DB44∕T 2389-2022 计量检测数据与结果数字化处理系统技术要求

ICS35.080

CCSL77

44

广东省地方标准

DB44/T2389—2022

计量检测数据与结果数字化处理系统技术

要求

Technicalrequirementsfordigitalprocessingsystemofmetrologyandtestingdata

2022-08-15发布2022-11-15实施

广东省市场监督管理局发布

DB44/T2389—2022

目次

前言.................................................................................II

引言................................................................................III

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4总则...............................................................................2

5系统技术要求.......................................................................3

6系统设计要求......................................................................12

附录A（资料性）计量数字化系统总体架构..............................................14

附录B（资料性）计量数字化系统主流程................................................15

附录C（规范性）计量数字化系统安全架构、网络架构和数据架构..........................16

参考文献.............................................................................18

I

DB44/T2389—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由广东省市场监督管理局（省级人民政府计量行政主管部门）提出、归口并组织实施。

本文件起草单位：广东数智信息科技有限公司、广东省计量测试学会、广东省电信规划设计院有限

公司、中国计量大学、广东省肇庆市质量计量监督检测所、广东省佛山市质量计量监督检测中心、广东

省中山市质量计量监督检测所、广东省云浮市质量计量监督检测所、广东新时代信息工程有限公司、深

圳市金城保密技术有限公司、广东科泰计量检测科技有限公司、四会市国耀铝业有限公司、广东鸿泰科

技股份有限公司。

本文件主要起草人：李五一、冼志勇、蔡常新、邓坚成、魏承炀、陈成考、包福兵、梁俊强、凃程

旭、李厚志、梁超声、罗正兴、何展强、朱健军、韦金兴、刘英博、岳小明、潘键、陈木生、王伟聪、

曹智杰、赖维、张小明、周文剑。

II

DB44/T2389—2022

引言

制定本文件，旨在更好地贯彻落实《广东省市场监管现代化“十四五”规划》，推进计量数字化转

型、服务数字广东建设。本文件所推荐的计量检测数字化模式，能确保计量检测工作科学、可靠、安全

和高效，显著提高智能计量监管效能。计量检测结果可从合法性、准确性和真实性等多维度得到溯源，

易于获得政府和社会的广泛认可和应用，从而提高计量数据的价值。

III

DB44/T2389—2022

计量检测数据与结果数字化处理系统技术要求

1范围

本文件规定了计量检测数据与结果数字化处理系统的术语和定义、总则、系统技术要求和系统设计

要求。

本文件适用于计量检测数据与结果数字化处理系统的设计、开发、建设、验收和运维。

注：在不引起混淆的情况下，本文件中的“计量检测数据与结果数字化处理系统”简称为“计量数字化系统”或“系

统”。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T11457信息技术软件工程术语

GB/T22239信息安全技术网络安全等级保护基本要求

JJF1001—2011通用计量术语及定义

3术语和定义

GB/T11457和JJF1001界定的以及下列术语和定义适用于本文件。

3.1

计量metrology

实现单位统一、量值准确可靠的活动。

[来源：JJF1001—2011，4.2]

3.2

检测testing

对给定产品，按照规定程序确定某一种或多种特性、进行处理或提供服务所组成的技术操作。

[来源：JJF1001—2011，9.46]

