T/CASMEXXXX—XXXX

伺服式智能安全防護(hù)平臺(tái)技術(shù)規(guī)范

1范圍

本文件規(guī)定伺服式智能安全防護(hù)平臺(tái)的總體要求、網(wǎng)絡(luò)要求、系統(tǒng)架構(gòu)、工作原理、功能要求、平

臺(tái)性能、數(shù)據(jù)安全管理、運(yùn)維管理。

本文件適用于伺服式智能安全防護(hù)平臺(tái)的管理。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T31168信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

智能爬架運(yùn)營(yíng)服務(wù)平臺(tái)intelligentclimbingframeOperationServiceplatform

依托物聯(lián)技術(shù)、大數(shù)據(jù)分析技術(shù)、智能化傳感設(shè)備，打造新型智能爬架生態(tài)和智能化施工場(chǎng)景，通

過(guò)規(guī)范化項(xiàng)目施工標(biāo)準(zhǔn)、設(shè)計(jì)服務(wù)標(biāo)準(zhǔn)、安全管控標(biāo)準(zhǔn)，為千億級(jí)產(chǎn)能的智能爬架行業(yè)升級(jí)賦能，將爬

架資產(chǎn)數(shù)字化，通過(guò)高效流轉(zhuǎn)，為用戶提供智能爬架銷(xiāo)售租賃、倉(cāng)儲(chǔ)物流、翻新維護(hù)、技術(shù)支持、智能

監(jiān)控等綜合運(yùn)營(yíng)服務(wù)的網(wǎng)絡(luò)平臺(tái)。

4總體要求

智能爬架運(yùn)營(yíng)服務(wù)平臺(tái)總體要求如下：

——可對(duì)所服務(wù)區(qū)域的銷(xiāo)售、倉(cāng)儲(chǔ)物流、翻新維護(hù)、技術(shù)支持、智能監(jiān)控系統(tǒng)的運(yùn)營(yíng)狀況進(jìn)行監(jiān)

測(cè)和管理；

——與監(jiān)控系統(tǒng)建立雙向安全通信通道，可通過(guò)實(shí)時(shí)消息進(jìn)行指令下達(dá)和交互功能；

——具有靈活的權(quán)限控制，可滿足不同角色、不同用戶的功能需求；

——宜采用分布式云端部署，做到無(wú)縫自動(dòng)化升級(jí)、運(yùn)行監(jiān)控、單點(diǎn)故障不影響其余部分正常運(yùn)

行，能夠動(dòng)態(tài)擴(kuò)展帶寬、存儲(chǔ)、計(jì)算資源等；

——可對(duì)設(shè)備信息及運(yùn)營(yíng)維護(hù)信息進(jìn)行分析，形成業(yè)務(wù)決策。

5網(wǎng)絡(luò)要求

5.1總體要求

5.1.1應(yīng)具備穩(wěn)定性、安全性、經(jīng)濟(jì)性、擴(kuò)展性和易操作性。

5.1.2應(yīng)具備容錯(cuò)能力，防止意外操作造成嚴(yán)重?fù)p失。

5.1.3核心業(yè)務(wù)系統(tǒng)應(yīng)有應(yīng)急系統(tǒng)，以應(yīng)對(duì)軟件類(lèi)故障，實(shí)現(xiàn)快速切換。

5.2硬件配置

5.2.1應(yīng)按照網(wǎng)絡(luò)系統(tǒng)配置要求配備相應(yīng)設(shè)備。

5.2.2應(yīng)配備性能適合的主機(jī)或服務(wù)器，核心業(yè)務(wù)主機(jī)應(yīng)采用集群技術(shù)

5.2.3應(yīng)根據(jù)數(shù)據(jù)處理方式和系統(tǒng)的架構(gòu)選定硬件配置，宜選用易升級(jí)的計(jì)算機(jī)、服務(wù)器、交換機(jī)等

