图5-8网络空间安全体系总体架构

网络安全综合治理：构建城市网络安全综合治理体系，针对电子政务网、互联网、物联网、工控网等各类网络，主动采集设备运行数据、承载的内容信息，结合反馈信息，通过大数据分析、预测等技术手段，重点完善网络安全态势感知平台，构建全天候全方位网络安全态势感知和预警体系。加快实施党政机关互联网安全接入工程，建设重大网络安全事件应急指挥平台，通过组织开展跨部门跨行业应急演练，提高网络安全态势感知、事件分析、追踪溯源以及遭受网络攻击后的快速恢复能力。加强网络空间攻防能力建设，依托全市安全攻防靶场，提升网络安全技术人员实战水平，从攻防两端集中发力，切实提高网络空间防御能力。

安全技术防护：强化关键信息基础设施防护，坚持党政机关等重要网络系统全部国产化，通过物联网安全认证与接入、数据分级分类、数据脱敏、数据容灾备份、上网行为管理、安全防御等技术的应用，构建城市网络安全技术防护体系，对九龙坡网络空间中的共享基础设施、数据资源、应用系统进行安全防护，保障九龙坡网络空间物理和环境安全、网络和通信安全、计算和设备安全、应用和数据安全，进而保障城市网络空间的安全。重点建设物联网安全认证与接入、云平台安全监管与防护等措施，保障共用基础设施安全；重点建设数据分级分类、数据脱敏、数据加密、数据访问控制、数据安全隔离与交换、数据安全备份等措施，保障数据资产在数据产生、数据汇聚、数据流转、数据存储以及数据使用等过程中的安全；重点建设安全移动办公执法、安全服务等模块，完善现有的网站防御、上网行为管理等，为智慧九龙坡建设涉及到的各类应用系统提供安全保障，并为应用系统提供等保测评咨询、风险评估咨询、渗透测试、安全加固、应急响应等安全服务。

共性安全支撑：共性安全支撑作为新型智慧城市网络空间安全体系的基石，面向新型智慧城市的网络和信息系统，可以提供统一的密码管理服务、身份认证服务、信任服务，为上层网络和信息系统提供密钥全生命周期管理、电子证书生命周期管理、用户管理、权限管理、身份认证、可信时间、责任溯源、电子印章等共性服务，助力智慧九龙坡网络安全体系建设。

网络安全运维管理：根据中央城市工作会议、网络安全和信息化工作会议等会议和有关文件精神，以及《重庆市“十三五”信息化规划》有关要求和《涉及国家秘密的信息系统分级管理规范》、《信息系统安全保护等级要求》等国家规定和相关标准，结合智慧九龙坡各个领域在网络安全方面的需要，把牢依法管网护网关口。坚持依法管网、依法办网、依法上网，严格落实互联网领域法律法规。从安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理、应急预案等六个方面升级完善九龙坡现有相关管理标准和规范；依法严厉打击网络违法犯罪，建立“侦攻防管控”一体化的网络安全综合防控体系，深入开展“净网2018”等专项行动，维护人民群众合法权益；加强数据安全管理，加大个人信息保护力度，规范互联网企业和机构对个人信息的采集使用，开展数据跨境流动的安全评估与监管。

网络安全政策法规：在遵循《国家安全法》、《反恐怖主义法》、《网络安全法》、《关键信息基础设施保护条例》、《未成年人网络保护条例》、《电信法（草案）》、《电子商务法（草案）》等国家法律框架下，制定符合九龙坡区特点的个人信息保护、数据管理、政府信息资源管理、网络安全审查、互联网信息内容管理等安全规范，保障网络空间安全有序。如制定新型智慧城市数据共享与开放应用以及隐私保护管理办法，支撑新型智慧城市大数据的开放创新应用，有效保护社会组织业务数据安全及公众个人隐私。完善区、镇（街）、部门网信工作体系和网信工作考核督查制度，实现网信工作的上下协同联动。

七、部署架构

（一）总体部署框架

系统部署采用区级平台和镇（街）联动平台两级部署模式，部署结构如图5-9所示。

图5-9智慧九龙坡部署架构

区级平台。区智慧城市运行管理中心是智慧九龙坡的大脑中枢，集数据采集与事件分拨、城市运行监测、应急联动处置、决策支持等为一体，是各个运营环节的核心及门户，提供全区各领域运行态势的综合展示、政府业务支撑等服务，同时构建市、区、镇（街）、村（社）多级联动城市治理体系，支撑城市日常业务和应急联动处置。区大数据库是全区数据和资源的重要支撑点，以镜像市级人口库、法人库、地理空间库、电子证照库为基础，建立基础数据库、城市大数据库和专题数据库，向区级各部门、企业提供数据服务；部署共性能力平台，为上层智慧应用提供共性支撑软件服务。

镇（街）联动平台。由镇（街）联动中心及业务终端构成，面向镇（街）提供基础支撑，承担基层数据汇聚与业务处理，形成街道综合态势展现。横向连接全区各委办局、镇（街）等的多个业务系统，纵向连接区级智慧城市运行管理中心，支持事件、数据、消息在纵向横向部门间的上传下达、流转分拨，减少重复录入，实现问题和隐患的“第一时间发现、第一时间响应、第一时间处置”。

（二）应用系统集成

针对新建应用系统，提供信息系统服务统一描述、发现和集成协议，基于服务化的方式构建，提供服务的编目、分类方法，发现、路由与访问控制接口等，实现各类应用的柔性重组，如图5-10所示。

