T/CSUS36-2021 智慧城市轨道交通信息技术架构及网络安全系统工程质量验收规范及条文说明.pdf
- 文档部分内容预览:
T/CSUS36-2021 智慧城市轨道交通信息技术架构及网络安全系统工程质量验收规范及条文说明
实现网域内部的数据交换和共享,以及安全生产网与内部管 理网、外部服务网跨网域之间的数据交换和共享,并在共享数据 的基础上提供大数据分析功能,实现对各类业务应用系统大数据 分析应用技术支撑的平台。
通过网络访问可扩展的、灵活的物理或虚拟共享资源池,并 按需自助获取和管理的模式。
用于承载城市轨道交通运营生产,面向一线生产及调度人员 务的应用系统的计算机网络。
电力标准源管理等面向企业内部用户服务的应用系统的计算机网络。
用于灾难发生后接替主用系统进行数据处理和支持关键业 功能运作的备用数据中心。
为集中放置的电子信息设备提供运行环境的建筑场所,可 是一栋或几栋建筑物,也可以是一栋建筑物的一部分,包括主 房、辅助区、支持区和行政管理区等
一组物理资源或虚拟资源的集合,可从池中获取资源,也可 将资源回收到池中。资源包括物理机、虚拟机、物理网络设备、 虚拟网络设备和IP地址等
虚拟化是指通过软件模式将物理的实体划分为若干虚拟存 的系统,计算元件在虚拟的基础上而不是真实的基础上运行。 过虚拟化技术可以实现一台计算机上同时运行不同操作系统的 个逻辑计算机。
一种虚拟的数据处理系统,是在某个特定用户的独占使 下,其功能是通过共享真实数据处理系统的各种资源得以实现
2. 1. 14 主用中心
2. 1. 15 瘦终端
是基于PC工业标准设计的小型行业专业商用PC,使用 业嵌入式处理器、小型本地闪存、精简版操作系统。
2.1.16列车自动监控
列车运行管理等技术的总称。
2.1.17自动售检票系统
基于计算机、通信、网络、自动控制等技术,实现轨道 售票、检票、计费、收费、统计、清算等全过程的自动化系
对城市轨道交通线路中机电设备进行监控的分层分布式 机集成系统。
依托多媒体技术,以计算机技术为核心,以车站和车载 终端为媒介,向乘客提供信息服务的系统,
为运营及管理部门的移动人员之间、移动人员与固定人员之 间提供无线通信手段的系统设备。
以运营线网的车辆、客流、设备、应急为监控目标,实现线 的指挥调度、协调管理、生产数据分析、运营考核、应急决策 挥等功能的综合应用系统。
为控制中心调度员、车站值班员、列车司机等提供有关列车 运行、变电所设备、防灾、救灾及客流状态等视频信息的系统 设备。
3.1.1智慧城市轨道交通信息技术架构及网络安全系统工程施 工现场具有健全的管理体系、施工技术标准、施工质量检验制度 和综合施工质量管理水平评定考核制度。施工现场质量管理应按 本规范附录A的要求进行检查记录。 3.1.2云平台、大数据平台在工程质量验收前应完成网络安全 等级保护测评及其他相关测评。 3.1.3智慧城市轨道交通信息技术架构及网络安全系统工程施 工质量控制应符合下列规定: 1设备、材料应进行进场验收,不合格者不得用于工程。 2工序之间应进行交接检验,上道工序应符合下道工序的施 工条件和技术要求;相关专业之间接口的交接检验应经监理单位 检查认可,未经检查或检查不合格的,不得进行下道工序施工。 3.1.4智慧城市轨道交通信息技术架构及网络安全系统工程施 工质量验收应符合下列规定: 1施工应符合工程勘察、设计文件的要求。 2参加工程施工质量验收的各方人员应具备规定的资格。 3工程质量验收均应在施工单位自检合格的基础上进行。 4隐蔽工程在隐蔽前应由施工单位通知监理单位进行验收 并应形成验收文件,验收合格后方可继续施工。 5涉及结构安全的试块、试件、材料等,应按规定进行见 证取样检测或复验。 6对涉及安全和使用功能的重要分部工程应进行抽样检测。 7承担见证取样检测及有关结构安全检测的单位应具有相 资质
8单位工程的观感质量应由验收人员通过现场检查,并应 共同确认。
3.1.5智慧城市轨道交通信息技术架构及网络安全系统工程的
