一种智慧城市大数据管理系统的制作方法

本发明涉及智慧城市技术领域，尤其涉及一种智慧城市大数据管理系统。

背景技术：

21世纪以来，随着互联网、人工智能、物联网、大数据、云计算、机器人等科学技术的蓬勃发展，结合新技术以智慧化的方式解决城市管理问题的需求越来越旺盛。智慧城市是把新一代信息技术充分运用在城市中各行各业基于知识社会下一代创新的城市信息化高级形态，实现信息化、工业化与城镇化深度融合，通过各种智能化的应用，提升城市基础设施的运作效率，提升城市运行管理和公共服务水平，有助于缓解“大城市病”，提高城镇化质量，实现精细化和动态管理，并提升城市管理成效和改善市民生活质量。在智慧城市中，由于物联网技术的采用很多的基础设施与设备都具备了被感知、被监控的功能，同时这也导致了这些基础设施和设备产生了大量的数据，这些数据构成了智慧城市中的大数据，由于这些数据量极其庞大而且种类繁多，如何对大数据进行管理成为亟待解决的问题。

现有的城市管理系统中，城市各部门系统呈信息孤岛态势，跨部门协同能力较弱，无法满足精细化管理需求；且城市管理的大数据处理和分析能力不足，无法满足城市管理综合监控和智能化决策的需求。

技术实现要素：

针对现有技术中存在的问题，本发明提供一种智慧城市大数据管理系统，具体包括：

大数据中台，用于采集城市基础设施提供的城市大数据，对所述城市大数据进行预处理得到预处理大数据，并将所述预处理大数据进行存储形成城市大脑数据库；

协同共享平台，连接所述大数据中台，用于对能力部件进行能力封装和协议适配，抽象成原子能力，并通过开放通讯接口对外提供服务，以支撑不同技术体系的业务应用对所述城市大脑数据库中存储的所述预处理大数据进行调用和交互；

辅助决策应用，分别连接所述大数据中台和一城市仪表盘，用于根据预先生成的自适应决策分析引擎集和所述城市大脑数据库中存储的所述预处理大数据进行人工智能分析，并将分析结果通过所述城市仪表盘向城市管理者进行展示，以实时监测城市运行状态并为所述城市管理者的决策提供技术支持。

优选的，所述大数据中台具体包括：

城市数据湖，用于采集城市基础设施提供的城市大数据并进行存储；

数据共享交换平台，连接所述城市数据湖，用于实现不同所述城市基础设施对应的所述城市大数据的共享和交换；

数据治理平台，分别连接所述城市数据湖和所述数据共享交换平台，用于通过所述数据共享交换平台实现所述城市大数据的预处理得到预处理大数据；

数据管理平台，连接所述数据治理平台，用于对所述预处理大数据进行数据管理；

数据库模块，连接所述数据治理平台，用于将所述预处理大数据进行存储形成城市大脑数据库。

优选的，所述预处理包括数据汇聚，和/或数据清洗，和/或数据关联，和/或数据融合，和/或数据标识。

优选的，所述数据管理包括数据标准管理，和/或资源目录管理，和/或元数据管理，和/或数据生命周期管理，和/或数据质量管理。

优选的，所述协同共享平台包括：

能力中心模块，用于集中展示所述协同共享平台的上架能力；

能力管理模块，用于对所述协同共享平台的所有所述上架能力进行集中管理；

应用管理模块，用于展示所述协同共享平台的所有所述上架能力接入者创建的业务应用，并向系统管理员提供所述业务应用的管理权限；

消息中心模块，用于供开发者和所述系统管理员进行沟通交流；

网关管理模块，用于开放通讯接口对外提供服务，并对所述通信接口进行管理。

优选的，所述通讯接口为api接口。

优选的，所述城市仪表盘包括城市运行体征展示模块，和/或经济创新展示模块，和/或民生保障展示模块，和/或生态环境展示模块，和/或社会治理展示模块，和/或城市规划展示模块。

优选的，还包括安全体系，分别连接所述大数据中台、所述协同共享平台、所述辅助决策应用和所述城市仪表盘，用于为所述大数据中台、所述协同共享平台、所述辅助决策应用和所述城市仪表盘提供信息安全保障。

