2022旅游大数据中心建设要求

旅游大数据中心建设要求PAGEPAGE1PAGEPAGE2旅游大数据中心建设要求范围信息管理指南等方面的内容。本标准适用于安徽省旅游大数据中心建设。规范性引用文件件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239信息安全技术信息系统安全等级保护基本要求术语和定义下列术语和定义适用于本文件。3.1信息采集系统informationcollectionsystemInternet点上，从而提高信息及时性和节省或减少工作量。3.2旅游信息采集主体mainstayoftourisminformationcollection各级旅游管理部门、各旅游行业协会、旅游及其相关企业。注：理局等部门和单位。3.3信息系统informationsystem部署在旅游云上的非涉密应用系统，统称信息系统，包括统一应用与使用单位业务系统。3.4信息安全informationsecurity质。3.5信息安全事件informationsecurityincident由单个或一系列意外或有害的信息安全事态所组成的，极有可能危害业务运行和威胁信息安全。3.6安全级别securitylevel有关敏感信息访问的级别划分，以此级别加之安全范畴能更精细地控制对数据的访问。3.7安全审计securityaudit对信息系统的各种事件及行为实行监测、信息采集、分析，并针对特定事件及行为采取相应的动作。3.8访问控制accesscontrol一种保证数据处理系统的资源只能有被授权主体方式进行访问的手段。3.9流量分析flowanalysis通过观察通信流量而推断所关注的信息。例如通信流量的存在、不存在、数量、方向和频次等。3.10入侵检测intrusiondetection型、利用的方式，以及何时发生及如何发生。3.11入侵检测系统intrusiondetectionsystem出响应的技术系统。3.12应急事件emergencyincident导致或即将导致运行维护服务对象运行中断、运行质量降低，以及需要实施重点时段保障的事件。3.13应急响应emergencyresponse组织为预防、监控、处置和管理应急事件所采取的措施和活动。3.14特别重大故障Sspecialmalfunction解决方案。示例：系统硬件故障、系统崩溃（死机和自动重启）且不能再启动、磁盘信息丢失、系统或应用服务无法启动、网络链接失效、文件损毁等。3.15重大故障majormalfunction作（控制台无响应）。3.16一般故障generalfailure故障对系统业务无明显影响，仅造成系统报错、非关键应用无法启动、使用不便、操作不畅等。基础规范总体建设要求（区三级之间的数据整合平台总体架构总体架构图见图1所示。图1旅游大数据中心平台总体架构PAGEPAGE11PAGEPAGE10注1：采集层：负责各类型数据采集；注2：处理层：基于大数据技术的海量数据处理；注3：业务层：面向智慧旅游业务的数据建模和分析；注4：应用层：提供三大智慧旅游服务系统；注5：表现层：包括官网、手机App端（安卓+IOS）、微信端、可视化大屏、信息发布屏、自助服务终端等。平台建设方式（区挖掘数据需求，为政府决策、企业经营、游客旅游提供服务，为助推旅游产业发展提供引导。核心层（省级大数据平台）进行预处理，数据格式检查、完整性检测、数据要素约束等处理工作。（汇聚层（市级大数据平台）处理和存储任务。市级大数据平台作为汇聚层，负责对县（区）理，数据格式检查、完整性检测、数据要素约束等处理工作。省旅游大数据中心已为各市开了市级平台，各市可直接使用，市级大数据平台可直接与省级地市，可按参照数据采集指南进行建设，按照交换指南进行数据上报。县（区）级大数据平台负责对本地涉旅数据的采集工作，实现对本地化数据的采集和整理。县（区）查、完整性检测、数据要素约束等处理工作。