1进场验收应包括设备、材料的实物检查和资料检查。实 物检查除应按本规范规定的抽样方案进行检查外,均应按进场的 批次全部检查;资料检查应包括合格证、质量检查报告等质量文 件检查,质量文件提供方式不限。 2工序质量的检验批,除应按本规范的检验数量外,其余 条款的检验数量均为施工单位对全部项目自检。 3各系统的设备及软件应是通过国家认证(认可)的产品: 并应有认证证书和认证标识
3.2.1智慧城市轨道交通信息技术架构及网络安全系统工程应 为一个独立的单位工程。 3.2.2智慧城市轨道交通信息技术架构及网络安全系统工程可 划分为系统管线、云平台设备安装、系统调测、电源与接地四个 分部工程。分部工程、分项工程、检验批划分应符合表3.2.2的 规定;检验项目应包含表中的各分部工程、分项工程对应条款。
表3.2.2分部工程、分项工程、检验批划分及检验项目条文号
续表 3. 2. 2单位检验批检验项目条文号分部工程分项工程检验批工程主控项目一般项目云平台一个站/设备安装5.2.1、5.2.35.2.4~5.2.5设备安装中心6. 2.1~6. 2. 36.3.1~6.3.4一个6. 4. 1~6. 4. 9云平台检测6.5.14系统6.5.1~6.5.136. 6. 1~6. 6. 46.7.1~6.7.57. 2. 1~7.2. 47. 3. 1~7.3. 3一个大数据平台检测7. 4. 1~7. 4. 4系统一7.5.1~7.5.3智慧7.6.1~7.6.3城市轨道8.1.2、8.1.3交通8.2.2、8.2.3系统调测信息8.3.2、8.3.38.4.2技术8.5.2、8.5.3架构8.6.2及网8.7.2络安一个子8.8.2全系业务系统资源检测系统8.9.2、8.9.3统工8.10.2程8.11.28.12.28.13.28.14.28.15.28.16.2、8.16.3电源装置安装9.2.19.2.2电源设备配线9.3.19.3.2电源与一个站/电源系统检测9. 4. 1中心一接地接地9. 5. 19.5.2防雷9. 6.19.6.28
3.3工程质量验收其他要求
3.3.1智慧城市轨道交通信息技术架构及网络安全系统工程质 量验收对检验批次、分项工程、分部工程、单位(子单位)工程 合格质量的要求,以及对质量不符合要求时的处理规定,应符合 现行国家标准《建筑工程施工质量验收统一标准》GB50300 2013的规定及本规范附录B~附录L的要求进行记录。 3.3.2智慧城市轨道交通信息技术架构及网络安全系统工程质 量验收的程序和组织应符合现行国家标准《建筑工程施工质量验
量验收的程序和组织应符合现行国家标准《建筑工程施工质量验 收统一标准》GB 50300一2013的规定。
4.1.1系统管线的施工场所宜包括线网中心、灾备中心、线路 中心、车辆段、停车场、车站等。系统管线的验收内容应包括支 架、吊架安装,桥架、走线架、槽道安装,保护管安装,光、电 缆敷设及线缆接续成端等。
中心、车辆段、停车场、车站等。系统管线的验收内容应包括支 架、吊架安装,桥架、走线架、槽道安装,保护管安装,光、电 缆敷设及线缆接续成端等。 4.1.2系统管线验收,应根据报监资料、施工图纸、技术规格 书、变更通知单、设计交底及国家相关施工规范和验收标准对管 线(含材料、成品、半成品、构配件)的材质、型号规格、保护 措施、防火等级、合格证、生产商资质文件、第三方检测报告、 质量认证资料及设计要求的关键参数和环保要求进行现场复核验 证。有异议的,由监理或业主见证取样委托第三方进行检测。对 施工中采用的新材料、新工艺、新技术、新设备应根据审定后的 证明材料、施工工艺措施进行现场核验。 4.1.3系统管线验收时应按照施工图纸、变更通知单、图纸会 审、设计交底等有关资料对管线安装位置、路径、防护工艺、标 志标识进行复核
4.1.2系统管线验收,应根据报监资料、施工图纸、
4.2.1支架、吊架安装应符合《城市轨道交通通信工程质量验 收规范》GB50382一2016第4.2节“支架、吊架安装”4.2.1~ 4. 2. 4 的规定,
4.2.2支架、吊架安装应符合《城市轨道交通通信工程质量验 收规范》GB50382一2016第4.2节“支架、吊架安装”4.2.5~ 4. 2. 9 的规定。
