DB35T 2056-2022 城市軌道交通綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全實施要求

ICS35.030

CCSA90

35

福建省地方標(biāo)準(zhǔn)

DB35/T2056—2022

城市軌道交通綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全實施

要求

Implementationguideforthecybersecurityinurbanrailtransitintegratedsupervision

andcontrolsystem

DB35/T2056—2022

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。

本文件由中共福建省委網(wǎng)絡(luò)安全和信息化委員會辦公室提出。

本文件由福建省信息化標(biāo)準(zhǔn)化技術(shù)委員會（SAFJ/TC11）歸口。

本文件起草單位：福州地鐵集團(tuán)有限公司、福建省網(wǎng)絡(luò)與信息安全測評中心、深圳融安網(wǎng)絡(luò)科技有

限公司、深圳達(dá)實智能股份有限公司、上海寶信軟件股份有限公司、西南交通大學(xué)。

本文件主要起草人：高松濤、許哲君、莊焰、康璐、劉凡、黃健強(qiáng)、唐志華、史偉康、汪敦全、

張肖蓉、吳平、陳桂耀、吳艷春、肖存峰、李俊、吳思、宋晶。

II

DB35/T2056—2022

城市軌道交通綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全實施要求

1范圍

本文件規(guī)定了城市軌道交通綜合監(jiān)控系統(tǒng)（以下簡稱“綜合監(jiān)控系統(tǒng)”）網(wǎng)絡(luò)安全實施的總體要求、

安全防護(hù)實施流程、安全防護(hù)措施。

本文件適用于綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的建設(shè)和運(yùn)營。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

城市軌道交通綜合監(jiān)控系統(tǒng)urbanrailtransitintegratedsupervisionandcontrolsystem

對城市軌道交通線路中機(jī)電設(shè)備進(jìn)行監(jiān)控的分層分布式計算機(jī)集成系統(tǒng)。

[來源：GB/T50636—2018，2.0.1]

安全管理中心securitymanagementcenter

對綜合監(jiān)控系統(tǒng)的安全策略及安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)的安全機(jī)制實施統(tǒng)一

管理的平臺或區(qū)域。

[來源：GB/T36958—2018，3.3,有修改]

互聯(lián)系統(tǒng)interconnectedsystem

具有自身完整的系統(tǒng)結(jié)構(gòu)，并保持系統(tǒng)獨(dú)立運(yùn)行，與綜合監(jiān)控系統(tǒng)通過外部接口進(jìn)行信息交互，實

現(xiàn)信息互通、共享和聯(lián)動控制功能的自動化系統(tǒng)。

[來源：GB/T50636—2018，2.0.3]

4縮略語

下列縮略語適用于本文件。

FEP：前端處理器（FrontEndProcessor）

IP：互聯(lián)網(wǎng)協(xié)議（InternetProtocol）

1

DB35/T2056—2022

MAC：物理地址（MediaAccessControl）

5總體要求

網(wǎng)絡(luò)安全防護(hù)范圍

綜合監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)范圍應(yīng)包括中央級綜合監(jiān)控系統(tǒng)、車站級綜合監(jiān)控系統(tǒng)、網(wǎng)絡(luò)管理系

統(tǒng)、維護(hù)管理系統(tǒng)。

網(wǎng)絡(luò)安全等級要求

綜合監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全等級應(yīng)達(dá)到網(wǎng)絡(luò)安全等級保護(hù)三級要求。

6安全防護(hù)實施流程

安全規(guī)劃

應(yīng)結(jié)合城市軌道交通的實際，分析系統(tǒng)的機(jī)房、軟硬件等資產(chǎn)的脆弱性，確定安全需求，規(guī)劃安全

技術(shù)體系和安全管理體系架構(gòu)。綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)架構(gòu)圖見附錄A中的圖A.1。

安全設(shè)計

按照綜合監(jiān)控系統(tǒng)安全規(guī)劃，從物理環(huán)境、網(wǎng)絡(luò)通信、區(qū)域邊界、計算環(huán)境、安全管理中心、安全

