DB51T 2805-2021 城市軌道交通運(yùn)營(yíng)與服務(wù) 第5部分：運(yùn)行信息化規(guī)范

DB51Operationandserviceofurbanrailtransit-Part5:Operationinformatizationspe四川省市場(chǎng)監(jiān)督管理局發(fā)布I 1 1 1 2 2 3 4 5 5 6本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定何方、張平、羅媛、王鑫、楊川、陳銳、李長(zhǎng)霖、盧重陽(yáng)、1城市軌道交通運(yùn)營(yíng)與服務(wù)第5部分：運(yùn)行信息化規(guī)范系統(tǒng)運(yùn)行維護(hù)等，其他城市軌道交通系統(tǒng)可GB/T28181—2016安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求24縮略語(yǔ)API：應(yīng)用程序接口（ApplicationPrograETL：數(shù)據(jù)抽取、轉(zhuǎn)換與加載（ExtractTransformLFTP：文件傳輸協(xié)議（FileTransferProtocohttp：超文本傳輸協(xié)議（HypertextModbusTCP/IP：傳輸控制協(xié)議/網(wǎng)際協(xié)議（ModbusTransmissionControlProtocol/InternetNTP：網(wǎng)絡(luò)時(shí)間協(xié)議（NetworkTimeProtocol）RAID：獨(dú)立磁盤冗余陣列（RedundantArrayofISDK：軟件開(kāi)發(fā)工具包（SoftwareDevelopme5.1信息化架構(gòu)5.1.1城市軌道交通地鐵系統(tǒng)運(yùn)行信息化總體技術(shù)架構(gòu)應(yīng)包括業(yè)務(wù)應(yīng)用層、數(shù)據(jù)資源層、網(wǎng)絡(luò)資源層5.1.2可按照網(wǎng)絡(luò)安全保護(hù)等級(jí)第三級(jí)標(biāo)準(zhǔn)設(shè)置城市軌道交通地鐵系統(tǒng)數(shù)據(jù)中心，可在同城或異地設(shè)置災(zāi)備數(shù)據(jù)中心。數(shù)據(jù)中心及災(zāi)備數(shù)據(jù)中心5.1.4應(yīng)結(jié)合業(yè)務(wù)特點(diǎn)搭建覆蓋調(diào)度指揮管理、客運(yùn)服務(wù)管理、資產(chǎn)設(shè)備管理、安全管理、企業(yè)綜合5.2信息化資源5.2.1應(yīng)按照信息化資源共享模型進(jìn)行設(shè)計(jì)，可采用虛擬化、云技術(shù)等手段開(kāi)展城市軌道交通地鐵系35.2.3服務(wù)器資源應(yīng)具備良好的兼容性，并提供冗余能力。5.2.4存儲(chǔ)設(shè)備資源應(yīng)使用RAID等技術(shù)保護(hù)數(shù)據(jù)安全，并提供冗余能力。5.2.5網(wǎng)絡(luò)資源應(yīng)根據(jù)安全防護(hù)等級(jí)進(jìn)行劃分，宜劃分為對(duì)外服務(wù)網(wǎng)、內(nèi)部管理網(wǎng)、核心生產(chǎn)網(wǎng)，并5.2.6安全設(shè)備資源應(yīng)全面符合網(wǎng)Web應(yīng)用防火墻、漏洞掃描、態(tài)勢(shì)感知、負(fù)載均衡、網(wǎng)絡(luò)6.1.1城市軌道交通地鐵系統(tǒng)運(yùn)行信息化數(shù)據(jù)宜按結(jié)構(gòu)化特征進(jìn)行一級(jí)分類，分為結(jié)構(gòu)化數(shù)據(jù)和宜按產(chǎn)生來(lái)源進(jìn)行二級(jí)分類，分為文本數(shù)據(jù)和6.1.2主數(shù)據(jù)應(yīng)為企業(yè)的核心數(shù)據(jù)資產(chǎn)，應(yīng)跨越業(yè)務(wù)界限并在多個(gè)業(yè)務(wù)領(lǐng)域中被廣泛使用?？