旅游大數據中心建設要求PAGEPAGE1PAGEPAGE2旅游大數據中心建設要求范圍信息管理指南等方面的內容。本標準適用于安徽省旅游大數據中心建設。規范性引用文件件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術信息系統安全等級保護基本要求術語和定義下列術語和定義適用于本文件。3.1信息采集系統informationcollectionsystemInternet點上，從而提高信息及時性和節省或減少工作量。3.2旅游信息采集主體mainstayoftourisminformationcollection各級旅游管理部門、各旅游行業協會、旅游及其相關企業。注：理局等部門和單位。3.3信息系統informationsystem部署在旅游云上的非涉密應用系統，統稱信息系統，包括統一應用與使用單位業務系統。3.4信息安全informationsecurity質。3.5信息安全事件informationsecurityincident由單個或一系列意外或有害的信息安全事態所組成的，極有可能危害業務運行和威脅信息安全。3.6安全級別securitylevel有關敏感信息訪問的級別劃分，以此級別加之安全范疇能更精細地控制對數據的訪問。3.7安全審計securityaudit對信息系統的各種事件及行為實行監測、信息采集、分析，并針對特定事件及行為采取相應的動作。3.8訪問控制accesscontrol一種保證數據處理系統的資源只能有被授權主體方式進行訪問的手段。3.9流量分析flowanalysis通過觀察通信流量而推斷所關注的信息。例如通信流量的存在、不存在、數量、方向和頻次等。3.10入侵檢測intrusiondetection型、利用的方式，以及何時發生及如何發生。3.11入侵檢測系統intrusiondetectionsystem出響應的技術系統。3.12應急事件emergencyincident導致或即將導致運行維護服務對象運行中斷、運行質量降低，以及需要實施重點時段保障的事件。3.13應急響應emergencyresponse組織為預防、監控、處置和管理應急事件所采取的措施和活動。3.14特別重大故障Sspecialmalfunction解決方案。示例：系統硬件故障、系統崩潰（死機和自動重啟）且不能再啟動、磁盤信息丟失、系統或應用服務無法啟動、網絡鏈接失效、文件損毀等。3.15重大故障majormalfunction作（控制臺無響應）。3.16一般故障generalfailure故障對系統業務無明顯影響，僅造成系統報錯、非關鍵應用無法啟動、使用不便、操作不暢等。基礎規范總體建設要求（區三級之間的數據整合平臺總體架構總體架構圖見圖1所示。圖1旅游大數據中心平臺總體架構PAGEPAGE11PAGEPAGE10注1：采集層：負責各類型數據采集；注2：處理層：基于大數據技術的海量數據處理；注3：業務層：面向智慧旅游業務的數據建模和分析；注4：應用層：提供三大智慧旅游服務系統；注5：表現層：包括官網、手機App端（安卓+IOS）、微信端、可視化大屏、信息發布屏、自助服務終端等。平臺建設方式（區挖掘數據需求，為政府決策、企業經營、游客旅游提供服務，為助推旅游產業發展提供引導。核心層（省級大數據平臺）進行預處理，數據格式檢查、完整性檢測、數據要素約束等處理工作。（匯聚層（市級大數據平臺）處理和存儲任務。市級大數據平臺作為匯聚層，負責對縣（區）理，數據格式檢查、完整性檢測、數據要素約束等處理工作。省旅游大數據中心已為各市開了市級平臺，各市可直接使用，市級大數據平臺可直接與省級地市，可按參照數據采集指南進行建設，按照交換指南進行數據上報。縣（區）級大數據平臺負責對本地涉旅數據的采集工作，實現對本地化數據的采集和整理。縣（區）查、完整性檢測、數據要素約束等處理工作。