《大型灌區(qū)信息化建設導則》

ICS號

中國標準文獻分類號

團體標準

T/CMESXXXX—2022

大型灌區(qū)信息化建設導則

Guidelinesforinformationconstructionoflargeirrigation

areas

(征求意見稿)

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中國灌區(qū)協(xié)會發(fā)布

T/CMESXXX—2022

大型灌區(qū)信息化建設導則

1范圍

本導則可對大型灌區(qū)信息化建設管理提供指導。內(nèi)容涵蓋灌區(qū)信息化規(guī)劃設計、建設實施、工

程監(jiān)理、項目驗收、運行維護、效果評估等建設過程。適用于大型灌區(qū)新建、改建、擴建信息化建

設項目。同類中型灌區(qū)信息化建設管理可借鑒參考使用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用

文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）

適用于本文件。

注：對于不注日期的引用文件，如果最新版本未包含所引用的內(nèi)容，那么包含了所引用內(nèi)容的最后版本適用。

GB/T14394《計算機軟件可靠性和可維護性管理》

GB/T15532《計算機軟件測試規(guī)范》

GB/T8567-2006《計算機軟件文檔編制規(guī)范》

GB/T28035-2011《軟件系統(tǒng)驗收規(guī)范》

GB/T21303《灌溉渠道系統(tǒng)量水規(guī)范》

GB/T20271《信息安全技術-信息系統(tǒng)通用安全技術要求》

《數(shù)字孿生流域建設技術大綱（試行）》

《數(shù)字孿生水網(wǎng)建設技術導則（試行）》

《數(shù)字孿生水利工程建設技術導則（試行）》

《數(shù)字孿生流域可視化模型規(guī)范（試行）》

《數(shù)字孿生流域共建共享管理辦法（試行）》

《水利業(yè)務“四預”基本技術要求（試行）》

GBT21303-2017《灌溉渠道系統(tǒng)量水規(guī)范》

5

T/CMES1.1—201X

GB/T30600《高標準農(nóng)田建設通則》

GB/T50085《噴灌工程技術規(guī)范》

GB50201《防洪標準》

GB/T50265《泵站設計規(guī)范》

GB/T50288《灌溉與排水工程設計規(guī)范》

GB/T50363《節(jié)水灌溉工程技術規(guī)范》

GB/T50485《微灌工程技術規(guī)范》

GB/T50509《灌區(qū)規(guī)劃規(guī)范》

GB/T50599-2020《灌區(qū)改造技術規(guī)范》

GB/T50600《渠道防滲工程技術規(guī)范》

GB/T50662《水工建筑物抗冰凍設計規(guī)范》

SL4-2013《農(nóng)田排水工程技術規(guī)范》

SL61《水文自動測報系統(tǒng)規(guī)范》

SL252-2000《水利水電工程等級劃分及洪水標準》

SL255-2000《泵站技術管理規(guī)程》

SL316-2004《泵站安全鑒定規(guī)程》

SL418-2008《大型灌區(qū)技術改造規(guī)程》

SL462-2012《農(nóng)田水利規(guī)劃導則》

SL482-2011《灌溉與排水渠系建筑物設計規(guī)范》

SL532-2011《入河排污口管理技術導則》

SL540-2011《光伏提水工程技術規(guī)范》

SL566《水利水電工程水文自動測報系統(tǒng)設計規(guī)范》

SL612-2013《水利水電工程自動化設計規(guī)范》

SL654-2014《水利水電工程合理使用年限及耐久性設計規(guī)范》

SL723-2016《治澇標準》

SL/Z738-2016《水生態(tài)文明城市建設評價導則》

SZY206-2016《水資源監(jiān)測數(shù)據(jù)傳輸規(guī)約》

DL/T499《農(nóng)村低壓電力技術規(guī)程》

DB64/T811-2012《灌溉渠道襯砌工程技術規(guī)范》

6

T/CMES1.1—2022

3術語和定義

下列術語和定義適用于本文件。

3.1灌區(qū)irrigationarea

從事專門的農(nóng)業(yè)生產(chǎn)活動，具有一定保證率的水源，有統(tǒng)一的管理主體，由完整的灌溉排水工

程系統(tǒng)控制及其保護的區(qū)域。

3.2大型灌區(qū)largeirrigatedarea

灌溉面積在30萬畝以上的灌區(qū)。

3.3中型灌區(qū)medium-sizedirrigatedarea

灌溉面積在1~30萬畝的灌區(qū)。

3.4小型灌區(qū)small-sizedirrigatedarea

灌溉面積在1萬畝以下的灌區(qū)。

3.5灌溉irrigation

按照作物生長需要，利用水利工程設施有計劃地將水輸送和分配到田間，以補充農(nóng)田水分的人

工措施。

3.6灌區(qū)管理irrigationschememanagement

灌區(qū)灌溉水源及灌溉排水系統(tǒng)中組織管理、供用水管理、工程管理、組織管理、環(huán)境管理和經(jīng)

營管理的總稱。

3.7灌區(qū)改造ameliorationofirrigationdistrict

對灌區(qū)工程設施及控制運行輔助設備進行改建、擴建和完善的過程和對灌溉管理體制與機制進

行改革的工作。

3.8灌區(qū)信息化irrigationinformationization

充分利用現(xiàn)代信息技術，發(fā)掘灌區(qū)信息資源，提高信息采集和加工的準確性以及傳輸?shù)臅r效性，

做出及時準確的反饋和預測，為灌區(qū)管理部門提供科學的決策依據(jù)，全面提升灌區(qū)服務與管理的效

率和效能。

3.9灌區(qū)管理組織irrigationmanagementorganization

T/CMES1.1—201X

從事灌區(qū)管理工作的各類組織機構的總稱，主要分為灌區(qū)專業(yè)管理組織和灌區(qū)群眾性管理組織。

3.10量水建筑物measuringstructure

量測流量的水工建筑物

3.11傳感器transducersensor

把被測物理量（如溫度、流量、水位和土壤含水量等）轉變?yōu)殡娪崅鬏斝盘柕钠骷?/p>

3.12遠程終端裝置remoteterminalunit

用來收集數(shù)據(jù)、執(zhí)行控制命令、完成自動控制，并能與管理站通信的野外監(jiān)控設備。

3.13監(jiān)理constructionsupervision

監(jiān)理單位依據(jù)有關規(guī)定和合同約定，對水利工程施工、保修實施的監(jiān)理。

4建設規(guī)劃

4.1一般性要求

4.1.1規(guī)劃是灌區(qū)信息化建設描繪的一幅“藍圖”，是指導整個信息化建設的綱領性文件，規(guī)劃強

調(diào)的是宏觀上對整體的把握、技術上對方向的把握、結構上對層次的把握、內(nèi)容上對專業(yè)的把握。

4.1.2規(guī)劃應遵循上級機構的信息化發(fā)展總體規(guī)劃和區(qū)域相關規(guī)劃，充分體現(xiàn)灌區(qū)全生命周期的管

理特點，統(tǒng)一規(guī)劃、分步實施、兼顧現(xiàn)狀、立足本期、考慮發(fā)展。

4.1.3規(guī)劃應包含編制依據(jù)、指導思想、規(guī)劃目標任務、規(guī)劃范圍、規(guī)劃年限、建設基礎、基本原

則、總體規(guī)劃方案（遠期與近期）、技術路線、體系結構、系統(tǒng)功能、建設內(nèi)容、實施步驟、投資

計劃等。

4.1.4規(guī)劃應符合系統(tǒng)性和完整性、針對性和實用性、先進性和可擴展性、兼容性和可共享性的要

求，并具有完善的系統(tǒng)安全策略。

4.1.5實施方案是項目建設階段具體的技術性文件，應細化到技術操作層面。完善、充分的實施方

案可以指導項目的招標投標，也可約束工程施工不偏離信息化建設內(nèi)容和技術方案。

4.1.6實施方案應服從灌區(qū)信息化總體規(guī)劃，其建設內(nèi)容是總體規(guī)劃的一部分，要求實施方案功能

體系完整，避免資源閑置和信息碎片化。

4.1.7實施方案要對關鍵技術選型、技術實現(xiàn)方案、系統(tǒng)結構、設備技術參數(shù)及性能進行詳細闡述，

并附有必要的系統(tǒng)流程圖、拓撲結構圖、設備配置表等。

8

T/CMES1.1—2022

4.1.8實施方案中的技術方案盡量選擇設備先進、運行可靠、成本低廉的成熟技術，穩(wěn)定的定型產(chǎn)

