数字城市示范工程技术导则

'数字城市示范工程技术导则(试　行)建设部信息化工作领导小组办公室二00四年六月 目录1.数字城市示范工程技术导则31.1.总则31.2.总体目标31.3.基本原则31.4.适用范围32.数字城市结构体系42.1.数字城市定义42.2.数字城市体系52.2.1.数字城市基础层52.2.2.数字城市应用层52.2.3.数字城市服务层62.2.4.数字城市软环境63.示范工程分类63.1.示范工程分类明细表63.2.示范工程分类表说明74.总体规划要求74.1.基础层规划74.1.1.城市空间信息共享平台内容规划要求84.1.2.城市空间信息共享平台技术规划要点94.1.3.城市空间共享框架信息标准规划要求94.1.4.城市地理信息编码标准规划要求94.2.应用层规划104.2.1.基于空间信息应用系统规划要求104.2.2.关联空间信息应用系统规划要求114.2.3.基于/关联空间信息应用系统共性技术要点134.2.4.工作流程支撑技术134.3.服务层规划144.3.1.政府信息门户网站内容规划要求144.3.2.政府信息门户网站技术规划要点154.3.3.城市地理信息编码标准规划要求164.4.通用技术规划要求164.4.1.基础设施164.4.2.网络设计174.4.3.网络管理174.4.4.软件配置184.4.5.数据需求184.5.信息安全规划要点194.5.1.系统环境安全194.5.2.硬件设备安全204.5.3.网络通信安全214.5.4.操作系统安全22 4.5.5.数据库安全234.5.6.应用安全234.5.7.使用管理安全234.6.软环境规划要点244.6.1.组织领导244.6.2.政策法规244.6.3.运营机制255.附件255.1.数字城市示范工程总体规划设计方案评审指标25 数字城市示范工程技术导则数字城市示范工程技术导则1.1.总则1.2.总体目标为促进我国数字城市建设的健康发展，提高城市规划、建设、管理与服务的水平，推动城市、行业、社区数字化和产业化基地示范工程的建设取得成效，在“十五”期间建设部组织实施数字城市示范工程（以下简称示范工程）。示范工程的总体目标是：通过在示范工程中应用和集成网络通讯、遥感、地理信息系统、导航定位系统、管理信息系统和办公自动化等信息技术，逐步改变城市规划、建设、管理和服务的信息技术基础和手段，以信息化技术的广泛应用，提升整个城市规划、建设、管理和服务的效率、水平和能力，同时促进与之相关的政府信息化、企业信息化和社区信息化的同步发展。1.3.基本原则示范工程的建设必须符合国家信息化建设的方针、政策和规划的要求；示范工程的建设必须遵循国家和地方的信息化标准和规范；示范工程应在省、市级建设和信息化行政主管部门领导下进行；示范工程必须实行严格的质量和过程监控，达到有关部门规定的验收标准；示范工程应推广成熟和适度超前的先进、适用、优化集成的应用系统；示范工程应推进信息资源共享，促进我国信息设备和软件产业的发展。示范工程应优先使用具有自主知识产权的软硬件，支持民族产业的发展。1.4.适用范围本导则适用于被批准列入计划的数字城市综合应用示范工程。 数字城市示范工程技术导则1.数字城市结构体系服务层层层基础层应用层城市政府信息门户网站社会网站信息终端基于空间信息关联空间信息参照空间信息规划管理系统国土管理系统房产管理系统综合管线系统政务办公系统公安管理系统交通管理系统数字社区系统社会管理系统经济管理系统文化管理系统科研管理系统基础测绘系统…………基础空间信息共享框架标准地理编码标准非空间信息共享平台空间信息共享平台组织领导政策法规经营机制信息安全网络电信基础设施平台说明：总体结构图中深色部分是“十五”期间数字城市初级阶段重点建设的内容，也是本导则主要引导的示范内容。1.1.数字城市定义 数字城市示范工程技术导则数字城市是以网络电信基础设施平台、基础空间信息共享平台、非空间信息共享平台、基础空间信息共享框架标准、地理编码标准和信息安全为基础，以基于空间信息、关联空间信息和参考空间信息等三类行业应用信息系统为核心，以政府信息门户网站、社会网站和各类信息化终端为服务和表现手段，以组织领导、政策法规和运营机制为保障环境的城市数字化规划、建设、管理和服务的完整体系。1.1.数字城市体系1.1.1.数字城市基础层基础层是数字城市赖以存在的基础设施。