第一篇：宜昌市新型智慧城建設(shè)經(jīng)驗(yàn)分享

宜昌市新型智慧城建設(shè)經(jīng)驗(yàn)分享 宋文豹 宜昌市常務(wù)副市長

一、宜昌新型智慧城市建設(shè)總體特征

在這里，與大家分享宜昌堅(jiān)持走一體化路子，建設(shè)新型智慧城市的做法和成就?？倳浗衲?月19日，在全國網(wǎng)絡(luò)安全與信息化工作座談會(huì)上正式提出了新型智慧城市的概念，并就其建設(shè)主要內(nèi)容及其方式作了深刻闡述。19日，在中共中央政治局就實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略進(jìn)行第36次集體學(xué)習(xí)時(shí)再次強(qiáng)調(diào)，我們要深刻認(rèn)識(shí)互聯(lián)網(wǎng)在國家管理和社會(huì)治理中的作用，以推行電子政務(wù)，建設(shè)新型智慧城市等為抓手，以數(shù)據(jù)集中和共享為途徑，建設(shè)全國一體化的國家大數(shù)據(jù)中心，推進(jìn)技術(shù)融合、業(yè)務(wù)融合、素質(zhì)融合，實(shí)現(xiàn)跨層次、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)的協(xié)同管理和服務(wù)。

宜昌在智慧城市建設(shè)中，最基本的特征就是堅(jiān)持走一體化的路子，注重統(tǒng)籌整合，打通信息壁壘，以數(shù)據(jù)為主軸線，構(gòu)建全市統(tǒng)一的信息資源共享體系。在智慧城市建設(shè)之初，我們就瞄準(zhǔn)信息孤島這個(gè)關(guān)鍵的老大難，穩(wěn)扎穩(wěn)打，步步為營，久久為功，實(shí)現(xiàn)了智慧城市從1.0、智慧政務(wù)到2.0智慧治理，再到3.0智慧民生的跨越，從城市到鄉(xiāng)村的統(tǒng)籌協(xié)調(diào)發(fā)展收到了明顯成效。

二、宜昌新型智慧城市建設(shè)具體特征 概括起來講就是四個(gè)一體化。

第一，構(gòu)建一體化的基礎(chǔ)支撐體系，關(guān)鍵是體制、機(jī)制的創(chuàng)新。在體制創(chuàng)新方面，宜昌市委市政府專門做出建設(shè)智慧宜昌的決定，成立了市委書記任組長的全市智慧城市領(lǐng)導(dǎo)小組，組建了智慧城市建設(shè)辦公室。這個(gè)辦公室在機(jī)構(gòu)上單列，由市政府直屬，并賦予它在智慧城市建設(shè)中的規(guī)劃、建設(shè)、管理的絕對(duì)權(quán)威。

在機(jī)制創(chuàng)新方面，我們出臺(tái)了《宜昌市信息化建設(shè)項(xiàng)目管理辦法》。建立了“643”統(tǒng)籌協(xié)調(diào)機(jī)制，凡是部門新建業(yè)務(wù)系統(tǒng)，必須統(tǒng)一規(guī)劃、建設(shè)，并部署在三峽云計(jì)算中心，在財(cái)政資金投資的智慧城市項(xiàng)目實(shí)施六統(tǒng)一，統(tǒng)一規(guī)劃、統(tǒng)一立項(xiàng)、統(tǒng)一采購、統(tǒng)一監(jiān)理、統(tǒng)一驗(yàn)收、統(tǒng)一撥款。對(duì)于部分使用財(cái)政性資金，實(shí)行規(guī)劃管理、基礎(chǔ)支撐、安全規(guī)范、資源共享四個(gè)統(tǒng)籌。對(duì)非財(cái)政性資金建設(shè)的全局性重大基礎(chǔ)設(shè)施、涉眾性重大運(yùn)營項(xiàng)目事前開展規(guī)劃的一致性、方案的科學(xué)性、資源共享性三個(gè)服務(wù)。

在基礎(chǔ)支撐創(chuàng)新方面，我們實(shí)施了“四個(gè)宜昌”，一是實(shí)施寬帶宜昌。2014年我們?cè)诤笔÷氏葘?shí)現(xiàn)光纖“村村通”，目前正大力推進(jìn)城鄉(xiāng)光纖“戶戶通”，預(yù)計(jì)2018年可全覆蓋。二是實(shí)施無線宜昌工程，2015年實(shí)現(xiàn)4G全區(qū)域覆蓋。今天去中心城區(qū)公共場(chǎng)所實(shí)現(xiàn)免費(fèi)WIFI全覆蓋。三是實(shí)施云上宜昌工程，采取PPP模式投資建設(shè)、扶持華中、面向全國的三項(xiàng)云計(jì)算中心，計(jì)算能力達(dá)到4萬億次，存儲(chǔ)能力已超過5PB。宜昌城市運(yùn)營平臺(tái)項(xiàng)目，在第三屆中國國際云計(jì)算技術(shù)和運(yùn)用展覽會(huì)上及論壇上榮獲了2014年至2015云計(jì)算優(yōu)秀解決方案產(chǎn)品獎(jiǎng)。四是網(wǎng)安宜昌工程，從完善制度、技術(shù)防范、人才培養(yǎng)等方面建立了網(wǎng)絡(luò)安全體系，并采用服務(wù)外包方式，聘請(qǐng)國內(nèi)一流專業(yè)公司常年駐場(chǎng)開展安全服務(wù)。

第二，構(gòu)建一體化的智慧政務(wù)體系。宜昌智慧城市建設(shè)以智慧政務(wù)為起點(diǎn)，我們以秦始皇統(tǒng)一度量衡的決心和力度，用大統(tǒng)一的理念整合各部門現(xiàn)有的信息網(wǎng)絡(luò)資源，建設(shè)了覆蓋市、縣、鄉(xiāng)、村四級(jí)的第三大智慧政務(wù)平臺(tái)，形成了區(qū)域一體化的智慧政務(wù)體系。

一是建立了統(tǒng)一的網(wǎng)上辦公平臺(tái)。宜昌早在2017年就啟動(dòng)了電子政務(wù)建設(shè)，目前我們的電子政務(wù)專網(wǎng)已覆蓋到村，全市4.36萬名公務(wù)員全部實(shí)現(xiàn)在一個(gè)平臺(tái)上辦公或移動(dòng)辦公。我們的在線辦公系統(tǒng)在全國率先實(shí)現(xiàn)從公文起草到歸入檔案館，全生命周期網(wǎng)上運(yùn)行，實(shí)現(xiàn)了內(nèi)網(wǎng)、外網(wǎng)相協(xié)調(diào)，縱向、橫向全覆蓋，公務(wù)辦公無紙化。二是建立了統(tǒng)一的政務(wù)服務(wù)平臺(tái)。我們的行政審批和政務(wù)服務(wù)系統(tǒng)、政務(wù)信息公開系統(tǒng)等全部部署到村一級(jí)，通過一號(hào)申請(qǐng)，一窗受理，一網(wǎng)通辦，真正實(shí)現(xiàn)了辦事不出村，不出社區(qū)。我們?cè)谌珖讋?chuàng)工商登記“一點(diǎn)通”自主服務(wù)系統(tǒng)，率先實(shí)現(xiàn)了工商營業(yè)執(zhí)照全流程網(wǎng)上辦理，實(shí)現(xiàn)了零紙張、零界面、零費(fèi)用。

三是建立了統(tǒng)一的網(wǎng)站服務(wù)平臺(tái)。我們建立了全市統(tǒng)一的集約化政府網(wǎng)站、群技術(shù)支撐平臺(tái)和服務(wù)團(tuán)隊(duì)，統(tǒng)一的網(wǎng)上辦事大廳和政民互動(dòng)平臺(tái)以及統(tǒng)一的雙微管理服務(wù)平臺(tái)形成了一體化建設(shè)管理政府網(wǎng)站群。

第三，構(gòu)建一體化的智慧治理體系。我們從2010年開始，著實(shí)構(gòu)建以大數(shù)據(jù)為軸線的智慧治理體系。經(jīng)歷不懈探索和實(shí)踐，形成了在全國具有推廣意義的社會(huì)治理宜昌模式，相關(guān)經(jīng)驗(yàn)做法被寫入了十八屆三中全會(huì)和五中全會(huì)決議。2014年全國平安城市建設(shè)宣傳會(huì)，專門推薦了宜昌大平臺(tái)、大數(shù)據(jù)、大應(yīng)用的社會(huì)治理經(jīng)驗(yàn)。一是建設(shè)大平臺(tái)，我們按照街巷定界，規(guī)模適度，無縫覆蓋，動(dòng)態(tài)調(diào)整的原則，把城居按照300戶左右劃分為1421個(gè)網(wǎng)格，農(nóng)村以村民小組為基礎(chǔ)劃分9579個(gè)網(wǎng)格，全市共劃分11000個(gè)網(wǎng)格，在全國率先實(shí)現(xiàn)了城鄉(xiāng)網(wǎng)格全覆蓋，構(gòu)建了以網(wǎng)格化治理為基礎(chǔ)的全方位、動(dòng)態(tài)式、便捷化的社會(huì)治理大平臺(tái)。

二是采集大數(shù)據(jù)，將人、房、事、物、組織等這些社會(huì)治理要素全部納入網(wǎng)格化治理范疇，每個(gè)網(wǎng)格配備一名網(wǎng)格員，每個(gè)網(wǎng)格員配備一臺(tái)移動(dòng)終端“社區(qū)E通”。網(wǎng)格員通過“社區(qū)E通”，實(shí)施采集動(dòng)態(tài)跟尋網(wǎng)絡(luò)內(nèi)的基礎(chǔ)信息，傳輸?shù)秸Z音平臺(tái)，構(gòu)建動(dòng)態(tài)更新，連通共享的全市社會(huì)治理數(shù)據(jù)庫。目前已經(jīng)有29個(gè)部門數(shù)據(jù)實(shí)施交換共享。每天有100多萬條數(shù)據(jù)實(shí)時(shí)更新，全市數(shù)據(jù)總量已達(dá)到4.5PB，29億多條。三是開展大應(yīng)用，建立部門聯(lián)動(dòng)、力量下沉、服務(wù)到人的社會(huì)治理機(jī)制，實(shí)施34個(gè)部門在造351項(xiàng)工作流程。變過去的串聯(lián)式治理為現(xiàn)在的并列式治理，為準(zhǔn)確掌握社情及時(shí)開展社會(huì)治理奠定了堅(jiān)實(shí)基礎(chǔ)，我市綜治、公安、工商、消防、工會(huì)、民政、民宗、城建、城管、教育、殘聯(lián)人士等，16個(gè)部門智慧水平處于全省全國領(lǐng)先水平。先后在宜昌召開宣傳會(huì)推廣宜昌經(jīng)驗(yàn)。依托智慧醫(yī)療打造的“互聯(lián)網(wǎng)+分級(jí)診療”的新模式，受到國務(wù)院通報(bào)表彰，宜昌因此獲得國務(wù)院2016年“免督察”待遇及多項(xiàng)政策激勵(lì)。

第四，構(gòu)建一體化智慧民生體系。我們始終堅(jiān)持以人民為中心的發(fā)展理念，運(yùn)用信息化手段打通服務(wù)群眾的最后一公里，打造了一套全生命周期感知服務(wù)、全人群覆蓋服務(wù)、全天候即時(shí)服務(wù)的惠民體系。一是提供全生命周期感知服務(wù)，我們將各部門的信息資源集成到三峽云平臺(tái)，從而成為部門深入千家萬戶的一個(gè)公共服務(wù)平臺(tái)。依托這個(gè)大系統(tǒng)對(duì)于實(shí)現(xiàn)人從出生、入園、入學(xué)、入伍、就業(yè)、結(jié)婚、生育、養(yǎng)老一直到死亡、殯葬的全程跟蹤和管理服務(wù)。在宜昌，社區(qū)網(wǎng)格員每天早上會(huì)根據(jù)大數(shù)據(jù)平臺(tái)自動(dòng)推出到“社區(qū)E通”上的孕檢、新生兒和年滿65歲、80歲等居民的信息。開展主動(dòng)上門走相關(guān)優(yōu)生優(yōu)育知識(shí)宣傳普及、代上戶口、代上醫(yī)保、待辦老年優(yōu)撫等服務(wù)。二是提供全人群覆蓋服務(wù)，我們以信息惠民公共服務(wù)平臺(tái)為基礎(chǔ)，后臺(tái)支撐，構(gòu)建了網(wǎng)上一頁通、手機(jī)一點(diǎn)通、電視一屏通、電話一號(hào)通、社區(qū)一站通、市民一卡通“六個(gè)一通”的信息惠民服務(wù)體系。在農(nóng)村打造了電視、電腦、手機(jī)三屏合一，具有電子政務(wù)、電子學(xué)務(wù)、電子村務(wù)、電子商務(wù)，“四務(wù)通”平臺(tái)，讓不同人群都能選擇適合自己的方式，享受制度化服務(wù)。三是提供全天候即時(shí)服務(wù)，開發(fā)建設(shè)一體化的市民應(yīng)用APP“宜昌市民e家”，集成與居民個(gè)人相關(guān)的社會(huì)保障、水電氣費(fèi)、交通違章等13類信息及一半是120急救、信稿信箱、城管投訴、工程投訴等15項(xiàng)綜合服務(wù)功能。并且可以根據(jù)市民需求，定制專屬的帳單推送等服務(wù)。同時(shí)全面推行社區(qū)為行政部門代理事務(wù)。各個(gè)為居民群眾代辦事宜的的雙代服務(wù)，打造一刻鐘便民服務(wù)圈。

智慧城市建設(shè)是一個(gè)只有起點(diǎn)沒有終點(diǎn)的遠(yuǎn)程，特別是今天我們聽到很多領(lǐng)導(dǎo)、教授，講的這些觀點(diǎn)和政策以及這些考評(píng)體系，我們很受啟發(fā)，也感覺還有很多不足。雖然我們做了一些工作，但是我覺得這些對(duì)我們啟發(fā)很大，我們回去以后通過這個(gè)學(xué)習(xí)還有很多我們?cè)谶@些創(chuàng)新，應(yīng)用這方面很多創(chuàng)新的一些東西，我們?cè)敢飧覀兘裉靵淼乃衅髽I(yè)和沒有來的所有企業(yè)，還有一些創(chuàng)新的平臺(tái)，我們可以深入合作，為推動(dòng)我們宜昌的智慧城市建設(shè)再上一個(gè)新的水平。謝謝大家。

第二篇：新型智慧城市網(wǎng)絡(luò)安全體系建設(shè)方案

新型智慧城市網(wǎng)絡(luò)安全體系

建設(shè)方案

I

目錄 總體規(guī)劃方案......................................................................................1

1.1 指導(dǎo)思想...................................................................................1 1.2 發(fā)展原則...................................................................................1 1.3 建設(shè)目標(biāo)...................................................................................2 1.4 建設(shè)內(nèi)容...................................................................................5

1.4.1 概念設(shè)計(jì)...........................................................................5 1.4.2 總體架構(gòu)...........................................................................6 1.4.3 網(wǎng)絡(luò)架構(gòu)...........................................................................7 1.4.4 數(shù)據(jù)架構(gòu)...........................................................................8 網(wǎng)絡(luò)安全體系詳細(xì)技術(shù)方案............................................................12

2.1 網(wǎng)絡(luò)安全體系技術(shù)方案.........................................................12

2.1.1 方案背景.........................................................................12 2.1.2 發(fā)展現(xiàn)狀.........................................................................13 2.1.3 建設(shè)目標(biāo).........................................................................14 2.1.4 總體架構(gòu).........................................................................16 2.1.5 建設(shè)內(nèi)容.........................................................................17

I

2.2 標(biāo)準(zhǔn)體系.................................................................................65

2.2.1 方案背景.........................................................................65 2.2.2 發(fā)展現(xiàn)狀.........................................................................67 2.2.3 需求分析.........................................................................71 2.2.4 指導(dǎo)思想.........................................................................76 2.2.5 基本原則.........................................................................77 2.2.6 智慧城市標(biāo)準(zhǔn)規(guī)范體系.................................................78 2.2.7 智慧城市評(píng)價(jià)體系.......................................................102

II 總體規(guī)劃方案

1.1 指導(dǎo)思想

全面貫徹落實(shí)國家關(guān)于智慧城市、大數(shù)據(jù)、“互聯(lián)網(wǎng)+”等政策部署，緊抓創(chuàng)建國家新型智慧城市的戰(zhàn)略契機(jī)，以我市經(jīng)濟(jì)社會(huì)發(fā)展的實(shí)際需求為導(dǎo)向，以改革創(chuàng)新為動(dòng)力，以釋放數(shù)據(jù)紅利為核心，以信息惠民為宗旨，以產(chǎn)業(yè)振興為基礎(chǔ)，以善政法治為保障，以數(shù)據(jù)流引領(lǐng)技術(shù)流、物質(zhì)流、資金流、人才流，為我市創(chuàng)建成為智能泛在的“互聯(lián)網(wǎng)+城市”中部標(biāo)桿、高效幸福的信息惠民重點(diǎn)示范、健康繁榮的新興產(chǎn)業(yè)特色集群奠定堅(jiān)實(shí)基礎(chǔ)。

1.2 發(fā)展原則

整合共享，數(shù)據(jù)興市。充分重視數(shù)據(jù)資源的重要性，推進(jìn)現(xiàn)有數(shù)據(jù)資源的深度整合與應(yīng)用，以互聯(lián)互通、信息共享為目標(biāo)，突破部門界限和體制障礙，加強(qiáng)政府部門之間、政府與社會(huì)間的數(shù)據(jù)共享，逐步有序推動(dòng)數(shù)據(jù)的社會(huì)化開發(fā)利用，激發(fā)數(shù)據(jù)創(chuàng)新活力，提升數(shù)據(jù)創(chuàng)新能力，充分釋放數(shù)據(jù)紅利。

產(chǎn)城融合，信息強(qiáng)市。促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)、智能制造產(chǎn)業(yè)、智慧城市建設(shè)和傳統(tǒng)產(chǎn)業(yè)的改造協(xié)同發(fā)展，推進(jìn)信息技術(shù)應(yīng)用與經(jīng)濟(jì)社會(huì)發(fā)展的深度契合。積極提升信息化建設(shè)成效，充分發(fā)揮信息流對(duì)技術(shù)流、物質(zhì)流、資金流、人才流的驅(qū)動(dòng)作用，以現(xiàn)代信息技術(shù)驅(qū)動(dòng)裝備制造業(yè)、高新技術(shù)產(chǎn)業(yè)發(fā)展，推動(dòng)現(xiàn)代服務(wù)業(yè)發(fā)展。

需求導(dǎo)向，智慧融市。以經(jīng)濟(jì)社會(huì)各領(lǐng)域的發(fā)展需求為導(dǎo)向，推進(jìn)智慧化建設(shè)與全市改革發(fā)展的深度融合，促進(jìn)全市各部門、各行業(yè)協(xié)調(diào)發(fā)展，面向公眾生活、工作等多元化需求，突出重點(diǎn)，分步實(shí)施，有序推進(jìn)智慧城市建設(shè)，提高城市整體運(yùn)行效率和管理服務(wù)水平，優(yōu)化城市資源配置，提升資源利用效率。

多元協(xié)同，創(chuàng)新立市。引導(dǎo)大眾創(chuàng)業(yè)、萬眾創(chuàng)新，推動(dòng)機(jī)制創(chuàng)新與智慧城市建設(shè)本質(zhì)需求的深度吻合。通過創(chuàng)新應(yīng)用、示范先行，帶動(dòng)產(chǎn)業(yè)和技術(shù)發(fā)展，促進(jìn)形成技術(shù)創(chuàng)新、應(yīng)用創(chuàng)新、商業(yè)模式創(chuàng)新、體制機(jī)制創(chuàng)新、開放合作創(chuàng)新、創(chuàng)業(yè)創(chuàng)新要素集聚的發(fā)展格局。充分發(fā)揮政府在規(guī)劃設(shè)計(jì)、政策扶持、標(biāo)準(zhǔn)規(guī)范、試點(diǎn)示范等方面的引導(dǎo)作用，創(chuàng)新與沈陽經(jīng)濟(jì)社會(huì)發(fā)展相適應(yīng)的投融資機(jī)制，充分調(diào)動(dòng)市場(chǎng)積極性，廣泛吸引社會(huì)資金投入信息化建設(shè)。

1.3 建設(shè)目標(biāo)

以科學(xué)發(fā)展觀為統(tǒng)領(lǐng)，以堅(jiān)持走中國特色新型工業(yè)化、信息化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化、綠色化道路，深入推動(dòng)信息化和工業(yè)化深度融合、促進(jìn)社會(huì)信息化持續(xù)推進(jìn)等精神為指導(dǎo)，立足我市發(fā)展實(shí)際，大膽開拓創(chuàng)新；具有科學(xué)性和前瞻性、實(shí)效性；有亮點(diǎn)，突出我市區(qū)位優(yōu)勢(shì)。通過2年努力，邁入全省新型智慧城市先進(jìn)行列，到2021年建成全國一流新型智慧城市。