管理制度等方面設(shè)計安全措施，編制綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全相關(guān)設(shè)計方案。綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)

圖見附錄A中的圖A.2。

安全實施

應(yīng)完成綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)的定級和備案，按照已評審?fù)ㄟ^的綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全

相關(guān)設(shè)計方案組織實施。

網(wǎng)絡(luò)安全等級測評

應(yīng)組織有資質(zhì)的第三方測評機(jī)構(gòu)進(jìn)行等級測評，并根據(jù)發(fā)現(xiàn)的安全風(fēng)險進(jìn)行整改。

安全運(yùn)維

安全運(yùn)維管理包括安全管理制度、日常運(yùn)維管理、安全狀態(tài)監(jiān)控、安全事件處置和安全檢查。

7安全防護(hù)措施

安全基本要求

應(yīng)符合GB/T22239—2019中8.1的要求。

2

DB35/T2056—2022

技術(shù)安全措施

7.2.1物理與環(huán)境安全

應(yīng)包含如下內(nèi)容：

a)應(yīng)提供在線式應(yīng)急電源，后備供電時間不少于1h；

b)應(yīng)對服務(wù)器、交換機(jī)、FEP、工作站等設(shè)備的閑置端口進(jìn)行封堵或拆除。

7.2.2網(wǎng)絡(luò)通信安全

7.2.2.1網(wǎng)絡(luò)可用性

應(yīng)包含如下內(nèi)容：

a)應(yīng)采取專用的網(wǎng)絡(luò)資源，網(wǎng)絡(luò)帶寬應(yīng)滿足業(yè)務(wù)高峰期需要；

b)交換機(jī)、防火墻等設(shè)備的處理能力應(yīng)滿足業(yè)務(wù)高峰期需要；

c)網(wǎng)絡(luò)設(shè)備均應(yīng)熱備冗余，宜分機(jī)柜放置。

7.2.2.2網(wǎng)絡(luò)隔離與區(qū)域劃分

應(yīng)包含如下內(nèi)容：

a)綜合監(jiān)控系統(tǒng)的網(wǎng)絡(luò)應(yīng)與互聯(lián)網(wǎng)、辦公網(wǎng)絡(luò)物理隔離；

b)綜合監(jiān)控系統(tǒng)的網(wǎng)絡(luò)應(yīng)與互聯(lián)系統(tǒng)的網(wǎng)絡(luò)劃分為不同安全區(qū)域，區(qū)域間應(yīng)采取可靠的技術(shù)隔

離手段；

c)用于綜合監(jiān)控系統(tǒng)的培訓(xùn)管理系統(tǒng)和軟件測試平臺的網(wǎng)絡(luò)，不應(yīng)與綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)連接。

7.2.2.3通信傳輸

網(wǎng)絡(luò)設(shè)備、安全設(shè)備和服務(wù)器的維護(hù)應(yīng)采用校驗技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。

7.2.3區(qū)域邊界安全

7.2.3.1邊界防護(hù)

綜合監(jiān)控系統(tǒng)與互聯(lián)系統(tǒng)間的訪問和數(shù)據(jù)通信，應(yīng)采用具有工控協(xié)議控制能力的邊界防護(hù)設(shè)備進(jìn)

行防護(hù)控制。

7.2.3.2訪問控制

應(yīng)包含如下內(nèi)容：

a)不同的安全區(qū)域間應(yīng)采用最小化的訪問控制規(guī)則；

b)區(qū)域間訪問控制設(shè)備應(yīng)支持?jǐn)?shù)據(jù)包、數(shù)據(jù)流、工控協(xié)議、時間策略的訪問控制和檢查規(guī)則。