基础层由网络电信基础设施平台、基础空间信息共享平台、非空间信息共享平台、基础空间信息共享框架标准、地理编码标准和信息安全体系等要素构成。“十五”期间基础层发展重点：在“九五”末期和“十五”初期大规模电信基础设施和网络设施建设成就的基础上，“十五”期间数字城市基础层的建设重点应该转移到基础空间信息共享平台、基础空间信息共享框架标准和信息安全体系等信息内容和共享服务等方面。1.1.2.数字城市应用层应用层是数字城市建设的核心内容。从城市管理和服务功能角度看，数字城市应用层由体现城市四个方面的各行业管理信息系统组成，主要由城市社区类管理和服务管理信息系统、城市科教文卫类管理和服务信息系统、城市经济运行类管理和服务信息系统以及城市规划、建设和管理类信息系统等构成。从与城市空间信息关系角度看，主要由基于空间信息、关联空间信息和参考空间信息的各行业管理信息系统等构成。基于空间信息的行业信息系统是数字城市的最主要支撑系统，他们是城市空间信息宝贵资源最主要的生产、维护和应用行业。关联空间信息的行业信息系统是城市空间信息的直接受益、应用和向社会提供适度服务的媒介行业。参考空间信息的行业信息系统是空间信息面向社会服务的重要媒介行业。“十五”期间应用层发展重点。重点发展基于空间信息的城市规划、城市国土、城市房产、城市综合管线和基础测绘等行业信息系统，适度发展关联空间信息行业信息系统建设，以基于空间信息和关联空间信息行业信息系统的发展，带动城市基础空间信息共享平台和基础空间信息共享框架标准的发展和服务能力，大幅降低城市基础空间信息的重复建设和宝贵资源的浪费。积极探索参考空间信息行业的信息系统发展途径。通过研究和实践城市地理编码的技术标准，突破我国非空间信息与空间信息完全割裂的现状，争取更多的非空间信息参考到空间地理单元，实现参考空间信息行业信息为社会公众提供更广泛和深入的信息服务。 数字城市示范工程技术导则1.1.1.数字城市服务层服务层是数字城市表现和服务的实现环节。数字城市服务层主要通过信息化服务终端体现数字城市的管理和服务。主要包括政府、企事业单位以及个人网站、各类信息系统的在线信息化终端和各类离线信息化终端。“十五”期间服务层发展重点：数字城市建设第一阶段的数字化管理和服务功能主要体现在基于空间信息和关联空间信息的行业应用系统信息终端、信息家电和各类不断推陈出新的离线信息化终端等方面。在这些信息化终端的支撑下，数字城市为政府和社会公众提供数字化管理和服务。其中，城市政府的信息门户网站是数字城市管理和服务信息最为集中的表现窗口，也是“十五”期间服务层重点建设和发展领域。1.1.2.数字城市软环境软环境是数字城市建设和运营的基本保障。软环境由组织领导、政策法规和运营机制等要素组成。在软环境建设方面，“十五”期间的主要任务是结合我国数字城市建设和发展的实践，总结和推广一套行之有效的经济运行机制，以利我国数字城市可持续健康发展。2.示范工程分类鉴于《建设领域行业信息化示范工程技术导则》和《数字社区示范工程技术导则》已经比较全面地覆盖数字城市规划、建设、管理与服务等应用层的内容，服务层各类应用系统的规划设计可以参考上述导则。本导则将重点描述数字城市服务层和基础层的规划设计内容和技术要求，以期有效指导数字城市的总体规划设计。2.1.示范工程分类明细表基本建设内容可选建设内容必需建建设内容必选其一建设内容1．基础空间信息共享平台2．政府综合信息门户网站3．空间信息共享框架标准1-N个行业应用信息系统如下：1．城市地理编码标准基于空间信息类1．城市地理编码标准2．规划管理信息系统 数字城市示范工程技术导则3．国土管理信息系统4．房产管理信息系统5．基础测绘管理系统6．综合管线管理系统7．地理信息公众服务系统8．人口管理信息系统关联空间信息类1．城市地理编码标准2．电子政务系统3．公安信息系统4．消防信息系统5．急救信息系统6．园林信息系统7．环卫信息系统8．公交信息系统9．环保信息系统10．旅游信息系统11．电信信息系统12．电力信息系统13．其他系统参考空间信息类1．文化信箱系统2．教育信息系统3．科学信息系统4．卫生信息系统5．其他系统1.1.示范工程分类表说明在示范工程中基本建设内容中加入城市基础空间信息共享框架标准，在可选建设内容中加入城市地理编码标准的主要意图是，引导各个示范工程申报单位，理解和重视基础空间信息共享框架标准和地理编码标准的基础性和重要性。