a 应保证前端物联感知设备工作环境的安全稳定性，工业控制领域的物联感知设备方面应遵循 工控信息安全相关标准的安全要求； b） 建立统一的标识管理和身份认证机制，保证物联感知设备合法、有序接人； 建立传输、配电、加热/通风等物联感知基础设施配套支撑设备的安全管理机制； d） 建立物联感知设备软硬双层安全防护； e 对于敏感物联感知设备，应防止未授权访问、窃取、损坏和干扰，确保采集数据和执行指令的真 实性、准确性和可用性； ） 严格管理敏感物联感知设备访问控制权限，保证敏感数据不被泄露，物联感知设备被访问应授 权并被记录； g 应保证物联感知设备接人控制安全、访问控制、资源控制、配置更新、数据安全、恶意人侵和代 码防范、管理运维安全

6.4网络通信基础设施

2网络通信基础设施运营的相关建议如下： a）计算与存储基础设施公共网络运营应满足运营商相关运营管理要求； b）专用网络运营模式应包括但不限于：分散运营、集中运营； 分散运营可由资产拥有者自身运营水利常用表格，也可采用服务外包方式运营； d）集中运营应采用服务外包方式运营

6.5计算与存储基础设施

市数据运营包括运营准备和数据流通两个阶段

GB/T 366212018

2.1.1资源梳理包括数据目录梳理、数据脱敏脱密、目录活化、资源图谱、资源画像等内容。 2.1.2 资源梳理方面的相关建议如下： a） 数据目录梳理：应包括元数据管理、指标管理、分类管理、标签管理、数据编码等内容。 b 数据脱敏脱密：即保密信息通过脱敏脱密规则进行数据的变形，实现敏感隐私与保密数据的可 靠保护。数据脱敏脱密应分别从数据层脱敏脱密和应用层脱敏脱密。 目录活化：即在数据自录上加载数据编址、数据组装等功能。目录活化应实现数据服务请求和 数据源的打通，并通过访问监测及时获取到数据源的变更情况，以及对数据目录的同步维护。 d） 资源图谱：可将已有自录进行数据关联和分类归集，通过算法模型、语义分析等人工智能处理， 构建起多种维度的可视化图谱

7.2.2.1数据确权包括数据所有权、数据使用权、数据管理权、数据处理权、数据知晓权、数据隐私权确 立等内容。 7.2.2.2数据所有权包括政府数据所有权和企业数据所有权。数据权方面的建议包括： a） 在数据目录梳理的过程中进行登记确权，数据所有权应归属采集部门 b） 应由企业申报并经协议确认后进行企业数据的登记确权。其中，企业数据指企业自已在生产 经营过程中产生的数据。 7.2.2.3 数据使用权方面的建议如下： a） 建议将数据向社会进行适度开放； b 企业数据应由所有权归属企业授权提供给第三方进行处理或使用，并获得第三方提供的数据 服务或经济收益； C） 个人数据应由本人授权提供给第三方进行处理或使用，并获得第三方提供的数据服务。 7.2.2.4 数据管理权方面，通过对数据进行存储、备份等，保持数据的完整性。 7.2.2.5 数据处理权方面，应对数据进行进一步加工，形成新的数据和服务。 7.2.2.6 数据知晓权方面，应允许相关机构通过知晓数据来获取外部信息， 7.2.2.7 数据隐私权方面，数据管理方在提供数据给第三方使用时，在涉及个人或企业的非公开信息

7.2.2.1数据确权包括数据所有权、数据使用权、数据管理权、数据处理权、数据知晓权、数据隐私权确 立等内容。 7.2.2.2数据所有权包括政府数据所有权和企业数据所有权。数据权方面的建议包括： 在数据目录梳理的过程中进行登记确权，数据所有权应归属采集部门 b 应由企业申报并经协议确认后进行企业数据的登记确权。其中，企业数据指企业自已在生产 经营过程中产生的数据。 7.2.2.3 数据使用权方面的建议如下： a) 建议将数据向社会进行适度开放； b 企业数据应由所有权归属企业授权提供给第三方进行处理或使用，并获得第三方提供的数据 服务或经济收益； C） 个人数据应由本人授权提供给第三方进行处理或使用，并获得第三方提供的数据服务。 7.2.2.4 数据管理权方面，通过对数据进行存储、备份等，保持数据的完整性。 7.2.2.5 数据处理权方面，应对数据进行进一步加工，形成新的数据和服务。 7.2.2.6 数据知晓权方面，应允许相关机构通过知晓数据来获取外部信息， 7.2.2.7 数据隐私权方面，数据管理方在提供数据给第三方使用时，在涉及个人或企业的非公开信息 时，应经过数据所属者的授权才可以提供数据服务