优选的，所述安全体系包括物理安全模块，和/或网络安全模块，和/或主机安全模块，和/或应用安全模块，和/或数据安全模块。

优选的，还包括标准体系，分别连接所述大数据中台、所述协同共享平台、所述辅助决策应用和所述城市仪表盘，用于为所述大数据中台、所述协同共享平台、所述辅助决策应用和所述城市仪表盘提供统一的标准规范，以保证智慧城市大数据管理系统中数据、应用和系统的互联互通。

上述技术方案具有如下优点或有益效果：通过人工智能技术，以城市大数据为基础，以机器科学思考判断辅助人工思考，找出潜在规律和联系，进行预测分析，能够实现城市运行状态的全面感知、日常协同管理的高效智能、应急指挥决策的实时精准、城市发展规划的科学合理、政务业务效能的有效考核，让城市能够最大程度的自我发现问题、辅助解决，最终实现城市的自我调节，与人类的良性互动。

附图说明

图1为本发明的较佳的实施例中，一种智慧城市大数据管理系统的结构示意图。

具体实施方式

下面结合附图和具体实施例对本发明进行详细说明。本发明并不限定于该实施方式，只要符合本发明的主旨，则其他实施方式也可以属于本发明的范畴。

本发明的较佳的实施例中，基于现有技术中存在的上述问题，现提供一种智慧城市大数据管理系统，如图1所示，具体包括：

大数据中台1，用于采集城市基础设施提供的城市大数据，对城市大数据进行预处理得到预处理大数据，并将预处理大数据进行存储形成城市大脑数据库；

协同共享平台2，连接大数据中台1，用于对能力部件进行能力封装和协议适配，抽象成原子能力，并通过开放通讯接口对外提供服务，以支撑不同技术体系的业务应用对城市大脑数据库中存储的预处理大数据进行调用和交互；

辅助决策应用3，分别连接大数据中台1和一城市仪表盘4，用于根据预先生成的自适应决策分析引擎集和城市大脑数据库中存储的预处理大数据进行人工智能分析，并将分析结果通过城市仪表盘向城市管理者进行展示，以实时监测城市运行状态并为城市管理者的决策提供技术支持。

具体地，本实施例中，本发明的智慧城市大数据管理系统优选采用云架构的模式。上述城市基础设施包括但不限于与市级各部门与政务、企业、社会、物联网、互联网及其他信息有关设施，通过大数据中台1对上述各种资源信息进行梳理关联、清洗、比对、转换，形成包括但不限于业治理主题库、政务主题库及其他主题库的城市大脑数据库，用于业务数据共享、支撑主题类及专业类的应用。本实施例中，大数据中台1时智慧城市大数据管理系统总体架构的核心，通过大数据技术和管理手段，解决“数据从哪里来，到哪里去，在哪里汇聚，汇聚后干什么用，怎么用”等实际问题。通过这个平台落实数据标准与规范、实现数据整合与清洗、实现信息互联与互通、实现知识共享与服务、满足挖掘与应用，为实现“信息消费”提供坚实的基础。这个平台可以提供不同数据能力的支撑，比如政务大数据能力支撑、社会大数据能力支撑等。

协同共享平台2，是面向用户提供基于智慧城市大数据管理系统的能力以及数据资源共享服务的平台，通过对能力部件进行能力封装和协议适配，抽象成原子能力，并构建企业系统边界上面向api的、串行的强管控服务，提供高性能、高可用的api托管服务，使用户能够快速、低成本、低风险的使用开放服务。可以支撑不同技术体系的业务应用系统进行调用和交互。通过大数据接入将各部门和来自互联网的结构化和非结构化的数据进行统一的汇聚接入，存储到大数据存储组件，并支持数据的预处理，为大数据系统提供原始数据支撑。

