全域智慧文旅信息平台建设需求方案 一、建设背景 全域旅游是将特定区域作为完整旅游目的地，进行整体规划布局、综合统筹管理、一体化营销 推广，促进旅游业全区域、全要素、全产业链发展，实现旅游业全域共建、全域共融、全域共享的 发展模式。计划利用 5 年时间，培育一批景城一体、彰显个性、错位发展、宜居宜游、主客共享的 省级全域旅游示范县(市、区)。在省、市、区总体规划下，旅游业将由“景区旅游”向“全域旅游”发展 “全域旅游”发展 模式转变，构建新型旅游发展格局。 二、总体建设要求 1、围绕《加快全域旅游产业发展三年行动计划（2019-2021 年）》，以创建为契机，推动全市 旅游跨越式发展。顺应旅游全域化、泛产业化趋势，以市民和游客为中心，突出“以游客为本，主客 共享”理念，实施“旅游+”和“互联网+”行动计划，构建全域数字文旅大脑，满足全域旅游示范区创建 评分要求并通过考核验收。 2、所有 级的网络互通，从而实现各级平台的互通，数据的互联。 3、此项目必须通过信息安全等级保护二级测评。 三、建设内容 全域智慧文旅项目包括全域智慧文旅数据仓、全域智慧文旅视频平台、全域智慧文旅大数据分 析、全域智慧文旅产业管理监测系统、全域智慧文旅公共服务系统、全域智慧文旅资源管理系统 等。 （一）、全域智慧文旅数据仓 全域智慧文旅数据仓能够实现区域旅游基础数据采集、特色数据采集、横向部门数据的接入， 支持跨部门

全域治理物业城市一网统管数据平 台项目 全域治理物业城市一网统管数字平台项目 目录 第一章 总论................................................................................................1 一、项目概况 .1 二、编制依据 .2 三、项目内容 .6 四、项目经费 .6 五、项目工期 ...................27 一、总体建设方案 .27 二、应用系统建设方案 .42 三、应用支撑建设方案 .57 四、项目亮点分析 .59 五、数据采购建设方案 .60 全域治理物业城市一网统管数字平台项目 1 六、信息系统安全保障 .61 七、信创及国密方案 .68 八、公共舆情的预防及处置 .83 第七章 时间步骤..................... .......................................................................89 一、评估内容 .89 二、评估方法 .90 全域治理物业城市一网统管数字平台项目 20 第一章 总论 为了更好贯彻《XX 区重大行政决策程序规定》（XX 规 〔2021〕2 号），列入 XX 区重大行政决策事项需编制决策方 案，报请区委

数据中心信息系统安全建设项目 技术方案 安全域方法的根本目标是能够更好的保障网络上承载的业务。在保证安全的同时，还要保障业务的正常运行和运行效率。 信息安全服务所强调的核心思想是应该从客户（业务）而不是 IT 服务提供方（技术）的角度理解 IT 服务需求。也就是说，在提供 IT 服务的时候，我们首先应该考虑业务需求，根据业务需求来确定 IT 需求包括安全需求。 在安全域划分时会面临有些业务紧密相连，但是 根据安全要求（信息密级要求，访问应用要求等）又要将其划分到不同安全域的矛盾。是将业务按安全域的要求强性划分，还是合并安全域以满足业务要求？必须综合考虑业务隔离的难度和合并安全域的风险（会出现有些资产保护级别不够），从而给出合适的安全域划分。 安全域方法的根本目标是能够更好的保障网络上承载的业务。在保证安全的同时，还要保障业务的正常运行和运行效率。 信息安全服务所强调的核心思想是应该从客户（业务）而不是 ...................10 4.1. 安全域.............................................................................................................................10 4.1.1. 安全域划分原则..........................

界防火墙、内网安全管理软件等）进行联动。 5.2.5 主机恶意代码防范 恶意代码防范采用锐捷网络防火墙RG-WALL 1600-XA 系列，可提供网络边界的安全 防护与隔离功能，配合锐捷应用安全域解决方案，能够实现基于用户的访问控制管理、 安全事件联动处理。 各类恶意代码尤其是病毒、木马等是对 XX 市人民医院的重大危害，病毒在爆发时将 使路由器、三层交换机、防火墙等网关设备性能急速下降，并且占用整个网络带宽。 针对病毒的风险，我们建议重点是将病毒消灭或封堵在终端这个源头上。比如，在 所有终端主机和服务器上部署网络防病毒系统，加强终端主机的病毒防护能力并及时升 级恶意代码软件版本以及恶意代码库。 在 XX 市人民医院安全管理安全域中，可以部署防病毒服务器，负责制定和终端主机 防病毒策略，在 XX 市人民医院内网建立全网统一的一级升级服务器，在下级节点建立 二级升级服务器，由管理中心升级服务器通过互联网或手工方式获得最新的病毒特征库， 5.2.7 数据完整性与保密性 VPN 网关系列采用锐捷网络 RG-WALL 1600E-VX 系列，可为用户提供加密的远程访 问服务，以及对应用系统访问流量的数据加密防护。能够配合锐捷应用安全域实现内外 网用户身份统一认证、权限统一下发。 目前，XX 市人民医院信息系统中传输的信息主要是重要的业务数据和办公文档，对 信息完整性校验提出了一定的需求，特别是通过公网远程接入内网传递数据的私密性有

