T/CCTASXX—2024

1范圍

本文件規(guī)定了城際鐵路線網(wǎng)云平臺的總體要求、云平臺構(gòu)成、功能要求、性能要求、網(wǎng)絡(luò)安全要

求、接口要求。

本文件適用于城際鐵路線網(wǎng)云平臺（以下簡稱云平臺）的設(shè)計、建設(shè)及運營。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本

文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB50157-2013地鐵設(shè)計規(guī)范

GB50174-2017數(shù)據(jù)中心設(shè)計規(guī)范

GB51151-2016城市軌道交通公共安全防范系統(tǒng)工程技術(shù)規(guī)范

GB/T51399-2019云計算基礎(chǔ)設(shè)施工程技術(shù)標(biāo)準(zhǔn)

GB/T20988-2007信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

GB/T22239《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》

TB10623-2014城際鐵路設(shè)計規(guī)范

T/CAMET11002—2020城市軌道交通云平臺構(gòu)建技術(shù)規(guī)范

T/CAMET11003—2020城市軌道交通大數(shù)據(jù)平臺技術(shù)規(guī)范

T/CAMET11004—2020城市軌道交通云平臺網(wǎng)絡(luò)架構(gòu)技術(shù)規(guī)范

T/CAMET11005—2020城市軌道交通云平臺網(wǎng)絡(luò)安全技術(shù)規(guī)范

T/CAMET11006—2020城市軌道交通線網(wǎng)運營指揮中心系統(tǒng)技術(shù)規(guī)范

T/CAMET11001.3—2019智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范第3部分:網(wǎng)絡(luò)安全

T/CAMET11007—2022城市軌道交通信息化工程設(shè)計規(guī)范

3術(shù)語和定義

下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。

3

T/CCTASXX—2024

云計算cloudcomputing

一種通過網(wǎng)絡(luò)將可伸縮、彈性的共享物理和虛擬資源池以按需自服務(wù)的方式供應(yīng)和管理的模式。

注：資源包括服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)、軟件、應(yīng)用和存儲設(shè)備等。

[來源：GB/T31167-2014，3.1]

云平臺cloudplatform

為用戶提供云計算及云服務(wù)的各類軟硬件系統(tǒng)、組件的集合，包括但不限于基礎(chǔ)設(shè)施即服務(wù)、平

臺即服務(wù)、軟件即服務(wù)等。

云節(jié)點cloudnode

云平臺中獨立于數(shù)據(jù)中心、分布式部署的、為用戶提供少量云計算資源的節(jié)點。

數(shù)據(jù)中心datacenter

為集中放置的電子信息設(shè)備提供運行環(huán)境的建筑場所，可以是一棟或幾棟建筑物，也可以是一棟

建筑物的一部分，包括主機房、輔助區(qū)、支持區(qū)和行政管理區(qū)等。

[來源：GB50174-2017，2.1.1]

主用中心primarycenter

主用系統(tǒng)所在的數(shù)據(jù)中心。

災(zāi)備中心backupcenterfordisasterrecovery

用于災(zāi)難發(fā)生后接替主用系統(tǒng)進行數(shù)據(jù)處理和支持關(guān)鍵業(yè)務(wù)功能運作的備用數(shù)據(jù)中心。

虛擬專有云virtualprivatecloud

為虛擬數(shù)據(jù)中心虛擬出邏輯隔離的虛擬網(wǎng)絡(luò)環(huán)境，包括但不限于虛擬子網(wǎng)、虛擬防火墻、虛擬路

由器等。

大數(shù)據(jù)平臺bigdataplatform

實現(xiàn)網(wǎng)域內(nèi)部的數(shù)據(jù)交換和共享，以及安全生產(chǎn)網(wǎng)與內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)跨網(wǎng)域之間的數(shù)據(jù)

交換和共享；并在共享數(shù)據(jù)的基礎(chǔ)上提供大數(shù)據(jù)分析功能，實現(xiàn)對各類業(yè)務(wù)應(yīng)用系統(tǒng)大數(shù)據(jù)分析應(yīng)用

技術(shù)支撐的平臺。

安防集成平臺integratedsecurityplatform

通過統(tǒng)一的通信平臺和管理軟件對技術(shù)防范系統(tǒng)進行自動化管理與監(jiān)控的分層分布式計算機集成

系統(tǒng)。

[來源：GB51151-2016，2.0.3]

資源池resourcepool

一組物理資源或虛擬資源的集合，可從池中獲取資源，也可將資源回收到池中。資源包括物理

機、虛擬機、物理網(wǎng)絡(luò)設(shè)備、虛擬網(wǎng)絡(luò)設(shè)備和IP地址等。

4

T/CCTASXX—2024

[來源：GB51399-2019，2.1.3]

虛擬機virtualmachine

一種虛擬的數(shù)據(jù)處理系統(tǒng)，是在某個特定用戶的獨占使用下，但其功能是通過共享真實數(shù)據(jù)處理

系統(tǒng)的各種資源得以實現(xiàn)的。

[來源：GB51399-2019，2.1.4]

容災(zāi)系統(tǒng)backupsystemfordisasterrecovery

用于災(zāi)難恢復(fù)目的，對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)等進行備份的系統(tǒng)。

云桌面clouddesktop

利用云計算技術(shù)集中部署客戶端應(yīng)用所需的操作系統(tǒng)和應(yīng)用軟件，通過桌面連接協(xié)議將完整的虛

擬機桌面交付給用戶終端使用。

云管理平臺cloudmanagementplatform

云計算環(huán)境的重要組成部分，對企業(yè)云平臺各類同構(gòu)、異構(gòu)的物理資源、虛擬化資源等進行統(tǒng)一

運維管理和運營管理的應(yīng)用系統(tǒng)，對外提供云計算環(huán)境中各類計算、存儲和網(wǎng)絡(luò)資源等的交付服務(wù)。

中臺middleplatform

一種靈活應(yīng)對變化的架構(gòu)，快速實現(xiàn)前端提的需求，為共享的開發(fā)資源所提供的業(yè)務(wù)能力、數(shù)據(jù)

能力和計算能力的集合。

容器Container

一種操作系統(tǒng)虛擬化形式。可以運行從小型微服務(wù)或軟件進程到大型應(yīng)用程序的所有內(nèi)容。

4縮略語

下列縮略語適用于本文件。

IaaS：基礎(chǔ)設(shè)施即服務(wù)（InfrastructureasaService）

CPU：中央微處理器（CentralProcessingUnit）

QoS：服務(wù)質(zhì)量（QualityOfServices）

SDN：軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetwork）

SAN：存儲區(qū)域網(wǎng)絡(luò)（StorageAreaNetwork）

API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）

SDK：軟件開發(fā)工具包（SoftwareDevelopmentKit）

VPC:虛擬私有云（VirtualPrivateCloud）

MTBF：平均故障間隔時間（MeanTimeBetweenFailures）

MTTR：平均修復(fù)時間（MeanTimeToRepair）

vCPU：虛擬處理器（VirtualCentralProcessingUnit）

FC：光纖通道（FibreChannel）

5

T/CCTASXX—2024

FCSAN：光纖通道存儲區(qū)域網(wǎng)絡(luò)（FibreChannelStorageAreaNetwork）

IPSAN：IP通道存儲區(qū)域網(wǎng)絡(luò)（IPstorageAreaNetwork）

iSCSI：internet小型計算機系統(tǒng)接口（internetSmallComputerSystemInterface）

RDMA:遠程直接數(shù)據(jù)存取(RemoteDirectMemoryAccess)

GE:千兆以太網(wǎng)(GigabitEthernet)

