旅游大數(shù)據(jù)中心建設(shè)要求PAGEPAGE1PAGEPAGE2旅游大數(shù)據(jù)中心建設(shè)要求范圍信息管理指南等方面的內(nèi)容。本標(biāo)準(zhǔn)適用于安徽省旅游大數(shù)據(jù)中心建設(shè)。規(guī)范性引用文件件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1信息采集系統(tǒng)informationcollectionsystemInternet點(diǎn)上，從而提高信息及時(shí)性和節(jié)省或減少工作量。3.2旅游信息采集主體mainstayoftourisminformationcollection各級(jí)旅游管理部門、各旅游行業(yè)協(xié)會(huì)、旅游及其相關(guān)企業(yè)。注：理局等部門和單位。3.3信息系統(tǒng)informationsystem部署在旅游云上的非涉密應(yīng)用系統(tǒng)，統(tǒng)稱信息系統(tǒng)，包括統(tǒng)一應(yīng)用與使用單位業(yè)務(wù)系統(tǒng)。3.4信息安全informationsecurity質(zhì)。3.5信息安全事件informationsecurityincident由單個(gè)或一系列意外或有害的信息安全事態(tài)所組成的，極有可能危害業(yè)務(wù)運(yùn)行和威脅信息安全。3.6安全級(jí)別securitylevel有關(guān)敏感信息訪問的級(jí)別劃分，以此級(jí)別加之安全范疇能更精細(xì)地控制對(duì)數(shù)據(jù)的訪問。3.7安全審計(jì)securityaudit對(duì)信息系統(tǒng)的各種事件及行為實(shí)行監(jiān)測、信息采集、分析，并針對(duì)特定事件及行為采取相應(yīng)的動(dòng)作。3.8訪問控制accesscontrol一種保證數(shù)據(jù)處理系統(tǒng)的資源只能有被授權(quán)主體方式進(jìn)行訪問的手段。3.9流量分析flowanalysis通過觀察通信流量而推斷所關(guān)注的信息。例如通信流量的存在、不存在、數(shù)量、方向和頻次等。3.10入侵檢測intrusiondetection型、利用的方式，以及何時(shí)發(fā)生及如何發(fā)生。3.11入侵檢測系統(tǒng)intrusiondetectionsystem出響應(yīng)的技術(shù)系統(tǒng)。3.12應(yīng)急事件emergencyincident導(dǎo)致或即將導(dǎo)致運(yùn)行維護(hù)服務(wù)對(duì)象運(yùn)行中斷、運(yùn)行質(zhì)量降低，以及需要實(shí)施重點(diǎn)時(shí)段保障的事件。3.13應(yīng)急響應(yīng)emergencyresponse組織為預(yù)防、監(jiān)控、處置和管理應(yīng)急事件所采取的措施和活動(dòng)。3.14特別重大故障Sspecialmalfunction解決方案。示例：系統(tǒng)硬件故障、系統(tǒng)崩潰（死機(jī)和自動(dòng)重啟）且不能再啟動(dòng)、磁盤信息丟失、系統(tǒng)或應(yīng)用服務(wù)無法啟動(dòng)、網(wǎng)絡(luò)鏈接失效、文件損毀等。3.15重大故障majormalfunction作（控制臺(tái)無響應(yīng)）。3.16一般故障generalfailure故障對(duì)系統(tǒng)業(yè)務(wù)無明顯影響，僅造成系統(tǒng)報(bào)錯(cuò)、非關(guān)鍵應(yīng)用無法啟動(dòng)、使用不便、操作不暢等。基礎(chǔ)規(guī)范總體建設(shè)要求（區(qū)三級(jí)之間的數(shù)據(jù)整合平臺(tái)總體架構(gòu)總體架構(gòu)圖見圖1所示。圖1旅游大數(shù)據(jù)中心平臺(tái)總體架構(gòu)PAGEPAGE11PAGEPAGE10注1：采集層：負(fù)責(zé)各類型數(shù)據(jù)采集；注2：處理層：基于大數(shù)據(jù)技術(shù)的海量數(shù)據(jù)處理；注3：業(yè)務(wù)層：面向智慧旅游業(yè)務(wù)的數(shù)據(jù)建模和分析；注4：應(yīng)用層：提供三大智慧旅游服務(wù)系統(tǒng)；注5：表現(xiàn)層：包括官網(wǎng)、手機(jī)App端（安卓+IOS）、微信端、可視化大屏、信息發(fā)布屏、自助服務(wù)終端等。平臺(tái)建設(shè)方式（區(qū)挖掘數(shù)據(jù)需求，為政府決策、企業(yè)經(jīng)營、游客旅游提供服務(wù)，為助推旅游產(chǎn)業(yè)發(fā)展提供引導(dǎo)。核心層（省級(jí)大數(shù)據(jù)平臺(tái)）進(jìn)行預(yù)處理，數(shù)據(jù)格式檢查、完整性檢測、數(shù)據(jù)要素約束等處理工作。（匯聚層（市級(jí)大數(shù)據(jù)平臺(tái)）處理和存儲(chǔ)任務(wù)。市級(jí)大數(shù)據(jù)平臺(tái)作為匯聚層，負(fù)責(zé)對(duì)縣（區(qū)）理，數(shù)據(jù)格式檢查、完整性檢測、數(shù)據(jù)要素約束等處理工作。省旅游大數(shù)據(jù)中心已為各市開了市級(jí)平臺(tái)，各市可直接使用，市級(jí)大數(shù)據(jù)平臺(tái)可直接與省級(jí)地市，可按參照數(shù)據(jù)采集指南進(jìn)行建設(shè)，按照交換指南進(jìn)行數(shù)據(jù)上報(bào)。縣（區(qū)）級(jí)大數(shù)據(jù)平臺(tái)負(fù)責(zé)對(duì)本地涉旅數(shù)據(jù)的采集工作，實(shí)現(xiàn)對(duì)本地化數(shù)據(jù)的采集和整理。縣（區(qū)）查、完整性檢測、數(shù)據(jù)要素約束等處理工作。省旅游大數(shù)據(jù)中心已為各縣（區(qū)）開了縣級(jí)平臺(tái)，各縣（區(qū)）可直接使用，縣級(jí)大數(shù)據(jù)平臺(tái)大數(shù)據(jù)平臺(tái)的縣（區(qū)），可按參照數(shù)據(jù)采集指南進(jìn)行建設(shè)，按照交換指南進(jìn)行數(shù)據(jù)上報(bào)。采集指南旅游信息數(shù)據(jù)采集標(biāo)準(zhǔn)分類基礎(chǔ)數(shù)據(jù)涉旅企業(yè)基礎(chǔ)數(shù)據(jù)（企業(yè)，詳見附錄A～附錄F）。旅游從業(yè)人員基礎(chǔ)數(shù)據(jù)數(shù)據(jù)類型：旅游行業(yè)從業(yè)人員數(shù)據(jù)（主要包含導(dǎo)游或領(lǐng)隊(duì)），詳見附錄G。行業(yè)數(shù)據(jù)公安系統(tǒng)數(shù)據(jù)脫敏處理。