DB14-T 1728-2023 煤礦信息化建設(shè)要求

ICS73.020CCSD0714代替DB14/T1728-2018IDB14/T1728—2023前言 2規(guī)范性引用文件 3術(shù)語和定義 4總體要求 25組織機(jī)構(gòu) 36煤礦信息化戰(zhàn)略規(guī)劃 37信息處理設(shè)施建設(shè)內(nèi)容 38信息處理設(shè)施建設(shè)項(xiàng)目管理及監(jiān)理 49網(wǎng)絡(luò)安全保障 410信息資源開發(fā)利用與數(shù)據(jù)安全 411信息系統(tǒng)運(yùn)行維護(hù)管理 4 5 5附錄A（規(guī)范性）煤礦信息處理設(shè)施建設(shè)內(nèi)容 6DB14/T1728—2023本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件代替DB14/T1728-2018《煤礦信息化建設(shè)要求》，與DB14/T1728-2018相比，除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外，主要技術(shù)變化如下：a)增加了“GB/T19668信息技術(shù)服務(wù)監(jiān)理、GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范、GB/T25069信息安全技術(shù)術(shù)語、GB/T34679智慧礦山信息系統(tǒng)通用技術(shù)規(guī)范、GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求、GB50581煤炭工業(yè)礦井監(jiān)測監(jiān)控系統(tǒng)裝備配置標(biāo)準(zhǔn)、GB51024煤礦安全生產(chǎn)智能監(jiān)控系統(tǒng)設(shè)計(jì)規(guī)范、GB/T51272煤炭工業(yè)智能化礦井設(shè)計(jì)標(biāo)準(zhǔn)、MT/T1167安全高效現(xiàn)代化礦井技術(shù)規(guī)范、DB14/T1727.1煤礦安全生產(chǎn)信息化技術(shù)規(guī)范第1部分：煤礦企業(yè)、DB14/T2060智能煤礦建設(shè)規(guī)范”的規(guī)范性引用文件（見第2章）；b)增加了“信息化戰(zhàn)略規(guī)劃、信息資源規(guī)劃、網(wǎng)絡(luò)、網(wǎng)絡(luò)安全等級(jí)保護(hù)、數(shù)據(jù)安全、信息處理設(shè)施、信息系統(tǒng)”的術(shù)語和定義（見3.2、3.3、3.4、3.5、3.6、3.7、3.8）；c)刪除了“系統(tǒng)信息維護(hù)”和“全員信息化培訓(xùn)”的術(shù)語和定義（見2018版的3.2、3.3）；d)刪除了“煤礦信息化分級(jí)標(biāo)準(zhǔn)”（見2018版的5.1.1、5.1.2.1、5.1.3.1、5.1.4.1、5.2e)更改了煤礦信息化建設(shè)內(nèi)容（見第7章，2018版的5.1.2.2、5.1.3.2、5.1.4.2）；f)刪除了“技術(shù)標(biāo)準(zhǔn)”（見2018版的第9章）；g)增加了“信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)、信息化管理部門、信息系統(tǒng)部門用戶”的職責(zé)要求（見4.2h)刪除了首席信息官機(jī)制（見2018版的6.3）；i)刪除了管理制度（見2018版的第7章）；j)增加了信息資源開發(fā)利用與數(shù)據(jù)安全（見第10章）。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由山西省能源局提出、組織實(shí)施和監(jiān)督檢查。山西省市場監(jiān)督管理局對(duì)標(biāo)準(zhǔn)的組織實(shí)施情況進(jìn)行監(jiān)督檢查。本文件由山西省能源標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本文件起草單位：精英數(shù)智科技股份有限公司、山西省能源局、山西省能源發(fā)展中心、山西焦煤集團(tuán)（含霍爾辛赫煤業(yè)）、中煤平朔集團(tuán)、山西忻州神達(dá)能源集團(tuán)（含梁家磧煤業(yè)）。