品與設備，各系統(tǒng)技術方案要有機結合與統(tǒng)一。

4.1.9對于有可行性報告階段要求的信息化項目，可結合規(guī)劃內(nèi)容和實施報告內(nèi)容編寫，重點補充

項目實施的必要性和建設方案的可行性分析，投資與回報、社會效益、經(jīng)濟效益等內(nèi)容。

4.1.10灌區(qū)信息化規(guī)劃設計單位應具有相應的規(guī)劃設計資質(zhì)，應保證有水利背景和專業(yè)知識的人

員深度參與。

4.2需求分析

4.2.1實施單位應根據(jù)信息化總體規(guī)劃要求，結合現(xiàn)有灌區(qū)管理模式，確定信息化系統(tǒng)的技術、管

理和數(shù)據(jù)共享等需求，并按照分期建設規(guī)劃，確定相應的分階段建設需求。

4.2.2分析灌區(qū)對信息系統(tǒng)建設的具體要求、總體目標、投資規(guī)劃、建設水平和灌區(qū)的實際需求。

4.2.3分析工程基礎建設條件、已建信息化系統(tǒng)運行情況、信息化系統(tǒng)整合、資源利用情況和設計

約束（開發(fā)約束）情況。

4.2.4分析灌區(qū)業(yè)務信息采集與存儲、水資源有效利用和供用水調(diào)度、工程管理和安全運行等方面

的需求。

4.2.5分析灌區(qū)資源的共享與利用、行業(yè)之間信息交流、現(xiàn)代化技術在灌區(qū)的應用需求。

4.3總體架構

4.3.1結合信息化總體規(guī)劃和灌區(qū)的實際需要和目前信息化發(fā)展現(xiàn)狀，確定信息系統(tǒng)的構建要素。

4.3.2灌區(qū)信息系統(tǒng)總體架構應包括信息系統(tǒng)功能的界定及層次的劃分、硬件及網(wǎng)絡支撐環(huán)境、信

息采集傳輸、數(shù)據(jù)存儲、信息共享交換、上層業(yè)務應用、各層系統(tǒng)的接口方式和標準、總體和各層

系統(tǒng)的安全防護體系等。

4.4數(shù)據(jù)規(guī)劃

4.4.1根據(jù)需求分析和總體架構，確定灌區(qū)信息系統(tǒng)所涉及的數(shù)據(jù)種類和范圍，并確定所需選擇的

數(shù)據(jù)庫。

4.4.2數(shù)據(jù)規(guī)劃應考慮數(shù)據(jù)的唯一性、一致性、歷史繼承性。

4.4.3數(shù)據(jù)規(guī)劃應考慮集成灌區(qū)各類數(shù)據(jù)。

4.5信息編碼

4.5.1信息編碼分類及代碼體系選擇應與上級機構保持一致，以確保信息編碼分類與代碼體系的完

整性、統(tǒng)一性和可擴充性。

T/CMES1.1—201X

4.5.2在信息編碼時，應考慮灌區(qū)全生命周期管理的要求，應有利于保持規(guī)劃設計、建設實施、運

行維護各個階段的一致性。

4.5.3應在設計階段確定信息編碼方案，并貫徹與信息系統(tǒng)建設實施、運行維護等階段。

4.5.4灌區(qū)信息編碼的大類劃分主要包括：綜合管理、工程標識、設備標識、物資信息、技術文檔

和業(yè)務流程信息。

4.5.5灌區(qū)工程及設備信息編碼可參考《水利對象分類及編碼總則》SL213執(zhí)行。

4.6網(wǎng)絡架構

4.6.1網(wǎng)絡結構的規(guī)劃設計應符合高性能、標準化、安全穩(wěn)定、經(jīng)濟實用和易于管理維護的原則。

4.6.2根據(jù)需求分析和總體架構的結果，確定信息系統(tǒng)的網(wǎng)絡拓撲圖和各子系統(tǒng)的網(wǎng)絡架構。

4.6.3將有安全需求的網(wǎng)絡子系統(tǒng)劃分為多個網(wǎng)段或多個虛擬局域網(wǎng)。

4.7系統(tǒng)安全

4.7.1為應對可能出現(xiàn)的各種信息安全問題，應規(guī)劃設計信息系統(tǒng)的安全體系。

4.7.2灌區(qū)信息系統(tǒng)的安全體系由組織管理體系、安全技術體系、安全運營體系、監(jiān)督檢查體系構

成。

4.8實施策略

4.8.1按照從建設到運行全生命周期管理需要，遵循“統(tǒng)一規(guī)劃，分步實施”的原則考慮實施策略。

4.8.2規(guī)劃灌區(qū)信息系統(tǒng)建設的實施步驟和進度安排，包括：建設網(wǎng)絡系統(tǒng)、配備不同硬件和軟件

系統(tǒng)。

4.8.3根據(jù)需求分析的結果，結合灌區(qū)現(xiàn)有系統(tǒng)的現(xiàn)狀綜合考慮實施方案，充分利用可繼續(xù)使用的

或經(jīng)過擴容和升級仍可繼續(xù)使用的已有資源，如網(wǎng)絡環(huán)境、硬件設備、系統(tǒng)軟件等。

4.8.4提供建設實施階段向運行維護階段功能過度和數(shù)據(jù)繼承的設計方案。

5建設實施

5.1感知監(jiān)測

5.1.1灌區(qū)根據(jù)調(diào)度控制以及重點設施設備安全運行的需要，結合灌溉條件，合理的布設監(jiān)測體系，

在現(xiàn)有基礎上，逐步擴展監(jiān)測項目，逐步加大監(jiān)測密度，逐步提高監(jiān)測頻次，為灌區(qū)數(shù)據(jù)底板提供

全要素實時監(jiān)測感知數(shù)據(jù)。

5.1.2灌區(qū)監(jiān)測設施宜采用共享、自建（新建或改造）等方式建設，宜選用具備自動測報、多種通

信、斷電存儲、故障報警、低功耗等功能的產(chǎn)品。

10

T/CMES1.1—2022

5.1.3灌區(qū)新建或改造的監(jiān)測設施應支持Ipv6，宜選用融合多種功能、支持多類傳感器的一體化遠

程終端單元（RTU），應支持遠程運維。

5.1.4宜采用密碼技術，加強傳感器設備的可信接入、數(shù)據(jù)可信回傳。重要渠道建筑的監(jiān)測設施或

涉及灌區(qū)調(diào)度運行的重要監(jiān)測設施應采用供電備份、設備備份等冗余配置。

5.1.5灌區(qū)信息采集應采取人工與自動化相結合的方式。有條件的灌區(qū)，宜分步驟實現(xiàn)監(jiān)測感知的

自動采集、傳輸與處理。

5.1.6宜建設統(tǒng)一的監(jiān)測匯集平臺，集中接收、管理各類監(jiān)測感知數(shù)據(jù)，并采取措施保障數(shù)據(jù)安全，

