第一篇：智慧城市標準體系編制工作開始推行

智慧城市標準體系編制工作開始推行

住房和城鄉建設部數字城市工程研究中心總工程師萬碧玉博士在2013年智慧城市發展高峰論壇上表示，目前建設部工作小組已經開始推行智慧城市標準體系編制工作，其中包括引導指標（SCGI）、技術標準（SCTS）和評價指標（SCEI）等方面。

萬碧玉表示，引導指標（SCGI）領域目前已經發布了多項指標，而包括建設部、國家標準化委員會、國家信息中心、國家統計局在內多部委目前正在評估引導指標（SCGI），其指標主要包括保障體系與基礎設施、智慧建設與宜居等57個，涉及教育、醫療、工業信息化、數字化城市管理等多個領域。該指標體系也得到國際標準化組織（ISO）、國際電信聯盟（ITU-T）等國際標準相關組織的引用和關注。

此外，萬碧玉還透露相關目前技術層面標準制定已經從18個專業分項126個行業分項里選出3294個與智慧城市相關的技術標準，其中急需研究的標準267個。他表示，智慧城市標準體系的基礎設施的部分，除了信息化外，還包括能源、交通、水工程等基礎設施建設。

萬碧玉指出，在建設部指導下成立的國家智慧城市產業技術創新戰略聯盟，已經有包括中興通訊、華為等知名企業加入，且較少外國企業參與。此外，萬碧玉表示，此前相關部門同國開行簽署了未來三年的800億元融資額度，而更早先相關部門已經同招商銀行、浦發銀行等商業銀行簽署相應的授信額度，以支持建設部智慧城市試點工作。

智慧城市相關內容

住房和城鄉建設部2012年12月5日正式發布了“關于開展國家智慧城市試點工作的通知”，并印發了《國家智慧城市試點暫行管理辦法》和《國家智慧城市(區、鎮)試點指標體系(試行)》兩個文件。

2013年1月29日又召開國家智慧城市試點創建工作會議，會議公布了首批國家智慧城市試點名單，首批國家智慧城市試點共90個。

2013年8月5日，住房和城鄉建設部對外公布新一批國家智慧城市試點名單，確定103個城市(區、縣、鎮)為2013年度國家智慧城市試點。

第二篇：智慧城市,從智慧中心開始

鄭長春：智慧城市，從智慧中心開始

2014年6月11日，第六屆中國智慧城市(深圳)高峰會正式在會展中心啟幕。這次高峰會由中國公共安全主辦，深圳貝爾信智能有限公司全程獨家冠名，深圳、河南、河北、江西等二十余市政府領導，及政協副主席張效民、住房和城鄉建設部科技司副司長郭理橋智慧中國聯合會秘書楊金才、貝爾信總裁鄭長春、等數十位業內專家與企業精英參與峰會，并發表相關演講。

在第一場的專家論壇中，業內專家和企業著重探討了智慧城市頂層設計方面的問題，其中鄭長春董事長發表了主題為《智慧城市：從智慧中心開始》的演講，受到與會領導的關注。

鄭長春董事長從以下幾個方面循序漸進地闡述了智慧中心建設的相關問題：

智慧城市因何難落地

截止到2014年，國家智慧城市試點城市已達193個，也有不少城市陸續提出智慧城市建設規劃，然而據貝爾信不完全統計，有實際項目落地或行動的城市屈指可數。原因有三：

1、體制限制。受行政體制制約，如銀行、公安、社會信息等數據無法公開，信息孤島難以打破，再加上網絡安全隱患日益嚴峻，使得互聯互通、信息共享成為大難題。目前除了天津和平、寧波、南京等區域外，還沒有真正的智慧樣板;

2、頂層設計大而空。中央部委智慧城市試點要求，涵蓋政務、公安、交通、城管、教育、醫療、環保、民生、旅游、公共安全等各個方面，但各大城市的經濟、文化、政治等狀況發展水平不一，缺乏具體規劃，不能因地制宜，籠統地按照某一標準一哄而上，勢必事倍功半;

3、資金不足。智慧城市建設是項龐大且長期的工程，需要極大的人力、物力、財力，動輒幾十上百億的資金規劃，許多政府無力承擔，智慧城市最終淪為政績工程。

智慧城市，從智慧中心開始

縱觀歐美一些智慧城市建設的典型案例，我們不難發現，智慧城市真正落地實施，需要強大的經濟文化等做后盾。我國大多城市尚不具備真正真正將智慧城市落地的條件。我們是否對智慧城市建設現狀就素手無策了呢?

當然不是，鄭長春先生指出，智慧城市建設可以從建設智慧中心開始。智慧城市的建設目的在于在平安城市和數字城市的基礎上整合信息化資源，建立統一的管理平臺，打通信息孤島，實現互聯互通，提高管理效率，增強居民便利。而智慧中心可以看做是一個縮小版的智慧城市，既能初步實現智慧城市的功能，又能讓管理者體驗到城市管理、辦公、民生等方便的智慧所在。

貝爾信智慧中心旨在打造一個IOMS大腦，具體包含七大功能：①招商中心：通過視覺化語言，全面展示城市的招商項目、政策等內容;②規劃中心：規劃可以隨時更新內容的數字沙盤，配上互動屏的講解，能清晰展示城市、園區的建設狀態、入駐企業的規模，對于;③體驗中心：打造各種便捷民生服務，與市民零距離互動;④應急指揮中心：通過云計算數據中心，全景實時切換到智能交通、數字城管、治安等系統，可實現多部門協同處理城市交通、治安等工作;⑤市民服務中心：針對企業、市民提供服務，通過手機app、觸摸屏等實現一站式查詢、辦理窗口、網上平臺辦事，節省時間，提高辦事效果，增加企業和市民體驗;⑥會議中心：接入多功能視頻會議系統，對入園企業租賃該服務;⑦園區管理中心：可展示當地的名優特產、拳頭產品、支柱產業，對園區互動推介、交流等進行聯動;

智慧中心通過這七大功能，全面展示城市規劃，并且是指揮、運營管理中心，為城市品牌增色，吸引外來企業進駐，形成完備的產業鏈，更能與天網工程、數字城管、智能交通等系統實現無縫切換。

相比智慧城市，智慧中心建設還具有巨大的成本方面的優勢。以1000㎡的智慧中心規模為例，工程及智能化的建設成本約為1-1.5萬/㎡，總投入約為1500-4000萬。這樣現階段政府就不必擔心資金鏈斷裂問題。

在演講最后，鄭長春董事長指出，貝爾信對于如何與政府更好地合作以實現雙贏也有完整的策略，從前期咨詢設計、方案設計與報價、付款形式、合作模式等，都有成熟的運作模式。

演講環節過后，貝爾信還與新鄉市政府、滄州市政府代表現場簽訂了智慧城市項目合作協議。

第三篇：切削液驗收標準編制標準子體系

切削液驗收標準編制標準子體系

1.目的為了適應機加工中心規范化、科學化管理需要，規范公司文件管理工作，特制定本規定。

2.適用范圍

本規定適用于機加工中心所有文件管理。

3.規定及要求

3.1文件管理規定

3.1.1資料審查

3.1.2按合同規定清理產品資料是否齊全

3.1.3檢驗廠商名稱、產品牌號是否符合訂貨要求，審查產品質量證明文件

3.1.4檢查廠家油品分析報告，分析數據是否符合訂貨要求

3.1.5入廠檢查步驟

3.1.5.1宏觀檢查 檢查潤滑油外包裝：潤滑油名稱、制造廠家、生產日期生產批號等是否齊全

3.1.5.2抽樣檢查 開箱取樣對潤滑油各項指標（粘度、水溶性酸堿、水分、閃點、破乳化度、機械雜質、銹蝕、銅片腐蝕試驗）等，按相關的標準逐項進行分析，分析合格方可簽收。

3.2驗收管理要求

3.2.1驗收存貨編碼

3.2.2驗收存貨名稱

3.2.3驗收規格型號

3.2.4驗收包裝方式

3.2.5驗收執行標準

3.2.6驗收材質、計量單位

3.2.7驗收技術參數各項指標是否在正常值范圍內

? 外觀：透明、無雜質、無沉淀

? 15℃密度：標號

? 閃點：標號

? 40℃粘度：標號

? 100℃粘度：標號

? 粘度指數：標號

? 傾點: 標號

3.2.8驗收使用壽命

3.2.9驗收不合格處理標準：廠家需附帶產品合格證及檢測報告，如不符合技術要求，予于退貨或者換貨處理。

3.3.1舉例如下

1存貨編碼：3403010826

2存貨名稱：切削液

3規格/牌號：COL AL423/200升/桶

4計量單位：升

5技術參數

5.1不含亞硝酸鹽，不含鋅，不含氯。

5.2穩定性好，低泡沫。

6包裝、標志、運輸、貯存、外包裝應結實耐用不易破損。

7標志在外包裝上用不易褪色的顏料注明:

a)供方名稱、商標;

b)型號;

c)批號;

d)凈重;

f)生產日期;

