城市軌道交通運營與服務 第5部分：運行信息化規(guī)范

DB51/TXXXX—2021城市軌道交通運營與服務：運行信息化規(guī)范范圍本文件規(guī)定了XX省城市軌道交通運營信息化總體標準、數(shù)據(jù)標準、信息安全標準、信息系統(tǒng)管理標準、接口集成標準等內容。本文件適用于XX省城市軌道交通運營信息化項目建設及應用管理、城市軌道交通各專業(yè)在線監(jiān)測系統(tǒng)建設及應用管理、數(shù)據(jù)資源管理、數(shù)據(jù)交換與信息共享管理、網(wǎng)絡及信息安全管理、信息安全應急指揮及運行維護等。規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239—2019信息安全技術信息系統(tǒng)安全等級保護基本要求GB/T22240—2020信息安全技術信息系統(tǒng)安全等級保護定級指南GB/T25070—2019信息安全技術網(wǎng)絡安全等級保護安全設計技術要求GB/T28448-2019《信息安全技術網(wǎng)絡安全等級保護測評要求》GB50019—2015工業(yè)建筑供暖通風與空氣調節(jié)設計規(guī)范GB50052—2016供配電系統(tǒng)設計規(guī)范GB50140—2019建筑滅火器配置設計規(guī)范GB50174—2017數(shù)據(jù)中心設計規(guī)范GB50611—2010電子工程防靜電設計規(guī)范GA/T1293應用軟件接口標準編寫技術要素T/CAMET11001.2-2019智慧城市軌道交通信息技術架構及網(wǎng)絡安全規(guī)范第2部分:技術架構術語和定義下列術語和定義適用于本文件。內部管理網(wǎng)Internalmanagementnetwork用于承載城市軌道交通運營管理、企業(yè)管理等面向企業(yè)內部用戶服務的應用系統(tǒng)的計算機網(wǎng)絡。對外服務網(wǎng)Externalservicenetwork用于承載城市軌道交通乘客服務類等面向外部或公眾用戶服務應用系統(tǒng)的計算機網(wǎng)絡。核心生產(chǎn)網(wǎng)Coreproductionnetwork用于承載城市軌道交通車輛、信號、通信、供電、售檢票及清算系統(tǒng)等核心生產(chǎn)系統(tǒng)的計算機網(wǎng)絡。維保輔助網(wǎng)Maintenanceauxiliarynetwork用于承載城市軌道交通在線監(jiān)測等輔助系統(tǒng)的計算機網(wǎng)絡。主數(shù)據(jù)Masterdata指具有高業(yè)務價值的、可以在企業(yè)內跨越各個業(yè)務部門被重復使用的數(shù)據(jù)，可在企業(yè)各系統(tǒng)中交互共享的基礎數(shù)據(jù)，是單一、準確、權威的數(shù)據(jù)來源?？s略語API：ApplicationProgrammingInterface應用程序接口ETL：ExtractTransformLoad數(shù)據(jù)抽取、轉換與加載FTP：FileTransferProtocol文件傳輸協(xié)議：HypertextTransferProtocol超文本傳輸協(xié)議IP：InternetProtocol互聯(lián)網(wǎng)協(xié)議ModbusTCP/IP：ModbusTransmissionControlProtocol/InternetProtocolModbus傳輸控制協(xié)議/網(wǎng)際協(xié)議NTP：NetworkTimeProtocol網(wǎng)絡時間協(xié)議RAID：RedundantArrayofIndependentDisks獨立磁盤冗余陣列SDK：SoftwareDevelopmentKit軟件開發(fā)工具包SOAP：SimpleObjectAccessProtocol簡單對象訪問協(xié)議Socket:接口套接字總體標準信息化架構標準城市軌道交通運營信息化總體技術架構應包括業(yè)務應用層、數(shù)據(jù)資源層、網(wǎng)絡資源層及物理設施層，宜采用云架構?？蓞⒄铡稊?shù)據(jù)中心設計規(guī)范》GB50174—2017中A級數(shù)據(jù)中心標準及《信息系統(tǒng)安全等級保護定級指南》GB/T22240—2020中信息系統(tǒng)安全保護等級第三級標準設置城市軌道交通數(shù)據(jù)中心，可在同城或異地設置災備數(shù)據(jù)中心。應建立運營信息化安全防護體系、技術管理體系及標準體系。應結合業(yè)務特點搭建覆蓋調度指揮管理、客運服務管理、資產(chǎn)設備管理、安全管理、企業(yè)綜合管理及智慧運維管理的信息化平臺。信息化資源標準應按照信息化資源共享模型進行設計，可采用虛擬化、云技術等手段開展城市軌道交通信息化建設。數(shù)據(jù)資源應滿足數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)匯集、數(shù)據(jù)存儲、數(shù)據(jù)整合、數(shù)據(jù)遷移、數(shù)據(jù)加工、數(shù)據(jù)同步的要求。a）數(shù)據(jù)采集1）城市軌道交通涉及的運營生產(chǎn)數(shù)據(jù)宜在控制中心、車站、場段、變電所、車輛等場所、設備或系統(tǒng)進行采集，涉及專業(yè)包括信號、通信、車輛、供電、機電、軌道、土建、FAS、綜合監(jiān)控、屏蔽門、風水電、站務等軌道交通各專業(yè)；2）可實時、全量采集設備或系統(tǒng)的運行數(shù)據(jù)；3）應支持各類國際標準協(xié)議和中國國家標準協(xié)議，并提供API或SDK等方式以滿足非標準通信協(xié)議的接入開發(fā)需求；4）應支持批量數(shù)據(jù)導入及導入前的數(shù)據(jù)質量檢查；5）應支持數(shù)據(jù)資源形式之間的相互轉換。b）在線監(jiān)測1）城市軌道交通各專業(yè)宜建設在線人工智能監(jiān)測系統(tǒng)，實現(xiàn)對設備狀態(tài)及報警數(shù)據(jù)的實時監(jiān)測；2）應提供實時報警功能；3）設備狀態(tài)開關量、狀態(tài)量宜實時顯示，模擬量宜按設備分類顯示；4）宜提供故障分析功能，包括 實時故障診斷及預警分析、 報警溯源、整合分析、 故障處理分析、 維護建議等；5）報警數(shù)據(jù)存儲時間不宜少于180天。系統(tǒng)日志、操作記錄等相關數(shù)據(jù)存儲時間不宜少于90天，系統(tǒng)回放存儲時間應不宜少于30天。經(jīng)用戶確認保存的重要數(shù)據(jù)應永久存儲。c）數(shù)據(jù)應用1）應支持實時、變化、批量的數(shù)據(jù)訪問，可對主流商用關系型數(shù)據(jù)庫、結構化文檔、半結構化文檔等的數(shù)據(jù)進行處理；2）應提供對數(shù)據(jù)變化的實時監(jiān)控，可通過定時或事件觸發(fā)方式進行批量整合操作；應支持對在線數(shù)據(jù)異常變動的監(jiān)控和報警；3）應支持數(shù)據(jù)遷移過程中的數(shù)據(jù)清洗和轉換，支持數(shù)據(jù)遷移過程中異常數(shù)據(jù)管理和統(tǒng)計；4）應確保數(shù)據(jù)同步的一致性，支持數(shù)據(jù)同步的異常報警和異常處理，處理方式包括數(shù)據(jù)補傳、數(shù)據(jù)補錄、文件斷點續(xù)傳等；5）宜提供數(shù)據(jù)資源平臺的接口文檔、開發(fā)指南、樣例倉庫；6）應支持自動健康檢查及在線日志檢索功能。服務器資源應具備良好的兼容性，并提供冗余能力。存儲設備資源應使用RAID等技術保護數(shù)據(jù)安全，并提供冗余能力。