省旅游大數據中心已為各縣（區）開了縣級平臺，各縣（區）可直接使用，縣級大數據平臺大數據平臺的縣（區），可按參照數據采集指南進行建設，按照交換指南進行數據上報。采集指南旅游信息數據采集標準分類基礎數據涉旅企業基礎數據（企業，詳見附錄A～附錄F）。旅游從業人員基礎數據數據類型：旅游行業從業人員數據（主要包含導游或領隊），詳見附錄G。行業數據公安系統數據脫敏處理。（歸屬地等非敏感信息）；出入境旅客登記一般性身份基礎信息（日期、年齡、性別、歸屬地等信息）。數據格式：酒店住宿和出入境登記系統標準格式數據。工商系統數據數據類型：企業工商注冊信息。數據說明：企業工商注冊登記信息，一般包含（表，經營范圍，企業類型）。數據格式：省工商企業登記的標準格式數據。信用信息數據數據類型：涉旅企業和人員的行政處罰信息。（數據格式：行政許可和行政處罰等信用信息公示數據標準。交通出行數據客基礎信息、長途汽車旅客基礎信息、旅游大巴旅客基礎信息。數據說明：高速道路車輛通信信息提供區間車輛往來信息；公交系統車輛線路配置信息提據。數據格式：各類型交通運輸標準格式數據。采集方式：自動采集，實時自動從數據源采集數據。數據周期：實時采集。采集模式：被動模式，被動獲取數據。服務數據運營商數據數據類型：B+OXDRBOBXDRB；O數據，可以進行輔助定位分析和區域屬性說明。數據格式：通信運營商信令標準格式數據。營商，由省旅游大數據中心和通信運營商直接對接進行數據采集。數據周期：實時采集，運營商數據采用實時采集方式從數據源獲取數據。采集模式：被動模式，被動獲取數據。銀聯消費數據數據類型：用戶銀聯消費數據。具體包含用戶屬性、消費金額、消費地點等。數據格式：銀聯商務標準格式數據。聯商務，由銀聯商務直接對接進行數據采集。數據周期：周期采集，用戶銀聯消費數據采取周期采集方式從數據源獲取數據。采集模式：被動模式，采集數據的模式為被動獲取數據。OTA數據類型：包括三方面數據：OTAOTAOTA數據說明：OTA重要組成部分，可用于分析區域用戶偏好、熱點景區、旅游時段分析等。數據格式：OTAOTAOTA；OTAOTAURL、瀏覽時間、瀏覽時長等。OTA，OTA產能品、瀏覽數據使用自動采集方式進行采集。數據周期：手動采集方式數據，更新周期為每天，其余數據更新周期為每小時更新一次。采集模式：被動模式，采集數據的模式為被動獲取數據。物聯網數據數據類型：NB-IoT數據說明：NB-IoTNB-IoT數據格式：NB-IoT采集方式：采集方式為自動采集，實時自動從數據源采集數據。NB-IoTNB-IoT數據周期：實時采集，NB-IoT采集模式：被動模式，采集數據的模式為被動獲取數據。注：NB-IoT是基于蜂窩的窄帶物聯網（NarrowBandInternetofThings,NB-IoT）的簡稱。氣象數據數據類型：氣象預報數據。數據說明：實時氣象預報數據。數據格式：氣象局公開發布氣象標準格式數據。環保監測數據數據類型：生態旅游環保監測數據。數據說明：生態旅游環保監測數據。數據格式：生態旅游環保監測標準格式數據。采集方式：采集方式為自動采集，實時自動從數據源采集數據。數據周期：實時采集。采集模式：主動模式，采集數據的模式為主動抓取數據。傳輸方式：通過網絡接入方式主動獲取生態旅游環保監測發布數據。地理空間數據數據類型：基礎地理空間信息專題圖。數據說明：遙感監測數據。數據格式：專題遙感空間信息數據。交換指南總體目標通過省旅游大數據中心平臺與市、縣（區）之間安全有序的信息資源交換共享。的方式以及分布式部署和集中式管理架構，并在安全、方便、快捷、順暢的環境下，實現各級數據中心平臺相互間及時、高效的交換，并保證數據的一致性和準確性。主要原則遵循“統籌規劃、適度超前、分級管理、資源共享”的原則。不影響現有或其它相關信息系統的使用和信息安全環境。具備多層次的安全機制保障，支持分級分域授權，三員分離。必須具有良好的擴展性，支持樹型和網狀網絡拓撲結構環境。