新型智慧城市网络安全体系建设方案

新型智慧城市网络安全体系

建设方案

I

目录

1总体规划方案 (1)

1.1指导思想 (1)

1.2发展原则 (1)

1.3建设目标 (2)

1.4建设内容 (5)

1.4.1概念设计 (5)

1.4.2总体架构 (6)

1.4.3网络架构 (7)

1.4.4数据架构 (8)

2网络安全体系详细技术方案 (12)

2.1网络安全体系技术方案 (12)

2.1.1方案背景 (12)

2.1.2发展现状 (13)

2.1.3建设目标 (14)

2.1.4总体架构 (16)

2.1.5建设内容 (17)

I

2.2标准体系 (65)

2.2.1方案背景 (65)

2.2.2发展现状 (67)

2.2.3需求分析 (71)

2.2.4指导思想 (76)

2.2.5基本原则 (77)

2.2.6智慧城市标准规范体系 (78)

2.2.7智慧城市评价体系 (102)

II

1总体规划方案

1.1指导思想

全面贯彻落实国家关于智慧城市、大数据、“互联网+”等政策部署，紧抓创建国家新型智慧城市的战略契机，以我市经济社会发展的实际需求为导向，以改革创新为动力，以释放数据红利为核心，以信息惠民为宗旨，以产业振兴为基础，以善政法治为保障，以数据流引领技术流、物质流、资金流、人才流，为我市创建成为智能泛在的“互联网+城市”中部标杆、高效幸福的信息惠民重点示范、健康繁荣的新兴产业特色集群奠定坚实基础。

1.2发展原则

整合共享，数据兴市。充分重视数据资源的重要性，推进现有数据资源的深度整合与应用，以互联互通、信息共享为目标，突破部门界限和体制障碍，加强政府部门之间、政府与社会间的数据共享，逐步有序推动数据的社会化开发利用，激发数据创新活力，提升数据创新能力，充分释放数据红利。

产城融合，信息强市。促进大数据产业、智能制造产业、智慧城市建设和传统产业的改造协同发展，推进信息技术应用与经济社会发展的深度契合。积极提升信息化建设成效，充分发挥信息流对技术流、物质流、资金流、人才流的驱动作用，以现代信息技术驱动装备制造业、高新技术产业发展，推动现代服务业发展。

1

需求导向，智慧融市。以经济社会各领域的发展需求为导向，推进智慧化建设与全市改革发展的深度融合，促进全市各部门、各行业协调发展，面向公众生活、工作等多元化需求，突出重点，分步实施，有序推进智慧城市建设，提高城市整体运行效率和管理服务水平，优化城市资源配置，提升资源利用效率。

多元协同，创新立市。引导大众创业、万众创新，推动机制创新与智慧城市建设本质需求的深度吻合。通过创新应用、示范先行，带动产业和技术发展，促进形成技术创新、应用创新、商业模式创新、体制机制创新、开放合作创新、创业创新要素集聚的发展格局。充分发挥政府在规划设计、政策扶持、标准规范、试点示范等方面的引导作用，创新与沈阳经济社会发展相适应的投融资机制，充分调动市场积极性，广泛吸引社会资金投入信息化建设。

1.3建设目标

以科学发展观为统领，以坚持走中国特色新型工业化、信息化、城镇化、农业现代化、绿色化道路，深入推动信息化和工业化深度融合、促进社会信息化持续推进等精神为指导，立足我市发展实际，大胆开拓创新；具有科学性和前瞻性、实效性；有亮点，突出我市区位优势。通过2年努力，迈入全省新型智慧城市先进行列，到2021年建成全国一流新型智慧城市。

