T/CSUS 36-2021 智慧城市轨道交通信息技术架构及网络安全系统工程质量验收规范(完整清晰正版).pdf
- 文档部分内容预览:
T/CSUS 36-2021 智慧城市轨道交通信息技术架构及网络安全系统工程质量验收规范(完整清晰正版)
2.1.1智慧城市轨道交通
运用云计算、大数据、物联网、人工智能等新兴信息和通信 技术,通过对城市轨道交通信息的全面感知、深度的互联网和智 能融合的应用,实现运营生产、运营管理、企业管理、建设管理 以及资源管理等业务领域的智能化、智慧化的城市轨道交通 系统。
2.1.3大数据bigdata
密封圈标准具有体量巨大、来源很多、生成极快且多变等特征并难以用 统数据体系结构有效处理的包含大量数据集的数据
2. 1.4 大数据平台 big data platform
实现网域内部的数据交换和共享,以及安全生产网与内部管 网、外部服务网跨网域之间的数据交换和共享,并在共享数据 基础上提供大数据分析功能,实现对各类业务应用系统大数据 析应用技术支撑的平台
通过网络访问可扩展的、灵活的物理或虚拟共享资源池,并 可按需自助获取和管理的模式。
用于承载城市轨道交通运营生产,面向一线生产及调度人员 服务的应用系统的计算机网络。
用于承载城市轨道交通运营管理、企业管理、建设管理、
源管理等面向企业内部用户服务的应用系统的计算机网络。
用于灾难发生后接替主用系统进行数据处理和支持关键业 功能运作的备用数据中心。
1.10数据中心data center
为集中放置的电子信息设备提供运行环境的建筑场所,可 是一栋或几栋建筑物,也可以是一栋建筑物的一部分,包括主 房、辅助区、支持区和行政管理区等。
组物理资源或虚拟资源的集合,可从池中获取资源,也可 将资源回收到池中。资源包括物理机、虚拟机、物理网络设备、 虚拟网络设备和IP地址等。
虚拟化是指通过软件模式将物理的实体划分为若十虚拟存 的系统,计算元件在虚拟的基础上而不是真实的基础上运行。 过虚拟化技术可以实现一台计算机上同时运行不同操作系统的 个逻辑计算机,
一种虚拟的数据处理系统,是在某个特定用户的独占使 下,其功能是通过共享真实数据处理系统的各种资源得以实现
是基于PC工业标准设计的小型行业专业商用PC,使用专 业嵌入式处理器、小型本地闪存、精简版操作系统。
根据列车时刻表为列车运行自动设定进路,指挥行车
列车运行管理等技术的总称。
2.1.17自动售检票系统
基于计算机、通信、网络、自动控制等技术,实现轨道交通 售票、检票、计费、收费、统计、清算等全过程的自动化系统。
2.1.18 综合监控系统 integrated supervision and contro
对城市轨道交通线路中机电设备进行监控的分层分布式 机集成系统。
依托多媒体技术,以计算机技术为核心,以车站和车载显示 终端为媒介,向乘客提供信息服务的系统。
2.1.21无线通信系统
为运营及管理部门的移动人员之间、移动人员与固定人员之 提供无线通信手段的系统设备。
2.1.22线网运营指挥中心系统
以运营线网的车辆、客流、设备、应急为监控目标,实现线 网的指挥调度、协调管理、生产数据分析、运营考核、应急决策 指挥等功能的综合应用系统,
2.1.23视频监视系统image monitoring system
为控制中心调度员、车站值班员、列车司机等提供有关列车 行、变电所设备、防灾、救灾及客流状态等视频信息的系统 备。
