GBT-智慧城市 运营中心 第1部分：城市运营中心建设框架及要求

ICSFORMTEXT点击此处添加ICS号FORMTEXT点击此处添加中国标准文献分类号中华人民共和国国家标准GB/TFORMTEXTXXXXX—FORMTEXTXXXXFORMTEXT智慧城市运营中心第1部分：城市运营中心建设框架及要求UrbanCommand&OperationCenterforSmartCommunities-Part1:FrameworkandRequirementsfortheConstructionofUrbanCommand&OperationCenter（征求意见稿）FORMTEXTFORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施GB/TXXXXX—XXXX目录 i前言 11范围 22规范性引用文件 23术语、定义和缩略语 23.1 术语和定义 23.1.1 2运营中心UrbanCommandandOperationCenter 23.1.2 3公共基础数据库PublicFundamentalDatabase 33.1.3 3基础支撑系统FundamentalSupportSystem 33.1.4 3智慧城市公共支撑与服务平台(公共信息平台) 33.2缩略语 34总体框架 34.1城市运营中心总体框架 35功能要求 55.1四项基本功能 55.2信息展示功能 55.3实时监测功能 55.4决策分析功能 65.5事件管理功能 65.5.1日常事务的协同处置 65.5.2应急事件的联动指挥 76建设要求 106.1基础设施建设要求 106.2数据建设要求 116.3系统集成要求 116.4接口建设要求 117安全要求 117.1物理安全 117.2网络安全 127.2.1网络架构 127.2.2边界安全 127.2.3访问控制 137.2.4入侵检测 137.2.5安全审计 137.2.6可用性保证 147.3数据安全 147.4系统安全 147.5应用安全 148管理要求 148.1日常运维管理 158.2应急管理 158.3档案管理 158.4数据管理 15前言本标准依据GB/T1.1-2009的规则起草。本标准为初始指定，没有代替和修改的文件。本标准由中国通信标准化协会提出并归口。本标准主要起草单位：中国城市科学研究会、软通动力信息技术（集团）有限公司、华为技术有限公司、中兴通讯股份有限公司、南京南大智慧城市规划设计有限公司、北京清华同衡规划设计研究院有限公司、北京天融信科技有限公司。本标准主要起草人：马蓉、申迪、崔昊、邢晓江、黄浙林、王飞飞、李娜、戴华彪。智慧城市城市运营中心第1部分：城市运营中心建设框架及要求1范围本标准规定了智慧城市城市运营中心的总体框架、功能要求、建设要求、安全要求和管理要求。本标准适用于智慧城市城市运营中心的规划、建设与管理。但并不仅限于城市建设范畴，一般区、县也适用。2规范性引用文件此处规定本标准引用的其他标准，包括但不限于：GB157《建筑防雷设计规范》GB2887-89《计算机场地技术要求》GB50054-95《低压配电设计规范》GB50057-94《建筑物防雷设计规范》GB50174—93《电子计算机机房设计规范》GB50198-94《民用闭路监控电视系统工程技术规范》GB50222-95《建筑内部装修设计防火规范》GB6650-86《计算机用活动地板技术要求》GBJ1168《火灾自动报警系统规范》GA371-2001《计算机信息系统实体安全技术要求第1部分：局域计算环境》GA/T49l-2004《城市警用地理信息分类与代码》GA/T1049.4-2013《公安交通集成指挥平台通信协议第4部分：交通流信息采集系统》GA/T1072-2013《基层公安机关社会治安视频监控中心(室)工作规范》GA/T1049.3-2013《公安交通集成指挥平台通信协议第3部分:交通视频监视系统》GA/Z4-2013《社会治安预警等级评估规范》 SJ/T30003-93《电子计算机机房施工及验收规范》JGJ/T16-9F210《民用建筑电气设计规范》YDB134-2013《智慧城市总体框架和技术要求》住房城乡建设部办公厅关于开展国家智慧城市试点工作的通知建办科〔2012〕42号《国家智慧城市试点暂行管理办法》3术语、定义和缩略语术语和定义运营中心UrbanCommandandOperationCenter城市运营中心是面向城市管理者和决策者的城市最高级别管理与指挥平台。