DB3305/T 255-2022 执法司法信息共享技术规范

ICS35.240.01

CCSL67

3305

浙江省湖州市地方标准

DB3305/T255—2022

执法司法信息共享技术规范

Technicalspecificationsforlawenforcementandjudicial

informationsharing

2022-12-7发布2022-12-9实施

湖州市市场监督管理局发布

DB3305/T255—2022

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5共享架构2

6共享流程2

7数据采集3

8数据传输4

9数据处理和存储5

10数据共享5

11数据安全管理7

附录A（资料性）数据采集目录9

附录B（资料性）数据元信息格式示例11

附录C（资料性）数据响应12

参考文献24

I

DB3305/T255—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中共湖州市委政法委员会提出并归口。

本文件起草单位：浙江省湖州市人民检察院、中共湖州市委政法委员会、浙江大学湖州研究院。

本文件主要起草人：李觉斌、徐振华、袁恒、宋怡。

本文件为首次发布。

II

DB3305/T255—2022

执法司法信息共享技术规范

1范围

本文件规定了执法司法信息的共享架构、共享流程、数据采集、数据传输、数据处理和存储、数据

共享和数据安全管理等方面的要求。

本文件适用于执法司法信息共享。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T18793信息技术可扩展置标语言（XML）1.0

GB/T39477信息安全技术政务信息共享数据安全技术要求

DB33/T2350-2022数字化改革术语定义

3术语和定义

DB33/T2350-2022界定的以及下列术语和定义适用于本文件。

执法司法信息共享平台lawenforcementjudicialinformationsharingplatform

对执法司法跨网数据的采集、传输、处理、存储、共享等功能整合，实现数据汇集、信息互联互通、

共享交换的技术支撑平台。以下简称“共享平台”。

共享交换sharingandexchange

通过数据的采集、处理、存储和应用等过程活动在不同方之间传递数据，实现各方交流和共用数据。

执法司法云数据中心lawenforcementjusticeclouddatacenter

基于云计算架构，高度虚拟化、自动化、节能化，集中管理执法司法数据的设施平台。

4缩略语

下列缩略语适用于本文件：

HTTP：超文本传输协议（HyperTextTransferProtocol，HTTP）；

JSON：一种轻量级的数据交换格式(JavaScriptObjectNotation)；

1

DB3305/T255—2022

SHA-256：安全杂凑算法(SecureHashAlgorithm),摘要输出长度为32字节；

UTF-8：一种可变长度字符编码(8-bitUnicodeTransformationFormat)；

XML：可扩展标记语言(ExtensibleMarkupLanguage)；

MD5：信息摘要算法（Message-DigestAlgorithm）；

ODS：操作性数据（OperationalDataStore）。

5共享架构

依托执法司法信息共享平台,通过执法、司法数据共享单位之间的数据交换，实现数据共享。信息

共享架构见图1。

图1执法司法信息共享架构示意图

6共享流程

通过一体化智能化公共数据平台采集的执法数据和政法云采集的政法数据传输至执法司法信息共

享平台，经过数据处理和存储并输出信息的路径。见图2。

2

DB3305/T255—2022

图2执法司法信息共享流程流转图

7数据采集

采集渠道

7.1.1执法数据包含但不限于市场监管、综合执法、农业农村、生态环境、交通管理、自然资源等行

业主管部门，通过一体化智能化公共数据平台采集。

7.1.2司法数据应包含法院、检察院、公安局、司法局等，从政法云采集。

7.1.3数据采集目录见附录A，根据工作需要及时调整。

采集方式

根据数据提供方能力、数据请求方需求采用以下方式：

