DB22T 3428-2023 智慧高速公路建设技术指南

ICS35.240CCSP66DB22Technicalguidelinesforconstructionofsmartexpressway吉林省市场监督管理厅发布IDB22/T3428—2023前言 12规范性引用文件 13术语和定义 14基本原则 24.1统筹布局 24.2因路制宜 24.3先进适用 24.4安全快捷 25建设内容 25.1高速公路基础设施监测 25.2公路运行状态监测 35.3多网融合通信系统 45.4高精度地图 45.5高精度定位 55.6大数据中心 55.7云平台 55.8智慧能源 66应用平台 66.1路网管控 66.2养护管理 96.3电子档案管理 96.4公路运行管理 96.5车路协同辅助驾驶 97信息安全 97.1网络安全 97.2主机安全 7.3应用安全 7.4数据安全 DB22/T3428—2023本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由吉林省交通科学研究所、吉林省高速公路集团有限公司提出。本文件由吉林省交通运输厅归口。本文件起草单位：吉林省交通科学研究所、吉林省高速公路集团有限公司、交通运输部公路科学研究所、吉林省吉高千方科技有限公司、北京诚达交通科技有限公司、吉林交科智能交通科技研发有限公本文件主要起草人：孙会、秦卫军、汪林、陈志国、代雷、王志军、郭洪林、崔江、仲崇波、高剑、魏立伟、韩家广、张亮、孙洪伟、张亚兴。1DB22/T3428—2023智慧高速公路建设技术指南本文件给出了智慧高速公路建设的基本原则、建设内容、应用平台和信息安全的指导。本文件适用于新建、改（扩）建智慧高速公路建设和既有高速公路智慧提升。其他等级智慧公路建设可参考使用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239信息安全技术网络安全等级保护基本要求GB/T28789视频交通事件检测器JT/T1037公路桥梁结构安全检测系统技术规程3术语和定义下列术语和定义适用于本文件。3.1智慧高速公路smartexpressway充分集成应用通信技术、控制技术和信息技术等现代技术，融合分析及决策支持能力，形成交通运输综合管理、运营服务和控制提升的数字化、信息化、网络化、智能化，实现人、车、路、环境深度融合的高速公路。3.2云平台cloudplatform以云计算、物联网技术为手段，以网络化控制、信息物理系统、复杂大系统等理论为依托，实现大规模和扁平化接入的、具有高度自主和高度智能控制功能的控制平台。3.3伴随式出行信息服务locationbasedtravelservice利用各种定位技术来获取具备定位功能的设备当前所在的位置，按照用户个性化信息需求，主动通过无线通信或无线互联网向该设备提供信息资源和基础服务。3.4智慧服务区smartservicearea通过智能终端，具备服务设施运营、动态智能监测及服务区流量细分监测等能力，借助信息化、物联网、大数据、云计算等技术进行数据分析，为公众提供车辆服务、信息发布等人性化、智能化服务的高速公路服务区。2DB22/T3428—20233.5车路协同vehicle-infrastructurecoordination采用先进的无线通信和新一代互联网等技术，在全时空动态交通信息采集与融合的基础上，全方位实现车-路动态实时数据交互及车辆主动安全控制和道路协同管理，提升交通安全水平，提高通行效率。4基本原则4.1统筹布局新建智慧高速公路建设宜紧密结合主体工程、深度融合交通工程设计进行总体布局，与主体工程同步规划、同步设计、同步实施，根据工程实际需求，统筹考虑应用场景和建设内容。4.2因路制宜智慧高速公路建设宜根据新建、改扩建、运营高速公路工程实际需求，并结合工程建设阶段、工程特征、服务水平、运营特征、已有设施和交通特性，确定具体路段的建设内容。4.3先进适用智慧高速公路建设宜结合业务需求和技术发展趋势评估投入、产出效益，指导建设过程中新技术的选用和新产品的选型。