DB32/T 4318.2-2022 电子政务外网 安全大数据和运维保障平台接入规范 第2部分：运维保障平台

ICS35.020

CCSL72

DB32

江苏省地方标准

DB32/T4318.2—2022

电子政务外网安全大数据和运维保障

平台接入规范

第2部分：运维保障平台

E-governmentnetwork—Accessspecificationofsecurebigdataandoperationand

maintenancesupportplatform—

Part2:Operationandmaintenancesupportplatform

2022-07-19发布2022-08-19实施

江苏省市场监督管理局发布

DB32/T4318.2—2022

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5总体要求1

5.1对接架构1

5.2对接数据2

5.3数据传输架构2

5.4对接模式3

6对接内容及要求3

6.1对接范围3

6.2对接技术4

6.3对接开发4

附录A（规范性）数据与接口规范6

A.1接口功能6

A.2接口说明10

A.3数据码19

I

DB32/T4318.2—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

DB32/T4318《电子政务外网安全大数据和运维保障平台接入规范》分为2个部分：

——第1部分：安全大数据平台；

——第2部分：运维保障。

本部分为《电子政务外网安全大数据和运维保障平台接入要求》的第2部分。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由江苏省政务服务管理办公室提出并归口。

本文件起草单位：江苏省大数据管理中心。

本文件主要起草人：赵明、忻超、黄敏、王光鑫、夏国光、吴欣、边伟成、张泊远、赵靖雯、曹银

美、王子文、付勍、刘晓红、张培勇。

II

DB32/T4318.2—2022

电子政务外网安全大数据和运维保障平台接入规范

第2部分：运维保障平台

1范围

本文件规定了江苏省电子政务外网安全大数据平台（以下简称“省平台”）与设区市电子政务外网

安全大数据平台（以下简称“设区市平台”）中运维保障平台的对接架构、对接数据内容、数据传输架

构、对接模式、对接范围、对接技术要求、对接开发等。

本文件适用于指导各设区市电子政务外网管理单位对接省级运维平台。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

本文件没有需要界定的术语和定义。

4缩略语

下列缩略语适用于本文件。

CI配置对象（ConfigurationItem）

IAM身份识别与访问管理(IdentityandAccessManagement)

vCPU虚拟化中央处理器(virtualizedCPU)