7.2.3.3入侵檢測

應(yīng)包含如下內(nèi)容：

a)不同的安全區(qū)域間應(yīng)采取網(wǎng)絡(luò)入侵檢測措施，檢測來自內(nèi)部和外部的已知網(wǎng)絡(luò)攻擊行為和未

知新型網(wǎng)絡(luò)攻擊行為（應(yīng)包括工控攻擊行為）；

b)當(dāng)檢測到攻擊行為時，應(yīng)記錄攻擊源信息，包括IP、攻擊類型、攻擊目標(biāo)、攻擊時間等信息，

并進(jìn)行告警。

3

DB35/T2056—2022

7.2.3.4安全審計

應(yīng)包含如下內(nèi)容：

a)應(yīng)對綜合監(jiān)控系統(tǒng)跨越網(wǎng)絡(luò)邊界的流量和相關(guān)設(shè)備采取安全審計措施，保留審計記錄；

b)應(yīng)對遠(yuǎn)程訪問的用戶行為進(jìn)行審計和分析處理；

c)應(yīng)對工控協(xié)議類型、工控協(xié)議操作碼和工控危險指令等進(jìn)行審計和分析處理；

d)應(yīng)對審計記錄采取保護(hù)措施并定期備份，留存時間應(yīng)不少于6個月。

7.2.4計算環(huán)境安全

7.2.4.1可用性

應(yīng)包含如下內(nèi)容：

a)綜合監(jiān)控系統(tǒng)的服務(wù)器、FEP和工作站應(yīng)采用硬件冗余配置；

b)車站級綜合監(jiān)控系統(tǒng)應(yīng)能獨(dú)立于中央級綜合監(jiān)控系統(tǒng)正常運(yùn)行。

7.2.4.2身份鑒別

應(yīng)包含如下內(nèi)容：

a)應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別，且

其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實現(xiàn)；

b)應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會話、限制非法登錄次數(shù)和登錄連接超時自動退

出等相關(guān)措施；

c)登錄認(rèn)證信息應(yīng)采取加密存儲措施；

d)應(yīng)對登錄終端采用IP+MAC方式進(jìn)行訪問控制，限制非授權(quán)終端的登錄訪問。

7.2.4.3用戶訪問控制

應(yīng)包含如下內(nèi)容：

a)應(yīng)具有用戶權(quán)限管理功能，用戶權(quán)限應(yīng)最小化；

b)使用權(quán)限級別應(yīng)至少包括系統(tǒng)管理級、運(yùn)營操作級和瀏覽級；

c)上線運(yùn)營前，應(yīng)對默認(rèn)賬戶重命名，刪除多余和過期的賬戶，不應(yīng)設(shè)置共享賬戶；

d)應(yīng)由安全管理員配置用戶的權(quán)限。

7.2.4.4安全審計

應(yīng)包含如下內(nèi)容：

a)應(yīng)對每個用戶的登錄登出、控制操作、權(quán)限變更/取消等操作行為進(jìn)行審計；

b)所有的操作行為均應(yīng)記錄操作用戶名和操作地點信息；

c)應(yīng)對審計記錄采取保護(hù)措施，并定期備份；

d)審計記錄留存時間應(yīng)不少于6個月。

7.2.4.5入侵防范

應(yīng)包含如下內(nèi)容：

a)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；

4

DB35/T2056—2022

b)應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口；

c)應(yīng)設(shè)定可訪問終端的網(wǎng)絡(luò)地址范圍，IP地址應(yīng)與MAC地址綁定。

7.2.4.6惡意代碼防范

應(yīng)包含如下內(nèi)容：

a)應(yīng)采取惡意代碼防范措施，對網(wǎng)絡(luò)中的惡意代碼進(jìn)行有效檢測和清除；

b)應(yīng)定期（間隔不超過3個月）對惡意代碼庫進(jìn)行升級和更新。

7.2.4.7數(shù)據(jù)安全

應(yīng)包含如下內(nèi)容：

a)業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、審計數(shù)據(jù)、身份鑒別數(shù)據(jù)等，在傳輸和存儲時應(yīng)采用校驗技術(shù)或密碼技

