(高清版)GBT 40656.1-2021 智慧城市 运营中心 第1部分：总体要求

2022-05-01实施国家标准化管理委员会IGB/T40656.1—2021前言 2规范性引用文件 13术语和定义 14缩略语 25总体框架 26功能要求 36.1概述 36.2信息展示 46.3实时监测 46.4决策分析 56.5事件管理 57建设要求 77.1基础支撑系统 77.2数据服务 87.3综合协同 87.4与外部系统对接 88安全要求 98.1物理安全 98.2网络安全 98.3数据安全 8.4系统安全 8.5应用安全 8.6安全管理 9管理要求 9.1日常运维管理 9.2应急管理 9.3档案管理 9.4数据管理 Ⅲ本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件是GB/T40656《智慧城市运营中心》的第1部分。GB/T40656已经发布了以下部分：——第1部分：总体要求。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中华人民共和国工业信息化部提出。本文件由全国通信标准化技术委员会(SAC/TC485)归口。本文件起草单位：中国城市科学研究会、软通智慧科技有限公司、中城智慧(北京)城市规划设计研究院有限公司、上海仪电(集团)有限公司、中城智慧科技有限公司、华为技术有限公司、北京清华同衡规划设计研究院有限公司、北京天融信科技有限公司、中兴通讯股份有限公司、北京航空航天大学、住房和城乡建设部IC卡应用服务中心、中国电子技术标准化研究院、中国信息通信研究院、建设综合勘察研究设计院有限公司、山东省标准化研究院、南京南大智慧城市规划设计股份公司、中国通信标准化协会。本文件主要起草人：马蓉、李娜、王飞飞、崔昊、黄浙林、邢晓江、吴丽丽、万碧玉、刘朝晖、李海龙、GB/T40656《智慧城市运营中心》为运营中心的设计、建设以及运营提供依据，拟由两个部分构成。——第1部分：总体要求。目的在于建立城市运营中心总体框架，也是明确城市运营中心的功能要求、建设要求、安全要求和管理要求的重用依据。——第2部分：运维要求。目的在于提出城市运营中心的运营维护要求的依据。1智慧城市运营中心第1部分：总体要求本文件提出了智慧城市的城市运营中心的总体框架，规定了其功能要求、建设要求、安全要求和管本文件适用于智慧城市运营中心的设计、建设及运营。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于GB/T2887—2011计算机场地通用规范GB4943.1—2011信息技术设备安全第1部分：通用要求GB8898—2011音频、视频及类似电子设备安全要求GB/T9361—2011计算机场地安全要求GB/T20275—2013信息安全技术网络入侵检测系统技术要求和测试评价方法GB/T20281—2020信息安全技术防火墙安全技术要求和测试评价方法GB/T20945—2013信息安全技术信息系统安全审计产品技术要求和测试评价方法GB/T22239—2019信息安全技术网络安全等级保护基本要求GB/T29245—2012信息安全技术政府部门信息安全管理基本要求GB/T32922—2016信息安全技术IPSecVPN安全接入基本要求与实施指南GB/T34678—2017智慧城市技术参考模型GB/T35589—2017信息技术大数据技术参考模型GB/T38667—2020信息技术大数据数据分类指南GM/T0024—2014SSLVPN技术规范下列术语和定义适用于本文件。公共基础数据库publicfundamentaldatabase基础支撑系统fundamentalsupportsystem保障和支持城市运营中心运行的基础环境。注：包含基础设施、数据服务、综合协调、融合通信、运维管理、安全管理等功能。2依赖可扩展的ICT基础设施，在安全和运维机制保证下，实现共享数据和服务的统一接入和方案，提供面向智慧城市应用开放所需的数据和服务能力的信息系统。