TVM：自動售票機（TicketVendingMachine）

BOM：人工售票機（BookingOfficeMachine）

AGM：人工檢票機（AutomaticGateMachine）

WIFI：無線保真（WirelessFidelity）

TCP：傳輸控制協(xié)議（TransmissionControlProtocol）

UDP：用戶數(shù)據(jù)報協(xié)議（UserDatagramProtocol）

5總體要求

云平臺的設(shè)計和建設(shè)應(yīng)與城際鐵路線網(wǎng)規(guī)劃及運營管理模式相適應(yīng)，遵循統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)

準(zhǔn)、資源共享的原則，符合安全、可靠、先進、兼容、可擴展的要求。

云平臺應(yīng)采用高可靠的設(shè)備，保證能全天候不間斷地運行。

云平臺應(yīng)采用標(biāo)準(zhǔn)化、開放的接口形式及協(xié)議，實現(xiàn)業(yè)務(wù)系統(tǒng)間的互聯(lián)互通、統(tǒng)一管理。

云平臺應(yīng)滿足《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》GB/T22239第三級安全要求。

云平臺應(yīng)實現(xiàn)資源靈活分配、應(yīng)用靈活部署、云邊端協(xié)同管理、場景化業(yè)務(wù)動態(tài)調(diào)整功能。

云平臺應(yīng)構(gòu)建統(tǒng)一的數(shù)字底座，各類應(yīng)用通過在統(tǒng)一的數(shù)字底座上組件化設(shè)計和部署實現(xiàn)專

業(yè)數(shù)據(jù)融合和經(jīng)驗共享。

云平臺應(yīng)支持多種虛擬化技術(shù)，應(yīng)能兼容主流廠商的多種異構(gòu)設(shè)備，應(yīng)根據(jù)業(yè)務(wù)系統(tǒng)對云平

臺需求，選擇通用的、綠色節(jié)能的服務(wù)器、存儲和網(wǎng)絡(luò)設(shè)備。

云平臺應(yīng)具有擴展性和開放性，軟硬件可根據(jù)業(yè)務(wù)需求無損升級和擴展。

云平臺應(yīng)采用分層模塊化技術(shù)，軟件組件能夠解耦，并開放接口，保證應(yīng)用系統(tǒng)能夠平滑遷

移。

云平臺應(yīng)根據(jù)城際鐵路線網(wǎng)業(yè)務(wù)管理模式，有效整合城際鐵路線網(wǎng)各類業(yè)務(wù)應(yīng)用的需求，建

設(shè)開放部署環(huán)境及業(yè)務(wù)應(yīng)用融合的云平臺。

云平臺應(yīng)能為各業(yè)務(wù)應(yīng)用提供計算、存儲、網(wǎng)絡(luò)等基礎(chǔ)資源，并預(yù)留其他應(yīng)用及功能組件開

發(fā)接入的擴展能力，實現(xiàn)基礎(chǔ)架構(gòu)資源統(tǒng)一管理及動態(tài)分配，滿足業(yè)務(wù)應(yīng)用靈活應(yīng)用開發(fā)的

需求。

云平臺應(yīng)支持為不同業(yè)務(wù)提供不同深度、不同范圍、不同組合形式服務(wù)的條件。

云平臺需滿足業(yè)界通用虛擬化、彈性計算、高等級安全、跨地理位置分布、大規(guī)模性、一致

性等要求，并針對滿足城際鐵路業(yè)務(wù)系統(tǒng)對云平臺架構(gòu)的要求。

6

T/CCTASXX—2024

云平臺技術(shù)架構(gòu)不應(yīng)存在單點故障，基礎(chǔ)設(shè)備應(yīng)具備高可靠性，重要組件應(yīng)負載分擔(dān)，關(guān)鍵

組件應(yīng)熱備份，并應(yīng)具備故障自動切換功能，不得影響系統(tǒng)正常運行。

云平臺應(yīng)在控制中心集中部署資源池，并考慮容災(zāi)部署，應(yīng)設(shè)置統(tǒng)一云管理平臺，為城際鐵

路線網(wǎng)的所有應(yīng)用提供云服務(wù)。

云平臺容災(zāi)部署應(yīng)根據(jù)運營管理需要，確定相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)的災(zāi)難恢復(fù)能力等級及容災(zāi)需

求。

根據(jù)城際鐵路智能運行平臺、業(yè)務(wù)應(yīng)用系統(tǒng)不同網(wǎng)域間信息交互的需求，綜合業(yè)務(wù)云平臺應(yīng)

采用安全隔離措施實現(xiàn)安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)之間的網(wǎng)域間安全互通。

6云平臺構(gòu)成

圖1云平臺技術(shù)架構(gòu)圖

7

T/CCTASXX—2024

云平臺由綜合業(yè)務(wù)云平臺、智能運行平臺及云平臺接口構(gòu)成。

綜合業(yè)務(wù)云平臺應(yīng)為用戶提供計算、存儲、網(wǎng)絡(luò)、安全等IT基礎(chǔ)設(shè)施資源及封裝后的多種

IaaS服務(wù)；綜合業(yè)務(wù)云平臺宜在車站及段場設(shè)置邊緣計算節(jié)點，滿足業(yè)務(wù)應(yīng)用邊緣計算、高實

時性的需求，同時也可作為降級后備使用。

智能運行平臺宜包含物聯(lián)模塊、大數(shù)據(jù)模塊、算法模塊、流程編排模塊、業(yè)務(wù)開放模塊等服

務(wù)。

云平臺應(yīng)為城際鐵路線網(wǎng)業(yè)務(wù)應(yīng)用提供開發(fā)部署環(huán)境以便各業(yè)務(wù)應(yīng)用在該環(huán)境上實現(xiàn)運營生

產(chǎn)、運營管理、企業(yè)管理、資源管理、建設(shè)管理及乘客服務(wù)等各項功能。

云平臺接口宜包括安全生產(chǎn)網(wǎng)接口、內(nèi)部管理網(wǎng)接口、外部服務(wù)網(wǎng)接口。

安全生產(chǎn)網(wǎng)宜包括票務(wù)及客服系統(tǒng)、綜合監(jiān)控/軌道交通綜合管理指揮應(yīng)用、安檢系統(tǒng)、電力

監(jiān)控系統(tǒng)、門禁系統(tǒng)、乘客信息系統(tǒng)、視頻監(jiān)視系統(tǒng)、車輛智能運維系統(tǒng)、軌道監(jiān)測系統(tǒng)、信

號運維保障系統(tǒng)、通信智能監(jiān)測管理平臺/通信集中告警系統(tǒng)、自動扶梯部件預(yù)警系統(tǒng)、段場

安防系統(tǒng)等安全運營生產(chǎn)類業(yè)務(wù)系統(tǒng)，可結(jié)合城際鐵路業(yè)務(wù)系統(tǒng)運營及維護的需要進行調(diào)整。

內(nèi)部管理網(wǎng)宜包括協(xié)同辦公領(lǐng)域、財務(wù)管理領(lǐng)域、人力管理領(lǐng)域、項目管理領(lǐng)域、建設(shè)管理領(lǐng)

域、運營管理領(lǐng)域等業(yè)務(wù)系統(tǒng)。

外部服務(wù)網(wǎng)宜包括乘客服務(wù)管理系統(tǒng)、視頻監(jiān)視系統(tǒng)、互聯(lián)網(wǎng)售票系統(tǒng)、企業(yè)門戶網(wǎng)站、互聯(lián)

網(wǎng)信息以及政府管理機構(gòu)外部系統(tǒng)等。

7功能要求

綜合業(yè)務(wù)云平臺

7.1.1資源池構(gòu)建

7.1.1.1綜合業(yè)務(wù)云平臺可根據(jù)各業(yè)務(wù)系統(tǒng)對計算、存儲、網(wǎng)絡(luò)、安全資源的需求，設(shè)置相應(yīng)的資源

池。

7.1.1.2各類業(yè)務(wù)應(yīng)用系統(tǒng)宜設(shè)置共用存儲資源池，根據(jù)應(yīng)用系統(tǒng)存儲需求可采用SAN集中式存儲系統(tǒng)