如果不进行这两项基础标准的研究和建设，将难于落实城市基础空间信息共享的根本目标。在国家和行业标准正式发布前，各个示范城市可以自行研究和实行两项重要的地方信息标准。2.总体规划要求2.1.基础层规划 数字城市示范工程技术导则城市基础地理空间信息共享平台的内容与作用。数字城市的典型特征是与城市基础地理空间信息存在密切关系。主要表现在数字城市的大部分城市管理和服务信息系统或多或少地依赖于城市基础地理空间信息。通过城市基础空间信息共享平台系统，可以支撑基于基础地理空间信息的城市各类管理信息系统的正常运转，可以提高各类关联城市基础地理空间信息的各类管理信息系统的运行效率和服务水平。1.1.1.城市空间信息共享平台内容规划要求城市基础空间数据采集加工。满足相关专业规范的数据精度，采集图形、属性、文档图表和多媒体数据，要素分类及代码体系符合国标行标规范，拓扑处理、属性参考、数据分层，分层、属性和接边检查处理，常用平台数据格式双向转换。城市基础空间数据输入输出。支持DLG、DEM、DOM、DRG等转入，支持以图纸和成果表形式保存的资料录入，支持图片、照片、文本、数字扫描输入，支持存在于其他系统的数据导入，符合制图标准的各种规格图纸输出，专题图制作输出，矢量图与影像图叠加输出。城市基础空间数据编辑处理。符合标准的图形属性数据编辑，符合标准的图示图例数据编辑，数据拓扑处理，数据质量检查，地图投影变换处理，数据拼接。城市基础空间数据建库管理。数据预处理、数据入库和可回滚，数据库完整性和一致性数据检查，查询数据更新时间、结果和范围，历史数据存储与恢复，按图层、图幅、制定范围和要素级更新，多种数据备份和恢复。城市基础空间数据查询统计分析。快速定位查询工具，现状和历史图形与属性组合SQL查询，元数据与图形数据互查，图形与属性数据互查，查询统计和输出结果的电子化和打印输出，坐标、长度、坡度、面积计算和统计，任意剖面、区域切割，任意带状图制作，缓冲、叠加、网络和三维空间统计分析。城市基础空间信息共享服务。实现基础空间数据共享框架体系，依托基础空间数据共享框架标准，实现共享框架数据导入导出，依托共享框架数据实现多行业空间信息共享。城市基础空间信息分发服务。说明数据加工类型，数据库、元数据、字典等数据与服务目录，信息检索工具，应用程序目录、功能、操作和示例说明，数据显示、表率、整饰和服务内容说明，分发数据的产品使用和产品表示说明，常用数据格式转换服务，分发服务数据更新，实现本地分发和远程分发，分发服务安全机制网上浏览、查询、分析和下载，提供特定用户数据服务，实现分发服务监管。 数字城市示范工程技术导则城市基础空间信息系统维护。系统基础环境安全，网络划分合理网段，网络安全、入侵、病毒、访问的检测，操作系统安全措施，数据安全措施，应用系统软件安全措施，独立安全审计和监控，设置操作系统管理权限，设置数据库系统管理权限，设置应用系统管理权限，网络设备管理权限分级设置，基础空间数据分级分类保护，系统和网络软件备份，城市基础空间数据备份，软件升级保证系统和数据安全，硬件升级保证系统和数据安全。1.1.1.城市空间信息共享平台技术规划要点1.1.1.1.动态查询分析技术可配置统计条件生成/工具，基于图形的统计分析/工具，基于属性的统计分析/工具。1.1.1.2.专题表现生成技术基于图形统计结果的专题报告生成/工具，基于属性统计结果的专题报告生成/工具，图文表一体化专题报告生成/工具。1.1.1.3.维护配置管理技术数据配置管理/工具，硬件配置管理/工具，软件配置管理/工具，网络配置管理/工具，人员配置管理/工具，权限配置管理/工具。1.1.1.4.数据导入导出技术图形数据导入导出，属性数据导入导出，多媒体数据导入导出，数据格式转换规则定义。1.1.2.城市空间共享框架信息标准规划要求编制城市基础空间信息共享框架标准。建设城市基础空间信息共享框架数据库。初步实现规划、国土、房产和测绘行业的空间信息共享。初步实现关联空间信息行业的空间信息共享需求。1.1.3.城市地理信息编码标准规划要求编制城市地理编码标准。 数字城市示范工程技术导则建设城市地理编码数据库。初步实现参考空间送信息行业的空间信息共享需求。1.1.应用层规划数字城市的应用层由城市多专业管理信息系统组成。