DB11北京市市場監(jiān)督管理局發(fā)布IDB11/T2408.1—2025前言 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 15平臺(tái)架構(gòu) 2 6訪問方式與服務(wù)請求 3 7接口性能要求 5 8接口安全要求 6 A A A A 參考文獻(xiàn) DB11/T2408.1—2025本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定本文件是DB11/T2408《城市管理大數(shù)據(jù)平臺(tái)》的第1部分。DB11/T2408已經(jīng)發(fā)布了以下部分：——第1部分：架構(gòu)及接口規(guī)范；——第2部分：數(shù)據(jù)分類分級(jí)。本文件由北京市城市管理委員會(huì)提出并歸口。本文件由北京市城市管理委員會(huì)組織實(shí)施。本文件起草單位：標(biāo)新科技（北京）有限公司、北京市城市運(yùn)行管理事務(wù)中心、中國標(biāo)準(zhǔn)化研究院。本文件主要起草人：田寶林、陳明、袁崢、武紅霞、沈維、高昂、劉琨、劉明輝、王霽晨、肖玥、姜薇、宋華旸、李耀星、李柏晨、李同舟、賈倩倩、劉香君、陳相如、劉印、陳武晨、朱萌。DB11/T2408.1—2025DB11/T2408《城市管理大數(shù)據(jù)平臺(tái)》是指導(dǎo)城市管理運(yùn)行數(shù)據(jù)生態(tài)建設(shè)的基礎(chǔ)性和通用性技術(shù)標(biāo)準(zhǔn)，DB11/T2408旨在確立城市管理大數(shù)據(jù)平臺(tái)運(yùn)行和管理的技術(shù)依據(jù)，擬由以下部分構(gòu)成?！?部分：架構(gòu)及接口規(guī)范。目的在于確立城市管理大數(shù)據(jù)平臺(tái)的架構(gòu)，城市管理大數(shù)據(jù)平臺(tái)的接口與訪問方式，以及接口性能要求和安全要求?！?部分：數(shù)據(jù)分類分級(jí)。目的在于確立城市管理大數(shù)據(jù)平臺(tái)的數(shù)據(jù)分類分級(jí)的原則，數(shù)據(jù)分類技術(shù)要求，數(shù)據(jù)分級(jí)技術(shù)要求，以及數(shù)據(jù)分類分級(jí)安全要求。DB11/T2408.1—20251城市管理大數(shù)據(jù)平臺(tái)第1部分：架構(gòu)及接口規(guī)范本文件給出了城市管理大數(shù)據(jù)平臺(tái)的架構(gòu)，規(guī)定了城市管理大數(shù)據(jù)平臺(tái)的接口與訪問方式，并提出了接口性能要求和安全要求。本文件適用于城市管理大數(shù)據(jù)平臺(tái)的架構(gòu)設(shè)計(jì)，以及平臺(tái)與相關(guān)業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)互聯(lián)互通的應(yīng)用程序接口設(shè)計(jì)和管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2260中華人民共和國行政區(qū)劃代碼GB/T13000信息技術(shù)通用多八位編碼字符集（UCS）GB18030信息技術(shù)中文編碼字符集GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求DB11/T1918政務(wù)數(shù)據(jù)分級(jí)與安全保護(hù)規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1城市管理大數(shù)據(jù)平臺(tái)bigdataplatformforurbanmanagement匯聚城市管理運(yùn)行數(shù)據(jù)及相關(guān)人、地、事、物、組織的全量數(shù)據(jù)，支撐城市管理的數(shù)據(jù)底座。3.2數(shù)據(jù)接口datainterface城市管理大數(shù)據(jù)平臺(tái)與外部系統(tǒng)之間，或者平臺(tái)的不同組成部分之間，形成的數(shù)據(jù)交互連接機(jī)制。