關于征求《智慧城市建設總體架構》深圳市地方標準（征求意見稿）意見的函

　　智慧城市建設總體架構

　　1　范圍

　　本文件規定了智慧城市建設的術語、定義及縮略語，總體原則、總體架構、基礎設施、支撐平臺、能力中臺、應用中臺、應用及支撐體系。

　　本標準適用于市級及區級智慧城市建設。

　　2　規范性引用文件

　　下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

　　GB/T 21061 國家電子政務網絡技術和運行管理規范

　　GB/T 30850.3 電子政務標準化指南 第3部分：網絡建設

　　GB/T 32419.1 信息技術SOA技術實現規范 第1部分：服務描述

　　GB/T 32419.2 信息技術 SOA技術實現規范 第2部分：服務注冊與發現

　　GB/T 34678 智慧城市 技術參考模型

　　GB/T 34960.5 信息技術服務 治理 第5部分：數據治理規范

　　GB/T 34982 云計算數據中心基本要求

　　GB/T 36333 智慧城市頂層設計指南

　　GB/T 36620 面向智慧城市的物聯網技術應用指南

　　GB/T 37043—2018 智慧城市 術語

　　GB 50174 數據中心設計規范

　　《政務信息資源目錄編制指南（試行）》

　　3　術語、定義及縮略語

　　GB/T 37043中界定的以及下列術語和定義適用于本文件。

　　3.1　術語和定義

　　3.1.1

　　智慧城市 smart city

　　運用信息通信技術，有效整合各類城市管理系統，實現城市各系統間信息資源共享和業務協同，推動城市管理和服務智慧化，提升城市運行管理和公共服務水平，提高城市居民幸福感和滿意度，實現可持續發展的一種創新型城市。

　　[選自GB/T 37043—2018《智慧城市 術語》]

　　3.1.2

　　智慧城市建設總體架構 smart city construction overall architecture

　　從基礎設施、平臺層、應用層、支撐體系等維度出發，對智慧城市建設所采用的核心技術要素及要素間關系進行整體性、抽象性描述。

　　3.1.3

　　數據中臺

　　是鏈接數據，賦能業務，利用數據技術，提供一系列組件化、模塊化、通用性能力的數據組件或模塊的集合。

　　3.2　縮略語

　　下列縮略語適用于本文件。

　　2G：第二代移動通信技術（2th Generation Mobile Communication Technology）

　　3G：第三代移動通信技術（3th Generation Mobile Communication Technology）

　　4G：第四代移動通信技術（4th Generation Mobile Communication Technology）

　　5G：第五代移動通信技術（5th Generation Mobile Communication Technology）

　　AI：人工智能（Artificial Intelligence）

　　API：應用程序編程接口（Application Programming Interface）

　　BI：商業智能（Business Intelligence）

　　CPU：中央處理單元（Central Processing Unit）

　　GIS：地理信息系統（Geographic Information System）

　　GPU：圖形處理單元（Graphics Processing Unit）

　　ICT：信息通信技術（Information and Communication Technology）

　　NB-IoT：窄帶物聯網（Narrow Band Internet of Things）

　　NPU：神經網絡處理單元（Neural-Network processing Unit）

　　PaaS：平臺即服務（Platform as a Service）

　　PON：無源光纖網絡（Passive Optical Network）

　　SDK：軟件開發工具包（Software Development Kit）

　　VPN：虛擬私人網絡（Virtual Private Network）

　　4　總體原則

　　智慧城市建設應遵循以下原則：

　　a)優化新型基礎設施，賦能城市高質量發展：推動通信網絡、物聯終端、大數據中心、人工智能、區塊鏈技術等新型基礎設施的建設、整合與提升。積極推廣 5G、人工智能、區塊鏈等新一代信息技術在民生服務、城市治理、產業經濟、生態宜居等領域的應用，提升公共服務便捷化和城市治理精細化水平，促進數字經濟產業發展；

　　b)融合共享、統籌集約：以實現數據融合、業務融合、技術融合，以及跨部門、跨系統、跨業務、跨層級、跨地域的協同管理和服務為目標，綜合協調，推進信息基礎設施、信息資源、應用系統整合，實現網絡、平臺、數據、運營、安全等的統一，提升資源利用水平和運轉效率；

　　c)綠色發展、融合創新：以“節能環保、低碳循環”為導向，充分利用各種先進信息技術，積極開拓探索推動城市治理模式與經濟發展、民生服務相融合，將智慧城市作為創新驅動的載體，推動統籌機制、管理機制、運營機制、信息技術創新。

