智能网联汽车云控平台运营服务规范

1DB43/TXXX—XXXX智能网联汽车云控平台运营服务规范本文件对智能网联汽车云控平台运营服务、服务保障、安全要求等方面做出了规定。本文件适用于提供智能网联汽车云控平台资源服务的运营方和智能网联汽车制造企业、智能汽车改装企业等被服务方，及使用智能网联汽车云控平台过程中的服务活动。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB9361-2011计算机场地安全要求GB/T20273数据库管理安全技术GB/T22239信息系统安全等级保护基本要求GB/T31167信息安全技术云计算服务安全指南GB/T31168信息安全技术云计算服务安全能力要求GB/T31495信息安全技术信息安全保障指标体系及评价方法第1-3部分GB/T31496信息技术安全技术信息安全管理体系实施指南GB/T31499信息安全技术统一威胁管理产品技术要求和测试评价方法GB/T31504信息安全技术鉴别与授权数字身份信息服务框架规范GB/T31505信息安全技术主机型防火墙安全技术要求和测试评价方法GB/T31508信息安全技术公钥基础设施数字证书策略分类分级规范GB/T31916.1信息技术云数据存储和管理第1部分:总则GB/T31916.2信息技术云数据存储和管理第2部分:基于对象的云存储应用接口GB/T31916.5信息技术云数据存储和管理第5部分:基于键值（Key-Value）的云数据管理应用接口GB/T35274大数据信息技术要求GB50174-2017数据中心设计规范GA/T684网络交换机安全技术要求YD/T3751车联网信息服务数据安全技术要求YD/T3752车联网信息服务平台安全防护技术要求YD/T3957基于LTE的车联网无线通信技术安全证书管理系统要求ISO/IEC20000-1信息技术-服务管理-第1部分:规范ISO27000原理与术语3术语和定义GB/T20273、GB/T35274、GB50174、YD/T3752、ISO/IEC20000-1界定的以及下列术语和定义适用于本文件。3.1智能网联汽车云控平台intelligentconnectedvehiclecloudcontrolplatform2DB43/TXXX—XXXX是指面向数字化、网络化、智能化需求，集成车端、路侧、公共服务信息平台、第三方平台各种数据、服务、用户等各类资源，在此基础上提供车路协同应用数据集成分析、应用支撑能力和基础应用能力的网络平台，以支撑各种自动驾驶、智能交通管理、智慧出行、公共安全等应用，是构建产业生态重要基础。智能网联汽车云控平台为专用数据中心的一部分。3.2C-V2X服务信息集C-V2Xserviceinformationcollection指被服务方向运营方认证的车辆提供SPAT消息、MAP消息、RSI消息、RSM消息四类车联网信息集。3.3SPAT消息SPATmessage信号灯消息。包含路口信号灯的当前状态信息。结合MAP消息，为车辆提供实时的前方信号灯相位信息。车联网V2X平台会根据车辆所在区域将SPAT消息以2Hz频率广播给相应车辆。3.4MAP消息MAPmessage向车辆传递局部区域的地图信息。包括局部区域的路口信息、路段信息、车道信息，道路之间的连接关系等。车联网V2X平台会根据车辆所在区域将MAP消息以2Hz频率广播给相应车辆。3.5RSI消息RSImessage由路侧单元向周围车载单元发布的交通事件消息及交通标志牌信息。3.6RSM消息RSMmessage路侧单元通过路侧本身拥有的相应检测手段，得到其周边交通参与者（路侧单元本身、周围车辆、非机动车、行人等）的实时状态信息，广播给周边车辆。3.7智能网联运营管理平台intelligentconnectedoperationmanagementplatform指为智能网联运营方提供管理记录、消息传输等功能的软件平台。主要用于对车辆、路侧设备、红绿灯、基础数据、各平台用户及权限等进行统一管理。智能网联运营管理平台为智能网联汽车云控平台的一部分。3.8普通技术故障commontechnicalfailure指智能网联云控平台的信息服务、数据交互、信息安全等方面出现延迟、卡顿、死机等不正常现象、且由一位工作人员可即时修复的技术故障。3.93DB43/TXXX—XXXX严重技术故障serioustechnicalfailure指智能网联云控平台的信息服务、数据交互、信息安全等方面出现崩溃、系统漏洞等不正常现象、且必须由多位工作人员修复的技术故障。4运营服务4.1基本要求4.1.1运营方应向被服务方提供车联网V2X信息服务，并负责所提供车联网V2X服务信息集的开通、维护、安全、稳定。