LY/T 2172-2026 林业草原信息基础设施技术要求

ICS65. 020. 99 CCS B 60

中华人民共和国林业行业标准

LY/T 2172—2026代替 LY/T 2172—2013、LY/T 2928—2017

林业草原信息基础设施技术要求

Technicalrequirementsfor forestry and grassland

information infrastructure

2026-06-03发布 2026-09-01实施

国家 林业 和草 原局 发布

LY/T2172—2026

目次

前言 Ⅲ

1 范围 1

2 规范性引用文件 1

3 术语和定义 1

4 缩略语 4

5 硬件设备技术要求 5

5. 1 环境传感器设备 5

5. 2 遥感与无人机设备 6

5. 3 现场采集协同设备 6

5. 4 数据存储和管理设备 7

5. 5 通信设备 7

5. 6 电源设备 8

5. 7 维护和监控设备 8

6 软件系统技术要求 8

6. 1 数据采集和处理类软件 8

6. 2 遥感与地理信息类软件 9

6. 3 数据管理与存储类软件 9

6. 4 监测响应与共享交互类软件 9

6. 5 系统保障与维护类软件 9

7 网络设施技术要求 10

7. 1 网络架构与带宽 10

7. 2 网络安全与访问 10

7. 3 网络管理与扩展 10

7. 4 网络标准与冗余 10

8 数据资源基础设施技术要求 11

8. 1 数据采集与整合 11

8. 2 数据存储与安全 11

8. 3 数据备份和恢复 11

8. 4 数据分析和挖掘 11

8. 5 数据隐私保护 11

8. 6 元数据管理 11

9 信息安全基础设施技术要求 12

9. 1 物理安全 12

Ⅰ

LY/T2172—2026

9. 2 应用安全 12

9. 3 安全管理 12

10 运行维护管理技术要求 12

10. 1 服务能力模型 12

10. 2 服务分级与响应要求 13

10. 3 关键管理要求 13

10. 4 质量保障机制 13

参考文献 14

Ⅱ

LY/T2172—2026

前言

本文件按照 GB/T 1. 1—2020《标准化工作导则第 1 部分 :标准化文件的结构和起草规则》的规定起草。

本文件代替 LY/T 2172—2013《林业信息化网络系统建设规范》和 LY/T 2928—2017《林业信息系统运行维护管理指南》。与被代替标准相比 ,除结构调整和编辑性改动外 ,主要技术变化如下 :

a) 增加了“5 硬件设备技术要求 ”章节 ,被代替标准 LY/T 2172—2013“5 整体建设”“6 网络安全建设 ”中仅提及基础网络设备 ,本章节大幅扩展了硬件覆盖范围 ,重点强化林草野外复杂环境(如高湿、强风沙、高海拔等)的适配性设计 ,支撑多场景数据采集与系统稳定运行 ;

b) 增加了“6 软件系统技术要求 ”章节 ,被代替标准 LY/T 2928—2017“7. 2 运行维护管理平台 ”中仅提及基础运维软件 ,本章节构建了适配林草业务全流程的软件技术体系 ;

c) 将原 LY/T 2172—2013中“4 建设流程”“5 整体建设”“6 网络安全建设 ”的内容整合并升级为“7网络设施技术要求 ”章节 , 同时增加了边缘计算集成(见 7. 3c)、IPv6支持(见 7. 3d)、网络冗余备份设计(见 7. 4b) 内容 , 明确了应急场景下带宽动态扩容要求(见 7. 1c)、虚拟专用网络应遵循数据安全性加密规则的要求(见 7. 2c) ,构建了覆盖架构、带宽、安全、冗余的完整网络技术体系 ;

d) 增加了“8 数据资源基础设施技术要求 ”章节 ,被代替标准 LY/T 2928—2017“7. 2 运行维护管理平台 ”中仅提及基础数据备份 ,本章节填补了林草数据资源基础设施技术的空白 ;

e) 增加了“9 信息安全基础设施技术要求 ”章节 ,原 LY/T 2172—2013仅在“6 网络安全建设 ”中提及基础防火墙 ,本章节将安全防护扩展至 全维 度 , 涵盖 机房 建设、设备 防护、身份 认证、漏洞 扫描、安全审计等内容 ;

f) 将原 LY/T 2928—2017“4 运行维护服务能力模型”“5 运行维护服务管理 ”的内容整合并升级为“10运行维护管理技术要求 ”章节 , 同时增加了偏远地区运维响应与恢复时间延长的适配规则 ,相比原标准使运维流程更体系化、指标更量化。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由国家林业和草原局提出。

本文件由全国林业和草原信息标准化技术委员会(SAC/TC 386)归口。

本文件起草单位 :北京林业大学、国家林业和草原局信息中心、中国卫通集团股份有限公司、北京蓝凌星通科技有限公司。

本文件主要起草人 :王春玲、许福、冯戈、王佳伟、刘焱鑫、贾雨静、陈钊、张海燕、杨波、于洋。

Ⅲ

LY/T2172—2026

林业草原信息基础设施技术要求

1 范围

本文件规定了林业草原信息基础设施在硬件设备、软件系统、网络设施、数据资源基础设施、信息安全基础设施和运行维护管理等方面的技术要求。

本文件适用于林业草原管理部门及相关单位在信息基础设施的规划、设计、建设、运维和 管理 等阶段 ,具体涵盖硬件设备的选型与部署、软件系统的开发与应用、网络设施的搭建与优化、数据资源的采集与管理、信息安全防护以及运行维护服务等工作 , 以支持森林草原湿地荒漠(化)调查监测、管理决策、生态保护等主要业务需求 ,并为未来新兴业务提供技术扩展能力。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中 , 注日 期的 引用 文件 ,仅该日期对应的版本适用于本文件 ;不注日期的引用文件 ,其最新版本(包括所有的修改单)适用于本文件。

