ICS 35.080 CCS L 76 34 安徽省 地方 标准 DB34/T 4630—2023 政务数据资源体系总体架构 General architecture of government affairs data resource system 2023 - 10 - 07发布 2023 - 11 - 07实施 安徽省市场监督管理局 发布 DB34/T 4630 —2023 I 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文 件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布 机构不承担识别专利的责任。 本文件由安徽省数据资源管理局提出并归口。 本文件起草单位：安徽省大数据中心、安徽省数据资源管理局、安徽省经济信息中心、 合肥市数据 资源管理局、宿州市数据资源管理局、阜阳市数据资源管理局、亳州市数据资源管理局、 讯飞智元信息 科技有限公司、科大国创股份有限公司。 本文件主要起草人： 江南、龚炜、 徐航、刘翔羽、金智功、宋丰明、董骁、汪晓胜、王伟、张弓、 井梅生、范鉴圆、金武功、 赵彦、张梦龙、孙冠奇、李珂、史金龙、 王宇、潘承尧、袁浩、程博、翁挡 挡、徐慧子、刘威、魏行风、程宇婷、李丹丹、 陈敏军、喻彦青、唐政府、黄建贵、刚俊豪、丁磊、隆 云飞、孙俊。 DB34/T 4630 —2023 1 政务数据资源体系总体架构 1 范围 本文件确立了政务数据资源体系的总体 架构，并规定了 数据资源目录、数据资源、数据平台 、数据 开放、数据共享、安全保障 体系、标准规范 体系的要求 。 本文件适用于政务数据资源体系的规划、建设和管理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 34080.2 基于云计算的电子政务公共平台安全规范 第2部分：信息资源安全 GB/T 35273 信息安全技术 个人信息安全规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 政务数据资源 government affairs data resources 政府部门及法律、法规授权具有行政职能的组织在履行职责过程中制作或者获取的，以电子或者非 电子形式记录、保存的文字、数字、图表、图像、音频、视频等，包括政务部门直接或者通过第三方依 法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据等。 4 总体架构 政务数据资源体系总体架构 按图1执行。 DB34/T 4630 —2023 2 图1 政务数据资源体系总体架构 5 数据资源目录 基础数据资源目录 5.1 包括但不限于人口、法人、空间地理、电子证照等基础数据资源目录。 主题数据资源目录 5.2 包括但不限于公共服务、健康保障、食品药品安全、安全生产等主题数据资源目录。 部门数据 资源目录 5.3 包括但不限于党委、人大、政府、政协、法院、检察院、纪委监委等政务部门数据资源目录。 公共数据资源目录 5.4 包括但不限于供水、供电、燃气、通信、民航、铁路、道路客运等 公共数据资源 目录。 6 数据资源 基础数据资源 6.1 围绕经济社会发展的基础 数据，由多部门共建形成的数据资源 库，包括但不限于人口、法人、空间 地理、电子证照等数据资源。 主题数据资源 6.2 围绕经济社会发展的同一主题领域，由多部门共建形成的数据资源 库，包括但不限于公共服务、健 康保障、食品药品安全、安全生产等数据资源。 部门数据资源 6.3 DB34/T 4630 —2023 3 包括但不限于党委、人大、政府、政协、法院、检察院、纪委监委等政务部门数据资源。 其他数据资源 6.4 包括但不限于供水、供电、燃气、通信、民航、铁路、道路客运等数据资源。 7 数据平台 大数据存储与计 算平台 7.1 大数据存储与计算 平台应具备对结构化数据、非结构化数据的存储 能力、便捷获取资源的 能力以及 构建原始库、成品库、历史库等分层数据仓库的 能力。同时，平台应提供批处理计算、流处理计算、数 据检索等大数据的离线和实时计算 等支撑能力。 共享交换平台 7.2 共享交换平台 应包括但不限于： a) 交换标准 ，应满足对数据交换的协议、数据交换的接入、接出、交换流程等标准管理要求 ； b) 交换服务 ，应基于数据资源目录满足数据资源的浏览、申请、订阅、下载等要求 ； c) 交换传输 ，应满足库表数据、文件、文件夹以及 接口服务能力等交换场景 ； d) 交换监控 ，应满足对服务接口可用性、交换节点连通性、服务调用过程等监控要求。 数据管理平台 7.3 数据管理平台 应包括但不限于： a) 数据资产管理 ，应满足数据资产盘点、数据字典管理、元数据管理、主数据管理、数据服务 管理等要求 ； b) 数据运维 ，应满足总体运行监控、资源目录监控、数据共享交换监控、数据调度任务监控、 数据治理任务监控、数据服务监控等要求 ； c) 数据治理 ，应具备对归集的数据进行清洗、比对、加工等处理能力，满足数据的完整性、准 确性、一致性和可用性等要求 ； d) 数据分析 ，应满足相关业务的数据统计、数据计算、数据可视化展示等要求。 大数据安全平台 7.4 大数据安全平台 应包括但不限于： a) 数据加密 ，应满足支持 主流加密 算法并实现对 数据传输过程提供安全保障的要求 ； b) 数据脱敏 ，应满足在数据应用阶段对敏感 数据通过脱敏规则进行数据变形，实现对敏感隐私 数据的保护； c) 数据安全审计与监测 ，应满足对服务器、数据库、应用系统相关的操作日志进行收集存储 ， 对收集的各类日志进行关联分析，全程追踪审计用户操作行为等 能力。 8 数据开放 数据开放是 面向社会提供开放数据的 服务。 8.1 公共数据开放的基本要求应遵循 《安徽省政务数据资源管理办法》 （安徽省人民政府令第 299号） 8.2 中的规定。 DB34/T 4630 —2023 4 9 数据共享 数据共享是面向政府部门及 法律、法规授权具有行政职能的组织提供 共享数据的服务。 9.1 数据共享主要包括 基于数据资源目录、共享交换平台、数据管理平台等，对数据资源进行梳理、 9.2 归集、展示 、共享，结合政务部门的业务应用需求，通过建立数据模型、数据服务等方式，将数据加工 组合应用于各类数字政府、数字经济、数字社会等场景。 10 安全保障体系 安全保障体系包括 总体要求、数据资源安全要求及隐私保护三部分 ： a) 总体要求为大数据安全保障体系的各个方面进行约束，包括基础设施安全保障、平台安全保 障、资源安全保障、安全运维、安全管理等方面的总体要求 ； b) 数据资源安全要求需根据数据资源受访的限制程度对安全保护场景实施分类，并针对不同类 别对数据资源的访问、传输、存储及环境、备份和恢复、隔离、销毁、迁移等全生命周期的 安全保障提出相应的要求，同时提出明确的安全管理技术要求，应 遵守 GB/T 34080.2 规定 的要求； c) 隐私保护针对各级政府和相关部门在开展数据应用和服务中个人 数据面临的安全问题， 需规 定开展收集、存储 、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则 和安全要求 ，应遵守 GB/T 35273 规定的要求 。 11 标准规范体系 政务数据资源体系建设应遵循相关的国家标准、行业标准、地方标准等，并根据实际需求制定标准 规范。