網(wǎng)絡資源應根據(jù)安全防護等級進行劃分，宜參照《智慧城市軌道交通信息技術架構及網(wǎng)絡安全規(guī)范第2部分:技術架構》T/CAMET11001.2—2019劃分為對外服務網(wǎng)、內部管理網(wǎng)、核心生產(chǎn)網(wǎng)、維保輔助網(wǎng)，并統(tǒng)籌規(guī)劃IP地址。安全設備資源應全面符合《信息安全技術網(wǎng)絡安全等級保護基本要求》GB/T22239—2019和《信息安全技術網(wǎng)絡安全等級保護安全設計技術要求》GBT25070—2019的有關規(guī)定。宜配置防火墻、上網(wǎng)行為審計、入侵防護、Web應用防火墻、漏洞掃描、態(tài)勢感知、負載均衡、網(wǎng)絡準入、網(wǎng)絡交換及堡壘機等安全設備資源。機房環(huán)境資源應符合《數(shù)據(jù)中心設計規(guī)范》GB50174—2017的有關規(guī)定。其中供電應符合《供配電系統(tǒng)設計規(guī)范》GB50052—2016的有關規(guī)定。防靜電設計應符合《電子工程防靜電設計規(guī)范》GB50611—2010的有關規(guī)定。主機房和輔助區(qū)內的溫度、濕度等環(huán)境要求應符合《數(shù)據(jù)中心設計規(guī)范》GB50174—2017和《工業(yè)建筑供暖通風與空氣調節(jié)設計規(guī)范》GB50019—2015的有關規(guī)定。建筑滅火器的設置應符合GB50140—2019的有關規(guī)定。數(shù)據(jù)標準主數(shù)據(jù)識別標準主數(shù)據(jù)應為企業(yè)的核心數(shù)據(jù)資產(chǎn)，應跨越業(yè)務界限并在多個業(yè)務領域中被廣泛使用?？筛鶕?jù)表1對數(shù)據(jù)進行評分，高于70分的特定數(shù)據(jù)判定為主數(shù)據(jù)。表1主數(shù)據(jù)判定原則判定項判定原則建議分值業(yè)務價值應具備充足的業(yè)務價值，描述企業(yè)最核心的數(shù)據(jù)，是企業(yè)最有價值的數(shù)據(jù)資產(chǎn)。30數(shù)據(jù)共享性應是不同業(yè)務部門之間、不同業(yè)務系統(tǒng)之間高度共享的數(shù)據(jù)。20實體獨立性應是不可拆分的數(shù)據(jù)實體，是所有業(yè)務行為的基礎。20識別唯一性在組織范圍內同一主數(shù)據(jù)應具有唯一的識別標志。10相對穩(wěn)定性應相對穩(wěn)定，變化頻率較低。10長期有效性應具有較長的生命周期，需要長期保存。10主數(shù)據(jù)編碼標準主數(shù)據(jù)編碼應將信息對象賦予有一定規(guī)律性的、易于計算機和人識別與處理的符號，可用字母和數(shù)字進行組合，應具有簡單性、層級性、唯一性、伸縮性。主數(shù)據(jù)編碼應采用有意義編碼或順序編碼方式，不應是歸屬性可變的賦意編碼。對分級、分類明確，數(shù)據(jù)量較小的主數(shù)據(jù)，應使用有意義編碼；對數(shù)據(jù)量大，分類復雜的主數(shù)據(jù)，應采用順序編碼。主數(shù)據(jù)管理標準主數(shù)據(jù)應保持數(shù)據(jù)來源唯一。應對主數(shù)據(jù)進行審核，保證其唯一性和規(guī)范性。主數(shù)據(jù)應由特定部門負責維護管理。主數(shù)據(jù)共享標準應制定主數(shù)據(jù)申請和使用標準。應制定主數(shù)據(jù)集成和分發(fā)標準。主數(shù)據(jù)應定期歸檔，超期未使用或確認不再使用的數(shù)據(jù)應進行歸檔。主數(shù)據(jù)歸檔后應可查詢調用，不能更改。主數(shù)據(jù)應在分發(fā)前完成必要的清洗，并根據(jù)主數(shù)據(jù)本身的特點制定定期清洗時間。信息安全標準信息安全管理標準應建立信息安全管理責任制、信息安全管理制度、信息安全監(jiān)督檢查及考核機制。