《智慧城建档案馆基础设施规范》团体标准征求意见稿

ICS88.8832CCSR07团 体 标 准T/GDIOTXXX—20XX智慧城建档案馆基础设施规范InfrastructureSpecificationforSmartCityConstructionArchives（征求意见稿）20XX-XX-XX发布 20XX-XX-XX实施广东省物联网协会 发布目录范围 1规范性引用文件 1术语、定义和缩略语 2缩略语 4基本要求 4概述 4库房要求 6档案存档要求 6技术要求 7基础设施要求 7档案保管要求 7物联感知设备 7概述 7感知设备应用区域 7感知设备分类 9单元层要求 12安全保障要求 14办公和通用设备 15设备类型 15配置要求 15办公和通用设备集成智能特征 15档案专用设备 16一般设备类型 16档案馆专用机器人 16档案专用设备集成智能特征 169 装具 17柜装具类 17架装具类 17其他装具类 18装具类集成智能特征 18边缘计算设备 1810.1总则 19接入管理类 19实时业务类 19应用智能类 19网络资源 1911.1概述 20办公网 20公共服务网 20档案保护专网 21设备网 21计算与存储 21服务器 2112.2存储 22网络和信息安全 22设备安全防护 22控制安全防护 22网络安全防护 22应用安全防护 23数据安全防护 23安全运维管理 23基础支撑软件与基础应用系统 23基础支撑软件 24空间可视化系统 24感知可视化系统 24智能设备统一控制系统 24档案资源目录系统 25统一标识系统 25前言本文件依据GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由广东省物联网协会归口。本文件由广州市城市建设档案馆提出。本文件起草单位：广州市城市建设档案馆、中山大学、广东工业大学、广州全纬图像信息科技有限公司、华南理工大学、广东省物联网协会。本文件主要起草人：曾智、聂勇浩、邓木清、宋莎、连远丹、朱武桥、李炳华、陈鑫、黄建波、张金霜、曾明、谭可欣、李琳芬。PAGEPAGE8智慧城建档案馆基础设施规范范围本文件适用于智慧城建档案馆的基础设施建设过程中的指导工作。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注明日期的引用文件，仅该日期对应的版本适用于本文件。不注日期的引用文件，其最新版本（包括所有的修订单）适用于本文件。DA/T6—1992 档案装具DA/T7—1992 直列式档案密集DA/T15—1995 磁性载体档案管理与保护规DA/T21—1999 档案缩微品保管规范DA/T24—2000 无酸档案卷皮卷盒用纸及纸DA/T11821—2002 照片档案管理规范GB50140—2005 建筑灭火器配置设计规范CJJ/T117—2007 建设电子文件与电子档案管理规JCJ25—2010 档案馆建筑设计规范CJJ/T158—2011 城建档案业务管理规范GB50055—2011 通用用电设备配电设计规范GB/T29245—2012 信息安全技术政府部门信息安全管理基本要求GB50763—2012 无障碍设计规范GB/29244—2012 信息安全技术办公设备基本安全要求GB/T30278—2013 信息安全技术政务计算机终端核心配置规范GB50016—2014 建筑设计防火规范DA/T55—2014 特藏档案库基本要求DA/T50328—2014 建设工程文件归档规GB/T32925—2016 信息安全技术政府联网计算机终端安全管理基本要求GB51157—2016 物流建筑设计规范DA/T67—2017 档案保管外包服务管理规范DA/T65—2017 档案密集架智能管理系统技术要求DA/T60—2017 纸质档案真空充氮密封包装技术要求GB/T36951—2018 信息安全技术物联网感知终端应用技术要求DA/69—2018 纸质归档文件装订规范GB/T37684—2019 物联网协同信息处理参考模DA/84—2019 档案馆应急管理规范DA/T75—2019 档案数据硬磁盘离线存储管理规DA/T76—2019 绿色档案馆建筑评价标准DA/T68.2—2020 档案服务外包工作规范第2部分：档案数字化服务GB/T38558—2020 信息安全技术办公设备安全测试方法DA/87—2021 档案馆空调系统设计规范DA/T38—2021 档案级可录类光盘CD-R、DVD-R、DVD+R技术要求和应用规范DA/T68.4—2022 档案服务外包工作规范第4部分档案整理服务DA/T91—2022 档案馆照明系统设计规范术语、定义和缩略语概述以下术语和定义适用于本文件。