图5-10新建应用系统服务化

针对不具备服务化特征的遗留应用，可以采用如图所示的方式进行升级演进。

图5-11遗留应用服务化升级演进

其中将遗留应用的接口以WebService的方式进行封装和发布，使其能够被其他应用访问。WebService使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件，即可相互交换数据或集成。

（三）市区衔接关系

1.设计衔接关系

严格按照重庆市出台的《重庆市深入推进智慧城市建设总体方案(2015—2020年)》、《重庆市“十三五”信息化规划》、《重庆市社会公告信息资源整合与应用实施方案》等指导文件及相关要求进行总体规划及顶层设计工作，按照“三横两纵”的架构设计，即横向由“共享基础层”“通用功能层”和“智慧应用层”组成，纵向由“网络空间安全体系”和“标准规范体系”构成。

2.数据衔接关系

区大数据库通过数据资源平台提供数据开放调用接口，利用区数据共享交换平台与重庆市社会公共信息资源共享交换平台实现数据对接，交换与共享市级数据。同时，重庆市数据资源库也可通过市、区两级数据共享交换平台访问区大数据库相关数据。市、区职能部门可通过两级共享交换平台实现数据互联。市、区两级数据连接关系如图5-12所示。

图5-12市、区数据衔接关系

区级层面可通过数据共享获取辖区相关的基础数据库镜像，根据区级实际需求扩充后形成区级基础数据库，同时基于业务需求建设惠民服务、城市治理、产业经济、生态宜居等领域专题数据库，为智慧城市建设提供数据支撑。

3.应用衔接关系

智慧九龙坡建设将充分考虑市、区、镇（街）三级业务应用系统的互联互通，打通事件上报与分拨处置通道，支撑跨层级、跨部门统一协同联动的实现，具体如图5-13所示。

图5-13市、区、镇街业务应用衔接关系

在市、区之间，区智慧城市运行管理中心向市级应急指挥平台上报事件，市应急指挥平台可向区智慧城市运行管理中心分拨相关事件，并借助区智慧城市运行管理中心对区相关应急事件进行指挥调度。在区、镇（街）之间，基于区智慧城市运行管理中心实现事件统一采集上报、自动分拨，打造区、镇（街）无缝衔接、高效协同的城市治理体系。

第六章分项设计

严格贯彻党和国家以及重庆市委、市政府相关政策文件要求，在体系设计的框架内，分别从共享基础设施、通用功能、智慧应用三个方面对智慧九龙坡建设五大任务进行细化设计。

一、平台整合设计

以“盘活存量，做优增量”为主线，加强统筹规划，强化集约共享。重点推进物联感知能力提升工程、基础网络升级改造工程、云拥山水城建设工程、网络空间安全保障工程建设。建成高速泛在、集约共享的基础设施，全面支撑智慧九龙坡建设。

（一）物联感知能力提升工程

1.建设目标

优化物联网在公共安全、城市管理、道路交通、生态环境等领域的应用部署，完善大型公共建筑、地下管网、市设施等城市部件的智能感知监测体系。试点多功能智慧灯杆，实现市政设施的多功能化与智慧化管理。打造城市感知平台，促进物联网感知设备的统一接入、统一管理、统一数据标准化处理、统一安全管理，提供各类感知数据的整合应用，提升物联网感知数据的跨部门共享。

2.建设内容

在现有传感网络的基础上，优化物联网在公共安全、城市管理、道路交通、生态环境等领域的应用部署，完善大型公共建筑、地下管网、路政设施等城市部件的智能感知监测体系，实现对公共安全、环境气象、交通运输、水环境、市政、建筑等领域的泛在感知。建设城市感知平台，提供物联网设备和感知网络的统一接入与管理、统一数据标准化处理、统一安全管理、统一标识与寻址等功能。通过城市感知平台为上层应用提供统一的调用机制，实现全区物联网设备的共建共享，以支撑物联网应用系统之间的互操作。

（二）基础网络升级改造工程

1.建设目标

推进“光网九龙坡”建设，实现城市宽带网络“光纤入户”全覆盖，加快下一代互联网（IPv6）部署。提升4G覆盖率与网络稳定性，争取5G商用试点。实现NB-IoT网络全覆盖，推动水务、电力等领域基于NB-IoT开展应用创新。大力推进“无线九龙坡”建设，实现免费Wi-Fi在行政服务大厅、行政办公场所、医院、交通枢纽、旅游景区、星级宾馆、商务楼宇、餐饮娱乐场所、商场、院校等公共场所100%覆盖。升级区电子政务网络，实现政务外网与区各职能部门专网互联互通，为新型智慧城市建设以及数据共享提供基础支撑；电子政务内网按照分级保护相关要求进行建设，为新型智慧城市的涉密数据提供承载通道。

2.建设内容

（1）基础通信网络优化提升项目

推进“光网九龙坡”建设。加快实现城市宽带网络“光纤入户”全覆盖，加快园区、商圈、商务楼宇等重点区域宽带网络优化升级，推进乡镇及农村地区的“光纤入户”。提升网络流量疏通能力，全面支持IPv6，城市家庭宽带接入能力达到每秒100兆比特，农村地区家庭宽带接入能力达到每秒100兆比特的覆盖区域超过60%。为政府、企业和市民提供泛在、安全的宽带网络接入，实现互联网、电子政务网、行业专网、工业互联网等骨干网络通信传输能力提升。

