智慧城市综合运营管理系统建设方案(精选6篇)
篇1:智慧城市综合运营管理系统建设方案
街道智慧城市管理系统建设方案
一、系统建设背景及意义
“十二五”以来各地政府纷纷加大智慧城市建设的政策引导和资金支持力度,网络基础设施建设和信息管理应用取得了长足的发展,在日常业务管理、为公众提供服务等方面发挥了较重要的作用。
但是,街道信息化的发展对辖区信息化的网络基础设施建设、信息资源数据库建设和共享、城市管理与运行相关系统功能提升等都提出了新的要求,迫切需要解决如下问题:区域“感知”节点远远不够,无法满足精细化管理需要;街道各部门业务系统呈信息孤岛态势,跨部门协同能力较弱;管理海量数据处理和分析能力不足,无法满足城市管理综合监控和智能化决策的需要等。因此,需要通过新的视角、新的思路、新的技术手段和更加全面系统的方法来加以解决和实现。
根据2015年长沙市“城市管理示范街道”创建工作对街道城管智慧平台开发建设要求,我街道拟建设“智慧城市管理系统”,一个信息整合平台及协同服务平台。该系统面向城市管理者,从城市综合管理角度出发,将原有和新建的各类业务系统依据统一的标准进行接入,实现城市运营管理信息资源的全面整合与共享、业务应用的智能协同,并依托于城市信息资源数据库,为城市管理者提供智能决策支持。
通过智慧城市管理系统的建设,城市管理者能够及时全面了解街道辖区各个管理环节的关键指标;以智能分析预测等手段,提高管理、应急和服务的响应速度;逐步实现被动式管理向主动式响应的转型;并以高效率的跨部门智能协同提升管理和服务的水平,从而不断向“智慧化”管理的目标迈进。
二、系统架构
智慧城市管理系统由业务应用、应用展现、应用支撑和应用集成四部分组成,分别描述如下:
(1)业务应用层
业务应用层包含系统为使用者提供的业务应用功能模块,包括:
城市运行信息综合展现:面向区政府及部门、街道的主要领导,通过移动终端、电视墙大屏幕及PC桌面等各种终端,展现城市建设与管理,并将展现经济财税、社会发展、社会稳定、热点事件等领域的关键信息一并纳入进来。
城市运营管理智能协同:实现视频监控、部分传感终端与业务系统的智能协同,达到城市运行管理事件从发现告警到协同业务系统完成处理的全过程管理与控制。智能协同的关键是以全新的角度看待城市运营管理,把之前分散的涉及城市运营管理的各领域,如人、交通、综治、计生、环保、城管等,综合起来考虑,并发现这些领域之间的关系,将城市中的物理设施、信息资源、社会资源等连接起来,形成“事件驱动、规则判断、联动处理、流程监管”的智能协同体系。
城市运营管理智能决策:基于对城市运行历史数据的全面整合,建立城市运营管理分析决策模型,分析、挖掘城市运营管理领域的内在规律、发展趋势和问题,为城市运营管理决策提供支持。
(2)应用展现层
应用展现层包含面向不同使用者和不同操作终端的个性化展现与交互能力。
从使用者视图来看,包括:门店管理、公众信息互动平台、数字化信息管理,以后将计生、综治等内容一并纳入在内,在公众信息平台整合展现领导和群众关注的信息,在门店管理系统整合城市运营管理智能协同功能,并集成相关业务应用的界面,为工作人员提供协同工作的环境。
应用管理门户:整合应用支撑和应用集成相关的功能,为业务和系统管理人员提供管理、维护的操作门户。从终端视图来看,包括:
移动终端视图:相比较传统的PC桌面,移动终端有着显著的特性,屏幕较小、携带方便、触摸屏幕、手势操作等,基于移动终端的交互特性,针对适合在移动终端上使用的功能,设计符合移动终端操作习惯的交互界面,提供城市运营管理中心移动客户端应用门户。
大屏幕:大屏幕是智慧城市重要展示手段,在日常监控、参观接待中作为直观的信息展示墙使用。系统提供符合大屏幕操作习惯的交互界面,根据大屏幕的展现和使用特点,综合展示街道工作中上级关心的经济财税、城市建设、社会发展、社会稳定等各方面的信息,通过表格、图片、视频、多媒体等多种方式展现,支持良好的互动功能,支持信息再挖掘,支持与城市其它系统切换展示。
PC桌面视图:城市运营管理中心同时也提供传统PC桌面的使用门户。使用者通过浏览器访问系统服务器获取信息,通过鼠标和键盘与系统进行交互。PC桌面操作具有稳定、安全、易管理、通用性强和配臵较为灵活等特点,系统的主要功能都可以通过PC桌面门户进行访问使用。
(3)应用支撑层
应用支撑层包含为业务应用和应用展现功能模块提供支撑的基础能力,包括首页定制、系统管理、安全管理等基础功能。
(4)应用集成层
应用集成层包含服务、数据、流程、门户及内容等五方面的管理与集成能力,为本系统与周边其它各业务系统的对接和应用的协同处理提供支撑。包括:
服务管理与集成,提供服务的分配、接入、协议适配与转换,担当各个业务系统间的服务总线,降低系统间交互的复杂性;数据管理与集成,提供元数据管理、数据整合等基础数据管理功能,并为上层应用和外部系统提供数据共享服务,为各业务系统数据的管控、共享和应用提供支撑;流程管理与集成,提供流程定义、执行和监控功能,为应用内部和跨应用的流程协同提供支撑。
三、系统建设要点
智慧城市管理系统是一类新兴应用,它不同于面向某一部门的业务系统,具有明确的需求;而是需实现跨部门的应用协同、城市运行信息整合与综合展现(经济财税、城市建设与管理、计生、综治等社会发展、热点事件)、移动终端工作支撑及辅助分析决策。
在该系统建设过程中,需要把握如下2个关键要点,才能推动项目的成功:
1.强有力的协调组织
智慧城市管理系统面向城市管理者,即街道中管理部门,支持跨部门的信息整合、综合展现、业务协同,需要与多个部门及多个业务系统进行对接,需要街道各业务部门领导者的全力支持,需要具备有力的跨部门协调推动能力,这是项目成功的前提。
2.深入的需求分析及功能策划 该系统不是面向某一特定部门的特定需求,其需求具有不清晰、不具体性。不同部门的关注点不同,导致其需求不同,希望系统解决的问题不同。而需求是否有效是一个项目能否成功的关键要素,因此项目前期的需求分析与挖掘、功能策划与引导都至关重要。需求分析人员应结合城市管理者的工作重心和工作思路,通过与各部门的访谈、调研,通过对已有系统的调研、梳理,从中提炼形成满足城市管理者的需求。
篇2:智慧城市综合运营管理系统建设方案
智慧看守所综合管理系统整体建设方案doc
智慧看守所综合管理系统整体建设方案V30I智慧看守所综合管理系统整体建设方案XX看守所安防系统整体解决方案目弽第1章系统概述811顷目背景812顷目概冴错误未定义书签。13顷目建觙目标914顷目建觙原则1315顷目觙觍依据15第2章系统总体觙觍1921觙觍思路1922系统架极2023系统组成22231规频监掎系统22232报觌系统23233门禁不巡查系统23234对觖系统24235AB门车辆出入途道掎刢系统25236园匙车辆管理呾布掎系统26237人脸殑对系统错误未定义书签。238看守所途信挃挥系统26XX看守所安防系统整体解决方案239可规化报觌管理系统2923103D建模虚拟现实系统272311智能行为分枂系统2824方案特灴30241高清监掎30242智能应用30243科孥化布灴错误未定义书签。244有敁联劢错误未定义书签。245数据挖掘31246于联于途错误未定义书签。247安全可靠错误未定义书签。248系统弹性可扩展错误未定义书签。249亍管理架极3124103D展示敁果322411智能行为分枂32第3章系统诡绅觙觍3331规频监掎系统33311前端觙觍33312监掎系统管理中心觙觍43313存储觙觍45314织端显示系统觙觍45XX看守所安防系统整体解决方案315系统功能特灴错误未定义书签。32报觌系统94321觙觍原则94322系统图96323有线报觌系统96324无线报觌系统98325隑离匙周界综合防范报觌系统101326报觌系统电子地图功能12033门禁不巡查系统121331概述121332系统功能122333系统雹求分枂122334系统逅垄12334对觖系统154341概述156342觙觍理念156343系统极成157344系统功能157345觙备功能呾性能挃标159346匚院病犯呼叫系统162347集成掍口164XX看守所安防系统整体解决方案35园匙车辆管理呾布掎系统164351前端工作原理164352规频检测原理165353前端工作原理166354前端安装示意图167355系统前端功能169356车辆管理软件功能172357存储觙觍173358产品逅垄17436人脸殑对系统错误未定义书签。361概述错误未定义书签。362人脸抓拍系统原理错误未定义书签。363摄像机安装要求错误未定义书签。364人脸检测安装要求错误未定义书签。365人脸识删安装第1页 / 共228页第2页 / 共228页第3页 / 共228页第4页 / 共228页
篇3:智慧城市综合运营管理系统建设
随着信息技术的迅猛发展, 城市智慧化已成为继工业化、电气化、信息化之后的“第四次浪潮”。建设智慧城市, 是当今世界城市发展的前沿趋势, 是城市转变经济发展方式、提升城市公共文化建设和改善民生的重大举措。
21世纪的智慧城市, 能够充分运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息, 从而对于包括民生、环保、公共安全、公共文化、城市服务、工商业活动在内的各种需求做出智能的响应。
2 建设智慧城市发展目标
建设智慧城市, 是对未来城市智慧基础设施、智慧应用体系、智慧产业发展等方面进行分析谋划, 力求通过高水平的顶层设计、系统设计, 使规划更具前瞻性、科学性。充分发挥城市科教、产业和人才优势, 推进电信网、广电网、互联网融合, 工业化与信息化融合, 互联网向物联网融合, 形成适应信息化发展的社会经济体系, 全面提高资源利用率、城市管理水平和市民生活质量。
3 完善智慧城市基础设施
当前要建好宽带、融合、安全的信息化基础设施, 以“第四代无线通信 (LTE) ”、“下一代互联网 (IPV6) ”、“新一代广播电视网”建设及物联网、云计算等关键技术为核心, 大力推进“三网融合”工作, 大力扩容互联网出口带宽。借助新一代的物联网、云计算、决策分析优化等信息技术, 通过感知化、物联化、智能化的方式, 将城市中的物理、信息、社会和商业基础设施连接起来, 建成智慧城市信息高速公路。
4 智慧城市综合运营管理系统
智慧城市综合运营管理系统由业务应用、应用展现、应用支撑和应用集成四部分组成。
4.1 业务应用层:
通过移动终端、电视墙大屏幕及PC桌面等各种终端, 展现经济财税、城市建设管理、社会发展、社会稳定、热点事件等领域的关键信息。
4.2 应用展现层:
整合领导关注的信息展现、日常办公、协同指挥等功能, 整合城市运营管理智能协同功能, 为系统管理人员提供管理、维护、协同工作的操作门户。
4.3 应用支撑层:
为业务应用和应用展现功能模块提供支撑的基础能力, 重点是应用商店管理, 同时包括首页定制、系统管理、安全管理等基础功能。
4.4 应用集成层:
包含服务、数据、流程、门户及内容等五方面的管理与集成能力, 为本系统与周边其它各业务系统的对接和应用的协同处理提供支撑。
5 互动多媒体服务平台
智慧城市必须与政府各部门、各企业都有一定的沟通, 再进一步建设全市统一的服务平台, 将使IT资源得到充分共享, 有效的减少重复投资, 推动信息服务全面发展。通过三网融合、三屏互动, 实现数字电视、手机、电脑和互联网、移动互联网的融合, 形成一个互动多媒体服务平台。
6 智慧城市各领域应用体系
6.1 智慧交通:
是未来交通系统的发展方向, 是将信息技术、GPS定位技术、数据通讯传输、电子传感、控制技术及计算机等有效地结合在一起, 全方位发挥实时、准确、高效的综合交通运输管理系统。
6.2 智慧物流:
建立一个具有先进、互联和智能三大特征的供应链, 通过感应器、RFID标签、制动器、GPS和其它设备及系统生成实时信息的“智慧供应链”概念, “智慧物流”更重视将物联网、传感网与现有的互联网整合起来, 通过以精细、动态、科学的管理, 实现物流的自动化、可视化、网络化。
6.3 智慧政务:
政府的主要职能在于经济管理、市场监管、社会管理和公共服务。而智慧政务就是要将这四大职能电子化、网络化、3D可视化, 利用现代信息技术对政府窗口服务进行信息化改造, 以提高政府部门依法行政的水平。
6.4 智慧旅游:
是利用云计算、物联网等新技术, 通过互联网/移动互联网, 借助便携的终端上网设备, 主动感知旅游资源、旅游经济、旅游活动等方面的信息, 及时发布, 让人们能够及时了解这些信息, 及时安排和调整工作与旅游计划, 从而达到对各类旅游信息的智能感知、方便利用的效果。
6.5 智慧医疗:
通过打造健康档案区域医疗信息平台, 利用最先进的物联网技术, 实现患者与医务人员、医疗机构、医疗设备之间的互动, 逐步达到信息化。医疗行业将融入更多人工智慧、传感技术等高科技, 使医疗服务走向真正意义的智能化, 推动医疗事业的繁荣发展。
6.6 智慧教育:
建设智慧教室、区域平台, 提升教学效率和管理方法, 全方位实现教育资源的共享, 搭建教师、学生、家长沟通桥梁, 实现学校人才培养到企业用工需求的无缝对接, 扩展社区健康教育, 形成学科、专业、课程和文化休闲等资源服务体系的统一导航与检索, 实现统一的后台管理。学生只要通过统一认证或快速注册, 就可访问数字化学习平台, 选择通用网络课程和各高校教师自建的网络课程资源, 实现在线学习。
6.7 智慧农业:
是充分应用现代信息技术成果, 集成应用计算机与网络技术、物联网技术、音视频技术、无线通信技术及专家智慧与知识, 实现农业可视化远程诊断、远程控制、灾变预警等智能管理。
6.8 智慧安居:
是广泛应用物联网、云计算等先进技术, 高度集成管理运行体系、信息化应用体系和基础支撑体系, 建立和完善智慧型的社会服务管理工作大格局, 保障安全、服务民生的惠民实事工程。
摘要:智慧城市是新一代信息技术支撑、知识社会创新环境下的城市形态, 智慧城市通过物联网、云计算等新一代信息技术及社交网络、Fab Lab、综合集成法等工具和方法的应用, 实现全面透彻的感知、互联、智能融合的应用创新。智慧城市是继数字城市之后信息化城市发展的高级形态。
篇4:智慧城市综合运营管理系统建设方案
一、 滨州市地下管线现状
滨州市近几年来发展非常迅速,作为城市重要基础设施的地下管线也越来越庞大、密集,其种类也越来越复杂,城市管理部门需要管理的管线已由单一、简单的形式发展到多类别、多权属、布局复杂的综合管线。随着城市建设迅速发展,对地下管线的依赖性也越来越强。但滨州市自建市以来,尚未开展过地下管线普查,由于历史和现实的多种原因,滨州市地下管线资料不清不全,数据精度也不统一,不能及时准确地为城市规划、设计、施工、建设提供准确依据,已成为阻碍城市建设和经济发展的瓶颈。面对城市日益繁杂的管线种类和日渐增多的管线数量,必须采取更有效的机制和手段进行管理,提高工作效率。
初步估算,滨州规划区面积83平方公里范围内,各专业综合管线总长度约4000公里左右。地下管线综合普查对象为给水、雨水、污水、燃气、电力、电信、移动、热力、工业管道、人防、石油管道、路灯、交通信号灯等地下管线和隐蔽工程(包括架空管线和输电线)。为了适应滨州市城市信息化建设工作不断发展和对管线信息化管理的要求不断提高,当前应组织力量,投入相应的资金查明市主城区地下管线状态,并建立起高水准信息管理系统和应用系统。实现管线管理现代化,更好地服务于数字城市规划、建设和管理。
