Z01團體標準Technicalrequirementsforhazardouswasteinternetofthingsintelligent2024-07-15發布中華環保聯合會發布IT/ACEF148-2024 2規范性引用文件 3術語和定義 4一般要求 5通訊要求 6信息安全要求 7數據安全要求 8試驗方法 9檢驗規則 10標志、包裝、運輸和貯存 ⅡT/ACEF148-2024本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。本文件由生態環境部固體廢物與化學品管理技術中心，中華環保聯合會綠色技術發展專業委員會提出。本文件由中華環保聯合會歸口管理。本文件主編單位：生態環境部固體廢物與化學品管理技術中心、中華環保聯合會綠色技術發展專業委員會、航科廣軟（廣州）數字科技有限公司、神彩科技股份有限公司、杭州海康威視數字技術股份有限公司、東軟集團股份有限公司、河南新辰環保技術研究院有限公司本文件參編單位：銅川市生態環境局、云南鈺卓環境科技有限公司、山東超華環保智能裝備有限公司、中環大數據服務揚州有限公司、江門市得實計算機外部設備有限公司、北京萬維盈創科技發展有限公司、廣東優廢環保科技有限公司、石家莊開發區利天科技有限公司、浙江連微環境有限公司、中國賽寶實驗室、江蘇匯環環保科技有限公司、安陽市能源監察中心、遼寧省生態環境監測中心、佛山市優特環境科技有限公司、北京危廢寶信息科技有限公司本文件主要起草人：薛寧寧、孫京楠、周荃、王波、趙晶、賈佳、侯貴光、劉奇、徐輝、秦小鐘、王俊駒、郭錦、許毅、羅曉輝、李偉、劉在文、李一鳴、呂晉宇、馮芬、王偉、王長歷、陳平、李祥、聞立靜、楊凱、臧萬松、馬程、陳锃基、趙書嫻、孫書晶、劉岳峰、王海、曹晗霖、馬麗、周文永、張昊T/ACEF148-2024危險廢物物聯網智能監控設備技術要求本文件規定了危險廢物物聯網智能監控設備的一般要求、通訊要求、信息安全要求、數據安全要求、試驗方法、檢驗規則、標志、包裝、運輸和貯存。本文件適用于危險廢物物聯網智能監控設備的使用。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件，不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T3836爆炸性環境GB4943.1音視頻、信息技術和通信技術設備第1部分：安全要求GB/T6587電子測量儀器通用規范GB/T7723固定式電子衡器GB/T13306標牌GB/T13384機電產品包裝通用技術條件GB/T17626.2電磁兼容試驗和測量技術靜電放電抗擾度試驗GB/T17626.4電磁兼容試驗和測量技術電快速瞬變脈沖群抗擾度試驗GB/T17626.5電磁兼容試驗和測量技術浪涌（沖擊）抗擾度試驗GB/T18142信息技術數據元素值格式記法GB/T24343工業機械電氣設備絕緣電阻試驗規范GB34330固體廢物鑒別標準通則GB/T39788系統與軟件工程性能測試方法GB/T38634.4系統與軟件工程軟件測試第4部分：測試技術GW0014國家電子政務工程項目應用軟件第三方測試規范HJ1259危險廢物管理計劃和管理臺賬制定技術導則HJ1276危險廢物識別標志設置技術規范固體廢物信息化管理通則（環固管函〔2024〕104號）3術語和定義下列術語和定義適用于本文件。3.1危險廢物hazardouswaste列入國家危險廢物名錄或者根據國家規定的危險廢物鑒別標準和鑒別方法認定的具有危險特性的固體廢物。[來源：GB5085.7]2T/ACEF148-20243.2危險廢物物聯網internetofthingsinhazardouswaste用于危險廢物產生、收集、貯存、運輸、利用、處置等環節數據采集與應用的物聯網。