城市运营中心是以通讯、信息、可视化等高新科技为支撑，通过全面、透明、充分的信息获取，以及安全、实时、有效的信息共享，达到规范性、科学性的信息利用效果，为城市规划、运营管理、民生及城市经济主体的健康、有序、良性发展提供技术支撑与保障服务的平台。公共基础数据库PublicFundamentalDatabase公共基础数据库是城市运营中心的数据基础与来源，公共基础数据库将围绕城市各管理部门、社会公众和企事业单位最关心、最直接、最现实的利益问题，建立人口、法人、地理信息、宏观经济公共基础数据库，将为城市公共信息平台与其他智慧应用的建立提供标准、可靠、准确的数据，服务于城市建设的各个方面。基础支撑系统FundamentalSupportSystem基础支撑系统主要包括城市运营中心场地、通信系统、计算机网络系统、主机与存储系统、视频会议系统等。基础支撑系统是城市运营中心平台数据库系统、综合应用系统运行的基础环境。通过通信系统，实现指挥调度；通过计算机网络系统，实现数据传输和共享；通过视频会议系统，实现远程联动协作、调度指挥。智慧城市公共支撑与服务平台(公共信息平台)……3.2缩略语下列缩略语适用于本文件。GIS：地理信息系统（GeographicInformationSystem）LTE：长期演进（LongTermEvolution）SOA：面向服务的体系结构（ServiceOrientedArchitecture）SSO：单点登录（SingleSignOn）UCOC：城市运营中心（UrbanCommandandOperationCenter）4总体框架4.1城市运营中心总体框架城市运营中心是建立在公共支撑与服务平台（或称：公共信息平台）基础之上的一个综合管控中心。它针对城市运营，提供综合的、实时的信息，有利于改善城市管理与服务、提高城市智能化水平。城市运营中心主要有四方面功能：信息展示、实时监测、决策分析、事件管理。一般而言，公共信息平台之上，也有其他的行业应用，主要服务于城市的三大方面：建设与宜居、管理与服务、产业与经济。例如：智慧交通、智慧农业、智慧环保、智慧社区、智慧旅游等具体的行业应用。一个城市（也包括区、县级）的城市运营中心，主要通过事件、指标、指令进行过程调度、监督和管理。也能够利用数据展示、决策分析、实时监测、应急指挥、事件管理等能力，与城市各委办局的数据中心进行信息交换、互动或联动，监测本城市及周边相关区域的运行状况，为城市的决策者、相关业务人员提供支持。城市运营中心的技术要求应符合YDB134-2013《智慧城市总体框架和技术要求》。城市运营中心总体框架图如图1所示。图1城市运营中心总体框架图如图1所示，智慧城市的城市运营中心应理解为是建立在智慧城市公共支撑与服务平台、在各类行业应用的系统之上的一个综合性的平台（见图1灰色阴影部分）。智慧城市的各类行业应用，如图所示分为建设与宜居、管理与服务、产业与经济等三类(根据中华人民共和国住房和城乡建设部办公厅发布的《国家智慧城市试点暂行管理办法》划分)。通过智慧城市公共支撑与服务平台，城市运营中心能够采集到涉及本中心所需要的各类数据（城市运行状态及环境等各方面的数据），通过网络将数据传输、汇集到指定的位置；能够完成各类数据汇总及整理，例如：人口信息、法人信息、地理信息、宏观经济信息、视频数据等。公共支撑与服务平台应具备实现数据采集、交换、整合的功能。城市运营中心自身的基础支撑系统，保障和支持城市运营中心的主要功能。