DB51 T 2805-2021 城市轨道交通运营与服务 第5部分：运行信息化规范.pdf

1、ICS 93.100 CCS P 65 DB51 四川省 地 方 标 准 DB51/T 2805 2021 城市轨道交通运营与服务 第 5 部分：运行信息化规范 Operation and service of urban rail transit- Part 5: Operation informatization specification 2021 - 08 - 02 发布 2021 - 09 - 01 实施 四川省市场监督管理局 发布 DB51/T 2805 2021 I 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 2

2、5 总体要求 . 2 6 数据要求 . 3 7 信息安全 . 4 8 信息系统管理 . 5 9 接口集成 . 5 参考文献 . 6 DB51/T 2805 2021 II 前 言 本文 件按照 GB/T 1.1 2020标准化工作导则 第 1部分：标准化文件的结构和起草规则的规定 起草。 本文件由四川省交通运输厅 提出 、 归口并解释。 本文件起草单位： 成都轨道交通集团有限公司、 成都地铁运营有限公司、交通运输部科学研究院 、 交科院科技集团有限公司 。 本文件主要起草人：沈卫平、饶咏、徐安雄、谢富刚、贾文峥、凌喜华、 苟明中、黄嘉、廖理明、 王伟杰、赵雪、熊振兴、刘悦、 胡昊、王洋、刘从岗

3、、姚伟国 、 陈漾、王磊、刘江林、刘婧、张大吉、 何方、张平、罗媛、王鑫、杨川、陈锐、李长霖、卢重阳、李坤、刘新开、朱磊、龚云海、蔡佳琦。 本文件及其所代替文件的历次版本发布情况为： 本次为首次发布。 DB51/T 2805 2021 1 城市轨道交通运营与服务 第 5 部分：运行信息化规范 1 范围 本文件确立了四川省城市轨道交通地铁系统运行信息化总体要求、数据要求、信息安全、信息系统 管理、接口集成标准等内容。 本文件适用于四川省城市轨道交通地铁系统运行信息化项目建设及应用管理、城市轨道交通各专业 在线监测系统建设及应用管理、数据资源管理、数据交换与信息共享管理、网络及信息安全管理、信息

4、系统运行维护等， 其他城市轨道交通系统可参照执行 。 2 规范性引用文件 下列文件中的内容通过文中的规范性引 用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件 。 GB/T 28181 2016 安全防范视频监控联网系统信息传输、交换、控制技术要求 GB 50019 2015 工业建筑供暖通风与空气调节设计规范 GB 50052 2009 供配电系统设计规范 GB 50140 2005 建筑灭火器配置设计规范 GB 50174 2017 数据中心设计规范 GB 50490 2009 城市轨道

5、交通技术规范 GB 50611 2010 电子工程防静电设计规范 GA/T 1293 2016 应用软件接口标准编写技术要素 IEC 60870-5-104:2006 基于 TCP/IP协议的网络通讯规约 （ Telecontrol equipment and systems - Part 5-104: Transmission protocols - Network access for IEC 60870-5-101 using standard transport profiles） 3 术语和定义 GB 50490 2009界定的及下列 术语和定义适用于本文件 。 3.1 城市轨道交通

6、 urban rail transit 采用专用轨道导向运行的城市公共客运交通系统，包括地铁系统、轻轨系统、单轨系统、有轨 电 车、磁浮系统、自动导向轨道系统、市域快速轨道系统。 来源： GB 50490 2009， 2.0.1 3.2 内部管理网 internal management network 用于承载城市轨道交通运营管理、企业管理等面向企业内部用户服务的应用系统的计算机网络。 3.3 DB51/T 2805 2021 2 对外服务网 external service network 用于承载城市轨道交通乘客 服务类等面向外部或公众用户服务应用系统的计算机网络。 3.4 核心生产网