——實(shí)現(xiàn)多元普惠的民生服務(wù)。構(gòu)建以人為本、惠及全民的民生服務(wù)新體系，智慧應(yīng)用的建設(shè)使民眾在城市多個(gè)維度都能夠分享提升市民滿意度和生活品質(zhì)，按照國家信息惠民示范城市創(chuàng)建工作的要求，市民卡“一卡通”覆蓋率100%。電子健康檔案和社區(qū)衛(wèi)生服務(wù)全覆蓋，醫(yī)療服務(wù)信息共享及醫(yī)療服務(wù)便捷度明顯提升。為市民提供更高效、便捷的一站式服務(wù)，實(shí)現(xiàn)市民辦事“一號(hào)申請(qǐng)、一窗受理、一網(wǎng)通辦”，為不同群體提供協(xié)同性、綜合性、針對(duì)性服務(wù)，線上為市民提供“足不出戶網(wǎng)上辦事”窗口，并能夠采集基礎(chǔ)數(shù)據(jù)支撐委辦局工作。所有校園實(shí)現(xiàn)數(shù)字資源全覆蓋。提供多樣化、高質(zhì)量的就業(yè)、養(yǎng)老、文化體育服務(wù)。交通擁堵明顯改善，實(shí)現(xiàn)品質(zhì)交通，綠色出行。

——實(shí)現(xiàn)智慧高效的城市管理。以烏蘭浩特經(jīng)濟(jì)社會(huì)各領(lǐng)域的發(fā)展需求為導(dǎo)向，推進(jìn)智慧化建設(shè)與烏蘭浩特全市改革發(fā)展的深度融合，促進(jìn)全市各部門、各行業(yè)協(xié)調(diào)發(fā)展，面向公眾生活、工作等多元化需求，突出重點(diǎn)，分步實(shí)施，有序推進(jìn)智慧城市建設(shè)，以數(shù)據(jù)為基，實(shí)現(xiàn)決策有據(jù)，行動(dòng)有方，提高城市整體運(yùn)行效率和管理服務(wù)水平，優(yōu)化城市資源配置，提升資源利用效率，構(gòu)建城市管理的新模式。

——實(shí)現(xiàn)融合創(chuàng)新的產(chǎn)業(yè)經(jīng)濟(jì)?；ヂ?lián)網(wǎng)與實(shí)體經(jīng)濟(jì)融合發(fā)展，城市產(chǎn)業(yè)轉(zhuǎn)型提質(zhì)增效，推進(jìn)智慧城市建設(shè)與產(chǎn)業(yè)發(fā)展相結(jié)合，城市產(chǎn)業(yè)支撐和吸納就業(yè)能力顯著提升。完善數(shù)據(jù)資源、數(shù)據(jù)技術(shù)、數(shù)據(jù)應(yīng)用一體化的大數(shù)據(jù)全產(chǎn)業(yè)鏈，大數(shù)據(jù)相關(guān)產(chǎn)業(yè)規(guī)模達(dá)到200億元，帶動(dòng)智慧產(chǎn)業(yè)規(guī)模達(dá)到800億元。培育一批以智能制造為主的國際知名

品牌，打造中部地區(qū)智能制造谷。智能裝備制造產(chǎn)值達(dá)兩千億級(jí)，汽車及零部件、食品醫(yī)藥、新材料分別達(dá)到千億級(jí)，新一代信息技術(shù)產(chǎn)值過500億。

——實(shí)現(xiàn)集約統(tǒng)籌的基礎(chǔ)設(shè)施。建設(shè)完善全市基礎(chǔ)設(shè)施，為智慧城市的互聯(lián)互通、信息共享奠定良好的發(fā)展基礎(chǔ)。提升城市寬帶網(wǎng)絡(luò)性能，實(shí)現(xiàn)無線城市覆蓋，深化政務(wù)網(wǎng)絡(luò)建設(shè)，統(tǒng)籌規(guī)劃部署物聯(lián)感知網(wǎng)絡(luò)，統(tǒng)籌規(guī)劃、集約建設(shè)，利舊建新，降低成本投入，緩解財(cái)政壓力。

——實(shí)現(xiàn)安全可控的防護(hù)體系。強(qiáng)化網(wǎng)絡(luò)與信息安全管理。按照“誰主管，誰負(fù)責(zé)；誰運(yùn)營，誰負(fù)責(zé)”的原則，夯實(shí)網(wǎng)絡(luò)與信息安全基礎(chǔ)。各黨政機(jī)關(guān)網(wǎng)站和重要信息系統(tǒng)應(yīng)按照同步規(guī)劃、同步建設(shè)、同步運(yùn)行的要求，參照國家有關(guān)標(biāo)準(zhǔn)規(guī)范，從業(yè)務(wù)需求出發(fā)，建立以網(wǎng)頁防篡改、域名防劫持、網(wǎng)站防攻擊以及密碼技術(shù)、身份認(rèn)證、訪問控制、安全審計(jì)等為主要措施的網(wǎng)站安全防護(hù)體系。積極落實(shí)信息安全等級(jí)保護(hù)制度，開展相應(yīng)等級(jí)的安全審查、安全等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估和管理，做好信息系統(tǒng)定級(jí)備案、整改和監(jiān)督檢查。使得烏蘭浩特智慧城市建設(shè)能夠全時(shí)安全，溯源反制。

圖1新型智慧城市建設(shè)目標(biāo)

1.4 建設(shè)內(nèi)容

1.4.1 概念設(shè)計(jì)

圖2新型智慧城市概念設(shè)計(jì)圖

1.4.2 總體架構(gòu)

服務(wù)渠道智慧應(yīng)用智慧城市門戶網(wǎng)站手機(jī)應(yīng)用APP網(wǎng)上辦事大廳市民一卡通城市服務(wù)熱線交互式宣傳屏智慧管理電子政務(wù)智能交通智慧產(chǎn)業(yè)智慧旅游智慧園區(qū)智慧農(nóng)業(yè)智慧民生智慧教育智慧醫(yī)療智慧環(huán)保智慧社區(qū)智慧社保智慧金融智慧安全天網(wǎng)工程智慧公安應(yīng)急指揮數(shù)字城管公共資源平臺(tái)公共應(yīng)用支撐平臺(tái)身份認(rèn)證位置服務(wù)基礎(chǔ)信息資源地理信息系統(tǒng)人口信息庫企業(yè)信息庫數(shù)據(jù)交換共享平臺(tái)資源目錄數(shù)據(jù)交換主題數(shù)據(jù)庫信息安全管理平臺(tái)運(yùn)維保障平臺(tái)高速泛在通訊網(wǎng)絡(luò)云計(jì)算數(shù)據(jù)中心無線移動(dòng)網(wǎng)絡(luò)計(jì)算資源存儲(chǔ)資源數(shù)據(jù)庫資源基礎(chǔ)設(shè)施固定網(wǎng)絡(luò)骨干傳輸網(wǎng)全面覆蓋的感知網(wǎng)絡(luò)視音頻感知環(huán)境感知信號(hào)感知位置感知ID感知

圖3新型智慧城市總體架構(gòu)圖

新型智慧城市建設(shè)將圍繞“開放共享、智慧創(chuàng)新”，充分整合現(xiàn)有數(shù)據(jù)、系統(tǒng)、服務(wù)等資源，強(qiáng)化基礎(chǔ)設(shè)施建設(shè)，打造“大數(shù)據(jù)中心”和“智能處理中心”，重點(diǎn)推進(jìn)信息惠民、在線政府、城市治理、產(chǎn)業(yè)經(jīng)濟(jì)四大領(lǐng)域建設(shè)。

設(shè)施基礎(chǔ)包括物聯(lián)網(wǎng)、通信網(wǎng)、云設(shè)施、信息安全設(shè)施等，旨在通過設(shè)施建設(shè)為數(shù)據(jù)資源治理、各類新型智慧城市應(yīng)用等提供基礎(chǔ)保障。

大數(shù)據(jù)中心即通過融合基礎(chǔ)庫、主題庫、融合庫，對(duì)數(shù)據(jù)進(jìn)行初步處理，提高數(shù)據(jù)質(zhì)量，保障數(shù)據(jù)安全，為數(shù)據(jù)資源的開發(fā)利用做好一級(jí)整備。智能處理中心通過對(duì)初步處理過的數(shù)據(jù)進(jìn)行分析挖掘、業(yè)

務(wù)建模等深度開發(fā)利用，形成知識(shí)和決策輔助信息，實(shí)現(xiàn)從數(shù)據(jù)到智慧的價(jià)值轉(zhuǎn)換。

領(lǐng)域應(yīng)用主要包括信息惠民、在線政府、城市治理、產(chǎn)業(yè)發(fā)展四個(gè)方面，通過深化現(xiàn)有領(lǐng)域應(yīng)用，強(qiáng)化跨行業(yè)、跨部門的智慧融合，促進(jìn)業(yè)務(wù)的快速反應(yīng)和政務(wù)的高效協(xié)同，提升政府的智慧治理能力，打造精細(xì)精準(zhǔn)的城市治理體系，促進(jìn)城市經(jīng)濟(jì)融合創(chuàng)新發(fā)展。1.4.3 網(wǎng)絡(luò)架構(gòu)

圖4 我市新型智慧城市網(wǎng)絡(luò)架構(gòu)示意圖

1.4.4 數(shù)據(jù)架構(gòu)

1.4.4.1 智慧城市數(shù)據(jù)架構(gòu)

圖5 我市新型智慧城市數(shù)據(jù)架構(gòu)

1.4.4.2 非結(jié)構(gòu)化數(shù)據(jù)規(guī)劃

1、地理空間數(shù)據(jù)規(guī)劃

建設(shè)好的地理空間框架應(yīng)該是智慧城市建設(shè)的重要基礎(chǔ)設(shè)施，通過物聯(lián)網(wǎng)的互聯(lián)性和智慧化的功能，把所有東西立體化、虛擬化，這是地理空間框架作為基礎(chǔ)設(shè)施的基本目標(biāo)。

圖6 地理空間數(shù)據(jù)規(guī)劃

“地理空間框架”應(yīng)包括空間數(shù)據(jù)集、管理服務(wù)平臺(tái)、支撐環(huán)境、以及若干示范應(yīng)用4個(gè)部分。為將地理空間數(shù)據(jù)更好的利用到政務(wù)、民生和產(chǎn)業(yè)上，在前期對(duì)地理空間數(shù)據(jù)架構(gòu)的規(guī)劃上需考慮以下四點(diǎn)：

1）充分利用空間數(shù)據(jù)集的海量異構(gòu)源數(shù)據(jù)，建立智慧城市的數(shù)據(jù)中心，通過數(shù)據(jù)中心的功能倉庫和集成管理等幾方面的提升，實(shí)現(xiàn)包括二維、三維、元數(shù)據(jù)信息的各類數(shù)據(jù)存儲(chǔ)，為智慧城市提供直觀的展現(xiàn)平臺(tái)，為物聯(lián)化、互聯(lián)化、智能化提供基礎(chǔ)和決策支持。

2）管理服務(wù)平臺(tái)的轉(zhuǎn)化，從數(shù)字城市地理空間框架的管理平臺(tái)向智慧城市的集成運(yùn)營平臺(tái)轉(zhuǎn)化，為提供基礎(chǔ)數(shù)據(jù)和各類專題數(shù)據(jù)的數(shù)據(jù)支撐，同時(shí)利用平臺(tái)的快速搭建配置應(yīng)用系統(tǒng)，零編程，模塊化的特點(diǎn)來為新型智慧城市提供支撐。

3）支撐環(huán)境的拓展，地理空間框架的環(huán)境應(yīng)該向云的模式拓展。4）作為智慧城市的智慧國土、智慧交通、智慧規(guī)劃、智慧旅游、智慧醫(yī)療等行業(yè)的各個(gè)方面，地理空間框架有較大的應(yīng)用基礎(chǔ)，屬于能體現(xiàn)應(yīng)用特點(diǎn)的尖端技術(shù)，能夠成為智慧城市應(yīng)用發(fā)展的必要支撐。

2、視頻類數(shù)據(jù)規(guī)劃

視頻類數(shù)據(jù)包括交通道路視頻信息、公共安全視頻信息、社區(qū)監(jiān)控視頻信息等。視頻類數(shù)據(jù)為城市智慧交通、智慧城管、智慧公共安全等提供了海量的數(shù)據(jù)支撐。對(duì)視頻類數(shù)據(jù)的規(guī)劃和地理空間數(shù)據(jù)類似，需要建立統(tǒng)一的數(shù)據(jù)中心、管理平臺(tái)向集成運(yùn)營平臺(tái)轉(zhuǎn)化、支撐環(huán)境的云化。

視頻數(shù)據(jù)有幾大特點(diǎn)：①采集設(shè)備多②實(shí)時(shí)性要求高③非結(jié)構(gòu)化數(shù)據(jù)流④傳輸和存儲(chǔ)數(shù)據(jù)量大。針對(duì)視頻數(shù)據(jù)的特點(diǎn)，有必要制定采集設(shè)備維護(hù)和管理的制度、數(shù)據(jù)傳輸方案、記錄和存儲(chǔ)策略、數(shù)據(jù)定期整理的規(guī)則，而且對(duì)非結(jié)構(gòu)化視頻數(shù)據(jù)的有效智能感知和識(shí)別，是智慧城市視頻類數(shù)據(jù)能否真正智能的關(guān)鍵。

1.4.4.3 結(jié)構(gòu)化數(shù)據(jù)規(guī)劃

1、公共數(shù)據(jù)庫規(guī)劃

依托公共基礎(chǔ)數(shù)據(jù)庫的建設(shè)，實(shí)現(xiàn)數(shù)據(jù)共享并形成自然資源與空間地理信息數(shù)據(jù)庫、人口基礎(chǔ)數(shù)據(jù)庫、法人基礎(chǔ)數(shù)據(jù)庫、宏觀經(jīng)濟(jì)數(shù)據(jù)庫、城市基礎(chǔ)空間數(shù)據(jù)庫、建筑物基礎(chǔ)數(shù)據(jù)庫、政務(wù)信息資源共享數(shù)據(jù)庫等公共基礎(chǔ)數(shù)據(jù)庫。

數(shù)據(jù)中心是各類數(shù)據(jù)資源、信息資源的匯聚地。數(shù)據(jù)中心采用通用標(biāo)識(shí)編碼技術(shù)對(duì)城市內(nèi)的人口數(shù)據(jù)、法人數(shù)據(jù)、地理數(shù)據(jù)、房屋數(shù)據(jù)、經(jīng)濟(jì)數(shù)據(jù)、設(shè)施設(shè)備數(shù)據(jù)、網(wǎng)格數(shù)據(jù)等各類需要標(biāo)準(zhǔn)化的數(shù)據(jù)統(tǒng)一用一套方法建立通用標(biāo)識(shí)編碼標(biāo)準(zhǔn)，形成“全信息鏈”數(shù)據(jù)庫。在此基礎(chǔ)上再構(gòu)架一體化云應(yīng)用平臺(tái)，實(shí)現(xiàn)各種業(yè)務(wù)系統(tǒng)在該平臺(tái)上的高效構(gòu)建和集成。

2、核心數(shù)據(jù)規(guī)劃

在智慧城市的建設(shè)中，應(yīng)充分考慮核心數(shù)據(jù)的安全，避免數(shù)據(jù)丟失和被竊取，保證核心數(shù)據(jù)的安全。對(duì)于核心數(shù)據(jù)應(yīng)該按機(jī)密、重要程度進(jìn)行分類，采用分級(jí)的安全策略。對(duì)于機(jī)密程度和重要性都非常高的數(shù)據(jù)，可采用網(wǎng)絡(luò)物理隔離、強(qiáng)密鑰的身份驗(yàn)證機(jī)制、多重安全保障體系、及時(shí)可靠的容災(zāi)備份方案來保障數(shù)據(jù)安全。網(wǎng)絡(luò)安全體系詳細(xì)技術(shù)方案

2.1 網(wǎng)絡(luò)安全體系技術(shù)方案

2.1.1 方案背景 2.1.1.1 政策背景

在國家信息安全政策方面，我國早在黨的十六屆四中全會(huì)就已經(jīng)將信息安全作為國家安全的重要組成部分，提出了要“確保國家的政治安全、經(jīng)濟(jì)安全、文化安全和信息安全”的目標(biāo)。2003年中發(fā)辦《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》提出要加強(qiáng)我國信息安全保障工作的總體要求和主要原則，現(xiàn)在已經(jīng)成為了我國當(dāng)前信息安全保障工作的綱領(lǐng)性文件。2004年起，公安部相繼發(fā)布《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》、《信息安全等級(jí)保護(hù)管理辦法》及《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》，旨在指導(dǎo)信息安全等級(jí)保護(hù)工作的開展。近幾年隨著我國信息化工作的進(jìn)一步深化發(fā)展，“斯諾登”等信息安全事件的“表現(xiàn)”也加強(qiáng)了我國對(duì)信息安全保障工作的重視。2017年中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，中共中央總書記、國家主席、中央軍委主席習(xí)近平任組長并主持工作，做出了“沒有網(wǎng)絡(luò)安全，就沒有國家安全；沒有信息化，就沒有現(xiàn)代化”的重要講話。以終端安全、主機(jī)安全、系統(tǒng)安全、數(shù)據(jù)安全及管理安全等為主要內(nèi)容的信息系統(tǒng)安全等級(jí)保護(hù)制度在全國全面并強(qiáng)制的推廣，覆蓋了政府、企業(yè)等全行業(yè)的信息

安全領(lǐng)域。網(wǎng)絡(luò)安全作為我國城市信息化的重要組成部分，自然要參照相關(guān)的信息安全政策。2.1.1.2 社會(huì)背景

智慧城市中移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等新型應(yīng)用領(lǐng)域和應(yīng)用場(chǎng)景的不斷涌現(xiàn)，對(duì)電子認(rèn)證服務(wù)需求日趨多樣化、個(gè)性化。在智慧城市建設(shè)中需要以用戶為中心，圍繞用戶需求，加強(qiáng)技術(shù)研發(fā)，研究創(chuàng)新服務(wù)模式，提高服務(wù)質(zhì)量，改善用戶體驗(yàn)，提升服務(wù)便捷性和產(chǎn)品易用性，保護(hù)用戶隱私和傳輸信息的安全性。因此，智慧城市建設(shè)在滿足服務(wù)功能的基礎(chǔ)上，需進(jìn)一步提高信息安全基礎(chǔ)設(shè)施服務(wù)，保證智慧城市服務(wù)功能的安全。2.1.2 發(fā)展現(xiàn)狀

新型新型智慧城市是在城市化與信息化融合等背景下，圍繞改善民生、增強(qiáng)企業(yè)競爭力、促進(jìn)城市可持續(xù)發(fā)展等關(guān)注點(diǎn)，綜合利用物聯(lián)網(wǎng)、云計(jì)算等信息技術(shù)手段，結(jié)合城市現(xiàn)有信息化基礎(chǔ)，融合先進(jìn)的城市運(yùn)營服務(wù)理念，建立廣泛覆蓋和深度互聯(lián)的城市信息網(wǎng)絡(luò)，對(duì)城市的資源、環(huán)境、基礎(chǔ)設(shè)施、產(chǎn)業(yè)等多方面要素進(jìn)行全面感知，并整合構(gòu)建協(xié)同共享的城市信息平臺(tái)，對(duì)信息進(jìn)行智能處理利用，從而為城市運(yùn)行和資源配置提供智能響應(yīng)控制，為政府社會(huì)管理和公共服務(wù)提供智能決策依據(jù)及手段，為企業(yè)和個(gè)人提供智能信息資源及開放式信息應(yīng)用平臺(tái)的綜合性區(qū)域信息化發(fā)展過程。

2.1.3 建設(shè)目標(biāo)

從智慧城市業(yè)務(wù)系統(tǒng)信息安全保障、信息安全運(yùn)營等方面入手，統(tǒng)籌規(guī)劃智慧城市信息安全工作，保障智慧城市業(yè)務(wù)、民生和經(jīng)濟(jì)的協(xié)調(diào)和可持續(xù)發(fā)展。

1、我市智慧城市的建設(shè)需要符合國家等級(jí)保護(hù)和國家電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)的基本要求，滿足適度安全原則以及標(biāo)準(zhǔn)化、可控性、完備性和最小影響，數(shù)據(jù)分級(jí)保護(hù)的原則。

2、信息安全涉及到智慧城市的各個(gè)層面，單一的安全解決方案不能滿足智慧城市的中信息安全的需要。只有通過構(gòu)建統(tǒng)一的智慧城市信息安全保障體系，較為全面覆蓋物理層風(fēng)險(xiǎn)、感知終端的風(fēng)險(xiǎn)、網(wǎng)絡(luò)傳輸?shù)娘L(fēng)險(xiǎn)、數(shù)據(jù)風(fēng)險(xiǎn)、應(yīng)用風(fēng)險(xiǎn)以及管理運(yùn)維的風(fēng)險(xiǎn)，才能夠有效地保障智慧城市的信息安全。結(jié)合相關(guān)的規(guī)定及建設(shè)與運(yùn)維智慧城市信息安全系統(tǒng)的經(jīng)驗(yàn)，我市智慧城市信息安全保障體系建設(shè)將按照“一個(gè)中心、三個(gè)能力”原則進(jìn)行“一個(gè)中心、三個(gè)體系”的規(guī)劃建設(shè)，將根據(jù)我市智慧城市的各組成單元的特點(diǎn)，針對(duì)性的提供安全保障措施，同時(shí)對(duì)各組成單元共享的組成部分或者管控要素提供統(tǒng)一的安全手段，達(dá)到統(tǒng)一管控、節(jié)約投入、共享資源的目標(biāo)，又考慮各業(yè)務(wù)模塊的特點(diǎn)，滿足個(gè)性化的安全保護(hù)需求，并通過采用系統(tǒng)的、量化的、有效的手段對(duì)信息安全管理現(xiàn)狀進(jìn)行測(cè)量和評(píng)價(jià)，從而發(fā)現(xiàn)

