GB/T36621-2018
智慧城市信息技术运营指南
Smartcity—Guideforinformationtechnologyoperation
- 中国标准分类号(CCS)L70
- 国际标准分类号(ICS)35.240.01
- 实施日期2019-05-01
- 文件格式PDF
- 文本页数15页
- 文件大小1.07M
以图片形式预览智慧城市信息技术运营指南
智慧城市信息技术运营指南
国家标准 GB/T36621一2018 智慧城市信息技术运营指南 Smarteity一Guideforinformationtechnologyoperationm 2018-10-10发布 2019-05-01实施 国家市场监督管理总局 发布 国家标准化管理委员会国家标准
GB/T36621一2018 目 次 前言 引言 范围 规范性引用文件 术语和定义 缩略语 5 总体原则 CT基础设施运营 数据运营 8 信息系统运营 安全运营 10运营模式 1 运营评价
GB/36621一2018 前 言 本标准按照GB/T1.1一2009给出的规则起草
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任
本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口
本标准起草单位:智慧神州北京)科技有限公司、电子技术标准化研究院、山西奥斯迪信息工 程有限公司、华为技术有限公司、电子科技集团公司信息科学研究院、深圳赛西信息技术有限公司、 北京航空航天大学、北京清华同衡规划设计研究院有限公司、北京天融信网络安全技术有限公司、沧州 市智慧城市建设办公室,浙江大华技术股份有限公司、建设综合勘察研究设计院有限公司、北京智城信 服科技有限公司、慧与()有限公司、中电科新型智慧城市研究院有限公司大唐软件技术股份有限 公可,电子科技维团公司第二十八研究所,北京计算机技本及应用研究所.北京博锐智汇科技有限 公司、浙江省杭电智慧城市研究中心
本标准主要起草人;刘柴丽、赵菁华、昌卫锋,张红卫、相明科、崔昊,李资,王飞飞、荣文戈、刘博胜 李方平、袁娘秦永辉、刘延锋、李娜、张钊源、乔进朝康子路、王树东杨圣伟、刘晓勇,常向魁、梁勇 任爱祷、林雪梅、任燕、张凯、李毅、陈思,王新颖,王费、李君兰、吴辉、郭春伟、孙亭、张大鹏、杨磊、董南 彭革非、陈伟权
GB/T36621一2018 引 言 智慧城市是一项涉及物联网、云计算、大数据等众多技术与城市管理、公共服务、市民生活等诸多应 用领域的系统工程
智慧城市运营是城市智慧化运转的核心,智慧城市信息技术运营标准化工作是其 中一项重要基础性工作
为确保智慧城市运行的安全性、高效性,特制定本标准
GB/36621一2018 智慧城市信息技术运营指南 范围 本标准提供了智慧城市运营的总体框架及ICT基础设施运营、数据运营、信息系统运营,安全运营 等方面的相关建议
本标准适用于智慧城市信息技术运营体系的建立和管理、运营监督和评价
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T19659.1工业自动化系统与集成开放系统应用集成框架第1部分;通用的参考描述 GB/T20720.1企业控制系统集成第1部分:模型和术语 GB/T20720.2企业控制系统集成第2部分;对象模型属性 GB/T20720.3企业控制系统集成第3部分;制造运行管理的活动模型 GB/Z209862007 信息安全技术信息安全事件分类分级指南 GB 20988一2007信息安全技术信息系统灾难恢复规范 22239-2008信息安全技术网络安全等级保护基本要求 GB 企业信息化系统集成实施指南 GB 26327 2010 GB 26335工业企业信息化集成系统规范 GB 28827.1一2012信息技术服务运行维护第1部分;通用要求 28827.32012信息技术服务运行维护第3部分;应急响应规范 GB GB/T29245一2012信息安全技术政府部门信息安全管理基本要求 信息安全技术灾难恢复中心建设与运维管理规范 GB/T302852013 GB/T346782017 智慧城市技术参考模型 国家网络安全事件应急预案中网办发文[C2017]4号 术语和定义 下列术语和定义适用于本文件 3.1 智慧城市信息技术运营 smartcityinformationtechnologyoperation 运用信息技术对城市智慧化相关的信息通信技术基础设施、数据、信息系统及其所承载服务开展的 运行和管理过程
