遂宁,位于四川盆地中部,自古有“东川巨邑”、“川中重镇”等美誉,是成渝经济区和成都平原经济区的重要组成部分。近年来,遂宁市高度重视城市信息化、数字化、智慧化建设:2020年7月,由中国系统承建的遂宁市电子政务云平台上线运行,标志着遂宁正式跨入“云时代”,开启了数字政务、数字城市、数字遂宁建设;2021年7月,基于中国电子云技术底座而建的遂宁智慧中心建设项目入选“2020年智慧城市十大样板工程”,有利支撑了遂宁的数字化转型发展。
遂宁智慧中心是什么?
遂宁智慧中心由遂宁市国资平台与中国系统合资成立的遂宁数字城市科技有限公司负责运营,是全市大数据综合运行管理中心。基于中国电子云的技术支撑,遂宁智慧中心搭建了集城市大数据支撑平台、城市综合管理平台、宏观经济分析平台、协同指挥平台和展示体验平台等跨层级、跨区域、跨系统、跨部门、跨业务的集综合协同管理和服务于一体的城市“大脑”和“中枢”。实现对城市运行状态的整体感知、态势预测、全局分析和智能处置,形成“一图全面感知、一键可知全局、一体运行联动”的城市精细化管理和精准服务格局,为领导决策提供辅助服务,为部门工作提供协同支持,为企业、市民提供政务数据资源和信息服务,进一步有效提升了城市管理、城市治理、城市服务现代化水平。同时借助医疗、社保、教育、交通等智慧应用体验,提升市民在智慧城市建设中的获得感,最大限度分享智慧成果。后期,智慧中心将通过数据的汇聚,治理和融合应用,逐步释放数据红利,挖掘数据价值,推动数据资产市场化运营,探索构建数据交易市场。
遂宁智慧中心有什么?
遂宁智慧中心整体按照“1+3+6”模式建设:1个综合运行环境,数字底座3中台(数据中台、AI中台、技术中台),6大应用(大屏专题、监测预警、协同调度、联动指挥、领导驾驶舱、创新场景),以及政务云支撑体系。目前项目整体建设已经完成,搭建了市域人口基础数据、法人数据、宏观经济数据,自然资源与地理空间数据等各类基础数据库,以及交通、城管、文旅等专题库、主题库、资源库,汇聚了全市27个部门的11亿余条数据,形成了遂宁市本地数据资源湖,实现遂宁市政务数据大融合、大共享、大运营。
综合运行中心:体验中心+指挥中心
遂宁智慧中心总体面积约2000㎡,主要包含2大区域——市民体验中心和城市综合运营管理中心。
市民体验中心面积700平方米,主要包括序厅、慧城市、慧管理、慧民生、慧产业五大板块,展示遂宁新型智慧城市建设成果,成为感知遂宁智慧城市建设成效的窗口。
城市综合运营管理中心面积为1300平方米,主要包含运营指挥大厅、决策室/接待室、会议室、机房,主要提供会议、接待、调度、应急指挥等方面功能空间。
数字底座支撑中心:3大中台
智慧中心依托遂宁政务云,建设城市数据中心平台,为遂宁市政务数据共建共享提供有力支撑,为各行业提供高质量数据。建立产业(制造业)专用数据库及模型,分析产业特点,利用大数据分析行业景气指数、优化提升点,建立本地化产业发展、转型曲线模型,为产业发展、转型提供数据支撑。
数据中台
汇集政务数据资源,整合全市63个系统的信息资源,形成接近6000个数据资源目录,11亿余条数据,有效消除信息孤岛,创建集中统一精准的数据金库,促进数据资源共享,实现数据的持续高质量治理,提升城市运行风险监测、综合分析研判等方面的治理能力,目前共为市直相关部门共享各类政务数据300万条。
智能中台
一站式AI模型的训练、管理、服务的基础平台,提供底层算力资源的管理、模型开发管理、模型资产的管理,以及对外输出模型运行的服务能力,为上层应用提供统一的AI领域的管理与服务支撑能力。
技术中台
包含基础服务和通用服务两部分,其中基础服务包含视频融合平台及时空地理信息平台;通用服务包含组织和用户管理、集成配置、统一门户管理、应用配置、数据可视化(2D、3D)等。
应用汇聚中心:6大应用
遂宁智慧中心通过14个大屏展示专题,建设一套城市指标体系,量化城市运行状态,进行城市运行态势环比同比分析和趋势分析,“一屏观天下”为城市管理者精准高效地进行城市科学管理和决策提供导航地图。事件管理模块针对城市管理所面临的复杂情况,实现场景自动监测预警、智能化研判分析、事件自动化复杂分配调度、城市关键重大事项统一联动指挥、决策者便捷掌握城市情况以及城市应用、服务、数据统一继承管理等方向,通过数据汇聚和融合应用,全方位无死角展示城市整体情况,为整个城市的发展管理提供有效的决策支撑。创新场景利用AI智能模型算法,智慧中心共开发引入AI智能算法10余种,通过前端摄像头回传数据,对全市的重点车辆、渣土车、占道经营、违规停车等违法场景进行智能识别和判断,提高城市治理的准确度和效率。
自主安全核心架构
遂宁智慧中心的核心技术平台体现开放性、统一性、安全性三大特征。
在开放性方面,遂宁智慧中心平台具有良好的兼容性和开放性:支持C/S和B/S架构,提供标准API、Web Service、SDK、JSON开发包等多种应用开发接口,支持 XML、JSON数据交换格式传输;支持ORACLE/DB2/MYSQL等数据库。在统一性方面,遂宁智慧中心平台提供统一门户管理提供信息资源与应用以及纳入的第三方系统访问的统一入口,按用户需求提供应用系统服务入口和信息资源呈现,统一门户为IOC应用、第三方业务系统等提供统一的访问入口、用户登录入口,在统一门户上呈现;公共服务提供为应用提供全局搜索服务、短信服务、消息通知服务、消息管理服务等功能。在安全性方面,项目通过出口防火墙、WAF、抗DDOS、应用负责均衡、安全网关、安全态势感知平台、流量探针系统、数据库审计系统、运维审计系统、日志审计系统、漏洞扫描系统、主机防病毒系统、设备管理系统、跨网数据交换平台、IDS、安全资源池(针对云安全的防护设备)等设计,实现全方位安全保障。
网络安全
项目机房具备安全可靠的基础设施,高标准建设,配置双市电接入、双模块化UPS系统,保障电力供给零中断;建立完善的网络安全管理制度,制定云平台网络与信息安全应急预案,提高网络与信息安全突发性危害事件的防范和应急处理能力,形成科学、有效、快速反应的应急响应机制,最大限度地减少因网络与信息安全突发公共事件或其他未知突发事件对网络的影响,保障网络与业务台的正常运行和数据安全。
数据进出安全
在大数据服务层进行安全访问控制,大数据服务层为“数据中台”和“第三方APP”提供了便捷操作服务接口,该接口和“数据中台系统”采用了统一的权限认证体系和细粒度授权&验证方式,保障在大数据服务层,对应用访问进行灵活的控制;在数据的访问上采用了基于“表”、“分区”、“明细数据”详细的读写控制模块,用以保证数据权限使用的准确性与独立性。
数据存储安全
智慧中心系统平台提供了加密存储区,采用全局存储“字节码”级的数据加密手段,保证密级较高的数据的安全性。系统采用“易失性临时存储”提供彼此隔离的计算空间,将虚拟的硬盘存储映射到“内存”上,在计算结束后自动销毁,达到“阅后即焚”的效果。在数据保全上采用多副本平衡放置策略,保障在不可控的故障中数据的“安全性”和“有效性”。
计算安全
智慧中心提供了私有云和可隔离的计算容器服务,隔离的计算容器是为“数据沙箱”和可隔离的计算服务统一了“底层的”、“物理级”的计算容器服务。对于数据计算通信,采用“国际通用标准”,加密数据通信过程。智慧中心系统还提供用户侧程序合规检测服务,允许用户完成“SQL级”,“程序级”的数据开发服务,为了避免有安全问题的程序渗透至智慧中心中,提供了一种类似“门卫和巡逻”的大数据内置安全服务,以大数据的身份进入平台检测用户侧行为是否合规合法,并针对不适合行为进行即进预警。
数据底座安全
智慧中心采用了“分布式计算环境扫描和漏洞修复服务”、“敏感数据未加密扫描服务”以及“计算任务指纹采集服务”。智慧中心是由“一组系统”构成的分布式存储和计算的软件环境和框架,随着时间的推移,也可能发现新的漏洞,为了能够及时跟上安全更新的进度,后续运营可提供系统扫描底层软件的服务,用于及时发现这些漏洞并进行快速的修复与处理。在磁盘物理存储层面,往往因为人为的数据存放行为差异,构成安全隐患,为了尽量避免在“疏忽”中发生安全事故,智慧中心建立了一套能够及时发现存储问题的服务系统,可通过技术手段对所有数据任务进行了标注,生成了对应的唯一可验证码,可以非常迅速地识别出“非法”计算任务,保证数据任务执行安全。