加快移动宽带网络建设。实现4G网络城乡全覆盖，重点增强人口稠密地区的网络承载能力，提高隧道、地下商场、电梯、车库等区域的信号质量，逐步改善农村地区网络质量，争取5G商用试点。推进NB-IoT网络全覆盖工程建设，联合国内优势企业，推动水务、电力等领域基于NB-IoT开展应用创新。形成完善的多层次、立体化、高带宽、全覆盖的移动基础网络，支撑政府和企业移动办公、市民移动信息服务。

（2）电子政务网络改造升级

随着信息技术的发展，视频、语音、图像等多媒体数据逐渐成为网络上主要的数据来源，带宽需求增长迅速，需要对区电子政务外网进行扩容，支撑未来智慧城市的建设。横向打通区电子政务外网与区属市直部门专网，构建起横向区属部门全面覆盖、三级互通、并向社区和行政村延伸的电子政务外网，为全区数据共享提供承载通道。出台政策措施，在信息化投资建设和运行使用经费等方面加强管控，推进各委办局新建或已建成信息化应用统一向电子政务外网或内网迁移。

（三）云拥山水城建设工程

1.建设目标

夯实全区共用信息基础设施，统筹全区的计算、存储、网络和安全资源的分配和管理，构建统一高效、弹性扩展、安全可靠、按需服务的云计算服务平台，包括面向政府应用的政务云计算服务平台和支撑企业上云的九龙工业云服务平台。推进各职能部门新建信息化应用统一使用政务云，现有应用系统逐步向政务云迁移，有效减少重复投资，大幅缩减项目建设周期。推进“九龙工业云”建设，建立集研发设计、生产服务、商务物流、人力资源、数据管理、工程服务和现状诊断等于一体的信息化服务云平台，为全区各类企业提供专业化服务。

2.建设内容

整合现有计算存储资源，统筹全区的计算、存储和网络资源的分配和管理，提供面向政府应用的政务云计算服务和支撑企业上云的九龙工业云服务。主要包含中心机房、网络通信平台、计算存储平台、云管理平台、容灾平台等建设内容。

网络通信平台：云计算服务中心的出口网络采用链路负载均衡的方式将多家运营商的链路进行整合，保障用户从最好的线路访问内外部资源。同时在云计算服务中心内部通过交换机虚拟化技术将核心交换设备进行虚拟化，减少设备节点，简化配置。通过跨设备链路聚合技术使网络拓扑变得简洁，具备更强的扩展性；同时，其毫秒级的故障收敛时间，为虚拟机迁移提供了更加宽松的实现环境，从而为云计算服务中心访问提供稳定、快速的通道。

计算存储平台：通过虚拟化技术，建立各种资源池。采用服务器虚拟化技术将服务器隔离成多个虚拟机，能充分发挥服务器的性能，服务器虚拟化就是将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器，不再受限于物理上的界限，让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”，从而提高资源的利用率，简化系统管理，实现服务器整合，让IT管理对业务的变化更具适应力。规划采用相关技术（如VMware、Hyper-V等）进行服务器虚拟化，按需将虚拟服务器资源分配给用户使用。计算资源池建议采用基于X86架构的服务器构建计算节点。计算资源池应充分考虑高低搭配，即少量高性能主机（例如较大型数据库）需求和大量通用型主机需求（一般应用类）进行搭配。存储资源池充分考虑高IOPS和大容量存储需求差异性，利用FC-SAN解决高IOPS存储需求，面向云平台资源区提供核心数据服务，采用冗余方式进行配置。利用分布式存储技术满足大容量存储需求，存储非结构化数据，兼顾容量与经济性的平衡。

云管理平台：通过部署云管理平台实现对IT基础架构中的物理资源和虚拟资源的管理，提供对整个云计算平台运行性能进行实时监控和日志报告等功能，同时还提供用户交换接口，实现硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份。云管理平台主要由以下两个模块组成：云资源管理系统、云计算服务门户。云资源管理系统其通过虚拟化技术和基于策略的自动化管理技术，构成虚拟化资源池，实现对物理资源、虚拟资源的统一管理和分配。云资源服务门户是一套面向内部虚拟化系统的自动化管理系统，覆盖虚拟机部署、审批、运行、回收整个流程。

容灾平台：分步构建云平台的容灾能力：第一步实现云平台存储级容灾系统；第二步实现云平台应用级容灾；第三步结合云平台管理和自动化远程容灾软件建立高度自动化的容灾体系，争取建立数小时内的容灾接管能力。

（四）网络空间安全保障工程

1.建设目标

打造安全可控的网络环境、构建健康有序的网络秩序。建设基于密码和信任的安全支撑系统，提供统一的城市网络空间安全支撑服务；建设面向党政部门、重要行业领域、关键基础设施的安全防护体系；建立城市网络空间综合治理体系，实现网络空间的威胁感知、舆情管控、内容管控、监测预警，保障网络空间安全清朗。

2.建设内容

智慧城市网络空间安全平台由网络安全综合治理、安全技术防护、共性安全支撑三部分组成。

（1）网络安全综合治理平台

网络安全综合治理平台由舆情监测与管控系统、态势感知与监测预警系统、网络安全应急处置系统、网络行为审计与监管系统、网络犯罪执法打击系统以及安全效能评估系统六个系统组成。

