工业企业和园区数字化能碳管理中心建设指南 数字化能碳管理中心是支撑工业企业和园区提升能耗双控 和碳排放双控管理水平的信息系统和基础工具，通过采用人工智 能、工业互联网和物联网、智能传感等信息通信技术，开发能耗 和碳排放数据采集、监测、核算、分析、预测、预警、决策支持 等功能，支撑开展产品碳足迹、项目碳评价和企业碳管理。为指 导工业企业和园区建设数字化能碳管理中心，推进数字技术赋能 绿 绿色低碳转型，提升工业节能降碳水平，制定本指南。 一、建设目标 工业企业和园区通过数字化能碳管理中心建设运行，实现对 能耗和碳排放的精准化计量、精细化管控、智能化决策与可视化 呈现，持续提升节能降碳管理能力，有效支撑能源利用效率提升 和碳排放降低，促进绿色低碳转型。 二、业务功能 能碳管理中心具备能耗查询、能源消费量和强度计算、能源 消费分析与用能策略推荐、能效对标、能流分析、能效平衡与优 况开展预测预警。 三、技术方案 （一）系统架构 根据信息系统建设国家标准、行业标准及相关要求，设计工 业企业和园区数字化能碳管理中心系统架构。包括基础设施层、 数据采集层、数据架构层、模型组件层、业务应用层、互动展示 层六大板块。 4 （二）基础设施 能碳管理中心运行环境包括服务器、存储、网络、安全设备 及操作系统、数据库等。运行环境应稳定安全，确保能碳管理中 心响应迅速，兼具易用、可维护、可扩展及稳定特性。应构建全

用，引进具有丰富经验和成熟业务团队的虚拟电厂运营商，引导 松江区高能耗企业、大型公共或商业建筑、综合能源站、充换电 站等优质资源主动参与虚拟电厂运营。 （二）松江区电力负荷管理中心 - 2 - 松江区电力负荷管理中心设置于国网上海松江供电公司实 体化运行，经松江区经济委员会批准成立并授权开展工作。负责 松江区虚拟电厂运营管理相关工作，包括但不限于国网上海松江 供电公司虚拟电厂平台的建设和日常运行维护。负责建立虚拟电 厂日常运行的管理制度，发布松江虚拟电厂建设及管理相关地方 标准规范，进行虚拟电厂精准响应组织、费用结算、合约管理、 信息披露与报送、培训宣贯等工作。 （三）虚拟电厂运营商 虚拟电厂运营商根据松江区电力负荷管理中心相关要求提 交精准响应承诺书，签订和履行响应代理协议；建设数字化平台、 为用户安装终端控制设备，实现对可调节资源的精细化管控。按 时进行调节申报，并根据响应出清结果及时通知其电力用户，保 障电力用户提供响应服务。 虚拟电厂调 用。在松江区电力负荷管理中心与虚拟电厂运营商的指导下，进 行内部可调节负荷资源拓展与聚合，制定内部响应预案，执行响 应工作。 三、响应实施 （一）参与条件 - 3 - 虚拟电厂运营商集成调节能力不低于1000千瓦。虚拟电厂运 营商应在与电力用户签订响应代理协议后一周内，将相关协议申 报至松江区电力负荷管理中心。松江区电力负荷管理中心对申报 用户开展相应能力测试并认定容量，并将通过确认的用户响应容

意义：解决冷链企业入驻经营问题，线上大宗交易 服务平台。 PART 2 ：智慧冷链产业园整体解决方案 冻品大宗交易 / 集采中心 生产加工中心 n 建设思路 12 冷链 仓储管理中心 冷库管理，共享库位、 共享库存，按批次、 品 类品种、 规范管理，最 终实现一品一码。 品类 品种库存共享 冷链 智慧物流中心 解决交易物流配送 品牌建设 营销中心 为企业及消费 者提供金融及 产业金融服务 冷链 金融服务中心 食安检测追溯 管理中心 PART 2 ：智慧冷链产业园整体解决方案 冻品质量监督管 理、 溯源管理， 品质保障 n 建设思路 14 冷链产业园管理中心 智慧冷链产业园管理中心的建设旨在为 产业发展服务，包含园区基础设施管理， 园区资产管理、 园区企业管理、 园区运 渠道推广 抖音、 博客论坛 新媒体营销 微信公共帐户 SEO 优化 中 控 大 屏 数据运营 财务管理 运营中心 检验检疫中心 数据模型 主数据 组织管理中心 数据开放 统一数据服务 WMS 中心 ...... 智能硬件 移动端 数据沙盘 小 程 序 微信端 PC 端 18 n 建设规划 围绕冷链产业园综合服务平台，以流通服务为核心，从集中交易、

