《鋼鐵生產(chǎn)企業(yè)組織碳平臺(tái)建設(shè)技術(shù)規(guī)范》

ICSXX.XXX

CCSXXX

團(tuán)體標(biāo)準(zhǔn)

T/CIECCPA—202

鋼鐵生產(chǎn)企業(yè)組織碳平臺(tái)建設(shè)技術(shù)規(guī)范

Technicalspecificationforconstructionoforganizationcarbonemissionmanagement

platform

（征求意見(jiàn)稿）

（在提交反饋意見(jiàn)時(shí)，請(qǐng)將您知道的相關(guān)專利連同支持性文件一并附上。）

202--發(fā)布202--實(shí)施

中國(guó)工業(yè)節(jié)能與清潔生產(chǎn)協(xié)會(huì)發(fā)布

T/CIECCPA□□□—202□

鋼鐵生產(chǎn)企業(yè)組織碳平臺(tái)建設(shè)技術(shù)規(guī)范

1范圍

本文件規(guī)定了鋼鐵生產(chǎn)企業(yè)組織碳平臺(tái)建設(shè)的總體建設(shè)要求、總體架構(gòu)、功能要求、數(shù)據(jù)接口要求、

安全性要求及運(yùn)行維護(hù)要求內(nèi)容。

本文件適用于鋼鐵生產(chǎn)企業(yè)組織碳平臺(tái)建設(shè)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文

件。

GB/T223.69鋼鐵及合金碳含量的測(cè)定管式爐內(nèi)燃燒后氣體容量法

GB/T223.86鋼鐵及合金總碳含量的測(cè)定感應(yīng)爐燃燒后紅外吸收法

GB/T3286.9石灰石及白云石化學(xué)分析方法第9部分:二氧化碳含量的測(cè)定燒堿石棉吸收重量法

GB/T4333.10硅鐵化學(xué)分析方法紅外線吸收法測(cè)定碳量

GB/T4699.4鉻鐵和硅鉻合金碳含量的測(cè)定紅外線吸收法和重量法

GB/T7731.10鎢鐵化學(xué)分析方法紅外線吸收法測(cè)定碳量

GB/T8567計(jì)算機(jī)軟件文檔編制規(guī)范

GB/T8704.1釩鐵碳含量的測(cè)定紅外線吸收法及氣體容量法

GB/T15629.11信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第16部分：寬

帶無(wú)線多媒體系統(tǒng)的空中接口

GB/T15629.3信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第3部分：帶

碰撞檢測(cè)的載波偵聽(tīng)多址訪問(wèn)

GB/T18233信息技術(shù)用戶建筑群通用布纜第1部分：通用要求

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22240信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

GB/T24044-2008環(huán)境管理生命周期評(píng)價(jià)要求與指南

GB/T25068信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全

GB/T28452信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求

GB/T31168信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

GB/T31240信息技術(shù)用戶建筑群布纜的路徑和空間

GB/T32150-2015工業(yè)企業(yè)溫室氣體排放核算和報(bào)告通則

GB/T32151.5-2015溫室氣體排放核算與報(bào)告要求第5部分：鋼鐵生產(chǎn)企業(yè)

GB/T32905信息安全技術(shù)SM3密碼雜湊算法

GB/T32907信息安全技術(shù)SM4分組密碼算法

1

T/CIECCPA□□□—202□

GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35276信息安全技術(shù)SM2密碼算法使用規(guī)范

YB/T5339磷鐵碳含量的測(cè)定紅外線吸收法

YB/T5340磷鐵碳含量的測(cè)定氣體容量法

3術(shù)語(yǔ)和定義

GB/T32150-2015、GB/T32151.5-2015和GB/T24044-2008界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

鋼鐵生產(chǎn)企業(yè)ironandsteelproductionenterprises

以黑色金屬冶煉、壓延加工及制品生產(chǎn)為主營(yíng)業(yè)務(wù)的獨(dú)立核算單位。

[來(lái)源：GB/T32151.5-2015，3.3]

