DB3502T 117.1-2023 國(guó)際貿(mào)易“單一窗口”數(shù)據(jù)服務(wù) 第1部分：總體技術(shù)要求

ICS35.240CCSICS35.240CCSL77福 建 省 廈 門(mén) 市 地 方 標(biāo) 準(zhǔn)DB3502/T117.1—20231DataservicesofinternationaltradeSingleWindow—Part1:Generaltechnicalrequirements2023-12-28發(fā)布 2023-12-28實(shí)施廈門(mén)市場(chǎng)監(jiān)理局 發(fā)布DB3502/T117.1DB3502/T117.1—2023PAGE\*ROMANPAGE\*ROMANIII目 次前言 II引言 III1范引文件 1語(yǔ)定義 1略語(yǔ) 2體構(gòu) 3術(shù)構(gòu) 4統(tǒng)接系 4據(jù)放共享 5全求 9維求 12參考獻(xiàn) 13前 言本文按GB/T1.1—2020《準(zhǔn)工導(dǎo)則 第部分標(biāo)化件結(jié)和起規(guī)》起草。本文件是DB3502/T117《國(guó)際貿(mào)易“單一窗口”數(shù)據(jù)服務(wù)》的第1部分。DB3502/T117已經(jīng)發(fā)布了以下部分：——第1部分：總體技術(shù)要求；——第2部分：報(bào)關(guān)業(yè)務(wù)數(shù)據(jù)元；——第3部分：報(bào)關(guān)服務(wù)接口。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由中國(guó)(福建)自由貿(mào)易試驗(yàn)區(qū)廈門(mén)片區(qū)管理委員會(huì)信息化服務(wù)中心提出。本文件由中國(guó)(福建)自由貿(mào)易試驗(yàn)區(qū)廈門(mén)片區(qū)管理委員會(huì)歸口。本文件起草單位：中國(guó)(福建)自由貿(mào)易試驗(yàn)區(qū)廈門(mén)片區(qū)管理委員會(huì)信息化服務(wù)中心、北京國(guó)研數(shù)通軟件技術(shù)有限公司、廈門(mén)市標(biāo)準(zhǔn)化研究院、廈門(mén)自貿(mào)試驗(yàn)區(qū)電子口岸有限公司、中國(guó)廈門(mén)外輪代理有限公司、廈門(mén)市人民政府口岸工作辦公室、廈門(mén)海事局、廈門(mén)出入境邊防檢查總站本文件主要起草人：吳志強(qiáng)、王李強(qiáng)、徐鋒、李倩文、嚴(yán)偉榮、吳永馨、李紅、趙健、李健、林華、鄭巍偉、李釗茜、李童、陳瑀、張建財(cái)、郭曉晨、張穎慧、鄭建欣、陳?ài)繌?、謝曉芳、胡流輝、楊晨、詹永祥、劉裴寰、葉少鵬引 言國(guó)際貿(mào)易“單一窗口”數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)的建設(shè)，可以充分發(fā)掘數(shù)據(jù)資產(chǎn)價(jià)值，提升廈門(mén)“單一窗口”創(chuàng)新服務(wù)效率，優(yōu)化廈門(mén)市營(yíng)商環(huán)境，積極服務(wù)“單一窗口”相關(guān)企業(yè)。DB3502/T117——第1部分：總體技術(shù)要求；——第2部分：報(bào)關(guān)業(yè)務(wù)數(shù)據(jù)元；——第3部分：報(bào)關(guān)服務(wù)接口；——第4部分：快件業(yè)務(wù)數(shù)據(jù)元；——第5部分：快件業(yè)務(wù)服務(wù)接口；——第6部分：運(yùn)輸工具數(shù)據(jù)元；——第7部分：運(yùn)輸工具服務(wù)接口；——第8部分：艙單業(yè)務(wù)數(shù)據(jù)元；——第9部分：艙單業(yè)務(wù)服務(wù)接口；——第10部分：跨境電商數(shù)據(jù)元；——第11部分：跨境電商服務(wù)接口；——第12部分：保稅業(yè)務(wù)數(shù)據(jù)元；——第13部分：保稅業(yè)務(wù)服務(wù)接口；——第14部分：服務(wù)目錄；——15——16——17標(biāo)準(zhǔn)的其他組成部分提供了指導(dǎo)性的框架，保證了本系列標(biāo)準(zhǔn)間的一致性和協(xié)調(diào)性，為標(biāo)準(zhǔn)使用者理DB3502/T117.1DB3502/T117.1—2023PAGEPAGE10國(guó)際貿(mào)易"單一窗口"數(shù)據(jù)服務(wù)第1部分：總體技術(shù)要求范圍本文件規(guī)定了國(guó)際貿(mào)易“單一窗口”數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)的總體架構(gòu)、技術(shù)架構(gòu)、系統(tǒng)連接關(guān)系、數(shù)據(jù)開(kāi)放與共享、安全要求以及運(yùn)維要求等。