辅助决策应用3是在大数据中台1和协同共享平台2的基础上，结合业务场景，在政务服务、经济创新、民生保障、生态环境、城市规划等领域，构建业务自适应决策分析引擎集、城市仪表盘，并提供辅助决策分析成果的展现，帮助城市管理者更好、更快的进行管理决策。辅助决策应用3采用人工智能技术，以城市大数据为基础，结合人工智能技术、大数据分析技术、物联网技术、可视化技术、gis技术，以机器科学思考判断辅助人工思考，找出潜在规律和联系，进行预测分析，能够实现城市运行状态的全面感知、日常协同管理的高效智能、应急指挥决策的实时精准、城市发展规划的科学合理、政务业务效能的有效考核。并通过城市仪表盘4提供一个基于大屏可视化展示的全面、动态的城市运行仪表盘，实时监测城市运行态势数据信息，及时了解城市运行状态，为领导决策提供技术支持。

进一步具体地，通过对智慧城市大数据管理系统的业务方向、机理模型、流程模型等进行全局性的梳理和分析以及前瞻性分析，总结出能够被现有建设以及将来建设的大量业务应用系统所共享的核心业务功能和流程，并对这些核心业务功能和流程进行相应的设计、开发，沉淀出核心的共享智能检测、智能预测、智能预警、数据挖掘、数据场景化等业务自适应决策分析引擎集，以支撑城市大脑在ai+政务服务、ai+经济创新、ai+社会治理、ai+民生保障、ai+生态环境、ai+城市规划等领域的的辅助决策和分析展示。从技术和业务交互角度来看，自适应决策分析引擎集可支撑城市仪表盘的各个专题调用，并且支持随着城市仪表盘的专题的增加而扩展。

本发明的较佳的实施例中，大数据中台1具体包括：

城市数据湖11，用于采集城市基础设施提供的城市大数据并进行存储；

数据共享交换平台12，连接城市数据湖11，用于实现不同城市基础设施对应的城市大数据的共享和交换；

数据治理平台13，分别连接城市数据湖11和数据共享交换平台12，用于通过数据共享交换平台实现城市大数据的预处理得到预处理大数据；

数据管理平台14，连接数据治理平台13，用于对预处理大数据进行数据管理；

数据库模块15，连接数据治理平台13，用于将预处理大数据进行存储形成城市大脑数据库。

具体地，本实施例中，通过数据汇集，将结构化、半结构化、非结构化数据优选以实时采集、人工导入或定时批量抽取的方式进行采集，将数据存储到大数据中台1，形成城市数据湖11。

进一步地，通过数据共享交换平台12，实现与内/外部系统或第三方系统进行数据交换，并以api等方式对外开放或共享数据。数据交换系统基于基础设施进行全市公共管理和服务机构的数据归集和共享，为上层智能应用提供底层的数据支撑。为了保障给智慧城市大数据管理系统提供坚实的底层数据交换基础，保障数据可靠、高效、安全、稳定的在各交换节点之间进行数据交换，需要与大数据中台1各系统之间进行联动，将不满足上层应用展示的数据进行综合治理和存储后，提供符合展示要求的合规数据。因此，智慧城市大数据管理系统的具象化体现直接反应在辅助决策应用3，为使用者提供综合数据应用，从数据交换系统的角度出发，作为数据共享交换平台12为智慧城市大数据管理系统提供库表、文件、服务等多种形式的数据访问方式。

进一步地，通过数据治理平台13实现包括但不限于数据汇聚，数据清洗，数据关联，数据融合，数据标识等功能。

进一步地，数据管理平台14实现包括但不限于数据标准管理，资源目录管理，元数据管理，数据生命周期管理，数据质量管理。

进一步地，数据库模块15用于将预处理大数据进行存储形成城市大脑数据库。城市大脑数据库优选包含基础库、主题库和专题库。加入基础库的内容，通过对城市数据湖中的数据进行集成治理和数据融合，形成主题库，保障数据的完整性、一致性、正确性、合规性与关联性，实现一数一源。从主题库中抽取数据形成专题库，通过城市大脑协同共享平台提供的标准api接口，支撑大数据的各类应用。