筛鶕?jù)表6.2.1數(shù)據(jù)編碼應(yīng)具有唯一性，在一個(gè)編碼體系中，每一個(gè)編碼對(duì)象僅應(yīng)有一個(gè)代碼，一個(gè)代碼6.2.2數(shù)據(jù)編碼應(yīng)具有簡(jiǎn)單性和可擴(kuò)充性，代碼結(jié)構(gòu)應(yīng)盡量簡(jiǎn)單且與分類體系相匹配，應(yīng)留有適6.2.3數(shù)據(jù)編碼應(yīng)具有區(qū)段性，每個(gè)區(qū)段宜表達(dá)不同的類目屬性，便于實(shí)現(xiàn)不同維度檢索。46.3.1城市軌道交通地鐵系統(tǒng)運(yùn)營(yíng)單位應(yīng)建立統(tǒng)一的數(shù)據(jù)采集、數(shù)據(jù)加工、數(shù)據(jù)共享、數(shù)據(jù)質(zhì)量6.3.2城市軌道交通地鐵系統(tǒng)運(yùn)行信息化數(shù)據(jù)宜按屬性進(jìn)行分類，可分為公共基礎(chǔ)數(shù)據(jù)、設(shè)備屬6.3.3數(shù)據(jù)共享應(yīng)制定數(shù)據(jù)申請(qǐng)、使用、集成和分——主數(shù)據(jù)應(yīng)由特定部門歸口負(fù)責(zé)維護(hù)管理并進(jìn)行審核，保證其唯一性和規(guī)范性；7.1.1應(yīng)建立信息安全管理責(zé)任制7.1.4應(yīng)建立信息系統(tǒng)機(jī)房安全管理制度7.1.5應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理，做好網(wǎng)絡(luò)連通審批、賬號(hào)及權(quán)限管理，定期開(kāi)展漏洞掃描及設(shè)備——應(yīng)建立終端設(shè)備規(guī)范管理程序，及時(shí)更新終端設(shè)備臺(tái)賬，應(yīng)確保終端設(shè)備安全運(yùn)行；7.1.7軟件上線前應(yīng)通過(guò)軟件安全性測(cè)試，可監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)和各類網(wǎng)絡(luò)安全事件7.1.8應(yīng)制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，明確相關(guān)責(zé)任人、信息報(bào)送流程、處理方案等。應(yīng)定期開(kāi)57.1.9應(yīng)采取積極有效的安全保密管理措施，防止數(shù)據(jù)被非法使用、竊取、篡改和破壞，保7.2.1系統(tǒng)安全分級(jí)管理工作應(yīng)符合網(wǎng)絡(luò)安全等級(jí)保護(hù)要求，宜將城市軌道交通地鐵系統(tǒng)運(yùn)7.2.2核心生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、對(duì)外服務(wù)網(wǎng)之間應(yīng)采用物理隔離技術(shù)，宜采用最小授權(quán)原則管理網(wǎng)不應(yīng)與對(duì)外服務(wù)網(wǎng)直接連通，內(nèi)部管理網(wǎng)與互聯(lián)網(wǎng)之間應(yīng)根據(jù)業(yè)務(wù)需7.2.3應(yīng)符合網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求，包括邊界防護(hù)、身份鑒別、訪問(wèn)控制、入侵防范8.2.1宜制定信息化需求管理標(biāo)準(zhǔn)，規(guī)范需求調(diào)研、需求變更等內(nèi)容。8.2.2宜制定信息化測(cè)試管理標(biāo)準(zhǔn)，規(guī)范內(nèi)部測(cè)試、關(guān)鍵用戶測(cè)試等內(nèi)容。8.2.3宜制定信息化驗(yàn)收管理標(biāo)準(zhǔn)，規(guī)范系統(tǒng)試運(yùn)行、項(xiàng)目初驗(yàn)、竣工驗(yàn)收等內(nèi)容。8.2.4宜制定信息化變更管理標(biāo)準(zhǔn)，規(guī)范軟件變更、硬件變更等內(nèi)容。8.3.1應(yīng)制定信息化數(shù)據(jù)管理