应用接口管理系统datainterfacemanagementsystem城市运营中心与第三方智慧应用系统之间通过信息、系统、网络集成和通信协议实现信息互联互通与数据共享交换的接口管理系统。一套具有既定目标，以独特而相互关联的任务为前提，在某一时限期间内，集成一定的人力和物质资源、专业管理知识和特定技术等而开展的公众性、社会性、服务性活动。4缩略语下列缩略语适用于本文件。API:应用编程接口(applicationprogramminginterface)APP:应用程序(application)APT:高级持续性威胁(advancedpersistentthreat)DDoS:分布式拒绝服务(distributeddenialofservice)GIS:地理信息系统(geographicinformationsystem)IP:互联网协议(internetprotocol)0-day:零日(0day)5总体框架城市运营中心是建立在公共信息与服务支撑平台基础之上的一个综合管理和控制中心。它针对城市运营，提供综合的、实时的信息，改善城市管理与服务，提高城市智能化水平。城市运营中心主要有四城市运营中心主要通过事件、指标、指令进行过程调度、监督和管理，并利用信息展示、实时监测、决策分析、事件管理等能力，与政府各部门、各单位的业务系统进行信息交换、相互联动，监测本城市及周边相关区域的运行状况，为城市的决策者、相关业务人员提供业务支持。城市运营中心的框架要求应符合GB/T34678—2017。智慧城市运营中心总体框架见图1。3政府(各委办局)政府(各委办局)其他关联指挥或运营中心企事业单位公众信息交换方式功能基础支撑系统智慧产业与经济求存储设备网络环境信息展示实时监测决策分析事件管理管理安全城市运告中心智慧建设与宜居智慧管理与服务信息展示屏移动通信端基础设施数据服务运维管理安全管理基础设施行业应用融合通信综合协同热线服务服务器要要图1智慧城市运营中心总体框架智慧城市的城市运营中心是建立在公共信息与服务支撑平台基础之上的一个综合管理和控制中心(见图1灰色阴影部分)。城市运营中心将采集到的城市运行状态及环境等各方面的数据，通过网络进行数据传输、汇集到指定的位置。并且，各类不同行业的应用系统通过申请也应能从城市运营中心取得数据或信息。城市运营中心自身的基础支撑系统，保障和支持城市运营中心的主要功能。包括基础设施、数据服务、综合协同、融合通信、运维管理、安全管理等功能。其中基础设施包括：指挥中心大厅、会议室、座席、机房、高清大屏幕系统、应急设施、数据展示系统等。城市运营中心与外部环境的关系，包括但不限于：城市运营中心与其他行业应用系统之间，通过系统之间的对接集成，支持城市运营中心的功能实现。城市运营中心与政府机关各部门各单位系统之间，通过系统之间的对接集成，功能包括：信息展示、实时监测、决策分析、事件管理等。城市运营中心对外提供的信息交换方式，包括但不限于：移动通信端、信息展示屏(户外、便民展示等)、热线服务等。利用各种信息交换方式，政府(各委办局)、其他关联指挥或运营中心、企事业单位、公众，能获取相应信息或请求所需的服务。6功能要求6.1概述智慧城市的城市运营中心以通信、信息、可视化等技术为基础，通过全面、充分的信息获取及安全、实时、有效的信息共享，为城市的运营管理提供技术支撑与服务。4智慧城市的城市运营中心以城市管理方面的系统整合及业务协同为目标，充分运用感知技术、信息技术和通信技术，将不同设备、不同系统采集到的数据进行处理和分析，为城市管理者提供一个可视化的仿真及管理平台。在此平台的基础上，城市管理者能实时了解城市状态、进行所需要的分析及预测，能为城市的公众服务、社会管理、产业发展等方面的决策获得科学的依据。城市运营中心主要包括四项基本功能：信息展示、实时监测、决策分析、事件管理。