1、 互联网+智慧政务大数据社会治理大数据平台建设方案目 录第一章项目整体概述41.1.项目名称41.2.建设单位41.3.编写依据41.3.1相关政策41.3.2技术标准41.4.建设目标、规模、内容、建设期61.4.1建设目标61.4.2建设内容和规模61.4.3建设期71.5.项目总投资及资金来源71.6.效益及风险81.6.1社会效益81.6.2经济效益81.6.3项目风险8第二章现状与需求分析102.1.本次工程依托的信息化环境现状102.1.1XXX区域概况102.1.2主要业务现状及存在的问题112.1.3数据及信息资源现状122.2.业务需求分析142.2.1业务角色需求142.22、.2社会管理需求142.3.建设需求分析152.3.1标准规范建设152.3.2数据库与交换共享平台162.3.3基础支撑平台162.3.4应用系统162.3.5终端系统172.3.6网络系统172.3.7信息安全系统172.3.8运行维护系统172.3.9数据中心182.4.信息量指标182.5.系统主要性能指标18第三章总体设计方案193.1.总体设计原则193.2.总体目标203.3.建设内容213.4.系统总体架构213.5.技术路线及技术演进233.5.1技术路线233.5.2技术演进27第四章本期项目设计方案274.1.建设规模与内容274.2.标准规范建设内容284.2.1标准体3、系建设架构284.2.2标准建设内容294.3.数据库与交换共享平台设计方案294.3.1数据库、交换平台与应用系统关系294.3.2数据资源规划设计304.3.3数据库设计344.3.4数据交换共享平台设计464.3.5建设内容清单594.4.基础支撑平台设计方案594.4.1服务器虚拟化软件604.4.2操作系统614.4.3数据库软件614.4.4WEB中间件软件624.4.5GIS引擎软件634.4.6ESB服务总线684.4.7支撑平台建设内容684.5.应用系统设计方案694.5.1应用系统逻辑架构设计694.5.2社会管理系统设计方案70第五章软硬件建行概括815.1.总体建设内4、容815.2.软件开发内容815.2.1应用开发软件815.2.2第三方软件835.3.硬件建设内容835.3.1网络系统835.3.2信息安全设备845.3.3数据中心8678第一章 项目整体概述1.1. 编写依据1.1.1 相关政策（1）中共中央办公厅、国务院办公厅转发的国家信息化领导小组关于我国电子政务建设指导意见（中发办【2002】17号文）；（2）中共中央办公厅、国务院办公厅转发的国家信息化领导小组关于加强信息安全保障工作的意见（中发办【2003】27号文）；（3）中办发2004 34号（关于加强信息资源开发利用工作的若干意见）（4）国家电子政务总体框架的通知（国信【2006】2号）5、；（5）中共中央办公厅、国务院办公厅转发的国家信息化领导小组关于推进国家电子政务网络建设的意见（中办发【2006】18号）；（6）电子政务保密管理指南（国保发【2007】22号）；（7）公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等四部门关于印发信息安全等级保护管理办法的通知（公通字【2007】43号）；（8）中共中央、国务院下发关于加强和创新社会管理的意见（中发201111号）；1.1.2 技术标准（1）电子政务标准化指南第一部分总则；（2）电子政务标准化指南第二部分工程管理；（3）电子政务标准化指南第三部分网络建设；（4）电子政务标准化指南第四部分信息共享；（5）电子政务标准6、化指南第五部分支撑技术；（6）电子政务标准化指南第六部分信息安全；（7）电子政务主题词表编制规则GB/T 19486-2004；（8）国家电子政务网络技术和运行管理规范GB/T 21061-2007；（9）电子政务系统总体设计要求GB/T 21064-2007；（10）政务信息资源目录体系第1部分总体框架GB/T 21063.1-2007；（11）政务信息资源目录体系第2部分技术要求GB/T 21063.2-2007；（12）政务信息资源目录体系第3部分核心元数据GB/T 21063.3-2007；（13）政务信息资源目录体系第4部分政务信息资源分类GB/T 1063.4-2007；（14）政7、务信息资源目录体系第5部分政务信息资源标识符编码方案GB/T 21063.5-2007；（15）政务信息资源目录体系第6部分技术管理要求GB/T 21063.6-2007；（16）政务信息资源交换体系第1部分总体框架GB/T 21062.1-2007；（17）政务信息资源交换体系第2部分技术要求GB/T 21062.2-2007；（18）政务信息资源交换体系第3部分数据接口规范GB/T 21062.3-2007；（19）政务信息资源交换体系第4部分技术管理要求GB/T 21062.4-2007；（20）信息安全技术信息系统安全等级保护定级指南；（21）电子政务业务流程设计方法通用规范GB/T 8、19487-2004；（22）信息安全技术网络基础安全技术要求（GB/T20270-2006）；（23）信息安全技术操作系统安全技术要求（GB/T20272-2006）；（24）RFC2547bisBGP/MPLS虚拟专用网（VPNs）；（25）RFC2917核心MPLS IP VPN体系结构。1.2. 效益及风险1.2.1 社会效益通过本项目的建设，社会效益主要体现如下：（1）统一社会管理思想认识，加快政府社会管理职能转变，提高管理和服务工作效率，健全社会管理体系；（2）拓展社会服务领域，提高居民满意度、居民生活质量，丰富社区资源，改善服务手段，建立有效的利益协调机制、诉求表达机制、矛盾调处9、机制和权益保障机制，健全综合性社会服务体系；（3）促进社会资源整合，明确各级职责，创新社会管理体制；（4）充分发扬民主，建立有效的参与机制，进一步提升社区自治能力；（5）提升公共资源共享水平，支撑XXX社会治理；（6）创新管理制度，推动专业队伍建设，营造就业机会。1.2.2 经济效益本项目为XXX重大民生项目，为非盈利性社会事业单位项目。为XXX带来的间接经济效益如下：（1）整合共享了社会管理信息资源，提高了社会管理信息资源综合应用水平，提升了城市数字化管理水平，有助于提高行政效率，降低行政成本；（2）充分利用XXX社会管理信息化建设成果，采用集约建设模式，避免了重复投资；（3）提高了政府管理10、效率和管理水平，改善环境，吸引大量企业投资和入驻；（4）利用开放平台，吸引社会企业投资，促进经济发展。1.2.3 项目风险根据系统建设风险分析理论，项目风险包括资金风险、管理风险、政策风险、推广风险、效益风险、实施风险和安全风险。（1）资金风险XXX委、区政府高度重视本项目，本项目所需资金从区委社会管理创新试点工作专项经费中列支，项目资金有保障，无资金风险。（2）管理风险XXX综治办为项目的建设单位，将通过机制创新、体制创新、引进人才来提高整体管理水平，在国家和市有关部门的领导下，做好本工程的设计、建设和运维工作，坚决贯彻国家和市有关部门对社会管理创新工作的各项指示精神，以市场化的模式，树立“11、服务第一，客户至上”的服务理念，对内实行企业化管理，提高工作效率、服务水平，降低管理风险。