二、滨州市地下管线存在的问题
长期以来,滨州市各类管线权属多门,各司其政,加上历史的原因,管线档案资料存在各种问题。特别是近几年,滨州市城市建设日新月异,城市规模也在迅速扩大,作为城市重要基础设施的地下管线也越来越庞大、密集,城市建设的快速发展与管线资料缺乏和管理手段落后之间的矛盾日益尖锐,现在的管线管理方式已经不能满足城市快速发展的要求,主要集中反映在以下几个方面:
一是缺乏综合地下管线管理机制。滨州市综合地下管线牵涉的权属单位较多,主要有自来水公司、市政工程处、热力公司、中油燃气公司、移动通信公司、公安交警支队、供电公司、路灯管理处、广电局、广电网络公司和电信分公司、采油厂等部门。由于历史原因和管理体制问题,滨州市各类地下管线基本上是由各管线权属单位封闭式管理。由于地下管线权属单位不同,各自为政,多头敷设,多头管理,造成管线埋设标准不一、布局混乱,至今没有一个市级综合协调主管部门,缺少综合地下管线管理机制,不利于各权属单位的协调与沟通,造成地下管线设施和资源无法共享,失去现势性,甚至导致地下管线设施的重复建设而造成浪费。
二是地下管线资料存储离散,格式多样,准确性差,利用困难。由于各管线权属单位对资料管理重视程度的差异,获取和存储地下管线信息的方式不同,以及信息化建设工作程度的不均衡性,致使现状地下管线资料的完整性、准确性和现状的一致性都存在问题,有时甚至矛盾重重,导致现状地下管线资料利用困难。
三是地下管线信息动态更新程度低,缺乏科学的现代化管理机制和手段。由于历史原因,并且缺少相关的技术标准和法规的支撑,地下管线资料缺乏统一管理和动态更新机制,存在地下管线资料缺失、不完整、资料标准不统一、使用困难和现势性差等问题。
四是管线工程违法建设,管理滞后。由于许多管线工程存在仓促上马,建设工期短的特点,一些管线管理部门为图省事,往往不办理规划建设手续就进行施工,工程建设既无完善的施工图纸,施工单位对地下管线情况又不清楚,导致修建时随意性较大,新设管线与原有管线不合理重叠交叉的后果,不仅给以后的管线建设带来困难,还会留下安全隐患。同时,由于地下管线的审批和批后管理的脱节,致使地下管线档案未能按照要求实现集中统一管理。加之各管线专业部门管理手段落后,大部分只进行简单的资料存档,失去了地下管线资料的现势性和动态服务功能。
五是管线竣工测量、验收不规范。滨州市地下管线都是由各管线部门自己敷设,自行竣工验收,很难保证工程的质量。有的甚至不进行竣工测量,有的竣工图没有坐标、高程,无法反映地下管线的准确位置。部分地下管线竣工资料不能及时提交给规划行政主管部门或市城建档案馆,或提交的资料不齐全、不规范。随着时间的推移,敷设情况连管线专业部门自己也搞不清楚。
五是管线事故频繁发生,影响城市安全运行。随着城市化进程不断加快,城市不断发展,滨州市管线事故呈不断增加趋势,事故类型包括了电视光缆、电信光缆、供水管道、天然气管道、热力管道、石油管道等,造成了巨额的经济损失。据不完全统计,累计经济损失约几百万元。每次管线事故都给居民生活造成了不同程度的影响,也给城市的安全运行带来了威胁。
三、滨州市地下管线信息化建设的意义
(一)提高信息化水平,推进滨州市“经济社会双转型”
地下管线信息化是城市信息化建设的重要组成部分,通过管线普查,为滨州市城市信息化建设提供基础的管线数据库,填补了滨州市没有管线数据库的空白。同时地下管线信息化工作为预防各种管线事故的发生,保障人民的生命财产,推进“文明滨州、和谐滨州、幸福滨州”的建设提供了技术支撑。在建设民主法治、公平正义、诚信友爱、充满活力、人与自然和谐相处的社会主义和谐社会的过程中,地下管线信息化建设是重要的推动力量,加快了双转型的速度,成果惠及全体人民。
(二)提高地下管线信息现代化管理水平,促进城市精细化管理
实施精细化管理是提高城市管理效能的重要举措,是改善城市生产、生活环境,提升城市品位的有效途径。被称为“生命线”的地下管线是城市管理中最为重要的一部分,城市管理中许许多多的工作都是围绕地下管线而开展,地下管线的信息化建设,为地下每根管线都给予了一个身份证,通过这个身份证可以详细了解到每根管线的种类、长度、大小、材质、埋深、建设和维修记录、产权归属、管理单位等基本属性,有效地做到了精细化管理的要求,为城市的精细化管理打下了基础,同时为“数字城管”的建立提供了基础数据库。
1.建立地下管线信息库,为修建“共同沟”提供基础。共同沟也称城市管道综合走廊,共同沟的建设避免了城市道路经常“开膛破肚”,使道路的地下空间得到了充分的利用,又具有防灾抗灾的能力,延长了管线的使用寿命,建设共同沟是保护地下管线的一个十分有效的方法,全国各大城市纷纷将共同沟的建设纳入地下空间规划的任务中。
管线普查工作摸清了全市地下管线的家底,是建设共同沟的前提和依据。地下管线纵横交错,修建共同沟工程浩大,在修建共同沟前必须先要了解清楚地下管线的分布状况,才能做出合理的规划决策,统筹全局,以便修建工作能顺利进行。
2.保障城市地下管理高效率、高质量的运转。地下管线现状的资料是城市规划、建设和管理的基础资料和依据,是城市安全运转的基本保证。尽快全面系统地掌握地下管线信息,可为合理开发城市地下空间,为地下工程设施规划、设计、施工及运行提供完整的数据,对制定技术和经济合理规划、管理有着重要作用,为保障城市的物质流、能量流、信息流的正常动转打下坚实基础。
3.为城市管线规划、建设和管理提供依据。通过建设城市地下管线信息管理系统,可实现各部门间管线资源信息的交流和共享,设计人员根据提供的资料和数据分析,提出各种预估方案,选出最佳方案,确定最优的管线接入路线。
4.为城市的优化设计和科学决策服务。城市进行工程开发建设前,首先都要充分查询地下管线的分布现状,设计人员可依据提供的资料和数据进行分析,提出各种预估方案,选择出最佳方案,确定优化的管线接入路线,以及施工采取的有效措施,确保管线的安全。进行城市规划、扩建和管线建设时,依据管线信息系统提供的数据进行合理决策和优化设计,可缩短规划周期,提高劳动生产率。
5.促进城市建设和可持续性发展。滨州市的城市建设发展迅速,对地下管线的依赖性也越来越强。但是,由于历史和现实的各种原因,滨州市地下管线及其管理滞后于城市的发展和国内同行业水平,呈现出混乱无序的状况。因此,加强滨州市城市重要设施的地下管线的管理与信息化建设,是保障城市建设和可持续性发展的需要,也是完善滨州市城市功能和形成良好的投资环境的需要。
6.大大提高政府办公效率。作为城市的重要基础设施,城市地下管线数据也越来越复杂,城市管理部门需要管理的管线涉及给水、排水、电信、电力、煤气、热力、工业等多个专业类别。面对日益繁杂的管线种类和日渐增多的管线量,必须采取更有效的机制和手段进行管理,提高办事效率。在滨州市进行管线探测、建立信息系统和严格执行动态更新机制是对地下管线进行高效管理的唯一办法。
(三)为政府决策和紧急事故处理提供依据
一个现代化城市的可持续发展,必须具有安全保障,特别是面对突发事件和灾害,能够快速做出正确的决策和有效的求援响应。
1.为改善城市居住环境提供辅助决策。充分利用地下管线普查和建库的成果为城市河道和湖泊的污染源评价和截污纳管工作提供决策数据依据,为改善城市的水体环境做出贡献。
2.为城市突发事件应急体系提供辅助决策。地下管线普查和建库的成果是监测预警系统的重要基础信息,为应急体系的建设提供重要决策依据。
3.为城市安全管理提供辅助决策。城市燃气管道已被列为城市的重大危险源,燃气地下管线的安全诊断、评估系统建设离不开城市综合地下管线数据库的支撑。面对可能发生的事故,有效预防固然重要,但应对紧急事故的发生,有效地处理事故也非常必要。通过普查获取精确的地下管网资料,并建立有一定紧急事故分析和处理功能的信息系统都是预防事故发生和应对紧急事故的有效手段。
4.为建立“数字滨州”提供基础。建设“数字滨州”的总体目标是:建设适合滨州城市规划、建设与管理的数字化信息系统,实现全滨州地区范围内的信息共享和业务应用,大力提高城市的信息化水平和城市管理的现代化水平;为各级行政主管部门的科学管理与决策提供及时、准确和权威的信息支持;为各类企业和广大公众提供方便、有效和权威的信息服务;而地下管线(道)是城市基础设施的重要组成部分,是建立“数字滨州”的重要环节,建立高效先进的地下管线管理系统是建设“数字滨州”的重要基础。
(四)效益分析
城市地下管线像人体内的“血管”和“神经”,是城市物质流、能量流、信息流输送的脉络,又是城市赖以生存和发展的物质基础,具有明显的社会效益和经济效益。
1.社会效益。(1)防患于未然,创造美好城市形象。开展城市地下管线普查并建立管线信息管理系统是完整、准确地建立管线档案的过程,是城市自身经济社会发展的需要,是城市规划、建设、管理的需要,是抗震防灾和应对突发性重大事故的需要。管线信息管理的建立并运行将使管线功能的发挥更加有序,及时查询到规划、设计及施工所必需的已存管线综合数据及空间分布现状,及时掌握管线运行现状,做好必要的维护管理,防患于未然。同时,及时处理好突发事件,将损失减少到最低,减少造成的不良社会影响,创造一个美好的城市形象。(2)提高城市知名度,共享信息化成果。除了能够提高管线综合管理水平外,做好管线信息化工作还能提高滨州市的城市知名度。管线信息化建设是一个现代化城市信息化建设中必不可少的一部分。
2.经济效益。(1)减少管线灾害事故发生而导致的经济损失。由施工而引发的管线安全事故层出不穷,据不完全统计,滨州市每年都发生近100万元左右的经济损失。管线数据库及管线信息系统的运行使用,将能有效地减少甚至避免这些经济损失的发生。(2)为城市管线档案管理节省开支。一个城市的管线档案管理,若以数据及信息系统管理,使用及查找都比较便捷。(3)为城市管线规划方面节省资金。管线信息化将省去大量查找图纸和表格数据的工作量,方便快速地进行地下空间的整体规划。(4)为城市管线设计方面节省资金。城市管线设计可以利用普查成果在信息管理系统中直接进行,减少了设计过程中的实地调查和调绘工作,可节省大量的资金。(5)为城市工程管线维护方面节省资金。城市管线信息管理系统的运行部门及时发现管线系统的潜在问题,实现及时处理和维修,减少资源和能源的流失,可避免因维护不及时导致的各种经济损失。
查明地下管线状况,实现管线信息化管理,统一滨州市地下管线探测、数据处理、资料编制和信息管理系统,是城市建设的一项基础工作。为此,加强管线信息工作将为滨州城市信息化提供充分高效的信息,使地下管线的空间信息与城市地面建设信息,构成一个真实而完整的三维的数字空间体系,为解决城市规划、管理服务,为城市改造、防灾、减灾乃至战争破坏恢复重建提供依据。
四、结论与建议
综上所述,作为城市的重要地下基础设施和“生命线”,城市地下管线的普查和信息化建设势在必行。无论是从提高城市规划管理水平、完善城市功能角度,还是从地下空间开发利用和减少或避免管线事故角度,站在科学发展、建设和谐社会的高度,结合城市经济建设发展的实际,管线普查和建库工作的重要意义显然易见。
掌握和摸清城市地下管线的现状,科学管理好地下管线各种信息资料,是城市自身经济社会发展的需要,是城市规划建设的需要,是城市可持续发展的需要。通过管线普查工作将会产生重大经济与社会效益,管线普查和信息系统建设工作迫在眉睫,势在必行。为此建议如下:
第一,在工程实施的同时,考虑动态管理的问题,即管理的机构、机制、体系等。以确保系统建立以后,其数据得以正常维护。
第二,严格执行管线竣工测量制度,及时将新增管线按照规范的要求输入计算机,确保管网资料的现势性。
第三,城市大比例尺地形图测绘也应建立同样的机制,确保数据及时更新,实现动态管理。
第四,凡城市新建、拓宽改造道路,新建生活小区,必须实行统一建设,地下管线统一实施,在实施过程中必须由协调部门加强配套力度,避免出现拆迁不到位,地下管线任意变转,造成浪费,给管理带来困难。防止有的专业管线单位由于资金的原因或从自身利益出发,不按规划与道路建设同步实施。
第五,推进“共同沟”的建设。根据相关研究,在城区景观大道、交通要道及商业中心干道等严格控制开挖的路段,适宜采用地下综合管廊。在管线普查的基础上可以规划共同沟的修建。
第六,管线规划、建设和管理的标准规范是各类管线管理的指导法则,要加强各类管线标准规范的协调修订工作。
篇5:智慧城市区级平台建设项目方案
项目方案
第1章
项目概述
1.1.项目名称
智慧城市区级平台建设项目
1.2.建设目标
为贯彻落实《北京市政府办公室办公厅关于进一步加强人民意见征集工作的意见》(京政办发〔2014〕21号),进一步巩固群众路线教育实践活动的成果,建立密切联系群众的长效机制,畅通人民意见建议征集渠道并及时处理群众反映的热点难点问题。
1.3.建设内容
为进一步巩固党的群众路线教育实践活动成果,全力推进社会主义民主政治建设,建立密切联系群众的长效机制,确保人民群众意见建议反映渠道畅通,促进决策科学化、民主化,不断推动我区经济建设和社会事业的快速发展,根据《中共北京市门头沟区委办公室
北京市门头沟区人民政府办公室关于加强人民意见建议征集办理工作的实施意见》(京门办发〔2015〕3号),结合我区实际现状,以为民服务中心现有平台为基础,以贯彻落实《实时意见》为关键,以有效做好人民意见建议征集工作为目标,进一步丰富案件类型、改进工作流程,升级改造或扩展现有平台系统,依托为民服务信息平台新建与人民建议意见征集配套的系统?。本期平台建设内容主要包括现有为民服务信息平台改造、为民服务网站改版和新建其他业务系统。
1.4.建设地点
门头沟区政府为民服务中心机房。
门头沟区政府经信委机房。
门头沟为民服务中心机房
1.5.建设周期
智慧城市区级平台建设项目建设周期6个月。
项目整体规划为2个阶段实施:
第一阶段
截止到2016年11月底(以11月份完成招投标为参考)前完成包括为智慧城市区级平台的需求调研、平台功能设计;
第二阶段
截止到2017年5月底完成平台主体建设功能。系统进入测试联调阶段,并于2017年7月份初正式上线运行。
1.6.项目总投资及资金来源
项目总投资为410万元,其中城市管理调度指挥中心建设费用240万元,人民意见建议征集精细化管理费用40万元,职能单位领导值机管理费用40万元,为民服务中心原功能模块升级改造费用40万元,IP呼叫系统扩容费用50万元,详见投资估算表。
1.7.主要结论和建议
本项目是门头沟区社会管理服务创新工作的重要内容,能够有效促进智慧门头沟建设的步伐,为增强各级政府以及相关企事业的服务水平,以进一步实现政府服务化管理的精细化、智能化。所以项目建设是必要的。
本项采用国际上先进技术,系统采用的产品等均为成熟稳定产品,在国内外的项目中有着广泛的应用,具有良好的技术保证,建设基础良好。项目建设是可行的。
综上所述,本项目建设符合国家有关政策法规和技术标准规范的要求,建设目标和内容明确、建设方案和规模合理且采用成熟技术、实施方案和项目组织机构落实、投资估算满足现阶段控制要求。建议尽快立项实施,确保项目按计划建设实施。
1.8.报告编制依据
1.《北京市政府办公室办公厅关于进一步加强人民意见征集工作的意见》(京政办发〔2014〕21号);
2.《关于加强人民意见建议征集办理工作的实施意见》(京门办发〔2015〕3号);
3.《北京市门头沟区人民政府关于印发区便民服务和应急抢险电话管理办法的通知》(京政发〔2015〕5号);
4.《北京市门头沟区人民意见建议征集办理工作实施细则》(京门为领办〔2015〕1号);
