資料收集設(shè)計方案制定方案審批航空攝影像控測量過程檢查空三加密全自動三維建模模型修飾否質(zhì)量檢查成果整理上交圖4-4作業(yè)技術(shù)流程圖各工序的作業(yè)方法、技術(shù)指標(biāo)和要求準(zhǔn)備工作本項目擬采用無人固定翼航飛平臺搭載五鏡頭進(jìn)行傾斜影像獲取,地面影像分辨率要求0.03米。根據(jù)甲方確定范圍后，至現(xiàn)場進(jìn)行現(xiàn)場踏勘，制定航飛方案，確定采用的飛機類型、相機類型，人員安排等。在經(jīng)過現(xiàn)場踏勘后，本項目擬采用KP-15垂直起降固定翼無人機，搭載賽爾101S傾斜相機。圖4-5KP-15無人機及相機參數(shù)航空攝影航高設(shè)計要求湖南某市主城區(qū)地勢平坦，按照一個航攝分區(qū)進(jìn)行航飛。航高根據(jù)所航攝區(qū)域樓高、地面分辨率、現(xiàn)場周邊情況綜合考慮設(shè)計。航高示意圖及公式如下：圖4-6航高示意圖式中：h—飛行高度，f—鏡頭主距(20mm)，a—像元尺寸(4.3μm)，GSD—地面分辨率(優(yōu)于0.03m)。飛機飛行高度不大于192m。航線布設(shè)、飛行質(zhì)量及影像質(zhì)量要求航線布設(shè)航線應(yīng)按攝區(qū)走向直線方法敷設(shè)，平行于攝區(qū)邊界線的首未航線必須確保側(cè)視鏡頭能獲得測區(qū)有效影像。采用雙鏡頭布設(shè)航線時需東西航線布設(shè)后再進(jìn)行往返飛行，保證多角度獲取傾斜攝影影像。飛行質(zhì)量航向覆蓋超出攝區(qū)邊界線至少3條基線（攝影進(jìn)點與攝區(qū)邊界距離應(yīng)大于H×（2tgθ前視+tgθ后視），攝影出點與攝區(qū)邊界距離應(yīng)大于H×（2tgθ后視+tgθ前視））。分區(qū)邊界覆蓋應(yīng)滿足分區(qū)模型生產(chǎn)的要求。像片航向重疊度一般設(shè)計為78%～80%，旁向重疊度一般設(shè)計為75%～78%。航攝中出現(xiàn)的相對漏洞和絕對漏洞均應(yīng)及時補攝，應(yīng)采用前一次航攝飛行的數(shù)碼相機補攝，補攝航線的兩端應(yīng)超出漏洞之外的兩條基線。按照設(shè)計航高飛行，實際航高與設(shè)計航高之差不應(yīng)大于50米。同一航線上相鄰像片的航高差不得大于30米，最大航高與最小航高之差不應(yīng)大于50米。影像質(zhì)量攝影時天氣情況要求良好，確保有足夠的光照度，攝影時太陽高度角應(yīng)大于45o，陰影不大于1倍。攝影時間要求為10～15時為最佳選擇。影像質(zhì)量特別強調(diào)影像清晰，反差適中，顏色飽和，色彩鮮明，色調(diào)一致，相同地物的色彩基調(diào)基本一致。有較豐富的層次，能辨別與地面分辨率相適應(yīng)的細(xì)小地物影像，能夠建立清晰的立體模型。影像上不應(yīng)有云、云隱、煙、大面積反光、污點等缺陷。雖然存在少量缺陷但不影響立體模型的連接和三維模型建立，可以用于三維模型生產(chǎn)。拼接影像應(yīng)無明顯模糊、重影、錯位現(xiàn)象。飛行控制要求飛行前對本架次使用的設(shè)備、材料進(jìn)行認(rèn)真檢查；航攝現(xiàn)場負(fù)責(zé)人要嚴(yán)格掌握天氣標(biāo)準(zhǔn)，確保航攝影像質(zhì)量；飛行前應(yīng)組織外業(yè)工作人員進(jìn)行航線設(shè)計的技術(shù)講評；飛行前，嚴(yán)格按照飛行檢查單的要求進(jìn)行飛行前檢查，確保設(shè)備安裝和各項設(shè)置正確無誤；飛機及人員抵達(dá)測區(qū)后，立即安排設(shè)備和材料的試飛試照，為正式作業(yè)做好準(zhǔn)備工作；作業(yè)期間，對飛機、傾斜相機等主要設(shè)備和電源系統(tǒng)、記錄系統(tǒng)進(jìn)行定期檢查，使其保持良好工作狀態(tài)。注意機體上各部位螺母的檢查和飛控系統(tǒng)的測試，確保飛行安全。像控測量像控布設(shè)像片控制點是航測內(nèi)業(yè)加密和圖的依據(jù)。本項目像片控制點采用基于JSCORS網(wǎng)絡(luò)RTK技術(shù)施測，一般情況下布設(shè)均為平高點。像片控制點按區(qū)域網(wǎng)布設(shè)，由于傾斜攝影重疊度高、有多視角影像，計算機密集點云數(shù)據(jù)匹配功能強等，外業(yè)布設(shè)像控點位基線跨度可適當(dāng)放寬，但在加密過程中檢查點精度需滿足精度指標(biāo)。鑒于目前使用的軟件在空三加密區(qū)域網(wǎng)平差計算上已具備先進(jìn)完善的功能，區(qū)域網(wǎng)大小根據(jù)航攝飛行情況、地形情況、計算機運算能力等進(jìn)行綜合劃分，區(qū)域網(wǎng)之間的像片控制點應(yīng)盡量選擇在上、下航線重疊的中間，相鄰區(qū)域網(wǎng)盡量公用像控點。像控點判刺像控點應(yīng)選擇刺于影像清晰，易于判別，如選擇交角良好的細(xì)小線狀地物的交點、明顯地物拐角點等，同時應(yīng)是高程變化較小的地方，易于準(zhǔn)確定位和量測。像控點采用統(tǒng)一編號，平高像片控制點冠以“P”，流水編號如：P001、P002……像控點聯(lián)測像控點聯(lián)測采用采用基于JSCORS的網(wǎng)絡(luò)RTK作業(yè)方式聯(lián)測。利用似大地水準(zhǔn)面數(shù)據(jù)直接求定像控點高程。利用GNSS網(wǎng)絡(luò)RTK作業(yè)模式進(jìn)行像控測量時，應(yīng)聯(lián)測測區(qū)內(nèi)高等級控制點，以提高成果的可靠性。GNSS網(wǎng)絡(luò)RTK作業(yè)時應(yīng)遵循以下要求：衛(wèi)星截止高度角15°；觀測可用衛(wèi)星個數(shù)≥5；PDOP值≤6；RTK觀測前應(yīng)設(shè)置平面收斂閾值不應(yīng)超過2cm，垂直收斂閾值不應(yīng)超過3cm；觀測次數(shù)≥2，每次觀測應(yīng)重新初始化；采用三角支架對中整平，每次觀測歷元數(shù)應(yīng)不少于10個；各次測量的平面坐標(biāo)分量較差不應(yīng)大于2cm，高程較差不應(yīng)大于3cm，各次結(jié)果取中數(shù)作為最后成果。像控點聯(lián)測結(jié)束后的坐標(biāo)應(yīng)及時展點檢查，防止出現(xiàn)粗差，確保下工序的空三加密能得以順利進(jìn)行?？罩腥菧y量在空中三角測量前，先對原始影像進(jìn)行預(yù)處理，對原始影像進(jìn)行色彩、亮度和對比度的調(diào)整和勻色處理。勻色處理應(yīng)縮小影像間色調(diào)差異，使色調(diào)均勻，反差適中，層次分明，保持地物色彩不失真，不應(yīng)有勻色處理的痕跡?？罩腥菧y量由于傾斜航空攝影測量由于攝影傾角大，影像變形嚴(yán)重；分辨率變化大，尺度無法統(tǒng)一；重疊數(shù)多，需要多視處理等特點，使其空中三角測量有異于常規(guī)數(shù)碼航空攝影測量中的空中三角測量方式。常規(guī)的空三加密軟件一般都不能實施，需要多視角航空攝影測量空中三角測量專業(yè)軟件進(jìn)行數(shù)據(jù)處理。具體步驟如下：圖4-7ContextCaptureCenter空三建模流程空中三角測量采用ContextCaptureCenter軟件，將相機參數(shù)、影像數(shù)據(jù)、POS數(shù)據(jù)進(jìn)行多視角影像特征點密集匹配，并以此進(jìn)行區(qū)域網(wǎng)的自由網(wǎng)多視影像聯(lián)合約束平差解算，建立在空間尺度可以適度自由變形的立體模型，完成相對定向；將外業(yè)測定的像片控制點成果，在內(nèi)業(yè)環(huán)境中進(jìn)行轉(zhuǎn)刺，利用這些點對已有區(qū)域網(wǎng)模型進(jìn)行約束平差解算，將區(qū)域網(wǎng)納入到精確的大地坐標(biāo)系統(tǒng)中，完成絕對定向。空三結(jié)束后應(yīng)及時查看精度報告以符合REF_Ref52356302\r\h基本精度要求。全自動三維建模和模型修飾全自動三維建模采用多機多節(jié)點并行運算的ContextCaptureCenter軟件進(jìn)行，建模流程如圖7-4。將空三后的成果數(shù)據(jù)直接提交生成三維TIN格網(wǎng)構(gòu)建、白體三維模型創(chuàng)建、自助紋理映射和三維場景構(gòu)建。模型修飾原則上只對水域空缺或模型漏洞進(jìn)行修補，采用smart3d軟件和水面或補飛數(shù)據(jù)進(jìn)行約束干預(yù)后重新生成模型，使模型不存在漏洞。生產(chǎn)的模型應(yīng)滿足一下要求：三維模型是根據(jù)傾斜影像匹配確定體塊構(gòu)模而成，地形、建筑物等模型一體化表示，模型的紋理以獲取的航空影像表現(xiàn)。建筑物三維體塊模型應(yīng)完整，位置準(zhǔn)確、具有現(xiàn)實性，應(yīng)于獲取的航空影像表現(xiàn)一致。建筑物三維模型應(yīng)精準(zhǔn)反映房屋屋頂及外輪廓的基本特征。在200m視點高度下瀏覽模型，模型沒有明顯的拉伸變形或紋理漏洞，不存在拉伸變形、側(cè)視。當(dāng)所在區(qū)域建筑物較為密集，或建筑物較高，存在相互遮擋時，則無法獲取遮擋部分建筑物的側(cè)視紋理，相應(yīng)的模型無法表現(xiàn)其全部的細(xì)節(jié)，允許出現(xiàn)些許的拉伸變形。建筑物模型的高度與平面尺寸應(yīng)于實際保持一致的比例，建筑物模型高度誤差不超過10%，并且完成的三維圖像能夠清晰的分辨重點裝置情況。精細(xì)模型建設(shè)在傾斜攝影及三維建模方案基礎(chǔ)之上，針對湖南某市市重點建筑或地標(biāo)建筑等進(jìn)行單體化建設(shè)。本次項目主要針對7層以上建筑進(jìn)行三維精細(xì)模型建設(shè)，數(shù)量約為3000棟左右，以實際建模建筑數(shù)量為準(zhǔn)。模型范圍本項目須建實體模型的建筑物是指永久性建筑，含臺階、雨棚、陽臺、飄窗、永久性裝飾、人字型屋頂、屋頂架子（方柱狀或圓柱形）、柱子等建筑物附屬物；7層以下建筑（除標(biāo)志性建筑以外）不包含在精細(xì)建模范圍內(nèi)。模型面（1）模型去除冗余的點、線、面和虛擬物體。冗余線是指同一面中重合的兩條線或其空間距離≤0.3米的兩條平行線；重疊面是指同一建筑物模型中垂直距離≤1m的兩個面。（2）建筑物模型內(nèi)部接邊處不存在縫隙，相交的點需焊接以確保相交點的空間拓樸關(guān)系嚴(yán)格重合。（3）在平臺中不存在閃爍的面，構(gòu)成模型的多邊形面不允許存在凹多邊形面片。模型精度標(biāo)志性建筑、風(fēng)貌與文物保護(hù)建筑、次干道以上臨街的重要公共建筑（如政府大樓、學(xué)校教學(xué)樓、醫(yī)院主樓等），以及高層建筑物（大于15層）其凹凸特征≥30cm時，需按照實際建模；一般建筑物(如住宅樓、工業(yè)建筑、非臨街建筑等，大于7層)及其附屬物凹凸特征≥50cm時（大型住宅區(qū)內(nèi)部建筑可以在此標(biāo)準(zhǔn)上適當(dāng)放寬），需以實際模型表現(xiàn)；鏤空特征、裝飾性花紋、建筑物附屬圍欄等原則上不需實際建模；其它特征不需實際建模。數(shù)據(jù)融合處理方案完成前期建設(shè)的基礎(chǔ)地理信息數(shù)據(jù)、國土空間規(guī)劃管控數(shù)據(jù)、工程建設(shè)項目數(shù)據(jù)及住建業(yè)務(wù)管理數(shù)據(jù)與三維模型數(shù)據(jù)的融合，為實現(xiàn)數(shù)據(jù)二三維展示提供基礎(chǔ)。主要包括：數(shù)據(jù)轉(zhuǎn)換完成現(xiàn)有二維數(shù)據(jù)的轉(zhuǎn)換，以滿足三維數(shù)據(jù)庫入庫需要。其中shp數(shù)據(jù)（如規(guī)劃道路），可通過平臺提供的數(shù)據(jù)管理功能，將原有shp等格式的數(shù)據(jù)導(dǎo)入到三維平臺，并統(tǒng)一存儲到數(shù)據(jù)庫中。非shp數(shù)據(jù)（如CAD圖紙等），在自動轉(zhuǎn)換基礎(chǔ)上，結(jié)合人工拾取、重繪、屬性重新錄入等方式完成。數(shù)據(jù)質(zhì)量檢查完成數(shù)據(jù)質(zhì)量檢查，解決數(shù)據(jù)在三維展示方面存在的問題與不足。例如，道路數(shù)據(jù)高程不一，導(dǎo)致三維展示時上下錯位等?，F(xiàn)狀地物通用模型制作在已有三維模型進(jìn)行數(shù)據(jù)對接與展示的基礎(chǔ)之上，完成現(xiàn)狀通用模型制作。