DB33/T 2359-2021 公共数据交换技术规范

ICS35.240.01

CCSL67

DB33

浙江省地方标准

DB33/T2359—2021

公共数据交换技术规范

Technicalspecificationforpublicdatainterchange

2021-09-09发布2021-10-09实施

浙江省市场监督管理局发布

DB33/T2359—2021

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................2

5交换体系...........................................................................2

5.1架构...........................................................................2

5.2垂直公共数据交换系统...........................................................3

5.3横向公共数据交换系统...........................................................3

5.4应用场景.......................................................................4

6交换要求...........................................................................4

6.1基本要求.......................................................................4

6.2交换桥接.......................................................................4

6.3前置交换.......................................................................4

6.4交换传输.......................................................................5

6.5交换中心.......................................................................5

6.6交换管理.......................................................................5

7接入要求...........................................................................5

7.1基本要求.......................................................................5

7.2数据库接入.....................................................................6

7.3文件接入.......................................................................6

7.4服务接口接入...................................................................6

8安全要求...........................................................................6

8.1基本要求.......................................................................7

8.2传输安全.......................................................................7

8.3数据脱敏.......................................................................7

8.4用户管理.......................................................................7

8.5身份鉴别.......................................................................7

8.6授权管理.......................................................................7

8.7安全保障.......................................................................8

9运维管理...........................................................................8

附录A（规范性）交换数据库桥接标识数据要求...........................................9

附录B（资料性）省级业务、区划、机构编码............................................13

附录C（资料性）运维监控信息接入要求................................................20

附录D（资料性）数据追踪接口协议要求................................................24

I

DB33/T2359—2021

前言

本标准按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本标准的某些内容可能涉及专利，本标准的发布机构不承担识别这些专利的责任。

本标准由浙江省大数据发展管理局提出并归口。

本标准起草单位：浙江省大数据发展中心、浙江省标准化研究院、数字浙江技术运营有限公司、

浙江鹭栖科技有限公司。

本标准主要起草人：金加和、王瑚、黄成、石西庆、孙建炳、林文都、孟一丁、焦俊、叶剑超、

王沁怡。

本标准首次发布。

II

DB33/T2359—2021

公共数据交换技术规范

1范围

本标准规定了公共数据的交换体系、交换要求、接入要求、安全要求与运维管理。

本标准适用于公共数据交换的规划设计、开发建设、运行维护。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本标准；不注日期的引用文件，其最新版本（包括所有的修改单）适

用于本标准。

GB/T2260-2007中华人民共和国行政区划代码

GB/T21062.2-2007政务信息资源交换体系第2部分：技术要求

GB/T21062.3-2007政务信息资源交换体系第3部分：数据接口规范

GB/T21062.4-2007政务信息资源交换体系第4部分：技术管理要求

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T25069-2010信息安全技术术语

GB/T36073-2018数据管理能力成熟度评估模型

GB/T36326-2018信息技术云计算云服务运营通用要求

GB/T39477-2020信息安全技术政务信息共享数据安全技术要求

DB33/T2350-2021数字化改革术语定义

3术语和定义

GB/T21062.2-2007、GB/T21062.3-2007、GB/T21062.3-2007、GB/T25069-2010和DB33/T

2350-2021界定的以及下列术语与定义适用于本标准。

3.1

公共数据publicdata

国家机关、法律法规规章授权的具有管理公共事务职能的组织，在依法履行职责和提供公共服务

过程中，所获取的数据资源以及法律、法规规定纳入公共数据管理范围的其他数据资源。

[来源：DB33/T2350-2021，定义]

3.2

数据交换datainterchange

通过采用约定的信息格式控制协议和开放接口，在不同方之间传递数据，以实现不同系统间通

信、互操作、信息共享、协同运作的过程。

[来源：DB33/T2350-2021，定义]

1

DB33/T2359—2021

3.3

数据追踪datatracking

对公共数据交换全过程进行记录，并能对交换数据进行过程追查，实现数据流程追溯。

3.4

数据退役dataretirement

对历史数据的管理。根据法律法规、业务、技术等方面需求对历史数据的保留和销毁，执行历史

数据的归档、迁移和销毁工作。

[来源：GB/T36073-2018，数据生存周期14.3.1]

3.5

标识数据identificationdata

一种分配给某一实体，用于对其进行标识的数据项序列，该序列包括实体的可区分标识符。

注：标识数据可包含附加的数据项，例如签名过程标识符、签名密钥校对符、签名密钥有效期、对密钥用法的限

制、关联的安全策略参数、密钥系列号或域参数等。

[来源：GB/T25069-2010，术语和定义]

4缩略语

下列缩略语适用于本文件。

HTTP：超文本传输协议（HypertextTransferProtocol）

JSON：JavaScript对象表示法(JavaScriptObjectNotation)