7、core production network 用于承载城市轨道交通车辆、信号、通信、供电、售检票及清算系统等核心生产系统的计算机网络。 3.5 主数据 master data 具有高业 务价值的、可以在企业内跨越各个业务部门被重复使用的数据，可在企业各系统中交互共 享的基础数据，是单一、准确、权威的数据来源。 4 缩略语 下列缩略语适用于本文件。 API： 应用程序接口 （ Application Programming Interface） ETL： 数据抽 取、转换与加载 （ Extract TransformLoad ） FTP： 文件传输协议 （ File Transfer Prot

8、ocol） http： 超文本传输协议 （ Hypertext Transfer Protocol） IP： 互联网协议 （ Internet Protocol） ModbusTCP/IP： 传输控制协议 /网际协议 （ Modbus Transmission Control Protocol/Internet Protocol Modbus） NTP： 网络时间协议 （ Network Time Protocol） RAID： 独立磁盘冗余阵列 （ Redundant Array of Independent Disks） SDK： 软件开发工具包 （ Software Developmen

9、t Kit） Socket: 接口套接字 5 总体要求 5.1 信息化架构 5.1.1 城市轨道交通地铁系统运行信息化总体技术架构应包括业务应用层、数据资源层、网络资源层 及物理设施层，宜采用云架构。 5.1.2 可按照 网络 安全保护等级第三级标准设置城市轨道交通地铁系统数据中心，可在同城或异地设 置灾备数据中心。数据中心及灾备数据中心应满足 网络 安全等级保护相关要求。 5.1.3 应建立符合 城市轨道交通地铁系统运行信息化需求的安全防护体系、技术管理体系及标准体系。 5.1.4 应结合业 务特点搭建覆盖调度指挥管理、客运服务管理、资产设备管理、安全管理、企业综合 管理及智慧运维管理的信息

10、化平台。 5.2 信息化资源 5.2.1 应按照信息化资源共享模型进行设计，可采用虚拟化、云技术等手段开展城市轨道交通地铁系 统信息化建设。 5.2.2 数据 资源应 满足下列数据采集、在线监测及数据应用的要求： 城市轨道交通地铁系统涉及的运营生产数据宜在控制中心、车站、车辆基地、变电所、车辆等 场所进行采集，涉及的专业、设备及系统宜包括信号、通信、车辆、供电、机电、 轨道、土建、 DB51/T 2805 2021 3 FAS、综合监控、屏蔽门、风水电、站务等； 城市轨道交通地铁系统各专业宜建设在线智能监测系统 ， 实现对设备状态及报警数据的实时监 测。在线智能监测系统应提供实时报警功能，宜实

11、时显示设备状 态开关量、状态量，宜按设备 分类显示模拟量，并可提供故障分析功能； 城市轨道交通地铁系统各专业数据应用应支持实时、变化、批量的数据访问，应提供对数据变 化的实时监控；应支持对在线数据异常变动的监控和报警；应支持数据迁移过程中的数据清洗、 转换及异常数据管理。 5.2.3 服务器资源应具备良好的兼容性，并提供冗余能力。 5.2.4 存储设备资源应使 用 RAID 等技术保护数据安全，并提供冗余能力。 5.2.5 网络资源应根据安全防护等级进行划分，宜划分为对外服务网、内部管理网、核心生产网，并 统筹规划 IP 地址。 5.2.6 安全设备资源应全面符合 网络 安全等级保护要求。宜配

12、置防火墙、上网行为审计、入侵防护、 Web 应用防火墙、漏洞扫描、态势感知、负载均衡、网络准入、网络交换及堡垒机等安全设备资源。 5.2.7 机房环境资源应符合 GB 50174 2017 的有关规定。其中供电应符合 GB 50052 2009 的有关规 定。防静电设计应符合 GB 50611 2010 的有关规定。主机房和辅助区内的温度、 湿度等环境要求应符 合 GB 50174 2017 和 GB 50019 2015 的有关规定。建筑灭火器的设置应符合 GB 50140 2005 的有关 规定。 6 数据要求 6.1 数据分类 6.1.1 城市轨道交通地铁系统运行信息化数据宜按结构化特征