GB/T 5271. 1—2000 信息技术词汇第 1部分 :基本术语

GB/T 7027—2002 信息分类和编码的基本原则与方法

GB/T 20269—2006 信息安全技术信息系统安全管理要求

GB/T 2887—2011 计算机场地通用规范

GB/T 31916. 1—2015 信息技术云数据存储和管理第 1部分 :总则

GB/T 4208—2017 外壳防护等级(IP代码)

GB 50174—2017 数据中心设计规范

GB/T

22239—2019

信息安全技术

网络安全等级保护基本要求

GB/T

25070—2019

信息安全技术

网络安全等级保护安全设计技术要求

GB/T

35273—2020

信息安全技术

个人信息安全规范

GB/T 28827. 1—2022 信息技术服务运行维护第 1部分 :通用要求

GB/T 39204—2022 信息安全技术关键信息基础设施安全保护要求

GB/T 43582—2023 区块链和分布式记账技术应用程序接口 中间件技术指南

GB/T 45629. 1—2025 信息技术数据中心设备和基础设施第 1部分 :通用概念

3 术语和定义

下列术语和定义适用于本文件。

3. 1

信息基础设施 information infrastructure

支撑林业草原领域信息技术应用的核心载体 ,是林业草原信息化建设的基础支撑体系 , 由硬件设备、软件系统、网络设施、数据资源基础设施、信息安全基础设施及运行维护管理组成 ; 用于实现森林、草原、湿地、荒漠(化)相关数据的采集、存储、处理、传输与应用 , 为资源调查监测、生态保护、应急处置(如森林

1

LY/T2172—2026

防火、病虫害防治)等业务提供技术保障。林业草原信息基础设施体系结构图如图 1所示。

图 1 林业草原信息基础设施体系结构图

3. 2

数据安全 data security

通过技术手段和管理措施 ,确保林业草原信息基础设施中特色数据(如遥感影像、传感器监测数据、生态评估数据)的机密性、完整性、可用性 ,构建起防范未经授权访问、损坏、篡改、泄露、丢失等威胁的保障体系。

3. 3

硬件设备 hardware devices

用于林草数据采集、存储、处理和传输的物理实体 ,适配林区高湿、草原强风沙、湿地多水、荒漠干旱等野外复杂环境 ;其核心作用是支撑林草信息基础设施的现场数据获取与传输 ,保障系统稳定运行。

3. 4

软件系统 software system

用于管理、处理林草特色数据(如遥感影像、传感器监测数据、病虫害统计数据、湿地水文数据)的计算机程序及相关文档集合 ;其核心作用是支持硬件设备稳定运行 , 实现林草数据的高效利用与系统精细化管理。

3. 5

网络设施 network infrastructure

用于实现林草数据传输、通信和连接各硬件设备的物理与逻辑组件 ,适配林草广域覆盖场景(如跨区域林区、连片草原)与野外复杂链路环境(如无公网区域)需求 ;其核心作用是确保硬件设备间的可靠通信协作 ,支持数据流畅传输与系统协同运作。

3. 6

数据资源基础设施 data resources infrastructure

用于实现林业草原数据全生命周期管理(涵盖规范采集、安全存储、高效处理、合规共享及备份恢复)的基础设施 ,需符合《中华人民共和国数据安全法》;其核心作用是为森林草原湿地荒漠(化)调查监测、管理决策及生态保护等业务提供高质量数据支撑。

3. 7

运行维护服务 operation maintenance service

采用信息技术手段及方法 ,依据需方与供方协商确定的服务级别要求 ,对林草信息系统运行环境、业

2

LY/T2172—2026

务系统及野外设备(如传感器、卫星通信设备)提供综合服务 ,该服务适配偏远林区、高海拔草原等特殊运维场景。

3. 8

数据类型 data type

指林业草原信息基础设施中采集、存储和处理的数据种类 :按空间尺度可分为微观数据(如传感器监测数据、病虫害统计数据)和宏观数据(如遥感影像数据、区域生态评估数据) ;按时间特性可分为实时数据 (如火情监测数据、湿地水位数据)和非实时数据(如业务管理数据、历史资源调查数据) ;具体包括但不限于遥感影像数据、传感器监测数据、地理空间数据、生态评估数据等 ,不同类型的数据采用适配的存储、处理和安全防护策略。

3. 9

无人机 unmanned aerialvehicle

用于林草广域数据采集的无人驾驶航空设备 ,可搭载相机、传感器、灭火装置等载荷 ,适配林区高湿、草原强风沙、高寒等环境 ;适配中微观尺度资源调查、火情监测、病虫害巡查等场景 ,是航空遥感设备的核心载体。

3. 10

林草专用机器人 forestry and grassland specialrobot

用于林草现场数据采集、作业辅助的自动化设备 ,分为监测型(适配病虫害巡查、生态监测)和作业型 (适配荒漠治理、林区抚育) ;该设备应具备复杂地形通行能力 ,适配偏远山区、草原、荒漠等环境的防沙、耐低温需求 ,并支持与其他设备协同作业。

3. 11

林草极端环境 forestry and grassland extreme environment

林草领域特有的复杂环境类型 ,主要包括高寒(低温 ≤-20℃)、高海拔(海拔 ≥3 000米)、强风沙(沙尘浓度 ≥1 000 mg/m3 )、高湿(湿度 ≥80%RH)和荒漠干旱(年降水量 ≤250 mm) ,这些环境类型是林草信息基础设施设备选型与部署的重要依据。

3. 12

边缘计算 edge computing

部署于林草野外监测现场的本地数据处理技术 ,其核心功能是实现传感器、采集设备数据的实时预处理(如数据压缩、异常识别、格式转换) ,应具备低延迟响应特性 ,适配野外无高速网络或网络不稳定的场景。