信息服务范围应符合4.2的要求。4.1.2运营方应向被服务方提供车联网V2X路测技术服务，负责在服务期内为被服务方提供专家支持。技术服务范围应符合4.3的要求。4.1.3运营方应在规定时间内对信息服务的功能性、可用性和响应时间等进行监控，确保信息服务的性能。4.1.4运营方应在每月前十工作日内，提供上月度服务报告。4.1.5被服务方需提供车辆身份注册信息、V2X数据接收客户端端口相关信息，在智能网联云控平台对车辆注册登记，注册车辆应具备OTA升级V2X功能。4.1.6被服务方可执行运行试验，以测试运营方所交付信息服务的质量和有效性。4.1.7运营方需要对系统进行计划内维护或变更时，需要提前5天告知被服务方并提交影响分析；当发生紧急维护或变更时，应提前通知被服务方。维护或变更持续时间应不超出最小化服务影响所需要的时间，维护或变更包含以下活动：a）保持信息服务正常运行所需要的所有活动（例如定期服务测试）；b）消除系统中错误所需要的所有活动（例如配置变更或安装修补程序）；c）提高、扩大、重建或审查信息服务以确保服务持续性所需的所有活动。4.2信息服务信息服务应至少包含以下内容：a)SPAT消息：提供路口信号灯信息；b)MAP消息：提供地图消息；c)RSI消息：提供围交通事件及交通标志牌消息；d)RSM消息：提供路侧安全消息。4.3技术服务技术服务应至少包含以下内容：a)提供专家到场的路测技术支持和咨询服务；b)云云接口对接联调；c)对齐需求，支持输出技术可行性方案；d)支持输出设计方案；e)使用权限开通；4DB43/TXXX—XXXXf)操作流程和服务规范的培训和指导。4.4服务能力4.4.1智能网联汽车云控平台的服务能力应满足表1要求。表1智能网联汽车云控平台服务能力要求指标服务能力要求系统可用性新申请车辆注册完成时间≤3工作日系统停机时间≤12小时/每月服务总停机时间≤12小时/每月，≤72小时/每年总维护窗口≤12小时/每月，≤12天/每年总异常时间间隔≤12小时/每月，≤72小时/每年4.4.2路侧设备的服务能力应满足表2要求。表2路侧设备服务能力要求指标服务能力要求路侧设备在线率路侧设备在线率不少于95%路侧故障响应时间路侧故障响应时间2小时，24小时到现场路侧设备平均修复时间路侧设备平均修复时间小于48小时路侧设备故障累计总时间路侧故障累计总时间小于20天/年5服务保障5.1基本要求5.1.1运营方应为接入监管平台预留相应的数据接口，并按规定与安全信息监管平台联网。5.1.2运营方应为服务涉及的数据共享与对接业务预留数据接口，保障信息的综合利用。5.1.3运营方应保证被服务方所选择的服务及时开通，及时排除故障，保证V2X信息服务的稳定性与有效性。5.1.4运营方应为被服务方提供7×24小时售后服务，用于处理紧急事件，报告故障。5DB43/TXXX—XXXX5.1.5运营方应建立专门的管理制度，明确操作规程、服务时限、服务质量、安全保障、投诉受理等方面的要求。5.1.6运营方应采取防范措施依法保护被服务方的数据信息安全和通信秘密、操作流程，确保所掌握的用户使用云服务的信息不被窃取、泄露。未经法律明确授权或者用户书面同意，不应将用户使用相应云服务的信息提供给任何组织或个人。5.1.7未经被服务方同意，运营方不得擅自使用、复制被服务方的商标、标志、商业信息、技术及其他资料。5.2日常运营保障5.2.1运营方应保障智能网联云控平台稳定运行，平台可用性不低于95%，平均无故障时间不低于4000h。5.2.2运营方应定期（每月至少1次）整理云资源利用情况表、运行维护报告和优化建议。5.2.3运营方应建立巡检制度，定期对硬件的外观、软硬件功能、监控设备等进行检查和维护,确保功能模块和服务能力正常。5.3设施监测智能网联监测设施应至少包含以下监测功能：a）前端设施监测应能通过智能网联汽车云控平台对前端和路侧设备运行状态进行感知、状态显示、故障告警。b）智能网联云服务监测应能对智能网联云服务状态进行监测，对服务停止和异常进行告警。c）智能网联视频监控监测应能对智能网联路侧视频通过视频监控平台对接，感知运行状态并进行告警。d）智能网联设施系统运维管理应对智能网联各类设备、设施、系统产生的故障纳入IT服务管理统一运维管理，对工单过程、流程、处置跟踪、结果进行管理。5.4运营管理运营管理应至少包含个人消息管理、工作通知管理、用户认证管理、日志管理。5.4.1个人消息管理个人消息应包含以下内容：a）任务查看：待处理的任务，用户接收到任务提醒后，应能查看任务详情并进行处理。b）事件审核：用户应能通过待办查看待审核的事件信息，点击可跳转至审核页面并进行审核处理。