《城市信息模型基礎(chǔ)平臺(tái)系統(tǒng)運(yùn)行規(guī)范》

ICS35.240.01

CCSL77

CASME

中國(guó)中小商業(yè)企業(yè)協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)

T/CASMEXXXX—XXXX

城市信息模型基礎(chǔ)平臺(tái)系統(tǒng)運(yùn)行規(guī)范

OperationalSpecificationforUrbanInformationModelBasicPlatformSystem

征求意見稿

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國(guó)中小商業(yè)企業(yè)協(xié)會(huì)??發(fā)布

T/CASMEXXXX—XXXX

城市信息模型基礎(chǔ)平臺(tái)系統(tǒng)運(yùn)行規(guī)范

1范圍

本文件規(guī)定了城市信息模型基礎(chǔ)平臺(tái)系統(tǒng)構(gòu)成、運(yùn)行環(huán)境要求、數(shù)據(jù)管理與安全、系統(tǒng)運(yùn)維以及系

統(tǒng)運(yùn)行的要求。

本文件適用于城市信息模型基礎(chǔ)平臺(tái)系統(tǒng)的應(yīng)用、驗(yàn)收與維護(hù)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T28035軟件系統(tǒng)驗(yàn)收規(guī)范

GB/T28452-2012信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

城市信息模型基礎(chǔ)平臺(tái)系統(tǒng)UrbanInformationModelBasicPlatformSystem

城市信息的整合和管理平臺(tái)，用于收集、統(tǒng)計(jì)、分析和展示城市相關(guān)數(shù)據(jù)。

3.2

持續(xù)改進(jìn)continualimprovement

基于一種持續(xù)的思維方式，通過(guò)評(píng)估現(xiàn)狀，確定改進(jìn)機(jī)會(huì)，制定計(jì)劃并實(shí)施行動(dòng)，以達(dá)到更高的效

率、質(zhì)量和可持續(xù)性。

4概述

城市信息模型基礎(chǔ)平臺(tái)系統(tǒng)框架由數(shù)據(jù)層、應(yīng)用層、數(shù)據(jù)管理、數(shù)據(jù)的分析、可視化、應(yīng)用接口、

用戶界面層、安全與權(quán)限管理層、集成層構(gòu)成。

4.1數(shù)據(jù)層

主要負(fù)責(zé)數(shù)據(jù)的存儲(chǔ)、處理和管理。它包括數(shù)據(jù)庫(kù)或數(shù)據(jù)倉(cāng)庫(kù)，用于存儲(chǔ)城市相關(guān)的各種數(shù)據(jù)，例

如地理空間數(shù)據(jù)、人口數(shù)據(jù)、交通數(shù)據(jù)等。數(shù)據(jù)層還可能包括數(shù)據(jù)采集和清洗的工具，以確保數(shù)據(jù)的質(zhì)

量和一致性。

4.2應(yīng)用層

應(yīng)用層是城市信息模型基礎(chǔ)平臺(tái)的核心部分，負(fù)責(zé)提供各種功能和服務(wù)。它包括以下子模塊：

a)數(shù)據(jù)管理模塊：用于管理和維護(hù)城市數(shù)據(jù)，包括數(shù)據(jù)的增刪改查、權(quán)限控制等操作。

b)數(shù)據(jù)分析與挖掘模塊：用于對(duì)城市數(shù)據(jù)進(jìn)行分析和挖掘，以提取有價(jià)值的信息和洞察。

c)可視化模塊：負(fù)責(zé)將數(shù)據(jù)轉(zhuǎn)化為可視化的圖表、地圖或報(bào)表形式，使用戶能夠直觀地了解和

分析城市情況。

d)決策支持模塊：通過(guò)應(yīng)用數(shù)據(jù)分析結(jié)果，提供決策支持系統(tǒng)，幫助￥￥和決策者制定有效的

城市規(guī)劃和政策。

e)應(yīng)用接口模塊：提供與其他系統(tǒng)或應(yīng)用程序進(jìn)行交互的接口，以實(shí)現(xiàn)數(shù)據(jù)共享和集成。