3.3固體廢物solidwaste在生產、生活和其他活動中產生的喪失原有利用價值或者雖未喪失利用價值但被拋棄或者放棄的固態、半固態和置于容器中的氣態的物品、物質以及法律、行政法規規定納入固體廢物管理的物品、物質。[來源：GB5085.7]3.4國家固廢信息系統nationalsolidwasteinformationsystem國家生態環境主管部門按照國家有關規定建設運行的國家固體廢物管理信息系統。3.5直報中心nationalcenterfordirectreportingofdata承載除國家與省級平臺數據交換以外的固廢數據直報服務，支持地方、企業、第三方機構通過固廢系統或危險廢物物聯網智能監控設備向國家固廢信息系統直接報送數據和交換共享。3.6危險廢物物聯網智能監控設備hazardouswasteinternetofthingsintelligentmonitoringequipment基于危險廢物物聯網，通過集成智能一體化設備或便攜式智能終端集成電子地磅、電子標簽打印機等模塊，對危險廢物實施智能監控的設備。3.7集成智能一體化設備internetofthingsintelligentmachine用于采集電子地磅數據、打印電子標簽、生成電子臺賬、掃描識別危險廢物標簽，具備向直報中心報送危險廢物數據信息功能的設備。3.8便攜式智能終端portableintelligentterminal具備與電子地磅、打印機等設備進行信息交互，實現集成智能一體化設備功能的便攜設3.8重要數據keydata由設備產生的重要數據，一旦遭到篡改、破壞、泄露或者被非法利用，可能危害經濟運行、社會穩定、公共安全的數據。4一般要求4.1技術要求4.1.1獨立運行危險廢物智能一體化設備或便攜式智能終端應具備獨立運行能力，可以向直報中心報送數據。T/ACEF148-20244.1.2設備功能危險廢物物聯網智能監控設備應具備下列功能：a)對危險廢物稱重數據實現全程自動化采集和處理，實現從電子地磅自動獲取數據信息，并記錄危險廢物信息、產生時間等，按照《固體廢物管理信息化通則》要求向直報中心報送危險廢物電子標簽、電子臺賬等數據；b)具有時間同步功能，確保危險廢物物聯網智能監控設備與國家授時中心標準時間北京時間一致；c)數據報送應滿足直報中心及數據交換要求，包括但不限于接口格式、協議、安全性、數據字段等；d)具備國家危險廢物管理統一物聯網編號。4.2設備外觀要求產品表面不應有明顯的凹痕、劃傷、裂縫、變形等；表面涂鍍層不應起泡、龜裂和脫落，金屬零部件不應有銹蝕及其他機械損傷。4.3工作機制4.3.1集成智能一體化設備集成智能一體化設備應通過稱重數據采集模塊自動采集電子地磅稱重數據，通過危險廢物標簽打印模塊打印危險廢物電子標簽，通過數據存儲模塊自動記錄電子臺賬，同時通過數據傳輸模塊將數據報送至直報中心，直報中心應答反饋。操作人員可通過二維碼掃描識別模塊掃描電子標簽二維碼，基于顯示模塊查詢危險廢物信息。集成智能一體化設備示意見圖1。圖1集成智能一體化設備示意圖4.3.2便攜式智能終端便攜式智能終端應采集電子地磅稱重數據，并將指令傳遞給打印機，打印危險廢物電子標簽，并自動記錄電子臺賬,同時將數據報送至直報中心，直報中心反饋應答。操作人員可通過便攜式智能終端掃描電子標簽二維碼查詢危險廢物信息。便攜式智能終端示意見圖2。4T/ACEF148-2024圖2便攜式智能終端示意圖4.4基本性能要求危險廢物物聯網智能監控設備基本性能應符合表1的規定。