術(shù)；

b)業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、審計數(shù)據(jù)、身份鑒別數(shù)據(jù)等所在的緩存，在被釋放或重新分配前應(yīng)進(jìn)行

完全清除；

c)綜合監(jiān)控系統(tǒng)和互聯(lián)系統(tǒng)交互的數(shù)據(jù)，在傳輸和存儲時應(yīng)采用校驗技術(shù)或密碼技術(shù)。

7.2.4.8控制設(shè)備安全

控制設(shè)備的USB端口需保留時應(yīng)進(jìn)行嚴(yán)格監(jiān)控管理，如采用外置的安全管控設(shè)備進(jìn)行訪問控制和惡

意代碼防范。

7.2.5安全管理中心

7.2.5.1一般要求

應(yīng)包含如下內(nèi)容：

a)安全管理中心應(yīng)至少包括漏洞掃描系統(tǒng)、安全運(yùn)維審計系統(tǒng)、防病毒軟件系統(tǒng)、安全管理系統(tǒng)

等；

b)應(yīng)部署統(tǒng)一的安全管理中心，對中央級綜合監(jiān)控系統(tǒng)和車站級（含車站、場段）綜合監(jiān)控系統(tǒng)

的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等進(jìn)行集中管控和安全態(tài)勢分析；

c)應(yīng)對安全管理中心的系統(tǒng)管理員、審計管理員和安全管理員進(jìn)行身份認(rèn)證，采用雙因子認(rèn)證方

式；

d)安全管理中心應(yīng)通過堡壘機(jī)、帶外管理對網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管理，并進(jìn)行審計。

7.2.5.2集中管控

應(yīng)包含如下內(nèi)容：

a)安全管理中心應(yīng)劃分特定的安全區(qū)域，使用專用終端，對相關(guān)安全設(shè)備進(jìn)行集中管控；

b)應(yīng)對安全設(shè)備的安全策略、惡意代碼規(guī)則庫、設(shè)備和系統(tǒng)補(bǔ)丁等進(jìn)行集中管控；

c)應(yīng)對網(wǎng)絡(luò)中發(fā)生的安全事件進(jìn)行識別、分析和告警。

7.2.6權(quán)限管理

7.2.6.1系統(tǒng)管理

網(wǎng)絡(luò)設(shè)備、安全設(shè)備的配置、控制及管理應(yīng)由安全管理中心系統(tǒng)管理員實施。

5

DB35/T2056—2022

7.2.6.2審計管理

審計記錄應(yīng)由安全管理中心的審計員進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理。

7.2.6.3安全管理

安全設(shè)備的安全策略應(yīng)由安全管理中心的安全管理員進(jìn)行配置。

安全管理措施

應(yīng)包含如下內(nèi)容：

a)應(yīng)制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，明確具體應(yīng)急處置聯(lián)絡(luò)人，并將具體聯(lián)系方式上報網(wǎng)絡(luò)安全監(jiān)管部

門；

b)應(yīng)對綜合監(jiān)控系統(tǒng)相關(guān)人員進(jìn)行網(wǎng)絡(luò)安全應(yīng)急預(yù)案培訓(xùn)和演練，每年至少一次；

c)應(yīng)建立內(nèi)外部責(zé)任機(jī)制和協(xié)調(diào)機(jī)制，并要求相關(guān)第三方企業(yè)參加應(yīng)急演練；

d)應(yīng)編寫應(yīng)急演練情況總結(jié)報告，包括：實施計劃內(nèi)容、演練目的、總體方案、參與人員、準(zhǔn)備

工作、關(guān)鍵時間點、主要過程、存在問題、改進(jìn)措施和演練結(jié)論等。

6

DB35/T2056—2022

附錄A

（資料性）

綜合監(jiān)控系統(tǒng)架構(gòu)

A.1系統(tǒng)概述

綜合監(jiān)控系統(tǒng)由中央級綜合監(jiān)控系統(tǒng)、車站級（含車站、場段）綜合監(jiān)控系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、維

