智慧城市支撑平台规划.doc

智慧城市支撑平台规划一、智慧城市支撑平台总体设计为了避免出现针对某一领域需求独立建设、系统技术规范不统一、系统编码不协调、相关系统之间无法实现数据共享、重复开发等不良现象，系统建设必须按照统一标准、一体化管理与开发等原则，实现在智慧城市统一应用开发平台基础上完成设计和实施的思路，以确保所有系统的开发、部署、运行与维护的统一。同时，系统参考住建部的智慧城市几个指导性文件。支撑平台规划主要是从所有的应用系统中，抽象出共性组件，进行统一规划，从而确保平台平稳运行，构建一个易于维护和管理的平台。智慧城市的支撑平台分为数据支撑平台和应用支撑平台两类，完成数据共享交换、GIS引擎、报表设计与统计分析、搜索引擎，工作流引擎、即时通信等底层基础性支撑工作。（一）支撑平台设计要点1、应采用先进的网络技术架构，完整实现面向服务(SOA)的最新软件设计理念，以业务驱动服务，以服务驱动技术，使各项功能更好地服务于业务。建设基于标准的统一平台，在标准层面上实现跨平台整合，并提供对其它已有系统的集成机制。2、为应用系统提供快速开发的平台，以业务为核心进行应用系统的开发，以满足对速度和灵活性的需要，以较低的管理成本，实现高质量产出。3、应用系统建设应以数据为中心，以安全与控制授权为保证，实现数据采集指标化、工作流程的规范化，数据分析与决策支持的智能化。4、全面采用Web Services技术，降低系统框架结构的复杂性，实现功能和应用之间松散耦合性。5、基于知识管理理念，采用自然语言处理、全文检索等技术，实现非结构化文档型数据、图形图像及流媒体数据的结构化规范和应用的深化。6、采用OLAP、GIS、分析方法智能匹配、决策模型感知等技术与方法，建设统一的数据表现、关系分析、异常预警及决策支持平台。7、采用基于 XML的配置技术，各种业务都要求可定制，可配置。对于大多数表现多样、要求各异的相似系统，采取配置的方式以实现多样化的表现形式。支持模板技术。8、所有的应用业务层面的开发必须基于BEPL（业务流程执行语言）的工作流引擎和界面生成器，以保证所有的子系统的统一性，提升开发效率。9、支持数据的密传，密存。要求支持国家认可的普密与核密加密接口，支持加密卡加密，对称加密，非对称加密等多种加密方式。（二）建设思路1、制订统一的应用开发标准与开发环境在系统开发过程中，必须制订统一应用开发标准与开发环境，以保证各开发团队在分布式开发过程中，实现不同系统之间的无缝衔接，实现系统整合，系统建设应在应用开发平台基础上，通过工作流引擎，界面生成器进行标准化开发，全面屏蔽底层技术，减少重复劳动；同时，还要完成对应的数据标准，代码标准，格式标准，流程标准，标准术语等标准化工作，并遵循标准完成应用软件设计。2、设计统一的应用支撑平台在支撑平台的基础上，构建通用型业务和应用型业务,以加快应用系统建设的速度。要求应用支撑平台不但能对本期应用建设起着框架支撑的关键作用，也能为今后应用系统的扩展与深化建设奠定基础。3、设计统一的应用运行环境采用面向对象的设计模式建造各子系统，为降低部署成本、运行维护成本，所有子系统必须有统一的运行环境，完成部署与运行。4、设计统一的数据中心为实现各业务系统的互联交换和资源共享, 系统建设要求必须将分散的信息资源进行统一规划、整合管理，建立数据中心。5、统一的人员组织体系、信息分类体系、信息授权体系必须统一各系统的人员组织体系、信息分类体系、信息授权体系，支持统一的身份认证体系和权限控制、安全保密体系。