f)用戶界面層：用戶界面層是用戶與城市信息模型基礎(chǔ)平臺(tái)交互的界面。它包括Web界面、移

動(dòng)應(yīng)用或桌面應(yīng)用等多種形式，讓用戶可以方便地使用系統(tǒng)功能、瀏覽數(shù)據(jù)和制定查詢或分

析任務(wù)。

1

T/CASMEXXXX—XXXX

4.3安全與權(quán)限管理層

負(fù)責(zé)用戶身份驗(yàn)證、訪問(wèn)控制和數(shù)據(jù)安全等任務(wù)，確保系統(tǒng)的安全性和合規(guī)性。

4.4集成層

集成層是連接城市信息模型基礎(chǔ)平臺(tái)與其他系統(tǒng)或數(shù)據(jù)源的接口。通過(guò)集成層，可以將其他系統(tǒng)中

的數(shù)據(jù)集成到城市信息模型中，或者將城市信息模型的數(shù)據(jù)提供給其他系統(tǒng)使用。

5系統(tǒng)運(yùn)行環(huán)境要求

5.1硬件環(huán)境

5.1.1服務(wù)器

用于存儲(chǔ)和處理大規(guī)模數(shù)據(jù)的服務(wù)器是城市信息模型基礎(chǔ)平臺(tái)的核心組成部分。這些服務(wù)器應(yīng)具備

高性能的計(jì)算能力、大容量的存儲(chǔ)空間和穩(wěn)定的網(wǎng)絡(luò)連接。

5.1.2存儲(chǔ)設(shè)備

城市信息模型涉及到海量的數(shù)據(jù)，因此需要使用高容量的存儲(chǔ)設(shè)備來(lái)存儲(chǔ)這些數(shù)據(jù)，例如磁盤陣列、

網(wǎng)絡(luò)存儲(chǔ)等。

5.1.3網(wǎng)絡(luò)設(shè)備

為了實(shí)現(xiàn)數(shù)據(jù)的快速傳輸和交互，城市信息模型基礎(chǔ)平臺(tái)需要配置高速的網(wǎng)絡(luò)設(shè)備，包括路由器、

交換機(jī)和光纖等。

5.1.4安全設(shè)備

城市信息模型涉及到大量敏感信息，必須配備安全設(shè)備，如防火墻、入侵檢測(cè)系統(tǒng)和加密設(shè)備等，

來(lái)保護(hù)數(shù)據(jù)的安全。

5.1.5監(jiān)控設(shè)備

應(yīng)在基礎(chǔ)平臺(tái)中配置監(jiān)控設(shè)備來(lái)及時(shí)發(fā)現(xiàn)和解決潛在的問(wèn)題。

5.2軟件環(huán)境

5.2.1操作系統(tǒng)

可以運(yùn)行在主流操作系統(tǒng)，如Windows、Linux、MacOS等。系統(tǒng)功能的評(píng)價(jià)應(yīng)符合GB/T28035的要

求。

5.2.2數(shù)據(jù)庫(kù)

應(yīng)支持關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)（RDBMS），常用的有Oracle、MySQL、MicrosoftSQLServer等。

5.2.3Web服務(wù)

需要支持運(yùn)行Java或其他編程語(yǔ)言的Web容器，如Tomcat、Jetty等。

5.2.4開發(fā)工具

根據(jù)選擇的編程語(yǔ)言來(lái)確定合適的開發(fā)工具，如Eclipse、IntelliJIDEA、VisualStudio等。

5.2.5網(wǎng)絡(luò)環(huán)境

需要確?？稍诰钟蚓W(wǎng)或互聯(lián)網(wǎng)環(huán)境下進(jìn)行數(shù)據(jù)傳輸和交互。

6數(shù)據(jù)管理與安全

6.1數(shù)據(jù)采集

2

T/CASMEXXXX—XXXX

在數(shù)據(jù)采集方面，需要定義數(shù)據(jù)采集的頻率、方式和處理流程，確保數(shù)據(jù)能夠及時(shí)、準(zhǔn)確地被采集

到系統(tǒng)中。應(yīng)考慮如何解決數(shù)據(jù)源不同步或者數(shù)據(jù)質(zhì)量問(wèn)題，如何處理錯(cuò)誤或者缺失的數(shù)據(jù)等。

6.2數(shù)據(jù)存儲(chǔ)

在數(shù)據(jù)存儲(chǔ)方面，需要規(guī)定數(shù)據(jù)的存儲(chǔ)位置、格式和備份策略，確保數(shù)據(jù)的安全可靠。需要考慮如

何保證數(shù)據(jù)能夠在多個(gè)存儲(chǔ)設(shè)備上進(jìn)行備份，并對(duì)備份數(shù)據(jù)進(jìn)行定期測(cè)試，以保證數(shù)據(jù)恢復(fù)的可靠性。

6.3數(shù)據(jù)權(quán)限

在數(shù)據(jù)權(quán)限方面，需要明確用戶權(quán)限管理機(jī)制，對(duì)不同的用戶進(jìn)行權(quán)限分級(jí)，限制其對(duì)數(shù)據(jù)的訪問(wèn)

