版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
PAGEPAGE天津市XXXX发布2021-XX-XX实施2021-XX-XX天津市XXXX发布2021-XX-XX实施2021-XX-XX发布农村污水处理信息化建设规范(征求意见稿)(征求意见稿)PAGEI目次1适用范围 12规范性引用文件 13术语和定义 24总体要求 25设施配置及架构 35.1一般规定 35.2配置 35.2.1设施监测指标及设备配置 35.2.2各类设备技术要求 35.3整体架构 46信息化建设要求 56.1一般规定 56.2接入管理 56.3协议转换 56.4数据处理 66.5设备管理 66.5.1本地管理 66.5.2远程管理 66.6标识管理 66.7物理安全 76.8网络接入安全 76.9网络通信安全 76.10系统安全 86.11应用安全 87信息化建设数据管理要求 97.1数据采集 97.2数据传输 97.3数据存储 98网络安全等级保护基本要求 108.1安全通用要求 108.2云计算安全扩展要求 108.3移动互联安全扩展要求 108.4信息化安全扩展要求 118.5工业控制系统安全扩展要求 11PAGE1适用范围本文件规定了农村污水处理设施信息化建设管理的总体要求、设施分类与配置、信息化平台建设及数据、安全要求。本标准适用于新建农村污水处理站基建完成后的信息化建设及具备改造能力的改、扩建农村污水处理站信息化建设指导。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T30269.901信息技术传感器网络第901部分:网关:通用技术要求GB/T36478.2信息化信息交换和共享第2部分:通用技术要求GB/T37025信息安全技术信息化数据传输安全技术要求GB/T37044信息安全技术信息化安全参考模型及通用要求GB50395视频安防监控系统工程设计规范GB/T51347农村污水处理工程技术标准HJ461环境信息网络管理维护规范HJ477污染源在线自动监控(监测)数据采集传输技术要求HJ928环保信息化总体框架DB32/T2774环境监控信息化系统建设要求水环境质量监测信息传输技术规范DB32/T2776生态环境监控系统建设规范安全体系DB32/T2778生态环境监控系统建设规范网络系统工程DB32/3462农村污水处理设施水污染物排放标准术语和定义3.1农村污水ruralsewage农村居民生活活动及农村公共服务设施产生的污水。注:农村居民生活活动产生的污水,主要包括主要包括冲厕、洗涤、洗浴和厨房等排水3.2农村污水处理设施ruralsewagetreatmentfacility指用于收集处理农村生活污水的建筑物、构筑物及设备。3.3新(改、扩)建污水处理设施newsewagetreatmentfacility指本标准实施之日前,已建成投产或环境影响评价文件通过审批的农村生活污水处理设施。3.4现有污水处理设施existingsewagetreatmentfacility指本标准实施之日前,已建成投产或环境影响评价文件通过审批的农村生活污水处理设施。3.5农村污水处理设施信息化internetofthingsmanagementforruralsewagetreatmentfacility利用信息技术建设并用于农村污水处理设施的各类信息获取与远程监控的信息化。总体要求农村污水处理设施的信息化管理系统设计和开发应符合HJ928的规定;新建设施的信息化管理应符合本标准的规定。现有设施应综合考虑经济效益和环境效益,通过评估诊断决定是否实施信息化建设管理。设施配置及架构一般规定应实现农村污水处理设施的远程监控功能,包括但不限于农村污水处理设施的各类数据采集、传输、处理与应用等功能。配置设施监测指标及设备配置表1设施监测指标及设备配置明细监测指标设备数据采集数据采集传输仪数据传输信息化网关、网络交换机电量电能表液位液位计场站监控高清摄像头设备运行状态监控设备保护器、干湿接点信号水流量流量计各类设备技术要求表2设备技术要求设备名称技术要求流量计水量在线监测系统技术要求应符合CJ/T252的规定。在线监测仪的安装、验收、运行与考核等应符合HJ353、HJ354、HJ355的规定。