国家数据共享交换平台(政务外网)省级平台接入指南(试行)

国家数据共享交换平台（政务外网）省级平台接入指南
（试行）
国家电子政务外网管理中心
二〇一七年十一月
目录
一、指南说明 (4)
（一）目的 (4)
（二）国家数据共享交换平台体系（政务外网）简介 (4)
（二）内容概要 (5)
（三）术语和定义 (6)
（四）编制依据 (6)
二、目录中心接入 (7)
（一）逻辑架构 (7)
（二）接入准备 (9)
（三）接入流程 (9)
（四）信息校验 (11)
三、交换级联接入 (11)
（一）逻辑结构 (11)
（二）接入流程 (13)
（三）跨层级库表与文件交换 (14)
（四）跨层级服务接口注册与调用 (17)
四、安全措施及要求 (22)
（一）国家共享平台级联对接安全措施 (22)
（二）省级前置节点安全要求 (23)
（三）省级共享平台安全要求 (24)
（四）保密要求 (27)
（五）密码应用要求 (28)
附件 (29)
附件一.目录接入授权密钥申请表 (29)
附件二.目录接口与样例 (29)
附件三.服务接口与样例 (40)
附件四.服务接口注册信息 (43)
附件五.级联样例 (44)
一、指南说明
（一）目的
为指导省级共享平台与国家共享平台的目录中心接入和交换级联接入，实现国省两级平台之间的目录通和数据通，特制定本指南。

（二）国家数据共享交换平台体系（政务外网）简介国家数据共享共享平台体系由国家共享平台、省级共享平台、地市级共享平台等多级平台组成，地方共享平台可根据本省市实际情况，选择不同的建设及应用模式，原则上县级及以下不再单独建设共享平台。

“地市级共享平台”通过省级共享平台与国家共享平台对接。

国家数据共享交换平台（政务外网）依托电子政务外网建设，是开展非涉密政务信息资源共享交换的窗口和枢纽，满足部门之间、部省之间及跨省数据共享的需求。

国家数据共享交换平台（政务外网）定位为目录中心、资源中心、交换中心。

目录中心汇聚全国的政务信息资源目
录，支撑基于资源目录的共享交换工作。

资源中心实现归集到国家共享平台的政务信息资源的加工、处理与集中管理。

交换中心提供集中的共享交换服务，支持库表、文件、服务接口三种数据共享交换方式。

各级共享平台横向对接所辖区域政务部门、基础信息资源库、主题信息资源库及其他社会信息库，纵向多级连通，形成横向联动、纵向贯通的数据共享交换体系。

部门参与信息共享的应用系统，根据实际需要选择合适的方式接入国家共享平台，实现与其他外部系统的信息共享和业务协同。

（二）内容概要
本指南主要包括目录中心接入、交换级联接入、安全措施及要求三部分。

目录中心接入部分主要指导省级共享平台目录中心与国家共享平台目录中心如何对接，包括国家共享平台目录上报的工作流程、目录上报接口的调用流程及技术要求等。

交换级联接入部分主要指导省级共享平台与国家共享平台如何级联，以及共享数据和服务接口如何对接，包括相关省级共享平台涉及的工作流程及技术要求等。

安全措施及要求部分主要指导省级共享平台与国家共
享平台级联对接以及省级共享平台安全部署工作。

（三）术语和定义
本文涉及到的专用名词及术语定义如下：
国家数据共享交换平台（政务外网），简称“国家共享平台”，对外服务的唯一入口是共享门户网站（/）。

省级数据共享交换平台（政务外网），简称“省级共享平台”。

资源提供方：通过共享平台提供资源的国务院部门、省（自治区、直辖市）。

资源需求方：通过共享平台获取资源的国务院部门、省（自治区、直辖市）。

省级前置节点：国家共享平台部署在各省的交换节点，为资源提供方与资源需求方提供交换服务。

级联：国家共享平台与省级共享平台互联，为跨层级的库表、文件、服务接口交换提供服务。

（四）编制依据
本指南主要编制依据包括：
《政务信息资源共享管理暂行办法》（国发〔2016〕
51号）
•《政务信息系统整合共享实施方案》（国办发〔2017〕39号）
•《政务信息资源目录编制指南（试行）》（发改高技〔2017〕1272号）
二、目录中心接入
（一）逻辑架构
政务信息资源目录是实现政务信息资源共享、业务协同和数据开放的基础，是各政务部门之间信息共享及政务数据向社会开放的依据。