规划的具体要求详见《建设领域行业信息化示范工程技术导则》和《数字社区示范工程技术导则》有关详细内容，这里只作各个应用系统的规划要点提示。1.1.1.基于空间信息应用系统规划要求1.1.1.1.城市规划管理信息系统城市规划“两证一书”管理。城市规划监测管理。城市规划政府网站。规划管理案卷数据库。规划管理空间数据库。城市规划监测数据库。1.1.1.2.城市房产管理信息系统城市房地产预警预报管理。城市产权产籍交易管理。房产企业资质信用管理。城市房产政府网站。产权产籍交易数据库。企业资质信用数据库。房产业务管理数据库。1.1.1.3.城市综合管线信息系统综合管网查询统计。 数字城市示范工程技术导则辅助管线规划设计。综合管线输入输出。管线图形数据库。管线属性数据库。1.1.1.1.城市基础测绘信息系统测绘数据生产管理。测绘数据维护管理。测绘数据检索发布。测绘数据输入输出。城市测绘服务网站。1.1.2.关联空间信息应用系统规划要求1.1.2.1.数字社区管理信息系统规划要点安全防范方面。出入口管理及周界防越报警，闭路电视监控，对讲与防盗门控，住户报警，巡更管理等。管理信息方面。远程抄收与管理IC卡，车辆出入与停车管理，供电设备、公共照明、电梯、供水等主要设备监控管理，紧急广播与背景音乐系统，物业管理计算机系统等。信息网络方面。科学合理布线，每户不少于两对电话线和两个有线电视插座，建立有线电视网等。社区综合服务网站。1.1.2.2.城市水务管理信息系统规划要点城市水务基础设施管理信息。城市水务基础设施规划管理。城市水务水质管理。城市水务政策法规管理。城市水务水价管理。 数字城市示范工程技术导则城市水务市场管理。城市水务技术管理。城市计划用水和节水管理。城市水务安全管理。城市水务服务网站。1.1.1.1.城市煤气管理信息系统规划要点城市煤气基础设施管理信息。城市煤气基础设施规划管理。城市煤气水质管理。城市煤气政策法规管理。城市煤气水价管理。城市煤气市场管理。城市煤气技术管理。城市煤气安全管理。城市煤气服务网站。1.1.1.2.城市市政管理信息系统规划要点城市道桥、下水基础设施管理信息。城市道桥、下水基础设施规划管理。城市道桥、下水水质管理。城市道桥、下水政策法规管理。城市道桥、下水水价管理。城市道桥、下水市场管理。城市道桥、下水技术管理。城市道桥、下水安全管理。城市道桥、下水服务网站。 数字城市示范工程技术导则1.1.1.基于/关联空间信息应用系统共性技术要点1.1.2.工作流程支撑技术可视化工作流配置界面，图形化工作流配置界面，业务流程配置/工具，事件定义配置/工具，业务角色配置/工具，业务表单配置/工具，组织机构配置/工具，角色权限配置/工具，事件督办配置/工具等。1.1.2.1.内容管理支撑技术多媒体数据输入、存储、查询和输出/工具，多媒体数据编辑、整合和专题制作/工具，多媒体数据发布模板定义/工具，多媒体数据数据发布/工具。1.1.2.2.表单自动生成技术输入表格生成/工具，输出表格生成/工具，统计表格生成/工具，复杂表格生成/工具。1.1.2.3.信息检索查询技术信息全文检索查询/工具，信息搜索引擎。1.1.2.4.动态统计分析技术可配置统计条件生成/工具，基于图形的统计分析/工具，基于属性的统计分析/工具。1.1.2.5.专题表现生成技术基于图形统计结果的专题报告生成/工具，基于属性统计结果的专题报告生成/工具，图文表一体化专题报告生成/工具。1.1.2.6.图文表管一体化技术GIS数据编辑、管理、分析和专题制作，RS数据编辑、管理、分析和专题制作，MSOFFICE软件环境融合，基于业务流程的图、文、表、管一体化管理。 数字城市示范工程技术导则1.1.1.1.维护配置管理技术数据配置管理/工具，硬件配置管理/工具，软件配置管理/工具，网络配置管理/工具，人员配置管理/工具，权限配置管理/工具。1.1.1.2.数据导入导出技术图形数据导入导出，属性数据导入导出，多媒体数据导入导出，数据格式转换规则定义。1.2.服务层规划数字城市服务层总体上以电子政务、电子商务和政府公众服务网站方式集中体现。在数字城市初级阶段的总体规划设计中，以政府信息门户网站服务为代表的信息服务，成为数字城市管理和服务的主要渠道。政府信息门户网站总体规划内容如下：1.2.1.政府信息门户网站内容规划要求1．城市政府方面。包括政府领导、政府机构、政府工作、政府动态、法律法规、市长信箱、政府回音等。2．经济建设方面。