GB/T 40656.1-2021标准规范下载简介
GB/T 40656.1-2021 智慧城市 运营中心 第1部分:总体要求.pdf简介:
GB/T 40656.1-2021《智慧城市 运营中心 第1部分:总体要求》是一部国家标准,它规范了智慧城市运营中心的建设和运营。智慧城市运营中心是智慧城市体系中的重要组成部分,其目的是通过整合、优化和协同各类城市资源,提供高效、智能的城市服务。
该标准的总体要求包括但不限于以下方面:
1. 系统架构:规定了智慧城市运营中心的架构设计,强调了数据集成、平台建设、服务提供等核心要素的布局和设计原则。
2. 功能要求:明确了运营中心应具备的功能模块,如数据采集、分析、决策支持、事件处理、服务调度等,以及各功能模块之间的协同工作。
3. 数据管理:强调了数据的安全、隐私保护和合规性,以及数据的标准化、统一性和有效性。
4. 服务提供:规定了运营中心向公众、企业和政府部门提供的服务内容、方式和质量要求。
5. 运营管理:对运营中心的运行模式、组织结构、人员配备、流程管理等提出了具体要求。
6. 持续改进:倡导采用敏捷开发和持续改进的方法,以适应不断变化的城市需求。
总的来说,GB/T 40656.1-2021标准旨在推动智慧城市运营中心的规范化,提升城市运营效率和居民生活质量,实现城市智能化和可持续发展。
GB/T 40656.1-2021 智慧城市 运营中心 第1部分:总体要求.pdf部分内容预览:
成市运营中心第1部分:总体
本文件提出了智慧城市的城市运营中心的总体框架,规定了 其功能要求、建设要求、安全要求和管 理要求。 本文件适用于智慧城市运营中心的设计、建设及运营
下列文件中的内容通过文中的规范性弓 件,仅该日期对应的版本适用于本文件;不注日期的引用文件GB 7000.5-2005 道路与街路照明灯具安全要求,其最新版本(包括所有的修改单)适用于 本文件。 GB/T 2887—2011 计算机场地通用规范 GB 4943.1—2011 信息技术设备安全第1部分:通用要求 GB 8898—2011 音频、视频及类似电子设备安全要求 GB/T 9361—2011 计算机场地安全要求 GB/T 20275—2013 信息安全技术网络人侵检测系统技术要求和测试评价方法 GB/T 20281—2020 信息安全技术 防火墙安全技术要求和测试评价方法 GB/T 20945—2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法 GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求 GB/T 29245—2012 信息安全技术 政府部门信息安全管理基本要求 GB/T32922—2016 信息安全技术 IPSecVPN安全接入基本要求与实施指南 GB/T 34678—2017 智慧城市技术参考 GB/T35589—2017 信息技术大数据技术参考 GB/T386672020 信息技术大数据 数据分类指南 GM/T0024—2014 SSLVPN技术规范
下列术语和定义适用于本文件。 3.1 城市运营中心urbanoperationcenter 由信息基础设施、信息系统、信息资源、相应的人员、规章制度等组成的实体 3.2 公共基础数据库publicfundamentaldatabase 由人口、法人、地理信息、宏观经济库等数据库组成的数据库。 3.3 基础支撑系统 fundamental supportsystem 保障和支持城市运营中心运行的基础环境。 注:包含基础设施、数据服务、综合协调、融合通信、运维管理、安全管理等功能
GB/T40656.12021
图1智慧城市运营中心总体框架
智急城市的城市运营中心以通信、信 术为基础,通过全面、充分的信息获取及安 时、有效的信息共享,为城市的运营管理提供技术支撑与服务
