第一篇：智慧城市信息化建設(shè)方案（定稿）

“智慧城市”信息化建設(shè)方案

“智慧城市”建設(shè)是以城市建設(shè)運(yùn)行系統(tǒng)的整合與業(yè)務(wù)高效協(xié)同為目標(biāo)，充分運(yùn)用感知技術(shù)、信息技術(shù)和通信技術(shù)手段，對(duì)獲取的有一定標(biāo)準(zhǔn)規(guī)范的城市發(fā)展建設(shè)中的海量數(shù)據(jù)信息進(jìn)行智能處理和分析，對(duì)公眾服務(wù)、社會(huì)管理、產(chǎn)業(yè)發(fā)展等活動(dòng)的各種需求做出智能化響應(yīng)和智能化決策支持，從而構(gòu)建起城市發(fā)展的智能環(huán)境和全新城市形態(tài)。

“智慧城市”建設(shè)模式：基于我市人口、法人、地理信息、宏觀經(jīng)濟(jì)四大核心庫(kù)，建成我市公共信息交換母平臺(tái)系統(tǒng)，將各部門(mén)沉淀的信息化、數(shù)字化、可視化、智能化的信息進(jìn)行有效的整合共享，通過(guò)現(xiàn)代化感知及信息通信技術(shù)進(jìn)行傳遞，達(dá)到與居民生活息息相關(guān)的各類(lèi)信息智能化的感知和處理。

“智慧城市”建設(shè)方法：首先建成我市“智慧城市”整體框架架構(gòu)，從社會(huì)管理的每個(gè)最小單元（人口、單位、社區(qū)、組織等）基礎(chǔ)信息及可視化信息著手，建成“智慧城市”基礎(chǔ)信息單元，集成全市各類(lèi)行政、經(jīng)濟(jì)、便民、管理等數(shù)據(jù)和視頻信息，建成整個(gè)“智慧城市”公共平臺(tái)。

新博經(jīng)過(guò)學(xué)習(xí)和研究，研發(fā)了一套“智慧城市”信息化建設(shè)方案，“智慧城市”建設(shè)主要由基礎(chǔ)數(shù)據(jù)層、網(wǎng)絡(luò)層、平臺(tái)層、公共交換層、應(yīng)用決策分析層、感知層等六個(gè)層面組成。

1、“智慧城市”建設(shè)基礎(chǔ)數(shù)據(jù)層建設(shè)：主要依托人口基礎(chǔ)數(shù)據(jù)庫(kù)、法人單位數(shù)據(jù)庫(kù)、GIS空間地理信息庫(kù)、宏觀經(jīng)濟(jì)數(shù)據(jù)庫(kù)四大核心數(shù)據(jù)庫(kù)，進(jìn)行集中部署，統(tǒng)一集成到市云計(jì)算中心，以便為基礎(chǔ)數(shù)據(jù)共享交換奠定基礎(chǔ)。

2、“智慧城市”建設(shè)基礎(chǔ)網(wǎng)絡(luò)層建設(shè)：主要依托市政府建設(shè)的電子政務(wù)內(nèi)網(wǎng)、電子政務(wù)外網(wǎng)及各網(wǎng)絡(luò)運(yùn)行商承建的互聯(lián)網(wǎng)，進(jìn)行網(wǎng)絡(luò)資源有效的整合，實(shí)現(xiàn)網(wǎng)絡(luò)互通三網(wǎng)集成，形成有線網(wǎng)無(wú)線網(wǎng)并行的網(wǎng)絡(luò)架構(gòu)，為進(jìn)一步實(shí)現(xiàn)智慧感知提供有力保障。

3、“智慧城市”建設(shè)平臺(tái)層建設(shè)：主要依據(jù)于政府相關(guān)部門(mén)的信息化應(yīng)用平臺(tái)為集成單元，整和各部門(mén)基礎(chǔ)數(shù)據(jù)信息、業(yè)務(wù)數(shù)據(jù)信息、可視化視頻信息、基礎(chǔ)網(wǎng)絡(luò)架構(gòu)，協(xié)同各部門(mén)業(yè)務(wù)工作的一體化部門(mén)信息化體系。

4、“智慧城市”建設(shè)公共交換母平臺(tái)層建設(shè)：主要將政府相關(guān)部門(mén)的各類(lèi)基礎(chǔ)數(shù)據(jù)資源、業(yè)務(wù)信息資源、視頻信息資源、監(jiān)管流程資源進(jìn)行標(biāo)準(zhǔn)統(tǒng)一的資源整合，建成全市公共信息交換共享母平臺(tái)，避免基礎(chǔ)數(shù)據(jù)重復(fù)采集，減輕基層負(fù)擔(dān)，提高信息利用率、正確率。

5、“智慧城市”建設(shè)應(yīng)用決策分析層建設(shè)：基于人口、法人、GIS空間地理、宏觀經(jīng)濟(jì)四大核心數(shù)據(jù)庫(kù)，整合各部門(mén)相關(guān)信息資源，充分發(fā)揮信息化建設(shè)成果。在政府行政服務(wù)方面，相關(guān)部門(mén)為民服務(wù)的同時(shí)，提供基礎(chǔ)數(shù)據(jù)保障，統(tǒng)一標(biāo)準(zhǔn)建成為民公共服務(wù)綜合平臺(tái)，使得政府被動(dòng)為民服務(wù)轉(zhuǎn)變?yōu)槎嗤緩?、多方式、全方位的為民服?wù)體系，讓老百姓享受到“智慧城市”建設(shè)成果。在政府決策方面，提供真實(shí)、及時(shí)的基礎(chǔ)數(shù)據(jù)單元，通過(guò)各類(lèi)指標(biāo)體系，進(jìn)行有效的數(shù)據(jù)挖掘和數(shù)據(jù)分析，為政府各類(lèi)決策提供客觀正確的分析模型。在百姓訴求方面，居民可以通過(guò)各部門(mén)提供的各類(lèi)服務(wù)載體及資源，不限時(shí)間空間的與政府相關(guān)部門(mén)進(jìn)行訴求反應(yīng)，相關(guān)部門(mén)能夠在最短的時(shí)間內(nèi)了解到居民的需求并做好答復(fù)和服務(wù)處理，暢通了與民互動(dòng)的渠道，拉近了政府部門(mén)與居民的關(guān)系，為建設(shè)和諧社會(huì)奠定基礎(chǔ)。

6、“智慧城市”建設(shè)感知層建設(shè)：這個(gè)層面是“智慧城市”建設(shè)成果展示層

面，體現(xiàn)出“智慧城市”建設(shè)意義和目的。通過(guò)基礎(chǔ)數(shù)據(jù)層、網(wǎng)絡(luò)層、平臺(tái)層、公共交換層、應(yīng)用分析層的基礎(chǔ)工作的整合和集成，領(lǐng)導(dǎo)及政府相關(guān)部門(mén)、居民老百姓就可以依據(jù)有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)，通過(guò)電腦、手機(jī)、PDA、數(shù)字電視、電子顯示屏、觸摸屏等展示終端進(jìn)行主動(dòng)信息的索取和政府服務(wù)信息的推送。老百姓關(guān)心的如：物價(jià)水平情況、交通擁堵情況、食品安全情況、治安管理情況、醫(yī)療排隊(duì)情況、民生保障情況、天氣氣候情況等等完全實(shí)現(xiàn)居民自助服務(wù)，真正實(shí)現(xiàn)“智慧城市”的建設(shè)目標(biāo)。

第二篇：智慧鄉(xiāng)鎮(zhèn)信息化建設(shè)方案

大龍山鎮(zhèn)人民政府 “智慧龍山”信息化建設(shè)方案

中國(guó)移動(dòng)通信集團(tuán)安徽有限公司安慶分公司

2017年7月

隨著信息技術(shù)和移動(dòng)互聯(lián)網(wǎng)應(yīng)用的普及，信息的作用日益重要，頻繁的信息互動(dòng)和交流已經(jīng)成為各級(jí)政府的常態(tài)。大龍山鎮(zhèn)作為“安慶關(guān)外第一鎮(zhèn)”，是進(jìn)出安慶市區(qū)的交通咽喉，也是安慶市重點(diǎn)發(fā)展區(qū)域。為進(jìn)一步提升辦公效率、促進(jìn)經(jīng)濟(jì)發(fā)展、保障群眾安全，有必要引入信息技術(shù)建設(shè)一批實(shí)用的應(yīng)用。為此，我公司期待與貴單位合作，為 智慧鄉(xiāng)鎮(zhèn)的建設(shè)提供力所能及的信息化支持，具體內(nèi)容如下。

一、保障安全、應(yīng)急處置，建設(shè)視頻監(jiān)控系統(tǒng)。

通過(guò)視頻監(jiān)控可以直觀、實(shí)時(shí)地遠(yuǎn)程查看監(jiān)控地視頻信息，對(duì)預(yù)防意外、取證都有不可以替代的作用。大龍山鎮(zhèn)森林覆蓋面積大、境內(nèi)水系眾多，森林防火和防汛的壓力均較大，因此，我們建議在重點(diǎn)區(qū)域部署視頻監(jiān)控系統(tǒng)，對(duì)可能發(fā)生的火災(zāi)隱患和汛情進(jìn)行及時(shí)預(yù)警，同時(shí)兼顧重點(diǎn)區(qū)域的治安監(jiān)控。

備注：森林防火、水利防汛、治安監(jiān)控可以共用平臺(tái)，前端根據(jù)不同特點(diǎn)部署不同的攝像頭即可。

在技術(shù)上，可以根據(jù)貴單位要求，在部分監(jiān)控點(diǎn)選用帶有紅外夜視功能、防霧透霧功能的攝像頭，能不受天氣和時(shí)間的影響，全天候24小時(shí)工作。

在功能上，除實(shí)時(shí)監(jiān)控外，還支持錄像回放、圖像抓拍、報(bào)警管理、遠(yuǎn)程操作等功能，也可以根據(jù)貴單位實(shí)際需求進(jìn)行定制開(kāi)發(fā)。

網(wǎng)絡(luò)傳輸方面，采用純光纖組建專(zhuān)網(wǎng)（非互聯(lián)網(wǎng)），每個(gè)視頻監(jiān)控點(diǎn)一般不低于10M帶寬，傳輸速度和穩(wěn)定性均能得到保障。

案例：太湖縣林業(yè)森林防火、源潭鎮(zhèn)治安監(jiān)控項(xiàng)目

二、提升效率、創(chuàng)先爭(zhēng)優(yōu)，建設(shè)綜合辦公平臺(tái)。

為進(jìn)一步提升辦公效率，我們建議建設(shè)一套覆蓋鎮(zhèn)黨委政府、相關(guān)單位、行政村、重點(diǎn)企業(yè)的綜合辦公系統(tǒng)，主要功能如下。

1、公文系統(tǒng)

主要應(yīng)用在政府文件上傳下達(dá)，實(shí)現(xiàn)政府公文編輯、發(fā)送、接收、審批流程，本功能模塊分為發(fā)文管理、收文管理、審批、歸檔等模塊?？梢酝瑫r(shí)在電腦和手機(jī)上使用。

2、緊急信息發(fā)布

本功能主要是滿足鎮(zhèn)政府對(duì)緊急信息的發(fā)布，比如防汛、防火信息，可以通過(guò)APP消息推送和短信等多種方式發(fā)布。

3、基層扶貧

（1）扶貧信息公開(kāi)管理

扶貧信息公開(kāi)主要實(shí)現(xiàn)政務(wù)信息或者熱點(diǎn)信息的公開(kāi)發(fā)布和管理。（2）扶貧互動(dòng)交流

為本地用戶政務(wù)互動(dòng)交流提供了一個(gè)便捷的平臺(tái)，用戶可以對(duì)扶貧公開(kāi)的信息或者本地?zé)狳c(diǎn)信息，在一個(gè)共同的空間里閱讀、反饋產(chǎn)生的疑問(wèn)與論點(diǎn)，加強(qiáng)互動(dòng)交流。（3）精準(zhǔn)扶貧管理

其中包括：扶貧工作、項(xiàng)目進(jìn)展、扶貧主體、結(jié)對(duì)管理、資金管理、內(nèi)部辦公等工作信息。還可對(duì)扶貧檔案和脫貧案例進(jìn)行管。（4）扶貧信息公開(kāi)

扶貧信息公開(kāi)主要實(shí)現(xiàn)政務(wù)信息或者熱點(diǎn)信息的公開(kāi)發(fā)布和管理。

4、事件上報(bào)

針對(duì)相關(guān)危情事件，各級(jí)政府人員可將本地轄區(qū)危情事件通過(guò)APP客戶端上報(bào)至上一級(jí)，由上一級(jí)進(jìn)行審批處理。上報(bào)事件屬性包括標(biāo)題、說(shuō)明、時(shí)間、上報(bào)人等。事件上報(bào)提供一鍵點(diǎn)擊上傳照片及直接通過(guò)語(yǔ)音進(jìn)行上報(bào)事件情況。

5、行政事務(wù)管理（含派車(chē)管理）

包括請(qǐng)假管理、辦公用品領(lǐng)導(dǎo)管理、出差申請(qǐng)、派車(chē)管理等。其中派車(chē)管理可以獲取駕駛員的手機(jī)位置信息（需駕駛員打開(kāi)手機(jī)GPS），從而對(duì)里程、線路等進(jìn)行管理。

6、基層黨建

黨建內(nèi)容包括黨建資訊、黨員教育、黨務(wù)管理、政務(wù)服務(wù)、便民服務(wù)五大模塊。（1）黨建資訊：通過(guò)多種渠道推送全國(guó)、市縣鄉(xiāng)的黨建新聞資訊，黨員群眾可通過(guò)電腦屏、手機(jī)屏獲取最新的黨建資訊信息。

（2）黨務(wù)管理：利用網(wǎng)絡(luò)平臺(tái)對(duì)所轄的黨組織機(jī)構(gòu)和黨員進(jìn)行管理，將黨員信息、黨費(fèi)收繳情況錄入系統(tǒng)，將黨員發(fā)展情況、黨總支“三會(huì)一課”開(kāi)展情況、黨總支決定的重大事項(xiàng)全部裝入“平臺(tái)”。

（3）黨員教育：集納了豐富的黨建優(yōu)質(zhì)培訓(xùn)資源，方便基層黨組織及黨員適時(shí)、按需學(xué)習(xí)。

（4）政務(wù)服務(wù)：實(shí)現(xiàn)政務(wù)公開(kāi)的重要板塊，黨員和群眾可通過(guò)電腦、手機(jī)查閱政務(wù)通知與公告、領(lǐng)導(dǎo)班子情況、政務(wù)公開(kāi)等多種政務(wù)信息。

（5）便民服務(wù)：為農(nóng)村群眾提供農(nóng)村政策宣傳、就業(yè)信息、市場(chǎng)行情等便民服務(wù)。

案例：太湖北中電子政務(wù)系統(tǒng)

三、應(yīng)急保障、統(tǒng)一調(diào)度，建立巡檢防護(hù)系統(tǒng)。

通過(guò)中國(guó)移動(dòng)和對(duì)講平臺(tái)，可以組建巡檢防護(hù)系統(tǒng)，具體功能如下。

1、實(shí)時(shí)對(duì)講

實(shí)現(xiàn)一對(duì)一、一對(duì)多的實(shí)時(shí)對(duì)講，且不受距離限制。

2、人員監(jiān)控功能

在巡檢信息化平臺(tái)系統(tǒng)中，人員的監(jiān)控有兩種方式，一種是主動(dòng)地獲取人員單點(diǎn)定位信息，一種是配置定位間隔后，系統(tǒng)被動(dòng)接受人員定位信息并進(jìn)行展示（可查看軌跡）。

3、任務(wù)調(diào)度功能

可以通過(guò)平臺(tái)對(duì)巡檢人員下達(dá)巡檢任務(wù)，巡檢人員通過(guò)客戶端以文字、照片等方式進(jìn)行反饋。

4、情況反饋

實(shí)時(shí)查看通過(guò)手機(jī)上傳的現(xiàn)場(chǎng)圖片和簡(jiǎn)要概括。案例：桐城市龍眠街道、岳西縣白帽鎮(zhèn)

四、加強(qiáng)溝通、節(jié)約經(jīng)費(fèi)，組建遠(yuǎn)程視頻會(huì)議系統(tǒng)。

目前各級(jí)政府對(duì)三公經(jīng)費(fèi)的使用均有嚴(yán)格要求，為進(jìn)一步減少會(huì)議經(jīng)費(fèi)支出、提高構(gòu)上下溝通效率，可以組建鄉(xiāng)鎮(zhèn)到村的遠(yuǎn)程視頻會(huì)議系統(tǒng)。

中國(guó)移動(dòng)云視訊產(chǎn)品基于中國(guó)移動(dòng)先進(jìn)的IMS網(wǎng)絡(luò)，提供跨區(qū)、跨省、跨國(guó)的高清視頻會(huì)議服務(wù)。云視訊會(huì)議系統(tǒng)部署簡(jiǎn)單，每個(gè)會(huì)場(chǎng)僅需一根網(wǎng)線、一臺(tái)電視、一臺(tái)云視訊主機(jī)即可。在操作上，采取類(lèi)似于打電話的撥號(hào)方式進(jìn)行會(huì)議召集，簡(jiǎn)單方便。

案例：宜秀區(qū)政府云視訊視頻會(huì)議項(xiàng)目

五、政務(wù)公開(kāi)、形象宣傳：搭建微信公眾平臺(tái)

安徽省人民政府辦公廳2016年下發(fā)《關(guān)于進(jìn)一步加強(qiáng)政務(wù)微博微信建設(shè)的通知》，要求各政府部門(mén)應(yīng)加強(qiáng)政務(wù)微博微信建設(shè)，并指出政務(wù)微信微博對(duì)于推進(jìn)政務(wù)公開(kāi)、服務(wù)社會(huì)公眾、宣傳政府工作、正面引導(dǎo)輿論具有重要意義。因此，我們建議充分利用微信的普及型和便利性，搭建微信公眾平臺(tái)。利用該平臺(tái)宣傳相關(guān)政策、實(shí)現(xiàn)政府公開(kāi)、發(fā)布緊急信息，展現(xiàn)良好的投資環(huán)境、生態(tài)環(huán)境和人文環(huán)境，從而促進(jìn)經(jīng)濟(jì)發(fā)展和社會(huì)安定。

案例：潛山縣中級(jí)人民法院普法宣傳微信公眾號(hào)

感謝您在百忙中抽出寶貴時(shí)間月度本方案，如果您有任何意見(jiàn)和建議，請(qǐng)您與我公司專(zhuān)職客戶經(jīng)理聯(lián)系（******），我們將一如既往地提供優(yōu)質(zhì)服務(wù)！

中國(guó)移動(dòng)通信集團(tuán)安徽有限公司安慶分公司

第三篇：智慧城市和信息化建設(shè)調(diào)查表

智慧城市和信息化建設(shè)調(diào)查表

單位名稱(chēng)：

一、基本情況

1、辦公地址。

2、單位工作人員人數(shù)和電腦數(shù)量。

3、信息化專(zhuān)兼職管理隊(duì)伍情況。

4、信息化業(yè)務(wù)聯(lián)系人姓名和聯(lián)系方式。

二、網(wǎng)絡(luò)和機(jī)房等設(shè)施

1、單位互聯(lián)網(wǎng)上網(wǎng)方式、帶寬、服務(wù)商和費(fèi)用。

2、內(nèi)網(wǎng)和專(zhuān)網(wǎng)情況（建設(shè)性質(zhì)、覆蓋范圍、建成時(shí)間和維護(hù)費(fèi)用）。

3、機(jī)房建設(shè)情況（面積、建設(shè)標(biāo)準(zhǔn)、建成時(shí)間、維護(hù)費(fèi)用、主要設(shè)備、安全防護(hù)情況）。