省旅游大数据中心已为各县（区）开了县级平台，各县（区）可直接使用，县级大数据平台大数据平台的县（区），可按参照数据采集指南进行建设，按照交换指南进行数据上报。采集指南旅游信息数据采集标准分类基础数据涉旅企业基础数据（企业，详见附录A～附录F）。旅游从业人员基础数据数据类型：旅游行业从业人员数据（主要包含导游或领队），详见附录G。行业数据公安系统数据脱敏处理。（归属地等非敏感信息）；出入境旅客登记一般性身份基础信息（日期、年龄、性别、归属地等信息）。数据格式：酒店住宿和出入境登记系统标准格式数据。工商系统数据数据类型：企业工商注册信息。数据说明：企业工商注册登记信息，一般包含（表，经营范围，企业类型）。数据格式：省工商企业登记的标准格式数据。信用信息数据数据类型：涉旅企业和人员的行政处罚信息。（数据格式：行政许可和行政处罚等信用信息公示数据标准。交通出行数据客基础信息、长途汽车旅客基础信息、旅游大巴旅客基础信息。数据说明：高速道路车辆通信信息提供区间车辆往来信息；公交系统车辆线路配置信息提据。数据格式：各类型交通运输标准格式数据。采集方式：自动采集，实时自动从数据源采集数据。数据周期：实时采集。采集模式：被动模式，被动获取数据。服务数据运营商数据数据类型：B+OXDRBOBXDRB；O数据，可以进行辅助定位分析和区域属性说明。数据格式：通信运营商信令标准格式数据。营商，由省旅游大数据中心和通信运营商直接对接进行数据采集。数据周期：实时采集，运营商数据采用实时采集方式从数据源获取数据。采集模式：被动模式，被动获取数据。银联消费数据数据类型：用户银联消费数据。具体包含用户属性、消费金额、消费地点等。数据格式：银联商务标准格式数据。联商务，由银联商务直接对接进行数据采集。数据周期：周期采集，用户银联消费数据采取周期采集方式从数据源获取数据。采集模式：被动模式，采集数据的模式为被动获取数据。OTA数据类型：包括三方面数据：OTAOTAOTA数据说明：OTA重要组成部分，可用于分析区域用户偏好、热点景区、旅游时段分析等。数据格式：OTAOTAOTA；OTAOTAURL、浏览时间、浏览时长等。OTA，OTA产能品、浏览数据使用自动采集方式进行采集。数据周期：手动采集方式数据，更新周期为每天，其余数据更新周期为每小时更新一次。采集模式：被动模式，采集数据的模式为被动获取数据。物联网数据数据类型：NB-IoT数据说明：NB-IoTNB-IoT数据格式：NB-IoT采集方式：采集方式为自动采集，实时自动从数据源采集数据。NB-IoTNB-IoT数据周期：实时采集，NB-IoT采集模式：被动模式，采集数据的模式为被动获取数据。注：NB-IoT是基于蜂窝的窄带物联网（NarrowBandInternetofThings,NB-IoT）的简称。气象数据数据类型：气象预报数据。数据说明：实时气象预报数据。数据格式：气象局公开发布气象标准格式数据。环保监测数据数据类型：生态旅游环保监测数据。数据说明：生态旅游环保监测数据。数据格式：生态旅游环保监测标准格式数据。采集方式：采集方式为自动采集，实时自动从数据源采集数据。数据周期：实时采集。采集模式：主动模式，采集数据的模式为主动抓取数据。传输方式：通过网络接入方式主动获取生态旅游环保监测发布数据。地理空间数据数据类型：基础地理空间信息专题图。数据说明：遥感监测数据。数据格式：专题遥感空间信息数据。交换指南总体目标通过省旅游大数据中心平台与市、县（区）之间安全有序的信息资源交换共享。的方式以及分布式部署和集中式管理架构，并在安全、方便、快捷、顺畅的环境下，实现各级数据中心平台相互间及时、高效的交换，并保证数据的一致性和准确性。主要原则遵循“统筹规划、适度超前、分级管理、资源共享”的原则。不影响现有或其它相关信息系统的使用和信息安全环境。具备多层次的安全机制保障，支持分级分域授权，三员分离。必须具有良好的扩展性，支持树型和网状网络拓扑结构环境。