RMI：远程方法调用(RemoteMethodInvocation)

SDO：服务数据对象（ServiceDataObjects）

SOAP：简单对象访问协议（SimpleObjectAccessProtocol）

SSL：安全套接字协议(SecureSocketsLayer)

TLS：传输层安全协议(TransportLayerSecurity)

UTF-8：Unicode的一种可变长度字符编码（8位元，UniversalCharacterSet/Unicode

TransformationFormat）

WebSocket：基于TCP的全双工通信协议(WebSocketProtocol)

WSDL：Web服务描述语言（WebServiceDescriptionLanguage）

XML：可扩展标记语言（ExtensibleMarkupLanguage）

XSD：XMLSchema定义（XMLSchemaDefinition）

5交换体系

5.1架构

5.1.1公共数据交换体系架构详见图1，应按照“三级中心、五级接入”的模式设计，包括：

——纵向贯通省、市、县三级交换中心的垂直数据交换系统；

——接入各级数据交换中心的横向数据交换系统；

——省、市、县、街镇、村社区五级各机构与组织所涉及的公共数据接入相应的横向数据交换系

统。

2

DB33/T2359—2021

图1交换体系架构模式

5.1.2各地区机构与组织需要交换的公共数据通过交换桥接接入数据交换系统，在交换管理的流程控

制下，把公共数据交换到接收机构。

5.2垂直公共数据交换系统

省级公共数据主管机构设置覆盖省、市、县三级公共数据交换中心的垂直公共数据交换系统，实

现公共数据交换的跨层级贯通。垂直公共数据交换系统应包括：

——交换传输；

——交换中心；

——交换管理。

5.3横向公共数据交换系统

市、县公共数据主管机构设置横向公共数据交换系统，接入垂直公共数据交换系统，实现跨层

级、跨机构的公共数据交换。横向公共数据交换系统应包括：

——交换桥接；

——前置交换；

——交换传输；

——交换中心；

——交换管理。

3

DB33/T2359—2021

5.4应用场景

以下应用，应按需接入公共数据交换系统：

a)需要实现跨业务、跨机构、跨层级、跨区域、跨系统的业务场景应用；

b)有公共数据归集、公共数据批量共享、公共数据回流等需求的系统。

6交换要求

6.1基本要求

6.1.1各机构与组织通过交换桥接、前置交换、交换传输、交换中心实现公共数据的推送和接收，交

换管理对前置交换、交换传输、交换中心运行实现监控、管理。交换逻辑流程示意图如下：

图2交换逻辑流程示意图

6.1.2数据交换系统应满足以下基本要求：

a)每365天的运行周期内系统中断时间不超过8小时，即年可靠性达到99.9%；

b)满足业务秒级数据交换需求；

c)具备数据交换流程故障后60分钟内恢复能力；

d)具备快速水平扩展能力。

6.2交换桥接

交换桥接应实现各机构与组织业务数据与前置交换之间的数据交换接口，交换桥接应满足以下技

术要求：

a)推送数据应按照规范实现数据的新增、更新和删除操作，具体标识数据实现按照附录A。

b)接收数据完成后应同步回写回执，回执标识数据实现应按照附录A；

c)支持服务接口信息注册登记；

d)主键创建索引。

其他交换桥接要求应按照GB/T21062.2-2007中4.2.3的相关规定执行。

6.3前置交换

前置交换应实现各业务应用系统与数据交换系统之间的隔离，保证业务数据库和业务应用系统的

独立性。前置交换应满足以下技术要求：

a)支持云计算环境部署；

b)支持云数据库服务；

c)提供标识数据功能；

4

DB33/T2359—2021

d)提供根据公共数据目录自动创建交换数据库表；

e)除标识数据外，不应存在其他自增列字段；

f)交换数据库并发连接数不应超过100，事务完成后应及时释放连接；

g)提供数据退役管理功能。

其他前置交换要求应按照GB/T21062.2-2007中4.3.3的相关规定执行。

6.4交换传输

交换传输应实现前置交换与交换中心之间的信息处理和稳定可靠、不间断的信息传递，应满足以

下技术要求：

a)支持云计算环境部署；

b)支持HTTP协议传输；

c)支持WebSocket（RFC6455）协议传输；

d)支持RMI进行数据传输。

6.5交换中心

交换中心应实现公共数据交换系统的配置、部署和执行，应满足以下技术要求：

