智能网联云控管理平台招标技术方案

智能网联云控管理平台（三期）项目（一阶段）招标技术方案项目概况1项目名称智能网联云控管理平台（三期）项目（一阶段）建设内容及规模L2项目建设内容及规模介绍如下区域智能网联云控管理大数据中心基础设施中的部分设备配置，并完成安全设备改造；IPv6场内精准停车诱导算法场景建设；车联网社会化信息服务商用平台的扩展与升级；应用安全云防护系统、国密系统、态势感知与安全运营平台、基于蜜罐Web VPN技术的威胁感知防御系统的建设建设周期L3综合考虑实际业务需要、项目管理能力和项目风险控制等各种因素，本项目建设周期为年月至年月，共个月202252022128所欠缺因此本项目加强平台的算法支撑能力，提供停车场内精准诱导服务算法实现算法场景建模流程图模型建立流程图6场内精准停车诱导服务、概述1智慧停车诱导服务应用于湘江新区各片区智慧停车管理系统通过对停车场泊位信息进行实时监测，基于停车场内部车位空间建模，制定智慧停车诱导策略，为用户提供精准的场内停车诱导服务车主进入停车场时，通过监控摄像头与物联感知设备识别车牌号及车辆类型（燃油车、新能源车），结合剩余车位信息、剩余充电桩信息、场内空间建模，得出车位级诱导策略，将不同类型的车辆引导到对应车位上完成停车本算法的实现要求在前端定位精度满足要求的前提下，实现微信小程序的车位级诱导，诱导策略时间制定时间小于且诱导策略准确率不小于；要求本算法计算结果3s,95%调用支持并发量以上

1000、实现流程2开始图模型实现流程图

7、数据获取3停车场分布图、车位分布图、进出口分布图、车位实时数据、出入口车牌识别、展示方式4提供接口供手机或小程序调用APP、诱导策略及路径规划5）新能源车优先提供有充电桩的车位，如果系统显示充电桩车位已满，按照燃油车1提供车位）按照出口优先方式为车辆推荐停车位2）显示从入口到推荐停车位的路线，调用地图接口实现实时定位3性能需求•模型支持对其他算法平台的导出与部署；各模型预测精度满足对应精度及性能要求・应用系统设计升级车联网社会化信息服务商用平台（原网联服务系统）

3.121OEM原网联服务系统仅实现了通信车辆的车联网信息的打通，缺乏对车联网OEM Uu信息的后台运营管理功能建设，导致数据服务、信息服务未实现商业化运营，同时管理部门缺乏对用户（车厂、车辆运营主体等）、车辆、数据调用等信息的监管基于数据商业运营、监管的可视化需求，在本项目中，需建设面向、通信车辆的车联网社Uu PC5会化信息服务商用平台，以更好地实现接入用户、接入车辆、数据调用等信息的监管与运营系统功能车联网社会化信息服务商用平台为实现商业化运营，需要增强系统的运营管理功能（）首页信息概览1将系统核心数据在首页进行可视化展示，展示数据包括路侧点数量、车辆注册趋势、服务数据信息、接入厂家数据、接入渠道商数据、接入车辆数、日服务车辆数、路侧设备数、不同厂商车辆占比等（）运营商服务管理2API在系统后台，实现对服务的定价、上下架、列表等进行管理API（）厂商管理3OEM对厂商账号开通管理，包含厂商新增、编辑、删除、启用/禁用、密码OEM OEM重置功能开通账号将作为客户登录厂商系统的凭证，且关联服务管理、车辆注OEM册授权、服务数据的数据权限、计费结算按运营商服务范围和定价进行结算（）客户服务管理4为客户提供服务时长、服务车辆数量、服务点位、服务定价、服务数据种类等管理提供授权管理，可以面向不同车企可提供差异化的服务配置同时，面向整车企license业服务的运营人员，可查看接入车企情况及旗下车辆接入数量，手工填写限制接入V2X车辆数量及限制等服务消息条数Kafak（）运营数据管理5实现车辆管理、计费管理（订单、账单、结算管理）、监控管理（实时监控、事件数据、实时视频查看、历史视频查看等）、报文管理（报文、报文、报RSM RSISPAT文、报文等）等的运营数据管理BSM（）统计分析6基于车辆反馈的数据记录，从日、月、年统计车企车辆活跃用户数，累计活BSM跃车辆数、接入车辆数；统计路口服务车辆数，以及路口排名；统计及服务车PC5Uu辆情况基础配置管理7计费配置提供按月计费、按数据资源计费、按套餐包计费等模式1服务到期预警管理厂商注册接入的车辆，基于订购的服务时长实时统计服2OEM务时长，到期前提前进行消息提醒，发出预警信息；账户金额不足预警账户金额不足预警；3车辆数量上限预警厂商接入的服务车辆数量进行实时统计，到达上限前进4OEM行消息提醒，发出预警消息登录界面8为提供用户登录界面，用户登录界面显示用户名输入框，密码输入框和登录用户输入用户名密码后启动登录验证，检索数据库，与预设密码进行比对，匹配通过后，提示登录成功系统管理9实现角色权限配置、用户列表查询等功能基础服务管理10基础服务管理主要提供路侧数据服务、车辆数据服务、车路数据匹配服务、运营数据存储与查询、路口信息管理等功能上述功能主要为系统数据接入、链路打通、数据匹配与计算等后台管理类功能加强信息服务RSI基于原有的平台已实现车辆逆行、车辆超速、违章占道、交通事故、施工区OEM域的信息下发，本期持续推进信息服务种类，结合车路协同平台升级功RSI RSIV2X能，实现各消息的接口下发RSI Uu表信息服务表1RSI场景事件类别事件名称对象类型输出结果异常低速机动车上报事件类型、位置高速危险行为行人闯入行人上报事件类型、位置车道拥堵道路状态上报事件类型、位置城市道路状态疫情信息播报其他新增上报事件类型、位置、网络和管理平面通过汇聚交换机连接到设备，进而接入4BMC BMCSVN节点运维人员可以通过对云平台进行运维管理Global SVN、管理区通过管理交换机下挂在核心交换机，部署专属云管理软件，提供平5TOR台的云服务管理系统及运维管理支持组件、计算和存储单独部署，计算池下面部署项目所需计算节点服务器（数量单独配置），6并可平滑扩容如果项目需要提供裸金属服务器，数量不多时（小于台）可以和计算45合并部署，如果数量很多可以单独裸机部署存储池下挂块存储和对象存储服POD POD务器（数量单独配置），支持平滑扩容逻辑网络架构设计323根据各个业务的安全风险与通讯需求，将属性相似的业务划分到同一个网络平面不同的网络平面具有独立的地址规划，任意两个网络平面之间的通讯必须经过防火墙IP或者网络功能设备转换后互通图逻辑网络整体架构io内部网络划分为多个平面，不同的网络平面相互隔离，如果需要通信需经过防火AZ墙处理（或者具有功能的设备），网络平面间通过、和防火墙安全域划NAT VRFVLAN分实现逻辑上独立的网络面主要承载来自专线的流量，真正的公网流量通过网闸只出不进Internet POP面主要承载内部运维管理流量以及各种云服务内部数据通讯流量Manage面主要承载资源池内租户业务面非业务数据Tenant VPC面承载的网络平面，租户及专线服务需经该平VTEP VXLANUnderlay VPN面到达VPC局部互联网络资源池内部某区域内，或者两个区域之间的局部通讯网络设备分区设计324互联网出口区、带外管理区、裸机区、网络服务区均沿用智能网联云控管理平POD台（一期、二期）建设成果核心交换区

324.1核心交换区是整个资源池的交换转发核心，是各个业务功能区块相互通信的核心枢纽核心交换机之间配置堆叠，核心交换与各功能区块通过静态/动态路由互联,通过链路聚合协议与各个功能区块间实现链路负载分担内网管理区

324.2管理服务区逻辑上包含管理区、区、租户数据区和区，各区域间使OM DMZOBS用进行隔离内网区的使用两台数据中心接入交换机堆叠配置，使用VLAN TOR4*40GE接口与核心交换机交叉双上行连接；^■■1^内网区图内网区逻辑连接11本期项目（一阶段）考虑新增国密、态势感知平台、云等多个软硬件设VPN WAF备存储、计算资源池网络设计

324.3本期项目（一阶段）沿用云控一期计算存储两个区域设计，符合一期设POD POD备数量规模要求核心计算服务器L2GW存储服务器图存储、计算资源池网络设计12存储下挂存储设备，对外提供云硬盘功能POD存储交换机采用台数据中心交换机堆叠部署，存储与核心交换机之间TOR2TOR通过链路交叉双向上行连接每台存储节点使用接口接入到交换机，4*40G2*10GE TOR存储区所有的网关配置在各自的上TOR计算提供计算资源池，对外提供云主机功能POD计算的虚拟机区域交换机采用数据中心接入交换机堆叠部署，计算POD TORTOR与核心交换机之间通过链路交叉双向上行连接每台计算节点服务器使用4M0G4*10GE接口接入到交换机TOR根据服务器的业务功能不同，可以将服务器分为大类，分别是管理节点/计算节点4/网络节点/存储节点，服务器的配置不同计算节点的存储平面和数据平面必须隔离，在计算节点配置两组的端2*10GE□o网络节点的数据平面和管理平面必须隔离，且网络节点带宽要求高，采用组32*10GE端口管理节点和存储节点配置一组的端口2*10GE安全体系建设方案

3.3目前国家智能网联汽车行业对智能网联汽车云平台并没有明确的文件规定其安全防护等级云控管理平台整体项目采用等保三级进行防护，若国家或行业出台相应标准予以明确时再按要求进行调整总体建设方案2总体设计原则

2.1安全性和可靠性原则

2.L1智能网联云控管理平台承担智能网联车辆监管，拥有车辆、路侧数据信息，平台的网络安全对于生产经营和监管来说极为重要设计严格按照《中华人民共和国网络安全法》、《信息安全技术网站安全云防护平台技术要求》等相关法律法规要求，建设安全防护和身份认证体系，加强对物联网的设备认证管理，满足相关安全等级保护要求云平台用于智能网联汽车监管和服务，系统的可靠性直接关系生产运营，云平台需要具备高可靠的运行能力，提供小时不间断服务7*24兼容性和统一性按照“统筹规划建设，统一标准规范，整合数据资源”的原则，本项目在智能网联云控管理平台的基础上部署，兼容已有基础性能力平台在满足高吞吐、高并发、低延迟、易扩展、高可用等要求的同时，保证接口标准化、通信协议标准化、分层分级设置标准化实现数据互联互通；层、层、层皆支持对外提供标准化服务的扩充；laaS PaaSSaaS系统各个模块支持二次开发和自主维护对平台开发支持导入新技术，能够兼容接入政务监管、行业管理等其他第三方平台，满足系统功能和性能的扩展同时实现智能网联云控管理平台差异化、集成化的发展创新性和前瞻性原则