（歸屬地等非敏感信息）；出入境旅客登記一般性身份基礎(chǔ)信息（日期、年齡、性別、歸屬地等信息）。數(shù)據(jù)格式：酒店住宿和出入境登記系統(tǒng)標(biāo)準(zhǔn)格式數(shù)據(jù)。工商系統(tǒng)數(shù)據(jù)數(shù)據(jù)類型：企業(yè)工商注冊(cè)信息。數(shù)據(jù)說明：企業(yè)工商注冊(cè)登記信息，一般包含（表，經(jīng)營范圍，企業(yè)類型）。數(shù)據(jù)格式：省工商企業(yè)登記的標(biāo)準(zhǔn)格式數(shù)據(jù)。信用信息數(shù)據(jù)數(shù)據(jù)類型：涉旅企業(yè)和人員的行政處罰信息。（數(shù)據(jù)格式：行政許可和行政處罰等信用信息公示數(shù)據(jù)標(biāo)準(zhǔn)。交通出行數(shù)據(jù)客基礎(chǔ)信息、長途汽車旅客基礎(chǔ)信息、旅游大巴旅客基礎(chǔ)信息。數(shù)據(jù)說明：高速道路車輛通信信息提供區(qū)間車輛往來信息；公交系統(tǒng)車輛線路配置信息提據(jù)。數(shù)據(jù)格式：各類型交通運(yùn)輸標(biāo)準(zhǔn)格式數(shù)據(jù)。采集方式：自動(dòng)采集，實(shí)時(shí)自動(dòng)從數(shù)據(jù)源采集數(shù)據(jù)。數(shù)據(jù)周期：實(shí)時(shí)采集。采集模式：被動(dòng)模式，被動(dòng)獲取數(shù)據(jù)。服務(wù)數(shù)據(jù)運(yùn)營商數(shù)據(jù)數(shù)據(jù)類型：B+OXDRBOBXDRB；O數(shù)據(jù)，可以進(jìn)行輔助定位分析和區(qū)域?qū)傩哉f明。數(shù)據(jù)格式：通信運(yùn)營商信令標(biāo)準(zhǔn)格式數(shù)據(jù)。營商，由省旅游大數(shù)據(jù)中心和通信運(yùn)營商直接對(duì)接進(jìn)行數(shù)據(jù)采集。數(shù)據(jù)周期：實(shí)時(shí)采集，運(yùn)營商數(shù)據(jù)采用實(shí)時(shí)采集方式從數(shù)據(jù)源獲取數(shù)據(jù)。采集模式：被動(dòng)模式，被動(dòng)獲取數(shù)據(jù)。銀聯(lián)消費(fèi)數(shù)據(jù)數(shù)據(jù)類型：用戶銀聯(lián)消費(fèi)數(shù)據(jù)。具體包含用戶屬性、消費(fèi)金額、消費(fèi)地點(diǎn)等。數(shù)據(jù)格式：銀聯(lián)商務(wù)標(biāo)準(zhǔn)格式數(shù)據(jù)。聯(lián)商務(wù)，由銀聯(lián)商務(wù)直接對(duì)接進(jìn)行數(shù)據(jù)采集。數(shù)據(jù)周期：周期采集，用戶銀聯(lián)消費(fèi)數(shù)據(jù)采取周期采集方式從數(shù)據(jù)源獲取數(shù)據(jù)。采集模式：被動(dòng)模式，采集數(shù)據(jù)的模式為被動(dòng)獲取數(shù)據(jù)。OTA數(shù)據(jù)類型：包括三方面數(shù)據(jù)：OTAOTAOTA數(shù)據(jù)說明：OTA重要組成部分，可用于分析區(qū)域用戶偏好、熱點(diǎn)景區(qū)、旅游時(shí)段分析等。數(shù)據(jù)格式：OTAOTAOTA；OTAOTAURL、瀏覽時(shí)間、瀏覽時(shí)長等。OTA，OTA產(chǎn)能品、瀏覽數(shù)據(jù)使用自動(dòng)采集方式進(jìn)行采集。數(shù)據(jù)周期：手動(dòng)采集方式數(shù)據(jù)，更新周期為每天，其余數(shù)據(jù)更新周期為每小時(shí)更新一次。采集模式：被動(dòng)模式，采集數(shù)據(jù)的模式為被動(dòng)獲取數(shù)據(jù)。物聯(lián)網(wǎng)數(shù)據(jù)數(shù)據(jù)類型：NB-IoT數(shù)據(jù)說明：NB-IoTNB-IoT數(shù)據(jù)格式：NB-IoT采集方式：采集方式為自動(dòng)采集，實(shí)時(shí)自動(dòng)從數(shù)據(jù)源采集數(shù)據(jù)。NB-IoTNB-IoT數(shù)據(jù)周期：實(shí)時(shí)采集，NB-IoT采集模式：被動(dòng)模式，采集數(shù)據(jù)的模式為被動(dòng)獲取數(shù)據(jù)。注：NB-IoT是基于蜂窩的窄帶物聯(lián)網(wǎng)（NarrowBandInternetofThings,NB-IoT）的簡稱。氣象數(shù)據(jù)數(shù)據(jù)類型：氣象預(yù)報(bào)數(shù)據(jù)。數(shù)據(jù)說明：實(shí)時(shí)氣象預(yù)報(bào)數(shù)據(jù)。數(shù)據(jù)格式：氣象局公開發(fā)布?xì)庀髽?biāo)準(zhǔn)格式數(shù)據(jù)。環(huán)保監(jiān)測數(shù)據(jù)數(shù)據(jù)類型：生態(tài)旅游環(huán)保監(jiān)測數(shù)據(jù)。數(shù)據(jù)說明：生態(tài)旅游環(huán)保監(jiān)測數(shù)據(jù)。數(shù)據(jù)格式：生態(tài)旅游環(huán)保監(jiān)測標(biāo)準(zhǔn)格式數(shù)據(jù)。采集方式：采集方式為自動(dòng)采集，實(shí)時(shí)自動(dòng)從數(shù)據(jù)源采集數(shù)據(jù)。數(shù)據(jù)周期：實(shí)時(shí)采集。采集模式：主動(dòng)模式，采集數(shù)據(jù)的模式為主動(dòng)抓取數(shù)據(jù)。傳輸方式：通過網(wǎng)絡(luò)接入方式主動(dòng)獲取生態(tài)旅游環(huán)保監(jiān)測發(fā)布數(shù)據(jù)。地理空間數(shù)據(jù)數(shù)據(jù)類型：基礎(chǔ)地理空間信息專題圖。數(shù)據(jù)說明：遙感監(jiān)測數(shù)據(jù)。數(shù)據(jù)格式：專題遙感空間信息數(shù)據(jù)。交換指南總體目標(biāo)通過省旅游大數(shù)據(jù)中心平臺(tái)與市、縣（區(qū)）之間安全有序的信息資源交換共享。的方式以及分布式部署和集中式管理架構(gòu)，并在安全、方便、快捷、順暢的環(huán)境下，實(shí)現(xiàn)各級(jí)數(shù)據(jù)中心平臺(tái)相互間及時(shí)、高效的交換，并保證數(shù)據(jù)的一致性和準(zhǔn)確性。主要原則遵循“統(tǒng)籌規(guī)劃、適度超前、分級(jí)管理、資源共享”的原則。不影響現(xiàn)有或其它相關(guān)信息系統(tǒng)的使用和信息安全環(huán)境。