智慧城市的城市运营中心以城市管理方 技术和通信技术，将不同设备、不同系统采集到的数据进行处理和分析，为城市管理者提供一个可视化 的仿真及管理平台。在此平台的基础上，城市管理者能实时了解城市状态、进行所需要的分析及预测， 能为城市的公众服务、社会管理、产业发展等方面的决策获得科学的依据， 城市运营中心主要包括四项基本功能：信息展示、实时监测、决策分析、事件管理

信息展示内容包括但不限于： a）城市管理类，包括城市基础设施信息、基础地理信息（道路、建筑、地下管网等）、政务管理、交通 管理、环境管理、市政管理、网格化管理等内容； b）政务服务类，包括人力和社会保障、民政、卫生、计生、公安等各个部门的数据，以及智慧城市建 设过程中与政务相关的各类智慧应用的建设、运营等相关信息； c）产业经济类，包括城市内各项与产业相关的国民生产总值、地方可支配财政收人、固定资产投 资额等经济数据，全面了解城市产业和经济发展状况，分析宏观经济走势，了解各产业构成，评 价经济运行的质量，促进城市发展创新创业，以及智慧城市建设过程中与产业相关的各类智慧 应用的建设、运营等相关信息； d 公众生活类，包括与城市居民日常衣、食、住、行相关的生活、物价等数据，以及智慧城市建设过 程中与民生相关的各类智慧应用的建设、运营等相关信息； 城市安全类，包括平安城市、交通安全、食品药品安全、自然灾害防范、恐怖势力控制、群体恶性 事件处置、奥情管控、城市综合治理等信息

信息展示要求包括但不限于： a）展示内容应按“通俗易懂，符合惯例”的原则，内容划分应“被此独立，互无遗漏”； b 展示内容通过一系列指标进行信息展示，指标应定义指标编码规则，代码应符合分类分级、唯 一性、可机读的要求； 指标名称定义应采用原有的约定名称，通俗易懂，并配以指标解释； d 指标的类别划分应按上一级别包含下一级别，下一级别隶属上一级别的原则；同一类别之间的 指标能“相互独立，互无覆盖”的原则； e） 指标要素组成应至少包括内容、时间、地域等 指标应设置合理的值域取值范围，对超出范围的指标数据进行告警； 指标应有清晰的内容解释，便于理解指标的含义； h） 指标应设定不同的安全级别，不同安全级别的信息要设定相应的展示内容及方式。

实时监测功能是指利用视频监控系统、报警系统、数据采集系统等收集实时数据，通过数据传输和 数据共享，实时监测城市运行的实时数据信息，及时了解城市运行状态。具体功能要求如下。 监控和指挥：城市空间可视化技术对城市的地理时空信息进行展示，对必要场所进行监控，在 监控设备捕获异常情况后，生成应急事件并自动推送通知。当举行大型群众活动或发生突发 事件时，可对现场进行实时监控，并通过对现场视频的共享、现场数据的报告、实时音视频交换 等进行远程联合指挥，全程监测事件处理及结果

件、社会安全事件等进行综合监测，支持 监测数据与城市空间可视化的集成显示。在特殊或敏感区域，挖掘抽取视频等信息，对其进行 处理、筛选、检测和分析，利用这种分析结果为系统提供实时的安全预警和提示。在异常发生 时，系统能准确及时地发出警报安全生产标准规范范本，提前预测事故隐患，并且能对其周边的相关数据进行分析，提 供实时的安全预警和提示，

决策分析的过程包括确定分析目标、分析方案制定、选优和实施等，即通过对相关各类数据进行数 据挖掘、信息处理、分析计算等取得决策分析结果。智慧城市运营中心负责此项功能的相关进程及成 果。具体功能要求如下。 a 数据管理：城市运营中心从公共信息与服务支撑平台、相关行业应用的系统或平台得到的大量 数据，根据需求进行分类管理，并且能实现自动存储、自动备份的功能， b 数据分析：决策分析所需要的各类数据，包括原始数据、分析过程中的数据等，应存储在数据目 录之中。数据分析功能需要具备一定的系统可靠性以及较高的数据分析效率，为决策者提供 客观、正确的数据和分析结果 C 决策支持：利用专业的数据处理工具对数据进行处理和分析，将此结果存储在城市运营中心的 相关数据目录中。将数据结果以可视化的方式呈现，为城市管理者提供城市管理决策辅助 支持。 d 资源调配：应从城市整体和全局的角度对支持城市运营的相关要素进行统一的调配与管理，例 如：机构组织、人员、设备设施、资金、信息、服务等，