主要包括：建筑三維模型、道路包括橋梁三維模型、現(xiàn)狀用地三維模型、城市基礎(chǔ)部件三維模型、地下管線及附屬設(shè)施三維模型等，三維專題數(shù)據(jù)制作與整合在已有三維模型進(jìn)行數(shù)據(jù)對接與展示的基礎(chǔ)之上，利用轉(zhuǎn)換后的數(shù)據(jù)，結(jié)合上述模型。完成三維專題數(shù)據(jù)制作，包括：時空基礎(chǔ)三維模型數(shù)據(jù)：城市現(xiàn)狀三維模型數(shù)據(jù)：實現(xiàn)已建設(shè)的城市高程模型、建筑模型、道路模型、植被以及其他三維模型等要素的三維顯示，并與新建的真三維數(shù)據(jù)模型進(jìn)行疊加、融合。地下管線三維模型數(shù)據(jù)：實現(xiàn)地下管線及附屬設(shè)施三維化展示，并與現(xiàn)狀三維模型進(jìn)行疊加、整合，實現(xiàn)地上、地下一體化三維展示。國土空間規(guī)劃管控數(shù)據(jù)：實現(xiàn)國土空間規(guī)劃（規(guī)劃控制線、規(guī)劃成果數(shù)據(jù)、建筑）相關(guān)數(shù)據(jù)三維化展示，并與地上、地下三維模型疊加、整合。實現(xiàn)國土現(xiàn)狀、規(guī)劃、城市建筑一體化三維展示。工程建設(shè)項目數(shù)據(jù)：實現(xiàn)工程建設(shè)項目數(shù)據(jù)及模型與三維模型的整合，包括工程建設(shè)項目的屬性信息掛接展示、工程信息模型的融合展示等，實現(xiàn)工程建設(shè)項目的三維可視化展示。面向住建的監(jiān)控數(shù)據(jù)：實現(xiàn)住建業(yè)務(wù)數(shù)據(jù)如城市工地監(jiān)控、老舊小區(qū)以及棚戶區(qū)等業(yè)務(wù)數(shù)據(jù)的整合、三維可視化展示，并與地上、地下三維模型疊加、整合。實城市管理、住建一體化三維展示。數(shù)據(jù)庫建設(shè)基于現(xiàn)有的數(shù)據(jù)基礎(chǔ)，通過數(shù)據(jù)整合、新增補充等方式，建設(shè)CIM數(shù)據(jù)庫，支撐各業(yè)務(wù)應(yīng)用系統(tǒng)高效運行并為其他政府部門提供數(shù)據(jù)共享服務(wù)，CIM數(shù)據(jù)庫建設(shè)內(nèi)容包括：時空基礎(chǔ)三維數(shù)據(jù)庫，包括湖南某市市全市重點區(qū)域范圍的三維模型數(shù)據(jù)。國土空間規(guī)劃管控數(shù)據(jù)庫，基于已經(jīng)建設(shè)的資源調(diào)查數(shù)據(jù)及國土空間規(guī)劃數(shù)據(jù)，建設(shè)國土空間規(guī)劃管控數(shù)據(jù)庫；工程建設(shè)項目數(shù)據(jù)庫：對接湖南省工程項目審批系統(tǒng)數(shù)據(jù)，整合工程建設(shè)項目屬性信息、業(yè)務(wù)管理等數(shù)據(jù)，包括圖形數(shù)據(jù)和文本說明。面向住建業(yè)務(wù)的監(jiān)控數(shù)據(jù)庫：基于湖南某市市某局意見物聯(lián)網(wǎng)監(jiān)控信息，進(jìn)行對接整合，建設(shè)監(jiān)控數(shù)據(jù)庫。時空基礎(chǔ)三維數(shù)據(jù)庫新建湖南某市市時空基礎(chǔ)三維數(shù)據(jù)庫，該數(shù)據(jù)庫內(nèi)容主要包括湖南某市市數(shù)字高程、建筑、道路、植被、城市部件等模型。城市三維場景數(shù)據(jù)具體包括通過多角度傾斜影像自動生成的真三維場景數(shù)據(jù)，真三維數(shù)據(jù)是以真實、完整、一致的三維立體形式反映湖南某市市的真實景觀，展現(xiàn)湖南某市市的城市風(fēng)貌。所有各邊長都超過0.1米的地物都包括在數(shù)據(jù)庫中，所有的數(shù)據(jù)的分辨率和精度保持一致。多角度傾斜影像數(shù)據(jù)多角度傾斜影像提供了一種經(jīng)過位置改正的三維影像，是一種消除了遙感影像上由于遙感器定向及地形高差引起像移或畸變之后得到的地球參考影像，它們和地圖具有相同的幾何特性。許多地理特征包括部分屬于基礎(chǔ)地理范疇的特征、都可以從這種影像上判讀出來，并加以編輯處理。這種影像還可以作為許多應(yīng)用結(jié)果的參考背景使用。數(shù)字高程模型數(shù)據(jù)數(shù)字高程模型是定義在X、Y域離散點（規(guī)則與不規(guī)則）的以高程表達(dá)地面起伏形態(tài)的數(shù)據(jù)集合。數(shù)字高程模型數(shù)據(jù)庫可以用于與高程分析有關(guān)的地貌形態(tài)分析、透視圖、斷面圖制作、工程中土石方計算、表面覆蓋面積統(tǒng)計、通視條件分析、洪水淹沒區(qū)分析等方面。在住建、國土空間規(guī)劃、水利、林業(yè)、環(huán)保等行業(yè)有較大的需求。道路網(wǎng)三維模型（場景）數(shù)據(jù)三維數(shù)據(jù)制作中涉及城市現(xiàn)狀道路和規(guī)劃道路網(wǎng)結(jié)構(gòu)及其橋梁，其范圍為湖南某市市中心城區(qū)現(xiàn)有的總體規(guī)劃，全面制作成三維路網(wǎng)數(shù)據(jù)。地下管線三維模型數(shù)據(jù)地下管線主要指城市地下綜合管線，管線按其數(shù)據(jù)類型劃分為不同管網(wǎng)層；管網(wǎng)層內(nèi)的管線以不同類型碼和顏色表示；建設(shè)管線的空間數(shù)據(jù)和屬性數(shù)據(jù)。資源調(diào)查和規(guī)劃管控數(shù)據(jù)庫建設(shè)包括國土調(diào)查數(shù)據(jù)、重要控制數(shù)據(jù)、規(guī)劃成果數(shù)據(jù)以及專項規(guī)劃數(shù)據(jù)等。房屋建筑管理數(shù)據(jù)包括重點建筑、房屋交易、物業(yè)、租賃，棚戶區(qū)改造以及監(jiān)督管理等數(shù)據(jù)。市政設(shè)施數(shù)據(jù)包括道路設(shè)施、橋梁、排水、園林等數(shù)據(jù)。工程建設(shè)項目數(shù)據(jù)庫包括建設(shè)項目規(guī)劃審批、批后管理以及施工建設(shè)等業(yè)務(wù)辦理過程中形成的數(shù)據(jù)，以及本局和市委市政府在電子政務(wù)推進(jìn)過程中形成的各類電子文件等。其中比較重要的數(shù)據(jù)（含有圖形）有：立項用地規(guī)劃許可：主要包括策劃項目信息，協(xié)同計劃項目，項目紅線，立項用地規(guī)劃信息，證照信息，批文、證照掃描件；建設(shè)工程規(guī)劃許可：主要包括規(guī)劃設(shè)計模型，報建與審批信息，證照信息，批文、證照掃描件；施工許可：包括施工圖模型，施工審查信息，證照信息，批文、證照掃描件；竣工驗收：竣工驗收模型，竣工驗收信息驗收資料掃描件。物聯(lián)感知監(jiān)控數(shù)據(jù)庫建設(shè)包括監(jiān)控視頻、揚塵監(jiān)控以及安全質(zhì)量監(jiān)督管理等數(shù)據(jù)。數(shù)據(jù)的更新維護(hù)城市真三維數(shù)據(jù)的現(xiàn)勢性是三維平臺保持生命力的最重要的保證，只有建立切實可行的數(shù)據(jù)更新機制，采取集中更新和日常局部更新方式結(jié)合的方式及時更新三維數(shù)據(jù)，才能保證三維影像服務(wù)在住建業(yè)務(wù)中的深入應(yīng)用。根據(jù)三維數(shù)據(jù)的特點，數(shù)據(jù)更新方式主要分為集中大面積更新和局部更新兩種。其中大面積更新可以與年度測繪工作計劃同步，按年對城市變化比較大或重點開發(fā)的區(qū)域進(jìn)行三維數(shù)據(jù)的更新。另外，在日常工作中結(jié)合城市管理行政審批流程，在項目報建審批、工程建設(shè)、工程竣工工作的同時要求建設(shè)單位提供三維竣工圖紙及模型，利用審批機制完成三維數(shù)據(jù)庫的動態(tài)更新。CIM基礎(chǔ)平臺建設(shè)數(shù)據(jù)匯聚與管理數(shù)據(jù)融合基礎(chǔ)功能基于不同的數(shù)據(jù)獲取方式，CIM平臺可以將不同類型、不同數(shù)據(jù)結(jié)構(gòu)、不同分辨率甚至不同粒度的多源數(shù)據(jù)進(jìn)行匯聚，數(shù)據(jù)匯聚建設(shè)至少包括時空基礎(chǔ)數(shù)據(jù)、資源調(diào)查數(shù)據(jù)、規(guī)劃管控數(shù)據(jù)、工程建設(shè)項目數(shù)據(jù)、公共專題數(shù)據(jù)和物聯(lián)感知數(shù)據(jù)等門類數(shù)據(jù)，共同構(gòu)成CIM數(shù)據(jù)資源體系。CIM數(shù)據(jù)融合是構(gòu)建數(shù)據(jù)倉庫的重要環(huán)節(jié)，需將分布的、異構(gòu)數(shù)據(jù)源中的數(shù)據(jù)抽取到臨時中間層后進(jìn)行清洗、轉(zhuǎn)換、集成，最后加載到數(shù)據(jù)倉庫或數(shù)據(jù)集市中，成為數(shù)據(jù)分析處理、數(shù)據(jù)挖掘的基礎(chǔ)。圖4-8CIM數(shù)據(jù)融合流程數(shù)據(jù)抽取將來源于物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、各行業(yè)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，根據(jù)CIM數(shù)據(jù)倉庫需求進(jìn)行全量或增量抽取到中間數(shù)據(jù)源中。數(shù)據(jù)轉(zhuǎn)換從數(shù)據(jù)源中抽取的數(shù)據(jù)不一定完全滿足數(shù)據(jù)倉庫要求，如數(shù)據(jù)格式不一致、數(shù)據(jù)不完整等，這就需要將數(shù)據(jù)格式進(jìn)行相互轉(zhuǎn)換或向標(biāo)準(zhǔn)格式轉(zhuǎn)換成業(yè)務(wù)要求的形式，來增加數(shù)據(jù)的可讀性和可用性。數(shù)據(jù)清洗同類數(shù)據(jù)在實際業(yè)務(wù)系統(tǒng)中會存在多種來源的情況，為保障數(shù)據(jù)在融合階段的高效、準(zhǔn)確，需對不同來源的數(shù)據(jù)進(jìn)行比對清洗，剔除冗余數(shù)據(jù)和信息，數(shù)據(jù)融合對時空數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)進(jìn)行融合，建立關(guān)聯(lián)關(guān)系。對基礎(chǔ)類數(shù)據(jù)中的信息進(jìn)行融合，形成一份全市統(tǒng)一的數(shù)據(jù)資源；對于業(yè)務(wù)類數(shù)據(jù)賦予關(guān)聯(lián)唯一編碼，方便后續(xù)的查詢、管理與分析應(yīng)用。數(shù)據(jù)裝載將清洗融合后的數(shù)據(jù)裝載到CIM數(shù)據(jù)倉庫中進(jìn)行存儲。數(shù)據(jù)管理CIM數(shù)據(jù)管理，對各種類型數(shù)據(jù)資源進(jìn)行統(tǒng)一存儲和管理，實現(xiàn)分布式、多源、異構(gòu)、實時大數(shù)據(jù)的管理。CIM數(shù)據(jù)管理支持分布式海量異構(gòu)數(shù)據(jù)統(tǒng)一注冊，集中編目管理，并提供檢索、瀏覽、統(tǒng)計等功能。在數(shù)據(jù)注冊過程中，需要選取相應(yīng)的數(shù)據(jù)注冊目錄、數(shù)據(jù)源及數(shù)據(jù)類型，并且填寫基本信息、詳細(xì)信息以及標(biāo)簽信息。支持?jǐn)?shù)據(jù)源類型關(guān)系型數(shù)據(jù)源：達(dá)夢數(shù)據(jù)庫、MySQL、Oracle。分布式數(shù)據(jù)源：Elasticsearch。文件式數(shù)據(jù)源：FTP、本地磁盤、網(wǎng)盤數(shù)據(jù)。服務(wù)型數(shù)據(jù)源：在線網(wǎng)絡(luò)服務(wù)地址。支持?jǐn)?shù)據(jù)類型數(shù)據(jù)類型資源類型數(shù)據(jù)表/視圖數(shù)據(jù)表/視圖邏輯數(shù)據(jù)集邏輯數(shù)據(jù)集實時數(shù)據(jù)集實時數(shù)據(jù)集多維數(shù)據(jù)集多維數(shù)據(jù)集關(guān)鍵指標(biāo)KPI關(guān)鍵指標(biāo)KPI矢量數(shù)據(jù)矢量點矢量線矢量面矢量標(biāo)注Shape文件矢量數(shù)據(jù)文件服務(wù)地址服務(wù)地址矢量瓦片矢量瓦片-三維地名數(shù)據(jù)集矢量瓦片-線化數(shù)據(jù)集矢量瓦片-三維模型數(shù)據(jù)集柵格數(shù)據(jù)柵格文件柵格瓦片柵格瓦片線化數(shù)據(jù)集柵格瓦片影像數(shù)據(jù)集柵格瓦片三維地形數(shù)據(jù)集文件地名數(shù)據(jù)文件多時相瓦片地圖定義文件地圖定義文件文本文件文本文件(txt,pdf,html,xml,log)圖片文件圖片文件(jpg,png,gif,jpeg)Office文件Office文件(doc,docx,xls,xlsx,ppt,pptx,csv,rtf)數(shù)據(jù)存儲引擎CIM數(shù)據(jù)倉庫管理系統(tǒng)通過不同類型的數(shù)據(jù)存儲引擎實現(xiàn)對不同類型時空大數(shù)據(jù)的統(tǒng)一存儲和管理，主要包括空間數(shù)據(jù)引擎、實時流數(shù)據(jù)引擎、圖譜型數(shù)據(jù)引擎、關(guān)系型數(shù)據(jù)引擎和文件型數(shù)據(jù)引擎。1、空間數(shù)據(jù)引擎空間數(shù)據(jù)引擎實現(xiàn)地圖、圖層、要素、空間對象等GIS基礎(chǔ)模型，以及基于這套對象模型的空間索引、坐標(biāo)轉(zhuǎn)換、空間分析、地圖繪制、拓?fù)錂z查等一系列功能，同時還實現(xiàn)了常見空間數(shù)據(jù)格式的導(dǎo)入導(dǎo)出與轉(zhuǎn)換功能。2、實時流數(shù)據(jù)引擎面向時空地理對象的空間關(guān)系、時態(tài)關(guān)系和業(yè)務(wù)關(guān)系，從語義要素、時間要素和空間要素這三個方面對實時流數(shù)據(jù)的創(chuàng)建、變更、消亡和靜態(tài)描述、動態(tài)趨勢描述做出定義。在此基礎(chǔ)上應(yīng)用多源實時數(shù)據(jù)接入與管理技術(shù)和基于空間大數(shù)據(jù)實時化存儲與精準(zhǔn)檢索技術(shù)，提供對流式實時數(shù)據(jù)及其應(yīng)用場景的支持。多源實時數(shù)據(jù)接入與管理技術(shù)提供針對通用時空數(shù)據(jù)模型、擴展時空數(shù)據(jù)模型和實時傳感器數(shù)據(jù)模型，并在這些模型的基礎(chǔ)上面向一系列實時化/時間關(guān)鍵型應(yīng)用場景的實時數(shù)據(jù)接入、存儲、檢索、分析等能力。實現(xiàn)傳感器觀測服務(wù)和傳感器數(shù)據(jù)接入服務(wù)，并在此基礎(chǔ)上設(shè)計了實時化時空數(shù)據(jù)存儲和索引方案，實現(xiàn)了時空數(shù)據(jù)統(tǒng)一設(shè)計、歷史與現(xiàn)狀統(tǒng)一管理、索引與查詢松耦合、索引與存儲松耦合的一體化時空索引模式。基于該技術(shù)，支撐一系列實時化、準(zhǔn)實時化或時間關(guān)鍵的GIS應(yīng)用場景，并可根據(jù)應(yīng)用場景實際需求進(jìn)行數(shù)據(jù)類型和分析能力的擴展。3、圖譜型數(shù)據(jù)引擎圖譜型數(shù)據(jù)引擎設(shè)計使用基于Schema的方式來描述圖譜型數(shù)據(jù)，并使用W3C標(biāo)準(zhǔn)的RDF格式來對其進(jìn)行存儲。提供基于GraphQL語法的圖數(shù)據(jù)查詢語言，實現(xiàn)對圖型數(shù)據(jù)的ACID事務(wù)操作。在此基礎(chǔ)上，面向應(yīng)用的實際需求，將圖譜數(shù)據(jù)訪問接口再次封裝，形成關(guān)系網(wǎng)絡(luò)服務(wù)。該服務(wù)提供了搜索和分析關(guān)系網(wǎng)絡(luò)信息的能力。4、關(guān)系型數(shù)據(jù)引擎提供對關(guān)系型數(shù)據(jù)的分布式存儲與檢索能力。采用MPP架構(gòu)的數(shù)據(jù)庫集群組織方式，提升查詢速度和數(shù)據(jù)載入速度，還需改善關(guān)系數(shù)據(jù)庫的可擴展性。本次設(shè)計的關(guān)系型數(shù)據(jù)引擎，與傳統(tǒng)的關(guān)系型數(shù)據(jù)庫集群相比，由于主節(jié)點僅負(fù)責(zé)元數(shù)據(jù)的存儲而不承擔(dān)任何計算量，不再是整個集群的瓶頸，實現(xiàn)數(shù)據(jù)處理速度跟隨從節(jié)點數(shù)量線性增長，從而使整個數(shù)據(jù)庫集群具備靈活的可縮放性。5、文件型數(shù)據(jù)引擎文件型數(shù)據(jù)引擎需基于云文件數(shù)據(jù)存儲系統(tǒng)ownCloud和分布式文件系統(tǒng)HDFS（Hadoop文件系統(tǒng)），分別提供對海量文件型碎片數(shù)據(jù)和文件型大數(shù)據(jù)的存儲能力。數(shù)據(jù)元信息管理元數(shù)據(jù)是關(guān)于數(shù)據(jù)的數(shù)據(jù)，它打通了源數(shù)據(jù)、數(shù)據(jù)倉庫、數(shù)據(jù)應(yīng)用，記錄了數(shù)據(jù)從產(chǎn)生到消費的全過程。元數(shù)據(jù)管理為CIM數(shù)據(jù)倉庫管理系統(tǒng)中的其他功能提供基于元數(shù)據(jù)倉庫的統(tǒng)一數(shù)據(jù)管理、元數(shù)據(jù)服務(wù)接口以及元數(shù)據(jù)的血緣分析、影響分析等功能。其主要功能包括：（1）元模型管理針對不同的數(shù)據(jù)類型，系統(tǒng)內(nèi)置了不同類型的元模型，并實現(xiàn)了對元模型的統(tǒng)一管理，同時可以根據(jù)業(yè)務(wù)需求對元模型自定義擴展，滿足企業(yè)個性化的需求。（2）元數(shù)據(jù)管理針對業(yè)務(wù)系統(tǒng)元數(shù)據(jù)信息的管理，包括元數(shù)據(jù)維護(hù)、元數(shù)據(jù)查詢、元數(shù)據(jù)瀏覽，實現(xiàn)對業(yè)務(wù)系統(tǒng)的元數(shù)據(jù)信息的維護(hù)和變更的管理，保證元數(shù)據(jù)信息的一致性。（3）元數(shù)據(jù)服務(wù)對外提供元數(shù)據(jù)服務(wù)接口，包括元數(shù)據(jù)導(dǎo)出和數(shù)據(jù)接口服務(wù)，實現(xiàn)對系統(tǒng)業(yè)務(wù)元數(shù)據(jù)信息的導(dǎo)出。（4）元數(shù)據(jù)分析針對錄入的元數(shù)據(jù)的關(guān)聯(lián)關(guān)系的分析，包括血緣分析和影響分析。數(shù)據(jù)編目管理在CIM數(shù)據(jù)倉庫管理系統(tǒng)中，各類時空數(shù)據(jù)資源是以樹結(jié)構(gòu)的目錄方式進(jìn)行展示，用戶可以對數(shù)據(jù)目錄進(jìn)行新增、編輯、刪除、目錄上移和下移操作，并且頂級目錄支持刷新操作，可用于刷新目錄與關(guān)聯(lián)資源。同時也支持對整個目錄的導(dǎo)入及導(dǎo)出。數(shù)據(jù)編目管理提供新增目錄、編輯目錄、刪除目錄、目錄排序等能力。數(shù)據(jù)資源檢索支持目錄、關(guān)鍵字、注冊時間、資源類型（數(shù)據(jù)表/視圖、矢量數(shù)據(jù)、矢量瓦片、柵格數(shù)據(jù)、柵格瓦片）、數(shù)據(jù)源、標(biāo)簽，以及資源內(nèi)容進(jìn)行檢索。數(shù)據(jù)資源瀏覽可獲取數(shù)據(jù)源數(shù)據(jù)信息、屬性信息等，支持?jǐn)?shù)據(jù)瀏覽。對于矢量瓦片和柵格瓦片類型資源還支持地圖瀏覽。CIM數(shù)據(jù)倉庫以資源列表方式展示數(shù)據(jù)倉庫內(nèi)數(shù)據(jù)，點擊數(shù)據(jù)目錄或完成數(shù)據(jù)檢索后，對應(yīng)數(shù)據(jù)資源將顯示在資源列表中。數(shù)據(jù)瀏覽支持按資源類型、數(shù)據(jù)源、數(shù)據(jù)標(biāo)簽對顯示的數(shù)據(jù)資源進(jìn)行過濾，其中資源類型可進(jìn)行篩選。支持按照資源名稱和注冊資源對顯示的數(shù)據(jù)資源進(jìn)行升降排序。通過資源列表可查看到數(shù)據(jù)資源的基本信息，包括資源名稱、標(biāo)簽、數(shù)據(jù)源、注冊時間、所屬人以及描述等。對于Excel、Word、PDF等常用文件格式，支持在線打開預(yù)覽。數(shù)據(jù)資源統(tǒng)計按數(shù)據(jù)類型、目錄結(jié)構(gòu)、時間周期和數(shù)據(jù)源等方式查看當(dāng)前系統(tǒng)內(nèi)注冊資源的統(tǒng)計信息，并支持可擴展統(tǒng)計方式。服務(wù)與管理（二期）提供數(shù)據(jù)服務(wù)、基礎(chǔ)服務(wù)、數(shù)據(jù)交換服務(wù)、服務(wù)管理等服務(wù)，為其他部門或行業(yè)基于CIM平臺的應(yīng)用提供服務(wù)和支撐。數(shù)據(jù)服務(wù)該模塊主要包括數(shù)據(jù)查詢服務(wù)、數(shù)據(jù)瀏覽服務(wù)以及數(shù)據(jù)共享服務(wù)等。數(shù)據(jù)查詢服務(wù)通過CIM基礎(chǔ)平臺向用戶呈現(xiàn)CIM數(shù)據(jù)資源體系及訪問權(quán)限，按單一條件或多條件檢索等多方式提供對城市時空基礎(chǔ)三維模型數(shù)據(jù)，資源調(diào)查數(shù)據(jù)、國土資源調(diào)查和規(guī)劃管控數(shù)據(jù)庫、工程項目數(shù)據(jù)、監(jiān)控等數(shù)據(jù)的查詢服務(wù)。數(shù)據(jù)查詢服務(wù)提供關(guān)鍵字查詢、屬性查詢、范圍查詢、模糊查詢、地名地址查詢及綜合查詢等基于空間和屬性的查詢服務(wù)。數(shù)據(jù)瀏覽服務(wù)支持空間數(shù)據(jù)、影像數(shù)據(jù)、模型數(shù)據(jù)、文本數(shù)據(jù)等多類型的數(shù)據(jù)基本瀏覽操作，支持多圖層、多要素的疊加、動態(tài)顯示，支持比例尺控制和地圖樣式的配置，實現(xiàn)對海量空間數(shù)據(jù)、影像數(shù)據(jù)和三維模型數(shù)據(jù)的快速無縫瀏覽。數(shù)據(jù)瀏覽服務(wù)提供地圖操作類服務(wù)、圖形繪制類服務(wù)、業(yè)務(wù)圖制作服務(wù)、現(xiàn)狀與歷史地圖服務(wù)和個性化地圖服務(wù)等地圖服務(wù)。基礎(chǔ)服務(wù)空間分析服務(wù)空間分析服務(wù)提供疊加分析、空間關(guān)系分析等基本空間分析功能，為國土空間規(guī)劃、公安交警等業(yè)務(wù)應(yīng)用提供基礎(chǔ)。統(tǒng)計報表服務(wù)從CIM數(shù)據(jù)庫提取相關(guān)指標(biāo)，按行政區(qū)、按年份、按專業(yè)及其他具體指標(biāo)進(jìn)行數(shù)據(jù)統(tǒng)計，以列表、餅圖、柱圖、折線圖等圖表方式展示，形成分析報告，為用戶提供數(shù)據(jù)統(tǒng)計報表服務(wù)。專題圖制作服務(wù)提供各類分析結(jié)果通用專題圖的制作服務(wù)?？梢詫ｎ}圖的參數(shù)進(jìn)行自定義，支持多種專題圖表達(dá)，包括單值專題圖、分段(范圍)專題圖、等級符號專題圖、點密度專題圖、統(tǒng)計專題圖和自定義專題圖。充分發(fā)揮現(xiàn)有CIM數(shù)據(jù)的作用，開展城管、公共應(yīng)急指揮等專題圖的制作研究，實現(xiàn)快速制圖出圖的業(yè)務(wù)需要，為支持CIM+應(yīng)用提供服務(wù)。服務(wù)管理服務(wù)注冊當(dāng)服務(wù)發(fā)布后，需要將服務(wù)注冊到平臺中，而基于對服務(wù)管理的需要、注冊的服務(wù)需要、基于嚴(yán)格的規(guī)則流程、滿足相應(yīng)的規(guī)范要求才能進(jìn)行注冊.服務(wù)授權(quán)針對用戶賬號分配服務(wù)、數(shù)據(jù)調(diào)用申請對應(yīng)KEY或TOKEN。使用的備案管理，便于服務(wù)使用量統(tǒng)計，包含所屬組織機構(gòu)、使用業(yè)務(wù)平臺、使用期限等信息。服務(wù)注銷可針對線上運行狀態(tài)服務(wù)進(jìn)行注銷操作。