護(hù)管理系統(tǒng)構(gòu)成。

綜合監(jiān)控系統(tǒng)采用兩級管理、三級控制的分層分布式結(jié)構(gòu)，兩級管理分別是中央級和車站級（含車

站、場段），三級控制分別是中央級、車站級（含車站、場段）和現(xiàn)場級。中央級綜合監(jiān)控系統(tǒng)通過線

路骨干網(wǎng)匯集所有車站級（含車站、場段）監(jiān)控系統(tǒng)的信息，并向車站級（含車站、場段）綜合監(jiān)控系

統(tǒng)下達(dá)相關(guān)的控制命令。

線路骨干網(wǎng)是中央級綜合監(jiān)控系統(tǒng)與車站級（車站、場段）綜合監(jiān)控系統(tǒng)聯(lián)絡(luò)的網(wǎng)絡(luò)。

典型綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)架構(gòu)情況如圖A.1所示。

7

DB35/T2056—2022

說明：

ACS——門禁系統(tǒng)；SIG——信號系統(tǒng)；

AFC——自動售檢票系統(tǒng)；PA——廣播系統(tǒng)；

BAS——環(huán)境與設(shè)備監(jiān)控系統(tǒng)；PIS——乘客信息系統(tǒng)；

CCTV——視頻監(jiān)視系統(tǒng)；PSD——屏蔽門系統(tǒng)；

FAS——火災(zāi)自動報警系統(tǒng)；PSCADA——電力監(jiān)控系統(tǒng)。

圖A.1綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)架構(gòu)圖

8

DB35/T2056—2022

A.2安全架構(gòu)

A.2.1安全區(qū)域

中央級監(jiān)控系統(tǒng)、車站級（含車站、場段）監(jiān)控系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、維護(hù)管理系統(tǒng)、工作站、安

全管理中心分別劃分為安全區(qū)域，安全區(qū)域間通過防火墻隔離，安全區(qū)域的劃分如圖A.2中所示。安全

區(qū)域邊界采用隔離措施，安全區(qū)域間采用訪問控制策略。

中央級綜合監(jiān)控系統(tǒng)與線網(wǎng)調(diào)度指揮系統(tǒng)、互聯(lián)系統(tǒng)的安全區(qū)域邊界部署防火墻進(jìn)行訪問控制和

安全檢測；中央級綜合監(jiān)控系統(tǒng)與車站級（含車站、場段）監(jiān)控系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、維護(hù)管理系統(tǒng)、

工作站的安全區(qū)域邊界部署防火墻和入侵防御系統(tǒng)進(jìn)行安全隔離和安全防御，同時旁路部署監(jiān)測審計

系統(tǒng)，對訪問流量進(jìn)行安全監(jiān)測和審計；中央級綜合監(jiān)控系統(tǒng)安全區(qū)域內(nèi)部署數(shù)據(jù)庫審計系統(tǒng)，提供數(shù)

據(jù)庫、中間件、應(yīng)用系統(tǒng)級別的安全審計；中央級綜合監(jiān)控系統(tǒng)服務(wù)器、工作站部署防病毒系統(tǒng)，保障

系統(tǒng)安全。

車站級（含車站、場段）監(jiān)控系統(tǒng)與互聯(lián)系統(tǒng)的安全區(qū)域邊界部署防火墻系統(tǒng)和監(jiān)測審計系統(tǒng)進(jìn)行

訪問控制及安全監(jiān)測審計；車站級（含車站、場段）監(jiān)控系統(tǒng)服務(wù)器、工作站部署防病毒系統(tǒng)，保障系

統(tǒng)安全。

中央級綜合監(jiān)控系統(tǒng)與線網(wǎng)調(diào)度指揮系統(tǒng)、互聯(lián)系統(tǒng)的安全區(qū)域邊界部署防火墻進(jìn)行訪問控制和