潛在的安全控制弱點(diǎn)，切實(shí)推動(dòng)安全管理規(guī)范的落地，持續(xù)提升組織的信息安全管理水平。

3、我市智慧城市建設(shè)過程中應(yīng)重點(diǎn)遵循分域保護(hù)原則：智慧城市應(yīng)根據(jù)所承載的業(yè)務(wù)系統(tǒng)實(shí)際需要，將智慧城市數(shù)據(jù)中心網(wǎng)絡(luò)劃分為公用網(wǎng)絡(luò)區(qū)、互聯(lián)網(wǎng)訪問區(qū)、安全接入?yún)^(qū)等不同的安全區(qū)域，實(shí)施不同的安全策略進(jìn)行邊界防護(hù)。在所管轄的網(wǎng)絡(luò)邊界范圍內(nèi)，管理好統(tǒng)一的互聯(lián)網(wǎng)出入口、安全接入平臺(tái)并做好各單位局域網(wǎng)接入邊界的訪問控制，及網(wǎng)絡(luò)管理系統(tǒng)、安全管理系統(tǒng)等自身業(yè)務(wù)系統(tǒng)的安全保障。對(duì)不同安全等級(jí)網(wǎng)絡(luò)的互聯(lián)及各用戶局域網(wǎng)的接入，應(yīng)采取有效的邊界訪問控制策略，對(duì)非授權(quán)訪問、異常流量、病毒木馬、網(wǎng)絡(luò)攻擊等行為進(jìn)行控制和監(jiān)測(cè)，保證網(wǎng)絡(luò)和業(yè)務(wù)的安全。

4、我市智慧城市建設(shè)過程中應(yīng)加強(qiáng)智慧城市整體的安全防護(hù)能力，確保智慧城市的安全性、可靠性和一致性，保證所承載業(yè)務(wù)系統(tǒng)的暢通和安全以及數(shù)據(jù)和個(gè)人隱私的安全，要重點(diǎn)保護(hù)數(shù)據(jù)安全和個(gè)人隱私，圍繞數(shù)據(jù)從采集、傳輸、存儲(chǔ)、分發(fā)和訪問等全生命周期進(jìn)行有針對(duì)性的防護(hù)，要做好身份管理和權(quán)限訪問控制。

5、我市智慧城市的建設(shè)過程中涉及到各類角色和職責(zé)如下：（1）智慧城市主管部門：智慧城市主管部門是智慧城市管理工作的負(fù)責(zé)單位，并對(duì)智慧城市建設(shè)管理單位的安全規(guī)范進(jìn)行審核并提出相關(guān)意見。

（2）智慧城市建設(shè)主管單位：智慧城市建設(shè)主管單位是負(fù)責(zé)智慧城市安全建設(shè)的責(zé)任單位，負(fù)責(zé)智慧城市的建設(shè)和日常管理工作，負(fù)責(zé)監(jiān)督、檢查和指導(dǎo)智慧城市運(yùn)營維護(hù)工作，并負(fù)責(zé)對(duì)接入的政府單位進(jìn)行技術(shù)指導(dǎo)，制定各項(xiàng)安全管理制度，定期進(jìn)行檢查。

（3）智慧城市數(shù)據(jù)提供單位：我市智慧城市數(shù)據(jù)提供單位為各涉及智慧城市數(shù)據(jù)提供的委辦局。各數(shù)據(jù)提供單位是各數(shù)據(jù)安全的責(zé)任單位。負(fù)責(zé)監(jiān)督、檢查和指導(dǎo)智慧城市數(shù)據(jù)分級(jí)、數(shù)據(jù)脫密和數(shù)據(jù)全生命周期管理（采集、處理、存儲(chǔ)、分發(fā)、訪問）工作。

（4）智慧城市運(yùn)行維護(hù)單位：智慧城市運(yùn)行維護(hù)單位由智慧城市建設(shè)主管單位指定，按照智慧城市建設(shè)管理單位的要求，具體負(fù)責(zé)智慧城市的運(yùn)行維護(hù)工作，負(fù)責(zé)依照國家信息安全等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)、政務(wù)外網(wǎng)相關(guān)技術(shù)要求，進(jìn)行智慧城市的運(yùn)行維護(hù)和安全保護(hù)的技術(shù)實(shí)施等具體工作。

（5）信息安全測(cè)評(píng)機(jī)構(gòu)：第三方測(cè)評(píng)機(jī)構(gòu)。根據(jù)智慧城市建設(shè)管理單位的委托，對(duì)智慧城市的安全進(jìn)行測(cè)評(píng)。2.1.4 總體架構(gòu)

信息安全保障體系圍繞“一個(gè)中心，三大體系”進(jìn)行建設(shè)，為智慧城市項(xiàng)目建設(shè)、運(yùn)行維護(hù)和安全運(yùn)營提供全方位安全保障。“一個(gè)中心”是指具備集中化、度量化、可視化的基于云計(jì)算技術(shù)、大數(shù)據(jù)分析技術(shù)與物聯(lián)網(wǎng)技術(shù)等新興技術(shù)的信息安全持續(xù)監(jiān)控與安全事件

集中處理的可視化度量中心?！叭篌w系”指安全技術(shù)體系、安全管理體系、安全服務(wù)體系，如圖所示。

2.1.5 建設(shè)內(nèi)容 2.1.5.1 系統(tǒng)規(guī)劃

從我市智慧城市業(yè)務(wù)系統(tǒng)信息安全保障、信息安全運(yùn)營等方面入手，統(tǒng)籌規(guī)劃我市智慧城市信息安全工作，保障我市智慧城市的業(yè)務(wù)、民生和經(jīng)濟(jì)的協(xié)調(diào)和可持續(xù)發(fā)展。

智慧城市的邊界依據(jù)其管轄范圍來確定管理邊界。智慧城市的數(shù)據(jù)共享網(wǎng)絡(luò)是一張邏輯上的網(wǎng)絡(luò)，通常會(huì)連接智慧城市數(shù)據(jù)中心局域網(wǎng)絡(luò)、政府部門專網(wǎng)、視頻資源網(wǎng)、電子政務(wù)外網(wǎng)及互聯(lián)網(wǎng)5個(gè)網(wǎng)絡(luò)。

智慧城市數(shù)據(jù)中心局域網(wǎng)絡(luò)與各政府部門專網(wǎng)之間，以智慧城市放在政府部門接入單位內(nèi)的接入路由器為邊界。智慧城市與電子政務(wù)外網(wǎng)之間，以智慧城市數(shù)據(jù)中心的邊界接入路由器為邊界。智慧城市數(shù)據(jù)中心與互聯(lián)網(wǎng)或其他公眾通信網(wǎng)絡(luò)之間，以接入設(shè)備或者安全網(wǎng)關(guān)設(shè)備為邊界。各部門托管在智慧城市云數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)，按照云計(jì)算服務(wù)安全指南的意見，由智慧城市運(yùn)維單位與托管單位簽訂服務(wù)等級(jí)協(xié)議，明確雙方安全責(zé)任。

信息安全保障體系圍繞“一個(gè)中心，三大體系”進(jìn)行建設(shè)，為智慧城市項(xiàng)目建設(shè)、運(yùn)行維護(hù)和安全運(yùn)營提供全方位安全保障?！耙粋€(gè)中心”是指具備集中化、度量化、可視化的基于云計(jì)算技術(shù)、大數(shù)據(jù)分析技術(shù)與物聯(lián)網(wǎng)技術(shù)等新興技術(shù)的信息安全持續(xù)監(jiān)控與安全事件集中處理的可視化度量中心?！叭篌w系”指安全技術(shù)體系、安全管理體系、安全服務(wù)體系。

本期項(xiàng)目服務(wù)的范圍考慮整體項(xiàng)目涉及的所有的數(shù)據(jù)安全、網(wǎng)絡(luò)安全等。網(wǎng)絡(luò)安全體系主要建設(shè)六大中心及十大平臺(tái)。

六大中心包括：

容災(zāi)恢復(fù)中心、監(jiān)控應(yīng)急中心、密鑰管理中心、安全管理中心、安全評(píng)測(cè)中心。

十大平臺(tái)包括：

安全域和網(wǎng)絡(luò)訪問控制平臺(tái)，統(tǒng)一監(jiān)控與審計(jì)平臺(tái)，防病毒、補(bǔ)丁與終端管理平臺(tái)，統(tǒng)一監(jiān)控與審計(jì)平臺(tái)，統(tǒng)一安全管理平臺(tái)，統(tǒng)一認(rèn)證與授權(quán)管理平臺(tái)，數(shù)據(jù)備份與容災(zāi)平臺(tái)，設(shè)備安全配置與加固平臺(tái)，統(tǒng)一應(yīng)用安全平臺(tái)，安全運(yùn)維管理平臺(tái)。2.1.5.2 系統(tǒng)設(shè)計(jì)

1、信息安全面臨的挑戰(zhàn)

一般說來智慧城市的總體層次可分成物理層、感知層、網(wǎng)絡(luò)層、平臺(tái)層和應(yīng)用層，對(duì)應(yīng)的安全方面分別有物理層風(fēng)險(xiǎn)、感知終端的風(fēng)險(xiǎn)、網(wǎng)絡(luò)傳輸?shù)娘L(fēng)險(xiǎn)、平臺(tái)及數(shù)據(jù)風(fēng)險(xiǎn)、應(yīng)用風(fēng)險(xiǎn)以及管理運(yùn)維的風(fēng)險(xiǎn)。

（1）物理層風(fēng)險(xiǎn)

物理層安全風(fēng)險(xiǎn)主要指物理基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)。但是，物理基礎(chǔ)設(shè)施不僅僅限于機(jī)房、物理設(shè)備等范疇，在傳統(tǒng)的信息安全領(lǐng)域，物理安全可分為人員的、物質(zhì)的、自然的。在智慧城市中，物理層安全又體現(xiàn)出截然不同的特性。

1）移動(dòng)化的終端

移動(dòng)化是智慧城市最典型的特征，整個(gè)智慧城市由大量的、可移動(dòng)的終端設(shè)備組成，例如智能終端、手機(jī)、平板等，這些設(shè)備不可能放到一個(gè)固定的機(jī)房中進(jìn)行保護(hù)。因?yàn)橐苿?dòng)化，它們自身的防護(hù)能力

較弱，很容易被不法分子偷竊和獲得。同時(shí)，這些智能終端容易被病毒感染，尤其是各種偽裝成應(yīng)用的病毒，對(duì)智能終端有著極大的破壞性。更嚴(yán)重的是，智能終端都是通過無線接入，將整個(gè)傳輸通道暴露在機(jī)房之外，也失去了傳統(tǒng)的機(jī)房對(duì)網(wǎng)線這種傳輸防護(hù)的手段了。

2）物聯(lián)化的感知介質(zhì)

智慧城市最常見的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施就是各種感知器，如攝像頭等。物聯(lián)網(wǎng)首要特點(diǎn)是物聯(lián)，即分布式的、分散的物聯(lián)，因此它們的感知終端就是要散布在不同的地方。這些感知器自身的防護(hù)能力較弱，很容易被破壞或者控制，同時(shí)因?yàn)楸┞对跈C(jī)房之外，受到攻擊和物理、自然破壞的幾率也大大增加。關(guān)鍵是，對(duì)這些破壞行為和攻擊行為又很難有效地進(jìn)行監(jiān)控，這是智慧城市所面臨的一個(gè)巨大的、普遍存在的風(fēng)險(xiǎn)。

3）云化的基礎(chǔ)平臺(tái)

智慧城市中云技術(shù)的發(fā)展使得基礎(chǔ)設(shè)施安全有了一個(gè)巨大的變化，那就是傳統(tǒng)的物理邊界被模糊化了。所謂的模糊化，更多的理解為虛擬化、云化。由于云技術(shù)的普及，導(dǎo)致原本存在于物理機(jī)房的物理邊界被模糊了。設(shè)備的接入和管理、溫控等等都已經(jīng)不再按照傳統(tǒng)的物理邊界來進(jìn)行，而是變成了虛擬化的云平臺(tái)。這個(gè)平臺(tái)的物理安全已經(jīng)不是用戶來承擔(dān)，更多的是由云服務(wù)運(yùn)營商來承擔(dān)，責(zé)任不同帶來的安全防護(hù)和管理措施也會(huì)發(fā)生變化。除了要使用傳統(tǒng)的方式對(duì)

數(shù)據(jù)中心進(jìn)行防護(hù)外，還要考慮到云平臺(tái)的邏輯安全隔離問題等等。這里面有著傳統(tǒng)的安全沒有考慮的新的安全問題，除了基礎(chǔ)設(shè)施平臺(tái)完全不同之外，還存在如數(shù)據(jù)安全、大數(shù)據(jù)的分析需求等。

4）復(fù)雜化的人員安全

物理安全有一個(gè)重要的組成就是人員的安全。這里的人員安全并不是指人員管理的安全，而是指人員的身體安全，如健康、生命安全等。智慧城市中人員安全存在著一定的復(fù)雜性，傳統(tǒng)人員的安全保障可以在辦公室、機(jī)房為操作人員提供健康、綠色的工作環(huán)境，免受物理傷害、輻射傷害等，在突發(fā)災(zāi)難發(fā)生時(shí)首先保障人身安全。但是，在智慧城市體系中，人員安全不僅僅是存在于辦公室和機(jī)房了，還隨著移動(dòng)化的網(wǎng)絡(luò)遍布整個(gè)城市網(wǎng)點(diǎn)，這就帶來了人員安全的復(fù)雜性。如何規(guī)范智慧城市各種負(fù)責(zé)環(huán)境下的人員安全，給出合理的安全保障建議和管理手段，是一個(gè)巨大的安全挑戰(zhàn)。

（2）感知層的風(fēng)險(xiǎn)

感知層與物理層緊密連接，同時(shí)又為智慧城市提供主要的感知數(shù)據(jù)來源。在當(dāng)前的智慧城市體系中，感知層往往都是和物聯(lián)網(wǎng)聯(lián)系在一起的，因?yàn)槲锫?lián)網(wǎng)的技術(shù)本身就是智慧城市感知層的基礎(chǔ)技術(shù)。

智慧城市感知層包括感知終端和感知網(wǎng)。其中，感知終端主要指個(gè)各種手持設(shè)備、FRID標(biāo)簽、傳感器、智能監(jiān)視設(shè)備、智能家電設(shè)備、GPS和遙感等。我們一般提及感知終端的安全，還包括與感知終

端相連接的網(wǎng)絡(luò)部分，即感知網(wǎng)。感知網(wǎng)將某一類的感知終端匯聚在一起，并通過一個(gè)或者若干個(gè)節(jié)點(diǎn)與智慧城市的網(wǎng)絡(luò)進(jìn)行連接，上傳各種數(shù)據(jù)或者獲取必要的指令，因此我們可以把感知網(wǎng)當(dāng)成是只有某一類感知終端存在的局域網(wǎng)。感知網(wǎng)中的對(duì)外節(jié)點(diǎn)一般可以稱之為感知節(jié)點(diǎn)或者叫做感知網(wǎng)關(guān)。

在每一個(gè)局域性的感知網(wǎng)絡(luò)中，除去之前所說的物理安全，如偷盜、物理破壞方面的風(fēng)險(xiǎn)外，還存在更多的復(fù)雜安全風(fēng)險(xiǎn)，主要表現(xiàn)在: 1）感知終端的脆弱性

當(dāng)前，物聯(lián)網(wǎng)的傳感終端已經(jīng)誕生了諸如智能卡、傳感器、紅外感應(yīng)器、攝像頭、GPS、北斗等多種感知終端設(shè)備，有的設(shè)備還具備一定的智能屬性。但是，這些感知終端因?yàn)榇蠖急┞对跊]有物理防護(hù)的外部環(huán)境下，給人為控制、入侵和仿造這些設(shè)備帶來了一定的便利性。通過一定的技術(shù)手段就可以破解智能終端的防御機(jī)制，進(jìn)而可以控制、屏蔽這些終端，甚至是偽造終端數(shù)據(jù)，帶來顯而易見的安全問題。這些年來，針對(duì)智能卡的破解和偽造、攝像頭的入侵等事件就是典型代表，而感知終端技術(shù)的參差不齊也在一定程度上增大了終端安全的脆弱性。

2）感知網(wǎng)絡(luò)的脆弱性

感知網(wǎng)絡(luò)的傳輸大都是通過無線網(wǎng)絡(luò)進(jìn)行的，因此就存在針對(duì)無線網(wǎng)絡(luò)傳輸?shù)谋O(jiān)聽、干擾問題。這一類問題在傳統(tǒng)的信息安全風(fēng)險(xiǎn)中屢見不鮮。一旦無線傳輸通道被監(jiān)聽，就有可能破壞系統(tǒng)數(shù)據(jù)的機(jī)密性；被干擾則會(huì)帶來系統(tǒng)數(shù)據(jù)的可用性風(fēng)險(xiǎn)。而現(xiàn)狀是，大部分的感知網(wǎng)絡(luò)并沒有使用防止監(jiān)聽的機(jī)制和協(xié)議，很多甚至都是明文傳輸。同時(shí)，感知網(wǎng)絡(luò)的網(wǎng)關(guān)也容易被惡意人員控制。在物聯(lián)網(wǎng)的體系中，感知網(wǎng)關(guān)一般都是帶有IP地址的，相當(dāng)于一臺(tái)PC或者服務(wù)器。在信息安全領(lǐng)域有一個(gè)說法，這個(gè)世界上沒有安全的服務(wù)器，只有被入侵或者即將被入侵的服務(wù)器。入侵一臺(tái)設(shè)備的方法是很多的，利用弱點(diǎn)掃描并發(fā)起攻擊是最常見的方式。至于“零日漏洞”的方法則具有更大的成功率。網(wǎng)關(guān)被控制，往往也意味著這個(gè)感知網(wǎng)絡(luò)被控制，利用感知網(wǎng)關(guān)可以進(jìn)行許多的高風(fēng)險(xiǎn)的有害行為，諸如偽造并發(fā)起大量數(shù)據(jù)的DDos攻擊；屏蔽該網(wǎng)絡(luò)使得感知網(wǎng)絡(luò)失效；監(jiān)聽該網(wǎng)絡(luò)獲取敏感的數(shù)據(jù)等等。

3）管理的復(fù)雜性

物聯(lián)網(wǎng)的快速發(fā)展使得感知技術(shù)也呈現(xiàn)出多樣的格局。因?yàn)楦兄K端的形態(tài)大小、處理能力、存儲(chǔ)方式和廠家技術(shù)的差異，使得感知技術(shù)缺乏統(tǒng)一的標(biāo)準(zhǔn)。眾所周知的，多樣性帶來的最大風(fēng)險(xiǎn)就是管理風(fēng)險(xiǎn)。至今為止，尚未存在一個(gè)系統(tǒng)或者方法能夠有效的管理、分類和監(jiān)控所有的感知終端，只能是在某一類終端的某一個(gè)型號(hào)范圍內(nèi)進(jìn)行局部的管理。但是，智慧城市就是各種不同感知終端的結(jié)合，單單

針對(duì)一類終端或者某一型號(hào)終端的管理，根本無法解決問題。很顯然的，不能有效地管理終端，就帶來了諸如信息的統(tǒng)一性、信息的共享、設(shè)備的定位和檢測(cè)以及快速響應(yīng)等一系列的問題。

4）感知信息的敏感性

智慧城市需要感知廣泛而多樣的數(shù)據(jù)，這是毋庸置疑的。但是，這并不意味著所有的數(shù)據(jù)都可以被感知，或者可以被共享出來。2017年著名的斯諾登事件就將這個(gè)風(fēng)險(xiǎn)暴露無遺。為了國家安全，美國的情報(bào)機(jī)構(gòu)可直接進(jìn)入眾多的網(wǎng)絡(luò)服務(wù)器中，獲取到大量的個(gè)人數(shù)據(jù)從而便于國家的安全監(jiān)控。眾多著名的公司如蘋果、思科等公司都卷入其中，事件持續(xù)發(fā)酵，進(jìn)而影響擴(kuò)散到了國際上，也促使很多國家和地區(qū)反思自己的安全保障。而智慧城市要做的事情有些類似，它需要收集各種智慧業(yè)務(wù)的基礎(chǔ)數(shù)據(jù)，除了個(gè)人數(shù)據(jù)之外，還有涉及到國計(jì)民生的國家數(shù)據(jù)、公共數(shù)據(jù)。這些數(shù)據(jù)一方面面臨是否可以被收集的合法性問題，另一方面也面臨能夠被共享的法律問題。目前這方面的法律條文還是一片空白。

（3）網(wǎng)絡(luò)傳輸層的風(fēng)險(xiǎn)

智慧城市的網(wǎng)絡(luò)結(jié)構(gòu)一般都是由新一代的有線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)、WIFI網(wǎng)絡(luò)及衛(wèi)星通訊網(wǎng)絡(luò)組成。新一代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用是智慧城市的典型特征，它實(shí)現(xiàn)了有線無線的一體化，將各類音、視、消息及數(shù)據(jù)信息統(tǒng)一的傳輸和管理，達(dá)到了無邊界互聯(lián)互通的效果。

1）更復(fù)雜的數(shù)據(jù)傳輸加密

在傳輸鏈路上對(duì)數(shù)據(jù)進(jìn)行加密，是保障數(shù)據(jù)不被竊聽和篡改的最有效手段。無論是在感知網(wǎng)絡(luò)內(nèi)的加密，還是網(wǎng)絡(luò)傳輸層的加密，以及用戶端到服務(wù)端的應(yīng)用傳輸加密，都是基于這種思路而實(shí)施的。但是感知層的技術(shù)標(biāo)準(zhǔn)不統(tǒng)一，加密協(xié)議也是多種多樣，有的感知器與節(jié)點(diǎn)之間甚至根本就沒有采用加密手段，這造成了巨大的泄密隱患。而在網(wǎng)絡(luò)傳輸層和應(yīng)用層，廣泛使用的使用SSL VPN使得這里的數(shù)據(jù)傳輸保密性要好很多。