6、统一身份认证系统 通过统一的身份认证系统，用户仅需要登录一次，就可访问1市办公业务资源信息系统中的所有业务系统，而无须在进入各个不同业务应用系统时分别登录。应用支撑平台的应用服务器和门户服务器提供统一的身份认证系统。7、统一前端应用界面与管理界面各子系统的前端界面和应用必须风格一致，以保证系统的一致和谐。减少用户在不同系统中切换的学习难度。学会使用一个系统后，能在尽量短的时间内熟练使用新的系统。二、数据资源标准管理体系此部分参照住建部的标准文件执行智慧城市公共信息平台-信息资源分类要求智慧城市公共信息平台-信息标识编码要求智慧城市公共信息平台-元数据要求1、数据资源规划通过项目建设，形成智慧城市基础数据库，为政府部门及时掌握1市、企业、公众的相关信息，监控1市经济运行情况，建立一个较为系统的智慧城市数据资源共享平台。智慧城市基础数据库包括1市所有数据、信息内容。智慧城市基础数据顶层数据模型如图5.1所示：图5.1 智慧城市基础数据模型图公共数据主要有三类，分别是公共基础数据、公共业务数据和公共服务数据。公共基础数据库由人口数据库、法人数据库、宏观经济数据库、地理空间数据库及建筑物数据库等五大类数据库组成。公共基础数据是基础且变化频率相对较低的信息资源，是城市公共数据的“纲”。公共基础数据可由法定管理单位提供。公共业务数据库是基于公共基础数据库的业务性扩展数据库。公共业务数据由根据业务应用需要而扩展的各类指标项构成，是一种动态的、不断扩充的业务数据模式，是城市公共数据的“目”，指标项来自各类智慧应用的建设。公共服务数据库由各类专题应用类数据库构成。公共服务数据是通过对公共基础数据、公共业务数据进行清洗、挖掘、分析后形成的有特定应用场景的服务型数据集，为各应用单位提供融合后的专题应用资源服务。本指南不对公共数据库做具体规范要求，将以另行规范指南的形式明确。法人单位基础信息库建设由质量技术监督局（以下简称质监局）牵头，多部门参加，以法人单位组织机构代码为统一标识，以民政、工商、质监等部门对法人的注册登记、变更、注销等信息为依据。目的是实现1市法人基础信息共享与公开，促进政府部门间的协作，为相关部门履行监管职能和1市经济运行分析与决策支持提供信息支撑，并为社会提供广泛、准确、动态的法人信息服务。公众基础信息库的主体包括公民身份号码、姓名、性别、民族、出生地等基本信息，还包括各部门业务系统在利用人口基本信息过程中产生的、其他部门存在共享需求的人口信息，实现互联互通和信息共享。经济数据库包括1市年度经济数据库、1市月度经济数据库，分综合、工业、固定资产投资、国内贸易、对外经济贸易、财政、金融和保险、物价、就业与工资、运输和邮电等几类。自然资源和空间地理基础信息库包括1市的水系、绿地、街区、道路、铁路、河流、行政区划、企事业单位信息点、拓扑属性等信息。还包括地形、地貌、土地规划、土地利用，三维管线数据、三维1市景观、卫星影像等空间信息数据。详细参照2、数据编码原则数据编码原则参考国家相关标准，主要包括如下内容：GB/T 2260-2002 中华人民共和国行政区划代码；GB/T 12402-2000 经济类型分类与代码；GB/T 4754-2001 国民经济行业分类；GB/T 20091-2006 组织机构类型；智慧城市公共信息平台-信息资源分类要求智慧城市公共信息平台-信息标识编码要求智慧城市公共信息平台-元数据要求等。三、数据交换系统数据共享应用系统实现1市直属机关与非直属机关（工商、国地税等）、上下级机关的数据共享，建设可以基于XML的数据共享平台，能够支持导入工商、国地税系统导出的.csv格式数据文件，实现对1市内企业相关的工商、税务、海关、财政等数据的共享。