标准规范下载简介
T/CAMET11001.2-2019 智慧城市轨道交通 信息技术架构及网络安全规范 第2部分:技术架构.pdfT24338.4和GB/T24338.5的相关规定,抗振动抗冲击设计应满足GB/
8.2.5.3列车内部宜设置独立的车载WLAN,应满足IEEE802.11ac和 [EEE802.11ax等的相关规定,满足乘客上网需求;车厢WLAN无线网络 部署前应做好抗干扰测试,不影响生产运营。
8.3.1网络管理系统应采用中文界面,界面应简明、直观、图形化 系统应支持Windows或者Linux操作系统。 8.3.2网管应提供基于标准协议的北向端口,可与上层网管或 互连互通。
深圳某办公楼内装修施工组织设计方案.doc8. 4 IP 地址规划
8.4.1.1地址分配应清晰明了、易于实施,降低网络扩展的复杂性,简 化路由表的条目。 8.4.1.2各级系统平台应按照网络IP地址的统筹分配原则,建立系统 设备的IP地址分配清单与管控机制,确保全网系统设备IP地址的唯
间,便于实现路径叠合等优化IP地址的分配技术,简化路由表数据,提高 路由算法的计算效率和动态路由的快速收敛.有效利用地址空间。
范的地址编制技术,可采用“先北后南、先西后东”的方法,并结合车站编
范的地址编制技术,可采用“先北后南、先西后东”的方法,并结合车站编 码规则循序分配 8.4.1.6应保证内部地址不泄漏,外联业务的对外地址与内部地址的 网段应不同。
8.4.2IP地址规划分配管理
8.4.2.1应依据网络区域划分原则,结合线网结构与系统平台架构,按 照线网级和线路级的业务管控关系对IP地址网段进行统筹分配,IPv4地 址规划分配应遵循RFC1918规定并参照附录A,IPv6地址规划分配应遵 循RFC3513规定
8.4.2.4多线共用的场段和站点应按其接入网的所属线路进
8.4.2.6内部管理网路网级系统设备宜采用私有IP地址段,按照运营 管理企业管理、建设管理、资源经营管理四类应用进行部署分配。
务、智慧出行、智慧商务、物流管理、视频 P 车地无线及车载的应用类型进行分配。 8.4.2.8管理网的系统设备宜采用私有IP地址段,按照系统功能类型 进行分配。
8.4.2.8管理网的系统设备宜采用私有IP地址段,按照系统功能类型 进行分配。
所属线路和组织机构予以分配。
1.1宜设置城市轨道交通数据中心,并采用同城异地模式至少设, 个灾备数据中心。数据中心之间宜采用大带宽、低时延的网络通道, 各数据中心数据的实时同步
9.1.2数据中心服务器设备、存储设备、网络设备、安全设备
9.2数据中心环境要求
并应符合GB50057和GB50343的有关规定。 9.2.5主机房和辅助区内的温度、湿度等环境要求应符合国家标准CB 50174、GB50019和CB50189的有关规定。
9.2.6建筑灭火器的设置应符合GB50140的有关规定。
10运维体系 福 10.1运维管理体系应符合GB/T24405.1和GB/T24405.2的规定。 云化数据中心的运维应兼顾传统数据中心的运维方式和工具,遵循IT基 础架构库(ITIL)服务体系框架,对IT服务流程进行平台化管理。 10.2云计算平台应配置专业的运维信息系统,为了减少运维人员的操 作复杂度,BIOS支持中文界面,宜采用配置管理库,采用集中部署、云化 部署对云和非云信息进行实时监测,实现运维的可视化、智能化。 10.3应根据运营维护需要设置维护机构,宜采用集中管理、综合维修 的模式,维护机构设置可参照附录B。 10.4运维机构应配置运维经理、技术主管、质量安全主管、运营团队、 维护团队和质量安全团队,可根据实际系统配置增加灾备系统运营人员, 在确保系统安全的前提下提高运营维护的效率。 10.5运维机构应对云计算平台的运维进行全方位、全过程的规划、组 织、控制和协调,并整体考虑云计算平台系统团队培训,确保人员能力满 足运维需求。 10.6运维机构宜包括硬件维护团队、云计算平台软件维护团队和软件 据平台软件)和既有各专业软件维护及新软件上线前的测试。 10.7运维流程不仅应满足云计算平台及数据中心自身的特点,还应兼 顾使用者、管理者和审计的需求。通过运维流程规范运维人员的工作,减 少系统运行、升级、变更带来的风险维护流程可参照附录B。 10.8运维机构宜设置管理类制度,满足对运维体系文件、配置变更、信 息安全、人员、安全供应商等进行管理的需求。 10.9运维机构宜设置质量类制度,满足系统、设备及环境巡检、安全操 作、设备清洁及保养、系统计划维护、软件升级管理、系统报警信息记录及 验查、系统设备功能及相关业务测试、系统各种报警受理、排查、解决记录 等质量需求。
A.7安全生产网线路级系统设备和终端宜采用10.101.1.