数据交换方式省政务数据交换共享平台平台间数据信息互联互通、共享交换。数据接口方式Webservice保数据交换安全。平台接口总体可分为：资源数据、行业数据、服务数据、环境数据四大类及若干子类。工重复录入的工作。IPSSLWebServices式和基于数据库程序接口的方式。JSON省旅游大数据中心按照国家信息安全等级保护二级要求进行总体规划、设计、建设和运维。总体目标使用省旅游大数据中心服务时建议满足国家信息安全等级保护二级要求。安全体系安全技术体系架构体系架构图见图2所示。图2安全技术体系架构安全域安全域划分安全域划分原则证安全的同时，还要保障业务的正常运行和运行效率。络结构便于设计防护体系。立体协防原则：安全域的主要对象是网络，但是围绕安全域的防护需要考虑在各个层次要综合运用身份鉴别、访问控制、检测审计、链路冗余、内容检测等各种安全功能实现协防。.1.4生命周期原则：对于安全域的划分和布防不仅要考虑静态设计，还要考虑不断的变化。另外，在安全域的建设和调整过程中要考虑工程化的管理。安全域划分安全域的角度，可以分为安全计算域、安全管理域、安全网络域和终端接入域。安全计算域是相同安全保护等级的物理主机/生产监管信息系统最终用户的集合。ACL安全域边界防护要求用户内部资源边界防护应满足等级保护二级要求，边界防护措施至少应包含防火墙、入侵DDOS、运维审计、网络审计、主机审计、流量管理、WEB信息系统之间可以根据实际情况，实现强逻辑隔离，边界防护措施至少包含边界防护措施DDOSWEB火墙、漏洞扫描、VPN硬件基础平台安全软硬件安全购传统环境下常规的信息安全产品，构建的信息安全防御体系。所示。表1信息安全软硬件设备采购参照表安全采购设备需求信息安全功能要求流量控制流量控制、应用识别、协议分析、实时报警。防火墙安全隔离用户构建安全域、路由功能。网闸基于光隔离技术专有硬件进行隔离和数据交换。网络及数据库安全审计虚拟网络设备状态、网络流量、安全事件审计；支持网络协议审计、支持网络访问审计、支持数据库审计。运维审计系统对虚拟主机、物理主机统一账号管理、认证管理和审计管理。抗DDoS防护/异常流量清洗系统DDoS攻击防护、攻击日志分析、实时监控报警；异常流量内容分析、流量牵引、流量清洗、流量回注。安全采购设备需求信息安全功能要求入侵防御/检测入侵检测（端口扫描、木马蠕虫后门等、攻击日志、实时报警WEB应用防火墙强化应用层安全和应用层安全访问控制。防病毒网关边界恶意代码清除、实时报警。网页防篡改系统能基于事件触发机制及时恢复被篡改页面。漏洞扫描系统主流的操作系统（Linux、Windows等；主流的数据库（Sybase、SQLServer、Oracle、MySql、DB2等主流的应用服务（WWW/FTP/DNS/SMTP等；网络接入设备（路由器、交换机等；网络安全设备（防火墙、IDS等。VPN设备支持内置CA和本地CA根证书、根私钥的更新；支持虚拟门户功能，每个虚拟门户都可以定制不同的登录界面。SOC安全管理系统安全事件管理、脆弱性管理、实时监控、风险管理、辅助决策。物理安全物理安全是保护计算机网络设备、设施、其它媒介等免遭地震、水灾、火灾等环境事故和人包括计算机设备的防盗、防毁、防电磁泄漏以及抗电磁干扰等。各级旅游管理部门在自建数据中心需要自建机房时，应选用优质机房，确保运行平台满足物力供应和电磁防护等要求。物理环境安全GB/T22239应确保机房位于中国境内。统区分开。物理访问控制别各不相同的区域，区域隔离措施包括围墙和门隔离、机柜隔离、关卡隔离等。物理隔离安全区域应该采取电子监控、门禁系统、报警系统等。别和记录进入的人员。对授权人员和凭证进行审查，删除和取消多余的人员和凭证。需进入机房的来访人员应经过申请和审核流程，并限制和监控其活动范围。制定和维护机房的访客访问记录，定期对访问记录进行审查。应对机房划分区域进行管理，区域和区域之间设置物理隔离装置。网络安全应保证网络各个部分的带宽满足业务高峰期需要。