双碳管理一体化数据协同技术规范

1碳达峰碳中和管理一体化数据协同技术规范本文件规定了碳达峰碳中和管理一体化数据协同总体要求、数据体系、数据范围、数据采集、数据共享、数据安全和异常处理。本文件适用于省、市、县各级政府职能部门、园区及企事业单位开展碳达峰碳中和数据的采集、共享等活动。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239信息安全技术网络安全等级保护基本要求GB/T35274信息安全技术大数据服务安全能力要求GB/T36344信息技术数据质量评价指标GB/T38672-2020信息技术大数据接口基本要求GB/T45408-2025信息技术生态环境大数据数据分类与代码3术语和定义下列术语和定义适用于本文件。3.1碳达峰碳中和数据carbonemissionspeakandcarbonneutralitydata在碳排放监测、碳核查、碳计量、碳交易、碳清单编制中，对碳排放、固碳、减排相关参数进行测量、记录、统计、分析、核算、核查所形成的标准化数据。3.2数据管理一体化integrateddatamanagement围绕碳达峰碳中和数据全生命周期，对数据测量、记录、统计、分析、核算、核查、存储、交换、审核、共享、应用及安全管控等核心环节进行统筹整合，建立统一标准、统一流程、统一平台、统一管控的协同管理模式，实现“双碳”数据规范归集、高效复用、全程可溯、安全可控。3.3数据协同datacollaboration统筹协调涉及碳排放监测、碳核查、碳计量、碳交易、碳清单编制等相关工作的各主体、各环节，建立协同机制，实现“双碳”数据的互联互通、高效共享、协同应用。3.4数据采集dataacquisition从数据源中获取原始数据，通过标准化处理将其转化为满足数据共享与利用需求的过程。[来源：GB/T36625.3-2021,3.2]23.5数据共享datashare在授权范围内，数据提供方将数据提供给数据使用方使用的过程。4缩略语下列缩略语适用于本文件。FTP：文件传输协议（FileTransferProtocol）JSON：JavaScript对象表示法（JavaScriptObjectNotation）HTTPS：安全超文本传输协议（HyperTextTransferProtocolSecure）5总体要求5.1通用要求数据协同应遵循国家及安徽省相关法律法规、政策标准和规划要求，并符合以下要求：a)应遵循合法性、必要性、最小化原则，仅采集与碳达峰碳中和相关数据；b)应保留数据归集的历史变化记录，避免数据缺失、遗漏或篡改；c)应在省市两级碳达峰碳中和一体化平台上完成数据协同过程。5.2质量要求5.2.1数据质量应符合GB/T36344的要求。5.2.2针对碳排放量、能源消费量等国家强制监测指标实施全数检查，对其他数据采用抽样检查方式。6数据体系6.1省—市—园区三级数据协同体系，借助省市两级碳达峰碳中和一体化平台完成数据协同，如图1所示。3图1省—市—园区三级数据协同体系6.2省级：实现跨市数据融合、对接国家碳达峰碳中和管理平台、为市级和园区提供数据共享。6.3市级：承担市级范围内数据融合、园区数据清洗校验、异常值修正、统计分析功能；市级平台向省级上传辖区数据、向园区开放政策数据。6.4园区级：负责园区内企业能耗在线监测设备、碳排放报告系统的数据采集；园区平台向市级上报企业数据、获取行业对标数据。6.5县、区级：参照园区级数据管理要求执行。7数据范围数据范围应覆盖省市级区域能源活动碳排放和工业生产过程碳排放，如表1所示。4表1数据范围表8数据采集8.1采集方式8.1.1服务接口以数据接口服务为数据汇集载体，采用标准化格式传输数据。数据提供方从业务应用系统或数据库调取数据并封装为接口服务，数据需求方通过调用接口获取数据。8.1.2数据库以数据库表为数据汇集载体，在数据交换两端部署交换组件及交换库。数据提供方数据更新后，由交换组件实时推送至交换库并完成两端同步，数据需求方通过交换组件从交换库提取数据。8.1.3文件以电子文件为数据汇集载体，涵盖常用电子文件类型。通过文件服务器共享目录或FTP服务，完成文件组装、传输、解析及使用，实现数据采集。8.2采集要求8.2.1服务接口数据采集工作应满足在不同网络环境间的数据传输。对于网络可以直接访问的同域情况，根据源数据的数据形式，可通过配置采集适配端完成数据接入。对于采取逻辑隔离防护措施的跨域情况，应根据协调开放的协议类型，对数据库、数据文件的访问。若数据源访问所需协议无法通过安全防护设备开放，应统一由采集适配端进行文件化落地，再通过FTP访问或文件摆渡等方式完成数据传输。数据采集端应支撑多源异构数据的接入。