目录中心对接是省级共享平台与国家共享平台政务信息资源交换的前提。

目录中心是共享平台的重要组成部分，实现政务信息资源目录的编目、汇聚和管理，包括元数据管理、目录管理、目录节点管理、目录服务等功能。

省级共享平台从国家共享平台获取接口授权，省级共享平台目录中心在发布政务信息资源目录时，同时调用目录上报接口，将政务信息资源目录同步到国家共享平台。

1.国家共享平台和省级共享平台分别建设目录中心。

省级共享平台目录中心实现省级部门的编目、汇聚和管理，以及省级以下政务信息资源目录汇聚和管理。

国家共享平台目录中心实现国务院部门的编目、汇聚和管理，以及各省级共享平台的政务信息资源目录汇聚和管理。

2.各级政务部门按照《政务信息资源目录编制指南（试行）》（发改高技〔2017〕1272号）要求，开展政务信息资源目录编制工作。

3.省级共享平台与国家共享平台目录中心对接完成后，在正式运行前，各省政务信息资源目录存量信息，通过批量
导入方式上报到国家共享平台；正式运行后，各省政务信息
资源目录增量信息，通过调用国家共享平台目录上报接口，实时同步到国家共享平台。

各省政务信息资源目录在本省共享平台发布时，调用国家共享平台目录上报接口，以保证各省政务信息资源目录在国省两级共享平台同时发布，保证各省政务信息资源目录在国省两级共享平台的一致性。

（二）接入准备
省级共享平台汇聚本省政务信息资源目录，接入国家共享平台前，应做好以下准备工作。

1.省级共享平台与国家共享平台测试联调。

2.向国家共享平台申请正式接口账号和接口密钥。

详见《附件一目录接入授权密钥申请表》。

（三）接入流程
省级共享平台通过接口方式完成向国家共享平台目录接入。

具体流程如下：
1.通过国家共享平台目录中心分配的接口账号、接口密钥调用访问令牌（token）。

2.调用目录分类添加、修改、删除接口，向国家共享平台上报目录分类数据。

3.通过国家共享平台目录校验后，调用目录添加、修改、删除等接口，向国家共享平台上报目录数据。

详见《附
件二目录接口与样例》。

（四）信息校验
采用目录信息校核、授权校验和权限校验三种手段，保证省级共享平台与国家共享平台政务信息资源目录的一致性。

1.国家共享平台提供目录信息校核工具（SDK），省级共享平台可以通过该目录信息校核工具（SDK），对目录数据进行格式、数据字典校核。

省级共享平台也可以自行开发目录信息校核逻辑。

2.国家共享平台通过分配账号、接口密钥、访问令牌token等方式对省级共享平台调用服务申请进行授权校验。

3.国家共享平台对所有目录操作请求进行目录格式、数据字典校核，以及目录分类、目录操作等权限校验。

三、交换级联接入
（一）逻辑结构
基于国家电子政务外网，国家共享平台与省级共享平台实现交换级联。

逻辑结构如下：
国家共享平台提供级联模块（国家端），部署在省级前置节点。

省级共享平台提供级联模块（省端），部署在省级共享平台。

1.省级前置节点
省级前置节点包括交换软件、级联模块（国家端）等，部署在省级共享平台机房并接入政务外网，省级前置节点服务器由省级共享平台提供和日常维护。

2.级联模块（国家端）
用于实现级联交换的软件程序。

主要功能包括库表资源
发布、文件资源发布、服务接口资源发布，以及相应的级联
接口。

核心作用是向级联模块（省端）主动推送库表、文件、服务接口交换注册信息和数据内容，以及接收省级共享平台库表、文件、服务接口信息和数据内容，实现两级平台数据双向共享交换。

3.级联模块（省端）
省级共享平台按照国家共享平台发布的级联接口规范（从共享网站下载），实现级联模块（省端）软件程序，主要功能包括库表资源发布、文件资源发布、服务接口资源发布，以及相应的级联调用接口。

核心作用是向级联模块（国家端）主动推送省级共享库表、文件、服务接口的注册信息和数据内容，以及从级联模块（国家端）获取国家共享平台库表、文件、服务接口信息和数据内容，实现两级平台数据双向共享交换。

