智慧城市基礎設施：數據交換與共享指南

1范圍

本文件為有權開發和運營社區基礎設施的實體提供了用于數據交換與共享原則和框架的指南。

本文件適應于涉及城市基礎設施數據交換與共享的所有類型的城市。每個城市依據自身特點和條

件，采取合適的方法具體實施城市基礎設施數據交換與共享。

注1：根據GB/TXXXX-20XX(ISO37100：2016)中對城市可持續發展和韌性的定義，智慧的概念主要從數據交換與共

享的角度來闡述。

注2：附錄A為城市基礎設施數據交換與共享提供了應用案例。

2規范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

BSIPAS183:2017智慧城市-構建共享數據與信息服務決策框架的指南

3術語和定義

下列術語和定義適用于本文件。

3.1智慧城市基礎設施

3.1.1

社區community

城市

被授命特定責任、活動和關系的人組成的群體。

注1：在很多場景中，但不是所有場景中，城市具有明確的地理邊界。

注2：城市是社區的一種類型。

[來源：GB/T40758-2021，3.2.2，有修改]

3.1.2

城市基礎設施communityinfrastructure

支持城市（3.1.1）運行和活動的設施、設備和服務的系統。

注：此類城市基礎設施包括但不限于能源、水、交通、廢棄物和信息通信技術（ICT)。

[來源：GB/T40758-2021，3.6.1,有修改]

3.1.3

組織organization

為實現目標，在職責、權限和相互關系構成自身功能的一個人或一組人。

注1：組織包括但不限于個體經營者、公司、集團公司、商行、企事業單位、政府機構、合股經營的公司、公益機

構、社團，或上述單位中的一部分或結合體，無論其是否有法人資格，是公有企業還是私有企業。

注2：本文件中，組織的概念指城市內負責實施管理體系的實體/機構，如:地方政府。城市確定一個組織并委托其

1

實施本文件。

[來源：GB/T40758-2021，3.2.3，有修改]

3.1.4

智慧城市基礎設施smartcommunityinfrastructure

在設計、運行和維護方面具有高技術能力的城市基礎設施（3.1.2），用以促進城市和社區的韌性

和（3.1.1）可持續發展。

[來源：GB/T40758-2021，3.6.2，有修改—刪減注]

3.1.5

智慧城市基礎設施數據smartcommunityinfrastructuredata

來源于各種智慧城市基礎設施（3.1.4），由其產生、獲取、收集或管理的數據（3.2.3）。

3.2智慧城市基礎設施數據

3.2.1

可用性availability

根據授權實體的要求可訪問和可適用的特性。

[來源：ISO/IEC27000—2018，3.7]

3.2.2

真實性authenticity

<實體>真實的特性。

3.2.3

數據data

以一種適合于交流、解釋或處理的形式化方式重新解釋信息。

注：數據可以通過人工或自動的方式進行處理。

[來源：ISO/IEC2382—2015，2121272,有修改]

3.2.4

完整性integrity

準確和完備的特性。

[來源：ISO/IEC27000—2018，3.36]

3.2.5

元數據metadata

界定和描述其它數據的數據（3.2.3）。

[來源：ISO/IEC27050.1—2016，3.19]

3.2.6

參考數據referencedata

領域和城市（3.1.1）標準化的數據（3.2.3）對象，用于界定一套允許值用于構成其它數據對象。

[來源：ISO5127—2017，9]

3.2.7

可靠性reliability

與預期行為和結果一致的特性。

[來源：ISO/IEC27000—2018，3.55]

3.2.8

2

共享數據shareddata

可以在現有軟件宜用程序以及在不同軟件宜用程序之間被利用，或可被異步或同步執行的數據

（3.2.3）。

[來源：ISO/IEC2382—2015，2122341，有修改]

3.2.9

專題數據thematicdata

在數據框架內被視作對支持城市服務條款以及城市中四個級別的洞察力至關重要的數據模式。

[來源：BSIPAS183—2017，2.10]

3.2.10

數據譜系dataspectrum

基于對數據封閉、共享或開放的考慮，對數據資產進行的利用區分。

[來源：BSIPAS183—2017，2.4]

3.3智慧城市基礎設施數據交換與共享

3.3.1

數據獲取dataaccess

查找、使用或檢索數據（3.2.3）的權利、機會和方法。

[來源：ISO15489.1—2016，3.1，有修改—原始詞匯是“獲取”]

3.3.2

數據生成者datacreator

為城市或城市服務進行數據（3.2.3）生成、獲取、收集或轉化的組織（3.1.3）。

[來源：BSIPAS183—2017，7.2.2，有修改]

3.3.3

數據所有者dataowner

與城市服務相關的城市基礎設施數據的指定管理者。

[來源：BSIPAS183—2017，7.2.3，有修改]

3.3.4

數據發布者datapublisher

負責城市基礎設施數據發布的組織（3.1.3）。

[來源：BSIPAS183—2017，7.2.5，有修改]

3.3.5

數據交換dataexchange

數據（3.2.3）的獲取、傳輸和歸檔。

[來源：ISO/TS13399.5—2014，3.7，有修改]

3.3.6

數據共享datasharing

提供可共享、可交換和可擴展數據（3.2.3）以賦能城市基礎設施（3.1.2）的活動。

3.3.7

風險risk

不確定性的影響。

注1：影響與預期的偏離（正向的或反向的）。

3

注2：不確定性是對事態及其結果或可能性的相關信息、理解或知識缺乏的狀態（即使是部分的）。

注3：風險通常被表征為事態發生的可能性（ISOGuide73:2009,）和其后果（ISOGuide73:2009,）

或其組合。

注4：風險通常被表征為事態的后果（包括情形的變化）和相關的發生可能性（ISOGuide73:2009,）的

組合。

[來源：GB/T40758-2021，3.4.12，有修改]