经济工作、发展规划、环保建设、市政建设、开发园区、招商投资、政府采购、产业基地、合作项目等。3．城市概貌方面。行政区划、自然地理、历史文化、风景名胜、民族宗教、文化教育、旅游资源等。4．网上办公方面。办事指南、网上查询、在线办理、在线答疑、审批目录等。5．便民服务方面。生活指南、市民生活、生活专题、出行交通、住房、旅游、教育、质检结果、社区建设、街道工作、办事指南、社区新闻、义工在线、家居生活等。6．政府导航方面。政府系列组织机构导航。人大系列组织机构导航。政协系列组织机构导航。司法系列组织机构导航等。7．数字地图方面。休闲购物、旅游景点、美食之行、宾馆饭店、房产大观、政府机关、银行金融、文化教育、公共交通等。 数字城市示范工程技术导则1.1.1.政府信息门户网站技术规划要点1.1.1.1.信息发布技术为了方便政府信息门户网站的信息的发布、管理、维护和交流，提高日常业务处理效率，需要采用一套基于Internet的网上信息内容发布与管理技术，集内容生成、审批、发布和浏览等功能于一体，满足政府信息门户网站管理信息和发布的基本需求。信息发布技术架构：1.1.1.2.信息检索技术全文检索工具。通过输入关键词，在各类存储方式的全文中快速检索所需数据。搜索引擎工具。在INTERNET和INTRANET环境下快速搜索全文或信息目录。1.1.1.3.权限维护技术网络和异构数据库环境下，用户访问角色和权限分配与管理的工具。1.1.1.4.信息加密技术 数字城市示范工程技术导则系统提供统一的加密和签名的工具。保证信息的私密性和完整性。系统中的敏感信息都应该加密存储，如用户口令、信用卡号码、带有密级的公文等。1.1.1.1.电子邮件技术在INTERNET和INTRANET环境下方便地配置和收发电子邮件。1.1.1.2.消息平台技术提供完善的消息工具。通过浏览器页面上的提醒小精灵进行自动提醒。提醒条目可以包括任意信息，包括待办工作、通知、收到的公文。提醒方式可以定制，支持声音、弹出对话框、播放音乐、自动播放程序等形式。该系统还将即时消息、邮件、短信息等集成在一起，并根据需要使用最合适的方式与用户联系。1.1.2.城市地理信息编码标准规划要求编制城市地理编码标准。建设城市地理编码数据库。初步实现参考空间送信息行业的空间信息共享需求。1.2.通用技术规划要求1.2.1.基础设施城市通信业主要经济指标完成情况：通信业务总量、电信业务总量、电信业务收入、通信固定资产投资额。城市通信网络基础设施发展情况：光缆总长度(皮长)、长途光缆总长度(皮长)、固定交换设备总数、局用交换机容量和移动通信交换机容量。电话用户发展与电话普及情况：电话用户总数、固定电话用户总数、移动电话用户总数、无线寻呼用户数、全市电话普及率(部/百人)和通话行政村比重。广播电视发展情况：微波站、广播综合人口覆盖率、广播电台、广播节目套数、无线广播、每日播出时间、电视综合人口覆盖率、电视台、电视节目套数、电视平均每周播出时间和有线电视用户。 数字城市示范工程技术导则1.1.1.网络设计网络设计主要考虑网络结构、INTERNET接入、核心交换层、核心交换机选型和服务器接入等内容。1.1.2.网络管理网络管理主要考虑故障管理、配置管理、性能管理、计费管理和安全管理内容。故障管理是网络管理中最基本的功能之一。当网络中某个组成失效时，网络管理器必须迅速查找到故障并及时排除。分析故障原因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离和纠正三方面，应包括以下典型功能：•维护并检查错误日志•接受错误检测报告并作出响应•跟踪、辨认错误•执行诊断测试•纠正错误配置管理初始化网络、并配置网络，以使其提供网络服务。配置管理一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能，目的是为了实现某个特定功能或使网络性能达到最优。这包括：•设置开放系统中有关路由操作的参数•被管对象和被管对象组名字的管理•初始化或关闭被管对象•根据要求收集系统当前状态的有关信息•获取系统重要变化的信息•更改系统的配置性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息，并维持和分析性能日志。一些典型的功能包括： 数字城市示范工程技术导则•收集统计信息•维护并检查系统状态日志•确定自然和人工状况下系统的性能•改变系统操作模式以进行系统性能管理的操作计费管理记录网络资源的使用，目的是控制和监测网络操作的费用和代价。它可以估算出用户使用网络资源可能需要的费用和代价，以及已经使用的资源。网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络资源。安全管理。网络中主要有以下几大安全问题:网络数据的私有性(保护网络数据不被侵入者非法获取)，授权(authentication)(防止侵入者在网络上发送错误信息)，访问控制(控制对网络资源的访问)。相应的，网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理，另外还要维护和检查安全日志。包括：•创建、删除、控制安全服务和机制•与安全相关信息的分布1.1.1.软件配置GIS平台软件配置说明。CAD平台软件配置说明。RS平台软件配置说明。GPS平台软件配置说明。数据库软件配置说明。操作系统软件配置说明。1.1.2.数据需求1.1.2.1.基础地理数据需求基础地理数据需求求包括：基础地理数据的空间定位参考；基础地理数据的内容、形式、来源；基础地理数据的分类及编码、标识；基础地理数据的精度要求等。 数字城市示范工程技术导则1.1.1.1.专题数据需求专题数据要求包括：空间定位、数据内容和形式、分类编码、数据源、精度（空间定位精度、时间精度、数据指标精度）。1.1.1.2.元数据需求确定系统元数据的概念定义、实体定义等；元数据的信息内容、信息标识、分级分类编码、数据形式、数据格式、保存方式等；元数据之间的关联关系、数据存储和维护、更新和管理的要求等。1.1.1.3.数据获取需求数据获取要包括：明确系统数据生产的设备、软件、技术要求、工艺流程等。1.1.1.4.数据质量和控制需求数据质量和控制要求包括：确定系统各类数据的质量评定指标以及控制和保证数据质量必须采取的必要技术手段和管理措施。1.1.1.5.数据交换和数据安全需求数据交换和数据安全要求包括：确定数据交换的基本要求、交换方式、交换格式以及保证数据在交换过程的安全要求、加密标准等。1.2.信息安全规划要点网络信息系统的安全性至关重要，而且涉及到网络信息系统的各个方面。下面从系统体系结构的角度出发，规划出数据中心网络安全的体系结构。对应于ＯＳＩ开放式体系结构模型，网络信息系统的安全建设可划分为六个层次：环境和硬件层、网络层、操作系统层、数据库层、应用层、使用层。这六个层次之间彼此关联，构成一个自底向上安全链条，共同保障整个系统的安全。1.2.1.系统环境安全 数字城市示范工程技术导则网络信息系统一般都有一个集中型的硬件放置环境，即中心机房。机房的安全可以从以下几个方面来考虑。供配电系统：网络信息系统的供配电系统要求能保证对机房内的主机、服务器、网络设备、通讯设备等的电源供应在任何情况下都不会间断，做到无单点失效和平稳可靠，这就要求两路以上的市电供应，Ｎ＋１冗余的自备发电机系统，还有能保证足够时间供电的ＵＰＳ系统等。防雷接地系统：为了保证网络信息系统机房的各种设备安全，要求机房设有四种接地形式，即计算机专用直流逻辑地、配电系统交流工作地、安全保护地、防雷保护地。消防报警及自动灭火系统：为实现火灾自动灭火功能，在网络信息系统设备的放置地，还应该设计火灾自动监测及报警系统，以便能自动监测火灾的发生，并且启动自动灭火系统和报警系统。•门禁系统：对于大型网络信息系统，安全易用的门禁系统可以保证网络信息系统的物理安全，同时也可提高管理的效率，其中需要注意的原则是安全可靠、简单易用、分级制度、中央控制和多种识别方式的结合。•保安监控系统：网络信息系统的保安监控包括几个系统的监控，如闭路监视系统、通道报警系统和人工监控系统等。1.1.1.硬件设备安全硬件安全又分为两个层面：主机系统的安全和存储系统的安全。•主机系统为了保证主机系统的安全，首先应当关注单机设备的高可靠性。为了充分保证关键主机设备的高可靠性，特别是处理器高可靠性，一种有效的做法是采用SMP技术（多线程）。另外一种保障主机系统硬件安全的有效手段是采用集群技术。群集技术可以有效地应对主机系统的安全风险和大大地提高系统的整体性能。•存储系统存储系统是网络信息系统关键数据的物理放置地，存储系统的安全性应当予以高度的重视。保障存储系统安全的主要手段是备份技术，通常采用的技术有：磁盘阵列技术、磁带技术、NAS技术（网络附加存储）、SAN技术（存储区域网）等等。具体实施可以根据实际的情况采取相应的手段。 数字城市示范工程技术导则1.1.1.网络通信安全网络安全问题在网络信息系统的是技术设计中最重要的问题之一，网络信息系统提供的业务运行、业务协作、客户端访问、数据存取与备份等各项内容均与网络安全有紧密的联系。网络信息系统的网络安全问题可分为三个层次：系统自身的安全防护；系统为使用者提供安全服务所需的安全防护；数据传输过程中的安全保证。应该该合理设计网络拓扑结构、实施网络安全监测系统、防火墙系统、入侵检测系统、病毒防范系统、智能卡系统和数据加密系统。•安全的网络拓扑结构通过合理划分网段，利用网络中间设备的安全机制控制各网段间的访问，保证网络安全。例如：核心数据服务网段和应用服务网段的划分方法。以此防止预攻击探测、窃听等方法搜集信息，然后利用ＩＰ欺骗、重放或重演、拒绝服务攻击、分布式拒绝服务攻击、篡改和堆栈溢出等大量安全隐患和威胁。•网络安全监测系统寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。•防火墙系统防火墙的目的是要在内部、外部两个网络间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。具体说，设置防火墙的目的是隔离内部网和外部网，保护内部不受攻击，实现以下基本功能：禁止外部用户进入内部网络，访问内部机器；保证外部用户可以且只能访问到某些指定的公开信息；限制内部用户只能访问到某些特定的internet资源（因特网），如www服务（万维网）、ftp服务（FileTransferProtocol文件传输协议）、telnet服务（Telnet协议通过网络提供远程登录或虚拟终端能力）等。防火墙有二类,标准防火墙和应用层网关(applicationslayergateway)，随着防火墙技术的进步,应用层网关的基础上又演化出两种防火墙配置,一种是隐蔽主机网关,另一种是隐蔽智能网关(隐蔽子网)。目前技术最为复杂而且安全级别最商的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。•网络实时入侵检测系统 数字城市示范工程技术导则防火墙虽然能抵御网络外部安全威胁，但对网络内部发起的攻击无能为力。动态地监测网络内部活动并做出及时的响应，就要依靠基于网络的实时入侵监测技术。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理，实时入侵监测技术还能检测到绕过防火墙的攻击。•病毒防范系统病毒防范系统应在文件服务器、E－Mail服务器等最易感染或传播病毒的服务器上安装。实施办法为在需要病毒防范功能的服务器上安装病毒防范软件，通过统一的控制台对信息系统的所有病毒防范系统进行管理，包括统一的分发、维护、更新和报警等。•智能卡系统智能卡就是密钥的一种媒体,一般就像信用卡一样,由授权用户所持有并由该用户赋与它一个口令或密码字。该密码与内部网络服务器上注册的密码一致。当口令与身份特征共同使用时,智能卡的保密性能还是相当有效的。将其应用在网络信息系统中可以提升整个系统的安全性。•数据加密系统当前数据加密系统中采用的数据加密技术主要分为数据传输技术、数据存储技术、数据完整性的鉴别技术以及密钥管理技术四种。应该结合实际需要采用PKI认证（公钥基础设施）加密体系、CA技术（数字证书认证中心）、VPN技术（虚拟专用网）等已经被广泛应用的成熟技术。1.1.1.操作系统安全操作系统安全也称主机安全，由于现代操作系统的代码庞大，从而不同程度上都存在一些安全漏洞。另一方面，系统管理员或使用人员对复杂的操作系统和其自身的安全机制了解不够，配置不当也会造成安全隐患。一个安全操作系统必须具备如下几个方面的特征：能进行身份认证和验证；能进行访问控制；能防止对象重用；能对日常操作进行审计等等。对操作系统这一层次需要功能全面、智能化的检测，以帮助网络管理员高效地完成定期检测和修复操作系统安全漏洞的工作。系统管理员要不断跟踪有关操作系统漏洞的发布，及时下载补丁来进行防范，同时要经常对关键数据和文件进行备份和妥善保存。随时留意系统文件的变化。 数字城市示范工程技术导则为了加强主机的安全，还应采用基于操作系统的入侵检测技术。系统入侵检测技术监控主机的系统事件，从中检测出攻击的可疑特征，并给出响应和处理。1.1.1.数据库安全许多关键的业务系统运行在数据库平台上，如果数据库安全无法保证，其应用系统也会被非法访问或破坏。数据库安全隐患集中在：•系统认证：口令强度，帐号时限，登录攻击等。•系统授权：系统访问权限，角色操作权限、登录时间超时等。•灾难回复：备份恢复的策略。•系统完整性：数据安全，存储安全。针对上述的安全问题，数据库的安全保护主要应考虑如下的几条原则：应有明确的数据库存取授权策略。重要信息在数据库中应有安全保密和验证措施。关键的数据库信息应进行安全备份，以防备突发灾难。可以采用基于数据库的扫描检测技术，去检查数据库特有的安全漏洞，全面评估所有的安全漏洞和认证、授权、完整性方面的问题。1.1.2.应用安全网络信息系统在进行应用设计时应充分考虑安全性问题，如：身份验证、访问控制、故障恢复、安全保护、安全审计、分权制约等。与此同时，制定什么样的应用开发规则，采用什么样的开发方法亦直接关系到应用系统的安全。例如采用面向目标的程序设计开发方法及Java技术实施应用就可以提升系统的可靠性和安全性。在进行具体技术开发时，还应注意具体的安全技巧，如在程序中对内存使用时进行边界监测等等。除此之外，在进行信息系统应用开发平台（各类中间件）选型时，除了考虑性能、可扩展性、可维护性等因素以外，也应当充分考虑应用开发平台的安全性，尤其是涉及到网上审批、网上交易、网上支付等高安全应用开发时更应特别加以关注。1.1.3.使用管理安全网络信息系统安全架构的最顶层就是对信息系统进行操作、维护和使用的内部人员。人员有各种层次，对人员的管理和安全制度的制订是否有效，影响由这一层次所引发的安全问题。 数字城市示范工程技术导则除按业务划分的组织结构以外，必须成立专门安全组织结构，这个安全组织应当由各级行政负责人、安全技术负责人、业务负责人及负责具体实施的安全技术人员组成。此外，必须制订系列的安全管理制度，如用户守则制订、机房管理制度的制订；普及安全教育，分层次的安全培训，对行政、技术的各级人员有针对地进行培训；建立安全信息分发系统等。1.1.软环境规划要点1.1.1.组织领导示范工程建设领导小组：由分管副市长挂帅，项目有关单位主要领导组成。在城市信息化建设领导小组和建设部示范工程领导机构的领导下，全面负责工程的组织领导工作。示范工程建设办公室：为示范工程建设领导小组的办事机构，负责与各业务系统项目领导小组的联系、协调。行业系统项目领导小组：由各业务系统建设单位成立的领导小组，在示范工程建设领导小组的领导和示范工程建设办公室的指导下，负责并开展各业务系统建设的领导工作。示范工程专家工作组：由城市GIS、建设业务技术专家，并聘请国内技术权威组成。项目专家工作组直属示范工程建设领导小组，负责总体性工作的组织、计划和技术指导，审定总体方案、系统标准和政策法规，审批业务应用系统的需求说明书、概要设计等技术文件等。示范工程实施单位：具体实施单位由业务应用系统开发建设单位和专业软件开发单位协作组成。协作单位是根据业务应用系统实施，采用招标方式择优确定的专业软件开发单位或科研院校。1.1.2.政策法规制定项目管理办法。解决项目在组织、资金、技术，以及计划指导和市场运作、自主开发和协作开发机制等方面的管理问题。制定项目实施办法。解决项目实施单位资质审查、工程监理制度、系统考核、评估和验收等问题。 数字城市示范工程技术导则制定系统运行、维护与服务办法。解决系统建成后如何保证系统高效、有序、安全运行；系统的维护、保养、升级和更新应采取的措施；以及提供服务等问题。制定成果推广办法。解决技术成果、管理经验以及数据成果产业化问题。制定资源共享办法。解决网络设施、软硬件设备、信息数据、技术人才等资源有效共享问题。制定人才培养引进办法。信息化的发展关键是人才，制定一些有效的政策和激励措施，促进人事制度的改革，形成人才自由进出、合理流动的制度。1.1.1.运营机制城市空间信息产业是一个新兴的产业分支，是信息产业的重要组成部分，已经越来越受到广泛的关注，发展地理信息产业对于促进传统行业的信息化改造、调整国民经济的结构、加强国家安全具有十分重要的意义，须制定相关政策，促进地理信息产业化的发展。2.附件2.1.数字城市示范工程总体规划设计方案评审指标'