DB52/T 1637-2021 水利信息化建设管理导则.pdf
- 文档部分内容预览:
DB52/T 1637-2021 水利信息化建设管理导则
DB52/T 1637202
6.2.3.4数据更新方法和技术、更新周期、更新内容、更新组织与管理应按照SL604的规定执行。 6.2.3.5数据管理和使用应符合SL604的规定。 6.2.3.6元数据管理系统应包含元数据获取管理、元数据发布管理、元数据访问管理、元数据变更管 理、版本管理和元数据全文检索。 6.2.3.7明确数据共享范围、内容、形式、载体、交换方式、权限(级别)规则。水利数据交换格式 标准应按照GB/T17798、SL604、SL/T783的规定执行。 6.2.3.8数据共享应符合国家、行业及省信息化技术标准,充分利用行业内部和相关部门的资源和设 施。
包括但不限于公文流转、公文管理、公文查询、公文统计、通用办公、事务管理、移动办公等。
建筑工程标准规范范本包括但不限于政策法规监督管理、行政许可管理、水行政执法管理、宣传和普法等。
6. 3.4 人事与教育
包括但不限于对外合作管理、科学技术监督管理、合作交流管理等
包括但不限于对外合作管理、科学技术监督管理、合作交流管理等。
6.3. 6 纪检与监察
包括但不限于基础信息管理、廉政档案管理、投诉举报管理、宣传教育等
6. 4. 1汛旱灾害
包括但不限于洪水预报、洪水预警、洪水预演、山洪灾害、旱情预警、旱情防御等,主要模块详 ,主要应用支撑详见附录C。
包括但不限于水文水资源监测、水资源管理、水资源保护、水资源监督考核等,主要模块详见附 要应用支撑详见附录C。
包括但不限于河湖长制管理、水域岸线管理保护、涉河建设项目新建全过程监管、涉河湖违法违规 问题动态监管、采砂管理等,主要模块详见附录B,主要应用支撑详见附录C。
6. 4. 4 水利工程
6.4.4.1包括不限于项目建设管理、项目安全运行管理、行业管理等,主要模块详见附录B,主要应 用支撑详见附录C。 6.4.4.2水利工程各阶段设计报告中信息化相关章节参照SL/T617、SL/T618、SL/T619。
6. 4. 5 水土保持
包括但不限于监测管理、预防监督管理、综合治理等,主要模块详见附录B,主要应用支撑详见附 录。
6. 4. 6 农村水利
包括但不限于灌区及配套农由水利设 村饮水安全工程信息监控管理、烟水配套设施 管理、农村小水电管理等,主要模块详见附录B, 主要应用支撑详见附录C
包括但不限于安全生产监管、水利工程质量监管、水利行业稽察等,主要模块详见附录B,主 支撑详见附录C。
网络安全体系建设应满足国家法律法规要求,包括国家对信息系统的等级保护要求、保密要求 主管部门控制要求等。网络安全保护措施应与信息系统建设同步规划、同步建设、同步使用。坚 平衡安全成本和风险,合理配置网络安全资源,坚持管理与技术并重、分级与纵深防护等原则, 全可控的产品和专业安全服务,
.2.1物理和环境安全
7.2.1.1物理与环境安全应包括机房选址、环境安全、物理访问控制、防盗窃、防破坏、防雷击、防 火、防水和防潮、防静电、温湿度控制、电力供应、电测防护等。 7.2.1.2安全技术要求应符合GB/T22239和GB/T50174的要求,
DB52/T 16372021
7.2.2网络和通信安全
7.2.2.1网络和通信安全应包括网络架构、传输加密和安全审计等方面。 7.2.2.2网络应划分网络区域,区域之间应采取访问控制与隔离措施,并符合GB/T22239的安全要求。 7.2.2.3数据传输应采用编码校验技术保证数据完整性,重要数据应采用密码技术保证数据传输过程 中的保密性。在条件允许的前提下,优先采用国家密码主管部门颁布的相关标准密码算法。 7.2.2.4网络边界、关键网络节点应设置安全审计措施,对网络用户行为和重要安全事件进行审计; 审计内容应包括事件的日期、发生时间、事件类型、用户等信息:审计记录保存期限应不少于6个月