4數據交換與共享的原則

4.1概述

本文件給出在智慧城市基礎設施領域應用數據交換與共享的各種可能性。城市對數據輸出和使用的

期望值往往非常高。然而需要注意的是，在數據交換與共享輸出的范圍和有效性方面存在許多不同的限

制條件，例如數據的可靠性、可用性、質量、復雜關系以及對時態數據的解釋。智慧城市宜根據城市基

礎設施數據交換與共享結果所帶來的影響來設定合理的期望值。

4.2原則

使用本文件時，宜考慮以下原則：

a）城市基礎設施數據宜能夠交換與共享。

b）為了確保交換與共享有效進行，宜保證數據質量以便在跨智慧城市基礎設施的服務中或多個組

織中使用。

c）數據所有者有責任和義務確保城市基礎設施數據的交換與共享得以實現。

d）數據創建者宜維護城市基礎設施交換與共享數據的完整性。

e）宜持續保護城市基礎設施數據的安全性與隱私性。

f）數據宜采用空間方法來實現城市基礎設施對象的定位和管控。

g）數據宜具備時態信息來維護城市基礎設施因任何原因發生的變化，比如社會的、環境的、文化

的、戰略的和政策的變化。時態數據便于在需要時進行及時干預，并支持追蹤城市基礎設施的變化，從

而實現智慧管理和效率提升。

h）宜采用系統的方法實現數據交換與共享，通過一套機制識別出每個數據屬性，以促進城市基礎

設施的互操作性。

i）城市作為基礎設施數據交換與共享的管理者，宜確保共享與交換活動是在公平公正、合乎道德

的方式下進行，以確保各方得到平等對待。

5數據交換與共享的類型和模型

5.1概述

智慧城市基礎設施包括能源、水、交通、信息和通信技術（ICT）、廢棄物處理服務。本文件所述

是指與智慧城市基礎設施和支撐基礎設施的建設環境相關的數據。

智慧城市基礎設施的結合發展，以及智慧城市基礎設施信息服務的規劃、建設、運營、管理和評估

宜以數據資源的建設、開發和利用為基礎。數據資源的使用宜符合ISO37155-1規定的物理和運營條件

以及相互關聯。

4

數據交換與共享發生在智慧城市基礎設施的不同應用服務和系統之間。不同類型的數據交換與共享

可使用到不同的數據類型和功能。

智慧城市和社區基礎設施的數據框架將數據分為元數據、參考數據或專題數據。數據框架詳細描述

了當前城市數據資產如何從現有的孤島式服務過渡到數據全生命周期互通使用的形態。

數據資產集合與ISO/IEC30182定義的數據概念有關，并運用了城市數據譜系范圍內開放、共享和

非開放數據的分類。

5.2數據類型

5.2.1元數據

元數據是定義數據屬性信息，用于驗證交換與共享數據的來源和有效性。例如，代表城市向市民提

供城市服務的志愿服務組織有關的數據。

5.2.2參考數據

參考數據是為要交換或共享的數據界定一套允許值的任何數據。例如，可用于多種目的的特定位置

的氣溫讀數或特定街道視頻片段。

5.2.3專題數據

以為市民提供服務為導向，城市專題數據首先宜是城市創建、處理和管理的數據集和歷史數據。例

如，特定街道的公交擁堵或特定地下水管道的電力頻率波動和壓力分布。專題數據宜考慮智慧城市基礎

設施的多個子系統集成特點，例如根據ISO37155-1考慮基礎設施服務之間的相互作用。

數據交換與共享主要在元數據、參考數據和專題數據之間進行。智慧城市基礎設施數據交換與共享

的數據類型見5.3。

5.3基礎設施數據概念模型

城市基礎設施服務宜提供和收集數據，以實現交換與共享。數據的采集有望通過API支持的智能電

表等技術接口實現自動化。

表1至表3列出了ISO/IEC30182中定義的與城市基礎設施相關的智慧城市概念模型（SCCM）的元素。

城市基礎設施數據可劃分為某物的特征、某物的消耗、某物的運動、某物的存在、某物的生產、某物的

狀態、某物的供應和某物的使用，具體見表1。這些描述包含但不限于以下情況。

表1使用SCCM概念收集的城市基礎設施數據示例

主要概念

可收集的數據基礎設施數據接口數據示例

（SCCMa）

某物的特征建筑勘測建筑用途狀態

交通網絡交通網絡數據API道路、橋梁或隧道的結構和設計信息基礎設施

某物的消耗街道照明智慧電表每小時消耗的能量（千瓦時）實例

某物的移動運輸網絡車輛GPS旅程目的地地點

某物的存在廢棄物管理垃圾箱傳感器空/滿狀態

某物的生產可再生能源發電智慧電網每小時能量負荷（Mwh）實例

廠

某物的狀態公共區域環境傳感器室外溫度狀態

5

主要概念

可收集的數據基礎設施數據接口數據示例

（SCCMa）

軌道交通/地鐵地鐵數據API地鐵運行狀態：正常運行、停運或規狀態/事件

劃/在建

車輛和線軌的監測數據

某物的供應水電流量傳感器泄漏實例

某物的使用通信網絡系統日志使用的數據量（兆字節）事件

注：基礎設施是服務于國家、城市或其他地區的基礎性設施和系統。SCCM未定義基礎設施。然而，它是表達智慧城市基礎

設施數據交換與共享的基本概念。

a：ISO/IEC30182中SCCM定義的主要概念。

收集到的數據可轉化為支撐城市洞察的信息，洞察類型在SCCM中被定義為可操作性、關鍵性、可分

析性和戰略性。這些洞察過程將有助于確定基礎設施之間共享數據的時機和必要性，見表2。

表2基于SCCM收集的城市基礎設施數據視角級別（可操作性，關鍵性，可分析性和戰略性）的示例

可收集的數據結果數據（示例）洞察（SCCM）

某物的特征建筑數據：尺寸、居住率、設備、室內溫度、室內空氣質量、供氣壓力、水流量、可操作性

熱傳遞溫度戰略性

人口統計數據：用戶注冊信息和個人資料

結構或設計數據：位置、尺寸和材料；承載能力；對象中包含的功能；出口路線

某物的消耗能源數據：家庭用電、家庭用熱（供暖）、天然氣；地區消耗；關稅和成本關鍵性

