轨道交通自动售检票系统（AFC）设备采购技术方案投标文件（技术标）

封面投标文件封面轨道交通自动售检票系统（AFC）设备采购技术方案（技术方案）投标方案投标人：****通讯地址：****联系方式：****投标日期：****报告说明声明：本文内容信息来源于公开渠道，对文中内容的准确性、完整性、及时性或可靠性不作任何保证。本文内容仅供参考与学习交流使用，不构成相关领域的建议和依据.目录1项目概述 291.1路网概况 291.1.1一卡通基本情况 291.1.2ACC系统基本情况 301.1.3MLC系统基本情况 301.1.4AFC系统基本概况 311.1.5AFC系统实施范围 31.2工程概况 341.2.1线路概况 341.2.2换乘说明 351.2.3预测客流 351.2.4设计年限 471.2.5主要设备安装环境 4设备用房条件 4电源条件 5接地条件 5车站震动及冲击条件 5环境条件(气象资料) 602通用技术要求 652.1主要技术标准和规范 652.1.1地方标准和相关规范 652.1.2国家标准和规范 62.1.3单位制 672.1.4语言 672.2系统安全 682.2.1安全保护等级要求 6信息安全等级二级安全保护设计方案 702.2.2设备安全要求 9机械安全 9人员安全 10电气安全 1052.2.3应用安全要求 10软件安全 10网络安全 1数据安全 1112.2.4工程安全要求 132.2.5安全性详细说明和建议 隐患分析及隐患登记册 隐患的结束 1安全原则及规范要求的符合性评估 1系统安全报告 172.2.6安全设计报告清单 1172.3系统保证 1182.3.1可靠性、可用性 可靠性 1可用性 15可靠性、可用性设计报告清单 1562.3.2可维修性 15方便性 15互换性 15模块化 16可修复性 16安装和拆卸 16维修管理 16可测试性 1732.3.3可扩展性、开放性、互用性 19可扩展性的内容 19可扩展性的要求 19开放性、互用性 2092.4电磁兼容性 2122.4.1电磁兼容要求 2122.4.2电磁兼容性保证 2电磁兼容标准 2设计阶段保证方法 2采购阶段保证方法 2建造阶段保证方法 2安装及调试阶段保证方法 2192.4.3文件 202.4.4电磁兼容控制设计文件清单 292.5材料与工艺 2302.5.1制造材料 2312.5.2缆线及配线 23电磁干扰性 23外观标识 23光缆、线缆测试要求 23线缆识别 24线缆包装 2462.5.3机柜、机架和机箱 2462.5.4机械设计 24自动检票机 24自动售票机 25半自动售票机 26自动查询机 26便携式验票机 2702.5.5电子标识 2712.5.6外形设计 2722.5.7设备铭牌标志 2732.5.8设备使用寿命 2752.5.9设备功耗分析 27自动检票机功耗分析 27自动售票机功耗分析 27半自动售票机功耗分析 280自动查询机功耗分析 2812.5.10环保与节能 28自动售票机TVM的节能设计介绍 28自动检票机AG的节能设计介绍 28票房售票机BOM的节能设计介绍 2842.5.11材料与工艺设计报告清单 2852.6系统国产化 2862.6.1国产化分析 28国产化指导思想 28国产化实施策略 28国产化内容 28国产化技术保障 2902.6.2国产化设计 290软件系统国产化 290终端设备国产化情况 29设备采购的国产化 29技术服务国产化体系 2922.6.3国产化应用业绩 2922.6.4本项目国产化承诺 29基本要求 29国产化率计算公式 29国产化的实施计划及步骤 2932.6.5国产化设计报告清单 2953专用技术要求 2963.1线路数据汇聚节点 2963.1.1硬件配置 2973.1.2主要功能 2993.1.3性能指标 300汇聚交换机 00路由器 3防火墙 3入侵检测设备 33防病毒服务器 35工作站 36彩色激光打印机 663.1.4线路数据汇聚节点系统技术规格书清单 3703.2票务(分)中心管理系统 3713.2.1概述 3713.2.2网络交换机 3723.2.3编码/分拣机 3883.2.4车票清点机 3913.2.5车票清点包装机 3923.2.6工作站 3993.2.7打印机 4033.2.8测试车票 4083.2.9主要功能 4083.2.10票务(分)中心系统技术规格书清单 4093.3维修管理系统 4093.3.1概述 4103.3.2系统功能需求 4总体功能需求 4维修中心功能需求 4维修工区功能需求 4123.3.3设备技术要求 4服务器 4工作站 42网络交换机 42彩色激光打印机 44电源 4维修设备及工具 4593.3.4维修中心系统技术规格书清单 4793.4模拟培训系统 4793.4.1概述 4803.4.2系统功能需求 4803.4.3设备技术要求 48服务器 48工作站 48网络交换机 49彩色激光打印机 50电源 5133.4.4模拟培训系统技术规格书清单 5143.5车站系统 5143.5.1硬件配置 5SC服务器 5工作站 5黑白激光打印机 52紧急按钮控制盒 52三层交换机 52二层交换机 53车票装运推车 54保险柜 54硬币清点机 540纸币清点机 541车票清点机 542脚踏报警器 5503.5.2主要功能 55运营管理 57参数管理 58软件管理 58时间同步 59收益管理 59权限管理 60数据管理 6审计管理 62票务管理 6300PCA管理 651日志管理 652报表管理 653维修管理 64系统管理 6763.5.3性能指标 6773.5.4车站系统技术规格书清单 6803.6车站终端设备 6813.6.1自动售票机 69主控制单元(ECU) 69车票处理单元(TPU) 70纸币找零模块 7纸币接收模块 7434专用技术要求 7674.1车站终端设备 7674.1.1自动售票机 76硬币处理模块 76车票发行模块 79前面板 80维修面板 8触摸屏显示器 80运行状态显示器 81招援按钮 822锁及钥匙 823操作人员用打印机 834充值凭证打印机 835主电源 836报警器 847加热模块 848装配要求 849主要技术规格指标 840自动售票机主要功能 841自动售票机规格书清单 804.1.2半自动售票机 8主控制单元(ECU) 8车票处理单元(TPU) 8车票发行模块 8储票箱 88废票箱 8票据打印 88操作显示屏 8乘客显示器(售票、补票) 8主电源 890装配要求 891主要技术性能指标 892半自动售票机主要功能 893半自动售票机规格书清单 9704.1.3自动检票机 97主控制单元(ECU) 97车票处理单元(TPU) 97车票回收单元 97储票箱 90废票箱 990闸门 990末端检票机 10维修面板 10乘客显示器 100方向指示器 101警示灯及扬声器 102主电源 1023加热模块 1034装配要求 1035顶棚向导标志 1036主要技术规格指标 1057自动检票机主要功能 1058自动检票机规格书清单 10834.1.4自动查询机 108主控制单元(ECU) 108车票处理单元(TPU) 108触摸屏显示器 108主电源 108加热模块 108装配要求 108主要技术规格指标 108查询机主要功能 108自动查询机规格书清单 10984.1.5便携式验票机 109规格需求 1100主要技术规格指标 110主要功能 10便携式验票机规格书清单 1134.2小营实验室设备 11134.2.1车站计算机系统 11144.2.2车站售检票终端设备 11144.2.3小营实验室功能 11144.2.4系统组成设计 1154.8网络系统 11174.8.1基本要求 11204.8.2网络管理 11234.8.3网络安全 