7.2.3设备和计算安全
7.2.3.1设备和计算安全应包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等。 7.2.3.2终端设备应对用户身份进行身份鉴别与访问控制。系统安全配置应符合GB/T22239的安全要 求。 7.2.3.3终端设备应设置安全审计,对设备用户行为和重要安全事件进行审计;审计内容应包括事件 的日期、发生时间、事件类型、用户等信息;审计记录保存应进行保护,避免受到删除、修改和覆盖。 7.2.3.4终端设备应符合最小安装原则,仅安装必须的软件或应用程序,仅开放必须的系统服务和通 信端口。 7.2.3.5终端设备应安装防病毒软件,并定期升级防病毒软件和防病毒库,
7.2.4应用和数据安全
应用和数据安全应该包括安全审计 可信验证、 数据完整性、数据保密性、数据备 份与恢复、剩余信息保护和个人信息保护等。应用和数据安全应符合GB/T22239的要求。
2.5信息系统等级保护
7.2.5.1信息系统等级保护定级应参考GB/T22240信息系统安全等级保护定级指南,以书面形式说明 保护对象的边界、安全保护等级以及确定保护等级的方法和理由。 7.2.5.2应组织相关部门和专家对定级结果进行合理性和正确性论证和审定。 7.2.5.3关键信息基础设施和三级及以上系统,应确保定级结果经过相关部门的批准。 7.2.5.4信息系统应定期进行等级测评,测评机构选择应符合国家有关规定。 7.2.5.5信息系统发生重大变更或级别发生变化时,应重新进行定级、备案和测评。 7.2.5.6信息系统等级测评中发现不符合相应等级保护标准要求的应及时整改
7.2.6关键信息基础设施扩展要求
7.2.6.1关键信息基础设施的确定应符合国家关键信息基础设施识别指南,应组织相关行业部门和有 关专家对识别结果进行合理性和正确性论证和审定,并按程序报送。 7.2.6.2关键信息基础设施信息系统保护等级应不低于三级标准。 7.2.6.3关键信息基础设施建设和运营应遵守相关法律规定。 7.2.6.4关键信息基础设施网络安全体系建设应符合SL/T803对关键信息基础设施的拓展安全要求 7.2.6.5安全审计记录日志数据留存应不少于12个月。
7.2.7其他扩展要求
7. 2. 7. 1云计算扩展要求
7.2.7.1.1云计算基础设施应位于申华人民共和国境内 7.2.7.1.2云平台应根据租户需要提供边界防护、入侵防范和传输控制等安全功能。
7.2.7.2物联网扩展要求
.2.7.2.1物联网感知终端部署环境不应对终端功能造成影响。 7.2.7.2.2视频监控类终端应遵循国标GB35114和GB/T28181的相关要求。
7.2.7.3移动互联扩展要求
7.2.7.3.1无线接人设备应启用接入认证功能,应符合省密码管理局的要求 7.2.7.3.2无线接入网关应能够检测、记录无线接入的设备,拒绝并记录非授权的终端接入
7.3.1安全产品采购和使用应符合国家有关规定, 7.3.2密码产品采购和使用应符合省密码管理局的要求。 7.3.3安全工程实施应指定专人负责,应制定工程实施方案控制全过程。 7.3.4信息系统上线前应进行安全测试,并出具安全测试报告。安全测试应符合GB/T37096的规定
7.3.1安全产品采购和使用应符合国家有关规定。