应在业务终端与业务服务器之间进行路由控制建立安全的访问路径。应绘制与当前运行情况相符的网络拓扑结构图。能和安全。网络边界保护上，对通信进行监控。限制外部访问接入点的数量，以便对进出网络流量实施有效监控。保护设备。管理区应通过连接管理工具和被管设备或资源，对云平台进行管理。阻断。网络访问控制应在网络边界部署访问控制设备，启用访问控制功能。应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级。应在会话处于非活跃一定时间或会话结束后终止网络连接。应限制网络最大流量数及网络连接数，如限制单位时间最大流量数(bps)等。重要网段应采取技术手段防止地址欺骗。应保证不同业务系统使用虚拟化服务隔离安全。应建立安全通道保证使用方对虚拟资源访问的安全性。网络入侵防范务攻击、Web务攻击（DDOS）、垃圾邮件等。IP攻击结果，在发生严重入侵事件时应提供报警。应能检测到对外攻击行为，能记录攻击类型、攻击时间、攻击流量。在不同安全等级的安全区域间采取入侵检测措施。应对有害信息发布等安全事件进行实时监测和告警。网络恶意代码防护应在边界处对恶意代码进行检测和清除。应定期维护恶意代码库的升级和检测系统的更新。网络设备身份鉴别应对登录网络设备及虚拟化网络设备的使用单位进行身份鉴别。网络设备及虚拟化网络设备使用单位的标识应唯一。身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换。进行身份鉴别。动退出等措施。网络设备安全防护远程管理应对网络设备及虚拟化网络设备的管理员登录地址进行限制。进行连接。应实现设备特权使用单位的权限分离。安全审计行日志记录。计相关的信息。设备安全防护备中及时开启网络安全策略。WEB虚拟机安全身份鉴别应对虚拟机、虚拟机监视器、云管理平台的用户进行身份标识和鉴别。杂度要求并定期更换。应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。息在网络传输过程中被窃听。应为不同用户分配不同的用户名，确保用户名具有唯一性。应采用两种或两种以上组合的鉴别技术对虚拟机监视器、云管理平台用户进行身份鉴别。访问控制应启用访问控制功能，依据安全策略控制用户对资源的访问。应根据管理用户的角色分配权限，实现管理用户的权限分离。应修改默认账户的默认口令。应及时删除多余的、过期的账户，避免共享账户的存在。置访问控制策略的能力。应启动访问控制功能，依据安全策略控制虚拟机间的访问。应采用策略禁止通过虚拟机漏洞获得对所在宿主主机的访问和控制。应建立安全通道保证用户对虚拟资源访问的安全性。安全审计审计范围应覆盖到虚拟机、虚拟化网络、虚拟机监视器和省旅游大数据中心的每个用户。的安全相关事件。应保护虚拟资源审计进程，避免受到未预期的中断。应保护审计记录，避免受到未预期的删除、修改或覆盖等。剩余信息保护大数据中心等资源抽象层的用户鉴别信息得到销毁。游大数据中心内的文件、目录、数据库记录和虚拟资源等得到销毁。恶意代码防范应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库。防恶意代码的产品应与主机、网络防恶意代码产品有不同的恶意代码库。应支持在虚拟化环境下防恶意代码的统一管理。码检测。应能够检测恶意代码感染及在虚拟机间蔓延的情况，并提出告警。虚拟化技术安全系统虚拟化安全等信息进行监控。虚拟资源故障，确保某个虚拟机崩溃后不影响虚拟机监控器及其他虚拟机。网络虚拟化安全防护要求（虚拟局域网虚拟机间的访问实施VLANIP意篡改。在访问省旅游大数据中心的网络和内部管理云的网络之间采取隔离和访问控制措施。存储虚拟化安全防护要求的逻辑隔离。提供虚拟存储冗余备份支持。应对登录旅游大数据中心平台的用户进行身份标识和鉴别。用的特点，口令应有复杂度要求并定期更换。应设置用户登录模块，登录模块应具有防暴力破解功能。