它的基础设施包括：指挥中心大厅、会议室、机房、大屏幕显示系统、应急设备、数据展示系统等。基础支撑系统也支持城市运营中心的数据服务、综合协调、融合通信、运维管理、安全管理等能力的实现。同时，城市运营中心需要参照智慧城市标准体系、其他相关标准及规范；安全方面需要参照国家及行业的相关标准及规范。关于城市运营中心的外部关系，具体说明如下：城市运营中心与其他行业应用系统（或平台）之间，通过系统之间的对接集成，主要目的是支持本城市运营中心的功能实现。城市运营中心应能够从本地的各类不同行业的应用系统（或平台）取得必要的数据。同时，通过一定的程序申请，本地的各类不同行业的应用系统（或平台）也应能够从城市运营中心取得数据或信息。城市运营中心与本地各委办局系统（或平台）之间，通过系统之间的对接集成，集成内容体现在四个方面：信息展示、实时监测、决策分析、事件管理。。城市运营中心对外提供的服务，是通过政务服务和大数据应用相结合，通过网页、手机App应用等提供服务。同时，利用各种信息交互方式，政府各委办局、其他关联指挥或运营中心、企事业单位、公众，能够提供相应信息或请求一定的服务。城市运营中心不会直接代替各行业领域已有的运营中心、监控中心或指挥调度中心，而是根据城市实际事件与管理需要进行整体性的协作协调。政府部门相关机构的很多数据则是城市运营中心的主要数据来源之一，也是进行交换共享服务的主要单位，具体的应用与服务则需进行必要的协调协同保障；相关城市运营中心之间则可以进行必要的协同协作，以实现更大范围内社会与环境资源的最优配置。5功能要求5.1四项基本功能智慧城市的城市运营中心以城市管理方面的系统整合和业务协同为目标，充分运用感知技术、信息技术和通信技术，通过资源整合将不同设备、不同系统采集到的城市数据进行处理和分析，融合成统一的信息视图，并在此基础上进行智能分析和仿真预测，对公众服务、社会管理、产业发展等活动的各种需求做出智能响应及决策支持。城市运营中心需要实现的四项基本功能是：信息展示、实时监测、决策分析、事件管理。5.2信息展示功能城市运营中心需能够在城市基本信息，如城市基础设施类、政务类、产业类、民生类等数据的基础上，进行融合和分析，用综合的方式进行全面的信息展示，即实现数据开放。城市基础设施：包括城市基础设施信息、基础地理信息（道路、建筑、地下管网等）。政务： 包括人力和社会保障、民政、卫生、计生、公安等各个部门的数据，以及智慧城市建设过程中与政务相关的各类智慧应用的建设、运营等相关数据。产业：包括城市内各项与产业相关的国民生产总值、地方可支配财政收入、固定资产投资额等经济数据，以及智慧城市建设过程中与产业相关的各类智慧应用的建设、运营等相关数据。民生信息：包括与城市居民日常衣、食、住、行相关的生活、物价等数据，以及智慧城市建设过程中与民生相关的各类智慧应用的建设、运营等相关数据。5.3实时监测功能实时监测：利用视频监控系统、报警系统、数据采集系统等收集实时数据，通过数据传输和数据共享，实时监测城市运行的实时数据信息，及时了解城市运行状态。监控和指挥：利用电子地图（如GIS）对城市的地理空间信息进行展示，对必要场所进行监控，在监控设备捕获异常情况后，生成应急事件并自动推送通知。当举行大型群众活动或发生突发事件时，可对现场进行实时监控，并通过对现场视频的共享、现场数据的报告、实时音视频交互等进行远程联合指挥，全程监测事件处理及结果。智能预警：能够对城市自然灾害、突发事故、公共卫生事件、社会安全事件等进行综合监测，支持监测数据与电子地图（如GIS）的集成显示。在特殊或敏感区域，挖掘抽取视频等信息，对其进行处理、筛选、检测和分析，利用这种分析结果为平台提供实时的安全预警和提示。在异常发生时，能准确及时地发出警报，提前预测事故隐患，并且能够对其周边的相关数据进行分析，提供实时的安全预警和提示。5.4决策分析功能决策分析的过程包括确定分析目标、分析方案制定、选优和实施等，即通过对相关各类数据进行数据挖掘、信息处理、分析计算等取得决策分析结果。