4.4安全快捷智慧高速公路建设宜满足交通安全、设施安全、信息安全要求，实现网络通信快速、服务便利的需要。5建设内容5.1高速公路基础设施监测5.1.1路基路面智能监测5.1.1.1受到冻胀和行车荷载等因素影响，宜对路基路面进行监测。5.1.1.2路基路面监测设备宜具备监测交通荷载、冻胀、沉陷、应力、应变、路面平整度、纵缝、横缝、车辙和结构强度（弯沉）等状态信息监测功能。5.1.2桥梁智能监测5.1.2.1对桥梁的荷载与环境、结构整体和局部进行监测。5.1.2.2桥梁主要监测指标有车辆荷载、结构振动、位移、变形和转角。不同桥型均宜进行振动与变形监测，位移和转角可根据结构受力特点选择确定，监测指标宜满足JT/T1037的相关规定。5.1.2.3宜通过有针对性地布设相应的位移、应变、加速度等传感器，实现对桥梁结构响应的实时感5.1.2.4结构在突发事件（如强震、飓风或其它严重事故等）下或使用状况严重异常时宜触发预警信5.1.2.5对结构的服役情况、可靠性、耐久性和承载能力可定期进行智能评估。5.1.3隧道智能监测3DB22/T3428—20235.1.3.1宜对隧道结构安全、围岩、水文、温度、消防以及交通状况等情况实施远程、实时、动态监测。5.1.3.2隧道智能监测结构安全类型主要指标包括断面结构应力、变形、渗漏、水平收敛等关键数据。5.1.4路堑边坡监测5.1.4.1宜对岩土体内部深层位移、地表位移、地下水等进行连续监测，及时捕捉边坡形状变化的特征信息。5.1.4.2结合地表监测的雨量等信息对数据进行自动分析处理，对边坡的整体稳定性做出判断。5.2公路运行状态监测5.2.1交通流状态监测5.2.1.1实现对公路交通量、速度、占有率等信息的采集，为公路交通动态运行状况和公路出行信息服务提供数据支撑。5.2.1.2交通流状态数据采集类型包括：交通量、车型、平均车速、时间占有率等。5.2.1.3交通量监测和分车道交通量监测功能，检测精度≥90%。5.2.1.4断面地点车速（含方向）和时间平均速度的监测功能，检测精度≥95%。5.2.1.5单车道检测断面被车辆占用的占有率的监测功能，检测精度≥90%。5.2.2车辆状态监测5.2.2.1车辆状态监测宜实现掌握公路行驶车辆信息，对车辆的精准定位，图像抓拍，并可实现轨迹监测等功能，是重要的非现场执法和监视系统。车辆状态监测包括营运车辆和公路作业车辆（巡查车辆、养护车辆、应急救援车辆等）等不同车辆运行状态的监测。5.2.2.2车辆轨迹监测功能宜具备车辆实时运行轨迹的跟踪及历史运行数据的回放。可对车辆移动轨迹进行分析，并对异常车辆进行告警提示。5.2.2.3危险货物运输车辆状态监测功能宜具备对高速公路货物运输车辆所载运的危险货物种类及数量、主要危险特性、运输起讫地等信息进行监测分析，并对异常情况进行预警提示。5.2.3公路附属设施状态监测5.2.3.1实现针对收费站、治超站、服务区、停车区等公路附属设施状态信息的监测功能。5.2.3.2公路附属设施监测可具备收费龙门架、收费广场，治超站，服务区的加油站、餐厅、超市以及停车区等公路附属设施状态监测功能。5.2.4交通异常事件监测5.2.4.1通过采用运动监测、图像处理、目标识别和目标跟踪等技术，对停止、逆行、行人、抛洒物、拥堵、机动车辆异常驶离、交通事故等道路交通异常事件进行实时监测、报警、记录、传输、统计，并将事件发生过程的图像及报警区域图像及时反馈给管理人员。5.2.4.2事件检测率在符合GB/T28789的有效检测范围要求下，对事件的检测率不低于95%，漏报率不大于2%，虚报率在系统处于正常检测状态中时，每路视频24h虚报率不超过1次，检测报警时间宜不大于8s。5.2.5交通环境监测5.2.5.1宜通过小型气象站实时采集公路沿线气象数据，获取公路沿线气象信息。4DB22/T3428—20235.2.5.2宜实现对周边大气温度、相对湿度、风速、风向、降水量、降雪量、路面温度、路面状态和能见度的全天候实时监测。5.2.5.3宜对测点周边的大气温度和相对湿度进行监测，大气温度一般测试阈值为-40℃~60℃,相对湿度计量单位为%，精度为±5%RH。