3. 13

数据脱敏 data desensitization

对林草信息中涉及数据脱敏的数据(如监测人员身份信息、作业人员定位数据、基层管护人员信息)进行处理的技术 ,通过屏蔽、替换、加密 等方 式隐 藏敏 感字 段 , 确保 数据 共享 与使 用过 程中 不泄 露数 据脱敏。

3. 14

服务级别协议 (SLA)service levelagreement

约定林草信息基础设施运维服务标准的文件 ,核心内容包括故障响应时效、服务恢复时间、质量评估指标(如故障解决率、用户满意度) ,用于规范运维服务流程、明确供需双方责任与评估服务质量。

3

LY/T2172—2026

3. 15

高轨卫星/低轨卫星 geosynchronous orbitsatellite/low earthorbitsatellite

林草卫星通信的两类核心载体 :高轨卫星(轨道高度 ≥35 786千米 ,适配大容量、高带宽数据传输 ,如宽带遥感影像、高清视频数据) ;低轨卫星(轨道高度<2 000千米 ,适配低功耗、窄带宽数据传输 ,如短报文、传感器实时数据)。

3. 16

分布式存储 distributed storage

将林草海量数据(如遥感影像、传感器历史数据)分散存储于多个物理节点的技术 ,需具备动态扩容、多副本备份、容错性强等特性 ,可适配 PB级及以上规模林草数据的长期安全存储需求。

3. 17

个人信息 personalinformation

以电子或其他方式记录的与林草从业人员、监测人员、基层管护人员等可识别个体相关的信息 ,包括身份信息、定位数据、联系方式等 ,其处理应符合《中华人民共和国个人信息保护法》及相关标准要求。

3. 18

区块链溯源 blockchain traceability

基于区块链技术对林草关键数据(如森林资源交易数据、生态补偿数据、病虫害防治数据)进行全流程记录的技术 ,需具备数据不可篡改、可追溯及透明化等特性 , 以保障关键数据的真实性与可信度。

4 缩略语

下列缩略语适用于本文件。

API:应用程序接口(Application Programming Interface)

APT:高级持续性威胁(Advanced PersistentThreat)

CMDB:配置管理数据库(Configuration ManagementDatabase)

CoAP:受限应用协议(Constrained Application Protocol)

GIS:地理信息系统(Geographic Information System)

GPS:全球定位系统(GlobalPositioning System)

IDS:入侵检测系统(Intrusion Detection System)

IPS:入侵防御系统(Intrusion Prevention System)

IPv4:互联网协议第 4 版 (InternetProtocolVersion4)

IPv6:互联网协议第 6 版 (InternetProtocolVersion6)

KPI:关键绩效指标(Key Performance Indicator)

MTTR:平均修复时间(Mean Time To Repair)

MQTT:消息队列遥测传输协议(Message Queuing Telemetry Transport)

PB:拍字节(Petabyte)

RH :相对湿度(Relative Humidity)

RTO:恢复时间目标(Recovery Time Objective)

SLA:服务级别协议(Service LevelAgreement)

UPS:不间断电源(Uninterruptible Power Supply)

4

LY/T2172—2026

5 硬件设备技术要求

5. 1 环境传感器设备

作为林草数据采集体系的 “微观感知节点 ”,聚焦小范围、固定点位的实时数据采集 ,核心功能是近距离捕捉与林草生长环境及安全风险相关的基础参数 ,为林草微观尺度监测(如单块林地土壤状况、局部区域火情预警)提供 “点上 ”原始数据支撑。设备应适配林区高湿、草原强风沙、湿地多水等林草特殊环境 ,确保在复杂条件下稳定采集数据 ; 同时应满足低功耗、高防护、易部署的野外应用需求 ,且数据应兼容 5. 3 现场采集协同设备的接入与处理要求。

所有传感器应满足 :应具备低功耗特性 ,单次供电连续工作时间应满足具体业务场景监测周期要求 ;对于周期 性采 集数 据的 传感 器 , 单次 供电 连续 工作 时间 宜不 低于 180天 ; 基础 防护 等级 应符 合 GB/T 4208—2017规定的 IP65要求 ,应耐受宽温度范围 ,支持远距离传输接口及轻量级协议 ,数据同步应具备低延迟特性 ;应具备故障自诊断功能 ;宜具备多种适配林草场景的安装方式(地面埋置、树干挂载、立杆安装等) ,安装应保证精度。

a) 气象传感器 :作为基础环境参数采集设备 ,应实时获取温度、湿度、风速、风向、降雨量等数据 ,为植被长势分析、森林防火风险预判、草原干旱预警提供支撑。应采用防腐蚀、抗磨损材质制作关键部件 ,雨量传感器应加装防落叶滤网 ,确保在林区高湿、草原强风沙环境下稳定工作 ;数据采集频率应支持远程调整 ,各类参数响应应及时。

b) 土壤传感器 :专注监测林草生长基质的理化参数 ,应支撑植被缺水预警、土壤肥力评估、湿地土壤盐度监测等业务。探针应采用防腐蚀材质 ,探头长度应适配深层土壤监测需求 ,线缆防护等级应满足湿地水下埋置要求 ;宜具备土壤盐分自动补偿算法 ,支持冬季低温解冻模式 ,避免极端环境对设备造成损坏或影响测量精度。

c) 植被传感器 :聚焦采集林草植被生长状态参数 ,应为森林蓄积量估算、草原盖度监测、湿地植被退化评估提供微观数据。应支持穿透多层植被 ,宜具备抗强光干扰算法 ,镜头应采用防雾涂层 ,外壳宜加装防鸟啄防护网 ;安装高度应可调节 , 以适配不同类型植被监测需求 ,确保在复杂环境下准确采集数据。

