搜索
学兔兔标准下载目 次前言Ⅱ…………………………………………………………………………………………………………引言Ⅲ…………………………………………………………………………………………………………1 范围1………………………………………………………………………………………………………2 规范性引用文件1…………………………………………………………………………………………3 术语和定义1………………………………………………………………………………………………4 资源共享要求1……………………………………………………………………………………………5 交换要求2…………………………………………………………………………………………………6 日志要求4…………………………………………………………………………………………………7 环境要求4…………………………………………………………………………………………………8 数据安全要求5……………………………………………………………………………………………附录A(资料性) 基础环境设备参考配置6………………………………………………………………参考文献7………………………………………………………………………………………………………ⅠJT/T1415.2—2022学兔兔标准下载前 言本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。本文件是JT/T1415《交通运输数据资源交换与共享》的第2部分。JT/T1415已经发布了以下部分:———第1部分:总体架构;———第2部分:通用技术要求;———第3部分:数据格式与接口。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由交通运输信息通信及导航标准化技术委员会提出并归口。本文件起草单位:交通运输部科学研究院、长城计算机软件与系统有限公司、贵州省交通运输厅、贵州银智科技发展有限公司。本文件主要起草人:郭明多、李洪囤、杨艳芳、黄莉莉、曹剑东、陈博、段成民、刘娜、田璐、郭亚茹、张莉、周雷、尚华、田仁薪、杨波、王君、张冰冰、李政达、康厚荣。ⅡJT/T1415.2—2022学兔兔标准下载引 言在交通运输数据资源共享交换的总体架构、通用技术和数据格式与接口等方面提出统一要求,有利于进一步实现行业数据资源高效共享与开发利用,对完善交通运输行业数据资源共享交换体系具有重要意义。JT/T1415由三个部分构成:———第1部分:总体架构。目的是规范交通运输数据资源共享交换平台的体系架构、功能架构、业务架构等总体架构。———第2部分:通用技术要求。目的是提出交通运输数据资源共享交换的共享、交换、日志、部署环境和数据安全等通用技术要求。———第3部分:数据格式与接口。目的是规范交通运输数据资源共享交换平台资源共享和交换的数据格式与接口要求。ⅢJT/T1415.2—2022学兔兔部分:通用技术要求1 范围本文件规定了交通运输数据资源共享交换的通用技术要求,包括资源共享要求、交换要求、日志要求、环境要求和数据安全要求。本文件适用于交通运输数据资源共享交换平台的规划、设计、建设、运维和管理。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T22239 信息安全技术 网络安全等级保护基本要求GB/T35273 信息安全技术 个人信息安全规范GB/T38664.2—2020 信息技术 大数据 政务数据开放共享 第2部分:基本要求JT/T747—2020(所有部分) 交通运输信息资源目录体系JT/T1415.1—2022 交通运输数据资源交换与共享 第1部分:总体架构3 术语和定义GB/T35273、JT/T1415.1界定的以及下列术语和定义适用于本文件。3.1信息资源目录 informationresourcecatalog通过对信息资源依据规范的元数据描述,按照一定的分类方法进行排序和编码的一组信息。注:用以描述各个信息资源的特征,以便于对信息资源的检索、定位与获取。3.2前置机 front-endprocessor跨网络、跨区域、跨系统进行数据交换的服务器设备。3.3交换节点 exchangenode实际参与数据交换的逻辑节点。3.4接入单位 accessunit部署前置机并通过交换通道连接进行文件传输的各级交通运输政务部门。3.5交换业务 exchangeservice通过交换通道为特定业务提供的文件或数据报文传输服务。3.6交换任务 exchangetask在交换通道上创建的用于将文件传输到指定节点的任务。1JT/T1415.2—2022学兔兔 资源共享要求4.1 信息资源目录管理信息资源目录管理应符合JT/T747—2020(所有部分)的相关规定,目录发布前应进行合规性检测,包括检测目录格式、编制范围等。应建立目录更新机制,定期开展业务系统资源目录的梳理和一致性检查。4.2 资源提供4.2.1 资源提供可采用以下两种方式:a) 增量提供:一次性将所有历史数据提供给部级共享平台或省级交通共享平台,并周期性将最新数据提供给平台;b) 全量提供:周期性将全量数据提供给平台。宜优先采用增量提供方式。4.2.2 在部级共享平台或省级交通共享平台上编制信息资源目录的基础上,资源提供方提供数据资源时满足以下要求:a) 应在部级共享平台或省级交通共享平台上注册数据资源,资源注册的信息与目录信息保持一致,并将资源与目录进行关联;b) 资源注册时,应提供可机读的电子格式数据资源,并逐一确定资源内容、基本信息、注册形式、更新方式等,根据不同资源提供方式,提供资源链接或文件,其中接口方式注册资源应先进行接口调用测试;c) 应提供相应的软件版本信息,根据资源类型提供数据结构说明文档或数据字典或接口说明文档等;d) 提供的资源有变更的,资源提供方应及时更新、维护目录和资源,确保所提供的数据资源与本部门掌握数据资源一致;e) 应对所提供的数据质量负责,数据质量宜遵循GB/T38664.2—2020中5.3.2的规定。