T-CAMET 11001.1-2019 智慧城市軌道交通 信息技術架構及網(wǎng)絡安全規(guī)范 第1部分：總體需求

信息技術架構及網(wǎng)絡安全規(guī)范I關于批準發(fā)布等1項團體標準的公告中城軌〔2019〕24號經(jīng)中國城市軌道交通協(xié)會第二屆第十一次會長常務辦公會批準，發(fā)布《市域快軌交通技術規(guī)范》等19項團體標準，現(xiàn)予以公布(詳見下表)。1234563部分：接口789實施日期1部分：ATP子系統(tǒng)中低速磁浮交通道岔系統(tǒng)工程檢測技安全規(guī)范第2部分：技術架構2019年7月30日工Ⅲ V M 1 1 2 2 34一般規(guī)定 4 5 7 7 86.3自動售檢票系統(tǒng) 6.4綜合監(jiān)控系統(tǒng) 6.6乘客信息系統(tǒng) 206.8無線通信系統(tǒng) 23 25 7.2內(nèi)部管理網(wǎng)應用系統(tǒng) 278外部服務網(wǎng)應用系統(tǒng)需求 288.1大數(shù)據(jù)平臺系統(tǒng) 288.2乘客服務管理系統(tǒng) 298.3線網(wǎng)智慧客流組織系統(tǒng) 30 4……31 8.7互聯(lián)網(wǎng)售檢票系統(tǒng) 37 38 VT/CAMET11001《智慧城市軌道交通信息技術架構及網(wǎng)絡安全規(guī)范》分為以下三個部分：——第1部分：總體需求；-第3部分：網(wǎng)絡安全。本部分是T/CAMET11001的第1部分。本部分按照GB/T1.1—2009給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機構不承擔識別這些專利的責任。本部分由中國城市軌道交通協(xié)會專家和學術委員會提出。本部分由中國城市軌道交通協(xié)會歸口。本部分起草單位：中國城市軌道交通協(xié)會信息化專業(yè)委員會比京城建設計發(fā)展集團股份有限公司、中鐵第四勘察設計院集團有限公司、中國鐵路設計集團有限公司、中鐵第一勘察設計院集團有限公司、北京全路通信信號研究設計院集團有限公司、武漢地鐵集團有限公司、呼和浩特城市軌道交通建設管理有限公司、溫州市鐵路與軌道交通投資集團有限公司、青島地鐵集團有限公司、廣州地鐵集團有限公司、深圳地鐵集團有限公司、交控科技股份有限公司、上海電氣泰雷茲交通自動化系統(tǒng)有限公司、上海富欣智能交通控制有限公司、南京熊貓信息產(chǎn)業(yè)有限公司、方正國際軟件(北京)有限公司、廣州廣電運通金融電子股份有限公司、華為技術有限公司、同方股份有限公司、北京和利時系統(tǒng)工程有限公司、上海寶信軟件股份有限公司、北京明略軟件系統(tǒng)有限公司、蘇州華啟智能科技有限V公司、上海鳴嘯信息科技股份有限公司、北京冠華天視數(shù)碼科技有限公司、北京市警視達機電設備研究所有限公司、杭州海康威視數(shù)字技術股份有限公司、浙江宇視科技有限公司、深圳達實智能股份有限公司、安朗杰安防技術(中國)有限公司、株洲中車時代電氣股份有限公司、烽火通信科技股份有限公司、昆明塔迪蘭電信設備有限公司、中興通訊股份有限公司、北京中興高達通信技術有限公司、新華三技術有限公司、廣州擎云計算機科技有限公司。本部分主要起草人：率中浩、邢智明、張健、何晶、楊承東、王皓、李致興、婁永梅、吳昊、李郁、樊艷、劉海建、姚世峰、黃曼全、洪婷、楊燁、王彪、王義華、當前，世界各國廣泛采用以信息化促進城市軌道交通發(fā)展的戰(zhàn)略，信國強力推進“互聯(lián)網(wǎng)+城市軌道交通”戰(zhàn)略，信息化建設也已進入到大規(guī)模開發(fā)和應用階段。云計算、大數(shù)據(jù)等信息技術在城市軌道交通行業(yè)逐漸得到應用，信息化和智能化已成為城市軌道交通發(fā)展的必然趨勢。為充分借鑒國內(nèi)外信息技術的成功經(jīng)驗，進一步規(guī)范城市軌道交通信息技術系統(tǒng)的建設，彌補信息化規(guī)范缺失，創(chuàng)新信息化體系，強化信息系統(tǒng)安全，編制《智慧城市軌道交通信息技術架構及網(wǎng)絡安全規(guī)范》。本部分是對城市軌道交通信息技術系統(tǒng)總體需求的說明。1智慧城市軌道交通信息技術架構及網(wǎng)絡安全規(guī)范第1部分：總體需求T/CAMET11001.1規(guī)定了智慧城市軌道交通信息技術系統(tǒng)的總體下列文件對于本文件的引用是必不可少的。凡是注日期的引用文本(包括所有的修改單)適用于本文件。GB/T21562軌道交通可靠性、可用性、可維修性和安全性規(guī)范及示例(GB/T21562—2008,IEC62278:200GB/T28808軌道交通通信、信號和處理系統(tǒng)控制和防護系統(tǒng)軟GB/T28809軌道交通通信、信號和處理系統(tǒng)信號用安全相關電子系統(tǒng)(GB/T28809-2012,IEC62425YD/T1128電話交換設備總技術規(guī)范(補充件1)T/CAMET11001.2智慧城市軌道交通信息技術架構及網(wǎng)絡安全規(guī)范第2部分：技術架構2T/CAMET11001.3智慧城市軌道交通信息技術架構及網(wǎng)絡安全規(guī)范第3部分：網(wǎng)絡安全用于承載城市軌道交通運營生產(chǎn)類面向一線生產(chǎn)及調(diào)度人員服務的用于承載城市軌道交通乘客服務類等面向外部或公眾用戶服務應用系統(tǒng)的計算機網(wǎng)絡。3共享存儲sharedmemory指多臺服務器或者云主機可以對同一個存儲設備實現(xiàn)并行訪問。瘦終端fitterminal是基于PC工業(yè)標準設計的小型行業(yè)專業(yè)商用PC,使用專業(yè)嵌入式用于互聯(lián)網(wǎng)售檢票系統(tǒng)中的風險控制管理，通過對交易信息和用戶3.2縮略語ACC:自動售檢票系統(tǒng)的清分中心(AFCClearingCentATS:列車自動監(jiān)控(AutomaticTrainSupervision)CPU:中央處理機(CentralProceDMS:設備維修管理系統(tǒng)(DeviceMaGE:千兆以太網(wǎng)(GigabitEthernet)IBP:綜合后備盤(IntegratedBackupPaLC:線路中心(LineCenter)LTE-M:城市軌道交通車地綜合通信系統(tǒng)(LongTermEvolutionforNMS:網(wǎng)絡管理系統(tǒng)(NetworkMaPaaS:平臺即服務(PlatformPC:個人電腦(PersonalComputer)4PIS:乘客信息系統(tǒng)(PassengerInformationSystem)(Maintainability)和安全性(Safety)SCADA:電力監(jiān)控數(shù)據(jù)采集系統(tǒng)(PowerSupervisoryControlAndDataVDC:虛擬數(shù)據(jù)中心(YirtualDaVPC:虛擬私有云(VirtualPrivateCloud)4一般規(guī)定4.1智慧城市軌道交通信息技術架構應適應我國軌道交通高質(zhì)量發(fā)展4.2智慧城市軌道交通信息技術架構建設應根據(jù)軌道交通業(yè)務管理模4.3智慧城市軌道交通信息技術架構應采用標準化的接口形式及協(xié)4.4系統(tǒng)間的數(shù)據(jù)交換宜通過大數(shù)據(jù)平臺進行，嚴格控制運營生產(chǎn)系統(tǒng)間實時性要求較高的聯(lián)動數(shù)據(jù)的直接交換。