收藏
下载资源

《智慧社区 公共安全数据交换与共享》.doc

上传人:木** 文档编号:145574697 上传时间:2020-09-22 格式:DOC 页数:12 大小:3.17MB
返回 下载 相关 举报
《智慧社区 公共安全数据交换与共享》.doc_第1页
第1页 / 共12页
《智慧社区 公共安全数据交换与共享》.doc_第2页
第2页 / 共12页
《智慧社区 公共安全数据交换与共享》.doc_第3页
第3页 / 共12页
《智慧社区 公共安全数据交换与共享》.doc_第4页
第4页 / 共12页
《智慧社区 公共安全数据交换与共享》.doc_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《《智慧社区 公共安全数据交换与共享》.doc》由会员分享,可在线阅读,更多相关《《智慧社区 公共安全数据交换与共享》.doc(12页珍藏版)》请在金锄头文库上搜索。

1、ICS35.240.01L 67DB34安徽省地方标准DB 34/ XXXXXXXXX智慧社区 公共安全数据交换与共享Smart community-Public security data exchanging and sharingXXXX - XX - XX发布XXXX - XX - XX实施安徽省市场监督管理局发布DB34/ XXXXXXXXX目次前言III1范围12规范性引用文件13术语和定义14共享交换架构14.1基本架构24.2过程活动和功能实体25共享交换模式25.1直连模式25.2中间件模式36共享交换内容36.1基础数据36.2感知数据46.3业务数据47安全要求47.1总

2、体要求47.2安全策略47.3认证与授权48接口要求48.1接口概述48.2接口描述5前言本文件按照GB/T 1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由合肥市公安局提出。本文件由安徽省公安厅归口。本文件起草单位:XXX本文件主要起草人:XXX9智慧社区 公共安全数据交换与共享1 范围本文件确立了智慧社区公共安全数据交换与共享基本原则和要求,并规定了交换与共享架构、交换与共享模式、交换与共享内容、安全要求和接口要求。本文件适用于智慧社区公共安全数据共享与交换设计和实施。2 规范性引

3、用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 22240信息安全技术 网络安全等级保护定级指南GB/T 22239信息安全技术 网络安全等级保护基本要求3 术语和定义下列术语和定义适用于本文件。3.1智慧社区smart community利用物联网、云计算、大数据、人工智能等新一代信息技术,融合社区场景下的人、事、地、物、情、组织等多种数据资源,提供面向政府、物业、居民和企业的社区管理与服务类应用,提升社区管理与服务的科学化、智能化、精细化水

4、平,实现共建、共治、共享管理模式的一种社区。3.2智慧社区公共安全数据smart community public security data智慧社区公共安全数据为保障居民正常生活、工作、学习、娱乐、交往和维护社区安全稳定、打击违法犯罪过程中所使用或产生的数据。4 交换与共享架构4.1 基本架构智慧社区公共安全数据交换与共享的基本架构如下图1所示,由数据提供方、交换与共享、数据需求方三个模块组成,每个模块都包含相应的过程活动,每类过程活动包括一个或多个功能实体。图1 公共安全数据共享交换基本架构4.2 过程活动和功能实体4.2.1 数据提供方数据提供方包含的过程活动为:数据提供、数据管理、权限

5、管理。数据提供:该过程活动提供可供其他系统使用的智慧社区公共安全数据,包括数据提供服务功能实体;数据管理:该过程活动对数据进行标准化处理,存储及管理,包括数据标准化、数据存储管理两个功能实体;权限管理:该过程活动对交换与共享进行安全管理和鉴别管理,包括认证与授权功能实体。4.2.2 交换与共享交换与共享:该过程活动对交换与共享的智慧社区公共安全数据进行目录管理并提供数据访问接口,包括目录发布、目录注册、目录数据管理、目录访问、交换与共享数据提供/获取接口功能实体。4.2.3 数据需求方数据需求方包含的过程活动为:数据使用、数据管理、权限管理。数据使用:该过程活动对通过交换与共享的智慧社区公共安

