智慧城市 信息技术运营指南 征求意见稿

1GB/T36621—XXXX智慧城市信息技术运营指南本文件给出了智慧城市运营的总体框架，提供了智慧城市运营内容、运营管理工具、运营模式以及运营管理体系等方面的相关建议。本文件适用于指导智慧城市运营体系的建立和管理，也适用于开展智慧城市运营监督和评价。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和定义适用于本文件。3.1智慧城市smartcity运用信息通信技术，有效整合各类城市管理系统，实现城市各系统间信息资源共享和业务协同，推动城市管理和服务智慧化，提升城市运行管理和公共服务水平，提高城市居民幸福感和满意度，实现可持续发展的一种创新型城市。作为术语定义为：“使用信息通信技术和其它手段来改善生活质量、提高城市运营和服务效率以及城市竞争[来源：GB/T37043—2018，2.1.1]3.2智慧城市运营smartcityoperation对智慧城市（3.1）相关的ICT基础设施、数据、应用和安全等方面，通过投资、营销、租赁等方式为市场与用户提供服务的过程。[来源：GB/T37043-2018,2.1.7，有修改]3.3智慧城市信息技术运营smartcityinformationtechnologyoperation运用信息技术对城市智慧化相关的ICT基础设施、数据、应用及其所承载服务开展的运行和管理过程。4缩略语下列缩略语适用于本文件。ICT：信息通信技术（InformationandCommunicationTechnology）2GB/T36621—XXXXGIS：地理信息系统（GeographicInformationSystem）5总体框架智慧城市运营总体框架见图1。图1智慧城市运营总体框架智慧城市运营总体框架包括运营内容、运营管理工具、运营模式以及运营管理体系，分别描述如下：a)运营内容：包括ICT基础设施运营、共性支撑平台运营、数据运营、应用运营和安全运营；b)运营管理工具：包括运营管理功能、开发功能；c)运营模式：包括政府资产-政府运营、政府资产-企业运营、企业资产-企业运营等运营模式；d)运营管理体系：包括运营组织、运营流程和运营评价。6运营内容6.1ICT基础设施运营6.1.1概述智慧城市ICT基础设施运营对象包括物联感知基础设施、网络通信基础设施、计算与存储基础设施、以及云服务基础设施。在智慧城市ICT基础设施运营方面，建议明确ICT基础设施运营方与智慧城市相关管理机构的经营责权。ICT基础设施运营方面的总体建议如下：a)对涉及交通、通信、电力等重点领域的ICT基础设施运营宜遵循相关运营标准；b)ICT基础设施的互联互通宜符合城市ICT基础设施发展规划，保证ICT基础设施运营安全，保障用户权益；3GB/T36621—XXXXc)ICT基础设施互联互通可作为单独项目进行运营，或者纳入ICT基础设施运营项目。互联互通运营的投资和维护分担等事宜由相关单位协商确定。ICT基础设施运营项目审批、核准的批复文件中宜对连接方案提出明确要求；d)ICT基础设施运营方同时经营其它智慧城市业务的，宜确保设施建设、数据采集、分析和查询等服务运营成本和收入真实准确；e)ICT基础设施运营方宜按照规定公布提供服务的条件、获得服务的程序和剩余服务能力等信息，公平、公正地为所有用户提供设施建设、数据采集以及分析查询等服务；f)运营方不得利用其对运营对象的管理控制权设置技术壁垒，排挤同类或关联运营对象的运营方；在服务能力具备的情况下，不得拒绝为符合条件的用户提供服务或者提出不合理的要求；g)ICT基础设施运营方宜遵守价格主管部门有关ICT基础设施建设、数据采集、分析查询等ICT基础设施服务价格的规定，并与用户签订ICT基础设施服务合同；h)通过ICT基础设施提供的数据和服务宜符合相关质量标准，并符合ICT基础设施运营方和委托方的相关安全和技术要求；i)ICT基础设施需要永久性停止运营的，运营方宜提前告知原审批、核准或者备案部门及相关主管部门，并通知服务用户，不得擅自停止运营。ICT基础设施停止运营、封存、报废的，运营方宜按照国家有关规定处理，组织拆除或者采取必要的安全防护措施；j)ICT基础设施运营方宜按照规定报告真实准确的统计信息，并对涉及商业秘密的信息采取保密措施。