4.6智慧城市軌道交通信息技術架構應根據(jù)業(yè)務系統(tǒng)特點及運營管理需求，按國家網(wǎng)絡安全等級保護級別的相關規(guī)定分級分類進行設計和4.7智慧城市軌道交通信息技術架構應根據(jù)系統(tǒng)可靠性要求，采用必5要的系統(tǒng)冗余方案。4.8在建設智慧城市軌道交通信息系統(tǒng)時，應結合具體業(yè)務系統(tǒng)的系統(tǒng)容量、線路情況等提出對云平臺的資源需求。各業(yè)務系統(tǒng)所需計算、存儲、云桌面資源等相關配置參見附錄A。4.9智慧城市軌道交通建設中不同城市可根據(jù)各業(yè)務系統(tǒng)的技術發(fā)展情況并結合云平臺的構建情況合理構建適合本城市的基于云平臺架構的各業(yè)務信息化系統(tǒng)。5.1城市軌道交通信息技術系統(tǒng)總體架構見圖1。統(tǒng)籌規(guī)劃、業(yè)務引領技術要管理網(wǎng)絡城市軌道交通門戶圖1城市軌道交通信息技術系統(tǒng)總體架構5.2城市軌道交通宜設置生產(chǎn)指揮中心、企業(yè)管理中心和乘客服務中心。生產(chǎn)指揮中心應滿足日常運營生產(chǎn)及突發(fā)事件下應急指揮的需要；企業(yè)管理中心應滿足軌道交通企業(yè)辦公、建設、運營和資源等管理的需要；乘客服務中心應滿足乘客便捷出行、優(yōu)質(zhì)服務的需要。5.3智慧城市軌道交通信息技術架構支撐的業(yè)務應涵蓋運營生產(chǎn)、運6城異地設置災備數(shù)據(jù)中心。智慧城市軌道交通宜設置軌道交通企業(yè)的門戶網(wǎng)站。5.4智慧城市軌道交通信息技術架構包括業(yè)務應用、云計算平臺、大數(shù)a)業(yè)務應用層提供各業(yè)務系統(tǒng)的應用及展示，處理各種業(yè)務邏輯，展示處理結果數(shù)據(jù)b)云計算平臺層為各應用系統(tǒng)構建各類計算、存儲、網(wǎng)絡及安全資源池，按業(yè)務需求分配各類資源，為各類業(yè)務的應用及大數(shù)據(jù)平臺提供IaaS、PaaS、SaaS服務，實利用，滿足資源的按需和自助式服務。c)大數(shù)據(jù)平臺層對各類數(shù)據(jù)源進行數(shù)據(jù)集成、數(shù)據(jù)存儲和計算，提供應用支撐框架、數(shù)據(jù)交換與共享服務，為應用層的運營運維、挖掘分析、公共服務等信息化應用提供統(tǒng)一的開發(fā)、運行和管理數(shù)據(jù)環(huán)境。d)網(wǎng)絡層為各業(yè)務系統(tǒng)構建從中心到站段的應用網(wǎng)絡，提供數(shù)據(jù)中心到站段的數(shù)據(jù)通信服務；各業(yè)務系統(tǒng)根據(jù)業(yè)務屬性、管理及安全級別分別部署在安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務網(wǎng)中。e)數(shù)據(jù)中心為部署在線網(wǎng)中心及站段的各類設備提供適宜的物理基礎設施環(huán)境。f)各建設、運營單位可根據(jù)自身所在地域、企業(yè)的實際情況，在遵循本部分總體架構的基礎上，靈活部署。5.5智慧城市軌道交通信息技術架構應根據(jù)T/CAMET11001.2的要求，為各應用系統(tǒng)提供標準的服務。5.6智慧城市軌道交通信息技術架構應根據(jù)T/CAMET11001.3制定相適應的安全防范機制和策略，為各應用系統(tǒng)間數(shù)據(jù)交換提供信息安全的標準服務。5.7根據(jù)管理模式及采用的技術，智慧城市軌道交通信息技術架構宜7采用線網(wǎng)運營控制中心、線路運營控制中心和車站三級應用系統(tǒng)；安全生產(chǎn)網(wǎng)業(yè)務系統(tǒng)宜采用中心云平臺和站段云節(jié)點兩級物理架構；線路運營控制中心應用系統(tǒng)宜部署在中心云平臺；內(nèi)部管理網(wǎng)業(yè)務系統(tǒng)宜采用中心一級物理架構。5.8智慧城市軌道交通信息技術架構云平臺為各應用系統(tǒng)提供IaaS、PaaS、SaaS服務，并符合下列規(guī)定a)云平臺系統(tǒng)至少應為安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務網(wǎng)各應用系統(tǒng)提供InaS服務。b)安全生產(chǎn)網(wǎng)內(nèi)各應用系統(tǒng)的服務器可通過云平臺虛擬化部署在云計算資源池中；重要應用系統(tǒng)可在車站級部署物理服務器，作為車站降級處理使用。c)云平臺可統(tǒng)一考慮為中心級、車站級調(diào)度人員及集團辦公人員等配置瘦終端及云桌面，3D建模、大視頻流等終端應用可不采用云桌面。d)智慧城市軌道交通云平臺可分系統(tǒng)、分階段為各應用系統(tǒng)提供5.9智慧城市軌道交通信息技術架構宜統(tǒng)籌考慮安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務網(wǎng)各應用系統(tǒng)的生產(chǎn)環(huán)境、開發(fā)環(huán)境、測試環(huán)境。6安全生產(chǎn)網(wǎng)應用系統(tǒng)需求6.1大數(shù)據(jù)平臺系統(tǒng)6.1.1系統(tǒng)架構大數(shù)據(jù)平臺系統(tǒng)架構應符合下劉規(guī)定：a)應采用線網(wǎng)中心一級架構；b)應采用分布式架構，提供數(shù)據(jù)接入、存儲、計算、交換及共享服務等能力；g)宜設置數(shù)據(jù)接入服務器、數(shù)據(jù)庫服務器、計算及存儲節(jié)點服務d)各類服務器宜采用云平臺部署方式。8享數(shù)據(jù)的基礎上提供大數(shù)據(jù)分析功能，實現(xiàn)對各類業(yè)務應用系統(tǒng)大數(shù)據(jù)大數(shù)據(jù)平臺所需的計算及存儲資源配置應符合下列規(guī)a)宜采用云平臺提供的物理機資源。b)數(shù)據(jù)接入服務器應包含負載均衡服務器和數(shù)據(jù)網(wǎng)關服務器。c)數(shù)據(jù)庫服務器、管理服務器應采用雙機冗余配d)計算及存儲節(jié)點服務器應采用集群配置方式，集群服務器配置不宜低于3臺，計算及存儲節(jié)點服務器可根據(jù)需要進行擴展。大數(shù)據(jù)平臺宜采用本地及異地數(shù)據(jù)備份方式，備份時間不宜少于線網(wǎng)中心云平臺應為大數(shù)據(jù)平臺各類服務器提供10GE的局域網(wǎng)接6.2信號ATS系統(tǒng)6.2.1系統(tǒng)架構信號ATS系統(tǒng)架構應符合下列規(guī)定：9a)ATS系統(tǒng)應采用線網(wǎng)/線路中心、站段系統(tǒng)兩級架構，可根據(jù)城市線網(wǎng)規(guī)劃和運營管理需求合理選擇線網(wǎng)級或線路級ATSb)線網(wǎng)/線路中心級ATS系統(tǒng)設備宜包插數(shù)據(jù)庫服務器、應用服c)站段級ATS系統(tǒng)設備宜包括車站ATS分機、ATS監(jiān)控/監(jiān)視工d)ATS系統(tǒng)應設置培訓/模擬系統(tǒng)，主要包括培訓服務器、模擬工(e)線網(wǎng)/線路中心級ATS系統(tǒng)宜采用云平臺部署，中心級培訓/模擬系統(tǒng)、網(wǎng)管設備、維護管理設備、站級ATS系統(tǒng)及其他系統(tǒng)宜獨立部署。6.2.2系統(tǒng)功能信號ATS系統(tǒng)應具備列車自動識別/跟蹤/車次號顯示、時刻表編制及管理、進路自動/人工控制、列車運行調(diào)整、列車運行和設備狀態(tài)自動監(jiān)視、操作與數(shù)據(jù)記錄/回放/輸出及統(tǒng)計處理、車輛修程、系統(tǒng)故障復原處理、列車運行模擬機培訓等功能。