圖5-8網絡空間安全體系總體架構
網絡安全綜合治理:構建城市網絡安全綜合治理體系,針對電子政務網、互聯網、物聯網、工控網等各類網絡,主動采集設備運行數據、承載的內容信息,結合反饋信息,通過大數據分析、預測等技術手段,重點完善網絡安全態勢感知平臺,構建全天候全方位網絡安全態勢感知和預警體系。加快實施黨政機關互聯網安全接入工程,建設重大網絡安全事件應急指揮平臺,通過組織開展跨部門跨行業應急演練,提高網絡安全態勢感知、事件分析、追蹤溯源以及遭受網絡攻擊后的快速恢復能力。加強網絡空間攻防能力建設,依托全市安全攻防靶場,提升網絡安全技術人員實戰水平,從攻防兩端集中發力,切實提高網絡空間防御能力。
安全技術防護:強化關鍵信息基礎設施防護,堅持黨政機關等重要網絡系統全部國產化,通過物聯網安全認證與接入、數據分級分類、數據脫敏、數據容災備份、上網行為管理、安全防御等技術的應用,構建城市網絡安全技術防護體系,對九龍坡網絡空間中的共享基礎設施、數據資源、應用系統進行安全防護,保障九龍坡網絡空間物理和環境安全、網絡和通信安全、計算和設備安全、應用和數據安全,進而保障城市網絡空間的安全。重點建設物聯網安全認證與接入、云平臺安全監管與防護等措施,保障共用基礎設施安全;重點建設數據分級分類、數據脫敏、數據加密、數據訪問控制、數據安全隔離與交換、數據安全備份等措施,保障數據資產在數據產生、數據匯聚、數據流轉、數據存儲以及數據使用等過程中的安全;重點建設安全移動辦公執法、安全服務等模塊,完善現有的網站防御、上網行為管理等,為智慧九龍坡建設涉及到的各類應用系統提供安全保障,并為應用系統提供等保測評咨詢、風險評估咨詢、滲透測試、安全加固、應急響應等安全服務。
共性安全支撐:共性安全支撐作為新型智慧城市網絡空間安全體系的基石,面向新型智慧城市的網絡和信息系統,可以提供統一的密碼管理服務、身份認證服務、信任服務,為上層網絡和信息系統提供密鑰全生命周期管理、電子證書生命周期管理、用戶管理、權限管理、身份認證、可信時間、責任溯源、電子印章等共性服務,助力智慧九龍坡網絡安全體系建設。
網絡安全運維管理:根據中央城市工作會議、網絡安全和信息化工作會議等會議和有關文件精神,以及《重慶市“十三五”信息化規劃》有關要求和《涉及國家秘密的信息系統分級管理規范》、《信息系統安全保護等級要求》等國家規定和相關標準,結合智慧九龍坡各個領域在網絡安全方面的需要,把牢依法管網護網關口。堅持依法管網、依法辦網、依法上網,嚴格落實互聯網領域法律法規。從安全管理機構、安全管理制度、人員安全管理、系統建設管理、系統運維管理、應急預案等六個方面升級完善九龍坡現有相關管理標準和規范;依法嚴厲打擊網絡違法犯罪,建立“偵攻防管控”一體化的網絡安全綜合防控體系,深入開展“凈網2018”等專項行動,維護人民群眾合法權益;加強數據安全管理,加大個人信息保護力度,規范互聯網企業和機構對個人信息的采集使用,開展數據跨境流動的安全評估與監管。
網絡安全政策法規:在遵循《國家安全法》、《反恐怖主義法》、《網絡安全法》、《關鍵信息基礎設施保護條例》、《未成年人網絡保護條例》、《電信法(草案)》、《電子商務法(草案)》等國家法律框架下,制定符合九龍坡區特點的個人信息保護、數據管理、政府信息資源管理、網絡安全審查、互聯網信息內容管理等安全規范,保障網絡空間安全有序。如制定新型智慧城市數據共享與開放應用以及隱私保護管理辦法,支撐新型智慧城市大數據的開放創新應用,有效保護社會組織業務數據安全及公眾個人隱私。完善區、鎮(街)、部門網信工作體系和網信工作考核督查制度,實現網信工作的上下協同聯動。
七、部署架構
(一)總體部署框架
系統部署采用區級平臺和鎮(街)聯動平臺兩級部署模式,部署結構如圖5-9所示。
圖5-9智慧九龍坡部署架構
區級平臺。區智慧城市運行管理中心是智慧九龍坡的大腦中樞,集數據采集與事件分撥、城市運行監測、應急聯動處置、決策支持等為一體,是各個運營環節的核心及門戶,提供全區各領域運行態勢的綜合展示、政府業務支撐等服務,同時構建市、區、鎮(街)、村(社)多級聯動城市治理體系,支撐城市日常業務和應急聯動處置。區大數據庫是全區數據和資源的重要支撐點,以鏡像市級人口庫、法人庫、地理空間庫、電子證照庫為基礎,建立基礎數據庫、城市大數據庫和專題數據庫,向區級各部門、企業提供數據服務;部署共性能力平臺,為上層智慧應用提供共性支撐軟件服務。
鎮(街)聯動平臺。由鎮(街)聯動中心及業務終端構成,面向鎮(街)提供基礎支撐,承擔基層數據匯聚與業務處理,形成街道綜合態勢展現。橫向連接全區各委辦局、鎮(街)等的多個業務系統,縱向連接區級智慧城市運行管理中心,支持事件、數據、消息在縱向橫向部門間的上傳下達、流轉分撥,減少重復錄入,實現問題和隱患的“第一時間發現、第一時間響應、第一時間處置”。
(二)應用系統集成
針對新建應用系統,提供信息系統服務統一描述、發現和集成協議,基于服務化的方式構建,提供服務的編目、分類方法,發現、路由與訪問控制接口等,實現各類應用的柔性重組,如圖5-10所示。
