GB/T40656.1-2021
智慧城市运营中心第1部分:总体要求
Smartcity—Urbanoperationcenter—Part1:Generalrequirements
- 中国标准分类号(CCS)L70
- 国际标准分类号(ICS)35.240.01
- 实施日期2022-05-01
- 文件格式PDF
- 文本页数16页
- 文件大小1.84M
以图片形式预览智慧城市运营中心第1部分:总体要求
智慧城市运营中心第1部分:总体要求
国家标准 GB/40656.1一2021 智慧城市运营中心第1部分:总体要求 一Part1:Generalrequirements Smarteity一Urbaoperation center- 2021-10-11发布 2022-05-01实施 国家市场监督管理总局 发布 国家标涯花警理委员会国家标准
GB;/T40656.1一2021 目 次 前言 引言 范围 2 规范性引用文件 术语和定义 缩略语 5 总体框架 功能要求 6.I概述 6.2信息展示 6.3实时监测 6.4决策分析 6.5事件管理 建设要求 7.1基础支撑系统 7.2数据服务 7.3综合协同 7.4与外部系统对接 安全要求 8.1物理安全 8.2网络安全 8.3数据安全 l0 8.4系统安全 ll 8.5应用安全 1l 8.6安全管理 1 管理要求 1 9.1日常运维管理 1 9.2应急管理 l 9.3档案管理 12 12 9.4数据管理
GB;/T40656.1一2021 前 言 本文件按照GB/T1.1一2020<标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草
本文件是GB/T40656《智慧城市运营中心》的第1部分
GB/T40656已经发布了以下部分 第1部分:总体要求
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别专利的责任
本文件由工业信息化部提出
本文件由全国通信标准化技术委员会(SAC/Tc485)归口 本文件起草单位;城市科学研究会,软通智慧科技有限公司、中城智慧(北京)城市规划设计研 究院有限公司、上海仪电(集团)有限公司、中城智慧科技有限公司、华为技术有限公司,北京清华同衡规 划设计研究院有限公司,北京天融信科技有限公司、中兴通讯股份有限公司、北京航空航天大学、住房和 信息通信研究院、建设综合勘察研究 城乡建设部IC卡应用服务中心、电子技术标准化研究院、 设计院有限公司,山东省标准化研究院、南京南大智慧城市规划设计股份公司、通信标准化协会
本文件主要起草人;马蓉、李娜、王飞飞、崔昊、黄浙林,邢晓江、吴丽丽,万碧玉、刘朝晖、李海龙 单蜂,姜栋柳扬、聂明、陈正伟、李玲玲、杜青峰、魄玉凯、黄曦陈宇艺、戴华彪、王树东、冯略、李进 申迪、吕卫锋、钱恒、张永刚、刘棠丽、臧磊、荣文戈、李丹彤、董南
GB/T40656.1一2021 引 言 GB/T40656《智慧城市运营中心》为运营中心的设计、建设以及运营提供依据,拟由两个部分 构成
第1部分:总体要求
目的在于建立城市运营中心总体框架,也是明确城市运营中心的功能要 求、建设要求、安全要求和管理要求的重用依据
第2部分;运维要求
目的在于提出城市运营中心的运营维护要求的依据
IN
GB;/T40656.1一2021 智慧城市运营中心第1部分:总体要求 范围 本文件提出了智慧城市的城市运营中心的总体框架,规定了其功能要求、建设要求,安全要求和管 理要求
本文件适用于智慧城市运营中心的设计、建设及运营
规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款
其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件