数据共享应用系统应建立在办公网内，以保证数据安全性。1、需要共享的数据内容数据交换应用系统的主要功能是实现1市工商、1市国税、1市地税、1市质量技术监督局等部门的企业基础数据、1市基础数据的交换与共享。其中，信息交换是前提，信息共享与服务是目的。参与数据交换的单位包括：工商局1市分局、质量技术监督局1市分局、国税局1市分局、地税局1市分局、经贸发展局、财政局、国土资源局、规划房产局、建设发展局、市政环保局等。鉴于参与交换工作的各部门的现有体制、业务流程电子化程度和内部管理原则的不同，必须确定信息交换的节点，本规划建议选择上述几个部门的1市级单位作为数据交换节点，各部门负责与各自下级单位、基层单位的数据交换。2、数据共享交换应用系统的功能设计数据共享交换应用系统的功能包括信息交换、配置管理和传输监控等几个部分。（1）信息交换信息交换按不同部门按照业务需求，确定信息交换流程，在部门间实现具有主动推送特点的连续、实时信息传输。典型的应用有公文交换、部门间基础信息交换、综合治税信息交换、基础信息交换、社会保障信息交换等。信息交换有集中交换、分布交换与混合交换等三种模式。数据交换的主要任务是实现数据的发送与接收，对参与者的合法性进行验证，并通过与数据传输中间件的配合，实现可靠的数据交换。数据可靠传输的目的是实现传输过程中的“不错、不丢、不重”。数据传输的可靠性由所选定的中间件软件保证，通过数据传输中的数据压缩/解压缩以及断点续传等功能，保证数据交换的可靠性。为保证传输的安全性，数据共享交换应用系统支持数据加密功能。信息交换包括数据自动提取、数据安全可靠传输、数据转换、数据路由等功能。（2）配置管理系统配置管理的主要任务是对数据共享交换应用中涉及的交换对象间的交换关系进行定义，并负责共享平台各类功能所需要的参数设置等。系统配置的具体内容包括：对参与数据交换的应用系统的追加、删除、修改等。例如，当增加一个数据交换与共享单位时，需要在数据共享交换应用中增加相应的配置。各子系统之间交互方式的定义。对传送数据的要求。如是否仅传送增量数据（注：传送增量数据是指仅传送自上次传送以来发生变化的数据，这可以有效地减少网络中需要传输的数据量，提高数据的传输效率）。支持数据共享交换应用自身运行所需要的各种参数的定义与配置。例如定时启动任务单的增加、修改、删除等；其他方面，如数据共享交换应用的用户权限管理等。（3）传输监控传输监控的主要任务是对共享平台本身和流过共享平台的数据包进行观察与控制。传输监控包括如下几个方面：对数据流量和状态的查询、统计与审计；对数据共享交换应用自身运行状态的查询和监控；对数据共享交换应用的远程监控。数据流量和状态的监控，首先是对于所有通过数据共享交换应用进行交换的数据总量的把握，其次是对每个通过数据共享交换应用的数据包状态的微观把握。通过监控功能，可以了解在指定时间内按照进入/转出、目的地/来源地、数据量大小等项目进行查询和统计，从而实现对总量的把握；通过对数据状态（例如等待处理、正在进行、处理完毕、回执收到、处理中断等）的监控，可以追踪某一个指定数据的状态。对数据共享交换应用自身运行状态的查询和监控，是为了确认数据共享交换应用自身的运行是否正常。查询和监控的对象主要是构成共享平台的各类软件运行实体（例如进程、队列等）。以进程为例，监控的主要操作包括查询进程状态、停止进程、重新启动进程等。对数据共享交换应用的远程监控，是指通过监控命令的交换，对系统中的远端数据共享交换应用部件进行上述监控。由于数据共享交换应用的运行记录不仅是进行监控的重要依据，还是进行审计的重要基础，因此根据监控的功能设计，必须实现相应的日志机制。