DB3502∕T 056.2-2020 政务信息共享协同平台 第2部分：资源管理

ICS35.240

CCSL77

3502/T

福建省厦门市地方标准

DB3502/T056.2—2020

政务信息共享协同平台

第2部分：资源管理

Thesharingandcollaborativeplatformofgovernmentinformation—

Part2：Resourcemanagement

2020-12-31发布2021-01-01实施

厦门市市场监督管理局发布

DB3502/T056.2—2020

目次

前言.................................................................................II

引言................................................................................III

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................2

5资源管理...........................................................................2

平台资源属性...................................................................2

资源目录组织...................................................................5

资源存储要求...................................................................6

平台管理流程...................................................................7

资源权限控制...................................................................9

资源应用统计...................................................................9

应用安全审计...................................................................9

参考文献.............................................................................11

I

DB3502/T056.2—2020

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件为DB3502/T056《政务信息共享协同平台》的第2部分。DB3502/T056已发布了以下部分：

——第1部分：总体设计；

——第2部分：资源管理；

——第3部分：接入要求；

——第4部分：二次开发。

本文件是在DB3502/Z033.2—2016《政务信息共享协同平台技术规范第2部分：平台资源管理》的

基础上，根据技术和需求变化，重新立项并制定的。与DB3502/Z033.2—2016相比，除结构性调整和编

辑性改动外，主要技术变化如下：

a)对平台资源管理中的基础信息资源属性、共享权责资源属性、数据库表资源数据、SOAP类型

服务资源属性、REST类型服务资源属性、数据文件类型服务资源属性、数据流类型服务资源

属性、文档资源属性进行重新定义和描述（见5.1，DB3502/Z033.2—2016的5.1）；

b)对资源目录关键字段进行重新释义（见5.2，DB3502/Z033.2—2016的5.2）；

c)对资源注册、申请、使用流程进行调整（见5.4，DB3502/Z033.2—2016的5.3、5.4、5.5、

5.6）；

d)细化应用审计要求（见5.7，DB3502/Z033.2—2016的5.9）。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由厦门市工业和信息化局提出。

本文件由厦门市工业和信息化局归口。

本文件起草单位：厦门市标准化研究院、厦门畅享信息技术有限公司、厦门市信息中心。

本文件主要起草人：蔡跃华、李童、刘姗姗、张金梅、郭劲军、郭望、傅楚隆、揭英杰、吴宸勖、

陈尚峰、卢淼先、闫焕友、吕志仁、赖炜炜、巫晓强、杨远军、朱永上、彭明剑。

II

DB3502/T056.2—2020

引言

DB3502/T056《政务信息共享协同平台》旨在确立政务信息共享协同平台总体设计、资源管理、接

入要求、二次开发的技术标准，拟由四个部分构成。

——第1部分：总体设计。目的在于确立平台关键技术路线和软件系统的组织形式，确保平台总

体架构满足国家对政务信息交换与共享的要求，明确平台内主要功能模块和模块间的逻辑关

系，避免“过度建设”并确保“必要建设”。

——第2部分：资源管理。目的在于规范平台所支持的多种资源类型、协议标准、提供方式，为

平台对外服务的兼容性提供保障；明确平台不同类型资源的属性，统一属性分类，为平台对

外服务的通用性提供保障；针对资源生产、资源注册、资源测试、资源申请、资源调用、资

源目录、资源检索、资源版本、资源安全等操作提出全生命周期管理要求，为平台对外服务

的可用性提供保障。

——第3部分：接入要求。目的在于将平台对外接口标准化，明确接口在安全性、完备性、一致

性、易用性、稳定性方面要求，进一步提升平台对外提供服务的能力和质量，并从网络接

入、平台资源生产方、平台资源消费方、区级平台接入等方面，明确接入的实现方式，为保

障平台建设质量及拓展平台应用范围提供技术支撑。

——第4部分：二次开发。目的在于规范平台提供二次开发的工作方式、对扩展模块管理方式，

为后续平台业务流程及插件的完善提供统一标准，既避免了平台直接耦合上层各类业务，又

允许不同部门结合特定业务需要，在授权范围内扩展平台功能。

III

DB3502/T056.2—2020

政务信息共享协同平台

第2部分：资源管理

1范围

本文件规定了政务信息共享协同平台的平台资源属性、资源目录组织、资源存储要求、平台管理流

程、资源权限控制、资源应用统计、应用安全审计。

本文件适用于政务信息共享协同平台资源管理，用户访问、增加、使用平台资源时参照使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T29262—2012信息技术面向服务的体系结构（SOA）术语