3.2

排放因子emissionfactor

表征單位生產(chǎn)或消費(fèi)活動(dòng)量的溫室氣體排放的系數(shù)。

[來(lái)源：GB/T32150-2015，3.13]

3.3

組織碳o(jì)rganizationcarbonemission

獨(dú)立核算單位邊界內(nèi)的燃料燃燒排放、過(guò)程排放、購(gòu)入的電力和熱力產(chǎn)生的排放、輸出的電力和熱力

產(chǎn)生的排放以及固碳產(chǎn)品隱含的排放總量。

3.4

組織碳平臺(tái)organizationcarbonemissionmanagementplatform

對(duì)組織碳排放數(shù)據(jù)進(jìn)行采集和管理的平臺(tái)。

4總體建設(shè)要求

本文件主要針對(duì)鋼鐵生產(chǎn)企業(yè)組織碳平臺(tái)提出建設(shè)要求，總體上應(yīng)滿足以下要求：

a）平臺(tái)設(shè)計(jì)應(yīng)統(tǒng)籌規(guī)劃，充分考慮與企業(yè)現(xiàn)有軟件系統(tǒng)及各類數(shù)據(jù)資源的共享性和互聯(lián)互通性；

b）應(yīng)采用模塊化設(shè)計(jì)，便于組織碳數(shù)據(jù)采集、數(shù)據(jù)計(jì)算及報(bào)告分析功能的擴(kuò)展升級(jí)；

c）應(yīng)采取必要措施，保證接入平臺(tái)的設(shè)備、系統(tǒng)和用戶的安全性，以及數(shù)據(jù)傳輸過(guò)程的安全性；

d）平臺(tái)應(yīng)提供清晰、簡(jiǎn)潔、友好的中文人機(jī)交互界面，操作應(yīng)易學(xué)易用，便于管理和維護(hù)；

e）平臺(tái)應(yīng)滿足開(kāi)放性要求，應(yīng)提供整個(gè)系統(tǒng)內(nèi)部各應(yīng)用、各業(yè)務(wù)模塊間的信息交換和共享服務(wù)，支

持系統(tǒng)外數(shù)據(jù)交換服務(wù)；

f）組織碳平臺(tái)的基礎(chǔ)數(shù)據(jù)采集及核算邊界應(yīng)符合GB/T32151.5相關(guān)規(guī)定；

g）應(yīng)建立完善的運(yùn)維保障機(jī)制，配備專門(mén)的常態(tài)化運(yùn)維隊(duì)伍，保障平臺(tái)的穩(wěn)定運(yùn)行。

2

T/CIECCPA□□□—202□

5總體架構(gòu)

5.1基本要求

鋼鐵生產(chǎn)企業(yè)組織碳平臺(tái)總體架構(gòu)應(yīng)實(shí)現(xiàn)對(duì)數(shù)據(jù)進(jìn)行有效、統(tǒng)一管理。鋼鐵生產(chǎn)企業(yè)組織碳平臺(tái)總體

架構(gòu)應(yīng)由基礎(chǔ)設(shè)施層、數(shù)據(jù)資源層、應(yīng)用支撐層、應(yīng)用層、交互層、平臺(tái)運(yùn)行維護(hù)保障體系和平臺(tái)安全保

障體系組成，各級(jí)平臺(tái)可根據(jù)實(shí)際需求自行調(diào)整。鋼鐵生產(chǎn)企業(yè)組織碳平臺(tái)總體架構(gòu)可參考附錄A。

5.2基礎(chǔ)設(shè)施層

基礎(chǔ)設(shè)施層為系統(tǒng)各層提供必要的基礎(chǔ)環(huán)境，宜采用輕資產(chǎn)虛擬化模式。若采用重資產(chǎn)模式，應(yīng)包括

現(xiàn)場(chǎng)數(shù)據(jù)采集儀表、網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)設(shè)備、安全設(shè)備、系統(tǒng)軟件和管理軟件。

