特種設備雙重預防數據歸集技術規范Technicalspecificationsofdualpreventiondatain2024-12-27發布2025-01-27實施江蘇省市場監督管理局發布Ⅰ前言 Ⅲ 2規范性引用文件 3術語和定義 4數據歸集總體要求 4.1準確性 4.2及時性 4.3安全性 5數據歸集策略 5.1數據歸集內容 5.2數據歸集方式 5.3數據歸集結果 5.4數據更新 6數據歸集安全 6.1數據安全一般要求 6.2數據安全風險分析 6.3數據安全風險控制 附錄A（規范性）歸集數據規范 附錄B（規范性）數據接口歸集步驟 參考文獻 Ⅲ本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由江蘇省市場監督管理局提出并歸口。本文件起草單位：江蘇省市場監督管理局、江蘇省特種設備安全監督檢驗研究院、南京擎天科技有限公司、江蘇省安全生產宣傳教育中心、塞拉尼斯（南京）化工有限公司、方圓標志認證集團江蘇有限公司、中博信息技術研究院有限公司。羅祥志。1特種設備雙重預防數據歸集技術規范本文件規定了特種設備雙重預防數據歸集總體要求、數據歸集策略以及數據歸集安全。本文件適用于特種設備雙重預防數據的歸集工作。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T18491.3—2010信息技術軟件測量功能規模測量第3部分：功能規模測量方法的驗證GB/T22239信息安全技術網絡安全等級保護基本要求GB/T22240信息安全技術網絡安全等級保護定級指南GB/T34990—2017信息安全技術信息系統安全管理平臺技術要求和測試評價方法GB/T38700—2020特種設備追溯系統數據元DB32/T4086—2021特種設備風險分級管控工作規范DB32/T4087—2021特種設備隱患排查治理工作規范DB32/T4088—2021特種設備雙重預防機制建設規范3術語和定義DB32/T4088—2021界定的以及下列術語和定義適用于本文件。將來源于不同數據源的數據按照一定的規則進行采集、清洗加工、整合和更新的過程。特種設備使用單位usingunitofspecialequipment具有特種設備使用管理權的單位或者具有完全民事行為能力的自然人，一般是特種設備的產權單位（產權所有人也可以是產權單位通過符合法律規定的合間關系確立的特種設備實際使用管理者。注1：特種設備屬于共有的，共有人可以委托物業服務單位或者其他管理人管理特種設備，受委托人是使用單位。注2：共有人未委托的，實際管理人是使用單位。注3：沒有實際管理人的，共有人是使用單位。注4：特種設備用于出租的，出租期間，承租單位是使用單位。特種設備雙重預防數據歸集單位dualpreventiondataingestionunitforspecialequipment開展特種設備使用單位雙重預防數據歸集工作的組織或機構。2服務器端生成的一串字符串，作為客戶端進行請求用于身份識別的一個標識。4數據歸集總體要求4.1準確性特種設備使用單位應準確提供特種設備雙重預防數據，并對提供的數據負責。4.2及時性特種設備使用單位應依據相關法律法規等安全管理要求設置數據推送周期，及時推送特種設備雙重預防數據信息，以保障數據歸集的及時性。4.3安全性在特種設備雙重預防數據歸集過程中，應采用身份認證、權限控制和脫敏加密等安全技術措施，保障數據歸集過程的信息安全。5數據歸集策略5.1數據歸集內容特種設備雙重預防數據歸集內容應滿足GB/T38700—2020、DB32/T4086—2021、DB32/T4087—2021、DB32/T4088—2021等相關要求，包括但不限于單位信息、部門信息、人員基本信息、制度建設信息、安全培訓信息、風險點信息、危險源信息、風險圖庫信息、隱患排查治理信息等，歸集數據規范應符合附錄A的要求。5.2數據歸集方式特種設備雙重預防數據歸集方式一般包括數據庫歸集、數據接口歸集兩種方式，其中數據庫歸集方式適用于對時效性無特殊要求的情況，數據接口歸集方式適用于對時效性有較高要求的情況。特種設備使用單位可根據實際需要，選擇其中的一種或兩種方式上報數據。5.2.1數據庫歸集數據抽取從源數據庫中識別并提取符合要求的數據。數據轉換將抽取出來的數據進行格式轉換，采取比對去重、缺失值補充等數據清洗方式，使其符合目標數據庫的數據格式要求。數據加載將經過轉換處理后的數據加載到目標數據庫中，包括但不限于全量加載、增量加載等方式。DB32/T4979—202435.2.2數據接口歸集數據接口調用形式數據接口調用形式為：<protocol>：//<hostname>：<port>/<URI>a）protocol支持HTTPS；b）hostname指網絡主機的IP地址；c）port指IP地址的端口號；d）URI指資源URI，由接口唯一標識、數據傳輸流水序列號、分布式存儲標識、資源唯一標識符組成。數據接口資源數據接口資源采用RESTful的數據標準協議格式，其中編碼方式為UTF?8，每個接口資源的資源標識應具有唯一性，接口返回的消息應包含接口的自描述信息、消息的自描述信息。數據接口歸集步驟數據接口歸集步驟包括分配賬號密碼驗證方式、獲取訪問令牌、接口調用。數據接口歸集步驟應符合附錄B的要求。數據接口測試數據接口測試應符合GB/T34990—2017中7.2.6的要求。數據接口功能規模驗證數據接口規模驗證應符合GB/T18491.3—2010中第4章的要求。5.3數據歸集結果特種設備雙重預防數據歸集單位采用人工比對、自動化工具比對等多種方式對歸集結果進行確認，以確保數據符合要求。5.4數據更新特種設備雙重預防數據歸集可采用實時更新、按日更新、按周更新三種更新頻次。若采用按日更新和按周更新方式，應滿足以下要求：a）按日更新的數據內容，包括但不限于風險點信息、危險源信息、隱患排查治理信息；b）按周更新的數據內容，包括但不限于單位基本信息、單位部門信息、人員基本信息、制度建設信息、安全培訓信息、風險圖庫信息歸集。6數據歸集安全6.1數據安全一般要求在數據歸集過程中，數據安全應符合GB/T22239、GB/T22240中規定的信息系統安全等級保護相關要求。46.2數據安全風險分析在數據歸集過程中，綜合運用定性評估法、定量評估法等方法，分析可能對數據安全性構成威脅的要素，如黑客攻擊、內部泄漏、系統漏洞等。根據威脅的可能性和影響程度，對識別出的風險進行等級劃分。6.3數據安全風險控制針對不同等級的風險，制定加強訪問控制、提高數據加密等級等安全策略和控制措施。DB32/T4979—20245（規范性）歸集數據規范數據類型見表A.1。表A.1數據類型序號數據類型說明1字符型縮寫C：包括字母字符、數字字符或漢字等在內的任意字符及字符串2數值型縮寫N：數值型3日期型縮寫D：日期型（YYYY?MM?DD）4多媒體型業務數據字段名稱和數據格式見表A.2。表A.2業務數據字段名稱和數據格式字段名稱字段標識符字段類型字段長度主鍵標識備注記錄IDIDC64主鍵業務數據的唯一記錄標識批次號batchNoC16—業務數據按批次更新時生成，是數據日期和數據序號的組合，應保證唯一性。其中數據日期指數據更新的日期，格式為YYYY?MM?DD；數據序號為8位數字，每日從00000001順序遞增數據信息類別txCodeN2—信息為“07”、風險圖庫信息為“08”、隱患排查治理信息為“09”數據操作標識busTypeC1—更新日期updateDateD10—業務數據寫入業務數據表的時間，格式為YYYY?MM?DD單位基本信息數據結構見表A.3。表A.3單位基本信息數據結構字段名稱中文名稱數據類型數據示例備注comName使用單位名稱C××××××有限公司orgNo統一社會信用代碼C91371422738166××××deputy法定代表人C張三cityCode所在地市C江蘇省××市地市編碼aeraCode所在區縣C××區區縣編碼address聯系地址C江蘇省××市××區××路××號DB32/T4979—20246表A.3單位基本信息數據結構（續）字段名稱中文名稱數據類型數據示例備注linkMan聯系人C李四linkTel聯系電話C182XXXXXXXX單位部門信息數據結構見表A.4。表A.4單位部門信息數據結構字段名稱中文名稱數據類型數據示例備注deptName部門名稱C管理一部dParentName上級部門CXXXXXX有限公司isSecDept是否安全管理部門N11代表是；0代表否dLinkMan聯系人C張三dLinkTel聯系電話C182XXXXXXXX人員基本信息數據結構見表A.5。表A.5人員基本信息數據結構字段名稱中文名稱數據類型數據示例備注psnName姓名C張三idCardNo身份證號碼C32110000000000000XdeptName所屬部門C管理部isSecChief是否安全總監N11代表是；0代表否isSecManager是否安全員N11代表是；0代表否isOpr特種設備作業人員N11代表是；0代表否isRes特種設備應急救援人員N11代表是；0代表否lcnsKind特種設備作業人員證書種類C特種設備安全管理certNo特種設備作業人員證書編號uthDate批準日期D2024?07?08endDate有效日期D2028?07?07authCom發證部門CXX市XX區市場監督管理局注1：特種設備作業人員證書種類，包括特種設備安全管理、鍋爐作業、壓力容器作業、氣瓶作業、電梯作業、起重機作業、客運索道作業、大型游樂設施作業、場（廠）內專用機動車輛作業、安全附件維修作業、特種設備焊接作業。制度建設信息數據結構見表A.6。DB32/T4979—20247表A.6制度建設信息數據結構字段名稱中文名稱數據類型數據示例備注fileName制度名稱CXX管理制度fileAppendix制度附件MXX管理制度.docuploadDate上傳日期D2024?07?08發布時間publisher發布人C張三安全培訓信息數據結構見表A.7。表A.7安全培訓信息數據結構字段名稱中文名稱數據類型數據示例備注planNo安全培訓計劃編號C2002021planName安全培訓計劃名稱C研討會startDate安全培訓計劃開始日期D2024?07?08endDate安全培訓計劃結束日期D2024?08?18trainTitle培訓標題CXX培訓trainDate培訓日期D2024?07?08trainAddress培訓地點C會議室trainContent培訓內容C培訓XXtrainFile培訓附件MXX培訓活動.jpg注1：培訓附件可以是培訓簽到表、培訓照片等見證資料。風險點信息數據結構見表A.8。表A.8風險點信息數據結構字段名稱中文名稱數據類型數據示例備注riskNo風險點編號CFX20240000000XregNo設備代碼C3110320XXXXXXX090001riskName風險點名稱C電站鍋爐riskType風險點類型N0registDate登記日期D2024?10?01accidentType事故特征（危害后果）CcommonAddr區域/位置C第一車間inherentriskLevel固有風險等級C較大風險remainriskLevel剩余風險等級C低風險controlLevel管控層級CdutyName責任單位CXX公司DB32/T4979—20248表A.8風險點信息數據結構（續）字段名稱中文名稱數據類型數據示例備注dutyMan責任人C張三checkMan審核人C李四checkDate審核日期D2024?10?02危險源信息數據結構見表A.9。表A.9危險源信息數據結構字段名稱中文名稱數據類型數據示例備注sourceNo危險源編號CWX221216205015797XriskNo關聯風險點編號CFX20240000000XcheckItem檢查項目C電站鍋爐泄漏checkContent檢查要求C壓力是否波動、存在異響inherentriskLevel固有風險等級C較大風險remainriskLevel剩余風險等級C低風險controlLevel管控層級CaccidentType事故特征（危害后果）C泄漏measureContent管控措施C1：SOP巡檢、預防性維護保養、定檢；measureType管控措施類別C管理措施dutyName責任單位CXX公司dutyMan責任人C注4：工程技術措施、管理措施、培訓教育措施、個體防護措施、應急措施；風險圖庫信息數據結構見表A.10。DB32/T4979—20249表A.10風險圖庫信息數據結構字段名稱中文名稱數據類型數據示例備注riskfileType風險圖庫類別C風險四色分布圖riskFile風險圖庫文件MXX公司特種設備風險四色分布圖.jpguploadDate上傳日期D2024?07?08publisher發布人C張三注1：風險四色分布圖、設備風險告知牌、崗位風險告知卡、其他。隱患排查治理信息數據結構見表A.11。表A.11隱患排查治理信息數據結構字段名稱中文名稱數據類型數據示例備注taskNo隱患編號CYH20210831170804000006regNo設備代碼C3110320XXXXXXX090001troubleType隱患類別C管理類troubleLevel隱患級別C一般事故隱患mainProblem隱患描述C安全技術檔案不全checkMan排查人C張三checkDate排查日期D2024?04?16limitDate限期整改日期D2024?05?16dealMan整改人C張三dealDate整改日期D2024?05?16dealInfo整改結果C處理結果acceptMan驗收人C張三acceptDate整改驗收日期D2024?05?17acceptInfo整改驗收結論N整改驗收合格注2：一般事故隱患、較大事故隱患、嚴重事故隱患；注4：整改驗收合格、整改驗收不合格。（規范性）數據接口歸集步驟B.1分配賬號密碼驗證方式特種設備雙重預防數據歸集單位應為特種設備使用單位上傳雙重預防數據時提供可識別的唯一憑B.2獲取訪問令牌特種設備雙重預防使用單位獲取訪問令牌（access_token）地址。appid=APPID&secret=APPSECRETB.3接口調用B.3.1請求消息地址請求接口調用地址。B.3.2POST數據格式POST數據格式為JSON。B.3.3POST數據結構POST數據結構如下所示：access_token：ACCESS_TOKENB.3.4響應消息結構返回說明：正常時的返回JSON數據包示例：B.3.5響應消息元素說明msg：調用接口返回原因；［1］