2

——实现多元普惠的民生服务。构建以人为本、惠及全民的民生服务新体系，智慧应用的建设使民众在城市多个维度都能够分享提升市民满意度和生活品质，按照国家信息惠民示范城市创建工作的要求，市民卡“一卡通”覆盖率100%。电子健康档案和社区卫生服务全覆盖，医疗服务信息共享及医疗服务便捷度明显提升。为市民提供更高效、便捷的一站式服务，实现市民办事“一号申请、一窗受理、一网通办”，为不同群体提供协同性、综合性、针对性服务，线上为市民提供“足不出户网上办事”窗口，并能够采集基础数据支撑委办局工作。所有校园实现数字资源全覆盖。提供多样化、高质量的就业、养老、文化体育服务。交通拥堵明显改善，实现品质交通，绿色出行。

——实现智慧高效的城市管理。以乌兰浩特经济社会各领域的发展需求为导向，推进智慧化建设与乌兰浩特全市改革发展的深度融合，促进全市各部门、各行业协调发展，面向公众生活、工作等多元化需求，突出重点，分步实施，有序推进智慧城市建设，以数据为基，实现决策有据，行动有方，提高城市整体运行效率和管理服务水平，优化城市资源配置，提升资源利用效率，构建城市管理的新模式。

——实现融合创新的产业经济。互联网与实体经济融合发展，城市产业转型提质增效，推进智慧城市建设与产业发展相结合，城市产业支撑和吸纳就业能力显著提升。完善数据资源、数据技术、数据应用一体化的大数据全产业链，大数据相关产业规模达到200亿元，带动智慧产业规模达到800亿元。培育一批以智能制造为主的国际知名

3

品牌，打造中部地区智能制造谷。智能装备制造产值达两千亿级，汽车及零部件、食品医药、新材料分别达到千亿级，新一代信息技术产值过500亿。

——实现集约统筹的基础设施。建设完善全市基础设施，为智慧城市的互联互通、信息共享奠定良好的发展基础。提升城市宽带网络性能，实现无线城市覆盖，深化政务网络建设，统筹规划部署物联感知网络，统筹规划、集约建设，利旧建新，降低成本投入，缓解财政压力。

——实现安全可控的防护体系。强化网络与信息安全管理。按照“谁主管，谁负责；谁运营，谁负责”的原则，夯实网络与信息安全基础。各党政机关网站和重要信息系统应按照同步规划、同步建设、同步运行的要求，参照国家有关标准规范，从业务需求出发，建立以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制、安全审计等为主要措施的网站安全防护体系。积极落实信息安全等级保护制度，开展相应等级的安全审查、安全等级测评、风险评估和管理，做好信息系统定级备案、整改和监督检查。使得乌兰浩特智慧城市建设能够全时安全，溯源反制。

4

图1新型智慧城市建设目标1.4建设内容

1.4.1概念设计

图2新型智慧城市概念设计图

5

6

1.4.2 总体架构 图3新型智慧城市总体架构图

新型智慧城市建设将围绕“开放共享、智慧创新”，充分整合现有数据、系统、服务等资源，强化基础设施建设，打造“大数据中心”和“智能处理中心”，重点推进信息惠民、在线政府、城市治理、产业经济四大领域建设。

设施基础包括物联网、通信网、云设施、信息安全设施等，旨在通过设施建设为数据资源治理、各类新型智慧城市应用等提供基础保障。

大数据中心即通过融合基础库、主题库、融合库，对数据进行初步处理，提高数据质量，保障数据安全，为数据资源的开发利用做好一级整备。智能处理中心通过对初步处理过的数据进行分析挖掘、业