6.1.2物联感知基础设施物联感知基础设施为智慧城市原始数据的采集、制造端。智慧城市运营阶段宜保证前端物联感知基础设施的安全，为智慧城市运营提供准确、安全、完整的基础数据支撑。物联感知基础设施运营方面的建议如下：a)保证前端物联感知设备工作环境的安全稳定性，对于涉及工业控制领域的物联感知设备，宜参照工控信息安全相关标准的安全要求；a)支撑以智慧多功能杆、铁塔等为载体的储存、感知设施建设；b)建立统一的标识管理和身份鉴别机制，保证物联感知设备的合法有序接入；c)建立物联感知基础设施配套支撑设备的安全管理机制，如传输、配电、加热/通风等设备；d)建立物联感知设备软硬双层安全防护，对于敏感物联感知设备宜防止未授权访问、窃取、损坏和干扰，确保采集数据和执行指令的真实性、准确性和可用性；e)严格管理敏感物联感知设备访问控制权限，保证敏感数据不被泄露，物联感知设备被访问宜授权并被记录；f)保证物联感知设备接入控制安全、访问控制、资源控制、配置更新、数据安全、恶意入侵和代码防范以及管理运维安全。6.1.3网络通信基础设施根据GB/T34678-2017中8.2规定，网络通信分为公共网络和专用网络。网络通信基础设施运营的相关建议如下：a)计算与存储基础设施公共网络运营宜满足运营商相关运营管理要求；b)宜满足智慧城市各类业务对网络质量和安全隔离的要求，保障智慧城市业务实时在线、数据可靠传输；c)宜支持新型互联网、移动通信网、空间信息网、海洋通信网等多种异构网络的融合应用和迭代升级；4GB/T36621—XXXXd)专用网络运营模式宜包括但不限于分散运营、集中运营；e)分散运营，宜由资产拥有者自身运营，也可采用服务外包方式运营；f)集中运营宜采用服务外包方式运营。6.1.4计算与存储基础设施计算与存储基础设施运营方面的相关建议如下：a)支持高可用性部署，支持智慧城市关键计算基础设施业务转离受自然灾害等不可控因素影响的区域；b)智慧城市关键业务数据的处理与存储基础设施宜位于中国境内；c)硬件系统运营维护宜支持包括基本安装、按服务条款维护以及按次计的故障维修，维护地点可以是用户所在地或厂商的维护中心。电话热线解决问题和收费的升级维护宜包括在硬件维护服务范围内；d)软件系统运营维护宜支持包括故障排除服务、预防性维护服务、软件管理服务等，维护地点可以是用户所在地；e)云计算与存储基础设施宜采用集中化运营，边缘和端侧计算和存储设施宜采用分散化运营；f)宜支撑区域弹性资源调度，保障业务连续性；g)采用高安全性的数据备份保护机制；h)制定计算与存储基础设施的数据访问策略，规定数据可被存放的地理区域及相关安全要求，明确数据可被访问的人员角色和操作权限；i)提供计算与存储基础设施资产管理，覆盖采购、入库、库存、分派、部署、监控、更新、保修、维保，直至报废处置的整个周期，管理和控制资产的开销与服务；j)鼓励采用适宜的节能降耗技术，降低计算和存储基础设施的运营成本。6.1.5云服务基础设施云服务基础设施运营方面的相关建议如下：a)云服务基础设施运营通用要求宜参照GB/T36326-2018；b)云服务提供方宜参照GB/T31167-2023开展运行监管，确保云服务平台安全控制措施持续有效、重大变更风险可控、应急响应及时充分，并向运行监管方按约定的内容、形式、频率、人工或自动机制等提交运行监管所需的交付件，确保云服务平台安全稳定；c)云服务运行监管方宜对云服务提供方提交的交付件进行分析及审核，对云服务的安全控制措施、重大变更和应急响应等进行运行监控，确保云服务提交的交付件安全。6.2共性支撑平台运营6.2.1概述共性支撑平台是智慧城市项目中为城市各领域提供共性技术能力支撑的平台统称，如物联网平台、人工智能平台、大数据平台、GIS平台等。对共性支撑平台的有效运营有利于智慧城市业务应用便捷、高效调用共性支撑平台能力，并支撑新技术、新业务、新场景的快速实现。共性支撑平台运营的相关建议如下：a)建立共性支撑平台管理机制，对共性支撑平台的使用情况如用时、用量、用户、数据等进行监控，确保共性支撑平台安全运行的同时，做到事后可评估、可分析、可追溯；b)建立共性支撑平台开放机制，规范化业务应用和信息系统的接入、访问权限、加密等操作；c)针对平台运营方案，定期进行技术梳理、问题分析与复盘、优化实施与报告等活动。