DB52 T 1637-2021 水利信息化建设管理导则.pdf

1、 ICS 27.140 CCS P 55 52 贵州省地方标准 DB52/T 16372021 水利信 息化建设 管理导则 Management guidelines for construction of water resources informatization 2021 - 12 - 08 发布 2022 - 01 - 01 实施 贵 州省市场 监督管理 局 发 布 DB52/T 1637 2021 I 目 次 前言 . II 1 范围 . 1 2 规范性引 用文件 . 1 3 术语和定 义 . 2 4 总 则 . 2 5 建设项目 分类 . 2 6 建设内容 . 3 7 网络信息

2、安全 . 11 8 组织控制 管理 . 13 9 监督与验 收 . 13 附录 A （资料 性） 水利 信息化技术参考框架 . 15 附录 B （资料 性） 水利 信息化业务应用及主要功能 . 17 附录 C （资料 性） 业务 应用支撑 . 26 DB52/T 16372021 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定 起草。 本文件由贵州省水利厅提出并归口。 本文件起草单位：贵州省水利厅、中水珠江规划勘测设计有限公司、贵州省水文水资源局（贵州省 水利信息中心）、贵州省水利科学研究院、中国电建集团贵阳勘测设计研究院有限公司、贵州

3、省水利水 电勘测设计研究院有限公司、北京金水信息技术发展有限公司、遵义水利水电勘测设计研究院。 本文件主要起草人：任廷鸿、姜瑛、刘元勋、易灵、张波、傅志浩、杨楚骅、饶凡威、罗穗红、 廖祥君、王存慧、戴琳璐、蒋毛席、廖小龙、赵玉忠、侯贵兵、曾庆祥、丁秀平、吕彬、陈冰清、 刘博文、林韦思、王永涛、黄维、黄洁、张永瑞、郝龙刚、陈其祥、刘宗义、周爽、王延华、曾颂归、 罗天文、徐锐、王茂洋、伍从静、杨胜飞、蒋文超、倪灿邦、肖时顺、何谨铖、陈卫平、唐桦崯。 DB52/T 1637 2021 1 水利信 息化建 设管理 导则 1 范围 本文件规定了水利信息化建设管理的总 则 、 建设项目分类 、 建设内容、

4、 网络 信息安全、 组织控制 管 理 和监督 与验收等。 本文件适用于水利行业新建、改建和扩建的信息化建设管理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件； 不注日期的引用文件， 其最新版本 （包括所有的修改单） 适用于本 文件。 GB/T 17798 地理空间数 据交换格式 GB/T 22239 信息安全技 术 网络安全 等级保护基本要求 GB/T 22240 信息安全技 术 网络安全 等级保护定级指南 GB/T 28181 公共安全视 频监控联网系统信息传输、交换、控制技术要求 GB/T

5、 50328 建设工程文 件归档规范 SL 34 水文 站网规划技术导则 SL 252 水 利水电工程等级划分及洪水标准 SL 268 大 坝安全自动监测系统设备基本技术条 件 SL 385 水 文数据GIS 分 类编码标准 SL 439 水 利系统通信工程验收规程 SL 515 水 利视频监视系统技术规范 SL 574 水 利统计主要指标分类及编码 SL 588 水 利信息化项目验收规范 SL 604 水 利数据中心管理规程 SL 612 水 利水电工程自动化设计规范 SL 620 水 利统计基础数据采集技术规范 SL/T 213 水利对象分类与编码总则 SL/T 292 水利系统通信业务技

6、术导则 SL/T 617 水利水电工程项目建议书编制规程 SL/T 618 水利水电工程可行性研究 报告编制规程 SL/T 619 水利水电工程初步设计报告编制规程 SL/T 701 水利信息分类与编码总则 SL/T 783 水利数据交换规约 SL/T 803 水利网络安全保护技术规范 SL/Z 349 水资源监控管理系统建设技术导则 SL/Z 376 水利信息化常用术语 DB52/T 1637 2021 2 DA/T 28 建 设项目档案管理规范 DB52/T 1258 政务云 政 府网站建设规范 DB52/T 1259 政务云 政 府网站数据交换规范 3 术语和定义 SL/Z 376 界