數(shù)據(jù)采集儀表應(yīng)根據(jù)GB/T32151.5的范圍要求進(jìn)行布置。

系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)應(yīng)基于網(wǎng)絡(luò)技術(shù)建設(shè)，網(wǎng)絡(luò)設(shè)備、結(jié)構(gòu)、布纜、組網(wǎng)等應(yīng)符合GB/T15629.3、GB/T

15629.11、GB/T18233和GB/T31240的要求。

主機(jī)、存儲(chǔ)和安全設(shè)備應(yīng)符合GB/T25068、GB/T28452的要求。

采用云計(jì)算技術(shù)架構(gòu)，安全服務(wù)能力應(yīng)符合GB/T31168的要求。

5.3數(shù)據(jù)資源層

數(shù)據(jù)資源層應(yīng)為其上層提供數(shù)據(jù)支持，應(yīng)包括組織碳平臺(tái)現(xiàn)場(chǎng)采集數(shù)據(jù)、用戶數(shù)據(jù)、排放因子、運(yùn)行

數(shù)據(jù)、日志數(shù)據(jù)的采集、存儲(chǔ)、分析和管理為組織碳平臺(tái)提供統(tǒng)一的數(shù)據(jù)存儲(chǔ)服務(wù)。

5.4應(yīng)用支撐層

應(yīng)用支撐層應(yīng)為應(yīng)用層運(yùn)行提供支撐，包括但不限于日志采集服務(wù)、統(tǒng)一身份認(rèn)證、緩存服務(wù)、數(shù)據(jù)

交換服務(wù)及服務(wù)網(wǎng)關(guān)。

5.5應(yīng)用層

應(yīng)用層是基于應(yīng)用支撐層之上的，提供對(duì)各項(xiàng)數(shù)據(jù)資源的具體應(yīng)用，包括不限于碳數(shù)據(jù)管理、碳數(shù)據(jù)

審核、碳數(shù)據(jù)處理、碳比對(duì)、碳賬本、碳報(bào)告和碳全景。

5.6交互層

交互層直接面對(duì)用戶，至少應(yīng)為用戶提供PC端訪問(wèn)方式。

5.7平臺(tái)安全保障體系

應(yīng)貫通系統(tǒng)的各層面，監(jiān)控系統(tǒng)各層運(yùn)行狀態(tài)，為系統(tǒng)各層提供全面的安全監(jiān)控服務(wù)，平臺(tái)應(yīng)根據(jù)GB/T

22239要求設(shè)定安全等級(jí)。

5.8平臺(tái)運(yùn)行維護(hù)保障體系

應(yīng)建立完善的運(yùn)維管理與服務(wù)機(jī)制，建立高素質(zhì)的運(yùn)維服務(wù)團(tuán)隊(duì)，運(yùn)用先進(jìn)成熟的運(yùn)維管理技術(shù)保障

平臺(tái)穩(wěn)定與高效的運(yùn)行。

6功能要求

6.1基本要求

鋼鐵生產(chǎn)企業(yè)組織碳平臺(tái)應(yīng)具備數(shù)據(jù)采集、組織碳核算功能、組織碳報(bào)告、組織碳分析、排放因子維

3

T/CIECCPA□□□—202□

護(hù)及后臺(tái)運(yùn)營(yíng)管理。

6.2數(shù)據(jù)采集

6.2.1數(shù)據(jù)采集內(nèi)容

應(yīng)對(duì)鋼鐵生產(chǎn)企業(yè)各個(gè)工序的燃料燃燒排放、過(guò)程排放、外購(gòu)的電力和熱力產(chǎn)生的排放、輸出的電力

