20251112物联网数据规范

LLJJQQBB 数据保障规范**

1.范围

本规范包括数据保障任务、数据保障流程、数据保障方式和数据保障要求。
本规范作为 LLJJ 所属战区 QQBB 力量、QQBB 数据工作信息化建设的基本参考，适用于 LLJJ、LLJJ 大单位（各战区 LLJJ、新疆军区、西藏军区、北京卫戍区）、集团军、旅（师）侦察 QQBB 要素（部门、分队）及军队信息系统建设过程中的数据保障，包含固定和机动两种保障模式下的各项数据处理活动，如战备值班保障、QQBB 建设管理、机动前出保障等业务场景。其他军事信息系统的研制和应用可参考本标准。

2.引用文件

下列文件中的有关条款通过引用而成为本部分的条款。凡注日期或版次的引用文件，其后的任何修改单（不包含勘误的内容）或修订版本都不适用于本部分，但提倡使用本部分的各方探讨使用其最新版本的可能性。凡不注日期或版次的引用文件，其最新版本适用于本标准。

GJB 6933 军事基础数据字典编制要求
GJB 6934 军事基础数据模型编制要求
GJB 8155 军事基础数据共用数据模型
GJB 8156 军事基础数据共用数据字典
GJB 9368-2018 作战目标分类
DTB 033-2021 联合 QQBB 分类与编码
GJB 8900-2017 战术目标分类与编码
JCB 950-2019 联合态势感知信息分类与编码
GJB 7500-2012 海上目标联合 QQBB 数据库结构与代码
GJB 7166A-2022 全军综合 QQBB 数据库数据结构与代码第 1 部分：数据关系结构
GJB 7166A-2022 全军综合 QQBB 数据库数据结构与代码第 2 部分：数据结构设计
GJB 7166A-2022 全军综合 QQBB 数据库数据结构与代码第 3 部分：数据应用字典
QQBBB-01_QQBB 数据资源工程标准_全军联合 QQBB 数据资源池建设通用技术要求
QQBBB-02_QQBB 数据资源工程标准_QQBB 实体数据标准
QQBBB-03_QQBB 数据资源工程标准_QQBB 知识数据标准
QQBBB-04_QQBB 数据资源工程标准_QQBB 主题数据标准
QQBBB-05_QQBB 数据资源工程标准_QQBB 模型数据标准
QQBBB-06_QQBB 数据资源工程标准_开源 QQBB 数据标准
QQBBB-07_QQBB 数据资源工程标准_全军 QQBB 数据资源池建设数据应用字典

