提供自动备份

ICS35.
240.
01L70DB32江苏省地方标准DB32/T3825—2020创新科技产业园区智慧平台建设规范TheRulesforConstructingSmartPlatformofInnovativeParkwithScienceandTechnology2020-07-14发布2020-08-14实施江苏省市场监督管理局发布DB32/T3825-2020I目次前言II1范围12规范性引用文件13术语与定义13.
1创新科技产业园区InnovativeParkwithScienceandTechnology13.
2智慧平台SmartPlatform13.
3数据及服务融合平台DataandServiceIntegrationPlatform24系统结构24.
1设计原则24.
2平台架构25功能要求35.
1园区门户35.
2产业服务45.
3园区治理65.
4民生服务85.
5数据及服务融合平台86信息共享和数据交换要求97部署要求98安全性要求108.
1安全可控要求108.
2信息安全等级保护108.
3传输过程中的安全要求108.
4安全设计技术要求108.
5大数据安全要求11参考文献12DB32/T3825-2020II前言本标准按照GB/T1.
1-2009《标准化工作导则第1部分:标准的结构和编写》给出的规则编制.
本标准由中民新能物联股份有限公司提出.
本标准由江苏省工业和信息化厅归口.
本标准起草单位:中民新能物联股份有限公司、昆山阳澄湖科技园管委会、中国信息化发展研究院长三角分院、江苏南大环保科技有限公司、江苏海内软件科技有限公司、江苏风云科技服务有限公司.
本标准主要起草人:祁晓荔、孙剑波、奚国峰、张亚超、吕振华、张雷、王明尧、练公卿、于洋、寇波、戴晔.
DB32/T3825-20201创新科技产业园区智慧平台建设规范1范围本标准规定了创新科技产业园区智慧平台建设的系统结构、功能要求、资源共享和数据交换要求、部署要求、安全性要求.
本标准适用于以物联网、云计算、大数据、人工智能和区块链等新一代信息技术为手段实现创新管理和创新服务的园区智慧平台建设.
2规范性引用文件下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅所注日期的版本适用于本文件.
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.
GB/T22239信息系统安全等级保护基本要求GB/T22240-2016信息安全技术信息系统安全保护等级定级指南GB/T25058信息安全技术信息系统安全保护等级实施指南GB/T34678-2017智慧城市技术参考模型GB/T37973-2019信息安全技术大数据安全管理指南GB50314智能建筑设计标准GB50348安全防范工程技术规范3术语与定义下列术语和定义适用于本文件.
3.
1创新科技产业园区InnovativeParkwithScienceandTechnology以新一代信息技术为手段实现创新管理和创新服务的各类产业集聚区.
3.
2智慧平台SmartPlatform基于完善的感知、传输、计算、存储等信息基础设施,构建创新科技产业园区统一的支撑平台、面向园区管理单位、企业和个人需求的提供各类应用,最终通过门户展现给用户.
3.
3数据及服务融合平台DataandServiceIntegrationPlatform数据及服务融合平台是创新科技产业园区智慧平台中的支撑平台,通过数据和服务的融合,承载应用层中的相关应用,提供应用所需的各种服务,为构建上层各类应用提供支撑,具有重要的承上启下作用.
4系统结构4.
1设计原则平台总体设计应遵循以下原则:DB32/T3825-20202a)应用导向原则:在分析应用现状与未来发展的基础上,采用统一的标准设计平台架构,支持异构系统的应用集成.
b)服务重用原则:采用微服务架构进行设计,各服务遵循SOA设计规范,同时对所有服务进行统一管理.
c)松散耦合原则:各服务负责处理自己相应的业务,所有业务逻辑尽量在服务内部处理,服务间通信尽可能轻量化,需采用统一的协议标准.
d)因地制宜原则:根据应用需要和技术条件进行应用集成,对于已经建成平台部分内容的单位,可以从实际技术条件出发,参照本标准约定的规范选择性的使用相关技术标准和接口.
4.