1）舆情监测与管控系统

舆情监测与管控系统充分利用互联网搜索引擎、社交网站、本地论坛、政府门户以及微博、微信等新兴媒体，实现网络舆情预警“一张网”全覆盖，保障数据收集的及时性、准确性和有效性；通过统计分析、系统决策、自动化舆情干预等技术方式，并结合人工决策和人工处置等手段，实现对负面舆情的快速响应和应急处置。

2）态势感知与监测预警系统

基于威胁感知、大数据关联分析、在线实时监测等关键技术手段，搭建网站态势感知与监测预警子系统、综合安全监管子系统，构建一体化的态势感知与监测预警系统，实现网络安全态势的集中呈现，提升网络安全态势感知和监测预警能力。

3）网络安全应急处置系统

基于舆情信息、网络安全威胁情况，搭建网络安全应急处置系统，实现对安全威胁、重大危害舆情的敏捷响应、快速处置，形成区、镇街两级“一体化”“一盘棋”的网络应急大格局，并可以联动市级网络安全处置系统，进行网络安全协同应急处置。

4）网络行为审计与监管系统

重点开展公共Wi-Fi安全审计监管、网吧场所监控管理、重点用户网上行为统计三方面的工作，实现对网络行为的审计和管理，营造健康秩序可管可控的互联网环境。

5）网络犯罪执法打击系统

支撑九龙坡区公安执法部门，在已有惩治网络犯罪的信息系统基础上，建设基于大数据的网络犯罪执法打击系统，通过网络特征取证、大数据行为分析、网络行为画像等关键技术，使用信息化手段加大对网络谣言、网络敲诈、网络诈骗、网络色情等违法行为打击力度，依法惩治网络违法犯罪行为，维护清朗的网络空间。

6）安全效能评估系统

针对城市金融、能源等重要行业信息系统，教育、医疗等民生领域信息系统以及党政机关信息系统，构建安全效能评估系统，定期开展网络安全效能评估工作，实现对安全决策评估的可视化，指导信息系统的安全升级和改造，保障城市重要信息系统安全持续运转，护航新型智慧城市网络空间安全。

（2）安全技术防护平台

安全技术防护平台充分利用现有防火墙、上网行为管理、漏洞扫描、网页防篡改等安全类设备，涵盖安全移动办公执法系统、网站群云防御系统、安全服务集成系统、大数据安全监管运营防护系统、物联网安全认证与接入系统、工控安全监控与防护系统、云平台安全监管与防护系统等八个系统。

1）安全移动办公执法系统

运用密码软件栈、操作系统双域安全隔离等技术，构建安全移动办公执法系统，提供便捷的安全公文、安全邮件、安全语音通信、移动执法等移动办公业务。

2）网站群云防御系统

网站群云防御系统通过采用Web攻击智能识别，大规模网络访问日志的关联分析、黑客行为模式的特征收集，在网络中进行流量数据的安全监测、大规模流量攻击分流、恶意行为拦截，实现入侵检测与防御、病毒过滤、Web内容过滤、挂马处理、防CC攻击、防DDoS攻击、协同防御、应急响应等功能，全面保护Web网站的安全。

3）安全服务集成系统

结合线上远程服务和线下现场服务两种模式，对应用信息系统提供安全咨询服务、扫描测试服务、安全加固服务以及应急响应服务，助力应用系统安全可靠稳定运行。

4）大数据安全监管运营防护系统

提供面向大数据的安全运营服务、大数据权力监管以及大数据安全防护，全方位多层次地保障政府、企业、行业和个人等数据资产的安全。大数据安全监管运营防护系统由大数据权力监管、安全数据运营服务、大数据安全防护三部分组成。

5）物联网安全认证与接入系统

建设物联网安全认证与接入系统，保护物联感知设备与物联接入平台的安全，护航物联网系统的安全。

6）工控安全监控与防护系统

针对工控系统的关键信息基础设施，采取安全检测、技术防护和安全监管等手段措施，保障工控信息系统的安全正常运转。

（3）共性安全支撑平台

共性安全支撑平台，包括密码管理支撑系统、身份认证支撑系统以及信任服务支撑系统。

1）密码管理支撑系统

密码管理支撑系统能够实现对称或非对称密钥的生成、分发、存储、备份、更新、撤销、恢复以及密钥的登记、审核、查询、统计等服务，对外提供密码设备入网注册、密码设备合规性检查、密码设备管理等服务，实现密码应用有效性基准数据接收、密码应用有效性审查及处理、密码应用有效性信息上报等功能，为云平台及云平台环境下多租户的应用提供统一的密钥产生、加密存储、分发服务、权限管理和访问控制等服务。

2）身份认证支撑系统

在现有CA系统基础上，完善身份认证支撑系统，为智慧九龙坡的所有应用系统提供电子认证服务，强化信息化密码保障，有效支撑智慧城市的信息化建设。身份认证支撑系统主要为九龙坡区智慧城市提供统一的用户证书、设备证书、机构证书、终端等证书的注册、审核，密钥产生、分发，证书签发、制证及发布等基本功能，也为智慧城市的所有业务系统提供在线证书申请下载，在线证书状态查询和可信时间服务，为智慧城市的信息化建设提供完整的证书全生命周期的管理。

