1、第1章 系统概述1.1 建设背景中心是城市中心城市中心高端商务综合体，将融合专业写字楼和豪宅理念，打造城市中心的超高层高端商务综合体。这个城市高端商务综合体将包括城市豪宅公馆，超五星白金写字楼中心，以及高端城市中心临街商业道三部分，公馆将由两栋160米的超高层建筑组成，总面积约60000平方米，层高均为3.15米，中心则是一栋高达200米的顶级写字楼，层高4米，总面积约89519.55平方米，临街商业街道总面积2877平方米。中心总用地面积：25323.01平方米；总建筑面积（包括地下室）：211029.10平方米，地下车库达60000平方米，停车位约达2000个。为中心构建宜居、宜业、宜商的2、生活和人文环境，为业主提供尊耀、安全、舒适、环保、温馨的物业服务和精细化的物业管理，达到“一个圈层的生意与生活”精英生活理念。需要建设高度集成融合信息系统作为”智慧”的服务支撑和业务保障。1.2 建设目标“智慧”信息化系统建设按照建设部智能建筑设计标准（GB/T 50314-2006）、公安部住宅小区安全防范系统通用技术要求（GB/T 21741-2008）、建设部全国住宅小区智能化系统示范工程建设要点与技术导则等有关加强小区系统信息化建设的设计原则，在充分掌握小区物业管理和服务人员的应用需求的基础上，本期”智慧”信息化系统的建设以满足开发商和物业公司对中心物业综合管理、业主服务、协同办公、集3、中监控、智能运维和经营管理的需求为目标，搭建以信息系统集成平台为载体，高度集成各个智能化弱电系统，实现大平台统一协调各应用子系统间的资源共享与信息互通，达到物业公司管理的便捷和业务流程的优化，降低投资成本及运维成本的目的。 “智慧”信息化系统的建设以满足本期建设的基本需求，并为后期系统建设提供良好的扩展性和开放性。本期”智慧”信息化系统良好运营后，规划远期信息系统的建设和完善以私有云数据中心为基础，实现开发商和物业公司名下其他楼盘的小区信息化改造升级，接入”智慧”信息系统，完成开发商和物业公司对小区管理的集团化经营管理。并持续在物业管理的精细化和业主服务的优质化上加大建设力度，构建属于开发商和4、物业公司的O2O云社区商城，为未来的房地产开发销售和物业管理提供持续的价值和特色支撑。在集团经营方面加大对商业问题的建模与商业数据分析，引入商业智能（Business Intelligence简称BI），实现物业公司经营管理的优化改善，降低服务成本，提高经营收益的目标。1.3 建设内容1.3.1 建设内容概述“智慧”信息化系统的建设内容包括三类业务应用系统、一个集成支撑平台、四大基础信息化工程和三大保障体系。l 三类业务系统：综合管理信息系统、业务服务信息系统和集中监控信息系统；l 一个集成支撑平台：信息系统集成平台；l 四大基础信息化工程：信息化基础传输工程、综合安全防范工程、楼宇自动控制工5、程和多媒体系统集成工程；l 三大保障体系：包括标准规范体系、安全保障体系和运维服务体系。1.3.2 建设内容一览表1.3.2.1 三类业务应用系统建设内容序号应用系统软件建设内容综合管理信息系统二级模块三级功能模块1业主（租户）服务管理子系统服务受理服务请求登记2服务请求初审3服务派工4服务提供者确认5受理结果反馈6服务监督服务提醒7服务质量评估8服务投诉处理9回访管理回访预约10回访记录11回访记录分发12收费管理子系统收费项目定义收费参数设置13收费标准定义及选用14合同管理15应收款管理16实收款管理17预交款管理18押金管理19欠费管理20费用减免21银行托收22收费核算23收费报表打6、印24收费情况统计查询25房屋租售管理子系统客户信息管理26租控管理27租赁业务出租28退租29违约30转租31续租32合同管理合同签订33合同审批34合同变更35合同委托36合同档案管理37统计预测38楼宇管家子系统（APP）在线考勤39移动办公40电子巡更41安全巡检42品质检查43设备报修44事件录制45服务派工46客户沟通47保安消防管理子系统保安人员档案管理保安人员基本资料管理48人员定岗安排管理49保安人员排班管理50巡更管理巡更计划设置51巡更计划分发52巡更计划查询53安防巡逻和治安检查记录54消防管理55来访登记管理56物品出入管理57工作监察58保洁环卫管理子系统小区绿化管7、理绿化资料管理59绿化安排管理60绿化检查和记录维护61保洁管理保洁安排62保洁检查63保洁联系信息管理64物资管理子系统成本预算管理年月度预算65领款管理66经营成果分析67采购计划管理库存采购申请单68零星采购申请单69采购计划70采购订单71供货商管理供货商选择72供货商合同管理73供货商商考核与退出管理74物资管理仓储资料管理75物品资料管理76物资库存管理77物资入库管理78物资出库管理79物资库存统计查询80工程运维管理子系统维保管理设备信息登记管理81设备养护记录管理82设备养护计划管理83设备养护提醒84设备维修管理85工程图文资料管理86外包服务商管理外包服务商选择87外包合8、同管理88外包服务商骨干人员管理89外包项目管理90外包服务商考核与退出管理91小区卡管理子系统母卡管理单一制卡92批量制卡93领卡记录94补卡管理95销卡管理96员工卡管理97业主卡管理98租户卡管理99访客户卡管理100账户管理101卡收费管理102财务管理子系统专业财务系统接口103协同工作子系统个人工作秘书个人通知和事物提醒104通讯录105邮件管理106个人记事本107工作库公共信息管理108收发文管理109固定资产管理110文档资料库111人事管理人事档案管理112入职管理113考勤管理114排班管理115工资管理116绩效管理117岗位调整118培训管理119离职管理120资产管9、理121能耗管理122信息沟通物业信息发布123服务信息及通知124广告宣传125语音短信沟通126查询统计业主服务信息系统二级模块三级模块1小区信息内部信息一览表2商家优费信息3新闻信息4业主个人信息查询5服务请求反馈信息6小区活动信息7物业管理公告信息8房屋租售信息9广告信息10快递和邮件代收11会议室预定12代办票务13鲜花预定14订餐服务15衣服干洗16个人信息发布17物业报修18健康管家19老人看护20服务商接入21投诉建议集中监控信息系统二级模块三级模块1大屏综合展示系统矩阵接口2拼接器接口3内容管理4布局管理5大屏幕显示设置6大屏幕分组设置7楼宇自动控制系统空调自控子系统回风温度10、自动控制8回风湿度控制9过滤网堵塞报警10空气质量调节11空调机组启停控制12联锁保护控制13节能运行14给排水自控子系统给水泵运行状态监控15给水泵启停控制16备用泵启停控制17水流状态显示18水箱液位显示19潜水泵状态控制20潜污泵启停控制21变配电监视子系统高压开关监视22变压器监视23低压配电监视24电梯监视子系统电梯运行状态显示25电梯故障报警显示26电梯楼层状态显示27智能照明子系统户外照明开关状态显示28开关状态控制29灯光图案控制30灯光开启时间控制31电量过大提示32综合安全防范系统视频监控系统视频接入33视频显示34视频查看35视频录像36录像检索37视频轮巡38场景预设311、9周界报警系统周界状态显示40周界报警设置41周界报警状态显示42周界报警信息查看43公共广播系统广播信息编制44广播信息播放45广播信息历史查看46背景音乐编制47背景音乐播放48楼宇可视对讲系统一键呼叫49可视对讲50留影留言51开锁功能52电梯联动53信息发布54信息查询55信息接收56一卡通系统门禁控制子系统用户信息注册57门禁权限设置58考勤查看59考勤报表60访客管理子系统访客身份认证61访客登记62黑白名单管理63访客查询64停车场管理子系统车位管理65车辆出入信息管理66异常报警信息管理67停车场收费管理68停车卡管理69收费员工班次管理70电梯管理子系统用户信息注册71电梯权12、限管理72电梯预警记录73电梯预警提醒74电梯预警查询75电子巡更子系统巡更信息管理76巡更路线设置77巡更定位78巡更记录79巡更轨迹查询80线路巡更告警81多媒体信息集成系统多媒体信息发布子系统编辑系统播出表82发布内容模板管理83发布内容编制84发布内容预览85网络发布86发布信息查询1.3.2.2 一个集成支撑平台建设内容信息系统集成平台二级模块三级模块1系统门户单点登陆2门户网站3移动门户4功能导航5信息导航6审计与分析7portal开发8数据交换共享服务数据抽取与更新9数据更新发布10数据订阅管理11目录查找与发现12部件共享13接口管理14监控管理15日志管理16流媒体服务实时视13、频监控17视频终端遥控18热点视频管理19流媒体播放器20智能视频分析服务规则设置21越界报警22人群聚集预警23车牌识别24报警联动服务警情检测25警情上报管理26布撤防设置27视频抓拍录像28道闸自动开闭29消防门自动开闭30电梯自动停运31警情广播32电子地图服务电子地图引擎33电子地图操作工具34设备专题图35设备状态提醒36告警提示37周界联动38视频联动39门禁联动40GIS与大屏幕联动41定位跟踪42基础信息管理及系统管理服务档案管理服务业主档案管理43VIP客户管理44工作人员档案管理45第三方服务商档案管理46公共设施档案管理47项目档案管理48系统管理用户权限管理49基础数14、据管理50报表管理51业务流程管理1.3.2.3 四大基础信息化工程建设内容序系统子系统描述1网络基础传输工程有线网络系统计算机网络系统主要划分为有线网络、无线网络、光纤到户网络等三个部分。