应采用两种或两种以上组合的鉴别技术对旅游大数据中心平台用户进行身份鉴别。应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。用户登录旅游大数据中心平台的鉴别信息应采用具有加密和完整性校验功能的协议传输。访问控制旅游大数据中心平台应独立部署在物理主机中，其物理主机应部署在高级别安全域内。应启用访问控制功能，依据安全策略控制用户对旅游大数据中心平台等虚拟资源（机、云存储）的访问。应启动访问控制功能，依据安全策略控制虚拟机间的访问。权限，控制不同角色只能访问其职责范围内的内容。应严格限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令。应及时删除多余的、过期的帐户，避免共享帐户的存在。安全审计旅游大数据中心平台应与可信的设备进行时钟同步，确保审计日志所记录操作时间正确。审计范围应覆盖到网络虚拟化软件、虚拟机和旅游大数据中心平台的每个用户。审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等。查询功能。应保护虚拟资源审计进程，避免受到未预期的中断。应保护审计记录，避免受到未预期的删除、修改或覆盖等。资源控制IP。应对虚拟资源按照策略做统一管理调度与分配。应具有计算资源负载均衡能力。vCPU、内存、虚拟存储、虚拟网络资源。应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。管理终端安全管理终端安全接入控制端接入网络。须进行强制性的安全审查，只有符合终端接入网络的安全策略的终端才允许接入网络。入不同的业务区域，防止越权访问。管理终端行为监控非法外联检测：应定义有针对性的策略规则，限制终端非法外联行为。用情况进行控制。数据的备份和恢复应提供本地数据备份与恢复功能，定期完全数据备份，备份介质场外存放。技术设计网络拓扑结构，避免关键节点存在单点故障。应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。平台安全接口安全要求定期进行接口的渗透测试、漏洞扫描等措施保障基本的接口的安全。利用接口进行数据交换服务的滥用等。应记录接口调用的时间、用户、结果等过程信息。对于重要的业务接口，可以提供接口签名、认证。应保障、维护部署在旅游大数据中心平台上应用的保密性和完整性。数据中心平台。应确保用户自身数据仅被该应用用户访问。中间件安全理机制、日志审计机制等。整性校验。例如，应支持标准非对称加密算法、对称加密算法、单向散列算法。需支持中间件隔离机制，保证中间件中的各个实例相互隔离。应用安全系统安全开发安全开发人员有责任将开发的相关信息告诉项目的负责人员或开发小组的负责人员。是否需要签署相关的保密协议。系统开发人员在整个开发的过程中应完整持续地进行代码错误处理所规定的流程，应对重要。各开发阶段安全管理如下：业务系统设计阶段应确保敏感系统的安全性，确保访问层的安全性，确保日志管理机制健全。行严格的版本控制。前。身份鉴别终端安全：系统提供对于终端环境检测和监听的功能。对终端的蓝牙、WLAN能进行关闭，保障旅游政务网链接的唯一性和使用的唯一性。VPN访问控制账户管理：具备业务系统主机的账号增加、修改、删除等基本操作功能，支持账号属性自件的访问权限。制等，应采用最小授权原则，分别授予不同用户各自所需的最小权限。权限管理人员。运营人员：负责用户的权限设置、变更管理。运维人员：负责资源管理、维护等运维工作。普通用户：通过统一管理门户登录。授权粒度等实行安全策略配置。恶意代码防范SQLSQL，webhttpheadercsrfToken，每次提交都会验证csrfToken，避免跨站脚本的攻击和请求伪造。恶意代码防护机制。及时掌握系统的恶意代码误报率，并分析误报对信息系统可用性的潜在影响。系统安全加固安全最小化原则，关闭未使用的服务组件和端口。