支持對監(jiān)測設施遠程運維管理。灌區(qū)的數(shù)據(jù)采集傳輸應遵照SL651水文監(jiān)測數(shù)據(jù)通信規(guī)約。

5.1.7灌區(qū)應加強應急監(jiān)測能力建設，配備相應人員隊伍、技術裝備，定期開展應急監(jiān)測演練。

5.1.8灌區(qū)宜采用衛(wèi)星遙感、高清視頻、AI視頻、無人機、無人船、地面機器人、水下機器人等新

型監(jiān)測手段，監(jiān)測感知設施設備應集約建設、匹配兼容。

5.1.9根據(jù)實際情況，采用有線和無線相結合的通信方式，在條件允許時，優(yōu)先使用有線通信，宜

加強5G、NB-IoT、微波、WiFi6等無線通信方式應用。宜建設北斗短報文、衛(wèi)星通信等應急通信體

系，保障極端情況下的信息報送和預警發(fā)布能力。

5.1.10灌區(qū)宜在時間敏感、數(shù)據(jù)敏感或帶寬資源占用大的監(jiān)測告警、智能圖像、增強現(xiàn)實等物聯(lián)網(wǎng)

應用場景中構建邊緣計算網(wǎng)絡，與云平臺等計算資源互聯(lián)互通，有機結合。邊緣計算網(wǎng)絡宜采用光

纖直連方式。

5.1.11實現(xiàn)斗口及以上供水計量,主要取水口安裝計量設施。量水設施按照《灌溉渠道系統(tǒng)量水規(guī)

范》GB/T21303規(guī)定布設,滿足灌區(qū)需求并能實現(xiàn)數(shù)據(jù)自動采集與傳輸。

5.1.12灌區(qū)調(diào)度控制工作需要通過感知設備采集相關水情、氣象、水質(zhì)（包含泥沙含量）、土壤墑

情和作物長勢信息。

5.1.13為了保障重點設施設備的安全運行，要監(jiān)測灌區(qū)建（構）筑物、金屬結構和機電設備等設施

的工情，主要包括變形、滲流、應力、應變、溫度、環(huán)境量運行狀態(tài)和險情監(jiān)測等。

5.1.14灌區(qū)水情信息包括引水河道、輸配水各級渠道、管道、塘堰等的流量和水位信息（或壓力），

灌區(qū)中水庫水位、取水口流量或水位信息，抽水泵站流量、電量或水位信息，灌區(qū)地下水水位、可

取水量信息等。

5.1.15流量信息在明渠系統(tǒng)可由水位信息通過水位流量關系得到，或者利用上下游水位通過水力學

計算得到，也可以通過測量過水斷面的流速和水位通過計算得到流量。

T/CMES1.1—201X

5.1.16灌區(qū)可選擇對水位、流速+水位、管道流量等要素進行水情信息監(jiān)測，依據(jù)當?shù)貙嶋H需求設

置監(jiān)測點.

5.1.17灌區(qū)量水主要面向明渠和管道兩類對象，測量要素為水位、流量和壓力，量水方法主要分為

流速儀量水、標準斷面量水、渠系建筑物量水、堰槽量水和計測儀表量水5大類。

5.1.18灌區(qū)的量水設備和量水設施安裝及量測精度應滿足《灌溉渠道系統(tǒng)量水規(guī)范》GBT21303-2017

的要求。

5.1.19灌區(qū)的工情監(jiān)測應符合相關的監(jiān)測系統(tǒng)設備安裝的基本技術條件、安全監(jiān)測設計規(guī)范、監(jiān)測

技術規(guī)范和相關安全規(guī)定等。

5.1.20閘門工情采集主要包含：閘位、水位、流量、閘門運行狀態(tài)、閘門工作狀態(tài)、閘門驅(qū)動電機

運行狀態(tài)等。

5.1.21泵站工情采集主要包含：單泵流量、能耗、運行臺數(shù)、泵站運行狀態(tài)、水泵電機運行狀態(tài)等。

5.1.22灌區(qū)宜配備覆蓋重要水工建筑物、設施設備的視頻監(jiān)視監(jiān)測系統(tǒng)：

5.1.23根據(jù)灌區(qū)內(nèi)水庫、閘站、泵站、重要測流斷面等不同監(jiān)視對象的特點，合理選擇視頻站網(wǎng)建

設位置，應符合《水利視頻監(jiān)視系統(tǒng)技術規(guī)范》SL515的規(guī)定。

5.1.24灌區(qū)可建立移動巡查系統(tǒng),包括作物巡查、設備巡查、工程建筑物巡查,將移動巡查采集的數(shù)

據(jù)存儲至數(shù)據(jù)庫;移動終端可從數(shù)據(jù)庫獲取灌區(qū)水雨情、工情等信息數(shù)據(jù),查看灌區(qū)的相關信息。

5.1.25氣象信息可以通過共享數(shù)據(jù)、設置小型氣象站、雨情站等方式獲得。氣象站設置應結合灌區(qū)

灌域分布，灌溉面積大小，不同地形地貌等因素綜合考慮布設位置和密度，可按SL566《水利水電

工程水文自動測報系統(tǒng)設計規(guī)范》相關規(guī)定配置。

5.1.26灌區(qū)水質(zhì)信息可根據(jù)需要選擇重要的項目進行監(jiān)測。

5.1.27水質(zhì)信息宜通過共享數(shù)據(jù)方式獲得，也可以通過設置固定水質(zhì)監(jiān)測站實現(xiàn)水質(zhì)監(jiān)測，或采用

人工取水送檢。

5.1.28墑情信可以通過設置固定墑情信息感知設備實現(xiàn)獲得墑情信息，也可采用也可通過共享數(shù)據(jù)

的方式取得第三方數(shù)據(jù)。

5.2通信網(wǎng)絡

5.2.1灌區(qū)的通信網(wǎng)絡按功能分為業(yè)務網(wǎng)、工控網(wǎng)等不同網(wǎng)絡。工控網(wǎng)宜分為實時控制區(qū)和過程監(jiān)

控區(qū)，業(yè)務網(wǎng)宜分為信息管理區(qū)和互聯(lián)網(wǎng)服務區(qū)。

5.2.2灌區(qū)業(yè)務網(wǎng)應接入上級水利業(yè)務網(wǎng)，實現(xiàn)與各級水利部門業(yè)務網(wǎng)的互聯(lián)互通，采用防火墻等

