31前言 III 52規范性引用文件 53術語和定義 54縮略語 65整體架構 75.1通信網絡 75.2信息系統 86網絡安全集中防護要求 9 96.2網絡安全互聯要求 6.3生產網區防護要求 6.4管理網區防護要求 6.5互聯網區防護要求 6.6安全集中管控系統要求 7信息系統安全基本要求 7.1信息系統分級 7.2安全物理環境 7.3安全通信網絡 7.4安全區域邊界 7.5安全計算環境要求 7.6安全管理中心要求 218信息系統安全擴展要求 228.1生產核心系統要求 228.2生產輔助系統要求 228.3管理系統要求 238.4對外服務系統要求 239智能裝備安全要求 249.1運營車輛要求 249.2智能終端設備要求 259.3智能大屏控制系統要求 26 2710.1機房要求 10.2基礎通信網絡要求 10.3云計算平臺要求 10.4大數據平臺要求 工 城市軌道交通網絡安全通用技術規范8各業務系統OCC通信節點線絡層光纜線路級傳輸系統用于聯通單線路的車站、車輛基地、控制中心等線路物理節點；線網級傳輸系統用各生產系統在各車站、車輛基地、控制中心內部自建局域網，并通過物理通信網絡提供的通道構建覆蓋相關物理節點的生產數據通信網絡，管理系統統一利用物理通信網絡提供的通道構建承載管理業務及辦公終端的管理數據通信網絡。制和運營列車運行直接相關的制為運營列車運行提供輔助支音視頻統一信息發布系支撐企業管理和運營的設施設市軌道交通共享信息服務等系互聯網區互聯網區管理網區生產輔助網域生生產輔助網域生產網區）；b)與生產核心類系統密不可分、只能在車站實施日常聯動的生產輔助類系統應部署在生產核心生產網區生產網區外部單位/機構管理網區互聯網區管理網區互聯網區互聯網終端財務系統運管平臺智慧維保平臺生產輔助網域生產核心網域生產輔助網域生產核心網域技術防范系統專用電話火災報警時鐘系統智能大屏控制系統智能大屏控制系統各專業在線監測網絡運營協調與應急指揮系統同步系統圖3信息系統部署方案示意圖6.2網絡安全互聯要求a)生產網區與互聯網區不應直接互聯；f)對外信息服務網域可在受控的前提下與外部單位/機構(如：上級監管部門、第三方支付公司等)的網絡進行連接。d)管理網區與互聯網的網絡通信應通過指定的通信鏈路，不應私自架設通信鏈路將管理網與互a)應能夠記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系，并應確保記錄的留），e)安全管理子系統應支持對指定范圍內各系統進行理解、評估和預測其安全狀態并提供展示的a)應提供統一的安全日志數據接口規范，實現對管理范圍內的網絡安全設備日志數據的統一自按照信息系統在受到破壞后所造成的影響程度，城市軌道交通信息系統分級范圍為第一級至第三利用率穩定低于70%,內存利用率穩定低于50%;a)應在網絡邊界或區域之間根據訪問控制策略設置白名單規則，默認情況下除允許受控接口通），應對進出網絡的數據流實現基于應用協議和應用內容的訪問控制，工業控制系統與其他系統之間e)應采用安全檢測工具定期對專業應用系統的口令強度進行檢測，發現可能存在的不符合口令b)應僅在用戶使用應用軟件相應功能時對用戶授權信息進行采集，并采集和保存業務必需的用b)應用系統應設置專門的系統管理入口，只允許其通過特定的命令或操作界面進行系統管理操f)應采用國家密碼管理部門認可的密碼技術保證通信過程中數據的完整性和保密性，并滿足管理系統應基于城市軌道交通云計算平臺部署，在云計算平臺提供的安全能力基礎上，還應符合c)車輛運行控制指令信息、乘客行車服務信息或車輛設備狀態信息應通過專用網絡或特定頻道b)應在車輛和地面的網絡邊界處根據訪問控制策略設置白名單規則，除允許受控接口通信外拒b)非網絡版智能大屏控制系統應通過信息發布終端或移動介質直連導入發布信息，信息發布終a)網絡版智能大屏控制