“数字城市”公共智慧底座项目解决方案

解解决方案第一章项目概述 51.1项目背景 51.2建设原则 51.3建设依据 7 91.5建设范围 1.6总体要求 第二章平台建设要求 2.1数据湖服务平台 2.1.1数据资源湖建设 2.1.2公共数据服务 2.1.3数据中台建设 402.1.4数据资产湖建设 2.1.5政府数据开放服务 652.1.6数据运营 2.1.7数据运维 912.1.8数据标准体系建设 922.2人工智能公共服务平台 932.2.1人工智能应用服务 932.2.2人工智能运营管理 972.2.3人工智能算法训练 2.2.4人工智能公共服务引擎 2.2.5人工智能技术服务体系 2.3CIM公共服务平台 1242.3.1CIM标准规范 1242.3.2CIM数据专题图层 1252.3.3CIM数据管理 1262.3.4CIM模拟分析引擎 1272.3.5CIM应用超市 1282.3.6CIM示范区 1282.3.7GIS软件 1292.4区块链公共服务平台 2.4.1区块链公共服务 2.4.2区块链运营管理 2.4.3区块链公共服务引擎 2.4.4标准规范要求 2.5物联感知公共服务平台 2.5.1物联基础管理 2.5.2物联公共应用 2.5.3物联公共服务引擎 2.5.4统一服务门户 2.5.5物联应用使能 2.5.6物联标准建设 2.6视频综合公共服务平台 2.6.1视频公共应用 2.6.2视频公共运营 2.6.3视频服务总线 2.6.4雪亮工程升级 2.6.5服务器和存储系统要求 2.7统一应用公共服务平台 2.7.1公共智慧底座总门户 2.7.2统一应用服务 2.7.3鹿政通APP 2.7.4统一运营管理 2.7.5统一运维管理 2022.7.6统一基础管理 2072.8基础支撑平台 2082.8.1物联网建设 2092.8.2政务外网组网要求 209让城市更聪明一些、更智慧一些。”2021年《国务院政府工作报告》中指出：加快数字化发展，打造数字经济济发展指导意见的工作部署，结合XX市《关于贯彻落实<XX市推进数字经济和数字化发展三年行动计划（2021—2023年）>的实施方案》，围绕“强富美高”加强5G、物联网、云计算、区块链、大数据、人工智能等新一代信息技术数据的正确性、有效性和相容性;数据发生故障或用户输人数据不合理的情况下计时要考虑到新技术，新产品出现时对本系统的兼容性;当业务需求、外部环境是要符合工作人员的思维方式和工作习惯，方便非计算机专业人员的使用;二是《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年工业和信息化部2018年6月发布《工业互联网发展行动计划信息化部《信息技术人工智能机器学习模型及系统的质量要素和测试方法》《信息技术人工智能面向机器学习的系统框架和功能要求》（T/CESA《信息技术智能设备操作系统身份识别服务接口》GB/T36468-2018《物联网系统评价指GB/T51243-2017《物联网应用支撑平GB/T37044-2018《信息安全技术物联网安全参考模型及通用要求》GB/T36951-2018《信息安全技术物联网感知终端应GB/T37025-2018《信息安全技术物联网数据传GB/T37093-2018《信息安全技术物联网感知层接入通XX省2012年8月发布《无锡国家传感网创新示范区发展规划纲要（2012-2020）》得感，使智慧城市建设更有温度，更有人情味。旨在通过本项目的建设，助推XX数字化改革进入深水区，争创全国县域级新型智慧城市建设的先行区、理念包括数据湖服务平台、人工智能公共服务平台CIM公共服务平台、区块链公投标人针对本项目现状及实际需求，提供数字XX公共智慧底座总体方挥数据资源的综合效益，实现XX城市运行状态和事件实时监测、数据分析通过数据探查主要对来源数据进行数据探查分析政务信息资源元数据：政务信息资源元数据包括核心政务信息资源代码：参照GBT210634-2007《政务信息资源目录体系第4部可通过数据资源目录的展示功能查看数据处理平台内所有数据源的数据结构定数据湖，第三方数据源商业数据通过API接口推送方式汇聚到数据湖。化/非结构化格式文件的读写，以及通过多种协议与其他应用系统的交互。对于支持对接各种主流数据库，如Mysql、Oracle、SqlServer、postgresql和文件）、非结构化文件（文本、图片、音视频等）和特定日志文件(文本文件、Excel文件等)的数据进行采集，将数据整理或导出为固定格式，然后通过数据支持的数据导入方式：从源系统通过物理拷贝、桥接、导入/导出、ETL等数据采集接入工具：Flume、Sqoop、Canal和ETL，支撑离线集采集的全部数据，按源系统的数据格式临时存储，为数据检查和ET数据处海量的结构化、半结构化、非结构化数据可利用云化RPA（Roboticprocessautomation）是机器人流程自动化的简称，是以软是能与Web系统非常友好的进行数据交互，包括数据回填和数据采集。息系统的支撑。通过磁盘数据结构提供消息的持久化，这种结构对于即使数以业务系统数据迁移需要将实时数据库中的历史数据与实时数据整齐地通过Kafka消息队列输出到Hadoop数据湖的Hbase中进行存储。实时数据库中配套输出适配器将缓冲区的数据解析并生成指定格式的数据，实时向Hadoop数据湖业务系统数据源，结构化数据通过Sqoop/Nifi脚本进行批量的导入，在MysqlBinlog则是一种实时的数据流，用于主从节点之间的数据复制，我严重影响，对平台的实用性危害极大，所以具有将数据加载到HDFS上的能力，加载数据的格式包括定长格式格式和名值对格式。同时支持的编码格式包括UTF-8、GBK等，支持的行分隔符为CR、LF、CRLF，支持追加或者覆盖的是顺序写，也就是在文件创建时的写入或者在现有文件之后的添加操作。