8運輸、貯存

在運輸過程中不能破損泄露，應貯存在通風、干燥的庫房內。

9質量證明書

每批產品附有產品質量證明書，注明:

a)供方名稱、地址;

b)產品名稱;

c)型號;

d)批號;

e)各項分析檢驗結果和供方質量檢驗部門印記;

f)檢驗日期(或生產日期、出廠日期)。

10不合格處理標準，廠家需附帶產品合格證及檢測報告，如不符合技術要求，予于退貨或者換貨處理。

第四篇：《旅游業標準體系表》編制說明

《旅游業標準體系表》編制說明

［國家旅游局］

一、制定依據：

1.1998年機構改革后，國務院“三定”方案中所確定的國家旅游局的主要職能。

2.1993年國家質量技術監督局批準的國家旅游局《旅游行業標準歸口管理范圍》(技監局標函［1993］529號)。

二、主要作用：

1.《旅游業標準體系表》(以下稱《體系表》)是對國務院“三定”方案和國家質量技術監督局《旅游行業標準歸口管理范圍》的具體實施，是旅游標準化工作開展的基礎性工作。

2.《體系表》在國家質量技術監督局備案，作為旅游業標準立項工作的依據。

3.在協調與其他部門的工作中，對于管理交叉關系的協調問題，《體系表》將作為解釋的重要依據。

4.在與世界旅游組織、國際標準化組織的交流過程中，《體系表》是解釋我國旅游標準化工作開展情況的最基礎資料。

三、編制說明：

根據《旅游行業標準歸口管理范圍》所確定的框架，特別是根據國家旅游局旅游標準化工作開展的經驗和今后旅游標準化工作的實際需求，參考1999年底全國旅游標準化技術委員會工作會議所確定的制定《體系表》的主要建議，按照兩種體系對旅游標準進行分類和編排，在此基礎上構建旅游業標準體系的框架：

1.按照標準的一般劃分，分成基礎標準、設施標準、服務標準、產品標準和方法標準5大類。

2.按照旅游業構成要素的劃分，分成食、住、行、游、購、娛6大類，并且增加一大類綜合類，共7類。

3.按照以上劃分方法，對于已經出臺的國家標準和行業標準、已經批準立項正在起草的標準和考慮申請立項的標準在表中確立位置。

4.此表是開放式的，在框架確定后，可以根據需要及時修改和補充，并及時向國家質量技術監督局備案。

旅游業標準體系表

制表單位：全國旅游標準化技術委員會秘書處(注：為已頒布實施的國家標準和行業標準)

制表時間：2000年11月

基礎標準

設施標準

服務標準

產品標準

方法標準

食

旅游定點餐館設施

旅游團隊餐質量標準

住

-旅游飯店星級評定

-旅游公寓星級評定

-旅游度假設施與服務規范

飯店客用品質量與配備-旅游飯店計算機管理系統建設規范

-青年旅館網絡建設規范

行

內河游船星級評定

海上游輪星級評定

游覽船星級評定

旅游汽車服務質量

旅游客車星級評定

旅游汽車公司資質等級評定

旅游船服務質量

游

旅游索道設施安全

滑雪場等級劃分評定

導游服務質量

旅游區(點)質量等級評定

旅行社資質等級評定

國內旅游服務質量規范

出境旅游服務質量規范

(包括邊境旅游服務規范)

入境旅游服務質量規范

旅行社門市服務質量規范

旅游游覽點講解服務質量規范

專項旅游產品

生態旅游產品

農業旅游產品

工業旅游產品

修學旅游產品

特種旅游產品

分時度假操作規范

旅游資源分類與評價

購

定點購物場所設施與服務標準

旅游商品質量標準

娛

定點娛樂場所設施

游樂園安全服務質量

綜合

旅行社組團運作規范 旅游標準化工作導則

旅游服務基礎術語

旅游公共信息圖形符號

旅游規劃通則

旅游信息網站建設規范

旅游電子商務業務規范

旅游咨詢中心設施與服務標準

旅游廁所設施規范

旅游安全管理規范

旅游服務質量認證體系

旅游者損害賠償標準

旅游服務質量爭議受理程序

旅游行業標準化工作導則

飯店職業英語標準

樓宇清潔衛生標準

景區環境質量標準

創優城市檢查標準

第五篇：新型智慧城市網絡安全體系建設方案

新型智慧城市網絡安全體系

建設方案

I

目錄 總體規劃方案......................................................................................1

1.1 指導思想...................................................................................1 1.2 發展原則...................................................................................1 1.3 建設目標...................................................................................2 1.4 建設內容...................................................................................5

1.4.1 概念設計...........................................................................5 1.4.2 總體架構...........................................................................6 1.4.3 網絡架構...........................................................................7 1.4.4 數據架構...........................................................................8 網絡安全體系詳細技術方案............................................................12

2.1 網絡安全體系技術方案.........................................................12

2.1.1 方案背景.........................................................................12 2.1.2 發展現狀.........................................................................13 2.1.3 建設目標.........................................................................14 2.1.4 總體架構.........................................................................16 2.1.5 建設內容.........................................................................17

I

2.2 標準體系.................................................................................65

2.2.1 方案背景.........................................................................65 2.2.2 發展現狀.........................................................................67 2.2.3 需求分析.........................................................................71 2.2.4 指導思想.........................................................................76 2.2.5 基本原則.........................................................................77 2.2.6 智慧城市標準規范體系.................................................78 2.2.7 智慧城市評價體系.......................................................102

II 總體規劃方案

1.1 指導思想

全面貫徹落實國家關于智慧城市、大數據、“互聯網+”等政策部署，緊抓創建國家新型智慧城市的戰略契機，以我市經濟社會發展的實際需求為導向，以改革創新為動力，以釋放數據紅利為核心，以信息惠民為宗旨，以產業振興為基礎，以善政法治為保障，以數據流引領技術流、物質流、資金流、人才流，為我市創建成為智能泛在的“互聯網+城市”中部標桿、高效幸福的信息惠民重點示范、健康繁榮的新興產業特色集群奠定堅實基礎。

1.2 發展原則

整合共享，數據興市。充分重視數據資源的重要性，推進現有數據資源的深度整合與應用，以互聯互通、信息共享為目標，突破部門界限和體制障礙，加強政府部門之間、政府與社會間的數據共享，逐步有序推動數據的社會化開發利用，激發數據創新活力，提升數據創新能力，充分釋放數據紅利。

產城融合，信息強市。促進大數據產業、智能制造產業、智慧城市建設和傳統產業的改造協同發展，推進信息技術應用與經濟社會發展的深度契合。積極提升信息化建設成效，充分發揮信息流對技術流、物質流、資金流、人才流的驅動作用，以現代信息技術驅動裝備制造業、高新技術產業發展，推動現代服務業發展。

需求導向，智慧融市。以經濟社會各領域的發展需求為導向，推進智慧化建設與全市改革發展的深度融合，促進全市各部門、各行業協調發展，面向公眾生活、工作等多元化需求，突出重點，分步實施，有序推進智慧城市建設，提高城市整體運行效率和管理服務水平，優化城市資源配置，提升資源利用效率。

多元協同，創新立市。引導大眾創業、萬眾創新，推動機制創新與智慧城市建設本質需求的深度吻合。通過創新應用、示范先行，帶動產業和技術發展，促進形成技術創新、應用創新、商業模式創新、體制機制創新、開放合作創新、創業創新要素集聚的發展格局。充分發揮政府在規劃設計、政策扶持、標準規范、試點示范等方面的引導作用，創新與沈陽經濟社會發展相適應的投融資機制，充分調動市場積極性，廣泛吸引社會資金投入信息化建設。

1.3 建設目標

以科學發展觀為統領，以堅持走中國特色新型工業化、信息化、城鎮化、農業現代化、綠色化道路，深入推動信息化和工業化深度融合、促進社會信息化持續推進等精神為指導，立足我市發展實際，大膽開拓創新；具有科學性和前瞻性、實效性；有亮點，突出我市區位優勢。通過2年努力，邁入全省新型智慧城市先進行列，到2021年建成全國一流新型智慧城市。

——實現多元普惠的民生服務。構建以人為本、惠及全民的民生服務新體系，智慧應用的建設使民眾在城市多個維度都能夠分享提升市民滿意度和生活品質，按照國家信息惠民示范城市創建工作的要求，市民卡“一卡通”覆蓋率100%。電子健康檔案和社區衛生服務全覆蓋，醫療服務信息共享及醫療服務便捷度明顯提升。為市民提供更高效、便捷的一站式服務，實現市民辦事“一號申請、一窗受理、一網通辦”，為不同群體提供協同性、綜合性、針對性服務，線上為市民提供“足不出戶網上辦事”窗口，并能夠采集基礎數據支撐委辦局工作。所有校園實現數字資源全覆蓋。提供多樣化、高質量的就業、養老、文化體育服務。交通擁堵明顯改善，實現品質交通，綠色出行。

——實現智慧高效的城市管理。以烏蘭浩特經濟社會各領域的發展需求為導向，推進智慧化建設與烏蘭浩特全市改革發展的深度融合，促進全市各部門、各行業協調發展，面向公眾生活、工作等多元化需求，突出重點，分步實施，有序推進智慧城市建設，以數據為基，實現決策有據，行動有方，提高城市整體運行效率和管理服務水平，優化城市資源配置，提升資源利用效率，構建城市管理的新模式。

——實現融合創新的產業經濟。互聯網與實體經濟融合發展，城市產業轉型提質增效，推進智慧城市建設與產業發展相結合，城市產業支撐和吸納就業能力顯著提升。完善數據資源、數據技術、數據應用一體化的大數據全產業鏈，大數據相關產業規模達到200億元，帶動智慧產業規模達到800億元。培育一批以智能制造為主的國際知名