6.2信息展示信息展示内容包括但不限于：设过程中与政务相关的各类智慧应用的建设、运营等相关信息；c)产业经济类，包括城市内各项与产业相关的国民生产总值、地方可支配财政收入、固定资产投资额等经济数据，全面了解城市产业和经济发展状况，分析宏观经济走势，了解各产业构成，评价经济运行的质量，促进城市发展创新创业，以及智慧城市建设过程中与产业相关的各类智慧应用的建设、运营等相关信息；程中与民生相关的各类智慧应用的建设、运营等相关信息；信息展示要求包括但不限于：b)展示内容通过一系列指标进行信息展示，指标应定义指标编码规则，代码应符合分类分级、唯c)指标名称定义应采用原有的约定名称，通俗易懂，并配以指标解释；d)指标的类别划分应按上一级别包含下一级别，下一级别隶属上一级别的原则；同一类别之间的e)指标要素组成应至少包括内容、时间、地域等；f)指标应设置合理的值域取值范围，对超出范围的指标数据进行告警；g)指标应有清晰的内容解释，便于理解指标的含义；h)指标应设定不同的安全级别，不同安全级别的信息要设定相应的展示内容及方式。实时监测功能是指利用视频监控系统、报警系统、数据采集系统等收集实时数据，通过数据传输和数据共享，实时监测城市运行的实时数据信息，及时了解城市运行状态。具体功能要求如下。a)监控和指挥：城市空间可视化技术对城市的地理时空信息进行展示，对必要场所进行监控，在监控设备捕获异常情况后，生成应急事件并自动推送通知。当举行大型群众活动或发生突发事件时，可对现场进行实时监控，并通过对现场视频的共享、现场数据的报告、实时音视频交换等进行远程联合指挥，全程监测事件处理及结果。5b)智能预警：能对城市自然灾害、突发事故、公共卫生事件、社会安全事件等进行综合监测，支持监测数据与城市空间可视化的集成显示。在特殊或敏感区域，挖掘抽取视频等信息，对其进行处理、筛选、检测和分析，利用这种分析结果为系统提供实时的安全预警和提示。在异常发生时，系统能准确及时地发出警报，提前预测事故隐患，并且能对其周边的相关数据进行分析，提供实时的安全预警和提示。6.4决策分析决策分析的过程包括确定分析目标、分析方案制定、选优和实施等，即通过对相关各类数据进行数据挖掘、信息处理、分析计算等取得决策分析结果。智慧城市运营中心负责此项功能的相关进程及成果。具体功能要求如下。a)数据管理：城市运营中心从公共信息与服务支撑平台、相关行业应用的系统或平台得到的大量数据，根据需求进行分类管理，并且能实现自动存储、自动备份的功能。b)数据分析：决策分析所需要的各类数据，包括原始数据、分析过程中的数据等，应存储在数据目录之中。数据分析功能需要具备一定的系统可靠性以及较高的数据分析效率，为决策者提供客观、正确的数据和分析结果。c)决策支持：利用专业的数据处理工具对数据进行处理和分析，将此结果存储在城市运营中心的相关数据目录中。将数据结果以可视化的方式呈现，为城市管理者提供城市管理决策辅助支持。d)资源调配：应从城市整体和全局的角度对支持城市运营的相关要素进行统一的调配与管理，例6.5事件管理6.5.1事件管理的协同配合件。全程监测事件处理过程及结果。相关机构或系统也可向城市运营中心上报事件以请求多方的协同配合。城市运营中心日常事件的协同处置，应符合以下要求。a)支持事件统一分拨调度，包括：1)受理城市运营中心预测的安全隐患事件和城市常规上报事务；2)根据事件分类分级；3)跨部门事件或重大安全隐患事件的统筹协调和统一分拨；4)根据业务流程，跨部门协同调度。1)将文字预案进行数字化管理；2)根据发生事件的类别，建立对应的处置数据库；3)事先在系统中进行仿真计算，大致预测事件的发展、危害、范围等；4)评估当前资源，生成处置方案，例如力量部署方案、资源调配方案、决策方案等；5)通过城市空间可视化以直观形象、图文的方式展示给指挥决策人员，包括但不限于预案数c)支持全过程监督引导及处置，包括：1)监督检查事件处置的进度、效果和落实情况；2)根据事件发展态势、处置情况等，能提出事件处置建议；63)对事件处置全过程进行可视化监督。