智慧城市运营中心负责此项功能的相关进程及成果。具体如下：数据管理：城市运营中心从公共支撑与服务平台、相关行业应用的系统或平台得到的大量数据，根据需求进行分类管理，并且能实现自动存储、自动备份的功能。数据分析：决策分析所需要的各类数据，包括原始数据、分析过程中的数据等，都存放于数据目录之中。数据分析功能需要具备一定的平台可靠性以及较高的数据分析效率，为决策者提供客观、正确的数据和分析结果。决策支持：利用专业的数据处理工具对数据进行处理和分析，将此结果放置于运营中心的相关数据目录中。将数据结果以可视化的方式呈现，为城市管理者提供城市管理决策辅助支持。资源调配：从城市整体、全局的角度对支持城市运营的相关要素，例如：机构组织、人员、设备设施、资金、信息、服务等，进行统一的调配与管理。5.5事件管理功能5.5.1日常事务的协同处置a) 支持事务统一分拨调度，包括：1)受理城市运营中心预测的安全隐患事件和城市常规上报事务；2)根据事件分级分类；3)跨部门事件或重大安全隐患事件的统筹协调和统一分拨；4)根据业务流程，跨部门协同调度。b) 支持预案管理，包括：1)将文字预案进行数字化管理；2)根据发生事件的类别，建立对应的处置数据库；3)事先在平台中进行仿真计算，大致预测事件的发展、危害、范围等；4)评估当前资源，生成处置方案，例如力量部署方案、资源调配方案、决策方案等；5)通过电子地图（如GIS）系统以直观形象、图文并茂的方式展示给指挥决策人员，包括但不限于预案数字化、预案推演、预案评估等。c) 支持全过程监督引导及处置，包括：1)监督检查事件处置的进度、效果和落实情况；2)根据事件发展态势、处置情况等，能够提出事件处置建议；3)对事件处置全过程进行可视化监督。d) 支持事务处置综合评价1)记录事务事前、事中、事后全过程的各项处置行为和指挥调度过程；2)对事务处置效率、处置方法、处置效果等要素进行评价，包括但不限于事件量化记录、评估指标管理、评估模型管理等。e) 支持事件处置的资源管理1)掌握城市救援相关的人力资源、储备物资等情况，例如：医疗救援设施、消防设施、交通救援设施、救援设备物资等；2)对上述资源需掌握其具体现状（如空间分布和状态等），并定期维护更新相关数据；3)对上述资源合理部署、统筹分配，具备协调调度分配功能；4)对上述资源进行信息化管理，如建立专家库、模型库、案例库、危险源库、重点防护目标库、装备设施库等。5.5.2应急事件的联动指挥应急指挥的基本功能应符合下列要求：能够接收应急事件信息通报和应急处置行动指令，启动相应应急预案；能够采集应急事件现场环境、应急物资等文字、语音、图像信息；能够实时更新现场数据、制定应急处置方案、下达应急指挥命令；能够对应急事件进行记录和评估；联动指挥的相应组织机构应分工明确，职责清晰；应急指挥需要得到及时的资源信息等作为保障；应急指挥应做到快速响应和及时处置；应能及时地向本城市市民发布事件的必要信息。a）应急响应1)事件来源 ·支持多种报警手段，例如电话，短信，邮件等 ·自动报警：基于视频监控和智能分析的自动报警、安防联动设备的自动报警。2)事件预警·支持对可能发生并可以预警的突发公共事件进行预警；·支持预警级别定义；·预警信息包括突发公共事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和发布机关等。3)事件报告，应具备以下功能：·录入事件信息；·通过系统向相关人员、部门报告事件；·具备上级指挥平台的，应能与上级指挥平台对接，通过系统将事件信息上报上级指挥平台；4)应急处置过程中，持续汇报有关情况。5)事件响应·应能对事件进行分级响应，快速启动应急预案。b)信息采集应急指挥采集的现场信息应包括：1)有线、无线、移动视频、音频传输；2)支持各类终端的视频浏览，支持应急人员、运营中心之间的视频共享；3)应急事件的态势发展信息、资源信息（应急物资、应急设备等）、环境信息（气象、道路、消防水源、建（构）筑物等）等。