本文件主要起草人：龔大立、李成郁、趙存會(huì)、朱曉寧、杜楠、侯鵬程、焦新華、王茂盛、邵國榮、蘭世忠、趙芮、王曉宇、楊豐駿、張志強(qiáng)、武懋、鮑萬強(qiáng)、靳黎忠、劇江濤、王鵬、王穎。本文件及其所代替文件的歷次版本發(fā)布情況為：---2018年首次發(fā)布為DB14/T1728-2018,本次為第一次修訂。1DB14/T1728—2023煤礦信息化建設(shè)要求本文件規(guī)定了煤礦信息化的術(shù)語和定義、總體要求、組織機(jī)構(gòu)、煤礦信息化戰(zhàn)略規(guī)劃、信息處理設(shè)施建設(shè)內(nèi)容、信息處理設(shè)施建設(shè)項(xiàng)目管理及監(jiān)理、網(wǎng)絡(luò)安全保障、信息資源開發(fā)利用與數(shù)據(jù)安全、信息系統(tǒng)運(yùn)行維護(hù)管理、培訓(xùn)、考核等要求。本文件適用于山西省行政區(qū)域內(nèi)新建、改擴(kuò)建、技術(shù)改造和生產(chǎn)煤礦。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T19668信息技術(shù)服務(wù)監(jiān)理GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南GB/T25069信息安全技術(shù)術(shù)語GB/T30976.1工業(yè)控制系統(tǒng)信息安全第1部分：評(píng)估規(guī)范GB/T34679智慧礦山信息系統(tǒng)通用技術(shù)規(guī)范GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB/T50326建設(shè)工程項(xiàng)目管理規(guī)范GB50581煤炭工業(yè)礦井監(jiān)測監(jiān)控系統(tǒng)裝備配置標(biāo)準(zhǔn)GB51024煤礦安全生產(chǎn)智能監(jiān)控系統(tǒng)設(shè)計(jì)規(guī)范GB/T51272煤炭工業(yè)智能化礦井設(shè)計(jì)標(biāo)準(zhǔn)MT/T1167安全高效現(xiàn)代化礦井技術(shù)規(guī)范DB14/T1727.1煤礦安全生產(chǎn)信息化技術(shù)規(guī)范第1部分：煤礦企業(yè)DB14/T2060智能煤礦建設(shè)規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1信息化informatization充分利用信息技術(shù)，開發(fā)利用信息資源，促進(jìn)信息交流和知識(shí)共享，提高經(jīng)濟(jì)增長質(zhì)量，推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展轉(zhuǎn)型的歷史進(jìn)程。3.22DB14/T1728—2023信息化戰(zhàn)略規(guī)劃informatizationstrategicplanning為實(shí)現(xiàn)煤礦發(fā)展戰(zhàn)略目標(biāo)，對(duì)煤礦信息化的發(fā)展目標(biāo)和方向所制定的基本謀劃和部署。3.3信息資源規(guī)劃informationresourceplanning信息資源規(guī)劃（簡稱IRP)是指對(duì)生產(chǎn)經(jīng)營所需要的信息的采集、處理、傳輸、利用、安全的全面規(guī)劃。3.4網(wǎng)絡(luò)network由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)，包括網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)、數(shù)據(jù)資源等。3.5網(wǎng)絡(luò)安全等級(jí)保護(hù)gradedprotectionofcybersecurity對(duì)網(wǎng)絡(luò)實(shí)施分等級(jí)保護(hù)、分等級(jí)監(jiān)管，對(duì)網(wǎng)絡(luò)中使用的網(wǎng)絡(luò)安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)網(wǎng)絡(luò)中發(fā)生的安全事件分等級(jí)響應(yīng)、處置，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性。