智慧城市网

 

　　《中华人民共和国数据安全法》中指出，推进数据基础设施建设，鼓励和支持数据在各行业、各领域的创新应用。为规范城镇燃气信息化数据的采集和存储，建立城镇燃气企业信息化建设中的数据采集基本规则，提高城镇燃气数据资产的流通和利用效率，制定本文件。
 

　　本标准提供了城镇燃气经营企业在工程建设、输配运营、用户服务等方面数据采集、存储与数据安全管理的指南。除应符合本文件外，尚应符合国家现行有关标准的规定。
 

　　本标准适用于：1、城镇燃气中低压管道燃气工程建设、输配运营、用户服务等方面数据采集、存储与数据安全管理；2、液化石油气运营、用户服务等方面数据采集、存储与数据安全管理。
 

　　数据采集目标：
 

　　城镇燃气经营企业宜根据自身信息化进程，构建贴合实际的数据采集信息化应用，逐步完善数据覆盖范围，提高数据采集过程技术要求，为燃气安全、经济、智慧运行提供数据支撑。
 

　　数据采集存储过程：
 

　　数据采集存储过程包括数据源识别、数据采集方式、数据存储与管理、数据质量控制、数据安全控制等内容。
 

　　数据源识别：
 

　　根据城镇燃气经营企业业务需求，驱动采集数据源的识别，明确采集数据范围及属性。
 

　　数据采集方式：
 

　　数据采集分为人工采集和系统采集，通过分析相关数据源类型，根据可操作性、成本导向等原则选定数据采集方式；在信息化过程中应逐渐扩大系统采集的覆盖范围。
 

　　数据存储管理：
 

　　数据存储应满足高容量、安全性、高性能、高可靠、易管理等要求。宜按照《信息技术 云数据存储和管理 第 1 部分：总则》GB/T 31916.1—2015 的规定进行数据存储管理。
 

　　数据质量控制：
 

　　应确保原始数据以及数据清洗、转换、分析等加工处理过程中数据的规范性、完整性、准确性、一致性、时效性、可访问性、可追溯性。
 

　　数据安全控制：
 

　　应按数据安全及安全控制要求，实现授权访问、可定位溯源、数据加密、安全审计及监测等。
 

　　数据采集要求：
 

　　1.人工采集
 

　　通过人工填报、人工导入等方式获得数据。宜采用信息系统辅助采集，减少因人为因素导致的数据失真或错误，如问卷调研类数据通过数字问卷形式开展并通过限定选项、条件选择等方式减少差异。
 

　　人工采集应满足下列要求：
 

　　a)一致性。不同采集人对数据含义的理解达成共识，保证数据在不同采集阶段及不同采集人采集过程中的一致性。
 

　　b)业务匹配准确性。不同采集阶段及不同采集人对业务的理解应达成共识，保证数据能够准确反映工艺流程、业务流程、管理流程。
 

　　2.系统采集
 

　　通过设备接入或系统连接，实现自动化获得数据的过程。如物联网设备自动化采集过程。系统采集应满足以下要求：
 

　　a) 支持数据异构转换：数据异构转换是指从不同协议消息格式承载的数据进行结构转换，转换为感知控制设备、边缘计算网关、远传设备与平台可识别处理的数据结构。数据异构转换应支持设备的通信协议、应支持解析指定的数据包等。
 

　　b) 支持全量、历史数据采集：应提供数据传输服务、高并发的离线数据上传下载服务，全量数据或历史数据的批量导入及导出。
 

　　c) 支持实时或定时增量数据采集：宜提供实时同步、定时采集、数据订阅、日志采集等服务。
 

　　d) 支持主动采集和被动采集：提供下达请求主动采集数据和按照规则被动采集数据的功能。
 

　　e) 支持条件过滤：按照指定条件进行指定过滤采集，例如字段内容，仪表量程、工艺设计参数等。
 

　　f) 支持采集作业管理和调度：采集作业支持条件触发、并发调度、周期循环调度等模式，并发调度时应随着不同的并发计算顺序而产生相同的处理结果；支持对作业启动、停止、暂停、恢复等操作。
 

　　g) 支持数据标签：依据数据清洗要求为数据标记数据标签。
 

　　h) 支持敏感数据加密采集：在数据采集时，已经通过现场设备内置的安全芯片进行加密处理，再将密文数据传输到边缘计算网关和远传设备。
 

　　数据采集技术：
 

　　1.针对物联网设备，可通过间接接入或直接接入的方式接入数据采集系统。对于非智能感知单元，可采用间接接入的方式，输出的模拟量数据被远传设备(或通过边缘计算网关处理后传输至远传设备)接收处理后，通过远传设备接入数据采集系统；对于智能感知单元，应直接与数据采集系统建立连接并进行数据的交互。物联网设备可通过 TCP、UDP、LWM2M、MQTT、COAP 等通信协议进行数据采集。
 

　　2.针对业务系统形成的结构化数据，可通过数据库表接口、文件传输服务、Web Service、REST、HTTP / HTTPS、消息订阅/发布等技术进行数据采集。
 

　　3.针对智能手机、PDA 设备、网络等渠道产生的类型丰富、数据量较大的数据，可通过分布式系统接口、分布式流数据收集等技术进行数据采集。
 

　　4.针对由麦克风、摄像头等设备产生的海量音视频数据，可通过语音图像识别、编解码等技术转化后进行数据采集。
 

　　5.针对人工抄表、问卷调查、实地调研等产生的数据，可通过在线填报、离线导入等人工转化方式进行数据采集。
 

　　6.数据采集可选择无线、有线以太网、有线串行链路等通讯方式；其中，无线通讯方式可选择 Wi-Fi、LoRa、NB-IOT、4G、5G 等；有线以太网可选择 TCP/IP、UDP、FTP、HTTP、MQTT 等；有线串行链路可选择 Modbus 等。
 

　　7.必须实时监控其运行工况的仪表、设备，宜采用有线无线双通道传输，保障传输链路可靠性。
 

　　安全控制方法：
 

　　1.数据采集过程中应全方位防御，避免病毒、攻击、非授权的访问与内部泄密，同时应保障访问记录的审查和监督。
 

　　2.对不同数据进行分类并标识，采用安全技术进行安全维护；对于特定的敏感字段或业务数据应使用加密方式存储。
 

　　3.监控数据的使用情况，防止数据在采集过程中被非法访问、破坏、篡改、丢失、阻止。宜具备日志审计功能，审计日志可用于追踪事件的发生、分析安全事件的原因，并提供合规性证据。
 

　　4.设立访问和使用权限控制机制，对设备、用户访问权限(包括特权用户、普通用户)实施有效控制，杜绝非法访问，确保系统和数据的安全。
 

　　5.制定应急处置预案及相应处理措施，并定期进行应急演练，及时发现安全问题并处理。
 

　　6.定期对数据采集的安全性进行风险评估，并据此制定相应的风险处理计划，及时排查安全漏洞，加固安全技术。
 

　　7.采用安全技术维护数据安全，包括但不限于对称与非对称密码技术、VPN技术、身份认证与鉴別技术、CPK 技术、CCKS 技术、PKI 技术、完整性验证技术、数字签名技术、秘密共享技术等。
 

　　8.制定数据采集操作规程，规范数据采集的数据格式、数据质量、流程和方法等。
 

　　9.制定数据采集原则，明确采集数据的目的和用途，确保数据采集的合法性和正当性。
 

　　10.建立安全管理规范，避免人为因素导致数据泄露、损坏等安全事故。
 

　　更多详情请见附件。