3.术语与定义
3.1. 基础概念
3.1.1. 数据保障 Data protection
数据保障是集数据、采集、治理、共享、应用全流程节点的安全、稳定的一套保障措施体系，旨在给予各级管理人员在数据管理方面科学、规范的指导。
3.1.2. QQBB 数据 Intelligence data
任何以电子或非电子形式对QQBB信息的记录，是QQBB支撑联合作战，服务国家安全和国防建设发展的基础载体和战略资源，包括军地各手段各领域各部门所获敌情数据，侦察监视QQBB力量手段资源数据，以及支撑QQBB生产、应用所需的战场环境数据等，涵盖QQBB领域各类原始数据、过程数据、产品数据，以及QQBB生产和应用等全流程管理数据。
3.1.3. “云边端” Cloud-Edge-End
以云端中心枢纽（集中式算力、全局治理）、边缘节点（近场处理、实时响应）、终端设备（数据采集、应用执行）构成的数据协同保障体系，通过分层解耦与智能调度机制，为数据全生命周期保障提供核心支撑。端侧实现采集加密与源头质量控制，边侧完成数据清洗、去重及敏感信息本地化处理，云侧实施统一标签化、权限管控及全局安全检测，三者依托标准规范形成闭环保障链条，确保数据从生成到应用的可控、可信、可用。
3.1.4. “云” Cloud
QQBB 数据中心云平台，作为数据汇聚、存储、计算、治理、共享交换和服务供给的核心枢纽（如LLJJQQBB数据分中心、战区LLJJ<新疆军区、西藏军区、北京卫戍区>数据中心）。提供强大的集中算力、海量存储资源、高级分析能力和全局性服务支撑，是数据资源体系的“大脑”和“中枢”。
3.1.5. “边” Edge
靠近数据产生源和应用场景的区域性、行业性数据中心或计算节点（如集团军数据中心、旅QQBB处理节点等）。承担数据就近处理、实时分析、业务协同、属地化服务和云端指令执行等任务，缓解云端压力，降低时延，提升响应效率，是连接“云”与“端”的关键节点。
3.1.6. “端” End
数据采集的源头（如数据采集上报入口、QQBB处理车、无人机、侦察车、雷达、业务系统、一线侦察力量获情）以及数据应用的最终触达点（如指挥信息系统、打击平台等）。是数据感知的“神经末梢”和数据价值实现的“终端触手”。
3.1.7. 数据分级 Data Classification
根据数据一旦遭到破坏（如泄露、改、非法使用）可能对国家安全造成的危害程度进行定级，以制定安全生命周期安全策略。
3.2. 技术规范
3.2.1. 数据项 item
描述网络数据结构最基本的、不可割的单位。
3.2.2. 结构化数据 Structured Data
结构化数据是指存储在关系型数据库（Relational Database）、电子表格（Spreadsheet）等固定模式下的数据，通常以行（Rows）和列（Columns）的形式呈现。
特点：
a) 格式统一（Uniform Format）
b) 易于查询与分析（Easy Query and Analysis）
3.2.3. 非结构化数据 Unstructured Data
非结构化数据是指缺乏固定组织形式或预定义模式的数据，无法直接存储在关系型数据库中。
常见类型包括：
a) 文本（Text）
b) 图片（image）
c) 音频（Audio）
d) 视频（Video）
e) 日志文件（Log Files）
非结构化数据通常需要借助自然语言处理（NLP，Natural Language Processing）、图像识别（OCR）等技术进行解析与分析。
3.2.4. 分布式存储集群 distributed storage cluster
由多个物理独立的存储节点通过网络互联形成的存储系统，采用数据分片与冗余存储技术，实现海量 QQBB 数据的高可靠存储与横向扩展。
3.2.5. 主从架构 leader-follower architecture
数据库集群的部署模式，包含1个主节点（负责写入操作）与多个从节点（承担读取任务），实现主从节点之间的数据同步与读写分离，实现高可用和负载均衡。
3.2.6. 边缘网关 edge gateway
部署在数据中心与边缘节点之间的网络设备与通信管理协议，主要承担边缘接入、流量调度和安全防护功能。通信协议与技术标准，具体技术指标参照有关规范性技术标准。
3.2.7. 离线工作模式 offline mode
在网络中断或无连接时进行工作，将工作现场临时存储的数据（如在移动式QQBB处理终端等设备上），根据网络情况实施本地解析、加工与数据备份存储，本地化应急分析（判情），待网络恢复后同步到数据中心或云端。
3.2.8. 安全监测 Security Monitoring
对网络和信息安全状况日志、系统运行异常等情况进行实时记录与分析，实现对潜在安全威胁的及时告警，并为事后分析提供溯源证明。
3.2.9. 计算逻辑标准规范 Calculation Logic Standard
限定统计口径逻辑的可执行语言，包括可复用性、可复现性、参数化统计口径实现标准。
3.2.10. 应急处置 Emergency Response
对网络安全攻击事件进行监测、预警、分析、响应与恢复的全过程服务。
3.2.11. 数据服务API规范 Data Service API Standard
定义数据服务对外提供的标准技术规范，包含请求参数、响应格式、所有代码与国家范围代码。
4. 数据保障任务
4.1. 数据保障规划
4.1.1. 数据保障建设
在数据保障领导小组（LLJJQQBB数据保障委员会）的领导下进行顶层设计，通过系统性规划数据资源与LLJJ应用体系，建设形成技术先进融合、功能协同联动的数据保障能力提升体系。
4.1.2. LLJJ数据资源发展原则
制定LLJJ数据资源建设中长期规划时，明确“三步走”，第一步完成全域数据资源整合与体系性建设，建设LLJJ数据资源分中心枢纽；第二步完成对全域数据资源共享与开放分析，支撑面向LLJJ应用的数据产品研发；第三步构建智能数据生态，形成“数据-管理-业务-应用”有效闭环，推动LLJJ应用模式向“数据驱动”转变。
4.1.3. 数据安全规划
包括“数据环境+组织安全防护”数据安全模块，将数据安全纳入LLJJ网络安全总体规划，构建适应我军的数据安全管理办法，建立“物理隔离+逻辑隔离+权限控制”三重防护线；针对 QQBB 数据，重点提升动态抗毁能力，确保复杂电磁环境下数据不丢失、不泄露。
4.1.3. 数据共享与协同规划
打破军种、战区、兵种间的数据壁垒，建立“军委统筹、战区协同、旅团落地”的三级数据共享机制。重点推进 QQBB 实体数据、QQBB 专题数据、QQBB 模型数据、QQBB 知识数据、开源 QQBB 数据等跨单位共享，制定 QQBB 数据共享清单，平衡共享效率与安全风险。
4.1.4. 资源投入规划
持续投入数据资源建设，重点投向战场数据采集终端（如便携式侦察设备、无人侦察系统、车载侦察平台等）、边缘计算节点（如车载数据处理单元）、数据安全设备等软硬件设施；设立 LLJJ 数据科研专项计划，侧重数据融合算法、智能分析模型等关键技术发展。
4.2. 组织架构和力量
构建层级分明、专业互补的组织体系，集聚多领域力量形成LLJJQQBB 数据资源保障合力，确保各项任务落地执行。
4.2.1. 云组织架构
设立“云”保障组，具备扎实的专业技能，精通各类数据库与云计算平台，有军队大规模数据架构设计经验；熟悉军用加密标准及各项信息系统安全防护经验；具备大型集群运维经验，并能快速定位并解决系统故障。
4.2.2. 边组织架构
设立“边”保障组，建立实时通信渠道，定期上报边缘节点运行状态；当边缘端出现适配问题时，云端协助调试；边端运行数据定期同步至云端。可快速机动部署，在接到指令时，能快速完成临时边缘节点的搭建与调试。
4.2.3. 端组织架构
设立“端”保障组，具备战场伴随保障能力，可嵌入作战单元随队行动，携带常用备件与校准工具，在战时完成终端设备的检修与校准。对于战损设备，具备快速拆拼能力。平时进行日常设备维护，保障数据采集正常。
4.3. 制度规程
建立覆盖 LLJJ 数据资源全生命周期的制度体系，明确各环节管理要求与操作标准，确保数据保障有章可循。