3.3

计量检测机构metrologyandtestinginstitutions

从事计量检测活动的组织，包括法定计量检定机构、检验检测机构、社会校准机构和其他实验室等。

3.4

计量检测结果metrologyandtestingresults

给出经计量检测确定的被测量量值或产品特性以及相关计量检测信息的文件，如检定证书、检定结

果通知书、校准报告和检测报告等。

3.5

数据与结果处理dataandresultprocessing

1

DB44/T2389—2022

计量活动或检测技术操作的主要内容，包括数据信息的获取、记录、计算、分析、整理、复核、批

准、计量检测结果的生成及其应用的过程。

3.6

业务管理子系统businessmanagementsubsystem

一个安装在云服务器上、通过计算机进行操作的应用程序，包括计量检测机构应用端和委托方应用

端。

3.7

计量检测管理子系统metrologyandtestingmanagementsubsystem

一个安装在云服务器上、计量检测机构通过计算机和移动终端进行操作的应用程序，包括后台管理

应用端、移动录入应用端和移动审批应用端。

3.8

数据溯源子系统datatraceabilitysubsystem

一个开放的共享计量检测结果和可对其信息数据的合法性、准确性和真实性进行溯源的网络服务系

统，包括数据溯源平台和后台管理应用端。

3.9

计量检测数据与结果数字化处理系统metrologyandtestingdataandresultdigital

processingsystem

以集成了业务管理子系统、计量检测管理子系统和数据溯源子系统的应用系统（平台）和应用支撑

为主要技术架构，用于开展计量检测活动的全过程，是“数字计量”的一种建设模式。

3.10

数字计量检测溯源标识digitaltraceabilityidentificationofmetrologyandtesting

一种在完成某次计量检测操作、获得原始记录信息数据后，由计量数字化处理系统即时在线生成，

用文字、数值、日期和编码图案(包括但不限于二维码、条形码等)给出关键、简明的计量检测结果信息

数据，便于识别和记忆、能永久保存和防止篡改，且具备唯一性的视觉形象。通过移动设备扫描编码图

案，可以获得更多计量检测结果信息数据和应用。

注：在不引起混淆的情况下，本文件中的“数字计量检测溯源标识”简称为“数字溯源标识”。

3.11

计量检测结果数字溯源证书digitaltraceabilitycertificateofmeasurementandtesting

results

计量检测结果由计量数字化系统通过区块链技术、加密技术和数字证书技术等，整合为不可更改的

数字证书并予以发布，供授权用户浏览、搜索、查询和应用，其合法性、准确性、真实性可实现数字化

溯源。

注：在不引起混淆的情况下，本文件中的“计量检测结果数字溯源证书”简称为“数字证书”。

4总则

4.1目标

计量数字化系统应有助于计量检测机构实现以下目标：

a)更好地实现自身的质量方针和目标；

b)建立全员、实时协同工作的计量检测及其业务管理平台，实现计量检测数字化和信息化；

c)通过人员和资源的合理配置，建立规范的人员沟通机制，提高管理执行力；

d)实现数据在线采集和传输、计算和分析，获得准确性、可靠性、安全性和可溯源性均符合法

定要求和技术要求的计量检测结果；

2

DB44/T2389—2022

e)为服务对象提供高质量、高效率的数字化服务，提高服务对象的满意度。

4.2原则

4.2.1安全合规性和溯源性

计量数字化系统应采用先进的数字化和信息化技术，以达到：

a)符合国家、行业和地方相关法律法规和技术标准要求；

b)实现计量检测过程的数字化管控,建立健全计量检测数据全溯源链；

c)在线实时生成计量检测原始记录、数字溯源标识、计量检测结果和统计报表，确保计量检测

数据的合法性、准确性、真实性；

d)计量检测结果可得到便捷、合法的溯源和应用；