5GB/T36621—XXXX6.2.2平台技术管理共性支撑平台建设完成后，将涉及持续的技术支撑及处理，如数字化业务应用系统的持续建设，承建商对共性支撑平台功能、能力、规范等不熟悉或理解不深，需要平台运营人员提供技术指导、技术支撑等，保障智慧城市数字化业务应用持续构建在共性支撑平台之上。关于平台技术管理的相关建议如下：a)宜参照GB/T36622.1-2017建立科学系统的共性支撑平台框架看护管理机制，持续看护共性支撑平台技术框架，保障系统架构规范及相关技术标准的遵从，发挥共性支撑平台效能，提升平台能力的复用性；b)宜针对平台新对接需求开展需求技术可行性分析、技术需求跟踪、平台接口对接开发等全流程管理工作，同时对平台相关的架构及对接相关的技术提供相应的技术支撑。6.2.3技术框架维护技术架构的维护主要从技术架构的角度对需要构建在已有共性支撑平台基座上的新增建设数字化业务系统进行规范标准遵从维护、技术架构应用指导、方案技术评审及建议等，以整体智慧城市数字化目标为导向维持系统架构持续统一，同时充分发挥各平台效能价值，复用平台技术能力，支撑更多的业务应用系统使用共性支撑平台，促进智慧城市业务应用持续创新发展。关于技术框架维护的相关建议如下：a)智慧城市新建业务应用和信息系统，宜在开发初期基于各关联平台开展技术评估，确保接口对接、集成开发等符合共性平台技术架构标准及规范。b)宜通过制度和规范，对平台整体技术架构进行维护，保障应用系统技术方案架构符合规范，减少应用系统建设烟囱化、孤岛化现象出现。c)宜在新应用系统建设初期，通过技术架构角度对应用系统开展全流程设计和技术架构方面的指导，如需求调研、初步设计、技术规格书、功能需求说明书、应用间系统对接和详细设计等阶段，确保新建应用系统同时满足业务需求和智慧城市数字化蓝图规划。6.2.4平台持续优化共性支撑平台从设计开发、运行监测到评估退出等各个阶段，需要随着智慧城市的发展持续优化改进，确保智慧城市业务应用能够基于共性支撑平台实现数字化业务目标。平台技术持续优化演进有利于实现平台能力服务化，支撑新技术、新业务、新场景的快速实现，同时平台的先进性和完整性也得以保障。关于平台持续优化的相关建议如下：a)建立科学系统的共性支撑平台持续优化机制，保持共性支撑平台技术创新、迭代升级、不断演进；b)宜对共性支撑平台各项指标进行梳理、可视化呈现、监测、分析、评估，通过阶段性总结发现问题并制定、实施平台优化方案，确保平台各项指标运行正常、平台技术架构稳定且高效，提升平台用户使用体验、保持平台的先进性和完整性，持续发挥平台的最大价值。6.2.5平台技术开放随着智慧城市共性支撑平台的逐步建设与完善，将共性支撑平台的技术能力开放赋能给区域职能部门、数字企业及相关用户，是实现数字能力和资产集约建设、共享、复用的有效措施，并通过技术开放赋能，缩短新建数字化项目周期、提高开发效率，助力业务应用系统快速高效上线。关于平台技术开放的相关建议如下：a)建立共性支撑平台开放管理机制，规范平台的申请、使用、开发、反馈等流程管理；6GB/T36621—XXXXb)建立“统一入口”，将各共性技术平台的技术能力进行展示，如平台接口、功能等，为区域职能部门、数字企业及相关用户提供平台功能介绍、功能及资产申请等统一途径；c)运营工作可围绕各共性技术平台单一技术能力进行组合、编排，促进共性支撑平台的共用、活用，如集合了GIS平台、物联感知平台、视频平台等平台能力的某某业务“资源一张图”，进一步降低平台使用门槛、缩短新系统集成周期，实现共性支撑平台增值。6.3数据运营6.3.1概述智慧城市数据运营是针对智慧城市项目中所产生的数据所开展的运营工作，包括对数据供需、数据分析挖掘、数据运行、数据质量等相关的数据资产管理，以及数据共享、数据开放、数据流通准备、数据交易等相关的数据流通管理。数据运营的总体建议如下：a)搭建公共数据授权运营体系，对公共数据进行一体化、专业化运营；b)利用区块链等技术进行透明、可信、合规、安全的数据运营；c)可对不同数据进行分级分类，采取多种方式运营。6.3.2数据资产管理6.3.2.1数据供需管理数据供需管理是对数据全生命周期进行管理，包括从数据采集、数据需求接收、数据需求分析、数据开发过程管理、数据发布审核等过程的数据管理，以及从数据方案设计、数据建模、数据开发、数据测试等过程的数据开发过程管理。