GB/T2887一2011计算机场地通用规范 GB4943.1一2011信息技术设备安全第1部分;通用要求 GB8898一2011音频、视频及类似电子设备安全要求 GB/T9361一2011计算机场地安全要求 GB/T20275一2013 信息安全技术网络人侵检测系统技术要求和测试评价方法 GB/T20281一2020信息安全技术防火墙安全技术要求和测试评价方法 GB/T209452013信息安全技术信息系统安全审计产品技术要求和测试评价方法 22239一2019信息安全技术网络安全等级保护基本要求 GB GB/T29245一2012信息安全技术政府部门信息安全管理基本要求 32922一2016信息安全技术IPSecVPN安全接人基本要求与实施指南 34678-2017智慧城市技术参考模型 GB GB/T35589一2017信息技术大数据技术参考模型 GB/T38667一2020信息技术大数据数据分类指南 GM/T0024一2014ssLVPN技术规范 术语和定义 下列术语和定义适用于本文件
3.1 城市运营中心urbanoperationcenter 由信息基础设施、信息系统、信息资源、相应的人员,规章制度等组成的实体 3.2 公共基础数据库publiefundamentaldatabase 由人口、法人、地理信息、宏观经济库等数据库组成的数据库
3.3 基础支撑系统fundamentalsupporsystem 保障和支持城市运营中心运行的基础环境
注包含基础设施,数据服务、综合协调、融合通信,运维管理、安全管理等功能
GB/T40656.1一2021 3.4 公共信息与服务支撑平台sppwrtpatn "plie Drmmf0r informationandserVices 依赖可扩展的ICT基础设施,在安全和运维机制保证下,实现共享数据和服务的统一接人和方案 提供面向智慧城市应用开放所需的数据和服务能力的信息系统
[来源GB/T36622.1一2018,3.1] 3.5 应用接口管理系统datainterface managementsystem 城市运营中心与第三方智慧应用系统之间通过信息,系统、网络集成和通信协议实现信息互联互通 与数据共享交换的接口管理系统
3.6 事件管理 eVentmanagement -套具有既定目标,以独特而相互关联的任务为前提,在某一时限期间内,集成一定的人力和物质 资源、专业管理知识和特定技术等而开展的公众性、社会性、服务性活动
缩略语 下列缩略语适用于本文件
API;应用编程接口(applicationprogramminginterface' ,应用程序aeplation) APP APT;高级持续性威胁(advancedpersistentthreat) DDos;分布式拒绝服务(distributeddenialofservice) GIS;地理信息系统(geographicinformationsystenm) P:互联网协议(internetprotocol 0-day;零日(0day) 总体框架 S 城市运营中心是建立在公共信息与服务支撑平台基础之上的一个综合管理和控制中心
它针对城 市运营,提供综合的,实时的信息,改善城市管理与服务,提高城市智能化水平
城市运营中心主要有四 方面功能;信息展示,实时监测、决策分析、事件管理
城市运营中心主要通过事件、指标、指令进行过程调度、监督和管理,并利用信息展示,实时监测决 策分析,事件管理等能力,与政府各部门各单位的业务系统进行信息交换,相互联动,监测本城市及周 边相关区域的运行状况,为城市的决策者、相关业务人员提供业务支持
城市运营中心的框架要求应符 合GB/T34678一2017
智慧城市运营中心总体框架见图1
GB;/T40656.1一2021 企事业单位 政府各委办局 其他关联指挥或运营中心 信息 交换 移动通信端 信息展示屏 热线服务 方式 安 功能 信息展示 实时监测 决策分析 事件管理 心 基础 基础 综合 数据 运维 胜介 安全 全 理 支排 通信 服务 设施 协同 管理 管理 系统 智慧建设与宜居 智慧管理与服务 智慧产业与经济 要 要 息 共 信 服 撑 求 求 基础 服务器 存储设备 网络环境 图1智慧城市运营中心总体框架 智慧城市的城市运营中心是建立在公共信息与服务支撑平台基础之上的一个综合管理和控制中心 见图1灰色阴影部分)
