1、城市大脑项目建设方案可行性研究报告xx城市大脑建设项目可行性研究报告目 录第一章 项目概述11.1 项目名称11.2 项目建设单位及负责人、项目责任人11.3 可研报告编制单位11.4 可研报告编制依据11.5 项目建设目标、规模、内容、建设期41.6 项目总投资及资金来源71.7 经济与社会效益71.8 主要结论与建议8第二章 项目建设单位概况112.1 项目建设单位与职能112.2 项目实施机构与职责12第三章 需求分析和项目建设的必要性143.1 项目建设背景143.2 现状与差距153.3 业务功能分析193.4 业务流程分析223.5 信息量分析与预测243.6 系统功能和性能需求分2、析483.7 项目建设的必要性573.8 项目建设的可行性59第四章 总体建设方案624.1 建设原则和策略624.2 总体目标与分期目标634.3 整体建设思路644.4 总体建设内容64xx城市大脑建设项目可行性研究报告4.5 省、州、县(市) 衔接描述744.6 关键技术应用75第五章 本期项目建设方案825.1 运营指挥中心建设方案825.2 数据中心建设方案875.3 云平台建设方案1105.4 数据交换平台建设方案1545.5 决策指挥平台建设方案2775.6 驾驶舱建设方案3015.7 三大保障系统建设方案335第六章 项目招标方案3976.1 招标范围3976.2 招标方式393、76.3 招标组织形式397第七章 环保、消防、职业安全和卫生3987.1 环境影响分析3987.2 环保措施及方案3987.3 消防措施3987.4 职业安全和卫生措施399第八章 节能分析4008.1 用能标准及节能设计规范4008.2 项目能源消耗种类和数量分析4008.3 项目所在地能源供应状况分析4008.4 节能措施和节能效果分析等内容400第九章 项目组织机构和人员培训4029.1 实施与运营模式4029.2 领导机构402xx城市大脑建设项目可行性研究报告9.3 项目建设机构4049.4 运行维护机构4049.5 技术力量和人员配置4059.6 人员培训方案405第十章 项目实4、施进度40810.1 项目实施周期40810.2 实施进度计划41010.3 项目质量管理措施410第十一章 投资估算和资金来源41311.1 投资估算编制说明41311.2 项目投资估算41611.3 资金筹措476第十二章 效益分析47812.1 经济效益分析47812.2 社会效益分析479第十三章 项目风险与风险管理48113.1 风险评估48113.2 风险对策与管理483xx城市大脑建设项目可行性研究报告第一章项目概述1. 1项目名称项目名称：xx城市大脑建设项目1.2项目建设单位及负责人、项目责任人项目建设单位：负责人：项目责任人：联系方式：1.3可研报告编制单位可行性研究报告编5、制单位：深圳XX工程设计有限公司1.4可研报告编制依据(1) 智慧城市 SOA 标准应用指南GB/T36445-2018(2) 智慧城市 数据融合 第 2 部分：数据编码规范GB/T36625.2-2018(3) 智慧城市 数据融合 第 1 部分：概念模型GB/T36625.1-2018(4) 智慧城市 公共信息与服务支撑平台 第 2 部分：目录管理与服务要 求GB/T 36622.2-2018(5) 智慧城市 公共信息与服务支撑平台 第一部分：总体要求GB/T36622.1-2018(6) 智慧城市 信息技术运营指南GB/T 36621-2018(7) 面向智慧城市的物联网技术应用指南GB/6、T36620-20181xx城市大脑建设项目可行性研究报告(8) 智慧城市顶层设计指南GBT 36333-2018(9) 智慧城市领域知识模型核心概念模型GB/T36332-2018(10) 智慧城市软件服务估算管理规范GB/T36334-2018(11) 关于继续开展新型智慧城市建设评价工作深入推动新型智慧城市 健康快速发展的通知(发改办高技20181688 号 )(12) 国务院办公厅关于促进“互联网+医疗健康”发展的意见( 国办发201826 号 )(13) 智慧城市技术参考模型( 国家质检总局、国家标准委联合印发)GBT34678-2017(14) 智慧城市评价模型及基础评价指标体系第7、 1 部分：总体框架及分项 评价指标制定的要求GB/T34680.1-2017(15) “十三五”国家政务信息化工程建设规划 (发改高技20171449 号 )(16) 交通运输部办公厅关于印发推进智慧交通发展行动计划 ( 2017-2020 年 ) 的通知 (交办规划201711 号 )(17) “十三五”国家信息化规划 ( 国发201673 号 )(18) 国家发展改革委办公厅关于组织实施促进大数据发展重大工程的通 知发改办高技201642 号(19) 国务院办公厅关于 2016 年政务公开工作要点的通知( 国办发 201619 号 )(20) 推进 “互联网+政务服务”开展信息惠民试点实8、施方案( 国办发 201623 号 )(21) 国务院关于印发 2016 年推进简政放权放管结合优化服务改革工作 要点的通知( 国发201630 号 )(22) xx省人民政府办公厅关于印发xx省“一部手机办事通”平台运行2xx城市大脑建设项目可行性研究报告管理办法 (试行 ) 的通知 (云政办规20193 号 )(23) xx省人民政府办公厅关于推进城市精细化管理工作的指导意见( 云 政办发20194 号 )(24) xx省人民政府办公厅关于促进 “互联网+医疗健康”发展的实施意 见 (云政办发201945 号 )(25) xx省人民政府办公厅关于印发进一步深化“互联网政务服务”推 进政务服9、务“一网、一门、一次” 改革工作方案的通知 (云政办发201886 号 )(26) xx省人民政府关于印发xx省国民经济和社会发展第十三个五年 规划纲要的通知 (云政发201636 号 )(27) xx省推进新型基础设施建设实施方案 ( 2020-2022 年 )(28) “数字xx”三年行动计划 ( 2019-2021 年 )(29) xx“十三五”规划纲要及重点专项规划实施中期评估报告(楚 雄州 “十三五”规划中期评估工作领导小组办公室)(30) xx创建新型智慧城市实施方案楚智创办20181 号(31) xx人民政府关于印发xx 2019 年 “十大专项行动”方案的通 知 (楚政函20110、910 号 )(32) 中共xx委办公室 xx人民政府办公室印发xx“六城 同创”活动实施方案的通知(楚办字201987 号 )(33) xx人民政府办公室关于印发xx “互联网+企业生产”信息化 综合管理服务平台建设方案的通知 ( 2019-03-04 )(34) xx人民政府关于印发xx“十三五”云计算大数据发展规划的 通知 (楚政通201843 号 )(35) 信息安全技术 智慧城市安全体系框架GB/T 37971-2019(36) 信息安全技术 网络安全等级保护基本要求GB/T 22239-20193xx城市大脑建设项目可行性研究报告(37) 信 息安全技术 网络安全 等 级保 护安全11、设计技术要 求 GB/T 25070-2019(38) 信息安全技术 证书认证系统密码及其相关安全技术规范GB/T 25056-2018(39) 信息安全技术信息系统安全运维管理指南GB/T 36626-20181.5项目建设目标、规模、 内容、建设期1.5. 1项目建设目标推动xx大数据资源汇聚共享，以及数字化应用创新发展，实现楚雄 州社会、经济、文化、生态、政治领域发展态势感知、监测、预警，以及领 域事件监控、指挥、研判、处置、评价分析；推动智慧楚雄建设思路、建设 模式、运营模式、机制体制创新，构建统分有序、联动协调、集约高效的数 字xx建设新局面；以信息化建设带动数字经济发展，激发xx数12、字经 济活力，扩大xx数字经济优势。以数字化应用创新为核心，鼓励特色、实用的数字化应用落地xx， 丰富数字楚雄的场景。以数字化治理为核心，深入推进新一代信息技术在城市治理领域的应用， 构建人、企业、政府共同参与，部门、州、县 (市)、街道 ( 乡镇) 协作联 动的多元治理新模式。城市大脑是将数据作为除了城市空间、资源、人 口、产业外的第五种城 市基本要素，突出城市大数据的整合与分析对城市更加智能的运营和管 理 的作用，满足城市的系统性、综合性的需求，是智慧城市建设与大数据、“互 联网+”充分融合的必然趋势。xx城市大脑的建设目标是：围绕xx管理的重大问题和经济转型4xx城市大脑建设项目可行性研13、究报告升级的薄弱环节，综合运用云计算、大数据、物联网等现代信息技术，充分 发挥大数据对城市数据资源的集聚作用，开展xx数据体系以及xx大 数据的采集与交换、存储与组织、整合与计算、共享与服务、治理与管控、 分析与应用、运营与支撑等体系建设，实现xx数据资源的融合、共享与 开放，推动xx大数据挖掘、分析、应用和服务，实现工业经济监控与智 能分析、人口分析服务、城市安全与应急处置、创新创业平台、企业服务平 台、工业监控平台等方面的应用，将xx打造成为新型智慧城市全省标杆 和示范。1.5.2项目建设规模xx城市大脑建设规模覆盖xx行政区域范围内的城市管理、政务、 企业、公众等数据的的采集与交换、存储14、与组织、整合与计算、共享与服务、 治理与管控、分析与应用、运营与支撑等建设。包括：1. 城市运营指挥中心：选址、装修、建筑改造、大屏幕等系统建设；2. 数据中心：包括机房租用、服务器设备、网络设备等；3. 云平台：云资源管理系统、网络安全系统等；4. 数据交换平台：数据共享交换、城市数据梳理及标准规范建设；5. 决策指挥平台：决策中心、预警中心、治理中心、指挥中心、展示中心 等系统；6. 驾驶舱：城市综合监测、经济领域监测、社会领域监测、政治领域监测、 生态领域监测、移动端展现等系统。1.5.3项目建设内容xx城市大脑以云平台及数据交换平台为底座，以运营指挥中心实景 三维模型为支撑，以感知网络15、互联网网络为通道，集“数据汇聚、应用融5xx城市大脑建设项目可行性研究报告合、智能决策、综合指挥”于一体，整合全州各部门、各县 (市) 政治、经 济、文化、社会数据，实现一图知全局、一屏聚应用。xx城市大脑的总体建设架构可表述为 2 中心、3 平台、1 个驾驶舱，2 中心分别为运营指挥中心、数据中心，3 平台分别为云平台、数据交换平 台、决策指挥平台，通过 1 个驾驶舱实现对于xx全面监测。1、 运营指挥中心是xx的感知监测、协调指挥、监督考评、展览 展示中心；2、 数据中心是城市大脑硬件设备的物理存放地；3、 云平台为城市大脑提供基础算力、存储、网络带宽等能力；4、 数据交换平台是城市大脑16、的核心，有效连接散落在城市管理各个 单元的数据资源为数据汇聚、数据治理、数据分析和开放提供基 础能力；5、 决策指挥平台是城市管理的决策中心、预警中心、治理中心、指 挥中心、展示中心，有效提升跨部门决策和资源协调指挥效率；6、 驾驶舱高度融合政府各职能部门现有数据资源，对产业经济、政 治文化、资源环境、交通运输、人 口民生、公共安全等领域的核 心指标进行监测与分析，辅助管理者全面掌控城市运行态势，提 升监管力度和行政效率。1.5.4项目建设周期总体项目建设周期为 14 个月。计划分为四个阶段展开。(1)前期工作阶段：项目建议书、可研报告编制及批复等。(2)招投标及合同签订阶段：依托项目可研方案17、及立项报批意见进行标段划 分，进行招标文件编写，确定项目技术要求，优先合理选择州内优秀的 企业作为承建单位及运营单位。6(3)项目建设阶段：主要包括两大建设阶段：基础建设期及场景建设期。(4)项目验收阶段：系统经过 3 个月试运行，磨合完成，根据实际使用需要 进行了功能微调，邀请行业相关专家对项目进行验收。1.6项目总投资及资金来源1.6. 1项目总投资xx城市大脑项目总体投资 4442.38 万元，具体投资估算详见第十一 章。1.6.2项目资金来源xx城市大脑建设项目是xx智慧城市的重点项目，项目资金有政 府财政投资，新基建专项资金及社会资金参与等多种方式，详见第十一章。1.7经济与社会效益18、1.7. 1提升政府行政效率xx城市大脑项目将实现政府机构运用现代信息技术对信息资源的 获取、加工、整合和传输。通过控制信息流，以数据跑路代替工作人员跑腿， 打破时间、空间以及条块分割的制约，为政府行政人员提供高效、优质的一体化管理手段和服务，从而大幅度提高政府行政效率和公众服务水平，产生 良好的社会效益。1.7.2提升政府决策精细化水平由数据交换平台向运营指挥中心提供准确的政务信息资源，将从根本上7xx城市大脑建设项目可行性研究报告改变以往各类条块化政务信息采集、处理、传递中的分散、片面、失真、滞 后、准确性差等状况，有效提升政府决策的精细化水平。1.7.3节约信息化建设与运维投资在xx城市19、大脑领导小组的统一领导指挥下，通过统筹统建数据中心、 云平台、数据交换平台，可大幅节省建设与运维投资。通过统筹建设集中的 xx城市新型基础设施融合平台，实现数据存储资源、计算资源和宽带资 源的集约化管理，能大幅提高利用率、节约资源。建设集中化的城市大脑， 避免数据的重复录入采集，大大减少数据采集建库及数据转换的成本。相比 于传统各部门分散购买、分散建设、分散运维的方案，能够大大节省总体信 息化投资。1.7.4减轻政府财政负担xx城市大脑将采用创新型的建设和运营模式，即采用市场运作模式， 由承建厂家进行建设和运营投资，政府分期购买服务的方式。此种模式可以 发挥市场化的效率和服务优势，并可利用社会20、资本加快城市大脑的建设，并 缓解政府财政负担。1.8主要结论与建议围绕将xx建设成xx省新型智慧城市示范州，xx城市大脑项目 以数据集中和共享为途径，推进技术融合、业务融合、数据融合，实现跨层 级、跨系统、跨部门、跨业务的协同管理和服务。8xx城市大脑建设项目可行性研究报告1.8. 1xx城市大脑项目是数字楚雄建设的需要xx城市大脑项目的建设是通过与全国先进城市大脑进行对标，充分 吸收先进的城市大脑建设和运营经验，合理规避目前现存问题，合理发挥后 发优势。通过数据交换平台打通数据，融合应用。赋予xx住房和城乡建 设局数字楚雄建设的建设权和管理权，通过城市大脑建设统筹数字楚雄发展， 统筹考虑全局21、和跨部门融合，发掘xx特色需求，实现特色应用场景建设。1.8.2项目建设已具备全面实施条件( 1 ) 政府的政策支撑环境已建立xx要建设成为大数据协同创新州、产业数字化引领州、惠民应用领 先示范州、城市精准治理标杆州。为此，xx做强 “一网统管”，打造城 市治理数字化典范，发挥企业研发创新优势，不断融合新技术，推出个性化 的数字应用场景、开放共享的平台架构及智慧城市整体解决方案，做强顶层 设计，加快城市大脑建设，打造智能感知，努力打造xx省新型智慧城市示 范州。( 2 ) 技术条件已成熟随着信息技术的飞速发展和互联网应用的不断深入，以 5G 、大数据、 云计算、物联网、人工智能等为代表的一系列22、技术手段的成熟，是xx城 市大脑项目成功实施的技术保障。( 3 ) 基础条件良好随着数字楚雄的建设，xx将在近年系统推进经济调节、市场监管、 公共服务、社会管理、环境保护、政府运行等六大领域政府数字化转型，这 些都为xx城市大脑的建设提供了坚实的基础，未来城市大脑将与上述领 域互相促进，共同为数字楚雄建设添砖加瓦。9xx城市大脑建设项目可行性研究报告1.8.3项目建设迫切需要尽快实施通过对技术方案的论证，城市大脑建设项目在技术上是成熟的可行的。 项目的实施将通过“城市大治理”、“市民微体验”、“数据智驱动”、“企业广 参与”，持续扩大数字经济优势，打造数字治理典范。经过方案论证，城市 大脑项目23、具有显著社会效益和经济效益。由于前期的准备，项目建设已具备 全面实施条件。为使系统建设健康有序地开展建设，建议xx城市大脑项 目可研报告尽快得到批复，确保数字楚雄能力得到及时提升。10xx城市大脑建设项目可行性研究报告第二章项目建设单位概况2. 1项目建设单位与职能2. 1. 1项目建设单位介绍xx住房与城乡建设局2. 1.2项目建设单位职能(1)执行xx人民代表大会及其常务委员会的决议，以及上级国家行政机 关的决定和命令，规定行政措施，发布决定和命令；(2)领导所属各工作部门的工作；(3)改变或者撤销所属各工作部门的不适当的命令、指示；(4)依照法律的规定任免、培训、考核和奖惩国家行政机关工24、作人员；(5)执行国民经济和社会发展计划、估算，管理本行政区域内的经济、教育、 科学、文化、卫生、体育事业、环境和资源保护、城乡建设事业和财政、 民政、公安、 民族事务、司法行政、监察、计划生育等行政工作；(6)保护社会主义的全民所有的财产和劳动群众集体所有的财产，保护公民 私人所有的合法财产，维护社会秩序，保障公民的人身权利、 民主权利 和其他权利；(7)保护各种经济组织的合法权益；(8)保障少数民族的权利和尊重少数民族的风俗习惯，帮助本行政区域内各 少数民族聚居的地方依照宪法和法律实行区域自治，帮助各少数民族发 展政治、经济和文化的建设事业；(9)保障宪法和法律赋予妇女的男女平等、同工同酬25、和婚姻自由等各项权利；11(10) 办理上级国家行政机关交办的其他事项。2.2项目实施机构与职责2.2. 1项目实施机构xx住房和城乡建设局2.2.2项目实施机构主要职责(1)统筹全州数据资源管理工作。贯彻执行国家、省有关数据资源管理的法 律法规规章和方针政策；拟订全州数据资源和电子政务发展规划、计划、 政策措施和评价体系并组织实施。对数据资源管理的重大问题进行研究 并提出建议。(2)组织实施国家和地方数据技术标准；制定数据资源采集、存储、使用、 开放、共享等标准规范，并监督实施。(3)深化 “最多跑一次”改革，落实支撑改革相关的信息系统建设任务，推 进 “互联网+政务服务”深度融合、政府数字26、化转型建设。(4)负责全州基础数据库、政务数据和公共数据平台建设和管理；组织协调 全州政务数据和公共数据资源的目录制定、归集管理、整理利用、共享 开放。(5)负责指导和推动公共数据研究和应用工作，推进数据资源在政府管理和 经济社会各领域的开发应用，促进全州大数据、数字化产业发展。(6)负责政务和公共数据安全保障体系建设，组织实施全州政务数据、公共 数据和电子政务的安全保障工作，负责已归集数据安全工作，加强对全 州各部门重要信息系统与信息网络安全保障工作的指导和协调。(7)负责政府投资信息化项目管理和绩效评估工作，组织实施重大数字化项12xx城市大脑建设项目可行性研究报告目建设。(8)负责全州数27、据资源、政务信息化领域的对外交流合作；会同有关部门做 好全州大数据、政务信息化人才培养等工作。(9)完成州委、州人民政府交办的其他事项。(10) 职能转变。加强推动政府数字化转型，开展政府数字化和城市数字化 工作，着力构建数字化引领、大数据支撑的城市治理现代化体系的职责。13xx城市大脑建设项目可行性研究报告第三章需求分析和项目建设的必要性3. 1项目建设背景十九届四中全会提出“完善科技支撑的社会治理体系，建立健全运用互 联网、大数据、人工智能等技术手段进行行政管理的制度规则”。到二三五年，基本实现国家治理体系和治理能力现代化；到新中国成立一百年时， 全面实现国家治理体系和治理能力现代化。”总28、书记在上海考察时指出要抓 好 “政务服务一网通办”、“城市运行一网统管”，坚持从群众需求和城市治 理突出问题出发，把分散式信息系统整合起来，做到实战中管用、基层干部 爱用、群众感到受用。为全面落实习总书记关于智慧城市建设的指导、国务院关于积极推进 “互联网+”行动的指导意见、关于促进智慧城市健康发展的指导意见 等政策精神要求，以数字中国、网络强国、xx省“数字xx”战略及国家 新型智慧城市建设相关政策文件等指导为基石，围绕xx“1133”战略和 “六城同创”行动，xx启动并积极推进新型智慧城市的建设步伐。2018 年完成新型智慧城市建设评价工作,全面认知我州智慧城市发展的成效、短 板和差距。229、019 年在完成新型智慧城市顶层设计、夯实理论基础的同时， 我州在智慧城市建设的部分领域也取得了阶段性成效。2020-2023 年是xx新型智慧城市夯实重点和全面完善建设领域的重 要阶段，结合国家发改委关于人工智能、5G、数据中心等新型基础设施指导 意见及“数字xx”领导小组第三次会议传达的精神，以顶层设计成果为指 导，根据当前xx建设现状和主要需求，提出 2020-2023 年重点夯实和全 面完善阶段的建设方案。14xx城市大脑建设项目可行性研究报告xx城市大脑建设势在必行，主要是因为：首先数字化建设已经成为治理能力现代化、数字经济发展、民生服务水 平提升的重要依托。其次xx需要通过城市大脑30、来统筹智慧楚雄建设，改变xx数据资 源利用率低，政府数字治理能力弱，应用系统缺乏整合和融合等问题。3.2现状与差距xx目前在通信基础设施建设方面已初见成效，同时依托基础设施建 设形成了一批智慧应用，包括互联网+政务、智慧公安、城市公共安全、智 慧教育、智慧农业、智慧旅游、社保服务。但总体而言智慧城市基础薄弱， 在信息系统统筹规划和应用普及、城市基础数据整合共享、城市精细化治理、 产业发展创新方面存在短板。3.2. 1现状分析xx通信基础设施已实现城市、乡镇、行政村实现全覆盖，并积极推 广物联网应用示范和 5G 的试点应用，基于通信基础设施的牢固根基xx 积极探索经济社会各领域的智慧应用，并在互31、联网+政务、智慧公安、城市 公共安全、智慧教育、智慧农业、智慧旅游、社保服务领域取得了一定的成 效。3.2.1.1通信基础设施服务能级显著提升3.2. 1. 1. 1互联网基础设施截至 2018 年 12 月，互联网用户达 603053 户，移动电话用户 206.46 万户，电信业务总量达到 105.08 亿元，相 比 2017 年 49.53 亿元增长 112%；15xx城市大脑建设项目可行性研究报告全州互联网出口总带宽 2100G、全州城镇家庭光端口覆盖率 100%、全州农村 乡镇及行政村光缆通达率 100%；全州通信铁塔 5857 座、移动通信基站 18265 站；全州行政村及以上区域 32、4G 信号覆盖率 100%。3.2. 1. 1.2物联网部署与 5G 试点中国电信、移动和联通楚雄分公司正在大力推动窄带物联网 (NBIoT) 建设，截至 2018 年底，物联网基础设施可承载超过 2200 万个物联网设备同 时在线。物联网已广泛应用于智能水表、智能电表、车辆防盗、智慧城市一 卡通、智能家居、智慧停车场、视联网等领域。三大运营商均已建设了 5G 试验站，并计划在高清视频、远程医疗、自动驾驶、教育、森林防火等方面 率先展开应用。3.2.1.2已初步建设形成一批智慧应用3.2. 1.2. 1互联网+政务服务与全省同步发展(1)依托全省统建的 “政务服务平台”，州级 40 个部门、133、0 县市和 103 个乡 镇实现互联互通、在线办理、全省同步，形成了实体政务大厅和网上办 事大厅同步运行、线上和线下融合发展的政务服务新模式。(2)已经建成xx电子政务协同办公系统，实现党政机关公文交换、办公 自动化和信息资源共享，截至 2019 年 10 月，全州共有 1880 各级单位1.54 万用户加入到协同办公系统参与公文交换。电子政务视频会议系统 作为省电子政务视频系统的重要组成部分实现省-州-市/县的纵向联通，2018 年各级组织召开的视频会议 81 场，参会达 3.6 万余人次。(3)移动端应用方面，通过一部手机办事通 APP 在xx注册用户 12.5 万。 通过四个批次更新目前34、共接入 390 项政务服务事项。16xx城市大脑建设项目可行性研究报告3.2. 1.2.2智慧公安建设和应用水平得到提升截止 2018 年 12 月全州公安数据资源汇聚平台建设工作已取得初步成效， 以xx辖区公安内部业务数据、公共服务机构业务数据、社会零散信息等 数据汇聚存储、规范管理、关联应用、开放共享、挖掘分析等应用的资源汇 聚平台搭建已初步完成，实现与省公安厅信息资源服务平台的上下联动和互 通共享。 已整合共享的全州水、气、电、医保、社保、住建、寄递等社采数 据 32 类共 2060 万余条，随着每日公安内部业务系统近 800 万条数据在平台 的自动汇集，实现了按时间轴、标准地址的大数据35、分析、全面提升了公安工 作的整体发现能力，堵源截流能力、精确打击能力和防范管控能力。3.2. 1.2.3城市公共安全得到有效保障截至 2018 年底楚雄全州公安自建视频监控约 5000 路，整合视频监控约 2000 路 ，城市重点公共区域高清视频监控覆盖率达 99%，视频监控摄像机 完好率 84%，城市重点公共区域视频监控联网率达 82%，实现了县-州-省- 国家的四级联通。城市广场、特定出入口、人流密集场所已部署人脸识别摄 像机，2018 年度公安机关利用视频监控协助查破的刑事案件数量达 1722 件。3.2.1.3楚雄教育云平台初见成效xx目前已完成全州中小学教育信息化 1.0 建设 1036、0%全覆盖，新建 校园网 843 个，已建设完成义务教育专网，实现千兆到校，百兆到班，新建 多媒体教室 4215 个。在教育信息化 1.0 完成的基础上，积极开展教育信息 化 2.0 “三全两高一大”建设。教育资源内网平台“楚雄教育云平台”初具成效，为xx 3.2 万教职工和 39.9 万中小学生提供网络教学空间。教育装备应用智能管理系统、楚17xx城市大脑建设项目可行性研究报告雄教育云平台应用数据分析、高中教育质量监测与评估系统三大系统已形成 了教育大数据应用雏形。3.2.1.4基本完成“一部手机游xx”相关建设工作2018 年初xx以 “ 一部手机游xx”建设为抓手，推进旅游文化产 业专项37、升级，在全省率先完成了州级城市名片和 13 个 A 级以上旅游景区名 片相关图、文、音视频的数据采集上传、接入等第一批建设任务，2018 年 3 月 1 日实现了全省同步上线试运行。完成了第二批建设 18 项任务，多项工 作进度排在全省前列，顺利实现了与全省同步上线运行，xx“一部手机 游xx”建设工作顺利通过了xx省考核验收。3.2.1.5党建引领“一部手机治理通”探索构建基层社会治理新格局2019 年以来，xx率先在xx省实施党建引领“一部手机治理通”，探 索“党建+网格+手机+治理”新模式，倒逼社会治理的体制机制改革，实现基 层治理事项高效联动处办和精细化管理，加快推进基层社会治理体系和38、治理 能力现代化建设进程。3.2.2主要差距( 1 ) 信息系统建设离散，顶层设计仍需加强从整体上看，xx信息化系统建设和发展仍处于“条块分割，各自为 战”的状态，不同部门业务系统之间不相融通，造成了众多 “信息孤岛”， 难以实现业务协同和规模效用。