7、定的以及下列术语和定义适用于本文件。 3.1 水利大数据 water conservancies big data 由水利业务数据、 水利相关行业和领域数据， 以及社会公众提供的数据构成， 并且用常规的数据分 析方法难以在合理时间内获取、存储、处理和分析的数据集。 3.2 水利物联网 water conservancies internet of things 通过水利业务信息传感设备， 按照约定的协议， 把任何物品与互联网连接起来， 进行信息交换和通 信，以实现智能化识别、定位、跟踪、监控和管理的网络。 3.3 水利数字孪生 water conservancies digital twin

8、充分利用历史数据、 实时数据以及算法模型等， 集成多学科、 多物理量、 多尺度、 多概率的仿真过 程，在虚拟空间中完成映射，从而反映相对应的水利物理实体的全生命周期过程。 4 总 则 水利信息化 建设专项应 满足全省的 水利信息化 建设要求； 水利工程项 目的信息化 建设还应满 足工 4.1 程本身的信息化建设要求。 水利信息化 建设项目所 涉及的降雨 量、水位、 流量、视频 等实时监测 数据应 满足 实时上传至 水利 4.2 云的要求。 水利信息化 建设 在感知 监测、通信 网络、数据 资源、应用 支撑等方面 应采用云计 算、大数据 、物 4.3 联网、 人工智能、 移动互联网、 区块链等新

9、一代信息技术， 并充分考虑水利物联网、 水利大数据、 水 利 数字孪生等建设的需要。 水利信息化建设应遵循以下原则： 4.4 a) 坚持统筹协调； b) 坚持安全优先； c) 坚持资源整合共享； d) 坚持建管并重； e) 坚持技 术实用与先进。 5 建设项目分类 水利信息化建设项目分为水利行政信息化和水利业务信息化。 5.1 水利行政信 息化宜包含 综合办公， 政策与法规 ，财务与审 计，人事与 教育，科技 与合作，纪 检与 5.2 监察，离退休干部管理等。 DB52/T 1637 2021 3 水利业务信 息化宜包含 汛旱灾害， 水资源，河 湖管理，水 利工程，水 土保持，农 村水利，节

10、约用 5.3 水，水利监督等。 6 建设内容 一般规定 6.1 6.1.1 信息采集频次、 设备采集精度应 根据相关业务系统需求， 按照 国家、 行业及省的技术规定执行。 6.1.2 水利信息 的数据传输方式、格式 和协议应按照国家、行业及省已发布的相关规定执行 。 6.1.3 水利信息化 建设框架宜 结合业务需 求和各单位 信息化基础 ，按 统筹协 调 原则进行 确定。 水 利 信 息化建设框架可参考附录 A 。 6.1.4 业务应用系 统建设应充 分利用专业 模型、数据 处理和地理 信息系统技 术，注重系 统的整体性 和 软件复用性， 以及各功能间的协调。 在充分做好需求分析的基础上， 对

11、每个组成部分的功能、 业务流和 信息流进行设计，编制相应的设计文档。 6.1.5 业务应用系统建设应明确界定应用系统的功能及其逻辑关系，并提出切实可行的技术指标。 6.1.6 水利信息系 统的开发应 满足业务功 能、性能及 其发展需求 ，并优先使 用水利云提 供的计算、 存 储、通讯、数据等资源。 水利业务数据 治理与共享 6.2 6.2.1 感知监测 6.2.1.1 流量站网、 水位站网、 泥沙站网、 降水量站网 、水面蒸发 站网、地下 水站网、水 质站网、墒 情站网等水文监测站网的布设要求按照 SL 34 的规定执行。 6.2.1.2 根据水库、 闸站、 泵站、 重要测流断面等不同监视对象

12、的特点， 合理选择视频站网布设位置， 布设要求按照 SL 515 的 规定执行。 6.2.1.3 大坝安全自动监测站网布设按照 SL 268 的规定执 行。 6.2.1.4 闸门自动监控按照 SL 612 的规定执行 。 6.2.1.5 为避免重复 建设和提高 感知效率， 应统筹感知 对象、要素 和技术，在 现有水利监 测站网的基 础上， 重点充实大江大河及其支流、 省界河流水文 监测站点， 补充小型水库和有防洪任务的中小河流水 文监测预警设施，以及市县级水文预测预报预警设施，完善重要城市水文监测设施和墒情监测体系。 6.2.1.6 按照江河湖泊、水利工程、水利管理活动分类，合理配置监测要素，

