2.1數(shù)據(jù)資源提供方要求數(shù)據(jù)資源提供方在提供數(shù)據(jù)資源時(shí)應(yīng)滿足以下要求：數(shù)據(jù)資源提供方應(yīng)在大數(shù)據(jù)平臺(tái)上編制數(shù)據(jù)資源目錄，并注冊(cè)相應(yīng)數(shù)據(jù)資源；數(shù)據(jù)資源注冊(cè)的信息應(yīng)與目錄信息保持一致，接口方式注冊(cè)需事先由數(shù)據(jù)資源提供方組織并通過接口調(diào)用測(cè)試。數(shù)據(jù)資源注冊(cè)時(shí)，應(yīng)逐一確定數(shù)據(jù)資源內(nèi)容、基本信息、注冊(cè)形式、更新方式等，根據(jù)不同數(shù)據(jù)資源提供方式，提供數(shù)據(jù)資源鏈接或文件，并將數(shù)據(jù)資源與目錄進(jìn)行關(guān)聯(lián)；提供的數(shù)據(jù)資源有變更的，數(shù)據(jù)資源提供方應(yīng)及時(shí)更新、維護(hù)數(shù)據(jù)資源目錄和數(shù)據(jù)資源，確保所提供的數(shù)據(jù)資源與本部門掌握數(shù)據(jù)資源一致；數(shù)據(jù)資源提供方應(yīng)確保信息的真實(shí)、可靠、完整；數(shù)據(jù)資源提供方對(duì)資源的管理要求應(yīng)符合NY/T3501—2019中4.2.1的規(guī)定。7.2.2數(shù)據(jù)資源目錄管理要求數(shù)據(jù)資源目錄管理一般要求如下：應(yīng)以十大板塊（種植業(yè)、畜牧業(yè)、漁業(yè)、農(nóng)機(jī)化、農(nóng)田建設(shè)、質(zhì)量安全、農(nóng)村經(jīng)濟(jì)、鄉(xiāng)村發(fā)展、科教與信息、政務(wù)服務(wù)）為基礎(chǔ)，建立統(tǒng)一的數(shù)據(jù)資源目錄版本；目錄發(fā)布前應(yīng)進(jìn)行合規(guī)性檢測(cè)，包括檢測(cè)目錄格式、編制范圍等；建立目錄更新機(jī)制，定期開展數(shù)據(jù)資源目錄的梳理和一致性檢查。7.2.3數(shù)據(jù)資源提供規(guī)則數(shù)據(jù)資源提供規(guī)則分為以下兩種：增量提供：一次性將所有歷史數(shù)據(jù)提供給平臺(tái)，并周期性將數(shù)據(jù)資源提供給平臺(tái)；全量提供：周期性將全量數(shù)據(jù)資源提供給平臺(tái)。數(shù)據(jù)資源提供方應(yīng)優(yōu)先采用增量方式提供數(shù)據(jù)資源，當(dāng)數(shù)據(jù)資源不具備增量標(biāo)識(shí)且人為無法指定增量標(biāo)識(shí)時(shí)宜采用全量方式提供數(shù)據(jù)資源。7.2.4數(shù)據(jù)資源授權(quán)要求申請(qǐng)無條件共享數(shù)據(jù)資源的，數(shù)據(jù)資源使用方應(yīng)能自動(dòng)獲得授權(quán)。申請(qǐng)有條件共享數(shù)據(jù)資源的，由數(shù)據(jù)資源提供方通過平臺(tái)授權(quán)使用，大數(shù)據(jù)平臺(tái)應(yīng)設(shè)置授權(quán)答復(fù)期限。7.2.5數(shù)據(jù)資源提供方式數(shù)據(jù)文件以數(shù)據(jù)文件的形式提供數(shù)據(jù)資源，文件提供方式應(yīng)滿足以下要求：結(jié)構(gòu)化數(shù)據(jù)資源應(yīng)支持按需提供和周期性提供；結(jié)構(gòu)化數(shù)據(jù)資源應(yīng)支持wps、doc、xml、txt、docx、html、ppt、et、xls、xlsx、csv等文件格式；結(jié)構(gòu)化數(shù)據(jù)資源應(yīng)支持文件服務(wù)器在線傳輸和計(jì)算機(jī)本地文件直接上傳；結(jié)構(gòu)化數(shù)據(jù)資源和非結(jié)構(gòu)化數(shù)據(jù)資源都應(yīng)滿足表1數(shù)據(jù)文件提供技術(shù)規(guī)范要求。