31 Nível 3
O terceiro nível de complexidade descreve um cenário onde mais de 1000 bases são publicadas e 10% delas são atualizadas frequentemente. Nesses casos, é comum que a plataforma sirva para gerenciar bases de dados de diversos órgãos, contando com uma equipe de TI especializada e que poderá atender as demandas de vários setores em tempo hábil.
Um ou mais servidores poderão ser usados, dependendo da preferência da equipe de administração da infraestrutura. A parte de front-enddeve integrar diferentes web services, preferencialmente por meio de uma API. O gerenciamento dos documentos das bases de dados deve ser feito de forma automática, possivelmente em uma solução de armazenamento em nuvem. Os metadados são armazenados num repositório otimizado. O envio e a atualização das bases de dados são delegadas a cada órgão público que compartilha a plataforma com validação automática de bases e controle de acesso em níveis. A verificação de links quebrados é automática e deverá ser oferecido um sistema para que usuários possam relatar erros com o "responsável" por cada base, via formulário web, por exemplo. A busca poderá ser implementada via pesquisa estruturada no repositório de metadados, no CMS ou usando a busca personalizada do Google no sítio principal.
Resumo:
● Front-endfaz integração de vários web services, preferencialmente por API;
●Gerenciamento automático dos arquivos de dados originais, armazenados em solução na nuvem;
●Metadados são armazenados em repositório otimizado;
●Envio e atualização das bases de dados são delegadas a cada órgão público, com validação automática de bases e controle de acesso em níveis;
●Verificação automática de links quebrados;
●Sistema para que usuários possam relatar erros com o "responsável" por cada base, via formulário web ou similar;
●Busca estruturada no repositório de metadados, no CMS ou usando a busca personalizada do Google no sítio principal.
Box
Melhores práticas de segurança da informação
Assim como toda iniciativa que envolve tecnologia da informação, a abertura de bases deve ser feita seguindo critérios rigorosos de melhores práticas de segurança da informação. Vale lembrar:
-
Governança de dados para garantir:
- Autoridade da fonte
- Regras de engajamento
- Sustentabilidade
-
Classificação de dados Públicos x Sigilosos para garantir:
- Dados privados ou sigilosos não terão acesso externo
-
Controles de Segurança da Informação para garantir
- Confidencialidade e integridade dos dados
- Proteção contra ataques de negação de serviço (DoS)