2平台架构园区智慧平台在创新科技产业园区总体架构中的范围如图1虚线部分所示,涉及平台层、应用层和展现层,以及贯穿其中的安全保障体系.
图1智慧平台在创新科技产业园区总体架构中的范围园区智慧平台采用"1+3+N+1"架构,其中:"1"是指一个统一的园区门户,面向用户提供信息展示和交互的窗口;"3"是指面向政府、企业和民众三类用户的服务板块,即园区治理、产业服务和民生服务;"N"是指三类服务板块分别细分出N个应用系统,N的具体数量可根据园区在不同的发展阶段和主导产业门类进行弹性增减;"1"是指建设一个提供核心技术支撑的数据及服务融合平台,实现数据采集、存储、分类、清洗和分析,并通过接口对内部和外部的应用系统提供支撑服务.
DB32/T3825-202035功能要求5.
1园区门户5.
1.
1园区宣传园区宣传门户应提供园区基本概况、新闻动态、政策公开、招商信息、党建等信息的发布、维护、查询等功能.
5.
1.
2服务中心服务中心应为企业提供入园一站式服务、技术服务、人才服务、金融服务、公共服务、企业数字化服务等统一服务入口.
服务中心应为园区员工和个人提供交通出行、教育、医疗、旅游等统一服务入口.
5.
1.
3发展地图发展地图应基于GIS(地理信息系统)对园区区块规划、产业布局、龙头企业等进行展示,应对园区等主要发展指标进行实时统计、分析和可视化展示,宜采用三维精细建模的方式实现园区产业发展地图的三维漫游功能.
5.
2产业服务5.
2.
1商事服务商事服务包括以下内容:a)应提供企业入园事务一站式服务.
b)应提供企业经营过程中各项行政审批事务一站式服务.
c)应提供工商注册、财务代理、人事代理、税务代理等服务.
5.
2.
2创新服务创新服务包括以下内容:a)应提供政策分类展示、搜索、解读、咨询、精准推送和项目申报服务.
b)应提供专家认定、专家分类、专家咨询和专家推荐服务.
c)应提供成果展示、智能匹配和推荐和线上交易服务.
d)应提供企业资质认定、知识产权、创新创业扶持、检验检测和设备共享服务.
e)宜提供创新众包服务,包括发布需求、承接任务、项目进度管理、项目验收和交付等功能.
f)宜提供技术创新指数分析,综合企业填报的各类数据对企业创新能力进行判定.
5.
2.
3人才服务人才服务包括以下内容:a)应提供人才信息发布功能,包括人才发布和维护简历、企业发布和维护人才需求等功能.
b)应提供人才对接服务,包括企业和人才在线检索、智能匹配和双向推荐等功能.
c)应提供人才增值服务,包括职称认定、资质认定、获取专项补贴等功能.
d)应提供人才培养服务,包括人才培养渠道信息、人力资源培训活动组织等功能.
DB32/T3825-20204e)应提供人才引进服务,包括定向发布人力资源招聘信息、园区管理者应及时响应为企业提供服务.
5.
2.
4金融服务金融服务包括以下内容:a)应提供金融需求管理功能,包括企业金融需求发布、企业金融需求管理等功能.
b)应提供金融机构管理功能,应按照《金融业机构信息管理规范》要求对入驻平台的金融机构信息进行管理.
c)应提供资金对接服务,包括为供需双方提供信息发布、展示、搜索、智能匹配和推荐、一键预约等功能.
d)应提供金融沙龙服务,包括沙龙活动的发起、审批、报名、统计、监控、分析、总结等支撑和管理功能.
e)应提供项目路演服务,包括路演组织、申请、审核、咨询、推荐、记录、复盘等功能.
5.
2.