c)协同调度1)应急处置应急处置应具备以下功能：可视化指挥，在电子地图上自动或人工定位事件地点，显示报警位置；根据应急预案分派相应任务；在电子地图上调取事件周边人员或应急资源；人员状态和位置在地图上可见，应急资源状态和位置可见；对事件的应急处置工作过程和结果进行记录。2)辅助决策辅助决策应具备以下功能：提供专题图层，根据需要将应急事件相关的资源信息展示在地图上；利用空间分析服务、路网拓扑数据、地理数据等为应急事件处理提供最短路径、邻近资源等；结合应急预案对应急事件发展进行预测，以做出科学合理的决策；应提供整体态势绘制功能并能查看历史态势信息。3)事件协作处理实现事件跨地域协作处理，包括上报请求协作、发布信息通报、下发处置指令、反馈处置结果等。4)电子地图功能电子地图应能提供地理信息，包括地形、地貌、行政区域、交通路网、车站、码头、重要机关、学校、医院、宾馆、收费站点、文体场所、重要保卫目标、公安警力、武装警察警力等的图形和附加数据。5)语音调度指挥人员在运营中心应能和现场人员进行实时对讲通信。指挥部门与处置部门之间语音具备实时双向互动功能。应能实现不同通信手段、方式在同一平台上的语音转换和互联互通。支持窄带集群、固话、手机、LTE集群多终端跨网统一调度等。6)视频会议视频会议系统包括但不限于以下功能：多方音视频交互电子白板屏幕截图文件共享媒体播放文字交流文件传输会议录制发起视频会议邀请7)移动应急指挥端应具备以下功能：移动双向回传功能，时时保持与运营中心建立数据共享及联系。可接收运营中心下达的指令，可通过移动端摄像机将现场实时视频图像传到运营中心；终端数据的实时管理，包括录像存储、数据传输报告等。d）应急评估应急评估应具备以下功能：完整记录突发事件的全过程；对突发事件的起因、性质、影响、责任、经验教训等问题进行调查评估，形成规范的处置和评估流程；将已评估事件转入应急案例库，为后续事件处置提供参考。组织机构领导机构。负责决策、监督、执行等工作；职能机构。负责应急、信息汇总、综合协调职责等运转枢纽工作，为执行机构的工作提供后勤保障；执行机构。负责相关类别突发事件的应急管理工作；地方机构。负责本行政区域内各类突发公共事件的相关工作；专家组。为应急管理而建立的各类专业人才库，为管理者提供决策建议。f)后勤保障1)应急资源应急资源管理包括以下内容：具备应急物资集中管理、物资调度及物资流程信息化等功能；对应急物资如车队、仓库、人员等的位置、状态信息，能做到全程化管理。2)应急预案 应急预案管理应具备以下功能：进行预案编制、预案管理、预案评审及预案执行、预案演练等根据事件类型、影响范围、严重程度等设置和选择相应预案；根据数据库中的各类数据和数学模型，以及预先编制的重大事件处置方案，提供相应的计算和信息查询等功能；为指挥提供决策辅助功能，有效提高应急指挥决策的科学性、合理性。应急案例应急案例管理应具备以下功能：案例编辑、检索、分析及预测等功能；相关的应急法规检索等功能；应急通信应提供与相关部门、事件现场等进行应急通信的方式，包括有线通信、无线通信、互联网、卫星、短波等，尽可能提高应急通信的响应效率。g)信息发布信息发布应具备以下功能：及时、准确、客观、全面的向市民发布事件的必要信息；信息发布方式应支持多种手段，例如广播、手机短信推送、互联网新闻报道等；根据应急事件的处置情况做好后续发布；6建设要求6.1基础设施建设要求城市运营中心与城市辖区密切相关，但运营中心不按城市级别与规模分类，主要按实际功能要求、资源配置要求及相关配套等进行建设。a)根据智慧城市建设的不同要求，选取不同的建设模式。1）全新模式，全新建设模式是指全新建立城市运营中心。2）升级改造模式，升级改造模式是指结合已有的建设内容，对原有的网络、计算与存储能力、系统等进行升级改造的建设模式。b)根据智慧城市建设的不同模式，选取不同的建设内容（包括但不仅限于表内所列项目）。如表1所示。