數據交換方式省政務數據交換共享平臺平臺間數據信息互聯互通、共享交換。數據接口方式Webservice保數據交換安全。平臺接口總體可分為：資源數據、行業數據、服務數據、環境數據四大類及若干子類。工重復錄入的工作。IPSSLWebServices式和基于數據庫程序接口的方式。JSON省旅游大數據中心按照國家信息安全等級保護二級要求進行總體規劃、設計、建設和運維。總體目標使用省旅游大數據中心服務時建議滿足國家信息安全等級保護二級要求。安全體系安全技術體系架構體系架構圖見圖2所示。圖2安全技術體系架構安全域安全域劃分安全域劃分原則證安全的同時，還要保障業務的正常運行和運行效率。絡結構便于設計防護體系。立體協防原則：安全域的主要對象是網絡，但是圍繞安全域的防護需要考慮在各個層次要綜合運用身份鑒別、訪問控制、檢測審計、鏈路冗余、內容檢測等各種安全功能實現協防。.1.4生命周期原則：對于安全域的劃分和布防不僅要考慮靜態設計，還要考慮不斷的變化。另外，在安全域的建設和調整過程中要考慮工程化的管理。安全域劃分安全域的角度，可以分為安全計算域、安全管理域、安全網絡域和終端接入域。安全計算域是相同安全保護等級的物理主機/生產監管信息系統最終用戶的集合。ACL安全域邊界防護要求用戶內部資源邊界防護應滿足等級保護二級要求，邊界防護措施至少應包含防火墻、入侵DDOS、運維審計、網絡審計、主機審計、流量管理、WEB信息系統之間可以根據實際情況，實現強邏輯隔離，邊界防護措施至少包含邊界防護措施DDOSWEB火墻、漏洞掃描、VPN硬件基礎平臺安全軟硬件安全購傳統環境下常規的信息安全產品，構建的信息安全防御體系。所示。表1信息安全軟硬件設備采購參照表安全采購設備需求信息安全功能要求流量控制流量控制、應用識別、協議分析、實時報警。防火墻安全隔離用戶構建安全域、路由功能。網閘基于光隔離技術專有硬件進行隔離和數據交換。網絡及數據庫安全審計虛擬網絡設備狀態、網絡流量、安全事件審計；支持網絡協議審計、支持網絡訪問審計、支持數據庫審計。運維審計系統對虛擬主機、物理主機統一賬號管理、認證管理和審計管理。抗DDoS防護/異常流量清洗系統DDoS攻擊防護、攻擊日志分析、實時監控報警；異常流量內容分析、流量牽引、流量清洗、流量回注。安全采購設備需求信息安全功能要求入侵防御/檢測入侵檢測（端口掃描、木馬蠕蟲后門等、攻擊日志、實時報警WEB應用防火墻強化應用層安全和應用層安全訪問控制。防病毒網關邊界惡意代碼清除、實時報警。網頁防篡改系統能基于事件觸發機制及時恢復被篡改頁面。漏洞掃描系統主流的操作系統（Linux、Windows等；主流的數據庫（Sybase、SQLServer、Oracle、MySql、DB2等主流的應用服務（WWW/FTP/DNS/SMTP等；網絡接入設備（路由器、交換機等；網絡安全設備（防火墻、IDS等。VPN設備支持內置CA和本地CA根證書、根私鑰的更新；支持虛擬門戶功能，每個虛擬門戶都可以定制不同的登錄界面。SOC安全管理系統安全事件管理、脆弱性管理、實時監控、風險管理、輔助決策。物理安全物理安全是保護計算機網絡設備、設施、其它媒介等免遭地震、水災、火災等環境事故和人包括計算機設備的防盜、防毀、防電磁泄漏以及抗電磁干擾等。各級旅游管理部門在自建數據中心需要自建機房時，應選用優質機房，確保運行平臺滿足物力供應和電磁防護等要求。物理環境安全GB/T22239應確保機房位于中國境內。統區分開。物理訪問控制別各不相同的區域，區域隔離措施包括圍墻和門隔離、機柜隔離、關卡隔離等。物理隔離安全區域應該采取電子監控、門禁系統、報警系統等。別和記錄進入的人員。對授權人員和憑證進行審查，刪除和取消多余的人員和憑證。需進入機房的來訪人員應經過申請和審核流程，并限制和監控其活動范圍。制定和維護機房的訪客訪問記錄，定期對訪問記錄進行審查。應對機房劃分區域進行管理，區域和區域之間設置物理隔離裝置。