圖5-10新建應用系統服務化
針對不具備服務化特征的遺留應用,可以采用如圖所示的方式進行升級演進。
圖5-11遺留應用服務化升級演進
其中將遺留應用的接口以WebService的方式進行封裝和發布,使其能夠被其他應用訪問。WebService使得運行在不同機器上的不同應用無須借助附加的、專門的第三方軟件或硬件,即可相互交換數據或集成。
(三)市區銜接關系
1.設計銜接關系
嚴格按照重慶市出臺的《重慶市深入推進智慧城市建設總體方案(2015—2020年)》、《重慶市“十三五”信息化規劃》、《重慶市社會公告信息資源整合與應用實施方案》等指導文件及相關要求進行總體規劃及頂層設計工作,按照“三橫兩縱”的架構設計,即橫向由“共享基礎層”“通用功能層”和“智慧應用層”組成,縱向由“網絡空間安全體系”和“標準規范體系”構成。
2.數據銜接關系
區大數據庫通過數據資源平臺提供數據開放調用接口,利用區數據共享交換平臺與重慶市社會公共信息資源共享交換平臺實現數據對接,交換與共享市級數據。同時,重慶市數據資源庫也可通過市、區兩級數據共享交換平臺訪問區大數據庫相關數據。市、區職能部門可通過兩級共享交換平臺實現數據互聯。市、區兩級數據連接關系如圖5-12所示。
圖5-12市、區數據銜接關系
區級層面可通過數據共享獲取轄區相關的基礎數據庫鏡像,根據區級實際需求擴充后形成區級基礎數據庫,同時基于業務需求建設惠民服務、城市治理、產業經濟、生態宜居等領域專題數據庫,為智慧城市建設提供數據支撐。
3.應用銜接關系
智慧九龍坡建設將充分考慮市、區、鎮(街)三級業務應用系統的互聯互通,打通事件上報與分撥處置通道,支撐跨層級、跨部門統一協同聯動的實現,具體如圖5-13所示。
圖5-13市、區、鎮街業務應用銜接關系
在市、區之間,區智慧城市運行管理中心向市級應急指揮平臺上報事件,市應急指揮平臺可向區智慧城市運行管理中心分撥相關事件,并借助區智慧城市運行管理中心對區相關應急事件進行指揮調度。在區、鎮(街)之間,基于區智慧城市運行管理中心實現事件統一采集上報、自動分撥,打造區、鎮(街)無縫銜接、高效協同的城市治理體系。
第六章分項設計
嚴格貫徹黨和國家以及重慶市委、市政府相關政策文件要求,在體系設計的框架內,分別從共享基礎設施、通用功能、智慧應用三個方面對智慧九龍坡建設五大任務進行細化設計。
一、平臺整合設計
以“盤活存量,做優增量”為主線,加強統籌規劃,強化集約共享。重點推進物聯感知能力提升工程、基礎網絡升級改造工程、云擁山水城建設工程、網絡空間安全保障工程建設。建成高速泛在、集約共享的基礎設施,全面支撐智慧九龍坡建設。
(一)物聯感知能力提升工程
1.建設目標
優化物聯網在公共安全、城市管理、道路交通、生態環境等領域的應用部署,完善大型公共建筑、地下管網、市設施等城市部件的智能感知監測體系。試點多功能智慧燈桿,實現市政設施的多功能化與智慧化管理。打造城市感知平臺,促進物聯網感知設備的統一接入、統一管理、統一數據標準化處理、統一安全管理,提供各類感知數據的整合應用,提升物聯網感知數據的跨部門共享。
2.建設內容
在現有傳感網絡的基礎上,優化物聯網在公共安全、城市管理、道路交通、生態環境等領域的應用部署,完善大型公共建筑、地下管網、路政設施等城市部件的智能感知監測體系,實現對公共安全、環境氣象、交通運輸、水環境、市政、建筑等領域的泛在感知。建設城市感知平臺,提供物聯網設備和感知網絡的統一接入與管理、統一數據標準化處理、統一安全管理、統一標識與尋址等功能。通過城市感知平臺為上層應用提供統一的調用機制,實現全區物聯網設備的共建共享,以支撐物聯網應用系統之間的互操作。
(二)基礎網絡升級改造工程
1.建設目標
推進“光網九龍坡”建設,實現城市寬帶網絡“光纖入戶”全覆蓋,加快下一代互聯網(IPv6)部署。提升4G覆蓋率與網絡穩定性,爭取5G商用試點。實現NB-IoT網絡全覆蓋,推動水務、電力等領域基于NB-IoT開展應用創新。大力推進“無線九龍坡”建設,實現免費Wi-Fi在行政服務大廳、行政辦公場所、醫院、交通樞紐、旅游景區、星級賓館、商務樓宇、餐飲娛樂場所、商場、院校等公共場所100%覆蓋。升級區電子政務網絡,實現政務外網與區各職能部門專網互聯互通,為新型智慧城市建設以及數據共享提供基礎支撐;電子政務內網按照分級保護相關要求進行建設,為新型智慧城市的涉密數據提供承載通道。
2.建設內容
(1)基礎通信網絡優化提升項目
推進“光網九龍坡”建設。加快實現城市寬帶網絡“光纖入戶”全覆蓋,加快園區、商圈、商務樓宇等重點區域寬帶網絡優化升級,推進鄉鎮及農村地區的“光纖入戶”。提升網絡流量疏通能力,全面支持IPv6,城市家庭寬帶接入能力達到每秒100兆比特,農村地區家庭寬帶接入能力達到每秒100兆比特的覆蓋區域超過60%。為政府、企業和市民提供泛在、安全的寬帶網絡接入,實現互聯網、電子政務網、行業專網、工業互聯網等骨干網絡通信傳輸能力提升。