因此需强化顶层设计，以xx城市大脑建 设统筹各行业各领域数字化建设应用计划，将xx城市大脑打造成为深度 链接和支撑数字经济、数字社会、数字政府协同联动发展的城市数字化治理18xx城市大脑建设项目可行性研究报告综合基础设施。( 2 ) 数据资源应用困难，暂未充分挖掘价值xx各委办局信息化系统中大量的数据处于“休眠”状态，数据碎片 化问题较为严重，未能39、实现统一的汇聚、存储和融合，数据自身的价值并未 得到充分的挖掘和利用。xx城市大脑需要能够汇聚互联网、xx政务 系统数据以及xx所需的xx省数据，将这些数据实现xx本地留存， 将各类数据进行统一融合，实行精准数据治理，充分挖掘数据价值，根据规 则和权限进行快速调用，形成“用数据说话、用数据决策、用数据管理、用 数据创新”的决策机制。( 3 ) 业务协同能力较弱，暂未形成融合应用xx在已建业务系统与对现有业务需求匹配度偏弱；跨部门业务协同 能力弱，缺乏超级应用；新模式、新技术没有充分应用等。xx城市大脑 需要根据xx城市治理、市民服务的需要，创新性构建具有特色、融合化 的业务场景，通过应用场景建40、设带动xx企业参与，推动xx数字经济 发展。3.3业务功能分析xx城市大脑应成为提供集约化存储和算力、提供共性技术与算法、 汇聚全州数据、融合和整合全州应用、实现xx决策与指挥智慧化的重要 抓手。3.3. 1存储和算力集中供给统筹谋划xx数字化建设所需的存储和算力资源，为xx已建、待 建信息系统提供统一的云资源，解决各个委办局独自租赁云平台来部署应用 系统的问题，降低各个委办局的应用系统建设成本。19xx城市大脑建设项目可行性研究报告3.3.2共性技术和算法分发整合xx智慧城市建设所需通用技术和算法，包括数据治理技术、人 工智能算法等，构建智慧楚雄共性能力平台，实现底层技术的接口化调用， 为智41、慧楚雄上层应用进行统一赋能。3.3.3全州数据汇聚xx城市大脑可以将散落在xx各个委办局信息系统的数据、州内 各委办局需单独向省平台申请的数据进行集中归集、清洗，打造质量可靠的 xx数据资源体系，破除xx内部以及xx与xx省之间的数据调用 壁垒，减少数据烟囱。3.3.4统一标准管理制定全州一体化的数据标准规范体系，统一数据组织标准规范、数据处 理标准规范、数据管理标准规范、数据应用标准规范、数据共享标准规范， 统一网格标准、统一数据标准、统一事项标准、统一接入标准、统一流转标 准、统一考核标准等，实现全州信息资源统筹管理和共享。3.3.5融合和整合全州应用智慧楚雄需要在xx城市治理、 民生服务42、等方面发挥其智慧化作用， xx各个应用融合和整合是关键。xx城市大脑需要发挥综合性特点， 根据业务场景创新的需要，推动xx已建信息系统的融合和整合，实现智 慧楚雄整体和局部的有机统一。20xx城市大脑建设项目可行性研究报告3.3.6整体态势感知通过汇聚xx各委办局数据，实现xx社会、经济、文化、生态、 政治领域发展态势可知；通过海量数据多维度分析、及时预警，对州内已经 发生或者即将发生的威胁及时做出智能处置，实现州整体态势可知、可见、 可控的闭环。3.3.7城市综合治理通过构建州、县 (市)、街道 ( 乡镇)、社区 (村) 五级智能化业务体系， 强化监管、街道 ( 乡镇) 和社区 (村) 实战43、的业务职能，明确州级平台运行 管理机构统筹全州域城市治理工作运行情况，搭建城市治理问题统一受理、 统一分拨、联动处置的业务体系，建立全州统一的考核评价体系。对街道( 乡 镇 )、社区 (村) 的城市治理工作情况，联动州部门协调处置。街道 ( 乡镇)、 社区 (村) 作为基层主战区，从实战出发，切实将问题解决在基层，提升最 后一公里的服务质量。xx城市大脑能够收集来自 12345 等热线平台、互联网舆情数据、雪 亮工程、公安网等视频平台等渠道反馈的城市治理问题，能够将受理的问题 分派到各级部门进行问题的处置，处置结束后将处置结果反馈给州级平台进 行统一的结案。平台需要具备城市治理问题从问题发现、44、受理、分派、处置、 核查、结案到考核评价的全闭环运转体系。同时根据城市治理工作的实际需 要，能够支持“党建引领”的业务流程的体系运转，支持城市治理工作的扁 平化业务流程处理能力。3.3.8综合决策分析平台需要充分考虑本级平台的管理定位，整合现有城市管理相关资源，21用于实现城市管理问题的发现、处置、监督、决策于一体的信息化平台。通 过不断整合的各类管理资源，实现城市管理问题的全流程、多维度的数据分 析。通过深度的挖掘、精细化的分析、图文并茂的数据呈现，及时、直观的 呈现全州城市管理工作的整体运行情况，展示如城市管理、环境保护、党建 管理、综合治理等领域的专项工作情况。可以通过城市大脑平台实现一45、张网 的调度指挥，对高发高危城市管理问题进行督办，预防各类突发、违规行为。 同时从城市管理工作实际出发建成运行有力的城市管理综合决策分析体系。3.4业务流程分析3.4.1.1规划思路构建智能化的指挥体系，同时以城市管理各部门的权责清单为基础结合 “政治引领多网合一平台”提升全州城市管理的联动协同水平，以此为 运行载体实现各项城市管理业务的承载，要实现“流程一体化、业务全域化、 网格智能化”的新型城市管理大闭环基础设施。( 1 ) 流程一体化基于一体化的流程编排实现各类智能、人工的事件流传流程，能够针对 城市管理、社区治理、社会服务、应急指挥等领域形成统一的事件流转流程。 充分考虑xx城市管理机46、制体制改革举措，根据各类组织、职能、权责的 调整要求，通过流程编排、数据编排、规则编排实现各类自动、人工流程的 定义。( 2 ) 业务全域化业务流程的优化升级要覆盖城市管理、社区治理、社会服务、应急指挥 等各领域，针对城市管理服务事项、部件标准、事件标准、权责清单、人员 清单、组织清单进行统一管理，形成以权责清单为依据引导联动，构建覆盖22xx城市大脑建设项目可行性研究报告城市管理各领域的智能化治理模式。( 3 ) 网格智能化以xx城市大脑为技术支撑，实现网格的智能化改造，按照多网合一， 充分运用现在的网格标准和基础设施，融合xx城市大脑全面感知、智能 调度的能力构建扁平化的分布式城市管理事件47、处置机制，以人工和智能相结 合的方式大大提升城市管理效率。城市管理流程的升级离不开机制的创新和技术的创新。在机制方面，首 选要实现城市管理的责任清单的标准化，针对全州城市管理领域的各单位责 任清单进行有效梳理，沉淀到城市管理一体化智慧平台形成指挥体系的基础； 其次要实现城市管理事件流转的标准化，能够从权责上责任到单位、到部门、 到角色、到个人，同时建立全州的业务编排标准，能够根据责任清单和事件 流转的变化进行灵活的调整，支撑全州城市管理大闭环的建设。3.4.1.2业务流程( 1 ) 下派事件流程统一受理来自综治平台、城管平台、互联网舆情数据等渠道反馈的城市 管理问题，由平台运行管理机构受理员对48、事件进行受理，并根据城市管理指 挥手册将事件分派至对应的处置部门协同处置。对于各级部门职责范围内的事件分发至各级处置部门，同时，xx城 市大脑可联动多部门进行协同处置。处置部门处置完成后向平台反馈处置结 果并由平台办理结案；( 2 ) 街道上报事件流程街道综合治理中心负责受理网格员巡查发现的社会治理问题，由街道综 合治理中心受理立案，街道处置部门/社区能够协同处置的问题，街道综合 治理中心完成闭环流程。需平台联动各级部门或横向跨区域处置的问题，由23xx城市大脑建设项目可行性研究报告街道综合治理中心通过社会治理大联动子平台将事件反馈至平台联动处置。3.5信息量分析与预测平台需等要提供充足的计算49、存储资源，从而保障xx城市大脑的长 期、稳定运行。除了支撑城市大脑的运行，未来还需要支撑xx各委办局 各类业务应用系统以及各类智慧应用的运行，因此平台要具有足够的灵活性。3.5. 1平台需要处理的数据xx城市大脑需要处理的是xx全域内的“人”、“地”、“物”、“事” “企”各类数据。根据前期调研，初步统计基础数据如下：( 1 ) 人“人”是指xx与人口相关的数据资源。xx统计局在 2018 年对 5人口变动情况进行抽样调查，公布 2018 年xx人口主要数据公报，楚 雄州常住人口为 274.80 万人，常住人 口 自然增长率为 4.76。( 2 ) 地“地”是指xx的空间地理数据资源。xx总50、面积 2.93 万平方千 米，其中山地面积占总面积 90%以上。( 3 ) 物“物”是指xx辖内的建筑物、城市部件、城市设施等物理资源。楚 雄州地表有建筑物、路灯、井盖、5G 基站、摄像头、充电桩、公共停车场、 消防栓、(小、微型) 消防站、排灌站、防汛抗旱物资库、消防车、警务巡 逻车、城管巡逻车、水质监测站、医疗救护车、避难所、应急物资、救灾物 资、公园绿地、开放校园停车位等各类物件。( 4 ) 事“事”是指xx党委、政府以及管辖的各委办局、县 (市)、 乡镇、24xx城市大脑建设项目可行性研究报告街道、社区处理的各类事件。2019 年xx各委办局通过行政服务中心、 信访超市、110 警务等51、各类面向公众的政务服务机构处理各类事件约 6 万余 件。xx党委、政府及管辖的各委办局、县 (市)、 乡镇、街道、社区处 理各类规章规范、行政许可、行政处罚、行政强制、政府采购，法院审理的 刑事、 民事、商事案件等各类公务事件约 2 万余件。( 5 ) 企“企”是指xx辖内注册企、事业单位以及各类组织约 2 万个。各委 办局建设业务系统、应用约 30 个。( 6 ) 场所“场所”是指xx辖内重点医院，学校，娱乐场所约 1000 个。3.5.2城市大脑各软件系统资源需求分析根据行业通行惯例，xx城市大脑要通过智能引擎、融合数据平台、 能力开放、全栈智能、大数据平台等软件系统来处理上述各类数据。352、.5.2.1智能引擎资源分析估算智能引擎软件通常包括数据集成，标准管理，数据开发，数据质量，数 据资产，管理中心，前置服务，资源目录，服务网关，服务生产，共享等各 类软件模块，底层需要约 30 个微服务支持整个引擎。( 1 ) 内存需求分析智能引擎是内存依赖性的软件系统。它所需内存资源可以通过以下计算 模型评估：f(a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q)= 0.5 * (a/100) + 0.5 * (b/100) + 0.5 * (c/100) + 0.5 * (d/100) +25xx城市大脑建设项目可行性研究报告0.5 * (e/100) + 0.5 * (53、f/100) +0.5 *(g/100)+ 0.5 * (h/100) + 0.5 * (i/100) + 0.5 *(j/100) + 0.5 * (m/100) +0.5 * (n/100) + 1.5* (o/10) +r*2 * (p/100) + 32 * (l/6) + 32 * (k/30)+ 64*q各参数说明如下：序号类别参数参数说明1业务处理 能力a数据集成中任务数量2b标准管理中数据集数据量3c数据开发中作业数量4d数据开发中业务流程数量5e数据开发中检索表数据量6f资产统计 3 级主题数量7g数据质量指标数量8h数据质量指标报告9i数据资产中元数据中表数量10j数据资产54、中血缘数量11kDI 任务并行度12l委办局数量13m接口生成数量14n资源目录中的资源数量15o日志分析数据量16系统并发p服务并行度17系统可靠性q系数据可靠性18微服务r服务运行最小单元26xx城市大脑建设项目可行性研究报告根据平台需要处理的xx全域 “人”、“地”、“物”、“事”“企”“场所”各类数据信息，设定上述各参数如下表：序号类别参数参数值内存使用说明1业务处理 能力A2000100 个使用 0.5G2B1000100 个使用 0.5G3C1000100 个使用 0.5G4D1000100 个使用 0.5G5E2000100 个使用 0.5G6F200100 个使用 0.5G7G55、1000100 个使用 0.5G8H1000100 个使用 0.5G9I2000100 个使用 0.5G10J2000100 个使用 0.5G11K601 个使用 1G12L721 前置软件支持 6 个委办局13M500100 个使用 0.5G14N2000100 个使用 0.5G15O20G10G 日志数据用 1.5G内存16系统并发P400单实例支持 100 并发17系统可靠 性Q20 表示与其他机器混 合部署，1 表示部署一 个机器，2 表示部署两台机器,并做主从备27xx城市大脑建设项目可行性研究报告份18微服务R30每个微服务用 2GB 内存智能引擎软件所需内存计算如下：f(a,b,56、c,d,e,f,g,h,i,j,k,l,m,n,o,p,q)= 0.5 * (a/100) + 0.5 * (b/100) + 0.5 * (c/100) + 0.5 * (d/100) + 0.5 * (e/100) + 0.5 * (f/100) +0.5 *(g/100)+ 0.5 * (h/100) + 0.5 * (i/100) + 0.5 *(j/100) + 0.5 * (m/100) +0.5 * (n/100) + 1.5* (o/10) +r*2 * (p/100) + 32 * (l/6) + 32 * (k/30)+ 64*q=0.5 * (2000/100) + 0.57、5 * (1000/100) + 0.5 * (1000/100) + 0.5 * (1000/100) + 0.5 * (2000/100) + 0.5 * (200/100) + 0.5 * (1000/100)+ 0.5 * (1000/100)+ 0.5* (2000/100) + 0.5* (2000/100) + 0.5 * (500/100) + 0.5 * (2000/100) + 1.5* (20/10) + 60 * ( 400/100) + 32* (72/6) + 32* ( 90/30) + 64*2=10 + 5 + 5 + 5 + 10+ 1 + 5 + 5 + 58、10 + 10 + 2.5 + 10 +3 + 60* 4 + 32*12+ 32*3 + 128=141.5*4 + 32*12 + 32*3 +128= 566 + 384 + 96 + 128= 1174智能引擎需要 1174GB 内存资源。( 2 ) CPU 需求分析智能引擎的软件模块按照 11 个计算，支撑每个模块的微服务初始运行 需要 10 核 CPU。处理业务数据时，需要额外 2 倍的 CPU 能力支撑。28xx城市大脑建设项目可行性研究报告数字化智能引擎软件所需CPU 计算如下：11*10 + 11*10*2 = 330智能引擎需要 330 核 CPU 资源。( 3 ) 存储需59、求分析通常情况下智能引擎软件使用虚拟机部署，因此存储需求分为三个部分： 一、虚拟机操作系统以及应用软件安装使用的存储空间；二、智能引擎软件 处理业务数据时的临时存储空间；三、数据处理过程中产生的日志数据。智能引擎软件需要约 40 个虚拟机，每个虚拟机使用 300GB 存储空间供 操作系统和软件运行使用，每个虚拟机需要使用约 500GB 存储空间处理业务 数据；有 50%的虚拟机另外需要约 500GB 存储空间保存数据处理日志。智能引擎软件所需存储空间计算如下：40*300 + 40*500 + 40*50%*500=4200GB智能引擎需要约 40TB 的存储资源。3.5.2.2融合数据平台资60、源分析估算通常情况下，融合数据平台由三维展示、三维数据存储及发布、数据存 储、数据缓存和大数据可视化五个部件组成。3.5.2.2. 1三维展示软件( 1 ) 内存需求分析三维展示包含时空信息云服务、三维可视化应用，按照xx每平方公 里约产生 8GB 的三维调度数据和 50MB 专题数据，客户端并发 10 个的实时数 据刷新要求，内存调度峰值理论可达到 2GB，与操作系统、中间件、文件服 务等应用软件本身内存占用至少需要 2GB 内存，三维展示内存最低需要三维29xx城市大脑建设项目可行性研究报告服务 2GB+操作系统 2GB+应用软件 2GB+高性能计算原则预留2GB=8GB,为确保 前端展示61、的流畅性，需要额外 8GB 内存空间。合计需要 16GB 的内存资源。( 2 ) CPU 需求分析按照行业高性能计算要求和三维展示基本性能要求原则，依据 10 个并 发计算对三维展示平台的CPU 要求，系统资源消耗 4 核心+三维展示平台计 算 2 核心+高性能计算预留 2 核心=8 核心合计需要 8 核 CPU。( 3 ) 存储需求分析三维展示以服务调度和数据计算为主，业务数据存储在其它节点，对存 储要求部署操作系统和软件即可。按照惯例需要 300GB 的存储资源。3.5.2.2.2三维数据存储及发布软件( 1 ) 内存需求分析三维数据存储依据xx 29000 平方公里其中 90%为山区进行62、压缩，主 要针对xx重点城市区域约为 100 平方公里的地形、影像、倾斜摄影、人 工精细模型等多元异构数据约 1TB，平均每平方 14GB，在用户实时访问过程 中按照 5 秒刷新 1 平方公里计算，每秒需要约 3GB 吞吐量。由于三维引擎调 度采用金字塔算法和数据压缩技术，所以在数据实时刷新时每秒数据峰值最 高可达到约 1GB。所以对内存的要求：1GB/s(峰值)x10(并发)+4GB(操作系统)=14GB( 2 ) CPU 需求分析按照大数据高性能计算要求，结合三维引擎调度策略对服务器 CPU 核心 数的基本要求为 8 核心。30xx城市大脑建设项目可行性研究报告8 ( 三维存储节点 ) +63、4 (操作系统) +4 (高性能预留 ) =16 核心( 3 ) 存储需求分析按 100 平方公里三维场景范围建设估算，包括：倾斜摄影三维数据、地 形数据、影像数据等图层信息，按高精度的数据精度计算每平方公里数据存 储空间在 16G 左右，实际需要空间为 16 100=1600GB。部署操作系统和软 件需要 300GB 磁盘空间，同时考虑一些冗余空间，存储需求为 2000GB。3.5.2.2.3数据存储软件( 1 ) 内存需求分析数据存储主要以xx内的专题数据、城市部件、感知、日志等，由于 三维展示的同时需要实时调度业务图层数据如监控设备、报警设备、人员等， 按照每平方公里约 8000 条数据64、，每秒数据库响应为 8000 条，每条数据按照 20KB 大小计算，10 个并发情况下需要 8000x20KBx102GB,数据库除了读取 之外还存在频繁的写入和临时变量的内存存储需要，分配 4GB 内存，再考虑 操作系统运行需要 2GB 内存。合计需要 8GB 内存。( 2 ) CPU 需求分析按照高性能计算要求和三维展示平台基本性能要求原则，依据 10 个并 发计算对三维展示平台的CPU 要求，系统资源消耗 4 核心+三维展示平台计 算 2 核心+高性能计算预留 2 核心=8 核心( 3 ) 存储需求分析按 100 平方公里内的业务数据，包括：各种指标、经济、政治、文化、 社会、生态领域的65、专题数据大约有 200 万条，按照平均每条数据 2MB 计算， 需要大约 4000GB；数据库事务日志配置 500GB；部署操作系统和软件需要 300GB 磁盘空间。31xx城市大脑建设项目可行性研究报告合计存储需求为 4800GB。3.5.2.2.4缓存服务软件( 1 ) 内存需求分析缓存是满足高性能要求的最佳途径，把用户需要使用的数据临时缓存到 缓存服务器中，缓存服务器对临时内存空间要求很高，需要将各种业务数据 放置到内存中方便用户快速读取，按照xx业务数据量，配置缓存服务占 用内存 12GB，操作系统占用内存 4GB。合计需要 16GB 内存。( 2 ) CPU 需求分析按照高性能计算要66、求和缓存瞬时计算峰值，依据 10 个并发计算对缓存 的 CPU 要求，系统资源消耗 4 核+缓存 8 核+高性能计算预留 4 核=16 核合计需要 16 核 CPU。( 3 ) 存储需求分析按照 100GB 缓存热数据依据，每半个月缓存数据全量更新一次， 15*100=1500GB；另外预留 500GB 可用空间；部署操作系统和软件需要 300GB 磁盘空间。合计存储需求为 2300GB。3.5.2.2.5大数据可视化软件( 1 ) 内存需求分析大数据可视化展示端渲染引擎本身对内存的需求是 12GB，操作系统再 占用 4GB。合计需要 16GB 内存。32xx城市大脑建设项目可行性研究报告( 67、2 ) CPU 需求分析按照高性能计算要求和大数据可视化渲染引擎的基本计算要求，对可视 化服务要求至少能达到 8 核心，基于操作系统本身消耗一定资源，综合考虑 需要建议配置 16 核心 CPU。( 3 ) 存储需求分析按照xx精模 100 个点位估算，每个点位 5GB 数据，所需存储为： 100*5GB+300GB(底图)+100GB(本地日志) 900GB；预留 400GB 可用空间，部 署操作系统和软件需要 300GB 磁盘空间，。合计存储需求为 1600GB。3.5.2.2.6平台整体资源需求在生产环境中，三维展示、三维数据存储及发布、数据存储和大数据可 视化四个部件需要双机部署，满足高68、可用需求。因此，融合数据平台资源总体需求如下：内存16GB*2 + 16GB*2 + 8GB*2 + 16GB + 16GB*2 = 128GBCPU8 核*2 + 16 核*2 + 8 核*2 + 8 核 + 16 核*2 = 104 核 存储300GB*2 + 4800GB*2 + 1100GB*2 + 2300GB + 1600GB*2= 17900GB=17.48TB33xx城市大脑建设项目可行性研究报告3.5.2.3能力开放与全栈智能资源分析估算能力开放为上层各类智慧应用提供数据交换平台的能力管控、能力转发、 能力生成、能力编排等功能，全栈智能定位于分析数据之间存在的复杂或深 度关联69、关系。二者对资源的需求与xx “人”、“地”、“物”、“事”“企” 的数据量无直接关系。能力开放与全栈智能平台的运行大约需要 40 个微服 务。( 1 ) 内存需求分析能力开放与全栈智能平台是内存依赖性的软件系统。它所需内存资源可 以通过以下计算模型评估：f(a,b,c,d,e,f,g,h) =2*a + 1* (b/50) + 1* (c/100) + (d/50) + 1* (e/50) + 1* (f/100) + 80*(g/200) *h各参数说明如下：序号参数说明内存使用说明1a图模型数量一个模型使用 2G2b图分析任务数量50 个任务使用 1G3c对外接口数量100 个接口使用 70、1G4d对接业务数据量50G 数据使用 1G5e时空分析任务数量50 个任务使用 1G6f时空表数量100 张表使用 1G7g并发能力单个服务 100 并发8h可靠性保证多个实例部署可靠性到根据xx各委办局业务系统建设情况与智慧应用规划情况，设定上述 各参数如下表：34xx城市大脑建设项目可行性研究报告序号参数说明参数值1a图模型数量202b图分析任务数量2003c对外接口数量20004d对接业务数据量2048G5e时空分析任务数量2006f时空表数量10007g并发能力4008h可靠性保证2f(a,b,c,d,e,f,g) =2*a + 1* (b/100) + 1* (c/100) + (71、d/50) + 1* (e/50) + 1* (f/100) + 80*(g/100)*h=2*20 + 200/50+ 2000/100 + 2048/50 + 200/50 + 1000/100 + 80 * ( 400/100) *2=40 + 4 + 20 + 41 + 4 + 10 + 80 *4*2=199 * 8=1592能力开放与全栈智能平台需要 1592GB 内存资源。( 2 ) CPU 需求分析能力开放与全栈智能平台的每个微服务初始运行需要 4 核 CPU。处理业 务数据时，需要额外 3 倍的 CPU 能力支撑。数字化智能引擎软件所需CPU 计算如下：40*4+40*4*372、=640能力开放与全栈智能平台需要 640 核CPU 资源。35xx城市大脑建设项目可行性研究报告( 3 ) 存储需求分析能力开放与全栈智能平台所需存储资源可以通过以下计算模型评估： F(a,b,c,d,e) = a*10 + b*20 + c*100+ d*e*20各参数说明如下序号参数说明备注1a时空引擎表数量存储数据量2b能力开放平台智慧应用数量影响数据量和缓存数据量3c知识图谱图模型数量4d服务数量日志，消息e服务实例部署个数日志，消息根据xx各委办局业务系统建设情况与智慧应用规划情况，设定上述各参数如下表：序号参数存储使用说明参数值1a1 张表 10G10002b1 个智慧应用，新增73、 200G1003c1 模型 100G504d1 个服务 20G20e1 个服务 20G2F(a,b,c,d,e) = a*10 + b*50 + c*100+ d*e*20= 100*10 + 100*200 + 50 *100 + 20*2*10=1000 + 20000 + 5000 + 400=2640036xx城市大脑建设项目可行性研究报告能力开放与全栈智能平台需要约 26TB 的存储资源。3.5.2.4大数据平台资源分析估算智能引擎软件把xx全域内的 “人”、“地”、“物”、“事”“企”各类 数据分类处理后，会把作业提交大数据集群中执行，大数据平台软件利用流 式计算、分布式计算、离74、线计算等手段，将整个数据进行分类分层建模，形 成统一的数据集市和指标表，最终保存在平台中的 HADOOP 和 MPP 数据库中， 形成xx的数字资产。( 1 ) 大数据集群计算模型假定大数据集群按照下表配置：序号参数值备注1x128MHDFS 块大小2y1GContainer 内存，默认配置3z1Container 虚拟核数，一个物理核虚拟成 2 个虚拟核计算公式的参数如下：序号参数参数1a数据开发中离线作业数量2b数据开发中实时作业数量3c离线作业处理的数据量,单位 GB4d实时作业的并行度5e离线作业运行时长，单位小时6xHDFS 块大小37xx城市大脑建设项目可行性研究报告7y一个 Co75、ntainer 内存，默认配置8z一个 Container 虚拟核数，一个物理核虚拟成2 个虚拟核说明：实时计算作业是长作业，会一直占用资源。