某物的移動運輸數據：模式組合、車輛類型、車輛ID、車載人數、旅程開始/結束時間和位置、可分析性

交通速度和密度、行人活動、每公里能耗、每公里排放量/污染物

某物的存在圖像數據：交通擁塞、道路養護等公共領域的完整性、事故、動亂和城市安全戰略性

某物的生產能源數據：當地可再生能源生產關鍵性

某物的狀態環境數據：室外空氣質量、水質、洪水水位、噪音水平、溫度、天氣狀況、碳排放量、可分析性

光污染

運行狀態數據：計劃、建設、運行、中止、停止狀態；各狀態的時間段

檢查數據：檢查方法/負責人、檢查數據、判斷結果

某物的供給能源數據：網絡功率負載關鍵性

某物的使用網絡利用率：乘坐公交車的次數戰略性

觀察結果與SCCM中定義的概念有關，包括行為主體或事項、度量和地點。SCCM指出，通過將時間和

角色的概念添加到可收集數據中，可進一步理解數據共享的關系，見表3。

表3利于了解交換與共享數據關系的觀察示例

可收集的數據行為主體/事項（SCCM）指標地點（SCCM）時間相關方角色a

（SCCM）

某物的特征人或家庭成本位置點基礎設施所有者、供

某物的消耗建筑、基礎設施或城市頻率出發點日期/時間戳應商和運營商

某物的運動政府或直轄市數量到達點投資者

6

某物的存在規模中轉路線規劃師

某物的生產規范鄰里公民

某物的狀態狀態區

某物的供應速度市

某物的使用預期壽命

a相關方參照ISO37153。

5.4數據字典和數據目錄

數據字典和數據交換共享目錄是協助不同屬性(行業、結構、格式、分等)數據共享和交換的有效工

具。上述工具是可選的，包括但不限于以下內容：

a）數據字典是對某一領域內數據資源的數據項、數據結構、數據流、數據存儲、處理邏輯和外部

實體進行定義和描述；

b）數據目錄是數據資源組織和相關性的表述，包括目錄、字典識別方案和與識別系統有關的指南

的制定。數據目錄形式是以開放技術字典（OTD）數據庫為核心。

如果使用這些工具，基于ISO8000和ISO22745系列的開放式技術字典（OTD）的預期架構可用于數

據的創建和維護。

5.5數據譜系

5.5.1概述

為了更好地實現城市數據價值最大化，宜運用數據框架對數據進行分類。數據宜根據類型和開放共

享與否（非開放、可共享、開放）進行分類。數據開放共享的程度取決于安全性、訪問和控制要求。譜

系內數據的使用僅限于數據使用、重用和共享數據的目的。ISO31000概述了風險管理、評估和分析方

面的良好實踐，可供城市實施數據框架時使用。

宜建立和實施適當的數據共享、發布和重用的風險管理制度。

5.5.2非開放數據

非開放數據是指被限制使用的數據，且不允許被共享。在城市中，非開放數據主要是與隱私和安全

有關的數據，例如：特定基礎設施服務中的公民支付信息，包括市政稅等。

5.5.3可共享數據

可共享數據是指城市中存在的無法歸類為開放數據或非開放數據的數據。不同城市之間共享數據有

所不同，一般認為城市中大部分數據為可共享數據。

就可共享數據，本文件規定了以下內容：

----為新的目的進行數據共享的適宜性（見第8章）；

----數據訪問權限（見第9章）。

作為數據圖譜的一部分，了解共享數據的三種頂級訪問限制非常重要：

a）特定訪問是指數據所有者允許指定的個人或組織訪問數據；

b）分組訪問是指根據預先確定的規則向特定人群或組織提供數據；

c）公開訪問是指可完全被公眾獲得的數據，僅在特定條款或條件下被視為不公開。

受限數據共享發布前，城市數據發布者有責任考慮到該類數據共享對個人或資產的造成的潛在危

害，此類可共享數據的例子如控制重大事故和危害（COMAH）數據。

7

5.5.4開放數據

本文件使用開放項目提供的“開放”定義。

開放數據是指任何人均可以任何目的自由訪問、使用、修改與共享的數據，最多遵守保護來源和開

放性的準則。該定義也被用來確定數據是否可以被歸類為開放數據。

6數據交換與共享的機遇

6.1概述

開放數據的可用性使得智慧城市能夠探索數據的價值以改善城市服務。然而，出于隱私和安全的考

慮，智慧城市中的大多數數據不適合開放。通過適當的訪問限制，可以解鎖三種類型的共享數據，以造

福城市及其市民。共享數據的價值包括但不限于優化基礎設施服務、促進商業發展、促進城市國土空間

規劃、實現主動維護、促進環境保護和提高安全保障。當城市基礎設施數據實現共享時，可以為所有智

慧城市提供多種選擇。

6.2優化基礎設施服務

數據交換與共享可以為市民提供更好的服務，包括水、氣、電、住房、交通、垃圾處理和信息服務。

例如，通過政府部門之間的數據交換與共享，市民可以獲得一站式、全面和高效的政府信息服務。

通過數據交換與共享，城市管理者及相關的公共服務提供者不僅可以優化城市基礎設施建設，而且

可以提高城市基礎設施日常管理以及運營監控的效率。例如，路燈柱作為共享基礎設施，既可以作為充

電點為電動汽車提供能源，也可以配備廣告牌。通過在路燈柱上安裝各種傳感器或攝像頭，可以監測交

通、噪音水平和天氣狀況。確保此類信息可共享具有重要意義。

6.3促進商業發展

數據交換與共享能夠提高資源配置效率，促進商業發展。例如，開發商可以利用來自城市基礎設施

的共享數據，獲取其通信能力、供水能力以及車站之間的乘客數量，來探索建造新酒店的最佳位置，以

最大限度降低開發成本。

數據交換與共享為城市商業模式的創新提供了機遇。例如，將交通數據和市民的一般出行情況結合

起來，可以用于打造無人駕駛出租車業務。

6.4促進城市國土空間規劃

數據交換與共享可以幫助城市國土空間規劃者制定全面的基礎設施規劃，提高城市空間的開發利用