13、进行一级分类，分为结构化数据和非结 构化数据。结构化数据宜按业务归属进行二级分类，分为主数据、事务数据和分析数据。非结构化数据 宜按产生来源进行二级分类，分为文本数据和多媒体数据。 6.1.2 主数据应为企业的核心数据资产，应跨越业务界限并在多个业务领域中被广泛使用。可根据表 1 对数据进行评分 ，高于 70 分的特定数 据判定为主数据。 表 1 主数据判定原则 判定项 判定原则 得分 业务价值 应具备充足的业务价值，描述企业最核心的数据，是企业最有价值的数据资产。 30 数据共享性 应是不同业务部门之间、不同业务系统之间高度共享的数据。 20 实体独立性 应是不可拆分的数据实体，是所有业务行

14、为的基础。 20 识别唯一性 在组织范围内同一主数据应具有唯一的识别标志。 10 相对稳定性 应相对稳定，变化频率较低。 10 长期有效性 应具有较长的生命周期，需要长期保存。 10 6.2 数据编码 6.2.1 数据编码应具有唯一性，在一个编码体系 中，每一个编码对象仅应有一个代码，一个代码只唯 一表示一个编码对象。 6.2.2 数据编码应具有简单性和可扩充性，代码结构应尽量简单且与分类体系相匹配，应留有适当的 后备扩充容量。 6.2.3 数据编码应具有区段性，每个区段宜表达不同的类目属性，便于实现不同维度检索。 DB51/T 2805 2021 4 6.2.4 主数 据编码应符合下列规则

15、： 主数据编码应将信息对象赋予有一定规律性的、易于计算机和人识别与 处理的符号，可用字母 和数字进行组合，应满足上述数据编码基本要求； 主数据编码应采用有意义编码或顺序编码方式，不应是归属性可变的赋意编码。对分级、分类 明确，数据量较小的主数据，应使用 有意义编码；对数据量大，分类复杂的主数据，应采用顺 序编码。 6.3 数据管理 6.3.1 城市轨道交通地铁系统运营单位应建立统一的数据采集、数据加工、数据共享、数据质量及数 据安全管理标准。 6.3.2 城市轨道交通地铁系统运行信息化数据宜按属性进行分类，可分为公共基础数据、设备属性基 础数据、指标及制度标准数据、维保专业数据、客运服务数据、

16、环境数据、安全管理数据、资源配置数 据和社交媒体数据等。 6.3.3 数据共享应制定数据申请、使用、集成和分发标准。 6.3.4 数据应定期归档，超期未使用或确认不再使用的数据应进行归档。数据归档后应可查询调用， 不可更改。 6.3.5 主数据 管理应符合下列规则： 主数 据应由特定部门归口负责维护管理并进行审核，保证其唯一性和规范性； 主数据应在分发前完成必要的清洗，并根据主数据本身的特点制定定期清洗时间。 7 信息安全 7.1 信息安全管理 7.1.1 应建立信息安全管理责任制、信息安全管理制度、信息安全监督检查及考核机制。 7.1.2 应开展信息系统安全等级保护工作。 7.1.3 人员安

17、 全管理应符合下列规则： 应组织内部员工进行信息安全意识教育并签订保密协议。应及时回收离职人员的技术资料、信 息处理设备、系统帐号、门禁卡及其他资产，并做好更换 口令、调整程序等技术防范措施； 应加强外部人员安全防 控，提前对其进行安全培训或安全事项告知，必要时签署信息安全承诺 书。外部人员未经许可不得使用任何方法带走与系统相关的任何数据。 7.1.4 应建立信息系统机房安全管理制度并严格执行。 7.1.5 应加强网络安全管理，做好网络连通审批、账号及权限管理，定期开展漏洞扫描及设备巡检。 7.1.6 硬件安 全管理应符合下列规则： 应制定 服务器访问控制策略，做好账号变更管理、口令管理、及定