2.L3智能网联云控管理平台需要根据客户群的不同和市场需求的变化进行定制化开发，平台架构、功能模块满足车端、路侧、平台之间的需求，平台未来更多能力和实用性功能的叠加，要求利用新技术、新设备进行创新性开发依托、云计算、大数据等技V2X术，结合当前国际国内智能网联云控平台发展情况，前瞻创新设计、高站位谋划智能网联云控管理平台实用性和易维护性

2.L4在“双项目及智能网联云控管理平台（一期、二期）项目中，以等保为指引，100”

2.0从体系化、主动防护；整体防御、分区隔离；积极防护、内外兼防；纵深防御、技管并重出发，已经完成了安全防护体系整体架构的搭建，架构图如下图所I虚板防火堵J!虚拟入侵防群web防火增综合漏褥扫描网站云监测安全资源池I数据库审计网页防篡改综合日志审计云堡垒机运安第三方安全组件安全威胁情报营全管代码安全审计标虚拟化安全理准体应急响应服务系体渗透测试服务系合规咨询服务不网络应用数据云平台应用系统|虚拟化数据SaaS传统/虚拟网络架构0私数据PaaS传物虚拟网络设备传laaS统/虚拟安全设管云安全管理平台（云安全的智慧大脑）图安全防护体系图13预警（感知）■防护（对抗）■溯源（恢复）基于已有网络安全技术及管理体系，面向智能网联汽车行业的新应用，开展安全技术体系升级虚拟主机加固主机防火墙主机入侵防御防护系统定级怒怠代码防护webshel唯嘉品力破解格测云平台安全本期项目（一阶段）设计新建系统共个，即个车联网社会化信息服务商用平台11根据《信息系统安全等级保护基本要求》信息系统安全等级保护不同等级的安全保护能力要求，通过对信息受到破坏后对侵害客体的侵害程度进行分析，得出如下定级结论定级要素与信息系统安全保护等级的关系如下表所示表信息系统安全保护等级表2对客体的侵害程度受侵害的客体一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级项目上线运行后，综合比较业务信息安全等级和系统服务安全等级后，具体定级如下表:表3安全定级表定统级系业务信息受到信息受到破坏确定业务系统服务受到信息受到破坏务定系统服务描服序号系统名称业务信息描述破坏时所侵害后对侵害客体信息安全破坏时所侵害后对侵害客体全安述定级客体的确定的侵害程度等级客体的确定的侵害程度等确确为PC5直连通信、Uu通车联网商用信服务于社会社会秩序和公1信车端提供车端严重损害三级严重损害三级三级息平台公众共利益V2X信息服务建议本期项目（一阶段）防护等级按照网络安全等级保护

2.0标准第三级要求进行防护若国家或行业出台相应标准予以明确时再按要求进行调整3・

3.2安全设备逻辑架构设计互联网接入区防火地管理区防火堆管理核心交换机O-r流量探针终踪接入交换机数况库审计堡垒孔云安全管理平台备份区业务区安全H理区证书认i日志审计安全态势蛔系统图14安全设备逻辑架构图本期项目（一阶段）沿用智能网联云控管理平台（

一、二期）安全域分区，并在一阶段补充国密、态势感知平台、、威胁感知防御系统等安全软硬件设备，详细VPN WAF方案见小节334安全设计原则

333、整体性原则遵循“木桶原理”，坚持单纯一种安全手段不可能解决全部安全问1题；、多重保护原则不把整个系统的安全寄托在单一安全措施或安全产品上；

2、性能保障原则安全产品的性能不能成为影响整个网络传输的瓶颈；

3、平衡性原则制定规范措施，实现保护成本与被保护信息的价值平衡；

4、可管理、易操作原则尽量采用最新的安全技术，实现安全管理的自动化，以减5轻安全管理的负担，同时减小因为管理上的疏漏而对系统安全造成的威胁、；、适应性、灵活性原则充分考虑今后业务和网络安全协调发展的需求，避免因只6满足了系统安全要求，而给业务发展带来障碍的情况发生；、高可用原则安全方案、安全产品也要遵循网络高可用性原则；

7、技术与管理并重原则“三分技术，七分管理”，从技术角度出发的安全方案的8设计必须有与之相适应的管理制度同步制定，并从管理的角度评估安全设计方案的可操作性、投资保护原则要充分发挥现有设备的潜能，避免投资的浪费；

9、设备选型国产化原则网络安全设备选型上，坚持国产化优先10建设内容

3.

3.4数据采集与处理

3.

3.

5.L1数据采集功能，对接入的采集设备、数据的解析规则和策略提供统一的管理，并对数据源采集状态、采集速率和趋势、平台系统安全状态、集群节点数和健康状态进行实时监控数据采集与处理主要实现日志采集与处理及流量采集与处理两大功能模块、日志采集与处理1通过、、、接口、文件等多种采集方式采集日志Sy slogWML SFTPSNMP NetflowAPI数据，实现现有安全设备、主机设备、网络设备和应用系统的日志自动解析、过滤、富化、内容转译、范式化、流量采集与处理2对数十种网络协议进行识别、解析和检测，多维度综合识别评估网络威胁，为安全分析人员提供基础的告警信息和能力支撑主要提供如下功能网络数据和层应用协议识别和还原、、、流量日志、7MPLS PPPOEQinQ TCPUDP流量日志、行为日志、协商日志、解密、域名解析日志、登录行为日志、LDAP SSL SSL邮件行为日志、访问日志、文件传输日志、访问日志、行为日志、数据FTP WebTelnet库操作日志、智能应用、文件回放检测等PCAP识别网络威胁数据失陷检测、入侵检测、病毒检测、异常流量、攻击、应DDoS用识别等识别脆弱性信息通过流量发现资产及资产脆弱性信息数据存储与检索

3.

3.

4.

1.2采用高性能的分布式集群数据存储系统，核心数据存储采用分布式全文检索方式，支持实时环境下的全文搜索、结构化搜索以及分析资产中心

3.

3.

4.

1.3资产中心主要提供资产发现、资产管理、脆弱性管理和资产风险评估等功能、资产发现1对全网资产探查，自动比对资产数据，筛选新增资产内容，供管理人员确认，对网内整体资产变化情况有效掌控，并对合法资产和非法资产进行有效稽查、资产管理2建立资产信息、资产分组信息，支持对不同类型资产（主机设备、网站、终端办公主机、网络设备、安全设备和应用系统等）信息的录入提供了灵活的、多视角的管理方式，满足不同类型的资产管理要求、脆弱性管理3实现对重要资产的漏洞、弱口令和配置弱点的收集和管理，并将漏洞和配置弱点的结果自动同步到风险模块中，参与风险计算、资产风险评估4对资产和资产组进行风险数值的量化，给出具体的评分指标，有效反映出当前网络的安全风险状态，使安全管理人员能够宏观的了解全网安全态势，给管理者决策提供有力的辅助支撑威胁检测威胁检测主要提供关联分析、基线分析、告警管理和攻击者分析等功能、关联分析1开展大数据量级下的数据实时关联分析，发现更复杂的、更具价值的威胁事件,并将威胁事件规模控制在可人工处理的数量级、基线分析2基线分析引擎采用基线学习方式，对数据进行分析，形成实时基线和历史基线,通过个体实时基线与个体历史基线比对或个体实时基线与群组实时基线对比发现异常行为、告警管理3告警管理模块预置典型常见威胁场景的筛选器，安全运营人员可以快速开展威胁场景分析，而无需繁琐地输入搜索条件过滤告警数据即在同一个页面，用户就可以开始网络攻击、威胁情报、横向移动等不同威胁场景的告警分析工作、攻击者分析4基于攻击者视角对告警进行归纳分析，提供更直观、目的性更强的告警信息，快速定位攻击者、攻击类型、攻击链阶段、危害等级，同时用户可通过攻击者详情查看攻IP击行为、受害者影响范围情况，快速定位问题，进行联动处置分析中心主要提供事件调查、场景分析及实体分析等功能、事件调查1提供对威胁事件的调查分析能力，支持安全运营人员对需要调查的威胁事件创建任务，将所有与调查问题相关的告警、日志、漏洞、弱口令、配置弱点、文本和图片信息都添加至任务中、场景分析2对可能产生的失陷情报、热点恶意软件、邮件安全、账号安全、异常访问等场景，从多维度、多视角进行分析，使安全运营人员经过简单分析后即可判断异常事件中包含潜在威胁、响应中心3响应中心主要针对已经过内部网络安全影响评估识别分析得出的风险，快速完成重大网络安全事件的预警及处置安全管理

3.

3.

4.

1.6围绕拓扑管理、等保管理、攻防演练及分级管理，开展系统安全管理，提供内部网络安全防护，有效提高用户信息系统等级保护管理的工作效率监测与报表

3.

3.

4.

1.7系统内置多种仪表板，用户可自定义仪表板，在视图管理中通过可视化建模工具制作统计图，让视图间的组合更为灵活用户可将自定义仪表板分享给其他用户,增加协同的效率态势可视化

3.

3.

4.

1.8加强态势可视化能力建设，协助系统运行安全状况的全局性掌控系统运行态势提供综合安全态势、资产态势、资产风险态势、业务资产外连态势、全网脆弱性态势、外部威胁态势、内网威胁态势、攻击者态势、安全运营态势等可视化展示功能用安全云防护系统

3.

3.

4.

1.9应用安全云防护系统主要提供防护功能如下Web网络安全防护

3.

3.

4.

2.

1、漏洞攻击防护1Web通过部署云端网站安全防护系统对攻击进行拦截，防止数据库被拖库、网页被Web恶意篡改、网站被挂马、被挂链接、网站敏感信息泄露等网站安事件的发生、抗拒绝服务2攻击防护通过云端防护的方式对攻击进行防护，防止攻击者通过使DDoS DDoS用工具或僵尸网络对网站发动攻击、攻击、攻击、SYN FloodTCP FloodICMP Flood攻击、攻击、攻击等大流量的攻击方式，堵死用户网站出口带宽，UDPFlood SmurfLand导致网站服务器无法对外提供服务攻击防护通过本地或云端方式防止黑客通过攻击的方式对网站服务器的应CC CC用层资源进行消耗而导致网站拒绝服务高防通过云端接管域名服务商的网站域名解析权限，提供高防能DNS DNSDNS力，防止域名服务商无法抵御攻击而导致网站域名无法正常解析DNS、威胁情报3需要对僵尸网络地址、攻击地址、网吧等高风险场合、扫描地址等恶意IP IP IPIP地址的访问或攻击进行有效阻断IP网站安全加速针对静态资源、、、图片等资源进行加速通过遍布全国的节HTML JSCSS CDN点，对这类资源缓存，当访问者访问源站时，就近节点可获取到所需的静态资源,无需再向源站去获取资源，提升访问速度，降低源站的带宽利用及源站服务器负载网站安全管理通过综合安全能力的提供，通过管理平台统一管理攻击防护、攻击防护、WEB CC网站加速优化及设置、一键处置网站（一键关停服务）、攻击日志导出、报表管理及导出等管理功能国密VPN构建国密安全接入网关，通过余吉合和代理技术来减少风险终端控制VPN SSL/TLS技术检测、保护使用者环境，从而授权使用者的访问级别终端智能接入

3.