（3）政策风险加强和创新社会管理，是中央适应经济体制深刻变革、社会结构深刻变动、利益格局深刻调整、思想观念深刻变化的新形势，从党和国家事业发展全局出发确定的一项重大战略任务，对实现全面建设小康社会宏伟目标、实现党和国家长治久安具有重大战略意义。（4）推广风险新的应用需要用户逐步适应，存在一定的推广风险。应对措施：项目实施过程中，将充分运用项目的推广经验，并结合协作单位的强大市场推广能力，有效规避推广风险。（5）效益风险本项目的效益难以量化。本项目带来的政府运作成本节约、社会效益和政治影响难以用数据来量化，12、效益评估需要专业的知识和技能，政府本身难以独立完成，这带来了政府电子政务发展方向的不确定性。为规避这一风险，我们采取长期考察，动态评测的方法，建立科学的效益评估模型。（6）实施风险大数据平台的建设将整合各政务部门的数据资源，由于在政策法规上没有明确保障，在建设过程中如何确保数据资源能有效获取以及建立长期、稳定的同步更新机制，为项目的成功实施带来风险。同时，项目的实施还必须妥善处理项目计划、组织、控制和技术应用等问题，这需要各学科知识综合运用和融会贯通，管理跨度大，存在项目实施风险。为规避这一风险，需要XXX委、区政府出台相关政策保障数据资源的采集，同时在项目管理上采取专家指导，加强监理措施，实13、施规范管理。（7）安全风险本项目要求非涉密政务信息要在政府部门间共享，同时要作为门户网站的后台支撑，这样不仅存在来自外部的别有用心的人非法攻击的风险，也存在来自内部的不完善的系统授权机制带来的风险。为规避这一风险，我们采取思想重视，两手同时抓的措施，把保护信息的安全性放在第一位，采取行政和技术手段保证信息安全，在技术上建立完善的安全保障体系，保证系统的安全性，防止非法的恶意攻击。第二章 现状与需求分析 2.1. 本次工程依托的信息化环境现状2.1.1 XXX区域概况XXX2.1.2 主要业务现状及存在的问题2.1.2.1 业务现状（1）XXX各部门条块分割、各自为政、职能交叉，缺少一个整体的组14、织协调体系来整合部门的职能与资源，扎口对全社会各项工作的管理，信息无法共用，数据无法交换，资源无法共享，领导无法及时获取社会出现的各种情况，无法对社会全局工作进行掌控、监督和管理。（2）在社会管理工作上仍然沿用传统的管理程序和方法，不能有效解决社会管理中深层次的问题。（3）现行体制导致每个职能部门各自为政，分兵作战：政法（综治）、公安（维稳）、司法（调解）、信访、民政各自形成独立的组织管理体系，部门之间信息不同，管理不能协同。2.1.2.2 存在的问题分析XXX在社会管理上还依赖传统方式，还存在着手段相对落后，基层力量相对薄弱等问题，具体问题为：（1）信息采集环节薄弱。各部门、各机构建设的信息15、管理系统各自为政、相同的基础数据不同的采集方式和管道相同的基础数据不同的采集方式和管道。基层工作人员采用传统方式进行信息采集，不仅效率低下且反复采集报送，造成信息更新不及时、不准确。（2）信息共享效能不高。由于各独立的行政组织机构和信息化平台统一化要求的现实冲突，社会管理数据资源出现了明显数据指标口径不一、条块分割、信息流通停滞不前的局面。一些相互联系的数据资源被分割在不同部门的数据库中，信息资源权属单一，信息壁垒严重，信息共享程度不高。加之各部门的信息化发展水平不一，部门之间的数据资源不对称、不完备和缺乏权威，数据资源使用范围狭窄，用途单一，重复利用率低，丧失了信息应有的流动性、共享性的特性16、。（3）资源整合度低。社会管理信息资源较多，但广泛分散在多个部门和机构中，信息资源获取渠道复杂且存在重复，没有统一的数据资源整合平台。相关建设技术比较落后，不能适应大数据量分析和存储的要求，且信息横向不能开放、共享，降低了信息的使用效率。（4）信息研判滞后。信息研判仅停留在表面数据的分析、判断，缺乏对分散、孤立信息的归纳整理，不能从中发现带有规律性、苗头性的东西，未能形成有情况、有分析、有建议的综合性、预警性信息，服务决策的效果不明显。从信息处理的范围看，信息研判仅限于单一信息系统内部估摸，缺乏从整体、因果、联系的角度，综合利用、研判各类信息。此外，信息采集录入、流转研判、利用反馈、评定等基础17、环节流转不畅，整体运行机制不强，不能有效地将研判结果服务行政决策，限制了社会管理水平的提高。（5）社会管理仍比较传统，缺乏创新。人口流动不断加快，就业方式日益多样，而社会协同、公众参与的管理新格局远未形成。目前，农民工、城镇下岗职工、大学生就业呈现多元化、大流动趋势，大量新成立的就业组织采取“非单位”的管理体制，使流动人口逐年增加，公民社会开始形成，经济社会管理带来新的难题，而社区服务组织和社会组织发育滞后，城乡社会管理网络建设没有健全，出现了许多管理盲区，出现无人管无人理的“社会人”，给维护社会和谐稳定带来压力。2.1.3 数据及信息资源现状2.1.3.1 数据现状（1）数据分散我国目前政务18、信息化总体上以政务部门所属行业为主，没有从社会管理的角度进行整体规划建设，各政务部门分别拥有属于自己业务的数据，没有进行整合应用。XXX作为区级政府部门，各政务部门的业务数据主要分散在区级与市级相关部门中，没有进行整合。（2）信息壁垒从业务应用角度来看，各政务部门在办理业务时非常需要其他部门的数据作为支撑，然而现实的情况却是，很少有部门愿意主动将自己拥有的数据共享出来供其他部门使用，业务部门无法打破信息壁垒，只好对数据重复采集、应用重复建设。（3）分割管理作为社会管理的对象，主要包括人、事、物、事件、组织等，目前这些对象数据分属于不同的政务部门，并没有将这些对象形成统一的标准对象，导致对象的属19、性不完整、内容更新不及时。（4）一致性差由于各政务部门业务存在差别，每个部门由于管理的侧重点不一样，造成被管理对象的数据更新不一致，且缺少比对核实过程，单从数据准确性上无法界定谁对谁错。2.1.3.2 信息化现状目前，XXX基于电子政务网络运行了多个信息化应用，各部门也根据具体业务工作需求开发了专业应用系统（如市政、工商、质监、计生、卫生、司法、教委、民政、公安、环保等部门）。同时，全区通过互联网对外提供各种在线信息化服务，包括党务管理、政府信息公开、公众信息查询、网上政务、社区服务等。单位数据基本情况应用系统基本情况网络基本情况存在的问题公安局工商局质监局计生委2.2. 业务需求分析2.2.20、1 业务角色需求XXX社会管理业务主要包括社会管理和社会服务，涉及的角色有领导层、区级部门工作人员、镇/街道工作人员、社区工作人员、网格人员、其他办公人员和公众用户等。 （1）领导层领导层主要关注工作总量情况和业务办理质量情况等方面，调阅查看各项业务开展情况和风险情况，从而掌握社会管理工作的整体态势和工作绩效，进行决策指挥。（2）区级部门工作人员区级部门工作人员主要负责分配各项事务，进行事务的办理，督导事务处理过程，并反馈事务办理结果。（3）镇/街道工作人员镇/街道工作人员主要负责辖区内事务的办理，督导事务处理过程，并反馈事务办理结果。（4）社区工作人员社区工作人员主要负责辖区内事务的办理，督21、导事务处理过程，并反馈事务办理结果。（5）网格人员网格人员主要负责网格内事务的处理，采集、核实基础数据信息，并反馈事务办理结果。