新型智慧城市網(wǎng)絡(luò)安全體系建設(shè)方案

I1總體規(guī)劃方案 11.1指導(dǎo)思想 11.2發(fā)展原則 11.3建設(shè)目標(biāo) 21.4建設(shè)內(nèi)容 51.4.1概念設(shè)計(jì) 51.4.2總體架構(gòu) 6 71.4.4數(shù)據(jù)架構(gòu) 82網(wǎng)絡(luò)安全體系詳細(xì)技術(shù)方案 2.1網(wǎng)絡(luò)安全體系技術(shù)方案 2.1.1方案背景 2.1.2發(fā)展現(xiàn)狀 2.1.4總體架構(gòu) 2.2標(biāo)準(zhǔn)體系 2.2.1方案背景 2.2.2發(fā)展現(xiàn)狀 2.2.3需求分析 2.2.4指導(dǎo)思想 2.2.5基本原則 2.2.6智慧城市標(biāo)準(zhǔn)規(guī)范體系 2.2.7智慧城市評(píng)價(jià)體系 1聯(lián)網(wǎng)+城市”中部標(biāo)桿、高效幸福的信息惠民重點(diǎn)示范、健康繁榮的2動(dòng)產(chǎn)業(yè)和技術(shù)發(fā)展，促進(jìn)形成技術(shù)創(chuàng)新、應(yīng)用創(chuàng)新、商業(yè)模式創(chuàng)新、以科學(xué)發(fā)展觀為統(tǒng)領(lǐng)，以堅(jiān)持走中國(guó)特色新型工業(yè)化、信息化、優(yōu)勢(shì)。通過(guò)2年努力，邁入全省新型智慧城市先進(jìn)行列，到2021年3醫(yī)療服務(wù)信息共享及醫(yī)療服務(wù)便捷度明顯提升。為市民提供更高效、用一體化的大數(shù)據(jù)全產(chǎn)業(yè)鏈，大數(shù)據(jù)相關(guān)產(chǎn)業(yè)規(guī)模達(dá)到200億元，帶動(dòng)智慧產(chǎn)業(yè)規(guī)模達(dá)到800億元。培育一批以智能制造為主的國(guó)際知名4值過(guò)500億。智慧城市建設(shè)能夠全時(shí)安全，溯源反制。5數(shù)據(jù)為答擴(kuò)展應(yīng)用共用設(shè)施全程全時(shí)圖1新型智慧城市建設(shè)目標(biāo)金囊體事金囊體事頂層設(shè)計(jì)概念圖以開源模式構(gòu)建各具共建安全互聯(lián)、感鉺共建安全互聯(lián)、感鉺一切的信息基礎(chǔ)設(shè)施圖2新型智慧城市概念設(shè)計(jì)圖61.4.2總體架構(gòu)網(wǎng)站智慧管理公共應(yīng)用支撐平臺(tái)基礎(chǔ)信息資源高速泛在通訊網(wǎng)絡(luò)全面覆蓋的感知網(wǎng)絡(luò)視音頻感知環(huán)境感知信號(hào)感知基礎(chǔ)運(yùn)維保障平臺(tái)信息安全管理平臺(tái)智慧公安智慧民生云計(jì)算數(shù)據(jù)中心大廳數(shù)據(jù)交換共享平臺(tái)熱線智慧產(chǎn)業(yè)ID感知圖3新型智慧城市總體架構(gòu)圖新型智慧城市建設(shè)將圍繞“開放共享、智慧創(chuàng)新”,充分整合現(xiàn)和“智能處理中心”,重點(diǎn)推進(jìn)信息惠民、在線政府、城市治理、產(chǎn)業(yè)經(jīng)濟(jì)四大領(lǐng)域建設(shè)。設(shè)施基礎(chǔ)包括物聯(lián)網(wǎng)、通信網(wǎng)、云設(shè)施、信息安全設(shè)施等，旨在通過(guò)設(shè)施建設(shè)為數(shù)據(jù)資源治理、各類新型智慧城市應(yīng)用等提供基礎(chǔ)保大數(shù)據(jù)中心即通過(guò)融合基礎(chǔ)庫(kù)、主題庫(kù)、融合庫(kù)，對(duì)數(shù)據(jù)進(jìn)行初步處理，提高數(shù)據(jù)質(zhì)量，保障數(shù)據(jù)安全，為數(shù)據(jù)資源的開發(fā)利用做好一級(jí)整備。智能處理中心通過(guò)對(duì)初步處理過(guò)的數(shù)據(jù)進(jìn)行分析挖掘、業(yè)7個(gè)方面，通過(guò)深化現(xiàn)有領(lǐng)域應(yīng)用，強(qiáng)化跨行業(yè)、跨部門的智慧融合，促進(jìn)業(yè)務(wù)的快速反應(yīng)和政務(wù)的高效協(xié)同，提升政府的智慧治理能力，1.4.3網(wǎng)絡(luò)架構(gòu)圖4我市新型智慧城市網(wǎng)絡(luò)架構(gòu)示意圖道配器探針終端元數(shù)據(jù)管理系統(tǒng)管理安全管理同文件其它數(shù)據(jù)整合應(yīng)用9存儲(chǔ)服務(wù)服務(wù)安全服務(wù)址 服務(wù)層服務(wù)層數(shù)據(jù)層資源層圖6地理空間數(shù)據(jù)規(guī)劃“地理空間框架”應(yīng)包括空間數(shù)據(jù)集、管理服務(wù)平臺(tái)、支撐環(huán)境、以及若干示范應(yīng)用4個(gè)部分。為將地理空間數(shù)據(jù)更好的利用到政務(wù)、民生和產(chǎn)業(yè)上，在前期對(duì)地理空間數(shù)據(jù)架構(gòu)的1)充分利用空間數(shù)據(jù)集的海量異構(gòu)源數(shù)據(jù)，建立智慧城市的數(shù)據(jù)中心，通過(guò)數(shù)據(jù)中心的功能倉(cāng)庫(kù)和集成管理等幾方面的提升，實(shí)現(xiàn)包括二維、三維、元數(shù)據(jù)信息的各類數(shù)據(jù)存儲(chǔ)，為智慧城市提供直觀的展現(xiàn)平臺(tái)，為物聯(lián)化、互聯(lián)化、智能化提供基礎(chǔ)和決策支持。2)管理服務(wù)平臺(tái)的轉(zhuǎn)化，從數(shù)字城市地理空間框架的管理平臺(tái)2、視頻類數(shù)據(jù)規(guī)劃2.1網(wǎng)絡(luò)安全體系技術(shù)方案2.1.1方案背景治安全、經(jīng)濟(jì)安全、文化安全和信息安全”的目標(biāo)。2003年中發(fā)辦國(guó)當(dāng)前信息安全保障工作的綱領(lǐng)性文件。2004年起，公安部相繼發(fā)通知》,旨在指導(dǎo)信息安全等級(jí)保護(hù)工作的開展。近幾年隨著我國(guó)信息化工作的進(jìn)一步深化發(fā)展，“斯諾登”等信息安全事件的“表現(xiàn)”也加強(qiáng)了我國(guó)對(duì)信息安全保障工作的重視。2017年中央網(wǎng)絡(luò)安全和近平任組長(zhǎng)并主持工作，做出了“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全；沒(méi)有信息化，就沒(méi)有現(xiàn)代化”的重要講話。以終端安全、主機(jī)安全、3、我市智慧城市建設(shè)過(guò)程中應(yīng)重點(diǎn)遵循分域保護(hù)原則：智慧城4、我市智慧城市建設(shè)過(guò)程中應(yīng)加強(qiáng)智慧城市整體的安全防護(hù)能(1)智慧城市主管部門：智慧城市主管部門是智慧城市管理工(2)智慧城市建設(shè)主管單位：智慧城市建設(shè)主管單位是負(fù)責(zé)智慧城市安全建設(shè)的責(zé)任單位，負(fù)責(zé)智慧城市的建設(shè)和日常管理工作，(3)智慧城市數(shù)據(jù)提供單位：我市智慧城市數(shù)據(jù)提供單位為各全生命周期管理(采集、處理、存儲(chǔ)、分發(fā)、訪問(wèn))工作。(4)智慧城市運(yùn)行維護(hù)單位：智慧城市運(yùn)行維護(hù)單位由智慧城(5)信息安全測(cè)評(píng)機(jī)構(gòu)：第三方測(cè)評(píng)機(jī)構(gòu)。