品牌，打造中部地區智能制造谷。智能裝備制造產值達兩千億級，汽車及零部件、食品醫藥、新材料分別達到千億級，新一代信息技術產值過500億。

——實現集約統籌的基礎設施。建設完善全市基礎設施，為智慧城市的互聯互通、信息共享奠定良好的發展基礎。提升城市寬帶網絡性能，實現無線城市覆蓋，深化政務網絡建設，統籌規劃部署物聯感知網絡，統籌規劃、集約建設，利舊建新，降低成本投入，緩解財政壓力。

——實現安全可控的防護體系。強化網絡與信息安全管理。按照“誰主管，誰負責；誰運營，誰負責”的原則，夯實網絡與信息安全基礎。各黨政機關網站和重要信息系統應按照同步規劃、同步建設、同步運行的要求，參照國家有關標準規范，從業務需求出發，建立以網頁防篡改、域名防劫持、網站防攻擊以及密碼技術、身份認證、訪問控制、安全審計等為主要措施的網站安全防護體系。積極落實信息安全等級保護制度，開展相應等級的安全審查、安全等級測評、風險評估和管理，做好信息系統定級備案、整改和監督檢查。使得烏蘭浩特智慧城市建設能夠全時安全，溯源反制。

圖1新型智慧城市建設目標

1.4 建設內容

1.4.1 概念設計

圖2新型智慧城市概念設計圖

1.4.2 總體架構

服務渠道智慧應用智慧城市門戶網站手機應用APP網上辦事大廳市民一卡通城市服務熱線交互式宣傳屏智慧管理電子政務智能交通智慧產業智慧旅游智慧園區智慧農業智慧民生智慧教育智慧醫療智慧環保智慧社區智慧社保智慧金融智慧安全天網工程智慧公安應急指揮數字城管公共資源平臺公共應用支撐平臺身份認證位置服務基礎信息資源地理信息系統人口信息庫企業信息庫數據交換共享平臺資源目錄數據交換主題數據庫信息安全管理平臺運維保障平臺高速泛在通訊網絡云計算數據中心無線移動網絡計算資源存儲資源數據庫資源基礎設施固定網絡骨干傳輸網全面覆蓋的感知網絡視音頻感知環境感知信號感知位置感知ID感知

圖3新型智慧城市總體架構圖

新型智慧城市建設將圍繞“開放共享、智慧創新”，充分整合現有數據、系統、服務等資源，強化基礎設施建設，打造“大數據中心”和“智能處理中心”，重點推進信息惠民、在線政府、城市治理、產業經濟四大領域建設。

設施基礎包括物聯網、通信網、云設施、信息安全設施等，旨在通過設施建設為數據資源治理、各類新型智慧城市應用等提供基礎保障。

大數據中心即通過融合基礎庫、主題庫、融合庫，對數據進行初步處理，提高數據質量，保障數據安全，為數據資源的開發利用做好一級整備。智能處理中心通過對初步處理過的數據進行分析挖掘、業

務建模等深度開發利用，形成知識和決策輔助信息，實現從數據到智慧的價值轉換。

領域應用主要包括信息惠民、在線政府、城市治理、產業發展四個方面，通過深化現有領域應用，強化跨行業、跨部門的智慧融合，促進業務的快速反應和政務的高效協同，提升政府的智慧治理能力，打造精細精準的城市治理體系，促進城市經濟融合創新發展。1.4.3 網絡架構

圖4 我市新型智慧城市網絡架構示意圖

1.4.4 數據架構

1.4.4.1 智慧城市數據架構

圖5 我市新型智慧城市數據架構

1.4.4.2 非結構化數據規劃

1、地理空間數據規劃

建設好的地理空間框架應該是智慧城市建設的重要基礎設施，通過物聯網的互聯性和智慧化的功能，把所有東西立體化、虛擬化，這是地理空間框架作為基礎設施的基本目標。

圖6 地理空間數據規劃

“地理空間框架”應包括空間數據集、管理服務平臺、支撐環境、以及若干示范應用4個部分。為將地理空間數據更好的利用到政務、民生和產業上，在前期對地理空間數據架構的規劃上需考慮以下四點：

1）充分利用空間數據集的海量異構源數據，建立智慧城市的數據中心，通過數據中心的功能倉庫和集成管理等幾方面的提升，實現包括二維、三維、元數據信息的各類數據存儲，為智慧城市提供直觀的展現平臺，為物聯化、互聯化、智能化提供基礎和決策支持。

2）管理服務平臺的轉化，從數字城市地理空間框架的管理平臺向智慧城市的集成運營平臺轉化，為提供基礎數據和各類專題數據的數據支撐，同時利用平臺的快速搭建配置應用系統，零編程，模塊化的特點來為新型智慧城市提供支撐。

3）支撐環境的拓展，地理空間框架的環境應該向云的模式拓展。4）作為智慧城市的智慧國土、智慧交通、智慧規劃、智慧旅游、智慧醫療等行業的各個方面，地理空間框架有較大的應用基礎，屬于能體現應用特點的尖端技術，能夠成為智慧城市應用發展的必要支撐。

2、視頻類數據規劃

視頻類數據包括交通道路視頻信息、公共安全視頻信息、社區監控視頻信息等。視頻類數據為城市智慧交通、智慧城管、智慧公共安全等提供了海量的數據支撐。對視頻類數據的規劃和地理空間數據類似，需要建立統一的數據中心、管理平臺向集成運營平臺轉化、支撐環境的云化。

視頻數據有幾大特點：①采集設備多②實時性要求高③非結構化數據流④傳輸和存儲數據量大。針對視頻數據的特點，有必要制定采集設備維護和管理的制度、數據傳輸方案、記錄和存儲策略、數據定期整理的規則，而且對非結構化視頻數據的有效智能感知和識別，是智慧城市視頻類數據能否真正智能的關鍵。

1.4.4.3 結構化數據規劃

1、公共數據庫規劃

依托公共基礎數據庫的建設，實現數據共享并形成自然資源與空間地理信息數據庫、人口基礎數據庫、法人基礎數據庫、宏觀經濟數據庫、城市基礎空間數據庫、建筑物基礎數據庫、政務信息資源共享數據庫等公共基礎數據庫。

數據中心是各類數據資源、信息資源的匯聚地。數據中心采用通用標識編碼技術對城市內的人口數據、法人數據、地理數據、房屋數據、經濟數據、設施設備數據、網格數據等各類需要標準化的數據統一用一套方法建立通用標識編碼標準，形成“全信息鏈”數據庫。在此基礎上再構架一體化云應用平臺，實現各種業務系統在該平臺上的高效構建和集成。

2、核心數據規劃

在智慧城市的建設中，應充分考慮核心數據的安全，避免數據丟失和被竊取，保證核心數據的安全。對于核心數據應該按機密、重要程度進行分類，采用分級的安全策略。對于機密程度和重要性都非常高的數據，可采用網絡物理隔離、強密鑰的身份驗證機制、多重安全保障體系、及時可靠的容災備份方案來保障數據安全。網絡安全體系詳細技術方案

2.1 網絡安全體系技術方案

2.1.1 方案背景 2.1.1.1 政策背景

在國家信息安全政策方面，我國早在黨的十六屆四中全會就已經將信息安全作為國家安全的重要組成部分，提出了要“確保國家的政治安全、經濟安全、文化安全和信息安全”的目標。2003年中發辦《國家信息化領導小組關于加強信息安全保障工作的意見》提出要加強我國信息安全保障工作的總體要求和主要原則，現在已經成為了我國當前信息安全保障工作的綱領性文件。2004年起，公安部相繼發布《關于信息安全等級保護工作的實施意見》、《信息安全等級保護管理辦法》及《關于開展全國重要信息系統安全等級保護定級工作的通知》，旨在指導信息安全等級保護工作的開展。近幾年隨著我國信息化工作的進一步深化發展，“斯諾登”等信息安全事件的“表現”也加強了我國對信息安全保障工作的重視。2017年中央網絡安全和信息化領導小組成立，中共中央總書記、國家主席、中央軍委主席習近平任組長并主持工作，做出了“沒有網絡安全，就沒有國家安全；沒有信息化，就沒有現代化”的重要講話。以終端安全、主機安全、系統安全、數據安全及管理安全等為主要內容的信息系統安全等級保護制度在全國全面并強制的推廣，覆蓋了政府、企業等全行業的信息

安全領域。網絡安全作為我國城市信息化的重要組成部分，自然要參照相關的信息安全政策。2.1.1.2 社會背景

智慧城市中移動互聯網、物聯網、云計算等新型應用領域和應用場景的不斷涌現，對電子認證服務需求日趨多樣化、個性化。在智慧城市建設中需要以用戶為中心，圍繞用戶需求，加強技術研發，研究創新服務模式，提高服務質量，改善用戶體驗，提升服務便捷性和產品易用性，保護用戶隱私和傳輸信息的安全性。因此，智慧城市建設在滿足服務功能的基礎上，需進一步提高信息安全基礎設施服務，保證智慧城市服務功能的安全。2.1.2 發展現狀

新型新型智慧城市是在城市化與信息化融合等背景下，圍繞改善民生、增強企業競爭力、促進城市可持續發展等關注點，綜合利用物聯網、云計算等信息技術手段，結合城市現有信息化基礎，融合先進的城市運營服務理念，建立廣泛覆蓋和深度互聯的城市信息網絡，對城市的資源、環境、基礎設施、產業等多方面要素進行全面感知，并整合構建協同共享的城市信息平臺，對信息進行智能處理利用，從而為城市運行和資源配置提供智能響應控制，為政府社會管理和公共服務提供智能決策依據及手段，為企業和個人提供智能信息資源及開放式信息應用平臺的綜合性區域信息化發展過程。