4.3桥架、走线架、槽道安装
4.3.1桥架安装应符合《城市轨道交通通信工程质量验收规范》 GB50382一2016第4.3节“桥架安装”4.3.1~4.3.9的规定。 4.3.2走线架、槽道安装应符合《互联网数据中心工程技术规 范》GB51195一2016第4.3节“机架安装”4.3.5~4.3.7的 规定。 4.3.3桥架、走线架及槽道安装在设计对地震设防有要求时 应采取符合设计要求的加固措施。 检验数量:全部检查。 检验方法:观察及尺量检查。 4.3.4桥架、走线架和槽道均应引人保护地线,接地线截面积 应根据通过的最大负荷电流确定,并应符合设计要求,每个接地 点只能接一根馈线,不得多根馈线压接在接地排的同一点上。接 地电阻应符合设计要求。 检验数量:全部检查。 检验方法:尺量、仪器测量及目测。
4.3.5桥架安装应符合《城市轨道交通通信工程质量验业
GB50382—2016第4.3节“桥架安装”4.3.10~4.3.14的 规定。
4.4.1保护管安装应符合《城市轨道交通通信工程质量验收规 范》GB50382一2016第4.4节“保护管安装”4.4.1~4.4.6的 规定。
4.4.2保护管安装应符合《城市轨道交通通信工程质
范》GB50382一2016第4.4节“保护管安装”4.4.7~4.4.10 的规定。
4.5.1光、电缆敷设应符合《云计算基础设施工程技术标准》 GB/T513992019第5.2节“安装要求”5.2.4~5.2.8的 规定。 4.5.2预埋线槽和暗管敷设缆线应符合《互联网数据中心工程
4.6.1光、电缆接续及引入应符合《城市轨道交通通信工程质 量验收规范》GB50382一2016第5.3节“光缆接续及引入” 5.3.1~5.3.5和第5.4节“电缆接续及引入”5.4.1~5.4.5的 规定
4.6.2机柜(架)成端应符合《城市轨道交通通信工程质量 收规范》GB503822016第6.3节“设备配线”6.3.1~6.3 的规定。
4.6.3光、电缆接续及引入应符合《城市轨道交通通信工程质 量验收规范》GB50382一2016第5.3节“光缆接续及引入” 5.3.6、5.3.7和第5.4节“电缆接续及引人”5.4.7~5.4.10的 规定。 4.6.4机柜(架)成端应符合《城市轨道交通通信工程质量验 收规范》GB50382一2016第6.3节“设备配线”6.3.8~6.3.13 的规定。
5.1.1设备安装的施工场所宜包括线网中心、灾备中心、线路 中心、车辆段、停车场及车站等。 5.1.2在云平台验收之前,机房基础设施及环境应符合《数据 中心设计规范》GB50174一2017中的有关要求。
5.2.1机柜(架)安装应符合《城市轨道交通通信工程质量验 收规范》GB50382一2016第6.2节“设备安装”6.2.1~6.2.5 和《云计算基础设施工程技术标准》GB/T51399一2019第5.2 节“安装要求”5.2.2的规定。 5.2.2设备安装应符合《城市轨道交通通信工程质量验收规范》 GB50382一2016第6.2节“设备安装”6.2.1~6.2.5和《云计 算基础设施工程技术标准》GB/T51399一2019第5.2节“安装 要求” 5. 2. 3 的规定。
5.2.3工作台安装应符合《城市轨道交通通信工程质量验收规
5.2.4机柜(架)安装应符合《城市轨道交通通信工程质量验收 规范》GB50382一2016第6.2节“设备安装”6.2.6、6.2.7的规定。 5.2.5工作台安装应符合《城市轨道交通通信工程质量验收规 范》GB50382一2016第6.2节“设备安装”6.2.8的规定。
5.2.4机柜(架)安装应符合《城市轨道交通通信工程质量验收
6.1.1云平台的检测场所宜包括线网中心、灾备中心、线路中 心、车辆段、停车场、车站等。云平台验收内容应包括计算资源 检测、存储资源检测、网络资源检测、网络安全功能检测、云管 理平台功能检测及云桌面功能检测等内容
6.2.1云平台计算资源虚拟任
