城体检评价信息系统建设方案

城市体检评估信息系统

建设方案目录TOC\o"1-5"\h\z\o"CurrentDocument"项目概述 1\o"CurrentDocument"项目名称 1\o"CurrentDocument"项目背景 1\o"CurrentDocument"建设依据 2\o"CurrentDocument"总体设计方案 3\o"CurrentDocument"总体目标 3\o"CurrentDocument"设计原则 5\o"CurrentDocument"总体架构 7\o"CurrentDocument"应用架构 9\o"CurrentDocument"数据库设计 1.0\o"CurrentDocument"历史数据库设计 10\o"CurrentDocument"历史数据 11\o"CurrentDocument"统计数据 12\o"CurrentDocument"临时表 1.3\o"CurrentDocument"数据冗余处理 1.4\o"CurrentDocument"数据库安全 14\o"CurrentDocument"安全性设计 1.5\o"CurrentDocument"总体安全设计 1.7\o"CurrentDocument"安全等保设计 1.8\o"CurrentDocument"软件安全设计 2.0\o"CurrentDocument"操作系统安全 2.2\o"CurrentDocument"数据库系统安全 22\o"CurrentDocument"应用软件系统安全 23\o"CurrentDocument"信息安全合规 2.3\o"CurrentDocument"系统安全恢复 2.5\o"CurrentDocument"标准化体系设计 2. 5系统设计方案 2. 7\o"CurrentDocument"指标数据采集 2. 8\o"CurrentDocument"数据指标分发 2.9\o"CurrentDocument"数据在线填报 2.9\o"CurrentDocument"台帐数据导入 3.0\o"CurrentDocument"矢量数据上传 3.0\o"CurrentDocument"系统对接提取 3.0\o"CurrentDocument"查看填报进展 3.0\o"CurrentDocument"系统消息提醒 3.1\o"CurrentDocument"数据填报暂存 3.1\o"CurrentDocument"数据提交审核 3.1\o"CurrentDocument"数据查询统计 3.1\o"CurrentDocument"空间数据管理 3. 1\o"CurrentDocument"文件加载 32\o"CurrentDocument"地图操作 32\o"CurrentDocument"数据校核 33\o"CurrentDocument"标注输出 33\o"CurrentDocument"入库更新 33\o"CurrentDocument"数据版本 34\o"CurrentDocument"一张图综合展示 3. 5\o"CurrentDocument"体检总体展示 3.5\o"CurrentDocument"地图基本操作 3.5\o"CurrentDocument"地图视图操作 3.5\o"CurrentDocument"指标数据展示 3.6\o"CurrentDocument"指标成果展示 3.8\o"CurrentDocument"关键字查询 44\o"CurrentDocument"空间范围查询 4.4\o"CurrentDocument"专题制图出图 4.4\o"CurrentDocument"文本成果管理 4.5\o"CurrentDocument"体检健康评估 4. 5\o"CurrentDocument"生态宜居分析 4.5\o"CurrentDocument"城市特色分析 4.6\o"CurrentDocument"交通便捷分析 4.7\o"CurrentDocument"生活舒适分析 4.7\o"CurrentDocument"多元包容分析 4.8\o"CurrentDocument"安全韧性分析 4.9\o"CurrentDocument"城市活力分析 4.9\o"CurrentDocument"常住人口分析 5.0\o"CurrentDocument"大气治理效果评估 51\o"CurrentDocument"历史建筑（街区）活化利用评估 51\o"CurrentDocument"城市更新改造评估 51\o"CurrentDocument"社区生活圈综合评估 52\o"CurrentDocument"不同城市对比分析 52\o"CurrentDocument"城市发展趋势分析 53\o"CurrentDocument"空间交互分析评估 53\o"CurrentDocument"指标监测预警 5.4\o"CurrentDocument"系统运行管理 5. 4\o"CurrentDocument"部门机构管理 5.4\o"CurrentDocument"用户信息管理 5.5\o"CurrentDocument"部门用户管理 5.5\o"CurrentDocument"角色用户管理 5.6\o"CurrentDocument"角色权限分配 5.7\o"CurrentDocument"服务资源管理 5.7\o"CurrentDocument"流程配置管理 5.8\o"CurrentDocument"系统日志管理 5.8\o"CurrentDocument"运行监控管理 6.0\o"CurrentDocument"系统访问统计 6.1\o"CurrentDocument"数据共享交换 6. 11.项目概述项目名称项目名称：城市体检评估信息系统项目背景2019年，住房和城乡建设部印发《住房和城乡建设部关于开展城市体检试点工作的意见》，提出试点城市要充分利用“多规合一”协同信息平台、工程建设项目审批管理系统、数字化城市管理平台数据，按照"数字城市"、"智慧城市"的要求，建立“统一收集、统一管理、统一报送”的市级城市体检评估信息系统。试点城市要在开展城市体检工作的同时，同步完成城市体检评估信息系统建设。城市体检试点工作的开展，是积极践行“创新、协调、绿色、开放、共享”发展理念，通过主动检讨城市规划成果落实情况，探索形成一套特色的城市体检指标体系，建立城市“一年一体检、五年一评估”的工作制度和“城市体检——问题反馈——决策调整——持续改进”的城市科学发展长效机制，结合城市发展战略和枢纽型网络城市（国际航运枢纽、国际航空枢纽、国际科技创新枢纽）建设，深入推进生态文明城市建设，不断提升城市人居环境品质，积极创建“生态宜居、特色分明、交通便捷、生活舒适、多元包容、安全稳定、充满活力”的现代化国际化大都市，不断增强人民群众的幸福感、获得感、安全感。建设依据软件系统设计和建设严格遵循国家及地方标准规范，以及工信部相关的规范与标准，具体如下：网络标准：IEEE802.3,IEEE802.3u,IEEE802.3ab,ANSI/IEEE802.3N，IEEE802.3x，IEEE802.3af，IEEE802.3az,IEEE802.11b/g1)《电子政务工程技术指南》(2003年1月3日签发)2)《政务信息资源交换体系》(GB/T21062-2007)3)《电子政务系统总体设计要求》(GB/T21064-2007)4)《电子政务标准化指南》(2002年5月)5)《计算机软件开发规范》(GB8566-88)6)《计算机软件产品开发文件编制指南》(GB8567-88)7)《软件工程术语》(GB/T11457—89)8)《计算机软件配置管理计划规范》(GB/T12260-90)9)《计算机软件质量保证计划规范》(GB/T12504-90)10)《计算机软件需求说明编制指南》(GB9385-88)11)《计算机软件测试文件编制指南》(GB9386-88)12)《软件维护指南》(GB/T14079-93)13)《计算机软件可靠性和可维护性管理》(GB/T14394-93)2.