9.1.1水利信息化建设管理的监督检查工作应遵循国家法律、法规的有关规定,参照《水利网信建设 和应用监督检查办法(试行)》执行。 9.1.2所有大中型水利工程建设项目的信息化建设验收后,技术档案、数据和服务资源目录应交省水 利厅网信办备案,并根据厅网信办的要求进行数据资源整合、共享工作。 9.1.3通过省水利厅网信办申报经费(全部费用)的信息化项目,建设单位应在投人使用验收或峻工 验收合格后,及时向厅网信办办理交付运维管理的相关手续。未通过省水利厅网信办申报经费的信息化 项目,建设单位应在投入使用验收或竣工验收合格后,及时向厅网信办办理交付运维管理的相关手续。 .1.4省水利厅网信苏和各级信息化主管部门应建立监督检查机制,对水利信息化建设与管理工作开 展日常监督、定期和不定期检查,
DB52/T 1637202
9.2.1水利信息化验收程序及内容应按现行标准SL439和SL588的有关规定执行。 9.2.2涉及安全保密的项目,其安全保密部分由保密部门组织验收。 9.2.3验收不合格的信息化项目应在规定的期限内整改后重新申请验收。 9.2.4重大信息化项目应通过国家认定的信息系统安全测评认证。 9.2.5信息化建设项目保修期,自验收投入使用之日起不得少于两年。 9.2.6水利信息化建设项目档案管理应符合GB/T50328和DA/T28的规定。 9.2.7省级投资的水利信息化建设项目在项目建设单位提出竣工验收申请后,由省水利厅网信办会同 项目主管单位对水利信息化建设项目组织竣工验收。水利工程建设项目中包含信息化建设专项的,仍由 厅相关处室(部门)组织验收,厅网信办参加。 9.2.8由各市(州)、县(市、区、特区)投资的水利信息化建设项目由同级水利信息化主管部门组 织验收,并报上一级水利信息化主管部门备案。 9.2.9水利信息化建设项目验收,应当以国家、水利部和我省相关技术标准或规则以及建设过程中有 效的文件和技术资料为依据。主要验收内容包括: 8 项目是否达到预期目标的总体要求; 技术文档是否齐全,是否达到技术规范要求; 各项技术指标是否达到设计要求; d) 是否达到系统要求的安全保护等级标准; e) 系统连续运行的记录报告及必要的测试报告: 技术培训人员是否达到熟练操作的程度; 基本建设类项目的财务决算、监理报告及审计报告; 用户使用意见。 9.2.10 省级水利信息化建设项目建设成果(主要包括基础设施建设、应用系统、数据库等)通过竣工 验收后,应将信息化项目建设成果同时报厅网信办和厅档案室备案,
附录A (资料性) 水利信息化技术参考框架
A.1.1水利信息化建设总体框架应按照“六个层次”、“两个体系”思路进行设计,“六个层次”即为资 源层、感知层、数据层、能力层、应用层、呈现层,“两个体系”即为运维管理体系、安全体系。 A.1.2根据项目类型的不同、规模的不同,水利信息化应在“六个层次”、“两个体系”总体框架指导 下,按照建设环节的不同,从软件、硬件、集成、其他等多个方面进行建设与费用测算。
A.2.1资源层:传输网络、计算、存储等硬件基础设施建设。 A.2.2资源层建设内容应包括网络、计算、存储等硬件基础设施建设。 A.2.3针对不同类型项目,明确网络传输、存储服务等相关要求。 A.2.4建议以水利云方式对其他层级提供服务,
A.3.1感知层:围绕水利业务应用与需求,构建水利感知体系,获取对象信息及其环境数据。 A.3.2感知层利用各种感知设备、技术手段和方法,动态监测和实时采集江河湖泊、水利工程、水利 营理活动三大类工程感知对象的业务特征和事件信息。 A.3.3围绕省水利业务应用场景,应明确不同类型项目的监测内容、采集形式(传感器、导航定位 卫星、无人机遥感、人工等)、数据传输方式等内容。
4.1数据层:明确数据库结构,制定数据编码规则,统一数据配置管理,建立统一的数据汇集 据获取区。
A.4.2梳理应用系统内部数据产生与使用的关系,做好资源管理和数据管理,并根据数据交换的需求,
在完备基础设施、工程数据中心基础上,支撑应用层各项子系统高效运行。建设内容包括但不 共组件、流程引擎、BIM+GIS平台、数据模型、数据接口、电子签章等内容,
DB52/T 1637202
A.6.2应用层建设范畴应覆盖洪水、干旱、水利工程安全运行、水利工程建设、水资源开发利用、城 乡供水、节约用水、江河湖泊、水土流失、水利监督十大应用场景。 A.6.3应用层建设内容含建设实施阶段应用系统建设以及运营维护阶段应用系统建设。 A.6.4系统集成以数据共享、业务协同为根本出发点,对各应用系统的信息资源进行有效整合,统一 管理,统一应用,最大限度实现水利工程信息化业务平台整合,建立水利工程信息化互联互通的应用集 成标准和规范,一体化地解决水利信息资源整合与应用系统集成问题,提高信息资源综合应用能力和业 务协同能力,实现对应用服务的有效支撑。
A.7.1呈现层:建设统一数据可视化分析展示平台,为项目提供人机交互良好、操作便捷的应用服务 界面,呈现形式包括但不限于电脑端、移动端、大屏端。 A.7.2为了便于各应用系统的信息整合以及关联分析,项目宜采用统一数据可视化分析展示平台,为 项目提供人机交互良好、操作便捷的应用服务界面,呈现形式包括但不限于电脑端、移动端、大屏端,
A.8.1针对信息化建设过程中易出现“重建设,轻管理”的问题,水利工程信息化建设应加大运维管 理体系建设的力度,且信息化运维管理体系建设应与信息系统建设同步规划,同步建设,同步运行,保 障信息化建设顺利开展和信息系统长效运行。 A.8.2运维管理主体应包含物联网设备、基础设施、系统等软硬件,通过建立相应的管理制度,明确 维护维修流程、标准及管理职责,提高设备、系统运行的稳定性,
A.9.1信息安全需求应合理地解决信息安全与信息共享、开放性之间的矛盾。在保证各系统安全性和 机密性的基础上,保持信息共享和通讯畅通的效率。安全体系主要从技术以及管理两个维度考量。 A.9.2技术安全要求应包含物理和环境安全、设备和计算安全、网络和通信安全、应用和数据安全等 内容。 A.9.3管理安全要求应包含安全策略、管理制度、安全管理结构等内容。 A.9.4系统集成以数据共享、业务协同为根本出发点,对应用系统的信息资源进行有效整合,统一管 理,统一应用,最大限度实现水利工程信息化业务平台整合,形成信息化互联互通的应用集成标准和规 范,一体化地解决水利信息化资源整合与应用系统集成问题,提高信息资源综合应用能力和业务协同能 力,实现应用的有效支撑。
A.9.1信息安全需求应合理地解决信息安全与信息共享、开放性之间的矛盾。在保证各系统 机密性的基础上,保持信息共享和通讯畅通的效率。安全体系主要从技术以及管理两个维度考 A.9.2技术安全要求应包含物理和环境安全、设备和计算安全、网络和通信安全、应用和数 内容。
附录B (资料性) 水利信息化业务应用及主要功能
表B.1水利信息化业务应用及主要功能
DB52/T1637—2021表B.1(续)水利业务模块主要功能业务应用水资水电站生态流量监控管理实现水电站生态流量的数据、视频、图像的在线动态监管。源管跨省市江河流域水量分配通过对跨省江河重要控制断面、工程、取水户等信息的监视、查询、统计、理监管分析、运算等功能,为流域水资源调度业务监管和决策会商提供信息支持。对按不同水质要求和防护要求分级划分的饮用水水源地在地理界线、水质饮用水水源地管理和保护标准、供水量、污梁源分布数据等进行统一管理,确保饮用水安全。水资地下水管理和对地下水位、水质和污染源的监控数据进行统一管理水资源保水功能区管理实现对水功能区水量、水质、水生态监测和评价的管理源护河湖水生态保护与修复管结合生态功能区划、水功能区划、生态红线范围等对省内重要河湖生态现理状、生态保护与修复工程等进行统一管理。水资水资源开发利用动态管控对省内水资源开发利用进行动态监测和评价。源监水资源管理考核与数据复对省内水资源管理考核与数据复核,实现监督考核的自动化、数字化、标督考核准化。核水资源监管处置对省级以下水利主管部门水资源监管进行问责、处置及整改效果跟踪河湖长制基础信息管理支持各级河长办上报与更新河湖自然属性和河(湖)长信息等内容。河支持各级河长办上报与更新取用水、排污、河湖水质、水生态、岸线开长制动态台账信息管理河湖发利用、河道利用、涉水工程和设施等内容。长制面向本省河长制信息系统提供遥感监测、社会监督和业务共享等三个方面河长制业务信息服务管理的信息服务。支持将河长制建设成果以及考核评估结果的可视化方式表达,并将部分可河长制信息展示发布公开内容向社会公众发布。主要用于实现对河湖管理范围划界成果数据、岸线规划数据和涉河涉堤建河湖水域岸线基础数据监管设项目审批数据的统一管理,及时掌握水域岸线基础数据的上报情况。提管理供河湖水域管理范围划界成果上报、维护和查询统计等功能。水域主要实现对以“四乱”问题为代表的水域岸线问题的有效监管。利用遥感水域岸线动态监管岸线解译技术,结合监督举报以及网络舆情信息,实现对水域问题主动发现。管理主要是河湖管理部门对河道管理范围内有关活动(不含河道采砂)的单位保护/个人进行监管,采用现场监管的方式,对是否存在未经许可在河道管理水域岸线行政监管范围内从事有关活动(不含采砂)的行为开展现场行政检查,该模块主要包括监管事项管理、现场检查问题录入、问题研判、问题下发、整改上报管理等功能。19
DB52/T1637—2021表B.1(续)水利业务模块主要功能业务应用水域提供涉河湖建设项目管理功能,包括项目基本情况、项目许可情况、项目规模、岸线涉河湖建设项目位置等主要指标、项目建设运营情况等,可实时查询、统计。提供项目的审批信管理审批管理息和许可建设范围的联动查询。保护系统按权限面向涉河项目申请人、地方水行政管理等相关部门开放,通过遥感分析、现场巡查等,对疑似违规项目进行预警,对提供资料完整性、项目合规性、涉河事前审批监管时限要求自动提醒,并与行政许可管理、行政监督管理、行政执法管理等系统对建设接,实现河湖管理范围内涉河建设项目受理、审批等信息全方位掌握和全过程监项目管。新建利用一张图,结合遥感、视频、无人机等影像监测信息,以及智能模型识别分析全过信息,实现事中动态监管,结合相关水法律法规及规划、审批许可等信息,分析程监事中监管岸线工程类型是否符合岸线的功能分区要求给排水工艺、技术,标志疑似不合规的岸线工程。前期管遥感监测成果比对,对岸线工程进行遥感解译,并利用遥感监测影像与本底影像进行变化检测,对具有明显变化岸线工程进行标记。河湖对监督整改问题的整改措施落实情况进行全面盘点、逐一检查,对未结案件如何事后监管管理按照规定的时间节点查处整改落实到位、确保按时“清零”。通过视频、遥感等监测手段对省、市、县责任河湖上规划采砂场利用情况、已许可采砂场开采经营情况、重点河流(河段)违规采砂;已审批建设项目;河湖岸数据接入与管理线保护与利用情况等进行适时监控。及时发现超采、乱采、违规开采、违规项目建设、违法违规开发利用岸线等多类问题,并准确获取问题位置、性质等信息。涉河具体功能包括视频调阅、遥感监测结果查阅等功能。湖违对基于遥感影像核查出的违规违法事件问题清单,生成核查表实施外业核查,由法违督查督办管理各级河湖管理部门按照问题发生地和问题性质对应事权,开展问题确认和整改督规问办。题动汇总统计上报的问题情况灵活配置生成问题台账,可对问题进行查看、修改、删态监台账管理除;并分级分类统计各类核查对象上报的严重、较重、一般问题数量,跟踪问题整改情况;可按条件筛选出问题清单,支持导入导出及打印等功能。支持按管理层级分别显示河长制湖长制、河湖工作报表管理信息,在河长制湖长报表管理制综合管理信息平台基础上,拓展对河长制湖长制考核、河湖巡查、问题整改、舆情监控、河湖业务工作等信息的报表统计分析,20
