DB31T+1669.2-2026城域物联感知基础设施　第2部分：管理要求

ICS35.180CCSM3231DB31/T1669.2—2026前言 错误！未定义书签。 错误！未定义书签。 2规范性引用文件 3术语和定义 4缩略语 5总体要求 6感知管理 6.1物联感知终端及应用场景 6.2物联感知终端参数管理 6.3安装管理 7接入管理 7.1有线接入 7.2长距离无线接入 7.3短距离无线接入 8平台管理 8.1基础设施资源 9数据管理 9.1数据采集 9.2数据传输 9.3数据预处理 9.4数据存储 9.5数据分析 9.6数据统计与呈现 9.7数据交换与共享 10运营管理 10.1物联感知终端 10.3算力资源 11安全管理 11.1物联感知终端安全 11.3数据安全 11.4管理平台安全 11.5安全审计 DB31/T1669.2—202611.6集中管控 11.7密码技术使用安全 附录A（资料性）城域物联感知基础设施实施指南 18A.1实施等级 A.2等级模型 A.3分级特征 附录B（资料性）域物联感知基础设施物联感知终端及应用场景 23参考文献 DB31/T1669.2—2026本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由上海市经济和信息化委员会提出并组织实施。本文件由上海市信息标准化技术委员会归口。本文件起草单位:联通(上海)产业互联网有限公司、上海泰峰检测认证有限公司、东方有线网络有限公司、三峡智慧水务科技有限公司、国创智造科技(上海)有限公司、中电科数字科技(集团)有限公司、中电科数智科技有限公司、中国联合网络通信集团有限公司、上海市虹口区城市运行综合管理中心、上海智慧城市发展研究院、上海市建筑科学研究院有限公司、上海建筑设计研究院有限公司。本文件主要起草人:姚健、堵炜炜、夏新喻、施金金、高莹、吕亚平、何佩苑、冯豪倩、虞祝豪、朱莉琴、俞志豪、王倩倩、梁朝晖、吴坚、邓勇、陈宝霞、陆松柳、张晓钧、孙岸炜、郭汉杰、贺仁龙、江波、兰冰、李振兴、姜鑫、陈立德、向小芳、安岗、盛明哲、朱亦希、史叶卿、胡琼方、陈烈、秦俊、于亮、刘雯。DB31/T1669.2—2026《城域物联感知基础设施》系列标准是围绕城市数字化转型“物联、数联、智联”的总体概念模型，指导市、区、街镇以及其它基层治理单元城域物联感知基础设施建设的设计原则、技术架构、管理要求及实施指南，旨在助力城市数字经济、数字生活、数字治理的智能化与标准化发展，筑牢城市数字底座，让城市更有序、更安全、更具韧性。《城域物联感知基础设施》系列标准由两部分构成。——第1部分:总体技术框架。目的在于提出城域物联感知基础设施的概念模型、概念架构、技术框架。——第2部分:管理要求。目的在于对城域物联感知基础设施感知、接入、平台、数据、运营以及安全管理提出明确的要求和规则。DB31/T1669.2—2026城域物联感知基础设施第2部分:管理要求本文件规定了城域物联感知基础设施管理的总体要求，及感知、接入、平台、数据、运营和安全的管理要求。本文件适用于上海市市、区、街镇三级城域物联感知基础设施的规划、设计、建设和运营的管理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文GB15629(所有部分)信息技术系统间远程通信和信息交换局域网和城域网特定要求GB/T20275信息安全技术网络入侵检测系统技术要求和测试评价方法GB/T20945信息安全技术信息系统安全审计产品技术要求和测试评价方法GB/T20988信息安全技术信息系统灾难恢复规范GB/T22239—2019信息安全技术网络安全等级保护基本要求GB/T24363信息安全技术信息安全应急响应计划规范GB/T28181公共安全视频监控联网系统信息传输、交换、控制技术要求GB/T28925信息技术射频识别2.45GHz空中接口协议GB/T29768信息技术射频识别800/900MHz空中接口协议GB/T32630—2016非结构化数据管理系统技术要求GB/T32922信息安全技术IPSecVPN安全接入基本要求与实施指南GB/T33474—2016物联网参考体系结构GB/T33848.3信息技术射频识别第3部分:13.56MHz的空中接口通信参数GB/T34990信息安全技术信息系统安全管理平台技术要求和测试评价方法GB/T36326信息技术云计算云服务运营通用要求GB/T37741信息技术云计算云服务交付要求GB/T39786信息安全技术信息系统密码应用基本要求GB/T41780.1—2022物联网边缘计算第1部分:通用要求GB50174数据中心设计规范GB/T50311综合布线系统工程设计规范GB50348—2004安全防范工程技术规范GB/T51380—2019宽带光纤接入工程技术标准YD/T1160接入网技术要求——基于以太网技术的宽带接入网YD/T1475接入网技术要求——基于以太网方式的无源光网络YD/T1949接入网技术要求——吉比特的无源光网络YD/T2571TD-LTE数字蜂窝移动通信网基站设备技术要求(第一阶段)YD/T2583.18蜂窝式移动通信设备电磁兼容性能要求和测量方法第18部分:5G用户设备和辅助设备YD/T3272LTEFDD数字蜂窝移动通信网基站设备技术要求(第二阶段)DB31/T1669.2—2026YD/T3337面向物联网的蜂窝窄带接入(NB-IoT)终端设备技术要求YD/T3338面向物联网的蜂窝窄带接入(NB-IoT)终端设备测试方法YD/T3360LTE数字蜂窝移动通信网增强型机器类型通信(eMTC)核心网设备测试方法YD/T36165G移动通信网核心网网络功能技术要求YD/T36185G数字蜂窝移动通信网无线接入网总体技术要求(第一阶段)YD/T36275G数字蜂窝移动通信网增强移动宽带终端设备技术要求(第一阶段)YD/T3859LTE数字蜂窝移动通信网增强型机器类型通信(eMTC)核心网设备技术要求DB31/Txxxx.1—xxxx城域物联感知基础设施第1部分:总体技术框架ISO/IEC18092信息技术系统间远程通信和信息交换近场通信接口和协议—1(NFCIP—1)(Informationtechnology—Telecommunicationsandinformationexchangebetweensystems—Nearfieldcommunicationinterfaceandprotocol1(NFCIP-1)))ISO/IEC21481信息技术系统间远程通信和信息交换近场通信接口和协议—2(NFCIP—2)(Informationtechnology—Telecommunicationsandinformationexchangebetweensystems—Nearfieldcommunicationinterfaceandprotocol2(NFCIP-2)))3术语和定义DB31/Txxxx.1—xxxx界定的以及下列术语和定义适用于本文件。3.1物联感知终端IoTsensingterminal物联网中连接感知层，具备数据采集、处理、加密、传输等多种功能，实现采集数据及向感知层发送数据的设备。3.2结构化数据structureddata一种数据表示形式，按此种形式，由数据元素汇集而成的每个记录的结构都是一致的并且可以使用关系模型予以有效描述。[来源：GB/T35295—2017，2.2.13]3.3非结构化数据unstructureddata不具有预定义模型或未以预定义方式组织的数据。[来源：GB/T35295—2017，2.1.25]3.4半结构化数据semi-structureddata不符合关系型数据库或其他数据表的形式关联起来的数据模型结构，但包含相关标记，用来分隔语义元素以及对记录和字段进行分层的一种数据化结构形式。3.5资源resources为城域物联感知基础设施提供运行所需的传输网络、算力、算法等的软硬件。4缩略语下列缩略语适用于本文件。ADS：应用数据服务层(ApplicationDataService)DB31/T1669.2—2026AI：人工智能(ArtificialIntelligence)API：应用程序编程接口(ApplicationProgrammingInterface)BluetoothSIG：蓝牙技术联盟(BluetoothTechnologySpecialInterestGroup)CDN：内容分发网络(ContentDeliveryNetwork)CoAP：受限应用协议(ConstrainedApplicationProtocol)CPU：中央处理器(CentralProcessUnit)CSV：逗号分隔值(Comma-SeparatedValues)DDS：直接数字频率合成(DirectDigitalFrequencySynthesis)DWD：数据仓库明细层(DataWareHouseDetail)DWS：数据仓库汇总层(DataWareHouseServce)EIA：美国电子工业协会(ElectronicIndustriesAssociation)eMTC：增强型机器类通信技术(EnhanceMachineTypeCommunication)ETL：描述将数据从来源端经过抽取、转换、加载至目的端的过程(Extract-Transform-Load)FDD：频分双工(FrequencyDivisionDuplex)GPU：图形处理器(GraphicsProcessingUnit)HVDC：高压直流输电(HighVoltageDirectCurrent)HTTP：超文本传输协议(HypertextTransferProtocol)IEEE：电气与电子工程师协会(InstituteofElectricalandElectronicsEngineers)IoT：物联网(InternetofThings)IP：网络互联协议(InternetProtocol)JMS：Java消息服务(JavaMessageService)JSON：JavaScript对象表示法(JavaScriptObjectNotation)LoRa：远距离无线电通信(LongRangeRadio)LoRaWAN：LoRa广域网(LoRaWideAreaNetwork)LTE：长期演进(LongTermEvolution)MQTT：消息队列遥测传输协议(MessageQueuingTelemetryTransport)NAT：网络地址转换(NetworkAddressTranslation)NB-IoT：窄带物联网(NarrowBandInternetofThings)NFC：近场通信(NearFieldCommunication)ODS：操作型数据存储层(OperationalDataStore)OTA：空中下载技术(Over-The-AirTechnology)RFID：射频识别(RadioFrequencyIdentification)RS：推荐标准(RecommendedStandard)SDK：软件开发工具包(SoftwareDevelopmentKit)SDN：软件定义网络(SoftwareDefinedNetwork)SLA：服务级别协议(ServiceLevelAgreement)TD-LTE：时分同步码分多址长期演进(TimeDivision-SynchronousCodeDivisionMultipleAccessLongTermEvolution)UPS：不间断电源(UninterruptiblePowerSupply)VPN：虚拟专用网络(VirtualPrivateNetwork)WGS-84：世界大地测量系统-1984(WorldGeodeticSystem-1984)WiFi：无线保真(WirelessFidelity)XML：可扩展标记语言(ExtensibleMarkupLanguage)DB31/T1669.2—20265总体要求城域物联感知基础设施管理总体要求见图1。管理平台管理平台物联感知管理平台基础设施资源算力资源算法资源有线接入(光纤、以太网、RS485)无线接入数据管理数据共享与交换数据统计与呈现数据分析数据存储数据预处理数据传输数据采集运营管理物联感知终端运营管理资源运营管理算力资源运营管理安全安全审计集中管控密码技术使用安全平台管理接入管理感知管理物联感知终端安全网络安全物联感知终端参数管理数据安全管理平台安全管理实施指南属性标识运行参数物联感知终端安装管理分级特征实施等级图1城域物联感知基础设施管理总体要求城域物联感知基础设施管理总体要求包括感知管理、接入管理、平台管理、数据管理、运营管理和安全管理。其中:a)感知管理包括物联感知终端的参数管理、安装管理；b)接入管理包括有线网络接入、无线网络接入；c)平台管理包括基础设施资源、物联感知管理平台；d)数据管理包括数据采集、数据传输、数据预处理、数据存储、数据分析、数据统计与呈现和数据交换与共享；e)运营管理包括感知终端、网络资源和算法资源；f)安全管理包括感知终端安全、网络安全、数据安全、管理平台安全。城域物联感知基础设施的实施指南见附录A。6感知管理6.1物联感知终端及应用场景典型数字化应用场景及其常用物联感知终端见附录B。6.2物联感知终端参数管理6.2.1属性标识位置信息DB31/T1669.2—2026物联感知终端的位置信息应遵循室内室外统筹、经纬度和门牌号兼顾的原则。室内位置信息应包含市、区、街镇、居委、道路、弄号、小区、门栋号、楼层、室号、位置等具体参数，并具备相应的经纬度信息，其中市、区、街镇这3类数据应对应城市运行的管理层级。室外位置信息应在市、区、街镇基础上以居委、道路、河道、弄号等信息为参照，使用方位、距离等方式描述，并具备相应的经纬度信息，其中市、区、街镇这3类数据应对应城市运行的管理层级。经纬度信息宜采用WGS-84坐标系，也可采用上海市城市坐标的地理位置(上海2000坐标系)，精度至少保持小数点后5位。终端编码物联感知终端安装后，应在管理平台生成终端编码。终端编码字段应包括终端ID、终端型号、终端类型、生产日期、生产批号、终端设备制造商、终端编码版本号等。终端编码宜采用二维码、NFC等方式。6.2.2运行参数阈值参数应按照不同的应用场景进行定义，建立规范的阈值标准体系。日常运行数据宜包括终端类型、终端位置信息、应用场景、工作时段、终端状态、检测值、传输时间、软件版本、电池电量等不同字段。终端维护日志宜包括日志时间、日志事件、维护人员、维护内容、维护结果等内容。6.2.3时间校准物联感知终端如带有时间功能，应定期进行时间校准。6.3安装管理物联感知终端安装调试前应按场景建立相关的工程实施规范，确保安装牢固、美观、安全。物联感知终端安装完成后，应再次进行编码，编码内容包括6.2.1中位置信息、终端编码信息，以及传输方式、供电方式、安装时间、安装单位、安装人员、管理维护单位等。物联感知终端安装完成后，宜对其进行调试，调试内容包括软硬件检查、功能测试、接口测试、性能测试等。7接入管理7.1有线接入有线接入方式主要用于高带宽、高可靠的接入业务，宜采用光纤、以太网、RS485等方式。传输线缆及布线设计应符合GB/T50311的相关要求，还应满足下列要求:a)光纤接入方式符合GB/T51380—2019第5章或YD/T1475、YD/T1949的规定；b)以太网接入方式符合YD/T1160中的规定；c)RS485接口符合电信行业协会和电子工业联盟相关技术要求；d)RS232串口方式接入符合串行数据通信的接口标准EIA-RS-232。7.2长距离无线接入长距离无线接入方式一般包括LTEFDD、TD-LTE、5G、NB-IoT、LoRa、eMTC等:DB31/T1669.2—2026a)当采用4GLTEFDD方式接入网络时，应符合YD/T2571中的规定，可用于远距离、高速率、可移动的应用场景；b)当采用4GTD-LTE方式接入网络时，应符合YD/T2571中的规定，宜用于远距离、高速率、可移动的应用场景；c)当采用5G方式接入网络时，应符合YD/T3627、YD/T3618、YD/T3616和YD/T2583.18中的规定，宜用于远距离、高速率、大带宽、可移动的应用场景；d)当采用NB-IoT方式接入网络时，应符合YD/T3337和YD/T3338中的规定，宜用于远距离、短数据、低频次、低功耗的应用场景；e)当采用LoRa方式接入网络时，应符合LoRaWAN协议的要求，宜用于远距离、短数据、低频次、低功耗的应用场景；f)当采用eMTC方式接入网络时，应符合3GPPTS23、TS24、TS36系列协议中的规定，宜用于远距离、中短数据、低频次、低功耗、可移动的应用场景。