和熱力產(chǎn)生的排放以及固碳產(chǎn)品隱含排放進(jìn)行數(shù)據(jù)采集。

6.2.2數(shù)據(jù)采集方法

人工采集

通過(guò)人工填報(bào)、人工導(dǎo)入等方式獲得數(shù)據(jù)。

系統(tǒng)采集

通過(guò)系統(tǒng)自動(dòng)錄入方式獲得數(shù)據(jù)，應(yīng)滿足下列要求：

a）支持實(shí)時(shí)或定時(shí)增量數(shù)據(jù)采集：宜提供實(shí)時(shí)同步、定時(shí)采集、數(shù)據(jù)訂閱、日志采集等服務(wù)；

b）支持條件過(guò)濾：按照指定條件進(jìn)行指定過(guò)濾采集，例如字段內(nèi)容；

c）支持?jǐn)?shù)據(jù)標(biāo)簽：依據(jù)數(shù)據(jù)清洗要求為數(shù)據(jù)標(biāo)記數(shù)據(jù)標(biāo)簽；

d）支持?jǐn)?shù)據(jù)建模：提供基于不同業(yè)務(wù)需求進(jìn)行數(shù)據(jù)建模功能。

6.2.3數(shù)據(jù)質(zhì)量控制

對(duì)數(shù)據(jù)的質(zhì)量控制應(yīng)貫穿整個(gè)采集過(guò)程，遵循但不限于以下原則：

a）完整性：應(yīng)包含數(shù)據(jù)規(guī)則要求的數(shù)據(jù)的必要元素；

b）準(zhǔn)確性：應(yīng)真實(shí)反映數(shù)據(jù)所描述的實(shí)體；

c）一致性：應(yīng)保證數(shù)據(jù)與其他特定上下文中使用的數(shù)據(jù)無(wú)矛盾；

d）時(shí)效性：應(yīng)保證數(shù)據(jù)發(fā)生變化后及時(shí)被更新；

e）可訪問(wèn)性：應(yīng)保證數(shù)據(jù)在需要時(shí)能被安全訪問(wèn)；

f）可追溯性：應(yīng)保證數(shù)據(jù)能夠被跟蹤和管理。

6.2.4數(shù)據(jù)清洗

數(shù)據(jù)清洗過(guò)程管理應(yīng)包括但不限于：

a）數(shù)據(jù)分析：應(yīng)對(duì)數(shù)據(jù)源進(jìn)行分析，及時(shí)發(fā)現(xiàn)數(shù)據(jù)源存在的質(zhì)量問(wèn)題；

b）定義清洗規(guī)則：包括空值的檢查和處理、非法值的檢測(cè)和處理、不一致數(shù)據(jù)的檢測(cè)和處理、相似

重復(fù)記錄的檢測(cè)和處理等；

c）執(zhí)行數(shù)據(jù)清洗規(guī)則：依據(jù)定義的清洗規(guī)則，補(bǔ)足殘缺/空值、糾正不一致、完成數(shù)據(jù)拆分、數(shù)據(jù)合

并或去重、數(shù)據(jù)脫敏、數(shù)據(jù)除噪等；

d）清洗結(jié)果驗(yàn)證：數(shù)據(jù)清洗方應(yīng)對(duì)定義的清洗方法的正確性和效率進(jìn)行驗(yàn)證與評(píng)估，對(duì)不滿足清洗

要求的清洗方法進(jìn)行調(diào)整和改進(jìn)。數(shù)據(jù)清洗過(guò)程宜多次迭代并進(jìn)行分析、設(shè)計(jì)和驗(yàn)證。

6.3組織碳核算功能

鋼鐵生產(chǎn)企業(yè)主組織碳平臺(tái)核算功能應(yīng)精確到具體子工序。

組織碳核算邊界、周期、核算方法應(yīng)符合GB/T32151.5-2015規(guī)定。

4

T/CIECCPA□□□—202□

6.4組織碳報(bào)告

組織碳報(bào)告及補(bǔ)充報(bào)表應(yīng)遵照當(dāng)?shù)卣?，符合GB/T32151.5規(guī)定。

6.5組織碳分析

組織碳分析應(yīng)包含但不限于對(duì)各個(gè)工序進(jìn)行碳排放貢獻(xiàn)率對(duì)比、碳排放強(qiáng)度對(duì)比及碳排放強(qiáng)度變化趨