12

T/CMES1.1—2022

網(wǎng)絡安全措施進行隔離，采取加密措施進行數(shù)據(jù)傳輸，連接帶寬應滿足服務調(diào)用和數(shù)據(jù)共享的需求。

5.2.3灌區(qū)工控網(wǎng)如需與上級工控網(wǎng)連接，應將實時控制區(qū)與過程監(jiān)控區(qū)分別連接，采用防火墻等

網(wǎng)絡安全措施進行隔離，采取加密措施進行數(shù)據(jù)傳輸。

5.2.4灌區(qū)應采用有線與無線相結合的方式建立通信網(wǎng)絡，有線網(wǎng)宜采用專網(wǎng)與公網(wǎng)相結合的方式

建立，無線網(wǎng)宜采用GSM（SMS/GPRS）、CDMA、4G、5G、超短波、衛(wèi)星和擴頻微波等方式建立。

5.2.6根據(jù)業(yè)務需求確定網(wǎng)間互聯(lián)帶寬。

5.2.7明確灌區(qū)信息傳輸與交換技術標準，包括信息傳輸、交換方式、頻度、報文規(guī)范、通信協(xié)議

結構，傳輸、交換、控制的基本要求和安全性要求，以及控制、傳輸流程和協(xié)議接口等，應按照國

家及省已發(fā)布的相關規(guī)約。

5.3自動化控制

5.3.1根據(jù)信息化建設需要，灌區(qū)宜對閘門、閥門、泵站、啟閉機等設施設備進行自動化控制。

5.3.2控制系統(tǒng)應具備運行監(jiān)控功能，可通過數(shù)據(jù)外發(fā)、傳感器檢測、視覺識別、聲紋監(jiān)測等方式

實現(xiàn)對被控制設備運行狀態(tài)的實時監(jiān)測。

5.3.3控制系統(tǒng)宜采用現(xiàn)地控制和遠程控制相結合的方式，在確保安全可靠的前提下根據(jù)實際進行

遠程自動化控制升級改造。

5.3.4控制系統(tǒng)應實現(xiàn)對各閘門、泵站電機與輔助設備的現(xiàn)地和遠程操作，運行參數(shù)的實時監(jiān)測、

現(xiàn)場運行過程的動態(tài)模擬。

5.3.5閘門、泵站的遠程集控宜分為中控室的站控級監(jiān)控和現(xiàn)地控制單元LCU，站控級SCADA系統(tǒng)采

集現(xiàn)地控制單元LCU的信息號，并發(fā)送指令給地控制單元LCU，實現(xiàn)集中自動控制?？刂颇Ｊ街饕?/p>

包括遠程調(diào)度、現(xiàn)地自動控制及現(xiàn)地手動控制。

5.3.6基于灌區(qū)組網(wǎng)技術，選用安全可靠、精度高的一體化測控閘門，以實現(xiàn)渠道閘群自動控制和

過閘流量在線監(jiān)測。

5.3.7灌區(qū)應加強工程自動化控制系統(tǒng)的網(wǎng)絡安全保護。

5.4信息基礎環(huán)境

5.4.1灌區(qū)應充分利用上級部門已有信息基礎環(huán)境，在已有信息基礎環(huán)境不滿足灌區(qū)建設需求的情

況下酌情自建，應避免信息基礎環(huán)境的重復建設。

5.4.2灌區(qū)應根據(jù)機房重要性、使用性質(zhì)及管理要求確定機房建設級別，并按照綠色智能等相關標

準開展機房建設。

T/CMES1.1—201X

5.4.3機房應配備空調(diào)、消防、門禁、環(huán)境監(jiān)控等配套設施，宜配置消防室、配電室、備件室、運

維監(jiān)控室等機房配套區(qū)域。

5.4.4機房建設應考慮后期設備增長，預留冗余空間。

5.4.5制定相關機房管理制度及安全管理制度進行規(guī)范管理。

5.4.6結合實際需求，采用自建云、物理服務器，共享行業(yè)云、政務云等方式，構建計算存儲環(huán)境。

5.4.7根據(jù)數(shù)字孿生“四預”等高精度計算場景需求，加強高性能計算能力的建設。

5.4.8建設完善的本地備份系統(tǒng)，根據(jù)業(yè)務需要建設異地備份中心，可依托上級單位建設。

5.4.9計算存儲資源在當前需求基礎上預留冗余和發(fā)展空間，滿足后續(xù)功能擴展升級需要。

5.4.10充分考慮汛期或出現(xiàn)突發(fā)情況，現(xiàn)地計算能力不足的情況，可通過使用上級計算資源解決。

5.4.11結合實際需求，建設完善具備方案預演、會商研判、應急指揮等功能的會商調(diào)度中心，實現(xiàn)

灌區(qū)工程運行安全、供用水調(diào)度、生產(chǎn)運營管理、綜合決策等多場景一體化展示。

5.4.12應用支撐平臺宜采用微服務架構，實現(xiàn)灌區(qū)核心業(yè)務應用。配置的基礎軟件包括地理信息、

數(shù)據(jù)庫、中間件等，應具備統(tǒng)一認證、統(tǒng)一門戶、運維監(jiān)控、日志采集、空間信息分析、信息交換

等能力。

5.4.13灌區(qū)應建設支持多網(wǎng)絡多協(xié)議接入的物聯(lián)網(wǎng)平臺，包括連接管理、設備管理、數(shù)據(jù)管理、業(yè)

務支撐以及系統(tǒng)管理，提供從設備接入到數(shù)據(jù)推送全流程能力。

5.5數(shù)據(jù)底板

5.5.1灌區(qū)數(shù)據(jù)底板建設可參照《數(shù)字孿生流域建設技術大綱(試行)》、《數(shù)字孿生水網(wǎng)建設技術

導則(試行)》、《數(shù)字孿生水利工程建設技術導則(試行)》有關文件。灌區(qū)在共享水利部L1級、流

域管理機構及省級水行政主管部門L2級數(shù)據(jù)底板基礎上，應充分利用灌區(qū)工程設計施工圖紙、建筑

信息模型（BIM）等資料，建設L2級和L3級數(shù)據(jù)底板，匯聚灌區(qū)工程全要素、全過程地理空間數(shù)據(jù)、

基礎數(shù)據(jù)、監(jiān)測數(shù)據(jù)、業(yè)務管理數(shù)據(jù)以及外部共享數(shù)據(jù)。

5.5.2灌區(qū)地理空間數(shù)據(jù)：在全國水利一張圖地理空間數(shù)據(jù)的基礎上，采用衛(wèi)星遙感、無人機傾斜

攝影、激光雷達掃描建模、BIM等技術，構建灌區(qū)工程多時態(tài)、全要素地理空間數(shù)字化映射。

5.5.3灌區(qū)基礎數(shù)據(jù)：識別獲取管理范圍內(nèi)各類水利對象的特征屬性，對所有對象進行統(tǒng)一編碼，

根據(jù)灌區(qū)業(yè)務需要實時或定期更新。

5.5.4灌區(qū)監(jiān)測數(shù)據(jù)：通過各類監(jiān)測感知手段獲取灌區(qū)各類水利對象狀態(tài)屬性，主要包括水情監(jiān)測

數(shù)據(jù)、工情監(jiān)測數(shù)據(jù)及其他監(jiān)測數(shù)據(jù)。

14

T/CMES1.1—2022

5.5.5灌區(qū)業(yè)務管理數(shù)據(jù)：獲取灌區(qū)業(yè)務管理中產(chǎn)生的有關數(shù)據(jù)，主要包括供用水管理、工程管理、

組織管理、經(jīng)營管理、環(huán)境管理等業(yè)務數(shù)據(jù)。業(yè)務管理數(shù)據(jù)應根據(jù)灌區(qū)實際業(yè)務需要同步更新。