　　5　總體架構

　　5.1　概述

　　智慧城市建設總體架構是支撐新型智慧城市建設的指導性技術框架模型，由如圖1所示的基礎設施層、平臺層、應用層、網絡/信息安全保障體系、政策及標準規范體系、統一運維/統一運營體系等模塊，以及各個模塊所包含的系統、組件、設施、應用等組成。

　　圖1　智慧城市建設技術框架模型

　　5.2　基礎設施層

　　基礎設施層包含智慧城市建設所需的物聯終端、邊緣數據中心、網絡互聯、云數據中心等各類基礎設施?；A設施層的層次要素描述如下：

　　a)物聯終端：由感知模塊、應用處理器模塊、通信模塊等構成。感知模塊提供對環境空間的智能感知能力，對城市范圍內基礎設施、環境、建筑、安全等方面進行狀態監測和信息采集；應用處理器模塊完成感知數據的計算以及業務控制邏輯處理；通信模塊負責建立通信鏈路，進行感知數據和控制命令的傳輸；

　　b)邊緣數據中心：包括部署邊緣數據中心所需的場地和設施，計算資源、存儲資源和網絡資源。為感知終端設備提供更快的服務響應，更高的信息處理效率，滿足實時業務、應用智能、安全與隱私保護等應用需求；

　　c)網絡互聯：包括政務外網、業務專網、物聯專網、互聯網等。為智慧城市建設提供大容量、髙帶寬、高可靠的光網絡和全城覆蓋的無線寬帶網絡所組成的網絡通信基礎設施；

　　d)云數據中心：包括部署云數據中心所需的場地和設施，計算資源、存儲資源和網絡資源。為智慧城市建設提供統一的數據存儲、計算和共享，以及應用系統集中所部署和管理的基礎設施與資源。

　　5.3　平臺層

　　平臺層為智慧城市建設提供應用中臺、業務中臺、數據中臺、能力中臺等各類支撐平臺。平臺層的層次要素描述如下：

　　a)應用中臺：為上層應用提供公共的基礎組件、集成組件，統一的API，并集成各類系統，支撐應用系統的開發、整合和應用；

　　b)業務中臺：以組件化方式封裝并提供共性核心的業務能力，實現服務在不同場景中的業務能力重用，以接口的形式提供給前臺使用；

　　c)數據中臺：提供智慧城市資源目錄管理、數據采集接入、數據共享交換、數據資源庫、數據融合、數據治理、數據分析、服務目錄管理、數據服務支撐、數據資產管理、數據運營等的能力和服務；

　　d)能力中臺：為上層業務系統提供通用的ICT能力支撐，包括物聯感知管理、融合通訊、視頻共享、城市信息模型、地理信息、人工智能（AI）、區塊鏈等。

　　5.4　應用層

　　應用層包含智慧城市的管理、治理、服務等不同領域的業務應用，包括城市運行管理中心，以及民生服務、城市治理、產業經濟和生態宜居等四大類應用。應用層的層次要素描述如下：

　　a)城市運行管理中心：集成城市大數據運營、綜合管理、市民服務、應急協同指揮等功能，形成技術、業務、數據的高度融合，為應用提供跨層級、跨區域、跨系統、跨部門、跨業務綜合協同的管理和服務；

　　b)智慧城市業務應用：涵蓋“民生服務”、“城市治理”、“產業經濟”和“生態宜居”四大類應用。在一級分類下，根據對象、職能、行業領域可包含二級、三級或多級業務應用。依據城市發展戰略定位、目標和管理需求可將不同應用納入智慧城市建設范圍。