城市运营中心将采集到的城市运行状态及环境等各方面的数据,通过网络进 行数据传输、汇集到指定的位置
并且,各类不同行业的应用系统通过申请也应能从城市运营中心取得 数据或信息
城市运营中心自身的基础支撑系统,保障和支持城市运营中心的主要功能
包括基础设施、数据服 务,综合协同融合通信,运维管理,安全管理等功能
其中基础设施包插;指挥中心大厅 、会议室、座席、 机房、高清大屏幕系统、应急设施、数据展示系统等
城市运营中心与外部环境的关系,包括但不限于城市运营中心与其他行业应用系统之间,通过系 统之间的对接集成,支持城市运营中心的功能实现
城市运营中心与政府机关各部门各单位系统之间 通过系统之间的对接集成,功能包括信息展示、实时监测、决策分析、事件管理等
城市运营中心对外提供的信息交换方式,包括但不限于;移动通信端、信息展示屏(户外,便民展示 等)热线服务等
利用各种信息交换方式,政府各委办局,其他关联指挥或运营中心,企事业单位、公 众,能获取相应信息或请求所需的服务
功能要求 6.1概述 智慧城市的城市运营中心以通信、信息、,可视化等技术为基础,通过全面,充分的信息获取及安全 实时、有效的信息共享,为城市的运营管理提供技术支撑与服务
GB/T40656.1一2021 智慧城市的城市运营中心以城市管理方面的系统整合及业务协同为目标,充分运用感知技术、信息 技术和通信技术,将不同设备、不同系统采集到的数据进行处理和分析,为城市管理者提供一个可视化 的仿真及管理平台
在此平台的基础上,城市管理者能实时了解城市状态、进行所需要的分析及预测, 能为城市的公众服务、社会管理、产业发展等方面的决策获得科学的依据
城市运营中心主要包括四项基本功能:信息展示,实时监测决策分析、事件管理
6.2信息展示 6.2.1展示内容 信息展示内容包括但不限于 城市管理类,包括城市基础设施信息、基础地理信息(道路、建筑、地下管网等,政务管理,交通 a 管理、环境管理,市政管理、网格化管理等内容 政务服务类,包括人力和社会保障、民政、卫生、计生、公安等各个部门的数据,以及智慧城市建 b 设过程中与政务相关的各类智慧应用的建设,运背等相关信息 产业经济类,包括城市内各项与产业相关的国民生产总值、地方可支配财政收人,固定资产投 资额等经济数据,全面了解城市产业和经济发展状况,分析宏观经济走势,了解各产业构成,评 价经济运行的质量,促进城市发展创新创业,以及智慧城市建设过程中与产业相关的各类智慧 应用的建设、运营等相关信息; 公众生活类,包括与城市居民日常衣,食,住、行相关的生活、物价等数据,以及智慧城市建设过 d 程中与民生相关的各类智慧应用的建设、运营等相关信息; 城市安全类,包括平安城市、交通安全、食品药品安全、自然灾害防范、,恐怖势力控制、群体恶性 事件处置、舆情管控、城市综合治理等信息
6.2.2展示要求 信息展示要求包括但不限于 展示内容应按“通俗易懂,符合惯例”的原则,内容划分应“彼此独立,互无遗漏”; a b 展示内容通过一系列指标进行信息展示,指标应定义指标编码规则,代码应符合分类分级,唯 -性、可机读的要求; 指标名称定义应采用原有的约定名称,通俗易懂,并配以指标解释 c 指标的类别划分应按上一级别包含下一级别.下一级别隶属上一级别的原则;同一类别之间的 d 指标能“相互独立,互无覆盖”的原则 指标要素组成应至少包括内容,时间,地域等; e 指标应设置合理的值域取值范围,对超出范围的指标数据进行告警; 指标应有清晰的内容解释,便于理解指标的含义; h 指标应设定不同的安全级别,不同安全级别的信息要设定相应的展示内容及方式
6.3实时监测 实时监测功能是指利用视频监控系统报警系统、数据采集系统等收集实时数据,通过数据传输和 数据共享,实时监测城市运行的实时数据信息,及时了解城市运行状态