I云平合计算资源虚拟化应符合下列规定: 1)应通过虚拟化技术将服务器物理资源抽象成逻辑资源 并将CPU、GPU等硬件虚拟化为动态管理的资源池。 2)应实现计算资源虚拟化。 检验数量:全部检查。 检验方法:进行云平台计算资源虚拟化功能的逐项测试 检查。 2云平台应提供虚拟机或提供裸金属服务器资源。 检验数量:全部检查。 检验方法:对照配置要求进行测试检查。 3虚拟机创建、删除及恢复应符合下列规定: 1)虚拟机应能在不同物理节点上创建、挂载存储设备及 虚拟机模板化。 2)虚拟机应具备删除功能。 3)虚拟机应具备快照或备份功能
4)相应虚拟机磁盘去失后,虚拟机应具备用备份数据恢 复虚拟机的功能。 检验数量:全部检查。 检验方法:对照虚拟机创建、删除及恢复功能要求进行逐项 测试检查。 4虚拟机实时迁移应符合下列规定: 1)在系统运行过程中,站段系统业务虚拟机在不同物理 节点的迁移,不应影响业务正常运行。 2)在系统运行过程中,线网/线路中心系统业务虚拟机在 不同物理节点的迁移,不应影响业务正常运行。 检验数量:全部检查。 检验方法:对照虚拟机实时迁移功能要求进行逐项测试 检查。 5虚拟机规格可根据CPU和内存的配比进行划分。 检验数量:全部检查。 检验方法:对照配置以及功能要求进行测试检查。 6.2.2云平台计算资源的统一管理功能应符合设计要求。 检验数量:全部检查。 检验方法:进行云平台计算资源的统一管理功能测试检查。 6.2.3计算资源池应符合《云计算数据中心基本要求》GB/T 349822017笛52节 盗源池” ,5.2.1的规定
34982—2017第5.2节“资源池”5.2.1的规定
6.3.1云平台的存储部署方式可符合下列
1 可支持独立部署。 2可与虚拟计算融合部署。 检验数量:全部检查。 检验方法:进行云平台存储部署方式的逐项测试检查
6.3.2云平台的存储管理功能应符合业务要求和设计要求,并 符合下列规定: 应支持业界主流存储格式。 2 可实现多种存储类型的统一管理。 3 可根据不同应用系统的特点,选择不同类型的存储。 4可分级管理存储对象。 检验数量:全部检查。 检验方法:进行云平台的存储管理功能的逐项测试检查。 6.3.3云平台的存储结构应符合下列规定: 1 可支持集中式存储、分布式存储等多种存储架构。 2 应支持块数据、文件数据和对象数据等多种数据类型的 存储。 检验数量:全部检查。 检验方法:进行云平台存储结构的逐项测试检查,
1可支持集中式存储、分布式存储等多种存储架构。 2 应支持块数据、文件数据和对象数据等多种数据类型 存储。 检验数量:全部检查。 检验方法:进行云平台存储结构的逐项测试检查。
6.3.4存储资源池应符合《云计算数据中心基本要求》
6.4.1云平台的业务与物理网络解耦、虚拟机跨二
6.4.1云平台的业务与物理网络解耦、虚拟机跨二层灵活迁移、 网络扩展等功能应符合设计要求。 检验数量:全部检查。 检验方法:对照功能要求测试检查。 6.4.2集中管理功能可符合下列规定: 1可对网络设备进行逻辑抽象,形成统一的资源池。 2可支持集中化控制调度。 3通过统一的管理平台,可把网络节点组织成统一的资源 池,实现统一管理、统一编排。 检验数量:全部检查。
检验方法:进行云平台集中管理功能的逐项测试检查。
功能应符合设计要求。 检验数量:全部检查。 检验方法:对照功能要求进行测试检查
1 可具备同TOR下虚拟机二层网络互通的功能 可具备跨TOR下虚拟机二层网络互通的功能 可具备同TOR下虚拟机三层网络互通的功能 可具备跨TOR下虚拟机三层网络互通的功能 应具备租户间虚拟机隔离的功能。 可具备虚拟机冷、热迁移的功能。 7可具备VPC互访的功能。 检验数量:全部检查。 检验方法:进行网络互通功能的逐项测试检查。 6.4.5云平台的保护机制应符合设计要求。 检验数量:全部检查。 检验方法:进行云平台保护机制的测试检查。 6.4.6云平台网络可靠性应符合下列规定: 1 控制器单节点故障,不应影响业务运行。 2 控制器集群故障,不应影响业务运行。 3汇聚节点故障,不应影响业务运行。 4计算叶节点故障,不应影响业务运行。 5 边界叶节点故障,不应影响业务运行。 6 防火墙节点故障,不应影响业务运行。 7服务器接入链路故障,不应影响业务运行。 8计算主机故障,不应影响业务运行。 检验数量:全部检查。 检验方法:进行云平台网络可靠性的逐项测试检