2.2.2 社会管理需求社会管理业务主要包括人口状况管理、市政管理、城市秩序管理、社会稳定、为民服务、困难帮扶等内容。随着管理型政府向服务型政府过渡的模式变化，社会管理业务必须向精细化、主动化、全面化方向发展才能符合新模式的要求。而以信息化技术为手段，通过网格化管理，提升社会管理水平，提高社会服务能力，推进社会管理创新，是社会管理业务发展的新需求。具体包括如下几个方面：（1）扁平化的社会管理需求。以网格化的社会管理模式，减少社会管理层级，提高基层社会管理效率，强化社会22、管理和公共服务能力，全面实施社会管理和服务信息化。（2）支撑社会管理决策的需求。在政府制定各种政策和进行社会管理宏观决策时，需要得到科学、准确的依据，通过对社会管理的各类数据进行整合与挖掘分析，可以为宏观决策提供数据支撑。（3）协同处理社会事务的需求。目前各部门“条块分割”、“各自为战”管理格局，导致各类社会资源得不到有效整合，信息无法共享共用，需要通过信息化技术，整合各部门资源，协同处理社会事务，提高办事效率。（4）主动掌握基层民情的需求。实现社会管理由管理型政府向服务型政府转变，需要主动掌握社区情况，如流动人口、特殊人群等情况，才能为公众提供优质、便捷服务。（5）及时发现和解决社会矛盾的需23、求。掌握社区内现有的矛盾纠纷，分析问题产生的原因，掌握发展趋势。定期开展矛盾纠纷排查工作，及时化解各类矛盾，防止社会矛盾激化。2.3. 建设需求分析2.3.1 标准规范建设制定信息化标准和技术规范是实现信息系统互联互通、资源共享的重要基础工作，是XXX社会治理大数据平台建设的重要前期工作。信息化标准和技术规范建设要遵循“积极采用国家标准、国际标准和国外先进标准”的方针，向上与国家提出的国家电子政务信息化标准化体系接轨，向下突出XXX社会治理大数据平台建设的自身特点和需求，充分考虑XXX社会治理大数据平台的总体需求，构建符合实际的标准规范体系，整个XXX社会治理大数据平台的设计、开发、建设，严格24、遵循标准规范体系进行。2.3.2 数据库与交换共享平台（1）数据库建设需求通过对各委办局单位进行数据采集，形成以人、组织、社会管理事务为核心的三大基础库，为社会管理系统提供运行支撑，同时，形成全区统一的、标准化的基础数据，为各委办局信息化建设奠定基础。（2）交换共享需求为区级各委办局提供数据交换共享的平台与通道，建立起交换共享的接口规范，实现区级各委办局的数据共享，并提供交换共享的管理功能，包括对交换共享的资源管理、交换共享过程的监控管理、交换共享历史的追溯和审计等。2.3.3 基础支撑平台应用支撑平台是业务分析、构造、运行和管理监控的技术支撑体系，为各种业务的和非业务的需求提供技术解决方案，25、而这些技术解决方案应该是系统化、一体化的，只有这样才能最大化应用软件系统的生命力，亦称为业务支撑平台。本项目基础支撑平台需要虚拟化软件将物理机设备进行虚拟化，以提高资源的利用率，提高设备的扩展性，便于设备的集中管理。利用操作系统和数据库软件支撑上层应用，采用成熟的中间支撑软件将分散、异构的应用和信息资源进行聚合，实现结构化数据资源、非结构化文档和互联网资源、各种应用系统跨数据库、跨系统平台的无缝接入和集成，实现业务应用的高效开发、集成、部署与管理。部署GIS引擎为平台提供基于空间的查询、定位、分析等地理信息综合服务，以满足信息管理的空间可视化需求。2.3.4 应用系统（1）宏观决策功能。通过大26、数据平台的应用，形成大量社会管理的相关要素数据，建立数据分析，利用基础数据生成各类汇总报表，从而为领导决策提供支持。（2）事件处理功能。网格巡查员使用移动终端将网格中发生的各种事件采集并上传到各级网格中，按照网格分级和事件分级进行逐级处理和上报。（3）网格管理功能。以社区网格化管理为基础，建立以网格为单位的网格管理系统，实现社情全摸清。2.3.5 终端系统终端分为管理侧终端与用户侧终端。管理侧终端包括数据中心管理终端和数据采集前置终端；用户侧终端包括电脑终端以及网格员移动终端等。2.3.6 网络系统本次工程网络系统建设具体需求如下:本次工程需要利用现有XXX电子政务外网进行部署，实现与相关委办27、局专网的联网，为大数据平台的建设提供网络支撑。2.3.7 信息安全系统对于数据中心的安全保护，通过单一的手段是远远不够的，需要有一个完备的体系，涉及多个方面。本项目需要从物理、网络、计算机系统、应用和管理等方面进行安全保护。（1）物理安全需要在环境安全、设备安全、介质安全等方面提供防护措施。（2）网络安全需要从网络结构、网络访问控制、入侵检测等多方面加以防护措施。（3）计算机系统需要保护操作系统和数据库的安全。（4）应用安全需要对用户的权限和访问控制，保证数据的完整和保密。（5）管理安全需要制定必要的安全管理机制和措施。2.3.8 运行维护系统能够实现对网络、安全、服务器、存储等设备进行性能管28、理、故障管理、配置管理等管理功能。2.3.9 数据中心数据中心作为XXX统一基础数据与社会治理大数据平台的物理运行环境，数据中心建设需求为：（1）能提供XXX各政务部门服务器统一托管环境。由于XXX各政务部门现有机房设施条件差，扩展能力差，维护管理能力差，需要一个统一的运行环境来托管政务部门的服务器，同时也便于统一维护管理。（2）采购服务器与存储设备，为社会治理大数据平台提供数据存储与运行环境，为数据采集整合提供运行环境。服务器要求采用虚拟化技术，不仅可以充分利用资源，还具有节约能源、节约场地、方便维护管理等优势。2.4. 信息量指标本次项目建设将包含全区35万的常住人口约10万家庭、事务处理29、等数据，实际数据量估算为：（1）人口基础库：按10万常住人口家庭估算，包括人员的基本信息、家庭档案、教育档案、健康档案、法律档案等，按每家庭平均结构化数据存储空间2M，非结构化数据存储空间100M，其他分类信息如党员、流动人口、特殊人群等记录40万条，每条记录1M计算，实际需要空间为100000102/1024+4000001/102410360G，考虑未来5年内XXX居民人口的增长量以及采集信息的覆盖面更广，按每年增长10%计算，5年总计需要空间为103601.101.101.101.1015168G。（2）事件库：按日事件处置量100件，每件处置事件含图片或录音数据与结构化过程数据10M，30、按5年存储量计算，共需空间：100103655/10241782G。（3）其他数据如日志数据、元数据等估计20G，按每年增长50%计算，5年总量201.51.51.51.5101G估算。5年数据总量估算为：15168+1782+101=17051G。2.5. 系统主要性能指标（1）性能指标在线用户数最大约1000人，网格员用户500人，预计总并发用户数约200人。 系统查看页面响应时间不超过2秒。 业务办理页面响应时间不超过3秒。 查询统计操作的响应时间不超过5秒。 简单报表生成时间不超过10秒。 复杂报表生成时间不超过30秒。 （2）可靠性指标系统支持一天24小时，一周七天，一年365天不间31、断运行。系统在连续运行中因软件故障导致停机的次数一年不得超过4次，单次系统修复时间不得超过1小时。（3）扩展性指标系统应灵活适应不断变化的应用需求，不至于因简单调整而导致得大量程序修改或推翻重来。随着用户数的增长及功能应用的增长系统应该能够保持足够的稳定性，维持正常的运行。