具備多層次的安全機(jī)制保障，支持分級(jí)分域授權(quán)，三員分離。必須具有良好的擴(kuò)展性，支持樹型和網(wǎng)狀網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)環(huán)境。數(shù)據(jù)交換方式省政務(wù)數(shù)據(jù)交換共享平臺(tái)平臺(tái)間數(shù)據(jù)信息互聯(lián)互通、共享交換。數(shù)據(jù)接口方式Webservice保數(shù)據(jù)交換安全。平臺(tái)接口總體可分為：資源數(shù)據(jù)、行業(yè)數(shù)據(jù)、服務(wù)數(shù)據(jù)、環(huán)境數(shù)據(jù)四大類及若干子類。工重復(fù)錄入的工作。IPSSLWebServices式和基于數(shù)據(jù)庫程序接口的方式。JSON省旅游大數(shù)據(jù)中心按照國家信息安全等級(jí)保護(hù)二級(jí)要求進(jìn)行總體規(guī)劃、設(shè)計(jì)、建設(shè)和運(yùn)維。總體目標(biāo)使用省旅游大數(shù)據(jù)中心服務(wù)時(shí)建議滿足國家信息安全等級(jí)保護(hù)二級(jí)要求。安全體系安全技術(shù)體系架構(gòu)體系架構(gòu)圖見圖2所示。圖2安全技術(shù)體系架構(gòu)安全域安全域劃分安全域劃分原則證安全的同時(shí)，還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率。絡(luò)結(jié)構(gòu)便于設(shè)計(jì)防護(hù)體系。立體協(xié)防原則：安全域的主要對(duì)象是網(wǎng)絡(luò)，但是圍繞安全域的防護(hù)需要考慮在各個(gè)層次要綜合運(yùn)用身份鑒別、訪問控制、檢測審計(jì)、鏈路冗余、內(nèi)容檢測等各種安全功能實(shí)現(xiàn)協(xié)防。.1.4生命周期原則：對(duì)于安全域的劃分和布防不僅要考慮靜態(tài)設(shè)計(jì)，還要考慮不斷的變化。另外，在安全域的建設(shè)和調(diào)整過程中要考慮工程化的管理。安全域劃分安全域的角度，可以分為安全計(jì)算域、安全管理域、安全網(wǎng)絡(luò)域和終端接入域。安全計(jì)算域是相同安全保護(hù)等級(jí)的物理主機(jī)/生產(chǎn)監(jiān)管信息系統(tǒng)最終用戶的集合。ACL安全域邊界防護(hù)要求用戶內(nèi)部資源邊界防護(hù)應(yīng)滿足等級(jí)保護(hù)二級(jí)要求，邊界防護(hù)措施至少應(yīng)包含防火墻、入侵DDOS、運(yùn)維審計(jì)、網(wǎng)絡(luò)審計(jì)、主機(jī)審計(jì)、流量管理、WEB信息系統(tǒng)之間可以根據(jù)實(shí)際情況，實(shí)現(xiàn)強(qiáng)邏輯隔離，邊界防護(hù)措施至少包含邊界防護(hù)措施DDOSWEB火墻、漏洞掃描、VPN硬件基礎(chǔ)平臺(tái)安全軟硬件安全購傳統(tǒng)環(huán)境下常規(guī)的信息安全產(chǎn)品，構(gòu)建的信息安全防御體系。所示。表1信息安全軟硬件設(shè)備采購參照表安全采購設(shè)備需求信息安全功能要求流量控制流量控制、應(yīng)用識(shí)別、協(xié)議分析、實(shí)時(shí)報(bào)警。防火墻安全隔離用戶構(gòu)建安全域、路由功能。網(wǎng)閘基于光隔離技術(shù)專有硬件進(jìn)行隔離和數(shù)據(jù)交換。網(wǎng)絡(luò)及數(shù)據(jù)庫安全審計(jì)虛擬網(wǎng)絡(luò)設(shè)備狀態(tài)、網(wǎng)絡(luò)流量、安全事件審計(jì)；支持網(wǎng)絡(luò)協(xié)議審計(jì)、支持網(wǎng)絡(luò)訪問審計(jì)、支持?jǐn)?shù)據(jù)庫審計(jì)。運(yùn)維審計(jì)系統(tǒng)對(duì)虛擬主機(jī)、物理主機(jī)統(tǒng)一賬號(hào)管理、認(rèn)證管理和審計(jì)管理。抗DDoS防護(hù)/異常流量清洗系統(tǒng)DDoS攻擊防護(hù)、攻擊日志分析、實(shí)時(shí)監(jiān)控報(bào)警；異常流量內(nèi)容分析、流量牽引、流量清洗、流量回注。安全采購設(shè)備需求信息安全功能要求入侵防御/檢測入侵檢測（端口掃描、木馬蠕蟲后門等、攻擊日志、實(shí)時(shí)報(bào)警WEB應(yīng)用防火墻強(qiáng)化應(yīng)用層安全和應(yīng)用層安全訪問控制。防病毒網(wǎng)關(guān)邊界惡意代碼清除、實(shí)時(shí)報(bào)警。網(wǎng)頁防篡改系統(tǒng)能基于事件觸發(fā)機(jī)制及時(shí)恢復(fù)被篡改頁面。漏洞掃描系統(tǒng)主流的操作系統(tǒng)（Linux、Windows等；主流的數(shù)據(jù)庫（Sybase、SQLServer、Oracle、MySql、DB2等主流的應(yīng)用服務(wù)（WWW/FTP/DNS/SMTP等；網(wǎng)絡(luò)接入設(shè)備（路由器、交換機(jī)等；網(wǎng)絡(luò)安全設(shè)備（防火墻、IDS等。VPN設(shè)備支持內(nèi)置CA和本地CA根證書、根私鑰的更新；支持虛擬門戶功能，每個(gè)虛擬門戶都可以定制不同的登錄界面。SOC安全管理系統(tǒng)安全事件管理、脆弱性管理、實(shí)時(shí)監(jiān)控、風(fēng)險(xiǎn)管理、輔助決策。物理安全物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施、其它媒介等免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故和人包括計(jì)算機(jī)設(shè)備的防盜、防毀、防電磁泄漏以及抗電磁干擾等。各級(jí)旅游管理部門在自建數(shù)據(jù)中心需要自建機(jī)房時(shí)，應(yīng)選用優(yōu)質(zhì)機(jī)房，確保運(yùn)行平臺(tái)滿足物力供應(yīng)和電磁防護(hù)等要求。物理環(huán)境安全GB/T22239應(yīng)確保機(jī)房位于中國境內(nèi)。統(tǒng)區(qū)分開。物理訪問控制別各不相同的區(qū)域，區(qū)域隔離措施包括圍墻和門隔離、機(jī)柜隔離、關(guān)卡隔離等。物理隔離安全區(qū)域應(yīng)該采取電子監(jiān)控、門禁系統(tǒng)、報(bào)警系統(tǒng)等。別和記錄進(jìn)入的人員。對(duì)授權(quán)人員和憑證進(jìn)行審查，刪除和取消多余的人員和憑證。需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請(qǐng)和審核流程，并限制和監(jiān)控其活動(dòng)范圍。