c）告警信息：用户应能查看关注和分配的告警信息，如路侧设备告警信息、车辆告警信息、运维告警信息等。5.4.2工作通知管理通知信息应包含以下内容：a）个人资料查看：可以查看个人详细资料：用户名、姓名、所在部门等。b）修改密码：提供修改密码功能。6DB43/TXXX—XXXXc）资料下载：提供视频播放控件、视频播放器等工具下载。5.4.3用户认证管理用户认证管理应满足以下要求：a）用户管理：统一用户管理主要用于承担用户注册、用户信息修改，密码重置、用户状态变更、用户服务开通情况的管理。b）认证管理：应通过用户统一认证功能对用户身份进行认证、对用户服务进行绑定。应充分考虑用户信息的安全、系统间用户数据传输（用户认证信息、用户绑定服务清单等）的可靠性和效率，提供合理的用户统一认证框架，制定平台的认证流程及交互流程，提供平台应用用户及外部平台用户接入指南，提供接入集成服务。c）权限管理：权限管理应实现对用户的划分与权限分配，通过简洁、明晰、灵活的授权机制，能对每级和每类用户细分其能访问的资源和使用的功能，同时还应对每个用户的每笔操作进行详细的日志记录。d）访问控制：平台权限、系统权限、功能权限、数据权限等系统应通过管理系统统一授权对整个平台资源进行管理和精细化控制。5.4.4日志管理日志记录日志记录应满足以下要求：a）系统应对所有用户的重要行为（如用户登录、业务操作、重要数据查询）记录日志。b）日志的内容应当包含用户标识、操作时间、来源、行为、结果等信息。c）应当提供对日志数据进行统计、查询、及导出报表的功能。d）日志的存储期限不得少于一年。日志查询应支持用户按照多个维度操作用户、用户ip、子系统、操作模块、起止时间等查询条件查询日志。日志导出.1基础IT资源监控：应采用采集适配器，如Telnet、SSH、SSH2、JDBC/ODBC、WMI、FTP、SNMP、JMX等软件实现对服务器、网络、数据库、中间件、存储等各类IT资源的综合采集、分析和展示。.2智能网联设施设备监控：应对智能网联设施设备，包括车载设备、路侧设备、V2X设备等与相关系统进行对接，通过业务系统感知智能网联车、路、云等智能网联设施设备状态和运行状况进行综合采集、分析和展示。6安全要求6.1安全管理制度体系6.1.1运营方应建立智能网联云控管理平台安全管理制度，制度应有明确的安全职责划分，合理的人员角色定义，以降低网络系统的安全隐患。且应定期（每月不少于1次）开展智能网联云控平台及云应用系统安全检查工作，对发现的安全风险问题督促相关单位及时整改。6.1.2运营方应组建智能网联云控管理平台安全管理机构，满足专网区域的管理需求。7DB43/TXXX—XXXX6.1.3运营方应建立智能网联云控管理平台人员安全管理制度。6.1.4运营方应按照智能网联云控管理平台安全建设管理要求，系统定级备案、自行软件开发、外包软件开发、安全方案设计、工程实施、测试验收、系统交付、等级测评、安全服务商选择等均应满足等级保护第三级的要求。6.1.5运营方应建立智能网联云控管理平台安全运维管理服务体系，实现资产管理、安全基线加固、日常巡检、应急响应、安全漏洞监测预警、安全培训等安全运维服务。6.1.6信息系统安全防护能力应达到等级保护第三级的要求。6.2安全管理6.2.1智能网联云控平台的信息安全、数据管理应符合GB/T20273、GB/T31168、GB/T31495、GB/T31916.1、GB/T31916.2、GB/T31916.5、GA/T684、YD/T3752、GB/T31505、GB/T35274、YD/T3751、ISO27000的要求。6.2.2接入智能网联汽车云控平台车辆的CA认证应符合YD/T3957及相关安全认证技术要求。6.2.3云硬盘备份出现故障或云硬盘中的数据发生逻辑错误时（如误删数据、遭遇黑客攻击或病毒危害等），应快速恢复数据。6.2.4系统管理人员应定期关注系统定期数据质量报告，例如，数据质量日报，数据质量周报，数据质量月报，数据质量季报，数据质量年报等。6.2.5系统管理人员应定期检查白名单和黑名单列表信息。6.2.6智能网联云控平台上线前应进行安全测试，宜进行重点漏洞测试，如：SQL注入漏洞测试、XSS漏洞测试、CSRF漏洞测试、文件上传漏洞测试、文件下载漏洞测试、命令执行漏洞测试、命令执行漏洞测试、URL跳转漏洞测试、水平权限攻击测试、垂直权限攻击测试等。6.3计算环境6.3.1身份鉴别对路侧设施的管理员应进行身份标识和鉴别，且保证在系统整个生存周期用户名具有唯一性。当进行远程管理时，应采取SSH、HTTPS等方式防止鉴别信息在网络传输过程中被窃