DB23T 3542-2023应急管理信息化建设规范 总体框架

ICS35.020CCSL7023IDB23/T3542—2023前言 2规范性引用文件 3术语和定义 4基本原则 25总体框架 26技术架构 37数据治理流程 58安全保障要求 6参考文献 7DB23/T3542—2023本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由黑龙江省应急管理厅提出并归口。本文件起草单位:黑龙江省安全生产技术中心、北京辰安科技股份有限公司、苏州科达科技股份有限公司。本文件主要起草人:刘洋、常译、刘艳红、郭文星、蒋莉、赵世远、张晓野、张永乐。1DB23/T3542—2023应急管理信息化建设规范总体框架本文件规定了应急管理信息化建设的术语和定义、基本原则、总体框架、技术架构、数据治理流程和安全保障要求。本文件适用于省级应急管理信息化的建设和管理工作，地市级应急管理信息化建设工作可参照执行。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25070—2019信息安全技术网络安全等级保护安全设计技术要求3术语和定义下列术语和定义适用于本文件。3.1应急管理信息化应用信息技术开发和利用应急管理信息资源，促进信息交流与知识共享，提高应急管理业务效率和效益。包括省内各级应急管理机关自建的安全生产类、自然灾害类等突发事件和综合防灾减灾救灾的信息化项目。3.2感知网络基于智能传感、射频识别、视频图像、激光雷达、航空遥感等感知技术，依托天地一体化应急通信网络、公共通信网络和低功耗广域网，面向生产安全监测预警、自然灾害监测预警、城市安全监测预警和应急处置现场实时动态监测等应用需求，构建的全域覆盖应急管理感知数据采集网络。3.3应急通信网络基于IPv6的网络系统，支持IPv4共网运行，是应急通信网络的重要组成部分，主要面向指挥决策部门、应急救援部门的特定用户，承载应急指挥救援、大数据分析、视频会议、部分监测预警等关键应用的网络。3.4综合应用平台将应急管理部门现有分散、独立业务系统进行全面整合与集成，支撑新建业务系统的综合集成平台。3.5数据资源池按照数据使用目的分级分类建库，通过对数据资源进行标准统一、流程规范的组织与挖掘，整合应急管理厅内外部的原始数据，依托“政务云”提供的大数据组件，形成包含原始库、资源库、主题库和专题库等的应急管理数据资源的结构。2DB23/T3542—20234基本原则4.1应急管理信息化系统建设应以科学性、系统性、国产化、协调性、可适用性、可扩展性、地域性为主要原则。4.2着力聚焦应急管理信息化发展目标，实现顶层规划设计、整合数据资源、集约发展建设、注重业务导向、完善保障机制等信息化建设原则。4.3应急管理部统建系统，由省级应急管理部门开展推广应用和系统对接。4.4省应急管理厅统建系统，通过“应急云”和“政务云”部署。地（市）、县（区）分级应用。4.5市（地）、县（区）应急管理部门以指挥场所建设和通信硬件装备购置为主。5总体框架5.1对标应急管理部“四横四纵”信息化总体架构，应急管理信息化总体架构分为“一中心、一平台、两网络、两体系、两机制”，简称“11222”整体架构。各部分内容之间相互关联、紧密结合，为监测预警、风险评估、监督管理、应急响应、指挥救援、资源调配、灾后救助、事故调查和综合保障等自然灾害防灾减灾、安全生产监督管理、城市安全风险综合防范等业务提供完善、统一、有力的信息化技术支撑。应急管理信息化总体框架见图1。图1应急管理信息化总体框架3DB23/T3542—2023注1：一中心指一个应急管理数据资源中心，提供统一的计算存储服务，汇聚全省数据，为业务应用提供标准的数注2：一平台指综合应用平台，遵循统筹建设、统一部署、分级使用的原则，集成、整合各级已建业务应用，以应用云化的形式、应用微服务化的技术路线，弱化地理位置因素，减轻地（市）、县（区）信息化运维工作压注3：两网络指应急感知网络、应急通信网络，提供全域的信息感知、广域的通信覆盖，为应急管理、监测预警和注4：两体系指运行保障体系、标准规范体系，为信息化系统运行提供可靠的安全保障、统一的运维监控和统一的注5：两机制指科技力量汇聚机制、信息化工作机制，为应急管理信息化建设工作，尽快形成全社会集智献策、政产学研用互动配合、项目建设顺利推进的良好局面奠6技术架构6.1应急管理信息化技术架构由感知网络、通信网络、云服务、业务数据库、数据治理、应用支撑、服务总线、业务应用层、运行保障和标准分析评估测试几部分构成。应急管理信息化技术架构见图2。图2应急管理信息化技术架构6.2技术要求4DB23/T3542—20236.2.1感知网络采用RFID射频识别、WSN无线传感网、低功耗传感组网、遥感和智能穿戴等技术，实现各类感知设备的入网共享，为监测预警等业务应用按需调配统一资源提供支撑。