上述基础库中存储的信息包括经过清洗比对的各种结构化业务数据的结构化信息资源库；通过交换体系整合的部门公文、政策文件和音视频文件等各种非结构化数据资源；存储按照主题或专题建立的模型和支撑分析型应用的数据仓库。此外，还应包括目录体系技术支撑系统的目录服务内容信息库和目录内容管理信息库；交换体系技术支撑系统的交换信息库和共享信息库；支撑人口业务等的业务系统。

本发明的较佳的实施例中，预处理包括数据汇聚，和/或数据清洗，和/或数据关联，和/或数据融合，和/或数据标识。

具体地，本实施例中，上述数据数据汇聚具体为通过数据集成系统，同步海量数据进入大数据平台，完成多源异构数据的采集。数据集成系统采用分布式架构设计，支持集群部署模式，避免单点故障导致系统不可用，并允许将高负载数据转换处理组件部署在多台服务器上并发执行，具备较高的数据处理效率。

上述数据清洗具体为在数据源管理的基础上，通过创建数据交互转换，实现对数据清洗，脱敏，转换，稽查，合并，替换，过滤，校验等一系列操作。系统具备etl组件库，实现数据抽取、关联、排序、去重、转换、聚合、装载等功能，可以通过拖拽的方式快速完成复杂的数据清洗转换需求。组件覆盖值映射、数据校验、合并记录、数据计算、随机数、数据拆分、数据生成、数据去重、数据分组、数据去重等复杂处理。

上述数据关联具体为将不同库表的数据按主数据进行关联。通过对归集的数据进行清洗转换，按照业务主键融合各部门数据实现横向打通，形成完整的业务主体信息。如人口综合库建设，以自然人身份证信息关联各部门数据，法人综合库以统一社会信用代码(或组织机构代码)进行数据关联。

上述数据融合具体为根据业务维度将数据融合成主/专题库。

上述数据标识具体为根据数据属性和业务需要打数据标签。

本发明的较佳的实施例中，数据管理包括数据标准管理，和/或资源目录管理，和/或元数据管理，和/或数据生命周期管理，和/或数据质量管理。

具体地，本实施例中，上述数据标准管理规范了业务术语，元数据，参考数据，基础数据，指标数据的规范定义、获取原则、管理要求等。包括设计基础类和分析类数据标准，制定数据标准管理制度和流程，明确数据标准管理组织和职责，以明确的组织、职责、流程设计为前提，调动业务部门、技术部门和系统技术团队共同参与数据标准设计，建立全局数据标准流程，制定总体落地计划，推动数据标准落地执行，增强内部对数据标准的理解，指导信息化建设中对数据标准的参照。数据标准管理体系主要包含数据标准管理、落地实施机制、及数据标准管理平台维护三部分。落地实施机制从规范推广、技术平台支撑两方面保障；数据标准平台维护主要包括建设数据标准技术平台，支撑数据标准日常管理工作两方面。

上述资源目录管理使用目录内容管理信息库实现对所汇集目录内容的管理。资源目录存储各政务部门注册到目录服务中心的目录内容，目录服务中心使用目录内容服务信息库提供目录查询检索服务。中心目录内容管理信息库的主要数据表是元数据表及相应的代码对照表、审核发布管理信息表组成，元数据表的内容基本上与部门目录内容相同。最终提供给用户使用是目录内容服务信息库中的目录内容信息。根据国家目录体系标准要求，元数据表中必须包括的信息项为：信息资源名称、信息资源发布日期、信息资源摘要、信息资源提供单位、关键字、信息资源分类方式、类目、在线资源链接地址、信息资源标识符、服务地址、元数据标识符、元数据维护单位、元数据更新时间。

上述元数据管理根据元数据用途及针对使用角色的不同，制定元数据分类框架，规划业务元数据、技术元数据、操作元数据所包含的数据类型和集合。依照元数据管理制度及要求，获取元数据后，根据规则进行元数据分类，后续根据每类元数据定义，实现元数据的分类管理。元数据贯穿数据“流动”的全过程，主要包括数据源元数据、数据采集元数据、数据仓库存储元数据、数据集市元数据、应用服务层元数据和门户管理元数据。其中，上述业务元数据为介于业务人员和系统之间的语义层，包含业务定义，业务部门，业务规则，管理部门等信息。上述技术元数据主要指所在系统的数据类型，数据处理逻辑，表/字段等技术细节信息。上述操作元数据主要指数据访问权限，数据处理作业的结果等数据处理过程的元数据。

上述数据生命周期管理是一种基于策略的方法，用于管理信息系统的数据在整个生命周期内的流动：从创建和初始存储到过时被删除。数据生命周期管理体系应将数据生命周期与信息生命周期管理结合，明确数据治理生命周期中的职责，逐步实现“以数据为中心”的信息系统建设模式。根据数据治理体系制度、规范，确认数据生命周期与信息生命周期管理职责，并建立两方有效协同机制，实现数据生命周期与信息生命周期的融合，实现“以功能为中心”向“以数据为中心”的模式转型。细化梳理数据生命周期环节，建立数据生命周期职责矩阵，将数据管控、数据规划、数据设计、数据开发、数据获取、数据应用、数据归档、数据考核阶段活动及要求落实到对应部门。

上述数据质量管理包括数据质量管理保障、存量数据质量管理过程、增量数据质量管理过程以及数据质量主动保证共四个组成部分。数据质量管理框架将重点围绕数据质量重点数据范围，结合数据认责机制、数据标准以及元数据的建设，重点解决核心数据的质量问题，共同推动数据质量的检测和提升。

本发明的较佳的实施例中，协同共享平台2包括：

能力中心模块21，用于集中展示协同共享平台2的上架能力；

能力管理模块22，用于对协同共享平台2的所有上架能力进行集中管理；

应用管理模块23，用于展示协同共享平台2的所有上架能力接入者创建的业务应用，并向系统管理员提供业务应用的管理权限；

消息中心模块24，用于供开发者和系统管理员进行沟通交流；

网关管理模块25，用于开放通讯接口对外提供服务，并对通信接口进行管理。

具体地，本实施例中，上述能力中心模块21是集中展示协同共享平台2已经上架能力，可以按照协同共享平台2设置的能力类别或者主题类别来浏览能力列表，能具体查看每个能力的能力概述、功能介绍、能力使用的帮助文档以及能力使用的一些典型场景等等详细信息，帮助用户更好的了解和使用平台提供的能力。

上述能力管理模块22是协同共享平台2对所有上架的能力集中管理的功能模块，这里显示协同共享平台2所有的上架能力。管理员可以管理这些能力的上架、下架等操作；进入能力提供的系统后台做一些能力的系统设置；调试能力接入是否正常；查看能力对接的应用和接入者，查看能力数据统计信息；监控能力的组件和主机健康指标是否正常。

上述应用管理模块23展示协同共享平台2所有能力接入者创建的业务应用，提供给系统管理员对全平台业务应用管理功能。平台系统管理员可以启用/禁用目标应用，当管理员禁用目标应用后，此应用将不能再使用协同共享平台2接入任何业务能力。

上述消息中心模块24是协同共享平台2提供给开发者之间、开发者和系统管理人员沟通交流的一个工具，消息可以是开发者之间沟通交流，也可以是开发者给系统管理人员和系统管理人员给平台的使用者的系统消息，公告等等。

上述网关管理模块25优选用于开放api接口对外提供服务，并对api接口进行管理。api网关构建企业系统边界上的面向api的、串行的强管控服务，提供高性能、高可用的api托管服务，使用户能够快速、低成本、低风险的开放服务。主要包括api管理、负载管理、流量策略、黑白名等。api网关是一个服务器，是系统的唯一入口。从面向对象设计的角度看，它与外观模式类似。api网关封装了系统内部架构，为每个客户端提供一个定制的api。它可能还具有其它职责，如身份验证、监控、负载均衡、缓存、请求分片与管理、静态响应处理。api网关方式的核心要点是，所有的客户端和消费端都通过统一的网关接入微服务，在网关层处理所有的非业务功能。通常，网关也是提供rest/http的访问api。服务端通过api-gw注册和管理服务。

本发明的较佳的实施例中，通讯接口为api接口。

本发明的较佳的实施例中，城市仪表盘4包括城市运行体征展示模块41，和/或经济创新展示模块42，和/或民生保障展示模块43，和/或生态环境展示模块44，和/或社会治理展示模块45，和/或城市规划展示模块46。

具体地，本实施例中，城市仪表盘4展现数据智能化理解和认知，强化信息掌控能力，提供全局态势可视，揭示城市运行趋势，形成城市超级洞察力，提升城市运行的动态监管能力和科学决策水平。本发明的智慧城市大数据管理系统通过把城市运行中的静态和动态数据经由大数据技术、人工智能技术、物联网技术、可视化技术处理之后，呈现给政府决策者一个逻辑清晰、内容丰富、直观透彻的城市运行状态实时可视化决策信息，从而辅助提升城市治理决策能力，实现城市的智慧运营，大幅提升社会治理能力、经济运行效率、民生服务水平。进一步地，城市仪表盘4包括但不限于城市运行体征展示模块41，经济创新展示模块42，民生保障展示模块43，生态环境展示模块44，社会治理展示模块45，城市规划展示模块46。

上述城市运行体征展示模块41盯紧市长工作报告重点关注规划目标，精细识别全市空间单元运营状态，精准监测全市“城市运行体征”实时动态变化指标。通过全面监测城市运行状态辅助城市管理精细化和社会治理协同化。

上述经济创新展示模块42融合经济发展与科技创新两部分业务数据，形成全市经济与科创数据的仪表盘。

上述民生保障展示模块43以“幼有所育、学有所教、劳有所得、病有所医、老有所养、住有所居、弱有所扶”的民生建设目标，作为整个民生建设和社会保障板块的主线。

上述生态环境展示模块44关注本市生态环境保护现状和发展形势，分区分专题进行展示，从源头到治理，形成业务闭环，最终形成城市生态环境现状总览一张屏。

上述社会治理展示模块45从全市的城市治安体征出发、到区域安全动态监测，最后到全市综合治理手段，全域展现社会治理的精细化水平和动态。

上述城市规划展示模块46关注城市的合理布局，包含土地利用情况与城市重点基础设施，与人口分布信息结合，形成生动的城市规划“一张图”。

本发明的较佳的实施例中，还包括安全体系5，分别连接大数据中台1、协同共享平台2、辅助决策应用和3城市仪表盘4，用于为大数据中台1、协同共享平台2、辅助决策应用3和城市仪表盘4提供信息安全保障。

具体地，本实施例中，上述安全体系5依据智慧城市安全标准、等保标准，划分为安全技术体系、安全管理体系和安全运维体系。安全技术体系从技术层面，基于软件定义安全，层层深入，构筑纵深防御体系；安全管理体系从安全管理体系从管理制度制定、管理岗位的设定、安全赋能培训的实施等，保障后期安全、健康的运营。安全运维体系从事前、事中和事后，构建全方位立体的安全运维体系。智慧城市大数据管理系统可靠安全的运行不仅关系到系统本身的运行，还关系其他部门相关系统的运行，因此它的网络、主机、存储备份设备、系统软件、应用软件等部分应该具有极高的可靠性。同时，由于网络系统的多样性、复杂性、开放性、终端分布的不均匀性，致使网络极易遭到黑客、恶性软件或非法授权的入侵与攻击。鉴于“城市大脑”业务工作的严肃性和敏感性，为了保障和加强信息系统网络的安全，防止偶然因素和恶意原因破坏、更改、泄密，保障工作正常持续进行，同时，提高系统应对威胁和抵御攻击的对抗能力和恢复能力，需要建设安全保障系统，并且，应满足信息安全等级保护的要求。使系统具有抵御和防范大规模、较强恶意攻击、较为严重的自然灾害、计算机病毒和恶意代码危害的能力；具有检测、发现、报警、记录入侵行为的能力；具有对安全事件进行响应处置，并能够追踪安全责任的能力；在系统遭到损害后具有能够较快恢复正常运行状态的能力，对于服务保障性要求高的系统，应能快速恢复正常运行状态；具有对系统资源、用户、安全机制等进行集中控管的能力。