硬件設(shè)備。

1

T/CASMEXXXX—XXXX

5.2.4服務(wù)器配置應(yīng)保障網(wǎng)絡(luò)的穩(wěn)定性和擴(kuò)展性。

5.2.5服務(wù)器、路由器、交換機(jī)、接口機(jī)以及其他關(guān)鍵設(shè)備應(yīng)配備不間斷電源，實(shí)現(xiàn)斷電、雷擊、浪

涌等防護(hù)。

5.3網(wǎng)絡(luò)環(huán)境

5.3.1應(yīng)根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)邏輯設(shè)計(jì)、網(wǎng)絡(luò)操作系統(tǒng)等要求選擇適用的網(wǎng)絡(luò)環(huán)境。

5.3.2應(yīng)采用2種以上不同的廣域網(wǎng)連接方式。

5.3.3應(yīng)合理劃分網(wǎng)絡(luò)并配備性能相適應(yīng)的網(wǎng)絡(luò)設(shè)備，核心網(wǎng)絡(luò)設(shè)備應(yīng)采用雙機(jī)互備方式。

5.3.4應(yīng)采用合適的廣域網(wǎng)通訊進(jìn)行連接，廣域網(wǎng)帶寬應(yīng)不低于接入點(diǎn)帶寬總和。

5.4網(wǎng)絡(luò)要求

網(wǎng)絡(luò)應(yīng)高速可靠，應(yīng)滿足但不限于以下要求：

——采用工業(yè)以太網(wǎng)技術(shù)，主干網(wǎng)絡(luò)傳輸帶寬應(yīng)不低于10000Mbps;主干網(wǎng)絡(luò)應(yīng)具有環(huán)網(wǎng)功能，網(wǎng)

絡(luò)自愈時(shí)間小于50ms；

——工業(yè)以太環(huán)網(wǎng)核心設(shè)備應(yīng)采用三層交換機(jī)，具備路由、冗余功能；

——具有網(wǎng)絡(luò)異常監(jiān)控與報(bào)警功能；

——具備網(wǎng)絡(luò)安全防護(hù)功能，滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)二級(jí)要求；

——上視頻數(shù)據(jù)存儲(chǔ)要求。宜采用超融合服務(wù)器，支持計(jì)算、存儲(chǔ)、交換、電源模塊化設(shè)計(jì)。

6系統(tǒng)架構(gòu)

6.1系統(tǒng)部署

6.1.1系統(tǒng)宜采用云、邊模式部署，實(shí)現(xiàn)數(shù)據(jù)分層治理和管控。

6.1.2云端系統(tǒng)宜采用高可靠私有云技術(shù)，為服務(wù)單位提供數(shù)據(jù)統(tǒng)籌分析和輔助決策服務(wù)。

6.1.3邊端系統(tǒng)宜采用本地化部署模式，提供數(shù)據(jù)采集、數(shù)據(jù)算法庫(kù)、模型庫(kù)、增量學(xué)習(xí)、權(quán)重更新、

人工智能推理以及邊緣管理等服務(wù)系統(tǒng)。

6.2架構(gòu)圖

智能爬架運(yùn)營(yíng)服務(wù)平臺(tái)架構(gòu)圖見(jiàn)圖1。

圖1架構(gòu)圖

6.3應(yīng)用服務(wù)層

應(yīng)用服務(wù)層包括爬架架體承重監(jiān)控、爬架架體水平監(jiān)控、爬架高度監(jiān)控、爬架日常安全檢查等功能。

6.4應(yīng)用數(shù)據(jù)層

2

T/CASMEXXXX—XXXX

6.4.1數(shù)據(jù)服務(wù)層包括地理信息庫(kù)、業(yè)務(wù)數(shù)據(jù)庫(kù)、大數(shù)據(jù)挖掘。

6.4.2數(shù)據(jù)服務(wù)層應(yīng)具有數(shù)據(jù)梳理、清洗、存儲(chǔ)、分析功能，為上層應(yīng)用提供數(shù)據(jù)服務(wù)。

6.4.3運(yùn)營(yíng)中心提供實(shí)時(shí)報(bào)警、決策優(yōu)化、健康診斷服務(wù)。應(yīng)具有人工智能與大數(shù)據(jù)分析能力，滿足