加快移動寬帶網絡建設。實現4G網絡城鄉全覆蓋,重點增強人口稠密地區的網絡承載能力,提高隧道、地下商場、電梯、車庫等區域的信號質量,逐步改善農村地區網絡質量,爭取5G商用試點。推進NB-IoT網絡全覆蓋工程建設,聯合國內優勢企業,推動水務、電力等領域基于NB-IoT開展應用創新。形成完善的多層次、立體化、高帶寬、全覆蓋的移動基礎網絡,支撐政府和企業移動辦公、市民移動信息服務。
(2)電子政務網絡改造升級
隨著信息技術的發展,視頻、語音、圖像等多媒體數據逐漸成為網絡上主要的數據來源,帶寬需求增長迅速,需要對區電子政務外網進行擴容,支撐未來智慧城市的建設。橫向打通區電子政務外網與區屬市直部門專網,構建起橫向區屬部門全面覆蓋、三級互通、并向社區和行政村延伸的電子政務外網,為全區數據共享提供承載通道。出臺政策措施,在信息化投資建設和運行使用經費等方面加強管控,推進各委辦局新建或已建成信息化應用統一向電子政務外網或內網遷移。
(三)云擁山水城建設工程
1.建設目標
夯實全區共用信息基礎設施,統籌全區的計算、存儲、網絡和安全資源的分配和管理,構建統一高效、彈性擴展、安全可靠、按需服務的云計算服務平臺,包括面向政府應用的政務云計算服務平臺和支撐企業上云的九龍工業云服務平臺。推進各職能部門新建信息化應用統一使用政務云,現有應用系統逐步向政務云遷移,有效減少重復投資,大幅縮減項目建設周期。推進“九龍工業云”建設,建立集研發設計、生產服務、商務物流、人力資源、數據管理、工程服務和現狀診斷等于一體的信息化服務云平臺,為全區各類企業提供專業化服務。
2.建設內容
整合現有計算存儲資源,統籌全區的計算、存儲和網絡資源的分配和管理,提供面向政府應用的政務云計算服務和支撐企業上云的九龍工業云服務。主要包含中心機房、網絡通信平臺、計算存儲平臺、云管理平臺、容災平臺等建設內容。
網絡通信平臺:云計算服務中心的出口網絡采用鏈路負載均衡的方式將多家運營商的鏈路進行整合,保障用戶從最好的線路訪問內外部資源。同時在云計算服務中心內部通過交換機虛擬化技術將核心交換設備進行虛擬化,減少設備節點,簡化配置。通過跨設備鏈路聚合技術使網絡拓撲變得簡潔,具備更強的擴展性;同時,其毫秒級的故障收斂時間,為虛擬機遷移提供了更加寬松的實現環境,從而為云計算服務中心訪問提供穩定、快速的通道。
計算存儲平臺:通過虛擬化技術,建立各種資源池。采用服務器虛擬化技術將服務器隔離成多個虛擬機,能充分發揮服務器的性能,服務器虛擬化就是將服務器物理資源抽象成邏輯資源,讓一臺服務器變成幾臺甚至上百臺相互隔離的虛擬服務器,不再受限于物理上的界限,讓CPU、內存、磁盤、I/O等硬件變成可以動態管理的“資源池”,從而提高資源的利用率,簡化系統管理,實現服務器整合,讓IT管理對業務的變化更具適應力。規劃采用相關技術(如VMware、Hyper-V等)進行服務器虛擬化,按需將虛擬服務器資源分配給用戶使用。計算資源池建議采用基于X86架構的服務器構建計算節點。計算資源池應充分考慮高低搭配,即少量高性能主機(例如較大型數據庫)需求和大量通用型主機需求(一般應用類)進行搭配。存儲資源池充分考慮高IOPS和大容量存儲需求差異性,利用FC-SAN解決高IOPS存儲需求,面向云平臺資源區提供核心數據服務,采用冗余方式進行配置。利用分布式存儲技術滿足大容量存儲需求,存儲非結構化數據,兼顧容量與經濟性的平衡。
云管理平臺:通過部署云管理平臺實現對IT基礎架構中的物理資源和虛擬資源的管理,提供對整個云計算平臺運行性能進行實時監控和日志報告等功能,同時還提供用戶交換接口,實現硬件資源和軟件資源的統一管理、統一分配、統一部署、統一監控和統一備份。云管理平臺主要由以下兩個模塊組成:云資源管理系統、云計算服務門戶。云資源管理系統其通過虛擬化技術和基于策略的自動化管理技術,構成虛擬化資源池,實現對物理資源、虛擬資源的統一管理和分配。云資源服務門戶是一套面向內部虛擬化系統的自動化管理系統,覆蓋虛擬機部署、審批、運行、回收整個流程。
容災平臺:分步構建云平臺的容災能力:第一步實現云平臺存儲級容災系統;第二步實現云平臺應用級容災;第三步結合云平臺管理和自動化遠程容災軟件建立高度自動化的容災體系,爭取建立數小時內的容災接管能力。
(四)網絡空間安全保障工程
1.建設目標
打造安全可控的網絡環境、構建健康有序的網絡秩序。建設基于密碼和信任的安全支撐系統,提供統一的城市網絡空間安全支撐服務;建設面向黨政部門、重要行業領域、關鍵基礎設施的安全防護體系;建立城市網絡空間綜合治理體系,實現網絡空間的威脅感知、輿情管控、內容管控、監測預警,保障網絡空間安全清朗。
2.建設內容
智慧城市網絡空間安全平臺由網絡安全綜合治理、安全技術防護、共性安全支撐三部分組成。
(1)網絡安全綜合治理平臺
