标准规范下载简介
DB36/T 1646-2022 地理空间数据共享和交换规范.pdf简介:
DB36/T 1646-2022 是中国的地方标准,全称为“地理空间数据共享和交换规范”。这个标准的主要目的是为了规范和指导地理空间数据在不同组织、系统和平台之间的共享与交换过程。地理空间数据,顾名思义,是指包含了地理位置信息的数据,例如地图、地理坐标、地形地貌等,广泛应用于城市规划、自然资源管理、环境监测、交通管理等领域。
该标准涉及到的数据共享和交换包括数据格式的统一、数据质量的要求、数据安全与隐私保护、数据交换协议的设计、数据更新和版本管理等多个方面。通过这个标准,可以确保地理空间数据在不同机构之间能够准确、完整、安全地传输和使用,提高数据的利用率,促进跨部门和跨领域的数据共享,推动地理信息产业的发展。
总的来说,DB36/T 1646-2022 是地理空间数据管理的重要技术依据,对于推动地理信息行业的标准化和信息化进程具有重要意义。
DB36/T 1646-2022 地理空间数据共享和交换规范.pdf部分内容预览:
根据一定的格网划分规则,对确定地理覆盖范围的地图进行分块形成的若干栅格图片或失量数
唯一标识码UniqueIngredientIdentifie
用于标识或命名一个地理空间数据集并可能指出该数据确定性质,而且在数据库中唯一的一组字符 代码。
在公共管理和公共服务过程中形成或者由政府投入产生的地理空间数据,应实行数据共享和交换GB/T 38618-2020标准下载, 其他单位也可将合法拥有的地理空间数据参与共享和交换 地理空间数据的质量由地理空间数据提供单位或部门(简称“提供者”)负责。提供者提交的地理 空间数据集应符合本文件
5.2.1共享和交换方式
5.2.1.1离线方式
通过对光盘或磁盘进行拷贝和对纸质文件进行复制,实现数据共享和交换。 离线方式适用于不同网络环境下、需要签收确认或对非数字化文件进行共享和交换的场合,提供者 通过离线拷贝的方式,人工将数据提交到地理空间数据共享和交换管理单位(简称“管理者”)。
通过网络在线调用、访问数据服务接口的方式或在线上传、下载的方式,实现数据共享和交换。 在线方式适用于网络连通环境下对数字化文件或服务接口进行共享和交换的场合,
5.2.2.1全量交换
应 实现整版数据交换
5.2.2.2增量交换
应周期性地将某个资源目录节点的增量数据更新包交换到目标节点。增量交换主要有时间戳交换、 更新日志增量交换两种方式: 一一时间戳交换。应根据地理空间数据的时间戳变化获取增量数据更新包,将增量数据交换到目标 节点。在每次触发交换时,根据上一次交换结束时记录的数据最新时间和数据库时间戳字段进行对比筛 选,获取上次交换之后的增量数据进行交换,同时交换结束后,记录本次交换获取的数据最新时间戳; 一一更新日志增量交换。应根据地理空间数据的更新日志提取增量更新数据包,将增量更新数据包 更新到目标节点。
5.3.1安全保密要求
应严格遵守国家、省级相关保密要求。涉密信息不得在非涉密载体、网络中进行存储、处理和传递。 需要在非涉密载体、网络中存储、处理、传递和使用有关地理空间数据时,应按国家规定进行保密技术 处理,并通过省级以上测绘地理信息行政主管部门审查,
3.2数据汇聚安全要求
数据汇聚管理的安全要求包括但不限于以下内容: a) 应按照政务信息资源分级分类相关要求对共享数据分级分类并进行标记,根据标记可对数据安 全等级进行识别,并保留标记记录; b) 应按照数据分类形成数据资源目录; C) 1 应对数据资源目录发布进行审核,检查资源目录的规范性、准确性; ? 1 应对数据服务的发布过程进行详细记录,包括发布日期和时间、发布人、发布服务详细内容等: P 应对数据存储环境进行分级设计,数据分域分级存储