表1數(shù)據(jù)文件提供技術(shù)規(guī)范序號(hào)屬性規(guī)則說明1文件名稱[數(shù)據(jù)名稱]_[文件序號(hào)]_[文件創(chuàng)建日期：YYYYMMDD]_[后綴名]2文件內(nèi)容結(jié)構(gòu)化類型1）列為序列。第1行為數(shù)據(jù)元中文名稱；2）始數(shù)據(jù)內(nèi)容包含html標(biāo)簽，需去除；3）重復(fù)值不超過數(shù)據(jù)總量的5%。4）相應(yīng)文件格式為：xml、csv、xls、xlsx。3非結(jié)構(gòu)化類型若為行列式類型的表單數(shù)據(jù)，需轉(zhuǎn)換為結(jié)構(gòu)化數(shù)據(jù)后提供。4文件大小單個(gè)文件大小不超過2G。數(shù)據(jù)接口以數(shù)據(jù)接口方式提供數(shù)據(jù)資源，數(shù)據(jù)接口提供方式應(yīng)滿足以下要求：應(yīng)支持按需提供和實(shí)時(shí)提供；應(yīng)支持任意數(shù)據(jù)庫類型的數(shù)據(jù)存儲(chǔ)；應(yīng)支持根據(jù)共享數(shù)據(jù)資源業(yè)務(wù)內(nèi)容定制接口開發(fā)；應(yīng)滿足表2數(shù)據(jù)接口提供技術(shù)規(guī)范。表2數(shù)據(jù)接口提供技術(shù)規(guī)范序號(hào)屬性規(guī)則說明1接口地址1）應(yīng)采用共享交換數(shù)據(jù)接口專用二級(jí)域名；2）應(yīng)采用RESTful設(shè)計(jì)規(guī)范設(shè)計(jì)接口地址，定義好資源版本號(hào)、資源英文名稱、直接訪問接口地址默認(rèn)返回值等。2通訊協(xié)議應(yīng)支持http、https協(xié)議。3接口參數(shù)基本參數(shù)應(yīng)定義數(shù)據(jù)條數(shù)獲取限制、身份認(rèn)證、數(shù)據(jù)分頁、數(shù)據(jù)排序方式、數(shù)據(jù)返回方式（JSON或xml）等基本參數(shù)及說明。業(yè)務(wù)參數(shù)應(yīng)定義業(yè)務(wù)查詢參數(shù)及說明。4返回結(jié)果應(yīng)定義返回結(jié)果的數(shù)據(jù)內(nèi)容、說明及返回格式，返回格式包括但不限于JSON、xml等格式。5錯(cuò)誤代碼應(yīng)定義返回錯(cuò)誤時(shí)的錯(cuò)誤代碼和錯(cuò)誤原因。6接口性能1）返回結(jié)果時(shí)間應(yīng)不超過3秒；2）應(yīng)支持至少300以上的訪問并發(fā)量。7接口所在網(wǎng)絡(luò)區(qū)域接口所在網(wǎng)絡(luò)區(qū)域?yàn)檎?wù)外網(wǎng)。交換庫數(shù)據(jù)資源提供方以交換庫形式提供數(shù)據(jù)資源，將共享數(shù)據(jù)同步至該交換庫。交換庫由平臺(tái)管理方通過大數(shù)據(jù)平臺(tái)創(chuàng)建，交換庫提供方式應(yīng)滿足以下要求：應(yīng)支持按需提供和周期性提供；應(yīng)確保交換庫數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)的一致性；應(yīng)支持關(guān)系型數(shù)據(jù)庫類型交換庫；應(yīng)滿足表3庫方式數(shù)據(jù)提供技術(shù)規(guī)范。表3庫方式數(shù)據(jù)提供技術(shù)規(guī)范序號(hào)屬性規(guī)則說明1數(shù)據(jù)庫名稱用戶申請(qǐng)后平臺(tái)應(yīng)支持自動(dòng)創(chuàng)建生成。2數(shù)據(jù)表信息應(yīng)包含字段名稱、字段類型、字段長度及字段注釋。3數(shù)據(jù)質(zhì)量1）包含空值行數(shù)不超過總行數(shù)的2%；2）須去除重復(fù)值；3）須與業(yè)務(wù)系統(tǒng)保持同步更新。7.2.6需求響應(yīng)要求數(shù)據(jù)資源使用方向數(shù)據(jù)資源提供方發(fā)出數(shù)據(jù)需求申請(qǐng)后，數(shù)據(jù)資源提供方在規(guī)定日期內(nèi)向數(shù)據(jù)資源使用方做出響應(yīng)，若數(shù)據(jù)資源提供方同意需求申請(qǐng)，則應(yīng)通過大數(shù)據(jù)平臺(tái)向數(shù)據(jù)資源使用方提供。