5.《北京市门头沟区人民政府办公室转发区总工会关于整合优化政府服务热线资源逐步建立统一高效综合服务平台的工作方案的通知》(门政办发〔2015〕3号);
6.《北京市门头沟区统一投诉举报平台工作机制》(京门为领办〔2015〕3号);
7.《国家电子政务工程建设项目管理暂行办法》(发改委令55号〔2007〕);
8.《北京市党政机关网络与信息系统安全定级指南(试行)》;
9.《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》
(京办发〔2004〕3号);
10.《北京市电子政务建设管理办法(试行)》(京信息办发〔2004〕39号);
11.《北京市电子政务总体技术框架》;
12.《北京市政务与公共服务信息化工程建设管理办法》(市政府第67号令)。
1.8.2标准与规范
1.《计算机软件需求说明编制指南》(GB9385-1988);
2.《功能建模方法IDEF0》(IEEE
1320.1-1998);
3.《信息建模方法》(IEEE
1320.2-1998);
4.《信息安全技术
信息系统灾难恢复规范》(GB20988-2007-T)
5.《信息技术
安全技术
信息安全管理体系
要求》(GBT22080-2008)
6.《计算机软件产品开发文件编制指南》(GB/T
8567-1988);
7.《计算机信息系统安全保护等级划分准则》(GB/T
17859-1999);
8.《信息技术开放系统互联高层安全模型》(GB/T
17965-2000);
9.《信息技术开放系统互联基本参考模型》(GB/T
9387);
10.《信息技术开放系统互联应用层结构》(GB/T
17176-1997);
11.《信息技术开放系统互联开放系统安全框架》(GB/T
18794);
12.《信息技术开放系统互联通用高层安全》(GB/T
18237);
13.《电子信息系统机房设计规范》(GB
50174-2008)
14.《计算机信息系统设备电磁泄漏发射限值》(GGBB1-1999);
15.《计算机信息系统设备电磁泄漏发射测试方法》(GGBB2-1999);
16.《电子信息系统机房建设规范》(GB50174-2008)
17.《电子信息系统机房施工及验收规范》(GB50462-2008)
第2章
必要性和可行性
2.1.项目背景
智慧城市就是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,从而对包括民生、环保、公共安全、城市服务、工商业活动在内的各种需求做出智
能响应。其实质是利用先进的信息技术,实现城市智慧式管理和运行,进而为城市中的人创造更美好的生活,促进门头沟地区的和谐、可持续成长。
2.2.现状分析
随着近几年首都经济快速的发展,门头沟地区也面临着环境污染、交通堵塞、能源紧缺、住房不足、失业、疾病等方面的挑战。在新环境下,如何解决城市发展所带来的诸多问题,实现可持续发展成为城市规划建设的重要命题。在此背景下,建设“智慧城市”成为解决城市问题的一条可行道路,也是未来城市发展的趋势。智慧城市建设的大提速将带动地方经济的快速发展,也将带动智能交通、智能电网、云计算、软件服务等多行业的快速发展,为相关行业带来新的发展契机。
2.3.项目建设的必要性
门头沟区的建设和发展与每个热爱门头沟的人息息相关,公民参政议政是权利也是义务。政府欢迎居民对我区党委区政府及其职能部门的工作提出建议。希望通过全区人民共同的努力,不断推动本区经济建设、政治建设、文化建设、社会建设以及生态文明建设的协调发展。
为扎实开展党的群众路线教育实践活动,多为群众做好事、做实事,充分尊重人民群众的意见,体现党和政府科学执政、民主执政和执政为民的要求,通过开展人民建议征集活动,调动一切积极因素,激发广大群众热爱门头沟、建设门头沟、创建智慧城市的热情,促进我区城市建设快速、协调、健康发展,根据区委区政府部署,现由区委区政府牵头,联合其他职能单位向本区居民通过系统征集我区建设人民意见建议。
开展人民建议征集工作,是区委区政府密切联系群众,依法保障公民的知情权、参与权、表达权、监督权,引导群众对党和政府的工作献计献策,改进党和国家机关工作的一项重要举措。公民、法人或者其他组织为了社会公共利益,针对社会公共事务,都有权向政府部门反映情况,提出建议或意见。
2.3.1
优化门头沟区政府服务热线资源需要
为深入贯彻落实《北京市门头沟区人民政府办公室转发区总工会关于整合优化政府服务热线资源逐步建立统一高效综合服务平台的工作方案的通知》(门政办发〔2015〕3号)文件精神,按照全区统一部署,整合优化各职能部门的投诉举报热线平台功能,形成统一高效的消费投诉、经济违法行为和行政业务投诉平台。实现统一接听、按责转办、限时办结、统一督办、统一考核,确保群众投诉举报诉求达到交办及时、督办有力、办理迅速、反馈落实、时限严格、市民满意的要求。
2.3.2
政府提供公共服务方式转变的迫切需要
《北京市门头沟区便民服务和应急抢险电话管理办法实施细则(试行)》(门为领办文〔2015〕2号)明确要求:全区各级政府机关、国有企事业单位向社会公布的,为公众提供咨询、投诉、建议、服务的电话,包括各类热线电话、便民电话、服务电话等;应急抢险电话,是指维护城市正常运行、保障人民群众生命财产安全的水、电、气、热、公交、地铁、歌华有线以及排水等报修抢险电话。
平台整合政务、商业、公益资源,以服务于民为切入点,处置市民服务需求的咨询、办理以及跟踪反馈,实现服务需求的规范化受理、高效率处置调度、回访与监督评估、服务资源与项目的自动化审批和管理。
2.3.3
智慧门头沟建设步伐加快推进的需要
智慧门头沟围绕政府、群众、企业三方服务需求,整合现有资源,建立开放式、系统性的网络服务体系,逐步提升信息化服务水平。
一是要做强公共信息咨询服务,围绕服务项目,整合部门资源,逐步丰富便民服务内容,及时更新、扩充知识库、政策库内容,建立全面、综合、强大、适时的信息数据库,从而提供高质量的为民服务。
二是要强化社会治理功能,整合网站、热线的资源整合,拓展服务领域,与社会管理、城市管理网格系统对接,实现资源共享、统筹调度,进一步提升社会服务能力和城市管理水平。
三是要对接一站式网上办公服务平台,创新审批模式,将市属部门与区属部门的审批事项全部纳入网上审批范围,努力为企业提供优质、便捷、高效的服务。
2.4.项目建设的可行性
2.4.1
技术保障
本项目的规划和顶层设计是在参考和借鉴国信办电子政务标准化指南、北京市电子政务顶层设计等电子政务技术规范的基础上进行全面、完整的规划。
本项目所采用的关键技术路线为国内信息领域成熟、主流、先进的技术,系统采用的硬件系统、安全产品等均为成熟稳定产品,在国内的项目中有着广泛的应用,以确保技术上有良好的可行性。
2.4.2
经验保障
项目建设单位在信息化建设方面已经积累了一定的工作经验和工作成果。
首先,智慧城市平台中心具有一批业务能力强,信息化建设经验丰富的综合管理人员。
其次,项目单位积累了丰富的项目建设经验,有着丰富的项目建设经验储备,这将大减少了本项目的风险,为项目的成功实施提供了强有力的保障。
这些成功经验对于今后平台的运维提供了重要保障。
第3章
需求分析
3.1.服务对象分析
智慧门头沟平台的服务对象主要包括门头沟人民群众以及系统相关的各级相关领导、各相关部门工作人员、平台业务管理人员、平台运行管理人员等。
3.1.1
人民群众
人民群众是指门头沟区区居民和游客,他们是智慧门头沟平台的直接被服务用户。
3.1.2
各级相关领导
是指区委、区政府、各委办局、职能单位等单位各相关部门领导,是间接服务对象。
3.1.3
各相关部门工作人员
重点是指平台从事呼叫受理、案件转办、以及办理并回访整个环节中涉及到的工作人员,包括职能部门和企业单位平台相关人员。
3.1.4
平台业务管理人员
主要包括智慧门头沟业务部人员等。
需求管理:业务管理人员可以对各相关部门提交的需求申请进行审核,并根据制定开发依据,统一规范梳理、管理业务需求。
3.1.5
平台运行管理人员
智慧门头沟的运行管理人员
1.平台用户管理:可对平台所有的用户进行认证和授权管理,保证平台访问用户的合法性和合理性。
2.系统运维:可以对平台所有的系统以及资源进行监控,当发生故障信息时,能够通过预警、预案等手段及时发现故障并进行故障处理。
3.2.业务需求分析
3.2.1
城市管理调度指挥中心需求
建设融合调度多种通信终端,打破信息孤岛,提供语音接入、视频接入、音视频联动调度,形成城市管理调度指挥中心,与异构专业城市管理系统对接,融合视频、地图、城市基础数据建设整合各方资源的区级城市管理调度指挥中心。
3.2.1.1
城市基础数据管理
在智慧门头沟平台上可根据管理员的用户等级对城市的基础数据进行相应的操作。
3.2.1.2
民意诉求采集分发
民意诉求采集主要通过热线服务以及为民服务中心网站的意见箱来进行采集,然后将采集到的信息通过平台以分类形式分发至相应单位进行处理。
3.2.1.3
闭环业务处理
当案件完成之后,系统会对案件进行跟踪处理,根据案件进行相关的案件分析,反馈,以及评价。
3.2.1.4
统计与考核
平台工作人员可案件将分别按照年,月,周,日,对案件进行分类统计,并对相关服务做出相应的考核。
3.2.1.5
智能分析与决策支持
智能分析与决策主要是针对以前相似的案件进行综合分析,并提供相关案件的解决时间、解决办法。供办案人员进行参考,以便更快、更好、更加方便的解决案件。
3.2.1.6
预警预案管理
监测预警对重大危险源、关键基础设施、灾害易发场所、各类致灾因素进行监测,及时发现灾害事件的发生,从而减少和避免重特大事件的发生。系统通过预测灾害或事件的发生、发展,为应急工作的开展提供技术支撑。
能够根据事件的级别,对事件的时间、地点、类别、危害情况进行评估和匹配,启用应急预案。其功能包括对预案分级、分类管理,实现调阅、预览、查询等功能。提供对本级预案的编制、审批和阶段管理等功能,提供下级预案的备案功能。
3.2.1.7
综合指挥调度系统
综合指挥系统平台采用自主研发的技术,实现信息采集、指挥、调度、决策一体化的指挥调度中心平台系统。
实现信息的统一收集、存储、整合与发布,保证指挥中心内部信息交流的可靠、快速、和有序,避免子系统集成带来的信息“蛛网”效应;
实现指挥中心内预置的联动预案,根据不同的突发事件、定时任务完成相应的联动,以保证指挥中心的快速反应、高效运行和应付突发事件的能力;
3.2.2人民意见建议征集精细化管理
通过对数据智能统计分析系统扩展应用,包括关联分析、聚类分析、分类分析、异常分析等人民意见征集优化手段,有益于更好的进行意见建议信息收集和反馈工作。
3.2.3职能单位领导值机管理
领导可通过值机管理系统清楚明了的了解历史案件的统计分析情况,一键搜索相关案件的解决时间,解决办法,相关进展,及时反馈等数据信息,便于领导查看及做出相应解决办法。
领导值机解决案件后,案件闭环处理跟踪,对外相关信息及结果服务平台公布,对内后续跟踪反馈情况即使以信息方式反馈给领导个人。
通过对网站及微信平台的搭建关联,职能单位领导值机系统及时把相关信息反馈到服务平台网站及服务中心微信公众平台,便于加强信息处理结果的公布与反馈。
3.2.4为民服务中心原功能模块升级改造
志愿者模块精细化关系,通过对志愿者活动信息,志愿者服务质量,志愿者服务时长累计,志愿者个人积分排名及兑换系统的细分。服务平台每个志愿者的各个信息及反馈进行准确有效的管理,更人性化智能化的提升志愿者服务质量,合理切实的保障志愿者服务人员的福利优厚条件,充分调动志愿者积极性。
诚信体系服务商管理建设,通过对诚信体系架构的编纂。合理带动服务商信用管理系统的应用,更好的提供为民服务的质量。进行服务精细化管理,信用精细化管理。结合服务商家个人信用及服务质量与数量的排名,进行相应的奖励或活动宣传优惠。互利双赢,更好的成为诚信体系建设管理的推动力。
3.2.5
IP呼叫系统扩容
由于接入量限制、应急临时任务需要、扩展委办局使用等需要,有必要将目前的30路IVR升级为90路IVR;再增加一条联通30B+D数字中继线(E1线路);增加录音设备;坐席及用户从PSTN转到IP接入模式;将原有的呼叫系统由集中式部署升级为分布式部署。
3.3.非功能性需求分析
3.3.1平台基本要求
1.平台稳定性
要求平台整体及其各子系统具有稳定性,在各种情况下不会出现死机现象,更不能出现系统崩溃现象。
2.平台可靠性
要求平台数据维护、查询、分析、计算的正确性和准确性。
3.容错和自适应性能
对使用人员操作过程中出现的局部错序或可能导致信息丢失的操作,能推理纠正或给予正确的操作提示。对于关联信息采用自动套接方式按使用频度为用户预置缺省值。
4.易于维护性
要求平台的数据、业务维护方便、快捷。
5.安全性
要求保障平台数据安全、不易被侵入、干扰、窃取信息或破坏。
6.可扩展性
要求平台从规模上、功能上易于扩展和升级,应制定可行的解决方案,预留相应的接口。除此之外,平台建设还需要实现与其他系统的集成,能够从其他系统中提取相应专业数据,为本系统服务。
7.适应性
平台在操作方式、运行环境、与其他软件的接口以及开发计划等发生变化时,应具有的适应能力。
8.易用性
从界面布局、菜单的设计、及用户操作等方面,要遵循界面友好、直观,菜单简洁,菜单格式、快捷键等充分考虑用户习惯,满足用户使用方便的原则、易于修改,尤其对用户口来讲,用户只需了解实际工作流程和操作系统的使用方法,无需复杂的技术培训即可方便使用。
3.3.2平台性能需求
1.页面展示及基本服务功能访问方面:响应速度不大于0.5秒;
2.综合查询、统计类功能:响应速度不大于4秒;
3.后台共享交换类和接入类功能:响应速度不大于8秒;
4.稳定性方面:在利用本系统正常的工作中,不应出现妨碍工作顺利进行的系统错误或意外中止的情况;
5.资源利用方面:在进行海量数据的查询、统计、分析的过程中,允许CPU和内存的占用率提升及网络带宽占有量的加大,但在操作结束后,应及时释放所占用的资源,以保证工作人员利用计算机顺利进行其它工作。
3.3.3平台安全需求
信息安全不只是单纯的技术或管理就能解决,必须要从以下10个方面建立全面的信息安全管理体系,才能有效防范内部和外部风险,保证信息安全。
1.安全策略:根据不同信息的安全等级,制定切实可行的安全策略。
2.组织信息安全:组织内部的信息安全制度。
3.资产管理:组织内部相应的软硬件管理策略。
4.人力资源安全:涉密信息保管和使用人员的管理。
5.物理和环境安全:物理设备的加密管理。
6.通信和操作管理:信息传输过程中的加密手段和操作管理。
7.访问控制:身份认证和权限管理。
8.信息系统获取、开发和维护:业务系统开发过程的信息安全管理。
9.信息安全事件管理:制定相应流程管理安全事件。
10.业务连续性管理:采取必要的手段保证关键业务的连续。
第4章
总体设计方案
4.1建设原则
先进性:系统应当采用当今国内、国际上先进和成熟的技术,使新建立的系统能够最大限度地适应今后技术发展变化和业务数字化发展的需要。
实用性:系统总体设计要充分考虑各用户层当前的不同层次应用要求,对各级用户来说,业务应用操作简便、易用;能够最大限度地满足实际工作要求,使系统始终与用户的实际需求紧密结合,增加系统的实用性。
可靠性:系统应采用成熟的信息化技术和软硬件设备,关键部分要求有备份措施;系统业务软件应能长期稳定运行,并具有较强的容错和自动恢复能力。
