1、ICS35.020CCS L 7023黑龙江省地方标准DB23/T 35422023应急管理信息化建设规范 总体框架2023-07-21 发布2023-08-20 实施黑龙江省市场监督管理局发 布DB23/T 35422023I目次前言.II1范围.12规范性引用文件.13术语和定义.14基本原则.25总体框架.26技术架构.37数据治理流程.58安全保障要求.6参考文献.7DB23/T 35422023II前言本文件按照GB/T 1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由黑
2、龙江省应急管理厅提出并归口。本文件起草单位:黑龙江省安全生产技术中心、北京辰安科技股份有限公司、苏州科达科技股份有限公司。本文件主要起草人:刘洋、常译、刘艳红、郭文星、蒋莉、赵世远、张晓野、张永乐。DB23/T 354220231应急管理信息化建设规范 总体框架1范围本文件规定了应急管理信息化建设的术语和定义、基本原则、总体框架、技术架构、数据治理流程和安全保障要求。本文件适用于省级应急管理信息化的建设和管理工作,地市级应急管理信息化建设工作可参照执行。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日
3、期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 250702019 信息安全技术 网络安全等级保护安全设计技术要求3术语和定义下列术语和定义适用于本文件。应急管理信息化应用信息技术开发和利用应急管理信息资源,促进信息交流与知识共享,提高应急管理业务效率和效益。包括省内各级应急管理机关自建的安全生产类、自然灾害类等突发事件和综合防灾减灾救灾的信息化项目。感知网络基于智能传感、射频识别、视频图像、激光雷达、航空遥感等感知技术,依托天地一体化应急通信网络、公共通信网络和低功耗广域网,面向生产安全监测预警、自然灾害监测预警、城市安全监测预警和应急处置现场实时动态监测等应用需求,构建
4、的全域覆盖应急管理感知数据采集网络。应急通信网络基于IPv6的网络系统,支持IPv4共网运行,是应急通信网络的重要组成部分,主要面向指挥决策部门、应急救援部门的特定用户,承载应急指挥救援、大数据分析、视频会议、部分监测预警等关键应用的网络。综合应用平台将应急管理部门现有分散、独立业务系统进行全面整合与集成,支撑新建业务系统的综合集成平台。数据资源池按照数据使用目的分级分类建库,通过对数据资源进行标准统一、流程规范的组织与挖掘,整合应急管理厅内外部的原始数据,依托“政务云”提供的大数据组件,形成包含原始库、资源库、主题库和专题库等的应急管理数据资源的结构。DB23/T 3542202324基本原
5、则应急管理信息化系统建设应以科学性、系统性、国产化、协调性、可适用性、可扩展性、地域性为主要原则。着力聚焦应急管理信息化发展目标,实现顶层规划设计、整合数据资源、集约发展建设、注重业务导向、完善保障机制等信息化建设原则。应急管理部统建系统,由省级应急管理部门开展推广应用和系统对接。省应急管理厅统建系统,通过“应急云”和“政务云”部署。地(市)、县(区)分级应用。市(地)、县(区)应急管理部门以指挥场所建设和通信硬件装备购置为主。5总体框架对标应急管理部“四横四纵”信息化总体架构,应急管理信息化总体架构分为“一中心、一平台、两网络、两体系、两机制”,简称“11222”整体架构。各部分内容之间相互
6、关联、紧密结合,为监测预警、风险评估、监督管理、应急响应、指挥救援、资源调配、灾后救助、事故调查和综合保障等自然灾害防灾减灾、安全生产监督管理、城市安全风险综合防范等业务提供完善、统一、有力的信息化技术支撑。应急管理信息化总体框架见图 1。图 1应急管理信息化总体框架DB23/T 354220233注1:一中心指一个应急管理数据资源中心,提供统一的计算存储服务,汇聚全省数据,为业务应用提供标准的数据支撑。注2:一平台指综合应用平台,遵循统筹建设、统一部署、分级使用的原则,集成、整合各级已建业务应用,以应用云化的形式、应用微服务化的技术路线,弱化地理位置因素,减轻地(市)、县(区)信息化运维工作
7、压力。注3:两网络指应急感知网络、应急通信网络,提供全域的信息感知、广域的通信覆盖,为应急管理、监测预警和指挥救援等提供数据通道,延伸感知对象接入广度和深度。注4:两体系指运行保障体系、标准规范体系,为信息化系统运行提供可靠的安全保障、统一的运维监控和统一的标准规范等能力。注5:两机制指科技力量汇聚机制、信息化工作机制,为应急管理信息化建设工作,尽快形成全社会集智献策、政产学研用互动配合、项目建设顺利推进的良好局面奠定基础性制度保障。6技术架构应急管理信息化技术架构由感知网络、通信网络、云服务、业务数据库、数据治理、应用支撑、服务总线、业务应用层、运行保障和标准分析评估测试几部分构成。应急管理