3）信任服务支撑系统

依据国家相关政策与法规，建设信任服务支撑系统，为智慧城市的各大应用示范领域提供统一用户管理、访问控制、授权管理、电子印章、可信时间、安全审计和签名验签等信任服务，支持集成各级各类应用系统和软件，解决业务应用系统面临的组织机构分散、用户信息分离、业务应用系统重复登录的问题，实现用户对于全网应用系统的“一次认证，全网通行”。

二、数据共享设计

通用功能平台是利用云计算、大数据、物联网、数据融合、网络安全等技术，将城市应用的共性能力集成到一起，构建一个信息共享、开放、安全的通用功能平台。重点建设九龙坡大数据库、政务公共数据开放平台以及公共数据开源创新平台。最终形成“统一资源、数据融合、促进综合、推进开放、保障安全”的开放通用信息环境。

（一）大数据库

建设九龙坡大数据库包含数据资源平台、数据交换共享平台与共性能力平台。建设数据资源平台包含基础库，专题数据库，全面打通数据共享通道，实现数据的集中、融合。建设数据交换共享平台，打通各部门间的数据藩篱。建设共性能力平台包含时空信息云平台与核心服务支撑平台，打造开放的信息环境，为各行业、各部门应用系统建设提供基础信息服务。

1.数据资源平台

（1）建设目标

贯彻落实中央城市工作会议要求，对城市政务信息资源、物联网感知信息资源、互联网信息资源进行抽取整合，构建九龙坡区数据资源平台。以重庆市人口库，法人库，地理空间库、电子证照库为基础，整合全区各职能部门政务数据、企业法人经营活动数据，建立和扩展九龙坡区统一的人口库、法人库、地理空间库、电子证照库、房屋库。围绕城市管理和经济社会发展，梳理全区数据交换共享的需求目录，按照目录采集、梳理、整合城市治理、惠民服务、生态环保、产业发展等领域数据需求，建设各类专题数据库。

（2）建设内容

1）基础库

人口库：以重庆市人口库为基础，通过镜像市级数据，依托区数据共享交换平台，建立以公民身份证号码为唯一标识，逐步叠加区级人力社保、计划生育、公共卫生、文化教育、就业收入、纳税缴费、民政事务等信息的九龙坡区人口库，分级分类按权限提供给党政部门使用。

法人库：以重庆市法人库为基础，通过镜像市级数据，依托区数据共享交换平台，建立以统一社会信用代码为唯一标识，逐步叠加区级工商、税务等政府部门掌握的法人信息的九龙坡区法人库，促进法人基础数据库共建单位间信息共享、互联互通和业务协同，分级分类按权限提供给党政部门使用。基于区法人库，行业管理单位与园区可建立区高新技术企业库与园区企业库。

地理空间库：以重庆市地理空间库为基础，通过镜像市级数据，依托区数据共享交换平台，建立与扩展区地理空间库，为全区各部门应用提供基础地理信息服务。

电子证照库：以重庆市电子证照库为基础，通过镜像市级数据，实现工商部门、审批部门、行业主管部门及其他部门之间的证照信息实时传递和无障碍交换，按照谁审批、谁监管，谁主管、谁监管的原则切实履行市场监管职责，加强“先照后证”事中事后监管，防止出现监管真空。

房屋库：以地理空间库为基础，建立区唯一的房屋编码标准，叠加九龙坡区标准地址，逐步叠加区公安分局、区房管局、区不动产登记中心等部门的信息形成九龙坡区级房屋库。

宏观经济库：以区统计局数据为基础，强化对高新区管委会经发局、高新区管委会投促局、区发展改革委等部门相关数据的整合利用，逐步完善全区消费、投资、进出口以及经济运行、节能减排、知识产权等方面的信息资源数据，形成全区统一的宏观经济库。

2）专题数据库

加快城市数据资源体系建设，采集和沉淀各领域业务数据。基于人口库、法人库、地理空间库等城市基础数据库的业务性扩展，根据跨领域、跨行业业务流程贯穿及整合的需求，梳理全区数据交换共享的需求目录，按照目录采集、梳理、整合生态环保、产业发展、惠民服务、城市管理等领域业务数据，形成分领域的业务数据资源池，实现交换共享数据先在资源池集中，需求单位按照权限获取，避免点对点交换共享的繁琐复杂，提高数据交换共享的效率，支撑业务数据的实时交换共享，支撑跨领域、跨行业的一站式服务贯通。

城市治理专题库：从区基础数据库、数据共享交换系统、互联网获取城市治理相关数据，包括城市管理、公共安全、公共信用、停车管理等领域数据，形成城市治理专题库，为决策支持系统、运行监测系统中的相关功能提供数据支撑。

惠民服务专题库：从区基础数据库、数据共享交换系统、平台块数据库获取惠民服务相关数据，包括政务服务、扶贫工作、就业服务、教育服务、医疗卫生等领域数据，形成惠民服务专题库，为决策支持系统、运行监测系统中的相关功能提供数据支撑。

生态宜居专题库：从区基础数据库、数据共享交换系统获取生态宜居相关数据，包括城市环保监测、林业管理、水务管理、节能减排等领域数据，形成生态宜居专题库，为决策支持系统、运行监测系统中的相关功能提供数据支撑。

产业经济专题库：从区基础数据库、数据共享交换系统获取产业经济相关数据，整合投资项目、招商引资、经济运行、人力资源、财政税收等领域数据，形成产业经济专题库，为开展经济运行动态监测分析、产业发展预测预警等提供基础支撑。

