应急管理数据规范第1部分：总则

1应急管理数据规范第1部分：总则本标准规定了应急管理数据建设的基本原则、总体框架，从数据资源化的过程对数据目录、分类编码、数据治理、题库服务、数据安全、管理评价等内容提出了总体要求。本标准适用于指导应急管理数据建设、运行和管理工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本标准；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求GB/T36073-2018数据管理能力成熟度评估模型GB/T38667-2020信息技术大数据数据分类指南GB/T39477-2020信息安全技术政务信息共享数据安全技术要求GB/T39786-2021信息安全技术信息系统密码应用基本要求GB/T42476-2023公共安全应急管理信息交互结构GM/T0054-2018信息系统密码应用基本要求DB33/T2349-2021数字化改革公共数据目录编制规范DB33/T2350-2022数字化改革术语定义DB33/T2351-2021数字化改革公共数据分类分级指南DB33/T2359-2021公共数据交换技术规范DB33/T2487-2022公共数据安全体系建设指南DB33/T2488-2022公共数据安全体系评估规范3术语和定义下列术语术和定义适用于本标准。3.1应急管理emergencymanagement政府及其他公共机构在突发事件的事前预防、事发应对、事中处置和事后恢复过程中，通过建立健全管控应对机制，采取一系列应急管理措施与手段，保障公众生命、健康和财产安全，促进社会和谐健康发展的有关活动。3.2应急管理数据emergencydata2本省国家机关、法律法规规章授权的具有管理应急管理事务职能的组织以及具有公共属性的企事业单位(以下统称公共管理和服务机构)，在依法履行职责或者提供应急管理服务过程中收集、产生的数据。[来源：DB33/T2349-2021,3.1，有修改]3.3应急管理数据平台emergencymanagementdataplatform承载应急管理业务数据并支持应急管理数据统筹存储、治理、应用、安全、管理的基础信息技术平台(以下简称“数据仓”)。3.4数据分类dataclassification按照应急管理数据具有的某种共同属性或特征，包括数据对象、重要程度、共享属性、开放属性、应用场景等，采用一定的原则和方法进行区分和归类，以便于管理和使用数据。[来源：DB33/T2351-2021,3.2，有修改]3.5数据分级datagrading按照应急管理数据遭到破坏后对国家安全、社会秩序、公共利益以及个人、法人和其他组织的合法权益（受侵害客体）的危害程度对数据进行定级，为数据全生命周期管理的安全策略制定提供支撑的一种活动。[来源：DB33/T2351-2021,3.3，有修改]3.6混合分类法methodofcompositecladdification将线分类法和面分类法组合使用，以其中一种分类法为主，另一种做补充的数据分类方法。[来源：GB/T10113-2003,2.1.7，有修改]3.7基础库basedatabase应急管理业务处室在依法履行职责或者提供应急管理服务过程中收集、产生的具有基础性、基准性、标识性和稳定性等特征的业务数据形成的数据集。[来源：DB33/T2349-2021,8.1.1，有修改]3.8主题库themedatabase来源于基础库数据，采用面向业务使用主题的管理对象、应急力量、灾害事故、应急救援四个维度分类方式，形成针对基本主题的数据集。是独立于基本业务应用之外，为多项业务应用提供共性数据支撑的、具有较强共享属性的数据库。33.9专题库thematicdatabase采用应急管理业务领域特色专长的维度分类的应急管理数据，与具体业务应用相联系，在该项业务生产活动中产生、存储和动态更新的数据库。3.10数据共享datasharing公共管理和服务机构因履行法定职责或者提供公共服务需要，依法使用其他公共管理和服务机构的数据，或者通过数据服务或数据交换技术对这些数据资源进行相关的计算、分析、可视化等处理，以及向其他公共管理和服务机构提供数据的行为。3.11数据接口datainterface数据对接与传输过程中，所需的软硬件、网络环境及其在数据交换时需要符合的通信方式和要求。3.12数据治理datagovemance基于数据生命周期，进行数据全面质量管理、资产管理、风险管理等统筹与协调管控的过程。系和工作任务，避免数据风险，提高数据质量，确保数据资产能长期有序地、管理的基本要素。数据治理涉及数据全生命周期管理，无论数据是处于静[来源：GB/T37043-2018,2.3.1]3.13数据挖掘datamining从大量的数据中通过算法搜索隐藏于其中信息的过程。