1 可具备同TOR下虚拟机二层网络互通的功能。 2 可具备跨TOR下虚拟机二层网络互通的功能。 3 可具备同TOR下虚拟机三层网络互通的功能。 4 可具备跨TOR下虚拟机三层网络互通的功能。 5 应具备租户间虚拟机隔离的功能。 6 可具备虚拟机冷、热迁移的功能。 7 可具备VPC互访的功能。 检验数量:全部检查。 检验方法:进行网络互通功能的逐项测试检查。
1应划分不同安全虚拟网络区域,且保证同一区域内不同 应用系统之间的隔离。 2应为每个虚拟网络区域提供独立的安全服务能力。 检验数量:全部检查。 检验方法,进行云平台虚拟网区城的逐项测试检本
2应为每个虚拟网络区域提供独立的安全服务能力。 检验数量:全部检查。 检验方法:进行云平台虚拟网络区域的逐项测试检查。 6.4.8数据摆渡设备应符合下列规定: 1数据摆渡设备应符合《城市轨道交通云平台网络架构技 术规范》T/CAMET11004一2020第6.1.3节的规定,并满足业 务数据交换需求,具备高安全性、低时延性和可扩展性。 2数据摆渡系统的前后置服务器应满足弹性扩展和负载 均衡。 3从内部管理网到外部服务网的数据交互应采用正向的单 向网闸集群,从外部服务网到内部管理网的数据交互应采用反向 的单向网闸集群。 检验数量:全部检查。 检验方法:进行数据摆渡设备功能的逐项测试检查。 6.4.9网络资源池应符合《云计算数据中心基本要求》GB/T
34982一2017第5.2节“资源池”5.2.2的规定
6.5网络安全功能检测
6.5.1云平台预防仿冒攻击和地址欺骗功能应符合下列规定:
1虚拟网卡不应工作在“混杂模式”,具备防止IP、MAC 仿冒攻击功能。 2应支持对虚拟机的DHCP隔离,具备防止不同云服务客 户间的虚拟机地址欺骗功能 检验数量:全部检查。 检验方法:对照功能要求逐项测试检查。
检验数量:全部检查。 检验方法:对照功能要求进行测试检查
6.5.3云平台的云计算环境业务流量网络与管理流量
6. 5. 4 云平台的不同网域间的隔离、云平台的不同系统之
强隔离、单独的管理和服务区功能应符合设计要求。 检验数量:全部检查。 检验方法:对照功能要求进行测试检查。
6.5.5云平台的网络、安全协同联动的能力应符合设计要
检验数量:全部检查。 检验方法:对照功能要求进行测试检查。
6.5.6云平台的安全服务功能应符合下列规定
1系统维护人员可依据自身需求申请安全服务、自定义业 务应用系统安全架构及安全访问策略。 2访问控制策略应为虚拟机迁移过程提供防护。 3将虚拟机的流量从宿主机中引出,流量可有效监控。 检验数量:全部检查。 检验方法:进行云平台安全服务功能的逐项测试检查。 6.5.7云平台的逻辑隔离功能应符合下列规定: 1应为业务系统提供纵向在逻辑上完全隔离的虚拟环境。 2各系统间的交互应通过VPN建立安全通道。
6.5.7云平台的逻辑隔离功能应符合下列规定:
应为业务系统提供纵向在逻辑上完全隔离的虚拟环境。 2各系统间的交互应通过VPN建立安全通道。 检验数量:全部检查。 检验方法:进行云平台逻辑隔离功能的逐项测试检查。
6.5.8云平台的虚拟防火墙功能应符合下列
1 可进行独立管理。 2 应满足多业务系统统一承载需求。 3 可虚拟成多台逻辑上的防火墙。 检验数量:全部检查。
6.5.9云平台虚拟机安全检测
进行云平台虚拟防火墙功能的
1云平台虚拟机安全应符合下列规定: 1)应为应用系统分配安全策略配置管理权限,安全策略 可由应用系统管理员自行配置。 2)宜采用多因素认证,在每次用户登录系统时应进行 鉴别。 3)宜采用基于标记的强制访问控制机制,用户只能访问 到被标明由其访问的信息。 4)当虚拟机出现异常时,应及时采取有效措施,保证其 承载业务的可持续性。 5)根据业务需求,应对VPC内部不同功能划分的子区域 进行隔离。 检验数量:全部检查。 检验方法:进行云平台虚拟机安全功能的逐项测试检验。 2应对云平台中的宿主机的操作系统进行安全加固且应符 合设计要求。 检验数量:全部检查。 检验方法:对照功能要求进行测试检查。 3虚拟机上安装的安全操作系统应符合设计要求,并通过 国家级网络安全测评机构的安全测评。 检验数量:全部检查。 检验方法:进行云平台虚拟机安装安全操作系统的测试 检查。 4恶意虚拟机防护功能应符合下列规定: 1)应有效防止恶意虚拟机的地址欺骗。 2)当虚拟机在同一台物理宿主机时,不应接收到其他虚 拟机的数据包。 检验数量:全部检查。 检验方法:进行恶意虚拟机防护功能的逐项测试检查。