系统补丁控制：应采用专业安全工具对系统（等）定期评估。在补丁更新前，应对补丁与现有系统的兼容性进行测试。业务数据安全不同级别和类别进行安全防护。数据分级分类原则分类原则如下：旅游信息资源特点，又要考虑用户的现实需求；容范围的划分等方面，力求规范、统一，便于用户的掌握和使用。数据分级等级原则2表2数据信息分级等级标识数据信息价值定义1很低2低重要程度较低，其安全属性破坏后可能导致系统受到较低程度的影响。3中重要程度较高，其安全属性破坏后可能导致系统受到中等程度的影响。4高重要程度较高，其安全属性破坏后可能导致系统受到比较严重的影响。5很高重要程度很高，其安全属性破坏后可能导致系统受到非常严重的影响。数据信息分类密切相关的信息，包括但不限于：应该公开但正式发布前不宜泄露的信息，如规划、统计、预算、招投标等的过程信息；执法过程中生成的不宜公开的记录文档；一定精度和范围的国家地理、资源等基础数据；个人信息或通过分析、统计等方法可以获得个人隐私的相关信息；企业的商业秘密和知识产权中不宜公开的信息；关键基础设施、旅游信息系统安全防护计划、策略、实施等相关信息；行政机构内部的人事规章和工作制度；根据国际条约、协议不宜公开的信息；法律法规确定的不宜公开信息；根据国家要求或本单位要求认定的敏感信息；旅游大数据中心系统的身份信息、鉴别信息。公开信息指不涉及国家秘密且不是敏感信息的旅游信息，包括但不限于：行政法规、规章和规范性文件，发展规划及相关政策；统计信息，财政预算决算报告，行政事业性收费的项目、依据、标准；政府集中采购项目的目录、标准及实施情况；及办理流程；重大建设项目的批准和实施情况；扶贫、教育、医疗、社会保障、促进就业等方面的政策、措施及其实施情况；突发公共事件的应急预案、预警信息及应对情况；环境保护、公共卫生、安全生产、食品药品、产品质量的监督检查情况等；其它根据相关法律法规应该公开的信息。数据存储加密和校验不同强度的加密。支持采取相关措施，对敏感信息泄密进行监控。传输信道安全远程管理存储系统应采用安全协议连接，防范非授权访问和管理信息的泄露。远程访问数据应采用安全协议连接，有效保障访问过程数据的完整性、机密性和可用性。敏感信息的传输过程中应使用数字签名以确保信息的完整性。信息管理指南运维管理总则总体要求强化日常维护管理，充分利用各种技术手段，确保旅游大数据中心平台的承载网络和机房配高维护效率。建立快速响应机制，做好技术支撑和保障服务。加强资源管理，有效整合、优化配置各类资源，提升维护支撑能力。计和监督检查需要。主要目标保证旅游大数据中心信息系统的正常运转，降低旅游政务整体运维管理成本。加强旅游大数据中心资源管理，通过资源优化配置实现资源的最大化利用。大数据中心可持续发展的生态环境。遵循原则旅游大数据中心运维从日常监控、周期巡检、故障处理、平台维护、配置管理等方面着手，责任到人，最终实现对整个旅游云平台资源全生命周期的统一规范化管理。系统管理统一应用管理旅游大数据中心通过统一门户将各级数据中心的资源和应用对接管理起来。业务系统管理为保障系统正常运用，各级旅游管理部门负责本级的数据平台和业务应用的维护管理工作。日常维护及例行巡检设备运行环境：检查机房电源、温度、湿度、机房清洁度（灰尘含量）和其它状况（防、安防、弱电等）是否在正常范围内，对不在正常范围内的采取相应的措施进行修复。出现故障或报警，是否需要进行修复。持软件、应用软件。发现异常信息并跟踪处理。故障处理制度故障等级分类特别重大故障：设备及系统发生处理能力、维护能力、紧急情况处理能力等的完全或部分丧故障。重大故障：设备及系统发生处理能力、维护能力、紧急情况处理能力等的降低或恶化，造成响。操作不畅等。大部分业务运作仍可正常工作。故障类型分类如下：旅游大数据中心软件故障；旅游大数据中心硬件故障。故障处理原则故障处理前提为不影响旅游大数据中心平台正常运行。遵循“行处理”的原则。