如果數(shù)據(jù)資源提供方不同意提供需求數(shù)據(jù)，應(yīng)向數(shù)據(jù)資源使用方和江蘇省農(nóng)業(yè)農(nóng)村大數(shù)據(jù)資源主管部門說明原因。7.3數(shù)據(jù)資源使用數(shù)據(jù)資源使用過程主要是數(shù)據(jù)資源服務(wù)的調(diào)用。數(shù)據(jù)資源使用方作為數(shù)據(jù)資源共享的需求方，通過平臺(tái)提供的接口、數(shù)據(jù)庫視圖、數(shù)據(jù)文件訂閱、聯(lián)機(jī)查詢等服務(wù)方式，獲取所需數(shù)據(jù)資源。7.3.1數(shù)據(jù)資源使用方要求數(shù)據(jù)資源使用方在使用數(shù)據(jù)資源時(shí)應(yīng)滿足以下要求：數(shù)據(jù)資源使用方應(yīng)嚴(yán)格遵守國家相關(guān)法律法規(guī)，保證共享數(shù)據(jù)資源僅用于本部門相關(guān)業(yè)務(wù)工作需要，不得直接或以改變數(shù)據(jù)資源形式等方式提供給第三方，也不得用于或變相用于其他目的；屬于有條件共享類的數(shù)據(jù)資源，應(yīng)嚴(yán)格按照供需雙方約定的方式和適用范圍使用數(shù)據(jù)資源；數(shù)據(jù)資源提供方和平臺(tái)管理方在數(shù)據(jù)資源使用方測(cè)試聯(lián)調(diào)期間應(yīng)給與必要的技術(shù)支持；數(shù)據(jù)資源使用方應(yīng)根據(jù)數(shù)據(jù)資源使用情況，向平臺(tái)反饋數(shù)據(jù)資源使用情況，包括數(shù)據(jù)資源滿足需求情況、數(shù)據(jù)資源質(zhì)量情況及數(shù)據(jù)資源使用效果；數(shù)據(jù)資源使用方對(duì)數(shù)據(jù)資源的管理要求應(yīng)符合NY/T3501-2019，4.2.3的規(guī)定。7.3.2數(shù)據(jù)資源使用方式數(shù)據(jù)文件訂閱以數(shù)據(jù)文件訂閱方式使用數(shù)據(jù)資源，應(yīng)符合以下要求：使用方式應(yīng)支持周期性獲取和按需獲??；周期性獲取應(yīng)依托交換通道技術(shù)實(shí)現(xiàn)文件的傳輸，獲取同一批次的資源應(yīng)包括索引文件和數(shù)據(jù)文件；按需獲取應(yīng)支持直接下載文件。數(shù)據(jù)接口服務(wù)以數(shù)據(jù)接口服務(wù)方式獲取或驗(yàn)證數(shù)據(jù)資源，應(yīng)符合以下要求：應(yīng)包含認(rèn)證接口和業(yè)務(wù)接口，認(rèn)證接口用于驗(yàn)證調(diào)用者身份的合法性，業(yè)務(wù)接口用于提供數(shù)據(jù)資源服務(wù)，認(rèn)證成功后可調(diào)用數(shù)據(jù)資源服務(wù)接口；認(rèn)證接口信息應(yīng)包含服務(wù)地址、接口路徑、接口類型、接口請(qǐng)求方式、接口編碼、內(nèi)容類型；業(yè)務(wù)接口信息應(yīng)包含接口路徑、接口類型、接口請(qǐng)求方式、接口編碼、內(nèi)容編碼類型。7.4數(shù)據(jù)資源共享數(shù)據(jù)資源共享由數(shù)據(jù)資源提供方、數(shù)據(jù)資源使用方和平臺(tái)管理方共同完成，數(shù)據(jù)資源共享過程包括數(shù)據(jù)資源申請(qǐng)、數(shù)據(jù)資源授權(quán)和共享監(jiān)測(cè)分析。7.4.1職責(zé)分工數(shù)據(jù)資源使用方應(yīng)在線提交數(shù)據(jù)資源使用申請(qǐng)，并明確使用范圍、應(yīng)用場(chǎng)景、申請(qǐng)依據(jù)等；數(shù)據(jù)資源提供方負(fù)責(zé)審核數(shù)據(jù)資源使用方提交的有條件共享類數(shù)據(jù)資源的申請(qǐng)，對(duì)同意共享的數(shù)據(jù)資源進(jìn)行線上授權(quán)，對(duì)不同意共享的數(shù)據(jù)資源應(yīng)說明理由；平臺(tái)管理方對(duì)數(shù)據(jù)資源共享全流程進(jìn)行監(jiān)測(cè)分析。