開(kāi)發(fā)調(diào)試、部署對(duì)接要求。

6.4.4應(yīng)具有智能感知、自主控制、生產(chǎn)管理功能，能為上層應(yīng)用提供協(xié)同控制服務(wù)。智能感知應(yīng)提

供感知源(視頻、音頻、文本)接入、模型場(chǎng)景配置、模型推理、識(shí)別結(jié)果輸出全流程管理等功能。

6.5云服務(wù)層

包括存儲(chǔ)云、負(fù)載均衡、防火墻、安全隔離等功能。具有實(shí)時(shí)采集感知類(lèi)數(shù)據(jù)、設(shè)備監(jiān)測(cè)類(lèi)數(shù)據(jù)與

實(shí)時(shí)獲取業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)、外部系統(tǒng)數(shù)據(jù)的功能，為數(shù)據(jù)服務(wù)層提供數(shù)據(jù)。

7工作原理

見(jiàn)圖2。

圖2平臺(tái)工作原理

8功能要求

8.1智能控制功能

8.1.1遠(yuǎn)程操控系統(tǒng)

采集電箱當(dāng)前工作狀態(tài)，展示當(dāng)前位置是否正常工作，遠(yuǎn)程操控架體運(yùn)行。

8.1.2激光雷達(dá)系統(tǒng)

采集架體當(dāng)前海拔高度，自動(dòng)展示架體當(dāng)前工作樓層。

8.1.3安全監(jiān)管系統(tǒng)

通過(guò)采集架體承重?cái)?shù)據(jù)，架體平整度數(shù)據(jù)，超過(guò)設(shè)定值，該點(diǎn)位報(bào)警。平臺(tái)同步報(bào)警值并自動(dòng)發(fā)送

提示信息至現(xiàn)場(chǎng)項(xiàng)目管理人員。

8.1.4視頻監(jiān)控系統(tǒng)

現(xiàn)場(chǎng)監(jiān)控，預(yù)防危險(xiǎn)操作、確定設(shè)備安全狀況。

8.1.5備用電源系統(tǒng)

保證現(xiàn)場(chǎng)監(jiān)控設(shè)備，傳感設(shè)備，及預(yù)警設(shè)備24h不間斷電源，避免斷電數(shù)據(jù)損失。

3

T/CASMEXXXX—XXXX

8.1.6NBIOT系統(tǒng)

自主研發(fā)的物聯(lián)網(wǎng)芯片，自動(dòng)采集數(shù)據(jù)，上傳云端，不可篡改。

8.2數(shù)據(jù)管理功能

包括單不限于總數(shù)據(jù)、區(qū)域數(shù)據(jù)和項(xiàng)目數(shù)據(jù)，模塊呈現(xiàn)數(shù)據(jù)可定制化處理，可根據(jù)用戶需求進(jìn)行調(diào)

整，主要功能如下：

——實(shí)時(shí)展示平臺(tái)所有固定資產(chǎn)以及在運(yùn)營(yíng)狀態(tài)的爬架數(shù)據(jù)；

——對(duì)項(xiàng)目及資產(chǎn)在全國(guó)范圍內(nèi)的布局和使用情況進(jìn)行分析匯總；

——24小時(shí)監(jiān)控資產(chǎn)安全狀態(tài)、項(xiàng)目施工進(jìn)度；

——爬架提升使用過(guò)程中，出現(xiàn)設(shè)備異常狀態(tài)，設(shè)備報(bào)警定位，平臺(tái)定位顯示，并動(dòng)態(tài)發(fā)布預(yù)警

信息到關(guān)聯(lián)人手機(jī)；

——應(yīng)收款、應(yīng)付款到期提醒。

8.3物資管理功能

8.3.1基礎(chǔ)功能

通過(guò)資產(chǎn)管理實(shí)現(xiàn)資產(chǎn)管理信息化、數(shù)字化、系統(tǒng)化、精細(xì)化管理，主要體現(xiàn)如下：

——全流程資產(chǎn)管理：從立項(xiàng)開(kāi)始，到采購(gòu)管理、物資管理、現(xiàn)場(chǎng)管理，貫穿項(xiàng)目全流程，以項(xiàng)