为保障系统具有更好的伸缩性，能够支持集群技术。（4）易用性指标系统支持多种客户端设备，并能够自适应不同终端的显示分辨率。页面具有统一的风格、直观的示意、人性化的操作方式。系统具有丰富的在线帮助和提示功能，方便用户操作。第三章 总体设计方案 3.1. 总体设计原则本设计应遵循以下基本原则：（1）先进性和可扩展性设计时充分考虑技32、术的先进性、前瞻性和可扩展性，以保证系统在相当长的时间内能满足XXX社会治理大数据平台建设项目对社会管理和社会服务的实际需要。（2）实用性和便捷性设计时应考虑不同层次、不同岗位、不同专业用户需求的差异性，提供统一的访问接口、便捷的操作方式和友好的用户界面。（3）可行性和可操作性设计时应充分考虑建设的可行性和可操作性，在详细分析建设现状、建设需求和条件的基础上，制订合理的设计方案，提出合理的项目建设与运行管理方案。同时，系统的建设还应考虑XXX现有电子政务系统已有资源利旧与整合，减少投资。（4）经济性与安全性XXX社会治理大数据平台建设项目数据都是比较敏感的工作数据，必须在现有资金预算的前提下建33、立相对完善的网络与信息安全保障体系，妥善解决信息安全的问题，处理好经济与安全的关系，综合平衡成本和效益。综合考虑信息采集、传输、处理和应用等各个环节应用的实际需要，在多方案论证和综合比较的基础上提出了既安全又经济的设计方案。（5）可靠性和合理性XXX社会治理大数据平台建设项目建设服务范围广、涉及内容多，需要具有较高的可靠性，设计时除了充分保证可靠性外，还应建设合理的运行维护管理模式及相关保障体系，为系统的运行维护管理奠定良好的基础。（6）需求主导，整合应用的原则以需求为主导，突出重点，认真分析系统流程，充分利用现有的通信及计算机网络、数据库资源，加强整合，促进互联互通、信息共享。3.2. 总体34、目标XXX社会治理大数据平台建设项目的总体目标是以项目建设为契机，以“一个网络体系、一套应用系统、三个基础库”为依托，充分利用大数据挖掘、云计算等先进技术，有效整合各方信息资源，实现“人、地、物、事、组织”的网格化管理，从而带动XXX社会管理源头治理体系、动态协调机制、应急管理体制建设，实现XXX社会管理“精确化”、社会服务“人性化”，提升社会服务效能，并为XXX实现智慧城市奠定信息化基础。 主要建设目标是为政府社会管理良性有序运行提供基本手段和保证，促进政府对社会系统的组成部分、社会生活的不同领域以及社会发展的各个环节进行组织、协调、服务、监督和控制，整合政府各部门资源，实现统一运维管理，并35、建立安全和运维保障体系。科学划分网格单元，优化网格资源配置，构筑“区街道社区网格”的四级管理架构，以社会管理、基层服务为核心，实现管理服务工作的全员化、精细化、信息化、实效化。3.3. 建设内容（1）总体建设任务 社会治理大数据平台建设总体任务是建成“一个网络体系、一套应用系统、三个基础库”，以信息化为技术手段实现创新和社会治理。 构建一个网络体系，建成一个支持社会治理平台互联互通的综治网。建成一套应用系统，基于社会管理系统的政府工作人员、网格员终端应用。形成三大基础数据库，包括人口信息库、组织信息库和社会事务管理信息库；建成基础库数据资源的采集、整合、共享的数据交换共享平台。标准规范体系与安36、全运维体系建设，构建社会管理系统的统一标准规范与安全运维体系框架，逐步完成标准规范体系与安全运维体系建设。3.4. 系统总体架构总体目标建设包括一套网络、一套社会管理服务综合系统、三个基础信息库，分别包含了网络层、数据层、应用支撑层、应用层与用户层、标准规范体系、信息安全体系、运行维护体系的建设内容。总体架构如下图所示：如上图所示，总体架构从上往下分为用户层、应用层、支撑层、数据层、网络层，以及标准规范体系与安全运维体系。用户层：用户层指面向终端用户、多渠道的接入方式，包括电脑WEB端、智能手机终端等。应用层：应用层包括本项目建设的两大应用系统社会管理系统与社会服务系统，以及包括对两大系统业务37、运行进行监控调度的调度指挥系统。支撑层：支撑层提供应用系统运行的支撑环境，包括操作系统、服务器虚拟化软件、数据库软件、WEB中间件软件、GIS引擎软件、ESB服务总线等。数据层：数据层包括交换共享数据库、核心业务库等。网络层：由XXX电子政务外网、移动网络组成，通过三种网络的互联实现各类终端、各种数据和各种应用系统等之间的数据交换和通信。基础层：基础层包括整个项目的硬件设施。采用虚拟化技术，本项目将建成以基础设施层与平台层服务的云计算数据中心，为上层应用提供基础设施服务。保障体系：保障体系包括信息安全保障体系、标准规范体系和运维支撑体系。信息安全保障体系是采用相应技术、权限管理手段和管理体制等38、，充分保证各种数据的安全。标准规范体系主要是需要制定数据交换标准，规范工程相关数据的设计、存储、交换。运维支撑体系包括基于建设模式及运营方式上的保障体系，落实机构、人员和资金，制定一套长效的运营机制，规范系统的建设与运营管理。第四章 本期项目设计方案 4.1. 建设规模与内容本期项目建设内容及其规模如下：（1）标准规范建设标准规范建设包括项目建设所涉及的基础类、数据采集类、质量控制类、数据建库类、数据交换类、系统建设类、信息服务类和系统安全类等标准。（2）数据库与交换共享平台建设数据库建设包括三大基础库，分别为：人口基础信息库：以家庭为基本单元，其规模覆盖XXX35万的常住人口；组织（法人）库39、：以各类组织为单位，包括工商企业、事业单位、民间非企业组织等；社会管理事务信息库：其规模涉及全区社会事务管理类。数据交换共享平台建设主要实现基础数据的采集与整合、共享，为全区各委办局提供数据交换共享的通道与平台。（3）基础支撑平台建设基础支撑平台建设包括服务器虚拟化软件、操作系统、数据库软件、WEB中间件、GIS引擎、ESB服务总线等。（4）应用系统建设社会管理系统与网格员终端应用建设：社会管理系统实现对全区社会管理数据的全面掌控和管理使用，实现对社会管理事务的实时在线处理，实现对社会管理工作的全面督查和分析；网格员终端应用是网格员进行网格内事务管理、数据采集的手机终端应用。（5）终端系统建设40、终端系统主要包括网格员移动终端，数据中心管理终端、电脑终端等。（6）网络系统建设构建一套网络体系承载社会管理信息系统，为信息的共享、社会动态实时更新、社会管理统一协调提供通信基础。网络由XXX电子政务外网、移动网络组成，通过网络的互联实现各类终端、各种数据和各种应用系统等之间的数据交换和通信。（7）信息安全系统建设建设系统的安全保障体系，实现物理环境、网络、计算机系统、应用、管理等方面的安全。（8）运维管理建设能够实现对本项目建设的网络、安全、服务器、存储等设备的基本运维管理功能。（9）数据中心建设为社会管理系统提供运行硬件环境与存储设备，为区级各委办局提供服务器集中管理的运行环境。4.2. 41、标准规范建设内容4.2.1 标准体系建设架构海城社会治理大数据平台建设项目信息化标准体系的基础建立在国内标准、社会管理、公共服务类标准体系相关标准之上。4.2.2 标准建设内容在国家社会管理信息化标准化体系下，开展本项目建设所涉及的基础类、数据采集类、质量控制类、数据建库类、数据交换类、系统建设类、信息服务类和系统安全类等标准的宣贯、制定与完善。对于国家社会管理信息化通用标准，海城社会治理大数据平台建设项目将按照标准宣传、贯彻并执行；对于国家社会管理制定的指导性业务专用标准，需结合北海市、XXX具体情况进行扩充完善，以满足具体管理的需要；对于社会管理、数据交换与共享、数据采集所需标准，则需进行42、制定。4.3. 数据库与交换共享平台设计方案4.3.1 数据库、交换平台与应用系统关系通过数据交换平台，将各业务部门共享的数据资源进行整合、集中，形成统一存储的数据库，并支撑应用系统的运行（应用系统建设参见本章应用系统设计方案）。数据库、数据交换平台与应用系统的架构关系如下图所示：4.3.2 数据资源规划设计4.3.2.1 数据资源分类本项目建设主要通过各委办局单位提供的数据资源、用户提供的数据资源、以及系统运行产生的数据资源进行整合加工，建设形成XXX统一、集中的基础信息库，根据信息资源的分类，基础信息可分为人口基础信息、组织（法人）基础信息、与社会管理事务信息。4.3.2.1.1 人口基础43、信息人口基础信息是所有市民信息的高度抽象和归类，并按人的自然属性、社会属性、管理属性加以表征，并按一定的数据组织方式加以存放，如常住人口、暂住人口、困难人群、特殊人群等等都属于人要素的范畴。人口基础信息用于提供准确、全面、可唯一识别的基础信息，支撑社会管理及各委办局的业务办理。人口基础信息建设需要整合计生委、公安、卫生、民政、组织部等部门的基础数据形成，重点对辖区户籍人口、常住人口、流动人口、重点人群等的基础信息进行管理，同时与组织信息、社会事务管理信息建立关联关系。根据人口基础信息的应用目的、范围和个人隐私敏感程度的不同，可分为基本信息层、扩充信息层和应用共享信息层。（1）基本信息层：包括公44、民最基础、相对变化频率较小、使用范围广泛、且个人隐私敏感度较低的信息。包括公民身份号码、姓名、性别、出生日期、出生地、民族等6项信息。（2）扩充信息层：存储应用共享需求较为普遍，有一定的个人隐私敏感度的信息。主要包括公民的户籍住址、照片、居民身份证签发信息、婚姻状况、户号、户籍类别、邮政编码、文化程度、政治面貌、是否享受低保等。（3）应用共享信息层：存储部门间由特定的共享应用需求和个人隐私敏感度较高的信息。包括公民现居住地、户成员信息、工作单位、职业、联系电话、家庭房产地址、产权性质、房产证号码、建筑面积、特殊救助对象信息、身高、专业、其他人员、学历、家庭成员信息等包括公安、计生、社保、民政、45、卫生等业务部门共享数据。4.3.2.1.2 组织（法人）基础信息组织（法人）是由人组成的社会群体信息的高度抽象和概括，按机构所固有的特征加以表述，并按一定的数据组织形式加以存放，如企业单位（参保单位）、福利组织、社团组织等都属于机构的范畴。实际建设需要整合工商（企业）、质监（事业）、编办、民政（社会组织）、组织部（党组织）等部门数据，形成全区组织基本信息，包括以各类组织的名称、地址、法人代表、组织机构编码、组织类型等基础信息，以及企业、党组织、社会组织等多类组织的特征信息，同时与人口基础信息、城市空间部件信息、社会事务管理信息建立关联。组织（法人）基础信息分为基本元素信息和扩展元素信息两大类：46、（1）基本信息层：是指法人库基础信息。包括：组织机构代码、机构名称、机构类型、机构住所、邮政编码、法定代表人姓名、成立日期、批准机关、注册或登记号、行政区划等10项。（2）扩充信息层：是指除法人基本信息外部门间共享需求较为普遍的法人信息。按数据提供的机构划分，分为组织机构代码信息（由质监局提供）、注册或登记信息（由工商局、编办、民政局提供）、国税税务信息（由国税局提供）、地税税务信息（由地税局提供）、其他信息（包括食品药品监督局、司法局等提供）。扩充信息包括组织机构代码信息、注册或登记信息、税务登记信息3大类，包括：国民经济行业代码、互联网地址、电子邮箱、经营或业务范围、年检年度、年检情况、注47、销或撤消日期、法定代表人身份证件类型、法定代表人身份证件号码、注册或开办资金金额、注册或开办资金币种、分支机构组织机构代码、分支机构名称、分支机构注册或登记号、分支机构住所、法人证书变更事项、法人证书变更内容、法人证书变更日期、纳税人识别号、税务登记机关名称、税务登记日期、注销税务登记日期、非正常户认定日期、非正常户解除日期等。4.3.2.1.3 社会管理事务信息社会管理事务是与市民、组织相关的事件、动作信息及其相关数据的高度抽象和归类，按事件所固有的特征加以表述，按一定的数据组织方式加以存储，如出生、死亡、结婚、消费（医保、公积金）等都属于事件的范畴。本项目除上述基础事务信息外，还包括社会管48、理所涉及的政务办理、困难求助、政策咨询、举报投诉、建议等各类事件等。社会管理事务信息包括社会事件的编号、事件分类、事件描述、事件地点、事件时间、事件关系人等基本属性，以及事件的处理过程、责任部门、责任人、所属行政区划、关系人身份证号码等扩展属性。4.3.2.2 三大基础数据逻辑关系三大基础数据中人口、组织（法人）、社会管理事务分别包括人、组织、物（地）、事几类社会管理对象，从下图可以看出，数据之间存在一定的关联关系，可以通过数据加工与比对，建立起数据之间的联系。如上图所示，人口基础数据以家庭住房所在地位置与GIS地理信息系统关联；同时，人作为社会事务的参与者，与社会事务进行关联；人从属于组织，49、如工作单位、社会活动组织等。组织基础数据以所在场所位置与GIS地理信息系统关联；组织拥有多个人员可以与人口数据进行关联；组织也可能作为社会事务的相关单位与社会事务有一定联系。社会事务数据以事件位置与GIS地理信息系统进行关联。GIS地理信息系统主要以位置与其他三类基础数据进行关联。4.3.2.3 数据资源建设模式根据数据资源来源和维护方式的不同，数据资源建设模式包括两种：（1）由单一部门提供来源和维护，其他部门协助职能部门补充、核准，例如人口基本信息、户籍地址、居民身份证的照片和签发信息由公安部门提供来源和维护，社保、民政、卫生提供补充和核准。（2）多个职能部门共同维护。例如人员婚姻状况信息，50、由民政部门提供结婚和协议离婚方面的信息，法院提供判决离婚信息等。根据本项目的情况，三大基础信息的建设模式可以混合上面两种模式，首先确定数据的基准，并通过相关部门进行比对、核实、补充和完善，具体如下：（1）人口基础信息人口基本信息包括身份证号码、姓名、性别、出生日期、出生地、民族6项属性以公安部门的人口基础信息为基准，并与计生委数据进行比对，比对不一致的由网格员负责核实相关责任人审核后确定；人口扩展属性以及共享属性根据公安、计生、民政、社保等相关部门进行整合形成。（2）组织（法人）基础信息组织（法人）基础信息包括组织机构代码、机构名称、机构类型、机构住所、邮政编码、法定代表人姓名、成立日期、批准51、机关、注册或登记号、行政区划10项属性，根据组织（法人）的性质不同，所确定的基准也不一致，具体包括：工商企业以工商局注册登记信息为基准，事业单位以编办与人事局登记信息为基准，社会团体以民政局注册登记信息为基准。组织（法人）的扩展属性根据工商、国税、地税、质监、编办、食品药监、民政、司法、社保、环保等共享数据整合形成。（3）社会管理事务信息社会管理事务信息主要以系统运行产生的各类社会事务为基准。4.3.2.4 数据资源质量保障为了保证数据资源质量，除了把好数据入口关以外，还需要制定数据质量检查指标，在数据维护过程中做好数据质量检查。