3.

4.

3.1用户的操作系统、国产操作系统、系统等智能终端，在接入远程Windows Android办公的过程中，支持使用全网接入模式和转发模式的接入，不需要安装任何软件，WEB直接使用智能终端的客户端来实现安全接入VPN基础安全模块基础安全模块需提供身份安全、认证对接、动态双因素、访问权限控制、数据安全和安全审计等功能支持多种认证方式，任意种认证方式，保障用户的身份安全同时能够与第三方4认证体系（如、和）进行无缝集成，便于接入人员身份的统一管理LDAP ADRadius可提供专有的身份令牌服务平台硬件设备与客户业务系统对接，实现动态双因素认证精细化访问控制使用户明确而容易地定义资源安全的发布，赋予不同用户不同的访问权限安全审计功能为管理员提供详细的记录，包括终端用户的登入、登出、认证、Log资源访问等，管理员对系统的设置信息等，用于事后的追踪溯源通过查看用户行为审计日志，合理分析系统运行状况，通过日志迅速定位问题节点并及时处理移动应用中心

3.

3.

4.

3.3移动应用中心提供企业移动管理功能，具体应包括移动终端管理、移动应用管理、应用数据安全、移动终端准入和移动隧道安全功能管理中心

3.

3.

4.

3.4VPN隧道采用国密算法进行加密，采用国密算法以具备更高的安全VPN SM2/SM3/SM4强度和破解难度，支持国密协议进行分支互联SSL部署基于蜜罐技术的威胁感知防御系统，实现伪装欺骗、威胁感知和捕获、身份溯源及情报联动等功能，系统使用多类型诱饵探针构建蜜网，诱使攻击者实施攻击，从而及时发现攻击事件，产生威胁告警，系统对攻击行为进行捕获分析，了解攻击者所使用的工具与方法，推测攻击意图和动机，清晰了解内网所面对的安全威胁便于通过技术和管理手段增强实际系统的安全防护能力支持伪装、、、SSH TelnetSamba RemoteDesktop、服务，支持伪装、、、、等存在漏FTP VPNShellshock Struts2Eternalblue TomcatShiro洞的服务，并可以通过验证支持上传网站页面和数据库文件生成类蜜罐，POC Web当蜜罐受到攻击时，可记录攻击事件Web备份系统建设方案

3.4智能网联云控管理平台的建设需注重服务属性的体现，重在平台服务应用落地,所以功能设计要实用，满足新型智慧城市与智能网联汽车融合应用场景功能要求功能稳定性和可靠性要满足应用场景要求，能为政府监管部门提供数字化、智能化监测服务；为长沙交通优化、提升公众出行满意度提供数据支撑；平台设计的功能要满足管理和运营需求，人机交互界面友好；接口标准，能够很好满足各行业需求，设计出来的功能API实用，有利于对实际情况的管理和运营；同时平台系统的操作便捷，适应用户的技术能力，易排除故障架构设计

2.2智能网联云控管理平台总体架构221智能网联云控管理平台是支撑湘江智能产业云的“内核”，是将城市的参与者、管理者、运营者进行数字化、抽象化和模型化的平台，是将城市的交通业务数据、社会车辆数据、自动驾驶车辆数据、地理信息数据、空间信息数据、个人数据和设施设备数据等进行多来源和多维度的融合，并利用大数据和人工智能技术，为城市的出行和服务提大屏展示智慈公交数字交通出行服务创新产业生态数据分析指挥中心公交ACC+行驶公交调度策蛤匚二匚决策支持信号灯优化MaaS U智能网联云控平台设备詈邃供依据智能网联云控管理平台逻辑架构222:智能调度国家平台（新能源/口国六/“两客一危「智能网联运营管理平台智能网联业务使能平台智能网联数据汇智平台灾备原则341可恢复性1数据备份的目的是恢复数据如果一个集中式的备份系统无法完成备份功能，或者无法保证系统数据能在合理的时间内恢复，这个备份系统是毫无意义的稳定性2备份系统的主要目的是为生产系统提供一种数据保护的方法，所以其稳定性和可靠性是最重要方面之一首先，备份软件应该与操作系统完全兼容；其次，针对意外100%故障应该能够快速高效的进行数据恢复兼容性3在一个复杂的计算机网络环境中，通常存在多种操作系统，多种应用、备份软件必须能够支持多种操作系统和典型应用自动化4大部分业务系统都会根据实际情况来确定何时进行备份，以及备份操作的时间窗口为减少网络负担，备份应该选择夜间进行；系统管理员可能会由于深夜疲劳而频繁出错，这就会导致备份出现一些潜在故障；在自动备份期间，若出现意外情况日志功能必须支持自动发出报警，容灾操作也同样必须自动进行DR可扩展5备份系统应具备易扩展和易升级的特性，这样才能满足客户日益增长的数据备份需求，同时又保护和充分利用现有投资易操作6数据备份应用于不同领域，进行数据备份的操作人员也处于不同的层次，需要一个直观的、操作简单的图形化用户界面，缩短操作人员的学习时间，减轻操作人员的工作压力，使数据备份工作得以轻松地设置和完成实时性7部分关键业务需要小时不间断运行，并且其文件可能仍然处于被使用的状态,在24进行备份的时候，要采取措施，实时地查看文件大小、进行事务跟踪，以保证正确地备份系统中的所有文件安全性8备份系统存储备份了业务系统的关键数据，必须确保数据传送和存储的安全性容灾方式342根据《公共安全业务连续性管理体系指南》（）、《公共安全业务GBT31595-2015连续性管理体系要求》（）以及《网络安全等级保护制度》版本（简GB/T30146-

20132.0称”等保）要求，以灾备策略为灵魂，以平台产品为支持的大方向进行整体性规划

2.0”设计，充分考虑完整性、保密性、可用性等原则，本项目业务系统均部署在本地云资源平台上，执行一主两备策略另外，在数据层面上，也同样考虑本地云资源的一主两备支撑，并安排相关资源的采购费用备份策略

3.

4.3在进行本地数据备份时，备份时间窗和业务忙时错开由于备份系统对业务系统进行备份期间会占用网络带宽，故备份窗口设置为凌晨业务闲时首次备份的数据量大，一般在用户将备份系统部署到数据中心后，选在周末统一对一批次数据进行备份根据现网的网络和业务情况，备份时间窗内能将当天需要执行的备份数据全部备份完毕由于备份时，会对业务系统所在存储进行大量读操作，备份时间窗最好和其他存储消耗型的应用执行时间错开备份周期为天（周天全备份，周一至周六增量备份），7为不影响业务正常运行，每天备份的时间窗口如下每日次日共小时22:00-6:00,8在进行本地数据备份过程中，根据业务系统的需求，可以适当调整备份策略，同时根据不同的网络架构，可以选择不同的备份模式，例如备份、LAN LAN-Free备份等SERVER-Free本地容灾系统建设方案

3.

4.4智能网联云控管理平台（一期、二期）项目均采用本地容灾备份制度，本项目沿用已建设的本地应急容灾保障机制和应急灾备平台，确保核心业务系统实现小时不间7*24断运行，保障核心业务的连续性，实现核心应用系统出现故障，可以快速恢复，切实有效的保障车路协同核心业务的稳定性和连续性应急容灾平台不仅要实现对核心业务系统硬件故障的快速接管，还需要有切实有效的保障核心业务系统在出现逻辑故障或病毒攻击时回退回滚接管机制，避免因逻辑问题导致数据破坏而引起核心业务不可用的风险，能够实现应用级容灾建设目标在机房业务网交换机中，通过网络实现核心业务系统与内置虚拟化应急容灾平台设备连接，在核心业务服务器安装应用容灾代理容灾服务器将自动识别到已安装应用容灾代理的应用服务器应用服务器、生产服务器的系统盘和数据盘将通过设定的容灾平台备份策略（卷级实时备份技术），将数据备份至内置虚拟化容灾平台中对应的容CDP灾虚拟机（包含生产机系统、网络配置等）实时数据复制机制使得容灾虚拟机与生产服务器的数据保持一致性和可用性，完成容灾接管的基本环境容灾服务端容灾接管功能会通过故障诊断模块自动检测生产服务器的运行状态,当生产服务器出现故障时，由容灾服务器自动或手动接管故障服务器生产服务器恢复正常后，通过数据智能回迁机制将容灾虚拟机中的数据反向同步至生产服务器上，然后按事先设定的方案，将应用服务切换回生产服务器正常情况下，容灾平台会提供自动演练机制，每天把最新的数据备份快照镜像加载到虚拟机，进行源系统的镜像模拟，然后校验对应虚拟机数据、系统服务、文件等的可用性、完整性校验内容包括、、、（、WindowsService FileEventLog DataBaseMSSQL）等并发送自动演练报告至管理员邮箱或手机确保每天的数据实时OracleExchange备份正常，并且可以在灾难发生时即刻恢复生产服务运营与运维管理体系设计