　　5.5　網絡/信息安全保障體系

　　為智慧城市建設提供統一的安全保障體系，實現智慧城市的信息系統、數據、應用與服務、數據資產、以及整體的安全性、完整性、可靠性等。

　　5.6　統一運維/統一運營體系

　　為智慧城市提供統一的運維/運營管理機制，涉及基礎設施、平臺、應用各個層級，確保智慧城市整體的建設管理和長效運行。

　　5.7　政策及標準規范體系

　　為智慧城市建設提供政策依據和標準支撐。

　　6　基礎設施

　　6.1　物聯終端

　　6.1.1　感知模塊

　　感知模塊包括圖像類傳感器（視頻攝像頭）、環境類傳感器、壓力傳感器、位置傳感器等，通過對物體進行感知提供其表征、運動狀態、環境等狀態監測、信息采集，并對獲取的信息進行數字化編碼，將感知數據傳送到上層網絡，使智慧城市的各個應用具有信息感知的能力。

　　6.1.2　應用處理器模塊

　　應用處理器模塊具有業務邏輯處理和感知數據計算分析功能，通過對身份、位置、圖像、環境等方面感知數據的計算處理，進行初步分析, 并將處理后的感知數據傳送到上層網絡。根據應用處理器能力可分為功能型和智能型兩類，功能型應用處理模塊完成業務的控制和處理計算，智能型應用處理模塊加載各類應用模塊，可支持圖形交互界面和Android或Linux等智能操作系統，完成計算復雜的業務處理。

　　6.1.3　通信模塊

　　通信模塊負責建立通信鏈路，將感知數據及時傳輸到應用平臺。通信模塊分為有線和無線兩類，有線類型包括雙絞線、光纖、PON、RS232、RS485等；無線類型包括蜂窩通信和短距通信，蜂窩通信包括NB-IoT、2G/3G/4G/5G等,短距通信模塊包括WiFi、藍牙、ZigBee等。

　　6.2　邊緣數據中心

　　6.2.1　場地設施

　　邊緣數據中心宜在靠近終端和用戶側部署，可與物聯終端、網絡基站、通信機房等城市基礎設施協同部署。場地設施設置應確保場地內部電子信息系統安全、穩定、可靠運行，做到技術先進、經濟合理、安全適用、節能環保，統籌場地設施全生命周期設計、建設、運維、管理要求，提供與計算資源、存儲資源、網絡資源匹配的物理條件支撐。

　　6.2.2　計算資源

　　包括服務器等硬件資源，數據庫、中間件、應用等軟件資源，以及資源調度、統一服務等平臺資源。邊緣數據中心針對時延敏感型數據業務，實現設備、傳感器、控制系統、業務系統等不同來源數據的快速采集、匯聚、計算，為用戶提供更快捷的計算結果，降低云數據中心的計算負載。計算資源應與云數據中心計算資源協同配合，可被編排、調度、監控，并具有彈性擴縮容的能力。

　　6.2.3　存儲資源

　　邊緣存儲將數據分散存儲于鄰近終端的邊緣數據中心，縮短數據存儲距離，為邊緣計算提供高速低延遲數據訪問能力。存儲資源具有用于分布邊緣點的分布式數據存儲和用于邊緣點的超融合數據存儲形式，并可被監控以及進行彈性擴縮容。存儲資源應與云數據中心存儲資源協同配合，可實現多邊緣點間存儲資源統一調度。

　　6.2.4　網絡資源

　　網絡資源具備統一的抽象描述方式以及監控、故障恢復能力，當面向終端側低時延業務需求是，可減少網絡流量和往返延遲。宜按照GB/T 32419.1中的服務描述要求，GB/T 32419.2中的服務注冊與發現要求，對已封裝及編制完成的業務構建服務并進行服務描述、注冊和發現。多個邊緣數據中心之間應具備網絡資源的統一納管和調度能力。

　　6.3　網絡互聯

　　6.3.1　政務外網

　　政務外網的建設應符合GB/T 21061和GB/T 30850.3中的規定。

　　6.3.2　業務專網

　　基于主流寬帶頻譜，建設在物理隔離的傳輸介質上，融合傳統窄帶專網，面向特定用戶在特定區域內提供安全性通信連接。

　　以公專并舉為原則，在建設初期尚未全域覆蓋或區域信號強度較弱時，通過公網或其它接入方式，實現專網的全域覆蓋。支持政務外網、公網、物聯網、以及短波/超短波無線電等多類型網絡接入融合，適應政務辦公、公共安全、應急通信、社會治理等政務場景以及城市重點垂直行業需求，形成具有可管、可控、可靠、可信的全域、融合業務專網。