3）城市大数据库

城市大数据库主要包括公安及社会视频资源、图片图像资源等非结构化数据与城市各类历史数据。采用Hadoop分布式文件系统（HDFS）以及HBase等主流文档数据库来保存大量的非结构化及半结构化数据，Hbase是基于分布式文件系统HDFS，保证数据安全的列式存储，可节省存储空间并为用户提供大数据量的高速读写操作。

4）数据处理

本平台将从区基础数据库（人口、法人、房屋等）、数据共享交换平台、互联网获取数据，由于涉及多个来源，数据之间必然存在格式不一致、重复、关联性缺乏等问题，因此，需要对各来源数据进行处理，包括数据抽取、关联、比对、融合等操作。

数据抽取：通过ETL工具抽取待清洗的数据。根据增量装载工作和初始完全装载的变化来抽取数据。

数据关联：数据关联是在算法基础上，通过对列之间以及对列之间数据是否关联进行智能化探索，从而使得用户能够发现隐藏的列以及列数据之间的关联，并对这些关联进行融合。

数据比对：数据比对实现数据碰撞、数据匹配、数据归一的功能，识别同一数据实体的不同描述方式。发现冗余、冲突的数据需要进行数据的修复与融合。

数据清洗融合：建立数据检验规则，调用规则引擎检查数据源、发现数据过程可能的错误（问题数据），按规则对问题数据进行修复，对无法修复的问题数据系统将生成报告进行处理，以保证数据的正确性，避免数据错误造成分析偏差和错误扩散。

5）数据模型

标签画像模型：即用户信息标签化，通过收集与分析对象社会属性、生活习惯、消费行为等主要信息的数据，为研究对象打标签，完美地抽象出一个实体对象的全貌，对社会治理要素按照特定业务需求对其形式化描述，是对社会治理要素在现实世界中信息的抽象和数学建模。

知识挖掘模型：建立知识挖掘模型，由知识图谱和仿真模型两部分组成。知识图谱是基于全部基础信息资源，围绕对象关系，形成知识图谱。仿真模型是结合对象相关情况，依据决策目标明确、模型技术成熟、有确实数据保障等基本原则，输出仿真模型。

事件分拨模型：事件分拨模型应用于城市治理中的事件分拨，包括事件分级分类模型、统一任务分拨模型。

预警预测模型：遵循对象自身发展规律，针对对象全生命周期态势发展，建立对象发展态势分析模型，实现对象关键要素上的预测分析。科学模拟和预测对象发展安全指标的动态变化，对异常状况和可能发生异常趋势提供预警预报，准确定位。

关联关系模型:将人口、法人、房屋、事件数据中的关系抽取出来，建立关联关系模型，以支撑上层应用。包含人口与人口关联关系、人口与法人关联关系、人口与房屋关联关系、人口与事件关联关系、法人与房屋关联关系、法人与法人关联关系、法人与事件关联关系、事件与事件关联关系。

2.数据共享交换平台

（1）建设目标

编制九龙坡《政务信息资源目录》，建立“一数一源”政务数据资源体系，建立全区统一数据交换共享平台，对接重庆市社会公共信息资源共享交换平台，实现全区各部门的政务数据共享。纵向实现对市—区—街道（镇）的三级数据交换共享，横向打通各部门间的数据藩篱，解决当前九龙坡的应用系统的封闭式建设、系统烟囱式运行、不同行业和政府部门之间的互联互通和资源共享难等问题。

（2）建设内容

1）政务信息共享目录：政务信息资源按共享类型分为无条件共享、有条件共享、不予共享等三种类型，以重庆市政务信息资源目录内容为基础，以政务管理、政务服务需求为导向编制九龙坡政务信息资源共享目录，明确政务信息资源的分类、责任方、格式、属性、更新时限、共享类型、共享方式、使用要求等内容。从信息资源供给部门入手，按照“谁主管，谁提供，谁负责”的原则，信息资源供给部门应及时维护和更新信息，保障数据的完整性、准确性、时效性和可用性，确保所提供的共享信息与本部门所掌握信息的一致性。

2）政务信息资源共享交换：依托九龙坡政务外网建设数据资源共享交换平台，连接各类政务应用平台数据、传统架构下的政务应用平台数据。信息资源供给部门根据九龙坡政务信息资源共享目录主动共享本部门数据，建设政务部门数据安全服务网关，数据安全服务网关是政务部门数据进出的唯一通道，全区政务部门通过数据安全服务网关互联形成数据共享网络。通过数据安全服务网关提供本部门信息资源，实现信息资源共享过程的可管、可控、安全等技术问题，明确了数据拥有部门对信息资源共享的主动权，有效解决政务部门共享不主动、不积极问题。重庆市社会公共信息资源共享交换平台已完成接入全市48个职能部门的数据，其中13个职能部门实现了数据的实时交换。本项目建议九龙坡区数据共享平台与重庆市社会公共信息资源共享交换平台对接，间接完成与市级部门数据的共享与交换，减少对接工作量。

3）政务信息资源共享评价体系：区政府信息资源管理主管部门牵头建设区政务信息资源共享评价体系。依据区政务数据管理标准体系和区政务信息资源共享目录定期稽核政务部门共享数据的完整性、及时性、正确性、安全性等。按照“谁经手，谁使用，谁管理，谁负责”的原则，使用部门应根据履行职责的需要依法依规使用共享信息，数据供给部门和数据聚合平台的管理部门都需要对数据共享、使用全过程进行管理和审计，确保政务信息资源安全使用。通过建设区政务信息资源共享评价体系有效推动信息资源共享，监督数据共享过程，监督和审计数据使用过程，保障政务信息资源安全、高效共享。

