1、ICS 35.240.01 L 70 DB32 江苏省 地 方 标 准 DB 32/T 3825 2020 创新科技产业园区智慧平台建设规范 The Rules for Constructing Smart Platform of Innovative Park with Science and Technology 2020 - 07 - 14 发布 2020 - 08 - 14 实施 江苏省市场监督 管理局 发布 DB32/T 3825-2020 I 目 次 前 言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语与定义 . 1 3.1 创新科技产业园区 Innovativ
2、e Park with Science and Technology . 1 3.2 智慧平台 Smart Platform . 1 3.3 数据及服务融合平台 Data and Service Integration Platform . 2 4 系统结构 . 2 4.1 设计原则 . 2 4.2 平台架构 . 2 5 功能要求 . 3 5.1 园区门户 . 3 5.2 产业服务 . 4 5.3 园区治理 . 6 5.4 民生服务 . 8 5.5 数据及服务融合平台 . 8 6 信息共享和数据交换要求 . 9 7 部署要求 . 9 8 安全性要求 . 10 8.1 安全可控要求 . 10 8
3、.2 信息安全等级保护 . 10 8.3 传输过 程中的安全要求 . 10 8.4 安全设计技术要求 . 10 8.5 大数据安全要求 . 11 参考文献 . 12 DB32/T 3825-2020 II 前 言 本标准按照 GB/T 1.1-2009标准化工作导则 第 1部分:标准的结构和编写给出的规则编制。 本标准由中民新能物联股份有限公司提出。 本标准由江苏省工业和信息化厅归口。 本标准起草单位: 中民新能物联股份有限公司 、 昆山阳澄湖科技园管委会 、中国信息化发展研究院 长三角分院、江苏南大环保科技有限公司、江苏海内软件科技有限公司、江苏风云科技服务有限公司。 本标准主要起草人: 祁
4、晓荔、 孙剑波、奚国峰、 张亚超、 吕振华、张雷、王明尧、练公卿、于洋、 寇波、戴晔。 DB32/T 3825-2020 1 创新科技产业园区智慧 平台建设规范 1 范围 本标准规定了创新科技产业园区智慧平台建设的系统结构、功能要求、资源共享和数据交换要求、 部署要求、安全性要求。 本标准适用于 以物联网、云计算、大数据、人工智能和区块链等新一代信息技术为手段实现创新管 理和创新服务的园区 智慧平台建设。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T
5、 22239 信息系统安全等级保护基本要求 GB/T 22240-2016 信 息安全技术 信息系统安全保护等级定级指南 GB/T 25058 信息安全技术 信息系统安全保护等级实施指南 GB/T 34678-2017 智慧城市 技术参考模型 GB/T 37973-2019 信息安全技 术 大数据安全管理指南 GB 50314 智能建筑设计标准 GB 50348 安全防范工程技术规范 3 术语与定义 下列术语和定义适用于本文件。 3.1 创新科技产业园区 Innovative Park with Science and Technology 以新一代信息技术为手段实现创新管理和创新服务的各类产
6、业集聚 区。 3.2 智慧平台 Smart Platform 基于完善的感知、传输、计算、存储等信息基础设施,构建创新科技产业园区统一的支撑平台、面 向园区管理单位、企业和个人需求的提供各类应用,最终通过门户展现给用户。 3.3 数据及服务融合平台 Data and Service Integration Platform 数据及服务融合平台是创新科技产业园区智慧平台中的支撑平台,通过数据和服务的融合,承载应 用层中的相关应用,提供应用所需的各种服务,为构建上层各类应用提供支撑,具有重要的承上启下作 用。 4 系统结构 4.1 设计原则 平台总体设 计应遵循以下原则: DB32/T 3825-
7、2020 2 a) 应用导向原则:在分析应用现状与未来发展的基础上,采用统一的标准设计平台架构,支持异 构系统的应用集成。 b) 服务重用原则:采用微服务架构进行设计,各服务遵循 SOA 设计规范,同时对所有服务进行统 一管理。 c) 松散耦合原则:各服务负责处理自己相应的业务,所有业务逻辑尽量在服务内部处理,服务间 通信尽可能轻量化,需采用统一的协议标准。 d) 因地制宜原则:根据应用需要和技术条件进行应用集成,对于已经建成平台部分内容的单位, 可以从实际技术条件出发,参照本标准约定的规范选择性的使用相关技术标准和接口。 4.2 平台架构 园 区智慧平台在创新科技产业园区总体架构中的范围如图
8、 1虚线部分所示,涉及平台层、应用层和 展现层,以及贯穿其中的安全保障 体系 。 图 1 智慧平台在创新科技产业园区总体架构中的范围 园区智慧平台采用“ 1+3+N+1”架构,其中: “ 1”是指一个统一的园区门户 , 面向用户提供信息展示和交互的窗口; “ 3”是指面向 政府 、企业和民众三类用户的服务板块,即园区治理、产业服务和民生 服务; “ N”是指三类服务板块分别细分出 N个应用系统, N的具体数量可根据园区在不同的发展阶段和主 导产业门类进行弹性增减; “ 1”是指建设一个 提供核心技术支撑的数据及服务融合平台,实现数据采集、存储、分类、清洗 和分析,并通过接口对内部和外部的应用系
9、统提供支撑服务。 DB32/T 3825-2020 3 5 功能要求 5.1 园区门户 5.1.1 园区宣传 园区宣传门户应提供园区基本概况、新闻动态、政策公开、招商信息、党建等信息的发布、维护、 查询等功能。 5.1.2 服务中心 服务中心应为企业提供入园一站式服务、技术服务、人才服务、金融服务、公共服务、企业数字化 服务等统一服务入口。 服务中心应为园区员工和个人提供交通出行、教育、医疗、旅游等统一服务入口。 5.1.3 发展地图 发展地图应基于 GIS(地理信息系统)对园区区块规划、产业布局、龙头企业等进行展示,应对园 区等主要发展指标进行实时统计、分析和可视化展示,宜采用三维精细建模的
10、方式实现园区产业发展地 图的三维漫游功能。 5.2 产业服务 5.2.1 商事服务 商事服务包括以下内容: a) 应提供企业入园事务一站式服务。 b) 应提供企业经营过程中各项行政审批事务一站式服务。 c) 应提供工商注册、财务代理、人事代理、税务代理等服务。 5.2.2 创新服务 创新服务包括以下内容: a) 应提供政策分类展示、搜索、解读、咨询、精准推送和项目申报服务。 b) 应提供专家认定、专家分类、专家咨询和专家推荐服务。 c) 应提 供成果展示、智能匹配和推荐和线上交易服务。 d) 应提供企业资质认定、知识产权、创新创业扶持、检验检测和设备共享服务。 e) 宜提供创新众包服务,包括发
11、布需求、承接任务、项目进度管理、项目验收和交付等功能。 f) 宜提供技术创新指数分析,综合企业填报的各类数据对企业创 新能力进行判定。 5.2.3 人才服务 人才服务包括以下内容: a) 应提供人才信息发布功能,包括人才发布和维护简历、企业发布和维护人才需求等功能。 b) 应提供人才对接服务,包括企业和人才在线检索、智能匹配和双向推荐等功能。 c) 应提供人才增值服务,包括职称认定、资质认定、获取专项补贴等 功能。 d) 应提供人才培养服务,包括人才培养渠道信息、人力资源培训活动组织等功能。 DB32/T 3825-2020 4 e) 应提供人才引进服务,包括定向发布人力资源招聘信息、园区管理
12、者应及时响应为企业提供服 务。 5.2.4 金融服务 金融服务包括以下内容: a) 应提供金融需求管理功能,包括企业金融需求发布、企业金融需求管理等功能。 b) 应提供金融机构管理功能,应按照金融业机构信息管理规范要求对入驻平台的金融机构信 息进行管理。 c) 应提供资金对接服务,包括为供需双方提供信息发布、展示、搜索、智能匹配和推荐、一键预 约等功能。 d) 应提供金融沙龙服务,包括沙龙活动的发起、审批、报 名、统计、监控、分析、总结等支撑和 管理功能。 e) 应提供项目路演服务,包括路演组织、申请、审核、咨询、推荐、记录、复盘等功能。 5.2.5 企管服务 企业管理服务包括以下内容: a)
13、 人力资源管理 应提供组织架构管理、招聘管理、员工档案管理、劳动关系管理、考勤管理、培训管理、绩效 薪酬管理、报表统计等功能,宜同时提供排班管理功能。 b) 协同办公 应提供可自定义的个人首页、流程管理和自定义、公文管理、日程管理、会议管理、电子邮件 等功能。 c) 财务管理 应提供预算编制、预算执行控制、预算变更、费用申请、费用标准制定、统计报表等功能。 d) 客户管理 应提供客户通讯录、客户分类管理、客户标签管理、沟通记录管理、商机管理、合同管理、重 要事项提醒、统计报表等功能。 e) 资产管理 应提供资产入库、资产查询、资产盘点、资产统计、资产领用、资产调拨、资产借用、资产减 损、资产报
14、废、资产送修、资产归还、资产变更等功能。 f) 项目管理 应提供项目基础信息管理、项目团队管理、项目资源管理、项目成本管理、项目计划和进度管 理、项目合同管理等功能。 g) 知识管理 应提供知识分类、知识新增、知识修改、知识删除、知识查询、知识订阅、知识共享、知识热 点排行、知识贡献排行、知识统计分析等功能。 5.3 园区治理 DB32/T 3825-2020 5 5.3.1 招商管理 招商管理应提供园区宣传内容发布和维护、客户管理、商机管理、合同管理、项目管理等功能。 5.3.2 物业管理 物业管理应提供人员管理、车位管理、设施管理、收费管理、仓库管理、任务管理、客服中心、工 单管理和报表管
15、理等功能。 5.3.3 楼宇自控 楼宇自控系统应符合 GB 50314 的规定,应统一各机电子系统之间的通信协议及接口,宜根据园区 不同的建设规模,实现对区域内各建筑物的机电设备运行状况的监控管理。 5.3.4 智能安防 智能安防应符合 GB 50348 的规定,包括以下内容: a) 应建立园区电子地图系统。 b) 应至少对园区的主出入口、 园区交叉路口、周界四周、建筑物一层主出入口、消防通道、门 厅、电梯轿厢、机房、餐饮消费等公共区域配置视频监控系统。 c) 应建立基于生物识别技术的通行控制和人员布控系统。 d) 应在园区设置周界入侵探测报警装置。 e) 应综合采用联动控制技术,形成视频监控
16、、防盗报警、周界报警、电子巡更、电子门禁等安防 子系统之间的联动;并与其他系统(信息发布、广播、电视等系统)构成应急联动。 f) 宜提供智能安防终端,内置 APP 应用。 5.3.5 能源管理 能源管理包括以下内容: a) 应建立园区主要能源生产设备台帐、能源消耗设备台帐、能源计量器具台帐。 b) 应提供对园 区主要能源生产信息、输送信息、消耗信息的远程采集和实时监测功能,对监测异 常提供实时告警功能。 c) 应提供能源计划、对标管理以及多维度的能源统计分析功能,自动生成能源报表。 d) 应提供园区整体能源生产、传输、使用情况的综合分析功能,通过可视化地图展示能源流向及 用能量、碳排放、单位能
17、耗等能源指标情况。 e) 应提供能源计费相关功能,为用能终端提供远程查询、缴费、提醒等能源供给服务。 f) 应提供能源设备的远程智能运维功能。 g) 应具备与楼宇自控、视频监控等相关系统集成能力。 h) 宜提供针对多能互补综合能源的模拟测算及运行优化功能。 i) 宜提供 针对生产制造型企业内部的生产线、设备能效管理功能。 5.3.6 环境监控 环境监控应对园区内的水质、大气、噪声等进行综合管理,应提供环境监控规划、环境信息发布、 监控设备管理、环境告警管理、环境信息分析等功能。 5.3.7 协同办公 协同办公应提供组织管理、人员管理、新闻管理、公告管理、会议管理、公文流转、审批管理、活 动管理
18、、统计报表、个人中心等功能。 5.4 民生 服务 5.4.1 智慧交通 DB32/T 3825-2020 6 智能交通应提供交通信息服务、证照办理、交通管理、公共交通、车辆控制、电子收费、停车管理 和诱导、充电桩管理运营等功能。 5.4.2 智慧社区 智慧社区应提供户籍、市民卡、社保、 生育、出入境办理等功能 。 5.4.3 智慧医疗 智慧医疗应提供医疗信息服务、预约挂号、电子病历查询、支付订单查询、检查报告查询下载等功 能 。 5.4.4 智慧旅游 发展旅游产业的园区应提供智慧旅游服务, 提供景点查询和购票、交通方式和购票、旅游社区、周 边推荐、视频监控、智慧行程规划、虚拟导游、停车引导、酒