水平，實現城鄉基礎設施的平衡，使城市更加和諧宜居。

通過數據交換與共享，可以實現相鄰基礎設施之間的控制和避讓要求，有效避免規劃失誤，減少基

礎設施容量不足引起的問題，提升政府行政審批效能。例如：通過數據共享，可以在供電管道與輸氣管

道之間保持一定的垂直和水平距離，以確保安全。

數據交換與共享可以幫助城市管理者制定基礎設施協同實施計劃。通過各種基礎設施的協同建設，

促進城市國土空間規劃和管理的精細化，避免盲目開挖、重復建設和資源浪費。

6.5實現主動維護

數據交換與共享可以用于更高效和更有預防性的智慧城市基礎設施維護，可以及時向基礎設施所有

8

者、決策者、運營商或其他相關方提供基礎設施運行狀況的相關信息，并發現缺陷或故障的最初征兆，

從而實現高效、低成本的操作和維護活動。

對收集到的數據進行額外分析可以進行預測性維護，旨在為維護活動節省有效的預算、規劃和成本。

通過收集的數據可實現主動維護。共享數據還宜提高基礎設施運行的安全性，實現智慧城市基礎設施的

有效運行。例如，結合道路交通數據和人流量，可以通過調節路燈開關時間，以節省能源并提高運營和

維護計劃的效率。

6.6促進環境保護

智慧城市基礎設施數據的交換與共享可以促進環境保護。通過數據交換與共享，在城市基礎設施服

務的設計中可以限制污染程度、更高效地利用材料和能源等資源、減少廢棄物，還有利于減少基礎設施

對現有綠地（如公園、濕地、河道緩沖區、步行道等）及地表徑流和排水的影響。

數據交換與共享也有助于改善公共健康。例如，通過共享空氣質量數據、供暖數據以及交通數據，

可以幫助城市管理者采取適當的采暖和交通管控措施，以避免空氣質量惡化。

6.7提高安全和保障

城市基礎設施數據可用于提高城市服務的安全性。例如，利用天然氣管道、通信線路和電力線路的

地理位置相關數據，能夠幫助城市管理者進行災害管理。這可用于地震、火災、洪水和其他自然災害。

數據共享可以幫助政府更加有效地處理緊急情況。

7數據交換與共享的安全

7.1概述

智慧城市的基本前提是宜更多地利用來自城市基礎設施的可用數據進行交換與共享，以最大限度地

提高城市服務提供的可用性、可靠性和韌性，造福于市民。

技術的使用推動了基于數據交換與共享服務的改進。然而這增加了對此類技術的依賴，特別是當該

技術用于新服務交付模式時。這還會造成嚴重的漏洞和相關安全問題。

接口是數據交換與共享中特別敏感的部分。對接口加以特殊考慮并用必要的安全技術保護數據和設

置訪問權限很重要。數據訪問權限宜僅限于經過授權和審查的一小群人。

智慧城市的多機構和組織參與模型是由數家能提供不同城市基礎設施的機構和組織組成。在此模型

中，所有參與提供基礎設施的機構和組織均有責任維護數據交換與共享安全。

確保智慧城市數據安全所需的方法與已存在的城市基礎設施內單個服務級別的安全政策和流程不

同。智慧城市基礎設施的數據安全需要應對由可用數據的共享和交換而導致的新的或增長的威脅。

7.2數據安全策略

交換與共享的城市基礎設施數據的安全，需要采取整體的適應整個城市范圍的策略，此策略宜適當

且符合實際應用，并有助于實現城市愿景和目標。為了確保整體數據安全，所用安全措施需要考慮到城

市基礎設施服務的物理、網絡、人員和信息物理方面的安全。這意味需要將數據交換與共享安全作為一

個整體來對待且避免單獨制定安全計劃。

實現城市基礎設施數據安全的一個關鍵方面是，需要考慮來自跨越單個服務供應方邊界(例如交通、

水或廢物)城市服務的數據安全，并為整個城市服務提供有效和安全的數據使用。

宜采用全面而適當的數據安全措施，以阻止和消除威脅城市基礎設施的敵對、惡意、欺詐和犯罪行

9

為或活動。安全方法宜設法保持數據的機密性、完整性和可用性，盡可能確保數據避免非計劃內的訪問

與使用的危險或威脅。

城市基礎設施數據交換與共享的漏洞來自于：

-各基礎設施服務供應方的組織優先次序不同；

-管理方式、政策和過程與基礎設施供應方不兼容；

-城市基礎設施數據與來自城市內外更廣泛數據聚合；

-城市基礎設施供應方之間對安全的理解和關注程度不同；

-城市和社區基礎設施供應方管理數據安全的風險偏好范圍不同。

生成、收集、利用和存儲數據的數量和速度的加快，增加了城市基礎設施數據的安全漏洞。安全措

施需要考慮個人資料、知識產權及商業敏感資料的交換及共享要求(例如使用者取得交換與共享資料后

的目的及后續用途)，為全市服務提供便利。

數據存儲需要特殊考慮，例如數據分散存儲可能比集中存儲更安全。宜避免數據重復存儲。

考慮來自試圖突破城市基礎設施數據安全措施漏洞行為者的威脅是很重要的。這些行為者可能與有

組織犯罪有關并試圖獲取未經授權的個人或敏感數據、知識產權或商業敏感數據。必需考慮潛在的恐怖

主義行為，因這些犯罪者試圖通過破壞城市數據的交換和/或共享而破壞城市服務或危及城市基礎設施

或市民的安全。

7.3安全策略和原則

7.3.1概述

一個智慧城市要獲得并保持公眾信任，需要能夠回應公眾對城市基礎設施數據交換與共享日益提高

的意識和任何潛在的擔憂。城市宜準備好建立適當機制以維持市民信任。關于城市數據如何被使用，城

市需要有能力應對日益增長的公眾意識和潛在擔憂，并建立機制來防止公眾信任受損。

在確定適當的城市基礎設施數據安全治理時，安全措施需要考慮居民、游客和那些能夠提供有效城

市服務的市民。

7.3.2安全策略

城市宜提供不同的服務選擇。城市基礎設施供應方的所有權可能很復雜并將影響所采用的數據安全

措施。城市在設計實施恰當的數據安全措施時，需要考慮服務供應方的自主權。

城市制定數據安全策略需要考慮城市基礎設施的安全實施和所用服務的所有方面，特別是:

-數據交換與共享的安全；

-交換與共享數據的真實性；

-城市基礎設施數據的可用性、來源和可靠性；

-服務數據的機密性和商業敏感性；

-確保交換與共享數據完整性的恰當措施；

-交換與共享數據的彈性要求；

-接口是數據交換與共享的敏感部位和需要設置數據訪問權限的事實。

城市需要制定闡明城市基礎設施總體安全政策的安全策略，詳細說明被共享和交換的數據是哪些，

以及如何收集、管理和處理這些數據。該安全策略還宜考慮適用于城市管轄的法規和條例。還可考慮以

安全策略為基礎，制定和實施其他城市基礎設施服務，以有益于公民。

7.3.3安全原則

10

城市基礎設施數據交換與共享需要考慮的數據安全措施宜包括下列主要領域:

-治理；

-服務人員；

-市民；

-提供服務的組織；

-恰當和相稱的全市安全流程；

-城市服務所需要的物理安全。

重要的是要確保數據安全措施是在城市基礎設施的復雜性和基礎設施運行的城市規模背景下設置

的。數據訪問權限宜限制在小而可靠的群體中。

7.3.4義務與責任

一個城市采用的數據安全方式，宜能為城市基礎設施供應者提供一個適當、可用于多機構的模式，

而且這種安全方式還可以支持數據框架的開發，使該城市能確定每家城市基礎設施服務供應方的義務和

責任。

隨著安全的數據交換共享的數據框架逐步成熟，城市決策者宜認真思考應對這些不斷變化的數據格

局。數據框架的改變可由許多原因所致，包括:

-引入新的城市基礎設施；

-現有服務合同變更。

這種數據安全方式的好處是城市將管理日常共享和交換的數據，因而能理解正常的操作程序。這能

幫助城市管理層確保城市服務供應方對城市基礎設施數據的安全共享、處理和交換負起責任。

7.4安全風險評估

7.4.1威脅

智慧城市管理層需要了解他們所在城市有哪些威脅需要緩解。需要了解城市面臨的威脅范圍和潛在

漏洞，其中可能包括:

-破壞或貪污城市基礎設施服務數據；

-丟失與城市基建服務有關的個人數據、知識產權或商業敏感數據；

-泄露城市基礎設施服務的使用、運作或價值的數據；

-來自于一個或多個組織針對全市范圍內與城市基礎設施數據交換和/或共享的相關漏洞；例如，

針對整體運輸和交通管理服務數據的漏洞；

-通過內部或外部攻擊產生的蓄意破壞；例如，來自惡意軟件、黑客或心懷不滿的人員的破壞；

-因網絡物理系統導致城市物理基礎設施物理性損壞；

-盜竊、勒索、未經授權使用城市基礎設施服務所致城市基礎設施服務損壞或中斷；

-操作風險,如對電動無人駕駛車輛(EDV)的攻擊,影響EDV程序的未知漏洞、因支持EVD運行設施復

雜性的威脅、或其他因EDV或相關車輛基礎設施所導致的意外障礙的威脅；

-金融風險。

對威脅模式的評估，宜考慮攻擊可能導致城市基礎設施服務供應方交換與共享的數據，喪失機密性、

可用性、安全性、韌性、所有權、真實性、實用性和/或完整性。

城市管理層宜考慮任何潛在的不安全或因維護服務不善，導致被交換與共享的數據泄漏、暴露或未

經授權的訪問。對這些基礎設施服務的攻擊可能導致整個城市脆弱性增加。

宜與城市基礎設施服務供應方鑒定合同，以實現數據交換與共享的互操作。重要的是要考慮這些合

11

同是否給予了對其他組織的知識產權和/或商業敏感數據的額外訪問權限，或將訪問基礎設施數據的權

限擴展至那些尚未列入現行合同的服務供應方。

7.4.2安全風險管理

概述

需要對所有城市基礎設施服務的安全風險進行有效管理。城市管理層宜確保對與城市基礎設施服務

提供的數據訪問相關的所有關系進行專門管理，以減輕已確定的安全風險。

個人數據

為了提供可互操作的城市基礎設施服務，城市可能會在比目前更多的組織之間交換與共享個人數

據。個人數據安全事件可能危及市民、基礎設施機構和組織，并可能損害市民對機構和組織的信任，對

整個城市造成負面影響。

元數據

元數據提供有關城市交換與共享數據的信息，例如用于數據框架中的數據使用和訪問規則。該城市

基礎設施元數據成為一種額外的安全風險。涉及元數據的安全漏洞將暴露城市基礎設施數據如何被管理

的關鍵細節。宜引入特殊的安全措施以確保元數據的有效管理。

參考數據

參考數據不需要定期更新，其內容也不用定期更新。例如，傳感器的允許差或關鍵建筑物的位置。

然而，攻擊這些數據的潛在影響將波及整個城市，并可能對城市基礎設施服務產生重大影響。宜采取特

殊的安全措施以確保參考數據的有效管理。

聚合數據

為了提供、監控和維護城市基礎設施服務，宜對交換與共享數據進行聚合。這種聚合可能導致個人、

個人團體和組織面臨增加的風險和敏感性。數據的特定組合或缺失可能會允許直接或通過推理而識別出

公民身份，從而將這些公民置于危險之中。宜引入特殊安全措施，以確保對聚合數據的有效管理。

重要的是，任何對聚合交換與共享數據的風險研究，都要考慮所需的安全措施，以減輕聚合數據被

用于生活模式惡意分析的威脅。

8數據隱私

8.1概述

數據隱私與所有智慧城市基礎設施相關的數據安全的準則同等重要。數據隱私適用于所有個人數據

或能用于構建公民個人數據的數據。

智慧城市的多機構模式由許多不同的機構組成，每個機構都有責任提供城市服務，并分擔保護公民

數據隱私的責任。

本文件規定的數據隱私指南僅限于智慧城市基礎設施使用的數據的交換與共享。

8.2隱私指南和活動

12

8.2.1概述

本文件中詳述的數據隱私保護內容，供智慧城市使用，確保與提供城市基礎設施服務的個人和組織

相關的數據，得到隱私保護和保密。具體而言，這些隱私保護指南涉及那些參與智慧城市中智慧城市基

礎設施數據交換與共享的組織。

8.2.2隱私原則

下列八項數據保護原則，宜用于交換與共享涉及個人數據或能被推斷出個人數據的智慧城市基礎設

施數據：

-在其所申請應用的司法管轄區內公平地處理；

-僅為特定目的而獲取并不進行與此特定目標不符的進一步處理；

-充分性、相關性和適度性；

-準確的和最新的；

-保存時間不超過必要時間；

-依據所賦的個人權利處理，包括數據訪問權；

-保持安全性；

-不轉交給所申請應用的司法管轄區之外那些未經充分保護的國家或地區。

如果智慧城市已經確定除上述八項隱私原則之外的任何豁免條款，這些豁免條款宜被記錄在案并告

知其所采用的每個智慧城市基礎設施服務予以確認。

參與智慧城市基礎設施數據交換與共享的每個組織，宜確保在其采用的智慧城市基礎設施服務的要

求和指南內執行這些隱私原則。

8.2.3城市相關方的考慮

在每個城市的基礎設施服務的設計、建設和實施過程中，八項隱私原則宜用于所有智慧城市和社區

基礎設施服務的數據交換與共享。宜考慮所有相關方，例如公眾、病人、學生、客戶、供應商、商業伙

伴和城市服務組織。

在城市和社區基礎設施服務實施的所有階段，宜確定數據所有者、數據發布者和服務使用者角色，

并與隱私保護原則一起考慮。宜確定組織并明確其所負有的數據責任。此外，宜設置適當機制以促進智

慧城市基礎設施數據交換與共享的保密性。

智慧城市宜確保清楚識別和記錄，因智慧城市基礎設施服務運行而由城市服務機構處理的高風險類

別的個人信息。

高風險類別的個人數據可包括：

-由立法或監管機構確定的敏感的個人信息；

-個人銀行賬戶和其他財務信息；

-身份證號，如國民保險號碼；

-與弱勢成人和兒童有關的個人信息；

-個人的詳細資料；

-可能會對個人產生不利影響的敏感商談。

智慧城市宜考慮到處理大量個人數據的智慧城市基礎設施服務，并恰當管理這些情況下增強的風

險。

8.2.4特殊的專題數據

13

參與數據交換與共享的每個智慧城市基礎設施組織，宜有其自己的指導原則以保護與服務相關的數

據，如知識產權或商業敏感數據。當為每一項智慧城市基礎設施服務開發適當的數據交換與共享機制時，

宜考慮這些組織。為了維護隱私和安全，何時宜考慮特定的數據指南是重要的。如果這些數據被無意或

故意地公開，那可能不僅對個人或城市服務產生影響，而且會對整個城市產生影響。

8.2.5操作指南

智慧城市基礎設施系統一旦實施，就形成了關鍵的城市服務。智慧城市期望應用城市管理、部分或

所有這些服務的個性化和定制化。在這些服務的運行中，可能會改變管理數據交換與共享的隱私機制、

規則和政策。宜對明確的角色和責任進行管理，以便能恰當反映所必需的任何改變。這些改變宜支持各

方面管理策略的更新，如：

-內部服務規則的更新；

-組織間的交互規則；

-操作過程的更改；

-保護措施，如定義新角色；

-改變數據訪問管理規則；

-維護責任。