本文件適用于國(guó)際貿(mào)易“單一窗口”數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)的設(shè)計(jì)、建設(shè)及運(yùn)維工作，數(shù)據(jù)共享交互、服務(wù)對(duì)接工作可參照使用。下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T9361計(jì)算機(jī)場(chǎng)地安全要求GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T28827.1信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用要求GB/T28827.3信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范GB/T28827.4信息技術(shù)服務(wù)運(yùn)行維護(hù)第4部分：數(shù)據(jù)中心服務(wù)要求GB/T28827.6信息技術(shù)服務(wù)運(yùn)行維護(hù)第6部分：應(yīng)用系統(tǒng)服務(wù)要求GB/T29263信息技術(shù)面向服務(wù)的體系結(jié)構(gòu)（SOA）應(yīng)用的總體技術(shù)要求DB3502/T056.1政務(wù)信息共享協(xié)同平臺(tái)第1部分：總體設(shè)計(jì)DB3502/T056.2政務(wù)信息共享協(xié)同平臺(tái)第2部分：資源管理DB3502/T056.3政務(wù)信息共享協(xié)同平臺(tái)第3部分：接入要求DB3502/T056.4政務(wù)信息共享協(xié)同平臺(tái)第4部分：二次開(kāi)發(fā)下列術(shù)語(yǔ)和定義適用于本文件。3.1單一窗口singlewindow貿(mào)易和運(yùn)輸相關(guān)各方在單一登記點(diǎn)提交滿足全部進(jìn)口、出口和轉(zhuǎn)口相關(guān)監(jiān)管規(guī)定的標(biāo)準(zhǔn)信息和單證的一項(xiàng)措施。[來(lái)源：GB/T36597－2018，2.1]3.2數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)openplatformfordataservices設(shè)計(jì)和構(gòu)建數(shù)字化平臺(tái)，集成、管理和提供各種數(shù)據(jù)服務(wù)。該平臺(tái)通過(guò)標(biāo)準(zhǔn)化的接口、協(xié)議和技術(shù)，將數(shù)據(jù)服務(wù)提供方、數(shù)據(jù)服務(wù)管理者、數(shù)據(jù)服務(wù)接收方連接在一起，實(shí)現(xiàn)數(shù)據(jù)的高效流通、共享和交換。3.3數(shù)據(jù)服務(wù)dataservice提供數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理（包括計(jì)算、分析、可視化等）、數(shù)據(jù)交換、數(shù)據(jù)銷(xiāo)毀等數(shù)據(jù)各種生存形態(tài)演變的一種信息技術(shù)驅(qū)動(dòng)的服務(wù)。3.4數(shù)據(jù)集dataset數(shù)據(jù)記錄匯聚的數(shù)據(jù)形式。[來(lái)源：GB/T35295—2017，2.1.45]3.5數(shù)據(jù)元dataelement用一組屬性規(guī)定其定義、標(biāo)識(shí)、表示和允許值的數(shù)據(jù)單元。[來(lái)源：GB/T18391.1—2009，3.3.8]3.6開(kāi)放數(shù)據(jù)opendata可為其他數(shù)據(jù)使用的數(shù)據(jù)。[來(lái)源：GB/T35295—2017，2.1.44]3.7角色role與用戶的訪問(wèn)控制權(quán)限有關(guān)的安全屬性。一個(gè)角色可能有一種或幾種服務(wù)有關(guān)，一個(gè)角色可能對(duì)應(yīng)著一個(gè)或多個(gè)用戶，一個(gè)用戶可能承擔(dān)著一種或多種角色。本文件中指參與數(shù)據(jù)開(kāi)放管理過(guò)程的相關(guān)主體。3.8服務(wù)目錄servicecatalog記錄服務(wù)提供者所提供服務(wù)的全部種類(lèi)以及服務(wù)目標(biāo)情況，為選擇服務(wù)、檢索服務(wù)提供支撐的列表。[來(lái)源：GB/T29262—2012，2.12]3.9微服務(wù)microservices微服務(wù)是一種軟件架構(gòu)風(fēng)格，其中應(yīng)用程序被分解為一組小型、獨(dú)立的服務(wù)單元，每個(gè)服務(wù)單元專(zhuān)注于執(zhí)行特定的業(yè)務(wù)功能，可以獨(dú)立開(kāi)發(fā)、部署、擴(kuò)展和管理。