ICSFORMTEXT點擊此處添加ICS號FORMTEXT點擊此處添加中國標準文獻分類號中華人民共和國國家標準GB/TFORMTEXTXXXXX—FORMTEXTXXXXFORMTEXT智慧城市運營中心第1部分：城市運營中心建設框架及要求UrbanCommand&OperationCenterforSmartCommunities-Part1:FrameworkandRequirementsfortheConstructionofUrbanCommand&OperationCenter（征求意見稿）FORMTEXTFORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX發布FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX實施GB/TXXXXX—XXXX目錄 i前言 11范圍 22規范性引用文件 23術語、定義和縮略語 23.1 術語和定義 23.1.1 2運營中心UrbanCommandandOperationCenter 23.1.2 3公共基礎數據庫PublicFundamentalDatabase 33.1.3 3基礎支撐系統FundamentalSupportSystem 33.1.4 3智慧城市公共支撐與服務平臺(公共信息平臺) 33.2縮略語 34總體框架 34.1城市運營中心總體框架 35功能要求 55.1四項基本功能 55.2信息展示功能 55.3實時監測功能 55.4決策分析功能 65.5事件管理功能 65.5.1日常事務的協同處置 65.5.2應急事件的聯動指揮 76建設要求 106.1基礎設施建設要求 106.2數據建設要求 116.3系統集成要求 116.4接口建設要求 117安全要求 117.1物理安全 117.2網絡安全 127.2.1網絡架構 127.2.2邊界安全 127.2.3訪問控制 137.2.4入侵檢測 137.2.5安全審計 137.2.6可用性保證 147.3數據安全 147.4系統安全 147.5應用安全 148管理要求 148.1日常運維管理 158.2應急管理 158.3檔案管理 158.4數據管理 15前言本標準依據GB/T1.1-2009的規則起草。本標準為初始指定，沒有代替和修改的文件。本標準由中國通信標準化協會提出并歸口。本標準主要起草單位：中國城市科學研究會、軟通動力信息技術（集團）有限公司、華為技術有限公司、中興通訊股份有限公司、南京南大智慧城市規劃設計有限公司、北京清華同衡規劃設計研究院有限公司、北京天融信科技有限公司。本標準主要起草人：馬蓉、申迪、崔昊、邢曉江、黃浙林、王飛飛、李娜、戴華彪。智慧城市城市運營中心第1部分：城市運營中心建設框架及要求1范圍本標準規定了智慧城市城市運營中心的總體框架、功能要求、建設要求、安全要求和管理要求。本標準適用于智慧城市城市運營中心的規劃、建設與管理。但并不僅限于城市建設范疇，一般區、縣也適用。2規范性引用文件此處規定本標準引用的其他標準，包括但不限于：GB157《建筑防雷設計規范》GB2887-89《計算機場地技術要求》GB50054-95《低壓配電設計規范》GB50057-94《建筑物防雷設計規范》GB50174—93《電子計算機機房設計規范》GB50198-94《民用閉路監控電視系統工程技術規范》GB50222-95《建筑內部裝修設計防火規范》GB6650-86《計算機用活動地板技術要求》GBJ1168《火災自動報警系統規范》GA371-2001《計算機信息系統實體安全技術要求第1部分：局域計算環境》GA/T49l-2004《城市警用地理信息分類與代碼》GA/T1049.4-2013《公安交通集成指揮平臺通信協議第4部分：交通流信息采集系統》GA/T1072-2013《基層公安機關社會治安視頻監控中心(室)工作規范》GA/T1049.3-2013《公安交通集成指揮平臺通信協議第3部分:交通視頻監視系統》GA/Z4-2013《社會治安預警等級評估規范》 SJ/T30003-93《電子計算機機房施工及驗收規范》JGJ/T16-9F210《民用建筑電氣設計規范》YDB134-2013《智慧城市總體框架和技術要求》住房城鄉建設部辦公廳關于開展國家智慧城市試點工作的通知建辦科〔2012〕42號《國家智慧城市試點暫行管理辦法》3術語、定義和縮略語術語和定義運營中心UrbanCommandandOperationCenter城市運營中心是面向城市管理者和決策者的城市最高級別管理與指揮平臺。