云硬件管 理中心 云数据 管理中心 云安全管 理中心 云远程 控制中心 云应用库 管理中心 云认证管 理中心 实现为云平台提供统一的数据管理服务，集中平台所有的基础 数据、业务数据、信息资源，是云平台所有数据进行集中、抽 取、管理、同步、备份、交换、传输、存储的集散地。 云数据管理中心 实现平台实名制机制对系统用户进行统一管理和权限控制 云认证管理中心 实现对云平台的各种资源的统一控制和协同管理以及系统数据 兼容性和应用 系统的无限扩展能力 云应用库管理中心 实现为整个平台的正常、稳定运转提供安全监管和防护体系， 建立软件、集群部署、软负载均衡等相结合的全方位的安全保 障体系 云安全管理中心 实现对云平台硬件资源的统一协同管理，为云应用服务模块提供 各种底层服务支持 云硬件管理中心 五、建设内容— 5.2 支撑环境建设 云硬件管理中心 云 OS 智能 调度 虚拟化整 合 务 …… 业务组一 业务组 N 物理资源管理 虚拟资源管理 资源计费管理 IT 系统拓扑图 服务器虚拟化 服务器虚拟化 异构虚拟化 管理 五、建设内容— 5.2 支撑环境建设 云认证管理中心 Qracle Qracle 应用系统 1 单点登录 / 数据 同步接口 应用系统 2 单点登录 / 数据 同步接口 未来要接入的应用系统 单点登录 / 数据 同步接口 门户

云硬件管 理中心 云数据 管理中心 云安全管 理中心 云远程 控制中心 云应用库 管理中心 云认证管 理中心 实现为云平台提供统一的数据管理服务，集中平台所有的基础 数据、业务数据、信息资源，是云平台所有数据进行集中、抽 取、管理、同步、备份、交换、传输、存储的集散地。 云数据管理中心 实现平台实名制机制对系统用户进行统一管理和权限控制 云认证管理中心 实现对云平台的各种资源的统一控制和协同管理以及系统数据 兼容性和应用 系统的无限扩展能力 云应用库管理中心 实现为整个平台的正常、稳定运转提供安全监管和防护体系， 建立软件、集群部署、软负载均衡等相结合的全方位的安全保 障体系 云安全管理中心 实现对云平台硬件资源的统一协同管理，为云应用服务模块提供 各种底层服务支持 云硬件管理中心 五、建设内容— 5.2 支撑环境建设 云硬件管理中心 云 OS 智能 调度 虚拟化整 合 务 …… 业务组一 业务组 N 物理资源管理 虚拟资源管理 资源计费管理 IT 系统拓扑图 服务器虚拟化 服务器虚拟化 异构虚拟化 管理 五、建设内容— 5.2 支撑环境建设 云认证管理中心 Qracle Qracle 应用系统 1 单点登录 / 数据 同步接口 应用系统 2 单点登录 / 数据 同步接口 未来要接入的应用系统 单点登录 / 数据 同步接口 门户

项目建设思 路 12 冷链 仓储管理中心 冷库管理 ，共享库位、 共享库存 ，按批次、 品 类品种、 规范管理 ，最 终实现一品一码。 品类 品种库存共享 冷链 智慧物流中心 解决交易物流配送 问题 ，集配物流管 理 PART 2 ：智慧冷链产业园综合服务平台建设方 案 n 项目建设思 路 13 食安检测追溯 管理中心 冻品质量监督管 理、溯源管理 冷链园区企业服务中心 呈现形式 ：线上平台、 线下基建服务 意义 ：解决企业入驻及入驻后经营条件 问题 ，线上企业信息化服务平台。 线 下 企业员工基本生活需求问题 冷链产业园管理中心 智慧冷链产业园管理中心的建设旨在为 产业发展服务 ，包含园区基础设施管理 ， 园区资产管理、 园区企业管理、 园区运 作日常管理、 园区商务接待等。 PART 2 ：智慧冷链产业园综合服务平台建设方 优化 实体渠道 抖音、博客论坛 集团数据及资 源导入 主数据 财务管理 数据中台 统一数据服务 数据开放 数据模型 数据运营 WMS 中心 检验检疫中心 组织管理中心 运营中心 n 项目建设产品架 构 前 端 应 用 运 营 中 台 智能硬件 数据沙盘 商 业 模 式 网 站