11254.8.4网络系统技术规格书清单 1344.9备品备件 1344.9.1长期备品备件本地化供应的方案 11374.9.2保证零部件供应方案 11384.9.3备品备件清单 113备品备件清单 13备品备件供应商清单 1454.10接口 1484.10.1与ACC系统接口 11494.10.2与一卡通系统的接口 11494.10.3与MLC系统的接口 1150功能、数据接口 150工程接口 1150接口界面示意图 11514.10.4与换乘站AFC系统的接口 115工程接口 115接口界面示意图(本线先开通) 15接口界面示意图(本线后开通) 1534.10.5与综合监控系统(ISCS)的接口 15工程接口 115车站IBP盘接口示意图 115控制中心电源接口示意图 1564.10.6与通信系统的接口 115工程接口 115车站接口界面示意图 115线路数据汇聚节点接口界面示意图 115车辆段接口界面示意图 1594.10.7与动力照明的接口 115工程接口 115车辆段综合接地接口示意图 1604.10.8与供电系统的接口 116工程接口 16车站UPS电源接口示意图 116车站综合接地接口示意图 11624.10.9与火灾自动报警系统(FAS)的接口 116工程接口 116接口界面示意图 11634.10.10与票亭接口 11634.10.11接口文件 116详细界面规范 116详细接口测试规范 1644.10.12出席接口会议及测试 11654.10.13接口实施方案 116接口管理概述 116接口管理范围 16接口协调 16接口设计联络 16接口争议管理 17接口文档管理 17接口变更管理 17接口设计的审批过程 1794.11软件 11824.11.1系统软件 118操作系统软件 18数据库系统软件 120防病毒软件 12网管软件 12报表软件 12234.11.2应用软件 12模块化 12可扩展性 122可移植性 1230可重用性 123参数化 123实时性 123友好性 12364.11.3开发进度计划 12384.11.4系统软件清单及应用软件设计文件清单 12435项目管理及服务 12445.1组织架构与人员 12455.1.1机构 124项目组织机构图 12465.1.2人员 124一般要求 124项目经理 124总工程师 124生产管理人员 124现场服务人员 124测试人员 124接口管理人员 124质量管理人员 12495.2工程进度 12495.3项目跟踪 12845.3.1工程例会 12845.3.2及时行动 12855.3.3文件接收 128文件管理小组 128文件遵循标准 128文档管理职责 128文件接收 12885.4项目服务 12895.4.1设计联络 12895.4.2督导管线施工 12905.4.3试制样机 129型式试验 129主要模块选型、配置、基本功能试验 129一定客流量的连续动作测试 12925.4.4软件开发管理 129软件需求管理计划 129软件开发计划 130软件质量保证计划 13分析和设计标准 13程序代码标准 13软件结构管理 13软件技术审查 134软件验收需求 1350软件管理目标 1350软件实施 13601软件风险管理 13745.4.5设备批量生产 13745.4.6设备到货 13765.4.7督导设备安装调试 13765.4.8系统测试 137局部联机调试测试 137系统接入检测 137联调测试 137互联互通测试 137试运行测试 1380竣工验收测试 138最终验收 138测试计划 13825.4.9开通试运营 138基本任务 138充足的人力保障 138全方位的技术支持 138开通准备 138系统开通 13855.4.10质保期 13865.4.11维修服务 138售后服务机构 138技术、人员优势 139服务范围 139后续维保建议及维保方案 13945.4.12施工安全 14275.4.13外部协调 14275.4.14培训 142培训方式 142工厂培训 142现场培训 142培训人员 142培训计划 1430维修培训 144培训教材 144培训考核 14455.4.15项目文件 144技术文件清单 144技术文件内容要求 144竣工验收文件清单 145竣工验收文件内容要求 14605.5质量保证 14605.5.1督导施工、设计、制造、运输、安装、调试和试运行 146督导管线施工阶段 146设计阶段 146样机试制阶段 146批量生产阶段 146设备运输阶段 1470设备安装、调试和联调 147系统试运行阶段 147系统开通试运营 147质量保证期 14775.5.2检查验收 14785.6投资控制 14795.7风险控制 14845.7.1风险管理的角色和职责 14845.7.2风险识别 148需求风险 1490合作风险 149资源风险 149技术风险 149软件风险 149其他类别的风险 14935.7.3风险分祈析 149估计风险概率 149估计风险影响 149风险排序 149风险规避与控制 14975.7.4风险监控 150风险监控目的 150风险监控方法 15035.7.5项目风险列表 15035.8各方职责 15085.9项目管理设计文件清单 15135.10提交计划 15146供货范围 1515图目录图1AFC系统结构图 32图2检查引脚实例 158图3连接器实例 162图4线路板安装实例 164图5三层体系结构示意图 197图6SC系统模块化设计 201图7光/线缆检测报告 239图8标准通道闸机 249图9宽通道闸机 250图10检票机群 250图11内部结构图 251图12检票机尺寸图 251图13维修门打开示意图 252图14乘客显示器 253图15打开维修上盖 253图16自动售票机外型图 256图17自动售票机侧面图和后视图 257图18自动售票机内部结构图 258图19TVM外形为不同高度乘客和残疾人的周到设计 259图20TVM维修门示意图 261图21硬币模块抽出(示意图) 262图22纸币模块抽出(示意图) 262图23打印机模块抽出(示意图) 263图24整齐有序的内部布线(示意图) 263图25TVM维护面板整体单元实物图 264图26TVM背面图 266图27视窗窗口放大图 266图28BOM外形图 267图29BOM标注图 269图30设备外观 270图31AQM模块结构图 270图32便携式检票机 271图33机器标牌实例 274图34管理标牌实例 274图35编码分拣机 388图36车票清点设备 392图37车票清点包装设备 394图38UPS主机 448图39蓄电池 449图40模拟培训中心整体构成图 481图41测试程序图 484图42紧急按钮控制盒方框图 529图43车票清点设备 550图44车站计算机系统软件功能示意图 553图45车站计算机系统的系统架构图 555图46SC数据处理基本流程图 556图47车站中心系统整体构成图 557图48设备监控颜色示意图 577图49车站视图样图 579图50设备视图样图1 580图51设备视图样图2 580图52设备报警信息样图 584图53参数管理整体架构图 585图54参数版本下载更新流程图 586图55参数管理界面样图 589图56软件版本状态切换图 590图57AFC各级系统时钟同步示意图 593图58自动时钟同步流程图 594图59票箱业务流转关系图 645图60外接控制接口上传数据流转图 672图61外接控制接口下发数据流转图 673图62自动售票机外型图 696图63TVM尺寸图 697图64TVM外形为不同高度乘客和残疾人的周到设计 698图65自动售票机内部结构图 698图66上位机与集成式读写器关系示意图 