信息展示要求包括但不限于: a)展示内容应按“通俗易懂,符合惯例”的原则,内容划分应“彼此独立,互无遗漏”; D 展示内容通过一系列指标进行信息展示,指标应定义指标编码规则,代码应符合分类分级、唯 一性、可机读的要求; c) 指标名称定义应采用原有的约定名称,通俗易懂,并配以指标解释; d 指标的类别划分应按上一级别包含下一级别,下一级别隶属上一级别的原则;同一类别之间的 指标能“相互独立,互无覆盖”的原则; e 指标要素组成应至少包括内容、时间、地域等 指标应设置合理的值域取值范围,对超出范围的指标数据进行告警; 指标应有清晰的内容解释,便于理解指标的含义; h)指标应设定不同的安全级别,不同安全级别的信息要设定相应的展示内容及方式。
决策分析的过程包括确定分析目标、分析方案制定、选优和实施等,即通过对相关各类数据进行数 据挖掘、信息处理、分析计算等取得决策分析结果。智慧城市运营中心负责此项功能的相关进程及成 果。具体功能要求如下。 a 数据管理:城市运营中心从公共信息与服务支撑平台、相关行业应用的系统或平台得到的大量 数据,根据需求进行分类管理,并且能实现自动存储、自动备份的功能, b 数据分析:决策分析所需要的各类数据,包括原始数据、分析过程中的数据等,应存储在数据目 录之中。数据分析功能需要具备一定的系统可靠性以及较高的数据分析效率,为决策者提供 客观、正确的数据和分析结果 C 决策支持:利用专业的数据处理工具对数据进行处理和分析,将此结果存储在城市运营中心的 相关数据目录中。将数据结果以可视化的方式呈现,为城市管理者提供城市管理决策辅助 支持。 d 资源调配:应从城市整体和全局的角度对支持城市运营的相关要素进行统一的调配与管理,例 如:机构组织、人员、设备设施、资金、信息、服务等,
)支持全过程监督引导及处置,包括:
城市运营中心基础设施应符合国家及行业相关标准。指挥中心大厅、机房应符合GB/T288 11和GB/T9361—2011的要求,
GB/T 40656.12021
城市运营中心的系统集成建设要求宜尽量适应各地城市运营中心建设共性和个性特点的集成要 ,并遵循相关具体集成建设要求。 a)城市运营中心系统集成建设需纳人城市运营中心的基本建设范围。新建的运营中心应与基本 建设同步实施,已经建设好的或待升级、改造的城市运营中心,应根据城市运营中心的管理需 要,建设信息化集成系统。 D 城市运营中心系统集成建设应在城市运营中心需求分析和相关发展规划的基础上确定系统集 成的系统架构、功能和规范 城市运营中心的系统集成工作涉及面广,涉及的集成方类型多,协调和建设都相对较复杂,应 统筹规划,统一设计,分步实施。 d)城市运营中心的系统集成建设中应编制统一的信息系统集成技术规范,并纳人城市运营中心 的设计内容和招标文件中 e)统一的信息系统集成技术规范应满足设备集成,应用系统集成等需要。设备集成部分的规范 应满足但不仅限于弱电系统集成规范与标准;应用系统部分的集成技术规范应满足但不仅限 于服务与接口集成需要,数据集成需要。 f 城市运营中心的系统集成建设应有咨询、规划与设计阶段,并按照本文件完成系统集成的功能 需求分析、设计、预算编制等。 g 城市运营中心的系统集成建设应参照我国工程实施的国家标准和电子政务相关集成规范标准 进行,对运营中心信息化系统集成项目实施进行全生命周期管理,包括公开招投标、专业的项 且管理、项验收与运行评估等
城市运营中心的接口建设需满足内、外部集成与应用与共享的需要。基本要求如下: 能与公共信息与服务支撑平台、其他相关平台及系统进行数据交换,能支持集成各种数据源以 及对外提供数据共享服务; b 能与城市政府机关各部门各单位现有平台及系统进行信息交换,获取相关的城市运营数据 信息; ) 支持与各智慧城市的行业应用系统的互通,能获取与城市运营中心相关的政务、产业、民生等 数据信息; d) 能提供支持城市运营中心提供信息展示的服务; 能根据具体情况,提供支持数据开放的服务; f 接口建设应考虑到未来的扩展需求,如能支持云计算、大数据、等技术的应用。
