(高清版)GBT 40656.1-2021 智慧城市 運營中心 第1部分：總體要求

2022-05-01實施國家標準化管理委員會IGB/T40656.1—2021前言 2規(guī)范性引用文件 13術語和定義 14縮略語 25總體框架 26功能要求 36.1概述 36.2信息展示 46.3實時監(jiān)測 46.4決策分析 56.5事件管理 57建設要求 77.1基礎支撐系統(tǒng) 77.2數(shù)據(jù)服務 87.3綜合協(xié)同 87.4與外部系統(tǒng)對接 88安全要求 98.1物理安全 98.2網(wǎng)絡安全 98.3數(shù)據(jù)安全 8.4系統(tǒng)安全 8.5應用安全 8.6安全管理 9管理要求 9.1日常運維管理 9.2應急管理 9.3檔案管理 9.4數(shù)據(jù)管理 Ⅲ本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。本文件是GB/T40656《智慧城市運營中心》的第1部分。GB/T40656已經(jīng)發(fā)布了以下部分：——第1部分：總體要求。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由中華人民共和國工業(yè)信息化部提出。本文件由全國通信標準化技術委員會(SAC/TC485)歸口。本文件起草單位：中國城市科學研究會、軟通智慧科技有限公司、中城智慧(北京)城市規(guī)劃設計研究院有限公司、上海儀電(集團)有限公司、中城智慧科技有限公司、華為技術有限公司、北京清華同衡規(guī)劃設計研究院有限公司、北京天融信科技有限公司、中興通訊股份有限公司、北京航空航天大學、住房和城鄉(xiāng)建設部IC卡應用服務中心、中國電子技術標準化研究院、中國信息通信研究院、建設綜合勘察研究設計院有限公司、山東省標準化研究院、南京南大智慧城市規(guī)劃設計股份公司、中國通信標準化協(xié)會。本文件主要起草人：馬蓉、李娜、王飛飛、崔昊、黃浙林、邢曉江、吳麗麗、萬碧玉、劉朝暉、李海龍、GB/T40656《智慧城市運營中心》為運營中心的設計、建設以及運營提供依據(jù)，擬由兩個部分構成?！?部分：總體要求。目的在于建立城市運營中心總體框架，也是明確城市運營中心的功能要求、建設要求、安全要求和管理要求的重用依據(jù)。——第2部分：運維要求。目的在于提出城市運營中心的運營維護要求的依據(jù)。1智慧城市運營中心第1部分：總體要求本文件提出了智慧城市的城市運營中心的總體框架，規(guī)定了其功能要求、建設要求、安全要求和管本文件適用于智慧城市運營中心的設計、建設及運營。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于GB/T2887—2011計算機場地通用規(guī)范GB4943.1—2011信息技術設備安全第1部分：通用要求GB8898—2011音頻、視頻及類似電子設備安全要求GB/T9361—2011計算機場地安全要求GB/T20275—2013信息安全技術網(wǎng)絡入侵檢測系統(tǒng)技術要求和測試評價方法GB/T20281—2020信息安全技術防火墻安全技術要求和測試評價方法GB/T20945—2013信息安全技術信息系統(tǒng)安全審計產品技術要求和測試評價方法GB/T22239—2019信息安全技術網(wǎng)絡安全等級保護基本要求GB/T29245—2012信息安全技術政府部門信息安全管理基本要求GB/T32922—2016信息安全技術IPSecVPN安全接入基本要求與實施指南GB/T34678—2017智慧城市技術參考模型GB/T35589—2017信息技術大數(shù)據(jù)技術參考模型GB/T38667—2020信息技術大數(shù)據(jù)數(shù)據(jù)分類指南GM/T0024—2014SSLVPN技術規(guī)范下列術語和定義適用于本文件。