根據(jù)智慧城市建設(shè)2.1.4總體架構(gòu)分析技術(shù)與物聯(lián)網(wǎng)技術(shù)等新興技術(shù)的信息安全持續(xù)監(jiān)控與安全事件等級(jí)保護(hù)管理標(biāo)準(zhǔn)安圣管理體素國(guó)家安全政策等服保護(hù)支術(shù)標(biāo)準(zhǔn)通安全應(yīng)要應(yīng)智慧城市安全管理中心(i-50C)做出安全決策獲取安全資訊一個(gè)中心三個(gè)能力管理中心安全運(yùn)維能力技術(shù)防御能力安全管理能力安全標(biāo)準(zhǔn)安全模型安全體系k全人一2.1.5建設(shè)內(nèi)容分析技術(shù)與物聯(lián)網(wǎng)技術(shù)等新興技術(shù)的信息安全持續(xù)監(jiān)控與安全事件容災(zāi)恢復(fù)中心、監(jiān)控應(yīng)急中心、密鑰管理中心、安全管理中心、1、信息安全面臨的挑戰(zhàn)一般說(shuō)來(lái)智慧城市的總體層次可分成物理層、感知層、網(wǎng)絡(luò)層、(1)物理層風(fēng)險(xiǎn)礎(chǔ)設(shè)施不僅僅限于機(jī)房、物理設(shè)備等范疇，在傳統(tǒng)的信息安全領(lǐng)域，1)移動(dòng)化的終端2)物聯(lián)化的感知介質(zhì)容易被破壞或者控制，同時(shí)因?yàn)楸┞对跈C(jī)房之外，受到攻擊和物理、3)云化的基礎(chǔ)平臺(tái)智慧城市中云技術(shù)的發(fā)展使得基礎(chǔ)設(shè)施安全有了一個(gè)巨大的變數(shù)據(jù)中心進(jìn)行防護(hù)外，還要考慮到云平臺(tái)的邏輯安全隔離問(wèn)題等等。4)復(fù)雜化的人員安全理傷害、輻射傷害等，在突發(fā)災(zāi)難發(fā)生時(shí)首先保障人身安全。但是，著移動(dòng)化的網(wǎng)絡(luò)遍布整個(gè)城市網(wǎng)點(diǎn)，這就帶來(lái)了人員安全的復(fù)雜性。(2)感知層的風(fēng)險(xiǎn)個(gè)各種手持設(shè)備、FRID標(biāo)簽、傳感器、智能監(jiān)視設(shè)備、智能家電設(shè)1)感知終端的脆弱性2)感知網(wǎng)絡(luò)的脆弱性知網(wǎng)絡(luò)并沒(méi)有使用防止監(jiān)聽的機(jī)制和協(xié)議，很多甚至都是明文傳輸。感知網(wǎng)關(guān)一般都是帶有IP地址的，相當(dāng)于一臺(tái)PC或者服務(wù)器。在信3)管理的復(fù)雜性4)感知信息的敏感性智慧城市需要感知廣泛而多樣的數(shù)據(jù)，這是毋庸置疑的。但是，(3)網(wǎng)絡(luò)傳輸層的風(fēng)險(xiǎn)智慧城市的網(wǎng)絡(luò)結(jié)構(gòu)一般都是由新一代的有線網(wǎng)WIFI網(wǎng)絡(luò)及衛(wèi)星通訊網(wǎng)絡(luò)組成。新一代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用是智慧及數(shù)據(jù)信息統(tǒng)一的傳輸和管理，達(dá)到了無(wú)邊界互聯(lián)互通的效果。1)更復(fù)雜的數(shù)據(jù)傳輸加密節(jié)點(diǎn)之間甚至根本就沒(méi)有采用加密手段，這造成了巨大的泄密隱患。2)更廣泛化存在的通訊協(xié)議漏洞統(tǒng)的有線網(wǎng)絡(luò)傳輸中就已經(jīng)暴露出了通訊協(xié)議的漏洞問(wèn)題，諸如OpenSSL“心臟出血”漏洞等。網(wǎng)絡(luò)通信協(xié)議本身的不健全是一個(gè)巨所采用的3G尤其是4G通訊技術(shù)，GPS、北斗等衛(wèi)星定位網(wǎng)絡(luò)，以及紅外傳輸、藍(lán)牙傳輸、WIFI等短距離的傳輸協(xié)議中，都隱藏著因?yàn)樵斐蒊P的盜用和濫用；LTE安全機(jī)制仍有未解決問(wèn)題，造成用戶身份和數(shù)據(jù)的泄露；目前幾乎所有的移動(dòng)終端上使用的3)更大規(guī)模的攻擊行為標(biāo)性強(qiáng)等特點(diǎn)。這種新型攻擊主要針對(duì)重要的基礎(chǔ)設(shè)施和單位進(jìn)行，4)更差異化的網(wǎng)絡(luò)認(rèn)證(4)平臺(tái)層風(fēng)險(xiǎn)1)云平臺(tái)風(fēng)險(xiǎn)2)基礎(chǔ)軟件的漏洞問(wèn)宿主機(jī)，進(jìn)而造成更大的安全隱患。比如VMWare虛擬機(jī)可以通過(guò)3)傳統(tǒng)防護(hù)手段的失效盡管通過(guò)虛擬化技術(shù)將單個(gè)的物理服務(wù)器虛擬化成多個(gè)虛擬的服務(wù)器，但云平臺(tái)中網(wǎng)絡(luò)元素沒(méi)有改變，依舊存在需要防護(hù)的系統(tǒng)、繞開了這一類的安全控制和審計(jì)，從而帶來(lái)一定的不受控制的風(fēng)險(xiǎn)。4)云服務(wù)帶來(lái)安全責(zé)任主體的變化上流行的模式有三種，分別是IaaS(基礎(chǔ)設(shè)施即服務(wù))、PaaS(平臺(tái)既服務(wù))以及SaaS(軟件即服務(wù))。其中SaaS模式下的用戶信息安全基沒(méi)有絲毫的技術(shù)防護(hù)手段，租戶的數(shù)據(jù)泄露風(fēng)險(xiǎn)自然也是極為嚴(yán)重。5)多租戶的安全隱患云平臺(tái)中的租戶是多租戶，每一個(gè)租戶都是云平臺(tái)的一個(gè)“房客”,花錢購(gòu)買一個(gè)空間的“租住”權(quán)利。租戶除了要承擔(dān)上文所說(shuō)(5)數(shù)據(jù)風(fēng)險(xiǎn)1)數(shù)據(jù)集中與風(fēng)險(xiǎn)集中式也變的多樣，存在諸如有線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)、WIFI及衛(wèi)星網(wǎng)絡(luò)等求尤其突出，對(duì)災(zāi)備系統(tǒng)的要求也更加嚴(yán)格。畢竟?fàn)恳话l(fā)而動(dòng)全身，2)剩余數(shù)據(jù)風(fēng)險(xiǎn)戶，使得下一個(gè)租戶“意外”地繼承了上一個(gè)租戶的數(shù)據(jù)?時(shí)至今日，3)大數(shù)據(jù)與hadoop存儲(chǔ)和分析。海量數(shù)據(jù)的存儲(chǔ)與傳統(tǒng)的數(shù)據(jù)存儲(chǔ)不同，因?yàn)椴捎昧薶adoop的技術(shù)，它是分布式存儲(chǔ)的，對(duì)數(shù)據(jù)災(zāi)備提出了新的要求，據(jù)的訪問(wèn)、分析和計(jì)算是智慧城市的關(guān)鍵技術(shù)之一。目前，hadoop是大數(shù)據(jù)分析的主要工具，但是hadoop集群環(huán)境中存在大量的分布全永恒的話題。再者，hadoop當(dāng)初誕生的主要目的還是對(duì)大量的非缺乏節(jié)點(diǎn)之間的加密機(jī)制等。這個(gè)風(fēng)險(xiǎn)目前在智慧城市中還不明顯，但卻是一個(gè)不容忽視的隱患。4)數(shù)據(jù)加密險(xiǎn)很低(如果物理安全手段和網(wǎng)絡(luò)安全手段奏效的話),但是在云時(shí)5)綜合關(guān)聯(lián)審計(jì)在數(shù)據(jù)審計(jì)方面，除了數(shù)據(jù)量巨大增強(qiáng)了數(shù)據(jù)審計(jì)的難度之外，技術(shù)和人員提出了更高的要求。當(dāng)前針對(duì)數(shù)據(jù)審計(jì)有一個(gè)新的趨勢(shì)，(6)業(yè)務(wù)及應(yīng)用風(fēng)險(xiǎn)系統(tǒng)從傳統(tǒng)的“PC-服務(wù)器”模式擴(kuò)展到“移動(dòng)終端-服務(wù)器-PC”模1)設(shè)計(jì)風(fēng)險(xiǎn)人員故意留下的程序后門等。在智慧城市中這些風(fēng)險(xiǎn)非但不會(huì)消失，門檻，更加便利也更加不規(guī)范，更容易被二次打包帶來(lái)更大的風(fēng)險(xiǎn)。2)認(rèn)證風(fēng)險(xiǎn)互通和共享數(shù)據(jù)，這也是智慧城市體系的特性之一。