HDFS底层分布式文件存储系统采用HDFS，它被设计成适合运行在通用硬件同点。但同时，它和其他的分布式文件系统的区别也是很明显的。HDFS是一个高度容错性的系统，适合部署在廉价的机器上。HDFS能提供高吞吐量的数据访3.基于Kerberos认证支持安全认证及文件访问权限控第20页业中数据传输中的数据恢复,是一种编码容错技术。他通过在原始数据中加入新的校验数据,使得各个部分的数据产生关联性。在一定范围的数据出错情况下,数据块进行恢复,原则如下:如果校验数据块发生错误，通过对原始数据块进行编码重新生成。6.基于集成平台一键启动HDFSHA高可用功能，排除8.提供数据负载均衡工具，尽量均匀的将数据（二）分布式数据库Hbase（Column-Oriented）、适合存储海量非结构化数据或半结构化数据的、具备高可靠性、高性能、可灵活扩展伸缩的、支持实时第21页存储在Hbase中的表的典型特征：）：任务进行运行。其学习成本低，可以通过类SQL语句快速实现简单的MapRedHive作为建立在Hadoop上的数据仓库基础构架，提供了一系列的工具，可以用来进行数据提取转化加载（ETL）操作，这是一种可以存储、查询和分析存储在Hbase中的大规模数据的机制。Hive定义的简单的类SQL查询语言-HQL，允许熟悉SQL的用户快速查询数据。同时，这个语言也允许熟悉MapReduce开发者的开发自定义的mapper和reducer来处理内建的mapper第22页默认采用集群模式。提供支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。它通常被称为数据结构服务器，因Redis用于缓存加速场景，大幅减少后端数据库的IO压力，存储数据库缓量IO，增加后端数据库压力。添加Redis后，第一次的数据读取会从数据库中消耗IO获取，然后缓存在Redis中，第二次读取时会优先从Redis数据库中获不同，关系在图数据库中占首要地位。与关系数据库或其他NoSQL数据库相比，第23页求。可以执行CREATETABLE语句指定表的冷热存储策略为：全热部存储在SSD）、全冷存储（数据全部存储在HDD）、冷热混合存储（指定一定数量的分区存储在SSD，其余数据存储在HDD）。数据入库开始是在RealTime引擎，经过build会应用冷热存储策略，将数存储在SSD，其余分区为冷分区，存储在HDD。N的值可以在指定冷热存储策略源湖部分主题库及BI大屏报表等高价值密度的海量结构化数据存入结构化数据第24页数据的交换，对接城市大脑存量XX市各部委办局系统数据主要包括:人工智能库、物联网库、CIM库、区块链库、统一应用服务库，第25页实时查询：通过presto实时查询引擎，以SQL语言作为接口的分布式实时查询引擎，可以对PB级的数据进行快速的交互式查询。它支持标准的ANS|SQL似于通过字典中的检索字表查字的过程。全文搜索搜索文件搜索：能够对数据库，文件服务器，HDFS等分布式文件存储，等多种表格，标签等等，汉字识别率超过98%。可对HTML、Htm、Txt，Word、Excle、Ppt、Pdf，OFD等常见第26页索和分析引擎，一键搜索除了应包含全文搜索第27页成的数据集，完成数据质量校验后，有管理账第28页数据资源管控功能是数据由资源数据各类基础库和专题库数据向数据共享求和问题做出及时准确的反馈，大屏数据从不同的第29页第30页册、登录、创建应用、申请接口、接口调用第31页用户可以将查询出的数据按照访问量或下载量或更新时间或数据容量从大数据容量、数据提供者、数据领域、数据格式、第32页相关应用：以图标+列表形式展示出应用了该数据集的相关应用，方便用户支持数据预览、数据接口API、数据图谱、数据可视化、数据集下载快速入对于用户获取的数据共享集的预览数据支持基于BI智能引擎自助式可视化第33页若有更新则会将最新的数据集进行更新并在用户中心的<我的订阅>模块中以右展，体现事件与实体间的关联；并利用时序第34页支持并以EXCEL格式保存到本地，以便查看数据集目录的集合。第35页支持并以EXCEL格式保存到本地，以便查看数据集目录的集合。放，新增数据集默认状态为不开放。支持对服务接口审核是用于管理员审核服务接口注册信息,需要审核服务接口的在关文件。服务接口的发布和删除必须经过管理平台的线_上审核审批后才能进行除和服务启停等。大数据局审批后才允许使用服务，已发布的服务,必须经过中密、身份认证、权限管理和流量控制等多重手段保证API安全，降低API开放风险。提供代理访问真实API的能力，数据供应方的真实API仅暴露给数据共享平台，其它用户看到的都是数据共享平台提供的代理访问地址;为上层开发者第36页用户可以将查询出的接口按照访问量或下载管理账号对服务API接口进行设置，可将API接口设置为开放、受限开放和不开放，新增API接口默认状态为不开放。只有开放或者受限开发的接口才可以接口预览支持对应接口返回结果内容样例展示，将接口返回Demo样例，方第37页管理账号对受限的API接口申请进行审批，只有审批通过的接入请求才能按前平台URL地址，并附上申请接口时所提供的应用的AppSecret，才能正确调用服务接口文档编制上传需要对原始接口文档按照政务信息系统互通接口管提供API服务快速录入的能力，用户可以通过Swagger文档快速导入RESTful，或通过WSDL文档快速导入WebService,亦或是手工录入API。可以1、支持RESTful反向代理能力支持手工录入和通过Swagger文档导入API服务。适应于后台以RESTful的形式提供服务,同时希望网关仍然以RESTful的2、支持WebService转RESTful能力支持通过指定WSDL文档自动生成第38页RESTfulAPI功能。