應按照GB/T22239—2019《信息安全技術網(wǎng)絡安全等級保護基本要求》、GB/T25070—2019《信息安全技術網(wǎng)絡安全等級保護安全設計技術要求》、GB/T28448—2019《信息安全技術網(wǎng)絡安全等級保護測評要求》落實本單位的信息系統(tǒng)等級保護工作。人員安全管理a）應組織內部員工進行信息安全意識教育并簽訂保密協(xié)議。應及時回收離職人員的技術資料、信息處理設備、系統(tǒng)帳號、門禁卡及其他資產(chǎn)，并做好更換口令、調整程序等技術防范措施。b）應加強外部人員安全防控，提前對其進行安全培訓或安全事項告知，必要時簽署信息安全承諾書。外部人員未經(jīng)許可不得使用任何方法帶走與系統(tǒng)相關的任何數(shù)據(jù)。應建立信息系統(tǒng)機房安全管理制度并嚴格執(zhí)行。應加強網(wǎng)絡安全管理，做好網(wǎng)絡連通審批、賬號及權限管理，定期開展漏洞掃描及設備巡檢。硬件安全管理a）應制定服務器訪問控制策略，做好賬號變更管理、口令管理、及定期漏洞掃描。b）應建立終端設備規(guī)范管理程序，及時更新終端設備臺賬，應確保終端設備安全運行。c）應實行內部專用存儲介質領用及借用制度。移動存儲介質不應擅自接入核心生產(chǎn)網(wǎng)內的信息系統(tǒng)和企業(yè)內部終端設備及網(wǎng)絡。軟件上線前應通過軟件安全性測試，可監(jiān)測、記錄網(wǎng)絡運行狀態(tài)和各類網(wǎng)絡安全事件，留存的日志不應少于六個月。應制定網(wǎng)絡安全應急預案，明確相關責任人、信息報送流程、處理方案等。應定期開展網(wǎng)絡安全應急演練，并做好演練記錄。應采取積極有效的安全保密管理措施，防止數(shù)據(jù)被非法使用、竊取、篡改和破壞，保障信息系統(tǒng)的安全運行。信息安全技術標準系統(tǒng)安全分級管理工作應符合《信息系統(tǒng)安全等級保護定級指南》GB/T22240—2020的有關規(guī)定，宜將城市軌道交通運營企業(yè)信息化系統(tǒng)的核心生產(chǎn)網(wǎng)定為三級。內部管理網(wǎng)不應與對外服務網(wǎng)直接互聯(lián)，內部管理網(wǎng)與互聯(lián)網(wǎng)之間應根據(jù)業(yè)務需求開通訪問。維保輔助網(wǎng)不應與對外服務網(wǎng)、內部管理網(wǎng)及互聯(lián)網(wǎng)直接連通。應符合《信息安全技術信息系統(tǒng)安全等級保護基本要求》GB/T22239—2019有關規(guī)定，包括邊界防護、身份鑒別、訪問控制、入侵防范、可信驗證、惡意代碼防范、安全審計、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復等內容。信息系統(tǒng)管理標準信息化組織機構管理標準應成立信息化工作領導小組，負責統(tǒng)一企業(yè)信息化工作標準。應成立信息化專項工作組，負責各項信息化工作的落實。信息化項目實施管理標準宜制定信息化需求管理標準，規(guī)范需求調研、需求變更等內容。宜制定信息化測試管理標準，規(guī)范內部測試、關鍵用戶測試等內容。宜制定信息化驗收管理標準，規(guī)范系統(tǒng)試運行、項目初驗、竣工驗收等內容。宜制定信息化變更管理標準，規(guī)范軟件變更、硬件變更等內容。信息化運維管理標準應制定信息化數(shù)據(jù)管理標準，規(guī)范數(shù)據(jù)的使用、備份、恢復及存儲介質管理等內容。應制定信息化權限管理標準，規(guī)范系統(tǒng)權限、數(shù)據(jù)權限及用戶權限等內容。接口集成標準8.1宜采用、Socket、FTP、ETL、ModbusTCP/IP、NTP協(xié)議，IEC60870-5-104:2006規(guī)約、GB/T28181—2011《安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術要求》等接口協(xié)議及標準開展城市軌道交通信息化系統(tǒng)