d) 地质灾害监测传感器 :针对林草区域地质风险 ,应监测山体位移、振动、地下水位、地表沉降等参数 ,支撑山区林地滑坡、湿地水位异常、草原沙化区地表沉降预警。应集成北斗定位功能模块 ,适配无 GPS信号区域 ;水位传感器探头宜涂防生物附着涂层 ,沉降传感器宜采用防沙埋设计 ;当监测参数达到预警阈值时 ,应自动触发预警 ,预警信息推送应及时。

e) 火情监测传感器 :精准捕捉林草区域火情早期信号(异常高温、烟雾、明火) ,应为初期火情快速处置提供预警 ,适配林区、草原、荒漠过渡带等场景。 防护等级应提升至 IP66,外壳应采用阻燃材质 ;宜具备防风沙干扰算法 ,支持多传感器组网联动 ,减少单点误报 ,确保对火情信号的快速、准确响应。

f) 病虫害监测传感器 :监测林草病虫害发生态势 ,应为虫口密度统计、病害孢子扩散轨迹分析、草原蝗灾预警提供数据。应可识别多种常见病虫害 ,虫情采样周期应可调节 ,采样口宜加装防沙网 ;应具备图像采集功能 ,支持远程查看病虫害形态 ,宜与 5. 3 现场机器人设备协同组网 , 实现小班尺度病虫害同步监测与数据互补。

g) 其他传感器 :适配林草特殊生态监测、新兴业务场景 ,应采集对应场景核心参数 , 为细分领域业务提供微观数据支撑。应采用与场景适配的专用材质 ; 防护等级应根据场景需求提升 ,耐受环

5

LY/T2172—2026

境参数应覆盖目标区域极端条件 ;数据采集频率应与业务监测需求匹配 ,支持与 5. 3 现场采集协同设备无缝对接 ,数据格式应符合 8. 1 数据采集与整合的通用标准 ,确保数据可纳入林草数据资源基础设施统一管理。

5. 2 遥感与无人机设备

作为林草数据采集体系的 “广域空间观测核心 ”,聚焦大范围、多尺度的空间数据采集 ,核心功能是突破传统地面调查 “覆盖范围有限、效率低 ”的局限 ,实现林草资源 “面上 ”的普查、核查与诊断 , 为林草宏观评估、中微观核查提供空间维度数据支撑。设备应适配高海拔无人区、广袤草原等人员难抵达区域 ,满足不同尺度下的林草数据采集需求。

5. 2. 1 宏观尺度采集

以卫星遥感设备为主 ,应具备高分辨率、多光谱、全谱段的观测能力 ,应采集全国或省级范围的林草资源总量、草原退化趋势、湿地分布变迁等数据 ,支撑大范围、周期性的资源评估业务。数据回传成功率应达到较高水平 ,应适配多云、雨雪等复杂气象条件下的观测需求 ,确保影像数据完整性。

5. 2. 2 中微观尺度采集

a) 航空遥感设备 :应提供高分辨率、灵活性强的航拍能力 ,应具备灵活的飞行高度调整及航线规划功能 ,应提供标准化数据接口 ,支持实时传输航拍坐标及影像元数据 ,适配区域尺度的林草资源清查、小班地块核查需求。耐受温度范围应符合野外环境要求 , 防护等级应不低于 IP65, 在山区、草原复杂地形下起降成功率应达到较高水平 ,信号传输距离应满足作业区域覆盖需求 ,飞行控制应保证精度。

b) SAR雷达遥感设备 :应通过不同频段和极化方式获取森林结构参数 ,用于林地范围界定、树种识别和生物量估算。频段选择应适配不同植被覆盖区监测需求 , 确保数据解析 精度 满足 业务要求。

c) InSAR雷达遥感设备 :基于同一区域多幅 SAR影像生成干涉图 ,用于监测森林形变(如滑坡、沉降)和生长量变化。空间基线应符合观测要求 ,干涉精度应满足高程和形变监测标准。

d) 无人机遥感设备 :作为航空遥感设备的核心载体 ,按业务场景分类 :

· 巡护型无人机 :适配草原大面积植被监测、林区边界巡查 ,航时应满足长时间作业需求 ,应搭载可见光相机、多光谱传感器 ,支持大范围快速扫测 ;

· 火情处置型无人机 :适配初期火情扑救、火场态势侦察 ,抗风等级应达到较高标准 ,应搭载热成像仪、灭火装置 ,支持火场温度异常识别与精准投送 ;

· 精细监测型无人机 :适配病虫害小班调查、古树名木监测 ,悬停精度应满足近距离观测要求 ,应搭载高分辨率相机、激光雷达 ,实现微观尺度参数采集。

无人机设备应具备防腐蚀特性 ,适配湿地高湿多盐环境 ,确保在野外复杂环境下稳定运行。

5. 3 现场采集协同设备

作为林草信息基础设施的现场动态衔接载体 ,衔接 “微观感知(环境传感器) ”与 “广域采集(遥感设备与无人机) ”环节 ,通过 “人工 + 自动 +组网 ”多样化采集方式 ,应实现林草数据的现场获取、初步处理与协同传输 ,解决偏远山区、广袤草原等复杂地形下数据采集不连续、传输难的问题 , 为后端数据资源基础设施提供连贯的现场数据输入。

a) 人工现场采集设备 : 以移动终端设备为主 , 防护等级应不低于IP67(防水、防尘、防震) , 电池续航

6

LY/T2172—2026

应满足野外长时间作业需求 ,应支持北斗定位功能 ,具备离线数据存储功能 ;适配野外踏勘场景下的资源调查、小班核查数据录入 , 网络恢复后数据同步成功率应达到较高水平。

b) 自动连续采集设备

· 自动化采集设备 :应支持低功耗运行 ,数据采集频率应可调整 ;应长期部署于固定监测点 , 实现气象、土壤、植被等数据连续积累 ,应具备故障自诊断功能 ;