8、信息化技术架构见图 2。图 2应急管理信息化技术架构技术要求DB23/T 3542202346.2.1感知网络采用RFID射频识别、WSN无线传感网、低功耗传感组网、遥感和智能穿戴等技术,实现各类感知设备的入网共享,为监测预警等业务应用按需调配统一资源提供支撑。6.2.2通信网络采用SDN、4G/5G、IPv6、PDT、高通量卫星通信等技术,建立全域覆盖、随遇接入、无缝连接和全程贯通的基础网络环境,为应急管理各项业务提供网络支撑。6.2.3云服务通过“应急云”和“政务云”将计算、存储、网络、安全等资源池化,为基础设施的统一调度和应用提供支撑。6.2.4业务数据库采用关系型数据库、非关系型数据库
9、和分布式文件系统等技术,为各类数据存储提供支撑。6.2.5数据治理采用数据接入、抽取、转换、清洗、去重、比对、标识等技术,实现数据资源的全流程处理,为数据管控和数据资源的深度运用提供支撑。6.2.6应用支撑采用统一认证、统一消息、地理信息、消息队列、日志服务和工作流引擎等技术,以及模型、算法管理和基础框架,为应用信息处理和应用服务集成提供服务共用支撑。6.2.7服务总线采用web 服务、SOAP和WSDL等技术实现服务开发、注册、调用、转换、路由和编排等功能。6.2.8业务应用层通过移动应用开发和可视化等技术,支撑构建应急管理各类业务应用,调度各类底层数据服务、平台服务和基础设施服务,实现应急
10、管理的监督管理、监测预警、指挥救援、决策支持和政务管理等业务应用服务。6.2.9运行保障6.2.9.1安全防护采用零信任安全架构、国产密码算法、密码资源池、安全态势感知和主动防御等技术,构建多维协同的网络安全保障体系。6.2.9.2运维管理采用智能运维、故障定位、故障自愈、自动编排等技术,构建集约高效的一体化运维体系。6.2.10标准分析评估测试通过标准适用性统计分析、经验评估和标准一致性测试等方式,构建标准评估和测试手段,支撑技术体制审查和标准符合性检测。DB23/T 3542202357数据治理流程应急管理数据体系以各类海量数据为基础,结合其他部门数据、行业单位数据和互联网数据,形成全方位
11、获取、全网络汇聚、全维度整合的应急管理数据采集感知体系,智能处理、精细治理和分类组织的数据资源融合体系,以及统一调度、精准服务和安全可控的信息共享服务体系,覆盖数据接入、数据处理、数据服务、数据共享和数据管控等过程。数据治理流程见图 3。图 3数据治理流程图数据治理技术要求7.2.1采用逻辑集中汇聚的方式,通过统一的数据接入系统,对各类数据资源接入并汇聚,建立应急管理数据资源池的原始库。7.2.2利用数据清洗转换技术,将各业务数据、各监管对象信息、各类支撑信息和各类交换信息进行数据标准化处理,建立统一标准的应急管理数据资源池的资源库。7.2.3按照灾害事故、管理对象、应急环境、救援资源和动态感
12、知等信息维度,建立应急管理数据资源池的主题库。DB23/T 3542202367.2.4通过对业务应用系统的需求分析,抽取资源库和主题库的数据,结合应用系统的生产库和支持业务应用的知识库,建立应急管理数据资源池的专题库。7.2.5建立应急管理信息资源目录,通过数据应用服务和数据共享交换功能,为上层应用提供数据服务。7.2.6在应急管理数据的数据治理流程中,数据处理和数据管控是开展应急数据全生命周期治理的统一手段,数据从接入到发布的全程可靠、可控、可溯和可视化监管。8安全保障要求制度建设针对运维管理流程和内容,应制定相应的运维管理制度,实现各项工作的规范化管理。a)建立健全安全管理制度。包括但不
13、限于建立对环境、资产、介质、设备维护、漏洞和风险、网络和系统安全、恶意代码防范、配置、密码、变更、备份与恢复、安全事件处置、应急预案及外包运维等相应的管理制度。b)建立操作规程。包括但不限于建立管理员安全技术操作规程、机房巡检操作规程及网络运维操作规程等。队伍建设应根据运维内容和流程确定岗位设置和职责分工,并按照以下要求配备专业运维技术人员:a)及时性:运维技术人员应具备快速响应及时解决各类故障问题的能力。b)专业性:运维技术人员应具备高水平的运维专业知识、经验和规范操作设备的能力。c)纪律性:运维技术人员应具备数据安全保密意识,严格遵守信息化管理制度。应急预案应按照科学规范、分级响应、平战结
14、合的原则制定应急预案,并定期组织应急演练。应急预案内容应包括组织机构与职责,预警和预防机制,应急响应,后期处置和保障措施等。等级保护应按照网络安全等级保护2.0标准的要求,履行信息网络安全保护义务,同时应符合GB/T25070-2019的相关规定。DB23/T 354220237参考文献1 关于印发地方应急管理信息化2022年任务书的通知(应急科信办20223号)2 应急管理部关于推进应急管理信息化建设的意见(应急202131号)3 关于印发危险化学品安全生产风险监测预警系统分级巡查抽查管理办法(试行)等五项制度的通知(应急管理部危险化学品安全监督管理一司,2021)4 关于印发地方应急管理信息化2021年建设任务书的通知(应急科信办20211号)5 应急管理“互联网+执法”系统执法数据规范等23个技术规范(应急管理部科技和信息化司,2020)6 危险化学品安全生产风险监测预警系统数据接入规范(应急管理部科技和信息化司,应急管理部危险化学品安全监管司,2020)7 地方应急管理信息化2020年建设任务书的通知(应急科信办201914号)8 应急管理信息化2019年第一批地方建设任务书(应急科信办20193号附件)9 安全生产行政执法统计制度(应急管理部调查评估和统计司,2019)