6.2.3系統(tǒng)資源要求系統(tǒng)資源要求應符合下列規(guī)定：a)計算資源要求：數(shù)據(jù)庫服務器宜采用雙機冗余的物理服務器部署方式；應用服務器和通信服務器宜采用雙機冗余的虛擬機部署方式，不同虛擬機宜部署在不同物理機上。b)存儲資源要求：各定余服務器可采用集中式或分布式存儲方式。c)云桌面要求：各類工作站宜采用云桌面部署方式。6.2.4系統(tǒng)軟件要求系統(tǒng)軟件要求應符合下列規(guī)定：a)云平臺應支持主流操作系統(tǒng)及數(shù)據(jù)庫軟件；b)云平臺采用的虛擬化軟件應滿足信號ATS系統(tǒng)相關系統(tǒng)軟件、c)線網(wǎng)/線路中心級信號ATS系統(tǒng)宜采用專用yDC部署，可根據(jù)各線路接入的情況按線路劃分VPC。線網(wǎng)/路中心級ATS系統(tǒng)宜采用本地及異地數(shù)據(jù)備份，列車運行狀況及設備工作狀態(tài)等主要業(yè)務數(shù)據(jù)備份時間不宜少于12個月；回放記錄數(shù)據(jù)備份時間不宜少于價月(30天),且能夠人工或自動轉存到指定存儲位置。6.2.6系統(tǒng)容災要求a)根據(jù)運營管理需求，線網(wǎng)/線路級信號ATS系統(tǒng)可設置容災b)信號ATS系統(tǒng)宜通過業(yè)務應用軟件實現(xiàn)應用級容災功能。當主用中心信號ATS系統(tǒng)故障后，可通過災備中心信號ATS系統(tǒng)c)災備中心可按主用中心相同配置或相當配置(非冗余配置)計d)云平臺需保證相互熱備的虛擬機不在同一臺物理機出，避免一a)站段級系統(tǒng)與線網(wǎng)/線路中心級ATS系統(tǒng)(主用中心和災備中心)之間應采用獨立專用的主備骨干網(wǎng)絡互聯(lián)，主備網(wǎng)絡帶寬b)線網(wǎng)中心云平臺應為ATS系統(tǒng)各類服務器設備提供10GE的局6.2.8系統(tǒng)安全要求線網(wǎng)/線路信號ATS系統(tǒng)應滿足信息安全等級保護三級要求。6.3自動售檢票系統(tǒng)6.3.1系統(tǒng)架構自動售檢票系統(tǒng)架構應符合下列規(guī)定：a)自動售檢票系統(tǒng)架構分級可根據(jù)城市線網(wǎng)規(guī)劃和運營管理需求設置，采用清分中心、多線路中心Y線路中心、車站級系統(tǒng)三級架構，或清分及多線路電心》線路中心、車站級系統(tǒng)兩級架構；b)清分中心系統(tǒng)宜設置數(shù)據(jù)庫服務器、應用服務器(含互聯(lián)網(wǎng)售檢票)、業(yè)務操作工作站、車票編碼分揀設備及網(wǎng)絡設備等；c)多線路中心/線路中心系統(tǒng)宜設置數(shù)據(jù)庫服務器、應用服務器、業(yè)務操作工作站及網(wǎng)絡設備等；d)車站級系統(tǒng)宜設置車站服務器、工作站、自動售票機、自動檢票e)自動售檢票系統(tǒng)宜設置維修系統(tǒng)，主要包括維修系統(tǒng)服務器、維修工作站、車站終端設備等；f)自動售檢票系統(tǒng)宜設置培訓系統(tǒng)，主要包括培訓系統(tǒng)服務器、維修工作站、車站終端設備等；g)清分中心系統(tǒng)、多線路中心/線路中心系統(tǒng)、車站級系統(tǒng)、維修系統(tǒng)宜采用云平臺部署，其他系統(tǒng)及設備宜獨立部者。6.3.2系統(tǒng)功能系統(tǒng)功能應符合下列規(guī)定：a)清分中心系統(tǒng)(ACC)應具備票務收人統(tǒng)計功能、線路間清分功能、與其他平臺間清分功能、互聯(lián)網(wǎng)售檢票清分功能等。b)多線路中心/線路中心系統(tǒng)(MLC/LC)應負責收集管轄范圍內(nèi)車站的各類票務數(shù)據(jù)，向車站主動發(fā)起或轉發(fā)系統(tǒng)上層發(fā)來的控制命令及控制參數(shù)；可為線路工作人員提供管轄范圍內(nèi)車站、終端設備的運行狀態(tài)，對線路內(nèi)運營情況、收益、票卡的使用等情況進行統(tǒng)計分析。c)車站級系統(tǒng)(SC)應負責監(jiān)控和管理車站終端設備，為車站工作人員提供車站終端設備運行狀態(tài)及收益的統(tǒng)計報表；當多線路中心/線路中心系統(tǒng)故障后，系統(tǒng)可通過車站級系統(tǒng)實現(xiàn)系統(tǒng)降級功能。6.3.3系統(tǒng)資源要求6.3.3.1清分中心系統(tǒng)清分中心系統(tǒng)資源需求應符合下列規(guī)定：a)計算資源要求：數(shù)據(jù)庫服務器宜采用雙機冗余的物理服務器部署方式；應用服務器宜采用雙機冗余的虛擬機部署方式，不同虛擬機宜部署在不同物理機上。b)存儲資源要求：清分中心系統(tǒng)可采用集中式或分布式存儲方式。c)云桌面需求：工作站宜采用云桌面部署方式。6.3.3.2多線路/線路中心系統(tǒng)多線路/線路中心系統(tǒng)資源需求應符合下列規(guī)定：a)計算資源要求：數(shù)據(jù)庫服務器宜采用雙機冗余的物理服務器部署方式；應用服務器宜采用雙機冗余的虛擬機部署方式，不同虛擬機宜部署在不同物理機上。b)存儲資源要求：應用服務器可采用共享存儲或分布式存儲方式。c)云桌面需求：工作站宜采用云桌面部署方式。6.3.3.3車站級系統(tǒng)車站級系統(tǒng)資源需求應符合下列規(guī)定：a)計算資源要求：車站服務器宜來用虛擬機部署方式；b)存儲資源要求：車站服務器可采用共享存儲方式；c)云桌面需求：車站業(yè)務/票務工作站宜采用云桌面部署方式。6.3.3.4維修系統(tǒng)/培訓系統(tǒng)維修/培訓系統(tǒng)資源需求應符合下列規(guī)定：a)計算資源要求：維修系統(tǒng)服務器/培訓系統(tǒng)服務器宜采用虛擬機部署方式；b)存儲資源要求：維修系統(tǒng)服務器/培訓系統(tǒng)服務器可采用共享存儲方式；e)云桌面需求：維修系統(tǒng)工作站/培訓系統(tǒng)工作站宜采用云桌面部署方式。6.3.4系統(tǒng)軟件要求系統(tǒng)軟件要求應符合下列規(guī)定：a)云平臺應支持主流操作系統(tǒng)及數(shù)據(jù)庫軟件；b)云平臺采用的虛擬化軟件應滿足自動售檢票系統(tǒng)相關系統(tǒng)軟c)清分中心、多線路中心/線路中心系統(tǒng)宜采用專用VDC部署，可根據(jù)各線路接入的情況按線路劃分VPC。6.3.5系統(tǒng)備份要求清分中心、多線路中心/線路中心系統(tǒng)宜采用本地及異地數(shù)據(jù)備份方式，備份時間不宜少于12個月。