天津市工程建设标准 天津市住房和城乡建设委员会 发布 天津市轨道交通综合控制中心 系统建设与接口技术标准 Technical standard for construction and interconnection of comprehensive control center system of urban rail transit in Tianjin 2025-04-01 实施 DB/T 29-324-2025 天津市工程建设标准 天津市轨道交通综合控制中心 系统建设与接口技术标准 Technical standard for construction and interconnection of comprehensive control center system 市住房城乡建设委关于发布《天津市轨道交通综 合控制中心系统建设与接口技术标准》的通知 各有关单位： 根据《市住房城乡建设委关于下达 2022 年天津市工程建设地 方标准编制计划的通知》（津住建设函[2022]12 号）要求，天津轨 道交通集团有限公司、北京城建设计发展集团股份有限公司等单位 编制完成了《天津市轨道交通综合控制中心系统建设与接口技术标 准》，经市住房城乡建设委组织专家评审通过，现批准为天津市工

需防范未经授权的硬 件替换、恶意植入和非法调试；二是存储芯片中固件、密钥、配置 参数和日志数据的安全保护，避免敏感信息泄露或被恶意篡改；三 是板级调试接口、下载接口和维护接口的访问控制，防止攻击者借 助 JTAG、SWD、USB 等接口获取系统控制权限；四是板载总线和 片间通信的完整性保护，防止关键控制信号在传输过程中被监听、 伪造或干扰。 对于智能驾驶而言，硬件层风险的危害不在于单纯的信息泄露， 系统的复杂固 件、基于实时操作系统的嵌入式固件以及面向专用控制任务的轻量 级固件，其安全状况对整车智能驾驶功能具有直接影响。 智能驾驶固件安全的主要风险包括：固件中硬编码密钥、口令、 证书、接口地址等敏感信息，可能导致身份认证失效和控制链路暴 13 露；固件升级机制缺乏签名校验、版本校验和回滚保护，可能使恶 意固件或错误版本进入关键控制单元；固件中的调试功能、诊断接 口或隐藏命令未 进而影响高等级辅助驾驶、领航辅助和自动驾驶场景中的车道级定 位；二是 C-V2X、DSRC、5G 等车外通信链路遭遇伪基站、信号干 扰、中间人攻击或虚假消息注入，导致车路协同信息、道路事件信 息和远程指令失真；三是无线接入接口管控不足，可能使攻击者通 过近距离或远距离链路接近车载系统，扩大攻击面。 与智能驾驶关系不大的通用短距无线应用风险不再展开。本节 重点强调，无线电安全问题一旦影响定位、协同感知、远程接入和

于本 文件。 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 35273 信息安全技术 个人信息安全规范 GA/T 1400.4 公安视频图像信息应用系统 第4部分：接口协议要求 3 术语和定义 下列术语和定义适用于本文件。 智能交通大数据底座 intelligent transportation big data base 一种汇集整合城市交通领域 通相关舆情数据等。 5 数据采集方式 人工采集方式 人工采集方式主要包括人工录入、文件材料导入、介质拷贝、扫描录入等方式。 系统采集方式 系统采集方式主要包括： a) 软件系统数据采集，采用软件接口形式与目标系统对接，并实现信息交互采集； b) 硬件设备数据采集，采用交通前端感知设备实现记录、视频、图片等数据采集。 6 数据采集流程 人工采集流程 6.1.1 采集流程 智能交 系统采集流程 6.2.1 采集流程 智能交通大数据底座系统采集流程主要包括确认采集内容、获取采集权限、确认接口协议、数据自 动采集、数据质量核查、数据治理、人工治理、数据入库等环节，如图2所示。 确认采集内容 获取采集权限 数据自动采集 数据质量核查 数据入库 确认接口协议 数据质量 不合格 合格 人工治理 数据治理 合格 治理结果 不合格 合格 图2 系统采集流程

工地建设 及运行提供指导，以提升重庆市公路水运智慧工地建设及运行水平。 指南共分九章，分别是总则、规范性引用文件、术语与缩略语、基本规定、 智慧工地信息化平台、基础设施、建设功能、数据库与数据接口、运行维护和 升级。本指南由重庆市交通局负责管理，由重庆市交通规划和技术发展中心负 责具体技术内容的解释。执行过程中如有意见或建议，请函告重庆市交通规划 和技术发展中心（地址：重庆市南岸区南兴路 ...................................................................................- 32 - 8 数据库及数据接口..............................................................................................- 33 - 数据库管理与备份...................................................................................- 33 - 8.2 数据接口...................................................................................................