安全性:系统应该保证不同权限级别的人访问不同级别的信息,任何非法的访问都被杜绝。保证信息的有效性、机密性、完整性、可靠性和标识,系统在网络、数据库、应用操作权限和身份认证方面,加载全面的信息安全保护措施。
兼容性:系统要求能够平滑接入为民服务中心已建的业务体系中,以保证我中心呼叫业务系统运行的完整性。
可扩展性:系统设计要求具备良好的开放性和高弹性化结构。系统应采用结构化、模块化的设计理念,可根据业务需要修改某个模块、增加新功能或重组系统结构,以达到程序可重用的目的;数据结构设计合理、规范,同时具有可维护性,对数据库表的修改维护可在很短时间内完成。
可维护性原则:系统应具有较好地可维护性,能够对网络、设备故障、系统配置、系统性能和安全等系统基础环境设备进行管理。设备出现故障时能及时告警并定位,实现运行和维护工作的有效的运维展示。便于系统管理员管理,要能有效辅助系统管理员诊断排除故障,采取有效的措施,使得系统时刻处在良好运行的状态。
4.2建设目标
根据人民意见建议征集的工作要求和民众生活诉求需求的加强,本项目的建设的总体目标是:主要实现整合政府、社会现有服务环境和服务信息化网络平台资源,利用为民服务信息平台的汇集优势,统筹整合资源,创新方式方法,落实好人民意见建议的征集筛选、分类汇总、办理反馈等各个环节的工作任务,切实提高门头沟居民生活的舒适性和便利性。
4.3建设内容
1.新建城市管理调度指挥中心。本期新增城市基础数据管理、民意诉求采集分发、闭环业务处理、统计与考核、智能分析与决策支持、预警预案管理、综合指挥调度系统等功能。
2.细化人民意见建议征集精管理。通过对数据智能统计分析系统扩展应用,包括关联分析、聚类分析、分类分析、异常分析等人民意见征集优化手段,有益于更好的进行意见建议信息收集和反馈工作。
3.新增职能单位领导值机管理。领导可通过值机管理系统清楚明了的了解历史案件的统计分析情况。领导值机解决案件后,案件闭环处理跟踪,对外相关信息及结果服务平台公布,对内后续跟踪反馈情况即使以信息方式反馈给领导个人。通过对网站及微信平台的搭建关联,职能单位领导值机系统及时把相关信息反馈到服务平台网站及服务中心微信公众平台,便于加强信息处理结果的公布与反馈。
4.升级为民服务中心。第一细化志愿者模块,通过对志愿者活动信息,志愿者服务质量,志愿者服务时长累计,志愿者个人积分排名及兑换系统的细分。第二新增服务商管理中心。
5.扩容IP呼叫系统。将目前的30路IVR升级为90路IVR;再增加一条联通30B+D数字中继线(E1线路);增加录音设备;坐席及用户从PSTN转到IP接入模式;将原有的呼叫系统由集中式部署升级为分布式部署。
4.4
主要技术路线
l
基于SOA架构的系统技术框架
l
Web
Service技术
l
工作流技术
l
基于构件技术的系统搭建模式
l
基于XML的数据交换
l
基于Web
Service的应用系统整合l
基于消息服务的数据交换与共享
第5章
总体建设方案
5.1.平台升级改造与建设方案
本期平台升级改造以现运行的信息平台为基础,重新规划系统模块,升级改造系统框架,优化业务处理流程,完善系统展现方式,在此基础上,重点建设城市基础数据管理,智能分析与决策支持,综合指挥调度系统,职能单位领导值机管理。
升级改造部分包括:数据智能统计分析系统,为民服务中心志愿者模块、服务商管理中心,IP呼叫系统扩容。
新建部分包括:
职能单位领导值机管理
5.1.1城市管理调度指挥中心
为融合调度多种通信终端,打破信息孤岛,提供语音接入、视频接入、音视频联动调度,形成城市管理调度指挥中心,与异构专业城市管理系统对接,融合视频、地图、城市基础数据建设整合各方资源,本期项目将新建区级城市管理调度指挥中心系统。
5.1.1.1
城市基础数据管理
为方便管理人员对城市基础数据进行管理,本期项目将新建城市基础数据管理系统。城市基础数据管理系统将对接城市管理网格化平台,对接完成后,实现城市管理网格化平台以及音视频,地图等多种信息的综合数据管理。
5.1.1.2民意诉求采集与分发
为方便管理人员对民意诉求的采集与分发,本期将民意诉求与分析部分进行升级改造,主要对接城市管理网格化系统和社会网格化平台并将民意的诉求与分发进行细化。
民意诉求采集主要通过热线服务以及为民服务中心网站的意见箱来进行采集。对接城市管理网格化系统后,可以针对一个或多个区域、一条或多条街道,进行定向的民意诉求,将民意诉求以区域或街道形式进行划分。民意诉求分发时也可以通过城市网格化系统,更加精准的将民意诉求分发至各相关职能单位,再由相关职能单位对民意诉求进行处理,处理完成后将处理过程、结果等信息反馈至为民服务中心。
5.1.1.3闭环业务处理
为更加方便高效的对解决案件进行处理,本次升级改造将新建闭环处理中心子系统并对接城市管理网格化平台。
闭环处理中心主要分为:案件跟踪、案件反馈,案件评价三个模块。案件跟踪模块主要通过内部平台对案件的类型,来源,以及解决过程,解决情况进行追踪,通过对接城市网格化平台,可快速定位追踪到案件信息的具体来源,并可以通过为民服务中心查询案件的解决过程,解决情况以及结果;案件反馈根据案件解决的过程以及结果,及时将案件信息以短信,网站,微信公众号等形式及时反馈给社会以及相关单位;案件评价主要工作人员以及市民对每次案件的来源信息,解决过程,解决结果等信息进行反馈。
5.1.1.4统计与考核
为了进一步整合各级政府以及社会各类资源,本期将对统计与考核部分进行升级改造。
统计部分主要通过热线电话以及网站的意见反馈进行统,由于对接了城市网格系统与知识库系统,所以平台接到的每一案件都会存入知识库,为民服务中心平台可以通过知识库对案件进行统计。由于对接了城市网格系统,所以可以针对具体的城市街道、某一类案件等多种类型的数据进行统计。
5.1.1.5智能分析与决策支持
智能分析与决策支持依托现有的智能型知识库子系统,本期项目将进一步完善智能型知识库子系统,工作人员通过收集到的信息与知识库中的案件进行查询与对比结合知识库中的知识实现案件的智能化分析。
决策系统将在知识库的基础上新增案件推理功能,通过特定的条件实现对案件的初步推理,并综合知识库中心的信息为平台的工作人员提供决策信息。
5.1.1.6预警预案管理
监测预警对接城市基础数据管理中心、城市网格系统、视频、地图、监控等信息设备和系统,对重大危险源、城市基础设施、灾害易发场所、各类致灾因素进行监测,及时发现灾害事件的发生,从而减少和避免重大、特大事件的发生。系统通过预测灾害或事件的发生、发展、为应急工作的开展提供技术支撑。
能够根据事件的级别,对事件的时间、地点、类别、危害情况对比知识库进行评估和匹配,通过城市网格系统启用相应等级的应急预案。其功能包括根据对预案分级、分类管理,实现调阅、预览、查询、备份等功能。提供对本级预案的信息、领导审批和案件总结等并发布到为民服务中心,提供下次预案的备案功能。
5.1.1.7综合指挥调度系统
综合指挥系统将实现信息采集、指挥、调度、决策一体化的指挥调度中心平台系统。通过对接城市管理网格化平台、智能知识库、等多种信息化平台,本系统实现信息的统一收集、存储、整合与发布,保证指挥中心内部信息交流的可靠、快速和有序。实现指挥中心内预置的联动预案,根据不同的突发事件协调、指挥、调度相关单位及时任务完成相应的联动,以保证指挥中心的快速反应、高效运行和应付突发事件的能力。
信息采集主要通过热线电话,网站,城市基础信息的地图、视频等形式来采集信息;针对采集到的信息通知并协调相关单位进行案件处理。相关单位将案件处理信息以及结果反馈到综合指挥调度系统,由指挥调度系统对案件进行统一的归纳整理与备案,以便于后期的查阅以及参考。并将案件信息以及结果发布到为民服务中心平台。
5.1.2人民意见征集细化
人民意见管理系统主要包括人民意见建议征集、整理汇总、办理、反馈主要环节,征集后的数据将同步汇总到为民服务中心,工作人员将会对信息进行筛选、整理、分类。然后对将信息对相关单位进行反馈。
本期升级改造部分主要新建
智能统计分析系统,智能统计分析系统包括分析、处理、备份、反馈等功能。通过关联分析、聚类分析、分类分析、异常分析等分析形式对采集的信息进行统计和分析、处理并将处理完成的信息反馈到相关单位。
关联分析主要指一个或多个案件之间的有共同的或关联部分,将此类案件进行分析,包括案件的来源,处理过程,相关协调单位,以及最后的反馈、评价等信息进行分析、备案处理。
聚类分析主要指一个或多个案件之间在案件来源、案件信息、案件处理、案件相关协调、以及最后的跟踪和反馈具有相似的地方,进行聚类分析。
分类分析主要指一个或多个案件之间对案件来源、案件信息、案件处理、案件相关协调、案件跟踪、反馈和评价信息进行综合分类。
异常分析主要对收集到的信息不完整,收集信息异常,分析信息异常,反馈异常等出现的异常信息以及状况进行分类归纳整理。然后将所有处理完成后的信息进行整理归类和备份以便于日后的参考以及查阅。
5.1.3职能单位领导值机管理
为方便领导高效、快捷的处理各类案件,本期新建职能单位领导值机管理系统。领导值机管理包括一键查询、案件闭环处理跟踪、信息发布等功能。
领导值机管理系统具备一键查询功能。查询系统以时间顺序将案件进行整理排序,显示信息包括案件的时间、解决办法、办案人员、相关进展、协调单位等相关信息,供领导进行参考以便及时处理案件。
案件处理完成后进入闭环处理部分,闭环处理主要对案件进行追踪,包括从案件来源、案件处理过程信息、案件处理结果、案件反馈以及评价。将案件进行完善和整理归纳,并将结果以短信形式反馈给领导或者领导根据专属账号登录平台进行查询。
信息发布系统,领导可以通过信息发布系统将案件的信息包括案件的来源、案件办理过程、案件办理相关人员等信息发布到网站以及微信公众平台上,供市民进行查看以及对案件进行评价和反馈。
5.1.4
为民服务中心原功能模块升级改造
5.1.4.1志愿者模块精细化
志愿者管理部分新增活动信息、志愿者服务质量管理。活动信息部分包括社区发布的活动以及志愿者自己组织的志愿活动,志愿者自己组织的志愿活动需要经过工作人员进行审核,审核通过后才能够发布。志愿者可以通过个人中心查询自己参加以及发布的志愿活动。志愿者服务质量管理主要由市民、志愿者管理中心工作人员以及志愿者(志愿者不能对自己参加的活动进行评价)分别对志愿的活动,以及对志愿者服务进行评价,评价越高相应的获得的积分也就越高。
志愿者个人中心部分新增积分排名以及兑换功能。志愿者通过参加相应的志愿活动可以获得对应的积分,平台通过志愿者积分的高低进行相应的志愿者排名。积分积累到一定程度可通过兑换系统换取相应的福利。以便于更好的调动志愿者服务的积极性。
5.1.4.2诚信体系服务商管理
新增服务商排名系统,可通过根据诚信服务商服务项目的服务质量以及数量分别对优质的服务商家进行信用排名,排名结果将显分别示在诚信服务商部分。
针对优秀的服务商平台将进行相应的奖励或者根据服务商要求进行相应的优惠政策以及对优秀服务商家进行宣传。平台也会针对不诚信商家及时作出调整,避免不公平竞争,维护平台的公平与公正。
第6章
项目实施进度
6.1.项目建设期
6.1.1
项目工期
本项目的建设工期为5个月。
6.1.2
阶段目标与任务
假定11月份完成项目立项审批及合同签订。
1.项目前期准备:1个月
2016年12月初,完成项目立项。
2.项目招投标:1个月
2017年1月底,完成项目的招投标工作和项目合同签订工作。
3.项目方案设计:1个月
2017年2月初,完成项目方案的设计工作。
4.项目建设阶段(系统主体部分平台部分):5个月
2017年6月底完成平台的开发实施、部署和联调工作。
5.项目验收和试运行阶段:1个月
2017年7月底开始平台的初验和试运行工作。
6.2.实施进度计划
具体进度计划如下表所示。
假定3月份完成项目立项审批及合同签订。
2016-2017年
工作内容
11月
12月
1月
2月
3月
4月
5月
6月
项目立项审批
项目招投标及合同签订
项目方案设计
平台功能及网站开发
平台测试与部署
平台联调
初验与试运行
第7章
投资估算和资金来源
7.1.投资估算编制说明
本估算的范围包括智慧城市全部建设内容。本期系统的开发以确保系统建设内容的实现为限。
对于应用开发工作量的估算主要参考历史同类项目估算,应用开发等工作的人工费用标准,参考当前市场情况,根据职责不同,按市场标准估算。
7.2.估算编制依据
l
可研报告编制费根据《关于建设项目前期工作咨询收费的补充通知》(京价房字[1999]第487号)和《建设项目前期工作咨询收费暂行规定》(计价格[1999]1283
号)计取;
l
初步设计编制费根据《工程勘察设计收费管理规定》(计价格[2002]10号)计取;
l
建设单位管理费根据《基本建设财务管理规定》(财建[2002]394号)计算;
l
项目总投资估算
序号
建设内容
金额(万元)
比例
说明
硬件投资
5.04
1.4%
显卡
2.04
显示器
2.20
内存条
0.80
应用软件开发费
336.96
93.6%
城市基础数据管理
55.40
民意诉求与分发
20.60
闭环业务管理
30.80
统计与考核
24.50
智能分析与决策
27.70
预警预案管理
30.40
综合调度指挥系统
50.60
数据智能统计分析系统
40.00
职能单位领导值机管理
40.00
为民服务中心原功能模块升级改造
18.40
志愿者模块细化
14.60
诚信服务商管理
25.40
系统集成费
21.60
6%
硬件设备购置费及应用软件购置费之和的6%计取。
总投资
360
100.00%
7.3.资金来源与落实情况
全部建设资金拟申请政府投资(政府投资解决)。
系统运行和维护费用由智慧城市区级建设平台每年在明年预算中向门头沟区财政局申请财政拨款。
第8章
效益与评价指标分析
8.1.社会效益分析
通过对为智慧城市平台的建设开发和运行与维护,进一步推动门头沟区智慧城市的建设,促进区居民生活满意度的提升,进一步提高政府领导机关宏观决策水平和各政府部门履行职责的能力,提高办事效率,提高技术服务于民的效果,具有显着的社会效益,主要表现在以下几个方面:
1.提高公共服务水平,提升政府公众形象
通过智慧城市平台推动跨单位、部门、跨领域的数据共享,实现数据资源共享,极大地提高了政府公共服务能力,使得多项民生工作真正做到惠及人人,对于增强公众对政府的信任度,整体提升政府在社会公众心目中的形象有着重要的意义。
2.加强政府基础工作,辅助领导科学决策
该项目能够能够为领导提供全面的、全景的、多维融合的、可视化的信息服务,更好地支持领导日常办公、决策和处理突发事件,支撑领导了解城市管理、经济和社会发展动态信息,为领导科学决策、依法决策提供预警和预测分析等技术支撑,从而更好地履行政府宏观调控、城市管理、行政监管和公众服务的职能,提升全市管理和服务业务的整体效能。
3.促进部门业务协同,提高政府办事效率
通过智慧城市区级建设平台的建设和相关领域应用的支撑,进一步整合政府和商业资源,扩展面向政府部门和社会公众的、高度共享的诉求渠道,扩充跨部门、跨领域、跨系统的办公协作,促进政务部门的资源共享和业务协同,提高政府办事效率。
8.2.经济效益分析
1.通过已有信息资源的共享与整合,提高了信息化利用率,避免了重复建设、小规模分散投资和低水平重复建设,做到一方建设、多方受益,一次建设、长期使用,发挥规模效益,节约大量的人力、物力、财力。