( 2 ) 内存需求分析内存计算公式如下：f(a,b,c,d,e,x,y) = y*a* (c*1024/x)/24 * e + y*b*d根据平台需要处理的xx全域 “人”、“地”、“物”、“事”“企”各类数据信息，设定上述各参数如下表：序号参数参数数量1a数据开发中离线作业数量8002b数据开发中实时作业数量2003c离线作业处理的数据量2G4d实时作业的并行度25e离线作业运行时长，单位小时0.5h6xHDFS 块大小，单位 MB128M7yCon76、tainer 内存28zContainer Vcores1根据内存计算公式，同一时刻离线计算和实时计算需要的内存如下： f(a,b,c,d,e,x,y) = y*a*(c*1024/x)/24*e+y*b*d =2*800* (2*1024/128)/24*0.5 + 2*200*2=532 + 80038xx城市大脑建设项目可行性研究报告=1332GB大数据平台需要 1332GB 内存资源。( 3 ) CPU 需求分析CPU 计算公式如下：f(a,b,c,d,e,x,z) = z*a* (c*1024/x)/24*e+z*b*d根据前述各参数设定，同一时刻离线计算和实时计算需要的CPU 核数77、如 下：f(a,b,c,d,e,x,z) = z*a* (c*1024/x)/24*0.5+z*b*d=1*800* (2*1024/128)/24*0.5 + 1*400*2=266 + 400=666大数据平台需要 666 核 CPU。( 4 ) 存储需求分析xx全域内有 “人”、“物”、“事”“企”各类数据 147 万条。假定每 条数据占用结构化数据存储空间 2M，有 15%的数据条目有非结构化数据存储 需求，每个占用存储空间 100M。1470000*2 + 1470000*15%*100 24404GBxx的 “地”有 2.93 万平方千米，其中 90%为山地面积，按其中重 点区域 78、100 平方千米。含全部的三维场景数据和业务数据，实际数据量估算 为：1 三维场景数据库。按 100 平方千米进行三维场景范围建设估算，包 括：倾斜摄影三维数据、地形数据、影像数据等图层信息，按高精度的数据 精度计算每平方千米数据存储空间在 15G 左右，实际需要空间为 15 100 39xx城市大脑建设项目可行性研究报告1500G。2 业务数据库：三维时空信息云平台及业务应用需要的业务数据，主 要包括业务图表、业务图层等结构化数据和统一地址库，需要空间 100G。大数据平台需要约 25TB 的存储资源。3.5.3城市大脑资源需求清单汇总智能引擎、融合数据平台、能力开放、全栈智能、大数据平台软79、件系统资源需求，如下表所示：序号软件系统内存 (GB)CPU (核 )存储 (TB)1智能引擎1174330402融合数据平台128104173能力开放与全栈智能平台1592640264大数据平台133266625合计42261740108传统技术条件下，各种业务软件直接部署在物理服务器上；随着各种虚 拟化技术的进展，开启了云计算时代，业务软件会部署在虚拟机上；而容器 作为下一代虚拟化技术，随着互联网行业的高速发展也快速进入各个领域， 很多业务软件基于容器开发部署。考虑到数据交换平台软件系统复杂，可能会基于不同的技术构建和部署； 建议基础能力平台在配置硬件设备时，考虑各种技术选型，总体资源预留80、 30%左右的富余空间。40xx城市大脑建设项目可行性研究报告3.5.4城市大脑资源增量需求估算xx城市大脑转入正常运营后，接入的数据和智慧应用会越来越多， 领导决策指挥平台和五大应用系统中各专题呈现的场景也会越来越多。根据 “3.4.2 平台各软件系统资源需求分析”章节的描述，不同的软件 对资源的需求不同。下表说明了随着业务的增长，平台各软件系统对各类资源的需求变化：软件系统内存CPU存储智能引擎保持相同性能的要求 下，并发能力要随着数 据量的增长同步增长， 资源要和接入数据的增长保持同比例的增加和内存要 求相同保存过程数 据，资源需求 和业务增长基 本无关联融合数据平台并发能力要随着智慧应81、 用和展示内容的增长同 步增长，资源要保持同 比例的增加和内存要 求相同保存和 “地” 相关的数据， 资源需要和 “地”数据的 增长保持同比例的增加能力开放与全栈智能平台保持相同性能的要求 下，并发能力要随着智 慧应用和数据交换业务 的增长同步增长，资源要保持适当比例的增加和内存要 求相同保存过程数 据，资源需求 和业务增长基 本无关联大数据平处理来自智能引擎的数和内存要保存所有处理41xx城市大脑建设项目可行性研究报告台据，资源要和智能引擎 保持同比例的增加求相同后的数据资 产，资源要和 接入数据的增长同比例增加平台资源增量需求可以通过以下计算模型评估。内存增量：f(X,Y,a,b,c,d,82、e,f,g,h)= 1174*X*a + 128*Y*c + 1592*Y*e + 1332*X*gCPU 增量：f(X,Y,a,b,c,d,e,f,g,h)= 330*X*a + 104*Y*c + 640*Y*e + 666*X*g存储增量：f(X,Y,a,b,c,d,e,f,g,h)= 40*X*b + 17*X*d + 26*X*f + 25*X*h计算公式中各参数说明如下：序号参数参数说明1a智能引擎内存、CPU 增长与业务增长关联度2b智能引擎存储增长与业务增长关联度3c融合数据平台内存、CPU 增长与业务增长关联度4d融合数据平台存储增长与业务增长关联度5e能力开放与全栈智能平台83、内存、CPU 增长与业务增长关联度6f能力开放与全栈智能平台存储增长与业务增长42关联度7g大数据平台内存、CPU 增长与业务增长关联度8h大数据平台存储增长与业务增长关联度9X平台接入数据量的年度增长率10Y平台支撑的业务系统、智慧应用的年度增长率根据平台各软件系统对各类资源的需求变化描述,结合前期调研情况，设定上述各参数值如下表：序号参数参数值参数值说明1a1与平台接入数据量同比例增加2b0.3仅需要为新增虚拟机增加系统盘3c1与平台接入的智慧应用同比例增加4d0.5与平台接入的 “地”数据同比例增加5e0.5与平台接入的智慧应用适当比例增加6f0.3仅需要为新增虚拟机增加系统盘7g1与平84、台接入数据量同比例增加8h1与平台接入数据量同比例增加9X20%平台接入数据量按照每年 20%增长10Y30%平台支撑的业务系统、智慧应用按照每年 30%增长第二年需要增加的资源计算如下：内存增量：43f(X,Y,a,b,c,d,e,f,g,h)= 1174*X*a + 128*Y*c + 1592*Y*e + 1332*X*g = 1174*20%*1 + 128*30%*1 + 1592*30%*0.5 + 1332*20%*1 = 234.8 + 38.4 + 238.8 + 266.4= 778.4CPU 增量：f(X,Y,a,b,c,d,e,f,g,h)= 330*X*a + 10485、*Y*c + 640*Y*e + 666*X*g= 330*20%*1 + 104*30%*1 + 640*30%*0.5 + 666*20%*1 = 66 + 31.2 + 96 + 133.2= 326.4存储增量：f(X,Y,a,b,c,d,e,f,g,h)= 40*X*b + 17*X*d + 26*X*f + 25*X*h= 40*20%*0.3 + 17*20%*0.5 + 26*20%*0.3 + 25*20%*1 = 2.4 + 1.7 + 1.56 + 5=10.66五年内资源需求如下表：内存 (GB)CPU (核 )存储 (TB)项目建设配置资源42261740108第一年86、增量000第二年增量77832611第三年增量92138612第四年增量10904591344xx城市大脑建设项目可行性研究报告第五年增量1291544153.5.5其它系统资源需求估算在接下来数年内，数据中心、云平台是州内提供计算、存储、网络、安 全等基础能力的核心提供者，需要为各类新建智慧应用、各委办局新建业务 系统、一些升级改造业务系统提供基础的计算、存储、网络、安全等能力。 这势必要求平台提供更多的资源以支撑平台稳定运行。根据行业惯例，资源需求可以通过以下计算模型评估。内存需求量：f(m,n,a,b,c,X,Y)= m*a*1536* (1+Y) + m*b*512* (1+Y) + 87、m*c*128* (1+Y) + n*X*a*512* (1+Y) + n*X*b*128* (1+Y) + n*X*c*32* (1+Y)CPU 需求量：f(m,n,a,b,c,X,Y)= m*a*288* (1+Y) + m*b*96* (1+Y) + m*c*24* (1+Y) + n*X*a*96* (1+Y) + n*X*b*24* (1+Y) + n*X*c*8* (1+Y)存储需求量：f(m,n,a,b,c,X,Y)= m*a*20* (1+Y) + m*b*5* (1+Y) + m*c*1* (1+Y) + n*X*a*5* (1+Y) + n*X*b*1* (1+Y) + n88、*X*c*0.5* (1+Y)计算公式中各参数说明如下：序号参数参数说明45xx城市大脑建设项目可行性研究报告1mxx年内新建系统数量2nxx现有系统数量3a大型系统所占比例4b中型系统所占比例5c小型系统所占比例6X现有系统每年迁移比例7Y业务每年增长比例根据前期对州内相关信息的调研，结合行业惯例，设定上述各参数值如下表：序号参数参数值参数值说明1m20依据xx 2020 年重建设任务得出2n100依据对各委办局现场的访谈，统计得出3a20%依据行业通用模型设定4b50%依据行业通用模型设定5c30%依据行业通用模型设定6X20%依据行业通用模型设定7Y10%依据行业通用模型设定第一年需要的89、资源计算如下：内存：f(m,n,a,b,c,X,Y)= m*a*1536* (1+Y) + m*b*512* (1+Y) + m*c*128* (1+Y) + n*X*a*512* (1+Y) + n*X*b*128* (1+Y) + n*X*c*32* (1+Y)= 20*20%*1536* (1+0) + 20*50%*512* (1+0) + 20*30%*128* (1+0) +46xx城市大脑建设项目可行性研究报告100*20%*20%*512* (1+0) + 100*20%*50%*128* (1+0) +100*20%*30%*32* (1+0)=6144 + 5120 + 790、68 + 2048 + 1280 + 192=15552GBCPU 需求量：f(m,n,a,b,c,X,Y)= m*a*288* (1+Y) + m*b*96* (1+Y) + m*c*24* (1+Y) + n*X*a*96* (1+Y) + n*X*b*24* (1+Y) + n*X*c*8* (1+Y)= 20*20%*288* (1+0) + 20*50%*96* (1+0) + 20*30%*24* (1+0) + 100*20%*20%*96* (1+0) + 100*20%*50%*24* (1+0) + 100*20%*30%*8* (1+0)=1152 + 960 + 14491、 + 384 + 240 + 48=2928 核存储需求量：f(m,n,a,b,c,X,Y)= m*a*20* (1+Y) + m*b*5* (1+Y) + m*c*1* (1+Y) + n*X*a*5* (1+Y) + n*X*b*1* (1+Y) + n*X*c*0.5* (1+Y)= 20*20%*20* (1+0) + 20*50%*5* (1+0) + 20*30%*1* (1+0) + 100*20%*20%*5* (1+0) + 100*20%*50%*1* (1+0) + 100*20%*30%*0.5* (1+0)=80 + 50 + 6 + 20 + 10 + 3=169T92、B依次类推，今后五年每年的资源需求如下表：内存 (GB)CPU (核 )存储 (TB)47xx城市大脑建设项目可行性研究报告第一年155522928169第二年171073221186第三年186623514203第四年202183806220第五年2177340992373.6系统功能和性能需求分析3.6. 1数据采集汇聚需求对接各委办局信息化系统，汇聚州、县 (市)、街道办事处 ( 乡镇) 各 类数据资源，建设数据交换共享体系，打通信息壁垒，合理共享信息，盘活 数据资源，为州内各个委办局的业务协同、数据共享提供数据支撑。3.6.2数据库建设需求3.6.2.1城市管理专项需求3.6.2. 193、. 1基础网格数据需求根据属地管理、地理布局、现状管理、方便管理等原则，以一定的范围 为基本单位，汇总网格单元。3.6.2. 1.2基础空间数据需求需符合GB/T 37118 2018 地理实体空间数据规范的要求。基础空间 数据库包括基础地形图、正射影像图、行政区划图以及环境、城市建设、历48xx城市大脑建设项目可行性研究报告史文化保护、人文、社会经济等众多的基础空间信息和非空间信息。基础空间数据库是xx城市大脑建设的基础。数据分类依据各委办局 所管理的数据信息内容进行划分。基础地理数据库可直接对相关的各部门提 供准确实时的基础地理信息。要素分类和编码要依据1:500 1:1000 1:20094、0 地形图要素分类与代码 ( GB 14804-93 )、1:500 1:1000 1:2000 地形图图式 (GB/T 7929-1995 )、 国土基础信息数据分类与代码 (GB/T 13903-92 )、1:5000 1:10000 地 形图图式 (修订 ) (GB/T 579193 )、1:25000 1:50000 1:100000 地形图 图式 (GB/T 1234290)。主要内容应涵盖下列各类信息：大比例尺地形图， 比例尺应不低于 1：5000。小比例尺地形图， 比例尺应包括 1：10000 地形图； 高分辨率正射影像图，地面分辨率应不小于 0.61 米。3.6.2. 1.3地95、理编码数据需求地理编码数据涵盖以下内容：行政区划数据：包括州、县(市)、街道办事处( 乡镇)、社区(村 )。 单元网格数据：单元网格数据。地名数据：包括现状地名、历史地名、历史沿革地名、地名别名等数据。道路数据：包括主要道路、现状道路、街等数据。门址院落数据：包括院落名称、门牌编号等。小区楼座数据：包括小区名称、楼座名称等。沿街店面：包括道路两旁商业单位、饭馆、企事业单位、机关等名称。49xx城市大脑建设项目可行性研究报告城市部件数据：包括城市部件大类、城市部件编码等。地理编码数据库以点、线、面方式表现城市地理实体。通过地理编码实 现地址空间的相对定位，可以使城市中的各种数据资源通过地址信息反96、映到 空间位置上来，提高空间信息的可读性，在各种空间范围行政区内达到信息 的整合。通过地理编码技术对城市部件进行分类分项管理，最终实现城市管 理由盲目到精确，由人工管理到信息管理的转变。3.6.2. 1.4城市运行体征数据需求部件类数据需求包括：公用设施、交通设施、市容环境设施、园林绿化 设施、其他部件等数据。部件编码：部件分类代码由 3 个码段共 10 位数字组成，依次为：6 位 县级及县级以上行政区划代码、2 位大类代码、2 位小类代码。具体要求如下：县级及县级以上行政区划代码按照全国行政区划数字代码 (GB/T2260) 的规定执行；-大类代码表示部件大类，从 01 开始顺序编排；-小类97、代码表示部件小类，前四个部件大类细分的小类从 01 79 顺序 编排，80 99 用于扩充的小类。部件空间数据要求：部件空间数据的坐标系应采用所在城市基础测绘的 坐标系。3.6.2. 1.5专项数据需求为实现城市管理专项业务信息系统的分析、研判、预警等功能，需要汇 聚常住人口数据、常住人口变动数据、流动人口数据、户籍数据、拘留所人 员数据、看守所人员数据、收教所人员数据、卡口过车数据、电子围栏数据、50xx城市大脑建设项目可行性研究报告人脸识别数据等，保证数据的鲜活。3.6.2.2动态事件数据需求3.6.2.2. 1业务数据需求为了满足城管、综治、环保等多个业务的事件受理、分发、处置等各阶 段98、的流转，为满足对事件实时监控，随时掌握社会治理工作的现状、出现的 问题和处理情况，应采用结构化和非结构化相结合的方式存储问题的信息、 问题消息信息以及问题消息相关的多媒体信息等。由问题、问题消息、问题 消息多媒体文件够成了问题信息数据库。用以记录每一问题的发生、处理情 况等信息，同时为监督人员提供查询问题信息、处理过程以及处理结果等。3.6.2.2.2权责数据需求权责清单、处置事项清单和法律法规清单是整个xx城市大脑运行的 基础和根本，通过建立标准化的权责、处置事项和法律法规数据库实现网格 化的科学化和精细化管理。依托权责清单事项，整合各处室及工作部门的工 作事项，打造集权责、问题、法律法规于99、一体的动态管理数据体系，为应用 系统的建设和日常工作开展提供数据支撑。3.6.2.3智能感知数据需求3.6.2.3. 1物联网数据需求结合智慧社区及其他感知设备的建设，收集对应物联网数据，如：门禁、 卡口、人脸识别、闸机、电子围栏、智慧门锁等设备产生的数据。对接物联 网设备，如智慧路灯、智慧井盖等。通过获取设备报警信息，报警信息经核51xx城市大脑建设项目可行性研究报告实后根据相关规范对该类问题立案，进行闭环化业务流转处置。3.6.2.3.2热线数据需求为及时听取群众呼声，努力为民排忧解难，有效促进机关作风转变，提 高服务质量和管理水平，需要将在 12345 热线对社会治理工作的投诉、建议 等100、信息对接到xx城市大脑中，经核实后立案进行闭环化业务流转处置。3.6.2.3.3视频资源数据需求需要汇聚州雪亮工程视频等半结构化视频分析结果数据，充分利用对接 的半结构化视频分析结果数据进行应用，让违规事件发现从被动响应到主动 防范，将问题的发现途径从人员发现扩展到对视频资源自动发现。3.6.3平台对接接口需求根据对xx信息化现状的调研，xx城市大脑对接接口主要分为三类：数据接 口、计算接口和通讯控制接 口，如下：52xx城市大脑建设项目可行性研究报告数据接口主要功能包括：1 ) 数据归集，构建数据资产：通过数字化智能平台，首先可实现省/州 (市) 资源中心的对接，完成其已归集数据的沉淀和本地101、留存；其次， 对于各委办未接入省/州 (市) 资源中心的业务系统，可与其直接对接，获 取其主要业务数据；此外，对于无信息化系统的委办，可制定手动填报模板， 通过数据填报模块，定时手动上传；最后，融合各类数据资源，完成对应数 据治理、数据标准化、数据质量评估等工作，构建对应数据资产，以数据目 录形式发布。数据归集可支持多类接口形式，主要包括： 支持读取、解析半结构化如 Excel、CSV、XML、JSON 等文件并集成； 支持通用关系型数据库接 口，如 DB2、SAP HANA、Oracle、SQLServer、MySQL、PostgreSQL、MongoDB、Redis、达梦等数据库等； 支持102、 MPP 数据库接口，如 Teradata、Greenplum、Vertica、H3C DataEngineMPP 等；53xx城市大脑建设项目可行性研究报告 支持 Hadoop，满足 HDFS、Hive、HBase、Kafka、ElasticSearch 等类型数据的适配； 支持 FTP、SFTP 文件数据的抽取； 支持 WebService、Restful、MQTT； 支持 JDBC 和 ODBC 数据库连接标准 API；2 ) 数据发布：通过能力开放平台，可以按照数据目录，将构建数据资产发 布给第三方系统使用。接口形式以RESTful API 方式提供，采用非对称加密算法原理来实现对 能103、力使用者的身份进行验签，从而确定该用户身份，保证能力访问安全；同 时，根据需要也可通过共享交换平台，采用共享库表方式发布给第三方系统 使用。计算接口主要功能包括：可通过能力开放平台，提供图计算、时空分析、快速检索等接口供第三 方系统使用。接口形式以RESTful API 方式提供，采用非对称加密算法原 理来实现对能力使用者的身份进行验签，从而确定该用户身份，保证能力访 问安全。通讯控制接口主要功能包括：通讯控制接口依托融合通讯平台实现，采用分布式方式部署在电子政务 外网上，可实现网络覆盖区域内各音视频业务系统之间无缝互通，包括：(第 三方系统) WEBRTC/SIP 终端、固定电话、移动电话、104、短信、无人机音视频 等。接口形式以基于 WEBSOCKET 的会话控制接口方式发布 ，提供 WEB 端 JS 开发包。此外，需提供智能调度硬件，便于现场调度指挥。54xx城市大脑建设项目可行性研究报告3.6.4技术能力建设需求平台需整合各计算框架，实现按需开放的统一计算资源池框架，面向业 务应用提供实时、敏捷、智能、安全的计算服务，基于xx城市大脑提供统一部署管理、整合硬件资源；提供 AI 人工 智能、大数据、云计算管理的基础能力。实现计算资源的统一调度，数据资源的统一存储，支持包括批量(离线) 计算、图计算、实时计算和机器学习在内的多种计算框架，能够满足视频、 图像、文本、结构化数据的融合计105、算需求。在扩展性上要考虑对未来大数据的建设需求，基于平台的实现扩展。能 针对城市管理领域其他单位特定类型的计算需求，扩展相应的计算引擎，实 现 “一个底座、按需扩展”的大数据建设模式。3.6.5平台性能需求3.6.5.1基础平台性能要求( 1 ) 高可用性系统 7 24 小时持续可用，可在每日特定时间段内对系统进行维护。 数据存取服务准确，无丢失数据。系统整体遵循高可用设计原则，具备冗余和容错能力，可避免出现系统 死锁、资源耗尽、程序崩溃等故障，具备自动纠错和异常报警功能。( 2 ) 高扩展性系统设计采用分布式服务框架和“松耦合”设计，支持微应用、服务治 理和容量线性扩展，可以在没有任何风险的106、条件下保证业务的成长。系统设计具备强大的后台功能，系统设计采用统一的接口平台，具备分55xx城市大脑建设项目可行性研究报告布式架构、服务治理、断点续传、性能监控和自主管理功能，确保接口的高 可用性。( 4 ) 可恢复性具备事务回滚功能，可将错误数据恢复到正确节点,而不影响其他数据。数据导入功能和接口支持断点续传，与周边系统数据交互出现异常时自 动补传和数据校验，确保数据完整性和一致性。具备成熟的灾难恢复功能， 提供多种级别的数据及应用备份能力。( 5 ) 可管理性系统提供友好易用的管理功能，可以进行日常检查，数据库管理，性能 监控，作业监控，用户管理，存储配置，消息广播，系统参数设置等操作。系107、统提供后台管理功能，系统管理员可以进行统一组织机构、用户角色 和授权等功能维护。系统支持用户角色与权限管理的分级管理，可由上级向下分级授权管理。 支持自建用户、 自定义流程和自主信息管理与维护。提供系统监控、诊断工具，帮助运维人员全面检测、分析和处理各种问 题和故障，支持系统调优，并可以生成各类报表。提供数据库管理功能，支持在线数据清理、数据备份与恢复，支持后台 界面化数据库调优。系统可方便快捷的配置、修改表单、公式、流程、权限等基础数据；可 方便快捷的实现数据导入、导出、备份和修改。3.6.5.2业务应用性能需求平台应当能方便各部门进行联动。同时数据的传送支持断点续传，保证 数据传送的准确性108、和有效性。系统总体性能需求如下：56xx城市大脑建设项目可行性研究报告具有完备的信息安全体系，达到国家电子政务系统的安全性标准要求。具有良好的数据安全保障机制，对数据采取集中管理和存储的模式，数 据库结构设计良好，具有迅速的数据检索能力。3.7项目建设的必要性3.7. 1必要性论证(1) 慧政，xx城市大脑的建设增强政府在各方面的监管能力；有 利于增强政府的管理能力和服务能力。本项目的建设，将进一步实现各部门 的互联互通，促进信息资源的共享，防止重复建设,为各级行政部门提供协 同办公及数据共享的平台，从而提高行政效率，实现政务资源信息的透明化 管理。通过业务协调和技术对接实现部门间的信息联动，109、促进信息资源共享 和政府数据开放利用，提升政府治理能力，坚持和完善共建共治共享的社会 治理制度，优化社会治理模式，打造高效、协同、共享、公开、透明的社会 治理体系，智能精准的城市管理：结合人工智能、大数据等技术优化城市管 理，实现主动预测、精细立体、高效有序的智慧城市管理模式。(2) 便民，xx城市大脑的建设可以加快推进政务数据体系建设， 提升政务信息化对政府职能改革和 “放管服”等重大任务的基础支撑作用， 建成电子政务服务平台的基础支撑及标准规范体系；提高社会公众对政府服 务的认可度和满意度，深化行政管理体制改革，有效降低行政成本，提高公 共服务水平，最终实现“政府决策科学化、社会治理精准化110、公共服务高效 化”、“让百姓少跑腿，数据多跑路”，让人民群众有更多的获得感和幸福感。 以为民、便民、惠民为目标，深化推进与居民生活密切相关的公共服务信息 化，建立符合居民习惯、方便快捷的公众服务体系，提供优质便捷的公共服 务。57xx城市大脑建设项目可行性研究报告(3) 兴业，xx城市大脑利用信息资源共享，促进供给侧和需求侧 两端发力与政府简政放权转变职能，减少信息不对称，共享企业生产经营需 要大量的资源，可以迅速打通税务及相关部门，以及企业的数据通道，通过 整合税务、工商等多个政府部门，大数据可以分析和锁定资源的具体情况， 可以帮助企业管理者更直观地了解企业的运作状态，更快地发现问题，及时111、 调整运营策略，降低经营风险，从而推动产业持续提质增效，迈向高质量发 展，推动企业创新能力提升服务能力提升。提供数字经济发展的软环境和硬 环境，促进新兴产业融合增效、转型升级，打造提质增效的产业发展模式， 提升城市经济可持续发展的能力。3.7.2xx城市大脑能够解决的问题( 1 ) 推进城市治理体系和治理能力现代化统筹融会的载体目前，由于缺乏州级层面统筹融会的载体，在推进城市治理体系和治理 能力现代化方面，还存在以下主要问题：一是城市管理业务分散，部门协同 不够，制约城市综合运行的水平提高；二是城市各领域形成的大量信息碎片， 难以发挥信息融合的价值；三是城市决策者缺乏对整个城市运行全景的数据 112、支撑，指挥决策缺乏信息依据；四是社会公众和企业对城市运行数据不敏感， 对智慧城市建设体验不足等。通过xx城市大脑建设，让信息融合共享有 了载体支撑，让智慧城市建设各功能得以展现。( 2 ) 是抢抓新型智慧城市建设先机的需要xx城市大脑建设对新型智慧城市具有重要价值。以“数据融合、技 术融合、功能融合”为理念，对城市运行各个领域的业务数据、流程、技术 进行汇聚、分类、重组、分析等一系列智慧化操作，从而来整合分析跨系统、 跨行业、跨部门的海量数据形成多组知识视图，将特定的知识视图应用于特 定的行业和特定的解决方案，来更好的支撑整个城市的社会、经济、民生的58xx城市大脑建设项目可行性研究报告发展。113、抢抓城市大脑建设，就是抢抓了新型智慧城市建设的先机，有助于楚 雄州打造成新型智慧城市全省标杆和示范。3.8项目建设的可行性3.8. 1政策可行性近几年来，我国一些城市相继在推进城市管理体制改革的同时，引入信 息化和智慧化技术，探索新的城市管理工作模式。