· 实时传输设备 :应具备卫星、移动通信融合通信能力 ; 确保采集数据及时回传 ,不同数据量传输延迟应控制在合理范围。

c) 协同组网采集设备

· 自组网采集设备 :应支持前端多设备分布式组网 ,无中心节点 ,单网覆盖半径应满足大范围监测需求 ,应可实现多台设备稳定组网 ,数据传输成功率应达到较高水平 ;

· 边缘计算单元 :应具备本地数据预处理与多媒体压缩能力 ,对于预设规则的识别与处理应具备低延迟特性 ;硬件配置应满足运行需求 ,适配 Linux操作系统 ;

· 现场机器人设备 :监测型机器人应适配山区病虫害监测、草原生态巡护 ,耐受温度范围应符合极端环境要求 ,抗风等级应达到较高标准 ,应具备复杂地形通行能力 ;应搭载环境传感器、高清相机 ,支持相关数据统计与监测 ;作业型机器人应适配荒漠化治理、林区抚育 , 防护等级应不低于 IP66;应搭载种植装置、消杀设备 ,作业精度应满足业务要求 ,应同步采集作业区域环境数据 ;荒漠适配型机器人防护等级应不低于 IP68,应具备防沙暴能力。

d) 协同与适配要求

· 现场机器人设备应支持与环境传感器、无人机、后端系统的数据交互 ,应通过指定协议接收远程控制指令 ,数据反馈应及时 ,适配 “人工设备系统 ”协同作业模式 ;

· 所有设备应具备低功 耗特 性 , 应适 配林 草极 端环 境 , 连续 无维 护工 作时 间应 满足 长期 监测需求 ;

· 采集数据应覆盖生态监测、安全防控、资源调查、现场作业等林草核心业务 ,数据格式应兼容常见标准格式 ,确保与后端数据资源基础设施衔接复用。

5. 4 数据存储和管理设备

a) 数据库服务器 :应提供高效、安全的数据存储和管理 ,应具备冗余备份机制 ,数据存储容量应具备强可扩展性 ;应结合本单位林业草原业务数据增长情况进行规划 ,确保满足未来较长时间的数据增长需求 ;核心数据库应设定存储空间阈值 ,达到阈值时应启动扩容 ,年扩容能力应满足数据增长要求。

b) 云存储解决方案 :应支持数据的远程存储、备份和共享 ,数据存储应安全可靠 ;应根据数据变化频率和重要性分级设定备份频率 ,核心业务数据备份频率应高于一般业务数据 ;应采用多副本存储策略 ,核心数据副本数量应不少于 3个 ,且副本应存储在不同物理节点 ,保证存储的可靠性和数据可用性。

5. 5 通信设备

a) 无线通信设备 :应提供可靠的无线数据传输能力 ,包括但不限于卫星通信、微波通信、移动通信等 ;应适应复杂地理环境 ,信号覆盖范围应广 ,复杂地形下宜通过中继设备扩展传输距离。

b) 互联网连接设备 :应支持远程数据传输和访问 ,应具备稳定的网络连接能力 , 网络连接成功率应达到较高水平。

c) 卫星通信设备 :发挥卫星广覆盖、高安全的优势 ,应通过固定站、便携 站、车载 站等 实现 数据 传

7

LY/T2172—2026

输 ,应支持高、中、低不同速率的应用场景。

· 窄带卫星通信设备 :应充分使用高低轨卫星 , 应支 持超 低功 耗、超低 成本 的卫 星直 连通 信设备 ,应具备多元异构化感知数据的传输能力 ;应支持短报文格式数据传输 ,应具备宽温度作业能力 ;

· 宽带卫星通信设备 :应充分使用高轨通信卫星 ,应能接入高通量卫星 ,实现指定带宽能力 ; 宜与地面公网或专网融合 ,收发信机参数应满足链路传输要求 ,支持指定标准的 Wi Fi连接 ,传输距离和额定功率应符合设计规范。

d) 高轨卫星互联网接入 :应适配林草偏远区域的高带宽通信需求 ;应支持国内相关高轨系统 ,接入带宽和传输延迟应满足业务要求 ,通信协议应兼容常见标准协议。

e) 低轨卫星互联网接入 :应适配林草偏远区域的高带宽、低延迟通信需求 ;应支持国内相关低轨系统 ,接入带宽和传输延迟应满足业务要求 ,通信协议应兼容常见标准协议。

f) 兼容性要求 :本节规定的各类通信设备的技术参数 ,应与 7. 2 网络安全与访问的加密强度要求相匹配 ,确保设备通信能力与网络架构的兼容性。

5. 6 电源设备

a) 可靠电源系统 :应确保设备在野外环境中的持续稳定运行 ,应配备不间断电源(UPS) ,停电后设备应可继续运行一定时长。

b) 可再生能源应用 :宜优先采用太阳能等可再生能源供电 ,太阳能板转换效率应达到规定标准。在林草极端环境下 ,太阳能板应具备抗缺氧、耐寒性能 ,工作温度范围应扩展 ,应配备低温启动电池。

5. 7 维护和监控设备

a) 远程监控设备 :应允许对硬件设备进行远程监测和故障诊断 ,应能够实时监测设备的运行状态 ,故障诊断准确率应达到较高水平。

b) 维护工具和设备 :应配备满足硬件设备维护需求的专业工具 ,应建立工具管理和定期校准制度 ,校准周期应符合国家计量器具校准标准 ,确保维护工作的专业性和准确性。

c) 能耗监测设备 : 应可 实时 监测 各林 业监 测设 备(传感 器、采集 设备 等) 的能 耗参 数(如电 量、功率) ,应具备能耗异常预警功能 ,助力设备能源管理与节能优化 ,保障系统长期稳定运行。

d) 多设备协同监控平台 :应能对林业全链路监测设备(含环境传感器、数据采集设备、传输设备等)进行集中化状态监控、性能分析 ,应实现设备运行数据的统一可视化管理 ,故障响应时间应控制在合理范围。

e) 应急维护储备设备 :应配备常用易损部件备用库存(如传感器探头、传输模块) ,应建立应急维护响应机制 ,设备更换与修复时长应控制在规定时间内 ,保障林业监测系统连续稳定运行。