a) QQBB 数据资源分类分级管理规定
具体为明确数据分类标准和分级规则，规定不同级别数据的标识方式（如绝密数据需添加红色加密标识）、存储介质（如绝密数据仅限离线物理介质）、流转范围（如机密级设备数据仅限本级及直属上级使用），配套数据分级审核流程。
b) QQBB 数据安全保密管理办法
具体规范数据安全全流程管理；制定涉密数据存储的资源环境，加密密钥按规定定期更换；传输过程明确不同密级数据的传输信道；使用过程规定涉密数据需在物理隔离的“红区”终端处理、禁止截屏、拷贝；销毁过程按要求进行销毁，并留存销毁记录。
c) QQBB 数据人员管理规范
具体明确数据相关岗位的能力要求、培训周期、保密承诺、日常工作要求；规定人员离岗流程，建立专业人员档案库。
d) QQBB 数据应急处置预案
针对数据泄露、系统瘫痪、终端被俘等突发情况，具体明确应急响应等级及处置流程。
e) 数据质量考核制度
具体明确数据质量量化指标体系，包括准确性、完整性、及时性。定期对各单位数据质量进行考核，考核结果与单位年度考评挂钩，连续不合格的单位需提交整改报告并接受专项督查。
4.4. 技术防护
技术防护是保障 QQBB 数据安全的核心手段，通过构建云、边、端多层次防护体系，抵御各类网络攻击、物理窃取与环境干扰，确保数据全生命周期安全。
4.4.1. 访问控制
建立严格的用户身份认证机制，采用密码、密钥等多种组合认证方式，确保用户身份的真实性。结合军事岗位权限矩阵，实现“岗位-权限-数据”精准匹配。同时支持多种认证方式的集成，并根据数据级别设置不同的认证强度。
4.4.2. 数据加密
采用加密技术嵌入，实现端到端加密。对于机动保障模式下的离线数据处理设备，需配备加密安全管理机制。
a) 存储加密
云端绝密数据采用双重加密，密钥由专用密钥管理设备生成，存储介质采用防电磁泄露硬盘；边缘端数据存储在加密芯片中；终端数据采用硬件加密。
b) 传输加密
云端与边缘端采用密钥分发方式，边缘端与终端每次通信动态生成会话密钥；数据传输使用密钥分发终端，确保传输过程“无条件安全”。
c) 处理加密
云端处理绝密数据时启用可信执行环境，算法与数据在隔离区域运行，外部程序无法访问；边缘端采用同态加密技术，支持在加密状态下完成数据比对与求和，避免处理过程中明文暴露。
4.4.3. 安全审计
依托安全审计系统，建立数据安全审计能力，具备监控、异常报警和追溯功能，对于敏感操作应实时报警。
4.4.4. 入侵检测与防御
入侵检测与防御系统应与防火墙、防毒系统等安全设备协同工作，形成立体防御体系。在机动保障模式下，可配备便携式入侵检测设备和应急防御设备，保障临时网络环境的安全。
4.4.5. 链路传输
各级通过指挥专网、QQBB 虚拟专网构成数据链路，以各级 QQBB 处理机构为节点，以各类侦察、打击平台为前端，按照标准协议和统一格式，将 QQBB 数据传输至各级 QQBB 用户。
4.4.6. 环境防护
QQBB 处理中心、机动指挥等场所采用电磁屏蔽技术，防止 QQBB 信息通过电磁辐射外泄；核心设备配备电磁干扰防护技术，抵御敌方电磁脉冲攻击。
4.4.7. 应急容灾
构建 QQBB 系统容灾备份体系，主系统故障时切换至备用系统，备用系统与主系统数据同步低延迟，确保 QQBB 服务不中断。
4.5. 运营保障
建立科学运维机制，科学组织运维力量，确保全时段稳定运行，提升数据处理效率与设备可用性。通过常态化运营管理确保 LLJJ 数据资源持续可用、高效流转，支撑日常训练与作战需求。
4.5.1. 数据全生命周期管理
4.5.2. 采集阶段
制定 LLJJ 数据采集任务清单，明确各终端采集范围（如侦察车需采集目标坐标、速度、类型）、频率、采集数据实时附加校验码，边缘节点接收后自动校验完整性。
4.5.3. 存储阶段
实施“热冷数据”分层存储，近 30 天高频访问数据存储在 SSD，历史数据迁移至大容量 SAS，存储资源利用率保持在 70%-80%。
4.5.4. 清理阶段
建立数据淘汰机制，过期数据经审批后定期清理，清理过程根据要求规范处理，防止数据恢复，清理记录存档备查。
4.5.5. 系统运维保障
建立“云-边-端”三级运维体系：“云”节点单位负责数据中台核心设备（服务器、存储阵列）的巡检与故障处理，确保系统可用；“边”节点单位负责边缘节点设备维护，每周进行硬件检测、软件补丁更新；“端”节点单位负责终端设备保养，每日检查电池电量、通信模块。
4.5.6. 资源动态调度
基于作战任务优先级动态分配计算、存储、网络资源；战时将算力倾斜至目标识别、火力协同等核心算法；演习期间保障参演部队的数据传输带宽；日常训练时限制非必要数据占用资源。支持根据任务类型自动调整资源分配策略。
4.5.7. 应急响应保障
各级依托 QQBB 中心建立应急响应机制，配备人员。制定故障处置手册，明确常见问题（如终端断连、数据同步失败）的排查流程。
4.5.8. 保障运营
a) 云监控预警
实时采集服务器资源运行指标，以及系统响应时间、数据库连接数、任务成功率等业务指标。通过建立基线，自动识别异常，可自动触发分级预警：一般预警，推送至运维人员；严重预警，触发声光告警；紧急预警，自动推送信息通知。
b) 容器部署升级
支持容器化部署，实现系构建、测试、部署。系统升级采用灰度发布策略，先在 10% 节点部署新版本，观察 2 小时无异常后扩展至 100%，升级失败可一键回滚。
c) 资源调度优化
根据业务负载（如 QQBB 处理量、用户访问量），可快速调度计算、存储、网络资源。当遇到负载高峰（如作战演习期间），可扩容资源（增加计算节点、提升存储带宽），确保资源利用率≤70%；负载低谷时，支持缩容（关闭闲置节点），降低能耗。同时，定期优化数据库索引、清理冗余数据、压缩日志文件，提升系统性能。
d) 边节点健康度监测
采集硬件状态（CPU、内存、硬盘、电源）、软件状态（进程、服务、接口）、环境状态（温度、湿度、信号强度）等数据，定时向云上报。通过健康度评估模型，计算节点健康得分，生成优化建议。
e) 边缘资源动态调配
边缘端资源（计算、存储、带宽）按任务优先级动态分配，采用“优先级抢占”机制：当资源不足时，低优先级任务释放资源，优先保障高优先级任务。资源分配通过云端配置，也可由边缘端根据本地负载调整。同时，边缘端与周边节点建立资源共享协议，当本地资源不足时，可临时调用相邻节点的闲置资源，资源共享通过加密信道进行，确保数据安全。
f) 终端运维
检测硬件故障（如电池老化、传感器失灵、通信模块故障）与软件故障（如固件错误、配置异常），故障信息实时上报，生成故障单，分配给对应终端保障人员。保障人员可查看故障详情、历史维修记录，领取备件。回收的故障备件标记原因后送修或销毁，确保备件流向可追溯。
4.6. 质量保障
依托军委配发的 QQBB 知识数据联合众创工具和 QQBB 数据空间构建支撑工具，实现对数据全流程质量保障。
4.6.1. 云端多维度校验
质量保障是确保 QQBB 数据满足准确性、完整性、一致性等核心要求的关键环节，通过构建全流程技术管控体系，实现数据质量的动态监测、自动修复与持续优化。
基于预设的数据规则模型，对输入数据的字段类型（如坐标为浮点型、时间为 UTC 格式）、长度（如部队番号≤20 字符）、取值范围（如威胁等级为 1-5 级）进行校验。
4.6.2. 质量评估
建立量化评估指标，包括准确率、完整率、及时率等，定期对 QQBB 数据进行质量检测。定期对存量 QQBB 数据进行清洗，剔除重复、错误数据；规范数据格式，确保“YBD”数据一致性；对长期未使用但有保留价值的 QQBB 进行归档加密存储，优化存储资源。
4.6.3. 质量追溯
通过数据唯一标识关联全流程质量记录（如采集人、校验人、修正记录），质量不达标时可追溯至具体环节与责任人，形成“检测-整改-复盘”的闭环改进机制。
5.数据保障流程
5.1. 战备值班的保障流程
战备值班是平时数据保障的常态机制，需通过云-边-端协同维护，确保系统处于“即战”状态，数据质量与系统性能稳定可靠。
5.1.1. 固定指挥所
固定指挥所战备值班在数据保障方面通过协同开展系统巡检，保证系统运行稳定；数据健康度监测，实现对数据全面的监测；权限审计保人员权限合规，同时进行分级应急响应，形成应急处置体系。具体流程节点如下：