数据质量检查的主要环节包括数据初始化、数据更新审核、数据日常维护52、。数据质量保障机制主要包括：（1）核实机制：在数据初始化过程中，需要以基准部门的数据进行比对，比对结果除通过网格员核实外，还需要反馈给相关业务部门，相关业务部门进行纠错处理。（2）审核机制：在数据更新过程中，需要进行审核确认，特别是基本信息发生变更时，需要仔细核对。（3）申述机制：允许居民对本人的基础数据准确性进行申述，经相关人员核实后予以变更。4.3.3 数据库设计4.3.3.1 数据库逻辑架构本项目建设可以将数据逻辑划分为核心数据区、交换数据共享区、决策数据区。核心数据区包括人口、组织、社会管理事务和元数据四大库，其中人口、组织分别由相关业务部门进行数据交换共享形成，社会管理事务则由平台运53、行产生。（1）数据交换共享区：数据交换共享区用于大数据的采集交换与业务部门的数据共享，数据采集交换是用来与外部单位或部门进行数据交换共享，包括计生委的人口基本信息、工商企业基本信息等，同时也将采集数据与基础库比对结果反馈给相应的业务部门，比如将人口基本信息与基础库中的人口数据比对结果进行反馈，业务部门将比对结果自行提取处置；外部数据来源通过数据交换区接入。（2）核心数据区：核心数据库又叫生产库，包括人口基础库、组织（法人）基础库、社会管理事务库和元数据库。人口基础库：指根据相关业务部门汇集整合、比对核实后建立起来的人口基础信息、家庭基本信息等相关信息。组织（法人）基础库：指根据相关业务部门汇集54、整合、比对核实后建立起来的社会组织、团体，包括工商企业、事业单位、社团组织等的登记信息、审核信息、社保信息、税务信息等。社会管理事务库：是指根据社会治理信息平台运行所产生业务数据库，如事件的处置信息、用户的操作行为、数据处理过程等，事务数据库具有实时动态变化的特点。元数据库：元数据库是用于对基础数据库、共享交换数据库的数据结构进行定义，以及对接口资源进行描述并管理的数据库，元数据库是共享数据库、基础数据库和应用平台的基础，是根据数据库建设标准形成的结果。元数据库主要包含各业务部门共享数据的数据结构，如公安局共享的人口基础信息包含的数据项及结构、工商局的企业基础信息包含的数据项及结构等，以及形成55、标准的基础数据库包含的数据项及结构、所属表结构等。4.3.3.2 数据库实体设计数据库实体设计是结合数据资源规划以及应用系统的建设需求，对数据库实体进行初步设计，数据库实体主要分为数据交换库、人口基础库、组织（法人）库、社会管理事务库等，本次重点介绍人口、组织（法人）基础数据库的实体设计。4.3.3.2.1 人口基础库人口基础库分为基本属性、扩展/共享属性与人员分类信息三类，数据库结构设计如下图：l 户籍人口序号数据项名称相关条文和标准1*身份证号码参考GB 116432*姓名3*曾用名4*性别参考GB/T 22615*出生日期格式为“YYYY-MM-DD”6*民族参考GB/T 33047*籍56、贯参考GA214-20048*婚姻状况参考GB/T 47669*政治面貌参考GB 4762-8410*文化程度参考GB/T 465811*宗教信仰参考GA214.12-200412*职业参考GB/T 656513*联系方式手机号码或固定电话号码14*户籍详址15*现住详址16人户状态17户号18与户主关系参考GB/T 476119户主身份证号码参考GB 1164320户主姓名21户主联系方式手机号码或固定电话号码l 流动人口序号数据项名称相关条文和标准1房屋编号2与现住户户主（本人）关系3*身份证号码参考GB 116434*姓名5*曾用名6*性别参考GB/T 22617*出生日期格式为“YYY57、Y-MM-DD”8*民族参考GB/T 33049*籍贯参考GA214-200410*婚姻状况参考GB/T 476611*政治面貌参考GB 4762-8412*文化程度参考GB/T 465813*宗教信仰参考GA214.12-200414*职业参考GB/T 656515*联系方式手机号码或固定电话号码16*户籍详址17*现住详址18流入原因19服务处所20办证类型21证件号码22登记日期格式为“YYYY-MM-DD”23证件到期日期格式为“YYYY-MM-DD”24住所类型25预计居住时间格式为“YYYY-MM-DD”26是否重点关注人员0-否1-是l 境外人员序号数据项名称相关条文和标准1英文58、名2中文名3性别参考GB/T 22614出生日期格式为“YYYY-MM-DD”5国籍（地区）参考GB/T 2659 -20006证件种类7证件号码8证件有效期格式为“YYYY-MM-DD”9联系方式手机号码或固定电话号码10来华目的11职业参考GB/T 656512服务处所13现住详址14抵达时间格式为“YYYY-MM-DD”15预计离开时间格式为“YYYY-MM-DD”l 解教人员序号数据项名称相关条文和标准1*身份证号码参考GB 116432*姓名3*曾用名4*性别参考GB/T 22615*出生日期格式为“YYYY-MM-DD”6*民族参考GB/T 33047*籍贯参考GA214-200459、8*婚姻状况参考GB/T 47669*政治面貌参考GB 4762-8410*文化程度参考GB/T 4658-220611*宗教信仰参考GA214.12- 200412*职业参考GB/T 656513*联系方式手机号码或固定电话号码14*户籍详址15*现住详址16人员类型17是否累犯18原罪名19原判刑期20服刑 (劳教)场所21出监所时间格式为“YYYY-MM-DD”22危险性评估23衔接日期格式为“YYYY-MM-DD”24衔接情况25安置日期格式为“YYYY-MM-DD”26安置情况27未安置原因28帮教情况29是否重新犯罪30重新犯罪罪名l 社区矫正人员序号数据项名称相关条文和标准1*身60、份证号码参考GB 116432*姓名3*曾用名4*性别参考GB/T 22615*出生日期格式为“YYYY-MM-DD”6*民族参考GB/T 33047*籍贯参考GA214-20048*婚姻状况参考GB/T 4766 9*政治面貌参考GB 4762-8410*文化程度参考GB/T 465811*宗教信仰参考GA214.12-200412*职业参考GB/T 656513*联系方式手机号码或固定电话号码14*户籍详址15*现住详址16社区矫正人员编号为司法部社区管理系统编码17原羁押场所18矫正类别19犯罪类型参考GA 240.1-200020具体罪名21原判刑期22原判刑开始时间格式为“YYYY-61、MM-DD”23原判刑结束时间格式为“YYYY-MM-DD”24矫正开始时间格式为“YYYY-MM-DD”25矫正结束时间格式为“YYYY-MM-DD”26接收方式编码见6.31节l 易肇事肇祸精神病人员序号数据项名称相关条文和标准1*身份证号码参考GB 116432*姓名3*曾用名4*性别参考GB/T 22615*出生日期格式为“YYYY-MM-DD”6*民族参考GB/T 33047*籍贯参考GA214-20048*婚姻状况参考GB/T 47669*政治面貌参考GB 4762-8410*文化程度参考GB/T 465811*宗教信仰参考GA214.12-200412*职业参考GB/T 656562、13*联系方式手机号码或固定电话号码14*户籍详址15*现住详址16危险程度17监护人身份证号码参考GB 1164318监护人姓名19监护人联系方式20初次发病日期格式为“YYYY-MM-DD”21有无肇事肇祸史l 吸毒人员序号数据项名称相关条文和标准1*身份证号码参考GB 116432*姓名3*曾用名4*性别参考GB/T 22615*出生日期格式为“YYYY-MM-DD”6*民族参考GB/T 33047*籍贯参考GA214-20048*婚姻状况参考GB/T 47669*政治面貌参考GB 4762-8410*文化程度参考GB/T 465811*宗教信仰参考GA214.12-200412*职业参63、考GB/T 656513*联系方式手机号码或固定电话号码14*户籍详址15*现住详址16初次发现时间格式为“YYYY-MM-DD”17管控情况18管控人姓名19管控人联系方式l 艾滋病人员序号数据项名称相关条文和标准1*身份证号码参考GB 116432*姓名3*曾用名4*性别参考GB/T 22615*出生日期格式为“YYYY-MM-DD”6*民族参考GB/T 33047*籍贯参考GA214-20048*婚姻状况参考GB/T 47669*政治面貌参考GB 4762-8410*文化程度参考GB/T 465811*宗教信仰参考GA214.12-200412*职业参考GB/T 656513*联系方式手64、机号码或固定电话号码14*户籍详址15*现住详址16感染途径17有无违法犯罪史18违法犯罪情况19犯罪类型参考GA 240.1-200020关注类型21帮扶情况22帮扶人姓名23帮扶人联系方式l 重点青少年序号数据项名称相关条文和标准1*身份证号码参考GB 116432*姓名3*曾用名4*性别参考GB/T 22615*出生日期格式为“YYYY-MM-DD”6*民族参考GB/T 33047*籍贯参考GA214-20048*婚姻状况参考GB/T 47669*政治面貌参考GB 4762-8410*文化程度参考GB/T 465811*宗教信仰参考GA214.12-200412*职业参考GB/T 65665、513*联系方式手机号码或固定电话号码14*户籍详址15*现住详址16人员类型17与监护人关系参考GB 1164318监护人身份证号码19监护人姓名20监护人联系方式手机号码或固定电话号码21监护人居住详址22帮扶人员姓名23帮扶人员联系方式手机号码或固定电话号码24帮扶情况4.3.3.2.2 组织（法人）基础库组织（法人）基础库可以分基本信息、扩展/共享信息与组织分类信息三类，结构如下图：l 非公有制经济组织序号数据项名称相关条文和标准1企业名称2企业类别3企业地址4企业联系方式5企业员工数6工商执照号码7组织机构代码8法人证件类型9法人证件号码10法人姓名手机号码或固定电话号码11法人联系66、方式12治保负责人姓名13治保负责人联系方式14是否危化企业15安全隐患类型16关注程度17是否具备建立党组织条件18是否有党组织19党员数量20是否有工会21工会会员数量22是否有共青团组织23共青团团员数量24是否有妇联组织25妇联组织成员数量l 社会组织序号数据项名称相关条文和标准1组织名称2组织机构代码3组织类别4负责人证件类型5负责人证件号码6负责人姓名7负责人联系方式手机号码或固定电话号码8主要职责9办公地址10治保负责人姓名11治保负责人联系方式手机号码或固定电话号码12关注程度13是否具备建立党组织条件14是否有党组织15党员数量16是否有工会17工会会员数量18是否有共青团组67、织19共青团团员数量20是否有妇联组织21妇联组织成员数量22资金来源23有无境外背景4.3.3.2.3 社会管理事务库社会管理事务库为综治系统中矛盾纠纷排查、社会治安、民生服务等事务。l 事件处理序号数据项名称相关条文和标准1事件名称2发生日期格式为“YYYY-MM-DD”3发生现场4事件规模5事件类别6涉及人数7事件简述8主要当事人证件类型9主要当事人证件号码10主要当事人姓名11主要当事人联系方式12主要当事人居住详址13调处时限14调处方式15调处组织16调处责任人姓名17调处责任人联系方式18调处是否成功19调处情况20考评日期格式为“YYYY-MM-DD”21考评意见4.3.3.268、.4 数据交换库与元数据库数据交换库主要用于数据采集与交换共享平台，提供中间数据的存储、共享数据管理、共享服务（资源目录查询）等支撑数据。4.3.3.3 数据存储设计本次项目建设将包含全区35万的常住人口约10万户家庭、组织单位及事务处理等数据，这些数据根据数据格式可分为结构化数据与非结构化数据。结构化数据是指以数据库方式存储的部分数据，主要包括三大基础数据的属性数据，以及社会管理系统运行产生的过程数据等；非结构化数据主要包括文件等，如图片、音视频、文本、虚拟机文件等。4.3.3.4 数据备份设计本期项目采用专用设备对数据存储进行统一备份。（1）备份内容数据备份内容包括数据库数据（含三大基础库69、与其他库）、文件数据（含图片文件、音视频文件、虚拟机文件、日志文件等），对于过程性临时文件，如数据交换平台采集的临时比对数据等。（2）备份策略数据备份采用全量+增量的备份策略方式。正常情况下每周一次全量备份，每天一次增量备份。对于结构化数据，至少保留2个时间点的全量备份数据。（3）备份时间数据备份应避开业务应用的高峰时段。根据项目使用的特点，数据备份的时间可选择在晚上0点以后5点钟以前进行。4.3.4 数据交换共享平台设计4.3.4.1 交换共享平台架构设计4.3.4.1.1 总体架构为满足能与各部门专网、互联网不同信息来源的灵活对接，平台总体上采用面向服务的体系架构。采用多个网段、多个部门的70、服务总线部署结构，并进行对接，实现逻辑上的统一服务总线，并通过统一服务总线，实现对各业务部门共享数据资源（数据文件、共享库和服务接口）进行访问、读写。平台总体架构图为：表现层：表现层包括数据交换共享平台监控管理门户，实现数据交换用户与数据管理人员的访问接入。服务层：服务层实现数据的采集、加工、整合，并提供数据比对、查询、查证、引用等共享服务。业务部门前端部署前置机设备，视情况安装数据采集适配器或前端控制节点，实现数据的抽取与接口服务的路由，并接入中心服务总线，实现将各部门与数据中心的数据同步。由于部分单位共享资源来自互联网，因此，需在互联网端增加分中心节点控制服务器，实现与中心平台的接入与数据71、交换。资源层：资源层包括实现交换共享的数据资源，含各政务部门的数据文件、共享库、系统服务接口等类型。基础层：基础层包括运行数据共享交换的网络与基础设施。标准规范与维护体系：整合数据交换共享在标准规范与统一维护体系下进行。4.3.4.1.2 部署架构本项目考虑市、区两级，在政务外网与互联网两个网络分别安置一台前置交换机进行数据采集，采集方式包括数据交换与接口服务方式。数据采集的部署架构如下：由于市级委办局数据大多运行于业务专网，不能直接进行交换，因此，建议采用在前端部署PC机承担数据采集交换的公共场所，委办局将数据放置到前置机上，本项目的数据交换平台则从前置机上去获取数据。4.3.4.2 数据来72、源本项目外部数据来源涉及的业务部门包括公安、工商、质检、民政、计生、教委、卫生、司法、社保、税务、组织部、食品药监、市政、镇街等二十几个政务部门与单位。