（高清版）DB11∕T 2408.1-2025 城市管理大数据平台 第1部分：架构及接口规范

DB11北京市市场监督管理局发布I 1 1 1 1 2 2 3 3 3 3 4 5 5 5 5 6 6 6 6 6 7 8A.1数据接口通用要求 8A.2基本信息查询接口示例 8A.3短信平台接口示例 9A.4视频图像接口示例 9 。1城市管理大数据平台第1部分：架构及接口规范城市管理大数据平台bigdataplatformforurbanmanag4缩略语2标准规范体系基标准规范体系基础层服服务层智能分析算法模型地图服务数据服务数据接口规则配置流程策略数数据层园林气园林气象照明环卫热墓热墓告数据清洗数据清洗街景数据热线数据社会舆情街景数据热线数据社会舆情政务服务空间地理生态环保城市家具法人单位综合执法环境建设市容景观市政公用环境卫生能源运行政务数据社会数据政务数据数据安全媒体信息商业运行媒体信息商业运行信息安全保障体系信息安全保障体系分布式储存计算视频计算分析物联网感知接入35.2.1城市管理大数据平台的基础层应由政务网、互联网、物联网、专网等网络设施，以及分布式储5.2.2城市管理大数据平台的数据层应包括基础数据、行业数据、专项数据，通过数据清洗、融合等b)行业数据，汇聚电、气、热、照明等不同城市管理领域的数据；c)专项数据，汇聚重大活动保障、扫雪铲冰、应急调度指挥、城市生命线安全运行、热电气联5.2.4信息安全保障体系和标准规范体系为城市管理大数据平台的信息6.1.2城市管理大数据平台服务请求，应使用GET和POST方式。6.1.3在服务请求字符串的传输以及返回结果的编码上，应优先采用UTF-8字符集。如果出于特定需6.1.4城市管理大数据平台部分接口示例参见附录A。a)身份认证并获取授权：用户应先在平台注册，并申请相关服务资源。经过审核后，用户将获得合法授权，授权方式可包括用户名密码、IP认证或Keb)构建加密服务资源的访问地址：在获取到城市管理大数据平台的数据接口服务资源地址后，通过平台数据接口资源访问地址时用户应将用户名和密码或Key值等认证4服务请求字符串应包括数据接口地址、应用识别码、服务请求参数、授权码等部分。b)城市管理大数据平台标识；服务请求参数字符串应按照下列规则b)当请求参数为两个及以上要素时，应采用拼接方式；宜采用数组方式传输，降低接口对接双c)当请求参数为时间段时，时间段使用数学区间表示的方前闭后开：[yyyyMMddHHmmss,yyyyM前闭后闭：[yyyyMMddHHmmss,yyyyM授权码应由鉴权服务生成一个随机且唯一的字符串，用作一次性的临时凭证。用户可凭借授权码兑换访问令牌。授权码在成功换取访问令牌后即时作废。a)返回结果字段XML以英文字母或者下划线作为开头，使用英文字母、数字、下划线或以上3b)返回结果字段命名应具有明确的含义，便c)状态说明信息宜使用英文表述。a)返回结果内容信息中应包含城市管理大数据平台的基础数据、行业数据或专项数据等相关要b)返回结果内容包含字符串、图片、视频和其他文件形式的，应使用URL给出其访问地址；c)返回结果为代码的，应给出结果相应代码表。6城市管理大数据平台的数据接口管理应符合GB/T22239的网络安全等级保护技术要求，并符合DB11/T1918的数据安全保护技术要求。使用下列用户授权方式：a)用户唯一标识码授权，为每一接口用户提供唯一授权访问标识，且该授权码应采用通用唯一识别码；b)用户名密码授权，应为每一用户提供唯一的用户名和密码；c)用户签名授权，在为每一用户提供唯一授权标识的基础上，应通过加密算法加密服务请求字d)用户IP授权，应通过识别客户端IP地址是否在允许范围内鉴别用户权限。API访问控制。涉及重要数据或个人信息的数据接口，宜部署基于动态口令、OAuth(2.0及以上)等技术的二次认证机制。API应部署自动化的攻击防护机制，包括：a)应具备同一用户或IP地址认证失败重试次数的限制，防范针对API的暴力破解攻击；b)应具备对爬虫或扫描器等数据爬取行为的监测识别能力，防范针对API的自动化数据爬取；c)应具备对API访问速率和连接数管控机制，防范针对API的DDoS攻击。7a)应对API远程数据传输采用TLS/TLb)宜根据API功能及涉及数据类型通过安全管控工具、系统、平台等实现对数据传输行为的监应防范针对API的注入漏洞攻击，如通过API参数实现的SQL注入漏洞、命应形成正常API访问行为基线，针对高频登录尝试、爬虫访问、非工作时间访问、访问源IP地址异常、特权账号登录、访问频次超标、批量下载等高危异常访问进行监测、记录，应对API特权用户行为进行监测、记录，防范特权用户应对API合作方用户异常行为进行监测、记录，防范合作方用户8A.1数据接口通用要求城市管理大数据平台数据接口，宜符合GB/T38672—2020第6.1中界定的开放性、易用性和拓展参数代码表等内容，说明书宜给出数据接口调用A.2基本信息查询接口示例基本信息查询接口主要用于城市管理业务中，对上报问题的基本信息进行查询。接口协议采用HTTPS，请求方式为POST，接口请求参数说明见表是是是否否接口调用成功后返回值为JSON对象字符串，其中包含Array/Object