DB3502/T056.1—2020政务信息共享协同平台第1部分：总体设计

3术语和定义

GB/T29262—2012、DB3502/T056.1—2020界定的以及下列术语和定义适用于本文件。

总控管理员ECadministrator

总控中心上，负责各单位服务和申请的审批、协同平台监控等职责的系统管理员。

分控管理员SCadministrator

分控中心上，负责本单位服务管理和其他单位服务申请的系统管理员。

基础域basedomain

政务信息共享协同平台上，普遍适用多种业务的基础共享资源领域。

业务域businessdomain

政务信息共享协同平台上，资源相互独立的业务领域，如示例：信用域、交通域。

平台运营管理部门platformoperationmanagementdepartment

负责平台宣传推广、日常运行保障、流程审批、问题处理等相关运营、管理工作的部门。

原子服务atomicservice

单位开放的服务。

1

DB3502/T056.2—2020

4缩略语

下列缩略语适用于本文件。

FTP：FTP协议（FileTransferProtocol）

HTTP：超文本传输协议（HyperTextTransferProtocol）

ID：唯一编码（IdentityDocument）

IP：网际互连协议（InternetProtocol）

JSON：基于“JavaScript”语言形式的数据对象表达方式（JavaScriptObjectNotation）

REST：表述性状态转移（REpresentationalStateTransfer）

SFTP：SSH文件传输协议（SSHFileTransferProtocol）

SOAP：简单对象访问协议（SimpleObjectAccessProtocol）

SSL：安全套接字协议（SecureSocketsLayer）

TCP：传输控制协议（TransmissionControlProtocol）

UDP：用户数据报协议（UserDatagramProtocol）

URI：统一资源标识符（UniformResourceIdentifier）

WSDL：Web服务器描述语言（WebServiceDescriptionLanguage）

XML：扩展性标识语言（eXtensibleMarkupLanguage）

XSD：文档结构描述（XMLSchemaDefinition）

5资源管理

平台资源属性

5.1.1平台资源属性包括基础信息资源属性、共享权责信息资源属性、技术参数资源属性。其中，基

础信息资源属性、共享权责信息资源属性为公共属性；技术参数资源属性根据资源类型不同，分为数据

库表资源属性、SOAP类型服务资源属性、REST类型服务资源属性、数据文件类型服务资源属性、数据

流类型服务资源属性、文档资源属性。

5.1.2基础信息资源属性表见表1。

表1基础信息资源属性表

资源属性属性描述

资源类型指明为数据库表类型。

主题信息共享资源所属的业务主题。

资源名称资源中文名称或其它特定需求下的别名，用于为特定资源提供更有可读性的名称。

资源ID资源快速索引ID，全局唯一。

所属应用用于指向资源所属的应用系统。

失效日期资源超出该日期，将进入失效状态。

资源文档描述资源地址、调用方法、字段、及其他相应说明的详细文档。

关键字附加描述资源可快速检索的特性。

资源描述共享资源的功能的简要文字性描述。

数据库表资源存储表英文名。

数据库表结构表字段名、字段类型、字段长度、是否主键、能否为空、字段描述等。

2

DB3502/T056.2—2020

5.1.3共享权责资源属性表见表2。

表2共享权责资源属性表

资源属性属性描述

使用部门应根据授权，直接受理并授权本部门的服务接口使用申请，并将授权结果推送到提

是否支持整体授权方式

供部门和平台管理部门备案。