缩略语 下列缩略语适用于本文件
GB/T36621一2018 1CT;信息通信技术(InformationandCommunicationTechnology) UPS:不间断电源(UninterruptiblePowerSystem/UninterruptiblePowerSupply 总体原则 5.1总体框架 智慧城市信息技术运营的总体框架见图1 运营对象 专业性信息 公用性信息 工具性信息 系统 系统 系统 信息 系统 运营 面向政府履职的 面向企业的 信息系统 信息系统 安 数据 运营准备 数据流通 运营 网络通信基 计算与存储 础设施 基础设施 ICT基础 设施运营 物联感知基 机房 础设施 运营模式 图1智慧城市信息技术运营总体框架 5.2需考虑的因素 5.2.1智慧城市信息技术运营需考虑运营对象、运营评价,运营模式三方面内容
5.2.2智慧城市信息技术的运营对象包括信息系统运营、数据运营、,IcT基础设施运营,安全运营四方 面的相关对象 5.2.3智慧城市信息技术运营宜在确定运营对象基础上,确定运营的职责、具体内容、技术要求、工作 流程等内容
6 CT基础设施运营 6.1概述 6.1.1智慧城市1cT基础设施方面的运营对象包括;机房、物联感知基础设施、网络通信基础设施和计 算与存储基础设施等
6.1.2建议明确ICT基础设施运营方与智慧城市相关管理机构的经营责权
6.1.3ICT基础设施运营方面的相关建议如下
GB/36621一2018 交通、通信、电力等重点领域的ICT基础设施运营应遵循相关标准 a lICT基础设施的互联互通应符合城市ICT基础设施发展规划,可确保ICT基础设施运营安 b 全,保障用户权益 ICT基础设施的互联互通可作为单独项目进行投资建设运营,也可纳人ICT基础设施建设运 营项目; 1CT基础设施运营方同时经营其他智慧城市业务的,应确保设施建设、数据采集、分析和查询 等服务运背成本和收人真实准确; 1CT基础设施运营方应按照有关规定针对提供服务的条件,获得服务的程序和剩余服务能力 等信息进行公开,公平、公正地为所有用户提供设施建设、数据采集及分析查询等服务; 1cT基础设施运营方不应排挤其他相关经营主体,不应拒绝为符合条件的用户提供服务或者 提出不合理的要求; ICT基础设施运营方应遵守价格主管部门有关ICT基础设施建设、数据采集、分析查询等 g 1CT基础设施服务价格的规定,并与用户签订ICT基础设施服务合同 通过IcT基础设扈提供的数据和服务应符合相关质量标准,并符合IcT基础设施运营方和委 h 托方的相关安全和技术要求; CT基础设施需要永久性停止运营的,运营方应提前告知原审批、核准或者备案部门及相关主 管部门,并通知服务用户,不得擅自停止运营; ICT基础设施停止运营、封存、报废的,运营方应按照国家有关规定处理,组织拆除或者采取必 要的安全防护措施; k)ICT基础设施运营方应按照有关规定提交真实准确的统计信息,并对涉及商业秘密的信息采 取保密措施
6.2机房 机房运营方面的相关建议如下 宜通过提供监挖室和监控终端,对资源的运行状况进行7×24h监测,记录和趋势分析
其 a 中,机房监控的内容包括但不限于:空调温湿度、漏水告警、电流电压、UPS负载、消防气体钢 瓶压力等
宜配置7×24h值班人员,负责数据中心基础设施的日常巡检,并检查,记录基础设施运行情 b 况,及时处理发现的问题
宜实现资源的统一管理和优化,可采用的措施包括;机柜空间释放,机房的温湿度调整、机房高 低压配电调整、机房UPS设备负载调整、消防气体钢瓶增压等
宜制定机房环境安全、线缆通信安全、设备安全等运行安全管理制度
d 宜实现机房运行的监控管理,包括机房整体集中展现、机柜运行状态展现、应急集中关机等