7.3短距离无线接入短距离无线接入方式一般包括星闪、WiFi、蓝牙、紫蜂(ZigBee)、RFID、NFC等:a)当采用星闪方式接入网络时，应符合星闪(NearLink)无线短距通信标准，宜用于短距离、高速率、低时延、低功耗的应用场景；b)当采用WiFi方式接入网络时，应符合GB15629系列标准和IEEE802.11的规定，宜用于短距离、高速率的应用场景；c)当采用蓝牙方式接入网络时，应符合蓝牙技术联盟(BluetoothSIG)的规定，宜用于短距离、短数据的应用场景；d)当采用ZigBee方式接入网络时，应符合IEEE802.15.4的规定，宜用于短距离、短数据的应用场景；e)当采用RFID方式接入网络时，应符合GB/T28925、GB/T29768和GB/T33848.3的相关规定，宜用于短距离、短数据的应用场景；f)当采用NFC方式接入网络时，应符合ISO/IEC18092、ISO/IEC21481的相关规定，宜用于短距离、短数据的应用场景。8平台管理8.1基础设施资源8.1.1算力资源配置模式算力资源有云计算和数据中心两种配置模式，可按需配置边缘计算设施。配置模式符合下列要求:a)跨地域部署的城域物联感知基础设施，宜采用云计算模式；b)对业务有大带宽、低时延、高可靠的数据传输技术应用，使用专用网络部署的城域物联感知基础设施，宜采用数据中心模式。云计算.1云计算功能符合下列要求:a)应符合GB/T37741的相关规定；DB31/T1669.2—2026b)应对云服务商和云服务客户远程管理时执行特权命令进行审计，包括虚拟机删除、虚拟机重c)若设置边缘计算节点，云计算宜配置统一接入、身份认证、权限配置、算力调度、算法调度和全局控制等。.2云计算管理符合下列要求:a)应符合GB/T36326的相关规定；b)确保设施位于中华人民共和国境内。数据中心.1数据中心功能符合下列要求:a)宜引入一类市电，市电供电平均每月停电次数不应大于1次，平均每次故障时间不应大于0.2h；b)应配备UPS供电系统，UPS供电系统(含HVDC等其他类型UPS)的供电全程(从变压器输入配电设备到列头柜输入设备)可靠性不应低于99.999%，宜预留发电机接口；c)单机架功率不应低于6kW，机架设计总功率不应小于18MW；d)与边缘计算设施应具备裸纤互联互通条件；e)宜建设于独立物理空间，具备独立运维能力；f)宜具备多运营商接入能力；g)每1000机架平均带宽不宜低于50Gbps。.2数据中心管理符合下列要求:a)数据中心的设计标准不应低于GB50174的B级标准；b)数据中心的安全防范应确保符合GB50348—2004中5.1中的技术要求；c)数据中心的信息安全应符合GB/T22239—2019的第8章第三级安全要求；d)应确保设施位于中华人民共和国境内。边缘计算设施.1边缘计算设施功能符合下列要求:a)边缘计算设施的基础功能应符合GB/T41780.1—2022中6.1、6.2和6.3的要求；b)边缘计算设施平均机架设计功率不应低于6kW，新建边缘计算设施能源利用效率应符合上海市数据中心建设相关要求；c)边缘计算设施应至少实现一路市电和一路UPS的配置，可配置发电机。.2边缘计算设施管理符合下列要求:a)边缘计算设施的制冷宜采用模块化制冷，室外机噪音应符合各区、街镇环境相关要求；b)每处边缘计算设施规模不应多于100个标准机架；c)宜利用存量通信机房、变电站等设施按需部署边缘计算设施；d)边缘计算设施宜采用一体柜和模块化方式建设；e)新建边缘计算设施的主机房面积不宜超过(标准机架个数×5)m2；f)边缘计算设施建设主体宜建设智能化管理系统，具备接入本市能效监测管理平台条件。8.1.2算法资源算法资源功能应符合下列要求:a)具备算法管理和调度功能；b)算法的部署平台具备安全审计功能。算法资源管理应符合下列要求:DB31/T1669.2—2026a)部署符合本文件8.1.1；b)算法符合人工智能安全和伦理要求，通过第三方评测方可部署。8.2物联感知管理平台8.2.1联接管理管理平台联接管理应符合下列要求:a)支持多样化的网络环境，包括公网、专网，如NB-IoT、eMTC、LoRa、eMTC、ZigBee、蓝牙、WiFi等网络制式；b)支持多样化的传输协议，如HTTP、MQTT、CoAP等物联网终端常用通信协议；c)支持物联感知终端直接接入和物联感知终端通过网关进行的间接接入；d)支持对接入平台的感知终端进行鉴权、接收上报数据。8.2.2终端管理管理平台终端管理应符合下列要求:a)支持终端生命周期管理；提供未激活、启用、停用等状态；b)支持终端的在线、离线管理；c)支持终端上报历史数据的显示、查询、统计；d)支持缓存终端的最新状态，当检测到终端离线时，缓存终端的控制、配置命令，终端上线后把缓存信息下发给终端。管理平台日志应符合下列要求:a)提供各类日志的收集与存储功能，如运行日志、操作日志、业务日志等；b)提供日志目录的管理功能，如更改日志存储空间、更改日志存储目录等；c)提供图形化页面检索各类日志；d)支持按照关键字段检索，如指定关键字、日志级别、服务、时间等；e)提供日志的查询、过滤设置、导出等功能；f)支持日志级别的设置功能；g)支持审计跟踪日志功能，可查看平台操作记录，记录人员账号登陆、操作模块、操作记录、时间戳等。