d)支持事件处置综合评价：1)记录事件事前、事中、事后全过程的各项处置行为和指挥调度过程；2)对事件处置效率、处置方法、处置效果等要素进行评价，包括但不限于事件量化记录、评价指标管理等。e)支持事件处置的资源管理：1)掌握城市救援相关的人力资源、储备物资等情况，例如：医疗救援设施、消防设施、交通救2)对上述资源需掌握其具体现状(如空间分布和状态等),并定期维护更新相关数据；3)对上述资源合理部署、统筹分配，具备协调调度分配功能；4)对上述资源进行信息化管理，如建立专家数据库、模型数据库、案例数据库、危险源数据库、重点防护目标数据库、装备设施数据库等。6.5.2应急事件的联动指挥应急事件的联动指挥的基本功能应符合下列要求。a)应急响应：应做到快速响应和及时处置并能接收应急事件信息通报和应急处置行动指令，启动相应应急预案：2)支持自动报警：基于视频监控和智能分析的自动报警、安防联动设备的自动报警。b)信息采集：能采集应急事件现场环境、应急物资等信息，包括：2)支持各类终端的音视频浏览，支持应急人员和城市运营中心之间的视频共享。3)应急事件的态势发展信息、资源信息(应急物资、应急设备等)、环境信息[气象、道路、消防c)协同调度：能实时更新现场数据、制定应急处置方案、下达应急指挥命令。1)应急处置应具备以下功能：在电子地图上自动或人工定位事件地点，显示报警位置；根据应急预案分派相应任务；在电子地图上调取事件周边人员或应急资源；人员状态和位置在电子地图上可见，应急资源状态和位置在电子地图上可见；可支持现场图像、视频回传；对事件的应急处置工作过程和结果进行记录。2)支持音视频会议。3)指挥部门与处置部门之间语音具备实时双向互动功能。应能实现不同通信手段、方式在同一平台上的语音转换和互联互通。4)移动应急指挥端具备移动双向回传功能，实时保持与城市运营中心建立数据共享及联系。可接收城市运营中心下达的指令，可通过移动端摄像机将现场实时视频图像传到城市运营中心；同时支持终端数据的实时管理，包括录像存储、数据传输报告等。5)支持各类业务系统的对接，以应急业务为核心的智能调度，联动指挥应可移动。d)支持应急预案、知识库共享、值班管理、任务派发、执行状态交换、进度管理控制、业务数据录e)应急评估：能对应急事件进行记录和评估。f)组织机构：联动指挥的相应组织机构应分工明确，职责清晰。g)后勤保障：应急指挥得到及时的资源信息等作为保障。h)信息发布：应能及时地向本城市公众发布事件的必要信息。i)应符合当地政策文件的规定要求。77建设要求7.1基础支撑系统统发展、使用体验等功能。根据智慧城市的不同要求，选取不同的模式。a)新建模式，新建模式是指从设计开始建立城市运营中心的模式。b)升级改造模式，升级改造模式是指结合已有的建设内容，对原有建筑设施网络、计算与存储能力、系统等进行升级改造的模式。根据智慧城市的不同模式，应选取不同的内容，包括但不限于表1所列项目。具体内容见表1。类别与配置项基本配置可选配置基础设施指挥中心大厅√会议室√座席√机房√高清大屏幕系统√应急设施√数据展示系统√数据服务数据存储系统√数据交换与共享管理系统√决策分析与支持系统√综合协同√实时监测系统√事件管理系统√融合通信通信系统√视频系统√音频系统√电视电话会议系统√应急指挥系统√呼叫中心√运维管理运维管理系统√安全管理安全管理系统√城市运营中心基础设施应符合国家及行业相关标准。指挥中心大厅、机房应符合GB/T2887-2011和GB/T9361—2011的要求。87.2数据服务数据包含结构化和非结构化数据，主要来源于城市运行状态及环境等各方面的数据，和智慧城市运营中心运行中产生的数据。利用专题数据包推送和专用数据接口进行数据采集，数据需有完整性、一致性、准确性、实施性、安全性。应满足GB/T35589—2017、GB/T38667—2020的相关要求。运用多数据源集成、趋势预测、模式识别、热点探测、关联分析等数据挖掘技术手段，形成智慧城市运营中心数据库，包括但不限于：公共基础数据库、各应用主题数据库。