5.3.3共享和交换安全要求
数据共享和交换的安全要求包括但不限于以下内容: a 1 应提供针对用户访问权限、数据操作权限等维度的授权管理机制; D 2 应可设定授权服务的有效期,并支持授权时间延期; C) 1 用户访问交换数据服务必须通过令牌机制: d) 1 应遵循数据共享最小化原则,仅对业务必须的数据授权共享申请; e) 1 应对敏感数据进行脱敏,并对相应的操作进行记录; f) 1 涉密数据需要在非涉密环境中使用时,数据提供方应对其进行脱密处理,要素空间位置精度及 其属性内容应符合相应保密规定要求。为保障数据空间位置的相对准确性,要素脱密后的空间 位置偏移不宜超过2倍的保密限差精度要求; g) 应对数据交换两端进行用户身份鉴别或者身份认证;
1人 应保证数据通信过程中的保密性和完整性; 1 在数据导入过程中,应检验数据质量,质量检验内容应包含空间参考系、数据的完整性、逻辑 致性等质量元素。
5.3.4数据使用安全要求
数据使用的安全要求包括但不限于以下内容: a) )使用或存储依法应当予以保密的数据或者数据服务时,按照保密有关法律、法规规定执行; b 应对访问数据处理系统、服务器操作系统、数据库系统、备份系统的管理员进行身份鉴别; C) 1 应对服务器系统、数据库系统等重要系统设置用户访问控制策略,阻断对应用、系统等的任何 非授权访问,提出告警、并记录审计日志; d) )应支持溯源数据的采集和存储,对关键溯源数据进行备份,并采取安全措施对溯源数据进行保 护; e )应对数据存储环境进行分域分级设计,设置存储机制将数据分域分级储存,并建立数据余 致性控制策略; I) 1 制定数据备份策略,设置数据恢复策略,在数据恢复过程中进行数据完整性校验; 官人 1 提供者应基于国家相关法律法规对数据使用和分析处理的相关要求,建立数据使用监管机制 约束数据需求方对共享数据的正当使用: h) 1 地理空间数据的使用单位或部「门(简称“使用者”)应对共享和交换数据使用行为进行记录 并按照约定的数据使用规则进行行为模型或策略模型等匹配检查,对异常使用进行告警; ?) 1 使用者应建立数据使用反馈机制,对数据资产变化、访问行为、数据流向等信息向提供者进行 反馈。
5.4.1共享和交换管理支撑环境
共享和交换管理支撑环境要求包括但不限于以下内容: 日 )支撑环境网络出口防火墙应具备访问控制和防护能力,能够对业务流量的出入方向根据需求的 黑白名单配置对应的安全策略,并根据需求对应用端口进行控制;防火墙开启入侵防御、防病 毒深度安全防护,对数据进行有效保护; b 支撑环境提供负载均衡设备,针对并发访问量较大的服务器,实现分布式部署,有效保障共享 和交换服务的正常运行,同时实现余备份,保证部分服务器异常的情况下,自动将业务负载 到正常的服务器; C) )针对共享和交换服务器采用专业WEB应用防火墙,对于共享和交换服务进行web应用层防护 WEB应用防火墙采用双引擎架构、细粒度的检测算法提供纵深的业务安全,解决目前所面临的 各类网站安全问题,包括WEB攻击(跨站脚本攻击、注入攻击、缓冲区溢出攻击、Cookie假 冒、认证逃避、表单绕过、非法输入、强制访问)、页面篡改(隐藏变量篡改、页面防篡改) 和CC攻击等; d) )支撑环境应提供日志审计系统、漏洞扫描服务、网络审计服务、数据库审计服务:
5.4.2共享和交换参与方职责
5.4.3管理角色权限
5.4.3.1系统管理员