8.2.4告警管理管理平台告警应符合下列要求:a)提供告警项定制功能，包括名称、级别、阈值等；b)支持在监控指标超出阈值时提出告警，并提供告警过滤功能；c)告警信息应包括但不限于告警标题、告警来源、告警发生时间、告警地点、告警描述和告警级别等；d)支持多种告警通知方式，包括但不限于工单、系统弹窗、短信、邮件、声音等；e)支持告警分级分域上报，用户应按权限查看告警信息；f)支持告警解除，在告警解除后，平台运行环境状态恢复为正常状态；g)提供故障报告生成、故障跟踪、故障处理、故障关闭、故障复盘等功能；h)支持告警信息的批量处理，并可对历史告警处理进行追溯；DB31/T1669.2—2026i)支持图形化界面查看告警，并支持按不同关键字查看；j)支持与第三方管理系统对接，上传告警数据；k)支持对不同级别告警信息设置处理优先级；l)支持故障自动检测并发送告警，故障恢复后告警能够自行消除；m)支持故障修复后校验，检查是否恢复正常。8.2.5监控管理管理平台监控应符合下列要求:a)支持监控类型管理，同时需在设备配置文件中定义；b)支持对管理平台运行状态监控管理；c)实时监控管理平台自身运行的基本信息，包括但不限于平台运行状态监控、信息监控等；d)支持第三方监控系统对接，上传监控数据；e)支持对自身状态进行实时查看；f)支持对管理平台运行环境进行日常化巡检和实时监测；g)支持平台运行环境资源状态的可视化显示；h)支持服务及服务组件监控指标的自定义；i)支持监控项的定制功能，包括:展示方式，可视化的监控项等；j)支持监控项的多种展示方式，包括:图形、表格、时间线等；k)支持监控数据的导出、归档和清理等管理功能；l)提供监控数据可视化报表的生成与导出功能，包括手动和自动两种方式；m)支持图形化界面查看监控，并支持按不同关键字查看；n)支持报表能力，按照多维度提供资源统计报表。8.2.6升级维护管理平台升级维护应符合下列要求:a)支持终端通过升级包进行OTA升级；b)按需完成管理平台升级维护；c)支持平滑升级，保证数据不丢失；d)支持记录升级维护的日志；e)若升级不成功，平台应保持可用状态或恢复升级前状态。9数据管理9.1数据采集数据采集符合下列要求：a)第三方平台数据宜采用接口对接方式批量采集；b)设备数据宜采用终端设备主动推送和管理平台主动拉取相结合的方式采集。9.2数据传输数据传输符合下列要求:a)应支持物联网终端设备直接接入、边缘网关接入、第三方系统接入等多种数据接入方式；b)应支持断点续传、串行通信、并行通信、数据包交换等数据传输机制；DB31/T1669.2—2026c)应支持SDK、API等多种应用接入方式；d)应满足GB/T28181中视频传输的要求；e)宜支持接入结构化数据,如csv、xls等格式；f)宜支持文本类非结构化数据传输,如txt、csv、doc、docx等格式；g)宜支持图片类非结构化数据传输,如png、jpg、jpeg、bmp等格式；h)宜支持视频类非结构化数据传输,如mp4、avi、mov等格式；i)宜支持多种标签数据传输,如JSON、XML等格式；j)宜支持音频类非结构化数据传输,如mp3、wav等格式；k)宜支持数据源配置信息，如数据源名称、类型、连接信息；l)宜支持多种传输通信协议，如HTTP、JMS、MQTT、CoAP、DDS等。9.3数据预处理9.3.1数据抽取符合下列要求:a)应支持全量抽取、增量抽取两种抽取模式；b)应支持触发器、时间戳、全表比对、日志对比的数据改变捕获技术；c)对文本、图像、音频、视频等数据特征抽取应符合GB/T32630—2016中6.4的要求；d)宜支持数据抽取格式和流程的自定义配置；e)宜支持地理空间信息数据的抽取。9.3.2数据清洗符合下列要求:a)应支持对错误数据、无效数据、重复数据、缺失数据等异常数据的处理；b)应对数据不一致、逻辑矛盾、关联性验证不通过等不合理数据进行监测和清洗；c)宜提供清洗前后的数据比对功能。9.3.3数据转换符合下列要求:a)应支持归一化、对数变换、离散化、独热编码的四种基本数据转换方式；b)应支持数据的标准化处理，非标准化数据转化为管理平台统一的数据格式和类型标识；c)宜支持数据类型转换、数据颗粒度转换、行列转换、属性构造等数据转换方式；d)宜支持自定义数据转换的规则和流程的操作。9.3.4数据治理符合下列要求:a)应支持数据从产生到消亡的全周期管理，支持识别、度量、监控、预警、数据架构定义、数据管理流程配置、数据责任流程配置和数据治理审核机制；b)应支持数据质量分析和预警，甄别数据优劣程度，对质量较差数据进行清理和长期不用数据进行清洗和归档；c)应支持对数据属性标签标注功能，如单个和批量标注标签、标签的增加、删除和修改等；d)应支持敏感数据识别、标记和脱敏，脱敏类型如替换、截断、掩码、重排、日期偏移取整等；e)应支持数据应用流程管理、数据应用审核、数据应用发布；f)宜制定统一的数据质量管理体系，包括数据源管理、数据质量规则管理、数据质量分析、数据质量评估等；g)宜对处理后的数据进行编码；h)宜支持数据资源目录动态管理，如梳理、编制、审核、发布等。