目樓棟為單位，連接財(cái)務(wù)、采購(gòu)、工程等多部門(mén)，穿插工作，實(shí)現(xiàn)業(yè)務(wù)財(cái)務(wù)數(shù)據(jù)融通；

——精細(xì)化管理：管理維度精確到單個(gè)零部件，實(shí)現(xiàn)每部件獨(dú)立編碼，編碼信息包含價(jià)值、使用

次數(shù)、所在位置、資產(chǎn)狀態(tài)等數(shù)據(jù)；

——全生命周期管理：所有編碼零件記錄采購(gòu)日期，項(xiàng)目使用信息，依據(jù)編碼跟蹤資產(chǎn)使用和翻

新情況，實(shí)現(xiàn)全生命周期管理；

——多現(xiàn)場(chǎng)管理：項(xiàng)目現(xiàn)場(chǎng)管理人員可以通過(guò)移動(dòng)端進(jìn)行資產(chǎn)清點(diǎn)工作，數(shù)據(jù)實(shí)施同步至系統(tǒng)數(shù)

據(jù)，提高物資管理的寬度，提升現(xiàn)場(chǎng)管理能力；

——資產(chǎn)數(shù)據(jù)動(dòng)態(tài)化管理：自動(dòng)生成固定資產(chǎn)卡片，資產(chǎn)折舊自動(dòng)計(jì)算，完美實(shí)現(xiàn)數(shù)據(jù)跨部門(mén)融

合，提高資產(chǎn)管理能力；

——數(shù)據(jù)云管理云存儲(chǔ)：資產(chǎn)數(shù)據(jù)存儲(chǔ)于云系統(tǒng)，實(shí)現(xiàn)手機(jī)端、電腦端、云端數(shù)據(jù)實(shí)時(shí)更新、無(wú)

縫對(duì)接。

8.3.2平臺(tái)端資產(chǎn)管理

主要包括采購(gòu)管理、物資管理、現(xiàn)場(chǎng)管理、固定資產(chǎn)管理等內(nèi)容：

——采購(gòu)管理：包括采購(gòu)訂單、供應(yīng)商管理、物料設(shè)定、BOM清單、發(fā)票登記、付款申請(qǐng)、樓棟列

表；

——物資管理：包括物資入庫(kù)、物資出庫(kù)、補(bǔ)料出庫(kù)、返場(chǎng)入庫(kù)、退場(chǎng)入庫(kù)、報(bào)廢出庫(kù)、損耗核

算、物資調(diào)撥、資產(chǎn)清單、翻新出庫(kù)、翻新入庫(kù)

——現(xiàn)場(chǎng)管理：包括項(xiàng)目入庫(kù)清點(diǎn)、翻新入庫(kù)清點(diǎn)、項(xiàng)目返場(chǎng)清點(diǎn)、項(xiàng)目退場(chǎng)清點(diǎn)；

——固定資產(chǎn)：包括固定資產(chǎn)卡片、固定資產(chǎn)折舊明細(xì)、固定資產(chǎn)折舊計(jì)提。

8.3.3移動(dòng)端資產(chǎn)管理

主要包括資產(chǎn)管理、智能化OCR識(shí)別、項(xiàng)目現(xiàn)場(chǎng)管理等功能：

——物資管理：先進(jìn)的移動(dòng)端管理，手機(jī)簡(jiǎn)單安裝APP即可實(shí)現(xiàn)資產(chǎn)數(shù)字化管理和運(yùn)營(yíng)，不受限

于硬件設(shè)備；基于實(shí)景工作流程的物資管理功能設(shè)計(jì)，從入庫(kù)、出庫(kù)到補(bǔ)料、退場(chǎng)、調(diào)撥，

全流程管理；

——智能化OCR識(shí)別：支持多碼同時(shí)識(shí)別、掃碼運(yùn)行迅速，毫秒級(jí)識(shí)別速率、精準(zhǔn)識(shí)別，錯(cuò)誤率