4.3 资源使用资源使用方在资源使用时应满足以下要求:a) 保障资源使用环境正常接入交通运输行业通信网络;b) 按照约定的方式和使用范围使用资源;c) 向部级共享平台或省级交通共享平台反馈资源使用情况,包括资源满足需求情况、资源质量情况及资源使用效果。5 交换要求5.1 业务角色交换过程主要涉及交换使用方和部级共享平台或省级交通共享平台管理方(以下简称“平台管理方”),其中交换使用方包括:a) 交换业务管理方:是交换的业务数据管理单位,负责管理交换业务的相关信息;b) 交换文件发送方:是交换业务的使用单位,负责上传交换数据文件;c) 交换文件接收方:是交换业务的使用单位,负责下载交换数据文件。2JT/T1415.2—2022学兔兔标准下载平台管理方是交换通道的管理单位,负责管理交换通道的使用。5.2 业务流程交换业务流程包含业务申请、业务注册、任务创建、文件上传、文件传输和文件下载。交换业务流程如图1所示。图1 交换业务流程5.3 流程描述5.3.1 业务申请首次使用部级共享平台或省级交通共享平台交换数据的业务,相关交换业务管理方应向平台管理方提出交换业务申请。5.3.2 业务注册平台管理方应依据交换业务申请进行交换业务注册,包括业务基本信息和节点信息。5.3.3 任务创建平台管理方应基于已注册的交换业务创建交换传输任务,在业务注册的节点中选择发送和接收节点。5.3.4 文件上传交换文件发送方应将生成的控制文件以及需要传输的数据文件通过工具上传到前置机的发送文件夹。3JT/T1415.2—2022学兔兔 文件传输部级共享平台或省级交通共享平台对控制文件解析后进行文件传输。如传输成功,交换文件接收方应生成应答文件并发送至文件发送方的接收目录中;如传输失败,由平台生成应答文件并发送到交换文件发送方的失败文件夹中。5.3.6 文件下载交换文件接收方应通过工具下载前置机接收文件夹中的数据文件。6 日志要求部级共享平台或省级交通共享平台应对服务器、安全系统、应用支撑以及业务系统的日志信息进行统一管理,实现全面监控和实时告警,记录的日志包含但不限于登录日志、操作日志、服务调用日志、服务监控日志、前置机日志、交换日志,具体应满足以下要求:a) 登录日志,包括登录账号、姓名、登录时间等信息;b) 操作日志,包括操作人(登录账号)、操作时间、操作事件、操作记录、事件类型等信息;c) 服务调用日志,包括服务名称、调用人、调用时间、调用结果等信息;d) 服务监控日志,包括服务名称、服务状态、监控时间等信息;e) 前置机日志,包括文件上传、文件传输、文件校验等操作记录信息;f) 交换日志,包括交换节点、交换任务、交换量等信息。7 环境要求7.1 基础环境部级共享平台或省级交通共享平台基础环境构成包括:a) 大数据处理基础服务器:宜采用物理服务器,部署必要的基础软件,包括操作系统、HDFS(分布式文件系统)、分布式数据库管理系统及其他必要的批处理系统等;b) 应用服务器:根据实际情况采用物理服务器或虚拟服务器,配置必要的基础软件和应用软件,包括操作系统、应用中间件、Web服务代理软件及业务功能软件等;c) 数据安全管理设备:包括密码管理设备、数据加解密设备、数据安全审计设备等。基础环境设备参考配置见附录A。7.2 前置机前置机是各接入单位进行数据交换的入口,承载交通运输数据资源共享交换体系交换节点的基本服务器设备。前置机应部署在接入单位,并应根据交换业务量、并发传输量、交换传输峰值数据以及网络负载等因素配置所需的物理服务器或同等配置的虚拟机,参考配置见附录A,并应根据交换业务需求配置必要的数据库和交换软件。7.3 网络安全平台应按照GB/T22239的有关要求开展设计和建设,平台数据存储区域应为受控制访问区,其所在网络应与互联网逻辑隔离。4JT/T1415.2—2022学兔兔 数据安全要求8.1 基本要求应建立健全数据安全管理制度,保障数据在提供、使用、交换、共享等过程的保密性、完整性和可用性,防止数据丢失、泄露、被篡改、被损毁。对于个人信息,应遵循GB/T35273的规定。8.2 数据加密应采用密码技术保证数据在传输过程中的保密性,必要时应对个人信息、重要数据、关键业务数据等进行加密存储。8.3 数据脱敏与防泄漏共享时应对个人信息、重要数据、关键业务数据等进行脱敏处理,防止数据泄露。应通过有效技术手段防止数据被恶意爬取。8.4 共享安全在数据资源共享过程中,提供和使用数据资源的信息系统应按照GB/T22239的有关要求开展等保定级。平台应建立数据资源接入和使用安全规范,明确资源使用方式、授权机制和使用的权限范围等,建立规范的数据资源共享交换审核流程,明确各方职责分工和安全责任。平台应制定数据服务接口调用安全控制策略,提供对资源服务的安全限制和安全控制措施,如身份鉴别、授权策略、访问控制机制、签名、时间戳、安全协议等,对数据服务接口调用的参数进行限制或过滤,设置异常触发告警机制,并对数据接口调用情况进行定期审计。5JT/T1415.2—2022学兔兔标准下载附 录 A(资料性)基础环境设备参考配置基础环境设备的参考配置见表A.1。表A.1 基础环境设备参考配置配置内容参考配置大数据处理基础服务器 16核CPU,128GB内存,管理节点服务器300GB硬盘,数据节点服务器根据实际数据量配置硬盘应用服务器 16核CPU,64GB内存,300GB硬盘前置机 16核