7.3.1.1数据共享平台可提供城市信息资源点到点、点到中心、中心到中心的各种业务场景下的数据交 换、数据共享服务。 7.3.1.2数据共享平台一般由政府/企业投资建设，或政府企业共同投资建设，数据共享平台的运营可 由政府运营，或者政府授权企业运营。 7313数据共京运营建议采用以下模式，

7.3.1.3数据共享运营建议采用以下模式

）平台运营：市、区、县或委办局根据业务需求租用数据共享平台，费用主要指平台服务费； b）接入点运营：市、区、县或委办局根据业务需求按点接入数据共享平台，费用主要包括接

用、服务费； c）“平台十接入点”运营：市、区、县或委办局根据业务需求租用数据共享平台，费用主要包括平台 服务费、每增加一个接人点的接人费

改据开放是指数据对社会的开放，应包括无条件开放和契约式开放两种形式。 在涉及个人及企业的隐私与保密信息时，宜通过授权、鉴权的方式形成开放契约，确保数据是 所有方和提供方的授权，保障数据的合规、安全使用

7.3.2.1数据开放是指数据对社会的开放，应包括无条件开放和契约式开放两种形式。

居使用价值，宜通过数据生产、数据流通、数据应用

8.1.1根据功能的不同，信息系统可分为三大类：公用性信息系统、专业性信息系统和工具性信息 系统。 8.1.2根据建设主体的不同，信息系统可分为两大类：面向政府履职的信息系统和面向企业的信息 系统，

8.1.1根据功能的不同，信息系统可分为三大类：公用性信息系统、专业性信息系统和工具性信息 系统。 8.1.2根据建设主体的不同，信息系统可分为两大类：面向政府履职的信息系统和面向企业的信息 系统

8.2按信息系统功能划分的运营

8.2.1公用性信息系统

1.2公用性信息系统运营方面的相关建议如下： a 根据项目的业务定位与能力，梳理各单位服务需求，策划运营服务的具体内容与要求，并细化 整理形成服务目录。运营中心的服务目录包括但不限于基础服务如场地服务、城市运行体征 监测等，增值服务如针对各领域、行业、部门的运行状况监测预警等。公共信息与服务支撑平 台服务目录包括但不限于资源授权、确权、开发环境与运行环境等。 b 根据项目业务定位与发展需要，制定相应的项目运营模式，运营模式可以是购买服务模式、场 地租赁模式、扩展服务模式、管理输出模式等。 根据业务发展需要，建立相应的沟通协调管理机制支持服务目录的实施或实现。应建立相应 的协调组织机构推动相关的工作，确保项目日常运行过程中数据接人、各部门资源的协调、跨 部门跨领域的协同与联动；对涉及的部门职能、人员、资源、任务进行梳理和优化，组织机构按 照相关的法律、法规政策开展相关工作，统筹推进各项工作并负责评价与考核等。 d 建立项目的日常运行机制，明确本项目的业务范围与职能，与国家级、城市其他平台或中心的 相互关系与职责边界，明确相互协作的业务流程与合作运行机制。 e 研究并制定数据接入来源渠道，数据接入来源包括但不限于政府已有云计算/数据中心、电信 运营商、网络服务提供商等。 f 在相关的合同、章程中明确政府方对政府数据的所有权及掌控权，并签署相关保密协议确保政 府数据的保密和安全需求

8.2.2专业性信息系统

GB/T 366212018

.2.1宜建立跨部门协调机制和组织，支持跨部门的信息整合、综合展现、业务协同。 2.2建议各业务系统信息模型和元数据进行统一管理，支持多应用系统的数据整合，为智慧城市 管理系统的信息综合展现和业务协同提供支撑

