ICS 35.020 CCS L72 DB32 江 苏 省 地 方 标 准 DB 32/T 4318.2—2022 电子政务外网 安全大数据和运维保障 平台接入规范 第 2 部分：运维保障平台 E-government network—Access specification of secure big data and operation and maintenance support platform— Part 2: Operation and maintenance support platform 2022 - 07 - 19 发布 江苏省市场监督管理局 2022 - 08 - 19 实施 发 布 DB 32/T 4318.2—2022 目 次 前言 ..................................................................................II 1 范围 ................................................................................1 2 规范性引用文件 ......................................................................1 3 术语和定义 ..........................................................................1 4 缩略语 ..............................................................................1 5 总体要求 ............................................................................1 5.1 5.2 5.3 5.4 对接架构 ........................................................................1 对接数据 ........................................................................2 数据传输架构 ....................................................................2 对接模式 ........................................................................3 6 对接内容及要求 ......................................................................3 6.1 对接范围 ........................................................................3 6.2 对接技术 ........................................................................4 6.3 对接开发 ........................................................................4 附录 A（规范性） 数据与接口规范 .........................................................6 A.1 接口功能 ........................................................................6 A.2 接口说明 .......................................................................10 A.3 数据码 .........................................................................19 I DB 32/T 4318.2—2022 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 DB32/T 4318《电子政务外网 安全大数据和运维保障平台接入规范》分为2个部分： ——第1部分：安全大数据平台； ——第2部分：运维保障。 本部分为《电子政务外网 安全大数据和运维保障平台接入要求》的第2部分。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由江苏省政务服务管理办公室提出并归口。 本文件起草单位：江苏省大数据管理中心。 本文件主要起草人：赵明、忻超、黄敏、王光鑫、夏国光、吴欣、边伟成、张泊远、赵靖雯、曹银 美、王子文、付勍、刘晓红、张培勇。 II DB 32/T 4318.2—2022 电子政务外网 安全大数据和运维保障平台接入规范 第 2 部分：运维保障平台 1 范围 本文件规定了江苏省电子政务外网安全大数据平台（以下简称“省平台”）与设区市电子政务外网 安全大数据平台（以下简称“设区市平台”）中运维保障平台的对接架构、对接数据内容、数据传输架 构、对接模式、对接范围、对接技术要求、对接开发等。 本文件适用于指导各设区市电子政务外网管理单位对接省级运维平台。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 本文件没有需要界定的术语和定义。 4 缩略语 下列缩略语适用于本文件。 CI 配置对象（Configuration Item） IAM 身份识别与访问管理 (Identity and Access Management ) vCPU 虚拟化中央处理器 (virtualized CPU) 5 总体要求 5.1 对接架构 5.1.1 省级平台通过与市级平台级联对接，实现省市两级运维数据的汇聚、分析、呈现。各设区市电 子政务外网管理单位应按对接规范要求进行实施，对接架构如下图 1 所示。 5.1.2 市级平台由各设区市电子政务外网管理单位自建，并按照本文所规定的技术规范完成省市两级 对接。 5.1.3 各市级平台应保证数据的准确性、及时性和全面性，并对数据进行合规性校验、数据清洗、数 据加密后报送至省级平台。 1 DB 32/T 4318.2—2022 图1 省市两级平台对接总体框架图 5.2 对接数据 5.2.1 各市级平台应具备相应的运维能力，包括监控、资产管理、运维流程等能力，并按照数据的类 型和用途分别报送。 5.2.2 数据类型如下： a) 资源类数据：应包括接入节点信息、资源信息、拓扑关系等信息，涵盖机房、网络设备、云等 对象； b) 性能类数据：应包括设备数量、资源使用率、端口流量等信息。所有性能数据都应与资源类中 具体的资源对象关联； c) 告警类数据：应包括设备离线、端口断开等信息。所有告警数据都应与资源类中具体的资源对 象关联。 5.2.3 对接涉及的运维数据类型见表 1。 表1 接入节点数据 拓扑关系数据（见附录A.1.2.4） 接入节点数据 （见附录A.3.2） 资源类 性能类 告警类 资源类型（参考A.1.2.1） 资源性能指标 （参考A.1.4） 资源告警（参考A.3.3） 子资源类型（参考A.3.1） 端口性能指标（参考A.1.4） 端口告警（参考A.3.3） 5.3 数据传输架构 2 DB 32/T 4318.2—2022 报送数据从市级平台向省级平台传输，报送数据传输架构见图2。 图2 运维数据传输架构 各市级平台负责完成报送数据的校验、转换、存储、传输工作；省级平台接收并汇总各市级平台告 警信息、构建分级拓扑，展现网络运行态势。 5.4 对接模式 5.4.1 各市级平台根据需要选择与省级平台对接，对接模式见图 3。 5.4.2 市级与省级使用的运维平台根据数据结构具体实施： ——使用相同数据结构的运维平台，无需额外接口开发，通过平台配置即可完成分级对接； ——使用不同数据结构的运维平台，应按照本规范要求开发数据报送接口报送至省级平台的数据交 换接口实现数据对接。 图3 对接模式图 6 对接内容及要求 6.1 对接范围 3 DB 32/T 4318.2—2022 省市两级平台对接应包括：路由器、交换机、防火墙等网络设备相关信息，以及vCPU、云硬盘、 虚拟机等云平台相关信息。 6.2 对接技术 6.2.1 总体要求 各市级平台应按照省级平台定义的标准数据接口规范提供相应数据。 各市级平台提供本规范要求的资源、性能、告警等信息时，应保证有关数据的及时性、稳定性、安 全性。 6.2.2 数据类型 监控对象的资源、性能、告警、以及对象之间的拓扑关系。 6.2.3 接口要求 市级平台按照省级平台的接口规范报送数据，应通过 HTTPS 协议加密数据。省级平台接口规范 见附录A的A.2。 6.2.4 频率要求 数据频率应符合下列规定： a) 告警数据应实时报送，包括告警的产生和消除，报送方式为全量报送； b) 性能数据每 15 分钟应最少报送一次，报送方式为增量报送； c) 资源数据每 24 小时应最少报送一次，报送方式为全量报送。 6.2.5 质量要求 接口交互过程应记录为日志，记录内容包括：时间、操作账号、调用接口、调用是否成功、数据格 式是否符合要求等。 6.2.6 安全要求 数据安全应符合下列规定： a) 数据在平台间对接传输时应经过加密处理，应采用软件加密或者网络通道加密等方式进行，防 止数据丢失、泄露、篡改。 b) 加密过程中涉及的密码应用应符合我国商用密码应用与安全性评估要求。 6.3 对接开发 6.3.1 对接功能要求 市级平台对接省级平台的主要功能应包括数据报送功能和报送记录功能，具体要求应符合下列规 定： a) 数据报送功能：市级平台应按 6.2 的要求报送数据。数据报送时应能识别数据传输状态，数据 传输不成功时，可自动重新传输。 b) 报送记录功能：市级平台应按时间、数据类型、数据大小保留报送记录（至少 6 个月）。 6.3.2 接口性能要求 4 DB 32/T 4318.2—2022 市级平台应满足相应的接口性能要求，主要包括接口可用性、响应速度和并发能力要求，具体要求 应符合下列规定： a) 可用性：为满足运维监控数据高频次报送的技术要求，平台接口可用性