由广东省燃气协会组织编制的《城镇燃气信息化数据采集》团体标准已通过技术审查,形成征求意见稿,按照《广东省燃气协会团体标准管理办法》规定,现公开征求意见。标准征求意见截止时间为2024年1月8日。
《中华人民共和国数据安全法》中指出,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。为规范城镇燃气信息化数据的采集和存储,建立城镇燃气企业信息化建设中的数据采集基本规则,提高城镇燃气数据资产的流通和利用效率,制定本文件。
本标准提供了城镇燃气经营企业在工程建设、输配运营、用户服务等方面数据采集、存储与数据安全管理的指南。除应符合本文件外,尚应符合国家现行有关标准的规定。
本标准适用于:1、城镇燃气中低压管道燃气工程建设、输配运营、用户服务等方面数据采集、存储与数据安全管理;2、液化石油气运营、用户服务等方面数据采集、存储与数据安全管理。
数据采集目标:
城镇燃气经营企业宜根据自身信息化进程,构建贴合实际的数据采集信息化应用,逐步完善数据覆盖范围,提高数据采集过程技术要求,为燃气安全、经济、智慧运行提供数据支撑。
数据采集存储过程:
数据采集存储过程包括数据源识别、数据采集方式、数据存储与管理、数据质量控制、数据安全控制等内容。
数据源识别:
根据城镇燃气经营企业业务需求,驱动采集数据源的识别,明确采集数据范围及属性。
数据采集方式:
数据采集分为人工采集和系统采集,通过分析相关数据源类型,根据可操作性、成本导向等原则选定数据采集方式;在信息化过程中应逐渐扩大系统采集的覆盖范围。
数据存储管理:
数据存储应满足高容量、安全性、高性能、高可靠、易管理等要求。宜按照《信息技术 云数据存储和管理 第 1 部分:总则》GB/T 31916.1—2015 的规定进行数据存储管理。
数据质量控制:
应确保原始数据以及数据清洗、转换、分析等加工处理过程中数据的规范性、完整性、准确性、一致性、时效性、可访问性、可追溯性。
数据安全控制:
应按数据安全及安全控制要求,实现授权访问、可定位溯源、数据加密、安全审计及监测等。
数据采集要求:
1.人工采集
通过人工填报、人工导入等方式获得数据。宜采用信息系统辅助采集,减少因人为因素导致的数据失真或错误,如问卷调研类数据通过数字问卷形式开展并通过限定选项、条件选择等方式减少差异。
人工采集应满足下列要求:
a)一致性。不同采集人对数据含义的理解达成共识,保证数据在不同采集阶段及不同采集人采集过程中的一致性。
b)业务匹配准确性。不同采集阶段及不同采集人对业务的理解应达成共识,保证数据能够准确反映工艺流程、业务流程、管理流程。
2.系统采集
通过设备接入或系统连接,实现自动化获得数据的过程。如物联网设备自动化采集过程。系统采集应满足以下要求:
a) 支持数据异构转换:数据异构转换是指从不同协议消息格式承载的数据进行结构转换,转换为感知控制设备、边缘计算网关、远传设备与平台可识别处理的数据结构。数据异构转换应支持设备的通信协议、应支持解析指定的数据包等。
b) 支持全量、历史数据采集:应提供数据传输服务、高并发的离线数据上传下载服务,全量数据或历史数据的批量导入及导出。
c) 支持实时或定时增量数据采集:宜提供实时同步、定时采集、数据订阅、日志采集等服务。
d) 支持主动采集和被动采集:提供下达请求主动采集数据和按照规则被动采集数据的功能。
e) 支持条件过滤:按照指定条件进行指定过滤采集,例如字段内容,仪表量程、工艺设计参数等。
f) 支持采集作业管理和调度:采集作业支持条件触发、并发调度、周期循环调度等模式,并发调度时应随着不同的并发计算顺序而产生相同的处理结果;支持对作业启动、停止、暂停、恢复等操作。
g) 支持数据标签:依据数据清洗要求为数据标记数据标签。
h) 支持敏感数据加密采集:在数据采集时,已经通过现场设备内置的安全芯片进行加密处理,再将密文数据传输到边缘计算网关和远传设备。
数据采集技术:
1.针对物联网设备,可通过间接接入或直接接入的方式接入数据采集系统。对于非智能感知单元,可采用间接接入的方式,输出的模拟量数据被远传设备(或通过边缘计算网关处理后传输至远传设备)接收处理后,通过远传设备接入数据采集系统;对于智能感知单元,应直接与数据采集系统建立连接并进行数据的交互。物联网设备可通过 TCP、UDP、LWM2M、MQTT、COAP 等通信协议进行数据采集。
2.针对业务系统形成的结构化数据,可通过数据库表接口、文件传输服务、Web Service、REST、HTTP / HTTPS、消息订阅/发布等技术进行数据采集。
3.针对智能手机、PDA 设备、网络等渠道产生的类型丰富、数据量较大的数据,可通过分布式系统接口、分布式流数据收集等技术进行数据采集。
4.针对由麦克风、摄像头等设备产生的海量音视频数据,可通过语音图像识别、编解码等技术转化后进行数据采集。
5.针对人工抄表、问卷调查、实地调研等产生的数据,可通过在线填报、离线导入等人工转化方式进行数据采集。
6.数据采集可选择无线、有线以太网、有线串行链路等通讯方式;其中,无线通讯方式可选择 Wi-Fi、LoRa、NB-IOT、4G、5G 等;有线以太网可选择 TCP/IP、UDP、FTP、HTTP、MQTT 等;有线串行链路可选择 Modbus 等。
7.必须实时监控其运行工况的仪表、设备,宜采用有线无线双通道传输,保障传输链路可靠性。
安全控制方法:
1.数据采集过程中应全方位防御,避免病毒、攻击、非授权的访问与内部泄密,同时应保障访问记录的审查和监督。
2.对不同数据进行分类并标识,采用安全技术进行安全维护;对于特定的敏感字段或业务数据应使用加密方式存储。
3.监控数据的使用情况,防止数据在采集过程中被非法访问、破坏、篡改、丢失、阻止。宜具备日志审计功能,审计日志可用于追踪事件的发生、分析安全事件的原因,并提供合规性证据。
4.设立访问和使用权限控制机制,对设备、用户访问权限(包括特权用户、普通用户)实施有效控制,杜绝非法访问,确保系统和数据的安全。
5.制定应急处置预案及相应处理措施,并定期进行应急演练,及时发现安全问题并处理。
6.定期对数据采集的安全性进行风险评估,并据此制定相应的风险处理计划,及时排查安全漏洞,加固安全技术。
7.采用安全技术维护数据安全,包括但不限于对称与非对称密码技术、VPN技术、身份认证与鉴別技术、CPK 技术、CCKS 技术、PKI 技术、完整性验证技术、数字签名技术、秘密共享技术等。
8.制定数据采集操作规程,规范数据采集的数据格式、数据质量、流程和方法等。
9.制定数据采集原则,明确采集数据的目的和用途,确保数据采集的合法性和正当性。
10.建立安全管理规范,避免人为因素导致数据泄露、损坏等安全事故。