和修改權(quán)限。需要考慮如何避免未經(jīng)授權(quán)的人員訪問(wèn)敏感數(shù)據(jù)，如何設(shè)置數(shù)據(jù)訪問(wèn)日志記錄等。

6.4數(shù)據(jù)備份與恢復(fù)

應(yīng)定期進(jìn)行本地?cái)?shù)據(jù)以及異地?cái)?shù)據(jù)的數(shù)據(jù)備份，并測(cè)試數(shù)據(jù)恢復(fù)過(guò)程。

6.5系統(tǒng)綜合安全

平臺(tái)的安全應(yīng)符合GB/T28452-2012中第8章的要求。

7系統(tǒng)運(yùn)維

7.1系統(tǒng)監(jiān)控

應(yīng)定義系統(tǒng)的監(jiān)控指標(biāo)和監(jiān)控頻率，及時(shí)發(fā)現(xiàn)并處理系統(tǒng)故障和異常。

7.2故障處理

明確故障處理的流程和責(zé)任人，及時(shí)響應(yīng)和解決系統(tǒng)故障，保證系統(tǒng)持續(xù)改進(jìn)和高可用性。

7.3日志管理

規(guī)定系統(tǒng)日志的記錄方式和存儲(chǔ)位置，以便進(jìn)行故障排查和問(wèn)題追蹤。

7.4系統(tǒng)更新與升級(jí)

制定系統(tǒng)更新和升級(jí)的計(jì)劃，確保系統(tǒng)及時(shí)獲得新功能和安全補(bǔ)丁。

8系統(tǒng)安全性要求

8.1訪問(wèn)控制

應(yīng)制定合理的用戶權(quán)限管理機(jī)制，對(duì)不同的用戶進(jìn)行權(quán)限分級(jí)，限制其對(duì)數(shù)據(jù)的訪問(wèn)和修改權(quán)限以

及如何避免未經(jīng)授權(quán)的人員訪問(wèn)敏感數(shù)據(jù)，如何設(shè)置數(shù)據(jù)訪問(wèn)日志記錄等。

8.2數(shù)據(jù)加密與解密

明確對(duì)敏感數(shù)據(jù)的加密算法和使用方式，保護(hù)數(shù)據(jù)的機(jī)密性和完整性。

8.3安全審計(jì)

應(yīng)明確安全審計(jì)的內(nèi)容和頻率，對(duì)系統(tǒng)的安全性進(jìn)行定期評(píng)估和審查。

8.4防火墻和網(wǎng)絡(luò)安全

采用合適的網(wǎng)絡(luò)安全技術(shù)，如入侵檢測(cè)、防火墻、入侵防御等，保護(hù)系統(tǒng)不受網(wǎng)絡(luò)攻擊。

9系統(tǒng)運(yùn)行要求

9.1用戶權(quán)限管理

9.1.1每個(gè)用戶應(yīng)該被分配適當(dāng)?shù)臋?quán)限，以限制其對(duì)系統(tǒng)功能和數(shù)據(jù)的訪問(wèn)范圍。

3

T/CASMEXXXX—XXXX

9.1.2管理員應(yīng)該能夠隨時(shí)修改或撤銷用戶的權(quán)限。

9.2系統(tǒng)安全性

9.2.1必須采取必要的安全措施來(lái)保護(hù)系統(tǒng)不受潛在威脅的攻擊或數(shù)據(jù)泄露。

9.2.2強(qiáng)制用戶設(shè)定復(fù)雜密碼，并定期更換密碼。

9.2.3平臺(tái)應(yīng)部署安全防護(hù)要機(jī)制，包括但不限于服務(wù)器配置、防火墻設(shè)置等。

9.2.4平臺(tái)的所有用戶必須進(jìn)行身份驗(yàn)證，并且具備明確的權(quán)限管理機(jī)制，確保用戶只能訪問(wèn)其所需

的功能和數(shù)據(jù)。限制非授權(quán)人員的物理訪問(wèn)。

9.2.5平臺(tái)數(shù)據(jù)在傳輸過(guò)程中必須進(jìn)行加密，在存儲(chǔ)過(guò)程中必須進(jìn)行合理的加密和備份措施，確保數(shù)