5.2.5.4风速和风向宜由风速风向一体检测器测量。5.2.5.5宜对检测器周边的降水及降雪量进行检测。5.2.5.6宜对测点路表面状态和温度进行测量，路表面状态的分类有干燥、潮湿、冰雪等。5.2.5.7宜对路线测段的能见距离进行测量，具备低能见度的识别功能。5.2.5.8可建设数据处理器对气象仪的直接检测数据进行预处理。5.2.6隧道异常事件监测5.2.6.1宜具备隧道出入口500m范围内和隧道内部全覆盖的停止、逆行、行人、抛洒物、拥堵、交通事故等异常事件监测功能。5.2.6.2宜具备对烟雾、火灾、CO/VI等事件的监测功能，火灾自动报警响应功能不宜超过60s，准确率不宜低于95%。5.3多网融合通信系统5.3.1宜实现公路基础设施状态信息、交通运行状态信息、安全类服务信息、效率类服务信息、个性化服务信息和车辆微观感知与控制信息等数据信息的传输。5.3.2宜充分考虑多网联通情况下链路、带宽配置，实现高速公路通信信息网络与卫星通信信息网络、互联网等深度融合，具备广覆盖、低时延、高可靠、大带宽的网络通信功能。5.3.3高速公路通信信息网络宜包括有线通信网络和新一代宽带无线通信网络。5.3.4有线通信网络宜具备根据数据传输实际需要提供信息交换通路、与高速公路通信专网、互联网等网络交换信息的能力，业务接口、数据接口带宽、稳定性等功能。5.3.5新一代宽带无线通信网络宜具备提供交通对象和要素在高速运动时可靠接入的通信，支撑交通对象及要素全IP化、主动信息推送和双向信息交互的能力。5.3.6通信标准和协议宜采用国家标准、行业标准和国际标准，无标准的可采用发达国家标准，可采用但不限于DSRC、LTE-V2X、5G、北斗等。5.4高精度地图5.4.1高精度地图由静态数据图层和动态数据图层构成。5.4.2静态数据图层以静态数据为基础进行结构化加工获得，静态数据包含道路数据、车道数据、道路设施数据（交通标志标线、护栏、减速带、路侧设施、桥隧、收费站、服务区、路侧建筑物等相关数据），具有属性、几何形状和关联关系等要素。5.4.3动态数据图层包括交通流状态、交通事件、道路气象环境、道路基础设施状态、交通管控信息与预警信息等图层。5.4.4高精度地图静态数据及制作规范宜满足电子地图国家及行业相关标准的要求。5.4.5高精度地图宜包含交通基础设施建设规范所定义的交通标线、交通标志、交通护栏等基本交通构成要素；车道边缘线、车道分界线、车种专用车道线平面位置的绝对精度宜高于1m，每100m相对误差不宜超过0.1m的电子地图。5.4.6高精度地图的静态数据宜兼容主流数据库。5.4.7高精度地图宜支持提供道路级和车道级的引导服务。5DB22/T3428—20235.4.8高精度地图静态数据查询响应时间不宜大于1s，更新频率不宜大于1年，更新部分的数据宜具有快速叠加部署的能力。5.5高精度定位5.5.1高精度定位服务平台宜具备提供高精度地图、差分解算、数据管理、数据计算等功能，为用户提供地图浏览、规划路线显示、数据监控和管理、安全辅助驾驶位置信息服务等。5.5.2北斗地基增强站宜具备导航卫星观测数据采集、数据传输、数据存储、运行状态远程监控、维护保障及安全防护等功能。5.5.3高精度定位对同步设备的时间同步精度等级要求宜符合表1的相关规定。表1高精度定位时间同步精度等级时间同步精度等级同步设备输出接口间指标不同同步设备输出接口间指标A±1ns（定位精度1m）引入时差≤5nsB±5ns（定位精度3m）引入时差≤5nsC±10ns（定位精度5m）引入时差≤5ns5.6大数据中心5.6.1宜具备数据汇聚功能，实现整合智慧公路数据资源、跨行业跨部门相关数据的汇聚，建立数据资源目录，标识数据来源。5.6.2宜具备数据存储功能，结合智慧公路运营管理平台和各业务系统的应用需求，设定数据存储周期与存储策略。5.6.3宜具备数据质量管理功能，对数据质量进行监控、评估、审核、校验，保证数据的完整性、准确性、一致性和规范性。5.6.4宜具备数据分析与处理功能，对数据进行清洗、转换、加工、分析、挖掘、融合，满足智慧公路运营管理平台和各业务系统的应用需求。