智慧城市平台架构规划及设计 > 访问授权，需建立“总部+省分”的存储访问授权机制； > 安全域控制，对于高等级安全数据，建立完备的数据保护措施，包括 强数据访问控制。 6.3.6.1 存储容灾 在信息系统灾难恢复的国家标准中，规定了一个灾难恢复的六级体系，在 当前阶段，中国联通智慧城市平台应可为所承载的应用根据需要提供 安全区域的划分和隔离 平台Web安全域 业务平台web 云平台web 负载 均衡 负载 均衡 用户Web安全域 用户1web 用户2web 负载 均衡 负载 均衡 Internet DDOS流量清洗 Internet 边界防火墙 边界防护IPS Web应用防火墙 PKI 基础设施 安全审计 服务器 SOC 服务器 安全管理安全域 DCN DCN 边界防火墙 CSW① CSW② 平台APP安全域 业务平台web 云平台web 负载 均衡 负载 均衡 用户APP安全域 用户1web 用户2web 负载 均衡 负载 均衡 IPS③ IPS④ 区域防护IPS 用户1DB 用户2DB 业务平台DB 云平台2DB 平台DB安全域 普通用户DB安全域 AFW⑾ AFW⑿ 用户1DB 用户2DB 三级系统DB安全域 CSW③ CSW④ CSW⑤

..02 2. 人工智能核心三要素全面筑牢数智化转型基础 ....................................................03 1.2 我国智慧城市建设进入全域数智化转型新阶段 ....................... 07 1. 智慧城市建设开启体系重构、质效提升新篇章 ...................................... 世界级海洋人工智能集聚 人工智能创新集聚 人工智能先锋城 “ ” 模塑申城 “ ” 算力之都 济 成 杭 青 银 西 武 上 天 深 北 1.2 我国智慧城市 建设进入全域 数智化转型新阶段 . 1、智慧城市建设开启体系重构、质效提升新篇章 2014 年，国家发展改革委等八部委联合印发了《关于促进智慧 城市健康发展的指导意见》（发改高技〔 2014〕 1770 新时期智慧城市建设，要强调以系统思维重构城市数字化底座，突破传统单点技术堆砌模式，系统化布局、 一 体化推进，加速构建面向未来的城市数字底座，构建自主可控的算力基础设施、建立跨部门数据融通体系，升级打造 基于 AI 的一体化城市全域感知与协同决策支撑能力。 二是制度创新不断深入，全过程优化城市数字化转型生态 新时期智慧城市建设，要注重制度创新与技术创新相互促进，建设和运营并行推进，通过适数化制度创新，建 立与数字化发展相

持与省级自然资源监管平台无缝对接，数据共享效率提升至 分钟级，推动监管模式从 “事后处置” 向 “事前预防” 转型。 技术的成熟落地，使低空遥感从单点工具应用升 级为体系化监管支撑，为 xx 市构建 “全域覆盖、实时感知、 智能决策” 的自然资源监管体系奠定了坚实基础，也为破解 传统监管痛点提供了可落地、可复制的技术路径。 三、应用现状 （一）基础设施现状分析 目前 xx 市自然资源和规划系统已初步构建低空监 ≥95%，数据平台年故障率≤3%，关键数据灾备恢复时间 ≤1 小时，确保系统稳定运行 10 年以上，成为 “数字政府” 建设的标杆性工程。 上述五大建设目标紧密围绕 “山水林田湖草沙” 系 统监管需求，从监测网络的全域覆盖到智能平台的精准研判 从数据共享的跨域协同到生态治理的技术深化，再到管理体 系的长效保障，共同构成 xx 市自然资源低空监管体系的核 心架构。 这些目标的实现，不仅是对国家 “空天地一体化” 后续建设需以需求为导向，通过技术创新与管理优化，确保 xx 市自然资源低空监管体系真正成为守护资源安全、提升 治理效能的 “智慧中枢”。 第四章 建设内容 本次 xx 市自然资源低空监管体系建设，以 “构建 全域覆盖、智能协同、动态响应” 的低空监管体系为目标， 围绕矿产资源、耕地、林业、地质灾害、国土空间规划、生 态保护红线及海洋资源等核心场景，深度整合业界先进的低 空科技产品与技术能力。 通过无人机和专业负载设备实现多源数据的高精