a) 系统巡检：对云端集群进行全面扫描，包括服务器 CPU 负载、内存使用率、存储阵列健康状态、数据库响应时间。巡检结果生成三色报告，绿色项代表正常运行，黄色项代表存在隐患，及时通知负责人员，红色项代表存在问题，立即推送至值班工程师，及时响应处理。
b) 数据健康度监测：对核心数据库进行完整性校验，比对主从架构下副本一致性，检查热数据缓存命中率，统计异常数据量占比。发现异常时触发清洗流程，如剔除重复数据、修正格式错误，无法自动处理的标记为人工待办。
c) 权限审计：审计比对人员变动信息，回收离职/调离人员的访问权限，核查超期权限，统计各角色权限使用频次，形成权限合规报告，报安全部门审核。
d) 应急响应：收到机动指挥所或一线“端”设备在的异常告警（如设备故障、数据异常），战备值班人员根据告警等级分级处置，立即启动应急预案，完成初步处置。
5.1.2. 机动指挥所
机动指挥所战备值班在数据保障方面通过并行方式，开展设备状态监控，保障设备稳定运行；同时开展数据同步校验，保证数据的一致；对终端状态进行巡检，持续保证终端稳定，并按周期启动周度维护，保证长效运维。具体流程节点如下：
a) 设备状态监控：实时监测设备运行参数，超出阈值时本地声光告警，并向云端值班室发送告警信息。每日生成设备健康日报，包含运行时长、故障次数、维护记录。
b) 数据同步校验：与固定指挥所进行增量数据同步，同步完成后校验数据一致性，同步失败或数据不一致时，自动启动重传机制，仍失败则记录并通知值班员手动处理。
c) 终端状态巡检：向所辖终端发送状态查询指令，收集设备终端电量、信号强度、存储空间、传感器校准状态、生成终端可用性报告，对异常终端发送补给提醒，对离线终端派维护人员排查。
d) 周度维护：执行周度维护，包括日志清理、系统补丁更新、磁盘碎片整理，维护过程不中断业务，完成后进行功能验证。
5.1.3. 一线“端”设备
终端设备保障通过日常检查、定期校准、动态更新、演练响应的多维度并行机制，构建全周期保障闭环。可通过预防性维护降低故障概率，快速响应机制确保应急状态下的可靠启动，实现“随时能用、用之能准、传之能安”的终端战备目标。具体流程节点如下：
a) 日常检查：维护人员每日对终端进行外观检查、电量补充、软件自检，发现故障立即送修，维修期内补充备用设备，确保终端随时可执行数据采集任务。
b) 定期校准：技术保障人员对“端”设备进行专业校准，校准数据记录存档，与历史数据比对分析漂移趋势，提前更换老化设备，确保采集数据准确。
c) 动态更新：推送安全补丁与功能更新包（经加密签名），更新包在终端空闲时自动安装，安装后自动重启并验证功能，失败则回滚至前一版本，确保终端软件处于最新安全状态。
d) 演练响应：接到战备指令，终端完成启动、自检、联网，按任务要求执行采集、加密、传输流程，数据标记为“战备”，数据进行物理隔离。
5.2. 演习演练的保障流程
演习演练数据保障需模拟实战环境，验证云-边-端架构的数据处理能力与应急响应机制，发现并改进潜在问题。
5.2.1. 固定指挥所
基本流程包括演练场景配置-实时数据监控-异常注入与评估-演练复盘分析。先按方案配置模拟环境与权限，演练中实时监控节点性能指标并注入异常场景以测试系统应对能力，最终通过日志数据分析瓶颈与漏洞，生成评估报告并研讨整改，实现对作战系统的全面检验与优化。具体流程节点如下：

