全域智慧文旅信息平台建设需求方案 一、建设背景 全域旅游是将特定区域作为完整旅游目的地，进行整体规划布局、综合统筹管理、一体化营销 推广，促进旅游业全区域、全要素、全产业链发展，实现旅游业全域共建、全域共融、全域共享的 发展模式。计划利用 5 年时间，培育一批景城一体、彰显个性、错位发展、宜居宜游、主客共享的 省级全域旅游示范县(市、区)。在省、市、区总体规划下，旅游业将由“景区旅游”向“全域旅游”发展 “全域旅游”发展 模式转变，构建新型旅游发展格局。 二、总体建设要求 1、围绕《加快全域旅游产业发展三年行动计划（2019-2021 年）》，以创建为契机，推动全市 旅游跨越式发展。顺应旅游全域化、泛产业化趋势，以市民和游客为中心，突出“以游客为本，主客 共享”理念，实施“旅游+”和“互联网+”行动计划，构建全域数字文旅大脑，满足全域旅游示范区创建 评分要求并通过考核验收。 2、所有 级的网络互通，从而实现各级平台的互通，数据的互联。 3、此项目必须通过信息安全等级保护二级测评。 三、建设内容 全域智慧文旅项目包括全域智慧文旅数据仓、全域智慧文旅视频平台、全域智慧文旅大数据分 析、全域智慧文旅产业管理监测系统、全域智慧文旅公共服务系统、全域智慧文旅资源管理系统 等。 （一）、全域智慧文旅数据仓 全域智慧文旅数据仓能够实现区域旅游基础数据采集、特色数据采集、横向部门数据的接入， 支持跨部门

界防火墙、内网安全管理软件等）进行联动。 5.2.5 主机恶意代码防范 恶意代码防范采用锐捷网络防火墙RG-WALL 1600-XA 系列，可提供网络边界的安全 防护与隔离功能，配合锐捷应用安全域解决方案，能够实现基于用户的访问控制管理、 安全事件联动处理。 各类恶意代码尤其是病毒、木马等是对 XX 市人民医院的重大危害，病毒在爆发时将 使路由器、三层交换机、防火墙等网关设备性能急速下降，并且占用整个网络带宽。 针对病毒的风险，我们建议重点是将病毒消灭或封堵在终端这个源头上。比如，在 所有终端主机和服务器上部署网络防病毒系统，加强终端主机的病毒防护能力并及时升 级恶意代码软件版本以及恶意代码库。 在 XX 市人民医院安全管理安全域中，可以部署防病毒服务器，负责制定和终端主机 防病毒策略，在 XX 市人民医院内网建立全网统一的一级升级服务器，在下级节点建立 二级升级服务器，由管理中心升级服务器通过互联网或手工方式获得最新的病毒特征库， 5.2.7 数据完整性与保密性 VPN 网关系列采用锐捷网络 RG-WALL 1600E-VX 系列，可为用户提供加密的远程访 问服务，以及对应用系统访问流量的数据加密防护。能够配合锐捷应用安全域实现内外 网用户身份统一认证、权限统一下发。 目前，XX 市人民医院信息系统中传输的信息主要是重要的业务数据和办公文档，对 信息完整性校验提出了一定的需求，特别是通过公网远程接入内网传递数据的私密性有

智慧城市平台架构规划及设计 > 访问授权，需建立“总部+省分”的存储访问授权机制； > 安全域控制，对于高等级安全数据，建立完备的数据保护措施，包括 强数据访问控制。 6.3.6.1 存储容灾 在信息系统灾难恢复的国家标准中，规定了一个灾难恢复的六级体系，在 当前阶段，中国联通智慧城市平台应可为所承载的应用根据需要提供 安全区域的划分和隔离 平台Web安全域 业务平台web 云平台web 负载 均衡 负载 均衡 用户Web安全域 用户1web 用户2web 负载 均衡 负载 均衡 Internet DDOS流量清洗 Internet 边界防火墙 边界防护IPS Web应用防火墙 PKI 基础设施 安全审计 服务器 SOC 服务器 安全管理安全域 DCN DCN 边界防火墙 CSW① CSW② 平台APP安全域 业务平台web 云平台web 负载 均衡 负载 均衡 用户APP安全域 用户1web 用户2web 负载 均衡 负载 均衡 IPS③ IPS④ 区域防护IPS 用户1DB 用户2DB 业务平台DB 云平台2DB 平台DB安全域 普通用户DB安全域 AFW⑾ AFW⑿ 用户1DB 用户2DB 三级系统DB安全域 CSW③ CSW④ CSW⑤