资源提供部门负责对本部门有条件共享资源，以及服务接口需要管控参数的无条件共享资源

共享类型

进行使用授权。无条件共享且服务接口不需要管控参数的，由平台管理部门直接授权。

共享范围共享单位是全部单位还是指定单位。

是否需要管控参数指需要针对不同的资源使用方（部门或者应用系统），提供不同的数据内容。

如提供部门明确需要纸质申请材料的，使用部门应在线上提出资源申请的同时，将申请表寄

是否需要纸质申请材料送至提供部门作为存档依据。收件人默认为当前用户名称，收件地址默认为当前用户所在单

位地址，应检查收件人、收件地址是否有效。

开放到互联网开放到互联网的类型，包括：无条件开放、有条件开放、不开放。

用户协议共享资源使用责任书。

5.1.4数据库表资源属性表见表3。

表3数据库表技术参数资源属性表

资源属性属性描述

访问入口资源提供部门的部门分控。

数据加载方式提供共享资源的方式，包含上传到前置库和从本地业务库抽取。

数据源共享资源所属的数据来源。

数据库类型数据库的类型，如Oracle10g、Mysql5.6等。

字符集数据库连接的字符集。

数据库连接资源存储地址。

数据库表资源存储表英文名。

数据库表结构表字段名、字段类型、字段长度、是否主键、能否为空、字段描述等。

5.1.5SOAP类型服务资源属性表见表4。

表4SOAP类型服务技术参数资源属性表

资源属性属性描述

服务类型基于SOAP的WebServices且通信协议为HTTP协议的服务。

功能分类说明服务资源的用途，包括：查询、新增、修改、删除。

访问入口资源提供部门的部门分控。

服务地址类URI的资源地址说明。

方法名服务地址下的唯一入口。

入参配置参数名、参数类型、能否为空、内容描述、测试范例等。

出参配置内容描述、正常范例和异常范例。

服务方编码服务方提供服务的编码集。

SSL校验共享资源是否需SSL校验。

3

DB3502/T056.2—2020

表4（续）

资源属性属性描述

SSL证书共享资源SSL校验时使用的电子证书。

访问限制共享资源的访问次数按每日、每分钟的限制次数，如不填写则表示不限制。

SOAPHeader配置根据资源服务方的需要可定义特定的SOAPHeader值，如不填写则表示无SOAPHeader。

5.1.6REST类型服务资源属性表见表5。

表5REST类型服务技术参数资源属性表

资源属性属性描述

服务类型基于SOAP的RESTService且通信协议为HTTP协议的服务。

功能分类说明服务资源的用途分类，包括：查询、新增、修改、删除。

访问入口资源提供部门的部门分控。

服务地址类URI的资源地址说明。

请求方法REST协议的请求方法，包括：GET、POST。

请求配置请求头、请求体和查询参数。

响应配置响应类型、正常范例和异常范例。

协议版本服务所使用HTTP的版本。

服务方编码服务方提供服务的编码集。

SSL校验共享资源是否需SSL校验。

SSL证书共享资源SSL校验时使用的电子证书。

访问限制共享资源的访问次数按每日、每分钟的限制次数，如不填写则表示不限制。

5.1.7数据文件类型服务资源属性表见表6。

表6数据文件类型服务技术参数资源属性表

资源属性属性描述

访问入口资源提供部门的部门分控。

共享资源文件上传方式，包括：使用SFTP上传、使用本地文件夹上传。

上传方式SFTP上传：应填写SFTP_server地址、SFTP用户名和密码。

本地文件夹上传：应填写本地应用服务器及本地发送目录。

启用文件上传校验是否启用上传校验。

启用传输加密是否启用传输时加密传输内容。应提示：启用该选项会损耗传输性能。

启用文件备份是否启用发送前备份。应提示：该项通常用于系统不可抗力丢失数据时重发。

备份时间保存指定天数的备份文件。

5.1.8数据流类型服务资源属性表见表7。

表7数据流类型服务技术参数资源属性表