勢(shì)。應(yīng)具備碳全景展示功能，直觀展示碳排放趨勢(shì)及當(dāng)前碳排放總量。

6.6排放因子維護(hù)

6.6.1燃料排放因子

燃料燃燒的二氧化碳排放因子按照式（1）計(jì)算：

44

??=??×??×…………（1）

???12

式中：

???——第i種燃料的二氧化碳排放因子，單位為噸二氧化碳每吉焦（tCO2/GJ）；

???——第i種燃料的單位熱值含碳量，單位為噸碳每吉焦（t/GJ）；

???——第i種燃料的碳氧化率，以%表示；

44

——二氧化碳與碳的相對(duì)分子質(zhì)量之比。

12

企業(yè)可采用GB/T32151.5表B.1提供的單位熱值含碳量和碳氧化率推薦值。

6.6.2過(guò)程排放因子

熔劑、電極、生鐵、直接還原鐵和部分鐵合金的二氧化碳排放因子，參見(jiàn)GB/T32151.5表B.2。具備

條件的企業(yè)也可委托有資質(zhì)的專業(yè)機(jī)構(gòu)進(jìn)行檢測(cè)或采用與相關(guān)方結(jié)算憑證中提供的檢測(cè)值。石灰石、白云

石排放因子檢測(cè)應(yīng)遵循GB/T3286.9的規(guī)定；含鐵物質(zhì)排放因子可由相對(duì)應(yīng)的含碳量換算而得，含鐵物質(zhì)

含碳量檢測(cè)應(yīng)遵循GB/T223.69、GB/T223.86、GB/T4699.4、GB/T4333.10、GB/T7731.10、GB/T8704.1、

YB/T5339、YB/T5340等標(biāo)準(zhǔn)的相關(guān)規(guī)定。

6.6.3電力排放因子

電力排放因子應(yīng)根據(jù)企業(yè)生產(chǎn)地址及目前的東北、華北、華東、華中、西北、南方電網(wǎng)劃分，選用國(guó)

家主管部門(mén)公布的相應(yīng)區(qū)域電網(wǎng)排放因子進(jìn)行計(jì)算。

6.6.4熱力排放因子

熱力消費(fèi)的排放因子可取推薦值0.11tCO2/GJ，也可采用政府主管部門(mén)發(fā)布的官方數(shù)據(jù)。

6.6.5固碳產(chǎn)品排放因子

生鐵的二氧化碳排放因子宜參考GB/T32151.5表B.2推薦值；粗鋼的二氧化碳排放因子宜參考GB/T

32151.5表B.3推薦值；固碳產(chǎn)品的排放因子采用理論摩爾質(zhì)量比計(jì)算得出，如甲醇的二氧化碳排放因子

為1.375tCO2/t甲醇。

6.7后臺(tái)運(yùn)營(yíng)管理功能

6.7.1用戶權(quán)限管理

用戶權(quán)限管理應(yīng)包括但不限于以下功能：

5

T/CIECCPA□□□—202□

——前、后臺(tái)用戶權(quán)限統(tǒng)一分配和管理；

——用戶管理具有新增、修改、刪除、查詢和角色分配等功能；

——角色管理具有新增、修改、刪除、查詢和權(quán)限分配等功能；

——權(quán)限管理具有新增、修改、刪除和查詢等功能。

6.7.2日志管理

日志管理應(yīng)包括但不限于以下功能：

——具有后臺(tái)日志功能，自動(dòng)生成用戶操作日志、系統(tǒng)運(yùn)行日志和錯(cuò)誤信息日志、數(shù)據(jù)接口日志等；

——具有日志查詢、查看功能和分析統(tǒng)計(jì)，可通過(guò)日志時(shí)間、類型和內(nèi)容等條件查詢各類日志信息。

6.7.3系統(tǒng)維護(hù)管理

為有效管理和維護(hù)平臺(tái)內(nèi)容，需要具有如下內(nèi)容管理功能：

——具有工序管理功能，可新增、修改和刪除；

——具有物料自定義功能各類介質(zhì)可新增、修改和刪除；

——工序?qū)?yīng)物料可配置，因子可維護(hù)，模型可變更；

——報(bào)表模板可新增、修改和刪除。

7數(shù)據(jù)接口要求

7.1組織碳平臺(tái)和第三方應(yīng)用平臺(tái)接口數(shù)據(jù)交互方式應(yīng)采用HTTPS協(xié)議，宜以POST請(qǐng)求方式提交，請(qǐng)