e)建立安全管理制度，强化管理流程，完善技术手段，保障信息安全。防止计量检测数据及结

果的篡改、杜撰、丢失、损坏和非授权使用；防止病毒、木马入侵。

4.2.2规范性

计量数字化系统应保证计量检测操作流程符合计量检测机构质量管理体系要求及相关规程、规范和

标准的规定，包括但不限于：

a)计量检测信息数据的采集、复核、批准程序；

b)计量检测方法和数据处理程序；

c)计量检测结果处理程序；

d)原始记录、计量检测结果、统计报表的格式和内容。

4.2.3操作性

计量数字化系统应具有良好易用的人机接口界面、丰富的可视化工具和灵活多样的展现方式：

a)界面直观；

b)操作便捷；

c)过程简易；

d)生成的信息数据和计量检测结果可实时应用于其他各类数字化系统。

4.2.4时效性

计量数字化系统在完成任务的时效性上，应包括但不限于如下特征：

a)计量检测技术操作与信息数据录入同步；

b)信息数据录入与信息数据处理同步；

c)信息数据处理与计量检测结果生成同步；

d)属于依法监管的或根据实际需要的计量检测结果信息数据，可同步传输至法定公示平台、第

三方权威公示平台、政府监管部门监管平台等；

e)实现计量检测在线管理与监控。

5系统技术要求

5.1系统总体架构

计量数字化系统总体架构见附录A的图A.1。系统在不同的权限下支持各类计量检测机构、企事业

单位、政府监管部门和社会公众通过WEB、WAP和APP等形式访问。

3

DB44/T2389—2022

5.2应用系统

5.2.1应用系统组成

应用系统应包括业务管理、计量检测管理和数据溯源三个子系统，每个子系统具有不同的应用端：

a)业务管理子系统包括计量检测机构应用端和委托方应用端；

b)计量检测管理子系统包括后台管理应用端、移动录入应用端和移动审批应用端；

c)数据溯源子系统包括后台管理应用端和溯源平台。

5.2.2业务管理子系统

计量检测机构应用端

计量检测机构应用端应包括但不限于系统管理、委托方认证、委托方管理、业务管理和报表统计等

功能模块。

.1系统管理模块

应具有但不限于以下功能：

a)对该子系统用户进行管理，录入、确认用户的相关信息；

b)设置用户在该子系统中的角色；

c)每一个角色可被授予或取消一个或多个权限。

.2委托方认证模块

应具有但不限于以下功能：

a)接收来自委托方应用端的注册、认证请求；

b)识别、审核委托方注册、认证资料的真实性和合法性；

c)作出通过或不通过委托方注册、认证的决定，并通知委托方。

.3委托方管理模块

应具有但不限于以下功能：

a)建立委托方(服务对象）数据库，管理、维护委托方的信息数据；

b)新增或停止服务委托方，录入、编辑委托方信息；

c)检索特定委托方，查询委托方的历史信息数据。

.4业务管理模块

应具有但不限于以下功能：

a)接收、受理委托方在线提出的计量检测业务委托，对委托业务进行内部分配；

b)对委托业务从受理到完成的全过程实施监控；

c)保持计量检测机构与委托方在业务、财务上的沟通；

d)保证委托方及时获得计量检测结果。

.5统计报表模块

具备自动建立报表、查询报表的功能，以供业务、财务和其他方面统计、分析之用。

委托方应用端

4

DB44/T2389—2022

委托方应用端应包括但不限于信息设置、业务委托、计量检测结果下载、计量检测结果管理和统计

报表等功能模块。

.1信息设置模块

储存委托方的基本信息，有需要时，这些信息可进行修改。

.2业务委托模块

应具有但不限于以下功能：

a)委托方在线办理委托计量检测业务；

b)提交委托方身份证明材料。

.3计量检测结果下载模块

应具有但不限于以下功能：

a)显示或查询得到在线委托计量检测业务列表，查看业务进度；

b)如果显示计量检测结果已发布，则可随时下载该计量检测结果。

.4计量检测结果管理模块

用于管理计量检测结果。

.5统计报表模块

具备自动建立报表、查询报表的功能，以供委托方统计、分析之用。

5.2.3计量检测管理子系统

后台管理应用端

后台管理应用端应包括但不限于权限管理、计量检测设置、计量检测结果管理、统计报表、设备管

理、标准器风险管控、检测对象风险管控和日志管理等功能模块。

.1权限管理模块

应具有但不限于以下功能：

a)对该子系统用户信息进行管理，录入、编辑和确认用户的相关信息；

b)通过设置，指定用户在该子系统中的角色；

c)每一个角色可通过设置，被授予或取消一个或多个权限；

d)具备用户、角色、权限审核和控制机制，保证计量检测人员资质符合法律法规、行业规范或

计量检测机构质量管理体系等要求。

.2计量检测设置模块

应具有但不限于以下功能：

a)该模块的所有功能，能通过授权用户（计量检测人员）而非经专业编程人员编辑或设置得以

实现；编辑或设置的结果应在和规定的设备上实时得到响应及体现；

b)设置计量检测技术操作流程和信息数据采集项目；

c)设置计量检测数据及结果的分析、运算方法；

d)设置计量检测原始记录和结果布局文档，并将其导入计量数字化系统，供随后的重复应用；

5

DB44/T2389—2022

e)设置数字溯源标识布局文档，并将其导入计量数字化系统，供随后的重复应用；系统自动生

成与计量检测结果密切关联的编码图案，并叠加在数字溯源标识上；

f)对计量检测原始记录和结果编号进行初始设置，计量数字化系统随后将自动生成作为唯一性

标识的原始记录和计量检测结果编号；

g)该模块设置的信息数据及文档，贮存在计量检测模板数据库中，供和规

定的设备连接和调用；

h)具备计量检测设置审核机制，以保证计量检测方法、流程、计量检测原始记录、计量检测结

果和数字溯源标识等符合相关计量检测技术依据的要求；

i)具备与外部的或商用的计量检测模板库交互的数据接口。

.3计量检测结果管理模块

应具有但不限于以下功能：

a)对已生成的计量检测原始记录、计量检测结果进行查询、下载或作废处理，保证计量检测原

始记录和计量检测结果的打印、发放、归档、作废等环节受控；

b)有可供设定的查询条件，据此进行单一或批量查询计量检测原始记录和计量检测结果；

c)单一或批量下载通过查询得到的计量检测原始记录和计量检测结果；

d)对因误操作而生成的有错误的、或因计量检测过程未符合相关规定而导致无效的计量检测结

果，通过一定的程序予以作废处理。

.4统计报表模块

应具有但不限于以下功能：

a)筛选、查询、统计、分析和导出已生成的计量检测信息数据及结果；

b)从计量检测原始记录或计量检测结果数据库中提取信息数据，自动生成报表；

c)筛选和查询条件可以是一个或多个字段的任意组合，可以通过选项给出，也可以通过直接输

入关键词来设定；

d)选定通过查询生成的信息数据，导出统计报表。

.5设备管理模块

应具有但不限于以下功能：

a)允许合法的移动端设备接入计量数字化系统，如该设备第一次登录系统，将处于待授权状态，

获得授权前，无法操作系统；

b)和中规定的设备接入计量数字化系统时，主动访问本子系统的后台管理应

用端，提交该设备的名称和国际移动设备识别码（IMEI）等信息；

c)取消因各种原因不再允许接入计量数字化系统的设备的授权。

.6标准器风险管控模块

应具有但不限于以下功能：

a)录入用于开展计量检测的标准器及其配套设备信息，建立标准器数据库；

b)必要时，特别是当检定/校准状态发生周期性变化时，标准器数据库中的信息可被编辑、修改；

c)标准器数据库中的信息数据可在.2所述模块中被调用；

d)计量数字化系统自动检索标准器数据库中每条信息的检定/校准证书有效状态和预期使用状

态，并给出是否符合法定和正常使用要求的预警信息；

6

DB44/T2389—2022

e)计量数字化系统自动禁止调用当前不符合法定或正常使用要求的计量检测标准器及其配套设

备。

.7检测对象风险管控模块

应具有但不限于以下功能：

a)所有通过计量数字化系统实施计量检测的对象的信息数据，自动进入计量检测对象数据库和

计量检测结果数据库；

b)如计量检测对象属于法定的周期性实施计量检测的（如强制检定的计量器具），系统自动检

索检测结果数据库中每条信息的计量检测结果的有效状态，并给出是否符合法定要求的预警

信息。

.8日志管理模块

记录授权用户在计量数字化系统的操作行为，如登录、查询、编辑、删除和下载等。

移动录入应用端

移动录入应用端应包括但不限于数据采集、数据复核和数字溯源标识等应用功能模块。

.1数据采集模块

应具有但不限于以下功能：

a)建立新的计量检测任务；

b)采集计量检测操作所产生的信息数据。每一个信息数据应通过系统自动获取时间戳和卫星定

位信息，随后可单独进行数字化调用、计算、分析、统计和应用；

c)通过扫描数字溯源标识，调用与计量检测对象相关的计量检测原始信息数据；

d)按计量检测技术依据的规定，自动进行数据运算和处理；

e)在线生成可预览的计量检测原始记录和计量检测结果；

f)按设定的计量检测流程，通过生物特征验证，提交计量检测原始记录和计量检测结果；

g)重新开始因不合规而被退回的计量检测任务；

h)对用户有资质要求时，不符合规定角色和权限的用户，无法登录系统进行操作。

.2数据复核模块

应具有但不限于以下功能：

a)对在线生成的原始记录及计量检测结果的信息数据进行复核；

b)按设定的计量检测流程，通过生物特征验证，提交复核意见；

c)对用户有资质要求时，不符合规定角色和权限的用户，无法登录系统进行操作。

.3数字溯源标识模块

应具有但不限于以下功能：

a)计量数字化系统自动生成与计量检测结果关联的数字溯源标识；

b)当系统连接了打印机且打印机通过认证后，可实时打印数字溯源标识；

c)数字溯源标识上的编码图案，也可以根据需要自动叠加到其他相关的计量检测文件上。

移动审批应用端

7

DB44/T2389—2022

移动审批应用端应包括但不限于计量检测结果审批功能模块。计量检测结果审批功能模块应具有但

不限于以下功能：

a)对数据与结果处理过程实施监控；

b)按设定的计量检测流程进行审核，通过生物特征验证，签发计量检测结果；

c)对用户有资质要求时，不符合规定角色和权限的用户，无法登录系统进行操作。

5.2.4数据溯源子系统

后台管理应用端

后台管理应用端应包括但不限于数据管理和数据控制等功能模块。

.1数据管理模块

应具有但不限于以下功能：

a)数据接口管理；

b)数据规范化管理；

c)数据权限管理等。

.2数据控制模块

应具有但不限于以下功能：

a)数据采集控制；

b)数据溯源控制；

c)公告信息控制等。

溯源平台

溯源平台应包括但不限于计量检测结果应用、数据溯源和资讯公告等功能模块。

.1原则

JJF1069定义的法定计量检定机构和RB/T214定义的检验检测机构应尽可能建立溯源平台；按

GB/T27025评审认可的各类实验室宜建立溯源平台；地区、行业或产业联盟有要求的，可建立溯源平

台。

溯源平台可由计量检测机构、政府主管部门、专业性社会团体或权威、公正的社会第三方公共数字

服务机构建立。

.2计量检测结果应用模块

应具有但不限于以下功能：

a)计量检测机构按法律法规、行业规范或计量检测机构所在母组织规定，向数据溯源平台实时

输送计量检测结果信息数据，予以公示；

b)委托方或公众按赋予的权限，通过数据溯源平台访问计量检测结果数据库，浏览、查询、检

索、下载和应用计量检测结果信息数据；

.3数据溯源模块

应具有但不限于以下功能：

a)使用通用的数字识别软件扫描数字溯源标识，即可合法进入数据溯源平台；

b)按用户权限，溯源计量检测结果的合法性、准确性和真实性。

8

DB44/T2389—2022

.4资讯公告模块

可通过数字媒体公告政府、行业等的监管信息、宣传培训信息和行业资讯等。

5.3应用支撑

5.3.1应用支撑组成

应用支撑包括但不限于服务支撑、数据支撑和基础支撑等技术层面。

5.3.2服务支撑

服务支撑包括但不限于工作流引擎、IOC框架、ORM框架、消息队列、SMS和微服务框架等网络技

术和程序技术，用以支持内部系统相互交互和与外系统交互。

5.3.3数据支撑

数据支撑包括但不限于人员名录、服务对象、计量检测对象、标准器、计量检测模板和计量检测结

果等数据库，用以对外提供分析服务和公开服务，并通过数据接入接口功能与外部系统进行数据对接，

计量数字化系统内部进行数据处理与管控，提供计量检测结果数据多方共享。

人员名录库

保存与完成计量检测任务相关的系统人员的信息数据及其角色和权限。

服务对象库

保存为其提供计量检测服务的对象的信息数据。

计量检测对象库

保存被计量检测的计量器具、产品特性或其他对象的信息数据。

标准器库

保存用于开展计量检测的标准器具及其配套设备的信息数据。

计量检测模板库

保存为完成计量检测所进行的原始记录、数据处理和计量检测结果等文档布局设置的信息数据。

计量检测结果库

保存计量检测原始记录和计量检测结果文档的信息数据。

5.3.4基础支撑

基础支撑包括但不限于Web服务器、应用服务器、数据库服务器等，用以为计量数字化系统的安全、

可靠、稳定运行提供基础网络支撑环境。

5.4计量检测标准体系和安全体系

5.4.1计量检测标准体系

计量检测标准体系包括但不限于数据结构标准、数据库编码体系、计量检定规程、计量技术规范和

产品质量标准等。通过计量检测标准体系的建设和完善，为计量数字化系统建设提供支撑。

9

DB44/T2389—2022

5.4.2计量检测安全体系

计量检测安全体系应围绕信息安全管理制度、人员安全管理制度、系统建设管理制度、系统运维管

理制度等内容构建，满足人员管理、系统建设、系统运维等各个阶段和环节的行为规范和操作规程要求。

通过制度化、规范化的流程行为，保证计量数字化系统的安全管理。

5.5系统主流程

一个完整的计量检测流程，通常涉及业务管理子系统、计量检测管理子系统和数据溯源子系统的操

作。业务管理子系统管理计量检测业务流程；计量检测管理子系统负责计量检测技术基础设置和操作流

程；数据溯源管理子系统为委托方、政府、社会实施计量检测监督提供技术支持。系统主流程见附录B

的图B.1。

5.6系统非功能性要求

5.6.1稳定性和可靠性

计量数字化系统应采用高可靠性的产品和技术，充分考虑系统的应变能力、容错能力和纠错

能力，确保运行稳定可靠。

计量数字化系统应在用户量增大时也能保持良好的响应时间，并保证系统功能使用的连续性。

计量数字化系统应确保：

a)主机、操作系统、网络、数据库和应用软件能7×24h平稳运行；

b)有效工作时间占比不少于99.9％；

c)故障平均间隔时间不少于180d。

5.6.2扩展性

计量数字化系统所提供的服务应能适应政策、法律法规、社会发展、技术进步等因素的变化，

支持计量检测业务不断变化，能灵活扩展，高度可定制化，满足各类新型业务系统和计量检测机构现有

系统的接入。

计量数字化系统应按照弹性架构设计，通过在电子政务云平台或其他第三方平台上增加服务

器、存储的方式快速线性提升系统性能及IO性能。

计量数字化系统应支持使用配置而非编程的方式对计量检测项目和流程的定制与调整。

应符合大数据量处理对计量数字化系统的拓展性需求。

5.6.3系统集成

应遵照开放系统的标准，确保软硬件平台的可移植性。

各子系统和模块的部署应相对独立，避免出现由于模块功能的相互依赖性而不能启动服务等

情况。

5.6.4安全保密性

计量数字化系统应把安全性放在首位，既要考虑数据的充分共享，也要考虑数据的保护和隔离，同

时提供全面的系统管理平台，保证系统的安全性。

5.6.5可维护性

计量数字化系统所选的结构应有良好的可维护性。应采用模块化设计和适当的子系统间的松耦合度，

使得系统架构可单独对新的模块或子系统进行维护而不需要对整体架构进行大的调整。

10

DB44/T2389—2022

5.6.6可移植性

计量数字化系统架构应具备跨平台能力，应用架构可以支持多种软硬件平台。

5.6.7高可用性

应通过主备切换、负载均衡、异地备份等方式保证系统及平台服务的高可用性，确保：

a)系统总体可用率应大于99.0%；

b)数据库应用可用率应大于99.0%。

5.6.8响应性

应建立高并发、实时服务响应的软件架构，以支撑多用户访问的需要。

基础性能要求：

a)一般响应时间应小于3s；

b)复杂的大数据量运算响应时间应小于5s；