5企管服务企业管理服务包括以下内容:a)人力资源管理应提供组织架构管理、招聘管理、员工档案管理、劳动关系管理、考勤管理、培训管理、绩效薪酬管理、报表统计等功能,宜同时提供排班管理功能.
b)协同办公应提供可自定义的个人首页、流程管理和自定义、公文管理、日程管理、会议管理、电子邮件等功能.
c)财务管理应提供预算编制、预算执行控制、预算变更、费用申请、费用标准制定、统计报表等功能.
d)客户管理应提供客户通讯录、客户分类管理、客户标签管理、沟通记录管理、商机管理、合同管理、重要事项提醒、统计报表等功能.
e)资产管理应提供资产入库、资产查询、资产盘点、资产统计、资产领用、资产调拨、资产借用、资产减损、资产报废、资产送修、资产归还、资产变更等功能.
f)项目管理应提供项目基础信息管理、项目团队管理、项目资源管理、项目成本管理、项目计划和进度管理、项目合同管理等功能.
g)知识管理应提供知识分类、知识新增、知识修改、知识删除、知识查询、知识订阅、知识共享、知识热点排行、知识贡献排行、知识统计分析等功能.
5.
3园区治理DB32/T3825-202055.
3.
1招商管理招商管理应提供园区宣传内容发布和维护、客户管理、商机管理、合同管理、项目管理等功能.
5.
3.
2物业管理物业管理应提供人员管理、车位管理、设施管理、收费管理、仓库管理、任务管理、客服中心、工单管理和报表管理等功能.
5.
3.
3楼宇自控楼宇自控系统应符合GB50314的规定,应统一各机电子系统之间的通信协议及接口,宜根据园区不同的建设规模,实现对区域内各建筑物的机电设备运行状况的监控管理.
5.
3.
4智能安防智能安防应符合GB50348的规定,包括以下内容:a)应建立园区电子地图系统.
b)应至少对园区的主出入口、园区交叉路口、周界四周、建筑物一层主出入口、消防通道、门厅、电梯轿厢、机房、餐饮消费等公共区域配置视频监控系统.
c)应建立基于生物识别技术的通行控制和人员布控系统.
d)应在园区设置周界入侵探测报警装置.
e)应综合采用联动控制技术,形成视频监控、防盗报警、周界报警、电子巡更、电子门禁等安防子系统之间的联动;并与其他系统(信息发布、广播、电视等系统)构成应急联动.
f)宜提供智能安防终端,内置APP应用.
5.
3.
5能源管理能源管理包括以下内容:a)应建立园区主要能源生产设备台帐、能源消耗设备台帐、能源计量器具台帐.
b)应提供对园区主要能源生产信息、输送信息、消耗信息的远程采集和实时监测功能,对监测异常提供实时告警功能.
c)应提供能源计划、对标管理以及多维度的能源统计分析功能,自动生成能源报表.
d)应提供园区整体能源生产、传输、使用情况的综合分析功能,通过可视化地图展示能源流向及用能量、碳排放、单位能耗等能源指标情况.
e)应提供能源计费相关功能,为用能终端提供远程查询、缴费、提醒等能源供给服务.
f)应提供能源设备的远程智能运维功能.
g)应具备与楼宇自控、视频监控等相关系统集成能力.
h)宜提供针对多能互补综合能源的模拟测算及运行优化功能.
i)宜提供针对生产制造型企业内部的生产线、设备能效管理功能.
5.
3.
6环境监控环境监控应对园区内的水质、大气、噪声等进行综合管理,应提供环境监控规划、环境信息发布、监控设备管理、环境告警管理、环境信息分析等功能.
5.
3.
7协同办公协同办公应提供组织管理、人员管理、新闻管理、公告管理、会议管理、公文流转、审批管理、活动管理、统计报表、个人中心等功能.
5.
4民生服务5.
4.
1智慧交通DB32/T3825-20206智能交通应提供交通信息服务、证照办理、交通管理、公共交通、车辆控制、电子收费、停车管理和诱导、充电桩管理运营等功能.
5.
4.
2智慧社区智慧社区应提供户籍、市民卡、社保、生育、出入境办理等功能.
5.
4.
3智慧医疗智慧医疗应提供医疗信息服务、预约挂号、电子病历查询、支付订单查询、检查报告查询下载等功能.
