智能網(wǎng)聯(lián)汽車云控平臺運營服務規(guī)范

1DB43/TXXX—XXXX智能網(wǎng)聯(lián)汽車云控平臺運營服務規(guī)范本文件對智能網(wǎng)聯(lián)汽車云控平臺運營服務、服務保障、安全要求等方面做出了規(guī)定。本文件適用于提供智能網(wǎng)聯(lián)汽車云控平臺資源服務的運營方和智能網(wǎng)聯(lián)汽車制造企業(yè)、智能汽車改裝企業(yè)等被服務方，及使用智能網(wǎng)聯(lián)汽車云控平臺過程中的服務活動。2規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB9361-2011計算機場地安全要求GB/T20273數(shù)據(jù)庫管理安全技術GB/T22239信息系統(tǒng)安全等級保護基本要求GB/T31167信息安全技術云計算服務安全指南GB/T31168信息安全技術云計算服務安全能力要求GB/T31495信息安全技術信息安全保障指標體系及評價方法第1-3部分GB/T31496信息技術安全技術信息安全管理體系實施指南GB/T31499信息安全技術統(tǒng)一威脅管理產(chǎn)品技術要求和測試評價方法GB/T31504信息安全技術鑒別與授權數(shù)字身份信息服務框架規(guī)范GB/T31505信息安全技術主機型防火墻安全技術要求和測試評價方法GB/T31508信息安全技術公鑰基礎設施數(shù)字證書策略分類分級規(guī)范GB/T31916.1信息技術云數(shù)據(jù)存儲和管理第1部分:總則GB/T31916.2信息技術云數(shù)據(jù)存儲和管理第2部分:基于對象的云存儲應用接口GB/T31916.5信息技術云數(shù)據(jù)存儲和管理第5部分:基于鍵值（Key-Value）的云數(shù)據(jù)管理應用接口GB/T35274大數(shù)據(jù)信息技術要求GB50174-2017數(shù)據(jù)中心設計規(guī)范GA/T684網(wǎng)絡交換機安全技術要求YD/T3751車聯(lián)網(wǎng)信息服務數(shù)據(jù)安全技術要求YD/T3752車聯(lián)網(wǎng)信息服務平臺安全防護技術要求YD/T3957基于LTE的車聯(lián)網(wǎng)無線通信技術安全證書管理系統(tǒng)要求ISO/IEC20000-1信息技術-服務管理-第1部分:規(guī)范ISO27000原理與術語3術語和定義GB/T20273、GB/T35274、GB50174、YD/T3752、ISO/IEC20000-1界定的以及下列術語和定義適用于本文件。3.1智能網(wǎng)聯(lián)汽車云控平臺intelligentconnectedvehiclecloudcontrolplatform2DB43/TXXX—XXXX是指面向數(shù)字化、網(wǎng)絡化、智能化需求，集成車端、路側(cè)、公共服務信息平臺、第三方平臺各種數(shù)據(jù)、服務、用戶等各類資源，在此基礎上提供車路協(xié)同應用數(shù)據(jù)集成分析、應用支撐能力和基礎應用能力的網(wǎng)絡平臺，以支撐各種自動駕駛、智能交通管理、智慧出行、公共安全等應用，是構建產(chǎn)業(yè)生態(tài)重要基礎。智能網(wǎng)聯(lián)汽車云控平臺為專用數(shù)據(jù)中心的一部分。3.2C-V2X服務信息集C-V2Xserviceinformationcollection指被服務方向運營方認證的車輛提供SPAT消息、MAP消息、RSI消息、RSM消息四類車聯(lián)網(wǎng)信息集。3.3SPAT消息SPATmessage信號燈消息。包含路口信號燈的當前狀態(tài)信息。結(jié)合MAP消息，為車輛提供實時的前方信號燈相位信息。車聯(lián)網(wǎng)V2X平臺會根據(jù)車輛所在區(qū)域?qū)PAT消息以2Hz頻率廣播給相應車輛。3.4MAP消息MAPmessage向車輛傳遞局部區(qū)域的地圖信息。包括局部區(qū)域的路口信息、路段信息、車道信息，道路之間的連接關系等。車聯(lián)網(wǎng)V2X平臺會根據(jù)車輛所在區(qū)域?qū)AP消息以2Hz頻率廣播給相應車輛。3.5RSI消息RSImessage由路側(cè)單元向周圍車載單元發(fā)布的交通事件消息及交通標志牌信息。