網絡安全綜合治理平臺由輿情監測與管控系統、態勢感知與監測預警系統、網絡安全應急處置系統、網絡行為審計與監管系統、網絡犯罪執法打擊系統以及安全效能評估系統六個系統組成。
1)輿情監測與管控系統
輿情監測與管控系統充分利用互聯網搜索引擎、社交網站、本地論壇、政府門戶以及微博、微信等新興媒體,實現網絡輿情預警“一張網”全覆蓋,保障數據收集的及時性、準確性和有效性;通過統計分析、系統決策、自動化輿情干預等技術方式,并結合人工決策和人工處置等手段,實現對負面輿情的快速響應和應急處置。
2)態勢感知與監測預警系統
基于威脅感知、大數據關聯分析、在線實時監測等關鍵技術手段,搭建網站態勢感知與監測預警子系統、綜合安全監管子系統,構建一體化的態勢感知與監測預警系統,實現網絡安全態勢的集中呈現,提升網絡安全態勢感知和監測預警能力。
3)網絡安全應急處置系統
基于輿情信息、網絡安全威脅情況,搭建網絡安全應急處置系統,實現對安全威脅、重大危害輿情的敏捷響應、快速處置,形成區、鎮街兩級“一體化”“一盤棋”的網絡應急大格局,并可以聯動市級網絡安全處置系統,進行網絡安全協同應急處置。
4)網絡行為審計與監管系統
重點開展公共Wi-Fi安全審計監管、網吧場所監控管理、重點用戶網上行為統計三方面的工作,實現對網絡行為的審計和管理,營造健康秩序可管可控的互聯網環境。
5)網絡犯罪執法打擊系統
支撐九龍坡區公安執法部門,在已有懲治網絡犯罪的信息系統基礎上,建設基于大數據的網絡犯罪執法打擊系統,通過網絡特征取證、大數據行為分析、網絡行為畫像等關鍵技術,使用信息化手段加大對網絡謠言、網絡敲詐、網絡詐騙、網絡色情等違法行為打擊力度,依法懲治網絡違法犯罪行為,維護清朗的網絡空間。
6)安全效能評估系統
針對城市金融、能源等重要行業信息系統,教育、醫療等民生領域信息系統以及黨政機關信息系統,構建安全效能評估系統,定期開展網絡安全效能評估工作,實現對安全決策評估的可視化,指導信息系統的安全升級和改造,保障城市重要信息系統安全持續運轉,護航新型智慧城市網絡空間安全。
(2)安全技術防護平臺
安全技術防護平臺充分利用現有防火墻、上網行為管理、漏洞掃描、網頁防篡改等安全類設備,涵蓋安全移動辦公執法系統、網站群云防御系統、安全服務集成系統、大數據安全監管運營防護系統、物聯網安全認證與接入系統、工控安全監控與防護系統、云平臺安全監管與防護系統等八個系統。
1)安全移動辦公執法系統
運用密碼軟件棧、操作系統雙域安全隔離等技術,構建安全移動辦公執法系統,提供便捷的安全公文、安全郵件、安全語音通信、移動執法等移動辦公業務。
2)網站群云防御系統
網站群云防御系統通過采用Web攻擊智能識別,大規模網絡訪問日志的關聯分析、黑客行為模式的特征收集,在網絡中進行流量數據的安全監測、大規模流量攻擊分流、惡意行為攔截,實現入侵檢測與防御、病毒過濾、Web內容過濾、掛馬處理、防CC攻擊、防DDoS攻擊、協同防御、應急響應等功能,全面保護Web網站的安全。
3)安全服務集成系統
結合線上遠程服務和線下現場服務兩種模式,對應用信息系統提供安全咨詢服務、掃描測試服務、安全加固服務以及應急響應服務,助力應用系統安全可靠穩定運行。
4)大數據安全監管運營防護系統
提供面向大數據的安全運營服務、大數據權力監管以及大數據安全防護,全方位多層次地保障政府、企業、行業和個人等數據資產的安全。大數據安全監管運營防護系統由大數據權力監管、安全數據運營服務、大數據安全防護三部分組成。
5)物聯網安全認證與接入系統
建設物聯網安全認證與接入系統,保護物聯感知設備與物聯接入平臺的安全,護航物聯網系統的安全。
6)工控安全監控與防護系統
針對工控系統的關鍵信息基礎設施,采取安全檢測、技術防護和安全監管等手段措施,保障工控信息系統的安全正常運轉。
(3)共性安全支撐平臺
共性安全支撐平臺,包括密碼管理支撐系統、身份認證支撐系統以及信任服務支撐系統。
1)密碼管理支撐系統
密碼管理支撐系統能夠實現對稱或非對稱密鑰的生成、分發、存儲、備份、更新、撤銷、恢復以及密鑰的登記、審核、查詢、統計等服務,對外提供密碼設備入網注冊、密碼設備合規性檢查、密碼設備管理等服務,實現密碼應用有效性基準數據接收、密碼應用有效性審查及處理、密碼應用有效性信息上報等功能,為云平臺及云平臺環境下多租戶的應用提供統一的密鑰產生、加密存儲、分發服務、權限管理和訪問控制等服務。
2)身份認證支撐系統
在現有CA系統基礎上,完善身份認證支撐系統,為智慧九龍坡的所有應用系統提供電子認證服務,強化信息化密碼保障,有效支撐智慧城市的信息化建設。身份認證支撐系統主要為九龍坡區智慧城市提供統一的用戶證書、設備證書、機構證書、終端等證書的注冊、審核,密鑰產生、分發,證書簽發、制證及發布等基本功能,也為智慧城市的所有業務系統提供在線證書申請下載,在線證書狀態查詢和可信時間服務,為智慧城市的信息化建設提供完整的證書全生命周期的管理。
3)信任服務支撐系統