城市运营中心的物理安全包括环境安全和设备安全,基本要求如下: a)机房物理环境安全应合理设计机房、配电、冷却、安防、防雷、消防等场地设施,同时应按容错系 统配置,在电子信息系统运行期间,场地设施不应因操作失误、设备故障、外部电源中断、维护 和检修而导致电子信息系统运行中断; b 进人机房的硬件设备,应符合GB4943.1一2011和GB8898一2011的相关要求; 进人机房的产品列入《强制性产品认证管理规定》目录中的,应提供3C认证证书,设备表面应 有3C认证标识,
8.2.1网络安全构架与风险分析
公共信息与服务支撑平台为城市运营中心提供基础信息服务,城市运营中心的四项主要功能通过 基础支撑系统和智慧城市公共信息与服务支撑平台连接。企事业单位用户可通过电子政务外网方式接 人城市运营中心;为了保证传输速度《中小学体育器材和场地 第12部分:学生体质健康测试器材 GB/T 19851.12-2005》,城市运营中心的音频视频等大数据可以通过政府机构机关各部门 各单位及其他关联指挥或运营中心专网接入城市运营中心;同时城市运营中心为公众用户提供无线 APP的接人方式
城市运营中心的边界安全应符合以下要求。 专网边界能实现城市运营中心和专网的物理边界隔离。隔离包括采用传统的安全设备,且应 具有数据智能,能感知未知威胁;能实现联动智能,对网络进行协同防御。 b 对于建在云端的智慧城市公共信息平台,隔离应实现和公共信息平台的虚拟化网络边界隔离 包括虚拟化网络内部隔离和虚拟机内部隔离。 国家电子政务外网及公共信息平台的边界接人安全,应坚持分级部署原则和属地化接入原则 能实现统一人口、VPN网关集群、统一认证和鉴别、管理与审计、安全防护等安全要求。 d 部署的VPN产品应符合GB/T32922—2016和GM/T0024—2014的相关要求。 e 专网的边界接入安全应满足边界可控、数据交换可控、对接人用户可管理、对终端、网络、应用 和数据有安全保护措施的要求。 确保智能移动终端硬件安全、操作系统安全、外围接口安全、应用层安全和用户数据保护安全 的要求。
城市运营中心的访问控制应符合以下要求: 应对非涉密政府信息中敏感信息和一般信息,及政府业务类型中一般股业务、重要业务和关键业 务定义不同的访问控制策略; b 应具有对政府用户、企业用户、公众用户、运维用户等不同的身份鉴别机制,能限制用户对数据 信息的访问能力及范围,确保信息资源不被非法使用和访问; 应在不同等级的网络区域边界和虚拟化网络边界部署访问控制设备,设置访问控制规则及规 则,依据安全策略控制虚拟机间的访问:
如防火墙等应符合GB/T20281—2020或相关设备要求
城市运营中心的可用性保证应满足以下要求: a)应采用穴余技术设计网络拓扑结构,避免关键节点存在单点故障; b)应提供主要网络设备、通信线路和数据处理系统的硬件穴余,保证系统的高可用性
城市运营中心的数据安全应符合以下要求:
a)用于业务运行和数据处理及存储的物理设备应位于中国境内; b)应符合GB/T22239一2019中三级的相关要求,通过数据加密、数据销毁、数据防泄漏、数据备 份等技术手段DB41/T 1981-2020 矿山土地复垦土壤环境调查技术规范.pdf,确保数据全生存周期中数据产生、访问、传输、存储到销毁各环节数据安全 能力; 城市运营中心涉及的公共基础数据库及各主体数据库,应具有对数据库安全的防护能力,能满 足数据库的数据独立性、数据安全性、数据完整性、并发控制、故障恢复的要求,并提供数据库 审计功能。
城市运营中心的系统安全应符合GB/T22239一2019中三级的相关要求,并应符合以下要求: )服务器、主机及数据库系统的账户管理应具备身份鉴别、访问控制、安全审计能力 6)服务器、主机及数据库系统应具有人侵防范和恶意代码防范能力; c)操作系统和数据库系统所在的存储空间,在被释放或再分配前,应完全清除; d)操作系统优选国产化操作系统,并实施内核等安全加固措施; 数据库系统应具备数据备份和恢复能力; 部置的数据库系统等宜优选国产化产品