705图67卡片有效读写距离与卡片所处位置关系图(单位：cm) 712图68天线尺寸图 715图69天线尺寸图 715图70天线尺寸图 716图71读写器安装图一上盖 718图72读写器安装图一侧面 718图73读写器安装图一底部 719图74天线板安装示意图 720图75RS232接口双天线主板与外壳连接线示意图 720图76USB接口双天线主板与外壳连接线示意图 720图77外观及面板布局 722图78纸币找零器F53 727图79纸币找零器尺寸 728图80纸币找零钱箱 729图81找零过程原理图 731表目录表1加热器的基本规格 62表2设备的材料指标 93表3设备的自我保护措施 94表4违规项目及处理情况 99表5设备对车票的保护功能 101表6对钱箱的保护措施 103表7进闸机各部件MTBF/MCBF 133表8进闸机各部件故障率 134表9进闸机各部件维修时间 135表10TVM各部件MTBF/MCB 137表11TVM各部件故障率 138表12TVM各部件维修时间 140表13BOM各部件MTBF/MCBF 142表14BOM各部件故障率 142表15BOM各部件维修时间 143表16便携式检验票机可靠性分析表 145表17AQM各部件MTBF/MCBF 146表18AQM各部件故障率 147表19AQM各部件维修时间 148表 20SC各设备MTBF/MCBF149表 21SC各设备故障率149表 22SC各设备维修时间150表23通用部件示例 160表24操作系统一览表 161表25设备部件采购登记表 167表26设备部件存登记表 167表27设备部件在用登记表 167表28设备部件领用登记表 168表29设备部件缴库登记表 169表30系统设备寿命表 182表31TVM整机平均功率表 279表32TVM整机待机能耗表 280表33编码分拣机技术参数 391表34标签打印机指标 399表35员工培训内容 483表36MLC与SC接口数据 570表37车站监视内容 575表38报警参数列表 583表39操作员信息设置 607表40操作等级定义 609表41设备状态参考数据列表 616表42设备寄存器类数据参考列表 619表43交易参考数据列表 620表44设备收益类数据参考列表 621表45设备维修类数据参考列表 623表46MLC票务中心与SC接口数据 634表47SC日志内容表 658表48SC报表清单 661表49MLC维修中心与SC接口数据 667表50纸币找零器性能指标 733要点、设备布置方案、供电方案、接地方案、适应现场温湿度条件的方序号招标文件应答要求我方应答章节1布置方案3.1.4AFC系统基本概况2供电方案电源条件3接地方案接地条件4适应现场温湿度条件的方案环境条件1.1路网概况1.1.1一卡通基本情况xx市政交通一卡通系统，是根据国家信息产业部金卡办提出的“统的“一卡多用、统一发卡”的原则，以及2000年2月28日xx市长办公2000年10月成立，负责xx“市政交通一卡通”IC卡的制作、发售、结xx市政交通一卡通系统以中央清算系统为中心，连接公交、地铁、市的以基于IC卡支付业务为主的计算机网络系统。整个系统的设计结构1.1.2ACC系统基本情况1.1.3MLC系统基本情况xx市目前既有MLC覆盖2015年底前开通的新线线路中心系统，包括M7线等，可满足10条线共300个车站的接入能力。制和严格的操作规程；能实现本区域内多条线路间的内部结算；并通过ACC实现本管辖范围内的线路与轨道交通网络其它线路以及一卡通之间的结算。按规划，xx市还将建设3个MLC,满足后续所有新建线路的接入要求。1.1.4AFC系统基本概况xx地铁采用非接触式IC卡AFC系统，实现封闭式的票务管理。系统建成后，将满足网络化运营的要求，实现一卡通和轨道交通一票通。xx地铁AFC系统将实现轨道交通AFC清算管理中心ACC、线路中心LC(或多线共用线路中心MLC)、车站等三级管理。xx地铁AFC系统主要包括线路中心系统LC(或多线共用AFC系统线路中心MLC)、票务中心系统、维修中心系统、培训中心系统、车站中心系统SC、自动售票机、半自动售票机、自动检票机、自动查询机、便携式检票机、车票、网络设备、电源/配电设备及其它附属设备/设施等。AFC系统的总体网络架构分为五层：第一层：轨道交通清分中心；第二层：线路中央级计算机系统；第三层：车站级计算机系统；第四层：终端设备；第五层：车票。服务器工作站网络打印机2服务器工作站打印机服务器工作站打印机3服务器工作站打印机磁票：服务器工作站打印机卡通清算中心租用琏路租用琏路AFC系统主要功能如下：售检票作业处理、票务管理、运营管理、设备管理、财务管理、清分对帐管理、统计查询管理、网络管理、数据管理、安全管理、用户权限管理以及运营模式的监控管理等。地铁各线路的AFC系统联网运行，实现乘客在线网内一票通，实现不同运营商经营线路间的互联互通。地铁AFC系统联网运行统一运营管理模式、票制、票务规定、收费管理模式、清分对帐规则、乘客服务界面、技术标准和业务流地铁AFC系统采取切实可行的措施，保证网络、数据传输和车票的可靠性和安全性；保证数据的完整性、保密性、真实性。地铁线网AFC系统通过ACC完成联网运行的票务清分、运营及票地铁不同投资主体、不同运营商经营线路的AFC系统参与联网运行时采取统一收费、统一清分原则。地铁AFC系统采用全封闭的计程计时票价制。珠卡)、预留移动运营商手机支付等。系统基本扣款方式为进站检查车票有效性(不扣款),出站检票并扣除相应的车费。地铁AFC系统设计能力满足近、远期超高峰客流量的需要，设备配置数量按近期超高峰客流量计算，按远期超高峰客流量预留位置与安装条件。1.1.5AFC系统实施范围燕房线接入既有MLC,且本线路控制中心统一设置在小营指挥中心。 (SC)、维修工区系统、自动售票机、半自动售票机、自动检票机、自动1.2.1线路概况燕房线主线线路长度约14.4km,均为高架线，沿线设车站8座，平均站间距约1.9km,最大站间距在阎村北站至苏庄站，为3775.098,最小站间距在饶乐府站至顾八路站，为1206.280m。房山线西延伸段走向：线路西起阎村北站，出站后以R-450m曲线上街后，再以R-400m曲线向东转至长虹西路，与房山线苏庄站站后折返线衔接。线路全长约2.3km,均为高架敷设方式。燕房线线路示意图如下图网村北站0老城区北站Q顾八路站饶乐府站颜册站房山线燕化站0大紫单玛站图1燕房线线路示意图1.2.2换乘说明燕房线在xx市轨道交通网络中属郊区线，初、近期换乘站有1个，1.2.3预测客流分段方案早高峰预测客流量(初期)预测客流量详见下表：东向西站名西向东下车断面流量上车上车断面流量下车0阎村北站0大紫草坞站阎村站星城站顾八路站饶乐府站老城区北站0燕化站0老城区站顾册站0周口店镇站0表1分段方案早高峰预测客流量(初期)分段方案早高峰预测客流量(近期)预测客流量详见下表：东向西站名西向东下车断面流量上车上车断面流量下车0阎村北站0大紫草坞站阎村站星城站顾八路站饶乐府站老城区北站0燕化站0老城区站顾册站0周口店镇站0表2分段方案早高峰预测客流量(近期)分段方案早高峰预测客流量(远期)预测客流量详见下表：东向西站名西向东下车断面流量上车上车断面流量下车0阎村北站0大紫草坞站阎村站星城站顾八路站饶乐府站老城区北站0燕化站0老城区站顾册站0周口店镇站0表3分段方案早高峰预测客流量(远期)贯通方案早高峰预测客流量(初期)预测客流量详见下表：东向西站名西向东下车断面流量上车上车断面流量下车0郭公庄站0世界公园站稻田站长阳镇站长阳西站广阳城站理工大学站大学城站东杨庄站南关站苏庄大街站车辆段站大紫草坞站阎村站星城站顾八路站饶乐府站老城区站0顾册站0周口店镇站00老城区北站00洪寺站000燕化站0表