2）更廣泛化存在的通訊協(xié)議漏洞

智慧城市的網(wǎng)絡(luò)結(jié)構(gòu)中包含了有線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)、WIFI網(wǎng)絡(luò)及衛(wèi)星通訊網(wǎng)絡(luò)，每一種網(wǎng)絡(luò)都有自己的網(wǎng)絡(luò)通信和傳輸協(xié)議。在傳統(tǒng)的有線網(wǎng)絡(luò)傳輸中就已經(jīng)暴露出了通訊協(xié)議的漏洞問題，諸如OpenSSL“心臟出血”漏洞等。網(wǎng)絡(luò)通信協(xié)議本身的不健全是一個(gè)巨大而難以避免的安全隱患，智慧城市的這個(gè)隱患尤其突出。智慧城市所采用的3G尤其是4G通訊技術(shù)，GPS、北斗等衛(wèi)星定位網(wǎng)絡(luò)，以及紅外傳輸、藍(lán)牙傳輸、WIFI等短距離的傳輸協(xié)議中，都隱藏著因?yàn)閰f(xié)議缺陷而存在的風(fēng)險(xiǎn)隱患。如：目前WLAN安全機(jī)制存在天然缺陷，造成IP的盜用和濫用；LTE安全機(jī)制仍有未解決問題，造成用戶身份和數(shù)據(jù)的泄露；目前幾乎所有的移動(dòng)終端上使用的OMA-DM協(xié)議存在漏洞，可能導(dǎo)致被黑客安裝惡意程序或存取機(jī)密信息等等。在這種

情況下，信息安全的“短板理論”就極為突出了。廣泛存在的協(xié)議漏洞極易造成通信網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)，一旦某個(gè)協(xié)議再度爆發(fā)漏洞和缺陷，由于互聯(lián)互通的效果，使得整個(gè)網(wǎng)絡(luò)中原本不存在協(xié)議漏洞的網(wǎng)絡(luò)也會(huì)被波及，進(jìn)而影響到整個(gè)智慧城市的網(wǎng)絡(luò)通信安全。

3）更大規(guī)模的攻擊行為

智慧城市有一個(gè)特點(diǎn)就是數(shù)據(jù)量巨大，這也催生了大數(shù)據(jù)分析這個(gè)需求。而對(duì)于網(wǎng)絡(luò)傳輸層來說，也意味著要具備更大的帶寬才能夠支撐這種規(guī)模的數(shù)據(jù)傳輸，但這也為網(wǎng)絡(luò)入侵和攻擊行為提供了溫床土壤。與此同時(shí)，這幾年來越發(fā)流行的APT攻擊行為在智慧城市中也是極為常見。APT攻擊具有極強(qiáng)的隱蔽性，且潛伏期長、持續(xù)性和目標(biāo)性強(qiáng)等特點(diǎn)。這種新型攻擊主要針對(duì)重要的基礎(chǔ)設(shè)施和單位進(jìn)行，包括城市公共業(yè)務(wù)、電力、金融、國防等關(guān)系到國計(jì)民生或者國家核心利益的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。由于智慧城市融合大量城市重要資源，非常容易成為這些攻擊者的目標(biāo)。加之智慧城市天然的網(wǎng)絡(luò)優(yōu)勢(shì)，更容易滋生這種高可持續(xù)性的攻擊行為。

4）更差異化的網(wǎng)絡(luò)認(rèn)證

網(wǎng)絡(luò)傳輸中的認(rèn)證機(jī)制一直都是網(wǎng)絡(luò)傳輸安全的重點(diǎn)，智慧城市的網(wǎng)絡(luò)傳輸也不例外。網(wǎng)絡(luò)中需要認(rèn)證的對(duì)象主要是接入終端、用戶、系統(tǒng)及應(yīng)用等，這些認(rèn)證大都和不同的智慧業(yè)務(wù)關(guān)聯(lián)在一起，也就是說，每一種業(yè)務(wù)都必須有一種特殊的認(rèn)證方式。當(dāng)前，智慧城市大都

是采用云資源平臺(tái)的方式匯聚各類服務(wù)業(yè)務(wù)，云平臺(tái)本身對(duì)租戶也需要另外一層的用戶認(rèn)證，它的優(yōu)先級(jí)甚至在業(yè)務(wù)認(rèn)證之前。因此，對(duì)于云平臺(tái)中的用戶認(rèn)證，除了第一層的租戶認(rèn)證之外，還需要根據(jù)不同的租戶業(yè)務(wù)提供不同的認(rèn)證及訪問控制方式，也就是差異化的認(rèn)證服務(wù)。這需要智慧城市的云平臺(tái)認(rèn)證體系能夠在認(rèn)證網(wǎng)關(guān)、3A平臺(tái)、自助服務(wù)等系統(tǒng)中支持類似的認(rèn)證方式。但是，云平臺(tái)的運(yùn)營商本身可能在自身的平臺(tái)運(yùn)行機(jī)制上存在漏洞，從而產(chǎn)生新的安全風(fēng)險(xiǎn)，這是一個(gè)比較現(xiàn)實(shí)的問題。而且一旦出現(xiàn)漏洞，影響的就不是單個(gè)業(yè)務(wù)系統(tǒng)，而是運(yùn)行在整個(gè)云平臺(tái)上的多個(gè)業(yè)務(wù)系統(tǒng)。

（4）平臺(tái)層風(fēng)險(xiǎn)

在智慧城市體系中，平臺(tái)層是各類業(yè)務(wù)系統(tǒng)的承載，它的核心一般是基于共享數(shù)據(jù)庫的城市管理中心平臺(tái)，它基于云計(jì)算技術(shù)和中間件技術(shù)，對(duì)城市收集到的數(shù)據(jù)進(jìn)行存儲(chǔ)、處理和轉(zhuǎn)發(fā)，通過分布式計(jì)算和虛擬化技術(shù)滿足智慧城市未來更加豐富應(yīng)用的需求。按照基礎(chǔ)功能來劃分，構(gòu)成智慧城市中的平臺(tái)主要可分為虛擬化的云平臺(tái)以及匯聚在云平臺(tái)上的數(shù)據(jù)。虛擬化云平臺(tái)為公共信息平臺(tái)提供硬件資源管理服務(wù)，是城市運(yùn)營中心的基礎(chǔ)設(shè)施，其上可進(jìn)一步承載眾多的智慧業(yè)務(wù)系統(tǒng)。而云平臺(tái)上的數(shù)據(jù)是實(shí)現(xiàn)城市不同部門異構(gòu)系統(tǒng)間的資源共享和業(yè)務(wù)協(xié)同的基礎(chǔ)。這兩者在智慧城市中又具有完全不同的風(fēng)險(xiǎn)特性。其風(fēng)險(xiǎn)分別如下：

1）云平臺(tái)風(fēng)險(xiǎn)

智慧城市平臺(tái)最典型的一個(gè)特色就是云化。云化的平臺(tái)以虛擬化技術(shù)為基礎(chǔ)，包含了云計(jì)算、云存儲(chǔ)等云服務(wù)功能。它的信息安全與傳統(tǒng)的信息安全領(lǐng)域截然不同，屬于新技術(shù)發(fā)展背景下的新興安全領(lǐng)域。在云平臺(tái)中，傳統(tǒng)的網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全依舊存在并呈現(xiàn)出新的特點(diǎn)，同時(shí)還存在諸如虛擬器的安全、租戶模式帶來的風(fēng)險(xiǎn)等。

2）基礎(chǔ)軟件的漏洞

云平臺(tái)的基礎(chǔ)主要是虛擬機(jī)軟件。因此，云平臺(tái)的安全問題，首先必須要考慮到虛擬機(jī)系統(tǒng)的健壯性。作為一個(gè)應(yīng)用軟件，它本身所存在的安全隱患一直為人所討論。由于虛擬機(jī)是運(yùn)行在硬件的宿主機(jī)之上的，因此宿主機(jī)可對(duì)虛擬機(jī)的運(yùn)行情況進(jìn)行檢測(cè)，甚至是做出一些改變，比如啟動(dòng)、關(guān)閉、停止、重啟虛擬機(jī)軟件；監(jiān)控虛擬機(jī)的資源使用情況，包括CPU、內(nèi)存、硬盤等；可以改變虛擬機(jī)的資源配置，包括CPU數(shù)量、內(nèi)存大小、磁盤的大小及網(wǎng)絡(luò)接口；甚至監(jiān)控到虛擬機(jī)內(nèi)運(yùn)行的應(yīng)用程序，進(jìn)而了解到虛擬機(jī)內(nèi)部運(yùn)行的客戶業(yè)務(wù)；反過來，運(yùn)行在虛擬機(jī)里的程序，可能利用一些設(shè)置或者底層的技術(shù)來訪問宿主機(jī)，進(jìn)而造成更大的安全隱患。比如VMWare 虛擬機(jī)可以通過設(shè)置共享文件夾的方式，把宿主機(jī)上的文件夾或驅(qū)動(dòng)器映射成虛擬機(jī) 的一個(gè)磁盤，這樣就可以讓虛擬機(jī)與宿主機(jī)實(shí)現(xiàn)數(shù)據(jù)互訪，結(jié)果導(dǎo)致嚴(yán)重的泄密問題，給病毒傳播提供了便利。

3）傳統(tǒng)防護(hù)手段的失效

盡管通過虛擬化技術(shù)將單個(gè)的物理服務(wù)器虛擬化成多個(gè)虛擬的服務(wù)器，但云平臺(tái)中網(wǎng)絡(luò)元素沒有改變，依舊存在需要防護(hù)的系統(tǒng)、應(yīng)用及用戶等，也需要利用防火墻等傳統(tǒng)安全技術(shù)進(jìn)行區(qū)域劃分和隔離，需要控制網(wǎng)絡(luò)邊界的訪問，執(zhí)行用戶接入的認(rèn)證以及行為審計(jì)等。但是，虛擬的服務(wù)器構(gòu)成的網(wǎng)絡(luò)，尤其是虛擬服務(wù)器之間的交互，有一部分是繞開了外部防火墻、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，自然也就繞開了這一類的安全控制和審計(jì)，從而帶來一定的不受控制的風(fēng)險(xiǎn)。這樣，傳統(tǒng)的安全防護(hù)手段就要在部署或者技術(shù)實(shí)現(xiàn)方式上做出改變了。

4）云服務(wù)帶來安全責(zé)任主體的變化

云平臺(tái)的安全責(zé)任主體有了很大的不同。負(fù)責(zé)云平臺(tái)安全的主體已經(jīng)不是傳統(tǒng)的用戶，而是云服務(wù)提供商。云服務(wù)提供商需要考慮如何構(gòu)建一個(gè)安全的云平臺(tái)環(huán)境，保障云數(shù)據(jù)中心、云網(wǎng)絡(luò)和數(shù)據(jù)的健全，從而給云用戶提供足以支撐業(yè)務(wù)要求的安全環(huán)境。云服務(wù)在市場(chǎng)上流行的模式有三種，分別是IaaS(基礎(chǔ)設(shè)施即服務(wù))、PaaS(平臺(tái)既服務(wù))以及SaaS(軟件即服務(wù))。其中SaaS模式下的用戶信息安全基本依靠云服務(wù)商，IaaS和PaaS模式下用戶還能夠進(jìn)行一定的安全管

理。但是，云平臺(tái)服務(wù)商畢竟不是用戶，他對(duì)云用戶的業(yè)務(wù)并不關(guān)心或者并不精通，因此只能提供普適性的整體安全防護(hù)，如統(tǒng)一的邊界防護(hù)、身份認(rèn)證和身份管理等等，并不能提供差異化的、針對(duì)用戶業(yè)務(wù)的權(quán)限管理、部署特定的安全手段等，這需要用戶和運(yùn)營商進(jìn)行協(xié)調(diào)處置，目前還沒有統(tǒng)一的標(biāo)準(zhǔn)。更嚴(yán)重的是，原本由用戶掌握的資源，因?yàn)榘踩?zé)任主體的變化，使得云平臺(tái)服務(wù)商可以掌握用戶的數(shù)據(jù)，云服務(wù)商就有了對(duì)數(shù)據(jù)訪問權(quán)限。服務(wù)商內(nèi)部存在的有意或者無意的泄露行為都可能對(duì)用戶的信息安全造成嚴(yán)重的威脅。比如，將用戶的數(shù)據(jù)私自拷貝、占有甚至商業(yè)出售；監(jiān)控用戶的業(yè)務(wù)趨勢(shì)，進(jìn)行統(tǒng)計(jì)性的分析從而獲取極有價(jià)值的商業(yè)情報(bào)等。對(duì)于這些風(fēng)險(xiǎn)，用戶沒有絲毫的技術(shù)防護(hù)手段，租戶的數(shù)據(jù)泄露風(fēng)險(xiǎn)自然也是極為嚴(yán)重。

5）多租戶的安全隱患

云平臺(tái)中的租戶是多租戶，每一個(gè)租戶都是云平臺(tái)的一個(gè)“房客”，花錢購買一個(gè)空間的“租住”權(quán)利。租戶除了要承擔(dān)上文所說的租戶數(shù)據(jù)泄露風(fēng)險(xiǎn)外，還面臨租戶之間可能的信息泄露問題。比如，內(nèi)部的虛擬機(jī)之間的交互不通過外部交換機(jī)，走的是云網(wǎng)絡(luò)，自然就無從判斷訪問的合法性問題。那么內(nèi)部租戶之間的通信如何管理和審計(jì)，如果一個(gè)租戶進(jìn)行非法的入侵和攻擊行為，就沒有相應(yīng)的手段進(jìn)行防護(hù)了，它在自己的虛擬環(huán)境上開啟一個(gè)漏掃系統(tǒng)，就可能發(fā)現(xiàn)整個(gè)平臺(tái)中其他虛擬機(jī)的漏洞進(jìn)而進(jìn)行利用，造成了嚴(yán)重的影響。

（5）數(shù)據(jù)風(fēng)險(xiǎn) 1）數(shù)據(jù)集中與風(fēng)險(xiǎn)集中

云平臺(tái)帶來的一個(gè)現(xiàn)象就是數(shù)據(jù)集中。數(shù)據(jù)集中固然有很多的共享、分析、訪問的優(yōu)勢(shì)，但是也同樣的帶來了風(fēng)險(xiǎn)的集中。云平臺(tái)中匯聚了大量的主機(jī)、網(wǎng)絡(luò)設(shè)備、應(yīng)用及相關(guān)的數(shù)據(jù)，并且可訪問的方式也變的多樣，存在諸如有線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)、WIFI及衛(wèi)星網(wǎng)絡(luò)等多種方式，可以被DDos等攻擊手段利用的渠道也是十分豐富，DDos的威力也是大大增強(qiáng)，這在客觀上容易引起攻擊目標(biāo)的焦點(diǎn)匯聚，造成了風(fēng)險(xiǎn)的提升。而且，被攻破后其可能的風(fēng)險(xiǎn)嚴(yán)重級(jí)別遠(yuǎn)不是以前傳統(tǒng)網(wǎng)絡(luò)模式可比。這即是云平臺(tái)數(shù)據(jù)的安全特性，也是整個(gè)智慧城市的安全特性。同時(shí)，集中化的數(shù)據(jù)使得數(shù)據(jù)的可用性、完整性的需求尤其突出，對(duì)災(zāi)備系統(tǒng)的要求也更加嚴(yán)格。畢竟?fàn)恳话l(fā)而動(dòng)全身，數(shù)據(jù)恢復(fù)機(jī)制一旦有了問題，影響的不是一兩個(gè)服務(wù)，而是整個(gè)云平臺(tái)的所有服務(wù)。

2）剩余數(shù)據(jù)風(fēng)險(xiǎn)

在云平臺(tái)中，除了租戶之間訪問風(fēng)險(xiǎn)，云服務(wù)上主動(dòng)泄密風(fēng)險(xiǎn)外，云服務(wù)的提供商對(duì)租戶的管理也存在安全隱患。當(dāng)用戶撤銷和終止服務(wù)的時(shí)候，云服務(wù)商是否將用戶的數(shù)據(jù)進(jìn)行了清理和刪除，能否保障有效的刪除而不被恢復(fù)，是否直接將原租戶的空間派發(fā)給了下一個(gè)租

戶，使得下一個(gè)租戶“意外”地繼承了上一個(gè)租戶的數(shù)據(jù)？時(shí)至今日，這些風(fēng)險(xiǎn)都缺乏關(guān)鍵的技術(shù)手段來支撐。

3）大數(shù)據(jù)與hadoop 云平臺(tái)下的數(shù)據(jù)是海量的。海量的數(shù)據(jù)有兩個(gè)重大的影響，就是存儲(chǔ)和分析。海量數(shù)據(jù)的存儲(chǔ)與傳統(tǒng)的數(shù)據(jù)存儲(chǔ)不同，因?yàn)椴捎昧薶adoop的技術(shù)，它是分布式存儲(chǔ)的，對(duì)數(shù)據(jù)災(zāi)備提出了新的要求，即數(shù)據(jù)備份方式也必須是能夠滿足分布式的網(wǎng)絡(luò)結(jié)構(gòu)。同時(shí)，海量數(shù)據(jù)的訪問、分析和計(jì)算是智慧城市的關(guān)鍵技術(shù)之一。目前，hadoop是大數(shù)據(jù)分析的主要工具，但是hadoop集群環(huán)境中存在大量的分布式節(jié)點(diǎn)，針對(duì)這些節(jié)點(diǎn)的有效防護(hù)有別于傳統(tǒng)的安全防護(hù)手段。傳統(tǒng)的安全防護(hù)都是針對(duì)一個(gè)物理設(shè)備或特定網(wǎng)絡(luò)的，而分布式網(wǎng)絡(luò)環(huán)境必然要求分布式防護(hù)手段，但是針對(duì)每一個(gè)節(jié)點(diǎn)進(jìn)行防護(hù)又會(huì)在無形中增加信息安全的建設(shè)成本。要知道，成本和可用性的沖突是信息安全永恒的話題。再者，hadoop當(dāng)初誕生的主要目的還是對(duì)大量的非結(jié)構(gòu)化數(shù)據(jù)的存取訪問，并沒有針對(duì)安全進(jìn)行制定完善的協(xié)議，比如缺乏節(jié)點(diǎn)之間的加密機(jī)制等。這個(gè)風(fēng)險(xiǎn)目前在智慧城市中還不明顯，但卻是一個(gè)不容忽視的隱患。

4）數(shù)據(jù)加密

對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密及對(duì)數(shù)據(jù)使用進(jìn)行審計(jì)，這已經(jīng)是業(yè)內(nèi)針對(duì)數(shù)據(jù)保密的共識(shí)之一，大數(shù)據(jù)也不例外。傳輸過程中的加密僅僅是防

竊聽和篡改，但是云中存儲(chǔ)的數(shù)據(jù)才是安全防護(hù)的重點(diǎn)。在傳統(tǒng)的防護(hù)體系中，加密的數(shù)據(jù)是在自家的服務(wù)器和數(shù)據(jù)中心中，被盜取的風(fēng)險(xiǎn)很低（如果物理安全手段和網(wǎng)絡(luò)安全手段奏效的話），但是在云時(shí)代，加密的數(shù)據(jù)是存放在云服務(wù)提供商的云平臺(tái)中。加密機(jī)制是用戶自己定義還是使用云服務(wù)提供商的固有機(jī)制是一個(gè)難題，因?yàn)檫@會(huì)影響到密鑰和加密算法的安全管理。

5）綜合關(guān)聯(lián)審計(jì)

在數(shù)據(jù)審計(jì)方面，除了數(shù)據(jù)量巨大增強(qiáng)了數(shù)據(jù)審計(jì)的難度之外，大量的非結(jié)構(gòu)化數(shù)據(jù)及智慧城市下匯聚的多樣的數(shù)據(jù)類型，都對(duì)審計(jì)技術(shù)和人員提出了更高的要求。當(dāng)前針對(duì)數(shù)據(jù)審計(jì)有一個(gè)新的趨勢(shì)，那就是多維度的關(guān)聯(lián)分析，無論是針對(duì)各類合規(guī)法案還是APT攻擊的深度挖掘，都要求審計(jì)系統(tǒng)能夠演化出新的模型，能夠在海量數(shù)據(jù)及大數(shù)據(jù)的環(huán)境下綜合分析和關(guān)聯(lián)形式多樣的數(shù)據(jù)，準(zhǔn)確的定位審計(jì)目標(biāo)。

（6）業(yè)務(wù)及應(yīng)用風(fēng)險(xiǎn)

平臺(tái)層之上的應(yīng)用層實(shí)現(xiàn)各種智慧應(yīng)用，如電子政務(wù)、平安城市、智能交通、應(yīng)急指揮等。各種智慧應(yīng)用的主要目的是方便、快捷地為市民服務(wù)，構(gòu)建服務(wù)型新型網(wǎng)絡(luò)體系。它是智慧城市與用戶、市民直接接觸的層次，主要由大量的系統(tǒng)和應(yīng)用組成，這些應(yīng)用在實(shí)現(xiàn)、設(shè)計(jì)、使用的過程中不可避免的會(huì)面臨各種安全風(fēng)險(xiǎn)，尤其是移動(dòng)化將

