DB3501T 005-2022 工业(产业)园区数字化公共服务平台建设导则

工业(产业)园区数字化公共服务平台建设导则GuidelinesfortheconstructionofdigitalpublicserviceplatforminindustrialparksI 1 13术语和定义 24缩略语 35总体要求 45.1安全性 4 4 4 4 46.1平台概述 4 4 5 7.5用户展示层 21 8.2运维要求 28 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由福州市工业和信息化局提出。本文件由福州市通信发展管理办公室归口。本文件起草单位：福州市软件园管理委员会、福建省标准化研究院、中电福富信息科技有限公司、福建省标院信息技术有限公司、福州市工业和信息化局、福建万加智能科技有限公司、福清融侨经济技术开发区管理委员会、福建工程学院、福州江阴港城经济区管理委员会。本文件主要起草人：黄瑞忠、朱向东、李海晏、曾友竞、林韩迎、吴伟生、林圣杰、陈加松、王彬彬、陈光华、王华、陈建辉、曾忠诚、廖律超、王晓明。工业(产业)园区数字化公共服务平台建设导则本文件规定了工业(产业)园区数字化公共服务平台概述与架构、建设和运维管理的要求。本文件适用于工业(产业)园区管理部门开展园区数字化公共服务平台的建设与升级改造。2规范性引用文件仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本GB/T22239—2019信息安全技术网络安全等级保护基本要求GB/T22240—2020信息安全技术网络安全等级保护定级指南GB/T33905.2—2017智能传感器第2部分：物联网应用行规物联网总体技术智能传感器接口规范物联网总体技术智能传感器特性与分类物联网电流变送器规范物联网总体技术智能传感器可靠性设计方法与评审信息安全技术政务信息共享数据安全技术要求数据中心设计规范综合布线系统工程设计规范智能建筑设计标准通信管道与通道工程设计标准通信管道工程施工及验收标准DA/T22—2015归档文件整理规则YD/T3844—2021工业互联网平台应用管理接口要求YD/T3865—2021工业互联网数据安全保护要求YD/T5120—2015无线通信室内覆盖系统YD5191—2009电信基础设施共建共享工程技YD5214—2015无线局域网工程设计规范2工业(产业)园区industrialpark大数据bigdatac)速度velocity:单位时间的数据流量。云计算cloudcomputing34缩略语5G:第五代移动通信技术(5thGenerationMobileCommunicationTechnology)ACL:访问控制列表(AccessControlLiAPI:应用程序编程接口(ApplicationProgrammingInterface)BACnet:楼宇自动控制网络数据通信协议(ADataCommunicationProtocolforBuildingAutomationandControlNetwork)CPU:中央处理器(CentralProcessingUnit)DaaS:数据即服务(DataasaService)DDoS:分布式拒绝服务(DenialofService)FTP:文件传输协议(FileTransferProtocol)HTTPS:超文本传输安全协议(HyperTextTransferProtocoloverSecureSocketLayer)IaaS:基础设施即服务(InfrastructureasaService)IDS:入侵检测系统(IntrusionDetectionSystems)IT:信息技术(InformationTechnology)IP:网际互连协议(InternetProtocol)LoRa:远距离无线电(LongRangeRadio)NB-IoT:窄带物联网(NarrowBandInternetofThings)OPCUA:用于过程控制的OLE统一架构(OLEforProcessControlUnifiedArchitecture)PaaS:平台即服务(PlatformasaService)PC:个人计算机(PersonalComputer)RDP:远程桌面协议(RemoteDesktopProtocol)SaaS:软件即服务(Software-as-a-Service)SDK:软件开发工具包(SoftwareDevelopmentKit)SSH:安全外壳协议(SecureShell)SSL:安全套接字协议(SecureSocketsLayer)SQL:结构化查询语言(StructuredQueryLanguage)SSID:服务集标识(ServiceSetIdentifier)UPS:不间断电源(UninterruptiblePowerSystem)45.1安全性5.3可扩展性5.4智能化6平台概述与架构5规章制度与标准规范体系运维管理与安全保障体系图1平台总体架构示意图6.3平台总体架构描述6.3.1基础设施与数据感知层按照集约化建设的原则，规划园区信息基础设施、新型融合基础设施、管理指挥中心等，如图2所管理指挥中心管理指挥中心新型融合基础设施信息基础设施图2基础设施与数据感知层信息基础设施.1园区驻地网规划应满足运营商的接入要求，应满足园区内弱电系统的管控需求和园区通信、数据传输的需求。.2园区主要道路应建设通信管网，主要建筑或接入点密集的建筑应设置通信管网专用的引上孔井或引上钢管。.3入驻园区的各运营商宜提供裸光纤租用服务。.4园区公共区域和企业办公场所、厂房等重点区域应实现公众移动通信信号全覆盖。园区人流密集区域宜实现WiFi网络覆盖。6管理指挥中心架构7库个人数据库园区事项服务数据库架构8信息资源集成系统业务流程集成系统应用集成系统外部数据接口信息资源集成系统业务流程集成系统应用集成系统外部数据接口图4应用支撑层6.3.4业务应用层架构9物业管理企业信息管理项目管理招商管理协同办公监控告警环境监测能耗管理公共服务政务服务党群服务生活服务产业服务企业服务视频监控设施管理系统管理基础设施管理系统6.3.5用户展示层架构用密码应用技术设计运维项目管理安全保障组织保障图7运维管理与安全保障体系6.3.7规章制度与标准规范体系为平台安全管理、运维、应急等提供保障，编制相关规章制度与标准规范体系，如图8所示。管理规范保密规范安全规范管理标准保密标准安全标准管理制度保密制度安全制度图8规章制度与标准规范体系配套平台建设与管理，应编制和完善各项制度，包括安全制度、保密制度、管理制度等。梳理平台建设、管理运维相关标准和规范，建立健全园区信息化质量管理体系和信息安全管理体系，总结固化经验、复制推广经验成果，并持续优化完善。7.1基础设施与数据感知层园区驻地网1)驻地网管道建设应符合GB50373—2019和GB/T50374—2017的要求；1)驻地网线缆建设应符合GB50311—2016的要求；1)驻地网桥架建设应符合QB/T1453—2003的要求；3)管线应具有良好的接地端；2)实现建筑物内部与外界的通信接续；3)建设第五代；4)覆盖全园区。1)建设应符合YD5214—2015的要求；4)覆盖园区全部公共区域。7.2数据资源层7.2.1企业数据库7.2.5综合管廊数据库应用集成系统宜具备以下特性：7.3.4信息资源集成系统a)支持多类型的数据源转换与连接，包括关系型数据库等结构化数据库，以及非关系型数据库b)根据园区管理发展需要，构建环境信息数据库、政务管理类数据库等多种类型的数据库。7.4业务应用层.1网络设施管理：可视化展示园区内智能网网络拓扑结构；按照每年、每月、每日维度管理.2电力设施管理：可视化展示园区内电网、电力设施拓扑图；按照每年、每月、每日维度管.3水网设施管理：可视化展示园区内水网设施(含室外水网、泵房、水房设施)拓扑图；按照每年、每月、每日维度管理园区内水网设施(含室外水网、泵房、水房设施)运行状态统计信息、告.5楼宇自控管理：应符合GB50314—2015的要求。应规范建筑中各机电、消防等设施控制系.6道路交通管理：应能为园区管理者及时疏导交通提供园区道路车辆热力图。.7智能照明：智能照明控制系统通过控制照明光源的发光时间、亮度来配合不同应用场合做.8智能充电桩系统管理：应提供直流、交流充电接口，可自主设置充电时间，支持自助缴费.9绿化管理：对园区绿化数据进行收集并数字化，构建园区三维模型，实现园区三维场景可.10数据中心设施管理：按照每年、每月、每日维度管理数据中心内UPS、精密空调等设施的a)服务端开发：视频接入服务端接口实现；b)前端集成开发：前端视频监控实现与集成；c)可视化数据库优化：优化数据库表功能，满足不同厂商视频监控接入；d)视频取流对接：对接视频监控SDK,实现视频流接口读取和应用。.1用户管理统计信息(正常、异常、关键数据)、配电设备设施告警统计信息(类别、数量)等；.2可视化呈现包括但不限于：a)智慧楼宇内安防(视频监控、消防)、品控(水电能耗)、服务(停车管理、车位管理)等及楼宇内企业入驻情况与企业分布；b)大楼全景外立面、楼内楼层布局、设施设备布局；c)视频监控点位与视频实时调取；d)消防设施、消防点位与告警管理，在接收到告警时通过高亮及声音及时展示告警位置；e)楼内配电、泵房管理，在设施发生故障时可高亮显示告警发生位置；f)楼宇停车场设施与车位统计；g)智能井盖布局；h)大楼网格化信息管理，包括详细信息、网格内工单统计信息及处理情况、网格内告警展示与渲染等。能耗管理包括但不限于：a)配电设备能耗管理：按照每年、每月、每日维度对园区级、建筑级配电能耗进行统计；b)电能耗管理：按照每年、每月、每日维度对园区、建筑级电表能耗进行统计；根据电能统计数据，从线损、电力使用分布、电力按时间使用情况进行综合分析，给出优化建议；c)燃气能耗管理：按照每年、每月、每日维度对园区、建筑级燃气表能耗进行统计；d)水能耗管理：按照每年、每月、每日维度对园区级、建筑级水表能耗进行统计，并根据水漏损率统计水耗相关信息，给出水网设备运行建议或水网维修建议；e)智能配电管理子系统数据对接：获取变配电设备能耗电表统计数据；f)智能电表子系统数据对接：获取电表实时/历史数据、电表统计数据；g)智能泵房子系统数据对接：获取泵房运行实时/历史数据(水流、水压等数据);h)智能水务管理子系统数据对接：获取园区水网统计数据(水量、水压)、水网漏损数据。环境监测园区应设置空气质量、水质、噪声等实时监测设备，定期开展环保测评，对环境质量情况进行实时监测与公布。监控告警.1应基于预定义的规则和业务逻辑显示来自各个系统的报警信息，实现综合告警和处置，并通过自动发送短信/公众号通知指导园区安防部门进行应急反应，按照业务流程进行合规处置。.2应包括但不限于：a)消防事件监控：统一展示园区、建筑消防事件及告警，并按照时间维度展现消防事件统计趋b)消防设施监控：统一展示园区消防管网、消控室、消防主机、消防烟感等设备信息、位置、运行状态；c)消防事件告警通知：在接收到消防设备告警时，根据告警产生位置，发送短信/公众号通知给对应处理人员；d)疫情防控告警通知：在接收到疫情防控测温设备告警时，根据告警产生位置，发送短信/公众号通知给对应处理人员；项目管理0物业管理服务内容.3服务事项管理7.5.2展示方式7.6运维管理与安全保障体系7.6.1组织保障7.6.4安全保障网络安全.1网络访问控制.3网络安全隔离.2端口扫描.4操作日志审计应用安全.2Web应用防护.3网页防篡改.7安全审计.1数据采集.3数据传输a)机密性：通过加解密功能，对信息系统中的身份鉴别信息、密钥数据以及其他重要的传输、存储数据进行保护；b)完整性：通过消息鉴别码机制和数字签名机制，对信息系统中的身份鉴别和访问控制信息、密钥数据、重要传输、存储数据、日志记录、重要信息资源安全标记、重要可执行程序、视频监控音像记录和电子门禁系统进出记录进行保护；c)真实性：通过动态口令机制，对进入信息系统重要物理区域的人员、应用系统用户、登录操作系统和数据库系统的用户、通信双方、网络设备接入进行身份鉴别，重要可执行程序来源