或基于服務(wù)器的分布式存儲系統(tǒng)。

7.1.1.3綜合業(yè)務(wù)云平臺可根據(jù)各業(yè)務(wù)系統(tǒng)的不同需求，對資源進行靈活分配，需同步具備資源規(guī)格可

動態(tài)調(diào)整、資源利用率高、安全性強等特點。

7.1.1.4綜合業(yè)務(wù)云平臺應(yīng)根據(jù)各業(yè)務(wù)系統(tǒng)的特點，對于存儲進行不同的選型，對存儲對象進行分級管

理。

7.1.1.5綜合業(yè)務(wù)云平臺應(yīng)為各個業(yè)務(wù)系統(tǒng)的應(yīng)用部署提供自助式的網(wǎng)絡(luò)交互服務(wù)，且網(wǎng)絡(luò)資源池應(yīng)能

確保各業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)之間的安全隔離與互通。

8

T/CCTASXX—2024

7.1.1.6綜合業(yè)務(wù)云平臺應(yīng)具備統(tǒng)一資源管理的功能，云平臺的升級和資源配置，不應(yīng)影響業(yè)務(wù)系統(tǒng)的

正常運行。

7.1.1.7綜合業(yè)務(wù)云平臺應(yīng)兼容X86服務(wù)器、ARM服務(wù)器等，并能夠運行的主流操作系統(tǒng)（包括國產(chǎn)化

操作系統(tǒng)）。

7.1.2運營管理

7.1.2.1綜合業(yè)務(wù)云平臺應(yīng)支持“分權(quán)分域”管理，即不同管理員分配不同管理范圍和業(yè)務(wù)訪問權(quán)限，

方便不同部門、不同組織的管理員的業(yè)務(wù)分工。

7.1.2.2綜合業(yè)務(wù)云平臺應(yīng)內(nèi)置多種通用服務(wù)組件，并支持動態(tài)擴展。通用服務(wù)組件應(yīng)包括但不限于權(quán)

限控制、工作流引擎、數(shù)據(jù)服務(wù)、服務(wù)目錄、服務(wù)門戶、可視化報表、資源計量、API網(wǎng)關(guān)、搜索引擎

等。

7.1.3運維管理

7.1.3.1綜合業(yè)務(wù)云平臺應(yīng)提供涉及計算、網(wǎng)絡(luò)與存儲所需的各類技術(shù)環(huán)境的管理，并具備多中心統(tǒng)一

管理的能力，同時應(yīng)為各類應(yīng)用提供包括但不限于系統(tǒng)測試、應(yīng)用發(fā)布、應(yīng)用運行、系統(tǒng)維護所需的

技術(shù)環(huán)境，應(yīng)提供包括但不限于用戶管理、資源管理、運行維護管理等功能。

7.1.3.2綜合業(yè)務(wù)云平臺應(yīng)具備基于角色的用戶權(quán)限控制功能，包括但不限于用戶管理、角色管理、角

色授權(quán)、登陸認證等功能，同時對于角色和操作權(quán)限管理，不同角色可對應(yīng)不同的操作權(quán)限，不同的

操作用戶可對應(yīng)于不同的角色。

7.1.3.3綜合業(yè)務(wù)云平臺應(yīng)具備運維管理功能，可將不同維度的云資源（包含但不限于計算、存儲、網(wǎng)

絡(luò)）的性能、告警信息綜合分析，以直觀的界面呈現(xiàn)業(yè)務(wù)的實時狀態(tài)，包括但不限于告警管理、資源

管理、敏捷報表、基礎(chǔ)設(shè)施監(jiān)控、資源池監(jiān)控等功能模塊，可支撐日常運維、系統(tǒng)變更、運營分析等

運維業(yè)務(wù)場景，并可實現(xiàn)多個數(shù)據(jù)中心的集中運維管理。

7.1.3.4綜合業(yè)務(wù)云平臺應(yīng)具備監(jiān)控管理功能，包括但不限于閾值管理、狀態(tài)管理、性能管理、容量管

理、機房環(huán)境管理等，其中監(jiān)控對象應(yīng)包括但不限于集群資源、物理資源、計算資源、存儲資源、網(wǎng)

絡(luò)資源等，并可整合性能、告警以及其強關(guān)聯(lián)資源數(shù)據(jù)，協(xié)助管理員進行故障排查。

7.1.3.5綜合業(yè)務(wù)云平臺應(yīng)具備告警管理功能，包括但不限于告警集中查詢、告警全生命周期管理、告

警分析、告警收斂等，在集群資源、物理資源、計算資源、存儲資源、網(wǎng)絡(luò)資源出現(xiàn)故障時，可根據(jù)

預(yù)設(shè)的告警規(guī)則及時發(fā)出告警信息，告警方式包括但不限于郵件、短信或其它通信方式。

7.1.3.6綜合業(yè)務(wù)云平臺應(yīng)具備日志管理功能，記錄管理員的操作日志與平臺的運行日志，以便于后續(xù)

安全審計、故障點定位等。

9

T/CCTASXX—2024

7.1.3.7綜合業(yè)務(wù)云平臺應(yīng)具備內(nèi)存分配管理功能，可通過優(yōu)化或采用容器技術(shù)減少虛擬化軟件的性能

損耗。

7.1.3.8綜合業(yè)務(wù)云平臺應(yīng)具備虛擬機/容器的CPUQoS控制管理功能，能控制虛擬機/容器獲得的計算

資源能力，控制虛擬機/容器獲得的最大計算能力以及修改虛擬機的配置參數(shù)。

7.1.3.9綜合業(yè)務(wù)云平臺應(yīng)具備對所有物理資源、虛擬化資源進行統(tǒng)一管理功能，實現(xiàn)資源快速發(fā)放，

縮短業(yè)務(wù)上線時間等。

7.1.3.10綜合業(yè)務(wù)云平臺應(yīng)具備對各種物理資源、虛擬化資源數(shù)據(jù)統(tǒng)一建模功能，將云平臺資源以業(yè)

務(wù)系統(tǒng)可見的資源池形式提供給業(yè)務(wù)系統(tǒng)應(yīng)用。

7.1.3.11綜合業(yè)務(wù)云平臺應(yīng)具備對資源分集群管理功能，包括但不限于集群的創(chuàng)建、刪除、擴容、縮

容等，并應(yīng)對集群進行性能監(jiān)控。

7.1.3.12綜合業(yè)務(wù)云平臺應(yīng)具備虛擬機/容器全生命周期管理功能。

7.1.3.13綜合業(yè)務(wù)云平臺應(yīng)具備存儲資源的管理功能，包括但不限于文件存儲、塊存儲、對象存儲等

存儲資源，并應(yīng)支持向存儲資源池中增加、刪除數(shù)據(jù)存儲，對已存在的數(shù)據(jù)存儲可以擴容。

7.1.3.14綜合業(yè)務(wù)云平臺應(yīng)具備負載均衡功能，能夠根據(jù)計算節(jié)點CPU、存儲等資源的使用情況，進

行資源均衡分配。

7.1.3.15綜合業(yè)務(wù)云平臺應(yīng)具備彈性伸縮功能，通過設(shè)置不同的調(diào)度策略，實現(xiàn)智能資源調(diào)度，保證