[来源：GB/T33745-2017,2.5.3]3.14应用场景applicationscenario以数字技术的深度运用呈现一项或多项应急管理业务对象、功能、流程等要素特性的数字化环境。[来源：DB33/T2350-2022,，有修改］4缩略语下列缩略语适用于本标准。API：ApplicationProgrammingInterface，应用程序编程接口AES：AdvancedEncryptionStandard，高级加密标准4COAP：ConstrainedApplicationProtocol，受限应用协议DTLS：DatagramTransportLayerSecurity，数据包传输层安全性协议EMSI：EmergencyManagementSharedInformation,应急管理共享信息ETL：Extract-Transform-Load,指将业务系统的数据经过抽取、清洗转换之后加载至数据仓库的过程HTTP：HypertextTransferProtocol,超文本传输协议HTTPS：HyperTextTransferProtocoloverSecureSocketLayer,以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性MAC：MessageAuthenticationCode,消息鉴别码Modbus：Modbusprotocol，一种串行通讯协议MQ：MessageQueue，消息队列，是基础数据结构中“先进先出”的一种数据结构。一般用来解决应用解耦，异步消息，流量削峰等问题，实现高性能，高可用，可伸缩和最终一致性架构SAN：StorageAreaNetwork,存储域网络SLB：ServerLoadBalance,负载均衡TCP：TransmissionControlProtocol,传输控制协议UDP：UserDatagramProtocol,用户数据报协议XML：ExtensibleMarkupLanguage,扩展标记语言WebService：基于网络的模块化组件5基本原则数据是应对各种应急活动的核心生产要素，数据构建应遵循如下原则：——系统性：按照应急管理部门统一标准进行统筹管理和建设，形成应急管理数据仓，提供统一、兼容、共享的功能架构，数入一库，数出一门，实现整体资源整合、系统有效协调，信息共享、全局服务；——整体性：构建统一领导、权责一致、联动高效的应急能力体系，消除多头管理，一体化助推跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务，形成依法应急、科学应急、智慧应急新格局；——安全性：深化“全灾种、大应急”导向，依照预防为主、平战结合的要求，推进常态下的风险评估、物资储备、队伍建设、完善装备、预案演练等，依托数据全栈技术和产品，提升应急防范能力、救援能力和保障能力，将风险隐患消灭在萌芽状态。——发展性：按照“数用分离、智能驱动”要求，运用数字化技术和系统集成，创新整体智治思维模式，推动数据“全归集、全打通、全共享”，支撑各级应急管理数据智能、便捷共享、多元应用需求；——高效性：建立涵盖源头管理、巡查督办、高效处置、考核评价等长效机制，强化质量管控，推动数据流转、调度指挥、协同处置、督办反馈“全链条”闭环管理，不断提升应急服务整体效能。6总体框架6.1数据规范架构数据仓基于一体化智能化公共数据平台建设，通过依法收集、产生的数据，经汇集整合而形成可统一管理和服务的数据资源池，是开展应急管理数据交换与共享的枢纽。在组织生产、提供或管理活动的5过程中,为便于应急管理数据融合分析、数据价值挖掘，按服务功能需求将应急管理数据进行逻辑区分，包括数据目录、分类编码、数据治理、题库服务、数据安全、管理评价等共6部分。数据规范架构见图1。图1数据规范架构其中：——数据目录：明确应急管理信息数据目录编制的要求和规则;——分类编码：根据应急管理数据的属性，规定数据分级分类与编码的原则、方法、内容;——数据治理：对应急管理数据的归集、清洗、共享等全生命周期数据进行规范管理;——题库服务：针对特定业务的数据内容，立足应急管理核心业务角度实现概念体系构建及应用；——数据安全：确定了应急管理数据安全体系建设的原则、方法;——管理评价：对应急管理数据全过程进行质量管理和评价。6.2数据逻辑模型以数据资源为基础，运用“数据模型”方法，按照统一的标准规范构建数据基础层、数据支撑层、数据应用层，实现数据汇聚、数据清洗、融合分析、存储入库等，激活数据要素潜能，并通过应急管理数据赋能，智能溯源、轨迹跟踪和形势预判找准问题根源，为政府侧、行业侧等间数据互联互通、治理应用提供支撑。数据逻辑模型见图2。6图2数据逻辑模型逻辑层涉及各级数据仓权限，数据仓权限示例见附录A。