制定和維護(hù)機(jī)房的訪客訪問記錄，定期對(duì)訪問記錄進(jìn)行審查。應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置。網(wǎng)絡(luò)安全應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要。應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑。應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。能和安全。網(wǎng)絡(luò)邊界保護(hù)上，對(duì)通信進(jìn)行監(jiān)控。限制外部訪問接入點(diǎn)的數(shù)量，以便對(duì)進(jìn)出網(wǎng)絡(luò)流量實(shí)施有效監(jiān)控。保護(hù)設(shè)備。管理區(qū)應(yīng)通過連接管理工具和被管設(shè)備或資源，對(duì)云平臺(tái)進(jìn)行管理。阻斷。網(wǎng)絡(luò)訪問控制應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能。應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級(jí)。應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接。應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)，如限制單位時(shí)間最大流量數(shù)(bps)等。重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙。應(yīng)保證不同業(yè)務(wù)系統(tǒng)使用虛擬化服務(wù)隔離安全。應(yīng)建立安全通道保證使用方對(duì)虛擬資源訪問的安全性。網(wǎng)絡(luò)入侵防范務(wù)攻擊、Web務(wù)攻擊（DDOS）、垃圾郵件等。IP攻擊結(jié)果，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。應(yīng)能檢測到對(duì)外攻擊行為，能記錄攻擊類型、攻擊時(shí)間、攻擊流量。在不同安全等級(jí)的安全區(qū)域間采取入侵檢測措施。應(yīng)對(duì)有害信息發(fā)布等安全事件進(jìn)行實(shí)時(shí)監(jiān)測和告警。網(wǎng)絡(luò)惡意代碼防護(hù)應(yīng)在邊界處對(duì)惡意代碼進(jìn)行檢測和清除。應(yīng)定期維護(hù)惡意代碼庫的升級(jí)和檢測系統(tǒng)的更新。網(wǎng)絡(luò)設(shè)備身份鑒別應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備及虛擬化網(wǎng)絡(luò)設(shè)備的使用單位進(jìn)行身份鑒別。網(wǎng)絡(luò)設(shè)備及虛擬化網(wǎng)絡(luò)設(shè)備使用單位的標(biāo)識(shí)應(yīng)唯一。身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換。進(jìn)行身份鑒別。動(dòng)退出等措施。網(wǎng)絡(luò)設(shè)備安全防護(hù)遠(yuǎn)程管理應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備及虛擬化網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制。進(jìn)行連接。應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)使用單位的權(quán)限分離。安全審計(jì)行日志記錄。計(jì)相關(guān)的信息。設(shè)備安全防護(hù)備中及時(shí)開啟網(wǎng)絡(luò)安全策略。WEB虛擬機(jī)安全身份鑒別應(yīng)對(duì)虛擬機(jī)、虛擬機(jī)監(jiān)視器、云管理平臺(tái)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別。雜度要求并定期更換。應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。息在網(wǎng)絡(luò)傳輸過程中被竊聽。應(yīng)為不同用戶分配不同的用戶名，確保用戶名具有唯一性。應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)虛擬機(jī)監(jiān)視器、云管理平臺(tái)用戶進(jìn)行身份鑒別。訪問控制應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問。應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離。應(yīng)修改默認(rèn)賬戶的默認(rèn)口令。應(yīng)及時(shí)刪除多余的、過期的賬戶，避免共享賬戶的存在。置訪問控制策略的能力。應(yīng)啟動(dòng)訪問控制功能，依據(jù)安全策略控制虛擬機(jī)間的訪問。應(yīng)采用策略禁止通過虛擬機(jī)漏洞獲得對(duì)所在宿主主機(jī)的訪問和控制。應(yīng)建立安全通道保證用戶對(duì)虛擬資源訪問的安全性。安全審計(jì)審計(jì)范圍應(yīng)覆蓋到虛擬機(jī)、虛擬化網(wǎng)絡(luò)、虛擬機(jī)監(jiān)視器和省旅游大數(shù)據(jù)中心的每個(gè)用戶。的安全相關(guān)事件。應(yīng)保護(hù)虛擬資源審計(jì)進(jìn)程，避免受到未預(yù)期的中斷。應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。剩余信息保護(hù)大數(shù)據(jù)中心等資源抽象層的用戶鑒別信息得到銷毀。游大數(shù)據(jù)中心內(nèi)的文件、目錄、數(shù)據(jù)庫記錄和虛擬資源等得到銷毀。惡意代碼防范應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫。防惡意代碼的產(chǎn)品應(yīng)與主機(jī)、網(wǎng)絡(luò)防惡意代碼產(chǎn)品有不同的惡意代碼庫。應(yīng)支持在虛擬化環(huán)境下防惡意代碼的統(tǒng)一管理。碼檢測。應(yīng)能夠檢測惡意代碼感染及在虛擬機(jī)間蔓延的情況，并提出告警。虛擬化技術(shù)安全系統(tǒng)虛擬化安全等信息進(jìn)行監(jiān)控。