在上述每種需要改變操作的情況下，城市宜確保這些更改也包括了認證、授權、訪問和審計規則的

檢查。

8.3隱私策略和管理

8.3.1高層管理小組

智慧城市宜確保由高層管理小組負責發布和維護隱私政策,該項政策具有明確的框架和示范支持并

執行智慧城市基礎設施數據的交換與共享。其中宜包括，管理數據保護立法和規章制度的合規性及良好

的實踐應用性。

8.3.2隱私政策

隱私政策宜說明其涵蓋以下任一方面：

-整個城市和履行服務的組織；

-或被認證的參與智慧城市基礎設施服務設計、建設、實施或交付的組織。

宜將隱私政策傳達到所有交付該城市智慧城市基礎設施服務的負責人。

8.3.3義務和責任

城市宜指定一名高級管理團隊的成員對城市服務的隱私指南負責。指定的團隊成員宜負責管理城市

隱私數據的交換與共享。該團隊成員還宜遵守數據保護立法和法規，并努力展示和推廣良好的隱私行為

制度。

智慧城市及其服務的復雜性，可能需要許多工作人員專門負責，建立恰當的數據交換與共享政策以

及合規活動。隱私程序宜確保城市服務組織如下處理個人數據：

-公平的情況下；

-僅在合理的情況下；

-僅在為城市服務組織的目的并考慮到適用于恰當管轄范圍內的任何立法或條例的必要情況下。

宜向對城市提供個人信息的任何個人或組織提供交換和數據共享規則訪問權限。該城市宜出具一份

14

隱私通知，明確傳達以下信息：

-城市服務組織的身份；

-數據被交換、共享或處理的目的；

-交換與共享數據披露給第三方的相關信息；

-交換、共享和處理數據時，個人訪問個人數據權限的有關信息；

-個人數據是否在沒有充分保護的情況下轉移到立法或監管轄區之外；

-如何聯系城市查詢有關交換或共享數據處理的詳細信息；

-用于網站上收集個人數據的任何技術的詳細信息，例如cookies；

-可使處理公平的任何其他的信息。

8.3.4隱私處理流程

智慧城市宜納入隱私流程，確保任何城市組織與其他城市組織共享個人數據，以提供城市服務。雙

方在交換或共享數據方面的責任符合智慧城市隱私政策。這些隱私處理流程宜在書面數據協議或酌情簽

訂的合同中正式記錄。

隱私處理過程宜包含確保每個組織正在使用數據提供城市基礎設施服務的程序，

-書面協議或合同描述可能被使用數據的目的以及對數據使用的任何限制或制約；

-每個組織提供一份承諾書或證據，證明其承諾以不違反智慧城市隱私政策的方式處理數據。

隱私政策宜納入程序，以確保在可能的情況下，任何涉及與第三方交換或共享數據的新處理，都符

合本市隱私通知政策及提供給個人的隱私通知條款。

如果無法做到這一點，城市基礎設施組織宜確保在必要時獲得個人對數據交換與共享的同意。

如果允許在未經個人同意的情況下與第三方進行數據交換與共享，則隱私過程宜包含一些程序，確

保該數據交換與共享的協議和限制條件具有可審計記錄。

在需要與第三方交換與共享數據的情況下，如立法要求，隱私過程宜納入確保數據協議和控制的程

序。

8.3.5個人的隱私權

無論誰是個人數據的創建者，認識到個人對自己的數據擁有權利是很重要的。隱私保護程序應包括

確保尊重個人及其數據權利的程序，以及確保在任何法定時限內處理其行使這些權利的要求。隱私權包

括訪問信息、反對處理和審查自動化處理。

8.3.6投訴和申訴

隱私程序宜包含一個投訴程序，以確保有關個人數據交換、共享或處理的投訴得到正確處理。這宜

包括考慮到個人就其投訴處理方式提出的申訴程序。

9數據角色和職責

9.1概述

智慧城市相關的數據可包含由各種固定和移動終端、傳感器、攝像機和應用程序定期自動收集的市

民行為、位置、軌跡和通信記錄。

隨著持續收集，數據的價值不斷增加，數據的安全威脅也在增加。數據角色和職責宜清晰，包括促

進隱私和安全措施的相關責任。

15

9.2數據角色

盡管各個城市都有自己的數據價值鏈，但為了最大程度地發揮數據框架在城市中的影響力，需履行

五個關鍵角色的職責。跨數據價值鏈中存在的角色包括。

a）數據生成者

數據生成者角色定義了那些為城市或其自身服務收集和/或轉換數據的組織。此角色可以是一個被

動的角色,即作為為城市提供服務的一部分,負責為城市創建數據，如創建與城市路燈燈柱位置有關的城

市數據。此外,此角色可以是一個反應式的角色,即收集和轉換城市運營數據并提供關鍵洞察，如城市

中的交通運營商在發生嚴重事故時提供攝像機收集的數據。對于將其他人創建的數據轉換為衍生或聚合

數據，數據創建者是這一轉換過程的提供者。

b）數據所有者

數據所有者代表城市對城市服務相關數據進行管理。此角色的職責包括在適當情況下更改數據的權

限，并代表城市在數據框架內保持數據來源的透明度。

c）數據保管者

與數據所有者不同，數據保管者不擁有數據，而僅是在城市內為特定目的或任務提供相關服務的數

據保管人。

d）一級發布者

此角色一般指對跨數據圖譜的所有數據進行發布的組織。承擔一級發布者角色的組織可以查看所有

數據源，但是可能不會發布所有數據。數據的發布取決于數據所屬的數據圖譜以及相應的訪問限制。

e）二級發布者

在智慧城市中，還存在次一級的發布角色。一級發布者推進了數據領域中的部分數據的發布，而在

此基礎上，對于某些已發布的數據，某些組織可以從已發布的城市數據中創建附加的價值。宜鼓勵這些

二級發布者發布經其創建的具有新價值的數據。作為數據發布過程的一部分，二級發布者宜監測數據框

架中的數據質量，并將數據發布過程中檢測到的任何差異反饋給城市。二級發布者對數據的訪問權限宜

由一級發布者確定。宜建立一個反饋閉環，來支持一級發布者將權限授權給二級發布者，以監督數據本

身的發布。

f）使用者

許多在數據價值鏈中扮演不同角色的組織，可同時被認定為城市數據的使用者。盡管這在不同城市

之間有所不同，但是所有城市都有共同的關鍵使用者群體。他們是：

-支持城市服務運營的城市組織，例如應急服務、城市醫療衛生服務及承包商；

-提供或支持城市服務的第三方組織；

-商業使用者，例如企業和中小企業；

-市民；

-學術組織；

-其他城市。

9.3數據來源

數據框架中的元數據和參考數據宜具備城市專有屬性，理解數據的來源對于有效交換與共享城市基

礎設施數據至關重要。通過確保智慧城市基礎設施數據的可查找性、可訪問性和互操作性，可以釋放城

市數據的價值，具體如下：

-可查找性：確保數據可被發現和識別的機制。

-可訪問性：適用于數據使用的許可和/或許可限制，以及如何使數據可供第三方使用。

16

-可互操作性：數據可供所有組織使用或重復使用的程度。

數據框架提供了一個實用的工具，作為智慧城市基礎設施數據的清單，協助城市管理者識別共享和