求數(shù)據(jù)與返回?cái)?shù)據(jù)可使用JSON格式。

7.2敏感數(shù)據(jù)的傳輸應(yīng)進(jìn)行加密處理，按GB/T35276、GB/T32905和GB/T32907要求采用SM2、SM3

和SM4國(guó)密算法加密。

8安全性要求

8.1基本要求

應(yīng)滿足GB/T22239安全等級(jí)保護(hù)基本要求并按GB/T22240安全防護(hù)等級(jí)二級(jí)標(biāo)準(zhǔn)設(shè)計(jì)，需通過(guò)第三

方檢測(cè)機(jī)構(gòu)的安全性評(píng)測(cè)。

8.2應(yīng)用系統(tǒng)

8.2.1訪問(wèn)控制

應(yīng)控制不同用戶在不同數(shù)據(jù)、不同業(yè)務(wù)環(huán)節(jié)上的查詢、添加、修改和刪除的權(quán)限，提供面向URL

地址、Service接口和IP地址的控制能力，提供Session的超時(shí)控制。

應(yīng)限制登錄失敗次數(shù)，避免客戶密碼遭到竊取。

8.2.2數(shù)據(jù)庫(kù)系統(tǒng)

應(yīng)通過(guò)系統(tǒng)權(quán)限、數(shù)據(jù)權(quán)限和角色權(quán)限管理，建立數(shù)據(jù)庫(kù)系統(tǒng)的權(quán)限控制機(jī)制，任何業(yè)務(wù)終端

不應(yīng)直接訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器，應(yīng)通過(guò)Web服務(wù)器或接口服務(wù)器訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器，并設(shè)置嚴(yán)格的數(shù)據(jù)庫(kù)訪

問(wèn)權(quán)限。

應(yīng)建立完備的數(shù)據(jù)修改日志，通過(guò)安全審計(jì)記錄追蹤用戶對(duì)數(shù)據(jù)庫(kù)的操作，明確對(duì)數(shù)據(jù)庫(kù)的安

6

T/CIECCPA□□□—202□

全責(zé)任。

8.2.3身份認(rèn)證

應(yīng)通過(guò)信息加密、數(shù)字簽名和身份認(rèn)證等措施綜合解決信息的機(jī)密性、完整性、身份真實(shí)性和操作的

不可否認(rèn)性問(wèn)題。

8.3運(yùn)行環(huán)境

8.3.1網(wǎng)絡(luò)與邊界

應(yīng)配備防火墻、入侵檢測(cè)等安全設(shè)備，保證網(wǎng)絡(luò)免受攻擊和非法訪問(wèn)，防止外部入侵，確保網(wǎng)絡(luò)正常

運(yùn)行和傳輸?shù)陌踩?/p>

8.3.2主機(jī)系統(tǒng)

應(yīng)選用Linux操作系統(tǒng)或國(guó)產(chǎn)操作系統(tǒng)，定期掃描操作系統(tǒng)安全漏洞并及時(shí)給系統(tǒng)打補(bǔ)丁，要求選用

國(guó)產(chǎn)殺毒軟件和攻擊防御系統(tǒng)軟件對(duì)主機(jī)系統(tǒng)進(jìn)行安全防護(hù)。

8.4數(shù)據(jù)安全性

8.4.1應(yīng)對(duì)所有數(shù)據(jù)進(jìn)行定期備份，可采用定期全備份、差分備份、按需備份、異地備份和增量備份的

策略，來(lái)保證數(shù)據(jù)的安全。

8.4.2應(yīng)對(duì)口令等敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)，對(duì)敏感數(shù)據(jù)做脫敏處理。

8.4.3應(yīng)將加密密鑰與加密數(shù)據(jù)分開(kāi)進(jìn)行存儲(chǔ)，并對(duì)密鑰進(jìn)行嚴(yán)格的訪問(wèn)。

8.4.4應(yīng)保護(hù)用戶隱私，用戶信息安全管理應(yīng)符合GB/T35273的要求。

9運(yùn)行維護(hù)要求

9.1網(wǎng)絡(luò)基礎(chǔ)

應(yīng)定期評(píng)估網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的性能，制定故障維護(hù)預(yù)案，及時(shí)消除可能的故障隱患，保證路由設(shè)備、網(wǎng)

絡(luò)交換設(shè)備等網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性、可靠性和可用性。

9.2數(shù)據(jù)存儲(chǔ)

9.2.1應(yīng)定期評(píng)估存儲(chǔ)設(shè)施及軟件平臺(tái)的性能，確認(rèn)數(shù)據(jù)存儲(chǔ)的安全等級(jí)，保證數(shù)據(jù)存儲(chǔ)設(shè)施如服務(wù)器

設(shè)備、集群系統(tǒng)、存儲(chǔ)陣列和存儲(chǔ)網(wǎng)絡(luò)等以及支撐數(shù)據(jù)存儲(chǔ)設(shè)施運(yùn)行的軟件平臺(tái)的安全性、可靠性和可用

性，保證存儲(chǔ)數(shù)據(jù)的安全。

9.2.2應(yīng)制定故障應(yīng)急預(yù)案，及時(shí)消除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定和持續(xù)運(yùn)行。

9.3主機(jī)系統(tǒng)

應(yīng)定期評(píng)估系統(tǒng)平臺(tái)，保證操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件、其他支撐應(yīng)用軟件系統(tǒng)及網(wǎng)絡(luò)協(xié)議等的

安全性，及時(shí)處理安全漏洞。

9.4風(fēng)險(xiǎn)評(píng)估

應(yīng)對(duì)系統(tǒng)的安全威脅、脆弱性、漏洞以及安全管理進(jìn)行評(píng)估，制定風(fēng)險(xiǎn)應(yīng)對(duì)策略和風(fēng)險(xiǎn)處理機(jī)制，及

時(shí)消除或弱化風(fēng)險(xiǎn)，將殘余風(fēng)險(xiǎn)控制在可控范圍內(nèi)。

9.5病毒防護(hù)

應(yīng)制定病毒防護(hù)和恢復(fù)策略，定期評(píng)估病毒影響，采取相應(yīng)的病毒防護(hù)措施，制定病毒事件處理預(yù)案。

7

T/CIECCPA□□□—202□

9.6數(shù)據(jù)維護(hù)

應(yīng)定期評(píng)估數(shù)據(jù)的完整性、安全性和可靠性，保證數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問(wèn)、數(shù)據(jù)通信和數(shù)據(jù)交換的安全，

制定備份、冗災(zāi)策略和數(shù)據(jù)恢復(fù)策略，消除可能存在的安全隱患和威脅。

9.7文檔與檔案要求

9.7.1應(yīng)符合GB/T8567的規(guī)定。

9.7.2應(yīng)建立檔案管理規(guī)范。

8

T/CIECCPA□□□—202□

附錄A

（資料性）

鋼鐵生產(chǎn)企業(yè)組織碳平臺(tái)總體架構(gòu)設(shè)計(jì)圖示例

鋼鐵生產(chǎn)企業(yè)組織碳平臺(tái)總體架構(gòu)設(shè)計(jì)圖示例見(jiàn)圖A.1

交

互PC端

層

碳數(shù)據(jù)處理碳數(shù)據(jù)管理碳數(shù)據(jù)審核碳全景

應(yīng)

用

層

碳比對(duì)碳賬本碳報(bào)告…

平平

臺(tái)臺(tái)

運(yùn)安

行應(yīng)全

維