5总体要求

5.1对接架构

5.1.1省级平台通过与市级平台级联对接，实现省市两级运维数据的汇聚、分析、呈现。各设区市电

子政务外网管理单位应按对接规范要求进行实施，对接架构如下图1所示。

5.1.2市级平台由各设区市电子政务外网管理单位自建，并按照本文所规定的技术规范完成省市两级

对接。

5.1.3各市级平台应保证数据的准确性、及时性和全面性，并对数据进行合规性校验、数据清洗、数

据加密后报送至省级平台。

1

DB32/T4318.2—2022

图1省市两级平台对接总体框架图

5.2对接数据

5.2.1各市级平台应具备相应的运维能力，包括监控、资产管理、运维流程等能力，并按照数据的类

型和用途分别报送。

5.2.2数据类型如下：

a)资源类数据：应包括接入节点信息、资源信息、拓扑关系等信息，涵盖机房、网络设备、云等

对象；

b)性能类数据：应包括设备数量、资源使用率、端口流量等信息。所有性能数据都应与资源类中

具体的资源对象关联；

c)告警类数据：应包括设备离线、端口断开等信息。所有告警数据都应与资源类中具体的资源对

象关联。

5.2.3对接涉及的运维数据类型见表1。

表1接入节点数据

拓扑关系数据（见附录A.1.2.4）

接入节点数据资源类性能类告警类

（见附录A.3.2）资源类型（参考A.1.2.1）资源性能指标（参考A.1.4）资源告警（参考A.3.3）

子资源类型（参考A.3.1）端口性能指标（参考A.1.4）端口告警（参考A.3.3）

5.3数据传输架构

2

DB32/T4318.2—2022

报送数据从市级平台向省级平台传输，报送数据传输架构见图2。

图2运维数据传输架构

各市级平台负责完成报送数据的校验、转换、存储、传输工作；省级平台接收并汇总各市级平台告

警信息、构建分级拓扑，展现网络运行态势。

5.4对接模式

5.4.1各市级平台根据需要选择与省级平台对接，对接模式见图3。

5.4.2市级与省级使用的运维平台根据数据结构具体实施：

——使用相同数据结构的运维平台，无需额外接口开发，通过平台配置即可完成分级对接；

——使用不同数据结构的运维平台，应按照本规范要求开发数据报送接口报送至省级平台的数据交

换接口实现数据对接。

图3对接模式图

6对接内容及要求

6.1对接范围

3

DB32/T4318.2—2022

省市两级平台对接应包括：路由器、交换机、防火墙等网络设备相关信息，以及vCPU、云硬盘、

虚拟机等云平台相关信息。

6.2对接技术

6.2.1总体要求

各市级平台应按照省级平台定义的标准数据接口规范提供相应数据。

各市级平台提供本规范要求的资源、性能、告警等信息时，应保证有关数据的及时性、稳定性、安

全性。

6.2.2数据类型

监控对象的资源、性能、告警、以及对象之间的拓扑关系。

6.2.3接口要求

市级平台按照省级平台的接口规范报送数据，应通过HTTPS协议加密数据。省级平台接口规范

见附录A的A.2。

6.2.4频率要求

数据频率应符合下列规定：

a)告警数据应实时报送，包括告警的产生和消除，报送方式为全量报送；

b)性能数据每15分钟应最少报送一次，报送方式为增量报送；

c)资源数据每24小时应最少报送一次，报送方式为全量报送。

6.2.5质量要求

接口交互过程应记录为日志，记录内容包括：时间、操作账号、调用接口、调用是否成功、数据格

式是否符合要求等。

6.2.6安全要求

数据安全应符合下列规定：

a)数据在平台间对接传输时应经过加密处理，应采用软件加密或者网络通道加密等方式进行，防

止数据丢失、泄露、篡改。

b)加密过程中涉及的密码应用应符合我国商用密码应用与安全性评估要求。

6.3对接开发

6.3.1对接功能要求

市级平台对接省级平台的主要功能应包括数据报送功能和报送记录功能，具体要求应符合下列规

定：

a)数据报送功能：市级平台应按6.2的要求报送数据。数据报送时应能识别数据传输状态，数据

传输不成功时，可自动重新传输。

b)报送记录功能：市级平台应按时间、数据类型、数据大小保留报送记录（至少6个月）。

6.3.2接口性能要求

4

DB32/T4318.2—2022

市级平台应满足相应的接口性能要求，主要包括接口可用性、响应速度和并发能力要求，具体要求

应符合下列规定：

a)可用性：为满足运维监控数据高频次报送的技术要求，平台接口可用性指标应不低于99%；

b)响应速度：在发送或接收数据请求时，平台接口的数据报送和接收响应时间应最长不超过3

秒；

c)处理能力：平台接口应支持每分钟报送1000条告警，每10分钟推送1万个性能指标。

5

DB32/T4318.2—2022

AA

附录A

（规范性）

数据与接口规范

B

A.1接口功能

A.1.1分类

省级平台提供接口类型见表A.1。

表A.1接口类型

序号接口名称数据内容功能

新增/修改一个或多个资源对象

资源对象

删除一个或多个资源对象

1资源数据报送接口

新增一条或多条资源对象之间的关系

资源对象之间的关系

删除一条或多条资源对象之间的关系

2告警数据报送接口告警数据新增对象的告警数据

3性能数据报送接口性能数据新增对象的性能数据

A.1.2资源类

A.1.2.1资源类型

资源类报送的类型见表A.2。

表A.2资源类型

名称资源类型

说明报送的资源类型，如机房、网络设备

名称含义

City地市

Department单位

数据字典值Room机房

NetworkDevice网络设备

Port端口

Cloud云

A.1.2.2资源公有属性

资源对象的共有属性见表A.3。

6

DB32/T4318.2—2022

表A.3资源共有属性

名称资源公有属性

说明资源对象的公有属性，如：名称、类型、状态

名称含义

Name资源对象名称

Name_en别名(英文)