13、详见表 1 。 DB52/T 1637 2021 4 表1 感知体系建设内容和 业务关系表 感 知 对象 站 网 名称 水 利 业务 分类 汛 旱 灾害 水资源 河 湖 管理 水 利 工程 水 土 保持 农 村 水利 节 约 用水 水 利 监督 江 河 湖 泊 雨量监测 水位监测 流量监测 水质监测 土壤墒情检测 视频监测 移动智能监测设备 卫星遥感 导航定位 水 利 工 程 水库运行监测 水闸运行监测 农村水电站运行监测 DB52/T 1637 2021 5 表1 （续） 感知 对象 站网名称 水 利 业 务分类 汛旱灾害 水资源 河湖管理 水利工程 水土保持 农村水利 节约用水 水利监督

14、水 利 工 程 淤地坝运行监测 视频监测 移动智能监测设备 卫星遥感 导航定位 互联网舆情 水 利 管 理 活 动 取用水户监测 灌区用水监测 视频监测 导航定位 移动智能监测 卫星遥感 DB52/T 1637 2021 6 表1 （续） 感知对 象 站 网 名称 水 利 业务 分类 汛 旱 灾害 水资源 河 湖 管理 水 利 工程 水 土 保持 农 村 水利 节 约 用水 水 利 监督 水 利 管 理 活 动 互联网舆情 DB52/T 1637 2021 7 6.2.2 通信网络 6.2.2.1 通信网络为系统之间的数据、图像等各种信息提供交换的传输通道。应 遵循下列要求： a) 在线监测信

15、息的传输 ，在保障安全的前提下，宜利用公共通信网络进行传输； b) 有 保密要求 的，应分别建立在安全物理隔离的内部涉密网和逻辑隔离的外部涉密网； c) 有 保 密 要 求 的 数 据 和 业 务 系 统 应 用 应 部 署 在 水 利 政 务 内 部 涉 密 网 ， 其 他 非 涉 密 数 据 和 业 务 系 统应用应部署在水利政务外网； d) 网络设备应根据业务需要， 充分考虑各地可利用的各种通信与网络资源， 以及信息安全要求， 分别补充配置。 6.2.2.2 计算机网络包括广域网和局域网。 6.2.2.3 广域网建设应充分利用现有水利信息骨干网、政务外网和公共信息网络实现。 6.2.2.

16、4 系统宜利用 现有计算机 网络设备， 不应新建独 立的计算机 局域网，相 关设备就近 接入水利信 息网。 确因系统建设需要水利信息网接入端口不足的， 可增加适当的计算机网络设备， 扩展水利信息网 接入能力。 水利信息网未覆盖到的地市和县区， 根据系统运行和使用需要， 可购置适当网络设备， 建设 局域计算机网络。 6.2.2.5 通信网络其他要求应遵循 SL/T 292 、SL 306 、SL/Z 349 等 标准的规定。 6.2.3 数据资源 6.2.3.1 数据采集应按照 SL 620、SL/T 213 、SL/T 701 的规定执行。 6.2.3.2 数 据 编 码 的 命 名 和 分

17、类 应 符 合 数 据 入 库 标 准 ， 按 照 SL 385 、SL 574 、SL 604 、SL/T 213 、 SL/T 701 的 规定执行。 6.2.3.3 水利数据共 享交换体系 所涉及的各 类数据库的 设计、数据 表、表结构 等内容应按 水利云相关 标准进行建设。水利数据库分类及主要内容见表 2 。 DB52/T 1637 2021 8 表2 水利数据库分类 序列 数 据 库名 称 主 要 内容 1 水利工程数据库 主 要 包 括 辖 区 内 河 流 、 湖 泊 、 机 电 排 灌 站 、 水 闸 、 跨 河 工 程 、 治 河 工 程 、 水 库 、 控 制 站 、 堤 防

18、 、 墒 情 监 测 站 、 地 下 水 监 测 站 、 灌 区 和 城 市 防 洪 等 历 史 及 实 时 数 据 ， 也 包 括 水 利 工 程 数 字 格 式 材 料 和 纸 质 材 料 等 形 式 的 数 据 。 涉 及 建 管 部 门 收 集 的 水 闸 、 小 型 水 库 和 部 分 堤 围 的 基 本 数 据 资 料 ； 农 水 部 门 开 展 的 灌 区 普 查 成 果 资 料 ； 近 年 新 建 、 新 完 成 以 及 实 施 除 险 加 固 的 工 程 资 料 ； 各 级 水 利 部 门 掌 握 的 出 事 风 险 高 的 小 型 工 程 资 料 ； 防 汛 抗 旱 指 挥