3.5运营管理体系351云控平台核心业务关系与湘江新区本级产业大数据中心的业务关系新区产业大数据中心是湖南湘江新区新型智慧城市的核心所在，它位于个业务应N用和“一平台”智慧新区综合管理平台的中间，处于承上启下的重要地位遵循新区数据治理的统一路径，按照一级治理和二级治理联动的分级治理模式智能网联云作为新区产业大数据中心智慧交通分中心，全面接入新区范国内智能网联与智慧交通基础设施，汇聚智能网联与智慧交通专业领域数据，并承担上述数据的二级治理分中心湖南湘江新区智慧城市二级治理应用fl艮务层个应用N国土、住建、环保、经济等平台及数据省、市数据服务层“一中心”智呻I联云平台数据交智新I联和后券新区数据共享子交换系统换服务交融（据平台应用支撑层“一平台”政务服务中，评台及政务数据基础设施（依托梅溪湖健康医疗大数据中心、智能网联大数据中心等）园区、片区平台及数据图与湘江新区本级产业大数据中心的业务关系15设备及数据接入云平台接入新区范围摄像头、充电桩、停车场、路侧设备、RSU公交站、智慧灯杆等智能网联与智慧交通基础设施，接入监控视频、停车场区位及实时泊位数据，公交站位置、充电桩位置、充电接口状态（忙/闲）等地理数据，路测数据、感知数据、环境数据、交通数据、设备状态数据等数据治理与输出云平台实现智能网联与智慧交通信息资源标淮管理、元数据管理、数据采集管控、脏数据管理、数据稽查、数据服务等管理，建设数据资源目录、数据标准库、数据质量规则，通过数据完整性校验，数据格式校验，数据标准校验，数据转化、清洗及查重，主题和专题提取，数据质是监控、检查及告警，数据服务监控等数据治理方法，完成数据二次治理最后云平台向产业大数据中心输出治理后数据与湘江新区各片区、园区的业务关系依托智能网联云平台二级数据治理能力，为新区范国内各区县、片区、园区统一提供数据治理、算法及云端应用等智慧交通平台服务能力A1SaaS图与湘江新区各片区、园区的业务关系16财政出资新建智慧交通项目建设单位，除投资建设智慧交通前端基础设施及数据看板智导交通二级数据治理新区一级治理数据共享交互智能网联云平台（新区智慧交通分中心）湘江智能按需统一建设AI算法中台服务租赁数据统一汇聚能力统一输出片区自主投资建设外，均以“租户〃的方式租赁智能网联云平台相关应用服务财政出资己建和新建智慧交通项目相关平台数据统一按标准全面接入智能网联云平台，后续己建智慧交通项目升级依托智能网联云平台建设与市场化平台的业务关系智能网联与智慧交通应用服务平台向市场化平台提供服务，以模式为中PaaS B2B2C小企业赋能，云平台向下游智慧出行服务商、保险公司等服务企业收费，而下游服务企业向市民提升安全、效率、节能水平的应用服务并收费行业用户图与市场化平台的业务关系17十肋整车厂路测设备RSU、摄主动安全像头、激光雷达等保险业智能网联新能源充电桩电信业与智慧交V2X平台、云控平台、通应用服智慧停车新能源服务大数据平台务平台物流企业智能网联与智慧交通应用服务平台与市场化平台的关系为车企、、保险、金融、新能源、互联网、行业大客户（运营商，出租车公司、Tierl物流公司等），提供道路测试环境、车联网信息服务、通信、智慧交通、算力算法C-V2x等各类服务、数据业务等车联网联盟组建B2B2C车联网运营商提供数据平台及集成服务，从行业用户获得服务分成收入；行业用户提出服务需求、粘着用户，向车联网运管商支付费用；最终消费者购买行业用户产品、享受服务云控平台车联网运营服务体系

351.2车联网运营服务体系需要包括运营服务、服务保障、安全要求、保护措施、应急预案等五个方面，以此来确保运营服务内容健全，保障运营服务质量，降低系统安全隐患，确保工作环境的安全和规范运营服务

3.

5.L

2.

1、基本要求1运营方应提供用户账户信息、权限、业务管理服务1运营方应提供用户平台注册服务，获取用户的基本用户信息、车辆信息、业务信2息、数据接收客户端端口客户端端口等信息V2X运营方应对已注册并具备功能的车辆提供服务3V2X运营方应向用户提供车联网信息服务，并负责所提供车联网服务信息集4V2X V2X的开通、维护、安全、稳定等服务运营方应向用户提供车联网路测技术服务，包含技术人员和技术支撑5V2X运营方应在规定时间内对信息服务的功能性、可用性和响应时间等进行监控,确保6信息质量运营方应支持用户进行试运行测试活动，以测试运营方所交付信息服务的质量和7效力运营方应在每月前十个工作日内，提供上月度服务报告8运营方对系统进行常规维护或变更时，应提前天书面告知用户，并提交影响分95析；当发生紧急维护或变更时，应提前小时告知用户维护或变更持续时间应不超出最1小化服务影响所需要的时间维护或变更包含以下活动10保持信息服务正常运行所需要的所有活动，不限于定期服务测试；1消除系统中错误所需要的所有活动，不限于配置变更或安装修补程序；2提高、扩大、重建或审查信息服务，以确保服务持续性所需的所有活动3信息服务信息服务应不限于以下内容:）提供地图消息，即消息；1MAP）提供路口信号灯信息，即消息；2SPAT）提供交通事件及交通标志牌消息，即消息;3RSI）提供路侧安全消息，即消息；4RSM）提供绿波车速引导信息；5）提供无信号灯路口盲区警示信息；6）提供闯红灯预警信息；7）提供绿灯起步提示信息；8）提供交通拥堵信息；9）提供交通事故信息；10）提供天气状态信息11技术服务技术服务应至少包含以下内容）支持平台与平台、车辆与平台接口对接与联调;1）支持输出路测需求技术方案；2）支持输出路测场景设计方案；3）提供用户使用权限管理服务；4）提供专家现场路测技术指导和咨询服务；5）提供平台操作流程和服务规范的培训和指导6服务能力35L

2.4智能网联汽车云控平台的服务能力应满足下表要求系统服务能力类别系统服务能力指标系统可用性三95%新申请车辆注册完成时长工作日W3系统停机时长小时/每月W12服务总停机时长小时/每月，小时/每年W12W72总维护窗口小时/每月，＜天/每年W1212总异常时间间隔《小时/每月，小时/每年12W72系统可支持并发用户户W100000服务保障、基本要求1运营方应为服务涉及的数据共享与对接业务预留数据接口，保障信息的综合利用1运营方应保证用户所选择的服务及时开通和联调，保证信息服务的稳定性与2V2X有效性运营方应为用户提供小时售后服务，用于处理紧急事件报告故障37x24运营方应建立专门的管理制度，明确操作规程、服务时限、服务质量、安全保障、4投诉受理等方面的要求运营方应采取防范措施依法保护用户的数据信息安全和通信信息、操作流程，确5保用户使用平台服务的信息不被窃取、泄露运营方未经法律明确授权或者用户书面同意，不应将用户使用相应云服务的信息6提供给任何组织或个人未经用户同意，运营方不得擅自使用、复制、传播用户的商标、商务、业务、技7术及其他资料信息、日常运营保障2运营方应保障智能网联汽车云控平台稳定运行，保障系统可用性和平均无故障时1长运营方应定期每月至少次整理云服务提供的资源利用情况表、运行维护报告21和优化建议运营方应定期整理故障报告，形成故障数据库，并制定对应处理措施3运营方应建立巡检制度，定期对硬件的外观、软硬件功能、监控设备等进行检查4和维护，确保功能模块和服务能力正常运营方应建立培训机制，定期对平台维护、变更、业务、应急、操作等内容进行5学习，确保服务质量运营方应建立用户回访机制，定期对业务、服务、质量、需求等内容进行数据采6集，以优化平台使用体验，提升服务质量、设施监测3智能网联监测设施应至少包含以下监测功能（）设施设备监测，应通过智能网联汽车云控平台对车端和路侧设备运行状态1进行环境感知、状态显示、故障告警；（）智能网联云服务监测，应对智能网联云服务状态进行监测，对服务停止和异常2进行告警；（）智能网联视频监控监测，应通过视频监控平台对接对智能网联路侧视频进行监控，3感知运行状态并进行告警；（）智能网联设施系统运维管理，应将智能网联的设备、设施、系统产生的故障纳入4服务管理，以及对故障处理工作步骤、流程、跟踪、处理、结果进行统一运维管理；IT（）路侧设备的服务能力应满足下表要求5设备服务能力类别设备服务能力指标路侧设备在线率95%路侧故障响应时间线上响应时间小时；线下响应时间小时到现场W2S24路侧设备平均修复时长小时48路侧设备故障累计总时长天/年20平均无故障时长小时

4000、运营管理4（）用户管理1用户管理应包含以下内容）用户管理，主要承担用户注册、用户信息修改、密码重置、用户状态变更、用户服1务开通情况等业务的统一管理；）消息管理，主要承担向用户发送任务查看、事件审核、告警信息（如路侧设备告警2信息、车辆告警信息、运维告警信息）等消息的统一管理；）通知管理，主要对用户登录、用户资料查看、修改密码、资料下载、应用工具、优3化升级等通知的统一管理；）认证管理，应通过用户统一认证功能对用户身份进行认证、对用户服务进行绑定4应充分考虑用户信息的安全、系统间用户数据传输（用户认证信息、用户绑定服务清单等）的可靠性和效率，提供合理的用户统一认证框架，制定平台的认证流程及交互流程，提供平台应用用户及外部平台用户接入指南，提供接入集成服务；）权限管理，权限管理应实现对用户的划分与权限分配，通过简洁、明晰、灵活的授5权机制，能对每级和每类用户细分其能访问的资源和使用的功能，同时还应对每个用户的每笔操作进行详细的日志记录；）访问控制，平台权限、系统权限、功能权限、数据权限等系统应通过管理系统统一6授权对整个平台资源进行管理和精细化控制（）日志管理2日志管理应包含以下内容）日志记录，应记录用户的所有系统操作行为、操作内容、数据统计等信息，可形成1日志报表；且日志存储期限不得少于一年；）日志查询，应支持用户按照多个维度操作用户、用户、子系统、操作模块、起2IP止时间等查询条件查询日志；）日志导出，基础资源监控，应采用采集适配器，实现对服务器、网络、数据库、3IT中间件、存储等各类资源的综合采集、分析和展示；智能网联设施设备监控，应通过IT业务监控系统，实现对车载设备、路侧设备、设备等智能网联设施设备运行状态数V2X据的综合采集、分析和展示（）运营统计3运营统计应包含以下数据）任务统计，应对日常维护、故障处理、技术支持等运营过程中的任务数据进行统计，1不限于任务总数、已处理任务数、未处理任务数等信息；）事件统计，应对设备故障、系统出错、服务中断等运营过程中发生的事件信息进行2统计，不限于事件类别、事件等级、事件总数、已办理事件、代办事件等信息；）告警管理，应对告警信息数据进行统计，不限于告警总数、已处理告警、未处理告3警、告警处理反馈等信息；）用户统计，应对平台用户信息进行统计，不限于用户类别、基本信息、账户状4态、访问频率、业务数量等信息智能网联云控管理平台（一期）项目制定了平台的总体架构，即个区域智能“1134”1网联云控管理大数据中心、个智能运营管理平台、大保障体系、大类智能网联应用能134力智能网联云控管理平台（