在這種背景下，斷用戶是否具備訪問(wèn)應(yīng)用的權(quán)限及多個(gè)應(yīng)用之間是否具備數(shù)據(jù)互訪3)可用性風(fēng)險(xiǎn)智能識(shí)別等新型分析技術(shù)，借助于4G等新型網(wǎng)絡(luò)和Web技術(shù)實(shí)現(xiàn)了的請(qǐng)求。越是如此，智慧業(yè)務(wù)越容易被諸如DDos攻擊和APT攻擊干(7)管理及運(yùn)維風(fēng)險(xiǎn)技術(shù)，七分管理”,有效的管理和運(yùn)維所帶來(lái)的安全效益甚至比技術(shù)國(guó)內(nèi)的相關(guān)標(biāo)準(zhǔn)，比如國(guó)際上的IS027001管理體系，國(guó)內(nèi)的信息系保障其安全體系的有效運(yùn)作。另一類是運(yùn)維類，是系統(tǒng)在建立之后，主流思想。在智慧城市中，安全管理和安全運(yùn)維是一個(gè)嶄新的領(lǐng)域，1)法規(guī)的缺失息安全管理自然也不可能先于這些智慧城市的基礎(chǔ)建筑而先行固化。政府的信息可以公開發(fā)布或者不能公開共享。2017年3月25日晚19時(shí)，浙江杭州市政府向公眾發(fā)布，自3月26日零時(shí)起，杭州將正式讓此前沸沸揚(yáng)揚(yáng)的“限牌”傳言板上釘釘。而在25日下午，在杭州2)管理目標(biāo)復(fù)雜技術(shù)、物聯(lián)網(wǎng)技術(shù)等新興技術(shù)集于一身，這是它的實(shí)現(xiàn)者；將智慧三個(gè)重點(diǎn)目標(biāo)。美國(guó)國(guó)家安全局所推出的信息安全保障技術(shù)框架3)責(zé)任部門不明確全管理?以前的企業(yè)和政府一般都會(huì)有一個(gè)類似信息中心、信息處的信息中心或者信息處來(lái)管理整個(gè)智慧城市的信息安全顯然就無(wú)以為4)運(yùn)維經(jīng)驗(yàn)匱乏安全運(yùn)維有一個(gè)有名的模型是PDCA,就是“計(jì)劃-執(zhí)行-檢查-改進(jìn)”維模式，一環(huán)套一環(huán)從而構(gòu)成信息安全管理體系和運(yùn)維體系的核心。5)安全管理體系的變化傳統(tǒng)安全領(lǐng)域，一般都參考ISO/IEC27001信息安全管理體系對(duì)員使用。網(wǎng)絡(luò)安全行業(yè)內(nèi)，業(yè)內(nèi)人士對(duì)IS027001認(rèn)證趨之若鶩，這它的確具備了建設(shè)信息安全管理體系的權(quán)威指導(dǎo)性。在2013版本的IS027001:2013中詳細(xì)規(guī)定了在組織中建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)信息安全管理系統(tǒng)的具體要求，并相對(duì)于2005版進(jìn)行了極大的改動(dòng)，2013版對(duì)企業(yè)的信息資產(chǎn)管理、風(fēng)險(xiǎn)管控、業(yè)務(wù)連續(xù)性、產(chǎn)品合規(guī)性、開發(fā)流程等制定了更嚴(yán)格的要求?？v觀它所涉及到的14個(gè)領(lǐng)域113個(gè)控制項(xiàng)，幾乎每一項(xiàng)都會(huì)因?yàn)橹腔鄢鞘械沫h(huán)境而有著巨大的不所有智慧城市規(guī)劃者和建設(shè)者面前的一個(gè)巨大挑戰(zhàn)。ISO/IEC27001信息安全管理體系能否有效的指導(dǎo)智慧城市的安全管理體系的建設(shè)和運(yùn)轉(zhuǎn)，也是一個(gè)現(xiàn)實(shí)的問(wèn)題。(8)信息安全體系設(shè)計(jì)遵循安全管理制度，利用安全技術(shù)進(jìn)行操作來(lái)保障安全運(yùn)行”。等級(jí)保護(hù)基本要求把整體的信息安全分為技術(shù)和管理兩個(gè)領(lǐng)域，求中技術(shù)領(lǐng)域包括了物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)五個(gè)層面，對(duì)(9)安全管理1)制定安全方針2)設(shè)計(jì)安全管理策略(10)安全運(yùn)行機(jī)制結(jié)合安全管理策略制度體系，建立起整體安全運(yùn)行機(jī)制，包括：1)根據(jù)系統(tǒng)建設(shè)安全相關(guān)的管理制度，明確系統(tǒng)定級(jí)備案、方2)明確環(huán)境(包括主機(jī)房、輔機(jī)房、辦公環(huán)境等)安全管理的施。明確資產(chǎn)(包括介質(zhì)、設(shè)備、設(shè)施、數(shù)據(jù)和信息等)安全管理的4)明確網(wǎng)絡(luò)、系統(tǒng)日常運(yùn)行維護(hù)的責(zé)任部門或責(zé)任人，對(duì)運(yùn)行6)要識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)7)確定風(fēng)險(xiǎn)偏好，明確風(fēng)險(xiǎn)管理的規(guī)程、流程和角色。定期進(jìn)8)對(duì)智慧城市數(shù)據(jù)中心安全狀態(tài)實(shí)時(shí)監(jiān)測(cè)，實(shí)現(xiàn)對(duì)物理環(huán)境、通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備、用戶行為和業(yè)務(wù)應(yīng)用等的監(jiān)測(cè)和報(bào)警，9)按照國(guó)家有關(guān)標(biāo)準(zhǔn)規(guī)定，確定信息安全事件的等級(jí)，再結(jié)合10)建立崗位和人員管理制度，根據(jù)職責(zé)分工，分別設(shè)置安全管理機(jī)構(gòu)和崗位，明確每個(gè)崗位的職責(zé)與任務(wù)，落實(shí)安全管理責(zé)任制。員等定期進(jìn)行培訓(xùn)和考核，提高相關(guān)人員的安全意識(shí)和操作水平等。(11)安全技術(shù)1)網(wǎng)絡(luò)安全等技術(shù)手段，將移動(dòng)PC終端或各類智能移動(dòng)終端通過(guò)3G網(wǎng)絡(luò)或互聯(lián)相適應(yīng)的訪問(wèn)控制策略。應(yīng)建立安全管理系統(tǒng)(SOC),對(duì)安全防護(hù)邊界訪問(wèn)控制：對(duì)于各類邊界最基本的安全需求就是訪問(wèn)控制，對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止非授權(quán)及越權(quán)訪問(wèn)。邊界惡意代碼防范：在網(wǎng)絡(luò)邊界防范惡意代碼的威脅，如蠕蟲、2)計(jì)算環(huán)境安全身份認(rèn)證與訪問(wèn)控制令牌等管理維護(hù)。針對(duì)智能設(shè)備、傳統(tǒng)PC端，統(tǒng)一認(rèn)證接入、統(tǒng)一虛擬化及系統(tǒng)安全以降低Hypervisor本身受攻擊的可能性；虛擬平臺(tái)內(nèi)置動(dòng)態(tài)安全防有InfrastructureServices的動(dòng)態(tài)安全保障能力，支持安全策略自源運(yùn)營(yíng)管理系統(tǒng)進(jìn)行相應(yīng)的操作和維護(hù)?？刂乒?jié)點(diǎn)支持高可靠性的HA,可以避免控制節(jié)點(diǎn)的單點(diǎn)故障。對(duì)虛擬機(jī)進(jìn)行文件級(jí)和卷級(jí)的統(tǒng)一備份(全備份或增量備份),且能與第三方備份軟件無(wú)縫兼容，保障數(shù)據(jù)可用性；當(dāng)虛擬機(jī)發(fā)生故障后，機(jī)可自動(dòng)識(shí)別并進(jìn)行多路徑自動(dòng)切換；支持網(wǎng)口的檢測(cè)和網(wǎng)口bond——數(shù)據(jù)安全保障a.虛擬化平臺(tái)將數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)于高可用的磁陣上，對(duì)于數(shù)據(jù)b.