标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

DB22／T 3428-2023 智慧高速公路建设技术指南.pdf

6.1.1路网运行状态评估及辅助决策

6.1.2路网运行管控

DB22/T 34282023

6.1.4.1出行服务信息包括公路基础设施和服务设施信息、交通运行状态信息、气象信息、交通管控 信息、安全辅助驾驶信息及其他信息。 6.1.4.2出行信息服务可通过公路沿线可变信息标志、FM广播、移动终端、普通车辆车载终端、智能 网联汽车车载终端等多种方式发布。 6.1.4.3公路基础设施和服务设施信息服务宜提供公路线路信息、特殊构筑物信息、公路附属设施信 息查询服务，包括但不限于服务区、停车区、收费站、出入口相关信息查询。 6.1.4.4交通运行状态信息服务宜提供当前全域路段的路况信息、当前拥堵程度信息、基于目标和位 置的阻断信息查询服务、基于车辆位置的个性化交通信息服务，包括但不限于路段平均速度、拥挤程度 阻断信息、收费站拥堵状态、服务区信息。 6.1.4.5气象信息服务宜提供当下的全域路段天气情况信息、基于目标位置的气象信息，包括但不限 于雨雪情况、温度情况、结冰情况。 6.1.4.6交通管控信息服务宜提供基于位置的伴随式辅助决策服务，包括但不限于前车减速预警、限 速信息、避让信息、推荐路径信息。

辽94S201 排水工程安装.pdfDB22/T3428 2023

d）车流客流大数据分析宜开展对停车场、休息区、便利店、加油站、餐厅、办公区等区域客流和 车流数据的综合可视化展示，实现服务区运行指数计算和运行状态的精细化分析。 6.1.5.2服务区智能化服务宜包括但不限于移动查询服务、信息发布、停车指引、绿色充能、功能导 视、客户评价、标志性特色服务等，并符合下列要求： a）移动查询服务宜通过移动终端，提供服务区信息、路况信息、电子商务、信息咨询等服务； b）信息发布宜通过服务区各场所显示终端，实现不同区域、不同时段、不同内容的信息发布功能； c）停车指引宜通过智能终端，实现智能停车路径诱导； d）绿色充能宜设置充电停车位，实现电动汽车快速补电； e）功能导视宜通过利用可变屏、智能机器人等，提供安全、高效指引服务； f）客户评价宜通过智能终端，实现综合服务质量评价功能； g）标志性特色服务宜根据服务区所在位置和服务定位制定特色服务功能，包括但不限于无人送餐 /售卖服务、智能公厕服务、特色休闲服务； h) 1 交旅融合特色服务宜在服务区提供距离较近的景区介绍、人流信息、排队情况、停车位数量、 票价等服务。

智能化路产管理业务宜包括但不限于以下功能： a 1 利用路侧设备、监控设备、无人机等实现自动化或半自动化路产巡查工作，完成填报巡查日志 违法案件移交处理，并跟踪办理等功能； b) 1 登记巡查人员备勤、装备，实现巡查日志的自动归档处理，并提供实时查询功能； C) 2 实现公路路产登记和管理，实现路产赔偿案件的立案、调查、取证、收取费用等全流程信息化 管理； d) 宜实现与交警、养护管理部门的信息联动功能，完成全链条业务管理功能。

宜实现超限运输智能化监管、跨省大件运输并联许可辅助、治超综合分析评价、超限运输信息服务 等功能，包括但不限于以下功能： a）超限运输智能化监管：实现基础信息管理、检测信息管理、治超运行监测、治超协同监督等功 能，实现治超人员机构信息、治超站点信息、称重设备信息、车辆检测信息等汇聚管理功能， 有效监督治超运行情况； b）跨省大件运输并联许可辅助：实现跨省大件运输车辆实时运行轨迹、大件车相关信息查询等功 能； C） 治超综合分析评价：实现综合查询分析、治超考核评价管理、超限信息综合分析等功能，实现 对治超相关综合信息的查询、对超限超载相关分析指标的统计分析等功能，实现对全国治超监 管业务的综合分析和决策支持； d）超限运输信息服务：实现新建信息发布门户、内容管理、接口管理等功能，实现全国层面的超 限超载信息服务，包括案件信息查询、违法行为告知等，作为统一对外信息服务的窗口，实现 治超相关信息向外部系统的共享。