注意 :林草野外环境复杂 ,不同类型硬件设备 根据 应用 场景、作业 环境 的差 异 , 防护 等级 的具 体设 定要 求不 同 ,详见各设备细分条款。

6 软件系统技术要求

6. 1 数据采集和处理类软件

a) 应能够实时接收和处理多源采集设备的数据 ,不同场景下的数据采集响应时间应符合 业务 要求 ,特殊情况应触发告警机制。

8

LY/T2172—2026

b) 应提供数据清洗、校正工具 ,确保数据的准确性、完整性和一致性。

c) 支持不同数据格式的转换和集成 ,兼容常见数据格式。

d) 实现自动化的数据同步机制 ,保持数据同步性。

e) 针对荒漠沙尘、湿地高湿等特殊场景 ,宜具备数据噪声过滤、温湿度补偿等适配功能 , 提升数据质量。

6. 2 遥感与地理信息类软件

a) 遥感图像处理软件应具备遥感图像解译、分析、变化检测及参数反演能力 ,变化检测精度和参数反演误差应满足业务要求 ;针对特殊环境下的遥感影像 ,宜具备像素修复、水雾去除与辐射校正等功能。

b) 地理信息系统(GIS)软件应支持多层次、多维度地理数据的管理和可视化 , 提供丰富的空间分析工具(如缓冲区分析、叠加分析、网络分析等) ,满足林草业务空间关联性研究和应用需求。

6. 3 数据管理与存储类软件

a) 时空感知数据处理系统应兼容多源异构时空数据 ,通过多协议接入完成数据预处理 ,输出标准化数据 ;具备时空数据处理、分析及成果可视化与交互功能 ,提供标准化接口供第三方调用 ,宜支持区块链数据溯源接口 ,针对不同领域提供定制化解决方案与预警推送服务。

b) 数据库管理系统应采用高效架构 ,确保数据的安全性和完整性 ,具备管理大规模数据集的能力 ,支持分布式存储架构的容量扩展 ;支持复杂的数据查询和分析 ,不同类型查询响应时间应符合要求 ,与大数据处理能力模块协同 ,确保并行计算效率。

6. 4 监测响应与共享交互类软件

a) 实时监测和响应系统应具备实时数据处理和分析能力 ,支持对环境变化的即时响应 ,处理单条实时数据的时间应控制在合理范围 ;提供告警和预警功能 ,告警准确率应达到较高水平。

b) 数据共享和交互软件应支持标准化的数据交换格式 ,遵循通用数据交换标准 ;确保与其他系统的互操作性 ,支持符合相 关标 准的 物联 网平 台接 入 ,设备 与平 台之 间优 先采 用 MQTT、CoAP等指定轻量级、低功耗协议通信 ,平台具备对设备的远程管理能力 ; 对外 提供 的数 据共 享 API应实施严格的安全管控措施 ,强制使用加密通信方式。

6. 5 系统保障与维护类软件

a) 应具备自动化漏洞扫描、补丁管理及病毒库更新功能 ,漏洞扫描频率、高危漏洞补丁推送时间、病毒库更新频率应符合安全要求 ,补丁部署前应进行兼容性测试。

b) 提供用户友好的界面和多种数据可视化工具 ,方便用户操作、查询和分析数据 ,用户经过培训后应可独立完成常用操作。

c) 提供用户培训材料和文档 , 内容应详细易懂 ;建立在线或远程技术支持平台 ,及时解决用户使用过程中遇到的问题 ,技术支持响应时间应控制在规定范围。

d) 定期进行系统性能评估 ,每季度至少一次 ;提供定期的软件更新 ,核心系统更新周期应不超过 6个月 ,辅助工具可按需调整 ,根据系统运行状况和业务需求可适当调整评估和更新周期 ,并记录调整原因。

9

LY/T2172—2026

7 网络设施技术要求

7. 1 网络架构与带宽

a) 应采用分布式网络架构 ,确保系统的高可用性和容错性 , 除不可抗力外系统可用性应达到较高水平。

b) 宜设计核心层、汇聚层和接入层的多层次网络结构 , 以适应不同数据传输需求和安全级别。

c) 核心网络带宽应满足大规模数据传输和实时监测需求 ,针对应急等突发或高带宽需求场景 ,应具备动态扩容能力 ,确保系统性能满足业务要求。

d) 应降低网络传输延迟 ,支持对实时监测数据的及时响应 ,不同传输方式下的延迟应控制在合理范围。

7. 2 网络安全与访问

本节聚焦网络层安全防护 ,主要涵盖边界防护、流量监测、远程访问加密等内容 , 与 9. 2 应用层安全防护(含身份认证、漏洞修复、APT攻击防御等)协同配合 ,构建全流程、多层次的安全防护体系。

a) 应在网络边界 部署 防火 墙 , 具备 入侵 检测、防病 毒、URL 过滤 等功 能 , 防止 外部 非法 访问 和攻击。

b) 部署 IDS/IPS系统 ,实时监测网络流量 ,具备对多种攻击类型的检测和防御能力 ,发现并阻止入侵行为。

c) 提供安全的远程访问通道 ,构建虚拟专用网络 ,实现不同站点之间的安全连接 ,加密算法应遵循GB/T 35273—2020《信息安全技术个人信息安全规范》及 GB/T 25070—2019《信息安全技术