二、三期阶段）项目均遵循此架构进行内容的补充和完善1系统逻辑架构图如下安全要求、安全管理制度1运营方应建立智能网联汽车云控平台安全管理制度1运营方应建立智能网联汽车云控平台人员安全管理制度2运营方应建立智能网联汽车云控平台安全流程机制3运营方应建立智能网联汽车云控平台安全反馈机制4运营方应建立智能网联汽车云控平台安全运维管理服务机制

5、安全管理要求2运营方应按照智能网联汽车云控平台安全建设管理要求，系统定级备案、自行软1件开发、外包软件开发、安全方案设计、工程实施、测试验收、系统交付、等级测评、安全服务商选择等均应满足第三级安全保护能力要求智能网联汽车云控平台的信息系统安全防护能力应达到第三级安全保护能力要求2智能网联汽车云控平台应设置安全管理人员3智能网联汽车云控平台的物理安全应符合中的要求4GB/T22239—2019智能网联汽车云控平台的网络安全应符合中的要求5GB/T22239—2019智能网联汽车云控平台的信息安全应符合第条的要求6GB/T31496—20157智能网联汽车云控平台的数据管理应符合、的要求7GB/T35274YD/T3751接入智能网联汽车云控平台车辆的认证应符合及相关安全认证技8CA YD/T3957术要求云硬盘备份出现故障或云硬盘中的数据发生逻辑错误时如误删数据、遭遇黑客9攻击或病毒危害等，应快速恢复数据安全管理人员应定期关注系统定期数据质量报告，例如，数据质量日报、数据10质量周报、数据质量月报、数据质量季报、数据质量年报等安全管理人员应定期检查白名单和黑名单列表信息11（）智能网联汽车云控平台上线前应进行安全测试，宜进行重点攻击测试，如12SQL注入攻击测试、攻击测试、攻击测试、文件上传攻击测试、文件下载攻击测XSS CSRF试、命令执行攻击测试、命令执行漏洞测试、跳转攻击测试、水平权限攻击测试、URL垂直权限攻击测试等、计算环境3（）身份鉴别1）对路侧设施的管理员应进行身份标识和鉴别，且保证在系统整个生存周期用户名1具有唯一性）当进行远程管理时，应采取、等方式防止鉴别信息在网络传输过程中2SSH HTTPS被窃听）访问控制应设定特定终端或网络地址范围，对通过网络进行远程管理的终端进行3限制（）恶意代码防范2）应采用免受恶意代码攻击的技术措施或主动防御机制及时识别入侵和病毒行为，1并将其有效阻断）应对服务器、终端设备进行统一恶意代码防范2）应采用校验码技术或密码技术保证重要数据在传输和存储过程中的完整性，并在3检测到完整性错误时采取必要的恢复措施）车联网设施数据保密性应符合重要数据在传输和存储过程中的保密性、重要数据4的本地存储功能、重要数据的备份、保护措施7运营方应对员工的工作环境采取多种保护措施，针对电脑辐射应采取相应的保护措施计算机房设施安全和卫生的相关制度应按照、制定GB/T9361GB50174应急预案智能网联汽车云控平台的运营方和接入方应加强网络安全监测预警技术能力建设做好应急保障工作，定期组织演练，明确责任单位和责任人，并向做好信息安全事件的记录和报告，发生故障时应启动应急处理预案应急预案相关应符合的要求JT/T1018普通技术故障处理时间不超过小时，严重技术故障处理时间不宜超过小时，故448障处理时应采取备用措施保障智能网联汽车云控平台的正常功能运营运行维护系统建设方案352智能网联云控管理平台（一期、二期）已对运行维护管理体系进行了较为全面的建设，足以满足本项目运维需求，因此仍沿用原有运维管理机构、流程、制度、系统等内容完成对本项目基础设施和业务系统的运维管理体系

1.

1.

1.

1.1运行维护机构

1.

1.

1.

1.2可靠的运维工作是系统实现建设目标、发挥效用的重要保障，为了避免“重建设、轻应用”的弊端，应成立专门运维队伍，建立网络安全组、计算存储组、应用组、监控平台组等相关工作组，具体如下文所述、网络安全组1网络安全组负责网络的维护工作，保障网络的畅通；负责信息化安全体系的管理维护、保障网络安全、计算存储组2计算存储组负责服务器、存储等核心硬件设备的管理维护，保障设备正常运转,负责核心数据的存储、备份、管理、智能网联业务组3智能网联业务组负责相关的路侧设备、车载终端、监管平台、测试服务等与智V2X能网联业务相关的设备、设施和系统的管理、维护、应用组4应用组负责网站栏目、应用系统、数据库、中间件的运行维护，保障系统的良好、稳定的运行、监控平台组5监控平台组负责视频监控前端设备、接入边界、系统平台的运行维护运行维护内容

1.

1.

1.

1.3运行维护内容包括网络管理、系统（主机系统、数据库系统、中间件系统）和应用管理、安全管理、存储备份管理、故障管理、技术支持管理等、网络管理内容1网络管理主要实现网络的配置管理、性能管理和可靠性管理网络管理主要基于网络管理平台和设备管理软件实现网络配置主要对网络拓扑结构和网络设备参数进行配置，网络性能管理主要通过对被管理设备的监控和轮询，获取有关网络运行的信息及统计数据，并在所收集的数据的基础上，提供网络的性能统计；网络可靠性管理主要对网络的运行状况进行监控和检查，及时察觉可能的故障，从而保证网络的正常运行、智能网联业务管理2主要针对智能网联业务服务、厂商服务、车联网平台等相关的设施设备V2X OEM进行管理，包括故障发现、阈值设定、超值报警、修复流程以及知识库管理等、系统和应用管理内容3系统管理主要实现对系统（主机系统、数据库系统、中间件系统）的配置管理、性能管理和可靠性管理配置管理包括对系统资源的发现、提供、配置和控制；性能及可靠性管理主要对各系统的关键参数或重要资源进行监控和检查，了解系统运行情况，及时察觉系统可能的故障，从而保证系统的正常运行，提高系统可靠性应用管理实现对各应用系统的性能管理、可靠性管理、版本管理和数据管理性能管理包括对应用系统性能的监控和优化；可靠性管理包括及时监控应用系统运行情况，及时发现潜在的问题，保证正常运行；版本管理包括对应用系统的版本/补丁的管理、发布及升级，配合相关部门进行应用系统的相关测试、试运行和推广；数据管理包括按照有关规定及工作流程对后台数据必要的修改、安全管理内容4安全管理对象包括网络安全、系统（主机系统、数据库系统、中间件系统）和应用安全、存储备份安全管理内容可分为安全管理制度的制定和落实、安全设备的配置以及管理与监控、安全管理故障的处理等、存储备份管理内容5存储备份系统运行维护管理的主要内容是备份策略管理、备份软件管理、备份数据管理及存储硬件管理备份策略的选择，要统筹考虑需备份的总数据量、线路带宽、数据吞吐量、时间窗口以及对恢复时间的要求等因素，根据不同业务对数据备份的时间窗口和灾难恢复的要求，选择不同的备份方式，亦可将几种备份方式组合应用，以得到最佳的备份效果数据管理包括数据的备份、异地转储、数据的归档和数据的识读等存储硬件管理包括存储网络设备（如光纤交换机等）、存储设备及其相应的管理软件、备份设备及其备份软件的日常维护及故障处理、存储设备容量管理、故障管理内容6故障管理包括网络、系统和应用、安全、存储备份的故障发现、故障分类、故障转发、故障诊断、故障处理、故障及处理记录和统计等过程运行维护流程为保证运行维护体系的高效、协调运行，应依据管理环节、管理内容、管理要求制定统一的运行维护工作流程，实现运行维护工作的标准化、规范化运行维护流程包含的环节有日常运行维护、用户的运维请求、故障处理、问题跟踪等、日常运行维护1运行维护人员根据岗位职责和运行管理制度，利用技术支持平台提供的技术手段和工具，进行网络、主机、数据库库、中间件及各应用系统的日常维护、状态监控和安全管理，定期产生运行维护报告，若发现故障，及时将故障转入故障处理流程、运维请求2用户可以通过电话、电子邮件等多种方式将运维请求提交到信息化办技术人员负责解答相关的运维问题，不能解答的转入故障处理流程、故障处理流程3对电话讲解、邮件答复不能解决的问题会转入故障处理流程，由专业技术人员到现场进行故障处理、问题跟踪4该环节与故障处理流程环节同步，对故障处理环节中问题的处理过程进行记录,技术人员记录故障情况以及对故障处理的详细内容，以供其他支持人员参考运行维护制度为确保运行维护工作正常、有序、高质地进行，必须针对运行维护的管理流程和内容，制定相应的运行维护管理制度，实现各项工作的规范化管理运行维护管理制度可分为网络管理制度、系统和应用管理制度、安全管理制度、存储备份管理制度、故障管理制度、人员管理制度和质量考核制度等、网络管理制度1包括网络的准入管理制度、网络的配置管理制度、网络的运行/监控管理制度等、系统和应用管理制度2包括对主机、数据库、中间件、应用系统的配置管理制度、运行/监控管理制度、数据管理制度等、安全管理制度3包括网络、主机、数据库、中间件、应用软件、数据的安全管理制度及安全事故应急处理制度、存储备份管理制度4包括备份数据的管理制度和备份设备的管理制度、故障管理制度5包括对故障处理过程的管理制度、故障处理流程的变更管理制度、故障信息利用的管理制度及重大故障的应急管理制度等、人员管理制度6包括对运行维护人员的能级管理制度、奖惩制度、考核制度、外部人力资源使用的管理制度等、质量考核制度7制定相关制度，对以上各类制度的执行情况进行考核运维管理系统建设

352.2沿用智能网联云控一期、二期建设智能网联基础设施运维管理系统和版本配置与版本管理系统，实现网联设施监控与运维、软件版本管理与配置项目管理等功能本期不再新建运维管理系统升级改造方案设计

3.6IPV6改造原因

3.

6.1根据中央网信办、国家发展和改革委员会、工业和信息化部等部委《关于印发12IPv6技术创新和融合应用试点名单的通知》（中网办秘字（）号）文件精神，将长沙2022288作为个试点城市之一，要求结合长沙实际，探索技术创新，加快推动规模部署和12IPv6应用长沙市为加快推进技术创新和融合应用试点工作，构建新一代高质量网络“底IPv6座”，助力长沙市打造高质量发展新优势，制定了《长沙市建设技术创新和融合应IPv6用综合试点城市实施方案》征求意见稿（简称实施方案）实施方案中将升级网络基础设施、升级改造广电网络、优化升级“双节点”服务能力、升级改造内容分发网络和域名服务系统、升级改造互联网数据中心、升级改造云服务平台等作为重点建设任务基于上述政策指导，结合智能网联云控管理平台前期大部分网络和设备均采用IPv4协议，后续业务发展需要需实现建设以提升业务安全性和访问便捷性的实际情况，IPv6智能网联云控管理平台需要探索试点建设IPv6改造目标

3.