基础支撑软件 basicsupportsoftware指介于硬件与应用软件之间，能够支撑智慧城建档案馆各种应用正常运行所需要的软件，包基础应用软件 basicapplication物理实体 physicalentity物理环境现实物理世界中离散的、可识别和可观察的事物。数字虚体 digitalvirtualentity也译作digitalvirtualbody，是数字化网络中最基本的存在单元，可由一个物理实体数字化而来，也可由另一个数字虚体创造。由数字虚体创造的数字虚体，可称为数字原生体。CDOI体系CDOI是我国基于Handle技术体系建立的数字对象唯一标识符规范体系框架，CDOI与DOI相互兼容但又独立于DOICDOI扩展现实 extendedReality又称可靠性 reliability可靠性是衡量设备在规定的条件和时间内完成预期功能的度量，采用平均故障间隔时间（MTBF）衡量设备的可靠水平。MTBF的不可接受值被称为m1值。可用性 applicability可维修性 maintainability可协同性 synergism可协同性是指多个设备互相配合，目的为共同实现某种功能的能力的特性。安全性 safety设备的安全性是避免处于危险状态或不稳定状态下的能力的特性。物联网系统IoTsystem边缘计算 edgecomputing在靠近设备或数据源头的网络边缘侧，就近提供计算、存储、应用等核心能力的边缘智能服务。感知设备 sensingdevice能够获取目标对象信息的设备，并提供接入网络的能力。控制设备 sensingdevice能够根据给定指令操控对象实现各种功能的设备。缩略语下列缩略语适用于本文件。4G 第4代移动通信技术（4-GenerationWirelessTelephoneTechnology）RFID 射频识别（RadioFrequencyIdentification）NFC 近场通信（NearFieldCommunication）ICT 信息与通信技术（InformationCommunicationsTechnology）GPS 全球定位系统（GlobalPositioningSystem，GPS）JSON 轻量简谱（JavaScriptObjectNotation，JS）SAN 存储局域网（StorageAreaNetwork，SAN）NAS 网络附属存储（NetworkAttachedStorage）OID 对象标识符（ObjectIdentifier，OID）VLAN虚拟局域网（VirtualLocalAreaNetwork）UWB超宽带（UltraWideBand，UWB）CPU中央处理器（CentralProcessingUnit）AI人工智能（Artificial Intelligence）NVMe非易失性内存快速协议（Non-VolatileMemoryExpress）SSD固态硬盘（SolidStateDisk或SolidStateDrive）SATA硬盘（SerialAdvancedTechnologyAttachment）FCSAN光纤通道构建存储区域网络（StorageAreaNetworkbaseonFibreChannel）IPSAN互联网协议构建存储局域网络（StorageAreaNetworkbaseonInternetProtocol）E—mail电子邮件（Electronicmail）WEB全球广域网（WorldWideWeb）TELNET远距离网络协议（TeletypeNetwork）RLOGIN远程登录（RemoteLogin）FTP文件传输协议（FileTransferProtocol）DAS直连式存储（Direct-AttachedStorage）基本要求概述智慧城建档案馆基础设施一般宜与档案馆建筑建设同步规划、同步设计、分步实施。