全面覆盖的感知网络

固定网络骨干传输网无线移动网络高速泛在通讯网络云计算数据中心

计算资源存储资源数据库资源基础

设施视音频感知环境感知信号感知位置感知ID 感知公共

资源

平台地理信息系统人口信息库基础信息资源

身份认证位置服务公共应用支撑平台资源目录数据交换主题数据库数据交换共享平台智慧

应用企业信息库电子政务智能交通数字城管

智慧旅游智慧园区

智慧农业智慧管理智慧产业智慧教育智慧医疗智慧环保智慧民生智慧社区智慧社保天网工程智慧公安应急指挥智慧安全服务

渠道

智慧城市门户网站手机应用APP 网上办事大厅市民一卡通城市服务热线交互式宣传屏信息安全管理平台运维保障平台智慧金融

务建模等深度开发利用，形成知识和决策辅助信息，实现从数据到智慧的价值转换。

领域应用主要包括信息惠民、在线政府、城市治理、产业发展四个方面，通过深化现有领域应用，强化跨行业、跨部门的智慧融合，促进业务的快速反应和政务的高效协同，提升政府的智慧治理能力，打造精细精准的城市治理体系，促进城市经济融合创新发展。

1.4.3网络架构

图4我市新型智慧城市网络架构示意图

7

1.4.4数据架构

1.4.4.1智慧城市数据架构

图5我市新型智慧城市数据架构

1.4.4.2非结构化数据规划

1、地理空间数据规划

建设好的地理空间框架应该是智慧城市建设的重要基础设施，通过物联网的互联性和智慧化的功能，把所有东西立体化、虚拟化，这是地理空间框架作为基础设施的基本目标。

8

图6地理空间数据规划

“地理空间框架”应包括空间数据集、管理服务平台、支撑环境、以及若干示范应用4个部分。为将地理空间数据更好的利用到政务、民生和产业上，在前期对地理空间数据架构的规划上需考虑以下四点：1）充分利用空间数据集的海量异构源数据，建立智慧城市的数据中心，通过数据中心的功能仓库和集成管理等几方面的提升，实现包括二维、三维、元数据信息的各类数据存储，为智慧城市提供直观的展现平台，为物联化、互联化、智能化提供基础和决策支持。

9

2）管理服务平台的转化，从数字城市地理空间框架的管理平台向智慧城市的集成运营平台转化，为提供基础数据和各类专题数据的数据支撑，同时利用平台的快速搭建配置应用系统，零编程，模块化的特点来为新型智慧城市提供支撑。

3）支撑环境的拓展，地理空间框架的环境应该向云的模式拓展。

4）作为智慧城市的智慧国土、智慧交通、智慧规划、智慧旅游、智慧医疗等行业的各个方面，地理空间框架有较大的应用基础，属于能体现应用特点的尖端技术，能够成为智慧城市应用发展的必要支撑。

2、视频类数据规划

视频类数据包括交通道路视频信息、公共安全视频信息、社区监控视频信息等。视频类数据为城市智慧交通、智慧城管、智慧公共安全等提供了海量的数据支撑。对视频类数据的规划和地理空间数据类似，需要建立统一的数据中心、管理平台向集成运营平台转化、支撑环境的云化。

视频数据有几大特点：①采集设备多②实时性要求高③非结构化数据流④传输和存储数据量大。针对视频数据的特点，有必要制定采集设备维护和管理的制度、数据传输方案、记录和存储策略、数据定期整理的规则，而且对非结构化视频数据的有效智能感知和识别，是智慧城市视频类数据能否真正智能的关键。

10

1.4.4.3结构化数据规划

1、公共数据库规划

依托公共基础数据库的建设，实现数据共享并形成自然资源与空间地理信息数据库、人口基础数据库、法人基础数据库、宏观经济数据库、城市基础空间数据库、建筑物基础数据库、政务信息资源共享数据库等公共基础数据库。

数据中心是各类数据资源、信息资源的汇聚地。数据中心采用通用标识编码技术对城市内的人口数据、法人数据、地理数据、房屋数据、经济数据、设施设备数据、网格数据等各类需要标准化的数据统一用一套方法建立通用标识编码标准，形成“全信息链”数据库。在此基础上再构架一体化云应用平台，实现各种业务系统在该平台上的高效构建和集成。