资源属性属性描述

协议类型描述数据流服务的网络通讯协议，应选择TCP或UDP。

访问入口资源提供部门的部门分控。

4

DB3502/T056.2—2020

表7（续）

资源属性属性描述

服务IP地址提供数据流服务的IP地址。

服务端口提供数据流服务的端口号。

5.1.9文档资源属性表见表8。

表8文档资源属性表

资源属性属性描述

资源ID在平台全局范围内用以代表某一特定资源编号。

文档名称资源中文名称。

文档格式应支持通用的数据文件格式，如TXT、XLS、XML、JSON。

业务类型数据所属的行业或用途，如信用、交通。

要素类型自然人、法人、地址、事件、时间。

资源分类依据部门需要进行分组。

资源生产方资源来源部门。

作者文档作者。

失效日期资源超出该日期，将进入失效状态。

文档说明简要说明文档内容。

文档内容文档作为附件上传。

资源目录组织

5.2.1总控与分控应提供资源目录组织、资源标准检索功能，划分资源管理范围，协调控制资源权限。

5.2.2资源目录关键字段表见表9。

表9资源目录关键字段表

资源数据字段属性描述

在平台全局范围内用以代表某一特定资源编号，基础域资源唯一ID命名应满足5.2.3章节

资源唯一ID

要求，业务域资源唯一ID命名应满足5.2.4章节要求。

资源类型数据、服务、文档三者之一

资源名称资源的英文名称

资源别名资源中文名称或其它特定需求下的别名

资源组别资源要素或业务分组。

资源生产方资源来源部门

资源注册日期资源在本平台正式注册的日期

资源失效日期资源超出该日期，将进入失效状态

资源地址类URI的资源地址说明

资源附录文档相关说明文档，示例文档等。

5.2.3基础域资源唯一ID命名结构为：[固定前缀].[服务类型].[生产单位].[服务组别].[服务方法

名]。分段说明如下：

a)固定前缀：XM.GOV固定表示厦门市政务资源；

5

DB3502/T056.2—2020

b)服务类型：YZ表示原子服务，RH表示由原子服务组成的复合服务，WJ表示文件交换服务，DB

表示数据库交换服务，DQ表示数据流类型资源服务；

c)生产单位：资源发布单位代码，单位代码采用部门名称的拼音或拼音首字母表示，不允许重复；

d)服务组别：相关的一组服务应指定同一组名，有利于分类查找；

e)服务方法名：表达服务功能的英文名称，通常采用驼峰法。

示例：见图1。

XM.GOV.YZ.ZX.SmDetail.findSmDetailBySfzh

12345

标引序号说明：

1——XM.GOV，指总控中心为：厦门市市级政务信息共享协同平台；

2——YZ，指服务类型为：原子服务；

3——ZX，指生产单位为：信息中心；

4——SmDetail，指服务组别为：市民详细信息；

5——findSmDetailBySfzh，指服务方法名为：通过身份证号查询市民详细信息。

图1基础域资源ID命名示例

5.2.4业务域资源唯一ID命名结构为：[固定前缀].[服务类型].[所属单位].[服务所属域

id].[服务方法名]。分段说明如下：

a)固定前缀：XM.GOV固定表示厦门市政务资源；

b)服务类型：YZ表示原子服务，RH表示由原子服务组成的复合服务，WJ表示文件交换服务，DB

表示数据库交换服务，DQ表示数据流类型资源服务；

c)所属单位：服务发布单位代码，单位代码采用部门名称的拼音或拼音首字母表示，不允许重复；

d)服务所属业务域id：特定业务领域名称；

e)服务方法名：表达服务功能的英文名称，通常采用驼峰法。

示例：见图2。

XM.GOV.YZ.ZX.cisp.findSmDetailBySfzh

12345

标引序号说明：

1——XM.GOV，指总控中心为：厦门市市级政务信息共享协同平台；

2——YZ，指服务类型为：原子服务；

3——ZX，指所属单位为：信息中心；