智慧城建档案馆基础设施建设应与城市整体发展战略及智慧城市的建设规划有所衔接，图1智慧城建档案馆概念模型智慧城建档案馆业务用户智慧城建档案馆业务用户智慧城建档案馆管理用户办公和通用设备人机交互边缘计算设备边缘计算设备云边缘计算设备感知设备感知控制智慧城建档案馆感知对象智慧城建档案馆控制对象网络资源边缘计算设备执行设备网络资源装具档案专用设备基础支撑软件与基础应用系统网络和信息安全设备网络资源计算和存储设备图2智慧城建档案馆基础设施参考架构JGJ25的要求，基地及GB50763GB50140GB50016的要DA/T87DA/T91的要求，特藏库应同时满足DA/T55的要求，充电间（区）GB51157GB50055要求，应急管DA/T84单元、数控纸质档案装订与保管应符合DA/T69GB/T11821的要求，DA/T15DA/T21的要求，DA/T38DA/T75的要求。上述档案资源，RFIDNFC、UWB等基于激光识别、机器视觉识别、射频识别或光学读取技术的标签等智能化改造，并智慧城建档案馆基础设施的技术要素主要包括物联感知、网络通信、计算与存储、数DA/T76一星级以上标准。DA/T67对难以通过感知设备获取的数据，应以人工巡检、移动终端记录的方式进行补充。物联感知设备概述感知设备应用区域感知设备的应用区域涉及天空、地上、地表和地下四大类：每个大类应用区域划分为三个层级，即，一、二和三级，见表1。表1感知设备应用区域一级二级三级天空大气环境区域室内大气环境室外大气环境地上办公室用房办公室档案库房纸质档案库音像档案库光盘库缩微拷贝片库母片库珍藏库实物档案库图书资料库其他特殊载体档案库过渡间对外服务用房服务大厅接待室查阅登记室目录室开放档案阅览室未开放档案阅览室缩微档案阅览室音像档案阅览室展览厅报告厅档案业务和技术用房中心控制室接收档案用房整理编目用房保护技术用房翻拍洗印用房缩微技术用房信息化技术用房应急管理中心备份中心服务用房会议室接待室档案室图书资料室信息网络用房机要保密室值班室开水间卫生间设备用房通信机房建筑智能化系统设备用房变配电室空调机房附属用房警卫用房消防用房安防用房充电间（区）其他封闭外廊主通道地表地上交通区域地上道路空间地上停车库户外出入口区域门岗地下地下交通区域地下道路空间地下停车库地下管道地下管道感知设备分类2按不同的感知对2感知设备分类感知和控制对象感知设备典型应用场景应用区域感知和执行要求气体气味可燃气体探测传感器消防安全调控地上探测器在被监测区域内的可燃气体浓度达到报警设定值时,应能发出报警信号。颗粒物检测传感器空气检测净化天空具有集中式空调系统或使用空气净化设备的档案库房应能检测出颗粒物。臭氧检测传感器具有集中式空调系统或使用空气净化设备的档案库房应能检测出臭氧及臭氧浓度。硫化氢监测传感器对于存放银盐照片或银盐胶片的档案库房建议测定空气中的硫化氢。氡气监测传感器放射性背景浓度较高地区的档案库房应定期检测空气中氡的浓度。熏蒸剂监测传感器进行熏蒸处理的档案入库后，建议检测库房空气中相应熏蒸剂的残留。声/光/电/磁无线网络传感器库房建筑检测由随机分布的集成有传感器、数据处理单元和通信模块的微型节点，通过自组织的方式构成网络。PAGEPAGE10主动红外感知终端人员位置监控室内导航定位通道管控与导引地表线束控制的报警装置，发射机发出经调制的红外光束，当红外光束被部分遮挡，接收机接收的红外信号发生突变，产生报警。被动红外感知终端探测被测物体的热变化率而引起报警的传感装置。当入侵者在警戒区走动时，引起该区域背景温度场的变化，即发出警报信号。雷达监控引自动安防报警室内漏水检测位置检测雷达分布在档案馆与广播系统连接。RFID终端采用超高频的RFID技术快速读取档案电子标签信息，进行信息采集和数据统计。可配置RFID阅读器、RFID档案电子标签、RFID箱柜标签等。