系統(tǒng)從傳統(tǒng)的“PC-服務(wù)器”模式擴(kuò)展到“移動(dòng)終端-服務(wù)器-PC”模式之后，應(yīng)用風(fēng)險(xiǎn)變得尤其復(fù)雜。

1）設(shè)計(jì)風(fēng)險(xiǎn)

在傳統(tǒng)安全領(lǐng)域，應(yīng)用系統(tǒng)在設(shè)計(jì)、開發(fā)的過程中會(huì)存在脆弱性，這是公認(rèn)存在的。比如，因?yàn)榫幋a規(guī)范問題導(dǎo)致的應(yīng)用缺陷；采用的編程語言因?yàn)楣逃羞壿嫀淼姆淳幾g風(fēng)險(xiǎn)；流程邏輯的脆弱性；編程人員故意留下的程序后門等。在智慧城市中這些風(fēng)險(xiǎn)非但不會(huì)消失，反而會(huì)因?yàn)楦鞣N智慧業(yè)務(wù)的增多而隨之增多。尤其是在移動(dòng)應(yīng)用大規(guī)模的普及和使用之后，這種風(fēng)險(xiǎn)迅速的擴(kuò)散到了全智慧城市的各個(gè)角落，跨域個(gè)人、企業(yè)、政府的所有領(lǐng)域。移動(dòng)APP的開發(fā)不存在技術(shù)門檻，更加便利也更加不規(guī)范，更容易被二次打包帶來更大的風(fēng)險(xiǎn)。智慧城市的“互聯(lián)”優(yōu)勢(shì)使得這種設(shè)計(jì)風(fēng)險(xiǎn)的擴(kuò)散也更加便利。

2）認(rèn)證風(fēng)險(xiǎn)

智慧城市把眾多應(yīng)用系統(tǒng)整合在一起，各系統(tǒng)之間需要相互協(xié)作、互通和共享數(shù)據(jù)，這也是智慧城市體系的特性之一。在這種背景下，用戶與應(yīng)用、應(yīng)用與應(yīng)用之間就存在所謂的認(rèn)證和身份鑒別需求。判斷用戶是否具備訪問應(yīng)用的權(quán)限及多個(gè)應(yīng)用之間是否具備數(shù)據(jù)互訪的資格等問題，在智慧城市的體系下更加的突出。傳統(tǒng)的認(rèn)證方法需要根據(jù)智慧城市的特點(diǎn)來調(diào)整，即需要實(shí)現(xiàn)網(wǎng)絡(luò)認(rèn)證和應(yīng)用認(rèn)證的統(tǒng)一，也需要梳理明確智慧業(yè)務(wù)和應(yīng)用本身的訪問權(quán)限范疇。而在現(xiàn)在34 的市場(chǎng)上，智慧城市也屬于一種新型的業(yè)務(wù)模型，對(duì)于智慧業(yè)務(wù)的權(quán)限范疇至今沒有統(tǒng)一的標(biāo)準(zhǔn)可以參照，只能根據(jù)城市的實(shí)際需求和建設(shè)方的經(jīng)驗(yàn)?zāi)芰聿粩嗝鳌?/p>

3）可用性風(fēng)險(xiǎn)

當(dāng)前，各類智慧業(yè)務(wù)和應(yīng)用普遍采用了諸如人工智能、智能學(xué)習(xí)、智能識(shí)別等新型分析技術(shù)，借助于4G等新型網(wǎng)絡(luò)和Web技術(shù)實(shí)現(xiàn)了便捷的訪問和運(yùn)轉(zhuǎn)。這要求智慧業(yè)務(wù)的后臺(tái)能夠支撐復(fù)雜的分析算法，具備較強(qiáng)的分析計(jì)算能力，并且還需要快速有效的響應(yīng)來自于網(wǎng)絡(luò)上的請(qǐng)求。越是如此，智慧業(yè)務(wù)越容易被諸如DDos攻擊和APT攻擊干擾，影響系統(tǒng)的穩(wěn)定運(yùn)行。而大量的運(yùn)行在Web上的應(yīng)用就更容易被攻擊了，諸如SQL諸如、跨站腳本攻擊等日漸火熱的爆發(fā)現(xiàn)狀也在一定程度上說明了這一點(diǎn)。

（7）管理及運(yùn)維風(fēng)險(xiǎn)

安全管理和安全運(yùn)維一直都是信息安全領(lǐng)域的核心地帶?！叭旨夹g(shù)，七分管理”，有效的管理和運(yùn)維所帶來的安全效益甚至比技術(shù)手段更顯著。在傳統(tǒng)的信息安全中，信息安全管理存在眾多的國際和國內(nèi)的相關(guān)標(biāo)準(zhǔn)，比如國際上的ISO27001管理體系，國內(nèi)的信息系統(tǒng)安全等級(jí)保護(hù)等。這些標(biāo)準(zhǔn)為信息安全管理提供了指導(dǎo)和依據(jù)，當(dāng)前政府、企業(yè)各行業(yè)的信息安全工作的開展大都依次而行。傳統(tǒng)的信息安全管理大都在安全制度、安全機(jī)構(gòu)、人員安全及安全運(yùn)行方面做

出了明確的要求，按照時(shí)間的維度上，它大體可分為兩大類。第一類是管理類，就是在一個(gè)信息系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)行過程中，為了使得各種安全技術(shù)手段有效的運(yùn)轉(zhuǎn)，發(fā)揮更大的作用，需要施加各種安全管理的措施，諸如制度、規(guī)章、工作方法、安全意識(shí)培訓(xùn)和考核等，保障其安全體系的有效運(yùn)作。另一類是運(yùn)維類，是系統(tǒng)在建立之后，如何主動(dòng)和被動(dòng)的針對(duì)安全風(fēng)險(xiǎn)做出有效的預(yù)防和處理的工作。以安全技術(shù)手段為基礎(chǔ)，管理和運(yùn)維相結(jié)合，是當(dāng)今信息安全保障領(lǐng)域的主流思想。在智慧城市中，安全管理和安全運(yùn)維是一個(gè)嶄新的領(lǐng)域，具體體現(xiàn)在：

1）法規(guī)的缺失

管理都必須是有法可依。但是截至目前為止，還沒有一種標(biāo)準(zhǔn)來規(guī)范智慧城市下的安全管理和運(yùn)維應(yīng)該如何進(jìn)行。因?yàn)橹腔鄢鞘械漠a(chǎn)業(yè)市場(chǎng)本身還處于剛起步、不斷摸索和完善的階段，政府和行業(yè)都沒有形成一致性的認(rèn)知，甚至各類基礎(chǔ)性的技術(shù)標(biāo)準(zhǔn)遠(yuǎn)未達(dá)到統(tǒng)一，信息安全管理自然也不可能先于這些智慧城市的基礎(chǔ)建筑而先行固化。不僅僅是技術(shù)方面的法規(guī)，還有法律方面的缺失。前文我們?cè)诟兄獙语L(fēng)險(xiǎn)中分析了感知信息的敏感性。這個(gè)敏感性既可以指個(gè)人信息，也可以指企業(yè)信息和政府信息。在智慧城市中，缺乏足夠的法律來規(guī)定，哪些個(gè)人信息可以公開或者在智慧城市的網(wǎng)絡(luò)中流轉(zhuǎn)，哪些企業(yè)或者政府的信息可以公開發(fā)布或者不能公開共享。2017年3月25日晚19時(shí)，浙江杭州市政府向公眾發(fā)布，自3月26日零時(shí)起，杭州將正式

實(shí)施無償搖號(hào)與有償競價(jià)相結(jié)合的限牌措施。突如其來的官方消息，讓此前沸沸揚(yáng)揚(yáng)的“限牌”傳言板上釘釘。而在25日下午，在杭州市政府發(fā)布限牌令之前，一份與當(dāng)天發(fā)布會(huì)材料如出一轍的“新聞通稿”就已經(jīng)在網(wǎng)絡(luò)流傳，引發(fā)了公眾對(duì)政府消息被泄的質(zhì)疑。在智慧城市的環(huán)境下，諸如“杭州限牌”事件一定不會(huì)是個(gè)例，需要明確的法律條文來進(jìn)行約束和限制。個(gè)人信息、企業(yè)信息和政府信息都需要得到足夠的保護(hù)，否則會(huì)危機(jī)智慧城市的信任體系。

2）管理目標(biāo)復(fù)雜

智慧城市將企業(yè)、政府、市民統(tǒng)一收納在內(nèi)，這是它的使用者，也是智慧城市的服務(wù)對(duì)象；將云計(jì)算技術(shù)、無線通信技術(shù)、衛(wèi)星定位技術(shù)、物聯(lián)網(wǎng)技術(shù)等新興技術(shù)集于一身，這是它的實(shí)現(xiàn)者 ；將智慧交通、智慧醫(yī)療、智慧教育等各類智慧業(yè)務(wù)包含在內(nèi)，這是它具體業(yè)務(wù)的承載者。人、技術(shù)、業(yè)務(wù)運(yùn)行這三要素，正是信息安全管理中的三個(gè)重點(diǎn)目標(biāo)。美國國家安全局所推出的信息安全保障技術(shù)框架（IATF）中，就認(rèn)為信息安全保障中需要做好深度防御，也就是要將人、技術(shù)、運(yùn)行三個(gè)層面控制好。智慧城市下的管理目標(biāo)和內(nèi)容，比之前任何一類的系統(tǒng)、部門都要復(fù)雜的多。傳統(tǒng)上企業(yè)的安全針對(duì)外部的黑客進(jìn)行防御，對(duì)內(nèi)部的員工進(jìn)行規(guī)范。但是在智慧城市中，就需要規(guī)范全城市的市民，防御全網(wǎng)絡(luò)的黑客了。這種“全城參與”的模式前所未有，在管理上自然也不可能簡而化之。單說一個(gè)人員方面，不同的人員肯定具備不同的安全素養(yǎng)和知識(shí)能力，智慧城市理論上將

全城市的市民包含在內(nèi)，若是安全管理的手段也要落實(shí)到每個(gè)市民身上，這個(gè)工作量沒有任何人和組織能夠承擔(dān)得起。

3）責(zé)任部門不明確

沒有管理的法規(guī)制度，加上管理目標(biāo)復(fù)雜，也使得到目前為止的智慧城市，還沒有明確統(tǒng)一的責(zé)任單位。誰來負(fù)責(zé)智慧城市的信息安全管理？以前的企業(yè)和政府一般都會(huì)有一個(gè)類似信息中心、信息處的部門負(fù)責(zé)信息安全，處理管理、運(yùn)維及應(yīng)急響應(yīng)的工作。但是在智慧城市的體系中，業(yè)務(wù)系統(tǒng)的關(guān)聯(lián)方太多，一個(gè)智慧業(yè)務(wù)就能將人與企業(yè)、人與政府、企業(yè)與企業(yè)、企業(yè)與政府串聯(lián)起來，這個(gè)時(shí)候靠一個(gè)信息中心或者信息處來管理整個(gè)智慧城市的信息安全顯然就無以為繼了。首先是管不住，其次出了問題也指揮不了。因此，一個(gè)擁有較強(qiáng)的管理能力和管理權(quán)限的專業(yè)安全組織是必不可少的。

4）運(yùn)維經(jīng)驗(yàn)匱乏

智慧城市既然是一個(gè)新興的事物，必然沒有現(xiàn)成的例子作為參考。安全運(yùn)維有一個(gè)有名的模型是PDCA，就是“計(jì)劃-執(zhí)行-檢查-改進(jìn)”這個(gè)戴明環(huán)，它的靈魂思想是通過不斷的實(shí)踐找到一個(gè)切實(shí)有效的運(yùn)維模式，一環(huán)套一環(huán)從而構(gòu)成信息安全管理體系和運(yùn)維體系的核心。很顯然，這個(gè)思想在現(xiàn)階段的成效就很難體現(xiàn)了。這種匱乏具體可體現(xiàn)在安全規(guī)劃、安全評(píng)估、應(yīng)急響應(yīng)等經(jīng)驗(yàn)的匱乏上。

5）安全管理體系的變化

傳統(tǒng)安全領(lǐng)域，一般都參考ISO/IEC 27001信息安全管理體系對(duì)信息安全管理給出建議，供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用。網(wǎng)絡(luò)安全行業(yè)內(nèi)，業(yè)內(nèi)人士對(duì)ISO27001認(rèn)證趨之若鶩，這其中有兩個(gè)關(guān)鍵性的驅(qū)動(dòng)因素：一是日益嚴(yán)峻的信息安全威脅，二是它的確具備了建設(shè)信息安全管理體系的權(quán)威指導(dǎo)性。在2013版本的ISO27001:2013中詳細(xì)規(guī)定了在組織中建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)信息安全管理系統(tǒng)的具體要求，并相對(duì)于2005版進(jìn)行了極大的改動(dòng)，2013版對(duì)企業(yè)的信息資產(chǎn)管理、風(fēng)險(xiǎn)管控、業(yè)務(wù)連續(xù)性、產(chǎn)品合規(guī)性、開發(fā)流程等制定了更嚴(yán)格的要求。縱觀它所涉及到的14個(gè)領(lǐng)域113個(gè)控制項(xiàng)，幾乎每一項(xiàng)都會(huì)因?yàn)橹腔鄢鞘械沫h(huán)境而有著巨大的不同。如何根據(jù)最新的管理指導(dǎo)建設(shè)智慧城市的安全管理體系，是擺在所有智慧城市規(guī)劃者和建設(shè)者面前的一個(gè)巨大挑戰(zhàn)。ISO/IEC 27001信息安全管理體系能否有效的指導(dǎo)智慧城市的安全管理體系的建設(shè)和運(yùn)轉(zhuǎn)，也是一個(gè)現(xiàn)實(shí)的問題。

（8）信息安全體系設(shè)計(jì)

整個(gè)安全框架分為三部分，包括安全管理、安全技術(shù)和安全運(yùn)行，三者既有機(jī)結(jié)合，又相互支撐，它們之間的關(guān)系是“安全組織與人員遵循安全管理制度，利用安全技術(shù)進(jìn)行操作來保障安全運(yùn)行”。

等級(jí)保護(hù)基本要求把整體的信息安全分為技術(shù)和管理兩個(gè)領(lǐng)域，其中管理領(lǐng)域?qū)?yīng)到本安全框架的管理和運(yùn)作兩個(gè)部分。等?；疽?/p>

求中技術(shù)領(lǐng)域包括了物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)五個(gè)層面，對(duì)應(yīng)本研究體系中：計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全、安全管理中心和物理安全。

（9）安全管理 1）制定安全方針

形成智慧城市最高層次的安全方針文件，闡明安全工作的使命和意愿，定義信息安全的總體目標(biāo)，規(guī)定信息安全責(zé)任和職責(zé)，建立信息安全工作運(yùn)行模式。

2）設(shè)計(jì)安全管理策略

形成智慧城市高層次的安全策略文件，說明安全工作的主要策略，包括安全組織、業(yè)務(wù)系統(tǒng)分級(jí)策略、數(shù)據(jù)信息分級(jí)策略、安全域互連策略、信息流控制策略等。在安全方針的指導(dǎo)下，設(shè)計(jì)智慧城市完整的安全策略與制度體系，包括確定智慧城市信息安全的組織和安全管理職責(zé)，制定內(nèi)部與外部人員安全管理策略與制度，制定機(jī)房及辦公區(qū)等物理環(huán)境的安全管理策略與制度，制定智慧城市介質(zhì)、設(shè)備等的安全管理策略與制度，制定智慧城市運(yùn)行安全管理策略與制度，制定智慧城市安全事件處置和應(yīng)急管理策略與制度。將上述各個(gè)方面的安全管理策略進(jìn)行整理、匯總，形成信息系統(tǒng)的整體安全管理策略與制度體系。

（10）安全運(yùn)行機(jī)制

結(jié)合安全管理策略制度體系，建立起整體安全運(yùn)行機(jī)制，包括： 1）根據(jù)系統(tǒng)建設(shè)安全相關(guān)的管理制度，明確系統(tǒng)定級(jí)備案、方案設(shè)計(jì)、產(chǎn)品采購使用、軟件開發(fā)、工程實(shí)施、驗(yàn)收交付、等級(jí)測(cè)評(píng)、安全服務(wù)等內(nèi)容的相關(guān)規(guī)程與流程，明確組織、人員的角色、具體管理內(nèi)容和控制方法。

2）明確環(huán)境（包括主機(jī)房、輔機(jī)房、辦公環(huán)境等）安全管理的相關(guān)規(guī)程與流程，明確相關(guān)組織、人員的角色、具體管理內(nèi)容和控制方法。加強(qiáng)對(duì)人員出入、來訪人員的控制，對(duì)有關(guān)物理訪問、物品進(jìn)出和環(huán)境安全等方面作出規(guī)定。對(duì)重要區(qū)域設(shè)置門禁、保安等控制措施。明確資產(chǎn)（包括介質(zhì)、設(shè)備、設(shè)施、數(shù)據(jù)和信息等）安全管理的責(zé)任部門或責(zé)任人，對(duì)資產(chǎn)進(jìn)行分類、標(biāo)識(shí)，編制與信息系統(tǒng)相關(guān)的軟件資產(chǎn)、硬件資產(chǎn)等資產(chǎn)清單等。

3）明確配套設(shè)施、軟硬件設(shè)備管理、維護(hù)的責(zé)任部門或責(zé)任人，對(duì)信息系統(tǒng)的各種軟硬件設(shè)備采購、發(fā)放、領(lǐng)用、維護(hù)和維修等過程進(jìn)行控制，對(duì)介質(zhì)的存放、使用、維護(hù)和銷毀等方面作出規(guī)定，加強(qiáng)對(duì)涉外維修、敏感數(shù)據(jù)銷毀等過程的監(jiān)督控制等。

4）明確網(wǎng)絡(luò)、系統(tǒng)日常運(yùn)行維護(hù)的責(zé)任部門或責(zé)任人，對(duì)運(yùn)行管理中的日常操作、賬號(hào)管理、安全配置、日志管理、補(bǔ)丁升級(jí)、口令更新等過程進(jìn)行控制和管理，制訂相應(yīng)的管理規(guī)定和操作規(guī)程并落實(shí)執(zhí)行等。

5）按照統(tǒng)一的安全策略、安全管理要求，統(tǒng)一管理數(shù)據(jù)的安全，進(jìn)行安全機(jī)制的配置與管理，對(duì)設(shè)備安全配置、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等進(jìn)行管理，對(duì)與安全有關(guān)的信息進(jìn)行匯集與分析，對(duì)安全機(jī)制進(jìn)行集中管理等。

6）要識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等，制定數(shù)據(jù)的備份策略和恢復(fù)策略，建立備份與恢復(fù)管理相關(guān)的安全管理制度。

7）確定風(fēng)險(xiǎn)偏好，明確風(fēng)險(xiǎn)管理的規(guī)程、流程和角色。定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，并根據(jù)制定相應(yīng)風(fēng)險(xiǎn)處置計(jì)劃。

8）對(duì)智慧城市數(shù)據(jù)中心安全狀態(tài)實(shí)時(shí)監(jiān)測(cè)，實(shí)現(xiàn)對(duì)物理環(huán)境、通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備、用戶行為和業(yè)務(wù)應(yīng)用等的監(jiān)測(cè)和報(bào)警，及時(shí)發(fā)現(xiàn)設(shè)備故障、病毒入侵、黑客攻擊、誤用和誤操作等安全事件，以便及時(shí)對(duì)安全事件進(jìn)行響應(yīng)與處置。

9）按照國家有關(guān)標(biāo)準(zhǔn)規(guī)定，確定信息安全事件的等級(jí)，再結(jié)合信息系統(tǒng)安全保護(hù)等級(jí)，制定信息安全事件分級(jí)應(yīng)急處置預(yù)案，明確應(yīng)急處置策略，落實(shí)應(yīng)急指揮部門、執(zhí)行部門和技術(shù)支撐部門，建立應(yīng)急協(xié)調(diào)機(jī)制，落實(shí)安全事件報(bào)告制度等。

10）建立崗位和人員管理制度，根據(jù)職責(zé)分工，分別設(shè)置安全管理機(jī)構(gòu)和崗位，明確每個(gè)崗位的職責(zé)與任務(wù)，落實(shí)安全管理責(zé)任制。

建立安全教育和培訓(xùn)制度，對(duì)信息系統(tǒng)運(yùn)維人員、管理人員、使用人員等定期進(jìn)行培訓(xùn)和考核，提高相關(guān)人員的安全意識(shí)和操作水平等。

（11）安全技術(shù)

安全體系中的安全技術(shù)包括：網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、安全管理中心和物理安全。

1）網(wǎng)絡(luò)安全

對(duì)智慧城市數(shù)據(jù)中心進(jìn)行安全區(qū)域劃分，各區(qū)域邊界進(jìn)行安全隔離和防護(hù)。

互聯(lián)網(wǎng)出入口安全防護(hù)區(qū)是智慧城市接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)區(qū)域，互聯(lián)網(wǎng)出口應(yīng)部署防火墻、IPS、防DDoS攻擊設(shè)備及流量控制設(shè)備等，或具有上述功能的綜合網(wǎng)關(guān)類設(shè)備，保證自身業(yè)務(wù)和全網(wǎng)的安全。