3.1.1智慧城市轨道交通信息技术架构及网络安全系统工程施 工现场具有健全的管理体系、施工技术标准、施工质量检验制度 和综合施工质量管理水平评定考核制度。施工现场质量管理应按 本规范附录A的要求进行检查记录。 3.1.2云平台、大数据平台在工程质量验收前应完成网络安全 等级保护测评及其他相关测评。 3.1.3智慧城市轨道交通信息技术架构及网络安全系统工程施 工质量控制应符合下列规定: 1设备、材料应进行进场验收,不合格者不得用于工程。 2工序之间应进行交接检验,上道工序应符合下道工序的施 工条件和技术要求;相关专业之间接口的交接检验应经监理单位 检查认可,未经检查或检查不合格的,不得进行下道工序施工。 3.1.4智慧城市轨道交通信息技术架构及网络安全系统工程施 工质量验收应符合下列规定: 1施工应符合工程勘察、设计文件的要求。 2参加工程施工质量验收的各方人员应具备规定的资格。 3工程质量验收均应在施工单位自检合格的基础上进行。 4隐蔽工程在隐蔽前应由施工单位通知监理单位进行验收 并应形成验收文件,验收合格后方可继续施工。 5涉及结构安全的试块、试件、材料等,应按规定进行见 证取样检测或复验。 6对涉及安全和使用功能的重要分部工程应进行抽样检测。 7承担见证取样检测及有关结构安全检测的单位应具有相 应资质。
3.3工程质量验收其他要求
3.3.1智慧城市轨道交通信息技术架构及网络安全系统工程质 量验收对检验批次、分项工程、分部工程、单位(子单位)工程 合格质量的要求,以及对质量不符合要求时的处理规定,应符合 现行国家标准《建筑工程施工质量验收统一标准》GB50300 2013的规定及本规范附录B~附录L的要求进行记录。 3.3.2智慧城市轨道交通信息技术架构及网络安全系统工程质 量验收的程序和组织应符合现行国家标准《建筑工程施工质量验
量验收的程序和组织应符合现行国家标准《建筑工程施工质量验 收统一标准》GB 50300一2013的规定。
4.1.1系统管线的施工场所宜包括线网中心、灾备中心、线路 中心、车辆段、停车场、车站等。系统管线的验收内容应包括支 架、吊架安装,桥架、走线架、槽道安装,保护管安装,光、电 缆敷设及线缆接续成端等。 4.1.2系统管线验收,应根据报监资料、施工图纸、技术规格 书、变更通知单、设计交底及国家相关施工规范和验收标准对管 线(含材料、成品、半成品、构配件)的材质、型号规格、保护 措施、防火等级、合格证、生产商资质文件、第三方检测报告、 质量认证资料及设计要求的关键参数和环保要求进行现场复核验 证。有异议的,由监理或业主见证取样委托第三方进行检测。对 施工中采用的新材料、新工艺、新技术、新设备应根据审定后的 证明材料、施工工艺措施进行现场核验。 4.1.3系统管线验收时应按照施工图纸、变更通知单、图纸会 审、设计交底等有关资料对管线安装位置、路径、防护工艺、标 志标识进行复核
4.1.1系统管线的施工场所宜包括线网中心、灾备中心、线路 中心、车辆段、停车场、车站等。系统管线的验收内容应包括支 架、吊架安装,桥架、走线架、槽道安装,保护管安装,光、电 缆敷设及线缆接续成端等。 4.1.2系统管线验收,应根据报监资料、施工图纸、技术规格 书、变更通知单、设计交底及国家相关施工规范和验收标准对管
4.2.1支架、吊架安装应符合《城市轨道交通通信工程质量验 收规范》GB50382一2016第4.2节“支架、吊架安装”4.2.1~ 4. 2. 4 的规定。
4.2.2支架、吊架安装应符合《城市轨道交通通信工程质量验 收规范》GB50382一2016第4.2节“支架、吊架安装”4.2.5~ 4. 2. 9 的规定。
4.3桥架、走线架、槽道安装
4.3.1桥架安装应符合《城市轨道交通通信工程质量验收规范》 GB50382一2016第4.3节“桥架安装”4.3.1~4.3.9的规定。 4.3.2走线架、槽道安装应符合《互联网数据中心工程技术规 范》GB51195一2016第4.3节“机架安装”4.3.5~4.3.7的 规定。 4.3.3桥架、走线架及槽道安装在设计对地震设防有要求时, 应采取符合设计要求的加固措施。 检验数量:全部检查。 检验方法:观察及尺量检查。 4.3.4桥架、走线架和槽道均应引入保护地线,接地线截面积 应根据通过的最大负荷电流确定,并应符合设计要求,每个接地 点只能接一根馈线,不得多根馈线压接在接地排的同一点上。接 地电阻应符合设计要求。 检验数量:全部检查。 检验方法:尺量、仪器测量及目测。