安全檢測；中央級綜合監(jiān)控系統(tǒng)與車站級（含車站、場段）監(jiān)控系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、維護(hù)管理系統(tǒng)、

工作站的安全區(qū)域邊界部署防火墻和入侵防御系統(tǒng)進(jìn)行安全隔離和安全防御，同時旁路部署監(jiān)測審計

系統(tǒng)，對訪問流量進(jìn)行安全監(jiān)測和審計；中央級綜合監(jiān)控系統(tǒng)安全區(qū)域內(nèi)部署數(shù)據(jù)庫審計系統(tǒng)，提供數(shù)

據(jù)庫、中間件、應(yīng)用系統(tǒng)級別的安全審計；中央級綜合監(jiān)控系統(tǒng)服務(wù)器、工作站部署防病毒系統(tǒng)，保障

系統(tǒng)安全。

車站級（含車站、場段）監(jiān)控系統(tǒng)與互聯(lián)系統(tǒng)的安全區(qū)域邊界部署防火墻系統(tǒng)和監(jiān)測審計系統(tǒng)進(jìn)行

訪問控制及安全監(jiān)測審計；車站級（含車站、場段）監(jiān)控系統(tǒng)服務(wù)器、工作站部署防病毒系統(tǒng)，保障系

統(tǒng)安全。

A.2.2安全管理中心

安全管理中心是對安全設(shè)備進(jìn)行安全監(jiān)控和集中展示。其中，安全運(yùn)維審計系統(tǒng)對綜合監(jiān)控系統(tǒng)的

運(yùn)維操作進(jìn)行統(tǒng)一認(rèn)證、授權(quán)和審計；漏洞掃描系統(tǒng)對綜合監(jiān)控系統(tǒng)的安全漏洞定期掃描，了解系統(tǒng)漏

洞情況；防病毒系統(tǒng)對綜合監(jiān)控系統(tǒng)全網(wǎng)的服務(wù)器、工作站的防病毒系統(tǒng)進(jìn)行集中管理、策略控制、定

期掃描。

典型綜合監(jiān)控系統(tǒng)系統(tǒng)安全架構(gòu)圖如圖A.2所示。

9

DB35/T2056—2022

說明：

SIG——信號系統(tǒng)；AFC——自動售檢票系統(tǒng)；

PA——廣播系統(tǒng)；PIS——乘客信息系統(tǒng)；

CCTV——視頻監(jiān)視系統(tǒng)；PSCADA——電力監(jiān)控系統(tǒng)。

圖A.2綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)圖

10

DB35/T2056—2022

參考文獻(xiàn)

[1]GB/T22240—2020信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南

[2]GB/T25058—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)實施指南

[3]GB/T28448—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求

[4]GB/T32919—2016信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南

[5]GB/T36958—2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全管理中心技術(shù)要求

[6]GB/T50636—2018城市軌道交通綜合監(jiān)控系統(tǒng)工程技術(shù)標(biāo)準(zhǔn)

11

DB35/T2056—2022

目次

前言.................................................................................II

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語和定義.........................................................................1

4縮略語.............................................................................1

5總體要求...........................................................................2

6安全防護(hù)實施流程...................................................................2

7安全防護(hù)措施.......................................................................2

附錄A（資料性）綜合監(jiān)控系統(tǒng)架構(gòu).....................................................7

參考文獻(xiàn).............................................................................11