6.2智能网联云控管理平台作为湘江新区改造的重点，亟需针对智能网联云控管理IPv6平台内的安全设备进行改造，达到出口的访问IPV6IPv6改造方案

3.

6.3本项目主要规划安全设备改造本次建设提供原有网络安全设备至的迁移改造服务，网络安全设备如下IPV4IPV6内部数据中心防火墙、专网接入防火墙、公网接入防火墙、安全运维管理区防火墙、网闸、运维审计系统、日志审计系统、漏洞扫描系统、终端安全管理系统、虚拟化安全管理系统、云安全管理平台含云安全管理系统平台软件、云安全管理系统平SSL VPN.台主机、防篡改系统、应用防火墙、云安全数据库审计系统、云安全运维审WEB WEB计系统云堡垒机、云安全日志审计系统、云安全综合漏洞扫描系统、高清大屏展示内部数据中心防火墙、专网接入防火墙、公网接入防火墙、安全运维管理区防1火墙改造内部数据中心防火墙、专网接入防火墙、公网接入防火墙、安全运维管理区防火墙物理接口以及多种逻辑接口都支持配置接口，可以通过地址管理防火回IPv6IPv6J-UIA通过在接口上添加静态邻居、绑定动态邻居，实现、地址的双栈配置,实IPv4IPv6施改造过程中应选择业务闲时进行，配置前对防火墙配置进行备份导出一旦发生业务影响，及时回退备份配置网闸改造2网闸提供两种管理方式，管理和串口管理，安全隔离与信息交换系统使用了安Web全套接层协议，在安全隔离与信息交换系统连接期间，所有的交换信息均被SSLSSL加密，默认的访问端口为改造主要在管理配置及业务配置进行相应调整产443Ipv6品上线部署配置同业务配置一致ipv4产品实施改造过程中应选择业务闲时进行，配置前对产品配置进行备份导出一旦发生业务影响，及时回退产品备份配置改造3SSLVPN已建设安全接入网关系统是以国际标准协议为基础的、基于应用层设计的远程SSL接入产品，全面支持安全接入，满足下一代互联网安全接入需求，产品上线部署配IPv6置同业务配置一致ipv4通过页面用户管理、网关客户端均能实现地址访问的启动与禁用产品Web IPv6实施改造过程中应选择业务闲时进行，配置前对产品配置进行备份导出一旦发生业务影响，及时回退产品备份配置运维审计系统改造4堡垒机支持和双栈网络，无论源地址请求或目的地址发送处于IPv4IPv6IPv4还是网络，双栈网络都能轻松驾驭，两种协议互不影响IPv6可通过网络配置或控制台配置，进行和的默认网关以及网络接口的修改IPv4IPv6产品实施改造过程中应选择业务闲时进行，配置前对产品配置进行备份导出一旦发生业务影响，及时回退产品备份配置日志审计系统改造5日志审计支持新增日志源为地址，实际改造过程中能满足日志采集、存储、ipv6ipv6分析需求如遇纯部署环境，不适配情况需升级或替换至支持纯业务环境的新ipv6ipv6版本设备日志审计通过对日志源新的新增、内网的新增，实现改造产品实施改造过IP ipv6程中应选择业务闲时进行，配置前对产品配置进行备份导出一旦发生业务影响，及时回退产品备份配置漏洞扫描系统6漏洞扫描系统支持识别地址的业务扫描，输出显示为地址的报告漏洞扫ipv6ipv6描系统支持数据库检查、网络诊断实现对地址系统的漏扫和诊断ipv6终端安全管理系统改造7目前部署的终端安全管理系统暂不支持纯部署，后续依据实际业务场景做升级ipv6云安全管理平台改造8针对云安全管理平台及其安全组件做迁移改造目前，云安全管理平台支持ipv6双栈网络，安全管理平台内各模块所涉及的功能与页面展示均已支持IPv4/IPv6IPv4/IPv6双栈产品上线部署配置同业务配置一致，对做协议支撑，各组件改造配置与硬ipv4ipv6件产品改造配置一致硬件设备和软件配置清单

3.7按照智能网联云控管理平台总体设计要求，本项目智能网联基础设施在智能网联云控管理平台（二期）基础上进行扩容，具体包括光模块、安全设备和其他配套设备软硬件选型原则

3.

7.

1、对软件的选型，以实用为原则，在满足性能和功能的前提下，在保证系统软件前1后兼容性和业务连续的原则下，选择性价比合理的产品，原则上优先采用国产自研、自主安全可控的产品、对硬件的选型，根据国家关于信息化建设的整体部署和精神要求，为保证系统整2理的安全性和升级的可延续性，以应本着适用并适度超前的原则，在满足性能要求并保证部署的系统稳定运行的情况下，存储、服务器等设备的、、管理芯片等核心CPU GPU部件选择性价比合理的产品，原则上优先采用国产自研、自主安全可控的产品软硬件配置清单

3.

7.2大屏/智能线虢鹰双罐/PC/车载套强监管喳智能网联运营管理平台筑一门户卫能网联仪表盘系茎|统一可视化|运营图例创新产业生态应用1个服务大数据中心车联网服务■系统1个运营

5、API黄口调用，管理平台通用运营管理平台自动驾驶测试脱务算法场昙V2X车路协同平台车路协目服务协可感知||协同决策客户管暹|厂会员管遑场景限务评测模型停车信号R3兹据一3大搭侨司在创支付清分|「……安全洲试保障体系4A安全管挖筑一GIS引筑一可神化引拿统一流程引擎、搜索推荐引擎标云挈90A/ESE/微版芬谷器运安准与4类应用控维全规管管防统计报表分析依蠢AI|依焉订阅I1一据开发开放|知识函港|整定杳询范理理护服务预测分析I全文枪索11全据挖空1兹字地图11……1管大体体1期建设理数系系体据系中2期建设心3期1阶段建设或升级不在云控平台项目建设前遥感知设备和网络传辘停中10图2智能网联云控管理平台逻辑架构图表4硬件设备配置清单序号设备类型参数单位数量—*网络设备【补二期所需110G/850nm/多模，由于云控平台二期光模块考虑不足，无法满足二期使用需求，1因此在考虑新增光模块个246台集成平台计算服务器，每台配置2个光模块，对应的交换机也配置2个光模块【补二期所需】25G/850nm/多模，由于云控平台二期光模块考虑不足，无法满足二期使用需求，因此在考虑新增光模块2个1206台集成平台计算服务器，每台配置4个光模块，对应交换机也配置4个；6个关系型数据库服务器，每台配置6个光模块，对应交换机也配置6个；安全设备VPN国密专用系统主机，2U机箱，单电源，6个10/100/1000M自适应电口，1个扩展槽，支持液晶屏，标配1T工业级硬盘，标配国密卡，WEB最大并发用户数1000,100个VPN授权，100个ukey,ukey要求具备商密认证证书1国密vpn安全接入网关系统能够帮助企业实现领导、员工在任意时间、任意地点，任意终端安全可靠远程办台1公，提供从终端到链路、再到应用的最完备的移动办公解决方案系统支持国家密码管理局规定的国产商用密码标准SM2/SM3/SM4,保障用户业务安全提供商用密码产品认证证书硬件服务器一台，用于安装态势感知平台系统软件基础包2U标准上架设备，含滑轨；CPU:2颗12核主频

2.2GHZ；内存256G总容量DDR4；硬盘12块960GSSD固态硬盘组成Raid1；2态势感知平台服务器硬盘212*4TB企业级SATA

3.5寸硬盘，总容量48T；电源冗余双电源；网口4*GE管理台1电口、2*SPF+插槽含两个多模光模块；其他接□:3HJSB

3.O接口;1*DB9console接口；提供二年产品标准维保服务2U机箱，单电源，标准配置6个10/100/1000M自适应千兆电口，1个Console口，2个接口扩展3流量探针服务器板卡插槽，包括3年硬件维修服务吞吐量IGbps,HTTP并发连接数300万，HTTP新建连接速率台110万/秒2U专业机架式硬件设备，系统硬件采用全内置封闭式结构，产品稳定可靠性高，产品需使用兆芯C4600型号及以上中央处理器，配合麒麟OS等国产操作系统，至少具备6个10/100/1000自适应电口，12个千兆SFP插槽,2个万兆SFP+插槽，1个Console口；2个USB接口，设备采用冗余电源，产品应具备硬盘存储日志系统，硬盘容量1000GB,件内置有fail-open模块，至少具备2组fail-open接口，产品出现故障时，能自动转变成通路，不影响流量正常传输产品需为以网站或应用系统为核心的安全产品，通过对HTTP或HTTPS的Web攻击行为进行分析并拦截，有效的降4web应用防火墙系统WAF台1低网站安全风险产品主要部署在网站服务器的前方产品具备移动终端对设备的一键管控功能，提供网站一键下线的终端应急措施网络吞吐量为

2.4Gbps；应用层处理能力为

0.6Gbps；网络并发连接数100万；HTTP并发为70万；HTTP新建连接数大于13000/sWeb安全保护域名数量无限制3年硬件保修服务、3年WAF软件特征库升级服务要求必须为信创名录内产品二.其他配套设备1DLC多模光纤跳线5m DLC多模光纤跳线5m*20批12DLC多模光纤跳线10m DLC多模光纤跳线10m*20批1表5成品软件配置清单序号分项名称功能参数描述单位数量

1.提供系统软件基础功能，包含威胁检测、分析中心、响应中心、资产中心、统计报表、仪表板、系统管理、态势感知（综合安全态势、安全运营态势、外部态势感知平台软威胁态势、内网威胁态势、威胁预警态势、攻击者态势、资产态势、资产风险态1套1件势、脆弱性态势）等功能默认提供1台态势感知平台系统节点安装授权；默认授权50个日志数据源的采集能力3年软件维保支持与现有防火墙、终端安全管理、等安全产品进行联动处置流量探针软件，能够将流量数据、威胁数据进行采集、还原、解密、外发等能力于一体的高性能数据采集，能够对威胁情报、恶意文件、漏洞、应用识别等多2流量探针软件种数据进行检测，可对HTTPS流量进行SSL解密、检测和还原等，支持空载荷套1过滤，支持对采集的流量的上下行载荷长度设置三年全功能特征库升级服务要求提供一套软件化部署的管理平台和6个以上软件探针（2个外网，4个内网）同时:为业务发展需要，探针必须支持纯软件方式部署

1.软件探针许可支持重新部署，支持虚拟化或者云环境的业务运行环境支蜜罐技术的威胁3持在Windows32位、Windows64位、Linux32位和Linux64位上部署探针套1感知防御系统