（二）接入流程
省级共享平台接入国家共享平台时，省级共享平台管理部门涉及以下相关工作流程：
1.申请接入
根据省级共享平台建设实际情况，向国家共享平台建设
管理部门提交接入申请。

2.前置节点部署
国家共享平台建设管理单位审核同意后，进行省级前置节点的部署。

3.获取账号
部署完成后，应从国家共享平台建设管理单位获取平台用户账号。

4.平台级联接入
按照国家共享平台下发的级联接口规范，省级共享平台建设级联模块（省端），与省级前置机的级联模块（国家端）进行对接。

（三）跨层级库表与文件交换
1.逻辑结构
依托国家共享平台，省级共享平台可以实现跨层级、跨地域的数据共享交换。

省级共享平台根据本省的数据需求，通过国家共享平台检索资源，为本省资源需求方申请并订阅资源，通过平台级联模块，从省级前置节点获取数据，并交换给资源需求方。

省级共享平台根据国家共享平台的数据需求，通过平台级联模块，将本省数据推送到省级前置节点，再由国家共享平台将数据交换到需求部门或需求方省级共享平台。

2.获取数据流程（资源需求方）
根据省级部门对国家共享平台相关资源的需求，省级共
享平台需要完成以下工作，以获取共享数据。

（1）资源申请
根据省内部门对国家共享平台上的资源需求，省级共享平台操作人员访问国家共享平台门户网站，按照需求进行资源申请。

（2）申请审核
申请国家共享平台的无条件共享资源，需要在全国共享网站备案，申请有条件共享资源，需要资源提供方审核。

（3）资源订阅
审核通过后，省级共享平台操作人员根据资源提供方的资源共享方式（库表交换或文件交换）进行资源订阅，订阅时需指定具体的数据接收部门。

（4）数据获取
订阅成功后，国家共享平台将库表数据或文件通过级联模块推送给省级共享平台。

省级共享平台根据数据附带的接收部门信息，通过省内交换方式将数据推送到具体的部门。

3.提供数据流程（资源提供方）
根据跨层级、跨地域的数据共享需求，省级共享平台提供共享数据时包括以下两个环节：
（1）资源发布
省级共享平台通过级联模块将省级部门资源注册信息推送给国家共享平台，由国家共享平台实现省级部门资源的
自动发布。

为了实现在国家共享平台通过目录找到资源，需要省级共享平台发布的资源ID与国家共享平台的目录唯一编码进行关联。

国家共享平台提供目录查询接口，各省在资源发布时，调用该接口，获取国家共享平台的目录唯一编码（详见《附件二目录接口与样例》）。

获取成功，进行资源发布；获取失败，省级共享平台调用国家共享平台目录对接接口，将该目录上报到国家共享平台，上报成功后，重新调用国家共享平台查询接口获取目录唯一编码。

（2）数据推送
省级共享平台将省级部门的共享数据通过级联模块推送给国家共享平台，由国家共享平台将数据交换到资源需求方的中央政务部门，或通过级联模块将数据推送给跨地域的需求方省级共享平台，再由该省级共享平台通过省内交换方式将数据推送到具体的需求部门。

（四）跨层级服务接口注册与调用
1.逻辑结构
服务接口接入是国家共享平台与省级共享平台数据实时交换方式之一，优点是实时性强、交换效率高、数据质量有保障，适用于对实时性要求高的交换。