7.4.2共享數(shù)據(jù)變更要求共享數(shù)據(jù)變更要求包括：數(shù)據(jù)資源提供方變更或下架數(shù)據(jù)資源時(shí)，須提前和已訂閱的數(shù)據(jù)資源使用方協(xié)商，并填寫數(shù)據(jù)資源變更及下架原因上報(bào)江蘇省農(nóng)業(yè)農(nóng)村大數(shù)據(jù)資源主管部門。非因法定事由，數(shù)據(jù)資源提供方不得對(duì)共享中的數(shù)據(jù)資源提出變更；以文件方式共享的數(shù)據(jù)資源變更時(shí)，平臺(tái)應(yīng)保留數(shù)據(jù)資源原始版本，并將變更后的新版本命名為最新版本編號(hào)發(fā)布至平臺(tái)；以數(shù)據(jù)服務(wù)接口方式共享的數(shù)據(jù)資源一旦數(shù)據(jù)結(jié)構(gòu)發(fā)生變更，應(yīng)和數(shù)據(jù)資源使用方協(xié)商溝通。7.5其他需求對(duì)接其他需求對(duì)接由數(shù)據(jù)資源提供方、數(shù)據(jù)資源使用方和平臺(tái)管理方共同完成，其他需求對(duì)接過程包括共享需求提出、需求審核與反饋、需求跟蹤。數(shù)據(jù)資源提供方、數(shù)據(jù)資源使用方和平臺(tái)管理方在數(shù)據(jù)資源共享過程中的職責(zé)分工如下：數(shù)據(jù)資源使用方應(yīng)在線發(fā)布數(shù)據(jù)資源使用需求，并明確使用范圍、應(yīng)用場(chǎng)景、申請(qǐng)依據(jù)、數(shù)據(jù)格式、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)資源更新頻率、數(shù)據(jù)資源使用方式等主要信息；數(shù)據(jù)資源提供方負(fù)責(zé)評(píng)估、審核數(shù)據(jù)資源使用方提交的共享需求申請(qǐng)，對(duì)同意共享的數(shù)據(jù)資源進(jìn)行數(shù)據(jù)資源提供、線上授權(quán)，對(duì)不同意共享的數(shù)據(jù)資源應(yīng)說明理由；數(shù)據(jù)資源提供方對(duì)數(shù)據(jù)資源使用方的數(shù)據(jù)資源調(diào)用記錄進(jìn)行監(jiān)控，以便對(duì)數(shù)據(jù)資源異常調(diào)用方進(jìn)行相關(guān)處理；平臺(tái)管理方負(fù)責(zé)跟蹤共享需求對(duì)接情況。8安全要求8.1日志要求平臺(tái)應(yīng)對(duì)服務(wù)器、安全系統(tǒng)、應(yīng)用支撐以及業(yè)務(wù)系統(tǒng)的日志信息進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)全面監(jiān)控和實(shí)時(shí)告警，記錄的日志包含但不限于登錄日志、操作日志、服務(wù)調(diào)用日志、服務(wù)監(jiān)控日志，要求如下：登錄日志信息包括：登錄名、姓名、登錄時(shí)間等；操作日志信息包括：操作人、操作時(shí)間、操作事件、操作記錄、事件類型等；服務(wù)調(diào)用日志信息包括：服務(wù)名稱、調(diào)用人、調(diào)用時(shí)間、調(diào)用結(jié)果等；服務(wù)監(jiān)控日志信息包括：服務(wù)名稱、服務(wù)狀態(tài)、監(jiān)控時(shí)間等；平臺(tái)應(yīng)保證平臺(tái)日志無法刪除、修改或被覆蓋；平臺(tái)宜提供對(duì)日志進(jìn)行統(tǒng)計(jì)、查詢、分析及生成報(bào)表的功能。8.2網(wǎng)絡(luò)安全要求大數(shù)據(jù)平臺(tái)應(yīng)部署在政務(wù)云的政務(wù)外網(wǎng)區(qū)域。所有涉及到需要跨網(wǎng)的環(huán)節(jié)，都通過政務(wù)云的安全跨網(wǎng)交換平臺(tái)進(jìn)行。8.2.1強(qiáng)化身份認(rèn)證和訪問控制確保只有經(jīng)過授權(quán)的用戶能夠訪問共享數(shù)據(jù)。