4.3.4桥架、走线架和槽道均应引人保护地线,接地线截面积 应根据通过的最大负荷电流确定,并应符合设计要求,每个接地 点只能接一根馈线,不得多根馈线压接在接地排的同一点上。接 地电阻应符合设计要求。 检验数量:全部检查。 检验方法:尺量、仪器测量及目测
GB50382—2016第4.3节“桥架安装”4.3.10~4.3.14 规定。
4.4.1保护管安装应符合《城市轨道交通通信工程质量验收规 范》GB50382一2016第4.4节“保护管安装”4.4.1~4.4.6的 规定。
4.4.2保护管安装应符合《城市轨道交通通信工程质量验收规
4.4.2保护管安装应符合《城市轨道交通通信工程质量验 范》GB50382一2016第4.4节“保护管安装”4.4.7~4. 的规定。
4.5.1光、电缆敷设应符合《云计算基础设施工程技术标准》 GB/T51399—2019第5.2节“安装要求”5.2.4~5.2.8的 规定。 4.5.2预埋线槽和暗管敷设缆线应符合《互联网数据中心工程 技术规范》GB51195一2016第4.3节“机架安装”4.3.8的 规定。
4.6.1光、电缆接续及引入应符合《城市轨道交通通信工程质 量验收规范》GB50382一2016第5.3节“光缆接续及引入” 5.3.1~5.3.5和第5.4节“电缆接续及引人”5.4.1~5.4.5的 规定。
4.6.2机柜(架)成端应符合《城市轨道交通通信工程质量验 收规范》GB50382一2016第6.3节设备配线”6.3.1~6.3.7 的规定。
4.6.3光、电缆接续及引入应符合《城市轨道交通通信工程质 量验收规范》GB50382一2016第5.3节“光缆接续及引入” 5.3.6、5.3.7和第5.4节“电缆接续及引入”5.4.7~5.4.10的 规定。 4.6.4机柜(架)成端应符合《城市轨道交通通信工程质量验 收规范》GB50382一2016第6.3节“设备配线”6.3.8~6.3.13 的规定,
5.1.1设备安装的施工场所宜包括线网中心、灾备中心、线路 中心、车辆段、停车场及车站等。 5.1.2在云平台验收之前,机房基础设施及环境应符合《数据 中心设计规范》GB50174一2017中的有关要求
5.2.1机柜(架)安装应符合《城市轨道交通通信工程质量验 收规范》GB50382—2016第6.2节“设备安装”6.2.1~6.2.5 和《云计算基础设施工程技术标准》GB/T51399一2019第5.2 节“安装要求”5.2.2的规定。 5.2.2设备安装应符合《城市轨道交通通信工程质量验收规范》 GB50382一2016第6.2节“设备安装”6.2.1~6.2.5和《云计 算基础设施工程技术标准》GB/T51399一2019第5.2节“安装 要求”5.2.3的规定。 工你台宝装声饰 量达折
5.2.4机柜(架)安装应符合《城市轨道交通通信工程质量验收 规范》GB50382一2016第6.2节“设备安装”6.2.6、6.2.7的规定。 5.2.5工作台安装应符合《城市轨道交通通信工程质量验收规 范》GB50382一2016第6.2节“设备安装”6.2.8的规定。
6.1.1云平台的检测场所宜包括线网中心、灾备中心、线路中 心、车辆段、停车场、车站等。云平台验收内容应包括计算资源 检测、存储资源检测、网络资源检测、网络安全功能检测、云管 理平台功能检测及云桌面功能检测等内容。
6.2. 1 云平台计算资源虚拟化