3.6RSM消息RSMmessage路側(cè)單元通過路側(cè)本身擁有的相應檢測手段，得到其周邊交通參與者（路側(cè)單元本身、周圍車輛、非機動車、行人等）的實時狀態(tài)信息，廣播給周邊車輛。3.7智能網(wǎng)聯(lián)運營管理平臺intelligentconnectedoperationmanagementplatform指為智能網(wǎng)聯(lián)運營方提供管理記錄、消息傳輸?shù)裙δ艿能浖脚_。主要用于對車輛、路側(cè)設備、紅綠燈、基礎數(shù)據(jù)、各平臺用戶及權限等進行統(tǒng)一管理。智能網(wǎng)聯(lián)運營管理平臺為智能網(wǎng)聯(lián)汽車云控平臺的一部分。3.8普通技術故障commontechnicalfailure指智能網(wǎng)聯(lián)云控平臺的信息服務、數(shù)據(jù)交互、信息安全等方面出現(xiàn)延遲、卡頓、死機等不正?，F(xiàn)象、且由一位工作人員可即時修復的技術故障。3.93DB43/TXXX—XXXX嚴重技術故障serioustechnicalfailure指智能網(wǎng)聯(lián)云控平臺的信息服務、數(shù)據(jù)交互、信息安全等方面出現(xiàn)崩潰、系統(tǒng)漏洞等不正?，F(xiàn)象、且必須由多位工作人員修復的技術故障。4運營服務4.1基本要求4.1.1運營方應向被服務方提供車聯(lián)網(wǎng)V2X信息服務，并負責所提供車聯(lián)網(wǎng)V2X服務信息集的開通、維護、安全、穩(wěn)定。信息服務范圍應符合4.2的要求。4.1.2運營方應向被服務方提供車聯(lián)網(wǎng)V2X路測技術服務，負責在服務期內(nèi)為被服務方提供專家支持。技術服務范圍應符合4.3的要求。4.1.3運營方應在規(guī)定時間內(nèi)對信息服務的功能性、可用性和響應時間等進行監(jiān)控，確保信息服務的性能。4.1.4運營方應在每月前十工作日內(nèi)，提供上月度服務報告。4.1.5被服務方需提供車輛身份注冊信息、V2X數(shù)據(jù)接收客戶端端口相關信息，在智能網(wǎng)聯(lián)云控平臺對車輛注冊登記，注冊車輛應具備OTA升級V2X功能。4.1.6被服務方可執(zhí)行運行試驗，以測試運營方所交付信息服務的質(zhì)量和有效性。4.1.7運營方需要對系統(tǒng)進行計劃內(nèi)維護或變更時，需要提前5天告知被服務方并提交影響分析；當發(fā)生緊急維護或變更時，應提前通知被服務方。維護或變更持續(xù)時間應不超出最小化服務影響所需要的時間，維護或變更包含以下活動：a）保持信息服務正常運行所需要的所有活動（例如定期服務測試）；b）消除系統(tǒng)中錯誤所需要的所有活動（例如配置變更或安裝修補程序）；c）提高、擴大、重建或?qū)彶樾畔⒎找源_保服務持續(xù)性所需的所有活動。4.2信息服務信息服務應至少包含以下內(nèi)容：a)SPAT消息：提供路口信號燈信息；b)MAP消息：提供地圖消息；c)RSI消息：提供圍交通事件及交通標志牌消息；d)RSM消息：提供路側(cè)安全消息。4.3技術服務技術服務應至少包含以下內(nèi)容：a)提供專家到場的路測技術支持和咨詢服務；b)云云接口對接聯(lián)調(diào)；c)對齊需求，支持輸出技術可行性方案；d)支持輸出設計方案；e)使用權限開通；4DB43/TXXX—XXXXf)操作流程和服務規(guī)范的培訓和指導。4.4服務能力4.4.1智能網(wǎng)聯(lián)汽車云控平臺的服務能力應滿足表1要求。表1智能網(wǎng)聯(lián)汽車云控平臺服務能力要求指標服務能力要求系統(tǒng)可用性新申請車輛注冊完成時間≤3工作日系統(tǒng)停機時間≤12小時/每月服務總停機時間≤12小時/每月，≤72小時/每年總維護窗口≤12小時/每月，≤12天/每年總異常時間間隔≤12小時/每月，≤72小時/每年4.4.2路側(cè)設備的服務能力應滿足表2要求。表2路側(cè)設備服務能力要求指標服務能力要求路側(cè)設備在線率路側(cè)設備在線率不少于95%路側(cè)故障響應時間路側(cè)故障響應時間2小時，24小時到現(xiàn)場路側(cè)設備平均修復時間路側(cè)設備平均修復時間小于48小時路側(cè)設備故障累計總時間路側(cè)故障累計總時間小于20天/年5服務保障5.1基本要求5.1.1運營方應為接入監(jiān)管平臺預留相應的數(shù)據(jù)接口，并按規(guī)定與安全信息監(jiān)管平臺聯(lián)網(wǎng)。