4贯通方案早高峰预测客流量(初期)贯通方案早高峰预测客流量(近期)预测客流量详见下表：东向西站名西向东下车断面流量上车上车断面流量下车0首经贸大学0南四环站郭公庄站世界公园站稻田站长阳镇站长阳西站广阳城站理工大学站大学城站东杨庄站南关站苏庄大街站车辆段站大紫草坞站阎村站星城站顾八路站饶乐府站老城区站0顾册站0周口店镇站00老城区北站00洪寺站000燕化站0表5贯通方案早高峰预测客流量(近期)贯通方案早高峰预测客流量(远期)预测客流量详见下表：东向西站名西向东下车断面流量上车上车断面流量下车03首经贸大学0南四环站郭公庄站世界公园站稻田站长阳镇站长阳西站广阳城站理工大学站大学城站东杨庄站南关站苏庄大街站车辆段站大紫草坞站阎村站星城站顾八路站饶乐府站老城区北站0洪寺站0燕化站00老城区站00顾册站000周口店镇站0表6贯通方案早高峰预测客流量(远期)1.2.4设计年限(1)初期2016年(2)近期2023年(3)远期2038年1.2.5主要设备安装环境(1)车站AFC配线间：用于系统设备配线使用，其内布置交换机及交流配电屏序号用房名称面积用房功能荷载要求用房装修要求备注1通信机房合由通信专业统一提用3个标准机柜位设置AFC机柜及配电柜均布荷载卡800kg/架空地板，计算机房装修要求。每站设置2票务室卡20用于负责车站票务管理、存储均布荷载卡400kg/普通办公用房装修要求，设防每站设置序号用房名称面积用房功能荷载要求用房装修要求备注车票、车票循环和现金循环。盗门、视频监视等设备。3配线间卡8与其它专业合用，设置AFC配线设备。均布荷载太600kg/架空地板，计算机房装修要求。设置在车站房的另外一端。每站设置4售票亭宽度不小于度不小于负责售票和补票，同时兼顾乘客问讯均布荷载太600kg/采用架空地板；当车站为地面厅，需设空调；开门宽度不小于详见例图，每站设置序号用房名面积用房装修要求用房功能序号用房名面积用房装修要求用房功能荷载要求备注称5维修工区卡20负责维修工区内的设备巡检、维修任务，车站AFC终端设备的维护、保养工作均布荷载太600kg/普通办公用房装修要求。仅饶乐府站和阎村站6站厅公共区一布置售检票终端设备均布荷载卡800kg/所有AFC设备(检票机、自动售票机、票米范围内的地面垫层所使用的混凝土标号必须每站设置序号用房名称面积用房功能荷载要求用房装修要求备注与一次结构所使用的混凝土标号相同。表7车站用房需求表(2)票务分中心序号用房名称面积用房功能荷载要求用房装修要求备注1线路车票库房卡40线路车票暂存均布荷载大600kg/普通办公用房装修仅阎村北站设2AFC编码分拣卡40线路编码分拣工作均布荷载卡600kg/普通办公用房装修序号用房名称面积用房功能荷载要求用房装修要求备注室3编码管理室长20线路编码分拣管理均布荷载大普通办公用房装修4洗票室卡40车票清洗均布荷载卡600kg/地面及墙面做防水处理。该房间设置2路表8票务分中心需求表(3)维修培训中心(阎村北车辆段)修中心室、休息室及备品备件间等。面积约490办公用房：为AFC系统维修管理人员、维修人员、巡检人员售检票设备维修中心室：用于负责AFC系统设备车间级维修；设有空序号用房名称面积用途装修要求荷载要求备注1机房培训中心与维修中心机房计算机房装修要求。均布荷载太800kg/紧邻设置2测试培训模拟设置售检票终端设备2套计算机房装修要求。均布荷载卡800kg/序号用房名称面积用途装修要求荷载要求备注室紧邻设置3技术室设置模拟工作台4台与1台网络激光打印机普通办公用房装修要求。均布荷载太600kg/4资料室放置测试培训资料普通办公用房装修要求。均布荷载太600kg/5维修调度室维修调度普通办公用房装修要求。6电子维修车间维修电子设备计算机房装修要求。均布荷载太800kg/7机械维修车间维修机械设备计算机房装修要求。均布荷载太800kg/序号用房名称面积用途装修要求荷载要求备注8备品备件室放置备品备件普通办公用房装修要求。均布荷载卡800kg/表9:培训与维修中心用房(4)线路数据汇聚节点(小营指挥中心二期)数据汇聚点用房包括：与其他弱电专业合用的机房、网络管理室。机房：用于本线路与MLC之间的网络连接，其内布置防病毒服务器、防火墙、入侵检测系统、交换机、路由器、机柜等设备组成；该用房与本线路通信、信号及综合监控等系统机房合设，具体用房要求由控制中心工艺专业提供。该用房与本线路通信、信号及综合监控等系统机房合设，具体用房要求由控制中心工艺专业提供。序号用房名称面积主要装修要求备注门地顶其它1机房占用3标准机柜位置(2个设吊序号用房名称面积主要装修要求备注门地顶其它机柜和1个配电柜)高防静地板承载大600kg/m2,防础尺寸顶于3m,符合《电子计算机房设计规4)中A级标准用2网管室4个工作站位机。3其它用房由MLC统一考虑。设双开门，门宽度为1.2米。开门高度≥2400mm;室内地面应装设防静电活动地板，地板高0.3m;地面均布荷载≤8KN/m2;空调：机房B级；检修插座用电负荷等级：三级；有门禁、摄像、办公电话、信息插孔、FAS一级保护。(1)系统电源频率：50Hz±5%;线制：三相五线/单相三线。电力电缆选择具有阻燃、低烟、低毒、无卤材料的品种。电缆机械强度应与敷设的环境相适应。电缆的敷设采用地下管线、槽敷设。所有管线、槽均可靠接地，分段导体要做好跨接和连接。电缆符合相关国家或国际标准；配电时保证各相负载均衡配电，防止某相负载过大；配电时考虑车站设备的安装位置，进行均衡二次配电；车站两端售票机群、检票机群不宜共用一个回路；AFC电源箱的回路数量满足车站设备组或群的要求；配电时将考虑设备在开机、关机时对电源的冲击；限制每一回路的接入设备数量；设置多组开关可以对设备进行分组开机、关机，减少对电源的冲击；维修中心、各车站电源总容量均考虑30%的预留。(2)本线电源条件线路数据汇聚节点：机柜及工作站用电由本线路综合监控专业(或其他弱电专业),负责提供4路AC220V回路，具体用电负荷及要求在后续设(3)接线方式(提供接头固定结构件。防浪涌)进行双路电源供电。接地系统为AFC系统提供良好的接地保护，以免计算机系统和AFC终端设备受到损坏。AFC终端设备及计算机系统等能够通过良好的接地系统，满足AFC系统要求的保护接地功能，保证乘客和计算机系统操作人员不受伤接地系统保护AFC终端设备及计算机系统正常工作需要。我方提供的AFC系统设备采用综合接地方式，接地电阻≤1Ω,并连接至AFC设备地线盘。自动检票机(AG)的电源接地通过与外壳的3个接触点构成安全接地。这3个外壳接触点分别是交流工作电源的接地端、交流变直流的电源模块的接地端、扇门控制电路板的电源接地端。自动售票机(TVM)通过与外壳的两个接触点构成安全接地。这2个外壳接触点分别是交流工作电源接地端，交流变直流的电源模块的接地端。半自动售票机(BOM)、编码分拣器(ES)在配电箱电源处接地，其内部安全接地线在配电箱的安全接地端子处相连。车站AFC设备的电源布线施工时，每个自动检票机、自动售票机、半自动售票机的设备配电箱中，应放设单独的电源接地线。以组群的方式构成进站自动检票机、出站自动检票机、自动售票机等的接地系统。(1)冲击：4g;(2)振动：5～20Hz,0.07PP、20～100Hz,1.4PP。xx市观象台提供的历史气象数据资料如下：月份平均气温各月降水量平均相对湿度极端最 极端最高气温累年最多降水量累年最少降水量00010月311月012月0序号环境温度(工环境温度(存相对湿度(无结露)1线路数据汇聚节点设备2SC、维修中心、培训中心、维修工区设备3售检票终端设备(1)xx市平原的海拔高度在20～60m,山地一般海拔1000～1500m。(2)xx地区有旱涝、暴雨、冰雹、大风、寒潮(4)xx地区的地震裂度：8度(中国级)。