UWB终端UWB室内定位系统应包含三部分：电池供电的定位标签，能够发射UWB信号来确定位置；位置固定的定位基站，能够接收并估算从标签发送过来的信号；以及综合所有位置信息的软件平台，获取、分析并传输信息给用户和其他相关信息系统。电弧探测器消防安全调控通过检测线路中因线路老化、绝缘皮破损引起的并联故障电弧和因线路接触不良等情况引及时通知检修电气隐患，来达到对电气火灾的预防性防护。电导率检测传感器水质检测对于中低电导率测量，应当选择2-电极传感器；中高电导率4-电极或感应式传感器；测量极高电导率介质时，存在悬浮固体有可能使电极结垢、具有强腐蚀性推荐使用感应式传感器。声音传感器照明自动调节地上宜选用宽声频范围、高声强动态范围、操作简便的声音传感器，声频测量范围覆盖人耳所能听到的全部频率，可用于环境监测、噪声定量分析、声源定位、噪声治理。光照监测传感器强光和紫外线会加速纸质档案档案库房可设置光照度监测点，随时采集库房内光照度强度，可设置高照度上限，如果超过设定上限，系统自动发出声光和短息通知。温度温度探测传感器温湿度调控自动通风换气可在新风机进风口和主空调机回风口，安装温度传感器监测温度，在中控室的监测主机上实时显示温湿度测量值。一旦数值出现超出预设上下限，可提示报警。烟温复合探测传感器安装不同数量的烟感探测器，在关键位置安装，当出现警情时，防火报警主机触发声光报警,并发出报警信号。温湿度传感器温湿度调控室内漏水检测自动通风换气可与各种环境监控系统相整以长时间保存。明火探测传感器消防安全调控安装不同数量的明火探测器，在关键位置安装，当出现警情时，防火报警主机触发声光报警,并发出报警信号。压力水压传感器室内漏水检测空气检测净化消防安全调控地下当检测值超过设定值时，会产生报警信号气压传感器当检测值浸入高度超过设定值时，会产生报警信号液体水浸传感器室内漏水检测地上监测窗户积水，室内天花板漏水，室内恒温恒湿精密空调发能及时准确地检测到并通过监控系统发出报警通知工作人音、视频摄像机人员位置监控室内导航定位实现关键位置人员抓拍、出入口车辆抓怕功能，24小时实时通道管控与导引自动安防报警监控与视频记录。拾音器采集现场环境声音再传送到后端设备，24小时实时监控与音频记录。单元层要求表3单元层要求单元典型应用场景感知设备要求互联互通要求协同要求终端监控档案位置监控RFID终端UWB终端所有档案应通过附加包装物或RFID终端标签或UWB标签接入物联网络。RFIDUWB能系统进行实时交互。人员位置监控摄像机红外感知终端UWB终端摄像机和红外设备应通线网络接入云平台。设备联网状态、位置信息和人员信息应接入集中的信息安全平台及感知可视化系统。可以通过主机、大屏幕、手机、平板等设备上实现人机交互。设备资产位置监控RFID终端雷达UWB终端所有设备和资产应通过RFID终UWB物联网络。所有设备的使用状态、位置信息、使用人员信息、归口管理信息应接入后台感知设备可视化系统。室内导航定位摄像机红外感知终端雷达UWB终端应通过有线或无线网络的方式接入云平台。所有设备的使用状态、位置信息应接入后台空间可视化系统，可在空间可视化系统上与其它功能系统进行交互和协同控制。通道管控与导引摄像机红外感知终端雷达UWB终端应通过有线或无线网络的方式接入云平台。所有通道的状态信息、位置信息应接入后台空间可视化系统。所有通道对应的门禁设备及其状态可在空间可视化系统上与其它功能系统进行交互和协同控制。数据回溯与分析感知设备数据分析系统是实现库房各个子系统数据海量也包括整个档案馆内业务数据的存储与分析。运用于档案库房，可以实现各子系统数据实时生成报表、年月日曲线图，便于管理者查看和发现异常情况。检测调控库房建筑检测红外传感器器在档案库房建筑的关键位置安装高灵敏度传感器感知到的数据实时传向终端展示系统。结合建筑在健康运行状况下的多个位置多个特征参数进行汇总和分析，及时给出预警和解决方案。温湿度调控温度传感器温湿度传感器实时采集库房温湿度数机、加湿机等设备参数。多位置多库房实时显示数据，综合分析、统计数据及打印报表。允许智能手机、平板等移动设备随时查看。