7.1.1.1总体要求

7.1.1.2身份感知设备

安全生产标准7.1.1.3位置感知设备

7.1.1.4图像感知设备

7.1.1.5环境感知设备

7.1.1.6安全感知设备

7.1.1.7设施感知设备

7.1.1.8 其他感知设备

7. 2. 1基本要求

7.2.2电子政务外网

DB23/T25152019

发布政府公开信息，受理、反馈公众请求和运行安全级别不需要在政务专网运营的业务 a）凡是属于社会管理和公共服务范畴及不需要在国家电子政务内网上部署的业务应用全部纳入 国家政务外网运行； i） 必须按照国家电子政务外网统一规划和标准规范实现与中央电子政务外网的有效对接和畅通 运行； 依据《信息安全等级保护管理办法》履行对本地区、本部门政务外网网络和承载的信息系统 信息安全等级保护的义务和责任。

7.2.3应急通信网络

有资源及最新发展成果，建设公用应急 卫星通信，整合和完善我省空间和地面应急通信网络资源，满足突发事件处置中跨层级、跨地域、跨部 门、跨业务、跨系统的应急通信需求，

数据与服务融合层由数据来源、数据融合和服务融合三个部分组成。在强调智慧城市数据来源的基 础上，通过提供应用所需的各种数据与服务，为构建上层各类智慧应用提供支撑。

7. 4. 2 服务融合

7.4. 2.1服务聚集

DB23/T25152019

7.4.2.2服务管理

应满足下列要求： a）提供服务目录功能。包括但不限于：支持授权用户通过服务目录查看到智慧城市相关的所有 业务服务及详细信息；支持用户订阅服务等功能； b) 提供服务注册功能，支持授权用户将业务服务注册到服务目录中 c） 提供服务审核和服务发布机制。包括但不限于支持授权用户进行服务注册、经过审核后向外 发布、支持按照访问控制的要求提供给公众或特定部门、特定角色、特定用户等功； d) 提供服务启动和停止功能，并支持系统管理员或授权用户手动控制对外开放的业务服务的启 动状态； e) 提供服务注销功能，用来关闭不再开放的业务服务。包括但不限于：订阅该服务的用户应收 到服务注销通知、 被访问等功能

7. 4. 2. 3服务整合

应满足以下要求： a） 提供服务路由的选择功能，支持多种路由方式； b） 提供业务服务流程编排功能，以将原始服务通过一定逻辑组合成新的服务，同时支持顺序、 条件、循环、异常处理等语义。

7.4.2.4服务使用

各层设备应向智慧城市应用开放接口，以便智慧城市应用可通过接口对各层设备进行使用、控制、 分析和管理，和对其中的数据进行读取、修改、存储、删除。服务使用应满足以下要求： a） 提供鉴权接口，支持对智慧城市应用进行鉴权； b） 提供使用接口，支持智慧城市应用使用启用、配置、停用设备的各项功能； c） 提供管理接口，支持智慧城市应用通过接口对设备进行查询、调度和管理； d）提供查询接口，支持智慧城市应用通过接口进行统计分析。

7.4.3.1数据来源

智慧城市的数据应来源于： a）人口、法人、空间地理、宏观经济等基础信息资源； b）通过共享交换获取的信息资源； c）行业、企业、团体组织等领域应用系统中的信息资源

）网络空间上的互联网信息资源。

7. 4. 3. 2数据标准

DB23/T25152019

数据标准应满足以下要求： a) 业务定义。明确标准所属的业务主题以及标准的业务概念，包括业务使用上的规则以及标准 的相关来源等； b 技术定义。描述数据类型、数据格式、数据长度以及来源系统等技术属性，从而能够对信息 系统的建设和使用提供指导和约束； c 管理信息。明确标准的所有者、管理人员、使用部门等内容。

7.4.3.3数据采集与汇聚

应满足以下要求： a) 具备对来自传感设备、行业应用及互联网等不同来源的数据进行发现、获取、采集、传输、 接收、识别与存储的能力； b) 具备对结构化数据、半结构化数据和非结构化数据等不同类型的数据进行处理的能力； c) 支持数据的实时可信传输和处理能力； d）具备对采集对象和采集过程进行监控管理的能力