其中，公共基础数据库包括但不限于：人口基础数据库、法人基础数据库、地理信息数据库、宏观经济数据库；各应用主题库包括但不限7.3综合协同城市运营中心的系统集成建设要求宜尽量适应各地城市运营中心建设共性和个性特点的集成要求，并遵循相关具体集成建设要求。a)城市运营中心系统集成建设需纳入城市运营中心的基本建设范围。新建的运营中心应与基本建设同步实施，已经建设好的或待升级、改造的城市运营中心，应根据城市运营中心的管理需要，建设信息化集成系统。b)城市运营中心系统集成建设应在城市运营中心需求分析和相关发展规划的基础上确定系统集成的系统架构、功能和规范。c)城市运营中心的系统集成工作涉及面广，涉及的集成方类型多，协调和建设都相对较复杂，应d)城市运营中心的系统集成建设中应编制统一的信息系统集成技术规范，并纳入城市运营中心的设计内容和招标文件中。e)统一的信息系统集成技术规范应满足设备集成，应用系统集成等需要。设备集成部分的规范应满足但不仅限于弱电系统集成规范与标准；应用系统部分的集成技术规范应满足但不仅限于服务与接口集成需要，数据集成需要。f)城市运营中心的系统集成建设应有咨询、规划与设计阶段，并按照本文件完成系统集成的功能g)城市运营中心的系统集成建设应参照我国工程实施的国家标准和电子政务相关集成规范标准进行，对运营中心信息化系统集成项目实施进行全生命周期管理，包括公开招投标、专业的项目管理、项目验收与运行评估等。7.4与外部系统对接城市运营中心的接口建设需满足内、外部集成与应用与共享的需要。基本要求如下：a)能与公共信息与服务支撑平台、其他相关平台及系统进行数据交换，能支持集成各种数据源以及对外提供数据共享服务；b)能与城市政府机关各部门各单位现有平台及系统进行信息交换，获取相关的城市运营数据信息；c)支持与各智慧城市的行业应用系统的互通，能获取与城市运营中心相关的政务、产业、民生等数据信息；d)能提供支持城市运营中心提供信息展示的服务；e)能根据具体情况，提供支持数据开放的服务；f)接口建设应考虑到未来的扩展需求，如能支持云计算、大数据、AI等技术的应用。98安全要求8.1物理安全城市运营中心的物理安全包括环境安全和设备安全，基本要求如下：a)机房物理环境安全应合理设计机房、配电、冷统配置，在电子信息系统运行期间，场地设施不应因操作失误、设备故障、外部电源中断、维护和检修而导致电子信息系统运行中断；b)进入机房的硬件设备，应符合GB4943.1—2011和GB8898—2011的相关要求；c)进入机房的产品列入《强制性产品认证管理规定》目录中的，应提供3C认证证书，设备表面应有3C认证标识。8.2网络安全8.2.1网络安全构架与风险分析公共信息与服务支撑平台为城市运营中心提供基础信息服务，城市运营中心的四项主要功能通过基础支撑系统和智慧城市公共信息与服务支撑平台连接。企事业单位用户可通过电子政务外网方式接入城市运营中心；为了保证传输速度，城市运营中心的音频视频等大数据可以通过政府机构机关各部门各单位及其他关联指挥或运营中心专网接入城市运营中心；同时城市运营中心为公众用户提供无线APP的接入方式。城市运营中心的边界安全应符合以下要求。a)专网边界能实现城市运营中心和专网的物理边界隔离。隔离包括采用传统的安全设备，且应具有数据智能，能感知未知威胁；能实现联动智能，对网络进行协同防御。b)对于建在云端的智慧城市公共信息平台，隔离应实现和公共信息平台的虚拟化网络边界隔离，包括虚拟化网络内部隔离和虚拟机内部隔离。c)国家电子政务外网及公共信息平台的边界接入安全，应坚持分级部署原则和属地化接入原则，能实现统一人口、VPN网关集群、统一认证和鉴别、管理与审计、安全防护等安全要求。d)部署的VPN产品应符合GB/T32922—2016和GM/T0024—2014的相关要求。e)专网的边界接入安全应满足边界可控、数据交换可控、对接入用户可管理、对终端、网络、应用和数据有安全保护措施的要求。f)确保智能移动终端硬件安全、操作系统安全、外围接口安全、应用层安全和用户数据保护安全的要求。