9.4数据存储9.4.1管理平台数据分层可包括ODS、DWD、DWS、ADS:a)ODS层中数据结构宜采用和上报数据一致的方式，宜采用短周期存储方式；DB31/T1669.2—2026b)DWD层中宜长久保存数据；c)DWS层中宜根据实际需要确定数据保存周期；d)ADS层中宜永久保存数据。9.4.2存储管理符合下列要求:a)应支持按需选择存储方式，如对象存储、列式存储、云存储、分布式数据库存储等；b)应支持配置数据存储周期功能；c)宜支持时序型数据库存储实时性数据；d)宜支持关系型数据库存储历史性数据。9.4.3存储备份应符合下列要求:a)支持备份进程并行的容错机制；b)支持数据备份的集中控制；c)支持镜像备份、冗余备份方式；d)支持备份程序与应用程序的分离；e)支持对备份数据进行压缩存储；f)提供重要数据的本地数据备份与恢复功能；g)提供异地实时备份功能；h)提供重要数据处理系统的热冗余。9.5数据分析9.5.1数据集分析符合下列要求:a)应支持通过CSV生成数据集；b)应支持结构化数据的特征分析,如分布分析、统计量分析等；c)应支持非结构化数据集的特征分析,如图像数据的清晰度、图像高宽比、分辨率、亮度、饱和度等；d)宜支持根据不同任务划分数据集，如分类数据集、实体数据集、分词数据集；e)宜支持领域划分数据集，如地理综合数据集、城市交通数据集、生态环境数据集等。9.5.2算法模型构建符合下列要求:a)应支持模型元数据管理,依据元数据进行模型构建的重现,如模型训练时的使用的数据集、AI框架、模型评估指标等；b)应支持算法的基本操作,包括但不限于:信息查询、删除、分类、检索等操作；c)应支持模型压缩,根据用户定义参数完成模型压缩,如模型量化、蒸馆、剪枝等；d)宜支持自定义算法开发,如自定义算法名称、算法标识、算法描述等；e)宜具备GPU共享的能力，应具备资源监控的能力，支持CPU和内存用量的资源监控；f)宜支持分类、聚类、回归、异常点检测、关联规则等机器学习算法；g)宜具备机器学习和深度学习的能力，支持TensorFlow、Caffe、Pytorch、OpenCV、Mxnet、Scikit-learn等多种深度学习框架；h)宜具备任务配置的能力，支持可视化建模、代码建模、模型上架上线的任务类型，对单个任务进行资源配置，如可视化建模、代码建模等。9.5.3算法模型封装应符合下列要求:a)支持根据功能、场景等维度对算法模型进行分类管理,开放自定义算法接口；b)支持封装算法的版本管理,如版本号管理、版本选择、版本发布说明等。9.6数据统计与呈现DB31/T1669.2—2026数据统计与呈现符合下列要求:a)应提供数据使用情况统计报表；b)应提供实时数据的异常情况统计报表；c)应支持手动统计、按类别自动统计功能；d)应支持动态定义统计指标；e)应支持统计数据及分析结果的下载、导出功能；f)应支持结构化数据、半结构化数据、非结构化数据等不同类型的数据呈现；g)应支持柱状图、曲线图、折线图、饼状图、雷达图等可视化方法；h)应支持非结构化数据的分类与浏览；i)应支持缓存、内存计算、压缩传输等手段优化数据呈现响应时间；j)应支持数据呈现模板功能，具备模板整合能力；k)应具备扩展性，支持二次开发接口；l)宜提供数据的多维度分类统计报表；m)宜支持自定义的统计周期，包括日报、周报、月报、年报、实时报等。9.7数据交换与共享数据交换与共享符合下列要求:a)应支持原始数据、数据分析后的结论性数据的交换共享；b)宜支持跨部门、跨网域、跨地域的数据交换与共享；c)宜符合合法性、安全性、平等性、一致性、最小化、可溯源的原则。10运营管理10.1物联感知终端物联感知终端运营管理应符合下列要求:a)支持物联感知终端的远程参数配置、软件升级、固件升级、版本管理、增加终端、删除终端、修改终端、批量导入终端、批量导出终端等功能；b)支持通过心跳包、自检指令等方式对物联感知终端电池电量、工作状态、传输质量等进行监控c)定期对物联感知终端进行巡检、预修、检测等工作，包括物联感知终端的软件升级、清洁、电池更换等；d)支持物联感知终端发生非正常拆除、掉线、故障时预警及应急响应处置；e)支持终端当前版本查询和升级进度的上报和查询，终端历史升级情况查询。10.2网络资源网络资源运营管理符合下列要求:a)应具备网络设备健康状况、整体运行状态的监控能力，如重点维护指标的主动/被动检测巡检、故障分析定位、链路流量监测、端到端时延变化感知、链路端口工作稳定性分析、链路负载均衡等；b)应支持对传输网络的测试、故障分析与排查功能；c)应支持发生网络中断、网络设备故障时进行应急响应处置；d)应具备准确、完备的网络设备运行维护日志，并支持统计查询、远程管理等功能；DB31/T1669.2—2026e)应支持预防性维护能力，提供网络流量实时可视和预测、网络故障自动识别和预测、业务体验历史回放和预测等等功能；f)网管和网元宜支持安全可视化能力，可对安全事件进行分类统计和趋势分析，为用户提供全局态势分析和配置核查分析报告，帮助用户定位风险并做出响应，降低潜在网络风险。10.3算力资源算力资源运营管理符合下列要求:a)应支持硬件系统的基本安装和故障维修功能；b)应支持软件系统故障排除服务、预防性维护服务、软件管理服务等功能；c)宜提供算力资源资产管理，覆盖采购、入库、库存、分派、部署、监控、更新、保修、维保，直至报废处置的整个周期，管理和控制资产的开销与服务。