DB3501∕T 005-2022 工业（产业）园区数字化公共服务平台建设导则

1、 ICS 35.240CCS L 673501福 建 省 福 州 市 地 方 标 准工业（产业）园区数字化公共服务平台建设导则Guidelines for the construction of digital public service platform in industrial parks福州市市场监督管理局 发 布 DB3501/T 0052022目 次前言 . II1 范围 . 12 规范性引用文件 . 13 术语和定义 . 24 缩略语 . 35 总体要求 . 45.1 安全性 . 45.2 稳定性 . 45.3 可扩展性 . 45.4 智能化 . 46 平台概述与架构 . 46

2、.1 平台概述 . 46.2 平台总体架构 . 46.3 平台总体架构描述 . 57 平台建设 . 107.1 基础设施与数据感知层 . 107.2 数据资源层 . 137.3 应用支撑层 . 147.4 业务应用层 . 157.5 用户展示层 . 217.6 运维管理与安全保障体系 . 217.7 规章制度与标准规范体系 . 278 平台运维管理 . 278.1 运维内容 . 278.2 运维要求 . 28参考文献 . 29I DB3501/T 0052022前 言请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由福州市工业和信息化局提出。本文件起草单位：福州

3、市软件园管理委员会、福建省标准化研究院、中电福富信息科技有限公司、福建省标院信息技术有限公司、福州市工业和信息化局、福建万加智能科技有限公司、福清融侨经济技术开发区管理委员会、福建工程学院、福州江阴港城经济区管理委员会。本文件主要起草人：黄瑞忠、朱向东、李海晏、曾友竞、林韩迎、吴伟生、林圣杰、陈加松、王彬彬、陈光华、王华、陈建辉、曾忠诚、廖律超、王晓明。II DB3501/T 0052022工业（产业）园区数字化公共服务平台建设导则本文件规定了工业（产业）园区数字化公共服务平台概述与架构、建设和运维管理的要求。本文件适用于工业（产业）园区管理部门开展园区数字化公共服务平台的建设与升级改造。下列

4、文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB 503142015 智能建筑设计标准1 工业（产业）园区 industrial park各级政府为整合经济、高新技术资源或实验示范而划定的功能区，在一定空间范围内进行科学整合，注： 物即物理实体。来源：GB/T 337452017，2.1.1园区驻地网 park resident network具有体量巨大、来源多样、生成极快、且多变等特征并且难以用传统数据体系结构有效处理的包含大量数据集的数据。云计算 clo

5、ud computing2 DB3501/T 00520224 缩略语API：应用程序编程接口（Application Programming Interface）BACnet：楼宇自动控制网络数据通信协议（A Data Communication Protocol for BuildingAutomation and Control Network）DDoS：分布式拒绝服务（Denial of Service）HTTPS：超文本传输安全协议（Hyper Text Transfer Protocol over Secure Socket Layer）IaaS：基础设施即服务（Infrastru

6、cture as a Service）IDS：入侵检测系统（Intrusion Detection Systems）IT：信息技术（Information Technology）UPS：不间断电源（Uninterruptible Power System）URL：统一资源定位符（Uniform Resource Locator）VLAN：虚拟局域网（Virtual Local Area Network）WAPI：无线局域网鉴别和保密基础结构（Wireless LAN Authentication and PrivacyInfrastructure）3 平台内各系统宜采用模块化设计，可根据用户的

7、需求不断更新，预留接口，便于后期升级与扩展。4 DB3501/T 0052022规章制度与标准规范体系基础设施与数据感知层图1 平台总体架构示意图按照集约化建设的原则，规划园区信息基础设施、新型融合基础设施、管理指挥中心等，如图2所施心 信息基础设施.1 园区驻地网规划应满足运营商的接入要求，应满足园区内弱电系统的管控需求和园区通信、数据传输的需求。.2 园区主要道路应建设通信管网，主要建筑或接入点密集的建筑应设置通信管网专用的引上孔井或引上钢管。.3 入驻园区的各运营商宜提供裸光纤租用服务。.4 园区公共区域和企业办公场所、厂房等重点区域应实现公众移动通信信号全覆盖。园区人流密集区域宜实现W

