DB36/T 1476-2021标准规范下载简介
DB36/T 1476-2021 碳普*平台建设技术规范.pdfDB36/T 1476-2021 碳普*平台建设技术规范.pdf简介:
"DB36/T 1476-2021" 是一项由中国浙江省发布的碳普*平台建设技术规范。碳普*,简单来说,是一种通过科技手段,将碳排放减少的行为或产品转化为可交易的权益或者积分(如碳信用、碳积分等),以此来激励更多的人或企业参与低碳环保活动。这项技术规范提供了关于如何设计、开发和运营碳普*平台的详细指导,包括平台的架构设计、数据管理、碳核算方法、交易流程、信息安全保护等方面的要求。
它旨在推动碳排放管理和碳交易市场的健康发展,通过数字化手段实现碳排放的量化、认证、兑换,以助力实现碳中和目标。具体来说,规范可能涵盖了平台的功能设计如碳排放数据录入、审核、交易,以及如何与政府监管系统对接,确保数据的准确性和透明度。此外,也可能会涉及隐私保护、数据安全、平台运营和服务质量等标准。
这项规范的发布,对于推动我国的碳管理与交易市场,提升公众的环保意识,以及实现碳减排目标具有重要意义。
DB36/T 1476-2021 碳普*平台建设技术规范.pdf部分内容预览:
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T22239 信息安全技术网络安全等级保护基本要求 GB/T22240 信息安全技术信息系统安全等级保护定级指南 GB/T32905 信息安全技术SM3密码杂凑算法 GB/T32907 信息安全技术SM4分组密码算法 GB/T35273 信息安全技术个人信息安全规范 GB/T35276 信息安全技术SM2密码算法使用规范
术语和定义适用于本文件
DB36/T1476202
对公众自愿践行的低碳行为进行具体量化和赋予一定价值,通过与商业激励、政策激励、公益激励 和交易激励相结合的正向引导机制。
基于碳普*制,依托信息化技术,通过数据采集、记录并量化低碳行为的减碳量SZDB/Z 336-2018 国际生态安全港建设指南,并将减 成一定量的碳积分发放到相应账户中,可用碳积分兑换**及服务的公共服务平台。
入驻商户settledmerchants 向碳普*平台运营方提出入驻申请且提供相应证明材料后,通过资质审核可以入驻碳普*商城平台 的商户。
4.1平台设计应统筹规划,考虑各级平台实现各类数据资源共享、互联互通性,且保障数据交换过程 的安全性。 4.2应采用模块化设计,便于碳账户管理、商城运营、低碳应用等功能的扩展升级。 4.3应提供统一数据交换平台功能,实现各级平台之间数据安全传输和共享。 4.4应具备安全的信息化基础设施及环境,能够支撑碳普*平台运行。 1.5应具有完备访问控制及安全机制,系统具备灵活的访问权限配置机制及多层次的安全控制机制, 4.6应*先采用主流成熟技术,系统应标准设计,可提供与第三方应用平台无缝对接能力。 4.7应具备良好的响应速度、容错纠错能力、可维护性、可扩展性和稳定性。 4.8应建立完善的运维保障机制,保障平台的稳定运行。
5.1.1平台总体架构应保证实现所有业务及数据的有效、统一管理。 5.1.2平台总体架构应分为五大层次,从下往上依次包括基础设施层、数据资源层、支撑层、应用层、 交互层,采用微服务技术架构,保障平台可根据业务量自动伸缩扩展,总体技术架构见图1。
DB36/T 14762021
图1碳普*平台总体技术架构图
应依社政务云平合进行集约代部著律设, 为平合提供安全、稳定的基础运行环境,包括主科硬件、 交换机、路由器、防火墙、网络及安全防御设备,主机操作系统,第三方应用中间件等。
应包括碳普*平台注册用户数据、低碳行为数据、运营数据、日志数据的采集、存储、分析和管理, 为碳普*公共服务提供统一的数据存储服务。
应为平台的运行提供基础服务支撑,包括日志采集服务、统一身份认证、统一支付服务、缓存服务 数据交换服务、物流跟踪服务及服务网关等
应为平台用户、平台运营方、平台入驻商户提供应用服务,由商城平台、支付平台、应用服务 组成。
应为平台用户、平台运营方、平台入驻商户提供包括PC端和移动端多种访问方式,支持各和 动终端设备。
DB36/T 1476202
6.1.1应包括PC端后台管理功能和移动端APP应用程序、小程序功能,PC端应采用B/S访问方式, 移动端应同时支持Android、苹果IOS和华为鸿蒙系统。 6.1.2应包括应用服务功能,可包括但不限于低碳应用、便民服务应用及营销工具应用。 6.1.3应包括碳普*商城平台相关功能,包括移动商城、商城商户管理系统、商城运营管理系统。 6.1.4应包括碳普*支付平台相关功能,包括电子钱包、支付平台商户管理系统、支付平台运营管理 系统,可支持多家银行电子钱包,电子钱包应支持通用账户和专款专用账户。
