城市轨道交通运营与服务 第5部分：运行信息化规范

DB51/TXXXX—2021城市轨道交通运营与服务：运行信息化规范范围本文件规定了XX省城市轨道交通运营信息化总体标准、数据标准、信息安全标准、信息系统管理标准、接口集成标准等内容。本文件适用于XX省城市轨道交通运营信息化项目建设及应用管理、城市轨道交通各专业在线监测系统建设及应用管理、数据资源管理、数据交换与信息共享管理、网络及信息安全管理、信息安全应急指挥及运行维护等。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239—2019信息安全技术信息系统安全等级保护基本要求GB/T22240—2020信息安全技术信息系统安全等级保护定级指南GB/T25070—2019信息安全技术网络安全等级保护安全设计技术要求GB/T28448-2019《信息安全技术网络安全等级保护测评要求》GB50019—2015工业建筑供暖通风与空气调节设计规范GB50052—2016供配电系统设计规范GB50140—2019建筑灭火器配置设计规范GB50174—2017数据中心设计规范GB50611—2010电子工程防静电设计规范GA/T1293应用软件接口标准编写技术要素T/CAMET11001.2-2019智慧城市轨道交通信息技术架构及网络安全规范第2部分:技术架构术语和定义下列术语和定义适用于本文件。内部管理网Internalmanagementnetwork用于承载城市轨道交通运营管理、企业管理等面向企业内部用户服务的应用系统的计算机网络。对外服务网Externalservicenetwork用于承载城市轨道交通乘客服务类等面向外部或公众用户服务应用系统的计算机网络。核心生产网Coreproductionnetwork用于承载城市轨道交通车辆、信号、通信、供电、售检票及清算系统等核心生产系统的计算机网络。维保辅助网Maintenanceauxiliarynetwork用于承载城市轨道交通在线监测等辅助系统的计算机网络。主数据Masterdata指具有高业务价值的、可以在企业内跨越各个业务部门被重复使用的数据，可在企业各系统中交互共享的基础数据，是单一、准确、权威的数据来源。缩略语API：ApplicationProgrammingInterface应用程序接口ETL：ExtractTransformLoad数据抽取、转换与加载FTP：FileTransferProtocol文件传输协议：HypertextTransferProtocol超文本传输协议IP：InternetProtocol互联网协议ModbusTCP/IP：ModbusTransmissionControlProtocol/InternetProtocolModbus传输控制协议/网际协议NTP：NetworkTimeProtocol网络时间协议RAID：RedundantArrayofIndependentDisks独立磁盘冗余阵列SDK：SoftwareDevelopmentKit软件开发工具包SOAP：SimpleObjectAccessProtocol简单对象访问协议Socket:接口套接字总体标准信息化架构标准城市轨道交通运营信息化总体技术架构应包括业务应用层、数据资源层、网络资源层及物理设施层，宜采用云架构。可参照《数据中心设计规范》GB50174—2017中A级数据中心标准及《信息系统安全等级保护定级指南》GB/T22240—2020中信息系统安全保护等级第三级标准设置城市轨道交通数据中心，可在同城或异地设置灾备数据中心。应建立运营信息化安全防护体系、技术管理体系及标准体系。应结合业务特点搭建覆盖调度指挥管理、客运服务管理、资产设备管理、安全管理、企业综合管理及智慧运维管理的信息化平台。信息化资源标准应按照信息化资源共享模型进行设计，可采用虚拟化、云技术等手段开展城市轨道交通信息化建设。