19、 综 合 数 据 库 中 未 收 集 、 整 编 到 的 重 点 工 程 数 据 ； 水 利 基 础 设施核查的有关数据成果等方面。 2 水利空间数据库 主 要 包 括 辖 区 各 种 不 同 来 源 、 不 同 格 式 、 不 同 采 集 年 份 的 国 家 基 础 数 字 地 图 数 据 和 水 利 及 各 领 域 专 业 数 字 地 图 数 据 ， 原 始 遥 感 影 像 及 加 工 完 成 的 水 利 专 题 数 字 图 ， 水 利 基 础 设 施 核 查 和 其 他 有 关 工 作 成 果 数 据 ， 水 资 源 管 理 、 水 土 保 持 、 河 道 采 砂 、 农 田 水 利 、

20、 农 村 机 电 、 水 利 工 程 移 民 等 各 类 水 利 专 题 所 涉 及 的 其 他 空 间 位 置 信 息 （ 如 特征类型、 地理坐标、 区域范围等） ， 重点或新建 （新完工） 水利工程所在区域以及 部分重点防洪区根据 实际需要采用高分辨率遥感影像以及正射影像图等。 3 水文数据库 主 要 包 括 水 文 、 水 质 等 整 编 成 果 和 原 始 资 料 （ 历 史 水 文 观 测 资 料 、 水 质 观 测 资 料 和 地 下 水 观 测 资 料 ； 水 质 实 验 室 管 理 信 息 ， 大 气 降 水 、 地 表 水 常 规 检 测 数 据 ， 排 污 口 数据， 污

21、染源数据， 供水水源地水质数据等， 地下水水位、 开采量、 水温、 水质等） 。 其中， 水情信息包括对河道水情、 闸坝水情、 水库水情、 闸门启闭情况、 抽水流量、 引 排 水 量 、 含 沙 量 、 特 殊 水 情 、 山 洪 等 整 编 资 料 信 息 ； 雨 情 信 息 包 括 日 蒸 发 量 、 降 水 量 、 暴 雨 加 报 、 冰 雹 等 整 编 资 料 信 息 ； 水 文 测 站 特 征 包 括 水 文 水 位 站 断 面 及 设 施 说明、 水文水位站水准点说明、 水文水位站集水面积与河口距离、 特征值、 库 （湖） 站 工 程 特 征 、 库 （ 湖 ） 站 水 文 特 征

22、 、 测 站 上 游 主 要 水 利 工 程 基 本 情 况 、 降 水 站 设 施 说 明 、 水 面 蒸 发 场 设 施 说 明 、 水 面 蒸 发 场 四 周 障 碍 物 等 信 息 ； 水 文 统 计 主 要 包 括 旬 月输沙总量、 旬月降水量、 旬月引排水量、 流量日旬月年统计、 含沙量旬月年统计、 降水量旬月年统计、蒸发量旬月年统计、水面蒸发辅助项目旬月年统计等信息。 4 社会经济信息数据库 主 要 包 括 行 政 区 社 会 经 济 基 本 情 况 、 行 政 区 内 各 行 政 县 社 会 经 济 基 本 情 况 、 行 政 区 城 市 经 济 社 会 发 展 指 标 、 国

23、 民 经 济 各 行 业 发 展 指 标 、 国 民 经 济 各 行 业 发 展 指 标 的 城 乡 分 布 情 况 、 人 口 、 耕 地 、 房 屋 、 公 共 设 施 、 财 产 、 避 水 工 程 。 涉 及 防 汛 抗 旱 指 挥 系统社会经济信息库已有数据和近年来的社会经济基本数据。 5 水利法规政策数据库 包括国家颁布的水利相关法律和规章制度； 水利业务规范、 规程和规定； 水利工程 调 度 规 则 、 调 度 方 案 ； 水 利 技 术 标 准 体 系 、 各 类 分 体 系 、 已 经 颁 布 的 各 类 水 利 技 术 标 准 、 相 关 国 际 国 家 和 其 他 行 业

24、 标 准 以 及 省 级 各 类 有 关 水 利 的 法 规 、 政 策 、 条 例 及 规定等。 6 行政管理数据库 主 要 包 括 行 政 条 例 、 管 理 机 构 基 本 信 息 （ 含 机 构 设 置 、 行 政 职 能 、 所 属 单 位 、 领 导 介 绍 、 联 系 方 式 ） 以 及 日 常 办 公 与 行 政 管 理 过 程 中 办 结 、 归 档 的 各 类 公 文 、 文 件 、 电子档案资料、电子公文交换资料等数据。 DB52/T 1637 2021 9 表 2 （续） 序列 数 据 库名 称 主 要 内容 7 水资源数据库 主要包括取水许可管理、水资源年报管理、水资