交換智慧城市基礎設施數據的潛在影響和收益。

-數據質量：數據的一組固有特性滿足要求的程度。

注：要求是指規定的需求或期望，通常是隱含的或強制性的。

9.4問責制

數據所有者負責確保數據收集、交換與共享過程在所有城市基礎設施中以一致的方式實施，特別是

在元數據和參考數據的底層定義、數據質量、協議和格式方面。

城市相關方會遇到一些普遍問題，這些問題是由長期存在的數據孤島所造成，例如：

-碎片化的數據集；

-不同的時間框架；

-不同的空間足跡；

-不同的顆粒度；

-不同的格式及專有格式；

-相同數據集的不同定義；

-共享的積極性較低。

因此，所有權和相關知識產權的問題可能成為城市基礎設施數據交換與共享的障礙，并成為數據框

架中價值實現的障礙。

盡管如此，提供城市基礎設施服務之間的數據交換與共享符合城市數據所有者的更廣泛利益，其可

促進對城市基礎設施的投資，從而最大化城市績效，降低成本，調和市民需求，支持城市管理，保護環

境以及促進可持續發展和城市韌性。

9.5新商業模式

有許多新的商業和商業模式可以支持創建數據框架，并克服遺留的數據孤島問題。

其中一個例子就是城市數據合作社，它指的是一個負責任的可信賴的合作伙伴。這種商業模式將成

為提供合作框架的機制，以開發和支持智慧城市基礎設施數據的一系列質量和責任協議。構建城市數據

合作社，可以減輕基礎設施之間數據交換與共享的負擔。這些組織將創建質量協議，提供可用的數據格

式，以最大化交換與共享智慧城市基礎設施數據的好處。

鑒于基礎設施所有者、供應商和運營商使用由城市活動和互動產生的數據，城市宜繼續圍繞達成一

致的標準開發用例，從而為支持良好數據治理搭建實用模板和流程。

9.6合作模式的標準框架

合作數據交換與共享的標準框架宜包括接口、過程處理、整合、度量以及城市各領域和組織的規模

影響評估。可通過對組織的剖析和利用SCCM在ISO/IEC30182中定義的概念來實現。其他接口（如設備

和儀表）的技術標準已經完備。

整合標準包括數據的技術整合和管理，以及在數據控制者、處理者、集成商和供應商之間進行相互

依存的角色分配，從而支持城市的立法和監管管轄權。

關于影響的度量，相關智慧城市指標（例如，ISO37120中建議的智慧城市指標）有助于解釋SCCM

在ISO/IEC30182中定義的運營、分析、戰略、關鍵等四個層次的影響洞察。

為對影響進行更好把握，對影響程度進行評估的標準宜與ISO37153保持一致。

17

這是一個復雜而服務完備的標準領域。BSIPAS183：2017應該用于指導智慧城市基礎設施數據的

交換與共享。

18

附錄A

（資料性）

案例研究

A.1基于“天地圖·南京”的城市基礎設施數據交換與共享

項目名稱基于“天地圖·南京”的城市基礎設施數據交換與共享

項目概況隨著信息化建設和智慧城市的不斷發展，政府部門對空間信息的應用需求也在不斷提

升，對于數據共享的需求非常強烈。基于“天地圖?南京”，南京市政府搭建了城市基礎設

施公共服務平臺，構建了各類城市基礎設施數據一張圖。平臺提供了門戶網站、標準服務、

API開發、前置服務器、移動APP等多種共享模式，實現了城市基礎設施數據的交換與共享。

平臺在智慧城市中也發揮著重要作用，主要包括門戶網站、數據管理系統、服務發布系統、

目錄與數據交換系統、運行管理系統和協同管理系統。

本案例構建了智慧城市基礎設施數據體系，可以為數據集成、綜合和管理提供服務，

形成了數據交換與共享框架。在保障全生命周期數據安全的基礎上，完成智慧城市基礎設

施數據的交換與共享。

在數據類型方面，平臺構建了涵蓋“能源、水、交通、廢棄物、ICT”的城市基礎設施

數據體系，并且進行了要素細化。除了地理信息屬性，城市基礎設施還包含豐富的專題信

息和參考信息。數據管理系統可以實現多種類型、多種格式的數據有效組織與管理。

在數據融合方面，目錄與數據交換系統基于網絡目錄服務規范，提供服務注冊、發現

和綁定，實現國家、省、市級城市基礎設施服務的互通。基于“天地圖·南京”，平臺能

實現軌道交通、污水雨水等領域的數據集成、綜合和管理，并形成城市基礎設施數據一張

圖。

在數據交換與共享框架方面，服務發布系統提供在線信息服務，支持使用常規開發語

言構建基于服務的應用系統。平臺提供了門戶網站、標準服務、API開發、前置服務器、移

動APP等多種共享模式。

在數據安全方面，運行管理系統實現了平臺用戶和權限管理、服務管理以及服務應用

的運行狀態監控。

地點中國南京

時間2016年至2017年

參考文件無

與本文件的相關6.4促進城市國土空間規劃

性

6.5實現主動維護

9數據角色和職責

19

A.2城市國土空間規劃新模式的跨行業數據交換與共享（東京丸口地區）

項目名稱城市國土空間規劃新模式的跨行業數據交換與共享（東京丸口地區）

項目概況本項目是一個試點項目，利用東京丸口地區跨行業數據資源來創建城市國土空間規劃

新模式。參與者包括城市開發商、ICT服務供應商、通信服務供應商和學術界。

要共享的數據:

在本項目中，各公司的行業數據都與其他參與組織共享。例如，城市開發商提供其建

筑能耗數據、租戶店鋪的銷售額和客戶屬性數據；通信服務供應商提供該區域人員流動數

據；其他許多與該區域相關的開放數據也被共享。

如何交換與共享數據:

共享是在數據交換和利用平臺上進行的，使用的是ICT服務供應商提供的區塊鏈技術。

數據提供者在平臺上注冊數據的屬性信息，以通知其他人他們擁有什么樣的數據。參與者

就能結合這些數據創造新的業務或服務想法，然后通過深入分析數據，得到這些數據的相

關性。

數據利用的預期效果:

該項目旨在驗證來自不同行業的數據的組合能為企業和服務創造新的價值。例如，可

以將辦公樓的能耗數據與人流數據相結合，為商店策劃有效的推廣活動。

未來的前景:

該項目向提供數據或分析技能的新公司開放，以便多種數據的共享和利用，不僅能用

于提供新的服務，還能用于研究城市國土空間規劃的新模式。

地點日本東京丸口地區

時間2018年5月至2018年12月

參考文件/global/about/resources/news/press-releases/2017/0605-0

1.html

/global/about/resources/news/press-releases/2018/0514-0

2.html

與本文件的相關4數據交換與共享的原則

性5.1概述

5.4數據字典和數據目錄

5.5數據圖譜

20

A.3北京萬能虛擬卡應用與安全管理平臺—城市基礎設施數據交換與共享

項目名稱北京萬能虛擬卡應用與