資源的合理分配，滿足虛擬機/容器應(yīng)用對資源彈性伸縮的需求。

7.1.3.16綜合業(yè)務(wù)云平臺應(yīng)具備資源切換管理功能，可把虛擬機/容器從故障的云平臺節(jié)點上遷移至正

常的云平臺節(jié)點。

7.1.3.17綜合業(yè)務(wù)云平臺應(yīng)具備多種調(diào)度方案管理功能，包括但不限于在指定的節(jié)點上運行、在劃定

物理域內(nèi)調(diào)度，全局調(diào)度等。

7.1.3.18綜合業(yè)務(wù)云平臺應(yīng)具備容器間親和關(guān)系管理功能，包括但不限于多容器間可以綁定關(guān)聯(lián)部署

在同一個物理機、以分離關(guān)系部署在不同的物理機等。

7.1.3.19綜合業(yè)務(wù)云平臺應(yīng)提供統(tǒng)一的圖形界面管理軟件，可以在同一頁面完成所有虛擬機、物理機

以及容器等資源的日常管理工作。

7.1.4開放共享

7.1.4.1綜合業(yè)務(wù)云平臺應(yīng)具備集成開發(fā)的能力，能對外提供SDK包，支持多種開發(fā)語言，方便第三方

系統(tǒng)的快速集成開發(fā)，實現(xiàn)對綜合業(yè)務(wù)云平臺的靈活操作與管理。

10

T/CCTASXX—2024

7.1.4.2綜合業(yè)務(wù)云平臺應(yīng)具備開放API接口的能力，第三方系統(tǒng)可通過API接口獲取到各種資源信

息，包括但不限于集群信息、服務(wù)器資源、虛擬機信息、容器信息、網(wǎng)絡(luò)信息、監(jiān)控告警信息等。同

時，第三方系統(tǒng)還可以通過API接口對資源進行操作維護，包括但不限于支持對虛擬機的生命周期管

理，包括啟動、停止、重啟等操作。

7.1.5網(wǎng)絡(luò)服務(wù)

7.1.5.1綜合業(yè)務(wù)云平臺應(yīng)具備云內(nèi)軟件定義網(wǎng)絡(luò)能力，應(yīng)為各個業(yè)務(wù)系統(tǒng)的應(yīng)用部署提供對應(yīng)網(wǎng)絡(luò)交

互服務(wù)，網(wǎng)絡(luò)資源池應(yīng)能確保各業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)之間的安全隔離與互通，且應(yīng)具備VPC專網(wǎng)管理等能

力。

7.1.5.2綜合業(yè)務(wù)云平臺應(yīng)具備網(wǎng)絡(luò)資源的管理功能并集成軟件定義網(wǎng)絡(luò)，可通過SDN對基礎(chǔ)網(wǎng)絡(luò)設(shè)備

進行操作和編排，實現(xiàn)網(wǎng)絡(luò)資源的自動化操作與交付。

7.1.6數(shù)據(jù)庫服務(wù)

7.1.6.1數(shù)據(jù)庫服務(wù)應(yīng)采用裸金屬服務(wù)器的計算節(jié)點通過網(wǎng)絡(luò)聯(lián)接并協(xié)同工作，對外提供統(tǒng)一的數(shù)據(jù)管

理與服務(wù)功能。

7.1.7組件服務(wù)

7.1.7.1綜合業(yè)務(wù)云平臺應(yīng)內(nèi)置多種通用服務(wù)組件，并支持動態(tài)擴展。服務(wù)組件應(yīng)包括權(quán)限控制、工作

流引擎、消息中間件等。

智能運行平臺

7.2.1智能運行平臺應(yīng)提供統(tǒng)一的數(shù)字底座、持續(xù)迭代的開發(fā)部署環(huán)境，并與各類業(yè)務(wù)應(yīng)用共建行業(yè)

組件庫。

7.2.2智能運行平臺應(yīng)充分利用所管轄各類業(yè)務(wù)的海量數(shù)據(jù)資源，構(gòu)建融合共享、安全可靠的數(shù)據(jù)平

臺，深度挖掘數(shù)據(jù)的資源價值，形成持續(xù)的數(shù)據(jù)整合與應(yīng)用能力。

7.2.3智能運行平臺應(yīng)融合智能感知、大數(shù)據(jù)、人工智能等技術(shù)應(yīng)用。

7.2.4智能運行平臺應(yīng)采用中臺技術(shù)、大數(shù)據(jù)技術(shù)進行構(gòu)建，實現(xiàn)各專業(yè)數(shù)據(jù)融合和規(guī)則共享，并為

各專業(yè)的數(shù)據(jù)分析及輔助決策提供數(shù)據(jù)支撐服務(wù)。

7.2.5智能運行平臺各模塊間應(yīng)采用解耦方式設(shè)計，適應(yīng)應(yīng)用需求支持模塊調(diào)整及擴展的需求。

7.2.6物聯(lián)模塊應(yīng)具有物聯(lián)化標(biāo)準(zhǔn)接入、協(xié)議轉(zhuǎn)換、邊緣數(shù)據(jù)處理及標(biāo)準(zhǔn)物聯(lián)開放能力。

7.2.7大數(shù)據(jù)模塊應(yīng)具備統(tǒng)一的數(shù)據(jù)接入標(biāo)準(zhǔn)，應(yīng)具備基于所管轄各類業(yè)務(wù)的海量數(shù)據(jù)的數(shù)據(jù)采集、

過濾、清洗、檢索、建模、挖掘、分析、可視化與數(shù)據(jù)服務(wù)等能力，并與各專業(yè)以組件化形式共建數(shù)

據(jù)服務(wù)組件。

11

T/CCTASXX—2024

7.2.8算法模塊應(yīng)具備軌道交通各專業(yè)算法向?qū)綐?gòu)建和統(tǒng)一托管能力，需提供從模型構(gòu)建、算法迭

代到算法部署、算法服務(wù)的全生命周期支撐。

7.2.9流程編排模塊應(yīng)具備基于交互式流程編排與計算的業(yè)務(wù)場景構(gòu)建能力，提供貼合軌道交通業(yè)務(wù)

人員操作習(xí)慣的拖拉拽式可視化邏輯畫布，實現(xiàn)軌道交通各式業(yè)務(wù)流程的靈活編排。

7.2.10業(yè)務(wù)開放模塊應(yīng)具備基于高內(nèi)聚低耦合、數(shù)據(jù)完整性、業(yè)務(wù)可運營性、漸進性等原則形成組件

化的共享服務(wù)，并應(yīng)具備匯聚協(xié)同的各類業(yè)務(wù)組件能力。

7.2.11智能運行平臺應(yīng)支持結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)等多源異構(gòu)數(shù)據(jù)的接入與融合。

異構(gòu)數(shù)據(jù)源采集應(yīng)包括實時信息、實時文件、多媒體數(shù)據(jù)、數(shù)據(jù)庫實時同步、數(shù)據(jù)庫批量采集方式。

7.2.12智能運行平臺數(shù)據(jù)治理應(yīng)符合以下規(guī)定：

a)數(shù)據(jù)預(yù)處理：數(shù)據(jù)預(yù)處理應(yīng)包括數(shù)據(jù)清洗與數(shù)據(jù)轉(zhuǎn)換兩部分功能，數(shù)據(jù)清洗負責(zé)過濾不符合要求的

數(shù)據(jù)，數(shù)據(jù)轉(zhuǎn)換負責(zé)將數(shù)據(jù)按規(guī)則進行規(guī)整；

b)數(shù)據(jù)批處理：數(shù)據(jù)批處理應(yīng)用于時效性要求不高、同時數(shù)據(jù)處理規(guī)模較大的場景；

c)流數(shù)據(jù)處理：流數(shù)據(jù)處理適用于數(shù)據(jù)處理結(jié)果需要高效低延遲的場景，應(yīng)支持流式數(shù)據(jù)的處理與計

算。

7.2.13智能運行平臺數(shù)據(jù)服務(wù)應(yīng)提供標(biāo)準(zhǔn)的、開放的服務(wù)API接口或協(xié)議，建立完善的數(shù)據(jù)服務(wù)申請

和審核機制，并在服務(wù)過程中實時進行服務(wù)監(jiān)控與分析，對平臺中所有的服務(wù)進行統(tǒng)一管理、統(tǒng)一監(jiān)