安全接入平臺(tái)區(qū)：通過IPSec VPN、3A認(rèn)證、數(shù)字證書、VPDN等技術(shù)手段，將移動(dòng)PC終端或各類智能移動(dòng)終端通過3G網(wǎng)絡(luò)或互聯(lián)網(wǎng)等公眾網(wǎng)絡(luò)安全接入智慧城市公用網(wǎng)絡(luò)區(qū)。平臺(tái)應(yīng)具有對(duì)各類移動(dòng)智能終端的實(shí)時(shí)管理等安全保障功能，通過終端身份認(rèn)證、加密傳輸?shù)劝踩侄螌⒁苿?dòng)終端接入到相應(yīng)的應(yīng)用系統(tǒng)，保證數(shù)據(jù)和應(yīng)用系統(tǒng)的使用安全。

網(wǎng)絡(luò)管理區(qū)：根據(jù)網(wǎng)絡(luò)業(yè)務(wù)及安全自身的需要，將網(wǎng)絡(luò)管理系統(tǒng)、安全管理系統(tǒng)、電子認(rèn)證服務(wù)等信息系統(tǒng)部署在管理區(qū)，并設(shè)置與之

相適應(yīng)的訪問控制策略。應(yīng)建立安全管理系統(tǒng)（SOC），對(duì)安全防護(hù)設(shè)備的日志進(jìn)行采集和綜合關(guān)聯(lián)分析，提出安全整改建議。對(duì)于安全事件和網(wǎng)絡(luò)攻擊等應(yīng)能實(shí)時(shí)告警，有條件的相關(guān)設(shè)備應(yīng)能聯(lián)動(dòng)，防止網(wǎng)絡(luò)攻擊等事件的進(jìn)一步擴(kuò)大，積極有效的保護(hù)政務(wù)外網(wǎng)的安全。

公用網(wǎng)絡(luò)區(qū)：智慧城市的大數(shù)據(jù)共享和交換平臺(tái)、中間件能力平臺(tái)等各業(yè)務(wù)平臺(tái)部署在公用網(wǎng)絡(luò)區(qū)，收集的數(shù)據(jù)集中在這里進(jìn)行處理，需要保證數(shù)據(jù)的全生命周期安全。此外，該區(qū)域還提供智慧城市的公共網(wǎng)絡(luò)服務(wù)，包括門戶網(wǎng)站、DNS服務(wù)等。要求互聯(lián)網(wǎng)用戶不能直接訪問這個(gè)區(qū)域的數(shù)據(jù)和信息系統(tǒng)。

區(qū)域邊界的安全主要包括邊界訪問控制、邊界入侵與惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)等方面。

邊界訪問控制：對(duì)于各類邊界最基本的安全需求就是訪問控制，對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止非授權(quán)及越權(quán)訪問。

邊界入侵防范：主動(dòng)阻斷針對(duì)信息系統(tǒng)的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層以及業(yè)務(wù)系統(tǒng)的安全防護(hù)。

邊界惡意代碼防范：在網(wǎng)絡(luò)邊界防范惡意代碼的威脅，如蠕蟲、木馬以及攜帶有惡意代碼的郵件等。

網(wǎng)絡(luò)域間互聯(lián)要求包括數(shù)據(jù)中心與接入局域網(wǎng)的互聯(lián)要求、數(shù)據(jù)中心與互聯(lián)網(wǎng)的互聯(lián)要求以及與3G等公眾網(wǎng)絡(luò)互聯(lián)要求。

2）計(jì)算環(huán)境安全 ? 身份認(rèn)證與訪問控制

建設(shè)一個(gè)統(tǒng)一的用戶身份管理系統(tǒng)供各應(yīng)用系統(tǒng)使用，實(shí)現(xiàn)一次身份認(rèn)證，訪問所有集成的應(yīng)用系統(tǒng)。賬號(hào)數(shù)據(jù)統(tǒng)一保存、集中管理。

建設(shè)統(tǒng)一認(rèn)證系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入、身份認(rèn)證、用戶授權(quán)、單點(diǎn)令牌等管理維護(hù)。針對(duì)智能設(shè)備、傳統(tǒng)PC端，統(tǒng)一認(rèn)證接入、統(tǒng)一策略管理、統(tǒng)一平臺(tái)維護(hù)。

? 虛擬化及系統(tǒng)安全

對(duì)虛擬主機(jī)和宿主機(jī)都進(jìn)行一次性的安全加固，主要解決系統(tǒng)漏洞及配置脆弱性問題。部署主機(jī)防病毒系統(tǒng)，檢測(cè)系統(tǒng)病毒；部署漏掃系統(tǒng)或者工具，周期性檢測(cè)安全漏洞；部署堡壘機(jī)系統(tǒng)，用于管理運(yùn)維人員對(duì)主機(jī)的訪問和審計(jì)。

部署虛擬化管理平臺(tái)，對(duì)虛擬機(jī)資源的分配、使用、收回進(jìn)行管理，同時(shí)可發(fā)現(xiàn)非法的虛擬機(jī)系統(tǒng)接入，在多個(gè)方面保障虛擬化的安全性。

——虛擬平臺(tái)安全保障：Hypervisor的代碼采取安全保護(hù)措施，以降低Hypervisor本身受攻擊的可能性；虛擬平臺(tái)內(nèi)置動(dòng)態(tài)安全防火墻，確保系統(tǒng)在虛擬化平臺(tái)上遷移時(shí)，安全策略能夠動(dòng)態(tài)遷移；具有Infrastructure Services的動(dòng)態(tài)安全保障能力，支持安全策略自

動(dòng)適應(yīng)網(wǎng)絡(luò)重新配置或升級(jí)。系統(tǒng)可以給不同的用戶設(shè)置不同的操作權(quán)限，從而讓不同的用戶擁有不同的操作員身份和不同的權(quán)力，對(duì)資源運(yùn)營管理系統(tǒng)進(jìn)行相應(yīng)的操作和維護(hù)?？刂乒?jié)點(diǎn)支持高可靠性的HA，可以避免控制節(jié)點(diǎn)的單點(diǎn)故障。

——虛擬資源安全管理與監(jiān)控告警：對(duì)虛擬機(jī)的創(chuàng)建、運(yùn)行、刪除、遷移等行為進(jìn)行管理，保障該過程操作的安全合法性，尤其是保障租戶資源在刪除和重新利用的安全性上。提供用戶資源監(jiān)控功能，實(shí)時(shí)查看資源的監(jiān)控信息。系統(tǒng)可以按照資源類型、業(yè)務(wù)系統(tǒng)等維度對(duì)資源監(jiān)控信息進(jìn)行展示，也可以通過圖表、統(tǒng)計(jì)報(bào)表等形式對(duì)資源監(jiān)控信息進(jìn)行展示。

——虛擬機(jī)安全保障：系統(tǒng)支持對(duì)虛擬機(jī)的隔離，保證多個(gè)虛擬機(jī)同時(shí)運(yùn)行，并且虛擬機(jī)之間互不影響。當(dāng)一臺(tái)虛擬機(jī)發(fā)生故障時(shí)，不會(huì)影響其他的虛擬機(jī)運(yùn)行，繼續(xù)穩(wěn)定的對(duì)外提供服務(wù)；支持虛擬機(jī)熱遷移，遷移期間保證虛擬機(jī)上業(yè)務(wù)的連續(xù)性。支持虛擬機(jī)看門狗功能，通過看門狗檢測(cè)到虛擬機(jī)操作系統(tǒng)調(diào)度不正常時(shí)可以對(duì)虛擬機(jī)進(jìn)行復(fù)位，使虛擬機(jī)盡快恢復(fù)正常。支持在檢測(cè)的虛擬機(jī)異常時(shí)虛擬機(jī)進(jìn)行復(fù)位，使虛擬機(jī)盡快恢復(fù)正常?？刂乒?jié)點(diǎn)支持集群，在控制節(jié)點(diǎn)出現(xiàn)單點(diǎn)故障時(shí)能夠及時(shí)切換，減少系統(tǒng)中斷時(shí)間。具備虛擬機(jī)快照功能，可以捕獲虛擬機(jī)某一狀況下的整體情況（包括內(nèi)存狀況、設(shè)置狀況和磁盤狀況），支持磁盤快照和內(nèi)存快照。系統(tǒng)崩潰或系統(tǒng)異常，可以通過使用恢復(fù)到快照來保持磁盤文件系統(tǒng)和系統(tǒng)存儲(chǔ)。能夠

對(duì)虛擬機(jī)進(jìn)行文件級(jí)和卷級(jí)的統(tǒng)一備份(全備份或增量備份)，且能與第三方備份軟件無縫兼容，保障數(shù)據(jù)可用性；當(dāng)虛擬機(jī)發(fā)生故障后，在同一臺(tái)主機(jī)上重啟該虛擬機(jī)。如果故障虛擬機(jī)在同一主機(jī)上重啟失敗后，將在其它主機(jī)上重啟。系統(tǒng)對(duì)集群中主機(jī)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，當(dāng)監(jiān)控到集群中的主機(jī)發(fā)生故障時(shí)，將該主機(jī)上的虛擬機(jī)按遷移策略在集群的其它主機(jī)上重啟，以減少業(yè)務(wù)損失。在虛擬系統(tǒng)恢復(fù)快照操作中，通過完整性校驗(yàn)機(jī)制來保證快照功能的正確性。

——網(wǎng)絡(luò)可用性保障。支持在物理端口故障時(shí)，下聯(lián)的虛擬交換機(jī)可自動(dòng)識(shí)別并進(jìn)行多路徑自動(dòng)切換；支持網(wǎng)口的檢測(cè)和網(wǎng)口bond功能，提高網(wǎng)絡(luò)的可靠性；在虛擬網(wǎng)絡(luò)底層使用OVS時(shí)，虛擬網(wǎng)絡(luò)對(duì)應(yīng)的物理網(wǎng)絡(luò)支持冗余配置。如果一個(gè)網(wǎng)口出現(xiàn)異常，能夠自動(dòng)檢測(cè)到該異常，并進(jìn)行物理網(wǎng)口的倒換，從而保證虛擬機(jī)網(wǎng)絡(luò)的高可用性，虛擬機(jī)感知不到下層物理網(wǎng)絡(luò)的故障。

—— 數(shù)據(jù)安全保障

a.虛擬化平臺(tái)將數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)于髙可用的磁陣上，對(duì)于數(shù)據(jù)存儲(chǔ)盤，在磁陣上做RAID 1。同時(shí)需要對(duì)數(shù)據(jù)做鏡像備份或做快照。通過磁陣自有可靠特性保證數(shù)據(jù)庫數(shù)據(jù)的安全。

b.定時(shí)對(duì)數(shù)據(jù)庫做備份，保留一定量的數(shù)據(jù)副本，支持?jǐn)?shù)據(jù)副本存儲(chǔ)于磁陣。如果有條件，支持將數(shù)據(jù)備份到另外的磁陣上，實(shí)現(xiàn)雙磁陣備份。定時(shí)備份時(shí)間可以靈活設(shè)置，比如如果有條件，可以將

第三篇：智慧產(chǎn)業(yè)新城助推新型城鎮(zhèn)化建設(shè)

北科建集團(tuán)：智慧新城助推新型城鎮(zhèn)化建設(shè)

作為中關(guān)村軟件園、中關(guān)村生命科學(xué)園等知名項(xiàng)目的締造者，北京科技園建設(shè)集團(tuán)(簡稱北科建)科技地產(chǎn)的理念和模式早已為業(yè)內(nèi)所熟悉。隨著新型城鎮(zhèn)化的到來，北科建的商業(yè)模式和戰(zhàn)略也發(fā)生重大的變化。

在以往的政府園區(qū)投資職能過程中，北科建著重于園區(qū)的策劃、產(chǎn)業(yè)定位、土地開發(fā)、產(chǎn)業(yè)招商以及企業(yè)孵化等方面?！霸谛滦统擎?zhèn)化下，大家都在探索城鎮(zhèn)化實(shí)施的路徑，”北科建集團(tuán)總經(jīng)理郭瑩輝說：“產(chǎn)業(yè)園區(qū)的開發(fā)與運(yùn)營是新型城鎮(zhèn)化的一種重要支撐力量?！?/p>

北科建集團(tuán)正在以產(chǎn)城融合的科技地產(chǎn)模式，按照智慧產(chǎn)業(yè)新城的架構(gòu)在全國多地布局。在國家新型城鎮(zhèn)化加速推動(dòng)和智慧城市迅速發(fā)展的背景下，北科建集團(tuán)按照科技地產(chǎn)產(chǎn)城融合的理念，正在構(gòu)建科技新城的升級(jí)產(chǎn)品—智慧產(chǎn)業(yè)新城，將產(chǎn)業(yè)功能與城市功能進(jìn)行融合和完善，助推新型城鎮(zhèn)化建設(shè)。

目前，北科建集團(tuán)已經(jīng)與IBM簽署了合作協(xié)議。一方面，在北科建現(xiàn)有的科技地產(chǎn)項(xiàng)目的后續(xù)開發(fā)中，將增加智慧園區(qū)的相關(guān)功能；另一方面，北科建與IB M將共同策劃和開發(fā)北科建新獲取的智慧產(chǎn)業(yè)新城項(xiàng)目；同時(shí)，IBM將發(fā)揮資源優(yōu)勢(shì)、技術(shù)優(yōu)勢(shì)和管理優(yōu)勢(shì)，為北科建集團(tuán)推薦的入園企業(yè)提供創(chuàng)業(yè)輔導(dǎo)、技術(shù)輔導(dǎo)、企業(yè)融資和企業(yè)高管到IBM總部實(shí)訓(xùn)等服務(wù)，以幫助入園企業(yè)快速成長。

郭瑩輝表示：“國家的科技園區(qū)已經(jīng)發(fā)生了大的逆轉(zhuǎn)，從原來的產(chǎn)業(yè)園區(qū)逐步向產(chǎn)業(yè)新城升級(jí)。我們提出的智慧產(chǎn)業(yè)新城擁有非常大的空間，而且產(chǎn)業(yè)也不是某一特定的高新技術(shù)產(chǎn)業(yè)，我們內(nèi)部把它的特征定義為多元產(chǎn)業(yè)集聚融合。”

郭瑩輝用三句話來概括園區(qū)升級(jí)的核心理念：多元產(chǎn)業(yè)聚集融合、公共資源均衡配置、社會(huì)管理智能高效。相比科技園區(qū)和科技新城，智慧產(chǎn)業(yè)新城規(guī)模將更大，不再是單一產(chǎn)業(yè)聚集功能，而是多元產(chǎn)業(yè)聚集融合、共同發(fā)展，并配備相應(yīng)的教育、醫(yī)療等城市配套功能，為入駐企業(yè)提供給更加完善的生活性服務(wù)和生產(chǎn)性服務(wù)，加速企業(yè)發(fā)展，降低創(chuàng)新成本；同時(shí)在園區(qū)管理方面，更多從城市的角度出發(fā)，通過智慧城市的手段，實(shí)現(xiàn)園區(qū)管理水平和服務(wù)質(zhì)量提升。

第四篇：鹽城智慧城建設(shè)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展

鹽城市智慧城市建設(shè)（大數(shù)據(jù)產(chǎn)業(yè)發(fā)展）

專項(xiàng)資金管理辦法

第一章

總

則

第一條

為進(jìn)一步加快城南大數(shù)據(jù)產(chǎn)業(yè)發(fā)展，市財(cái)政設(shè)立智慧城市建設(shè)（大數(shù)據(jù)產(chǎn)業(yè)發(fā)展）專項(xiàng)資金，對(duì)城南創(chuàng)建國家級(jí)大數(shù)據(jù)產(chǎn)業(yè)基地給予支持和引導(dǎo)。進(jìn)一步規(guī)范財(cái)政專項(xiàng)資金管理，嚴(yán)格資金申報(bào)、撥付、使用、監(jiān)管流程，切實(shí)提高財(cái)政專項(xiàng)資金使用績效，根據(jù)《鹽城市市級(jí)財(cái)政專項(xiàng)資金管理辦法》（鹽政發(fā)〔2013〕245號(hào)）等有關(guān)規(guī)定，制定本辦法。

第二條

本辦法適用于管理和使用專項(xiàng)資金的財(cái)政部門、業(yè)務(wù)主管部門、項(xiàng)目實(shí)施單位。

第二章

預(yù)算及使用管理

第三條

本辦法所稱專項(xiàng)資金，是指財(cái)政預(yù)算安排的智慧城市建設(shè)（大數(shù)據(jù)產(chǎn)業(yè)發(fā)展）專項(xiàng)資金，專項(xiàng)用于培育發(fā)展大數(shù)據(jù)產(chǎn)業(yè)，支持城南創(chuàng)建國家級(jí)大數(shù)據(jù)產(chǎn)業(yè)基地。本專項(xiàng)資金管理辦法的執(zhí)行期為2017年-2020年。到時(shí)確需延期的，應(yīng)當(dāng)在執(zhí)行期屆滿的當(dāng)年9月底前，按規(guī)定程序重新申請(qǐng)?jiān)O(shè)立。

第四條

專項(xiàng)資金在執(zhí)行期間需要變更使用范圍或者資金規(guī)模的，應(yīng)由市經(jīng)信委提出正式申請(qǐng)，由市級(jí)財(cái)政部門審核后報(bào)市政府審批。

第五條

專項(xiàng)資金納入預(yù)算管理。市財(cái)政局年初會(huì)同市經(jīng)信委根據(jù)市委、市政府支持智慧城市建設(shè)和大數(shù)據(jù)產(chǎn)業(yè)發(fā)展要求編制全年專項(xiàng)資金預(yù)算。

第六條

市經(jīng)信委會(huì)同市財(cái)政局編制專項(xiàng)資金使用計(jì)劃，按《鹽城市市級(jí)財(cái)政專項(xiàng)資金管理辦法》的規(guī)定程序報(bào)市政府審批。經(jīng)市政府批準(zhǔn)后，聯(lián)合發(fā)文下達(dá)。

第七條 專項(xiàng)資金使用單位應(yīng)當(dāng)實(shí)行專項(xiàng)核算，嚴(yán)格執(zhí)行專項(xiàng)資金支出預(yù)算，按批準(zhǔn)的項(xiàng)目計(jì)劃內(nèi)容組織實(shí)施。

第八條 專項(xiàng)資金扶持項(xiàng)目在執(zhí)行過程中因特殊原因需要變更時(shí)，需報(bào)市經(jīng)信委和市財(cái)政局同意。對(duì)因故撤銷的項(xiàng)目，項(xiàng)目企業(yè)或單位認(rèn)真做出經(jīng)費(fèi)決算逐級(jí)報(bào)市經(jīng)信委和市財(cái)政局核批，剩余資金如數(shù)退回市財(cái)政。

第九條 專項(xiàng)資金按規(guī)定形成國有資產(chǎn)的，應(yīng)當(dāng)及時(shí)辦理決算驗(yàn)收，進(jìn)行產(chǎn)權(quán)、財(cái)產(chǎn)物資移交，辦理登記入賬手續(xù)，并按規(guī)定納入國有資產(chǎn)管理。

第十條 專項(xiàng)資金應(yīng)及早安排使用，提高資金使用效率。第十一條

市財(cái)政局根據(jù)專項(xiàng)資金分配方案，按照財(cái)政國庫管理制度規(guī)定下達(dá)、撥付專項(xiàng)資金。

區(qū)財(cái)政局收到資金（或指標(biāo)文件）后，應(yīng)當(dāng)在1個(gè)月內(nèi)將資金撥付至項(xiàng)目單位。按有關(guān)規(guī)定應(yīng)根據(jù)項(xiàng)目實(shí)施進(jìn)度撥付資金的，從其規(guī)定執(zhí)行。

第十二條

項(xiàng)目單位收到專項(xiàng)資金后，應(yīng)嚴(yán)格按照國家財(cái)務(wù)會(huì)計(jì)制度的規(guī)定，做好專項(xiàng)資金的會(huì)計(jì)核算工作。按照項(xiàng)目實(shí)施方案組織實(shí)施，嚴(yán)格?？顚Ｓ?。未經(jīng)批準(zhǔn)，不得變更項(xiàng)目內(nèi)容或調(diào)整預(yù)算。

第三章

支持方式和項(xiàng)目申報(bào)

第十三條

專項(xiàng)資金的支持方式分為無償補(bǔ)助、有償使用和股權(quán)投資三種方式。無償補(bǔ)助方式包括專項(xiàng)補(bǔ)助、以獎(jiǎng)代補(bǔ)等方式。有償使用和股權(quán)投資的支持方式按照《市級(jí)財(cái)政專項(xiàng)資金撥款改投資無償改有償試行辦法》（鹽政辦發(fā)〔2014〕107號(hào)）執(zhí)行，專項(xiàng)資金原則上安排存量部分不低于30%、增量部分不低于70%實(shí)行“一撥變雙改”管理。

第十四條 原則上每年組織申報(bào)1次。市經(jīng)信委聯(lián)合市財(cái)政局印發(fā)專項(xiàng)資金申報(bào)指南，明確專項(xiàng)資金使用范圍、使用方式及項(xiàng)目申報(bào)的具體要求，并通過市經(jīng)信委網(wǎng)站進(jìn)行發(fā)布。

第十五條

符合條件的企業(yè)、單位，均可按申報(bào)指南的要求，經(jīng)城南新區(qū)經(jīng)發(fā)局和財(cái)政局初審后，向市經(jīng)信委和市財(cái)政局申報(bào)項(xiàng)目。