8.2.3工具性信息系统

8.2.3.1工具性信息系统的运营管

8.3按信息系统建设主体划分的运营

8.3.1面向政府履职的信息系统

面向政府履职的信息系统运营方面的相关建议如下： a） 按照GB/T28827.1一2012第6章～第9章的相关要求，规定运营方在人员、资源、技术和过程 方面应具备的条件和能力； b 涉及政府部门信息安全防护应按照GB/T29245一2012第5章的要求； c） 保证智慧城市信息系统运营所需的资源，例如，资金、场地、人力等； d 组建专业的智慧城市信息系统运营以及第三方安全支撑服务团队，制定第三方安全支撑服务 机制和人员从业管理制度，对关键人员要求签署保密协议，明确相关方的目的、义务与责任； e 制定智慧城市安全工程实施、供应链及合规性管理的策略和制度，明确运营管理的责任部门 责任人和工作职责； f 保证国家关键信息基础设施安全运行，规范操作规程，采用通过国家相关部门安全资质认证的

产品和服务，并建立相关产品和服务备案机制； 8 对网络设备的报警检查、服务器的日志检查、服务器安全策略配置、安全漏洞扫描、物理机房安 全检查等进行网络安全监测，发现问题应按照GB/T28827.3一2012第6章、第7章，启用应急 响应机制。

8.3.2面向企业的信息系统

3.3.2.1 面向企业的信息系统建设运营宜遵循国家信息化规划要求。 3.3.2.2 面向企业的信息系统运营相关建议如下： a） 按照GB/T26327一2010第5章，根据企业所处的集成阶段设计不同的集成方案，采用信息资 源共享和知识管理等技术； b） 企业数据集成包括纵向集成和横向集成，应按照GB/T26335、GB/T20720.1、GB/T20720.2 GB/T20720.3、GB/T19659.1的要求执行； 企业信息系统应确保用户个人敏感信息的安全： 企业信息系统应确保信息的可追溯性、可靠性与安全性； e）特殊行业企业信息系统应遵循该行业的相关标准

智慧城市安全运营特指智慧城市相关基础设施、数据、信息系统的网络安全运营，其内容包括：监 警、应急处置以及灾难恢复

智慧城市安全运营职责一般包括： 负责智慧城市网络安全运行与维护管理； b） 监测智慧城市网络安全风险，分析安全态势； c 发现智慧城市网络安全事件和脆弱性，防范、阻断网络攻击； d) 共享智慧城市网络安全威胁信息，及时通报智慧城市网络安全事件； e 制定、评估并修订智慧城市网络安全事件应急预案； f) 定期开展智慧城市网络安全应急演练活动： g) 应急处置智慧城市网络安全风险与网络安全事件； h) 及时向上级管理部门上报网络安全威胁信息与网络安全事件； i) 保证灾后城市信息系统快速恢复正常运转状态； i) 有效控制智慧城市网络安全事件造成的负面影响

9.3.1.1智慧城市网络安全运营者宜依据网络安全标准，建立智慧城市网络安全监测预警体系，监测智 慧城市信息系统运行状态，发现智慧城市信息系统的脆弱性和安全风险，收集分析智慧城市网络安全事 件信息，对安全风险及时上报和通报，按需发布智慧城市网络安全监测预警信息。 9.3.1.2监测预警方面的相关建议如下，

GB/T 366212018

a）按照《国家网络安全事件应急预案》规定的第3章进行预警分级、监测预警、预警研判及预警响 应发布与解除； b 按照GB/T22239一2008中第8章，采用安全保护能力中第三级或以上安全要求，对智慧城市 中的基础信息网络、信息系统、云计算平台、大数据平台、物联网系统、工业控制系统等的运行 状态、脆弱性以及恶意攻击风险进行监测、监控； C 建立智慧城市网络安全威胁信息交换系统，制定城市威胁信息共享机制，监测、监控数据行为 风险； d）1 监控智慧城市信息系统的整体运行状态，对关键信息基础设施系统的网络和系统、设备、环境， 资产，以及介质等进行安全控制和权限管理，对日志、监测数据和报警数据，及时发现网络安全 风险，感知城市网络安全态势，保证智慧城市信息系统日常的安全运行和业务连续性； 建立有效的安全漏洞和恶意代码识别机制，采取必要措施修补和防范； 建立智慧城市网络安全事件上报与通报机制，建立通报预警系统