5.1.2運營方應為服務涉及的數(shù)據(jù)共享與對接業(yè)務預留數(shù)據(jù)接口，保障信息的綜合利用。5.1.3運營方應保證被服務方所選擇的服務及時開通，及時排除故障，保證V2X信息服務的穩(wěn)定性與有效性。5.1.4運營方應為被服務方提供7×24小時售后服務，用于處理緊急事件，報告故障。5DB43/TXXX—XXXX5.1.5運營方應建立專門的管理制度，明確操作規(guī)程、服務時限、服務質(zhì)量、安全保障、投訴受理等方面的要求。5.1.6運營方應采取防范措施依法保護被服務方的數(shù)據(jù)信息安全和通信秘密、操作流程，確保所掌握的用戶使用云服務的信息不被竊取、泄露。未經(jīng)法律明確授權或者用戶書面同意，不應將用戶使用相應云服務的信息提供給任何組織或個人。5.1.7未經(jīng)被服務方同意，運營方不得擅自使用、復制被服務方的商標、標志、商業(yè)信息、技術及其他資料。5.2日常運營保障5.2.1運營方應保障智能網(wǎng)聯(lián)云控平臺穩(wěn)定運行，平臺可用性不低于95%，平均無故障時間不低于4000h。5.2.2運營方應定期（每月至少1次）整理云資源利用情況表、運行維護報告和優(yōu)化建議。5.2.3運營方應建立巡檢制度，定期對硬件的外觀、軟硬件功能、監(jiān)控設備等進行檢查和維護,確保功能模塊和服務能力正常。5.3設施監(jiān)測智能網(wǎng)聯(lián)監(jiān)測設施應至少包含以下監(jiān)測功能：a）前端設施監(jiān)測應能通過智能網(wǎng)聯(lián)汽車云控平臺對前端和路側(cè)設備運行狀態(tài)進行感知、狀態(tài)顯示、故障告警。b）智能網(wǎng)聯(lián)云服務監(jiān)測應能對智能網(wǎng)聯(lián)云服務狀態(tài)進行監(jiān)測，對服務停止和異常進行告警。c）智能網(wǎng)聯(lián)視頻監(jiān)控監(jiān)測應能對智能網(wǎng)聯(lián)路側(cè)視頻通過視頻監(jiān)控平臺對接，感知運行狀態(tài)并進行告警。d）智能網(wǎng)聯(lián)設施系統(tǒng)運維管理應對智能網(wǎng)聯(lián)各類設備、設施、系統(tǒng)產(chǎn)生的故障納入IT服務管理統(tǒng)一運維管理，對工單過程、流程、處置跟蹤、結(jié)果進行管理。5.4運營管理運營管理應至少包含個人消息管理、工作通知管理、用戶認證管理、日志管理。5.4.1個人消息管理個人消息應包含以下內(nèi)容：a）任務查看：待處理的任務，用戶接收到任務提醒后，應能查看任務詳情并進行處理。b）事件審核：用戶應能通過待辦查看待審核的事件信息，點擊可跳轉(zhuǎn)至審核頁面并進行審核處理。c）告警信息：用戶應能查看關注和分配的告警信息，如路側(cè)設備告警信息、車輛告警信息、運維告警信息等。5.4.2工作通知管理通知信息應包含以下內(nèi)容：a）個人資料查看：可以查看個人詳細資料：用戶名、姓名、所在部門等。b）修改密碼：提供修改密碼功能。6DB43/TXXX—XXXXc）資料下載：提供視頻播放控件、視頻播放器等工具下載。5.4.3用戶認證管理用戶認證管理應滿足以下要求：a）用戶管理：統(tǒng)一用戶管理主要用于承擔用戶注冊、用戶信息修改，密碼重置、用戶狀態(tài)變更、用戶服務開通情況的管理。b）認證管理：應通過用戶統(tǒng)一認證功能對用戶身份進行認證、對用戶服務進行綁定。應充分考慮用戶信息的安全、系統(tǒng)間用戶數(shù)據(jù)傳輸（用戶認證信息、用戶綁定服務清單等）的可靠性和效率，提供合理的用戶統(tǒng)一認證框架，制定平臺的認證流程及交互流程，提供平臺應用用戶及外部平臺用戶接入指南，提供接入集成服務。c）權限管理：權限管理應實現(xiàn)對用戶的劃分與權限分配，通過簡潔、明晰、靈活的授權機制，能對每級和每類用戶細分其能訪問的資源和使用的功能，同時還應對每個用戶的每筆操作進行詳細的日志記錄。d）訪問控制：平臺權限、系統(tǒng)權限、功能權限、數(shù)據(jù)權限等系統(tǒng)應通過管理系統(tǒng)統(tǒng)一授權對整個平臺資源進行管理和精細化控制。