5.5.6灌區(qū)外部共享數(shù)據(jù)：從水利部門、地方政府等有關部門及其他機構共享獲取灌域雨水情，上

級部門下達的調(diào)度指令，灌區(qū)工程運行調(diào)度影響的人口、土地利用等社會經(jīng)濟數(shù)據(jù)，以及突發(fā)事件、

生態(tài)環(huán)境、漁業(yè)、氣象、遙感、航運等數(shù)據(jù)。外部共享數(shù)據(jù)應根據(jù)業(yè)務需要同步更新。

5.5.7梳理各類數(shù)據(jù)的產(chǎn)生與使用關系，建立數(shù)據(jù)匯聚、清洗、轉換、計算、展示、共享、更新等

服務能力，實現(xiàn)各類數(shù)據(jù)的采集清洗、標準化治理、數(shù)據(jù)服務、應用服務。宜采用人工智能數(shù)據(jù)處

理模型。

5.5.8按照《水利信息數(shù)據(jù)庫表結構及標識符編制規(guī)范》SL478的要求建立灌區(qū)數(shù)據(jù)庫，存儲日常

生產(chǎn)需要的各類數(shù)據(jù)。

5.5.9數(shù)據(jù)管理和使用和更新應符合《水利數(shù)據(jù)中心管理規(guī)程》SL604的規(guī)定。

5.5.10數(shù)據(jù)共享應明確共享范圍、內(nèi)容、形式、載體、交換方式、權限（級別）規(guī)則。水利數(shù)據(jù)交

換格式標準應符合《地理空間數(shù)據(jù)交換格式》GB/T17798、《水利數(shù)據(jù)交換規(guī)約》SL/T783的規(guī)定。

5.5.11數(shù)據(jù)共享應符合國家、行業(yè)及地方的相關技術標準，充分利用行業(yè)內(nèi)部和相關部門的資源和

設施，整合資源，實現(xiàn)水利信息和業(yè)務資源系統(tǒng)的互聯(lián)互通、高度共享。

5.6模型平臺

5.6.1在共享水利部、流域管理機構等部門通用模型或計算成果的基礎上，灌區(qū)應充分利用已有模

型，以工程安全運行、精準調(diào)度為主要目標，按需構建水利專業(yè)模型、智能識別模型及可視化模型，

為預測和決策提供科學依據(jù)。

5.6.2基于數(shù)理統(tǒng)計和數(shù)據(jù)挖掘等技術，構建數(shù)據(jù)驅(qū)動的灌區(qū)水資源預測預報、安全監(jiān)測數(shù)據(jù)異常

識別、工程安全預測預警、工程安全狀態(tài)評估、機電設備故障診斷模型。

5.6.3將機理分析與數(shù)理統(tǒng)計進行相互嵌入、系統(tǒng)融合，構建混合模型，提升模型準確率、精確率、

召回率。

5.6.4利用機器學習等方法從遙感、視頻、音頻等數(shù)據(jù)中自動識別地質(zhì)災害、違規(guī)入侵、水體顏色、

閘門啟閉、設備運行異常等，構建遙感識別、視頻識別、音頻識別等智能識別模型。

5.6.5依托數(shù)據(jù)底板地理空間數(shù)據(jù)、監(jiān)測數(shù)據(jù)和水利專業(yè)模型、智能識別模型，構建灌區(qū)工程自然

背景演變、工程流場動態(tài)、灌區(qū)機電設備操控運行等可視化模型，充分集成BIM模型，滿足仿真模

擬和綜合展示等需要。

T/CMES1.1—201X

5.7知識庫

5.7.1灌區(qū)知識庫應構建工程預報調(diào)度方案庫、工程安全知識庫、業(yè)務規(guī)則等，并不斷積累更新。

結合灌區(qū)供用水管理業(yè)務特點和知識需求，構建灌區(qū)預報方案、業(yè)務規(guī)則、水利對象關聯(lián)關系、歷

史場景和調(diào)度方案等知識。

5.7.2調(diào)度方案宜聚焦多目標綜合調(diào)度要求，結合灌區(qū)供用水調(diào)度相關制度、規(guī)程、手冊及專家經(jīng)

驗等知識來源，利用模擬預演優(yōu)化等手段，構建灌區(qū)多業(yè)務聯(lián)合的調(diào)度處置預案、方案。應對調(diào)度

方案的執(zhí)行效果進行評價，根據(jù)評價結果進行調(diào)度方案知識的動態(tài)更新與融合。

5.8業(yè)務應用

5.8.1應針對灌區(qū)管理業(yè)務及信息流進行詳細需求分析，提出應用系統(tǒng)開發(fā)內(nèi)容，并建立應用系統(tǒng)

的框架體系，繼而劃分功能模塊。

5.8.2應設計出能滿足灌區(qū)用戶需求的軟件系統(tǒng)，主要包括界面設計、數(shù)據(jù)庫設計、業(yè)務流程設計、

程序模塊設計等。

5.8.3應對灌區(qū)業(yè)務應用進行測試檢驗軟件功能有效性，并驗證程序的穩(wěn)定性、正確性和安全性。

5.8.4應將灌區(qū)業(yè)務應用安裝和部署到實際業(yè)務環(huán)境中，進行試運行。

5.8.5灌區(qū)的核心職能可分為組織管理、供用水管理、工程管理、經(jīng)營管理、環(huán)境管理五大類，灌

區(qū)的應用系統(tǒng)也應圍繞這五類核心業(yè)務開展。

5.8.6在進行灌區(qū)業(yè)務應用設計時，應充分考慮灌區(qū)實際需求與數(shù)據(jù)底板和模型平臺的關聯(lián)，構建

灌區(qū)不同業(yè)務的數(shù)字化場景。

5.9系統(tǒng)集成

5.9.1灌區(qū)信息系統(tǒng)的集成是信息化項目功能實現(xiàn)的實施過程。

5.9.2施工單位應依據(jù)設計方案，擬定產(chǎn)品或系統(tǒng)集成的方案，確定集成方式（順序），配置參數(shù)（內(nèi)

外部接口），準備相應資源，配備具有相關技能的人員。

5.9.3施工單位應制定集成、部署、遷移和業(yè)務配置的規(guī)程，識別產(chǎn)品組件在集成過程中的評估活

動，并確定評估方法、規(guī)程及準則。

5.9.4施工單位應制定交付準則和交付規(guī)程。

5.9.5施工單位應確定待裝配的產(chǎn)品或產(chǎn)品組件得到正確識別，能夠正常運行，提供既定的功能。

5.9.6施工單位應按照規(guī)程組裝產(chǎn)品或產(chǎn)品組件部署形成產(chǎn)品或系統(tǒng)。

5.9.7施工單位應按照既定規(guī)程進行業(yè)務配置。

16

T/CMES1.1—2022

5.9.8施工單位應根據(jù)相應規(guī)程進行遷移操作并對遷移做出評估。

5.9.9施工單位應按照既定的方法準則對產(chǎn)品或系統(tǒng)進行評估驗證并確認記錄。

5.9.10施工單位應對通過評估達到相關要求的產(chǎn)品或系統(tǒng)進行自檢，并對項目實施成果進行確認。

6工程監(jiān)理

6.1監(jiān)理資格：灌區(qū)信息化項目建設單位應按信息系統(tǒng)工程監(jiān)理有關規(guī)定，委托具備相應監(jiān)理資質(zhì)