控，保障內(nèi)外部數(shù)據(jù)服務(wù)的安全。

7.2.14安全生產(chǎn)網(wǎng)大數(shù)據(jù)平臺應(yīng)符合網(wǎng)絡(luò)安全等級保護三級要求，內(nèi)部管理網(wǎng)大數(shù)據(jù)平臺宜符合網(wǎng)絡(luò)

安全等級保護二級要求。

7.2.15大數(shù)據(jù)平臺應(yīng)采用數(shù)據(jù)隔離、系統(tǒng)安全、數(shù)據(jù)安全、權(quán)限安全、數(shù)據(jù)加密、平臺審計、數(shù)據(jù)倉

庫安全等安全策略，具體技術(shù)要求應(yīng)符合T/CAMET11005—2020中7.5的規(guī)定。

7.2.16業(yè)務(wù)開放模塊API接口、中間件及數(shù)據(jù)安全應(yīng)符合T/CAMET11001.3—2019中8.4的要求。

8性能要求

通用性能

8.1.1MTBF≥10000小時。

8.1.2MTTR≤0.5小時。

8.1.3任何冗余的網(wǎng)絡(luò)設(shè)備發(fā)生單點故障，不應(yīng)影響系統(tǒng)的正常工作。

8.1.4軟件采用模塊化設(shè)計，單個模塊故障不應(yīng)引起數(shù)據(jù)的丟失和系統(tǒng)的癱瘓。

8.1.5可用性不小于99.98％。

8.1.6常用操作頁面響應(yīng)時間<=1s。

8.1.7常用統(tǒng)計頁面相應(yīng)時間<=2s。

12

T/CCTASXX—2024

8.1.8單臺云主機創(chuàng)建耗時（不包含云主機啟動時間）<=25s。

8.1.9單臺云主機快照恢復(fù)耗時<=1分鐘。

8.1.10云硬盤單盤創(chuàng)建耗時<=10s。

8.1.11云硬盤單盤快照創(chuàng)建或恢復(fù)耗時<=1分鐘。

8.1.12云平臺調(diào)度API接口響應(yīng)時間<=2s。

計算資源池性能

8.2.1單個虛擬化計算資源池集群可支持不少于128臺物理服務(wù)器。

8.2.2計算虛擬化軟件占用物理服務(wù)器CPU的資源占用率不宜高于5%。

8.2.3單臺虛擬機規(guī)格可支持64個vCPU、1TB內(nèi)存、12塊網(wǎng)卡、12塊磁盤。

存儲資源池性能

8.3.1集中式SAN存儲系統(tǒng)性能應(yīng)符合下列規(guī)定：

a)系統(tǒng)架構(gòu)應(yīng)采用高可用架構(gòu)，安全生產(chǎn)網(wǎng)存儲系統(tǒng)存儲控制器配置不應(yīng)少于2控，可擴展為8

控；內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)存儲系統(tǒng)存儲控制器配置不應(yīng)少于2控，可擴展為4控；

b)安全生產(chǎn)網(wǎng)存儲系統(tǒng)存儲緩存配置不應(yīng)少于1TB；內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)存儲系統(tǒng)存儲緩存配置

不應(yīng)少于256GB；

c)FCSAN存儲網(wǎng)絡(luò)應(yīng)支持不小于8Gbit/sFC，IPSAN存儲網(wǎng)絡(luò)應(yīng)支持不小于10Gbit/siSCSI以保

障集中式SAN存儲性能；

d)安全生產(chǎn)網(wǎng)存儲系統(tǒng)存儲遠程異步復(fù)制方式異步傳輸時間間隔宜小于5分鐘，內(nèi)部管理網(wǎng)、外部

服務(wù)網(wǎng)存儲系統(tǒng)存儲異步遠程復(fù)制方式異步傳輸時間間隔宜小于10分鐘。

8.3.2分布式存儲系統(tǒng)性能應(yīng)符合下列規(guī)定：

a)單個存儲集群最大可支持4096個存儲節(jié)點；

b)存儲系統(tǒng)多節(jié)點并行恢復(fù)1TB數(shù)據(jù)應(yīng)小于30分鐘；

c)存儲系統(tǒng)的節(jié)點擴容時間不應(yīng)大于30分鐘/批，每批次節(jié)點數(shù)不應(yīng)少于100個；

d)存儲網(wǎng)絡(luò)應(yīng)支持不小于10G的以太網(wǎng)，支持RDMA訪問協(xié)議，保障分布式存儲性能。

8.3.3視頻云存儲系統(tǒng)的性能應(yīng)符合下列規(guī)定：

a)存儲節(jié)點采用控制器架構(gòu)時，每臺存儲設(shè)備應(yīng)配置不少于2個控制器，每個控制器應(yīng)有獨立的中

央處理器；控制器之間采用并行運行、負荷分擔(dān)工作方式；

b)存儲節(jié)點采用服務(wù)器架構(gòu)時，單臺存儲設(shè)備宜配置不少于2CPU；

c)單個存儲集群最大可支持288個存儲節(jié)點，集群范圍內(nèi)能夠?qū)崿F(xiàn)動態(tài)負載均衡；

13

T/CCTASXX—2024

d)采用4Mb/s碼流時，單臺存儲節(jié)點并發(fā)存儲能力應(yīng)≥300路；采用2Mbit/s碼流時，單臺存儲

節(jié)點并發(fā)存儲能力不應(yīng)小于600路；

e)單臺存儲節(jié)點網(wǎng)絡(luò)接口數(shù)量不小于4×GE或不小于2×10GE；

f)單臺存儲節(jié)點緩存不小于32GB；

g)支持寫緩存鏡像，寫緩存斷電后對數(shù)據(jù)存儲的保護時間不小于100小時；

h)支持集群內(nèi)跨存儲節(jié)點的冗余保護功能，應(yīng)至少支持任意兩塊硬盤或者任意一個節(jié)點故障時數(shù)據(jù)不

丟失，業(yè)務(wù)不中斷；單集群最大可支持4個存儲節(jié)點故障時數(shù)據(jù)不丟失，業(yè)務(wù)不中斷；

i)為了確保數(shù)據(jù)可靠性，全盤數(shù)據(jù)重構(gòu)速率達到1TB/小時。

數(shù)據(jù)備份系統(tǒng)性能

8.4.1單臺備份介質(zhì)服務(wù)器最大支持備份重刪后的數(shù)據(jù)量不小于100TB。

8.4.2備份軟件的性能要求應(yīng)符合下列規(guī)定：

a)備份軟件重刪塊最大可支持512KB；

b)單個服務(wù)器支持備份的虛擬機以掛載的方式分鐘級恢復(fù)虛擬機；

c)本地備份速度宜不小于500Mbit/s，恢復(fù)速度宜不小于300Mbit/s；

d)異地備份速度宜不小于300Mbit/s，恢復(fù)速度宜不小于100Mbit/s。

8.4.3采用集中式SAN存儲或NAS存儲系統(tǒng)作為備份存儲設(shè)備的性能要求應(yīng)符合下列規(guī)定：

a)系統(tǒng)架構(gòu)應(yīng)采用多控制器冗余架構(gòu)，控制器配置不應(yīng)少于2控；

b)每個存儲控制器的存儲緩存（Cache）配置不應(yīng)小于256GB；

c)FCSAN存儲網(wǎng)絡(luò)應(yīng)支持不小于8Gbit/sFC，IPSAN存儲網(wǎng)絡(luò)應(yīng)支持不小于10Gbit/siSCSI以保

障集中式SAN存儲性能。

虛擬機容災(zāi)性能

8.5.1相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)的災(zāi)難恢復(fù)性能應(yīng)符合《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988

中相應(yīng)災(zāi)難恢復(fù)能力等級規(guī)定。

8.5.2主用、災(zāi)備中心之間存儲系統(tǒng)SAN網(wǎng)絡(luò)的互聯(lián)鏈路帶寬應(yīng)符合同步/異步遠程復(fù)制要求，不宜

