Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO 28005-1:2024 电子港口通关——消息结构与API
海事港口通关操作的标准化数字通信框架
ISO 28005-1:2024 定义了电子港口通关系统的消息结构和应用程序编程接口,实现了船舶、港口当局、海关、移民局、卫生当局和其他监管机构之间的无缝数字通信。该标准用高效的基于 XML 的数据交换取代了传统的纸质港口通关程序,显著减少了船舶周转时间和所有海事利益相关方的管理成本。
ISO 28005-1 采用带有 XML 消息负载的 RESTful API 架构。这种现代方法确保了不同海事单一窗口系统之间的互操作性,同时支持同步请求-响应和异步事件驱动的通信模式,适用于不同的港口通关场景。
消息结构与 XML 模式设计原则
该标准为所有港口通关消息定义了全面的 XML 模式定义,组织成逻辑消息族。关键消息类型包括到港通知、货物申报、船员和乘客清单、船舶物料申报、航海健康申报和离港请求。每种消息类型遵循标准化结构,包含按层次格式组织的强制性和可选数据元素,可在发送端和接收端实现自动验证。XSD 设计原则确保可扩展性同时保持向后兼容性。
| 消息类型 | 用途 | 关键数据元素 | 优先级 |
|---|---|---|---|
| 到港通知 | 通知港口船舶即将到达 | 船舶IMO编号、呼号、预计到达时间、上一港口、货物摘要、船员和乘客数量 | 高 |
| 货物申报 | 申报船上所有货物 | 提货单号、货物分类代码、毛重/净重、集装箱号、危险等级 | 高 |
| 船员名单 | 报告船员构成和详情 | 姓氏、名字、国籍、职务、护照号、海员证号、出生日期 | 高 |
| 船舶物料申报 | 申报船舶给养和保税物料 | 物品类别、数量、保税状态、完税状态、危险品 | 中 |
| 健康申报 | 航海健康申报 | 港口健康问题、船上疾病、卫生措施、船员疫苗接种 | 高 |
| 离港请求 | 请求正式离港通关 | 下一港口、预计离港时间、最终货物摘要、船员变更、物料补给 | 高 |
实施者必须严格遵守 ISO 28005-1 中定义的 XSD 命名空间约定。自定义扩展必须使用带有组织特定前缀的单独命名空间,以保持与标准未来版本的向前兼容性,并防止不同实施系统之间的命名空间冲突。
API 设计模式与实施考量
从工程角度来看,ISO 28005-1 规定 EPC API 应至少实施 TLS 1.3 传输安全、支持 OAuth 2.0 客户端凭证授权的机器对机器认证,并通过唯一消息标识符为关键提交提供幂等性保证。该标准推荐使用 JSON Web 签名实现已提交申报的不可否认性。API 端点遵循一致的命名模式:提交使用 /api/v1/{消息类型},状态查询使用 /api/v1/{消息类型}/{ID}。
该标准强调离线能力,认识到船舶在海上的连接可能具有间歇性或高延迟性。消息可以使用标准化表单在船上准备,并在连接可用时排队传输。API 支持批量提交多个消息,并提供带有特定错误代码的详细验证响应,以便在正式提交给监管机构之前识别和纠正错误。
实施符合 ISO 28005-1 的 EPC 系统的港口报告平均通关时间从 4-6 小时减少到 30 分钟以下。标准化的 API 方法消除了每个船舶代理与港口当局之间昂贵的双边集成协议,实现了即插即用的连接。
安全架构与数据隐私保护
ISO 28005-1 要求对所有港口通关数据进行端到端加密,特别关注商业敏感信息,如货物价值、租船合同细节和船员个人数据。该标准提供了与国家海事法规一致的数据保留指南,规定了所有 API 交互的最低审计日志要求,并要求支持适用的隐私法规下的数据主体访问请求。
问:ISO 28005-1 是否与现有海事单一窗口系统兼容?
答:是的,该标准旨在与 IMO FAL 公约要求保持一致,可以作为现有单一窗口平台的功能增强或带有集成适配器的独立 EPC 解决方案实施。
答:是的,该标准旨在与 IMO FAL 公约要求保持一致,可以作为现有单一窗口平台的功能增强或带有集成适配器的独立 EPC 解决方案实施。
问:该标准是否支持船到岸和岸到岸通信?
答:是的,ISO 28005-1 涵盖船到港口的申报提交、与海关和移民局的港口到机构数据交换,以及过境通关的港口到港口通信。
答:是的,ISO 28005-1 涵盖船到港口的申报提交、与海关和移民局的港口到机构数据交换,以及过境通关的港口到港口通信。
实施路线图与系统集成策略
实施符合 ISO 28005-1 的 EPC 系统需要跨越多个阶段的结构化方法。初始评估阶段涉及映射现有港口通关工作流、识别利益相关者及其数据需求、记录当前数据格式和交换机制。设计阶段包括为每个通关场景定义消息配置文件、建立 API 安全策略以及规划与现有港口遗留系统的集成。开发阶段涵盖 API 实施、XSD 模式部署以及与试点用户的连接测试。推广阶段涉及从到港通知消息开始的分阶段部署,然后是货物申报、船员名单,最后是离港请求。
系统集成策略必须解决与现有港口社区系统、海关申报平台和国家海事单一窗口环境的连接问题。该标准推荐基于适配器的集成模式,通过中间件适配器将遗留系统数据格式转换为符合 ISO 28005-1 的 XML 消息。
问:港口 EPC 系统的典型实施时间表是什么?
答:中型港口的典型实施时间为 6-12 个月,包括系统设计、开发、集成测试、用户培训和分阶段推广。运营较简单的小型港口可在 3-6 个月内完成实施。
答:中型港口的典型实施时间为 6-12 个月,包括系统设计、开发、集成测试、用户培训和分阶段推广。运营较简单的小型港口可在 3-6 个月内完成实施。