網絡安全應保證網絡各個部分的帶寬滿足業務高峰期需要。應在業務終端與業務服務器之間進行路由控制建立安全的訪問路徑。應繪制與當前運行情況相符的網絡拓撲結構圖。能和安全。網絡邊界保護上，對通信進行監控。限制外部訪問接入點的數量，以便對進出網絡流量實施有效監控。保護設備。管理區應通過連接管理工具和被管設備或資源，對云平臺進行管理。阻斷。網絡訪問控制應在網絡邊界部署訪問控制設備，啟用訪問控制功能。應能根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力，控制粒度為端口級。應在會話處于非活躍一定時間或會話結束后終止網絡連接。應限制網絡最大流量數及網絡連接數，如限制單位時間最大流量數(bps)等。重要網段應采取技術手段防止地址欺騙。應保證不同業務系統使用虛擬化服務隔離安全。應建立安全通道保證使用方對虛擬資源訪問的安全性。網絡入侵防范務攻擊、Web務攻擊（DDOS）、垃圾郵件等。IP攻擊結果，在發生嚴重入侵事件時應提供報警。應能檢測到對外攻擊行為，能記錄攻擊類型、攻擊時間、攻擊流量。在不同安全等級的安全區域間采取入侵檢測措施。應對有害信息發布等安全事件進行實時監測和告警。網絡惡意代碼防護應在邊界處對惡意代碼進行檢測和清除。應定期維護惡意代碼庫的升級和檢測系統的更新。網絡設備身份鑒別應對登錄網絡設備及虛擬化網絡設備的使用單位進行身份鑒別。網絡設備及虛擬化網絡設備使用單位的標識應唯一。身份鑒別信息應具有不易被冒用的特點，口令應有復雜度要求并定期更換。進行身份鑒別。動退出等措施。網絡設備安全防護遠程管理應對網絡設備及虛擬化網絡設備的管理員登錄地址進行限制。進行連接。應實現設備特權使用單位的權限分離。安全審計行日志記錄。計相關的信息。設備安全防護備中及時開啟網絡安全策略。WEB虛擬機安全身份鑒別應對虛擬機、虛擬機監視器、云管理平臺的用戶進行身份標識和鑒別。雜度要求并定期更換。應提供登錄失敗處理功能，可采取結束會話、限制非法登錄次數和自動退出等措施。息在網絡傳輸過程中被竊聽。應為不同用戶分配不同的用戶名，確保用戶名具有唯一性。應采用兩種或兩種以上組合的鑒別技術對虛擬機監視器、云管理平臺用戶進行身份鑒別。訪問控制應啟用訪問控制功能，依據安全策略控制用戶對資源的訪問。應根據管理用戶的角色分配權限，實現管理用戶的權限分離。應修改默認賬戶的默認口令。應及時刪除多余的、過期的賬戶，避免共享賬戶的存在。置訪問控制策略的能力。應啟動訪問控制功能，依據安全策略控制虛擬機間的訪問。應采用策略禁止通過虛擬機漏洞獲得對所在宿主主機的訪問和控制。應建立安全通道保證用戶對虛擬資源訪問的安全性。安全審計審計范圍應覆蓋到虛擬機、虛擬化網絡、虛擬機監視器和省旅游大數據中心的每個用戶。的安全相關事件。應保護虛擬資源審計進程，避免受到未預期的中斷。應保護審計記錄，避免受到未預期的刪除、修改或覆蓋等。剩余信息保護大數據中心等資源抽象層的用戶鑒別信息得到銷毀。游大數據中心內的文件、目錄、數據庫記錄和虛擬資源等得到銷毀。惡意代碼防范應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫。防惡意代碼的產品應與主機、網絡防惡意代碼產品有不同的惡意代碼庫。應支持在虛擬化環境下防惡意代碼的統一管理。碼檢測。應能夠檢測惡意代碼感染及在虛擬機間蔓延的情況，并提出告警。虛擬化技術安全系統虛擬化安全等信息進行監控。虛擬資源故障，確保某個虛擬機崩潰后不影響虛擬機監控器及其他虛擬機。網絡虛擬化安全防護要求（虛擬局域網虛擬機間的訪問實施VLANIP意篡改。在訪問省旅游大數據中心的網絡和內部管理云的網絡之間采取隔離和訪問控制措施。存儲虛擬化安全防護要求的邏輯隔離。提供虛擬存儲冗余備份支持。應對登錄旅游大數據中心平臺的用戶進行身份標識和鑒別。用的特點，口令應有復雜度要求并定期更換。