宜保障机房相关配套基础设施的日常运行管理、维护和巡检,配套基础设施包括供配电系统、 机房空调系统、,新风系统、消防系统、漏水检测系统、监控系统、门禁系统等
宜安排专人负责机房,现场支持值班室及其周边环境的清洁卫生
6.3物联感知基础设施 6.3.1智慧城市运营阶段宜保证前端物联感知基础设施的安全,为智慧城市信息技术运营提供准确 ,完整的基础数据支撑
安全、 6.3.2物联感知基础设施运营方面的建议如下
GB/T36621一2018 应保证前端物联感知设备工作环境的安全稳定性,工业控制领域的物联感知设备方面应遵循 a 工控信息安全相关标准的安全要求; 建立统一的标识管理和身份认证机制,保证物联感知设备合法,有序接人 b 建立传输、配电、加热/通风等物联感知基础设施配套支撑设备的安全管理机制 c d 建立物联感知设备软硬双层安全防护; 对于敏感物联感知设备,应防止未授权访问、窃取、损坏和干扰,确保采集数据和执行指令的真 实性、准确性和可用性; 严格管理敏感物联感知设备访问控制权限,保证敏感数据不被泄露,物联感知设备被访问应授 权并被记录; 应保证物联感知设备接人控制安全、访问控制、资源控制配置更新、数据安全、恶意人侵和代 g 码防范、管理运维安全
6.4网络通信基础设施 6.4.1根据GB/T346782017中8.2规定,网络通信分为公共网络和专用网络
6.4.2网络通信基础设施运营的相关建议如下 a 计算与存储基础设施公共网络运营应满足运营商相关运营管理要求; 专用网络运营模式应包括但不限于:分散运营、集中运营; b 分散运营可由资产拥有者自身运营,也可采用服务外包方式运营 c 集中运营应采用服务外包方式运营
d 6.5计算与存储基础设施 计算与存储基础设胞运营方面的相关建议如下 支持高可用性部署,支持智慧城市关键计算基础设施业务转离受自然灾害等不可控因素影响 a 的区域
智慧城市关键业务数据的处理与存储基础设施应位于境内
b 硬件系统运营维护应支持包括基本安装、按服务条款维护以及按次计的故障维修,维护地点可 以是用户所在地或厂商的维护中心
电话热线解决问题和收费的升级维护应包括在硬件维护 服务范围内
小 软件系统运营维护应支持包括故障排除服务、预防性维护服务,软件管理服务等,维护地点可 以是用户所在地
采用高安全性的数据备份保护机制
e f 制定计算与存储基础设施的数据访问策略,规定数据可被存放的地理区域及相关安全要求.,明 确数据可被访问的人员角色和操作权限
提供计算与存储基础设施资产管理,覆盖采购、人库、库存,分派,部署、监控、更新、保修、维保, 8 直至报废处置的整个周期,管理和控制资产的开销与服务
数据运营 7.1概述 智慧城市数据运营包括运营准备和数据流通两个阶段
GB/36621一2018 7.2运营准备 7.2.1资源梳理 7.2.1.1资源梳理包括数据目录梳理、数据脱敏脱密、目录活化、资源图谱、资源画像等内容
7.2.1.2资源梳理方面的相关建议如下 数据目录梳理:应包括元数据管理、指标管理、分类管理、标签管理、数据编码等内容
aa 数据脱敏脱密即保密信息通过脱敏脱密规则进行数据的变形,实现敏感隐私与保密数据的可 b 靠保护
数据脱敏脱密应分别从数据层脱敏脱密和应用层脱敏脱密
目录活化即在数据目录上加载数据编址、数据组装等功能
目录活化应实现数据服务请求和 数据源的打通,并通过访问监测及时获取到数据源的变更情况.以及对数据目录的同步维护
d 资源图谱,可将已有目录进行数据关联和分类归集,通过算法模型,语义分析等人工智能处理 构建起多种维度的可视化图谱
7.2.2确权授权 数据确权包括数据所有权、数据使用权、数据管理权、数据处理权、数据知晓权、数据隐私权确 7.2.2.1 立等内容
7.2.2.2数据所有权包括政府数据所有权和企业数据所有权
数据权方面的建议包括 在数据目录梳理的过程中进行登记确权,数据所有权应归属采集部门; a b 应由企业申报并经协议确认后进行企业数据的登记确权
其中,企业数据指企业自己在生产 经营过程中产生的数据
7.2.2.3数据使用权方面的建议如下 a 建议将数据向社会进行适度开放; b 企业数据应由所有权归属企业授权提供给第三方进行处理或使用,并获得第三方提供的数据 服务或经济收益; 个人数据应由本人授权提供给第三方进行处理或使用,并获得第三方提供的数据服务