19、店查询和预定、用户行为分析、经营分析 等功能。 5.5 数据及服务融合平台 5.5.1 数据来源 应遵循 GB/T 34678-2017中 8.4.2的要求。 5.5.2 数据融合 应按照 GB/T 34678-2017中 8.4.3的要求实现数据采集与汇聚、整合与处理、数据 分析和数据治理。 5.5.3 服务融合 应按照 GB/T 34678-2017中 8.4.4的要求实现服务的管理、整合和能力开放。 5.5.4 运营管理 运营管理应提供统一的账号管理、身份认证、权限管理、系统配置、应用配置、流程配置等功能。 6 信息共享和数据交换要求 信息共享和数据交换要求包括以下内容: a) 交换协议
20、转换:应提供平台与外部系统之间共享数据的输入和输出传递的功能。当平台与外部 系统使用不同的协议时应支持协议转换。 b) 共享目录管理:应提供平台对外共享数据的目录管理和发布功能。 c) 交换认证授权:应提供与平台进行数据共享交换的其他系统的 用户进行管理的功能,在共享数 据和目录查询过程中,对外部系统用户进行身份识别和权限鉴别,保障平台安全。 7 部署要求 平台部署要求包括以下内容: a) 应至少采用双机热备的方式以提高运行的稳定性。 b) 应采用数据库多节点自动备份的方式以提高数据库的抗灾能力。 c) 宜采用云部署的方式以降低建设投入。 DB32/T 3825-2020 7 d) 宜采用主流
21、的云安全中心以提高服务器集群的网络及系统安全性。 e) 宜采用多数据中心的云部署方式以提高系统异地备灾的能力。 8 安全性要求 8.1 安全可控要求 应遵循国家现有且适合于信息系统规划、设计、建设、运维等各个环节的安全可控相关标准规范。 8.2 信 息安全等级保护 信息安全等级保护要求包括以下内容: a) 应达到 GB/T 22240-2016 中第二级及以上标准要求。 b) 应根据 GB/T 25058 的要求实施平台相应信息安全保护等级的信息保护工作。 c) 应符合 GB/T 22239 规定的相应信息安全保护等级的信息安全保护基本要求。 d) 应根据实际需求配置数据安全管理系统,确保网络
22、传输和信息安全。 e) 应对关键数据进行加密存储和传输,并对访问权限进行控制。 f) 应满足数据存储的冗余要求,数据应定期备份。 8.3 传输过程中的安全要求 数据传输应采用身份认证和数据加密技术,平台应能发现和记录传 输异常。 8.4 安全设计技术要求 8.4.1 安全计算环境设计技术要求 计算环境安全应实现以下设计,包括但不限于: a) 用户身份鉴别。 b) 自主访问控制。 c) 标记和强制访问控制。 d) 系统安全审计。 e) 用户数据完整性保护。 f) 用户数据保密性保护。 g) 客体安全重用。 h) 程序可信执行保护。 8.4.2 安全区域边界设计技术要求 安全区域边界应实现以下设计
23、,包括但不限于: a) 区域边界访问控制。 b) 区域边界包过滤。 c) 区域边界安全审计。 DB32/T 3825-2020 8 d) 区域边界完整性保护。 8.4.3 安全管理中心设计技术要求 安全管理中心宜实现以下安全管理,包括但不限于: a) 系统管理。 b) 安全管理。 c) 审计管理。 8.5 大数 据安全要求 应遵循 GB/T 37973-2019中对大数据安全的要求。 DB32/T 3825-2020 9 参 考 文 献 1 GB/T 4754 国民经济行业分类 2 GB/T 7408 数据元交换格式信息交换日期和时间表示法 3 GB 11714 全国组织机构代码编制规则 4 GB/T 18391.1 信息技术元数据注册系统 (MDR)第 1部分:框架 5 GB/T 19710 地理信息元数据 6 GB/T 24663 电子商务企业核心元数据 7 GB/T 36333 智慧城市 顶层设计指南 _