6.2.1低碳行为应用
将平台用户低碳行为转化为减碳量及碳积分,主要包括绿色出行、绿色消费、绿色生活、绿色公益 等可记录用户低碳行为数据的应用。
6.2.2便民服务应用
可为平台用户提供涉及日常出行、信息查询、网上缴费、无感停车缴费、智慧物业、家政等便民服 务
6.2.3营销工具应用
可包括但不限于朋友圈分享等多种营销功能
6.3.1.1应为平台用户提供便捷的网上购物服务,支持商品浏览、在线购买、线上支付、商品退货、 订单物流查询、服务评价等。 6.3.1.2应提供碳积分**兑换专区和绿色消费积分专区服务。 6.3.1.3应包括但不限于商品搜索、购物车、在线支付、订单管理、收货地址管理、退货管理、碳积 分**专区、普*商品专区、物流查询、碳积分查询、服务评价等,
6.3.2商户后台管理
6.3.2.1应为平台入驻商户提供日常门店运营管理功能,商家可上架本店经营许可范围内的各类商品, 厂解每日商品销售情况,并为平台用户提供商品咨询、商品退换货等服务。 6.3.2.2应包括但不限于商品管理、订单管理、用户统计、服务评价管理、订单统计、结算统计、* **管理、退货管理、物流跟踪、会员管理等
6.3.3平台运营后台管理
应为平台入驻商户提供日常运营管理功能,包括商户入驻审核、商品分类管理、营销活动策划管理、 广告发布管理及各类运营数据统计分析等。
DB36/T14762021
6.4.2支付平台商户管理
6.4.3支付平台运营管理
7.1碳普*平台和第三方应用平台接口数据交互方式应采用HTTPS协议,并以POST请求方式提交,请 求数据与返回数据均使用JSON格式,参见附录A。 7.2敏感数据的传输应进行加密处理,依据GB/T35276、GB/T32905、GB/T32907的要求采用SM2、 SM3、SM4国密算法加密,
应满足GB/T22239安全等级保护基本要求并根据GB/T22240安全防护等级三级标准设计,需通过 第三方检测机构的安全性评测
8. 2. 1访问控制
2.1.1应控制不同用户在不同数据、不同业务环节上的查询、添加、修改、删除的权限,提供 L地址、Service接口、IP地址的控制能力,提供Session的超时控制。 2.1.2应限制登录失败次数,避免客户密码遭到窃取。
8. 2. 2 数据库系统
8.2.2.1应通过系统权限、数据权限、角色权限管理,建立数据库系统的权限控制机制,任何业务终 端不应直接访问数据库服务器,应通过Web服务器或接口服务器访问数据库服务器,并设置严格的数据 库访间权限, 3.2.2.2应建立完备的数据修改日志,通过安全审计记录追踪用户对数据库的操作,明确对数据库的 安全责任。
DB36/T 1476202
应通过信息加密、数字签名、身份认证等措施综合解决信息的机密性、完整性、身份真实性和操作 的不可否认性间题。
立配备防火墙、人侵检测等安全设备,保证网络免受攻击和非法访问,防正外部入侵,确保网络 行和传输的安全。
8. 3. 2主机系统
应选用Linux操作系统或国产操作系统, 定期扫描操作系统安全漏洞并及时给系统打补丁 选用国产杀毒软件和攻击防御系统软件对主机系统进行安全防护。
8.4.1应对所有数据进行定期备份,可采用定期全备份、差分备份、按需备份、异地备份和增量备份 的策略,来保证数据的安全。 8.4.2应对口令等敏感数据进行加密存储,对敏感数据做脱敏处理,参见附录B。 3.4.3应将加密密钥与加密数据分开进行存储,并对密钥进行严格的访问。 3.4.4应保护用户隐私,用户信息安全管理应符合GB/T35273的要求
9.2.1应定期评估存储设施及软件平台的性能,确认数据存储的安全等级,保证数据存储设 器设备、集群系统、存储阵列、存储网络等以及支撑数据存储设施运行的软件平台的安全性、 可用性,保证存储数据的安全。 9.2.2应制定故障应急预案,及时消除故障隐患,保障信息系统的安全、稳定、持续运行
9.2.2应制定故障应急预案,及时消除故障隐患,保障信息系统的安全、稳定、持续运行。
应定期评估系统平台,保证操作系统、数据库系统、中间件、其他支撑应用软件系统及网络协议 全性,及时处理安全漏洞。
应对系统的安全威胁、脆弱性、漏洞以及安全管理进行评估,制定风险应对策略和风险处理机制 消除或弱化风险《健康住宅评价标准 T/CECS462-2017》,将残余风险控制在可控范围内,
DB36/T1476202
DB36/T 1476202
DB36/T14762021
DB36/T 1476202
JC/T 1051-2018标准下载B.1具体数据脱敏规则见表B.1
表B.1数据脱敏规则
表B.1数据脱敏规则