3.10數(shù)據(jù)服務(wù)提供方dataprovider基于數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)，從數(shù)據(jù)源中收集、整理、處理并向其他實(shí)體、組織或個(gè)人提供數(shù)據(jù)服務(wù)的部門(mén)機(jī)構(gòu)。3.11數(shù)據(jù)服務(wù)接收方datareceiver企業(yè)、相關(guān)單位等實(shí)體基于數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)，采用服務(wù)接口方式從數(shù)據(jù)服務(wù)提供方獲取、訪問(wèn)和利用數(shù)據(jù)服務(wù)的收件人?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。API：應(yīng)用程序接口（ApplicationProgrammingInterface）DaaS：數(shù)據(jù)即服務(wù)(DataasaService)HTTPS：超文本傳輸安全協(xié)議（HyperTextTransferProtocoloverSecureSocketLayer）在“單一窗口”平臺(tái)框架下，數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)支持企業(yè)和第三方平臺(tái)、政府部門(mén)、服務(wù)單位等外部系統(tǒng)依據(jù)相關(guān)接口標(biāo)準(zhǔn)通過(guò)服務(wù)接口接入數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)，實(shí)現(xiàn)與“單一窗口”平臺(tái)對(duì)接。數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)總體架構(gòu)見(jiàn)圖1所示，具體說(shuō)明如下：——基礎(chǔ)設(shè)施層：提供數(shù)據(jù)開(kāi)放服務(wù)相關(guān)的基礎(chǔ)設(shè)施，包括軟件部署所需的服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備等基礎(chǔ)環(huán)境；——數(shù)據(jù)資源層：重要關(guān)聯(lián)系統(tǒng)資源的數(shù)據(jù)通過(guò)數(shù)據(jù)共享、交換豐富廈門(mén)“單一窗口”、廈門(mén)數(shù)字口岸的數(shù)據(jù)資源，在廈門(mén)“單一窗口”和廈門(mén)數(shù)字口岸的基礎(chǔ)上通過(guò)數(shù)據(jù)共享、交換向數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)提供數(shù)據(jù)資源的支持；——基礎(chǔ)服務(wù)層：數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)采用各類(lèi)先進(jìn)、成熟的軟件技術(shù)作為整個(gè)平臺(tái)的技術(shù)支撐保障，包括負(fù)載均衡集成、國(guó)密加解密、分布式存儲(chǔ)、微服務(wù)、工作流引擎等技術(shù)及組件；————ERP——法律法規(guī)及標(biāo)準(zhǔn)規(guī)范體系：以相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范構(gòu)成數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)的建設(shè)依據(jù)；——運(yùn)維管理及安全保障體系：由數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)相關(guān)的運(yùn)行服務(wù)、服務(wù)流程、運(yùn)維服務(wù)及安全管理等構(gòu)成。圖1 數(shù)據(jù)務(wù)放臺(tái)體構(gòu)數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)以GB/T29263API制、日志記錄、熔斷控制、協(xié)議轉(zhuǎn)換、認(rèn)證授權(quán)、定時(shí)任務(wù)等功能。平臺(tái)支持協(xié)議分為HTTPS和WebService2。圖2 