虛擬資源故障，確保某個(gè)虛擬機(jī)崩潰后不影響虛擬機(jī)監(jiān)控器及其他虛擬機(jī)。網(wǎng)絡(luò)虛擬化安全防護(hù)要求（虛擬局域網(wǎng)虛擬機(jī)間的訪問實(shí)施VLANIP意篡改。在訪問省旅游大數(shù)據(jù)中心的網(wǎng)絡(luò)和內(nèi)部管理云的網(wǎng)絡(luò)之間采取隔離和訪問控制措施。存儲(chǔ)虛擬化安全防護(hù)要求的邏輯隔離。提供虛擬存儲(chǔ)冗余備份支持。應(yīng)對(duì)登錄旅游大數(shù)據(jù)中心平臺(tái)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別。用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換。應(yīng)設(shè)置用戶登錄模塊，登錄模塊應(yīng)具有防暴力破解功能。應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)旅游大數(shù)據(jù)中心平臺(tái)用戶進(jìn)行身份鑒別。應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。用戶登錄旅游大數(shù)據(jù)中心平臺(tái)的鑒別信息應(yīng)采用具有加密和完整性校驗(yàn)功能的協(xié)議傳輸。訪問控制旅游大數(shù)據(jù)中心平臺(tái)應(yīng)獨(dú)立部署在物理主機(jī)中，其物理主機(jī)應(yīng)部署在高級(jí)別安全域內(nèi)。應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對(duì)旅游大數(shù)據(jù)中心平臺(tái)等虛擬資源（機(jī)、云存儲(chǔ)）的訪問。應(yīng)啟動(dòng)訪問控制功能，依據(jù)安全策略控制虛擬機(jī)間的訪問。權(quán)限，控制不同角色只能訪問其職責(zé)范圍內(nèi)的內(nèi)容。應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令。應(yīng)及時(shí)刪除多余的、過期的帳戶，避免共享帳戶的存在。安全審計(jì)旅游大數(shù)據(jù)中心平臺(tái)應(yīng)與可信的設(shè)備進(jìn)行時(shí)鐘同步，確保審計(jì)日志所記錄操作時(shí)間正確。審計(jì)范圍應(yīng)覆蓋到網(wǎng)絡(luò)虛擬化軟件、虛擬機(jī)和旅游大數(shù)據(jù)中心平臺(tái)的每個(gè)用戶。審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等。查詢功能。應(yīng)保護(hù)虛擬資源審計(jì)進(jìn)程，避免受到未預(yù)期的中斷。應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。資源控制IP。應(yīng)對(duì)虛擬資源按照策略做統(tǒng)一管理調(diào)度與分配。應(yīng)具有計(jì)算資源負(fù)載均衡能力。vCPU、內(nèi)存、虛擬存儲(chǔ)、虛擬網(wǎng)絡(luò)資源。應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報(bào)警。管理終端安全管理終端安全接入控制端接入網(wǎng)絡(luò)。須進(jìn)行強(qiáng)制性的安全審查，只有符合終端接入網(wǎng)絡(luò)的安全策略的終端才允許接入網(wǎng)絡(luò)。入不同的業(yè)務(wù)區(qū)域，防止越權(quán)訪問。管理終端行為監(jiān)控非法外聯(lián)檢測：應(yīng)定義有針對(duì)性的策略規(guī)則，限制終端非法外聯(lián)行為。用情況進(jìn)行控制。數(shù)據(jù)的備份和恢復(fù)應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，定期完全數(shù)據(jù)備份，備份介質(zhì)場外存放。技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障。應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。平臺(tái)安全接口安全要求定期進(jìn)行接口的滲透測試、漏洞掃描等措施保障基本的接口的安全。利用接口進(jìn)行數(shù)據(jù)交換服務(wù)的濫用等。應(yīng)記錄接口調(diào)用的時(shí)間、用戶、結(jié)果等過程信息。對(duì)于重要的業(yè)務(wù)接口，可以提供接口簽名、認(rèn)證。應(yīng)保障、維護(hù)部署在旅游大數(shù)據(jù)中心平臺(tái)上應(yīng)用的保密性和完整性。數(shù)據(jù)中心平臺(tái)。應(yīng)確保用戶自身數(shù)據(jù)僅被該應(yīng)用用戶訪問。中間件安全理機(jī)制、日志審計(jì)機(jī)制等。整性校驗(yàn)。例如，應(yīng)支持標(biāo)準(zhǔn)非對(duì)稱加密算法、對(duì)稱加密算法、單向散列算法。需支持中間件隔離機(jī)制，保證中間件中的各個(gè)實(shí)例相互隔離。應(yīng)用安全系統(tǒng)安全開發(fā)安全開發(fā)人員有責(zé)任將開發(fā)的相關(guān)信息告訴項(xiàng)目的負(fù)責(zé)人員或開發(fā)小組的負(fù)責(zé)人員。是否需要簽署相關(guān)的保密協(xié)議。系統(tǒng)開發(fā)人員在整個(gè)開發(fā)的過程中應(yīng)完整持續(xù)地進(jìn)行代碼錯(cuò)誤處理所規(guī)定的流程，應(yīng)對(duì)重要。各開發(fā)階段安全管理如下：業(yè)務(wù)系統(tǒng)設(shè)計(jì)階段應(yīng)確保敏感系統(tǒng)的安全性，確保訪問層的安全性，確保日志管理機(jī)制健全。行嚴(yán)格的版本控制。前。身份鑒別終端安全：系統(tǒng)提供對(duì)于終端環(huán)境檢測和監(jiān)聽的功能。對(duì)終端的藍(lán)牙、WLAN能進(jìn)行關(guān)閉，保障旅游政務(wù)網(wǎng)鏈接的唯一性和使用的唯一性。VPN訪問控制賬戶管理：具備業(yè)務(wù)系統(tǒng)主機(jī)的賬號(hào)增加、修改、刪除等基本操作功能，支持賬號(hào)屬性自件的訪問權(quán)限。制等，應(yīng)采用最小授權(quán)原則，分別授予不同用戶各自所需的最小權(quán)限。權(quán)限管理人員。運(yùn)營人員：負(fù)責(zé)用戶的權(quán)限設(shè)置、變更管理。運(yùn)維人員：負(fù)責(zé)資源管理、維護(hù)等運(yùn)維工作。普通用戶：通過統(tǒng)一管理門戶登錄。