應設置用戶登錄模塊，登錄模塊應具有防暴力破解功能。應采用兩種或兩種以上組合的鑒別技術對旅游大數據中心平臺用戶進行身份鑒別。應啟用登錄失敗處理功能，可采取結束會話、限制非法登錄次數和自動退出等措施。用戶登錄旅游大數據中心平臺的鑒別信息應采用具有加密和完整性校驗功能的協議傳輸。訪問控制旅游大數據中心平臺應獨立部署在物理主機中，其物理主機應部署在高級別安全域內。應啟用訪問控制功能，依據安全策略控制用戶對旅游大數據中心平臺等虛擬資源（機、云存儲）的訪問。應啟動訪問控制功能，依據安全策略控制虛擬機間的訪問。權限，控制不同角色只能訪問其職責范圍內的內容。應嚴格限制默認帳戶的訪問權限，重命名系統默認帳戶，修改這些帳戶的默認口令。應及時刪除多余的、過期的帳戶，避免共享帳戶的存在。安全審計旅游大數據中心平臺應與可信的設備進行時鐘同步，確保審計日志所記錄操作時間正確。審計范圍應覆蓋到網絡虛擬化軟件、虛擬機和旅游大數據中心平臺的每個用戶。審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結果等。查詢功能。應保護虛擬資源審計進程，避免受到未預期的中斷。應保護審計記錄，避免受到未預期的刪除、修改或覆蓋等。資源控制IP。應對虛擬資源按照策略做統一管理調度與分配。應具有計算資源負載均衡能力。vCPU、內存、虛擬存儲、虛擬網絡資源。應能夠對系統的服務水平降低到預先規定的最小值進行檢測和報警。管理終端安全管理終端安全接入控制端接入網絡。須進行強制性的安全審查，只有符合終端接入網絡的安全策略的終端才允許接入網絡。入不同的業務區域，防止越權訪問。管理終端行為監控非法外聯檢測：應定義有針對性的策略規則，限制終端非法外聯行為。用情況進行控制。數據的備份和恢復應提供本地數據備份與恢復功能，定期完全數據備份，備份介質場外存放。技術設計網絡拓撲結構，避免關鍵節點存在單點故障。應提供主要網絡設備、通信線路和數據處理系統的硬件冗余，保證系統的高可用性。平臺安全接口安全要求定期進行接口的滲透測試、漏洞掃描等措施保障基本的接口的安全。利用接口進行數據交換服務的濫用等。應記錄接口調用的時間、用戶、結果等過程信息。對于重要的業務接口，可以提供接口簽名、認證。應保障、維護部署在旅游大數據中心平臺上應用的保密性和完整性。數據中心平臺。應確保用戶自身數據僅被該應用用戶訪問。中間件安全理機制、日志審計機制等。整性校驗。例如，應支持標準非對稱加密算法、對稱加密算法、單向散列算法。需支持中間件隔離機制，保證中間件中的各個實例相互隔離。應用安全系統安全開發安全開發人員有責任將開發的相關信息告訴項目的負責人員或開發小組的負責人員。是否需要簽署相關的保密協議。系統開發人員在整個開發的過程中應完整持續地進行代碼錯誤處理所規定的流程，應對重要。各開發階段安全管理如下：業務系統設計階段應確保敏感系統的安全性，確保訪問層的安全性，確保日志管理機制健全。行嚴格的版本控制。前。身份鑒別終端安全：系統提供對于終端環境檢測和監聽的功能。對終端的藍牙、WLAN能進行關閉，保障旅游政務網鏈接的唯一性和使用的唯一性。VPN訪問控制賬戶管理：具備業務系統主機的賬號增加、修改、刪除等基本操作功能，支持賬號屬性自件的訪問權限。制等，應采用最小授權原則，分別授予不同用戶各自所需的最小權限。權限管理人員。運營人員：負責用戶的權限設置、變更管理。運維人員：負責資源管理、維護等運維工作。普通用戶：通過統一管理門戶登錄。授權粒度等實行安全策略配置。惡意代碼防范SQLSQL，webhttpheadercsrfToken，每次提交都會驗證csrfToken，避免跨站腳本的攻擊和請求偽造。惡意代碼防護機制。及時掌握系統的惡意代碼誤報率，并分析誤報對信息系統可用性的潛在影響。系統安全加固安全最小化原則，關閉未使用的服務組件和端口。系統補丁控制：應采用專業安全工具對系統（等）定期評估。在補丁更新前，應對補丁與現有系統的兼容性進行測試。