内部局域网又因电脑、摄像机、多媒体、门禁等划分不同的VLAN,实现网络隔离，WIFI部署分内外两部分。整个网络采用星型结构，并且采用三层网络结构设计，核心层提供充足的网络容量，用于实现各个子网间的互联，其主要考虑的是网络带宽、转发性能及可靠性。核心层采用两台同配置的多层交换机形成双星形结构，所有汇聚交交换机均分别连接至两台核心设备，保证设备及链路的冗余。WIFI无线网络系统在小区室外和楼栋内部主要通道安装统15、一管理的无线AP，实现小区无线WIFI覆盖，为目前移动型用户上网提供方便,同时也为一些不便于拉线施工的地方提供网络接入服务，减少安防盲区。AP采用同一的SSID,可以实现统一管理。光纤到户网络系统光纤到户基于光纤电缆并用光电子将如电话三重播放、宽带互联网和电视等多重高档的服务传递给家庭或企业。FTTH是指将光网络单元(ONU)安装在住家用户或企业用户处，是光接入系列中除FTTD(光纤到桌面)外最靠近用户的光接入网应用类型。本项目计划在配线间提供多个运营商的光纤接口，并敷设2条2芯单模光纤到业主弱电箱中，由用户根据自身需求选择合适的光纤线路。数据中心及监控中心给网络运维人员、安防人员提供了一个舒16、适典雅的工作环境，从而改善工作心情、提高工作效，为设备提供一个良好的运行环境，建设内容包括装饰装修、机房配电、空调及新排风、消防及环境监控系统，配置UPS系统，在停电情况下保证弱电设备正常工作一定时间，有效地防止重要数据的丢失。2综合管线路由综合管线路由包含室外管沟设计和室内桥架设计。将电力、通讯、煤气、给排水等各种管线集于一体，设有专门的检修口，实施统一规划、设计、建设和管理，彻底改变各自建设、各自管理的零乱局面。室外部分采用人井、手井结合管沟预埋方式实现，室内部分采用桥架方式，在地下车库连通所有建筑物，在弱电井合适楼层设置配线间，实现个配线间、检修口的互联互通。本内容涉及弱电相关部分由普天17、团队完成。标准化综合布线建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。包括通信的各大运营商（如电信、联通、移动）的主干接入，广播电视的接入、各子系统信息互通用到的网络传输线路。系统主干部分采用多芯单模光纤，实现万兆互联功能，网络布线水平区采用六类标准建设，满足千兆传输要求。为实现千兆到桌面提高奠定基础，语音部分采用3类电话线，节省成本。有线电视电缆电视CATV是用射频电缆、光缆、多频道微波分配系统或其组合来传输、分配和交换声音、图像及数据信号的电视系统。主干线缆采用SYWV-75-9，入户线缆采用SYWV-75-5电缆进行设计。无线对讲小区无线对讲系统解决方案是18、基于数字常规通讯系统和小功率覆盖系统，在小区地下停车库布设天馈分布系统，解决地下室信号屏蔽问题，结合国家电磁辐射标准和小区建筑结构，将天线分布在地下室的每个角落，然后通过电缆与基站中心相连，使无线信号通过天线进行接收或发射，以此达到整个小区地下室区域内的无线信号覆盖；小区室外区域采用小功率室外全向天线，通过计算调整好输出功率，以确保覆盖整个小区室外区域，同时又不会有信号泄漏出小区外围区域。移动信号覆盖在地下停车场、电梯内、安全通道内建设移动通信信号覆盖系统，改善建筑物内的通话质量，提高移动电话接通率，开辟出高质量的室内移动通信区域。本内容由移动运营商进行设计。3综合安全防范工程视频监控通过在小19、区大楼的大厅出入口、人行梯、电梯口、电梯轿厢、楼层走廊、地下停车场的车道、出入口、拐弯处等及大楼外围重点部位等安装监控摄像机，将这些重点区域在监控中心设置的大屏显示系统上进行集中监控，监视可疑人物和可疑行为活动，威慑犯罪分子，并及时进行录像，以便查清情况和事后录像取证。周界报警防越监控：在小区重要出入口应安装周界报警探测器及周界照明设备。报警联动：在夜间设防状态下发生非法闯入时，实时向监控中心报警，显示报警路段和报警时间，周界报警探测器应能独立将报警信息传回监控中心，同时启动相关连锁摄像机、录像机系统具有防破坏功能，当探测器或前端设备被拆除或线路被切断时，发出报警信号。公共广播管理中心可在节假20、日、每日早晚及特定时间播放音乐，也可通过遍布小区的音箱播放一些公共通知、科普知识、娱乐节目等。当发生紧急事故(如火灾时)，可根据报警信号自动切换到紧急广播工作状态。火灾报警时，可进行报警广播，提供任何事件的报警联动广播，手动切换的实时广播。楼宇可视对讲对讲：设置联网型彩色可视对讲系统，具有单向可视，双向对讲功能，门口机具有夜视功能；呼叫：应具有访客与楼内住户、楼内住户与监控中心、访客与监控中心双向呼叫功能、具有各出入口通道的门口机可呼叫监控中心和住宅、双向对讲功能；开门：住户可遥控设置对讲门口机的出入通道门开启；出入通道门口机设置公共密码及一住户一密码和掌纹开启出入通道门，出入通道门门口机可使21、用小区掌纹开启出入通道门。门禁控制系统主要采用非接触式IC卡，利用多种门禁方式（单向刷卡、双向刷卡、生物识别+门锁等），对使用者授于不同的进出权限，进行多级控制。实现小区各个住宅单元出入口和地下车库进入楼内入口的安全门禁控制，并且与电梯系统组成联动。访客管理该系统通过在写字楼出入口设置访客管理系统来实现对外来人员的到访及出入进行管制。对于来访人员，系统通过二代身份证识别仪对来访人员进行身份认证和快速登记，并根据被访对象授予临时出入权限，使来往人员始终处于受控状态。停车场管理包括车位管理（登录、管理车位承租者信息，可实现与一卡通系统地数据共享）、车辆出入信息管理（业主、常客、散客等进出停车场信息22、管理）、异常信息管理（各种异常报警事件的录入和管理）、收费管理（停车费计算、停车费基价、单价及优惠时段、折扣设定等）、停车卡管理（发放、注销、挂失等的日常管理）、收费员工班次管理等。电梯管理为了能对楼宇内各种人员的进出进行更有效、更安全的管理，有效的控制闲杂人员的进入与安全记录，可以通过采用对电梯的合理控制管理结合监控系统实现这种功能需求，所有使用电梯的持卡人经过系统管理员授权，不同的权限使用电梯时，进入指定的区域或楼层，监控系统不记录其行为。未经授权，进入使用电梯，系统激发监控系统记录其在电梯的一切行为，为区域安全提供进一步保障。控制器不管是脱机运行还是联机控制，都可记录大量的交易数据，使得23、电梯的所有人员进出记录都有据可寻。4楼宇自控工程空调自控空调（制冷、热）自控系统的主要作用是对设备和系统的运行参数进行自动检测，并根据检测结果对设备和系统的运行状态进行自动调整，保证建筑物内设备和系统的高效运行。包括对冷（热）源系统和各空调系统运行参数的检测、运行状态显示、自动调节与控制、季节工况自动转换、能量计量及中央监控、打印与管理。给排水自控以使设备在无人职守的情况下自动运行和自我诊断的一套系统。通过工业计算机的决策控制，对设备的运行状态、运行过程进行自动检测、自动控制，使设备达到最佳工作状态，从而达到有效地节约能源、降低劳动强度、降低运行成本和延长设备使用寿命等目的。变配电监视利用现代24、计算机控制技术、通信技术和网络技术等，采用抗干扰能力强的通讯设备及智能电力仪表，经电力监控管理软件组态，实现的系统的监控和管理。电梯监视电梯远程监视管理系统是采用传感器采集电梯运行数据，通过微处理器进行非常态数据分析，实现电梯故障报警、困人救援、日常管理、质量评估、隐患防范等功能的综合性电梯管理平台。智能照明照明系统的控制采用分回路按时间表自动开关，节省能源，并监测各回路的工作状态。系统按预先编排的时间假日程序来进行照明系统设备的开关控制及监视其状态。5多媒体系统集成工程多媒体信息发布系统主要在小区楼层大厅和商业写字楼出入口、主通道、办公大堂、一层电梯厅等位置设置信息发布和查询显示屏。在小区一25、层大厅和写字楼出入口设置触摸查询一体机，实现不同内容的信息发布显示和查询。数字会议主要是为了满足会议、小型文艺演出、商务洽谈放等多功能需求的综合性场所。多功能会议厅音视频系统还有：视频显示系统、音频扩声系统、会议发言讨论系统、音视频信号处理系统、中央控制系统、远程音视频会议系统等组成。1.3.2.4 三大保障体系建设内容序系统子系统模块1标准规范体系标准规范文档2设备接入评估服务3安全保障体系安全保障制度安全规章制度及注意事项4安全检测服务安全检测服务5网络安全设备出口下一代防火墙6出口上网行为管理7移动办公设备8数据中心防火墙9服务器负载均衡10应用性能管理和监控11防病毒软件12智能运维体26、系智能监控运维子系统设备运行状态识别13设备运行状态显示14设备故障告警15设备故障告警提示16设备故障告警处理17设备告警查看18网络运维子系统网络状态显示19网络故障判断20网络故障告警提醒21网络故障告警记录22在线查询23统计分析1.4 设计原则根据我们对本项目的理解，为保证”智慧”信息化系统的高可用性，我们将从五个角度进行系统设计，并贯彻于系统设计的始终。1、 面向业务功能设计系统设计基于当前业务需求，同时充分考虑目前系统现状与未来发展，分析需求、现状、发展三者之间的关联，定位系统的开发范围，使系统衔接过去、满足当前、适应发展。2、 面向组织架构设计从“系统的用户是谁？各层次用户拥有27、的角色有哪些？我们对各种角色的用户提供怎样的功能？”等方面，总体设计系统用户、角色、权限、功能等。3、 面向稳定运行设计保证系统运行稳定，有很强的防错、抗错能力。有很强的故障恢复和应急措施，使系统核心功能不间断地正常运行。4、 面向负载均衡设计系统应用服务能力的线性扩展和流量均衡，以保证在大事务量、大数据量的环境下能加以调配以满足实际情况的需求。服务器的高可用性，以保证在个体服务器或服务出现故障时，平台应用和服务不受影响。5、 组件化设计在设计本系统时，充分利用分离业务和框架方法，首先建立组件，再在组件上构造系统功能。1.4.1 安全性原则对于系统安全的考虑，这里主要考虑应用系统的安全，表现在28、八个方面：1、 遵循国家27 号文件符合国家27 号文件指出的积极防御、综合防范的方针和等级保护的原则；对”智慧”信息化系统来说，信息系统的建设根据各业务的不同重要性，划分多个具有不同安全保护等级的安全域，实现不同强度的安全保护；2、 用户认证与权限管理用户在接入时，要求严密的用户身份认证，以保证用户只能进行权限内的业务操作、获取权限内的业务信息。对于重要信息要做身份认证，通过用户一次登录识别用户权限，系统为不同权限的用户提供不同的服务，防止了执行超越权限操作的现象发生。系统分级分层授权，数据分级分层管理，以保证信息的安全保密。3、 数据传输加密在系统的数据传输过程中，还应采用加密手段对传输的29、数据进行加密，保证系统运行及数据传输过程中的保密性。4、 数据存储加密采用高可靠性和安全性的数据库产品；提供完备的数据备份和恢复手段；对某些机密数据进行加密存储和传输，采用数字签名技术保证数据的完整性。5、 系统运行安全管理对于一个系统来讲，技术手段只是保证其安全性的一部分，建立一套严格完善的安全管理规章制度，并严格遵守，才能从根本上确保系统的安全。应该考虑的安全因素有：机房的安全管理、计算机病毒的预防和清除、关键操作的跟踪和审计等等。6、 安全体系设计范围安全体系设计的范围和内容应当整体全面，包括安全涉及的各个层面，避免由于遗漏造成未来的安全隐患；7、 最小化影响安全建设工作应尽可能小的影响30、系统和网络的正常运行，不能对网络的运行和业务的正常提供产生显著影响，包括系统性能明显下降、网络拥塞、服务中断；8、 数据保密对项目相关的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人。1.4.2 可靠性原则“智慧”信息化系统的可靠性从五个层面保证：1、 网络保证；2、 主机和系统软件保证；3、 应用系统保证，从应用系统的运行监控，异常和错误处理；4、 数据的备份和恢复保证；5、 在各应用系统中建立便捷和快速连接，能够进行高效和可靠的数据交换。1.4.3 可扩展性原则我们将从四个方面考虑”智慧”信息化系统的可扩展性：1、 主机网络和系统软件支持通过增加新增硬件对系统进行扩展，满足不31、断增加的性能要求；2、 在应用软件结构上采用多层技术框架设计，分别支持应用系统的横向扩展和业务系统的功能扩展；3、 系统模块化设计，可根据需要拆接、组合，系统模块及应用模块的设计开发应尽可能为后续的功能预留对外接口。4、 优秀的开放性：”智慧”信息化系统涉及面广，计算机和网络环境复杂，系统能够适应多种网络环境和软硬件环境，能在通用的操作系统上运行，如Windows、Linux、Unix，能支持主流的数据库产品，如Oracle、SQL SERVER、DB2、Sybase等，能在通用的应用服务器上运行，如Weblogic、Websphere、Tomcat、Apache等。1.4.4 可定制原则为减32、少系统增加业务的难度，通过设计应用功能扩展工具来提供业务功能定制。业务功能的定制从以下四个方面进行保证：1、 系统设计采用结构合理的多层架构，将系统的应用服务集中管理；2、 系统设计采用构件技术，在应用构件的基础上，搭建业务系统；3、 灵活设计业务数据模型，能适应办公应用的扩展；4、 系统具有快速定制功能，尽量减少二次编码工作。1.4.5 易维护性原则要求对客户端基本不需要维护，对服务器端，主要从三个层面保证：1、 网络、主机、系统软件均要求提供相应的维护工具；2、 应用系统通过统一的管理界面，清晰的管理向导，简化系统的维护难度；3、 良好的人机操作界面，用户可以方便快捷地查找到自己所需的信息33、。确保系统的所有用户都能够获得个性化的、人性化的操作平台，简单、方便、容易学习和使用。1.4.6 实用性原则“智慧”信息化系统的实用性，我们将从以下五个方面考虑：1、 方案设计要符合系统总体规划的要求和设计原则，以满足项目规划功能需求为基本前提。2、 尽量节省经费的投入；3、 充分利用成熟的技术，避免盲目追求最新技术；4、 防止因应用系统在设计上的缺陷而造成系统处理能力不足；5、 采用多种技术，尽量减少用户手工录入。1.4.7 先进性原则“智慧”信息化系统的先进性，我们将从以下五个方面考虑：1、 系统设计有前瞻性、先进性、成熟性以及可扩展性，符合当今社会信息化发展的新潮流；2、 采用目前流行的34、多层结构设计，以成熟的开发方式，保证系统的先进性和成熟性；3、 设计时充分考虑到信息技术的发展趋势，采用先进的监测、预警理念、跨平台的技术，保证产品在不同平台上的协同稳定的运行、信息交换，以及将来硬件平台的升级换代；4、 保证系统能够适应现代技术的未来发展。5、 从业务、标准、技术、管理等各个方面充分考虑系统架构的开放性。本系统与其它系统之间存在数据交互，所以一个开放的架构是保证不同系统之间交互的必要条件。1.4.8 界面友好原则“智慧”信息化系统的界面友好性原则，我们将从以下六个方面考虑：1、 用户界面友好，交互性强；2、 屏幕中文显示；3、 屏幕利用率高4、 下拉菜单级数一般不超过三级；535、 出错时可清晰显示对应的错误说明及处理办法；6、 屏蔽对本屏幕无用的键，按任何键都不会造成系统死锁。1.5 编制依据1) 建筑工程设计文件编制深度的规定2003年版，建质200384号；2) 民用建筑电气设计规范JGJ162008；3) 智能建筑设计标准GB/T50314-2006；4) 安全防范工程技术规范GB503482004；5) 视频安防监控系统技术要求GA/T3672001；6) 安全防范系统验收规则GA3082001；7) 防盗报警控制器通用技术条件GB126332001；8) 电子计算机机房设计规范GB50174-2008；9) 火灾自动报警系统设计规范GB50116-201336、；10) 计算机信息系统安全保护条例；11) 计算机病毒防治管理办法；12) 计算机软件产品开发文件编制指南GBT8567-2006；13) 信息系统安全等级保护基本要求GB/T22239-2008；14) 建筑与建筑群综合布线系统工程设计规范GB/T50311-2007；15) 建筑与建筑群综合布线系统工程验收规范GB/T50312-2007；16) 建筑电器工程施工质量验收规范GB50303-2002；17) 智能建筑工程质量验收规范GB50339-2003；18) 建筑照明设计标准GB50034-2004；19) 厅堂扩声系统设计规范GB/T50371-2006；20) 舞台灯光设计常用37、术语WH/T31-2008；21) DMX-512A灯光控制数据传输协议WH/T32-2008；22) 其他的相关规范标准第2章 需求分析2.1 基本需求随着经济的飞速发展，城市一体化和信息化建设的步伐加快，社区楼盘的规模和地域越来越大，资源集中配置以及联系更加紧密。