总体设计方案总体目标按照建设"数字城市"、"智慧城市"的要求，贯彻城市“一年一体检、五年一评估”的工作制度和“城市体检—问题反馈—决策调整—持续改进”的城市科学发展的长效机制，围绕城市体检工作要求和对城市指标数据库、信息系统的建设要求，系统依托城市时空信息云平台，充分利用"多规合一"管理平台、政府信息共享平台以及相关委办局平台数据资源等搭建城市体检评估信息系统，主要实现以下建设目标：1）建立覆盖市区、图文一体的城市体检指标数据库。依据相关标准及建库规范，分年份构建覆盖市区的空间数据和非空间数据的城市体检指标数据库。实现对生态宜居、城市特色、交通便捷、生活舒适、多元包容、安全韧性、城市活力等体检成果数据的统一管理、动态入库，形成城市体检工作统一的数据底板。2）根据试点要求，按照“数字城市”、“智慧城市”要求，采用地理信息系统（GIS）技术建立城市体检评估信息系统。以城市体检指标数据库为基础，结合各部门共享的业务数据、城市管理数据，实现城市体检相关的综合查询、统计分析、评估预警等功能，为精准把脉“城市病”、治理“城市病”提供有效辅助决策，为城市规划建设管理和城市治理提供支撑服务。3）通过建设集“数据采集、校核更新、模型分析、评估预警”于一体的城市体检评估信息系统，保持城市体检指标数据库的现势性，保障“城市体检——问题反馈——决策调整——持续改进”长效机制的有效运行，提高城市治理智能化、标准化、精细化水平，为数字城市、智慧社会建设提供基础支撑。具体包括以下内容：数字体检本次体检以指标体系为指引，以部门填报和计算的数据为依据，通过人机交互的系统配置，实现不同基准和标准的指标数据的切换与更新，提高坐标转换、数据格式转换、数据检查建库等工作的效率，支撑城市体检单位统一数字化基准并形成全市城市体检数字化一张图，为城市体检评估提供数据支撑。开发体检指标数据库管理功能，提供对指标数据进行数据输入输出、入库更新、版本管理等功能。量化体检开发量化计算分析功能，提供现状数据与规划数据的量化处理、空间格局与功能布局位置的量化、指标数据的精细化与量化等。实现生态宜居、城市特色、交通便捷、生活舒适、多元包容、安全韧性、城市活力等七个方面对城市人居环境进行量化计算分析。对指标数据进行清理、核查，并通过模型算法公式进行计算核查，涵盖聚类、回归、分类、关联等数十种算法，支持多维度多尺度分析。考核评估开发指标考核评估功能，提供指标体系管理功能用于制定城市体检评估评价指标体系并配置相关的计算分析模型、提供网络实时抓取功能用于从各数据平台实时抓取指标数据并同步至指标考核评估子系统中进行展示维护、提供指标数据填报功能用于支撑各责任单位部门上报指标数据、提供指标分析与计算功能用于对指标现状进行多维度多尺度综合分析并输出相关分析报告以及进行展示。信息共享开发指标数据填报、更新管理流程，提供数据提交、审查、发布、监控等功能，以便规范指标数据上网工作，支撑体检管理部门高效更新并合理维护信息，确保信息系统数据的时效性、准确性和合理性。开发封装良好、方便实用的功能服务与数据服务接口，以便其他业务部门直接调用，实现城市体检信息系统功能与数据的有效共享。开发运维管理功能，支持对新类型的数据服务与功能服务的配置并加强监控管理功能。体检报告城市体检评估信息系统一项重要工作就是对城市体检报告（专项报告和总报告）编制提供数据支撑。开发评估报告的管理功能，实现报告文本上传、图文并茂展示，快速查询评估结论、在线浏览报告内容等。2.2.设计原则统筹和整合原则城市体检评估信息系统全面整合现有各业务部门平台建设资源，在现有全市信息化资源成果的基础上进行整合扩充，提高信息资源共享水平，提高互联互通程度，提高统筹协调效率，最大程度地避免浪费与重复建设。统一和分步原则城市体检评估信息系统的建设必须在统一组织领导下，统一确立各阶段重点，明确分工，突出重点，先急后缓，先易后难，分步实施，注重实效，避免系统陷入相互不兼容或者前期投资浪费的情况。先进和实用原则城市体检评估信息系统的建设要尽可能采用先进的技术、方法、软件、硬件和网络平台，确保系统的先进性，同时兼顾成熟性，使系统成熟而且可靠。系统在满足全局性与整体性要求的同时，能够适应未来技术发展和需求的变化，使系统能够可持续发展。城市体检评估信息系统的建设应从用户需求出发，在详细用户需求分析的基础上确保数据的完善性，以保证数据信息和功能模块能满足用户的实际需求。共享和兼容原则城市体检评估信息系统在设计和建设过程中，必须充分考虑系统集成和数据共享。数据共享包括本部门的数据共享给外单位和本部门业务需要外单位共享的数据两种情况。目前市住建局、自然资源局、发改委、政数局以及各委办部门在用的业务系统都是由不同开发商在不同时期采用不同的技术分别开发的，技术路线、系统架构不尽相同。本系统在设计的时候就应该选定适当的开发平台和技术框架，尽量做到技术上保持一致性。同时要考虑系统应该具有良好的兼容性，可以兼容现有的业务系统。开放和规范原则城市体检评估信息系统必须是开放性的才能够兼容和不断发展，才能保证前期投资持续发展。平台在运行环境的软、硬件平台选择上要符合云计算、大数据、GIS、IT等行业标准，从设计到验收均执行相应的国际、行标及省市的有关标准和规定。扩展与维护原则城市体检评估信息系统应考虑到未来的发展，机构、业务的变化，系统需采用灵活的设计方法，在相关数据、文档和资料格式变化时，能够快速进行转换、导入、导出和扩充等，既保证了动态条件下业务流程的正确性，又保留了足够的业务可扩充性。安全和保密原则城市体检评估信息系统应建立全面严谨的数据安全保护机制，应从硬件、软件、制度各个层面采用必要的安全保护技术并建立相应的管理办法制度，从而保证数据的真实性、完整性、安全性和保密性。总体架构系统主要由“1个规范、1个数据库、1个系统”构成。“一个规范”即数据标准规范，根据城市管理要求，基于国家、省、市相关技术标准规范编制一套适应城市管理建设要求和实际情况的标准规范体系；“一个数据库”即“城市基础信息资源库”，作为整个项目的基础数据支撑；“一个系统”面向城市管理工作，实现城市体检评估信息系统，主要包括：指标数据采集、空间数据管理、一张图综合展示、体检健康评估、系统运行管理等功能。系统总体架构主要包括感知层、网络层、数据层、服务层、平台层、应用层、政策法规、安全标准等层面。项目建设基于信息标准，实现信息数据的集中部署，要做到以下五个方面的统一:统一数据标准（数据系统架构、数据库结构、数据表）；统一基础信息（文字、图片、音视频、虚拟素材等）；统一地理信息（位置信息、GPS数据、电子地图）；统一交换接口（内部数据交换接口规范、开放数据接口规范）；统一技术平台（硬件、软件、网络、安全）。感知层：通过各类数据采集和感知技术，如：RFID、条形码、传感器、摄像头等，实现数据采集和存储，为整个系统治理应用体系提供基础数据的支撑；网络层：构建应用级物联、感知、互联、通信、卫星网络，为数据信息的传输流通起到支撑作用；数据层：建立以基础地理信息服务、基础设施服务为一体的空间数据服务体系，为平台建设奠定空间信息基础与数据支持；统一服务平台：系统业务处理的逻辑平台，它通过对数据核心层的调用访问业务数据，实现不同的功能模块，满足不同的业务需求；所有业务功能在此统一平台上得到良好的封装和定义，以亚06手机终端服务的形式，运作在平台上，为用户提供各类信息服务；应用层：对于应用层，提供多样化的界面逻辑，实现对业务逻辑的应用。应用架构城市体检评估信息系统的应用架构主要包括数据采集、平台数据、应用支撑、应用系统等。.采用B/S多层体系结构：采用B/S多层体系结构实现。