3.共性能力平台

（1）建设目标

通过共性能力平台的建设，实现资源的统一管理及共性服务支撑；对下，实现对感知资源、网络资源、计算存储资源、数据资源的统一管理；对上，实现资源开放，对各类信息资源的调度管理和服务化封装，打造开放的信息环境，为各行业、各部门应用系统建设提供基础信息服务。

（2）建设内容

1）时空信息基础服务系统

九龙坡时空信息大数据：利用物联网、云计算、大数据和地理信息等先进技术，收集历史或未来规划时期的测绘地理信息数据，扩展物联网智能感知设备位置数据及其流式数据，实现地理信息由静态数据向动态数据的升级；收集历史的测绘地理信息数据和远景地理信息，形成持续更新的、具备时间序列的地理信息数据体系；建设地理实体最小单元，作为空间信息的基本“身份证”，以地理实体数据作为地理空间信息与专业数据的桥梁纽带，实现九龙坡区人口、法人单位、自然资源、宏观经济、政务专题数据的空间化和共享交换。

时空信息基础云：依托九龙坡的政务云服务平台，搭建时空信息云平台，实现全区时空信息大数据的云式存储、云式管理和云式服务，实现全区时空信息的集成、共享和高效利用；九龙坡时空信息云平台以数据服务、功能服务、接口服务和基础设施服务，以及资源特征库和需求知识库协同实现的知识服务为核心，通过服务总线提供个性化的资源、地图和应用快速装配服务，构建时空信息云服务系统，建立实时感知及解译引擎、实时位置服务引擎、地名地址匹配引擎、业务流引擎、大数据分析引擎等，为各种业务应用提供按需服务。同时，进一步扩展移动地理信息服务，建设更为成熟、高效的移动平台SDK和更为小巧、快速、实用的移动地理信息服务，适应移动智能设备应用爆发的时代需求；建设移动平台“微门户”，提供更多样的云平台服务渠道，使公众和政务部门能够参与到云平台的互动中，提高云平台的应用价值。

时空信息应用：构建九龙坡区时空的智慧应用模式，各部门可以方便地查询到土地利用现状、城市规划、城市交通、治安状况、水资源、矿产资源和房地产等诸多信息。整合九龙坡区各类资源信息，结合城市三维模型数据、基础GIS数据，构建九龙坡区基于时空信息的多规合一、智慧招商、楼宇经济、地名管理、应急指挥、智慧市政、综合执法、区情展示等智慧应用体系，为政府决策、经济发展、社会管理、应急保障和公众生活提供实时在线的时空信息云服务。

2）核心服务支撑系统

身份认证服务：整合建设统一身份认证体系，主要提供集中用户管理、集中证书管理、集中认证管理、集中授权管理和集中审计等功能，推进“一次认证、多点互联”。

搜索发现服务：搜索发现服务指自动从各信息源搜集信息，经过一定整理以后，提供给用户进行查询的系统。新型智慧城市涉及海量信息资源，而且信息资源来自不同的部门和业务领域，搜索发现服务为用户绘制一幅一目了然的信息地图，供用户随时查阅。搜索服务的功能主要包括信息搜集、信息索引、信息检索基础功能。

消息服务：消息服务是一种用来接收、传递、转发消息的服务软件系统，消息服务作为网络中的节点，专门用来存储、转发网络上的数据、信息。消息服务为各种桌面、移动车载/船载/手持等固定或移动的网络终端提供消息路由、消息传递、消息转发等服务。

中介服务：用于为各政府部门、社会单位/团体和个人用户以及相关信息系统之间进行格式转换、协议适配提供通用支撑。中介服务的主要功能包括格式转换、协议适配、数据融合、翻译和业务流程等，支持多个系统或用户之间相互“桥接”。

数据可视化服务：数据可视化围绕将复杂、抽象、散乱的数据图形图像化而使政府人员更快更好地理解数据，如通过对原始数据的获取、分析、过滤、挖掘、表示、修饰、交互等流程处理，建立数据模型和视觉模型，并支持交互操作进行视角的变化，从而对数据有更全面的认识。数据可视化作为上层应用支持各类浏览器Web界面和手持智能终端的数据访问、交互式操作等功能。

服务注册中心：提供服务信息的在线注册，支持注册模板的自定义，并且能够对已发布的服务信息进行维护管理。提供服务信息的分类浏览，支持基于注册元数据的服务查询功能。服务发布管理是通过正式的流程确保经过授权的软件服务才能够进入正式运行环境，以确保正式运行后的质量以及方便在平台中对其进行相应管理操作。

流程引擎：流程引擎在实际系统中的应用一般分为三个阶段，即模型建立阶段、模型实例化阶段和模型执行阶段。模型建立阶段利用工作流建模工具完成各种管理流程模型的建立，将实际管理流程转化为计算机可处理的工作流模型。模型的实例化阶段为每个过程设定运行所需的参数，并分配每个活动执行所需的资源。模型执行阶段完成管理过程的执行，在这个过程中重要的任务是完****机交互和应用的执行，并对过程与活动的执行情况进行监控与跟踪。