智慧公路的养护对象包括路基、路面、桥涵、隧道、交通工程及沿线设施、绿化和环保设施 基础设施

DB22/T 34282023

5.2.2 智慧公路养护数字信息化建设满足养护决策、养护设计、养护作业和养护质量检查评定等过程 需求。

6.3.1宜包含档案录入、组卷、检索利用、保管、借阅管理、鉴定、移交接收、编研、统计等功能。 6.3.2可将各种纸质、照片、声像、胶片等传统介质的档案信息转换为数字化信息，支持目前流行的 各种格式的数据文件。 6.3.3可与高速公路建设档案管理系统实现系统对接和扩展应用。

6.4.1低能见度行车安全诱导与预警系统宜采用智能化软硬件结合技术，实施极端天气道 及诱导、弯道辅助、气象及交通数据采集、智能雾灯无线通信、远程平台/自动化管控， 实 象、交通事故、施工安全等行车风险的提示，起到安全辅助作用，提高交通安全性。

a) 具有道路轮廓强化、行车主动诱导、防追尾警示等功能。可根据现场的能见度和雨雪等气象条 件，自动切换工作模式，实现在极端天气下引导车辆安全行驶； b) 具有使道路轮廓和弯道转向能够更加清晰和直观的功能。设置在危险路段，范围包括但不限于 长下坡、大S弯，设置方式为左黄右红或左红右黄

6.5车路协同辅助驾驶

6.5.1宜包括前向碰撞预警、盲区预警/变道辅助、紧急制动预警、异常车辆提醒、车辆失控预警、道 路危险状况提示、限速预警、车道内障碍物预警、车辆违规提醒、车内标牌、前方拥堵提醒等功能。 6.5.2宜根据高速公路安全运营实际需求在重点路段建设车路协同智能设施。

7.1.1.1网络结构设计宜保证关键网络设备的业务处理能力具备余空间，满足业务高峰期需要。 7.1.1.2宜保证接入网络和核心网络的带宽满足业务高峰期需要， 7.1.1.3宜根据各部门的工作职能、重要性和所涉及信息重要程度，划分不同的子网或网段，并按照 方便管理和控制的原则为各子网、网段分配地址段。

7.1.2.1宜通过在系统区域边界部署防火墙或其他访问控制设备，并通过访问控制策略，实现边界协 议过滤。 7.1.2.2访问控制设备宜能根据会话状态信息为数据流提供明确的允许／拒绝访问的能力，控制粒度 为网段级。 7.1.2.3宜按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制 粒度为单个用户

DB22/T34282023

7.1.4边界完整性防护

7.1.4.1宜通过在边界部署检测设备实现探测非法外联和入侵等行为，完成对边界的完整性保护。 7.1.4.2检测设备宜能通过监视端口扫描强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、 IP碎片攻击和网络蠕虫攻击等攻击行为。 7.1.4.3检测设备宜能检测内部网络中用户私自联到外部网络的行为。

7.1.5.1网络设备防护宜对登录网络设备的用户进行身份鉴别。 7.1.5.2宜对网络设备的管理员登录地址进行限制。 7.1.5.3网络设备用户的标识宜唯一。 7.1.5.4身份鉴别信息宜具有不易被冒用的特点，口令宜有复杂度要求并定期更换。 7.1.5.5具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退 出等措施。 7.1.5.6当对网络设备进行远程管理时，宜采取必要措施防止鉴别信息在网络传输过程中被窃听