上海浦东新区、杭州市滨 江区、萧山区等都将现代信息技术运用到城市精细化治理之中，使城市走向 智慧化，一方面提高了城管部门的办事效率，节约了管理成本；另一方面方 便了市民，树立了政府为民服务的良好形象，被国家建设部列为城市管理推 广模式。2020 年中国经历了前所未有的新冠病毒疫情，对城市管理也提出了新 挑战，城市的精细化管理显得更为重要。国家也出114、台新基建相关政策，鼓励 地方政府建设新型基础设施，以加强综合竞争力。所以，xx城市大脑建设在政策上是可行的。3.8.2经济可行性xx城市大脑的建设，将为政务数据提供畅通的流通通道和管理平台， 减少政务工作流程中业务流转环节，缩减处理时间，节省行政管理支出费用。 系统是政府信息资源共享基础设施，平台实现应用系统的互联互通与信息汇 聚，实现政务信息资源共享交换，为公共数据开放共享提供基础保障。通过 政务资源共享交换平台的建设，可以向上对接国家部委、向下对接地市各级 部门。通过技术手段构筑数据共享交换平台，提高政务信息资源共享交换的 质量与效率。政务信息资源本身蕴含巨大的价值。通过共享开放机制，建立115、59xx城市大脑建设项目可行性研究报告综合库构建信息生态圈，有利于引导社会力量参与到政务信息资源的挖掘利 用中来，可以从事科学研究、应用开发，从而释放数据的潜在价值。对企业 而言，可以有效降低数据收集取的成本，在数据中寻找商机，快速响应社会 或市场的变化，降低决策风险，创造巨大的社会效益和经济效益；数据的数 据量和价值都在迅速增长，相关数据处理技术也逐步成熟。城市大脑一方面服务于政府与各级部门，另一方面开放给企业和公众， 都可以发挥数据的价值。政务数据实现汇聚集中，通过资源目录共享一方面 打通 “信息孤岛”，另一方面可以建立对外共享机制，通过政府引领建立信 息共享和可利用的生态圈，通过数据的分116、析挖掘发挥更大的数据价值。城市 大脑可以为地方政府职能部门与企事业单位实现科学决策提供有效途径。在 精准扶贫、环保监测、金融风控、社会征信等方面，亦能起到引导科学决策 的作用。除此之外，包括能源、影视、证券、金融、农业、工业、交通运输、 公共事业等，都是城市大脑的用武之地。所以，xx建设在经济上是可行的。3.8.3技术可行性xx城市大脑建设主要通过以下关键技术：网络技术，实现有线网、无线网的互联，构建基础设施平台； 数据存储与备份技术，构建 SAN 结构信息管理平台；网格地图技术，实现城市管理区域的精细划分，创建城市管理新的空间 体系；地理编码技术，实现城市管理对象在管理区域中的有序、精确定位117、；GIS 技术，实现城市基础地理数据的获取、存取、编辑、处理、分析和 显示；GPS 技术，实现管理对象的准确定位；60xx城市大脑建设项目可行性研究报告数据仓库技术，实现海量地图数据的整合。AI 人工智能技术，实现机器学习；区块链技术，实现数据可溯源，可跟踪，可管理；xx城市大脑项目所涉及的技术均为当今信息应用领域使用的成熟 技术，在国内外已有成功的案例，并且在智慧化城市管理建设领域得到应用， 上海、天津、杭州、包头、昆明等城市都有成功经验可以借鉴。所以，楚雄 州城市大脑建设在技术上是可行的。61xx城市大脑建设项目可行性研究报告第四章总体建设方案4. 1建设原则和策略根据国家部委、xx省关于118、新型智慧城市的建设要求，新时期下xx 城市大脑应遵循：“统一基础，数据自主；互联互通，共享协同；应用引领， 优化服务；建立机制，保障安全”的建设原则。4. 1. 1统一基础，数据自主统一建设拥有计算、存储能力的数字楚雄基础能力平台，集中数据资源， 按照统一平台、统一标准、集约建设的模式，实现全州数据资源的集聚，形 成xx数据本地化留存，掌握数据 “话语权”。4. 1.2互联互通，共享协同以共享为原则，在州级层面实现统一部署，积极促进网络互联、信息互通，加强资源整合和融合分析，提高数据的关联度，推动跨部门、跨层级、 跨区域的信息共享、业务协同和大数据创新应用，实现数据 “决策力”。4. 1.3应119、用引领，优化服务强化应用引领的大数据意识，以城市超级应用为服务对象，提高数据聚 合力，优化服务流程，提高服务效能，降低服务成本，提供用得上、用得起、 用得好的大数据普遍应用，增强数据 “表现力”。4. 1.4建立机制，保障安全建立政府数据资源共享管理机制、安全机制，加强对政府数据资源采集、 共享、使用全过程的身份鉴别、授权管理和安全保障，加强关键信息基础设 施安全管理，确保数据 “安全性”。624.2总体目标与分期目标4.2. 1总体目标贯彻落实党的十九届四中全会精神，推进国家治理体系和治理能力现代化，坚持便民服务和治理能力提升两个关键，构建一个开放包容、企业充分 参与、政府经济高效、居民有获120、得感的城市大脑平台，实现“一个平台治理 一座城市”，将“城市大脑”打造成为深度链接和支撑数字经济、数字社会、 数字政府协同联动发展的城市数字化治理综合基础设施，并打造成可展示、 可复制、可推广的智慧楚雄样板。树立标杆，在xx省形成示范效应，全面 实现基础设施泛在可靠、信息资源高度整合共享、社会治理精细高效、城市 管理智能精准、民生服务普惠便捷、产业发展提质增效、信息安全保障体系 基本健全的目标，推动xx建设成为全省新型智慧城市的排头兵、滇中城 市群新的增长极。4.2.2分期目标4.2.2. 12020-2021 年夯实基础：建立健全组织管理体系和统筹协调机制，确保统一规划、统一标准、统 一管理121、;建设云计算及大数据支撑能力，着力构建“平台+生态”的平台支撑能 力；进行数据和业务系统融合；实现政务、视频、物联等基础数据资源归集 与共享，建立基本的安全、运维体系。4.2.2.22022-2023 年快速发展:完善 “平台+生态”的平台支撑能力，数据交换、时空信息等能力基本完善；建设全数据、全系统、一体化运营指挥中心，构建政府治理和公共服务 运行监测指标体系，强化对城市运营的监测预警能力。 以城市管理为核心，63xx城市大脑建设项目可行性研究报告重点打造具有xx特色城市管理场景。4.2.2.32023-2025 年全面提升：智慧城市体系动态调整，优化升级，形成统一的整体，智慧化服务全面 普122、及，通过数据挖掘和利用，实现业务价值的创新和提升；在完善的城市数 字平台支撑下，信息化技术与实体经济深度融合。远期构建xx数字化企 业联合发展生态，借助新基建契机进行xx经验推广和能力输出。4.3整体建设思路打造xx特色的城市大脑，实现数据汇聚、业务融合、运营分级。标 准与特色有机统一。要围绕xx的数字经济现状和城市治理需要进行场景 应用的特色打造。4.3. 1数据资源安全归心实现xx城市各领域数据资源汇总和集中调配，确保数据安全，明晰 数据主权。4.3.2业务应用融合协同整合xx所有业务资源，建立州级应用场景，各个业务部门按需调用 应用场景资源。4.3.3大脑运营分层分级构建xx级城市大脑运123、营管理体系，同时派生出部门级、市县级城市 大脑运营管理体系，实现各级体系分工协作。4.4总体建设内容4.4. 1总体建设任务通过多方调研后，结合xx情况，xx城市大脑的总体建设架构可64xx城市大脑建设项目可行性研究报告表述为 2 中心、3 平台、1 个驾驶舱，2 中心分别为运营指挥中心、数据中 心，3 平台分别为云平台、数据交换平台、决策指挥平台，通过 1 个驾驶舱实现对于xx全面监测。2中心：城市运营指挥展示中心是领导决策、指挥为一体的数字化治理实体空间， 承载领导决策指挥平台及综合应用场景，同时为应急局提供办公指挥场地。数据中心是城市大脑硬件设备的物理存放空间，包含城市大脑需要的硬 件设124、备。3平台云平台管理数据中心硬件资源，为城市大脑提供计算资源池、储存资源 池、网络安全资源池、大数据资源池、云管平台、运维平台等。整体云安全 按照安全三级等保进行建设，满足城市大脑的接入带宽需求。数据交换平台是xx城市大脑的技术底座，实现数据统一标准、互通 与共享，为大数据、人工智能等先进应用提供工具支持，是业务协同、数据 共享的基础。决策指挥平台依托城市大脑数据交换平台中、云平台提供的数据和算力， 打造集数据化、在线化、智能化为一体的城市运营管理平台，使州、县 (市)65xx城市大脑建设项目可行性研究报告管理者可以实时掌握一手资料、一手舆情，做到“数据一屏展示、指标一屏 分析、指挥一屏联动、125、场景一屏闭环、治理一屏透视”，为精准决策提供科 学依据。驾驶舱围绕xx经济、政治、文化、社会、生态5个领域进行应用系 统建设，必要时可拉通多部门组织力量、协调多方资源，实现联动指挥。4.4.2州级建设范围4.4.2.1城市运营指挥中心建设州级城市运营指挥展示中心硬件，包括物理展示环境，宣教展示厅， 大屏显示系统、扩声及发言系统、智慧互动装置等智能化设备。经与xx 相关部门对接，运营指挥中心选址为楚雄市、开发区、丰胜路 667 号，原为 xx便民服务中心， 目前属于空置状态。4.4.2.2数据中心作为网、安一体化融合，数据中心主要包括存储、服务器、网络设备、 安全设备等硬件。还包括运营商机房租赁126、。4.4.2.3数据交换平台数据交换平台是城市大脑的核心，为城市大脑的运营指挥中心应用进行 技术和数据赋能，提供数据共享交换，以及数据治理、分析和开放能力。数据交换平台包括数字智能引擎、融合数据平台、全栈智能平台、能力 开放平台、数据资源中心。( 1 ) 数字智能引擎利用统一的数据交换标准，实现跨平台、实时快速 的交换功能，为整合不同部门的应用系统提供重要保证。通过数字智能引擎 提供数据的交换服务，实现应用系统之间业务和数据的路由、转储、连接等 功能，实现部门系统之间的无缝连接，进行数据本地留存，提供外部调用接66xx城市大脑建设项目可行性研究报告口；( 2 ) 融合数据平台以数字智能引擎为支127、撑，对外提供数据分析服务， 解决数据融合、共享问题，形成企业及政府部门的联动机制，加强对区域内 企业、项目、产业的了解，深入挖掘多维度数据的价值，为政府提供决策支 撑；( 3 ) 全栈智能平台在计算视觉、 自然语言处理、决策推理等领域构筑 数据高效、能耗高效 、安全可信、 自动自治的机器学习基础能力，打造面 向云、边、端等全场景的独立及协同的全栈支撑，提供充裕、经济的算力资 源及简单易用、全面高效的 AI 平台；( 4 ) 能力开放平台将xx城市大脑所具备的数据能力、平台能力和 业务能力进行封装，打包提供给业务应用开发者，使其更便利地调用接 口， 研发多样化的应用场景；( 5 ) 数据资源中心128、为上层应用提供数据模型、基础数据、专题数据支 撑。汇聚的源数据分为三类。第一类政府办理业务和服务过程中产生的数 据；第二类，政府统计调查的上报数据；第三类，通过物理采集获取的环境 数据。以往建设电子政务时主要集中在前两类，随着政府业务在互联网、移 动互联网、物联网的广泛应用，第三类数据的数量和价值不断增加。为规范数据治理，数据资源中心应该从标准、平台及服务体系三个方 面进行顶层设计。标准设计主要包括：元数据标准、数据分类编码标准、数据目录规范、 数据质量标准、数据治理流程规范等。平台设计主要包括：采集、ETL、数据挖掘、共享交换平台设等数据工 具集和支撑组件。服务体系设计主要包括：治理流程实施129、接口服务、应用服务等。接 口67xx城市大脑建设项目可行性研究报告服务把应用数据通过能力开放平台管理封装为 API 接 口，方便应用服务消费； 应用服务是把业务场景用数据定制呈现。接口服务和应用服务不进行阐述。4.4.2.4云平台州级统一建设云平台 ( 网络资源、计算资源、存储资源、运行维护等基 础信息资源集约建设，为各部门提供公共支撑服务，实现软硬件资源的统一 管理、智能调度、有效解决系统重复建设、数据资源分散等问题)，包括政 务云、民生云和产业云。推动非涉密应用系统的集中部署，实现统一的资源 调度管理、中间件、云服务、安全控制管理。通过少量业务上云迁移验证可 靠性。4.4.2.5决策指挥130、平台实现以州级角度把控、部门协同，指挥精准的新模式。主要通过数据资 源汇聚共享，各领域重点数据指标展示，重点事件全周期状态监控及督办方 式实现，为领导决策分析和重大事件应急提供支撑手段。打造集数据化、在线化、智能化为一体的城市运营管理平台，使州级管 理者可以实时掌握一手资料、一手舆情，做到“数据一屏展示、指标一屏分 析、指挥一屏联动、场景一屏闭环、治理一屏透视”，为精准决策提供科学 依据。4.4.2.6驾驶舱1、 城市综合监测以xx宏观角度监测重点事件、重点项目等核心 指标，实现城市管理者实时掌握一手资料。2、 经济领域监测围绕科技创新、数字经济、创新创业、开放合作这 几大主题，融入产业、行业131、企业、双创、商圈等监测指标，实现xx整 体经济发展态势的宏观感知和监测预警。3、 政治领域监测聚焦人才服务质量提升、营商环境优化、舆情监控、68xx城市大脑建设项目可行性研究报告党的建设等方面，提升政府服务效能。4、 文化领域监测对教育发展状态及居民文化素质进行分析，帮助统 筹财政投入。对学校场地资源和文化资源共享开放程度进行监测统计，及时 共享社会资源，提升人民群众满足感与获得感。5、 社会领域监测从民生服务、人与事监管的角度，构建xx一体 化基层大治理体系，直观掌控从宏观治理到细胞单元治理的现状，防范风险。 切实提高全州整体治理系统化、社会化、精细化、法治化、智能化水平， 努 力建设人人132、有责、人人尽责、人人享有的社会治理共同体。6、 生态文明领域监测以生态文明建设评价为纲，拓展水、空气、噪 声监测与预警、垃圾分类、河道治理等场景。7、 移动端应用是为便于领导随时查看指标数据及周围资源，对指挥 中心场景的一个简化设计。通过xx “治理通”APP进行功能迭代升级， 由州级统一建设，按需求及使用情况提供更多实现数据动态展示、数据统计、 信息资源的检索。4.4.2.7安全服务体系xx城市大脑的数据融合了各部门以及互联网上的数据，这些数据通 常需要在传输和存储等过程中加以保护，以防数据信息的泄露。所以有必要 在平台下实现对数据的安全管理，xx城市大脑根据国家政务信息资源 共享管理暂行办133、法等要求，共享平台属于关键基础设施，应按照国家信息 安全三级等保要求建设。本项目将从信息安全体系角度出发，从技术和管理两个方面深化信息化 安全体系建设，建成符合国家、xx省、xx政府信息安全要求的安全体 系，提升信息安全综合治理水平，实现信息安全风险可控制，助力xx城 市大脑生态链的安全。具体目标为：以业务信息安全保障为核心，确保系统 服务安全，保证网络及基础设施稳定正常，有效防范和控制信息安全风险，69增强信息系统安全预警和应急处置能力；健全信息安全培训机制，具备全方 位的、主动的、纵深的安全防护能力，保证网络与信息系统安全可靠。4.4.2.7. 1安全管理体系安全管理体系包括安全管理办法、134、安全队伍和安全标准三个部分。1、安全管理办法在xx层面制定通用信息安全管理办法，以满足人员管理、系统建设、 系统运维等各个阶段行为规范和操作规程，通过制度化、规范化的流程和行 为，保证各项管理工作的一致性。安全管理办法包括工作机制、制度规范、 安全检查、安全考核、应急机制、事故调查、安全通报和安全培训。工作机 制指的是梳理完善各级管理人员及部门信息安全职责，进一步提升工作效率 和工作效果。制度规范是制定安全制度规范、加强落实安全管理制度，将安 全管理制度进一步落到实处。安全检查即建立日常、专项安全检查制度，便 于开展信息安全协作互查。安全考核包括梳理安全评价的力度和内容，形成 安全评价的方法和135、机制，加强考核的力度，建立统一考核机制，促进安全工 作开展。应急机制指的是建立各种信息安全应急预案，提升各级单位信息安 全应急保障能力。事故调查指的是制定事故报送、事故调查、事故统计、事 件管理、安全取证等方面制度和流程，完备事故调查机制。安全通报是指建 立信息安全通报机制，通报安全检查结果，推广信息安全典型经验。安全培 训指的是制定安全管理和安全技术培训机制，提升员工安全意识。2、安全队伍建设信息安全管理与技术队伍，明确各部门信息安全角色及职责。通过 管理机构的岗位设置、人员分工及各种资源配置，为信息化安全工作提供组 织保障。安全队伍的职责如下：第一，评估信息系统、信息安全产品的安全 性；第136、二，监理信息化项目的安全合规性；第三，检查各单位信息安全工作；70xx城市大脑建设项目可行性研究报告第四，通报信息安全事件与优秀举措；第五，分析信息安全原因，预警潜在 的信息安全风险；第六，演练信息安全应急预案，指挥信息安全事件处理过 程；第七，宣传信息安全意识、培训信息安全知识；第八，研究信息安全技 术；第九，实施信息安全工具。3、安全标准遵循国家信息安全政策法规及相关技术标准规范，完善xx城市大脑 信息安全标准，满足信息安全体系建设要求。安全标准分为安全管理标准和 安全技术标准两大类 10 小类信息安全标准，其中安全管理标准包括安全管 理制度、安全管理机构规范、人员安全管理规范、系统建设安137、全管理规范、 系统运维安全管理规范；技术标准包括物理安全标准、网络完全标准、主机 安全标准、应用安全标准以及数据安全标准。4.4.2.7.2安全技术体系安全技术体系包括安全技术手段和安全支撑工具：一方面运用信息安全 技术手段加固信息系统，逐步实现物理、网络、主机、应用以及数据的主动 防护；另一方面建设信息安全支撑工具，协助安全人员进行信息安全管理。(1) 数据采集阶段安全在数据采集阶段，应确保数据来源真实合法，并参照沾化数据分类分级 的相关标准和规范，利用关键字匹配、内容识别等技术，建立自动化的数据 识别和标识工具，实现对产生/采集的数据进行有效地识别和自动化的分类 分级标识，提高数据分类分级138、管理的效率，实现安全责任制、数据分类分级 管理等管理制度的落地实施。(2) 数据传输阶段安全在数据传输阶段应确保数据在传输过程中的机密性和完整性，保障数据传输通道的可靠性。防止明文数据传输时，被第三方截获等安全风险所带来71xx城市大脑建设项目可行性研究报告的数据泄露和篡改风险，以及数据接收方式或发送方对身分的依赖。(3) 数据存储阶段安全在数据存储阶段应通过技术手段保障存储数据的机密性、完整性和可用性，防止商业秘密、个人隐私等敏感数据被泄露，重要数据被破坏和丢失， 并确保相关管理制度的有效执行。(4) 数据处理阶段安全在数据使用、分析、展现等数据处理阶段，应保障数据在授权范围内被访 问和处理139、，防止数据遭窃取、泄露和损坏。(5) 数据共享交换阶段安全在数据共享交换阶段，应确保大数据中心向政府部门或第三方提供数据时 的合规性和安全性，以防范敏感数据的泄露。(6) 数据销毁阶段安全在数据销毁阶段应落实数据销毁的相关规定，保证磁盘等数据存储介质中 存储的数据被永久删除、不可恢复。应建立于我国数据销毁规范相配套的各类 数据销毁技术工具，确保数据销毁的执行人员利用规范的工具产品执行数据的 销毁工作，确保以不可逆方式销毁数据及其副本内容，从而保证同类场景下的 数据销毁效果的一致性。4.4.2.8运维体服务系建设运维服务体系主要的核心工作就是整体平台的稳定、正常运行。建立和 完善运维服务体系，确140、保城市大脑平台工作的正常开展。运维体系的主要内 容包括运维服务、应急响应和绩效考核三个方面。运维服务主要内容包括各 类供应商所提供的服务内容、服务分级和服务流程。72xx城市大脑建设项目可行性研究报告4.4.2.9标准与规范体系标准规范是组织实施管理的重要依据，是现代管理的基本特征。标准化 的规划实施，对于加快项目建设，提高工程质量，充分利用资源，保障工作 效率，将起到重要作用。xx城市大脑作为一项规模庞大、投资巨大、覆盖整个xx体系的 平台建设，业务层面涉及整个xx横向、纵向很多政府部门，实施上需要 协调众多部门、机构、厂家、供应商，其执行过程必须建立在高度的标准化 体系之上。因此，标准规范141、体系建设将是xx城市大脑项目整体工程的一 项基础性工作，该任务具有战略性、宏观性、系统性，是一项非常重要的工 作。4.4.3县 (市) 级建设范围其中县 (市) 级运营指挥分中心、县 (市) 级决策指挥平台、县 (市) 级驾驶舱由xx各个县 (市) 根据各自业务开展需要来建设，不计入本项 目建设内容，本项目只负责将已建特色应用场景与xx城市大脑进行融合。4.4.3.1运营指挥分中心县 (市) 级城市运营指挥分中心，包括宣教展示厅，大屏显示系统、扩 声及发言系统、智慧互动装置、智能机器人、VR 演示等智能化设备。可使 用运营商数据中心场地或利用应急指挥中心场地。4.4.3.2县 (市) 级决策指142、挥平台县 (市) 级领导决策指挥平台应用平台同样采用急用先行原则，逐步将 州级平台复制，以县 (市) 级管理角度建立精确、敏捷、高效、全时段监控、73xx城市大脑建设项目可行性研究报告全方位覆盖的城市管理模型，实现县 (市) 组长统一管理、实时监控、决策 分析。4.4.3.3县 (市) 级驾驶舱通过行业场景、融合应用场景、应用场景创新，深层次、多维度挖掘楚 雄州县 (市) 潜能，全面提升城市治理和民生服务能力。特色场景由xx 下辖县 (市) 根据各自特色开展需要进行建设，本项目只负责将县 (市) 已 建特色场景与州级应用系统进行融合。4.5省、州、县(市) 衔接描述4.5. 1关系定位xx城市143、大脑建设遵循xx省全省“一盘棋”统筹布局的要求，向上 与xx省、国家等上级政府部门系统实现互联互通，是智慧xx的延伸和补 充，对下是各部门、乡镇街道的数据枢纽，通过采集xx各领域的前端感 知信息，为管理者提供指挥调度相关处置力量进行城市治理和管理，为市民 和企业提供全面、权威、实时的公共数据服务信息。4.5.2外部衔接关系xx城市大脑的运营指挥中心、云平台、数据交换平台等资源节点构 成xx城市大脑的核心，与外部环境互联互通。数据交换平台是城市各类 数字化信息资源的集散枢纽，是各部门、乡镇街道“岛屿”之间的桥梁。通 过感知接口实现城市各个领域信息的采集，按照城市单元网格将各类感知信 息融合处理，144、支撑各部门的智慧决策。通过服务接 口，按需向企业和市民提 供信息服务。通过城际接 口、指挥调度接口对上与上级政府部门系统实现互 联互通，对下指挥调度相关处置力量进行城市治理和管理。同时通过互联网74xx城市大脑建设项目可行性研究报告等接口对外协同发展。4.5.3内部衔接关系xx城市大脑建设通过数据交换平台处理各类数据，将xx各部门 的业务数据，视频数据、感知数据等有效汇聚，形成城市物理分散逻辑统一 的城市数据汇聚中心，并进行数据融合处理，向各级政府部门、企业、市民 提供随时随地的信息服务。同时，依托城市运营指挥中心协调各部门，在州 委、州人民政府的指导下快速处理城市各类事件。4.5.4数据衔接145、关系xx城市大脑通过数据共享交换平台提供数据开放调用接 口，利用州 数据共享交换平台与xx省政务云数据共享交换平台实现数据对接，交换与 共享市级数据。同时，xx省数据资源库也可通过省、州两级数据共享交换 平台访问州大数据平台相关数据。省、州职能部门可通过两级共享交换平台 实现数据互联。4.6关键技术应用4.6. 1大数据处理技术通过大数据处理技术实现数据的基础清洗、数据治理、模型构建、关联 融合，建设xx城市大脑的数据资源服务中心，以及围绕风险事件识别清 单建设各类事件的识别、预警、预测的功能。针对海量多源异构数据，支持多种数据分析挖掘的分布式计算框架 (MapReduce/Spark/图计算146、等)，提供批量计算、实时计算、在线计算等能力， 内置大量数据挖掘和机器学习算法包，融合分布式存储与计算、分布式数据仓库以及互联网云计算服务等先进技术，以云计算服务的形式实现海量数据 的分享与处理，可以满足从数据仓库建设到数据挖掘多种场景的需求。75xx城市大脑建设项目可行性研究报告4.6.2数据可视化技术( 1 ) 支持多种场景的复杂设计模板数据可视化的设计难点不在于图表类型的多，而在于如何能在简单的一 页之内让人读懂数据之间的层次与关联，这就关系到色彩、布局、图表的综 合运用。通过提供指挥中心、地理分析、实时监控、汇报展示等多种场景模 版，提供高设计水准的可视化展现界面。( 2 ) 多种图表147、组件，支撑多种数据类型的分析展示除针对业务展示优化过的常规图表外，还能够绘制包括海量数据的地理 轨迹、地理飞线、热力分布、地域区块、3D 地图、3D 地球，地理数据的多 层叠加。此外还有拓扑关系、树图等异形图表供自由搭配。( 3 ) 多种数据源接入，充分发挥云大数据计算的能力能够接入包括云分析型数据库，关系型数据库，本地上传和在线 API 的 接入，且支持动态请求。满足各类大数据实时计算、监控的需求，充分发挥 大数据计算的能力。( 4 ) 图形化的搭建工具，无需专业编程人员也可快速实现提供多种的业务模块级而非图表组件的Wiget，所见即所得式的配置方式，只需要通过拖拽，无需编程能力，即可创造出148、专业的可视化应用。( 5 ) 多分辨率适配与发布方式，满足不同场合下的使用特别针对拼接大屏端的展示做了分辨率优化，能够适配非常规拼接分辨 率做适配优化。创建的可视化应用能够发布分享，用户也可以访问到应用， 作为对外数据业务展示的窗 口。4.6.3采用 J2EE 的技术路线J2EE 是一种利用 Java 2 平台来简化解决方案的开发、部署和管理相关 的复杂问题的体系结构。J2EE 体系结构提供中间层集成框架用来满足需要76xx城市大脑建设项目可行性研究报告高可用性、高可靠性以及可扩展性的应用的需求。通过提供统一的开发平台， J2EE 降低了开发多层应用的费用和复杂性，同时提供对现有应用程序集成 149、强有力支持，增强了安全机制，提高了性能。J2EE 为搭建具有可伸缩性、 灵活性、易维护性的业务系统提供了良好的机制。( 1 ) 支持异构环境：J2EE 能够开发部署在异构环境中的可移植程序。 基于 J2EE 的应用程序不依赖任何特定操作系统、中间件、硬件。 因此设计 合理的基于 J2EE 的程序只需开发一次就可部署到各种平台。这在典型的异 构计算环境中是十分关键的。J2EE 标准也允许使用与 J2EE 兼容的第三方的 现成组件，把它们部署到异构环境中，节省了由自己制订整个方案所需的费 用。(2)可伸缩性：基于 J2EE 平台的应用程序可被部署到各种操作系统上， 为消除系统中的瓶颈，允许多台服务150、器集成部署，实现可高度伸缩的系统， 满足未来业务系统的需要。( 3 ) 稳定的可用性： 一个服务器端平台必须能全天候运转以满足业务 运行的需要。将 J2EE 部署到可靠的操作环境中，将支持长期的可用性。( 4 ) 强大的应用开发能力：J2EE 框架中的多种技术提供了应用开发的 手段，如 XML、JMS、RMI/IIOP、JCA，从数据级、组件级、应用级等层次支 持应用的集成。