2.1.3 建設目標

從智慧城市業務系統信息安全保障、信息安全運營等方面入手，統籌規劃智慧城市信息安全工作，保障智慧城市業務、民生和經濟的協調和可持續發展。

1、我市智慧城市的建設需要符合國家等級保護和國家電子政務外網安全等級保護的基本要求，滿足適度安全原則以及標準化、可控性、完備性和最小影響，數據分級保護的原則。

2、信息安全涉及到智慧城市的各個層面，單一的安全解決方案不能滿足智慧城市的中信息安全的需要。只有通過構建統一的智慧城市信息安全保障體系，較為全面覆蓋物理層風險、感知終端的風險、網絡傳輸的風險、數據風險、應用風險以及管理運維的風險，才能夠有效地保障智慧城市的信息安全。結合相關的規定及建設與運維智慧城市信息安全系統的經驗，我市智慧城市信息安全保障體系建設將按照“一個中心、三個能力”原則進行“一個中心、三個體系”的規劃建設，將根據我市智慧城市的各組成單元的特點，針對性的提供安全保障措施，同時對各組成單元共享的組成部分或者管控要素提供統一的安全手段，達到統一管控、節約投入、共享資源的目標，又考慮各業務模塊的特點，滿足個性化的安全保護需求，并通過采用系統的、量化的、有效的手段對信息安全管理現狀進行測量和評價，從而發現

潛在的安全控制弱點，切實推動安全管理規范的落地，持續提升組織的信息安全管理水平。

3、我市智慧城市建設過程中應重點遵循分域保護原則：智慧城市應根據所承載的業務系統實際需要，將智慧城市數據中心網絡劃分為公用網絡區、互聯網訪問區、安全接入區等不同的安全區域，實施不同的安全策略進行邊界防護。在所管轄的網絡邊界范圍內，管理好統一的互聯網出入口、安全接入平臺并做好各單位局域網接入邊界的訪問控制，及網絡管理系統、安全管理系統等自身業務系統的安全保障。對不同安全等級網絡的互聯及各用戶局域網的接入，應采取有效的邊界訪問控制策略，對非授權訪問、異常流量、病毒木馬、網絡攻擊等行為進行控制和監測，保證網絡和業務的安全。

4、我市智慧城市建設過程中應加強智慧城市整體的安全防護能力，確保智慧城市的安全性、可靠性和一致性，保證所承載業務系統的暢通和安全以及數據和個人隱私的安全，要重點保護數據安全和個人隱私，圍繞數據從采集、傳輸、存儲、分發和訪問等全生命周期進行有針對性的防護，要做好身份管理和權限訪問控制。

5、我市智慧城市的建設過程中涉及到各類角色和職責如下：（1）智慧城市主管部門：智慧城市主管部門是智慧城市管理工作的負責單位，并對智慧城市建設管理單位的安全規范進行審核并提出相關意見。

（2）智慧城市建設主管單位：智慧城市建設主管單位是負責智慧城市安全建設的責任單位，負責智慧城市的建設和日常管理工作，負責監督、檢查和指導智慧城市運營維護工作，并負責對接入的政府單位進行技術指導，制定各項安全管理制度，定期進行檢查。

（3）智慧城市數據提供單位：我市智慧城市數據提供單位為各涉及智慧城市數據提供的委辦局。各數據提供單位是各數據安全的責任單位。負責監督、檢查和指導智慧城市數據分級、數據脫密和數據全生命周期管理（采集、處理、存儲、分發、訪問）工作。

（4）智慧城市運行維護單位：智慧城市運行維護單位由智慧城市建設主管單位指定，按照智慧城市建設管理單位的要求，具體負責智慧城市的運行維護工作，負責依照國家信息安全等級保護的管理規范和技術標準、政務外網相關技術要求，進行智慧城市的運行維護和安全保護的技術實施等具體工作。

（5）信息安全測評機構：第三方測評機構。根據智慧城市建設管理單位的委托，對智慧城市的安全進行測評。2.1.4 總體架構

信息安全保障體系圍繞“一個中心，三大體系”進行建設，為智慧城市項目建設、運行維護和安全運營提供全方位安全保障。“一個中心”是指具備集中化、度量化、可視化的基于云計算技術、大數據分析技術與物聯網技術等新興技術的信息安全持續監控與安全事件

集中處理的可視化度量中心。“三大體系”指安全技術體系、安全管理體系、安全服務體系，如圖所示。

2.1.5 建設內容 2.1.5.1 系統規劃

從我市智慧城市業務系統信息安全保障、信息安全運營等方面入手，統籌規劃我市智慧城市信息安全工作，保障我市智慧城市的業務、民生和經濟的協調和可持續發展。

智慧城市的邊界依據其管轄范圍來確定管理邊界。智慧城市的數據共享網絡是一張邏輯上的網絡，通常會連接智慧城市數據中心局域網絡、政府部門專網、視頻資源網、電子政務外網及互聯網5個網絡。

智慧城市數據中心局域網絡與各政府部門專網之間，以智慧城市放在政府部門接入單位內的接入路由器為邊界。智慧城市與電子政務外網之間，以智慧城市數據中心的邊界接入路由器為邊界。智慧城市數據中心與互聯網或其他公眾通信網絡之間，以接入設備或者安全網關設備為邊界。各部門托管在智慧城市云數據中心的業務系統，按照云計算服務安全指南的意見，由智慧城市運維單位與托管單位簽訂服務等級協議，明確雙方安全責任。

信息安全保障體系圍繞“一個中心，三大體系”進行建設，為智慧城市項目建設、運行維護和安全運營提供全方位安全保障。“一個中心”是指具備集中化、度量化、可視化的基于云計算技術、大數據分析技術與物聯網技術等新興技術的信息安全持續監控與安全事件集中處理的可視化度量中心。“三大體系”指安全技術體系、安全管理體系、安全服務體系。

本期項目服務的范圍考慮整體項目涉及的所有的數據安全、網絡安全等。網絡安全體系主要建設六大中心及十大平臺。

六大中心包括：

容災恢復中心、監控應急中心、密鑰管理中心、安全管理中心、安全評測中心。

十大平臺包括：

安全域和網絡訪問控制平臺，統一監控與審計平臺，防病毒、補丁與終端管理平臺，統一監控與審計平臺，統一安全管理平臺，統一認證與授權管理平臺，數據備份與容災平臺，設備安全配置與加固平臺，統一應用安全平臺，安全運維管理平臺。2.1.5.2 系統設計

1、信息安全面臨的挑戰

一般說來智慧城市的總體層次可分成物理層、感知層、網絡層、平臺層和應用層，對應的安全方面分別有物理層風險、感知終端的風險、網絡傳輸的風險、平臺及數據風險、應用風險以及管理運維的風險。

（1）物理層風險

物理層安全風險主要指物理基礎設施的安全風險。但是，物理基礎設施不僅僅限于機房、物理設備等范疇，在傳統的信息安全領域，物理安全可分為人員的、物質的、自然的。在智慧城市中，物理層安全又體現出截然不同的特性。

1）移動化的終端

移動化是智慧城市最典型的特征，整個智慧城市由大量的、可移動的終端設備組成，例如智能終端、手機、平板等，這些設備不可能放到一個固定的機房中進行保護。因為移動化，它們自身的防護能力

較弱，很容易被不法分子偷竊和獲得。同時，這些智能終端容易被病毒感染，尤其是各種偽裝成應用的病毒，對智能終端有著極大的破壞性。更嚴重的是，智能終端都是通過無線接入，將整個傳輸通道暴露在機房之外，也失去了傳統的機房對網線這種傳輸防護的手段了。

2）物聯化的感知介質

智慧城市最常見的物聯網基礎設施就是各種感知器，如攝像頭等。物聯網首要特點是物聯，即分布式的、分散的物聯，因此它們的感知終端就是要散布在不同的地方。這些感知器自身的防護能力較弱，很容易被破壞或者控制，同時因為暴露在機房之外，受到攻擊和物理、自然破壞的幾率也大大增加。關鍵是，對這些破壞行為和攻擊行為又很難有效地進行監控，這是智慧城市所面臨的一個巨大的、普遍存在的風險。

3）云化的基礎平臺

智慧城市中云技術的發展使得基礎設施安全有了一個巨大的變化，那就是傳統的物理邊界被模糊化了。所謂的模糊化，更多的理解為虛擬化、云化。由于云技術的普及，導致原本存在于物理機房的物理邊界被模糊了。設備的接入和管理、溫控等等都已經不再按照傳統的物理邊界來進行，而是變成了虛擬化的云平臺。這個平臺的物理安全已經不是用戶來承擔，更多的是由云服務運營商來承擔，責任不同帶來的安全防護和管理措施也會發生變化。除了要使用傳統的方式對

數據中心進行防護外，還要考慮到云平臺的邏輯安全隔離問題等等。這里面有著傳統的安全沒有考慮的新的安全問題，除了基礎設施平臺完全不同之外，還存在如數據安全、大數據的分析需求等。

4）復雜化的人員安全

物理安全有一個重要的組成就是人員的安全。這里的人員安全并不是指人員管理的安全，而是指人員的身體安全，如健康、生命安全等。智慧城市中人員安全存在著一定的復雜性，傳統人員的安全保障可以在辦公室、機房為操作人員提供健康、綠色的工作環境，免受物理傷害、輻射傷害等，在突發災難發生時首先保障人身安全。但是，在智慧城市體系中，人員安全不僅僅是存在于辦公室和機房了，還隨著移動化的網絡遍布整個城市網點，這就帶來了人員安全的復雜性。如何規范智慧城市各種負責環境下的人員安全，給出合理的安全保障建議和管理手段，是一個巨大的安全挑戰。