——定期采集：建立自动采集流程，支持按秒、分钟、小时、天、周、月、年的周期。

——实时采集：具备实时采集功能。

3

DB3305/T255—2022

——按需采集：对于临时性或一次性的交换需求，可根据需要进行采集。

采集工具

可采用以下一种或几种工具进行数据采集。

——时间戳采集。在源表上增加时间戳字段，通过比较系统时间与时间戳字段的值来采集相应的

数据；对不支持时间戳自动更新的数据库，应对业务系统进行额外的时间戳更新。

——全表比对采集。建立与采集表类似的MD5临时表，数据采集时与源表进行MD5校验码的比

对，对变化的数据进行更新。

——日志对比采集。分析数据库自身的日志来判断变化的数据。利用对在线重做日志和归档重做

日志进行解析，实现数据同步采集。

——外部数据接入。可通过共享交换系统的数据通道，汇聚相关数据到ODS同构存储库中，通过

数据采集工具建立和同构库的映射关系，实现对同构库数据的自动采集。

数据格式

数据元格式由字段名称、中文名称、数据类型、数据长度、备注组成。数据元的组成和说明见表1。

采集数据类型分为字符型、数值型、日期时间型以及文本型，具体类型及说明见表2。数据元信息格式

示例详见附录B。

表1数据元组成及说明

序号描述属性定义及说明

1字段名称数据元与业务应用相关联唯一标识，采用数据类型加上中文名称缩写方式

2中文名称数据元中文名称

3数据类型数据元采用的数据类型

4数据长度数据元取值范围取值长度，保持和采集单位原始长度一致

5备注数据元说明属性

表2数据元类型

序号数据类型说明

1C字符型：包含汉字、字母字符（a-z、A-Z)、数字和符号。

2VC字符型：包含汉字、字母字符（a-z、A-Z)、数字和符号，非定长。

3N数值（numeric）型：采用0-9数字类型表示数值，通常用于浮点型和金额大小

4INT数值（numeric）型：采用0-9数字类型表示整型数

5DT日期时间型：日期加时间表示，见GB/T7408

6TEXT文本类型：存放长文本字段

8数据传输

共享平台应通过数据集成服务连接数据源，将数据导入共享平台数据中心进行共享交换，也可将

数据通过传输服务上报给上级传输服务。支持以下数据传输方式。

——共享平台应支持单向或双向一对一、一对多、多对一等多种方式的交换。

——数据库实体数据交换应支持采用定时、实时、手工触发、API触发等多种模式。

——交换服务应支持文件交换、数据库数据交换及服务数据交换。

4

DB3305/T255—2022

应实现传输节点的注册、发布等管理，实现传输节点之间的交换智能路由，创建传输通道，并实

现对传输节点的状态监控。

应提供系统运行日志、安全日志、数据传输日志的快速查找、定位功能。

应提供数据加密机制，加强数据传输安全控制。

9数据处理和存储

数据处理

9.1.1应采用数据集成、数据变换、数据归约等技术，对数据进行清洗比对。

9.1.2应将清洗比对后的执法司法数据入库并进行数据匹配，设定相关主体关联、分类及使用权限。

数据存储

9.2.1数据应能够不间断存取，并能随时获取历史上任意时间段同类信息。

9.2.2应统一信息的数据类型和格式，采用数据资源目录对数据进行编类存储。

9.2.3应采用主备、双活或其他冗余技术保障系统稳定性，在冗余范围内单盘故障、多盘故障应不会

导致数据丢失或冗余度下降。

9.2.4应建立历史数据档案库对信息进行归档保存。

10数据共享

共享管理

10.1.1应由共享平台对外统一提供共享服务。共享服务应支持HTTP和WebService两种协议。

10.1.2应为数据需求者提供数据共享接口，根据数据需求者角色，提供相应权限的基本信息。

共享接口

10.2.1约定

应采用JSON或XML格式封装报文消息进行描述和验证，采用XML时应符合GB/T18793的

规定。

应采用系统分配的授权密钥，以SHA-256摘要算法生成签名数据。

应反馈接口调用正常或异常的响应状态。

应采用get/post方法提交数据。

应采用UTF-8字符集进行数据响应。

应支持用户合法性、数据规范性等校验。

应支持日志记录，能识别交换过程中的数据异常或追溯交换数据情况。

10.2.2地址

接口地址由域名、IP端口号、接口路径组成。

示例：

http://IP:PORT/drsp-ebsm-server/api/services/。

10.2.3请求参数

5

DB3305/T255—2022