5.6.5宜具备数据服务功能，具备标准化的数据接口，为公路运行状态监测、信息服务、运营管理、应急指挥等提供完备的数据支撑。5.6.6宜具备数据备份功能，宜选用合理容灾备份和冗余备份方案。5.7云平台5.7.1宜具备平台管理功能，完成运营管理平台的日常管理工作，包括CPU内存管理、统一身份认证、存储管理、网络管理、接口管理、日志收集、性能分析、故障诊断、在线维护等工作，支持命令行管理功能。5.7.2宜具备GIS服务功能，实现分布式、异构、多源、复杂网络情况下跨GIS平台的数据共享，对智慧公路应用系统开发、部署、运行、运维等提供支撑，满足海量数据的快速调度和浏览的需求。5.7.3宜具备公路视频联网功能，实现视频监控网络安全防护、数据加密、接入认证和态势感知，视频监控网络宜符合GB/T22239等级保护相关要求。5.7.4宜具备数据交换与共享功能，实现基础数据、业务数据、主题数据、交换数据等的数据接入，内部数据交换与外部数据共享。5.7.5宜具备数据资源快速使用通道，为系统与用户提供方便、快捷的数据资源、数据服务、数据工6DB22/T3428—20235.7.6宜具备大数据分析功能，支持数据接入、存储、计算、交换及共享服务等功能；具备可伸缩性、可扩展性、先进性、开放性和稳定性，可支持不同的操作系统、数据库系统和硬件平台等；宜配备数据接入服务器、数据库服务器、计算及存储节点服务器、管理服务器、网络等设备。5.7.7宜具备联网指挥调度功能，实现可视化指挥调度、数字录音/视频、有线/无线融合通信调度、GIS/GPS、视频监控、视频会议调度等。5.8智慧能源5.8.1宜根据能源政策和资源条件，结合工程用能特点，科学、充分地选用太阳能、风能、地热能等可再生能源，建设智慧能源供给系统。5.8.2智慧能源供给面向公路基础设施、智能设施、公路沿线服务设施及各类能耗设备提供电能。5.8.3智慧能源供给设施之间能够直接或间接的连接，形成网络化的能源系统。5.8.4智慧能源供系统包括各种能源的生产、传输、使用、存储和转换装置，及其信息采集、通信传输、控制和保护装置。5.8.5智慧能源供给系统宜实现可再生能源的收集利用与就近消纳。5.8.6智慧能源供给系统宜具有新能源的生成与利用和能源传输与配给的主要功能。5.8.7智慧能源供给系统宜采用分布式配电技术，配备电力监控系统，降低交通系统输配电过程中电能损耗。6应用平台6.1路网管控6.1.1路网运行状态评估及辅助决策6.1.1.1宜具备交通流量、交通异常事件、交通气象、基础设施运行状况以及公路网运行态势、重点路段运行特征等综合分析功能并提供辅助决策。6.1.1.2宜按照路段、通道、路网等综合分析拥挤、通阻、环境、应急、超限和路网综合运行等，能够提供辅助决策。6.1.1.3专题分析及辅助决策功能宜包括但不限于：a）实现重大活动、重要时段、节假日、突发事件等专题分析并辅助决策；b）实现路网运行安全、服务水平、出行需求、养护管理等专题分析并辅助决策；c）实现事故多发路段、特大桥梁、特长隧道、涉水重大基础设施等专题分析并辅助决策。6.1.2路网运行管控6.1.2.1主要包括桥梁和隧道交通运行、主线交通车道级精准管控功能。6.1.2.2对大、特大桥梁交通运行实时监测、气象环境、道路交通事件的及时预警。6.1.2.3对驶入驶出隧道车辆的监测，隧道行车环境如火灾、突发交通事件的实时预警，发布隧道出入控制信息、诱导信息、特殊车道使用控制信息等，利用可变情报板或车道指示器向驾驶员发布预警信息，实现隧道交通运行的安全管控。6.1.2.4对车辆车型、车道交通流、车道突发交通事件及气象环境等车道级交通信息的实时监测与预警，车道级精准管控包括出入口交通流、分车道行驶速度及通行权、交通诱导、动态应急车道使用、部分内侧车道动态方向等。6.1.3应急处置7DB22/T3428—20236.1.3.1实现但不限于风险防控与监测预警、应急响应、应急处置、应急队伍、应急物资、应急通信与信息、应急预案等管理功能。