25、源公报管理、水资源费征收及使用管理、 入河排污口管理、 水质监测管理、 水利工程规划管理、 水政管理、 水资源评价、 需水预测、 水中长期供求计划、水资源保护规划和水资源规划等。 8 水质数据库 主 要 包 括 水 文 部 门 水 环 境 监 测 历 史 整 编 水 质 数 据 和 实 时 监 测 水 质 数 据 及 生 态 环 境 部 门 监 测的水环境可共享数据 9 实时水雨情数据库 主要包括实时降水、 蒸发、 水位、 流量、 蓄水量、 含沙量、 特征值、 特殊水情、 山洪、 相 关要素的预报信息等。 10 历史大洪水数据库 主要包括造成历史大洪水的天气系统及相关信息， 历史大洪水的暴雨信

26、息以及相关分析资 料， 历史大洪水的洪水过程、 洪峰洪量统计结果、 洪水调查分析成果以及洪水组成等分析 成果， 历史大洪水过程中主要工程 （诸如水库、 闸坝等） 的调 度情况以及相关运用指标等， 历史大洪水对水利工程、社会经济的影响情况，洪水过后对历史大洪水过程的总结评价。 11 实时工情数据库 主要包括水利工程运行状态、 工程出险情况、 工程受灾情况等方面的信息， 信息的表达方 式主要是数据表格、栅格图、Video、Audio、文本等。 12 气象数据库 主要包括气象部门各地各时段天气预报、气象卫星影像、雷达图。 13 灾情数据库 主要包括洪涝、 干旱等自然灾害对社会资产或国民经济造成的破坏

27、信息， 如受灾人口、 面 积、 耕地、 房 屋、 公共设施及水利工程损坏情况、 墒情、 干旱程度、 工程蓄水及抗旱资金 使用情况等。 14 热带气旋数据库 主要包括热带气旋基本数据、基本特征、登陆情况、影响地区等。 15 水土保持数据库 主要包括水土保持基本情况、水土流失治理情况，相关文档资料信息等。 16 水利工程建设管理 数据库 主要包括水利工程项目的审批信息管理、 规划设计成果管理、 资质与资格管理、 企业信用 管理、招标投标管理、施工管理、合同管理、监理管理等。 17 农田水利数据库 主要包括农田水利基本信息、农村饮水安全信息、完成工程信息、效益指标信息等。 18 农村水电及电气化 数

28、据库 主要包括农村水电站基本信息、 农村电气化基础信息、 农村电网基础信息、 农村水电项目 热点数据、农村机电排灌工程信息、水电及电气化图形数据、农电管理信息等。 19 水利工程移民数据 库 主要包括移民的基本信息，项目规划、计划和完成信息等。 20 水利规划数据库 主要包括前期管理信息、计划管理和项目管理。 21 人才数据库 主要包括人员管理、机构管理、工资管理和日常管理。 22 水利科技信息数据 库 主要包括科研人员/机构管理、科研项目/合同管理、科研项目评估管理、科研成果管理。 23 河道管理数据库 主要包括采砂基本资料、采砂规划、采砂年度计划、采砂人、采砂项目动态监控等。 24 地下水

29、数据库 主要包括地下水信息、地下水开采量信息和地下水年均超采量统计。 25 水利监督数据库 主要包括水事监督执法业务信息、 人员监察管理信息及行业监督检查情况和水政监察执法 的典型案例、行业标准信息、法律法规等数据库。 26 地图资源数据库 主要包含控制点、 地貌、 土地类型、 居民地、 水文、 植被、 交通运输、 境界等的数字信息 文件。 DB52/T 1637 2021 10 6.2.3.4 数据更新方法和技术、更新周期、更新内容、更新组织与管理应按照 SL 604 的规定 执行。 6.2.3.5 数据管理和使用应符合 SL 604 的规定 。 6.2.3.6 元数据管理 系统应包含 元数