用户对于基础安全防范的管理需求，转变为物业提供管理附加值的管理需求，物业管理的方式也从传统的半人工、半自动化管理方式，正在逐步向人性化、信息化、智能化和服务化等方面进行转变，从而提高物业管理水平和改变企业形象的变化。由于这些综合环境的变化，物业管理即将面临新的管理难题急待解决。基于上述背景，针对物业管理面临的跨区域联网、集中管理、38、实时监控与共享、周边商铺联合经营等个性化服务的要求，以及物业内部和社会人员、车辆、财务的安全保障和通行效率的矛盾。这些转变都将是中心信息化建设的挑战。同时为构建中心宜居、宜业、宜商的生活和人文环境，为业主提供尊耀、安全、舒适、环保、温馨的物业服务和精细化的物业管理，达到“一个圈层的生意与生活”精英生活理念。需要建设中心智能化信息系统作为服务支撑和业务保障。 目前小区智能化建设项目的智能化弱电系统涵盖的子系统越来越多，常见系统包括视频监控系统、访客系统、门禁系统、停车场管理系统、报警系统、楼宇自控、电子巡更和多媒体系统等。这些系统在功能实现上各自分工，系统资源因此而具备单一属性，在资源共享、业务39、整合上存在诸如以下各个亟待改善的方面： 系统硬件资源零散、同类功能没有在硬件上进行整合利用； 无法对安防设备进行无缝接入，实现资源调用与共享； 多层网络结构的传统控制网络，存在多种通讯协议及联网设备，无法相互联通，不利于系统间的信息传递； 系统联动多数局限于硬件联动，增加实施与维护的复杂度； 软件结构采用封闭模型，不利于系统扩展与升级； 缺乏更多地标准接口，影响系统接入实现业务整合； 无法实现智能网管方式下的设备统一监测，增加了系统运维成本及安全隐患； 没有统一的数据库，无法在内部实现信息共享，以及系统数据的统一管理与维护； 无法配置全局预案，实现统一平台下的业务优化； 各系统一般情况下均需要40、安装配置软件及操作软件，造成机房软硬件的冗余； 系统管理员需熟悉多种不同风格、不同控制逻辑的管理客户端，容易造成业务不精或工作疏漏； 无法实现远程查看整个系统的运行数据，大部分系统信息不离管理机房，不利于上层管理；鉴于以上分析，现行小区智能化系统建设迫切需要一套高度集成的综合管理平台，对各信息系统资源进行整合，优化业务管理，降低投资成本及运维成本。在充分掌握小区物业管理和服务人员的应用需求的基础上，总结并完善相应的计算机应用软件，”智慧”信息化系统的建设紧密结合物业公司“综合管理”、“业主服务”、“协同办公”、“集中监控”、“智能运维”的需要。综合上述需求分析，”智慧”信息化系统的建设内容包括41、一个集成支撑平台、三类业务系统、四大基础工程和三大保障体系。以此来构建一个信息系统高度集成，简化了操作，降低了成本，使用方便的小区综合管理和服务的信息系统。 l 三类业务系统：综合管理信息系统、业务服务信息系统和集中监控信息系统；l 一个集成支撑平台：信息系统集成平台；l 五大信息化工程：计算机网络及数据中心工程、信息化基础传输工程、综合安全防范工程、楼宇自动控制工程和多媒体系统集成工程；l 三大保障体系：包括标准规范体系、安全保障体系和运维服务体系。2.2 系统功能需求“智慧”信息化系统的功能建设需求如下：以业主服务为中心，小区物业管理为核心构建小区综合管理平台，促进小区物业管理精细化和业主42、服务优质化。同时可通过社区电商平台和多媒体信息发布系统开展各种增值业务，提高物业公司的经营收益。综合管理信息系统：1、业主（租户）服务管理子系统2、收费管理子系统3、房屋租售管理子系统4、楼宇管家子系统5、保安消防管理子系统6、保洁环卫管理子系统7、物资管理子系统8、工程运维管理子系统9、小区卡管理子系统10、财务管理子系统11、协同工作子系统业主服务信息系统：1、小区信息2、快递和邮件代收3、会议室预定4、代办票务5、鲜花预定6订餐服务7、衣服干洗8、个人信息发布9、物业报修10、健康管家11、老人看护12、服务商接入13、投诉建议围绕智慧小区建设的安全、便利、高效、节能四大维度，以支撑智慧43、小区的运营管理为核心，实现集中监控、运营管理和智能运维的高效协同和科学决策。集中监控信息系统：1、大屏综合展示系统2、楼宇自动控制系统3、综合安全防范系统4、一卡通系统5、多媒体信息集成系统6、智能运维系统7、网络安全系统2.3 系统硬件支撑需求针对中心信息化系统的应用需求，结合小区建筑平面布局及配套情况，对中心信息化系统的硬件支撑做规划如下：序号系统名称备注说明1综合布线系统2通信网络系统光纤入户、移动信号覆盖3计算机网络系统有线网络、无线网络系统4楼宇自控系统（BA）空调自控、给排水自控、电梯建设、智能照明、变配电监视 5安全防范系统监控、周界防范、巡更、楼宇对讲系统6智能一卡通系统电梯控44、制及门禁、访客管理、停车场系统7多媒体集成系统多媒体信息发布、LED全彩大屏、8有线电视系统9机房工程系统10多媒体会议系统11无线对讲系统12系统安全13电梯五方通话系统14综合管路系统为保证整个系统发挥出最佳的效果、运行使用可靠稳定，系统设计应采用先进、成熟、实用的主流技术，各子系统设备应选用在国际、国内业界知名的、可靠性高、售后服务好、业绩良好企业的产品。2.4 信息系统性能需求本小区信息系统平台主要用于满足中心综合物业管理和服务应用的需要，系统性能需要达到如下要求：1、信息系统支持不小于100个用户的并发访问，服务网站和APP客户端支持不小于1000个用户的并发访问。2、前端设备网络传45、输时延上限值为400ms；前端设备到软件客户端传输时延上限值为1s；整体平台操作响应时间不大于1s，业务统计查询时间不大于3s。3、报警联动响应时间：报警触发后，在本监控中心内触发并启动相应联动动作所需的直接联动响应时间应不大于4s，视频联动报警图像的预录时间不小于10s。4、设备故障发现时间：从设备发生故障到管理平台检测到并记录此故障的延时时间不大于30min。5、系统能同时处理不小于两宗突发事件应急指挥调度。2.5 其他需求1、可靠性需求“智慧”信息化系统平台是本项目的核心业务系统，需具有足够健壮的稳定性。平台在处理大量的业务操作时，能够保持系统的处理速度和相应时间，满足客户操作要求。系统46、在长时间运行后不会出现死机和性能降低。机房设计需符合B级机房建设标准，确保机房内各种网络设备正常、可靠、稳定的工作。信息系统平台相关软硬件设备支持在非不可抗力因素下的必要冗余备份和自检测、自恢复功能。2、兼容性需求信息系统平台需提供良好的兼容性，确保多种类型的传感设备的接入。在视频设备方面，满足新的视频监控设备的接入，提供访问接口，具有良好的通用性和兼容性。支持安全防范视频监控联网系统信息传输交换控制技术要求(GB/T28181-2011)所要求的编解码标准，视频MPEG4、H.264编码格式，音频支持G.711编码格式。在其它设备方面，建立接口标准，提供标准化接口访问，要求新增设备符合规范的47、接口标准，确保系统的兼容性。3、安全性需求信息系统平台建设必须满足精品小区信息系统建设的安全规范要求，建立内外网隔离的安全保障体系；结合物业部门和相关使用单位的网络信息安全接入的要求，构建安全可靠的网络接入平台，保障系统的安全可靠的运行。4、可扩展性需求信息系统平台应采用具有伸缩性的设计，提供系统扩展的需要，支持多种系统应用的灵活接入，实现应用系统之间的数据共享与交换，支持系统规模的扩展，提升业务应用性能，满足不断发展的海关业务的需要。第3章 系统总体设计3.1 总体架构设计3.1.1 系统总体框架中心信息化建设必须严格按照国内外相关行业信息化标准规范，在充分掌握小区物业管理和服务人员的应用需48、求的基础上，总结并完善相应的计算机应用软件，系统应紧密结合物业公司“综合管理”、“业主服务”、“协同办公”、“集中监控”、“智能运维”的需要，符合物业公司的业务发展趋势。中心的信息化建设以标准规范体系、安全保障体系和运维服务体系为保障，自下而上分为五大信息化工程、一个信息系统集成平台和三大业务应用系统。中心的信息化总体框架如下图所示：“智慧”信息化系统总体框架图1、 三大业务应用系统业务应用系统是以信息系统集成平台为基础，向平台各级各类用户提供业务服务功能。本项目应用系统根据业务形态和使用模式的不同，分为综合管理信息系统、业主服务信息系统和集中监控信息系统三大应用系统。综合管理信息系统是现代居49、住小区不可缺少的一部分。一个好的物业管理信息系统可以提升小区的管理水平，使小区的日常管理更加方便。将计算机的强大功能与现代的管理思想相结合，建立现代的智能小区是物业管理发展的方向。重视现代化的管理，重视细致周到的服务是小区工作的宗旨。以提高物业管理的经济效益、管理水平，确保取得最大经济效益为目标。