优选的，在安全体系5建立之前，还需要建立安全管理制度，该安全管理制度是规范和指导安全管理全部活动的一整套完善、严密、纵横联系的程序和方法，以确保人人各司其职，各尽其责，各项信息安全活动做到规范化、高效率化，并在各部门和环节之间分工、协调地进行，从而建立起全网安全保障机制。按照管理系统化原则、工作程序化原则、保障机制化原则建立安全管理制度。

本发明的较佳的实施例中，安全体系5包括物理安全模块51，和/或网络安全模块52，和/或主机安全模块53，和/或应用安全模块54，和/或数据安全模块55。

具体地，本实施例中，上述物理安全模块51主要涉及物理环境安全(防火、防水、防雷击等)设备和介质的防盗防破坏等方面。具体包括：物理位置的选择，物理访问控制，防盗窃和防破坏，防雷击，防火，防水和防潮，防静电，温湿度控制，电力供应和电磁防护等。本项目将按三级的要求进行机房建设，具体包括：对出入机房加强控制，做到人、电子设备共同监控；物理环境方面，进一步采取各种控制措施来进行防护，如防火要求，不仅要求自动消防系统，而且要求区域隔离防火，建筑材料防火等，将防火的范围增大，从而使火灾发生的几率和损失降低。

上述网络安全模块52包括但不限于防火墙、应用安全防护网关、安全隔离与信息交换系统、日志审计和安全审计。其中，防火墙是网络安全的基础屏障。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。防火墙同时可以保护网络免受基于路由的攻击，如ip选项中的源路由攻击和icmp重定向中的重定向路径。防火墙可以拒绝所有以上类型攻击的报文并通知防火墙管理员。同时，强化网络安全策略、对网络存取和访问进行监控审计、防止内部信息的外泄、精确流量管理。

应用安全防护网关是采用入侵防御、服务器防护、病毒防护、内容过滤、流量控制等多种安全技术的融合一体化安全网关，能够及时阻止各种针对系统漏洞的攻击，屏蔽蠕虫、病毒和间谍软件，防御dos及ddos攻击，阻断或限制p2p应用，防范借助应用进行的恶意代码植入、网络入侵、数据窃取、apt攻击等破坏行为。具备防火墙、vpn、入侵检测、防病毒、url过滤，应用程序控制，邮件过滤等功能，从而帮助网络管理员完成应用系统、网络基础设施和系统性能保护的关键任务。

安全隔离与信息交换系统，采用多主机隔离的体系结构和专用安全芯片设计的安全隔离与信息交换系统可以满足该要求，其内外网模块连接相应网络实现数据的收发及预处理等操作，数据迁移模块采用专用的硬件设计，在固化的硬件逻辑控制下，通过专有信道，采用私有协议实现与内外网模块进行数据交换，保证任意时刻内外网之间没有物理层和链路层以上的连接。同时，集成了多种安全技术手段，采用强制安全策略，可扩展支持病毒查杀模块，对数据内容进行安全检测，保障数据安全、可靠地交换。

日志审计是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报，以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源，加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运营。同时，此次日志审计管理系统通过本地、网络等多种方式集中采集、分析和存储操作系统、数据库、网络设备、安全设备日志。对收集到的日志进行实时分析审计和告警响应，帮助运维it人员管理员实时了解系统的安全事件和运行状况。同时，通过安全审计员对分布在系统各个组成部分的安全审计机制进行集中管理，包括：根据安全审计策略对审计记录进行分类；提供按时间段开启和关闭相应类型的安全审计机制；对各类审计记录进行存储、管理和查询等；对安全审计员进行严格的身份鉴别，并只允许其通过特定的命令或界面进行安全审计操作。

安全审计主要用于监视并记录网络中的各类操作，实时地综合分析出网络中发生的安全事件，外部事件如外部入侵行为，内部事件如内部人员的文件拷贝、信息获取、信息发布、资源变迁等，并根据设置的规则，智能地判断出违规行为，并对违规行为进行记录、报警和阻断。同时，对网络中出现的黑客入侵行为进行实时报警和阻断，可以有效地阻拦来自网络内部和外部，特别是来自因特网的恶意破坏行为。系统自身的数据具备防销毁、防篡改的特性，能够为网络犯罪案件的侦破和取证提供精确、宝贵的辅助数据。它可以在内部局域网上建立完善的安全预警和安全应急反应体系，为平台的安全运行提供保障。