数据供需管理的相关建议如下：a)建立数据供需管理规范，明确数据采集的范围、格式、流程和时限，明确数据需求接收、分析、开发和发布的流程及标准合理、合法、合规；b)数据采集宜遵循“一数一源、一源多用”原则，避免重复采集、多源采集相同数据；c)数据需求的接收与分析，宜基于业务需求识别、分析数据需求，并对数据需求满足度进行事后评估；d)数据开发过程，宜遵从设计方案及开发规范执行数据开发，并审查数据开发过程是否符合相关规范和标准，并对完成开发的数据进行测试，包括但不限于质量测试、性能测试、可服务性测试；e)宜缩短数据需求的开发周期，提升运营过程中数据需求响应速度。6.3.2.2数据分析挖掘数据分析挖掘是围绕数据资产管理、数据流通管理以及数据应用层面开展的数据挖掘、分析、推理等工作，为城市规划、城市治理、政务服务、产业政策等方面提供决策依据和支撑。数据分析挖掘的相关建议如下：a)准确理解业务与分析目标，并将其转化为数据挖掘可操作路径，制定数据分析挖掘方案；b)对原始数据进行清洗、转换、关联、整合等预处理；c)为数据分析挖掘方案构建相应的数据分析模型，并根据方案反复评估、优化，形成数据分析挖掘方案数据模型。6.3.2.3数据质量管理依据相关标准和规范构建数据质量管理体系，诊断数据质量问题根因，应用标准的数据质量提升流程，持续提升城市数据质量。数据质量管理的相关建议如下：7GB/T36621—XXXXa)根据数据实际情况，结合已有的数据标准，设定数据质量度量指标；b)可依托度量指标体系，借助数据治理平台进行规则配置，做好数据质量检测工作，定期输出数据质量报告和分析报告；c)针对数据质量问题实施改进措施，质量改进过程宜纳入管理持续监控。6.3.3数据流通管理6.3.3.1流通准备6.3.3.1.1资源梳理资源梳理包括数据目录梳理、数据脱敏脱密、目录活化、资源图谱、资源画像等内容。资源梳理方面的相关建议如下：a)数据目录梳理：包括元数据管理、指标管理、分类管理、标签管理、数据编码等内容；b)数据脱敏脱密：即保密信息通过脱敏脱密规则进行数据的变形，实现敏感隐私与保密数据的可靠保护。数据脱敏脱密分别从数据层脱敏脱密和应用层脱敏脱密；c)目录活化：即在数据目录上加载数据编址、数据组装等功能。目录活化实现数据服务请求和数据源的打通，并通过访问监测及时获取到数据源的变更情况，以及对数据目录的同步维护；d)资源图谱：可将已有目录进行数据关联和分类归集，通过算法模型、语义分析等人工智能处理，构建起多种维度的可视化图谱；e)资源画像：资源使用情况的画像，衡量并分析资源内容、数据质量、更新频次等是否满足应用需求，体现数据的适用范围和场景、资源价值。6.3.3.1.2确权授权数据确权包括数据所有权、数据使用权、数据管理权、数据处理权、数据知晓权、数据隐私权确立等内容。a)数据所有权包括政府数据所有权和企业数据所有权。数据权方面的建议包括：1)在数据目录梳理的过程中进行登记确权，数据所有权宜归属采集部门；2)由企业申报并经协议确认后进行企业数据的登记确权。其中，企业数据指企业自己在生产经营过程中产生的数据。b)数据使用权方面的建议如下：1)建议将数据向社会进行适度开放；2)企业数据可由所有权归属企业授权提供给第三方进行处理或使用，并获得第三方提供的数据服务或经济收益；3)个人数据可由本人授权提供给第三方进行处理或使用，并获得第三方提供的数据服务。c)数据管理权方面，宜通过对数据进行存储、备份等，保持数据的完整性；d)数据处理权方面，宜对数据进行进一步加工，形成新的数据和服务；e)数据知晓权方面，允许相关机构通过知晓数据来获取外部信息；f)数据隐私权方面，数据管理方在提供数据给第三方使用时，在涉及到个人或企业的非公开信息时，宜经过数据所属者的授权才可以提供数据服务。6.3.3.2数据共享数据共享主要是指跨层级、跨部门的政务数据共享交换。