公共基礎數(shù)據(jù)庫publicfundamentaldatabase基礎支撐系統(tǒng)fundamentalsupportsystem保障和支持城市運營中心運行的基礎環(huán)境。注：包含基礎設施、數(shù)據(jù)服務、綜合協(xié)調、融合通信、運維管理、安全管理等功能。2依賴可擴展的ICT基礎設施，在安全和運維機制保證下，實現(xiàn)共享數(shù)據(jù)和服務的統(tǒng)一接入和方案，提供面向智慧城市應用開放所需的數(shù)據(jù)和服務能力的信息系統(tǒng)。應用接口管理系統(tǒng)datainterfacemanagementsystem城市運營中心與第三方智慧應用系統(tǒng)之間通過信息、系統(tǒng)、網(wǎng)絡集成和通信協(xié)議實現(xiàn)信息互聯(lián)互通與數(shù)據(jù)共享交換的接口管理系統(tǒng)。一套具有既定目標，以獨特而相互關聯(lián)的任務為前提，在某一時限期間內，集成一定的人力和物質資源、專業(yè)管理知識和特定技術等而開展的公眾性、社會性、服務性活動。4縮略語下列縮略語適用于本文件。API:應用編程接口(applicationprogramminginterface)APP:應用程序(application)APT:高級持續(xù)性威脅(advancedpersistentthreat)DDoS:分布式拒絕服務(distributeddenialofservice)GIS:地理信息系統(tǒng)(geographicinformationsystem)IP:互聯(lián)網(wǎng)協(xié)議(internetprotocol)0-day:零日(0day)5總體框架城市運營中心是建立在公共信息與服務支撐平臺基礎之上的一個綜合管理和控制中心。它針對城市運營，提供綜合的、實時的信息，改善城市管理與服務，提高城市智能化水平。城市運營中心主要有四城市運營中心主要通過事件、指標、指令進行過程調度、監(jiān)督和管理，并利用信息展示、實時監(jiān)測、決策分析、事件管理等能力，與政府各部門、各單位的業(yè)務系統(tǒng)進行信息交換、相互聯(lián)動，監(jiān)測本城市及周邊相關區(qū)域的運行狀況，為城市的決策者、相關業(yè)務人員提供業(yè)務支持。城市運營中心的框架要求應符合GB/T34678—2017。智慧城市運營中心總體框架見圖1。3政府(各委辦局)政府(各委辦局)其他關聯(lián)指揮或運營中心企事業(yè)單位公眾信息交換方式功能基礎支撐系統(tǒng)智慧產業(yè)與經(jīng)濟求存儲設備網(wǎng)絡環(huán)境信息展示實時監(jiān)測決策分析事件管理管理安全城市運告中心智慧建設與宜居智慧管理與服務信息展示屏移動通信端基礎設施數(shù)據(jù)服務運維管理安全管理基礎設施行業(yè)應用融合通信綜合協(xié)同熱線服務服務器要要圖1智慧城市運營中心總體框架智慧城市的城市運營中心是建立在公共信息與服務支撐平臺基礎之上的一個綜合管理和控制中心(見圖1灰色陰影部分)。城市運營中心將采集到的城市運行狀態(tài)及環(huán)境等各方面的數(shù)據(jù)，通過網(wǎng)絡進行數(shù)據(jù)傳輸、匯集到指定的位置。并且，各類不同行業(yè)的應用系統(tǒng)通過申請也應能從城市運營中心取得數(shù)據(jù)或信息。城市運營中心自身的基礎支撐系統(tǒng)，保障和支持城市運營中心的主要功能。