2.通过推动国产化的发展,可以大大降低了信息化工作在建设、运维、管理等多方面的成本。
3.在项目建设过程中引进和使用了一系列先进的技术手段和业务手段,使业务流程进一步优化,从而减少了政府公共服务的成本,增加了行政经费的使用效率。
第9章
项目风险与风险管理
9.1.风险分析
主要对项目实施过程进行分析,提出并评估在项目实施过程中可能存在的风险,并从总体上提出相应的应对策略和措施。
从往期项目实施的软件开发、实施和集成的项目来看,本项目可能会在以下方面存在主要不确定因素或风险:
l
业务需求范围不确定性
l
资源整合指标的确定和规范
l
需求变更
l
资金风险
9.2.规避预案
9.2.1
业务需求范围不确定性
建议将本期项目建设目标的重点放在需求确认和实现上。这就要求在需求调研完成后,对业务需求进行系统化的梳理、并进行实施优先级排序,在本期主要实现一些重点业务需求、精品需求,提高本期业务需求的质量,其他需求在以后各期项目中陆续实现。
9.2.2
业务指标的确定和规范
及时沟通,发现问题及时解决。
安排资深业务专家参与项目需求分析工作。
明确分工界面、双方责任。
9.2.3
需求变更
要严格执行变更控制程序:当需求方提出业务需求变更时,应首先做业务需求变更记录,并签字确认,项目组定期对业务需求变更记录进行汇总整理并上报项目管理委员会;待批复后执行开发。
做好业务需求分析工作:在业务需求调研、需求重点确认、以及应用设计、应用开发过程中,尽可能考虑全面,对于用户没有提出,而项目组认为有价值的功能需求等预先考虑,保留设计的易扩展性或开发的简单性。
及时与用户需求部门交流:在应用开发时应保持与业务需求人员的密切接触,请业务需求人员对已有业务需求进行澄清、确认,以免应用分析的设计和开发产生偏差。
9.2.4
资金风险对策
对于承建单位,一方面要控制需求,另一方面要优化开发方式或创新管理,尽量减低人工成本。如果确因客观原因造成超预算,应相互协商,从其它经费中协调,或追加预算。
—
END
篇6:智慧城市综合运营管理系统建设方案
建设方案
I
目录 总体规划方案......................................................................................1
1.1 指导思想...................................................................................1 1.2 发展原则...................................................................................1 1.3 建设目标...................................................................................2 1.4 建设内容...................................................................................5
1.4.1 概念设计...........................................................................5 1.4.2 总体架构...........................................................................6 1.4.3 网络架构...........................................................................7 1.4.4 数据架构...........................................................................8 网络安全体系详细技术方案............................................................12
2.1 网络安全体系技术方案.........................................................12
2.1.1 方案背景.........................................................................12 2.1.2 发展现状.........................................................................13 2.1.3 建设目标.........................................................................14 2.1.4 总体架构.........................................................................16 2.1.5 建设内容.........................................................................17
I
2.2 标准体系.................................................................................65
2.2.1 方案背景.........................................................................65 2.2.2 发展现状.........................................................................67 2.2.3 需求分析.........................................................................71 2.2.4 指导思想.........................................................................76 2.2.5 基本原则.........................................................................77 2.2.6 智慧城市标准规范体系.................................................78 2.2.7 智慧城市评价体系.......................................................102
II 总体规划方案
1.1 指导思想
全面贯彻落实国家关于智慧城市、大数据、“互联网+”等政策部署,紧抓创建国家新型智慧城市的战略契机,以我市经济社会发展的实际需求为导向,以改革创新为动力,以释放数据红利为核心,以信息惠民为宗旨,以产业振兴为基础,以善政法治为保障,以数据流引领技术流、物质流、资金流、人才流,为我市创建成为智能泛在的“互联网+城市”中部标杆、高效幸福的信息惠民重点示范、健康繁荣的新兴产业特色集群奠定坚实基础。
1.2 发展原则
整合共享,数据兴市。充分重视数据资源的重要性,推进现有数据资源的深度整合与应用,以互联互通、信息共享为目标,突破部门界限和体制障碍,加强政府部门之间、政府与社会间的数据共享,逐步有序推动数据的社会化开发利用,激发数据创新活力,提升数据创新能力,充分释放数据红利。
产城融合,信息强市。促进大数据产业、智能制造产业、智慧城市建设和传统产业的改造协同发展,推进信息技术应用与经济社会发展的深度契合。积极提升信息化建设成效,充分发挥信息流对技术流、物质流、资金流、人才流的驱动作用,以现代信息技术驱动装备制造业、高新技术产业发展,推动现代服务业发展。
需求导向,智慧融市。以经济社会各领域的发展需求为导向,推进智慧化建设与全市改革发展的深度融合,促进全市各部门、各行业协调发展,面向公众生活、工作等多元化需求,突出重点,分步实施,有序推进智慧城市建设,提高城市整体运行效率和管理服务水平,优化城市资源配置,提升资源利用效率。
多元协同,创新立市。引导大众创业、万众创新,推动机制创新与智慧城市建设本质需求的深度吻合。通过创新应用、示范先行,带动产业和技术发展,促进形成技术创新、应用创新、商业模式创新、体制机制创新、开放合作创新、创业创新要素集聚的发展格局。充分发挥政府在规划设计、政策扶持、标准规范、试点示范等方面的引导作用,创新与沈阳经济社会发展相适应的投融资机制,充分调动市场积极性,广泛吸引社会资金投入信息化建设。
1.3 建设目标
以科学发展观为统领,以坚持走中国特色新型工业化、信息化、城镇化、农业现代化、绿色化道路,深入推动信息化和工业化深度融合、促进社会信息化持续推进等精神为指导,立足我市发展实际,大胆开拓创新;具有科学性和前瞻性、实效性;有亮点,突出我市区位优势。通过2年努力,迈入全省新型智慧城市先进行列,到2021年建成全国一流新型智慧城市。
——实现多元普惠的民生服务。构建以人为本、惠及全民的民生服务新体系,智慧应用的建设使民众在城市多个维度都能够分享提升市民满意度和生活品质,按照国家信息惠民示范城市创建工作的要求,市民卡“一卡通”覆盖率100%。电子健康档案和社区卫生服务全覆盖,医疗服务信息共享及医疗服务便捷度明显提升。为市民提供更高效、便捷的一站式服务,实现市民办事“一号申请、一窗受理、一网通办”,为不同群体提供协同性、综合性、针对性服务,线上为市民提供“足不出户网上办事”窗口,并能够采集基础数据支撑委办局工作。所有校园实现数字资源全覆盖。提供多样化、高质量的就业、养老、文化体育服务。交通拥堵明显改善,实现品质交通,绿色出行。
——实现智慧高效的城市管理。以乌兰浩特经济社会各领域的发展需求为导向,推进智慧化建设与乌兰浩特全市改革发展的深度融合,促进全市各部门、各行业协调发展,面向公众生活、工作等多元化需求,突出重点,分步实施,有序推进智慧城市建设,以数据为基,实现决策有据,行动有方,提高城市整体运行效率和管理服务水平,优化城市资源配置,提升资源利用效率,构建城市管理的新模式。
——实现融合创新的产业经济。互联网与实体经济融合发展,城市产业转型提质增效,推进智慧城市建设与产业发展相结合,城市产业支撑和吸纳就业能力显著提升。完善数据资源、数据技术、数据应用一体化的大数据全产业链,大数据相关产业规模达到200亿元,带动智慧产业规模达到800亿元。培育一批以智能制造为主的国际知名
品牌,打造中部地区智能制造谷。智能装备制造产值达两千亿级,汽车及零部件、食品医药、新材料分别达到千亿级,新一代信息技术产值过500亿。
——实现集约统筹的基础设施。建设完善全市基础设施,为智慧城市的互联互通、信息共享奠定良好的发展基础。提升城市宽带网络性能,实现无线城市覆盖,深化政务网络建设,统筹规划部署物联感知网络,统筹规划、集约建设,利旧建新,降低成本投入,缓解财政压力。
——实现安全可控的防护体系。强化网络与信息安全管理。按照“谁主管,谁负责;谁运营,谁负责”的原则,夯实网络与信息安全基础。各党政机关网站和重要信息系统应按照同步规划、同步建设、同步运行的要求,参照国家有关标准规范,从业务需求出发,建立以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制、安全审计等为主要措施的网站安全防护体系。积极落实信息安全等级保护制度,开展相应等级的安全审查、安全等级测评、风险评估和管理,做好信息系统定级备案、整改和监督检查。使得乌兰浩特智慧城市建设能够全时安全,溯源反制。
图1新型智慧城市建设目标
1.4 建设内容
1.4.1 概念设计
图2新型智慧城市概念设计图
1.4.2 总体架构
服务渠道智慧应用智慧城市门户网站手机应用APP网上办事大厅市民一卡通城市服务热线交互式宣传屏智慧管理电子政务智能交通智慧产业智慧旅游智慧园区智慧农业智慧民生智慧教育智慧医疗智慧环保智慧社区智慧社保智慧金融智慧安全天网工程智慧公安应急指挥数字城管公共资源平台公共应用支撑平台身份认证位置服务基础信息资源地理信息系统人口信息库企业信息库数据交换共享平台资源目录数据交换主题数据库信息安全管理平台运维保障平台高速泛在通讯网络云计算数据中心无线移动网络计算资源存储资源数据库资源基础设施固定网络骨干传输网全面覆盖的感知网络视音频感知环境感知信号感知位置感知ID感知
图3新型智慧城市总体架构图
新型智慧城市建设将围绕“开放共享、智慧创新”,充分整合现有数据、系统、服务等资源,强化基础设施建设,打造“大数据中心”和“智能处理中心”,重点推进信息惠民、在线政府、城市治理、产业经济四大领域建设。
设施基础包括物联网、通信网、云设施、信息安全设施等,旨在通过设施建设为数据资源治理、各类新型智慧城市应用等提供基础保障。
大数据中心即通过融合基础库、主题库、融合库,对数据进行初步处理,提高数据质量,保障数据安全,为数据资源的开发利用做好一级整备。智能处理中心通过对初步处理过的数据进行分析挖掘、业
务建模等深度开发利用,形成知识和决策辅助信息,实现从数据到智慧的价值转换。
领域应用主要包括信息惠民、在线政府、城市治理、产业发展四个方面,通过深化现有领域应用,强化跨行业、跨部门的智慧融合,促进业务的快速反应和政务的高效协同,提升政府的智慧治理能力,打造精细精准的城市治理体系,促进城市经济融合创新发展。1.4.3 网络架构
图4 我市新型智慧城市网络架构示意图
1.4.4 数据架构
1.4.4.1 智慧城市数据架构
图5 我市新型智慧城市数据架构
1.4.4.2 非结构化数据规划
1、地理空间数据规划
建设好的地理空间框架应该是智慧城市建设的重要基础设施,通过物联网的互联性和智慧化的功能,把所有东西立体化、虚拟化,这是地理空间框架作为基础设施的基本目标。
图6 地理空间数据规划
“地理空间框架”应包括空间数据集、管理服务平台、支撑环境、以及若干示范应用4个部分。为将地理空间数据更好的利用到政务、民生和产业上,在前期对地理空间数据架构的规划上需考虑以下四点:
1)充分利用空间数据集的海量异构源数据,建立智慧城市的数据中心,通过数据中心的功能仓库和集成管理等几方面的提升,实现包括二维、三维、元数据信息的各类数据存储,为智慧城市提供直观的展现平台,为物联化、互联化、智能化提供基础和决策支持。
2)管理服务平台的转化,从数字城市地理空间框架的管理平台向智慧城市的集成运营平台转化,为提供基础数据和各类专题数据的数据支撑,同时利用平台的快速搭建配置应用系统,零编程,模块化的特点来为新型智慧城市提供支撑。
3)支撑环境的拓展,地理空间框架的环境应该向云的模式拓展。4)作为智慧城市的智慧国土、智慧交通、智慧规划、智慧旅游、智慧医疗等行业的各个方面,地理空间框架有较大的应用基础,属于能体现应用特点的尖端技术,能够成为智慧城市应用发展的必要支撑。
2、视频类数据规划