三层结构包括表示层、业务逻辑层、数据访问层；.采用面向服务的架构(SOA):为了降低服务架构模块之间的耦合度，增强系统的可扩展性；采用面向服务的构架(SOA)，各个功能模块分别提供不同的服务，通过服务总线集成为用户提供一体化的服务；.基于J2EE体系：为了保证系统的兼容性，高可用性、高可靠性和可扩展性，系统必须沿用前期项目的技术路线，要选择支持强大的企业级计算的成熟的J2EE企业标准；.基于Web服务州06$0~卜0)：为了让地理上分布在不同区域的计算机和设备一起工作，以便为用户提供各种各样的服务。用户可以控制要获取信息的内容、时间、方式，而不必像现在这样在无数个信息孤岛中浏览，去寻找自己所需要的信息，系统对外接口统一采用WebService服务的方式定义；.采取XML数据交换：系统的外部接口采用XML数据交换格式，用XML作为数据定义和交换的中介。数据库设计历史数据库设计历史数据库用来存储实时数据库的历史数据。实时数据库中只有各种设备的当前值（状态），而以前的实时数据要存储在历史数据库中，以备日后查询。为了可以精确获取每个数据采集仪的任何时候状态，历史数据库中要保存所有节点的全部采样数据。历史数据库系统采用大型商用关系型数据库。历史数据库系统是整个应用程序的数据层。它为各种客户提供所需要的历史数据。历史数据库系统采用双机备用方式。历史数据服务库系统的功能包括：采样历史数据的存储；计算各种分析所需的统计数据；记录变位、SOE等随机性数据；记录用户对应用程序的操作的日信息；存储用户权限等安全信息；提供Web发布所需的各种历史数据。历史数据库系统的数据源由实时数据库系统提供，在实时数据库系统中，已经对数据质量、数据一致性、完整性作了处理，因此由实时数据库系统提供给历史数据库系统的数据均为有效数据。实时数据库系统负责定时的将有效数据送给历史数据库系统的代理程序，随机数据在产生的时候送给代理程序，代理程序负责将数据写入历史库中。同时代理程序负责定时对采样数据进行统计、计算并将结果存入数据库中。历史数据系统示意图2.5.2.历史数据由实时数据库提供的采样数据存储在历史数据库中。这些数据按类别、时间存储在数据库不同的历史表中。I数据表命名规则历史数据表名称按照一定的命名规则：类型名称+时间。如：2001年7月10日的模拟量采样数据表应命名为SmpAna20010710,这张表将存储这一天的所有的模拟量采样数据。以上设计主要基于对采样数据的查询方式，主要是要某一个量在某一段具体时间内的数据。数据不存放在一个数据表中，可以大减少检索的次数。当检索一个数据的时候，是先从系统数据表中检索出这张表的位置，然后定位这张表，再检索需要的数据。而不必从一个大表中反复的检索、查找和定位。这种检索方式也近似于字典查找的算法理论。对于计算、统计数据也采用近似的处理方式。II数据表索引（Index）数据库的索引是一个B型树的数据结构。当写入一记录时，数据库会对记录产生一个索引值，并在系统索引表（Sysindexes）中产生一条索引记录。在检索一条记录时，从树的根节点到树叶的搜索方式进行，从而对有索引的记录加快检索速度。但同时也降低了写入的速度。对于采样数据，主要是记录值，因此可以考虑用没索引的表来表示。III数据压缩存储采样数据可能是一些不断重复的量。重复记录会加大存储的空间和记录的行数。因此可考虑数据变化时才存储，记录一个状态（值），并记录这个状态（值）重复的次数。也就是：数值—变化的压缩方式。具体设计如下例：如有一个模拟量，前一次的值如果和本次的值相同，则在记录中的次数计数器加1，否则添加一条记录。统计数据历史数据的存储方式同样是将数据按类分散在不同的表中，表要具有统一的命名规则。数据统计是将各种采样数据计算生成所需要的一些统计数据。数据统计与采样数据记录是同步进行的。也就是说，当从实时数据库中取得采样数据并写入到采样记录表中的时候，就会触发一系列的统计和计算工作。有一系列的中间结果产生出来，当在时间上满足要求的时候，就会将这个中间结果记录到相应的统计数据表中。统计计算工作用ORACLE的触发器(Trigger)来完成，当采样数据更新时，会触发一系列的事件产生，事件驱动一系列的处理程序来处理是否写入数据库，更新统计数据的中间结果等。临时表临时表具有与普通表完全一样的属性，所不同的是它存储在Tempdb中而不放在当前数据库中，当用户连接并创建使用时它存在，当用户断开后临时表也会自动删除。全局性临时表(以##开头作为标识)：会各所有连接到数据库的用户开放，每一个用户均可以访问，只有当所有的用户都断开后，全局性临时表才会自动删除。临时表的设计主要是为了考虑提高对报表、查询速度的要求。通过组态的报表或定制的某个查询，是对固定的一些参数进行数据检索，这些量使用的频率最高。考虑减少在无关的数据堆中检索的次数，因此想把这些用户最关心的数据量的记录放在一个专门的地方。由于数据源的记录本来已在数据库中存在，而同样的数据在数据库中不应该重复，所以考虑将这样的数据放在临时表中，且为全局性临时表，为所有的数据连接用户开放。临时表中的记录是最近一个时间段的数据和最近使用过的数据。处理临时表中记录的算法应是先进先出的原则和最久不使用原则。新数据将最老的数据并且最久没有使用过的数据覆盖。临时表中的数据始终保持最新和最新使用过的数据。这些数据也是用户使用频率最高的数据，这样可以提高报表、查询的检索数据速度。数据冗余处理2.5.6.数据库安全数据库安全性问题一直是系统安全的关键。数据库安全性问题应包括两个部分：（1）数据库数据的安全它应能确保当数据库系统DownTime时，当数据库数据存储媒体被破坏时以及当数据库用户误操作时，数据库数据信息不至于丢失。数据安全的解决，主要有系统双机热备份、数据库的备份和恢复等办法，本系统的数据安全，纳入信息中心的系统安全体系，共享一些硬件设施，实现数据的备份等。（2）用户角色的管理：这是保护数据库系统安全的重要手段之一。它通过建立不同的用户组和用户口令验证，可以有效地防止非法的Oracle用户进入数据库系统，造成不必要的麻烦和损坏；另外在Oracle数据库中，可以通过授权来对Oracle用户的操作进行限制，即允许一些用户可以对Oracle服务器进行访问，也就是说对整个数据库具有读写的权利，而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。在此，特别强调对SYS和SYSTEM两个特殊账户的保密管理。为了保护Oracle服务器的安全，应保证$ORACLE_HOME/bin目录下的所有内容的所有权为Oracle用户所有。为了加强数据库在网络中的安全性，对于远程用户，应使用加密方式通过密码来访问数据库，加强网络上的DBA权限控制，如拒绝远程的DBA访问等。安全性设计将综合考虑各方面安全因素，严格遵循国家信息安全等级保护建设、测评、整改和维护的相关要求，遵循安全开发规范和安全制度，利用目前比较先进的应用集成技术，实现身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、保密性、抗抵赖、软件容错、资源控制和代码安全管理等方面的应用安全。1、物理安全基于物理位置、访问控制、防盗、防破坏、防雷击、防火、防水、防潮、防静电、温湿度控制、电力供应以及电磁防护的整体安全防护要求，实现全面的物理安全。2、网络安全基于网络结构、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护的具体内容进行整体安全防护。3、主机安全基于身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制的具体内容进行整体安全防护。4、应用安全基于应用身份鉴别、访问控制、安全审计、通信完整性、保密性、抗抵赖、剩余信息保护、软件容错和资源控制的具体内容进行整体安全防护。