DB51-T 2805-2021 城市轨道交通运营与服务 第5部分：运行信息化规范

DB51Operationandserviceofurbanrailtransit-Part5:Operationinformatizations四川省市场监督管理局发布IDB51/T2805—2021前言 12规范性引用文件 13术语和定义 14缩略语 2 26数据要求 37信息安全 48信息系统管理 59接口集成 5参考文献 6DB51/T2805—2021本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件由四川省交通运输厅提出、归口并解释。本文件起草单位：成都轨道交通集团有限公司、成都地铁运营有限公司、交通运输部科学研究院、交科院科技集团有限公司。本文件主要起草人：沈卫平、饶咏、徐安雄、谢富刚、贾文峥、凌喜华、苟明中、黄嘉、廖理明、王伟杰、赵雪、熊振兴、刘悦、胡昊、王洋、刘从岗、姚伟国、陈漾、王磊、刘江林、刘婧、张大吉、何方、张平、罗媛、王鑫、杨川、陈锐、李长霖、卢重阳、李坤、刘新开、朱磊、龚云海、蔡佳琦。本文件及其所代替文件的历次版本发布情况为：——本次为首次发布。DB51/T2805—20211城市轨道交通运营与服务第5部分：运行信息化规范本文件确立了四川省城市轨道交通地铁系统运行信息化总体要求、数据要求、信息安全、信息系统管理、接口集成标准等内容。本文件适用于四川省城市轨道交通地铁系统运行信息化项目建设及应用管理、城市轨道交通各专业在线监测系统建设及应用管理、数据资源管理、数据交换与信息共享管理、网络及信息安全管理、信息系统运行维护等，其他城市轨道交通系统可参照执行。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T28181—2016安全防范视频监控联网系统信息传输、交换、控制技术要求GB50019—2015工业建筑供暖通风与空气调节设计规范GB50052—2009供配电系统设计规范GB50140—2005建筑灭火器配置设计规范GB50174—2017数据中心设计规范GB50490—2009城市轨道交通技术规范GB50611—2010电子工程防静电设计规范GA/T1293—2016应用软件接口标准编写技术要素IEC60870-5-104:2006基于TCP/IP协议的网络通讯规约（Telecontrolequipmentandsystems-Part5-104:Transmissionprotocols-NetworkaccessforIEC60870-5-101usingstandardtransportprofiles）3术语和定义GB50490—2009界定的及下列术语和定义适用于本文件。3.1城市轨道交通urbanrailtransit采用专用轨道导向运行的城市公共客运交通系统，包括地铁系统、轻轨系统、单轨系统、有轨电车、磁浮系统、自动导向轨道系统、市域快速轨道系统。[来源：GB50490—2009，2.0.1]3.2内部管理网internalmanagementnetwork用于承载城市轨道交通运营管理、企业管理等面向企业内部用户服务的应用系统的计算机网络。3.3DB51/T2805—20212对外服务网externalservicenetwork用于承载城市轨道交通乘客服务类等面向外部或公众用户服务应用系统的计算机网络。3.4核心生产网coreproductionnetwork用于承载城市轨道交通车辆、信号、通信、供电、售检票及清算系统等核心生产系统的计算机网络。3.5主数据masterdata具有高业务价值的、可以在企业内跨越各个业务部门被重复使用的数据，可在企业各系统中交互共享的基础数据，是单一、准确、权威的数据来源。4缩略语下列缩略语适用于本文件。