（2）感知層的風險

感知層與物理層緊密連接，同時又為智慧城市提供主要的感知數據來源。在當前的智慧城市體系中，感知層往往都是和物聯網聯系在一起的，因為物聯網的技術本身就是智慧城市感知層的基礎技術。

智慧城市感知層包括感知終端和感知網。其中，感知終端主要指個各種手持設備、FRID標簽、傳感器、智能監視設備、智能家電設備、GPS和遙感等。我們一般提及感知終端的安全，還包括與感知終

端相連接的網絡部分，即感知網。感知網將某一類的感知終端匯聚在一起，并通過一個或者若干個節點與智慧城市的網絡進行連接，上傳各種數據或者獲取必要的指令，因此我們可以把感知網當成是只有某一類感知終端存在的局域網。感知網中的對外節點一般可以稱之為感知節點或者叫做感知網關。

在每一個局域性的感知網絡中，除去之前所說的物理安全，如偷盜、物理破壞方面的風險外，還存在更多的復雜安全風險，主要表現在: 1）感知終端的脆弱性

當前，物聯網的傳感終端已經誕生了諸如智能卡、傳感器、紅外感應器、攝像頭、GPS、北斗等多種感知終端設備，有的設備還具備一定的智能屬性。但是，這些感知終端因為大都暴露在沒有物理防護的外部環境下，給人為控制、入侵和仿造這些設備帶來了一定的便利性。通過一定的技術手段就可以破解智能終端的防御機制，進而可以控制、屏蔽這些終端，甚至是偽造終端數據，帶來顯而易見的安全問題。這些年來，針對智能卡的破解和偽造、攝像頭的入侵等事件就是典型代表，而感知終端技術的參差不齊也在一定程度上增大了終端安全的脆弱性。

2）感知網絡的脆弱性

感知網絡的傳輸大都是通過無線網絡進行的，因此就存在針對無線網絡傳輸的監聽、干擾問題。這一類問題在傳統的信息安全風險中屢見不鮮。一旦無線傳輸通道被監聽，就有可能破壞系統數據的機密性；被干擾則會帶來系統數據的可用性風險。而現狀是，大部分的感知網絡并沒有使用防止監聽的機制和協議，很多甚至都是明文傳輸。同時，感知網絡的網關也容易被惡意人員控制。在物聯網的體系中，感知網關一般都是帶有IP地址的，相當于一臺PC或者服務器。在信息安全領域有一個說法，這個世界上沒有安全的服務器，只有被入侵或者即將被入侵的服務器。入侵一臺設備的方法是很多的，利用弱點掃描并發起攻擊是最常見的方式。至于“零日漏洞”的方法則具有更大的成功率。網關被控制，往往也意味著這個感知網絡被控制，利用感知網關可以進行許多的高風險的有害行為，諸如偽造并發起大量數據的DDos攻擊；屏蔽該網絡使得感知網絡失效；監聽該網絡獲取敏感的數據等等。

3）管理的復雜性

物聯網的快速發展使得感知技術也呈現出多樣的格局。因為感知終端的形態大小、處理能力、存儲方式和廠家技術的差異，使得感知技術缺乏統一的標準。眾所周知的，多樣性帶來的最大風險就是管理風險。至今為止，尚未存在一個系統或者方法能夠有效的管理、分類和監控所有的感知終端，只能是在某一類終端的某一個型號范圍內進行局部的管理。但是，智慧城市就是各種不同感知終端的結合，單單

針對一類終端或者某一型號終端的管理，根本無法解決問題。很顯然的，不能有效地管理終端，就帶來了諸如信息的統一性、信息的共享、設備的定位和檢測以及快速響應等一系列的問題。

4）感知信息的敏感性

智慧城市需要感知廣泛而多樣的數據，這是毋庸置疑的。但是，這并不意味著所有的數據都可以被感知，或者可以被共享出來。2017年著名的斯諾登事件就將這個風險暴露無遺。為了國家安全，美國的情報機構可直接進入眾多的網絡服務器中，獲取到大量的個人數據從而便于國家的安全監控。眾多著名的公司如蘋果、思科等公司都卷入其中，事件持續發酵，進而影響擴散到了國際上，也促使很多國家和地區反思自己的安全保障。而智慧城市要做的事情有些類似，它需要收集各種智慧業務的基礎數據，除了個人數據之外，還有涉及到國計民生的國家數據、公共數據。這些數據一方面面臨是否可以被收集的合法性問題，另一方面也面臨能夠被共享的法律問題。目前這方面的法律條文還是一片空白。

（3）網絡傳輸層的風險

智慧城市的網絡結構一般都是由新一代的有線網絡、移動網絡、WIFI網絡及衛星通訊網絡組成。新一代網絡通信技術的應用是智慧城市的典型特征，它實現了有線無線的一體化，將各類音、視、消息及數據信息統一的傳輸和管理，達到了無邊界互聯互通的效果。

1）更復雜的數據傳輸加密

在傳輸鏈路上對數據進行加密，是保障數據不被竊聽和篡改的最有效手段。無論是在感知網絡內的加密，還是網絡傳輸層的加密，以及用戶端到服務端的應用傳輸加密，都是基于這種思路而實施的。但是感知層的技術標準不統一，加密協議也是多種多樣，有的感知器與節點之間甚至根本就沒有采用加密手段，這造成了巨大的泄密隱患。而在網絡傳輸層和應用層，廣泛使用的使用SSL VPN使得這里的數據傳輸保密性要好很多。

2）更廣泛化存在的通訊協議漏洞

智慧城市的網絡結構中包含了有線網絡、移動網絡、WIFI網絡及衛星通訊網絡，每一種網絡都有自己的網絡通信和傳輸協議。在傳統的有線網絡傳輸中就已經暴露出了通訊協議的漏洞問題，諸如OpenSSL“心臟出血”漏洞等。網絡通信協議本身的不健全是一個巨大而難以避免的安全隱患，智慧城市的這個隱患尤其突出。智慧城市所采用的3G尤其是4G通訊技術，GPS、北斗等衛星定位網絡，以及紅外傳輸、藍牙傳輸、WIFI等短距離的傳輸協議中，都隱藏著因為協議缺陷而存在的風險隱患。如：目前WLAN安全機制存在天然缺陷，造成IP的盜用和濫用；LTE安全機制仍有未解決問題，造成用戶身份和數據的泄露；目前幾乎所有的移動終端上使用的OMA-DM協議存在漏洞，可能導致被黑客安裝惡意程序或存取機密信息等等。在這種

情況下，信息安全的“短板理論”就極為突出了。廣泛存在的協議漏洞極易造成通信網絡的信息安全風險，一旦某個協議再度爆發漏洞和缺陷，由于互聯互通的效果，使得整個網絡中原本不存在協議漏洞的網絡也會被波及，進而影響到整個智慧城市的網絡通信安全。

3）更大規模的攻擊行為

智慧城市有一個特點就是數據量巨大，這也催生了大數據分析這個需求。而對于網絡傳輸層來說，也意味著要具備更大的帶寬才能夠支撐這種規模的數據傳輸，但這也為網絡入侵和攻擊行為提供了溫床土壤。與此同時，這幾年來越發流行的APT攻擊行為在智慧城市中也是極為常見。APT攻擊具有極強的隱蔽性，且潛伏期長、持續性和目標性強等特點。這種新型攻擊主要針對重要的基礎設施和單位進行，包括城市公共業務、電力、金融、國防等關系到國計民生或者國家核心利益的網絡基礎設施。由于智慧城市融合大量城市重要資源，非常容易成為這些攻擊者的目標。加之智慧城市天然的網絡優勢，更容易滋生這種高可持續性的攻擊行為。

4）更差異化的網絡認證

網絡傳輸中的認證機制一直都是網絡傳輸安全的重點，智慧城市的網絡傳輸也不例外。網絡中需要認證的對象主要是接入終端、用戶、系統及應用等，這些認證大都和不同的智慧業務關聯在一起，也就是說，每一種業務都必須有一種特殊的認證方式。當前，智慧城市大都

是采用云資源平臺的方式匯聚各類服務業務，云平臺本身對租戶也需要另外一層的用戶認證，它的優先級甚至在業務認證之前。因此，對于云平臺中的用戶認證，除了第一層的租戶認證之外，還需要根據不同的租戶業務提供不同的認證及訪問控制方式，也就是差異化的認證服務。這需要智慧城市的云平臺認證體系能夠在認證網關、3A平臺、自助服務等系統中支持類似的認證方式。但是，云平臺的運營商本身可能在自身的平臺運行機制上存在漏洞，從而產生新的安全風險，這是一個比較現實的問題。而且一旦出現漏洞，影響的就不是單個業務系統，而是運行在整個云平臺上的多個業務系統。

（4）平臺層風險

在智慧城市體系中，平臺層是各類業務系統的承載，它的核心一般是基于共享數據庫的城市管理中心平臺，它基于云計算技術和中間件技術，對城市收集到的數據進行存儲、處理和轉發，通過分布式計算和虛擬化技術滿足智慧城市未來更加豐富應用的需求。按照基礎功能來劃分，構成智慧城市中的平臺主要可分為虛擬化的云平臺以及匯聚在云平臺上的數據。虛擬化云平臺為公共信息平臺提供硬件資源管理服務，是城市運營中心的基礎設施，其上可進一步承載眾多的智慧業務系統。而云平臺上的數據是實現城市不同部門異構系統間的資源共享和業務協同的基礎。這兩者在智慧城市中又具有完全不同的風險特性。其風險分別如下：

