标准规范下载简介
T/CAAMTB 97.10-2022 电动中重卡共享换电车辆及换电站建设技术规范 第10部分:数据安全管理技术要求.pdf简介:
"T/CAAMTB 97.10-2022 电动中重卡共享换电车辆及换电站建设技术规范 第10部分:数据安全管理技术要求"是一个关于电动中重卡共享换电车辆和换电站建设的技术标准,其中的第10部分专门关注数据安全管理。这个部分可能涉及以下几个要点:
1. 数据保护:要求确保在收集、存储、传输和处理过程中,对车辆和换电站产生的大量数据进行严格的保护,防止数据泄露、篡改或丢失。
2. 认证与授权:规定了对数据访问进行身份验证和权限控制的规则,确保只有授权人员才能访问敏感数据。
3. 数据加密:强调对数据进行加密处理,以增强数据在传输过程中的安全性和隐私性。
4. 安全审计:要求定期进行数据安全审计,以便发现和改正可能存在的风险和漏洞。
5. 法规遵从:符合相关的数据保护法规和行业标准,如《网络安全法》和《个人信息保护法》等。
6. 数据备份与恢复:规定了对数据的备份策略和灾难恢复计划,以应对突发的数据丢失情况。
7. 安全培训:强调对相关人员进行数据安全意识和技能的培训,提高整个系统的安全性。
总的来说,这个技术规范旨在保障电动中重卡共享换电系统的数据安全,确保在实现高效运营的同时,保护用户和业务的信息不受侵犯。
T/CAAMTB 97.10-2022 电动中重卡共享换电车辆及换电站建设技术规范 第10部分:数据安全管理技术要求.pdf部分内容预览:
有利于实现全系统的信号采集、安全稳定控制和事故/故障处理,提供系统运行的可靠性、经济性, 确保充电及电池更换的安全性。系统宜采用数字化、网络化、智能化、集成化的先进高效技术,简化硬 件配置,避免重复,实现资源共享。
监控系统宜由换电管理平台、站控层、功能层三部分组成,并用分层、分布、开放式网络实现连接。 换电管理平台宜采用分区分层架构,满足总部、运营商、站级三级应用。 站控层由计算机网络连接的主机/操作员工作站和各种功能站构成,提供站内运行的人机界面, 文头 现控制、管理功能层设备等功能,形成全站的监控、管理中心,并具备与换电管理平台通信的功能。 功能层由站内充电监控单元、电池更换监控单元、供电监控单元、视频及环境监控单元、各种网络、 通信接口设备等构成,其中充电监控单元和电池更换监控单元为标配设备,其他为选配设备,可根据换 电站功能配置选配。
换电管理平台宜具备收费账务、清分结算、资产管理、综合统计分析及系统管理等功能。 换电管理平台应建立数据库,可进行实时数据和历史数据查询,且便于数据统计JCJ 03-1990 水泥机械设备安装工程施工及验收规范,汇总, 分
T/CAAMTB97.10—2022
服务端平台对接收到的数据进行校验,当校验正确时,服务端平台做正确应答。当校验错误时,服 务端平台做错误应答。服务端平台的应答信息错误时,客户端应重发本条实时信息,若重发3次都无法 正确应答,客户端应停止发送并报警提示。平台交换数据和用户自定义数据存在时,完成平台交换数据 和用户自定义数据的上报。向服务端平台上报信息的时间周期应可调整。 当终端发送数据为加密状态时,客户端平台应先进行数据解密,并重新加密后发送至服务端平台 如平台间传输无加密需求则无需重新加密。 补发机制:当数据通信链路异常时,客户端平台应将实时上报数据进行本地存储。在数据通信链路 恢复正常后,在发送实时上报数据的空闲时间完成补发存储的上报数据。 传输规则:协议应采用大端模式的网络字节序来传递字和双字。
个完整的数据包应由起始符、命令单元、识别码、数据加密方式、数据单元长度、数据单元和校 验码组成。
4.1.7换电站路由服务
4.2站控系统数据要求
区分上传与下载数据。 区分本地保存和云端交互数据。 站控主机与云端交互数据应分为上传数据和下载数据,上传数据包括实时信息、换电过程信息、补 发信息和告警信息,下载数据包括配置信息和控制。 本地保存的补发信息,数据保存时长至少不应低于24小时。数据采集的间隔时间宜不大于1s
4.2.3充电设备数据
T/CAAMTB97.10—2022
4.2.4换电系统数据
4.2.5供电设备数据
区分上传与下载数据。 区分本地保存和云端交互数据。 站控主机与云端交互数据应分为上传数据和下载数据,上传数据包括实时信息、换电过程信息、补 发信息和告警信息,下载数据包括配置信息和控制。 部分数据需要进行本地保存,本地保存数据包括补发信息,数据采集周期不应超过30分钟,数据保 存周期不应超过1小时。 数据采集的间隔时间应不大于1s。 云端在相关定义和要求下,可通过远程对站控主机下达控制命令。
