GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》 GB 17859-1999《计算机信息系统安全保护等级划分准则》 GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》 2. 安全风险分析 2.1. 系统脆弱性分析 人的脆弱性：人的安全意识不足导致的各种被攻击可能，如接受未知数据， 设置弱口令等。 安全技术的脆弱性：操作系统和数据库的安全脆弱性，系统配置的安全脆 问 控 制 功 能，实现操作系统 和数据库系统特权 用户的权限分离 对系统安全加 固，限制默认 帐户、时删除 多余的、过期 的帐户等 安全审计 用户行为、系统资 源、系统安全事件 审计 采用主机审计 措施，通过安 全管理平台对 操作系统、数 据库进行监控 管理 入侵防范 操作系统最小安装 的原则、及时更新 系统补丁 对主机进行漏 洞检查，并部 署入侵防范设 提供专用的登录控 制模块对登录用户 进行身份标识和鉴 别 部署身份鉴别 服务器并与应 用进行联动 访问控制 账户访问权限管理 部署堡垒机对 访问进行权限 管理 安全审计 应用系统重要安全 事件进行审计 部署堡垒机对 应用访问进行 记录 通信保密性 采用密码技术进行 会话初始化验证， 对通信过程中的敏 感信息字段进行加 密 应用软件安全 改造，对敏感 字段进行加密

第二部分 企业服务规范 企业服务规范的内容 大数据平台 接入业务系统 企业服务总线 ESB 提供各类服务（查询、申报、变更等） 触发各类事件（审核完成、数据调整等） 调用平台所提供的各类服务 响应平台所触发各类事件 影响因素：是否存在需 要进行主观判断的填写 标准。 影响因素：是否有新增、 删除、修改数据的权利 使用大数据管理对象的系统 = 接入业务系统 对于大数据管理平台与接入业务系统之间进行 数据交换方式的规定，就是企业服务规范 制定企业服务规范的步骤  分析系统数据交换形式及流程  根据分析结果确定服务及事件清单  综合编码规范确定服务及事件的输入输出 内容 场景样例1  某集团，下属200多家分子公司，其中包括 子集团  集团总公司对于子公司无法全权控制，系统 形态较多，信息化供应商情况复杂 ERP系统一 集团大数 据管理系 统 服务 提供 组件 事件 触发 组件 客商 信息 管理人 客商 信息 使用人 大数据 编码库 分子公司 ERP系统二 分子公司 ERP系统三 常见数据交换形式1：多点维护、统一认证 分子公司 ERP系统一 集团大数 据管理系 统 服务 提供 组件 事件 触发 组件 客商 信息 管理人 客商 信息

用水量、电量监 测 前端感知 智慧应用 传输层 桩桩 APP 项 目 / 企业管理人员 政府相关部门 大屏展示 平台层 方案技术架构 数字工地 劳务管理 生产管理 安全管理 质量管理 综合态势 事件查看 VR 教育 经营管理 慧眼 AI 绿色施工 减少安全隐患 高效管理 提升项 目 形象 实现降本增效 ，高效管理 项 目现场管理 痛点 构建工地现场智能监控和控制体 系 依托最新技术手段 ，提供火灾安全风险事件识别和报警服务 ， 用智能化手段降低 安 全生产风险 ， 并将记录上传至数据库 ，便于后期回溯和专项 管理 。 动火提醒 / 烟雾 / 吸烟等在线监控 视觉智能识别，及时发现隐患 语音同步提醒，第一时间通知人员 应用场景一：动火提醒 应用场景二：材料存放及加工区 AI 火灾预警管 理 应用场景三：管理死角区 智能语音广播为了防范突发事件、自然灾害及 恐怖事件，迅速的通过智能语音广播系统，还可以配合 现 有的高清监控系统来作现场指挥，疏散人群，起到安全系数的最大化作用。同时也可作为平时施工过 程 中的制度宣贯、奖惩通报、生活娱乐等功能。 智能语音广播系统 IP 寻呼对讲主控台 IP 有源音柱 通过对讲主控台语音广播 智能广播系统 应 急 指 挥