1）云平臺風險

智慧城市平臺最典型的一個特色就是云化。云化的平臺以虛擬化技術為基礎，包含了云計算、云存儲等云服務功能。它的信息安全與傳統的信息安全領域截然不同，屬于新技術發展背景下的新興安全領域。在云平臺中，傳統的網絡安全、主機安全、數據安全依舊存在并呈現出新的特點，同時還存在諸如虛擬器的安全、租戶模式帶來的風險等。

2）基礎軟件的漏洞

云平臺的基礎主要是虛擬機軟件。因此，云平臺的安全問題，首先必須要考慮到虛擬機系統的健壯性。作為一個應用軟件，它本身所存在的安全隱患一直為人所討論。由于虛擬機是運行在硬件的宿主機之上的，因此宿主機可對虛擬機的運行情況進行檢測，甚至是做出一些改變，比如啟動、關閉、停止、重啟虛擬機軟件；監控虛擬機的資源使用情況，包括CPU、內存、硬盤等；可以改變虛擬機的資源配置，包括CPU數量、內存大小、磁盤的大小及網絡接口；甚至監控到虛擬機內運行的應用程序，進而了解到虛擬機內部運行的客戶業務；反過來，運行在虛擬機里的程序，可能利用一些設置或者底層的技術來訪問宿主機，進而造成更大的安全隱患。比如VMWare 虛擬機可以通過設置共享文件夾的方式，把宿主機上的文件夾或驅動器映射成虛擬機 的一個磁盤，這樣就可以讓虛擬機與宿主機實現數據互訪，結果導致嚴重的泄密問題，給病毒傳播提供了便利。

3）傳統防護手段的失效

盡管通過虛擬化技術將單個的物理服務器虛擬化成多個虛擬的服務器，但云平臺中網絡元素沒有改變，依舊存在需要防護的系統、應用及用戶等，也需要利用防火墻等傳統安全技術進行區域劃分和隔離，需要控制網絡邊界的訪問，執行用戶接入的認證以及行為審計等。但是，虛擬的服務器構成的網絡，尤其是虛擬服務器之間的交互，有一部分是繞開了外部防火墻、路由器、交換機等網絡設備，自然也就繞開了這一類的安全控制和審計，從而帶來一定的不受控制的風險。這樣，傳統的安全防護手段就要在部署或者技術實現方式上做出改變了。

4）云服務帶來安全責任主體的變化

云平臺的安全責任主體有了很大的不同。負責云平臺安全的主體已經不是傳統的用戶，而是云服務提供商。云服務提供商需要考慮如何構建一個安全的云平臺環境，保障云數據中心、云網絡和數據的健全，從而給云用戶提供足以支撐業務要求的安全環境。云服務在市場上流行的模式有三種，分別是IaaS(基礎設施即服務)、PaaS(平臺既服務)以及SaaS(軟件即服務)。其中SaaS模式下的用戶信息安全基本依靠云服務商，IaaS和PaaS模式下用戶還能夠進行一定的安全管

理。但是，云平臺服務商畢竟不是用戶，他對云用戶的業務并不關心或者并不精通，因此只能提供普適性的整體安全防護，如統一的邊界防護、身份認證和身份管理等等，并不能提供差異化的、針對用戶業務的權限管理、部署特定的安全手段等，這需要用戶和運營商進行協調處置，目前還沒有統一的標準。更嚴重的是，原本由用戶掌握的資源，因為安全責任主體的變化，使得云平臺服務商可以掌握用戶的數據，云服務商就有了對數據訪問權限。服務商內部存在的有意或者無意的泄露行為都可能對用戶的信息安全造成嚴重的威脅。比如，將用戶的數據私自拷貝、占有甚至商業出售；監控用戶的業務趨勢，進行統計性的分析從而獲取極有價值的商業情報等。對于這些風險，用戶沒有絲毫的技術防護手段，租戶的數據泄露風險自然也是極為嚴重。

5）多租戶的安全隱患

云平臺中的租戶是多租戶，每一個租戶都是云平臺的一個“房客”，花錢購買一個空間的“租住”權利。租戶除了要承擔上文所說的租戶數據泄露風險外，還面臨租戶之間可能的信息泄露問題。比如，內部的虛擬機之間的交互不通過外部交換機，走的是云網絡，自然就無從判斷訪問的合法性問題。那么內部租戶之間的通信如何管理和審計，如果一個租戶進行非法的入侵和攻擊行為，就沒有相應的手段進行防護了，它在自己的虛擬環境上開啟一個漏掃系統，就可能發現整個平臺中其他虛擬機的漏洞進而進行利用，造成了嚴重的影響。

（5）數據風險 1）數據集中與風險集中

云平臺帶來的一個現象就是數據集中。數據集中固然有很多的共享、分析、訪問的優勢，但是也同樣的帶來了風險的集中。云平臺中匯聚了大量的主機、網絡設備、應用及相關的數據，并且可訪問的方式也變的多樣，存在諸如有線網絡、移動網絡、WIFI及衛星網絡等多種方式，可以被DDos等攻擊手段利用的渠道也是十分豐富，DDos的威力也是大大增強，這在客觀上容易引起攻擊目標的焦點匯聚，造成了風險的提升。而且，被攻破后其可能的風險嚴重級別遠不是以前傳統網絡模式可比。這即是云平臺數據的安全特性，也是整個智慧城市的安全特性。同時，集中化的數據使得數據的可用性、完整性的需求尤其突出，對災備系統的要求也更加嚴格。畢竟牽一發而動全身，數據恢復機制一旦有了問題，影響的不是一兩個服務，而是整個云平臺的所有服務。

2）剩余數據風險

在云平臺中，除了租戶之間訪問風險，云服務上主動泄密風險外，云服務的提供商對租戶的管理也存在安全隱患。當用戶撤銷和終止服務的時候，云服務商是否將用戶的數據進行了清理和刪除，能否保障有效的刪除而不被恢復，是否直接將原租戶的空間派發給了下一個租

戶，使得下一個租戶“意外”地繼承了上一個租戶的數據？時至今日，這些風險都缺乏關鍵的技術手段來支撐。

3）大數據與hadoop 云平臺下的數據是海量的。海量的數據有兩個重大的影響，就是存儲和分析。海量數據的存儲與傳統的數據存儲不同，因為采用了hadoop的技術，它是分布式存儲的，對數據災備提出了新的要求，即數據備份方式也必須是能夠滿足分布式的網絡結構。同時，海量數據的訪問、分析和計算是智慧城市的關鍵技術之一。目前，hadoop是大數據分析的主要工具，但是hadoop集群環境中存在大量的分布式節點，針對這些節點的有效防護有別于傳統的安全防護手段。傳統的安全防護都是針對一個物理設備或特定網絡的，而分布式網絡環境必然要求分布式防護手段，但是針對每一個節點進行防護又會在無形中增加信息安全的建設成本。要知道，成本和可用性的沖突是信息安全永恒的話題。再者，hadoop當初誕生的主要目的還是對大量的非結構化數據的存取訪問，并沒有針對安全進行制定完善的協議，比如缺乏節點之間的加密機制等。這個風險目前在智慧城市中還不明顯，但卻是一個不容忽視的隱患。

4）數據加密

對存儲數據進行加密及對數據使用進行審計，這已經是業內針對數據保密的共識之一，大數據也不例外。傳輸過程中的加密僅僅是防

竊聽和篡改，但是云中存儲的數據才是安全防護的重點。在傳統的防護體系中，加密的數據是在自家的服務器和數據中心中，被盜取的風險很低（如果物理安全手段和網絡安全手段奏效的話），但是在云時代，加密的數據是存放在云服務提供商的云平臺中。加密機制是用戶自己定義還是使用云服務提供商的固有機制是一個難題，因為這會影響到密鑰和加密算法的安全管理。

5）綜合關聯審計

在數據審計方面，除了數據量巨大增強了數據審計的難度之外，大量的非結構化數據及智慧城市下匯聚的多樣的數據類型，都對審計技術和人員提出了更高的要求。當前針對數據審計有一個新的趨勢，那就是多維度的關聯分析，無論是針對各類合規法案還是APT攻擊的深度挖掘，都要求審計系統能夠演化出新的模型，能夠在海量數據及大數據的環境下綜合分析和關聯形式多樣的數據，準確的定位審計目標。

（6）業務及應用風險

平臺層之上的應用層實現各種智慧應用，如電子政務、平安城市、智能交通、應急指揮等。各種智慧應用的主要目的是方便、快捷地為市民服務，構建服務型新型網絡體系。它是智慧城市與用戶、市民直接接觸的層次，主要由大量的系統和應用組成，這些應用在實現、設計、使用的過程中不可避免的會面臨各種安全風險，尤其是移動化將

系統從傳統的“PC-服務器”模式擴展到“移動終端-服務器-PC”模式之后，應用風險變得尤其復雜。

1）設計風險

在傳統安全領域，應用系統在設計、開發的過程中會存在脆弱性，這是公認存在的。比如，因為編碼規范問題導致的應用缺陷；采用的編程語言因為固有邏輯帶來的反編譯風險；流程邏輯的脆弱性；編程人員故意留下的程序后門等。在智慧城市中這些風險非但不會消失，反而會因為各種智慧業務的增多而隨之增多。尤其是在移動應用大規模的普及和使用之后，這種風險迅速的擴散到了全智慧城市的各個角落，跨域個人、企業、政府的所有領域。移動APP的開發不存在技術門檻，更加便利也更加不規范，更容易被二次打包帶來更大的風險。智慧城市的“互聯”優勢使得這種設計風險的擴散也更加便利。