6、全数据进行处理,使其满足数据需求方要求,包括数据使用服务功能实体;数据管理:该过程活动对交换与共享的数据进行存储及管理,包括数据存储管理功能实体;权限管理:该过程活动对交换与共享进行安全管理和鉴别管理,包括认证与授权功能实体。4.3 功能实体功能实体体现了过程活动的功能,实现数据提供方和数据获取方信息交换与共享。如表1所示:表1 公共安全数据交换与共享功能实体说明模块过程活动功能实体功能实体说明数据提供方数据提供数据提供服务数据提供方系统生成用于交换与共享数据的服务数据管理(数据提供方)标准化处理数据提供方对用于交换与共享的智慧社区公共安全数据进行标准化处理,形成标准化交换与共享数据数据存储管

7、理对标准化交换与共享的数据进行存储和管理,并生成交换与共享数据目录,数据目录可包括数据名称、内容、格式、数据源地址、访问接口等权限管理认证与授权设置交换与共享数据的用户访问权限,并对数据需求方的访问请求进行用户身份认证和访问权限分配交换与共享交换与共享目录注册审核交换与共享的数据目录,并提交目录数据管理目录发布接受数据需求方系统目录访问发起的目录检索请求,并将检索结果返回给目录访问方目录数据管理对目录数据进行存储和管理目录访问对数据提供方交换与共享数据目录进行访问,并接收返回的目录检索结果交换与共享数据提供/获取接口数据需求方系统和数据提供方系统之间进行数据交互的接口,包括交换与共享数据提供接

8、口和交换与共享数据获取接口数据需求方数据使用数据使用服务数据需求方系统使用所获得的交换与共享数据的服务数据管理(数据需求方)数据存储管理接收交换与共享数据,并进行存储和管理权限管理认证与授权设置交换与共享数据的用户访问权限,并对数据需求方的访问请求进行用户身份认证和访问权限分配5 交换与共享模式5.1 直连模式直连模式是指数据提供方系统和数据需求方系统通过各自资源交换域中的交换与共享提供/获取接口进行数据交换与共享的工作模式。在直连模式中,根据是否通过共享数据目录进行数据访问,又可分为直接的数据传递方式与基于目录的数据传递方式。直连模式部署与实现如下图2所示,直接数据传递方式仅存在图中的数据交

9、互,基于目录的数据传递方式中则图中交互都存在。 图2 直连模式数据提供方系统:通过服务提供域中的数据提供服务实体,提供可交换与共享的数据。该数据通过资源交换域进行标准化处理,形成标准化的交换与共享数据。数据提供方提供交换与共享数据访问接口,并通过认证与授权功能实体对被访问数据进行访问授权。被访问数据还可通过目录注册实体生成交换与共享数据目录(目录注册实体同时可对数据目录的访问权限进行设置)。根据认证与授权实体的认证与授权结果,目录发布功能实体开放相应的数据目录,使其能够被数据需求方物联网系统访问。数据需求方系统:通过本方资源交换域的目录访问实体来访问数据提供方的交换与共享数据目录(图2中);通

10、过交换与共享数据获取接口实体来访问对方的数据提供接口实体,获取数据(图2中)。5.2 中间件模式中间件模式是指数据提供方和数据需求方系统之间通过第三方服务系统进行数据交换与共享的工作模式。交换与共享服务系统能够提供数据的目录注册、目录发布、数据存储、数据管理、认证与授权、数据提供/获取接口等功能。在该模式中,可通过交换与共享服务系统实现多个系统交换与共享数据的集中存储、汇集与管理,提高多系统之间数据交换与共享的便利行以及运行效率。中间件模式部署与实现如图3所示。图3 中间件模式在中间件模式中,数据提供方和数据需求方之间的数据交换与共享通过交换共享服务系统进行。按照是否将提供方交换与共享数据汇集