18、期漏洞扫描； 应建立终端 设备规范管理程序，及时更新终端设备台账，应确保终端设备安全运行； 应实行内部专用存储介质领用及借用制度。移动存储介质不应擅自接入核心生产网内的信息 系 统和企业内部终端设备及网络。 7.1.7 软件上线前应通过软件安全性测试，可监测、记录网络运行状态和各类网络安全事件，留存的 日志不应少于六个月。 7.1.8 应制定网络安全应急预案，明确相关责任人、信息报送流程、处理方案等。应定期开展网络安 全应急演练，并做好演练记录。 DB51/T 2805 2021 5 7.1.9 应采 取积极有效的安全保密管理措施，防止数据被非法使用、窃取、篡改和破坏，保障信息系 统的安全运行

19、。 7.2 信息安全技术 7.2.1 系统安全分级管理工作应符合 网络 安全等级保护要求，宜将城市轨道交通地铁系统运营企业信 息化系统的核心生产网定为三级。 7.2.2 核心生产网、内部管理网、对外服务网之间 应采用物理隔离技术，宜采用最小授权原则配置访 问控制策略。核心生产网不应与对外服务网、内部管理网及互联网直接连通。在未授权的情况下，内部 管理网不应与对外服务网直接连通，内部管理网与互联网之间应根据业务需求开通访问。 7.2.3 应符合 网络 安全等级保护基本要求，包括边界防护、身份鉴别、访问控制、入侵防范、可信验 证、恶意代码防范、安全审计、数据完整性、数据保密性、数据备份恢复等内容。

20、 8 信息系统管理 8.1 信息化组织机构管理 8.1.1 应成立信息化工作领导小组，负责统一企业信息化工作标准。 8.1.2 应成 立信息化专项工作组，负责各项信息化工作的落实。 8.2 信息化项目实施管理 8.2.1 宜制定信息化需求管理标准，规范需求调研、需求变更等内容。 8.2.2 宜制定信息化测试管理标准，规范内部测试、关键用户测试等内容。 8.2.3 宜制定信息化验收管理标准，规范系统试运行、项目初验、竣工验收等内容。 8.2.4 宜制定 信息化变更管理标准，规范软件变更、硬件变更等内容。 8.3 信息化运维管理 8.3.1 应制定信息化数据管理标准，规范数据的使用、备份、恢复及存

21、储介质管理等内容。 8.3.2 应制定信息 化权限管理标准，规范系统权限、数据权限及用户权限等内容。 9 接口集成 9.1 宜采用 https、 Socket、 FTP、 ETL、 ModbusTCP/IP、 NTP协议， IEC 60870-5-104:2006规约、 GB/T 28181 2016等接口协议及标准开展城市轨道交通地铁系统信息化系统接口集成工作。 9.2 接口规范编制应符合 GA/T 1293 2016的有关规定，内容应包括接口框架、接口定义和异常事件等 技术要素。 DB51/T 2805 2021 6 参 考 文 献 1 GB/T 20270 2006 信息安全技术 网络基

22、础安全技术要求 2 GB/T 20988 2007 信息安全技术 信息系统灾难恢复规范 3 GB/T 22239 2019 信息安全技术 网络安全等 级保护基本要求 4 GB/T 22240 2020 信息安全技术 网络安全等级保护定级指南 5 GB/T 24405.1 2009 信息技术 服务管理 第 1部分：规范 6 GB/T 24405.2 2010 信息技术 服务管理 第 2部分：实践规则 7 GB/T 25070 2019 信息安全技术网络安全等级保护安全设计技术要求 8 GB/T 28448-2019 信息安全技术网络安全等级保护测评要求 9 GB/T 31167 2014 信息安全技术 云计算服务安全指南 _