具体功能要求如下 监控和指挥:城市空间可视化技术对城市的地理时空信息进行展示,对必要场所进行监控,在 a 监控设备捕获异常情况后,生成应急事件并自动推送通知
当举行大型群众活动或发生突发 事件时,可对现场进行实时监控,并通过对现场视频的共享,现场数据的报告、实时音视频交换 等进行远程联合指挥,全程监测事件处理及结果
GB;/T40656.1一2021 b)智能预警能对城市自然灾害、突发事故、公共卫生事件、社会安全事件等进行综合监测,支持 监测数据与城市空间可视化的集成显示
在特殊或敏感区域,挖掘抽取视频等信息,对其进行 处理、筛选、检测和分析,利用这种分析结果为系统提供实时的安全预警和提示
在异常发生 时,系统能准确及时地发出警报,提前预测事故隐患,并且能对其周边的相关数据进行分析,提 供实时的安全预警和提示
6.4决策分析 决策分析的过程包括确定分析目标、分析方案制定、选优和实施等,即通过对相关各类数据进行数 据挖掘、信息处理、分析计算等取得决策分析结果
智慧城市运营中心负责此项功能的相关进程及成 果
具体功能要求如下
数据管理;城市运营中心从公共信息与服务支撑平台、相关行业应用的系统或平台得到的大量 数据,根据需求进行分类管理,并且能实现自动存储、自动备份的功能
数据分析;决策分析所需要的各类数据,包括原始数据、分析过程中的数据等,应存储在数据目 b 录之中
数据分析功能需要具备一定的系统可靠性以及较高的数据分析效率,为决策者提供 客观、正确的数据和分析结果
决策支持:利用专业的数据处理工具对数据进行处理和分析将此结果存储在城市运营中心的 相关数据目录中
将数据结果以可视化的方式呈现,为城市管理者提供城市管理决策辅助 支持
资源调配;应从城市整体和全局的角度对支持城市运营的相关要素进行统一的调配与管理,例 如:机构组织、人员、设备设施、资金、信息服务等
6.5事件管理 6.5.1事件管理的协同配合 城市运营中心通过数据监控,根据已有城市管理知识,分析、发现、预测事件,而后调配资源、处理事 件
全程监测事件处理过程及结果
相关机构或系统也可向城市运营中心上报事件以请求多方的协同 配合
城市运营中心日常事件的协同处置,应符合以下要求
支持事件统一分拨调度,包括 a 受理城市运营中心预测的安全隐患事件和城市常规上报事务; 2 根据事件分类分级; 跨部门事件或重大安全隐患事件的统筹协调和统一分拨 3 根据业务流程,跨部门协同调度 4 支持预案管理,包括 b 1将文字预案进行数字化管理 2 根据发生事件的类别,建立对应的处置数据库 33 事先在系统中进行仿真计算,大致预测事件的发展、危害、范围等 评估当前资源,生成处置方案,例如力量部署方案,资源调配方案、决策方案等 ! 5 通过城市空间可视化以直观形象、图文的方式展示给指挥决策人员,包括但不限于预案数 字化、预案推演、预案评估等
支持全过程监督引导及处置,包括 监督检查事件处置的进度、效果和落实情况 22 根据事件发展态势,处置情况等,能提出事件处置建议
GB/T40656.1一2021 33 对事件处置全过程进行可视化监督
d 支持事件处置综合评价: 1 记录事件事前、事中,事后全过程的各项处置行为和指挥调度过程 22 对事件处置效率,处置方法处置效果等要素进行评价,包括但不限于事件量化记录、评价 指标管理等
支持事件处置的资源管理: 1 掌握城市救援相关的人力资源、储备物资等情况,例如:医疗救援设施、消防设施,交通救 援设施、救援设备物资等; 22 对上述资源需掌握其具体现状(如空间分布和状态等),并定期维护更新相关数据 3 对上述资源合理部署、统筹分配,具备协调调度分配功能 对上述资源进行信息化管理,如建立专家数据库、模型数据库、案例数据库、危险源数据 ! 库、重点防护目标数据库、装备设施数据库等
6.5.2应急事件的联动指挥 应急事件的联动指挥的基本功能应符合下列要求
a 应急响应:;应做到快速响应和及时处置并能接收应急事件信息通报和应急处置行动指令,启动 相应应急预案 支持多种报警手段,例如电话、短信,邮件等 1 2 支持自动报警;基于视频监控和智能分析的自动报警、安防联动设备的自动报警 b)信息采集;能采集应急事件现场环境应急物资等信息,包括 文字、语音、图像、视频、监控数据等 1 支持各类终端的音视频浏览,支持应急人员和城市运营中心之间的视频共享
2 3 应急事件的态势发展信息、资源信息(应急物资、,应急设备等)、环境信息[气象、道路、消防 水源,建(构)筑物等]等 协同调度;能实时更新现场数据、制定应急处置方案、下达应急指挥命令
应急处置应具备以下功能:在电子地图上自动或人工定位事件地点,显示报警位置;根据 1 应急预案分派相应任务;在电子地图上调取事件周边人员或应急资源;人员状态和位置在 电子地图上可见,应急资源状态和位置在电子地图上可见;可支持现场图像、视频回传;对 事件的应急处置工作过程和结果进行记录
支持音视频会议 22 指挥部门与处置部门之间语音具备实时双向互动功能
应能实现不同通信手段、方式在 3 同一平台上的语音转换和互联互通 移动应急指挥端具备移动双向回传功能,实时保持与城市运营中心建立数据共享及联系
4 可接收城市运营中心下达的指令,可通过移动端摄像机将现场实时视频图像传到城市运 营中心;同时支持终端数据的实时管理,包括录像存储、数据传输报告等
支持各类业务系统的对接,以应急业务为核心的智能调度,联动指挥应可移动
5 d 支持应急预案,知识库共享,值班管理、任务派发、执行状态交换,进度管理控制、业务数据录 人、统计分析等功能
应急评估;能对应急事件进行记录和评估
组织机构:联动指挥的相应组织机构应分工明确,职责清晰
后勤保障;应急指挥得到及时的资源信息等作为保障
8 h 信息发布:应能及时地向本城市公众发布事件的必要信息
应符合当地政策文件的规定要求
GB;/T40656.1一2021 建设要求 7.1基础支撑系统 城市运营中心应具有可视化、信息服务、数据整合、事件及指令控制、指令传送、城市档案,影响及系 统发展、使用体验等功能
根据智慧城市的不同要求,选取不同的模式
a 新建模式,新建模式是指从设计开始建立城市运营中心的模式
b 升级改造模式,升级改造模式是指结合已有的建设内容,对原有建筑设施网络、计算与存储能 力、系统等进行升级改造的模式 根据智慧城市的不同模式,应选取不同的内容,包括但不限于表1所列项目
具体内容见表1
表1配置表 类别与配置项 基本配置 可选配置 指挥中心大厅 会议室 座席 基础设施 机房 高清大屎幕系统 应急设施 数据展示系统 数据存储系统 数据服务 数据交换与共享管理系统 决策分析与支持系统 GIS 综合协同 实时监测系统 事件管理系统 通信系统 视频系统 音频系统 融合通信 电视电话会议系统 应急指挥系统 呼叫中心 运维管理 运维管理系统 安全管理 安全管理系统 城市运营中心基础设施应符合国家及行业相关标准
指挥中心大厅,机房应符合GB/T2887 2011和GB/T9361一201的要求
GB/T40656.1一2021 7.2数据服务 数据包含结构化和非结构化数据,主要来源于城市运行状态及环境等各方面的数据,和智慧城市运 营中心运行中产生的数据
利用专题数据包推送和专用数据接口进行数据采集,数据需有完整性、一致 性、准确性,实施性、安全性
应满足GB/T35589一2017,GB/T38667一2020的相关要求
运用多数据源集成、趋势预测、模式识别、热点探测、关联分析等数据挖掘技术手段,形成智慧城市 运营中心数据库,包括但不限于;公共基础数据库、各应用主题数据库
其中,公共基础数据库包括但不 限于:人口基础数据库、法人基础数据库、地理信息数据库、宏观经济数据库;各应用主题库包括但不限 于;视频数据库,城市事件库、贫困人口库等
7.3综合协同 城市运营中心的系统集成建设要求宜尽量适应各地城市运营中心建设共性和个性特点的集成要 求,并遵循相关具体集成建设要求
城市运营中心系统集成建设需纳人城市运营中心的基本建设范围
新建的运营中心应与基本 a 建设同步实施,已经建设好的或待升级、改造的城市运营中心,应根据城市运营中心的管理需 要,建设信息化集成系统
b 城市运营中心系统集成建设应在城市运营中心需求分析和相关发展规划的基础上确定系统集 成的系统架构功能和规范
城市运营中心的系统集成工作涉及面广,涉及的集成方类型多,协调和建设都相对较复杂,应 统筹规划,统一设计,分步实施
城市运营中心的系统集成建设中应编制统一的信息系统集成技术规范,并纳人城市运营中心 的设计内容和招标文件中
的信息系统集成技术规范应满足设备集成,应用系统集成等需要
设备集成部分的规范 统 应满足但不仅限于弱电系统集成规范与标准;应用系统部分的集成技术规范应满足但不仅限 于服务与接口集成需要,数据集成需要
城市运营中心的系统集成建设应有咨询、规划与设计阶段,并按照本文件完成系统集成的功能 需求分析、设计,预算编制等 城市运营中心的系统集成建设应参照我国工程实施的国家标准和电子政务相关集成规范标准 进行,对运营中心信息化系统集成项目实施进行全生命周期管理,包括公开招投标、专业的项 目管理、项目验收与运行评估等
7.4与外部系统对接 城市运营中心的接口建设需满足内、外部集成与应用与共享的需要
基本要求如下: 能与公共信息与服务支撑平台,其他相关平台及系统进行数据交换,能支持集成各种数据源以 a 及对外提供数据共享服务; 能与城市政府机关各部门各单位现有平台及系统进行信息交换,获取相关的城市运营数据 b 信息 支持与各智慧城市的行业应用系统的互通,能获取与城市运营中心相关的政务、产业、民生等 数据信息 能提供支持城市运营中心提供信息展示的服务" d 能根据具体情况,提供支持数据开放的服务; e fD 接口建设应考虑到未来的扩展需求,如能支持云计算、大数据、AI等技术的应用
GB;/T40656.1一2021 安全要求 8.1物理安全 城市运营中心的物理安全包括环境安全和设备安全,基本要求如下 机房物理环境安全应合理设计机房、配电、冷却、安防、防雷、消防等场地设施,同时应按容错系 统配置,在电子信息系统运行期间,场地设施不应因操作失误、设备故障、外部电源中断、维护 和检修而导致电子信息系统运行中断 b 进人机房的硬件设备,应符合GB4943.1一2011和GB8898一2011的相关要求; 进人机房的产品列人《强制性产品认证管理规定》目录中的,应提供3C认证证书,设备表面应 c 有3C认证标识
8.2网络安全 8.2.1网络安全构架与风险分析 公共信息与服务支撑平台为城市运营中心提供基础信息服务,城市运营中心的四项主要功能通过 基础支撑系统和智慧城市公共信息与服务支撑平台连接
企事业单位用户可通过电子政务外网方式接 人城市运营中心;为了保证传输速度,城市运营中心的音频视频等大数据可以通过政府机构机关各部门 各单位及其他关联指挥或运营中心专网接人城市运营中心;同时城市运营中心为公众用户提供无线 APP的接人方式
8.2.2边界安全 城市运营中心的边界安全应符合以下要求
专网边界能实现城市运营中心和专网的物理边界隔离
隔离包括采用传统的安全设备,且应 具有数据智能,能感知未知威胁;能实现联动智能,对网络进行协同防御
b 对于建在云端的智慧城市公共信息平台,隔离应实现和公共信息平台的虚拟化网络边界隔离, 包括虚拟化网络内部隔离和虚拟机内部隔离
国家电子政务外网及公共信息平台的边界接人安全,应坚持分级部署原则和属地化接人原则, 能实现统一人口,VPN网关集群,统一认证和鉴别、管理与审计,安全防护等安全要求
d 部署的VPN产品应符合GB/T32922一2016和GM/T0024一2014的相关要求
专网的边界接人安全应满足边界可控、数据交换可控、对接人用户可管理、对终端、网络、应用 和数据有安全保护措施的要求
f 确保智能移动终端硬件安全,操作系统安全、外围接口安全、应用层安全和用户数据保护安全 的要求
8.2.3访问控制 城市运营中心的访问控制应符合以下要求 应对非涉密政府信息中敏感信息和一般信息,及政府业务类型中一般业务、重要业务和关键业 a 务定义不同的访问控制策略; 应具有对政府用户,企业用户、公众用户,运维用户等不同的身份鉴别机制,能限制用户对数据 信息的访问能力及范围,确保信息资源不被非法使用和访问 应在不同等级的网络区域边界和虚拟化网络边界部署访问控制设备,设置访问控制规则及规 则,依据安全策略控制虚拟机间的访间
GB/T40656.1一2021 信息系统的访问控制应符合GB/T22239-2019中三级的相关要求,部署的访问控制设备,例 d 如防火墙等应符合GB/T20281一2020或相关设备要求 8.2.4入侵检测 城市运营中心的人侵检测应符合以下要求 对常见攻击行为,包括端口扫描、强力攻击,木马后门攻击、拒绝服务攻击、缓冲区溢出攻击,IP a 碎片攻击和网络蠕虫攻击等,能检测、记录并告警; b 对恶意代码,应能检测和清除,对恶意代码库应保持升级和更新 采用云平台建设的城市运营中心,对虚拟机或对宿主机资源的异常访问、虚拟机之间的资源隔 离失效、非授权新建虚拟机或者重新启用虚拟机、恶意代码感染及在虚拟机间蔓延的情况,能 检测、记录并告警; 应采取技术措施对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击(例如基于 dD 行为特征对0-day漏洞、APT攻击等)的检测分析,并采取防御措施; 对DDoS攻击应具有检测能力,并采取防御措施; e f 部署的人侵检测系统应符合GB/T20275一2013中二级及以上的相关要求
8.2.5安全审计 城市运营中心的安全审计应符合以下要求 a 应提供独立的安全审计服务器和安全审计系统,审计系统应包括日志审计、数据库审计,审计 分析等不同的审计功能,审计过程中用户无法中断审计进程,无法删除、修改或覆盖审计记录 同时能及时对安全事件进行预警,并展示安全趋势; 日志审计的范围应包括通讯日志,访问日志、内容日志等;日志审计记录包括;事件的日期和时 b 间、用户,事件类型、事件是否成功及其他与审计相关的信息,具有对审计记录数据进行统计、 查询、分析及生成审计报表的功能 安全审计系统可提供相应API,将日志提供给用户,用户可根据日志信息自行审计或接人第三 方审计系统进行相关审计; d 应对运维人员的全部操作记录进行安全审计; 部器的安全审计产品应符合GBT245一013的相关要求,产品等级为增强级 8.2.6集中管控 城市运营中心的安全集中管控应符合以下要求 应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控 aa b应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测 应对安全策略,恶意代码、补丁升级等安全相关事项进行集中管理; c 应能根据分散在各设备上的日志、审计数据、安全事件等信息收集汇总和集中管理,并利用大 d 数据技术进行安全识别、报警和分析,展示城市运营中心整体安全态势,并以图形化方式展示
8.2.7可用性保证 城市运营中心的可用性保证应满足以下要求: 应采用冗余技术设计网络拓扑结构,避免关键节点存在单点故障; a 应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性
b) 8.3数据安全 城市运营中心的数据安全应符合以下要求 10
GB;/T40656.1一2021 用于业务运行和数据处理及存储的物理设备应位于境内; a b 应符合GB/T22239一2019中三级的相关要求,通过数据加密、数据销毁、数据防泄漏、数据备 份等技术手段,确保数据全生存周期中数据产生,访问、传输、存储到销毁各环节数据安全 能力; 城市运营中心涉及的公共基础数据库及各主体数据库,应具有对数据库安全的防护能力,能满 足数据库的数据独立性、数据安全性、数据完整性并发控制故障恢复的要求,并提供数据库 审计功能