11、到交换共享服务系统,中间件模式分为两种:数据汇聚方式:数据提供方系统:通过服务提供域中的数据提供服务实体,提供可交换与共享的数据。交换共享服务系统:通过自身的交换与共享数据获取接口来汇集各个数据提供方的交换与共享数据(图3中),形成数据集并进行存储与管理。交换共享服务系统通过认证与授权功能实体对该数据集进行访问授权。交换共亨服务系统通过目录注册建立交换与共享数据目录。数据需求方:通过本方资源交换域的目录访问实体来访问交换共享服务系统的数据目录(图3中);通过交换与共享数据获取接口实体,访问交换共享服务系统的数据集,获取所需数据(图3中)。目录路由方式:数据提供方系统:通过服务提供域中的数据提供

12、服务实体,提供可交换与共享的数据。交换共享服务系统:通过自身的交换与共享数据获取接口来获取数据提供方的数据存储与管理实体生成的数据目录(图3中),并进行存储与管理。根据认证与授权实体的认证与授权结果,目录发布功能实体开放相应的数据目录,使其能够被数据需求方物联网系统访问。数据需求方系统:通过本方资源交换域的录访问实体来访问交换共享服务系统的数据目录(图3中);通过交换和共享数据获取接口实体,访问交换共享服务系统的数据集,获取所需数据(图3中)。6 交换与共享内容智慧社区公共安全数据交换与共享内容为智慧社区 公共安全数据采集规范规定的所有采集内容包括:基础数据、政务数据、感知数据、其它数据,同时

13、还包括基于采集数据产生的其它数据。7 安全要求7.1 总体要求公共安全数据交换与共享应满足网络安全的要求,包括信息安全管理、信息安全技术两部分,总体要求如下:a) 按照GB/T 22240的要求确定交换与共享系统等级;b) 按照GB/T 22239的要求进行信息安全设计和实施。7.2 安全策略公共安全数据交换与共享应具备总体安全策略,交换与共享的相关功能应在总体安全策略下针对响应的安全风险采取不同的安全策略,具体包括:a) 安全管理制度:对数据共享中的各类信息内容建立安全管理制度,并进行等级保护备案,及保证信息权威性;b) 安全管理机构:建立安全管理机构,明确岗位设置和人员配备,以及岗位职责、

14、分工和技能要求;c) 人员安全管理:严格执行人员安全管理制度,包括安全审查、技能考核、安全意识教育和培训;d) 网络安全规定:不同涉密级别数据属于什么网络传输范畴需要建立明确规范;e) 信息安全技术:数据分类存档、保证数据完整性、保证数据保密性、建立数据备份机制。7.3 认证与授权认证与授权在数据和目录传输之前应核实对方身份真实性。认证与授权应根据数据敏感等级及用户身份,制定相应的访问控制策略,确保只有合法用户才能操作并访问资源。认证预授权应施以密码为基础的安全机制分级管理,可根据不同外在、内在环境选择不同等级密码算法和秘钥分发技术。认证与授权宜支持免费或收费的信息交换与共享数据服务,可提供不

15、同资费策略。8 接口要求8.1 接口概述数据交换接口应与智慧社区系统的软件平台无关,宜采用WebService技术实现。各系统所实现的具体接口方法、参数个数、参数类型由系统的WSDL文件进行描述。接口名和参数名应采用英文名称,便于系统实现。8.2 接口描述8.2.1 数据目录接口数据目录接口描述需要符合下列规则。a) 目录数据获取请求:1) 接口名:getDirDataRequest;2) 描述:数据需求方系统在获取目录前,向交换与共享模块/系统发送目录检索请求;3) 参数:见表1;表1 目录数据获取请求参数参数名描述类型可选性Username数据需求方的用户名字符串必选Password数据需求方的密码字符串必选Sender数据

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 国内外标准规范

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号