网络安全等级保护定级指南 GB/T 35274 信息安全技术大数据服务安全能力要求 GB/T 35941 水产养殖增氧机检测规程 GB/T 36478.4 物联网 信息交换和共享 第4部分 数据接口 GB/T 37025 信息安全技术 物联网数据传输安全技术要求 GB/T 43744 水产养殖环境监控系统通用技术要求 GB/T 44985.3 农业物联网通用技术要求 第3部分：水产养殖 设备接入规范）、协议转换、数据清洗与边缘 计算，实现设施层与数据层的高效交互； —— 分析平台：基于养殖环境、生物状态等数据，通过算法模型提供生长预测、疫病预警、设备 优化建议等智能分析服务，数据输入输出接口符合 GB/T 36478.4 要求。 4.1.5 应用层 应用层是系统核心业务载体，基于设施层的感知能力、数据层的标准化数据及平台层的技术赋能， 开展环境监测、智能预警、智能控制、生产管理及运营分析等业务。 端，远程查看设备实时状态（如 增氧机转速、投饲机剩余饲料量），并下发控制指令（如“投饲机 15:00 启动，投喂量 5kg”），支持断网场景下设备仍可执行最近一次有效操作； —— 本地控制：提供现场手动操作接口（如触摸屏、物理按钮），支持断网时直接启停设备或调 整参数，确保应急响应时效≤5 分钟。 4.3.5 生产管理 应满足但不限于： —— 生产计划制定：基于历史生产溯源数据（含投饲记录、消杀记录、捕捞数据）与生长预测模

复核审核报告并做出认证决定的能力要求 7.1.3.3.1 总则 复核审核报告并做出认证决定的人员应具备知识，使其能够验证认证范围的适宜性、范围的变 更以及变更对审核有效性的影响，特别是识别接口、依赖关系及其相应风险的持续有效性。 此外，复核审核报告并做出认证决定的人员应具备以下知识： a） 通用的管理体系； b） 审核过程和程序。 7.1.3.3.2 信息安全管理术语、原则、实践和技术 ， 并延伸到其活动的边界。认证机构应确认这在客户的 ISMS 范围和适用性声明中得到了体现。认证 机构应验证认证范围有适用性声明。 认证机构应确保：与不完全包含在 ISMS 范围内的服务或活动的接口，已在寻求认证的 ISMS 中得到说明，并已纳入客户的信息安全风险评估中。与其他组织共享设施（例如，信息技术系统、 数据库、通信系统或业务职能外包），是这类情形的示例。 9.1.4 确定审核时间 的要求适用。并且，9.1.6.2 和 9.1.6.3 的要求和指南适用。 9.1.6.2 ISMS 文件与其他管理体系文件的整合 只要能够清楚地识别 ISMS 以及 ISMS 与其他管理体系的适当接口，认证机构可以接受多个管 理体系（例如，信息安全、质量、健康与安全、环境）文件组合在一起的文件。 9.1.6.3 管理体系结合审核 如果能证实审核满足了 ISMS 认证的所有要求，ISMS 审核可以和其他管理体系审核相结合。