包括基礎設施、數(shù)據(jù)服務、綜合協(xié)同、融合通信、運維管理、安全管理等功能。其中基礎設施包括：指揮中心大廳、會議室、座席、機房、高清大屏幕系統(tǒng)、應急設施、數(shù)據(jù)展示系統(tǒng)等。城市運營中心與外部環(huán)境的關系，包括但不限于：城市運營中心與其他行業(yè)應用系統(tǒng)之間，通過系統(tǒng)之間的對接集成，支持城市運營中心的功能實現(xiàn)。城市運營中心與政府機關各部門各單位系統(tǒng)之間，通過系統(tǒng)之間的對接集成，功能包括：信息展示、實時監(jiān)測、決策分析、事件管理等。城市運營中心對外提供的信息交換方式，包括但不限于：移動通信端、信息展示屏(戶外、便民展示等)、熱線服務等。利用各種信息交換方式，政府(各委辦局)、其他關聯(lián)指揮或運營中心、企事業(yè)單位、公眾，能獲取相應信息或請求所需的服務。6功能要求6.1概述智慧城市的城市運營中心以通信、信息、可視化等技術為基礎，通過全面、充分的信息獲取及安全、實時、有效的信息共享，為城市的運營管理提供技術支撐與服務。4智慧城市的城市運營中心以城市管理方面的系統(tǒng)整合及業(yè)務協(xié)同為目標，充分運用感知技術、信息技術和通信技術，將不同設備、不同系統(tǒng)采集到的數(shù)據(jù)進行處理和分析，為城市管理者提供一個可視化的仿真及管理平臺。在此平臺的基礎上，城市管理者能實時了解城市狀態(tài)、進行所需要的分析及預測，能為城市的公眾服務、社會管理、產業(yè)發(fā)展等方面的決策獲得科學的依據(jù)。城市運營中心主要包括四項基本功能：信息展示、實時監(jiān)測、決策分析、事件管理。6.2信息展示信息展示內容包括但不限于：設過程中與政務相關的各類智慧應用的建設、運營等相關信息；c)產業(yè)經(jīng)濟類，包括城市內各項與產業(yè)相關的國民生產總值、地方可支配財政收入、固定資產投資額等經(jīng)濟數(shù)據(jù)，全面了解城市產業(yè)和經(jīng)濟發(fā)展狀況，分析宏觀經(jīng)濟走勢，了解各產業(yè)構成，評價經(jīng)濟運行的質量，促進城市發(fā)展創(chuàng)新創(chuàng)業(yè)，以及智慧城市建設過程中與產業(yè)相關的各類智慧應用的建設、運營等相關信息；程中與民生相關的各類智慧應用的建設、運營等相關信息；信息展示要求包括但不限于：b)展示內容通過一系列指標進行信息展示，指標應定義指標編碼規(guī)則，代碼應符合分類分級、唯c)指標名稱定義應采用原有的約定名稱，通俗易懂，并配以指標解釋；d)指標的類別劃分應按上一級別包含下一級別，下一級別隸屬上一級別的原則；同一類別之間的e)指標要素組成應至少包括內容、時間、地域等；f)指標應設置合理的值域取值范圍，對超出范圍的指標數(shù)據(jù)進行告警；g)指標應有清晰的內容解釋，便于理解指標的含義；h)指標應設定不同的安全級別，不同安全級別的信息要設定相應的展示內容及方式。實時監(jiān)測功能是指利用視頻監(jiān)控系統(tǒng)、報警系統(tǒng)、數(shù)據(jù)采集系統(tǒng)等收集實時數(shù)據(jù)，通過數(shù)據(jù)傳輸和數(shù)據(jù)共享，實時監(jiān)測城市運行的實時數(shù)據(jù)信息，及時了解城市運行狀態(tài)。具體功能要求如下。a)監(jiān)控和指揮：城市空間可視化技術對城市的地理時空信息進行展示，對必要場所進行監(jiān)控，在監(jiān)控設備捕獲異常情況后，生成應急事件并自動推送通知。當舉行大型群眾活動或發(fā)生突發(fā)事件時，可對現(xiàn)場進行實時監(jiān)控，并通過對現(xiàn)場視頻的共享、現(xiàn)場數(shù)據(jù)的報告、實時音視頻交換等進行遠程聯(lián)合指揮，全程監(jiān)測事件處理及結果。5b)智能預警：能對城市自然災害、突發(fā)事故、公共衛(wèi)生事件、社會安全事件等進行綜合監(jiān)測，支持監(jiān)測數(shù)據(jù)與城市空間可視化的集成顯示。在特殊或敏感區(qū)域，挖掘抽取視頻等信息，對其進行處理、篩選、檢測和分析，利用這種分析結果為系統(tǒng)提供實時的安全預警和提示。在異常發(fā)生時，系統(tǒng)能準確及時地發(fā)出警報，提前預測事故隱患，并且能對其周邊的相關數(shù)據(jù)進行分析，提供實時的安全預警和提示。6.4決策分析決策分析的過程包括確定分析目標、分析方案制定、選優(yōu)和實施等，即通過對相關各類數(shù)據(jù)進行數(shù)據(jù)挖掘、信息處理、分析計算等取得決策分析結果。智慧城市運營中心負責此項功能的相關進程及成果。具體功能要求如下。a)數(shù)據(jù)管理：城市運營中心從公共信息與服務支撐平臺、相關行業(yè)應用的系統(tǒng)或平臺得到的大量數(shù)據(jù)，根據(jù)需求進行分類管理，并且能實現(xiàn)自動存儲、自動備份的功能。b)數(shù)據(jù)分析：決策分析所需要的各類數(shù)據(jù)，包括原始數(shù)據(jù)、分析過程中的數(shù)據(jù)等，應存儲在數(shù)據(jù)目錄之中。數(shù)據(jù)分析功能需要具備一定的系統(tǒng)可靠性以及較高的數(shù)據(jù)分析效率，為決策者提供客觀、正確的數(shù)據(jù)和分析結果。c)決策支持：利用專業(yè)的數(shù)據(jù)處理工具對數(shù)據(jù)進行處理和分析，將此結果存儲在城市運營中心的相關數(shù)據(jù)目錄中。將數(shù)據(jù)結果以可視化的方式呈現(xiàn)，為城市管理者提供城市管理決策輔助支持。d)資源調配：應從城市整體和全局的角度對支持城市運營的相關要素進行統(tǒng)一的調配與管理，例6.5事件管理6.5.1事件管理的協(xié)同配合件。全程監(jiān)測事件處理過程及結果。相關機構或系統(tǒng)也可向城市運營中心上報事件以請求多方的協(xié)同配合。城市運營中心日常事件的協(xié)同處置，應符合以下要求。a)支持事件統(tǒng)一分撥調度，包括：1)受理城市運營中心預測的安全隱患事件和城市常規(guī)上報事務；2)根據(jù)事件分類分級；3)跨部門事件或重大安全隱患事件的統(tǒng)籌協(xié)調和統(tǒng)一分撥；4)根據(jù)業(yè)務流程，跨部門協(xié)同調度。1)將文字預案進行數(shù)字化管理；2)根據(jù)發(fā)生事件的類別，建立對應的處置數(shù)據(jù)庫；3)事先在系統(tǒng)中進行仿真計算，大致預測事件的發(fā)展、危害、范圍等；4)評估當前資源，生成處置方案，例如力量部署方案、資源調配方案、決策方案等；5)通過城市空間可視化以直觀形象、圖文的方式展示給指揮決策人員，包括但不限于預案數(shù)c)支持全過程監(jiān)督引導及處置，包括：1)監(jiān)督檢查事件處置的進度、效果和落實情況；2)根據(jù)事件發(fā)展態(tài)勢、處置情況等，能提出事件處置建議；63)對事件處置全過程進行可視化監(jiān)督。d)支持事件處置綜合評價：1)記錄事件事前、事中、事后全過程的各項處置行為和指揮調度過程；2)對事件處置效率、處置方法、處置效果等要素進行評價，包括但不限于事件量化記錄、評價指標管理等。e)支持事件處置的資源管理：1)掌握城市救援相關的人力資源、儲備物資等情況，例如：醫(yī)療救援設施、消防設施、交通救2)對上述資源需掌握其具體現(xiàn)狀(如空間分布和狀態(tài)等),并定期維護更新相關數(shù)據(jù)；3)對上述資源合理部署、統(tǒng)籌分配，具備協(xié)調調度分配功能；4)對上述資源進行信息化管理，如建立專家數(shù)據(jù)庫、模型數(shù)據(jù)庫、案例數(shù)據(jù)庫、危險源數(shù)據(jù)庫、重點防護目標數(shù)據(jù)庫、裝備設施數(shù)據(jù)庫等。6.5.2應急事件的聯(lián)動指揮應急事件的聯(lián)動指揮的基本功能應符合下列要求。a)應急響應：應做到快速響應和及時處置并能接收應急事件信息通報和應急處置行動指令，啟動相應應急預案：2)支持自動報警：基于視頻監(jiān)控和智能分析的自動報警、安防聯(lián)動設備的自動報警。b)信息采集：能采集應急事件現(xiàn)場環(huán)境、應急物資等信息，包括：2)支持各類終端的音視頻瀏覽，支持應急人員和城市運營中心之間的視頻共享。3)應急事件的態(tài)勢發(fā)展信息、資源信息(應急物資、應急設備等)、環(huán)境信息[氣象、道路、消防c)協(xié)同調度：能實時更新現(xiàn)場數(shù)據(jù)、制定應急處置方案、下達應急指揮命令。1)應急處置應具備以下功能：在電子地圖上自動或人工定位事件地點，顯示報警位置；根據(jù)應急預案分派相應任務；在電子地圖上調取事件周邊人員或應急資源；人員狀態(tài)和位置在電子地圖上可見，應急資源狀態(tài)和位置在電子地圖上可見；可支持現(xiàn)場圖像、視頻回傳；對事件的應急處置工作過程和結果進行記錄。2)支持音視頻會議。3)指揮部門與處置部門之間語音具備實時雙向互動功能。應能實現(xiàn)不同通信手段、方式在同一平臺上的語音轉換和互聯(lián)互通。4)移動應急指揮端具備移動雙向回傳功能，實時保持與城市運營中心建立數(shù)據(jù)共享及聯(lián)系?？山邮粘鞘羞\營中心下達的指令，可通過移動端攝像機將現(xiàn)場實時視頻圖像傳到城市運營中心；同時支持終端數(shù)據(jù)的實時管理，包括錄像存儲、數(shù)據(jù)傳輸報告等。5)支持各類業(yè)務系統(tǒng)的對接，以應急業(yè)務為核心的智能調度，聯(lián)動指揮應可移動。d)支持應急預案、知識庫共享、值班管理、任務派發(fā)、執(zhí)行狀態(tài)交換、進度管理控制、業(yè)務數(shù)據(jù)錄e)應急評估：能對應急事件進行記錄和評估。f)組織機構：聯(lián)動指揮的相應組織機構應分工明確，職責清晰。g)后勤保障：應急指揮得到及時的資源信息等作為保障。h)信息發(fā)布：應能及時地向本城市公眾發(fā)布事件的必要信息。i)應符合當?shù)卣呶募囊?guī)定要求。77建設要求7.1基礎支撐系統(tǒng)統(tǒng)發(fā)展、使用體驗等功能。根據(jù)智慧城市的不同要求，選取不同的模式。a)新建模式，新建模式是指從設計開始建立城市運營中心的模式。b)升級改造模式，升級改造模式是指結合已有的建設內容，對原有建筑設施網(wǎng)絡、計算與存儲能力、系統(tǒng)等進行升級改造的模式。根據(jù)智慧城市的不同模式，應選取不同的內容，包括但不限于表1所列項目。具體內容見表1。類別與配置項基本配置可選配置基礎設施指揮中心大廳√會議室√座席√機房√高清大屏幕系統(tǒng)√應急設施√數(shù)據(jù)展示系統(tǒng)√數(shù)據(jù)服務數(shù)據(jù)存儲系統(tǒng)√數(shù)據(jù)交換與共享管理系統(tǒng)√決策分析與支持系統(tǒng)√綜合協(xié)同√實時監(jiān)測系統(tǒng)√事件管理系統(tǒng)√融合通信通信系統(tǒng)√視頻系統(tǒng)√音頻系統(tǒng)√電視電話會議系統(tǒng)√應急指揮系統(tǒng)√呼叫中心√運維管理運維管理系統(tǒng)√安全管理安全管理系統(tǒng)√城市運營中心基礎設施應符合國家及行業(yè)相關標準。指揮中心大廳、機房應符合GB/T2887-2011和GB/T9361—2011的要求。87.2數(shù)據(jù)服務數(shù)據(jù)包含結構化和非結構化數(shù)據(jù)，主要來源于城市運行狀態(tài)及環(huán)境等各方面的數(shù)據(jù)，和智慧城市運營中心運行中產生的數(shù)據(jù)。利用專題數(shù)據(jù)包推送和專用數(shù)據(jù)接口進行數(shù)據(jù)采集，數(shù)據(jù)需有完整性、一致性、準確性、實施性、安全性。應滿足GB/T35589—2017、GB/T38667—2020的相關要求。運用多數(shù)據(jù)源集成、趨勢預測、模式識別、熱點探測、關聯(lián)分析等數(shù)據(jù)挖掘技術手段，形成智慧城市運營中心數(shù)據(jù)庫，包括但不限于：公共基礎數(shù)據(jù)庫、各應用主題數(shù)據(jù)庫。其中，公共基礎數(shù)據(jù)庫包括但不限于：人口基礎數(shù)據(jù)庫、法人基礎數(shù)據(jù)庫、地理信息數(shù)據(jù)庫、宏觀經(jīng)濟數(shù)據(jù)庫；各應用主題庫包括但不限7.3綜合協(xié)同城市運營中心的系統(tǒng)集成建設要求宜盡量適應各地城市運營中心建設共性和個性特點的集成要求，并遵循相關具體集成建設要求。a)城市運營中心系統(tǒng)集成建設需納入城市運營中心的基本建設范圍。新建的運營中心應與基本建設同步實施，已經(jīng)建設好的或待升級、改造的城市運營中心，應根據(jù)城市運營中心的管理需要，建設信息化集成系統(tǒng)。b)城市運營中心系統(tǒng)集成建設應在城市運營中心需求分析和相關發(fā)展規(guī)劃的基礎上確定系統(tǒng)集成的系統(tǒng)架構、功能和規(guī)范。c)城市運營中心的系統(tǒng)集成工作涉及面廣，涉及的集成方類型多，協(xié)調和建設都相對較復雜，應d)城市運營中心的系統(tǒng)集成建設中應編制統(tǒng)一的信息系統(tǒng)集成技術規(guī)范，并納入城市運營中心的設計內容和招標文件中。e)統(tǒng)一的信息系統(tǒng)集成技術規(guī)范應滿足設備集成，應用系統(tǒng)集成等需要。設備集成部分的規(guī)范應滿足但不僅限于弱電系統(tǒng)集成規(guī)范與標準；應用系統(tǒng)部分的集成技術規(guī)范應滿足但不僅限于服務與接口集成需要，數(shù)據(jù)集成需要。f)城市運營中心的系統(tǒng)集成建設應有咨詢、規(guī)劃與設計階段，并按照本文件完成系統(tǒng)集成的功能g)城市運營中心的系統(tǒng)集成建設應參照我國工程實施的國家標準和電子政務相關集成規(guī)范標準進行，對運營中心信息化系統(tǒng)集成項目實施進行全生命周期管理，包括公開招投標、專業(yè)的項目管理、項目驗收與運行評估等。7.4與外部系統(tǒng)對接城市運營中心的接口建設需滿足內、外部集成與應用與共享的需要?；疽笕缦拢篴)能與公共信息與服務支撐平臺、其他相關平臺及系統(tǒng)進行數(shù)據(jù)交換，能支持集成各種數(shù)據(jù)源以及對外提供數(shù)據(jù)共享服務；b)能與城市政府機關各部門各單位現(xiàn)有平臺及系統(tǒng)進行信息交換，獲取相關的城市運營數(shù)據(jù)信息；c)支持與各智慧城市的行業(yè)應用系統(tǒng)的互通，能獲取與城市運營中心相關的政務、產業(yè)、民生等數(shù)據(jù)信息；d)能提供支持城市運營中心提供信息展示的服務；e)能根據(jù)具體情況，提供支持數(shù)據(jù)開放的服務；f)接口建設應考慮到未來的擴展需求，如能支持云計算、大數(shù)據(jù)、AI等技術的應用。98安全要求8.1物理安全城市運營中心的物理安全包括環(huán)境安全和設備安全，基本要求如下：a)機房物理環(huán)境安全應合理設計機房、配電、冷統(tǒng)配置，在電子信息系統(tǒng)運行期間，場地設施不應因操作失誤、設備故障、外部電源中斷、維護和檢修而導致電子信息系統(tǒng)運行中斷；b)進入機房的硬件設備，應符合GB4943.1—2011和GB8898—2011的相關要求；c)進入機房的產品列入《強制性產品認證管理規(guī)定》目錄中的，應提供3C認證證書，設備表面應有3C認證標識。8.2網(wǎng)絡安全8.2.1網(wǎng)絡安全構架與風險分析公共信息與服務支撐平臺為城市運營中心提供基礎信息服務，城市運營中心的四項主要功能通過基礎支撐系統(tǒng)和智慧城市公共信息與服務支撐平臺連接。企事業(yè)單位用戶可通過電子政務外網(wǎng)方式接入城市運營中心；為了保證傳輸速度，城市運營中心的音頻視頻等大數(shù)據(jù)可以通過政府機構機關各部門各單位及其他關聯(lián)指揮或運營中心專網(wǎng)接入城市運營中心；同時城市運營中心為公眾用戶提供無線APP的接入方式。城市運營中心的邊界安全應符合以下要求。a)專網(wǎng)邊界能實現(xiàn)城市運營中心和專網(wǎng)的物理邊界隔離。隔離包括采用傳統(tǒng)的安全設備，且應具有數(shù)據(jù)智能，能感知未知威脅；能實現(xiàn)聯(lián)動智能，對網(wǎng)絡進行協(xié)同防御。b)對于建在云端的智慧城市公共信息平臺，隔離應實現(xiàn)和公共信息平臺的虛擬化網(wǎng)絡邊界隔離，包括虛擬化網(wǎng)絡內部隔離和虛擬機內部隔離。c)國家電子政務外網(wǎng)及公共信息平臺的邊界接入安全，應堅持分級部署原則和屬地化接入原則，能實現(xiàn)統(tǒng)一人口、VPN網(wǎng)關集群、統(tǒng)一認證和鑒別、管理與審計、安全防護等安全要求。d)部署的VPN產品應符合GB/T32922—2016和GM/T0024—2014的相關要求。e)專網(wǎng)的邊界接入安全應滿足邊界可控、數(shù)據(jù)交換可控、對接入用戶可管理、對終端、網(wǎng)絡、應用和數(shù)據(jù)有安全保護措施的要求。f)確保智能移動終端硬件安全、操作系統(tǒng)安全、外圍接口安全、應用層安全和用戶數(shù)據(jù)保護安全的要求。城市運營中心的訪問控制應符合以下要求：a)應對非涉密政府信息中敏感信息和一般信息，及政府業(yè)務類型中一般業(yè)務、重要業(yè)務和關鍵業(yè)務定義不同的訪問控制策略；b)應具有對政府用戶、企業(yè)用戶、公眾用戶、運維用戶等不同的身份鑒別機制，能限制用戶對數(shù)據(jù)信息的訪問能力及范圍，確保信息資源不被非法使用和訪問；c)應在不同等級的網(wǎng)絡區(qū)域邊界和虛擬化網(wǎng)絡邊界部署訪問控制設備，設置訪問控制規(guī)則及規(guī)則，依據(jù)安全策略控制虛擬機間的訪問；d)信息系統(tǒng)的訪問控制應符合GB/T22239—2019中三級的相關要求，部署的訪問控制設備，例如防火墻等應符合GB/T20281—2020或相關設備要求。