的監(jiān)理單位對項目建設進行監(jiān)理，有關規(guī)定見GB/T19668。

6.2監(jiān)理標準：灌區(qū)信息化項目監(jiān)理應符合現(xiàn)行標準SL288的有關規(guī)定，并具有信息化監(jiān)理工作的

經(jīng)歷。

6.3監(jiān)理要求：監(jiān)理單位應積極采用先進的項目管理技術和手段實施監(jiān)理工作。

6.4監(jiān)理基本工作程序：

6.4.1依據(jù)監(jiān)理合同組建監(jiān)理機構，選派總監(jiān)理工程師、監(jiān)理工程師、監(jiān)理員和其他工作人員；

6.4.2熟悉工程建設有關法律、法規(guī)、規(guī)章以及技術標準，熟悉工程設計文件、施工合同文件和監(jiān)

理合同文件；制定相應監(jiān)理工作制度；編制監(jiān)理規(guī)劃、監(jiān)理實施細則。

6.4.3進行監(jiān)理工作交底；實施施工監(jiān)理工作；整理監(jiān)理工作檔案資料；

6.4.4參加工程質(zhì)量評定與驗收工作；提交工程建設監(jiān)理工作報告，并準備相應的監(jiān)理備查資料參

加發(fā)包人與承包人的工程交接和檔案資料移交；

6.4.5按合同約定實施缺陷責任期的監(jiān)理工作；向發(fā)包人提交有關監(jiān)理檔案資料；

6.5監(jiān)理主要工作方法：有現(xiàn)場記錄、發(fā)布文件、旁站監(jiān)理、巡視檢查、跟蹤檢測、平行檢測、工

作協(xié)調(diào)等。

7項目驗收

7.1驗收要求：灌區(qū)水利信息化項目驗收應遵循《水利信息化項目驗收規(guī)范》SL588-2013的要求開

展。

7.2驗收階段：灌區(qū)水利信息化項目驗收按實施過程宜分為分項驗收和竣工驗收兩個階段：分項驗

收屬于法人驗收的基本環(huán)節(jié)?？⒐を炇諏儆谡炇盏幕经h(huán)節(jié)。分項驗收是竣工驗收的前提條件。

7.3驗收程序：經(jīng)法人單位申請，項目驗收主持單位同意，對不包括子項目的單一項目，可簡化驗

收程序，只進行竣工驗收，但驗收內(nèi)容和驗收標準不變。

T/CMES1.1—201X

7.4驗收流程：包括驗收準備、驗收申請、驗收過程、驗收結論、驗收交接、驗收備案六個環(huán)節(jié)，

7.5主持驗收：分項驗收由項目法人單位主持；竣工驗收由項目主管單位主持。

7.5.1驗收主持單位在組織項目驗收時，應根據(jù)項目驗收階段在法人驗收環(huán)節(jié)成立驗收工作組，在

政府驗收環(huán)節(jié)成立驗收委員會。驗收工作組（驗收委員會）負責制定驗收計劃、實施驗收測試、驗

收審查和驗收評審，并作出評審結論。驗收計劃一般包括驗收目的、驗收內(nèi)容、技術條件、驗收方

法、進度安排、人員組成、驗收準則等內(nèi)容。

7.5.2驗收工作組（驗收委員會）由主管單位、法人單位、建設單位、設計單位、測評機構、所涉

及到的使用單位、監(jiān)督部門、監(jiān)理單位和財務部門等單位的代表和專家組成。

7.5.3在各階段驗收工作具體實施后，由驗收主持單位組織驗收評審會，對項目是否通過驗收進行

審定。

7.6項目驗收的依據(jù)：包括合同文件、已批復的項目文件、相關標準及實施單位和法人單位之間約

定的驗收依據(jù)文檔。

7.7項目驗收資料：主要包括文件類資料和實物類資料。其中文件類資料指以紙介質(zhì)、電子版本及

其他介質(zhì)形式存放的項目過程資料，實物類資料指軟硬件部署環(huán)境、程序文件以及相關配套設備等。

7.8分項驗收應具備以下條件：

7.8.1已通過過程驗收、子系統(tǒng)驗收及合同完工驗收。

7.8.2驗收資料齊全，并符合合同要求或相關標準規(guī)定。

7.8.3已完成對系統(tǒng)的檢查與測試，結果符合設計和合同要求。

7.8.4項目系統(tǒng)試運行條件（軟、硬件）已滿足，相關資料齊備。

7.8.5合同約定的其他條件已滿足。

7.9分項驗收應完成以下工作：

7.9.1對照合同及已批復的設計文件檢查項目建設任務是否已按要求全部完成并符合項目的建設目

標。

7.9.2確認前期檢查與測試結果、現(xiàn)場操作與演示系統(tǒng)主要性能指標，包括功能的完整性與可擴充

性、用戶界面以及實用性等，鑒定系統(tǒng)是否達到設計指標，評估系統(tǒng)質(zhì)量是否合格。

7.9.3軟件系統(tǒng)的功能、性能等指標應達到相關項目設計文檔的要求，對于高完整性級別的軟件系

統(tǒng)，還應通過功能、性能強度測試。

7.9.4對照已批復的設計文件，檢查項目的軟硬件資產(chǎn)配置情況是否合理。

7.9.5檢查系統(tǒng)運行環(huán)境是否已搭建完畢，系統(tǒng)試運行條件是否已滿足。

18

T/CMES1.1—2022

7.9.6檢查外購操作系統(tǒng)、數(shù)據(jù)庫、中間件、應用軟件和開發(fā)工具是否符合知識產(chǎn)權有關法律法規(guī)