适应于后台以WebService的形式提供服务,同时希望网关转服务接口发布是对服务接口正式对外发布,发布的服务接口会与政务服务信布服务、已发布服务和待删除服务的形式展示当前发布状态,每种发布状态按照第39页加委办局和大数据局的沟通交流，获取各委办局支持对交流内容进行分类汇总分析，帮助大数第40页第41页数据转换是将从业务应用系统抽取出来的不同格式的业务数据转换为数据第42页第43页到端的，也就意味着数据只能被客户端加密和解密。HDFS从来不会存储或访问未加密的数据或者为加密的加密key。这满足了2个典型的加密要求静态加密：HDFS层级加密适合在数据库级别和文件系统级别之间的栈进行第44页第45页Reduce函数接受Map函数生成的列表，然后根据它们的键缩小键/值对列表。第46页ApacheSpark是一个开源的，通用的分布式集群计算引擎。Spark拥有HadoopMapReduce所具有的优点；但不同可以保存在内存中，从而不再需要读写HDFS，因此Spark能更好地适用于数据发，统一的大数据应用，对数据进行协处理，流式处理，交互式布式并行数据库技术和Hadoop进行结合，帮助用户能够直接查询存储于HDFS和Hbase的数据而不用进行数据迁移或者转变。Impala设计之初就定位为），个节点上，由各个节点上的QueryExecEngine负责子查询的执行，最后返回子Impala的查询效率比Hive有数量级的提升。从技术角度上来看，Impala之所以能有好的性能，主要有以下几方面的原因:第47页省掉了MapReduce作业启动的开销。MapRImpala完全抛弃了MapReduce这个不太适合做SQL查询的范式，而是像通过使用LLVM来统一编译运行时代码，避免了为支持通用编译而带来的不用C++实现，做了很多有针对性的硬件优化，例如使用SSE指令。任何种类数据的Hadoop，但是需要交互式响应，用户就不得不把数据转移到一Time-to-Insigt：Impala具有秒级，分钟级别的响应速度，能够让用户更第48页ApacheFlink是一个框架和分布式处理引擎，用于对无界和有界数据流进像ApacheSpark也只能兼顾高吞吐和高性能特ApacheStorm只能支持低延时和高性能特性，无法满足高吞吐第49页所谓状态就是在流式计算过程中将算子的中间结果保存在内存或者文件系Flink能够分布运行在上千个节点上，通过基于分布式快照技术的Checkpoints，将执行过程中的状态信息进行持久化存储，一旦任务出现异常停止，Flink能够从Checkpoints中进行集成在Tablelibrary中提供，在流和批上都可以用此API开发业务。通过SQL层Runtime本身就是一个流与批统一的引擎，而SQL可以做到API层的流与第50页而SparkStreaming对离散数据流的转换操作在执行过程中会被映射到核心RDD口选取范围在0.5~2秒，延迟要求越高，则窗口时间越短。总体而言，Spark另外，SparkStreaming的容错性是转换操作：兼容原始Spark操作符，将离散数据流的操作映射到原始RDD操作符，包括map、reduce、groupBy、join等。通过转换操作，应用程序可以第51页流式处理引擎基于开源ApacheStorm，是一个分布式、可靠、容错的实时时间内没有获得成功处理响应的数据，会在Spout处进行重发，供后续Bolt再第52页精确一次：数据成功传递，不丢失，不冗余处理NimbusHA机制，避免了Storm集群中Nimbus成为单点问题，从而导致集该Worker所在节点上的Supervisor会重新在该节点上重新则该节点上的所有分配的任务会超时，而Nimbus会将这些制，且是无状态的，并不影响正在该节点上运行的worker，但是会无法接收新的Worker分配。当Supervisor失效时，Nimbus也是无状态且快速失效的。当主Nimbus失效时，备第53页具有MPP（大规模并行处理系统）的性能，比其他Hadoop里面的SQL引擎弹性执行引擎：可以根据查询大小来决定执行查询使用的节点及Segment支持多种分区方法及多级分区：比如List分区和Range分区。分区表对性多种UDF（用户自定义函数）语言支持：java,python,c/c++,perl,R动态扩容：动态按需扩容，按照存储大小或者），与Hadoop系统无缝集成：存储、资源、安装部署（Amb第54页完善的安全及权限管理：kerberos；数据库，表等各个级别的授权管理。7）近实时查询开发方案Hbase+ESHbase适用于大表的存储，通过单一的RowKey查询虽然能快速查询，但是作为一个高性能，采用Java5开发，基于Lucene（同时对其进行了扩展）的全文搜索服务器，提供了比Lucene更为丰富的查询语言，同时实现了可配置、可LilyHbaseIndexer是一款灵活的、可扩展的、高容错的、事务性的，并且近实时的处理Hbase列索引数据的分布式服务软件。LilyHbaseIndexer使件，并用来保证写入ES中的Hbase索引数据的一致性自定义的抽取，转换规则来索引Hbase列数据。ES搜索结果会包含用户自定义第55页API，从而构建知识图谱，提升数据应用图谱分析引擎支持用户根据不同的业务场景或业务需求进行个性化的图谱图谱分析引擎可将存放在数据资源湖的数据进行连通调用及规则适配的映第56页为提升行业数据建模分析的响应能力，平台融合常用TensorFlow、kera、sparkmlib、Orange等算法模型框架，通过可视化的数据分析和机器学习建模第57页第58页供灵活多变的行筛选机制，可以通过组合并集和或第59页行、每日新增开放数据集数量及总量、每日第60页高精企业、数字创新实验室的专题数据集资产。效数据资产集是基于数据资源湖基础库和各类专题库通过数据中台计算分析第61页据、公共底座主题数据。不涉及国家安全、商业秘密和个人隐第62页基础数据集的主要数据来源为XX市人口基础数据、法度价值数据的一部分，供特定部门和专属人员调加工、汇总、计算和分析，按照城市运营特色，沉淀出12类特色主题库数据。