系统管理员的权限要求如下: 日) 1 定期检测硬件设备的状态,填写《系统运行日志》并存档。对于设备状态不正常的要及时通知 上级主管并要求提供商进行维修或更换; bD 定期检查系统运行状况及错误日志。将状态信息、错误原因、解决办法进行存档。及时修正错 误。保证系统的持续、稳定运行; C) )负责系统日常运行过程中信息安全和技术问题的协调解决,保障7×24小时安全稳定运行; d) 定期收集操作系统错误日志。将日志信息、错误原因、解决办法进行存档,及时修正错误; e) 定期收集操作系统的性能状况。将性能状况信息、优化方案等资料进行存档,应用优化方案进 行性能调整; f)通过本地备份方案,定期对部署文件进行备份; g) 1 负责软件更新协调工作,保障更新后的软件版本运行稳定; h) 负责安全工作,定期更新病毒库,对服务器进行扫描,定期开展安全操作培训; i) 1 负责应用安全管理,确保系统、数据和服务安全; i) 1 对平台运行情况、服务访问情况等进行监控、设置黑名单,对平台的整体运行情况进行统计分 析; K) 对数据字典等进行管理、维护; 1) 对共享和交换的数据服务进行启动、停止、更新等操作。
5.4.3.2安全管理员
安全管理员的权限要求如下:
a) 通过用户管理、权限管理等功能模块,对用户账号、功能权限进行管理; b)通过安全策略管理模块,实现对登录账户密码的复杂度、错误密码输入次数等进行配置。
审计管理员的权限要求如下: 通过日志管理相关模块,对系统管理员、安全管理员的操作行为进行审计跟踪分析和监督检查, 时发现违规行为,定期汇报相关情况
5.4.3.4数据库管理员
数据库管理员的权限要求如下: 日) 定期对数据库运行状态及警告日志进行检查。将状态信息、错误原因、解决办法进行存档,及 时修正错误; b) 11 负责对数据库用户及用户权限进行有效的管理,保障数据库的访问安全; C 1 定期对数据库的访问会话信息进行检查,并将访问会话信息进行整理存档; d) )负责按备份制度及备份计划对数据库进行备份,并保证备份的有效性。
5.5.1数据提交时效性要求
5.5.2数据整合时效性要求
5.5.3发布和共享时效性要求
按地理空间数据的内容属性或主题特征进行分类,
6.1.3按数据类型分类
按地理空间数据的数据结构分类,具体可分为矢量数据、栅格数据、三维地理信息模型数据(简 维数据”)、地图瓦片、表格数据等。
6.2空间和时间参照系
坐标系采用2000国家大地坐标系,高程基准采用1985国家高程基准
日期采用公历纪元,时间采用北京时间。
地理空间数据集包括空间数据、数据说明和其它文件。其中,空间数据具体的形式可以是文件或数 据库;数据说明包括地理空间数据的元数据、数据字典、图式规范、要素层表、要素属性表等内容。地 理空间数据集的文件组织结构,如图1所示。
图1地理空间数据集的文件组织结构
根据6.1的数据分类,提供者应按表1规定的常见格式提交数据。因缺乏地理空间数据处理环境 按照规定格式提交数据的,提交的文件应包含基于坐标或地理标识符的信息,则由管理者将其它
DB14/T 2320-2021 红外光谱法快速检测道路石油沥青品质技术规程.pdf据格式转换为表1规定的格式后再进行共享和交换。
据格式转换为表1规定的格式后再进行共享和交换
表1数据类型和数据格式
6.5.1元数据格式与命名
空间数据的元数据按规定的数据格式存储,采用shapefile或xlsx等格式。 元数据文件命名格式为:数据名称格式为【M】+【文件或数据库名称】
地理空间数据的元数据包括标识信息、覆盖信息、限制信息、空间参考系信息和分发信息等内容 参照GB/T19710选取制定地理空间数据核心元数据《园林绿化工程盐碱地改良技术标准 CJJ/T283-2018》,具体见附录B。