11安全管理11.1物联感知终端安全物联感知终端安全运营管理应符合下列要求:a)保证物联感知终端工作环境的安全稳定；b)提供持久稳定的电力供应；c)提供安全稳定的固件操作系统版本；d)对物联感知终端秘钥、敏感信息等进行安全管理，避免其受到攻击、窃取；e)具备物联感知终端操作系统或应用软件异常时自动恢复或重启能力；f)关闭所有调试通道，具备调试认证；g)确保物联感知终端仅在其业务必须的网络环境和应用环境中执行访问行为；h)定期排查发现物联感知终端可能存在的漏洞，并在经过充分测试评估后，及时修补漏洞；i)支持终端网关对用户进行访问控制、标识和鉴别，支持异常事件的发现、记录和告警。11.2网络安全11.2.1网络边界安全城域物联感知基础设施网络边界安全符合下列要求:a)网络边界中部署的VPN应符合GB/T32922的要求；b)应满足分级部署原则和属地化接入原则，实现统一入口、VPN网关集群、统一认证和鉴别、管理与审计、安全防护等安全要求；c)应避免将重要网络区域部署在边界处，应使用隔离技术分隔重要网络区域与其他网络区域，如数据交换网、网闸、隔离卡、协议重构逻辑隔离等隔离技术；d)宜制定无线网络的使用规则，通过受控边界设备接入内部网络；e)宜能对内部用户非授权连接外部网络的行为进行限制或检查，并对其进行有效阻断；f)宜采用可信验证机制对介入到网络中的设备进行可信验证。11.2.2网络访问控制城域物联感知基础设施网络访问控制应符合下列要求:a)符合GB/T22239中三级及以上相关要求，并通过第三方机构的评估检测；b)对非涉密政府信息中敏感信息和一般信息，及政府业务类型中一般业务、重要业务和关键业务DB31/T1669.2—2026定义不同的访问控制策略；c)具有对政府用户、企业用户、公众用户等不同的身份鉴别机制；d)在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信；e)对物联感知终端所接入的网络资源设置访问控制机制；f)删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化；g)对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许/拒绝数据包进出；h)采用白名单机制，对物联感知终端接入网络行为进行身份鉴别。11.2.3网络入侵防范城域物联感知基础设施网络入侵检测应符合下列要求:a)符合GB/T20275中基本级及以上的相关要求；b)对常见攻击行为，包括端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等，能检测、记录、分析并告警，防止恶意网络攻击；c)在关键网络节点处检测、防止和限制从外部及内部发起的网络攻击行为，并在发生严重入侵事件时提供报警；d)对恶意代码及垃圾邮件，能检测和清除，并维护相关防护机制的升级和更新；e)定期排查发现网络链路中可能存在的漏洞，并在经过充分测试评估后，及时修补漏洞；f)遵循最小安装的原则，仅安装需要的组件和应用程序；g)关闭不需要的系统服务、默认共享和高危端口。11.2.4网络传输加密城域物联感知基础设施网络通信传输符合下列要求:a)应采用密码技术、校验技术保证物联感知终端通信传输的保密性和完整性；b)应通过边界设备提供的受控接口进行跨边界的访问和通信；c)宜具备链路备份能力，发现链路中断或异常时可进行链路切换；d)宜配置硬件密码模块(例如密码芯片、密码设备等)对重要通信过程进行密码运算和密钥管理。11.2.5网络可用性保证城域物联感知基础设施网络可用性保证符合下列要求:a)应保证网络设备的业务处理能力满足业务高峰期需要；b)应保证网络各个部分的带宽满足业务高峰期需要；c)宜采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障；d)宜提供主要网络设备、通信线路和数据处理系统的硬件冗余。11.3数据安全11.3.1数据采集通过感知设备及第三方平台进行数据采集时应获得合法授权。数据采集过程中应采取重要措施保证数据不被泄露。11.3.2数据传输数据传输过程中所涉及到的传输协议、传输网络等应设置安全保障措施:DB31/T1669.2—2026a)应采用校验技术保证重要数据再传输过程中的完整性；b)应对关键的网络传输链路、网络设备节点实行冗余建设；c)宜采用密码技术对关键数据进行传输加密，保证重要数据再传输过程中的保密性。11.3.3数据处理针对动态数据进行的一系列活动，应明确表明其涉及部分，如数据标准、数据清洗、数据质量、元数据管理、ETL、数据模型设计。在处理数据时，应符合下列要求:a)数据存储过程中提供密码验证等技术保障使用中的安全性；b)通过一定的技术工具(如敏感字段遮蔽等方式)，实现对核心业务数据的脱敏，实现数据脱敏工具与数据权限管理之间的联动；c)明确数据交换过程中所涉及到的相关人员、网络安全配置；d)建立相应强度或粒度的访问控制机制，限定用户可访问数据范围；e)对数据进行分类分级管理，对数据生命周期各阶段采取符合其安全级别和类别的安全控制措f)采用数据分类分级打标或数据资产管理工具，实现对数据资产的分类分级自动标识、标识结果发布、审核等功能；g)非动态数据以及任何数字格式进行物理存储、云存储，存储过程中提供密码验证等技术保障存储中的保密性；h)对存储媒体介质性能和健康情况进行监控，包括存储媒体介质的使用历史、性能指标、错误或损坏情况；i)对超过安全阈值的存储媒体介质进行预警，并对不同数据的存储周期有明确的时间规定；j)对重要系统、数据库、文件等进行同城、异地的容灾备份；k)制定网络安全事件应急预案，定期进行系统高可用性演练；l)灾难恢复能力等级符合GB/T20988和行业监管要求；m)将非常用数据归档到独立存储设备上长期保存；n)配置必要的数据销毁技术手段与管控措施，确保以不可逆方式销毁敏感数据及其副本内容；o)在数据进入低频使用或停止使用，价值降低之后，对数据及数据存储介质进行彻底销毁。