分钟 13 格点预报产品图 8 小时 14 周行业气象服务 天 15 数值预报模式产品 12 小时 1.2.3 气象+大数据存储子系统 气象+数据存储子系统，以分布式文件存储架构为基础满足我市全域气象各类型数据（结 构化数据与非结构化数据）的海量存储及存储管理预测需求，包含数据管理、数据存储结构 设计、数据存储、存储容量管理以及存储趋势分析等 5 个功能模块，实现数据的存储和管理 功能。 2、安全通信网络 明确安全防范措施；合理划分安全域，确定各安全域的物理边界和逻辑边界，明确不同 安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大 限度的实施数据源隐藏，结构化和纵深化区域防御防止和抵御各种网络攻击，保证网络系统 的持续、稳定、可靠运行。 3、安全区域边界 为确保各个网络区域不受病毒侵害，须结合安全域的划分，合理划分 IP 和制定访问策略， 6.1 安全域划分 按照分区分域思想，将数字 XX 云平台的进行互联网与电子政务外网之间进行隔离，本 项目主要租赁电子政务外网服务区，在网络架构上主要划分 7 个安全域，分别是：核心交换 区、政务外网接入区、专线接入区、共享云资源区、安全资源池、安全运维管理区、安全交 换区。 各安全域功能如下表说明： 表 2-35 数字 XX 云平台安全域功能说明表 序 号 网络 安全域 主要功能

综合经济实力已经跃居西部开发区上游水平。 经开区统筹城乡发展能力持续增强，科教文卫事业全面发展，民生事业稳 步 推进。不断完善园区功能，探索建立公共服务体系；不断完善社会保障制度， 建 立社会救助体系；不断推进全域园区化进程，妥善安置失地农民；不断创新 社会 管理，推动农村向园区社区转型、农民向园区居民转变，切实让经开区 14 万群 众共享开发区发展的成果。 “十三五”时期，国民经济和社会发展的总体目标是：努力创建成为体制机制 本期项目安全系统建设内容主要包括： （1）进行全面的网络安全域设计，定级保护。 （2）对各类业务应用系统进行分析，分类定级保护。 （3）建设网络安全防护体系。 （4）建设安全管理制度。 安全域划分及等级保护 1、安全域划分 （1）划分原则 安全域划分理论和方法遵循的 基本原则如下： 1）业务保障原则：安全域方法的根本目标是能够更好的保障网络上承载的 业务。在保证安 2）保障性能和有效隔离原则：安全域划分应以不影响或损害业务信息系统 的业务功能、性能为首先原则，在保证业务性能的基础上对系统进行安全域划分、 进行有效地隔离和安全防护。 3）简洁并规范原则：安全域划分的简洁把握三个方面，一是安全域功能和 边界通信的简洁，二是安全域之间关系（相连互通或隔离）的简洁，三是系统 安 全域整体结构的简洁。这就要求安全域不可分的太细，也不可分的太粗，要

综合经济实力已经跃居西部开发区上游水平。 经开区统筹城乡发展能力持续增强，科教文卫事业全面发展，民生事业稳 步 推进。不断完善园区功能，探索建立公共服务体系；不断完善社会保障制度， 建 立社会救助体系；不断推进全域园区化进程，妥善安置失地农民；不断创新 社会 管理，推动农村向园区社区转型、农民向园区居民转变，切实让经开区 14 万群 众共享开发区发展的成果。 “十三五”时期，国民经济和社会发展的总体目标是：努力创建成为体制机制 本期项目安全系统建设内容主要包括： （1）进行全面的网络安全域设计，定级保护。 （2）对各类业务应用系统进行分析，分类定级保护。 （3）建设网络安全防护体系。 （4）建设安全管理制度。 安全域划分及等级保护 1、安全域划分 （1）划分原则 安全域划分理论和方法遵循的 基本原则如下： 1）业务保障原则：安全域方法的根本目标是能够更好的保障网络上承载的 业务。在保证安 2）保障性能和有效隔离原则：安全域划分应以不影响或损害业务信息系统 的业务功能、性能为首先原则，在保证业务性能的基础上对系统进行安全域划分、 进行有效地隔离和安全防护。 3）简洁并规范原则：安全域划分的简洁把握三个方面，一是安全域功能和 边界通信的简洁，二是安全域之间关系（相连互通或隔离）的简洁，三是系统 安 全域整体结构的简洁。这就要求安全域不可分的太细，也不可分的太粗，要