5.4.4日志管理日志記錄日志記錄應滿足以下要求：a）系統(tǒng)應對所有用戶的重要行為（如用戶登錄、業(yè)務操作、重要數(shù)據(jù)查詢）記錄日志。b）日志的內(nèi)容應當包含用戶標識、操作時間、來源、行為、結(jié)果等信息。c）應當提供對日志數(shù)據(jù)進行統(tǒng)計、查詢、及導出報表的功能。d）日志的存儲期限不得少于一年。日志查詢應支持用戶按照多個維度操作用戶、用戶ip、子系統(tǒng)、操作模塊、起止時間等查詢條件查詢?nèi)罩?。日志導?1基礎IT資源監(jiān)控：應采用采集適配器，如Telnet、SSH、SSH2、JDBC/ODBC、WMI、FTP、SNMP、JMX等軟件實現(xiàn)對服務器、網(wǎng)絡、數(shù)據(jù)庫、中間件、存儲等各類IT資源的綜合采集、分析和展示。.2智能網(wǎng)聯(lián)設施設備監(jiān)控：應對智能網(wǎng)聯(lián)設施設備，包括車載設備、路側(cè)設備、V2X設備等與相關系統(tǒng)進行對接，通過業(yè)務系統(tǒng)感知智能網(wǎng)聯(lián)車、路、云等智能網(wǎng)聯(lián)設施設備狀態(tài)和運行狀況進行綜合采集、分析和展示。6安全要求6.1安全管理制度體系6.1.1運營方應建立智能網(wǎng)聯(lián)云控管理平臺安全管理制度，制度應有明確的安全職責劃分，合理的人員角色定義，以降低網(wǎng)絡系統(tǒng)的安全隱患。且應定期（每月不少于1次）開展智能網(wǎng)聯(lián)云控平臺及云應用系統(tǒng)安全檢查工作，對發(fā)現(xiàn)的安全風險問題督促相關單位及時整改。6.1.2運營方應組建智能網(wǎng)聯(lián)云控管理平臺安全管理機構，滿足專網(wǎng)區(qū)域的管理需求。7DB43/TXXX—XXXX6.1.3運營方應建立智能網(wǎng)聯(lián)云控管理平臺人員安全管理制度。6.1.4運營方應按照智能網(wǎng)聯(lián)云控管理平臺安全建設管理要求，系統(tǒng)定級備案、自行軟件開發(fā)、外包軟件開發(fā)、安全方案設計、工程實施、測試驗收、系統(tǒng)交付、等級測評、安全服務商選擇等均應滿足等級保護第三級的要求。6.1.5運營方應建立智能網(wǎng)聯(lián)云控管理平臺安全運維管理服務體系，實現(xiàn)資產(chǎn)管理、安全基線加固、日常巡檢、應急響應、安全漏洞監(jiān)測預警、安全培訓等安全運維服務。6.1.6信息系統(tǒng)安全防護能力應達到等級保護第三級的要求。6.2安全管理6.2.1智能網(wǎng)聯(lián)云控平臺的信息安全、數(shù)據(jù)管理應符合GB/T20273、GB/T31168、GB/T31495、GB/T31916.1、GB/T31916.2、GB/T31916.5、GA/T684、YD/T3752、GB/T31505、GB/T35274、YD/T3751、ISO27000的要求。6.2.2接入智能網(wǎng)聯(lián)汽車云控平臺車輛的CA認證應符合YD/T3957及相關安全認證技術要求。6.2.3云硬盤備份出現(xiàn)故障或云硬盤中的數(shù)據(jù)發(fā)生邏輯錯誤時（如誤刪數(shù)據(jù)、遭遇黑客攻擊或病毒危害等），應快速恢復數(shù)據(jù)。6.2.4系統(tǒng)管理人員應定期關注系統(tǒng)定期數(shù)據(jù)質(zhì)量報告，例如，數(shù)據(jù)質(zhì)量日報，數(shù)據(jù)質(zhì)量周報，數(shù)據(jù)質(zhì)量月報，數(shù)據(jù)質(zhì)量季報，數(shù)據(jù)質(zhì)量年報等。6.2.5系統(tǒng)管理人員應定期檢查白名單和黑名單列表信息。6.2.6智能網(wǎng)聯(lián)云控平臺上線前應進行安全測試，宜進行重點漏洞測試，如：SQL注入漏洞測試、XSS漏洞測試、CSRF漏洞測試、文件上傳漏洞測試、文件下載漏洞測試、命令執(zhí)行漏洞測試、命令執(zhí)行漏洞測試、URL跳轉(zhuǎn)漏洞測試、水平權限攻擊測試、垂直權限攻擊測試等。6.3計算環(huán)境6.3.1身份鑒別對路側(cè)設施的管理員應進行身份標識和鑒別，且保證在系統(tǒng)整個生存周期用戶名具有唯一性。當進行遠程管理時，應采取SSH、HTTPS等方式防止鑒別信息在網(wǎng)絡傳輸過程中被竊