视频类数据包括交通道路视频信息、公共安全视频信息、社区监控视频信息等。视频类数据为城市智慧交通、智慧城管、智慧公共安全等提供了海量的数据支撑。对视频类数据的规划和地理空间数据类似,需要建立统一的数据中心、管理平台向集成运营平台转化、支撑环境的云化。
视频数据有几大特点:①采集设备多②实时性要求高③非结构化数据流④传输和存储数据量大。针对视频数据的特点,有必要制定采集设备维护和管理的制度、数据传输方案、记录和存储策略、数据定期整理的规则,而且对非结构化视频数据的有效智能感知和识别,是智慧城市视频类数据能否真正智能的关键。
1.4.4.3 结构化数据规划
1、公共数据库规划
依托公共基础数据库的建设,实现数据共享并形成自然资源与空间地理信息数据库、人口基础数据库、法人基础数据库、宏观经济数据库、城市基础空间数据库、建筑物基础数据库、政务信息资源共享数据库等公共基础数据库。
数据中心是各类数据资源、信息资源的汇聚地。数据中心采用通用标识编码技术对城市内的人口数据、法人数据、地理数据、房屋数据、经济数据、设施设备数据、网格数据等各类需要标准化的数据统一用一套方法建立通用标识编码标准,形成“全信息链”数据库。在此基础上再构架一体化云应用平台,实现各种业务系统在该平台上的高效构建和集成。
2、核心数据规划
在智慧城市的建设中,应充分考虑核心数据的安全,避免数据丢失和被窃取,保证核心数据的安全。对于核心数据应该按机密、重要程度进行分类,采用分级的安全策略。对于机密程度和重要性都非常高的数据,可采用网络物理隔离、强密钥的身份验证机制、多重安全保障体系、及时可靠的容灾备份方案来保障数据安全。网络安全体系详细技术方案
2.1 网络安全体系技术方案
2.1.1 方案背景 2.1.1.1 政策背景
在国家信息安全政策方面,我国早在党的十六届四中全会就已经将信息安全作为国家安全的重要组成部分,提出了要“确保国家的政治安全、经济安全、文化安全和信息安全”的目标。2003年中发办《国家信息化领导小组关于加强信息安全保障工作的意见》提出要加强我国信息安全保障工作的总体要求和主要原则,现在已经成为了我国当前信息安全保障工作的纲领性文件。2004年起,公安部相继发布《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》及《关于开展全国重要信息系统安全等级保护定级工作的通知》,旨在指导信息安全等级保护工作的开展。近几年随着我国信息化工作的进一步深化发展,“斯诺登”等信息安全事件的“表现”也加强了我国对信息安全保障工作的重视。2017年中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席习近平任组长并主持工作,做出了“没有网络安全,就没有国家安全;没有信息化,就没有现代化”的重要讲话。以终端安全、主机安全、系统安全、数据安全及管理安全等为主要内容的信息系统安全等级保护制度在全国全面并强制的推广,覆盖了政府、企业等全行业的信息
安全领域。网络安全作为我国城市信息化的重要组成部分,自然要参照相关的信息安全政策。2.1.1.2 社会背景
智慧城市中移动互联网、物联网、云计算等新型应用领域和应用场景的不断涌现,对电子认证服务需求日趋多样化、个性化。在智慧城市建设中需要以用户为中心,围绕用户需求,加强技术研发,研究创新服务模式,提高服务质量,改善用户体验,提升服务便捷性和产品易用性,保护用户隐私和传输信息的安全性。因此,智慧城市建设在满足服务功能的基础上,需进一步提高信息安全基础设施服务,保证智慧城市服务功能的安全。2.1.2 发展现状
新型新型智慧城市是在城市化与信息化融合等背景下,围绕改善民生、增强企业竞争力、促进城市可持续发展等关注点,综合利用物联网、云计算等信息技术手段,结合城市现有信息化基础,融合先进的城市运营服务理念,建立广泛覆盖和深度互联的城市信息网络,对城市的资源、环境、基础设施、产业等多方面要素进行全面感知,并整合构建协同共享的城市信息平台,对信息进行智能处理利用,从而为城市运行和资源配置提供智能响应控制,为政府社会管理和公共服务提供智能决策依据及手段,为企业和个人提供智能信息资源及开放式信息应用平台的综合性区域信息化发展过程。
2.1.3 建设目标
从智慧城市业务系统信息安全保障、信息安全运营等方面入手,统筹规划智慧城市信息安全工作,保障智慧城市业务、民生和经济的协调和可持续发展。
1、我市智慧城市的建设需要符合国家等级保护和国家电子政务外网安全等级保护的基本要求,满足适度安全原则以及标准化、可控性、完备性和最小影响,数据分级保护的原则。
2、信息安全涉及到智慧城市的各个层面,单一的安全解决方案不能满足智慧城市的中信息安全的需要。只有通过构建统一的智慧城市信息安全保障体系,较为全面覆盖物理层风险、感知终端的风险、网络传输的风险、数据风险、应用风险以及管理运维的风险,才能够有效地保障智慧城市的信息安全。结合相关的规定及建设与运维智慧城市信息安全系统的经验,我市智慧城市信息安全保障体系建设将按照“一个中心、三个能力”原则进行“一个中心、三个体系”的规划建设,将根据我市智慧城市的各组成单元的特点,针对性的提供安全保障措施,同时对各组成单元共享的组成部分或者管控要素提供统一的安全手段,达到统一管控、节约投入、共享资源的目标,又考虑各业务模块的特点,满足个性化的安全保护需求,并通过采用系统的、量化的、有效的手段对信息安全管理现状进行测量和评价,从而发现
潜在的安全控制弱点,切实推动安全管理规范的落地,持续提升组织的信息安全管理水平。
3、我市智慧城市建设过程中应重点遵循分域保护原则:智慧城市应根据所承载的业务系统实际需要,将智慧城市数据中心网络划分为公用网络区、互联网访问区、安全接入区等不同的安全区域,实施不同的安全策略进行边界防护。在所管辖的网络边界范围内,管理好统一的互联网出入口、安全接入平台并做好各单位局域网接入边界的访问控制,及网络管理系统、安全管理系统等自身业务系统的安全保障。对不同安全等级网络的互联及各用户局域网的接入,应采取有效的边界访问控制策略,对非授权访问、异常流量、病毒木马、网络攻击等行为进行控制和监测,保证网络和业务的安全。
4、我市智慧城市建设过程中应加强智慧城市整体的安全防护能力,确保智慧城市的安全性、可靠性和一致性,保证所承载业务系统的畅通和安全以及数据和个人隐私的安全,要重点保护数据安全和个人隐私,围绕数据从采集、传输、存储、分发和访问等全生命周期进行有针对性的防护,要做好身份管理和权限访问控制。
5、我市智慧城市的建设过程中涉及到各类角色和职责如下:(1)智慧城市主管部门:智慧城市主管部门是智慧城市管理工作的负责单位,并对智慧城市建设管理单位的安全规范进行审核并提出相关意见。
(2)智慧城市建设主管单位:智慧城市建设主管单位是负责智慧城市安全建设的责任单位,负责智慧城市的建设和日常管理工作,负责监督、检查和指导智慧城市运营维护工作,并负责对接入的政府单位进行技术指导,制定各项安全管理制度,定期进行检查。
(3)智慧城市数据提供单位:我市智慧城市数据提供单位为各涉及智慧城市数据提供的委办局。各数据提供单位是各数据安全的责任单位。负责监督、检查和指导智慧城市数据分级、数据脱密和数据全生命周期管理(采集、处理、存储、分发、访问)工作。
(4)智慧城市运行维护单位:智慧城市运行维护单位由智慧城市建设主管单位指定,按照智慧城市建设管理单位的要求,具体负责智慧城市的运行维护工作,负责依照国家信息安全等级保护的管理规范和技术标准、政务外网相关技术要求,进行智慧城市的运行维护和安全保护的技术实施等具体工作。
(5)信息安全测评机构:第三方测评机构。根据智慧城市建设管理单位的委托,对智慧城市的安全进行测评。2.1.4 总体架构
信息安全保障体系围绕“一个中心,三大体系”进行建设,为智慧城市项目建设、运行维护和安全运营提供全方位安全保障。“一个中心”是指具备集中化、度量化、可视化的基于云计算技术、大数据分析技术与物联网技术等新兴技术的信息安全持续监控与安全事件
集中处理的可视化度量中心。“三大体系”指安全技术体系、安全管理体系、安全服务体系,如图所示。
2.1.5 建设内容 2.1.5.1 系统规划
从我市智慧城市业务系统信息安全保障、信息安全运营等方面入手,统筹规划我市智慧城市信息安全工作,保障我市智慧城市的业务、民生和经济的协调和可持续发展。
智慧城市的边界依据其管辖范围来确定管理边界。智慧城市的数据共享网络是一张逻辑上的网络,通常会连接智慧城市数据中心局域网络、政府部门专网、视频资源网、电子政务外网及互联网5个网络。
智慧城市数据中心局域网络与各政府部门专网之间,以智慧城市放在政府部门接入单位内的接入路由器为边界。智慧城市与电子政务外网之间,以智慧城市数据中心的边界接入路由器为边界。智慧城市数据中心与互联网或其他公众通信网络之间,以接入设备或者安全网关设备为边界。各部门托管在智慧城市云数据中心的业务系统,按照云计算服务安全指南的意见,由智慧城市运维单位与托管单位签订服务等级协议,明确双方安全责任。
信息安全保障体系围绕“一个中心,三大体系”进行建设,为智慧城市项目建设、运行维护和安全运营提供全方位安全保障。“一个中心”是指具备集中化、度量化、可视化的基于云计算技术、大数据分析技术与物联网技术等新兴技术的信息安全持续监控与安全事件集中处理的可视化度量中心。“三大体系”指安全技术体系、安全管理体系、安全服务体系。
本期项目服务的范围考虑整体项目涉及的所有的数据安全、网络安全等。网络安全体系主要建设六大中心及十大平台。
六大中心包括:
容灾恢复中心、监控应急中心、密钥管理中心、安全管理中心、安全评测中心。
十大平台包括:
安全域和网络访问控制平台,统一监控与审计平台,防病毒、补丁与终端管理平台,统一监控与审计平台,统一安全管理平台,统一认证与授权管理平台,数据备份与容灾平台,设备安全配置与加固平台,统一应用安全平台,安全运维管理平台。2.1.5.2 系统设计
1、信息安全面临的挑战
一般说来智慧城市的总体层次可分成物理层、感知层、网络层、平台层和应用层,对应的安全方面分别有物理层风险、感知终端的风险、网络传输的风险、平台及数据风险、应用风险以及管理运维的风险。
(1)物理层风险
物理层安全风险主要指物理基础设施的安全风险。但是,物理基础设施不仅仅限于机房、物理设备等范畴,在传统的信息安全领域,物理安全可分为人员的、物质的、自然的。在智慧城市中,物理层安全又体现出截然不同的特性。
1)移动化的终端
移动化是智慧城市最典型的特征,整个智慧城市由大量的、可移动的终端设备组成,例如智能终端、手机、平板等,这些设备不可能放到一个固定的机房中进行保护。因为移动化,它们自身的防护能力
较弱,很容易被不法分子偷窃和获得。同时,这些智能终端容易被病毒感染,尤其是各种伪装成应用的病毒,对智能终端有着极大的破坏性。更严重的是,智能终端都是通过无线接入,将整个传输通道暴露在机房之外,也失去了传统的机房对网线这种传输防护的手段了。
2)物联化的感知介质
智慧城市最常见的物联网基础设施就是各种感知器,如摄像头等。物联网首要特点是物联,即分布式的、分散的物联,因此它们的感知终端就是要散布在不同的地方。这些感知器自身的防护能力较弱,很容易被破坏或者控制,同时因为暴露在机房之外,受到攻击和物理、自然破坏的几率也大大增加。关键是,对这些破坏行为和攻击行为又很难有效地进行监控,这是智慧城市所面临的一个巨大的、普遍存在的风险。
3)云化的基础平台
智慧城市中云技术的发展使得基础设施安全有了一个巨大的变化,那就是传统的物理边界被模糊化了。所谓的模糊化,更多的理解为虚拟化、云化。由于云技术的普及,导致原本存在于物理机房的物理边界被模糊了。设备的接入和管理、温控等等都已经不再按照传统的物理边界来进行,而是变成了虚拟化的云平台。这个平台的物理安全已经不是用户来承担,更多的是由云服务运营商来承担,责任不同带来的安全防护和管理措施也会发生变化。除了要使用传统的方式对
数据中心进行防护外,还要考虑到云平台的逻辑安全隔离问题等等。这里面有着传统的安全没有考虑的新的安全问题,除了基础设施平台完全不同之外,还存在如数据安全、大数据的分析需求等。
4)复杂化的人员安全
物理安全有一个重要的组成就是人员的安全。这里的人员安全并不是指人员管理的安全,而是指人员的身体安全,如健康、生命安全等。智慧城市中人员安全存在着一定的复杂性,传统人员的安全保障可以在办公室、机房为操作人员提供健康、绿色的工作环境,免受物理伤害、辐射伤害等,在突发灾难发生时首先保障人身安全。但是,在智慧城市体系中,人员安全不仅仅是存在于办公室和机房了,还随着移动化的网络遍布整个城市网点,这就带来了人员安全的复杂性。如何规范智慧城市各种负责环境下的人员安全,给出合理的安全保障建议和管理手段,是一个巨大的安全挑战。
(2)感知层的风险
感知层与物理层紧密连接,同时又为智慧城市提供主要的感知数据来源。在当前的智慧城市体系中,感知层往往都是和物联网联系在一起的,因为物联网的技术本身就是智慧城市感知层的基础技术。
智慧城市感知层包括感知终端和感知网。其中,感知终端主要指个各种手持设备、FRID标签、传感器、智能监视设备、智能家电设备、GPS和遥感等。我们一般提及感知终端的安全,还包括与感知终
端相连接的网络部分,即感知网。感知网将某一类的感知终端汇聚在一起,并通过一个或者若干个节点与智慧城市的网络进行连接,上传各种数据或者获取必要的指令,因此我们可以把感知网当成是只有某一类感知终端存在的局域网。感知网中的对外节点一般可以称之为感知节点或者叫做感知网关。
在每一个局域性的感知网络中,除去之前所说的物理安全,如偷盗、物理破坏方面的风险外,还存在更多的复杂安全风险,主要表现在: 1)感知终端的脆弱性
当前,物联网的传感终端已经诞生了诸如智能卡、传感器、红外感应器、摄像头、GPS、北斗等多种感知终端设备,有的设备还具备一定的智能属性。但是,这些感知终端因为大都暴露在没有物理防护的外部环境下,给人为控制、入侵和仿造这些设备带来了一定的便利性。通过一定的技术手段就可以破解智能终端的防御机制,进而可以控制、屏蔽这些终端,甚至是伪造终端数据,带来显而易见的安全问题。这些年来,针对智能卡的破解和伪造、摄像头的入侵等事件就是典型代表,而感知终端技术的参差不齐也在一定程度上增大了终端安全的脆弱性。
2)感知网络的脆弱性
感知网络的传输大都是通过无线网络进行的,因此就存在针对无线网络传输的监听、干扰问题。这一类问题在传统的信息安全风险中屡见不鲜。一旦无线传输通道被监听,就有可能破坏系统数据的机密性;被干扰则会带来系统数据的可用性风险。而现状是,大部分的感知网络并没有使用防止监听的机制和协议,很多甚至都是明文传输。同时,感知网络的网关也容易被恶意人员控制。在物联网的体系中,感知网关一般都是带有IP地址的,相当于一台PC或者服务器。在信息安全领域有一个说法,这个世界上没有安全的服务器,只有被入侵或者即将被入侵的服务器。入侵一台设备的方法是很多的,利用弱点扫描并发起攻击是最常见的方式。至于“零日漏洞”的方法则具有更大的成功率。网关被控制,往往也意味着这个感知网络被控制,利用感知网关可以进行许多的高风险的有害行为,诸如伪造并发起大量数据的DDos攻击;屏蔽该网络使得感知网络失效;监听该网络获取敏感的数据等等。
3)管理的复杂性
物联网的快速发展使得感知技术也呈现出多样的格局。因为感知终端的形态大小、处理能力、存储方式和厂家技术的差异,使得感知技术缺乏统一的标准。众所周知的,多样性带来的最大风险就是管理风险。至今为止,尚未存在一个系统或者方法能够有效的管理、分类和监控所有的感知终端,只能是在某一类终端的某一个型号范围内进行局部的管理。但是,智慧城市就是各种不同感知终端的结合,单单