4.6.4采用 SOA 体系架构面向服务的体系结构 ( Service-Oriented Architecture，SOA) 是一个 组件模型，它将应用程序的不同功能单元 (称为服务) 通过这些服务之间定 义良好的接口和契151、约联系起来。接口是采用中立的方式进行定义的，它应该 独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种统一和通用的方法进行交互。77xx城市大脑建设项目可行性研究报告在整个体系设计中，充分采用的 SOA 设计理念与方法，可以实现以下特 点：(1)服务标准化：各类应用、信息和 IT 资源都以标准的服务接口提供，这些 接口与所采用的平台、语言等无关；(2)松散耦合：一个服务产生了变化，不影响它所链接的其他服务；(3)工作协同化：各类信息能够方便地在不同应用之间进行传递和共享；(4)可重用性：已注册的服务可以重复使用，能够快速响应业务需求的变化。采用 SOA 152、体系架构设计的数字化城市管理系统拥有如下优势：(5)良好的系统延展性，易于扩展，便于与其他系统进行对接与整合；(6)更充分的利用和共享信息；(7)能够适合业务流程迅速改变，提高灵活性和随需应变能力；(8)提高投资的重用性，有效了降低总体投资成本；(9)业务复杂性降低，实现了平台无关性；(10) 模块耦合性低，提高维护效率，降低维护成本。4.6.5开放的数据结构数据结构设计的开放性，使系统可以不断适应各种标准的变化发展。我 们需要在现有的国家标准、行业标准和地方标准的基础上，制定出符合实际 需要的城市管理相关数据结构的标准体系。但是标准编码体系同样存在可持 续发展问题，而系统的可持续发展又与标准153、编码的可持续发展息息相关，为 了能够保证实际实施的标准可以不断适应国标、行标的发展变化，系统通过 开放的数据结构设计，提供数据结构和数据字典的编辑、扩充工具，使系统78xx城市大脑建设项目可行性研究报告使用的数据结构体系可以通过非常简洁的方式不断修订、不断扩充、不断升 级，适应各种标准的发展变化。(1)可以对标准编码体系进行定义，并通过标准编码的导入导出实现系统使 用的标准编码数据库与相关文档 (如Excel格式文件) 间信息同步。(2)同时可以定义各类地图的数据结构，保证地图数据的快速关联应用，并 不断适应各类基础和专业地图数据的结构变化和扩展要求。4.6.6强化空间信息管理和利用强化信息的154、收集和整理，需要保证信息库建设的完整性、真实性、现势 性。完整的信息库，为综合分析和决策提供足够的依据；真实的信息库，为 综合分析和决策提供可靠的保证；现势的信息库，为综合分析和决策提供发 展的基础。系统提供强大的结构化数据 (如事件、立案信息) 、非结构化数据 (如 各种文档、手机照片) 的查询统计功能和数据分析功能。业务人员可通过多 种查询方式进行事件和案卷的查询和统计。领导可以进行案卷在办时的实时 监控查询等等。在统计方面，系统也提供了丰富的数据统计功能，统计结果 可以在业务人员和各级领导之间实现电子化及时传递。系统提供空间数据综合分析评价功能，通过系统提供的综合分析评价功 能，可以有效155、利用系统的信息资源，为城市管理的决策分析提供帮助。4.6.7GIS、空间数据库、Internet 技术结合海量地图数据的共享应用，对系统运行的网络环境提出非常高的要求， 地图用户的不断增长，也对服务器和网络环境提出更高要求。79xx城市大脑建设项目可行性研究报告GIS 技术与Web 技术的结合形成的 WebGIS 技术，使地图数据在网上发布 成为可能，用户可以通过浏览器进行地理信息的各种操作。与 C/S 结构的GIS 应用系统不同，WebGIS 服务器向客户端发送的一般是 最终生成的地图影像的图片，用户无法直接存取地图资源库，从而真正保证 了原始地图数据的应用安全。系统采用空间数据库技术，对空156、间数据进行有效组织，并通过负载均衡 技术，在多服务器环境中实现最佳的系统运行效率。通过 WebGIS 技术大大 降低了对网络带宽的运行要求，从而满足政府部门在政务专网上对地图数据 应用的要求。4.6.8移动互联技术移动互联正逐渐渗透到人们生活的各个领域，作为最便捷、最时尚、最 值得信赖的技术和业务，正在深刻地改变着信息时代的生活、也给城市的发 展带来全新的活力和动力。移动互联技术侧重基于移动互联的智能终端应用， 是市域城市管理的主要展现手段。4.6.9云计算技术云计算是一种基于网络的支持异构设施和资源流转的服务供给模型，侧 重于信息的处理与存储，通过平台进行数据整合，实现协同工作。云计算可 以157、实现资源的按需分配、按量计费，达到按需索取的目标，最终促进资源规 模化，促使分工的专业化，有利于降低单位资源成本，促进网络业务创新。市域城市管理是以多应用、多行业、复杂系统组成的综合体。多个应用 系统之间存在信息共享、交互的需求。各不同的应用系统需要共同抽取数据 综合计算和呈现综合结果。如此众多繁复的系统需要多个强大的信息处理中 心进行各种信息的处理。80xx城市大脑建设项目可行性研究报告云计算数据中心具备传统数据中心、单应用系统建设无法比拟的优势、 随需应变的动态伸缩能力以及极高的性能投资比。4.6. 10虚拟化技术在计算机中，虚拟化 (英语：Virtualization) 是一种资源管理技158、术， 是将计算机的各种实体资源，如服务器、网络、 内存及存储等，予以抽象、 转换后呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原本的 组态更好的方式来应用这些资源。这些资源的新虚拟部份是不受现有资源的 架设方式，地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和 资料存储。在实际的生产环境中，虚拟化技术主要用来解决高性能的物理硬件产能过剩 和老的旧的硬件产能过低的重组重用，透明化底层物理硬件，从而最大化的 利用物理硬件，以实现服务器的最大应用价值。81xx城市大脑建设项目可行性研究报告第五章本期项目建设方案5. 1运营指挥中心建设方案5. 1. 1选址为充分发挥城市大脑的作用，159、进行更为高效、科学的决策、预警、治理、 指挥、展示，经与xx相关部门对接，运营指挥中心选址为楚雄市、开发 区、丰胜路 667 号，原为xx便民服务中心， 目前属于空置状态。选址地点毗邻州人民政府，总可用布展面积约 1200 ，包含一层及二 层夹层，主要检修空间、机房、设备用房等功能用房分布于建筑一层及二层 夹层。5. 1.2运营指挥中心动线及效果积极贯彻习近平总书记对发展数字经济的重要指示精神和xx讲话精神，深入推进“楚雄城市大脑指挥运营展示中心” 建设，为高质量跨越式发 展增添新动能，让观众体验最前沿、最先进的数字技术和数字政府服务，为 建设“智慧城市”和加快发展数字经济凝聚共识。82xx城160、市大脑建设项目可行性研究报告一层平面布局二层平面布局工作人员出入动线贵宾正常参观动线83xx城市大脑建设项目可行性研究报告二楼透明会议室观看视角指挥中心入口大厅效果84xx城市大脑建设项目可行性研究报告指挥中心效果展示区域局部效果以“现代时尚、科技智能、地域特色、场景带入、互动体验” 五 大设计理念为引领，把城市大脑指挥运营展示中心打造成为： 以数字城市理念，数字技术为驱动的“数字驱动交流平台”。 具有数字化城市治理与智慧成效的 “智能互联展示窗口”。 展示楚雄经济社会各领域全面数字化的“智慧城市示范基地”。85xx城市大脑建设项目可行性研究报告5. 1.3运营指挥中心各模块内容5.1.3.1161、序厅1：主题墙：主要通过超清大屏，视频短片展示数字昆明建设意 义、亮点和使命。2、机器人导览：利用人工智能机器人导览，引导人们了解参观 线路，展厅布局。5.1.3.2第一篇章、机遇/战略背景一、数字中国：通过图文版、总书记名言立体字、视频等， 展 示数字中国提出的重大意义。二、数字之滇：采用图文版、视频等，展示xx大力发展数字经 济的契机和优势，数字xx三年行动计划的重大举措。三、智汇滇中：通过数字长廊图文视频等，重点展示楚雄建设和 发展智慧城市的必要必然性和各级政策支持。5.1.3.3第二篇章、中枢/云图总绘一、顶层设计：通过图文版，展示数字昆明发展目标，框架， 城市新基建。二、城市大脑：通162、过互动电子地图、展示智慧城市建设目标， 建设组成建设。86xx城市大脑建设项目可行性研究报告5.1.3.4第三篇章、赋能/滇中智城一、智慧强政：通过数据大屏、图文版等，演示楚雄互联网+政 务服务、智慧党建、智能交通出行体系、智慧停车、平安州城、智慧 城市管理等各方面的提升。二、升维惠民：采用数据大屏、互动多媒体三维 MG 图形动画， 图文版等，展示智慧共享医疗、智慧教育、扶贫信息化、智慧社区、 等数字民生亮点特色。三、数字兴业：利用工业智能机器人旋转屏、全息、互动触摸导 航、代表产品模型等，展示区域经济运行分析和预警平台、智慧园区、 智慧文旅、智慧农林等相关数字产业赋能亮点。5.1.3.5第四163、篇章、惊变/圆梦未来一、雄城云梦：利用时空长廊投影动画，勾勒数字昆明十四五规 划蓝图。二、点亮未来数字之火： 图文版数据屏，展示未来城市样貌。5.2数据中心建设方案数据中心是城市大脑的基础组成部分，为城市大脑提供完善的设 备包括高速互联网接入带宽、高性能局域网络、安全可靠的机房环境 等设备及物理空间。基于 “3.6 信息量分析与预测”章节分析结果，结合本次项目所 要达到的效果，选择以可扩展的架构为前提，以满足本项目使用为宗87xx城市大脑建设项目可行性研究报告旨，进行数据中心的建设。此次数据中心建设需要满足 780 个物理 CPU 核、3000 个 VPU 核 的计算能力、7680GB 的内存164、资源、1.2PB 的裸容量存储空间。整体数据中心按照安全三级等保进行建设；满足整体 100G 的接 入带宽需求。按上述要求，预计需要使用 7-8 个机柜，总体规模不大，不建议 单独建设数据中心机房，采用更为合理的租用的方式运营商数据中心 机房。(注：数据中心云化方案见 5.3 云平台建设方案)5.2. 1数据中心设备清单传统技术条件下，各种业务软件直接部署在物理服务器上；随着 各种虚拟化技术的进展，开启了云计算时代，业务软件会部署在虚拟 机上；而容器作为下一代虚拟化技术，随着互联网行业的高速发展也 快速进入各个领域，很多业务软件基于容器开发部署。考虑到城市大脑软件系统复杂，不同的软件系统会基于165、不同的技术构建和部署，建议按照下表中的功能类别和资源数量配置硬件：设备分类设备名称参数说明数量交换机数据中心核 心交换机1、 采用多级交换架构，交换网板与主控板硬件槽 位物理分离，且接口板卡与交换网板采用完全正交设 计 (槽位互相垂直) ，跨线卡业务流量通过正交连接器直接上交换网板2882、 交换容量为 512Tbps，,包转发率为 96000Mpps， 主控引擎槽位 2 个，业务板卡槽位 8 个，独立交换网 板槽位 5 个，主控、交换网板、风扇等关键部件采用 冗余设计；3、 接口要求：支持千兆以太网电口、千兆光口、 万兆光口、万兆电口、25G 端口、40G 端口、100G 端 口4、 虚拟化166、技术，支持多虚一技术(N：1)，支持支持 一虚多技术 (1：N) ；5、 支持 SDN 功能，支持VxLAN 网关功能，支持基 于 IPv4/IPv6 的 VxLAN 二三层互通；6、 配置：配置双主控, 独立交换网板 4 块,电源 4 块, 配置 8 端口 100G 以太网光接口,8 端口 40G 以太 网光接口，配置万兆 SFP+端口48 个，配置堆叠配套线缆实现堆叠带宽为 80Gbps。交换机万兆接入交 换机1、 硬件架构及性能指标：标准前后风道设计，可插 拔冗余风扇、冗余电源，整机配置 10GE 光口数量为 48 个，QSFP+端口为 6 个，交换容量为 2.56Tbps，转 发性能为167、 1080Mpps；2、 支持静态路由、RIP v1/2、OSPF、BGP 等动态路 由协议，支持 RIPng、OSPF V3、IS-IS V6、BGP4、 策略路由；3、 支持 VXLAN GW，支持 OpenFlow+Netconf 的 VXLAN 集中式控制平面；4、 支持跨设备链路聚合，实现单一 IP 管理、统一 路由表项；5、 单台配置：万兆光口 48 个，QSFP+端口 6 个，配 置 1 条长度 5 米的40G 堆叠电缆，满配电源模块、满配风扇模块。689交换机管理网核心 交换机1、 硬件架构：模块化设计，业务槽位数为 3 个，电 源模块冗余，主控引擎模块为 2 个，满足 1+1168、冗余； 2、 性能指标：交换容量为 38.4Tbps,包转发率为 7200Mpps；3、 以太网支持千兆电口、千兆光口、万兆光口、 40G 端口、100G 端口4、 支持多虚一技术(N：1)，支持 2 框虚拟化技术， 支持一虚多技术，支持多虚一技术和一虚多技术的配 合使用；5、 单台配置：双主控，双电源，独立硬件防火墙板卡 1 块，48 口千兆光接口，48 千兆电接口。1交换机管理接入交 换机1、 硬件架构及性能指标：整机千兆电接口为 48 个， 10G 光接口端口为 4 个，模块化可热插拔风扇为 2 个， 采用前后风道设计；交换容量 736Gbps，包转发率 252Mpps；2、 扩展槽位 169、1 个，支持扩展 40G、25G 接口，支 持扩展硬件防火墙模块3、 支持二层 VxLAN、三层 VxLAN，支持 EVPN；4、 单台配置：配置 1+1 冗余模块化电源和 1+1 冗余可插拔风扇。4交换机带外管理接 入交换机1.名称:带外管理接入交换机本次投标产品型号为 H3C S5130S-52TP-EI 2.硬件架构及性能指标：设备配置 48 个千兆电接口， 千兆光口 4 个，交换容量为 432Gbps，包转发率为87Mpps。4光模块光模块本次项目配置：SFP+ 万兆多模光模块 300 个，SFP+ 万兆单模 10Km 模块 10 个，千兆单模 10Km 光模块 200个，QSFP+ 170、40G 多模 300m 光模块 40 个，本项目共计45090配置 550 个光模块。安全产品数据中心出口安全防火墙1、 硬件架构：提供非 X86 多核架构，前后通风设 计，具备可插拔冗余电源模块，可插拔冗余风扇模块； 双主控设计2、 支持接口扩展，接口扩展插槽为 6+2 总共 8 个，扩展类型包括 40G 接口、万兆光接口3、 性能指标：吞吐量 50Gbps，最大并发连接数 4000 万，每秒新建连接数 60 万；4、 提供基于用户名 (或 IP 地址) 实现对用户行为 统一分析界面，采用饼状图对访问应用流量、网站访 问集中分析展示，包含基于时间轴的访问行为轨迹 (应用账号、行为内容等)；5171、 所投设备支持虚拟防火墙功能：支持虚拟防火墙 的创建、启动、关闭、删除功能；可独立分配CPU/ 内存等计算资源；虚拟防火墙可独立管理，独立保存 配置；虚拟防火墙具备独立会话管理、NAT、路由等 功能；6、 单台配置：单主控模块、双电源、双风扇，配置 8 个千兆电口，8 个千兆光口，8 个万兆光口，防病 毒特征库升级 3 年，IPS 特征库升级 3 年，URL 特征库升级 3 年。2安全产品出口负载均 衡：出口负载均衡：本次投标产品型号为 H3C SecPath L50301、 硬件架构及性能指标：采用专用多核硬件架构， 4 层吞吐量 70Gbps，4 层并发连接数 1600 万，4 层每 秒172、新建连接数 30 万，电源 1+1 冗余；2、 支持 RIP、OSPF、BGP 等路由协议；3、 基于用户的流量调度：支持基于静态用户以及其他设备导入用户的链路调度；2914、 支持主备、双活、集群部署，支持两台设备统一 管理，配置只配置一遍，配置自动同步、设备间会话 实时同步；5、 支持 VxLAN 技术，实现云数据中心 SDN VxLAN 网络部署；6、 支持将一台设备虚拟为多台设备使用，每台设备 能够独立管理，单独重启；支持并配置虚拟设备 license 数量 16 个；7、 单台配置：千兆以太电口8 个，万兆以太口 8个，双电源、双风扇模块。安全产品安全态势感 知平台分析平台硬件指标：173、1、 架构及性能：软件+通用X86 服务器硬件，支持 灵活调整硬件配置，本次硬件配置参数：内存 96GB， 存储空间 8TB，千兆电口4 个；为保证日志存储不少 于 180 天,配置日志源接入数量 1024 个；事件入库性 能可达 20000EPS；2、 资产安全评估：支持对风险资产进行分析，确定 资产风险状态，展示风险资产资产名称、IP、开放端 口、MAC 地址、所在区域、关联域名、责任人、当前 安全状态；3、 用户安全评估：支持按照已失陷、高危、低危、 影响内网、影响外网统计风险用户的数量，并且能够 列表展示风险用户的明细；4、 支持列表查看安全日志，网络审计日志，数据库 审计日志，SSL174、 VPN 日志，DLP 审计日志，Citrix 审 计日志，安全检查审计日志，应用审计日志，运维审 计日志，流量日志，接入授权日志，安全策略日志， 操作日志，系统日志，其他类日志的详细信息。安全事件分析日志，平台自身具备分类栏位，现网安全日192志根据不同类型进行归纳展示；5、 支持按照威胁日志、操作日志、审计日志、流量 日志、安全控制日志、用户接入日志按照聚合的形式， 并设置与/或的匹配条件进行新增关联规则的设置； 6、 支持按照开始时间和结束时间，日志类型，产生 日志设备 IP，产生日志设备名称，动作类型， 日志 级别，用户名，源 IP，目的 IP，源端口，目的端口， 协议，设备名等条件进175、行日志检索；7、 支持全文检索，可按照关键字和时间周期进行日 志查询；8、 支持安全事件分析，包括扫描侦查类、漏洞利用 类、恶意文件类、权限获取类、恶意通信类、数据泄 露类、拒绝服务类、脆弱性风险类、Web 安全类、异 常行为类；9、 支持攻击阶段还原，对风险资产和风险用户按照 扫描侦察、入侵、命令控制、横向渗透、网络黑产、 数据盗取、系统破坏攻击链，显示整网安全事件所处 的攻击阶段，显示每个阶段的安全事件数量，并且能 够下钻显示安全事件明细；10、 支持攻击取证溯源，对风险资产和风险用户遭 受的安全事件进行溯源，以路径的形式展示威胁过 程；11、 支持对导致资产失陷的安全事件进行深度分析 提176、取攻击载荷等信息；12、 支持根据安全事件结果，手动/自动联动同品 牌防火墙设备，进行黑名单的下发和阻断策略的配置，并能够防火墙设备上策略下发成功9313、 异常流量分析：支持展示通过网络原始流量分 析异常流量事件数量，包括异常流量事件总数、高危 事件总数、中危事件总数、低危事件总数；支持统计 异常流量事件类型分布，支持统计异常流量事件威胁 度分布，支持按照资产与用户展示 TOP10 异常流量事 件排名；14、 支持与同品牌漏洞扫描设备联动，创建扫描 任务， 自动生成扫描结果，展示资产脆弱性的内容, 支持通过平台进行统一扫描任务监控、管理、可视化 呈现15、 威胁情报管理： 支持 IP/URL177、 威胁情报的在线 升级、离线升级 (导入情报) 操作；16、 APP 运维管理：支持 IOS、Android 系统的移动 端 APP 运维管理，能够查看整网安全态势、系统运行 状态、关键资产运行状态等全局安全信息，能够查看 全局安全事件、安全事件分析报表等安全事件信息， 能够查看流量分析及用户行为分析相关内容，并且支 持通过移动端实现联动策略下发；17、 平台融合功能：安全信息同步功能，态势感知 平台能够将安全态势指标，如资产安全状况、资产安 全事件信息等实时或者定时同步至运维平台，丰富态 势感知平台的资产状态信息，对资产实现更全面的状 态评估；18、 配置配套的网络安全事件分析、应急与技术支178、 撑服务。安全产品流量探针1、 软硬件一体化设备，1 台标准 2U 机架式设备， 吞吐量 12Gbps，配置 2 颗 CPU，单 CPU 性能 8 核，内存 32G，8 个硬盘盘位，配 1*4T SATA 硬盘，配置 1*4GE194电口与 2*10GE 光口接口卡电源：2 个 550W 交流电源；2、 支持单机部署或者多级分布式部署；能够部署在 远程网络环境中，支持通过各种镜像设备将流量统一 镜像到探针等方式部署各个网络节点；3、 支持互联网应用以及内网应用两种应用模式，支 持内置 1500 种以上预定义应用识别；4、 支持基于特征库的入侵攻击检测，并且支持自定 义安全规则，包括安全漏洞、c179、gi攻击、缓冲溢出、 木马后门、拒绝服务、数据库攻击、蠕虫病毒、间谍 软件、弱口令等待攻击类型检测；5、 支持基于特征库的病毒攻击检测，内置 200 万+ 的病毒特征库,支持 Web 攻击检测，如 SQL 注入、跨 站脚本攻击、CSRF、缓冲溢出等；6、 支持 IPV4/IPV6 流量的本地日志、server 日志、 告警日志 (可细分为流量、审计) 、TCP/UDP 会话日 志、ARP 会话日志、报文统计日志、DNS 日志、网站 日志、社区/论坛日志、FTP 日志、Telnet 日志、文 件日志、数据库日志、娱乐/股票日志、IM 日志、搜 索引擎日志、邮件上报日志、扫描攻击检测日志、威 胁类180、日志安全日志等区分上传；7、 配置入侵防御和 AV 三年升级服务。安全产品安全沙箱1、 硬件配置：CPU 2.1GHz/8 核/11MB/85W，内存 128G，配置系统盘 2*600G，储存盘 1*4T，配置 4GE 网口；2、 可执行文件检测能力可达 10 万/天，不可执行文 件检测能力可达 80 万/天，AV 病毒检测率可达 24 万 /h，WEB 沙箱文件检测率可达 10 万/h，Windows 沙箱文件检测率可达 2500/h，Office 沙箱文件检测率可195达 5000/h；3、 系统对已知安全威胁检测率可达 90%，未知安全 威胁检测率可达 60%4、 支持 IPv4/v6 181、流量采集和协议解析；支持 VXLAN 流量采集和协议解析；5、 系统支持多种网络协议 (如 ICMP、FTP、DNS、 HTTP、SMTP 等) 仿真，模拟样本外联服务器进行应 答，进而能够在不连接外网的情况下获取更多的恶意 样本网络行为；6、 系统可记录多级反向HTTP 代理，对基于 HTTP 代理传播的威胁能够识别并显示其真实客户端的 IP地址。安全产品堡垒机1、 硬件要求：2U 高机架式硬件架构，标配冗余电 源，可支持双电源冗余，16G 内存，2*2T 硬盘(RAID 1)，配置 8 个以太网千兆电口、8 个以太网千兆光口， 支持 2 个接口扩展槽位，支持 24 个以太网千兆接口 及 4182、 个万兆接口的扩展能力；2、 支持 Chrome、Firefox、IE、Safrai 等主流浏览 器，产品应用不依赖 JAVA 及Flash，操作终端支持 Winddows 及 Mac OS 操作系统；3、 支持双因素组合认证，可以将两种认证方式自定 义组合为全新的认证方式；支持 AD 账号的自动化同 步，可将未纳管的 AD 账号自动添加到系统中并自动 赋予指定角色，无需管理员干预；4、 支持用户标签视图管理，可根据自定义的筛选条 件快速统计出符合条件的账户信息； 5、支持按不同属性对资产进行多级分类并自动生成树状结构的资源视图，支持对 IPv6 资产进行统一管196理，同时可完整记录用户对 183、IPv6 资产的运维操作行 为，支持不同资产之间的联动配置，彼此之间可实现 自动跳转访问；6、支持通过web 页面以树状结构方式展现用户可访 问的设备资源信息，支持批量启动功能，可一次性登 录选择好的目标设备；7、 支持三台及三台以上设备的多A 集群化部署，且 部署过程不需要用户提供负载均衡设备，也不需要用 户提供共享存储；8、 本次配置：主机，电源，运维审计设备资产数量600 个，安全产品策略维护服务。安全产品数据库审计1、 硬件要求：2U 高机架式硬件架构，标配单电源 (可支持双电源冗余) ，内存 8G，硬盘 4T，支持管 理接口 2 个，业务接口6 个以太网千兆电口及 8 个以 太网千兆184、光口，同时支持 2 个接口扩展槽位，支持万 兆口扩展；2、 性能要求： SQL 峰值处理能力可达 5 万条/秒， 日志存储数量可达 18 亿条；3、 支持对系统全集和分量 (模块) 的配置信息，执 行备份与还原，分量信息包括： SQL 模版、报表任 务、事件报表过滤规则、监听配置、事件定义、对象 管理、客户端信息、敏感信息、事件响应、入侵检测 规则、交换机信息、用户管理、数据归档参数、日志 响应、集中管理平台配置、网络配置、管理主机、引 擎相关配置、数据库相关配置，备份与还原；4、 界面直观展示设备运行态势，通过五个色块动态 展示服务运行状况、审计数据总量、告警总量、健康 度 (根据健康度自动185、变化颜色) 、系统连续运行时间等重要信息；1975、 支持系统自检功能且提供独立界面，当系统自身 侦测到日志存储空间不足、昨日业务数据量超标、磁 盘错误、license 过期、无配置备份、系统掉电、监 听网卡断开等 18 类；6、 支持极简升级，提供友好的升级界面、并提供升 级时长的预测，升级界面要求包含升级提示、升级进 度、涉及数据量、升级时间预测及升级过程日志信息； 7、 支持虚拟化云环境下数据库访问流量的审计，不 区分业务部署架构、底层虚拟化软件架构和底层的网 络架构，可不依赖传统交换机流量镜像；8、 本次配置：数据库实例审计 8 个，安全产品策略维护服务。安全产品漏洞扫描1、 2U 高186、机架式硬件架构，8G 内存，1T 硬盘，配置 8 个以太网千兆电口及 8 个以太网千兆光口，支持 2 个接口扩展槽位；2、 系统支持主机漏洞扫描、数据库漏洞扫描功能， 也可通过扩展的方式支持 WEB 漏洞扫描功能；本次配 置无限 IP/域名扫描授权；3、 支持多级管理 (3 级及 3 级以上) ，可以分布式 大规模部署，可通过统一平台进行集中化管理；4、支持创建分布式任务时可以对下级引擎节点进行 过滤设置，让必要的引擎节点执行扫描任务，同时也 可以对下级引擎节点设置特定的扫描目标；5、 主机漏洞知识库可检测漏洞数量 51000+，其中 可检测 CVE 漏洞数 48400+个，非 CVE 漏洞数187、 3000+ 个,漏洞信息全中文支持，提供漏洞名称、威胁类型、 风险级别等漏洞信息详细描述及其对应的解决方案； 6、 支持在扫描过程中人工指定包括 SMB、SSH、Telnet、SNMP 等常见协议的登陆口令，登陆到相应198的系统中对特定应用进行深入扫描；7、 支持登录 IP 限制，限制用户只能在指定某些 IP 的主机上登录使用，支持限制用户可的扫描 IP 范围； 支持登录时间限制，限制用户只能在指定的时间段使 用；8、 本次配置：系统、数据库漏洞扫描授权 3 个，无限 IP 地址或域名授权函，安全产品策略维护服务。