　　6.3.3　物聯專網

　　物聯專網的建設應符合GB/T 36620中的規定。

　　6.3.4　互聯網

　　互聯網應符合GB/T 34678中的規定。

　　6.4　云數據中心

　　6.4.1　場地設施

　　云數據中心采用規?；?、集約化部署，并符合GB 50174、GB/T 34982中相關規定。云數據中心場地設施設置應確保場地內部的電子信息系統安全、穩定、可靠運行，做到技術先進、經濟合理、安全適用、節能環保，充分考慮與深圳地區環境的適用性，提供與計算資源、存儲資源、網絡資源匹配的物理條件支撐，并應對后續功能或規模擴展做合理預留。

　　在取得最大化的能源利用率的同時造成最小化的環境影響，并應遵循近期建設規模與遠期發展規劃協調一致的原則。

　　6.4.2　計算資源

　　云數據中心主要面向非實時、長周期數據業務，實現對城市多場景、大規模數據的計算、分析與價值挖掘，并完成邊緣應用的全生命周期管理。計算資源包括硬件、軟件和平臺資源等，可提供對虛擬化技術的支持，實現資源的動態調配，具有彈性擴展能力，滿足用戶對計算資源不斷增長的需求。

　　6.4.3　存儲資源

　　提供大規模數據云存儲空間，支撐平臺應用層數據存儲需求，定期接收存儲邊緣端數據。存儲資源包括塊存儲、對象存儲、分布式存儲和超融合存儲等形式，可提供對虛擬化存儲技術的支持，并實現異構存儲統一整合和分級共享，能夠快速為用戶部署存儲空間，具有彈性擴展功能，支持故障報警、降級運行、快速重建。

　　6.4.4　網絡資源

　　網絡資源包括互聯網、政務外網及專網等，宜具備統一的抽象描述方式、監控、故障恢復能力，并按照GB/T 32419.1中的服務描述要求，GB/T 32419.2中的服務注冊與發現要求，對已封裝及編制完成的業務構建服務進行服務描述、注冊和發現，支持多樣化業務需求。

　　7　支撐平臺

　　7.1　數據中臺

　　7.1.1　資源目錄管理

　　資源目錄管理應滿足以下要求：

　　a)提供資源注冊、目錄發布、目錄變更、目錄申請等管理功能；

　　b)對于有信息化系統支撐的數據資源可自動生成目錄信息；

　　c)對于無信息化系統支撐的數據資源，可通過手工錄入目錄信息，并結合編目規則自動生成目錄資源編碼；

　　d)資源編目參照《政務信息資源目錄編制指南（試行）》的要求執行。

　　7.1.2　數據采集接入

　　應根據數據類型、數據時效要求等采用相應的數據采集接入方式，數據采集接入可包括以下方式：

　　a)通過共享交換的方式匯聚各部門的結構化數據和文件數據；

　　b)通過數據直報的方式匯聚電子文件數據并解析入庫；

　　c)通過實時數據采集方式匯聚物聯網等數據；

　　d)通過網絡爬蟲等方式匯聚互聯網數據。

　　7.1.3　數據共享交換

　　數據共享交換應滿足以下要求：

　　a)根據實際業務需求，提供服務接口、庫表交換、文件交換等多種方式，建立數據需求方與數據提供方之間的數據共享交換通道；

　　b)明確共享交換的數據資源與資源目錄之間的映射關系，確保共享交換的數據資源都已編目。

　　7.1.4　數據資源庫

　　應根據數據應用需求對數據資源進行分類建庫，可包括基礎庫、主題庫、專題庫等。數據資源庫建設應滿足以下要求：

　　a)基于“高頻、高跨、剛需”等原則，抽象多場景應用的共性數據，建設基礎庫；

　　b)基于具體業務場景，抽象場景涉及的實體對象、行為動作、業務單據、屬性狀態等數據，建設主題庫；

　　c)基于治理后的“可信”數據，根據統計分析、模型訓練、關系圖譜、核查比對、全景畫像、標簽標注等場景化數據使用的需要，建設專題庫，在專題庫中進行場景化數據開發。

　　7.1.5　數據融合

　　數據融合應具有對多源數據進行數據質量稽查、問題數據修復、數據標準化轉換等能力，并基于目標數據模型進行數據關聯和匹配融合，形成統一的基礎數據和主題數據，實現多源異構數據的“確權、確信”，并具備數據集成管理、數據質量評估、數據標準轉化、數據模型映射、數據比對分析、數據融合策略等功能。

　　7.1.6　數據治理

　　數據治理應從元數據管理、數據標準管理、數據質量管理、數據安全管理等方面進行，參照GB/T 34960.5中的規定執行。

　　7.1.7　數據分析

　　數據分析應具備指標管理、BI分析等能力，并根據業務需求設計業務模型、數據模型、算法模型，支撐數據統計、預警預測、關系圖譜、專題分析等數據分析服務。

　　7.1.8　服務目錄管理

　　服務目錄是數據服務的基礎支撐，服務目錄管理應具備服務封裝申請、服務注冊、服務發布、服務消費申請、服務目錄統計等能力。

　　7.1.9　數據服務支撐

　　數據服務支撐應具備服務任務創建、服務任務啟停、服務任務監控、服務運行統計等能力。數據資源庫和通過API服務等方式接入的數據應遵循接口優先、最小數據集等原則對外提供數據服務，支撐智慧城市中的民生服務、城市治理、產業經濟等不同場景需求。

　　7.1.10　數據資產管理

　　數據資產管理應對數據資源生命周期進行規劃設計、過程控制和質量監督，并具備數據標簽管理、元數據管理、查詢管理、全文檢索引擎等能力。

　　7.1.11　數據運營

　　數據運營應建立相關流程和制度，提供業務調研和數據調研、共享交換、數據歸集、數據治理融合、數據應用等服務，形成標準化的需求分析、服務實施和成效評價等能力。

　　7.2　業務中臺

　　7.2.1　業務定義

　　業務中臺提供對業務事項的梳理和定義功能，包括：事項中心、通用支撐管理和業務協同管理等。業務中臺在匯聚多類型業務的基礎上，還具備通過業務協同管理提供融合業務的定義和管理能力。

　　7.2.2　事項中心

　　事項中心具有對各類事項的定義及管理能力，包括：基本信息、輸入材料、輸出材料、關鍵狀態、事項訂閱信息等。具備對于政務服務事項、監管事項、城市運行事項、協同辦公事項等多類型事項的定義能力，以及在通用信息定義的基礎上，對于不同領域事項的個性化定義能力。

　　7.2.3　通用支撐管理

　　具有對不同業務領域和職能部門事項的統一管理，以及對事項業務領域、租戶、相關應用的管理功能。

　　7.2.4　業務協同管理

　　具有在匯聚多類型業務的基礎上對融合業務的定義和管理功能，具備事項監聽管理、跨事項協同管理等能力。

　　7.2.5　業務引擎

　　具備規則運算、流程調度和數據交換等能力，可將業務數據分發流轉到不同相關方和應用系統，并在運行過程中建立關聯。

　　7.2.6　規則運算

　　可預定義好的事項處理機制模型，在業務系統事項處理過程中實時讀取規則，并運算獲得所處理業務的處理路由。

　　7.2.7　流程調度

　　具有業務事項發起后，根據業務事項處理路由，進行關聯事項之間的調度功能，并按以下規則進行流程調度：

　　a)事項之間在業務中臺有關聯關系的，由主事項發起，流程調度根據規則分解，對事項分撥形成子事項；

　　b)事項之間無必然聯系的，由源頭事項發起，在事項進程變更狀態過程中，觸發業務中臺預定義好的事項監聽規則，通知觸發監聽事項。

　　7.2.8　業務服務

　　通過API接口調用方式提供事項上報、事項流轉、事項查詢、事項智能化等業務服務，支持以下服務內容：

　　a)政務服務。提供事項發布、情形引導、一件事申報、AI審批、辦件運行、辦件統計分析等服務；

　　b)監管服務。提供事項信息、對象信息、信用信息、行為運行、雙隨機抽取、風險預警規則等服務；

　　c)城市運行。提供事項運行、智能分類分撥、智能發現、智能查重等服務；

　　d)協同辦公。提供事項信息、辦件運行、辦件統計分析、事項調用等服務。

　　7.2.9　業務運營

　　業務運營包括業務監察，如業務運行監控、預警、督辦；統計分析，如業務運行數據的分析、挖掘、預測和可視化呈現等功能。業務中臺運營數據可通過可視化大屏進行展現。

　　7.3　能力中臺

　　7.3.1　物聯感知

　　應具有感知資源規劃、狀態管理、交互控制、物聯資產管理等功能，提供城市物聯感知數據的匯聚、存儲、共享與管理服務，實現城市統一感知設備管理。面向智慧業務，提供感知數據集成、共享交換及數據產品、GIS分析、物聯空間分析、物聯服務調用、業務編排等物聯應用服務。實現統一物聯連接管理，實現基于物聯業務及鏈路管理的智慧運維管理。

　　7.3.2　融合通信

　　融合通信作為智慧城市融合指揮的核心，可實現多語音網絡、多終端的語音、多視頻系統的全鏈接，實現固定電話、移動電話、各種集群終端、視頻會議、視頻監控等不同通信設備之間的互聯互通，通過多種網絡融合的語音和視頻通信，實現對城市事件處置的統一指揮調度和應急決策信息的快速傳達。

　　7.3.3　視頻共享

　　依托視頻聯網應用服務平臺，將各類獨立的視頻監控資源合理有效地整合，形成跨區域、跨部門的視頻聯網應用，對政府管理服務指揮中心在指揮調度、決策分析等方面的提供技術支撐。

　　7.3.4　城市信息模型

　　應實現城市全要素數字化和虛擬化、城市狀態及其更新的實時化和可視化、城市管理決策協同化和智能化，形成物理維度上的實體世界和信息維度上的虛擬世界同生共存、虛實交融，具有能力模型共建共享、數據共建共用、應用共建共生的能力，為城市規劃、建設、管理、服務全生命周期數字化、智能化、智慧化管理和運營提供保障。

　　7.3.5　地理信息

　　地理信息系統集數據處理與服務發布于一體，以地理空間數據為基礎，對接數據中臺，提供城市多源異構二三維數據的導入、處理、建庫、質檢能力；并以行業標準服務接口的方式，向上層應用統一提供地圖、數據、三維、矢量瓦片、空間分析、網絡分析等GIS服務功能，以滿足智慧業務中各類城市地理數據的交換、轉換與共享的需求。

　　7.3.6　區塊鏈

　　區塊鏈服務平臺應進行統一的規劃、設計、建設及使用，形成平臺管理、技術、接入、安全以及運維的體系應用，并符合以下要求：

　　a)具有分布式記賬、存儲管理、加密、共識、智能合約、用戶認證等功能；

　　b)可提供服務實例、實例狀態上報、聯盟鏈管理、智能合約管理、信息查詢、證書文件下載、SDK下載等服務接口；

　　c)具有基礎硬件、基礎軟件、密碼算法、節點通信、共識協議、智能合約等的安全管理功能；

　　d)具有聯盟、區塊鏈平臺、區塊鏈平臺相關軟硬件、智能合約、賬本數據等的維護和管理功能。

　　7.3.7　人工智能

　　AI能力中臺向智慧城市應用提供AI資源治理能力、AI模型管理能力和AI服務開放能力，保證在智慧城市總體架構下能夠有效管理數據、算法、算力資源，提供統一的模型管理方法和快速部署和調用AI應用的能力。

　　a)AI資源治理能力能夠提供數據、算法、算力資源的管理、調度和監控功能，實現分布式的、統一的、魯棒的、可靈活擴展的、體驗友好的AI資源治理體系，向智慧城市整體運維體系提供接口、模塊以及工具支撐；

　　b)AI模型管理能力提供模型開發過程中標準化的管理能力，包括模型版本管理、模型試用、模型發布到算法倉庫、模型評測等功能；

　　c)AI服務開放能力能夠提供模型發布和瀏覽、應用創建和管理、應用部署、統一接口訪問和應用監控功能，滿足智慧城市云、邊、端多級應用對AI能力的方便靈活調用。

　　7.4　應用中臺

　　7.4.1　統一門戶

　　應建立統一的城市運行管理門戶設計，提供統一的框架、流程、圖標、色彩、版式、字體等設計功能模塊。城市運行管理平臺應具有以下功能：

　　a)提供大數據可視化交互系統、城市體征智能建模、綜合指揮一張圖、協同調度、資源管理、應急預案管理等功能模塊；

　　b)應支持移動應用開發構建的能力；

　　c)應支持基礎通信能力集成，包括即時消息、語音呼叫、視頻、郵件等；

　　d)應支持事件告警能力集成，包括事件告警管理、功能處理等。

　　7.4.2　統一用戶

　　應具有統一用戶身份管理、認證管理、權限管理、安全審計等功能，達到多個應用之間的用戶認證統一管理、高效集成、安全監管，實現一體化身份融合，具體描述如下：

　　a)應建立統一身份認證融合平臺，提供統一身份認證服務，在異構的服務平臺中實現集中和便捷的身份認證、單點登錄、身份管理、資源管理和集中審計。

　　b)應建立賬戶身份和不同核驗方式的可信等級，由業務系統判斷當前所使用的賬戶核驗的可信等級是否滿足業務辦理要求。

　　c)應圍繞可信數字身份整合各種核驗方式，建立面向公眾用戶（自然人、法人）的統一身份認證平臺賬戶庫，實現“一次登錄，全市通行”，滿足智慧城市App、小程序等移動端應用的身份認證及公安人像識別認證的需求，在統一用戶身份認證融和平臺中提供統一身份認證小程序對接模型，在移動端可完成登錄，注冊，核驗等操作。

　　7.4.3　統一物流

　　統一物流服務平臺應形成統一物流管理能力，支持與統一支付平臺的交互、物流費用電子支付與物流智能對賬功能。

　　7.4.4　統一印章

　　統一電子印章平臺應兼容各類辦公、網頁、簽章、表單、圖紙等多種電子文檔格式，支持各應用在計算機、移動終端等設備上對文檔或信息內容進行電子簽證和驗證，并通過簽章服務器進行簽章操作日志記錄，對密鑰盤和簽章進行統一的管理。

　　7.4.5　智能網關

　　應具備高可用性，易用性，穩定可靠，跨網無需VPN，訪問零信任，可實現標準化身份認證和權級管理，操作審計的回溯，應用及安全的管控。

　　8　應用

　　8.1　概述

　　智慧城市應用劃分為民生服務、城市治理、產業經濟和生態宜居4大主題，由支撐平臺提供應用所需的數據資源、技術能力、業務模塊和應用組件，并與城市運行管理中心實現聯動協同。

　　8.2　民生服務

　　民生服務應整合城市民生服務，打造統一的城市服務入口，深化政務服務“一網通辦”能力。面向市民提供養老、社保、水電氣等重點領域民生服務，面向企業提供電子證照、電子印章等利企服務，推進公共服務“一屏享，一體辦”。

　　8.3　城市治理

　　城市治理應用應整合城市治理領域系統，加強數據共享和業務協同，形成縱橫協同聯動的智慧治理體系，支撐全市執法業務一體化，包括智慧警務、智慧市場監管、智慧交通、智慧司法、智慧應急、智慧金融監管等應用領域。

　　8.4　產業經濟

　　產業經濟應用需聚焦城市產業，以信息化技術手段整合產業鏈資源，推進數字技術與實體經濟融合，包括：智慧園區、智慧農業、智慧產業等應用領域。

　　8.5　生態宜居

　　生態宜居應用需建立生態環?！皽y管治”協同機制，提升生態環保綜合執法效率，包括空氣、水質、污染天氣、地質災害、水旱災害、公園管理等應用領域。

　　8.6　城市運行管理中心

　　城市運行管理中心應充分運用云計算、大數據、物聯網、人工智能、區塊鏈等新一代信息技術，通過對數據的實時歸集、監測和分析，實現對城市整體狀態的即時感知、全局分析和智能處置，以滿足城市治理現代化、精細化的需求。

　　城市運行中心應具備信息展示、實時監測、決策分析、協同指揮和公共管理功能，并符合以下要求：

　　a)信息展示：通過可視化數據模型方式展現公共服務、公共安全、城市治理、產業發展等領域的相關信息和城市整體態勢，以滿足城市管理者各層次的業務數據可視化需求。

　　b)實時監測：基于5G網絡、物聯網、移動互聯網等新基礎設施，采集城市實時數據，構建城市運行監測指標體系，通過設置監測指標安全閾值，實現城市風險預警。

　　c)決策分析：基于城市大數據歸集和匯聚，進行數據挖掘、信息處理、分析計算，通過建立健全數據輔助決策機制，為城市管理者提供全面、實時、科學的決策支持。

　　d)協同指揮：通過整合跨領域信息系統和數據資源，實現跨部門協同指揮，為事件的指揮調度、任務反饋、過程監督、事件總結提供支撐。

　　e)公共管理：應支撐城市運行管理中心分級分類分崗建設，創新政府決策方式和社會治理模式，建立健全日常管理機制，完善權限設定。

　　9　支撐體系

　　9.1　網絡和信息安全保障體系

　　9.1.1　網絡保障體系

　　應合理管理和分配網絡資源，防止濫用網絡資源導致網絡癱瘓，抵御病毒、惡意代碼等對網絡發起的惡意破壞和攻擊，實現安全區域劃分和邊界安全防護，保障網絡系統硬件、軟件穩定運行；部署安全防御系統，加強網絡安全管理，提供完善的安全管理制度，構建統一的安全管理與監控機制，統一配置、調控整個網絡多層面、分布式的安全問題，提高安全預警能力，加強安全應急事件的處理能力，實現網絡安全的可控性。

　　9.1.2　信息安全保障體系

　　信息化平臺應按等保三級的要求建設，且可提供主機、應用、虛擬化、數據等的安全服務；數據在存儲與傳輸的過程中應具有防篡改措施；智慧城市敏感信息應依據YD/T 3473進行的內容定義及分類，并根據應用需求進行脫敏等級劃分和建立相應的脫敏規則。

　　9.2　政策和標準規范保障體系

　　9.2.1　政策保障體系

　　應符合GB/T 36333中的規定，并遵循智慧城市建設的相關政策法規與指導意見，使智慧城市建設和管理符合國家及地方發展戰略，同時隨著技術與事業環境因素的更新，政策法規的變化而進行更新。

　　9.2.2　標準規范保障體系

　　應符合GB/T 36333中的規定，并遵循現有國家、行業與地方標準，并對標國際，使智慧城市建設標準接口統一，并隨著技術與環境因素的變化，更新相關標準。

　　9.3　統一運維和統一運營體系

　　9.3.1　運維

　　應建立統一的運維服務體系，提供滿足需求、響應及時、安全可靠的運維保障服務，包括為保障業務應用的順利部署、開通，以及網絡、硬件、軟件、數據、機房環境等安全、穩定、高效運行而進行的一系列策劃、實施、檢查與改進過程。

　　9.3.2　運營

　　應建立統一的運營體系，可包括運營規劃、ICT資源運營、業務運營、用戶運營、運營管理、生態運營等功能模塊，具體描述如下：

　　a)運營規劃：應對當前政務信息化的現狀流程、軟件成熟度、現狀與目標差距進行分析，明確政務信息化建設的目標、方向、方法以及評估、分析、規劃、建設等方面的過程。

　　b)ICT資源運營：包括基礎設施運營、服務運營等政務信息化資源運營，符合ICT資源運營方和委托方的相關安全和技術要求，可提供信息統計分析功能。

　　c)業務運營：包括應用、數據、平臺等運營內容。應用運營通過統一的開發資源，提供代碼托管、代碼檢查、編譯構建等能力；數據運營支持資源梳理、數據確權、數據交換共享、數據開放、數據交易等功能。平臺運營應建立跨部門協調機制和組織，支持跨部門的信息整合、綜合展現、業務協同。

　　d)用戶運營：根據用戶的需求設置運營活動與規則，具有通過用戶行為分析繪制用戶畫像的能力，并可為用戶管理、內容運營、活動運營、體驗管理等運營的內容與活動提供支撐。

　　e)運營管理：包括項目管理、需求管理、質量管理、業務管理、運營評價等活動，應對運營過程中提供服務的效率、效益、效果及能滿足運營要求而持續提供服務的能力等進行綜合考量與評價，并符合安全合規和業務連續性要求。

　　f)生態運營：包括生態建設、生態治理等活動，應統籌生態建設所需的人員、技術、資源等要素，優化生態資源配置，形成業務、服務等生態關系，符合運營的靈活性，智能化和集約、有序、高效的要求

　　相關附件：《智慧城市建設總體架構》深圳市地方標準 征求意見匯總處理表.doc