网络安全等级保护安全设计技术要求》中的数据加密规则 ,确保数据在传输过程中不被窃取和篡改。

7. 3 网络管理与扩展

a) 应配置网络监控工具和故障诊断工具 ,实时监测网络性能和流量 ,迅速定位和解决网络问题 ,故障诊断时间应控制在规定范围。

b) 整合云服务 ,支持数据的远程存储、备份和处理 , 云存储服务可靠性应达到较高水平 ; 利用云服务的弹性扩展特性 ,适应系统负载的变化。

c) 宜支持边缘计算节点部署 ,在野外监测场景实现传感器、采集设备数据的实时预处理 ,边缘节点数据处理延迟应符合要求 ,硬件配置应与 5. 3 现场采集协同设备适配。

d) 网络设备和软件系统应支持 IPv4/IPv6双协议栈 ,具备相应地址管理和应用服务访问能力 ,确保兼容新旧网络协议。

e) 部署负载均衡设备 ,根据服务器负载情况自动分配任务 ,平衡系统各部分的网络负载 ,提高整体性能。

7. 4 网络标准与冗余

a) 应符合国际、国家或行业相关的网络标准和协议 ,支持常用的通信协议 ,便于与其他系统集成。

b) 网络关键节点应采用冗余部署 ,核心链路应采用双链路或多链路设计 ,链路故障时应可自动切换 ,切换时间应控制在规定范围 ;定期对网络冗余备份机制进行测试 ,确保冗余功能有效。

10

LY/T2172—2026

8 数据资源基础设施技术要求

8. 1 数据采集与整合

a) 应采用通用的数据格式 ,促进数据集成和共享 ,优先采用国际、国家及林草行业通用的数据格式标准 ,确保符合跨标准数据交互协同要求。

b) 应提供 API和数据服务 ,API接口文档需完整、规范、易懂 , 明确数据元映射关系及交互规则 ,符合国家及行业数据共享交互技术要求 ,方便其他系统和应用程序访问数据。

c) 依据国家、行业数据元共享交互协同规则 ,结合林草业务场景 , 明确核心数据元的定义、编码规则及属性描述 ,建立统一的数据元体系 ,确保各项规范全面合规。

d) 确保数据元在采集、存储、共享全生命周期中的一致性与规范性 ,强化与元数据管理的联动 ,保障跨标准数据元基本一致性 ,为数据整合与交互提供基础。

8. 2 数据存储与安全

a) 应采用分布式存储和计算技术 ,支持大规模数据的存储和处理 ,分布式存储系统应具备良好的扩展性和容错性 ,可根据数据增长需求动态添加存储节点 ,确保数据存储的可靠性和可用性。

b) 实现并行处理 ,通过并行计算框架缩短数据处理时间。

c) 数据加密应根据不同场景选择适配的算法 ,符合国家密码管理相关要求。

d) 提供多种身份验证方式 ,设定严格的访问控制策略 ,访问控制粒度应达到数据字段级别 ,确保只有授权用户能够访问敏感数据。

e) 对森林资源交易、生态补偿等关键数据 ,宜采用符合 GB/T 43582—2023《区块链和分布式记账技术应用程序接口 中间件技术指南》的区块链技术实现溯源 ,确保数据不可篡改 , 区块链节点应符合国家相关安全标准。

8. 3 数据备份和恢复

a) 应设立定期的数据备份机制 ,核心业务数据备份频率应高于一般业务数据 ;备份数据保存时间应按重要性分级 ,核心业务数据保存时间应更长 ;采用全量备份与增量备份相结合的方式 ,减少备份时间和存储空间。

b) 制定灾难恢复计划 ,确保系统能够在最短时间内从灾难中恢复正常运行 ,恢复时间目标(RTO)应控制在规定范围 ;定期进行灾难恢复演练 ,验证恢复计划的有效性。

8. 4 数据分析和挖掘

a) 应提供满足林业草原业务需求的数据分析和挖掘工具 ,具备数据统计分析、数据挖掘算法等功能 ,支持对林业草原数据的多维度分析。

b) 宜支持常见机器学习算法的集成 ,实现对数据的智能分析和预测 ,为相关业务决策提供支撑。

8. 5 数据隐私保护

a) 对涉及隐私的数据应进行匿名化和脱敏处理 ,符合相关法规和标准要求 ,保护个体隐私。

b) 确保数据的处理和存储符合相关的法规和隐私政策 ,定期进行合规性检查 ,及时跟进法规变化 ,调整数据处理策略。

8. 6 元数据管理

应维护详细的元数据 ,包括数据来源、格式、质量标准等信息 ,确保元数据完整性达到较高水平。建

11

LY/T2172—2026

立元数据的存储和检索系统 ,方便用户了解数据的来源和含义 ,元数据检索响应时间应控制在合理范围。确保元数据与实际数据同步更新 ,避免信息的不一致性 ,元数据更新及时率应达到较高水平。

9 信息安全基础设施技术要求

9. 1 物理安全

a) 机房建设应符合 GB 50174—2017《数据中心设计规范》和 GB/T 2887—2011《计算机场地通用规范》的要求 ,具备良好的温湿度控制、防火、防水、防尘、防盗等措施 ;对于承载关键业务系统的数据中心机房 ,供电系统、制冷系统、网络链路等宜采用 N+1 或更高的冗余配置 , 确保单点故障不影响业务连续性。

b) 信息基础设施设备应采取设备接地、防雷击、电磁屏蔽等必要的安全防护措施 , 防止设备损坏和数据丢失 ,关键设备应安装防雷装置 ,接地电阻应符合要求。

c) 野外监测设备(含传感器、现场机器人)应具备相应的物理防护措施 ,外壳防护等级应符合规定标准 ;卫通通信设备作为野外专用通信设备 , 外壳 防护 等级 可适 当调 整 , 接地 电阻 应符 合适 配要求。