定時(shí)對(duì)數(shù)據(jù)庫(kù)做備份，保留一定量的數(shù)據(jù)副本，支持?jǐn)?shù)據(jù)副機(jī)以及虛擬機(jī)的使用過(guò)程對(duì)存儲(chǔ)的占用按照容量均衡的策略分布于a.系統(tǒng)可以即時(shí)記錄操作人員的所有操作(包括成功和失敗的2)虛擬化資源監(jiān)控虛擬化資源監(jiān)控系統(tǒng)是云化環(huán)境中對(duì)IT設(shè)備，包括物理設(shè)備和——虛擬設(shè)備監(jiān)控虛擬化資源監(jiān)控提供對(duì)虛擬機(jī)(包括所屬計(jì)算節(jié)點(diǎn)及虛機(jī)節(jié)點(diǎn))監(jiān)控。虛擬資源管理包括兩個(gè)管理對(duì)象，即計(jì)算節(jié)點(diǎn)和虛機(jī)節(jié)點(diǎn)(如Windows虛擬機(jī)等)。一個(gè)計(jì)算節(jié)點(diǎn)可以包括多個(gè)虛機(jī)節(jié)點(diǎn)?？蛻艨梢圆榭?、增加、編輯、刪除計(jì)算節(jié)點(diǎn)和虛機(jī)節(jié)點(diǎn)(例如可以編輯虛機(jī)地址等),并對(duì)虛機(jī)節(jié)點(diǎn)的相關(guān)指標(biāo)進(jìn)行監(jiān)控。——IT設(shè)備監(jiān)控虛擬化資源監(jiān)控對(duì)于包括服務(wù)器/刀片、路由器、防火墻、數(shù)據(jù)物理資源節(jié)點(diǎn)的基本信息、部件信息，監(jiān)控物理資源節(jié)點(diǎn)的狀態(tài)?！婢芾淼戎庇^的方式呈現(xiàn)給網(wǎng)絡(luò)維護(hù)人員。告警發(fā)生后，用戶可以確認(rèn)/反——性能統(tǒng)計(jì)性能惡化造成節(jié)點(diǎn)的功能性故障。虛擬化資源監(jiān)控的性能管理可以——訪問(wèn)控制——日志管理——報(bào)表管理通道溫濕度均值、PUE;設(shè)備性能報(bào)表主要是抽取主要設(shè)備的主要性——北向接口3)虛擬防火墻4)防病毒系統(tǒng)——終端病毒檢測(cè)，包括防病毒管理和病毒木馬監(jiān)控兩個(gè)功能，端病毒防護(hù)而散布到整個(gè)用戶的網(wǎng)絡(luò)環(huán)境，提供完整的病毒掃描防護(hù)功能——開啟完善的日志管理策略——實(shí)現(xiàn)病毒庫(kù)的自動(dòng)升級(jí)應(yīng)用安全發(fā)現(xiàn)應(yīng)用漏洞并彌補(bǔ)。部署WAF,防止針對(duì)Web應(yīng)用的跨站攻擊行為，并開啟網(wǎng)頁(yè)防篡改功能；建設(shè)web漏掃系統(tǒng)，發(fā)現(xiàn)基于web應(yīng)數(shù)據(jù)安全終端安全全管理系統(tǒng)，保證終端安全合規(guī)，并配合實(shí)現(xiàn)數(shù)據(jù)安全功能。同時(shí)，(11)安全管理中心(12)機(jī)房物理安全物理環(huán)境安全策略的目的是保護(hù)數(shù)據(jù)中心有一個(gè)良好的電磁兼1)機(jī)房選址機(jī)房和辦公場(chǎng)地選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。2)機(jī)房管理對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，3)機(jī)房環(huán)境4)設(shè)備與介質(zhì)管理為了防止無(wú)關(guān)人員和不法分子非法接近網(wǎng)絡(luò)并使用網(wǎng)絡(luò)中的主種臨近攻擊。此外，必須制定嚴(yán)格的出入管理制度和環(huán)境監(jiān)控制度，(1)總體安全要求1)局域網(wǎng)內(nèi)部安全由接入單位按照信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)2)局域網(wǎng)應(yīng)根據(jù)業(yè)務(wù)需求劃分安全域，進(jìn)行區(qū)域隔離。3)局域網(wǎng)中接入智慧城市數(shù)據(jù)中心時(shí)，邊界安全應(yīng)符合以下要a.局域網(wǎng)接入智慧城市數(shù)據(jù)中心時(shí)，應(yīng)根據(jù)不同業(yè)務(wù)安全需求，c.局域網(wǎng)與其他專有網(wǎng)絡(luò)出口邊界安全防護(hù)應(yīng)遵循專網(wǎng)的安全4)局域網(wǎng)終端安全應(yīng)符合以下要求：5)局域網(wǎng)內(nèi)對(duì)外提供服務(wù)節(jié)點(diǎn)應(yīng)進(jìn)行安全防護(hù)。(2)局域網(wǎng)安全域劃分與隔離防護(hù)接入單位可將局域網(wǎng)邏輯劃分為內(nèi)部業(yè)務(wù)區(qū)、終端接入?yún)^(qū)、AP口邊界、AP接入?yún)^(qū)接入邊界等，各區(qū)域邊界處通過(guò)劃分虛擬局域網(wǎng)不同強(qiáng)度的邏輯隔離防護(hù)。(3)接入智慧城市邊界安全要求公用網(wǎng)絡(luò)區(qū)邊界為接入單位局域網(wǎng)與智慧城市數(shù)據(jù)中心的接入系統(tǒng)等與智慧城市數(shù)據(jù)中心進(jìn)行邏輯隔離并對(duì)局域網(wǎng)進(jìn)行安全防護(hù)。1)訪問(wèn)控制：根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕2)入侵防范：進(jìn)行病毒過(guò)濾和入侵防御，并及時(shí)升級(jí)病毒和攻3)安全審計(jì)：記錄攻擊源IP、攻擊類型、攻擊目的IP、攻擊時(shí)間等關(guān)鍵信息；記錄公用網(wǎng)絡(luò)訪問(wèn)行為、網(wǎng)絡(luò)地址轉(zhuǎn)換日志等信息；審計(jì)信息應(yīng)至少保存6個(gè)月。(4)接入終端安全要求1)計(jì)算機(jī)終端2)移動(dòng)智能終端——軟硬件安全d.提供安全策略統(tǒng)一配置工具或軟硬件后臺(tái)管理功能?！尤肟刂艻MEI(國(guó)際移動(dòng)設(shè)備識(shí)別碼)、設(shè)備序列號(hào)、設(shè)備型號(hào)和系統(tǒng)版本等b.對(duì)接入終端進(jìn)行實(shí)名制認(rèn)證，并核查IMSI(國(guó)際移動(dòng)用戶識(shí)別碼)和IMEI(國(guó)家移動(dòng)設(shè)備識(shí)別碼);c.應(yīng)采取遠(yuǎn)程撥號(hào)安全措施通過(guò)智慧城市安全接入平臺(tái)接入智——安全防護(hù)b.采取加密算法時(shí)應(yīng)符合國(guó)家密碼管理局制定的相關(guān)規(guī)范要求；d.移動(dòng)智能終端遺失后在用戶授權(quán)下可遠(yuǎn)程清除應(yīng)用數(shù)據(jù)及配f.應(yīng)關(guān)閉移動(dòng)智能終端無(wú)線熱點(diǎn)分享和USB網(wǎng)絡(luò)分享功能。b.審計(jì)記錄應(yīng)提供統(tǒng)計(jì)、查詢和分析功能，并至少保存6個(gè)月。3、智慧城市大數(shù)據(jù)安全體系研究(1)智慧城市大數(shù)據(jù)的安全威脅大數(shù)據(jù)除了具有容量大、多樣性、變化快等特性，還對(duì)真實(shí)性、有效性、可追溯性等提出了很高的要求。