11-2408.12025城市管理大数据平台第1部分：架构及接口规范

ICS35.080CCSL77DB11北京市地方标准DBT—2025igdataplatformforurbanmanagementArchitectureandinterfacespecification北京市市场监督管理局发布DBT8.1—2025I前言 II引言 III1范围 12规范性引用文件 13术语和定义 14缩略语 15平台架构 25.1平台架构图 25.2平台架构内容 36访问方式与服务请求 36.1访问与请求方式 36.2访问授权 36.3服务请求 46.4服务请求响应 57接口性能要求 57.1数据接口并行性 57.2接口响应时间 58接口安全要求 68.1基本要求 68.2用户授权要求 68.3访问控制要求 68.4攻击防护要求 68.5安全监测要求 7附录A(资料性)平台数据接口示例 8A.1数据接口通用要求 8A.2基本信息查询接口示例 8A.3短信平台接口示例 9A.4视频图像接口示例 9参考文献 10DBT408.1—2025前言。DBT8.1—2025引言。DBT408.1—20251城市管理大数据平台范性引用文件GB/T13000信息技术通用多八位编码字符集(UCS)定义大数据平台bigdataplatformforurbanmanagementdatainterface4缩略语ACL：访问控制列表(AccessControlLists)API：应用程序接口(ApplicationProgrammingInterface)DDoS：分布式拒绝服务(DistributedDenialofService)HTTPS：超文本传输安全协议(HypertextTransferProtocolSecure)JSON：JavaScript对象表示法(JavaScriptObjectNotation)OAuth：开放授权协议(OpenAuthorization)RBAC：基于角色的访问控制(RoleBasedAccessControl)DBT08.1—20252RTSP：实时流媒体协议(RealTimeStreamingProtocol)SOAP：简单对象访问协议(SimpleObjectAccessProtocol)SQL：结构化查询语言(StructuredQueryLanguage)TLCP：信息安全技术传输层密码协议(TransportLayerCryptographyProtocol)TLS：安全传输层协议(TransportLayerSecurity)URL：统一资源定位符(UniformResourceLocator)WSDL：网络服务描述语言(WebServicesDescriptionLanguage)XML：可扩展标记语言(ExtensibleMarkupLanguage)5平台架构平台架构图1。DBT408.1—20253平台架构内容5.2.1城市管理大数据平台的基础层应由政务网、互联网、物联网、专网等网络设施，以及分布式储供基础环境。5.2.2城市管理大数据平台的数据层应包括基础数据、行业数据、专项数据，通过数据清洗、融合等bc)专项数据，汇聚重大活动保障、扫雪铲冰、应急调度指挥、城市生命线安全运行、热电气联灯路治理等专门数据。务。保障体系和标准规范体系为城市管理大数据平台的信息安全和协调运行提供保障。方式与服务请求访问与请求方式要求。TF他字符集，则应在返回结果中明确标注。A访问授权a取授权：用户应先在平台注册，并申请相关服务资源。经过审核后，用户将获适宜的加密方式；b)构建加密服务资源的访问地址：在获取到城市管理大数据平台的数据接口服务资源地址后，DBT08.1—20254服务请求1请求字符串码等部分。2数据接口地址3应用识别码4服务请求参数理大数据平台数据种类等信息。b)城市管理大数据平台标识；cd其他约定的标识信息。3.4.4服务请求参数字符串应按照下列规则拼装：a编码；性处理；ddHHmmssddHHmmssddHHmmssddHHmmss.5授权码授权码应由鉴权服务生成一个随机且唯一的字符串，用作一次性的临时凭证。DBT408.1—20255码兑换访问令牌。授权码在成功换取访问令牌后即时作废。服务请求响应返回结果格式返回结果格式内容宜使用JSON或XML格式。返回结果内容：a)返回结果字段XML以英文字母或者下划线作为开头，使用英文字母、数字、下划线或以上3b段命名应具有明确的含义，便于阅读。状态信息要求a信息；内容信息要求a)返回结果内容信息中应包含城市管理大数据平台的基础数据、行业数据或专项数据等相关要要求数据接口并行性接口响应时间DBT08.1—20256接口安全要求基本要求城市管理大数据平台的数据接口管理应符合GB/T22239的网络安全等级保护技术要求，并符合DB1/T1918的数据安全保护技术要求。用户授权要求a)用户唯一标识码授权，为每一接口用户提供唯一授权访问标识，且该授权码应采用通用唯一b)用户名密码授权，应为每一用户提供唯一的用户名和密码；访问控制要求.1粗粒度访问控制.2细粒度访问控制ACLRBAC实现基于签名、时间戳、黑白名单等机制的细粒度API资源访问控制。.3二次认证机制攻击防护要求.1自动攻击防护DBT408.1—20257.3数据传输防护Pb)宜根据API功能及涉及数据类型通过安全管控工具、系统、平台等实现对数据传输行为的监范非法访问、攻击行为等。.4注入攻击防护安全监测要求.1异常行为监测应形成正常API访问行为基线，针对高频登录尝试、爬虫访问、非工作时间访问、访问源IP地址异号登录、访问频次超标、批量下载等高危异常访问进行监测、记录，并予以阻断。.2特权账号监测API用户行为进行监测、记录，防范特权用户滥权操作。.3合作方访问监测DBT08.1—20258附录A(资料性)A.1数据接口通用要求A.2基本信息查询接口示例基本信息查询接口主要用于城市管理业务中，对上报问题的基本信息进行查询。接口协议采用A是是onCode是Index否Size否A信息说明uccessoleanltArray/ObjectessageDBT8.1—20259A.3短信平台接口示例管理大数据平台短信平台下发接口参数示例见表A.3。A口参数示例户令牌obileStrsgIdReply回复的短信A.4视频图像接口示例获取监控点预览接口，可以根据监控点编号获取视频预览URL，获取到的预览U