30、据获取 管理、元数 据发布管理 、元数据访 问管理、元 数据变更管 理、版本管理和元数据全文检索。 6.2.3.7 明确数据共 享范围、内 容、形式、 载体、交换 方式、权限 （级别）规 则。水利数 据交换格式 标准应按照 GB/T 17798、 SL 604、SL/T 783 的规 定执行。 6.2.3.8 数据共享应 符合国家、 行业及省信 息化技术标 准，充分利 用行业内部 和相关部门 的资源和设 施。 水利行政信息化 6.3 6.3.1 综合办公 包括 但不限于公文流转、公文管理、公文查询、公文统计、通用办公、事务管理、移动办公等 。 6.3.2 政策与法规 包括但不限于政策 法规监督

31、管理、行政许可管理、水行政执法管理、宣传和普法等。 6.3.3 账务与审计 包括但不限于 财务核算管理、事业财务管理、基建财务管理、内部审计 、财 务报表等。 6.3.4 人事与教育 包括但不限于 人员及机构管理、 干部任免管理、 人事档案管理、 安全卫生管理、 人力资源管理、 统 计分析及报表管理等。 6.3.5 科技与合作 包括但不限于 对外合作管理、科学技术监督管理、合作交流管理等。 6.3.6 纪检与监察 包括但不限于 基础信息管理、廉政档案管理、 投诉举报管理、宣传教育等。 6.3.7 离退休干部管理 包 括但不限于老人档案、健康管理、 生活服务等。 水利业务信息化 6.4 6.4.

32、1 汛旱灾害 包括但不限于 洪水预报、 洪水预警、 洪水预演、 山 洪灾害、 旱情预警、 旱情防御等， 主要模块详见 附录B ，主要 应用支撑详见附录C 。 6.4.2 水资源 包括但不限于 水文水资源监测、 水资源管理、 水资源保护、 水资源 监督考核 等， 主要模块详见附录 B ， 主要应用 支撑详见附录C 。 DB52/T 1637 2021 11 6.4.3 河湖管理 包括但不限于河湖长制管理、 水域岸线管理保护、 涉河建设项目新建全过程监管、 涉河湖违法违规 问题动态监管、 采砂管理等，主要模块详见附录B ，主要应 用支撑详见附录C 。 6.4.4 水利工程 6.4.4.1 包括不限

33、于 项目建设管 理、项目安 全运行管理 、行业管理 等，主要模 块详见附录 B ，主要应 用支撑详见附录 C 。 6.4.4.2 水利工程各阶段设计报告中信息化相关章节参照 SL/T617 、SL/T618 、SL/T619 。 6.4.5 水土保持 包括但不限 于 监测管理 、预防监督 管理、综合 治理等，主 要模块详见 附录B ，主要 应用支撑详 见附 录C 。 6.4.6 农村水利 包括但不限于灌区及配套农田水利设施建设管理、 农村饮水安全工程信息监控管理、 烟水配套设施 管理、农村小水电管理等，主要模块详见附录B ，主要应用支撑详见附录C 。 6.4.7 节约用水 包括但不限 于 节约

34、用水 目标管理、 节约用水监 督管理、节 约用水政策 标准、节约 用水推广引 导等， 主要模块详见附录B ，主 要应用支撑详见附录C 。 6.4.8 水利监督 包括但不限 于 安全生产 监管、水利 工程质量监 管、水利行 业稽察等， 主要模块详 见附录B ，主 要应 用支撑详见附录C 。 7 网络信息安全 建设原则 7.1 网络安全体系建设应满足国家法律法规要求， 包括国家对信息系统的等级保护要求、 保密要求和行 业主管部门控制要求等。 网络安全保护措施应与信息系统建设同步规划、 同步建设、 同步使用。 坚持综 合平衡安全成本和风险， 合理配置网络安全资源， 坚持管理与技术并重、 分级与纵深防

35、护等原则， 采用 安全可控的产品和专业安全服务。 安全技术要求 7.2 7.2.1 物理和环境安全 7.2.1.1 物理与环境 安全应包括 机房选址、 环境安全、 物理访问控 制、防盗窃 、防破坏、 防雷击、防 火、防水和防潮、防静电、温湿度控制、电力供应、电测防护等。 7.2.1.2 安全技术要求应符合 GB/T 22239 和GB/T 50174 的 要求。 DB52/T 1637 2021 12 7.2.2 网络和通信安全 7.2.2.1 网络和通信安全应包括网络架构、传输加密和安全审计等方面。 7.2.2.2 网络应划分网络区域， 区 域之间应采取访问控制与隔离措施， 并符合GB/T