系統與互聯網之間的網絡通信應通過規定的互聯網出口進行對接，不應b)應通過網絡訪問控制對信息發布終端訪問網絡資源進行限制，僅可訪問業務所必需的網絡資a)應在機房供電線路上配置穩壓器和過電壓防護設備，交流供電電源質量應符合GB50174—b)有線網絡與無線網絡邊界之間的訪問和數據流應通過無線接入網關設備，保證無線網絡通過d)應建立合法無線接入設備和合法移動終端的配置庫，用于對非法無線接入設備和非法移動終f)應能識別其物理環境中發射的未經授權的無線設備，報告未經授權試圖接入或干擾控制系統g)可接入公眾用戶的無線網絡應部署無線入侵檢測系統（WirelessIntrusionDetectiong)建立過期存儲數據及其備份數據徹底刪除方法和機制，能夠驗證數據已被完全消除或使其無信號系統是用于列車運行控制的安全關鍵系統，在滿足安全由人工控制進路，進行行車調度指揮，并向行車調度員和外部系統提供信息的系統。目前主流制式有標準無線CBTC系統、支持全自動無人駕駛全自動運行系統的無線CBTC系統以及基于車車通信的列車自主運行系統，這三種制式均通過專用數據通信集散控制系統MSS數據庫服務器車載控制網管CATS數據控制器zc門控柜庫服務器工作站速度A.1.3業務接口d)車載VOBC與車輛之間的控制電路，用于監督f)ATS與主時鐘之間的數據傳輸，用于信號系統與其他系統同步時鐘；h)ATS與其他線路之間的數據傳輸，用于監控和其他線路的聯絡線；A.2電力監控系統電力監控系統是用于監控城市軌道交通全線的電力設備，為分層分布式結構，由設在控制中心的中央電力調度系統、各變電所內的變電所綜合自動化系統及通訊通道三大部分組成(通訊通道由通信專業提供),形成整個電力系統的全自動化調度指揮監控系統。實施對全線變電所供電設備的監視控制和數據采集以及對接觸網電動隔離開關運行變電站供電設備的位置信號、各類報警信號、電流電壓信息等。系統還可對變電站供電時服務器、前置服務器、接口服務器、應用服務器、數據庫服務器和車站的電力通信前服務器應用C3A.2.3業務接口e)實時服務器與車站變電所綜合自動化之間的數據傳輸。A.2.3.2外部業務e)電力監控系統與供電智能運維f)電力監控系統與C3系統之間的數據傳輸。A.3乘客信息系統A.3.1系統簡述乘客信息系統(PIS系統)面向城市軌道交通網絡化運營和維護管理，整合城市軌道交通內部、外部多種載體、媒體，為城市軌道交通乘客提供實時的運營信息及特殊工況A.3.2系統架構PISPIS系統其它系統央服務器車站/車輛基地A.3.3業務接口a)車站級PIS系統與車站級環境與設備監控系統存在接口，用于實現話筒廣播、f)OCC級PIS系統與0CC級集中告警系統存在接口，用于提供各類告警和相關管的數據信息(TOS),并顯示在本線相應顯示屏上。A.4技術防范系統A.4.1系統簡述技術防范系統是以城市軌道交通區域安全防范成的信息服務系統，包含安防集成平臺、視頻監控子系統、電子巡查子系統、入侵報警A.4.2系統架構安防集成平臺(網絡級)安防集成平臺(網絡級)安防集成平臺(中心級)監控客戶端智能分析平臺運維平臺安防集成平臺(站點級)邋檢器巡檢主機管理終端門禁系統門禁子系統A.4.3業務接口c)主應用服務器與一卡通清算系統、第三方支付平臺等外部系統存在接口，用于A.7.1系統簡述C3系統構建了城市軌道交通全路網整體監控、集中調度、運營協調、應急指揮和輔助決策等功能模塊，實現城市軌道交通統一指揮、集中控制與綜合協調的一體化，有效地提升了城市軌道交通網絡指揮管理范圍和能力、優化了監控管理的效率和合理性、增A.7.2系統架構C3系統的客流數據采集、視頻數據采集、列車實時數據采集模塊部署在生產核心網C3系統的設備及接口如圖A.7所示。NPISA.7.3業務接口a)C3系統對外數據發布和采集與時鐘系統、官網及新媒體發布系統存在接口，用b)C3系