8、iFi网络覆盖。5 .9 园区机房和数据中心应满足：依托互联网、物联网、大数据等信息技术手段，规划智能感知设备与园区网络的连接信道，构建园区物联网，建设园区信息基础设施，包括但不限于：园区的路灯、道路、环保、安防、消防、能源、智能水电表、门禁、疫情监测等设施，实现园区硬件设施全面智能化。根据园区智能控制系统的规划情况，合理规划智能感知设备和安装点位，包括园区安防视频监控系统、智慧消防系统、身份识别管理系统、远程互动视频会议系统等。 管理指挥中心6 DB3501/T 0052022应急指挥数据库根据园区企业意愿，记录企业规模、产品、产值、纳税额及其他公开数据，掌握园区相关产业的发展动态及重点建设

9、项目的建设进度，便于园区主管部门实时了解企业生产运行情况。按照相关法律法规要求，采集、整理、保存个人信息，为园区服务平台提供个人状况查询服务。 资产数据库用于记录园区电力、通信、燃气、供热、给排水等各种管线相关数据信息，便于园区管理和运维。 园区事项服务数据库用于记录园区发布的综合事务信息，为企业提供便捷的政策、办事指南等服务。 应急指挥数据库根据园区产业特点及可能面临的舆情、突发事件等风险，为平台提供预案、救援信息、应急资源等信息查询服务。包括外部数据接口、应用集成系统、业务流程集成系统、信息资源集成系统等，如图4所示。7 口统 外部数据接口 应用集成系统8 DB3501/T 0052022

10、园区运营管理系统企业设施视频系统 综合能耗环境监控协同招商项目物业监测告警管理管理理对园区的设施、视频监控进行全联接，实现数据全融合、状态全可视、业务全可管、事件全可控。由系统管理、综合态势和可视化呈现、能耗管理、环境监测、监控告警、协同办公、招商管理、项目管理、企业信息管理、物业管理等模块组成，符合园区内部管理和企业综合服务数字化要求。 园区服务系统以园区内入驻企业为中心，围绕企业生产、生活等方面进行全方位服务。主要包括党群服务、政务服务、公共服务、企业服务、产业服务、生活服务等。根据园区和企业需求，通过数据接口，同政府、银行等外部系统进行数据交互，包括移动端、Web端和大屏端，如图6所示。

11、移动端园区应建立一套包含组织保障、运维管理资金预算与使用、运维项目管理、安全保障、密码应用等的保障体系，如图7所示。9 保为平台安全管理、运维、应急等提供保障，编制相关规章制度与标准规范体系，如图8所示。规章制度与标准规范体系规章制度图8 规章制度与标准规范体系梳理平台建设、管理运维相关标准和规范，建立健全园区信息化质量管理体系和信息安全管理体系，总结固化经验、复制推广经验成果，并持续优化完善。7 平台建设10 DB3501/T 00520221) 驻地网线缆建设应符合GB 503112016的要求；2) 桥架的总平面布置宜距离最短，满足施工方便、电缆敷设方便和安全的要求；3) 管线应具有良好

12、的接地端；b) 无线局域网：1) 建设应符合YD 52142015的要求；2) 宜采用SSID方案，为运营商分配独立的服务集标识，并预留园区管理所需的服务集标识；3) 宜通过VLAN划分接入到不同运营商的宽带网络；4) 覆盖园区全部公共区域。.1 园区工业互联网建设宜基于异构网络连接，可在平面、网格或层次结构中交互。.2 园区工业互联网宜符合高可靠、低时延、大带宽、广覆盖、可定制、可拓展、大容量、高精度等要求。.3 园区宜根据自身产业需求，引导园区内龙头企业建设面向产业链或供应链的工业互联网标识解析二级节点、递归节点，应支持标识注册、解析、数据管理和标识应用等功能。.4 园区工业互联网接口建设

13、应符合YD/T 38442021的要求。园区工业互联网数据安全应符合YD/T 38652021的要求。 系统建设技术要求.1 园区物联网建设应符合GB/T 33905.22017、GB/T 340682017、GB/T 340692017、GB/T11 1) 应符合GB 501742017的要求；2) 宜适当预留通信机房面积，满足运营商对设备安装和维护的要求，满足用户接入、汇聚和转接服务的需求；3) 满足GB/T 222392019和GB/T 222402020规定的信息网络安全等级保护三级要求。b) 数据机房：1) 应符合GB 501742017的要求；2) 宜适当预留数据机房面积，满足园区