據(jù)的安全性和完整性。

9.2.6平臺(tái)上所有敏感數(shù)據(jù)和個(gè)人隱私信息必須得到有效的保護(hù)，僅有授權(quán)人員可以訪問(wèn)，并遵循相

關(guān)的數(shù)據(jù)保護(hù)法律法規(guī)。

9.3數(shù)據(jù)管理

9.3.1數(shù)據(jù)完整性

確保城市數(shù)據(jù)的完整性，即數(shù)據(jù)不缺失、不重復(fù)、不沖突，并且符合預(yù)定義的數(shù)據(jù)結(jié)構(gòu)和規(guī)范。

9.3.2數(shù)據(jù)可靠性

在整個(gè)城市信息模型基礎(chǔ)平臺(tái)中，各個(gè)子系統(tǒng)或模塊使用的數(shù)據(jù)應(yīng)保持一致，避免因數(shù)據(jù)不一致而

導(dǎo)致錯(cuò)誤的分析和決策。

9.3.3數(shù)據(jù)安全性

確保城市數(shù)據(jù)的安全性，包括數(shù)據(jù)的保密性、完整性和可用性。需要采取適當(dāng)?shù)陌踩胧缭L問(wèn)

控制、加密等，防止未經(jīng)授權(quán)的訪問(wèn)、篡改或數(shù)據(jù)丟失。

9.3.4數(shù)據(jù)權(quán)限管理

根據(jù)用戶角色和權(quán)限，對(duì)城市數(shù)據(jù)進(jìn)行精細(xì)的權(quán)限管理。只有經(jīng)過(guò)授權(quán)的用戶可以訪問(wèn)和操作相應(yīng)

的數(shù)據(jù)，確保數(shù)據(jù)的合法使用和保密。

9.3.5數(shù)據(jù)查詢與檢索

提供靈活、高效的數(shù)據(jù)查詢和檢索功能，以便用戶能夠方便地獲取所需的城市數(shù)據(jù)。

9.3.6數(shù)據(jù)更新與維護(hù)

支持?jǐn)?shù)據(jù)的及時(shí)更新和維護(hù)，確保城市數(shù)據(jù)的時(shí)效性。當(dāng)有新的數(shù)據(jù)來(lái)源或變更發(fā)生時(shí)，能夠快速、

準(zhǔn)確地進(jìn)行數(shù)據(jù)更新和同步。

9.3.7數(shù)據(jù)質(zhì)量管理

監(jiān)控和評(píng)估城市數(shù)據(jù)的質(zhì)量，包括數(shù)據(jù)的準(zhǔn)確性、完整性和一致性等，及時(shí)發(fā)現(xiàn)并修正數(shù)據(jù)質(zhì)量問(wèn)

題。

9.3.8數(shù)據(jù)備份與恢復(fù)

建立合適的數(shù)據(jù)備份和災(zāi)難恢復(fù)機(jī)制，保證城市數(shù)據(jù)不會(huì)因?yàn)橐馔馐录谰脕G失，并能夠在需要

時(shí)迅速恢復(fù)。

9.4系統(tǒng)更新與維護(hù)

9.4.1對(duì)系統(tǒng)進(jìn)行定期的升級(jí)和維護(hù)，以確保系統(tǒng)功能的穩(wěn)定性和安全性。

9.4.2維護(hù)人員應(yīng)該及時(shí)修復(fù)系統(tǒng)中的錯(cuò)誤和問(wèn)題，并提供必要的技術(shù)支持。

9.5數(shù)據(jù)共享與交流

系統(tǒng)應(yīng)該支持?jǐn)?shù)據(jù)的共享和交流，使得不同部門或組織間能夠方便地獲取和使用相關(guān)數(shù)據(jù)。

4

T/CASMEXXXX—XXXX

9.6用戶培訓(xùn)

9.6.1對(duì)系統(tǒng)的使用者進(jìn)行培訓(xùn)，使其了解系統(tǒng)的功能和操作方法。

9.6.2提供用戶手冊(cè)或在線幫助文檔，以供用戶查詢和參考。

9.7監(jiān)控與日志記錄

9.7.1系統(tǒng)應(yīng)該具備監(jiān)控功能，能夠?qū)崟r(shí)檢測(cè)系統(tǒng)的運(yùn)行狀態(tài)和性能。

9.7.2記錄系統(tǒng)的操作日志，以便追蹤和分析系統(tǒng)的使用情況和問(wèn)題。

9.8可靠性要求

9.8.1平臺(tái)必須具備高可靠性和穩(wěn)定性，保證基礎(chǔ)設(shè)施的正常運(yùn)行。

9.8.2平臺(tái)應(yīng)定期進(jìn)行備份，并確保備份數(shù)據(jù)的可用性和完整性。

9.8.3平