5、数据安全和备份恢复基于数据完整性、保密性以及备份和恢复的具体内容进行整体安全防护。总之，系统建设将具有安全的网络体系，满足国家对政府机关联网保密管理规定，操作系统、数据库系统及应用系统安全等级达到C2级。2.6.1.总体安全设计为了保证系统运行的完整性和健壮性，系统的接入层应满足下列基本要求：高性能：接入层应该实现对外部系统的接入提供企业级的支持，在系统的高并发和大容量的基础上提供安全可靠的接入；可伸缩性：保证在充分利用系统资源的前提下，实现系统平滑的移植和扩展，同时在系统并发增加时提供系统资源的动态扩展，以保证系统的稳定性；高可用性：实现企业级7*24小时的高可用性，具备容错和自动恢复的功能，支持多机集群的部署方式，并能实现透明地故障迁移和数据恢复；可靠性：应防止非系统级的数据丢失或出错，同时提供对系统级的数据丢失和出错实现恢复和容错的机制；可扩展性：在进行扩容、新业务扩展和系统接口连接中，提供快速、方便和准确的实现方式；健壮性：提供可靠的运行环境，保证系统在内部、外部的不可预知的出错情况下，能够提供正确的处理机制；安全性：提供完善的信息安全机制，以实现对信息的全面保护，保证系统的正常运行；可管理性：提供良好的系统管理机制，保证可在系统的运行过程中提供给管理员方便的管理方式，以处理各种情况；可监控性：提供有效的系统的可监控机制，使得接口的运行情况

可监控，便于及时发现错误及排除故障。2.6.2.安全等保设计系统满足国家信息安全等级保护二级要求，包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等五部分内容，系统只负责主机安全、应用安全、数据安全及备份恢复。表3.1安全等保标准大类子类测评要求应对登录操作系统和数据库系统的用户进行身份标识和鉴别。（ G2）操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换。（G2）身份鉴别应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。（G2）当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听。（G2）应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。（G2）主机安全应启用访问控制功能，依据安全策略控制用户对资源的访问。（ G2）应实现操作系统和数据库系统特权用户的权限分离。（ G2）访问控制应严格限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令。（G2）应及时删除多余的、过期的帐户，避免共享帐户的存在。（ G2）审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户。（G2）安全审计审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等。（G2）应保护审计记录，避免受到未预期的删除、修改或覆盖等。（ G2）入侵防范操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。（G2）

大类子类测评要求恶意代码防范应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库。（G2）应支持防恶意代码的统一管理。（G2）资源控制应通过设定终端接入方式、网络地址范围等条件限制终端登录。（ G2）应根据安全策略设置登录终端的操作超时锁定。（G2）应限制单个用户对系统资源的最大或最小使用限度。（ G2）应用安全身份鉴别应提供专用的登录控制模块对登录用户进行身份标识和鉴别。（ G2）应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用。（G2）应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。（G2）应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。（ G2）访问控制应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问。（G2）访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作。（G2）应由授权主体配置访问控制策略，并严格限制默认帐户的访问权限。（ G2）应授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。（G2）安全审计应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计。（G2）应保证无法单独中断审计进程，无法删除、修改或覆盖审计记录。（ G2）审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等。（G2）通信完整性应采用密码技术保证通信过程惟据的完整性。（ G2）通信保密性在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证。（G2）软件容错应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。（G2）资源控制当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话。（G2）大类子类测评要求应能够对系统的最大并发会话连接数进行限制。（ G2）应能够对单个帐户的多重并发会话进行限制。（G2）数据安全数据完整性应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏。数据保密及备份恢复性应采用加密或其他保护措施实现鉴别信息的存储保密性。备份和恢应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高复可用性。（G2）2.6.3.软件安全设计系统中使用的软件主要有操作系统、数据库管理系统和应用软件。作为一个专业的应用软件，必须有严密、周到的安全保护，才能保证整个系统不被人为破坏或非法使用。而服务器操作系统、数据库管理系统是应用软件运行的基础平台，它所提供的各种安全功能直接关系到应用系统的安全。所以，提供安全的支撑平台，是保障全系统安全的重要措施。统一用户管理统一用户管理是对系统所涉及的单位和人员以及单位和人员之间的关系的管理平台，为应用系统提供支撑的基础平台管理。它要实现单位和人员的层次关系、隶属关系、相关岗位的定义。要实现一人多岗、权限及业务职能的继承关系。所有信息的管理和维护行为都必须保留系统日志。单位和人员的基本信息必须独立管理、维护。机构和人员之间的关系以及业务信息，必须能够统一进行管理、维护。另一方面，必须可支持一个比较稳定的动态口令和统一身份认证系统很好地结合，这样每个用户都具有一个静态口令和一个不断变化的动态口令，管理员可以设置用户静态口令和动态口令不同的可使用范围，这样从另一个角度提高了整个信息化的安全性；这样的一个动态口令系统必须能够和市局的动态口令系统有很好的接口，使得在纵向可以做到动态口令的一致性。通过指定相应的集中认证技术规范，提供统一的应用系统用户管理接口，最终实现所有新建系统用户认证的统一集中化管理，做到真正意义的集中认证。对敏感信息和保密信息在传输和存贮时进行加密；加密通讯负责系统中的信息服务系统的服务器和身份认证及权限控制系统之间的数据通讯。主要用来传递关于用户身份的信息。