4縮略語下列縮略語適用于本文件。ACL：訪問控制列表（AccessControlLists）API：應(yīng)用程序接口（ApplicationProgrammingInterface）DDoS：分布式拒絕服務(wù)（DistributedDenialofService）HTTPS：超文本傳輸安全協(xié)議（HypertextTransferProtocolSecure）JSON：JavaScript對(duì)象表示法（JavaScriptObjectNotation）OAuth：開放授權(quán)協(xié)議（OpenAuthorization）RBAC：基于角色的訪問控制（RoleBasedAccessControl）2DB11/T2408.1—2025RTSP：實(shí)時(shí)流媒體協(xié)議（RealTimeStreamingProtocol）SOAP：簡單對(duì)象訪問協(xié)議（SimpleObjectAccessProtocol）SQL：結(jié)構(gòu)化查詢語言（StructuredQueryLanguage）TLCP：信息安全技術(shù)傳輸層密碼協(xié)議（TransportLayerCryptographyProtocol）TLS：安全傳輸層協(xié)議（TransportLayerSecurity）URL：統(tǒng)一資源定位符（UniformResourceLocator）WSDL：網(wǎng)絡(luò)服務(wù)描述語言（WebServicesDescriptionLanguage）XML：可擴(kuò)展標(biāo)記語言（ExtensibleMarkupLanguage）5平臺(tái)架構(gòu)城市管理大數(shù)據(jù)平臺(tái)分為基礎(chǔ)層、數(shù)據(jù)層、服務(wù)層，依托標(biāo)準(zhǔn)規(guī)范體系和信息安全保障體系。城市管理大數(shù)據(jù)平臺(tái)架構(gòu)見圖1。圖1城市管理大數(shù)據(jù)平臺(tái)架構(gòu)DB11/T2408.1—202535.2平臺(tái)架構(gòu)內(nèi)容5.2.1城市管理大數(shù)據(jù)平臺(tái)的基礎(chǔ)層應(yīng)由政務(wù)網(wǎng)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、專網(wǎng)等網(wǎng)絡(luò)設(shè)施，以及分布式儲(chǔ)存計(jì)算、視頻計(jì)算分析、感知接入和其他軟硬件基礎(chǔ)設(shè)施組成，為城市管理大數(shù)據(jù)平臺(tái)的運(yùn)行維護(hù)和數(shù)據(jù)交互提供基礎(chǔ)環(huán)境。5.2.2城市管理大數(shù)據(jù)平臺(tái)的數(shù)據(jù)層應(yīng)包括基礎(chǔ)數(shù)據(jù)、行業(yè)數(shù)據(jù)、專項(xiàng)數(shù)據(jù)，通過數(shù)據(jù)清洗、融合等方式提供數(shù)據(jù)支撐，數(shù)據(jù)分層匯聚應(yīng)符合如下要求：a)基礎(chǔ)數(shù)據(jù)，匯聚政務(wù)數(shù)據(jù)和社會(huì)數(shù)據(jù)；b)行業(yè)數(shù)據(jù)，匯聚電、氣、熱、照明等不同城市管理領(lǐng)域的數(shù)據(jù)；c)專項(xiàng)數(shù)據(jù)，匯聚重大活動(dòng)保障、掃雪鏟冰、應(yīng)急調(diào)度指揮、城市生命線安全運(yùn)行、熱電氣聯(lián)調(diào)聯(lián)供、道路遺撒溯源、背街小巷整治、無燈路治理等專門數(shù)據(jù)。5.2.3城市管理大數(shù)據(jù)平臺(tái)架構(gòu)的服務(wù)層提供智能分析、算法模型、地圖服務(wù)、數(shù)據(jù)服務(wù)、規(guī)則配置、流程策略等服務(wù)。5.2.4信息安全保障體系和標(biāo)準(zhǔn)規(guī)范體系為城市管理大數(shù)據(jù)平臺(tái)的信息安全和協(xié)調(diào)運(yùn)行提供保障。