(5)xx市最高风速：35m/s。(6)xx市为多雷区，年平均雷暴日为80天。加热措施我方采用加热模块对极端低温环境下的设备进行加热。在极端低温环境下当现场终端设备内整体的温度低于5℃时开始加热，当现场终端设备温度高于10℃时不加热，当外界的环境温度低于5℃时可以使现场终端设备里面的温度保持在5℃到10℃之间，以保证现场终端设备正常运行的动作模式。加热模块与现场终端设备的动作模式相同，进入寒冷期时，由维修人员操作，打开加热器的开关，使加热器处于工作状态。加热器的基本规格如下表所示。备注电源电源频率消耗电力150W(主机)+150W(从机或者辅加热器的工作温度开始加热的温度：5℃±1℃停止加热的温度：10℃±1℃根据温控磁敏开关的安装位置而定。表1加热器的基本规格实物图如下：风扇停止时，为防止加热器过热，要对风扇停止进行检测，当散热措施1.风扇散热：采用大功率风扇，在设备内部形成空气循环，排出热下图为TVM后部的散热口。终端设备的整机外壳采用不锈钢材料，表面面积非常大，散热效果明显，绝大部分热量都可通过机壳自然散热。2通用技术要求我方在项目执行过程各阶段(如软件设计、设备制造、系统及设备(1)《xx市轨道交通自动售检票系统技术管理规定》(暂行)(2)《城市轨道交通联网收费系统规范》(3)《xx市政交通一卡通在轨道交通自动售检票系统中应用的技术规定(暂行)》(4)《DB11T159.1---200(5)《DB11T159.2---2005市政(6)《DB11T159.3---20(7)《xx市轨道交通联网收费系统规范》(正在发行中-含07两个+10导则)(8)《xx市轨道交通路网票务清算管理规则》(2010年)(9)《xx轨道交通路网AFC业务操作规范(试行版)》(2011年)(10)《xx轨道交通路网AFC业务操作规范(突发事件处置)(试行版)》(2012年)个附录(票箱\底座及接口要求)(13)BJJT/Z103--20(1)《地铁设计规范》(GB50157-2003)(2)《城市轨道交通自动售检票系统技术条件》(GB/T20907-2007)(3)《电子信息系统机房设计规范》(GB50174-2008)(5)《综合布线系统工程设计规范》(GB50311-2007)(7)《信息技术设备(包括电气事务设备)的安全》(GB4943)(8)《计算机信息系统安全保护等级划分准则》(GB17859-1999)(9)《信息安全技术信息系统安全等级保护基本要求》(GB/T(10)《电子信息产品污染控制管理办法》(信息产业部令第39(13)电磁兼容-试验测量技术-静电放电抗扰度试验：第三级达(14)电磁兼容-试验测量技术-浪涌(冲击)抗扰度试验(GB/T17626.5或IEC61000-4-5)(16)低压电气及电子设备发出的谐波电流限值(GB17625.1或(17)《信息技术设备(包括电气事务设备)的安全》(GB4943)(18)《安全防范工程程序和要(19)《城市轨道交通自动售检票系统工程质量验收规范》(21)《地下铁道工程施工及验收规范》(GB50299-1999)(2003(22)《建筑工程施工质量验收统一标准》((23)中国人民银行、建设部、信息产业我方提供的文件、资料、技术图纸等，都均使用SI制(国际计量单如附必要的英文资料，以简体中文文本为准。2.2系统安全我方对系统安全应答如下：我方将提交满足信息系统安全等级要求的设计方案。至少包含安全需求分析、所采取的措施、所达到的安全程度，安全设计报告清单，我方将在设计联络阶段提交计划。我方将提交满足本系统安全性要求的设计方案。至少包含需求分析、所采取的措施、所达到的安全程度，安全设计报告清单，我方将在设计联络阶段提交计划。应答章节如下：序号招标文件应答要求我方应答章节1信息系统安全等级设计方案护设计方案2安全性安全需求分析4.2.2设备安全要求3所采取的措施机械安全~4.2.4工程安全要求4.2.5安全性详细说明和建议4所达到的安全程度机械安全~4.2.4工程安全要求序号招标文件应答要求我方应答章节1信息系统安全等级设计方案护设计方案5安全设计报告清单4.2.6安全设计报告清单参照《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)、技术操作系统安全技术要求》(GB/T20272-2006)、《信息安全技术数据(GA/T671-2006)等技术标准同步建设符合该等级要求的信息安全设施。我方所采取的安全防护软、硬件设施将满足公安部安全产品资质认证条件，其中防火墙及入侵检测设备安全等级为三级，操作系统安全等级为四级，均优于招标文件二级要求，证明文件参见[1.1.3安全认证证明文件]。我方将在投标文件中提供AFC系统的二级安全保护设计方案(重点护中系统建设方面);开通运营前提交满足信息安全等级二级的软硬件配具体方案如下：信息安全等级二级安全保护设计方案物理位置的选择本线路的AFC系统机房和办公场地均在具有防震、防风和防雨等能力的建筑内；物理访问控制1机房出入口有专人值守，鉴别进入的人员身份并登记在案；2对于进入机房的来访人员采取准入制，并限制和监控其在机房中的活动和范围。防盗窃和防破坏1服务器及存储，核心交换机等主要设备，均放置在隔离机房内确保安全；2终端设备及网络设备均采用底座式或机柜式安装，进行固定，每台终端设备均在机箱内部安装了金属材质铭牌，且不易去除。3通信线缆铺设在地板下的线槽内，可防止外界产生的物理、电磁干扰；4对介质分类标识，存储在介质库或档案室中；5设备外壳，机房等部位均安装门锁和报警设施，以防进入机房的盗窃和破坏行为。1机房建筑均设置避雷装置；2机房及终端设备均设置交流电源地线。FANS系统中对机房及站厅设置了灭火设备和火灾自动报警系统，并保持灭火设备和火灾自动报警系统的良好状态。机房、机柜及终端设备均采用防水防潮设计，终端设备科承受地面15CM以下的积水，防潮防凝露等级达到工业级标准。机柜及终端设备均有必要的接地等防静电设计。设通过站厅的通风及温控系统，使本线路的机房温、湿度的变化在设备运行所允许的范围之内。1计算机系统供电与其他供电分开；2设置稳压器和过电压防护设备；3提供短期的备用电力供应(如UPS设备),可满足AFC系统的应急供电，确保断电瞬间不会导致系统故障或数据丢失。1采用接地方式防止外界电磁干扰和设备寄生耦合干扰；2电源线和通信线缆隔离，避免互相干扰。结构安全与网段划分1网络设备的业务处理能力具备冗余空间，要求满足业务高峰期需要，且对系统的扩容进行了预留。2我方在投标文件网络系统部分设计和绘制了与当前运行情况相符的网络拓扑结构图，详细内容请参见[5.8网络系统]3根据机构业务的特点，在满足业务高峰期需要的基础上，合理设计网络带宽；4在业务终端与业务服务器之间进行路由控制，建立安全的访问路5根据各部门的工作职能、重要性、所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段；6重要网段采取网络层地址与数据链路层地址绑定措施，防止地址欺骗。1根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息，并应支持地址通配符的使用),为数据流提供明确的允许/拒绝访问的能力。2在基于安全属性的允许远程用户对系统访问的规则的基础上，对系统所有资源允许或拒绝用户进行访问，控制粒度为单个用户；1对网络系统中的网络设备运行状况、网络流量、用户行为等事件进行日志记录；2对于每一个事件，其审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功，及其他与审计相关的信息边界完整性检查能够检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为(即“非法外联”行为)。