第63页数据管控功能是数据由资产湖向数据开放服务平台迁移的流程和质量管控第64页实时查询：通过presto实时查询引擎，以SQL语言作为接口的分布式实时查询引擎，可以对PB级的数据进行快速的交互式查询。它支持标准的ANS|SQL即席查询:即席查询是用户根据自己的需求，灵活选择查询条件，系统文件搜索：能够对数据库，文件服务器，HDFS等分布式文件存储，等多种表格，标签等等，汉字识别率超过98%。可对HTML、Htm、Txt，Word、Excle、Ppt、Pdf，OFD等常见第65页索和分析引擎，一键搜索除了应包含全文搜索湖里，有效促进数据在湖里的流动，形成湖水内将数字创新实验室里沉淀的有价值数据，反哺到第66页第67页册、登录、创建应用、申请接口、接口调用第68页按照数据主题分类对全市开放数据资源进行统一展示,展示的内容包括数据浏览量、数据下载次数以及数据简单介绍(包括所属)等,可以通过点击更多按钮进行更多部门展示的数据,包括资源发布部门、资源摘要、更新时间、评价信息根据开放数据提供机构进行展示,具体展示的信息包括资源主题分类、数据第69页用户可以将查询出的数据按照访问量或下载量或更新时间或数据容量从大据集详情包括:摘要、资源代码、标签、更新周期、资源格式、数据单位地址、相关应用：以图标+列表形式展示出应用了该数据集的相关应用，方便用户支持数据预览、数据接口API、数据图谱、数据可视化、数据集下载快速入对于用户获取的数据集的预览数据支持基于BI智能引擎自助式可视化数据若有更新则会将最新的数据集进行更新并在用户中心的<我的订阅>模块中以右展，体现事件与实体间的关联；并利用时序系统提供审核功能可对服务请求方的请求信息进行审核,只有审核确认的用系统提供服务资源审核功能,服务注册发布后,系统对服务接口信息进行核系统对服务请求方、用户、资源进行了分级管理,支持服务以及目录权限控级,控制用户可访问和订阅的范围,可基于行政层级系统发布的服务会选择发布的目录,通过发布目录来确认发布范围,同时设置共享等级,根据共享等级来保证哪些申请方可以浏览订阅该资源。通过对共享数据访问方式的控制以及数据颗粒度控制,服务方实现对自身共享数据的管理,支持并以EXCEL格式保存到本地，以便查看数据集目录的集合。支持并以EXCEL格式保存到本地，以便查看数据集目录的集合。放，新增数据集默认状态为不开放。支持对中应用大数据，助力业务发展和产业升级。为了安全考虑，接口需要用户申请据用户可以将查询出的接口按照访问量或下载管理账号对服务API接口进行设置，可将API接口设置为开放、受限开放和不开放，新增API接口默认状态为不开放。只有开放或者受限开发的接口才可以接口预览支持对应接口返回结果内容样例展示，将接口返回Demo样例，方入参:列出调用接口时都需要传入哪些参数及参数描述。讲述哪些是必传哪出参:统一接口返回数据格式,带有返回码和消息体内容,自动带入，申请方需选择对接的应用或者创建管理账号对受限的API接口申请进行审批，只有审批通过的接入请求才能按前面加上当前平台URL地址，并附上申请接口时所提供的应用的AppSecret，才能正确调用接口，返回对应的数据，同时平台为了安全，也会对接口的调用做应用超市是用来展示已经接入数据开放服务的社会面应用系统、便民生活应用详细信息页面展示应用的具体信息包括:应用名称、数源单位、所属领提供给普通用户对个人信息进行管理的模块,主要包括用户个人资料维护、查看自己相关应用的状态、应用名称、应用领域、应用AppSecret、查看接口、支持对交流内容进行分类汇总分析，帮助大数任务集中在Hive和shell脚本，怎么让大量的ETL任务准确完成调度不出现问具体的任务执行器，同时也支持HA，当主节点挂掉后，会选举出一个从节点充第80页汇聚整合任务，支持数据中心数据资源的准确库等数据库基于日志、触发器、时间戳等方式的对任务的删除编辑等操作。新任务支持cron表达式转换和第81页通过配置任务的DAG上下游节点来维护配置任务的依赖关系，通过对DAG赖调度、任务主从切换、任务队列等待、失败重依赖关系，通过任务依赖来自动映射数据加工第82页者值得关注的一部分。如果数据出现了错误，可以帮助用户审视数据关系，溯源数据错误，数据血缘以历史事实的方式记录每项数据的来源,处理过程,应用对接情况等,记录了数据表在治理过程中的全链血缘关系。数据血缘就是通过对数据处理的全过程追踪,找到以某个数据对象为起点的所有与该对象相关的元数据和它们第83页第84页的应用场景来构建，如果没有应用场景构建脱敏，用户数据的分类管理，以及支撑不同业务应用第85页第86页数据湖环境下的多租户CDH平台需要具备多租户资源管理能力，支持PB级的服务支持等。多租户Hadoop平台框架如左图所示，可以满足统一数据存放，提高数据湖数据共享率，优化资源调度策略，提升数据湖资源利用率，支撑PB理、资源管理、机构管理、权限管理，应用及数据提交的任务运行情况(历史任务/正在运行的任务)、所拥有的数据列表、密钥申管理、用户/租户针对CDH平台组件的权限管理(YA第87页），（2）湖和仓有统一的开发体验，存储在不同系统的数据，可以通过一个统（3）数据湖与数据仓库的数据，系统可以根据自动的规则决定哪些数据放实时数据的查询服务，又能承载分析报表、批处理、数通过对机器学习和AI算法的支持，实现数据湖+数据仓库的闭环，极大地基于100%自研的分布式数据库内核，湖仓一体数据平台。面向联机数据中第88页SQL、NoSQL、Object并存，避免了传统数据湖、数据仓库独立建设带来的ETL多计算实例兼容MySQL、MariaDB、PostgreSQL、SparkSQL高容量、高扩展性支持4096台物理服务器的扩容能力，能够提供万亿级、百PB级的海量数据高并发处理能力。