7.4. 3.4数据模型

应满足以下要求： a) 数据结构。描述数据的类型、内容、性质以及数据间的联系等； b) 数据操作。描述在相应的数据结构上的操作类型和操作方式； C) 数据约束。描述数据结构内数据间的语法、词义联系、他们之间的制约和依存关系，以及数 据动态变化的规则，以保证数据的正确、有效和相容。

7.4.3.5元数据管理

应满足以下要求： a）业务元数据。业务元数据应定义和业务相关数据的信息，用于辅助定位、理解及访问信息； b 技术元数据。可分成结构性技术元数据和关联性技术元数据。结构性技术元数据提供在信息 技术的基础架构中对数据的说明。关联性技术元数据描述数据之间的关联和数据在信息技术 环境之中的流转情况； C 操作元数据。操作元数据应包括与元数据管理相关的组织、岗位、职责、流程，以及系统日 常运行产生的操作数据

7.4.3.6数据整合与处理

应满足以下要求： a）支持结构化数据、半结构化数据的抽取、转换和加载； b 具备对非结构化数据进行自动或半自动识别、提取、标注的能力； c）提供整合与处理的工具或软件，提供监控管理功能

7. 4. 3. 7 智能挖掘与分析

DB23/T25152019

a）具备为智慧应用提供多种数据挖掘与分析的能力，如描述性分析、诊断性分析、预测性分析 因果性分析等； b 支持统计分析、机器学习、文本分析、视频分析等多种分析方法； c 具备知识模型库构造、单一领域或跨领域模型构建及扩展的能力； d）提供可视化表达工具，以图形、图像、地图、动画等方式展现数据的关系、特征或趋势

7.4.3.8数据生命周期管理

应满足以下要求： a) 提供元数据管理能力。包括但不限于：支持元数据的持久化存储、支持元数据组织模型的创 建与维护、支持元数据内容的更新维护、检索查询、版本控制等功能； b 提供数据质量管理能力。包括但不限于：支持数据质量规则的定义、支持基于数据质量规则 进行数据内容检测、清洗和校正活动等功能； C 提供数据生命周期管理能力。包括但不限于：支持用户制定明确的数据管理策略、过程和活 动，支持对数据的创建、接收、分发、使用和销毁进行管理和控制等功能。 d 提供数据连续性管理能力，维护数字生成文件及数字凭证，以数字方式保存和数字方式使用， 以保证数字信息以数字方式可取、可信、和可持续性使用，实现数字内容可追溯、可关联、 可电子取证和进行数字身份认同。

7.4. 3.9数据交换

7.4.3.10数据安全

a 数据存储安全。包括物理安全、系统安全存储数据的安全，主要通过安全硬件的采购来保障 数据存储安全； b) 数据传输安全。包括数据的加密和数据网络安全控制，主要通过专业加密软件厂商进行规范 设计和安装； 数据使用安全。从业务系统层面进行控制，防范非授权访问和下载打印客户数据信息；部署 客户端安全控制工具，建立完善的客户端信息防泄漏机制，防范将客户端上存储的个人信息 非授权传播：对于生产及研发测试过程中使用的各类敏感数据进行严密管理

7. 4. 4 统一认证

采用SOA架构模式，应满足以下要求： a) 组织人员管理，支持管理系统内的组织、人员、岗位等要素的关系，明确组织和人员的归属， 为授权建立主体基础； b) 账户同步，支持对已有应用服务建立用户的一一映射关系，保证为已有的应用服务提供基本 的统一认证、授权； A c) 模型管理，支持可扩展的访问控制模型； d) 分级授权，可建立分级授权的基本规则； 访问策略，支持访问主体（操作者），访问客体（资源），访问类型（访问权限）及其关系 的管理； f) 配置管理，根据授权的基本权限，配置相对应的系统功能：

DB23/T25152019

g）身份认证，支持平台管理的管理员身份认证，统一认证及授权子系统安全认证； n 应用注册，支持需要接入的应用或者服务提供应用注册的统一接口，提供应用服务接入的控 制； i） 单点登录，支持提供注册应用或者服务的统一认证； i）日志审计，支持记录操作日志和访问日志的信息

