DB11∕T 2408.1-2025 城市管理大数据平台 第1部分：架构及接口规范

ICS35.080

CCSL77

DB11

北京市地方标准

DB11/T2408.1—2025

城市管理大数据平台

第1部分：架构及接口规范

Bigdataplatformforurbanmanagement—

Part1:Architectureandinterfacespecification

2025-06-24发布2025-10-01实施

北京市市场监督管理局发布

DB11/T2408.1—2025

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5平台架构2

5.1平台架构图2

5.2平台架构内容3

6访问方式与服务请求3

6.1访问与请求方式3

6.2访问授权3

6.3服务请求4

6.4服务请求响应5

7接口性能要求5

7.1数据接口并行性5

7.2接口响应时间5

8接口安全要求6

8.1基本要求6

8.2用户授权要求6

8.3访问控制要求6

8.4攻击防护要求6

8.5安全监测要求7

附录A（资料性）平台数据接口示例8

A.1数据接口通用要求8

A.2基本信息查询接口示例8

A.3短信平台接口示例9

A.4视频图像接口示例9

参考文献10

I

DB11/T2408.1—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是DB11/T2408《城市管理大数据平台》的第1部分。DB11/T2408已经发布了以下部分：

——第1部分：架构及接口规范；

——第2部分：数据分类分级。

本文件由北京市城市管理委员会提出并归口。

本文件由北京市城市管理委员会组织实施。

本文件起草单位：标新科技（北京）有限公司、北京市城市运行管理事务中心、中国标准化研究院

。

本文件主要起草人：田宝林、陈明、袁峥、武红霞、沈维、高昂、刘琨、刘明辉、王霁晨、肖玥、

姜薇、宋华旸、李耀星、李柏晨、李同舟、贾倩倩、刘香君、陈相如、刘印、陈武晨、朱萌。

II

DB11/T2408.1—2025

引言

DB11/T2408《城市管理大数据平台》是指导城市管理运行数据生态建设的基础性和通用性技术标

准，DB11/T2408旨在确立城市管理大数据平台运行和管理的技术依据，拟由以下部分构成。

——第1部分：架构及接口规范。目的在于确立城市管理大数据平台的架构，城市管理大数据平台

的接口与访问方式，以及接口性能要求和安全要求。

——第2部分：数据分类分级。目的在于确立城市管理大数据平台的数据分类分级的原则，数据分

类技术要求，数据分级技术要求，以及数据分类分级安全要求。

III

DB11/T2408.1—2025

城市管理大数据平台

第1部分：架构及接口规范

1范围

本文件给出了城市管理大数据平台的架构，规定了城市管理大数据平台的接口与访问方式，并提出

了接口性能要求和安全要求。

本文件适用于城市管理大数据平台的架构设计，以及平台与相关业务系统之间数据互联互通的应用

程序接口设计和管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件

，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于

本文件。

GB/T2260中华人民共和国行政区划代码

GB/T13000信息技术通用多八位编码字符集（UCS）

GB18030信息技术中文编码字符集

GB/T22239信息安全技术网络安全等级保护基本要求

DB11/T1918政务数据分级与安全保护规范

3术语和定义

下列术语和定义适用于本文件。

城市管理大数据平台bigdataplatformforurbanmanagement

汇聚城市管理运行数据及相关人、地、事、物、组织的全量数据，支撑城市管理的数据底座。

数据接口datainterface

城市管理大数据平台与外部系统之间，或者平台的不同组成部分之间，形成的数据交互连接机制。

4缩略语

下列缩略语适用于本文件。

ACL：访问控制列表（AccessControlLists）

API：应用程序接口（ApplicationProgrammingInterface）

