【
化工儀器網(wǎng) 標準發(fā)布】由廣東省燃氣協(xié)會組織編制的《城鎮(zhèn)燃氣信息化數(shù)據(jù)采集》團體標準已通過技術審查,形成征求意見稿,按照《廣東省燃氣協(xié)會團體標準管理辦法》規(guī)定,現(xiàn)公開征求意見。標準征求意見截止時間為2024年1月8日。
《中華人民共和國數(shù)據(jù)安全法》中指出,推進數(shù)據(jù)基礎設施建設,鼓勵和支持數(shù)據(jù)在各行業(yè)、各領域的創(chuàng)新應用。為規(guī)范城鎮(zhèn)燃氣信息化數(shù)據(jù)的采集和存儲,建立城鎮(zhèn)燃氣企業(yè)信息化建設中的數(shù)據(jù)采集基本規(guī)則,提高城鎮(zhèn)燃氣數(shù)據(jù)資產(chǎn)的流通和利用效率,制定本文件。
本標準提供了城鎮(zhèn)燃氣經(jīng)營企業(yè)在工程建設、輸配運營、用戶服務等方面數(shù)據(jù)采集、存儲與數(shù)據(jù)安全管理的指南。除應符合本文件外,尚應符合國家現(xiàn)行有關標準的規(guī)定。
本標準適用于:1、城鎮(zhèn)燃氣中低壓管道燃氣工程建設、輸配運營、用戶服務等方面數(shù)據(jù)采集、存儲與數(shù)據(jù)安全管理;2、液化石油氣運營、用戶服務等方面數(shù)據(jù)采集、存儲與數(shù)據(jù)安全管理。
數(shù)據(jù)采集目標:
城鎮(zhèn)燃氣經(jīng)營企業(yè)宜根據(jù)自身信息化進程,構建貼合實際的數(shù)據(jù)采集信息化應用,逐步完善數(shù)據(jù)覆蓋范圍,提高數(shù)據(jù)采集過程技術要求,為燃氣安全、經(jīng)濟、智慧運行提供數(shù)據(jù)支撐。
數(shù)據(jù)采集存儲過程:
數(shù)據(jù)采集存儲過程包括數(shù)據(jù)源識別、數(shù)據(jù)采集方式、數(shù)據(jù)存儲與管理、數(shù)據(jù)質量控制、數(shù)據(jù)安全控制等內容。
數(shù)據(jù)源識別:
根據(jù)城鎮(zhèn)燃氣經(jīng)營企業(yè)業(yè)務需求,驅動采集數(shù)據(jù)源的識別,明確采集數(shù)據(jù)范圍及屬性。
數(shù)據(jù)采集方式:
數(shù)據(jù)采集分為人工采集和系統(tǒng)采集,通過分析相關數(shù)據(jù)源類型,根據(jù)可操作性、成本導向等原則選定數(shù)據(jù)采集方式;在信息化過程中應逐漸擴大系統(tǒng)采集的覆蓋范圍。
數(shù)據(jù)存儲管理:
數(shù)據(jù)存儲應滿足高容量、安全性、高性能、高可靠、易管理等要求。宜按照《信息技術 云數(shù)據(jù)存儲和管理 第 1 部分:總則》GB/T 31916.1—2015 的規(guī)定進行數(shù)據(jù)存儲管理。
數(shù)據(jù)質量控制:
應確保原始數(shù)據(jù)以及數(shù)據(jù)清洗、轉換、分析等加工處理過程中數(shù)據(jù)的規(guī)范性、完整性、準確性、一致性、時效性、可訪問性、可追溯性。
數(shù)據(jù)安全控制:
應按數(shù)據(jù)安全及安全控制要求,實現(xiàn)授權訪問、可定位溯源、數(shù)據(jù)加密、安全審計及監(jiān)測等。
數(shù)據(jù)采集要求:
1.人工采集
通過人工填報、人工導入等方式獲得數(shù)據(jù)。宜采用信息系統(tǒng)輔助采集,減少因人為因素導致的數(shù)據(jù)失真或錯誤,如問卷調研類數(shù)據(jù)通過數(shù)字問卷形式開展并通過限定選項、條件選擇等方式減少差異。
人工采集應滿足下列要求:
a)一致性。不同采集人對數(shù)據(jù)含義的理解達成共識,保證數(shù)據(jù)在不同采集階段及不同采集人采集過程中的一致性。
b)業(yè)務匹配準確性。不同采集階段及不同采集人對業(yè)務的理解應達成共識,保證數(shù)據(jù)能夠準確反映工藝流程、業(yè)務流程、管理流程。
2.系統(tǒng)采集
通過設備接入或系統(tǒng)連接,實現(xiàn)自動化獲得數(shù)據(jù)的過程。如物聯(lián)網(wǎng)設備自動化采集過程。系統(tǒng)采集應滿足以下要求:
a) 支持數(shù)據(jù)異構轉換:數(shù)據(jù)異構轉換是指從不同協(xié)議消息格式承載的數(shù)據(jù)進行結構轉換,轉換為感知控制設備、邊緣計算網(wǎng)關、遠傳設備與平臺可識別處理的數(shù)據(jù)結構。數(shù)據(jù)異構轉換應支持設備的通信協(xié)議、應支持解析指定的數(shù)據(jù)包等。
b) 支持全量、歷史數(shù)據(jù)采集:應提供數(shù)據(jù)傳輸服務、高并發(fā)的離線數(shù)據(jù)上傳下載服務,全量數(shù)據(jù)或歷史數(shù)據(jù)的批量導入及導出。