三、網(wǎng)站和網(wǎng)絡(luò)宣傳

1、單位網(wǎng)站建設(shè)情況（建成時(shí)間、寄存方式、欄目設(shè)置、信息數(shù)量、年更新數(shù)量及互動(dòng)開(kāi)展）。

2、網(wǎng)站互動(dòng)欄目開(kāi)展情況。

3、官方微博、微信開(kāi)通和使用情況。

4、對(duì)外公務(wù)服務(wù)郵箱使用情況。

5、網(wǎng)站信息公開(kāi)情況。

6、網(wǎng)上辦事開(kāi)展情況。

7、面向社會(huì)服務(wù)的審批項(xiàng)目和辦理流程。

四、信息化應(yīng)用

1、已經(jīng)運(yùn)行的應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)建設(shè)情況（建成時(shí)間、維護(hù)費(fèi)用、涵蓋范圍、管理主體、開(kāi)放情況等）。

2、正在建設(shè)的應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)情況（是否符合三個(gè)辦法的要求）。

3、計(jì)劃和建議建設(shè)的應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)。

4、在業(yè)務(wù)開(kāi)展中需要哪些部門(mén)提供數(shù)據(jù)。

5、OA辦公系統(tǒng)的應(yīng)用情況。

6、內(nèi)部視頻會(huì)議系統(tǒng)應(yīng)用情況。

7、管理和建設(shè)的視頻采集系統(tǒng)情況。

五、意見(jiàn)和建議

1、對(duì)智慧城市和信息化應(yīng)用項(xiàng)目（立足便民惠民富民，站在群眾使用角度）建設(shè)方面的意見(jiàn)建議。

2、對(duì)協(xié)同辦公等方面的意見(jiàn)建議。

3、對(duì)落實(shí)三個(gè)辦法，整合機(jī)房、網(wǎng)絡(luò)，統(tǒng)一互聯(lián)網(wǎng)出口等方面的意見(jiàn)建議。

4、對(duì)中國(guó)咸陽(yáng)主網(wǎng)站和網(wǎng)站站群管理、運(yùn)用微博微信等方面的意見(jiàn)建議。

5、對(duì)信息化管理體制機(jī)制等方面的意見(jiàn)建議。

6、對(duì)信息化知識(shí)普及和技能培訓(xùn)等方面的意見(jiàn)建議。

7、對(duì)市政務(wù)信息辦機(jī)關(guān)作風(fēng)建設(shè)、干部隊(duì)伍建設(shè)以及服務(wù)意識(shí)等方面的意見(jiàn)建議。

第四篇：智慧物流園區(qū)信息化建設(shè)規(guī)劃方案2014

智慧物流園區(qū)信息平臺(tái)建設(shè)規(guī)劃方案

黑龍江郵政易通信息網(wǎng)絡(luò)有限責(zé)任公司

第1章平臺(tái)建設(shè)背景 1.1現(xiàn)代物流園區(qū)的發(fā)展趨勢(shì)

1、物流園區(qū)發(fā)展的重要理念是集群

集群是由相互密切聯(lián)系的企業(yè)、材料供應(yīng)商、服務(wù)提供商、相關(guān)產(chǎn)業(yè)公司，以及其他有關(guān)機(jī)構(gòu)在特定領(lǐng)域組成的有機(jī)整體。集群在地理上高度集中，相互之間既合作又競(jìng)爭(zhēng)。物流園區(qū)集群理念的發(fā)展在德國(guó)催生了像DGG這樣的物流園區(qū)聯(lián)盟。DGG現(xiàn)有23個(gè)成員，是作為獨(dú)立的公司成立的。DGG作為物流園區(qū)的代表，與政府進(jìn)行溝通協(xié)商，聯(lián)合園區(qū)企業(yè)，解決企業(yè)共同面臨的問(wèn)題和困難，并且集合多方面的力量，協(xié)調(diào)物流園區(qū)的建設(shè)和規(guī)劃。

2、產(chǎn)業(yè)物流與物流園區(qū)發(fā)展關(guān)系密切、相輔相成

物流園區(qū)是產(chǎn)業(yè)物流發(fā)展到一定階段的必然產(chǎn)物，物流園區(qū)的發(fā)展也是可以促進(jìn)產(chǎn)業(yè)物流發(fā)展。不論是工業(yè)、商業(yè)還是農(nóng)業(yè)，只有在其產(chǎn)業(yè)物流達(dá)到一定規(guī)模，在同一區(qū)域內(nèi)，物流企業(yè)到達(dá)一定數(shù)量時(shí)，物流園區(qū)作為多種物流設(shè)施和不同類(lèi)型的物流企業(yè)和相關(guān)企業(yè)在空間上集中分布的集中場(chǎng)所才會(huì)應(yīng)運(yùn)而生。

3、基于物流信息化平臺(tái)運(yùn)營(yíng)的物流園區(qū)創(chuàng)新贏利模式

以物流信息化平臺(tái)為核心運(yùn)營(yíng)紐帶和依托，基于物流信息化平臺(tái)的支撐構(gòu)建物流園區(qū)新的運(yùn)營(yíng)服務(wù)體系，通過(guò)整合有形資源和無(wú)形資源、提供增值服務(wù)、創(chuàng)新業(yè)務(wù)模式而挖掘多項(xiàng)贏利點(diǎn)，如會(huì)員服務(wù)、管理輸出、承接大企業(yè)物流項(xiàng)目分包給園區(qū)入駐企業(yè)服務(wù)等贏利點(diǎn)，從而形成園區(qū)自身的核心競(jìng)爭(zhēng)力。

4、具有核心競(jìng)爭(zhēng)力的物流服務(wù)體系建設(shè)

核心競(jìng)爭(zhēng)力，就是在本行業(yè)內(nèi)能夠掌握、配置核心資源的能力。主要體現(xiàn)在以下三個(gè)方面：一是優(yōu)質(zhì)高效的服務(wù)；二是綜合聯(lián)動(dòng)的信息系統(tǒng)；三是在關(guān)鍵的物流節(jié)點(diǎn)有競(jìng)爭(zhēng)力。建設(shè)有核心競(jìng)爭(zhēng)力的現(xiàn)代物流服務(wù)體系，關(guān)鍵要處理好以下八大關(guān)系：一是政府指導(dǎo)與企業(yè)運(yùn)作的關(guān)系；二是傳統(tǒng)物流與現(xiàn)代物流的關(guān)系；三是產(chǎn)業(yè)發(fā)展與物流服務(wù)的關(guān)系；四是本土化與國(guó)際化的關(guān)系；五是物流節(jié)點(diǎn)、網(wǎng)絡(luò)間的關(guān)系；六是物流人才開(kāi)發(fā)和物流振興的關(guān)系；七是信息化建設(shè)與物流轉(zhuǎn)型的關(guān)系；八是處理好低碳經(jīng)濟(jì)、循環(huán)經(jīng)濟(jì)與物流發(fā)展的關(guān)系。

為了適應(yīng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的發(fā)展趨勢(shì)，目前各地都非常重視物流信息化建設(shè)，鼓勵(lì)發(fā)展綜合性和專(zhuān)業(yè)性的物流信息服務(wù)和物流的交易平臺(tái)，有效地促進(jìn)了傳統(tǒng)物流園區(qū)服務(wù)模式的變革。1.2智慧型物流園區(qū)的建設(shè)思路 從1978年物流概念引入中國(guó)以來(lái)，我國(guó)的物流事業(yè)一直發(fā)展迅速，30年里誕生了服務(wù)于各行各業(yè)的物流企業(yè)，同時(shí)伴隨著市場(chǎng)經(jīng)濟(jì)體制建立和經(jīng)濟(jì)全球化的推進(jìn)，我國(guó)物流業(yè)從跨國(guó)公司學(xué)來(lái)了先進(jìn)的物流理念和運(yùn)作方式。作為衡量物流業(yè)發(fā)展水平的信息化程度高低，直接反映園區(qū)的競(jìng)爭(zhēng)力。據(jù)統(tǒng)計(jì)，國(guó)內(nèi)整個(gè)物流行業(yè)只有5%-10%的企業(yè)或園區(qū)使用信息化管理，而能將園區(qū)信息化覆蓋全部流程、全部對(duì)象則屈指可數(shù)。智慧型物流園區(qū)以“智慧”理念，通過(guò)系統(tǒng)集成、平臺(tái)整合，配以GPS監(jiān)控、GIS地理服務(wù)、ASP租賃、RFID射頻掃描、無(wú)線視頻傳送、一卡通服務(wù)等高新技術(shù)，將信息化管理覆蓋到園區(qū)每個(gè)角落、每個(gè)控制點(diǎn)，使人、車(chē)、物從入園到離開(kāi)都實(shí)現(xiàn)數(shù)字登記、網(wǎng)絡(luò)查詢(xún)、數(shù)據(jù)庫(kù)管理。園區(qū)業(yè)務(wù)人與車(chē)、車(chē)與貨、貨與路在智慧的網(wǎng)絡(luò)中運(yùn)行，相互互動(dòng)、信息撮合、服務(wù)集成。真正意義上實(shí)現(xiàn)園區(qū)的智能化、人性化、機(jī)械化、信息化、前瞻性。

智慧型物流園區(qū)以“網(wǎng)上交易、業(yè)務(wù)管理、商務(wù)協(xié)同”為核心，面向物流產(chǎn)業(yè)鏈，整合上游貨運(yùn)廠商、下游物流公司客戶，以全程電子商務(wù)平臺(tái)為載體，融入電子商務(wù)交易、大屏幕貨運(yùn)信息交易、園區(qū)物業(yè)管理系統(tǒng)、園區(qū)公共服務(wù)管理系統(tǒng)、智能停車(chē)場(chǎng)、智能一卡通等子業(yè)務(wù)模塊，有效提供物流產(chǎn)業(yè)鏈的全程服務(wù)，全面提升園區(qū)價(jià)值及競(jìng)爭(zhēng)力。智慧物流園區(qū)依托全程物流電子商務(wù)平臺(tái)，園區(qū)與平臺(tái)雙向協(xié)調(diào)，園區(qū)與園區(qū)信息共享，以“平臺(tái)構(gòu)造節(jié)點(diǎn)化、園區(qū)管理智能化、業(yè)務(wù)服務(wù)全程化、行業(yè)效益長(zhǎng)遠(yuǎn)化”特色為核心，建設(shè)為有物流處理能力的高效智慧節(jié)點(diǎn)，是云物流的強(qiáng)力保障。智慧園區(qū)有效解決當(dāng)下各物流園區(qū)存在的信息孤島、資源浪費(fèi)等問(wèn)題，同時(shí)幫助園區(qū)解決在車(chē)源、交易、零擔(dān)、商機(jī)撮合、倉(cāng)儲(chǔ)配送、后勤保障、行政服務(wù)、物業(yè)管理等方面面臨的種種難題和困惑，全面提升物流園區(qū)的管理質(zhì)量和核心競(jìng)爭(zhēng)力，依托平臺(tái)，將物理限制無(wú)限拓展。

第2章 建設(shè)目標(biāo)與原則 2.1 建設(shè)目標(biāo)

通過(guò)智慧型物流園區(qū)信息平臺(tái)的建設(shè)，把信息平臺(tái)打造成物流園區(qū)的核心競(jìng)爭(zhēng)力，通過(guò)信息平臺(tái)來(lái)引導(dǎo)、帶動(dòng)園區(qū)發(fā)展，并實(shí)現(xiàn)物流、金融、商貿(mào)、制造和信息五大產(chǎn)業(yè)在園區(qū)內(nèi)的協(xié)調(diào)發(fā)展，創(chuàng)新物流產(chǎn)業(yè)發(fā)展模式、再造物流新體系，真正實(shí)現(xiàn)物流園區(qū)的智能化、人性化、機(jī)械化、信息化和前瞻性。2.2 建設(shè)原則 2.2.1 前瞻性原則

系統(tǒng)的設(shè)計(jì)和實(shí)施在理念上要適度超前，在思想上要站的更高，保證智慧園區(qū)信息平臺(tái)的技術(shù)是領(lǐng)先的、模式是領(lǐng)先的，不僅要考慮當(dāng)前園區(qū)的發(fā)展所需要的信息化支撐，更要滿足未來(lái)新業(yè)務(wù)模式的發(fā)展需要。2.2.2 先進(jìn)性原則 智慧物流園區(qū)的基本理念是把信息平臺(tái)打造成物流園區(qū)的核心競(jìng)爭(zhēng)力，因此，在信息化技術(shù)的應(yīng)用上要保證其先進(jìn)性和領(lǐng)先性，用最先進(jìn)的信息技術(shù)來(lái)促進(jìn)、引導(dǎo)、規(guī)范、創(chuàng)新園區(qū)的業(yè)務(wù)發(fā)展模式。

2.2.3 可擴(kuò)展性原則

系統(tǒng)的設(shè)計(jì)要具備可擴(kuò)展性，要滿足未來(lái)新系統(tǒng)、新業(yè)務(wù)的擴(kuò)展需求，保證系統(tǒng)建設(shè)投入的有效發(fā)揮作用，避免重復(fù)投資。2.2.4 集成化原則

由于項(xiàng)目的建設(shè)時(shí)間緊、要求高，因此在系統(tǒng)的建設(shè)方面，盡量采用集成化的建設(shè)原則，即充分利用現(xiàn)成的技術(shù)和產(chǎn)品，當(dāng)市場(chǎng)上成熟、先進(jìn)的產(chǎn)品時(shí)，盡量使用已有的產(chǎn)品，而不是所有的系統(tǒng)都從頭開(kāi)發(fā)。這樣一方面可以加快建設(shè)進(jìn)度，另一方面也保證了系統(tǒng)的成熟、穩(wěn)定、先進(jìn)。2.2.5 信息化引領(lǐng)業(yè)務(wù)模式創(chuàng)新原則

在智慧物流園信息平臺(tái)的建設(shè)中，要充分理解“把信息平臺(tái)打造成物流園區(qū)的核心競(jìng)爭(zhēng)力”的發(fā)展理念，即信息化不僅僅是目的和手段，而是物流園區(qū)未來(lái)發(fā)展的核心競(jìng)爭(zhēng)力和運(yùn)營(yíng)模式，通過(guò)信息平臺(tái)的建設(shè)來(lái)引導(dǎo)園區(qū)發(fā)展。通過(guò)“四個(gè)中心”的建設(shè)，實(shí)現(xiàn)物流、金融、商貿(mào)、制造和信息五大產(chǎn)業(yè)在園區(qū)內(nèi)的協(xié)調(diào)發(fā)展，創(chuàng)新物流產(chǎn)業(yè)發(fā)展模式、再造物流新體系。第3章 建設(shè)思路及架構(gòu) 3.1總體設(shè)計(jì)思路

智慧物流園信息平臺(tái)總體設(shè)計(jì)按“先設(shè)計(jì)總體架構(gòu)，形成平臺(tái)體系”、“分階段設(shè)計(jì)業(yè)務(wù)組件，按平臺(tái)體系集成”的總體思路進(jìn)行。

總體建設(shè)按照“先子系統(tǒng)、后平臺(tái)集成”、“先園區(qū)平臺(tái)、后物流節(jié)點(diǎn)”、“先基礎(chǔ)服務(wù)、后增值運(yùn)營(yíng)”的總體思路進(jìn)行，在建設(shè)過(guò)程中重點(diǎn)要考慮的幾個(gè)方面如下： 3.1.1統(tǒng)籌規(guī)劃、分步實(shí)施

智慧物流園信息平臺(tái)按照“統(tǒng)籌規(guī)劃、分步實(shí)施”的思路進(jìn)行建設(shè)。即先建設(shè)信息化基礎(chǔ)設(shè)施和園區(qū)管理服務(wù)必須的信息系統(tǒng)，再建設(shè)園區(qū)業(yè)務(wù)系統(tǒng)，對(duì)于創(chuàng)新業(yè)務(wù)模式所需要的信息系統(tǒng)和面向未來(lái)業(yè)務(wù)拓展的系統(tǒng)，則放在最后進(jìn)行建設(shè)。系統(tǒng)的設(shè)計(jì)具備可擴(kuò)展性，能夠滿足未來(lái)新系統(tǒng)、新業(yè)務(wù)的擴(kuò)展需求。3.1.2信息服務(wù)中心是基礎(chǔ)

信息服務(wù)中心是整個(gè)智慧物流園信息平臺(tái)的基礎(chǔ)，基礎(chǔ)網(wǎng)絡(luò)與機(jī)房、指揮中心、電子交易大廳、信息發(fā)布系統(tǒng)、貨運(yùn)交易信息平臺(tái)和數(shù)據(jù)交換中心等都是整個(gè)園區(qū)信息化建設(shè)所必不可少的基礎(chǔ)設(shè)施。因此，對(duì)于信息服務(wù)中心建設(shè)，要做好總體規(guī)劃和設(shè)計(jì)，以保證平臺(tái)的先進(jìn)性和可擴(kuò)展性，為其他三個(gè)中心的建設(shè)打好基礎(chǔ)。3.1.3管理服務(wù)中心是保障

管理服務(wù)中心是實(shí)現(xiàn)園區(qū)管理的現(xiàn)代化、信息化和智能化的保障，園區(qū)綜合管理系統(tǒng)、園區(qū)OA系統(tǒng)、園區(qū)財(cái)務(wù)系統(tǒng)、園區(qū)資源管理系統(tǒng)、園區(qū)門(mén)戶網(wǎng)站、信用考評(píng)評(píng)估系統(tǒng)、GPS/GIS/移動(dòng)視頻監(jiān)控系統(tǒng)、安防監(jiān)控系統(tǒng)等都是園區(qū)現(xiàn)代化管理所必不可少的組成部分。管理服務(wù)中心在園區(qū)正式投入使用后就必須能夠運(yùn)行起來(lái)，從而為園區(qū)的科學(xué)、高效地運(yùn)行提供保障。3.1.4打造核心業(yè)務(wù)和核心競(jìng)爭(zhēng)力

營(yíng)銷(xiāo)招標(biāo)中心和金融服務(wù)中心是智慧物流園的核心業(yè)務(wù)模式，也是核心競(jìng)爭(zhēng)力的體現(xiàn)。營(yíng)銷(xiāo)招標(biāo)中心是利用園區(qū)的綜合實(shí)力，聯(lián)合園區(qū)內(nèi)的企業(yè)來(lái)拓展業(yè)務(wù)的一種新業(yè)務(wù)模式。營(yíng)銷(xiāo)招標(biāo)中心的建設(shè)是為了園區(qū)企業(yè)的招投標(biāo)服務(wù)，在園區(qū)正式投入使用后，可以逐步開(kāi)展此項(xiàng)業(yè)務(wù)。金融服務(wù)中心是智慧物流園信息平臺(tái)的特色和創(chuàng)新，是園區(qū)信息平臺(tái)能否真正提升一個(gè)層次的重要因素。通過(guò)金融服務(wù)中心的建設(shè)，可以真正實(shí)現(xiàn)對(duì)園區(qū)內(nèi)企業(yè)的扶持和引導(dǎo)，并把園區(qū)和企業(yè)綁在一起，實(shí)現(xiàn)共贏。金融服務(wù)中心可以為企業(yè)提供融資、擔(dān)保、信用、監(jiān)管、風(fēng)險(xiǎn)控制、財(cái)務(wù)征信等服務(wù)，同時(shí)也為園區(qū)帶新的業(yè)務(wù)模式和收入增長(zhǎng)?？梢哉f(shuō)，沒(méi)有金融服務(wù)中心的物流園區(qū)信息平臺(tái)，是不可能在業(yè)務(wù)模式具備領(lǐng)先優(yōu)勢(shì)的。3.2總體架構(gòu)模型

3.2.1系統(tǒng)總體架構(gòu)描述

以上架構(gòu)是采用業(yè)界領(lǐng)先的技術(shù)架構(gòu)思想，針對(duì)物流園區(qū)信息平臺(tái)業(yè)務(wù)系統(tǒng)架構(gòu)的完整解決方案，從架構(gòu)圖中可以看出SAAS的運(yùn)營(yíng)體系和園區(qū)業(yè)務(wù)運(yùn)營(yíng)體系通過(guò)系統(tǒng)總體架構(gòu)整合一起，形成了在基礎(chǔ)運(yùn)營(yíng)環(huán)境上搭建數(shù)據(jù)和技術(shù)平臺(tái)，在平臺(tái)基礎(chǔ)進(jìn)行業(yè)務(wù)組件的封裝，業(yè)務(wù)組件在整個(gè)平臺(tái)是松耦合方式，可以根據(jù)業(yè)務(wù)需求進(jìn)行調(diào)整配置，根據(jù)業(yè)務(wù)組件再進(jìn)行系統(tǒng)構(gòu)件，物流園區(qū)信息平臺(tái)的各個(gè)子系統(tǒng)是構(gòu)件方式組成的，是可以根據(jù)業(yè)務(wù)功能進(jìn)行隨意組合的，各種用戶通過(guò)統(tǒng)一門(mén)戶訪問(wèn)機(jī)制訪問(wèn)各子系統(tǒng)，這些架構(gòu)由SAAS運(yùn)營(yíng)體系和業(yè)務(wù)運(yùn)營(yíng)體系共同支撐，整體技術(shù)架構(gòu)自底向上包括如下的分層結(jié)構(gòu)： 3.2.2系統(tǒng)層次結(jié)構(gòu)

第4章 應(yīng)用系統(tǒng)方案 4.1應(yīng)用系統(tǒng)結(jié)構(gòu)

按照信息平臺(tái)的整體規(guī)劃，將應(yīng)用系統(tǒng)按四個(gè)中心進(jìn)行劃分，分別包括如下系統(tǒng)：

圖4-1 應(yīng)用系統(tǒng)架構(gòu) 4.2 智能化系統(tǒng)功能規(guī)劃 一個(gè)數(shù)字化、智能化的園區(qū)綜合管理系統(tǒng)功能規(guī)劃如下圖：

圖4-1 智能化園區(qū)綜合管理系統(tǒng)架構(gòu) 4.3應(yīng)用部署網(wǎng)絡(luò)結(jié)構(gòu)圖

圖4-2 應(yīng)用部署網(wǎng)絡(luò)結(jié)構(gòu)圖 第5章 系統(tǒng)集成接入方案 5.1智能停車(chē)場(chǎng)系統(tǒng)集成 利用園區(qū)內(nèi)停車(chē)場(chǎng)及園區(qū)出入口的光纖承載停車(chē)管理系統(tǒng)。通過(guò)光端設(shè)備將光纖鏈路轉(zhuǎn)換為終端設(shè)備需要的線路類(lèi)型。光端設(shè)備可接入一路或多路終端設(shè)備，光端設(shè)備可考慮放置于出入口的崗?fù)?nèi)。光纖由運(yùn)營(yíng)商提供施工，歸屬園區(qū)所有。

停車(chē)系統(tǒng)中心部署在商業(yè)區(qū)臨時(shí)信息中心。通過(guò)互聯(lián)網(wǎng)與易通運(yùn)營(yíng)服務(wù)中心的接口服務(wù)器相連，實(shí)現(xiàn)停車(chē)系統(tǒng)與信息平臺(tái)的信息交互。

園區(qū)內(nèi)共有5個(gè)出入口，停車(chē)場(chǎng)共有2個(gè)出入口。結(jié)合RFID技術(shù)，在重要的園區(qū)出入口及停車(chē)場(chǎng)出入口部署RFID讀寫(xiě)器，對(duì)進(jìn)出的車(chē)輛進(jìn)行無(wú)人工的、智能化的管理與計(jì)費(fèi)。

為保證停車(chē)系統(tǒng)的持續(xù)性、可靠性，降低由于電力或網(wǎng)絡(luò)的中斷對(duì)系統(tǒng)照成的影響，在各出入口覆蓋WIFI無(wú)線網(wǎng)絡(luò)。在緊急情況下可通過(guò)手持RFID讀寫(xiě)器保證業(yè)務(wù)的持續(xù)運(yùn)行。5.2視頻監(jiān)控系統(tǒng)集成

利用園區(qū)內(nèi)各樓宇間的光纖承載視頻監(jiān)控系統(tǒng)。通過(guò)光端設(shè)備將光纖鏈路轉(zhuǎn)換為視頻線路。光端設(shè)備可接入一路或多路視頻監(jiān)控前端設(shè)備（攝像頭），光端設(shè)備可考慮放置于樓宇內(nèi)。光纖由運(yùn)營(yíng)商提供施工，歸屬園區(qū)所有。

視頻監(jiān)控中心部署在商業(yè)區(qū)辦公樓的安保部門(mén)。因受視頻線纜的距離限制，同時(shí)考慮到視頻監(jiān)控的管理的便捷性，視頻監(jiān)控的相關(guān)設(shè)備（電視墻、視頻矩陣、VCR等）部署在視頻監(jiān)控中心。監(jiān)控前端的攝像頭主要部署于主干道、園區(qū)入口處及停車(chē)場(chǎng)區(qū)域。核心位置采用高倍數(shù)的球機(jī)攝像頭，其余位置采用槍機(jī)攝像頭。5.3 LED系統(tǒng)集成

園區(qū)內(nèi)每個(gè)商戶分別部署LED信息發(fā)布系統(tǒng)，同時(shí)園區(qū)信息中心部署LED信息發(fā)布系統(tǒng)。商戶可自主選擇發(fā)布的信息是否通過(guò)互聯(lián)網(wǎng)傳送至信息中心。信息中心對(duì)商戶傳送的信息進(jìn)行加工后，顯示在信息中心交易大廳的LED屏。

LED信息發(fā)布中心部署在商業(yè)區(qū)臨時(shí)信息中心。通過(guò)互聯(lián)網(wǎng)與易通運(yùn)營(yíng)服務(wù)中心的接口服務(wù)器相連，實(shí)現(xiàn)LED發(fā)布系統(tǒng)與信息平臺(tái)的信息交互。

第五篇：新型智慧城市網(wǎng)絡(luò)安全體系建設(shè)方案

新型智慧城市網(wǎng)絡(luò)安全體系

建設(shè)方案

I

目錄 總體規(guī)劃方案......................................................................................1

1.1 指導(dǎo)思想...................................................................................1 1.2 發(fā)展原則...................................................................................1 1.3 建設(shè)目標(biāo)...................................................................................2 1.4 建設(shè)內(nèi)容...................................................................................5

1.4.1 概念設(shè)計(jì)...........................................................................5 1.4.2 總體架構(gòu)...........................................................................6 1.4.3 網(wǎng)絡(luò)架構(gòu)...........................................................................7 1.4.4 數(shù)據(jù)架構(gòu)...........................................................................8 網(wǎng)絡(luò)安全體系詳細(xì)技術(shù)方案............................................................12

2.1 網(wǎng)絡(luò)安全體系技術(shù)方案.........................................................12

2.1.1 方案背景.........................................................................12 2.1.2 發(fā)展現(xiàn)狀.........................................................................13 2.1.3 建設(shè)目標(biāo).........................................................................14 2.1.4 總體架構(gòu).........................................................................16 2.1.5 建設(shè)內(nèi)容.........................................................................17

I

2.2 標(biāo)準(zhǔn)體系.................................................................................65

2.2.1 方案背景.........................................................................65 2.2.2 發(fā)展現(xiàn)狀.........................................................................67 2.2.3 需求分析.........................................................................71 2.2.4 指導(dǎo)思想.........................................................................76 2.2.5 基本原則.........................................................................77 2.2.6 智慧城市標(biāo)準(zhǔn)規(guī)范體系.................................................78 2.2.7 智慧城市評(píng)價(jià)體系.......................................................102

II 總體規(guī)劃方案

1.1 指導(dǎo)思想

全面貫徹落實(shí)國(guó)家關(guān)于智慧城市、大數(shù)據(jù)、“互聯(lián)網(wǎng)+”等政策部署，緊抓創(chuàng)建國(guó)家新型智慧城市的戰(zhàn)略契機(jī)，以我市經(jīng)濟(jì)社會(huì)發(fā)展的實(shí)際需求為導(dǎo)向，以改革創(chuàng)新為動(dòng)力，以釋放數(shù)據(jù)紅利為核心，以信息惠民為宗旨，以產(chǎn)業(yè)振興為基礎(chǔ)，以善政法治為保障，以數(shù)據(jù)流引領(lǐng)技術(shù)流、物質(zhì)流、資金流、人才流，為我市創(chuàng)建成為智能泛在的“互聯(lián)網(wǎng)+城市”中部標(biāo)桿、高效幸福的信息惠民重點(diǎn)示范、健康繁榮的新興產(chǎn)業(yè)特色集群奠定堅(jiān)實(shí)基礎(chǔ)。

1.2 發(fā)展原則

整合共享，數(shù)據(jù)興市。充分重視數(shù)據(jù)資源的重要性，推進(jìn)現(xiàn)有數(shù)據(jù)資源的深度整合與應(yīng)用，以互聯(lián)互通、信息共享為目標(biāo)，突破部門(mén)界限和體制障礙，加強(qiáng)政府部門(mén)之間、政府與社會(huì)間的數(shù)據(jù)共享，逐步有序推動(dòng)數(shù)據(jù)的社會(huì)化開(kāi)發(fā)利用，激發(fā)數(shù)據(jù)創(chuàng)新活力，提升數(shù)據(jù)創(chuàng)新能力，充分釋放數(shù)據(jù)紅利。

產(chǎn)城融合，信息強(qiáng)市。促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)、智能制造產(chǎn)業(yè)、智慧城市建設(shè)和傳統(tǒng)產(chǎn)業(yè)的改造協(xié)同發(fā)展，推進(jìn)信息技術(shù)應(yīng)用與經(jīng)濟(jì)社會(huì)發(fā)展的深度契合。積極提升信息化建設(shè)成效，充分發(fā)揮信息流對(duì)技術(shù)流、物質(zhì)流、資金流、人才流的驅(qū)動(dòng)作用，以現(xiàn)代信息技術(shù)驅(qū)動(dòng)裝備制造業(yè)、高新技術(shù)產(chǎn)業(yè)發(fā)展，推動(dòng)現(xiàn)代服務(wù)業(yè)發(fā)展。

需求導(dǎo)向，智慧融市。以經(jīng)濟(jì)社會(huì)各領(lǐng)域的發(fā)展需求為導(dǎo)向，推進(jìn)智慧化建設(shè)與全市改革發(fā)展的深度融合，促進(jìn)全市各部門(mén)、各行業(yè)協(xié)調(diào)發(fā)展，面向公眾生活、工作等多元化需求，突出重點(diǎn)，分步實(shí)施，有序推進(jìn)智慧城市建設(shè)，提高城市整體運(yùn)行效率和管理服務(wù)水平，優(yōu)化城市資源配置，提升資源利用效率。

多元協(xié)同，創(chuàng)新立市。引導(dǎo)大眾創(chuàng)業(yè)、萬(wàn)眾創(chuàng)新，推動(dòng)機(jī)制創(chuàng)新與智慧城市建設(shè)本質(zhì)需求的深度吻合。通過(guò)創(chuàng)新應(yīng)用、示范先行，帶動(dòng)產(chǎn)業(yè)和技術(shù)發(fā)展，促進(jìn)形成技術(shù)創(chuàng)新、應(yīng)用創(chuàng)新、商業(yè)模式創(chuàng)新、體制機(jī)制創(chuàng)新、開(kāi)放合作創(chuàng)新、創(chuàng)業(yè)創(chuàng)新要素集聚的發(fā)展格局。充分發(fā)揮政府在規(guī)劃設(shè)計(jì)、政策扶持、標(biāo)準(zhǔn)規(guī)范、試點(diǎn)示范等方面的引導(dǎo)作用，創(chuàng)新與沈陽(yáng)經(jīng)濟(jì)社會(huì)發(fā)展相適應(yīng)的投融資機(jī)制，充分調(diào)動(dòng)市場(chǎng)積極性，廣泛吸引社會(huì)資金投入信息化建設(shè)。

1.3 建設(shè)目標(biāo)

以科學(xué)發(fā)展觀為統(tǒng)領(lǐng)，以堅(jiān)持走中國(guó)特色新型工業(yè)化、信息化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化、綠色化道路，深入推動(dòng)信息化和工業(yè)化深度融合、促進(jìn)社會(huì)信息化持續(xù)推進(jìn)等精神為指導(dǎo)，立足我市發(fā)展實(shí)際，大膽開(kāi)拓創(chuàng)新；具有科學(xué)性和前瞻性、實(shí)效性；有亮點(diǎn)，突出我市區(qū)位優(yōu)勢(shì)。通過(guò)2年努力，邁入全省新型智慧城市先進(jìn)行列，到2021年建成全國(guó)一流新型智慧城市。

——實(shí)現(xiàn)多元普惠的民生服務(wù)。構(gòu)建以人為本、惠及全民的民生服務(wù)新體系，智慧應(yīng)用的建設(shè)使民眾在城市多個(gè)維度都能夠分享提升市民滿意度和生活品質(zhì)，按照國(guó)家信息惠民示范城市創(chuàng)建工作的要求，市民卡“一卡通”覆蓋率100%。電子健康檔案和社區(qū)衛(wèi)生服務(wù)全覆蓋，醫(yī)療服務(wù)信息共享及醫(yī)療服務(wù)便捷度明顯提升。為市民提供更高效、便捷的一站式服務(wù)，實(shí)現(xiàn)市民辦事“一號(hào)申請(qǐng)、一窗受理、一網(wǎng)通辦”，為不同群體提供協(xié)同性、綜合性、針對(duì)性服務(wù)，線上為市民提供“足不出戶網(wǎng)上辦事”窗口，并能夠采集基礎(chǔ)數(shù)據(jù)支撐委辦局工作。所有校園實(shí)現(xiàn)數(shù)字資源全覆蓋。提供多樣化、高質(zhì)量的就業(yè)、養(yǎng)老、文化體育服務(wù)。交通擁堵明顯改善，實(shí)現(xiàn)品質(zhì)交通，綠色出行。

——實(shí)現(xiàn)智慧高效的城市管理。以烏蘭浩特經(jīng)濟(jì)社會(huì)各領(lǐng)域的發(fā)展需求為導(dǎo)向，推進(jìn)智慧化建設(shè)與烏蘭浩特全市改革發(fā)展的深度融合，促進(jìn)全市各部門(mén)、各行業(yè)協(xié)調(diào)發(fā)展，面向公眾生活、工作等多元化需求，突出重點(diǎn)，分步實(shí)施，有序推進(jìn)智慧城市建設(shè)，以數(shù)據(jù)為基，實(shí)現(xiàn)決策有據(jù)，行動(dòng)有方，提高城市整體運(yùn)行效率和管理服務(wù)水平，優(yōu)化城市資源配置，提升資源利用效率，構(gòu)建城市管理的新模式。

——實(shí)現(xiàn)融合創(chuàng)新的產(chǎn)業(yè)經(jīng)濟(jì)?；ヂ?lián)網(wǎng)與實(shí)體經(jīng)濟(jì)融合發(fā)展，城市產(chǎn)業(yè)轉(zhuǎn)型提質(zhì)增效，推進(jìn)智慧城市建設(shè)與產(chǎn)業(yè)發(fā)展相結(jié)合，城市產(chǎn)業(yè)支撐和吸納就業(yè)能力顯著提升。完善數(shù)據(jù)資源、數(shù)據(jù)技術(shù)、數(shù)據(jù)應(yīng)用一體化的大數(shù)據(jù)全產(chǎn)業(yè)鏈，大數(shù)據(jù)相關(guān)產(chǎn)業(yè)規(guī)模達(dá)到200億元，帶動(dòng)智慧產(chǎn)業(yè)規(guī)模達(dá)到800億元。培育一批以智能制造為主的國(guó)際知名

品牌，打造中部地區(qū)智能制造谷。智能裝備制造產(chǎn)值達(dá)兩千億級(jí)，汽車(chē)及零部件、食品醫(yī)藥、新材料分別達(dá)到千億級(jí)，新一代信息技術(shù)產(chǎn)值過(guò)500億。

——實(shí)現(xiàn)集約統(tǒng)籌的基礎(chǔ)設(shè)施。建設(shè)完善全市基礎(chǔ)設(shè)施，為智慧城市的互聯(lián)互通、信息共享奠定良好的發(fā)展基礎(chǔ)。提升城市寬帶網(wǎng)絡(luò)性能，實(shí)現(xiàn)無(wú)線城市覆蓋，深化政務(wù)網(wǎng)絡(luò)建設(shè)，統(tǒng)籌規(guī)劃部署物聯(lián)感知網(wǎng)絡(luò)，統(tǒng)籌規(guī)劃、集約建設(shè)，利舊建新，降低成本投入，緩解財(cái)政壓力。

——實(shí)現(xiàn)安全可控的防護(hù)體系。強(qiáng)化網(wǎng)絡(luò)與信息安全管理。按照“誰(shuí)主管，誰(shuí)負(fù)責(zé)；誰(shuí)運(yùn)營(yíng)，誰(shuí)負(fù)責(zé)”的原則，夯實(shí)網(wǎng)絡(luò)與信息安全基礎(chǔ)。各黨政機(jī)關(guān)網(wǎng)站和重要信息系統(tǒng)應(yīng)按照同步規(guī)劃、同步建設(shè)、同步運(yùn)行的要求，參照國(guó)家有關(guān)標(biāo)準(zhǔn)規(guī)范，從業(yè)務(wù)需求出發(fā)，建立以網(wǎng)頁(yè)防篡改、域名防劫持、網(wǎng)站防攻擊以及密碼技術(shù)、身份認(rèn)證、訪問(wèn)控制、安全審計(jì)等為主要措施的網(wǎng)站安全防護(hù)體系。積極落實(shí)信息安全等級(jí)保護(hù)制度，開(kāi)展相應(yīng)等級(jí)的安全審查、安全等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估和管理，做好信息系統(tǒng)定級(jí)備案、整改和監(jiān)督檢查。使得烏蘭浩特智慧城市建設(shè)能夠全時(shí)安全，溯源反制。

圖1新型智慧城市建設(shè)目標(biāo)

1.4 建設(shè)內(nèi)容

1.4.1 概念設(shè)計(jì)

圖2新型智慧城市概念設(shè)計(jì)圖

1.4.2 總體架構(gòu)

服務(wù)渠道智慧應(yīng)用智慧城市門(mén)戶網(wǎng)站手機(jī)應(yīng)用APP網(wǎng)上辦事大廳市民一卡通城市服務(wù)熱線交互式宣傳屏智慧管理電子政務(wù)智能交通智慧產(chǎn)業(yè)智慧旅游智慧園區(qū)智慧農(nóng)業(yè)智慧民生智慧教育智慧醫(yī)療智慧環(huán)保智慧社區(qū)智慧社保智慧金融智慧安全天網(wǎng)工程智慧公安應(yīng)急指揮數(shù)字城管公共資源平臺(tái)公共應(yīng)用支撐平臺(tái)身份認(rèn)證位置服務(wù)基礎(chǔ)信息資源地理信息系統(tǒng)人口信息庫(kù)企業(yè)信息庫(kù)數(shù)據(jù)交換共享平臺(tái)資源目錄數(shù)據(jù)交換主題數(shù)據(jù)庫(kù)信息安全管理平臺(tái)運(yùn)維保障平臺(tái)高速泛在通訊網(wǎng)絡(luò)云計(jì)算數(shù)據(jù)中心無(wú)線移動(dòng)網(wǎng)絡(luò)計(jì)算資源存儲(chǔ)資源數(shù)據(jù)庫(kù)資源基礎(chǔ)設(shè)施固定網(wǎng)絡(luò)骨干傳輸網(wǎng)全面覆蓋的感知網(wǎng)絡(luò)視音頻感知環(huán)境感知信號(hào)感知位置感知ID感知

圖3新型智慧城市總體架構(gòu)圖

新型智慧城市建設(shè)將圍繞“開(kāi)放共享、智慧創(chuàng)新”，充分整合現(xiàn)有數(shù)據(jù)、系統(tǒng)、服務(wù)等資源，強(qiáng)化基礎(chǔ)設(shè)施建設(shè)，打造“大數(shù)據(jù)中心”和“智能處理中心”，重點(diǎn)推進(jìn)信息惠民、在線政府、城市治理、產(chǎn)業(yè)經(jīng)濟(jì)四大領(lǐng)域建設(shè)。

設(shè)施基礎(chǔ)包括物聯(lián)網(wǎng)、通信網(wǎng)、云設(shè)施、信息安全設(shè)施等，旨在通過(guò)設(shè)施建設(shè)為數(shù)據(jù)資源治理、各類(lèi)新型智慧城市應(yīng)用等提供基礎(chǔ)保障。

大數(shù)據(jù)中心即通過(guò)融合基礎(chǔ)庫(kù)、主題庫(kù)、融合庫(kù)，對(duì)數(shù)據(jù)進(jìn)行初步處理，提高數(shù)據(jù)質(zhì)量，保障數(shù)據(jù)安全，為數(shù)據(jù)資源的開(kāi)發(fā)利用做好一級(jí)整備。智能處理中心通過(guò)對(duì)初步處理過(guò)的數(shù)據(jù)進(jìn)行分析挖掘、業(yè)

務(wù)建模等深度開(kāi)發(fā)利用，形成知識(shí)和決策輔助信息，實(shí)現(xiàn)從數(shù)據(jù)到智慧的價(jià)值轉(zhuǎn)換。

領(lǐng)域應(yīng)用主要包括信息惠民、在線政府、城市治理、產(chǎn)業(yè)發(fā)展四個(gè)方面，通過(guò)深化現(xiàn)有領(lǐng)域應(yīng)用，強(qiáng)化跨行業(yè)、跨部門(mén)的智慧融合，促進(jìn)業(yè)務(wù)的快速反應(yīng)和政務(wù)的高效協(xié)同，提升政府的智慧治理能力，打造精細(xì)精準(zhǔn)的城市治理體系，促進(jìn)城市經(jīng)濟(jì)融合創(chuàng)新發(fā)展。1.4.3 網(wǎng)絡(luò)架構(gòu)

圖4 我市新型智慧城市網(wǎng)絡(luò)架構(gòu)示意圖

1.4.4 數(shù)據(jù)架構(gòu)

1.4.4.1 智慧城市數(shù)據(jù)架構(gòu)

圖5 我市新型智慧城市數(shù)據(jù)架構(gòu)

1.4.4.2 非結(jié)構(gòu)化數(shù)據(jù)規(guī)劃

1、地理空間數(shù)據(jù)規(guī)劃

建設(shè)好的地理空間框架應(yīng)該是智慧城市建設(shè)的重要基礎(chǔ)設(shè)施，通過(guò)物聯(lián)網(wǎng)的互聯(lián)性和智慧化的功能，把所有東西立體化、虛擬化，這是地理空間框架作為基礎(chǔ)設(shè)施的基本目標(biāo)。

圖6 地理空間數(shù)據(jù)規(guī)劃

“地理空間框架”應(yīng)包括空間數(shù)據(jù)集、管理服務(wù)平臺(tái)、支撐環(huán)境、以及若干示范應(yīng)用4個(gè)部分。為將地理空間數(shù)據(jù)更好的利用到政務(wù)、民生和產(chǎn)業(yè)上，在前期對(duì)地理空間數(shù)據(jù)架構(gòu)的規(guī)劃上需考慮以下四點(diǎn)：

1）充分利用空間數(shù)據(jù)集的海量異構(gòu)源數(shù)據(jù)，建立智慧城市的數(shù)據(jù)中心，通過(guò)數(shù)據(jù)中心的功能倉(cāng)庫(kù)和集成管理等幾方面的提升，實(shí)現(xiàn)包括二維、三維、元數(shù)據(jù)信息的各類(lèi)數(shù)據(jù)存儲(chǔ)，為智慧城市提供直觀的展現(xiàn)平臺(tái)，為物聯(lián)化、互聯(lián)化、智能化提供基礎(chǔ)和決策支持。

2）管理服務(wù)平臺(tái)的轉(zhuǎn)化，從數(shù)字城市地理空間框架的管理平臺(tái)向智慧城市的集成運(yùn)營(yíng)平臺(tái)轉(zhuǎn)化，為提供基礎(chǔ)數(shù)據(jù)和各類(lèi)專(zhuān)題數(shù)據(jù)的數(shù)據(jù)支撐，同時(shí)利用平臺(tái)的快速搭建配置應(yīng)用系統(tǒng)，零編程，模塊化的特點(diǎn)來(lái)為新型智慧城市提供支撐。

3）支撐環(huán)境的拓展，地理空間框架的環(huán)境應(yīng)該向云的模式拓展。4）作為智慧城市的智慧國(guó)土、智慧交通、智慧規(guī)劃、智慧旅游、智慧醫(yī)療等行業(yè)的各個(gè)方面，地理空間框架有較大的應(yīng)用基礎(chǔ)，屬于能體現(xiàn)應(yīng)用特點(diǎn)的尖端技術(shù)，能夠成為智慧城市應(yīng)用發(fā)展的必要支撐。

2、視頻類(lèi)數(shù)據(jù)規(guī)劃

視頻類(lèi)數(shù)據(jù)包括交通道路視頻信息、公共安全視頻信息、社區(qū)監(jiān)控視頻信息等。視頻類(lèi)數(shù)據(jù)為城市智慧交通、智慧城管、智慧公共安全等提供了海量的數(shù)據(jù)支撐。對(duì)視頻類(lèi)數(shù)據(jù)的規(guī)劃和地理空間數(shù)據(jù)類(lèi)似，需要建立統(tǒng)一的數(shù)據(jù)中心、管理平臺(tái)向集成運(yùn)營(yíng)平臺(tái)轉(zhuǎn)化、支撐環(huán)境的云化。

視頻數(shù)據(jù)有幾大特點(diǎn)：①采集設(shè)備多②實(shí)時(shí)性要求高③非結(jié)構(gòu)化數(shù)據(jù)流④傳輸和存儲(chǔ)數(shù)據(jù)量大。針對(duì)視頻數(shù)據(jù)的特點(diǎn)，有必要制定采集設(shè)備維護(hù)和管理的制度、數(shù)據(jù)傳輸方案、記錄和存儲(chǔ)策略、數(shù)據(jù)定期整理的規(guī)則，而且對(duì)非結(jié)構(gòu)化視頻數(shù)據(jù)的有效智能感知和識(shí)別，是智慧城市視頻類(lèi)數(shù)據(jù)能否真正智能的關(guān)鍵。

1.4.4.3 結(jié)構(gòu)化數(shù)據(jù)規(guī)劃

1、公共數(shù)據(jù)庫(kù)規(guī)劃

依托公共基礎(chǔ)數(shù)據(jù)庫(kù)的建設(shè)，實(shí)現(xiàn)數(shù)據(jù)共享并形成自然資源與空間地理信息數(shù)據(jù)庫(kù)、人口基礎(chǔ)數(shù)據(jù)庫(kù)、法人基礎(chǔ)數(shù)據(jù)庫(kù)、宏觀經(jīng)濟(jì)數(shù)據(jù)庫(kù)、城市基礎(chǔ)空間數(shù)據(jù)庫(kù)、建筑物基礎(chǔ)數(shù)據(jù)庫(kù)、政務(wù)信息資源共享數(shù)據(jù)庫(kù)等公共基礎(chǔ)數(shù)據(jù)庫(kù)。

數(shù)據(jù)中心是各類(lèi)數(shù)據(jù)資源、信息資源的匯聚地。數(shù)據(jù)中心采用通用標(biāo)識(shí)編碼技術(shù)對(duì)城市內(nèi)的人口數(shù)據(jù)、法人數(shù)據(jù)、地理數(shù)據(jù)、房屋數(shù)據(jù)、經(jīng)濟(jì)數(shù)據(jù)、設(shè)施設(shè)備數(shù)據(jù)、網(wǎng)格數(shù)據(jù)等各類(lèi)需要標(biāo)準(zhǔn)化的數(shù)據(jù)統(tǒng)一用一套方法建立通用標(biāo)識(shí)編碼標(biāo)準(zhǔn)，形成“全信息鏈”數(shù)據(jù)庫(kù)。在此基礎(chǔ)上再構(gòu)架一體化云應(yīng)用平臺(tái)，實(shí)現(xiàn)各種業(yè)務(wù)系統(tǒng)在該平臺(tái)上的高效構(gòu)建和集成。

2、核心數(shù)據(jù)規(guī)劃

在智慧城市的建設(shè)中，應(yīng)充分考慮核心數(shù)據(jù)的安全，避免數(shù)據(jù)丟失和被竊取，保證核心數(shù)據(jù)的安全。對(duì)于核心數(shù)據(jù)應(yīng)該按機(jī)密、重要程度進(jìn)行分類(lèi)，采用分級(jí)的安全策略。對(duì)于機(jī)密程度和重要性都非常高的數(shù)據(jù)，可采用網(wǎng)絡(luò)物理隔離、強(qiáng)密鑰的身份驗(yàn)證機(jī)制、多重安全保障體系、及時(shí)可靠的容災(zāi)備份方案來(lái)保障數(shù)據(jù)安全。網(wǎng)絡(luò)安全體系詳細(xì)技術(shù)方案

2.1 網(wǎng)絡(luò)安全體系技術(shù)方案

2.1.1 方案背景 2.1.1.1 政策背景

在國(guó)家信息安全政策方面，我國(guó)早在黨的十六屆四中全會(huì)就已經(jīng)將信息安全作為國(guó)家安全的重要組成部分，提出了要“確保國(guó)家的政治安全、經(jīng)濟(jì)安全、文化安全和信息安全”的目標(biāo)。2003年中發(fā)辦《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》提出要加強(qiáng)我國(guó)信息安全保障工作的總體要求和主要原則，現(xiàn)在已經(jīng)成為了我國(guó)當(dāng)前信息安全保障工作的綱領(lǐng)性文件。2004年起，公安部相繼發(fā)布《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》、《信息安全等級(jí)保護(hù)管理辦法》及《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》，旨在指導(dǎo)信息安全等級(jí)保護(hù)工作的開(kāi)展。近幾年隨著我國(guó)信息化工作的進(jìn)一步深化發(fā)展，“斯諾登”等信息安全事件的“表現(xiàn)”也加強(qiáng)了我國(guó)對(duì)信息安全保障工作的重視。2017年中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，中共中央總書(shū)記、國(guó)家主席、中央軍委主席習(xí)近平任組長(zhǎng)并主持工作，做出了“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全；沒(méi)有信息化，就沒(méi)有現(xiàn)代化”的重要講話。以終端安全、主機(jī)安全、系統(tǒng)安全、數(shù)據(jù)安全及管理安全等為主要內(nèi)容的信息系統(tǒng)安全等級(jí)保護(hù)制度在全國(guó)全面并強(qiáng)制的推廣，覆蓋了政府、企業(yè)等全行業(yè)的信息

安全領(lǐng)域。網(wǎng)絡(luò)安全作為我國(guó)城市信息化的重要組成部分，自然要參照相關(guān)的信息安全政策。2.1.1.2 社會(huì)背景

智慧城市中移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等新型應(yīng)用領(lǐng)域和應(yīng)用場(chǎng)景的不斷涌現(xiàn)，對(duì)電子認(rèn)證服務(wù)需求日趨多樣化、個(gè)性化。在智慧城市建設(shè)中需要以用戶為中心，圍繞用戶需求，加強(qiáng)技術(shù)研發(fā)，研究創(chuàng)新服務(wù)模式，提高服務(wù)質(zhì)量，改善用戶體驗(yàn)，提升服務(wù)便捷性和產(chǎn)品易用性，保護(hù)用戶隱私和傳輸信息的安全性。因此，智慧城市建設(shè)在滿足服務(wù)功能的基礎(chǔ)上，需進(jìn)一步提高信息安全基礎(chǔ)設(shè)施服務(wù)，保證智慧城市服務(wù)功能的安全。2.1.2 發(fā)展現(xiàn)狀

新型新型智慧城市是在城市化與信息化融合等背景下，圍繞改善民生、增強(qiáng)企業(yè)競(jìng)爭(zhēng)力、促進(jìn)城市可持續(xù)發(fā)展等關(guān)注點(diǎn)，綜合利用物聯(lián)網(wǎng)、云計(jì)算等信息技術(shù)手段，結(jié)合城市現(xiàn)有信息化基礎(chǔ)，融合先進(jìn)的城市運(yùn)營(yíng)服務(wù)理念，建立廣泛覆蓋和深度互聯(lián)的城市信息網(wǎng)絡(luò)，對(duì)城市的資源、環(huán)境、基礎(chǔ)設(shè)施、產(chǎn)業(yè)等多方面要素進(jìn)行全面感知，并整合構(gòu)建協(xié)同共享的城市信息平臺(tái)，對(duì)信息進(jìn)行智能處理利用，從而為城市運(yùn)行和資源配置提供智能響應(yīng)控制，為政府社會(huì)管理和公共服務(wù)提供智能決策依據(jù)及手段，為企業(yè)和個(gè)人提供智能信息資源及開(kāi)放式信息應(yīng)用平臺(tái)的綜合性區(qū)域信息化發(fā)展過(guò)程。

2.1.3 建設(shè)目標(biāo)

從智慧城市業(yè)務(wù)系統(tǒng)信息安全保障、信息安全運(yùn)營(yíng)等方面入手，統(tǒng)籌規(guī)劃智慧城市信息安全工作，保障智慧城市業(yè)務(wù)、民生和經(jīng)濟(jì)的協(xié)調(diào)和可持續(xù)發(fā)展。

1、我市智慧城市的建設(shè)需要符合國(guó)家等級(jí)保護(hù)和國(guó)家電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)的基本要求，滿足適度安全原則以及標(biāo)準(zhǔn)化、可控性、完備性和最小影響，數(shù)據(jù)分級(jí)保護(hù)的原則。

2、信息安全涉及到智慧城市的各個(gè)層面，單一的安全解決方案不能滿足智慧城市的中信息安全的需要。只有通過(guò)構(gòu)建統(tǒng)一的智慧城市信息安全保障體系，較為全面覆蓋物理層風(fēng)險(xiǎn)、感知終端的風(fēng)險(xiǎn)、網(wǎng)絡(luò)傳輸?shù)娘L(fēng)險(xiǎn)、數(shù)據(jù)風(fēng)險(xiǎn)、應(yīng)用風(fēng)險(xiǎn)以及管理運(yùn)維的風(fēng)險(xiǎn)，才能夠有效地保障智慧城市的信息安全。結(jié)合相關(guān)的規(guī)定及建設(shè)與運(yùn)維智慧城市信息安全系統(tǒng)的經(jīng)驗(yàn)，我市智慧城市信息安全保障體系建設(shè)將按照“一個(gè)中心、三個(gè)能力”原則進(jìn)行“一個(gè)中心、三個(gè)體系”的規(guī)劃建設(shè)，將根據(jù)我市智慧城市的各組成單元的特點(diǎn)，針對(duì)性的提供安全保障措施，同時(shí)對(duì)各組成單元共享的組成部分或者管控要素提供統(tǒng)一的安全手段，達(dá)到統(tǒng)一管控、節(jié)約投入、共享資源的目標(biāo)，又考慮各業(yè)務(wù)模塊的特點(diǎn)，滿足個(gè)性化的安全保護(hù)需求，并通過(guò)采用系統(tǒng)的、量化的、有效的手段對(duì)信息安全管理現(xiàn)狀進(jìn)行測(cè)量和評(píng)價(jià)，從而發(fā)現(xiàn)

潛在的安全控制弱點(diǎn)，切實(shí)推動(dòng)安全管理規(guī)范的落地，持續(xù)提升組織的信息安全管理水平。

3、我市智慧城市建設(shè)過(guò)程中應(yīng)重點(diǎn)遵循分域保護(hù)原則：智慧城市應(yīng)根據(jù)所承載的業(yè)務(wù)系統(tǒng)實(shí)際需要，將智慧城市數(shù)據(jù)中心網(wǎng)絡(luò)劃分為公用網(wǎng)絡(luò)區(qū)、互聯(lián)網(wǎng)訪問(wèn)區(qū)、安全接入?yún)^(qū)等不同的安全區(qū)域，實(shí)施不同的安全策略進(jìn)行邊界防護(hù)。在所管轄的網(wǎng)絡(luò)邊界范圍內(nèi)，管理好統(tǒng)一的互聯(lián)網(wǎng)出入口、安全接入平臺(tái)并做好各單位局域網(wǎng)接入邊界的訪問(wèn)控制，及網(wǎng)絡(luò)管理系統(tǒng)、安全管理系統(tǒng)等自身業(yè)務(wù)系統(tǒng)的安全保障。對(duì)不同安全等級(jí)網(wǎng)絡(luò)的互聯(lián)及各用戶局域網(wǎng)的接入，應(yīng)采取有效的邊界訪問(wèn)控制策略，對(duì)非授權(quán)訪問(wèn)、異常流量、病毒木馬、網(wǎng)絡(luò)攻擊等行為進(jìn)行控制和監(jiān)測(cè)，保證網(wǎng)絡(luò)和業(yè)務(wù)的安全。

4、我市智慧城市建設(shè)過(guò)程中應(yīng)加強(qiáng)智慧城市整體的安全防護(hù)能力，確保智慧城市的安全性、可靠性和一致性，保證所承載業(yè)務(wù)系統(tǒng)的暢通和安全以及數(shù)據(jù)和個(gè)人隱私的安全，要重點(diǎn)保護(hù)數(shù)據(jù)安全和個(gè)人隱私，圍繞數(shù)據(jù)從采集、傳輸、存儲(chǔ)、分發(fā)和訪問(wèn)等全生命周期進(jìn)行有針對(duì)性的防護(hù)，要做好身份管理和權(quán)限訪問(wèn)控制。

5、我市智慧城市的建設(shè)過(guò)程中涉及到各類(lèi)角色和職責(zé)如下：（1）智慧城市主管部門(mén)：智慧城市主管部門(mén)是智慧城市管理工作的負(fù)責(zé)單位，并對(duì)智慧城市建設(shè)管理單位的安全規(guī)范進(jìn)行審核并提出相關(guān)意見(jiàn)。

（2）智慧城市建設(shè)主管單位：智慧城市建設(shè)主管單位是負(fù)責(zé)智慧城市安全建設(shè)的責(zé)任單位，負(fù)責(zé)智慧城市的建設(shè)和日常管理工作，負(fù)責(zé)監(jiān)督、檢查和指導(dǎo)智慧城市運(yùn)營(yíng)維護(hù)工作，并負(fù)責(zé)對(duì)接入的政府單位進(jìn)行技術(shù)指導(dǎo)，制定各項(xiàng)安全管理制度，定期進(jìn)行檢查。

（3）智慧城市數(shù)據(jù)提供單位：我市智慧城市數(shù)據(jù)提供單位為各涉及智慧城市數(shù)據(jù)提供的委辦局。各數(shù)據(jù)提供單位是各數(shù)據(jù)安全的責(zé)任單位。負(fù)責(zé)監(jiān)督、檢查和指導(dǎo)智慧城市數(shù)據(jù)分級(jí)、數(shù)據(jù)脫密和數(shù)據(jù)全生命周期管理（采集、處理、存儲(chǔ)、分發(fā)、訪問(wèn)）工作。

（4）智慧城市運(yùn)行維護(hù)單位：智慧城市運(yùn)行維護(hù)單位由智慧城市建設(shè)主管單位指定，按照智慧城市建設(shè)管理單位的要求，具體負(fù)責(zé)智慧城市的運(yùn)行維護(hù)工作，負(fù)責(zé)依照國(guó)家信息安全等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)、政務(wù)外網(wǎng)相關(guān)技術(shù)要求，進(jìn)行智慧城市的運(yùn)行維護(hù)和安全保護(hù)的技術(shù)實(shí)施等具體工作。

（5）信息安全測(cè)評(píng)機(jī)構(gòu)：第三方測(cè)評(píng)機(jī)構(gòu)。根據(jù)智慧城市建設(shè)管理單位的委托，對(duì)智慧城市的安全進(jìn)行測(cè)評(píng)。2.1.4 總體架構(gòu)

信息安全保障體系圍繞“一個(gè)中心，三大體系”進(jìn)行建設(shè)，為智慧城市項(xiàng)目建設(shè)、運(yùn)行維護(hù)和安全運(yùn)營(yíng)提供全方位安全保障?！耙粋€(gè)中心”是指具備集中化、度量化、可視化的基于云計(jì)算技術(shù)、大數(shù)據(jù)分析技術(shù)與物聯(lián)網(wǎng)技術(shù)等新興技術(shù)的信息安全持續(xù)監(jiān)控與安全事件

集中處理的可視化度量中心?！叭篌w系”指安全技術(shù)體系、安全管理體系、安全服務(wù)體系，如圖所示。

2.1.5 建設(shè)內(nèi)容 2.1.5.1 系統(tǒng)規(guī)劃

從我市智慧城市業(yè)務(wù)系統(tǒng)信息安全保障、信息安全運(yùn)營(yíng)等方面入手，統(tǒng)籌規(guī)劃我市智慧城市信息安全工作，保障我市智慧城市的業(yè)務(wù)、民生和經(jīng)濟(jì)的協(xié)調(diào)和可持續(xù)發(fā)展。

智慧城市的邊界依據(jù)其管轄范圍來(lái)確定管理邊界。智慧城市的數(shù)據(jù)共享網(wǎng)絡(luò)是一張邏輯上的網(wǎng)絡(luò)，通常會(huì)連接智慧城市數(shù)據(jù)中心局域網(wǎng)絡(luò)、政府部門(mén)專(zhuān)網(wǎng)、視頻資源網(wǎng)、電子政務(wù)外網(wǎng)及互聯(lián)網(wǎng)5個(gè)網(wǎng)絡(luò)。

智慧城市數(shù)據(jù)中心局域網(wǎng)絡(luò)與各政府部門(mén)專(zhuān)網(wǎng)之間，以智慧城市放在政府部門(mén)接入單位內(nèi)的接入路由器為邊界。智慧城市與電子政務(wù)外網(wǎng)之間，以智慧城市數(shù)據(jù)中心的邊界接入路由器為邊界。智慧城市數(shù)據(jù)中心與互聯(lián)網(wǎng)或其他公眾通信網(wǎng)絡(luò)之間，以接入設(shè)備或者安全網(wǎng)關(guān)設(shè)備為邊界。各部門(mén)托管在智慧城市云數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)，按照云計(jì)算服務(wù)安全指南的意見(jiàn)，由智慧城市運(yùn)維單位與托管單位簽訂服務(wù)等級(jí)協(xié)議，明確雙方安全責(zé)任。

信息安全保障體系圍繞“一個(gè)中心，三大體系”進(jìn)行建設(shè)，為智慧城市項(xiàng)目建設(shè)、運(yùn)行維護(hù)和安全運(yùn)營(yíng)提供全方位安全保障。“一個(gè)中心”是指具備集中化、度量化、可視化的基于云計(jì)算技術(shù)、大數(shù)據(jù)分析技術(shù)與物聯(lián)網(wǎng)技術(shù)等新興技術(shù)的信息安全持續(xù)監(jiān)控與安全事件集中處理的可視化度量中心?！叭篌w系”指安全技術(shù)體系、安全管理體系、安全服務(wù)體系。

本期項(xiàng)目服務(wù)的范圍考慮整體項(xiàng)目涉及的所有的數(shù)據(jù)安全、網(wǎng)絡(luò)安全等。網(wǎng)絡(luò)安全體系主要建設(shè)六大中心及十大平臺(tái)。

六大中心包括：

容災(zāi)恢復(fù)中心、監(jiān)控應(yīng)急中心、密鑰管理中心、安全管理中心、安全評(píng)測(cè)中心。

十大平臺(tái)包括：

安全域和網(wǎng)絡(luò)訪問(wèn)控制平臺(tái)，統(tǒng)一監(jiān)控與審計(jì)平臺(tái)，防病毒、補(bǔ)丁與終端管理平臺(tái)，統(tǒng)一監(jiān)控與審計(jì)平臺(tái)，統(tǒng)一安全管理平臺(tái)，統(tǒng)一認(rèn)證與授權(quán)管理平臺(tái)，數(shù)據(jù)備份與容災(zāi)平臺(tái)，設(shè)備安全配置與加固平臺(tái)，統(tǒng)一應(yīng)用安全平臺(tái)，安全運(yùn)維管理平臺(tái)。2.1.5.2 系統(tǒng)設(shè)計(jì)

1、信息安全面臨的挑戰(zhàn)

一般說(shuō)來(lái)智慧城市的總體層次可分成物理層、感知層、網(wǎng)絡(luò)層、平臺(tái)層和應(yīng)用層，對(duì)應(yīng)的安全方面分別有物理層風(fēng)險(xiǎn)、感知終端的風(fēng)險(xiǎn)、網(wǎng)絡(luò)傳輸?shù)娘L(fēng)險(xiǎn)、平臺(tái)及數(shù)據(jù)風(fēng)險(xiǎn)、應(yīng)用風(fēng)險(xiǎn)以及管理運(yùn)維的風(fēng)險(xiǎn)。

（1）物理層風(fēng)險(xiǎn)

物理層安全風(fēng)險(xiǎn)主要指物理基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)。但是，物理基礎(chǔ)設(shè)施不僅僅限于機(jī)房、物理設(shè)備等范疇，在傳統(tǒng)的信息安全領(lǐng)域，物理安全可分為人員的、物質(zhì)的、自然的。在智慧城市中，物理層安全又體現(xiàn)出截然不同的特性。

1）移動(dòng)化的終端

移動(dòng)化是智慧城市最典型的特征，整個(gè)智慧城市由大量的、可移動(dòng)的終端設(shè)備組成，例如智能終端、手機(jī)、平板等，這些設(shè)備不可能放到一個(gè)固定的機(jī)房中進(jìn)行保護(hù)。因?yàn)橐苿?dòng)化，它們自身的防護(hù)能力

較弱，很容易被不法分子偷竊和獲得。同時(shí)，這些智能終端容易被病毒感染，尤其是各種偽裝成應(yīng)用的病毒，對(duì)智能終端有著極大的破壞性。更嚴(yán)重的是，智能終端都是通過(guò)無(wú)線接入，將整個(gè)傳輸通道暴露在機(jī)房之外，也失去了傳統(tǒng)的機(jī)房對(duì)網(wǎng)線這種傳輸防護(hù)的手段了。

2）物聯(lián)化的感知介質(zhì)

智慧城市最常見(jiàn)的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施就是各種感知器，如攝像頭等。物聯(lián)網(wǎng)首要特點(diǎn)是物聯(lián)，即分布式的、分散的物聯(lián)，因此它們的感知終端就是要散布在不同的地方。這些感知器自身的防護(hù)能力較弱，很容易被破壞或者控制，同時(shí)因?yàn)楸┞对跈C(jī)房之外，受到攻擊和物理、自然破壞的幾率也大大增加。關(guān)鍵是，對(duì)這些破壞行為和攻擊行為又很難有效地進(jìn)行監(jiān)控，這是智慧城市所面臨的一個(gè)巨大的、普遍存在的風(fēng)險(xiǎn)。

3）云化的基礎(chǔ)平臺(tái)

智慧城市中云技術(shù)的發(fā)展使得基礎(chǔ)設(shè)施安全有了一個(gè)巨大的變化，那就是傳統(tǒng)的物理邊界被模糊化了。所謂的模糊化，更多的理解為虛擬化、云化。由于云技術(shù)的普及，導(dǎo)致原本存在于物理機(jī)房的物理邊界被模糊了。設(shè)備的接入和管理、溫控等等都已經(jīng)不再按照傳統(tǒng)的物理邊界來(lái)進(jìn)行，而是變成了虛擬化的云平臺(tái)。這個(gè)平臺(tái)的物理安全已經(jīng)不是用戶來(lái)承擔(dān)，更多的是由云服務(wù)運(yùn)營(yíng)商來(lái)承擔(dān)，責(zé)任不同帶來(lái)的安全防護(hù)和管理措施也會(huì)發(fā)生變化。除了要使用傳統(tǒng)的方式對(duì)

數(shù)據(jù)中心進(jìn)行防護(hù)外，還要考慮到云平臺(tái)的邏輯安全隔離問(wèn)題等等。這里面有著傳統(tǒng)的安全沒(méi)有考慮的新的安全問(wèn)題，除了基礎(chǔ)設(shè)施平臺(tái)完全不同之外，還存在如數(shù)據(jù)安全、大數(shù)據(jù)的分析需求等。

4）復(fù)雜化的人員安全

物理安全有一個(gè)重要的組成就是人員的安全。這里的人員安全并不是指人員管理的安全，而是指人員的身體安全，如健康、生命安全等。智慧城市中人員安全存在著一定的復(fù)雜性，傳統(tǒng)人員的安全保障可以在辦公室、機(jī)房為操作人員提供健康、綠色的工作環(huán)境，免受物理傷害、輻射傷害等，在突發(fā)災(zāi)難發(fā)生時(shí)首先保障人身安全。但是，在智慧城市體系中，人員安全不僅僅是存在于辦公室和機(jī)房了，還隨著移動(dòng)化的網(wǎng)絡(luò)遍布整個(gè)城市網(wǎng)點(diǎn)，這就帶來(lái)了人員安全的復(fù)雜性。如何規(guī)范智慧城市各種負(fù)責(zé)環(huán)境下的人員安全，給出合理的安全保障建議和管理手段，是一個(gè)巨大的安全挑戰(zhàn)。

（2）感知層的風(fēng)險(xiǎn)

感知層與物理層緊密連接，同時(shí)又為智慧城市提供主要的感知數(shù)據(jù)來(lái)源。在當(dāng)前的智慧城市體系中，感知層往往都是和物聯(lián)網(wǎng)聯(lián)系在一起的，因?yàn)槲锫?lián)網(wǎng)的技術(shù)本身就是智慧城市感知層的基礎(chǔ)技術(shù)。

智慧城市感知層包括感知終端和感知網(wǎng)。其中，感知終端主要指?jìng)€(gè)各種手持設(shè)備、FRID標(biāo)簽、傳感器、智能監(jiān)視設(shè)備、智能家電設(shè)備、GPS和遙感等。我們一般提及感知終端的安全，還包括與感知終

端相連接的網(wǎng)絡(luò)部分，即感知網(wǎng)。感知網(wǎng)將某一類(lèi)的感知終端匯聚在一起，并通過(guò)一個(gè)或者若干個(gè)節(jié)點(diǎn)與智慧城市的網(wǎng)絡(luò)進(jìn)行連接，上傳各種數(shù)據(jù)或者獲取必要的指令，因此我們可以把感知網(wǎng)當(dāng)成是只有某一類(lèi)感知終端存在的局域網(wǎng)。感知網(wǎng)中的對(duì)外節(jié)點(diǎn)一般可以稱(chēng)之為感知節(jié)點(diǎn)或者叫做感知網(wǎng)關(guān)。

在每一個(gè)局域性的感知網(wǎng)絡(luò)中，除去之前所說(shuō)的物理安全，如偷盜、物理破壞方面的風(fēng)險(xiǎn)外，還存在更多的復(fù)雜安全風(fēng)險(xiǎn)，主要表現(xiàn)在: 1）感知終端的脆弱性

當(dāng)前，物聯(lián)網(wǎng)的傳感終端已經(jīng)誕生了諸如智能卡、傳感器、紅外感應(yīng)器、攝像頭、GPS、北斗等多種感知終端設(shè)備，有的設(shè)備還具備一定的智能屬性。但是，這些感知終端因?yàn)榇蠖急┞对跊](méi)有物理防護(hù)的外部環(huán)境下，給人為控制、入侵和仿造這些設(shè)備帶來(lái)了一定的便利性。通過(guò)一定的技術(shù)手段就可以破解智能終端的防御機(jī)制，進(jìn)而可以控制、屏蔽這些終端，甚至是偽造終端數(shù)據(jù)，帶來(lái)顯而易見(jiàn)的安全問(wèn)題。這些年來(lái)，針對(duì)智能卡的破解和偽造、攝像頭的入侵等事件就是典型代表，而感知終端技術(shù)的參差不齊也在一定程度上增大了終端安全的脆弱性。

2）感知網(wǎng)絡(luò)的脆弱性

感知網(wǎng)絡(luò)的傳輸大都是通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行的，因此就存在針對(duì)無(wú)線網(wǎng)絡(luò)傳輸?shù)谋O(jiān)聽(tīng)、干擾問(wèn)題。這一類(lèi)問(wèn)題在傳統(tǒng)的信息安全風(fēng)險(xiǎn)中屢見(jiàn)不鮮。一旦無(wú)線傳輸通道被監(jiān)聽(tīng)，就有可能破壞系統(tǒng)數(shù)據(jù)的機(jī)密性；被干擾則會(huì)帶來(lái)系統(tǒng)數(shù)據(jù)的可用性風(fēng)險(xiǎn)。而現(xiàn)狀是，大部分的感知網(wǎng)絡(luò)并沒(méi)有使用防止監(jiān)聽(tīng)的機(jī)制和協(xié)議，很多甚至都是明文傳輸。同時(shí)，感知網(wǎng)絡(luò)的網(wǎng)關(guān)也容易被惡意人員控制。在物聯(lián)網(wǎng)的體系中，感知網(wǎng)關(guān)一般都是帶有IP地址的，相當(dāng)于一臺(tái)PC或者服務(wù)器。在信息安全領(lǐng)域有一個(gè)說(shuō)法，這個(gè)世界上沒(méi)有安全的服務(wù)器，只有被入侵或者即將被入侵的服務(wù)器。入侵一臺(tái)設(shè)備的方法是很多的，利用弱點(diǎn)掃描并發(fā)起攻擊是最常見(jiàn)的方式。至于“零日漏洞”的方法則具有更大的成功率。網(wǎng)關(guān)被控制，往往也意味著這個(gè)感知網(wǎng)絡(luò)被控制，利用感知網(wǎng)關(guān)可以進(jìn)行許多的高風(fēng)險(xiǎn)的有害行為，諸如偽造并發(fā)起大量數(shù)據(jù)的DDos攻擊；屏蔽該網(wǎng)絡(luò)使得感知網(wǎng)絡(luò)失效；監(jiān)聽(tīng)該網(wǎng)絡(luò)獲取敏感的數(shù)據(jù)等等。

3）管理的復(fù)雜性

物聯(lián)網(wǎng)的快速發(fā)展使得感知技術(shù)也呈現(xiàn)出多樣的格局。因?yàn)楦兄K端的形態(tài)大小、處理能力、存儲(chǔ)方式和廠家技術(shù)的差異，使得感知技術(shù)缺乏統(tǒng)一的標(biāo)準(zhǔn)。眾所周知的，多樣性帶來(lái)的最大風(fēng)險(xiǎn)就是管理風(fēng)險(xiǎn)。至今為止，尚未存在一個(gè)系統(tǒng)或者方法能夠有效的管理、分類(lèi)和監(jiān)控所有的感知終端，只能是在某一類(lèi)終端的某一個(gè)型號(hào)范圍內(nèi)進(jìn)行局部的管理。但是，智慧城市就是各種不同感知終端的結(jié)合，單單

針對(duì)一類(lèi)終端或者某一型號(hào)終端的管理，根本無(wú)法解決問(wèn)題。很顯然的，不能有效地管理終端，就帶來(lái)了諸如信息的統(tǒng)一性、信息的共享、設(shè)備的定位和檢測(cè)以及快速響應(yīng)等一系列的問(wèn)題。

4）感知信息的敏感性

智慧城市需要感知廣泛而多樣的數(shù)據(jù)，這是毋庸置疑的。但是，這并不意味著所有的數(shù)據(jù)都可以被感知，或者可以被共享出來(lái)。2017年著名的斯諾登事件就將這個(gè)風(fēng)險(xiǎn)暴露無(wú)遺。為了國(guó)家安全，美國(guó)的情報(bào)機(jī)構(gòu)可直接進(jìn)入眾多的網(wǎng)絡(luò)服務(wù)器中，獲取到大量的個(gè)人數(shù)據(jù)從而便于國(guó)家的安全監(jiān)控。眾多著名的公司如蘋(píng)果、思科等公司都卷入其中，事件持續(xù)發(fā)酵，進(jìn)而影響擴(kuò)散到了國(guó)際上，也促使很多國(guó)家和地區(qū)反思自己的安全保障。而智慧城市要做的事情有些類(lèi)似，它需要收集各種智慧業(yè)務(wù)的基礎(chǔ)數(shù)據(jù)，除了個(gè)人數(shù)據(jù)之外，還有涉及到國(guó)計(jì)民生的國(guó)家數(shù)據(jù)、公共數(shù)據(jù)。這些數(shù)據(jù)一方面面臨是否可以被收集的合法性問(wèn)題，另一方面也面臨能夠被共享的法律問(wèn)題。目前這方面的法律條文還是一片空白。

（3）網(wǎng)絡(luò)傳輸層的風(fēng)險(xiǎn)

智慧城市的網(wǎng)絡(luò)結(jié)構(gòu)一般都是由新一代的有線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)、WIFI網(wǎng)絡(luò)及衛(wèi)星通訊網(wǎng)絡(luò)組成。新一代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用是智慧城市的典型特征，它實(shí)現(xiàn)了有線無(wú)線的一體化，將各類(lèi)音、視、消息及數(shù)據(jù)信息統(tǒng)一的傳輸和管理，達(dá)到了無(wú)邊界互聯(lián)互通的效果。

1）更復(fù)雜的數(shù)據(jù)傳輸加密

在傳輸鏈路上對(duì)數(shù)據(jù)進(jìn)行加密，是保障數(shù)據(jù)不被竊聽(tīng)和篡改的最有效手段。無(wú)論是在感知網(wǎng)絡(luò)內(nèi)的加密，還是網(wǎng)絡(luò)傳輸層的加密，以及用戶端到服務(wù)端的應(yīng)用傳輸加密，都是基于這種思路而實(shí)施的。但是感知層的技術(shù)標(biāo)準(zhǔn)不統(tǒng)一，加密協(xié)議也是多種多樣，有的感知器與節(jié)點(diǎn)之間甚至根本就沒(méi)有采用加密手段，這造成了巨大的泄密隱患。而在網(wǎng)絡(luò)傳輸層和應(yīng)用層，廣泛使用的使用SSL VPN使得這里的數(shù)據(jù)傳輸保密性要好很多。

2）更廣泛化存在的通訊協(xié)議漏洞

智慧城市的網(wǎng)絡(luò)結(jié)構(gòu)中包含了有線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)、WIFI網(wǎng)絡(luò)及衛(wèi)星通訊網(wǎng)絡(luò)，每一種網(wǎng)絡(luò)都有自己的網(wǎng)絡(luò)通信和傳輸協(xié)議。在傳統(tǒng)的有線網(wǎng)絡(luò)傳輸中就已經(jīng)暴露出了通訊協(xié)議的漏洞問(wèn)題，諸如OpenSSL“心臟出血”漏洞等。網(wǎng)絡(luò)通信協(xié)議本身的不健全是一個(gè)巨大而難以避免的安全隱患，智慧城市的這個(gè)隱患尤其突出。智慧城市所采用的3G尤其是4G通訊技術(shù)，GPS、北斗等衛(wèi)星定位網(wǎng)絡(luò)，以及紅外傳輸、藍(lán)牙傳輸、WIFI等短距離的傳輸協(xié)議中，都隱藏著因?yàn)閰f(xié)議缺陷而存在的風(fēng)險(xiǎn)隱患。如：目前WLAN安全機(jī)制存在天然缺陷，造成IP的盜用和濫用；LTE安全機(jī)制仍有未解決問(wèn)題，造成用戶身份和數(shù)據(jù)的泄露；目前幾乎所有的移動(dòng)終端上使用的OMA-DM協(xié)議存在漏洞，可能導(dǎo)致被黑客安裝惡意程序或存取機(jī)密信息等等。在這種

情況下，信息安全的“短板理論”就極為突出了。廣泛存在的協(xié)議漏洞極易造成通信網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)，一旦某個(gè)協(xié)議再度爆發(fā)漏洞和缺陷，由于互聯(lián)互通的效果，使得整個(gè)網(wǎng)絡(luò)中原本不存在協(xié)議漏洞的網(wǎng)絡(luò)也會(huì)被波及，進(jìn)而影響到整個(gè)智慧城市的網(wǎng)絡(luò)通信安全。

3）更大規(guī)模的攻擊行為

智慧城市有一個(gè)特點(diǎn)就是數(shù)據(jù)量巨大，這也催生了大數(shù)據(jù)分析這個(gè)需求。而對(duì)于網(wǎng)絡(luò)傳輸層來(lái)說(shuō)，也意味著要具備更大的帶寬才能夠支撐這種規(guī)模的數(shù)據(jù)傳輸，但這也為網(wǎng)絡(luò)入侵和攻擊行為提供了溫床土壤。與此同時(shí)，這幾年來(lái)越發(fā)流行的APT攻擊行為在智慧城市中也是極為常見(jiàn)。APT攻擊具有極強(qiáng)的隱蔽性，且潛伏期長(zhǎng)、持續(xù)性和目標(biāo)性強(qiáng)等特點(diǎn)。這種新型攻擊主要針對(duì)重要的基礎(chǔ)設(shè)施和單位進(jìn)行，包括城市公共業(yè)務(wù)、電力、金融、國(guó)防等關(guān)系到國(guó)計(jì)民生或者國(guó)家核心利益的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。由于智慧城市融合大量城市重要資源，非常容易成為這些攻擊者的目標(biāo)。加之智慧城市天然的網(wǎng)絡(luò)優(yōu)勢(shì)，更容易滋生這種高可持續(xù)性的攻擊行為。

4）更差異化的網(wǎng)絡(luò)認(rèn)證

網(wǎng)絡(luò)傳輸中的認(rèn)證機(jī)制一直都是網(wǎng)絡(luò)傳輸安全的重點(diǎn)，智慧城市的網(wǎng)絡(luò)傳輸也不例外。網(wǎng)絡(luò)中需要認(rèn)證的對(duì)象主要是接入終端、用戶、系統(tǒng)及應(yīng)用等，這些認(rèn)證大都和不同的智慧業(yè)務(wù)關(guān)聯(lián)在一起，也就是說(shuō)，每一種業(yè)務(wù)都必須有一種特殊的認(rèn)證方式。當(dāng)前，智慧城市大都

是采用云資源平臺(tái)的方式匯聚各類(lèi)服務(wù)業(yè)務(wù)，云平臺(tái)本身對(duì)租戶也需要另外一層的用戶認(rèn)證，它的優(yōu)先級(jí)甚至在業(yè)務(wù)認(rèn)證之前。因此，對(duì)于云平臺(tái)中的用戶認(rèn)證，除了第一層的租戶認(rèn)證之外，還需要根據(jù)不同的租戶業(yè)務(wù)提供不同的認(rèn)證及訪問(wèn)控制方式，也就是差異化的認(rèn)證服務(wù)。這需要智慧城市的云平臺(tái)認(rèn)證體系能夠在認(rèn)證網(wǎng)關(guān)、3A平臺(tái)、自助服務(wù)等系統(tǒng)中支持類(lèi)似的認(rèn)證方式。但是，云平臺(tái)的運(yùn)營(yíng)商本身可能在自身的平臺(tái)運(yùn)行機(jī)制上存在漏洞，從而產(chǎn)生新的安全風(fēng)險(xiǎn)，這是一個(gè)比較現(xiàn)實(shí)的問(wèn)題。而且一旦出現(xiàn)漏洞，影響的就不是單個(gè)業(yè)務(wù)系統(tǒng)，而是運(yùn)行在整個(gè)云平臺(tái)上的多個(gè)業(yè)務(wù)系統(tǒng)。

（4）平臺(tái)層風(fēng)險(xiǎn)

在智慧城市體系中，平臺(tái)層是各類(lèi)業(yè)務(wù)系統(tǒng)的承載，它的核心一般是基于共享數(shù)據(jù)庫(kù)的城市管理中心平臺(tái)，它基于云計(jì)算技術(shù)和中間件技術(shù)，對(duì)城市收集到的數(shù)據(jù)進(jìn)行存儲(chǔ)、處理和轉(zhuǎn)發(fā)，通過(guò)分布式計(jì)算和虛擬化技術(shù)滿足智慧城市未來(lái)更加豐富應(yīng)用的需求。按照基礎(chǔ)功能來(lái)劃分，構(gòu)成智慧城市中的平臺(tái)主要可分為虛擬化的云平臺(tái)以及匯聚在云平臺(tái)上的數(shù)據(jù)。虛擬化云平臺(tái)為公共信息平臺(tái)提供硬件資源管理服務(wù)，是城市運(yùn)營(yíng)中心的基礎(chǔ)設(shè)施，其上可進(jìn)一步承載眾多的智慧業(yè)務(wù)系統(tǒng)。而云平臺(tái)上的數(shù)據(jù)是實(shí)現(xiàn)城市不同部門(mén)異構(gòu)系統(tǒng)間的資源共享和業(yè)務(wù)協(xié)同的基礎(chǔ)。這兩者在智慧城市中又具有完全不同的風(fēng)險(xiǎn)特性。其風(fēng)險(xiǎn)分別如下：

1）云平臺(tái)風(fēng)險(xiǎn)

智慧城市平臺(tái)最典型的一個(gè)特色就是云化。云化的平臺(tái)以虛擬化技術(shù)為基礎(chǔ)，包含了云計(jì)算、云存儲(chǔ)等云服務(wù)功能。它的信息安全與傳統(tǒng)的信息安全領(lǐng)域截然不同，屬于新技術(shù)發(fā)展背景下的新興安全領(lǐng)域。在云平臺(tái)中，傳統(tǒng)的網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全依舊存在并呈現(xiàn)出新的特點(diǎn)，同時(shí)還存在諸如虛擬器的安全、租戶模式帶來(lái)的風(fēng)險(xiǎn)等。

2）基礎(chǔ)軟件的漏洞

云平臺(tái)的基礎(chǔ)主要是虛擬機(jī)軟件。因此，云平臺(tái)的安全問(wèn)題，首先必須要考慮到虛擬機(jī)系統(tǒng)的健壯性。作為一個(gè)應(yīng)用軟件，它本身所存在的安全隱患一直為人所討論。由于虛擬機(jī)是運(yùn)行在硬件的宿主機(jī)之上的，因此宿主機(jī)可對(duì)虛擬機(jī)的運(yùn)行情況進(jìn)行檢測(cè)，甚至是做出一些改變，比如啟動(dòng)、關(guān)閉、停止、重啟虛擬機(jī)軟件；監(jiān)控虛擬機(jī)的資源使用情況，包括CPU、內(nèi)存、硬盤(pán)等；可以改變虛擬機(jī)的資源配置，包括CPU數(shù)量、內(nèi)存大小、磁盤(pán)的大小及網(wǎng)絡(luò)接口；甚至監(jiān)控到虛擬機(jī)內(nèi)運(yùn)行的應(yīng)用程序，進(jìn)而了解到虛擬機(jī)內(nèi)部運(yùn)行的客戶業(yè)務(wù)；反過(guò)來(lái)，運(yùn)行在虛擬機(jī)里的程序，可能利用一些設(shè)置或者底層的技術(shù)來(lái)訪問(wèn)宿主機(jī)，進(jìn)而造成更大的安全隱患。比如VMWare 虛擬機(jī)可以通過(guò)設(shè)置共享文件夾的方式，把宿主機(jī)上的文件夾或驅(qū)動(dòng)器映射成虛擬機(jī) 的一個(gè)磁盤(pán)，這樣就可以讓虛擬機(jī)與宿主機(jī)實(shí)現(xiàn)數(shù)據(jù)互訪，結(jié)果導(dǎo)致嚴(yán)重的泄密問(wèn)題，給病毒傳播提供了便利。

3）傳統(tǒng)防護(hù)手段的失效

盡管通過(guò)虛擬化技術(shù)將單個(gè)的物理服務(wù)器虛擬化成多個(gè)虛擬的服務(wù)器，但云平臺(tái)中網(wǎng)絡(luò)元素沒(méi)有改變，依舊存在需要防護(hù)的系統(tǒng)、應(yīng)用及用戶等，也需要利用防火墻等傳統(tǒng)安全技術(shù)進(jìn)行區(qū)域劃分和隔離，需要控制網(wǎng)絡(luò)邊界的訪問(wèn)，執(zhí)行用戶接入的認(rèn)證以及行為審計(jì)等。但是，虛擬的服務(wù)器構(gòu)成的網(wǎng)絡(luò)，尤其是虛擬服務(wù)器之間的交互，有一部分是繞開(kāi)了外部防火墻、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，自然也就繞開(kāi)了這一類(lèi)的安全控制和審計(jì)，從而帶來(lái)一定的不受控制的風(fēng)險(xiǎn)。這樣，傳統(tǒng)的安全防護(hù)手段就要在部署或者技術(shù)實(shí)現(xiàn)方式上做出改變了。

4）云服務(wù)帶來(lái)安全責(zé)任主體的變化

云平臺(tái)的安全責(zé)任主體有了很大的不同。負(fù)責(zé)云平臺(tái)安全的主體已經(jīng)不是傳統(tǒng)的用戶，而是云服務(wù)提供商。云服務(wù)提供商需要考慮如何構(gòu)建一個(gè)安全的云平臺(tái)環(huán)境，保障云數(shù)據(jù)中心、云網(wǎng)絡(luò)和數(shù)據(jù)的健全，從而給云用戶提供足以支撐業(yè)務(wù)要求的安全環(huán)境。云服務(wù)在市場(chǎng)上流行的模式有三種，分別是IaaS(基礎(chǔ)設(shè)施即服務(wù))、PaaS(平臺(tái)既服務(wù))以及SaaS(軟件即服務(wù))。其中SaaS模式下的用戶信息安全基本依靠云服務(wù)商，IaaS和PaaS模式下用戶還能夠進(jìn)行一定的安全管

理。但是，云平臺(tái)服務(wù)商畢竟不是用戶，他對(duì)云用戶的業(yè)務(wù)并不關(guān)心或者并不精通，因此只能提供普適性的整體安全防護(hù)，如統(tǒng)一的邊界防護(hù)、身份認(rèn)證和身份管理等等，并不能提供差異化的、針對(duì)用戶業(yè)務(wù)的權(quán)限管理、部署特定的安全手段等，這需要用戶和運(yùn)營(yíng)商進(jìn)行協(xié)調(diào)處置，目前還沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)。更嚴(yán)重的是，原本由用戶掌握的資源，因?yàn)榘踩?zé)任主體的變化，使得云平臺(tái)服務(wù)商可以掌握用戶的數(shù)據(jù)，云服務(wù)商就有了對(duì)數(shù)據(jù)訪問(wèn)權(quán)限。服務(wù)商內(nèi)部存在的有意或者無(wú)意的泄露行為都可能對(duì)用戶的信息安全造成嚴(yán)重的威脅。比如，將用戶的數(shù)據(jù)私自拷貝、占有甚至商業(yè)出售；監(jiān)控用戶的業(yè)務(wù)趨勢(shì)，進(jìn)行統(tǒng)計(jì)性的分析從而獲取極有價(jià)值的商業(yè)情報(bào)等。對(duì)于這些風(fēng)險(xiǎn)，用戶沒(méi)有絲毫的技術(shù)防護(hù)手段，租戶的數(shù)據(jù)泄露風(fēng)險(xiǎn)自然也是極為嚴(yán)重。

5）多租戶的安全隱患

云平臺(tái)中的租戶是多租戶，每一個(gè)租戶都是云平臺(tái)的一個(gè)“房客”，花錢(qián)購(gòu)買(mǎi)一個(gè)空間的“租住”權(quán)利。租戶除了要承擔(dān)上文所說(shuō)的租戶數(shù)據(jù)泄露風(fēng)險(xiǎn)外，還面臨租戶之間可能的信息泄露問(wèn)題。比如，內(nèi)部的虛擬機(jī)之間的交互不通過(guò)外部交換機(jī)，走的是云網(wǎng)絡(luò)，自然就無(wú)從判斷訪問(wèn)的合法性問(wèn)題。那么內(nèi)部租戶之間的通信如何管理和審計(jì)，如果一個(gè)租戶進(jìn)行非法的入侵和攻擊行為，就沒(méi)有相應(yīng)的手段進(jìn)行防護(hù)了，它在自己的虛擬環(huán)境上開(kāi)啟一個(gè)漏掃系統(tǒng)，就可能發(fā)現(xiàn)整個(gè)平臺(tái)中其他虛擬機(jī)的漏洞進(jìn)而進(jìn)行利用，造成了嚴(yán)重的影響。

（5）數(shù)據(jù)風(fēng)險(xiǎn) 1）數(shù)據(jù)集中與風(fēng)險(xiǎn)集中

云平臺(tái)帶來(lái)的一個(gè)現(xiàn)象就是數(shù)據(jù)集中。數(shù)據(jù)集中固然有很多的共享、分析、訪問(wèn)的優(yōu)勢(shì)，但是也同樣的帶來(lái)了風(fēng)險(xiǎn)的集中。云平臺(tái)中匯聚了大量的主機(jī)、網(wǎng)絡(luò)設(shè)備、應(yīng)用及相關(guān)的數(shù)據(jù)，并且可訪問(wèn)的方式也變的多樣，存在諸如有線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)、WIFI及衛(wèi)星網(wǎng)絡(luò)等多種方式，可以被DDos等攻擊手段利用的渠道也是十分豐富，DDos的威力也是大大增強(qiáng)，這在客觀上容易引起攻擊目標(biāo)的焦點(diǎn)匯聚，造成了風(fēng)險(xiǎn)的提升。而且，被攻破后其可能的風(fēng)險(xiǎn)嚴(yán)重級(jí)別遠(yuǎn)不是以前傳統(tǒng)網(wǎng)絡(luò)模式可比。這即是云平臺(tái)數(shù)據(jù)的安全特性，也是整個(gè)智慧城市的安全特性。同時(shí)，集中化的數(shù)據(jù)使得數(shù)據(jù)的可用性、完整性的需求尤其突出，對(duì)災(zāi)備系統(tǒng)的要求也更加嚴(yán)格。畢竟?fàn)恳话l(fā)而動(dòng)全身，數(shù)據(jù)恢復(fù)機(jī)制一旦有了問(wèn)題，影響的不是一兩個(gè)服務(wù)，而是整個(gè)云平臺(tái)的所有服務(wù)。

2）剩余數(shù)據(jù)風(fēng)險(xiǎn)

在云平臺(tái)中，除了租戶之間訪問(wèn)風(fēng)險(xiǎn)，云服務(wù)上主動(dòng)泄密風(fēng)險(xiǎn)外，云服務(wù)的提供商對(duì)租戶的管理也存在安全隱患。當(dāng)用戶撤銷(xiāo)和終止服務(wù)的時(shí)候，云服務(wù)商是否將用戶的數(shù)據(jù)進(jìn)行了清理和刪除，能否保障有效的刪除而不被恢復(fù)，是否直接將原租戶的空間派發(fā)給了下一個(gè)租

戶，使得下一個(gè)租戶“意外”地繼承了上一個(gè)租戶的數(shù)據(jù)？時(shí)至今日，這些風(fēng)險(xiǎn)都缺乏關(guān)鍵的技術(shù)手段來(lái)支撐。

3）大數(shù)據(jù)與hadoop 云平臺(tái)下的數(shù)據(jù)是海量的。海量的數(shù)據(jù)有兩個(gè)重大的影響，就是存儲(chǔ)和分析。海量數(shù)據(jù)的存儲(chǔ)與傳統(tǒng)的數(shù)據(jù)存儲(chǔ)不同，因?yàn)椴捎昧薶adoop的技術(shù)，它是分布式存儲(chǔ)的，對(duì)數(shù)據(jù)災(zāi)備提出了新的要求，即數(shù)據(jù)備份方式也必須是能夠滿足分布式的網(wǎng)絡(luò)結(jié)構(gòu)。同時(shí)，海量數(shù)據(jù)的訪問(wèn)、分析和計(jì)算是智慧城市的關(guān)鍵技術(shù)之一。目前，hadoop是大數(shù)據(jù)分析的主要工具，但是hadoop集群環(huán)境中存在大量的分布式節(jié)點(diǎn)，針對(duì)這些節(jié)點(diǎn)的有效防護(hù)有別于傳統(tǒng)的安全防護(hù)手段。傳統(tǒng)的安全防護(hù)都是針對(duì)一個(gè)物理設(shè)備或特定網(wǎng)絡(luò)的，而分布式網(wǎng)絡(luò)環(huán)境必然要求分布式防護(hù)手段，但是針對(duì)每一個(gè)節(jié)點(diǎn)進(jìn)行防護(hù)又會(huì)在無(wú)形中增加信息安全的建設(shè)成本。要知道，成本和可用性的沖突是信息安全永恒的話題。再者，hadoop當(dāng)初誕生的主要目的還是對(duì)大量的非結(jié)構(gòu)化數(shù)據(jù)的存取訪問(wèn)，并沒(méi)有針對(duì)安全進(jìn)行制定完善的協(xié)議，比如缺乏節(jié)點(diǎn)之間的加密機(jī)制等。這個(gè)風(fēng)險(xiǎn)目前在智慧城市中還不明顯，但卻是一個(gè)不容忽視的隱患。

4）數(shù)據(jù)加密

對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密及對(duì)數(shù)據(jù)使用進(jìn)行審計(jì)，這已經(jīng)是業(yè)內(nèi)針對(duì)數(shù)據(jù)保密的共識(shí)之一，大數(shù)據(jù)也不例外。傳輸過(guò)程中的加密僅僅是防

竊聽(tīng)和篡改，但是云中存儲(chǔ)的數(shù)據(jù)才是安全防護(hù)的重點(diǎn)。在傳統(tǒng)的防護(hù)體系中，加密的數(shù)據(jù)是在自家的服務(wù)器和數(shù)據(jù)中心中，被盜取的風(fēng)險(xiǎn)很低（如果物理安全手段和網(wǎng)絡(luò)安全手段奏效的話），但是在云時(shí)代，加密的數(shù)據(jù)是存放在云服務(wù)提供商的云平臺(tái)中。加密機(jī)制是用戶自己定義還是使用云服務(wù)提供商的固有機(jī)制是一個(gè)難題，因?yàn)檫@會(huì)影響到密鑰和加密算法的安全管理。

5）綜合關(guān)聯(lián)審計(jì)

在數(shù)據(jù)審計(jì)方面，除了數(shù)據(jù)量巨大增強(qiáng)了數(shù)據(jù)審計(jì)的難度之外，大量的非結(jié)構(gòu)化數(shù)據(jù)及智慧城市下匯聚的多樣的數(shù)據(jù)類(lèi)型，都對(duì)審計(jì)技術(shù)和人員提出了更高的要求。當(dāng)前針對(duì)數(shù)據(jù)審計(jì)有一個(gè)新的趨勢(shì)，那就是多維度的關(guān)聯(lián)分析，無(wú)論是針對(duì)各類(lèi)合規(guī)法案還是APT攻擊的深度挖掘，都要求審計(jì)系統(tǒng)能夠演化出新的模型，能夠在海量數(shù)據(jù)及大數(shù)據(jù)的環(huán)境下綜合分析和關(guān)聯(lián)形式多樣的數(shù)據(jù)，準(zhǔn)確的定位審計(jì)目標(biāo)。

（6）業(yè)務(wù)及應(yīng)用風(fēng)險(xiǎn)

平臺(tái)層之上的應(yīng)用層實(shí)現(xiàn)各種智慧應(yīng)用，如電子政務(wù)、平安城市、智能交通、應(yīng)急指揮等。各種智慧應(yīng)用的主要目的是方便、快捷地為市民服務(wù)，構(gòu)建服務(wù)型新型網(wǎng)絡(luò)體系。它是智慧城市與用戶、市民直接接觸的層次，主要由大量的系統(tǒng)和應(yīng)用組成，這些應(yīng)用在實(shí)現(xiàn)、設(shè)計(jì)、使用的過(guò)程中不可避免的會(huì)面臨各種安全風(fēng)險(xiǎn)，尤其是移動(dòng)化將

系統(tǒng)從傳統(tǒng)的“PC-服務(wù)器”模式擴(kuò)展到“移動(dòng)終端-服務(wù)器-PC”模式之后，應(yīng)用風(fēng)險(xiǎn)變得尤其復(fù)雜。

1）設(shè)計(jì)風(fēng)險(xiǎn)

在傳統(tǒng)安全領(lǐng)域，應(yīng)用系統(tǒng)在設(shè)計(jì)、開(kāi)發(fā)的過(guò)程中會(huì)存在脆弱性，這是公認(rèn)存在的。比如，因?yàn)榫幋a規(guī)范問(wèn)題導(dǎo)致的應(yīng)用缺陷；采用的編程語(yǔ)言因?yàn)楣逃羞壿嫀?lái)的反編譯風(fēng)險(xiǎn)；流程邏輯的脆弱性；編程人員故意留下的程序后門(mén)等。在智慧城市中這些風(fēng)險(xiǎn)非但不會(huì)消失，反而會(huì)因?yàn)楦鞣N智慧業(yè)務(wù)的增多而隨之增多。尤其是在移動(dòng)應(yīng)用大規(guī)模的普及和使用之后，這種風(fēng)險(xiǎn)迅速的擴(kuò)散到了全智慧城市的各個(gè)角落，跨域個(gè)人、企業(yè)、政府的所有領(lǐng)域。移動(dòng)APP的開(kāi)發(fā)不存在技術(shù)門(mén)檻，更加便利也更加不規(guī)范，更容易被二次打包帶來(lái)更大的風(fēng)險(xiǎn)。智慧城市的“互聯(lián)”優(yōu)勢(shì)使得這種設(shè)計(jì)風(fēng)險(xiǎn)的擴(kuò)散也更加便利。

2）認(rèn)證風(fēng)險(xiǎn)

智慧城市把眾多應(yīng)用系統(tǒng)整合在一起，各系統(tǒng)之間需要相互協(xié)作、互通和共享數(shù)據(jù)，這也是智慧城市體系的特性之一。在這種背景下，用戶與應(yīng)用、應(yīng)用與應(yīng)用之間就存在所謂的認(rèn)證和身份鑒別需求。判斷用戶是否具備訪問(wèn)應(yīng)用的權(quán)限及多個(gè)應(yīng)用之間是否具備數(shù)據(jù)互訪的資格等問(wèn)題，在智慧城市的體系下更加的突出。傳統(tǒng)的認(rèn)證方法需要根據(jù)智慧城市的特點(diǎn)來(lái)調(diào)整，即需要實(shí)現(xiàn)網(wǎng)絡(luò)認(rèn)證和應(yīng)用認(rèn)證的統(tǒng)一，也需要梳理明確智慧業(yè)務(wù)和應(yīng)用本身的訪問(wèn)權(quán)限范疇。而在現(xiàn)在34 的市場(chǎng)上，智慧城市也屬于一種新型的業(yè)務(wù)模型，對(duì)于智慧業(yè)務(wù)的權(quán)限范疇至今沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)可以參照，只能根據(jù)城市的實(shí)際需求和建設(shè)方的經(jīng)驗(yàn)?zāi)芰?lái)不斷摸索。

3）可用性風(fēng)險(xiǎn)

當(dāng)前，各類(lèi)智慧業(yè)務(wù)和應(yīng)用普遍采用了諸如人工智能、智能學(xué)習(xí)、智能識(shí)別等新型分析技術(shù)，借助于4G等新型網(wǎng)絡(luò)和Web技術(shù)實(shí)現(xiàn)了便捷的訪問(wèn)和運(yùn)轉(zhuǎn)。這要求智慧業(yè)務(wù)的后臺(tái)能夠支撐復(fù)雜的分析算法，具備較強(qiáng)的分析計(jì)算能力，并且還需要快速有效的響應(yīng)來(lái)自于網(wǎng)絡(luò)上的請(qǐng)求。越是如此，智慧業(yè)務(wù)越容易被諸如DDos攻擊和APT攻擊干擾，影響系統(tǒng)的穩(wěn)定運(yùn)行。而大量的運(yùn)行在Web上的應(yīng)用就更容易被攻擊了，諸如SQL諸如、跨站腳本攻擊等日漸火熱的爆發(fā)現(xiàn)狀也在一定程度上說(shuō)明了這一點(diǎn)。

（7）管理及運(yùn)維風(fēng)險(xiǎn)

安全管理和安全運(yùn)維一直都是信息安全領(lǐng)域的核心地帶?！叭旨夹g(shù)，七分管理”，有效的管理和運(yùn)維所帶來(lái)的安全效益甚至比技術(shù)手段更顯著。在傳統(tǒng)的信息安全中，信息安全管理存在眾多的國(guó)際和國(guó)內(nèi)的相關(guān)標(biāo)準(zhǔn)，比如國(guó)際上的ISO27001管理體系，國(guó)內(nèi)的信息系統(tǒng)安全等級(jí)保護(hù)等。這些標(biāo)準(zhǔn)為信息安全管理提供了指導(dǎo)和依據(jù)，當(dāng)前政府、企業(yè)各行業(yè)的信息安全工作的開(kāi)展大都依次而行。傳統(tǒng)的信息安全管理大都在安全制度、安全機(jī)構(gòu)、人員安全及安全運(yùn)行方面做

出了明確的要求，按照時(shí)間的維度上，它大體可分為兩大類(lèi)。第一類(lèi)是管理類(lèi)，就是在一個(gè)信息系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)行過(guò)程中，為了使得各種安全技術(shù)手段有效的運(yùn)轉(zhuǎn)，發(fā)揮更大的作用，需要施加各種安全管理的措施，諸如制度、規(guī)章、工作方法、安全意識(shí)培訓(xùn)和考核等，保障其安全體系的有效運(yùn)作。另一類(lèi)是運(yùn)維類(lèi)，是系統(tǒng)在建立之后，如何主動(dòng)和被動(dòng)的針對(duì)安全風(fēng)險(xiǎn)做出有效的預(yù)防和處理的工作。以安全技術(shù)手段為基礎(chǔ)，管理和運(yùn)維相結(jié)合，是當(dāng)今信息安全保障領(lǐng)域的主流思想。在智慧城市中，安全管理和安全運(yùn)維是一個(gè)嶄新的領(lǐng)域，具體體現(xiàn)在：

1）法規(guī)的缺失

管理都必須是有法可依。但是截至目前為止，還沒(méi)有一種標(biāo)準(zhǔn)來(lái)規(guī)范智慧城市下的安全管理和運(yùn)維應(yīng)該如何進(jìn)行。因?yàn)橹腔鄢鞘械漠a(chǎn)業(yè)市場(chǎng)本身還處于剛起步、不斷摸索和完善的階段，政府和行業(yè)都沒(méi)有形成一致性的認(rèn)知，甚至各類(lèi)基礎(chǔ)性的技術(shù)標(biāo)準(zhǔn)遠(yuǎn)未達(dá)到統(tǒng)一，信息安全管理自然也不可能先于這些智慧城市的基礎(chǔ)建筑而先行固化。不僅僅是技術(shù)方面的法規(guī)，還有法律方面的缺失。前文我們?cè)诟兄獙语L(fēng)險(xiǎn)中分析了感知信息的敏感性。這個(gè)敏感性既可以指?jìng)€(gè)人信息，也可以指企業(yè)信息和政府信息。在智慧城市中，缺乏足夠的法律來(lái)規(guī)定，哪些個(gè)人信息可以公開(kāi)或者在智慧城市的網(wǎng)絡(luò)中流轉(zhuǎn)，哪些企業(yè)或者政府的信息可以公開(kāi)發(fā)布或者不能公開(kāi)共享。2017年3月25日晚19時(shí)，浙江杭州市政府向公眾發(fā)布，自3月26日零時(shí)起，杭州將正式

實(shí)施無(wú)償搖號(hào)與有償競(jìng)價(jià)相結(jié)合的限牌措施。突如其來(lái)的官方消息，讓此前沸沸揚(yáng)揚(yáng)的“限牌”傳言板上釘釘。而在25日下午，在杭州市政府發(fā)布限牌令之前，一份與當(dāng)天發(fā)布會(huì)材料如出一轍的“新聞通稿”就已經(jīng)在網(wǎng)絡(luò)流傳，引發(fā)了公眾對(duì)政府消息被泄的質(zhì)疑。在智慧城市的環(huán)境下，諸如“杭州限牌”事件一定不會(huì)是個(gè)例，需要明確的法律條文來(lái)進(jìn)行約束和限制。個(gè)人信息、企業(yè)信息和政府信息都需要得到足夠的保護(hù)，否則會(huì)危機(jī)智慧城市的信任體系。

2）管理目標(biāo)復(fù)雜

智慧城市將企業(yè)、政府、市民統(tǒng)一收納在內(nèi)，這是它的使用者，也是智慧城市的服務(wù)對(duì)象；將云計(jì)算技術(shù)、無(wú)線通信技術(shù)、衛(wèi)星定位技術(shù)、物聯(lián)網(wǎng)技術(shù)等新興技術(shù)集于一身，這是它的實(shí)現(xiàn)者 ；將智慧交通、智慧醫(yī)療、智慧教育等各類(lèi)智慧業(yè)務(wù)包含在內(nèi)，這是它具體業(yè)務(wù)的承載者。人、技術(shù)、業(yè)務(wù)運(yùn)行這三要素，正是信息安全管理中的三個(gè)重點(diǎn)目標(biāo)。美國(guó)國(guó)家安全局所推出的信息安全保障技術(shù)框架（IATF）中，就認(rèn)為信息安全保障中需要做好深度防御，也就是要將人、技術(shù)、運(yùn)行三個(gè)層面控制好。智慧城市下的管理目標(biāo)和內(nèi)容，比之前任何一類(lèi)的系統(tǒng)、部門(mén)都要復(fù)雜的多。傳統(tǒng)上企業(yè)的安全針對(duì)外部的黑客進(jìn)行防御，對(duì)內(nèi)部的員工進(jìn)行規(guī)范。但是在智慧城市中，就需要規(guī)范全城市的市民，防御全網(wǎng)絡(luò)的黑客了。這種“全城參與”的模式前所未有，在管理上自然也不可能簡(jiǎn)而化之。單說(shuō)一個(gè)人員方面，不同的人員肯定具備不同的安全素養(yǎng)和知識(shí)能力，智慧城市理論上將

全城市的市民包含在內(nèi)，若是安全管理的手段也要落實(shí)到每個(gè)市民身上，這個(gè)工作量沒(méi)有任何人和組織能夠承擔(dān)得起。

3）責(zé)任部門(mén)不明確

沒(méi)有管理的法規(guī)制度，加上管理目標(biāo)復(fù)雜，也使得到目前為止的智慧城市，還沒(méi)有明確統(tǒng)一的責(zé)任單位。誰(shuí)來(lái)負(fù)責(zé)智慧城市的信息安全管理？以前的企業(yè)和政府一般都會(huì)有一個(gè)類(lèi)似信息中心、信息處的部門(mén)負(fù)責(zé)信息安全，處理管理、運(yùn)維及應(yīng)急響應(yīng)的工作。但是在智慧城市的體系中，業(yè)務(wù)系統(tǒng)的關(guān)聯(lián)方太多，一個(gè)智慧業(yè)務(wù)就能將人與企業(yè)、人與政府、企業(yè)與企業(yè)、企業(yè)與政府串聯(lián)起來(lái)，這個(gè)時(shí)候靠一個(gè)信息中心或者信息處來(lái)管理整個(gè)智慧城市的信息安全顯然就無(wú)以為繼了。首先是管不住，其次出了問(wèn)題也指揮不了。因此，一個(gè)擁有較強(qiáng)的管理能力和管理權(quán)限的專(zhuān)業(yè)安全組織是必不可少的。

4）運(yùn)維經(jīng)驗(yàn)匱乏

智慧城市既然是一個(gè)新興的事物，必然沒(méi)有現(xiàn)成的例子作為參考。安全運(yùn)維有一個(gè)有名的模型是PDCA，就是“計(jì)劃-執(zhí)行-檢查-改進(jìn)”這個(gè)戴明環(huán)，它的靈魂思想是通過(guò)不斷的實(shí)踐找到一個(gè)切實(shí)有效的運(yùn)維模式，一環(huán)套一環(huán)從而構(gòu)成信息安全管理體系和運(yùn)維體系的核心。很顯然，這個(gè)思想在現(xiàn)階段的成效就很難體現(xiàn)了。這種匱乏具體可體現(xiàn)在安全規(guī)劃、安全評(píng)估、應(yīng)急響應(yīng)等經(jīng)驗(yàn)的匱乏上。

5）安全管理體系的變化

傳統(tǒng)安全領(lǐng)域，一般都參考ISO/IEC 27001信息安全管理體系對(duì)信息安全管理給出建議，供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用。網(wǎng)絡(luò)安全行業(yè)內(nèi)，業(yè)內(nèi)人士對(duì)ISO27001認(rèn)證趨之若鶩，這其中有兩個(gè)關(guān)鍵性的驅(qū)動(dòng)因素：一是日益嚴(yán)峻的信息安全威脅，二是它的確具備了建設(shè)信息安全管理體系的權(quán)威指導(dǎo)性。在2013版本的ISO27001:2013中詳細(xì)規(guī)定了在組織中建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)信息安全管理系統(tǒng)的具體要求，并相對(duì)于2005版進(jìn)行了極大的改動(dòng)，2013版對(duì)企業(yè)的信息資產(chǎn)管理、風(fēng)險(xiǎn)管控、業(yè)務(wù)連續(xù)性、產(chǎn)品合規(guī)性、開(kāi)發(fā)流程等制定了更嚴(yán)格的要求?？v觀它所涉及到的14個(gè)領(lǐng)域113個(gè)控制項(xiàng)，幾乎每一項(xiàng)都會(huì)因?yàn)橹腔鄢鞘械沫h(huán)境而有著巨大的不同。如何根據(jù)最新的管理指導(dǎo)建設(shè)智慧城市的安全管理體系，是擺在所有智慧城市規(guī)劃者和建設(shè)者面前的一個(gè)巨大挑戰(zhàn)。ISO/IEC 27001信息安全管理體系能否有效的指導(dǎo)智慧城市的安全管理體系的建設(shè)和運(yùn)轉(zhuǎn)，也是一個(gè)現(xiàn)實(shí)的問(wèn)題。