14、智能感知、管理、服务及移动应用等需求；3) 满足GB/T 222392019和GB/T 222402020规定的信息网络安全等级保护三级要求；4) 宜采用园区自建或租用云服务机房等方式建设。 智慧消防系统c) 远程联网：应将所有消防主机数据汇聚到智慧消防系统进行统一管理，应能及时获知告警信息。12 DB3501/T 0052022a) 可视化展示相关设施：整合园区多种视频、图像、音频资源，实现集中调度视频、图像、音频的可视化展示，如园区内建筑物、安防监控、环境监控、能源监控等数据的汇集展现；b) 可视化集中控制相关设施：实现园区视频、图像、音频、环境灯光控制等的集中控制；c) 多网融合通信调度

15、相关设施：在应急指挥和协同管理工作中，应能实现园区各类通信设备和系统的统一协同调度；d) 信息流调度处理相关设施：应能实现多种视频资源信息整合、集中调度服务，应能根据应急指挥、园区日常监测等需求设定相应的调度模式，进行高清晰、高分辨的图像显示和窗口组合显示控制。按照相关法律法规要求，根据企业意愿记录企业基本信息，宜包括：企业注册信息情况、企业规模、产品、产值、纳税额、场地、员工人数、经营情况和股东变更等信息。按照相关法律法规要求记录个人基本信息，宜包括：通讯人姓名、联系方式、工作地点、备注等个人状况信息，并具备增、删、改、查等功能。应包括资产数据表、租赁数据表、维修数据表、检查数据表、报废信息

16、表、设备借还信息表等。应包括图层信息表、办公楼位置表、房屋信息表、道路信息表、公交站点信息表、网线信息、管网信息等。a) 园区给水、再生水、雨水、污水、天然气、热力、电力、通信等各类管线相关信息；b) 应具有对园区综合管廊的分布、规模、入廊管线、建设时序、运营成本等进行综合统计、可视化显示与查询等功能；c) 应具有对园区综合管廊的重大突发事件提供信息上传下达，跟踪监控等功能，对园区可用应急资源进行协调、分配等功能，具有对相关应急单位的联动协调等功能；d) 应具有对园区综合管廊的重要基础数据、衍生数据进行记录、存储、统计分析及预测等功能。宜包括政策法规、招商引资、广告活动、日常活动表、审批数据、

17、工作处理流程等。7.2.7 应急指挥数据库应对园区紧急突发情况数据进行实时收集、显示、上报，应能实时监测、动态管理、远程调度指挥。13 应用集成系统宜提供API适配开发、API发布、API生命周期维护、通用鉴权、流控配额功能，园区所有应用宜注册到统一的API网关，建立规范化的园区应用体系。 基于应用集成系统，宜实现企业应用、数据、API、云服务、合作伙伴之间的下列集成连接：a) 打通多异构数据源：数据集成支撑主流数据库，支持多种异构系统间数据订阅和定时增量数据迁移；14 DB3501/T 0052022a) 支持多类型的数据源转换与连接，包括关系型数据库等结构化数据库，以及非关系型数据库等非结

18、构化数据库，在这些数据源基础上建立统一的数据视图，提供对信息资源的透明访问、数据共享、数据复制与数据迁移等；.1 网络设施管理：可视化展示园区内智能网网络拓扑结构；按照每年、每月、每日维度管理园区内智能网设备设施运行状态统计信息、告警统计信息；实时展示智能网设施重要告警信息。.2 电力设施管理：可视化展示园区内电网、电力设施拓扑图；按照每年、每月、每日维度管理园区内电网设施运行状态统计信息、告警统计信息；实时展示电网设施重要告警信息。.3 水网设施管理：可视化展示园区内水网设施（含室外水网、泵房、水房设施）拓扑图；按照每年、每月、每日维度管理园区内水网设施（含室外水网、泵房、水房设施）运行状态

19、统计信息、告警统计信息；实时展示水网设施重要告警信息。.4 安防设施管理：按照每年、每月、每日维度管理摄像头健康度统计状态、告警统计信息；实时展示摄像头设备重要告警信息。.5 楼宇自控管理：应符合GB 503142015的要求。应规范建筑中各机电、消防等设施控制系统之间的通信协议及接口。对园区大楼配电、给排水、电梯、照明、空调等系统进行管理和控制。应实现对电梯运行状态的实时监控，实现对电梯使用的提前预警、及时报警、远程协助等功能。.6 道路交通管理：应能为园区管理者及时疏导交通提供园区道路车辆热力图。.7 智能照明：智能照明控制系统通过控制照明光源的发光时间、亮度来配合不同应用场合做出相应的灯

20、光场景；实现对园区内路灯、交通灯、景观灯等照明设施状况的动态监控和实时控制；当园区内有紧急事件发生时，智能照明系统应能做出相应的联动配合。.8 智能充电桩系统管理：应提供直流、交流充电接口，可自主设置充电时间，支持自助缴费等功能。.9 绿化管理：对园区绿化数据进行收集并数字化，构建园区三维模型，实现园区三维场景可视化，实时了解绿化情况。.10 数据中心设施管理：按照每年、每月、每日维度管理数据中心内UPS、精密空调等设施的健康度统计状态、告警统计信息；实时展示UPS、精密空调等设施的重要告警信息。a) 服务端开发：视频接入服务端接口实现；15 .1 综合态势应包括但不限于：16 DB3501/

21、T 0052022.2 可视化呈现包括但不限于：a) 智慧楼宇内安防（视频监控、消防）、品控（水电能耗）、服务（停车管理、车位管理）等及楼宇内企业入驻情况与企业分布；h) 大楼网格化信息管理，包括详细信息、网格内工单统计信息及处理情况、网格内告警展示与渲染等。a) 配电设备能耗管理：按照每年、每月、每日维度对园区级、建筑级配电能耗进行统计；b) 电能耗管理：按照每年、每月、每日维度对园区、建筑级电表能耗进行统计；根据电能统计数据，从线损、电力使用分布、电力按时间使用情况进行综合分析，给出优化建议；c) 燃气能耗管理：按照每年、每月、每日维度对园区、建筑级燃气表能耗进行统计；d) 水能耗管理：按

22、照每年、每月、每日维度对园区级、建筑级水表能耗进行统计，并根据水漏损率统计水耗相关信息，给出水网设备运行建议或水网维修建议；e) 智能配电管理子系统数据对接：获取变配电设备能耗电表统计数据；f) 智能电表子系统数据对接：获取电表实时/历史数据、电表统计数据；g) 智能泵房子系统数据对接：获取泵房运行实时/历史数据（水流、水压等数据）；h) 智能水务管理子系统数据对接：获取园区水网统计数据（水量、水压）、水网漏损数据。园区应设置空气质量、水质、噪声等实时监测设备，定期开展环保测评，对环境质量情况进行实时监测与公布。.1 应基于预定义的规则和业务逻辑显示来自各个系统的报警信息，实现综合告警和处置，

23、并a) 消防事件监控：统一展示园区、建筑消防事件及告警，并按照时间维度展现消防事件统计趋b) 消防设施监控：统一展示园区消防管网、消控室、消防主机、消防烟感等设备信息、位置、c) 消防事件告警通知：在接收到消防设备告警时，根据告警产生位置，发送短信/公众号通知给d) 疫情防控告警通知：在接收到疫情防控测温设备告警时，根据告警产生位置，发送短信/公众号通知给对应处理人员；17 g) 安防事件远程确认：根据安防事件告警，实时调取最近的摄像头数据做进一步确认；h) 安防事件告警通知：在园区主次出入口、园区周边等重要区域安装报警装置，针对非法进入等异常情况实现自动报警，根据安防事件紧急程度及发生位置，

24、自动发送短信/公众号通知给对应处理人员；i) 水务设备监控与告警：统一监控园区智慧水表、智能井盖的情况，根据压力等阈值，超压告警；在水务告警时，及时发送短信/公众号通知让对应人员处理；j) 电梯设备监控与告警：统一监控园区电梯情况，电梯出现故障时，及时发送短信/公众号通知让对应人员处理；18 DB3501/T 0052022c) 项目办理与反馈：应具有汇报定时提醒、超期自动提醒，主动汇报，定期汇报、项目完结汇报，汇报自动推送到分管领导、督查部门的功能；d) 统计分析：应具有项目执行进度查看，按部门、工作类型、工作状态统计工作数量，自动统计、定时自动更新，并以图表形式进行展示等功能。 企业信息管

25、理a) 基础信息管理：园区企业基础信息的录入；b) 企业展示：提供园区企业产品介绍、企业信息介绍等企业展示服务；c) 企业评价：根据企业员工行为、税务情况、物业缴交、房租缴交等信息，建立企业评价模型实现企业综合评价。a) 人员管理：对物业管理人员的个人资料、员工合同、岗位考核、在职培训、离职手续办理等资料进行管理；b) 房产信息：对管理区、大楼、楼层、房间、电梯及配套硬件设施等进行管理；c) 车辆管理：对园区车辆的基本信息、出入、数量、机动车停车场车位使用情况、停车场收费数据等进行管理；d) 租赁合同管理：对合同的中止、续签、延期、作废、变更、调租、退租等进行管理；e) 保安消防管理：对保安人

26、员档案管理、保安人员定岗、轮班或换班管理、安防巡逻检查记录、治安情况记录以及来人来访、物品出入等进行管理；依托“互联网+政务服务”，以数字化和智能化为手段,推进电子政务建设。园区服务内容包括：a) 党群服务：提供党务政策咨询、党内有关业务办理、党建理论知识传播、党员活动场所管理、生活困难党员群众帮扶、党员志愿者服务组织、园区党建工作推进等在线服务；b) 政务服务：宜建设一站式的行政审批服务系统，提供各类线上和线下的政策推送、政策咨询、项目申报、企业税务等政务服务；c) 公共服务：宜提供金融服务、法务咨询、人才服务、办公服务、招商服务等公共服务；d) 企业服务：宜提供企业团队组建、项目招引、商务

27、服务、供需对接服务、入驻申请、装修审批、图纸借用、开具房租水电发票、诉求管理、园区场地租用、修缮申请、会议室租用、产权办理申请、企业云服务等数字化服务；e) 产业服务：宜提供产业展示、产业孵化、产业链协同、产业分析、电子商务、区域物流、智能会展等产业服务；f) 生活服务：宜提供公共生活设施及场地在线预约、网上社区建设、在线教育、医疗预约、餐饮、商超、集体户办理、出行、体育、娱乐、阅读快递代收等生活服务。19 应实现对所有服务项目基本资料的管理和维护。应能灵活设置服务事项的项目名称、申报材料、办事程序、办事时限等各项信息，并具有增加、删除、修改、查询服务事项等功能。应能定义流程属性、设计流程步骤

28、、预览表单和导入。宜实现节假日设置，准确剔出节假日，正确计算每个服务事项的办结日期。20 DB3501/T 0052022宜包括但不限于：党群服务、协同办公、项目督办、工作汇报、企业信息、企业办事申请、项目预警、网格化管理、停车缴费、园区招商、惠企政策、政务服务、园区休闲、人才关爱、公告通知、园区资讯、园区风采、信息配置、用户管理、流程管理、日志管理、统计分析、事项审批、疫情防控、突发公共事件预警、内涝监控、应急指挥、实时监控、监控预警等。包括但不限于：移动端、Web端和大屏端。7.6 运维管理与安全保障体系7.6.1 组织保障应设立园区数字化公共服务平台管理机构，负责对园区数字化公共服务平台

29、的规划、建设、升级改造、运维等工作，建立完善的管理与安全保障制度，并对园区管理与安全保障制度执行情况进行督促。宜在园区门户网站进行展示，有条件的园区，宜同时在园区服务场所上墙公示。在园区数字化公共服务平台规划与建设时，宜编制运维管理资金预算和资金使用计划，将园区数字化公共服务平台运维管理等所需的费用纳入年度预算，定期对园区数字化公共服务平台建设的资金投入进行合理分析和评估。宜在园区数字化公共服务平台建设相关的项目招投标、项目实施过程、项目监理、项目验收等方面建立完整的项目管理流程与制度。对项目文档进行规范化管理，归档文件整理规则应符合DA/T222015的要求。项目文档包括招投标过程文档、项目

30、合同（协议）、项目实施过程文档、验收结论等。应根据信息内容对平台安全进行分类定级，对核心数据、敏感数据、基础数据安全等级应定级为第三级，其他类型管理数据根据需要定级为第二级或第三级。应按照GB/T222392019信息网络安全等级保护三级要求，结合系统的业务安全需求特点从基本技术要求和基本管理要求进行安全系统规划。基本技术要求宜从物理安全、网络安全、主机安全、应用安全和数据安全等层面进行规划；基本管理要求宜从安全管理制度、人员安全管理、系统建设管理和系统运维管理等层面进行规划。.1 机房内宜安装门禁、消防系统、温（湿）度控制系统、报警器，配置电磁干扰器和屏蔽器21 a) 在网络边界部署访问控制

31、设备，并启用访问控制功能；b) 只允许被授权的服务和协议经过网络进行传输，未经授权的数据包将被自动丢弃；c) 控制网络流量，限制网络最大流量数和网络最大连接数；d) 控制网络边界，使用ACL技术对网络进行安全隔离。a) 应部署堡垒机及IT运维管理系统对网络及安全设备登录进行身份鉴别，身份鉴别信息应不易被冒用。应定期对网络设备进行安全检查和风险评估，对存在安全隐患的网络设备及时加固；b) 宜对网络通信行为和内容进行记录和统计，支持对多种网络应用协议的监控、还原和审计；c) 数据库审计功能宜实时地、智能地解析网络中和被审计数据库相关的登录、注销，对数据库表和字段的插入、删除、修改、查询、执行存储过

