数据沙箱 一套数据治理体系 ：数据标准管理、数据 质量管理、数据安全管理 一个数据资源中心 ：构建市 8 大基础库， 11 大专题库 N 类城市综合应用 ：城市态势、多类专题 应用 基础设施 ：大数据基础平台、万物互联感 知平台、应用支撑平台 … … 市智慧城市和大数据管理运营中心一期建设内 容 到 3 年 ，权威高效的政务共享协调机制更加完善 ， ，结合数据沙箱模式进一步增强数据应用过程中的保 护 能力。 在数据使用后 ，通过 安 全审计对数据使用合规性进行审计与追溯 ，综合采取多种措施增强数据安全保 障 能力 ，消除数据安全隐患。 5 6 2 4 1 3 数据安全态势 数据沙箱 分类分级 加密解密 脱敏保 护 安全审计 29 增强数据安全保 障 ： 分类分级 支持自定义数据分级分类策略 ， 自动化周期数据 分 级分类扫描。 常规 内部 与评估 溯源 分析 • 数据管理制度、管理责任主体、数据分类分级 • 风险监测、风险评估、应急处置 数据安全态势感知体系 安全信息库 • 数据资产信息 • 应用访问信息 • 数据库漏洞信息 • 数据库访问信息 • 特权账号活动信息 • 其他信息 知识库 • 数据特征库 • 法律法规库

亿条数据 秒级检索 云存储 建设背景 前端设计 平台设计 业务功能 效益分析 目录 效益分析 管理效益 应急指挥平台的建设，可使决策管理部门从整体上监测、掌控所辖区域各方面社会、经济运行的态势， 为相关主管部门提供科学决策的有力依据，有效提升城市管理水平。 经济效益 应急指挥平台的建设，可有效整合各部门的既有资源，有效减少政府和企业部门信息重复采集、节省人 力成本，提高信息利用率和时效性，产生直接经济效益。

面对国内日益升温的“行业 + 大模型”趋势 ，我国各地政府也不断出台各类政策 ，规范和引导大模型相关产业的健康、有序发展 ，为 大模型落地实践提供政策保障。同时 ，面对全球逐步扩大的“大模型 + 政务”态势 ，我国各地政府也通过政策形式 ，明晰大模型在政 务领域的适用场景和服务范围 ，逐步在政务办公、政府服务、公共管理等场景开展试点 ，与云服务厂商、运营商、人工智能技术 商 共同合作 ，打造标杆案例 背景云厂商在基础设施领域构建坚实的智能算力资源池 ，以政务为核心不断完善大模型 能力 ，并结 合广泛的专业生态合作伙伴 ，拓展政务大模型的定制化能力与场景适用性。运营商也具备较强的综合实力 ，在数字化 领域处于高速 发展态势 ，并从基础设施建设逐步向上聚焦于平台工具发展 ，扩大政务大模型的影响力。与此同时 ，互联网背景的 云厂商、专业 AI 厂商更聚焦于技术能力 ，集成商则较偏重服务能力建设。 目前 ，我国政务行业大模型建设仍处于行业早期

面对国内日益升温的“行业 + 大模型”趋势 ，我国各地政府也不断出台各类政策 ，规范和引导大模型相关产业的健康、有序发展 ，为 大模型落地实践提供政策保障。同时 ，面对全球逐步扩大的“大模型 + 政务”态势 ，我国各地政府也通过政策形式 ，明晰大模型在政 务领域的适用场景和服务范围 ，逐步在政务办公、政府服务、公共管理等场景开展试点 ，与云服务厂商、运营商、人工智能技术 商 共同合作 ，打造标杆案例 背景云厂商在基础设施领域构建坚实的智能算力资源池 ，以政务为核心不断完善大模型 能力 ，并结 合广泛的专业生态合作伙伴 ，拓展政务大模型的定制化能力与场景适用性。运营商也具备较强的综合实力 ，在数字化 领域处于高速 发展态势 ，并从基础设施建设逐步向上聚焦于平台工具发展 ，扩大政务大模型的影响力。与此同时 ，互联网背景的 云厂商、专业 AI 厂商更聚焦于技术能力 ，集成商则较偏重服务能力建设。 目前 ，我国政务行业大模型建设仍处于行业早期

升级改造流程服务 2.2.2.3 建设数据分析服务 大数据云平台工程要依托自身建立的“块数据关系库”进行社会治 理数据的分析和挖掘。大数据云平台工程进行数据分析和挖掘的目 的可以分为决策支持、精准推送和态势感知三个方面。 大数据云平台工程的决策支持有别于传统专业化系统通过数据 分析生成的支持数据报表。基于“块数据”的大数据云平台工程，其数 据分析重点在于“关系”。它通过分析人与人、人与物、人与事、事与 等应用向社区工作人员推送提 醒信息。 对“块数据”的分析和挖掘将为大数据云平台工程赋予态势感知的 能力。所谓态势感知在大规模系统环境和数据中，对能够引起系统 态势发生变化的安全要素进行获取、理解、显示以及预测未来的发 展趋势。立足于政府的社会治理，大数据云平台工程对“块数据”进行 分析和挖掘所产生的态势感知的能力将有助于政府部门感知和预测 社会风险，做到提前部署、防患于未然。例如对于社会敏感人员，

公 产 业 协 同 战 略 管 控 统一运维中心 中台 数据 中台 技术 中台 业务 中 台 云 原 生 应 用 支 持 服 务 40 A I 网络安全基础设施 态势感知 信息防泄露 基于信创安全技术 ，深度融合安全与办公、业务 ，全面覆盖安全各层面 ，构建满足系统级的端到端整体安全 保 安全立体化 ，构筑全生命周期本质安全 体系 OA 内控与审计 宣传与培训 规划与统筹 安全设备维护 设备巡检 终端安全运营 主机安全运营 安全架构与安全域 资产与漏洞运营 障体系 ，确保办公、业务的合规性、安全性以及可信 性 威胁分析 态势展现 资产管理 漏洞管理 技术统筹 监控分析 管理支撑 运行维护 专项运营 指挥、调度、决策 规划、预算、立项 考核、评价 安全组织 行为分析 流量分析 溯源分析 规则分析 威胁情报分析 漏洞利用分析

安全分析与管理系统（ NGSOC ） 控制域 服务产品 安全区域边界 / 安全计算环境 基础环境评估 安全计算环境 渗透测试 安全计算环境 系统上线前安全评估 安全管理中心 应急响应 安全管理中心 态势感知安全运营服务 安全管理制度 安全管理体系建设 安全建设管理 等级保护咨询服务 安全管理中心 重要时期安全保障服务 注：  针对不同区域进行不同的 安全防护手段；如区域边 界采用防火墙隔离；安全 理控制，对设备产生对事件、告警和日志进行集中的检测和 审计。对这些操作设立不同的管理员角色和对应的权限，并对操作进行审计。 安全管理中心 云管平台（安全组件）、综合日志审计、堡垒机 + 双因子、态势感知系统、 SOC 、 … 主机防护、 防病毒、 安全浏览 器、 US BKEY… 用户 层面 虚拟防火 墙、虚拟 入侵防御、 云堡垒机 … 云平 台层 面  基于等保 2.0 三级基

安全分析与管理系统（ NGSOC ） 控制域 服务产品 安全区域边界 / 安全计算环境 基础环境评估 安全计算环境 渗透测试 安全计算环境 系统上线前安全评估 安全管理中心 应急响应 安全管理中心 态势感知安全运营服务 安全管理制度 安全管理体系建设 安全建设管理 等级保护咨询服务 安全管理中心 重要时期安全保障服务 注：  针对不同区域进行不同的 安全防护手段；如区域边 界采用防火墙隔离；安全 理控制，对设备产生对事件、告警和日志进行集中的检测和 审计。对这些操作设立不同的管理员角色和对应的权限，并对操作进行审计。 安全管理中心 云管平台（安全组件）、综合日志审计、堡垒机 + 双因子、态势感知系统、 SOC 、 … 主机防护、 防病毒、 安全浏览 器、 US BKEY… 用户 层面 虚拟防火 墙、虚拟 入侵防御、 云堡垒机 … 云平 台层 面  基于等保 2.0 三级基

宜具备对大量数据的存储、检索和管理的能力。这包括提供高效的数据库系统，支持数据的备 份和恢复，以及提供数据的安全保护措施； c) 宜支持对数据服务、数据表、文件三种数据资产申请与资产运营管理； d) 宜支持平台内数据资产态势概览，包括数据变化趋势、申请热度，来源分布分析等。 7.4 服务运营 a) 应具备统一的服务接口规范，支持服务的动态编排组合，同时提供可复用的服务封装能力； b) 应具备管理一体化能力，能够实 史报告识别，提高事件处理的效率和质量。通过 这些能力，能够实现对事件数据的深度挖掘和分析，为决策者提供有力支持，提升整体业务运 营水平； f) 宜支持应急管理场景能力，包括突发事件预警、风险感知、态势研判、辅助决策等功能。应给 予政务大模型对多源数据智能分析，结合时序推理与情景建模，实现对自然灾害、公共卫生、 重大事故等突发事件的早期识别、应急预案生成，提升政务在应急场景下的决策效率与协同水 平。

公 产 业 协 同 战 略 管 控 统一运维中心 中台 数据 中台 技术 中台 业务 中 台 云 原 生 应 用 支 持 服 务 40 A I 网络安全基础设施 态势感知 信息防泄露 基于信创安全技术 ，深度融合安全与办公、业务 ，全面覆盖安全各层面 ，构建满足系统级的端到端整体安全 保 安全立体化 ，构筑全生命周期本质安全 体系 OA 内控与审计 宣传与培训 规划与统筹 安全设备维护 设备巡检 终端安全运营 主机安全运营 安全架构与安全域 资产与漏洞运营 障体系 ，确保办公、业务的合规性、安全性以及可信 性 威胁分析 态势展现 资产管理 漏洞管理 技术统筹 监控分析 管理支撑 运行维护 专项运营 指挥、调度、决策 规划、预算、立项 考核、评价 安全组织 行为分析 流量分析 溯源分析 规则分析 威胁情报分析 漏洞利用分析