2.管理平台最大支持开启蜜罐数量210,最多支持管理探针数220个

3.支持IPv6协议，支持v4/v6双栈表6定制软件清单序号系统/模块名称功能描述—*算法场景建设场内精准停车诱导服务车主进入停车场时，通过监控摄像头与物联感知设备识别车牌号及车辆类型（燃油车、新能源车），结合剩余车位信息、剩余充电桩信息、场内空间建模，得出车位级诱导策略，将不同类型1算法场景建设的车辆引导到对应车位上完成停车本算法的实现要求车牌识别准确率不低于98%；定位精度不超过1米；诱导屏故障率不超过5次/周提供首页信息概览、运营商API服务管理、OEM厂商管理、客户服务管理、运营数据管理、统计分析、基础配置管车联网商用信息服务平台理、登录界面、系统管理等功能表7服务采购总表序号服务内容内容描述单位数量1安全产品改造费安全设备、系统调整、适配、验证项1配套工程设计

3.8本项目为智能网联云控管理平台（

一、二期）项目的续建工程，建设内容需接入已建成的智能网联云控管理平台，因此机房及配套工程建设，包括但不限于机房供电、布局、装修环境、配电设备及防雷接地、消防系统、空调及新风系统等，均沿用已有建设成果，不再重新建设环保、消防、职业安全和卫生设计

3.9环境影响和保护措施391本期项目在建设及运行中主要对环境有影响的因素有运行期间设备所产生少量的电磁波辐射，噪声、电磁辐射和固体废弃物等项目运行期间，注意对员工的环境采取多种保护措施，特别是针对电脑辐射，采取相应的保护措施为了落实科学发展和可持续发展战略，预防本期项目对环境造成的不良影响，本期项目将坚决贯彻执行《中华人民共和国环境影响评价法》、严格控制，本部分内容将对本期项目的环境影响因素做出简要的评价，并提出相应的解决方案机房配套建设或改造主要是新增设备，会带来固体垃圾，建成后产生少量的电磁辐射和噪声污染针对以上对环境造成不良影响的因素，本期项目拟采用的环境保护措施和预期效果下表所示表项目建设拟采用的环保措施及预防期治理效果8内容污染物防治措施预期治理尽量采用环保材料，按照国家绿色采购的相关标准行；在淘汰旧固体废物安装废料对环境影响较小设备时，必须按照《废弃电器电子产品回收处理管理条例》的有关规定严格执行电磁辐射设备产生的辐射利用机房现有的防辐射措施对环境影响较小噪音设备产生的噪音利用机房现有的隔音措施对环境影响较小本期项目的基础设施建设对环境影响很小，采用上述环保措施后，其他几方面对环境的影响也可以得到有效解决因此，项目的建设从环保角度度量完全可行消防措施392根据消防要求，计算机机房已采用七氟丙烷无管网气体消防系统，消防烟感，温感和喷头布置在天花板上部除气体灭火区域外，其他区域均采用原办公楼消防报警系统，为管理和施工方便，原有消防报警总线，通过弱电电源先引至消防报警联动柜，再统一出线至探测区域，消火栓泵启动反馈信号线直接由弱电井引至消火栓按钮职业安全卫生措施393本期项目建设本着“以人为本”的原则，严格按照国家有关规定，充分考虑职业安全卫生依据《中华人民共和国安全生产法》，应对本期项目施工过程中的施工技术人员提供劳动保护考虑本项目主要建设场地为机房，其管理已较为完善，因此本项目职业安全和卫生措施主要利用其已有设施及相关制度，主要包括为保证设备良好运行，改善工作条件，所有工作间全部采用空调降温，冬季采1暖的措施；计算机机房采用防静电措施，防止静电对设备和人身的伤害；2设有火灾自动报警系统和应急广播系统，以便在有紧急情况时能够及时通知全3体人员；建筑内设计足够的人行通道和应急措施，设置疏散标志，以保证安全通行;4在主要通道和出入口设置应急照明；5所有用电设备的金属外壳，金属底座，电缆保护管以及所有金属支架均与接地6装置链接，设有安全接地，安全短路保护，过流保护装置，保证用电安全节能设计

3.10能源是进行社会主义现代化建设和提高人民生活水平的物质基础因此，合理地利用能源，降低能源消耗、提高能源的利用率、增强节约能源意识对我国有极其重要的现实意义本期项目属于信息化建设工程，主要能耗为设备用电节能措施、建设期节能管理1（）建设管理机构的节能管理1）按上级节能管理部门的规定和要求，制定并实施节能管理工作规章制度，编制节1能规划，计划，组织开展节能宣传及培训工作）对施工机械的能源消耗实行定额制度应根据《湖南省建设工程计价办法附录（湖2南省施工机械台班次用组成）》上的燃油消耗规定，结合本地区的特点，按先进合理的原则，制定出设备能源消耗定额严格按定额实行逐级考核，定期向上一级节能主管部门报送能源消耗报表（）施工单位的节能管理2）施工时通过合理施工组织，提高机械使用效率，可以适当减少能源消耗1）建立健全能源油耗原始记录和设备能耗台账向上级报送能源消耗报表，同时应报2送统计分析报告）建立设备用能技术档案、节能技术措施、设备运行能耗指标等有关节能方面的技3术文件资料要与其他技术文件同等归档）加强能源计量管理，配备必要的能源计量器具4）施工单位的技术、机务等管理部门，应实行节能管理责任制，并接受上级部门的5监督检查）大力推广应用节能“新技术、新工艺、新产品、新材料”6）开展节能培训和群众性的节能宣传活动7（）重点耗能设备用能管理3重点耗能设备指装机容量在（含）以上的施工机械设备120KW）施工单位要加强重点耗能设置的用能管理，建立设备能耗档案；配备能源计量器1具对设备用能实行定额考核和经济核算，同时要合理组织施工，减少设备的非生产运转，按施工生产任务和耗能定额分配指标用能）施工单位要贯彻执行设备的技术管理制度对在用电的重点耗能设备要实行经常性2的维护、保养、定期检查、修理、保持良好的技术状况）对技术状况差，耗能高的重点耗能设备，要有停止使用，限期技术改造和更新的3具体条件和措施）重点能耗设备的节能技术改造必须通过有关节能技术部门的技能技术检测、鉴定4并提出报告，能耗指标达到规定要求的，方可用于施工、运营期节能管理2（）交通专业节能措施1）加强对运输车辆的组织和现代化管理，制定运行耗油标准和荷载限量，提高车辆1实载率和能源利用率）加强道路科学管理，减少车辆阻塞2（）电气设备节能措施2）根据用电性质、用电容量、选择合理供电电压和供电方式1）变配电所的位置接近负荷中心，减少变压级数，缩短供电半径，合理选择截面2）控制总线损率及受电端电压在允许电压的偏差范围内3）根据用电设备的工作状态，合理分配与平衡负荷，使用电均衡化4）单相用电负荷均分配在三相网络5）合理设置集中与就地无功补偿设备6）正确选择和配置变压器容量、台数、运行方式、合理调整负荷，实现变压器经济7运行）变配电设备配置相应的测量和计量仪表8）异步电动机在安全、经济合理的条件下，采取就地补偿提高功率因数区、降低9线路损耗效果分析本期项目通过科学合理的机房设备安装、前端节能、电气节能及通风设备等方面的节能措施，提高建筑围护结构的热工性能、提高设备运行效率，减少项目对能源的损耗本期项目的能耗指标低，同时采取上述一系列节能措施，符合长沙市节能减排的政策要求，节能效果显著项目建设与运行管理4领导和管理机构

4.1为保障项目顺利的实施，组建本项目建设的领导小组和工作办公室已对该项目进行全程的领导和管理详细情况如下领导小组1领导小组由湖南湘江智能科技创新中心有限公司领导组成领导小组主要负责项目建设的总体决策，负责协调、决定项目建设中跨单位、跨部门的重要事项，对项目建设、管理运行进行总体监督检查，并定期审核听取项目工作汇报，对项目存在的重大问题进行协调解决工作办公室2工作办公室是领导小组的常设办事机构，由湖南湘江智能科技创新中心有限公司智能网联云控管理平台项目部组成工作办公室负责落实、执行领导小组的决策，组织系统建设的具体实施和协调工作，控制项目进度，并对项目建设情况进行定期检查和监督监理单位3通过招标方式确定工程监理单位，监理单位主要对项目集成单位的实施行为包括工程质量、进度和资金使用情况等进行监督和管理，监理单位的汇报对象是建设单位，同时对发现的相关问题，通报项目领导小组项目实施机构

4.2为确保智能网联云控管理平台项目建设的顺利实施和正常运行，圆满完成各个阶段的建设任务，实现预期建设目标，根据信息化项目建设的任务和要求，按照“分级实施”的建设原则，组建该项目的实施机构，如下图所示智能网联云控管理平台项目实施组实施机构184・3运行维护机构本期项目的运行管理，采用集中与分散相结合的形式，日常运行管理工作由建设单位的运行维护小组负责，软件系统统一由软件开发单位负责技术支持和故障维护，硬件系统由硬件集成商提供技术支持和故障维护核准的项目招标方案

4.4招标范围

4.

4.1本期项目（一阶段）将采取公开招标的方式，选取集成单位和服务单位各项工作内容对应的招标情况详见“项目招标范围及方式表”招标方式

4.

4.2根据《中华人民共和国政府采购法》（以下简称《政府采购法》）和《中华人民共和国招投标法》的规定，组织实施项目中工程、设备及服务的采购，采购以实现项目建设规范化、标准化和制度化管理，提高工程建设的水平和质量，增强项目资金的使用效率为原则，本期项目（一阶段）招投标方式拟采取公开招标形式公开招标是指招标人以招标公告的方式邀请不特定的法人或者其他组织投标对于一般性设备采购、系统开发的工程项目，应以采取公开招标方式为主招标过程中，坚持公开、公平、公正的原则，要求投标人在法律法规的约束条件下进行投标竞争，并使整个过程置于透明的环境之中，选择真正符合要求的供货商、承包单位，使国家利益社会公共利益得到保护本期项目（一阶段）招标方式采取公开招标招标投标管理的基本原则443本期项目（一阶段）应遵循《中华人民共和国招投标法》第五条规定的招投标活动基本原则，即“招标投标活动应当遵循公开、公平、公正和诚实信用原则”、公开原则1公开原则是指招投标的程序应透明，招标信息和招标规则应公开，有助于提高投标人参与投标的积极性，防止权钱交易等腐败现象的滋生、公平原则2公平原则是指参与投标者的法律地位平等，权利与义务相对应，所有投标人的机会平等，不得实行歧视、公正原则3公正原则是指投标人及评标委员会必须按统一标准进行评审，市场监督机构对各参与方的应依法监督，一视同仁、诚实信用原则4诚实信用原则是指招标、投标人都应诚实、守信、善意、实事求是、不得欺诈他人损人利己“诚实信用原则”要求重合同、守信用是对当事人利益之间的平衡招标组织形式

4.