业主服务信息系统是面向客户的物业管理公司信息门户。充分利用物联网、云计算、移动互联网等新一代信息技术，整合小区资源，以客户服务为核心功能，为物业管理公司提供一个综合的网络营销与品牌宣传平台，物业服务与沟通平台，社区生活服务平台及社区电商平台。集中监控信息系统是以系统一体化、功能一体化、网络一体化和软件50、界面一体化等多种集成技术为基础，运用标准化、模块化以及系列化的开放性设计，采用三层系统结构，通过分布式通讯网络，将整个小区内的所有建筑弱电子系统的信息资源汇集到统一的集成平台上实现集中监视、控制和管理等功能。2、 一个信息系统集成平台信息系统集成平台以最先进的J2EE框架为基础，由应用中间件提供J2EE管理、运行的环境，为项目建设提供应用支撑框架和底层通用服务。建设相应的系统门户、数据交换共享服务、流媒体服务、智能视频分析服务、报警联动服务、电子地图服务和基础信息与系统维护，并将其封装成可用于支持WOPI(Web 应用程序开放平台接口协议)的产品和服务。3、 五大信息化工程五大信息化工程：网络51、与数据中心工程、信息化基础传输工程、综合安全防范工程、楼宇自动控制工程和多媒体系统集成工程。计算机网络及数据中心建设包括网络系统、主机系统、存储系统以及各个数据中心基础环境建设；信息化基础工程是指支撑”智慧”信息化系统的硬件设备网络传输的基础设施，如有线电视系统、无线对讲系统和综合布线等；综合安防包含视频监控、周界防范、可视对讲、门禁、电子巡更、停车场管理、公共广播、电梯管理和信息发布等；楼宇自控包含空调自控、给排水自控、变配电监视、电梯监视和智能照明等。这两大子系统是为集中监控信息系统提供信息采集、监测、控制和决策支撑的硬件设施； 多媒体系统集成工程是将多媒体终端设备、多媒体网络设备、多媒体52、服务系统、多媒体软件及相关的媒体数据构建一个集成应用平台，为中心的信息发布和信息沟通提供基础支撑。4、 三大保障体系三大保障体系：包括标准规范体系、安全保障体系和运维服务体系。标准规范体系是”智慧”信息化系统建设和运维管理过程中必须遵循和管理的数据标准，是系统运行和应用的数据基础。标准规范的编制首先要遵循国家相关标准、国家和国际开放技术标准，在制定本地化标准中要经过严格的标准规范建设流程，从总体、技术、业务、管理、运营等方面形成适合本项目的技术标准与管理规范体系。安全保障体系是从物理安全到应用安全保障整个平台的正常运营。本项目信息安全保障体系是建立在国家相关安全保障标准的基础上，从网络和系统安53、全、应用安全、数据安全、管理安全等多个层面，采用硬件设备和系统软件相结合的方式，构造”智慧”信息化系统的安全保障体系。整个”智慧”信息化系统建成后，其整体运维管理是决定信息系统是否能够有效发挥功效的关键环节。在”智慧”信息化系统的整体运维中，需要构建高效的运维管理流程和组织架构，对运维服务进行过程监控，从而确保对服务质量的持续改进。3.1.2 系统业务功能架构设计图 “智慧”信息化系统业务功能框架“智慧”信息化系统的设计紧紧围绕 “中心布局”的设计理念，以业主服务为中心，小区物业日常经营管理为核心构建小区综合管理平台，促进小区物业管理和业主服务水平的可持续改进。物业管理人员以管理工作站和监控工54、作站（包括综合安防和楼宇自控）为核心，通过”智慧”信息化系统集成平台，实现系统的各部分功能的界面集成、数据集成和业务集成，实现物业公司内部信息的互联互通和业务协同，从而形成中心的一体化信息系统。“智慧”信息化系统总体上分为小区业主（租户）、合作单位和商户、小区执勤服务人员、小区物业公司管理人员和相关领导部门等主要使用层级。1、领导部门专门针对决策层的需求提供各种统计数据及分析图表，企业领导可随时随地查看公司最新营运统计资料，能对各类经营数据进行统计、分析，从宏观到微观，不同业务角度，进行横向、纵向分析对比，辅助领导层进行决策。形式上支持数据报表、柱状图、曲线图、饼图等显示格式，既有数据，也有图55、象报表的直观对比模式，为领导决策提供强大分析工具。2、小区物业管理和执勤服务人员小区物业管理和执勤服务人员是小区综合管理和服务的最终业务经办人员。围绕智慧小区建设和运营的安全、便利、高效、节能四大维度，信息系统通过分配不同的用户权限，实现小区管理和服务人员经由统一门户进入业务系统完成各岗位工作，实现标准化的服务工作、基础设施的智能运维和高效的信息化协同办公。3、合作单位和商户合作单位和商户是”智慧”的一个重要组成部分。它能为开发商和物业公司提供基本物业服务以外的周边生活服务，给业主以尊享、温馨、舒适的小区生活圈。合作单位和商户通过社区电子商务平台进行服务提供，后端管理由物业公司管理人员进行审核56、和维护。4、小区业主（租户）中心宜居、宜业、宜商的生活和人文环境，业主和租户是整个中心物业服务的最终受众。小区业主和租户通过”智慧”信息化系统对外的统一门户（小区服务网站、APP和微信平台）进入小区生活服务和社区电商平台，在服务平台上进行网上购物、在线物业缴费、在线服务申请与投诉建议、订阅小区资讯等一系列生活和物业服务。3.1.3 传输网络拓扑结构设计中心传输网络主要划分为内部局域网、无线网络、光纤入户三个部分。内部局域网又因电脑、摄像机、多媒体、门禁等划分不同的VLAN,实现网络隔离，WIFI部署分内外网两部分。整个网络采用星型结构，并且采用三层网络结构设计，核心层提供充足的网络容量，用于实57、现各个子网间的互联，其主要考虑的是网络带宽、转发性能及可靠性。核心层采用两台同配置的多层交换机形成双星形结构，所有汇聚交交换机均分别连接至两台核心设备，保证设备及链路的冗余。汇聚层采用高性能的三层交换机，用于对下联的网段进行汇聚，并作为相连子网的网络边界进行流量、访问权限、QoS等方面的策略控制。办公网、及数据中心网段汇聚至各自的汇聚交换机，再通过汇聚交换机连接至核心层交换机，实现子网间的互联及对外访问。接入层采用千兆交换机通过六类铜缆连接楼内的电脑等数据终端，接入层设备通过一条或多条光纤链路上联至汇聚交换机。同时，本次工程将在办公楼内主要公共区域、住宅楼、中心的公共部分采用无线方式进行覆盖，58、为业务系统的接入提供便利性。3.1.4 系统数据架构设计为了在”智慧”信息化二期中实现对物业管理数据系统地分析。通过商业智能通过数据的抽取、转化、装载，实现了数据的集中整合，包括对历史数据的整合和对不同应用系统产生的数据的整合，这是物业管理最有效利用数据资源的基础，它为物业公司的准确分析、决策提供了保障。本期智慧数据中心需要重点避免的问题包括：1、 数据质量问题由于不能实现各业务系统的有效集成，不能实现数据的统一管理，导致了数据冗余、信息反馈不及时，此外由统计时间和统计口径的不同，经常出现同一个指标不同来源数据的不一致的问题。2、 系统性能问题面向大量繁杂的数据，大量的数据访问需求，延长了系统59、开发周期，也导致了传统系统的访问性能下降。3、 知识转化问题智慧小区各业务系统积累的大量的生产经营管理数据，由于得不到有效的收集、管理、分析以及转化，数据不能真正成为可用的信息，实际上等于白白浪费了宝贵的信息资源。商业智能正是有效解决以上问题的方法。商业智能是运用数据仓库技术发展起来的海量数据分析技术，可对历史数据进行统计分析和数据挖掘，提取有价值的知识，从而帮助管理者了解业务状况、合理预测，辅助商业决策，以赢取更大的竞争优势。中心的数据中心的建设，将实现信息技术促进管理创新，推进行业信息化建设和信息资源的有效利用，做到资源协同应用，技术协同关联，应用协同共享。同时还能提供有意义的增值服务。中60、心的数据中心的建设，将把资源整合成可操作的，有统一标准的服务，准确、及时为物业公司提供生产经营信息，提高物业公司宏观调控和管理能力。中心的数据中心将连通小区物业的所有业务应用体系。通过数据纽带、流程桥梁连通三大应用体系，使数据中心成为基于数据的信息交换平台、协同平台和分析平台。3.2 系统技术路线设计“智慧”信息化系统是一个以数据管理、采集、分析、决策、处理为核心的，技术要求高、涉及用户范围广的大型应用系统，系统的设计既要切实保证整个系统的安全性，同时也要确保系统的开放性、可扩展性、先进性和跨平台性，以满足用户对复杂业务逻辑可定制和可管理的个性化开发需求。本方案整体上将采用基于分布式组件技术的61、多层应用体系结构、模块化的设计方法的技术架构。同时，部分后台管理系统不适合采用B/S结构的应用则结合客户端/服务器（C/S/S）结构灵活实现。“智慧”信息化系统的技术实现整体策略如下图所示：该模型是一个典型的多层多阶架构模型，也是当前应用系统设计最为通用的一种架构模型。”智慧”信息化系统设计为5个即相互独立又相互联系的层次，依次是IT基础设施层、系统服务层、应用支撑层、业务运行层和综合管理层。