数据字典值

Name_cn别名(中文)

Type类型

Subtype子类型（参考A.3.1）

A.1.2.3资源自定义属性

资源对象的自定义属性见表A.4。

表A.4资源自定义属性

名称资源自定义属性

说明资源对象的自定义属性

资源类型属性名称含义

department管理单位

dept_addr单位地址

City/城市

contact_name联系人

contact_information联系方式

access_node接入节点（参考A.3.2）

Room/机房latitude地理纬度

longitude地理经度

access_node接入节点（参考A.3.2）

ip_address设备IP地址

数据字典值

mac设备MAC地址

NetworkDevice/

asset_tag资产编号

网络设备

serial_no序列号

company设备厂商

model设备型号

access_node接入节点（参考A.3.2）

Port/端口

speed端口速率(bps)

access_node接入节点（参考A.3.2）

Cloud/云level云层级（level=1为最高级）

site_name云管平台名称

A.1.2.4资源关系类型

7

DB32/T4318.2—2022

资源对象之间的关系类型见表A.5。

表A.5资源关系类型

名称关系类型

说明资源对象之间的关系类型

前端业务模型后端业务模型关系类型对应形式

RoomCityLocaten-1

CloudCityManagen-1

数据字典值

PortNetworkDeviceLocaten-1

NetworkDeviceRoomLocaten-1

PortPortLink1-1

注1：对应形式：n-1：n个对象关联1个对象；1-1：1个对象关联1个对象。

注2：关系类型：Locate：表示物理所属关系；Manage：表示逻辑管理关系；Link：表示链接关系。

注3：前端后端：前端通常依赖于后端，比如NetworkDevice属于某个Room；每个端口名称应确保唯一性，

建议端口名+设备名标识。

A.1.3告警类

告警类应上报的信息见表A.6。

表A.6告警类信息

名称告警类信息

应上报告警时间、告警对象、告警类型、告警状态、告警级别等信息。

说明

报送告警数据时应加上告警类型编码，详见附录A.3.3

类型含义

告警级别告警事件的分级，参照A.3.5

告警状态告警事件的处置状态，参照A.3.4

数据字典值

告警类型告警类型描述，参照A.3.3

告警对象告警的对象信息

告警时间告警发生的时间

A.1.4性能类

监管对象的性能指标见表A.7。

表A.7性能类性能指标

名称性能类性能指标

说明监管对象的性能指标名称

类型指标名称含义

数据字典值room_no机房总数

City/城市

rack_no机柜总数

8

DB32/T4318.2—2022

networkdevice_no网络设备总数

physicalserver_no服务器总数

storage_no存储设备总数

表A.7性能类性能指标（续）

类型指标名称含义

rack_no机柜总数

networkdevice_no网络设备总数

Room/机房

physicalserver_no服务器总数

storage_no存储设备总数

cpu_usagecpu使用率

NetworkDevice/

ne_ping_resp_time网络延迟

网络设备

memory_usage内存使用率

if_in_band_rate端口流入带宽利用率

if_out_band_rate端口流出带宽利用率

if_in_discard_rate端口接收包丢弃率

if_in_discard_rate端口发送包丢弃率

if_hc_in_octets_speed当前端口入网速率

if_hc_out_octets_speed当前端口出网速率

Port/端口

if_in_pkt_speed端口接收包速率

if_out_pkt_speed端口发送包速率

if_in_discards端口丢弃接收包数

数据字典值if_out_discards端口丢弃发送包数