图1 总体架构图
基础设施体系,打造高标准、完整完善、易于扩展的智慧城市的“云网端”底座,夯实云计算算力存储资源、畅通信息传输通道和物联网前端设施,实现城市不同主体异构系统间的资源共享和业务协同。
城市大脑中枢体系,一体化智能化公共数据平台是数字化改革的平台中枢,是实现整体智治、高效协同的总支撑平台。城市大脑是一体化智能化公共数据平台的有机组成,是市域治理相关数据、智能组件的集合,向上通过能力开放支撑各类业务应用,驱动智慧城市发挥核心价值作用。
智慧应用体系,结合各领域各部门政务管理、社会治理、经济发展、人文生态等方面需求,灵活部署城市治理、政务民生、国际商贸、产业发展四大类智慧城市应用方向n个智慧应用,为智慧城市落地提供最终成果。
城市运行中心体系,基于城市大脑提供的全方位数据,提供城市运行监测、智能决策、联动指挥等方面的服务。
政策制度、标准规范与安全、组织保障三大支撑体系,贯穿智慧城市建设及运营始终,以长效机制保障智慧城市的安全稳定运行和健康持续发展。
(二)基础设施架构
通过统筹规划城市信息基础设施、汇聚沉淀城市各类资源,驱动城市创新业务需求,打造感知无处不在、计算无处不在、城市资源智能调度的智慧城市信息基础设施,包括“云”、“网”、“端”三个层面。
图2 基础设施架构图
“云”,即云计算中心,作为基础的计算存储资源,统一承载智慧城市相关数据资源、技术能力平台和各类应用系统,面向社会和政府部门提供资源服务。
“网”,即通信网络,作为基础的网络传输资源,包括电子政务网、移动网、宽带网、物联网等,为智慧城市提供网络承载。
“端”,即感知终端,作为基础的传感硬件资源,包括传感器、采集器、视频监控、无人机、门禁告警等感知设施,手机、电脑、平板、电视等用户终端,以及智能灯杆、智能垃圾桶等应用前端,为智慧城市提供感知能力。
(三)数据架构
根据国家及浙江省智慧城市、数字化改革1 5 2工作体系建设相关要求,结合义乌市现状,统筹规划全市数据资源体系建设与应用模式。
图3 数据架构图
数据采集:义乌市一体化智能化公共数据平台以义乌市现有数据库资源为基础,通过明确数据获取的范围、权限和机制,汇聚城市各下级单元(镇街、网格、园区等)、各类社会机构(互联网企业、国有企业等)的感知数据及业务数据,沉淀上级省市(浙江省、金华市)回流数据(义乌市各委办局将数据上传各对应的省委办局,通过省数据库回流至义乌)。
挖掘融合:遵循数据治理标准,对数据进行清洗、关联、比对、融合、挖掘、分析、装载,形成人口、法人、电子证照、公共信用、地理信息等基础数据库,公安、卫健、教育、交通、城管等行业主题数据库,疫情防控、国际贸易、突发事件、百姓诉求、防汛防台等特色专题数据库,支撑各领域创新应用的决策需求。
共享开放:融合、挖掘、分析后的各类数据通过标准接口向委办局、行业条线共享,对社会公众开放,提供标准化数据服务,支持智慧城市运行中心,实现城市运行状态的可视化实时监测预警、城市事件的全局协同指挥、城市治理的高效决策支撑等。
(四)应用架构
从义乌城市定位、政府职能、行业领域等维度出发,结合切实需求和演进方向,对义乌智慧城市应用进行升级、整合、优化,统筹各类垂直应用建设,形成四个方面n个应用的架构体系。
图4 应用架构图
智慧应用:根据义乌智慧城市发展特色与应用需求,聚焦城市治理、政务民生、国际商贸、产业发展四大应用领域,涵盖城市综合管理、数字政务、智慧商贸、智能制造等n个智慧应用。
用户和终端:采用电脑、手机、pad、政务一体机、展示大屏、ai服务机器人等多样访问终端,通过app(浙里办、浙政钉)、门户网站、小程序、公众号、专业系统、热线等多元触点渠道,向社会公众、企事业单位、政府部门提供一体化智慧服务。
(五)安全架构
建立统一、完善、可靠的安全体系架构。按照信息安全与项目“同步规划、同步建设、同步使用”的要求,从智慧城市基础设施、网络传输、平台系统、信息内容、用户访问等角度出发,以安全防护技术为主体,实现物理安全、网络安全、数据安全、主机及虚拟主机安全、业务安全、接入及终端安全的服务支撑;构建义乌智慧城市信息安全的管理、监控与保障体系,提高智慧城市安全监管能力、事件响应能力和安全服务能力,最终实现义乌智慧城市全时、全网、全域安全可控。
图5 安全架构图
1. 信息安全技术体系
物理环境安全。保护设备所处机房的环境安全,包括物理访问控制、防盗窃、防破坏、防雷击、防火、防水、防潮、防静电、温湿度控制、电力供应和电磁防护等方面。
网络安全。完善建设网络安全设备,通过网络安全域划分、安全策略及安全保护功能保障基础安全,主要部署的安全设备有虚拟防火墙、入侵检测、入侵防护、vpn、web安全防护、流量控制、上网行为管理、病毒防护等设备。建立统一身份控制与认证系统和集中强认证中心,用于为主登录认证和二次登录认证提供集中的认证服务、授权访问。
数据安全。构建数据安全监管平台,保障数据在采集、存储、传输、处理、交换、销毁等全生命周期过程中的安全。
主机及虚拟主机安全。将安全措施组件化、分布化、动态化和服务化,实现对异构虚拟主机统一的安全防护,在云计算环境下落地安全等级保护要求。对主机进行专业的安全评估,并进行恰当的安全配置,通过打补丁、调整安全策略、增加安全机制等方法,达到加强主机安全性的目的。
业务安全。在统一的云计算环境中,为各职能部门应用系统/服务及其相关终端划分虚拟私有资源,满足多业务协同时对数据隔离、业务隔离和资源隔离的安全防护要求。
接入及终端安全。在外部用户或系统访问接入时,利用安全中间件、单点登录、认证管理中心、统一用户管理等方式,以及利用安全一体机和安全客户端等访问途径,有效保障访问安全。
2. 信息安全管理体系
面向义乌智慧城市信息安全的安全要素,建设城市信息安全的监管、审计、等保合规检查和安全事件指挥的信息安全管理体系,确保义乌市智慧城市的安全运行。
3. 信息安全监控体系