6.5.1事件管理的协同配合

）支持全过程监督引导及处置，包括：

3）对事件处置全过程进行可视化监督。 d）支持事件处置综合评价： 1）记录事件事前、事中、事后全过程的各项处置行为和指挥调度过程； 2） 对事件处置效率、处置方法、处置效果等要素进行评价，包括但不限于事件量化记录、评价 指标管理等， e）支持事件处置的资源管理： 1）掌握城市救援相关的人力资源、储备物资等情况，例如：医疗救援设施、消防设施、交通救 援设施、救援设备物资等： 2） 对上述资源需掌握其具体现状（如空间分布和状态等），并定期维护更新相关数据： 3） 对上述资源合理部署、统筹分配，具备协调调度分配功能； 对上述资源进行信息化管理，如建立专家数据库、模型数据库、案例数据库、危险源数据 库、重点防护目标数据库、装备设施数据库等

6.5.2应急事件的联动指挥

城市运营中心应具有可视化、信息服务、数据整合、事件及指令控制、指令传送、城市档案、影响及系 发展、使用体验等功能。 根据智慧城市的不同要求，选取不同的模式。 a）新建模式，新建模式是指从设计开始建立城市运营中心的模式。 b 升级改造模式，升级改造模式是指结合已有的建设内容，对原有建筑设施网络、计算与存储能 力、系统等进行升级改造的模式。 根据智慧城市的不同模式，应选取不同的内容，包括但不限于表1所列项目。具体内容见表1

城市运营中心基础设施应符合国家及行业相关标准。指挥中心大厅、机房应符合GB/T288 11和GB/T9361—2011的要求，

GB/T 40656.12021

数据包含结构化和非结构化数据，主要来源于城市运行状态及环境等各方面的数据，和智慧城市运 营中心运行中产生的数据。利用专题数据包推送和专用数据接口进行数据采集，数据需有完整性、一致 性、准确性、实施性、安全性。应满足GB/T35589一2017、GB/T38667一2020的相关要求。 运用多数据源集成、趋势预测、模式识别、热点探测、关联分析等数据挖掘技术手段，形成智慧城市 运营中心数据库，包括但不限于：公共基础数据库、各应用主题数据库。其中，公共基础数据库包括但不 限于：人口基础数据库、法人基础数据库、地理信息数据库、宏观经济数据库；各应用主题库包括但不限 于：视频数据库、城市事件库、贫困人口库等

城市运营中心的系统集成建设要求宜尽量适应各地城市运营中心建设共性和个性特点的集成要 ，并遵循相关具体集成建设要求。 a）城市运营中心系统集成建设需纳人城市运营中心的基本建设范围。新建的运营中心应与基本 建设同步实施，已经建设好的或待升级、改造的城市运营中心，应根据城市运营中心的管理需 要，建设信息化集成系统。 D 城市运营中心系统集成建设应在城市运营中心需求分析和相关发展规划的基础上确定系统集 成的系统架构、功能和规范 城市运营中心的系统集成工作涉及面广，涉及的集成方类型多，协调和建设都相对较复杂，应 统筹规划，统一设计，分步实施。 d）城市运营中心的系统集成建设中应编制统一的信息系统集成技术规范，并纳人城市运营中心 的设计内容和招标文件中 e）统一的信息系统集成技术规范应满足设备集成，应用系统集成等需要。设备集成部分的规范 应满足但不仅限于弱电系统集成规范与标准；应用系统部分的集成技术规范应满足但不仅限 于服务与接口集成需要，数据集成需要。 f 城市运营中心的系统集成建设应有咨询、规划与设计阶段，并按照本文件完成系统集成的功能 需求分析、设计、预算编制等。 g 城市运营中心的系统集成建设应参照我国工程实施的国家标准和电子政务相关集成规范标准 进行，对运营中心信息化系统集成项目实施进行全生命周期管理，包括公开招投标、专业的项 且管理、项验收与运行评估等