图 4 固定指挥所演习演练数据保障流程

a) 演练场景配置：根据演习方案，搭建模拟数据环境，导入历史作战数据（脱敏处理）、虚构目标信息，配置模拟威胁（如网络攻击、设备故障）触发条件。为参演单位分配虚拟权限账号，设置数据访问范围。
b) 实时数据监控：监控系统实时采集各节点数据处理指标，包括数据吞吐量、融合准确率、响应时间、故障恢复时间，生成动态监控看板。
c) 异常注入与评估：按计划注入异常场景数据，模拟数据服务异常情况，如通信中断、发送伪造数据、服务器宕机、越权访问等，记录应对过程，与预期指标比对。
d) 演练复盘分析：收集全流程日志数据，采用数据挖掘技术分析瓶颈环节、协同漏洞，生成量化评估报告，组织技术团队研讨整改方案。
5.2.2. 机动指挥所
基本流程包括演练准备-任务协同响应-应急场景处置-演练数据清理。先通过模式切换、数据隔离、密钥部署与链路测试完成演练准备，演练中接收任务并分解下发至终端，汇总数据融合成态势上传，进行任务协同响应；当收到应急场景指令时启动流量管控保障关键数据传输，完成演练结束后彻底清理演练数据、解除终端绑定并恢复实战配置，确保不影响日常战备。具体流程节点如下：

