加油站数据加油站成品油综合监管成品油流通智慧监管加油站税控系统技术指引二
(参考使用)
加油站数据加油站成品油综合监管成品油流通智慧监管加油站税控系统应具备智能化管理与服务功能,相关技术需满足物联网多点位数据采要求,实现采集数据互相对比印证。相关技术和设备要符合国家相关防爆认证和电磁兼容检测认证安全标准要求。北京晶数信息为加油站数据加油站成品油综合监管成品油流通智慧监管加油站税控系统提供解决方案。
三、基本技术要求
(一)数据采集频率
1.油品销售数据:实时采集销售数据,应在1分钟内传输至平台。
2.液位仪数据:每隔5分钟采集一次,实时掌握油品库存变化情况。
3.设备运行状态数据:每隔10分钟采集一次,及时发现设备故障隐患。
(二)数据存储容量[001]
根据全市加油站数量、数据采集频率和数据保存期限等因素,估算数据存储容量需求,图片及物联网数据存储时间1-3年,同时考虑到数据量的增长,存储设备应具备良好的扩展性。
(三)系统响应时间
1.登录响应时间:2秒以内。
2.查询响应时间:简单查询(如单条数据查询)响应时间不超过3秒,复杂查询(如多条件组合查询、统计分析查询)响应时间不超过5秒。
3.业务操作响应时间:如数据录入、审核、审批等业务操作,响应时间不超过3秒。
4.预警推送时间:从预警事件发生到预警信息推送至相关人员,时间不超过1分钟。
四、平台安全
(一)终端安全
接入终端应采用身份认证机制(如数字证书),实现严格的接入准入,防范违规外联,禁止未授权设备接入平台网络。
(二)数据安全
1.加密存储与传输:数据存储与传输过程加密,确保安全可靠,支持国密算法加密,支持数据加解密。
2.访问控制:建立完善的用户权限管理体系,根据用户角色和职责,分配不同的数据访问权限,确保只有授权用户才能访问相应的数据。
3.数据备份与恢复:制定数据备份策略,定期对平台数据进行全量备份和增量备份。同时,建立数据恢复机制,确保在数据丢失或损坏时能够快速恢复数据,保障业务连续性。
(三)网络安全
1.防火墙:在网络边界部署防火墙,对进出网络的流量进行访问控制,阻止非法访问和恶意攻击。配置防火墙规则,只允许合法的网络连接和数据传输通过。
2.入侵检测系统(IDS)/入侵防御系统(IPS):部署IDS/IPS设备,实时监测网络流量,及时发现并阻止入侵行为。对可疑的网络流量进行报警和阻断,保护网络安全。
3.安全运维:系统纳入各级政府政务云安全运维体系,每年需开展信息安全等级保护测评工作。
(四)密码安全[002]
1.密码技术应用须通过商用密码应用安全性评估,满足《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)要求。
2.采用国密算法实现数据加密、数字签名及密钥协商,密码设备(如服务器密码机)需具备国家密码管理局认证资质。
(五)应用安全
1.身份认证:至少采用两种以上身份认证方式,如用户名、密码、短信验证码、指纹识别、CA证书等,确保用户身份的真实性和合法性。
2.权限管理:除了基于角色的访问控制外,还应实现细粒度的权限管理,对每个功能模块都进行权限控制,确保用户只能执行其被授权的操作,只能查看被授权的数据。
3.渗透与端口安全:平台无明显可利用的安全漏洞,平台未开放高危端口和无关端口,并通过国家权威机构认可的检测。
(六)安全服务
每年需至少组织一次网络安全评估、数据安全评估等,确保平台网络和数据安全。
(七)设备安全
1.安装设备,需取得电磁兼容、防爆安全等测试与认证,符合相关国家标准,确保安全运行和计量性能准确可靠。
2.安装在室外的设备,温度至少支持-40℃~+50℃确保设备在不同环境下稳定可靠运行。
[001]该项的成本增加很多,华为具备独有的存储服务器
[002]密码安全目前平台没有集成,后续需要定制开发