小于10Gbit/s。

應(yīng)用級容災(zāi)

8.6.1應(yīng)用主備、應(yīng)用雙活容災(zāi)模式的災(zāi)難恢復(fù)性能不應(yīng)低于《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》

GB/T20988）中第5級、第6級災(zāi)難恢復(fù)能力等級的相關(guān)規(guī)定。

云桌面系統(tǒng)性能

8.7.1桌面連接協(xié)議性能

8.7.1.1正常辦公場景下（非視頻播放）虛擬機網(wǎng)絡(luò)帶寬占用不宜大于1024Kbit/s。

14

T/CCTASXX—2024

8.7.1.2為運營生產(chǎn)網(wǎng)業(yè)務(wù)應(yīng)用服務(wù)的云桌面系統(tǒng)應(yīng)支持丟包率不大于0.01%，抖動時延不大于

10ms，單向時延不大于30ms。

8.7.1.3為內(nèi)部管理、外部服務(wù)網(wǎng)業(yè)務(wù)應(yīng)用服務(wù)的云桌面系統(tǒng)應(yīng)支持丟包率不大于0.1%，抖動時延不

大于10ms，單向時延不大于50ms。

8.7.2虛擬桌面性能

8.7.2.1虛擬桌面vCPU數(shù)量應(yīng)支持1~32個。

8.7.2.2虛擬機桌面內(nèi)存應(yīng)支持當(dāng)32bit時1~4GB，當(dāng)64bit時1~512GB。

8.7.3云桌面管理系統(tǒng)性能

8.7.3.1單套云桌面系統(tǒng)最大支持用戶數(shù)不應(yīng)小于5000個.

8.7.3.2單套云桌面系統(tǒng)支持并發(fā)登錄用戶數(shù)不應(yīng)小于50用戶/秒。

云管理平臺性能

8.8.1云平臺管理存儲復(fù)制容災(zāi)應(yīng)支持不少于5000虛擬機（含系統(tǒng)卷與數(shù)據(jù)卷）.

8.8.2云管理平臺可管理的數(shù)據(jù)中心數(shù)量不少于16個，可管理的物理機數(shù)量不少于500個，可管理的

虛擬機數(shù)量不少于10000個。

8.8.3云管理平臺支持的服務(wù)目錄數(shù)量不少于200個，支持同時在線用戶數(shù)不少于100個。

智能運行平臺性能

8.9.1從數(shù)據(jù)進入大數(shù)據(jù)模塊實時處理平臺到處理完畢輸出，應(yīng)支持不高于1s的數(shù)據(jù)延遲。應(yīng)支持關(guān)

鍵字搜索的毫秒級響應(yīng)。

8.9.2大數(shù)據(jù)模塊應(yīng)具備良好的擴展性，可平滑擴展至PB級數(shù)據(jù)存儲能力.

8.9.3系統(tǒng)故障時，數(shù)據(jù)中斷不應(yīng)大于20s，不應(yīng)丟失任何歷史數(shù)據(jù).。

8.9.4系統(tǒng)平臺主備切換時間不應(yīng)大于3s。

9網(wǎng)絡(luò)安全要求

綜合業(yè)務(wù)云平臺應(yīng)滿足《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》GB/T22239，并為各個

業(yè)務(wù)系統(tǒng)的安全防護提供符合要求的網(wǎng)絡(luò)安全服務(wù)，全量的系統(tǒng)日志至少存儲6個月。

綜合業(yè)務(wù)云平臺應(yīng)具備云安全防護管理功能，包括身份認證，安全接入，基礎(chǔ)安全保障，云

底層安全，云主機安全，云網(wǎng)絡(luò)安全，應(yīng)用安全，云數(shù)據(jù)安全等。

綜合業(yè)務(wù)云平臺應(yīng)具備云安全運營管理功能，包括云資產(chǎn)識別，安全審計服務(wù)，安全運營服

務(wù)，日志統(tǒng)一收集分析服務(wù)，云網(wǎng)流量分析服務(wù)，云安全儀表板服務(wù)等.

綜合業(yè)務(wù)云平臺應(yīng)具備云安全調(diào)度管理功能，包括多云統(tǒng)一管理服務(wù)，混合云統(tǒng)一管理，跨

云安全資源編排，跨平臺多云資源監(jiān)控能力等。

15

T/CCTASXX—2024

綜合業(yè)務(wù)云平臺的云安全管理應(yīng)深度集成納管上述各類別安全組件，需覆蓋從遠程接入、邊

界防護、入侵防護、病毒過濾、終端防護、堡壘機、數(shù)據(jù)庫審計等全面的安全能力。

綜合業(yè)務(wù)云平臺應(yīng)提供立體化的安全防護能力，滿足各種合規(guī)標(biāo)準(zhǔn)中信息安全防護的要求。

綜合業(yè)務(wù)云平臺需支持實時展示主機安全防護狀態(tài)、待處理風(fēng)險、風(fēng)險趨勢以及主機安全的

實時動態(tài)。

云平臺應(yīng)遵循“系統(tǒng)自保、平臺統(tǒng)保、邊界防護、等保達標(biāo)、安全確?！钡牟呗?，以網(wǎng)絡(luò)安

全等級保護為基礎(chǔ)，分級分類建立應(yīng)用系統(tǒng)的安全保護措施。

云平臺應(yīng)按照網(wǎng)絡(luò)安全等級保護三級建設(shè)，應(yīng)具備最高支持應(yīng)用系統(tǒng)達到網(wǎng)絡(luò)安全等級保護

第三級的能力。

應(yīng)用系統(tǒng)部署在云平臺上的部分，其安全措施應(yīng)由應(yīng)用系統(tǒng)自身安全機制和云平臺安全機制

協(xié)同保障，云平臺應(yīng)能根據(jù)應(yīng)用系統(tǒng)需求統(tǒng)一提供安全計算環(huán)境、安全區(qū)域邊界、安全通信

網(wǎng)絡(luò)及數(shù)據(jù)交換安全、入侵防范、虛擬層和平臺層安全等，應(yīng)用系統(tǒng)應(yīng)保障自身計算環(huán)境、

運行環(huán)境的安全。

云平臺應(yīng)具備開放接口或開放性安全服務(wù)，允許應(yīng)用系統(tǒng)接入第三方安全產(chǎn)品，或可在云平

臺選擇第三方安全服務(wù)。

云平臺應(yīng)保障云基礎(chǔ)設(shè)施安全，確保虛擬化安全、通信網(wǎng)絡(luò)安全、存儲安全等。

云平臺應(yīng)具備架構(gòu)安全的設(shè)計特點，應(yīng)實現(xiàn)分層分區(qū)的安全架構(gòu)，保障不同網(wǎng)絡(luò)的隔離、不