數(shù)據(jù)務(wù)放臺(tái)服架構(gòu)數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)與大數(shù)據(jù)基礎(chǔ)平臺(tái)、數(shù)字口岸平臺(tái)、重要關(guān)聯(lián)系統(tǒng)連接關(guān)系見(jiàn)圖3，具體說(shuō)明如下：——重要關(guān)聯(lián)系統(tǒng)向廈門(mén)“單一窗口”和數(shù)字口岸平臺(tái)提供規(guī)范數(shù)據(jù)；——大數(shù)據(jù)基礎(chǔ)平臺(tái)是廈門(mén)“單一窗口”的重要組成部分，具備數(shù)據(jù)量管理、數(shù)據(jù)存儲(chǔ)管理、數(shù)據(jù)資源目錄以及數(shù)據(jù)分級(jí)分類(lèi)等功能，為“單一窗口”數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)提供數(shù)據(jù)支撐；——“單一窗口”數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)通過(guò)數(shù)據(jù)服務(wù)接口以數(shù)據(jù)交換的形式獲取大數(shù)據(jù)基礎(chǔ)平臺(tái)和數(shù)字口岸平臺(tái)的數(shù)據(jù)服務(wù)；——廈門(mén)“單一窗口”和數(shù)字口岸平臺(tái)和作為“單一窗口”數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)數(shù)據(jù)服務(wù)提供方，相關(guān)數(shù)據(jù)服務(wù)接口注冊(cè)到“單一窗口”數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)，“單一窗口”數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)對(duì)注冊(cè)的服務(wù)進(jìn)行審核、評(píng)估和測(cè)試，數(shù)據(jù)服務(wù)應(yīng)滿足相關(guān)業(yè)務(wù)需求以及數(shù)據(jù)服務(wù)安全、性能需求；——數(shù)據(jù)服務(wù)接收方通過(guò)“單一窗口”數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)檢索和調(diào)用服務(wù)，并獲取數(shù)據(jù)。圖3 系統(tǒng)接系“單一窗口”數(shù)據(jù)開(kāi)放服務(wù)化流程中，“單一窗口”平臺(tái)作為數(shù)據(jù)服務(wù)提供方，數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)作為數(shù)據(jù)服務(wù)管理者，企業(yè)、政府部門(mén)等作為數(shù)據(jù)服務(wù)接收方。數(shù)據(jù)開(kāi)放服務(wù)角色與職責(zé)見(jiàn)圖4，具體說(shuō)明如下：——數(shù)據(jù)服務(wù)提供方：——數(shù)據(jù)服務(wù)接收方：——數(shù)據(jù)服務(wù)管理者管理關(guān)聯(lián)的外部服務(wù)，包括注冊(cè)體系、認(rèn)證體系、授權(quán)體系、測(cè)試服務(wù)圖4 角色職責(zé)建立標(biāo)準(zhǔn)的、實(shí)時(shí)數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)，對(duì)“單一窗口”數(shù)據(jù)資源實(shí)現(xiàn)數(shù)據(jù)資源目錄化，通過(guò)數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)協(xié)助企業(yè)進(jìn)行自助式開(kāi)發(fā)，同時(shí)提供數(shù)據(jù)服務(wù)的運(yùn)營(yíng)和管理。數(shù)據(jù)開(kāi)放核心流程見(jiàn)圖5，具體要求如下：根據(jù)相關(guān)規(guī)定編制開(kāi)放數(shù)據(jù)目錄，實(shí)現(xiàn)數(shù)據(jù)資源目錄化，形成“單一窗口”開(kāi)放數(shù)據(jù)資形成服務(wù)API圖5 數(shù)據(jù)放心程“單一窗口”依據(jù)相關(guān)的標(biāo)準(zhǔn)規(guī)范及數(shù)據(jù)開(kāi)放標(biāo)準(zhǔn)規(guī)范采集數(shù)據(jù)資源元數(shù)據(jù)信息，數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)基于元數(shù)據(jù)驅(qū)動(dòng)實(shí)現(xiàn)數(shù)據(jù)庫(kù)資源采集、預(yù)覽，將數(shù)據(jù)資源按照分類(lèi)、主題、應(yīng)用等多個(gè)層次對(duì)數(shù)6——通過(guò)數(shù)據(jù)目錄名稱、標(biāo)簽、關(guān)鍵字、部門(mén)、主題等要素設(shè)置快速檢索通道；——提供開(kāi)放數(shù)據(jù)資源的來(lái)源部門(mén)、數(shù)據(jù)量、所屬主題、更新頻率、發(fā)布時(shí)間、最后更新時(shí)間、條件開(kāi)放、標(biāo)簽、數(shù)據(jù)簡(jiǎn)介，數(shù)據(jù)集的數(shù)據(jù)字段名稱、數(shù)據(jù)字段長(zhǎng)度、類(lèi)型格式等元數(shù)據(jù)信息，企業(yè)用戶能夠了解開(kāi)放的數(shù)據(jù)資源信息。