c) 支持實時或定時增量數(shù)據(jù)采集:宜提供實時同步、定時采集、數(shù)據(jù)訂閱、日志采集等服務。
d) 支持主動采集和被動采集:提供下達請求主動采集數(shù)據(jù)和按照規(guī)則被動采集數(shù)據(jù)的功能。
e) 支持條件過濾:按照指定條件進行指定過濾采集,例如字段內容,儀表量程、工藝設計參數(shù)等。
f) 支持采集作業(yè)管理和調度:采集作業(yè)支持條件觸發(fā)、并發(fā)調度、周期循環(huán)調度等模式,并發(fā)調度時應隨著不同的并發(fā)計算順序而產(chǎn)生相同的處理結果;支持對作業(yè)啟動、停止、暫停、恢復等操作。
g) 支持數(shù)據(jù)標簽:依據(jù)數(shù)據(jù)清洗要求為數(shù)據(jù)標記數(shù)據(jù)標簽。
h) 支持敏感數(shù)據(jù)加密采集:在數(shù)據(jù)采集時,已經(jīng)通過現(xiàn)場設備內置的安全芯片進行加密處理,再將密文數(shù)據(jù)傳輸?shù)竭吘売嬎憔W(wǎng)關和遠傳設備。
數(shù)據(jù)采集技術:
1.針對物聯(lián)網(wǎng)設備,可通過間接接入或直接接入的方式接入數(shù)據(jù)采集系統(tǒng)。對于非智能感知單元,可采用間接接入的方式,輸出的模擬量數(shù)據(jù)被遠傳設備(或通過邊緣計算網(wǎng)關處理后傳輸至遠傳設備)接收處理后,通過遠傳設備接入數(shù)據(jù)采集系統(tǒng);對于智能感知單元,應直接與數(shù)據(jù)采集系統(tǒng)建立連接并進行數(shù)據(jù)的交互。物聯(lián)網(wǎng)設備可通過 TCP、UDP、LWM2M、MQTT、COAP 等通信協(xié)議進行數(shù)據(jù)采集。
2.針對業(yè)務系統(tǒng)形成的結構化數(shù)據(jù),可通過數(shù)據(jù)庫表接口、文件傳輸服務、Web Service、REST、HTTP / HTTPS、消息訂閱/發(fā)布等技術進行數(shù)據(jù)采集。
3.針對智能手機、PDA 設備、網(wǎng)絡等渠道產(chǎn)生的類型豐富、數(shù)據(jù)量較大的數(shù)據(jù),可通過分布式系統(tǒng)接口、分布式流數(shù)據(jù)收集等技術進行數(shù)據(jù)采集。
4.針對由麥克風、攝像頭等設備產(chǎn)生的海量音視頻數(shù)據(jù),可通過語音圖像識別、編解碼等技術轉化后進行數(shù)據(jù)采集。
5.針對人工抄表、問卷調查、實地調研等產(chǎn)生的數(shù)據(jù),可通過在線填報、離線導入等人工轉化方式進行數(shù)據(jù)采集。
6.數(shù)據(jù)采集可選擇無線、有線以太網(wǎng)、有線串行鏈路等通訊方式;其中,無線通訊方式可選擇 Wi-Fi、LoRa、NB-IOT、4G、5G 等;有線以太網(wǎng)可選擇 TCP/IP、UDP、FTP、HTTP、MQTT 等;有線串行鏈路可選擇 Modbus 等。
7.必須實時監(jiān)控其運行工況的儀表、設備,宜采用有線無線雙通道傳輸,保障傳輸鏈路可靠性。
安全控制方法:
1.數(shù)據(jù)采集過程中應全方位防御,避免病毒、攻擊、非授權的訪問與內部泄密,同時應保障訪問記錄的審查和監(jiān)督。
2.對不同數(shù)據(jù)進行分類并標識,采用安全技術進行安全維護;對于特定的敏感字段或業(yè)務數(shù)據(jù)應使用加密方式存儲。
3.監(jiān)控數(shù)據(jù)的使用情況,防止數(shù)據(jù)在采集過程中被非法訪問、破壞、篡改、丟失、阻止。宜具備日志審計功能,審計日志可用于追蹤事件的發(fā)生、分析安全事件的原因,并提供合規(guī)性證據(jù)。
4.設立訪問和使用權限控制機制,對設備、用戶訪問權限(包括特權用戶、普通用戶)實施有效控制,杜絕非法訪問,確保系統(tǒng)和數(shù)據(jù)的安全。
5.制定應急處置預案及相應處理措施,并定期進行應急演練,及時發(fā)現(xiàn)安全問題并處理。
6.定期對數(shù)據(jù)采集的安全性進行風險評估,并據(jù)此制定相應的風險處理計劃,及時排查安全漏洞,加固安全技術。
7.采用安全技術維護數(shù)據(jù)安全,包括但不限于對稱與非對稱密碼技術、VPN技術、身份認證與鑒別技術、CPK 技術、CCKS 技術、PKI 技術、完整性驗證技術、數(shù)字簽名技術、秘密共享技術等。
8.制定數(shù)據(jù)采集操作規(guī)程,規(guī)范數(shù)據(jù)采集的數(shù)據(jù)格式、數(shù)據(jù)質量、流程和方法等。
9.制定數(shù)據(jù)采集原則,明確采集數(shù)據(jù)的目的和用途,確保數(shù)據(jù)采集的合法性和正當性。
10.建立安全管理規(guī)范,避免人為因素導致數(shù)據(jù)泄露、損壞等安全事故。
更多詳情請見附件。