的要求。

7.9.7檢查涉及使用范圍內(nèi)人員的培訓是否已完成。

7.9.8檢查應用系統(tǒng)統(tǒng)一部署分級使用手續(xù)是否已辦結。

7.9.10檢查項目中的信息資源規(guī)劃是否合理，是否留有數(shù)據(jù)共享交換接口。

7.9.11檢查系統(tǒng)建設和數(shù)據(jù)處理是否符合信息安全的要求。

7.9.12檢查項目驗收資料的規(guī)范性及完整性。

7.9.13審查過程驗收、子系統(tǒng)驗收、合同完工驗收的驗收報告。

7.9.14檢查完工結算是否已完成并通過相關部門審核。

7.9.15檢查歷次驗收中遺留問題的處理情況，對驗收中發(fā)現(xiàn)的問題提出處理意見。

7.9.16檢查合同約定的其他條件是否已滿足。

7.10竣工驗收應具備的條件：

7.10.1項目已按批準設計文件規(guī)定的內(nèi)容全部完成，且已經(jīng)通過分項驗收。

7.10.2按照相關規(guī)定進行專項驗收、竣工技術預驗收的項目，應通過專項驗收和竣工技術預驗收。

7.10.3系統(tǒng)已穩(wěn)定試運行3個月，各項性能技術指標符合設計要求。

7.10.4歷次驗收所發(fā)現(xiàn)的問題已基本處理完畢，遺留問題已有處理方案。

7.10.5投資已全部到位，財務決算已完成并已通過相關規(guī)定要求的審計。

7.10.6項目質(zhì)量達到合格標準。

7.10.6備品備件已按設計要求備齊。

7.10.7系統(tǒng)運行管理單位已經(jīng)明確。

7.10.8項目運行與維護經(jīng)費已經(jīng)落實。

7.10.9操作、維護、管理人員數(shù)量和素質(zhì)能適應投入使用初期的需要。

7.10.9技術文件、工程技術檔案和竣工資料齊全、完整，歸檔資料符合工程項目檔案資料管理的有

關規(guī)定。

7.10.10竣工驗收相關工作報告已準備就緒。

7.11竣工驗收應完成的工作內(nèi)容：

7.11.1檢查項目驗收資料的規(guī)范性和完整性。

7.11.2審查分項驗收的驗收報告。

T/CMES1.1—201X

7.11.3檢查項目是否已按批準的設計文件規(guī)定內(nèi)容全部建設完成。

7.11.4檢查項目試運行是否滿足合同及已批復文件的要求。

7.11.5檢查歷次驗收過程中的遺留問題是否已處理完畢，并達到相關規(guī)定及文件要求。

7.11.6檢查項目投入使用的各項準備工作是否已全部完成，能適應項目正常運行的需要。

7.11.7檢查項目培訓是否已到位，應用良好。

7.11.8評價項目交付使用情況。

7.11.9檢查項目財務決算是否符合相關批復文件和標準規(guī)程。

7.11.10討論并作出驗收結論。

7.12應用軟件驗收工作內(nèi)容

7.12.1軟件驗收申請書、上線試運行申請書、管理員手冊、用戶手冊、實施部署手冊。

7.12.2軟件成果應包含軟件需求分析報告、軟件開發(fā)報告、系統(tǒng)測試報告，上線試運行驗收報告。

軟件操作手冊或使用說明書、軟件開發(fā)代碼等資料。

8系統(tǒng)運維

8.1運維要求：灌區(qū)信息系統(tǒng)運行維護管理應參照《水利信息系統(tǒng)運行維護規(guī)范》SL715開展。

8.2運維機制：應根據(jù)項目情況自建或委托具有信息化運維資質(zhì)的第三方運維團隊，制定運行管理

規(guī)定、運維操作規(guī)程等運行維護機制。

8.3運維組織：灌區(qū)應建立健全運行維護管理組織體系，明確組織結構和組織人員,選擇適合的運行

維護管理方式。

8.4運維管理：所有灌區(qū)信息化資產(chǎn)均應納入運維管理體系，灌區(qū)信息系統(tǒng)的運維管理體系遵循

ISO20000管理體系，通過ITIL方法論等進行實施。

8.5運維內(nèi)容：運維人員宜逐步接受、運用、熟悉信息化系統(tǒng)，具體運行維護內(nèi)容如下：

8.5.1信息系統(tǒng)日常運行和維護管理，實施監(jiān)控系統(tǒng)運行狀況，保證各類運行指標符合相關規(guī)定；

8.5.2迅速而準確地定位和排除各類故障，保證系統(tǒng)正常運行，確保所承載的各類應用和業(yè)務正常；

8.5.3進行系統(tǒng)安全管理，保證系統(tǒng)的運行安全和信息的完整、準確；

8.5.4在保證系統(tǒng)運行質(zhì)量的情況下，提高維護效率，降低維護成本。

8.6運維費用：運行維護管理機構應依照《水利信息系統(tǒng)運行維護定額標準》和本單位實際情況，

按年度申請專項運行維護經(jīng)費，并按相關要求使用。

8.7運維制度：灌區(qū)應建立完善的信息系統(tǒng)運維管理制度，應建立完備的信息化運維組織和運維應

20

T/CMES1.1—2022

急機制，對信息化運維的崗位、工作職責、人員配置等內(nèi)容有明確的制度規(guī)定。

9信息安全

9.1一般規(guī)定

9.1.1依據(jù)《水利網(wǎng)絡安全保護技術規(guī)范》SL/T803等標準規(guī)范，構建完善的網(wǎng)絡安全組織管理體

系、安全技術體系、安全運營體系和監(jiān)督檢查體系。

9.1.2信息系統(tǒng)應滿足保密性、完整性、可用性、可控性和可靠性的基本安全目標要求。

9.1.3信息安全應涵蓋信息系統(tǒng)全生命周期的各個階段。

9.1.4信息安全設計應執(zhí)行國家有關法令和標準。

9.1.5信息系統(tǒng)安全設計宜遵循灌區(qū)的信息安全規(guī)劃及信息安全管理體系要求，滿足信息安全目標、

符合信息安全方針和安全策略。

9.1.6信息系統(tǒng)安全設計應符合基于安全需求、分權、選用成熟技術、分級保護、同步建設、動態(tài)

