标准规范下载简介

T／CSUS 36-2021 智慧城市轨道交通信息技术架构及网络安全系统工程质量验收规范(完整清晰正版).pdf简介：

T/CSUS 36-2021《智慧城市轨道交通信息技术架构及网络安全系统工程质量验收规范》是一部专门针对智慧城市轨道交通领域中信息技术架构和网络安全系统工程的验收标准。该规范由相关行业标准制定机构或部门发布，旨在确保在建设智慧城市轨道交通项目时，信息技术架构的设计、实施和工程质量达到一定的安全、可靠和高效的标准。

该规范详细规定了轨道交通信息技术系统的整体架构设计原则，包括硬件、软件、网络、数据管理等方面的要求，以及网络安全系统的建设、测试、验收流程和标准。它涵盖了从系统规划、设计、施工、测试，到最终的工程验收，对各个环节的质量控制、性能指标、安全防护、数据保护等方面提出了明确的规定。

使用该规范，可以保证智慧城市轨道交通项目的信息化建设符合行业标准，提升系统的稳定性和安全性，保障乘客服务和运营效率，同时也有利于推动轨道交通行业的信息化进程和智能化升级。

T／CSUS 36-2021 智慧城市轨道交通信息技术架构及网络安全系统工程质量验收规范(完整清晰正版).pdf部分内容预览：

6.4.1云平台的业务与物理网络解耦、虚拟机跨二层灵活迁移、 网络扩展等功能应符合设计要求。 检验数量：全部检查。 检验方法：对照功能要求测试检查。 6.4.2集中管理功能可符合下列规定： 1 可对网络设备进行逻辑抽象，形成统一的资源池。 2可支持集中化控制调度。 3通过统一的管理平台，可把网络节点组织成统一的资源 池，实现统一管理、统一编排。 检验数量：全部检查。

6.4.1云平台的业务与物理网络解耦、虚拟机跨二层灵

检验方法：进行云平台集中管理功能的逐项测试检查。

功能应符合设计要求。 检验数量：全部检查。 检验方法：对照功能要求进行测试检查。

DB41／T 2140-2021标准下载6.4.4网络互通功能应符合下列规定：

1 可具备同TOR下虚拟机二层网络互通的功能。 可具备跨TOR下虚拟机二层网络互通的功能。 可具备同TOR下虚拟机三层网络互通的功能。 4 可具备跨TOR下虚拟机三层网络互通的功能。 5 应具备租户间虚拟机隔离的功能。 可具备虚拟机冷、热迁移的功能。 7 可具备VPC互访的功能。 检验数量：全部检查。 检验方法：进行网络互通功能的逐项测试检查。 6.4.5云平台的保护机制应符合设计要求。 检验数量：全部检查。 检验方法：进行云平台保护机制的测试检查。 6.4.6云平台网络可靠性应符合下列规定： 1 控制器单节点故障，不应影响业务运行。 2 控制器集群故障，不应影响业务运行。 3 汇聚节点故障，不应影响业务运行。 计算叶节点故障，不应影响业务运行。 5 边界叶节点故障，不应影响业务运行。 6 防火墙节点故障，不应影响业务运行。 7 服务器接入链路故障，不应影响业务运行。 8计算主机故障，不应影响业务运行。 检验数量：全部检查。

1 可具备同TOR下虚拟机二层网络互通的功能。 2 可具备跨TOR下虚拟机二层网络互通的功能。 3 可具备同TOR下虚拟机三层网络互通的功能， 4 可具备跨TOR下虚拟机三层网络互通的功能。 5 应具备租户间虚拟机隔离的功能， 6 可具备虚拟机冷、热迁移的功能。 7 可具备VPC互访的功能。 检验数量：全部检查。 检验方法：进行网络互通功能的逐项测试检查。

1应划分不同安全虚拟网络区域，且保证同一区域内不同 应用系统之间的隔离。 2应为每个虚拟网络区域提供独立的安全服务能力。 检验数量：全部检查。 检验方法：进行云平台虚拟网络区域的逐项测试检查