管理、危险源和关键基础设施的辨 识、监测和保护，应急资源管理； 对接入的系统和数据统一整合，形成各系统和数据之间的联动应用； 提供安全工作的事前防范、事中处理、事后分析的信息手段支撑，对各类安全事件做到预 知、预判、预防、预警和有效处置； 对人、车、物进行综合管控； 接入视频监控、人员管理、车辆识别、入侵报警、消防数据、门禁数据、生产数据及物联 网等系统数据； 对数据资源进行集中展示和远程管控，实现隐患排查的长效机制； 详细情况，支撑厂区对进出车辆的可视化管理。同时，平台支持实时接收重点车辆布控告警信号， 一旦发现 该车辆，可在平台上同步弹窗告警提示。 周界预警 平台支持对接周界防范系统实现单向跨线、双向跨线、翻越栏杆、进出禁区等异常事件的联动预警，当 有人员翻墙进入厂区，能够即时触发报警通知安保人员，使被动监控变主动防范，实现智能化的视频监控， 减少安保人员巡逻压力。 2018-02-1211:30.59 ；同 时系统支持针对不同时段、不同情况下的多种巡更预案设置。 盲区协防 平台支持针对某个摄像机的盲区，自动计算调用该摄像机无法兼顾的其它方向的摄像机图像进行视频协 防。主要为用户视频巡逻、事件追踪等工作过程中提供全方位无死角的快速监控方式，弥补单个摄像机可视 范围有限的问题，做到全方位无死角的快速监控。 周边视频 平台支持针对某一感兴趣区域，提供一种既能够关注局部重点区域又能够兼顾周边整体的周边视频应用。

用户；限制具有拨号访问权限的用户数量。 第 77 页 城市大数据中心建设概要设计说明书 安全审计 对用户行为、设备运行状况、网络流量和入侵检测进行 日志记录。系统日志格式：用户、登录 IP、事件、时 间；网页浏览格式：时间、接口、用户、类型、级别、 关键字和协议还原；文件传输格式：时间、接口、用 户、类型、级别、关键字和协议还原；数据库操作格 式：时间、接口、用户、类型、级别、关键字和协议还 不同物理机上虚拟机通过网络设备划分 Vlan 进行隔离;通过 vCenter 进行管理权限分离；权限分配可分为网络管理、账户 管理、系统管理、只读等详细的权限；vCenter 可以对虚拟化 平台的各类操作和事件进行审计；管理命令采用 SSL 方式进行 传输;预留可迁移空间，在自动迁移时保证有足够的资源可用； 通过迁移回滚机制，当出现迁移错误时，自动回滚，保证虚拟 机的完整性;对虚拟机所在物理机范围进行指定或限定。 依据安全策略控制用户对有敏感标记重要信息资源的操作。 安全审计 覆盖服务器和重要客户端上的每个操作系统用户和数据库用 户；审计内容应包括重要用户行为、系统资源的异常使用和重 要系统命令的使用等系统内重要的安全相关事件；审计记录应 包括事件的日期、时间、类型、主体标识、客体标识和结果。 剩余信息保护 保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被 释放或再分配给其他用户前得到完全清除,无论这些信息是存放 在硬盘

云数据协同平台完成规划、设计、招投标、施工与运维。 BIM 智慧园区业务介绍 BIM 智慧园区以园区指挥中心为核心，对接 BIM 数据、时空数据，通过城市发展规划蓝图， 对项目进行规划、建设、应急与运维，并对突发事件第一时间做出预警应对，确保园区整体 有序高效管理。 智慧规划解决方案 将原有的 GIS 数据与拟建的 BIM 数据通过统一的平台相结合，通过模拟、分析、绘制的方式 实现规划管理的需求，精准计算各种规划参数。 。 建设管理 根据类型、阶段、分布统计区域所有项目的进展情况，统计分析区域内各个项目安全生产情 况，全局了解生产事故分布、伤亡、损失情况，全面掌控重要项目建设过程。 园区应急管理 依据应急事件性质及程度，自动筛选事发地点周边可用应急资源并计算最佳救援路径，直接 发送到救援人员携带的移动设备上，并实时回传当前位置及状态，便于指挥中心及时响应。 园区智慧运维管理 基于二维 GIS 数据半