省级共享平台应根
据本省需求，实现本省政务部门对国家共享平台服务接口的按需调用。

同时，根据国家共享平台需要，实现本省服务接口在国家共享平台的注册。

逻辑框架如下：
省级共享平台根据本省的需求，通过国家共享平台门户网站查找满足需求的信息资源目录，为本省资源需求方申请获取相应的服务接口授权。

省级共享平台对获取授权的服务接口进行代理，向服务接口使用部门授权，并在国家共享平台备案使用部门授权信息。

2.获取服务接口流程（资源需求方）
省级共享平台需要调用国家共享平台的服务接口时，需
要按以下流程完成相关工作。

（1）服务查询
省级共享平台通过国家共享平台共享门户网站的服务接口列表、分类检索和搜索等功能实现服务接口信息的查找，获得所需的服务接口注册信息。

（2）服务申请
根据服务查询结果，按照服务接口申请要求进行申请，申请时需要在线填写服务接口使用部门、开通时间、调用频率等信息。

（3）服务授权
对于服务申请，国家共享平台按照服务接口的共享属性进行授权及备案。

共享属性如下：
●无条件共享
由国家共享平台进行服务接口使用授权并备案。

●有条件共享
由资源提供方进行服务接口使用授权，并在国家共享平台备案。

●授权码
授权时将获得服务接口调用的唯一授权码，国家共享平台将会对授权码进行定期更新。

（4）服务调用
省级共享平台对获取授权的服务接口进行代理，向服务接口使用部门授权并备案。

服务接口使用部门根据授权码完成服务接口调用。

3.提供服务接口流程（资源提供方）
省级共享平台需要向国家共享平台提供服务接口时，需要按以下流程完成相关工作。

（1）服务准备
省级共享平台需要做好以下准备工作：
●明确服务接口的可共享信息项、共享数据及更新机制；
●服务接口必须与信息资源目录匹配一致。

如果缺少信
息资源目录项，需要先完成信息资源目录的编目与报
送，再发布对应的服务接口；
●完成服务接口的技术实现（见附件三服务接口与样
例）；
●建立服务接口专用部署运行环境，接入政务外网，且
要确保不影响部门内部信息系统的正常运行；
●服务接口要随着资源使用方的增多，实现性能的可扩
展。

（2）服务注册
省级共享平台通过国家共享平台共享网站的服务接口注册功能，按照服务注册信息要求（见附件四服务接口注册信息）完成服务接口注册。

（3）服务发布
国家共享平台对服务接口注册信息进行审核，完成服务接口的信息资源分类发布。

（4）服务更新
省级共享平台根据业务变更或技术变更，对已经发布的服务接口进行同步更新时，应按照“不影响使用”为原则进行操作。

●避免变更输入输出参数及调用方法的技术变更；
●禁止在工作时间内进行服务接口更新；
●需提前在国家共享平台进行更新备案，说明服务更新
的计划停止时间、重新启动时间、变更内容等。

四、安全措施及要求
为保障政务信息资源共享交换安全，需资源提供方、国家共享平台、资源需求方对共享信息采集、共享、使用全过程的身份鉴别、授权管理和安全保障。

政务信息资源共享的资源提供方负责保证数据的真实性和完整性，国家共享平台负责保证数据流转全过程的安全性，资源需求方需依法依规使用共享信息，并配合做好共享信息使用全过程监管。