数据共享方面的相关建议如下：a)数据共享通常通过统一的电子政务内网和电子政务外网开展；8GB/T36621—XXXXa)基于数据资源目录，明确可共享数据的共享类型、共享方式、使用要求等内容，按共享类型一般分为无条件共享、有条件共享、不予共享等三种类型数据；b)共享的数据内容一般包括基础信息资源（人口信息、法人单位信息、自然资源和空间地理信息、电子证照信息等）、由多部门共建形成的主题信息资源（如健康保障、社会保障、应急救援等）和部门信息资源，共享数据的格式、质量等基本要求可参照GB/T38664.2-2020；c)明确数据提供方、数据运维方和数据使用方的职责；d)数据共享通常基于电子政务外网建设政务信息共享网站建设数据共享交换平台，平台基本要求可参照GB/T38664.2-2020；e)加强对共享数据的采集、传输、处理、存储、使用等环节的身份鉴别、授权管理和安全保障，确保共享信息安全；f)确立数据共享的评价内容及评价方法，从数据提供规范性、数据使用规范性、数据共享实效性、数据共享创新性和数据共享保障性等维度进行对共享数据开展评价，评价基本要求可参照GB/T38664.4-2022。6.3.3.3数据开放数据开放是指数据对社会的开放，数据开放方面的相关建议如下：a）基于数据资源目录，明确可开放数据的开放类型、内容、时间、范围、开放方式和更新周期等；b）公共服务和民生领域的政务信息数据可优先开放，例如医疗卫生、文化旅游、就业、气象等领域；c）明确数据所有方、数据提供方、数据运维方和数据使用方的职责，其中数据提供方宜主动收集并及时回应数据使用方的需求；d）数据开放宜基于互联网建设公共数据开放服务门户,基于统一的电子政务外网建立公共数据管理平台，平台基本要求可参照GB/T38664.2-2020；e）加强对开放数据的采集、传输、处理、存储、使用等环节的身份鉴别、授权管理和安全保障，确保开放信息安全，尤其是个人信息保护；f）确立数据开放的评价内容及评价方法，从数据资源、平台设施、安全保障、管理评价和应用成效等维度进行对开放数据开展评价，评价基本要求可参照GB/T38664.3-2020。6.3.3.4数据交易为实现数据使用价值，宜通过数据生产、数据流通、数据应用等环节开展数据交易。数据交易方面的相关建议如下：a)建立数据流通管理规范：建立健全数据要素流通和数据资产流转的交易规则、数据流通交易中责、权、利相互对称的机制、厘清参与主体的职责与范围（如数据需求方、数据授权方、数据提供方、数据开发利用方、数据监管方、数据运营方等）；b)建立数据可信流通体系，增强数据的可用、可信、可流通、可追溯水平；c)建立企业、个人数据确权授权机制；d)基于数据资源目录，进行可交易数据资产登记，形成数据交易标识；e)建立健全数据产权制度、流通交易制度、收益分配制度和数据要素治理制度等；f)建立完善数据资产评估工作机制，开展数据资产质量和价值评估，为数据交易提供价值和价格依据；g)针对数据交易的不同方式，建立对应的安全机制及加密方法，实现对数据要素的安全可控、弹性包容，充分保护数据安全和个人隐私；h)明确数据交易方式，包括数据终端、数据文件、数据接口服务、数据应用服务等；9GB/T36621—XXXXi)统筹构建数据交易场所和数据交易平台，进行交易过程监管、交易评价、交易信息溯源。6.4应用运营6.4.1概述应用运营重点覆盖了智慧城市拟建、在建、已建的业务相关应用平台，同时以用户为中心构建政府引导、政企合作、多方参与、专业运营的创新模式，智慧城市应用运营是支撑城市长效运行，带动数字产业发展，形成“建起来、用起来”的良性生态循环。应用运营是在应用系统、数据资源的基础上，通过特定行业、场景应用服务于特定对象、商业等模式，实现应用服务在数字经济商业化落地，智慧城市建设的长效运行维护的一种方式。应用运营内容主要包括应用持续改进和应用推广。6.4.2应用持续改进6.4.2.1确定目标和目的应用持续改进应明确持续改进的目标和目的，以确保所有的改进措施都是可控和可衡量的。确定目标和目的的建议如下：a)对所采用的方法、目标、测量、有效性和形成文件信息识别；b)构建长效运营生态，规划先行，明确运营内容、运营方式，确认运营主体，做好职责划分。6.4.2.2收集数据和信息在运营过程中，宜持续收集来自不同渠道的数据和信息，包括客户反馈、评估结果、市场调查、流程信号等。6.4.2.3评估和改进应用改进是一个持续的过程，需要通过反复的评估和改进实现应用持续优化。根据收集到的数据和信息，进行评估和分析，并采取相应的改进措施。