4——cisp，指服务所属业务域为：信用域；

5——findSmDetailBySfzh，指服务方法名为：通过身份证号查询市民详细信息。

图2业务域资源ID命名示例

资源存储要求

5.3.1政务信息共享平台应支持的资源载体包括：结构化数据资源、非结构化数据资源。

5.3.2结构化数据采用数据库形式存储。

5.3.3非结构化数据采用文件形式存储，其中资源别名、业务分类、要素分类、资源关键字、生产部

6

DB3502/T056.2—2020

门应转换为结构化数据，在数据库进行存储。

平台管理流程

5.4.1资源注册审批流程

资源注册审批流程用以实现分控向总控提交申请可对外共享的资源。

资源注册审批流程见图3。流程由分控管理员发起，具体如下：

a)分控管理员登录分控中心，填写相应服务信息，包括资源的基础信息、共享权责和技术参数；

b)经测试通过后，提交总控中心审批；

c)总控管理员审批通过则流程结束，否则返回分控管理员重新填写服务信息。

图3资源申请审批流程

5.4.2资源申请审批流程

资源申请审批流程用以实现分控向总控申请所要使用资源。

资源申请审批流程见图4。流程由资源消费方分控管理员发起，申请信息内容包括：申请的

服务、申请原因、使用频率、申请时限。

资源请求接入方式见图5，包括数据库表资源、SOAP类型服务、REST类型服务、数据文件类

型服务和数据流类型服务。数据资源使用前置库的方式接入，SOAP类型服务、REST类型服务和数据流

类型服务使用网络服务接口调用，数据文件类型服务使用SFTP协议接入。请求接入的操作步骤包括：

a)第一步：资源消费方分控管理员申请相应的服务，需审批的资源生产方分控管理员及总控管理

员审批通过后，将获得调用该服务的权限；

b)第二步：实际应用系统构建请求报文，调用平台的请求接口，获取结果数据。

7

DB3502/T056.2—2020

图4资源申请审批流程

图5资源请求接入方式

8

DB3502/T056.2—2020

5.4.3资源变更审批流程

各部门资源从注册成功到预定的服务中止时间范围内，平台应保障提供可持续的一致服务，

避免因服务变更而影响服务的消费方。

若待变更资源的变更范围不影响原有使用，如仅限于资源物理位置、资源说明等，应由总控

管理员直接变更；若涉及资源出入参变更、资源业务逻辑变化等，应优先考虑资源版本升级，在过渡期

内同时保留新旧版资源，直到所有消费方弃用或升级到新版资源为止。

5.4.4资源注销审批流程

各部门资源注册到平台后，平台应保障提供可持续的一致服务，避免因服务中断而影响服务

的消费方。

确定需要停止服务的资源，应选择以下三种方法之一停止：

a)服务注册时明确预定服务的中止时间的，在中止时间停止服务；

b)以版本升级方式的，上线新版服务时，在过渡阶段继续保留原版服务，直到原版服务所有消费

方都升级到新版；

c)与平台管理员和资源服务消费部门进行协商，协商通过后由总控中心停用指定资源。

资源权限控制

5.5.1资源使用单位申请共享资源，应按照最少够用原则，明确填写共享资源使用的业务事项、业务

应用场景和业务系统，以及共享资源的方式和具体范围（包括字段、时间范围等），并上传盖章申请函。

5.5.2对于开放共享类的政务资源，若申请比对验证和查询引用服务接口，应由平台运营管理部门进

行需求评估和接口授权；若申请批量复制服务（包括数据文件、数据库表等方式复制），应经资源提供

单位同意，再由平台运营管理部门进行需求评估和授权。

5.5.3对于授权共享类的政务资源，应经资源提供单位同意，再由平台运营管理部门进行需求评估和

授权。

5.5.4如资源使用单位出现以下情况，平台运营管理部门应暂停或终止服务：违法违规使用、超范围

使用、使用存在安全风险。

资源应用统计

5.6.1资源应用统计功能提供资源调用过程中需记录的统计源数据。统计维度包括：按调用时间统计、

按调用方