6.1.3.2宜建立具有事故监测、预报预警、风险评估等功能的公路日常统一监测预警体系，对高速公路突发事件进行动态监控，掌握重大危险源、关键基础设施和重要防护目标等的空间分布及运行状况分析；实现突发事件的统一信息接报、应急预案智能匹配响应、应急任务协同分配、应急资源协同调度、应急通信统一保障、应急趋势的统一分析预警等为一体的跨级别、跨部门、跨行业多方联动综合应急指挥协同平台。6.1.3.3宜对应急处置所需的各类应急物资、装备、救助力量等进行数字化管理。6.1.3.4应急预案管理宜实现应急预案可根据事件发生地点、事件性质、事件规模、事件级别等信息的分类功能，并根据突发事件的情况自动从应急预案库中筛选合适的预案，为开展现场处置或远程会商提供数据支持。6.1.3.5应急值守接报宜实现值班管理、接警管理、警情初判、信息报送等功能。6.1.3.6应急辅助决策宜实现事件风险隐患评估、源选择、路网协调管理辅助决策、应急资源调度辅助决策、应急处置方案辅助决策、应急保障方案录入、调度方案推演等功能，并根据处置权限进行分级建设，实现上下联动。6.1.3.7应急指挥调度宜实现指挥调度、信息管理远程会商等功能，并实现事件信息通知记录、指令记录等功能。6.1.4出行服务6.1.4.1出行服务信息包括公路基础设施和服务设施信息、交通运行状态信息、气象信息、交通管控信息、安全辅助驾驶信息及其他信息。6.1.4.2出行信息服务可通过公路沿线可变信息标志、FM广播、移动终端、普通车辆车载终端、智能网联汽车车载终端等多种方式发布。6.1.4.3公路基础设施和服务设施信息服务宜提供公路线路信息、特殊构筑物信息、公路附属设施信息查询服务，包括但不限于服务区、停车区、收费站、出入口相关信息查询。6.1.4.4交通运行状态信息服务宜提供当前全域路段的路况信息、当前拥堵程度信息、基于目标和位置的阻断信息查询服务、基于车辆位置的个性化交通信息服务，包括但不限于路段平均速度、拥挤程度、阻断信息、收费站拥堵状态、服务区信息。6.1.4.5气象信息服务宜提供当下的全域路段天气情况信息、基于目标位置的气象信息，包括但不限于雨雪情况、温度情况、结冰情况。6.1.4.6交通管控信息服务宜提供基于位置的伴随式辅助决策服务，包括但不限于前车减速预警、限速信息、避让信息、推荐路径信息。6.1.5智慧服务区6.1.5.1服务区智能化管理宜包括但不限于全局监管、用能监管、智慧办公和车流客流大数据分析功能，并符合下列要求:a)全局监管宜实现对服务区进出通道、停车区域、禁停区域、经营场所等位置的信息采集和监控，实现对垃圾乱丢、车辆违停等违规行为自动识别；b)用能监管宜对用电、供暖、供冷、用水等能源使用情况信息的采集和监控，实现对能源的统一管理和优化；c)智慧办公宜实现公文管理、办公用品管理、会议室管理、人事管理、后勤管理等功能的信息化管理；8DB22/T3428—2023d)车流客流大数据分析宜开展对停车场、休息区、便利店、加油站、餐厅、办公区等区域客流和车流数据的综合可视化展示，实现服务区运行指数计算和运行状态的精细化分析。6.1.5.2服务区智能化服务宜包括但不限于移动查询服务、信息发布、停车指引、绿色充能、功能导视、客户评价、标志性特色服务等，并符合下列要求:a)移动查询服务宜通过移动终端，提供服务区信息、路况信息、电子商务、信息咨询等服务；b)信息发布宜通过服务区各场所显示终端，实现不同区域、不同时段、不同内容的信息发布功能；c)停车指引宜通过智能终端，实现智能停车路径诱导；d)绿色充能宜设置充电停车位，实现电动汽车快速补电；e)功能导视宜通过利用可变屏、智能机器人等，提供安全、高效指引服务；f)客户评价宜通过智能终端，实现综合服务质量评价功能；g)标志性特色服务宜根据服务区所在位置和服务定位制定特色服务功能，包括但不限于无人送餐/售卖服务、智能公厕服务、特色休闲服务；h)交旅融合特色服务宜在服务区提供距离较近的景区介绍、人流信息、排队情况、停车位数量、票价等服务。