A.8信号专网线路级系统及其所属终端应按照所属线路和系统
运维经理的职责可包括下列内容: 负责与外部单位或部门的接口工作; b) 制定运维制度; C 协调内部部门工作; d)部门KPI绩效指标及考核办法制定; 为系统技术和安全总负责:
f)整体考虑云计算平台系统团队培训,确保人员能力满足运维 需求; g) 落实团队所需人力、资金和物资配备; h) 对云计算平台的运维进行全方位、全过程的规划、组织、控制和 协调。
B.2.3质量安全主管
控为主,职责可包括下列内容: a) 云计算平台系统日常数据监视; b) 大数据平台日常运行监控: c) 执行日常运行策略; d) e) 问题初步分析及处理,上报并通知相关方
2.5.2云计算平台软件维护团队可设立云计算平台维护组和大数
心维护组。 2 a)云计算平台维护组可配置若干云计算平合维护工程师,职责可 包含下列内容: 1)按规定填写日维护报告并上报; 2) 确保云计算平台安全正常运营; 3) 配置和保障会计算平台网络正常运行; 4)对系统持续的性能优化; 云计算平台故障应急处理; 6 执行系统应急预案; 7 与硬件团队共同执行系统扩容工作;
8)灾备数据迁移。 b) 大数据中心维护组可配置若干大数据技术工程师职责可包括 下列内容: 1 2) 对数据质量问题进行排查和处理; 4) 负责数据库、服务器的监控和维护; 5) 执行大数据系统应急预案; 6 执行系统扩容工作; 灾备数据迁移。 B.2.5.3云计算平台软件维护测试团队可包含若干软件测试工程师 职责可包含下列内容: a) 按规定填写既有系统软件运行状态,以及新系统或软件的测试 方案、测试用例、测试报告等并上报。同时,对于测试任务,构 建测试系统,在测试环境中进行测试,不得在生产系统中进行 测试。 b 制定测试计划和人力计划。 C) 对上线前的软件进行测试,确保软件能够在生产系统上稳定 运行。 d)对新系统或软件的测试过程和结果负责。
B.2.6质量安全团队
.2.6.1质量安全团队设置若无质量安全管理工程师,接受质量安
B.2.6.1质量安全团队设置若天
B.3.2日常监控流程
图B.2运维管理总流程
B.3.3问题处理流程
图B.3日常监控流程
该流程宜包含一般性问题处理和系统问题处理两部分,如图B.4 所示。
图B.4 问题处理流程
B.3.4数据质量改进流程
图B.5数据质量改进流程
B.3.5应急预案流程
图B.6应急预案流程
B.3.6故障处理流程
流程主要指故障处理,如图B.7所
B.3.7软件割接上线流程
软件交割上线过程中不可影响到运行中的其他系统及功能。工作范 围包括软件扩容、软件缺陷处理、新线接入、新功能上线等流程可包含 交割准备、上线流程和回退流程三部分,如图B.8所示
图B.8软件切割上线流程
B.3.8硬件设备扩容流程
硬件设备扩容过程中不可影响到运行中的系统及功能。工作范围包 括计算池扩容、储存池扩容等。其流程可包含扩容准备扩容流程和回退 流程三部分,如图B.9所示。
B.3.9需求变更流程
图B.9软件切割上线流程
图B.10需求变更流程
