Q/GDW 12122.2-2021 数据应用服务规范 第2部分：开放目录规范

ICS35.240
Q/GDW
国家电网有限公司企业标准
Q/GDW12122.2—2021
数据应用服务规范
第2部分开放目录规范
Data application service specification-Part 2:Open directory specification
2021-06-25发布2021-06-25实施
国家电网有限公司发布

1范围
本部分规定了国家电网有限公司（以下简称公司）开放服务目录格式要求，开放服务目录建设要求，开放服务目录检索要求等内容。
本部分适用于指导公司开放服务目录的建设和应用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。
凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T22239信息安全技术网络安全等级保护基本要求
GB/T22240信息安全技术网络安全等级保护定级指南
GB/T28452信息安全技术应用软件系统通用安全技术要求
GB/T31168信息安全技术云计算服务安全能力要求
GB/T35279信息安全技术云计算安全参考架构
GB/T36639信息安全技术可信计算规范服务器可信支撑平台
3术语和定义
下列术语和定义适用于本文件。
3.1
开放服务目录open service directory
将公司对外开放的数据服务，采用信息化方式，以目录的形式组织起来，通过批量数据接口服务、API接口的形式，支持数据服务的调用。

3.2
开放服务目录元数据open service directory metadata
用于描述数据服务目录的数据，如数据服务发布者、使用对象、应用场景等数据，通过元数据来描述公司的各项数据服务。
3.3
应用程序接口application program interface
一组定义、程序及协议的集合，通常是指一些预先定义的函数，或指软件系统不同组成部分衔接的约定。

3.4
统一权限管理平台unified author ity management platform
包括统一身份、统一认证管理、统一授权与安全审计四个核心功能模块，实现人员身份管理、组织机构管理、授权管理、合规性管理、安全审计等模块功能，实现统一管理、流程规范、过程受控、备案审查的目标的用户权限管理系统。
4缩略语
下列缩略语适用于本文件。
API:应用程序接口(Application Programming Interface)
ISC:统一权限管理平台(Identity Security Control Platform)

投稿会员：芳华