2、核心数据规划

在智慧城市的建设中，应充分考虑核心数据的安全，避免数据丢失和被窃取，保证核心数据的安全。对于核心数据应该按机密、重要程度进行分类，采用分级的安全策略。对于机密程度和重要性都非常高的数据，可采用网络物理隔离、强密钥的身份验证机制、多重安全保障体系、及时可靠的容灾备份方案来保障数据安全。

11

2网络安全体系详细技术方案

2.1网络安全体系技术方案

2.1.1方案背景

2.1.1.1政策背景

在国家信息安全政策方面，我国早在党的十六届四中全会就已经将信息安全作为国家安全的重要组成部分，提出了要“确保国家的政治安全、经济安全、文化安全和信息安全”的目标。2003年中发办《国家信息化领导小组关于加强信息安全保障工作的意见》提出要加强我国信息安全保障工作的总体要求和主要原则，现在已经成为了我国当前信息安全保障工作的纲领性文件。2004年起，公安部相继发布《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》及《关于开展全国重要信息系统安全等级保护定级工作的通知》，旨在指导信息安全等级保护工作的开展。近几年随着我国信息化工作的进一步深化发展，“斯诺登”等信息安全事件的“表现”也加强了我国对信息安全保障工作的重视。2017年中央网络安全和信息化领导小组成立，中共中央总书记、国家主席、中央军委主席习近平任组长并主持工作，做出了“没有网络安全，就没有国家安全；没有信息化，就没有现代化”的重要讲话。以终端安全、主机安全、系统安全、数据安全及管理安全等为主要内容的信息系统安全等级保护制度在全国全面并强制的推广，覆盖了政府、企业等全行业的信息

12

安全领域。网络安全作为我国城市信息化的重要组成部分，自然要参照相关的信息安全政策。

2.1.1.2社会背景

智慧城市中移动互联网、物联网、云计算等新型应用领域和应用场景的不断涌现，对电子认证服务需求日趋多样化、个性化。在智慧城市建设中需要以用户为中心，围绕用户需求，加强技术研发，研究创新服务模式，提高服务质量，改善用户体验，提升服务便捷性和产品易用性，保护用户隐私和传输信息的安全性。因此，智慧城市建设在满足服务功能的基础上，需进一步提高信息安全基础设施服务，保证智慧城市服务功能的安全。

2.1.2发展现状

新型新型智慧城市是在城市化与信息化融合等背景下，围绕改善民生、增强企业竞争力、促进城市可持续发展等关注点，综合利用物联网、云计算等信息技术手段，结合城市现有信息化基础，融合先进的城市运营服务理念，建立广泛覆盖和深度互联的城市信息网络，对城市的资源、环境、基础设施、产业等多方面要素进行全面感知，并整合构建协同共享的城市信息平台，对信息进行智能处理利用，从而为城市运行和资源配置提供智能响应控制，为政府社会管理和公共服务提供智能决策依据及手段，为企业和个人提供智能信息资源及开放式信息应用平台的综合性区域信息化发展过程。

13

2.1.3建设目标

从智慧城市业务系统信息安全保障、信息安全运营等方面入手，统筹规划智慧城市信息安全工作，保障智慧城市业务、民生和经济的协调和可持续发展。

1、我市智慧城市的建设需要符合国家等级保护和国家电子政务外网安全等级保护的基本要求，满足适度安全原则以及标准化、可控性、完备性和最小影响，数据分级保护的原则。

2、信息安全涉及到智慧城市的各个层面，单一的安全解决方案不能满足智慧城市的中信息安全的需要。只有通过构建统一的智慧城市信息安全保障体系，较为全面覆盖物理层风险、感知终端的风险、网络传输的风险、数据风险、应用风险以及管理运维的风险，才能够有效地保障智慧城市的信息安全。结合相关的规定及建设与运维智慧城市信息安全系统的经验，我市智慧城市信息安全保障体系建设将按照“一个中心、三个能力”原则进行“一个中心、三个体系”的规划建设，将根据我市智慧城市的各组成单元的特点，针对性的提供安全保障措施，同时对各组成单元共享的组成部分或者管控要素提供统一的安全手段，达到统一管控、节约投入、共享资源的目标，又考虑各业务模块的特点，满足个性化的安全保护需求，并通过采用系统的、量化的、有效的手段对信息安全管理现状进行测量和评价，从而发现