当两个以上的故障同时发生时，应优先处理重大故障和影响较大的故障。运维人员应遵循发现/障排查协助工作；对于特别重大故障，旅游信息中心应到现场指挥抢修。应用维护响应组在排障时，应分清故障段落、责任单位。诊断故障时，应对告警信息、故障现象、影响范围等进行认真分析。围。即报旅游信息中心，以便及时得到技术支持和帮助，缩短故障历时。样故障再次发生。故障响应时间见表3。表3故障响应时间表时间类型事故级别时长事件响应时间特别重大5分钟重大事件10分钟一般事件30分钟故障修复时间特别重大事件：故障受理响应上限时间（接收到故障申告到确认故障并派单）5530303310324小时。3048应急响应应急响应原则责突发事件的应急组织和指挥工作。的有效、准确。性的应急准备，防备应急事件的恶化。应急响应流程时获取应急事件证据，备份相关系统日志与审计记录等。启动预案：根据应急事件的等级，分别由旅游信息中心和各市、县（区）决策指挥或授权启动应急预案。应急处置息中心和各市、县（区）旅游管理部门决定是否变更和如何进行调整应急措施；市、县（区）旅游管理部门按照新的应急事件等级进行处置；应急处置结束后，各市、县（区）定可持续正常运行为止。行。后期处置在应急结束后，旅游信息中心和各市、县（区）信息系统重建，恢复系统正常运行。应急工作结束后，各市、县（区）并作汇报。应急预案及演练应急预案及演练需要各市、县（区）同工作。演练不能影响业务的正常运行。应急预案需要在充分调研业务模型的基础上按需量身定制，并以此为依据设计应急演练实理经验。根据需求，可以不定期组织开展旅游大数据中心平台的应急演练，以检验应急通讯、应急缺陷和不足，检验各单位的应急保障能力、应急人员对应急响应工作的了解程度和实际操作技能。系统调整、人员变动、业务变化及应急演练中发现的问题等进行动态维护和更新。应急演练步骤应包括如下内容：对演练进行准备，包括预案演练方案准备、演练步骤、物资准备和后勤保障。的依据。岗位职责及动机分析等，并根据讨论结果制定相关预防措施。等。附录A（规范性附录）旅游景区基础信息采集表旅游景区信息基础信息采集表况进行填充；信息更新频率由旅游管理部门根据实际情况自行调整。要素名称格式说明景区名称景区全称景区地址省份+城市+区县+具体地址邮政编码GB六位编码电话售票处风景区管理部门联系电话关键字用于模糊查询，可填写多组景区级别GB国家A—5A级旅游景区、工农业旅游示范点景区类型世界遗产、自然风景区、旅游度假区、自然保护区、人造景观、寺庙观堂、主题公园、森林公园、游乐园、动物园、植物园、军事、工农业、经贸科教、体育文化艺术、博物馆、科技馆、其他门票价格以人民币为计量单位：景区门票价格、内部景点门票价格及各类优惠政策等电子支付方式支付宝、微信或其他电子支付方式简介简介内容以游客需求为目标，包括：景区区位位置介绍；（200字以内）开放时间景区开放时间，包括不同季节的开放时间。(采用24小时制)停车场信息包括位置和车位数网址景区的网站地址电子邮箱景区的电子邮箱地理位置经度纬度精确到1米,景区正门基准监控数量监控摄像头数量、位置虚拟全景是否有景区720度虚拟全景数据2、景区最大承载量：为更好地采集景区最大承载量，根据国家旅游《景区最大承载量核定导则》行业标准，进行景区核定后最大承载量的数据采集。要素名称格式说明景区名称景区全称景区舒适度瞬时景区承载量景区游客承载量国家核定景区承载量天气状况与气象数据对接3、特色服务：推广景区的特色服务。要素名称格式说明特色导游电子导游、手机导游等。（100字以内）特色服务根据当地景区特色，填报特色服务项（200字以内）4、旅游提示：根据各地市及景区不同的季节特点、提示服务帮助、特色旅游活动项，进行数据采集。要素名称格式说明季节特点对游客具有帮助意义的提示信息。（100字以内）提示服务适宜人群等具有帮助意义的提示信息。（100字以内）特色旅游活动包括举行时间、地点、内容等。（100字以内）5、旅游线路：推荐景区主要线路，可结合团队游、自驾游、家庭游等，进行有效的旅路数据采集。