低于0.5%；

——項(xiàng)目現(xiàn)場(chǎng)管理：項(xiàng)目現(xiàn)場(chǎng)資產(chǎn)管理，可對(duì)項(xiàng)目物料進(jìn)行有效監(jiān)管，及時(shí)清點(diǎn)，避免返廠物資

滯留，提高物資周轉(zhuǎn)速度；多場(chǎng)地物資管理，簡(jiǎn)化現(xiàn)場(chǎng)物資管理工作，提高現(xiàn)場(chǎng)管理能力。

8.4后臺(tái)管理功能

4

T/CASMEXXXX—XXXX

8.4.1在線監(jiān)測(cè)

在線監(jiān)測(cè)應(yīng)滿足以下要求：

——分析設(shè)備運(yùn)行狀況，展示采集到的運(yùn)行數(shù)據(jù)，報(bào)警信息等；

——運(yùn)營(yíng)平臺(tái)里在線監(jiān)測(cè)數(shù)據(jù)是通過(guò)通信規(guī)約從監(jiān)控系統(tǒng)里面獲取的信息；

——可對(duì)監(jiān)控系統(tǒng)實(shí)時(shí)狀態(tài)(運(yùn)行和報(bào)警)和歷史狀態(tài)(運(yùn)行和報(bào)警)進(jìn)行查詢、統(tǒng)計(jì)和分析等平臺(tái)

安全要求。

8.4.2視頻監(jiān)控

視頻監(jiān)控功能應(yīng)滿足下列要求：

——應(yīng)對(duì)重點(diǎn)位置的實(shí)時(shí)視頻進(jìn)行查詢：

——應(yīng)對(duì)視頻數(shù)據(jù)進(jìn)行管理。

8.4.3遠(yuǎn)程控制

遠(yuǎn)程維護(hù)功能應(yīng)符合如下要求：

——包括爬架設(shè)備的啟停、控制參數(shù)的下發(fā)、監(jiān)控系統(tǒng)遠(yuǎn)程升級(jí)維護(hù)等應(yīng)用；

——具備爬架設(shè)備的遠(yuǎn)程啟?？刂乒δ埽?/p>

——具備監(jiān)控系統(tǒng)控制參數(shù)的下發(fā)功能；

——設(shè)置不同優(yōu)先級(jí)，保證系統(tǒng)正常安全運(yùn)行。

8.5設(shè)備管理

設(shè)備管理功能應(yīng)滿足如下要求：

——設(shè)備管理可包括設(shè)備登記、設(shè)備查詢等功能：

——可對(duì)監(jiān)控系統(tǒng)、爬架設(shè)備等各個(gè)設(shè)備進(jìn)行登記、查詢等。

8.6合作管理

客戶服務(wù)功能應(yīng)滿足如下要求：

——可包括賬號(hào)管理、信息管理等相關(guān)應(yīng)用；

——可通過(guò)新建賬號(hào)、賬號(hào)信息、管理賬號(hào)來(lái)服務(wù)和管理客戶；

——可對(duì)用戶采購(gòu)、租賃需求維護(hù)；

——可對(duì)用戶翻新需求進(jìn)行維護(hù)，并智能匹配；

——可對(duì)有客戶賬號(hào)進(jìn)行權(quán)限的分配。

8.7系統(tǒng)管理

系統(tǒng)管理包括用戶管理、部門(mén)管理、角色管理、崗位管理，功能應(yīng)滿足如下要求：

——系統(tǒng)管理可包括操作日志管理、參數(shù)管理、文檔管理、工單管理等功能；

——操作日志管理可包括時(shí)間、類(lèi)型、級(jí)別、操作點(diǎn)、進(jìn)程號(hào)、操作員等信息管理，可將所有操

作日志進(jìn)行表格導(dǎo)出，實(shí)現(xiàn)系統(tǒng)業(yè)務(wù)的事后追蹤；

——參數(shù)表可根據(jù)不同的設(shè)備設(shè)定不同參數(shù)模板；

——可分設(shè)備導(dǎo)出生產(chǎn)、維護(hù)等信息。

9平臺(tái)性能

9.1可靠性指標(biāo)