6.3.6系統(tǒng)容災要求系統(tǒng)容災要求應符合下列規(guī)定：a)根據(jù)運營管理需求，清分中心、多線路中心/線路中心系統(tǒng)宜設置容災系統(tǒng)；b)自動售檢票系統(tǒng)宜采用應用級容災方案，當主用中心系統(tǒng)故障時，可通過災備中心系統(tǒng)實現(xiàn)線網(wǎng)/線路中心級系統(tǒng)的監(jiān)控功能；c)災備中心可按主用中心相同配置或相當配置(非冗余配置)計6.3.7系統(tǒng)網(wǎng)絡要求系統(tǒng)網(wǎng)絡要求應符合不列規(guī)定：a)車站級系統(tǒng)與多線路中心/線路中心系統(tǒng)(主用中心和災備中心)之間應通過云平臺網(wǎng)絡實現(xiàn)互聯(lián)，網(wǎng)絡帶寬不宜低于b)互聯(lián)網(wǎng)售檢票系統(tǒng)的發(fā)碼系統(tǒng)、賬戶系統(tǒng)、風控系統(tǒng)宜部署于ISCS系統(tǒng)架構應符合下列規(guī)定：城市線網(wǎng)規(guī)劃和運營管理需求合理設置線網(wǎng)級或線路級綜合b)線網(wǎng)/線路中心級綜合監(jiān)控系統(tǒng)設備宜包括數(shù)據(jù)庫服務器、應c)站級綜合監(jiān)控系統(tǒng)設備宜包括站段后備服務器、通信前置機、d)ISCS宜設置網(wǎng)管系統(tǒng)(NMS),NMS設備主要包括網(wǎng)管服務器、e)ISCS宜設置設備維修管理系統(tǒng)(DMS),DMS設備包括設備維f)ISCS宜設置仿真培訓系統(tǒng)，仿真培訓系統(tǒng)設備包括仿真培訓服g)線網(wǎng)/線路中心級綜合監(jiān)控系統(tǒng)站級后備服務器、操作員工作在其他網(wǎng)。a)_綜合監(jiān)控系統(tǒng)應具備控制功能、監(jiān)視功能、報警管理、趨勢分b)線網(wǎng)/線路中心級綜合監(jiān)控系統(tǒng)應具備對全線被集成系統(tǒng)的監(jiān)控和管理，以及對互聯(lián)系統(tǒng)的監(jiān)控和聯(lián)動控制管理；c)站級綜合監(jiān)控系統(tǒng)應具備對本站段被集成系統(tǒng)的監(jiān)控和管理、對互聯(lián)系統(tǒng)的監(jiān)控和聯(lián)動控制管理，當線網(wǎng)/線路中心級綜合監(jiān)控系統(tǒng)故障后，系統(tǒng)可通過站級系統(tǒng)實現(xiàn)系統(tǒng)降級功能。6.4.3系統(tǒng)資源要求6.4.3.1線網(wǎng)/線路中心級系統(tǒng)線網(wǎng)/線路中心級系統(tǒng)資源要求應符合下列規(guī)定：a)計算資源要求；數(shù)據(jù)庫服務器宜采用雙機冗余的物理服務器部署方式；應用服務器、通信前置機宜采用雙機冗余的虛擬機部署方式，不同虛擬機宜部署在不同物理機上；網(wǎng)管服務器、設備維修管理服務器宜采用單臺虛擬機部署方式。b)存儲資源要求：綜合監(jiān)控系統(tǒng)可采用集中式或分布式存儲方式。c)云桌面要求：各類工作站宜采用云桌面部署方式。6.4.3.2站級系統(tǒng)站級系統(tǒng)資源要求應符合下列規(guī)定：a)計算資源要求：后備服務器宜采用單臺虛擬機部署方式。b)存儲資源要求：后備服務器可采用集中式存儲方式；c)云桌面要求：操作員工作站宜采用云桌面部署方式。6.4.4系統(tǒng)軟件要求系統(tǒng)軟件要求應符合下列規(guī)定：a)云平臺應支持主流操作系統(tǒng)及數(shù)據(jù)庫軟件；b)云平臺采用的虛擬化軟件應滿足綜合監(jiān)控系統(tǒng)相關系統(tǒng)軟件、應用軟件的安裝、調(diào)試及運行需求；c)線網(wǎng)/線路中心級綜合監(jiān)控系統(tǒng)宜采用專用VDC部署，可根據(jù)各線路接入的情況按線路劃分VPC。6.4.5系統(tǒng)備份要求線網(wǎng)/路中心級綜合監(jiān)控系統(tǒng)宜采用本地及異地數(shù)據(jù)備份方式，備份時間不宜少于13個月。6.4.6系統(tǒng)容災要求系統(tǒng)容災要求應符合下列規(guī)定：a)根據(jù)運營管理需求，線網(wǎng)/線路級綜合監(jiān)控系統(tǒng)應設置容災系統(tǒng)；b)綜合監(jiān)控系統(tǒng)宜采用應用級容災方案，當主用中心系統(tǒng)故障時，可通過災備中心係統(tǒng)實現(xiàn)線網(wǎng)/線路中心級系統(tǒng)的監(jiān)控功能；c)災備中心可按主用中心相同配置或相當配置(非冗余配置)計6.4.7系統(tǒng)網(wǎng)絡要求站級系統(tǒng)與線網(wǎng)/線路中心級綜合監(jiān)控系統(tǒng)(主用中心和災備中心)之間應通過云平臺網(wǎng)絡實現(xiàn)互聯(lián)，網(wǎng)絡帶寬不宜低于200Mb/s。6.4.8系統(tǒng)安全要求線網(wǎng)/線路綜合監(jiān)控系統(tǒng)應符合信息安全等級保護三級要求，站級綜合監(jiān)控系統(tǒng)應符合信息安全等級保護三級要求。6.5門禁系統(tǒng)6.5.1系統(tǒng)架構門禁系統(tǒng)架構要求應符合下列規(guī)定：a)應采用線網(wǎng)/線路中心級系統(tǒng)、站段級系統(tǒng)兩級架構，可根據(jù)城市線網(wǎng)規(guī)劃和運營管理需求合理設置線網(wǎng)級或線路級門禁系統(tǒng)；b)線網(wǎng)級系統(tǒng)設備宜由數(shù)據(jù)庫服務器、應用服務器、接口服務器、授權管理工作站維護管理工作站、臺式讀卡器及網(wǎng)絡設備等組成；c)線路級系統(tǒng)設備宜由中心服務器、授權管理工作站、維護管理工作站及網(wǎng)絡設備等組成；d)車站級系統(tǒng)設備宜由操作工作站、門禁主控器、門禁就地控制器及門禁部件(讀卡器、電子鎖、門磁、緊急及門禁卡等)等組成；e)線網(wǎng)中心級、線路中心級各類服務器及工作站宜采用云平臺部署。6.5.2系統(tǒng)功能門禁系統(tǒng)功能應符合下列規(guī)定：a)門禁系統(tǒng)應具有出入口監(jiān)控和安全管理等功能；b)可根據(jù)運營管理需求提供門禁卡片管理、門禁授權管理、黑名單管理等功能；c)應實現(xiàn)全局監(jiān)控和業(yè)務分析統(tǒng)計等功能。6.5.3系統(tǒng)資源要求線網(wǎng)/線路中心級系統(tǒng)資源要求應符合下列規(guī)定：a)計算資源要求：中心數(shù)據(jù)庫服務器、應用服務器、接口服務器可采用雙機冗余的虛擬機部署方式，不同虛擬機宜部署在不同物理機上；b)存儲資源要求：門禁系統(tǒng)可采用集中式或分布式存儲方式；c)云桌面要求：工作站宜采用云桌面部署方式。6.5.4系統(tǒng)軟件要求系統(tǒng)軟件要求應符合下列規(guī)定：a)云平臺應支持主流操作系統(tǒng)及數(shù)據(jù)庫軟件；b)云平臺采用的虛擬化軟件應滿足門禁系統(tǒng)相關系統(tǒng)軟件、應用軟件的安裝、調(diào)試及運行需求；c)線網(wǎng)/線路中心級門禁系統(tǒng)宜來用專用VDC部署，可根據(jù)各線路接入的情況按線路劃分vPC。6.5.5系統(tǒng)備份要求線網(wǎng)/路中心級門禁系統(tǒng)宜采用本地及異地數(shù)據(jù)備份方式，備份時間不宜少于12個月。6.5.6系統(tǒng)網(wǎng)絡要求站段級系統(tǒng)與線網(wǎng)/線路中心級門禁系統(tǒng)之間應通過云平臺網(wǎng)絡實現(xiàn)互聯(lián)，每個車站接入平臺的傳輸帶寬不宜低于20Mb/s,云平臺應能支持網(wǎng)絡帶寬動態(tài)調(diào)整。PIS系統(tǒng)架構要求應符合下列規(guī)定網(wǎng)規(guī)劃和運營管理需求合理選擇線網(wǎng)級或線路級乘客信息b)線網(wǎng)/線路中心級乘客信息系統(tǒng)設備宜包括中心數(shù)據(jù)庫服務c)站段級乘客信息系統(tǒng)宜包括車站服務器、網(wǎng)管工作站、網(wǎng)絡設b)線網(wǎng)級乘客信息系統(tǒng)應具備接收地鐵外部信c)站段級級乘客信息系統(tǒng)應能從線網(wǎng)中心接收發(fā)布的內(nèi)容信息，組織本站所有l(wèi)CD顯示屏進行播放，并對本站所有設備進行統(tǒng)一的控制和管理。6.6.3系統(tǒng)資源要求6.6.3.1線網(wǎng)/線路中心級系統(tǒng)線網(wǎng)/線路中心級系統(tǒng)資源要求應符合下列規(guī)定：采用雙機冗余的虛擬機部署方式，不同虛擬b)存儲資源要求：中心級乘客信息系統(tǒng)可根據(jù)工程規(guī)模、用戶需b)存儲資源要求：站段級服務器可采用集中式存儲方式；c)云桌面要求：站段級網(wǎng)管工作站宜采用云桌面部署方式。a)云平臺應支持主流操作系統(tǒng)及數(shù)據(jù)庫軟件；b)云平臺采用的虛擬化軟件應滿足乘客信息系統(tǒng)相關系統(tǒng)軟件、c)線網(wǎng)/線路中心級乘客信息系統(tǒng)宜采用專用VDC部署，可根據(jù)各線路接入的情況按線路劃分VPC。時間不宜少于6個月。站段級系統(tǒng)與線網(wǎng)/線路中心級乘客信息系統(tǒng)(主用中心和災備中6.6.7系統(tǒng)安全要求線網(wǎng)/線路級、站段級乘客信息系統(tǒng)應符合信息安全等級保護二級要求。6.7專用電話系統(tǒng)6.7.1概述專用電話系統(tǒng)是為城市軌道交通組織指揮行車、運營管理及確保行車安全而設置的電話系統(tǒng)，為生產(chǎn)運營提供便捷、高效、可靠的專用通信電話服務。6.7.2系統(tǒng)架構專用電話系統(tǒng)架構應符合下列規(guī)定：a)應采用線網(wǎng)/線路中心、站段兩級架構，可根據(jù)城市線網(wǎng)規(guī)劃和運營管理需求合理設置線網(wǎng)或線路中心系統(tǒng)；b)線網(wǎng)/線路中心系統(tǒng)宜設置專用電話交換設備、集中網(wǎng)管設備、集中錄音設備、中繼網(wǎng)關(TG)、信令網(wǎng)關(SG)、調(diào)度臺、接入網(wǎng)關(AG)、專用電話分機、工作站等；c)站段級設備宜包括接入網(wǎng)關(AG)、值班操作臺、專用電話分機和擴音對講終端等；d)線網(wǎng)/線路中心的集中網(wǎng)管設備、集中錄音設備宜采用云平臺部署，其他設備宜獨立部署。6.7.3系統(tǒng)功能系統(tǒng)功能應符合下列規(guī)定：a)專用電話系統(tǒng)應為列車運行、調(diào)度指揮、防災報警等提供電話通信；b)應具備多種業(yè)務功能、調(diào)度臺功能值班操作臺功能、集中網(wǎng)c)站段級專用電話系統(tǒng)在網(wǎng)絡中斷時，接入網(wǎng)關應能獨立運行，網(wǎng)關管轄范圍內(nèi)的專用電話終端應能互相通話。6.7.4系統(tǒng)資源要求線網(wǎng)/線路中心專用電話系統(tǒng)資源要求應符合下列規(guī)定：a)計算資源要求：線網(wǎng)/線路中心集中網(wǎng)管服務器、集中錄音服務器宜采用雙機冗余的虛擬機部署方式，不同虛擬機宜部署在不同物理機上；b)存儲資源要求：線網(wǎng)/線路中心專用電話系統(tǒng)可采用集中式或分布式存儲方式；c)云桌面要求：線網(wǎng)/線路中心專用電話系統(tǒng)調(diào)度臺宜采用云桌面部署方式。6.7.5系統(tǒng)軟件要求系統(tǒng)軟件要求應符合下列規(guī)定：a)云平臺應支持主流操作系統(tǒng)及數(shù)據(jù)庫軟件；b)云平臺采用的脆擬化軟件應滿足專用電話系統(tǒng)相關系統(tǒng)軟件、應用軟件的安裝、調(diào)試及運行需求；c)線網(wǎng)/線路中心專用電話系統(tǒng)宜采用專用VDC部署，可根據(jù)各線路接入的情況按線路劃分VPC。6.7.6系統(tǒng)備份要求線網(wǎng)/線路中心專用電話系統(tǒng)宜采用本地及異地數(shù)據(jù)備份方式，備份時間不宜少于12個月。6.7.7系統(tǒng)網(wǎng)絡要求站段級系統(tǒng)與線網(wǎng)/線路中心級專用電話系統(tǒng)之間應通過云平臺網(wǎng)絡實現(xiàn)互聯(lián)，網(wǎng)絡帶寬不宜低于100Mb/s。6.7.8系統(tǒng)安全要求線網(wǎng)/線路中心級、站段級專用電話系統(tǒng)應滿足信息安全等級保護三級要求。6.8無線通信系統(tǒng)車地無線通信信息分為有關運營安全的信息和旅客乘用體驗、圖像監(jiān)視的信息兩類。有關運若安全的信息通過1.8GHz專用頻道的LTE-M通道和其他相關信息安全通道傳輸，其他信息可隨著信息技術的發(fā)展，通過WLAN、5G等各類無線通信技術傳輸。通過互聯(lián)網(wǎng)接入的智能終端應首先接入對外服務網(wǎng)，經(jīng)過網(wǎng)絡安全的信息傳輸通道接入各應用系統(tǒng)。LTE-M是基于LTE技術的城軌交通寬帶無線通信系統(tǒng)。分為兩類媒體形式集群指揮調(diào)度功能的寬帶無線通信系統(tǒng)。LTE-M系統(tǒng)架構應a)支持數(shù)據(jù)功能的LTE-M1)支持數(shù)據(jù)功能的LTE-M宜由核心網(wǎng)、無線子系統(tǒng)、LTE-M4)接口監(jiān)測子系統(tǒng)宜設置接口監(jiān)測中心設備、接口監(jiān)測采集b)支持集群功能的LTE-M器、集群調(diào)度臺；3)集中網(wǎng)管、錄音及錄像、接口監(jiān)測子系統(tǒng)設備設置同支持數(shù)據(jù)功能的LTE-M。6.8.3LTE-M系統(tǒng)功能a)支持數(shù)據(jù)功能的LTE-M應能提供列車運行控制系統(tǒng)車地通信b)支持集群功能的LTE-M在本部分6.8.3a)條功能的基礎上，還應提供集群調(diào)度業(yè)務功能。6.8.4LTE-M系統(tǒng)資源要求系統(tǒng)資源要求應符合下列規(guī)定：a)計算資源要求：調(diào)度信息服務器宜采用雙機冗余的虛擬機部署方式，不同虛擬機宜部署在不同物理機上；集中網(wǎng)管、錄音及錄像服務器、接口監(jiān)測中心設備宜采用虛擬機部署方式。b)存儲資源要求：調(diào)度信息服務器、集中網(wǎng)管、錄音及錄像服務器、接口監(jiān)測中心設備可采用共享存儲或分布式存儲方式。c)云桌面需求：調(diào)度臺宜采用云桌面部署方式。6.8.5LTE-M系統(tǒng)軟件要求系統(tǒng)軟件要求應符合下列規(guī)定：a)云平臺應支持主流操作系統(tǒng)及數(shù)據(jù)庫軟件；b)云平臺采用的虛擬化軟件應滿足LTE-M相關系統(tǒng)軟件、應用軟件的安裝、調(diào)試及運行需求。6.8.6LTE-M系統(tǒng)備份要求LTE-M核心網(wǎng)系統(tǒng)宜采用本地及異地數(shù)據(jù)備份方式，備份時間不宜少于12個月。6.8.7LTE-M系統(tǒng)網(wǎng)絡要求線網(wǎng)中心云平臺應為LTE-M核心網(wǎng)系統(tǒng)中的LTE-M應用服務器、集中網(wǎng)管系統(tǒng)、錄音及錄像系統(tǒng)、接口監(jiān)測系統(tǒng)各類服務器提供GE或10GE的局域網(wǎng)接入條件，實現(xiàn)數(shù)據(jù)的高速可靠傳輸。6.8.8LTE-M系統(tǒng)安全要求LTE-M應滿足信息安全等級保護三級要求。6.9車輛智能運維系統(tǒng)6.9.1系統(tǒng)架構車輛智能運維系統(tǒng)架構應符合下列規(guī)定：a)應設置車載子系統(tǒng)、地面數(shù)據(jù)處理平臺、列車監(jiān)控及運維應用系統(tǒng)；b)車載子系統(tǒng)宜設置前置數(shù)據(jù)庫服務器、通信服務器及網(wǎng)絡設c)地面數(shù)據(jù)處理平臺宜設置Hadoop集群服務器、數(shù)據(jù)庫服務器、d)列車監(jiān)控及運維應用系統(tǒng)宜設置數(shù)據(jù)庫服務器、應用服務器、e)地面數(shù)據(jù)處理平臺、列車監(jiān)控及運維應用系統(tǒng)宜采用云平臺a)車載子系統(tǒng)應實現(xiàn)列車整車及子系統(tǒng)數(shù)據(jù)的匯集與自動分析b)地面數(shù)據(jù)處理平臺應具備車載數(shù)據(jù)接入和解析、故障預警邏輯c)列車監(jiān)控及運維應用系統(tǒng)應具備車輛狀態(tài)監(jiān)控、車輛健康管a)計算資源要求：地面數(shù)據(jù)平臺Hadoop集群服務器宜利用大數(shù)b)存儲資源要求：數(shù)據(jù)庫服務器及應用服務器可采用集中式或分6.9.4系統(tǒng)軟件要求a)云平臺應支持主流操作系統(tǒng)及數(shù)據(jù)庫軟件；b)云平臺采用的虛擬化軟件應滿足車輛智能運維系統(tǒng)相關系統(tǒng)e)云平臺應支持Hadoop集群和Hadoop分布式文件系統(tǒng)。6.9.5系統(tǒng)備份要求車輛智能運維系統(tǒng)數(shù)據(jù)庫服務器宜采用本地和異地數(shù)據(jù)備份方式，備份時間不宜少于12個月。6.9.6系統(tǒng)網(wǎng)絡要求線網(wǎng)中心云平臺應為地面數(shù)據(jù)平臺、運維應用監(jiān)控系統(tǒng)中的各類服務器提供GE或10GE的局域網(wǎng)接入條件，實現(xiàn)數(shù)據(jù)的高速可靠傳輸。6.9.7系統(tǒng)安全要求地面數(shù)據(jù)處理平臺應滿足信息安全等級保護三級要求，運維應用監(jiān)控系統(tǒng)應滿足信息安全等級保護二級要求。6.10線網(wǎng)運營指揮中心系統(tǒng)6.10.1系統(tǒng)架構線網(wǎng)運營指揮中心系統(tǒng)架構應符合下列規(guī)定：a)應采用線網(wǎng)中心一級架構；b)宜設置數(shù)據(jù)庫服務器，運營指揮平臺、應急指揮、運營管理評估、運營信息服務等應用服務器，接口服務器，調(diào)度員工作站，存儲設備及網(wǎng)絡設備等；c)各類服務器宜采用云平臺部署方式。系統(tǒng)功能應符合下列規(guī)定：a)城軌線網(wǎng)運營指揮中心系統(tǒng)是以運營線網(wǎng)的車輛、客流、設備、應急為監(jiān)控目標，實現(xiàn)線網(wǎng)的指揮調(diào)度、協(xié)調(diào)管理、生產(chǎn)數(shù)據(jù)分析、運營考核、應急決策指揮等功能的綜合應用系統(tǒng)；b)應具備線網(wǎng)運營管理、應急指揮、運營績效指標統(tǒng)計分析、運營大數(shù)據(jù)分析、運營管理評估、運營信息服務等功能。6.10.3系統(tǒng)資源要求系統(tǒng)資源要求應符合下列規(guī)定：a)計算資源要求：數(shù)據(jù)庫服務器宜采用雙機冗余的物理服務器的部署方式；運營指揮平臺、線網(wǎng)應急指揮應用服務器及接口服務器宜采用雙機冗余的虛擬機部署方式，不同虛擬機宜部署在不同物理機上；運營管理評估、運營信息服務等應用服務器宜采用虛擬機部署方式。b)存儲資源要求：線網(wǎng)運營指揮心系統(tǒng)可采用集中式或分布式存儲方式。c)云桌面要求：調(diào)度員工作站宜采用云桌面部署方式。6.10.4系統(tǒng)備份要求線網(wǎng)運營指揮中心系統(tǒng)宜采用本地及異地數(shù)據(jù)備份方式，備份時間不宜少于60個月。6.10.5系統(tǒng)容災要求根據(jù)運營管理需求，線網(wǎng)運營指揮中心系統(tǒng)可設置災備系統(tǒng)，可采用應用級災備方案。6.10.6系統(tǒng)網(wǎng)絡要求線網(wǎng)中心云平臺應為運營指揮中心各類服務器提供10GE的局域網(wǎng)接入條件，實現(xiàn)數(shù)據(jù)的高速可靠傳輸。6.10.7系統(tǒng)安全要求線網(wǎng)運營指揮中心系統(tǒng)應符合信息安全等級保護三級要求。7內(nèi)部管理網(wǎng)應用系統(tǒng)需求7.1大數(shù)據(jù)平臺系統(tǒng)7.1.1系統(tǒng)架構大數(shù)據(jù)平臺系統(tǒng)架構應與安全生產(chǎn)網(wǎng)大數(shù)據(jù)平臺一致，應符合6.1.1的相關規(guī)定。7.1.2系統(tǒng)功能大數(shù)據(jù)平臺主要實現(xiàn)內(nèi)部管理網(wǎng)內(nèi)部的數(shù)據(jù)交換和共享，并在共享數(shù)據(jù)的基礎上提供大數(shù)據(jù)分析功能，實現(xiàn)對各類業(yè)務應用系統(tǒng)大數(shù)據(jù)分析應用的技術支撐。7.1.3系統(tǒng)備份要求大數(shù)據(jù)平臺可采用本地數(shù)據(jù)備份方式，備份時間不宜少于36個月。7.1.4系統(tǒng)安全要求內(nèi)部管理網(wǎng)大數(shù)據(jù)平臺應符合信息安金等級保護二級要求。7.1.5其他要求內(nèi)部管理網(wǎng)大數(shù)據(jù)平臺資源要求，系統(tǒng)軟件、網(wǎng)絡要求應與安全生產(chǎn)網(wǎng)大數(shù)據(jù)平臺一致，應符合6.1的相關規(guī)定。7.2內(nèi)部管理網(wǎng)應用系統(tǒng)內(nèi)部管理網(wǎng)業(yè)務應用系統(tǒng)架構應符合下列規(guī)定：a)宜采用線網(wǎng)中心一級結構；b)宜設置數(shù)據(jù)庫服務器、應用服務器、存儲設備、業(yè)務終端及網(wǎng)絡設備等；c)應采用云平臺部署方式。7.2.2系統(tǒng)功能系統(tǒng)功能應符合下列規(guī)定：a)內(nèi)部管理網(wǎng)宜設置運營管理、企業(yè)管理、資源管理、建設管理等業(yè)務應用系統(tǒng)。b)運營管理類業(yè)務應用宜具備運維綜合管理。運營施工管理、票c)企業(yè)管理類業(yè)務應用宜具備資產(chǎn)管理、財務管理、人力資源管d)資源管理類業(yè)務應用宜具備戶告業(yè)務管理、商業(yè)業(yè)務管理、通信業(yè)務管理等功能。e)建設管理類業(yè)務應用宜具備工程項目和職能管理兩大類型業(yè)務。工程項目業(yè)務宜具備新線規(guī)劃、前期管理、設計管理、施工管理、驗交管理、后續(xù)管理等功能；職能管理業(yè)務宜具備綜合管理、總體管理、質(zhì)量安全管理、合同/投資管理、技術/科研管理等功能。7.2.3系統(tǒng)資源要求系統(tǒng)資源要求應符合下列規(guī)定：a)計算資源要求：內(nèi)部管理網(wǎng)業(yè)務應用系統(tǒng)數(shù)據(jù)庫服務器、應用服務器應采用虛擬機部署方式；b)存儲資源要求：內(nèi)部管理網(wǎng)業(yè)務應用系統(tǒng)宜采用集中式或分布式存儲方式；c)云桌面要求：各類終端宜采用云桌面部署方式。7.2.4系統(tǒng)軟件要求系統(tǒng)軟件要求應符合下列規(guī)定：a)云平臺應支持主流操作系統(tǒng)及數(shù)據(jù)庫軟件；b)云平臺采用的虛擬化軟件應滿足內(nèi)部管理網(wǎng)業(yè)務應用系統(tǒng)相關系統(tǒng)軟件、應用軟件的安裝、調(diào)試及運行需求；c)內(nèi)部管理網(wǎng)業(yè)務應用系統(tǒng)宜采用專用VDC部署，可根據(jù)業(yè)務應用子系統(tǒng)劃分VPC。7.2.5系統(tǒng)備份要求企業(yè)管理信息系統(tǒng)宜采用本地數(shù)據(jù)備份方式，備份時間不宜少于12個月。7.2.6系統(tǒng)網(wǎng)絡要求線網(wǎng)中心云平臺應為內(nèi)部管理網(wǎng)業(yè)務系統(tǒng)各類服務器設備提供GE/10GE的局域網(wǎng)接入條件。7.2.7系統(tǒng)安全要求內(nèi)部管理網(wǎng)業(yè)務系統(tǒng)應符合信息安全等級保護二級要求。8外部服務網(wǎng)應用系統(tǒng)需求8.1大數(shù)據(jù)平臺系統(tǒng)8.1.1系統(tǒng)架構外部服務網(wǎng)大數(shù)據(jù)平臺系統(tǒng)架構應與安全生產(chǎn)網(wǎng)大數(shù)據(jù)平臺一致，應符合6.1.1的規(guī)定。8.1.2系統(tǒng)功能外部服務網(wǎng)大數(shù)據(jù)平臺主要實現(xiàn)外部服務網(wǎng)內(nèi)部的數(shù)據(jù)交換和共享，并在共享數(shù)據(jù)的基礎上提供大數(shù)據(jù)分析功能，實現(xiàn)對各類業(yè)務應用系統(tǒng)大數(shù)據(jù)分析應用的技術支撐。8.1.3系統(tǒng)安全要求外部服務網(wǎng)大數(shù)據(jù)平臺系統(tǒng)應滿足信息安全等級保護二級要求。8.1.4其他要求外部服務網(wǎng)大數(shù)據(jù)平合資源要求、系統(tǒng)軟件、網(wǎng)絡要求應與安全生產(chǎn)網(wǎng)大數(shù)據(jù)平臺一致，應符合6.1的相關規(guī)定。8.2乘客服務管理系統(tǒng)8.2.1系統(tǒng)架構乘客服務管理系統(tǒng)架構應符合下列規(guī)定：a)宜采用線網(wǎng)中心一級架構；b)宜設置數(shù)據(jù)庫服務器、應用服務器、存儲設備、業(yè)務終端及網(wǎng)絡設備等；c)宜采用云平臺部署。8.2.2系統(tǒng)功能系統(tǒng)功能應符合下列規(guī)定：市文化宣傳等功能；b)通過與第三方合作，可具備餐飲服務物流、便利店、小汽車停車場服務等功能。8.2.3系統(tǒng)資源要求系統(tǒng)資源要求應符合不列規(guī)定：a)計算資源要求：數(shù)據(jù)庫服務器宜采用虛擬機冗余配置，應用服務器宜采用虛擬機配置；b)存儲資源要求：可采用集中式或分布式存儲方式；c)云桌面要求：各類終端宜采用云桌面部署方式。8.2.4系統(tǒng)軟件要求系統(tǒng)軟件要求應符合下列規(guī)定：a)云平臺應支持主流操作系統(tǒng)及數(shù)據(jù)庫軟件；b)云平臺采用的虛擬化軟件應滿足乘客服務管理系統(tǒng)相關系統(tǒng)c)乘客服務管理系統(tǒng)宜采用專用WDC部署。8.2.5系統(tǒng)備份要求乘客服務管理系統(tǒng)可采用本地數(shù)據(jù)備份方式，備份時間不宜少于6個月。8.2.6系統(tǒng)網(wǎng)絡要求系統(tǒng)網(wǎng)絡要求應符合下列規(guī)定：a)線網(wǎng)中心云平臺應為乘客服務管理系統(tǒng)各類服務器設備提供不低于GE的局域網(wǎng)接入條件，實現(xiàn)數(shù)據(jù)的高速可靠傳輸；b)外部服務網(wǎng)為乘客服務管理系統(tǒng)提供的互聯(lián)網(wǎng)接入帶寬不宜低于100Mb/s。8.2.7系統(tǒng)安全要求乘客服務管理系統(tǒng)應滿足信息安全等級保護一級要求。8.3線網(wǎng)智慧客流組織系統(tǒng)8.3.1系統(tǒng)架構線網(wǎng)智慧客流組織系統(tǒng)架構應符合下列規(guī)定：b)可由應用服務器、數(shù)據(jù)庫服務器和客戶端及網(wǎng)絡設備等組成；c)宜采用云平臺部署。8.3.2系統(tǒng)功能線網(wǎng)智慧客流組織系統(tǒng)應完成內(nèi)外部信息交互、客流信息組織、客流信息發(fā)布、智慧客流引導功能。8.3.3系統(tǒng)資源要求系統(tǒng)資源要求應符合下列規(guī)定：a)計算資源要求：數(shù)據(jù)庫服務器宜采用虛擬機冗余配置方案，應a)云平臺應支持主流操作系統(tǒng)及數(shù)據(jù)庫軟件；b)云平臺采用的虛擬化軟件應滿足線網(wǎng)智慧客流組織系統(tǒng)相關c)線網(wǎng)智慧客流組織系統(tǒng)宜采用專用VDC部署。8.3.5系統(tǒng)備份要求線網(wǎng)智慧客流組織系統(tǒng)宜采用本地數(shù)據(jù)備份方式，備份時間不宜少于6個月。a)線網(wǎng)中心云平臺應為線網(wǎng)智慧客流組織系統(tǒng)各類服務器設備提供10GE或GE的局域網(wǎng)接入條件，實現(xiàn)數(shù)據(jù)的高速可靠b)外部服務網(wǎng)為線網(wǎng)智慧客流組織系統(tǒng)提供的互聯(lián)網(wǎng)接入帶寬線網(wǎng)智慧客流組織系統(tǒng)應滿足信息安全等級保護一級要求。b)線網(wǎng)/線路中心級系統(tǒng)宜設置視頻管理服務器、視頻存儲服務c)站段級系統(tǒng)宜設置視頻管理服務器、視頻存儲服務器、視頻存儲設備等；d)線網(wǎng)/線路中心級系統(tǒng)宜采用云平臺部署，站段級系統(tǒng)設備可采用云節(jié)點部署。8.4.2系統(tǒng)功能視頻監(jiān)視系統(tǒng)主要實現(xiàn)視頻采集圖像傳輸、視頻控制、圖像存儲、圖像分析、圖像顯示等功能。8.4.3系統(tǒng)資源要求系統(tǒng)資源要求應符合下列規(guī)定：a)計算資源要求：各類服務器宜采用虛擬機冗余配置方式。b)存儲資源要求：可采用H.264編碼格式，也可采用H.265編碼格式；存儲資源宜采用視頻云存儲方式，應滿足視頻存儲90天的需求。c)云桌面要求：系統(tǒng)業(yè)務終端宜采用云桌面部署方式。8.4.4系統(tǒng)軟件要求系統(tǒng)軟件要求應符合下列規(guī)定：a)云平臺應支持主流操作系統(tǒng)及數(shù)據(jù)庫軟件，系統(tǒng)應支持主流的關系型數(shù)據(jù)庫；b)云平臺采用的虛擬化軟件應滿足視頻監(jiān)視系統(tǒng)相關系統(tǒng)軟件、應用軟件的安裝、調(diào)試及運行需求；c)視頻監(jiān)視系統(tǒng)宜采用專用VDC部署，可根據(jù)各線路接入的情況按線路劃分VPC。8.4.5系統(tǒng)備份要求系統(tǒng)視頻管理服務器可采用本地數(shù)據(jù)備份，備份時間不宜少于3個月(90天)。8.4.6系統(tǒng)網(wǎng)絡要求系統(tǒng)網(wǎng)絡要求應符合下列規(guī)定：a)站段級系統(tǒng)與線網(wǎng)/線路中心級系統(tǒng)之間應采用云平臺網(wǎng)絡互聯(lián)，單站段上傳圖像數(shù)據(jù)網(wǎng)絡帶寬不宜低于300Mb/s;b)線網(wǎng)中心云平臺應為視頻監(jiān)視系統(tǒng)各類服務器設備提供不低線網(wǎng)/線路中心級視頻監(jiān)視系統(tǒng)應滿足信息安全等級保護二級要求。企業(yè)門戶網(wǎng)站系統(tǒng)架構應符合下列規(guī)定：a)宜采用線網(wǎng)中心一級架構，絡設備等；c)宜采用云平臺部署；接入方式。a)計算資源要求：數(shù)據(jù)庫服務器宜采用虛擬機冗余配置方案，應b)存儲資源要求：可采用集中式或分布式存儲方式；a)云平臺應支持主流操作系統(tǒng)及數(shù)據(jù)庫軟件；b)云平臺采用的虛擬化軟件應滿足企業(yè)門戶網(wǎng)站相關系統(tǒng)軟件、c)企業(yè)門戶網(wǎng)站系統(tǒng)宜采用專用VDC部署。