7.2.2.4数据管理权方面,通过对数据进行存储、备份等,保持数据的完整性
7.2.2.5数据处理权方面,应对数据进行进一步加工,形成新的数据和服务 数据知晓权方面,应允许相关机构通过知晓数据来获取外部信息
7.2.2.6 7.2.2.7 数据隐私权方面,数据管理方在提供数据给第三方使用时,在涉及个人或企业的非公开信息 时,应经过数据所属者的授权才可以提供数据服务
7.3数据流通 7.3.1数据共享 7.3.1.1数据共享平台可提供城市信息资源点到点点到中心、中心到中心的各种业务场景下的数据交 换、数据共享服务
7.3.1.2数据共享平台一般由政府/企业投资建设,或政府企业共同投资建设,数据共享平台的运营可 由政府运营,或者政府授权企业运营
7.3.1.3数据共享运营建议采用以下模式 平台运营;市、区、县或委办局根据业务需求租用数据共享平台,费用主要指平台服务费, a b)接人点运营;市、区、县或委办局根据业务需求按点接人数据共享平台,费用主要包括接人费
GB/T36621一2018 用、服务费 “平台十接人点”运营;市、,区、县或委办局根据业务需求租用数据共享平台,费用主要包括平台 服务费、每增加一个接人点的接人费
7.3.2数据开放 7.3.2.1数据开放是指数据对社会的开放,应包括无条件开放和契约式开放两种形式
7.3.2.2在涉及个人及企业的隐私与保密信息时,宜通过授权、鉴权的方式形成开放契约,确保数据是 经过数据所有方和提供方的授权,保障数据的合规、安全使用
7.3.3数据交易 为实现数据使用价值,宜通过数据生产、数据流通、数据应用等环节开展数据交易
8 信息系统运营 8.1概述 8.1.1根据功能的不同,信息系统可分为三大类:公用性信息系统、专业性信息系统和工具性信息 系统
8.1.2根据建设主体的不同.信息系统可分为两大类;面向政府履职的信息系统和面向企业的信息 系统
8.2按信息系统功能划分的运营 8.2.1公用性信息系统 8.2.1.1项目建成后由运营方负责在运营期间持续为使用者提供技术支持和专业信息服务
8.2.1.2公用性信息系统运营方面的相关建议如下 根据项目的业务定位与能力,梳理各单位服务需求,策划运营服务的具体内容与要求,并细化 a 整理形成服务目录
运营中心的服务目录包括但不限于基础服务如场地服务、城市运行体征 监测等,增值服务如针对各领域、行业,部门的运行状况监测预警等
公共信息与服务支撑平 台服务目录包括但不限于资源授权,确权、开发环境与运行环境等
b 根据项目业务定位与发展需要,制定相应的项目运营模式,运营模式可以是购买服务模式,场 地租赁模式、扩展服务模式、管理输出模式等
根据业务发展需要,建立相应的沟通协调管理机制支持服务目录的实施或实现
应建立相应 的协调组织机构推动相关的工作,确保项目日常运行过程中数据接人、各部门资源的协调,跨 部门跨领域的协同与联动;对涉及的部门职能、人员、资源、任务进行梳理和优化,组织机构按 照相关的法律、法规政策开展相关工作,统筹推进各项工作并负责评价与考核等
建立项目的日常运行机制,明确本项目的业务范围与职能,与国家级、城市其他平台或中心的 相互关系与职责边界,明确相互协作的业务流程与合作运行机制
研究并制定数据接人来源渠道,数据接人来源包括但不限于政府已有云计算/数据中心,电信 运营商、网络服务提供商等 f 在相关的合同章程中明确政府方对政府数据的所有权及掌控权.并签署相关保密协议确保政 府数据的保密和安全需求
GB/36621一2018 8.2.2专业性信息系统 8.2.2.1宜建立跨部门协调机制和组织,支持跨部门的信息整合、综合展现、业务协同
8.2.2.2建议各业务系统信息模型和元数据进行统一管理,支持多应用系统的数据整合,为智慧城市运 营管理系统的信息综合展现和业务协同提供支撑
8.2.3工具性信息系统 8.2.3.1工具性信息系统的运营管理包括日常运行事件管理、故障告警、日志管理、计量管理五个 方面
8.2.3.2工具性信息系统运营方面的相关建议如下: 提供监控室或监控终端,对资源的运行状况进行监测、记录和趋势分析 a b 配置监控工具,通过声音、短信,电话和邮件等告警方式进行报警提醒 建立运行服务资源监测制度,规范服务监测的人员操作和监测指标等; 对监控记录数据进行保存,保存期至少半年; d 建立运行事件管理机制,管理内容包括但不限于;建立事件响应组织、制定事件响应制度,制定 事件响应预案等; 制定演练计划,确保事件预案的有效性,演练内容包括但不限于:演练准备、实施演练、演练总 结分析、事件预案优化等; 在监控指标超出闯值范围提出告警; 8 h)支持按多种条件对告警信息进行查询; 提供告警分级分域上报,各级域用户应见本级域内告警信息; 提供统一的日志采集功能,为运维监控、安全监管等提供统一日志采集服务; 支持业务数据统计服务流程统计、性能监测统计、配置数据统计; k 支持日志的分类、日志导人导出、日志转存; 支持按照多种模式对用户对于资源的使用情况进行计量 m 针对每一类资源服务分别规范其服务度量计价要素和计价模式 n 将各类资源服务计价要素分解到可度量计价的粒度,包括服务类别度量指标项(基准单位、等 o 级划分参数、数值)、数量,时长、价格(单价、总价)
8.3按信息系统建设主体划分的运营 8.3.1面向政府履职的信息系统 面向政府履职的信息系统运营方面的相关建议如下 按照GB/T28827.1一2012第6章第9章的相关要求,规定运营方在人员、资源、技术和过程 aa 方面应具备的条件和能力 b涉及政府部门信息安全防护应按照GB/T29245一2012第5章的要求; 保证智慧城市信息系统运营所需的资源,例如,资金、场地、人力等 c d 组建专业的智慧城市信息系统运营以及第三方安全支撑服务团队,制定第三方安全支撑服务 机制和人员从业管理制度,对关键人员要求签署保密协议,明确相关方的目的,义务与责任 制定智慧城市安全工程实施、供应链及合规性管理的策略和制度,明确运营管理的责任部门、 责任人和工作职责; 保证国家关键信息基础设施安全运行,规范操作规程,采用通过国家相关部门安全资质认证的
GB/T36621一2018 产品和服务,并建立相关产品和服务备案机制 对网络设备的报警检查、服务器的日志检查服务器安全策略配置、安全漏洞扫描、物理机房安 g 全检查等进行网络安全监测,发现问题应按照GB/T28827.32012第6章,第7章,启用应急 响应机制 8.3.2面向企业的信息系统 8.3.2.1面向企业的信息系统建设运营宜遵循国家信息化规划要求
8.3.2.2面向企业的信息系统运营相关建议如下 按照GB/T26327一2010第5章,根据企业所处的集成阶段设计不同的集成方案,采用信息资 a 源共享和知识管理等技术 b)企业数据集成包括纵向集成和横向集成,应按照GB/T26335,GB/T20720.1,GB/T20720.2 GB/T20720.3,GB/T19659.1的要求执行; c 企业信息系统应确保用户个人敏感信息的安全; d 企业信息系统应确保信息的可追溯性,可靠性与安全性 e 特殊行业企业信息系统应遵循该行业的相关标准
安全运营 9 9.1概述 智慧城市安全运营特指智慧城市相关基础设施、数据、信息系统的网络安全运营,其内容包括:监测 预警,应急处置以及灾难恢复
9.2安全运营职责 智慧城市安全运营职责一般包括 负责智慧城市网络安全运行与维护管理; a 监测智慧城市网络安全风险,分析安全态势 b 发现智慧城市网络安全事件和脆弱性,防范、阻断网络攻击 d 共享智慧城市网络安全威胁信息,及时通报智慧城市网络安全事件; 制定、评估并修订智慧城市网络安全事件应急预案; 定期开展智慧城市网络安全应急演练活动 应急处置智慧城市网络安全风险与网络安全事件 g h 及时向上级管理部门上报网络安全威胁信息与网络安全事件 保证灾后城市信息系统快速恢复正常运转状态; 有效控制智慧城市网络安全事件造成的负面影响
g.3安全运营内容 9.3.1监测预警 智慧城市网络安全运营者宜依据网络安全标准,建立智慧城市网络安全监测预警体系,监测智 9.3.1.1 慧城市信息系统运行状态,发现智慧城市信息系统的脆弱性和安全风险,收集分析智慧城市网络安全事 件信息,对安全风险及时上报和通报,按需发布智慧城市网络安全监测预警信息
g.3.1.2监测预警方面的相关建议如下
GB/36621一2018 按照《国家网络安全事件应急预案》规定的第3章进行预警分级、监测预警、预警研判及预警响 a 应发布与解除; b 按照GB/T22239一2008中第8章,采用安全保护能力中第三级或以上安全要求,对智慧城市 中的基础信息网络、信息系统、云计算平台、大数据平台、物联网系统、工业控制系统等的运行 状态,脆弱性以及恶意攻击风险进行监测监控; 建立智慧城市网络安全威胁信息交换系统,制定城市威胁信息共享机制,监测、监控数据行为 风险; d 监控智慧城市信息系统的整体运行状态,对关键信息基础设施系统的网络和系统,设备、环境、 资产,以及介质等进行安全控制和权限管理,对日志、监测数据和报警数据.及时发现网络安全 风险感知城市网络安全态势,保证智慧城市信息系统日常的安全运行和业务连续性 建立有效的安全漏洞和恶意代码识别机制,采取必要措施修补和防范; 建立智慧城市网络安全事件上报与通报机制,建立通报预警系统
9.3.2应急处置 9.3.2.1智慧城市网络安全运营者按照法律法规、政策文件和网络安全标准的要求,制定智慧城市网络 安全事件应急预案,对不同级别的事件,明确启动条件、处理流程、恢复流程
9.3.2.2应部署安全保护措施,预防智慧城市网络安全事件的发生
9.3.2.3在发生网络安全事件时,及时采取应急处置措施,向主管部门上报智慧城市重大网络安全 事件
9.3.2.4应急处置方面的相关建议如下 应按照《国家网络安全事件应急预案》规定制定智慧城市网络安全事件应急预案; a b 制定智慧城市网络安全事件应急处置机制,提高城市应对网络安全事件的能力,降低网络安全 事件的风险和影响; 按照《国家网络安全事件应急预案》规定的第1.4章节及GB/Z209862007中第5章的要求
对网络安全事件进行分级; d 根据网络安全事件的不同的分类分级,制定应急处理流程、系统恢复流程等; 定期开展智慧城市应急演练活动,验证可操作性,并向上级主管部门上报演练情况 定期对应急预案的有效性进行评估,定期对应急预案和处置流程优化完善; 根据报告和通报机制,对智慧城市网络安全事件及安全弱点及时上报、调查和评估 g h 定期开展智慧城市网络安全相关教育,培训,提供人员资源和相关保障; 当网络安全事件发生时,应及时进行处置,必要时启动跨部门、跨行业、跨系统的应急处置 预案; 建立智慧城市网络安全事件应急指挥体系,统筹协调各部门,制定有效的跨部门联动应急处置 机制,保障应对网络安全事件时的响应、处理和恢复有序进行,定期进行应急演练以提高各部 门协同配合能力 k 按照GB/T22239网络安全等级保护基本要求,满足应急预案管理和网络安全事件处置相关 的等级保护要求
9.3.3灾难恢复 在智慧城市网络安全事件发生后,智慧城市网络安全运营者根据网络安全事件的影响程度和 9.3.3.1 业务的优先级,采取适当的恢复措施,确保智慧城市信息系统业务流程按照规划目标恢复
GB/T36621一2018 9.3.3.2灾难恢复方面的相关建议如下: 根据智慧城市业务的重要性,对业务信息、重要系统和数据资源进行容灾备份 a 按照GB/T20988一2007中第7章和GB/T3028一2013中第8章,制定智慧城市网络安全灾 难恢复策略和流程,建立智慧城市网络安全事件处理及恢复中心,制定容灾机制,实现快速协 同处理,降低或控制城市信息安全事件的影响,及时恢复智慧城市信息系统正常的运转状态 按照GB/T22239网络安全等级保护基本要求标准,满足备份与恢复管理相关的等级保护 要求
10运营模式 0.1常见的智慧城市运营模式包括;政府投资建设政府运营,政府投资建设企业运营、企业投资建设 企业运营、合伙投资建设企业运营
宜通过对城市的投融资渠道与主体,市场能力、产业链、项目资金来源、财政承受能力使用需求、 10.2 市场化程度、回报机制风险管理等多个维度进行定性定量分析,确定智慧城市运营模式,明确不同角色 的职责分工、投融资方式及运营方式
0.3各地宜建立个性化的智慧城市运营模式