申報(bào)項(xiàng)目的企業(yè)、單位對(duì)申報(bào)材料的真實(shí)性、準(zhǔn)確性和完整性負(fù)責(zé)。

第十六條

申報(bào)項(xiàng)目的企業(yè)、單位，一般應(yīng)當(dāng)符合以下條件：

（一）在城南新區(qū)注冊(cè)、具有獨(dú)立的法人資格且正常經(jīng)營；

（二）企業(yè)的信用良好，無納稅、環(huán)保、安全生產(chǎn)、法院執(zhí)行等較重以上失信行為；

（三）三年內(nèi)無騙取、套取縣級(jí)以上財(cái)政專項(xiàng)資金行為或未被取消申報(bào)資格的。

具體申報(bào)條件由市經(jīng)信委會(huì)同市財(cái)政局在下發(fā)項(xiàng)目申報(bào)指南時(shí)一并發(fā)布。

第十七條 同一單位同一項(xiàng)目，在申請(qǐng)內(nèi)涉及多項(xiàng)政策支持的，按照“就高不重復(fù)”的原則，只能享受一項(xiàng)扶持政策。

第十八條

專項(xiàng)資金申報(bào)和審核實(shí)行信用承諾制。申報(bào)企業(yè)或單位需根據(jù)申報(bào)的項(xiàng)目附報(bào)相應(yīng)的申報(bào)材料以及信用承諾，并對(duì)其項(xiàng)目申報(bào)材料的真實(shí)性、準(zhǔn)確性和完整性作出信用承諾。

區(qū)經(jīng)信部門和財(cái)政部門按照本辦法和申報(bào)指南等要求，組織項(xiàng)目申報(bào)，對(duì)項(xiàng)目進(jìn)行審核，確保項(xiàng)目的真實(shí)性，并對(duì)專項(xiàng)資金申請(qǐng)使用全過程進(jìn)行承諾，提交《市級(jí)財(cái)政專項(xiàng)資金申請(qǐng)使用全過程承諾責(zé)任書》。

第十九條

根據(jù)需要對(duì)相關(guān)項(xiàng)目進(jìn)行實(shí)地核查。核查前應(yīng)當(dāng)根據(jù)專項(xiàng)資金補(bǔ)助政策和申報(bào)指南明確核查內(nèi)容和要求及所需材料，提前通知申報(bào)單位，原則上一次性核查到位。核查工作不得影響申報(bào)單位的正常運(yùn)轉(zhuǎn)，并遵守廉政建設(shè)的相關(guān)要求。

第二十條

專項(xiàng)資金原則上采用因素法進(jìn)行分配。第二十一條

必要時(shí)，市經(jīng)信委會(huì)同市財(cái)政局組織競爭性專家評(píng)審。

（一）成立競爭性專家評(píng)審小組。評(píng)審小組由市經(jīng)信委、市財(cái)政局等部門會(huì)同相關(guān)領(lǐng)域的專家組成。專家由市有關(guān)主管部門會(huì)同上述有關(guān)部門共同抽取。評(píng)審小組人數(shù)必須為5人以上單數(shù)。

（二）評(píng)審程序

1．書面評(píng)審。評(píng)審小組對(duì)項(xiàng)目申報(bào)材料進(jìn)行審查，提出書面審查意見，確定進(jìn)入公開答辯環(huán)節(jié)的項(xiàng)目名單。

2．公開答辯。采用演講、現(xiàn)場(chǎng)答疑等方式對(duì)項(xiàng)目進(jìn)行公開答辯，評(píng)審小組現(xiàn)場(chǎng)打分確定進(jìn)行實(shí)地考察的項(xiàng)目名單。

3．實(shí)地考察。評(píng)審小組對(duì)項(xiàng)目進(jìn)行實(shí)地考察，出具考察意見，提出擬扶持項(xiàng)目名單。

具體評(píng)審辦法由市經(jīng)信委會(huì)同市財(cái)政局研究制訂。第二十二條 市經(jīng)信委和市財(cái)政局經(jīng)綜合考評(píng)后，提出擬補(bǔ)助項(xiàng)目并公示。公示有異議的，要立即組織核查，確認(rèn)后重新公示。經(jīng)公示無異議的申報(bào)項(xiàng)目列為當(dāng)年專項(xiàng)資金支持項(xiàng)目。

第四章 使用范圍及分配辦法

第二十三條 智慧城市建設(shè)（大數(shù)據(jù)產(chǎn)業(yè)發(fā)展）專項(xiàng)資金的使用方向及分配方式：

1．新設(shè)的大數(shù)據(jù)企業(yè)，經(jīng)認(rèn)定，大數(shù)據(jù)存儲(chǔ)中心項(xiàng)目和大數(shù)據(jù)挖掘、分析、應(yīng)用項(xiàng)目，兩年內(nèi)技術(shù)設(shè)備投資額分別超過3000萬元、300萬元的，按照其實(shí)際技術(shù)設(shè)備投資額的8％給予一次性獎(jiǎng)勵(lì)，最高不超過500萬元。投資企業(yè)為世界500強(qiáng)、央企和上市公司（國內(nèi)主板及創(chuàng)業(yè)板上市）的，可按照其實(shí)際技術(shù)設(shè)備投資額的12%、10%給予一次性獎(jiǎng)勵(lì)，最高不超過800萬元。

2．市外大數(shù)據(jù)企業(yè)集團(tuán)總部（含跨省區(qū)域性總部）將注冊(cè)地及納稅地遷至城南大數(shù)據(jù)產(chǎn)業(yè)園，其實(shí)收資本不低于3000萬元、固定資產(chǎn)投資不低于1億元、技術(shù)設(shè)備投資不低于3000萬元的，符合前款條件并按前款給予獎(jiǎng)勵(lì)外，另按照其實(shí)際技術(shù)設(shè)備投資額的5％給予一次性獎(jiǎng)勵(lì)，最高不超過300萬元。

3．對(duì)市外企業(yè)落戶城南大數(shù)據(jù)產(chǎn)業(yè)園、采取市場(chǎng)化運(yùn)作、年流水在30億元以上、跨省市的大型大數(shù)據(jù)應(yīng)用平臺(tái)類項(xiàng)目，在平臺(tái)技術(shù)設(shè)備投資上和運(yùn)營上等方面實(shí)行“一事一議”。

4．世界500強(qiáng)企業(yè)、國內(nèi)100強(qiáng)企業(yè)和世界100強(qiáng)高校院所落戶城南大數(shù)據(jù)產(chǎn)業(yè)園，新設(shè)立的大數(shù)據(jù)技術(shù)中心（研發(fā)中心、重點(diǎn)實(shí)驗(yàn)室），給予不超過50萬元的一次性獎(jiǎng)勵(lì)，成功創(chuàng)建國家級(jí)、省級(jí)研發(fā)中心和重點(diǎn)實(shí)驗(yàn)室的，最高可分別給予500萬元、200萬元一次性獎(jiǎng)勵(lì)。

5．對(duì)投資（不含基建投資）超過1000萬元的專業(yè)化公共研發(fā)技術(shù)服務(wù)平臺(tái)，完成項(xiàng)目建設(shè)計(jì)劃并通過認(rèn)定的，按其實(shí)際技術(shù)設(shè)備投資額10%的給予一次性獎(jiǎng)勵(lì)，最高不超過500萬元；鼓勵(lì)開展大數(shù)據(jù)核心和關(guān)鍵技術(shù)攻關(guān)，對(duì)突破大數(shù)據(jù)應(yīng)用和產(chǎn)業(yè)化瓶頸的技術(shù)研發(fā)項(xiàng)目，經(jīng)認(rèn)定，擇優(yōu)給予不超過其實(shí)際研發(fā)投入30%，且最高不超過300萬元的獎(jiǎng)勵(lì)。

6．對(duì)承擔(dān)或列入國家示范試點(diǎn)應(yīng)用計(jì)劃的重大大數(shù)據(jù)行業(yè)應(yīng)用平臺(tái)和項(xiàng)目，技術(shù)設(shè)備投資在500萬元以上的，通過驗(yàn)收后，每個(gè)平臺(tái)和項(xiàng)目可給予50萬元獎(jiǎng)勵(lì)；對(duì)承擔(dān)或列入省示范試點(diǎn)應(yīng)用計(jì)劃的重大大數(shù)據(jù)行業(yè)應(yīng)用平臺(tái)和項(xiàng)目，技術(shù)設(shè)備投資在500萬元以上的，通過驗(yàn)收后，每個(gè)平臺(tái)和項(xiàng)目可給予20萬元獎(jiǎng)勵(lì)。

7．鼓勵(lì)大數(shù)據(jù)研發(fā)機(jī)構(gòu)、公共研發(fā)技術(shù)服務(wù)平臺(tái)開展技術(shù)服務(wù)和成果轉(zhuǎn)化，對(duì)年?duì)I業(yè)收入超100萬元（服務(wù)收入占比60%以上）的專業(yè)平臺(tái)機(jī)構(gòu)，按其對(duì)市內(nèi)單位提供技術(shù)服務(wù)收入的30%給予補(bǔ)助，最高不超過100萬元。

8．鼓勵(lì)各企業(yè)按照智慧鹽城建設(shè)總體規(guī)劃要求，利用各類資金在城南大數(shù)據(jù)產(chǎn)業(yè)園開展大數(shù)據(jù)應(yīng)用項(xiàng)目建設(shè)，對(duì)列入市智慧鹽城和大數(shù)據(jù)應(yīng)用示范工程、完成項(xiàng)目建設(shè)計(jì)劃并通過驗(yàn)收成效顯著的，按其實(shí)際技術(shù)設(shè)備投資的10%給予一次性獎(jiǎng)勵(lì)，最高不超過150萬元。

9．對(duì)市外落戶于城南大數(shù)據(jù)產(chǎn)業(yè)園新設(shè)的億元以上大數(shù)據(jù)產(chǎn)業(yè)發(fā)展基金，根據(jù)實(shí)際需要，經(jīng)審批，可與城南智慧科技城配套出資，最高不超過2000萬元，主要用于大數(shù)據(jù)產(chǎn)業(yè)園內(nèi)產(chǎn)業(yè)類項(xiàng)目股權(quán)投資。

10．支持城南加快大數(shù)據(jù)專業(yè)園區(qū)載體建設(shè)，對(duì)新獲得國家和省級(jí)認(rèn)定的基地或園區(qū)品牌的，分別給予100萬元和50萬元的一次性獎(jiǎng)勵(lì)；對(duì)新獲得國家、省級(jí)認(rèn)定的園區(qū)公平服務(wù)平臺(tái)，分別給予100萬元、30萬元一次性獎(jiǎng)勵(lì)。11．支持大數(shù)據(jù)產(chǎn)業(yè)園核心應(yīng)用基礎(chǔ)項(xiàng)目建設(shè)，優(yōu)先安排市委、市政府確定落戶在大數(shù)據(jù)產(chǎn)業(yè)園的智慧鹽城項(xiàng)目（已有明確資金來源的項(xiàng)目除外）建設(shè)資金。

12．對(duì)市委市政府同意的其他項(xiàng)目予以支持。第二十四條 如按第二十三條確定的分配辦法安排的資金超出當(dāng)年財(cái)政預(yù)算時(shí)，可適當(dāng)降低獎(jiǎng)補(bǔ)標(biāo)準(zhǔn)。

第二十五條 專項(xiàng)資金不得用于一般工作經(jīng)費(fèi)等經(jīng)常性開支，不得用于發(fā)放個(gè)人工資、獎(jiǎng)金、福利和日常公用經(jīng)費(fèi)等一般性支出，不得用于非本專項(xiàng)資金用途以外的部門支出。對(duì)用于考核發(fā)放的獎(jiǎng)金，須報(bào)經(jīng)市政府審批。

第五章

管理職責(zé)、績效管理和監(jiān)督檢查 第二十六條

專項(xiàng)資金的管理由市財(cái)政局、市經(jīng)濟(jì)和信息化委員會(huì)共同管理，按各自職責(zé)分工負(fù)責(zé)。

（一）市財(cái)政局應(yīng)當(dāng)履行以下職責(zé)：

1．負(fù)責(zé)專項(xiàng)資金管理和政策研究制定，會(huì)同市經(jīng)信委建立健全專項(xiàng)資金具體管理辦法；

2．編制專項(xiàng)資金預(yù)算；

3．組織專項(xiàng)資金支出預(yù)算的編制和執(zhí)行； 4．參與專項(xiàng)資金項(xiàng)目管理；

5．審核專項(xiàng)資金使用計(jì)劃，按規(guī)定撥付專項(xiàng)資金，監(jiān)督專項(xiàng)資金的日常使用；

6．組織開展專項(xiàng)資金績效管理工作；

7．組織專項(xiàng)資金執(zhí)行期屆滿或者被撤銷后的清算、資金回收等管理工作；

8．法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

（二）市經(jīng)信委應(yīng)當(dāng)履行以下職責(zé)：

1．配合財(cái)政部門建立健全專項(xiàng)資金具體管理辦法，編制專項(xiàng)資金績效目標(biāo)，制定管理流程，明確責(zé)任主體，規(guī)范資金管理；

2．根據(jù)產(chǎn)業(yè)發(fā)展需要，建立相關(guān)重點(diǎn)項(xiàng)目庫，提出專項(xiàng)資金支持重點(diǎn)和預(yù)算建議，編制專項(xiàng)資金支出預(yù)算；

3．執(zhí)行批復(fù)的專項(xiàng)資金支出預(yù)算，按季編制專項(xiàng)資金使用計(jì)劃；

4．負(fù)責(zé)項(xiàng)目管理，會(huì)同財(cái)政部門組織具體項(xiàng)目申報(bào)、評(píng)審和分配，檢查督促項(xiàng)目實(shí)施，包括項(xiàng)目合同簽訂、項(xiàng)目跟蹤監(jiān)管，監(jiān)督專項(xiàng)資金的使用；

5．按績效目標(biāo)對(duì)專項(xiàng)資金進(jìn)行績效跟蹤和績效自評(píng)價(jià)； 6．負(fù)責(zé)執(zhí)行期屆滿或被撤銷專項(xiàng)資金的相關(guān)管理工作； 7．法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

第二十七條

市財(cái)政局根據(jù)專項(xiàng)資金績效管理相關(guān)規(guī)定，對(duì)專項(xiàng)資金實(shí)行全過程績效管理，包括績效目標(biāo)評(píng)審、績效運(yùn)行監(jiān)控和績效評(píng)價(jià)。

第二十八條

專項(xiàng)資金設(shè)立、預(yù)算編制環(huán)節(jié)，市經(jīng)信委應(yīng)當(dāng)編制專項(xiàng)資金績效計(jì)劃，向財(cái)政部門報(bào)送績效目標(biāo)。財(cái)政部門組織對(duì)績效目標(biāo)進(jìn)行評(píng)審，不按規(guī)定要求編制績效目標(biāo)的，不予進(jìn)入預(yù)算編審流程；無績效或低績效的項(xiàng)目，不予列入預(yù)算或調(diào)減預(yù)算。第二十九條

專項(xiàng)資金執(zhí)行過程中，市財(cái)政局會(huì)同市經(jīng)信委對(duì)績效目標(biāo)的實(shí)現(xiàn)情況進(jìn)行跟蹤。市經(jīng)信委要定期向市財(cái)政局如實(shí)分析報(bào)告項(xiàng)目資金績效情況。項(xiàng)目實(shí)施、資金使用與績效目標(biāo)發(fā)生偏離的，要及時(shí)采取措施予以糾正。問題嚴(yán)重的，應(yīng)暫停預(yù)算執(zhí)行，或報(bào)經(jīng)市政府批準(zhǔn)后調(diào)整、收回專項(xiàng)資金。

第三十條

專項(xiàng)資金預(yù)算執(zhí)行完畢后，市經(jīng)信委對(duì)專項(xiàng)資金使用情況進(jìn)行績效自評(píng)價(jià)，財(cái)政部門視情況對(duì)專項(xiàng)資金組織開展績效再評(píng)價(jià)。

第三十一條

專項(xiàng)資金執(zhí)行期屆滿后，市財(cái)政局組織全面績效評(píng)價(jià)，向市政府報(bào)告績效評(píng)價(jià)結(jié)果?？冃гu(píng)價(jià)結(jié)果按照財(cái)政信息公開規(guī)定在一定范圍內(nèi)公開，并作為下一預(yù)算安排和完善預(yù)算管理的重要依據(jù)。

第三十二條

市經(jīng)信委和市財(cái)政局共同負(fù)責(zé)專項(xiàng)資金扶持項(xiàng)目的管理和督查，跟蹤項(xiàng)目的進(jìn)展情況，對(duì)專項(xiàng)資金使用績效進(jìn)行檢查、評(píng)估。

市經(jīng)信委和市財(cái)政局根據(jù)需要適時(shí)對(duì)項(xiàng)目進(jìn)行現(xiàn)場(chǎng)檢查，了解專項(xiàng)資金扶持項(xiàng)目的執(zhí)行情況、項(xiàng)目資金的使用和財(cái)務(wù)管理情況、項(xiàng)目完成后的實(shí)際效果，確保專項(xiàng)資金?？顚Ｓ茫l(fā)揮資金的最佳效益。

第三十三條

項(xiàng)目單位應(yīng)建立項(xiàng)目管理責(zé)任制，加強(qiáng)資金核算和管理，自覺接受財(cái)政、經(jīng)信、審計(jì)等部門的監(jiān)督檢查。

第三十四條

項(xiàng)目單位應(yīng)當(dāng)按照《中華人民共和國檔案法》、《江蘇省檔案管理?xiàng)l例》等規(guī)定，歸檔管理項(xiàng)目申報(bào)、執(zhí)行和驗(yàn)收資料，以備核查。

第三十五條

違反本辦法規(guī)定的行為，《中華人民共和國預(yù)算法》、《財(cái)政違法行為處罰處分條例》等法律、法規(guī)已有處罰規(guī)定的，按其規(guī)定進(jìn)行處罰。

項(xiàng)目單位有下列行為之一的，由市經(jīng)信委、市財(cái)政局按規(guī)定在相關(guān)信用信息平臺(tái)提交信用記錄并責(zé)令改正，調(diào)整有關(guān)會(huì)計(jì)賬目，追回已下?lián)茇?cái)政資金，限期追繳違法所得等；情節(jié)嚴(yán)重的，在三年內(nèi)不再受理其申報(bào)專項(xiàng)資金；構(gòu)成犯罪的，依法追究刑事責(zé)任。

（一）以虛報(bào)、冒領(lǐng)、偽造、關(guān)聯(lián)交易等手段騙取專項(xiàng)資金的；

（二）未經(jīng)批準(zhǔn)調(diào)整專項(xiàng)資金使用范圍或者預(yù)算的。第三十六條

對(duì)專項(xiàng)資金形成的國有資產(chǎn)未按規(guī)定納入國有資產(chǎn)管理的，由財(cái)政部門責(zé)令限期改正，造成國有資產(chǎn)流失的，按有關(guān)法律、法規(guī)處理。

第三十七條

國家機(jī)關(guān)工作人員在專項(xiàng)資金管理活動(dòng)中濫用職權(quán)、玩忽職守、徇私舞弊的，依法追究行政責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第三十八條 任何單位和個(gè)人有權(quán)對(duì)專項(xiàng)資金收支管理活動(dòng)中發(fā)生的各種違法違紀(jì)行為進(jìn)行投訴、檢舉和控告。

第六章

附

則

第三十九條

本辦法所稱“設(shè)備”，是指符合會(huì)計(jì)核算定義，使用期限在一年以上，單位價(jià)值在2萬元以上的生產(chǎn)性設(shè)備或?qū)Ｓ迷O(shè)備，不包括辦公設(shè)備和運(yùn)輸設(shè)備。購進(jìn)需要安裝的，安裝費(fèi)用不計(jì)入補(bǔ)貼計(jì)算范圍。自制設(shè)備，符合條件的按一半計(jì)算。技術(shù)投入和軟件投入，取得的增值稅發(fā)票稅率為零的，不計(jì)入補(bǔ)貼范圍。

第四十條 本辦法自

起施行。其他有關(guān)文件與本辦法不一致的，以本辦法為準(zhǔn)。

第四十一條

本辦法由市財(cái)政局、市經(jīng)信委負(fù)責(zé)解釋。

第五篇：新型城市化建設(shè)經(jīng)驗(yàn)與思考3

推進(jìn)新型城市化建設(shè) 打造邊區(qū)明星城

市

新型城市化是當(dāng)今世界的發(fā)展趨勢(shì)。關(guān)于新型城市化，目前沒有統(tǒng)一的定義，從有關(guān)資料表明，它主要包括以下內(nèi)容：城市人口比重超過農(nóng)村人口；城市經(jīng)濟(jì)比重超過農(nóng)村經(jīng)濟(jì)；城市規(guī)劃科學(xué)、布局合理、功能齊全、特色鮮明、經(jīng)濟(jì)活躍、環(huán)境優(yōu)美、秩序井然。從新型城市化的內(nèi)涵來看，它是推動(dòng)一個(gè)地區(qū)經(jīng)濟(jì)社會(huì)發(fā)展的重要途徑。日前，地處湘、鄂、渝3?。ㄊ校┙唤缰氐暮淆埳娇h政協(xié)工商聯(lián)委員組、建設(shè)委員組部分政協(xié)委員對(duì)該縣新型城市化工作進(jìn)行了專題調(diào)查研究。