给出了实施和运行 ISMS 的指南。 A.2 总则 A.2.1 审核目标、范围、准则和审核证据 在审核活动期间，宜通过适当的抽样方式获得并验证与审核目标、范围和准则有关的信息，包括 职责、活动和过程之间的接口相关信息。只有能够验证的信息才可作为审核证据。宜记录形成审核发 现的审核证据。 获取信息的方法包括： ——访谈； ——观察； ——文件评审，包括记录。 A.2.2 ISMS 审核策略 在审核时最好同时处理实践中密切相关的 22080—XXXX。 审核员宜核实组织对其环境（4.1）、相关方（4.2）的要求以及组织执行的活动和其他组 GB/T 28450—XXXX/ISO/IEC 27007:2020 15 织执行的活动之间的接口和依赖性（4.3 C）的理解，并在确定 ISMS 的范围时予以充分考 虑。 审核员宜进一步确认组织的信息安全风险评估和风险处置恰当地反映了其活动，并延伸 到 ISMS 范围内定义的活动边界，再 GB/T 22080—XXXX 附录 A 中所述的控制。这些控制可以包括适用于特定行业的控制， 以及组织自行设计或从其他来源识别的控制。 审核员还宜确认不完全在 ISMS 范围内的服务或活动的接口在 ISMS 中得到解决，并包含 在组织的信息安全风险评估中。例如与其他组织共享设施（例如 IT 系统、数据库、远程 通信系统或业务功能的外包）。 宜确认已建立范围文件，并根据文件化信息（7.5）的要求进行控制。

提升设备设施、业务活动、供应链/产业链、全寿命 周期、全过程乃至产业生态相关数据的自动采集水平; 1 1 GB/T45341—2025 b) 推进数据集成与共享,提升数据标准化建设水平,采用数据接口、数据交换平台等开展多源异 构数据在线交换和集成共享; c) 开展数据分析与应用,强化信息模型、数字模型、知识模型、智能模型等建模以及基于模型的决 策支持与优化挖掘等水平。 5. 6. 3 技术 即应用信息系统,基于信息模型实现业务规范化运行与可管可控(业务制度化、 制度流程化、流程表单化、表单电子化); 3 2 GB/T45341—2025 c) 信息系统集成,即通过各类技术集成方式(接口、协议等)将异构系统的软硬件、信息和功能关 联集成,基于信息模型,实现跨应用系统的数据共享交换、业务流程贯通、业务规范化运行与可 管可控(业务制度化、制度流程化、流程表单化、表单电子化); d) 构建与全企业业务活动一体化敏捷响应相匹配的端到端业务流程体系,实现贯通企业主营业 务领域的端到端业务流程动态优化设计; b) 制定和实施支持实现所有业务流程动态协同与全局优化的业务流程文件,对流程节点、接口关 系和数据流进行定义,明确流程与业务体系的关联关系; c) 构建企业业务流程一体化管控系统,实现企业端到端业务流程的动态跟踪、动态管控和协同 优化。 C. 2. 4. 6. 5 组织 企

通过离线方式进 行数据交换 （2）各部门间数 据孤岛现象明显， 拥有的数据相互 独立 （1）建立了业务 部门内部应用系 统间公用数据交 换服务规范，促进 数据间的互联互 通 （2）对内部的数 据集成接口进行 管理，建立了复用 机制 （3）建立了适用 于部门级的结构 化、非结构化数据 集成平台 （1）部门之间点 对点数据集成的 现象普遍存在 （2）建立组织级 的数据集成共享 规范，明确了全部 数据分析 （1）数据分 析能力是否 满足组织的 业务运营需 求，并适应 业务、技术 领域的发展 变化？ （2）数据分 析是否促进 数据驱动型 决策和业务 （1）在项目层面 开展常规报表分 析，数据接口开发 （2）在系统层面 提供数据查询，满 足特定范围的数 据使用需求 （1）各业务部门 根据自身需求制 定了数据分析应 用的管理办法 （2）各业务部门 独立开展各自数 据分析应用的建 设 （3）采用点对点 用和运营管理 （1）能推动自身 技术创新 （2）在业界分享 最佳实践，成为行 业标杆 T/CAICI XXXX—XXXX 50 价值实现， 数据分析成 为组织的核 心竞争力？ 接口开发 （3）在组织内部 建立了统一的数 据分析应用的管 理办法，指导各部 门数据分析应用 的建设 明确 数据开放 共享 （1）数据开 放共享是否 满足安全、 监管和法律 法 规 的 要