上传信息包括换电站运行状态数据、车辆信息数据、整站相关子系统运行状态数据。 下载信息包括:换电站配置数据、换电站远程操作数据等。
4.4.1主要技术指标
可靠性指标包括以下内容: a 模拟量测量综合误差≤1%; D 系统可用率≥99.9%; C) 遥测合格率≥98%; Hd) 遥控正确率≥99.99%; e) 遥信正确率≥99%; f) 站控层平均故障间隔时间(MTBF)≥5000h;
可靠性指标包括以下内容: a 模拟量测量综合误差≤1%; b) 系统可用率≥99.9%; c) 遥测合格率≥98%; 一 遥控正确率≥99.99%; e) 遥信正确率≥99%; f) 站控层平均故障间隔时间(MTBF)≥5000h;
g 功能层平均故障间隔时间(MTBF)≥5000
4.4.3系统实时性指标
T/CAAMTB97.10—2022
系统实时性指标包括以下内容: a 2 模拟量越死区传送时间(至站控层显示屏)≤2s; b) 开关量变位传送时间(至站控层显示屏)≤1s; C) 开关量信号输至画面显示相应时间≤2s; d) 系统控制操作响应时间(从发出指令到现场变位信号返回)≤4s; e) 实时数据扫描周期≤2s; f) 画面实时数据更新周期≤3s; B 动态画面响应时间≤2s。
应根据平台系统的重要程度以及遭到破坏后的危害程度,参照GB/T22240的规定确定其安全保护 等级,并具备GB/T22239规定的基本安全保护能力。应根据平台系统的应用、数据和技术架构,将系统 信息进行分等级管理,根据其重要程度划分安全信息区域,采取不同的系统安全保护措施,实现同等级 信息集中管理。
应确保采取的数据信息管理和技术措施以及覆盖范围的完整性。 应能够检测网络设备操作系统、主机操作系统、数据库管理系统和应用系统的系统管理数据、鉴别 信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性措施采取必要的恢复措施。 应具备完整的用户访问、处理、删除数据信息的操作记录能力。 在传输数据信息时,经过不完全网络时,应对传输的数据提供完整性校验。 应具备完善的权限管理测试,支持权限最小化原则、合理授权。
数据信息保密性安全规范用于保障业务平台重要业务数据信息的安全传递与处理应用,确保数据 信息能够被安全、方便、透明的使用。为此,业务平台应采用加密等安全措施开展数据信息保密性工作。 应采用加密有效措施实现重要业务数据信息传输保密性。 应采用加密实现重要业务数据信息存储保密性
6.4数据信息备份与恢复
数据信息备份数据信息备份应采用性能可靠、不宜损坏的介质,如光盘、硬盘等备份数据信息的物 理介质应注明数据信息的来源、备份日期、恢复步骤等信息,并置于安全环境保管。 系统应提供重要数据的本地数据备份或者云端数据定期备份功能,防止未经授权的备份数据访问 系统应具备故障后数据恢复功能,应能实现本地数据和云端数据的同步。 运维操作员应根据不同业务系统实际拟定需要测试的备份数据信息以及测试的周期。 本地数据和云数据操作时需要具备相应权限,不同权限的人员只能对数据执行授权范围内的数据 操作
T/CAAMTB97.10—2022
对于因设备故障、操作失误等造成的一般故障,需要恢复部分设备上的备份数据信息,遵循异常事 件处理流程,由运维操作员负责恢复。 应尽可能地定期检查和测试备份介质和备份信息,保持其可用性和完整性,并确保在规定的时间内 恢复系统。 应确定重要业务信息的保存期以及其它需要永久保存的归档拷贝的保存期:恢复程序应定期接受检 查及测试,以确保在恢复操作程序所预定的时间内完成。
系统应能对登录的用户进行身份标识和鉴别,只有在系统注册后合法用户才能接入。 系统应对登录的用户分配账户和权限,
换电站与车载换电通讯控制器通讯
7.3.1实时信息上报格式
7.3.2信息类型标准
7.4命令标识和应答标志约定
和平台交互命令如图1
T/CAAMTB 97.102022
图1 终端和平台交互命令
7.5自定义数据单元数据结构
展数据数据结构见表1
表1扩展数据数据结构
表2扩展数据消息内容数据结构
自定消息ID:0x0001。 自定义终端通用应答数据格式见表3。
GB∕T_4728.1-2018标准下载T/CAAMTB97.10—2022
表3自定义终端通用应答
7.8.2平台通用应答
自定消息ID:0x8001。 自定义平台通用应答数据格式见表4
DB34/T 5001-2019 高层钢结构住宅技术规程表4自定义平台通用应签
7.9.1自定义终端鉴权