3、数据共享交换应用系统的集成设计数据交换平台作为底层技术支撑，应具有良好的集成性，下面将在交换中间件与应用适配器两方面阐述集成相关设计。（1）交换中间件技术要求交换中间件技术要求主要包括：数据传输要求、数据转换要求、可靠性要求、安全性要求、差错处理要求、Web服务支持要求、跨平台要求、基本性能要求等几个方面。（2）数据传输要求在数据传输方面，交换中间件应能满足以下要求：传输协议。交换中间件必须支持HTTP/HTTPS传输协议。支持消息传输与文件传输。消息基础协议。交换中间件支持国家政务信息资源交换体系标准规定的消息格式。大文件支持。交换中间件支持大文件传输。消息交换模式。交换中间件支持消息主动发送、请求/应答、订阅/发布三种消息交换模式。消息路由。交换中间件支持消息路由的功能，包括基于消息内容的路由和基于消息头的路由。（3）数据转换要求交换中间件具有数据转换的功能，支持数据格式转换、数据内容转换，提供图形化数据转换规则生成工具。（4）可靠性要求交换中间件具有可靠传输的功能。通过断点续传、消息确认和消息重发机制，实现在网络发生故障、系统产生异常或发生崩溃的情况下实现数据交换“不丢、不错、不重”。（5）安全性要求交换中间件支持安全的数据传输功能，支持消息加密、消息数字签名功能。（6）差错处理要求交换中间件支持政务信息资源交换体系标准规定的错误处理功能，如身份验证失败、权限验证失败、消息超时、消息ID重复等错误处理功能。（7）Web服务支持要求交换中间件支持Web服务调用功能。交换流程管理要求。交换中间件应支持动态交换流程配置，采用图形化的界面进行交换流程与交换内容配置管理。（8）跨平台要求交换中间件具有跨平台特点，支持UNIX、Linux、Microsoft Windows等不同的操作系统，支持不同平台间平滑移植。（9）基本性能要求交换中间件基本性能指标，如单位时间内传递消息、单位时间内字节流量、并发用户数量及在大负载情况下系统资源使用情况等满足数据共享交换应用的业务需求。（10）交换结点状态监控要求能够监视交换服务器、部门交换前置机等各交换结点的运行状态。（11）交换服务状态监控要求能够监视交换服务器、部门交换前置机等各交换结点上部署的交换服务的运行状态，能够远程启动、停止交换服务。（11）交换过程监控要求能够监视信息交换过程。（12）交换日志管理要求支持交换日志管理功能，如可配置的分级别日志记录功能、日志查询功能。4、职责权限（1）提供者的职责包括：a) 负责本应用单位用于交换的信息资源的组织与管理，并负责信息更新； b) 负责对应用单位业务信息库及应用单位牵制交换系统的管理维护； c) 负责与使用者、管理者协商并确定信息的交换内容、交换模式、更新周期； d) 对本应用单位的信息资源交换内容设置相应的使用授权。 （2）管理者的职责包括：a) 负责交换域中的各前置交换系统的管理维护； b) 负责对信息交换流程进行规划、配置和部署； c) 负责对信息交换流程实施日常管理及监控维护； d) 负责对各前置交换系统的交换内容设置及管理进行授权； e) 负责保证信息交换系统的安全，确保交换信息在授权的范围内交换共享。 （3）使用者的职责包括：a) 根据需要提供信息资源共享交换需求； b) 与提供者、管理者协商并确定交换内容、交换模式、更新周期； c) 对应用单位业务应用系统及应用单位牵制交换系统硬件与系统软件、共享信息库进行管理维护； d) 对于交换与共享获得的信息内容在授权范围内进行使用。 （4）使用运行 信息资源交换运行包括运行、维护、服务等几个方面：a) 提供者根据应用单位业务的需要确定交换内容与范围，并对交换到应用单位内的信息进行使用授权管理，使用者在约定的使用范围内使用接收到的信息资源。 b) 提供者、使用者负责交换桥接系统、交换信息库的维护管理，管理者负责维护前置交换系统、交换传输系统、交换管理系统。 c) 管理者负责建立求助响应、帮助、变更、培训、统计分析、技术咨询与监督管理等服务工作机制。服务工作可由管理者承担，也可通过政府服务外包的形式由信息资源交换体系建设项目开发单位或专业技术单位提供。 四、目录管理系统（一）目录传输系统目录传输系统实现目录内容在应用单位目录内容信息库与目录服务中心的目录内容管理信息库之间的传输。目录传输系统应遵循以下技术要求：1) 建立传输通道：可按照GB/T 21062.2-2007（数据交换服务系统要求）建立应用单位与目录服务中心之间的传输通道。2) 目录内容传送：支持各个应用单位将目录内容自动化提交、存储到目录中心的目录内容管理信息库。3) 目录内容回退：未通过目录服务中心审核的数据将返回给相应应用单位的目录内容信息库。（二）目录管理系统目录管理系统实现对汇聚的目录内容进行自动审核和其它相关的管理工作。目录管理系统应遵循以下技术要求：1) 审核功能：按照GB/T 21063.3、GB/T 21063.4和GB/T 21063.5，对目录内容进行自动形式审核，符合标准的目录内容自动进入目录内容服务信息库，按照标准要求自动发布；未通过形式审核的目录内容，自动回退到相关应用单位，经形式修正后重新审核。2) 维护功能：对目录内容管理信息库、目录内容服务信息库中的目录内容提供维护功能。3) 标识符前段码管理：提供前段码分配管理功能，为各应用单位分配并维护固定的前段码。4) 目录服务地址管理：存储目录服务中心的目录服务地址，用于目录服务中心之间的互连互通。5) 监控功能：监控系统的运行。（三）目录服务系统目录服务系统基于网络实现对目录内容的发布，并向用户提供目录内容的查询。目录服务系统应遵循以下技术要求：1) 目录内容发布：提供目录服务接口。l 查询请求解析。目录内容服务信息库查询：向目录内容信息库发出目录检索查询请求。查询结果封装与返回：按照目录服务接口技术要求，封装返回的查询结果，并返回给查询请求者。2) 目录内容查询：为了便于人机交互，需要提供基于网络的目录内容查询功能。l 分类导航l 单个检索词的检索l 多个检索词的组合检索五、三维数据管理系统（GIS）（一）空间数据管理系统特点空间信息数据系统是1市数据中心的重要组成部分，集中存储建设数字化1市所需要的基础的地理信息、社会经济信息、以及适合集中存储、管理的专题地理信息和相关多媒体信息。数据平台同时是一个1市多源信息共享与管理平台，即应用面向空间信息存储与交换的数据仓库技术、基于元数据的信息资源管理技术、多源数据集成与信息融合技术、空间信息共享和互操作技术来构筑一个使多源信息能集成、融合、及时交换成为一套完整的信息体系的平台，用来实现空间数据、属性数据、音影像等多媒体信息的维护、管理、分析、处理，以便为各类应用系统提供基础数据支持功能。（二）建设内容本系统旨在建立一套现阶段具有实际意义和指导意义的1市地理信息系统的基础数据库，包含如下内容：（1）基础地理信息数据库1：1000 基础地理信息数据库；1：2000 基础地理信息数据库；1：10000 基础地理信息数据库；各种地图采用统一坐标系，可以叠加显示和用于综合分析；影像，0.61米分辨率Quick Bird卫星，即时拍摄；地形地貌三维 地形图（等高线），1市边缘平滑处理；城市景观三维采集建筑属性（人工调绘：层数层高估算），特殊建筑模型。