加密通讯是传递用户身份信息的重要手段，主要采用SSL(SecuresocketLayer)安全套接层协议，使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输。也可以采用MD5算法对敏感信息进行加密。建立数据备份与恢复机制通过存储备份系统，定时进行关键数据和系统的备份，主要是对数据库和应用系统的备份。应用系统一旦投入运行，将会在一定时间内形成一个相对稳定的版本，可以通过光盘刻录等方式将其录制到其他介质中。数据是每天不断增长的，因此对数据的备份需要采用一定的备份策略。建立健全安全管理制度（1）应制定文档化的明确的系统运行管理策略；制定能够确保系统运行管理策略正确实施的规章制度；（2）在系统配置方面，应加强系统配置的管理，系统配置变更应经过相关人员的认可或同意；（3）应加强设备接入控制，控制违规接入设备对系统资源的访问；（4）应对用户按最小授权原则进行权限划分；管理员间的权限应能够相互制约、互相监督、避免由于权限过于集中带来的安全风险。操作系统安全能够通过对主体（人、进程）识别和对客体（文件、设备）标注，划分安全级别和范畴，实现由操作系统对主、客体之间的访问关系进行控制。能够按照制定的安全审计计划进行审计处理，包括审计日志和对违规事件的处理。数据库系统安全能够通过对主体（人、进程）识别和对客体（数据表、数据分片）标注，划分安全级别和范畴，实现由系统对主、客体之间的访问关系进行强制性控制。具有增强的口令使用方式限制，用户必须按规定的格式设置口令，才能进行注册。能够按照最小授权原则，对数据库管理员、软件开发人员、终端用户授予各自为完成自身任务所需的最小权限。能够对与数据库安全有关的事件进行跟踪、记录、报警和处理，供有关人员进行分析。数据库管理系统本身的安全等级达到C3级。能给用户提供方便的数据备份和恢复工具，让系统管理员能视需要随时或定期备份数据。应用软件系统安全在用户注册之前，应用软件本身将对当前的运行环境进行一系列的合法性检查，如果软件系统本身的配置数据被改动，系统会拒绝该用户注册。应用软件能够提供一种或几种有效的加密方式（算法），对敏感数据库的存储进行加密处理，以使得在其它任何软件环境下都无法对数据库内容进行窥视。应用软件对每一位使用应用软件的操作人员，都要验证其身份和权限。信息安全合规信息的保护是在对系统中主体（人）和客体（信息）进行正确的标识与标注的基础上，通过实施主体对客体的访问控制来实现的。信息安全的需求可以分别从用户（主体）权限管理、主体对客体的访问控制以及数据的安全三个方面来定义。・用户权限管理系统能够为用户分配用户标识符UID,并保证用户的唯一性。系统支持用户的分级和分组管理机制。系统能够提供可靠的用户身份认证手段，如密码等。系统权限管理满足最小授权原则，每个用户和进程只具有完成其任务的最小权限。・访问控制系统能够支持主体和客体之间的多种对应关系，并提供灵活的调整手段。系统能够提供包括用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查等多道安全检查。系统必须能够支持按照自主访问控制规则对用户进行访问控制，即按照用户与被访问对象（文件等）的关系来决定是否允许访问。系统能够支持使用强制访问控制规则对用户进行强制访问控制检查，即根据该用户在多级安全模型中所具有的安全属性（等级和范畴）、本次访问操作所涉及的客体（如文件）在多级安全模型中所具有的安全属性（等级和范畴）来确定这次访问是否被允许。系统能够防止用户经过被允许路径以外的其它访问路径，隐蔽地实现某些越权的非法访问。系统能够将主体对客体的每一次访问记录在日志文件中，并提供分析和审计功能。数据安全利用数据加密机制，保证系统的数据安全。系统安全恢复系统将使用双机备份和镜像磁盘阵列等系统安全机制，保证系统在服务器因硬件故障等原因不能正常运行的情况下，可在备份服务器上安全恢复，使系统快速恢复运行。标准化体系设计标准化工作是组织、协调项目顺利发展的重要手段，也是系统的重要组成部分。通过制定和贯彻执行各类技术标准，就能从技术上、组织管理上把各方面有机的联系起来，形成一个统一的整体，保证项目有条不紊的进行。国内外信息化的实践证明，信息化建设必须有标准化的支持，尤其要发挥标准化的导向作用，以确保其技术上的协调一致和整体效能的实现。因此，标准体系建设在系统实施过程中具有非常重要的意义，是系统设计和工程建设的重要基石。为保证标准体系建设的顺利进行，制定以下总体目标：系统标准化建设将与国家信息化建设标准保持一致性；建立并不断完善系统标准体系；制定系统关键基础标准，为系统互联互通、信息共享、信息安全打好基础；建立系统标准贯彻实施机制，为标准的实施提供有效服务。结合实际情况，统一制定并发布城市体检技术标准、数据标准等。在城市体检工作开展制定的标准规范的基础上，在信息系统应用建设方面的标准规范主要完成以下三个标准规范：类别内容说明标准规范《城市体检成果数据共享接口标准规范》明确与其他委办局进行数据共享服务的标准，与其他系统进行服务接口调用的接口规范，包括接口规范、元数据规范、服务注册与调用规范、开发规范等《城市体检评估指标数据目录》结合城市体检工作及城市体检指标体系，形成信息系统指标数据目录《城市体检成果数据标准》制定成果数据标准，从数据构成、格式要求、空间数据属性字段、制图符号等进行详细界定。为了完成标准体系建设目标，本着“统筹规划、面向应用、突出重点、分工协作”的方针，依托现有资源和信息化工作的基础，坚持自主制定与采用国际标准相结合，加强与示范应用的有机结合，强化标准实施与监督力度。系统标准体系主要由六个体系构成：（1）应用系统体系应用服务体系是由业务应用系统组成，是面向用户服务的，包括本期建设的基建项目建设综合管理信息系统。（2）应用支撑服务体系支撑服务体系由系统基本功能服务模块构成，为业务应用系统提供基础性的基本功能服务（例如数据交换（共享）、日志服务、消息服务、表单服务、短信、视频、电子地图引擎等）。根据业务需求，系统通过数据交换平台实时或定期采集其他业务系统的数据，并对数据进行分类过滤处理。（3）资源数据体系资源数据体系为系统提供业务数据（例如项目信息数据、基础信息数据、重点监控数据、主题数据、视频数据、目录资源数据、GIS数据等）支持服务。（4）基础设施体系基础支持体系为系统运行提供硬件和系统软件基础环境支持，由系统基础网络、服务器主机等系统硬件组织和操作系统、应用服务器系统、数据库管理系统等基础软件组织组成。（5）安全保障体系系统安全保障体系为系统各层提供安全运行保障。例如包括认证、系统防火墙系统、病毒系统、数据备份系统、入侵检测系统等。（6）运维保障服务体系运维保障服务体系为系统建设提供运行维护，保障系统正常运行，业务连续，不断优化系统功能等。3.系统设计方案系统主要从以下几个方面建设：指标数据采集通过在线填报、系统对接等多种方式获取指标数据，支持实时获取、定期获取等不同频率周期，实现指标数据多种方式采集。实现指标分发、在线填报、查看填报进展、信息提醒、填报提交回复、系统对接获取等功能。空间数据管理制定城市体检指标数据检查校验程序，提供空间几何拓扑和属性字段等多个方面的数据质量校核功能，保障成果数据质量和数据建库质量。面向城市体检数据库管理人员，提供对指标空间数据管理工具，提供入库更新、版本管理等功能。一张图综合展示对城市体检各个指标数据在空间上进行“一张图”综合展示，提供按照部门，按照指标类型分类展示，提供数据查询、统计功能、文本阅览、专题制图出图、体检报告管理等。体检健康评估通过量化分析模型，实现城市体检指标在空间格局与功能布局位置上的定量空间分析，为体检报告的编制提供数据支撑。系统运行管理面向系统管理员实现对城市体检系统管理维护、包括对系统部门用户、角色权限、服务资源、流程配置、日志监控和访问统计等各方面。3.1.