上述主机安全模块53包括服务器、终端/工作站等在内的计算机设备在操作系统及数据库系统层面的安全。终端/工作站是带外设的台式机与笔记本计算机，服务器则包括应用程序、网络、web、文件与通信等服务器。主机系统是构成信息系统的主要部分，其上承载着各种应用。因此，主机系统安全是保护信息系统安全的中坚力量。主机安全主要涉及的安全控制点包括：对主机进行基本的安全防护，实现安全审计和资源控制，实现身份鉴别和访问控制、恶意代码统一管理等。

上述应用安全模块54主要涉及的安全控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计、通信完整性、通信保密性、抵抗赖性、软件容错、资源控制等控制点。身份鉴别要求加强，要求组合鉴别技术。安全审计要进行中分析等。对通信过程的完整性提出了特定密码保护的要求。应用软件自身的安全要求进一步增强，软件容错能力增强，增加了自动保护功能。

上述数据安全模块55主要用于保障数据的安全性。信息系统处理的各种数据在维持系统正常运行上起着至关重要的作用。一旦数据遭到破坏，都会在很大程度上造成影响，从而危害到系统的正常运行。对数据完整性的要求增强，范围扩大，增强了系统管理数据的传输完整性，不仅能够检测出数据受到破坏，并能进行恢复。对数据保密性要求范围扩大到实现系统管理数据、鉴别信息和重要业务数据的传输和存储的保密性。

本发明的较佳的实施例中，还包括标准体系6，分别连接大数据中台1、协同共享平台2、辅助决策应用3和城市仪表盘4，用于为大数据中台1、协同共享平台2、辅助决策应用3和城市仪表盘4提供统一的标准规范，以保证智慧城市大数据管理系统中数据、应用和系统的互联互通。

具体地，本实施例中，面对智慧城市大数据管理系统这样涵盖业务范围较广的大型综合信息与网络化系统，要实现多应用系统的数据、应用和系统的集成，实现互联互通，并最大限度地进行互操作，首先必须建立完善的标准规范体系，即标准体系6。如果缺乏标准化和规范化，项目建设势必难以兼容互通，信息资源难以共享，而且还将浪费大量的资源、经费和时间。因此，必须依据具体项目建设的目标和任务，建设该系统的标准规范体系，保障标准的可持续发展能力，实现真正意义上的互联互通互操作。

标准体系6是由一定范围内的具有内在联系的标准组成的科学的有机整体，它包括现有的、正在制定的和应着手制定的各类标准，是促进一定范围内的标准组成趋向科学化和合理化的手段，通常用标准体系框架和明细表的方式来表达。统一标准，保障安全是智慧城市大数据管理系统必须坚持的重要原则之一。切实可行，准确实用标准和规范必须根据实际情况而制订和修改，这样才能使标准符合实际。标准的制订和修订要求准确实用，使执行者易于理解和执行，具有较强的可操作性。同时，遵循国家标准、行业标准。标准和规范的制订应遵照、继承和贯彻国家标准、行业标准，避免重复建设，参考国家标准和相关行业标准。同时由于智慧城市大数据管理系统是一个跨部门、复杂的系统，各个部门都有其特点，因此标准的制订和采用应具有前瞻性并成熟可用，满足易于扩展的需求，使之能适应行业的变化。标准和规范建设涉及面广，不是一个部门所能解决的。因此，在标准的制订过程中必须调动各部门的积极性，吸收尽可能多的部门参与。特别是业务处理规范和业务数据标准的制订，必须有各业务部门的业务人员的参与。在标准和规范的执行过程中，也需要各业务部门的配合。在统一采集数据的基础上，建立系统的、分层次的指标规范。

以上所述仅为本发明较佳的实施例，并非因此限制本发明的实施方式及保护范围，对于本领域技术人员而言，应当能够意识到凡运用本说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案，均应当包含在本发明的保护范围内。