强大的分布式事务能力支持事务ACIHTAP混合负载能力基于多副本隔离机制，实现计算、I/O资源互不干扰的生态兼容提供丰富的生态对接，支持包括Tableau、PowerBI、帆软、SmartBI第89页利用Docker,基于kubernetes主打的容器技术与微服务应用基础平台，使用资源隔离，基于linux提供的LXC技术,EDH提供静态的资源隔离分利用计算资源。创建分析引擎及计算引擎镜像，部署到docker中。基于devicemapper动态扩容、缩容，将中心湖的数据进行分片，然后同步导入到沙第90页沙箱管理系统管理下的实验室环境，这套沙箱第91页第92页件层面、系统层面、Hadoop集群层面进行监控，一旦监测到数据加工链路或者处理；一般预警/告警移动端消息自动推送到运维人员，通知运维人员在一定时第93页运营管理、人工智能算法训练、人工智能服务引擎等内容。通过实现AI算法技术的持续升级，满足各部委办局在其业务实战场景下的AI算法技术应用个性化人工智能应用服务平台主要为各部委办局调用人工智能能力的应用服务平成功上架应用成熟的AI算法为依托与精准训练的算法模型有效的协同运作，最法模型及服务部署等模块组成完整的AI解决方案。全球领先的图像、语音、NLP等多项人工智能技术，共享AI领域最新的应用场接口体系，实现了多个AI服务、应用服务的AI开放，并提供咨询服务帮助创建利用人工智能AI，数据和分析的智能工作流程，并将人工智能愿望转化为切实本平台基于数字XX建设中使用AI技术资源的功能、使用场景等介介绍人工智能公共服务平台首页、AI服务、最新动态。第94页当前城市建设最新的AI算法和算法模型，其次还可以了解AI技术最新分享。各部委办局或头局企业也可以通过人工智能公共服务平台查看各部委办局分享出AI服务体验：用于各部委办局对AI模型初步体验了解与使用，同时还可以对AI模型应用场景提供参考，各部委办局根据自己业务需要做初步筛选和参AI模型：AI+BI双核驱动做各部委办局的数字军师通过内置AI算法自动挖AI服务是介绍人工智能门户网提供所有AI服务，主要提供人工智能基础引人工智能基础引擎是大数据局初始化人工智能公共服务时在人工智能运营人工智能算法模型是各部委办局根据各自业务需求在算法训练平台训练后共享出来的算法模型，现AI服务子菜单如下：第95页AI服务体验是对人工智能公共服务提供的算法力进行体验。如语音听写能AI智能知识库是结合认知和语义理解”一搜即达”提高知识第96页算法管理主要展示各部委办局所共享的所有算法信息以及算法更新迭代信提问或创建问题反馈遇到的问题，提交到大数第97页具服务的发布上架，提供能力开放的标准API和SDK方式接入，为前台支持对XX城市大脑公共智慧底座建设中所有可使用的AI技术模型发布、下运行质态展示大数据对所有各部委办局使用人工智能模型和应用的动态数据统一监测，让用户直观了解数据内容，实时掌第98页对告警信息进行过滤、去重、关联、归并以及执对，系统能够自动判断其是否出现变更，并在发生异常第99页供基础的告警通知流程功能，系统可以根据策略果展示列表、成果展示查询、成果展示下载模型管理是对各部门自己进行人工智能算法模型训练或第三方供应商进行委办局按类别找到所需的模型，这一形式在本据模型被接入单位数量及情况对模型具体下架时间及模型下架公示时间进行审作流，指定不同的发布手续、不同的采集人、平台提供了每个模型所配置的资源使用情况的预警告警实时展示及消息通便在其他功能界面中涉及这些基础数据的相关操作时能快速的进行选择而不用实现对AI算法技术的持续升级，各类用户在其业务实战场景下的AI算法技术应算法训练平台的首页提供对登录用户在本平台的全局使用数据做一个总体看审批状态。如果无需审核，已申请的训练注的数据是指算法开发人员利用其它第三方标注工具已平台进行数据在线标注的数据，主要包括图片、音标注类型（图片分类、图像分割、目标检测、O在为数据集导入数据时，分为3种情况：①数据来源该模块能主要用于算法训练人员根据数据类型选择数据集进行在线标该模块能主要用于算法训练人员对本地已经训练好的模型或系统中训练好人工智能算法仓库，支持对算法技术的持续深化、特定需求的模型训练，实现AI算法技术的创新和持续升级，支持在框架类中训练各类用户在其业务实战场景下的AI算法技术应用个性化需求。算法仓库以数据探索-数据离群点分析、数数据特征分布分析、模型数据预处理-数据矫正、数据光滑、数据规约、数据规活的可视化界面，能够满足不同的深度学习场景运营管理人员在算法模型仓库中，可对某个），人工智能技术是由引擎+模型组成，模型是通过大量数据经过训练后得到的工智能公共服务引擎不仅提升人工智能在各种场景下的应用给各个行业带来巨建设基于Docker技术的智能引擎框架，为人工智能公共服务的活性。智能引擎框架支持多种Docker技术的加载应用和运行，第一种提供基础务；第二种提供预装选配的Docker服务模式，框架已加载深度学习框架TensorFlow、PyTorch、Caffe、Kears等，机器学习框架Spark、Theano、Scikit-learning等，以及算法模型支撑的K-means、KNN等算法，能够支持算法模型服务无缝发布运行；第三种提供适配加载Docker的灵活服务模式，支持第三方Docker能够迁移载入，实现算法模型的无缝融入，快速提供服务。语音识别服务就是让机器通过识别和理解过程把语音信号转变为相应的文音识别，前者只能识别一个或几个人的语音，提取驾驶人员的身份信息，输出关键字段，营业执照识别:基于行业先进的光学字符识别技术，将图片上的文字内容直过字符比较，返回带比较文本和标准文本之间的相似度得分，得分值为<=1.0，引入和定制用于实现智能行政审批的关键AI能力，其中重点对行政审批业务中票据，图片，表单，合同等文件的AI识别和读取能力进行加强和定制，如光学字符识别（OCR）能力，表格读取能力，长文本内容的智能读取等，对行政审批领域特有的AI算法和模型进行长期的迭代和改进。