a）按照《国家网络安全事件应急预案》规定的第3章进行预警分级、监测预警、预警研判及预警响 应发布与解除； b） 按照GB/T22239一2008中第8章，采用安全保护能力中第三级或以上安全要求，对智慧城市 中的基础信息网络、信息系统、云计算平台、大数据平台、物联网系统、工业控制系统等的运行 状态、脆弱性以及恶意攻击风险进行监测、监控； 建立智慧城市网络安全威胁信息交换系统，制定城市威胁信息共享机制，监测、监控数据行为 风险； d）1 监控智慧城市信息系统的整体运行状态，对关键信息基础设施系统的网络和系统、设备、环境 资产，以及介质等进行安全控制和权限管理，对日志、监测数据和报警数据，及时发现网络安全 风险，感知城市网络安全态势，保证智慧城市信息系统日常的安全运行和业务连续性； 建立有效的安全漏洞和恶意代码识别机制，采取必要措施修补和防范； f 建立智慧城市网络安全事件上报与通报机制，建立通报预警系统

3.2.1智慧城市网络安全运营者按照法律法规、政策文件和网络安全标准的要求，制定智慧城市网络 全事件应急预案，对不同级别的事件，明确启动条件、处理流程、恢复流程。 3.2.2应部署安全保护措施，预防智慧城市网络安全事件的发生。 B.2.3在发生网络安全事件时，及时采取应急处置措施，向主管部门上报智慧城市重大网络安全 件。 3.2.4应急处置方面的相关建议如下： 应按照《国家网络安全事件应急预案》规定制定智慧城市网络安全事件应急预案； b 制定智慧城市网络安全事件应急处置机制，提高城市应对网络安全事件的能力，降低网络安全 事件的风险和影响； C） 按照《国家网络安全事件应急预案》规定的第1.4章节及GB/Z20986一2007中第5章的要求， 对网络安全事件进行分级； d 根据网络安全事件的不同的分类分级，制定应急处理流程、系统恢复流程等； e） 定期开展智慧城市应急演练活动，验证可操作性，并向上级主管部门上报演练情况； f 定期对应急预案的有效性进行评估，定期对应急预案和处置流程优化完善； g） 根据报告和通报机制，对智慧城市网络安全事件及安全弱点及时上报、调查和评估： h） 定期开展智慧城市网络安全相关教育、培训，提供人员、资源和相关保障； i） 当网络安全事件发生时，应及时进行处置，必要时启动跨部门、跨行业、跨系统的应急处置 预案； 建立智慧城市网络安全事件应急指挥体系，统筹协调各部门，制定有效的跨部门联动应急处置 机制，保障应对网络安全事件时的响应、处理和恢复有序进行，定期进行应急演练以提高各部 门协同配合能力； k）按照GB/T22239网络安全等级保护基本要求，满足应急预案管理和网络安全事件处置相关 的等级保护要求。

2.1智慧城市网络安全运营者按照法律法规、政策文件和网络安全标准的要求，制定智慧城市网络 全事件应急预案，对不同级别的事件，明确启动条件、处理流程、恢复流程。 2.2应部署安全保护措施，预防智慧城市网络安全事件的发生。 2.3在发生网络安全事件时，及时采取应急处置措施，向主管部门上报智慧城市重大网络安全 件。 .2.4应急处置方面的相关建议如下： a） 应按照《国家网络安全事件应急预案》规定制定智慧城市网络安全事件应急预案； b 制定智慧城市网络安全事件应急处置机制，提高城市应对网络安全事件的能力，降低网络安全 事件的风险和影响； C） 按照《国家网络安全事件应急预案》规定的第1.4章节及GB/Z20986一2007中第5章的要求 对网络安全事件进行分级； d 根据网络安全事件的不同的分类分级，制定应急处理流程、系统恢复流程等； e 定期开展智慧城市应急演练活动，验证可操作性，并向上级主管部门上报演练情况； f） 定期对应急预案的有效性进行评估，定期对应急预案和处置流程优化完善； 根据报告和通报机制，对智慧城市网络安全事件及安全弱点及时上报、调查和评估： h 定期开展智慧城市网络安全相关教育、培训，提供人员、资源和相关保障； i 当网络安全事件发生时，应及时进行处置，必要时启动跨部门、跨行业、跨系统的应急处置 预案； 建立智慧城市网络安全事件应急指挥体系，统筹协调各部门，制定有效的跨部门联动应急处置 机制，保障应对网络安全事件时的响应、处理和恢复有序进行，定期进行应急演练以提高各部 门协同配合能力； k）按照GB/T22239网络安全等级保护基本要求，满足应急预案管理和网络安全事件处置相关 的等级保护要求。