（8）信息安全體系設(shè)計(jì)

整個(gè)安全框架分為三部分，包括安全管理、安全技術(shù)和安全運(yùn)行，三者既有機(jī)結(jié)合，又相互支撐，它們之間的關(guān)系是“安全組織與人員遵循安全管理制度，利用安全技術(shù)進(jìn)行操作來(lái)保障安全運(yùn)行”。

等級(jí)保護(hù)基本要求把整體的信息安全分為技術(shù)和管理兩個(gè)領(lǐng)域，其中管理領(lǐng)域?qū)?yīng)到本安全框架的管理和運(yùn)作兩個(gè)部分。等?；疽?/p>

求中技術(shù)領(lǐng)域包括了物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)五個(gè)層面，對(duì)應(yīng)本研究體系中：計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全、安全管理中心和物理安全。

（9）安全管理 1）制定安全方針

形成智慧城市最高層次的安全方針文件，闡明安全工作的使命和意愿，定義信息安全的總體目標(biāo)，規(guī)定信息安全責(zé)任和職責(zé)，建立信息安全工作運(yùn)行模式。

2）設(shè)計(jì)安全管理策略

形成智慧城市高層次的安全策略文件，說(shuō)明安全工作的主要策略，包括安全組織、業(yè)務(wù)系統(tǒng)分級(jí)策略、數(shù)據(jù)信息分級(jí)策略、安全域互連策略、信息流控制策略等。在安全方針的指導(dǎo)下，設(shè)計(jì)智慧城市完整的安全策略與制度體系，包括確定智慧城市信息安全的組織和安全管理職責(zé)，制定內(nèi)部與外部人員安全管理策略與制度，制定機(jī)房及辦公區(qū)等物理環(huán)境的安全管理策略與制度，制定智慧城市介質(zhì)、設(shè)備等的安全管理策略與制度，制定智慧城市運(yùn)行安全管理策略與制度，制定智慧城市安全事件處置和應(yīng)急管理策略與制度。將上述各個(gè)方面的安全管理策略進(jìn)行整理、匯總，形成信息系統(tǒng)的整體安全管理策略與制度體系。

（10）安全運(yùn)行機(jī)制

結(jié)合安全管理策略制度體系，建立起整體安全運(yùn)行機(jī)制，包括： 1）根據(jù)系統(tǒng)建設(shè)安全相關(guān)的管理制度，明確系統(tǒng)定級(jí)備案、方案設(shè)計(jì)、產(chǎn)品采購(gòu)使用、軟件開(kāi)發(fā)、工程實(shí)施、驗(yàn)收交付、等級(jí)測(cè)評(píng)、安全服務(wù)等內(nèi)容的相關(guān)規(guī)程與流程，明確組織、人員的角色、具體管理內(nèi)容和控制方法。

2）明確環(huán)境（包括主機(jī)房、輔機(jī)房、辦公環(huán)境等）安全管理的相關(guān)規(guī)程與流程，明確相關(guān)組織、人員的角色、具體管理內(nèi)容和控制方法。加強(qiáng)對(duì)人員出入、來(lái)訪人員的控制，對(duì)有關(guān)物理訪問(wèn)、物品進(jìn)出和環(huán)境安全等方面作出規(guī)定。對(duì)重要區(qū)域設(shè)置門(mén)禁、保安等控制措施。明確資產(chǎn)（包括介質(zhì)、設(shè)備、設(shè)施、數(shù)據(jù)和信息等）安全管理的責(zé)任部門(mén)或責(zé)任人，對(duì)資產(chǎn)進(jìn)行分類(lèi)、標(biāo)識(shí)，編制與信息系統(tǒng)相關(guān)的軟件資產(chǎn)、硬件資產(chǎn)等資產(chǎn)清單等。

3）明確配套設(shè)施、軟硬件設(shè)備管理、維護(hù)的責(zé)任部門(mén)或責(zé)任人，對(duì)信息系統(tǒng)的各種軟硬件設(shè)備采購(gòu)、發(fā)放、領(lǐng)用、維護(hù)和維修等過(guò)程進(jìn)行控制，對(duì)介質(zhì)的存放、使用、維護(hù)和銷(xiāo)毀等方面作出規(guī)定，加強(qiáng)對(duì)涉外維修、敏感數(shù)據(jù)銷(xiāo)毀等過(guò)程的監(jiān)督控制等。

4）明確網(wǎng)絡(luò)、系統(tǒng)日常運(yùn)行維護(hù)的責(zé)任部門(mén)或責(zé)任人，對(duì)運(yùn)行管理中的日常操作、賬號(hào)管理、安全配置、日志管理、補(bǔ)丁升級(jí)、口令更新等過(guò)程進(jìn)行控制和管理，制訂相應(yīng)的管理規(guī)定和操作規(guī)程并落實(shí)執(zhí)行等。

5）按照統(tǒng)一的安全策略、安全管理要求，統(tǒng)一管理數(shù)據(jù)的安全，進(jìn)行安全機(jī)制的配置與管理，對(duì)設(shè)備安全配置、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等進(jìn)行管理，對(duì)與安全有關(guān)的信息進(jìn)行匯集與分析，對(duì)安全機(jī)制進(jìn)行集中管理等。

6）要識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等，制定數(shù)據(jù)的備份策略和恢復(fù)策略，建立備份與恢復(fù)管理相關(guān)的安全管理制度。

7）確定風(fēng)險(xiǎn)偏好，明確風(fēng)險(xiǎn)管理的規(guī)程、流程和角色。定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，并根據(jù)制定相應(yīng)風(fēng)險(xiǎn)處置計(jì)劃。

8）對(duì)智慧城市數(shù)據(jù)中心安全狀態(tài)實(shí)時(shí)監(jiān)測(cè)，實(shí)現(xiàn)對(duì)物理環(huán)境、通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備、用戶行為和業(yè)務(wù)應(yīng)用等的監(jiān)測(cè)和報(bào)警，及時(shí)發(fā)現(xiàn)設(shè)備故障、病毒入侵、黑客攻擊、誤用和誤操作等安全事件，以便及時(shí)對(duì)安全事件進(jìn)行響應(yīng)與處置。

9）按照國(guó)家有關(guān)標(biāo)準(zhǔn)規(guī)定，確定信息安全事件的等級(jí)，再結(jié)合信息系統(tǒng)安全保護(hù)等級(jí)，制定信息安全事件分級(jí)應(yīng)急處置預(yù)案，明確應(yīng)急處置策略，落實(shí)應(yīng)急指揮部門(mén)、執(zhí)行部門(mén)和技術(shù)支撐部門(mén)，建立應(yīng)急協(xié)調(diào)機(jī)制，落實(shí)安全事件報(bào)告制度等。

10）建立崗位和人員管理制度，根據(jù)職責(zé)分工，分別設(shè)置安全管理機(jī)構(gòu)和崗位，明確每個(gè)崗位的職責(zé)與任務(wù)，落實(shí)安全管理責(zé)任制。

建立安全教育和培訓(xùn)制度，對(duì)信息系統(tǒng)運(yùn)維人員、管理人員、使用人員等定期進(jìn)行培訓(xùn)和考核，提高相關(guān)人員的安全意識(shí)和操作水平等。

（11）安全技術(shù)

安全體系中的安全技術(shù)包括：網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、安全管理中心和物理安全。

1）網(wǎng)絡(luò)安全

對(duì)智慧城市數(shù)據(jù)中心進(jìn)行安全區(qū)域劃分，各區(qū)域邊界進(jìn)行安全隔離和防護(hù)。

互聯(lián)網(wǎng)出入口安全防護(hù)區(qū)是智慧城市接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)區(qū)域，互聯(lián)網(wǎng)出口應(yīng)部署防火墻、IPS、防DDoS攻擊設(shè)備及流量控制設(shè)備等，或具有上述功能的綜合網(wǎng)關(guān)類(lèi)設(shè)備，保證自身業(yè)務(wù)和全網(wǎng)的安全。

安全接入平臺(tái)區(qū)：通過(guò)IPSec VPN、3A認(rèn)證、數(shù)字證書(shū)、VPDN等技術(shù)手段，將移動(dòng)PC終端或各類(lèi)智能移動(dòng)終端通過(guò)3G網(wǎng)絡(luò)或互聯(lián)網(wǎng)等公眾網(wǎng)絡(luò)安全接入智慧城市公用網(wǎng)絡(luò)區(qū)。平臺(tái)應(yīng)具有對(duì)各類(lèi)移動(dòng)智能終端的實(shí)時(shí)管理等安全保障功能，通過(guò)終端身份認(rèn)證、加密傳輸?shù)劝踩侄螌⒁苿?dòng)終端接入到相應(yīng)的應(yīng)用系統(tǒng)，保證數(shù)據(jù)和應(yīng)用系統(tǒng)的使用安全。

網(wǎng)絡(luò)管理區(qū)：根據(jù)網(wǎng)絡(luò)業(yè)務(wù)及安全自身的需要，將網(wǎng)絡(luò)管理系統(tǒng)、安全管理系統(tǒng)、電子認(rèn)證服務(wù)等信息系統(tǒng)部署在管理區(qū)，并設(shè)置與之

相適應(yīng)的訪問(wèn)控制策略。應(yīng)建立安全管理系統(tǒng)（SOC），對(duì)安全防護(hù)設(shè)備的日志進(jìn)行采集和綜合關(guān)聯(lián)分析，提出安全整改建議。對(duì)于安全事件和網(wǎng)絡(luò)攻擊等應(yīng)能實(shí)時(shí)告警，有條件的相關(guān)設(shè)備應(yīng)能聯(lián)動(dòng)，防止網(wǎng)絡(luò)攻擊等事件的進(jìn)一步擴(kuò)大，積極有效的保護(hù)政務(wù)外網(wǎng)的安全。

公用網(wǎng)絡(luò)區(qū)：智慧城市的大數(shù)據(jù)共享和交換平臺(tái)、中間件能力平臺(tái)等各業(yè)務(wù)平臺(tái)部署在公用網(wǎng)絡(luò)區(qū)，收集的數(shù)據(jù)集中在這里進(jìn)行處理，需要保證數(shù)據(jù)的全生命周期安全。此外，該區(qū)域還提供智慧城市的公共網(wǎng)絡(luò)服務(wù)，包括門(mén)戶網(wǎng)站、DNS服務(wù)等。要求互聯(lián)網(wǎng)用戶不能直接訪問(wèn)這個(gè)區(qū)域的數(shù)據(jù)和信息系統(tǒng)。

區(qū)域邊界的安全主要包括邊界訪問(wèn)控制、邊界入侵與惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)等方面。

邊界訪問(wèn)控制：對(duì)于各類(lèi)邊界最基本的安全需求就是訪問(wèn)控制，對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止非授權(quán)及越權(quán)訪問(wèn)。

邊界入侵防范：主動(dòng)阻斷針對(duì)信息系統(tǒng)的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層以及業(yè)務(wù)系統(tǒng)的安全防護(hù)。

邊界惡意代碼防范：在網(wǎng)絡(luò)邊界防范惡意代碼的威脅，如蠕蟲(chóng)、木馬以及攜帶有惡意代碼的郵件等。

網(wǎng)絡(luò)域間互聯(lián)要求包括數(shù)據(jù)中心與接入局域網(wǎng)的互聯(lián)要求、數(shù)據(jù)中心與互聯(lián)網(wǎng)的互聯(lián)要求以及與3G等公眾網(wǎng)絡(luò)互聯(lián)要求。

2）計(jì)算環(huán)境安全 ? 身份認(rèn)證與訪問(wèn)控制

建設(shè)一個(gè)統(tǒng)一的用戶身份管理系統(tǒng)供各應(yīng)用系統(tǒng)使用，實(shí)現(xiàn)一次身份認(rèn)證，訪問(wèn)所有集成的應(yīng)用系統(tǒng)。賬號(hào)數(shù)據(jù)統(tǒng)一保存、集中管理。

建設(shè)統(tǒng)一認(rèn)證系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入、身份認(rèn)證、用戶授權(quán)、單點(diǎn)令牌等管理維護(hù)。針對(duì)智能設(shè)備、傳統(tǒng)PC端，統(tǒng)一認(rèn)證接入、統(tǒng)一策略管理、統(tǒng)一平臺(tái)維護(hù)。

? 虛擬化及系統(tǒng)安全

對(duì)虛擬主機(jī)和宿主機(jī)都進(jìn)行一次性的安全加固，主要解決系統(tǒng)漏洞及配置脆弱性問(wèn)題。部署主機(jī)防病毒系統(tǒng)，檢測(cè)系統(tǒng)病毒；部署漏掃系統(tǒng)或者工具，周期性檢測(cè)安全漏洞；部署堡壘機(jī)系統(tǒng)，用于管理運(yùn)維人員對(duì)主機(jī)的訪問(wèn)和審計(jì)。

部署虛擬化管理平臺(tái)，對(duì)虛擬機(jī)資源的分配、使用、收回進(jìn)行管理，同時(shí)可發(fā)現(xiàn)非法的虛擬機(jī)系統(tǒng)接入，在多個(gè)方面保障虛擬化的安全性。

——虛擬平臺(tái)安全保障：Hypervisor的代碼采取安全保護(hù)措施，以降低Hypervisor本身受攻擊的可能性；虛擬平臺(tái)內(nèi)置動(dòng)態(tài)安全防火墻，確保系統(tǒng)在虛擬化平臺(tái)上遷移時(shí)，安全策略能夠動(dòng)態(tài)遷移；具有Infrastructure Services的動(dòng)態(tài)安全保障能力，支持安全策略自

動(dòng)適應(yīng)網(wǎng)絡(luò)重新配置或升級(jí)。系統(tǒng)可以給不同的用戶設(shè)置不同的操作權(quán)限，從而讓不同的用戶擁有不同的操作員身份和不同的權(quán)力，對(duì)資源運(yùn)營(yíng)管理系統(tǒng)進(jìn)行相應(yīng)的操作和維護(hù)?？刂乒?jié)點(diǎn)支持高可靠性的HA，可以避免控制節(jié)點(diǎn)的單點(diǎn)故障。

——虛擬資源安全管理與監(jiān)控告警：對(duì)虛擬機(jī)的創(chuàng)建、運(yùn)行、刪除、遷移等行為進(jìn)行管理，保障該過(guò)程操作的安全合法性，尤其是保障租戶資源在刪除和重新利用的安全性上。提供用戶資源監(jiān)控功能，實(shí)時(shí)查看資源的監(jiān)控信息。系統(tǒng)可以按照資源類(lèi)型、業(yè)務(wù)系統(tǒng)等維度對(duì)資源監(jiān)控信息進(jìn)行展示，也可以通過(guò)圖表、統(tǒng)計(jì)報(bào)表等形式對(duì)資源監(jiān)控信息進(jìn)行展示。

——虛擬機(jī)安全保障：系統(tǒng)支持對(duì)虛擬機(jī)的隔離，保證多個(gè)虛擬機(jī)同時(shí)運(yùn)行，并且虛擬機(jī)之間互不影響。當(dāng)一臺(tái)虛擬機(jī)發(fā)生故障時(shí)，不會(huì)影響其他的虛擬機(jī)運(yùn)行，繼續(xù)穩(wěn)定的對(duì)外提供服務(wù)；支持虛擬機(jī)熱遷移，遷移期間保證虛擬機(jī)上業(yè)務(wù)的連續(xù)性。支持虛擬機(jī)看門(mén)狗功能，通過(guò)看門(mén)狗檢測(cè)到虛擬機(jī)操作系統(tǒng)調(diào)度不正常時(shí)可以對(duì)虛擬機(jī)進(jìn)行復(fù)位，使虛擬機(jī)盡快恢復(fù)正常。支持在檢測(cè)的虛擬機(jī)異常時(shí)虛擬機(jī)進(jìn)行復(fù)位，使虛擬機(jī)盡快恢復(fù)正常。控制節(jié)點(diǎn)支持集群，在控制節(jié)點(diǎn)出現(xiàn)單點(diǎn)故障時(shí)能夠及時(shí)切換，減少系統(tǒng)中斷時(shí)間。具備虛擬機(jī)快照功能，可以捕獲虛擬機(jī)某一狀況下的整體情況（包括內(nèi)存狀況、設(shè)置狀況和磁盤(pán)狀況），支持磁盤(pán)快照和內(nèi)存快照。系統(tǒng)崩潰或系統(tǒng)異常，可以通過(guò)使用恢復(fù)到快照來(lái)保持磁盤(pán)文件系統(tǒng)和系統(tǒng)存儲(chǔ)。能夠

對(duì)虛擬機(jī)進(jìn)行文件級(jí)和卷級(jí)的統(tǒng)一備份(全備份或增量備份)，且能與第三方備份軟件無(wú)縫兼容，保障數(shù)據(jù)可用性；當(dāng)虛擬機(jī)發(fā)生故障后，在同一臺(tái)主機(jī)上重啟該虛擬機(jī)。如果故障虛擬機(jī)在同一主機(jī)上重啟失敗后，將在其它主機(jī)上重啟。系統(tǒng)對(duì)集群中主機(jī)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，當(dāng)監(jiān)控到集群中的主機(jī)發(fā)生故障時(shí)，將該主機(jī)上的虛擬機(jī)按遷移策略在集群的其它主機(jī)上重啟，以減少業(yè)務(wù)損失。在虛擬系統(tǒng)恢復(fù)快照操作中，通過(guò)完整性校驗(yàn)機(jī)制來(lái)保證快照功能的正確性。

——網(wǎng)絡(luò)可用性保障。支持在物理端口故障時(shí)，下聯(lián)的虛擬交換機(jī)可自動(dòng)識(shí)別并進(jìn)行多路徑自動(dòng)切換；支持網(wǎng)口的檢測(cè)和網(wǎng)口bond功能，提高網(wǎng)絡(luò)的可靠性；在虛擬網(wǎng)絡(luò)底層使用OVS時(shí)，虛擬網(wǎng)絡(luò)對(duì)應(yīng)的物理網(wǎng)絡(luò)支持冗余配置。如果一個(gè)網(wǎng)口出現(xiàn)異常，能夠自動(dòng)檢測(cè)到該異常，并進(jìn)行物理網(wǎng)口的倒換，從而保證虛擬機(jī)網(wǎng)絡(luò)的高可用性，虛擬機(jī)感知不到下層物理網(wǎng)絡(luò)的故障。

—— 數(shù)據(jù)安全保障

a.虛擬化平臺(tái)將數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)于髙可用的磁陣上，對(duì)于數(shù)據(jù)存儲(chǔ)盤(pán)，在磁陣上做RAID 1。同時(shí)需要對(duì)數(shù)據(jù)做鏡像備份或做快照。通過(guò)磁陣自有可靠特性保證數(shù)據(jù)庫(kù)數(shù)據(jù)的安全。

b.定時(shí)對(duì)數(shù)據(jù)庫(kù)做備份，保留一定量的數(shù)據(jù)副本，支持?jǐn)?shù)據(jù)副本存儲(chǔ)于磁陣。如果有條件，支持將數(shù)據(jù)備份到另外的磁陣上，實(shí)現(xiàn)雙磁陣備份。定時(shí)備份時(shí)間可以靈活設(shè)置，比如如果有條件，可以將