城市运营中心的接口建设需满足内、外部集成与应用与共享的需要。基本要求如下： 能与公共信息与服务支撑平台、其他相关平台及系统进行数据交换，能支持集成各种数据源以 及对外提供数据共享服务； b 能与城市政府机关各部门各单位现有平台及系统进行信息交换，获取相关的城市运营数据 信息； ） 支持与各智慧城市的行业应用系统的互通，能获取与城市运营中心相关的政务、产业、民生等 数据信息； d） 能提供支持城市运营中心提供信息展示的服务； 能根据具体情况，提供支持数据开放的服务； f 接口建设应考虑到未来的扩展需求，如能支持云计算、大数据、AI等技术的应用。

城市运营中心的物理安全包括环境安全和设备安全，基本要求如下： a）机房物理环境安全应合理设计机房、配电、冷却、安防、防雷、消防等场地设施，同时应按容错系 统配置，在电子信息系统运行期间，场地设施不应因操作失误、设备故障、外部电源中断、维护 和检修而导致电子信息系统运行中断； b 进人机房的硬件设备，应符合GB4943.1一2011和GB8898一2011的相关要求； 进人机房的产品列入《强制性产品认证管理规定》目录中的，应提供3C认证证书，设备表面应 有3C认证标识，

8.2.1网络安全构架与风险分析

公共信息与服务支撑平台为城市运营中心提供基础信息服务，城市运营中心的四项主要功能通过 基础支撑系统和智慧城市公共信息与服务支撑平台连接。企事业单位用户可通过电子政务外网方式接 人城市运营中心；为了保证传输速度，城市运营中心的音频视频等大数据可以通过政府机构机关各部门 各单位及其他关联指挥或运营中心专网接入城市运营中心；同时城市运营中心为公众用户提供无线 APP的接人方式

城市运营中心的边界安全应符合以下要求。 专网边界能实现城市运营中心和专网的物理边界隔离。隔离包括采用传统的安全设备，且应 具有数据智能，能感知未知威胁；能实现联动智能，对网络进行协同防御。 b 对于建在云端的智慧城市公共信息平台，隔离应实现和公共信息平台的虚拟化网络边界隔离 包括虚拟化网络内部隔离和虚拟机内部隔离。 国家电子政务外网及公共信息平台的边界接人安全，应坚持分级部署原则和属地化接入原则 能实现统一人口、VPN网关集群、统一认证和鉴别、管理与审计、安全防护等安全要求。 d 部署的VPN产品应符合GB/T32922—2016和GM/T0024—2014的相关要求。 e 专网的边界接入安全应满足边界可控、数据交换可控、对接人用户可管理、对终端、网络、应用 和数据有安全保护措施的要求。 确保智能移动终端硬件安全、操作系统安全、外围接口安全、应用层安全和用户数据保护安全 的要求。

城市运营中心的访问控制应符合以下要求： 应对非涉密政府信息中敏感信息和一般信息，及政府业务类型中一般股业务、重要业务和关键业 务定义不同的访问控制策略； b 应具有对政府用户、企业用户、公众用户、运维用户等不同的身份鉴别机制，能限制用户对数据 信息的访问能力及范围，确保信息资源不被非法使用和访问； 应在不同等级的网络区域边界和虚拟化网络边界部署访问控制设备，设置访问控制规则及规 则，依据安全策略控制虚拟机间的访问：

如防火墙等应符合GB/T20281—2020或相关设备要求

成市运营中心的安全审计应符合以下要求： 应提供独立的安全审计服务器和安全审计系统，审计系统应包括日志审计、数据库审计、审计 分析等不同的审计功能，审计过程中用户无法中断审计进程，无法删除、修改或覆盖审计记录， 同时能及时对安全事件进行预警，并展示安全趋势； 日志审计的范围应包括通讯日志、访向日志、内容日志等；日志审计记录包括：事件的日期和时 间、用户、事件类型、事件是否成功及其他与审计相关的信息，具有对审计记录数据进行统计、 查询、分析及生成审计报表的功能； 安全审计系统可提供相应API，将日志提供给用户，用户可根据日志信息自行审计或接入第三 方审计系统进行相关审计； 应对运维人员的全部操作记录进行安全审计； 部署的安全审计产品应符合GB/T20945一2013的相关要求，产品等级为增强级