智慧城市运营模式宜兼顾各相关方利益 10.4 1 运营评价 11.1概述 11.1.1应针对智慧城市信息技术运营过程中提供服务的效率,效益、效果、能满足运营要求而持续提 供服务的能力等方面进行综合考量 11.1.2评价对象应涉及智慧城市的各类运营事项
11.1.3评价主体可为城市管理者、服务对象、第三方评价机构等
1.1.4评价客体应为服务提供者
11.1.5评价目的包括;发现服务偏差,修正运营控制项,促进运营目标实现;对购买服务(资本支出或 资源置换)提供支付依据或置换效果评判;对产业运营管理提供产业政策调整参考;对投融资的方式、方 法、措施的调整提供参考;对运营发展提供决策依据
11.1.6评价范围可由运营的服务边界确定
11.2总体要求 智慧城市运营评价方面的相关建议如下 评价依据可包括为支持运营而签订的服务合同及本交易中其他相关文件; a 评价指标、数据权值、量化分类、采集节点由评价主体、客体协商确定 b 应针对不同的运营服务类别确定具体的评价周期 C d 数据采集可利用网上采集和线下调查问卷、访谈等方式 结果识别可包括多渠道采集数据,多方式分析评价,相互印证,综合甄别等; 信息技术服务类评价报告宜按月或季以文本方式报告,产业、投融资、其他运营的评价报告周 期可根据运营类别确定; 若运营过程发现重大问题或预测有严重风险时应及时报告
g 10
GB/36621一2018 113评价模型构建 11.3.1可从评价输人、评价方法、评价结果等方面来建立智慧城市运营评价模型 1.3.2运营评价模型构建方面的建议如下 输人反映服务质量,服务数量、服务效果,服务持续能力的数据及矫正评价目标的要素权值 a b)依照评价目标,通过设定评价指标和评价模型,运用特定的评价标准,按照严格的评价流程,在 定量与定性相结合的基础上进行对比分析,对运营服务的效率,效益、效果等方面,做出客观 公正的判断; 应建立评价结果,形成服务运营评价报告
智慧城市信息技术运营指南GB/T36621-2018解读
智慧城市是指利用现代信息技术手段,建设智能化、数字化、信息化、网络化的城市形态。智慧城市建设面临着各种挑战,其中之一就是如何有效地运营智慧城市的信息技术系统。
GB/T36621-2018的发布正是为了解决这一问题。该标准对智慧城市信息技术运营的各个方面,包括运营组织、运营管理、运营保障等都做出了详细规定。
1. 运营组织
智慧城市信息技术运营的组织架构应当明确,职责分工应当明确,各部门之间的协调配合应当有效。运营组织应当制定详细的管理制度和工作流程,确保信息技术系统的稳定运行。
2. 运营管理
运营管理包括日常运营、故障处理和变更管理等方面。智慧城市信息技术系统需要24小时不间断运行,因此对于运营管理的要求非常高。运营人员应当具备专业的知识和技能,能够快速准确地发现和解决故障。同时,为了确保信息系统的安全性,运营管理还应当加强对数据的保护和风险控制。
3. 运营保障
运营保障包括硬件设备、网络设备、软件系统等各个方面。智慧城市信息技术系统需要有完善的保障机制,确保硬件设备、网络设备和软件系统的稳定运行。运营保障还包括备份和恢复、灾备和容灾等方面。
总体来说,GB/T36621-2018的发布为智慧城市信息技术运营提供了详细的规范和指导。城市需要按照这些规范和指导,建立合理的组织架构和管理制度,确保智慧城市信息技术系统的有效运营。
智慧城市信息技术运营指南的相关资料
- 新型智慧城市评价指标GB/T33356-2016
- 智慧城市评价模型及基础评价指标体系解析
- 城市和社区可持续发展与智慧城市运行模型指南
- 智慧城市时空基础设施基本规定GB/T35776-2017解读
- 智慧城市SOA标准应用指南GB/T36445-2018详解
- 反垃圾信息技术要求GB/T26265-2010
- 信息技术软件资产管理:GB/T26236.1-2010
- GB/T26228.1-2010信息技术自动识别与数据采集技术条码检测仪一致性规范第1部分:一维条码
- GB/T26227-2010信息技术自动识别与数据采集技术条码原版胶片测试规范
- 信息技术开放系统互连一致性测试方法和框架第6部分:协议轮廓测试规范GB/T17178.6-2010
- 智慧城市信息技术运营指南GB/T36621-2018解读