评估和改进方面的建议如下：a)应用场景推广升级：通过优化服务流程和提升服务体验吸引用户并增强用户粘性，达到应用推广的目的；b)应用接入工作机制：组建运营专班，明确应用接入工作责任，将平台接入服务数及注册用户数等运营相关指标纳入核心考核指标；c)配套运营模式：以运营目的和成效要求为导向，结合应用系统的投资模式、建设内容以及服务对象，配套对应的运营模式。6.4.2.4实施和监控实施和监控是维持持续改进的关键步骤，可确保改进措施被正确执行，并不断地监控进展情况。具体建议如下：a)设定指标和标准：制定持续改进计划，设定各项工作的指标和标准，以便在实施过程中进行监控和评估；b)建立监控机制：建立有效的监控机制，包括定期检查、抽查、审核等，以确保应用推广实施按照预订的计划和标准进行；c)数据收集和分析：对数据进行收集和分析，了解应用运营的进展情况，包括各项工作的完成情况、应用运行状况、用户需求、执行效果等；GB/T36621—XXXXd)质量检查和改进：开展应用运营质量检查和评估，及时发现并解决存在的问题，针对需要改进的方面，制定相应的改进措施，并在实施过程中进行监控和调整；e)经验总结和分享：定期组织开展阶段总结和分享会，将成功经验和优秀实践分享给其他部门或单位，以便互相学习和借鉴。6.4.3应用推广6.4.3.1制定推广目标应用推广的第一步是确定一个清晰合理的目标，综合考虑政策导向、市场需求、资源投入、量化指标和时效性等方案，以确保应用推广目标的合理性和可操作性。应用推广目标建议如下：a)市场需求：了解市场需求，包括目标受众的需求和期望，以此为依据制定应用推广目标；b)资源投入：充分考虑资源的有效利用和优化配置，包括人力、财力和物力等方面，确保目标的可操作性和可行性；c)量化指标：制定可量化的指标，以便对应用推广的效果进行评估和改进；d)时效性规划：确定应用推广的时效性，以便对推广活动进行阶段性的规划和评估，确保推广活动的持续性和有效性。6.4.3.2编制推广策略制定可执行的应用推广策略，确认推广预期，做好资源储备。通过制定合理的策略来实现应用推广建议从以下几方面制定应用推广策略：a)用户策略：通过应用市场分析、用户群体分析，确定用户群体；b)渠道策略：结合目标和资源选择合适的渠道，确认渠道数据、推广触达逻辑，沟通渠道排期，梳理带准备推广素材，协调资源执行落地；c)创意策略：确定采用何种方式获取用户青睐，如内容运营、合作推广、活动吸引等。6.4.3.3制定执行方案应用推广执行方案，建议从以下几个方面开展：a)成立组织机构：成立专门的领导机构，负责统筹、协调、监督应用推广工作；b)制定工作任务：根据目标，制定具体的工作任务；c)制定执行方案：针对每项工作任务，制定详细的执行方案，包括责任单位、工作步骤、时间安排等；d)监督执行：建立监督机制，对执行情况进行监督，及时发现问题并采取措施解决；e)评估效果：在应用推广执行工作结束后，对应用推广效果进行评估，以便对今后的工作进行改进。6.4.3.4目标调整与策略优化在应用推广过程中，宜监测推广数据，做好效果评估，及时调整优化。目标调整与策略优化相关建议如下：a)目标调整：在应用推广过程中，宜结合实际情况，调整目标值；b)策略优化：评估推广策略的作用，并及时进行改进，制定改进策略。6.4.3.5用户生命周期管理GB/T36621—XXXX用户生命周期管理包括引入期、成长期、成熟期、休眠期以及流失期。在应用推广中，宜围绕搭建用户成长路径和延长用户生命周期构建用户生命周期管理模型，做好用户生命周期管理。用户生命周期管理方面建议如下：a)搭建用户成长路径：确定新用户、成长用户以及成熟用户的数据统计口径，梳理用户的关键行为，分析不同用户关键行为之间的差异，寻找路径的最优解；b)延长用户生命周期：定义用户的活跃、预流失与流失，实现活跃用户长期留存，制定用户的流失预警机制与流失召回机制，做好用户激励与转化；c)用户体验调研：通过用户调研搭建用户和产品之间的沟通桥梁，获取反馈，收集思路，以理解用户行为、需求和态度。