标准规范下载简介
T/CSUS36-2021 智慧城市轨道交通信息技术架构及网络安全系统工程质量验收规范及条文说明.pdf简介:
"T/CSUS36-2021 智慧城市轨道交通信息技术架构及网络安全系统工程质量验收规范及条文说明"是中国标准化研究院(CSUS)发布的一份关于智慧城市轨道交通信息技术架构及网络安全系统工程质量验收的标准。这份规范主要针对智慧城市轨道交通项目中信息技术架构的设计和建设,以及网络安全系统的工程质量进行了详细的规定和指导。
具体条文说明可能包括以下几个方面:
1. 适用范围:明确该规范适用于哪些类型的智慧城市轨道交通项目,包括但不限于地铁、有轨电车、轻轨等系统的建设。
2. 信息技术架构:规定了信息技术架构的设计原则、组件组成、数据管理、系统集成等内容,以确保信息技术系统的稳定性、可靠性和高效性。
3. 网络安全系统:涵盖了网络安全策略、安全防护技术、安全审计、应急响应机制等内容,旨在保障轨道交通系统的安全运行,防止数据泄露和系统被攻击。
4. 工程质量验收:详细描述了工程验收的标准、流程、方法和验收后的反馈机制,确保工程符合设计要求和国家相关法规。
5. 条文解释:对规范中的专业术语和关键技术要求提供详细的解释,以便于工程实施人员理解和执行。
这份规范的发布,对于提升我国智慧城市轨道交通的信息化建设和网络安全管理水平具有重要意义。
T/CSUS36-2021 智慧城市轨道交通信息技术架构及网络安全系统工程质量验收规范及条文说明.pdf部分内容预览:
6.5.6云平台的安全服务功能应符合下列规定
1系统维护人员可依据自身需求申请安全服务、自定义业 务应用系统安全架构及安全访问策略。 2访问控制策略应为虚拟机迁移过程提供防护。 3将虚拟机的流量从宿主机中引出,流量可有效监控。 检验数量:全部检查。 检验方法:进行云平台安全服务功能的逐项测试检查。 6.5.7云平台的逻辑隔离功能应符合下列规定: 1应为业务系统提供纵向在逻辑上完全隔离的虚拟环境。 2各系统间的交互应通过VPN建立安全通道。
《建筑隔震工程施工及验收规范 JGJ360-2015》6.5.7云平台的逻辑隔离功能应符合下列规定:
应为业务系统提供纵向在逻辑上完全隔离的虚拟环境。 2各系统间的交互应通过VPN建立安全通道。 检验数量:全部检查。 检验方法:进行云平台逻辑隔离功能的逐项测试检查。
6.5.8云平台的虚拟防火墙功能应符合下列
1 可进行独立管理。 2 应满足多业务系统统一承载需求。 3 可虚拟成多台逻辑上的防火墙。 检验数量:全部检查。
6.5.9云平台虚拟机安全检测
进行云平台虚拟防火墙功能的
1云平台虚拟机安全应符合下列规定: 1)应为应用系统分配安全策略配置管理权限,安全策略 可由应用系统管理员自行配置。 2)宜采用多因素认证,在每次用户登录系统时应进行 鉴别。 3)宜采用基于标记的强制访问控制机制,用户只能访问 到被标明由其访问的信息。 4)当虚拟机出现异常时,应及时采取有效措施,保证其 承载业务的可持续性。 5)根据业务需求,应对VPC内部不同功能划分的子区域 进行隔离。 检验数量:全部检查。 检验方法:进行云平台虚拟机安全功能的逐项测试检验。 2应对云平台中的宿主机的操作系统进行安全加固且应符 合设计要求。 检验数量:全部检查。 检验方法:对照功能要求进行测试检查。 3虚拟机上安装的安全操作系统应符合设计要求,并通过 国家级网络安全测评机构的安全测评。 检验数量:全部检查。 检验方法:进行云平台虚拟机安装安全操作系统的测试 检查。 4恶意虚拟机防护功能应符合下列规定: 1)应有效防止恶意虚拟机的地址欺骗。 2)当虚拟机在同一台物理宿主机时,不应接收到其他虚 拟机的数据包。 检验数量:全部检查。 检验方法:进行恶意虚拟机防护功能的逐项测试检查。