指标数据采集通过在线填报、系统对接等多种方式获取指标数据，支持实时获取、定期获取等不同频率周期，实现指标数据多种方式采集。数据指标分发在年度城市体检数据上报工作开始前，技术支撑小组按照“市城检办”要求和年度城市体检各责任部门提供指标数据清单目录，在系统中配置好部门上报的指标数据项及需要对比的城市，并启动数据在线上报工作。部门数据项配置：在发起数据上报前，提供责任部门配置指标数据项功能，明确当年城市体检各个部门提交具体的指标数据项目。启动数据上报流程：集成第三方工作流组件，提供启动数据上报流程，向各城市体检参与部门发起数据上报工作。数据在线填报针对不同的指标数据提供简单填报、按区填报等多种填报方式。在线简单填报：针对城乡低保标准、可回收物回收利用量、城镇居民人均每月可支配收入、建成区高峰时间平均机动车速度等类型的指标数据，系统提供简单数值填报功能。责任部门只需要填报单一简单数值即可。在线按区填报：针对城市常住人口、小学适龄儿童数量、城区用水总人口数量、创业人数、生活垃圾清运量等指标数据，系统提供按照区填报功能。责任部门只需填报11个区的数据，全市的数据有系统自动汇总计算。3.1.3.台帐数据导入针对垃圾站点设施、公共厕所实施、城市主要内涝点、集中式饮用水水源水质抽查站点、文化服务机构、通讯服务点、基础教育服务机构等指标数据，系统提供台帐数据导入功能功能。责任部门将台帐数据电子表格文件按照系统指引上传系统，系统自动读取电子表格台帐数据，并导入到数据库。矢量数据上传针对建成区、全市街道、全市社区、建设用地等指标数据，数据源为空间矢量GIS数据，系统提供矢量数据上传功能。责任部门将该指标数据矢量文件上传到系统中，由人员下载校核无误后，使用空间数据库管理功能进行更新入库。系统对接提取针对可以通过系统在线服务对接的指标数据，系统根据数据服务地址(webservice)和数据标准提供在线对接功能。责任部门通过系统对接获取指标数据并确认无误后，导入到城市体检数据库。查看填报进展面向“市城检办”提供在线查看各部门填报指标数据进展，以柱状图和百分比显示各部门工作进展情况。3.1.7.系统消息提醒在系统中已消息框显示填报单位需要填报的指标数据、截止时间等提醒信息；支持通过对接相关短信接口以短信的形式发送提醒消息。3.1.8.数据填报暂存数据填报工作是一个长事务，时间跨度数天或数周。系统提供暂存的功能，用户可将提交前的数据暂存在系统中，便于修改完善后提交上报。数据提交审核各部门填报或上传完数据后，系统提供上报提交到下一流程环节功能，上报提交后的指标数据无法修改。市“城检办”在系统中查看各部门上报数据情况，针对已上报的数值数据，可在线审核。对矢量数据，可下载后利用空间数据质量校核工具进行校核。系统提供确认回复功能，对符合质量要求的数据，可确认接收。对不符合质量要求的数据，可退回给责任部门重新上报。数据查询统计对数据采集工作中指标数据提供查询统计功能。3.2.空间数据管理为保证体检成果的真实性和准确性，按照工作方案和实施方案及相关技术规程的要求，在整个城市体检工作实施过程中，需要对指标空间数据质量进行管控，只有经过检查校验的指标数据才能进行入库更新并作为量化计算分析的依据。面向城市体检数据上报部门和技术服务小组数据管理人员提供城市体检空间数据质量校核工具。数据上报部门在上报空间数据前，利用质量校核工具事先对数据进行自我校核，确保上报的空间数据符合标准质量要求。技术服务小组数据管理人员利用该工具进行复核，确保数据更新入库前，各类空间数据符合要求。制定城市体检指标数据检查校验程序，提供空间几何拓扑和属性字段等多个方面的数据质量校核功能，保障成果数据质量和数据建库质量。面向城市体检数据库管理人员，提供对指标空间数据管理工具，提供入库更新、版本管理等功能。文件加载工程文件加载包括打开工程文件、保存工程文件功能，支持添加本地格式的文件。地图操作提供缩放、平移、全屏、任意浏览等基本图形浏览操作工具，包括放大、缩小、平移地图、上一个视图、下一个视图、固定放大、固定缩小、缩放到选择的要素、缩放到选择的图形、缩放到选择的图层、全图显示等用于浏览操作的功能。数据校核图形校核：各部门提供的空间矢量指标数据，提供重复面、自相交、非闭合、叠加相交、面粘连、微小面积、图斑缝隙、数值异常性等空间几何拓扑校核功能。字段完整校核：根据数据标准对空间数据属性字段进行校核，校核属性字段是否完整，没有缺失。如行政区划、面积等。字段空值校核：对体检成果数据中不能为空的字段进行字段空值检查，属性数据值应正确，必填属性数据项不能为空值。坐标系统校核：对每一个空间数据图层，进行坐标系校核，所有坐标系都应该为项目所规定采用的坐标系统。标注输出校核定位标注：提供数据质量校核定位标注功能，支持人机交互式校核，对出现校核问题的地方进行标注，并支持添加标注意见。支持将校核注记导出成矢量文件，方便数据提供部门直接定位修改，提供数据报送效果。输出校核结果：对各部门数据校核情况，提供将检查结果生成并输出校核报表以供参考。入库更新对提交的成果数据经检查无误后，相关数据需导入数据库，能够方便地根据固定范围将相关数据导入或更新到指定的数据库，保障数据管理人员的日常工作能够有效快捷的进行。数据库连接设置：提供本项目所使用的主体数据库连接参数设置。设置修改后需重新启动本系统。连接其他数据库：系统提供接口连接其他数据库，调用并加载其他数据库提供的数据。连接其他数据库，不支持对该数据库的修改或删除操作。数据入库更新：提供矢量数据、表格数据更新入库。在数据导入过程中，以进度条的方式显示数据入库进度以及入库过程状态，对于入库成功或失败，提供明确提醒信息。系统支持分年份入库更新。增量更新：增量更新具备数据更新速度快的特点，适用于发生变化的数据量较小的情形，要求数据库管理系统具备空间数据处理能力与时态数据管理能力。系统只对完全重叠的图斑进行数据更新，并统计更新前后的总面积，确保数据更新后总面积保持不变。适合局部更新的数据，如统一时点更新的增量数据。数据版本系统提供现状数据与历史数据的对比浏览操作、数据版本管理、多版本数据对比查看等相关版本管理与分析功能。数据版本对比：选择一个数据库版本与数据库的其他版本对比，分屏显示两个版本查看差异。数据版本列表：按照年份查看城市体检数据版本及相关详细信息。删除版本：删除某一年份的数据。版本数据输出：将某个版本的数据批量输出。一张图综合展示体检总体展示对城市自体检情况进行总体展示，达标情况等，并展示体检指标中国家关心的7方面核心指标城市体检现状情况，包括区域开发强度，积水内涝最长排干时间、历史建筑保护完整性、基本公共服务覆盖率、常住人口中14-35岁人口比例，高峰时间平均机动车速度、完整社区覆盖率。地图基本操作提供对视图的基本操作，以工具条的形式展现，具体包括：平移、缩放、前一视图、后一视图、全图、缩略图、分屏对比、量距、量面积、要素查询、清空等地图操作。地图视图操作地图显示图例：展示指标数据图例。透明度控制：控制地图图层透明度显示方式。多窗口对比：提供多个窗口对比显示。设置空间范围：提供导入范围、绘制范围、选择范围Tab页，灵活使用不同方式在地图上设置空间范围几何。调整几何形状：通过移动地块节点来调整地块几何形状。设置缓冲区范围：在地图上绘制几何范围后，输入缓冲后即可计算获取缓冲范围。导出矢量地块：提供把图上范围导出成SHP/dwg文件提供下载。视图卷帘展示：提供对图层的卷帘展示效果。指标数据展示对城市体检指标分项数据按照数据提供部门分类逐一进行展示说明，对带有空间信息（x/y坐标、地名地址等）的指标数据进行落图处理，根据“分层分级”模式实现在地图上进行展示（按行政区、按列表、按指定区域等）、查询、图文联动及简单统计。基础地理数据：展示全市多年电子地图、影像图、水系河流等基础地理数据（面状）；建成区：展示全市建成区空间分布数据（面状）。现状用地：展示全市现状用地情况（面状）。行政区划：展示全市在“市—区—街镇—社区村”四级行政区划范围（面状）；公园绿地：展示全市范围内公园绿地布局情况（面状）；城市历史建筑：展示全市范围内历史建筑分布（点状）；历史文化街区：展示全市范围内历史文化街区分布情况（面状）；现状道路网：展示全市范围内道路网现状情况（线状）；轨道/公交站点：展示全市范围轨道/公交站点分布情况（点状）；积水内涝点：展示全市范围内积水内涝点分布情况（点状）；教育设施：展示全市幼儿园、小学、中学分布情况（点状）；环卫公厕：展示全市环卫公厕分布情况（点状）；现状体育设施：展示全市现状体育设施分布情况（点状）；养老服务机构：展示全市养老服务机构分布情况（点状）；城市社区/小区：展示全市社区/小区分布及设置垃圾分类的情况（点状）；可回收物利用量：展示全市各街镇可回收物利用量（面状）；医疗卫生服务机构：展示全市各个社区医疗卫生服务机构分布（点状）；饮用水水质站点：展示全市10个集中式饮用水水质监测站点分布（点状）；大气检测站点：展示全市大气检测站点AQI达标天数、PM2.5、PM10、SO2、NO2、O3、CO等浓度；规模以上企业：展示全市规模以上企业分布（点状）；企业法人：展示全市企业法人分布（点状）；污水处理厂：展示全市污水处理厂分布（点状）；应急避难（庇护）场所：展示全市应急避难（庇护）场所分布（点状）；政府服务机构：展示全市政府服务机构分布情况（点状）；停车场等交通服务设施：展示全市停车场等交通服务设施分布情况（点状）；文化服务设施：展示全市文化服务设施分布情况（点状）；城中村：展示全市200多个城中村分布情况（面状）；指标成果展示对41个指标逐一进行进行评估，评估基本情况、分析发展趋势各区情况及在空间分布，并研判原因，为城市体检专项报告和总报告做支撑。按照行政区划和体检年份分别进行展示。区域开发强度：反映一个区域建设空间占该区域总面积的比例。建设空间包括城镇建设、独立工矿、农村居民点、交通、水利设施以及其他建设用地等空间。可以通过市辖区建成区面积/市辖区面积或者市辖区建设用地面积/市辖区面积计算区域开发强度进行量化计算展示。城市人口密度：反映生活在城市范围内人口疏密程度，通过城市常住人口/城市市辖区面积计算城市人口密度指标进行量化计算展示。空气质量优良天数：反映填报一年中城市空气质量达到优良的天数。依据空气中污染物浓度的高低来判断。城市集中式饮水水源水质达标率：城市集中式生活饮用水水源全部达到或优于《地表水环境质量标准》（GB3838-2002）的HI类标准站点数/抽查站点总数进行量化计算展示。城市生活垃圾分类覆盖率：通过设置垃圾分类设施的城市社区数量/城市社区总数进行量化计算展示。城市生活垃圾回收利用率：反映经资源回收利用的城市生活垃圾数量占城市生活垃圾总量的比例。通过（可回收物回收利用量+餐厨垃圾回收利用量）/垃圾清运总量进行量化计算展示。城市生活污水集中收集率：反映向污水处理厂排水的城区人口占城区用水总人口的比例，通过（污水处理厂进厂水量*污水处理厂进厂的生活污染物浓度/人均日生活污染物排放量）/城区用水总人口进行量化计算展示。建成区绿化覆盖率：反映建成区绿化覆盖率指在城市建成区的绿化覆盖面积占建成区的百分比。通过城市建成区中乔木、灌木、草坪等所有植被的垂直投影面积/建成区面积进行量化计算展示。人均公园绿地面积：反映城市中向公众开放的、以游憩为主要功能，有一定的游憩设施和服务设施，同时兼有健全生态、美化景观、防灾灭灾等综合作用的绿化用地人均情况。通过公园绿地面积/常住人口进行量化计算展示。万元人均可支配收入居住建筑单位建筑面积能耗：反映指的是居住建筑在使用过程中的单位面积运行能耗，用于维持建筑环境（如供冷、通风和照明等）和各建筑内部活动（如办公、炊事等）的用能。通过（电力消耗量+生活用气量）/城市居住建筑总建筑面积*人均可支配收入进行量化计算展示。万元人均第三产业GDP公共建筑单位建筑面积能耗：公共建筑在使用过程中的单位面积运行能耗，用于维持建筑环境和各建筑内部活动的用能。通过（电力消耗量+生活用气量）/城市公共建筑总建筑面积*人均第三产业GDP进行量化计算展示。城市历史建筑、传统民居保护完整性：反映城市认定的历史建筑、传统民居的保护完整情况。通过保存较完好的历史建筑、传统民居数量/全市历史建筑、传统民居的总数量进行量化计算展示。历史文化街区面积保存率：通过经法定审批的历史文化街区保护规划数量/经法定公布的历史文化街区数量进行量化计算展示。城市老旧建筑改造利用率：反映城市中经过改造能够再次利用的老旧建筑数量与城市建成区内老旧建筑的数量的比值。通过年度竣工验收的老旧建筑数量/城市建成区内老旧建筑的数量进行量化计算展示。城市节假日国内外游客量：反映城市在节假日接待的国内外游客总量。通过在节假日来本市旅游的国内外游客数量进行量化计算展示。建成区高峰时间平均机动车速度：建成区城市交通早晚高峰时间城市道路上全部统计机动车运行速度的平均值进行量化计算展示。建成区道路网密度：建成区范围内道路网的总里程与该区域面积的比值，用Km/Km2表示。城市建成区道路网总里程/建成区面积进行量化计算展示。建成区地铁通达率：建成区内地铁站点周边800米范围覆盖面积占建成区比率。通过建成区地铁站点800米覆盖面积/建成区面积进行量化计算展示。公共交通机动化出行分担率：居民选择公共交通的出行量占机动化出行总量的比例。通过公共交通出行量/机动化出行总量进行量化计算展示。绿道总里程：反映市辖区范围内已建成的各类绿道总长度。通过已建成绿道总长度进行量化计算展示。一刻钟社区服务圈覆盖率：指社区居民步行15分钟能够享受到基础教育、医疗卫生、养老、文化、体育健身、公园广场、市政公用、便民商业等服务的覆盖率。租房能力：通过城市个人租房单位面积月租金费用/城镇或者居民人均每月可支配收入或城市套均租房或者租金/户均可支配收入进行量化计算展示。幼儿园毛入园率：通过幼儿园实际入园人数/三周岁以上六周岁以下适龄儿童总人数进行量化计算展示。社区卫生服务机构覆盖率：通过已建设有社区卫生服务机构的街道数量/全市街道总数量进行量化计算展示。社区养老服务老人占比（65岁以上）：通过接受社区养老服务的65岁以上老年人口数量/城市全部65岁以上老年人口总数量进行量化计算展示。常住人口基本公共服务覆盖率：通过满足服务指导标准的服务对象人数/服务对象总人数综合覆盖率进行量化计算展示。公共空间无障碍设施覆盖率：指城市各类公共空间中保障残疾人、老年人、孕妇、儿童等社会成员通行安全和使用便利，在建设工程中配套建设的服务设施的覆盖率；公共空间：本指标所称公共空间包括道路、停车场、公共建筑（医院，通讯、邮政、银行营业网点，学校，图书馆）公园、地铁车站、公交站场、公厕、养老服务场所等；无障碍设施：指保障残疾人、老年人、孕妇、儿童等行动不便或有视力障碍者使用的安全设施，包括无障碍通道（路）、电（楼）梯、平台、房间、洗手间（厕所）、席位、盲文标识和音响提示以及通讯、无障碍扶手、沐浴凳等。通过已建设有无障碍设施的公共空间数量/全市公共空间总数量进行量化计算展示。城乡低保标准占当地城乡居民上年度人均消费支出比率：反映城乡低保标准与城市城乡居民上年度人均消费支出的比值。通过城市的城乡低保标准/城市城乡居民上年度的人均消费支出进行量化计算展示。城市积水内涝最长排干时间：积水内涝最长排干时间基于社会大数据、现场测算等方法计算积水内涝最长排干时间。万车死亡率：全年城市交通事故死亡人数与机动车拥有量的比值。通过交通事故死亡人数/机动车拥有量进行量化计算展示。刑事案件发生率：城市在一定时间内发生的刑事案件与城市常住人口总量的比值。通过城市发生的刑事案件数量/城市常住人口总数进行量化计算展示。人均避难场所面积：城市避难场所总面积与城市常住人口总量的比值。通过城市紧急避难场所总面积/城市常住人口总数进行量化计算展示。