审批相关AI模型：光学字符识别（OCR）模型：对影印版文档，合同，票据等文件进行文字识别，提取文件中的文字，是智能审批流程处理的第一步。模型需要同时支持中/英文的识别。需要针对具体改造的审批业务中出各类形式的实线表格。需要针对具体改造的审批业务中出现的文档进行定制和身份证读取模型：通过AI模型读取申请材料中的身份证的正反面信息，包签名定位模型：定位文档中的签名，判断文档中是否被正确签名，是否有请材料中是否盖章一般是审批人员进行审核时候进行的必须的步骤。针对具体的真实性和有效性。需要针对具体改造的审批业务中出现的文档进行定制和优手写体数字识别模型：识别审批文档中的手写体数字。部分业务中申请表格模板中含有未填写的数字内容，企业/个人用户下载后打印出来，并通过手写的形式完成申请表格。识别此类申请文档/表格中的数字需要通过手写别模型来完成。需要针对具体改造的审批业务用打勾，填叉或填实的方法选择自己的申请选项。通过AI模型将这些勾选项识语义，提供对该领域知识的共同理解。语义Web（theSemanticWeb）是在本体以理解的语义，在本体的支持下实现信息系统间语义上的互操作性，以及对Webword，excel，网页，pdf等等，在质量上，也是表现得参差不齐。这极大地提高了知识图谱的自动构建的难度。系统提供以下一套完整的解决方全面集成XX市人才、项目、政策服务资源，集成发布各类项目申报信息，镜排查危险人员，查询人员信息，实现人员的实为持续巩固农村人居环境整治成果，利用无人机对农村村貌高清航拍归档，展现村貌变迁记录。通过大数据、人工智能技术对垃圾、污染等自动识别，以”人工智能基础服务为人工智能认知服务和人工智能应用服务提供基础的软1帮助用户通过机器学习技术发现已有数据中23的硬件加速资源，结合预装的图形渲染软件Maya、3DMax等，为用户提供专业级的图形加4为用户提供基础设施和工具以加速云计算上人工智能建模服务主要为用户提供人工智能开发研究过程中各个环境的工123对训练好的模型进行发布，可在平台内被其它架，提供支持多种主流AI开源框架应用运行的人工智能统一开放框架，通过标环境。主流的深度学习框架包括TensorFlow、Caffe、MXNet、CNTK配，实现对TensorFlow、Caffe、MXNet、CNTK等深度学习框架支持、数据依托BIM、GIS、大数据、物联网、人工智能、区块链等技术为基础，整合参照国家、XX省和XX市标准规范及行业标准，结合XX市实际需求，梳理数据资源类数据规范：XX市城市信息模型基础平台数据资源目录标准、XX市城市信息模型基础平台数据汇交标准、XX市城市信息模型简单模型数据加工的数据关系，利用AI人工智能多维赋能，实现基于空间关系的数据融合，建立CIM中心数据库需要收集录入XX市现有BIM模型数据，包括规划报建BIMCIM基础平台包括数据汇聚和治理平台、全息展示平台、CIM二次开发接口，为各部门开发CIM+应用提供支撑。同时与统一应用公共服务平设计通用性的数据管理模块，管理从数据湖共享的数据、从内部其他系统通过二次开发API接口管理和应用中心实现平台数据的集成与扩展，基础平模块、数据接口模块、前端UI模块及其他模块在内的数据API和功能API。染、浏览、操作、漫游、二三维联动、BIM模型比对等功能。加载XX市底图数一步通过平台分析与模拟引擎支持按照规则协议进行地址别名识别等，并支持匹配成果下载，结果数据可导出为excel格式。和模型，通过AI算法和人工智能进行分门别类的罗列和呈现，供后续应用中快模，建立分层分户数据模型，建立业务数据输入度上进行信息、人员和空间的高效管理，支撑主管部门支持二三维一体化的空间数据采集、存储、管理、分析、处理、制图与可信息)。联盟名称可以根据联盟用途进行命名，联盟描述可以详细介绍联盟内数途变更，对联盟名称进行更名，以及对联盟通过应用名称和应用描述，介绍应用数据相关业务用户下载数据上链模板，将业务数据按照模板据。数据内容包括,上链数据哈希，上链时间、交易哈希、区块高度。支持导出上链数据质态，包含应用名称、上链部委、共享应用信息。支持对部委应用上链数量上节点管理包括启动、停止、开启记账、停止记账、段包括字段名称、字段长度、是否索引等，定义好3.支持成员权限设置，包括节点管理权限、联盟管理权限、记账等3.应用模板应包括数据存证、合同存证、积分、商品追溯、版权2.支持数据存证、合同存证、积分、商品追溯、版权存证等典型应4.支持应用的运维管理，包括应用部署、应用参数查看、应用状态、应用4.防止任何独立的共识节点未经其它共识节节约成本，提高政府行政效能，提升政府管理能力。建立适应XX城市发展的物基于TCP连接的设备，提供TLS安全传输机制，对于基于UDP连接的设高扩容至千万级联接，百万级并发，支持设备同时在线数目≥10万，数据上报并发处理能力≥500TPS，数据推送并发处理能力≥500TPS，API接口调用并发处物联基础管理平台主要实现对接入的海量感知设备进行统一的接入管理和周期管理、边缘网关管理、协议管理、证书设备生命周期管理是对各部委办局建设物联网终端进行全生命周期档案信直接使用平台前端页面，或者通过平台提供的API接口，对终端设备进行远物模型使用场景:前端通过模型定义动态展示设备运行状态或者设备操作界面。服务端可通过统一的API获取物模型并进行相关操作,如:在发送设备消息该功能主要是用来监控和查看部署在系统服务器中的设备监听服务运行情列表形式展现服务相关信息并且支持excel文件的导出。该功能主要为了跟踪从物联网设备发送的数据到数据预处理后统计分析以据权限，根据业务可以不断补充接口的维度，展示所有API被调用的情况，记录用来编辑和复用一定的规则内容，避免用户在规反馈结果的推送API后，指令信息会写入kafka集群的交互发主题中，并且缓存设备信息服务,从基本库中每24小时同步一次设备数据和设备配置信数据中心中的配置方式进行api推送或者socket推送，同时数据保存一份写入按年月日的方式写入redis中保存，并且记录日志信息提供给日志系统分析。