要素名称格式说明主要线路该景区的主要旅游线路，景区内部的特色景观介绍以及所属一日游线路等。（200字以内）6、交通信息：根据景区所在地理位置的实际交通状况，进行相关信息数据采集。要素名称格式说明交通资讯距离该景区最近的火车站、长途汽车站、飞机场、码头的指南信息（100字以内。自驾车指南该景区的自驾车高速线路旅游专线车、公交车、地铁乘坐旅游专线车、公交车、地铁等公共交通工具进入该景区的指南信息,等（100字以内。交通图示提供分辨率为96dpi，800*600的交通示意图。7、周边信息：根据经纬度地理信息，进行旅游数据采集，最终完成电子地图的实际数据的准确率。要素名称格式说明周边景区根据本景区体量与周边情况，提供邻近其他A级景区及工农业旅游示范点信息。（名称+A级+电话号码）周边酒店根据本景区体量与周边情况，提供本景区内部及邻近星级以上宾馆饭店信息。（名称+星级+电话号码）周边餐饮根据本景区体量与周边情况，提供本景区内部及邻近餐饮场所信息。（名称+电话号码）周边娱乐根据本景区体量与周边情况，提供本景区内部及邻近娱乐场所信息。（名称+电话号码）周边购物根据本景区体量与周边情况，提供本景区内部及其邻近特（商品名称+购物场所名称+话号码）8、图像信息：景区景点的缩略图，代表性图片的推荐，支撑数据报表、PC客户端、移动端的构建。要素名称格式说明照片有代表性的照片，96dpi,800*600。其他信息9、停车场信息：旅游车辆进入停车场时，引导车辆了解停车位信息，需对停车场信息进行正确的数据采集。要素名称格式说明具体位置景区门口游客集散中心门口立体车库楼顶地下车库路边其他车位数数量采集总车位数数量采集10、景区属性：通过基本属性数据采集，促进游客进行旅游地点的选择。要素名称格式说明开业时间按照营业执照时间公告时间按照营业执照时间景区等级国家评定营业时间工作时间适宜人群老人 中青年 儿童 自驾最佳游览季节春 夏 秋 冬是否可免票国家也景区企业制定免票说明免票原因观赏度低 中 高景区面积（亩）实际面积景区宣传语官方宣传语金融网点景区内部是否有金融网点；景区周边是否有金融网点开业时间按照营业执照时间附录B（规范性附录）星级饭店基础信息采集表星级饭店信息基础信息采集表1、基础信息：星级饭店基础信息数据采集为旅游星级饭店评定委员会评定的3星级及以上饭店，其他饭店的信息可根据各地实际情况进行填充；信息选择、更新频率由旅游管理部门根据实际情况自行调整。要素名称格式说明住宿场所名称住宿场所全称住宿场所地址省份+城市+区县+具体地址邮政编码GB六位编码电话订房电话号码关键字用于模糊查询，可填写多组住宿场所星级一至五星级住宿场所类型旅游房车营地（可多选）电子支付方式支付宝、微信或其他电子支付方式是否为：绿色饭店是/否是否具有金钥匙服务是/否是否加入国际酒店联盟是/否简介简介内容以游客需求为目标，包括：区位位置介绍；客房、餐饮、娱乐、会展、服务项目概况等（200字以内）网址住宿场所的网站地址电子邮箱住宿场所的电子邮箱传真电话号码地理位置经度和纬度精确到0.001秒,海拔精确到0.01米。2、服务措施：饭店基本服务信息，游客入住进行选择的关键条件。要素名称格式说明客房情况客房数量、类型餐饮服务中餐厅、西餐厅、酒吧、咖啡厅、客房送餐服务等。客房价格客房门市价格/标准价格前厅服务客房服务国际/国内直拨电话、残疾人房、vod视频点播、因特网接入、洗衣房等会展服务多功能厅、会议室、会议厅、展览厅等其他服务商务中心、代客照顾儿童、医疗服务。3、周边信息：根据经纬度地理信息，进行旅游数据采集，最终完成电子地图的实际数据的准确率。要素名称格式说明旅游景区根据本住宿场所的周边情况，提供邻近其他A级景区及工农业旅游示范点信息。（名称+A级+电话号码）餐饮场所根据本住宿场所的周边情况，提供邻近餐饮场所信息。（名称+电话号码）娱乐场所根据本住宿场所的周边情况，提供邻近娱乐场所信息。（名