安全产品东西向防火 墙1、 硬件架构：采用非 X86 多核架构，前后通风设 188、计，具备可插拔冗余电源模块，可插拔冗余风扇模块； 支持双主控设计；2、 吞吐量 30Gbps，最大并发连接数 1600 万，每秒新建连接数 50 万；3、 设备支持虚拟防火墙功能：支持虚拟防火墙的 创建、启动、关闭、删除功能；可独立分配 CPU/内 存等计算资源；虚拟防火墙可独立管理，独立保存配 置；虚拟防火墙具备独立会话管理、NAT、路由等功 能；4、 支持与云平台、SDN 联动实现安全服务的自动化 调度，实现租户业务的东西向安全防护；5、 单台配置：8 个千兆电口、8 个万兆光口，配置IPS、AV 防病毒升级服务授权 3 年。1安全产品WEB 应用防 火墙 WAF1、 系统采用B/S 设计189、架构，并采用SSL 加密通信方 式，通过浏览器方便对产品进行远程管理；2、 硬件配置：2U 高机架式硬件架构，16G 内存，1T 硬盘，2 个以太网千兆管理接口，支持 4 个接口扩展 槽位，具备 16 个以太网千兆接口及 8 个万兆接口的 扩展能力；3、 HTTP 吞吐量 6 Gbps，HTTP 并发连接数 100 万、HTTP 每秒新建连接数 8 万，保护网站站点数量无限199制；4、 支持旁路镜像模式下，对检测到的攻击进行旁路 阻断，支持通过 BGP 方式对流量进行牵引，并在清洗 攻击后回注，回注过程支持设置 SNAT 策略；5、 提供 DNS 服务器功能，支持服务器泛域名和普通 域名服务190、，支持基于源目的 IP、端口服务和时间等 元组的包过滤功能；6、 应能识别和防止敏感信息泄露；且可自定义敏感 信息特征，如用户名、密码、邮箱、身份证信息、MD5 密码等；支持敏感词防护并可自定义敏感词库；7、 支持 WAF 与网页防篡改联动，WAF 作为防篡改的 管理中心进行策略下发，篡改信息和状态监控；应能 支持对所有安装防篡改客户端的服务器进行集中管 理；8、 支持攻击态势大屏实时展示，可通过产品自带的 实时态势监测模块进行攻击态势地图展示，包含对源 地址、源地域、 目标服务器、攻击类型、攻击趋势、 流量趋势及实时事件的动画统计；9、 本次配置：WAF 特征库升级授权函 3 年，万兆光接口191、4 个，安全产品策略维护服务。安全产品复制分流器1、 硬件架构及性能指标：48 个 1G/10G SFP+接口， 2 个 QSFP+接口，4 个 QSFP28 接口，模块化双风扇、 模块化双电源，交换容量 1.92Tbps，包转发率 1260Mpps；2、 支持 VxLAN 二层网关,支持 VxLAN 三层网关，支 持 VxLAN 报文解封装；3、 支持本地端口镜像和远程端口镜像 RSPAN，支持 流镜像；4、 支持 IPv6 静态路由、RIPng、OSPFv3、BGP4+；1100支持 IPv4 和 IPv6 环境下的策略路由。服务器云数融合平台管理节点服务器云数融合平台管理节点：1. 本次192、投标产品为 2U2 路机架式 X86 服务器，实配 2 颗 Intel 至强 4124CPU 主频 2.2GHz，12 物理核心 处理器。实配 8 块 32G DDR4 2933MHz。实配 2 块 960G SATA SSD 硬盘，可扩展 27 个热插拔 2.5 寸硬盘 SAS/SATA 硬盘。配置缓存=2G，支持 RAID 0/1/10/6/5/50/60，实配超级电容保护。实配 6 个 GE 电口，实配 2 个 10GE 光口，配置 1 端口 16Gb HBA 卡 (含一个 SFP+模块) 2 个。实配 550W1+1 冗余电源 和 1+1 风扇模块； 2.本次投标产品具备带外故障检测功193、能，不依赖于 OS，对硬件故障如 CPU 故障、I2C 和 IPMB 总线故障、 内存故障、PCIe 设备故障、硬盘故障进行检测和预 告警；3.为进一步保证服务器安全，本次投标产品实配 PCIe 安全防护模块，并配置防火墙、IPS、防病毒和QoS 等防护功能。4服务器+ 软件超融合服务器+虚拟化软件+分布式软件超融合节点硬件配置：1. 本次投标产品为 2U2 路机架式 X86 服务器，实配 2 颗 Intel 至强 6230R 主频 2.1GHz， 26 颗物理核心 处理器。实配 16 块 32G DDR4 2933MHz。实配 2 块 600G SAS HDD 硬盘，实配 2 块 1.92T194、 SATA SSD，实配 10 块 8T SATA HDD，可扩展 12 个热插拔 3.5 寸硬盘 SAS/SATA 硬盘。实配缓存 2G，支持 RAID 0/1/10/6/5/50/60，实配超级电容保护;实配 6 个 GE 电口，实配 4 个 10GE 光口，实配 1 端口 16Gb HBA卡 (含一个 SFP+模块) 2 个，实配 800W1+1 电源，实15101配 1+1 冗余风扇模块；2. 为进一步保证服务器安全，本次投标产品实配 PCIe 安全防护模块并提供防火墙、IPS、防病毒和 QoS 等防护功能管理平台：1. 本次投标产品支持在通用的x86、arm 架构服务器 上安装超融合195、软件，支持飞腾、泰山等业界主流的 ARM 平台，并且可以与原有的 X86 系统混合部署、统 一管理；2. 本次投标支持在统一的超融合管理平台上即可实 现对计算、存储、网络、安全等资源的统一管理运维， 无需界面跳转即可实现全部操作，简化运维工作，降 低运维成本； 3.本次投标产品超融合中的计算存储软件均采用裸 金属部署，无需在虚拟机上安装存储控制器即可实现 超融合平台的搭建；4. 为简化运维,虚拟化软件具备一键健康巡检、一键 资源分析、一键存储清理、一键资源导出、一键虚拟 机还原、一键僵尸机管理等功能；5. 产品支持使用一键鼠标按钮快速查看、启动、删 除、批量启动和批量删除长时间未使用且处于关闭196、状 态的虚拟机；6. 具备可视化实时监控中心，针对整体软硬件故障 问题，可视化实时监控中心从硬件可靠性、系统可靠 性、服务可靠性三大层面进行实时监控、分层展示， 运维人员可以直观查看集群的整体运行情况，可以快速诊断集群的健康状态；同时支持对无需关注的检测102异常启用屏蔽功能，启用屏蔽功能的检测异常将不会 上报显示。计算虚拟化：1. 虚拟化软件为自主研发产品，非 OEM 或贴牌2. 能够支持现有市场上主要国内外操作系统，包括 Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、 FreeBSD、MacOS、中标红旗、中标麒麟、中标普华、 深度、一铭、凝思等；3. 197、具备虚拟机回收站功能，统一管理被删除的虚拟 机，防止因虚拟机误删除导致数据丢失，支持设置回 收站文件保存周期，超期的文件将被自动删除；4. 产品支持批量修改虚拟机的配置参数，包括：I/O 优先级、启动优先级、是否自动迁移、CPU 调度优先 级、CPU 个数、内存大小、 自动启动、VM 启动设备、 启用 VNC 代理、tools 自动升级等； 5.支持虚拟机在线克隆为模板，模板制作过程中对业 务运行无影响，同时虚拟机模板支持完整性验证与来 源追溯，避免虚拟机模板文件被篡改的可能性，并追 踪虚拟机模板的来源以及虚拟机模板部署的记录； 6. 虚拟化软件已经内置备份模块，无需单独安装备 份软件即可实现198、虚拟机全量、增量、差异备份功能， 备份时对业务运行无影响，支持按时间(按天、按周、 按月) 设置自动化备份策略，备份策略可细化到分钟 级；7. 软件具备虚拟机迁移历史记录功能，记录中包含 迁移的操作员、迁移方式、源主机、目的主机、开始 时间、迁移耗时等信息，便于对虚拟机的迁移路径进行回溯；1038. 产品与业界主流杀毒厂商趋势科技合作，支持无 代理和轻代理两种方式，确保虚拟机数据在读写过程 中对可能存在的病毒进行查杀；9. 虚拟化内核集成虚拟化安全防护功能模块，无需 单独占用虚拟机资源安装安全防护功能模块；10. 虚拟化管理平台具备批量对虚拟机一键开启杀 毒功能, 支持主机防病毒补丁安装检测功199、能，能够检 测所有主机防病毒补丁安装状态、IP 地址、安装进 度等，并可进行一键卸载，一键安装防病毒功能模块。 存储虚拟化：1. 存储虚拟化软件采用分布式的软件定义存储架 构，在通用服务器部署，把所有服务器硬盘组织成一 个虚拟存储资源池，提供分布式存储服务；2. 软件支持可以同一平台支持提供多种存储服务， 包括分布式块，对象，NAS 存储服务，并提供 S3 兼 容接口。3. 块存储支持快照功能，支持创建可写快照；4. 采用条带化数据多副本机制保证数据可靠性，存 储软件将物理硬盘划分为4MB 大小的 chunk 为单位保 存数据，采用物理硬盘 RAID0 的冗余方式，存储节点 内不需要使用独立的200、热备盘；5. 磁盘或者节点故障之后无需人工干预，数据在集 群内硬盘的剩余空间中自动重构，无需在热备盘中重 构，提高了重构效率；6. 支持进行故障域和保护域设置，故障域为机柜时， 能够实现整机柜故障，数据不丢失，业务不中断。 7. 软件支持构建存储集群，集群内节点可添加和删 除，并且可支持添加删除硬盘并实现硬盘在线/离线扩容、更换功能，可以实现磁盘的批量扩容、自动实104现数据均衡；8.本次配套的服务器虚拟化 30 颗 CPU、存储虚拟化 30 颗、超融合管理平台 30 颗 CPU、虚拟化安全防护的授权 30 颗 CPU 并云计算管理软件统一品牌。服务器非结构化大 数据服务器非结构化大数据节点：201、1.本次投标产品为 2U 2 路机架式 X86 服务器，实配 2 颗 Intel 至强 6240，主频 2.6GHz，18 物理核心处 理器。实配 8 块 32G DDR4 2933MHz。实配 2 块 600G SAS HDD 硬盘，实配 10 块 2.4T SAS 10K HDD，可扩展 27 个热插拔 2.5 寸硬盘 SAS/SATA 硬盘。实配缓存 1G， 支持 RAID 0/1/10/6/5/50/60，实配超级电容保护。 实配 6 个 GE 电口，实配 4 个 10GE 光口，实配 800W1+1 冗余电源，实配 1+1冗余风扇模块；2. 本次投标产品具备带外故障检测功能，不依赖于202、 OS，对硬件故障如 CPU 故障、I2C 和 IPMB 总线故障、 内存故障、PCIe 设备故障、硬盘故障进行检测和预 告警；3. 为进一步保证服务器安全，本次投标产品实配 PCIe 安全防护模块并提供防火墙、IPS、防病毒和 QoS等防护功能。3服务器Mpp 分布式大数据服务器MPP 分布式大数据节点：1. 本次投标产品为 2U 2 路机架式 X86 服务器，实配 2 颗 Intel 至强 6240，主频 2.6GHz，18 物理核心处 理器。实配 8 块 32G DDR4 2933MHz。配置 2 块 600G SAS HDD 硬盘，实配 10 块 2.4T SAS 10K HDD，可扩203、展 27 个热插拔 2.5 寸硬盘 SAS/SATA 硬盘。实配缓存 1G， 支持 RAID 0/1/10/6/5/50/60，实配超级电容保护。 实配 6个GE 电口，配置4个 10GE光口，实配800W1+1冗余电源，实配 1+1冗余风扇模块；31052. 本次投标产品具备带外故障检测功能，不依赖于 OS，对硬件故障如 CPU 故障、I2C 和 IPMB 总线故障、 内存故障、PCIe 设备故障、硬盘故障进行检测和预 告警；3. 为进一步保证服务器安全，本次投标产品实配 PCIe 安全防护模块并提供防火墙、IPS、防病毒和 QoS等防护功能。服务器云数融合平台人工智能服务器云数融合平台人工204、智能节点：1.本次投标产品为 2U 2 路机架式 X86 服务器，实配 2 颗 Intel 至强 5218，主频 2.3GHz，16 物理核心处 理器。实配 8 个 32G DDR4 2933MHz。实配 4 个 1.92T SSD 硬盘，可扩展 27 个热插拔 2.5 寸硬盘 SAS/SATA 硬盘。实配缓存 2G，支持 RAID 0/1/10/6/5/50/60， 实配超级电容保护。实配 2 块 NVDIA T4; 实配 6 个 GE 电口，实配 4 个 10GE 光口，实配 850W1+1 冗余电 源，实配 1+1 风扇模块；2. 本次投标产品具备带外故障检测功能，不依赖于 OS，对硬件205、故障如 CPU 故障、I2C 和 IPMB 总线故障、 内存故障、PCIe 设备故障、硬盘故障进行检测和预 告警；3. 为进一步保证服务器安全，本次投标产品实配 PCIe 安全防护模块并提供防火墙、IPS、防病毒和 QoS等防护功能。2台式机时空信息平 台控制台本次投标产品为台式设备，实配 Intel i5-7500 ( 3.4GHz / 4 核 / 6M / 2400 / 65W / GT2 )CPU， 实配 16G 内存，实配 NVIDIA GTX 1650，显存 4G， 实配一块 SATA 标准硬盘 3.5,7200 rpm 2.0 TB，实 配 1 块千兆 (RJ45)网卡，预装win206、7 正版系统，系统内预装 IE8 浏览器。1106台式机智慧城市可 视化控制台本次投标产品为台式设备，实配 2 颗 Intel Xeon BRONZE 3106,8C,1.7GHz,11MB CPU，实配内存 16G， 实配 1 块 512G SATA SSD，1 块 1T SATA 标准硬盘 3.5,7200 rpm，实配 NVIDIA GeForce RTX2080Ti显卡，显存 11G，预装 win7 操作系统1台式机智慧城市可视化控制终端智慧城市可视化控制终端：本次所投产品为二合一笔记本便携式笔记本，实配英 特尔 酷睿 i7 10 代系列处理器。16G 内存，实配 1块 512G SA207、TA SSD，预装 Windows 10 Home (家庭版)1服务器视频云管理 节点服务器视频云管理节点：1. 本次投标产品为 2U 2 路机架式 X86 服务器，实配 2 颗 Intel 至强 4110，主频,2.1GHz，8 物理核心处 理器。实配 8 块 32G DDR4 2666M Hz。实配 2 块 600G SAS HDD 硬盘，实配 6 块 2.4T SAS 10K HDD 硬盘， 可扩展 27 个热插拔 2.5 寸硬盘 SAS/SATA 硬盘。实配 缓存 2G，支持 RAID 0/1/10/6/5/50/60，实配超级电 容保护。实配 6 个 GE 电口，实配 2 个 10G208、E 光口，实 配 1 端口 16Gb HBA 卡 (含一个 SFP+模块) 2 个，实 配 550W 1+1 冗余电源，实配 1+1 冗余风扇模块；2. 本次投标产品具备带外故障检测功能，不依赖于 OS，对硬件故障如 CPU 故障、I2C 和 IPMB 总线故障、 内存故障、PCIe 设备故障、硬盘故障进行检测和预 告警；3. 为进一步保证服务器安全，本次投标产品实配 PCIe 安全防护模块并提供防火墙、IPS、防病毒和 QoS等防护功能。2备份备份一体机备份一体机节点：1. 本次投标产品实际配置 2 颗 12 核处理器，配置128GB 内存，配置 2 个 10Gb 光接口；配置 2 个 1G209、b1107接口，本次配置共计 96TB 裸容量，最大可扩展到 288TB 可用容量，配置 2 块 SSD 硬盘作为系统盘，配 置 RAID 6 以保证数据安全；2. 本次投标产品支持 HPMC/ServiceGuard、 Microsoft Cluster Server、Veritas Cluster Server 集群管理软件；3. 本次投标产品可提供系统灾难恢复能力，可以在 发生灾难后将整个系统 (包括操作系统、驱动程序、 应用系统) 快速恢复到最近备份时间点配置；4. 本次投标产品支持 X86 平台服务器的操作系统一 键恢复功能；5. 本次投标产品可以提供中文管理界面，可提供方 便灵活的210、全图形化工具来完成备份、恢复、定制、监 控等操作，可实现无需编写任何脚本即可完成数据库 的备份和恢复操作；6. 本次投标产品支持对Oracle 数据库进行备份和 恢复时提供全图形化操作,尤其针对 oracle 数据库 恢复时，无需手工编写RMAN 脚本或者在客户端中执 行 RMAN 恢复命令。统一通过恢复的 GUI 界面，完成 恢复，并支持开启 oracle 数据库。支持 Oracle CDB 与 PDB 模式备份；7. 本次投标产品支持 HP/EMC/Netapp/华为存储厂 家的磁盘阵列快照技术备份，支持实现 server-free 架构，直接通过存储阵列的快照进行备份，降低生产 系统的资211、源消耗。支持无需编辑快照脚本，支持图形 化操作；8. 本次投标产品支持 NAS、VTL 和 Symantec OST 三 种备份目标方式；NAS 备份目标支持 NFS 和 CIFS；iSCSI环境下支持 VTL 备份目标方式；本次实际配置108xx城市大脑建设项目可行性研究报告VTL,NFS,CIFS, OST 功能；9. 本次投标产品支持备份设备直接将本地数据传输 到云端 S3 存储空间中进行归档长期保存，而无需通 过备份软件；10. 本次投标产品单台设备可虚拟 32 个磁带库及 NAS；11. 本次投标产品支持灵活备份策略的定制，支持备 份策略的暂停功能；12. 本次投标产品支持备份策略的212、计划任务冲突检 查，与备份策略的优先级执行功能；13. 本次投标产品支持VMware/Hyper-v/Citrix/KVM/虚拟化平台，并支持 Oracle VM/Solaris Zones、VMware OpenStack cloud； 14. 本次投标产品同一界面中支持 vmware 虚拟机的 快速挂起、与迁移功能，无需命令行，支持图形界面 的虚拟机即时恢复；15. 本次投标产品备份文件采用统一专有格式，记录 了备份信息的标签和日志信息，以保证备份内容的安 全性，备份系统崩溃后，可以通过磁带扫描迅速重新 构建备份数据库；16. 本次投标产品采用在线重复数据删除技术，采用 可变长数据块重复数213、据删除，以提高重复数据删除效率。5.2.2机房建设方案按数据中心硬件设备估算，本次仅使用到 7-8 个机柜，不具备规 模性，不采用单独建设数据中心机房，采用租用运营商机房托管模式。109xx城市大脑建设项目可行性研究报告5.3云平台建设方案5.3. 1 建设目标以xx城市大脑业务需求为导向，充分发挥云计算虚拟化、高 可靠性、通用性、高可扩展性、自助服务等优势，建设服务于xx 城市大脑的统一承载平台。从城市大脑业务场景需求及数据能力平台需求出发，基础能力平 台初步建设将搭建满足城市大脑数据能力平台资源需求，包括数据共 享交换平台、数字化智能引擎、时空大数据平台、能力开发平台等主 要应用需求，且充214、分考虑安全性、稳定性以及可扩展性的 IaaS 模式 的 IT 基础架构。基础能力平台建设，是xx城市大脑建设的基础架构支撑平台。 其具体建设目标包含：( 1 ) 搭建基础架构。构造较为完整的云硬件基础设施，及云资 源管理系统。( 2 ) 建立运行保障机制。 明确基础能力平台建设、运行、服务 和管理机制，完善信息安全管理措施，确保平台可持续发展。5.3.2 设计原则本次基础能力平台建设方案的设计主要依据以下原则：( 1 ) 统筹考虑计算资源、存储资源、网络资源、信息资源、应 用支撑和信息安全等要素，建立一个公共的、安全的、灵活的、110xx城市大脑建设项目可行性研究报告供各业务部门广泛接入和使用215、的系统架构；( 2 ) 设计统一的信息安全保障基础设施、技术措施和管理制度， 保障基础能力平台安全可靠运行。系统的灵活性和合理性：采用的所有服务器具有先进的、开放的体系结构。服务器在内存容量、CPU 速度和数量、I/O 能力等方面具有优异 扩充能力，大容量内存、大 I/O 吞吐能力。采用具有节点扩充能力的群集结构；根据业务情况，在单节点 性能扩充到一定限度时，可扩充群集中的节点数量，其优点是：保 护用户投资。整个系统性能的提高远大于单个节点性能的提高，扩 充节点时无须对系统架构作任何修改。采用具有具有先进技术和高性能的存储设备。与主机通过高速 光纤通道连接的存储设备，支持高速存取，并且构建 S216、AN 的存储体 系。系统的实用性和可维护性：在考虑提高系统性能，保证系统的灵活性时，还必须保证系统 的可靠和数据的安全。为此要求采用多种先进可靠的软硬件技术， 在产品本身的质量之外，提供进一步的安全保障：采用高可靠群集技术保证系统的连续不间断运行。无论是节点 故障，还是事先有计划的软硬件升级，都不会造成关键业务的中断。 对操作系统、系统引导区、系统软件等利用镜像 (Mirror) 技术来 进一步保证系统的安全可靠。111xx城市大脑建设项目可行性研究报告采用先进的备份策略来保证数据的备份和恢复，并能实现实时 和脱机备份数据的恢复或查询。为用户提供友好的管理方式，使系 统的管理维护工作简单、易于217、操作，以降低系统的维护费用，充分 利用系统资源。经济型和兼容性：投资保护的思想是本方案的一个重要原则，同时也是我们采用 开放式技术和产品的初衷。投资保护不仅仅是体现在设备产品等方 面，还体现在对人、知识和资源的保护方面。硬件/软件系统的选择是建立在广泛的可升级基础上的，并制订 平滑的升级方案。一个良好的信息系统要求一个训练有素的队伍进行操作和维护， 以使整个运行成本降到最低，并且大大提高工作效率。硬件/软件系 统符合国家标准或行业标准，具有很好的兼容性，便于用户友好扩 展。平台的搭建尽量采用开源技术，开源的平台意味着不会被某个特 定的厂商绑定和限制，而且模块化的设计能把遗留的和第三方的技术 进218、行集成，从而满足自身业务需要；兼容性：开源云平台的兼容性可 以使用户在很容易的将数据和应用迁移到基于安全策略的、经济的和 其他关键商业标准的云平台上；可扩展性：目前主流的Linux 操作系 统，包括 Fedora、SUSE 等都将支持开源；灵活性：灵活性是开源最 大的优点之一，用户可以根据自己的需要建立基础设施，也可以轻松 地为自己的集群增加规模；行业标准：来自全球十多个国家的 60 多112xx城市大脑建设项目可行性研究报告家领军企业都参与到了开源的项目中，并且在全球使用开源技术的云 平台在不断的上线；实践检验：实践是检验真理的唯一标准，开源的云操作系统，已被全球正在运营的大型公有云和私有云219、技术所验证过。开源在中国的发展趋势也是非常好，包括物联网用户、国内高校以及部分大小企业，都开始利用开源建立云计算环境，整合企业架构以及 治理公司内部的 IT 基础架构。5.3.3 整体网络拓扑图基础能力平台整体网络系统拓扑如下图所示：xx城市大脑从业务承载角度可划分为政务外网业务平台、互 联网业务平台两个区域，通过部署各类硬件设备以及基础能力管理软 件系统，为上层数据能力平台中运行的各类软件系统提供计算、存储、 网络以及安全等基础能力。从政务安全的角度，两个区域通过网闸进 行物理隔离。113xx城市大脑建设项目可行性研究报告下面对政务外网业务平台、互联网业务平台分别进行描述。5.3.4 政务外220、网业务平台5.3.4.1 网络安全资源池政务外网业务平台用于承载xx城市大脑核心业务，面向楚雄 州政府各委办局，抽取、处理、存储其核心业务数据。未来此平台还 需要承载xx各委办局各类业务系统以及各类智慧应用。因此需要 提供高吞吐的网络通信能力和丰富的安全防护能力。网络安全资源池 架构如下图：114xx城市大脑建设项目可行性研究报告在政务外网业务平台网络系统架构中，可分为六大功能区域：核 心网络区域、政务外网接入区域、云计算区域、大数据区域、云安全 区域、管理及安全业务区域。对于不同的区域，承担不同的业务需求， 各个业务区域具体功能如下：115xx城市大脑建设项目可行性研究报告5.3.4. 1.221、 1核心网络区域核心区域网络作为整个数据中心骨干网络，承载整个数据中心的 流量高速交换工作，主要包括如下内容：核心交换机、服务器汇聚交 换机、租户防火墙、服务器负载均衡。核心交换机采取云数据中心级别交换机，采取正交 CLOS 架构保证 整网 3-5 年扩展需求，同时满足丰富的云计算数据中心特性，最大化 发挥云平台功能。核心交换负责整个xx城市大脑基础能力平台与 政务网的数据通信，必须具备整机万兆及超万兆处理性能，无阻塞数 据处理性能，考虑冗余都采用双链路冗余互联的方式部署，通过 40G 链路互联服务器汇聚交换机。服务器汇聚交换机，采取云数据中心级别交换机，支持正交 CLOS 架构，同核心交换机222、组成高可扩展性的扁平化 SDN Fabric 网络。租户防火墙，采用云数据中心级别高性能硬件防火墙，通过设备 虚拟化功能虚拟成多个虚拟防火墙，用于在 SDN 网络中每个租户的南 北向访问控制及业务隔离。服务器负载均衡，通过设备虚拟化功能虚拟成多个虚拟负载均衡 设备，用于在 SDN 网络中每个租户业务的服务负载。1165.3.4. 1.2政务外网接入区域政务外网接入区域用于xx城市大脑数据中心与xx政务外 网互联互通。作为xx政务外网访问城市大脑数据中心的入口，同 时承担业务的访问控制及安全防护工作。政务外网接入区域由接入路由器、政务外网专线防火墙、入侵防 御系统、三层交换机、网闸组成。通过 1223、0G 光纤链路互联互通。接入路由器作为政务外网接入区域入口设备，必须具备数据中心 级别的高性能路由处理能力，通过两根 10G 裸光缆与xx政务外网 连接。政务外网专线防火墙用于政务外网用户与数据中心间通信时的访 问控制，通过端口级的访问策略限制，从而确保整个数据中心的业务 安全性。入侵防御系统具备内置的特征库，通过收集和分析网络行为、安 全日志、审计 数据、其它网络上可以获得的信息以及计算机系统中 若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为117和被攻击的迹象。作为防火墙后的第二道闸门，为数据中心业务提供 更精细化的安全防护。三层交换机用于此区域与核心区域互联，提供万兆接入能224、力。 政务外网接入区通过网闸与互联网业务平台进行安全隔离。5.3.4. 1.3云计算区域云计算区域用于xx城市大脑数据能力平台服务的核心承载区 域，主要提供高性能计算、存储等服务。通过服务器汇聚交换机连接 至核心网络区域。1185.3.4. 1.4大数据区域大数据区域由多台大数据一体机组成，用于城市大脑业务数据的 最终沉淀。在云计算区域归集、清洗、处理后的海量数据，最终沉淀 于大数据区域。5.3.4. 1.5云安全区域东西向云安全区域由硬件防火墙组成，用于租户内部的业务访问 控制，属于 SDN 网络的有机组成。结合安全服务链的技术，给各个租119xx城市大脑建设项目可行性研究报告户灵活地分配安225、全资源。5.3.4. 1.6管理及安全业务区域管理区及安全业务区域用于整个基础能力平台的运维管理和安全 管理，由管理汇聚交换机、运维防火墙、多台管理接入交换机、堡垒 机、数据库审计、漏洞扫描、态势感知、复制分流器等组成。包括云 平台管理、统一运维平台监控管理、SDN 网络的统一调度及配置管理、 网络设备、服务器设备、存储设备的带外管理、操作系统的管理，是 整个数据中心基础架构平台的管理入口。5.3.4.2 云计算资源池政务外网区云计算资源池除了承载数据能力平台各类软件运行， 未来还需要承载xx各委办局业务系统以及各类智慧应用。需要提120xx城市大脑建设项目可行性研究报告供丰富的计算和存储能力226、。本次项目需要通过 x86服务器、网络设备、存储设备、安全设备 等基础硬件设计以及相应的基础能力软件系统为上层提供虚拟化资 源池、容器资源池、大数据资源池、存储资源池等计算和存储能力，为上层平台提供基础能力支撑。整体架构如下图所示：5.3.4.2. 1虚拟化资源池虚拟化技术已经成为一种被广泛认可的服务器服务器资源共享 方式，它可以在按需构建操作系统实例的过程当中为系统管理员提供 极大的灵活性。虚拟化资源池主要通过部署服务器虚拟化软件，生成虚拟机用于 承载各类业务。通过虚拟机 HA、虚机热迁移、存储热迁移功能，能 够有效减少设备故障时间，确保核心业务的连续性，避免传统 IT， 单点故障导致的业务227、不可用。易实现物理设备、虚拟设备、应用系统 的集中监控、管理维护自动化与动态化。便于业务的快速发放, 缩短 业务上线周期，高度灵活性与平滑可扩展性，提高管理维护效率。121xx城市大脑建设项目可行性研究报告本次项目建议部署基于 Intel CPU 的标准 x86服务器和服务器 虚拟化软件系统实现虚拟化资源池。5.3.4.2.2容器资源池容器是一种允许在资源隔离的过程中，运行应用程序和其依赖项 的一种内核轻量级的操作系统层虚拟化技术。在目前主流容器调度平 台 Kubernetes 之上构建分布式多租户容器资源池与管理平台。这也 是在当前大规模高可靠的云服务和大量高性能基于互联网应用的驱 动下产生228、的新一代软件 PaaS 平台。容器资源池要支持容器的共享集群以及独享集群。共享集群通过 容器实例引擎服务，能够快速、便捷的部署各类容器应用，基于docker 自身的隔离性、namespace 以及网络策略，实现一定程度的安全隔离， 无需关心底层资源，并提供灰度升级、弹性扩缩容等功能。有些情况下，需要为某些业务应用提供独享集群。独享集群为用 户快速提供高可用的k8s 集群服务，并整合云网络和存储能力，简化 集群的管理、运维工作负载，同时提供故障恢复、自动扩容，并依靠 基础设施提供的 VPC、虚拟机等技术，提供严格的多租户隔离等。本次项目建议部署基于 Intel CPU 的标准 x86 服务器和支229、持容 器技术的 Linux 操作系统以及 k8s 容器集群管理系统实现容器资源池。122xx城市大脑建设项目可行性研究报告5.3.4.2.3大数据资源池HADOOP 和 MPP 大数据平台利用流式计算、分布式计算、离线计 算、分布式存储等技术可以把各委办局数据进行统一汇集并批量处理， 通过大数据平台的加工处理，将整个的数据进行分类分层建模，形成 统一的数据集市和指标表，为后续的业务分析、机器学习、生产监控、 生产预警提供数据支撑。通过对各类数据进行分析、提炼、碰撞比对， 服务于大数据业务分析中，最大限度发挥数据的信息化能效，提高智 能化水平。大数据平台以 Hadoop+MPP 为基础，此平台上230、建立数据采集、数 据存储、数据处理及加载、数据治理与管控、数据应用、统计分析等； 最终实现业务整体情况的全方位展示，并对数据进行统一管理、统一 分析、统一应用，为城市大脑上层业务开展提供决策支持。本次项目建议部署基于 Intel CPU 的标准 x86服务器和业界领 先的Hadoop+MPP 平台及管理系统实现大数据资源池。5.3.4.2.4集中式存储资源池集中式共享存储资源池主要保存结构化数据库数据和虚拟机镜 像数据文件。这类数据对存储的性能要求较高 (低时延、高 IOPS、 采用高性能 SAS 硬盘)，因此集中式存储建议采用高性能FC 存储。虚 拟机镜像文件在云计算平台内是透明且可见的，以231、确保云计算平台中 每个运行的业务都具FailOver (失败切换) 功能和按需在线迁移功123xx城市大脑建设项目可行性研究报告能。集中式存储系统，采用 16Gb 的传输端口连接高性能的虚拟化/ 数据库服务器，采用多控制器全交换架构，实现冗余和负载均衡特性。 建议存储设备上配置不少于 4 个控制器，同时在主机光纤通道卡、存 储交换机、以及存储设备传输链路都考虑冗余设计，提高存储系统的 可靠性。为了保证存储资源池的高可靠性及性能，采用双光纤链路连接。 每台虚拟化/数据库服务器配置双 16Gb 的 HBA 卡，通过双光纤交换机， 经过多链路冗余配置后联入后端存储设备。本次项目建议部署业内领先的 F232、C存储系统及 FC 交换机实现集中 式存储资源池。5.3.4.2.5分布式存储资源池集中式存储设备通常是 Scale-up 架构，可扩展性差，降低了整 个基础设施架构的敏捷性和弹性，难以适应一些基于互联网技术的的 应用场景需要。因此需要部署单独的分布式存储资源池为这样场景提 供数据存储能力。布式存储使用标准的 x86服务器，而非专业存储设 备。分布式存储通过非标准协议实现服务器上存储资源的整合，并进 行存储资源池化和虚拟化处理，最后呈现给上层某种形式 (块存储或 者文件存储) 的存储空间。分布式存储有其特异性，其使用的并非标 准协议，因此通常需要在应用服务器安装其客户端软件实现存储空间 的虚拟233、呈现，以及请求的处理。由于分布式存储拓扑结构的复杂性，其出现故障的概率也大大增124xx城市大脑建设项目可行性研究报告加了。因此，对于分布式存储需要实现基于网络的数据冗余、数据保 护和数据容错等功能，确保在出现任何异常情况 (例如磁盘、网卡、 交换机和服务器等) 下存储系统的可用性和可靠性。本次项目建议部署基于 Intel CPU 的标准 x86服务器和业界领 先的分布式存储管理软件实现分布式存储资源池。5.3.5 互联网业务平台互联网业务平台用于承载xx城市大脑面向互联网的业务。5.3.5.1 网络安全资源池互联网业务平台网络安全资源池面向互联网用户，安全防护能力 更为重要。架构如下图所示：234、125xx城市大脑建设项目可行性研究报告在互联网业务平台网络系统架构中，可分为四大功能区域：核心 网络区域、互联网接入区域、云计算区域、管理及安全业务区域。对 于不同的区域，承担不同的业务需求，各个业务区域具体功能如下：126xx城市大脑建设项目可行性研究报告5.3.5. 1.1核心网络区域核心区域网络主要包括如下内容：核心交换机、服务器汇聚交换 机、租户防火墙、服务器负载均衡。核心交换机采取云数据中心级别交换机，采取正交 CLOS 架构保 证整网 3-5 年扩展需求，同时满足丰富的云计算数据中心特性，最大 化发挥云平台功能。核心交换负责整个xx城市大脑基础能力平台 与政务网的数据通信，必须具235、备整机万兆及超万兆处理性能，无阻塞 数据处理性能，考虑冗余都采用双链路冗余互联的方式部署，通过 40G 链路互联服务器汇聚交换机。服务器汇聚交换机，采取云数据中心级别交换机，支持正交 CLOS 架构。租户防火墙，采用云数据中心级别高性能硬件防火墙，用于互联 网区域的南北向访问控制及业务隔离。服务器负载均衡，通过设备虚拟化功能虚拟成多个虚拟负载均衡 设备，用于在互联网区域业务的服务负载。127互联网接入区域互联网接入区域用于xx城市大脑数据中心与互联网之间的 通讯。作为互联网公众用户访问城市大脑数据中心的入口，同时承担 业务的访问控制及安全防护工作。互联网接入区域由前置接入交换机、流量清洗抗 D236、DOS 设备、链 路负载均衡、互联网出口防火墙、入侵防御系统、三层交换机、Web 应用防火墙组成。通过 10G 光纤链路互联互通。前置接入交换机为二层交换机，用于运营商线路的前置多线路接 入。抗 DDOS 设备用于防范来自于互联网的分布式拒绝服务攻击。互联网出口防火墙用于互联网用户与数据中心间通信时的访问 控制，通过端口级的访问策略限制，从而确保整个数据中心的业务安 全性。入侵防御系统具备内置的特征库，通过收集和分析网络行为、安 全日志、审计 数据、其它网络上可以获得的信息以及计算机系统中128若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为 和被攻击的迹象。作为防火墙后的第二道闸237、门，为数据中心业务提供 更精细化的安全防护。三层交换机用于此区域与核心区域互联，提供万兆接入能力。 Web 应用防火墙用于面向公众的Web 应用的安全防护。5.3.5. 1.2云计算区域云计算区域用于xx城市大脑互联网区域业务的承载，主要提 供高性能计算、存储等服务。通过服务器汇聚交换机连接至核心网络 区域。1295.3.5. 1.3管理及安全业务区域管理区及安全业务区域用于整个基础能力平台的运维管理和安 全管理，由管理汇聚交换机、运维防火墙、多台管理接入交换机、堡 垒机、数据库审计、漏洞扫描等组成。包括云平台管理、统一运维平 台监控管理、网络设备、服务器设备、存储设备的带外管理、操作系 统的238、管理，是整个互联网业务平台基础架构的管理入口。5.3.5.2 云计算资源池互联网区云计算资源池主要承载xx各委办局面向互联网的 各类智慧应用。需要提供的计算和存储能力相对简单。本次项目将部署 x86服务器、网络设备存储设备、安全设备等基 础硬件设计以及相应的基础能力软件系统，为上层应用提供虚拟化资130源池、存储资源池服务，从而为上层平台提供基础能力支撑。整体架构如下图所示：5.3.5.2. 1虚拟化资源池虚拟化技术已经成为一种被广泛认可的服务器服务器资源共享 方式，它可以在按需构建操作系统实例的过程当中为系统管理员提供 极大的灵活性。虚拟化资源池主要通过部署服务器虚拟化软件，生成虚拟机用于 239、承载各类业务。通过虚拟机 HA、虚机热迁移、存储热迁移功能，能 够有效减少设备故障时间，确保核心业务的连续性，避免传统 IT， 单点故障导致的业务不可用。易实现物理设备、虚拟设备、应用系统 的集中监控、管理维护自动化与动态化。便于业务的快速发放, 缩短 业务上线周期，高度灵活性与平滑可扩展性，提高管理维护效率。本次项目建议部署基于 Intel CPU 的标准 x86服务器和服务器 虚拟化软件系统实现虚拟化资源池。131xx城市大脑建设项目可行性研究报告5.3.5.2.2集中式存储资源池集中式共享存储资源池主要保存结构化数据库数据和虚拟机镜 像数据文件。这类数据对存储的性能要求较高 (低时延、高240、 IOPS、 采用高性能 SAS 硬盘)，因此集中式存储建议采用高性能FC 存储。虚 拟机镜像文件在云计算平台内是透明且可见的，以确保云计算平台中 每个运行的业务都具FailOver (失败切换) 功能和按需在线迁移功 能。集中式存储系统，采用 16Gb 的传输端口连接高性能的虚拟化/ 数据库服务器，采用多控制器全交换架构，实现冗余和负载均衡特性。 建议存储设备上配置不少于 4 个控制器，同时在主机光纤通道卡、存 储交换机、以及存储设备传输链路都考虑冗余设计，提高存储系统的 可靠性。为了保证存储资源池的高可靠性及性能，采用双光纤链路连接。 每台虚拟化/数据库服务器配置双 16Gb 的 HBA 241、卡，通过双光纤交换机， 经过多链路冗余配置后联入后端存储设备。本次项目建议部署业内领先的 FC存储系统及 FC 交换机实现集中 式存储资源池。5.3.6云平台总体安全建设xx城市大脑作为xx政府重要的新型基础设施，安全层面 必须遵循等保 2.0 下的三级规范要求，在此规范内进行总体设计，保 障云端安全运行。1325.3.6.1安全技术架构设计从云端接入区安全防护、云上租户安全防护、云平台安全防护、 云基础环境安全防护四个维度进行整体安全防护与架构设计：(1)云端接入区防护：进行边界防护，通过传统安全防护设备实现；(2)云上租户安全防护：主要是通过“软件定义安全”安全服务提供；(3)云平台安全防242、护主要是通过云平台、云操作系统的安全功能实现，保障云操作系统和云平台安全； (4)云基础环境安全主要包含物理机房环境安全与物理设备整体安全建设与防护；总体安全架构设计如下图：通过此架构设计，可以实现：(1)实现软件定义安全，将传统安全防护通过软件编程的方式进行业 务编排和管理，实现一种灵活的安全防护。(2)安全即服务：以实际业务量为导向，提供弹性、可扩展安全资源。133xx城市大脑建设项目可行性研究报告(3)实现安全功能的统一管理和调度。5.3.6.2网络安全产品设计基于上述架构设计以及安全防护需求及等保规范，本次项目安全 部署设备需求如下：5.3.6.2. 1政务外网区及互联网区均部署出口防243、火墙设备需要支持多维一体化安全防护。可从用户、应用、时间、五元组、 内容安全等多个维度，对流量展开 IPS、AV、DLP 等一体化安全访问 控制，能够有效的保证网络的安全；支持多种 VPN 业务，如 IPSec VPN、 SSL VPN、L2TP VPN、GRE VPN 、ADVPN 等；提供丰富的路由能力， 支持 RIP/OSPF/BGP/路由策略及基于应用与 URL 的策略路由。政务外 网区及互联网区分别采用 2 台多核架构防火墙，前后通风设计，考虑 业务容量，吞吐量 (大包) 35Gbps，最大并发连接数 1600 万， 每秒新建连接数50 万。至少配置 8 个千兆电 口，8 个万兆光 244、口，用 于对外互联。双主控，双电源，双风扇提供冗余性。5.3.6.2.2政务外网区及互联网区均部署出 口 IPS 设备部署在网络的关键路径上，通过对流经该关键路径上的网络数据 流进行 4 到 7 层的深度分析，要能精确、实时地识别并阻断或限制黑 客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、协议异常、网 络钓鱼、P2P、IM、网游等网络攻击或网络滥用。能够自定义过滤等134xx城市大脑建设项目可行性研究报告深度安全防御的功能，实现基于用户、应用、时间、服务、IP 等多 维度的策略控制功能。5.3.6.2.3互联网区部署 Web 应用防火墙设备针对目前面对互联网的 WEB 业务系统所面245、临的威胁越来越多，通 过部署 WAF 设备，可以高效精准的实现各类 SQL 及命令注入、跨站 脚本攻击、网页挂马、扫描器扫描、多类敏感数据信息及网站指纹信 息泄露、盗链行为等攻击的防护。5.3.6.2.4政务外网区及互联网区均部署数据库审计设备数据库审计设备可以完整记录对数据库的所有操作，以达到全审 计的目的。 以便在未知的风险事件发生后，定位问题的发生过程。5.3.6.2.5政务外网区及互联网区均部署堡垒机设备平台部署完成后，运维人员的操作直接关系到数据能力平台以及 未来部署的智慧应用是否能够正常运行 (误操作、违规操作会导致系 统宕机、数据丢失等安全风险)。要实现高效管理、降低运维操作风 246、险，就需要一套运维安全审计系统堡垒机。借助身份认证、权限 控制、操作审计等功能，能够从操作层面解决内控与管理问题，使运 维操作管理进入安全与便利相结合的阶段，使运维操作管理过程变得 更加简单、安全、有效。135xx城市大脑建设项目可行性研究报告5.3.6.2.6政务外网区部署漏洞扫描设备政务外网区存储着xx所有的数据资产，大量信息需要保密。 漏洞扫描设备用于评估网络运行环境安全风险，可以对各类服务器、 网络设备、安全设备等操作系统环境、数据库环境、WEB 应用等进行 综合漏洞扫描检测。能够分析和指出存在的相关安全漏洞及被测系统 的薄弱环节，给出详细的检测报告，在各类风险发生之前为安全管理 员提247、供专业、有效的安全分析和修补建议。5.3.6.2.7政务外网区及互联网区均部署服务器负载均衡服务器负载均衡设备通过丰富的负载均衡调度算法，对报文承载 的内容进行深度解析，根据应用层的分析结果对报文进行处理或者分 发，从而保持用户端会话的持续性。5.3.6.2.8政务外网区部署安全态势感知安全态势感知基于环境的、动态、整体地洞悉安全风险的能力， 是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理 解分析、响应处置的能力。建立风险通报和威胁预警机制，全面掌握 攻击者目的、技战术、攻击工具等信息，建立威胁可视化及分析能力， 对威胁的影响范围、攻击路径、目的、手段进行快速研判，有效进行 安全248、决策和响应。136xx城市大脑建设项目可行性研究报告5.3.6.2.9互联网区部署抗 DDOS 设备进行流量清洗流量攻击在互联网上的大肆泛滥，通过部署抗 DDOS 设备可以防 护 SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、 NTP reply Flood、CC 攻击等三到七层 DDoS 攻击。遭遇特大流量攻 击时，可通过流量区域封禁功能，将攻击流量控制到可防护范围内， 驯服特大流量攻击。5.3.6.2. 10政务外网区及互联网区均部署租户防火墙租户防火墙提供安全服务链，包含南北向硬件服务链，为不同应 用定义安全路径，解决灵249、活迁移与安全边界部署的矛盾，确保流动环 境下安全策略的持续有效。提供基于平台租户自身个性化需求的安全 策略，按需进行安全防护。5.3.6.2. 11政务外网区部署东西向防火墙提供东西向软件安全服务链，为不同的政务应用定义安全路径， 解决灵活迁移与安全边界部署的矛盾，确保流动环境下安全策略的持 续有效。提供基于租户自身个性化需求的安全策略。按需进行安全防 护。5.3.6.2. 12政务外网区部署复制分流器复制分流器可以将核心交换机上的流量镜像多份，提供给不同的 安全设备使用。支持灵活丰富的流量的汇聚、过滤、编辑和分发功能。137xx城市大脑建设项目可行性研究报告支持 TAP 的 M:N，对称 H250、ASH，分流过滤以及时间戳和报文切片。5.3.7软件配置基于 “3.6.5 其它系统资源需求估算”章节分析，城市大脑建设 完成，将承载大量委办局业务系统和智慧应用，需要更多的资源。结 合城市大脑总体架构规划设计，建议由同一设备供应商，按照如下硬件配置规划提供相关服务管理软件。产品分类产品名称参数说明数量安全产品终端安全软 件和服务器1、 硬件指标：配置 1 台 2U 服务器，硬件配置要 求：2 颗 AMD EPYC 7702 处理器，单 CPU 32 核心， 128GB 2933MHz DDR4，2*480GB SSD 硬盘，2 块 2.4TB SAS 10k 硬盘；独立 RAID 卡集成 2251、GB 缓存，支持 缓存数据保护，配置 4 个千兆网口，配置 2 个 10Gb 光口并配置原厂光模块；配置冗余电源、冗余风扇。 2、 软件指标：(1) 国内完全自主知识产权的网络版防病毒软件 产品；采用B/S+C/S 架构管理，具备终端分组、软 件硬件资产管理、支持全局/组/单一终端的远程杀 毒、远程升级、远程策略设置、系统补丁分发、文 件下发、移动设备管理、重启/关闭系统及各种日 志报表查询/导出功能；(2) 支持通过时间范围统计病毒日志、漏洞修复 情况；展现全网安全状况，危险趋势、终端感染排 名、病毒感染排名、风险预警、漏洞修复情况以及 实时动态信息；(3) 支持按文件、按目录自定义白名单的252、方式来1138管理全网终端的文件；(4) 支持从控制中心下发关机、重启功能，不支 持锁屏、截取屏幕、远程锁定屏幕等。3、 本次配置：服务器终端安全管理系统 (杀毒)100 个 windows server，安全产品策略维护服务。安全产品安全云管理 平台1、 硬件指标：配置 1 台 2U 服务器，硬件配置要 求：2 颗 AMD EPYC 7702 处理器，单 CPU 32 核心， 128GB 2933MHz DDR4，2*480GB SSD 硬盘，2 块 2.4TB SAS 10k 硬盘；独立 RAID 卡集成 2GB 缓存，支持 缓存数据保护，配置 4 个千兆网口，配置 2 个 10Gb 光口253、并配置原厂光模块；配置冗余电源、冗余风扇。 2、 软件指标：(1) 该平台作为本项目中云管理平台的扩展组 件，租户或管理员登录云管理平台后即可对 SDN 网 络、安全、计算资源进行统一调度；(2) 支持通过硬件资源池方式，实现安全能力的 高效分配。资源池支持通过软/硬件虚拟化方式对 不同业务/租户实现独立安全能力的分配，并通过 安全服务目录实现统一的管理，租户或管理员可通 过自助方式进行安全能力的申请及审批；(3) 通过平台可为租户提供各类安全服务目录， 包括防火墙服务、SSL VPN 服务、IPSec VPN 服务、 入侵防御服务、负载均衡服务、防病毒服务、漏洞 扫描服务、WEB 应用安全防254、护服务、数据库审计服 务、运维审计服务等；(4) 通过统一的配置界面对安全组件进行集中管 理及配置，针对每一个账号拥有独立的管理界面；在同一租户范围内，可配置统一的安全防护对象，1139并且防护对象可以被该租户的安全组件所引用。可 配置的防护对象包括设备、主机、地址/服务、网 络资源等；(5) 包括各类服务的分配及计费占比、各个账号 使用资源情况、资源使用趋势、近期使用的资源情 况等；从账号维度及时间维度对安全服务分配的情 况进行分析，包括资源类型、规格、使用日期、每 个账号的资源分配等；(6) 平台具备与以上态势感知平台深度集成的能 力，且通过平台显示安全态势、攻击分别、攻击趋势等。运维可视255、化运维 监控软件1. 资源监控平台能够对网络、系统、主机、存储、 应用、虚拟化等的统一监控管理、统一告警管理、 统一报表管理，配置 200 个网络节点、50 台服务器、 30 台虚拟化宿主机、100 个应用管理所需的授权； 2. 网络管理：针对网络中的各种网络设备进行监 控和管理，通过 SNMP、ICMP、ARP、ping、Telnet 等多种手段， 自动发现网络设备获取链路连接信 息、设备地址、运行时间等；3. 主机监控：针对网络中的各种物理主机资源， 通过 SNMP、WMI、Telnet、SSH 等协议实现对常见 操作系统的监控管理,包括Windows、AIX、IBM AS400 / Fr256、eeBSD/OpenBSD、HP-UX/Tru64、Linux、Mac OS、 Sun Solaris、中标麒麟、凝思磐石等，可监控系 统 TopN CPU 利用率进程、TopN 内存利用率进程等， 并显示其变化趋势；4. 数据库监控：支持通过 ODBC、JDBC 方式支持市 面主流多品牌数据库系统，数据库系统监控模块根据预定义的监控项目对 SQL Server、MySQL、Oracle、1140Cache 2010、DB2、达梦数据库 (DM) 、Informix、 MemCached、MongoDB、Oracle ASM、PostgreSQL、 Sybase、虚谷数据库、金仓数据库、Sys257、base、SQL Server 、Mysql、DB2 等多种数据库进行监控，可 监控数据库连接信息、数据库明细、表空间, 数据 库大小、缓存性能、内存、读、写、I/O 状态、SQL 统计、锁等内容；5. 中间件监控：提供对常见中间件服务器的监控 管理，支持对性能、状态等信息的监控，包括 WebLogic、WebSphere、TomcaQ、Hadoop 等；6. Web 应用管理：提供对常见 Web 服务器的监控管 理，包括 Apache、IIS、Nginx、SOAP 服务、Rest 服 务；7. URL 检测：支持对系统业务应用url序列监控及 录制功能，实现对应用可用状态及响应时间的监 控，258、提供url序列录制工具，通过点击访问多个不 同的应用系统 ulr 地址或者同一业务系统的多个页 面，完成url访问顺序的脚本录制，脚本可导入到 系统，系统自动根据录制的脚本进行 url 序列监控， 可监控录制的每个url 的访问的执行耗时、http 状 态码、http 状态值、URL 可用性、页面响应字节数， 并可设置页面关键字并统计关键字出现的次数； 8. 服务器硬件：运维管理平台可以通过 IPMI、SNMP 和 RESTful 协议带外方式对主流厂商服务器进行硬 件层面的精细化管理，包括服务器序列号、硬件型 号、产品 ID、风扇状态/风速、温度、 电源功率/ 状态/模式、处理器状态/缓存/259、速度、内存大小/状 态/频率、网卡状态相关信息的监控以及服务器远程控制；1419. 虚拟化：提供对虚拟化的全面监控，包括主流 的 Hyper-V、KVM、VMware、FusionCompute、 PowerCenter、XenServer 等产品，对 ESX，Hyper-V 和 KVM 服务器以及其上运行的 VM 的相关性能指标 项进行数据采集并监控，需实现虚拟拓扑展示； 10. 支持全景拓扑展示，在同一张拓扑上展示网络 设备、服务器、虚拟网络设备、虚拟机、操作系统、 数据库、中间件、上层业务等 IT 资源的状态，并 可自动展示其之间的连接关系，将物理拓扑和逻辑 拓扑融合。运维业务服务管 理260、软件1. 具备可配置的业务服务管理仪表板，从健康度、 繁忙度、可用性维度呈现业务系统当前状态，并且 用图形化的方式按业务系统、设备类型 (主机、网 络、应用) 、软硬件设备的层次展示健康度、繁忙 度、可用度计算过程；2. 提供基于业务系统的容量分析报告, 提供业务 系统总容量效率；展示 CPU、内存、磁盘总容量和 实际利用比例；可以按 CPU、内存、磁盘分别统计 平均利用率、利用率峰值、利用率波动；能够预测 未来 15 天是否存在容量瓶颈；3. 提供整个数据中心运行状态视图，包括数据中 心、集群、主机、虚拟机，并能分别查看详细运行 报告。数据中心报告应包括：集群、宿主机、应用 系统和虚拟机数量261、CPU 利用率、 内容利用率、磁 盘利用率指标；4. 能够通过业务状态分布图呈现所有业务系统健康度、繁忙度分布，方便运维人员快速定位存在异1142常的业务系统；在业务图标上可以显示该业务详细 信息，并对该业务健康度、可用度、繁忙度进行趋 势分析；5. 具备业务组织树，按树形层次关系展示信息 化部门与业务部分和子部门、业务系统的关系和状 态，业务组织树可以放大缩小、可以按部门收缩或展开运维IT 服务流程 管理软件IT 服务流程管理：1. 