DDoS：分布式拒绝服务（DistributedDenialofService）

HTTPS：超文本传输安全协议（HypertextTransferProtocolSecure）

JSON：JavaScript对象表示法（JavaScriptObjectNotation）

OAuth：开放授权协议（OpenAuthorization）

RBAC：基于角色的访问控制（RoleBasedAccessControl）

1

DB11/T2408.1—2025

RTSP：实时流媒体协议（RealTimeStreamingProtocol）

SOAP：简单对象访问协议（SimpleObjectAccessProtocol）

SQL：结构化查询语言（StructuredQueryLanguage）

TLCP：信息安全技术传输层密码协议（TransportLayerCryptographyProtocol）

TLS：安全传输层协议（TransportLayerSecurity）

URL：统一资源定位符（UniformResourceLocator）

WSDL：网络服务描述语言（WebServicesDescriptionLanguage）

XML：可扩展标记语言（ExtensibleMarkupLanguage）

5平台架构

平台架构图

城市管理大数据平台分为基础层、数据层、服务层，依托标准规范体系和信息安全保障体系。城市

管理大数据平台架构见图1。

图1城市管理大数据平台架构

2

DB11/T2408.1—2025

平台架构内容

5.2.1城市管理大数据平台的基础层应由政务网、互联网、物联网、专网等网络设施，以及分布式储

存计算、视频计算分析、感知接入和其他软硬件基础设施组成，为城市管理大数据平台的运行维护和数

据交互提供基础环境。

5.2.2城市管理大数据平台的数据层应包括基础数据、行业数据、专项数据，通过数据清洗、融合等

方式提供数据支撑，数据分层汇聚应符合如下要求：

a)基础数据，汇聚政务数据和社会数据；

b)行业数据，汇聚电、气、热、照明等不同城市管理领域的数据；

c)专项数据，汇聚重大活动保障、扫雪铲冰、应急调度指挥、城市生命线安全运行、热电气联

调联供、道路遗撒溯源、背街小巷整治、无灯路治理等专门数据。

5.2.3城市管理大数据平台架构的服务层提供智能分析、算法模型、地图服务、数据服务、规则配置、

流程策略等服务。

5.2.4信息安全保障体系和标准规范体系为城市管理大数据平台的信息安全和协调运行提供保障。

6访问方式与服务请求

访问与请求方式

6.1.1城市管理大数据平台的访问，应使用唯一的URL作为访问入口。在数据传输过程中，应采用HTTPS

协议以确保数据的安全性，并确保HTTPS调用的数字证书符合密码管理部门、网络安全部门的数字证书

签发和使用要求。

6.1.2城市管理大数据平台服务请求，应使用GET和POST方式。

6.1.3在服务请求字符串的传输以及返回结果的编码上，应优先采用UTF-8字符集。如果出于特定需

求而使用其他字符集，则应在返回结果中明确标注。

6.1.4城市管理大数据平台部分接口示例参见附录A。

访问授权

6.2.1接口调用时，请求和响应中的字符应统一使用GB/T13000编码，且汉字部分应与GB18030给

出的编码建立映射关系。为确保数据的安全性和完整性，接口访问应进行应用认证。对于未提供有效认

证信息的接口访问请求，系统应拒绝响应。

6.2.2城市管理大数据平台数据接口访问步骤如下：

a)身份认证并获取授权：用户应先在平台注册，并申请相关服务资源。经过审核后，用户将获

得合法授权，授权方式可包括用户名密码、IP认证或Key值等。在登录认证时，账号密码应

选用安全适宜的加密方式；

b)构建加密服务资源的访问地址：在获取到城市管理大数据平台的数据接口服务资源地址后，

通过平台数据接口资源访问地址时用户应将用户名和密码或Key值等认证信息加入到地址中，

3

DB11/T2408.1—2025

生成新的加密服务网址。经过IP认证的用户可以直接访问该加密地址，无需再次输入认证信

息；

c)服务资源访问：通过加密的城市管理大数据平台服务资源访问地址访问城市管理大数据平台，

获取返回结果。

服务请求

6.3.1请求字符串