6.2.2通信网络采用SDN、4G/5G、IPv6、PDT、高通量卫星通信等技术，建立全域覆盖、随遇接入、无缝连接和全程贯通的基础网络环境，为应急管理各项业务提供网络支撑。6.2.3云服务通过“应急云”和“政务云”将计算、存储、网络、安全等资源池化，为基础设施的统一调度和应用提供支撑。6.2.4业务数据库采用关系型数据库、非关系型数据库和分布式文件系统等技术，为各类数据存储提供支撑。6.2.5数据治理采用数据接入、抽取、转换、清洗、去重、比对、标识等技术，实现数据资源的全流程处理，为数据管控和数据资源的深度运用提供支撑。6.2.6应用支撑采用统一认证、统一消息、地理信息、消息队列、日志服务和工作流引擎等技术，以及模型、算法管理和基础框架，为应用信息处理和应用服务集成提供服务共用支撑。6.2.7服务总线采用web服务、SOAP和WSDL等技术实现服务开发、注册、调用、转换、路由和编排等功能。6.2.8业务应用层通过移动应用开发和可视化等技术，支撑构建应急管理各类业务应用，调度各类底层数据服务、平台服务和基础设施服务，实现应急管理的监督管理、监测预警、指挥救援、决策支持和政务管理等业务应用服务。6.2.9运行保障6.2.9.1安全防护采用零信任安全架构、国产密码算法、密码资源池、安全态势感知和主动防御等技术，构建多维协同的网络安全保障体系。6.2.9.2运维管理采用智能运维、故障定位、故障自愈、自动编排等技术，构建集约高效的一体化运维体系。6.2.10标准分析评估测试通过标准适用性统计分析、经验评估和标准一致性测试等方式，构建标准评估和测试手段，支撑技术体制审查和标准符合性检测。5DB23/T3542—20237数据治理流程7.1应急管理数据体系以各类海量数据为基础，结合其他部门数据、行业单位数据和互联网数据，形成全方位获取、全网络汇聚、全维度整合的应急管理数据采集感知体系，智能处理、精细治理和分类组织的数据资源融合体系，以及统一调度、精准服务和安全可控的信息共享服务体系，覆盖数据接入、数据处理、数据服务、数据共享和数据管控等过程。数据治理流程见图3。图3数据治理流程图7.2数据治理技术要求7.2.1采用逻辑集中汇聚的方式，通过统一的数据接入系统，对各类数据资源接入并汇聚，建立应急管理数据资源池的原始库。7.2.2利用数据清洗转换技术，将各业务数据、各监管对象信息、各类支撑信息和各类交换信息进行数据标准化处理，建立统一标准的应急管理数据资源池的资源库。7.2.3按照灾害事故、管理对象、应急环境、救援资源和动态感知等信息维度，建立应急管理数据资源池的主题库。6DB23/T3542—20237.2.4通过对业务应用系统的需求分析，抽取资源库和主题库的数据，结合应用系统的生产库和支持业务应用的知识库，建立应急管理数据资源池的专题库。7.2.5建立应急管理信息资源目录，通过数据应用服务和数据共享交换功能，为上层应用提供数据服7.2.6在应急管理数据的数据治理流程中，数据处理和数据管控是开展应急数据全生命周期治理的统一手段，数据从接入到发布的全程可靠、可控、可溯和可视化监管。8安全保障要求8.1制度建设针对运维管理流程和内容，应制定相应的运维管理制度，实现各项工作的规范化管理。a)建立健全安全管理制度。包括但不限于建立对环境、资产、介质、设备维护、漏洞和风险、网络和系统安全、恶意代码防范、配置、密码、变更、备份与恢复、安全事件处置、应急预案及外包运维等相应的管理制度。b)建立操作规程。包括但不限于建立管理员安全技术操作规程、机房巡检操作规程及网络运维操作规程等。8.2队伍建设应根据运维内容和流程确定岗位设置和职责分工，并按照以下要求配备专业运维技术人员:a)及时性:运维技术人员应具备快速响应及时解决各类故障问题的能力。b)专业性:运维技术人员应具备高水平的运维专业知识、经验和规范操作设备的能力。c)纪律性:运维技术人员应具备数据安全保密意识，严格遵守信息化管理制度。8.3应急预案应按照科学规范、分级响应、平战结合的原则制定应急预案，并定期组织应急演练。应急预案内容应包括组织机构与职责，预警和预防机制，应急响应，后期处置和保障措施等。8.4等级保护应按照网络安全等级保护2.0标准的要求，履行信息网络安全保护义务，同时应符合GB/T25070-2019的相关规定。7DB23/T3542—2023参考文献[1]关于印发《地方应急管理信息化2022年任务书》的通知（应急科信办[2022]3号）[2]应急管理部关于推进应急管理信息化建设的意见（应急〔2021〕31号）[3]关于印发《危险化学品安全生产风险监测预警系统分级巡查抽查管理办法（试行）》等五项制度的通知（应急管理部危险化学品安全监督管理一司，2021）[4]关于印发地方应急管理信息化2021年建设任务书的通知（应急科信办[202