数据共享技术规范.doc

数据共享管理规范为配合本单位对第三方信息的取得和应用, 规范本单位与其他单位的数据共享行为,特制定本技术方案。一、数据共享技术原则 1. 科学性数据共享的方式要科学合理,满足数据使用方的应用需求。 2. 统一性同一数据提供方的分享方式要统一, 公共数据的代码应多参考国家相关标准( GB )或推荐标准( GB/T )。 3. 扩展性数据分享设计时需充分考虑数据范围扩充、时间增量等问题。 4. 安全性数据应在双方约定的权限范围内分享。二、数据提供方式数据提供方应通过以下途径提供数据, 并对分享数据的结构进行说明,如提供数据字典或格式说明等。 1. 数据库方式数据库类型通常为 Oracle 、 SqlServer 、 Sybase 、 DB2 等常用的关系型数据库,数据一般以表或视图的形式存在。 2. FTP 方式数据以文件方式提供, 一般为 txt 、 xml 、 xls 、 cvs 等常见格式, 文本格式各字段之间可用固定长度或分隔符进行分隔。 3. 邮件方式数据以附件方式提供, 一般为 txt 、 xml 、 xls 、 cvs 等常见格式, 文本格式各字段之间可用固定长度或分隔符进行分隔。 4. Webservice 方式通过约定的 webservice 接口格式,需提供详细的接口规范文档。 5. 其他第三方软件采用第三方软件提供数据, 需提供相关软件并授权给数据使用方应用。三、数据安全保障措施 1. 数据应通过专线或政务内网传输, 2. 用于数据共享的服务器应为专用前置机,不得将生产环境业务数据库作为共享数据源; 3. 共享数据的服务器需要进行防火墙设置,提供方和使用方服务器之间仅开放数据访问和传输使用的网络端口; 4. 数据库、 FTP 服务器等需要设置较为复杂的访问密码, 密码不得向无关人员泄露,密码应定期修改,修改后及时通知对方; 5. 涉密数据应采用加密传输,由数据提供方进行加密,并向数据使用方说明解密方式,必要时提供解密工具; 6. 数据使用方应将数据落地,不得将数据提供方提供的数据源作为业务应用的直接数据源; 7. 落地后的共