数据采集、传输数据采集传输仪的选型使用应符合HJ477的规定。在线监控仪器仪表和数据采集传输仪之间的数据传输格式应符合HJ212的规定。信息化网关应在配电箱内安装;设备的技术要求应符合GB/T30269.901的规定。表2设备技术要求(续)设备运行状态监测器应在用电设备负荷线的首端安装电能表。应在各动力设备(提升泵、风机等)供电线路上安装。应监测污水处理设施是否异常,动力设备的开启/关闭、运行状态、电路状况及其他状态。设备保护器应在用电设备负荷线的首端处安装稳压电源和保护开关设备;应有规范的接地装置、避雷设施、防盗和防破坏设施高清摄像头摄像头应在设施高点部署,具备红外夜视功能,视频安防监控系统的性能设计和安全性应符合GB50395的规定。视频存储时间应不少于7天,图像存储时间应不少于30天。整体架构图1信息化体统架构建立以污水处理核心业务为主线,以污水处理站为空间地理基础数据为载体,采用科学的方法、先进的技术建立各项应用、管理和决策支持系统,统一数据管理和数据交换机制,指导形成各专业的应用系统,实现站点信息共享,实现基础数据信息化、管理信息化、服务信息化、决策信息化。信息化建设要求一般规定信息化网关是支撑感知控制系统与其他系统互联,实现感知控制域本地管理的实体,具备接入管理、协议转换、数据处理、网关设备管理、标识管理、安全管理等功能。接入管理接入管理要求如下:应提供感知控制设备接入的南向接口,包括(但不限于)GB/T6107—2000、TIA/EIA485A等有线接口或低功耗广域网、Zigbee、蜂窝通信等无线接口;应支持对所连接感知控制设备的管理,包括设备软件和固件版本的查询、设备运行状态的查询等,并支持设备的软件和固件远程升级;宜支持对所连接感知控制设备的网络管理,尤其是自动识别设备网络拓扑的动态变化。协议转换协议转换要求如下:应具备将来自不同感知控制设备的不同接入协议转换至同一种约定协议的功能,通过北向接口完成数据的上报;应具备将来自北向接口的协议转换成不同类型协议的功能,通过南向接口连接至相应的感知控制设备完成设备的控制。数据处理信息化网关宜提供感知控制设备接入数据的预处理、边缘处理和存储。设备管理本地管理信息化网关的本地管理要求如下:应支持对自身的本地管理功能,包括但不限于维护网关设备自身的登录记录、操作记录、外部攻击记录、电源管理和软件升级等;宜具有定位功能,例如通过北斗或GPS完成定位,并且提供位置信息共享功能。远程管理信息化网关的远程管理要求如下:信息化网关应支持远程管理,实现网关的注册和接入管理功能:应永久保存注册信息,并且可以接受对网关本地保存的注册信息进行管理和维护;应支持通过远程管理的方式对网关接入配置的读取、更改和删除。当发生配置错误时,应自动恢复上次成功接入的配置。信息化网关应支持远程固件升级、远程的电源管理策略配置和管理。标识管理信息化网关的标识管理要求如下:应能够识别来自北向接口的物理标识、网络地址标识和应用属性标识,标识编码规则应符合GB/T37032—2018相关规定;应具有标识映射和转换功能,能够实现南向接口和北向接口所传递各类标识的相互映射和转换。物理安全应制定物理设备的物理访问权限、控制等制度;应具备可靠稳定的供电要求应具备防火、防盗、防潮、防雷和电磁防护等物理防护措施对有防止人为接触需求的感知终端设备(如视频监控),其部署地应选择需要借助辅助工具(梯子、设备锁等)才能接触到的位置或装置内。网络接入安全各类感知终端和接入设备在接入网络时应具备唯一标识对各类感知终端接入行为应具有身份鉴别机制;对于网络的安全接入应采取禁用闲置端口、设置访问控制策略等防护手段;对于网关、防火墙等网络边界设备,应具备安全策略配置、口令管理和访问控制等安全功能。网络通信安全信息化中的数据传输协议应有数据校验功能以确保数据传输的完整性;应采用标准化时间戳机制等技术确保数据传输的可用性;应采用技术手段对数据传输的隐私性进行保护;在网络交互前,应采用认证等方式为交互双方身份的可信性提供证明;应采用国家法律法规允许的加密算法对网络传输数据进行加密,确保信息的保密性;信息化系统应具备防伪基站攻击、防中间人攻击的能力。