授權(quán)粒度等實(shí)行安全策略配置。惡意代碼防范SQLSQL，webhttpheadercsrfToken，每次提交都會(huì)驗(yàn)證csrfToken，避免跨站腳本的攻擊和請(qǐng)求偽造。惡意代碼防護(hù)機(jī)制。及時(shí)掌握系統(tǒng)的惡意代碼誤報(bào)率，并分析誤報(bào)對(duì)信息系統(tǒng)可用性的潛在影響。系統(tǒng)安全加固安全最小化原則，關(guān)閉未使用的服務(wù)組件和端口。系統(tǒng)補(bǔ)丁控制：應(yīng)采用專業(yè)安全工具對(duì)系統(tǒng)（等）定期評(píng)估。在補(bǔ)丁更新前，應(yīng)對(duì)補(bǔ)丁與現(xiàn)有系統(tǒng)的兼容性進(jìn)行測試。業(yè)務(wù)數(shù)據(jù)安全不同級(jí)別和類別進(jìn)行安全防護(hù)。數(shù)據(jù)分級(jí)分類原則分類原則如下：旅游信息資源特點(diǎn)，又要考慮用戶的現(xiàn)實(shí)需求；容范圍的劃分等方面，力求規(guī)范、統(tǒng)一，便于用戶的掌握和使用。數(shù)據(jù)分級(jí)等級(jí)原則2表2數(shù)據(jù)信息分級(jí)等級(jí)標(biāo)識(shí)數(shù)據(jù)信息價(jià)值定義1很低2低重要程度較低，其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到較低程度的影響。3中重要程度較高，其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到中等程度的影響。4高重要程度較高，其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到比較嚴(yán)重的影響。5很高重要程度很高，其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到非常嚴(yán)重的影響。數(shù)據(jù)信息分類密切相關(guān)的信息，包括但不限于：應(yīng)該公開但正式發(fā)布前不宜泄露的信息，如規(guī)劃、統(tǒng)計(jì)、預(yù)算、招投標(biāo)等的過程信息；執(zhí)法過程中生成的不宜公開的記錄文檔；一定精度和范圍的國家地理、資源等基礎(chǔ)數(shù)據(jù)；個(gè)人信息或通過分析、統(tǒng)計(jì)等方法可以獲得個(gè)人隱私的相關(guān)信息；企業(yè)的商業(yè)秘密和知識(shí)產(chǎn)權(quán)中不宜公開的信息；關(guān)鍵基礎(chǔ)設(shè)施、旅游信息系統(tǒng)安全防護(hù)計(jì)劃、策略、實(shí)施等相關(guān)信息；行政機(jī)構(gòu)內(nèi)部的人事規(guī)章和工作制度；根據(jù)國際條約、協(xié)議不宜公開的信息；法律法規(guī)確定的不宜公開信息；根據(jù)國家要求或本單位要求認(rèn)定的敏感信息；旅游大數(shù)據(jù)中心系統(tǒng)的身份信息、鑒別信息。公開信息指不涉及國家秘密且不是敏感信息的旅游信息，包括但不限于：行政法規(guī)、規(guī)章和規(guī)范性文件，發(fā)展規(guī)劃及相關(guān)政策；統(tǒng)計(jì)信息，財(cái)政預(yù)算決算報(bào)告，行政事業(yè)性收費(fèi)的項(xiàng)目、依據(jù)、標(biāo)準(zhǔn)；政府集中采購項(xiàng)目的目錄、標(biāo)準(zhǔn)及實(shí)施情況；及辦理流程；重大建設(shè)項(xiàng)目的批準(zhǔn)和實(shí)施情況；扶貧、教育、醫(yī)療、社會(huì)保障、促進(jìn)就業(yè)等方面的政策、措施及其實(shí)施情況；突發(fā)公共事件的應(yīng)急預(yù)案、預(yù)警信息及應(yīng)對(duì)情況；環(huán)境保護(hù)、公共衛(wèi)生、安全生產(chǎn)、食品藥品、產(chǎn)品質(zhì)量的監(jiān)督檢查情況等；其它根據(jù)相關(guān)法律法規(guī)應(yīng)該公開的信息。數(shù)據(jù)存儲(chǔ)加密和校驗(yàn)不同強(qiáng)度的加密。支持采取相關(guān)措施，對(duì)敏感信息泄密進(jìn)行監(jiān)控。傳輸信道安全遠(yuǎn)程管理存儲(chǔ)系統(tǒng)應(yīng)采用安全協(xié)議連接，防范非授權(quán)訪問和管理信息的泄露。遠(yuǎn)程訪問數(shù)據(jù)應(yīng)采用安全協(xié)議連接，有效保障訪問過程數(shù)據(jù)的完整性、機(jī)密性和可用性。敏感信息的傳輸過程中應(yīng)使用數(shù)字簽名以確保信息的完整性。信息管理指南運(yùn)維管理總則總體要求強(qiáng)化日常維護(hù)管理，充分利用各種技術(shù)手段，確保旅游大數(shù)據(jù)中心平臺(tái)的承載網(wǎng)絡(luò)和機(jī)房配高維護(hù)效率。建立快速響應(yīng)機(jī)制，做好技術(shù)支撐和保障服務(wù)。加強(qiáng)資源管理，有效整合、優(yōu)化配置各類資源，提升維護(hù)支撐能力。計(jì)和監(jiān)督檢查需要。主要目標(biāo)保證旅游大數(shù)據(jù)中心信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，降低旅游政務(wù)整體運(yùn)維管理成本。加強(qiáng)旅游大數(shù)據(jù)中心資源管理，通過資源優(yōu)化配置實(shí)現(xiàn)資源的最大化利用。大數(shù)據(jù)中心可持續(xù)發(fā)展的生態(tài)環(huán)境。遵循原則旅游大數(shù)據(jù)中心運(yùn)維從日常監(jiān)控、周期巡檢、故障處理、平臺(tái)維護(hù)、配置管理等方面著手，責(zé)任到人，最終實(shí)現(xiàn)對(duì)整個(gè)旅游云平臺(tái)資源全生命周期的統(tǒng)一規(guī)范化管理。系統(tǒng)管理統(tǒng)一應(yīng)用管理旅游大數(shù)據(jù)中心通過統(tǒng)一門戶將各級(jí)數(shù)據(jù)中心的資源和應(yīng)用對(duì)接管理起來。業(yè)務(wù)系統(tǒng)管理為保障系統(tǒng)正常運(yùn)用，各級(jí)旅游管理部門負(fù)責(zé)本級(jí)的數(shù)據(jù)平臺(tái)和業(yè)務(wù)應(yīng)用的維護(hù)管理工作。日常維護(hù)及例行巡檢設(shè)備運(yùn)行環(huán)境：檢查機(jī)房電源、溫度、濕度、機(jī)房清潔度（灰塵含量）和其它狀況（防、安防、弱電等）是否在正常范圍內(nèi)，對(duì)不在正常范圍內(nèi)的采取相應(yīng)的措施進(jìn)行修復(fù)。