城市運營中心是以通訊、信息、可視化等高新科技為支撐，通過全面、透明、充分的信息獲取，以及安全、實時、有效的信息共享，達到規范性、科學性的信息利用效果，為城市規劃、運營管理、民生及城市經濟主體的健康、有序、良性發展提供技術支撐與保障服務的平臺。公共基礎數據庫PublicFundamentalDatabase公共基礎數據庫是城市運營中心的數據基礎與來源，公共基礎數據庫將圍繞城市各管理部門、社會公眾和企事業單位最關心、最直接、最現實的利益問題，建立人口、法人、地理信息、宏觀經濟公共基礎數據庫，將為城市公共信息平臺與其他智慧應用的建立提供標準、可靠、準確的數據，服務于城市建設的各個方面?；A支撐系統FundamentalSupportSystem基礎支撐系統主要包括城市運營中心場地、通信系統、計算機網絡系統、主機與存儲系統、視頻會議系統等?；A支撐系統是城市運營中心平臺數據庫系統、綜合應用系統運行的基礎環境。通過通信系統，實現指揮調度；通過計算機網絡系統，實現數據傳輸和共享；通過視頻會議系統，實現遠程聯動協作、調度指揮。智慧城市公共支撐與服務平臺(公共信息平臺)……3.2縮略語下列縮略語適用于本文件。GIS：地理信息系統（GeographicInformationSystem）LTE：長期演進（LongTermEvolution）SOA：面向服務的體系結構（ServiceOrientedArchitecture）SSO：單點登錄（SingleSignOn）UCOC：城市運營中心（UrbanCommandandOperationCenter）4總體框架4.1城市運營中心總體框架城市運營中心是建立在公共支撐與服務平臺（或稱：公共信息平臺）基礎之上的一個綜合管控中心。它針對城市運營，提供綜合的、實時的信息，有利于改善城市管理與服務、提高城市智能化水平。城市運營中心主要有四方面功能：信息展示、實時監測、決策分析、事件管理。一般而言，公共信息平臺之上，也有其他的行業應用，主要服務于城市的三大方面：建設與宜居、管理與服務、產業與經濟。例如：智慧交通、智慧農業、智慧環保、智慧社區、智慧旅游等具體的行業應用。一個城市（也包括區、縣級）的城市運營中心，主要通過事件、指標、指令進行過程調度、監督和管理。也能夠利用數據展示、決策分析、實時監測、應急指揮、事件管理等能力，與城市各委辦局的數據中心進行信息交換、互動或聯動，監測本城市及周邊相關區域的運行狀況，為城市的決策者、相關業務人員提供支持。城市運營中心的技術要求應符合YDB134-2013《智慧城市總體框架和技術要求》。城市運營中心總體框架圖如圖1所示。圖1城市運營中心總體框架圖如圖1所示，智慧城市的城市運營中心應理解為是建立在智慧城市公共支撐與服務平臺、在各類行業應用的系統之上的一個綜合性的平臺（見圖1灰色陰影部分）。智慧城市的各類行業應用，如圖所示分為建設與宜居、管理與服務、產業與經濟等三類(根據中華人民共和國住房和城鄉建設部辦公廳發布的《國家智慧城市試點暫行管理辦法》劃分)。通過智慧城市公共支撐與服務平臺，城市運營中心能夠采集到涉及本中心所需要的各類數據（城市運行狀態及環境等各方面的數據），通過網絡將數據傳輸、匯集到指定的位置；能夠完成各類數據匯總及整理，例如：人口信息、法人信息、地理信息、宏觀經濟信息、視頻數據等。公共支撐與服務平臺應具備實現數據采集、交換、整合的功能。城市運營中心自身的基礎支撐系統，保障和支持城市運營中心的主要功能。它的基礎設施包括：指揮中心大廳、會議室、機房、大屏幕顯示系統、應急設備、數據展示系統等。基礎支撐系統也支持城市運營中心的數據服務、綜合協調、融合通信、運維管理、安全管理等能力的實現。同時，城市運營中心需要參照智慧城市標準體系、其他相關標準及規范；安全方面需要參照國家及行業的相關標準及規范。關于城市運營中心的外部關系，具體說明如下：城市運營中心與其他行業應用系統（或平臺）之間，通過系統之間的對接集成，主要目的是支持本城市運營中心的功能實現。城市運營中心應能夠從本地的各類不同行業的應用系統（或平臺）取得必要的數據。同時，通過一定的程序申請，本地的各類不同行業的應用系統（或平臺）也應能夠從城市運營中心取得數據或信息。城市運營中心與本地各委辦局系統（或平臺）之間，通過系統之間的對接集成，集成內容體現在四個方面：信息展示、實時監測、決策分析、事件管理。。城市運營中心對外提供的服務，是通過政務服務和大數據應用相結合，通過網頁、手機App應用等提供服務。同時，利用各種信息交互方式，政府各委辦局、其他關聯指揮或運營中心、企事業單位、公眾，能夠提供相應信息或請求一定的服務。城市運營中心不會直接代替各行業領域已有的運營中心、監控中心或指揮調度中心，而是根據城市實際事件與管理需要進行整體性的協作協調。政府部門相關機構的很多數據則是城市運營中心的主要數據來源之一，也是進行交換共享服務的主要單位，具體的應用與服務則需進行必要的協調協同保障；相關城市運營中心之間則可以進行必要的協同協作，以實現更大范圍內社會與環境資源的最優配置。5功能要求5.1四項基本功能智慧城市的城市運營中心以城市管理方面的系統整合和業務協同為目標，充分運用感知技術、信息技術和通信技術，通過資源整合將不同設備、不同系統采集到的城市數據進行處理和分析，融合成統一的信息視圖，并在此基礎上進行智能分析和仿真預測，對公眾服務、社會管理、產業發展等活動的各種需求做出智能響應及決策支持。城市運營中心需要實現的四項基本功能是：信息展示、實時監測、決策分析、事件管理。5.2信息展示功能城市運營中心需能夠在城市基本信息，如城市基礎設施類、政務類、產業類、民生類等數據的基礎上，進行融合和分析，用綜合的方式進行全面的信息展示，即實現數據開放。城市基礎設施：包括城市基礎設施信息、基礎地理信息（道路、建筑、地下管網等）。政務： 包括人力和社會保障、民政、衛生、計生、公安等各個部門的數據，以及智慧城市建設過程中與政務相關的各類智慧應用的建設、運營等相關數據。產業：包括城市內各項與產業相關的國民生產總值、地方可支配財政收入、固定資產投資額等經濟數據，以及智慧城市建設過程中與產業相關的各類智慧應用的建設、運營等相關數據。民生信息：包括與城市居民日常衣、食、住、行相關的生活、物價等數據，以及智慧城市建設過程中與民生相關的各類智慧應用的建設、運營等相關數據。5.3實時監測功能實時監測：利用視頻監控系統、報警系統、數據采集系統等收集實時數據，通過數據傳輸和數據共享，實時監測城市運行的實時數據信息，及時了解城市運行狀態。監控和指揮：利用電子地圖（如GIS）對城市的地理空間信息進行展示，對必要場所進行監控，在監控設備捕獲異常情況后，生成應急事件并自動推送通知。當舉行大型群眾活動或發生突發事件時，可對現場進行實時監控，并通過對現場視頻的共享、現場數據的報告、實時音視頻交互等進行遠程聯合指揮，全程監測事件處理及結果。智能預警：能夠對城市自然災害、突發事故、公共衛生事件、社會安全事件等進行綜合監測，支持監測數據與電子地圖（如GIS）的集成顯示。在特殊或敏感區域，挖掘抽取視頻等信息，對其進行處理、篩選、檢測和分析，利用這種分析結果為平臺提供實時的安全預警和提示。在異常發生時，能準確及時地發出警報，提前預測事故隱患，并且能夠對其周邊的相關數據進行分析，提供實時的安全預警和提示。5.4決策分析功能決策分析的過程包括確定分析目標、分析方案制定、選優和實施等，即通過對相關各類數據進行數據挖掘、信息處理、分析計算等取得決策分析結果。智慧城市運營中心負責此項功能的相關進程及成果。具體如下：數據管理：城市運營中心從公共支撐與服務平臺、相關行業應用的系統或平臺得到的大量數據，根據需求進行分類管理，并且能實現自動存儲、自動備份的功能。數據分析：決策分析所需要的各類數據，包括原始數據、分析過程中的數據等，都存放于數據目錄之中。數據分析功能需要具備一定的平臺可靠性以及較高的數據分析效率，為決策者提供客觀、正確的數據和分析結果。決策支持：利用專業的數據處理工具對數據進行處理和分析，將此結果放置于運營中心的相關數據目錄中。將數據結果以可視化的方式呈現，為城市管理者提供城市管理決策輔助支持。資源調配：從城市整體、全局的角度對支持城市運營的相關要素，例如：機構組織、人員、設備設施、資金、信息、服務等，進行統一的調配與管理。5.5事件管理功能5.5.1日常事務的協同處置a) 支持事務統一分撥調度，包括：1)受理城市運營中心預測的安全隱患事件和城市常規上報事務；2)根據事件分級分類；3)跨部門事件或重大安全隱患事件的統籌協調和統一分撥；4)根據業務流程，跨部門協同調度。b) 支持預案管理，包括：1)將文字預案進行數字化管理；2)根據發生事件的類別，建立對應的處置數據庫；3)事先在平臺中進行仿真計算，大致預測事件的發展、危害、范圍等；4)評估當前資源，生成處置方案，例如力量部署方案、資源調配方案、決策方案等；5)通過電子地圖（如GIS）系統以直觀形象、圖文并茂的方式展示給指揮決策人員，包括但不限于預案數字化、預案推演、預案評估等。c) 支持全過程監督引導及處置，包括：1)監督檢查事件處置的進度、效果和落實情況；2)根據事件發展態勢、處置情況等，能夠提出事件處置建議；3)對事件處置全過程進行可視化監督。d) 支持事務處置綜合評價1)記錄事務事前、事中、事后全過程的各項處置行為和指揮調度過程；2)對事務處置效率、處置方法、處置效果等要素進行評價，包括但不限于事件量化記錄、評估指標管理、評估模型管理等。e) 支持事件處置的資源管理1)掌握城市救援相關的人力資源、儲備物資等情況，例如：醫療救援設施、消防設施、交通救援設施、救援設備物資等；2)對上述資源需掌握其具體現狀（如空間分布和狀態等），并定期維護更新相關數據；3)對上述資源合理部署、統籌分配，具備協調調度分配功能；4)對上述資源進行信息化管理，如建立專家庫、模型庫、案例庫、危險源庫、重點防護目標庫、裝備設施庫等。5.5.2應急事件的聯動指揮應急指揮的基本功能應符合下列要求：能夠接收應急事件信息通報和應急處置行動指令，啟動相應應急預案；能夠采集應急事件現場環境、應急物資等文字、語音、圖像信息；能夠實時更新現場數據、制定應急處置方案、下達應急指揮命令；能夠對應急事件進行記錄和評估；聯動指揮的相應組織機構應分工明確，職責清晰；應急指揮需要得到及時的資源信息等作為保障；應急指揮應做到快速響應和及時處置；應能及時地向本城市市民發布事件的必要信息。a）應急響應1)事件來源 ·支持多種報警手段，例如電話，短信，郵件等 ·自動報警：基于視頻監控和智能分析的自動報警、安防聯動設備的自動報警。2)事件預警·支持對可能發生并可以預警的突發公共事件進行預警；·支持預警級別定義；·預警信息包括突發公共事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和發布機關等。3)事件報告，應具備以下功能：·錄入事件信息；·通過系統向相關人員、部門報告事件；·具備上級指揮平臺的，應能與上級指揮平臺對接，通過系統將事件信息上報上級指揮平臺；4)應急處置過程中，持續匯報有關情況。5)事件響應·應能對事件進行分級響應，快速啟動應急預案。b)信息采集應急指揮采集的現場信息應包括：1)有線、無線、移動視頻、音頻傳輸；2)支持各類終端的視頻瀏覽，支持應急人員、運營中心之間的視頻共享；3)應急事件的態勢發展信息、資源信息（應急物資、應急設備等）、環境信息（氣象、道路、消防水源、建（構）筑物等）等。c)協同調度1)應急處置應急處置應具備以下功能：可視化指揮，在電子地圖上自動或人工定位事件地點，顯示報警位置；根據應急預案分派相應任務；在電子地圖上調取事件周邊人員或應急資源；人員狀態和位置在地圖上可見，應急資源狀態和位置可見；對事件的應急處置工作過程和結果進行記錄。2)輔助決策輔助決策應具備以下功能：提供專題圖層，根據需要將應急事件相關的資源信息展示在地圖上；利用空間分析服務、路網拓撲數據、地理數據等為應急事件處理提供最短路徑、鄰近資源等；結合應急預案對應急事件發展進行預測，以做出科學合理的決策；應提供整體態勢繪制功能并能查看歷史態勢信息。3)事件協作處理實現事件跨地域協作處理，包括上報請求協作、發布信息通報、下發處置指令、反饋處置結果等。4)電子地圖功能電子地圖應能提供地理信息，包括地形、地貌、行政區域、交通路網、車站、碼頭、重要機關、學校、醫院、賓館、收費站點、文體場所、重要保衛目標、公安警力、武裝警察警力等的圖形和附加數據。5)語音調度指揮人員在運營中心應能和現場人員進行實時對講通信。指揮部門與處置部門之間語音具備實時雙向互動功能。應能實現不同通信手段、方式在同一平臺上的語音轉換和互聯互通。支持窄帶集群、固話、手機、LTE集群多終端跨網統一調度等。6)視頻會議視頻會議系統包括但不限于以下功能：多方音視頻交互電子白板屏幕截圖文件共享媒體播放文字交流文件傳輸會議錄制發起視頻會議邀請7)移動應急指揮端應具備以下功能：移動雙向回傳功能，時時保持與運營中心建立數據共享及聯系。可接收運營中心下達的指令，可通過移動端攝像機將現場實時視頻圖像傳到運營中心；終端數據的實時管理，包括錄像存儲、數據傳輸報告等。d）應急評估應急評估應具備以下功能：完整記錄突發事件的全過程；對突發事件的起因、性質、影響、責任、經驗教訓等問題進行調查評估，形成規范的處置和評估流程；將已評估事件轉入應急案例庫，為后續事件處置提供參考。組織機構領導機構。負責決策、監督、執行等工作；職能機構。負責應急、信息匯總、綜合協調職責等運轉樞紐工作，為執行機構的工作提供后勤保障；執行機構。負責相關類別突發事件的應急管理工作；地方機構。負責本行政區域內各類突發公共事件的相關工作；專家組。為應急管理而建立的各類專業人才庫，為管理者提供決策建議。f)后勤保障1)應急資源應急資源管理包括以下內容：具備應急物資集中管理、物資調度及物資流程信息化等功能；對應急物資如車隊、倉庫、人員等的位置、狀態信息，能做到全程化管理。2)應急預案 應急預案管理應具備以下功能：進行預案編制、預案管理、預案評審及預案執行、預案演練等根據事件類型、影響范圍、嚴重程度等設置和選擇相應預案；根據數據庫中的各類數據和數學模型，以及預先編制的重大事件處置方案，提供相應的計算和信息查詢等功能；為指揮提供決策輔助功能，有效提高應急指揮決策的科學性、合理性。應急案例應急案例管理應具備以下功能：案例編輯、檢索、分析及預測等功能；相關的應急法規檢索等功能；應急通信應提供與相關部門、事件現場等進行應急通信的方式，包括有線通信、無線通信、互聯網、衛星、短波等，盡可能提高應急通信的響應效率。g)信息發布信息發布應具備以下功能：及時、準確、客觀、全面的向市民發布事件的必要信息；信息發布方式應支持多種手段，例如廣播、手機短信推送、互聯網新聞報道等；根據應急事件的處置情況做好后續發布；6建設要求6.1基礎設施建設要求城市運營中心與城市轄區密切相關，但運營中心不按城市級別與規模分類，主要按實際功能要求、資源配置要求及相關配套等進行建設。a)根據智慧城市建設的不同要求，選取不同的建設模式。1）全新模式，全新建設模式是指全新建立城市運營中心。2）升級改造模式，升級改造模式是指結合已有的建設內容，對原有的網絡、計算與存儲能力、系統等進行升級改造的建設模式。b)根據智慧城市建設的不同模式，選取不同的建設內容（包括但不僅限于表內所列項目）。如表1所示。表1配置表類別與配置項基本配置可選配置基礎設施指揮中心大廳√會議室√機房√大屏幕顯示設備√應急設施√數據展示系統√數據服務數據存儲系統√數據交換與共享管理系統√決策分析與支持系統√綜合協同GIS系統√實時監測系統√事件管理系統√融合通信通信系統√視頻系統√音頻系統√電視電話會議系統√應急指揮系統√呼叫中心√運維管理運維管理系統√安全管理安全管理系統√城市運營中心基礎設施的建設應符合國家及行業相關標準。指揮中心大廳、機房應符合：GB157《建筑防雷設計規范》、GB50057-94《建筑物防雷設計規范》、GB2887-89《計算機場地技術要求》、GB50054-95《低壓配電設計規范》、GB50174—93《電子計算機機房設計規范》、GBJ1168《火災自動報警系統規范》、GA371-2001《計算機信息系統實體安全技術要求第1部分：局域計算環境》、GB50222-95《建筑內部裝修設計防火規范》、SJ/T30003-93《電子計算機機房施工及驗收規范》、JGJ/T16-9F210《民用建筑電氣設計規范》、GB6650-86《計算機用活動地板技術要求》等。融合通信部分的建設應符合：GB50198-94《民用閉路監控電視系統工程技術規范》等。綜合協同部分的建設應符合：GA/T49l-2004《城市警用地理信息分類與代碼》、GA/T1049.4-2013《公安交通集成指揮平臺通信協議第4部分：交通流信息采集系統》、GA/T1072-2013《基層公安機關社會治安視頻監控中心(室)工作規范》、GA/T1049.3-2013《公安交通集成指揮平臺通信協議第3部分:交通視頻監視系統》、GA/Z4-2013《社會治安預警等級評估規范》等。6.2數據建設要求城市運營中心的數據依托公共信息平臺構建的城市數據，包括但不限于：公共基礎數據庫、各個主題數據庫。公共基礎庫包括但不限于：人口基礎數據庫、法人基礎數據庫、地理信息數據庫、宏觀經濟數據庫。主題庫是根據智慧城市具體的業務需求而構建的，依托公共基礎數據庫及相關業務數據而形成的針對具體應用需求的數據庫。具體的內容和構建方式隨業務需求而定。主題庫舉例但不限于：視頻數據庫、貧困人口庫、城市事部件庫（即城市公共設施，如路燈、綠化帶、井蓋、路標等），等等。6.3系統集成要求要求能夠與其他所需系統實現對接集成。支持數據庫對接、服務接口方式對接、應用界面對接集成。6.4接口建設要求城市運營中心接口可以分為南向和北向接口。南向接口：與公共信息平臺對接，實現與公共信息平臺進行交互，一方面從公共信息平臺獲取城市運行數據，一方面利用公共信息平臺實現與城市各個信息化系統的對接，實現信息共享，獲取城市實時運行狀況數據、統一對外提供的城市服務與分管該服務的委辦局系統的交互。北向接口：實現城市數據的對外開放，在用戶權限管理范圍內，對城市運行數據進行脫敏開放。對某些敏感信息通過脫敏規則進行數據的變形，實現敏感隱私數據的可靠保護。接口提供了對外的能力開放引擎，該引擎基于公共信息服務平臺技術框架，集成和封裝基礎服務和增值服務對外通過標準API開放，支持的服務包括：a)中間件服務：中間件服務包含了軟件研發領域中不可或缺的基礎組件，并以服務的方式對應用提供服務。包括數據庫服務，消息隊列服務、ESB消息總線服務、工作流引擎以及GIS引擎。通過能力開放引擎，應用直接申請相應的服務資源即可，不需要應用管理這些基礎的中間件資源。實現中間件產品的服務化。b)大數據服務：提供大數據的存儲、計算、分析等服務。c)分析挖掘服務：分析挖掘是支持主流的分析挖掘算法和組件，可以實現自然語言的分析和挖掘，結構化數據的深度挖掘和多維分析。d)增值業務服務：結合平臺自身能力以及第三方服務能力，可以對外提供增值業務服務如智慧城市領域的基礎庫數據、數據共享交換組件、智能商業報表、以及互聯網數據的情感分析數據庫。7安全要求7.1物理安全城市運營中心的物理安全包括環境安全和設備安全，要求如下：環境安全參照國標A類機房標準規范，合理設計機房、配電、冷卻、安防、防雷、消防等場地設施，同時應按容錯系統配置，在電子信息系統運行期間，場地設施不應因操作失誤、設備故障、外電源中斷、維護和檢修而導致電子信息系統運行中斷。