数据接入应通过适配器，支持被动接收和主动拉取两种数据获取方式，支持流式、全量、增量等多种数据接入模式，并针对不同网络环境提供多通道数据传输服务。8.2.2数据库应获取数据库服务器实例、账号密码信息。账号按最小化权限原则进行授权。8.2.3文件应获取文件服务器的地址端口、账号密码、路径等信息。账号按最小化权限原则进行授权。8.3采集验证应明确服务接口、数据库、文件方式过程中的验证要求：a)通过返回编码来判断是否采集或交换成功，失败原因存入指定字段中，该字段用来存放交换过程中的业务信息；b)通过日志来判断是否采集或交换成功，日志包括采集或交换开始时间、结束时间、成功和失败数据量、成功编码信息；c)通过回执文件来判断是否成功，回执文件包括采集或交换日期、成功和失败数据量信息。8.4数据存储碳达峰碳中和数据采集验证通过后，应按照标准化规范进行存储。存储介质应具备安全可靠、容量适配、可扩展等特性，满足碳达峰碳中和数据长期存储及访问需求，符合数据安全相关标准要求。同时，数据存储应满足以下要求：a)应建立碳达峰碳中和数据分类分级管理体系，结合数据敏感程度、重要性及业务需求，将碳达峰碳中和数据划分为不同级别，实施差异化存储与安全防护策略；b)应建立数据存储备份机制，定期开展数据备份，明确备份频率、备份方式及存储位置，确保数据在突发故障、灾难等情况下可快速恢复，保障数据完整性；c)存储数据应与采集、共享数据保持一致性，建立数据更新同步机制，确保存储数据及时更新，满足数据时效性要求，同时留存数据更新记录，实现存储数据可追溯；d)应明确数据存储期限，按照相关法律法规及业务需求设定数据留存时长，到期数据应按照标准化流程进行销毁，销毁过程应全程记录，确保数据不可恢复，防范数据泄露风险。9数据共享9.1共享原则9.1.1应建立共享申请与审核制度，严格审批，按需共享，禁止共享涉及商业秘密的数据。9.1.2应明确数据提供方、使用方、管理方的权责边界。数据提供方负责保障数据真实性、完整性、时效性，及时更新数据并同步至共享渠道；数据使用方应按照审批用途使用数据，严禁擅自转借、篡改、泄露数据，落实数据使用过程安全防护责任；数据管理方负责共享体系搭建、维护及监管，统筹协调数据共享工作。69.1.3数据共享全流程应遵循安全可控要求，建立数据加密、访问控制、日志审计、应急处置等安全机制。9.2共享流程碳达峰碳中和数据应按需申请、按需共享，流程如图2所示。图2碳达峰碳中和数据共享流程9.3共享接口要求9.3.1一般要求应符合GB/T38672-2020的第6章要求。9.3.2数据格式接口请求与响应统一采用JSON格式。9.3.3响应结构7采用标准化结构，包含状态码、提示信息、业务数据、请求标识、时间戳。9.3.4字段规范应遵循国家碳排放核算、监测相关标准，字段命名统一、类型统一、单位统一、枚举值统一；日期时间格式固定为yyyy-MM-ddHH:mm:ss，数值型字段保留指定精度，空值统一规范，禁止乱码与无效字9.3.5传输协议接口必须采用HTTPS加密传输协议，禁用明文传输。9.4数据销毁数据销毁应符合数据安全相关标准及法律法规要求，针对不同类型、不同敏感级别的数据，采用相应的销毁方式，确保数据彻底清除、不可恢复；销毁完成后，应出具数据销毁报告，留存销毁记录备查。具体过程如下：a)销毁申请，由数据管理责任主体提交数据销毁申请，明确销毁数据名称、类型、数量、存储位置及销毁原因，经审批通过后方可启动销毁流程；b)数据清点，对拟销毁数据进行全面清点核对，确认数据范围、数量与申请内容一致，留存清点记录；c)分类销毁，根据数据存储介质类型（如数据库、电子文件、存储设备等），采用对应的销毁方式，电子数据可采用专业数据销毁软件进行彻底清除、物理粉碎存储介质等方式，区块链存储的数据需同步完成链上数据注销；d)销毁验证，销毁完成后，由专人对销毁结果进行验证，确认数据已彻底不可恢复；e)归档留存，将销毁申请、审批文件、清点记录、销毁过程记录、验证报告等整理归档，留存备查。10数据安全10.1一般要求数据安全保护应符合GB/T22239和GB/T35274的要求。10.2传输安全数据传输应采用安全可靠的传输协议，具备数据加密、防窃听、防篡改能力，确保数据在传输过程中的完整性、保密性和可用性。10.3身份认证与签名数据接口请求应采取身份认证及请求完整性校验机制，通过规范的身份标识与签名方式，验证请求发起方合法性及请求内容完整性，防范非法请求与数据篡改风险。10.4访问控制建立接口访问控制体系，为每个授权用户分配唯一的身份标识及访问凭证，作为接口调用的合法依据，严格控制未授权访问。10.5日志审计与追溯8建立接口调用日志审计机制，记录接口调用信息，包括调用时间、调用方身份、请求参数、响应数据、签名信息、调用结果等，日志保存期限不少于1年。10.6数据脱敏与防护共享数据中的敏感信息实行脱敏