6.5.10云平台存储安全检测
集中式存储应符合下列规定: 1)应具备部件余。 2)应具备掉电保护功能 3)应具备文件WORM特性。 4)应具备文件防病毒功能。 5)应具备NAS审计功能。 6)应具备认证鉴权功能。 验验数量:全部检查。 验验方法:对照功能要求进行逐项测试检查。 分布式存储应符合下列规定: 1)应具备平面隔离功能。 2)应具备掉电保护功能。 3)应支持热插拨。 4)应符合数据余要求。 5)应具备有效数据硬盘扫描功能。 6)应具备多级别存储安全功能 7)应具备亚健康检测功能。 8)应支持硬盘防误拔功能。 9)应具备硬盘错误检测功能。 10)应支持数据重构时允许存储节点重后。 11)应具备快照功能。 12)应具备远程复制功能。 13)应具备双活功能。 14)应具备本地认证功能。 15)应具备企业级WORM特性等。 检验数量:全部检查。 检验方法:对照功能要求进行逐项测试检查。
2分布式存储应符合下列规定
1)系统可对每个卷定义不同的访问策略,没有访
1)系统可对每个卷定又不向的访向策略,没有访向该卷 权限的用户不能访问该卷。 2)仅有卷的真正使用者(或者有该卷的访问权限)才可 访问该卷,每个卷之间应互相隔离。 验验数量:全部检查。 验验方法:进行用户卷访问控制功能的逐项测试检查
权限的用户不能访问该卷。 2)仅有卷的真正使用者(或者有该卷的访问权限)才可 访问该卷铁路图纸,每个卷之间应互相隔离。 检验数量:全部检查。 检验方法:进行用户卷访问控制功能的逐项测试检查。 2云平台存储节点接入认证功能应符合下列规定: 1)应支持标准的iSCSI正常进行访问。 2)应用服务器侧应正常启用CHAP认证。 3)在存储系统中,应把应用服务器的信息加入到存储系 统的合法CHAP用户。 4)应经过CHAP认证通过后连接到存储系统并存耳 数据。 检验数量:全部检查。 检验方法:进行存储节点接入认证功能的逐项测试检查。 3数据存储的多重备份机制应符合设计要求。 检验数量:全部检查。 检验方法:进行数据存储的多重备份机制的测试检查。 4数据校验应符合设计要求。 检验数量:全部检查。 检验方法:进行数据校验的测试检查。
1集中日志收集和存储功能应符合设计要求。 检验数量:全部检查。 检验方法:对照功能要求进行测试检查。
1)应将安全事件相关的一些信息上报给安全告警管理, 2)安全告警上报的内容可包含告警确认时间、解决时间、 告警的来源、产生的时间、产生的原因、服务提供者、 服务使用者、告警级别、事件类型等信息。
检验数量:全部检查。 检验方法:进行安全告警管理功能的逐项测试检查。 3安全管理中心应采用独立安全区域进行部署态势感知平 台,并通过独立的管理通道对分布在整个线网的安全设备进行集 中管理和监控,实现云内安全设备配置、安全日志审计、安全策 略部署等安全集中管理功能 检验数量:全部检查。 检验方法:进行安全管理中心态势感知功能的测试检查。 4安全管理中心监控应包括线网中心、灾备中心、线路中 心、车辆段、停车场、车站等范围内的所有安全设备运行状态。 检验数量:全部检查。 检验方法:进行安全管理中心监控功能的测试检查。 6.5.13云平台网络安全应符合 《城市轨道交通云平台网络安全
6.5.14安全资源池应符合《云计算数据中心基本要求》GB/1 34982一2017第5.4节“安全”5.4.2和第5.7节“检测评估要 求” 5. 7. 1 的规定。
建筑造价、预算、定额6.5.14安全资源池应符合《云计算数据中心基本要求》GB/1
....- 相关专题: