GB/T 40656.1-2021标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 40656.1-2021 智慧城市 运营中心 第1部分:总体要求.pdf信息展示要求包括但不限于: a)展示内容应按“通俗易懂,符合惯例”的原则,内容划分应“彼此独立,互无遗漏”; D 展示内容通过一系列指标进行信息展示,指标应定义指标编码规则,代码应符合分类分级、唯 一性、可机读的要求; c) 指标名称定义应采用原有的约定名称,通俗易懂,并配以指标解释; d 指标的类别划分应按上一级别包含下一级别,下一级别隶属上一级别的原则;同一类别之间的 指标能“相互独立,互无覆盖”的原则; e 指标要素组成应至少包括内容、时间、地域等 指标应设置合理的值域取值范围,对超出范围的指标数据进行告警; 指标应有清晰的内容解释,便于理解指标的含义; h)指标应设定不同的安全级别,不同安全级别的信息要设定相应的展示内容及方式。
决策分析的过程包括确定分析目标、分析方案制定、选优和实施等,即通过对相关各类数据进行数 据挖掘、信息处理、分析计算等取得决策分析结果。智慧城市运营中心负责此项功能的相关进程及成 果。具体功能要求如下。 a 数据管理:城市运营中心从公共信息与服务支撑平台、相关行业应用的系统或平台得到的大量 数据,根据需求进行分类管理,并且能实现自动存储、自动备份的功能, b 数据分析:决策分析所需要的各类数据,包括原始数据、分析过程中的数据等,应存储在数据目 录之中。数据分析功能需要具备一定的系统可靠性以及较高的数据分析效率,为决策者提供 客观、正确的数据和分析结果 C 决策支持:利用专业的数据处理工具对数据进行处理和分析,将此结果存储在城市运营中心的 相关数据目录中。将数据结果以可视化的方式呈现,为城市管理者提供城市管理决策辅助 支持。 d 资源调配:应从城市整体和全局的角度对支持城市运营的相关要素进行统一的调配与管理,例 如:机构组织、人员、设备设施、资金、信息、服务等,
)支持全过程监督引导及处置,包括:
城市运营中心基础设施应符合国家及行业相关标准。指挥中心大厅、机房应符合GB/T288 11和GB/T9361—2011的要求,
GB/T 39378-2020 火花塞和电热塞套筒GB/T 40656.12021
城市运营中心的系统集成建设要求宜尽量适应各地城市运营中心建设共性和个性特点的集成要 ,并遵循相关具体集成建设要求。 a)城市运营中心系统集成建设需纳人城市运营中心的基本建设范围。新建的运营中心应与基本 建设同步实施,已经建设好的或待升级、改造的城市运营中心,应根据城市运营中心的管理需 要,建设信息化集成系统。 D 城市运营中心系统集成建设应在城市运营中心需求分析和相关发展规划的基础上确定系统集 成的系统架构、功能和规范 城市运营中心的系统集成工作涉及面广,涉及的集成方类型多,协调和建设都相对较复杂,应 统筹规划,统一设计,分步实施。 d)城市运营中心的系统集成建设中应编制统一的信息系统集成技术规范,并纳人城市运营中心 的设计内容和招标文件中 e)统一的信息系统集成技术规范应满足设备集成,应用系统集成等需要。设备集成部分的规范 应满足但不仅限于弱电系统集成规范与标准;应用系统部分的集成技术规范应满足但不仅限 于服务与接口集成需要,数据集成需要。 f 城市运营中心的系统集成建设应有咨询、规划与设计阶段,并按照本文件完成系统集成的功能 需求分析、设计、预算编制等。 g 城市运营中心的系统集成建设应参照我国工程实施的国家标准和电子政务相关集成规范标准 进行,对运营中心信息化系统集成项目实施进行全生命周期管理,包括公开招投标、专业的项 且管理、项验收与运行评估等
城市运营中心的接口建设需满足内、外部集成与应用与共享的需要。基本要求如下: 能与公共信息与服务支撑平台、其他相关平台及系统进行数据交换,能支持集成各种数据源以 及对外提供数据共享服务; b 能与城市政府机关各部门各单位现有平台及系统进行信息交换,获取相关的城市运营数据 信息; ) 支持与各智慧城市的行业应用系统的互通,能获取与城市运营中心相关的政务、产业、民生等 数据信息; d) 能提供支持城市运营中心提供信息展示的服务; 能根据具体情况,提供支持数据开放的服务; f 接口建设应考虑到未来的扩展需求,如能支持云计算、大数据、AI等技术的应用。
城市运营中心的物理安全包括环境安全和设备安全,基本要求如下: a)机房物理环境安全应合理设计机房、配电、冷却、安防、防雷、消防等场地设施,同时应按容错系 统配置,在电子信息系统运行期间,场地设施不应因操作失误、设备故障、外部电源中断、维护 和检修而导致电子信息系统运行中断; b 进人机房的硬件设备,应符合GB4943.1一2011和GB8898一2011的相关要求; 进人机房的产品列入《强制性产品认证管理规定》目录中的,应提供3C认证证书,设备表面应 有3C认证标识,
8.2.1网络安全构架与风险分析
公共信息与服务支撑平台为城市运营中心提供基础信息服务,城市运营中心的四项主要功能通过 基础支撑系统和智慧城市公共信息与服务支撑平台连接。企事业单位用户可通过电子政务外网方式接 人城市运营中心;为了保证传输速度,城市运营中心的音频视频等大数据可以通过政府机构机关各部门 各单位及其他关联指挥或运营中心专网接入城市运营中心;同时城市运营中心为公众用户提供无线 APP的接人方式
