6.2.1数据编码应具有唯一性，在一个编码体系中，每一个编码对象仅应有一个代码，一个代码只唯 一表示一个编码对象。 6.2.2数据编码应具有简单性和可扩充性，代码结构应尽量简单且与分类体系相匹配，应留有适当的 后备扩充容量。

6.2.4主数据编码应符合下列规则：

DB51/T28052021

主数据编码应将信息对象赋予有一定规律性的、易于计算机和人识别与处理的符号，可用字母 和数字进行组合，应满足上述数据编码基本要求； 主数据编码应采用有意义编码或顺序编码方式，不应是归属性可变的赋意编码。对分级、分类 明确，数据量较小的主数据房屋建筑标准规范范本，应使用有意义编码；对数据量大，分类复杂的主数据，应采用顺 序编码。

6.3.1城市轨道交通地铁系统运营单位应建立统一的数据采集、数据加工、数据共享、数据质量及数 据安全管理标准。 6.3.2城市轨道交通地铁系统运行信息化数据宜按属性进行分类，可分为公共基础数据、设备属性基 础数据、指标及制度标准数据、维保专业数据、客运服务数据、环境数据、安全管理数据、资源配置数 据和社交媒体数据等。 6.3.3数据共享应制定数据申请、使用、集成和分发标准。 6.3.4数据应定期归档，超期未使用或确认不再使用的数据应进行归档。数据归档后应可查询调用

6.3.1城市轨道交通地铁系统运营单位应建立统一的数据采集、数据加工、数据共享、数据质量及数 据安全管理标准。 6.3.2城市轨道交通地铁系统运行信息化数据宜按属性进行分类，可分为公共基础数据、设备属性基 础数提一指标及制度标准数据一维保主业数提一运服务据一环培数据宝全管珊数据一资源配墨数

6.3.3数据共享应制定数据申请、使用、集成和分发标准。 6.3.4数据应定期归档，超期未使用或确认不再使用的数据应进行归档。数据归档后应可查询调用 不可更改

6.3.5主数据管理应符合下列规则

主数据应由特定部门归口负责维护管理并进行审核，保证其唯一性和规范性： 主数据应在分发前完成必要的清洗，并根据主数据本身的特点制定定期清洗时间。

7.1.1应建立信息安全管理责任制、信息安全管理制度、信息安全监督检查及考核

1.1应建立信息安全管理责任制、信息安全管理制度、信息安全监督检查及考核机制 1.2应开展信息系统安全等级保护工作

7.1.3人员安全管理应符合下列规则：

应建立终端设备规范管理程序，及时更新终端设备台账，应确保终端设备安全运行； 应实行内部专用存储介质领用及借用制度。移动存储介质不应擅自接入核心生产网内的信息系 统和企业内部终端设备及网络。 7.1.7软件上线前应通过软件安全性测试，可监测、记录网络运行状态和各类网络安全事件，留存的 日志不应少于六个月。 7.1.8应制定网络安全应急预案，明确相关责任人、信息报送流程、处理方案等。应定期开展网络安 全应急演练，并做好演练记录。

DB51/T28052021

7.1.9应采取积极有效的安全保密管理措施，防止数据被非法使用、窃取、篡改和破坏航空标准，保障信息系 统的安全运行

7.2.1系统安全分级管理工作应符合网络安全等级保护要求，宜将城市轨道交通地铁系统运营企业信 息化系统的核心生产网定为三级。 7.2.2核心生产网、内部管理网、对外服务网之间应采用物理隔离技术，宜采用最小授权原则配置访 同控制策略。核心生产网不应与对外服务网、内部管理网及互联网直接连通。在未授权的情况下，内部 管理网不应与对外服务网直接连通，内部管理网与互联网之间应根据业务需求开通访问。 7.2.3应符合网络安全等级保护基本要求，包括边界防护、身份鉴别、访问控制、入侵防范、可信验 证、恶意代码防范、安全审计、数据完整性、数据保密性、数据备份恢复等内容

8.1信息化组织机构管理

8.2信息化项目实施管理

8.2.1宜制定信息化需求管理标准，规范需求调研、需求变更等内容。 8.2.2宜制定信息化测试管理标准，规范内部测试、关键用户测试等内容。 8.2.3宜制定信息化验收管理标准，规范系统试运行、项目初验、竣工验收等内容。 8.2.4宜制定信息化变更管理标准，规范软件变更、硬件变更等内容。

3.3.1应制定信息化数据管理标准， 恢复及存储介质管理等内容。 3.3.2应制定信息化权限管理标准灌注桩标准规范范本，规范系统权限、数据权限及用户权限等内容。

DB51/T2805202