9. 2 应用安全

a) 应用系统应采用多因素身份认证方式 ,确保用户身份的真实性 ;对于重要应用系统 ,宜采用生物识别技术或其他同等安全级别的身份认证方式 ,增强身份认证的安全性。

b) 应用系统应根据用户角色和权限 ,对系统功能和数据进行访问控制 ,访问控制粒度应达到数据字段级别 , 防止非法访问和越权操作。

c) 定期对应用系统进行漏洞扫描和修复 ,漏洞扫描频率应不低于每月一次 ,对发现的漏洞应及时进行修复并验证。

d) 增强入侵防范检测能力 ,部署具备 APT检测功能的安全设备 , 能够识别和阻断复杂入侵行为 ;建立 APT攻击应急响应机制 ,发现攻击后应在规定时间内启动响应流程 ,进行攻击溯源和漏洞修复 ,并保存攻击证据。

9. 3 安全管理

a) 应建立健全信息安全管理制度(符合 GB/T 20269—2006) ,包括安全策略、安全操作规程、安全培训等 , 明确各部门和人员的安全职责 ,定期对安全管理制度进行评审和更新。

b) 定期对员工进行信息安全培训 , 培训内容应包括安全法律法规、安全操作规程、安全案例分析等 ,培训频率应不低于每年一次 ,增强员工的安全意识和防范能力。

c) 建立安全审计机制 ,安全审计范围需涵盖数据存储、传输、访问全流程 ,包括系统操作记录、数据访问日志、权限变更记 录等 , 审计 日志 保存 时间 不少 于 1 年 , 与 8. 2 数据 存储 安全 要求 协同执行。

10 运行维护管理技术要求

10. 1 服务能力模型

应构建以人员、资源、技术、过程为核心的四维服务能力模型 :

a) 人员 :应建立动态储备机制 ,按需调配专业人才 ;实施分层培训 ,新员工应完成基础操作培训 ,资

12

LY/T2172—2026

深人员每年宜参加行业技术进修 ;通过 KPI量化考核保障服务质量。

b) 资源 :应部署一体化运维平台 ,实现硬件设备全生命周期管理、关键设施 7× 24小时实时监控 ,以及知识库的快速检索与更新 ,支撑高效故障处理。

c) 技术 :应聚焦林业草原业务需求 ,研发适配技术 ;运用物联网监测、AI 日志分析工具实现故障实时定位 ,宜结合标准化解决方案库提升处理效率。

d) 过程 :应通过服务级别协议(SLA)明确服务标准 ,规范事件响应、问题溯源、配置管理、变更审批等全流程 ,确保运维操作全程可追溯、风险可管控。

10. 2 服务分级与响应要求

应根据业务影响程度将运维服务划分为四级 , 明确响应时效 :

a) 紧急级 :适用于森林防火预警系统瘫痪、核心数据库崩溃等导致全部业务中断的情况 ,应 1 小时内响应 ,4小时内恢复服务 ;

b) 高等级 :针对双机备份系统主机宕机、网络核心设备故障等虽未中断业务但存在重大风险的场景 ,应 2小时内响应 ,8小时内解决问题 ;

c) 中等级 :适用于非关键网络节点异常、部分工作站软件故障等对整体业务影响较小的情况 ,应 4小时内响应 ,24小时内处理完毕 ;

d) 低等级 :针对单台个人计算机硬件故障、非核心软件使用问题等仅影响个别用户的场景 ,应 8 小时内响应 ,48小时内完成修复。

对于偏远地区(如海拔 ≥3 000米、交通不便区域)或受极端天气影响的场景 , 响应与恢复时间可根据实际可达性与作业难度进行评估 ,并在服务级别协议(SLA)中另行约定。所有对标准时限的调整及其理由应书面记录并存档。

10. 3 关键管理要求

a) 平台与接口 :运维平台应集成资产配置管理、集中监控、流程自动化等功能 ;通过标准化 API接口实现与相关系统、上下级运维平台的数据互通与协同调度。

b) 技术研发与应用 :应持续研发适配林草场景的相关技术 ;建立故障诊断标准与自动化修复流程 ,确保技术方案可落地、可验证。

c) 流程管控 :应严格执行变更风险评估与审批机制 ,紧急变更应在 2小时内补全审批记录 ;定期审核配置管理数据库(CMDB)确保资产信息实时准确 ;每月生成 SLA 达标报告 ,针对未达标项制定改进措施。

10. 4 质量保障机制

a) 持续改进 :应建立 “监测— 分析— 优化 ”闭环管理 ;每季度对高频故障开展根因分析 ,形成专项改进计划并跟踪成效。

b) 量化评估 :应通过系统可用性、故障平均修复时间(MTTR)、服务满意度等核心指标 ,定期考核服务质量 ,各项指标应达到规定目标值。

c) 交付规范 :宜采用 “现场服务 +远程支持 ”模式 ,重大故障应 4小时内抵达现场 ,偏远地区可延长至 24小时 ; 每次服务完成后应提交包含故障分析、改进建议的标准化报告 ,确保交付成果可验收、可追溯。

d) 废弃物管理 :应建立废旧设备的回收、处置机制 ;宜优先选择符合国家电子废弃物处理规定的专业机构进行无害化处理 , 防止环境污染。

13

LY/T2172—2026

参考 文献

[1] 《关键信息基础设施安全保护条例》. 国务院 ,2021 07 30

[2] LY/T 2172—2013 林业信息化网络系统建设规范(已被本文件代替)

[3] LY/T 2928—2017 林业信息系统运行维护管理指南(已被本文件代替)

[4] GB/T 46012—2025 林草物联网体系结构和接口要求

[5] GB/T 43958—2024 林草物联网面向视频的无线传感器网络技术要求

[6] LY/T 3437—2025 森林草原防火信息系统技术要求

[7] T/CSF 0078—2023 森林草原消防无人机巡护作业技术规程

[8] T/LYCY 4062—2023 森林区域雷电拦截技术规范

[9] 《中华人民共和国网络安全法》. 全国人民代表大会常务委员会 ,2016 11 07

[10] 《中华人民共和国数据安全法》. 全国人民代表大会常务委员会 ,2021 06 10