1云平合计算资源虚拟化应符合下列规定: 1)应通过虚拟化技术将服务器物理资源抽象成逻辑资源, 并将CPU、GPU等硬件虚拟化为动态管理的资源池。 2)应实现计算资源虚拟化。 检验数量:全部检查。 检验方法:进行云平台计算资源虚拟化功能的逐项测试 检查。 2云平台应提供虚拟机或提供裸金属服务器资源。 检验数量:全部检查。 检验方法:对照配置要求进行测试检查。 3虚拟机创建、删除及恢复应符合下列规定: 1)虚拟机应能在不同物理节点上创建、挂载存储设备及 虚拟机模板化。 2)虚拟机应具备删除功能 3)虚拟机应具备快照或备份功能
4)相应虚拟机磁盘去失后,虚拟机应具备用备份数据恢 复虚拟机的功能。 检验数量:全部检查。 检验方法:对照虚拟机创建、删除及恢复功能要求进行逐项 测试检查。 4虚拟机实时迁移应符合下列规定: 1)在系统运行过程中,站段系统业务虚拟机在不同物理 节点的迁移,不应影响业务正常运行。 2)在系统运行过程中,线网/线路中心系统业务虚拟机在 不同物理节点的迁移,不应影响业务正常运行。 检验数量:全部检查。 检验方法:对照虚拟机实时迁移功能要求进行逐项测试 检查。 5虚拟机规格可根据CPU和内存的配比进行划分。 检验数量:全部检查。 检验方法:对照配置以及功能要求进行测试检查。 6.2.2云平台计算资源的统一管理功能应符合设计要求。 检验数量:全部检查。 检验方法:进行云平台计算资源的统一管理功能测试检查。 6.2.3计算资源池应符合《云计算数据中心基本要求》GB/1 34982一2017第5.2 节“资源池”5.2.1的规定。
34982一2017第5.2节“资源池”5.2.1的规定。
可支持独立部署。 2可与虚拟计算融合部署。 检验数量:全部检查。 检验方法:进行云平台存储部署方式的逐项测试检查。
6.3.2云平台的存储管理功能应符合业务要求和设计要求,并 符合下列规定: 应支持业界主流存储格式。 2 可实现多种存储类型的统一管理。 3可根据不同应用系统的特点,选择不同类型的存储。 4可分级管理存储对象。 检验数量:全部检查。 检验方法:进行云平台的存储管理功能的逐项测试检查。 6.3.3云平台的存储结构应符合下列规定: 1 可支持集中式存储、分布式存储等多种存储架构。 2应支持块数据、文件数据和对象数据等多种数据类型的 存储。 检验数量:全部检查。
6.3.4存储资源池应符合《云计算数据中心基本要求》GB
34982—2017第5.2节“资源池”5.2.3的规定
6.4.1云平台的业务与物理网络解耦、虚拟机跨二层灵活迁移、 网络扩展等功能应符合设计要求。 检验数量:全部检查。 检验方法:对照功能要求测试检查。 6.4.2集中管理功能可符合下列规定: 1 可对网络设备进行逻辑抽象,形成统一的资源池。 2可支持集中化控制调度。 3通过统一的管理平台,可把网络节点组织成统一的资源 池,实现统一管理、统一编排。 检验数量:全部检查。
6.4.1云平台的业务与物理网络解耦、虚拟机跨二层灵
检验方法:进行云平台集中管理功能的逐项测试检查。
功能应符合设计要求。 检验数量:全部检查。 检验方法:对照功能要求进行测试检查。
6.4.4网络互通功能应符合下列规定:
1 可具备同TOR下虚拟机二层网络互通的功能。 可具备跨TOR下虚拟机二层网络互通的功能。 可具备同TOR下虚拟机三层网络互通的功能。 4 可具备跨TOR下虚拟机三层网络互通的功能。 5 应具备租户间虚拟机隔离的功能。 可具备虚拟机冷、热迁移的功能。 7 可具备VPC互访的功能。 检验数量:全部检查。 检验方法:进行网络互通功能的逐项测试检查。 6.4.5云平台的保护机制应符合设计要求。 检验数量:全部检查。 检验方法:进行云平台保护机制的测试检查。 6.4.6云平台网络可靠性应符合下列规定: 1 控制器单节点故障,不应影响业务运行。 2 控制器集群故障,不应影响业务运行。 3 汇聚节点故障,不应影响业务运行。 计算叶节点故障,不应影响业务运行。 5 边界叶节点故障,不应影响业务运行。 6 防火墙节点故障,不应影响业务运行。 7 服务器接入链路故障,不应影响业务运行。 8计算主机故障,不应影响业务运行。 检验数量:全部检查。