自动安防报警RFID终端摄像头拾音器UWB终端为档案贴上RIFDUWB境声音。同一个位置同时布置RFID终端、UWB终端、摄像头和拾音器，同时记录多种类型的数据。消防安全调控烟雾传感器电弧探测器器在库房各个位置铺设烟报，灭火器进行灭火。可燃气体传感器任一发出报警信号，均可触发灭火消防信号。室内漏水检测温湿度传感器雷达水浸传感器铺设温湿度传感器和水报器报警。任一传感器发出报警信便及时转移档案。空气检测净化感器器感器氡气监测传感器根据监测结果控制净化任一传感器发出报警信时处理和转移档案。熏蒸剂监测传感器自动通风换气温度传感器记录温湿度、空气质量，任一传感器数据超过预设温湿度传感器比较室内外温湿度和空阈值，均可触发控制器打气质量，自动打开窗户和开换气开关，定位系统展换气口，直到室内各项空示相关点的位置。气质量指标达标后，自动关闭。照明自动调节光照监测传感实时对库房内采光(窗帘任一位置传感器数据超过器升降、遮阳设备角度)和预设阈值，均可触发控制照明(灯光明暗)进行控器调节照明条件，定位系制。相关数据会实时传递统展示相关点的位置。至终端展示层，工作人员实时监控。安全保障要求物理和环境安全感知终端传感器的物理和环境安全应关注的因素包括：感知终端传感器所处物理环境的安全性（如，防挤压、抗振、防拆卸等）；感知终端传感器所处人为和自然环境的安全性（鼠虫害、防雷、防电磁、防静电、安全供电等）。网络和通信安全感知终端传感器的网络和通信安全应关注的因素包括：网络架构要求：应保证网络设备的业务处理能力满足业务高峰期需要；应保证网络采用加解密技术保证通信过程中敏感信息字段或整个报文的保密性；访问控制要求：应根据访问控制策略设置访问控制规则，应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的功能,应在关键网络节点处对进出网络的信息内容进行过滤，实现对内容的访问控制；IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。数据安全保障应关注的数据安全因素包括但不限于：数据存储和传输安全性；入侵防范和恶意代码防范；数据查阅、修改权限设定和管理；感知终端访问和访问权限管理；访问日志记录和追溯管理。接入管理架构感知终端传感器的接入管理架构包括但不限于：CDMA、ADSL、Wi-FiPSTN等连入广域网络的通道和接口；感知接入层：实现感知终端和感知网络的协议接入和解析。运行和告警管理感知终端传感器的运行和告警管理包括但不限于：24小时开启，其余报警系统可单独开启，开启时间为休息日、节假日及其他限制出入时间；报警系统的开启时间及区域应记录在日志中；所有报警系统均收到监控系统监控和联动；录。办公和通用设备设备类型对外服务窗口行政办公场所按照行政办公需要应配置计算机、电话、打印机、复印机、扫描仪、传真机等办公设备。业务用房场所配置要求m136小时。办公设备的基本安全要求应符合GB/T29244，政务网内的办公设备应同时符合GB/T29245、GB/T30278和GB/T32925。办公和通用设备应依据GB/T38558，定期对设备开展安全测试。办公和通用设备集成智能特征互联互通要求所有办公和通用设备应通过线缆互相连接，通过有线网络接入云平台，所有设备均应通过附加智能包装物或射频标签接入物联网络，办公和通用设备一般不宜采用无线网络接入。可协同性要求数据共享与融合方面，所有办公和通用设备的联网状态、位置信息和信息安全状态应接入集中的信息安全平台及感知可视化系统；任务或动作协同方面，应能安装智慧大厅、智慧行政、智慧档案应用等软件，成为智慧城建档案馆协同服务的主要人机交互平台。档案专用设备一般设备类型RFID读写器、除装具外的库房专用设备；（接收、除尘、消毒的档案接收专用设备；独立具有或集成印章、打码、著录、打印、折叠等功能的整理编目专用设备；有害生物防治、裱糊修复、装订、仿真复制等档案保护专用设备；高速扫描仪、工程图纸扫描仪等数字化专用设备；翻拍、洗印、缩微、打印、三维打印等输出专用设备；工作台、整理台、移动置物架、档案梯、存取箱等档案存放中转专用设备；DA/T68.2、DA/T68.4中的相关规定；给排水、采暖通风、空气调节、电气、灯具、智能窗帘等建筑专用设备。