成市运营中心的安全集中管控应符合以下要求： ）应划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控； ）应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测； 应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理： 应能根据分散在各设备上的日志、审计数据、安全事件等信息收集汇总和集中管理，并利用大 数据技术进行安全识别、报警和分析，展示城市运营中心整体安全态势，并以图形化方式展示。

城市运营中心的可用性保证应满足以下要求： a）应采用穴余技术设计网络拓扑结构，避免关键节点存在单点故障； b）应提供主要网络设备、通信线路和数据处理系统的硬件穴余，保证系统的高可用性

城市运营中心的数据安全应符合以下要求：

a）用于业务运行和数据处理及存储的物理设备应位于中国境内； b）应符合GB/T22239一2019中三级的相关要求，通过数据加密、数据销毁、数据防泄漏、数据备 份等技术手段，确保数据全生存周期中数据产生、访问、传输、存储到销毁各环节数据安全 能力； 城市运营中心涉及的公共基础数据库及各主体数据库，应具有对数据库安全的防护能力，能满 足数据库的数据独立性、数据安全性、数据完整性、并发控制、故障恢复的要求，并提供数据库 审计功能。

城市运营中心的系统安全应符合GB/T22239一2019中三级的相关要求，并应符合以下要求： ）服务器、主机及数据库系统的账户管理应具备身份鉴别、访问控制、安全审计能力 6）服务器、主机及数据库系统应具有人侵防范和恶意代码防范能力； c）操作系统和数据库系统所在的存储空间，在被释放或再分配前，应完全清除； d）操作系统优选国产化操作系统，并实施内核等安全加固措施； 数据库系统应具备数据备份和恢复能力； 部置的数据库系统等宜优选国产化产品

城市运营中心的应用安全应符合GB/T22239一2019中三级的相关要求，并应符合以下要求 应用系统应建立统一的账号、认证、授权和审计系统，实施身份管理、安全认证与访问权限控 制，提供用户访问记录门窗标准规范范本，访问可溯； 6）应用系统应采取安全最小化原则，关闭未使用的服务组件和端口； 应用系统应加强内存管理，防止驻留在内存中的剩余信息被他人非授权获取； 应用系统应具有通信完整性及通信保密性； 应用系统应具有抗抵赖、软件容错、资源控制的能力； 全球广域网（Web）安全防护能防护各类常见的Web应用攻击

城市运营中心应建立城市运营中心的管理制度和流程，以确保城市运营中心安全平稳运行。运维 管理主要包括： a 城市运营中心的日常运行管理、平台管理、软件与数据管理； b）城市运营中心的运行维护管理制度，包括城市运营中心管理制度（安全管理、人员管理等）、系 统运维管理等规范和制度； C） 配备专门人员负责城市运营中心的日常运维管理工作，并给出职责分工，保证城市运营中心的 日常运行与维护

应急管理的条件，启动应急体系后的工作流程及各个岗位的职责，并规定应急措施实施后的善后流程

城市运营中心日常运行中形成的相关文档应得到要善的保存，应符合以下要求： 应规定各类档案的收集、保存方法及维护期限，给出档案使用的授权规定和审批手续流程 b 档案的清理和移交应有审批和授权流程： c）档案的有效性应被标识，例如分为有效资料档案、无效资料档案等

城市运营中心日常运行中形成的相关文档应得到要善的保存，应符合以下要求 a）应规定各类档案的收集、保存方法及维护期限，给出档案使用的授权规定和审批手续流程 b）档案的清理和移交应有审批和授权流程； c）档案的有效性应被标识，例如分为有效资料档案、无效资料档案等

9.4.1且常数据管理

城市运营中心应建立各类数据管理制度并形成文档探伤标准，应符合以下要求： 城市运营中心应制定数据的管理制度，给出各类数据的管理方式、期限、备份及恢复策略和手 段等； b）制定完整的数据保存、清理和转存规则并形成文件；

9.4.2数据融合管理

根据智慧城市数据融合的相关标准对所收集的数据进行转换、规整，提供规范的信息服务，并按 期对数据进行更新。可建立一个可以统一调度的协调机制