6.1.6路产管理智能化路产管理业务宜包括但不限于以下功能:a)利用路侧设备、监控设备、无人机等实现自动化或半自动化路产巡查工作，完成填报巡查日志，违法案件移交处理，并跟踪办理等功能；b)登记巡查人员备勤、装备，实现巡查日志的自动归档处理，并提供实时查询功能；c)实现公路路产登记和管理，实现路产赔偿案件的立案、调查、取证、收取费用等全流程信息化管理；d)宜实现与交警、养护管理部门的信息联动功能，完成全链条业务管理功能。6.1.7超限管理宜实现超限运输智能化监管、跨省大件运输并联许可辅助、治超综合分析评价、超限运输信息服务等功能，包括但不限于以下功能:a)超限运输智能化监管：实现基础信息管理、检测信息管理、治超运行监测、治超协同监督等功能，实现治超人员机构信息、治超站点信息、称重设备信息、车辆检测信息等汇聚管理功能，有效监督治超运行情况；b)跨省大件运输并联许可辅助：实现跨省大件运输车辆实时运行轨迹、大件车相关信息查询等功c)治超综合分析评价：实现综合查询分析、治超考核评价管理、超限信息综合分析等功能，实现对治超相关综合信息的查询、对超限超载相关分析指标的统计分析等功能，实现对全国治超监管业务的综合分析和决策支持；d)超限运输信息服务：实现新建信息发布门户、内容管理、接口管理等功能，实现全国层面的超限超载信息服务，包括案件信息查询、违法行为告知等，作为统一对外信息服务的窗口，实现治超相关信息向外部系统的共享。6.2养护管理6.2.1智慧公路的养护对象包括路基、路面、桥涵、隧道、交通工程及沿线设施、绿化和环保设施等各项基础设施。9DB22/T3428—20236.2.2智慧公路养护数字信息化建设满足养护决策、养护设计、养护作业和养护质量检查评定等过程6.3电子档案管理6.3.1宜包含档案录入、组卷、检索利用、保管、借阅管理、鉴定、移交接收、编研、统计等功能。6.3.2可将各种纸质、照片、声像、胶片等传统介质的档案信息转换为数字化信息，支持目前流行的各种格式的数据文件。6.3.3可与高速公路建设档案管理系统实现系统对接和扩展应用。6.4公路运行管理6.4.1低能见度行车安全诱导与预警系统宜采用智能化软硬件结合技术，实施极端天气道路轮廓强化及诱导、弯道辅助、气象及交通数据采集、智能雾灯无线通信、远程平台/自动化管控，实现对恶劣气象、交通事故、施工安全等行车风险的提示，起到安全辅助作用，提高交通安全性。6.4.2系统宜包括但不限于以下功能:a)具有道路轮廓强化、行车主动诱导、防追尾警示等功能。可根据现场的能见度和雨雪等气象条件，自动切换工作模式，实现在极端天气下引导车辆安全行驶；b)具有使道路轮廓和弯道转向能够更加清晰和直观的功能。设置在危险路段，范围包括但不限于长下坡、大S弯，设置方式为左黄右红或左红右黄。6.5车路协同辅助驾驶6.5.1宜包括前向碰撞预警、盲区预警/变道辅助、紧急制动预警、异常车辆提醒、车辆失控预警、道路危险状况提示、限速预警、车道内障碍物预警、车辆违规提醒、车内标牌、前方拥堵提醒等功能。6.5.2宜根据高速公路安全运营实际需求在重点路段建设车路协同智能设施。7信息安全7.1网络安全7.1.1结构安全7.1.1.1网络结构设计宜保证关键网络设备的业务处理能力具备冗余空间，满足业务高峰期需要。7.1.1.2宜保证接入网络和核心网络的带宽满足业务高峰期需要。7.1.1.3宜根据各部门的工作职能、重要性和所涉及信息重要程度，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段。7.1.2访问控制7.1.2.1宜通过在系统区域边界部署防火墙或其他访问控制设备，并通过访问控制策略，实现边界协议过滤。7.1.2.2访问控制设备宜能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为网段级。7.1.2.3宜按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户。7.1.3安全审计DB22/T3428—20237.1.3.1宜通过部署网络审计系统或使用安全网络设备等，收集、记录网络的相关安全事件。7.1.3.2网络审计系统宜对网络系统的网络设备运行状况、网络流量、用户行为等进行日志记录。