城市运营中心的边界安全应符合以下要求。 专网边界能实现城市运营中心和专网的物理边界隔离。隔离包括采用传统的安全设备,且应 具有数据智能,能感知未知威胁;能实现联动智能,对网络进行协同防御。 b 对于建在云端的智慧城市公共信息平台,隔离应实现和公共信息平台的虚拟化网络边界隔离 包括虚拟化网络内部隔离和虚拟机内部隔离。 国家电子政务外网及公共信息平台的边界接人安全,应坚持分级部署原则和属地化接入原则 能实现统一人口、VPN网关集群、统一认证和鉴别、管理与审计、安全防护等安全要求。 d 部署的VPN产品应符合GB/T32922—2016和GM/T0024—2014的相关要求。 e 专网的边界接入安全应满足边界可控、数据交换可控、对接人用户可管理、对终端、网络、应用 和数据有安全保护措施的要求。 确保智能移动终端硬件安全、操作系统安全、外围接口安全、应用层安全和用户数据保护安全 的要求。
城市运营中心的访问控制应符合以下要求: 应对非涉密政府信息中敏感信息和一般信息,及政府业务类型中一般股业务、重要业务和关键业 务定义不同的访问控制策略; b 应具有对政府用户、企业用户、公众用户、运维用户等不同的身份鉴别机制,能限制用户对数据 信息的访问能力及范围,确保信息资源不被非法使用和访问; 应在不同等级的网络区域边界和虚拟化网络边界部署访问控制设备,设置访问控制规则及规 则,依据安全策略控制虚拟机间的访问:
如防火墙等应符合GB/T20281—2020或相关设备要求
城市运营中心的可用性保证应满足以下要求: a)应采用穴余技术设计网络拓扑结构,避免关键节点存在单点故障; b)应提供主要网络设备、通信线路和数据处理系统的硬件穴余,保证系统的高可用性
城市运营中心的数据安全应符合以下要求:
a)用于业务运行和数据处理及存储的物理设备应位于中国境内; b)应符合GB/T22239一2019中三级的相关要求,通过数据加密、数据销毁、数据防泄漏、数据备 份等技术手段,确保数据全生存周期中数据产生、访问、传输、存储到销毁各环节数据安全 能力; 城市运营中心涉及的公共基础数据库及各主体数据库,应具有对数据库安全的防护能力,能满 足数据库的数据独立性、数据安全性、数据完整性、并发控制、故障恢复的要求,并提供数据库 审计功能。
城市运营中心的系统安全应符合GB/T22239一2019中三级的相关要求,并应符合以下要求: )服务器、主机及数据库系统的账户管理应具备身份鉴别、访问控制、安全审计能力 6)服务器、主机及数据库系统应具有人侵防范和恶意代码防范能力; c)操作系统和数据库系统所在的存储空间,在被释放或再分配前,应完全清除; d)操作系统优选国产化操作系统,并实施内核等安全加固措施; 数据库系统应具备数据备份和恢复能力; 部置的数据库系统等宜优选国产化产品
城市运营中心的应用安全应符合GB/T22239一2019中三级的相关要求,并应符合以下要求 应用系统应建立统一的账号、认证、授权和审计系统,实施身份管理、安全认证与访问权限控 制,提供用户访问记录,访问可溯; 6)应用系统应采取安全最小化原则,关闭未使用的服务组件和端口; 应用系统应加强内存管理,防止驻留在内存中的剩余信息被他人非授权获取; 应用系统应具有通信完整性及通信保密性; 应用系统应具有抗抵赖、软件容错、资源控制的能力; 全球广域网(Web)安全防护能防护各类常见的Web应用攻击
城市运营中心应建立城市运营中心的管理制度和流程DB22T 2309-2015 动物诊疗机构动物卫生监督管理规范,以确保城市运营中心安全平稳运行。运维 管理主要包括: a 城市运营中心的日常运行管理、平台管理、软件与数据管理; b)城市运营中心的运行维护管理制度,包括城市运营中心管理制度(安全管理、人员管理等)、系 统运维管理等规范和制度; C) 配备专门人员负责城市运营中心的日常运维管理工作,并给出职责分工,保证城市运营中心的 日常运行与维护
应急管理的条件,启动应急体系后的工作流程及各个岗位的职责,并规定应急措施实施后的善后流程
城市运营中心日常运行中形成的相关文档应得到要善的保存,应符合以下要求: 应规定各类档案的收集、保存方法及维护期限,给出档案使用的授权规定和审批手续流程 b 档案的清理和移交应有审批和授权流程: c)档案的有效性应被标识,例如分为有效资料档案、无效资料档案等
城市运营中心日常运行中形成的相关文档应得到要善的保存,应符合以下要求 a)应规定各类档案的收集、保存方法及维护期限,给出档案使用的授权规定和审批手续流程 b)档案的清理和移交应有审批和授权流程; c)档案的有效性应被标识,例如分为有效资料档案、无效资料档案等
9.4.1且常数据管理
城市运营中心应建立各类数据管理制度并形成文档,应符合以下要求: 城市运营中心应制定数据的管理制度,给出各类数据的管理方式、期限、备份及恢复策略和手 段等; b)制定完整的数据保存、清理和转存规则并形成文件;
9.4.2数据融合管理
根据智慧城市数据融合的相关标准对所收集的数据进行转换、规整JB/T 11632-2013 换热器发夹型弯管机,提供规范的信息服务,并按 期对数据进行更新。可建立一个可以统一调度的协调机制