使用多因素身份驗(yàn)證技術(shù)，提高身份驗(yàn)證的安全性。同時(shí)，實(shí)施訪問權(quán)限管理，確保用戶只能訪問其被授權(quán)的數(shù)據(jù)。8.2.2強(qiáng)化API安全確保API的安全配置和管理對(duì)API進(jìn)行身份驗(yàn)證、授權(quán)和訪問控制。定期審計(jì)和評(píng)估API的安全性，修復(fù)潛在的漏洞和風(fēng)險(xiǎn)。8.2.3持續(xù)漏洞管理進(jìn)行持續(xù)的漏洞掃描和漏洞管理，及時(shí)修補(bǔ)發(fā)現(xiàn)的安全漏洞。采用自動(dòng)化的漏洞管理工具，確保及時(shí)應(yīng)用安全補(bǔ)丁和更新。8.3數(shù)據(jù)安全要求8.3.1數(shù)據(jù)加密應(yīng)采用密碼技術(shù)保證個(gè)人信息、重要數(shù)據(jù)、關(guān)鍵業(yè)務(wù)數(shù)據(jù)等在傳輸過程中的保密性，必要時(shí)應(yīng)對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)。8.3.2數(shù)據(jù)脫敏與防泄漏應(yīng)對(duì)個(gè)人信息、重要數(shù)據(jù)、關(guān)鍵業(yè)務(wù)數(shù)據(jù)等進(jìn)行脫敏處理，防止數(shù)據(jù)泄露。應(yīng)通過有效技術(shù)手段防止數(shù)據(jù)被惡意爬取。8.3.3共享安全共享安全要求包括：在數(shù)據(jù)資源共享過程中，提供和使用數(shù)據(jù)資源的信息系統(tǒng)應(yīng)按照GB/T22239的有關(guān)要求開展等保定級(jí)；大數(shù)據(jù)平臺(tái)應(yīng)建立數(shù)據(jù)資源接入和使用安全規(guī)范，明確資源使用方式、授權(quán)機(jī)制和使用的權(quán)限范圍等，建立規(guī)范的數(shù)據(jù)資源共享審核流程，明確各方職責(zé)分工和安全責(zé)任；大數(shù)據(jù)平臺(tái)應(yīng)制定數(shù)據(jù)服務(wù)接口調(diào)用安全控制策略,提供對(duì)資源服務(wù)的安全限制和安全控制措施，如身份鑒別、授權(quán)策略、訪問控制機(jī)制、簽名、時(shí)間戳、安全協(xié)議等，對(duì)數(shù)據(jù)服務(wù)接口調(diào)用的參數(shù)進(jìn)行限制或過濾，設(shè)置異常觸發(fā)告警機(jī)制，并對(duì)數(shù)據(jù)接口調(diào)用情況進(jìn)行定期審計(jì)。8.4賬號(hào)管理要求賬號(hào)管理要求包括：各級(jí)農(nóng)業(yè)農(nóng)村部門向江蘇省農(nóng)業(yè)農(nóng)村大數(shù)據(jù)資源主管部門申請(qǐng)開通數(shù)據(jù)資源管理員賬號(hào)時(shí)，應(yīng)如實(shí)填寫大數(shù)據(jù)平臺(tái)用戶申請(qǐng)表（應(yīng)符合附錄A的規(guī)定）并簽訂用戶責(zé)任書（應(yīng)符合附錄B的規(guī)定）；各部門數(shù)據(jù)資源管理員應(yīng)嚴(yán)格審核本部門下注冊(cè)的數(shù)據(jù)資源提供員賬號(hào)和數(shù)據(jù)資源使用員賬號(hào)；各部門數(shù)據(jù)資源管理員賬號(hào)信息變更前，應(yīng)將賬號(hào)信息變更需求按程序報(bào)送至江蘇省農(nóng)業(yè)農(nóng)村大數(shù)據(jù)資源主管部門審核；各部門數(shù)據(jù)資源管理員遺失賬號(hào)或密碼，應(yīng)書面提交申請(qǐng)報(bào)送到江蘇省農(nóng)業(yè)農(nóng)村大數(shù)據(jù)資源主管部門核準(zhǔn)找回賬號(hào)或密碼。附錄A(規(guī)范性)江蘇省農(nóng)業(yè)農(nóng)村大數(shù)據(jù)平臺(tái)使用方申請(qǐng)審批表江蘇省農(nóng)業(yè)農(nóng)村大數(shù)據(jù)平臺(tái)使用方申請(qǐng)及審批表如表A.1、表A.2所示。表A.1江蘇省農(nóng)業(yè)農(nóng)村大數(shù)據(jù)平臺(tái)