6.4.8数据摆渡设备应符合下列规定：

1数据摆渡设备应符合《城市轨道交通云平台网络架构技 术规范》T/CAMET11004一2020第6.1.3节的规定，并满足业 务数据交换需求，具备高安全性、低时延性和可扩展性。 2数据摆渡系统的前后置服务器应满足弹性扩展和负载 均衡。 3从内部管理网到外部服务网的数据交互应采用正向的单 向网闸集群，从外部服务网到内部管理网的数据交互应采用反向 的单向网闸集群。 检验数量：全部检查。 检验方法：进行数据摆渡设备功能的逐项测试检查。 6.4.9网络资源池应符合 算数据中心基本要求》GB/T

34982一2017第5.2节“资源池”5.2.2的规定

6.5网络安全功能检测

1虚拟网卡不应工作在“混杂模式”，具备防止IP、MAC 仿冒攻击功能。 2应支持对虚拟机的DHCP隔离，具备防止不同云服务客 户间的虚拟机地址欺骗功能。 检验数量：全部检查。 检验方法：对照功能要求逐项测试检查。

6.5.2云平台内部的未知威胁

检验数量：全部检查。 检验方法：对照功能要求进行测试检查。

5.3云平台的云计算环境业务流量网络与管理流量网络之间

6.5.3云平台的云计算环境业务流量网络与管理流量

的有效隔离应符合设计要求。 检验数量：全部检查。 检验方法：对照功能要求进行测试检查。

强隔离、单独的管理和服务区功能应符合设计要求。 检验数量：全部检查。 检验方法：对照功能要求进行测试检查。

检验数量：全部检查。 检验方法：对照功能要求进行测试检查。

应为业务系统提供纵向在逻辑上完全隔离的虚拟环境。 2 各系统间的交互应通过VPN建立安全通道。 检验数量：全部检查。 检验方法：进行云平台逻辑隔离功能的逐项测试检查，

可进行独立管理。 2 应满足多业务系统统一承载需求。 3 可虚拟成多台逻辑上的防火墙。 检验数量：全部检查。

检验方法：进行云平台虚拟防火墙功能的逐项测试检查。

6.5.9云平台虚拟机安全检测

1云平台虚拟机安全应符合下列规定： 1）应为应用系统分配安全策略配置管理权限，安全策略 可由应用系统管理员自行配置。 2）宜采用多因素认证，在每次用户登录系统时应进行 鉴别。 3）宜采用基于标记的强制访问控制机制，用户只能访问 到被标明由其访问的信息。 4）当虚拟机出现异常时，应及时采取有效措施，保证其 承载业务的可持续性。 5）根据业务需求，应对VPC内部不同功能划分的子区域 进行隔离。 检验数量：全部检查。 检验方法：进行云平台虚拟机安全功能的逐项测试检验， 2应对云平台中的宿主机的操作系统进行安全加固且应符 合设计要求。 检验数量：全部检查。 检验方法：对照功能要求进行测试检查。 3虚拟机上安装的安全操作系统应符合设计要求，并通过 国家级网络安全测评机构的安全测评。 检验数量：全部检查。 检验方法：进行云平台虚拟机安装安全操作系统的测试 检查。 4恶意虚拟机防护功能应符合下列规定： 1）应有效防止恶意虚拟机的地址欺骗。 2）当虚拟机在同一台物理宿主机时，不应接收到其他虚 拟机的数据包。 检验数量：全部检查。 检验方法：进行恶意虚拟机防护功能的逐项测试检查。

6.5.10云平台存储安全检测

集中式存储应符合下列规定： 1）应具备部件穴余。 2）应具备掉电保护功能。 3）应具备文件WORM特性。 4）应具备文件防病毒功能。 5）应具备NAS审计功能。 6）应具备认证鉴权功能。 检验数量：全部检查。 险验方法：对照功能要求进行逐项测试检查。 2分布式存储应符合下列规定： 1）应具备平面隔离功能。 2）应具备掉电保护功能。 3）应支持热插拨。 4）应符合数据穴余要求。 5）应具备有效数据硬盘扫描功能 6）应具备多级别存储安全功能。 7）应具备亚健康检测功能。 8）应支持硬盘防误拨功能。 9）应具备硬盘错误检测功能。 10）应支持数据重构时允许存储节点重启。 11）应具备快照功能。 12）应具备远程复制功能。 13）应具备双活功能。 14）应具备本地认证功能。 15）应具备企业级WORM特性等。 检验数量：全部检查。 检验方法：对照功能要求进行逐项测试检查，

