30
50
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
0.5
0.5
0.5
0.5
1
1
1
100
阶段
一级指标
二级指标
三级指标
备注与描述
分值
商业评审阶段
(30%分值)
自然环境指标
矿产
智慧能源发展需求指数
是否有矿产分布并开采,开采是否带来污染,是否高危
智慧环保发展需求指数
智慧安全发展需求指数
渔业
智慧农业发展需求指数
是否临河/海渔业资源丰富
农业
农业为主的发展模式
牧业
草场、牧业为主的发展模式
森林覆盖率
景观
智慧旅游发展需求指数
自然景观丰富,旅游业持续开发
特殊地质
特殊地质带,科研机构常驻
智慧科研发展需求指数
光照
智慧能源需求指数
发展太阳能发电分支
风能
发展风电分支
潮汐
发展潮汐发电分支/海上风电分支
地热
发展地热能分支
社会文化指标
教育
高校指数
发展智慧教育分支
艺术
艺术普及指数
发展智慧文创分支
古建筑
CIM系统指数
古建筑信息化、古建筑保护
旅游产业
智能地图导航、在线酒店、无线wifi覆盖等
智慧交通发展需求指数
贪心算法(邮差问题)的路线设计
技术环境
网络
宽带入户率
基础设施是智慧城市的第一步
无线覆盖率
4G/5G普及率
技术产业
传统技术与基础学科
例如GIS专业是CIM的基础
新技术与创新
例如5G、区块链应用于创业氛围
政法环境
政府
政策制定
政府扶持程度
法律
标准
行业
行业联盟
行业发展程度
政策
人口
人口基数
人口利基指数
智慧城市能否持续盈利或减少亏损/智慧政务分支
少数民族人口
少数民族人口发展指数
公共安全分支
老龄化人口
老龄化人口占比
智慧养老分支/智慧教育分支
宗教信仰
宗教多样性指数
经济
政府财政
年GDP收入
决定智慧城市项目预算
年财政支出
基建工程建设方式
PPP?BOT?是否有过度欠薪?关系到工程建设回款
家庭指数
家庭普尔指数
智慧金融
人均GDP收入
决定智慧城市的盈利方向
人均支出
移动支付、智慧金融、
恩格尔系数/新恩格尔系数
医疗费用支出
智慧医疗
家庭小汽车保有量
智慧出行
电子产品消费
智能家居/智慧家庭/智慧小区
行业指数
工业指数
智能制造分支?
农业指数
智慧农业分支?
建筑业指数
CIM/BIM
就业率
就业率指数
新增就业岗位/智慧教育(培训)
失业率指数
持续建设阶段
(50%分值)
能源指标
电/水/矿石燃料消耗
能源消耗削减率
能源消耗转化率
出行
每平方公里站点
站点覆盖率
换乘次数
换乘次数降低率
乘车时间
乘车时间削减率
发车时间
发车频次增加率
拥堵
拥堵时间减少率
收费站通行时间
收费站快速通过率
数据覆盖率
基础数据行业覆盖率
办公效率
办公效率提升率
市民办理出行减少率
网络教育普及率
少儿网络教育
老人网络教育
电子大学公开课
化肥使用
化肥使用减少量
水资源
用水减少量
生长周期
生长周期提升率
电子支付普及率
医疗
电子病历
电子病历覆盖
数据电子化
医用数据电子化率
流程电子化
就诊/问诊流程电子化等
公共安全
大规模监控
摄像头覆盖率/密度
破案率
破案率提升指标
失踪
丢失找回率
灾害应急系统
BIM、GIS/灾害应响应平台
安全运营阶段
(20%分值)
感知层
完整性
物理保护/身份认证/资产登录/终端准入
物理环境的完整性,相关终端的完整性,以及内容的完整性保障
保密性
身份鉴别/加密传输
传输加密、身份验证方式加密、内容加密(过于消耗性能,慎用)
可用性
持续的监控告警
持续监控、告警与响应,保障可用性(重要场景可以考虑冗余性)
传输层
物理保护/身份认证/资产准入/终端准入
物理环境的完整性,相关终端的完整性、内容的完整性
加密传输/身份认证/资产准入/终端准入
传输加密、身份验证方式加密
冗余设计/切片传输/监控告警
链路、设备、机房节点等的冗余/可用性持续监控告警
边缘计算层
物理保护/身份认证/终端准入
边缘计算分为几大类场景,基于终端(例如手持设备、路边摄像头)、基于节点(例如收费站、IDC分值)
低泄射/加密传输/隐私保护
传输加密、身份验证方式加密、尤其注意涉密场景下的低泄射屏蔽要求、加密传输要求、隐私匿名化与假名化或遮蔽处理
访问控制/入侵检测/固件更新
防护、检测与监控、分析、响应、持续的漏洞检测与更新修复、安全运维与安全管理
计算层
加密传输/身份认证/资产准入/数据保护
认证、传输与内容的保密。敏感隐私数据的重点防护
访问控制/边界防护/入侵检测/数据备份/冗余设计/持续监控
防护、检测与监控、分析、响应、持续的漏洞检测与更新修复、安全运维与安全管理,持续的性能监控。数据的健壮度
应用/展示层
物理保护/防篡改/身份认证/权限控制
加密传输/数据保护/隐私保护
认证、传输与内容的保密。敏感隐私数据的重点防护、匿名化/假名化/遮蔽/脱敏
访问控制/边界防护/入侵保护/数据备份/冗余设计/持续监控
防护、检测与监控、分析、响应、持续的漏洞检测与更新修复、安全运维与安全管理。持续的性能监控。数据的健壮度
持续运营
团队建设
人数/岗位/持证人数/工作年限
人员配比,有无备份、团队稳定性、持证上岗人数、工作经验/年限。有无外聘人员,外包人员安全
持续监测
终端/应用/事件/攻击事故
监测终端健壮性、应用稳定性、安全事件与事故、尤其注重安全攻击的持续监测与响应
持续发布
应用开发周期/发布周期/更新周期
功能更新次数/年、性能更新、故障/BUG/安全问题更新
持续修复
漏洞修复数量/每系统/每年
漏洞/BUG的持续修复更新/年
持续运维
724小时运维值守/安全事件年处理数/数据备份
全年可用性(例如99.99%可用)、安全运维处理事件数、事件分级与对应时间内处理占比等、数据备份方式与周期/可靠性
安全审计
流量审计/日志审计/行为审计/风险评估/漏洞渗透测试/代码审计
内建与外聘审计团队,对环境、流程、日志、行为、代码、系统的风险与脆弱性进行审计
应急响应
重大安全事件应急响应
应急响应团队、制度、流程、手册、方案、演练、模拟实战、评估与复盘改进
合计
|
|