7.2.1.1可使用符合信息安全等级保护要求的安全操作系统或相应的系统加固软件实现用户身份鉴 别。 7.2.1.2安全操作系统或系统加固软件应对登录操作系统和数据库系统的用户进行身份标识和鉴别 宜支持数字证书进行身份认证。 7.2.1.3操作系统和数据库系统管理用户身份标识宜具有不易被冒用的特点，口令宜有复杂度要求并 定期更换。 7.2.1.4启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。 7.2.1.5对服务器进行远程管理时，宜采取必要措施，防止鉴别信息在网络传输过程中被窃听。 7.2.1.6可为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。

7.2.2.1宜通过使用符合信息安全等级保护要求的安全操作系统或相应的系统加固软件，并结合安全 策略需求实现自主访问控制安全要求， 7.2.2.2安全操作系统或系统加固软件宜依据安全策略控制用户对资源的访问。 7.2.2.3宜实现操作系统和数据库系统特权用户的权限分离。 7.2.2.4宜能够限制默认账户的访问权限，重命名系统默认账户，修改这些账户的默认口令。

DB22/T 34282023

业务主机的操作系统宜遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级 等方式保持系统补丁及时得到更新。

7.2.5恶意代码防范

2.6.1 宜通过设定终端接入方式、网络地址范围等条件限制终端登录。 2.6.2限制单个用户对系统资源的最大或最小使用限度，

7.3.1.1宜通过开发独立的身份鉴别功能模块或使用符合信息安全等级保护要求的其他系统防护软件 实现系统身份鉴别。 7.3.1.2身份鉴别功能模块或系统防护软件宜能够提供专用的登录控制模块对登录用户进行身份标识 和鉴别。 7.3.1.3宜提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份 标识，身份鉴别信息不易被冒用。 7.3.1.4宜提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。 7.3.1.5宜具备启用身份鉴别、用户身份标识唯一性检查，启用用户身份鉴别信息复杂度检查以及登 录失败处理功能，并根据安全策略配置相关参数。

7.3.2.1宜通过开发独立的授权访问控制功能模块或使用符合信息安全保护要求的系统防护软件进行 系统加固实现授权访问控制安全要求。 7.3.2.2授权访问控制功能模块或系统防护软件宜具备提供访问控制功能，依据安全策略控制用户对 文件、数据库表等客体的访问。 7.3.2.3访问控制的覆盖范围宜包括与资源访问相关的主体、客体及它们之间的操作。 7.3.2.4由授权主体，即专职管理员配置访问控制策略，并严格限制默认账户访问权限。 7.3.2.5授予不同账户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系，

DB22/T3428 2023

宜采用校验码技术保证通信过程中数据的完整性

7.3.5.1通信双方建立连接之前，应用系统宜利用密码技术进行会话初始化验证。 7.3.5.2对通信过程中的敏感信息字段可进行加密，

宜通过密码设备，依托行业统一的证书认证体系，实现对交互数据的数字签名经典花园6#、11#楼工程基坑支护、基坑降水、土方开挖施工方案，确保交互数据的真 实性和抗抵赖性

7.3.7.1宜提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度 符合系统设定要求。 7.3.7.2在故障发生时，应用系统宜能够继续提供一部分功能，确保能够实施必要的措施

7.3.8.1当应用系统通信双方中的一方在一段时间内未作任何响应时，另一方宜能够自动结束会话。 7.3.8.2宜能够对系统的最大并发会话连接数进行限制。 7.3.8.3宜能够对单个账户的多重并发会话进行限制。

.1 宜通过密码技术支持的完整性保护机制和数据备份系统，共同实现用户数据完整性保护。 .2 密码技术支持的完整性保护机制宜具备能够检测到系统管理数据、鉴别信息和涉密业务数 输、存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施的功能。

宜采用加密或其他有效措施实现系统管理数据、鉴别信息和涉密业务数据传输、存储的保

7.4.3.1宜具备提供本地数据备份与恢复功能，完全数据备份至少每天一次DBJ33T 1277-2022 城市街容标准.pdf，备份介质场外存放。 7.4.3.2宜具备提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地。 7.4.3.3宜采用余技术设计网络拓扑结构，避免关键节点存在单点故障。 7.4.3.4宜能够提供主要网络设备、通信线路和数据处理系统的硬件余，保证系统的高可用性。