5.
4.
4智慧旅游发展旅游产业的园区应提供智慧旅游服务,提供景点查询和购票、交通方式和购票、旅游社区、周边推荐、视频监控、智慧行程规划、虚拟导游、停车引导、酒店查询和预定、用户行为分析、经营分析等功能.
5.
5数据及服务融合平台5.
5.
1数据来源应遵循GB/T34678-2017中8.
4.
2的要求.
5.
5.
2数据融合应按照GB/T34678-2017中8.
4.
3的要求实现数据采集与汇聚、整合与处理、数据分析和数据治理.
5.
5.
3服务融合应按照GB/T34678-2017中8.
4.
4的要求实现服务的管理、整合和能力开放.
5.
5.
4运营管理运营管理应提供统一的账号管理、身份认证、权限管理、系统配置、应用配置、流程配置等功能.
6信息共享和数据交换要求信息共享和数据交换要求包括以下内容:a)交换协议转换:应提供平台与外部系统之间共享数据的输入和输出传递的功能.
当平台与外部系统使用不同的协议时应支持协议转换.
b)共享目录管理:应提供平台对外共享数据的目录管理和发布功能.
c)交换认证授权:应提供与平台进行数据共享交换的其他系统的用户进行管理的功能,在共享数据和目录查询过程中,对外部系统用户进行身份识别和权限鉴别,保障平台安全.
7部署要求平台部署要求包括以下内容:a)应至少采用双机热备的方式以提高运行的稳定性.
b)应采用数据库多节点自动备份的方式以提高数据库的抗灾能力.
c)宜采用云部署的方式以降低建设投入.
DB32/T3825-20207d)宜采用主流的云安全中心以提高服务器集群的网络及系统安全性.
e)宜采用多数据中心的云部署方式以提高系统异地备灾的能力.
8安全性要求8.
1安全可控要求应遵循国家现有且适合于信息系统规划、设计、建设、运维等各个环节的安全可控相关标准规范.
8.
2信息安全等级保护信息安全等级保护要求包括以下内容:a)应达到GB/T22240-2016中第二级及以上标准要求.
b)应根据GB/T25058的要求实施平台相应信息安全保护等级的信息保护工作.
c)应符合GB/T22239规定的相应信息安全保护等级的信息安全保护基本要求.
d)应根据实际需求配置数据安全管理系统,确保网络传输和信息安全.
e)应对关键数据进行加密存储和传输,并对访问权限进行控制.
f)应满足数据存储的冗余要求,数据应定期备份.
8.
3传输过程中的安全要求数据传输应采用身份认证和数据加密技术,平台应能发现和记录传输异常.
8.
4安全设计技术要求8.
4.
1安全计算环境设计技术要求计算环境安全应实现以下设计,包括但不限于:a)用户身份鉴别.
b)自主访问控制.
c)标记和强制访问控制.
d)系统安全审计.
e)用户数据完整性保护.
f)用户数据保密性保护.
g)客体安全重用.
h)程序可信执行保护.
8.
4.
2安全区域边界设计技术要求安全区域边界应实现以下设计,包括但不限于:a)区域边界访问控制.
b)区域边界包过滤.
c)区域边界安全审计.
DB32/T3825-20208d)区域边界完整性保护.
8.
4.
3安全管理中心设计技术要求安全管理中心宜实现以下安全管理,包括但不限于:a)系统管理.
b)安全管理.
c)审计管理.
8.
5大数据安全要求应遵循GB/T37973-2019中对大数据安全的要求.
DB32/T3825-20209参考文献[1]GB/T4754国民经济行业分类[2]GB/T7408数据元交换格式信息交换日期和时间表示法[3]GB11714全国组织机构代码编制规则[4]GB/T18391.
1信息技术元数据注册系统(MDR)第1部分:框架[5]GB/T19710地理信息元数据[6]GB/T24663电子商务企业核心元数据[7]GB/T36333智慧城市顶层设计指南