服务请求字符串应包括数据接口地址、应用识别码、服务请求参数、授权码等部分。

6.3.2数据接口地址

数据接口地址应按照URL的有关规定编写。

6.3.3应用识别码

每个数据接口服务应有数据接口地址标识，如数据接口地址标识相同，应附加应用识别码组成唯一

标识。

6.3.4服务请求参数

参数可包含城市管理大数据平台数据种类等信息。

参数可采用下列4种编码之一：

a)中华人民共和国行政区划代码，区划代码应符合GB/T2260有关规定；

b)城市管理大数据平台标识；

c)城市管理大数据平台标识信息；

d)其他约定的标识信息。

时间编码可采用下列2种编码之一：

a)字符型时间，格式为yyyyMMddHHmmss；

b)UNIX时间戳，为1970年1月1日00:00:00（UTC/GMT）至当前时间的总秒数。

服务请求参数字符串应按照下列规则拼装：

a)当请求参数为一个要素时，应直接给出要素编码；

b)当请求参数为两个及以上要素时，应采用拼接方式；宜采用数组方式传输，降低接口对接双

方的数据容错性处理；

c)当请求参数为时间段时，时间段使用数学区间表示的方法，应使用下列4种表示方法之一：

前开后开：(yyyyMMddHHmmss,yyyyMMddHHmmss)；

前开后闭：(yyyyMMddHHmmss,yyyyMMddHHmmss]；

前闭后开：[yyyyMMddHHmmss,yyyyMMddHHmmss)；

前闭后闭：[yyyyMMddHHmmss,yyyyMMddHHmmss]。

6.3.5授权码

授权码应由鉴权服务生成一个随机且唯一的字符串，用作一次性的临时凭证。

4

DB11/T2408.1—2025

用户可凭借授权码兑换访问令牌。授权码在成功换取访问令牌后即时作废。

服务请求响应

6.4.1返回结果格式

服务请求返回结果格式内容宜使用JSON或XML格式。

6.4.2返回结果内容

服务请求返回结果应包括请求结果状态信息和内容信息，且满足下列要求：

a)返回结果字段XML以英文字母或者下划线作为开头，使用英文字母、数字、下划线或以上3

种类型进行组合命名；返回结果字段JSON格式使用驼峰命名法；

b)返回结果字段命名应具有明确的含义，便于阅读。

6.4.3状态信息要求

状态信息满足下列要求：

a)结果状态信息应至少包含状态码和状态说明信息；

b)状态码应使用数字编码，且应编制统一的状态信息编码表；

c)状态说明信息宜使用英文表述。

6.4.4内容信息要求

内容信息满足下列要求：

a)返回结果内容信息中应包含城市管理大数据平台的基础数据、行业数据或专项数据等相关要

素；

b)返回结果内容包含字符串、图片、视频和其他文件形式的，应使用URL给出其访问地址；

c)返回结果为代码的，应给出结果相应代码表。

7接口性能要求

数据接口并行性

城市管理大数据平台数据接口应支持多用户并行访问，在特定应用场景下保持接口韧性，并发数量

可根据数据使用频率进行动态调整。

接口响应时间

在满足应用要求、服务器状态、网络通讯等客观因素稳定的情况下，接口平均响应时间不应超过1s。

5

DB11/T2408.1—2025

8接口安全要求

基本要求

城市管理大数据平台的数据接口管理应符合GB/T22239的网络安全等级保护技术要求，并符合

DB11/T1918的数据安全保护技术要求。

用户授权要求

城市管理大数据平台数据接口应采用用户授权机制，且用户授权应使用逐次请求授权方式进行，可

使用下列用户授权方式：

a)用户唯一标识码授权，为每一接口用户提供唯一授权访问标识，且该授权码应采用通用唯一

识别码；

b)用户名密码授权，应为每一用户提供唯一的用户名和密码；

c)用户签名授权，在为每一用户提供唯一授权标识的基础上，应通过加密算法加密服务请求字

符串；

d)用户IP授权，应通过识别客户端IP地址是否在允许范围内鉴别用户权限。

访问控制要求

8.3.1粗粒度访问控制

应具备针对未授权访问的识别和阻断能力，实现基于访问时间、访问次数、用户IP等要素的粗粒度

API访问控制。

8.3.2细粒度访问控制

宜通过ACL、RBAC等技术，实现基于签名、时间戳、黑白名单等机制的细粒度API资源访问控制。

8.3.3二次认证机制