8.4系统安全 城市运营中心的系统安全应符合GB/T22239一2019中三级的相关要求,并应符合以下要求: 服务器、主机及数据库系统的账户管理应具备身份鉴别访问控制安全审计能力 a b) 服务器、主机及数据库系统应具有人侵防范和恶意代码防范能力; 操作系统和数据库系统所在的存储空间,在被释放或再分配前,应完全清除; c d 操作系统优选国产化操作系统,并实施内核等安全加固措施; 数据库系统应具备数据备份和恢复能力; e 部署的数据库系统等宜优选国产化产品
f 8.5应用安全 城市运营中心的应用安全应符合GB/T22239一2019中三级的相关要求,并应符合以下要求: 应用系统应建立统一的账号、认证、授权和审计系统,实施身份管理、安全认证与访问权限控 a 制,提供用户访问记录,访问可溯 应用系统应采取安全最小化原则,关闭未使用的服务组件和端口; b 应用系统应加强内存管理,防止驻留在内存中的剩余信息被他人非授权获取; c 应用系统应具有通信完整性及通信保密性; d 应用系统应具有抗抵赖,软件容错,资源控制的能力 e 全球广域网(web)安全防护能防护各类常见的web应用攻击
fD 8.6安全管理 城市运营中心的安全管理应符合GB/T29245一2012,建立相应的管理制度,包括信息安全组织管 理、日常信息安全管理信息安全防护管理、信息安全应急管理、信息安全教育培训和信息安全检查
管理要求 g.1日常运维管理 城市运营中心应建立城市运营中心的管理制度和流程,以确保城市运营中心安全平稳运行
运维 管理主要包括 城市运营中心的日常运行管理、平台管理、软件与数据管理; a b 城市运营中心的运行维护管理制度,包括城市运营中心管理制度(安全管理、人员管理等、系 统运维管理等规范和制度; 配备专门人员负责城市运营中心的日常运维管理工作,并给出职责分工,保证城市运营中心的 日常运行与维护
9.2应急管理 城市运营中心应建立对影响中心正常运行的突发事件的应急策略和措施并形成文档,应给出启动 1
GB/T40656.1一2021 应急管理的条件,启动应急体系后的工作流程及各个岗位的职责,并规定应急措施实施后的善后流程
9.3档案管理 城市运营中心日常运行中形成的相关文档应得到妥善的保存,应符合以下要求 a 应规定各类档案的收集、保存方达及维护期限,给出档案使用的授权规定和审批手续流程; b)档案的清理和移交应有审批和授权流程; c 档案的有效性应被标识,例如分为有效资料档案、无效资料档案等 9.4数据管理 日常数据管理 9.4.1 城市运营中心应建立各类数据管理制度并形成文档应符合以下要求 城市运营中心应制定数据的管理制度,给出各类数据的管理方式,期限、备份及恢复策略和手 a 段等 b) 制定完整的数据保存、清理和转存规则并形成文件; 对各类数据应给出相应的保密级别和使用的审批流程
c 9.4.2数据融合管理 根据智慧城市数据融合的相关标准对所收集的数据进行转换,规整,提供规范的信息服务,并按一 定周期对数据进行更新
可建立一个可以统一调度的协调机制
12
智慧城市运营中心第1部分:总体要求GB/T40656.1-2021解读
随着城市化进程的不断加快和信息技术的快速发展,智慧城市已经成为城市发展的必然趋势,而智慧城市运营中心则是实现智慧城市管理和服务的核心,具有极其重要的作用。
为了指导和规范智慧城市运营中心的建设和运营,国家标准化管理委员会于2021年5月发布了《智慧城市运营中心 第1部分:总体要求GB/T40656.1-2021》。
该规范主要从智慧城市运营中心的组织结构、功能架构、技术标准等方面进行了详细的规定,其中最重要的是对于智慧城市运营中心的总体要求进行了明确界定。规范要求智慧城市运营中心必须具备完善的信息化和智能化管理系统,以及高效、安全的数据采集和处理能力。
此外,规范还明确规定了智慧城市运营中心的组织架构和职责分工,包括指挥调度、数据处理与分析、资源调配等方面。同时,规范还要求智慧城市运营中心应该具备灵活、开放的技术架构,能够与各类智能设备和信息系统进行无缝对接。
总之,《智慧城市运营中心 第1部分:总体要求GB/T40656.1-2021》的发布,对于推动我国智慧城市建设和运营水平提升,促进信息技术与城市治理深度融合,打造智慧生态圈,都具有重要意义。
