1、ICS 93.100 CCS P 65 DB51 四EE, 省山巳TE,万标准D851/T 2805-2021 城市轨道交通运营与服务第5部分:运行信息化规范Operation and service ofurban rail transit-Part 5: Operation informatization specification 2021 - 08 -02发布2021 - 09 -01实施四川省市场监督管理局发布DB51/T 2805-2021 目次前言. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . II 1 范围. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 2 规范性引用文件. . . . . . . . . . . . . . . . . . . . .
3、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 3 术语和定义. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 4 缩略i吾.2 5 总体要求.2 6 数据要求.3 7 信息安全.4 8 信息系统管理.5 9 接口集成.5 参考
4、文献.6 I DB51/T 2805-2021 目IJ1=1 本文件按照GB/T1.1-2020 标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本文件由四川省交通运输厅提出、归口并解释。本文件起草单位:成都轨道交通集团有限公司、成部地铁运营有限公司、交通运输部科学研究院、交科院科技集团有限公司。本文件主要起草人:沈卫平、饶咏、徐安雄、谢富刚、贾文i净、凌喜华、苟明中、黄嘉、廖理明、王伟杰、赵雪、熊振兴、刘悦、胡吴、王洋、刘从岗、姚伟国、陈;莲、王磊、刘江林、刘娟、张大吉、何方、张平、罗援、王鑫、杨)11、陈锐、李长霖、卢重阳、李坤、刘新开、朱磊、龚云海、蔡佳琦。本文件及其所代替
5、文件的历次版本发布情况为:本次为首次发布。II DB51/T 2805-2021 城市轨道交通运营与服务第5部分:运行信息化规范1 范围本文件确立了四川省城市轨道交通地铁系统运行信息化总体要求、数据要求、信息安全、信息系统管理、接口集成标准等内容。本文件适用于四川省城市轨道交通地铁系统运行信息化项目建设及应用管理、城市轨道交通各专业在线监测系统建设及应用管理、数据资源管理、数据交换与信息共享管理、网络及信息安全管理、信息系统运行维护等,其他城市轨道交通系统可参照执行。2 规范性引用文件下列文件中的内容通过文中的规范性号|用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适
6、用于本文件:不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 28181-2016 安全防范视频监控联网系统信息传输、交换、控制技术要求GB 50019-2015 工业建筑供暖通风与空气调节设计规范GB 50052-2009 供配电系统设计规范GB 50140-2005 建筑灭火器配置设计规范GB 50174-2017 数据中心设计规范GB 50490-2009 城市轨道交通技术规范GB 50611-2010 电子工程防静电设计规范GA/T 1293-2016 应用软件接口标准编写技术要素IEC 60870-5-104:2006 基于TCP/IP协议的网络通讯规约(Te
7、lecontrolequipment and systems -Part 5-104: Transmision protocols -Network access for IEC 60870-5-101 using standard transport profi1es) 3 术语和定义GB 50490-2009界定的及下列术语和定义适用于本文件。3. 1 城市轨道交通urban rai I transit 采用专用轨道导向运行的城市公共客运交通系统,包括地铁系统、轻轨系统.单轨系统、有轨电车、磁浮系统、自动导向轨道系统、市士或快速轨道系统。来源GB50490-2009, 2. O. 1J 3
8、. 2 内部管理网internal management network 用于承载城市轨道交通运营管理、企业管理等面向企业内部用户服务的应用系统的计算机网络。3.3 DB51/T 2805-2021 对外服务网external service network 用于承载城市轨道交通乘客服务类等面向外部或公众用户服务应用系统的计算机网络。3.4 核心生产网core production network 用于承载城市轨道交通车辆、信号、通信、供电、售检票及清算系统等核心生产系统的计算机网络。3.5 主数据master data 具有高业务价值的、可以在企业内跨越各个业务部门被重复使用的数据,可在企业