系統(tǒng)可靠性指標(biāo)應(yīng)符合以下要求：

——系統(tǒng)連續(xù)運(yùn)行時(shí)間要求7×24h；

——系統(tǒng)年可用率大于99.5%；

——系統(tǒng)故障恢復(fù)時(shí)間2h以內(nèi)。

9.2存儲(chǔ)要求

5

T/CASMEXXXX—XXXX

運(yùn)營(yíng)服務(wù)平臺(tái)存儲(chǔ)要求如下：

——平臺(tái)信息的存儲(chǔ)應(yīng)滿足原始完整性要求；

——在任意30min內(nèi)，人機(jī)工作站CPU的平均負(fù)荷率小于40%：在任意30min內(nèi)，網(wǎng)絡(luò)的平

均負(fù)荷率小于35%系統(tǒng)數(shù)據(jù)在線存儲(chǔ)不應(yīng)小于5年；

——為保證數(shù)據(jù)安全完整，對(duì)數(shù)據(jù)應(yīng)按照不長(zhǎng)于30d的時(shí)間間隔進(jìn)行備份，并進(jìn)行異地?cái)?shù)據(jù)保存。

9.3響應(yīng)速度指標(biāo)

系統(tǒng)響應(yīng)速度指標(biāo)應(yīng)符合以下要求：

——更新一條記錄小于3s；

——界面切換響應(yīng)時(shí)間小于3s；

——計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信中數(shù)據(jù)傳送時(shí)間小于10s。

9.4其他技術(shù)指標(biāo)

在任意30min內(nèi)，各服務(wù)器CPU的平均負(fù)荷率小于45%。

10數(shù)據(jù)安全管理

10.1系統(tǒng)與通信

應(yīng)符合GB/T31168的規(guī)定。

10.2訪問(wèn)控制

應(yīng)符合GB/T31168的規(guī)定。

10.3配置管理

應(yīng)符合GB/T31168的規(guī)定。

10.4安全事件處置

應(yīng)滿足以下要求：

——支持及時(shí)發(fā)布影響平臺(tái)自身及平臺(tái)用戶的安全事件風(fēng)險(xiǎn)提示和預(yù)警；

——支持在發(fā)生重大及以上安全事件后快速實(shí)施應(yīng)急處置；

——支持對(duì)安全事件處置過(guò)程及結(jié)果進(jìn)行記錄,及時(shí)生成處置報(bào)告。

10.5平臺(tái)容災(zāi)備份

應(yīng)滿足以下要求：

——建立備用通信服務(wù)，當(dāng)主通信服務(wù)不可用時(shí)，確保平臺(tái)用戶在滿足業(yè)務(wù)需求的時(shí)間段內(nèi)通過(guò)

備用通信服務(wù)訪問(wèn)平臺(tái)；

——支持平臺(tái)數(shù)據(jù)級(jí)容災(zāi)；

——支持對(duì)災(zāi)難備份和恢復(fù)過(guò)程進(jìn)行記錄；

——支持容災(zāi)恢復(fù)速度/時(shí)間符合合同或服務(wù)水平協(xié)議的約定。

10.6用戶數(shù)據(jù)保護(hù)

對(duì)平臺(tái)用戶網(wǎng)站數(shù)據(jù)應(yīng)滿足以下要求：

——明確用戶網(wǎng)站數(shù)據(jù)歸屬于用戶,不提供給任意第三方；

——支持用戶數(shù)據(jù)隔離,平臺(tái)用戶僅能訪問(wèn)自身的安全防護(hù)資源；

——支持在法律法規(guī)允許范圍內(nèi)留存用戶數(shù)據(jù),并支持平臺(tái)用戶自定義保存期限;使用平臺(tái)用戶網(wǎng)

站數(shù)據(jù)(包括數(shù)據(jù)衍生品)應(yīng)事先取得用戶授權(quán)，且數(shù)據(jù)僅可用于漏洞分析攻擊數(shù)據(jù)挖掘等提

升平臺(tái)安全防護(hù)能力的過(guò)程；

——支持用戶退出平臺(tái)服務(wù)時(shí)移交平臺(tái)用戶網(wǎng)站數(shù)據(jù),并銷(xiāo)毀其所有網(wǎng)站數(shù)據(jù)