調(diào)整的原則。

9.1.7信息系統(tǒng)的總體安全規(guī)劃和安全設計應符合《信息系統(tǒng)安全等級保護基本要求》GB/T22239、

《信息安全技術信息系統(tǒng)通用安全技術要求》GB/T20271的規(guī)定。

9.1.8信息系統(tǒng)等級保護備案應符合下列要求：

9.1.8.1新建信息系統(tǒng)可參考國家和地方現(xiàn)有信息系統(tǒng)定級標準；

9.1.8.2信息系統(tǒng)等級保護定級應參考《信息系統(tǒng)安全等級保護定級指南》GB/T22240，以書面形

式說明保護對象的邊界、安全保護等級以及確定保護等級的方法和理由；

9.1.8.3應組織相關部門和專家對定級結果進行合理性和正確性論證和審定；

9.1.8.4關鍵信息基礎設施和三級及以上系統(tǒng)，應確保定級結果經(jīng)過相關部門的批準；

9.1.8.5信息系統(tǒng)應定期進行等級測評，測評機構選擇應符合國家有關規(guī)定；

9.1.8.6信息系統(tǒng)發(fā)生重大變更或級別發(fā)生變化時，應重新進行定級、備案和測評；

9.1.8.7信息系統(tǒng)等級測評中發(fā)現(xiàn)不符合相應等級保護標準要求的應及時整改。

9.1.9根據(jù)所確定的信息系統(tǒng)安全保護等級選用國家制定部門檢測認證的且不低于其對應安全等級

的信息安全產(chǎn)品。

9.2組織管理體系

9.2.1落實灌區(qū)網(wǎng)絡安全管理機構和人員，具體負責網(wǎng)絡安全保護工作。

T/CMES1.1—201X

9.2.2落實網(wǎng)絡安全責任制，明確網(wǎng)絡安全管理機構、業(yè)務部門等相關主體的安全責任，落實責任

分工，建立責任清單。

9.2.3建立供應鏈安全管理制度，嚴格軟硬件、開發(fā)單位、設計單位、集成單位、運行維護單位和

人員的管理。優(yōu)先采購安全可信的網(wǎng)絡產(chǎn)品和服務，采購網(wǎng)絡產(chǎn)品和服務可能影響國家安全的，應

按照國家網(wǎng)絡安全規(guī)定進行安全審查。

9.3安全技術體系

9.3.1信息系統(tǒng)所在環(huán)境的安全保護應符合國家標準《計算機場地通用規(guī)范》GB/T2887、《計算機

場地安全要求》GB/T9361、《信息安全技術：信息系統(tǒng)物理安全技術要求》GB/T21052和《電子信

息系統(tǒng)機房設計規(guī)范》GB50174的有關規(guī)定。

9.3.2信息系統(tǒng)中的服務器、網(wǎng)絡及安全防護設備、數(shù)據(jù)存儲及備份設備、終端/工作站等應按等級

保護要求，采取相應的防盜竊、防破壞、防靜電、電源保護、電磁防護等安全保護措施。

9.3.3灌區(qū)系統(tǒng)安全設備選型應符合下列原則：

9.3.3.1應以設備主要功能作為選型參考標準；

9.3.3.2大中型網(wǎng)絡宜使用功能專業(yè)、單一的設備；

9.3.3.3在性能滿足要求的前提下，可使用一種設備提供多種功能；

9.3.3.4小型網(wǎng)絡在性能及安全滿足要求的情況下，可使用一種設備而提供全部所需功能；

9.3.3.5應選用符合國家信息安全等級保護要求的安全設備；

9.3.4按照國家信息系統(tǒng)安全等級保護相關標準劃分信息系統(tǒng)安全區(qū)域，采用與安全等級相對應的

網(wǎng)閘、防火墻、路由器等網(wǎng)絡安全設備，對網(wǎng)絡結構、網(wǎng)絡邊界、網(wǎng)絡設備自身運行安全防護設計。

9.3.5網(wǎng)絡安全防護設計應符合《信息安全技術網(wǎng)絡基礎安全技術要求》GB/T20270的規(guī)定。

9.3.6網(wǎng)絡結構、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡設備防

護等網(wǎng)絡安全層面的設計，應滿足《信息安全技術信息系統(tǒng)安全等級保護基本要求》GB/T22239

等系列等級保護技術標準的要求。

9.3.7系統(tǒng)軟件安全應符合國家信息系統(tǒng)安全等級保護相關標準的要求，確保包括服務器、終端/工

作站等在內(nèi)的計算機設備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全。

9.3.8系統(tǒng)軟件安全應符合《信息安全技術信息系統(tǒng)安全等級保護基本要求》GB/T22239的規(guī)定，

在身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范和資源控制等方面采

取相應措施。

9.3.9操作系統(tǒng)安全應符合《信息安全技術操作系統(tǒng)安全技術要求》GB/T20272。

22

T/CMES1.1—2022

9.3.10數(shù)據(jù)庫管理系統(tǒng)安全應符合《信息安全技術數(shù)據(jù)庫管理系統(tǒng)安全技術要求》GB/T20273的

規(guī)定。

9.3.11應用軟件安全應符合信息系統(tǒng)安全等級及國家等級保護的相關規(guī)定，具有身份鑒別、訪問控

制、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等功能。

9.3.12應用軟件應具有權限管理功能，可實現(xiàn)權限的分散管理和按照功能的授權管理。

9.3.13數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復的安全控制應符合《信息安全技術信息系統(tǒng)安

全等級保護基本要求》GB/T22239的規(guī)定。

9.3.14灌區(qū)信息系統(tǒng)應具備正常運行時定期或按某種條件實施備份和恢復數(shù)據(jù)的功能，并應具有用

戶自我信息備份與恢復、增量信息備份與恢復、局部系統(tǒng)備份與恢復、設備備份與容錯等功能。

9.3.15對于關鍵信息系統(tǒng)的數(shù)據(jù)，應增加網(wǎng)絡備份與容錯功能、全系統(tǒng)備份與恢復功能等。

9.3.16當條件許可時，宜考慮設置異地災難備份與恢復的功能。

9.4安全運營體系

9.4.1對各類安全資源進行有效的管理控制，從威脅預防、威脅防護、安全監(jiān)測、響應處置等方面，

建立閉環(huán)的安全運營體系。

9.4.2對各類安全設備、安全系統(tǒng)、安全資源建立系統(tǒng)管理員、安全管理員、審計管理員賬戶，并

賦予相應權限。

9.4.3應對各類網(wǎng)絡安全事件的運營活動制訂符合實際的體系流程，制定網(wǎng)絡安全應急預案，并定

期進行應急演練。

9.4.4對主機系統(tǒng)、網(wǎng)絡設備、業(yè)務應用制定必要的安全基線并進行評估加固。

9.4.5開展安全產(chǎn)品和系統(tǒng)運行維護、安全審計日志分析及配置備份更新等，保障安全產(chǎn)品高效可

靠的運行。

9.4.6宜開展系統(tǒng)上線前及運行中周期性安全評估，通過代碼檢測、滲透測試、漏洞檢測發(fā)現(xiàn)系統(tǒng)

中存在的安全風險。

9.5監(jiān)督檢查體系

9.5.1強化網(wǎng)絡安全監(jiān)督檢查，定期對數(shù)字孿生水利工程進行管理和技術的安全檢測評估，掌握風

險漏洞情況，并對在安全保護中履責不力的單位和個人進行責任追究。

9.5.2主動配合公安機關、網(wǎng)信管理部門、上級單位等單位部門組織開展的網(wǎng)絡安全監(jiān)督檢查。

10效果評估

T/CMES1.1—201X

10.1.1效果評估應包括灌區(qū)信息化建設內(nèi)容、投資費用、工程效益、存在問題等的評價。

10.1.2建設內(nèi)容應從信息化實施方案與建設內(nèi)容的一致性、變更內(nèi)容的合理性；建設內(nèi)容與灌區(qū)業(yè)

務工作的覆蓋程度、完整程度；軟硬件的集成效果、系統(tǒng)運行效果進行評價。

10.1.3投資費用應從投資額、在灌區(qū)建設總投資中的占比、投入產(chǎn)出效果等方面進行分析評價。

10.1.4工程效益應從灌區(qū)減災防災能力、供用水調(diào)度和應急決策能力；工程管理能力與效率、節(jié)水

增效及節(jié)水減排及運行安全保障效果等方面進行定性和定量的分析評價。

10.1.5結合灌區(qū)核心服務功能，對實施項目的灌區(qū)信息化、數(shù)字化能力和水平進行評價。

10.1.6存在問題應從項目的設計目標和實施效果、實施過程管理的規(guī)范性，建設與管理、人才配備

與培養(yǎng)、運維資金與籌措以及可持續(xù)發(fā)展等方面進行客觀分析總結并提出解決方案。

24

T/CMESXXX—2022

附錄A

（規(guī)范性附錄）

附錄A.1驗收應提供的資料清單

所屬初步分項竣工

序號資料名稱提供單位

階段驗收驗收驗收

1項目建設管理工作報告√√√法人單位

2項目實施大事記√法人單位

擬驗項目清單、未完項目清單、

3√√√法人單位

未完項目的建設計劃

4需求分析報告√√√法人單位

5初步設計報告項目√√√法人單位

6概要設計文件（如有）實施√√√法人單位

7詳細設計文件階段√√√施工單位

8設計工作報告√√√設計單位

9開發(fā)（施工）管理工作報告√√√施工單位

10自評估報告√√√施工單位

11測試方案√√√施工單位

12測試報告√√√施工單位

運行維護

13試運行報告√

單位

14用戶手冊試運行√施工單位

15用戶使用報告階段√使用單位

運行維護

16系統(tǒng)升級維護手冊√

單位

17項目監(jiān)理工作報告√√√監(jiān)理單位

18過程驗收簽證√√參建單位

19子系統(tǒng)驗收鑒定書√√法人單位

20合同完工驗收鑒定書√√法人單位

21驗收報告監(jiān)理√√法人單位

竣工技術預驗收工作報告（如階段

22*測試組

有）

23移交手續(xù)文件√√√法人單位

24質(zhì)量和安全監(jiān)督報告√監(jiān)督部門

25重大技術問題專題報告***法人單位

25

T/CMES1.1—201X

26其他資料，根據(jù)需要由有關單位提供

注1：符號“√”表示“應準備”；符號“*”表示“宜準備”。項目無監(jiān)理單位時，相關資料由

項目法人提供。各單位提供紙質(zhì)版文檔同時須提供電子文檔。

注2：項目建設管理工作報告、項目實施大事記、設計工作