在數(shù)據(jù)采集、傳輸、存儲(chǔ)、1)隱私泄露威脅個(gè)人數(shù)據(jù)提供者對(duì)個(gè)人身份信息、數(shù)據(jù)資產(chǎn)、財(cái)產(chǎn)狀況、通信內(nèi)容、2)大數(shù)據(jù)存儲(chǔ)安全威脅3)大數(shù)據(jù)基礎(chǔ)設(shè)施安全威脅大數(shù)據(jù)的基礎(chǔ)設(shè)施是確保大數(shù)據(jù)安全運(yùn)行的基礎(chǔ)，具有虛擬化、(2)保障目標(biāo)大數(shù)據(jù)安全的保障目標(biāo)就是保證數(shù)據(jù)保密性、完整性和可溯源、匿名化，采用大數(shù)據(jù)秘鑰管理等方法確保數(shù)據(jù)和隱私不被非授權(quán)者、(3)保障措施1)數(shù)據(jù)分級(jí)要求2)數(shù)據(jù)分級(jí)保護(hù)保證數(shù)據(jù)的可用性(對(duì)公眾可用)和完整性；對(duì)于個(gè)人隱私重點(diǎn)保證可用性(被正確的人訪問(wèn))和完整性；對(duì)敏感數(shù)據(jù)則是保證可用性、3)數(shù)據(jù)采集安全不會(huì)被非授權(quán)訪問(wèn)。個(gè)人隱私及敏感數(shù)據(jù)的采集需要進(jìn)行加密傳輸。4)數(shù)據(jù)傳輸安全 5)數(shù)據(jù)存儲(chǔ)安全6)數(shù)據(jù)訪問(wèn)安全7)數(shù)據(jù)安全銷毀8)安全審計(jì)2.2標(biāo)準(zhǔn)體系智慧城市的核心驅(qū)動(dòng)力是通過(guò)深度的城市信息化來(lái)滿足城市發(fā)據(jù)統(tǒng)計(jì)，截至2017年10月，我國(guó)已有300多個(gè)城市啟動(dòng)了智慧城市規(guī)劃和建設(shè)，同時(shí)，國(guó)家工業(yè)和信息化部、住房和城鄉(xiāng)建設(shè)部、科學(xué)技術(shù)部、中國(guó)工程院、國(guó)家標(biāo)準(zhǔn)委等部門組織在228個(gè)城市開展了智慧城市建設(shè)試點(diǎn)工作。2017年3月，我國(guó)發(fā)布了《國(guó)家新型城鎮(zhèn)化規(guī)劃(2014—2020年)》,明確將智慧城市建設(shè)作為新型城市智慧城市標(biāo)準(zhǔn)體系建設(shè)是引導(dǎo)各地智慧城市健康發(fā)展的重要手體系和關(guān)鍵標(biāo)準(zhǔn)缺失已成為各地智慧城市建設(shè)中面臨的三個(gè)重要問(wèn)2.2.2發(fā)展現(xiàn)狀(一)國(guó)內(nèi)發(fā)展現(xiàn)狀在國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)統(tǒng)籌指導(dǎo)下，智慧城市標(biāo)準(zhǔn)體系規(guī)劃、組織機(jī)制方面，我國(guó)于2017年2月正式成立由國(guó)家標(biāo)準(zhǔn)委、發(fā)成的國(guó)家智慧城市標(biāo)準(zhǔn)化協(xié)調(diào)推進(jìn)組，國(guó)內(nèi)產(chǎn)、學(xué)、研、用57家單位組成的國(guó)家智慧城市標(biāo)準(zhǔn)化總體組及各行業(yè)專家組成的國(guó)家智慧國(guó)家智慧城市標(biāo)準(zhǔn)化總體組(以下稱“總體組”):在協(xié)調(diào)推進(jìn)組并于2017年7月立項(xiàng)5個(gè)智慧城市國(guó)家標(biāo)準(zhǔn)項(xiàng)目(見(jiàn)表5),包括智慧城市技術(shù)參考模型、智慧城市評(píng)價(jià)模型與指標(biāo)體系、SOA(面向服務(wù)的體系結(jié)構(gòu))標(biāo)準(zhǔn)在智慧城市應(yīng)用指南，具體由全國(guó)信息技術(shù)標(biāo)區(qū)數(shù)字化標(biāo)準(zhǔn)化技術(shù)委員會(huì)組織制定?？傮w組同時(shí)已啟動(dòng)2017年智慮立項(xiàng)，目前擬立項(xiàng)24項(xiàng)國(guó)家標(biāo)準(zhǔn)，支撐我國(guó)各類智慧城市試點(diǎn)工表5智慧城市已立項(xiàng)國(guó)家標(biāo)準(zhǔn)序號(hào)標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)范圍1智慧城市技術(shù)參考模型本標(biāo)準(zhǔn)規(guī)定了智慧城市的概念模型、技術(shù)參考模型、基本技術(shù)原則和要求。本標(biāo)準(zhǔn)適用于智慧城市信息通信技術(shù)的整體規(guī)劃、具本標(biāo)準(zhǔn)是制定后續(xù)智慧城市具體2智慧城市S0A標(biāo)準(zhǔn)應(yīng)用指南本標(biāo)準(zhǔn)規(guī)定了智慧城市的S0A應(yīng)用參考模型及智慧城市建設(shè)中S0A標(biāo)準(zhǔn)的綜合應(yīng)用建議，本標(biāo)準(zhǔn)適用于智慧城市整體及具體領(lǐng)域信息化項(xiàng)目的規(guī)劃、設(shè)計(jì)、開發(fā)、3智慧城市評(píng)價(jià)模型及基礎(chǔ)信息基礎(chǔ)設(shè)施本標(biāo)準(zhǔn)智慧城市信息基礎(chǔ)設(shè)施評(píng)價(jià)對(duì)象、范圍和指標(biāo)，并提出相應(yīng)的評(píng)價(jià)指標(biāo)。其中評(píng)價(jià)指標(biāo)中包括技術(shù)原則和要求以及設(shè)計(jì)與使用原則。本標(biāo)準(zhǔn)適用于智慧城市整體規(guī)劃及信息基礎(chǔ)設(shè)施項(xiàng)目建設(shè)與評(píng)價(jià)。本標(biāo)準(zhǔn)是指導(dǎo)智慧城市具體技術(shù)、服務(wù)實(shí)現(xiàn)的標(biāo)準(zhǔn)依據(jù)，也是建立智慧城市相關(guān)質(zhì)量測(cè)評(píng)標(biāo)準(zhǔn)、工程標(biāo)準(zhǔn)及應(yīng)用標(biāo)準(zhǔn)的依據(jù)。4智慧城市評(píng)價(jià)模型及基礎(chǔ)信息化應(yīng)用和服務(wù)本標(biāo)準(zhǔn)規(guī)定了智慧城市信息化應(yīng)其中評(píng)價(jià)指標(biāo)中包括技術(shù)原則和要求以及設(shè)計(jì)與使用原則。本標(biāo)準(zhǔn)適用于智慧城市整體規(guī)劃及信息化應(yīng)用與服務(wù)項(xiàng)目建設(shè)與評(píng)價(jià)。本標(biāo)準(zhǔn)是評(píng)估后續(xù)智慧城市5智慧城市評(píng)價(jià)模型及基礎(chǔ)建設(shè)管理(二)國(guó)際發(fā)展現(xiàn)狀國(guó)際標(biāo)準(zhǔn)化方面，我國(guó)正在積極參與和大力推動(dòng)IS0、IEC、ISO/IECJTC1、ITU-T的智慧城市標(biāo)準(zhǔn)化工作。目前，中國(guó)專家擔(dān)任智慧城市研究組召集人和秘書、IS0/TC268/SC1智慧社區(qū)基礎(chǔ)設(shè)施分技術(shù)委員會(huì)副主席、ITU-T/FG-SSC智慧與可持續(xù)城市焦點(diǎn)組副主席職位，以促進(jìn)智慧城市國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)化工作的協(xié)同開展(具體成果見(jiàn)第四章)。以上所有國(guó)際專家均來(lái)自協(xié)調(diào)推進(jìn)組或總體組?？傮w組將智慧城市國(guó)內(nèi)標(biāo)準(zhǔn)化工作與國(guó)際標(biāo)準(zhǔn)化工作緊密結(jié)合，智慧城市標(biāo)準(zhǔn)體系是指在一定范圍內(nèi)的標(biāo)準(zhǔn)按其內(nèi)在聯(lián)系形成引導(dǎo)我國(guó)智慧城市相關(guān)IT產(chǎn)業(yè)的發(fā)展。由此可見(jiàn)，智慧城市標(biāo)準(zhǔn)體了智慧城市標(biāo)準(zhǔn)體系框架，包括總體、支撐技術(shù)與平臺(tái)新型智慧城市標(biāo)準(zhǔn)規(guī)范體系和評(píng)價(jià)指標(biāo)體系是引導(dǎo)各地智慧城造、提升原有的老系統(tǒng)；既要考慮內(nèi)部各個(gè)層次和模塊間協(xié)調(diào)配合，1)加快推進(jìn)小城鎮(zhèn)建設(shè)2)加強(qiáng)科學(xué)的、統(tǒng)一的標(biāo)準(zhǔn)體系研制與指導(dǎo)出了智慧解決方案。交通運(yùn)輸部提出了“智慧交通”,住房和城鄉(xiāng)建3)推進(jìn)信息化的資源共享、集成和開發(fā)利用的需要。住房和城鄉(xiāng)建設(shè)部已經(jīng)在全國(guó)上百個(gè)城市開展了心”,即公共基礎(chǔ)設(shè)施平臺(tái)、公共應(yīng)用服務(wù)平臺(tái)和公共資源數(shù)據(jù)中心利用、利用現(xiàn)有數(shù)據(jù)挖掘和知識(shí)挖掘，建設(shè)現(xiàn)代城市問(wèn)題(垃圾、空氣污染、醫(yī)療、交通、土地)等的知識(shí)庫(kù)，推進(jìn)我市新型智慧城市知4)新型智慧城市標(biāo)準(zhǔn)國(guó)際化，促進(jìn)物聯(lián)網(wǎng)、云計(jì)算等新一代信無(wú)錫一棉利用物聯(lián)網(wǎng)技術(shù)對(duì)產(chǎn)量、質(zhì)量、機(jī)械狀態(tài)燈9類168個(gè)參數(shù)2.2.4指導(dǎo)思想以提升智慧城市建設(shè)水平為核心，堅(jiān)持以實(shí)效為導(dǎo)向、標(biāo)準(zhǔn)為基礎(chǔ)、城市建設(shè)質(zhì)量，提升城市智慧化水平。動(dòng)我市新型智慧城市標(biāo)準(zhǔn)規(guī)范體系和評(píng)價(jià)指標(biāo)體系的建設(shè)和應(yīng)用實(shí)2.2.6智慧城市標(biāo)準(zhǔn)規(guī)范體系我市新型智慧城市標(biāo)準(zhǔn)化工作離不開強(qiáng)有力的組織建設(shè)和保障，1)成立我市新型智慧城市標(biāo)準(zhǔn)化協(xié)調(diào)推進(jìn)組，統(tǒng)籌規(guī)劃和協(xié)調(diào)指導(dǎo)我市新型智慧城市標(biāo)準(zhǔn)化工作，研究制定我市新型智慧城市標(biāo)準(zhǔn)化戰(zhàn)略及政策措施，協(xié)調(diào)處理標(biāo)準(zhǔn)修訂和應(yīng)用實(shí)施過(guò)程中的重大問(wèn)題，2)成立我市新型智慧城市標(biāo)準(zhǔn)化專家咨詢組，配合協(xié)調(diào)推進(jìn)組，提供我市新型智慧城市標(biāo)準(zhǔn)化工作技術(shù)方面的咨詢，對(duì)智慧城市標(biāo)準(zhǔn)3)成立我市新型智慧城市標(biāo)準(zhǔn)化總體組，在協(xié)調(diào)推進(jìn)組的指導(dǎo)下，負(fù)責(zé)擬定我市新型智慧城市標(biāo)準(zhǔn)化戰(zhàn)略和推進(jìn)措施，制定我市新型智慧城市標(biāo)準(zhǔn)體系框架，協(xié)調(diào)我市新型智慧城市相關(guān)標(biāo)準(zhǔn)的技術(shù)內(nèi)容和技術(shù)歸口，指導(dǎo)總體組下設(shè)各項(xiàng)目組開展我市新型智慧城市標(biāo)準(zhǔn)體系4)在成立我市智慧城市標(biāo)準(zhǔn)化相關(guān)工作組的基礎(chǔ)上，需要進(jìn)一步完善完成我市新型智慧城市標(biāo)準(zhǔn)化工作組的工作機(jī)制，包括成員單位的組成，需要涵蓋科研院所、企業(yè)和各標(biāo)準(zhǔn)化組織參與總體組工作，通過(guò)廣泛合作推動(dòng)我市新型智慧城市標(biāo)準(zhǔn)化工作，同時(shí)，通過(guò)完善成員單位的聯(lián)系人和總體組專家，形成一個(gè)強(qiáng)有力的我市新型智慧城市標(biāo)準(zhǔn)化工作團(tuán)隊(duì)。通過(guò)不斷加強(qiáng)標(biāo)準(zhǔn)工作組織機(jī)制的建設(shè)，促進(jìn)標(biāo)準(zhǔn)工作的協(xié)調(diào)，保持合作，持續(xù)推動(dòng)我市新型智慧城市標(biāo)準(zhǔn)化工作的進(jìn)進(jìn)行標(biāo)準(zhǔn)體系中不同標(biāo)準(zhǔn)的梳理，考慮不同標(biāo)準(zhǔn)制定和應(yīng)用的特點(diǎn)，優(yōu)先立項(xiàng)相關(guān)標(biāo)準(zhǔn)，同時(shí)瞄準(zhǔn)智能應(yīng)用，在后期陸續(xù)立項(xiàng)相關(guān)標(biāo)準(zhǔn)，重點(diǎn)突出，創(chuàng)新引領(lǐng)。標(biāo)準(zhǔn)的試點(diǎn)應(yīng)圍繞標(biāo)準(zhǔn)體系的重大需求，準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，制定的規(guī)范和標(biāo)準(zhǔn)應(yīng)具備前瞻性、科學(xué)性、完整性、;仰:背通憑情;仰:背通憑情式：其存廠氣重計(jì)心：劇星形當(dāng)作著嘆：曰事巧官生業(yè)fau心年氣才以共月：中心：四f0u氣才具時(shí)卡節(jié)古樂(lè)見(jiàn)中：見(jiàn)重計(jì)氣名……義le0傳才區(qū)世玉：咨陀否非害平daa氣上產(chǎn)骨工山中神燈生法的酒中和中n10心7150生是年衛(wèi)比民言后利今氣?6見(jiàn)人用聞色是去■氣火星日官量開的：傳目出用見(jiàn)自蓋置20520智慧城市標(biāo)準(zhǔn)體系總體01女拌妝術(shù)與平臺(tái)02基發(fā)陳03端沒(méi)與心共定士g2文化明名gu中干孔文0見(jiàn)光言代m11圖1標(biāo)準(zhǔn)規(guī)范體系總體框架第一部分：總體標(biāo)準(zhǔn)。我市新型智慧城市的總體性、框架性、基礎(chǔ)性標(biāo)準(zhǔn)和規(guī)范，包括智慧城市術(shù)語(yǔ)和定義、智慧城市參考模型、智慧城市評(píng)價(jià)模型及指標(biāo)和標(biāo)準(zhǔn)總體應(yīng)用指南4個(gè)子類標(biāo)準(zhǔn)。其他六協(xié)調(diào)、公共應(yīng)用支撐平臺(tái)、公共運(yùn)營(yíng)中心9個(gè)子類標(biāo)準(zhǔn)。其中，數(shù)據(jù)融合類標(biāo)準(zhǔn)包括我市新型智慧城市項(xiàng)目建設(shè)中結(jié)構(gòu)化與非結(jié)構(gòu)化的虛擬數(shù)據(jù)模型、數(shù)據(jù)匯聚及存儲(chǔ)、數(shù)據(jù)融合與處理、智能挖掘分析4設(shè)和運(yùn)營(yíng)的基礎(chǔ)設(shè)施的相關(guān)標(biāo)準(zhǔn)和規(guī)范，包括我市新型智慧城市的ICT基礎(chǔ)設(shè)施、水基礎(chǔ)設(shè)施、能源基礎(chǔ)設(shè)施、交通基礎(chǔ)設(shè)施等4個(gè)子(1)ICT基礎(chǔ)設(shè)施。我市新型智慧城市建設(shè)是以信息技術(shù)的而我市新型智慧城市的建設(shè)則要借助于物聯(lián)網(wǎng)等新一代信息技術(shù)進(jìn)技術(shù)為基礎(chǔ)，通過(guò)感知化、智能化的手段，對(duì)城市水資源進(jìn)行監(jiān)控、保護(hù)、管理和利用，實(shí)現(xiàn)水資源的智慧運(yùn)用、防災(zāi)治理、生態(tài)調(diào)節(jié)、城市交通要充分利用信息通信技術(shù)，通過(guò)感知化、網(wǎng)絡(luò)化和智能化，對(duì)交通資源，實(shí)時(shí)信息進(jìn)行自動(dòng)整合與智能處理，實(shí)現(xiàn)自動(dòng)、合理、運(yùn)行管理、生態(tài)宜居4個(gè)子類標(biāo)準(zhǔn)。城市建設(shè)與宜居應(yīng)用服務(wù)的主要規(guī)范，包括電子政務(wù)、市場(chǎng)監(jiān)管、公共安全、應(yīng)急管理、國(guó)土管理、人口管理、社區(qū)管理、房產(chǎn)管理、交通管理、物流服務(wù)、教育服務(wù)、住房保障服務(wù)、旅游服務(wù)、金融服務(wù)和電子商務(wù)等20個(gè)子類標(biāo)準(zhǔn)。源管理，構(gòu)造安全通暢的城市交通運(yùn)輸系統(tǒng)；確保市民過(guò)上更便利、業(yè)升級(jí)、新興產(chǎn)業(yè)發(fā)展3項(xiàng)子類標(biāo)準(zhǔn)。主要目的是通過(guò)強(qiáng)化技術(shù)創(chuàng)新打造智慧的產(chǎn)業(yè)支撐體系，引導(dǎo)企業(yè)提供高效便捷的專項(xiàng)智慧應(yīng)用，測(cè)試、系統(tǒng)測(cè)試6個(gè)子類標(biāo)準(zhǔn)。遵循的標(biāo)準(zhǔn)和規(guī)范如下：1.基礎(chǔ)設(shè)施標(biāo)準(zhǔn)2.技術(shù)支撐與平臺(tái)標(biāo)準(zhǔn)3.基礎(chǔ)設(shè)施標(biāo)準(zhǔn)4.建設(shè)與宜居標(biāo)準(zhǔn)5.管理與服務(wù)標(biāo)準(zhǔn)6.產(chǎn)業(yè)與經(jīng)濟(jì)標(biāo)準(zhǔn)7.安全與保障標(biāo)準(zhǔn)1.《我市新型智慧城市術(shù)語(yǔ)》:本標(biāo)準(zhǔn)主要寫出了我市新型智1)我市新型智慧城市技術(shù)體系的名詞術(shù)語(yǔ)；2)我市新型智慧城市架構(gòu)的名詞術(shù)語(yǔ)；3)我市新型智慧城市組件的名詞術(shù)語(yǔ)；4)城市管理和公共服務(wù)的名詞術(shù)語(yǔ)；2.《我市新型智慧城市技術(shù)參考模型》:本標(biāo)準(zhǔn)規(guī)定了我市新3.《我市新型智慧城市評(píng)價(jià)模型及基礎(chǔ)評(píng)價(jià)指標(biāo)體系第1部分：信息基礎(chǔ)設(shè)施》:建立統(tǒng)一、科學(xué)合理的我市新型智慧城市評(píng)價(jià)模型以及由多個(gè)維度關(guān)鍵評(píng)價(jià)指標(biāo)組成的我市新型智慧城市基礎(chǔ)評(píng)4.《我市新型智慧城市評(píng)價(jià)模型及基礎(chǔ)評(píng)價(jià)指標(biāo)體系第2部分：信息化應(yīng)用和服務(wù)》:本標(biāo)準(zhǔn)規(guī)定了我市新型智慧城市信息化應(yīng)5.《我市新型智慧城市評(píng)價(jià)模型及基礎(chǔ)評(píng)價(jià)指標(biāo)體系第3部分：建設(shè)管理》:本標(biāo)準(zhǔn)規(guī)定了我市新型智慧城市評(píng)價(jià)中涉及建設(shè)管理的6.我市新型智慧城市數(shù)據(jù)融合系列標(biāo)準(zhǔn)：數(shù)據(jù)是提供城市智慧7.我市新型智慧城市領(lǐng)域知識(shí)模型系列標(biāo)準(zhǔn)：我市新型智慧城市建設(shè)需要統(tǒng)一完善的領(lǐng)域知識(shí)模型，定義統(tǒng)一的概念和術(shù)語(yǔ)體系，我市新型智慧城市領(lǐng)域知識(shí)模型內(nèi)容豐富，涉及多個(gè)不同領(lǐng)域。我市新型智慧城市領(lǐng)域知識(shí)模型中跨領(lǐng)域的核心概念和概念之間的8.我市新型智慧城市跨系統(tǒng)信息交互系列標(biāo)準(zhǔn)：我市新型智慧通過(guò)各行業(yè)系統(tǒng)(行業(yè)系統(tǒng)中有行業(yè)數(shù)據(jù)庫(kù))及基礎(chǔ)數(shù)據(jù)庫(kù)的接口獲9.我市新型智慧城市信息與服務(wù)公共支撐平臺(tái)系列標(biāo)準(zhǔn)：在我適應(yīng)我市新型城市各領(lǐng)域需求動(dòng)態(tài)變化的公共支撐與服務(wù)平臺(tái)是共10.我市新型智慧城市城市運(yùn)營(yíng)中心系列標(biāo)準(zhǔn)：優(yōu)化城市層面的便可以優(yōu)化城市各層面的操作。可視化，提供易于使用且基于Web的一站式服務(wù)門戶網(wǎng)站，可實(shí)時(shí)了解城市信息、突發(fā)事件及整體情況。11.我市新型智慧城市多規(guī)融合設(shè)計(jì)方法系列標(biāo)準(zhǔn)：我市新型智12.智慧城市頂層設(shè)計(jì)指南：為了更好地推進(jìn)我市新型智慧城市13.《我市新型智慧城市軟件服務(wù)預(yù)算管理規(guī)范》:確定軟件服14.《我市新型智慧城市建設(shè)管理信息系統(tǒng)運(yùn)維指南》:通過(guò)指導(dǎo)組織如何建設(shè)及管理我市新型智慧城市信息系統(tǒng)運(yùn)維服務(wù)在人員、15.我市新型智慧城市智慧醫(yī)療系列標(biāo)準(zhǔn)：建立統(tǒng)一、科學(xué)合理16.《我市新型智慧城市建筑及居住區(qū)》:我市新型智慧社區(qū)綜合服務(wù)平臺(tái)是智慧社區(qū)管理、服務(wù)和運(yùn)營(yíng)的核心，由包含社區(qū)設(shè)備、17.我市新型智慧城市重要信息保護(hù)系列標(biāo)準(zhǔn)：我市新型智慧城法竊取，指導(dǎo)對(duì)智慧城市中政府、企業(yè)和市民的重要信息進(jìn)行保護(hù)，18.《我市新型智慧城市建設(shè)信息安全保障指南》:我市新型智慧未來(lái)網(wǎng)絡(luò)時(shí)代未根本解決好安全問(wèn)題的情況下，系統(tǒng)的信息感知層、接入與傳送層、應(yīng)用層與終端層、智能/智慧處理及協(xié)同平臺(tái)層等諸規(guī)范主要技術(shù)內(nèi)容有：1、規(guī)劃階段的安全保障。規(guī)劃階段應(yīng)能統(tǒng)建設(shè)應(yīng)達(dá)到的安全目標(biāo)；2、設(shè)計(jì)階段的安全保障。設(shè)計(jì)階段需要現(xiàn)在信息系統(tǒng)需求分析報(bào)告或建設(shè)實(shí)施方案中。3、實(shí)施階段的安全保障。4、驗(yàn)收交付階段的安全保障。5、運(yùn)行維護(hù)階段的安全保障。表一標(biāo)準(zhǔn)制定示例表序號(hào)標(biāo)準(zhǔn)類別標(biāo)準(zhǔn)名稱狀態(tài)1總體標(biāo)準(zhǔn)2技術(shù)支撐標(biāo)準(zhǔn)O34O5基礎(chǔ)設(shè)施標(biāo)準(zhǔn)O6789序號(hào)標(biāo)準(zhǔn)類別標(biāo)準(zhǔn)名稱狀態(tài)用標(biāo)準(zhǔn)O據(jù)標(biāo)準(zhǔn)《我市新型智慧城市數(shù)據(jù)采集和交換標(biāo)準(zhǔn)》OO理標(biāo)準(zhǔn)O安全標(biāo)準(zhǔn)力爭(zhēng)到2020年，全市創(chuàng)新創(chuàng)業(yè)體系、現(xiàn)代產(chǎn)業(yè)體系、可持續(xù)發(fā)展體1)建立并完善標(biāo)準(zhǔn)體系2)推動(dòng)我市新型智慧城市標(biāo)準(zhǔn)體系應(yīng)用實(shí)施3)大力推進(jìn)我市智慧城市國(guó)際標(biāo)準(zhǔn)化工作將我市新型智慧城市取得實(shí)效的標(biāo)準(zhǔn)化工作經(jīng)驗(yàn)和優(yōu)秀案例推1)進(jìn)行標(biāo)準(zhǔn)化總體設(shè)計(jì)

確定我市新型智慧城市標(biāo)準(zhǔn)化目標(biāo)；

確定我市新型智慧城市標(biāo)準(zhǔn)規(guī)范體系框架；

確定我市新型智慧城市標(biāo)準(zhǔn)化管理機(jī)制；

建立我市新型智慧城市總體標(biāo)準(zhǔn)。2)建立和完善標(biāo)準(zhǔn)規(guī)范體系

制定所需的共性、基礎(chǔ)性、關(guān)鍵性標(biāo)準(zhǔn)；

適時(shí)調(diào)整標(biāo)準(zhǔn)規(guī)范體系及重點(diǎn)標(biāo)準(zhǔn)修訂。3)加強(qiáng)標(biāo)準(zhǔn)貫徹實(shí)施

制定標(biāo)準(zhǔn)規(guī)范體系管理辦法、加強(qiáng)貫徹的管理和檢查；

與工程應(yīng)用緊密結(jié)合，推行試行標(biāo)準(zhǔn)并根據(jù)試行情況對(duì)標(biāo)準(zhǔn)

完善標(biāo)準(zhǔn)的咨詢與服務(wù)體系。1)強(qiáng)化工作機(jī)制2)加大資金投入各有關(guān)部門及地方在各類專項(xiàng)中給予智慧城市新型智慧城市標(biāo)準(zhǔn)的配套資金支持，促進(jìn)形成多渠道資金投入、多主體參與的格局。3)重視人才培養(yǎng)地方積極配合我市新型智慧城市標(biāo)準(zhǔn)體系及智慧城市評(píng)價(jià)指標(biāo)由專人負(fù)責(zé)對(duì)標(biāo)準(zhǔn)實(shí)施情況進(jìn)行定期和不定期的監(jiān)督檢查，并饋信息進(jìn)行梳理和評(píng)估，據(jù)此對(duì)標(biāo)準(zhǔn)進(jìn)行動(dòng)態(tài)維護(hù)(如標(biāo)準(zhǔn)內(nèi)容的增加、刪除和修改),并把結(jié)果及時(shí)納入標(biāo)準(zhǔn)。評(píng)價(jià)智慧城市建設(shè)現(xiàn)實(shí)水平與未來(lái)方向，引導(dǎo)我市新型智慧城市建人的需求和感受出發(fā)，評(píng)價(jià)民生服務(wù)的便捷化、公共治理的精準(zhǔn)化、生活環(huán)境的宜居化和基礎(chǔ)設(shè)施的智能化水平，從而反映我市新型智慧城市的總體目標(biāo)和方向。科學(xué)性：我市新型智慧城市評(píng)價(jià)指標(biāo)體系設(shè)立應(yīng)理論與實(shí)際情況相結(jié)合，反映出我市新型智慧城市中最主要、最本質(zhì)與最有代表性的元素。指標(biāo)體現(xiàn)市民、企業(yè)等用戶主觀感受，評(píng)價(jià)方法和技術(shù)角度應(yīng)盡量創(chuàng)新，以能獲取有關(guān)數(shù)據(jù)為導(dǎo)向，盡量避免非科學(xué)性和系統(tǒng)性：我市新型智慧城市評(píng)價(jià)指標(biāo)體系要系統(tǒng)全面，從多角度、多層次描述智慧城市發(fā)展程度。各指標(biāo)之間具有邏輯關(guān)系，從不同的側(cè)面反映出生態(tài)、經(jīng)濟(jì)、社會(huì)子系統(tǒng)的主要特征和狀態(tài)，反映生態(tài)-經(jīng)濟(jì)-社會(huì)系統(tǒng)之間的內(nèi)在聯(lián)系。每個(gè)子系統(tǒng)由一組指標(biāo)構(gòu)成，各指標(biāo)之間相互獨(dú)立，又彼此聯(lián)系，共同構(gòu)成有機(jī)整體。指標(biāo)體系的構(gòu)建具有層次性，自上而下，從宏觀到微觀層層深入，形成不可分割的評(píng)價(jià)體系。方便操作，智慧城市的評(píng)價(jià)指標(biāo)體系要與我國(guó)的社會(huì)背景、物質(zhì)基礎(chǔ)以及人們的思想意識(shí)與文化相適應(yīng)，易于實(shí)踐推廣?？蓴U(kuò)展性：我市新型智慧城市的評(píng)價(jià)指標(biāo)體系應(yīng)是開放的和可擴(kuò)展的。對(duì)于原有其它領(lǐng)域內(nèi)的評(píng)價(jià)指標(biāo)與方法技術(shù)可以融合到我市新型智慧城市的評(píng)價(jià)指標(biāo)體系之中。同時(shí)，我市新型智慧城市的評(píng)價(jià)指標(biāo)體系與評(píng)價(jià)技術(shù)也可以向其它領(lǐng)域或評(píng)價(jià)對(duì)象開放，在公為指導(dǎo)和推進(jìn)我市新型智慧城市評(píng)價(jià)指標(biāo)體系構(gòu)建及具體評(píng)價(jià)工作的開展，提出我市新型智慧城市評(píng)價(jià)指標(biāo)體系框架模型及智慧我市新型智慧城市評(píng)價(jià)指標(biāo)體系框架模型。該模型說(shuō)明：我市新型智慧城市評(píng)價(jià)指標(biāo)體系由能力類指標(biāo)和成效類指標(biāo)組成；我市新型智慧城市評(píng)價(jià)指標(biāo)既包括來(lái)自不同分領(lǐng)域的、帶有領(lǐng)域特色的指標(biāo)項(xiàng)，也包括適用于城市整體評(píng)價(jià)、不屬于特定領(lǐng)域的通用指標(biāo)分領(lǐng)域B.成效類指標(biāo)化[A2]網(wǎng)絡(luò)安全保障[A4]發(fā)展機(jī)制保障[A1]信息資源保障[A3]創(chuàng)新能力保障指標(biāo)社會(huì)管理精細(xì)化生活環(huán)境宜居化產(chǎn)業(yè)體系現(xiàn)代公共服務(wù)便捷基礎(chǔ)設(shè)施智能化化智慧城市評(píng)價(jià)指標(biāo)體系圖2我市新型智慧城市評(píng)價(jià)指標(biāo)體系框架模型其中，能力類指標(biāo)往往是客觀性的指標(biāo)，體現(xiàn)建設(shè)、管理與應(yīng)用水平，主要包括信息資源、發(fā)展機(jī)制、網(wǎng)絡(luò)安全、創(chuàng)新能力共四個(gè)方面的保障水平；成效類指標(biāo)反映我市新型智慧城市建設(shè)的主要目標(biāo)和方向，體現(xiàn)給市民、企業(yè)、政府等用戶帶來(lái)的實(shí)際影響和用戶的主觀感受，主要包括基礎(chǔ)設(shè)施智能化、公共服務(wù)便捷化、社會(huì)管理精細(xì)化、生活環(huán)境宜居化及產(chǎn)業(yè)體系現(xiàn)代化共五個(gè)方面的城市之房手重動(dòng)謂用府世飾等其通畫顯重能力之房手重動(dòng)謂用府世飾等其通畫顯重能力歌時(shí)與僚清"黑懷日長(zhǎng)量有心發(fā)地心犯心物科拱個(gè)月子商務(wù)然展5應(yīng)用成效產(chǎn)業(yè)體系兩化累皇水平衣業(yè)生產(chǎn)經(jīng)四信息化水生法斷字化1庶社區(qū)亡息起備水早生苔宜居生態(tài)環(huán)以改普出臨居予境述設(shè)長(zhǎng)平社會(huì)管程發(fā)指口意區(qū)度管古精事長(zhǎng)管理公州理身理文女度服窮地鼻世公共服條履各第成度口有瘦簽度星長(zhǎng)十言世履各便快艷公四基溫退筆信電基碼信忠黑織管限機(jī)材投法的和t崆紫志聚標(biāo)首體見(jiàn)烈有打建復(fù)天基科研成風(fēng)站北創(chuàng)新能力接米河發(fā)與創(chuàng)生藏地創(chuàng)新斷一化借息過(guò)術(shù)過(guò)用要雷參道安至信息系經(jīng)安書可控網(wǎng)絡(luò)安全管理信只資減信重路第開量能力類指標(biāo)二想指稱計(jì)價(jià)要需機(jī)刑保障圖3我市新型智慧城市評(píng)價(jià)指標(biāo)體系總體框架圖(一)總體框架組成在智慧城市評(píng)價(jià)指標(biāo)體系總體框架中，能力類及成效類指標(biāo)所涉及的各方面均作為一級(jí)指標(biāo)，每個(gè)一級(jí)指標(biāo)下包含若干二級(jí)指標(biāo)評(píng)價(jià)要素，每個(gè)二級(jí)指標(biāo)評(píng)價(jià)要素代表對(duì)一級(jí)指標(biāo)某一個(gè)側(cè)重面的考量依據(jù)。各分項(xiàng)制定中可根據(jù)領(lǐng)域特性和需求、參考二級(jí)指標(biāo)評(píng)價(jià)要素確定相應(yīng)的二級(jí)指標(biāo)項(xiàng)?？傮w而言，總體框架共包含9個(gè)一級(jí)指標(biāo)、36個(gè)二級(jí)指標(biāo)評(píng)