出現(xiàn)故障或報(bào)警，是否需要進(jìn)行修復(fù)。持軟件、應(yīng)用軟件。發(fā)現(xiàn)異常信息并跟蹤處理。故障處理制度故障等級(jí)分類特別重大故障：設(shè)備及系統(tǒng)發(fā)生處理能力、維護(hù)能力、緊急情況處理能力等的完全或部分喪故障。重大故障：設(shè)備及系統(tǒng)發(fā)生處理能力、維護(hù)能力、緊急情況處理能力等的降低或惡化，造成響。操作不暢等。大部分業(yè)務(wù)運(yùn)作仍可正常工作。故障類型分類如下：旅游大數(shù)據(jù)中心軟件故障；旅游大數(shù)據(jù)中心硬件故障。故障處理原則故障處理前提為不影響旅游大數(shù)據(jù)中心平臺(tái)正常運(yùn)行。遵循“行處理”的原則。當(dāng)兩個(gè)以上的故障同時(shí)發(fā)生時(shí)，應(yīng)優(yōu)先處理重大故障和影響較大的故障。運(yùn)維人員應(yīng)遵循發(fā)現(xiàn)/障排查協(xié)助工作；對(duì)于特別重大故障，旅游信息中心應(yīng)到現(xiàn)場指揮搶修。應(yīng)用維護(hù)響應(yīng)組在排障時(shí)，應(yīng)分清故障段落、責(zé)任單位。診斷故障時(shí)，應(yīng)對(duì)告警信息、故障現(xiàn)象、影響范圍等進(jìn)行認(rèn)真分析。圍。即報(bào)旅游信息中心，以便及時(shí)得到技術(shù)支持和幫助，縮短故障歷時(shí)。樣故障再次發(fā)生。故障響應(yīng)時(shí)間見表3。表3故障響應(yīng)時(shí)間表時(shí)間類型事故級(jí)別時(shí)長事件響應(yīng)時(shí)間特別重大5分鐘重大事件10分鐘一般事件30分鐘故障修復(fù)時(shí)間特別重大事件：故障受理響應(yīng)上限時(shí)間（接收到故障申告到確認(rèn)故障并派單）5530303310324小時(shí)。3048應(yīng)急響應(yīng)應(yīng)急響應(yīng)原則責(zé)突發(fā)事件的應(yīng)急組織和指揮工作。的有效、準(zhǔn)確。性的應(yīng)急準(zhǔn)備，防備應(yīng)急事件的惡化。應(yīng)急響應(yīng)流程時(shí)獲取應(yīng)急事件證據(jù)，備份相關(guān)系統(tǒng)日志與審計(jì)記錄等。啟動(dòng)預(yù)案：根據(jù)應(yīng)急事件的等級(jí)，分別由旅游信息中心和各市、縣（區(qū)）決策指揮或授權(quán)啟動(dòng)應(yīng)急預(yù)案。應(yīng)急處置息中心和各市、縣（區(qū)）旅游管理部門決定是否變更和如何進(jìn)行調(diào)整應(yīng)急措施；市、縣（區(qū)）旅游管理部門按照新的應(yīng)急事件等級(jí)進(jìn)行處置；應(yīng)急處置結(jié)束后，各市、縣（區(qū)）定可持續(xù)正常運(yùn)行為止。行。后期處置在應(yīng)急結(jié)束后，旅游信息中心和各市、縣（區(qū)）信息系統(tǒng)重建，恢復(fù)系統(tǒng)正常運(yùn)行。應(yīng)急工作結(jié)束后，各市、縣（區(qū)）并作匯報(bào)。應(yīng)急預(yù)案及演練應(yīng)急預(yù)案及演練需要各市、縣（區(qū)）同工作。演練不能影響業(yè)務(wù)的正常運(yùn)行。應(yīng)急預(yù)案需要在充分調(diào)研業(yè)務(wù)模型的基礎(chǔ)上按需量身定制，并以此為依據(jù)設(shè)計(jì)應(yīng)急演練實(shí)理經(jīng)驗(yàn)。根據(jù)需求，可以不定期組織開展旅游大數(shù)據(jù)中心平臺(tái)的應(yīng)急演練，以檢驗(yàn)應(yīng)急通訊、應(yīng)急缺陷和不足，檢驗(yàn)各單位的應(yīng)急保障能力、應(yīng)急人員對(duì)應(yīng)急響應(yīng)工作的了解程度和實(shí)際操作技能。系統(tǒng)調(diào)整、人員變動(dòng)、業(yè)務(wù)變化及應(yīng)急演練中發(fā)現(xiàn)的問題等進(jìn)行動(dòng)態(tài)維護(hù)和更新。應(yīng)急演練步驟應(yīng)包括如下內(nèi)容：對(duì)演練進(jìn)行準(zhǔn)備，包括預(yù)案演練方案準(zhǔn)備、演練步驟、物資準(zhǔn)備和后勤保障。的依據(jù)。崗位職責(zé)及動(dòng)機(jī)分析等，并根據(jù)討論結(jié)果制定相關(guān)預(yù)防措施。等。附錄A（規(guī)范性附錄）旅游景區(qū)基礎(chǔ)信息采集表旅游景區(qū)信息基礎(chǔ)信息采集表況進(jìn)行填充；信息更新頻率由旅游管理部門根據(jù)實(shí)際情況自行調(diào)整。要素名稱格式說明景區(qū)名稱景區(qū)全稱景區(qū)地址省份+城市+區(qū)縣+具體地址郵政編碼GB六位編碼電話售票處風(fēng)景區(qū)管理部門聯(lián)系電話關(guān)鍵字用于模糊查詢，可填寫多組景區(qū)級(jí)別GB國家A—5A級(jí)旅游景區(qū)、工農(nóng)業(yè)旅游示范點(diǎn)景區(qū)類型世界遺產(chǎn)、自然風(fēng)景區(qū)、旅游度假區(qū)、自然保護(hù)區(qū)、人造景觀、寺廟觀堂、主題公園、森林公園、游樂園、動(dòng)物園、植物園、軍事、工農(nóng)業(yè)、經(jīng)貿(mào)科教、體育文化藝術(shù)、博物館、科技館、其他門票價(jià)格以人民幣為計(jì)量單位：景區(qū)門票價(jià)格、內(nèi)部景點(diǎn)門票價(jià)格及各類優(yōu)惠政策等電子支付方式支付寶、微信或其他電子支付方式簡介簡介內(nèi)容以游客需求為目標(biāo)，包括：景區(qū)區(qū)位位置介紹；（200字以內(nèi)）開放時(shí)間景區(qū)開放時(shí)間，包括不同季節(jié)的開放時(shí)間。(采用24小時(shí)制)停車場信息包括位置和車位數(shù)網(wǎng)址景區(qū)的網(wǎng)站地址電子郵箱景區(qū)的電子郵箱地理位置經(jīng)度緯度精確到1米,景區(qū)正門基準(zhǔn)監(jiān)控?cái)?shù)量監(jiān)控?cái)z像頭數(shù)量、位置虛擬全景是否有景區(qū)720度虛擬全景數(shù)據(jù)2、景區(qū)最大承載量：為更好地采集景區(qū)最大承載量，根據(jù)國家旅游《景區(qū)最大承載量核定導(dǎo)則》行業(yè)標(biāo)準(zhǔn)，進(jìn)行景區(qū)核定后最大承載量的數(shù)據(jù)采集。要素名稱格式說明景區(qū)名稱景區(qū)全稱景區(qū)舒適度瞬時(shí)景區(qū)承載量景區(qū)游客承載量國家核定景區(qū)承載量天氣狀況與氣象數(shù)據(jù)對(duì)接3、特色服務(wù)：推廣景區(qū)的特色服務(wù)。