在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生。1在网络边界及核心业务网段处对恶意代码进行检测和清除；2维护恶意代码库的升级和检测系统的更新；3支持恶意代码防范的统一管理。1对登录网络设备的用户进行身份鉴别；2对网络设备的管理员登录地址进行限制；3网络设备用户的标识唯一；4身份鉴别信息具有不易被冒用的特点，例如口令长度、复杂性和定期的更新等；5具有登录失败处理功能，如：结束会话、限制非法登录次数，当网络登录连接超时，自动退出。.1.3主机安全1操作系统和数据库管理系统用户的身份标识具有唯一性；2对登录操作系统和数据库管理系统的用户进行身份标识和鉴别；3操作系统和数据库管理系统身份鉴别信息具有不易被冒用的特点，例如口令长度、复杂性和定期的更新等；4具有登录失败处理功能，如：结束会话、限制非法登录次数，当登录连接超时，自动退出。1依据安全策略控制主体对客体的访问；2自主访问控制的覆盖范围应包括与信息安全直接相关的主体、客体及它们之间的操作；3自主访问控制的粒度应达到主体为用户级，客体为文件、数据库表级；4由授权主体设置对客体访问和操作的权限；5严格限制默认用户的访问权限。1安全审计覆盖到服务器上的每个操作系统用户和数据库用户；2安全审计记录系统内重要的安全相关事件，包括重要用户行为和重要系统命令的使用等；3安全相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等；4审计记录受到保护避免受到未预期的删除、修改或覆盖等。剩余信息保护1保证操作系统和数据库管理系统用户的鉴别信息所在的存储空间，2确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。系统提供在管理维护状态中运行的能力，管理维护状态只能被系统管理员使用。恶意代码防范1服务器和重要终端设备(包括移动设备)应安装实时检测和查意代码的软件产品；2主机系统防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库；1限制单个用户的会话数量；2通过设定终端接入方式、网络地址范围等条件限制终端登录。1应用系统用户的身份标识具有唯一性；2对登录的用户进行身份标识和鉴别；3系统用户身份鉴别信息具有不易被冒用的特点，例如口令长度、复杂性和定期的更新等；4具有登录失败处理功能，如：结束会话、限制非法登录次数，当登录连接超时，自动退出。1依据安全策略控制用户对客体的访问；2自主访问控制的覆盖范围应包括与信息安全直接相关的主体、客体及它们之间的操作；3自主访问控制的粒度应达到主体为用户级，客体为文件、数据库4由授权主体设置用户对系统功能操作和对数据访问的权限；5实现应用系统特权用户的权限分离，例如将管理与审计的权限分6权限分离采用最小授权原则，分别授予不同用户各自为完成自己承担任务所需的最小权限，并在它们之间形成相互制约的关系；7严格限制默认用户的访问权限。1安全审计覆盖到应用系统的每个用户；2安全审计记录应用系统重要的安全相关事件，包括重要用户行为和重要系统功能的执行等；3安全相关事件的记录包括日期和时间、类型、主体标识、客体标4审计记录受到保护避免受到未预期的删除、修改或覆盖等。剩余信息保护1保证用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；2确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。通信双方约定单向的校验码算法，计算通信数据报文的校验码，在进行通信时，双方根据校验码判断对方报文的有效性。1当通信双方中的一方在一段时间内未作任何响应，另一方能够自动结束会话；2在通信双方建立连接之前，利用密码技术进行会话初始化验证；3在通信过程中，应对敏感信息字段进行加密。1对通过人机接口输入或通过通信接口输入的数据进行有效性检验；2对通过人机接口方式进行的操作提供“回退”功能，即允许按照操作的序列进行回退；3在故障发生时，应继续提供一部分功能，确保能够实施必要的措1限制单个用户的多重并发会话；2对应用系统的最大并发会话连接数进行限制；3对一个时间段内可能的并发会话连接数进行限制。1我方将定期对AFC系统代码进行恶意代码扫描；2我方将定期对AFC系统代码进行安全脆弱性分析。数据安全及备份恢复1能够检测到系统管理数据、鉴别信息和用户数据在传输过程中完整性受到破坏；2能够检测到系统管理数据、鉴别信息和用户数据在存储过程中完整性受到破坏。1网络设备、操作系统、数据库管理系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据应采用加密或其他有效措施实现传输保密性；2当使用便携式和移动式设备时，应加密或者采用可移动磁盘存储敏感信息。1提供自动机制对重要信息进行有选择的数据备份；2提供恢复重要信息的功能；3提供重要网络设备、通信线路和服务器的硬件冗余1设立信息安全管理工作的职能部门，设立安全主管人、安全管理各个方面的负责人岗位，定义各负责人的职责；2设立系统管理人员、网络管理人员、安全管理人员岗位，定义各个工作岗位的职责；3制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。1配备一定数量的系统管理人员、网络管理人员、安全管理人员等；2安全管理人员不能兼任网络管理员、系统管理员、数据库管理员1授权审批部门及批准人，对关键活动进行审批；2列表说明须审批的事项、审批部门和可批准人。1加强各类管理人员和组织内部机构之间的合作与沟通，定期或不定期召开协调会议，共同协助处理信息安全问题；2信息安全职能部门应定期或不定期召集相关部门和人员召开安全工作会议，协调安全工作的实施；3加强与兄弟单位、公安机关、电信公司的合作与沟通，以便在发生安全事件时能够得到及时的支持。由安全管理人员定期进行安全检查，检查内容包括用户账号情况、系统漏洞情况、系统审计情况等。1制定信息安全工作的总体方针、政策性文件和安全策略等，说明机构安全工作的总体目标、范围、方针、原则、责任等；2对安全管理活动中重要的管理内容建立安全管理制度，以规范安全管理活动，约束人员的行为方式；3对要求管理人员或操作人员执行的重要管理操作，建立操作规程，以规范操作行为，防止操作失误。1在信息安全职能部门的总体负责下，组织相关人员制定；2保证安全管理制度具有统一的格式风格，并进行版本控制；3组织相关人员对制定的安全管理进行论证和审定；4安全管理制度应经过管理层签发后按照一定的程序以文件形式发布。定期对安全管理制度进行评审和修订，对存在不足或需要改进的安全管理制度进行修订。1保证被录用人具备基本的专业技术水平和安全管理知识；2对被录用人的身份、背景、专业资格和资质等进行审查；3对被录用人所具备的技术技能进行考核；4对被录用人说明其角色和职责；5签署保密协议。1立即终止由于各种原因即将离岗的员工的所有访问权限；2取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备；3经机构人事部门办理严格的调离手续，并承诺调离后的保密义务后方可离开。1定期对各个岗位的人员进行安全技能及安全认知的考核；2对关键岗位的人员进行全面、严格的安全审查；3对违背安全策略和规定的人员进行惩戒安全意识教育和培训1对各类人员进行安全意识教育；2告知人员相关的安全责任和惩戒措施；3制定安全教育和培训计划，对信息安全基础知识、岗位操作规程等进行培训；4对安全教育和培训的情况和结果进行记录并归档保存。