图 5 机动指挥所演习演练数据保障流程

a) 演练准备：机动指挥所切换至演练模式，隔离真实数据与演练数据，部署演练专用加密密钥。对参演终端进行身份绑定，测试与固定指挥所、终端的通信链路，确保演练数据传输通畅。
b) 任务协同响应：接收固定指挥所演练任务指令，将任务分解并下发，明确采集参数。实时汇总终端回传数据，进行本地化融合处理，生成初步态势并上传云端。
c) 应急场景处置：收到异常场景指令，立即启动流量管控，优先保障高价值数据传输，压缩非关键数据，记录应急措施的执行效果。
d) 演练数据清理：删除演练数据，格式化演练专用存储分区，解除与参演终端的绑定，恢复实战配置，确保不影响日常 ZB。
5.2.3. 一线“端”设备
基本流程包括演练集结-模拟采集与传输-特情处置-演练总结。首先由操作人员完成区域集结与开机自检，完成演练集结，通过边缘端接入演练网络并接收任务包、同步时间；进行模拟采集与传输，演练中按要求加密采集传输数据，收到特情指令时依规处置并反馈结果；演练后回收终端、检查状态、导出日志供复盘，经数据消杀后恢复战备，全程模拟实战流程且不影响日常任务能力。具体流程节点如下：
a) 演练集结：终端操作人员按指令到达指定区域，完成终端开机自检，接入演练网络，接收演练任务包，确认数据时间同步。
b) 模拟采集与传输：按任务要求进入模拟作战区域，执行数据采集操作，采集数据实时加密并附加“演练”标识，按边缘端指令控制传输节奏。
c) 特情处置：收到特情指令，严格按规程进行数据操作，记录处置步骤与时间，操作完成后向机动指挥所或固定指挥所发送处置结果。
d) 演练总结：终端回收后，技术人员检查设备状态，导出操作日志，供复盘分析。对终端进行全面数据消杀，恢复战备状态，等待下次任务。
5.3. 战时的保障流程
战时数据保障需以“快速响应、抗毁生存、精准支撑”为核心，通过云-边-端协同联动，确保 QQBB 数据在高强度对抗环境下的持续可用。
5.3.1. 固定指挥所
基本流程包括接战指令-战时模式切换-数据融合-节点检测-指令分发。作战终端先通过战时准入模式完成身份认证与参数校验，经本地化预处理后分类上传/缓存数据；若与固定指挥所通信正常则动态调度终端任务，若通信中断则激活断网自治模式支撑班排自主作战，全程保障战术区域采集覆盖。具体流程节点如下：

图 7 固定指挥所战时数据保障流程

a) 接战指令：接收作战指令。
b) 战时模式切换：云端自动切换至战时模式，启动预设的战术数据处理优先级列表，算力资源向核心任务倾斜。同时激活与各战区边缘节点的加密链路，确保 QQBB 数据实时回传。
c) 数据融合：采用“秒级更新+分钟级聚合”机制，对终端上传的实时侦察数据（如无人机图像、雷达信号）进行快速融合。对于跨战区的协同目标（如敌方机动部队），启动全域数据关联分析，并推送至相关作战单元。
c) 节点检测：当检测到部分节点遭攻击失效，立即启动多路径冗余方案，自动切换至备用通信手段。同时触发异地容灾中心接管机制，核心数据库完成主备切换，确保重要 QQBB 数据不丢失。
d) 指令分发：根据作战指令生成数据分发清单，采用“定向推送+权限临时解锁”模式，向一线指挥员终端推送加密的关键数据。数据分发时自动附加时效性标签，过期后终端自动销毁数据、防止持续扩散。
5.3.2. 机动指挥所
基本流程包括终端接入与校验-本地化预处理-断网自治激活-终端协同调度。作战终端先通过战时准入模式完成身份认证与参数校验，经本地化预处理后分类上传/缓存数据；若与固定指挥所通信正常则动态调度终端任务，若通信中断则激活断网自治模式支撑排班自主作战，全程保障战术区域采集覆盖。具体流程节点如下：

图 8 机动指挥所战时数据保障流程

a) 终端接入与校验：启动Z时终端准入模式，对进入作战区域的终端设备（无人机、侦察车）进行快速身份认证，拒绝未授权终端接入（如敌方伪装设备）。接入后立即校验终端采集参数是否符合战术要求。
b) 本地化预处理：对终端上传数据进行轻量化处理，包括图像去噪、信号滤波、坐标校准。处理后的数据分为两类：紧急数据立即加密上传云端，常规数据本地缓存并批量同步。
c) 断网自治激活：当与固定指挥所通信中断，机动指挥所启动“战术闭环”模式，调用本地存储的基础QQBB库，独立完成小范围数据融合，生成简分析结果并分发至周边终端，支撑自主作战，网络恢复后优先同步自治期间的关键数据。
d) 终端协同调度：根据终端情况，动态调整采集任务，当某终端遭摧毁，重新规划周边终端的采集路径，确保战术区域全覆盖。
5.3.3. 一线“端”设备
基本流程包括战前准备-抵近采集-自毁触发。作战终端先接收任务并完成硬件检查、时间同步与抗干扰通信配置，抵近采集时为数据附加元数据与校验码；捕获高价值 QQBB 则优先加密传输并控制时长，全程检测非授权操作，一旦触发立即启动密钥销毁、数据覆写与芯片熔断的自毁流程，保障数据安全。具体流程节点如下：
a)站前准备：终端接收推送的采集任务，自动检查硬件状态，完成时间同步。启动抗干扰通信模块，跳频图案切换至战时模式。
b) 抵近采集：采集数据实时附加终端设备 ID、时间戳、GPS 坐标等元数据，每帧数据生成唯一校验码。捕获敌方高价值 QQBB 数据时，优先传输，中断常规数据传输，以最大功率向上级发送加密数据，传输时长严格控制，降低被截获概率，传输完成后静默并更换通信频率。
c) 自毁触发：当检测到非授权操作，终端立即启动自毁流程：销毁存储密钥，覆写核心数据区、物理熔断存储芯片，确保数据无法被敌方获取。
5.4. 系统建设的保障流程
数据保障流程围绕系统建设的三个阶段展开，在系统在规划阶段对建设需求进行精准匹配；系统在实施阶段可提供可靠技术支撑；系统在运营阶段可提供稳定数据资源保障，实现系统建设从数据获取到功能实现全过程的专业化支撑。

图 10 系统建设数据保障流程

5.4.1. 系统规划保障
明确“为什么要数据、需要什么数据、按什么标准提供”，避免数据需求与系统建设相违背。
a) 需求梳理：结合系统建设场景（如战时、战备值班、演习演练），明确数据的具体用途与质量要求。
b) 标准制定：提供统一数据格式、元数据规范、接口协议，参照系统建设的实际需求，确定完整的数据供给的方式。
5.4.2. 系统实施保障
a) 从多维度数据源获取完整、合法的数据，为系统建设提供“原材料”。
根据数据时效性需求差异化提供采集支撑，实时数据采用“秒级推送”，非实时数据采用“批量拉取”，为系统提供数据源支撑。保证数据格式正确、对来源非法的数据，从源头进行控制。
b) 将“原始粗数据”转化为“干净可用数据”，解决数据“脏、乱、差”问题。
处理常见数据问题，包括重复数据、缺失值、异常值删除或标记。将多源异构数据关联、统一处理数据，确保数据可供系统建设使用。
c) 将治理后的“可用数据”转化为“新建系统可用能力”，支撑系统功能落地。
将数据能力封装为标准化接口；提供多样化数据服务，包括基础查询、统计分析、可视化、模型输入等供系统调取。
5.4.3. 系统运营保障
a) 保障数据在传输、存储、应用全环节的安全性，防止数据泄露、篡改或丢失。
对数据传输、存储、应用调取等进行全链路加密，按角色控制数据访问范围，记录每一次数据调用日志，确保可追溯。
b) 实时监控数据全生命周期状态，及时处置异常，持续优化数据保障能力。
进行多维度监控，包括对数据质量、存储状态、服务状态、安全状态。基于监控数据与系统反馈优化数据支撑能力。
6.数据保障方式
数据保障方式是维护 LLJJ 数据资源全生命周期可靠性、安全性与可用性的关键支撑，对避免数据丢失、确保决策依据准确、防范人为操作风险具有核心意义。其通过技术强化与管理规范相结合的措施，重点覆盖数据备份、数据冗余和一致性、监督和检查、人员培训四大核心内容。
6.1. 数据备份
建立数据备份机制，定期对数据进行备份，备份数据应存储在安全可靠的地方，如军用级别的保密仓库，并进行定期检测和恢复演练，确保备份数据的可用性。对于关键 QQBB 数据，应采用多地点、多介质备份方式，防止单点故障或敌方打击导致数据丢失。
数据备份通过多副本、多介质、多地点存储，确保在数据丢失或损坏时可快速恢复，保障数据可用性。
6.1.1. 备份策略
a) 多副本实时备份
核心 QQBB 数据采用“3+1”备份策略，3 个副本存储在云端不同节点（物理隔离），1 个副本存储在异地容灾中心，副本同步延迟≤1 秒，确保数据一致性。非核心数据采用“2+1”备份策略。
b) 增量+全量备份
每周执行全量备份（备份所有数据），每日执行增量备份，全量备份保留 30 天，增量备份保留 7 天。备份数据采用压缩加密存储。
6.1.2. 备份介质与管理
a) 介质类型
采用“在线存储+离线介质”结合的方式，在线存储用于快速恢复，离线介质（加密磁带、光盘）用于长期归档（保存期限 10 年以上），离线介质存储在防火、防水、防磁的安全库房。
b) 介质轮换
离线备份介质采用轮换机制，每月更换一次，避免长期存储导致的数据衰减，轮换前进行完整性校验（哈希值比对），校验通过后归档，损坏介质按保密要求销毁。
6.1.3. 恢复机制
a) 快速恢复流程
依托备份策略，建立分级恢复机制，绝密级数据恢复优先级最高，支持 RTO（恢复时间目标）≤15 分钟，机密级 RTO≤30 分钟，秘密级 RTO≤1 小时。恢复过程自动化执行，恢复后进行完整性与一致性校验，确保恢复数据可用。
b) 恢复演练
每季度进行一次恢复演练，模拟不同故障场景，测试备份数据的可恢复性，演练结果形成报告，针对问题优化备份策略，确保实战中恢复机制有效。
6.2. 数据冗余与一致性保障
通过冗余部署与一致性算法，确保分布式系统中数据的可用性与一致性，避免单点故障与数据冲突。
6.2.1. 冗余部署架构
a) 云端集群冗余
云端服务器、存储、网络设备均采用冗余部署，服务器集群包含主节点与备用节点，存储采用磁盘阵列，核心网络设备（交换机、路由器）双机热备，秒级切换时间，确保单点故障不影响系统运行。
b) 边缘端多节点冗余
每个战术区域部署至少 2 个边缘节点，节点间通过高速链路互联，数据实时同步，当主节点故障时，备用节点在 30 秒内接管业务，终端自动切换连接。
c) 终端设备冗余
关键采集任务部署多终端冗余采集，终端间保持时间同步，采集数据交叉验证，当某终端故障时，其他终端继续工作，确保数据采集不中断。
6.2.2. 一致性算法
a) 分布式一致性协议
确保分布式节点数据一致，支持多节点的集群，减少数据同步延迟，分区容错性满足网络中断场景下的数据一致性。
b) 边缘端轻量化协议
边缘节点采用简化的一致性算法，减少通信资源占用，适合资源有限的边缘环境，支持 3-5 个节点的小集群，满足战术级数据的实时同步需求。
6.3. 监督与检查
6.3.1. 内部监督
数据管理中心和数据安全中心定期对各单位、部门数据保障规范的执行情况进行监督检查，重点检查以下内容：
a) 固定和机动保障模式下的数据存储、传输、处理等环节是否符合安全要求。
b) 战备值班保障、QQBB 建设管理、机动前出保障等业务场景的数据保障措施是否落实。 c) 数据分类分级管理是否准确，访问权限设置是否合理。
d) 应急演练开展情况和应急预案的完善程度。
发现问题及时下达整改通知书，明确整改内容和期限，跟踪整改情况，确保问题整改到位。对整改不力的单位和个人进行通报批评。
6.3.2. 审计评估
定期对数据保障工作进行审计评估，评估数据保障规范的合规性和有效性，检查信息系统建设是否符合工程标准，数据安全技术措施是否达标。根据审计结果制定改进计划，不断提升数据保障水平。

6.4. 人员培训
定期组织数据安全和数据管理相关的培训，提高官兵的数据安全意识和业务水平。培训内容应包括数据保障的基本要求、基本方式、保障流程，以及不同保障模式和业务场景下的具体规范、特别是保密知识和技能。针对机动保障分队和战备值班人员，开展专项培训和实战演练，提高其在复杂环境和紧急情况下的数据保障能力。通过系统化培训确保相关人员掌握数据保障技术与操作规范，提升安全意识与应急处置能力。
6.4.1. 培训体系
a) 分级培训
按岗位分决策层、管理层、操作层三级培训。决策层培训侧重数据安全规划与风险意识；管理层培训涵盖数据质量管理与流程管控；操作层培训聚焦设备操作与应急处置。
b) 培训内容
包括技术规范、安全意识、操作技能、应急处置，理论与实操结合。
6.4.2. 培训方式与考核
a) 多样化培训
采用线上课程、模拟实操演练、专家授课相结合的方式，线上课程支持进度跟踪与考核，实操演练模拟真实场景。
b) 严格考核机制
培训结束后进行理论考试与实操考核，考核不合格者需补考，连续两次不合格者重新进行培训。
6.4.3. 应急演练
a) 定期演练
每季度组织一次数据安全应急演练，模拟场景包括：数据泄露处置、设备被俘、网络攻击等。
b) 演练评估
演练后从响应时间、处置准确性、协同效率等维度评估，形成改进报告，优化应急流程与人员技能，确保实战中快速有效处置数据安全事件。
7.数据保障要求
7.1. 准确性要求
采集人员需对原始数据进行核验，确保来源可靠，QQBB 数据需交叉验证 QQBB 源可信度。处理过程中应采取措施保证数据的准确性，避免数据被错误处理。
7.2. 完整性要求
数据要素齐全，无缺失、遗漏，能完整体现所描述对象的全部信息，满足数据需求。
数据采集阶段可按照预设数据模板、数据字段等要求采集信息。存储环节确保存储数据无损坏、无丢失，定期进行数据完整性校验，对缺失数据及时补录或标记说明。
7.3. 及时性要求
侦察前端设备（无人机、侦察车）依托“边”资源，对原始数据进行本地化初步处理，减少回传“云”端数据量，缩短处理周期。
7.4. 安全性要求
从物理安全、网络安全、主机安全、应用安全等多个层面进行安全防护设计，符合数据保障的基本要求。物理安全包括机房的门禁、监控、防雷、防静电等；网络安全包括网络隔离、加密传输、访问控制等；主机安全包括操作系统加固、病毒防护、补丁管理等；应用安全包括代码审计、漏洞检测、权限管理等。
7.5. 可追溯性要求
建立数据安全追溯，对数据的访问、修改、删除、传输等操作进行全面记录和审计。
审计内容包括操作人、操作时间、操作内容、操作结果、设备信息等。定期对审计信息进行分析，及时发现和处理异常操作和安全事件。对于固定保障模式，可按日、周、月进行日志分析；对于机动保障模式，任务结束后需立即进行日志分析，并与固定保障日志进行比对。
7.6. 合规性要求
基于预设访问权限矩阵，仅授权人员可访问对应密级 QQBB，申请权限外在数据是可发起申请审批流程，按照相关数据管理制度，QQBB 处理过程中自动校验操作合规性，不合规操作实时阻断。涉及数据销毁，确保符合 GJB 数据销毁标准（如硬盘物理销毁颗粒度≤0.5mm），销毁过程同步生成合规报告存档。
7.7. 可靠性要求
采用“主-备-应急”三节点架构，主节点故障及时切换至备用节点，极端情况下启用便携式应急终端，保障 QQBB 持续可用。数据中心存储设备具备防冲击波、防电磁脉冲能力，机动存储设备通过军用环境认证。
7.8. 一致性要求
分布式系统中同一数据的不同副本保持一致，避免数据冲突或矛盾，详见《LLJJQQBB数据资源共享交换管理制度》。