服務(wù)聚合制定多項平臺數(shù)據(jù)、功能、地圖服務(wù)，根據(jù)用戶自定義配置生成滿足不同應(yīng)用場景全新服務(wù)能力。服務(wù)代理實時服務(wù)及數(shù)據(jù)接入、轉(zhuǎn)發(fā)客戶端列表。支持接入\轉(zhuǎn)發(fā)客戶端列表的新增、刪除、編輯。數(shù)據(jù)接入、轉(zhuǎn)發(fā)，支持UDP/TCP/kafka傳輸。轉(zhuǎn)發(fā)服務(wù)，支持按照類型、數(shù)據(jù)范圍、時間進(jìn)行數(shù)據(jù)篩選分發(fā)。服務(wù)運行支持服務(wù)的運行應(yīng)用。服務(wù)調(diào)用該功能將展示當(dāng)前已注冊通過的服務(wù)數(shù)據(jù)，同時，用戶可通過選擇在線預(yù)覽和測試。服務(wù)監(jiān)控對提供服務(wù)狀態(tài)的監(jiān)控列表，實時查看服務(wù)狀態(tài)；服務(wù)監(jiān)控支持暫停、啟動操作。支持創(chuàng)建第三方服務(wù)的監(jiān)控。二三維可視化展示及查詢提供二三維數(shù)據(jù)可視化展示及查詢，為城市部件分布和空間形態(tài)管理研究提供了真實的現(xiàn)實模擬平臺。三維瀏覽功能視圖控制支持三維場景任意角度漫游、放大、縮小、旋轉(zhuǎn)，以及三維空間特有的環(huán)視、盤旋、反向定位等操作，同時提供視域全景、全屏、指北等功能。圖4-9三維展示效果圖4-10地上地下一體化展示天氣特效支持還原城市風(fēng)貌，為用戶提供美觀、便捷的城市三維展示引導(dǎo)服務(wù)。用戶可定制瀏覽路線，在系統(tǒng)中對城市景觀進(jìn)行高空飛行瀏覽，也可以進(jìn)行人行/車行瀏覽；同時用戶可控制城市模型天氣情況，添加雨、雪、霧等天氣效果。在進(jìn)行招商引資時，參觀者通過操縱平臺，足不出戶就可以了解城市建設(shè)情況，加深其對城市現(xiàn)狀和未來發(fā)展的直觀印象，為城市形象起到宣傳和推廣的作用。圖4-11飛行瀏覽圖層控制場景數(shù)據(jù)以圖層形式進(jìn)行分層組織管理，例如用地、路網(wǎng)、植被、工程項目、房屋專題圖等等，用戶可自由控制圖層的可見性，添加、刪除圖層。系統(tǒng)以多級索引的方式實現(xiàn)圖層管理，用戶通過圖層控制設(shè)置，自定義顯示或者隱藏的圖層信息。地下模式通過地下模式直接瀏覽地面下的綜合管網(wǎng)數(shù)據(jù)分布，了解地下綜合管網(wǎng)的鋪設(shè)部署情況以及管線、管點之間的空間位置關(guān)系。當(dāng)在地下瀏覽管線信息及分布情況時，如果要瀏覽所在管線的地面建筑物情況，可以選擇透明的功能，就可以看到管線兩邊的三維建筑物的情況。同時可以方便用戶確定地下管線與地物的相對關(guān)系。圖4-12地下瀏覽模式卷簾對比針對棚戶區(qū)、老舊小區(qū)改造前后的效果進(jìn)行卷簾對比，對改造前后效果進(jìn)行對比分析。二三維聯(lián)動系統(tǒng)支持二、三維聯(lián)動，當(dāng)二維系統(tǒng)中操作展示時，三維窗口要根據(jù)二維操作窗口的視圖范圍進(jìn)行實時、快速調(diào)整。圖4-13二三維聯(lián)動信息查詢功能現(xiàn)狀建筑支持對建筑進(jìn)行屬性查詢。圖4-14建筑現(xiàn)狀查詢用地查詢支持對導(dǎo)入的現(xiàn)狀用地信息進(jìn)行查詢。圖4-15用地查詢關(guān)鍵字查詢支持對導(dǎo)入的各類矢量數(shù)據(jù)進(jìn)行查詢。圖4-16關(guān)鍵字查詢簡單查詢用于查詢指定的圖層中單個字段滿足指定條件的所有數(shù)據(jù)。圖4-17簡單查詢復(fù)合查詢對指定矢量圖層的屬性信息進(jìn)行多條件查詢，可通過邏輯運算符、關(guān)系運算符設(shè)置查詢條件。圖4-18復(fù)合查詢空間查詢利用多邊形、矩形等工具進(jìn)行圖形繪制，繪制完成后在空間查詢窗口下方會出現(xiàn)當(dāng)前圖層在該區(qū)域范圍內(nèi)的結(jié)果列表。圖4-19空間查詢視頻監(jiān)控查詢對接現(xiàn)有視頻監(jiān)控設(shè)備，進(jìn)行視頻監(jiān)控集成，在平臺中點擊攝像頭模型，自動彈出實時監(jiān)控視頻，進(jìn)行視頻查看，主要包括重點建筑、道路、橋梁等視頻實時監(jiān)控。分析功能（二期）可指定查詢圖層、查詢字段、以及查詢條件，進(jìn)行模型屬性數(shù)據(jù)的查詢統(tǒng)計；指標(biāo)核算支持對現(xiàn)狀建筑的區(qū)域統(tǒng)計，計算一定范圍內(nèi)區(qū)域面積、總建筑面積、總基底面積、容積率和建筑密度等指數(shù)，方便對項目建設(shè)審批區(qū)域內(nèi)的規(guī)劃指標(biāo)的統(tǒng)計。圖4-20指標(biāo)核算拆遷分析隨著城市現(xiàn)代化進(jìn)程的加快，棚戶區(qū)、城中村改造、危舊校區(qū)改造等拆遷改造工程將非常普遍。在CIM平臺中不僅完整展現(xiàn)了城市現(xiàn)有建筑的分布情況，而且能夠?qū)Σ疬w范圍內(nèi)的現(xiàn)有建筑、包括永久和臨時建筑的拆遷統(tǒng)計指標(biāo)具體包括用地面積、建筑總面積等關(guān)鍵指標(biāo)進(jìn)行準(zhǔn)確評估，為政府科學(xué)決策及時提供精確的第一手資料。圖4-21舊城拆遷分析綠地分析支持將現(xiàn)狀綠地進(jìn)行區(qū)域統(tǒng)計，計算一定范圍內(nèi)綠化面積和綠化率。圖4-22綠地分析限高分析獲取控規(guī)地塊的建筑限高字段值，與該控規(guī)地塊中的現(xiàn)狀建筑的建筑高度值進(jìn)行比對，超過限高的建筑在結(jié)果列表中用紅色高亮顯示。圖4-23限高分析空間量算功能支持以下空間量算功能：測量任意點的坐標(biāo)、點間的水平距離、直線距離，并計算其起點和終點間的高差和坡度；測量物體的垂直距離；測量地面面積。圖4-24兩點間水平距離測量圖4-25所有點順序連成的折線在水平方向上的投影距離測量圖4-26垂直距離測量圖4-27空間距離測量圖4-28平面角度測量圖4-29水平面積測量圖4-30地表面積測量模擬分析（二期）控高分析可檢查方案建筑物高度是否符合規(guī)劃標(biāo)準(zhǔn)，并對超出標(biāo)準(zhǔn)高度的建筑物予以警示。圖4-31控高分析紅線分析可對規(guī)劃成果方案進(jìn)行分析，查詢超出規(guī)劃紅線的建筑并予以警示，輔助決策分析。圖4-32紅線分析總平審核顯示與當(dāng)前方案對應(yīng)的總平圖?？梢詫偲綀D進(jìn)行放大、縮小、平移等操作。圖4-33總評審核通視分析根據(jù)用戶指定的坐標(biāo)點，動態(tài)計算三維場景中建筑遮擋關(guān)系，并能夠自動列表顯示分析結(jié)果。圖4-34三維視域分析視域分析對于選定的觀察點，分析某一視角范圍內(nèi)能夠觀察到的建筑物或地形情況。下圖中，紅色區(qū)域部分表示不可視區(qū)域。圖4-35視域分析陰影分析可分析目標(biāo)范圍內(nèi)，各建筑物之間遮陽形式和遮陽情況，同時可在分析時間與有效截至?xí)r間之間，按設(shè)定步長在不同時刻的遮擋關(guān)系對遮陽情況進(jìn)行動態(tài)模擬。圖4-36陰影分析天際線分析可依據(jù)用戶設(shè)定的觀察線，按照設(shè)置的高度和距離分析可觀察到的建筑物或地形。圖4-37天際線分析挖填方分析依據(jù)開挖深度，計算指定區(qū)域內(nèi)兩表面間體積的變化。流域分析根據(jù)選擇的目標(biāo)點的高程值（水底高程），分析當(dāng)水位到達(dá)水底高程時，所選取的線形緩沖區(qū)內(nèi)的淹沒情況。圖4-38流域分析平臺運維與服務(wù)平臺運維與服務(wù)功能主要實現(xiàn)CIM數(shù)據(jù)資源、服務(wù)的運維與統(tǒng)一管理，主要包括組織機構(gòu)權(quán)限管理、服務(wù)管理和監(jiān)控管理。運維管理組織機構(gòu)管理支持組織機構(gòu)列表信息的新增、刪除、編輯功能。角色管理角色權(quán)限功能，包含頁面權(quán)限和操作權(quán)限兩部分。默認(rèn)包含管理員、用戶兩個角色。支持角色的新增、刪除、編輯。用戶管理用戶信息的展示，包含姓名、角色、組織機構(gòu)、狀態(tài)等信息。支持用戶新增、刪除、編輯、導(dǎo)入、查詢功能。統(tǒng)一認(rèn)證統(tǒng)一用戶信息管理與登錄機制，并支撐多關(guān)聯(lián)系統(tǒng)平臺賬戶同步單點登錄。日志管理支持接入\轉(zhuǎn)發(fā)客戶端列表信息的操作記錄查看。監(jiān)控管理檢測統(tǒng)計通過時間、區(qū)域范圍、資源類型、申請狀態(tài)等不同維度，進(jìn)行數(shù)值統(tǒng)計。檢測指標(biāo)配置支持對各項檢測指標(biāo)項進(jìn)行個性化選配，以滿足用戶實際業(yè)務(wù)場景要求。預(yù)警提醒告警信息列表，支持告警信息的狀態(tài)編輯，及問題匯總。運行狀態(tài)監(jiān)控中心支持對平臺運行狀況進(jìn)行實時監(jiān)控，可自定義設(shè)定閾值等監(jiān)控異常指標(biāo)。開發(fā)中心開發(fā)指南基于Javascript的應(yīng)用程序接口，提供地圖相關(guān)操作開發(fā)，包含開發(fā)指南詳細(xì)內(nèi)容。示例DEMO依據(jù)SDK和數(shù)據(jù)、功能、地圖等不同API進(jìn)行在線繪制DEMO效果。數(shù)據(jù)API基于HTTP接口，提供數(shù)據(jù)API服務(wù)，返回結(jié)果支持JSON或XML格式。功能API展示地圖服務(wù)API和各項分析服務(wù)API接口使用規(guī)則、入?yún)?、返參等說明和樣例效果。業(yè)務(wù)應(yīng)用模塊三維輔助審批（二期）導(dǎo)入項目制作完成并導(dǎo)出的規(guī)劃項目導(dǎo)入三維輔助審批子系統(tǒng)。項目管理對導(dǎo)入系統(tǒng)的所有項目進(jìn)行管理，可根據(jù)項目狀態(tài)、用地性質(zhì)或項目導(dǎo)入時間對項目進(jìn)行查詢，選擇審批項目和設(shè)定審批狀態(tài)。項目查詢根據(jù)項目狀態(tài)（全部、待授權(quán)、已授權(quán)），關(guān)鍵字，項目時間等條件，查詢審批項目。項目審批對查詢的結(jié)果，可開展項目審批處理，“審批”窗口內(nèi)顯示的是當(dāng)前審批項目的具體情況，包括項目專題、方案和現(xiàn)狀。圖4-39審批工程項目管理基礎(chǔ)功能項目總覽對行政區(qū)劃范圍內(nèi)數(shù)據(jù)進(jìn)行總體展示，可下鉆到下級行政區(qū)劃進(jìn)行查詢。查詢定位支持關(guān)鍵字、簡單、復(fù)合查詢工程項目，實現(xiàn)工程項目的定位、詳細(xì)信息查詢。統(tǒng)計分析根據(jù)時間、區(qū)域等維度統(tǒng)計項目相關(guān)信息，包括數(shù)量、面積、投資額、項目級別占比等。項目監(jiān)督考評（二期）項目監(jiān)督考評分類根據(jù)指定時間、區(qū)域等統(tǒng)計項目監(jiān)督相關(guān)信息，包括參與監(jiān)督的項目數(shù)量、提交了監(jiān)理報告的項目數(shù)量等。執(zhí)法調(diào)查統(tǒng)計包括質(zhì)量監(jiān)督、安全監(jiān)督、質(zhì)量安全監(jiān)督不同種類執(zhí)法統(tǒng)計。監(jiān)督情況統(tǒng)計對現(xiàn)場監(jiān)督狀態(tài)（合格、限期整改、停工整改、整改完成、復(fù)工），人員分布情況（鎖定、變更、解壓）進(jìn)行統(tǒng)計分析。監(jiān)控管理視頻監(jiān)控在地圖上點擊工程項目，彈出現(xiàn)場監(jiān)控視頻，對工程項目進(jìn)行現(xiàn)場情況實時查看。揚塵監(jiān)控接入在線揚塵監(jiān)測系統(tǒng)實時監(jiān)測數(shù)據(jù)，可進(jìn)行實時查詢，對異常情況進(jìn)行預(yù)警告警。房屋管理房屋管理查詢定位支持關(guān)鍵字、簡單、復(fù)合查詢房屋，實現(xiàn)房屋的定位、詳細(xì)信息查詢。信息管理支持添加住房信息、修改住房信息以及刪除住房信息，保證房屋信息的更新。統(tǒng)計功能支持區(qū)域統(tǒng)計、小區(qū)統(tǒng)計、樓棟統(tǒng)計、房源統(tǒng)計、住戶統(tǒng)計等統(tǒng)計業(yè)務(wù)功能，并對統(tǒng)計數(shù)據(jù)進(jìn)行實時查看和報表導(dǎo)出。