常住人口中14-35岁人口比例：通过城市常住人口中14-35岁年龄段人口总数/城市常住人口总数进行量化计算展示。小学生新增入学人数增长率：反映小学一年级新增入学学生数量的年增长率。通过（当年小学生新增入学人数-去年小学生新增入学人数）/去年小学生新增入学人数计算量化计算展示。小学生毛入学率：指小学在校生数与小学适龄儿童总人数的比值。通过小学教育在校学生数/小学适龄儿童人口总数进行量化计算展示。新增就业人口中大学（大专及以上）文化程度人口比例：城市新增就业人口中大学（大专及以上）文化程度的人口占新增就业总人口的比值。通过大学（大专及以上）文化程度的新增就业人口/全年城市新增就业总人口进行量化计算展示。甲级写字楼空置率：一定时期内城市甲级写字楼空置房屋面积占全部甲级写字楼房屋总面积的比值。通过城市甲级写字楼空置房屋面积/城市甲级写字楼房屋总面积进行量化计算展示。每万人法人企业数：全市法人企业总数与城市常住人口的比值即为每万人法人企业数。通过城市法人企业总数/城市常住人口总数进行量化计算展示。2018年有效期内每万家企业国家高新技术企业数量：通过2018年在高新技术企业资格有效期内的国家高新技术企业数量/城市企业总数进行量化计算展示。每万人发明专利拥有量：指每万人拥有经国内外知识产权行政部门授权且在有效期内的发明专利件数，是衡量一个国家或地区科研产出质量和市场应用水平的综合指标。通过城市年末发明专利拥有量/城市常住人口总数。4G网络覆盖率：指4G信号覆盖面积占市辖区面积比例。通过4G网络信号覆盖面积/全市市辖区面积进行量化计算展示。关键字查询指标信息查询：通过输入指标名称等关键字查询指标详细信息。全库模糊检索：通过输入关键字，在指标数据库进行全库模糊检索，列出符合查询条件的所有记录，对空间数据支持地图上定位功能。空间范围查询提供对指标数据地块地图上通用空间范围查询功能，包括空间点、矩形框、圆形框、多边形框查询。专题制图出图主要是对地图数据进行专题符号化显示，完成专题图的展示和打印出图功能。制图数据列表模板：展示图层列表，用于图层符号化、图层属性过滤等。制图数据属性列表：展示图层属性列表。图层透明度设置：更改图层显示透明度。图层要素过滤：支持通过属性条件过滤出所需要素。制图设置：提供在Web端进行智能制图，支持单一符号化，热力制图等功能。打印地图面板：支持用户设置打印参数，标题、编制信息、制图人、模板、输出格式、打印范围。打印地图：支持查看用户打印当前地图面板内容。文本成果管理上传审核：面向专项工作组成员提供文本成果上传审核功能。成果分发：文本成果审核通过后，市“城检办”在系统进行分发，分发后的成果在系统内共享。内容阅览：提供在线阅览文本成果内容。体检健康评估通过量化分析模型，实现城市体检指标在空间格局与功能布局位置上的定量空间分析，为体检报告的编制提供数据支撑。生态宜居分析城市生态宜居时空分析主要对城市土地开发强度，城市大气、水、垃圾等生态环境状况、民用建筑能耗情况等方面内容进行分析。反映城市的大气、水、绿地等各类环境保护情况，城市人口与土地等资源要素的空间协调发展情况，城市绿色建设和居民综合服务便利水平，资源集约节约利用情况。生态宜居分析需要分析围绕城市生态宜居的11个指标逐一进行自体检分析，包括区域开发强度、城市人口密度、空气质量优良天数、城市集中式饮水水源水质达标率、城市生活垃圾分类覆盖率、城市生活垃圾回收利用率、城市生活污水集中收集率、建成区绿化覆盖率、人均公园绿地面积、万元人均可支配收入居住建筑单位建筑面积能耗、万元人均第三产业GDP公共建筑单位建筑面积能耗等11个指标。生态宜居总体研判：根据指标结果，给出在生态宜居方面的总体研判说明及2014-2018年各指标发展趋势情况，并配合用雷达图进行展示；生态宜居11项单项指标逐一体检研判情况，空间分布（有矢量数据），并给出与北京、上海、深圳等对比情况；生态宜居11项单项指标年发展趋势逐一研判并配合用折线图和柱状图进行展示；城市特色分析城市特色分析是对各类历史文化遗产保护与活化利用、历史文化街区保护、城市设计精细化管理等方面情况进行分析。反映城市历史文化名城保护体系建设以及地域特色传承延续情况。城市特色分析需要分析围绕城市特色的4个指标逐一进行自体检分析，包括城市历史建筑传统民居保护完整性、历史文化街区面积保存率、历史建筑普查挂牌率、城市节假日国内外游客量等4个指标。城市特色总体研判：根据指标结果，给出在城市特色方面的总体研判说明及2014年以来各指标发展趋势情况，并配合用雷达图进行展示；城市特色4项单项指标逐一体检研判情况，空间分布（有矢量数据），并给出与北京、上海、深圳等对比情况；城市特色4项单项指标2014年以来发展趋势逐一研判并配合用折线图和柱状图进行展示；3.4.3.交通便捷分析交通便捷分析主要对城市道路网密度、城市交通设施建设和利用情况等进行分析。反映城市交通的便捷性，公共交通的通达性和便利性，城市轨道建设、城市绿道建设与绿色出行情况。交通便捷分析需要围绕交通便捷的5个指标逐一进行自体检分析，包括建成区高峰时间平均机动车速度、建成区道路网密度、建成区地铁通达率、公共交通机动化出行分担率、绿道总里程等5个指标。交通便捷总体研判：根据指标结果，给出在交通便捷方面的总体研判说明及2014-2018年各指标发展趋势情况，并配合用雷达图进行展示；交通便捷5项单项指标逐一体检研判情况，空间分布（有矢量数据），并给出与北京、上海、深圳等对比情况；交通便捷5项单项指标2014年以来发展趋势逐一研判并配合用折线图和柱状图进行展示；生活舒适分析生活舒适分析主要对设计居民生活的住房、教育、医疗、养老、公共文化等用地供给和设施建设管理利用情况，以及便民服务网络的完善程度、各业态质量等进行分析。反映住房、教育、医疗等公共服务设施的充足、均等、便利程度。生活舒适分析需要围绕城市生活舒适的5个指标逐一进行自体检分析，包括完整社区覆盖率、租房能力分析、幼儿园毛入园率、社区卫生服务机构覆盖率、社区养老服务老人占比（60岁以上）等5个指标。生活舒适总体研判：根据指标结果，给出在生活舒适方面的总体研判说明及2014-2018年各指标发展趋势情况，并配合用雷达图进行展示；生活舒适5项单项指标逐一体检研判情况，空间分布（有矢量数据），并给出与北京、上海、深圳等对比情况；生活舒适5项单项指标2014年以来发展趋势逐一研判并配合用折线图和柱状图进行展示；多元包容分析多元包容分析主要对基本公共服务设施空间分布和设施供给的匹配度、可达性和可支配性，以及公共空间无障碍设施的覆盖率、外来人口归属感等情况进行分析。反映对城市老年人、残疾人、外来务工人员等不同人群和文化的尊重和设施服务程度。多元包容分析需要围绕城市多元包容的3个指标逐一进行自体检分析，包括常住人口基本公共服务覆盖率、公共空间无障碍设施覆盖率、城乡低保标准占当地城乡居民上年度人均消费支出比率等3个指标。多元包容总体研判：根据指标结果，给出在多元包容方面的总体研判说明及2014-2018年各指标发展趋势情况，并配合用雷达图进行展示；多元包容3项单项指标逐一体检研判情况，空间分布（有矢量数据），并给出与北京、上海、深圳等对比情况；多元包容3项单项指标2014年以来发展趋势逐一研判并配合用折线图和柱状图进行展示；安全韧性分析安全韧性主要对城市防灾设施建设情况、应对内涝等灾害的能力、交通安全情况、刑事犯罪率等进行分析。反映城市对地震、暴雨、台风、火灾等灾害的风险防御水平和灾后快速恢复能力，城市生活的安全水平。安全韧性分析需要围绕城市安全韧性的4个指标逐一进行自体检分析，包括城市积水内涝最长排干时间、万车死亡率、刑事案件发生率、人均避难场所面积等4个指标。安全韧性总体研判：根据指标结果，给出在安全韧性方面的总体研判说明及2014-2018年各指标发展趋势情况，并配合用雷达图进行展示；安全韧性4项单项指标逐一体检研判情况，空间分布（有矢量数据），