（一）国家共享平台级联对接安全措施
1.目录中心对接
（1）在目录接口调用时，对目录请求方进行身份、权限和IP地址验证，避免非法请求。

（2）实时监控目录服务访问量和负载情况，适时根据访问情况增加服务器配置或进行负载均衡配置，保障服务的正常请求和响应。

（3）对目录接口请求过程进行监控和日志审计，保证接口的安全性和可追溯性。

2.交换系统对接
（1）对省级前置节点进行认证，国家共享平台与省级前置节点之间采用数据加密传输。

（2）对各省级用户在国家共享平台的访问和操作进行身份、权限验证，避免非法请求。

（3）省级共享平台调用国家共享平台的服务接口时，需提交服务接口申请，进行授权管理，并在服务接口调用时进行授权码验证，授权码会定期更新。

（4）库表与文件交换时，国家共享平台采用数字签名、摘要等方式保证级联数据传输的完整性。

（5）实时监控省级前置节点数据交换和服务接口负载情况，保障交换的正常运行。

（6）国家共享平台提供与省级共享平台对接相关操作的审计功能，以支持防抵赖。

（二）省级前置节点安全要求
1.省级共享平台应保障前置节点服务器、交换库和交换软件的运行环境安全，做好操作系统、数据库、交换软件的账号管理。

2.应采用IP访问控制等方法，保证省级前置节点的访问安全，同时确保授权码的安全保管和使用。

3.对省级前置节点存储空间进行监控，及时扩容。

4.支持数字签名、摘要等方式保证级联数据的完整性。

5.支持审计功能，记录交换时间、发送方、接收方、交
换对象摘要等信息，以支持防抵赖。

（三）省级共享平台安全要求
省级共享平台按照不低于国家信息安全等级保护三级的要求建设。

此外，省级共享平台对数据流转过程的共享交换环节、存储处理环节和数据发布环节以及运维管理方面还应该满足以下安全要求。

1.共享交换安全
省级共享平台支持库表、文件及服务接口数据交换，应满足以下安全要求：
（1）对资源提供方和资源需求方进行身份及权限验证，避免非法请求。

（2）提供数据传输加密措施。

（3）监控数据交换通道、服务接口的运行情况，出现问题及时告警。

（4）提供审计功能，记录交换及服务调用的时间、资源提供方、资源使用方、数据交换及接口调用情况等信息，以支持防抵赖。

（5）服务代理支持HTTPS协议。

2.存储处理安全
省级共享平台归集的数据（目录中心和资源中心），在
数据存储和处理过程中应满足以下安全要求：
（1）对操作人员进行双因子身份认证，并采取措施防范口令暴力破解攻击。

（2）对归集的数据进行完整性校验、安全检查。

（3）对数据操作按照最小授权原则进行权限控制。

（4）监控数据操作整体流程，提供数据使用过程、系统日志的审计。

（5）资源提供方有数据分类分级，平台可按要求对数据的属主、来源、敏感状态进行标记，采取不同强度的控制措施。

（6）数据资源分类分级存储，对存储区域隔离防护，对敏感和重要数据采用国密算法加密。

采用分布式数据库、分布式文件系统的存储方式，支持存储扩展能力，实现存量及增量数据多节点存储，确保数据存储平台的高可用性和对外服务的高性能。

（7）对数据定期备份，对敏感和重要数据采取异地备份方式。

（8）对数据进行安全监控与分析，发现数据安全风险。

3.共享网站信息发布安全
省级共享平台通过共享网站实现对外信息发布，满足政务部门对政务信息资源目录的查询，数据服务的查询等需求，
应满足以下安全要求：
（1）对资源使用者进行授权和身份验证。

（2）建立统一的用户管理机制。

（3）对于重要数据的发布经过多次授权和审核。

（4）对涉及隐私的数据脱敏后发布。

（5）共享网站采取防Sql注入攻击、网页爬虫、网页防篡改等措施进行保护。

（6）提供审计功能，记录数据发布行为和用户访问行为。

4.运维安全
在共享平台的运维管理方面提供以下安全保障措施：
（1）明确数据安全管理人员和岗位，实现系统管理员、安全管理员、审计管理员三权分立，防止特权用户。

（2）禁止开发、测试、分析及运维人员直接操纵原始数据，要求其严格按照权限使用脱敏数据。

（3）禁止运维人员直接实施系统配置或变更，获得授权并进行测试后实施。

（4）运维人员使用统一分配的终端，并安装数据防泄露软件。

（5）采用第三方服务时签订保密协议。

（6）建立安全事件预警、通报和应急响应机制。

5.失泄密防护
在安全保密管理方面提供以下措施：
（1）明确资源提供方、平台建设单位信息内容保密审查责任。

（2）开展网络泄密窃密监测，并为主管部门开展监测提供必要的接口。

（四）保密要求
共享平台存储、处理、传输的工作秘密或内部敏感信息汇聚后可能涉及国家秘密的，应当及时将信息单向导入到涉密网络或涉密信息设备，并清除相关信息。

加强共享平台接入口和接入终端的安全保密管理，采取入侵防范、恶意代码检测、信息涉密情况检查等技术措施，提高防病毒、防攻击、防信息泄露和防窃取能力。

共享平台接入终端应当标注禁止处理涉密信息的标志。

（五）密码应用要求
应在通信前基于密码技术对通信双方进行身份认证，保证传输过程中鉴别信息的机密性和网络设备实体身份的真实性；
应使用密码技术的完整性服务来保证网络边界和系统资源访问控制信息的完整性、通信过程中数据的完整性、日志记录的完整性、敏感信息字段或整个报文的机密性。

在可能涉及法律责任认定的应用中，应采用密码技术提供数据原发证据和数据接收证据，实现数据源发型的不可否认性和数据接收行为的不可否认性。

应加强对密钥管理和策略制定的全过程安全管理，包括密钥生成、存储、分发、导入、导出、使用、备份、恢复、归档、销毁等环节；应按照密码相关国家标准和行业标准，制定密码实施方案，加强安全管理与运维。

使用的密码算法、密码技术应当符合法律、法规的规定和密码相关国家密码、行业标准的有关要求，选用的密码产品应用经过国家密码管理部门批准，产品目录清单请访问国家密码管理局网站（）。