6.5.11云平台数据安全检测

1 用户卷访问控制功能应符合

1）系统可对每个卷定义不同的访问策略，没有访问该卷

1）系统可对每个卷定义不同的访问策略，没有访问该卷 权限的用户不能访问该卷。 2）仅有卷的真正使用者（或者有该卷的访问权限）才可 访问该卷，每个卷之间应互相隔离。 检验数量：全部检查。 检验方法：进行用户卷访问控制功能的逐项测试检查。

1）应支持标准的iSCSI正常进行访问。 2）应用服务器侧应正常启用CHAP认证。 3）在存储系统中，应把应用服务器的信息加入到存储 统的合法CHAP用户。 4）应经过CHAP认证通过后连接到存储系统并存 数据。 检验数量：全部检查。 检验方法：进行存储节点接入认证功能的逐项测试检查。 3数据存储的多重备份机制应符合设计要求。 检验数量：全部检查。 检验方法：进行数据存储的多重备份机制的测试检查。 4数据校验应符合设计要求。 检验数量：全部检查。 检验方法：进行数据校验的测试检查。

1集中日志收集和存储功能应符合设计要求。 检验数量：全部检查。 检验方法：对照功能要求进行测试检查，

安全告警管理功能应符合下

检验数量：全部检查。 检验方法：进行安全告警管理功能的逐项测试检查。 3安全管理中心应采用独立安全区域进行部署态势感知平 台，并通过独立的管理通道对分布在整个线网的安全设备进行集 中管理和监控，实现云内安全设备配置、安全日志审计、安全策 略部署等安全集中管理功能。 检验数量：全部检查。 检验方法：进行安全管理中心态势感知功能的测试检查。 4安全管理中心监控应包括线网中心、灾备中心、线路中 心、车辆段、停车场、车站等范围内的所有安全设备运行状态。 检验数量：全部检查。 检验方法：进行安全管理中心监控功能的测试检查。

6.5.13云平台网络安全应符合《城市轨道交通云平台网络

6.5.14安全资源池应符合《云计算数据中心基本要求》GB/T 34982一2017第5.4节“安全”5.4.2和第5.7节“检测评估要 求” 5. 7. 1 的规定。

6.6云管理平台功能检测

6.6.1云管理平台应具备对线网中心、灾备中心、线路中心、 车辆段、停车场、车站等云平台设备的统一管理功能。 检验数量：全部检查。 检验方法：对照实际部署的云节点进行逐项测试检查。 6.6.2云平台统一纳管网络设备和安全设备的功能应符合设计 要求。 检验数量：全部检查。

检验方法：对照功能要求进行测试检查

GB∕T 51242-2017 同步数字体系（SDH）光纤传输系统工程设计规范多资源池管理、VDC管理、云服务管理等运营管理能力。 检验数量：全部检查。 检验方法：进行云平台的物理资源池、虚拟化资源池、云月 、设备VDC等逐项测试检查。

6.6.4云管理平台应具备告警管理、容量管理、性能管理、拓

检验数量：全部检查。 检验方法：进行云管理平台告警管理、容量管理、性能管 理、拓扑管理、报表管理、监控管理、角色管理、门户管理等功 能逐项测试检查。

1云桌面瘦终端在启动HMI界面时，双屏应能显示不同 内容且画面流畅。 2云桌面瘦终端在启动HMI界面时，开启不同业务时， 画面感、流畅度及机器性能指标应符合设计要求。 检验数量：全部检查。 检验方法，对照云卓面及可视化要求进行逐项测试检查

6.7.2用户可通过瘦终端访问云服

检验数量：全部检查。 检验方法：通过瘦终端登录云服务器并进行创建与删阴 的测试检查。

6.7.3用户可通过客户端或浏览器访问云服务器

DBJ50-218-2020 电动汽车充电设施建设技术标准(完整正版、清晰无水印).pdf检验数量：全部检查。

器的正常登录和创建与删除文件的测试检香