36、22239 的安全 要求。 7.2.2.3 数据传输应 采用编码校 验技术保证 数据完整性 ，重要数据 应采用密码 技术保证数 据传输过程 中的保密性。在条件允许的前提下，优先采用国家密码主管部门颁布的相关标准密码算法。 7.2.2.4 网络边界、 关键网络节 点应设置安 全审计措施 ，对网络用 户行为和重 要安全事件 进行审计； 审计内容应包括事件的日期、发生时间、事件类型、用户等信息；审计记录保存期限应 不 少 于 6 个 月。 7.2.3 设备和计算安全 7.2.3.1 设备和计算安全应包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等。 7.2.3.2 终端设备应对用户身份进行

37、身份鉴别与访问控制。 系统安全配置应符合 GB/T 22239 的 安全要 求。 7.2.3.3 终端设备应 设置安全审 计，对设备 用户行为和 重要安全事 件进行审计 ；审计内容 应包括事件 的日期、发生时间、事件类型、用户等信息；审计记录保存应进行保护，避免受到删除 、 修 改 和 覆 盖 。 7.2.3.4 终端设备应 符合最小安 装原则，仅 安装必须的 软件或应用 程序，仅开 放必须的系 统服务和通 信端口。 7.2.3.5 终端设备应安装防病毒软件，并定期升级防病毒软件和防病毒库。 7.2.4 应用和数据安全 应用和数据安全应该包括安全审计、 恶意代码防范、 可信验证、 数据完整性、

38、 数据保密性、 数据备 份与恢复、剩余信息保护和个人信息保护等。应用和数据安全应符合GB/T 22239 的 要求。 7.2.5 信息系统等级保护备案 7.2.5.1 信息系统等级保护定级应参考 GB/T 22240 信息系 统安全等级保护定级指南， 以书面形式说明 保护对象的边界、安全保护等级以及确定保护等级的方法和理由。 7.2.5.2 应组织相关部门和专家对定级结果进行合理性和正确性论证和审定。 7.2.5.3 关键信息基础设施和三级及以上系统，应确保定级结果经过相关部门的批准。 7.2.5.4 信息系统应定期进行等级测评，测评机构选择应符合国家有关规定。 7.2.5.5 信息系统发生重

39、大变更或级别发生变化时，应重新进行定级、备案和测评。 7.2.5.6 信息系统等级测评中发现不符合相应等级保护标准要求的应及时整改。 7.2.6 关键信息基础设施扩展要求 7.2.6.1 关键信息基 础设施的确 定应符合国 家关键信息 基础设施识 别指南，应 组织相关行 业部门和有 关专家对识别结果进行合理性和正确性论证和审定，并按程序报送。 7.2.6.2 关键信息基础设施信息系统保护等级应不低于三级标准。 7.2.6.3 关键信息基础设施建设和运营应遵守相关法律规定。 7.2.6.4 关键信息基础设施网络安全体系建设应符合 SL/T 803 对关键 信息基础设施的 拓 展 安 全 要 求

40、。 7.2.6.5 安全审计记录日志数据留存应不少于 12 个月。 DB52/T 1637 2021 13 7.2.7 其他扩展要求 7.2.7.1 云计算扩展要求 7.2.7.1.1 云计算基础设施应位于中华人民共和国境内。 7.2.7.1.2 云平台应根据租户需要提供边界防护、入侵防范和传输控制等安全功能。 7.2.7.2 物联网扩展要求 7.2.7.2.1 物联网感知终端部署环境不应对终端功能造成影响。 7.2.7.2.2 视频监控类终端应遵循国标 GB35114 和 GB/T 28181 的相关要 求。 7.2.7.3 移动互联扩展要求 7.2.7.3.1 无线接入设备应启用接入认证功

41、能，应符合省密码管理局的要求。 7.2.7.3.2 无线接入网关应能够检测、记录无线接入的设备，拒绝并记录非授权的终端接入。 安全建设管理 7.3 7.3.1 安全产品采购和使用应符合国家有关规定。 7.3.2 密码产品采购和使用应符合省密码管理局的要求。 7.3.3 安全工程实施应指定专人负责，应制定工程 实施方案控制全过程。 7.3.4 信息系统上线前应进行安全测试，并出具安全测试报告。安全测试应符合 GB/T 37096 的规定。 8 组织控制管理 全省水利信 息化宜按照 省水利厅统 筹、各市（ 州）、县（ 市、区）水 利主管部门 及相关企业 共建 8.1 的模式开展建设，实行统一领导和