以及房屋市場監(jiān)控統(tǒng)計，為房屋市場監(jiān)管提供支撐：信息查詢用于查詢系統(tǒng)中維護(hù)的土地和開發(fā)項目相關(guān)信息，以及系統(tǒng)中的監(jiān)測相關(guān)數(shù)據(jù)，包括地塊信息、樓盤信息、監(jiān)控信息。其中地塊信息，包括各地塊的審批信息、權(quán)籍信息、在建信息、銷售信息、樓盤情況。地塊數(shù)據(jù)分析包括房地產(chǎn)投資額、房地產(chǎn)開發(fā)投資額增長率、商品房銷售額及增長率、按用途化分各銷售額、商住宅樓銷售額及增長率、空置面積、空置率、投資樓盤空置率、性價比、地塊容積率、綠化率，以圖表形式對比例年數(shù)據(jù)。市場監(jiān)控（二期）對市場監(jiān)測數(shù)據(jù)進(jìn)行統(tǒng)計分析，為房地產(chǎn)政策制定提供輔助決策（具體根據(jù)對接數(shù)據(jù)來進(jìn)行相應(yīng)分析支撐）。計算模型搭建梳理房地產(chǎn)市場監(jiān)管業(yè)務(wù)邏輯，根據(jù)房地產(chǎn)監(jiān)管的業(yè)務(wù)需求及計算規(guī)則，搭建數(shù)據(jù)計算模型，可實現(xiàn)模型可配置等。地塊風(fēng)險評估根據(jù)各地塊的房地產(chǎn)投資占固定資產(chǎn)投資比重、房地產(chǎn)業(yè)增加值占GDP比重、房價收入比、年底存款余額增長率、商品房銷售面積增長率、商品房銷售面積增長率、商品房銷售額增長率、租賃價格指數(shù)、房地產(chǎn)開發(fā)投資增長率、租賃價格指數(shù)、房地產(chǎn)開發(fā)投資增長率、房地產(chǎn)新形式面積增長率、房地產(chǎn)開發(fā)年竣工面積增長率作為風(fēng)險評估指標(biāo)，通過基礎(chǔ)數(shù)據(jù)判定各地塊的風(fēng)險水平。地塊預(yù)警根據(jù)房地產(chǎn)投資開發(fā)情況、房地產(chǎn)土地市場情況、房地產(chǎn)建設(shè)供給情況、房地產(chǎn)銷售需求情況、房地產(chǎn)價格走勢情況、房地產(chǎn)市場運行分析來界定各地塊是否達(dá)到上下限，從而進(jìn)行預(yù)警，在地塊上以不同著色標(biāo)識風(fēng)險計價等級。共享交換結(jié)合已建立的CIM數(shù)據(jù)資源目錄體系，并通過數(shù)據(jù)共享交換機制及數(shù)據(jù)權(quán)限管理機制、CIM數(shù)據(jù)目錄獲取和數(shù)據(jù)資源聯(lián)動共享，以及通過在線、離線的方式，對授權(quán)數(shù)據(jù)集提供以時間、區(qū)域、類別為條件的各種形式的數(shù)據(jù)服務(wù)，包括單一要素數(shù)據(jù)集、復(fù)合要素數(shù)據(jù)集、實體數(shù)據(jù)集、數(shù)據(jù)圖元、數(shù)據(jù)對象等服務(wù)，以及數(shù)據(jù)再加工、數(shù)據(jù)產(chǎn)品制作及其再發(fā)布等數(shù)據(jù)服務(wù)。CIM數(shù)據(jù)信息是基于CIM進(jìn)行業(yè)務(wù)應(yīng)用與行業(yè)支撐服務(wù)的基礎(chǔ)，是各級各部門實現(xiàn)信息共享、資源優(yōu)化的前提。結(jié)合構(gòu)建的共享交換目錄體系總體架構(gòu)，采用元數(shù)據(jù)對共享數(shù)據(jù)信息資源特征進(jìn)行描述，形成統(tǒng)一規(guī)范的目錄內(nèi)容，通過對目錄內(nèi)容的有效組織和管理，實現(xiàn)CIM信息數(shù)據(jù)的共享交換。CIM平臺橫向、縱向共享服務(wù)基于CIM數(shù)據(jù)信息共享交換目錄體系，通過共享交換管理平臺進(jìn)行統(tǒng)一封裝、統(tǒng)一接口，與省CIM平臺的共享服務(wù)，以及提供與國土空間規(guī)劃、城管、公安、交通等部門的橫向共享服務(wù)。通過服務(wù)抽取或目錄注冊、資源發(fā)布等方式分別從不同的專業(yè)系統(tǒng)或數(shù)據(jù)庫中獲取數(shù)據(jù)，并匯聚在CIM數(shù)據(jù)中心，提供給需要共享或交換信息的部門（系統(tǒng)）使用。與住建業(yè)務(wù)系統(tǒng)對接該平臺建成后，在作為全市城市二三維可視化管理平臺的同時，也是市某局的數(shù)據(jù)匯聚中心。某局已建成的各業(yè)務(wù)應(yīng)用系統(tǒng)，都要將業(yè)務(wù)數(shù)據(jù)以實時同步的方式統(tǒng)一歸集到CIM平臺，實行集中管理和統(tǒng)一管理，并進(jìn)行初步的數(shù)據(jù)治理和數(shù)據(jù)融合。本項目基于湖南某市市某局已經(jīng)建設(shè)的業(yè)務(wù)系統(tǒng)進(jìn)行開發(fā)，需要對接相關(guān)業(yè)務(wù)系統(tǒng)，包括：湖南省國土空間基礎(chǔ)信息平臺、湖南省工程建設(shè)項目審批管理系統(tǒng)、省廳智慧住建云平臺、湖南某市建設(shè)工程安全監(jiān)管大數(shù)據(jù)分析平臺、互聯(lián)網(wǎng)政務(wù)平臺、湖南某市市地下管線綜合信息系統(tǒng)、GIS系統(tǒng)、湖南某市市房地產(chǎn)市場服務(wù)平臺、湖南某市市物業(yè)專項維修資金管理系統(tǒng)、湖南某市市建設(shè)工程視頻監(jiān)控系統(tǒng)、湖南某市市建設(shè)工程在線揚塵監(jiān)測系統(tǒng)、湖南某市市建設(shè)工程質(zhì)量安全監(jiān)督綜合服務(wù)平臺、住房租賃監(jiān)管系統(tǒng)、湖南某市公共建筑能耗監(jiān)測平臺、湖南某市市橋梁信息管理系統(tǒng)、湖南某市市橋梁健康檢測系統(tǒng)等。具體以實際建設(shè)情況為準(zhǔn)。與湖南某市市智慧城市中心平臺對接共享數(shù)據(jù)增量更新按照市政府?dāng)?shù)據(jù)共享交換工作專題會議要求，該項目建成后，CIM平臺自身的業(yè)務(wù)數(shù)據(jù)和其他接入進(jìn)來的住建業(yè)務(wù)系統(tǒng)數(shù)據(jù)，以增量更新的方式推送到湖南某市智慧城市中心平臺。安全體系建設(shè)本項目平臺后續(xù)整體真實運行計劃部署于湖南某市市電子政務(wù)云上，通過現(xiàn)有電子政務(wù)云平臺虛擬系統(tǒng)容器、分配地址IP及端口安全控制體系進(jìn)行安全防控；通過防火墻、入侵檢測等設(shè)備以及和終端準(zhǔn)入系統(tǒng)的配合使用，解決系統(tǒng)及新建系統(tǒng)的網(wǎng)絡(luò)安全問題?；疽龅剑汗收吓懦?zāi)難恢復(fù)、查找攻擊源、實時檢索日志文件、即時查殺病毒、即時網(wǎng)絡(luò)監(jiān)控等。安全建設(shè)原則依據(jù)等級保護(hù)政策、標(biāo)準(zhǔn)、指南等文件要求以及用戶業(yè)務(wù)安全需求，對保護(hù)對象進(jìn)行區(qū)域劃分和定級，對不同的保護(hù)對象從物理環(huán)境防護(hù)、通信網(wǎng)絡(luò)防護(hù)、區(qū)域邊界防護(hù)、計算環(huán)境防護(hù)等各方面進(jìn)行不同級別的安全防護(hù)設(shè)計。同時統(tǒng)一的安全管理中心保障了防護(hù)的有效協(xié)同及一體化管理，保障了安全技術(shù)措施有效運行和落地。以等級保護(hù)安全框架為依據(jù)和參考，在滿足國家法律法規(guī)和標(biāo)準(zhǔn)體系的前提下通過“一個中心、三重防護(hù)”的安全設(shè)計，形成網(wǎng)絡(luò)安全綜合技術(shù)防護(hù)體系。突出技術(shù)思維和立體防范，注重全方位主動防御、動態(tài)防御、整體防控和精準(zhǔn)防護(hù)。網(wǎng)絡(luò)安全等級保護(hù)安全框架如下：圖4-40網(wǎng)絡(luò)安全等級保護(hù)安全框架安全需求分析通過采用訪談、會議交流、差距分析等方法，對核心業(yè)務(wù)信息系統(tǒng)進(jìn)行全面綜合的考察，在整體網(wǎng)絡(luò)框架和現(xiàn)有安全管理基礎(chǔ)上，結(jié)合《基本要求》和《安全設(shè)計技術(shù)要求》進(jìn)行分析，形成信息系統(tǒng)安全等級保護(hù)建設(shè)的整體安全建設(shè)需求。安全保障體系框架和總體安全策略根據(jù)等級保護(hù)的整體保護(hù)框架，并結(jié)合信息安全保障體系的實際情況，建立符合核心業(yè)務(wù)信息系統(tǒng)特性的安全保障體系，分別是安全策略體系、安全管理體系、安全技術(shù)體系和安全服務(wù)體系，并制定各個體系必要的安全設(shè)計原則。安全保障體系總體設(shè)計方案結(jié)合實際應(yīng)用情況，參照等級保護(hù)國標(biāo)和行標(biāo)要求，設(shè)計整體安全策略體系、具體安全技術(shù)體系控制措施、安全管理體系控制措施和安全服務(wù)體系措施，其中：安全策略體系是指導(dǎo)信息系統(tǒng)安全設(shè)計、建設(shè)和維護(hù)管理工作的基本依據(jù)，所有相關(guān)人員應(yīng)根據(jù)工作實際情況履行相關(guān)安全策略，制定并遵守相應(yīng)的安全標(biāo)準(zhǔn)、流程和安全制度實施細(xì)則，做好安全標(biāo)準(zhǔn)體系相關(guān)工作；安全技術(shù)體系的實現(xiàn)一方面重點落實《基本要求》，另外一方面采用《安全設(shè)計技術(shù)要求》的思路和方法設(shè)計安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)的控制措施，在框架和控制方面對兩個要求進(jìn)行結(jié)合；安全管理中心的實現(xiàn)根據(jù)《基本要求》和《安全設(shè)計技術(shù)要求》，結(jié)合實際信息化建設(shè)情況，形成覆蓋安全工作管理、安全運維管理、統(tǒng)一安全技術(shù)管理于一體的“自動、平臺化”的統(tǒng)一安全管理平臺；安全管理體系的實現(xiàn)依據(jù)《基本要求》和ISMS管理體系要求，設(shè)計信息安全組織機構(gòu)、人員安全管理、安全管理制度、系統(tǒng)建設(shè)管理及系統(tǒng)運維管理等控制措施； 安全服務(wù)體系的實現(xiàn)貫穿信息系統(tǒng)的整個生命周期中，通過安全評估、安全加固、應(yīng)急響應(yīng)及安全培訓(xùn)等信息安全技術(shù)，對信息系統(tǒng)的各個階段進(jìn)行檢查、控制與修正，保障信息系統(tǒng)的持續(xù)安全穩(wěn)定運營?？傮w技術(shù)路線根據(jù)目前國內(nèi)外安全理論和標(biāo)準(zhǔn)發(fā)展，本次項目中設(shè)計信息安全保障體系主要采用如下技術(shù)方法：體系化設(shè)計方法、等級化設(shè)計方法和PDCA管理方法。體系化設(shè)計方法采用結(jié)構(gòu)化設(shè)計方法，運用問題管理的方式，結(jié)合交流與反饋結(jié)果，引用《基本要求》、《安全設(shè)計技術(shù)要求》、《信息安全保障技術(shù)框架》（IATF）中的信息安全保障的深度防御戰(zhàn)略模型和控制框架，做好安全保障體系框架設(shè)計。一個完整的信息安全體系應(yīng)該是安全管理和安全技術(shù)實施的結(jié)合，兩者缺一不可。為了實現(xiàn)對信息系統(tǒng)的多層保護(hù)，真正達(dá)到信息安全保障的目標(biāo)，國外安全保障理論也在不斷的發(fā)展之中，美國國家安全局從1998年以來開展了信息安全保障技術(shù)框架（IATF）的研究工作，并在2000年10月發(fā)布了IATF3.1版本，在IATF中提出信息安全保障的深度防御戰(zhàn)略模型，將防御體系分為策略、組織、技術(shù)和操作四個要素，強調(diào)在安全體系中進(jìn)行多層保護(hù)。安全機制的實現(xiàn)應(yīng)具有以下相對固定的模式，即“組織（或人）在安全策略下借助于一定的安全技術(shù)手段進(jìn)行持續(xù)的運作”。因此信息安全保障體系從橫向看，主要包含安全管理和安全技術(shù)兩個方面的要素，在采用各種安全技術(shù)控制措施的同時，必須制訂層次化的安全策略，完善安全管理組織機構(gòu)和人員配備，提高安全管理人員的安全意識和技術(shù)水平，完善各種安全策略和安全機制，利用多種安全技術(shù)實施和安全管理實現(xiàn)對計算機系統(tǒng)的多層保護(hù)，減小它受到攻擊的可能性，防范安全事件的發(fā)生，提高對安全事件的反應(yīng)處理能力，并在安全事件發(fā)生時盡量減少事件造成的損失。其次，為了使計算機安全體系更有針對性，在構(gòu)建時還必須考慮信息安全本身的特點：動態(tài)性、相對性和整體性。信息安全的動態(tài)性指的是信息系統(tǒng)中存在的各種安全風(fēng)險處于不斷的變化之中，從內(nèi)因看，信息系統(tǒng)本身就在變化和發(fā)展之中，信息系統(tǒng)中設(shè)備的更新、操作系統(tǒng)或者應(yīng)用系統(tǒng)的升級、系統(tǒng)設(shè)置的變化、業(yè)務(wù)的變化等要素都可能導(dǎo)致新的安全風(fēng)險的出現(xiàn)。從外因看，各種軟硬件系統(tǒng)的安全漏洞不斷的被發(fā)現(xiàn)、各種攻擊手段在不斷在發(fā)展，這些都可能使得今天還處于相對安全狀態(tài)的信息系統(tǒng)在明天就出現(xiàn)了新的安全風(fēng)險。信息系統(tǒng)安全的相對性指的是信息安全的目標(biāo)實現(xiàn)總是相對的，由于成本以及實際業(yè)務(wù)需求的約束，任何的安全解決方案都不可能解決所有的安全問題，百分之百安全的信息系統(tǒng)是不存在的，不管安全管理和安全技術(shù)實施多完善，安全問題總會在某個情況下發(fā)生。信息安全的這個屬性表明安全應(yīng)急計劃、安全檢測、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等都應(yīng)該是安全保障體系中的重要環(huán)節(jié)。信息安全的整體性指的是信息安全是一個整體的目標(biāo)，正如木桶的裝水容量取決于最短的木塊一樣，一個信息系統(tǒng)的安全水平也取決于防御最薄弱的環(huán)節(jié)。因此，均衡應(yīng)該是信息安全保障體系的一個重要原則，這包括體系中安全管理和安全技術(shù)實施、體系中各個安全環(huán)節(jié)、各個保護(hù)對象的防御措施等方面的均衡，以實現(xiàn)整體的信息安全目標(biāo)。等級化設(shè)計方法面對嚴(yán)峻的形勢和嚴(yán)重的問題，如何解決我國信息安全問題，是擺在我國政府、企業(yè)、公民面前的重大關(guān)鍵問題。美國及西方發(fā)達(dá)國家為了抵御信息網(wǎng)絡(luò)的脆弱性和安全威脅，制定了一系列強化信息網(wǎng)絡(luò)安全建設(shè)的政策和標(biāo)準(zhǔn)，其中一個很重要思想就是按照安全保護(hù)強度劃分不同的安全等級，以指導(dǎo)不同領(lǐng)域的信息安全工作。經(jīng)過我國信息安全領(lǐng)域有關(guān)部門和專家學(xué)者的多年研究，在借鑒國外先進(jìn)經(jīng)驗和結(jié)合我國國情的基礎(chǔ)上，提出了等級保護(hù)的策略來解決我國信息網(wǎng)絡(luò)安全問題，即針對信息系統(tǒng)建設(shè)和使用單位根據(jù)其單位的重要程度、信息系統(tǒng)承載業(yè)務(wù)的重要程度、信息內(nèi)容的重要程度、系統(tǒng)遭到攻擊破壞后造成的危害程度等安全需求以及安全成本等因素，依據(jù)國家規(guī)定的等級劃分標(biāo)準(zhǔn)設(shè)定其保護(hù)等級，自主進(jìn)行信息系統(tǒng)安全建設(shè)和安全管理，提高安全保護(hù)的科學(xué)性、整體性、實用性。2003年，中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》中，已將信息安全等級保護(hù)作為國家信息安全保障工作的重中之重，要求各級黨委、人民政府認(rèn)真組織貫徹落實?！兑庖姟分忻鞔_指出，信息化發(fā)展的不同階段和不同的信息系統(tǒng)，有著不同的安全需求，必須從實際出發(fā)，綜合平衡安全成本和風(fēng)險，優(yōu)化信息安全資源的配置，確保重點。實施信息安全等級保護(hù)，可以有效地提高我國信息系統(tǒng)安全建設(shè)的整體水平，有利于在信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相協(xié)調(diào)；有利于加強對涉及國家安全、經(jīng)濟秩序、社會穩(wěn)定和公共利益的信息系統(tǒng)的安全保護(hù)和管理監(jiān)督；根據(jù)信息系統(tǒng)及應(yīng)用的重要程度、敏感程度以及信息資產(chǎn)的客觀條件，確定相應(yīng)的信息系統(tǒng)安全保護(hù)等級。一個信息系統(tǒng)可能包含多個操作系統(tǒng)和多個數(shù)據(jù)庫，以及多個獨立的網(wǎng)絡(luò)產(chǎn)品，網(wǎng)絡(luò)系統(tǒng)也可能十分復(fù)雜。在對一個復(fù)雜的信息系統(tǒng)的安全保護(hù)等級進(jìn)行劃分時，通常需要對構(gòu)成這個信息系統(tǒng)的操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和獨立的網(wǎng)絡(luò)產(chǎn)品等子系統(tǒng)的安全性進(jìn)行考慮，在確定各子系統(tǒng)對應(yīng)的安全等級保護(hù)技術(shù)要求的前提下，依據(jù)木桶原理綜合分析，確定對該信息系統(tǒng)安全保護(hù)等級的劃分。根據(jù)國家等級保護(hù)策略，結(jié)合信息系統(tǒng)的安全保護(hù)等級，設(shè)計支撐體系框架的安全目標(biāo)和安全要求，安全要求和技術(shù)方法符合國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)，基本滿足等級保護(hù)的基本目標(biāo)、控制項和控制點。信息系統(tǒng)安全體系建設(shè)的思路是根據(jù)分區(qū)分域防護(hù)的原則，按照一個中心下的三重防御體系，建設(shè)信息安全等級保護(hù)縱深防御體系。圖4-41三重防御體系模型按照信息系統(tǒng)業(yè)務(wù)處理過程將系統(tǒng)劃分成計算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)三部分，以終端安全為基礎(chǔ)對這三部分實施保護(hù)，構(gòu)成有安全管理中心支撐下的計算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全所組成的“一個中心”管理下的“三重防御體系”。安全保障體系框架依據(jù)國家信息安全等級保護(hù)制度，切實落實“同步設(shè)計、同步建設(shè)、同步運行”的信息安全建設(shè)原則，為保障信息安全，依據(jù)國家信息安全等級保護(hù)制度，結(jié)合中心組織架構(gòu)及業(yè)務(wù)系統(tǒng)實際情況，設(shè)計可實現(xiàn)“縱深防御”的安全保障體系，如下圖所示：圖4-42安全保障體系框架安全保障的主體是業(yè)務(wù)系統(tǒng)及業(yè)務(wù)數(shù)據(jù)信息，安全保障框架所有安全控制都應(yīng)以安全方針、策略作為安全工作的指導(dǎo)與依據(jù)，落實安全管理和安全技術(shù)兩大維度的具體實施與維護(hù)，以業(yè)務(wù)系統(tǒng)的安全運營為信息安全保障建設(shè)的核心，并輔以安全評估與安全培訓(xùn)貫穿信息安全保障體系的全過程，形成風(fēng)險可控的安全保障框架體系。安全體系整體方案安全區(qū)域安全區(qū)域通常也稱“安全域”，一般是由安全保護(hù)對象中安全計算環(huán)境和安全區(qū)域邊界綜合組成，根據(jù)安全域的描述可以把保護(hù)對象進(jìn)行進(jìn)一步的劃分，同時使整個網(wǎng)絡(luò)邏輯結(jié)構(gòu)清晰。安全域和安全子域安全域是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求，相互信任，并具有相同的安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)，且相同的網(wǎng)絡(luò)安全域共享一樣的安全策略。安全域可以根據(jù)其更細(xì)粒度的防護(hù)策略，進(jìn)一步劃分成安全子域，其關(guān)鍵是能夠區(qū)分防護(hù)重點，形成重要資源重點保護(hù)的策略。安全域的劃分為了實現(xiàn)業(yè)務(wù)信息系統(tǒng)的等級化劃分與保護(hù)，需要依據(jù)等級保護(hù)的相關(guān)原則規(guī)劃與區(qū)分不同安全保障對象，并根據(jù)保障對象設(shè)定不同業(yè)務(wù)功能及安全級別的安全區(qū)域，以根據(jù)各區(qū)域的重要性進(jìn)行分級的安全管理。電子政務(wù)做為基礎(chǔ)網(wǎng)絡(luò)，需根據(jù)各項業(yè)務(wù)的性質(zhì)和特點，將信息系統(tǒng)分成若干業(yè)務(wù)子系統(tǒng)，分別為各業(yè)務(wù)子系統(tǒng)確定安全保護(hù)等級。信息系統(tǒng)是進(jìn)行等級保護(hù)管理的最終對象，為體現(xiàn)重點保護(hù)重要信息系統(tǒng)安全，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級保護(hù)原則，在進(jìn)行信息系統(tǒng)的劃分時應(yīng)考慮以下幾個方面：1. 相同的管理機構(gòu)信息系統(tǒng)內(nèi)的各業(yè)務(wù)子系統(tǒng)在同一個管理機構(gòu)的管理控制之下，可以保證遵循相同的安全管理策略；2. 相似的業(yè)務(wù)類型信息系統(tǒng)內(nèi)的各業(yè)務(wù)子系統(tǒng)具有相同的業(yè)務(wù)類型，安全需求相近，可以保證遵循相同的安全策略；3. 相同的物理位置或相似的運行環(huán)境信息系統(tǒng)內(nèi)的各業(yè)務(wù)子系統(tǒng)具有相同的物理位置或相似的運行環(huán)境意味著系統(tǒng)所面臨的威脅相似，有利于采取統(tǒng)一的安全保護(hù)；4. 相似安全控制措施信息系統(tǒng)內(nèi)的各業(yè)務(wù)子系統(tǒng)因面臨相似的安全威脅，因此需采用相似的安全控制措施來保證業(yè)務(wù)子系統(tǒng)的安全。根據(jù)信息系統(tǒng)的業(yè)務(wù)功能、特點及各業(yè)務(wù)系統(tǒng)的安全需求，建議根據(jù)各個網(wǎng)絡(luò)的具體應(yīng)用、功能需求及安全需求，劃分多個功能區(qū)域?？傮w部署設(shè)計為了安全保障，需要按等級保護(hù)的要求對各安全區(qū)域進(jìn)行安全建設(shè)。通過安全區(qū)域劃分設(shè)計，應(yīng)實現(xiàn)各安全區(qū)域之間的安全隔離。建議采用如下方式構(gòu)建網(wǎng)絡(luò)架構(gòu)：圖4-43整體網(wǎng)絡(luò)安全規(guī)劃拓?fù)鋱D注：圖中紅色為新增設(shè)備互聯(lián)網(wǎng)出口區(qū)利舊部署下一代防火墻，實現(xiàn)網(wǎng)絡(luò)邊界2-7層邏輯隔離，保護(hù)整體網(wǎng)絡(luò)各個安全域免受外網(wǎng)常見惡意攻擊，基于威脅情報分析協(xié)同防御，動態(tài)實現(xiàn)對未知威脅、網(wǎng)絡(luò)攻擊、惡意域名等進(jìn)行實時阻斷、全網(wǎng)感知，定位。等級保護(hù)2.0條款參考：安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)架構(gòu)：劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址；應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段；安全區(qū)域邊界-邊界防護(hù)：邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行通信；安全區(qū)域邊界-訪問控制：應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下除允許通信外受控接口拒絕所有通信；應(yīng)對源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包進(jìn)出；應(yīng)能根據(jù)會話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力；應(yīng)對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制；安全區(qū)域邊界-入侵防防范：應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為；應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為；利舊部署入侵防御，通過對網(wǎng)絡(luò)流量的深度解析，可及時準(zhǔn)確發(fā)現(xiàn)各類非法入侵攻擊行為，并執(zhí)行實時精確阻斷，主動而高效的保護(hù)用戶內(nèi)部的網(wǎng)絡(luò)安全。