表1配置表类别与配置项基本配置可选配置基础设施指挥中心大厅√会议室√机房√大屏幕显示设备√应急设施√数据展示系统√数据服务数据存储系统√数据交换与共享管理系统√决策分析与支持系统√综合协同GIS系统√实时监测系统√事件管理系统√融合通信通信系统√视频系统√音频系统√电视电话会议系统√应急指挥系统√呼叫中心√运维管理运维管理系统√安全管理安全管理系统√城市运营中心基础设施的建设应符合国家及行业相关标准。指挥中心大厅、机房应符合：GB157《建筑防雷设计规范》、GB50057-94《建筑物防雷设计规范》、GB2887-89《计算机场地技术要求》、GB50054-95《低压配电设计规范》、GB50174—93《电子计算机机房设计规范》、GBJ1168《火灾自动报警系统规范》、GA371-2001《计算机信息系统实体安全技术要求第1部分：局域计算环境》、GB50222-95《建筑内部装修设计防火规范》、SJ/T30003-93《电子计算机机房施工及验收规范》、JGJ/T16-9F210《民用建筑电气设计规范》、GB6650-86《计算机用活动地板技术要求》等。融合通信部分的建设应符合：GB50198-94《民用闭路监控电视系统工程技术规范》等。综合协同部分的建设应符合：GA/T49l-2004《城市警用地理信息分类与代码》、GA/T1049.4-2013《公安交通集成指挥平台通信协议第4部分：交通流信息采集系统》、GA/T1072-2013《基层公安机关社会治安视频监控中心(室)工作规范》、GA/T1049.3-2013《公安交通集成指挥平台通信协议第3部分:交通视频监视系统》、GA/Z4-2013《社会治安预警等级评估规范》等。6.2数据建设要求城市运营中心的数据依托公共信息平台构建的城市数据，包括但不限于：公共基础数据库、各个主题数据库。公共基础库包括但不限于：人口基础数据库、法人基础数据库、地理信息数据库、宏观经济数据库。主题库是根据智慧城市具体的业务需求而构建的，依托公共基础数据库及相关业务数据而形成的针对具体应用需求的数据库。具体的内容和构建方式随业务需求而定。主题库举例但不限于：视频数据库、贫困人口库、城市事部件库（即城市公共设施，如路灯、绿化带、井盖、路标等），等等。6.3系统集成要求要求能够与其他所需系统实现对接集成。支持数据库对接、服务接口方式对接、应用界面对接集成。6.4接口建设要求城市运营中心接口可以分为南向和北向接口。南向接口：与公共信息平台对接，实现与公共信息平台进行交互，一方面从公共信息平台获取城市运行数据，一方面利用公共信息平台实现与城市各个信息化系统的对接，实现信息共享，获取城市实时运行状况数据、统一对外提供的城市服务与分管该服务的委办局系统的交互。北向接口：实现城市数据的对外开放，在用户权限管理范围内，对城市运行数据进行脱敏开放。对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。接口提供了对外的能力开放引擎，该引擎基于公共信息服务平台技术框架，集成和封装基础服务和增值服务对外通过标准API开放，支持的服务包括：a)中间件服务：中间件服务包含了软件研发领域中不可或缺的基础组件，并以服务的方式对应用提供服务。包括数据库服务，消息队列服务、ESB消息总线服务、工作流引擎以及GIS引擎。通过能力开放引擎，应用直接申请相应的服务资源即可，不需要应用管理这些基础的中间件资源。实现中间件产品的服务化。b)大数据服务：提供大数据的存储、计算、分析等服务。c)分析挖掘服务：分析挖掘是支持主流的分析挖掘算法和组件，可以实现自然语言的分析和挖掘，结构化数据的深度挖掘和多维分析。d)增值业务服务：结合平台自身能力以及第三方服务能力，可以对外提供增值业务服务如智慧城市领域的基础库数据、数据共享交换组件、智能商业报表、以及互联网数据的情感分析数据库。7安全要求7.1物理安全城市运营中心的物理安全包括环境安全和设备安全，要求如下：环境安全参照国标A类机房标准规范，合理设计机房、配电、冷却、安防、防雷、消防等场地设施，同时应按容错系统配置，在电子信息系统运行期间，场地设施不应因操作失误、设备故障、外电源中断、维护和检修而导致电子信息系统运行中断。