6.5安全运营6.5.1概述智慧城市安全运营指智慧城市安全运营者对智慧城市相关ICT基础设施、信息系统、数据、应用与服务的安全运行与维护管理，主要包括下列内容：a)监测预警：监测智慧城市网络安全风险，分析安全态势，防范、阻断网络攻击；共享智慧城市网络安全威胁信息，及时向相关部门通报智慧城市网络安全事件；b)应急处置：制定、评估并修订智慧城市网络安全事件应急预案，定期开展智慧城市网络安全应急演练活动；应急处置智慧城市网络安全风险与网络安全事件；c)灾难恢复：保证灾后城市信息系统快速恢复正常运转状态，有效控制智慧城市网络安全事件造成的负面影响；d)合规管理：对智慧城市相关的ICT基础设施、数据、应用的网络安全进行合规检查和风险评估，对网络安全等级进行认证和认定，根据安全检测结果和风险分析的结果进行补充和调整安全措施。6.5.2监测预警监测预警方面的相关建议如下：a)智慧城市网络安全运营者宜依据网络安全标准的规定，建立智慧城市网络安全监测预警体系，监测智慧城市信息系统运行状态，发现智慧城市信息系统的脆弱性和安全风险，收集分析智慧城市网络安全事件信息，对安全风险及时上报和通报，按需发布智慧城市网络安全监测预警信息；b)参照《国家网络安全事件应急预案》第3章，开展预警分级、预警监测、预警研判和发布、预警响应与预警解除等工作；c)参照GB/T22239-2019确定网络安全等级保护级别，对智慧城市中的基础信息网络、信息系统、云计算平台、大数据应用、物联网、工业控制系统等的运行状态、脆弱性以及恶意攻击风险进行监测、监控；d)建立智慧城市网络安全威胁信息交换系统，制定城市威胁信息共享机制，监测、监控数据行为风险；e)监控智慧城市信息系统的整体运行状态，对关键信息基础设施系统的网络和系统、设备、环境、资产以及媒体等进行安全控制和权限管理，对日志、监测数据和报警数据，及时发现网络安全风险，感知城市网络安全态势，保证智慧城市信息系统日常的安全运行和业务连续性；f)建立有效的安全漏洞和恶意代码识别机制，采取必要措施修补和防范；GB/T36621—XXXXg)建立智慧城市网络安全事件上报与通报机制，建立通报预警系统，对智慧城市网络安全事件及安全弱点及时上报、调查和评估。6.5.3应急处置应急处置方面的相关建议如下：a)智慧城市网络安全运营者宜按照法律法规、政策文件和网络安全标准的要求，部署安全保护措施，制定智慧城市网络安全事件应急预案，对不同级别的事件，明确启动条件、处理流程、恢复流程；当发生网络安全事件时，及时采取应急处置措施，并向主管部门上报智慧城市重大网络安全事件；b)参照《国家网络安全事件应急预案》第4章，制定智慧城市网络安全事件应急预案，开展事件报告、应急响应、应急结束等工作；c)参照《国家网络安全事件应急预案》中1.4和GB/Z20986-2007中第5章的相关内容，对网络安全事件进行分级；并制定不同安全事件级别的应急处理流程、系统恢复流程等；并定期对应急预案的有效性进行评估，定期对应急预案和处置流程优化完善；d)定期开展智慧城市网络安全相关教育、培训，提供人员、资源和相关保障；定期对相关人员进行应急预案培训，开展智慧城市应急预案演练，验证可操作性，并向上级主管部门上报演练情况；e)建立智慧城市网络安全事件应急指挥体系，统筹协调各部门，必要时启动跨部门、跨行业、跨系统的应急处置预案；制定有效的跨部门联动应急处置机制，保障应对网络安全事件时的响应、处理和恢复有序进行，定期进行应急演练以提高各部门协同配合能力；f)制定智慧城市网络安全事件应急处置机制，制定重要事件应急预案和安全事件报告与处置管理制度，提高城市应对网络安全事件的能力，降低网络安全事件的风险和影响，满足应急预案管理和网络安全事件处置相关的等级保护要求。6.5.4灾难恢复灾难恢复方面的相关建议如下：a)智慧城市网络安全事件发生后，智慧城市网络安全运营者宜根据网络安全事件的影响程度和业务的优先级，制定适当的灾难恢复策略，采取适当的灾难恢复措施，确保智慧城市应用业务流程按照规划目标恢复；b)灾难恢复工作包括灾难恢复规划和灾难备份中心的日常运行，关键业务功能在灾难备份中心的恢复和重续运行，以及主系统的灾后重建和回退工作等；c)参照GB/T20988-2007中第7章和GB/T30285-2013中第8章的相关内容，制定智慧城市网络安全灾难恢复策略和流程，建立智慧城市网络安全事件处理及恢复中心，制定容灾机制，实现快速协同处理，降低或控制城市信息安全事件的影响，及时恢复智慧城市信息系统正常的运转状态；d)根据智慧城市业务的重要性，对业务信息、重要系统和数据资源进行容灾备份，提供重要数据的本地数据备份与恢复功能，满足备份与恢复管理相关的等级保护要求。6.5.5合规管理安全合规管理方面的相关建议如下：a)对符合条件的智慧城市相关基础设施进行关键信息基础设施的认定，并按要求进行安全监测和风险评估；GB/T36621—XXXXb)对智慧城市相关设施的网络安全等级进行认定和认证：需组织相关部门和有关安全技术专家对定级结果的合理性和正确性进行论证和审定；c)参照GB/T22239-2019制定智慧城市信息安全防护措施及安全策略，定期进行安全攻防演练、等保测评等；d)根据智慧城市数据的重要性，建立健全数据全生命周期安全技术体系，采用数据分级手段，建立数据分级分类管理制度，保证数据生产、存储、传输、访问、使用、销毁、公开等全过程的安全，提高数据安全保障能力。7运营管理工具7.1概述运营管理工具是面向智慧城市运营管理团队，结合运营管理相关规范与标准，针对智慧城市运营场景，提供应用运营、数据运营、ICT基础设施运营、安全运营等工作的数字化工具。工具的运用有助于运营能力的快速构建和运营的高效实施。运营管理工具通常包含运营管理和运营开发等的功能。7.2运营管理功能运营管理功能通常包括应用运营、数据运营、ICT基础设施运营、安全运营等运营场景，基于多种运营角色的工作内容，以数字化流程约束并指导运营人员开展日常活动。运营管理功能相关建议如下：a)具备基于业务场景需求，将运营服务内容实现工具化，从运营任务设计、运营场景功能构建到部署，全周期支持运营人员高效实施运营方案的能力和功能。b)具备基于运营场景，设计运营指标体系，围绕运营指标开展运营活动，保障运营效果精准提升的能力和功能。c)具备面向业务场景，提供监控、预测、预警、协调、调度、决策、指挥等功能，构建“感知-分析-指挥-执行”的运营闭环，实现运营目标与状态“可视、可管、可控”。7.3开发功能开发功能是针对具体业务场景，提供方案设计、数据开发、指标开发、可视开发、流程开发等功能，支撑科学决策，提升数字化运营的效率。开发功能相关建议如下：a)具备包括但不限于方案介绍、指标体系、指标字典、开发原型、流程与模板等，并可实现统一定义、修改、关联等能力和功能；b)具备数据可视化、数据挖掘分析及数据流程作业等数据支撑能力和功能；c)具备指标设计、开发与应用的功能，包括元数据引用、业务模型构建、指标模型开发、指标监控告警等能力和功能；d)具备低代码开发能力和功能。8运营模式8.1运营模式分类根据资产主体和运营主体划分，智慧城市的运营模式分为政府资产-政府运营、政府资产-企业运营、企业资产-企业运营三类。通常通过对智慧城市的投资主体、回报机制、市场化程度、风险管理等多个维度进行定性或定量分析，根据对分析结果的综合考虑来确定所要选取的智慧城市运营模式。GB/T36621—XXXX8.2政府资产-政府运营指政府在智慧城市建设过程中产生的，对归属于自身的、拥有物权和知识产权的信息资产进行独立运行维护、价值或服务推广的经营活动。政府资产-政府运营模式适用于政府涉密类、公共基础类、纯公益类等不适宜市场化或者缺乏明确商业模式的项目，以及涉及国家安全或重大公共利益，不适宜由社会企业运行维护的项目。作为运营对象的数据宜由政府自主采集，数据产权归政府所有。政府在运营过程中，宜注重提升运营维护的技术能力和管理能力，保障用户对质量、功能等的要求。8.3政府资产-企业运营指政府对自有的物权和知识产权的信息资产让企业进行运行维护、价值或服务推广的经营活动。政府资产-企业运营模式适用于运营要求高且政府自身不具备建设运营能力的项目。企业在运营过程中宜保障设备设施、软件系统的运行维护质量和价值推广；政府在运营过程中，宜明确对企业运营的考核目标，推动实现长效运营。8.4企业资产-企业运营指运营企业对自有或归属其他企业拥有的物权和知识产权的信息资产进行运行维护、价值或服务推广的经营活动。企业资产-企业运营模式适用于非涉密类、商业模式明确或市场化程度较高的项目。企业在运营过程中，宜根据用户需求变化动态提供相应的可持续服务；在保证合理收益的同时，需注重运营活动的公共服务属性。9运营管理体系9.1概述运营管理体系是运营工作高效开展的基础，通常在