一、龍山縣新型城市化建設(shè)取得的成績

一是城鎮(zhèn)基礎(chǔ)設(shè)施進(jìn)一步改善。自“十五”以來，全縣投入約14.5億元實(shí)施城市建設(shè)，新修改建了35條街道，新增街道面積31萬平方米，全縣鄉(xiāng)鎮(zhèn)累計(jì)新增街道面積45萬平方米，主街道硬化率達(dá)90%以上。縣城規(guī)劃控制面積由“九五”末的44.24平方公里增至66.61平方公里，建成區(qū)面積達(dá)到12.6km2，全縣城鎮(zhèn)總?cè)丝谶_(dá)20.79萬人，城鎮(zhèn)化率達(dá)36.46%。在旅游產(chǎn)業(yè)開發(fā)方面累計(jì)投入資金近1.9億元，2009年，實(shí)現(xiàn)旅游總收入9000多萬元。餐飲、娛樂、休閑等服務(wù)業(yè)快速發(fā)展。僅2009年，縣城第三產(chǎn)業(yè)完成稅收近4000萬元，城鎮(zhèn)發(fā)展后勁不斷增強(qiáng)。2004年，里耶鎮(zhèn)被評(píng)為國家歷史文化名鎮(zhèn)；2009年，評(píng)為全國特色景觀旅游名鎮(zhèn)。2009年，烏龍山國家地質(zhì)公園申報(bào)成功。賈市街上村，長潭長春村于2004年成為第一批州級(jí)歷史文化名村。里耶古鎮(zhèn)，烏龍山大峽谷、洛塔地質(zhì)公園、八面山草場(chǎng)、洗車河、惹把拉等景區(qū)保護(hù)開發(fā)穩(wěn)步推進(jìn)。里耶—烏龍山風(fēng)景名勝區(qū)已成為省級(jí)風(fēng)景名勝區(qū)，正積極申報(bào)進(jìn)入國家自然與文化雙遺產(chǎn)名錄。

二是城鄉(xiāng)統(tǒng)籌步伐加快。目前，全縣近兩年約有8萬農(nóng)村人口進(jìn)城入鎮(zhèn)或到外地務(wù)工，年勞務(wù)收入突破7億元，已成為農(nóng)民增收的主要力量。加大了農(nóng)村寄宿制學(xué)校和規(guī)范化校園、鄉(xiāng)鎮(zhèn)衛(wèi)生院、敬老院以及城鎮(zhèn)廉租房建設(shè)，推行了新型農(nóng)村合作醫(yī)療和城鎮(zhèn)醫(yī)保，社會(huì)保障水平不斷提高。積極實(shí)施社會(huì)主義新農(nóng)村建設(shè)，完成了13個(gè)新農(nóng)村示范村的村莊規(guī)劃，實(shí)施了村莊道路硬化工程，進(jìn)一步改善了農(nóng)村生活環(huán)境。

三是城市經(jīng)營與管理上臺(tái)階。近10年來，全縣累計(jì)出讓土地5000多宗，鄉(xiāng)鎮(zhèn)平均地價(jià)15—20萬元/畝，最高地價(jià)達(dá)97萬元/畝?？h城平均地價(jià)60萬元/畝，最高地價(jià)達(dá)200萬元/畝。全縣土地出讓金共計(jì)達(dá)到2.5億元，有效破解了城鎮(zhèn)建設(shè)的資金難題。同時(shí)，組建了城市管理行政執(zhí)法局，理順了城鎮(zhèn)管理體制，加強(qiáng)了城市“暢化、亮化、綠化、凈化、美化”管理，城鎮(zhèn)環(huán)境明顯改善，品位不斷提高。全縣有27個(gè)單位獲得省州園林式單位稱號(hào)。2006年，縣城再次獲“省級(jí)文明衛(wèi)生縣城”稱號(hào)，人居環(huán)境不斷改善。

二、龍山縣新型城市化建設(shè)存在的問題

由于主客觀原因，龍山縣新型城市化建設(shè)還存在以下問題：

1、規(guī)劃滯后，實(shí)施較差。龍山縣的小城鎮(zhèn)建設(shè)規(guī)劃是1998年請(qǐng)長沙市規(guī)劃設(shè)計(jì)院設(shè)計(jì)制定的，后雖進(jìn)行過調(diào)整，但在飛速發(fā)展的新形勢(shì)下，落后的弊端已日益顯現(xiàn)。如華塘新區(qū)的總規(guī)和詳規(guī)、縣城至石羔火車站的規(guī)劃、縣城環(huán)城路的規(guī)劃、果利河治理規(guī)劃、工業(yè)園區(qū)規(guī)劃等都缺乏系統(tǒng)的總體規(guī)劃和詳細(xì)規(guī)劃。原定規(guī)劃實(shí)施也較差，隨意性很大，如民族路原規(guī)劃是直通沿河大道，但由于種種原因?qū)⒉ＡS賣給開發(fā)商修建了陽光麗景住宅區(qū)，致使民族路變成了斷頭路。又如岳麓大道原規(guī)劃兩側(cè)修一些機(jī)關(guān)大院或大型商店、賓館，因縣財(cái)力緊缺，最后大多以小宗宅基地買給了個(gè)人，使本來可以成為一條上檔次的豪華大街變成了一條“好吃街”。

2、建設(shè)混亂，見縫插針。由于規(guī)劃把關(guān)不嚴(yán)，龍山縣城鎮(zhèn)建設(shè)是比較零亂的。農(nóng)民的土地愿賣給誰就賣誰，土地所有者想怎么修就怎么修，有的開發(fā)商甚至還套購農(nóng)民土地搞商品房開發(fā)。這些違反規(guī)劃的建筑，有的擅自修十幾層或二十層，有的占國道、街道、消防道既破壞了城市建設(shè)規(guī)劃，又影響了城市整體形象。

3、管理不力，“四亂”嚴(yán)重。龍山縣雖然成立了城市管理行政執(zhí)法局，他們也做了大量的工作，但由于種種原因，城市管理仍然存在“四亂”問題。一是車輛亂停亂靠，從縣城到鄉(xiāng)鎮(zhèn)都嚴(yán)重存在這個(gè)問題，堵車經(jīng)常發(fā)生；二是垃圾亂扔亂倒，縣城、鄉(xiāng)鎮(zhèn)都如此；三是道路亂開亂挖，好端端的街道、人行道到處都是高低不平的補(bǔ)??；四是亂搭亂建，除縣城的主街道外，其它街道和公路兩側(cè)臨時(shí)建筑和棚子隨處可見。

4、功能不全，生活不便。一是電力不足，每到枯水季節(jié)，鄉(xiāng)鎮(zhèn)經(jīng)常停電，有時(shí)城里也停；二是飲水困難，大多數(shù)鄉(xiāng)鎮(zhèn)還沒有自來水，縣城自來水廠因容量不足，常年超負(fù)荷運(yùn)行，水質(zhì)渾濁，實(shí)難飲用，且經(jīng)常停水；三是燃?xì)獠蛔?，龍山縣縣城常住人口已超過3萬戶10萬人，因燃?xì)獠蛔悖F(xiàn)安裝天然氣的只8000余戶，供氣不足的現(xiàn)象經(jīng)常出現(xiàn)；四是出行困難，縣城沒有開通公交車，雖有200輛的士車，但數(shù)量太少，且價(jià)格昂貴，居民出行很不方便，至于農(nóng)村就更不用說了；五是缺乏停車場(chǎng)，客觀造成車輛亂停亂靠；六是缺乏文化體育娛樂場(chǎng)所，如體育館、青少年宮、圖書館、公園、廣場(chǎng)等建設(shè)都不適應(yīng)形勢(shì)發(fā)展；七是公共衛(wèi)生設(shè)施缺乏，從縣城到鄉(xiāng)鎮(zhèn)沒有幾個(gè)象樣的公共廁所，大多數(shù)鄉(xiāng)鎮(zhèn)沒有垃圾圍、垃圾場(chǎng)，也沒有清潔工。

5、產(chǎn)業(yè)不旺，缺乏活力。龍山縣城鎮(zhèn)除一些常規(guī)產(chǎn)業(yè)外，沒有幾個(gè)新型的象樣的產(chǎn)業(yè)，也沒有幾家象樣的工廠，沒有起到拉動(dòng)經(jīng)濟(jì)增長，安置勞動(dòng)力就業(yè)和增加財(cái)政收入的作用。商業(yè)也是小打小鬧，沒有形成批發(fā)市場(chǎng)，缺乏對(duì)外幅射和競爭力。

三、對(duì)龍山縣新型城市化建設(shè)的幾點(diǎn)建議

(一)抓認(rèn)識(shí)，高起點(diǎn)謀劃龍山縣新型城市化建設(shè)。十多年來，龍山縣城市化建設(shè)取得了巨大成績，這是不可否認(rèn)的事實(shí)。但在成績面前，我們不能驕傲自滿、固步自封、停滯不前。更應(yīng)該看到存在的不足，看到周邊的發(fā)展速度，我們要認(rèn)識(shí)到自身的差距。因此全縣上下必須解放思想，統(tǒng)一認(rèn)識(shí)，以全新視角和有效的舉措，圍繞“五個(gè)統(tǒng)籌”，立足“一化三基”，著眼“兩型社會(huì)”，加速推進(jìn)獨(dú)具龍山特色的新型城鎮(zhèn)化。當(dāng)前首要的問題就是要進(jìn)一步理清建設(shè)發(fā)展的基本思路，堅(jiān)持以規(guī)劃為龍頭，以基礎(chǔ)設(shè)施建設(shè)為重點(diǎn)，以改善人居環(huán)境為核心，緊緊圍繞縣委“堅(jiān)持六大原則、突出四個(gè)重點(diǎn)、加強(qiáng)四大建設(shè)”的發(fā)展思路，立足民安、華塘、里耶三個(gè)建設(shè)發(fā)展平臺(tái)，依托交通干道沿線重點(diǎn)鄉(xiāng)鎮(zhèn)，突出抓好民安城區(qū)改造提質(zhì)工程，深入推進(jìn)“龍鳳經(jīng)濟(jì)一體化”戰(zhàn)略，強(qiáng)力攻堅(jiān)里耶古城保護(hù)與開發(fā)，積極實(shí)施鄉(xiāng)鎮(zhèn)基礎(chǔ)設(shè)施建設(shè)。從歷史和現(xiàn)實(shí)以及未來發(fā)展趨勢(shì)來看，龍山最大的亮點(diǎn)在縣城，最強(qiáng)的優(yōu)勢(shì)在縣城，未來經(jīng)濟(jì)最大的增長點(diǎn)在縣城，最大的希望也在縣城。因此，全縣建設(shè)的重點(diǎn)是縣城，要通過5—10年努力，將龍山縣的城市發(fā)展成為湘鄂渝邊區(qū)武陵山腹地的一個(gè)品位較高、功能齊全、產(chǎn)業(yè)發(fā)達(dá)、特色鮮明的中等城市。同時(shí)，要突出里耶攻堅(jiān)戰(zhàn)，建設(shè)好以紅色旅游和交通樞紐為特色的茨巖塘明星重鎮(zhèn)、以土家文化為特色的靛房明星重鎮(zhèn)、以邊區(qū)貿(mào)易為特色的桂塘明星重鎮(zhèn)、以礦產(chǎn)品、農(nóng)副產(chǎn)品加工為特色的紅巖溪明星重鎮(zhèn)等四大特色重鎮(zhèn)。

(二)抓根本，加強(qiáng)規(guī)劃編制與管理。鑒于邊區(qū)城市發(fā)展的強(qiáng)勁勢(shì)頭，特別是以“鐵公機(jī)”為主的邊區(qū)交通環(huán)境的大改善，龍山在城市規(guī)劃上要適當(dāng)超前，規(guī)劃不能局限于城區(qū)和重點(diǎn)鎮(zhèn)，要對(duì)整個(gè)縣域進(jìn)行通盤謀劃、整體規(guī)劃。堅(jiān)持一手抓規(guī)劃編制，一手抓規(guī)劃管理，并逐步將工作重點(diǎn)從抓編制轉(zhuǎn)向抓管理。一是要構(gòu)筑合理的城鎮(zhèn)體系。城市的規(guī)劃布局要形成以縣城和里耶鎮(zhèn)為重點(diǎn)，209國道和231省道(花龍公路)為軸，北部區(qū)和南部區(qū)為片的空間布局結(jié)構(gòu)，以線串點(diǎn)，以點(diǎn)帶面，城鄉(xiāng)互動(dòng)的發(fā)展格局。二是要精心組織縣城總體規(guī)劃。高標(biāo)準(zhǔn)、高起點(diǎn)編制華塘新區(qū)控制性詳規(guī)及岳麓大道兩廂城市設(shè)計(jì)，完成縣城消防、綠化等相關(guān)專業(yè)規(guī)劃。三是要切實(shí)抓好鄉(xiāng)鎮(zhèn)規(guī)劃編制工作。要在近兩年內(nèi)完成所有鄉(xiāng)鎮(zhèn)的新一輪總體規(guī)劃修編工作，同時(shí)要完成建制鎮(zhèn)及重點(diǎn)鄉(xiāng)所轄行政村村莊的規(guī)劃編制。四是要逐步推行規(guī)劃公示制度，突出并強(qiáng)化建筑的民族特色，加強(qiáng)建設(shè)項(xiàng)目的總平面圖及技術(shù)指標(biāo)的審查核定工作。在規(guī)劃管理方面，嚴(yán)格維護(hù)規(guī)劃權(quán)威性和法律效力，堅(jiān)持“規(guī)劃一張圖、審批一支筆、建設(shè)一盤棋、管理一條龍”的工作方針，通過規(guī)劃調(diào)控指導(dǎo)城市經(jīng)營，有計(jì)劃出讓城市規(guī)劃區(qū)土地，發(fā)揮土地資源的最大效益，保障城市建設(shè)健康有序發(fā)展。

(三)抓重點(diǎn)，做好城市擴(kuò)容提質(zhì)。按照適度超前、突出重點(diǎn)、城鄉(xiāng)一體、配套完善的建設(shè)要求，進(jìn)一步加大力度，推進(jìn)城市建設(shè)步伐。

1、積極實(shí)施縣城建設(shè)：一是實(shí)施以華塘新區(qū)開發(fā)為重點(diǎn)的“龍鳳經(jīng)濟(jì)一體化”戰(zhàn)略，完成以岳麓大道為主的新區(qū)道路網(wǎng)絡(luò)及其配套設(shè)施建設(shè)，建設(shè)湘鄂渝邊區(qū)加工貿(mào)易區(qū)及專業(yè)市場(chǎng)，完成湘鄂情大橋建設(shè)及酉水河沿河風(fēng)光帶和河堤建設(shè)，拉開華塘新城區(qū)的大骨架。二是完成以土城壩為中心的開發(fā)工程，加速環(huán)城大道建設(shè)；完善土城壩基礎(chǔ)設(shè)施建設(shè)，開發(fā)大沙壩商住區(qū)，積極推進(jìn)充分體現(xiàn)民族特色的人居環(huán)境試點(diǎn)建設(shè)。三是實(shí)施以邊區(qū)商貿(mào)城為代表的舊城區(qū)改造工程；搞好時(shí)代大酒店周圍區(qū)域開發(fā)，構(gòu)建龍山商貿(mào)“金三角”。四是完成城市及重點(diǎn)鄉(xiāng)鎮(zhèn)污水處理設(shè)施建設(shè)項(xiàng)目，實(shí)施以果利河為重點(diǎn)的沿河風(fēng)光帶建設(shè)，啟動(dòng)果利

河防護(hù)大堤工程；實(shí)施河道沿線綠化工程，配套休閑娛樂等公用設(shè)施，治理河道污染，建設(shè)城區(qū)沿河風(fēng)光帶。五是完成邊區(qū)醫(yī)院等基礎(chǔ)設(shè)施項(xiàng)目建設(shè)。

2、加強(qiáng)鄉(xiāng)鎮(zhèn)基礎(chǔ)設(shè)施建設(shè)：一是城鎮(zhèn)規(guī)劃區(qū)和鄉(xiāng)政府所在地的主要道路及街道全部實(shí)現(xiàn)硬化，同時(shí)，加快鄉(xiāng)鎮(zhèn)停車場(chǎng)和集貿(mào)市場(chǎng)建設(shè)；二是加大公廁、垃圾中轉(zhuǎn)站、垃圾運(yùn)輸設(shè)備和垃圾無害化處理場(chǎng)的建設(shè)力度，鄉(xiāng)鎮(zhèn)配備清潔工；三是努力改善小城鎮(zhèn)和鄉(xiāng)集鎮(zhèn)居民生活能源結(jié)構(gòu)，大力推廣柴改煤、沼氣、液化氣、天然氣；四是加強(qiáng)鄉(xiāng)鎮(zhèn)供水設(shè)施建設(shè)，擴(kuò)大供水范圍，確保供水質(zhì)量和供水安全；五是抓好有線電視、移動(dòng)通訊、寬帶等網(wǎng)絡(luò)建設(shè)。

(四)抓難點(diǎn)，強(qiáng)化城市管理。圍繞創(chuàng)建國家級(jí)文明衛(wèi)生城市、省級(jí)文化旅游城市的目標(biāo)，落實(shí)城市長效管理機(jī)制和措施，從理順管理體制入手，建立“以塊為主、條包塊管、條塊結(jié)合”管理體制，明確各級(jí)各有關(guān)部門的職責(zé)分工，逐步形成條、塊、點(diǎn)相結(jié)合的管理網(wǎng)絡(luò)。一是要加強(qiáng)建制鎮(zhèn)環(huán)衛(wèi)管理。搞好城鎮(zhèn)街道、市場(chǎng)等重點(diǎn)區(qū)域環(huán)衛(wèi)清掃及垃圾清運(yùn)。二是要完善管理制度，加強(qiáng)管理隊(duì)伍建設(shè)，不斷完善城鎮(zhèn)規(guī)劃管理、市容環(huán)衛(wèi)管理、市政工程設(shè)施管理、園林綠化管理等規(guī)章制度，理順城市建設(shè)管理綜合執(zhí)法體制，向鄉(xiāng)鎮(zhèn)延伸管理執(zhí)法隊(duì)伍，推進(jìn)城鎮(zhèn)管理制度化、規(guī)范化。三是要加大綜合整治力度。在縣城和里耶鎮(zhèn)逐步普及垃圾袋裝化管理，實(shí)行定點(diǎn)定時(shí)投入。同時(shí)對(duì)亂貼亂畫、亂停亂占、亂堆亂放等現(xiàn)象進(jìn)行依法整治。對(duì)不規(guī)范戶外牌匾及廣告依法清理，拆除違章建筑，暢通消防通道。

(五)抓關(guān)鍵，科學(xué)經(jīng)營城市。龍山要借鑒周邊及外地城市的先進(jìn)經(jīng)驗(yàn)，在地方財(cái)政有限投入的情況下，加快建立市場(chǎng)化、多元化的城鎮(zhèn)建設(shè)投融資體制。要引入經(jīng)營城市的理念，改革城鎮(zhèn)建設(shè)投融資體制，逐步放開城鎮(zhèn)建設(shè)經(jīng)營領(lǐng)域，將適宜通過市場(chǎng)化運(yùn)作的領(lǐng)域和項(xiàng)目全面推向市場(chǎng)，實(shí)現(xiàn)投資主體多元化，真正形成“政府引導(dǎo)、社會(huì)參與、市場(chǎng)運(yùn)作、業(yè)主負(fù)責(zé)”的投資格局。一是做活土地文章。積極穩(wěn)妥的探索城鎮(zhèn)經(jīng)營新路子，把土地市場(chǎng)盤活，牢牢控制一級(jí)土地市場(chǎng)，逐步放開二級(jí)市場(chǎng)，通過經(jīng)營城鎮(zhèn)土地，聚集建設(shè)資金，利用城鎮(zhèn)土地資源、有形資產(chǎn)、無形資產(chǎn)等進(jìn)行城市建設(shè)融資。對(duì)城鎮(zhèn)長期閑置、效益不高的存量土地采取競價(jià)拍賣的方式讓出土地使用權(quán)，拍賣收益全部用于城鎮(zhèn)建設(shè)；對(duì)于城鎮(zhèn)閑置資產(chǎn)如：停產(chǎn)企業(yè)的設(shè)備、廠房等，能用的用，能換的換，多途徑籌集建設(shè)資金。三是市政公用設(shè)施(含道路、學(xué)校、醫(yī)院、養(yǎng)老院)建設(shè)市場(chǎng)化。對(duì)城鎮(zhèn)公益設(shè)施如公廁、路燈、廣告權(quán)等，采用公開拍賣的方式，聚集城鎮(zhèn)建設(shè)發(fā)展資金。引導(dǎo)個(gè)體資本、民間資本、外資參與城鎮(zhèn)供水、排水、道路、綠化等項(xiàng)目建設(shè)。三是實(shí)施產(chǎn)業(yè)興市。要堅(jiān)持工業(yè)興市、旅游興市、流通興市，構(gòu)筑強(qiáng)有力的產(chǎn)業(yè)支撐。在縣城，要加快建設(shè)并努力提升工業(yè)園區(qū)，以園拓業(yè)，以業(yè)興城，把工業(yè)園區(qū)建設(shè)成為對(duì)外開放的新窗口，產(chǎn)業(yè)升級(jí)的新高地，城鎮(zhèn)發(fā)展的新組團(tuán)。與之同時(shí)，各鄉(xiāng)鎮(zhèn)要善于發(fā)現(xiàn)自己的優(yōu)勢(shì)，培育自己的優(yōu)勢(shì)，形成自己的特色，從經(jīng)濟(jì)發(fā)展的全局高度，提高對(duì)產(chǎn)業(yè)興鎮(zhèn)的認(rèn)識(shí)，加強(qiáng)協(xié)調(diào)與配合，形成合力。切實(shí)改善產(chǎn)業(yè)發(fā)展的軟硬環(huán)境，加強(qiáng)和完善交通網(wǎng)絡(luò)體系、電力、通訊、公用設(shè)施、生態(tài)環(huán)境等基礎(chǔ)設(shè)施的建設(shè)，為產(chǎn)業(yè)興市提供載體。