10.7審計(jì)

6

T/CASMEXXXX—XXXX

應(yīng)符合GB/T31168的規(guī)定。

11運(yùn)維管理

11.1人員管理

11.1.1系統(tǒng)管理人員應(yīng)具備計(jì)算機(jī)相關(guān)資質(zhì)及專(zhuān)業(yè)工作經(jīng)驗(yàn)。

11.1.2系統(tǒng)管理人員應(yīng)熟悉局域網(wǎng)的組建及維護(hù)，能處理常規(guī)的硬件故障及進(jìn)行軟件維護(hù)。

11.2運(yùn)行管理

11.2.1應(yīng)定期查看日志,對(duì)異常情況進(jìn)行分析和處理。

11.2.2應(yīng)定期優(yōu)化數(shù)據(jù)查詢性能及對(duì)日志進(jìn)行清理。

11.2.3當(dāng)服務(wù)器出現(xiàn)機(jī)時(shí)，備份服務(wù)器應(yīng)能立刻接管服務(wù)器，對(duì)信息提供7d×24h不間斷保護(hù)。

11.2.4應(yīng)日對(duì)數(shù)據(jù)信息增量備份，至少每周進(jìn)行一次數(shù)據(jù)庫(kù)信息的全量備份，具備異地備份功能，備

份文件應(yīng)長(zhǎng)期保存。

11.2.5應(yīng)至少每月清理一次操作用戶信息,對(duì)于兩年不登錄或轉(zhuǎn)崗的用戶賬號(hào)進(jìn)行停用或注銷(xiāo)。

11.2.6應(yīng)具備對(duì)沒(méi)有修改過(guò)初始密碼的操作用戶進(jìn)行自動(dòng)提醒并強(qiáng)制用戶修改密碼的功能。

11.2.7應(yīng)每日進(jìn)行一次漏洞掃描，并及時(shí)修復(fù)漏洞。

11.2.8應(yīng)及時(shí)更新信息平臺(tái)所使用的操作系統(tǒng)及中間件的各類(lèi)補(bǔ)丁。應(yīng)至少每周對(duì)服務(wù)器及其相關(guān)聯(lián)

硬件設(shè)備的狀態(tài)進(jìn)行一次巡檢。

11.2.9運(yùn)維單位應(yīng)制定故障處理規(guī)程,包括故處理流程、故響應(yīng)及處理時(shí)間和上報(bào)機(jī)制等運(yùn)維單位應(yīng)

制定應(yīng)急預(yù)案,包括預(yù)防性措施、突發(fā)事件分類(lèi)和處理流程，并定期進(jìn)行應(yīng)急預(yù)案的演練。

11.3設(shè)備管理

11.3.1建立完整的設(shè)備運(yùn)行日志操作記錄，妥保存與安全有關(guān)的資料，定期檢查安全保障設(shè)備確保其

處于正常工作狀態(tài)。

11.3.2操作人員不得擅自增減硬件設(shè)備，發(fā)生硬件故障時(shí)應(yīng)及時(shí)與管理員聯(lián)系，由管理員進(jìn)行維護(hù)。

11.3.3制定與執(zhí)行重要信息處理設(shè)施(如小型機(jī)、數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)等)的操作規(guī)程。

11.3.4建立與執(zhí)行關(guān)鍵設(shè)備日志的定期審核制度，發(fā)現(xiàn)異常應(yīng)追究其來(lái)源并做好記錄，發(fā)現(xiàn)連續(xù)性錯(cuò)

誤警報(bào)或攻擊事故，應(yīng)按事故上報(bào)與處理流程處置。

11.4數(shù)據(jù)庫(kù)管理

11.4.1制定與執(zhí)行完善的數(shù)據(jù)備份方案，對(duì)所有業(yè)務(wù)數(shù)據(jù)定期備份，備份介質(zhì)應(yīng)專(zhuān)人管理。