1、 IT基础设施层IT基础设施层是”智慧”信息化系统的物理基础层，主要包括网络系统、计算机系统、操作系统、数据库系统、及磁盘存储系统，为整个”智慧”信息化系统提供网络服务器环境、通讯链路上的支持，同时通62、过系统软件和平台支撑软件对应用系统提供数据和运行环境上的保障，IT基础设施提供计算、存储和网络硬件，以及操作系统和网络协议等。2、 系统服务层系统服务层是与应用系统本身无关，具有高度的独立性的构件，主要提供与操作系统和硬件通讯的功能，应用系统需要通过基础构件完成与操作系统的交互，系统服务层软件一般由操作系统厂商或第三方厂商提供。系统服务层层主要由应用服务器、企业服务总线(ESB)、空间地理信息系统服务引擎（GIS Engine）、商业智能(Business Inteligence)等构成。3、 应用支撑层应用构件层提供大量的易用的组件、提供业务应用的开发效率，降低开发的难度。使用开发工具可以快63、速地搭建出我们的业务系统，而使用管理控制台使得对各种运行期对系统的维护变得异常的方便。在长期的大型软件开发实践中发现，应用构件层组件的利用是决定系统开发实施是否能成功的关键因素之一。在本项目中这一层主要包括：解决方案统一架构平台、J2EE应用框架、商业智能报表工具。4、 业务运行层业务系统层构成典型的多阶结构，由展现层、交互控制层、业务处理层、资源访问层、数据资源层几个子层次组成。1) 展现层是与最终用户直接交互的层次。2) 交互控制层接受来自各种形式的请求，支持多种数据格式从简单的格式化数据、到复杂的电子文档、视频音频流，并向用户端浏览器提供个性化的数据显示。3) 业务处理层包括所有事务类应64、用和分析类应用。4) 资源访问层支持所有与数据访问有关的业内主要标准。5) 数据资源层由业务数据库、支撑数据库、数据仓库和其它数据资源组成。5、 综合管理层综合管理层实现综合管理平台的功能，对”智慧”信息化系统运行流程进行管理。综合管理层主要包括安全管理平台和监控、管理平台：1) 安全管理平台：主要涉及应用系统使用、数据访问与保护等多方面内容，主要的安全内容包括：身份认证、数字签名、加密、权限等。2) 监控、管理平台：对数据备份/恢复，软件分发/升级、日志审核管理、设施监控管理。3.2.1 以服务为核心的系统架构（SOA）针对”智慧”信息化系统的特点和管理决策的业务目标，采用面向服务技术架构（65、SOA）分析与设计方法、遵循统一性、抽象性、符合性及业务驱动、可迭代的设计原则完成项目的分析、设计和开发。分析方法与步骤如下：1、 确定业务目标和系统建设目标；2、 了解业务及相关角色3、 了解实现业务功能的关键业务流程；并根据信息技术要求，提出基于现有业务流程和业务流程的重构思想优化业务流程；4、 确定符合业务目标和系统建设目标的业务需求以获得业务功能；5、 将功能实现分解为服务构件，并整合各业务的构件，形成公关服务构件和专用服务构件；6、 进行系统的构架设计；7、 提出或确定系统硬件环境和平台。3.2.2 C/S/S和B/S混合的体系结构“智慧”信息化系统总体上采用先进的、基于J2EE技术66、路线的三层集中式应用体系架构，以保障系统具有良好的扩展性和稳定性。同时，根据具体需要也允许某些系统采用.net技术路线进行开发建设。各应用系统根据需要可以采用B/S的结构，也可以采用C/S，因此前端要存在Browser和Rich Client两种形式。B/S结构最大的优势在于：系统部署方便，对前端系统平台的依赖较低，容易管理、更新维护方便，基于HTTP 协议的终端与服务端的沟通方式易透过防火墙。B/S结构也有很多不足之处：前端的应用效率较C/S要低，必须要在网络的环境才能够执行软件的功能，对终端接口设备的操作具有一定局限性。而传统的基于Rich Client的C/S结构其优缺点大致与B/S相反67、。因此又出现了一种Smart Client技术的C/S结构，他集成了B/S结构和基于Rich Client的C/S/S结构的一些优点：系统部署方便，智能型安装与更新，基于SOAP、XML-RPC等协议可透过防火墙实现终端与服务端的沟通，前端的应用效率高，在网络离线的环境也能够执行软件的功能，能充分使用终端资源，能对终端接口设备进行充分操作。3.2.3 基于安全XML的数据交换“智慧”信息化系统中大量用到信息和数据的交换，建立一种统一的接口标准是非常必要的。这种接口标准必须满足通用、规范、安全、可扩展的要求。结合PKI技术的安全XML技术是建立接口标准的有利武器。1、XML是可行的解决数据交换问68、题的方案XML（eXtensible Markup Language，可扩展标记语言）无疑就是解决这个问题的一把钥匙。XML是一种界定文本的简便标准方法，曾经被人们称为“网络上的ASCII码”，它使用标记来说明描述的概念，而用 属性来控制它们的结构。XML只关心数据本身，易于被计算机识别，通过解析器（Parser） 分解一个个的对象模型（Object Model）供浏览器、商用程序或数据库使用。 XML的出现给电子商务带来了解决标准问题的优秀方法，各种在XML技术基础上建立起来的技术规范纷纷出台，如BizTalk、RosettaNet、cXML、ebXML等等。2、XML技术与PKI技术的结合69、-安全XML目前，一些团体正积极投身于解决XML的安全性问题和制定相应标准的活动中。其中主要的相关开发是 XML 加密和相关的 XML 签名、“可扩展访问控制语言（XACL）”和相关的“安全性断言标记语言”。XML 加密和 XML 签名就是一种比较实用的技术。象其它任何文档一样，可以将 XML 文档整篇加密，然后安全地发送给一个或多个接收方。例如，这是 SSL 或 TLS 的常见功能，但是更令人感兴趣的是如何对同一文档的不同部分进行不同处理的情况。XML 的一个有价值的好处是可以将一整篇 XML作为一个操作发送，然后在本地保存，从而减少了网络通信量。但是，这就带来了一个问题：如何控制对不同元素70、组的授权查看。密码术现在所做的远远不止隐藏信息。消息摘要确定文本完整性，数字签名支持发送方认证，相关的机制用于确保任何一方日后无法拒绝有效事务。这些都是远程交易必不可少的元素，现在，用于处理整个文档的机制开发得相当好。3、XML 语言搜索明确性，无二义性DTD 或 Schema 提供了相关语法的信息。如果将包括标记在内的文档的一部分作为整体加密，就会丧失搜索与那些标记相关的数据的能力。此外，如果标记本身被加密，那么一旦泄漏，它们将被利用对采用的密码术进行纯文本攻击。3.2.4 基于构件技术的系统搭建模式“智慧”信息化系统合理使用设计模式，有效提高工作效率，增强程序的可维护型和可扩展性。在系统技71、术实现上，我们在保证技术成熟性的同时，充分考虑到当今信息技术的最新趋势，对系统的体系结构及系统内核进行设计，最大限度的实现重用。我们在解决问题的总方向是将复杂问题简单化，在这个总方向的指引下，广泛采用设计模式来达到最大限度的重用，在设计时尽可能的简单明了。在具体实施设计过程中，我们会将简单问题复杂化，落实到每个类的具体实现上要真正能体现系统事物的本质特征，因为事物的本质特征只有一个，代码越接近它，表示设计就是简单明了，越简单明了，系统就越可靠。更多情况是，一个类并不能反应事物本质，需要多个类的组合协调，那么能够正确使用合适的设计模式就成为重中之重。另外，我们考虑到系统设计最灵活的拓展性，架构设72、计要具备灵活性、拓展性，这样，用户可以在我们的架构上进行二次开发或更加具体的开发。3.2.5 基于组件模型的系统内核结构组件模型是系统架构的一种形式，软件开发过程从过程功能模型、面向对象模型、到组件模型。广义上讲，组件就是实现一类业务功能的、可重用的、可独立部署和设计的程序集合，这些程序有明确和完善的接口定义，通过接口完成功能请求，具体实现则通过封装机制屏蔽，而内部通过多种设计模式，保证组件的合理性。采用组件模型可以通过业务功能封装在不同的组件中，实现功能分解，降低系统的耦合度，保证系统中的各个组件能够独立地修改和扩展。同时，组件模型还支持通过组件扩展系统功能，保证系统能够可持续的进行扩展。在73、本系统的设计过程中，通过提炼业务功能需求和系统需求，分解业务处理流程，把系统划分为若干通用组件和若干业务功能组件。通过系统平台提供的组件管理工具实现组件的配置和管理，通过流程和功能把组件整合成相应的系统功能，这样，可以从两个方面保证系统的可持续扩展能力：1、 充分利用已有的成熟通用组件，加快系统的开发速度，通过更换这些通用组件，可以实现基本功能层面的功能扩展；2、 抽象并实现业务功能组件，实现业务功能的快速搭建，通过扩展业务组件，可以实现业务功能扩展。