接口请求参数及说明见表3。

表3请求参数

参数名称数据类型说明

startPageInt起始页

pageSizeInt每页条数

drsp_ticketString单位授权串

nameString姓名

cardString身份证号

10.2.4请求数据类型

数据类型主要包括：

——字符型，用string表示。

——数字型,用number表示。

——日期时间型，用datetime表示，符合GB/T7408的规定。

——对象型，用object表示，对应JSON中的“对象符号”。

——数组型，用array表示，是一个或多个JSON对象符号的集合。

10.2.5请求格式

接口请求应采用JSON或字符串格式。

示例：

{

"startPage":1,

"drsp_ticket":"c612a4b6e3925b2469cd48ebc89bca1d",

"name":"张",

"pageSize":10,

"card":"320681199912293318"

}

注：示例为JSON格式

10.2.6响应参数和格式

接口响应参数和格式见附录C。

10.2.7响应状态

数据接口消息响应状态见表4。

表4数据接口响应状态

共享平台状态码说明

200200OK，通过共享平台拦截

400错误的请求（如调用端未传drsp_ticket或服务标识等）

6

DB3305/T255—2022

表4数据接口响应状态（续）

共享平台状态码说明

未授权、验证失败等

401

drsp_ticket验证失败等

禁止访问

403

drsp_ticket失效或超过失效日期

404服务或服务默认版本找不到

413请求参数过大

500500InternalServerError.本服务内部错误

11数据安全管理

制度管理

应逐步建立和完善执法司法信息共享技术相关制度规范体系，并符合如下要求：

应保证各项制度的全面性、可执行性、动态更新性；应保证制度内容全面性，包含必要的组成要素；

应具备可落地执行性；应根据外部环境、政策变化、组织实际情况等进行相应调整。

技术防护

11.2.1采集信息合理合法，涉密信息的处理按照国家相关规定执行。

11.2.2应能通过用户名和口令方式对通讯实体身份的真实性进行安全认证，对共享安全设备、用户信

息进行确认和授权管理。

11.2.3应采用传输隔离为单项数据传输和双向数据传输提供单一的连接通道。

11.2.4数据交换边界应设置防火墙与光闸，实现政务网和政法网的隔离。可通过黑白名单方式，指定

部分用户访问权限，对无权限用户进行拦截。保障共享平台与数据安全。

11.2.5应通过服务日志、故障日志、共享日志、交换日志、数据同步记录等进行安全审计，同时提供

可视化方式便于审计员进行审计。应支持安全事件报警、配置文件、审计日志进行备份及集中监控与管

理。

11.2.6应提供运行共享平台安全监测和健康检查功能，对非法入侵、无权限访问等网络通信流进行监

控，提供监控日志。

11.2.7其他安全要求应符合GB/T39477的要求。

运营管理

11.3.1平台权限管理

应根据用户工作部门、工作性质等，设置功能权限、数据权限等。

应进行用户访问、查询、录入等权限验证。

11.3.2运营团队管理

应根据安全评价指标配备团队人员。

相关人员应足够能力胜任职责范围内的工作，且定期接受数据安全防护技能及法规培训等。

相关人员应有良好的职业操守，无相关不良记录情况。

11.3.3监督评价

7

DB3305/T255—2022

应定期开展综合评价。

应根据评价结果制定改进方案并追踪改进效果。

8

DB3305/T255—2022

附录A

（资料性）

数据采集目录

表A.1列出了数据采集目录。

表A.1数据采集目录

信息采集单位信息目录

失信人信息

刑事申诉案件受理、办理信息

行政案件立案登记、审判流程信息

被执行人情况信息

民事案件信息

法院

强制隔离戒毒人员信息

执行案件信息

拍卖财产信息

限制高消费人员信息

其他

嫌疑人基本信息

案件基本信息

检察院涉案精神病人强制医疗申请情况

嫌疑人强制措施情况

其他

车辆登记注册信息

机动车驾驶人信息

公安局双公示行政处罚归集信息

交通事故信息接口

其他

社区矫正对象信息

双公示行政处罚归集信息

人民调解员信息

司法局法律援助案件信息