14

潜在的安全控制弱点，切实推动安全管理规范的落地，持续提升组织的信息安全管理水平。

3、我市智慧城市建设过程中应重点遵循分域保护原则：智慧城市应根据所承载的业务系统实际需要，将智慧城市数据中心网络划分为公用网络区、互联网访问区、安全接入区等不同的安全区域，实施不同的安全策略进行边界防护。在所管辖的网络边界范围内，管理好统一的互联网出入口、安全接入平台并做好各单位局域网接入边界的访问控制，及网络管理系统、安全管理系统等自身业务系统的安全保障。对不同安全等级网络的互联及各用户局域网的接入，应采取有效的边界访问控制策略，对非授权访问、异常流量、病毒木马、网络攻击等行为进行控制和监测，保证网络和业务的安全。

4、我市智慧城市建设过程中应加强智慧城市整体的安全防护能力，确保智慧城市的安全性、可靠性和一致性，保证所承载业务系统的畅通和安全以及数据和个人隐私的安全，要重点保护数据安全和个人隐私，围绕数据从采集、传输、存储、分发和访问等全生命周期进行有针对性的防护，要做好身份管理和权限访问控制。

5、我市智慧城市的建设过程中涉及到各类角色和职责如下：

（1）智慧城市主管部门：智慧城市主管部门是智慧城市管理工作的负责单位，并对智慧城市建设管理单位的安全规范进行审核并提出相关意见。

15

（2）智慧城市建设主管单位：智慧城市建设主管单位是负责智慧城市安全建设的责任单位，负责智慧城市的建设和日常管理工作，负责监督、检查和指导智慧城市运营维护工作，并负责对接入的政府单位进行技术指导，制定各项安全管理制度，定期进行检查。

（3）智慧城市数据提供单位：我市智慧城市数据提供单位为各涉及智慧城市数据提供的委办局。各数据提供单位是各数据安全的责任单位。负责监督、检查和指导智慧城市数据分级、数据脱密和数据全生命周期管理（采集、处理、存储、分发、访问）工作。

（4）智慧城市运行维护单位：智慧城市运行维护单位由智慧城市建设主管单位指定，按照智慧城市建设管理单位的要求，具体负责智慧城市的运行维护工作，负责依照国家信息安全等级保护的管理规范和技术标准、政务外网相关技术要求，进行智慧城市的运行维护和安全保护的技术实施等具体工作。

（5）信息安全测评机构：第三方测评机构。根据智慧城市建设管理单位的委托，对智慧城市的安全进行测评。

2.1.4总体架构

信息安全保障体系围绕“一个中心，三大体系”进行建设，为智慧城市项目建设、运行维护和安全运营提供全方位安全保障。“一个中心”是指具备集中化、度量化、可视化的基于云计算技术、大数据分析技术与物联网技术等新兴技术的信息安全持续监控与安全事件

16

集中处理的可视化度量中心。“三大体系”指安全技术体系、安全管理体系、安全服务体系，如图所示。

2.1.5建设内容

2.1.5.1系统规划

从我市智慧城市业务系统信息安全保障、信息安全运营等方面入手，统筹规划我市智慧城市信息安全工作，保障我市智慧城市的业务、民生和经济的协调和可持续发展。

智慧城市的边界依据其管辖范围来确定管理边界。智慧城市的数据共享网络是一张逻辑上的网络，通常会连接智慧城市数据中心局域网络、政府部门专网、视频资源网、电子政务外网及互联网5个网络。

17