業務數據安全不同級別和類別進行安全防護。數據分級分類原則分類原則如下：旅游信息資源特點，又要考慮用戶的現實需求；容范圍的劃分等方面，力求規范、統一，便于用戶的掌握和使用。數據分級等級原則2表2數據信息分級等級標識數據信息價值定義1很低2低重要程度較低，其安全屬性破壞后可能導致系統受到較低程度的影響。3中重要程度較高，其安全屬性破壞后可能導致系統受到中等程度的影響。4高重要程度較高，其安全屬性破壞后可能導致系統受到比較嚴重的影響。5很高重要程度很高，其安全屬性破壞后可能導致系統受到非常嚴重的影響。數據信息分類密切相關的信息，包括但不限于：應該公開但正式發布前不宜泄露的信息，如規劃、統計、預算、招投標等的過程信息；執法過程中生成的不宜公開的記錄文檔；一定精度和范圍的國家地理、資源等基礎數據；個人信息或通過分析、統計等方法可以獲得個人隱私的相關信息；企業的商業秘密和知識產權中不宜公開的信息；關鍵基礎設施、旅游信息系統安全防護計劃、策略、實施等相關信息；行政機構內部的人事規章和工作制度；根據國際條約、協議不宜公開的信息；法律法規確定的不宜公開信息；根據國家要求或本單位要求認定的敏感信息；旅游大數據中心系統的身份信息、鑒別信息。公開信息指不涉及國家秘密且不是敏感信息的旅游信息，包括但不限于：行政法規、規章和規范性文件，發展規劃及相關政策；統計信息，財政預算決算報告，行政事業性收費的項目、依據、標準；政府集中采購項目的目錄、標準及實施情況；及辦理流程；重大建設項目的批準和實施情況；扶貧、教育、醫療、社會保障、促進就業等方面的政策、措施及其實施情況；突發公共事件的應急預案、預警信息及應對情況；環境保護、公共衛生、安全生產、食品藥品、產品質量的監督檢查情況等；其它根據相關法律法規應該公開的信息。數據存儲加密和校驗不同強度的加密。支持采取相關措施，對敏感信息泄密進行監控。傳輸信道安全遠程管理存儲系統應采用安全協議連接，防范非授權訪問和管理信息的泄露。遠程訪問數據應采用安全協議連接，有效保障訪問過程數據的完整性、機密性和可用性。敏感信息的傳輸過程中應使用數字簽名以確保信息的完整性。信息管理指南運維管理總則總體要求強化日常維護管理，充分利用各種技術手段，確保旅游大數據中心平臺的承載網絡和機房配高維護效率。建立快速響應機制，做好技術支撐和保障服務。加強資源管理，有效整合、優化配置各類資源，提升維護支撐能力。計和監督檢查需要。主要目標保證旅游大數據中心信息系統的正常運轉，降低旅游政務整體運維管理成本。加強旅游大數據中心資源管理，通過資源優化配置實現資源的最大化利用。大數據中心可持續發展的生態環境。遵循原則旅游大數據中心運維從日常監控、周期巡檢、故障處理、平臺維護、配置管理等方面著手，責任到人，最終實現對整個旅游云平臺資源全生命周期的統一規范化管理。系統管理統一應用管理旅游大數據中心通過統一門戶將各級數據中心的資源和應用對接管理起來。業務系統管理為保障系統正常運用，各級旅游管理部門負責本級的數據平臺和業務應用的維護管理工作。日常維護及例行巡檢設備運行環境：檢查機房電源、溫度、濕度、機房清潔度（灰塵含量）和其它狀況（防、安防、弱電等）是否在正常范圍內，對不在正常范圍內的采取相應的措施進行修復。出現故障或報警，是否需要進行修復。持軟件、應用軟件。發現異常信息并跟蹤處理。故障處理制度故障等級分類特別重大故障：設備及系統發生處理能力、維護能力、緊急情況處理能力等的完全或部分喪故障。重大故障：設備及系統發生處理能力、維護能力、緊急情況處理能力等的降低或惡化，造成響。操作不暢等。大部分業務運作仍可正常工作。故障類型分類如下：旅游大數據中心軟件故障；旅游大數據中心硬件故障。故障處理原則故障處理前提為不影響旅游大數據中心平臺正常運行。遵循“行處理”的原則。當兩個以上的故障同時發生時，應優先處理重大故障和影響較大的故障。