6.5.10云平台存储安全检测
集中式存储应符合下列规定: 1)应具备部件余。 2)应具备掉电保护功能 3)应具备文件WORM特性。 4)应具备文件防病毒功能。 5)应具备NAS审计功能。 6)应具备认证鉴权功能。 验验数量:全部检查。 验验方法:对照功能要求进行逐项测试检查。 分布式存储应符合下列规定: 1)应具备平面隔离功能。 2)应具备掉电保护功能。 3)应支持热插拨。 4)应符合数据余要求。 5)应具备有效数据硬盘扫描功能。 6)应具备多级别存储安全功能 7)应具备亚健康检测功能。 8)应支持硬盘防误拔功能。 9)应具备硬盘错误检测功能。 10)应支持数据重构时允许存储节点重后。 11)应具备快照功能。 12)应具备远程复制功能。 13)应具备双活功能。 14)应具备本地认证功能。 15)应具备企业级WORM特性等。 检验数量:全部检查。 检验方法:对照功能要求进行逐项测试检查。
2分布式存储应符合下列规定
1)系统可对每个卷定义不同的访问策略,没有访
1)系统可对每个卷定又不向的访向策略,没有访向该卷 权限的用户不能访问该卷。 2)仅有卷的真正使用者(或者有该卷的访问权限)才可 访问该卷,每个卷之间应互相隔离。 验验数量:全部检查。 验验方法:进行用户卷访问控制功能的逐项测试检查
权限的用户不能访问该卷。 2)仅有卷的真正使用者(或者有该卷的访问权限)才可 访问该卷,每个卷之间应互相隔离。 检验数量:全部检查。 检验方法:进行用户卷访问控制功能的逐项测试检查。 2云平台存储节点接入认证功能应符合下列规定: 1)应支持标准的iSCSI正常进行访问。 2)应用服务器侧应正常启用CHAP认证。 3)在存储系统中,应把应用服务器的信息加入到存储系 统的合法CHAP用户。 4)应经过CHAP认证通过后连接到存储系统并存耳 数据。 检验数量:全部检查。 检验方法:进行存储节点接入认证功能的逐项测试检查。 3数据存储的多重备份机制应符合设计要求。 检验数量:全部检查。 检验方法:进行数据存储的多重备份机制的测试检查。 4数据校验应符合设计要求。 检验数量:全部检查。 检验方法:进行数据校验的测试检查。
1集中日志收集和存储功能应符合设计要求。 检验数量:全部检查。 检验方法:对照功能要求进行测试检查。
检验数量:全部检查。 检验方法:进行安全告警管理功能的逐项测试检查。 3安全管理中心应采用独立安全区域进行部署态势感知平 台,并通过独立的管理通道对分布在整个线网的安全设备进行集 中管理和监控,实现云内安全设备配置、安全日志审计、安全策 略部署等安全集中管理功能 检验数量:全部检查。 检验方法:进行安全管理中心态势感知功能的测试检查。 4安全管理中心监控应包括线网中心、灾备中心、线路中 心、车辆段、停车场、车站等范围内的所有安全设备运行状态。 检验数量:全部检查。 检验方法:进行安全管理中心监控功能的测试检查。 6.5.13云平台网络安全应符合 《城市轨道交通云平台网络安全
6.5.14安全资源池应符合《云计算数据中心基本要求》GB/1 34982一2017第5.4节“安全”5.4.2和第5.7节“检测评估要 求” 5. 7. 1 的规定。
6.5.14安全资源池应符合《云计算数据中心基本要求》GB/1
6.6云管理平台功能检测
