智慧旅游规划 保障篇

保障措施

（1）组织保障

为了有序、持续的开展智慧旅游建设，济南市旅游局需要牵头成立两个小组：一个是济南市智慧旅游建设领导小组，主要由旅游局、林业局、交通局、住房和城乡建设局等政府相关管理部门的人员组成；另一个小组由智慧旅游专家、旅游规划专家、物联网专家等相关领域专家组成。在这两个小组的指导下，成立下属智慧旅游信息中心，全面负责推进智慧旅游建设各项工作。以及智慧旅游运营后的平台维护，信息添加，日常服务，数据更新等有关事项。

（2）政策保障：

政策保障主要分两方面内容：第一要出台智慧旅游行业的扶植政策，设置专项智慧旅游资金，对旅行社、景区和酒店分别设立并出台相应的奖励、补贴政策，加强对智慧旅游建设项目的政策支持，用政策吸引技术开发方、通讯运营商以及旅游企业的积极参与，加快推进济南市智慧旅游项目的建设；第二要设立智慧旅游行业考核指标体系，山东省旅游局已经出台《山东省智慧旅行社评定标准》，济南市旅游局应联合相关部门制定带有济南特色的分不同旅游行业的智慧旅游标准，以便对旅游景区、旅行社和酒店智慧旅游规划和建设实施情况给予及时的监督、审核和评价。

（3） 制度保障

智慧旅游的制度保障应该分为三方面：第一要形成可以在智慧旅游系统项目中内部执行的管理规章、制度，并达到对系统切实可行、完善内部管理、梳理内部业务和技术流程，

做到系统规章制度的合理性和可执行性；第二要制定奖励制度，通过制度配套推进酒店、旅行社和景区进行智慧旅游建设，大力开展智慧旅游的标准化建设，建立符合智慧旅游需求的制度标准体系；第三，因为智慧旅游涉及到很多的物联网、云计算等网络应用、电子信息技术应用的内容，需要建立完善安全管理制度建设，主要包括网络安全运行维护管理、网络应急管理制度等内容。

（4）人才保障

人才保障方面需要两方面措施，主要包括以下三方面：第一，要制定和完善旅游信息化人才的培养和引进政策，尤其要积极引进智慧旅游专家、旅游规划专家和物联网专家等，激励和引导社会旅游信息化人才资源向智慧旅游行业流入；第二，要积极探索与高等院校的人才定向合作与培养模式，与济南市内有旅游规划专业、物联网专业等学校合作，为各智慧旅游企业输送高层次应用人才；第三，邀请相关的智慧旅游培训机构开展旅游行业从业人员智慧旅游知识和信息化技能的培训。

（5）资金保障

智慧旅游的建设需要较大的资金支持，尤其是旅游公共服务方面的智慧项目建设，需要政府资金投入。旅游行业的智慧旅游示范建设，为了鼓励企业的积极参与，也需要政府通过奖励来实现，同样需要政府的资金投入。而且智慧旅游建设需要持续性的建设，必须有一定的资金保障。已有专家测算，在智慧旅游建设投入1000万，可以带来近100万的游客，产生的效益是相当可观的。

智慧旅游安全保障体系

智慧旅游信息安全保障体系建设应通过信息安全保护和防御以确保信息和系统设备的保密性、完整性、可用性、可控性。安全保障体系建设的内容包括安全标准、安全策略、安全管理、安全技术和安全服务五个方面。

1.安全标准 信息安全标准是确保信息安全产品和系统在设计、研发、生产、建设、使用和测评过程中保持一致性、可靠性、可控性、先进性和符合性的技术规范和依据。是信息安全保障体系中的重要组成部分，是信息安全评估的主要依据。 信息安全体系规划采用的安全法规、标准、规范包括国家及成都市的安全法律、法规、标准，以及根据自身发展需要建立系统信息安全保障规范。

2.安全策略 为了指导和规范信息安全工作，需要制定和完善系统的信息安全策略体系，包括制定系统安全方针、系统安全策略、系统安全规范和系统安全细则，其中信息安全细则中包括人员安全、安全组织、物理环境安全、网络安全、资产安全、运维安全和安全应急综合预案。

安全技术

物理安全 物理系统安全作为整个系统的建设是较为基础的要求，主要是指机房建设的安全，在机房建设初期就需要规划设计防雷系统建设、防水系统建设、防火系统建设、防盗系统等，使其物理安全建设达到等级保护的要求，符合安全区域保护标准。

网络安全

在信息安全体系中，数据库系统、GIS系统、数据交换系统业务区域是安全性要求最高的，也是最重要的安全保护区域。 在业务内网中，数据库系统、GIS系统、数据交换系

统业务区域是系统的关键区域，同时也是安全保护审核的重要区域，包括GIS业务服务器、数据库服务器、磁盘存储等设备。在本业务区边界，配置防火墙和交换机各一台，同时对本业务区的网络安全设备（即防火墙、交换机）进行备份，保障其区域的设备冗余，分隔本业务区和其他区域的连接，保证本业务区的边界安全。

同时，根据等级保护的要求，从保证本区域的安全需求出发，启用网络设备、安全设备自身的安全登录管理功能，对登录网络、安全设备的用户权限进行相应的控制，同时启用其设备的监控功能，对网络的攻击行为进行告警提示；在其业务内网内部署相应的入侵检测设备（IPS）、业务安全审计系统，使其符合等级保护安全标准。

系统安全

主机安全规划是在系统业务内网部署了漏洞扫描设备，通过漏洞扫描系统对主机进行定期的扫描，完成对扫描的主机系统完整性进行定义，找出主机系统的漏洞进行整理、安装实现主机的安全，同时通过主机本身的管理控制功能对登录主机的用户名、登录密码、登录权限进行相应的控制，在主机上安装部署相应的安全监控软件 对服务器的CPU、硬盘、内存、网络等资源的使用情况进行监视；在必要的服务器上安装主机防火墙，可以检测部分重要程序的使用情况，使其主机的安全符合相应的等级保护标准。

应用安全

应用系统的安全运行对于整个系统很重要的，如何提高整个系统运行安全性，根据安全区域保护标准要求对于主机、数据库、操作系统以及业务应用系统的安全需求，主要从访问控制、鉴别、抗抵赖性、数据保密性、通信流安全、数据完整性、可用性、安全审计这几个方面考虑。

4.安全管理

安全管理涉及网络元素、传输设施、后台系统（运行支持系统、业务支持系统、客户服务系统等等）。安全管理需要满足支持故障、容量、管理、配置、安全功能。本次工程应配置最大化的保障网络、系统和应用的安全性，收集安全设备、网络设备、安全软件和主机事件等，通过安全事件的收集、事件的过滤、聚合、关联等，形成安全事件的分析依据和安全事故处理方法。

5.安全服务

为提高系统安全防护和应急处理能力，避免安全漏洞潜在的安全风险造成重大损失或严重影响，在出现网络攻击等安全事件时，得到及时的专业安全技术支持，应与专业的安全服务公司签订安全维护外包服务合同，为系统提供安全培训、安全咨询、安全评估、安全加固、安全维护、紧急响应等安全服务。 针对系统安全领导小组成员、系统管理员和普通工作人员三个不同层次进行个性化安全培训，包括安全基础知识培训、安全产品培训、网络安全知识培训、系统安全知识培训和安全管理知识培训等。