.3.1在智慧城市网络安全事件发生后路桥设计、计算，智慧城市网络安全运营者根据网络安全事件的影响程度 务的优先级，采取适当的恢复措施，确保智慧城市信息系统业务流程按照规划目标恢复

.3.3.2灾难恢复方面的相关建议如下： a) 根据智慧城市业务的重要性，对业务信息、重要系统和数据资源进行容灾备份； b 按照GB/T20988—2007中第7章和GB/T30285—2013中第8章，制定智慧城市网络安全灾 难恢复策略和流程，建立智慧城市网络安全事件处理及恢复中心，制定容灾机制，实现快速协 同处理，降低或控制城市信息安全事件的影响，及时恢复智慧城市信息系统正常的运转状态； C 按照GB/T22239网络安全等级保护基本要求标准，满足备份与恢复管理相关的等级保护 要求。

10.1常见的智慧城市运营模式包括：政府投资建设政府运营、政府投资建设企业运营、企业投资建设 企业运营、合伙投资建设企业运营。 10.2宜通过对城市的投融资渠道与主体、市场能力、产业链、项目资金来源、财政承受能力、使用需求、 市场化程度、回报机制、风险管理等多个维度进行定性定量分析，确定智慧城市运营模式，明确不同角色 的职责分工、投融资方式及运营方式。 0.3各地宜建立个性化的智慧城市运营模式。 10.4智慧城市运营模式宜兼顾各相关方利益

10.4智慧城市运营模式宜兼顾各相关方利益

1.1.1应针对智慧城市信息技术运营过程中提供服务的效率、效益、效果、能满足运营要求而持续提 共服务的能力等方面进行综合考量。 1.1.2评价对象应涉及智慧城市的各类运营事项， 1.1.3评价主体可为城市管理者、服务对象、第三方评价机构等。 1.1.4评价客体应为服务提供者。 1.1.5评价目的包括：发现服务偏差，修正运营控制项，促进运营目标实现；对购买服务（资本支出或 资源置换)提供支付依据或置换效果评判；对产业运营管理提供产业政策调整参考；对投融资的方式、方 去、措施的调整提供参考；对运营发展提供决策依据。 1.1.6评价范围可由运营的服务边界确定

智慧城市运营评价方面的相关建议如下： a）评价依据可包括为支持运营而签订的服务合同及本交易中其他相关文件； b） 评价指标、数据权值、量化分类、采集节点由评价主体、客体协商确定； C 应针对不同的运营服务类别，确定具体的评价周期； d 数据采集可利用网上采集和线下调查问卷、访谈等方式； e) 结果识别可包括多渠道采集数据，多方式分析评价，相互印证，综合甄别等； f 信息技术服务类评价报告宜按月或季以文本方式报告，产业、投融资、其他运营的评价报告周 期可根据运营类别确定； g 若运营过程发现重大问题或预测有严重风险时应及时报告。

GB/T 366212018

11.3.1可从评价输入、评价方法、评价结果等方面来建立智慧城市运营评价模型。 11.3.2运营评价模型构建方面的建议如下： a） 输入反映服务质量、服务数量、服务效果、服务持续能力的数据及矫正评价目标的要素权值； b） 依照评价目标，通过设定评价指标和评价模型，运用特定的评价标准，按照严格的评价流程，在 定量与定性相结合的基础上进行对比分析，对运营服务的效率、效益、效果等方面发电机标准规范范本，做出客观、 公正的判断；