4.4招标分为招标人自行组织招标和招标人委托招标代理机构代理招标两种组织形式其中自行招标具有编制招标文件和组织评标能力，并向有关行政监督部门备案的招标人，自行办理招标事宜，组织招标投标活动委托招标招标人自行选择具有相应资质的招标代理机构，委托其办理招标事宜，开展招标投标活动；不具有编制招标文件和组织评标能力的招标人，必须委托具有相应资源的招标代理机构办理招标事宜按照相关规定，由建设单位委托具有相应资质的招标代理服务机构负责工程的招标组织工作表项目招标范围及方式表9项目内容全部招标委托招标公开招标不采用招标硬件设备采购是是是硬件设备集成安装是是是集成服软件系统建设是是是务运行维护是是是人员培训是是是前期工作咨询否否否可研报告和初步设计编制是否是工程服监理费是是是务测试费是是是招标代理费是是是项目进度、质量、资金管理方案

4.5为保证项目顺利进行，在项目实施过程中将采取以下控制措施、项目进度控制措施1在项目实施过程中，项目应设置专门工作小组，对本项目建设实施情况进行管理与检查，做好进度计划的调整和完善、项目质量控制措施2项目实施应坚持设备安装以“质量第

一、用数据说话”，设备选购以保证智能网联云控管理平台应用功能为原则运用系统的概念和方法，把各环节的设备质量管理组织起来，形成一个互相促进的管理网络和有机的质量保障体系，建造出真正服务于智慧网联业务需要，服务于智能网联发展监管测试、智慧交通、智慧出行和产业生态发展的系统、项目资金控制措施3在项目实施过程中，项目单位将加强资金使用的管理，强化预算约束严格执行专款专用、专项管理、单独核算的规定，任何单位和个人不得超范围支出和超标准开支，更不得截留和挪用项目资金；要建立、健全项目会计核算和内部稽核制度,对项目资金实行全过程的财务管理与监督智能网联云控管理平台业务架构223智能网联云控管理平台采用分层架构设计，总体上由车路终端、边缘云、区域云共三层组成，各级的功能与性能不同，有机组成基于车路协同体系的云控体系系统，实现人车路网云一体化网络方面，支持包括、、等在内的多模通信网，其功4G5G C-V2X能主要是实现车辆、路侧单元、云端三者之间的高速低时延数据传输，包括数据的上传与下发，并具备基于实际智能网联驾驶应用实时调度、网络管理以及保证数据安全的能力平台方面，主要通过部署车路云协同式的基础设施体系，实现跨品牌、跨车系车辆、跨领域设备、跨平台数据之间的信息高效协同，支持面向全路段、全区域的集中式决策与多目标优化控制，为智能网联驾驶、智慧交通乃至智慧城市的建设奠定坚实的发展基础智能网联云控管理平台业务架构如下图所示:二lili liii智能网联云控管理平台数据架构224智能网联云控管理平台首先要接收来自前端路侧、车载、智能交通边缘、停车位等数据信息，通过智能网联云控大数据中心提供计算、处理能力，包括元数据管理、数据治理、数据安全，同时对各类业务应用提供数据开放服务，通过数据交换共享平台，与政府部门、行业监管、国家监管平台、车企进行数据交换共享相关管理制度

4.68ir t交通路政消防【域/城X市筑公共般务平台图智能网联云控管理平台业务架构3湘江智能创新中心有限公司应遵循国家相关法律法规、标准要求，按照网络安全等级保护三级（暂定，待国家有明确要求后再行按明确要求调整）的要求，进行自身的资产界定归类、安全维护、风险评估沿用云控管理平台（一期、二期）制定数据更新制度、设备管理制度、安全保密制度、应急管理制度、岗位责任制度和人员培训制度，保障项目建设、运行的稳定人员配置与培训5人员配置计划

1.1技术力量主要分为项目建设的技术人员和运行维护的技术人员两大类项目建设技术人员配置

5.L1项目建设管理工作主要由业主单位专业技术人员组成，项目的可研设计、初步设计工作主要由中标设计单位的相关专业技术人员完成，研发工作主要由中标的软硬件集成服务商的相关专业技术人员完成本期项目（一阶段）要求承建单位选派具有丰富信息化及“智能网联云控管理平台项目”经验的项目经理和精深专业技术的工程师，结合其在基础硬件、应用软件开发与实施方面的经验，提出较详细的项目实施计划，制订软硬件系统需求调研、系统分析和开发、实施、试运行、正式运行、验收等各项规范运行维护技术人员配置

6.L2运行维护技术人员主要依靠集成单位的技术维护人员、业主单位专门的维护人员、各应用平台或系统使用单位相关技术人员相关专职运维人员主要负责机房硬件维护、监控室设备、前端设备、平台服务维护、数据服务、应用系统的运行维护•机房硬件维护主要包括机房、服务器设备、存储设备、电源空调设备等•平台服务的运行维护包括系统平台日常报表处理、应急事件的处理、平台安全监控等•数据服务运行维护包括数据分析、数据库备份等•应用系统运行维护包括应用系统的日常操作、应答、安全防护等•以上均需经过专业维护培训的人员承担5・2人员培训方案

5.

2.1培训目标为满足项目建设单位的培训需求，承建单位应组织用户单位业务部门技术、业务骨干进行培训，并协助用户单位完成对用户进行培训此次培训将达到以下目标:系统管理培训对用户单位的系统管理员进行培训，使用户单位的系统管理员对系统的软、硬件配置、日常操作、管理维护、基本的故障诊断与排错有一定掌握,能够承担系统日常管理的工作要求系统操作培训对用户单位的领导、系统管理员、一般工作人员进行培训，通过全面的讲解，针对不同的用户进行不同侧重点的培训，使不同的用户能达到各种所需的系统操作能力系统运行维护培训对用户单位的运行维护人员进行培训，通过系统相关运行维护技术的培训，使用户单位系统运行维护人员既具有系统技术原理的理论基础，又具有进行系统维护的实际操作能力

5.

2.2培训对象本期项目（一阶段）培训内容主要是系统的日常操作方法培训要根据不同的对象和角色制定不同的培训内容，人员数量暂定为人，具体时间安排由承建单位与建设单4位共同商定，并依据项目建设进度做出适当调整具体对象分为领导层、系统管理员、业务使用部门人员培训方式523培训分为理论知识培训和实践技能培训两个方面培训以集中培训为主，在固定时间段、固定地点、分批次培训除了集中培训之外，也可以将培训内容制作成视频文件或多媒体课件，由操作员在网上在线学习或下载后离线自学部分不能参加现场培训的人员，可以通过远程视频会议方式参加培训现场讲解配有幻灯片投影放映，充分运用多媒体手段促进教学质量搭建一定规模的模拟演练环境，用于实践技能培训培训科目设置524培训科目由承建单位负责提供培训讲师、教材，搭建相应的演示环境表培训内容安排10序号科目类别科目课时授课对象智能网联基础知识3业务使用人员、技术保障人员智能网联云控管理平台laaS业务使用人员、技术保障人员3层建设与管理云控平台■算法场景6业务使用人员、技术保障人员智能网联云控管理平台配置业务使用人员、技术保障人员3与管理车联网社会化信息服务商用应用业务使用人员、技术保障人员6*平台运维保障信息安全系统业务使用人员、技术保障人员—•3培训时间安排培训时间按照培训科目授课时间，按天计算，具体时间安排由承建单位与建设单3位共同商定，并依据项目建设进度做出适当调整数据资源共享目录6序号数据资源目录信息项号牌号码车辆类型车载智能终端车辆网服务模式车辆基本信息1位置信息测试报告信息品牌型号设备编码路侧设备种类通信方式路侧设备2位置路侧设备组成路侧设备功能智能网联服务类别智能网联服务方式智能网联服务范围智能网联服务数据3智能网联服务案例自动驾驶车辆级别自动驾驶级别车辆数据综合运百管理平台整首检潮智总交通智修出行创新产业生态对外服务API数智能应用据雌网联处簟成大数理据中心智熊隼路疥同平台PKI认证平台车联网平台自动驾驶开发平台高相地囹平台网联行业监管平平台I I两乱危I I渣土车首强一PaaS常服第1效据库中间件AlI1环卫车管理laaS[存储安全图4智能网联云控管理平台数据架构图智能网联云控管理平台物理部署架构225社会公众-------------------------40GE光纤-------------------------10GE光纤公同千兆网线接入-------------------------集群线缆区\蹈由器专网横入防火端公网网接入防火地IPS+AV IPS+AV智能网联云控管理平台云机房交模机数据中心核心交微机云安全总理平台引流交垓机L安全管理BBS器安全运维管理本图中黄色底纹标识部分的主要为本项目新建福江集团内网噂子政另外向车型传输4G/5GM1»LS/Ti图5智能网联云控管理平台物理部署架构图路线

5.

2.3智能网联云控管理平台（一期）规划的技术路线，打造一个区域智能网联云“1134”控管理大数据中心、一个智能运营管理平台、三大保障体系、四大类智能应用能力本项目将继续沿用技术路线“1134”

（1）一个区域智能网联云控管理大数据中心智能网联云控管理大数据中心经过云控平台一期、二期建设，功能较为完备能够满足使用需求，仅对智能网联云基础设施的光模块硬件进行补充

（2）一个智能运营管理平台智能运营管理平台经过云控平台一期、二期建设，基本实现了对智能网联云控管理平台的全方位智能监管、态势感知、模拟仿真、智能调度和数字李生可视化，功能较为完备能够满足使用需求（）三大保障体系3本项目继续升级完善三大保障系统，强化智能网联安全防护体系，实现从可信认证、接入、数据传输、汇聚、使用、服务等过程中的安全防护，主要提供安全态势感知、网站安全防护、基于国密技术的远程安全访问等保障（）四大类智能网联应用能力4总体架构中规划了车辆监管与测试、智慧交通、智慧出行、创新产业生态这四大类应用，本项目计划在创新产业生态应用中，基于原有的车联网服务系统，升级打OEM造车联网社会化信息服务商用平台项目建设方案3应用支撑平台及应用系统建设方案

3.1应用支撑平台设计

3.L1算法场景建设智能网联云控管理平台（

一、二期）项目，已经完成数据治理、应用与数据融合集成的建设，基本满足使用需求，但在对路侧场景和应用功能的算法支撑上还有。