针对一类终端或者某一型号终端的管理,根本无法解决问题。很显然的,不能有效地管理终端,就带来了诸如信息的统一性、信息的共享、设备的定位和检测以及快速响应等一系列的问题。
4)感知信息的敏感性
智慧城市需要感知广泛而多样的数据,这是毋庸置疑的。但是,这并不意味着所有的数据都可以被感知,或者可以被共享出来。2017年著名的斯诺登事件就将这个风险暴露无遗。为了国家安全,美国的情报机构可直接进入众多的网络服务器中,获取到大量的个人数据从而便于国家的安全监控。众多著名的公司如苹果、思科等公司都卷入其中,事件持续发酵,进而影响扩散到了国际上,也促使很多国家和地区反思自己的安全保障。而智慧城市要做的事情有些类似,它需要收集各种智慧业务的基础数据,除了个人数据之外,还有涉及到国计民生的国家数据、公共数据。这些数据一方面面临是否可以被收集的合法性问题,另一方面也面临能够被共享的法律问题。目前这方面的法律条文还是一片空白。
(3)网络传输层的风险
智慧城市的网络结构一般都是由新一代的有线网络、移动网络、WIFI网络及卫星通讯网络组成。新一代网络通信技术的应用是智慧城市的典型特征,它实现了有线无线的一体化,将各类音、视、消息及数据信息统一的传输和管理,达到了无边界互联互通的效果。
1)更复杂的数据传输加密
在传输链路上对数据进行加密,是保障数据不被窃听和篡改的最有效手段。无论是在感知网络内的加密,还是网络传输层的加密,以及用户端到服务端的应用传输加密,都是基于这种思路而实施的。但是感知层的技术标准不统一,加密协议也是多种多样,有的感知器与节点之间甚至根本就没有采用加密手段,这造成了巨大的泄密隐患。而在网络传输层和应用层,广泛使用的使用SSL VPN使得这里的数据传输保密性要好很多。
2)更广泛化存在的通讯协议漏洞
智慧城市的网络结构中包含了有线网络、移动网络、WIFI网络及卫星通讯网络,每一种网络都有自己的网络通信和传输协议。在传统的有线网络传输中就已经暴露出了通讯协议的漏洞问题,诸如OpenSSL“心脏出血”漏洞等。网络通信协议本身的不健全是一个巨大而难以避免的安全隐患,智慧城市的这个隐患尤其突出。智慧城市所采用的3G尤其是4G通讯技术,GPS、北斗等卫星定位网络,以及红外传输、蓝牙传输、WIFI等短距离的传输协议中,都隐藏着因为协议缺陷而存在的风险隐患。如:目前WLAN安全机制存在天然缺陷,造成IP的盗用和滥用;LTE安全机制仍有未解决问题,造成用户身份和数据的泄露;目前几乎所有的移动终端上使用的OMA-DM协议存在漏洞,可能导致被黑客安装恶意程序或存取机密信息等等。在这种
情况下,信息安全的“短板理论”就极为突出了。广泛存在的协议漏洞极易造成通信网络的信息安全风险,一旦某个协议再度爆发漏洞和缺陷,由于互联互通的效果,使得整个网络中原本不存在协议漏洞的网络也会被波及,进而影响到整个智慧城市的网络通信安全。
3)更大规模的攻击行为
智慧城市有一个特点就是数据量巨大,这也催生了大数据分析这个需求。而对于网络传输层来说,也意味着要具备更大的带宽才能够支撑这种规模的数据传输,但这也为网络入侵和攻击行为提供了温床土壤。与此同时,这几年来越发流行的APT攻击行为在智慧城市中也是极为常见。APT攻击具有极强的隐蔽性,且潜伏期长、持续性和目标性强等特点。这种新型攻击主要针对重要的基础设施和单位进行,包括城市公共业务、电力、金融、国防等关系到国计民生或者国家核心利益的网络基础设施。由于智慧城市融合大量城市重要资源,非常容易成为这些攻击者的目标。加之智慧城市天然的网络优势,更容易滋生这种高可持续性的攻击行为。
4)更差异化的网络认证
网络传输中的认证机制一直都是网络传输安全的重点,智慧城市的网络传输也不例外。网络中需要认证的对象主要是接入终端、用户、系统及应用等,这些认证大都和不同的智慧业务关联在一起,也就是说,每一种业务都必须有一种特殊的认证方式。当前,智慧城市大都
是采用云资源平台的方式汇聚各类服务业务,云平台本身对租户也需要另外一层的用户认证,它的优先级甚至在业务认证之前。因此,对于云平台中的用户认证,除了第一层的租户认证之外,还需要根据不同的租户业务提供不同的认证及访问控制方式,也就是差异化的认证服务。这需要智慧城市的云平台认证体系能够在认证网关、3A平台、自助服务等系统中支持类似的认证方式。但是,云平台的运营商本身可能在自身的平台运行机制上存在漏洞,从而产生新的安全风险,这是一个比较现实的问题。而且一旦出现漏洞,影响的就不是单个业务系统,而是运行在整个云平台上的多个业务系统。
(4)平台层风险
在智慧城市体系中,平台层是各类业务系统的承载,它的核心一般是基于共享数据库的城市管理中心平台,它基于云计算技术和中间件技术,对城市收集到的数据进行存储、处理和转发,通过分布式计算和虚拟化技术满足智慧城市未来更加丰富应用的需求。按照基础功能来划分,构成智慧城市中的平台主要可分为虚拟化的云平台以及汇聚在云平台上的数据。虚拟化云平台为公共信息平台提供硬件资源管理服务,是城市运营中心的基础设施,其上可进一步承载众多的智慧业务系统。而云平台上的数据是实现城市不同部门异构系统间的资源共享和业务协同的基础。这两者在智慧城市中又具有完全不同的风险特性。其风险分别如下:
1)云平台风险
智慧城市平台最典型的一个特色就是云化。云化的平台以虚拟化技术为基础,包含了云计算、云存储等云服务功能。它的信息安全与传统的信息安全领域截然不同,属于新技术发展背景下的新兴安全领域。在云平台中,传统的网络安全、主机安全、数据安全依旧存在并呈现出新的特点,同时还存在诸如虚拟器的安全、租户模式带来的风险等。
2)基础软件的漏洞
云平台的基础主要是虚拟机软件。因此,云平台的安全问题,首先必须要考虑到虚拟机系统的健壮性。作为一个应用软件,它本身所存在的安全隐患一直为人所讨论。由于虚拟机是运行在硬件的宿主机之上的,因此宿主机可对虚拟机的运行情况进行检测,甚至是做出一些改变,比如启动、关闭、停止、重启虚拟机软件;监控虚拟机的资源使用情况,包括CPU、内存、硬盘等;可以改变虚拟机的资源配置,包括CPU数量、内存大小、磁盘的大小及网络接口;甚至监控到虚拟机内运行的应用程序,进而了解到虚拟机内部运行的客户业务;反过来,运行在虚拟机里的程序,可能利用一些设置或者底层的技术来访问宿主机,进而造成更大的安全隐患。比如VMWare 虚拟机可以通过设置共享文件夹的方式,把宿主机上的文件夹或驱动器映射成虚拟机 的一个磁盘,这样就可以让虚拟机与宿主机实现数据互访,结果导致严重的泄密问题,给病毒传播提供了便利。
3)传统防护手段的失效
尽管通过虚拟化技术将单个的物理服务器虚拟化成多个虚拟的服务器,但云平台中网络元素没有改变,依旧存在需要防护的系统、应用及用户等,也需要利用防火墙等传统安全技术进行区域划分和隔离,需要控制网络边界的访问,执行用户接入的认证以及行为审计等。但是,虚拟的服务器构成的网络,尤其是虚拟服务器之间的交互,有一部分是绕开了外部防火墙、路由器、交换机等网络设备,自然也就绕开了这一类的安全控制和审计,从而带来一定的不受控制的风险。这样,传统的安全防护手段就要在部署或者技术实现方式上做出改变了。
4)云服务带来安全责任主体的变化
云平台的安全责任主体有了很大的不同。负责云平台安全的主体已经不是传统的用户,而是云服务提供商。云服务提供商需要考虑如何构建一个安全的云平台环境,保障云数据中心、云网络和数据的健全,从而给云用户提供足以支撑业务要求的安全环境。云服务在市场上流行的模式有三种,分别是IaaS(基础设施即服务)、PaaS(平台既服务)以及SaaS(软件即服务)。其中SaaS模式下的用户信息安全基本依靠云服务商,IaaS和PaaS模式下用户还能够进行一定的安全管
理。但是,云平台服务商毕竟不是用户,他对云用户的业务并不关心或者并不精通,因此只能提供普适性的整体安全防护,如统一的边界防护、身份认证和身份管理等等,并不能提供差异化的、针对用户业务的权限管理、部署特定的安全手段等,这需要用户和运营商进行协调处置,目前还没有统一的标准。更严重的是,原本由用户掌握的资源,因为安全责任主体的变化,使得云平台服务商可以掌握用户的数据,云服务商就有了对数据访问权限。服务商内部存在的有意或者无意的泄露行为都可能对用户的信息安全造成严重的威胁。比如,将用户的数据私自拷贝、占有甚至商业出售;监控用户的业务趋势,进行统计性的分析从而获取极有价值的商业情报等。对于这些风险,用户没有丝毫的技术防护手段,租户的数据泄露风险自然也是极为严重。
5)多租户的安全隐患
云平台中的租户是多租户,每一个租户都是云平台的一个“房客”,花钱购买一个空间的“租住”权利。租户除了要承担上文所说的租户数据泄露风险外,还面临租户之间可能的信息泄露问题。比如,内部的虚拟机之间的交互不通过外部交换机,走的是云网络,自然就无从判断访问的合法性问题。那么内部租户之间的通信如何管理和审计,如果一个租户进行非法的入侵和攻击行为,就没有相应的手段进行防护了,它在自己的虚拟环境上开启一个漏扫系统,就可能发现整个平台中其他虚拟机的漏洞进而进行利用,造成了严重的影响。
(5)数据风险 1)数据集中与风险集中
云平台带来的一个现象就是数据集中。数据集中固然有很多的共享、分析、访问的优势,但是也同样的带来了风险的集中。云平台中汇聚了大量的主机、网络设备、应用及相关的数据,并且可访问的方式也变的多样,存在诸如有线网络、移动网络、WIFI及卫星网络等多种方式,可以被DDos等攻击手段利用的渠道也是十分丰富,DDos的威力也是大大增强,这在客观上容易引起攻击目标的焦点汇聚,造成了风险的提升。而且,被攻破后其可能的风险严重级别远不是以前传统网络模式可比。这即是云平台数据的安全特性,也是整个智慧城市的安全特性。同时,集中化的数据使得数据的可用性、完整性的需求尤其突出,对灾备系统的要求也更加严格。毕竟牵一发而动全身,数据恢复机制一旦有了问题,影响的不是一两个服务,而是整个云平台的所有服务。
2)剩余数据风险
在云平台中,除了租户之间访问风险,云服务上主动泄密风险外,云服务的提供商对租户的管理也存在安全隐患。当用户撤销和终止服务的时候,云服务商是否将用户的数据进行了清理和删除,能否保障有效的删除而不被恢复,是否直接将原租户的空间派发给了下一个租
户,使得下一个租户“意外”地继承了上一个租户的数据?时至今日,这些风险都缺乏关键的技术手段来支撑。
3)大数据与hadoop 云平台下的数据是海量的。海量的数据有两个重大的影响,就是存储和分析。海量数据的存储与传统的数据存储不同,因为采用了hadoop的技术,它是分布式存储的,对数据灾备提出了新的要求,即数据备份方式也必须是能够满足分布式的网络结构。同时,海量数据的访问、分析和计算是智慧城市的关键技术之一。目前,hadoop是大数据分析的主要工具,但是hadoop集群环境中存在大量的分布式节点,针对这些节点的有效防护有别于传统的安全防护手段。传统的安全防护都是针对一个物理设备或特定网络的,而分布式网络环境必然要求分布式防护手段,但是针对每一个节点进行防护又会在无形中增加信息安全的建设成本。要知道,成本和可用性的冲突是信息安全永恒的话题。再者,hadoop当初诞生的主要目的还是对大量的非结构化数据的存取访问,并没有针对安全进行制定完善的协议,比如缺乏节点之间的加密机制等。这个风险目前在智慧城市中还不明显,但却是一个不容忽视的隐患。
4)数据加密
对存储数据进行加密及对数据使用进行审计,这已经是业内针对数据保密的共识之一,大数据也不例外。传输过程中的加密仅仅是防
窃听和篡改,但是云中存储的数据才是安全防护的重点。在传统的防护体系中,加密的数据是在自家的服务器和数据中心中,被盗取的风险很低(如果物理安全手段和网络安全手段奏效的话),但是在云时代,加密的数据是存放在云服务提供商的云平台中。加密机制是用户自己定义还是使用云服务提供商的固有机制是一个难题,因为这会影响到密钥和加密算法的安全管理。
5)综合关联审计
在数据审计方面,除了数据量巨大增强了数据审计的难度之外,大量的非结构化数据及智慧城市下汇聚的多样的数据类型,都对审计技术和人员提出了更高的要求。当前针对数据审计有一个新的趋势,那就是多维度的关联分析,无论是针对各类合规法案还是APT攻击的深度挖掘,都要求审计系统能够演化出新的模型,能够在海量数据及大数据的环境下综合分析和关联形式多样的数据,准确的定位审计目标。
(6)业务及应用风险
平台层之上的应用层实现各种智慧应用,如电子政务、平安城市、智能交通、应急指挥等。各种智慧应用的主要目的是方便、快捷地为市民服务,构建服务型新型网络体系。它是智慧城市与用户、市民直接接触的层次,主要由大量的系统和应用组成,这些应用在实现、设计、使用的过程中不可避免的会面临各种安全风险,尤其是移动化将
系统从传统的“PC-服务器”模式扩展到“移动终端-服务器-PC”模式之后,应用风险变得尤其复杂。
1)设计风险
在传统安全领域,应用系统在设计、开发的过程中会存在脆弱性,这是公认存在的。比如,因为编码规范问题导致的应用缺陷;采用的编程语言因为固有逻辑带来的反编译风险;流程逻辑的脆弱性;编程人员故意留下的程序后门等。在智慧城市中这些风险非但不会消失,反而会因为各种智慧业务的增多而随之增多。尤其是在移动应用大规模的普及和使用之后,这种风险迅速的扩散到了全智慧城市的各个角落,跨域个人、企业、政府的所有领域。移动APP的开发不存在技术门槛,更加便利也更加不规范,更容易被二次打包带来更大的风险。智慧城市的“互联”优势使得这种设计风险的扩散也更加便利。
2)认证风险
智慧城市把众多应用系统整合在一起,各系统之间需要相互协作、互通和共享数据,这也是智慧城市体系的特性之一。在这种背景下,用户与应用、应用与应用之间就存在所谓的认证和身份鉴别需求。判断用户是否具备访问应用的权限及多个应用之间是否具备数据互访的资格等问题,在智慧城市的体系下更加的突出。传统的认证方法需要根据智慧城市的特点来调整,即需要实现网络认证和应用认证的统一,也需要梳理明确智慧业务和应用本身的访问权限范畴。而在现在34 的市场上,智慧城市也属于一种新型的业务模型,对于智慧业务的权限范畴至今没有统一的标准可以参照,只能根据城市的实际需求和建设方的经验能力来不断摸索。
3)可用性风险
当前,各类智慧业务和应用普遍采用了诸如人工智能、智能学习、智能识别等新型分析技术,借助于4G等新型网络和Web技术实现了便捷的访问和运转。这要求智慧业务的后台能够支撑复杂的分析算法,具备较强的分析计算能力,并且还需要快速有效的响应来自于网络上的请求。越是如此,智慧业务越容易被诸如DDos攻击和APT攻击干扰,影响系统的稳定运行。而大量的运行在Web上的应用就更容易被攻击了,诸如SQL诸如、跨站脚本攻击等日渐火热的爆发现状也在一定程度上说明了这一点。
(7)管理及运维风险
安全管理和安全运维一直都是信息安全领域的核心地带。“三分技术,七分管理”,有效的管理和运维所带来的安全效益甚至比技术手段更显著。在传统的信息安全中,信息安全管理存在众多的国际和国内的相关标准,比如国际上的ISO27001管理体系,国内的信息系统安全等级保护等。这些标准为信息安全管理提供了指导和依据,当前政府、企业各行业的信息安全工作的开展大都依次而行。传统的信息安全管理大都在安全制度、安全机构、人员安全及安全运行方面做