利舊部署上網(wǎng)行為管理，對內(nèi)部員工提供接入身份認(rèn)證保障接入合規(guī)，對上網(wǎng)流量進(jìn)行控制以保障鏈路流量合理使用，并且對內(nèi)部員工上網(wǎng)行為進(jìn)行合規(guī)審計。等級保護(hù)2.0條款參考：安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)架構(gòu)：應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要；安全區(qū)域邊界-安全審計：應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進(jìn)行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進(jìn)行審計；審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；應(yīng)對審計記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；應(yīng)能對遠(yuǎn)程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨進(jìn)行行為審計和數(shù)據(jù)分析。政務(wù)云平臺部署終端安全防護(hù)軟件組件，實現(xiàn)對政務(wù)云上虛擬機操作系統(tǒng)的惡意代碼防范和未知威脅防范；實現(xiàn)主機安全可視，可控和重點業(yè)務(wù)防護(hù)能力，安全可視包括：主機資源狀態(tài)可視，訪問關(guān)系可視，流量可視，威脅流量可視等；安全可控包括：病毒檢測與防護(hù)，暴力破解檢測與防護(hù)，微隔離，主機訪問控制等；安全響應(yīng)：WEBSHELL自動響應(yīng)隔離，聯(lián)動隔離，補丁統(tǒng)一分發(fā)。終端辦公區(qū)終端部署終端安全防護(hù)軟件，通過終端檢查響應(yīng)管理平臺對終端安全進(jìn)行統(tǒng)一管理與防護(hù)，提供具備全網(wǎng)終端安全可視，終端資產(chǎn)管理，統(tǒng)一策略下發(fā)，微隔離流量可控，終端間訪問關(guān)系可視，全網(wǎng)終端威脅檢測，病毒查殺，終端漏洞補丁管理，終端基線檢測管理，全網(wǎng)威脅定位，日志報表分析等。加強對終端安全防護(hù)，保障計算環(huán)境安全。等級保護(hù)2.0條款參考：安全計算-訪問控制：應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則；安全計算環(huán)境-入侵防范：應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過充分測試評估后，及時修補漏洞。安全計算環(huán)境-惡意代碼防范：應(yīng)安裝防惡意代碼軟件或配置具有相應(yīng)功能的軟件，并定期進(jìn)行升級和更新防惡意代碼庫；應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動免疫可信驗證機制及時識別入侵和病毒行為，并將其有效阻斷；安全管理中心-集中管控：應(yīng)對安全策略、惡意代碼、補丁升級等安全相關(guān)事項進(jìn)行集中管理。核心業(yè)務(wù)域服務(wù)器部署安裝終端安全防護(hù)軟件，實現(xiàn)對服務(wù)器操作系統(tǒng)的惡意代碼防范和未知威脅防范；實現(xiàn)主機安全可視，可控和重點業(yè)務(wù)防護(hù)能力，安全可視包括：主機資源狀態(tài)可視，訪問關(guān)系可視，流量可視，威脅流量可視等；安全可控包括：病毒檢測與防護(hù)，暴力破解檢測與防護(hù)，微隔離，主機訪問控制等；安全響應(yīng)：WEBSHELL自動響應(yīng)隔離，聯(lián)動隔離，補丁統(tǒng)一分發(fā)。等級保護(hù)2.0條款參考：安全計算-訪問控制：應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則；安全計算環(huán)境-入侵防范：應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過充分測試評估后，及時修補漏洞。安全計算環(huán)境-惡意代碼防范：應(yīng)安裝防惡意代碼軟件或配置具有相應(yīng)功能的軟件，并定期進(jìn)行升級和更新防惡意代碼庫；應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動免疫可信驗證機制及時識別入侵和病毒行為，并將其有效阻斷；安全管理中心-集中管控：應(yīng)對安全策略、惡意代碼、補丁升級等安全相關(guān)事項進(jìn)行集中管理。安全管理中心部署云鏡（軟件版），全面集中掃描和分析各類信息系統(tǒng)或設(shè)備存在的安全漏洞問題，自動完成以往需安全專家才能完成的風(fēng)險分析工作，集中檢查和分析各類系統(tǒng)存在的本地安全配置問題，減輕因?qū)Σ煌O(shè)備分散管理而帶來的冗余工作，提供全面、詳盡、清晰的掃描報告管理功能。利舊部署日志審計系統(tǒng)，通過監(jiān)測及采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問行為、系統(tǒng)運行日志、系統(tǒng)運行狀態(tài)等各類信息，經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進(jìn)行集中存儲和管理，日志留存時間不少于180天，保障日志可靠性。結(jié)合豐富的日志統(tǒng)計匯總及綜合分析功能，實現(xiàn)對信息系統(tǒng)整體安全狀況的全面審計。降低用戶IT系統(tǒng)的故障而帶來的損失，運維成本和管理的復(fù)雜度。等級保護(hù)2.0條款參考：網(wǎng)絡(luò)區(qū)域邊界-安全審計：應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進(jìn)行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進(jìn)行審計；審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；應(yīng)對審計記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋安全計算環(huán)境-安全審計：應(yīng)啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進(jìn)行審計；審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；應(yīng)對審計記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；安全管理中心-集中管控：應(yīng)對審計進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。安全管理中心-審計管理：應(yīng)保證審計管理員通過管理工具或平臺進(jìn)行安全審計操作，并對這些操作進(jìn)行審計；應(yīng)通過審計管理員對審計記錄進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理，包括根據(jù)安全審計策略對審計記錄進(jìn)行存儲、管理和查詢等。安全管理中心-安全管理：應(yīng)對安全管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全管理操作，并對這些操作進(jìn)行審計;應(yīng)通過安全管理員對系統(tǒng)中的安全策略進(jìn)行配置，包括安全參數(shù)的設(shè)置，主體、客體進(jìn)行統(tǒng)一安全標(biāo)記，對主體進(jìn)行授權(quán)，配置可信驗證策略等。安全管理中心-集中管控：應(yīng)對分散在各個設(shè)備上的審計數(shù)據(jù)進(jìn)行收集匯總和集中分析，并保證審計記錄的留存時間符合法律法規(guī)要求；利舊部署堡壘機，實現(xiàn)實現(xiàn)指令級細(xì)粒度授權(quán)、運維全過程控制和視頻回放，能夠?qū)\維人員和運維過程進(jìn)行有效控制，避免運維安全風(fēng)險，對整個運維過程從事前預(yù)防，事中控制和事后審計進(jìn)行全程參與，解決運維過程中操作系統(tǒng)賬號復(fù)用、數(shù)據(jù)泄露、運維權(quán)限混亂、運維過程無法審計的問題，最大程度降低風(fēng)險發(fā)生的可能性。WEB業(yè)務(wù)區(qū)部署安裝終端安全防護(hù)軟件，實現(xiàn)對服務(wù)器操作系統(tǒng)的惡意代碼防范和未知威脅防范；實現(xiàn)主機安全可視，可控和重點業(yè)務(wù)防護(hù)能力，安全可視包括：主機資源狀態(tài)可視，訪問關(guān)系可視，流量可視，威脅流量可視等；安全可控包括：病毒檢測與防護(hù)，暴力破解檢測與防護(hù)，微隔離，主機訪問控制等；安全響應(yīng)：WEBSHELL自動響應(yīng)隔離，聯(lián)動隔離，補丁統(tǒng)一分發(fā)。等級保護(hù)2.0條款參考：安全計算-訪問控制：應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則；安全計算環(huán)境-入侵防范：應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過充分測試評估后，及時修補漏洞。安全計算環(huán)境-惡意代碼防范：應(yīng)安裝防惡意代碼軟件或配置具有相應(yīng)功能的軟件，并定期進(jìn)行升級和更新防惡意代碼庫；應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動免疫可信驗證機制及時識別入侵和病毒行為，并將其有效阻斷；安全管理中心-集中管控：應(yīng)對安全策略、惡意代碼、補丁升級等安全相關(guān)事項進(jìn)行集中管理。詳細(xì)方案設(shè)計（技術(shù)部分）物理和環(huán)境安全設(shè)計在物理和環(huán)境安全建設(shè)方面，參考國家《電子信息系統(tǒng)機房設(shè)計規(guī)范》[GB50174-2008]，機房物理安全標(biāo)準(zhǔn)遵循國家等級保護(hù)要求進(jìn)行防護(hù)，具體設(shè)計如下。（1）物理位置選擇機房場地選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)，機房和辦公場地場所在建筑物具有建筑物抗震設(shè)防審批文檔；避免設(shè)在建筑物的頂層或地下室，否則應(yīng)加強防水和防潮措施。（2）物理訪問控制二級系統(tǒng)要求機房出入口安排專人值守或配置電子門禁系統(tǒng)，三級系統(tǒng)要求機房出入口配置電子門禁系統(tǒng)物理機房，控制、鑒別和記錄進(jìn)入的人員，從物理訪問上加強對機房的管理。（3）防盜竊和防破壞將機房設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記；通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；機房配備防盜報警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)。（4）防雷各類機柜、設(shè)施和設(shè)備等要通過接地系統(tǒng)安全接地并采取措施防止感應(yīng)雷，例如設(shè)置防雷保安器或過壓保護(hù)裝置等。（5）防火配備火災(zāi)自動消防系統(tǒng)，自動檢測火情、自動報警，并自動滅火。