11.3.4数据交换数据交换应符合下列要求:a)采用技术工具实现对数据服务接口调用的身份鉴别和访问控制；b)采用技术工具实现对实时数据交换的线路进行显示。11.4管理平台安全11.4.1管理平台运行安全在安全规划阶段，管理平台应根据GB/T24363和GB/T34990的相关安全管理和技术要求，结合管理平台业务面临的安全风险以及业务管理和系统维护的需要，提出管理平台安全防护需求和应急响应需求。在安全建设阶段，应根据安全规划提出的需求同步建设安全防护体系，管理平台按照实际需求符合GB/T22239中三级以上安全管理要求，由具备等保资质测评的第三方机构对管理平台进行定级并测评。在开发建设完成后，应组织对管理平台的验收评审，审核是否落实下列安全要求及技术方案:a)管理平台业务应急响应和业务安全防护等安全方案；DB31/T1669.2—2026b)管理平台业务及设备相关技术；c)客户信息安全防护措施；d)信息安全防护技术方案等。管理平台运行时，应定期开展管理平台的系统脆弱性监测、修复和跟踪。11.4.2管理平台访问控制城域物联感知基础设施管理平台访问控制应符合下列要求:a)对注册的用户分配账户和访问权限；b)采用用户口令、验证码、会话控制、超时处理、多重身份鉴别等技术确保对登录的用户进行有效的身份认证、标识和鉴别；c)对用户的登录行为生成操作日志；d)配置并启用结束会话、限制非法登录次数、登录失败和当登录连接超时自动退出等措施；e)及时删除或停用多余的、过期的账户，避免共享账户的存在。11.4.3管理平台应急预案城域物联感知基础设施管理平台应急预案符合下列要求:a)应制定重要事件的应急预案，包括应急处理流程、系统恢复流程等内容；b)应定期对系统相关的人员进行应急预案培训，并进行应急预案的演练；c)宜规定统一的应急预案框架，具体包括启动预案的条件、应急组织构成、应急资源保障、事后教育和培训等内容；d)宜定期对原有的应急预案重新评估，修订完善。11.4.4管理平台容灾备份城域物联感知基础设施管理平台容灾备份应符合下列要求:a)建立备用通信服务，当主通信服务不可用时，确保平台用户在满足业务需求的时间段内通过备用通信服务访问平台；b)定期地或者按业务要求进行备份，并在发生故障时具有相应恢复功能；c)提供操作系统、数据库系统和平台系统中重要数据的备份和恢复功能；d)支持对灾难备份和恢复过程进行记录；e)对运行关键业务的服务器采用集群结构，实现业务系统不间断运行；f)支持应用级容灾；g)支持异地容灾。11.5安全审计城域物联基础设施安全审计应符合GB/T20945相关要求，并符合下列要求:a)应提供独立的安全审计服务器和安全审计系统；b)安全审计系统应包括日志审计、数据库审计、审计分析等不同的审计功能；c)应在网络边界、传输链路和管理平台关键节点进行安全审计，审计需覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；d)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；e)应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖；f)应确保审计过程中用户无法中断审计进程，无法删除、修改或覆盖审计记录；g)安全审计系统宜支持提供相应API，便于用户获取日志信息进行自行审计或接入第三方审计DB31/T1669.2—2026系统进行审计；h)宜对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。11.6集中管控城域物联感知基础设施集中管控应符合下列要求:a)划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控；b)对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测；c)对安全策略、恶意代码、补丁升级等安全事项进行集中管理；d)保证系统范围内的时间由唯一确定的时钟产生，以保证各种数据的管理和分析在时间上的一致性。11.7密码技术使用安全城域物联基础设施建设的密码技术应用安全应符合GB/T39786相关要求，并应符合下列要求:a)根据业务场景选用合适的密码算法和合规的密码产品；b)支持具有足够长度的强密钥；c)设置密钥的有效期、使用周期、更新周期、销毁事件。DB31/T1669.2—2026城域物联感知基础设施实施指南A.1实施等级城域物联感知基础设施实施等级分为五级，自低向高分别为一级(初始级)、二级(发展级)、三级(稳健级)、四级(优秀级)、五级(引领级)，不同实施等级的城域物联感知基础设施对应不同的水平:a)一级(初始级):感知基础设施在区域内初步运行，感知终端结合信息通信技术应用于部分场景，实现数据采集、运营管理等；b)二级(发展级):感知基础设施与信息通信技术实现融合，通过使用信息通信技术强化感知基础设施应用场景数据的采集与获取实时性，推进城市、社会的数字化转型；c)