6訪問方式與服務(wù)請求6.1訪問與請求方式6.1.1城市管理大數(shù)據(jù)平臺(tái)的訪問，應(yīng)使用唯一的URL作為訪問入口。在數(shù)據(jù)傳輸過程中，應(yīng)采用HTTPS協(xié)議以確保數(shù)據(jù)的安全性，并確保HTTPS調(diào)用的數(shù)字證書符合密碼管理部門、網(wǎng)絡(luò)安全部門的數(shù)字證書簽發(fā)和使用要求。6.1.2城市管理大數(shù)據(jù)平臺(tái)服務(wù)請求，應(yīng)使用GET和POST方式。6.1.3在服務(wù)請求字符串的傳輸以及返回結(jié)果的編碼上，應(yīng)優(yōu)先采用UTF-8字符集。如果出于特定需求而使用其他字符集，則應(yīng)在返回結(jié)果中明確標(biāo)注。6.1.4城市管理大數(shù)據(jù)平臺(tái)部分接口示例參見附錄A。6.2訪問授權(quán)6.2.1接口調(diào)用時(shí)，請求和響應(yīng)中的字符應(yīng)統(tǒng)一使用GB/T13000編碼，且漢字部分應(yīng)與GB18030給出的編碼建立映射關(guān)系。為確保數(shù)據(jù)的安全性和完整性，接口訪問應(yīng)進(jìn)行應(yīng)用認(rèn)證。對(duì)于未提供有效認(rèn)證信息的接口訪問請求，系統(tǒng)應(yīng)拒絕響應(yīng)。6.2.2城市管理大數(shù)據(jù)平臺(tái)數(shù)據(jù)接口訪問步驟如下：a)身份認(rèn)證并獲取授權(quán)：用戶應(yīng)先在平臺(tái)注冊，并申請相關(guān)服務(wù)資源。經(jīng)過審核后，用戶將獲得合法授權(quán)，授權(quán)方式可包括用戶名密碼、IP認(rèn)證或Key值等。在登錄認(rèn)證時(shí)，賬號(hào)密碼應(yīng)選用安全適宜的加密方式；b)構(gòu)建加密服務(wù)資源的訪問地址：在獲取到城市管理大數(shù)據(jù)平臺(tái)的數(shù)據(jù)接口服務(wù)資源地址后，通過平臺(tái)數(shù)據(jù)接口資源訪問地址時(shí)用戶應(yīng)將用戶名和密碼或Key值等認(rèn)證信息加入到地址中，DB11/T2408.1—20254生成新的加密服務(wù)網(wǎng)址。經(jīng)過IP認(rèn)證的用戶可以直接訪問該加密地址，無需再次輸入認(rèn)證信c)服務(wù)資源訪問：通過加密的城市管理大數(shù)據(jù)平臺(tái)服務(wù)資源訪問地址訪問城市管理大數(shù)據(jù)平臺(tái)，獲取返回結(jié)果。6.3服務(wù)請求6.3.1請求字符串服務(wù)請求字符串應(yīng)包括數(shù)據(jù)接口地址、應(yīng)用識(shí)別碼、服務(wù)請求參數(shù)、授權(quán)碼等部分。6.3.2數(shù)據(jù)接口地址數(shù)據(jù)接口地址應(yīng)按照URL的有關(guān)規(guī)定編寫。6.3.3應(yīng)用識(shí)別碼每個(gè)數(shù)據(jù)接口服務(wù)應(yīng)有數(shù)據(jù)接口地址標(biāo)識(shí)，如數(shù)據(jù)接口地址標(biāo)識(shí)相同，應(yīng)附加應(yīng)用識(shí)別碼組成唯一標(biāo)識(shí)。6.3.4服務(wù)請求參數(shù)參數(shù)可包含城市管理大數(shù)據(jù)平臺(tái)數(shù)據(jù)種類等信息。參數(shù)可采用下列4種編碼之一：a)中華人民共和國行政區(qū)劃代碼，區(qū)劃代碼應(yīng)符合GB/T2260有關(guān)規(guī)定；b)城市管理大數(shù)據(jù)平臺(tái)標(biāo)識(shí)；c)城市管理大數(shù)據(jù)平臺(tái)標(biāo)識(shí)信息；d)其他約定的標(biāo)識(shí)信息。時(shí)間編碼可采用下列2種編碼之一：a)字符型時(shí)間，格式為yyyyMMddHHmmss；b)UNIX時(shí)間戳，為1970年1月1日00:00:00（UTC/GMT）至當(dāng)前時(shí)間的總秒數(shù)。服務(wù)請求參數(shù)字符串應(yīng)按照下列規(guī)則拼裝：a)當(dāng)請求參數(shù)為一個(gè)要素時(shí)，應(yīng)直接給出要素編碼；b)當(dāng)請求參數(shù)為兩個(gè)及以上要素時(shí)，應(yīng)采用拼接方式；宜采用數(shù)組方式傳輸，降低接口對(duì)接雙方的數(shù)據(jù)容錯(cuò)性處理；c)當(dāng)請求參數(shù)為時(shí)間段時(shí)，時(shí)間段使用數(shù)學(xué)區(qū)間表示的方法，應(yīng)使用下列4種表示方法之一：l前開后開：(yyyyMMddHHmmss,yyyyMMddHHmmss)；l前開后閉：(yyyyMMddHHmmss,yyyyMMddHHmmss]；l前閉后開：[yyyyMMddHHmmss,yyyyMMddHHmmss)；l前閉后閉：[yyyyMMddHHmmss,yyyyMMddHHmmss]。6.3.5授權(quán)碼授權(quán)碼應(yīng)由鑒權(quán)服務(wù)生成一個(gè)隨機(jī)且唯一的字符串，用作一次性的臨時(shí)憑證。DB11/T2408.1—2025用戶可憑借授權(quán)碼兌換訪問令牌。授權(quán)碼在成功換取訪問令牌后即時(shí)作廢。6.4服務(wù)請求響應(yīng)6.4.1返回結(jié)果格式服務(wù)請求返回結(jié)果格式內(nèi)容宜使用JSON或XML格式。6.4.2返回結(jié)果內(nèi)容服務(wù)請求返回結(jié)果應(yīng)包括請求結(jié)果狀態(tài)信息和內(nèi)容信息，且滿足下列要求：a)返回結(jié)果字段XML以英文字母或者下劃線作為開頭，使用英文字母、數(shù)字、下劃線或以上3種類型進(jìn)行組合命名；返回結(jié)果字段JSON格式使用駝峰命名法；b)返回結(jié)果字段命名應(yīng)具有明確的含義，便于閱讀。6.4.3狀態(tài)信息要求狀態(tài)信息滿足下列要求：a)結(jié)果狀態(tài)信息應(yīng)至少包含狀態(tài)碼和狀態(tài)說明信息；b)狀態(tài)碼應(yīng)使用數(shù)字編碼，且應(yīng)編制統(tǒng)一的狀態(tài)信息編碼表；c)狀態(tài)說明信息宜使用英文表述。6.4.4內(nèi)容信息要求內(nèi)容信息滿足下列要求：a)返回結(jié)果內(nèi)容信息中應(yīng)包含城市管理大數(shù)據(jù)平臺(tái)的基礎(chǔ)數(shù)據(jù)、行業(yè)數(shù)據(jù)或?qū)ｍ?xiàng)數(shù)據(jù)等相關(guān)要b)返回結(jié)果內(nèi)容包含字符串、圖片、視頻和其他文件形式的，應(yīng)使用URL給出其訪問地址；c)返回結(jié)果為代碼的，應(yīng)給出結(jié)果相應(yīng)代碼表。7接口性能要求7.1數(shù)據(jù)接口并行性城市管理大數(shù)據(jù)平臺(tái)數(shù)據(jù)接口應(yīng)支持多用戶并行訪問，在特定應(yīng)用場景下保持接口韌性，并發(fā)數(shù)量可根據(jù)數(shù)據(jù)使用頻率進(jìn)行動(dòng)態(tài)調(diào)整。7.2接口響應(yīng)時(shí)間在滿足應(yīng)用要求、服務(wù)器狀態(tài)、網(wǎng)絡(luò)通訊等客觀因素穩(wěn)定的情況下，接口平均響應(yīng)時(shí)間不應(yīng)超過1s。DB11/T2408.1—202568接口安全要求城市管理大數(shù)據(jù)平臺(tái)的數(shù)據(jù)接口管理應(yīng)符合GB/T22239的網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)要求，并符合DB11/T1918的數(shù)據(jù)安全保護(hù)技術(shù)要求。8.2用戶授權(quán)要求城市管理大數(shù)據(jù)平臺(tái)數(shù)據(jù)接口應(yīng)采用用戶授權(quán)機(jī)制，且用戶授權(quán)應(yīng)使用逐次請求授權(quán)方式進(jìn)行，可使用下列用戶授權(quán)方式：a)用戶唯一標(biāo)識(shí)碼授權(quán)，為每一接口用戶提供唯一授權(quán)訪問標(biāo)識(shí)，且該授權(quán)碼應(yīng)采用通用唯一識(shí)別碼；b)用戶名密碼授權(quán)，應(yīng)為每一用戶提供唯一的用戶名和密碼；c)用戶簽名授權(quán)，在為每一用戶提供唯一授權(quán)標(biāo)識(shí)的基礎(chǔ)上，應(yīng)通過加密算法加密服務(wù)請求字d)用戶IP授權(quán)，應(yīng)通過識(shí)別客戶端IP地址是否在允許范圍內(nèi)鑒別用戶權(quán)限。8.3訪問控制要求8.3.1粗粒度訪問控制應(yīng)具備針對(duì)未授權(quán)訪問的識(shí)別和阻斷能力，實(shí)現(xiàn)基于訪問時(shí)間、訪問次數(shù)、用戶IP等要素的粗粒度API訪問控制。8.3.2細(xì)粒度訪問控制宜通過ACL、RBAC等技術(shù)，實(shí)現(xiàn)基于簽名、時(shí)間戳、黑白名單等機(jī)制的細(xì)粒度API資源訪問控制。8.3.3二次認(rèn)證機(jī)制涉及重要數(shù)據(jù)或個(gè)人信息的數(shù)據(jù)接口，宜部署基于動(dòng)態(tài)口令、OAuth（2.0及以上）等技術(shù)的二次認(rèn)證機(jī)制。8.4攻擊防護(hù)要求8.4.1自動(dòng)攻擊防護(hù)API應(yīng)部署自動(dòng)化的攻擊防護(hù)機(jī)制，包括：a)應(yīng)具備同一用戶或IP地址認(rèn)證失敗重試次數(shù)的限制，防范針對(duì)API的暴力破解攻擊；b)應(yīng)具備對(duì)爬蟲或掃描器等數(shù)據(jù)爬取行為的監(jiān)測識(shí)別能力，防范針對(duì)API的自動(dòng)化數(shù)據(jù)爬?。籧)應(yīng)具備對(duì)API訪問速率和連接數(shù)管控機(jī)制，防范針對(duì)API的DDoS攻擊。8.4.2基于API模式的攻擊防護(hù)DB11/T2408.1—20257應(yīng)基于API模式部署安全防護(hù)機(jī)制，包括：a)對(duì)API請求，應(yīng)建立基于OpenAPI模式規(guī)范的安全防護(hù)機(jī)制；b)對(duì)基于XMLSOAP的API請求，宜建立基于WSDL模式規(guī)范的安全防護(hù)機(jī)制。8.4.3數(shù)據(jù)傳輸防護(hù)應(yīng)針對(duì)API數(shù)據(jù)傳輸環(huán)節(jié)部署安全防護(hù)機(jī)制，包括：a)應(yīng)對(duì)API遠(yuǎn)程數(shù)據(jù)傳輸采用TLS/TLCP加密技術(shù)，確保請求真實(shí)性，防范嗅探攻擊、數(shù)據(jù)篡改b)宜根據(jù)API功能及涉及數(shù)據(jù)類型通過安全管控工具、系統(tǒng)、平臺(tái)等實(shí)現(xiàn)對(duì)數(shù)據(jù)傳輸行為的監(jiān)控，防范非法訪問、攻擊行為等。8.4.4注入攻擊防護(hù)應(yīng)防范針對(duì)API的注入漏洞攻擊，如通過API參數(shù)實(shí)現(xiàn)的SQL注入漏洞、命令注入漏洞等。8.5安全監(jiān)測要求8.5.1異常行為監(jiān)測應(yīng)形成正常API訪問行為基線，針對(duì)高頻登錄嘗試、爬蟲訪問、非工作時(shí)間訪問、訪問源IP地址異常、特權(quán)賬號(hào)登錄、訪問頻次超標(biāo)、批量下載等高危異常訪問進(jìn)行監(jiān)測、記錄，并予以阻斷。8.5.2特權(quán)賬號(hào)監(jiān)測應(yīng)對(duì)API特權(quán)用戶行為進(jìn)行監(jiān)測、記錄，防范特權(quán)用戶濫權(quán)操作。8.5.3合作方訪問監(jiān)測應(yīng)對(duì)API合作方用戶異常行為進(jìn)行監(jiān)測、記錄，防范合作方用戶越權(quán)操作。D