機房及相關(guān)的工作房間和輔助房采用具有耐火等級的建筑材料同時對機房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置隔離防火措施。（6）防水和防潮有措施防止雨水通過機房窗戶、屋頂和墻壁滲透，防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透同時安裝對水敏感的檢測儀表或元件，對機房進(jìn)行防水檢測和報警。（7）防靜電安裝防靜電地板并采用必要的接地防靜電措施，防止靜電的產(chǎn)生，例如采用靜電消除器、佩戴防靜電手環(huán)等。（8）溫濕度控制配備溫、濕度自動調(diào)節(jié)設(shè)施（空調(diào)系統(tǒng)），使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。（9）電力供應(yīng)配備穩(wěn)壓器和過電壓防護(hù)設(shè)備，配備UPS系統(tǒng)，設(shè)置冗余或并行的電力電纜線路為計算機系統(tǒng)供電。（10）電磁防護(hù)電源線和通信線纜隔離鋪設(shè)，避免互相干擾。對關(guān)鍵設(shè)備實施電磁屏蔽。網(wǎng)絡(luò)和通信安全設(shè)計網(wǎng)絡(luò)和通信安全從網(wǎng)絡(luò)架構(gòu)、通信傳輸、邊界防護(hù)、訪問控制、入侵防范、惡意代碼防范、安全審計、集中管控等幾個方面進(jìn)行防護(hù)。（1）網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)是網(wǎng)絡(luò)安全的前提和基礎(chǔ)，對信息系統(tǒng)合理規(guī)劃網(wǎng)絡(luò)，繪制與當(dāng)前運行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備的硬件冗余，保證系統(tǒng)的可用性，網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計時應(yīng)重點關(guān)注的方面；根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的網(wǎng)段或VLAN，業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間建立安全路徑；存放重要業(yè)務(wù)系統(tǒng)及數(shù)據(jù)的網(wǎng)段不能直接與外部系統(tǒng)連接，需要和其他網(wǎng)段隔離，單獨劃分區(qū)域；通過網(wǎng)絡(luò)設(shè)備流量控制等技術(shù)手段保證重要業(yè)務(wù)不受網(wǎng)絡(luò)擁堵影響，保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要及各個部分的帶寬滿足業(yè)務(wù)高峰期需要；（2）通信傳輸使用移動安全接入平臺或采用PKI體系中的完整性校驗功能進(jìn)行完整性檢查，保障通信完整性及通信過程中敏感信息字段或整個報文的保密性。（4）邊界防護(hù)部署訪問控制設(shè)備，保證跨越邊界的訪問和數(shù)據(jù)流通過邊界防護(hù)設(shè)備提供的受控接口進(jìn)行通信；部署準(zhǔn)入設(shè)備或其他安全措施對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查以及對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制。（4）訪問控制信息系統(tǒng)邊界是安全域劃分和明確安全控制單元的體現(xiàn)。在網(wǎng)絡(luò)邊界部署防火墻系統(tǒng)，對所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴(yán)格的安全規(guī)則進(jìn)行過濾，將所有不安全的或不符合安全規(guī)則的數(shù)據(jù)包屏蔽，杜絕越權(quán)訪問，防止各類非法攻擊行為，訪問控制粒度為端口級。針對網(wǎng)絡(luò)內(nèi)部各區(qū)域之間的訪問，采用防火墻及VLAN劃分進(jìn)行控制。在核心交換機上設(shè)置訪問控制列表策略，禁止終端用戶對安全管理區(qū)的直接訪問。重要網(wǎng)段及設(shè)備進(jìn)行IP與MAC地址綁定。采用安全認(rèn)證網(wǎng)關(guān)結(jié)合信任服務(wù)系統(tǒng)對訪問應(yīng)用系統(tǒng)提供訪問控制和身份鑒別；具有登錄失敗處理功能，失敗后采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施。（5）入侵防范通過在核心交換機旁路部署內(nèi)網(wǎng)威脅檢測設(shè)備，利用檢測系統(tǒng)的動態(tài)檢測功能，對網(wǎng)絡(luò)中的流量進(jìn)行監(jiān)測，并定期對入侵檢測設(shè)備的特征庫進(jìn)行升級，及時發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為。（6）惡意代碼防范部署防病毒軟件，及時進(jìn)行升級更新；進(jìn)行漏洞掃描，及時進(jìn)行系統(tǒng)補丁更新。部署防垃圾郵件系統(tǒng)保障在關(guān)鍵網(wǎng)絡(luò)節(jié)點處對垃圾郵件進(jìn)行檢測和防護(hù)，并維護(hù)垃圾郵件防護(hù)機制的升級和更新。（7）安全審計通過部署網(wǎng)絡(luò)審計系統(tǒng)，對網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進(jìn)行安全審計，審計覆蓋到每個用戶，審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。對審計記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等，審計記錄的留存時間60天以上且不中斷。對遠(yuǎn)程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為通過上網(wǎng)行為管理、移動安全接入平臺等設(shè)備單獨進(jìn)行行為審計和數(shù)據(jù)分析。（8）集中管控安全運維區(qū)的劃分，保證了對分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行集中管控；通過堡壘機實現(xiàn)安全的信息傳輸路徑，對網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管理。日志審計系統(tǒng)部署實現(xiàn)分散在各個設(shè)備上的審計數(shù)據(jù)進(jìn)行收集匯總和集中分析。防病毒系統(tǒng)及補丁分發(fā)系統(tǒng)的部署應(yīng)對安全策略、惡意代碼、補丁升級等安全相關(guān)事項進(jìn)行集中管理。設(shè)備和計算安全設(shè)計設(shè)備和計算安全對定級對象中的服務(wù)器、終端、網(wǎng)絡(luò)安全設(shè)備等設(shè)備進(jìn)行安全防護(hù)，從身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制等幾個方面進(jìn)行防護(hù)。（1）身份鑒別通過部署進(jìn)行主機配置項，對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換（如配置用戶名/口令，口令采用3種以上字符、長度不少于8位并定期更換，啟用登錄失敗處理功能，登錄失敗后采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施）；通過部署移動安全接入平臺或堡壘機等安全防護(hù)保證進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。（2）訪問控制針對定級系統(tǒng)的主機系統(tǒng)訪問控制策略需要對服務(wù)器及終端進(jìn)行安全加固，加固內(nèi)容包括：限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改帳戶的默認(rèn)口令，刪除操作系統(tǒng)和數(shù)據(jù)庫中過期或多余的賬戶，禁用無用帳戶或共享帳戶；根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問。在交換機和防火墻上設(shè)置不同網(wǎng)段、不同用戶對服務(wù)器的訪問控制權(quán)限。關(guān)閉操作系統(tǒng)開啟的默認(rèn)共享，對于需開啟的共享及共享文件夾設(shè)置不同的訪問權(quán)限，對于操作系統(tǒng)重要文件和目錄需設(shè)置權(quán)限要求。設(shè)置不同的管理員對服務(wù)器進(jìn)行管理，分為系統(tǒng)管理員、安全管理員、安全審計員以實現(xiàn)操作系統(tǒng)特權(quán)用戶的權(quán)限分離，并對各個帳戶在其工作范圍內(nèi)設(shè)置最小權(quán)限。通過主機內(nèi)核加固系統(tǒng)，實現(xiàn)對服務(wù)器的內(nèi)核級加固。（3）安全審計日志審計系統(tǒng)、數(shù)據(jù)庫審計、上網(wǎng)行為審計等安全設(shè)備的部署實現(xiàn)設(shè)備和計算的安全審計，同時對主機系統(tǒng)、安全設(shè)備、交換機等根據(jù)需求開啟設(shè)備自身審計功能，審計設(shè)備連接至單位NTP服務(wù)器保證了審計記錄產(chǎn)生時的時間由系統(tǒng)范圍內(nèi)唯一確定的時鐘產(chǎn)生，以確保審計分析的正確性。對審計記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等，審計日志保存6個月以上，應(yīng)對審計進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。（4）入侵防范針對信息系統(tǒng)的主機系統(tǒng)入侵防范采取操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口；終端安全管理系統(tǒng)或設(shè)備配置項設(shè)置對終端接入范圍進(jìn)行限制。并通過設(shè)置升級服務(wù)器或通過補丁分發(fā)系統(tǒng)保持系統(tǒng)補丁及時得到更新，增強抵御入侵的防護(hù)手段。EDR（防病毒系統(tǒng)）的部署能夠檢測到對重要節(jié)點進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時提供報警。（5）惡意代碼防范在所有終端主機和服務(wù)器上部署EDR防病毒系統(tǒng)，加強終端主機的病毒防護(hù)能力并及時升級惡意代碼軟件版本以及惡意代碼庫。（6）資源控制在交換機與防火墻上配置詳細(xì)的訪問控制策略，限制終端的接入方式、網(wǎng)絡(luò)地址的范圍。根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定，設(shè)置終端登錄超時時長10分鐘。應(yīng)用和數(shù)據(jù)安全設(shè)計根據(jù)等級保護(hù)建設(shè)要求，對應(yīng)用和數(shù)據(jù)安全從應(yīng)用身份鑒別、訪問控制、安全審計、軟件容錯、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個人信息保護(hù)等方面進(jìn)行防護(hù)。身份鑒別用戶賬戶、用戶的姓名應(yīng)僅允許輸入中英文字符、數(shù)字和下劃線，不允許輸入空格，回車和“.”等特殊字符。重要用戶的用戶賬戶與USBkey進(jìn)行綁定，采用雙因子進(jìn)行認(rèn)證，其他用戶采用用戶名＋口令并利用動態(tài)驗證碼，提高認(rèn)證的可靠性，降低來自內(nèi)/外部非法訪問者的身份欺詐和來自內(nèi)部的更隱蔽的網(wǎng)絡(luò)侵犯，同時也為安全事件的跟蹤審計提供依據(jù)?？诹顝姸榷x為弱中強三級。長度不滿足要求或不是字母數(shù)字組合的口令，強度為弱；長度符合要求且為字母數(shù)字組合，但其中包含重復(fù)的字符的口令，強度為中；長度符合要求且為字母數(shù)字組合，口令中不包含重復(fù)的字符，口令強度為強。在系統(tǒng)后臺可以配置登錄超時時間，以默認(rèn)10分鐘為單位進(jìn)行配置。在系統(tǒng)后臺