a)支持公共数据目录驱动公共数据交换流程智能配置；

b)交换数据按照XSD、SDO等通行化方式进行规范表示；

c)支持包括顺序流程、分发流程、汇聚流程，宜包括路由处理流程；

d)提供对频繁请求数据的快速访问过程中的数据缓存；

e)协调分布式数据查询、更新、删除和添加活动；

f)数据交换的一个或多个步骤出现错误情况下，终止当前操作并返回出错提示；

g)数据交换的一个或多个步骤出现致命错误造成全局数据不一致的情况下，自动为其他步骤做

数据补偿，或为其他步骤提供数据补偿的建议；

h)当一个或多个步骤处理失败后，其他已执行的步骤按照各自提供的逆操作使数据回退到操作

前的数值或状态；

i)提供数据交换不重复、不漏传、不丢失的验证能力，以保证数据的完整性；

j)确保同一数据表的字段只能在数据视图中映射成唯一的合法标识字段；

k)确保已经定义过映射关系的数据字段，不能在同一数据视图中再次进行映射关系的定义。

6.6交换管理

交换管理应实现公共数据交换系统运行监控及配置，并满足以下技术要求：

a)提供运行环境、交换数据库、交换桥接、前置交换、交换传输、交换中心的参数集中式配置

及各交换节点运行状态的监控和管理；

b)各机构与组织应遵循全省业务编码和行政区划编码进行规范管理，具体编码参见附录B；

c)提供数据追踪、数据退役管理功能；

d)支持多个数据交换系统的运维监控信息接入；

e)提供异常侦测、预警功能。

其他交换管理要求应按照GB/T21062.2-2007中4.5.3的相关规定执行。

7接入要求

7.1基本要求

5

DB33/T2359—2021

各机构与组织的业务应用系统通过交换桥接接入数据交换系统，可采用数据库接入、文件接入、

服务接口接入方式，接入逻辑结构示意图如图3所示：

图3接入逻辑结构示意图

7.2数据库接入

7.2.1各机构与组织业务应用系统应通过交换桥接向交换数据库推送数据或接收数据，应按照交换数

据库桥接标识数据要求执行，具体要求按照附录A。

7.2.2业务表新增一条数据时，操作标记设置为insert，前置表上的Write_time和Send_ID字段应

自动生成，不允许操作。

7.2.3业务表更新或修改一条数据时，操作标记设置为update，新增一条新的数据，前置表上的

Write_time和Send_ID字段应自动生成，不允许操作。

7.2.4业务表删除一条数据时，操作标记设置为delete，新增一条新的数据，前置表上的

Write_time和Send_ID字段应自动生成，不允许操作。

7.3文件接入

7.3.1数据交换系统应提供文件上传功能，并完成文件数据的转换入数据库。

7.3.2结构化文件应符合以下要求：

a)二维结构或可转化为二维结构的Excel、XML等结构的数据文件；

b)单文件大小一般不超过2GB；

c)提供数据文件字典属性描述。包括表名、字段名、字段类型，字段长度、字段非空属性、业

务主键属性、浮点类型精度等。

7.3.3公共数据提供方的职责应按照GB/T21062.4-2007中5.1的相关规定执行。

7.4服务接口接入

7.4.1服务接口接入时应完成服务接口信息的注册登记。

7.4.2接口相关技术规范应按照GB/T21062.3-2007的5.1～5.4的相关规定执行。

7.4.3数据交换系统通过服务接口获取数据。

8安全要求

6

DB33/T2359—2021

8.1基本要求

8.1.1数据交换系统应满足GB/T22239-2019中三级网络安全等级保护的要求，在传输安全、数据脱

敏、用户管理、身份鉴别、授权管理、安全运维等方面发现不符合相应等级保护要求的，应及时整

改。

8.1.2安全技术框架相关规范应按照GB/T39477-2020中5.2的相关规定执行。

8.2传输安全

数据交换系统应保障传输安全，包括但不限于：

a)具备监控数据传输过程的能力，发现问题时及时告警并进行阻断；

b)支持SSL协议传输；

c)支持TSL安全协议传输；

d)在数据交换不完整时清除传输缓存数据；

e)建立交换数据退役服务机制；

f)定期检查或评估数据传输的安全性和可靠性。

8.3数据脱敏

数据交换系统应落实数据脱敏，包括但不限于：

a)对交换数据库提供数据脱敏防护能力；

b)对交换数据库的人工操作必须提供操作行为日志；

c)定期检查或评估数据脱敏规则的敏感性和可靠性。

8.4用户管理

数据交换系统应做好身份鉴别，包括但不限于：

a)支持对用户进行角色分立管理，设立管理角色、审计角色及操作角色;