1 可具备同TOR下虚拟机二层网络互通的功能。 2 可具备跨TOR下虚拟机二层网络互通的功能。 3 可具备同TOR下虚拟机三层网络互通的功能, 4 可具备跨TOR下虚拟机三层网络互通的功能。 5 应具备租户间虚拟机隔离的功能, 6 可具备虚拟机冷、热迁移的功能。 7 可具备VPC互访的功能。 检验数量:全部检查。 检验方法:进行网络互通功能的逐项测试检查。
1应划分不同安全虚拟网络区域,且保证同一区域内不同 应用系统之间的隔离。 2应为每个虚拟网络区域提供独立的安全服务能力。 检验数量:全部检查。 检验方法:进行云平台虚拟网络区域的逐项测试检查
6.4.8数据摆渡设备应符合下列规定:
1数据摆渡设备应符合《城市轨道交通云平台网络架构技 术规范》T/CAMET11004一2020第6.1.3节的规定,并满足业 务数据交换需求,具备高安全性、低时延性和可扩展性。 2数据摆渡系统的前后置服务器应满足弹性扩展和负载 均衡。 3从内部管理网到外部服务网的数据交互应采用正向的单 向网闸集群,从外部服务网到内部管理网的数据交互应采用反向 的单向网闸集群。 检验数量:全部检查。 检验方法:进行数据摆渡设备功能的逐项测试检查。 6.4.9网络资源池应符合 算数据中心基本要求》GB/T
34982一2017第5.2节“资源池”5.2.2的规定
6.5网络安全功能检测
1虚拟网卡不应工作在“混杂模式”,具备防止IP、MAC 仿冒攻击功能。 2应支持对虚拟机的DHCP隔离,具备防止不同云服务客 户间的虚拟机地址欺骗功能。 检验数量:全部检查。 检验方法:对照功能要求逐项测试检查。
6.5.2云平台内部的未知威胁
检验数量:全部检查。 检验方法:对照功能要求进行测试检查。
5.3云平台的云计算环境业务流量网络与管理流量网络之间
6.5.3云平台的云计算环境业务流量网络与管理流量
的有效隔离应符合设计要求。 检验数量:全部检查。 检验方法:对照功能要求进行测试检查。
强隔离、单独的管理和服务区功能应符合设计要求。 检验数量:全部检查。 检验方法:对照功能要求进行测试检查。
房地产标准规范范本检验数量:全部检查。 检验方法:对照功能要求进行测试检查。
应为业务系统提供纵向在逻辑上完全隔离的虚拟环境。 2 各系统间的交互应通过VPN建立安全通道。 检验数量:全部检查。 检验方法:进行云平台逻辑隔离功能的逐项测试检查,
可进行独立管理。 2 应满足多业务系统统一承载需求。 3 可虚拟成多台逻辑上的防火墙。 检验数量:全部检查。
胶合板标准检验方法:进行云平台虚拟防火墙功能的逐项测试检查。
6.5.9云平台虚拟机安全检测
1云平台虚拟机安全应符合下列规定: 1)应为应用系统分配安全策略配置管理权限,安全策略 可由应用系统管理员自行配置。 2)宜采用多因素认证,在每次用户登录系统时应进行 鉴别。 3)宜采用基于标记的强制访问控制机制,用户只能访问 到被标明由其访问的信息。 4)当虚拟机出现异常时,应及时采取有效措施,保证其 承载业务的可持续性。 5)根据业务需求,应对VPC内部不同功能划分的子区域 进行隔离。 检验数量:全部检查。 检验方法:进行云平台虚拟机安全功能的逐项测试检验, 2应对云平台中的宿主机的操作系统进行安全加固且应符 合设计要求。 检验数量:全部检查。 检验方法:对照功能要求进行测试检查。 3虚拟机上安装的安全操作系统应符合设计要求,并通过 国家级网络安全测评机构的安全测评。 检验数量:全部检查。 检验方法:进行云平台虚拟机安装安全操作系统的测试 检查。 4恶意虚拟机防护功能应符合下列规定: 1)应有效防止恶意虚拟机的地址欺骗。 2)当虚拟机在同一台物理宿主机时,不应接收到其他虚 拟机的数据包。 检验数量:全部检查。 检验方法:进行恶意虚拟机防护功能的逐项测试检查。
....- 相关专题: