DB42T1876-2022北斗高精度位置服務(wù)平臺技術(shù)要求

ICS07.040ICS07.040CCSA75湖 北 省 地 方 標 準DB42/T1876—2022北斗高精度位置服務(wù)平臺技術(shù)要求TechnicalrequirementsofBeidouhighprecisionpositionserviceplatform20222022052620220726湖北省市場監(jiān)督管理局發(fā)布目 次前言 III1范引文件 1語定義 1略語 2臺系構(gòu)功能 2基原則 2平體架構(gòu) 2平功要求 3臺能求 4口計則要求 4接設(shè)原則 4一要求 4安要求 4傳控要求 5接訪要求 5臺靠性 5穩(wěn)性 5備和復 5臺全求 5物層全求 5網(wǎng)層全求 5安審要求 6數(shù)安要求 6終設(shè)安要求 7Web信安要求 7行維管理 7總要求 7用管理 7運操管理 8運維管理 10系啟和止理 11附錄A（料）終訪問臺口議 13基認方案 13STR掛點數(shù)明 14前 言本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由湖北省測繪工程院提出。本文件由湖北省自然資源廳歸口。本文件實施應(yīng)用中的疑問，可咨詢湖北省自然資源廳，聯(lián)系電話郵箱:1556154372@；對本文件的有關(guān)修改意見建議請反饋至湖北省測繪工程院，聯(lián)系電話郵箱:545359961@。北斗高精度位置服務(wù)平臺技術(shù)要求范圍本文件適用于北斗高精度位置服務(wù)平臺的部署、運行及功能拓展。（GB/T2887計算機場地通用規(guī)范GB17859計算機信息系統(tǒng)安全保護等級劃分準則GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T20281信息安全技術(shù)防火墻安全技術(shù)要求和測試評價方法GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復規(guī)范GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T28827.1信息技術(shù)服務(wù)運行維護第1部分：通用要求GB/T28827.2信息技術(shù)服務(wù)運行維護第2部分：交付規(guī)范GB/T28827.3信息技術(shù)服務(wù)運行維護第3部分：應(yīng)急響應(yīng)規(guī)范GB/T31722信息技術(shù)安全技術(shù)信息安全風險管理GB/T31722信息技術(shù)安全技術(shù)信息安全風險管理GB/T35638-2017地理信息位置服務(wù)術(shù)語3術(shù)語和定義GB17859、GB/T35638-2017界定的以及下列術(shù)語和定義適用于本文件。北斗高精度位置服務(wù)平臺Beidouhigh-precisionpositionserviceplatform可用性availability表征數(shù)據(jù)或系統(tǒng)根據(jù)授權(quán)實體的請求可被訪問與使用程度的安全屬性。安全審計securityaudit鑒別信息authenticationinformation用以確認身份真實性的信息。風險評估riskassessment/安全策略securitypolicy為信息系統(tǒng)安全管理制定的行動方針、路線、工作方式、指導原則或程序?？s略語下列縮略語適用于本文件。RTK：實時載波相位差分（RealTimeKinematic）RTD：實時偽距差分（RealTimeDifferential）NTRIP：在互聯(lián)網(wǎng)上進行RTK數(shù)據(jù)傳輸?shù)膮f(xié)議(NetworkedTransportofRTCMviaInternetProtocol）基本原則如下：圖1北斗高精度位置服務(wù)平臺體系架構(gòu)Web應(yīng)用層，基于平臺服務(wù)開發(fā)部署的位置相關(guān)應(yīng)用。運行管理，提供平臺各個層的運維管理，主要包括運行監(jiān)控、故障恢復、配置管理等。信息安全，針對平臺各層的網(wǎng)絡(luò)安全、敏感數(shù)據(jù)訪問安全保護、涉密信息分級管理等。標準規(guī)范，平臺各層的運維管理規(guī)范、安全加密標準、數(shù)據(jù)標準、協(xié)議標準、輸入輸出接口規(guī)范等。平臺性能要求如下；5s；7×24h200；100100000/s；RTK0.05m0.1m；RTD1m+1ppmD1.5m+1ppmD。接口設(shè)計原則接口設(shè)計滿足以下原則：一般要求接口應(yīng)滿足以下一般要求。安全要求接口安全應(yīng)滿足如下要求：傳輸控制要求系統(tǒng)應(yīng)采用傳輸控制手段降低接口網(wǎng)絡(luò)負擔，提高接口吞吐能力，保證系統(tǒng)的整體處理能力。接口訪問要求終端訪問平臺接口協(xié)議見附錄A。穩(wěn)定性穩(wěn)定性應(yīng)滿足如下要求：79595%。備份和恢復備份和恢復應(yīng)滿足如下要求：GB/T20271-200物理層安全要求物理層安全要求如下。GB/T2887GB/T22239GB/T31722網(wǎng)絡(luò)層安全要求網(wǎng)絡(luò)層安全要求如下：GB/T20281安全審計要求對北斗高精度位置服務(wù)平臺私有云環(huán)境中的用戶操作日志和安全事件進行審計。提供各種深度挖掘分析方法并生成報表。北斗高精度位置服務(wù)平臺私有云業(yè)務(wù)服務(wù)審計采用基于大數(shù)據(jù)和事件驅(qū)動的架構(gòu)。北斗高精度位置服務(wù)平臺私有云業(yè)務(wù)服務(wù)監(jiān)控根據(jù)北斗高精度位置服務(wù)平臺私有云的業(yè)務(wù)需要，選擇適合的事件存儲和處理策略。數(shù)據(jù)安全要求數(shù)據(jù)安全要求如下。VPN、SSL。GB/T20988終端設(shè)備安全要求如下：WebWeb信息安全要求如下?？傮w要求如下。平臺應(yīng)具備完善的運維管理體系并嚴格按照體系執(zhí)行，系統(tǒng)運行維護基本要求應(yīng)符合28827.1GB/T28827.2GB/T28827.3對用戶分類管理，應(yīng)根據(jù)不同安全等級滿足以下要求。系統(tǒng)用戶管理：在a普通用戶管理：在a臨時用戶管理：在a對系統(tǒng)用戶，應(yīng)根據(jù)不同安全等級滿足以下要求。責任到人要求：在b監(jiān)督性保護要求：在c普通用戶，應(yīng)根據(jù)不同安全等級滿足以下要求。特定用戶要求：在ab對臨時用戶，應(yīng)根據(jù)不同安全等級滿足以下要求。臨時用戶的審計：在ab對便攜機操作的管理，應(yīng)根據(jù)不同安全等級滿足以下要求。aModembc對網(wǎng)絡(luò)及安全設(shè)備操作的管理，應(yīng)根據(jù)不同安全等級滿足以下要求。策略配置及檢查：在ab對業(yè)務(wù)應(yīng)用操作的管理，應(yīng)根據(jù)不同安全等級滿足以下要求。業(yè)務(wù)應(yīng)用操作的限制：在a)b)2對變更控制和重用的管理，應(yīng)根據(jù)不同安全等級滿足以下要求。制度化的變更控制：在b變更控制的安全審計：在c)d對信息交換管理，應(yīng)根據(jù)不同安全等級滿足以下要求。abc總體要求如下：對日常運行安全管理，應(yīng)根據(jù)不同安全等級滿足以下要求：GB/T20271-20066.1.3GB/T20271-20066.4.3GB/T20271-20066.5.3對運行狀況監(jiān)控，應(yīng)根據(jù)不同安全等級滿足以下要求。監(jiān)視服務(wù)器安全性能：在a)監(jiān)視網(wǎng)絡(luò)安全性能：在對關(guān)鍵區(qū)域的監(jiān)視：在對核心數(shù)據(jù)的監(jiān)視：在對軟件、硬件維護的管理應(yīng)滿足以下要求：對外部服務(wù)方訪問管理應(yīng)滿足以下要求：對新的信息系統(tǒng)或子系統(tǒng)、信息系統(tǒng)設(shè)備啟用的管理，應(yīng)根據(jù)不同安全等級滿足以下要求。a新系統(tǒng)的安全評估：在c對現(xiàn)有信息系統(tǒng)或子系統(tǒng)、信息系統(tǒng)設(shè)備終止運行管理，應(yīng)根據(jù)不同安全等級滿足以下要求。終止運行的信息保護：在a)終止運行的安全保護：在b)GET/BUCU1GET/BUCU1HTTP/1.0User-Agent:NTRIPGNSSInternetRadio/1.2.0Authorization:BasicaHVnb2JlbjpodWdvYmVuMTIzICY200OK附錄A（資料性）終端訪問平臺接口協(xié)議掛載點在NtripCaster上可以被密碼保護，保護的情況下和非保護情況下協(xié)議有些不同。