数据中心中的配置方式进行api推送或者socket推送，同时数据保存一份写入按年月日的方式写入redis中保存，并且记录日志信息提供给日志系统分析。发送指令调用API接口传输指令和反馈API推送地址。告警API接口：给项目查询历史预警告警数据；数据查询API接口：记录日志信息提供给日志系统分析；上下行消息分析：上行消息日志主要包括：设备发生消息到Topic，消息流首先，是XX一张图展示各部委办局在各区镇的整体统计分析支持进行设备数据共享/取消共享，共享后各部委办局可以直接调阅共享数过点击设备图标可以查看相应的设备信息，单位信息，设备名称/编码，运行状），支持告警规则的新增、编辑、删除，停用/启用；规则支持根据物模型属性进行表达式配置；支持根据区域下所有设备或指定设名称、当前处理状态、设备型号实现对重点设备已产生的告警日志全面查询.还通过各类感知设备对空间中的人、事、物进的感知来及时发现城市运行足，对于不再满足触发条件事件记录系统自间下的接入的实时数据信息，还可以单独分该功能主要是分析所有接入设备接入的实时数据通过设备配置阀值中台产息，还可以单独分析某个设备的实时预警数据信息。且平台提供API接口给项目支持资产维度下设备种类、在线/离线情况分析，设备的告警情况分析，操⑤根据所选择的设备类型来统计分析展示设备国标/行标协议适配器：提供部分强监管领域（如交通、数据波动，对于设备上报数据持续超出合理范关方式接入平台。边缘网关接入方式架构图如下所示。边缘网关直接通过MQTT问的设备，其可以调用的API。通过应用集成可以对外部系统访问平台汇聚的感应用管理主要负责创建应用、启用应用、停用应用等。应用作为访问平台为其生成应用的APPKey和APPSecret，作为调用平台的API的凭证。API、并且配置应用接收平台推送消息的地址，配置完成后应用才可以开始和平通过API访问平台资源，通过应用授权控制通过API具体能访问哪些资源，另外对于应用可调用的API也可以在应用授权中进行管控。用户可以方便的选择满足其需要的各个组件，即包括IoT终端设备，网络，应第一种方式，基于平台呈现的API接口进行开发；开发者自行准备开发环平台提供多样的RestfulAPI给应用开发者，方便应用开发者能够基于平下发的命令，应用服务器可以调用物联网平台开放的API接口向单个设备或批量备的远程控制。物联网平台有两种命令下发机供的物模型标准API开发；硬件开发者基于平台提供的标准协议开发；从而达到3）数据分析API报修、新建、改造等工作，平台会自动动态监支持在地图上直观查看各个视频监控设备是否离线或在线（用图标颜色区显示。展示同一个立杆上的所有视频监控设备信息，根据设备类型/部门名称查地图上对该地点缺失监控设备进行标注，方便用户科调阅查看和修改。进行组合查询，并以列表形式返回查询结果。可查看单量导入并完成数据校验，能够将设备查询结果以EXCEL格式文件导出。1、变更点位信息流程：单纯的原有点位信息的变更，流程由业2、改造新建流程：该类点位ID为平台新增点位信息的ID，流程由业务部CIM视频融合是将实景视频数据与虚拟三维模型关联融合其中实景视频可（1）建设数量统计：支持前端设备的总数统计，并按照标签分类，视频镜（3）视频镜头运行指标，支持一、二类镜头的在线率、一机一档建档正确（5）支持各区域的指标查看，包括视频镜头运行、人脸抓拍、车辆抓拍的（5）定期运维的成果展示，提供当前完成进展及趋势的展示，支持各类运（4）核心设备和存储性能统计。支持对支撑视频综合公共服务平台业务的（5）支持按照各个部门的完好率指标数据查看，支持对各个区域的监控设对设备进行实时的巡检,在3-5秒钟内对一路图像的信）；支持新增、修改、撤销、删除布控（符合GAT1400.3附录AA.17布控对支持视图库服务器（符合GAT1400.3附录AA.21联网服务器对象）的管基于GB/T28181协议，雪亮工程视频平台做为下级域，将全部视性与灵活性，为各行业视频监控业务提供高）；支持GB/T28181-2011（根据ParentID挂载父子关系）及GB/T28181-2016（根据行政区划挂载父子关系）方式的目录推送；支持GB/T28181-2016支持标准国标码流协商方式；支持第三方获取PS负载H264；支持信令TCP），），设备下发配置/命令，订阅设备产生的告警、事件等等。然而，不同厂商的前端视频图像资源，使得其他部门系统可以在其系统中应遵循此标准。GB/T28181《安全防范视频监控联网系统信息传输、交换、控制控资源按照其他维度进行划分，实现监控资源更加贴夹，将个人重点关注的监控资源进行收藏，实称、用户名称、IP地址以及操作时间进行组合，形成水印叠加在画面上，防止意第三方云存储都能接入到综合视频公共服务平台,为各项图像、视频业务的存监控点国标编码进行唯一性鉴定,通过请求流的起始时间与结束时间确定历史流建设内容主要包括将雪亮工程平台接入防火墙和交换机更换为万兆，政务口，或者18个40GE高速接口；通过选择FC接口板，整机最高可以支持48个FC/FCoE/Ethernet的融合端口。通过选择安全接口板，还可以支持防火墙、入支持边缘虚拟桥EVB(EdgeVirtualBridging)，通过VEPA(VirtualEthernetPortAggregator)模式实现将虚拟机VM(VirtualMachine)产生的数量转发，同时还解决了虚拟机与网络之间的TRILL（TransparentInterconnectionofLotsofLinks，多链路透明互之中，建立了一个灵活、易扩展的高性能二层网络架构。采用支持软件定义网络（SoftwareDefinedNetwork，SDN）是一种创新的网络架构体系。