32、程等操作，精确到 SQL 操作语句，并及时判断出违规操作行为并进行记录、报警，实现数据库的实时监控。支持完整记录和回放功能，可随时进行审计记录的查询和行为的追溯回放。22 DB3501/T 0052022宜开启网络设备的日志功能，对与网络设备运行、网络流量、用户行为等相关的事件进行日志记录，审计记录宜包括源IP、目的IP、事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息，宜对用户的网络访问行为进行记录。a) 应在主机上部署主机防护系统，启用主机防护相关功能；b) 应对操作系统、服务器、存储设备、中间件、地理信息系统等部署防病毒系统、入侵检测系统、数据库审计系统、防火墙等，应

33、具备身份鉴别和访问控制功能；c) 应进行密码暴力破解防护，对主机操作系统的SSH、RDP、Telnet等端口以及FTP、MySQL、MSSQL Server等常用程序进行监控；d) 应支持网络后门检测，应能对应用代码进行检测，能将检测出来的后门进行访问控制和隔离操作；e) 应支持异地登录检测，根据登录情况，识别常用的登录区域，当出现其他地域尝试登录情况立即预警。应定期对主机开放的端口进行扫描，仅开放对外提供服务的端口，降低系统被入侵的风险。应对远程控制、网络协同等敏感端口进行监控和管理。应定期对主机操作系统的安装组件和安全配置进行检查，关闭无关组件和不安全服务。应合理设置操作系统密码强度策略、

34、文件及目录权限等，及时安装操作系统补丁。应开启服务器操作系统的日志功能，对重要用户行为、系统资源的异常使用和重要系统命令的使用等进行安全审计，对异常日志进行原因分析。采用漏洞扫描系统，对主机系统中存在的安全脆弱性和配置缺陷进行检查并生成报告。确保服务器、终端操作系统仅安装需要的组件和应用程序，并通过设置升级服务器、系统软件预防性维护服务等方式保持系统补丁及时得到更新。对重要服务器，宜通过部署入侵检测IDS，对非法入侵和攻击行为进行检测、记录和告警，对系统重要程序的完整性进行检测和保护。采用IT运维管理系统对重要服务器的运行情况进行实时监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情

35、况，并对系统的服务水平降低到预先规定的最小值时进行检测和报警。23 应部署支持国产密码算法的网页防篡改系统，启用相关功能，保护静态区域文件和动态区域文件，对发现的网页内容进行修改、删除等非法操作应能及时预警并进行保护。.6 访问控制应通过防火墙及交换机的VLAN划分设置各个系统的访问控制策略，依据安全策略控制用户对文件、数据库表等的访问。a) 应明确数据采集的渠道及外部数据源，并对外部数据源的合法性进行确认；b) 应明确数据采集范围、数量和频度，确保不收集与提供服务无关的个人信息和重要数据；c) 应跟踪和记录数据采集过程，支持数据采集操作过程的可追溯；d) 应采用技术手段对采集的数据进行完整性

36、校验；24 DB3501/T 0052022c) 应对用户进行有效安全授权和访问控制；a) 数据存储应采用多重备份机制，当数据因存储载体（如硬盘）出现故障时，应不会引起数据丢失和不会影响系统正常使用；a) 对涉及隐私保护、重要敏感数据的共享，应优先采用服务接口方式；b) 应制定数据服务接口安全控制策略，提供对数据服务接口的安全限制和安全控制措施，如身份鉴别、授权策略、访问控制机制、签名、时间戳、安全协议等，并对数据服务接口调用的参数进行限制或过滤；c) 应对数据交换两端进行用户身份鉴别或设备认证，保证数据交换两端身份的真实性；d) 记录并保存数据交换日志，数据操作行为可管可控并全程留痕，审计日志应完整、真实，防范数据伪造、篡改或者窃取，任何数据泄密泄露事故及风险应可追溯到相关责任单位和责任人。a) 应根据数据开放的需求和目标，按照最小授权原则，制定明确的数据开放访问控制策略；b) 应采用密码技术进行数据开放过程保护，采用的密码技术应遵循相关国家标准和行业标准的要求；25 .2 信息安全管理应符合多人负责、任期有限、职责分离的要求。.3 应建立安全管理机构，制定人员安全管理条例，进行人员安全意识