圖6 數(shù)據(jù)源心局據(jù)圖服務(wù)目錄中心為數(shù)據(jù)服務(wù)接收方提供服務(wù)。數(shù)據(jù)服務(wù)管理者在開(kāi)放區(qū)以開(kāi)發(fā)視圖形式形成服務(wù)目錄，數(shù)據(jù)服務(wù)接收方在開(kāi)放區(qū)通過(guò)業(yè)務(wù)視圖形式，在服務(wù)目錄中選取所需的服務(wù)接口。服務(wù)目錄中心提供相關(guān)開(kāi)放數(shù)據(jù)資源訪問(wèn)的服務(wù)接口，數(shù)據(jù)服務(wù)接收方需要獲取某一具體數(shù)據(jù)值時(shí)，通過(guò)數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)獲取相應(yīng)的數(shù)據(jù)權(quán)限后，訪問(wèn)數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)進(jìn)行接口調(diào)用。服務(wù)目錄中心應(yīng)具備以下服務(wù)能力：——支持快速發(fā)布為API服務(wù)；——支持服務(wù)目錄、服務(wù)接口等對(duì)外發(fā)布內(nèi)容的審核；——支持結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)的開(kāi)放發(fā)布；——支持結(jié)果集等形式的實(shí)時(shí)接口服務(wù)發(fā)布；——支持批量數(shù)據(jù)發(fā)布；——支持發(fā)布訂閱等多種服務(wù)提供模式。開(kāi)發(fā)者中心為開(kāi)發(fā)者在數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)提供接口開(kāi)發(fā)、服務(wù)接入、服務(wù)管理、數(shù)據(jù)管理、實(shí)施推廣等全流程服務(wù)。開(kāi)發(fā)者中心通過(guò)建立業(yè)務(wù)部門(mén)、企業(yè)、“單一窗口”平臺(tái)聯(lián)動(dòng)機(jī)制，提供數(shù)據(jù)開(kāi)放應(yīng)用的互動(dòng)社區(qū)，開(kāi)展數(shù)據(jù)開(kāi)放前的咨詢服務(wù)、開(kāi)放中的技術(shù)服務(wù)、開(kāi)放后的跟蹤服務(wù)。通過(guò)數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)的數(shù)據(jù)網(wǎng)關(guān)對(duì)單一窗口中所有開(kāi)放的接口進(jìn)行統(tǒng)一管理與監(jiān)控，數(shù)據(jù)網(wǎng)關(guān)APIAPIAPI數(shù)據(jù)共享工作的開(kāi)展應(yīng)符合國(guó)家相關(guān)法律法規(guī)及標(biāo)準(zhǔn)規(guī)范的規(guī)定，同時(shí)應(yīng)符合DB3502/T056.1、DB3502/T056.2、DB3502/T056.3、DB3502/T056.4系統(tǒng)安全應(yīng)滿足下列要求：——應(yīng)建立完善的安全管理制度；——應(yīng)建立安全管理保障體系，實(shí)現(xiàn)物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、運(yùn)行安全等；——系統(tǒng)建設(shè)完成后應(yīng)進(jìn)行系統(tǒng)安全評(píng)估，包括但不限于硬件安全評(píng)估、軟件安全評(píng)估和數(shù)據(jù)安全評(píng)估等，宜委托專(zhuān)業(yè)評(píng)估公司進(jìn)行系統(tǒng)安全評(píng)估并出具系統(tǒng)安全評(píng)估報(bào)告；——建立對(duì)數(shù)據(jù)開(kāi)放的處理機(jī)制，數(shù)據(jù)在“單一窗口”平臺(tái)統(tǒng)一管理，作為企業(yè)開(kāi)放上報(bào)、使用數(shù)據(jù)的專(zhuān)屬交換空間，該開(kāi)放區(qū)為企業(yè)提供數(shù)據(jù)出口通道，管理端通過(guò)安全管控措施審計(jì)企業(yè)用戶使用情況；——應(yīng)建立開(kāi)放數(shù)據(jù)訪問(wèn)分級(jí)分類(lèi)的機(jī)制，對(duì)企業(yè)訪問(wèn)及使用自身數(shù)據(jù)、訪問(wèn)“單一窗口”平臺(tái)數(shù)據(jù)、訪問(wèn)其他企業(yè)數(shù)據(jù)時(shí)，根據(jù)數(shù)據(jù)的不同分類(lèi)采用級(jí)別采用相應(yīng)的分級(jí)分類(lèi)訪問(wèn)策略，對(duì)敏感、非敏感數(shù)據(jù)進(jìn)行分類(lèi)處理；——信息安全應(yīng)遵循國(guó)家法律法規(guī)及標(biāo)準(zhǔn)規(guī)范的相關(guān)規(guī)定；——應(yīng)建立數(shù)據(jù)全生命周期的數(shù)據(jù)安全保障體系，從數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)交換、數(shù)據(jù)使用、數(shù)據(jù)銷(xiāo)毀等過(guò)程提供相應(yīng)技術(shù)和管理措施；——數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)的安全等級(jí)保護(hù)要求應(yīng)不低于GB/T22239規(guī)定的二級(jí)要求；——GB/T22239——他人提供其處理的個(gè)人數(shù)據(jù)，應(yīng)當(dāng)獲得個(gè)人數(shù)據(jù)所有權(quán)人的同意。