设备安全包括城市运营中心的计算机、LED显示器、磁盘整列等硬件设备，应满足防静电、防漏电、防过热、电压电流电磁抗干扰、防冲击碰撞爆裂等安全要求。7.2网络安全7.2.1网络架构图2城市运营中心网络架构图a)公共信息平台为城市运营中心提供基础信息服务，城市运营中心的四项主要功能通过基础支撑系统和智慧城市公共信息平台连接。公共信息平台和国家电子政务外网相连接，企事业单位用户、公众用户可以通过公共网络方式或无线移动接入方式通过国家电子政务外网接入城市运营中心。同时为了保证传输速度，城市运营中心的音频视频等大数据可以通过政府（各委办局）及其他关联指挥或运营中心专网接入。b)根据城市运营中心的接入方式，可划分为专网接入区、城市运营中心接入区、国家电子政务外网接入区和互联网接入区四部分。网络边界三个，具体见图2。根据城市运营中心的功能需求和业务需求，结合网络架构图，城市运营中心的网络安全要求包括边界安全、访问控制、入侵检测、安全审计和可用性保证五部分。7.2.2边界安全城市运营中心的边界安全应满足以下要求：专网边界能够实现城市运营中心和专网的物理边界隔离。隔离包括采用传统的安全设备，且必须具有数据智能，能够感知未知威胁；能够实现联动智能，对网络进行协同防御。公共信息平台边界隔离。对于建在云端的智慧城市公共信息平台，隔离应实现和公共信息平台的虚拟化网络边界隔离，包括虚拟化网络内部隔离和虚拟机内部隔离。国家电子政务外网及公共信息平台的边界接入安全，参照电子政务外网接入平台规范和局域网安全技术规范，坚持分级部署原则和属地化接入原则，能够实现统一入口、VPN网关集群、统一认证、管理与审计、安全防护等安全要求。专网的边界接入安全应满足边界可控、数据交换可控、对接入用户可管理、对终端、网络、应用和数据有安全保护措施的要求。移动终端的接入安全应满足移动智能终端硬件安全、操作系统安全、外围接口安全、应用层安全和用户数据保护安全的要求。7.2.3访问控制城市运营中心的访问控制应满足以下要求：应对非涉密政府信息中敏感信息和一般信息，及政府业务类型中一般业务、重要业务和关键业务定义不同的访问控制策略。应具有对政府用户、企业用户、市民用户、运维用户等不同的身份鉴别机制，能够限制用户对数据信息的访问能力及范围，确保信息资源不被非法使用和访问。应在不同等级的网络区域边界和虚拟化网络边界部署访问控制设备，设置访问控制规则及规则，依据安全策略控制虚拟机间的访问。7.2.4入侵检测城市运营中心的入侵检测应满足以下要求：对常见攻击行为，包括端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等，能够检测、记录并告警；对恶意代码，应能够进行检测和清除，对恶意代码库应保持升级和更新；采用云平台建设的城市运营中心，对虚拟机对宿主机资源的异常访问、虚拟机之间的资源隔离失效、非授权新建虚拟机或者重新启用虚拟机、恶意代码感染及在虚拟机间蔓延的情况，能够检测、记录并告警；对未知威胁应具有检测能力，能够对0-day漏洞、ATP攻击及DDOS攻击进行检测防御。7.2.5安全审计城市运营中心的安全审计应满足以下要求：应提供独立的安全审计服务器和安全审计系统，审计系统应包括日志审计、数据库审计、审计分析等不同的审计功能，保证用户无法中断审计进程，无法删除、修改或覆盖审计记录，同时能及时对安全事件进行预警，并展示安全趋势；日志审计的范围应包括通讯日志、访问日志、内容日志等；日志审计记录包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息，具有对审计记录数据进行统计、查询、分析及生成审计报表的功能；安全审计系统可提供审计接口API与流量接口API提供给用户，用户可以根据自己的需要进行审计，或提供管理流量的接口API，将管理流量提供给用户接入第三方的安全审计系统。应对运维人员的全部操作记