第三方人员访问管理1第三方人员需在访问前与机构签署安全责任合同书或保密协议；2对重要区域的访问，必须经过有关负责人的批准，并由专人陪同或监督下进行，并记录备案。1以书面的形式定义确定了安全等级的信息系统的属性，包括使命、业务、网络、硬件、软件、数据、边界、人员等；2确保信息系统的定级结果经过相关部门的批准。安全方案设计1根据系统的安全级别选择基本安全措施，依据风险分析的结果补充和调整安全措施；2以书面的形式描述对系统的安全保护要求和策略、安全措施等内容，形成系统的安全方案；3对安全方案进行细化，形成能指导安全系统建设和安全产品采购4组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定；5确保安全设计方案必须经过批准，才能正式实施。1确保安全产品的使用符合国家的有关规定；2确保密码产品的使用符合国家密码主管部门的要求；3指定或授权专门的部门负责产品的采购。1确保开发环境与实际运行环境物理分开；2确保提供软件设计的相关文档和使用指南；3确保系统开发文档由专人负责保管，系统开发文档的使用受到控1与软件开发单位签订协议，明确知识产权的归属和安全方面的要2根据协议的要求检测软件质量；3在软件安装之前检测软件包中可能存在的恶意代码；4确保提供软件设计的相关文档和使用指南。1与工程实施单位签订与安全相关的协议，约束工程实施单位的行2指定或授权专门的人员或部门负责工程实施过程的管理；3制定详细的工程实施方案控制实施过程。1对系统进行安全性测试验收；2在测试验收前根据设计方案或合同要求等制订测试验收方案，测试验收过程中详细记录测试验收结果，形成测试验收报告；3组织相关部门和相关人员对系统测试验收报告进行审定，没有疑问后由双方签字。1明确系统的交接手续，并按照交接手续完成交接工作；2由系统建设方完成对委托建设方的运维技术人员的培训；3由系统建设方提交系统建设过程中的文档和指导用户进行系统运4由系统建设方进行服务承诺，并提交服务承诺书，确保对系统运行维护的支持。安全服务商选择确保安全服务商的选择符合国家的有关规定。1对机房供配电、空调、温湿度控制等设施指定专人或专门的部门定期进行维护管理；2配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理；3建立机房安全管理制度，对有关机房物理访问，物品带进、带出机房和机房环境安全等方面的管理作出规定；4对机房来访人员实行登记、备案管理，同时限制来访人员的活动范围；5加强对办公环境的保密性管理，包括如工作人员调离办公室应立即交还该办公室钥匙和不在办公区接待来访人员等。1建立资产安全管理制度，规定信息系统资产管理的责任人员或责任部门；2编制并保存与信息系统相关的资产、资产所属关系、安全级别和所处位置等信息的资产清单；3根据资产的重要程度对资产进行定性赋值和标识管理，根据资产的价值选择相应的管理措施。1确保介质存放在安全的环境中，并对各类介质进行控制和保护，以防止被盗、被毁、被未授权的修改以及信息的非法泄漏；2有介质的存储、归档、登记和查询记录，并根据备份及存档介质的目录清单定期盘点；3对于需要送出维修或销毁的介质，应首先清除介质中的敏感数据，防止信息的非法泄漏；4根据所承载数据和软件的重要程度对介质进行分类和标识管理，并实行存储环境专人管理。1对信息系统相关的各种设施、设备、线路等指定专人或专门的部门定期进行维护管理；2对信息系统的各种软硬件设备的选型、采购、发放或领用等过程建立基于申报、审批和专人负责的管理规定；3对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进行规范化管理；4对带离机房或办公地点的信息处理设备进行控制；5按操作规程实现服务器的启动停止、加电断电等操作，加强对服务器操作的日志文件管理和监控管理，应按安全策略的要求对网络及设备进行配置，并对其定期进行检查。了解服务器的CPU、内存、进程、磁盘使用情况。1指定专人对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作；2建立网络安全管理制度，对网络安全配置和日志等方面作出规定；3根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份；4进行网络系统漏洞扫描，对发现的网络系统安全漏洞进行及时的5保证所有与外部系统的连接均应得到授权和批准；6对网络设备的安全策略、授权访问、最小服务、升级与打补丁、维护记录、日志等方面做出具体要求；7规定网络审计日志的保存时间以便为可能的安全事件调查提供支系统安全管理1指定专人对系统进行管理，删除或者禁用不使用的系统缺省账户；2制度系统安全管理制度，对系统安全配置、系统账户以及审计日志等方面作出规定；3定期安装系统的最新补丁程序，并根据厂家提供的可能危害计算机的漏洞进行及时修补，并在安装系统补丁前对现有的重要文件进行备4根据业务需求和系统安全分析确定系统的访问控制策略，系统访问控制策略用于控制分配信息系统、文件及服务的访问权限；5对系统账户进行分类管理，权限设定应当遵循最小授权要求；6对系统的安全策略、授权访问、最小服务、升级与打补丁、维护记录、日志等方面做出具体要求；7规定系统审计日志的保存时间以便为可能的安全事件调查提供支8进行系统漏洞扫描，对发现的系统安全漏洞进行及时的修补。恶意代码防范管理1提高所用用户的防病毒意识，告知及时升级防病毒软件；2在读取移动存储设备(如软盘、移动硬盘、光盘)上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也要进行病毒检查；3指定专人对网络和主机的进行恶意代码检测并保存检测记录；4对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确管理规定。密码算法和密钥的使用应符合国家密码管理规定。1确认系统中要发生的变更，并制定变更方案；2建立变更管理制度，重要系统变更前，应向主管领导申请，审批后方可实施变更；3系统变更情况应向所有相关人员通告。1识别需要定期备份的重要业务信息、系统数据及软件系统等；2规定备份信息的备份方式(如增量备份或全备份等)、备份频度(如每日或每周等)、存储介质、保存期等；3根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略，备份策略应指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法；4指定相应的负责人定期维护和检查备份及冗余设备的状况，确保需要接入系统时能够正常运行；5根据备份方式，规定相应设备的安装、配置和启动的流程。1所有用户均有责任报告自己发现的安全弱点和可疑事件，但任何情况下用户均不应尝试验证弱点；2制定安全事件报告和处置管理制度，规定安全事件的现场处理、事件报告和后期恢复的管理职责；3分析信息系统的类型、网络连接特点和信息系统用户特点，了解本系统和同类系统已发生的安全事件，识别本系统需要防止发生的安全事件，事件可能来自攻击、错误、故障、事故或灾难；4根据国家相关管理部门对计算机安全事件等级划分方法，根据安全事件在本系统产生的影响，将本系统计算机安全事件进行等级划分；5记录并保存所有报告的安全弱点和可疑事件，分析事件原因，监督事态发展，采取措施避免安全事件发生。1在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程和事后教育和培训等内容；2对系统相关的人员进行培训使之了解如何及何时使用应急预案中的控制手段及恢复策略，对应急预案的培训至少每年举办一次。2.2.2设备安全要求安全需求分析、所采取的措施、达到的安全程度详细说明如下文：我方所提供的系统是高度安全的，体现在票卡安全、现金安全、供电安全、用电安全、人员安全、设备安全、软件安全、网络安全、数据安全等方面。