通用组件和业务组件是应用系统稳定、持续、高效运行的核心组成部分。总的来说是将逻辑及应用的同类或相似的概念和方法抽象出来，以类的形式加以约束和实现74、，并定义相应的接口，也即定义数据的输入输出的规范；再将逻辑或功能相关的类集合在一起构成一个组件（类包），来完成一个或一组功能的实现；最后是将各个组件统一进行封装，给表示层提供清晰明确的接口，并通过自身相对数据层的访问接口与其进行通信。3.2.6 面向对象的设计“智慧”信息化系统技术架构的合理与否是系统开发、实施成功的基础，决定了系统的质量优劣和健壮与否，是一个重要，且又困难、复杂的工作。设计模式的运用使我们可以更加简单、方便地复用成功的设计和体系结构，将已证实成功的技术加入到系统架构中去，简而言之，“架构设计是骨架，设计模式就是肉”。设计模式能够舒缓系统内部的“冲突力”，它利用了对象的继承、组75、合和代理，在OOP层次上考虑问题，尤其是使用代理模式来对任何不稳定或不确定的方面（如状态、对象的创建、应用平台等等）进行封装，从而保证了源代码的重用和设计的稳定。设计模式的分类有好几种，可以根据其目的分为创建型（Creational），结构型（Structural）和行为型（Behavioral）三种。创建型模式主要是用来创建对象，结构型模式主要是处理类或对象的组合，行为型模式则主要用来描述对类或对象怎样交互和怎样分配职责。也可以根据范围将设计模式分为类模式和对象模式，类模式处理类和子类之间的关系，这些关系通过继承建立，在编译时刻就被确定下来，是属于静态的。对象模式是处理对象间的关系，这些关系76、在运行时刻变化，更具动态性。设计模式的特点：通过经验获取，以某种结构化的格式书写下来，避免了遇到相同的问题从头设计，存在于不同的抽象层，在不断完善的，是可重用的人工产物，使设计和最好的练习交互，以被组合起来解决更大的问题。建立“高内聚，松耦合”是系统处理模块间关系的首要指导原则，而这正是设计模式所解决的内容。我们在本系统技术架构设计中，将广泛采用成熟的设计模式，加快系统的开发，增进系统结构的合理性、规范性，达到代码重用的目的。3.2.7 统一的建模语言UML八十年代末以来，随着面向对象技术成为研究的热点出现了几十种支持软件开发的面向对象方法。其中，Booch,Coad/Yourdon,OMT,77、和Jacobson的方法在面向对象软件开发界得到了广泛的认可。特别值得一提的是统一的建模语言UML（Unified Modeling Language），该方法结合了Booch,OMT,和Jacobson方法的优点，统一了符号体系，并从其它的方法和工程实践中吸收了许多经过实际检验的概念和技术。统一建模语言UML最初仅仅是OMT方法、Booch方法的统一。1995年10月，Grady Booch和Jim Rumbaugh联合推出了Unified Method 0.8版本。这个方法力图实现OMT方法和Booch方法的统一。同年秋天，Ivar Jacobson加入了Booch和Rumbaugh所在的78、Rational软件公司，于是OOSE方法也加入了统一的过程中。UML作为一种建模语言，具有以下特点：UML结合了Booch方法、OMT方法和OOSE方法的概念，是一个单一的通用的建模语言。UML的建模能力比其他面向对象方法更强，不仅适合于一般系统的开发，更擅长于并行、分布式系统的建模。UML是一种标准的建模语言，而不是一个标准的开发过程，它完全独立于开发过程。3.2.8 企业内部私有云架构“智慧”信息化系统的设计，紧随信息技术的发展步伐，采用云计算技术进行系统部署，一期通过对应用服务器、中间件服务器、防病毒服务器等采用虚拟化部署方式，充分发挥设备的高可用性，最大程度发挥设备的运行效能，降低项79、目投资，并支撑设备的弹性拓展，为构建智慧可持续拓展的云计算平台奠定重要基础。服务器虚拟化技术是实现数据中心计算资源私有云的重要手段。虚拟化是一个抽象层，它将物理硬件与操作系统分开，从而提供更高的 IT 资源利用率和灵活性。虚拟化允许具有不同操作系统的多个虚拟机在同一物理机上独立并行运行。每个虚拟机都有自己的一套虚拟硬件（例如 RAM、CPU、网卡等），可以在这些硬件中加载操作系统和应用程序。无论实际采用了什么物理硬件组件，操作系统都将它们视为一组一致、标准化的硬件。服务器虚拟化技术不仅能够降低资本消耗、减少运营费用，使服务器能够适应快速、频繁的重新配置，有效地减少在开发、测试、部署和应用周期中80、所消耗的时间，并能快速动态部署、迁移，在合理的资源分配策略下，真正实现资源按需分配。3.2.9 开放性设计1、平台开放性”智慧”信息化系统的开放性包括系统结构的开放、开放的产品和业务、开放的API，系统支持标准通信协议，系统提供可编程平台和开发工具。本系统的平台开放性将主要表现在几个方面：1）采用开放的开发环境开放的开发环境包括两层含义：一指为所有的产品定义统一的架构；二指定义一个开放的框架，以便满足不同的开发者在不同的研发阶段对产品或者业务的修改需求。“智慧”信息化系统开发采用主流的Web开发技术，采用J2EE的企业级开发框架，实现主体平台功能的开发，根据系统集成的需要也可采用.NET等其他81、Web技术路线。底层服务模块，可以根据功能性能要求选择C/C+，COM等合适的开发方法和技术路线。技术路线宜选择成熟稳定的技术路线，具有跨平台性，开放性，可满足系统对扩展性、系统升级管理等的需求。2）应用编程接口使用应用编程接口（API）构建业务是实现开放式业务结构的关键技术。开放式应用编程接口的目的和意义在于：将开发接口公共化、抽象化、标准化，使得不同的开发者能够方便的进行业务的开发，实现许不同厂商和多种技术的集成。3）开发支持系统开发支持系统包括提供二次开发平台、工具和技术支持服务系统。4）通信方式一般而言，实现跨平台的通信有两种方式：通过中间服务，比如Web服务，Web服务应该允许不同供82、应商提供的应用能够在完全不同的硬件平台上运行，可以相互找到对方，并通过一套公共的协议和数据格式实现通信，这些协议包括SOAP，UDDI和WSDL。通过在各个平台上创建Web服务定义语言（Web Services Definition Language，WSDL）文件，然后使用WSDL文件调用在各个平台上的Web服务。比如COM接口组件服务，标准协议通信服务等。数据库耦合，这种方式将要通信的数据放置在公共数据区，然后各自平台的数据访问组件去取或存目标数据，进行跨平台通信。2、接口开放性为了满足系统对外的数据交换和不同系统间的流程整合，实现与其他业务系统的无缝连接，本系统将提供一系列统一规范的对外83、接口。本系统的接口将完全支持Web Service标准应用体系，采用Web Service标准和XML标准协议，以实现和其他业务应用系统的无缝集成。Web Service是基于网络的、分布式的模块化组件，它执行特定的任务，遵守具体的技术规范，这些规范使得Web Service能与其他兼容的组件进行互操作，它使用标准的互联网协议，解决了不同应用系统如何在Web上实现互操作的问题。同时接口采用基于XML的自定义通讯协议，具有良好的开放性和扩充性。通过Web Service应用接口，外部系统可以调用本系统的安全权限认证、图像信息、地理信息等功能，并可与本系统进行数据交换，实现不同系统之间的处理流程衔84、接、数据一体化和数据交换。其中各类控制接口还可以根据需要提供Web Service接口,以便实现本系统与外部系统的互操作。对于较深入的系统整合，可通过本系统提供的二次开发API进行软件二次开发，实现不同系统的紧密连接和复杂功能的整合。3.2.10 预留与其他外部系统的交互接口外部系统的接入支持WebService、COM、私有协议套接字、SDK包、共享数据等多种接口方式，支持标准、非标准的数据格式解析。内部系统采用私有定义的可扩展数据格式，通过高性能通信中间件进行数据交互，保障通信稳定。1、WebService接口WebService技术，能使得运行在不同机器上的不同应用无须借助附加的、专门的85、第三方软件或硬件，就可相互交换数据或集成。依据WebService规范实施的应用之间，无论它们所使用的语言、平台或内部协议是什么，都可以相互交换数据。WebService是自描述自包含的可用网络模块，可以执行具体的业务功能。WebService也很容易部署，因为它们基于一些常规的产业标准以及已有的一些技术，诸如XML和HTTP。WebService减少了应用接口的花费。WebService为多个不同系统之间的业务流程的集成提供了一个通用机制。2、COM接口COM是个开放的组件标准，它有很强的扩充和扩展能力，提供跨应用和开发语言的接口描述，适用于与终端表现层的整体嵌入，以实现复杂的整体应用功能的86、集成，如实时视频或历史录像的调看等。