7.4.5空间地理信息

应满足以下要求： a） 基础地理信息服务，宜以标准OGC服务方式提供。本行政区范围覆盖全域的基础地理信息数 据比例尺至少为1：10000，要素主要包括境界、居民地、水系、交通、地名、植被等要素及 相关附属设施；主城区基础地理信息数据为1：1000或1：500比例尺的数据，要素主要包括境 界、道路、建筑物、绿地、水系、地名点、兴趣点等要素及相关附属设施； b） 影像数据服务，宜以标准OGC服务方式提供。本行政区范围覆盖全域的影像根据应用需求， 可选择优于2米或亚米分辨率的卫星遥感影像；主城区影像可为卫星遥感影像或航摄影像， 分辨率宜达到0.5米； c） 城市三维数据服务，以服务或数据方式提供。主城区城市三维倾斜摄影数据地面分辨率宜达 到5厘米； d) 空间分析服务，支持叠置分析、缓冲分析、空间统计分析、路径分析服务等服务

智慧应用层划分为政务管理、公共服务、城市安全、社会运营四大领域，各类智慧应用及应用整合 立满足下列要求： 8 支持对城市可持续发展，对公众服务、社会管理、产业运作等活动的各种需求做出智能的响 应，实现城市运行的公共服务便捷化、城市管理精细化、生活环境宜居化、基础设施智能化、 网络安全长效化； b） 具备接入并利用感知物联层、传输网络层、存储计算层以及数据与服务融合层所提供的资源 和服务的能力。

7. 5. 2 公共服务

公共服务包括但不限于

暖通空调设计、计算DB23/T25152019

a）智慧教育：教育管理、在线备课、反转课堂、智能测评、网络学习空间、教育教学资源管理等 子系统构成： b）智慧医疗：挂号预约、在线诊断、健康档案、双向转诊、辅佐决策、区域医疗影像、远程医疗 等子系统构成； c）智慧养老：档案管理、智能呼叫、人员定位、视频关爱、远程监控监护、生命特征志愿者管理 等子系统构成； d）市民一卡通：政务应用系统、社保应用系统、公积金应用系统、居住证应用系统、交通卡应用 系统、医疗卡应用系统、校园卡应用系统、社区卡应用系统、企业卡应用系统、旅游卡应用系统、信息 亭应用系统等子系统构成； e）智慧供热：室外温度采集、供热模型分析、温度智能调节、舒适供热等子系统构成

社会运营包括但不限于： a）智慧旅游：电子门票、景区环境检测、停车场智能管理、资源调度应急、虚拟游览、景区门户 网站、电子商务管理、电子门票销售、旅游预警、综合门户、消费投诉系统等子系统构成； b）智慧农业：农业生产服务网、农业综合服务APP、智慧农业交易平台、生产管理信息管理系统 农业技术服务系统、农副信息管理系统、设施农业系统等子系统构成。 c）智慧园区：监控系统、入侵报警系统、车辆出入系统、人员出入系统、门禁系统、访客系统 事故模型系统、招商服务、企业孵化等子系统构成，

安全保障体系应贯穿于智慧城市建设的整个生命周期，智慧城市的建成最终会形成数据资源池，当 中包含大量城市管理相关数据，涉及到数据的对外开放与交换。应满足以下要求： a）具有对来自传感器的数据进行数据融合处理，使不同种类数据可以在同一平台被使用： b)具有针对智慧城市重要数据在传输、存储过程中完整性检测的能力，并在检测到完整性错误时采 取必要的恢复措施； b）具有加密或其他有效措施实现智慧城市重要数据在传输、存储过程中的保密性； c）具有对智慧城市重要数据提供数据备份与恢复能力，如本地数据备份、同城数据备份、异地数 据备份等； d）对关键网络设备节点、通信线路和关键计算设备需实现硬件元余，保证智慧城市业务的高可用 性； e）具有鉴别数据的新鲜性，避免历史数据的重放攻击的能力； ）具有鉴别历史数据非法修改的能力，避免数据的修改重放攻击

施工组织设计DB23/T25152019

应遵循现有智慧城市建设的相关政策法规与指导意见，使智慧城市建设和管理符合国家发展 时随着技术与事业环境因素的更新，政策法规变化而进行更新，