（2）专题要素信息数据库1：2000 规划地图数据库、总体规划地图数据库；1：1000 地籍管理数据库；1：1000 市政管线管网数据库；1：1000 道路交通数据库（与1：1000的地形数据库匹配）。（3）属性要素信息数据库1市各部门的社会经济数据、多媒体信息数据、业务办公数据等。（三）空间数据管理系统逻辑设计空间数据管理系统逻辑设计，如图5.2所示。图5.2空间数据管理系统逻辑设计图（四）空间数据管理系统功能设计空间数据管理系统功能设计如图5.3所示：图5.3 空间数据管理系统功能设计图（1）空间信息数据库：负责存储各类空间信息数据和相关联的属性信息；（2）空间数据加工管理系统：负责对各类共建信息数据和属性数据的更新与维护；（3）数据发布系统：定期发布数据，针对以只读方式获取空间数据的GIS应用；（4）空间信息应用服务与共享平台：通过政务专网的数据共享接口，负责面向GIS应用提供数据共享；（5）系统安全管理模块：其贯穿于整个系统当中，担负系统的正常运转支撑。六、信息安全体系（一）智慧1云安全基础设施智慧1云安全基础设施从安全技术与安全管理两个层面为智慧1基础设施提供深度、多级、主动的安全防护，包括安全技术保障与安全管理运维两个部分。（1）安全技术保障安全技术保障包括物理安全、网络安全、虚拟化安全、服务安全、数据安全和行为安全，主要内容如下：物理安全：包括基础设施的设备安全、电源安全以及环境安全：防台风、防雷击、防火、防水、防静电、防鼠害、防辐射、防盗窃、火灾报警及消防等设施和措施；网络安全：包括基础设施的可信接入、访问控制、虚拟专用网、防垃圾邮件、防拒绝服务攻击、入侵检测、入侵防护、防恶意代码、网络接入、网络隔离、内容过滤、网络审计等；虚拟化安全：虚拟化技术主要包括服务器虚拟化、网络虚拟化、存储虚拟化、应用虚拟化等，虚拟化安全主要包括虚拟机的入侵检测和防护技术、虚拟机运行时的完整性保护技术、虚拟机的隔离技术、虚拟机映像文件的安全保护技术、虚拟机的安全迁移技术等；服务安全：包括病毒防护、防恶意代码、双机热备、负载均衡、运行容器隔离技术、容侵与容错技术、在线监控与自动恢复技术、多租户隔离技术等；数据安全：包括数据隔离、数据访问控制、数据传输、数据库安全、数据加解密、数据备份与恢复技术等；行为安全：包括行为监控技术、入侵防护技术、安全审计技术、应急响应技术等；综合通过以上这六个方面的安全保障技术，确保智慧1基础设施的的安全可靠，保障业务的连续性。（2）安全管理运维安全管理运维包括安全治理、安全运维、安全评估与应急管理。为了确保智慧1基础设施的安全，需要建立完善的安全管理制度，对信息安全基础设施进行治理、运维、评估和应急管理。安全管理制度的建立包括确定信息安全管理范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动。建立信息安全管理运维体系，首先必须建立安全管理机构，全面负责智慧1信息安全工作。其次，信息安全管理机构对智慧1信息安全管理范围进行调查评估，依照国家和地方相关信息安全法律、法规和规范，针对1市的各类系统应用，建立完善的信息安全管理制度，规范智慧1相关系统应用安全建设、安全运维的制度，对管理人员和操作人员的日常管理建立操作流程。再次，由安全监理人员对安全规范的执行行为进行持续性的审计和评估，确保信息系统安全风险保持在可接受范围内。（二）安全服务云安全服务云为智慧1提供了基础的信息安全服务，主要包括杀毒云、认证云、风险评估云、备份云、安全基线云以及安全预警云等。