要素名稱格式說明特色導(dǎo)游電子導(dǎo)游、手機(jī)導(dǎo)游等。（100字以內(nèi)）特色服務(wù)根據(jù)當(dāng)?shù)鼐皡^(qū)特色，填報(bào)特色服務(wù)項(xiàng)（200字以內(nèi)）4、旅游提示：根據(jù)各地市及景區(qū)不同的季節(jié)特點(diǎn)、提示服務(wù)幫助、特色旅游活動(dòng)項(xiàng)，進(jìn)行數(shù)據(jù)采集。要素名稱格式說明季節(jié)特點(diǎn)對(duì)游客具有幫助意義的提示信息。（100字以內(nèi)）提示服務(wù)適宜人群等具有幫助意義的提示信息。（100字以內(nèi)）特色旅游活動(dòng)包括舉行時(shí)間、地點(diǎn)、內(nèi)容等。（100字以內(nèi)）5、旅游線路：推薦景區(qū)主要線路，可結(jié)合團(tuán)隊(duì)游、自駕游、家庭游等，進(jìn)行有效的旅路數(shù)據(jù)采集。要素名稱格式說明主要線路該景區(qū)的主要旅游線路，景區(qū)內(nèi)部的特色景觀介紹以及所屬一日游線路等。（200字以內(nèi)）6、交通信息：根據(jù)景區(qū)所在地理位置的實(shí)際交通狀況，進(jìn)行相關(guān)信息數(shù)據(jù)采集。要素名稱格式說明交通資訊距離該景區(qū)最近的火車站、長途汽車站、飛機(jī)場、碼頭的指南信息（100字以內(nèi)。自駕車指南該景區(qū)的自駕車高速線路旅游專線車、公交車、地鐵乘坐旅游專線車、公交車、地鐵等公共交通工具進(jìn)入該景區(qū)的指南信息,等（100字以內(nèi)。交通圖示提供分辨率為96dpi，800*600的交通示意圖。7、周邊信息：根據(jù)經(jīng)緯度地理信息，進(jìn)行旅游數(shù)據(jù)采集，最終完成電子地圖的實(shí)際數(shù)據(jù)的準(zhǔn)確率。要素名稱格式說明周邊景區(qū)根據(jù)本景區(qū)體量與周邊情況，提供鄰近其他A級(jí)景區(qū)及工農(nóng)業(yè)旅游示范點(diǎn)信息。（名稱+A級(jí)+電話號(hào)碼）周邊酒店根據(jù)本景區(qū)體量與周邊情況，提供本景區(qū)內(nèi)部及鄰近星級(jí)以上賓館飯店信息。（名稱+星級(jí)+電話號(hào)碼）周邊餐飲根據(jù)本景區(qū)體量與周邊情況，提供本景區(qū)內(nèi)部及鄰近餐飲場所信息。（名稱+電話號(hào)碼）周邊娛樂根據(jù)本景區(qū)體量與周邊情況，提供本景區(qū)內(nèi)部及鄰近娛樂場所信息。（名稱+電話號(hào)碼）周邊購物根據(jù)本景區(qū)體量與周邊情況，提供本景區(qū)內(nèi)部及其鄰近特（商品名稱+購物場所名稱+話號(hào)碼）8、圖像信息：景區(qū)景點(diǎn)的縮略圖，代表性圖片的推薦，支撐數(shù)據(jù)報(bào)表、PC客戶端、移動(dòng)端的構(gòu)建。要素名稱格式說明照片有代表性的照片，96dpi,800*600。其他信息9、停車場信息：旅游車輛進(jìn)入停車場時(shí)，引導(dǎo)車輛了解停車位信息，需對(duì)停車場信息進(jìn)行正確的數(shù)據(jù)采集。要素名稱格式說明具體位置景區(qū)門口游客集散中心門口立體車庫樓頂?shù)叵萝噹炻愤吰渌囄粩?shù)數(shù)量采集總車位數(shù)數(shù)量采集10、景區(qū)屬性：通過基本屬性數(shù)據(jù)采集，促進(jìn)游客進(jìn)行旅游地點(diǎn)的選擇。要素名稱格式說明開業(yè)時(shí)間按照營業(yè)執(zhí)照時(shí)間公告時(shí)間按照營業(yè)執(zhí)照時(shí)間景區(qū)等級(jí)國家評(píng)定營業(yè)時(shí)間工作時(shí)間適宜人群老人 中青年 兒童 自駕最佳游覽季節(jié)春 夏 秋 冬是否可免票國家也景區(qū)企業(yè)制定免票說明免票原因觀賞度低 中 高景區(qū)面積（畝）實(shí)際面積景區(qū)宣傳語官方宣傳語金融網(wǎng)點(diǎn)景區(qū)內(nèi)部是否有金融網(wǎng)點(diǎn)；景區(qū)周邊是否有金融網(wǎng)點(diǎn)開業(yè)時(shí)間按照營業(yè)執(zhí)照時(shí)間附錄B（規(guī)范性附錄）星級(jí)飯店基礎(chǔ)信息采集表星級(jí)飯店信息基礎(chǔ)信息采集表1、基礎(chǔ)信息：星級(jí)飯店基礎(chǔ)信息數(shù)據(jù)采集為旅游星級(jí)飯店評(píng)定委員會(huì)評(píng)定的3星級(jí)及以上飯店，其他飯店的信息可根據(jù)各地實(shí)際情況進(jìn)行填充；信息選擇、更新頻率由旅游管理部門根據(jù)實(shí)際情況自行調(diào)整。要素名稱格式說明住宿場所名稱住宿場所全稱住宿場所地址省份+城市+區(qū)縣+具體地址郵政編碼GB六位編碼電話訂房電話號(hào)碼關(guān)鍵字用于模糊查詢，可填寫多組住宿場所星級(jí)一至五星級(jí)住宿場所類型旅游房車營地（可多選）電子支付方式支付寶、微信或其他電子支付方式是否為：綠色飯店是/否是否具有金鑰匙服務(wù)是/否是否加入國際酒店聯(lián)盟是/否簡介簡介內(nèi)容以游客需求為目標(biāo)，包括：區(qū)位位置介紹；客房、餐飲、娛樂、會(huì)展、服務(wù)項(xiàng)目概況等（200字以內(nèi)）網(wǎng)址住宿場所的網(wǎng)站地址電子郵箱住宿場所的電子郵箱傳真電話號(hào)碼地理位置經(jīng)度和緯度精確到0.001秒,海拔精確到0.01米。2、服務(wù)措施：飯店基本服務(wù)信息，游客入住進(jìn)行選擇的關(guān)鍵條件。要素名稱格式說明客房情況客房數(shù)量、類型餐飲服務(wù)中餐廳、西餐廳、酒吧、咖啡廳、客房送餐服務(wù)等。客房價(jià)格客房門市價(jià)格/標(biāo)準(zhǔn)價(jià)格前廳服務(wù)客房服務(wù)國際/國內(nèi)直撥電話、殘疾人房、vod視頻點(diǎn)播、因特網(wǎng)接入、洗衣房等會(huì)展服務(wù)多功能廳、會(huì)議室、會(huì)議廳、展覽廳等其他服務(wù)商務(wù)中心、代客照顧兒童、醫(yī)療服務(wù)。3、周邊信息：根據(jù)經(jīng)緯度地理信息，進(jìn)行旅游數(shù)據(jù)采集，最終完成電子地圖的實(shí)際數(shù)據(jù)的準(zhǔn)確率。要素名稱格式說明旅游景區(qū)根據(jù)本住宿場所的周邊情況，提供鄰近其他A級(jí)景區(qū)及工農(nóng)業(yè)旅游示范點(diǎn)信息。（名稱+A級(jí)+電話號(hào)碼）餐飲場所根據(jù)本住宿場所的周邊情況，提供鄰近餐飲場所信息。（名稱+電話號(hào)碼）娛樂場所根據(jù)本住宿場所的周邊情況，提供鄰近娛樂場所信息。（名