3、私有协议私有协议套接字或SDK包接口对于非强制标准化的设备或系统，其接口提供方式可以是通过指定的特定套接字上发送或接收自定义的数据结构规范来进行数据通信，这种方式运用在不同系统上的数据结构信息解析方式存在有较大差别，有标准的数据结构规范如XML、Jason等，也有出于网络数据载荷占用带宽的考虑采用简洁的数据结构，但需要采用特定的数据解析方式。往往通过底层的套接字通信来进行数据通信存在开发工作量大、调试不方便、稳定周期较长等问题，因此往往可以通过封装成SDK包的方式提供各外部系统，使用方不关心底层细节，关注的是接口的表达和调用流程，可以提高开发效率。4、共87、享数据接口共享数据接口共享数据方式是指外部系统直接开放其数据库相关业务需要的权限的账号给其他系统，通过数据库层面的共享来实现数据交互的目的。这种方式往往对于一些传统的较为封闭的系统，需要获取其业务数据的时候使用。同时这种方式也存在一定的数据安全问题，往往对于一些可开放的非机密性数据可采用这种方式，同时为降低业务应用受到影响的可能，一般共享数据只授予只读权限，不授予读写权限。5、标准规范接口对于已经有国标或者行业标准的设备或系统，原则上需要参照相关标准规范接口执行。3.2.11 基于消息服务的数据交换与共享在”智慧”信息化系统的构建中，平台不是独立的，系统内部、系统与外部资源之间有信息的交互和传88、递；各个系统也不是相互独立的，本系统要以应用支撑平台为支撑共享信息、协同工作。这些需要消息服务机制的支持。消息服务被设计为一组接口，这些接口为希望实现代码的客户应用提供了一个公共API，针对可能的、给定数量的底层消息传递系统进行消息传递。同时，消息服务的设计非常灵活，它可以在保持可移植性的同时提供对现有消息传递系统的广泛支持。消息服务中的主要概念是Destination。Destination仅仅是消息生产者与消息消费者之间的一种关联。Destination分为两种类型：主题型和队列型。为每种Destination类型定义的单独接口允许支持其中一种类型或者两种类型都支持。主题型是一种广播的方式89、，为发布/订阅消息传递而设计的，而队列型是为客户对客户（点对点）的消息传递设计的。这两种Destination类型都支持持久性。消息服务还提供了对事务的支持。事务使您能够支持消息传递操作的提交和回滚。因此，如果事务中的操作失败了，那么您可以对发生在该事务中的所用消息传递操作执行回滚。同样地，如果每件事都很顺利，那么您可以提交这些消息传递操作，使它们持久可用。通过对事务的支持，确保了信息传输，意思是一旦接受一个信息传输的任务，会确保信息被传送到目标对象。应用间的协同工作通过消息来触发，消息的传递可以跨平台、跨应用。以企业服务总线（ESB）作为各种服务的互联互通的基础构件，搭建”智慧”信息化系统。90、在系统平台基础上，结合业务流程编排（BPM）技术，提供各种小区综合管理和服务业务。3.2.12 基于门户服务的各级用户访问门户服务为”智慧”信息化系统各级用户提供集信息采集、审核、加工、查询、分析、管理于一体的、相关工作人员共同使用、协同工作的窗口。它是全面提高小区物业信息化程度的的关键，是工作人员协同工作的平台。门户服务为各类应用提供集成与展现的平台，通过门户强大的管理功能将各个应用系统的信息有机的整合起来。将各个应用系统包装成服务，作为门户的模块，进行统一的单点登录认证，极大的简便了操作，提高了应用间的协同工作能力。门户服务提供一个信息交互中心，为信息提供个性化和便携访问的单一入口点，把各91、类应用的信息资源展示出来，实现资源的最大利用。门户服务允许用户通过网络访问个性化的界面和应用来获取自己所需要的信息。通过信息门户用户并不需要深入地了解各个繁琐的业务系统就可以进行自我服务。利用门户服务丰富的内容展现，灵活的系统结构，有效的安全机制，可以为领导、工作人员、社会公众（业主）提供信息展现服务，为广大的业主提供更加全面的信息服务，使之成为信息资源集中展现、访问集中控制、权限集中管理、应用系统集中操控的单一门户。总的说来，应用门户服务技术主要有以下的优势：1、 标准化门户技术支持各种开放的标准，比如.net、XML、CORBA等，既能够以极高的灵活性包容各种现有应用、系统、开发队伍的特长92、和企业标准，又能够使客户机与服务器之间的连接得以标准化，使应用开发人员不必再花时间与精力了解与考虑客户端和服务器所涉及的特定系统。开发与认证工作也将能更快捷和更方便地进行。由于不再需要数据库专用驱动，系统的管理也更容易了。2、 组件化从用户的角度来看，门户中所有的内容、信息、数据和应用都是标准的门户组件（Portlet）。这些门户组件是页面中一个个独立的小窗口；从系统开发的角度来看，这些门户组件都是遵循Portlet国际标准开发接口的组件，积木式的组件结构使系统具备了极强的扩展性。3、 集成性门户能够对各种信息内容、数据资源、网络资源和应用系统进行全面集成，既可以发布信息，也可以进行应用操作。93、4、 安全性门户可使得用户一次登录自动访问所有授权等级的应用软件系统，无需记忆多种登录过程、ID或口令，从而提高整体的安全性。5、 个性化门户能够提供个性化定制，包括：页面内容的个性化定制、组件逻辑的个性化定制、布局的个性化定制、风格的个性化定制等。不同的用户角色可以看到不同的页面、内容和导航界面，减少了信息与内容的杂乱无章，减少了无目标性的搜索，增强了用户关心业务的目的性和关联性，提高工作效率。6、 动态内容发布应用系统能够及时地发布最新消息，使用户可以方便地了解业务的实时信息，还可以通过动态内容建立快捷的链接。7、 协同工作协作是另一项应用广泛的门户功能。集会场所、项目地点、工作流、文档登94、记和版本控制、登入/注销、讨论小组、实时通信（聊天）、投票、预订和自定义警告等协作功能都能促使工作人员高效地组合其工作。协作功能有助于用户进行同步和异步协作。所有这些均在单一、无缝门户环境中进行，使创建、维护和修改所需的 IT 技术参与降至最低。8、 统一用户管理门户提供角色、组、成员的用户管理机制，这是一种比较灵活的用户权限管理，在最终用户功能操作集合方面能够做到非常地灵活，可以轻松地修改具体用户的功能集合。9、 单点登录用户通过一次性鉴别登录，即可获得需访问系统和应用软件的授权，在此条件下，用户可对所有被授权的网络资源进行无缝的访问，管理员无需修改或干涉用户登录就能方便的实施希望得到的安全95、控制。从而提高网络用户的工作效率，降低网络操作的费用，并提高网络的安全性。10、 多设备支持可支持多种终端设备的接入，比如PDA、手机、笔记本等，方便灵活，适应未来社会信息化的趋势。3.2.13 系统可靠性设计软件可靠性的定义是：软件按规定的条件，在规定的时间内运行而不发生故障的能力。为了保证软件系统的可靠性，应在软件寿命周期的各个阶段千方百计地减少缺陷。软件开发周期错误和软件故障分类的百分数如下表所示。表 软件开发周期各阶段错误的百分数软件开发周期各阶段需求分析设计编码与单元试验综合与试验运行于维护错误百分数（%）551713105表 软件故障分类的百分数故障分类需求变化逻辑设计数据相互环境96、人的因素计算文件提供其他百分比(%)36286655527由上表的统计数据表明，在软件寿命周期的各个阶段都可能发生软件错误或故障。而需求分析和软件设计阶段发生错误或故障的比重占多数。为保证软件可靠性，在其寿命周期各个阶段需要采取如下的措施。1）需求分析阶段：本阶段主要措施是，全面理解用户的使用要求、使用条件和软件功能，在全面分析和与用户充分交换意见的基础上，制订出软件的技术规格书。该规格书要说明测试软件的方法，有完整的软件技术要求，用语要准确和规范。2）设计阶段：在软件设计阶段，要把软件的技术要求转换成设计方案。此时，可采取如下的方法。l 自顶向下设计l 采用结构化程序设计l 容错设计l 设计97、评审l 模块化设计l 制订和贯彻软件可靠性设计准则3）编码阶段：编码就是把设计方案变成计算机语言，也就是所谓的编程序。编码产生的缺陷也是软件缺陷的一个主要来源。常见的编码缺陷有：键入错代码、原始数据输入错误（含单位不一致等）、用了被零除这类不正确表达式等。应在编码过程中尽可能早地查出缺陷并予以改正。4）检验阶段：检验阶段主要任务是发现软件中的缺陷，并加以清除。这个阶段对于保证软件的可靠性是很关键的。5）维护阶段：软件交付使用后，要对使用中发现的残存缺陷进行纠正。同时，由于软件的运行环境和调试时不尽相同，也需对软件进行必要的修改、补充和完善。此时用户也可能提出一些新的要求。此外，还应经常研究出错的记录，前后对照和分析，弄清楚软件是否存在某种隐患。