法律、行政法規(guī)規(guī)定或者自然人與數(shù)據(jù)處理者約定應(yīng)當(dāng)匿名化的，數(shù)據(jù)處理者應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定或者雙方約定進(jìn)行匿名化處理。物理安全應(yīng)滿足下列要求：——計(jì)算機(jī)房的安全應(yīng)符合GB/T9361的規(guī)定；——系統(tǒng)使用的硬件設(shè)備應(yīng)采取防盜、防毀、電源保護(hù)等安全保護(hù)措施，包括但不限于應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備等，應(yīng)設(shè)置機(jī)房的訪問(wèn)權(quán)限；——確保數(shù)據(jù)中心安全性，包括物理訪問(wèn)控制、監(jiān)控和報(bào)警系統(tǒng)、災(zāi)難恢復(fù)計(jì)劃等，防止數(shù)據(jù)丟失、損壞或被盜。網(wǎng)絡(luò)安全應(yīng)滿足下列要求：——GB/T22239————采用SM2/SM4等國(guó)密的加解密技術(shù)對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的處理；——網(wǎng)絡(luò)工作人員應(yīng)通過(guò)數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)安全考核并定期進(jìn)行相關(guān)培訓(xùn)。數(shù)據(jù)安全應(yīng)滿足下列要求：——SM2/SM4————應(yīng)制定系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)、使用及管理等各個(gè)階段的數(shù)據(jù)安全策略；——公共數(shù)據(jù)開(kāi)放前應(yīng)依照相關(guān)法律法規(guī)進(jìn)行數(shù)據(jù)安全審查，未經(jīng)數(shù)據(jù)安全審查的數(shù)據(jù)不應(yīng)對(duì)外開(kāi)放；——制定企業(yè)數(shù)據(jù)授權(quán)訪問(wèn)規(guī)范、授權(quán)協(xié)議及數(shù)據(jù)授權(quán)策略規(guī)則，應(yīng)包括授權(quán)時(shí)間、授權(quán)周期、授權(quán)訪問(wèn)次數(shù)等，并制定對(duì)授權(quán)的本企業(yè)開(kāi)放數(shù)據(jù)服務(wù)的審查規(guī)范和數(shù)據(jù)脫敏規(guī)范，數(shù)據(jù)服務(wù)使用方應(yīng)對(duì)獲取的數(shù)據(jù)在授權(quán)范圍內(nèi)使用并保管好相關(guān)數(shù)據(jù)內(nèi)容；——應(yīng)采用具有安全功能的國(guó)產(chǎn)化操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)。運(yùn)行安全應(yīng)滿足下列要求：——應(yīng)構(gòu)建數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)運(yùn)行安全維護(hù)管理流程，平臺(tái)設(shè)備應(yīng)符合平臺(tái)運(yùn)行要求，定期進(jìn)行巡檢和維護(hù)，定期備份和恢復(fù)數(shù)據(jù)，設(shè)立權(quán)限管理機(jī)制，限制非授權(quán)人員訪問(wèn)數(shù)據(jù)；——應(yīng)明確數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)使用的行為規(guī)范和安全責(zé)任，對(duì)數(shù)據(jù)開(kāi)放平臺(tái)上開(kāi)放數(shù)據(jù)的傳輸、利用等環(huán)節(jié)建立全過(guò)程管理監(jiān)督機(jī)制；——應(yīng)建立數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)應(yīng)急保障機(jī)制，制定應(yīng)急保障策略包括定期備份數(shù)據(jù)、建立冗余系統(tǒng)、制定災(zāi)難恢復(fù)計(jì)劃、定期演練和測(cè)試、實(shí)時(shí)監(jiān)測(cè)和及時(shí)預(yù)警。