9、各系统中交互共辜的基础数据,是单一、准确、权威的数据来源。4缩略语下列缩回各i吾适用于本文件。API:应用程序接口CApplicationProgramming Interface) ETL:数据抽取、转换与加载CExtractTransformLoad ) FTP:文件传输协议CFileTransfer Protocol) http:超文本传输协议CHypertextTransfer Protocol) IP:互联网协议CInternetProtocol) ModbusTCP/IP:传输控制协议/网际协议CModbusTransmission Control Protocol/Interne
10、t Protocol Modbus) NTP:网络时间协议CNetworkTime Protocol) RAID:独立磁盘冗余阵列CRedundantArray of Independent Disks) SDK:软件开发工具包CSoftwareDevelopment Kit) Socket:接口套接宇5 总体要求5. 1 信息化架构5. 1. 1 城市轨道交通地铁系统运行信息化总体技术架构应包括业务应用层、数据资源层、网络资源层及物理设施层,宜采用云架构。5.1.2 可按照网络安全保护等级第三级标准没置城币轨道交通地铁系统数据中心,可在同城或异地设置灾备数据中心。数据中心及灾备数据中心应满足
11、网络安全等级保护相关要求。5.1.3 应建立符合城市轨道交通地铁系统运行信息化需求的安全防护体系、技术管理体系及标准体系。5.1.4 应结合业务特点搭建覆盖调度指挥管理、客运服务管理、资产设备管理、安全管理、企业综合管理及智慧运维管理的信息化平台。5. 2 信息化资源5.2.1 应按照信息化资源共享模型进行设计,可采用虚拟化、云技术等手段开展城市轨道交通地铁系统信息化建设。5.2.2 数据资源应满足下列数据采集、在线监测及数据应用的要求:一一城市轨道交通地铁系统涉及的运营生产数据宜在控制中心、车站、车辆基地、变电所、车辆等场所进行采集,涉及的专业、设备及系统宜包括信号、通信、车辆、供电、机电、
12、轨道、土建、2 DB51/T 2805-2021 FAS、综合监控、屏蔽门、风水电、主占务等;一一城市轨道交通地铁系统各专业宜建设在线智能监测系统,实现对设备状态及报警数据的实时监测。在线智能监测系统应提供实时报警功能,宜实时显示设备状态开关量、状态量,直按设备分类显示模拟量,并可提供故障分析功能:城市轨道交通地铁系统各专业数据应用应支持实时、变化、批量的数据访问,应提供对数据变化的实时监控;应支持对在线数据异常变动的监控和报警:应支持数据迁移过程中的数据清洗、转换及异常数据管理。5. 2. 3 服务器资源应具备良好的兼容性,并提供冗余能力。5.2.4 存储设备资源应使用RAID等技术保护数据
13、安全,并提供冗余能力。5.2.5 网络资源应根据安全防护等级进行划分,宜划分为对外服务网、内部管理网、核心生产网,并统筹规划IP地址。5.2.6 安全设备资源应全面符合网络安全等级保护要求。直配置防火墙、上网行为审计、入侵防护、Web应用防火墙、漏洞扫描、态势感知、负载均衡、网络准入、网络交换及堡垒机等安全设备资源。5. 2. 7 机房环境资源应符合GB50174-2017的有关规定。其中供电应符合GB50052-2009的有关规定。防静电设计应符合GB50611-2010的有关规定。主机房和辅助区内的温度、湿度等环境要求应符合GB50174-2017和GB50019-2015的有关规定。建筑
14、灭火器的设置应符合GB50140-2005的有关规定。6 数据要求6. 1 数据分类6. 1. 1 城市轨道交通地铁系统运行信息化数据宜按结构化特征进行一级分类,分为结构化数据和非结构化数据。结构化数据宜按业务归属进行二级分类,分为主数据、事务数据不口分析数据。非结构化数据直接产生来源进行二级分类,分为文本数据和多媒体数据。6.1.2 主数据应为企业的核心数据资产,应跨越业务界限并在多个业务领域中被广泛使用。可根据表1对数据进行评分,高于70分的特定数据判定为主数据。表1主数据判定原因l判定项判定原则得分国业务价值J.iVH各充JL的业务j干俏,Hu主命业最核心的数拙,1止企业最有价恒的数如资
15、产。30 数如j飞字非1.J.iVJ止不同业务部门之间、不同业务系绞之间高度共字的数析。20 实体独立机J.iVJ止不可拆分的数如实体,趋所有业分行).i的基础。20 识别H旧;伞非1.在组织范网内同伞斗数如同H有H在伞的识另IJ坷志。10 相对稳定机J.iV相对稳定,变化频率较低。10 长期有效机J.iVH有较长的牛命川剧,市要长期保存。10 6. 2 数据编码6.2.1 数据编码应具有唯一性,在一个编码体系中,每一个编码对象仅应有一个代码,一个代码只唯一表示一个编码对象。6.2.2 数据编码应具有简单性和可扩充性,代码结构应尽量简单且与分类体系相匹配,应留有适当的后备扩充容量。6.2.3
16、数据编码应具有区段性,每个区段宜表达不同的类目属性,便于实现不同维度检索。3 DB51/T 2805-2021 6.2.4 主数据编码应符合下列规则:一一主数据编码应将信息对象赋予有一定规律性的、易于计算机和人识别与处理的符号,可用字母和数字进行组合,应满足上述数据编码基本要求;一一主数据编码应采用有意义编码或)11员序编码方式,不应是归属性可变的赋意编码。对分级、分类明确,数据量较小的主数据,应使用有意义编码;对数据量大,分类复杂的主数据,应采用顺序编码。6. 3 数据管理6.3.1 城市轨道交通地铁系统运营单位应建立统一的数据采集、数据加工、数据共享、数据质量及数据安全管理标准。6. 3.