（二）公共数据开源创新平台

1.建设目标

按照“资源共享、互利共赢、协同发展”的建设理念，采取“打基础、汇资源、建平台”的建设思路，在安全、可控、权限分级的前提下，为社会公众提供数据开放调用接口，支持社会力量开展数据增值开发和创新应用，可基于开放数据为市民提供增值服务，促进治理多元化，形成社会共治的治理新模式。

2.建设内容

以城市各类信息资源及基础设施的开放为基础，面向政府、企业、科技创新团队、公众提供“创新服务”。创新服务是通过汇聚城市创新资源，为科技创新团队和企业提供行业数据支撑与应用、数据开放与共享、产学研合作与转化、技术资源支持、商业服务、创新加速器等服务，提高资源的使用率和利用效率，降低技术研发和创新的成本，实现全民参与，共同推动新型智慧城市建设。在提供创新服务的过程中，可逐步形成产业联盟、积累优势资源，并在不断的应用中完成创新资源的增值增量，实现人才资源及创新成果的积累，促进创新生态的形成。

三、业务协同设计

（一）产业经济应用设计

围绕融合创新，开放共赢的产业发展要求，重点打造人工智能工程、智能制造工程、智慧招商工程、创新创业工程、智慧商贸工程、产业集聚工程、智慧物流工程、智慧旅游工程，提升企业自主创新能力，促进产业结构转型升级。

1.人工智能工程

（1）建设目标

突出“高”“新”特色，以机器人、语言识别、图像识别、生物识别、自然语言分析处理、计算机视觉等技术研发为支撑，突破基础技术和算法，增强基础软硬件供给能力，完善人工智能产业链条，推动“产学研用”深度结合，加速人工智能产业汇聚、孵化与快速发展。充分发挥人工智能产业的带动作用，深化人工智能技术成果在各行业特别是传统产业转型升级中的推广应用，探索具有九龙坡特色的人工智能产业化路径，完善人工智能产业链，有效集聚人工智能产业资源，加强产学研交流合作，做大做强智能产业，逐渐形成完备的人工智能产业生态格局，打造经济发展新的集聚点，推动人工智能在政用、商用、民用等范围的应用。

（2）建设内容

1）示范园区打造

建设大数据智能计算、芯片+算法、投资与服务等支撑服务平台，打造完整产业链。通过对重点院校、核心优势企业的技术资源整合，在重点技术领域实现突破。面向重点产品研发和行业应用需求，打造人工智能数据资源、模型库、计算能力、标准体系、测试评估、信息安全等服务平台，加快推进人工智能应用创新。打造集产学研政一体的智能园区应用示范基地，有效整合人工智能资源，发挥人工智能对区域经济的辐射和带动作用，形成九龙坡区域经济增长新引擎。

2）试点应用推广

政务试点。分类开放部分领域的数据应用，为人工智能提供政务应用场景，通过人工智能技术的支撑，实现政府管理的效率提升、管理改进、决策优化，让人工智能技术成为提升政府管理水平的助推器。率先推进政务数据资源有序开放，完善政务数据资源共享开放政策，研究开放数据重点领域负面清单制度，出台政务数据依申请公开使用细则。鼓励引导公共服务机构数据开放，构建涵盖多类型数据的开放性行业大数据训练库，形****工智能创新应用多场景验证环境。推动“人工智能+管理服务治理”。加强人工智能等先进技术在企业监管、环境治理等社会治理和城市管理中的应用，提高城市管理质量、实现精准社会治理。基于大数据人工智能技术，完善一体化的在线服务平台，为群众提供公开高效便捷的政务服务，满足多样化、个性化服务需求。

商用试点。围绕“基础层—技术层—应用层”三级架构展开技术研发和试点沿用，把数字作为生产要素，结合九龙坡实际大力发展大数据、人工智能及配套等数字产业，以信息化培育新动能、新增长点。抓住众多网信企业扎堆九龙坡、布局九龙坡的机遇，运用人工智能手段促进产业融合，提升发展质效。推进人工智能与工业的融合。广泛的运用人工智能技术对工业企业融合，尤其对汽摩、装备制造、材料加工以等传统产业进行全方位、全链条的改造融合，打造智慧车间，智慧工厂。推进人工智能对服务业的升级。以人工智能技术带动线上线下产业的发展，优化服务业运营模式，推动服务业的便捷化，促进服务业的升级，加大人工智能在商圈中的应用，形成标杆示范效应，不断拓宽服务业的新领域与新业态。

民用试点。人工智能便民。依托人工智能技术的优势，发展智慧教育、智慧医疗、智慧政务、智慧养老的智能化应用，实现公共服务资源均等化、便捷化、惠普化。人工智能富民。扩大人工智能在创业、就业等领域的应用。加快推动人工智能与传统经济的深入融合，衍生出新产业、新业态、新岗位，为民众提供更好的创业机遇、更多的就业选择，同时，人工智能的发展能有力的带动技术流、资金流、物流的发展，让更多的经济发展惠及与民。人工智能惠民。通过人工智能及大数据等相关技术的应用，能更好的提高环境检测与监管水平，推进九龙坡绿色节能发展和环境保护，助力打造良好的宜居环境。推进人工智能对农业的提升，围绕农业生产和销售环节，应用人工智能技术对各个环节的在线检测、自动控制、远程诊断，实现农业产业链各个环节的数字化、精准化、智能化、可控化。打造智慧农业，提升农业生产效率，增加农民收入，有效助推乡村和农业振兴。