档案馆专用机器人消防巡查机器人：应具有路径自动规划、给排水监测、温度监测、气味烟雾监测、六轴协作机器人：增强型设备，可加装于其他机器人上，实现机器人在空间上6档案专用设备集成智能特征互联互通要求可协同性要求任务或动作协同方面，所有专用设备应支持多种交互方式，由计算机、移动平板、手机等多种终端设备协同控制，实现多设备、多任务的协同控制。装具柜装具类DA/T6要求的基础上，应具备以下智能特征：应可自动检测温度、湿度、光线、磁场等；应具备生物特征识别能力，支持远程授权开柜门；应可自助借还、定位管理、在线监控、自动盘点、自动提醒；应可查阅存、取记录、管理员的操作记录、自动数据记录分析生成报表；应可通过场景联动库房内的其他智能设备，同时可根据不同开柜门者的身份信息触发不同的场景；应支持通过射频识别、红外线感应、蓝牙、无线网络、GPS定位等方式传输信号；柜装具应当附加兼具视读性、机读性的标签，简称柜标。架装具类DA/T6、DA/T7DA/T65要求的基础上，应具备以下智能特征：a）应可自动定时、手动与远程等不同方式的盘点；b）应可动态控制温湿度，保持恒温恒湿；应配备非接触式感应器，获取声音、图像、动作信号；应支持通过射频识别、红外线感应、蓝牙、无线网络、GPS定位等方式传输信号；应支持通过液晶屏幕显示系统操作；应支持通过图表、报表等方式，直观显示系统数据，包括业务数据及环境数据等；g）架装具应当附加兼具视读性、机读性的标签，简称架标。其他装具类包括档案卷盒、卷夹、卷皮等，该类装具及其包装物智能化后，在符合DA/T6、GB/T50328、DA/T24和DA/T60的基础上，应具有以下智能特征：附加的标签应同时具有视读性、机读性，并应与装具上的信息相一致；标签应可被激光识别、机器视觉识别、射频识别、光学符号读取、光学字符读取等技术中至少一种检测识别；json格式；卷夹、卷皮应附加含有档案信息要素、档案位置要素、数字与模拟双轨校验要素的标签，简称卷标；卷盒或其他案卷包装物应附加与卷标建立关联的标签，简称盒标；f）卷标、盒标应与架标或柜标建立关联。装具类集成智能特征互联互通要求自动化要求交互要求应同时支持液晶屏幕、个人电脑和移动终端交互，操作方式应包括触控、鼠标和文本，也可增加图像、语音、手势、体感等自然交互方式或通过扩展现实操作。应支持一次交互，多装具操作。可协同性要求数据共享与融合方面，各装具数据应当按库、列、节、层、盒、卷方式整合档案位任务或动作协同方面，柜类、架类等具有控制及显示功能的装具应当接入智能设备（柜边缘计算设备总则I/O接入管理类包括边缘智能路由器、ICT融合网关等，应符合以下要求：可实现将有线/4GWi-Fi可实现数据传输安全、数据防护安全以及数据隐私保护，确保数据不被恶意覆写或篡改，提供可信的执行环境，在数据安全和隐私保护层面提供终端安全防护能力。实时业务类包括智能开关、智能传感器、可编程逻辑控制器等，应符合以下要求：可提供从硬件芯片、系统、应用到云的端到端安全保护设备，实现可信执行环境、系统内核、数据、应用、网络、互联、服务的安全以及隐私保护；具备编程、运算、控制、输出等能力，可根据城建档案馆应用的需求进行了适应性融合设计，满足在边缘端低延时、高效率地管理与控制设备运行。应用智能类具备编程、运算、控制、输出等能力，以满足边缘设备上深度学习的高计算和低延网络资源PAGEPAGE20需在档案馆内部部署北斗GPS双模时间源设备，用于校准各类设备和服务的时间。市市级公馆级共服务网部门级现场级办公网档案保存专网设备网个域级办公网

