第1页智慧城市公共信息平台解决方案二〇一四年十二月第2页智慧城市是通过综合运用现代科学技术、整合信息资源、统筹业务应用系统,加强城市规划、建设和管理的新模式。智慧城市区别于数字城市的主要特征,就是综合运用以物联网、云计算和公共信息平台为代表的现代科学技术和手段,通过对城市信息资源的全面感知、全面整合、全面挖掘、全面分析、全面共享和全面协同,提高城市管理和服务水平。1.1智慧城市系统总体框架智慧城市系统总体框架包括网络层、感知层、城市公共数据库、城市公共信息平台、智慧应用和用户层,如下图所示:网络层网络层是智慧城市系统赖以存在的基础,主要有电信网、互联网和广播电视网,以及在此基础之上的三网融合、物联网等。感知层感知层是智慧城市系统区别于数字城市系统的重要特征之一,是智慧城市系统运行数据的主要来源。从技术角度来看,几种主要的感知技术是对地观测感知第3页技术、RFID射频识别技术、WSN无线传感器技术和Zigbee传感技术等。从感知数据来源来看,几种主要的感知手段是天上的卫星、空中的飞机以及地上、地下的各类传感设备。基础设施城市公共信息平台基础设施包括计算资源、网络资源、存储资源、安全设施等。在各地智慧城市系统建设中,根据各地实际情况,结合最新技术,基础设施可采用云计算模式来构建。利用虚拟化技术,将基础设施资源进行虚拟化处理,形成一个虚拟化资源池;利用云服务技术,将虚拟资源根据业务需要组装成独立运行的服务器资源作为服务对外提供;为智慧城市的建设提供完善的计算基础设施服务。城市公共数据库城市公共数据主要有三类,分别是公共基础数据、公共业务数据和公共服务数据。公共基础数据库由人口数据库、法人数据库、宏观经济数据库、地理空间数据库及建筑物数据库等五类数据库组成,由法定管理部门提供的,基础且变化频率相对较低的信息资源,是城市公共数据库的“纲”。公共业务数据库是基于公共基础数据库的业务性扩展数据库,根据业务应用需要而扩展的各类指标项构成,是一种动态的、不断扩充的业务数据库模式,是城市公共数据库的“目”,指标项来自各类智慧应用的建设。由各类专题应用类数据库构成,专题应用类数据库处于该结构的顶层,是通过对公共基础数据、公共业务数据进行清洗、挖掘、分析后的有特定应用场景的服务型数据集,为各应用单位提供融合后的专题应用资源服务。智慧应用以公共数据库和部门业务数据为数据来源,通过公共平台对公共数据和部门业务数据的整合,为智慧应用提供整合后的信息服务,让智慧应用能够获取各类协同信息,提高应用的服务水平和协同能力。第4页1.2功能框架1.3功能设计平台由支撑数据、运行维护管理系统、目录管理与服务系统、数据交换服务系统、数据整合服务系统、门户系统、接口与服务系统等系统组成。1.3.1支撑数据由元数据、目录数据、交换管理数据、安全管理数据等数据组成,处于整个基础信息资源数据架构的中间层,对下可以以“物理分散、逻辑集中”或是物理集中方式构建虚拟或物理的城市公共数据库,对上则起到支撑各种业务应用的作用。支撑数据应单独存储,可根据实际情况确定是否存储于公共数据库中,但一定要做好数据安全管理,确保支撑数据的安全。1.元数据元数据是数据资源的描述,是信息共享和交换的基础和前提,用于描述数据第5页集的内容、质量、表示方式、空间参考、管理方式以及数据集的其他特征。元数据库用于存储元数据。2.目录数据目录数据库用于存储基础数据、业务数据、模型数据等平台资源的目录信息。3.交换数据交换数据指数据交换过程中产生的信息,包括消息路由信息、流程管理信息、异常管理信息、监控管理信息、参数管理信息和交换临时库中的数据。4.管理数据管理数据指数据管理系统所产生的信息,包括数据操作信息、数据库运行管理信息、数据组织存储信息、数据库维护信息等。5.安全数据安全数据库用于存放事故报告、事故可能性、故障频率、试验结果、以往的系统安全分析、可靠性分析及人的因素数据等。1.3.2运行维护管理系统1.3.2.1平台安全1.统一身份认证服务由身份数据库、身份管理与数据服务、资源管理与访问控制、PKI基础设施、电子签章及其应用等组成,能够向区域范围内所有系统提供用户身份数据服务,能够为智慧城市应用整合提供支撑,满足“单点登录”的需求。2.密钥管理密钥管理提供信息安全加密传输的功能。通过密钥管理可以进行公钥和密钥的查询、添加、修改和删除,从而确保数据传输过程的安全性。3.数据备份制定数据备份机制,可按需要进行全量、增量、定期等不同方式实现关键业务数据的备份,确保数据安全。4.数据安全保密授权管理数据不得随意泄露,只有经授权的相关专门人员可以有权限利用和管理数据,第6页经正式批准需要数据时必须申请相关主管单位登记,并由需要人签字备案,保密数据不得以其他任何形式存储和传输,根据数据的保密规定和用途,确定数据开发使用人员的存取权限、存取方式和审批手续。1.3.2.2用户管理信息资源分布在各个应用单位,甚至会出现跨区域的不同应用单位,另外,资源的使用者不仅仅是自然人,也包括各类业务应用。不同的应用单位,不同的用户,对资源有不同的访问权限,因此,需要将各类机构、应用及用户进行统一的管理,才能将资源的提供者、管理者、使用者三类角色进行责任和义务的划分,规范资源的提供、管理与使用。主要功能包括:机构管理机构管理提供整个平台的机构维护管理功能,包括机构的查询、添加、编辑、删除,详细信息查看和机构锁定/解锁等操作,锁定的机构将变为不可用状态,重新解锁后方能生效。用户管理用户管理提供统一的用户管理服务,包括用户的查询、添加、编辑、删除和详细信息查看及用户状态修改。用户状态分为正常、注销、锁定和未审核四种状态,由统一的管理员进行用户的授权和管理。密码管理密码管理功能提供密码的维护和管理功能,支持密码修改和密码重置,通过向注册邮箱发送限时密码重置地址的方式,确保系统的安全性。1.3.2.3日常运维1.运行报告提供平台系统运行状态报告,以报表的方式生成并以邮件的方式定期发送至运维人员,运行报告内容包括服务名称、服务访问量、服务状态等多项内容。2.故障通知第7页故障通知提供多种方式的故障通知服务,当某项服务发生故障时,系统能够以邮件、短信等多种方式通知指定用户,从而对系统故障进行快速响应。3.故障巡检故障巡检提供对各种服务、接口和数据库等的故障检测功能,用户只需将需要定期巡检的服务加入至巡检服务队列中,同时,设置完毕巡检的参数,即可以实现定期巡检的功能,并生产巡检报告发送至指定邮箱。4.访问统计提供各种服务的访问统计功能,可以灵活进行统计,根据不同的条件进行各种数据的统计服务。主要包括服务流量统计、服务访问量统计、用户/IP访问量统计等功能。1.3.2.4统一认证身份认证功能:统一身份认证系统门户首先必须完成的是用户的统一身份认证。用户在统一身份认证系统中输入用户认证信息后,统一身份认证系统门户查询用户信息库(LDAP),显示可访问的应用系统入口界面。单点登录:用户从统一身份认证门户或某个服务系统登录后,再次登录其他系统,无需进行再次认证。做到一次登录,即可访问所有服务系统。1.3.2.5运行监控提供平台系统各种注册服务的实时监控,包括该服务的状态、运行时间,同时可以对平台监控的时间间隔,是否自动启动等参数进行设置和应用。提供对运行平台性能(包括CPU、内存等使用情况)的监控和预警功能,同时,对平台服务的各种操作建立日志,并支持日志统计分析功能。1.3.2.6应用管理对应用的信息,包括对应服务,资费等进行维护。系统定义每一种业务为一种系统支持的服务,每种服务加上相应不同的资费策略在系统中定义为应用,是用户可以最终定购的。应用管理就是对应的分类、定义、和资费的设置。第8页定义服务类别、服务子类别定义优惠方式,节假日优惠参数定义计费方式…服务提供商发布应用,给平台审核;平台对服务提供商的应用进行审核,审核通过的应用才能够被用户订购使用。应用审核包括对应用的服务、价格进行审核。