涉及重要数据或个人信息的数据接口，宜部署基于动态口令、OAuth（2.0及以上）等技术的二次认

证机制。

攻击防护要求

8.4.1自动攻击防护

API应部署自动化的攻击防护机制，包括：

a)应具备同一用户或IP地址认证失败重试次数的限制，防范针对API的暴力破解攻击；

b)应具备对爬虫或扫描器等数据爬取行为的监测识别能力，防范针对API的自动化数据爬取；

c)应具备对API访问速率和连接数管控机制，防范针对API的DDoS攻击。

8.4.2基于API模式的攻击防护

6

DB11/T2408.1—2025

应基于API模式部署安全防护机制，包括：

a)对API请求，应建立基于OpenAPI模式规范的安全防护机制；

b)对基于XMLSOAP的API请求，宜建立基于WSDL模式规范的安全防护机制。

8.4.3数据传输防护

应针对API数据传输环节部署安全防护机制，包括：

a)应对API远程数据传输采用TLS/TLCP加密技术，确保请求真实性，防范嗅探攻击、数据篡改

等；

b)宜根据API功能及涉及数据类型通过安全管控工具、系统、平台等实现对数据传输行为的监

控，防范非法访问、攻击行为等。

8.4.4注入攻击防护

应防范针对API的注入漏洞攻击，如通过API参数实现的SQL注入漏洞、命令注入漏洞等。

安全监测要求

8.5.1异常行为监测

应形成正常API访问行为基线，针对高频登录尝试、爬虫访问、非工作时间访问、访问源IP地址异

常、特权账号登录、访问频次超标、批量下载等高危异常访问进行监测、记录，并予以阻断。

8.5.2特权账号监测

应对API特权用户行为进行监测、记录，防范特权用户滥权操作。

8.5.3合作方访问监测

应对API合作方用户异常行为进行监测、记录，防范合作方用户越权操作。

7

DB11/T2408.1—2025

附录A

（资料性）

平台数据接口示例

A.1数据接口通用要求

城市管理大数据平台数据接口，宜符合GB/T38672—2020第6.1中界定的开放性、易用性和拓展

性方面的要求。

城市管理大数据平台数据接口应提供相应接口说明书，并应与城市管理大数据平台数据接口一起提

交用户使用。接口说明书应包括城市管理大数据平台数据接口描述、调用请求方式、各参数说明、常用

参数代码表等内容，说明书宜给出数据接口调用示例代码。

A.2基本信息查询接口示例

基本信息查询接口主要用于城市管理业务中，对上报问题的基本信息进行查询。接口协议采用

HTTPS，请求方式为POST，接口请求参数说明见表A.1。

表A.1接口请求参数

参数名称参数说明数据类型是否必填备注

startTime开始时间String是

endTime结束时间String是

regionCode区域编码String是获取对应区域问题

pageIndex分页页数Int否默认值为1

pageSize每页显示条数Int否默认值为10

接口调用成功后返回值为JSON对象字符串，其中包含的信息见表A.2。

表A.2接口返回值信息说明

返回值名称返回值描述数据类型备注

hasSuccess是否成功返回结果Booleantrue表示成功，false表示失败

result结果Array/Object返回查询结果

message消息描述String默认为null

totalCount总计Int查询结果数据总条数

8

DB11/T2408.1—2025

A.3短信平台接口示例

城市管理大数据平台短信平台下发接口参数示例见表A.3。

表A.3短信下发接口参数示例

参数名称参数说明描述

tokenId访问接口账户令牌由供应商提供。

多个号码之间用英文逗号隔开，且一次群发号码总数

mobileStr下发用户手机号码

不能超过200个。

content短信内容英文或阿拉伯字符算为1个汉字。

用户发送短信时自己定义的短信id，用

msgId总长度不能超过50个字符。

于区分状态报告

needReply是否需要收取目标号码回复的短信是否需要接收对方回复的短信。

A.4视频图像接口示例

获取监控点预览接口，可以根据监控点编号获取视频预览URL，获取到的预览URL可用于支持

RTSP/RTMP/HLS/WS取流协议的播放器中播放，通过此接口可做与预览有关的应用。视频图像接口参数示

例见表A.4。

表A.4视频图像接口参数示例

参数名称类型是否必传