通过 IT 服务流程管理提升xx智慧城市整体 运维管理水平，培养和形成标准化信息化服务能 力，提升政务外网网络健壮性，更好的为全市各级 部门提供优质的 IT服262、务，服务流程平台需基于 ITIL 管理理念，基于最佳实践的内容实现对 ITIL 相关 流程的支撑，总体需要满足如下要求：(1) 服务流程管理平台支持与已有统一身份认证 对接实现单点登录和统一权限管理；(2) 支持图形化的流程设计功能，将政务运维流 程与 ITIL 及 ITSS 标准流程相结合；(3) 支持提供基于 ITIL 的运维服务管理，支持 政务运维服务台、事件管理、服务请求管理、变更 管理、问题管理等；(4) 工单处理过程中支持邮件、短信等方式将工 单提醒通知给相关运维人员；(5) 支持工作委托,当运维人员外出时可设置外 出代理，选择相关人员代理全部流程或者指定的部 分流程。2. 事件管263、理(1) 可以通过手动方式录入事件，并提供 API 接口实现与监控管理平台集成，可根据告警级别和类1143型自动在 ITSM 中生成工单，实现告警规范化处理；(2) 运维人员可以通过模板方式快速创建事件工 单，方便及时快速创建常用工单；(3) 支持事件的手动分派或自动分派，支持分派 工单到支持组或支持人；(4) 支持事件管理流程与服务级别 (SLA) 关联， 实现响应时间、解决时间的绩效管理，根据 SLA/OLA 设定规则，提供事件自动升级，包括执行路径升级 和执行人升级；(5) 可将多个事件单关联，且对同一事件的重 复能在关闭事件记录的同时关闭关联事件单，实现 对多个重复工单的统一处理，提升264、处理效率3. 知识库功能：(1) 支持对特定格式的附件全文检索和在线预 览；(2) 支持知识入库、审批、更新、废止的生命周 期管理，支持知识有效期管理；(3) 支持知识核心内容图文编辑 ；(4) 支持对知识进行收藏、点赞、评论 ；(5) 支持提供知识汇总、知识好评数、知识引用次数的统计。运维3D 可视化机 房软件3D 可视化机房：1. 主要实现环境、机房资产、容量、监控、线路 连接的可视化管理，实现远程机房巡检，资源容量 分配，线路连接查看等内容，提升机房管理效率， 满足 100 个机柜的可视化展示。2. 环境可视化：(1) 具有第一人称仿真浏览，可实现模拟第一人1144称，对现有两个运营商机265、房进行远程三维仿真巡 视；(2) 可以实现大屏展示模式，系统可实现全屏展 示，以全屏视角展示整个 3D 场景。3. 资产可视化：(1) 实现资产设备的虚拟仿真，包括机柜、PC 服 务器、交换机、路由器、安全设备、存储设备等架 式设备。所有设备应保持与真实型号厂牌一致； (2) 具有资产台帐批量维护操作，系统提供类 Excel 维护功能，让用户可以方便的批量维护资产 台帐信息，并且可以在不用调整程序情况下，任意 增加多个资产属性；(3) 具有查询、搜索资产功能，能对资产进行 任意字段的模糊查询，可将设备位置、分布数量等 搜索结果在 3D 场景中直观展现，并能进行快速定 位(4) 具有按各类条件进266、行高级组合查询，可将搜 索结果在 3D 场景中直观展现，并能进行快速定位 查询。具有扫光设计，当鼠标从设备列表滑过时， 设备所在机柜跟着闪烁互动。4. 容量可视化：(1) 可以对数据中心的 U 位空间进行以 3D 形式 做可视化展示，可用色彩分割展现不同容量范围的 机柜空间，并能对查看范围内的 U 位空间容量进行 统计，显示总空间、已用空间和使用率等指标； (2) 可以对数据中心规划的机位以 3D 形式做可 视化展示，能够标识已用机位，未用机位，能显示 总机位数、已用机位数和使用率等指标。5. 配线可视化：145(1) 实现设备之间网络线路的虚拟仿真展示，要 提供多种查看网络链路的方法，分别是267、查看端口链 路，查看设备链路，查看机柜链路；(2) 具有配线 3D 展示效果，用户可以自己对光 纤、铜缆等不同类型配线的 3D 展示效果进行配置； (3) 可通过台帐导入设备的端口和链路数据的方式，在 3D 场景中自动生成和删减配线信息。服务运维驻场服 务1.项目验收后，提供 3 人*12 个月的驻场服务，为 本次建设内容提供相关服务；2.服务期内，7*24 小时响应，以及 5*8 小时的现场 服务。1服务可视化大屏 定制开发1. 定制化展示服务 1 套，能够针对根据用户需求 进行定制化展示,数据来源于监控平台、安全平台 等内容；2. 支持xx地图矢量图区域拓扑组件，可从全 国/区域/省市等多268、维度进行设备展示；3. 支持多种展现方式选择，包括 3D 圆柱图、半圆 仪表、水平仪表、垂直仪表、垂直进度条、圆形进 度条、水平进度条、堆积柱图等；4. 支持大屏定制化开发页面，需要与监控平台、 安全平台、流程平台等系统获取数据进行集中化、 多维度化综合展示信息整体数据；5. 能够在大屏中展示 3D 可视化机房管理；6. 融合功能定制开发：(1) 资产信息同步：数据中心运维系统能够将资 产同步至态势感知平台，丰富态势感知平台的资产信息展示。1146(2) 多角度业务健康度评估：数据中心运维系统 能够以卡片方式可视化呈现业务的健康度、可用 度、繁忙度；同时结合态势感知平台的业务资产安 全风险状况269、，呈现业务风险度，通过对风险度的层 层钻取，可以详细查看明细安全数据。(3) 融合大屏展现：可以融合呈现网络、安全、 业务现网状态，在一个大屏界面中实现全资产的安 全风险统计、实时告警、核心设备性能趋势，业务 健康度、繁忙度 TOP N 等信息的融合展现。并且能 够在一个大屏界面中实现网络状态和攻击状态的滚动展现。云管平台软 件云计算管理 软件云计算管理软件：1.云计算管理软件基于 Openstack 架构开发；2. 本次投标产品云管理平台具备用户自助服务界 面，用户能够通过自助服务门户完成云资源申请、 使用、修改、销毁等操作。通过自服务门户能够申 请的服务包括但不限于云主机、云硬盘、云防火墙270、 云负载均衡、容器、云数据库、大数据、应用等； 3. 云管理平台兼容主流 X86 虚拟化平台，支持VMware 、KVM 、Citrix XenServer 、Hyper-V 等。4. 云管理平台支持管理主流版本的 VMware 虚拟 化，用户在申请 VMware 虚拟机时，可以指定 VMware 虚拟机的版本号，可挂载厚置备与精简置 备两种类型的云硬盘，并可以自动加入 Windows 域；5. 云管理平台支持裸金属服务，用户可以申请裸金 属服务器并安装操作系统，支持纳管正在运行的裸 金属服务器；6. 软件支持用户能够通过自助服务门户完成云主1147机的启动、关闭、重启、恢复、挂起、修改、快271、照、 迁移、修改所有者、配置 QoS 策略等全生命周期操 作。支持一键开启虚拟机无代理杀毒的功能；7. 云管理平台支持与数据中心 SDN 控制器对接， 能通过 SDN 控制器实现对物理网络设备的自动化 配置，实现对物理网络设备进行虚拟路由器、虚拟 私有网络、IP 、虚拟防火墙、虚拟负载均衡、IPS 、 网络防病毒等网络元素的增加、删除、修改和查询； 8. 云管理平台支持租户管理，划分多级租户，并为 不同的租户分配资源配额；9. 平台支持自定义角色和权限，并指定给对应租 户，向特定用户开放相应功能界面和权限；10. 平台支持云资源计费，云管理员可以对云资源 进行计费策略设定，计费策略可以基于 C272、PU、内存、 硬盘、存储、防火墙、负载均衡、数据库、网络带 宽、Power 主机、IPS 、防病毒、云桌面、裸金属等 资源制定费率，支持按小时、月、年为周期进行计 费，支持资源用量或资源规格两种计量方式；11. 云管理平台能够提供云数据库服务，用户能够 自助申请所需要数据库，数据库类型包括 MySQL 、 达梦、MongoDB 、PostgreSQL 、Redis 等，审批通过 后数据库自动化部署。对于正在运行的 Oracle 、 SQLserver 数据库，可通过图形化界面进行无缝纳 管，纳管过程中数据库无需重启、用户业务不中断； 12. 云管理平台支持基于虚拟机或者物理机的大数 据集群的自273、动化部署，支持构建共享大数据集群服 务。平台支持的大数据服务包括 HDP、MapReduce2、 Hive 、HDFS 、Hbase 、Spark 、Storm 、MPP 、Solr、Neo4j 等；14813. 云管理平台支持应用服务能力集，可以提供应 用编排、应用仓库、应用部署等能力；14. 平台支持用户可以使用图形化界面通过拖拽的 方式编排纯容器应用、纯软件包应用和混合应用的 编排；15.本次配置 30 个 CPU 授权许可和 2 个容器功能授权。大数据软件非结构化大 数据软件非结构化大数据软件：1. 平台软件基于 Apache 开源社区，不使用私有架 构和组件替代开源组件，软件使用 H274、adoop3.0 版 本，支持跟随社区发展进行版本升级；2. 软件支持独立模式和共享模式图形化管理界面， 可以同时管理多个 Hadoop 集群，支持多集群无缝 切换，管理适应用户创建不同业务应用所需要的多 个集群并统一管理；3. 软件 100%兼容 SQL92 标准。支持存储过程等数 据库对象；SQL 支持丰富数据源(Hbase/Hive/HDFS/Solr/ElasticSearch) SQL 语法可 以增、删、改、查；SQL 语法支持存储过程；SQL 支持建立索引 (同步索引和异步索引) ；支持流式 计算 SQL 语法；4. 软件中高性能 SQL 引擎兼容 HBase 、Hive 、ES 275、 关系型数据库 (MySQL 、PostgresSQL 、Oracle 等) ； 支持通过 SQL 语句进行机器学习的算法操作；可以 通过 SQL 语句进行图计算操作；支持存储过程；支 持权限控制；支持计算资源、存储资源的隔离；支 持通过 SQL 方式实现列加密；5.软件提供分布式文件系统 HDFS 、HBase 数据库、1149Redis 内存数据库和 Hive 离线数据库仓库；6. 软件提供 MapReduce、Spark、Storm、Flink、Impala 等多种计算框架，离线计算、内存计算和流式计算 并存，满足高吞吐、大数据量和低时延实时处理等 多方面的数据计算要求；7. 软件支持276、结构化、半结构化、非结构化的数据结 构；支持 web 化的基于角色的统一权限管控，包括 HDFS 、YARN 、HBase 、Hive 、Kafka 等组件；8. 本次配置 3 节点授权。大数据软件MPP 分布式大 数据软件MPP 分布式大数据软件：1. 产品采用行列混存 MPP 架构，架构先进设计简 洁清晰，扩展性强，变更灵活，可以根据实际业务 需要灵活部署和配置。通过 MPP+Shared Nothing 架 构，性能随节点数增加而线性增加；2. 软件的安装部署均采用 web 化向导式配置部署， 操作方便快捷；3. 软件支持 web monitor 集群监控功能，提供完备 的集群监控工具，277、可以细力度的监控整个集群的运 行状态；4. 软件自带机器学习库进行数据挖掘相关开发功 能；5. 支持结构化查询语言：支持 SQL 92 ANSI/ ISO、SQL 99 ANSI/ ISO、SQL 2003 ANSI/ ISO、SQL 2006 ANSI/ ISO 标准，支持 C API 、ODBC 、JDBC 等国际接口规范， 支持 DDL ，DML ，DCL 语法，支持基本数据类型、 基本完整性约束、基本表管理、搜索条件、表连接、 子查询、插入、修改、删除、事务控制；6. 软件支持 X86 服务器和 ARM 服务器，以及基于业界标准接口的硬件设备。支持节点横向扩展，性1150能线性提升。可278、扩展节点数量达到百个节点以上规 模；7. 软件支持 UTF-8 编码格式，支持多种语言，支持 国家标准的中文字符； 8.软件提供数据库、表空间、表、索引、视图、存 储过程、 自定义函数等常用数据库对象的创建、修 改和删除操作。支持数据库用户的创建、删除操作， 以及用户权限的分配与回收；9. 软件支持多种标准函数，包括字符串函数、数学 函数、 日期和时间函数、转换函数、位函数、信息 函数、聚集函数、文本检索函数、OLAP 函数 (包 括 avg() over() 、sum() over() 、rank() over() 、 row_number() over()等) 等；10. 软件提供集群监控279、工具，可以对数据库的各项 功能进行集中式统一管理，同时对系统运行状态、 资源占用、任务执行情况进行监控；11. 软件具备资源队列功能，能够在多用户情况下， 高优先级任务可以顺利获取足够资源，保证其能够 较为快速的完成；12. 软件具备数据高可靠性，通过冗余机制来保证 数据不丢失，服务器节点故障情况下，数据副本自 动同步，复制引擎自动管理数据同步。数据库集群 要求有数据备份恢复能力，支持全量、增量备份/ 恢复；13. 本次配置 4 节点授权。人工智能软 件人工智能软 件人工智能软件：1. 软件支持在线 Notebook 开发环境；支持远程桌 面和 ssh 等连接方式；支持用户自定义容器环境的端口280、映射；支持 JuyterLab 开发环境；11512. 软件支持编码式建模和任务流拖拽式深度学习 可视化建模；3. 软件支持任务流手动运行、批量参数运行，以及 定时运行；4. 软件任务流支持多种作业类型，并支持作业类型 的扩展；5. 软件任务流支持实时日志查看、实时资源监控， 以及文件文件及在线脚本编辑；6. 软件支持任意框架作业运行，支持单机、多机多 卡，支持多种框架的分布式建模训练，如 Tensorflow 单机多机，Pytorch 单机多机，Horovod 分布式训练 等；7. 软件模型库管理支持多种模型格式，支持模型的 多版本管理，支持模型使用的 md在线说明编辑； 8. 软件提供在线281、推理服务，可以将训练的结果集直 接提取并发送打包，部署到在线推理服务中；支持 推理环境资源分配管理，支持多种深度学习模型格 式，支持多实例推理服务部署；9. 软件支持训练成果展示以及对应模型质量的评 估，包括 loss 值、accuracy 值，同时支持 TensorBoard 查看训练模型信息；10. 软件支持用户、角色、权限等常规用户权限管 理特性；支持用户的组织管理；11. 软件提供工单管理流程：面向组织的管理员， 提供租户的业务实例 (Notebook ，任务流， TensorBoard ，推理服务) 超限额申请流程，由系统 管理员审批工单；12. 本次配置 3 节点授权。数据可软件事282、务型数据事务型数据库软件：1152库软件1. 本次配置授权数量4；2. 软件支持图形化界面申请 RDS 实例的处理器核 数、内存大小、磁盘容量、连接数等维度的资源纵 向扩容操作，能够做到不影响在线业务，租户可以 申请 RDS 实例，管理 RDS 实例、创建数据库、对 RDS 实例时行监控等；3. 软件软件支持单机、多机双主 (带从) 、MGR、 Galera 模式，至少支持四种模式；4. 软件支持图形化界面申请 RDS 实例的处理器核 数、内存大小、磁盘容量、连接数等维度的资源纵 向扩容操作，及能够做到不影响在线业务；5. 软件支持图形化界面 RDS 实例从单机模式升级 为双主模式，双主模式添283、加只读数据库节点的横向 扩容，能够做到不影响在线业务，自动完成响应的 数据同步参数配置优化和高可用搭建，增加 RDS 实 例的读操作的吞吐能力；6. 数据库服务保障达到 99.99%；7. 软件提供便捷的白名单维护功能，可以限制拒绝 非法 IP 地址的访问；8. 软件提供所有数据库访问操作记录，方便管理员 进行 SQL 审计；9. 软件提供 RDS 实例的主备表结构、索引和数据是 否一致的检测功能；10. 软件支持所有租户和管理员的平台操作日志记 录，方便审计恶意操作行为；11. 备份支持并行、多线程运行、不锁表、备份进 度、加密、压缩、跨版本、跨平台、备份空间判断、 远程备份存储。153xx284、城市大脑建设项目可行性研究报告5.4数据交换平台建设方案数据能力平台是数据交换平台的核心，是指挥中心和智慧应用的 数据基础所在。以数据交换共享、数据集成等功能为基本需求，建设 具备数据汇集与整合加工、数据管理与服务、大数据挖掘分析等应用 功能在内的数据能力平台，支撑各委办局异构系统间的资源共享和业 务协同，实现信息和服务全面集成共享，为xx城市大脑建设和运 营提供平台支撑。数据交换平台的整体架构如下图所示：建设时空大数据平台，为上层智慧应用提供地图和时空数据分析 服务；建设数字化智能引擎，为城市大脑提供一套完整的数据集成、 交换、治理、分析方案。基于数字化智能引擎的数数处理能力，完成 对委局办285、各个业务系统数据的采集、清洗、加工、转换等，新建、夯 实本州人 口、法人、空间地理、宏观经济库，并根据城市数字驾驶舱 及智慧应用的数据需求，构建各个领域的专题库 (社会/政治/经济/ 文化/生态)；建设能力开放平台，将数据交换平台的数据能力和服务154xx城市大脑建设项目可行性研究报告能力按需提供给上层智慧应用,实现xx社会治理资源的综合调度， 协同指挥。数据交换平台作为xx城市大脑的关键组成部分，会打造成服 务于全州、高效开放的xx数据资源池处理平台，各委办局系统通 过服务接 口、服务审批等方式在资源池平台中注册、申请、运行以及 发布等功能，实现各厅局委办系统间的资源共享和业务协同，最终完 286、成城市资源信息和服务的全面集成和共享5.4. 1需求分析( 1 ) 提升数据采集和打通的应用能力需求。xx大部分部门 间仍存在信息孤岛。为了实现城市数据资源和信息服务的全面集成和 共享，应加快建设数据共享交换、数据集成采集、部门文档填报系统、 互联网数据采集对接等数据获取渠道，以提升数据采集应用的能力。( 2 ) 增强数据标准和整合的需求。xx的信息化建设近年来 已颇有成效，但数据层面的汇总和治理工作依然缺乏显著的提升，着 重表现在数据建设规范、数据汇总标准不统一，难以形成可利用、高 价值数据资产的问题，最终造成数据难以整合共享，支撑上层业务的 协同联动的问题，无法适应xx对大数据发展的要求。287、( 3 ) 支持快速构建智慧应用的需求。让城市大脑建设成果下沉， 推动新技术新应用与治理现代化的快速融合。各类智慧应用开发人员， 需要通过数据交换平台调用、组合、装配、加工再对外发布的各项服 务，快速构建满足其需求的数据服务和算法模型，其中计算是其重点155xx城市大脑建设项目可行性研究报告内容。( 4 ) 支撑智慧应用的数据需求。通过分析、计算呈现在领导驾 驶舱大屏上的数据，需要能力平台通过一系列数据操作后提供。首先 对原始数据进行汇集、加工、处理，然后生成相应的主题库，最后再 结合驾驶舱指标，运用算法模型对主题库数据进行处理，最终提供给 驾驶舱使用。指挥决策平台，同样需要数据能力平台通过开288、放平台对 外数据服务、算法模型、知识图谱等数据交换服务5.4.2建设目标升级共享交换系统，建成数据集成、数据治理、数据分析等系统， 丰富xx基础数据库，形成支撑智慧应用的专题库，支撑起城市大 脑主体架构对数据服务、算法模型、地图服务、知识图谱、能力开放 服务等能力的需求。通过数据能力平台对数据资源进行汇聚共享，支撑数字驾驶舱各 领域重点数据指标展示，重点事件全周期状态监控，为领导决策分析 和重大事件应急提供数据资源支撑。聚焦基层治理、数字经济、党建、 文化休闲场所、生态文明建设等众多领域，拉通各个部门、各个系统 数据。利用xx建设成果，通过行业场景、融合应用场景、州级应 用场景创新，接入综合信289、息指挥平台、经济主体大数据平台等系统， 全面提升管理服务能力。156xx城市大脑建设项目可行性研究报告5.4.3建设内容城市数据是城市大脑的基础和灵魂，健全决策所需的大数据资源， 整合互联网数据、空间数据、多领域行业数据，积累和沉淀本州数据 信息资源，形成内容丰富、结构合理、数据准确详实的xx数据资 源池。同时提供丰富多样的计算、模型、算法等一系列算力能力，为 xx城市大脑智慧应用开发、指挥中心和运营提供数据和计算支撑。5.4.3.1数字化智能引擎数字化智能引擎是整个数据交换平台的基础数据处理系统，同时 也是数据交换平台的核心。数字化智能引擎立足于打破城市信息孤岛 现象，获取跨部门的各类数据，290、并进一步完成数据的标准制定、质量 分析、资产沉淀，并提供多维计算、数据访问等高阶功能，最后通过 统一门户平台完成对全流程数据处理的具象化，为用户提供数据的全 套可视化处理系统。5.4.3. 1. 1数据集成为了解决xx城市大脑关于“信息孤岛”的问题，只有通过打 破这些信息孤岛，统一整合数据资源，才能使这些历史业务系统的数 据在信息管理及综合分析等方面发挥巨大作用。数据集成定位于企事业单位，实现异构数据源的ETL 操作，从而 解决针对不同数据内容、不同数据格式、不同数据标准等棘手问题， 与此同时，数据集成通过对数据抽取过程进行全方位监控、作业统一157xx城市大脑建设项目可行性研究报告调度、模型291、统一管理等工作，实现对各企事业各部门之间数据壁垒的 打通，增强数据流动，实现对企事业单位各异构系统底层数据的高效 整合。主要建设内容包括以下功能：(1) 图形化操作界面：需要提供基于 SWT 的数据抽取、数据处 理、数据加载工具，只需要在图形化界面中通过托拉拽的方式就可以 轻松实现复杂的任务配置。(2) 海量数据源：对诸如数据库连接，ETL 过程，大数据集群 相关配置项等常用的资源做到一次配置，多地多次使用。(3) 强化数据处理：提供多种数据处理转换组件集合，支持数 据多样化性能处理，简化大批量数据集成中的人工操作；(4) 支持多种同步方式，如批量 (离线) 同步、实时同步、增 量同步、全库迁292、移。(5) 作业统一调度：支持多时间维度(天、小时、分钟)的任务 定时调度。(6) 分布式并行：基于分布式数据流的数据处理模型，最大程 度的发挥各步骤的处理能力；同时支持多实例并行执行。(7) 微服务架构：采用微服务架构，支持高效 DevOps运维管理， 拥有持续集成和敏捷部署扩展能力。(8) 可编排工作流：基于 Web 可编排工作流，分布式数据流的 数据处理模型，支持多实例并行执行。(9) 智能元数据：技术元数据与业务元数据的统一管理，能够158xx城市大脑建设项目可行性研究报告辅助数据治理实现数据血缘分析和数据溯源。(10) 全流程可视化：提供全流程编排可视化操作，基于 BS 架构 兼容多293、种设备和浏览器访问。(11) 安全可靠：基于安全组的权限管理，保证数据访问的权限 控制，系统运行稳定，支持 7x24 小时无干预正常运行。(12) 全面的运行监控：提供运行环境多个执行器的资源监控， 包括 CPU 占用、内存使用、磁盘空间等。当任务出现错误、执行器负 载过高等场景时，实时警告用户。(13) 异常容忍机制。(14) 企业级性能和高扩展性：在大负荷的任务执行中仍然有良 好的性能，具备提供高可靠性，提供集群服务。5.4.3. 1.2数据爬虫为xx城市大脑搭建可视化数据对接工具，以爬虫模板为基础， 提供创建、调度、监控、管理任务以及数据入库。政府用户操作者借 助该工具可以通过可视化界面294、，掌控数据对接任务的运行状况、数据 入库情况。数据爬虫主要用于网页程序、数据等内容的交换和加载， 对政府搜集网络的舆情信息、公众信息等具有重要意义。5.4.3. 1.3数据填报政府体系内部具有大量的Excel 文件，包含大量数据。数据填报 可实现Excel 数据对目标数据库的收集、转换、上传。根据不同部门159xx城市大脑建设项目可行性研究报告不同使用者自定义模板，并具有数据的系统校验功能，以及覆盖和更 新等处理策略。对有大量Excel 文件的政府用户，能够大大降低工作 量，并大幅度提升数据处理效率。数据填报平台的主要功能包括对数据模板的管理、模板数据在线 填报、模板数据预览、数据校验、数据检295、索、用户功能权限和数据权 限分配计等。5.4.3. 1.4数据质量数据质量依托数字化智能引擎，提供了对数据开发全流程过程中 涉及的各个数据实体的监控能力，其中包括内置规则、指标管理、质 量监控、质量报告 4 部分。通过该模块，可以实现对数据质量问题的 全面筛选和精准定位，并以可视化展示方式实现对数据质量的全局掌 控和细致管理。重点建设内容包括：( 1 ) 内置规则：提供空值校验、值域校验、格式校验、长度校 验、唯一约束校验 5 种数据质量通用度规则。( 2 ) 指标管理：单个或者批量创建数据质量监控指标，即为数 据字段绑定内置规则，配置具体参数值；配置自定义规则，支持业务 人员通过编写 sql296、条件自定义规则，扩展复杂或者行业属性较强的业 务场景；。( 3 ) 质量监控：一个或者多个数据质量监控指标挂载到质量监 控任务中，触发数据质量监控任务执行。数据质量监控任务的每一次 执行结果，都会以指标为单位记录其检查数据总量、错误数据量，错160xx城市大脑建设项目可行性研究报告误率，并按批次查看监测结果。( 4 ) 质量报告：质量报告是基于监控任务执行后指标监测结果 的展示，包括数据表质量报告与指标趋势报告两部分，数据表质量报 告是以表为维度，展示数据表涉及指标的最新批次结果，；指标趋势 报告以指标为维度，展示各批次指标质量变化情况。5.4.3. 1.5数据标准数据标准规范平台提供了对国家297、标准、部级标准、行业标准以及 本地标准进行管理和维护的功能，其中包括数据元管理、数据项管理、 数据集管理和值域管理。该平台定位于为各系统间整合提供数据基础、 提高数据质量和促进数据共享，最终目的是为xx城市大脑实现数 据的统一标准化。数据标准需以链图的形式对标准规范进行简单描述，从宏观上展 示了制定标准的一般步骤。提供帮助文档，便于了解标准规范的产品 信息。提供数据元、数据项、数据集以及值域的管理，均属于标准规 范的基础服务。5.4.3. 1.6数据资产为xx城市大脑搭建数据资产平台，数据资产依托数字化智能 引擎，从全面掌握数据资产现状，提高数据获取效率，及数据价值持 续释放等三方面角度出发，298、提供了强大的数据资产管理、数据价值释 放能力，包括数据源管理、数据总览、元数据采集、元数据搜索、血161xx城市大脑建设项目可行性研究报告缘管理、表类别管理、分类管理 7 部分。数据资产通过解决释放数据价值过程中面临的诸多问题，以体系 化的方式实现数据的可得、 可用、好用，用较小的数据成本获得较 大的数据收益，具体体现在以下三个方面：一是全面掌握数据资产现状。数据资产管理的切入点是对数据家 当进行全面盘点，形成数据地图，为业务应用和数据获取夯实基础。 从资产化管理和展示数据的角度出发，数据统计作为数据资产盘点的 输出物之一，不承载具体数据内容，却可以帮助业务人员快速精确查 找他们想要的数据。 其次，数据统计作为数据的全盘映射，帮助数 据开发者和数据使用者了解数据，并成为对数据资产管理进行有效监 控的手段。二是提高数据获取效率。数据资产管理通过搭建平台，采取前沿 相关自动化技术，将大量前期的数据准备时间和交付项目的时间缩短， 提升数据的获取和服务效率，让数据随时快速有效就绪，缩短数据分 析人员和数据科学家的数据准备时间，加快数据价值的释放过程。三是数据价值持续释放。存