應(yīng)用安全應(yīng)滿足下列要求：——應(yīng)構(gòu)建統(tǒng)一身份認(rèn)證管理系統(tǒng)提供用戶身份鑒別功能，對(duì)系統(tǒng)使用人員進(jìn)行統(tǒng)一身份認(rèn)證，使用用戶名、密碼等身份認(rèn)證方式，附加隨機(jī)驗(yàn)證碼校驗(yàn)；——應(yīng)對(duì)用戶權(quán)限進(jìn)行訪問(wèn)控制；——應(yīng)具備應(yīng)用級(jí)別權(quán)限控制，提供基于個(gè)人、單位、部門(mén)、群組、角色、崗位、級(jí)別等多維度權(quán)限控制；——應(yīng)實(shí)現(xiàn)權(quán)限分散管理，按照功能和數(shù)據(jù)分別進(jìn)行授權(quán)管理。將數(shù)據(jù)提供方提供的數(shù)據(jù)分為無(wú)條件開(kāi)放類(lèi)、有條件開(kāi)放類(lèi)，應(yīng)采用分級(jí)的安全防護(hù)措施，企業(yè)訪問(wèn)及使用自身數(shù)據(jù)、“單一窗口”數(shù)據(jù)、其他企業(yè)數(shù)據(jù)時(shí)，應(yīng)針對(duì)數(shù)據(jù)的級(jí)別、類(lèi)別采用相應(yīng)訪問(wèn)策略，具體要求如下：——企業(yè)訪問(wèn)自身數(shù)據(jù)：企業(yè)查詢?cè)L問(wèn)本企業(yè)在廈門(mén)“單一窗口”平臺(tái)自身報(bào)關(guān)、貨物、運(yùn)輸工具等數(shù)據(jù)，對(duì)本企業(yè)完全開(kāi)放，屬于無(wú)條件開(kāi)放類(lèi)；——企業(yè)訪問(wèn)廈門(mén)“單一窗口”數(shù)據(jù)：企業(yè)訪問(wèn)廈門(mén)“單一窗口”公共開(kāi)放數(shù)據(jù)，如通關(guān)參數(shù)、商品目錄數(shù)據(jù)資源等需要授權(quán)才能開(kāi)放的數(shù)據(jù)，企業(yè)應(yīng)發(fā)起訪問(wèn)申請(qǐng)，經(jīng)數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)審核并發(fā)放授權(quán)后進(jìn)行訪問(wèn)，屬于有條件開(kāi)放類(lèi)；——企業(yè)訪問(wèn)其他企業(yè)或服務(wù)單位數(shù)據(jù)：企業(yè)訪問(wèn)其他企業(yè)數(shù)據(jù)，應(yīng)在平臺(tái)經(jīng)數(shù)據(jù)所有權(quán)企業(yè)的數(shù)據(jù)授權(quán)和授權(quán)登記后提供數(shù)據(jù)服務(wù)，實(shí)現(xiàn)企業(yè)原始數(shù)據(jù)不出域，數(shù)據(jù)輸入、運(yùn)算、結(jié)果輸出全流程密態(tài)保護(hù)，最小化利用，數(shù)據(jù)調(diào)用可追溯審計(jì)，屬于有條件開(kāi)放類(lèi)。將數(shù)據(jù)分為敏感數(shù)據(jù)和非敏感數(shù)據(jù)，采用相應(yīng)的技術(shù)對(duì)敏感數(shù)據(jù)進(jìn)行加密、脫敏、脫密、訪問(wèn)控制等處理，具體要求如下：——對(duì)敏感數(shù)據(jù)進(jìn)行加密，經(jīng)過(guò)授權(quán)才能訪問(wèn)和解密數(shù)據(jù)；——采用訪問(wèn)控制技術(shù)，經(jīng)過(guò)授權(quán)才能訪問(wèn)敏感數(shù)據(jù)；——采用數(shù)據(jù)脫敏技術(shù)，將數(shù)據(jù)中的敏感信息脫去或替換為偽造數(shù)據(jù)；——在進(jìn)行大數(shù)據(jù)分析前，應(yīng)與數(shù)據(jù)所有者簽署隱私保護(hù)協(xié)議，確定數(shù)據(jù)使用范圍和限制。數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)采用安全機(jī)制和管控措施，為企業(yè)使用數(shù)據(jù)和上報(bào)數(shù)據(jù)開(kāi)辟專(zhuān)屬的數(shù)據(jù)交換空間，存儲(chǔ)廈門(mén)“單一窗口”開(kāi)放的非敏感數(shù)據(jù)，同時(shí)統(tǒng)一數(shù)據(jù)開(kāi)放管理，為企業(yè)提供數(shù)據(jù)開(kāi)放區(qū)，具體要求如下：——企業(yè)可利用在線數(shù)據(jù)服務(wù)和離線數(shù)據(jù)服務(wù)接收和交換開(kāi)放的數(shù)據(jù)；——數(shù)據(jù)開(kāi)放區(qū)為企業(yè)提供數(shù)據(jù)出口通道，并提供安全管控措施審計(jì)企業(yè)用戶使用開(kāi)放數(shù)據(jù)情況；——提供企業(yè)報(bào)關(guān)數(shù)據(jù)上報(bào)安全通道，對(duì)數(shù)據(jù)開(kāi)放服務(wù)采取相應(yīng)的安全措施，包括密鑰管理和鑒權(quán)服務(wù)、訪問(wèn)控制和隔離、數(shù)據(jù)安全和個(gè)人信息保護(hù)、安全審計(jì)和可追溯等數(shù)據(jù)全生命周期管理措施。