2）認證風險

智慧城市把眾多應用系統整合在一起，各系統之間需要相互協作、互通和共享數據，這也是智慧城市體系的特性之一。在這種背景下，用戶與應用、應用與應用之間就存在所謂的認證和身份鑒別需求。判斷用戶是否具備訪問應用的權限及多個應用之間是否具備數據互訪的資格等問題，在智慧城市的體系下更加的突出。傳統的認證方法需要根據智慧城市的特點來調整，即需要實現網絡認證和應用認證的統一，也需要梳理明確智慧業務和應用本身的訪問權限范疇。而在現在34 的市場上，智慧城市也屬于一種新型的業務模型，對于智慧業務的權限范疇至今沒有統一的標準可以參照，只能根據城市的實際需求和建設方的經驗能力來不斷摸索。

3）可用性風險

當前，各類智慧業務和應用普遍采用了諸如人工智能、智能學習、智能識別等新型分析技術，借助于4G等新型網絡和Web技術實現了便捷的訪問和運轉。這要求智慧業務的后臺能夠支撐復雜的分析算法，具備較強的分析計算能力，并且還需要快速有效的響應來自于網絡上的請求。越是如此，智慧業務越容易被諸如DDos攻擊和APT攻擊干擾，影響系統的穩定運行。而大量的運行在Web上的應用就更容易被攻擊了，諸如SQL諸如、跨站腳本攻擊等日漸火熱的爆發現狀也在一定程度上說明了這一點。

（7）管理及運維風險

安全管理和安全運維一直都是信息安全領域的核心地帶。“三分技術，七分管理”，有效的管理和運維所帶來的安全效益甚至比技術手段更顯著。在傳統的信息安全中，信息安全管理存在眾多的國際和國內的相關標準，比如國際上的ISO27001管理體系，國內的信息系統安全等級保護等。這些標準為信息安全管理提供了指導和依據，當前政府、企業各行業的信息安全工作的開展大都依次而行。傳統的信息安全管理大都在安全制度、安全機構、人員安全及安全運行方面做

出了明確的要求，按照時間的維度上，它大體可分為兩大類。第一類是管理類，就是在一個信息系統的規劃、建設、運行過程中，為了使得各種安全技術手段有效的運轉，發揮更大的作用，需要施加各種安全管理的措施，諸如制度、規章、工作方法、安全意識培訓和考核等，保障其安全體系的有效運作。另一類是運維類，是系統在建立之后，如何主動和被動的針對安全風險做出有效的預防和處理的工作。以安全技術手段為基礎，管理和運維相結合，是當今信息安全保障領域的主流思想。在智慧城市中，安全管理和安全運維是一個嶄新的領域，具體體現在：

1）法規的缺失

管理都必須是有法可依。但是截至目前為止，還沒有一種標準來規范智慧城市下的安全管理和運維應該如何進行。因為智慧城市的產業市場本身還處于剛起步、不斷摸索和完善的階段，政府和行業都沒有形成一致性的認知，甚至各類基礎性的技術標準遠未達到統一，信息安全管理自然也不可能先于這些智慧城市的基礎建筑而先行固化。不僅僅是技術方面的法規，還有法律方面的缺失。前文我們在感知層風險中分析了感知信息的敏感性。這個敏感性既可以指個人信息，也可以指企業信息和政府信息。在智慧城市中，缺乏足夠的法律來規定，哪些個人信息可以公開或者在智慧城市的網絡中流轉，哪些企業或者政府的信息可以公開發布或者不能公開共享。2017年3月25日晚19時，浙江杭州市政府向公眾發布，自3月26日零時起，杭州將正式

實施無償搖號與有償競價相結合的限牌措施。突如其來的官方消息，讓此前沸沸揚揚的“限牌”傳言板上釘釘。而在25日下午，在杭州市政府發布限牌令之前，一份與當天發布會材料如出一轍的“新聞通稿”就已經在網絡流傳，引發了公眾對政府消息被泄的質疑。在智慧城市的環境下，諸如“杭州限牌”事件一定不會是個例，需要明確的法律條文來進行約束和限制。個人信息、企業信息和政府信息都需要得到足夠的保護，否則會危機智慧城市的信任體系。

2）管理目標復雜

智慧城市將企業、政府、市民統一收納在內，這是它的使用者，也是智慧城市的服務對象；將云計算技術、無線通信技術、衛星定位技術、物聯網技術等新興技術集于一身，這是它的實現者 ；將智慧交通、智慧醫療、智慧教育等各類智慧業務包含在內，這是它具體業務的承載者。人、技術、業務運行這三要素，正是信息安全管理中的三個重點目標。美國國家安全局所推出的信息安全保障技術框架（IATF）中，就認為信息安全保障中需要做好深度防御，也就是要將人、技術、運行三個層面控制好。智慧城市下的管理目標和內容，比之前任何一類的系統、部門都要復雜的多。傳統上企業的安全針對外部的黑客進行防御，對內部的員工進行規范。但是在智慧城市中，就需要規范全城市的市民，防御全網絡的黑客了。這種“全城參與”的模式前所未有，在管理上自然也不可能簡而化之。單說一個人員方面，不同的人員肯定具備不同的安全素養和知識能力，智慧城市理論上將

全城市的市民包含在內，若是安全管理的手段也要落實到每個市民身上，這個工作量沒有任何人和組織能夠承擔得起。

3）責任部門不明確

沒有管理的法規制度，加上管理目標復雜，也使得到目前為止的智慧城市，還沒有明確統一的責任單位。誰來負責智慧城市的信息安全管理？以前的企業和政府一般都會有一個類似信息中心、信息處的部門負責信息安全，處理管理、運維及應急響應的工作。但是在智慧城市的體系中，業務系統的關聯方太多，一個智慧業務就能將人與企業、人與政府、企業與企業、企業與政府串聯起來，這個時候靠一個信息中心或者信息處來管理整個智慧城市的信息安全顯然就無以為繼了。首先是管不住，其次出了問題也指揮不了。因此，一個擁有較強的管理能力和管理權限的專業安全組織是必不可少的。

4）運維經驗匱乏

智慧城市既然是一個新興的事物，必然沒有現成的例子作為參考。安全運維有一個有名的模型是PDCA，就是“計劃-執行-檢查-改進”這個戴明環，它的靈魂思想是通過不斷的實踐找到一個切實有效的運維模式，一環套一環從而構成信息安全管理體系和運維體系的核心。很顯然，這個思想在現階段的成效就很難體現了。這種匱乏具體可體現在安全規劃、安全評估、應急響應等經驗的匱乏上。

5）安全管理體系的變化

傳統安全領域，一般都參考ISO/IEC 27001信息安全管理體系對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用。網絡安全行業內，業內人士對ISO27001認證趨之若鶩，這其中有兩個關鍵性的驅動因素：一是日益嚴峻的信息安全威脅，二是它的確具備了建設信息安全管理體系的權威指導性。在2013版本的ISO27001:2013中詳細規定了在組織中建立、實施、維護和持續改進信息安全管理系統的具體要求，并相對于2005版進行了極大的改動，2013版對企業的信息資產管理、風險管控、業務連續性、產品合規性、開發流程等制定了更嚴格的要求。縱觀它所涉及到的14個領域113個控制項，幾乎每一項都會因為智慧城市的環境而有著巨大的不同。如何根據最新的管理指導建設智慧城市的安全管理體系，是擺在所有智慧城市規劃者和建設者面前的一個巨大挑戰。ISO/IEC 27001信息安全管理體系能否有效的指導智慧城市的安全管理體系的建設和運轉，也是一個現實的問題。

（8）信息安全體系設計

整個安全框架分為三部分，包括安全管理、安全技術和安全運行，三者既有機結合，又相互支撐，它們之間的關系是“安全組織與人員遵循安全管理制度，利用安全技術進行操作來保障安全運行”。

等級保護基本要求把整體的信息安全分為技術和管理兩個領域，其中管理領域對應到本安全框架的管理和運作兩個部分。等保基本要

求中技術領域包括了物理、網絡、系統、應用、數據五個層面，對應本研究體系中：計算環境安全、區域邊界安全、通信網絡安全、安全管理中心和物理安全。

（9）安全管理 1）制定安全方針

形成智慧城市最高層次的安全方針文件，闡明安全工作的使命和意愿，定義信息安全的總體目標，規定信息安全責任和職責，建立信息安全工作運行模式。

2）設計安全管理策略

形成智慧城市高層次的安全策略文件，說明安全工作的主要策略，包括安全組織、業務系統分級策略、數據信息分級策略、安全域互連策略、信息流控制策略等。在安全方針的指導下，設計智慧城市完整的安全策略與制度體系，包括確定智慧城市信息安全的組織和安全管理職責，制定內部與外部人員安全管理策略與制度，制定機房及辦公區等物理環境的安全管理策略與制度，制定智慧城市介質、設備等的安全管理策略與制度，制定智慧城市運行安全管理策略與制度，制定智慧城市安全事件處置和應急管理策略與制度。將上述各個方面的安全管理策略進行整理、匯總，形成信息系統的整體安全管理策略與制度體系。

（10）安全運行機制

結合安全管理策略制度體系，建立起整體安全運行機制，包括： 1）根據系統建設安全相關的管理制度，明確系統定級備案、方案設計、產品采購使用、軟件開發、工程實施、驗收交付、等級測評、安全服務等內容的相關規程與流程，明確組織、人員的角色、具體管理內容和控制方法。