B.4.1.4资产管理制度:可含设备及系统台账、运维计划、故障维
更换、采购、备品备件管理、库房管理等。 4.1.5人员管理制度;可含岗位职责表、奖惩条例、员工卡管理制度 员聘用制度等,其中对于被录用人的身份、背景、专业资格和资质等 审查,对其所具有的技术技能进行考核,有犯罪前科的不得进入智慧 轨道交通信息安全管理职能部门工作
和运营,并在产品价格、质量、服务等方面提供合理优化与提升供 管理指标包含质量指标、成本指标、安全指标、按时交货率指标、服务 技术指标、后评估等。
B. 4. 2 质量类制度
所有地方,对系统、设备及环境的巡检计划和检查内容可满足运营需求, 且详实、可操作。
检测及维护维修、硬件及专用机房清洁服务、备品备件便用等。 B.4.2.4系统计划维护制度:维护计划包含云计算平台、大数据等系 统,系统维护不能影响系统的正常运行,例行维护计划可先审批后执行。
GB/T 39600-2021 人造板及其制品甲醛释放量分级.pdfB.4.2.5软件升级管理制度:软件升级包含云计算平台、大数
统,系统升级不能影响系统的正常运行,软件升级前需提供软件测试报 告、升级方案(可含应急预案)、升级计划、光盘等交付物,待计划审批后 方可执行。
周全的计划和完整的方案,需明确测试的项目及需要达到的目标,并
B.4.2.8系统各种报警受理、排查、解决及记录制度:系统报警受理满 足7×24h,报警受理率达到100%,响应时间不可超过5min;需迅速完成 报警分析、排查及定位;现场处理需提供备件先行及应急情况处置等;系 统设备完好率不可低于99%;可定期对运维设备的故障情况进行汇总分 析,并有完善解决措施,逐步减少设备故障率。
B.4.3.1新系统、新业务开通制度:在确保系统安全运行的前提下实现 新系统及新业务的开通,开通前可提供系统/业务测试报告、系统运行风 险评估及应急处理方案等。新系统、新业务开通需先审批后执行,并且满 足运营单位的相关条例
括即将发生和已发生);系统完全丧失了服务功能,工作无法再纠 行。主要指可用系统及IT基础设施完全不可用,或系统丢失数据 恢复、业务数据批量出错。
B.6.1维护工具包括硬件维护工具和维护工具软件维护具软件又 包括设备供应商配套提供的管理配置工具软件和因维管理需要另行采 购的维护工具软件。 d B.6.2可配备基本的日常必要工具,如数家万用表、网络分析仪、网络端接 工具等K1499 987(1-13m)钢筋砼通道桥施工方案,对于与数据中心光、电缆方面的融、接工作可有其他维护工区完成。 B.6.3数据中心根据安全等级保护要求,可配备数据刻录机、大容量备 份磁盘、DDS和LTO类磁带、数据恢复软件以和系统恢复软件。 B.6.4各部门可对设备供应商提供的管理配置工具建立台账,报信息 安全管理职能部门备案。 B.6.5管理配置工具可安装在专门的网管终端上,不得擅自修改。可 防止软件丢失、扩散和病毒侵害。
安全管理职能部门备案。 B.6.5管理配置工具可安装在专门的网管终端上,不得擅自修改。可 防止软件丢失、扩散和病毒侵害。