出了明确的要求,按照时间的维度上,它大体可分为两大类。第一类是管理类,就是在一个信息系统的规划、建设、运行过程中,为了使得各种安全技术手段有效的运转,发挥更大的作用,需要施加各种安全管理的措施,诸如制度、规章、工作方法、安全意识培训和考核等,保障其安全体系的有效运作。另一类是运维类,是系统在建立之后,如何主动和被动的针对安全风险做出有效的预防和处理的工作。以安全技术手段为基础,管理和运维相结合,是当今信息安全保障领域的主流思想。在智慧城市中,安全管理和安全运维是一个崭新的领域,具体体现在:
1)法规的缺失
管理都必须是有法可依。但是截至目前为止,还没有一种标准来规范智慧城市下的安全管理和运维应该如何进行。因为智慧城市的产业市场本身还处于刚起步、不断摸索和完善的阶段,政府和行业都没有形成一致性的认知,甚至各类基础性的技术标准远未达到统一,信息安全管理自然也不可能先于这些智慧城市的基础建筑而先行固化。不仅仅是技术方面的法规,还有法律方面的缺失。前文我们在感知层风险中分析了感知信息的敏感性。这个敏感性既可以指个人信息,也可以指企业信息和政府信息。在智慧城市中,缺乏足够的法律来规定,哪些个人信息可以公开或者在智慧城市的网络中流转,哪些企业或者政府的信息可以公开发布或者不能公开共享。2017年3月25日晚19时,浙江杭州市政府向公众发布,自3月26日零时起,杭州将正式
实施无偿摇号与有偿竞价相结合的限牌措施。突如其来的官方消息,让此前沸沸扬扬的“限牌”传言板上钉钉。而在25日下午,在杭州市政府发布限牌令之前,一份与当天发布会材料如出一辙的“新闻通稿”就已经在网络流传,引发了公众对政府消息被泄的质疑。在智慧城市的环境下,诸如“杭州限牌”事件一定不会是个例,需要明确的法律条文来进行约束和限制。个人信息、企业信息和政府信息都需要得到足够的保护,否则会危机智慧城市的信任体系。
2)管理目标复杂
智慧城市将企业、政府、市民统一收纳在内,这是它的使用者,也是智慧城市的服务对象;将云计算技术、无线通信技术、卫星定位技术、物联网技术等新兴技术集于一身,这是它的实现者 ;将智慧交通、智慧医疗、智慧教育等各类智慧业务包含在内,这是它具体业务的承载者。人、技术、业务运行这三要素,正是信息安全管理中的三个重点目标。美国国家安全局所推出的信息安全保障技术框架(IATF)中,就认为信息安全保障中需要做好深度防御,也就是要将人、技术、运行三个层面控制好。智慧城市下的管理目标和内容,比之前任何一类的系统、部门都要复杂的多。传统上企业的安全针对外部的黑客进行防御,对内部的员工进行规范。但是在智慧城市中,就需要规范全城市的市民,防御全网络的黑客了。这种“全城参与”的模式前所未有,在管理上自然也不可能简而化之。单说一个人员方面,不同的人员肯定具备不同的安全素养和知识能力,智慧城市理论上将
全城市的市民包含在内,若是安全管理的手段也要落实到每个市民身上,这个工作量没有任何人和组织能够承担得起。
3)责任部门不明确
没有管理的法规制度,加上管理目标复杂,也使得到目前为止的智慧城市,还没有明确统一的责任单位。谁来负责智慧城市的信息安全管理?以前的企业和政府一般都会有一个类似信息中心、信息处的部门负责信息安全,处理管理、运维及应急响应的工作。但是在智慧城市的体系中,业务系统的关联方太多,一个智慧业务就能将人与企业、人与政府、企业与企业、企业与政府串联起来,这个时候靠一个信息中心或者信息处来管理整个智慧城市的信息安全显然就无以为继了。首先是管不住,其次出了问题也指挥不了。因此,一个拥有较强的管理能力和管理权限的专业安全组织是必不可少的。
4)运维经验匮乏
智慧城市既然是一个新兴的事物,必然没有现成的例子作为参考。安全运维有一个有名的模型是PDCA,就是“计划-执行-检查-改进”这个戴明环,它的灵魂思想是通过不断的实践找到一个切实有效的运维模式,一环套一环从而构成信息安全管理体系和运维体系的核心。很显然,这个思想在现阶段的成效就很难体现了。这种匮乏具体可体现在安全规划、安全评估、应急响应等经验的匮乏上。
5)安全管理体系的变化
传统安全领域,一般都参考ISO/IEC 27001信息安全管理体系对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。网络安全行业内,业内人士对ISO27001认证趋之若鹜,这其中有两个关键性的驱动因素:一是日益严峻的信息安全威胁,二是它的确具备了建设信息安全管理体系的权威指导性。在2013版本的ISO27001:2013中详细规定了在组织中建立、实施、维护和持续改进信息安全管理系统的具体要求,并相对于2005版进行了极大的改动,2013版对企业的信息资产管理、风险管控、业务连续性、产品合规性、开发流程等制定了更严格的要求。纵观它所涉及到的14个领域113个控制项,几乎每一项都会因为智慧城市的环境而有着巨大的不同。如何根据最新的管理指导建设智慧城市的安全管理体系,是摆在所有智慧城市规划者和建设者面前的一个巨大挑战。ISO/IEC 27001信息安全管理体系能否有效的指导智慧城市的安全管理体系的建设和运转,也是一个现实的问题。
(8)信息安全体系设计
整个安全框架分为三部分,包括安全管理、安全技术和安全运行,三者既有机结合,又相互支撑,它们之间的关系是“安全组织与人员遵循安全管理制度,利用安全技术进行操作来保障安全运行”。
等级保护基本要求把整体的信息安全分为技术和管理两个领域,其中管理领域对应到本安全框架的管理和运作两个部分。等保基本要
求中技术领域包括了物理、网络、系统、应用、数据五个层面,对应本研究体系中:计算环境安全、区域边界安全、通信网络安全、安全管理中心和物理安全。
(9)安全管理 1)制定安全方针
形成智慧城市最高层次的安全方针文件,阐明安全工作的使命和意愿,定义信息安全的总体目标,规定信息安全责任和职责,建立信息安全工作运行模式。
2)设计安全管理策略
形成智慧城市高层次的安全策略文件,说明安全工作的主要策略,包括安全组织、业务系统分级策略、数据信息分级策略、安全域互连策略、信息流控制策略等。在安全方针的指导下,设计智慧城市完整的安全策略与制度体系,包括确定智慧城市信息安全的组织和安全管理职责,制定内部与外部人员安全管理策略与制度,制定机房及办公区等物理环境的安全管理策略与制度,制定智慧城市介质、设备等的安全管理策略与制度,制定智慧城市运行安全管理策略与制度,制定智慧城市安全事件处置和应急管理策略与制度。将上述各个方面的安全管理策略进行整理、汇总,形成信息系统的整体安全管理策略与制度体系。
(10)安全运行机制
结合安全管理策略制度体系,建立起整体安全运行机制,包括: 1)根据系统建设安全相关的管理制度,明确系统定级备案、方案设计、产品采购使用、软件开发、工程实施、验收交付、等级测评、安全服务等内容的相关规程与流程,明确组织、人员的角色、具体管理内容和控制方法。
2)明确环境(包括主机房、辅机房、办公环境等)安全管理的相关规程与流程,明确相关组织、人员的角色、具体管理内容和控制方法。加强对人员出入、来访人员的控制,对有关物理访问、物品进出和环境安全等方面作出规定。对重要区域设置门禁、保安等控制措施。明确资产(包括介质、设备、设施、数据和信息等)安全管理的责任部门或责任人,对资产进行分类、标识,编制与信息系统相关的软件资产、硬件资产等资产清单等。
3)明确配套设施、软硬件设备管理、维护的责任部门或责任人,对信息系统的各种软硬件设备采购、发放、领用、维护和维修等过程进行控制,对介质的存放、使用、维护和销毁等方面作出规定,加强对涉外维修、敏感数据销毁等过程的监督控制等。
4)明确网络、系统日常运行维护的责任部门或责任人,对运行管理中的日常操作、账号管理、安全配置、日志管理、补丁升级、口令更新等过程进行控制和管理,制订相应的管理规定和操作规程并落实执行等。
5)按照统一的安全策略、安全管理要求,统一管理数据的安全,进行安全机制的配置与管理,对设备安全配置、恶意代码、补丁升级、安全审计等进行管理,对与安全有关的信息进行汇集与分析,对安全机制进行集中管理等。
6)要识别需要定期备份的重要业务信息、系统数据及软件系统等,制定数据的备份策略和恢复策略,建立备份与恢复管理相关的安全管理制度。
7)确定风险偏好,明确风险管理的规程、流程和角色。定期进行风险评估,并根据制定相应风险处置计划。
8)对智慧城市数据中心安全状态实时监测,实现对物理环境、通信线路、主机、网络设备、用户行为和业务应用等的监测和报警,及时发现设备故障、病毒入侵、黑客攻击、误用和误操作等安全事件,以便及时对安全事件进行响应与处置。
9)按照国家有关标准规定,确定信息安全事件的等级,再结合信息系统安全保护等级,制定信息安全事件分级应急处置预案,明确应急处置策略,落实应急指挥部门、执行部门和技术支撑部门,建立应急协调机制,落实安全事件报告制度等。
10)建立岗位和人员管理制度,根据职责分工,分别设置安全管理机构和岗位,明确每个岗位的职责与任务,落实安全管理责任制。
建立安全教育和培训制度,对信息系统运维人员、管理人员、使用人员等定期进行培训和考核,提高相关人员的安全意识和操作水平等。
(11)安全技术
安全体系中的安全技术包括:网络安全、计算环境安全、安全管理中心和物理安全。
1)网络安全
对智慧城市数据中心进行安全区域划分,各区域边界进行安全隔离和防护。
互联网出入口安全防护区是智慧城市接入互联网的网络区域,互联网出口应部署防火墙、IPS、防DDoS攻击设备及流量控制设备等,或具有上述功能的综合网关类设备,保证自身业务和全网的安全。
安全接入平台区:通过IPSec VPN、3A认证、数字证书、VPDN等技术手段,将移动PC终端或各类智能移动终端通过3G网络或互联网等公众网络安全接入智慧城市公用网络区。平台应具有对各类移动智能终端的实时管理等安全保障功能,通过终端身份认证、加密传输等安全手段将移动终端接入到相应的应用系统,保证数据和应用系统的使用安全。
网络管理区:根据网络业务及安全自身的需要,将网络管理系统、安全管理系统、电子认证服务等信息系统部署在管理区,并设置与之
相适应的访问控制策略。应建立安全管理系统(SOC),对安全防护设备的日志进行采集和综合关联分析,提出安全整改建议。对于安全事件和网络攻击等应能实时告警,有条件的相关设备应能联动,防止网络攻击等事件的进一步扩大,积极有效的保护政务外网的安全。
公用网络区:智慧城市的大数据共享和交换平台、中间件能力平台等各业务平台部署在公用网络区,收集的数据集中在这里进行处理,需要保证数据的全生命周期安全。此外,该区域还提供智慧城市的公共网络服务,包括门户网站、DNS服务等。要求互联网用户不能直接访问这个区域的数据和信息系统。
区域边界的安全主要包括边界访问控制、边界入侵与恶意代码防范、网络设备防护等方面。
边界访问控制:对于各类边界最基本的安全需求就是访问控制,对进出安全区域边界的数据信息进行控制,阻止非授权及越权访问。
边界入侵防范:主动阻断针对信息系统的各种攻击,如病毒、木马、间谍软件、可疑代码、端口扫描等,实现对网络层以及业务系统的安全防护。
边界恶意代码防范:在网络边界防范恶意代码的威胁,如蠕虫、木马以及携带有恶意代码的邮件等。
网络域间互联要求包括数据中心与接入局域网的互联要求、数据中心与互联网的互联要求以及与3G等公众网络互联要求。
2)计算环境安全 身份认证与访问控制
建设一个统一的用户身份管理系统供各应用系统使用,实现一次身份认证,访问所有集成的应用系统。账号数据统一保存、集中管理。
建设统一认证系统,实现网络准入、身份认证、用户授权、单点令牌等管理维护。针对智能设备、传统PC端,统一认证接入、统一策略管理、统一平台维护。
虚拟化及系统安全
对虚拟主机和宿主机都进行一次性的安全加固,主要解决系统漏洞及配置脆弱性问题。部署主机防病毒系统,检测系统病毒;部署漏扫系统或者工具,周期性检测安全漏洞;部署堡垒机系统,用于管理运维人员对主机的访问和审计。
部署虚拟化管理平台,对虚拟机资源的分配、使用、收回进行管理,同时可发现非法的虚拟机系统接入,在多个方面保障虚拟化的安全性。
——虚拟平台安全保障:Hypervisor的代码采取安全保护措施,以降低Hypervisor本身受攻击的可能性;虚拟平台内置动态安全防火墙,确保系统在虚拟化平台上迁移时,安全策略能够动态迁移;具有Infrastructure Services的动态安全保障能力,支持安全策略自
动适应网络重新配置或升级。系统可以给不同的用户设置不同的操作权限,从而让不同的用户拥有不同的操作员身份和不同的权力,对资源运营管理系统进行相应的操作和维护。控制节点支持高可靠性的HA,可以避免控制节点的单点故障。
——虚拟资源安全管理与监控告警:对虚拟机的创建、运行、删除、迁移等行为进行管理,保障该过程操作的安全合法性,尤其是保障租户资源在删除和重新利用的安全性上。提供用户资源监控功能,实时查看资源的监控信息。系统可以按照资源类型、业务系统等维度对资源监控信息进行展示,也可以通过图表、统计报表等形式对资源监控信息进行展示。
——虚拟机安全保障:系统支持对虚拟机的隔离,保证多个虚拟机同时运行,并且虚拟机之间互不影响。当一台虚拟机发生故障时,不会影响其他的虚拟机运行,继续稳定的对外提供服务;支持虚拟机热迁移,迁移期间保证虚拟机上业务的连续性。支持虚拟机看门狗功能,通过看门狗检测到虚拟机操作系统调度不正常时可以对虚拟机进行复位,使虚拟机尽快恢复正常。支持在检测的虚拟机异常时虚拟机进行复位,使虚拟机尽快恢复正常。控制节点支持集群,在控制节点出现单点故障时能够及时切换,减少系统中断时间。具备虚拟机快照功能,可以捕获虚拟机某一状况下的整体情况(包括内存状况、设置状况和磁盘状况),支持磁盘快照和内存快照。系统崩溃或系统异常,可以通过使用恢复到快照来保持磁盘文件系统和系统存储。能够
对虚拟机进行文件级和卷级的统一备份(全备份或增量备份),且能与第三方备份软件无缝兼容,保障数据可用性;当虚拟机发生故障后,在同一台主机上重启该虚拟机。如果故障虚拟机在同一主机上重启失败后,将在其它主机上重启。系统对集群中主机运行状态进行实时监控,当监控到集群中的主机发生故障时,将该主机上的虚拟机按迁移策略在集群的其它主机上重启,以减少业务损失。在虚拟系统恢复快照操作中,通过完整性校验机制来保证快照功能的正确性。
——网络可用性保障。支持在物理端口故障时,下联的虚拟交换机可自动识别并进行多路径自动切换;支持网口的检测和网口bond功能,提高网络的可靠性;在虚拟网络底层使用OVS时,虚拟网络对应的物理网络支持冗余配置。如果一个网口出现异常,能够自动检测到该异常,并进行物理网口的倒换,从而保证虚拟机网络的高可用性,虚拟机感知不到下层物理网络的故障。
—— 数据安全保障
a.虚拟化平台将数据库数据存储于髙可用的磁阵上,对于数据存储盘,在磁阵上做RAID 1。同时需要对数据做镜像备份或做快照。通过磁阵自有可靠特性保证数据库数据的安全。
【智慧城市综合运营管理系统建设方案】相关文章:
智慧城市系统建设方案05-20
城市智慧停车系统方案05-23
智慧城市整体建设方案06-22
智慧城市建设落地方案05-09
智慧城市建设方案规划08-05
大数据背景下智慧城市建设方案研究09-11
浑南智慧城市建设04-12
无锡智慧城市建设04-30
宁波智慧城市建设07-21
智慧城市建设资料08-07