同專業(yè)應(yīng)用和用戶的隔離。

云平臺應(yīng)保證自身計算環(huán)境安全，具備身份鑒別、訪問控制、安全審計、可信驗證、數(shù)據(jù)完

整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護、個人信息保護等功能。

云平臺應(yīng)設(shè)置安全管理中心。

云平臺內(nèi)部網(wǎng)絡(luò)終端設(shè)備應(yīng)具備防病毒和終端管控能力，部署終端安全管理設(shè)備及終端防病

毒設(shè)備。

云平臺物理機、虛擬機應(yīng)具備防病毒和終端管控能力，應(yīng)根據(jù)終端特點及性能損耗部署終端

安全管理設(shè)備及終端防病毒設(shè)備。

云平臺應(yīng)保障城際鐵路云數(shù)據(jù)的本地備份與恢復(fù)，宜建立異地災(zāi)備中心，對重要數(shù)據(jù)進行實

時異地備份，當(dāng)發(fā)生安全事件后能迅速恢復(fù)，不影響業(yè)務(wù)正常運行。

云平臺應(yīng)為云上各應(yīng)用系統(tǒng)提供自主設(shè)置安全策略的能力，應(yīng)能夠自主定義訪問路徑、選擇

安全組件、配置安全策略。

云平臺應(yīng)具備針對云內(nèi)各業(yè)務(wù)系統(tǒng)需求提供安全資源池的能力。

安全資源池宜將安全能力平臺化、服務(wù)化、自動化交付。

安全資源池宜在安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)中分別部署。

16

T/CCTASXX—2024

安全資源池由獨立設(shè)置的安全組件組成，安全組件可采用X86物理服務(wù)器、虛擬機或一體機

形態(tài)部署。

安全資源池可通過核心交換機連通云上業(yè)務(wù)系統(tǒng)提供安全服務(wù)，實現(xiàn)跨不同VPC網(wǎng)絡(luò)的通

信。

安全資源池應(yīng)允許接入第三方安全產(chǎn)品，或可在云平臺選擇第三方安全服務(wù)，云計算平臺安

全應(yīng)具備開放接口。

安全資源池的服務(wù)能力宜符合下列規(guī)定：

a)能提供虛擬防火墻和虛擬日志審計設(shè)備；

b)能提供虛擬負載均衡設(shè)備；

c)能提供虛擬網(wǎng)絡(luò)流量管控審計設(shè)備；

d)能提供虛擬堡壘機設(shè)備；

e)能提供虛擬漏洞掃描設(shè)備；

f)能提供虛擬Web應(yīng)用防火墻設(shè)備；

g)能提供用戶態(tài)勢平臺設(shè)備。

10云平臺接口

安全生產(chǎn)網(wǎng)

10.1.1安檢系統(tǒng)

10.1.1.1線網(wǎng)/線路中心級變電所安檢系統(tǒng)中的非云化部署設(shè)備（如打印機等）可采用獨立組網(wǎng)部署方

式，與中心級云平臺的物理接口界面宜位于中心級云平臺外部接入?yún)^(qū)交換機外側(cè)，接口類型宜為以太

網(wǎng)接口。

10.1.1.2站段級安檢系統(tǒng)中的非云化部署設(shè)備可采用獨立組網(wǎng)部署方式，與站段級云節(jié)點的物理接口

界面宜位于站段級云節(jié)點匯聚交換機外側(cè)，接口類型宜為以太網(wǎng)接口。

10.1.2變電所智能監(jiān)控系統(tǒng)

10.1.2.1線網(wǎng)/線路中心級變電所智能監(jiān)控系統(tǒng)中的非云化部署設(shè)備（如打印機等）可采用獨立組網(wǎng)部

署方式，與中心級云平臺的物理接口界面宜位于中心級云平臺外部接入?yún)^(qū)交換機外側(cè)，接口類型宜為

以太網(wǎng)接口。

10.1.2.2站段級變電所智能監(jiān)控系統(tǒng)中的非云化部署設(shè)備可采用獨立組網(wǎng)部署方式，與站段級云節(jié)點

的物理接口界面宜位于站段級云節(jié)點匯聚交換機外側(cè)，接口類型宜為以太網(wǎng)接口。

10.1.3車輛智能運維系統(tǒng)

17

T/CCTASXX—2024

車載子系統(tǒng)和地面數(shù)據(jù)處理平臺之間應(yīng)具備WIFI等無線通信方式，支持TCP或UDP傳輸協(xié)議。地

面數(shù)據(jù)處理平臺系統(tǒng)與非云化部署的業(yè)務(wù)系統(tǒng)（如無線通信等系統(tǒng)）之間，物理接口界面宜位于云平

臺外部接入?yún)^(qū)交換機外側(cè)，接口類型宜為以太網(wǎng)接口。

10.1.4乘客信息系統(tǒng)

10.1.4.1線網(wǎng)/線路中心級系統(tǒng)接口應(yīng)符合下列規(guī)定：

a)中心級乘客信息系統(tǒng)中的非云化部署設(shè)備（如打印機等）可采用獨立組網(wǎng)部署方式，與中心級云

平臺的物理接口界面宜位于中心級云平臺外部接入?yún)^(qū)交換機外側(cè)，接口類型宜為以太網(wǎng)接口；

b)中心級乘客信息系統(tǒng)與視頻監(jiān)視系統(tǒng)之間，物理接口界面宜位于中心級云平臺外部接入?yún)^(qū)交換機

或邊界安全設(shè)備外側(cè)，接口類型宜為以太網(wǎng)接口。

10.1.4.2站段級乘客信息系統(tǒng)中的非云化部署設(shè)備（如控制器、顯示屏等）可采用獨立組網(wǎng)部署方

式，與站段級云節(jié)點的物理接口界面宜位于站段級云節(jié)點匯聚交換機外側(cè)，接口類型宜為以太網(wǎng)接

口。

10.1.5段場安防系統(tǒng)

段場安防系統(tǒng)中的非云化部署設(shè)備可采用獨立組網(wǎng)部署方式，與站段級云節(jié)點的物理接口界面宜

位于站段級云節(jié)點匯聚交換機外側(cè)，接口類型宜為以太網(wǎng)接口。

10.1.6軌道監(jiān)測系統(tǒng)

10.1.6.1線網(wǎng)/線路中心級軌道監(jiān)測系統(tǒng)中的非云化部署設(shè)備（如打印機等）可采用獨立組網(wǎng)部署方

式，與中心級云平臺的物理接口界面宜位于中心級云平臺外部接入?yún)^(qū)交換機外側(cè)，接口類型宜為以太

網(wǎng)接口。

10.1.6.2站段級軌道監(jiān)測系統(tǒng)中的非云化部署設(shè)備可采用獨立組網(wǎng)部署方式，與站段級云節(jié)點的物理

接口界面宜位于站段級云節(jié)點匯聚交換機外側(cè)，接口類型宜為以太網(wǎng)接口。

10.1.7門禁系統(tǒng)

10.1.7.1線網(wǎng)/線路中心級系統(tǒng)應(yīng)符合下列規(guī)定：

a)中心級門禁系統(tǒng)的非云化部署設(shè)備與云平臺的接口位于中心級云平臺外部接入?yún)^(qū)交換機外側(cè)，接

口類型宜為以太網(wǎng)接口；

b)中心級門禁系統(tǒng)與非云化部署的業(yè)務(wù)系統(tǒng)之間，物理接口界面宜位于中心級云平臺外部接入?yún)^(qū)交

換機或邊界安全設(shè)備外側(cè)，接口類型宜為以太網(wǎng)接口。

10.1.8票務(wù)及客服系統(tǒng)

10.1.8.1中心級系統(tǒng)接口應(yīng)符合下列規(guī)定：

18

T/CCTASXX—2024

a)清分中心系統(tǒng)的非云化部署設(shè)備與中心級云平臺的物理接口界面宜中心級云平臺外部接入?yún)^(qū)交換機

外側(cè)，接口類型宜為以太網(wǎng)接口；

b)線網(wǎng)客服系統(tǒng)中的非云化部署設(shè)備（如打印機等）可采用獨立組網(wǎng)方式，與中心級云平臺的物理接

口界面宜位于中心級云平臺外部接入?yún)^(qū)交換機外側(cè)，接口類型宜為以太網(wǎng)接口。

10.1.8.2車站級票務(wù)及客服系統(tǒng)中的非云化部署設(shè)備（如TVM、BOM、AGM、緊急按鈕控制器、客服自

助終端等）應(yīng)采用獨立組網(wǎng)方式，與車站級云節(jié)點的物理接口界面宜位于車站級云節(jié)點匯聚交換機外

側(cè)，接口類型宜為以太網(wǎng)接口。

10.1.9視頻監(jiān)視系統(tǒng)