I

DB35/T2051—2022

表C.1（第7頁/共10頁）

適宜立地條件

序適宜栽參考密度

樹種樹種特性海拔立地質(zhì)栽培注意事項

號培區(qū)坡位株/hm2

m量等級

榆科落葉喬木，俗稱光葉櫸，是觀賞秋葉閩北、

櫸樹1～2月間造林，苗芽萌動前栽植，土壤不

的優(yōu)良樹種。適生于深厚、肥沃、濕潤的閩中、100～下坡、

24ZelkovaserrateⅢ以上390～855能過于濕潤，雨季做好排水措施，與櫟樹

土壤，對土壤的適應(yīng)性強(qiáng)，抗風(fēng)力強(qiáng)。不閩西南、1000山洼

(Thunb.)Makino混交效果好。

耐干旱和貧瘠。生長慢，壽命長。閩東

瑞香科常綠喬木，樹脂俗稱沉香，可作香

土沉香

料原料。喜生于低海拔，喜土層厚、腐殖閩南、中下690～3～5月份造林，幼齡期生長速度相對緩

25Aquilariasinensis≦400Ⅱ以上

質(zhì)多的濕潤而疏松的磚紅壤或山地黃壤，閩西南坡1230慢，加強(qiáng)撫育促進(jìn)生長。

(Lour.)Spreng.

為弱陽性樹種，幼時尚耐庇蔭。

大果紫檀豆科落葉大喬木，是上等用材樹種。有固3～4月份造林，幼齡期精細(xì)管理，及時鋤

閩西南、中下405～

26Pterocarpusmacrocarpus氮能力，能夠改善土壤。喜溫暖、濕潤的≦400Ⅱ以上草松土，并重視抹芽修枝，沿海與相思類

閩南坡1230

Kurz熱帶氣候，耐低溫，適應(yīng)性非常強(qiáng)。樹種伴種效果好。

福建青岡殼斗科常綠喬木，是優(yōu)良用材樹種。適生

Cyclobalanopsischungii于海拔200m～800m的背陰山坡，溫暖、200～中下10～12月份、次年1～2月份造林，前期生

27全?、蛞陨?90～855

(F.P.Metcalf)Y.C.Hsu濕潤，酸性紅壤、黃壤。生長旺盛，主干通800坡長稍慢，注意處置影響生長的草灌。

etH.W.JenexQ.F.Zh直，中性稍喜光，幼年稍耐蔭，萌芽力強(qiáng)。

殼斗科落葉喬木，是優(yōu)良用材、觀賞秋色

水青岡早春雨后造林，與周邊樹種混交郁閉后，

葉的好樹種。幼齡階段耐蔭，中齡以后逐閩北、中下

28Faguslongipetiolata≦400Ⅱ以上390～855采用上層撫育法伐掉其上方非目標(biāo)樹和

漸需光。喜溫涼、濕潤氣候。適生在富含閩中坡

Seem.目標(biāo)樹側(cè)枝干。

腐殖質(zhì)、濕潤的黃壤或黃紅壤。

13

DB35/T2051—2022

表C.1（第10頁/共10頁）

適宜立地條件

序適宜栽參考密度

樹種樹種特性海拔立地質(zhì)栽培注意事項

號培區(qū)坡位株/hm2

m量等級

殼斗科常綠喬木。中性喜光，幼齡稍耐側(cè)

青岡

方庇蔭，深根性直根系，耐干燥，可生長400～中下冬末春初造林，修剪過長的苗木主側(cè)根和

40Cyclobalanopsisglauca全?、笠陨?90～855

于多石礫的山地，萌芽力強(qiáng)，自然更新能1600部中下部位的枝葉。栽時做到根舒、苗正。

(Thunberg)Oersted

力強(qiáng)。

殼斗科常綠喬木，是優(yōu)良的用材樹種，又冬末春初造林，在山谷或山坡下部地塊造

米櫧是培育食用菌的優(yōu)良原料。中性偏耐蔭，林，修剪過長的苗木主側(cè)根和中下部位的

300～

41Castanopsiscarlesii大樹喜光，深根性，喜溫濕，生長迅速，全省不限Ⅲ以上315～765枝葉。常見竹節(jié)蟲為害，在越冬前后雨后

(Hemsl.)Hayata.萌芽更新能力強(qiáng)，頂端優(yōu)勢較明顯，主干1000或有露水的早晚噴撒綠僵菌、白僵菌粉除

通直。治。

冬末春初造林，苗木栽植前修剪過長的主

絲栗栲殼斗科常綠喬木，是優(yōu)良用材樹種。幼樹