運維人員應遵循發現/障排查協助工作；對于特別重大故障，旅游信息中心應到現場指揮搶修。應用維護響應組在排障時，應分清故障段落、責任單位。診斷故障時，應對告警信息、故障現象、影響范圍等進行認真分析。圍。即報旅游信息中心，以便及時得到技術支持和幫助，縮短故障歷時。樣故障再次發生。故障響應時間見表3。表3故障響應時間表時間類型事故級別時長事件響應時間特別重大5分鐘重大事件10分鐘一般事件30分鐘故障修復時間特別重大事件：故障受理響應上限時間（接收到故障申告到確認故障并派單）5530303310324小時。3048應急響應應急響應原則責突發事件的應急組織和指揮工作。的有效、準確。性的應急準備，防備應急事件的惡化。應急響應流程時獲取應急事件證據，備份相關系統日志與審計記錄等。啟動預案：根據應急事件的等級，分別由旅游信息中心和各市、縣（區）決策指揮或授權啟動應急預案。應急處置息中心和各市、縣（區）旅游管理部門決定是否變更和如何進行調整應急措施；市、縣（區）旅游管理部門按照新的應急事件等級進行處置；應急處置結束后，各市、縣（區）定可持續正常運行為止。行。后期處置在應急結束后，旅游信息中心和各市、縣（區）信息系統重建，恢復系統正常運行。應急工作結束后，各市、縣（區）并作匯報。應急預案及演練應急預案及演練需要各市、縣（區）同工作。演練不能影響業務的正常運行。應急預案需要在充分調研業務模型的基礎上按需量身定制，并以此為依據設計應急演練實理經驗。根據需求，可以不定期組織開展旅游大數據中心平臺的應急演練，以檢驗應急通訊、應急缺陷和不足，檢驗各單位的應急保障能力、應急人員對應急響應工作的了解程度和實際操作技能。系統調整、人員變動、業務變化及應急演練中發現的問題等進行動態維護和更新。應急演練步驟應包括如下內容：對演練進行準備，包括預案演練方案準備、演練步驟、物資準備和后勤保障。的依據。崗位職責及動機分析等，并根據討論結果制定相關預防措施。等。附錄A（規范性附錄）旅游景區基礎信息采集表旅游景區信息基礎信息采集表況進行填充；信息更新頻率由旅游管理部門根據實際情況自行調整。要素名稱格式說明景區名稱景區全稱景區地址省份+城市+區縣+具體地址郵政編碼GB六位編碼電話售票處風景區管理部門聯系電話關鍵字用于模糊查詢，可填寫多組景區級別GB國家A—5A級旅游景區、工農業旅游示范點景區類型世界遺產、自然風景區、旅游度假區、自然保護區、人造景觀、寺廟觀堂、主題公園、森林公園、游樂園、動物園、植物園、軍事、工農業、經貿科教、體育文化藝術、博物館、科技館、其他門票價格以人民幣為計量單位：景區門票價格、內部景點門票價格及各類優惠政策等電子支付方式支付寶、微信或其他電子支付方式簡介簡介內容以游客需求為目標，包括：景區區位位置介紹；（200字以內）開放時間景區開放時間，包括不同季節的開放時間。(采用24小時制)停車場信息包括位置和車位數網址景區的網站地址電子郵箱景區的電子郵箱地理位置經度緯度精確到1米,景區正門基準監控數量監控攝像頭數量、位置虛擬全景是否有景區720度虛擬全景數據2、景區最大承載量：為更好地采集景區最大承載量，根據國家旅游《景區最大承載量核定導則》行業標準，進行景區核定后最大承載量的數據采集。要素名稱格式說明景區名稱景區全稱景區舒適度瞬時景區承載量景區游客承載量國家核定景區承載量天氣狀況與氣象數據對接3、特色服務：推廣景區的特色服務。要素名稱格式說明特色導游電子導游、手機導游等。（100字以內）特色服務根據當地景區特色，填報特色服務項（200字以內）4、旅游提示：根據各地市及景區不同的季節特點、提示服務幫助、特色旅游活動項，進行數據采集。要素名稱格式說明季節特點對游客具有幫助意義的提示信息。（100字以內）提示服務適宜人群等具有幫助意義的提示信息。（100字以內）特色旅游活動包括舉行時間、地點、內容等。（100字以內）5、旅游線路：推薦景區主要線路，可結合團隊游、自駕游、家庭游等，進行有效的旅路數據采集。要素名稱格式說明主要線路該景區的主要旅游線路，景區內部的特色景觀介紹以及所屬一日游線路等。（200字以內）6、交通信息：根據景區所在地理位置的實際交通狀況，進行相關信息數據采集。要素名稱格式說明交通資訊距離該景區最近的火車站、長途汽車站、飛機場、碼頭的指南信息（100字以內。自駕車指南該景區的自駕車高速線路旅游專線車、公交車、地鐵乘坐旅游專線車、公交車、地鐵等公共交通工具進入該景區的指南信息,等（100字以內。交通圖示提供分辨率為96dpi，800*600的交通示意圖。7、周邊信息：根據經緯度地理信息，進行旅游數據采集，最終完成電子地圖的實際數據的準確率。要素名稱格式說明周邊景區根據本景區體量與周邊情況，提供鄰近其他A級景區及工農業旅游示范點信息。（名稱+A級+電話號碼）周邊酒店根據本景區體量與周邊情況，提供本景區內部及鄰近星級以上賓館飯店信息。（名稱+星級+電話號碼）周邊餐飲根據本景區體量與周邊情況，提供本景區內部及鄰近餐飲場所信息。（名稱+電話號碼）周邊娛樂根據本景區體量與周邊情況，提供本景區內部及鄰近娛樂場所信息。（名稱+電話號碼）周邊購物根據本景區體量與周邊情況，提供本景區內部及其鄰近特（商品名稱+購物場所名稱+話號碼）8、圖像信息：景區景點的縮略圖，代表性圖片的推薦，支撐數據報表、PC客戶端、移動端的構建。要素名稱格式說明照片有代表性的照片，96dpi,800*600。其他信息9、停車場信息：旅游車輛進入停車場時，引導車輛了解停車位信息，需對停車場信息進行正確的數據采集。要素名稱格式說明具體位置景區門口游客集散中心門口立體車庫樓頂地下車庫路邊其他車位數數量采集總車位數數量采集10、景區屬性：通過基本屬性數據采集，促進游客進行旅游地點的選擇。要素名稱格式說明開業時間按照營業執照時間公告時間按照營業執照時間景區等級國家評定營業時間工作時間適宜人群老人 中青年 兒童 自駕最佳游覽季節春 夏 秋 冬是否可免票國家也景區企業制定免票說明免票原因觀賞度低 中 高景區面積（畝）實際面積景區宣傳語官方宣傳語金融網點景區內部是否有金融網點；景區周邊是否有金融網點開業時間按照營業執照時間附錄B（規范性附錄）星級飯店基礎信息采集表星級飯店信息基礎信息采集表1、基礎信息：星級飯店基礎信息數據采集為旅游星級飯店評定委員會評定的3星級及以上飯店，其他飯店的信息可根據各地實際情況進行填充；信息選擇、更新頻率由旅游管理部門根據實際情況自行調整。要素名稱格式說明住宿場所名稱住宿場所全稱住宿場所地址省份+城市+區縣+具體地址郵政編碼GB六位編碼電話訂房電話號碼關鍵字用于模糊查詢，可填寫多組住宿場所星級一至五星級住宿場所類型旅游房車營地（可多選）電子支付方式支付寶、微信或其他電子支付方式是否為：綠色飯店是/否是否具有金鑰匙服務是/否是否加入國際酒店聯盟是/否簡介簡介內容以游客需求為目標，包括：區位位置介紹；客房、餐飲、娛樂、會展、服務項目概況等（200字以內）網址住宿場所的網站地址電子郵箱住宿場所的電子郵箱傳真電話號碼地理位置經度和緯度精確到0.001秒,海拔精確到0.01米。2、服務措施：飯店基本服務信息，游客入住進行選擇的關鍵條件。要素名稱格式說明客房情況客房數量、類型餐飲服務中餐廳、西餐廳、酒吧、咖啡廳、客房送餐服務等。客房價格客房門市價格/標準價格前廳服務客房服務國際/國內直撥電話、殘疾人房、vod視頻點播、因特網接入、洗衣房等會展服務多功能廳、會議室、會議廳、展覽廳等其他服務商務中心、代客照顧兒童、醫療服務。3、周邊信息：根據經緯度地理信息，進行旅游數據采集，最終完成電子地圖的實際數據的準確率。要素名稱格式說明旅游景區根據本住宿場所的周邊情況，提供鄰近其他A級景區及工農業旅游示范點信息。（名稱+A級+電話號碼）餐飲場所根據本住宿場所的周邊情況，提供鄰近餐飲場所信息。（名稱+電話號碼）娛樂場所根據本住宿場所的周邊情況，提供鄰近娛樂場所信息。（名