数据资源应满足数据采集、数据传输、数据汇集、数据存储、数据整合、数据迁移、数据加工、数据同步的要求。a）数据采集1）城市轨道交通涉及的运营生产数据宜在控制中心、车站、场段、变电所、车辆等场所、设备或系统进行采集，涉及专业包括信号、通信、车辆、供电、机电、轨道、土建、FAS、综合监控、屏蔽门、风水电、站务等轨道交通各专业；2）可实时、全量采集设备或系统的运行数据；3）应支持各类国际标准协议和中国国家标准协议，并提供API或SDK等方式以满足非标准通信协议的接入开发需求；4）应支持批量数据导入及导入前的数据质量检查；5）应支持数据资源形式之间的相互转换。b）在线监测1）城市轨道交通各专业宜建设在线人工智能监测系统，实现对设备状态及报警数据的实时监测；2）应提供实时报警功能；3）设备状态开关量、状态量宜实时显示，模拟量宜按设备分类显示；4）宜提供故障分析功能，包括 实时故障诊断及预警分析、 报警溯源、整合分析、 故障处理分析、 维护建议等；5）报警数据存储时间不宜少于180天。系统日志、操作记录等相关数据存储时间不宜少于90天，系统回放存储时间应不宜少于30天。经用户确认保存的重要数据应永久存储。c）数据应用1）应支持实时、变化、批量的数据访问，可对主流商用关系型数据库、结构化文档、半结构化文档等的数据进行处理；2）应提供对数据变化的实时监控，可通过定时或事件触发方式进行批量整合操作；应支持对在线数据异常变动的监控和报警；3）应支持数据迁移过程中的数据清洗和转换，支持数据迁移过程中异常数据管理和统计；4）应确保数据同步的一致性，支持数据同步的异常报警和异常处理，处理方式包括数据补传、数据补录、文件断点续传等；5）宜提供数据资源平台的接口文档、开发指南、样例仓库；6）应支持自动健康检查及在线日志检索功能。服务器资源应具备良好的兼容性，并提供冗余能力。存储设备资源应使用RAID等技术保护数据安全，并提供冗余能力。网络资源应根据安全防护等级进行划分，宜参照《智慧城市轨道交通信息技术架构及网络安全规范第2部分:技术架构》T/CAMET11001.2—2019划分为对外服务网、内部管理网、核心生产网、维保辅助网，并统筹规划IP地址。安全设备资源应全面符合《信息安全技术网络安全等级保护基本要求》GB/T22239—2019和《信息安全技术网络安全等级保护安全设计技术要求》GBT25070—2019的有关规定。宜配置防火墙、上网行为审计、入侵防护、Web应用防火墙、漏洞扫描、态势感知、负载均衡、网络准入、网络交换及堡垒机等安全设备资源。机房环境资源应符合《数据中心设计规范》GB50174—2017的有关规定。其中供电应符合《供配电系统设计规范》GB50052—2016的有关规定。防静电设计应符合《电子工程防静电设计规范》GB50611—2010的有关规定。主机房和辅助区内的温度、湿度等环境要求应符合《数据中心设计规范》GB50174—2017和《工业建筑供暖通风与空气调节设计规范》GB50019—2015的有关规定。建筑灭火器的设置应符合GB50140—2019的有关规定。数据标准主数据识别标准主数据应为企业的核心数据资产，应跨越业务界限并在多个业务领域中被广泛使用。可根据表1对数据进行评分，高于70分的特定数据判定为主数据。表1主数据判定原则判定项判定原则建议分值业务价值应具备充足的业务价值，描述企业最核心的数据，是企业最有价值的数据资产。30数据共享性应是不同业务部门之间、不同业务系统之间高度共享的数据。20实体独立性应是不可拆分的数据实体，是所有业务行为的基础。20识别唯一性在组织范围内同一主数据应具有唯一的识别标志。10相对稳定性应相对稳定，变化频率较低。10长期有效性应具有较长的生命周期，需要长期保存。10主数据编码标准主数据编码应将信息对象赋予有一定规律性的、易于计算机和人识别与处理的符号，可用字母和数字进行组合，应具有简单性、层级性、唯一性、伸缩性。