..02 2. 人工智能核心三要素全面筑牢数智化转型基础 ....................................................03 1.2 我国智慧城市建设进入全域数智化转型新阶段 ....................... 07 1. 智慧城市建设开启体系重构、质效提升新篇章 ...................................... 世界级海洋人工智能集聚 人工智能创新集聚 人工智能先锋城 “ ” 模塑申城 “ ” 算力之都 济 成 杭 青 银 西 武 上 天 深 北 1.2 我国智慧城市 建设进入全域 数智化转型新阶段 . 1、智慧城市建设开启体系重构、质效提升新篇章 2014 年，国家发展改革委等八部委联合印发了《关于促进智慧 城市健康发展的指导意见》（发改高技〔 2014〕 1770 新时期智慧城市建设，要强调以系统思维重构城市数字化底座，突破传统单点技术堆砌模式，系统化布局、 一 体化推进，加速构建面向未来的城市数字底座，构建自主可控的算力基础设施、建立跨部门数据融通体系，升级打造 基于 AI 的一体化城市全域感知与协同决策支撑能力。 二是制度创新不断深入，全过程优化城市数字化转型生态 新时期智慧城市建设，要注重制度创新与技术创新相互促进，建设和运营并行推进，通过适数化制度创新，建 立与数字化发展相

持与省级自然资源监管平台无缝对接，数据共享效率提升至 分钟级，推动监管模式从 “事后处置” 向 “事前预防” 转型。 技术的成熟落地，使低空遥感从单点工具应用升 级为体系化监管支撑，为 xx 市构建 “全域覆盖、实时感知、 智能决策” 的自然资源监管体系奠定了坚实基础，也为破解 传统监管痛点提供了可落地、可复制的技术路径。 三、应用现状 （一）基础设施现状分析 目前 xx 市自然资源和规划系统已初步构建低空监 ≥95%，数据平台年故障率≤3%，关键数据灾备恢复时间 ≤1 小时，确保系统稳定运行 10 年以上，成为 “数字政府” 建设的标杆性工程。 上述五大建设目标紧密围绕 “山水林田湖草沙” 系 统监管需求，从监测网络的全域覆盖到智能平台的精准研判 从数据共享的跨域协同到生态治理的技术深化，再到管理体 系的长效保障，共同构成 xx 市自然资源低空监管体系的核 心架构。 这些目标的实现，不仅是对国家 “空天地一体化” 后续建设需以需求为导向，通过技术创新与管理优化，确保 xx 市自然资源低空监管体系真正成为守护资源安全、提升 治理效能的 “智慧中枢”。 第四章 建设内容 本次 xx 市自然资源低空监管体系建设，以 “构建 全域覆盖、智能协同、动态响应” 的低空监管体系为目标， 围绕矿产资源、耕地、林业、地质灾害、国土空间规划、生 态保护红线及海洋资源等核心场景，深度整合业界先进的低 空科技产品与技术能力。 通过无人机和专业负载设备实现多源数据的高精

综合经济实力已经跃居西部开发区上游水平。 经开区统筹城乡发展能力持续增强，科教文卫事业全面发展，民生事业稳 步 推进。不断完善园区功能，探索建立公共服务体系；不断完善社会保障制度， 建 立社会救助体系；不断推进全域园区化进程，妥善安置失地农民；不断创新 社会 管理，推动农村向园区社区转型、农民向园区居民转变，切实让经开区 14 万群 众共享开发区发展的成果。 “十三五”时期，国民经济和社会发展的总体目标是：努力创建成为体制机制 本期项目安全系统建设内容主要包括： （1）进行全面的网络安全域设计，定级保护。 （2）对各类业务应用系统进行分析，分类定级保护。 （3）建设网络安全防护体系。 （4）建设安全管理制度。 安全域划分及等级保护 1、安全域划分 （1）划分原则 安全域划分理论和方法遵循的 基本原则如下： 1）业务保障原则：安全域方法的根本目标是能够更好的保障网络上承载的 业务。在保证安 2）保障性能和有效隔离原则：安全域划分应以不影响或损害业务信息系统 的业务功能、性能为首先原则，在保证业务性能的基础上对系统进行安全域划分、 进行有效地隔离和安全防护。 3）简洁并规范原则：安全域划分的简洁把握三个方面，一是安全域功能和 边界通信的简洁，二是安全域之间关系（相连互通或隔离）的简洁，三是系统 安 全域整体结构的简洁。这就要求安全域不可分的太细，也不可分的太粗，要

综合经济实力已经跃居西部开发区上游水平。 经开区统筹城乡发展能力持续增强，科教文卫事业全面发展，民生事业稳 步 推进。不断完善园区功能，探索建立公共服务体系；不断完善社会保障制度， 建 立社会救助体系；不断推进全域园区化进程，妥善安置失地农民；不断创新 社会 管理，推动农村向园区社区转型、农民向园区居民转变，切实让经开区 14 万群 众共享开发区发展的成果。 “十三五”时期，国民经济和社会发展的总体目标是：努力创建成为体制机制 本期项目安全系统建设内容主要包括： （1）进行全面的网络安全域设计，定级保护。 （2）对各类业务应用系统进行分析，分类定级保护。 （3）建设网络安全防护体系。 （4）建设安全管理制度。 安全域划分及等级保护 1、安全域划分 （1）划分原则 安全域划分理论和方法遵循的 基本原则如下： 1）业务保障原则：安全域方法的根本目标是能够更好的保障网络上承载的 业务。在保证安 2）保障性能和有效隔离原则：安全域划分应以不影响或损害业务信息系统 的业务功能、性能为首先原则，在保证业务性能的基础上对系统进行安全域划分、 进行有效地隔离和安全防护。 3）简洁并规范原则：安全域划分的简洁把握三个方面，一是安全域功能和 边界通信的简洁，二是安全域之间关系（相连互通或隔离）的简洁，三是系统 安 全域整体结构的简洁。这就要求安全域不可分的太细，也不可分的太粗，要

........................................................................................39 7.2.1 安全域划分................................................................................................. 它主机上重新启动，保证了数据中心业务的连续性。同时云平台本身应该具备容器安全防护、 主机安全基线和漏洞扫描等功能。 7.2 云平台安全基础设施服务安全 7.2.1 安全域划分 安全域划分对整个云计算中心环境进行安全域划分，划分原理依据安全访问路径和数 据 流的走向进行访问类型的分类， 从整个云计算的访问路径角度来看，整个云计算中心的 访问 流量主要分为南北向流量和东西向流量，其中南北向流量主要指的是外部进入云计算 VPC 之间的互访流量； 东西向流量一般情况下指的是同一 VPC 内部 的流量，主要依靠云计算平台内部的访问控制列表方式进行控制。所以对整个云 计算环境的 安全域划分方式如下图： 42 新一代信息网安全方案设计 主要划分的安全域包括： 云接入域 云接入域主要提供云计算环境对外发布的相关服务的边界区域，此区域的安全目标除了 提供云计算环境自身安全以外， 还分别为不同租户或不同业务发布和对内访问，是整个云计

2 系统安全等级.............................................................................142 6.2 区资源网安全域设计.........................................................................142 6.2.1 网络拓扑结构....... .............................................169 - VI - XX 市智慧城市移动服务及应用平台建设项目初步设计及概算 9.2.2 区资源网安全域设备..................................................................173 9.2.3 应用系统开发费用............ 设施 的安全防护，如路由器、交换机及防火墙、入侵检测等网络安全设备。 对智慧城市移动应用服务平台提供网络支撑服务的设备，按满足等级保护 三级基本要求进行安全防护，各域的网络设备按该域所确定的安全域的等级进 行安全防护。 5.3.7.3 应用安全 智慧城市移动应用服务平台与业务系统间存在着大量业务数据需要共享， 这些跨系统共享的数据极大支持了移动应用服务平台的资源整合和业务决策， 但同时也增加了数据暴露的风险。

在网络建设过程中首先需要 14 8 考虑的就是网络产品的自主安全产品。 14 9 5.10.1.3. 安全域的划分 规范单位基础网络中各系统访问控制措施和策略，规范基础网络接入和访问 控制措施和策略。通过安全域划分和网络安全改造，解决由于各网络和业务系统 网络没有进行安全域划分、边界不清晰和访问控制不当所导致网络存在的安全问题。 解决各系统组网方式随意，没有统一规划的问题；解决系统之间、系统内部网段 求低的业务系统的威胁将影响到安全要求高的业务系统的问题。 安全域是一个逻辑范围或区域。同一个安全域中的信息资产具有相同或相近 的安全属性，如安全级别、安全威胁、安全弱点、风险等。同一安全域内的系统 相互信任，如在业务层面存在密切的逻辑关系。通过安全域的划分，能够将业务 系统与安全技术有机结合，形成完整的防护体系。这样既可以对同一安全域内的 系统进行统一规范的保护，又可以限制系统风险在网内的任意扩散，从而有效控 意扩散，从而有效控 制安全事件和安全风险的传播。 对于安全域划分，可以根据等级保护的相关要求，将网络划分为不同的安全 域。各安全域本身的威胁级别、保护级别和安全需求相对固定，不同安全域的访 问控制要遵循安全域的访问控制策略，在同一安全域下的安全子域之间的访问， 要遵循安全子域的访问控制策略，安全子域与网络的业务功能区相对应，从而可 以实现针对业务功能区的安全防护。 5.10.2. 整体建设方案