7.1.3.3审计记录宜包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信7.1.4边界完整性防护7.1.4.1宜通过在边界部署检测设备实现探测非法外联和入侵等行为，完成对边界的完整性保护。7.1.4.2检测设备宜能通过监视端口扫描强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等攻击行为。7.1.4.3检测设备宜能检测内部网络中用户私自联到外部网络的行为。7.1.5网络设备防护7.1.5.1网络设备防护宜对登录网络设备的用户进行身份鉴别。7.1.5.2宜对网络设备的管理员登录地址进行限制。7.1.5.3网络设备用户的标识宜唯一。7.1.5.4身份鉴别信息宜具有不易被冒用的特点，口令宜有复杂度要求并定期更换。7.1.5.5具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。7.1.5.6当对网络设备进行远程管理时，宜采取必要措施防止鉴别信息在网络传输过程中被窃听。7.2主机安全7.2.1身份鉴别7.2.1.1可使用符合信息安全等级保护要求的安全操作系统或相应的系统加固软件实现用户身份鉴7.2.1.2安全操作系统或系统加固软件应对登录操作系统和数据库系统的用户进行身份标识和鉴别，宜支持数字证书进行身份认证。7.2.1.3操作系统和数据库系统管理用户身份标识宜具有不易被冒用的特点，口令宜有复杂度要求并定期更换。7.2.1.4启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。7.2.1.5对服务器进行远程管理时，宜采取必要措施，防止鉴别信息在网络传输过程中被窃听。7.2.1.6可为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。7.2.2访问控制7.2.2.1宜通过使用符合信息安全等级保护要求的安全操作系统或相应的系统加固软件，并结合安全策略需求实现自主访问控制安全要求。7.2.2.2安全操作系统或系统加固软件宜依据安全策略控制用户对资源的访问。7.2.2.3宜实现操作系统和数据库系统特权用户的权限分离。7.2.2.4宜能够限制默认账户的访问权限，重命名系统默认账户，修改这些账户的默认口令。7.2.3安全审计7.2.3.1宜通过部署安全审计系统，收集、记录业务主机的相关安全事件。7.2.3.2业务主机的审计系统审计范围宜覆盖服务器上的每个操作系统用户和数据库用户。DB22/T3428—20237.2.3.3审计内容宜包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件。7.2.3.4审计记录宜包括事件的日期、时间、类型、主体标识、客体标识和结果等。7.2.4入侵防范业务主机的操作系统宜遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。7.2.5恶意代码防范7.2.5.1宜通过部署防病毒系统或配置具有相应功能的安全操作系统，实现业务主机的病毒防护以及恶意代码防范。7.2.5.2病毒防护系统宜具备远程控制与管理、全网查杀毒、防毒策略的定制与分发、实时监控客户端防毒状况、病毒与事件报警、病毒日志查询与统计、集中式授权管理、全面监控邮件客户端功能。7.2.6资源控制7.2.6.1宜通过设定终端接入方式、网络地址范围等条件限制终端登录。7.2.6.2限制单个用户对系统资源的最大或最小使用限度。7.3应用安全7.3.1身份鉴别7.3.1.1宜通过开发独立的身份鉴别功能模块或使用符合信息安全等级保护要求的其他系统防护软件实现系统身份鉴别。7.3.1.2身份鉴别功能模块或系统防护软件宜能够提供专用的登录控制模块对登录用户进行身份标识和鉴别。7.3.1.3宜提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用。7.3.1.4宜提供登录失败处理功能，可采