ICS35.24045DB45/T2763—2023基于區(qū)塊鏈的政務(wù)數(shù)據(jù)共享平臺建設(shè)規(guī)范Constructionspecificationofgovernmentdatasharingplatformbasedonblockchain2023-12-12發(fā)布廣西壯族自治區(qū)市場監(jiān)督管理局發(fā)布IDB45/T2763—2023前言 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 25平臺框架 2 6平臺數(shù)據(jù)共享 3 7平臺對接要求 5 1與政務(wù)基礎(chǔ)數(shù)據(jù)或其他數(shù)據(jù)源對接5 2與APP/政務(wù)服務(wù)網(wǎng)對接5 3與政府服務(wù)系統(tǒng)和社會業(yè)務(wù)系統(tǒng)對接6 8安全要求 7 參考文獻(xiàn) 8DB45/T2763—2023本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由廣西壯族自治區(qū)大數(shù)據(jù)發(fā)展局提出并歸口。本文件起草單位：廣西壯族自治區(qū)信息中心、廣西壯族自治區(qū)標(biāo)準(zhǔn)技術(shù)研究院、浪潮工業(yè)互聯(lián)網(wǎng)股份有限公司。本文件主要起草人：周飛、彭新永、商廣勇、趙欽、蔡耀君、徐華福、林建業(yè)、劉寧、韋澤多、覃煒革、梁源、胡立軍、陸冬妮、高明娟、李英華、蔡亮亮、謝坤峻、朱作武、肖勇、蘇紫敏、劉偉巍、何琛、盧藝、庾芳婷。DB45/T2763—20231基于區(qū)塊鏈的政務(wù)數(shù)據(jù)共享平臺建設(shè)規(guī)范本文件規(guī)定了基于區(qū)塊鏈的政務(wù)數(shù)據(jù)共享平臺（以下簡稱平臺）建設(shè)的平臺框架、平臺數(shù)據(jù)共享、平臺對接要求和安全要求。本文件適用于廣西壯族自治區(qū)行政區(qū)域內(nèi)基于區(qū)塊鏈聯(lián)盟鏈技術(shù)的政務(wù)數(shù)據(jù)共享平臺建設(shè)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SM4分組密碼算法GB/T32918（所有部分）信息安全技術(shù)SM2橢圓曲線公鑰密碼算法GB/T33133（所有部分）信息安全技術(shù)祖沖之序列密碼算法GB/T39477信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB/T41389信息安全技術(shù)SM9密碼算法使用規(guī)范YD/T3747區(qū)塊鏈技術(shù)架構(gòu)安全要求3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1區(qū)塊鏈blockchain一種在對等網(wǎng)絡(luò)環(huán)境下，通過透明和可信規(guī)則，構(gòu)建不可篡改和可追溯的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，實(shí)現(xiàn)和管理事務(wù)處理的模式。3.2聯(lián)盟鏈Consortiumchain由特定的幾個機(jī)構(gòu)共同參與管理的區(qū)塊鏈網(wǎng)絡(luò)，每個參與的機(jī)構(gòu)都運(yùn)行著里面的某個或多個節(jié)點(diǎn)，其中的數(shù)據(jù)只允許系統(tǒng)內(nèi)的機(jī)構(gòu)進(jìn)行讀寫和發(fā)送交易，并且共同來記錄交易數(shù)據(jù)。3.3政務(wù)數(shù)據(jù)governmentdata各級政務(wù)部門及其支撐單位在履行職責(zé)過程中依法采集、生成、存儲、管理的各類數(shù)據(jù)資源。