城市運營中心的入侵檢測應符合以下要求：碎片攻擊和網(wǎng)絡蠕蟲攻擊等，能檢測、記錄并告警；b)對惡意代碼，應能檢測和清除，對惡意代碼庫應保持升級和更新；c)采用云平臺建設的城市運營中心，對虛擬機或對宿主機資源的異常訪問、虛擬機之間的資源隔離失效、非授權新建虛擬機或者重新啟用虛擬機、惡意代碼感染及在虛擬機間蔓延的情況，能d)應采取技術措施對網(wǎng)絡行為進行分析，實現(xiàn)對網(wǎng)絡攻擊特別是未知的新型網(wǎng)絡攻擊(例如基于行為特征對0-day漏洞、APT攻擊等)的檢測分析，并采取防御措施；e)對DDoS攻擊應具有檢測能力，并采取防御措施；f)部署的入侵檢測系統(tǒng)應符合GB/T20275—2013中二級及以上的相關要求。城市運營中心的安全審計應符合以下要求：a)應提供獨立的安全審計服務器和安全審計系統(tǒng)，審計系統(tǒng)應包括日志審計、數(shù)據(jù)庫審計、審計分析等不同的審計功能，審計過程中用戶無法中斷審計進程，無法刪除、修改或覆蓋審計記錄，同時能及時對安全事件進行預警，并展示安全趨勢；b)日志審計的范圍應包括通訊日志、訪問日志、內容日志等；日志審計記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息，具有對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能；c)安全審計系統(tǒng)可提供相應API,將日志提供給用戶，用戶可根據(jù)日志信息自行審計或接入第三方審計系統(tǒng)進行相關審計；d)應對運維人員的全部操作記錄進行安全審計；e)部署的安全審計產品應符合GB/T20945—2013的相關要求，產品等級為增強級。城市運營中心的安全集中管控應符合以下要求：a)應劃分出特定的管理區(qū)域，對分布在網(wǎng)絡中的安全設備或安全組件進行管控；b)應對網(wǎng)絡鏈路、安全設備、網(wǎng)絡設備和服務器等的運行狀況進行集中監(jiān)測；c)應對安全策略、惡意代碼、補丁升級等安全相關事項進行集中管理；d)應能根據(jù)分散在各設備上的日志、審計數(shù)據(jù)、安全事件等信息收集匯總和集中管理，并利用大數(shù)據(jù)技術進行安全識別、報警和分析，展示城市運營中心整體安全態(tài)勢，并以圖形化方式展示。城市運營中心的可用性保證應滿足以下要求：a)應采用冗余技術設計網(wǎng)絡拓撲結構，避免關鍵節(jié)點存在單點故障；b)應提供主要網(wǎng)絡設備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。8.3數(shù)據(jù)安全城市運營中心的數(shù)據(jù)安全應符合以下要求：a)用于業(yè)務運行和數(shù)據(jù)處理及存儲的物理設備應位于中國境內；b)應符合GB/T22239—2019中三級的相關要求，通過數(shù)據(jù)加密、數(shù)據(jù)銷毀、數(shù)據(jù)防泄漏、數(shù)據(jù)備份等技術手段，確保數(shù)據(jù)全生存周期中數(shù)據(jù)產生、訪問、傳輸、存儲到銷毀各環(huán)節(jié)數(shù)據(jù)安全能力；c)城市運營中心涉及的公共基礎數(shù)據(jù)庫及各主體數(shù)據(jù)庫，應具有對數(shù)據(jù)庫安全的防護能力，能滿足數(shù)據(jù)庫的數(shù)據(jù)獨立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、故障恢復的要求，并提供數(shù)據(jù)庫審計功能。城市運營中心的系統(tǒng)安全應符合GB/T22239—2019中三級的相關要求，并應符合以下要求：a)服務器、主機及數(shù)據(jù)庫系統(tǒng)的賬戶管理應具備身份鑒別、訪問控制、