b)用户管理机制应与一体化智能化公共数据平台综合集成；

c)支持对特定数据的访问主体进行授权和取消授权的管理方式；

d)支持基于角色的用户分组并支持对用户组整体管理。

8.5身份鉴别

数据交换系统应实现授权管理，包括但不限于：

a)应对交换数据库的使用者进行身份鉴别；

b)采用数字证书或标识数据等方式实现身份认证；

c)应对相关服务器建立黑、白名单机制。

8.6授权管理

数据交换系统应实现用户管理，包括但不限于：

a)支持针对用户访问权限、数据操作权限、应用访问数据权限等维度的授权管理机制；

b)对交换数据库、交换管理等提供授权和操作行为，应具有审计功能；

c)交换数据库操作权限应由交换管理系统集中授权；

d)用于推送的交换数据库应仅提供数据的insert权限；

e)用于接收的交换数据库回执表提供数据的insert权限，其他应仅提供数据的select权限；

f)仅允许白名单内的服务器连接交换数据库。

7

DB33/T2359—2021

8.7安全保障

数据交换系统应保障安全，包括但不限于：

a)对操作系统、数据库软件和公共数据交换系统的安全漏洞进行防护和修复；

b)对公共数据交换安全事件进行监控，日志应至少保存3个月，并定期审核；

c)制定突发事件应急保障制度、预案并定期演练；

d)配合安全检查，完成安全问题整改；

e)公共数据交换的运维人员应签订数据安全保密承诺书。

9运维管理

9.1运维监控

各机构与组织的横向公共数据交换系统的运维监控信息应接入垂直数据交换系统，运维监控信息

包括：

a)业务应用数据交换接入情况；

b)业务应用数据交换接入状态；

c)业务应用数据交换数据量。

具体运维监控信息及接入接口可参考附录C。

9.2数据退役

数据交换系统应提供数据退役，包括但不限于：

a)交换数据库仅用于公共数据临时存放。

b)数据交换系统应根据接收回执，对已完成交换的数据进行数据退役处理。

c)数据退役处理不能影响数据交换的正常运行。

9.3数据追踪

数据交换系统应提供公共数据交换全流程追踪查询服务。具体追踪接口协议要求见附录D。

8

DB33/T2359—2021

附录A

（规范性）

交换数据库桥接标识数据要求

A.1桥接推送数据

A.1.1桥接推送标识数据

交换数据库表中应添加的桥接推送标识数据见表A.1。

表A.1桥接推送标识数据

序号标识数据字段类型及长度名称备注

默认：current_timestamp

推送时写入交换数据

1Write_timetimestamp取推送交换数据库的操作系统当前时间，不允许其

库的时间

他操作。

新增数据记录时值为“insert”，更新数据记录时

2opvarchar（30）操作标记值为“update”，删除数据记录时值为

“delete”。

默认：auto_increment

3Send_IDbigint发送自增列

与交换数据库表的业务主键作为联合主键。

A.1.2桥接推送操作

A.1.2.1新增数据

业务表中新增一条数据时，接入方应通过桥接程序（根据业务时间戳或者触发器等方式）向发送

前置库中新增一条数据。具体操作示例见图A.1。

图A.1新增数据逻辑图

A.1.2.2更新或修改数据

9

DB33/T2359—2021

业务表中更新或修改一条数据时，接入方应通过桥接程序（根据业务时间戳或者触发器等方式）

向发送前置库中新增一条数据。具体操作示例见图A.2。

图A.2更新或修改数据逻辑图

A.1.2.3删除数据

业务表中删除一条数据时，接入方应根据业务时间戳或者触发器等方式通过桥接程序向发送前置

库中新增一条数据。具体操作示例见图A.3。

图A.3删除数据逻辑图

A.2桥接接收数据

10

DB33/T2359—2021

A.2.1接收标识数据

交换数据库表上应添加的接收标识数据：

表A.2接收标识数据

序号标识数据字段类型及长度名称备注

默认：

接收时写入交换数据库current_timestamp

1Write_timetimestamp

的时间取接收交换数据库的操作系统当前

时间，不允许其他操作。

2opvarchar（30）操作标记取推送标识数据op

3Send_IDbigint发送自增列取推送标识数据Send_ID

默认：非空

4Send_sourcevarchar（30）发送来源编码根据机构编码由数据交换系统自动

写入。仅接收数据时有此约束。

取推送标识数据Write_time（交换

5Send_timedatetime数据发送时间

写入交换数据库的时间）。

默认约束：auto_increment

6Rcv_IDbigint接收自增列与交换数据库表的业务主键作为联

合主键。

A.2.2回执数据

A.2.2.1接收交换数据库应增加回执数据表，回执表命名：交换数据库表名+_shadow。

A.2.2.2回执数据要求如下：

回执数据中应包括：

表A.3回执数据

序号标识数据字段类型及长度名称备注

默认：

current_timestamp

1Write_timetimestamp回写回执表时间

取回执表的操作系统当前时间，

不允许其他操作。

取业务表主键字段，多主键用逗

2业务主键字段业务主键字段类型及长度交换数据库表主键

号“，”隔开

数据接收方行政区划编

3Divisionvarchar（50）—

码

4Departmentvarchar（50）数据接收方单位名称