3.4政務(wù)數(shù)據(jù)共享governmentdatasharingDB45/T2763—20232各級政務(wù)部門因履行職責(zé)需要，使用其他政務(wù)部門的政務(wù)數(shù)據(jù)（或接口服務(wù)），以及為其他政務(wù)部門提供政務(wù)數(shù)據(jù)（或接口服務(wù)）的行為。3.5平臺platform集目錄管理、共享業(yè)務(wù)管理、數(shù)據(jù)治理、數(shù)據(jù)審計(jì)于一體，負(fù)責(zé)存儲和管理政務(wù)信息數(shù)據(jù),在各級政府之間進(jìn)行數(shù)據(jù)交換，配套規(guī)范體系、安全保障體系、信息資源體系等各種保障體制的服務(wù)平臺。4縮略語下列縮略語適用于本文件：API：應(yīng)用程序接口（ApplicationProgrammingInterface）JSON：Javascript對象標(biāo)記法（JavascriptObjectNotation）ID：身份（Identity）BaaS：區(qū)塊鏈即服務(wù)（BlockchainasaService）5平臺框架5.1總體框架平臺框架由數(shù)據(jù)源層、數(shù)據(jù)資產(chǎn)管理層、區(qū)塊鏈支撐層和服務(wù)層構(gòu)成，總體框架參見圖1。5.2數(shù)據(jù)源層DB45/T2763—20233匯聚人口、法人等垂直系統(tǒng)以及其他地域的政務(wù)數(shù)據(jù)，為數(shù)據(jù)資產(chǎn)管理層提供基礎(chǔ)數(shù)據(jù)源，數(shù)據(jù)來源包括但不限于以下：——人口、法人、電子證照等基礎(chǔ)政務(wù)數(shù)據(jù)；——本地其他系統(tǒng)政務(wù)數(shù)據(jù)；——其他地域基礎(chǔ)政務(wù)數(shù)據(jù)。5.3數(shù)據(jù)資產(chǎn)管理層對基礎(chǔ)數(shù)據(jù)源進(jìn)行加工處理，歸類內(nèi)容包括但不限于以下：——個人/企業(yè)數(shù)據(jù)資產(chǎn)；——政府部門數(shù)據(jù)資產(chǎn)；——社會機(jī)構(gòu)數(shù)據(jù)資產(chǎn)。5.4區(qū)塊鏈支撐層數(shù)據(jù)資產(chǎn)進(jìn)行上鏈，為政務(wù)數(shù)據(jù)共享應(yīng)用提供可信數(shù)據(jù)，提供的服務(wù)內(nèi)容包括但不限于以下：——區(qū)塊鏈BaaS服務(wù)；——跨鏈協(xié)同服務(wù)；——分布式數(shù)字身份服務(wù)；——接入服務(wù)。5.5服務(wù)層為個人、企業(yè)、政府部門、社會機(jī)構(gòu)提供鏈上政務(wù)數(shù)據(jù)應(yīng)用服務(wù)，服務(wù)內(nèi)容包括但不限于以下：——個人及企業(yè)授權(quán)查詢系統(tǒng)；——政府部門及社會機(jī)構(gòu)數(shù)據(jù)使用通用端。6平臺數(shù)據(jù)共享6.1共享流程平臺數(shù)據(jù)共享流程參見圖2。DB45/T2763—20234數(shù)據(jù)使用部門提出申請數(shù)據(jù)提供部門審批授權(quán)數(shù)據(jù)使用部門獲取共享數(shù)據(jù)數(shù)據(jù)使用部門對數(shù)據(jù)共享過程進(jìn)行評價反饋結(jié)束圖2平臺數(shù)據(jù)共享流程圖6.2提出申請數(shù)據(jù)使用部門通過本級區(qū)塊鏈政務(wù)數(shù)據(jù)共享平臺提出鏈上政務(wù)數(shù)據(jù)資源申請，填寫申請信息并提交。