c)常规数据分析响应时间应小于3s；

d)历史数据分析响应时间应小于5s。

5.6.9备份容灾

计量数字化系统应具备热备份功能和能力，确保数据的实时安全。

计量数字化系统应支持磁带库备份，确保数据不因意外情况丢失或损坏。

每周周一到周五应对数据和文件作增量备份，周六对数据和文件作全量备份。

5.7系统安全要求

5.7.1安全防护体系

应按照数据与业务的敏感程度，构建安全访问控制系统，消除网络壁垒，实现数据传输加密，

具备对终端接入的检测与准入的能力。

应结合身份认证体系，实现用户认证管理和权限管理，具备对终端访问的应用资源和数据实

现角色管理、访问审计功能。

应实现对全网威胁的态势感知，通过对接入终端的准入控制、网络流量、网络质量、网络应

用协议等进行多维度流量识别和威胁检测分析，将威胁信息转化为防护策略下发给网络和安全设备。

5.7.2数据安全

应满足在数据存储、传输过程中的安全保密性要求。计量检测工作中涉及大量的敏感数据，在其处

理过程中，特别是与各业务相关单位数据交换过程中，应进行数据加密传输和存储，保证数据的安全保

密性。

5.7.3应用安全

应保证各种业务应用系统安全，具备WEB攻击防护、XSS攻击防护及SQL注入攻击防护等安全防护

功能。

5.7.4系统安全

应有措施保护物理资源（设备、设施）、数据资源（数据、数据库软件等）和网络资源（通信链路、

网络接入等）等的安全。

11

DB44/T2389—2022

5.7.5安全等级保证

系统应符合GB/T22239规定的二级安全保护等级要求。

5.7.6系统安全架构

法定计量检定机构和检验检测机构，宜将计量检测系统部署在地方“数字政府”政务云，充分利用

政务云的信息安全管理体系与安全防护技术。其他计量检测机构在部署计量数字化系统时，也应对物理

资源安全、网络资源安全、数据资源安全和运维管理安全给予充分重视。安全架构参见附录C的图C.1。

6系统设计要求

6.1可行性研究分析

计量检测机构如将计量数字化系统部署在“数字政府”政务云，应按对政务云有管辖权的政府数政

部门的要求进行可行性研究分析。否则，可根据实际需要选择自行或委托第三方专业机构进行可行性研

究分析。

6.2设计技术路线

计量数字化系统的设计应遵循“广东数字计量”发展方向，保持与地方政府数字计量监管平台的高

度融合，采用科学的体系架构、先进的开发方法、高效的开发工具、安全可靠的数据库等技术手段来保

证系统的先进性和可靠性。宜采用但不限于下列设计技术路线：

a)采用面向对象开发方法，将基于对象及组件开发技术，在系统分析、设计、开发各阶段均以

信息模型驱动，采用UML建立各阶段的模型，以便全局和整体性把握系统需求；

b)采用B/S模式的体系结构；

c)采用JAVA开发语言，保证快速、稳定地构建计量数字化系统；

d)采用SVN管理，支持HTTP智能协议、Git-daemon、SSH协议；提供在线编辑文件的功能；支

持对使用HTML等标记语言和pdf、jpg等格式文件进行渲染和显示；

e)采用MySQL关系型数据库，支持事务的原子性、一致性、隔离性、持久性。

6.3系统配置

为保证计量数字化系统稳定、流畅运行，系统应采用前后端分离方式实现。系统配置要求包括但不

限于：

a)服务器CPU主频不低于1.5GHz；

b)前端WEB服务器性能不低于2核、4G内存、40G存储；

c)应用服务器性能不低于4核、8G内存，存储容量根据数据量大小扩充；

d)数据库服务器性能不低于4核、8G内存，存储容量根据数据量大小扩充；

e)网络带宽不低于4Mbps。

6.4网络架构

服务器应使用高性能云服务器，包括但不限于云服务器ECS和云数据库RDS。系统网络架构参见附

录C的图C.2。

6.5数据架构

12

DB44/T2389—2022

计量数字化系统的数据架构以数据库为核心，对外提供分析服务和公开服务，并通过数据接入接口

功能与外系统进行数据对接，系统内部进行数据处理与管控，且对内提供数据共享。系统数据架构参见

附录C的图C.3。

13

DB44/T2389—2022

A