DB52/T1637—2021表B.1(续)水利业务模块主要功能业务应用涉河在河长制湖长制综合管理信息平台基础上,拓展河湖监管统计功能,支持通过柱状图、湖违折线图、饼状图等多种展现形式从问题分布、类型、增长趋势、行政区划等多个维度统计分析法违展示河湖监管统计信息,实现分级、分类列表、绘图统计分析,可按管理层级、地域、规问关键字检索进行查询筛选,支持统计图表导出、打印等功能。题动基于水利一张图服务,面向各级河长办、巡河(湖)人员发布包括河道采砂、河道管态监河湖监管专理范围内建设项目、督查督办、水域岸线管理等专题信息,其具体功能包括专题信息题信息发布管整理、专题信息发布、专题信息浏览。河湖主要用于录入和管理采砂规划中禁采区和可采区、禁采期和可采期、年度采砂控制总采砂规划信管理量、可采区内采砂船只的控制数量、控制开采高程等关键规划数据及相关报告附件数息管理据。主要用于管理汇集的采砂许可审批信息,包括其许可的船只信息、作业人信息、设备采砂采砂许可和情况和采砂性质、种类、时间、地点、范围、深度、开采量、作业方式、砂石堆放地管理实施信息管点、弃料处理方案等。提供相关特征指标录入,信息的增、删、改、查、统计和报表理生成等功能。采砂监督检对日常巡查执法情况、非法采砂行政及刑事处罚信息、采砂船舶及从业人员信息进行查监督管理。建立实施项目库,对项目初步设计的批复进行管理,可对项目基本信息及项目初步设项目审批计批复信息进行查询、统计、导出、打印等功能。在项目施工之前,需要开展项目的招投标等相关工作。在功能上包括项目法人、监理施工准备项目单位、工程招投标等。建设在工程开工后,对工程项目的建设过程进行管理,在功能上包括合同管理、质量安全建设实施管理管理、变更管理和进度管理等。包括工程验收及工程资料档案管理和工程建设期间评价三方面内容。为工程各阶段验水利竣工验收收提供有关规定、规范及技术资料服务,对重要文件及工程建设过程中的各种档案资工程料、验收资料的查询,对工程建设期间评价信息的查询。实时收集人工巡视检查信息和自动监测设施信息,进行智能甄别、智能分析、安全评运行管理项目价和提示预警,调取历史数据和应急预案,利用专家线上会商,提出应急处置建议。安全汇总各水利工程管理单位开展的年度考核、等级考核情况,提示考核时限和相关要求,运行及时公布考核结果:汇总各地各工程督查情况,发现重大问题的工程若已通过考核,监督考核管理提示考核结果取消,及时更新督查发现问题整改落实情况,未超过整改时限的进行提示。21
DB52/T 1637202
DB52/T 1637202
DB52/T 1637202
附录 (资料性) 业务应用支撑 C.1业务应用支撑包括基础应用支撑和专业应用支撑特种设备标准规范范本,各类业务应用应综合业务需求,对应用支撑服 务统一规划,统一标准,统一服务。 C.2基础应用支撑主要包括身份认证、数据交换、报表定制、语音输入、一张图、电子印章、电子标 签、消息服务、日志服务、权限管理、安全认证等,特别是图像识别、视频识别、语音识别、实景VR模 拟、数据挖掘、深度学习等新技术将为水利业务的可视化、智能化提供有力的技术支撑。 .3专业应用支撑包括通用水利模型和专用水利模型。通用水利模型主要包括水文模型、水力学模型、 水动力模型、水质模型、地下水模型、水利工程模型、以水利业务为基础的统一的信息资源模型,以及 水位流量曲线等。专用水利模型主要包括水文设计、区域洪水联合预报调度、需水预测、水资源配置、 水利工程安全运行评估、水土流失监测、农业灌溉、河湖水域岸线监测等。水利业务对应的水利模型详 见表C.1。
表 C.1 水利模型
....- 相关专题: