标准规范下载简介
DB36/T 1646-2022 地理空间数据共享和交换规范.pdfICS 07.040 CCSA79
Specification for sharing and exchange of geospatial data
范围. 2规范性引用文件 3术语和定义, 4缩略语. 5总体要求.. 6地理空间数据基本要求 7共享和交换流程 10 附录A(规范性)主题分类与代码表. 16 附录B(规范性)地理空间数据核心元数据表. L 附录C(资料性)要素数据层样表. ? 附录D(资料性)要素属性样表, 公0
地理空间数据共享和交换规范
GTCC-036-2018标准下载本文件规定了江西省地理空间数据共享和交换的术语和定义、共享和交换的总体要求、地理空间数 据的基本要求、共享和交换的基本流程等相关要求。 本文件适用于江西省地理空间数据的共享和交换
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T7408数据元和交换格式信息交换日期和时间表示法 GB/T13923基础地理信息要素分类与代码 GB/T13989国家基本比例尺地形图分幅和编号 GB/T17798地理空间数据交换格式 GB/T19710地理信息元数据 GB/T40767地理空间数据交换基本要求 DB36/T1124政务信息资源目录编制规范
下列术语和定义适用于本文件。
根据一定的格网划分规则,对确定地理覆盖范围的地图进行分块形成的若干栅格图片或失量数
唯一标识码UniqueIngredientIdentifie
用于标识或命名一个地理空间数据集并可能指出该数据确定性质,而且在数据库中唯一的一组字符 代码。
在公共管理和公共服务过程中形成或者由政府投入产生的地理空间数据,应实行数据共享和交换, 其他单位也可将合法拥有的地理空间数据参与共享和交换 地理空间数据的质量由地理空间数据提供单位或部门(简称“提供者”)负责。提供者提交的地理 空间数据集应符合本文件
5.2.1共享和交换方式
5.2.1.1离线方式
通过对光盘或磁盘进行拷贝和对纸质文件进行复制,实现数据共享和交换。 离线方式适用于不同网络环境下、需要签收确认或对非数字化文件进行共享和交换的场合,提供者 通过离线拷贝的方式,人工将数据提交到地理空间数据共享和交换管理单位(简称“管理者”)。
通过网络在线调用、访问数据服务接口的方式或在线上传、下载的方式,实现数据共享和交换。 在线方式适用于网络连通环境下对数字化文件或服务接口进行共享和交换的场合,
5.2.2.1全量交换
应 实现整版数据交换
5.2.2.2增量交换
应周期性地将某个资源目录节点的增量数据更新包交换到目标节点。增量交换主要有时间戳交换、 更新日志增量交换两种方式: 一一时间戳交换。应根据地理空间数据的时间戳变化获取增量数据更新包,将增量数据交换到目标 节点。在每次触发交换时,根据上一次交换结束时记录的数据最新时间和数据库时间戳字段进行对比筛 选,获取上次交换之后的增量数据进行交换,同时交换结束后,记录本次交换获取的数据最新时间戳; 一一更新日志增量交换。应根据地理空间数据的更新日志提取增量更新数据包,将增量更新数据包 更新到目标节点。
5.3.1安全保密要求
应严格遵守国家、省级相关保密要求。涉密信息不得在非涉密载体、网络中进行存储、处理和传递。 需要在非涉密载体、网络中存储、处理、传递和使用有关地理空间数据时,应按国家规定进行保密技术 处理,并通过省级以上测绘地理信息行政主管部门审查,
3.2数据汇聚安全要求
数据汇聚管理的安全要求包括但不限于以下内容: a) 应按照政务信息资源分级分类相关要求对共享数据分级分类并进行标记,根据标记可对数据安 全等级进行识别,并保留标记记录; b) 应按照数据分类形成数据资源目录; C) 1 应对数据资源目录发布进行审核,检查资源目录的规范性、准确性; ? 1 应对数据服务的发布过程进行详细记录,包括发布日期和时间、发布人、发布服务详细内容等: P 应对数据存储环境进行分级设计,数据分域分级存储
5.3.3共享和交换安全要求
数据共享和交换的安全要求包括但不限于以下内容: a 1 应提供针对用户访问权限、数据操作权限等维度的授权管理机制; D 2 应可设定授权服务的有效期,并支持授权时间延期; C) 1 用户访问交换数据服务必须通过令牌机制: d) 1 应遵循数据共享最小化原则,仅对业务必须的数据授权共享申请; e) 1 应对敏感数据进行脱敏,并对相应的操作进行记录; f) 1 涉密数据需要在非涉密环境中使用时,数据提供方应对其进行脱密处理,要素空间位置精度及 其属性内容应符合相应保密规定要求。为保障数据空间位置的相对准确性,要素脱密后的空间 位置偏移不宜超过2倍的保密限差精度要求; g) 应对数据交换两端进行用户身份鉴别或者身份认证;
1人 应保证数据通信过程中的保密性和完整性; 1 在数据导入过程中,应检验数据质量,质量检验内容应包含空间参考系、数据的完整性、逻辑 致性等质量元素。
5.3.4数据使用安全要求
数据使用的安全要求包括但不限于以下内容: a) )使用或存储依法应当予以保密的数据或者数据服务时,按照保密有关法律、法规规定执行; b 应对访问数据处理系统、服务器操作系统、数据库系统、备份系统的管理员进行身份鉴别; C) 1 应对服务器系统、数据库系统等重要系统设置用户访问控制策略,阻断对应用、系统等的任何 非授权访问,提出告警、并记录审计日志; d) )应支持溯源数据的采集和存储,对关键溯源数据进行备份,并采取安全措施对溯源数据进行保 护; e )应对数据存储环境进行分域分级设计,设置存储机制将数据分域分级储存,并建立数据余 致性控制策略; I) 1 制定数据备份策略,设置数据恢复策略,在数据恢复过程中进行数据完整性校验; 官人 1 提供者应基于国家相关法律法规对数据使用和分析处理的相关要求,建立数据使用监管机制 约束数据需求方对共享数据的正当使用: h) 1 地理空间数据的使用单位或部「门(简称“使用者”)应对共享和交换数据使用行为进行记录 并按照约定的数据使用规则进行行为模型或策略模型等匹配检查,对异常使用进行告警; ?) 1 使用者应建立数据使用反馈机制,对数据资产变化、访问行为、数据流向等信息向提供者进行 反馈。
5.4.1共享和交换管理支撑环境
共享和交换管理支撑环境要求包括但不限于以下内容: 日 )支撑环境网络出口防火墙应具备访问控制和防护能力,能够对业务流量的出入方向根据需求的 黑白名单配置对应的安全策略,并根据需求对应用端口进行控制;防火墙开启入侵防御、防病 毒深度安全防护,对数据进行有效保护; b 支撑环境提供负载均衡设备,针对并发访问量较大的服务器,实现分布式部署,有效保障共享 和交换服务的正常运行,同时实现余备份,保证部分服务器异常的情况下,自动将业务负载 到正常的服务器; C) )针对共享和交换服务器采用专业WEB应用防火墙,对于共享和交换服务进行web应用层防护 WEB应用防火墙采用双引擎架构、细粒度的检测算法提供纵深的业务安全,解决目前所面临的 各类网站安全问题,包括WEB攻击(跨站脚本攻击、注入攻击、缓冲区溢出攻击、Cookie假 冒、认证逃避、表单绕过、非法输入、强制访问)、页面篡改(隐藏变量篡改、页面防篡改) 和CC攻击等; d) )支撑环境应提供日志审计系统、漏洞扫描服务、网络审计服务、数据库审计服务:
5.4.2共享和交换参与方职责
5.4.3管理角色权限
5.4.3.1系统管理员
系统管理员的权限要求如下: 日) 1 定期检测硬件设备的状态,填写《系统运行日志》并存档。对于设备状态不正常的要及时通知 上级主管并要求提供商进行维修或更换; bD 定期检查系统运行状况及错误日志。将状态信息、错误原因、解决办法进行存档。及时修正错 误。保证系统的持续、稳定运行; C) )负责系统日常运行过程中信息安全和技术问题的协调解决,保障7×24小时安全稳定运行; d) 定期收集操作系统错误日志。将日志信息、错误原因、解决办法进行存档,及时修正错误; e) 定期收集操作系统的性能状况。将性能状况信息、优化方案等资料进行存档,应用优化方案进 行性能调整; f)通过本地备份方案,定期对部署文件进行备份; g) 1 负责软件更新协调工作,保障更新后的软件版本运行稳定; h) 负责安全工作,定期更新病毒库,对服务器进行扫描,定期开展安全操作培训; i) 1 负责应用安全管理,确保系统、数据和服务安全; i) 1 对平台运行情况、服务访问情况等进行监控、设置黑名单,对平台的整体运行情况进行统计分 析; K) 对数据字典等进行管理、维护; 1) 对共享和交换的数据服务进行启动、停止、更新等操作。
5.4.3.2安全管理员
安全管理员的权限要求如下:
a) 通过用户管理、权限管理等功能模块,对用户账号、功能权限进行管理; b)通过安全策略管理模块,实现对登录账户密码的复杂度、错误密码输入次数等进行配置。
审计管理员的权限要求如下: 通过日志管理相关模块,对系统管理员、安全管理员的操作行为进行审计跟踪分析和监督检查, 时发现违规行为,定期汇报相关情况
5.4.3.4数据库管理员
数据库管理员的权限要求如下: 日) 定期对数据库运行状态及警告日志进行检查。将状态信息、错误原因、解决办法进行存档,及 时修正错误; b) 11 负责对数据库用户及用户权限进行有效的管理,保障数据库的访问安全; C 1 定期对数据库的访问会话信息进行检查,并将访问会话信息进行整理存档; d) )负责按备份制度及备份计划对数据库进行备份,并保证备份的有效性。
5.5.1数据提交时效性要求
5.5.2数据整合时效性要求
5.5.3发布和共享时效性要求
按地理空间数据的内容属性或主题特征进行分类,
6.1.3按数据类型分类
按地理空间数据的数据结构分类SY/T 6565-2018 石油天然气开发注二氧化碳安全规范,具体可分为矢量数据、栅格数据、三维地理信息模型数据(简 维数据”)、地图瓦片、表格数据等。
6.2空间和时间参照系
坐标系采用2000国家大地坐标系,高程基准采用1985国家高程基准
日期采用公历纪元GB/T 40662-2021标准下载,时间采用北京时间。
地理空间数据集包括空间数据、数据说明和其它文件。其中,空间数据具体的形式可以是文件或数 据库;数据说明包括地理空间数据的元数据、数据字典、图式规范、要素层表、要素属性表等内容。地 理空间数据集的文件组织结构,如图1所示。
图1地理空间数据集的文件组织结构