备，设备拆装后在线申 入场登记及验报验收备案 收备案 对于大型设备的安装、拆 除、顶升等重大事件在线 申请、告知，系统将会将 事件推送相关监管人员， 加强监管。 |1. 大型设备监管 ( 管理流程 运行过程中，监测设备的 运行状态，运行数据异常 时系统自动推送报警信息 退场运行监测 重要事件提醒 塔吊、升降机大型设备全周期监管 三方入 库 三 风通传驷 用里伤匪 2

响 应 数字孪生智慧工地 运 营 运 维 安 全 塔吊 / 龙门 吊 / 升降机 支模 / 基坑传感器 智能视频分析 IMES 闸机 / 门禁系统 环境监测 仪 大数据平台 事件 中心 数据使能 摄像头 工地动态数字孪生 实现人、设备、车辆、现场及建筑之间 的互联互通；工程进度的三维可视化展 示 核 心 功 能 工地设备管控 塔吊、高支模 / 深基坑监控，工地环境监控，喷淋 + 生态，应用敏捷开发 2. 兼容主流开源生态 3. 工地多样异构系统接入 安全施工 工地响应时间由 7.5 分钟降到 2 分钟；处置效率提升 50%; 事件事后处置变事前预防、事中处 置；实现一个中心，管理全局事件 改进效率 提升施工作业效率改进 10%; 服务评价可数据 / 量化、可视化；设备可用性提高 10%; 设备故 障及时发现率提升 50% AI

频监控、小流域气 象信息、预报预警、预警统计、预警信息地图展示和全景图展示。 3.1.1.3 全过程推演 3.1.1.3.1 预报 根据溪源溪小流域业务需求，遵循客观规律，在总结分析典型历史事件和及时掌握 现状的基础上，采用基于机理揭示和规律把握、数理统计和数据挖掘技术等数学模型方 法，对水安全要素发展趋势做出不同预见期的定量或定性分析，提高预报精度、延长预 见期。建设包括溪源溪小流域实时降雨、预报降雨和来水预报功能。 取防灾避险措施提供信息服务。建设内容包括实时雨情预警、实时水情预警、预报预警、 气象预警、公众预警发布、对内预警发布和预警规则设置功能。 3.1.1.3.3 预演 在数字孪生流域中对溪源溪小流域的典型历史事件、设计、规划或未来预报场景下 的水利工程调度进行模拟仿真，正向预演出风险形势和影响，逆向推演出水利工程安全 运行限制条件，及时发现问题，迭代优化方案，制定防风险措施。建设内容包括方案预 演、方 的滩地淹没风险。淹 没分析模型可以计算沿河滩地淹没范围及淹没水深的变化过程，为滩地淹没风险分析提 供依据。 3.2.2.1.2.5 模型率定与验证 有资料地区收集各地区近期两场以上的历史洪水事件，根据计算结果中监测站点处 的模拟值与实测值比较来对模型的准确度进行检验。缺乏实测洪水资料的河道或区域， 可参考采用其他类似河流或区域率定合格的参数。 3.2.2.1.2.6 洪水预报模型精度评价模型

然而，在日常管理中我们经常会碰到这样的问题：  外来人员混入社区带来的安全隐患；  传统的视频监控，只能做到事后诸葛亮，无法及时报警，且事后查询费人力、 财力、物力；  访客身份无法确认，导致可能事件发生无轨迹可查；  出入口必须有专人盯守；社区人员过多，专人无法识别是否为该小区身份，导 致进入管理漏洞；  非社区车辆进入小区乱停乱放，无法知晓车主身份。 人脸识别智慧社区管理方案