依據國家相關政策與法規,建設信任服務支撐系統,為智慧城市的各大應用示范領域提供統一用戶管理、訪問控制、授權管理、電子印章、可信時間、安全審計和簽名驗簽等信任服務,支持集成各級各類應用系統和軟件,解決業務應用系統面臨的組織機構分散、用戶信息分離、業務應用系統重復登錄的問題,實現用戶對于全網應用系統的“一次認證,全網通行”。
二、數據共享設計
通用功能平臺是利用云計算、大數據、物聯網、數據融合、網絡安全等技術,將城市應用的共性能力集成到一起,構建一個信息共享、開放、安全的通用功能平臺。重點建設九龍坡大數據庫、政務公共數據開放平臺以及公共數據開源創新平臺。最終形成“統一資源、數據融合、促進綜合、推進開放、保障安全”的開放通用信息環境。
(一)大數據庫
建設九龍坡大數據庫包含數據資源平臺、數據交換共享平臺與共性能力平臺。建設數據資源平臺包含基礎庫,專題數據庫,全面打通數據共享通道,實現數據的集中、融合。建設數據交換共享平臺,打通各部門間的數據藩籬。建設共性能力平臺包含時空信息云平臺與核心服務支撐平臺,打造開放的信息環境,為各行業、各部門應用系統建設提供基礎信息服務。
1.數據資源平臺
(1)建設目標
貫徹落實中央城市工作會議要求,對城市政務信息資源、物聯網感知信息資源、互聯網信息資源進行抽取整合,構建九龍坡區數據資源平臺。以重慶市人口庫,法人庫,地理空間庫、電子證照庫為基礎,整合全區各職能部門政務數據、企業法人經營活動數據,建立和擴展九龍坡區統一的人口庫、法人庫、地理空間庫、電子證照庫、房屋庫。圍繞城市管理和經濟社會發展,梳理全區數據交換共享的需求目錄,按照目錄采集、梳理、整合城市治理、惠民服務、生態環保、產業發展等領域數據需求,建設各類專題數據庫。
(2)建設內容
1)基礎庫
人口庫:以重慶市人口庫為基礎,通過鏡像市級數據,依托區數據共享交換平臺,建立以公民身份證號碼為唯一標識,逐步疊加區級人力社保、計劃生育、公共衛生、文化教育、就業收入、納稅繳費、民政事務等信息的九龍坡區人口庫,分級分類按權限提供給黨政部門使用。
法人庫:以重慶市法人庫為基礎,通過鏡像市級數據,依托區數據共享交換平臺,建立以統一社會信用代碼為唯一標識,逐步疊加區級工商、稅務等政府部門掌握的法人信息的九龍坡區法人庫,促進法人基礎數據庫共建單位間信息共享、互聯互通和業務協同,分級分類按權限提供給黨政部門使用。基于區法人庫,行業管理單位與園區可建立區高新技術企業庫與園區企業庫。
地理空間庫:以重慶市地理空間庫為基礎,通過鏡像市級數據,依托區數據共享交換平臺,建立與擴展區地理空間庫,為全區各部門應用提供基礎地理信息服務。
電子證照庫:以重慶市電子證照庫為基礎,通過鏡像市級數據,實現工商部門、審批部門、行業主管部門及其他部門之間的證照信息實時傳遞和無障礙交換,按照誰審批、誰監管,誰主管、誰監管的原則切實履行市場監管職責,加強“先照后證”事中事后監管,防止出現監管真空。
房屋庫:以地理空間庫為基礎,建立區唯一的房屋編碼標準,疊加九龍坡區標準地址,逐步疊加區公安分局、區房管局、區不動產登記中心等部門的信息形成九龍坡區級房屋庫。
宏觀經濟庫:以區統計局數據為基礎,強化對高新區管委會經發局、高新區管委會投促局、區發展改革委等部門相關數據的整合利用,逐步完善全區消費、投資、進出口以及經濟運行、節能減排、知識產權等方面的信息資源數據,形成全區統一的宏觀經濟庫。
2)專題數據庫
加快城市數據資源體系建設,采集和沉淀各領域業務數據。基于人口庫、法人庫、地理空間庫等城市基礎數據庫的業務性擴展,根據跨領域、跨行業業務流程貫穿及整合的需求,梳理全區數據交換共享的需求目錄,按照目錄采集、梳理、整合生態環保、產業發展、惠民服務、城市管理等領域業務數據,形成分領域的業務數據資源池,實現交換共享數據先在資源池集中,需求單位按照權限獲取,避免點對點交換共享的繁瑣復雜,提高數據交換共享的效率,支撐業務數據的實時交換共享,支撐跨領域、跨行業的一站式服務貫通。
城市治理專題庫:從區基礎數據庫、數據共享交換系統、互聯網獲取城市治理相關數據,包括城市管理、公共安全、公共信用、停車管理等領域數據,形成城市治理專題庫,為決策支持系統、運行監測系統中的相關功能提供數據支撐。
惠民服務專題庫:從區基礎數據庫、數據共享交換系統、平臺塊數據庫獲取惠民服務相關數據,包括政務服務、扶貧工作、就業服務、教育服務、醫療衛生等領域數據,形成惠民服務專題庫,為決策支持系統、運行監測系統中的相關功能提供數據支撐。
生態宜居專題庫:從區基礎數據庫、數據共享交換系統獲取生態宜居相關數據,包括城市環保監測、林業管理、水務管理、節能減排等領域數據,形成生態宜居專題庫,為決策支持系統、運行監測系統中的相關功能提供數據支撐。
產業經濟專題庫:從區基礎數據庫、數據共享交換系統獲取產業經濟相關數據,整合投資項目、招商引資、經濟運行、人力資源、財政稅收等領域數據,形成產業經濟專題庫,為開展經濟運行動態監測分析、產業發展預測預警等提供基礎支撐。
3)城市大數據庫
城市大數據庫主要包括公安及社會視頻資源、圖片圖像資源等非結構化數據與城市各類歷史數據。采用Hadoop分布式文件系統(HDFS)以及HBase等主流文檔數據庫來保存大量的非結構化及半結構化數據,Hbase是基于分布式文件系統HDFS,保證數據安全的列式存儲,可節省存儲空間并為用戶提供大數據量的高速讀寫操作。
4)數據處理
本平臺將從區基礎數據庫(人口、法人、房屋等)、數據共享交換平臺、互聯網獲取數據,由于涉及多個來源,數據之間必然存在格式不一致、重復、關聯性缺乏等問題,因此,需要對各來源數據進行處理,包括數據抽取、關聯、比對、融合等操作。
數據抽取:通過ETL工具抽取待清洗的數據。根據增量裝載工作和初始完全裝載的變化來抽取數據。
數據關聯:數據關聯是在算法基礎上,通過對列之間以及對列之間數據是否關聯進行智能化探索,從而使得用戶能夠發現隱藏的列以及列數據之間的關聯,并對這些關聯進行融合。
數據比對:數據比對實現數據碰撞、數據匹配、數據歸一的功能,識別同一數據實體的不同描述方式。發現冗余、沖突的數據需要進行數據的修復與融合。
數據清洗融合:建立數據檢驗規則,調用規則引擎檢查數據源、發現數據過程可能的錯誤(問題數據),按規則對問題數據進行修復,對無法修復的問題數據系統將生成報告進行處理,以保證數據的正確性,避免數據錯誤造成分析偏差和錯誤擴散。
5)數據模型
標簽畫像模型:即用戶信息標簽化,通過收集與分析對象社會屬性、生活習慣、消費行為等主要信息的數據,為研究對象打標簽,完美地抽象出一個實體對象的全貌,對社會治理要素按照特定業務需求對其形式化描述,是對社會治理要素在現實世界中信息的抽象和數學建模。
知識挖掘模型:建立知識挖掘模型,由知識圖譜和仿真模型兩部分組成。知識圖譜是基于全部基礎信息資源,圍繞對象關系,形成知識圖譜。仿真模型是結合對象相關情況,依據決策目標明確、模型技術成熟、有確實數據保障等基本原則,輸出仿真模型。
事件分撥模型:事件分撥模型應用于城市治理中的事件分撥,包括事件分級分類模型、統一任務分撥模型。
預警預測模型:遵循對象自身發展規律,針對對象全生命周期態勢發展,建立對象發展態勢分析模型,實現對象關鍵要素上的預測分析。科學模擬和預測對象發展安全指標的動態變化,對異常狀況和可能發生異常趨勢提供預警預報,準確定位。
關聯關系模型:將人口、法人、房屋、事件數據中的關系抽取出來,建立關聯關系模型,以支撐上層應用。包含人口與人口關聯關系、人口與法人關聯關系、人口與房屋關聯關系、人口與事件關聯關系、法人與房屋關聯關系、法人與法人關聯關系、法人與事件關聯關系、事件與事件關聯關系。
2.數據共享交換平臺
(1)建設目標
編制九龍坡《政務信息資源目錄》,建立“一數一源”政務數據資源體系,建立全區統一數據交換共享平臺,對接重慶市社會公共信息資源共享交換平臺,實現全區各部門的政務數據共享。縱向實現對市—區—街道(鎮)的三級數據交換共享,橫向打通各部門間的數據藩籬,解決當前九龍坡的應用系統的封閉式建設、系統煙囪式運行、不同行業和政府部門之間的互聯互通和資源共享難等問題。
(2)建設內容
1)政務信息共享目錄:政務信息資源按共享類型分為無條件共享、有條件共享、不予共享等三種類型,以重慶市政務信息資源目錄內容為基礎,以政務管理、政務服務需求為導向編制九龍坡政務信息資源共享目錄,明確政務信息資源的分類、責任方、格式、屬性、更新時限、共享類型、共享方式、使用要求等內容。從信息資源供給部門入手,按照“誰主管,誰提供,誰負責”的原則,信息資源供給部門應及時維護和更新信息,保障數據的完整性、準確性、時效性和可用性,確保所提供的共享信息與本部門所掌握信息的一致性。
2)政務信息資源共享交換:依托九龍坡政務外網建設數據資源共享交換平臺,連接各類政務應用平臺數據、傳統架構下的政務應用平臺數據。信息資源供給部門根據九龍坡政務信息資源共享目錄主動共享本部門數據,建設政務部門數據安全服務網關,數據安全服務網關是政務部門數據進出的唯一通道,全區政務部門通過數據安全服務網關互聯形成數據共享網絡。通過數據安全服務網關提供本部門信息資源,實現信息資源共享過程的可管、可控、安全等技術問題,明確了數據擁有部門對信息資源共享的主動權,有效解決政務部門共享不主動、不積極問題。重慶市社會公共信息資源共享交換平臺已完成接入全市48個職能部門的數據,其中13個職能部門實現了數據的實時交換。本項目建議九龍坡區數據共享平臺與重慶市社會公共信息資源共享交換平臺對接,間接完成與市級部門數據的共享與交換,減少對接工作量。
3)政務信息資源共享評價體系:區政府信息資源管理主管部門牽頭建設區政務信息資源共享評價體系。依據區政務數據管理標準體系和區政務信息資源共享目錄定期稽核政務部門共享數據的完整性、及時性、正確性、安全性等。按照“誰經手,誰使用,誰管理,誰負責”的原則,使用部門應根據履行職責的需要依法依規使用共享信息,數據供給部門和數據聚合平臺的管理部門都需要對數據共享、使用全過程進行管理和審計,確保政務信息資源安全使用。通過建設區政務信息資源共享評價體系有效推動信息資源共享,監督數據共享過程,監督和審計數據使用過程,保障政務信息資源安全、高效共享。
3.共性能力平臺
(1)建設目標
通過共性能力平臺的建設,實現資源的統一管理及共性服務支撐;對下,實現對感知資源、網絡資源、計算存儲資源、數據資源的統一管理;對上,實現資源開放,對各類信息資源的調度管理和服務化封裝,打造開放的信息環境,為各行業、各部門應用系統建設提供基礎信息服務。
(2)建設內容
1)時空信息基礎服務系統
九龍坡時空信息大數據:利用物聯網、云計算、大數據和地理信息等先進技術,收集歷史或未來規劃時期的測繪地理信息數據,擴展物聯網智能感知設備位置數據及其流式數據,實現地理信息由靜態數據向動態數據的升級;收集歷史的測繪地理信息數據和遠景地理信息,形成持續更新的、具備時間序列的地理信息數據體系;建設地理實體最小單元,作為空間信息的基本“身份證”,以地理實體數據作為地理空間信息與專業數據的橋梁紐帶,實現九龍坡區人口、法人單位、自然資源、宏觀經濟、政務專題數據的空間化和共享交換。
時空信息基礎云:依托九龍坡的政務云服務平臺,搭建時空信息云平臺,實現全區時空信息大數據的云式存儲、云式管理和云式服務,實現全區時空信息的集成、共享和高效利用;九龍坡時空信息云平臺以數據服務、功能服務、接口服務和基礎設施服務,以及資源特征庫和需求知識庫協同實現的知識服務為核心,通過服務總線提供個性化的資源、地圖和應用快速裝配服務,構建時空信息云服務系統,建立實時感知及解譯引擎、實時位置服務引擎、地名地址匹配引擎、業務流引擎、大數據分析引擎等,為各種業務應用提供按需服務。同時,進一步擴展移動地理信息服務,建設更為成熟、高效的移動平臺SDK和更為小巧、快速、實用的移動地理信息服務,適應移動智能設備應用爆發的時代需求;建設移動平臺“微門戶”,提供更多樣的云平臺服務渠道,使公眾和政務部門能夠參與到云平臺的互動中,提高云平臺的應用價值。
時空信息應用:構建九龍坡區時空的智慧應用模式,各部門可以方便地查詢到土地利用現狀、城市規劃、城市交通、治安狀況、水資源、礦產資源和房地產等諸多信息。整合九龍坡區各類資源信息,結合城市三維模型數據、基礎GIS數據,構建九龍坡區基于時空信息的多規合一、智慧招商、樓宇經濟、地名管理、應急指揮、智慧市政、綜合執法、區情展示等智慧應用體系,為政府決策、經濟發展、社會管理、應急保障和公眾生活提供實時在線的時空信息云服務。
2)核心服務支撐系統
身份認證服務:整合建設統一身份認證體系,主要提供集中用戶管理、集中證書管理、集中認證管理、集中授權管理和集中審計等功能,推進“一次認證、多點互聯”。
搜索發現服務:搜索發現服務指自動從各信息源搜集信息,經過一定整理以后,提供給用戶進行查詢的系統。新型智慧城市涉及海量信息資源,而且信息資源來自不同的部門和業務領域,搜索發現服務為用戶繪制一幅一目了然的信息地圖,供用戶隨時查閱。搜索服務的功能主要包括信息搜集、信息索引、信息檢索基礎功能。
消息服務:消息服務是一種用來接收、傳遞、轉發消息的服務軟件系統,消息服務作為網絡中的節點,專門用來存儲、轉發網絡上的數據、信息。消息服務為各種桌面、移動車載/船載/手持等固定或移動的網絡終端提供消息路由、消息傳遞、消息轉發等服務。
中介服務:用于為各政府部門、社會單位/團體和個人用戶以及相關信息系統之間進行格式轉換、協議適配提供通用支撐。中介服務的主要功能包括格式轉換、協議適配、數據融合、翻譯和業務流程等,支持多個系統或用戶之間相互“橋接”。
數據可視化服務:數據可視化圍繞將復雜、抽象、散亂的數據圖形圖像化而使政府人員更快更好地理解數據,如通過對原始數據的獲取、分析、過濾、挖掘、表示、修飾、交互等流程處理,建立數據模型和視覺模型,并支持交互操作進行視角的變化,從而對數據有更全面的認識。數據可視化作為上層應用支持各類瀏覽器Web界面和手持智能終端的數據訪問、交互式操作等功能。
服務注冊中心:提供服務信息的在線注冊,支持注冊模板的自定義,并且能夠對已發布的服務信息進行維護管理。提供服務信息的分類瀏覽,支持基于注冊元數據的服務查詢功能。服務發布管理是通過正式的流程確保經過授權的軟件服務才能夠進入正式運行環境,以確保正式運行后的質量以及方便在平臺中對其進行相應管理操作。
流程引擎:流程引擎在實際系統中的應用一般分為三個階段,即模型建立階段、模型實例化階段和模型執行階段。模型建立階段利用工作流建模工具完成各種管理流程模型的建立,將實際管理流程轉化為計算機可處理的工作流模型。模型的實例化階段為每個過程設定運行所需的參數,并分配每個活動執行所需的資源。模型執行階段完成管理過程的執行,在這個過程中重要的任務是完****機交互和應用的執行,并對過程與活動的執行情況進行監控與跟蹤。
(二)公共數據開源創新平臺
1.建設目標
按照“資源共享、互利共贏、協同發展”的建設理念,采取“打基礎、匯資源、建平臺”的建設思路,在安全、可控、權限分級的前提下,為社會公眾提供數據開放調用接口,支持社會力量開展數據增值開發和創新應用,可基于開放數據為市民提供增值服務,促進治理多元化,形成社會共治的治理新模式。
2.建設內容
以城市各類信息資源及基礎設施的開放為基礎,面向政府、企業、科技創新團隊、公眾提供“創新服務”。創新服務是通過匯聚城市創新資源,為科技創新團隊和企業提供行業數據支撐與應用、數據開放與共享、產學研合作與轉化、技術資源支持、商業服務、創新加速器等服務,提高資源的使用率和利用效率,降低技術研發和創新的成本,實現全民參與,共同推動新型智慧城市建設。在提供創新服務的過程中,可逐步形成產業聯盟、積累優勢資源,并在不斷的應用中完成創新資源的增值增量,實現人才資源及創新成果的積累,促進創新生態的形成。
三、業務協同設計
(一)產業經濟應用設計
圍繞融合創新,開放共贏的產業發展要求,重點打造人工智能工程、智能制造工程、智慧招商工程、創新創業工程、智慧商貿工程、產業集聚工程、智慧物流工程、智慧旅游工程,提升企業自主創新能力,促進產業結構轉型升級。
1.人工智能工程
(1)建設目標
突出“高”“新”特色,以機器人、語言識別、圖像識別、生物識別、自然語言分析處理、計算機視覺等技術研發為支撐,突破基礎技術和算法,增強基礎軟硬件供給能力,完善人工智能產業鏈條,推動“產學研用”深度結合,加速人工智能產業匯聚、孵化與快速發展。充分發揮人工智能產業的帶動作用,深化人工智能技術成果在各行業特別是傳統產業轉型升級中的推廣應用,探索具有九龍坡特色的人工智能產業化路徑,完善人工智能產業鏈,有效集聚人工智能產業資源,加強產學研交流合作,做大做強智能產業,逐漸形成完備的人工智能產業生態格局,打造經濟發展新的集聚點,推動人工智能在政用、商用、民用等范圍的應用。
(2)建設內容
1)示范園區打造
建設大數據智能計算、芯片+算法、投資與服務等支撐服務平臺,打造完整產業鏈。通過對重點院校、核心優勢企業的技術資源整合,在重點技術領域實現突破。面向重點產品研發和行業應用需求,打造人工智能數據資源、模型庫、計算能力、標準體系、測試評估、信息安全等服務平臺,加快推進人工智能應用創新。打造集產學研政一體的智能園區應用示范基地,有效整合人工智能資源,發揮人工智能對區域經濟的輻射和帶動作用,形成九龍坡區域經濟增長新引擎。
2)試點應用推廣
政務試點。分類開放部分領域的數據應用,為人工智能提供政務應用場景,通過人工智能技術的支撐,實現政府管理的效率提升、管理改進、決策優化,讓人工智能技術成為提升政府管理水平的助推器。率先推進政務數據資源有序開放,完善政務數據資源共享開放政策,研究開放數據重點領域負面清單制度,出臺政務數據依申請公開使用細則。鼓勵引導公共服務機構數據開放,構建涵蓋多類型數據的開放性行業大數據訓練庫,形****工智能創新應用多場景驗證環境。推動“人工智能+管理服務治理”。加強人工智能等先進技術在企業監管、環境治理等社會治理和城市管理中的應用,提高城市管理質量、實現精準社會治理。基于大數據人工智能技術,完善一體化的在線服務平臺,為群眾提供公開高效便捷的政務服務,滿足多樣化、個性化服務需求。
商用試點。圍繞“基礎層—技術層—應用層”三級架構展開技術研發和試點沿用,把數字作為生產要素,結合九龍坡實際大力發展大數據、人工智能及配套等數字產業,以信息化培育新動能、新增長點。抓住眾多網信企業扎堆九龍坡、布局九龍坡的機遇,運用人工智能手段促進產業融合,提升發展質效。推進人工智能與工業的融合。廣泛的運用人工智能技術對工業企業融合,尤其對汽摩、裝備制造、材料加工以等傳統產業進行全方位、全鏈條的改造融合,打造智慧車間,智慧工廠。推進人工智能對服務業的升級。以人工智能技術帶動線上線下產業的發展,優化服務業運營模式,推動服務業的便捷化,促進服務業的升級,加大人工智能在商圈中的應用,形成標桿示范效應,不斷拓寬服務業的新領域與新業態。
民用試點。人工智能便民。依托人工智能技術的優勢,發展智慧教育、智慧醫療、智慧政務、智慧養老的智能化應用,實現公共服務資源均等化、便捷化、惠普化。人工智能富民。擴大人工智能在創業、就業等領域的應用。加快推動人工智能與傳統經濟的深入融合,衍生出新產業、新業態、新崗位,為民眾提供更好的創業機遇、更多的就業選擇,同時,人工智能的發展能有力的帶動技術流、資金流、物流的發展,讓更多的經濟發展惠及與民。人工智能惠民。通過人工智能及大數據等相關技術的應用,能更好的提高環境檢測與監管水平,推進九龍坡綠色節能發展和環境保護,助力打造良好的宜居環境。推進人工智能對農業的提升,圍繞農業生產和銷售環節,應用人工智能技術對各個環節的在線檢測、自動控制、遠程診斷,實現農業產業鏈各個環節的數字化、精準化、智能化、可控化。打造智慧農業,提升農業生產效率,增加農民收入,有效助推鄉村和農業振興。
- 項目對接快訊
-
- 最新信息
- 熱門信息