系统设备能保证乘客和操作人员使用时的人身安全；系统对外部的恶意侵扰具有有效的防御能力，包括系统车票防伪、重要数据传输加密和系统的防病毒能力等。我方提供的设备都认真考虑了使用环境的特点，自动检票机、自动售票机、半自动售票机等和人密切接触的所有设备结构都具有足够的强度，能够耐受一定程度的碰撞和冲击，不会因为非破坏性使用造成设备的损坏和故障，外壳不会因正常使用而变形。和人接触的表面都做过耐磨和防腐处理，极大地提高了使用寿命。所有AFC系统专用设备的外观都采用了人性化设计，外壳没有尖锐突起、毛刺，显示器等可视部件均采用防爆处理，电磁辐射和电气绝缘符合国家标准，不会对乘客及操作员构成伤害。自动检票机、自动售票机、半自动售票机等专用设备上的各种维修门锁、面板不能随意打开，如果需要对设备进行维修、更换部件、进行设置等操作，必须进行权限认证方可操作：1)设备权限采用机械方式和电子信息方式进行认证；2)所有进行操作的人员必须是系统中存在的有权限的人员；3)系统将有权限的人员的有关信息下载到相关设备；4)设备对操作人员的权限进行认证；5)没有操作权限的人员不能开启设备；6)对于试图非法开启设备，将声光报警，并立即将有关信息通知SC7)设备记录操作人员的操作过程；8)设备将记录的操作上传到MLC和SC;保证设备本身的安全。设备材料要求设备名称制作材料光有有有有有有表2设备的材料指标设备系统所采取的保护措施：保护措施1外壳可以承受一定强度的撞击，结构坚固不变形具备具备具备具备具备具备2设备牢固有效地固定在地面上，不易倾倒具备具备具备具备具备3设备对所有涉及维护、维修的操作都记具备具备具备具备具备具备保护措施录，并将数据上传到4发现非法操作或者破坏行为将报警并通知SC/MLC,并记录非法制作信息具备具备具备具备具备无5通过监控系统对非法操作或破坏行为进行监视和记录具备具备具备无具备无6电源断电时内部数据可以备份30天以上具备具备具备无具备具备表3设备的自我保护措施3)AFC设备具有记录打开门锁的工作人员ID号码等信息的功能。4)打开现金安全区门锁时，记录工作人员的I的锁时，可以通过参数设定，选择是否接受SC的授权，是否需要输入车站人员的ID和密码。5)在实际车站运营当中，除了更换钱箱以外，有时也需要打开维修面板，操作机器，或者更换储票箱、排除卡住的硬币、纸币、车票，定期检修，更换零件等作业，如果SC不授权也可以打开维修面板，那么在进行这类作业时就比较简单。6)钱箱、票箱安装不到位时，现场提示并报警；7)SAM卡需具备防护措施(防丢失),类似钱箱、票箱只能由业务人员操作，SAM采取技术措施只能由维护人员操作，我方明确说明SAM卡的防护方案；8)设备的设计既考虑安装和拆卸的便利性，也有防止随意移动和拆卸的措施，比如带锁的门，定位装置等设置，卡笋机构等。9)所有的设备具有符合国家及国际标准的电器安全性能并在安装时进行完善的接地处理，不会产生漏电等人身伤害问题。10)所有的的设备的电力和通讯电缆都使用专用的管槽预埋，防止损坏和动物的啃咬和人为破坏等情况的发生。11)车站电视监视系统，随时监视设备是否有被认为破坏的情况，即使通知车站工作人员给予制止。12)系统随时监视设备的在线状态，及时发现设备被盗。13)系统设备都有专门的后备电源。14)我方AFC系统符合中国国家相关环保标准，通过设备部件的选材，软件控制模式的更改，实现整个系统得运行功耗降低，空闲时期智能控制设备维持运转和能源节约。节能模式下TVM的功率为320W,自动检票机为300W,小于正常运行时的400W,一定程度上延长了设备的使用寿命并节约了能源。本节主要描述IC卡式车票、读写器及其相互间的安全认证。详细描述如下：读写器安全技术指标我方选用的读写器完全满足防止掉电和防冲突及其防止拔卡等功能，读卡器与内置的密钥一SAM卡配合完成对车票的安全认证等操作，防止非法和伪造车票的使用。票卡的安全技术我方选择的车票符合业主对车票的安全性要求，采用一卡一密钥的设计，票卡具有足够的安全性，可以防止非法的复制等恶意的行为。我方将在未来系统详细设计阶段设计详细的交流流程和票卡数据结构保证票卡的安全使用和交易的完整有效等供业主确认。票卡和读写器间安全认证加密算法采用在系统使用期间能够满足安全要求的商用安全级别的加密算法。SAM卡密钥采用三重DES加密算法。三种安全报文传送方式：完整性保护(对传输的数据附加4字节MAC码);安全性和完整性保护(对传输的数据进行加密后再附加4字节MAC码)还规定了密钥的运用规则。严格遵守密钥的运用规则，确保能提高安全性。读卡器与终端之间，终端的控制部与终端读卡器单元之间相互认证时，设定密钥，将电文加密。将这个密钥定义成对，在进行各种服务时使用的密钥.这里将使用的加密解密逻辑库、密钥及读卡器编号作为输入数据，具有加密解密功能，还可以作为输出数据，将加密的处理结果返回到应用系统。系统将对轨道交通专用票在本系统中的利用情况进行跟踪。在系统中有用于卡管理的数据库(卡ID管理数据库),将系统规定的每种车票(回收车票、不可储值票)的数量进行登记。并将N年(可储值票的使用寿命N,理论值为10年，具体使用年限由ACC规定)的发售信息、最终使用信息的全部明细进行登记。通过对全部明细进行确认，从而对车票进行跟踪。通过编辑在每张车票上的逻辑号码，实现对每张车票进行管理。每个逻辑号码中记录着车票的全部明细，通过查询被登记的逻辑号码，可以得到单张车票的历史交易数据、车票余额的变化数据等信息。而且，也可以通过入站、出站次序的循环检查、车票的违规使用检查、寿命检查等来实现对车票的跟踪。登记在全部明细数据中的项目如下。车票的种类使用日期使用时间余额(剩余乘次)使用金额使用站使用设备编号类别条件1未登记逻辑号码当未登记的逻辑号码通过终端设备发送过来时，会被登记在伪造卡数据库中。当登记在伪造卡数据库中的次数超过系统参数设定的缓期次数时，该车票的信息就会被登记到临时黑名单中去。2违规发售当未发售逻辑号码的交易数据通过终端设备被发送过来后，ACC会将其登记到临时黑3违规增值车票的连续交易数据中没有充值交易，但是当ACC检查出余额增加了时，ACC也会将类别条件卡的信息登记到临时黑名单或违规ID名单4交易ID不连续车票交易数据ID连续出现10个以上欠缺5交易ID重复当车票交易数据ID重复时，ACC也会将卡6遗失7障碍表4违规项目及处理情况拥有一定权限的车站的工作人员可以参照每张车票的跟踪数据。通过车票的跟踪数据，工作人员可以对乘客的行动方向进行追踪以及可以对违规使用车票的现象进行确认。除了上述信息以外，通过对车票跟踪信息进行分析和统计，也会得到下列信息。示例如下：掌握回收卡到使用寿命终结时的期限。可以对每张卡的剩余使用寿命进行统计，并绘制成图表。通过掌握到使用寿命终结时的期限，将它用于对路线上购买或轨道交通中购买的回收卡数量进行分析上。掌握储值票的余额变化情况。可以对所有乘客的余额统计进行分析。余额统计数据可以用于把握今后的利润情况。掌握每站所持有回收卡的数量。通过在全部卡中对产生最新全部明细数据的车站进行分析，可以统计出各站拥有卡的数量。而且，也可以掌握单位时间卡的变化情况。从全部明细中来掌握卡所在位置。因为各站需要具备充足的卡的库存，所以，从持卡数量、变化情况对卡的需要量进行分析、统计，将其统计数据用于计算各站间卡的流通量。所有车站终端设备中的IC卡票箱都有专用的安全锁具，即使打开设备取出票箱也不能直接取出车票，还需用专门的钥匙才可打开票箱，这种钥匙通常需要两个配合才可以达到打开票箱的目的。防止偷盗车票的情况序号安全措施1通过输入登录的ID及密具备具备具备无具备无序号安全措施如果不是授权状态，打开维修门时，设备以声音和灯光报警，并向SC通报，以确保具有授权