表1物聯網智能監控設備基本性能1/234/5/4.5環境適應能力要求危險廢物物聯網智能監控設備的環境適應能力應符合GB/T6587的規定，根據現場應用環境條件，選擇對應的環境組別，確定對工作溫度、工作濕度、振動、沖擊、傾斜跌落的環境適應性要求；抗電磁干擾能力應符合GB/T17799.2的規定；環境適應能力指標應符合表2的規定。表2環境適應能力指標123456T/ACEF148-20244.6其他要求4.6.1危險廢物標簽危險廢物標簽應符合HJ1276的規定；制作和使用危險廢物標簽二維碼時，二維碼信息應符合《固體廢物信息化管理通則》的統一要求。4.6.2電子標簽打印機電子標簽打印機應支持單張打印、連續打印等至少一種打印方式，能夠正確打印符合HJ1276規定的標簽。4.6.3電子臺賬電子臺賬應符合HJ1259的規定。4.7特殊要求危險廢物物聯網智能監控設備在爆炸性環境工作時，應滿足GB/T3836規定的要求，具有防爆合格證。5通訊要求5.1無線通訊危險廢物物聯網智能監控設備應支持通過2/3/4/5G、Wi-Fi或藍牙等進行通訊。5.2有線通訊危險廢物物聯網智能監控設備應支持通過串口、網口或USB接口等進行通訊。6信息安全要求6.1用戶管理6.1.1身份鑒別軟件系統應具有用戶身份鑒別措施，并在每次用戶登錄系統時鑒別。6.1.2身份認證軟件系統應具有合適的身份認證方式，支持用戶名密碼或輸入驗證碼登錄，用戶密碼或驗證碼不可見、不可復制。6.1.3設備網絡唯一身份終端設備應具有網絡唯一身份，使用由國家密碼局許可的第三方電子認證機構頒發的數字證書并采用國產密鑰算法，用于辨別終端合法唯一身份和數據確權。6.2權限管理6.2.1用戶權限軟件系統應明確區分系統中不同用戶權限，系統不應因用戶權限的改變造成混亂。6.2.2訪問權限軟件系統應具有對未授權用戶非法訪問的控制能力。6T/ACEF148-20246.3密鑰管理6.3.1密鑰生成生成的密鑰不應被預測，不應被逆推，密鑰安全級別滿足國家密碼局規范要求。6.3.2密鑰存儲密鑰以加密形式存儲于密碼安全模塊，并支持密鑰的完整性保護。6.3.3密鑰算法及使用使用國產密碼算法，密鑰長度和分組長度滿足128位。并通過有效的安全機制防止密鑰被非授權的使用、修改和替換。6.3.4密鑰更新應根據預設的密鑰更新策略及密鑰生命周期進行密鑰的更新，并保證密鑰更新過程的密鑰安全。完成密鑰更新后須立即將原密鑰安全清除。6.4審計跟蹤管理6.4.1數據接收證據軟件系統應具有在請求的情況下為數據接收者、數據原發者提供數據接收證據的功能。6.4.2數據無法篡改軟件系統應具備完整且無法篡改的審計記錄，應確保用戶操作可經過審計及追蹤。6.4.3數據記錄軟件系統應記錄電子地磅每次稱重原始數據信息包，包括時間、重量、數據來源等信息，應能夠追蹤歷史數據，應保障數據完整性和不可篡改性。7數據安全要求7.1數據源管理7.1.1數據分類管理應采用數據分類手段，按《固體廢物信息化管理通則》對數據結構規范的要求，建立數據分類管理機制。7.1.2數據防篡改應采用基于傳輸加密、數字水印等技術對數據源進行身份鑒別和記錄，防止惡意篡改。7.1.3數據過濾應通過惡意數據過濾技術，對數據中可能存在的含偏樣本、偽造樣本、對抗樣本實現過7.2數據存儲管理7.2.1數據加密存儲應對危險廢物類別、產生時間、稱重數據、產生單位等敏感數據進行加密，加密過程使用的密碼技術應符合國家密碼管理規定，確保數據的安全性及完整性。7.2.2數據備份管理T/ACEF148-2024應及時對數據進行備份，或提供外部備份方案。7.3數據加密傳輸管理7.3.1加密技術數據加密傳輸過程中使用的密碼技術應符合國家密碼管理規定。7.3.2機密性應充分保護私鑰的機密性，應防止竊取者偽造密鑰持有人的簽名。