城市运营中心的访问控制应符合以下要求：a)应对非涉密政府信息中敏感信息和一般信息，及政府业务类型中一般业务、重要业务和关键业务定义不同的访问控制策略；b)应具有对政府用户、企业用户、公众用户、运维用户等不同的身份鉴别机制，能限制用户对数据信息的访问能力及范围，确保信息资源不被非法使用和访问；c)应在不同等级的网络区域边界和虚拟化网络边界部署访问控制设备，设置访问控制规则及规则，依据安全策略控制虚拟机间的访问；d)信息系统的访问控制应符合GB/T22239—2019中三级的相关要求，部署的访问控制设备，例如防火墙等应符合GB/T20281—2020或相关设备要求。城市运营中心的入侵检测应符合以下要求：碎片攻击和网络蠕虫攻击等，能检测、记录并告警；b)对恶意代码，应能检测和清除，对恶意代码库应保持升级和更新；c)采用云平台建设的城市运营中心，对虚拟机或对宿主机资源的异常访问、虚拟机之间的资源隔离失效、非授权新建虚拟机或者重新启用虚拟机、恶意代码感染及在虚拟机间蔓延的情况，能d)应采取技术措施对网络行为进行分析，实现对网络攻击特别是未知的新型网络攻击(例如基于行为特征对0-day漏洞、APT攻击等)的检测分析，并采取防御措施；e)对DDoS攻击应具有检测能力，并采取防御措施；f)部署的入侵检测系统应符合GB/T20275—2013中二级及以上的相关要求。城市运营中心的安全审计应符合以下要求：a)应提供独立的安全审计服务器和安全审计系统，审计系统应包括日志审计、数据库审计、审计分析等不同的审计功能，审计过程中用户无法中断审计进程，无法删除、修改或覆盖审计记录，同时能及时对安全事件进行预警，并展示安全趋势；b)日志审计的范围应包括通讯日志、访问日志、内容日志等；日志审计记录包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息，具有对审计记录数据进行统计、查询、分析及生成审计报表的功能；c)安全审计系统可提供相应API,将日志提供给用户，用户可根据日志信息自行审计或接入第三方审计系统进行相关审计；d)应对运维人员的全部操作记录进行安全审计；e)部署的安全审计产品应符合GB/T20945—2013的相关要求，产品等级为增强级。城市运营中心的安全集中管控应符合以下要求：a)应划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控；b)应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测；c)应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理；d)应能根据分散在各设备上的日志、审计数据、安全事件等信息收集汇总和集中管理，并利用大数据技术进行安全识别、报警和分析，展示城市运营中心整体安全态势，并以图形化方式展示。城市运营中心的可用性保证应满足以下要求：a)应采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障；b)应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。8.3数据安全城市运营中心的数据安全应符合以下要求：a)用于业务运行和数据处理及存储的物理设备应位于中国境内；b)应符合GB/T22239—2019中三级的相关要求，通过数据加密、数据销毁、数据防泄漏、数据备份等技术手段，确保数据全生存周期中数据产生、访问、传输、存储到销毁各环节数据安全能力；c)城市运营中心涉及的公共基础数据库及各主体数据库，应具有对数据库安全的防护能力，能满足数据库的数据独立性、数据安全性、数据完整性、并发控制、故障恢复的要求，并提供数据库审计功能。城市运营中心的系统安全应符合GB/T22239—2019中三级的相关要求，并应符合以下要求：a)服务器、主机及数据库系统的账户管理应具备身份鉴别、访问控制、