主数据编码应采用有意义编码或顺序编码方式，不应是归属性可变的赋意编码。对分级、分类明确，数据量较小的主数据，应使用有意义编码；对数据量大，分类复杂的主数据，应采用顺序编码。主数据管理标准主数据应保持数据来源唯一。应对主数据进行审核，保证其唯一性和规范性。主数据应由特定部门负责维护管理。主数据共享标准应制定主数据申请和使用标准。应制定主数据集成和分发标准。主数据应定期归档，超期未使用或确认不再使用的数据应进行归档。主数据归档后应可查询调用，不能更改。主数据应在分发前完成必要的清洗，并根据主数据本身的特点制定定期清洗时间。信息安全标准信息安全管理标准应建立信息安全管理责任制、信息安全管理制度、信息安全监督检查及考核机制。应按照GB/T22239—2019《信息安全技术网络安全等级保护基本要求》、GB/T25070—2019《信息安全技术网络安全等级保护安全设计技术要求》、GB/T28448—2019《信息安全技术网络安全等级保护测评要求》落实本单位的信息系统等级保护工作。人员安全管理a）应组织内部员工进行信息安全意识教育并签订保密协议。应及时回收离职人员的技术资料、信息处理设备、系统帐号、门禁卡及其他资产，并做好更换口令、调整程序等技术防范措施。b）应加强外部人员安全防控，提前对其进行安全培训或安全事项告知，必要时签署信息安全承诺书。外部人员未经许可不得使用任何方法带走与系统相关的任何数据。应建立信息系统机房安全管理制度并严格执行。应加强网络安全管理，做好网络连通审批、账号及权限管理，定期开展漏洞扫描及设备巡检。硬件安全管理a）应制定服务器访问控制策略，做好账号变更管理、口令管理、及定期漏洞扫描。b）应建立终端设备规范管理程序，及时更新终端设备台账，应确保终端设备安全运行。c）应实行内部专用存储介质领用及借用制度。移动存储介质不应擅自接入核心生产网内的信息系统和企业内部终端设备及网络。软件上线前应通过软件安全性测试，可监测、记录网络运行状态和各类网络安全事件，留存的日志不应少于六个月。应制定网络安全应急预案，明确相关责任人、信息报送流程、处理方案等。应定期开展网络安全应急演练，并做好演练记录。应采取积极有效的安全保密管理措施，防止数据被非法使用、窃取、篡改和破坏，保障信息系统的安全运行。信息安全技术标准系统安全分级管理工作应符合《信息系统安全等级保护定级指南》GB/T22240—2020的有关规定，宜将城市轨道交通运营企业信息化系统的核心生产网定为三级。内部管理网不应与对外服务网直接互联，内部管理网与互联网之间应根据业务需求开通访问。维保辅助网不应与对外服务网、内部管理网及互联网直接连通。应符合《信息安全技术信息系统安全等级保护基本要求》GB/T22239—2019有关规定，包括边界防护、身份鉴别、访问控制、入侵防范、可信验证、恶意代码防范、安全审计、数据完整性、数据保密性、数据备份恢复等内容。信息系统管理标准信息化组织机构管理标准应成立信息化工作领导小组，负责统一企业信息化工作标准。应成立信息化专项工作组，负责各项信息化工作的落实。信息化项目实施管理标准宜制定信息化需求管理标准，规范需求调研、需求变更等内容。宜制定信息化测试管理标准，规范内部测试、关键用户测试等内容。宜制定信息化验收管理标准，规范系统试运行、项目初验、竣工验收等内容。宜制定信息化变更管理标准，规范软件变更、硬件变更等内容。信息化运维管理标准应制定信息化数据管理标准，规范数据的使用、备份、恢复及存储介质管理等内容。应制定信息化权限管理标准，规范系统权限、数据权限及用户权限等内容。接口集成标准8.1宜采用、Socket、FTP、ETL、ModbusTCP/IP、NTP协议，IEC60870-5-104:2006规约、GB/T28181—2011《安全防范视频监控联网系统信息传输、交换、控制技术要求》等接口协议及标准开展城市轨道交通信息化系统