10.1.9.1線網(wǎng)/線路中心級視頻監(jiān)視系統(tǒng)的非云化部署設(shè)備（如編解碼器、大屏幕顯示系統(tǒng)等）宜采用

獨立組網(wǎng)部署方式，與中心級云平臺的物理接口界面宜位于中心級云平臺的外部接入?yún)^(qū)交換機外側(cè)，

接口類型宜為以太網(wǎng)接口。

10.1.9.2站段級視頻監(jiān)視系統(tǒng)的非云化部署設(shè)備（如編解碼器、監(jiān)視器、本地存儲設(shè)備等）宜采用獨

立組網(wǎng)部署方式，與站段級云節(jié)點的物理接口界面宜位于站段級云節(jié)點匯聚交換機外側(cè)，接口類型宜

為以太網(wǎng)接口。

10.1.10信號運維保障系統(tǒng)

線網(wǎng)/線路中心級信號運維保障系統(tǒng)的非云化部署設(shè)備宜采用獨立組網(wǎng)部署方式，與中心級云平臺

的物理接口界面宜位于中心級云平臺的外部接入?yún)^(qū)交換機外側(cè)，接口類型宜為以太網(wǎng)接口。

10.1.11智能監(jiān)測管理平臺/通信集中告警系統(tǒng)

線網(wǎng)/線路中心級智能監(jiān)測管理平臺/通信集中告警系統(tǒng)的非云化部署設(shè)備宜采用獨立組網(wǎng)部署方

式，與中心級云平臺的物理接口界面宜位于中心級云平臺的外部接入?yún)^(qū)交換機外側(cè)，接口類型宜為以

太網(wǎng)接口。

10.1.12綜合監(jiān)控系統(tǒng)/軌道交通綜合管理指揮系統(tǒng)

10.1.12.1線網(wǎng)/線路中心級系統(tǒng)應(yīng)符合下列規(guī)定：

a)中心級綜合監(jiān)控系統(tǒng)/軌道交通綜合管理指揮系統(tǒng)的非云化部署設(shè)備（如大屏幕顯示系統(tǒng)等）宜采

用獨立組網(wǎng)部署方式，與中心級云平臺的物理接口界面宜位于中心級云平臺的外部接入?yún)^(qū)交換機或邊

界安全設(shè)備外側(cè)，接口類型宜為以太網(wǎng)接口；

b)中心級綜合監(jiān)控系統(tǒng)與非云化部署的業(yè)務(wù)系統(tǒng)（如廣播等）之間，物理接口界面宜位于中心級云

平臺外部接入?yún)^(qū)交換機或邊界安全設(shè)備外側(cè)，接口類型宜為以太網(wǎng)接口。

10.1.12.2站段級系統(tǒng)接口應(yīng)符合下列規(guī)定：

19

T/CCTASXX—2024

a)站段級綜合監(jiān)控系統(tǒng)/軌道交通綜合管理指揮系統(tǒng)的非云化部署設(shè)備（如通信前置機、打印機、

IBP盤等）宜采用獨立組網(wǎng)部署方式，與站段級云節(jié)點的物理接口界面宜位于站段級云節(jié)點匯聚交換

機外側(cè)，接口類型宜為以太網(wǎng)接口；

b)站段級綜合監(jiān)控系統(tǒng)與非云化部署的業(yè)務(wù)系統(tǒng)（如廣播等）之間，物理接口界面宜位于站段級云

節(jié)點匯聚交換機外側(cè)，接口類型宜為以太網(wǎng)接口。

10.1.13自動扶梯部件預(yù)警系統(tǒng)

10.1.13.1線網(wǎng)/線路中心級自動扶梯部件預(yù)警系統(tǒng)中的非云化部署設(shè)備（如打印機等）可采用獨立組

網(wǎng)部署方式，與中心級云平臺的物理接口界面宜位于中心級云平臺外部接入?yún)^(qū)交換機外側(cè)，接口類型

宜為以太網(wǎng)接口。

10.1.13.2站段級自動扶梯部件預(yù)警系統(tǒng)中的非云化部署設(shè)備可采用獨立組網(wǎng)部署方式，與站段級云節(jié)

點的物理接口界面宜位于站段級云節(jié)點匯聚交換機外側(cè)，接口類型宜為以太網(wǎng)接口。

內(nèi)部管理網(wǎng)

10.2.1內(nèi)部管理信息系統(tǒng)宜采用中心級、站段級兩級結(jié)構(gòu)，系統(tǒng)全部均部署于中心級云平臺和站段級

云節(jié)點，與相關(guān)業(yè)務(wù)系統(tǒng)的接口應(yīng)均為云平臺承載應(yīng)用系統(tǒng)之間的軟件接口，接口界面在云平臺內(nèi)部。

10.2.2內(nèi)部管理信息系統(tǒng)均部署在綜合業(yè)務(wù)云平臺，與相關(guān)業(yè)務(wù)系統(tǒng)的接口應(yīng)均為綜合業(yè)務(wù)云平臺所

承載業(yè)務(wù)系統(tǒng)之間的軟件接口，且接口界面在綜合業(yè)務(wù)云平臺內(nèi)部。

外部服務(wù)網(wǎng)

10.3.1外部服務(wù)網(wǎng)系統(tǒng)全部部署于中心級云平臺，由云平臺承載應(yīng)用系統(tǒng)間的軟件接口，接口界面在

云平臺內(nèi)部。

10.3.2外部服務(wù)網(wǎng)系統(tǒng)通過安全隔離措施與互聯(lián)網(wǎng)系統(tǒng)實現(xiàn)相關(guān)信息交互，接口類型宜為以太網(wǎng)接口。

20

T/CCTASXX—2024

ICS45.020

CCSL70

團體標(biāo)準(zhǔn)

T/CCTASXX—2024

粵港澳大灣區(qū)城際鐵路線網(wǎng)云平臺

總體技術(shù)要求

Generaltechnicalrequirementsforcloudplatformofintercityrailwayinthe

Guangdong-HongKong-MacaoGreaterBayArea

（征求意見稿）

2024年5月10日

2024-XX-XX發(fā)布2024-XX-XX實施

中國交通運輸協(xié)會發(fā)布

T/CCTASXX—2024

1范圍

本文件規(guī)定了城際鐵路線網(wǎng)云平臺的總體要求、云平臺構(gòu)成、功能要求、性能要求、網(wǎng)絡(luò)安全要

求、接口要求。

本文件適用于城際鐵路線網(wǎng)云平臺（以下簡稱云平臺）的設(shè)計、建設(shè)及運營。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本

文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB50157-2013地鐵設(shè)計規(guī)范

GB50174-2017數(shù)據(jù)中心設(shè)計規(guī)范

GB51151-2016城市軌道交通公共安全防范系統(tǒng)工程技術(shù)規(guī)范

GB/T51399-2019云計算基礎(chǔ)設(shè)施工程技術(shù)標(biāo)準(zhǔn)

GB/T20988-2007信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

GB/T22239《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》

TB10623-2014城際鐵路設(shè)計規(guī)范

T/CAMET11002—2020城市軌道交通云平臺構(gòu)建技術(shù)規(guī)范

T/CAMET11003—2020城市軌道交通大數(shù)據(jù)平臺技術(shù)規(guī)范

T/CAMET11004—2020城市軌道交通云平臺網(wǎng)絡(luò)架構(gòu)技術(shù)規(guī)范

T/CAMET11005—2020城市軌道交通云平臺網(wǎng)絡(luò)安全技術(shù)規(guī)范

T/CAMET11006—2020城市軌道交通線網(wǎng)運營指揮中心系統(tǒng)技術(shù)規(guī)范

T/CAMET11001.3—2019智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范第3部分:網(wǎng)絡(luò)安全

T/CAMET11007—2022城市軌道交通信息化工程設(shè)計規(guī)范

3術(shù)語和定義

下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。