6.3審批授權(quán)鏈上政務(wù)數(shù)據(jù)提供部門通過本級區(qū)塊鏈政務(wù)數(shù)據(jù)共享平臺進(jìn)行鏈上政務(wù)數(shù)據(jù)資源申請審核，填寫審核意見并提交。6.4獲取共享數(shù)據(jù)使用部門通過本級區(qū)塊鏈政務(wù)數(shù)據(jù)共享平臺可共享使用已通過審核的鏈上數(shù)據(jù)資源目錄及共享信息，數(shù)據(jù)使用記錄同步上鏈。6.5評價反饋6.5.1數(shù)據(jù)使用部門通過本級區(qū)塊鏈政務(wù)數(shù)據(jù)共享平臺對鏈上政務(wù)數(shù)據(jù)資源申請進(jìn)行評價及反饋。6.5.2應(yīng)對申請過程進(jìn)行評價反饋。6.5.3應(yīng)對鏈上政務(wù)數(shù)據(jù)資源內(nèi)容進(jìn)行評價反饋。6.5.4評價反饋應(yīng)在完成申請審核后開放給數(shù)據(jù)使用部門。6.5.5反饋內(nèi)容支持文本編輯和圖片，內(nèi)容應(yīng)支持關(guān)鍵詞過濾。6.5.6評價反饋內(nèi)容提交后同步上鏈，不應(yīng)重新編輯或修改。DB45/T2763—202357平臺對接要求7.1與政務(wù)基礎(chǔ)數(shù)據(jù)或其他數(shù)據(jù)源對接7.1.1對接申請政務(wù)基礎(chǔ)數(shù)據(jù)或其他政務(wù)數(shù)據(jù)作為數(shù)據(jù)源，為平臺提供數(shù)據(jù)支持，應(yīng)由平臺向政務(wù)基礎(chǔ)數(shù)據(jù)庫或其他數(shù)據(jù)源平臺提出對接申請，可申請內(nèi)容包括但不限于以下：——平臺應(yīng)用方單位名稱；——平臺應(yīng)用方統(tǒng)一社會信用代碼；——申請時間；——申請?jiān)颍弧暾埥涌诿Q；——數(shù)據(jù)應(yīng)用場景及用途；——申請政務(wù)基礎(chǔ)數(shù)據(jù)名稱或數(shù)據(jù)項(xiàng)；——數(shù)據(jù)應(yīng)用系統(tǒng)；——數(shù)據(jù)應(yīng)用系統(tǒng)對應(yīng)IP地址；——接口使用時間；——接口使用次數(shù)；——數(shù)據(jù)使用安全承諾書；——業(yè)務(wù)主管部門意見；——平臺應(yīng)用方對接負(fù)責(zé)人及聯(lián)系方式。7.1.2對接實(shí)施平臺對接申請通過后，政務(wù)基礎(chǔ)數(shù)據(jù)庫或其他數(shù)據(jù)源平臺應(yīng)依據(jù)申請接口名稱開放相應(yīng)接口，向平臺提供接口對接說明書，并依據(jù)實(shí)際情況給平臺分配ID及接口訪問權(quán)限。平臺應(yīng)通過身份及權(quán)限驗(yàn)證才可調(diào)用相應(yīng)接口，且政務(wù)基礎(chǔ)數(shù)據(jù)庫或其他數(shù)據(jù)源平臺應(yīng)支持接口調(diào)用信息記錄、政務(wù)基礎(chǔ)數(shù)據(jù)或數(shù)據(jù)項(xiàng)調(diào)用信息記錄的能力。7.2與APP/政務(wù)服務(wù)網(wǎng)對接7.2.1對接申請APP/政務(wù)服務(wù)網(wǎng)要求平臺提供數(shù)據(jù)支持，應(yīng)向平臺提出應(yīng)用對接申請，申請內(nèi)容包括但不限于以下：——個人相關(guān)信息；——企業(yè)名稱及企業(yè)統(tǒng)一社會信用代碼；——企業(yè)負(fù)責(zé)人及聯(lián)系方式；——數(shù)據(jù)應(yīng)用場景及用途；——申請政務(wù)基礎(chǔ)數(shù)據(jù)名稱或數(shù)據(jù)項(xiàng)；——數(shù)據(jù)使用安全承諾書；——業(yè)務(wù)主管部門意見。