2）明確環境（包括主機房、輔機房、辦公環境等）安全管理的相關規程與流程，明確相關組織、人員的角色、具體管理內容和控制方法。加強對人員出入、來訪人員的控制，對有關物理訪問、物品進出和環境安全等方面作出規定。對重要區域設置門禁、保安等控制措施。明確資產（包括介質、設備、設施、數據和信息等）安全管理的責任部門或責任人，對資產進行分類、標識，編制與信息系統相關的軟件資產、硬件資產等資產清單等。

3）明確配套設施、軟硬件設備管理、維護的責任部門或責任人，對信息系統的各種軟硬件設備采購、發放、領用、維護和維修等過程進行控制，對介質的存放、使用、維護和銷毀等方面作出規定，加強對涉外維修、敏感數據銷毀等過程的監督控制等。

4）明確網絡、系統日常運行維護的責任部門或責任人，對運行管理中的日常操作、賬號管理、安全配置、日志管理、補丁升級、口令更新等過程進行控制和管理，制訂相應的管理規定和操作規程并落實執行等。

5）按照統一的安全策略、安全管理要求，統一管理數據的安全，進行安全機制的配置與管理，對設備安全配置、惡意代碼、補丁升級、安全審計等進行管理，對與安全有關的信息進行匯集與分析，對安全機制進行集中管理等。

6）要識別需要定期備份的重要業務信息、系統數據及軟件系統等，制定數據的備份策略和恢復策略，建立備份與恢復管理相關的安全管理制度。

7）確定風險偏好，明確風險管理的規程、流程和角色。定期進行風險評估，并根據制定相應風險處置計劃。

8）對智慧城市數據中心安全狀態實時監測，實現對物理環境、通信線路、主機、網絡設備、用戶行為和業務應用等的監測和報警，及時發現設備故障、病毒入侵、黑客攻擊、誤用和誤操作等安全事件，以便及時對安全事件進行響應與處置。

9）按照國家有關標準規定，確定信息安全事件的等級，再結合信息系統安全保護等級，制定信息安全事件分級應急處置預案，明確應急處置策略，落實應急指揮部門、執行部門和技術支撐部門，建立應急協調機制，落實安全事件報告制度等。

10）建立崗位和人員管理制度，根據職責分工，分別設置安全管理機構和崗位，明確每個崗位的職責與任務，落實安全管理責任制。

建立安全教育和培訓制度，對信息系統運維人員、管理人員、使用人員等定期進行培訓和考核，提高相關人員的安全意識和操作水平等。

（11）安全技術

安全體系中的安全技術包括：網絡安全、計算環境安全、安全管理中心和物理安全。

1）網絡安全

對智慧城市數據中心進行安全區域劃分，各區域邊界進行安全隔離和防護。

互聯網出入口安全防護區是智慧城市接入互聯網的網絡區域，互聯網出口應部署防火墻、IPS、防DDoS攻擊設備及流量控制設備等，或具有上述功能的綜合網關類設備，保證自身業務和全網的安全。

安全接入平臺區：通過IPSec VPN、3A認證、數字證書、VPDN等技術手段，將移動PC終端或各類智能移動終端通過3G網絡或互聯網等公眾網絡安全接入智慧城市公用網絡區。平臺應具有對各類移動智能終端的實時管理等安全保障功能，通過終端身份認證、加密傳輸等安全手段將移動終端接入到相應的應用系統，保證數據和應用系統的使用安全。

網絡管理區：根據網絡業務及安全自身的需要，將網絡管理系統、安全管理系統、電子認證服務等信息系統部署在管理區，并設置與之

相適應的訪問控制策略。應建立安全管理系統（SOC），對安全防護設備的日志進行采集和綜合關聯分析，提出安全整改建議。對于安全事件和網絡攻擊等應能實時告警，有條件的相關設備應能聯動，防止網絡攻擊等事件的進一步擴大，積極有效的保護政務外網的安全。

公用網絡區：智慧城市的大數據共享和交換平臺、中間件能力平臺等各業務平臺部署在公用網絡區，收集的數據集中在這里進行處理，需要保證數據的全生命周期安全。此外，該區域還提供智慧城市的公共網絡服務，包括門戶網站、DNS服務等。要求互聯網用戶不能直接訪問這個區域的數據和信息系統。

區域邊界的安全主要包括邊界訪問控制、邊界入侵與惡意代碼防范、網絡設備防護等方面。

邊界訪問控制：對于各類邊界最基本的安全需求就是訪問控制，對進出安全區域邊界的數據信息進行控制，阻止非授權及越權訪問。

邊界入侵防范：主動阻斷針對信息系統的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描等，實現對網絡層以及業務系統的安全防護。

邊界惡意代碼防范：在網絡邊界防范惡意代碼的威脅，如蠕蟲、木馬以及攜帶有惡意代碼的郵件等。

網絡域間互聯要求包括數據中心與接入局域網的互聯要求、數據中心與互聯網的互聯要求以及與3G等公眾網絡互聯要求。

2）計算環境安全 ? 身份認證與訪問控制

建設一個統一的用戶身份管理系統供各應用系統使用，實現一次身份認證，訪問所有集成的應用系統。賬號數據統一保存、集中管理。

建設統一認證系統，實現網絡準入、身份認證、用戶授權、單點令牌等管理維護。針對智能設備、傳統PC端，統一認證接入、統一策略管理、統一平臺維護。

? 虛擬化及系統安全

對虛擬主機和宿主機都進行一次性的安全加固，主要解決系統漏洞及配置脆弱性問題。部署主機防病毒系統，檢測系統病毒；部署漏掃系統或者工具，周期性檢測安全漏洞；部署堡壘機系統，用于管理運維人員對主機的訪問和審計。

部署虛擬化管理平臺，對虛擬機資源的分配、使用、收回進行管理，同時可發現非法的虛擬機系統接入，在多個方面保障虛擬化的安全性。

——虛擬平臺安全保障：Hypervisor的代碼采取安全保護措施，以降低Hypervisor本身受攻擊的可能性；虛擬平臺內置動態安全防火墻，確保系統在虛擬化平臺上遷移時，安全策略能夠動態遷移；具有Infrastructure Services的動態安全保障能力，支持安全策略自

動適應網絡重新配置或升級。系統可以給不同的用戶設置不同的操作權限，從而讓不同的用戶擁有不同的操作員身份和不同的權力，對資源運營管理系統進行相應的操作和維護。控制節點支持高可靠性的HA，可以避免控制節點的單點故障。

——虛擬資源安全管理與監控告警：對虛擬機的創建、運行、刪除、遷移等行為進行管理，保障該過程操作的安全合法性，尤其是保障租戶資源在刪除和重新利用的安全性上。提供用戶資源監控功能，實時查看資源的監控信息。系統可以按照資源類型、業務系統等維度對資源監控信息進行展示，也可以通過圖表、統計報表等形式對資源監控信息進行展示。

——虛擬機安全保障：系統支持對虛擬機的隔離，保證多個虛擬機同時運行，并且虛擬機之間互不影響。當一臺虛擬機發生故障時，不會影響其他的虛擬機運行，繼續穩定的對外提供服務；支持虛擬機熱遷移，遷移期間保證虛擬機上業務的連續性。支持虛擬機看門狗功能，通過看門狗檢測到虛擬機操作系統調度不正常時可以對虛擬機進行復位，使虛擬機盡快恢復正常。支持在檢測的虛擬機異常時虛擬機進行復位，使虛擬機盡快恢復正常。控制節點支持集群，在控制節點出現單點故障時能夠及時切換，減少系統中斷時間。具備虛擬機快照功能，可以捕獲虛擬機某一狀況下的整體情況（包括內存狀況、設置狀況和磁盤狀況），支持磁盤快照和內存快照。系統崩潰或系統異常，可以通過使用恢復到快照來保持磁盤文件系統和系統存儲。能夠

對虛擬機進行文件級和卷級的統一備份(全備份或增量備份)，且能與第三方備份軟件無縫兼容，保障數據可用性；當虛擬機發生故障后，在同一臺主機上重啟該虛擬機。如果故障虛擬機在同一主機上重啟失敗后，將在其它主機上重啟。系統對集群中主機運行狀態進行實時監控，當監控到集群中的主機發生故障時，將該主機上的虛擬機按遷移策略在集群的其它主機上重啟，以減少業務損失。在虛擬系統恢復快照操作中，通過完整性校驗機制來保證快照功能的正確性。

——網絡可用性保障。支持在物理端口故障時，下聯的虛擬交換機可自動識別并進行多路徑自動切換；支持網口的檢測和網口bond功能，提高網絡的可靠性；在虛擬網絡底層使用OVS時，虛擬網絡對應的物理網絡支持冗余配置。如果一個網口出現異常，能夠自動檢測到該異常，并進行物理網口的倒換，從而保證虛擬機網絡的高可用性，虛擬機感知不到下層物理網絡的故障。

—— 數據安全保障

a.虛擬化平臺將數據庫數據存儲于髙可用的磁陣上，對于數據存儲盤，在磁陣上做RAID 1。同時需要對數據做鏡像備份或做快照。通過磁陣自有可靠特性保證數據庫數據的安全。

b.定時對數據庫做備份，保留一定量的數據副本，支持數據副本存儲于磁陣。如果有條件，支持將數據備份到另外的磁陣上，實現雙磁陣備份。定時備份時間可以靈活設置，比如如果有條件，可以將