系统安全应对登录信息化中各系统的用户进行身份标识和鉴别;应启用访问控制功能并制定相应安全策略;应限制默认账户的访问权限并及时更改默认账户及口令等身份验证信息;应对系统中多余、过期账户制定定期删除等管理制度;信息化中的操作系统应遵循最小权限原则;应及时更新补丁程序、安装防恶意代码软件,并及时更新防恶意代码软件的版本和恶意代码库;应具有对用户访问和操作进行权限隔离和控制的功能,确保安全性。应具对用户具体作进行记录形成日志的功能,保证用户操作的追溯能力。应用安全应提供数据有效性检验功能,保证通过人机交互输入或通讯接口输入的数据格式或长度符合系统设定要求;应对涉及国家安全、社会公共秩序、公民个人隐私等的重要数据进行异地备份,以确保其安全;应保证所使用的软件不得在未经系统运营方许可的情况下对外传输数据。信息化建设数据管理要求数据采集采集数据的存储格式应为常用的格式,如TXT文件、CSV文件或者数据库等格式,如使用加密文件的专用格式,应公开其格式并提供读取数据的方法和免费的读取软件。数据传输数据应保证其完整性、可用性,数据的编码、采集与识别及数据传输安全应符合GB/T37025的规定。数据结构描述与数据交换报文要求应符合DB32/T2774的规定。数据信息的交换与共享应符合GB/T36478.2的规定。数据传输应能够支持有线通讯(ADSL/ISDN/光纤宽带等)和无线通讯(GSM/CDMA/GPRS、4G、5G等),应支持两种以上通讯协议模式,具有多种远程通讯方式。远程数据传输应采用具有校验功能的通讯协议,能够及时纠正传输错误的数据包。数据传输的过程及参数命令、交互命令、数据命令和控制命令的格式应符合HJ212的规定。数据存储数据存储应能满足在线监测系统数据的存储要求,应能够保存不少于36个月历史数据(包括监测数据、操作日志和报警等信息),存储的数据应方便提取并读出。应采用开放型的数据库,具备良好的可扩充性,能实现快速检索,具有原始数据保护功能,防止恶意修改原始数据。应能定期自动备份数据库,备份数据与主数据库分开存放,并需要加密保护。应强化数据质量管理,建立系统数据控制体系和更新机制,实行数据逐级审核,保证数据及时、准确、规范。数据应由管理部门和运营方协调管理,运营方应定期上报管理部门设施运营情况及水量数据。网络安全等级保护基本要求网络安全等级保护应符合GB/T22239-2019相关规定,对于农村污水处理信息化,应具备第二级安全保护能力:应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段时间内恢复部分功能。安全通用要求安全物理环境、安全通信网络、安全区域边界、安全计算环境、
安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理要求应符合GB/T22239-2019中7.1安全通用要求。云计算安全扩展要求安全物理环境、安全通信网络、安全区域边界、安全计算环境、
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 销售部催办未完成订单发货通知函6篇范文
- 孝道传承崇敬先贤-小学主题班会课件
- 心灵的启迪智慧的结晶-小学主题班会课件
- 8.3 酸和碱反应教学设计初中化学科粤版2024九年级下册-科粤版2024
- 4.3 温度不同的物体相互接触五年级下册科学同步教学设计(教科版)
- 小学主题班会课件:法律知识普及安全伴成长
- 2025-2026学年译林小英四下教学设计
- 财务分析与成本控制绩效评定表
- 2025-2026学年人物风景插画教学设计
- 公共卫生事情危机应对预案
- 2026年新疆兵团第十四师昆玉市高校毕业生“三支一扶”计划招募(137人)笔试参考试题及答案详解
- 2026年广东省中考英语试卷(含答案)
- 2026年英语高考题全国二卷知识点+课件+-2027届高三英语一轮复习专项
- 人教版七年级下册数学期末试卷(全套5套 含答案解析)
- 学校改造工程监理细则监理大纲范本
- 2026年高速公路建设行业分析报告及未来发展趋势报告
- 2024苏教版二年级科学下册全册各单元每节课教案汇编(含13个教案)
- 牙科预检分诊工作制度
- 苏州大学《金融会计》2025-2026学年期末试卷
- DB31∕T 1631-2025 卫星健康状态评估指南
- 2026校招:丝绸之路信息港股份公司笔试题及答案
评论
0/150
提交评论