杀毒云为各种用户提供了病毒查杀、病毒库升级、病毒疫情通报等服务；认证云为各种用户提供了统一的认证服务，实现在不同信息系统之间的身份识别与信任建立；风险评估云能够为按照各种评估标准，对不同用户的信息环境进行风险评估，检测潜在的信息安全威胁，给出风险应对的手段与措施；备份云能够根据各类用户的数据可用性需求，提供数据备份服务，确保用户数据安全和隐私；安全基线云提供了各种系统与终端的标准化安全配置信息，供不同用户和系统实现基础安全；安全预警云根据各种信息安全实践的综合分析与决策，为各种用户提供信息安全预警服务，提高用户的安全防护意识。（三）终端安全绝大多数信息安全事故源自于终端，因此，提高终端的安全性有助于大幅度降低智慧1中出现的信息安全事件。终端安全确保智慧1的各种终端的安全性，包括主机安全、网络安全和数据安全。主机安全技术通过对终端的硬件、操作系统、软件等关键组件进行补丁升级、系统安全设置、关键部位防护等措施实施安全加固，提供终端的安全性；网络安全技术确保终端在使用各种网络访问系统和应用过程中的安全，包括链路加密、服务认证、可信接入等技术；数据安全技术为终端提供数据加密、数据备份与恢复等服务，确保终端上所存储数据的秘密性、完整性与可用性。（四）安全监管安全监管属于智慧1安全管理的一部分，实现对智慧1信息安全事件的监控与管理，包括安全事件监管、合规性监管、舆情监控、安全审计、应急响应、服务监管、接入监管以及隐私保护等。安全事件监管及时发现和处理智慧1中出现的各种信息安全时间，并与舆情监控、应急响应等实现联动；合规性监管对信息安全产品与服务质量、信息安全管理制度运行等进行管理；舆情监控及时发现网络中各种舆论导向并进行合理疏导和管控；安全审计对各种信息系统的安全性时间进行管理和审计，发现潜在的安全事件并溯源追踪；应急响应能够对突发性的信息安全事件进行快速响应，将信息安全事件的影响降到最低；服务监管对各种系统服务的质量进行管理，及时发现和处理违规服务；接入监管对接入到各种网络与系统的用户、服务进行实时监控与管理；隐私保护确保用户的身份、数据等隐私性信息不被非法使用和非授权泄漏。（五）自主可控近年来，随着“棱镜门”、国家域名解析节点故障等安全事件的出现，国内信息安全形势越来越严峻，国家信息化建设呈现出以自主可控为鲜明特征的“国产化”发展趋势。在智慧1建设中，为了更好地顺应国家信息化建设发展趋势，将自主可控作为信息安全体系建设的重点，通过应用国产软件来增强对信息主权的控制能力。例如，在两化融合工程中，应用国产软件增强对工业系统关键环节和重要领域的控制能力和综合服务保障能力，提高工业系统的信息安全水平，确保工业系统的安全可靠、自主可控。“国产化”对信息安全的价值不仅仅体现在工业，还适用于环保、政务、医疗等关系国计民生的各个领域，进而为智慧1提供安全可靠保障。（六）存储安全存储安全重点防范涉密数据不可控和明文存储造成的失泄密以及没有备份带来的数据丢失风险等安全问题，主要包括数据集中存储管控、数据安全加密存储等内容。数据集中存储管控：涉密数据集中安全存储在数据存储磁盘阵列上。数据安全加密存储：用户当前使用的涉密数据可加密存放于终端磁盘分区上。在所有终端上安装磁盘加密软件，对存储了涉密数据的磁盘分区进行全分区加密。打开加密磁盘分区必须认证用户身份，只有用户本人可以查看自己加密磁盘分区上存储的数据，其他人无法访问。数据存储到加密磁盘分区时自动进行加密，从加密磁盘分区读取数据时自动解密，加解密过程对用户和应用完全透明。磁盘分区始终处于加密状态，即使被窃取也无法获取磁盘分区上存储的涉密数据。