如下例所示：示例：GET/BUCU1GET/BUCU1HTTP/1.0User-Agent:NTRIPGNSSInternetRadio/1.2.0NtripCasterHTTPHTTP/1.0401HTTP/1.0401UnauthorizedServer:NtripCaster/1.0Server:NtripCaster/1.0WWW-Authenticate:Basicrealm="/BUCU1"Content-Type:text/htmlConnection:close<html><head><title>401Unauthorized</title></head><bodybgcolor=blacktext=whitelink=bluealink=red><h1><center>Theserverdoesnotrecognizeyourprivilegestotherequestedentity/stream</center></h1></body></html>客戶端將發(fā)送第二個請求信息到NtripCaster來請求同一個掛載點，這個消息包含進行了base64編碼的客戶端將發(fā)送第二個請求信息到NtripCaster來請求同一個掛載點，這個消息包含進行了base64編碼的"user:password"字符串。NtripCasterGNSS<GNSS<GNSSdata>STRSTR掛載點參數(shù)說明如表A.1所示：表A.1STR掛載點參數(shù)說明序號RecordParameterMeaningFormatExamples1<type>=STRThefollowingparametersofthisrecorddescribeadatastream3CharactersSTR2<mountpoint>CastermountpointCharacters,100max.LEIJ0LEIJ1WTZJ03<identifier>Sourceidentifier,ofcitynexttosourcelocationCharacters,undefinedlengthFrankfurt4<format>DataformatRTCM,RAW,Characters,undefinedlengthRTCM2.0RTCM2.1RTCM2.3CMRCMR+RTCMADVRTCMSAPOSRAWRTCA5<format-details>E.g.RTCMmessagetypesorRAWdataformatetc.,updateratesinparenthesisinsecondsCharacters,undefinedlength1(1),2(1),3(30)MBEN(1)6<carrier>Datastreamcontainscarrierphaseinformation0 = No(e.g.forDGPS)1 = Yes,L1(e.g.RTK)2 = Yes,L1&L2(e.g.forRTK)Integer0127<nav-system>Navigationsystem(s)Characters,undefinedlengthGPSGPS+GLOEGNOS8<network>NetworkCharacters,undefinedlengthEUREFIGSIGLOSSAPOSGREFMisc表A.1STR（）序號RecordParameterMeaningFormatExamples9<country>ThreecharactercountrycodeinISO31663CharactersGERITAESP10<latitude>Position,latitude,north(approximatepositionincaseofnmea=1)Floatingpointnumber,twodigitsafterdecimalpoint40.12-12.1411<longitude>Position,longitude,east(approximatepositionincaseofnmea=1)Floatingpointnumber,twodigitsafterdecimalpoint10.12357.8512<nmea>NecessityforClienttosendNMEAmessagewithapproximatepositiontoCaster0=ClientmustnotsendNMEAmessagewithapproximatepositiontoCaster1=ClientmustsendNMEAGGAmessagewithapproximatepositiontoCasterInteger0113<solution>Streamgeneratedfromsinglereferencestationorfromnetworkedreferencestations0 = Singlebase1 = NetworkInteger0114<generator>Hard-or