設備安全包括城市運營中心的計算機、LED顯示器、磁盤整列等硬件設備，應滿足防靜電、防漏電、防過熱、電壓電流電磁抗干擾、防沖擊碰撞爆裂等安全要求。7.2網絡安全7.2.1網絡架構圖2城市運營中心網絡架構圖a)公共信息平臺為城市運營中心提供基礎信息服務，城市運營中心的四項主要功能通過基礎支撐系統和智慧城市公共信息平臺連接。公共信息平臺和國家電子政務外網相連接，企事業單位用戶、公眾用戶可以通過公共網絡方式或無線移動接入方式通過國家電子政務外網接入城市運營中心。同時為了保證傳輸速度，城市運營中心的音頻視頻等大數據可以通過政府（各委辦局）及其他關聯指揮或運營中心專網接入。b)根據城市運營中心的接入方式，可劃分為專網接入區、城市運營中心接入區、國家電子政務外網接入區和互聯網接入區四部分。網絡邊界三個，具體見圖2。根據城市運營中心的功能需求和業務需求，結合網絡架構圖，城市運營中心的網絡安全要求包括邊界安全、訪問控制、入侵檢測、安全審計和可用性保證五部分。7.2.2邊界安全城市運營中心的邊界安全應滿足以下要求：專網邊界能夠實現城市運營中心和專網的物理邊界隔離。隔離包括采用傳統的安全設備，且必須具有數據智能，能夠感知未知威脅；能夠實現聯動智能，對網絡進行協同防御。公共信息平臺邊界隔離。對于建在云端的智慧城市公共信息平臺，隔離應實現和公共信息平臺的虛擬化網絡邊界隔離，包括虛擬化網絡內部隔離和虛擬機內部隔離。國家電子政務外網及公共信息平臺的邊界接入安全，參照電子政務外網接入平臺規范和局域網安全技術規范，堅持分級部署原則和屬地化接入原則，能夠實現統一入口、VPN網關集群、統一認證、管理與審計、安全防護等安全要求。專網的邊界接入安全應滿足邊界可控、數據交換可控、對接入用戶可管理、對終端、網絡、應用和數據有安全保護措施的要求。移動終端的接入安全應滿足移動智能終端硬件安全、操作系統安全、外圍接口安全、應用層安全和用戶數據保護安全的要求。7.2.3訪問控制城市運營中心的訪問控制應滿足以下要求：應對非涉密政府信息中敏感信息和一般信息，及政府業務類型中一般業務、重要業務和關鍵業務定義不同的訪問控制策略。應具有對政府用戶、企業用戶、市民用戶、運維用戶等不同的身份鑒別機制，能夠限制用戶對數據信息的訪問能力及范圍，確保信息資源不被非法使用和訪問。應在不同等級的網絡區域邊界和虛擬化網絡邊界部署訪問控制設備，設置訪問控制規則及規則，依據安全策略控制虛擬機間的訪問。7.2.4入侵檢測城市運營中心的入侵檢測應滿足以下要求：對常見攻擊行為，包括端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等，能夠檢測、記錄并告警；對惡意代碼，應能夠進行檢測和清除，對惡意代碼庫應保持升級和更新；采用云平臺建設的城市運營中心，對虛擬機對宿主機資源的異常訪問、虛擬機之間的資源隔離失效、非授權新建虛擬機或者重新啟用虛擬機、惡意代碼感染及在虛擬機間蔓延的情況，能夠檢測、記錄并告警；對未知威脅應具有檢測能力，能夠對0-day漏洞、ATP攻擊及DDOS攻擊進行檢測防御。7.2.5安全審計城市運營中心的安全審計應滿足以下要求：應提供獨立的安全審計服務器和安全審計系統，審計系統應包括日志審計、數據庫審計、審計分析等不同的審計功能，保證用戶無法中斷審計進程，無法刪除、修改或覆蓋審計記錄，同時能及時對安全事件進行預警，并展示安全趨勢；日志審計的范圍應包括通訊日志、訪問日志、內容日志等；日志審計記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息，具有對審計記錄數據進行統計、查詢、分析及生成審計報表的功能；安全審計系統可提供審計接口API與流量接口API提供給用戶，用戶可以根據自己的需要進行審計，或提供管理流量的接口API，將管理流量提供給用戶接入第三方的安全審計系統。應對運維人員的全部操作記