8.5.5系統(tǒng)備份要求企業(yè)門戶網(wǎng)站系統(tǒng)宜采用本地數(shù)據(jù)備份方式，備份時間不宜少于6個月。8.5.6系統(tǒng)網(wǎng)絡要求系統(tǒng)網(wǎng)絡要求應符合下列規(guī)定：a)線網(wǎng)中心云平臺宜為企業(yè)門戶網(wǎng)站各類服務器設備提供10GE的局域網(wǎng)接入條件，實現(xiàn)數(shù)據(jù)的高速可靠傳輸；b)為公眾用戶提供的互聯(lián)網(wǎng)接入帶寬不宜低于100Mb/s。8.5.7系統(tǒng)安全要求企業(yè)門戶網(wǎng)站系統(tǒng)應滿起信息安全等級保護二級要求。8.6公務電話系統(tǒng)8.6.1系統(tǒng)架構公務電話系統(tǒng)架構應符合下列規(guī)定：a)應采用線網(wǎng)/線路中心、站段兩級架構，可根據(jù)城市線網(wǎng)規(guī)劃和運營管理需求合理設置線網(wǎng)或線路中心系統(tǒng)；b)線網(wǎng)/線路中心系統(tǒng)宜設置軟交換中心、軟交換視頻會議、中繼及網(wǎng)絡設備等；c)站段級設備宜包括接入網(wǎng)關(AG)、電話機等；d)線網(wǎng)/線路中心系統(tǒng)各類服務器及終端等宜采用云平臺部署，其他設備可獨立部署。8.6.2系統(tǒng)功能系統(tǒng)功能應符合下列規(guī)定：a)公務電話系統(tǒng)應具備基本電話業(yè)務助能，符合YD/T關規(guī)定；b)公務電話系統(tǒng)應具備統(tǒng)一通信水辦公協(xié)同、視頻會議、集中計費等功能。8.6.3系統(tǒng)資源要求系統(tǒng)資源要求應符合下列規(guī)定：a)計算資源要求：軟交換服務器宜采用虛擬機冗余配置方式；視頻會議管理服務器宜采用虛擬機配置方式；中繼網(wǎng)關、信令網(wǎng)a)云平臺應支持主流操作系統(tǒng)及數(shù)據(jù)庫軟件；b)云平臺采用的虛擬化軟件應滿足公務電話系統(tǒng)相關系統(tǒng)軟件、c)公務電話系統(tǒng)可來用專用VDC部署。公務電話系統(tǒng)宜采用本地數(shù)據(jù)備份方式，備份時間不宜少于6個月。8.6.6系統(tǒng)網(wǎng)絡要求線網(wǎng)中心云平臺應為公務電話系統(tǒng)各類服務器設備提供不低于GE線網(wǎng)/線路中心級公務電話系統(tǒng)應滿足信息安全等級保護二級要求。a)宜采用線網(wǎng)中心一級架構，與AFC清分中心系統(tǒng)、第三方移動支付系統(tǒng)互聯(lián)實現(xiàn)票務和清算信息交互：b)宜設置數(shù)據(jù)庫服務器、應用服務器前置服務器、存儲設備、業(yè)c)宜采用云平臺部署?；ヂ?lián)網(wǎng)售檢票系統(tǒng)宜與AFC系統(tǒng)深度融合，可為用戶提供實名認證8.7.3系統(tǒng)資源要求a)計算資源要求：數(shù)據(jù)庫服務器宜采用雙機冗余的虛擬機部署方b)存儲資源要求：互聯(lián)網(wǎng)售檢票系統(tǒng)可采用集中式或分布式存儲應用服務器應支持主流的服擬化平臺，系統(tǒng)應支持主流操作系統(tǒng)及主流的關系型數(shù)據(jù)庫?；ヂ?lián)網(wǎng)售檢票系統(tǒng)宜采用本地數(shù)據(jù)備份方式，備份時間不宜少于12個月。b)主用中心系統(tǒng)業(yè)務軟件調(diào)整后，災備中心系統(tǒng)應能自動進行同c)災備中心可按主用中心相同配置或等比例減配計算、存儲a)互聯(lián)網(wǎng)售檢票系統(tǒng)與安全生產(chǎn)網(wǎng)AFC清分系統(tǒng)之間網(wǎng)絡互聯(lián)的帶寬不宜低于1000MbAs;b)線網(wǎng)中心云平臺宜為互聯(lián)網(wǎng)售檢票系統(tǒng)各類服務器設備提供c)宜為公眾用戶提供2個不同運營商的互聯(lián)網(wǎng)接入線路，每條線互聯(lián)網(wǎng)售檢票系統(tǒng)應滿足信息安全等級保護二級要求。9RAMS保障9.1RAMS保障范圍9.1.1RAMS保障是指在系統(tǒng)的全生命周期中，運用已建立的工程概念、管理體系、方法、工具和技術等，的過程。9.1.2智慧城市軌道交通建設和運營過程中，應對業(yè)務系統(tǒng)實施系統(tǒng)化的RAMS管理。9.1.3對于安全、可靠性要求高的系統(tǒng)，建設單位宜由第三方RAMS評估單位進行評估。9.1.4設備系統(tǒng)評估范圍為工程特定應用評估，不包括通用產(chǎn)品和通用應用認證，范圍的確定應考慮下列原則：a)設備系統(tǒng)是否對智慧城市軌道交通信息系統(tǒng)的行車有直接安全影響；b)設備系統(tǒng)對智慧城市軌道交通信息系統(tǒng)的行車無直接安全影響，但是該設備系統(tǒng)的可靠性或可用性對智慧城市軌道交通信息系統(tǒng)的行車有直接影響；c)建設單位/運營商等認為需要評估的設備、系統(tǒng)；d)在評估范圍內(nèi)發(fā)生變更時，應開展該變更對工程特定應用及對其他設備接口影響的評估。9.2RAMS保障標準智慧城市軌道交通信息系統(tǒng)的RAMS保障除應符合本規(guī)范的規(guī)定外，尚應符合CB/T21562CBT28808、CB/T28809的相關規(guī)定。(資料性附錄)A.1工程應根據(jù)規(guī)模進行云平臺資源配置。按2條線共44個車站的規(guī)模，表A.1、表A.2、表A.3序號云桌面資源需求1務器和數(shù)據(jù)網(wǎng)管服務器；CPU20核、內(nèi)存16GB、硬盤3TB;/序號云桌面資源需求1式，單臺服務器配置不低于CPU20核、內(nèi)存128GB、硬盤3TB;式，單臺服務器配置不低于CPU20核、內(nèi)存256GB、硬盤3.4TB;臺，單臺服務器配置不低于CPU202核、內(nèi)存64GB;c)通信服務器單臺虛擬機配置不宜低不低于10TB;b)單臺應用服務容量均不宜低各類工作站宜部署。單臺工作16GB、共享存儲不宜低于3TB古序號云桌面資源需求3自動售心系統(tǒng)臺虛擬機的配置不宜低于vCPU32核、內(nèi)存64GB;應月服務器(發(fā)碼系統(tǒng)、的存儲容量不宜低于10TB;b)每組冗余應用需的存儲容量工作站宜采用云桌面。單臺清分中心紅作站配享存儲256GB多線中心系統(tǒng)下列規(guī)定：宜低于vCPU8核、士序號云桌面資源需求3自動售多線中心系統(tǒng)置不宜低于CPU32核、內(nèi)存192GB;單臺虛擬機配置不宜低b)單臺業(yè)務應用vCPU16核、內(nèi)存32GB車站服務器可采用于512GB工作站宜采用云桌面方式。單臺工作站配置不宜低于vCPU4核、內(nèi)存8GB、共享維修系統(tǒng)/培訓臺虛擬機配置不宜低于vCPU16核、內(nèi)存32GB系統(tǒng)服務器可采用古序號云桌面資源需求4線網(wǎng)線路中心級系統(tǒng)192CB,硬盤容量不宜低于5000GB;宜采用雙機冗余的虛擬核、內(nèi)存64GB;配置不宜低于vCPU8核，務器單臺虛擬機配置不64GB;設備維護管理服務器單臺虛擬機配置不宜低于vePU32核、內(nèi)存列規(guī)定：宜低于10TB;b)每組冗余應用服務器所需的存儲容量不宜低于1TB;c)每組冗余通信前置機所需的存儲容量不宜低于100GB;需的存儲容量服務器所需的存儲容量不宜各類工作站宜采用云桌面方式部署。單臺調(diào)度員工作站配置不核、內(nèi)存16GB<共享存儲100GB序號云桌面資源需求4核、內(nèi)存8GB后備服務