42、分级负责的管理体制。 省水利厅负 责定标准、 定框架、定 要求，并建 设通用性平 台和功能， 各市（州） 、县（市、 区） 8.2 水利主管部门及相关企业按照省水利厅的要求负责各自信息化建设内容的实施， 并实现数据交换与共享。 9 监督与验收 监督 9.1 9.1.1 水利信息化 建设管理的 监督检查工 作应遵循国 家法律、法 规的有关规 定，参照 水利网信建 设 和应用监督检查办法（试行）执行。 9.1.2 所有大中型 水利工程建 设项目的 信 息化建设验 收后，技术 档案、数据 和服务资源 目录应 交省 水 利厅 网信办备案， 并根据厅网信办的要 求进行数据资源整合、共享工作。 9.1.3

43、 通过省水利 厅网信办申 报经费（全 部费用）的 信息化项目 ， 建设单位 应在投入使 用验收或竣 工 验收合格后， 及时向 厅 网信办办理交付 运维管理的相关手续。 未通过省水利厅网信办申报经费的 信息化 项目，建设单位应在投入使用验收或竣工验收合格后，及时向 厅网信办办理 交付 运维管理的相关手续。 9.1.4 省水利厅网 信办和各级 信息化主管 部门应建立 监督检查机 制，对水利 信息化建设 与管理工作 开 展日常监督、定期和不定期检查。 DB52/T 1637 2021 14 验收 9.2 9.2.1 水利信息化验收程序及内容应按现行标准 SL 439 和SL 588 的有关规定执行。

44、 9.2.2 涉及安全保密的项目，其安全保密部分由保密部门组织验收。 9.2.3 验收不合格的信息化项目应在规定的期限内整改后重新申请验收。 9.2.4 重大信息化项目应通过国家认定的信息系统安全测评认证。 9.2.5 信息化建设项目保修期，自验收投入使用之日起不得少于两年。 9.2.6 水利信息化建设项目档案管理应符合 GB/T 50328 和DA/T 28 的规定。 9.2.7 省级投资的 水利信息化 建设项目在 项目建设单 位提出竣工 验收申请后 ，由 省水利 厅网信办会 同 项目主管单位对水利信息化建设项目组织竣工验收。 水利工程建设项目中包含信息化建设专项的， 仍由 厅相关处室（部门

45、）组织验收，厅网信办参加。 9.2.8 由各市（州 ）、县（市 、区、特区 ）投资的水 利信息化建 设项目由同 级水利信息 化主管部门 组 织验收，并报上一级水利信息化主管部门备案。 9.2.9 水利信息化 建设项目验 收，应当以 国家、水利 部和我省相 关技术标准 或规则以及 建设过程中 有 效的文件和技术资料为依据。主要验收内容包括： a) 项目是否达到预期目标的总体 要求； b) 技术文档是否齐全，是否达到技术规范要求； c) 各项技术指标是否达到设计要求； d) 是否达到系统要求的安全保护等级标准； e) 系统连续运行的记录报告及必要的测试报告； f) 技术培训人员是否达到熟练操作的程

46、度； g) 基本建设类项目的财务决算、监理报告及审计报告； h) 用户使用意见。 9.2.10 省级水利信息化建设项目建设成果 （主要包括基础设施建设、 应用系统、 数据库等） 通过竣工 验收后，应将信息化项目建设成果同时报厅网信办和厅档案室备案。 DB52/T 1637 2021 15 A A 附录A （资料性） 水利信息化技术参考框架 A.1 总体框架 A.1.1 水利信息化建设总体框架应按照 “六个层次” 、 “两个体系” 思路进行设计， “六个层 次” 即为资 源层、感知层、数据层、能力层、应用层、呈现层 ， “两个 体系”即为运维管理体系、安全体系。 A.1.2 根据项目类 型的不同、 规模的不同 ，水利信息 化应在“六 个层次” 、 “两个体系” 总体框架指 导 下，按照建设环节的不同，从软件、硬件、集成、其他等多个方面进行建设与费用测算。 A.2 资源层 A.2.1 资源层：传输网络、计算、存储等硬件基础设施建设。 A.2.2 资源层建设内容应包括网络、计算、存储等硬件基础设施建设。 A.2.3 针对不同类型项目，明确网络传输、存储服务等相关要求。 A.2.4 建议以水利云方式对其他层级提供服务。 A.3 感知层 A.3.1 感知层：围绕水利业务应用与需求，构建水利感知体系，获