图3智慧城建档案馆网络参考架构办公网的个域级应保证节点间尽量无遮挡。办公网的现场级应在办公区现场设置RFID天线、物联网关，可以通过物联网关接入大楼主网。办公网现场级的网络性能要求可参照设备网建设。部门级要配备交换机，通过vlan划分办公网络专区，通过核心交换机接入大楼主网。部门级应具备万兆主干。馆级要配备交换机，通过vlan划分办公网络专区，可以和外网进行单向通讯，通过核心交换机接入大楼主网。馆级应具备万兆主干。公共服务网Wi-FiRFIDUWB部门级要配备交换机，通过vlan划分服务网络专区，通过核心交换机接入大楼主网。部门级应具备万兆主干。vlan划分三个区，即为社会公共服务区、政务公共服务区、市级应使用政务外网或互联网。市级宜设置社会公共服务区、政务公共服务区和安全岛区。档案保存专网Wi-FiRFIDUWB在部门级通过vlan划分档案业务专区，通过核心交换机连入大楼主网。部门级应具备万兆主干。馆级要配备交换机，通过vlan划分档案保存专网区，通过核心交换机接入大楼主网。档案保存专网区只允许与政务公共服务区交换数据。馆级应具备万兆主干。设备网Wi-FiRFIDUWB5010100应能完成100次周期性数据的正确传输；物联网网关和传感器网络覆盖范围可按需覆盖；网络通讯出现中断，物联网网关应进行数据缓存并在网络恢复后续传；vlan计算与存储概述（HadoopOpenStack、loudoundyD（如apduceK、通用计算服务器通用计算服务器应当满足以下要求：CPU32128G支持容器集群或云服务器集群部署应当实现基本自主可控人工智能计算服务器人工智能计算服务器应当满足如下要求：CPU32128GNVMeSSDGPUGPUAIAI应当实现基本自主可控。数据服务器数据服务器应当满足如下要求：CPU32128GSATA适合构建高并发、低延时的大规模数据库或文件存储服务，提升智慧城建档案馆的核心数据承载能力和性能冗余应当实现基本自主可控。备份服务器备份应配置有热备、冷备两套系统；备份应有镜像备份和定时备份等多套备份方案；c）定期离线应备份服务器内容；d）服务器不局限部署于本地，可根据需要本地、云上或异地综合配置。存储模式要求FC-SANIP-SANNASDAS（光盘塔/光盘镜像服务器（虚拟带库离线存储应采用移动硬盘、光盘和磁带等冷存储方式，形成多种介质的离线数据存储体系；宜建立冷存储备份中心，集中管理冷存储备份，实现离线数据可检索、可管理；配备光纤交换机用于存储之间的高速网络传输；应当选择技术相对成熟、稳定、标准化高、无厂商锁定的存储系统或设备，定期迁移，确保存储的安全性。网络和信息安全2.0设备安全防护宜配置准入控制设备，鉴别接入网络的感知设备、办公通用设备、档案专用设备等智慧城建档案馆的所有设备身份是否真实；宜配置流量控制设备，配合交换机等，实现接入网中设备的访问控制、用户身份鉴别和用户访问控制；宜配置安全审计系统，实现对设备操作的用户的行为审计和重要安全事件的审计；d）宜配置入侵检测系统，对重要设备、重要控制系统的入侵行为提供检测和报警。控制安全防护宜配置准入控制设备，鉴别接入网络的控制软件的上位机身份是否真实；宜配置流量控制设备，配合交换机等，实现控制软件的访问控制、用户身份鉴别和用户访问控制；宜配置安全审计系统，实现对控制设备的操作软件代码进行安全审计；宜配置恶意代码防护系统，保证控制软件的主机不受恶意代码侵害，定期审计和更新防恶意代码库；宜配置入侵检测系统，对重要设备、重要控制系统的入侵行为提供检测和报警；应限制单个用户或进程对系统资源的最大使用限度；网络安全防护宜配置交换机和防火墙设备，实现各网络区域的划分和隔离，对必要网络区域做物理隔离；宜配置防火墙、入侵防御系统等边界防护设备，在网络边界根据访问控制策略设置宜采用密码技术支持的数据校验机制和保密机制，保证数据传输的完整性和保密性（包括无线）；宜配置入侵检测系统，对网络中通讯数据、访问异常、业务操作异常、网络和设备关键网络节点和网络边界宜配备恶意代码防范设备，对节点处的恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新；宜配置网络安全审计设备，对关键网络节点和网络边界进行安全审计；g）宜设置堡垒机等集权设备，提高运维的安全性；h）宜配置网络集中管控设备，有条件的设置网络安全应急管理中心，实现网络的集中管控；应用安全防护应用运行终端应当安装恶意代码防护系统，确保应用来源可靠、运行过程中未被篡改；安全设计、应用资源控制等功能；宜配置漏洞扫描设备或定期开展漏洞扫描，及时发现主机和应用安全漏洞，并组织及