17、 2 城市轨道交通地铁系统运行信息化数据宜按属性进行分类,可分为公共基础数据、设备属性基础数据、指标及制度标准数据、维呆专业数据、客运服务数据、环境数据、安全管理数据、资源配置数据和社交媒体数据等。6. 3. 3 数据共享应制定数据申请、使用、集成和分发标准。6.3.4 数据应定期归档,超期未使用或确认不再使用的数据应进行归档。数据归档后应可查询调用,不可更改。6. 3. 5 主数据管理应符合下列规则:主数据应由特定部门归口负责维护管理并进行审核,保证其唯一性和规范性1一一主数据应在分发前完成必要的清洗,并根据主数据本身的特点制定定期清洗时间。7 信息安全7. 1 信息安全管理7. 1. 1
18、应建立信息安全管理责任制、信息安全管理制度、信息安全监督检查及考核机制。7.1.2 应开展信息系统安全等级保护工作。7.1.3 人员安全管理应符合下列规则:一一应组织内部员工进行信息安全意识教育并签订保密协议。应及时回收离职人员的技术资料、信息处理设备、系统帐号、门禁卡及其他资产,并做好更换口令、调整程序等技术防范措施:一一应加强外部人员安全防控,提前对其进行安全培训iI或安全事项告知,必要时签署信息、安全承诺书。外部人员未经许可不得使用任何方法带走与系统相关的任何数据。7.1.4 应建立信息系统机房安全管理制度并严格执行。7.1.5 应加强网络安全管理,做好网络连通审批、账号及叹限管理,定期
19、开展漏洞扫描及设备巡检。7.1.6 硬件安全管理应符合下列规则:一一应制定服务器访问控制策略,做好账号变更管理、口令管理、皮定期漏洞扫描;应建立终端设备规范管理程序,及时更新终端设备台账,应俑识终端设备安全运行:一一应实行内部专用存储介质领用及借用制度。移动存储介质不应擅自接入核心生产网内的信息系统和企业内部终端设备及网络。7.1.7 软件上线前应通过软件安全性测试,可监测、记录网络运行状态和各类网络安全事件,留存的日志不应少于六个月。7.1.8 应制定网络安全应急预案,明确相关责任人、信息报送流程、处理方案等。应定期开展网络安全应急演练,并做好演练、记录。4 DB51/T 2805-2021
20、 7.1.9 应采取积极有效的安全保密管理措施,防止数据被非法使用、窃取、篡改和破坏,保障信息系统的安全运行。7. 2 信息安全技术7.2.1 系统安全分级管理工作应符合网络安全等级保护要求,直将城市轨道交通地铁系统运营企业信息化系统的核心生产网定为三级。7. 2. 2 核心生产网、内部管理网、对外服务网之间应采用物理隔离技术,宜采用最小授权原则配置访问控制策略。核心生产网不应与对外服务网、内部管理网及互联网直接连通。在未授权的情况下,内部管理网不应与对外服务网直接连通,内部管理网与互联网之间应根据业务需求开通访问。7. 2. 3 应符合网络安全等级保护基本要求,包括边界防护、身份鉴别、访问控
21、制、入侵防范、可信验证、恶意代码防范、安全审计、数据完整性、数据保密性、数据备份恢复等内容。8 信息系统管理8. 1 信息化组织机构管理8. 1. 1 应成立信息化工作领导小组,负责统一企业信息化工作标准。8.1.2 应成立信息化专项工作组,负责各项信息化工作的落实。8. 2 信息化项目实施管理8.2.1 宜制定信息化需求管理标准,规范需求调研、需求变更等内容。8.2.2 宜制定信息化测试管理标准,规范内部测试、关键用户测试等内容。8.2.3 宜制定信息化验收管理标准,规范系统试运行、项目初验、竣工验收等内容。8.2.4 宜制定信息化变更管理标准,规范软件变更、硬件变更等内容。8.3 信息化运
22、维管理8.3. 1 应制定信息化玫据管理标准,规范数据的使用、备份、恢复及存储介质管理等内容。8. 3. 2 应制定信息化权限管理标准,规范系统权限、数据权限及用户权限等内容。9 接口集成9. 1 宜采用https、Socket,FTP, ETL、ModbusTCP/l、NTP协议,IEC 60870-5-104:2006规约、GB/T28181 -2016等接口协议及标准开展城市轨道交通地铁系纠信息亿系统接口集成工作。9. 2 接口规范编制应符合GA/T1293-2016的有关规定,内容应包括接口框架、接口定义和异常事件等技术要素。5 参考文献lJ GB/T 20270-2006 信息安全技
23、术网络基础安全技术要求2J GB/T 20988-2007 信息安全技术信息系统灾难恢复规范3J GB/T 22239-2019 信息安全技术网络安全等级保护基本要求4J GB/T 22240-2020 信息安全技术网络安全等级保护主级指南5J GB/T 24405. 1-2009信息技术服务管理第1部分:规范6J GB/T 24405. 2-2010信息技术服务管理第2部分:实践规则7J GB/T 25070-2019 信息安全技术网络安全等级保护安全设计技术要求8J GB/T 28448-2019 信息安全技术网络安全等级保护测评要求9J GB/T 31167-2014信息安全技术云计算服务安全指南DB51/T 2805-2021 6
浙ICP备2021020529号-1 | 浙B2-20240490 