API：应用程序接口（ApplicationProgrammingInterface）ETL：数据抽取、转换与加载（ExtractTransformLoad）FTP：文件传输协议（FileTransferProtocol）http：超文本传输协议（HypertextTransferProtocol）IP：互联网协议（InternetProtocol）ModbusTCP/IP：传输控制协议/网际协议（ModbusTransmissionControlProtocol/InternetProtocolModbus）NTP：网络时间协议（NetworkTimeProtocol）RAID：独立磁盘冗余阵列（RedundantArrayofIndependentDisks）SDK：软件开发工具包（SoftwareDevelopmentKit）Socket:接口套接字5总体要求5.1信息化架构5.1.1城市轨道交通地铁系统运行信息化总体技术架构应包括业务应用层、数据资源层、网络资源层及物理设施层，宜采用云架构。5.1.2可按照网络安全保护等级第三级标准设置城市轨道交通地铁系统数据中心，可在同城或异地设置灾备数据中心。数据中心及灾备数据中心应满足网络安全等级保护相关要求。5.1.3应建立符合城市轨道交通地铁系统运行信息化需求的安全防护体系、技术管理体系及标准体系。5.1.4应结合业务特点搭建覆盖调度指挥管理、客运服务管理、资产设备管理、安全管理、企业综合管理及智慧运维管理的信息化平台。5.2信息化资源5.2.1应按照信息化资源共享模型进行设计，可采用虚拟化、云技术等手段开展城市轨道交通地铁系统信息化建设。5.2.2数据资源应满足下列数据采集、在线监测及数据应用的要求：——城市轨道交通地铁系统涉及的运营生产数据宜在控制中心、车站、车辆基地、变电所、车辆等场所进行采集，涉及的专业、设备及系统宜包括信号、通信、车辆、供电、机电、轨道、土建、DB51/T2805—20213FAS、综合监控、屏蔽门、风水电、站务等；——城市轨道交通地铁系统各专业宜建设在线智能监测系统，实现对设备状态及报警数据的实时监测。在线智能监测系统应提供实时报警功能，宜实时显示设备状态开关量、状态量，宜按设备分类显示模拟量，并可提供故障分析功能；——城市轨道交通地铁系统各专业数据应用应支持实时、变化、批量的数据访问，应提供对数据变化的实时监控；应支持对在线数据异常变动的监控和报警；应支持数据迁移过程中的数据清洗、转换及异常数据管理。5.2.3服务器资源应具备良好的兼容性，并提供冗余能力。5.2.4存储设备资源应使用RAID等技术保护数据安全，并提供冗余能力。5.2.5网络资源应根据安全防护等级进行划分，宜划分为对外服务网、内部管理网、核心生产网，并5.2.6安全设备资源应全面符合网络安全等级保护要求。宜配置防火墙、上网行为审计、入侵防护、Web应用防火墙、漏洞扫描、态势感知、负载均衡、网络准入、网络交换及堡垒机等安全设备资源。5.2.7机房环境资源应符合GB50174—2017的有关规定。其中供电应符合GB50052—2009的有关规定。防静电设计应符合GB50611—2010的有关规定。主机房和辅助区内的温度、湿度等环境要求应符合GB50174—2017和GB50019—2015的有关规定。建筑灭火器的设置应符合GB50140—2005的有关规定。6数据要求6.1数据分类6.1.1城市轨道交通地铁系统运行信息化数据宜按结构化特征进行一级分类，分为结构化数据和非结构化数据。结构化数据宜按业务归属进行二级分类，分为主数据、事务数据和分析数据。非结构化数据宜按产生来源进行二级分类，分为文本数据和多媒体数据。6.1.2主数据应为企业的核心数据资产，应跨越业务界限并在多个业务领域中被广泛使用。可根据表1对数据进行评分，高于70分的特定数据判定为主数据。表1主数据判定原则6.2数据编码6.2.1数据编码应具有唯一性，在一个编码体系中，每一个编码对象仅应有一个代码，一个代码只唯一表示一个编码对象。6.2.2数据编码应具有简单性和可扩充性，代码结构应尽量简单且与分类体系相匹配，应留有适当的后备扩充容量。6.2.3数据编码应具有区段性，每个区段宜表达不同的类目属性，便于实现不同维度检索。