7.3.3敏感性應根據數據的敏感程度設置合適的簽名算法類型、屬性以及密鑰長度。7.3.4獨特性用于數字簽名的密鑰應不同于用于數據傳輸的加密密鑰。7.3.5可追溯性應具有至少一個終端設備證書，用于與服務端的認證，確保通道的安全性，終端設備證書中應包含能夠代表設備唯一性的信息，以證明證書與設備的唯一綁定關系。7.4數據使用管理7.4.1日志管理應記錄登錄登出、電子地磅數據信息獲取、數據直報等日志記錄，日志記錄不少于6個7.4.2操作權限應對不同級別的操作員賬號進行權限分級管理。7.5數據接口管理7.5.1數據可追溯任何一個數據接口的安全管理均應采集和保存數據接口報送的數據信息，應包括數據接口使用方的身份信息、數據接口報送的數據內容、使用時間等信息。7.5.2數據接口權限應有完善的用戶權限管理機制，防止未經授權用戶使用數據接口。8試驗方法8.1功能性檢查按照GB/T38634的規定，對被測試軟件的可選擇項目和輸入數據用等價類劃分和邊界值分析方法分類，每一個等價類和邊界值均應分別設計測試用例。8.2外觀檢查可采用目測法和檢測工具檢查設備外觀。8.3系統時間誤差設備通電并運行正常后，應按照說明書對危險廢物物聯網智能監控設備對時，同步北京8T/ACEF148-2024時間，讀取危險廢物物聯網智能監控設備系統時鐘顯示時間Th和北京時間Ts，系統時間誤差Δt應按照公式（1）計算：式中：Th—危險廢物物聯網智能監控設備系統時鐘顯示時間；Ts—北京時間。8.4內部存儲容量應使用軟件驗證產品的內部存儲容量。8.5數據查詢響應時間通過操作，記錄從發送查詢請求到接收到查詢結果的時間。8.6絕緣阻抗按照GB/T24343的規定，在正常環境下，在關閉受試產品電路狀態時，采用計量檢定合格的阻抗計（直流500V絕緣阻抗計）測量電源相與機殼（接地端）之間的絕緣阻抗。8.7工作溫度按照GB/T6587的規定進行工作溫度上下限試驗試驗，試驗期間，受試產品應正常工作。8.8工作濕度按照GB/T6587的規定進行工作濕度上下限試驗，試驗期間，受試產品應正常工作。8.9振動試驗應按GB/T6587執行，在x、y、z三個軸向均進行試驗。在試驗過程中受試產品不應有機械上的損壞和機內調整，緊固件不應有松動現象；試驗后，受試產品應工作正常。8.10沖擊試驗應按GB/T6587執行。試驗后，檢查外觀應符合4.2的要求，受試產品應工作正常。8.11傾斜跌落試驗應按GB/T6587執行。試驗后，檢查外觀應符合4.2的要求，受試產品應工作正常。8.12抗電磁干擾試驗應按GB/T17626.2、GB/T17626.4、GB/T17626.5執行。試驗期間，受試產品應工作正8.13通訊測試通過操作進行檢查，產品應具有2/3/4/5G、Wi-Fi、藍牙等通訊方式，并可以與外設進行無線通訊。產品應具有有線通訊接口，通過操作，產品應能夠與外設進行有線通訊。T/ACEF148-20248.14數據傳輸測試應使用國產密碼技術，保證傳輸數據的安全性、完整性和不可否認性。8.15接口測試8.15.1通用屬性通用接口輸入項字段的數據類型及長度，應符合GB/T18142的規定。8.15.2數據接口應滿足《固體廢物信息化管理通則》的要求，符合關鍵業務字段規范要求，應實現與國家固體廢物管理信息系統的企業基本信息、經營許可證信息、危險廢物產生單位臺賬、危險廢物經營單位臺賬等接口的對接，并對相關接口逐一測試。8.16安全試驗硬件安全性試驗應按照GB4943.1執行。軟件安全性試驗可參考GW0014執行。9檢驗規則9.1出廠檢驗每臺設備應經產品制造商質量檢驗部門檢驗合格后方可出廠。出廠時應附有證明產品質量合格的文件和相應材質證明。出廠檢驗項目應符合表3的規定。9.2型式檢驗當