安全计算环境 身份令牌服务平台 安全管理中心 运维安全管理与审计系统（堡垒机） 安全计算环境 漏洞扫描系统 安全计算环境 数据库审计系统 安全管理中心 安全分析与管理系统（ NGSOC ） 控制域 服务产品 安全区域边界 / 安全计算环境 基础环境评估 安全计算环境 渗透测试 安全计算环境 系统上线前安全评估 安全管理中心 应急响应 安全管理中心 态势感知安全运营服务 安全管理制度 安全管理制度 安全管理体系建设 安全建设管理 等级保护咨询服务 安全管理中心 重要时期安全保障服务 注：  针对不同区域进行不同的 安全防护手段；如区域边 界采用防火墙隔离；安全 管理区部署数据库审计、 日志审计等、漏扫等服务、 运维管理区部署堡垒机等 满足等保 2.0 三级的基本要求 38  云安全管理平台和虚拟化安全资源池，对云计算的“东西向”流量提供安全防护  虚拟化安全资源池包括主机安全、漏洞管理、 1 7 反垃圾邮件 邮件威胁感知系统 V3.0 / TSS10000-ZX10 V3.0 安全管理中心 2 8 漏洞扫描 漏洞扫描系统 V3.0 / S3300-VSS20Z 主机 安全管理中心 2 9 运维堡垒机 运维安全管理系统 V6.0 / BH3300-G-2000Z 主机 安全管理中心 2 10 双向网闸 安全隔离与信息交换系统 V2.0 / GZ10000-FT10 安全区域边界

安全计算环境 身份令牌服务平台 安全管理中心 运维安全管理与审计系统（堡垒机） 安全计算环境 漏洞扫描系统 安全计算环境 数据库审计系统 安全管理中心 安全分析与管理系统（ NGSOC ） 控制域 服务产品 安全区域边界 / 安全计算环境 基础环境评估 安全计算环境 渗透测试 安全计算环境 系统上线前安全评估 安全管理中心 应急响应 安全管理中心 态势感知安全运营服务 安全管理制度 安全管理制度 安全管理体系建设 安全建设管理 等级保护咨询服务 安全管理中心 重要时期安全保障服务 注：  针对不同区域进行不同的 安全防护手段；如区域边 界采用防火墙隔离；安全 管理区部署数据库审计、 日志审计等、漏扫等服务、 运维管理区部署堡垒机等 满足等保 2.0 三级的基本要求 38  云安全管理平台和虚拟化安全资源池，对云计算的“东西向”流量提供安全防护  虚拟化安全资源池包括主机安全、漏洞管理、 1 7 反垃圾邮件 邮件威胁感知系统 V3.0 / TSS10000-ZX10 V3.0 安全管理中心 2 8 漏洞扫描 漏洞扫描系统 V3.0 / S3300-VSS20Z 主机 安全管理中心 2 9 运维堡垒机 运维安全管理系统 V6.0 / BH3300-G-2000Z 主机 安全管理中心 2 10 双向网闸 安全隔离与信息交换系统 V2.0 / GZ10000-FT10 安全区域边界

技术（物理环境、一个中心三重防护） + 管理 技术要求 等保 1.0 等保 2.0 物理安全 安全物理环境 网络安全 安全通信网络 主机安全 安全区域边界 应用安全 安全计算环境 数据安全 安全管理中心 管理要求 等保 1.0 等保 2.0 安全管理制度 安全管理制度 安全管理机构 安全管理机构 人员安全管理 安全管理人员 系统建设管理 安全建设管理 系统运维管理 安全运维管理 第 网络 安全 等级 保护 测试 评估 技术 指南 （新 立) 网络安 全等级 保护测 评机构 能力要 求和评 估规范 （GB/T 36959- 2018) 信息安全风险评估规范 网络安全等级保护管理中心 技术要求（GB/T 36958-2018） 第 24页 等保合规实现 - 安全管理体系建设 方针策略 信息安全工作的纲领性文件。 制度办法 在安全策略的指导下，制定的各项安 全管理和技术制度、办法和准则，用 重全方位 主动防御动态防御整体防控和精准防护。 等保一个中心、三重防护 安全区域边界 安全通信网络 网络架构 通信传输 可信验证 安全计算环境 系统管理 审计管理 安全管理 安全管理中心 边界防护 访问控制 入侵防范 恶意代码和垃圾邮件防范 安全审计 可信验证 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 可信验证 集中管控 数据完整性 数据保密性