3.6數(shù)據(jù)安全datasecurity指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能3.7信息處理設(shè)施informationprocessingfacilities任何信息處理系統(tǒng)、服務(wù)或基礎(chǔ)設(shè)施，或者其安置的物理設(shè)施。[來源：GB/T25069—2022，3.690]3.8信息系統(tǒng)informationsystem應(yīng)用、服務(wù)、信息技術(shù)資產(chǎn)或其他信息處理組件的組合。[來源：GB/T25069—2022，3.696]4總體要求4.1煤礦應(yīng)推進(jìn)信息化進(jìn)程，利用物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)改造煤炭安全生產(chǎn)、經(jīng)營管理的各個(gè)環(huán)節(jié)，推進(jìn)煤礦高端化、智能化、綠色化轉(zhuǎn)型升級(jí)，實(shí)現(xiàn)清潔環(huán)保、安全、高效、高質(zhì)、高水平發(fā)展。4.2煤礦應(yīng)有健全的信息化組織機(jī)構(gòu)，設(shè)立信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)和信息化管理部門，信息系統(tǒng)部門用戶也應(yīng)承擔(dān)相應(yīng)的管理、運(yùn)行、維護(hù)任務(wù)。4.3應(yīng)根據(jù)煤礦戰(zhàn)略發(fā)展規(guī)劃制定煤礦信息化戰(zhàn)略規(guī)劃，有序開展相關(guān)工作，應(yīng)統(tǒng)一規(guī)劃、統(tǒng)一部署信息處理設(shè)施建設(shè)項(xiàng)目。3DB14/T1728—20234.4煤礦應(yīng)按照GB/T34679、GB50581、GB51024、GB/T51272、MT/T1167、DB14/T1727.1、DB14/T2060的要求，建設(shè)信息處理基礎(chǔ)設(shè)施、監(jiān)測監(jiān)控及智能管控系統(tǒng)、信息管理系統(tǒng)等設(shè)施。4.5應(yīng)做好信息處理設(shè)施項(xiàng)目建設(shè)管理和監(jiān)理工作。4.6應(yīng)加強(qiáng)網(wǎng)絡(luò)安全保障工作，把網(wǎng)絡(luò)安全納入煤礦安全管理的范疇，保證網(wǎng)絡(luò)安全、可靠、正常運(yùn)4.7應(yīng)做好煤礦信息資源規(guī)劃（IRP）工作，搞好信息資源的標(biāo)準(zhǔn)化，促進(jìn)煤礦信息資源共享和開發(fā)利4.8應(yīng)確定信息系統(tǒng)維護(hù)的組織模式，制定相關(guān)制度，做好系統(tǒng)運(yùn)行維護(hù)管理，保證信息系統(tǒng)的正常運(yùn)行。4.9煤礦應(yīng)對(duì)全體員工進(jìn)行信息化知識(shí)的培訓(xùn)。4.10煤礦應(yīng)進(jìn)行信息化工作的考核工作，應(yīng)建立健全信息化激勵(lì)約束機(jī)制。5組織機(jī)構(gòu)5.1信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)制定信息化戰(zhàn)略規(guī)劃，論證和批準(zhǔn)重大信息技術(shù)方案、業(yè)務(wù)流程改革方案；批準(zhǔn)管理制度、標(biāo)準(zhǔn)規(guī)范等。5.2信息化管理部門負(fù)責(zé)統(tǒng)一管理煤礦信息化工作。負(fù)責(zé)編制和組織實(shí)施信息化戰(zhàn)略規(guī)劃，制定管理制度和技術(shù)標(biāo)準(zhǔn)；負(fù)責(zé)基礎(chǔ)性、跨部門和綜合性信息系統(tǒng)建設(shè)、運(yùn)行、安全、維護(hù)、應(yīng)急處理和管理；負(fù)責(zé)全局性信息資源收集、整理、管理；負(fù)責(zé)組織信息化工作檢查和配合有關(guān)部門開展信息化工作。5.3信息系統(tǒng)部門用戶負(fù)責(zé)提出和確定系統(tǒng)建設(shè)需求、功能、性能，參與系統(tǒng)需求分析、項(xiàng)目實(shí)施、測試及驗(yàn)收；制定應(yīng)用部門信息化管理制度。6煤礦信息化戰(zhàn)略規(guī)劃6.1煤礦信息化管理部門組織煤礦各部門負(fù)責(zé)人、煤礦內(nèi)部及外部信息技術(shù)專家編制煤礦信息化戰(zhàn)略規(guī)劃。6.2煤礦信息化戰(zhàn)略規(guī)劃一般應(yīng)有以下內(nèi)容：——煤礦發(fā)展戰(zhàn)略、行業(yè)發(fā)展趨勢的分析；——煤礦信息化現(xiàn)狀、程度及需求分析；——信息技術(shù)、產(chǎn)品發(fā)展趨勢分析；——信息系統(tǒng)總體架構(gòu)規(guī)劃；——信息處理設(shè)施建設(shè)總體內(nèi)容；——信息處理設(shè)施建設(shè)分階段內(nèi)容；——信息處理設(shè)施項(xiàng)目分派；——項(xiàng)目實(shí)施保障方案；——投資預(yù)算，投入與產(chǎn)出分析；——信息設(shè)施項(xiàng)目實(shí)施風(fēng)險(xiǎn)防控。6.3煤礦信息化管理部門應(yīng)會(huì)同有關(guān)部門對(duì)煤礦信息化戰(zhàn)略規(guī)劃實(shí)施情況進(jìn)行監(jiān)督檢查。7信息處理設(shè)施建設(shè)內(nèi)容4DB14/T1728—2023煤礦信息處理設(shè)施包括基礎(chǔ)設(shè)施、監(jiān)測監(jiān)控及智能管控系統(tǒng)、信息管理系統(tǒng)等三部分，其內(nèi)容（包含且不限于）見附錄A。8信息處理設(shè)施建設(shè)項(xiàng)目管理及監(jiān)理8.1按照GB/T50326的要求，做好項(xiàng)目進(jìn)度、質(zhì)量、安全、成本控制和項(xiàng)目現(xiàn)場管理、合同管理、信息管理、生產(chǎn)要素管理、組織協(xié)調(diào)、竣工驗(yàn)收、考核評(píng)價(jià)、回訪保修等管理工作。8.2按照GB/T19668的要求，做好項(xiàng)目監(jiān)理工作。9網(wǎng)絡(luò)安全保障9.1按照GB/T22240的要求，確定網(wǎng)絡(luò)安全保護(hù)等級(jí)，并按照GB/T22239的要求實(shí)施。對(duì)新建信息系統(tǒng)、已運(yùn)行信息系統(tǒng)均應(yīng)進(jìn)行定級(jí)備案和測評(píng)，并對(duì)隱患和存在問題及時(shí)進(jìn)行整改。9.2按照GB/T30976.1的規(guī)定，做好工業(yè)控制系統(tǒng)信息安全工作。應(yīng)做好重點(diǎn)領(lǐng)域和重點(diǎn)環(huán)節(jié)的安全隱患排查和漏洞堵塞，建立安全檢查制度。9.3按照GB/T39786的要求，做好信息系統(tǒng)密碼應(yīng)用工作，按信息系統(tǒng)業(yè)務(wù)實(shí)際情況采用相應(yīng)的密碼保障技術(shù)能力及管理能力。應(yīng)推進(jìn)數(shù)字簽名和數(shù)字認(rèn)證應(yīng)用。9.4健全網(wǎng)絡(luò)安全運(yùn)行機(jī)制，提高對(duì)網(wǎng)絡(luò)安全事件應(yīng)對(duì)和防范的能力。應(yīng)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，健全完善網(wǎng)絡(luò)安全監(jiān)測預(yù)警體系、應(yīng)急處置預(yù)案、應(yīng)急指揮制度、網(wǎng)絡(luò)安全通報(bào)制度，并定期進(jìn)行演練。9.5按照GB/T20988的要求，確定災(zāi)難恢復(fù)能力等級(jí)，建立災(zāi)難備份系統(tǒng)，采用備份、鏡像技術(shù)、轉(zhuǎn)儲(chǔ)、分級(jí)存儲(chǔ)等技術(shù)手段或措施，增強(qiáng)信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的抗毀能力和災(zāi)難恢復(fù)能力。9.6監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志，確保網(wǎng)絡(luò)安全事件的過程可追溯。10信息資源開發(fā)利用與數(shù)據(jù)安全10.1應(yīng)制定煤礦信息資源規(guī)劃與開發(fā)利用的管理制度。10.2信息化管理部門應(yīng)會(huì)同信息系統(tǒng)建設(shè)和應(yīng)用部門制定統(tǒng)一規(guī)范的數(shù)據(jù)標(biāo)準(zhǔn)、共享目錄，完善共享交換體系。10.3加強(qiáng)數(shù)據(jù)采集和維護(hù)管理，提高數(shù)據(jù)準(zhǔn)確性、完整性、可靠性和可用性。遵循一個(gè)數(shù)據(jù)一個(gè)來源和誰采集、誰更新、誰負(fù)責(zé)的原則，避免重復(fù)采集、多頭采集。10.4煤礦各自動(dòng)化、監(jiān)控、管理信息子系統(tǒng)應(yīng)有聯(lián)網(wǎng)功能。10.5應(yīng)搞好數(shù)據(jù)安全工作。應(yīng)當(dāng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度，確定重要數(shù)據(jù)具體目錄，明確數(shù)據(jù)管理機(jī)構(gòu)和人員，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。10.6利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行數(shù)據(jù)安全保護(hù)。11信息系統(tǒng)運(yùn)行維護(hù)管理11.1信息系統(tǒng)應(yīng)經(jīng)過測試、試運(yùn)行、驗(yàn)收后，方可交付運(yùn)行使用。11.2各信息系統(tǒng)均應(yīng)制定使用、運(yùn)行、維護(hù)制度，并應(yīng)有完整的技術(shù)文檔、用戶手冊。5DB14/T1728—202311.3應(yīng)根據(jù)實(shí)際情況，確定合適的系統(tǒng)運(yùn)行維護(hù)管理組織結(jié)構(gòu)模式并明確職責(zé)。可選擇信息系統(tǒng)集中管理（單域控制，即由信息中心等專門機(jī)構(gòu)統(tǒng)一管理）、分散管理（部門域控制，即由各業(yè)務(wù)部門配備人員，單獨(dú)管理）、綜合管理（集中管理與分散管理相結(jié)合）等模式，也可委托專業(yè)化公司維護(hù)。11.4應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備、機(jī)房設(shè)備、供電及接地系統(tǒng)、消防系統(tǒng)等進(jìn)行日巡檢和定期檢查、測試，并做好記錄。11.5應(yīng)做好軟件維護(hù)工作。及時(shí)完成軟件的糾正性維護(hù)、適應(yīng)性維護(hù)工作；對(duì)于軟件的完善性維護(hù)、預(yù)防性維護(hù)，應(yīng)分析研究后提出并實(shí)施。11.6應(yīng)制定信息系統(tǒng)終止使用的計(jì)劃和啟用新系統(tǒng)的措施。應(yīng)將被終止的信息系統(tǒng)與新信息系統(tǒng)并行運(yùn)行，新系統(tǒng)正常運(yùn)行后，方可中止舊系統(tǒng)。所有相關(guān)文檔和日志應(yīng)歸檔保存，且涉及的相關(guān)數(shù)據(jù)可依權(quán)限被訪問。11.7應(yīng)制定信息系統(tǒng)有重大變更時(shí)的變更方案，明確變更步驟、控制方法和人員職責(zé)。應(yīng)對(duì)變更實(shí)施過程進(jìn)行記錄。必要時(shí)進(jìn)行變更演練。12培訓(xùn)12.1煤礦應(yīng)制定年度信息化培訓(xùn)計(jì)劃，完成培訓(xùn)任務(wù)，并進(jìn)行考核。12.2對(duì)企業(yè)高級(jí)管理人員信息化培訓(xùn)內(nèi)容為：從戰(zhàn)略管理角度理解信息技術(shù)對(duì)實(shí)現(xiàn)煤礦戰(zhàn)略目標(biāo)的作用，企業(yè)高級(jí)管理人員在信息化過程中的位置和應(yīng)做的工作，各種信息系統(tǒng)的功能和獲取決策信息的方法。12.3對(duì)工程技術(shù)人員、管理人員信息化培訓(xùn)內(nèi)容為：信息技術(shù)發(fā)展趨勢和知識(shí)，信息系統(tǒng)作用及功能知識(shí)，網(wǎng)絡(luò)安全意識(shí)及知識(shí)。能