31 Nível 3

O terceiro nível de complexidade descreve um cenário onde mais de 1000 bases são publicadas e 10% delas são atualizadas frequentemente. Nesses casos, é comum que a plataforma sirva para gerenciar bases de dados de diversos órgãos, contando com uma equipe de TI especializada e que poderá atender as demandas de vários setores em tempo hábil.

Um ou mais servidores poderão ser usados, dependendo da preferência da equipe de administração da infraestrutura. A parte de front-enddeve integrar diferentes web services, preferencialmente por meio de uma API. O gerenciamento dos documentos das bases de dados deve ser feito de forma automática, possivelmente em uma solução de armazenamento em nuvem. Os metadados são armazenados num repositório otimizado. O envio e a atualização das bases de dados são delegadas a cada órgão público que compartilha a plataforma com validação automática de bases e controle de acesso em níveis. A verificação de links quebrados é automática e deverá ser oferecido um sistema para que usuários possam relatar erros com o "responsável" por cada base, via formulário web, por exemplo. A busca poderá ser implementada via pesquisa estruturada no repositório de metadados, no CMS ou usando a busca personalizada do Google no sítio principal.

Resumo:

Front-endfaz integração de vários web services, preferencialmente por API;

Gerenciamento automático dos arquivos de dados originais, armazenados em solução na nuvem;

Metadados são armazenados em repositório otimizado;

Envio e atualização das bases de dados são delegadas a cada órgão público, com validação automática de bases e controle de acesso em níveis;

Verificação automática de links quebrados;

Sistema para que usuários possam relatar erros com o "responsável" por cada base, via formulário web ou similar;

Busca estruturada no repositório de metadados, no CMS ou usando a busca personalizada do Google no sítio principal.

Macintosh HD:Users:cburle:Documents:W3C Br:Dados Abertos:SPUK:Guias Abertura de Dados e Web Semântica:Ilustrações:arte_final_figuras_guia_de_abertura_de_dados:PNG:fig_pag50.png

Box

Melhores práticas de segurança da informação

Assim como toda iniciativa que envolve tecnologia da informação, a abertura de bases deve ser feita seguindo critérios rigorosos de melhores práticas de segurança da informação. Vale lembrar:

  • Governança de dados para garantir:
    • Autoridade da fonte
    • Regras de engajamento
    • Sustentabilidade
  • Classificação de dados Públicos x Sigilosos para garantir:
    • Dados privados ou sigilosos não terão acesso externo
  • Controles de Segurança da Informação para garantir
    • Confidencialidade e integridade dos dados
    • Proteção contra ataques de negação de serviço (DoS)