逻辑层包括：——数据基础层：由各种途径采集汇聚形成的不同结构的数据源组成；——数据支撑层：作为应急管理数据加工处理的核心层，包括数据传输、数据清洗、数据整合、数据存储、数据共享等；——数据应用层：基于数据汇聚加工后的各类数据库，为各类应急管理应用场景提供服务支撑。省内非应急管理条线单位通过IRS通道提出数据服务；应急管理部条线通过数7总体要求7.1数据目录7.1.1数据仓应具备数据资源编目功能，按照DB33/T2349-2021中8.1的规定统一建立数据目录版本，明确数据目录内容，并符合数据资源目录编制与清单化管理的要求。7.1.2数据仓应结合应急管理所属的业务范围及资源属性进行划分，仓内的数据表与目录应对应，实现数据“一数一源一标准”，满足多维数据多元应用的要求。注：一数即一个数据项，一源即数据的唯一来源机构和生产该数据的系统应用，7.1.3数据仓应具备应用系统注册、目录审核与发布、目录查询、目录更新修改、目录注销等功能，贯穿整个数据管理全生命周期。7.2分类编码7.2.1数据分类应符合GB/T38667-2020中8.3混合分类法的规定，并结合应急管理数据的特征和属性进行科学、系统的分类。7.2.2数据分级应客观可被校验，根据就高从严原则确定数据级别，数据分级应按照DB33/T2351-2021相关要求，逐次分成相应的若干个层级。7.2.3类目编码为数据的特征号，分类编码与应急管理数据资源之间应具有协调的、统一的相互关系，且编制的代码应满足唯一性要求。7.3数据治理7.3.1根据省、市、县层级组织架构统一构建应急管理用户体系，数据仓用户管理应按照GB/T39477-2020中6.2.1～6.2.3的规定执行，实现统一入口、统一认证和统一授权等，满足数据规范化运行的要求。7.3.2数据仓应具备从数据采集到数据应用的全生命周期管控功能，包括数据目录检索、数据申请、审批授权、待办提醒、安全日志等，实现存量、增量的数据治理，不断提升数据质量。数据治理包括但不限于：a)采集数据应具备专用通道，并支持文件采集、数据库采集等，实现数据传输、转换，加载至目标原始库功能；b)数据清洗应具备清洗规则自定义与配置、数据过滤、数据去重、数据补全、数据格式转化、数据降维、清洗任务管理、同义词替换等功能，汇聚人口信息、法人信息、信用信息、电子证照、空间地理、感知信息等数据要素，形成基础库；c)数据融合应具备数据融合与数据分析功能，采用数据建模、数据血缘、数据挖掘等工具应支持业务融合、加工拆解、分析算法等，通过专题库、主题库提供数据服务；7d)数据交换共享应符合GB/T42476-2023、DB33/T2359-2021等相关要求，支持数据库表、数据文件、接口桥接、数据传输、数据备份、交换监控等，满足数据规范性、完整性、准确性、一致性、时效性、可访问性的要求。7.4题库服务7.4.1概述数据仓是基于应用场景实际需求，在数据应用层汇聚各类知识、规则、模型、算法，对基础库数据治理和融合，将具有价值的数据划分成若干相对独立域，形成专题库、主题库等提供数据服务支撑。7.4.2专题库专题库应能够正确反应与应急管理具体业务应用场景相联系的，包括但不限于行政执法、政务服务管理、指挥救援、监测预警、防汛防台、危化监管、矿山监管、电气焊监管、涉爆粉尘监管、有限空间监管等数据信息，形成具有分级类目的数据库，供数据仓用户申请调用和数据共享服务需求。7.4.3主题库主题库应具备对安全生产、应急救援、减灾救灾、综合性应急管理等核心业务关联的，包括但不限行管理对象、应急力量、灾害事故、应急资源、政务管理等进行梳理和专题分析的功能，宜根据数据集合需求细分层级，形成结构合理、层次清晰的多级类目，为风险监测预警、分析研判管控和应急救援指挥调度等提供支撑。7.5数据安全7.5.1概述数据安全防护体系宜围绕数据采集、存储、处理、交换共享等进行构建，主要包括网络安全、数据防护两方面，按照“谁收集谁负责、谁使用谁负责、谁运行谁负责”的原则，明确相关责任，并具备及时发现处置风险的能力。7.5.2网络安全应遵守我国有关数据信息安全的法律法规和GB/T25070-2019的要求，围绕数据采集、汇聚、存储、治理、交换共享等数据的全生命周期，严格执行网络安全相应技术要求及防护等级措施和落实政务信息系统与网络安全“同步规划、同步建设、同步使用”要求，实现安全保障全覆盖。7.5.3数据防护基于浙江省政务云平台统一部署，数据防护总体应符合GB/T22239-2019规定的相应等级的技术要求。数据接口应进行安全认证权限管控，重要数据识别、数据传输、数据脱敏和数据存储应支持国密算法加密，宜采用GM/T0054-2018、GB/T39786-2021等相关密码技术，防止数据的非法采集、非授权访问、篡改、泄漏和滥用等。在中华人民共和国境内收集和产生的应急管理数据，应按照法律