數(shù)據(jù)全生命周期安全保障應(yīng)提供包括數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)交換、數(shù)據(jù)使用、數(shù)據(jù)銷(xiāo)毀安全等過(guò)程的安全技術(shù)和安全管理措施，具體要求如下：——數(shù)據(jù)采集：支持?jǐn)?shù)據(jù)采集工具的安全控制，并根據(jù)數(shù)據(jù)標(biāo)準(zhǔn)和特點(diǎn)對(duì)被采集數(shù)據(jù)進(jìn)行分級(jí)分類(lèi)，實(shí)現(xiàn)訪問(wèn)控制，數(shù)據(jù)采集未越權(quán)及數(shù)據(jù)來(lái)源可追溯；——數(shù)據(jù)存儲(chǔ)：通過(guò)訪問(wèn)控制、入侵防范、存儲(chǔ)加密、防泄漏、防勒索、數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)、數(shù)據(jù)審計(jì)等策略，保障數(shù)據(jù)在非安全的網(wǎng)絡(luò)存儲(chǔ)環(huán)境中的安全性；——數(shù)據(jù)傳輸：通過(guò)壓縮、重傳、斷點(diǎn)續(xù)傳等技術(shù)實(shí)現(xiàn)高效傳輸，通過(guò)多種加密算法對(duì)數(shù)據(jù)進(jìn)行加密傳輸；——數(shù)據(jù)交換：及時(shí)發(fā)現(xiàn)敏感數(shù)據(jù)，保障數(shù)據(jù)從高安全域流通到低安全域時(shí)敏感數(shù)據(jù)不泄露，并且脫敏后的新數(shù)據(jù)能保持源數(shù)據(jù)中的業(yè)務(wù)數(shù)據(jù)邏輯關(guān)系，不影響交換后的數(shù)據(jù)使用；——數(shù)據(jù)使用：數(shù)據(jù)接收方應(yīng)與數(shù)據(jù)提供方簽訂數(shù)據(jù)授權(quán)協(xié)議，包括共享數(shù)據(jù)內(nèi)容、具體字段、數(shù)據(jù)授權(quán)策略、雙方責(zé)任義務(wù)等，雙方簽訂數(shù)據(jù)授權(quán)協(xié)議后，數(shù)據(jù)使用方即可通過(guò)相應(yīng)接口獲取數(shù)據(jù)，數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)記錄數(shù)據(jù)授權(quán)和數(shù)據(jù)應(yīng)用過(guò)程；——數(shù)據(jù)銷(xiāo)毀：應(yīng)建立數(shù)據(jù)清除、凈化機(jī)制，按照國(guó)家相關(guān)法律法規(guī)要求對(duì)授權(quán)使用的數(shù)據(jù)進(jìn)行銷(xiāo)毀。系統(tǒng)運(yùn)行維護(hù)應(yīng)遵循GB/T28827.1運(yùn)行維護(hù)的相關(guān)要求，并滿足下列要求：————應(yīng)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)設(shè)備等設(shè)置訪問(wèn)權(quán)限；——做好數(shù)據(jù)資源中心和數(shù)據(jù)服務(wù)目錄中心的運(yùn)維服務(wù)，做好數(shù)據(jù)備份，服務(wù)發(fā)生故障時(shí)，及時(shí)啟動(dòng)備用服務(wù)，保障數(shù)據(jù)服務(wù)開(kāi)放平臺(tái)核心功能的穩(wěn)定運(yùn)行及對(duì)外服務(wù)的可靠性；——應(yīng)制定備份管理制度，及時(shí)備份基礎(chǔ)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等各類(lèi)相關(guān)數(shù)據(jù)；——進(jìn)行系統(tǒng)更新和維護(hù)時(shí)，應(yīng)進(jìn)行軟件和數(shù)據(jù)的備份工作；——應(yīng)定期分析系統(tǒng)運(yùn)行日志，包括但不限于應(yīng)用系統(tǒng)日志、業(yè)務(wù)操作日志及數(shù)據(jù)日志，及時(shí)發(fā)現(xiàn)系統(tǒng)異常情況。系統(tǒng)運(yùn)維實(shí)施應(yīng)滿足下列要求：——基礎(chǔ)設(shè)施運(yùn)維服務(wù)，對(duì)基礎(chǔ)設(shè)施的日常運(yùn)維巡檢，當(dāng)基礎(chǔ)設(shè)施發(fā)生故障時(shí)，及時(shí)對(duì)故障進(jìn)行處理；——GB/T288