7.2.2對接實(shí)施應(yīng)用對接申請通過后，平臺應(yīng)依據(jù)申請政務(wù)基礎(chǔ)數(shù)據(jù)的名稱和數(shù)據(jù)項(xiàng)開放相應(yīng)接口，向APP/政務(wù)服務(wù)網(wǎng)提供接口對接說明書，并依據(jù)實(shí)際情況為其分配ID及接口訪問權(quán)限。DB45/T2763—2023APP/政務(wù)服務(wù)網(wǎng)應(yīng)通過身份及權(quán)限驗(yàn)證方可調(diào)用相應(yīng)接口，且平臺應(yīng)具備支持接口調(diào)用信息記錄、政務(wù)基礎(chǔ)數(shù)據(jù)或數(shù)據(jù)項(xiàng)調(diào)用信息記錄的功能。7.3與政府服務(wù)系統(tǒng)和社會業(yè)務(wù)系統(tǒng)對接7.3.1對接申請政府部門政務(wù)系統(tǒng)及社會機(jī)構(gòu)業(yè)務(wù)系統(tǒng)要求平臺提供數(shù)據(jù)支持，應(yīng)向平臺提出應(yīng)用對接申請，申請內(nèi)容包括但不限于以下：——政府部門及社會機(jī)構(gòu)單位名稱；——政府部門及社會機(jī)構(gòu)單位統(tǒng)一社會信用代碼；——政府部門及社會機(jī)構(gòu)負(fù)責(zé)人及聯(lián)系方式；——數(shù)據(jù)應(yīng)用場景及用途；——申請政務(wù)基礎(chǔ)數(shù)據(jù)名稱或數(shù)據(jù)項(xiàng)；——數(shù)據(jù)使用安全承諾書；——業(yè)務(wù)主管部門意見。7.3.2對接實(shí)施政府部門政務(wù)系統(tǒng)和社會機(jī)構(gòu)業(yè)務(wù)系統(tǒng)對接申請通過后，平臺應(yīng)依據(jù)申請政務(wù)基礎(chǔ)數(shù)據(jù)的名稱和數(shù)據(jù)項(xiàng)開放相應(yīng)接口，向政府部門政務(wù)系統(tǒng)和社會機(jī)構(gòu)業(yè)務(wù)系統(tǒng)提供接口對接說明書，并依據(jù)實(shí)際情況為其分配ID及接口訪問權(quán)限。政府部門政務(wù)系統(tǒng)和社會機(jī)構(gòu)業(yè)務(wù)系統(tǒng)應(yīng)通過身份及權(quán)限驗(yàn)證方可調(diào)用相應(yīng)接口，且平臺應(yīng)具備支持接口調(diào)用信息記錄、政務(wù)基礎(chǔ)數(shù)據(jù)或數(shù)據(jù)項(xiàng)調(diào)用信息記錄的功能。7.4接口定義示例接口符合Restful標(biāo)準(zhǔn)，接口定義示例見表1。表1接口定義示例政府部門政務(wù)系統(tǒng)/社會機(jī)構(gòu)業(yè)務(wù)系統(tǒng)向平臺申請獲取個人及企DB45/T2763—202378安全要求8.1平臺安全8.1.1網(wǎng)絡(luò)安全應(yīng)符合GB/T22239的要求。8.1.2應(yīng)定期評估平臺性能，制定故障維護(hù)預(yù)案，及時消除可能的故障隱患。8.1.3應(yīng)具備用戶訪問控制、安全審計(jì)等能力。8.1.4應(yīng)支持多種身份鑒別機(jī)制，如用賬戶密碼驗(yàn)證、身份證認(rèn)證、人臉識別或數(shù)字證書。8.1.5應(yīng)支持國密算法，使用的密碼算法應(yīng)符合GB/T32905、GB/T32907、GB/T32918、GB/T33133、GB/T41389、YD/T3747和GB/T39786中的要求。8.1.6應(yīng)支持按照角色進(jìn)行控制權(quán)限分級、標(biāo)識和管理。8.2數(shù)據(jù)安全8.2.1與其他系統(tǒng)的數(shù)據(jù)交換