11.4.2數(shù)據(jù)備份應(yīng)保證每年進(jìn)行不少于兩次的恢復(fù)性演練，并做好演練記錄。

11.4.3數(shù)據(jù)庫(kù)應(yīng)適時(shí)進(jìn)行更新，并具有詳細(xì)的日志記錄。

7

ICS35.240.01

CCSA11

CASME

中國(guó)中小商業(yè)企業(yè)協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)

T/CASMEXXXX—XXXX

伺服式智能安全防護(hù)平臺(tái)技術(shù)規(guī)范

Technicalspecificationofservointelligentsecurityprotectionplatform

征求意見(jiàn)稿

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國(guó)中小商業(yè)企業(yè)協(xié)會(huì)??發(fā)布

T/CASMEXXXX—XXXX

伺服式智能安全防護(hù)平臺(tái)技術(shù)規(guī)范

1范圍

本文件規(guī)定伺服式智能安全防護(hù)平臺(tái)的總體要求、網(wǎng)絡(luò)要求、系統(tǒng)架構(gòu)、工作原理、功能要求、平

臺(tái)性能、數(shù)據(jù)安全管理、運(yùn)維管理。

本文件適用于伺服式智能安全防護(hù)平臺(tái)的管理。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T31168信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

智能爬架運(yùn)營(yíng)服務(wù)平臺(tái)intelligentclimbingframeOperationServiceplatform

依托物聯(lián)技術(shù)、大數(shù)據(jù)分析技術(shù)、智能化傳感設(shè)備，打造新型智能爬架生態(tài)和智能化施工場(chǎng)景，通

過(guò)規(guī)范化項(xiàng)目施工標(biāo)準(zhǔn)、設(shè)計(jì)服務(wù)標(biāo)準(zhǔn)、安全管控標(biāo)準(zhǔn)，為千億級(jí)產(chǎn)能的智能爬架行業(yè)升級(jí)賦能，將爬

架資產(chǎn)數(shù)字化，通過(guò)高效流轉(zhuǎn)，為用戶提供智能爬架銷(xiāo)售租賃、倉(cāng)儲(chǔ)物流、翻新維護(hù)、技術(shù)支持、智能

監(jiān)控等綜合運(yùn)營(yíng)服務(wù)的網(wǎng)絡(luò)平臺(tái)。

4總體要求

智能爬架運(yùn)營(yíng)服務(wù)平臺(tái)總體要求如下：

——可對(duì)所服務(wù)區(qū)域的銷(xiāo)售、倉(cāng)儲(chǔ)物流、翻新維護(hù)、技術(shù)支持、智能監(jiān)控系統(tǒng)的運(yùn)營(yíng)狀況進(jìn)行監(jiān)

測(cè)和管理；

——與監(jiān)控系統(tǒng)建立雙向安全通信通道，可通過(guò)實(shí)時(shí)消息進(jìn)行指令下達(dá)和交互功能；

——具有靈活的權(quán)限控制，可滿足不同角色、不同用戶的功能需求；

——宜采用分布式云端部署，做到無(wú)縫自動(dòng)化升級(jí)、運(yùn)行監(jiān)控、單點(diǎn)故障不影響其余部分正常運(yùn)

行，能夠動(dòng)態(tài)擴(kuò)展帶寬、存儲(chǔ)、計(jì)算資源等；

——可對(duì)設(shè)備信息及運(yùn)營(yíng)維護(hù)信息進(jìn)行分析，形成業(yè)務(wù)決策。

5網(wǎng)絡(luò)要求

5.1總體要求

5.1.1應(yīng)具備穩(wěn)定性、安全性、經(jīng)濟(jì)性、擴(kuò)展性和易操作性。

5.1.2應(yīng)具備容錯(cuò)能力，防止意外操作造成嚴(yán)重?fù)p失。

5.1.3核心業(yè)務(wù)系統(tǒng)應(yīng)有應(yīng)急系統(tǒng)，以應(yīng)對(duì)軟件類(lèi)故障，實(shí)現(xiàn)快速切換。

5.2硬件配置

5.2.1應(yīng)按照網(wǎng)絡(luò)系統(tǒng)配置要求配備相應(yīng)設(shè)