6.6.1云管理平台应具备对线网中心、灾备中心、线路中心、 车辆段、停车场、车站等云平台设备的统一管理功能。 检验数量:全部检查。 检验方法:对照实际部署的云节点进行逐项测试检查。 6.6.2云平台统一纳管网络设备和安全设备的功能应符合设计 要求。 检验数量:全部检查。
检验方法:对照功能要求进行测试检查
6.6.3云管理平台应具备资源池接口能力、定制集成接口能力 多资源池管理、VDC管理、云服务管理等运营管理能力。 检验数量:全部检查。 检验方法:进行云平台的物理资源池、虚拟化资源池、云服 务、设备VDC等逐项测试检查。 6.6.4云管理平台应具备告警管理、容量管理、性能管理、拓 扑管理、报表管理、监控管理、角色管理、门户管理等功能。 检验数量:全部检查。 检验方法:进行云管理平台告警管理、容量管理、性能管 理、拓扑管理、报表管理、监控管理、角色管理、门户管理等功 能逐项测试检查。
6.6.3云管理平台应具备资源池接口能力、定制集成接口能力、 多资源池管理、VDC管理、云服务管理等运营管理能力。 检验数量:全部检查。 检验方法:进行云平台的物理资源池、虚拟化资源池、云服 务、设备VDC等逐项测试检查。
检验数量:全部检查。 检验方法:进行云管理平台告警管理、容量管理、性能管 理、拓扑管理、报表管理、监控管理、角色管理、门户管理等功 能逐项测试检查。
6.7.1云桌面及可视化测试应符合下列规定
6.7.1云桌面及可视化测试应符合下列规定: 1云桌面瘦终端在启动HMI界面时,双屏应能显示不同 内容且画面流畅。 2云桌面瘦终端在启动HMI界面时,开启不同业务时, 画面感、流畅度及机器性能指标应符合设计要求。 检验数量:全部检查。 检验方法:对照云桌面及可视化要求进行逐项测试检查
6.7.2用户可通过瘦终端访问云服务器
检验数量:全部检查。 检验方法:通过瘦终端登录云服务器并进行创建与删阴 的测试检查。
检验数量:全部检查。 检验方法:在客户端或浏览器上通过账号密码进行对云服
6.7.4用户可正常查看操作日志,可导出操作日志以及告警查 看功能。 检验数量:全部检查。 检验方法:用户登录管理界面,页面显示操作日志查询记 录、系统告警查询记录,并进行导出操作日志的测试检查。 6.7.5用户可快速发放、删除、完整复制桌面
HG/T 20584-2020标准下载6.7.5用户可快速发放、删除、完整复制桌面
检验数量:全部检查。 检验方法:在租户界面进行发放、删除、完整复制桌面的测 试检查。
7.1.1大数据平台的检测场所宜包括线网中心、灾备中心、线 路中心等。大数据平台验收内容应包括运维能力检测、共享资源 管理能力检测、安全功能检测、数据功能检测及高可用性检测等。
7.2.1大数据服务集群部署应符合以下要求: 1大数据平台已经完成部署,应能正常登录。 2集群节点预安装操作系统成功后,应将集群节点服务器 添加到平台软件中。 3应提供图形化管理界面,进行安装部署集群。 4 应集中查看安装日志,应查看关键结果。 5大数据服务应成功安装部署到指定主机上,各服务正常 运行。 检验数量:全部检查。 检验方法:进行大数据服务集群部署的测试检查。 7.2.2天数据平台的服务、集群、组件及可视化监控集群运行 状态功能可符合以下要求: 1可查看所有服务类型、运行状态,并可对目标服务进行 操作和监控。 2可查看所有集群及各主机的运行状态,如主机型号、操 作系统、网络、CPU、内存以及磁盘的使用率等。 3可查看组件的部署拓扑信息和组件分布的具体节点信息
4可查看各个组件的运行性能和资源使用情况。 检验数量:全部检查。 检验方法:对照功能要求逐项测试检查。
DB41∕T 1466-2017 岩沥青改性沥青混合料施工技术规范7.2.3用户具有通过管理界面实现启动/停止所有服务