DB51/T2805—202146.2.4主数据编码应符合下列规则：——主数据编码应将信息对象赋予有一定规律性的、易于计算机和人识别与处理的符号，可用字母和数字进行组合，应满足上述数据编码基本要求；——主数据编码应采用有意义编码或顺序编码方式，不应是归属性可变的赋意编码。对分级、分类明确，数据量较小的主数据，应使用有意义编码；对数据量大，分类复杂的主数据，应采用顺序编码。6.3数据管理6.3.1城市轨道交通地铁系统运营单位应建立统一的数据采集、数据加工、数据共享、数据质量及数据安全管理标准。6.3.2城市轨道交通地铁系统运行信息化数据宜按属性进行分类，可分为公共基础数据、设备属性基础数据、指标及制度标准数据、维保专业数据、客运服务数据、环境数据、安全管理数据、资源配置数据和社交媒体数据等。6.3.3数据共享应制定数据申请、使用、集成和分发标准。6.3.4数据应定期归档，超期未使用或确认不再使用的数据应进行归档。数据归档后应可查询调用，不可更改。6.3.5主数据管理应符合下列规则：——主数据应由特定部门归口负责维护管理并进行审核，保证其唯一性和规范性；——主数据应在分发前完成必要的清洗，并根据主数据本身的特点制定定期清洗时间。7信息安全7.1信息安全管理7.1.1应建立信息安全管理责任制、信息安全管理制度、信息安全监督检查及考核机制。7.1.2应开展信息系统安全等级保护工作。7.1.3人员安全管理应符合下列规则：——应组织内部员工进行信息安全意识教育并签订保密协议。应及时回收离职人员的技术资料、信息处理设备、系统帐号、门禁卡及其他资产，并做好更换口令、调整程序等技术防范措施；——应加强外部人员安全防控，提前对其进行安全培训或安全事项告知，必要时签署信息安全承诺书。外部人员未经许可不得使用任何方法带走与系统相关的任何数据。7.1.4应建立信息系统机房安全管理制度并严格执行。7.1.5应加强网络安全管理，做好网络连通审批、账号及权限管理，定期开展漏洞扫描及设备巡检。7.1.6硬件安全管理应符合下列规则：——应制定服务器访问控制策略，做好账号变更管理、口令管理、及定期漏洞扫描；——应建立终端设备规范管理程序，及时更新终端设备台账，应确保终端设备安全运行；——应实行内部专用存储介质领用及借用制度。移动存储介质不应擅自接入核心生产网内的信息系统和企业内部终端设备及网络。7.1.7软件上线前应通过软件安全性测试，可监测、记录网络运行状态和各类网络安全事件，留存的日志不应少于六个月。7.1.8应制定网络安全应急预案，明确相关责任人、信息报送流程、处理方案等。应定期开展网络安全应急演练，并做好演练记录。DB51/T2805—202157.1.9应采取积极有效的安全保密管理措施，防止数据被非法使用、窃取、篡改和破坏，保障信息系统的安全运行。7.2信息安全技术7.2.1系统安全分级管理工作应符合网络安全等级保护要求，宜将城市轨道交通地铁系统运营企业信息化系统的核心生产网定为三级。7.2.2核心生产网、内部管理网、对外服务网之间应采用物理隔离技术，宜采用最小授权原则配置访问控制策略。核心生产网不应与对外服务网、内部管理网及互联网直接连通。在未授权的情况下，内部管理网不应与对外服务网直接连通，内部管理网与互联网之间应根据业务需求开通访问。7.2.3应符合网络安全等级保护基本要求，包括边界防护、身份鉴别、访问控制、入侵防范、可信验证、恶意代码防范、安全审计、数据完整性、数据保密性、数据备份恢复等内容。8信息系统管理8.1信息化组织机构管理8.1.1应成立信息化工作领导小组，负责统一企业信息化工作标准。8.1.2应成立信息化专项工作组，负责各项信息化工作的落实。8.2信息化项目实施管理8.2.1宜制定信息化需求管理标准，规范需求调研、需求变更等内容。8.2.2宜制定信息化测试管理标准，规范内部测试、关键用户测试等内容。8.2.3宜制定信息化验收管理标准，规范系统试运行、项目初验、竣工验收等内容。8.2.4宜制定信息化变更管理标准，规范软件变