其核心技术Openflow通过将网络的控制层和数据转发层进行分离，），和维护）及能效以太网（EEE），充分满足了数据中心对设备高性能及绿Macsec是一种非常适合于以太网的Hop1.报文加密：通过加密算法和密钥，将明文变成乱码的密文，支持AAA，RADIUS认证，支持用户帐号、IP、MAC、VLAN、端口等用户标识支持最多8个端口聚合；支持最多128个聚合组；支实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换支持基于端口的VLAN，支持基于协议的VLAN；支持本地端口镜像和远程端口镜像RSPAN；符合IEEE802.3az（EEE）节能标准,端口定时down功能（Schedulejob）,支持端口休眠，关闭没有应用的端口，节省能源.设备基本要求用先进的多核网络专用架构,非X86的多核架构或ASIC架构,硬件平台采用多核处理器，使用64位MIPS多核处理器，处理器最低配置为4核心以上并行处理CPU（RMI或者IPS入侵防御吞吐量数SSLVPN用户数本次配置8个，最大需支持支持将任意接口数据完全镜像到设备自身的相邻设备间的通信故障，减小设备故障对业务的影响。通过与动态路由协议联动，缩短收敛时间，提升可靠性。支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路；系统对各出口的流量带宽进行实时监测，当自身接口的流量带宽超过配置的阈值时，新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时，新建会话的流量再恢复从这支持虚拟系统技术。支持在旁路模式下对流多链路负载均衡支持智能链路负载均衡技术，可动态探测链路响应速度并选择最优链路进行转发。支持基于源、基于源和目的、基于会话等多种负端口的方式探测被监控链路或被监控服务器支持对服务器的负务器状态,支持服务器负载均衡，支持智能基于应用的健康监测支持HTTPGET、DNS请求和TCP端口的方式支持免费ARP广播，ARP客户端认证（基于OSPF、BGP和RIPv1/v2（动态路由协议非透传）支持策略路由、支持ISP路由并内置多由；支持基于会话的原路回包功能，可设置优先于路由策略而通过会话表中的入接口进行回包；支持基于动态端口应用协议的策略路由；支持基于角色、用户、用户组的策略支持地址自动配置功能，包括全状态自动配置（StatefulAutoconfiguration）和无状以及手工配置，并支持IPv6/v4双协议栈功能透明、路由模式下支持将多条链路带宽进行的端口扩展技术，突破传统单个公网地址要求支持基于标准SYSLOG及二进制的日志格式，且需具备高性能硬件日志服务器设备供护，包括地址欺骗攻击、路由通告欺骗攻击PingofDeath、Smurf、支持会话控制功能，要求能够限制会话新建支持DNS代理黑白名单功能，用户可通过该服务端口、物理端口等方式对数据进行访问认证用户提供有效期功能，并在登录成功页支持本地用户通过Web认证后，通过认证登支持对使用SSL代理功能支持请求、例外、外模式是针对cert-subject-name为为黑名则不会对连接做代理；卸载模式是设备检测然后将解密后的数据以明文的方式发送给支持对使用SSL代理功能自定义执行动作，支持对使用SSL代理功能自定义执行动作，支持对使用SSL代理功能自定义执行动作，阻断指定加密算法，包括DES、3DES、RC支持基于策略方式的网页重定向功能。当用多出口链路下支持选择最快响应链路建立支持登录SSLVPN后自动打开可自定义的网页支持对登录SSLVPN的用户端系统进行端点安全检查，至少包括指定文件、指定进程、3DES、AES128、AES192、AES256，SHA-256、支持速连VPN部署技术，中心端自动下发配智能移动终端免客android智能终端无需安装客户端程序即可支持2个系统软件并存，并支持系统软件回滚，防止配置不当或系统故障造成的网络中录支持监控设备系统资源的实时状况，包括管理功能：中、英文操作界面，支持命令行下操作。提供手机APP，实施监控展现设备等状态，提供防火墙威胁分析服务，包括攻击级别展示、攻击类型分析、攻击者和受害有效性检测，避免因NAT地址无法使用导致支持在NAT的动态端口资源利用率达到一定值时,设备能够主动发送告警信息通知设备要求支持基于应用的流量统计功能，包括短要求支持基于应用的会话统计，包括短时间护防御未知SQL注入需采用基于语法分析的检测模式、有效防御未知SQL注入或XSS攻击，对常见注入点的过滤CC攻击或HTTP需具有四种检测技术识别CC攻击，包括Manual-confirm、Manual-CAPTCHA。即识别某一访问请求是来自正常网络访问或是攻击软件的自动化攻击。同时需支持对开放代理的识别，用户可以选择对通过开放代理访问的速率进行限制，从而有效应对通过开放代可额外扩展安全风险评全网健康检测与预警提供对网络节点延迟、丢包率等可达性和可用性的实时检测并预警；提供对关键业务的延迟、可用性的实时检测并预警，并提供上述检测项预警结果的显示以及查询功能；提供可视化的故障诊断：模拟、在线、导入报文回放三种不同的诊断方式，将数据包在AV防病毒模块采用基于并行流引擎技术，被检测文件大小支持对HTTP、FTP、SMTP、POP3、IMAP协议支持防恶意网站功能，防止用户点击恶意链NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、证带宽，最大带宽的控制，支持针对7层应多层QoS功能多层QoS功能要求包含应用QoS和IPQoS是两个独立的数据流控制功能，应用QoS下可以嵌套IPQos策略；IPQoS可以嵌套应用弹性QoS功能支持弹性带宽功能，可自定义阀值来上弹或在国内有应用特征库开发团队，并提供国内间960T，要求基于高可靠X86存储服务器，以及高速万兆网络提供分