1.3.3目录管理与服务系统通过资源目录子系统的建设,以目录方式实现资源共享,是对智慧城市公共信息平台实现信息资源共享的有效手段,使用目录体系可以以更灵活的方式实现更多应用单位、更多资源的接入与共享。信息资源编目管理子系统作为智慧城市公共服务平台信息资源目录体系的载体,采用一种非落地的信息共享模式,是对交换共享模式的补充,在目录式共享中,各应用单位对各自共享的资源有完整的控制权,可有效地解决交换模式中要求各应用单位因担心违反相关规定不愿意批量提供数据的问题。目录管理与服务模型如下所示:1.3.3.1元数据定义编目子系统的核心元数据定义提供对核心元数据的定义管理,包括核心元数据查询、添加、编辑和删除功能,同时提供核心元数据详细信息查看的功能。1.3.3.2系统配置系统配置功能主要提供基于机构、用户、权限和服务等方面的综合配置管理功能,其主要包括资源权限等级定义、系统参数管理、机构环境管理、用户角色管理、分类方式管理、服务类型查询和权限管理等功能。在此,权限和用户机构管理均为托管方式,由平台运维系统中的用户管理系统进行统一权限认证。第9页1.3.3.3编目信息发布编目信息发布主要提供注册至编目中心的编目信息的发布功能(同时支持批量及指定),在发布时可指定允许访问资源或目录的应用单位列表及资源访问权限要求,通过编目信息发布,可以将前置编目信息发布到全市统一的门户中供各级应用单位进行检索、查看和申请。1.3.3.4编目信息撤销针对无效的编目信息或需要进行下线的目录信息,系统提供编目信息撤消的功能,该功能可对已发布的编目信息进行撤消和下线,该编目信息撤消后可重新进入待发布状态,如需发布可以重新进行发布。1.3.3.5编目状态同步编目状态同步主要提供平台门户与后台数据的手动同步功能,系统提供自动同步检测的功能,能够自动检测目录状态不一致的状况,通过选对相应的编目数据手工进行同步,可实现目录状态的同步修正更新。1.3.3.6交换互动提供目录驱动交换功能,资源使用方通过目录方式获取资源信息后,通过平台提供的申请流程向平台管理者与资源拥有方进行申请,得到管理者与资源拥有方同意后,由平台自动开始按配置的规则进行信息资源的交换与共享。目录系统提供数据交换驱动入口,调用对交换系统提供的相关接口,实现与交换系统的互联互通,并能对交换系统业务数据及各类服务提供资源编目功能。1.3.3.7查询统计查询统计功能提供编目中心各种服务状态的统计,如编目信息评价、访问量统计等信息,编目信息评价主要提供各应用单位对已发布编目信息的评价信息查第10页询功能,访问量统计能够根据各应用单位对该编目信息的浏览数量进行统计。过程信息查询提供编目信息在编目中心的过程信息记录。1.3.3.8信息服务信息服务功能主要提供目录查询和目录浏览等功能,包括基础查询和自定义高级查询功能,支持多种查询方式联合,并以树形分层式方式展示相关编目信息的详细内容。1.3.3.9前置功能资源初始化提供前置与平台中心之间的初始化设置,通过初始化可以实现前置与平台中心之间的通信和目录同步,主要包括前置节点注册、用户权限认证等相关服务。结构化数据编目前置编目系统提供对异构数据库等结构化数据进行手工或自动编目,应支持主流数据库,包括:Oracle、DB2、MSSQL、MYSQL等异构数据库。非结构化数据编目前置编目系统除了可以对数据库等结构化数据进行编目外,也可以对非结构化的数据进行编目,如文件、图片、视频等进行编目,通过文件交换系统实现文件的共享服务。编目信息查询提供前置编目信息的查询服务,支持快速查询和自定义查询,可以通过资源标示符、资源名称、关键字、分类方式、编目日期等多种条件进行查询,并支持查询结果的目录详细信息查看,从而让用户快速定位信息资源位置。编目信息提交提供前置编目信息提交至平台中心的服务,编目信息经过提交后,在编目中心等待审核人员进行审批,并最终发布。提供编目信息批量发布功能,并能够查询已提交的编目信息。编目信息审核编目信息审核主要提供给编目前置管理员使用,编目信息经审核后方能向编