XXX业务部门数据情况需要调研，但无非主要存在以下两种情况：（1）业务应用系统与数据均在本部门落地，与市级部门有数据交换。（2）业务应用系统与数据在本部门没有落地，本部门只通过网络使用市级或国家部级应用系统。针对以上两种情况，数据来源采用如下方式进行：数据在区级部门存储的，由区级部门直接与前置机进行交换；数据在市级或国家部委存储的，由市级部门负责获取数据进行同步交换，对于无法直接与市级部门进行直接交换的，可以通过区级部门向市级获取数据进行采集。73、4.3.4.3 数据采集数据采集分为外部数据采集与内部数据采集。其中内部数据采集是通过网格员手机终端等进行，不通过交换共享平台实现，本节只描述外部数据采集，即通过交换共享平台实现对各业务部门的数据采集。4.3.4.3.1 采集内容根据本次数据中心建设内容，需要从业务部门进行数据采集的内容包括人口、组织基础库中的属性项。主要来源部门与数据内容关系如下表：基础数据库单位名称数据采集内容人口数据库公安局居民基本信息，常住人口信息（户籍信息、身份信息），暂住人口信息，死亡人口信息，新生儿落户信息，死亡注销信息，迁入迁出信息，出入境信息，违法犯罪人员信息等社保局参保人员信息，医保、社保缴交信息，就失业情74、况信息，新农保信息，劳动职业培训信息等计生委独生子女证信息，生育证信息，计生常口信息，计生流口信息，育龄妇女信息，户籍状况信息，居住状况信息等民政局残障信息，低保信息，婚姻信息，社团信息，优抚信息，救助信息，收养子女信息，死亡信息等人事局毕业生报到信息，人才招聘信息，劳务中介信息，企业军转干部，公务员、事业人员、参公人员信息等卫生局个人就诊记录，电子病历，体检记录，医学检查报告，出生医学证明，新生儿接生信息，新生儿疾病筛查信息，医院手术信息，免疫接种信息，医院科室信息，医生执业信息，新农合信息等教委入学登记信息，学籍档案等组织基础扣工商局质监局民政局社保局4.3.4.3.2 承载网络本次建设数75、据采集承载的网络为电子政务外网与互联网，对应用与数据在互联网的业务部门，可以通过互联网进行采集；对应用与数据在政务外网与专网的业务部门，依托政务外网进行采集。4.3.4.3.3 采集模式为了实现信息资源的共享交换，调用或者获取数据交换平台所提供的各种基础资源，各部门需要作为节点按以下几种形式与数据交换平台实现对接：（1）直接对接由共享交换平台直接访问业务部门的系统服务接口或文件资源，实现与平台的对接或文件抽取，该模式比较适用于同在一个网络能直接访问且业务部门提供了服务接口或共享数据文件的情况。结构如下图：（2）无节点适配器的前置机对接部署一台前置机，作为部门与平台之间指定的交互工作中间场所，部76、门与平台通过该前置机实现文件交换，该模式比较适合于由部门把需要交换的信息资源以文件或者数据形式放置到前置机中，且不允许共享交换平台直接访问该数据资源的情况。结构如下图所示：（3）有节点适配器的前置机对接部署一台前置机，作为部门与平台之间指定的交互工作中间场所，并在前置机上安装节点适配器软件，通过适配器直接访问部门交换库或系统接口，并将服务接口路由到平台服务总线。这种模式适用于部门数据资源以交换库或系统接口共享，但出于安全考虑不允许共享交换平台直接访问。如下图所示：4.3.4.3.4 采集频率根据各业务部门的数据变换频率，确定数据采集频率，如人口数据可对常住人口和流动人口分别设置交换频率。交换频77、率可以是实时、小时、天、周、月等为单位，也可以有变化后即时交换更新。4.3.4.3.5 数据格式数据交换的格式可以是数据库数据、XML标准格式文件、EXCEL格式文件、CSV格式文件、文本格式文件等，各部门交换更新的数据必须根据标准规范来约定格式内容。4.3.4.3.6 接入流程将应用系统接入到平台，大致经过4个阶段：（1）准备阶段：阅读相关规范，了解数据交换平台的作用、可以获取的服务内容和方式，确定使用平台的目的。（2）登记阶段：各部门使用数据交换平台，需在政务信息交换主管部门登记，申请部门和市主管部门双方确认后，主管部门负责分配系统管理员账号并开通。（3）对接阶段：由相关组织管理部门协助接78、入部门完成接入工作。（4）运维阶段：对接完成后进入运行维护阶段，各部门负责维护本部门的前置交换环境，保障其正常运行。对于资源提供方，应及时更新数据，保证数据的正确性；对于资源需求方，要按时提取数据，以保证信息共享交换的正常进行。4.3.4.4 数据初始化数据初始化是指全新数据从采集到入库的过程，按照本项目建设的三大基础数据的逻辑关系，制定出数据加工入库、建立逻辑关系的流程。4.3.4.4.1 数据初始化流程第一步：建立GIS地理信息系统。从三大基础数据的逻辑关系可以看出，地理位置是人口、组织、空间部件物品的联系纽带，因此，将建筑物在地图上建立起标准的位置与名称关联是数据初始化的关键步骤。第二步79、：将历史基础数据比对入库。将采集来历史基础数据的人口、组织、进行比对入库，并进行准确性核对。第三步：建立人口与地图之间、组织与地图之间。通过对人口家庭住房地址与地图建筑之间关联、组织办公场所地址与地图建筑关联，形成以建筑找人和组织，以人和组织找建筑的关联关系。第四步：建立人口与组织之间的关联关系。通过人员的工作单位关联到组织、通过组织的法定代表关联人、组织内员工关联到人口，实现以人找组织、以组织找人的关联关系。4.3.4.4.2 数据加工比对基础数据的准确性、完整性及在各个部门之间的一致性，是开展各项应用及服务的基础。因此，相关的历史人口信息进入人口库之前，需要做信息一致性比对工作。信息一致性80、比对工作主要包括：信息预处理、自动比对、手工比对、比对结果处理、比对结果统计反馈等环节。在进行基础数据自动比对工作前，为保证自动比对的准确性和工作效率，应对以往的各部门历史数据进行预处理工作，如将基本属性不完整，或基本属性中有不可识别乱码的记录进行特殊处理。自动比对过程将按数据比对原则进行自动匹配工作，对于比对一致的信息将存入基础库，对于自动比对不上的数据，再通过手工比对的方式进行比较。在手工比对过程中比对仍有问题的记录通过网格人员及时对数据进行核实，并反馈给相应业务部门对问题信息加以完善、确认、核实和修正。对于反馈给各部门的人口信息的比对结果，当部门对人口信息加以完善、确认和检查核实、修正后81、，应及时通过交换平台将最近更正的基础数据进行交换采集，以便满足信息共享需要。数据比对原则包括人口数据与组织数据：（1）人口数据：以居民身份证号码与姓名为匹配关键字，对人口的基本属性进行比对，同一身份证号码、姓名，可以视为同一人。（2）组织数据：以组织机构代码、机构名称、注册登记号码与发证机关为匹配关键字对基本属性进行比对，对组织机构代码不全以机构名称、注册登记号码与发证机关为关键字。4.3.4.5 数据更新通过各业务部门与数据中心的数据同步交换，建立起业务部门数据与数据中心的同步通道，随着业务应用的开展，数据还需要及时更新，以保证数据的有效性，数据更新的流程如下：数据更新主要有两个途径，一是数82、据来源部门办理业务时，对数据进行了更新；二是网格员采集到最新的数据，进行更新。业务部门发生变化时：数据来源部门发生数据变化（特别是基础数据变化）时，通过数据交换与现有基础数据进行关联比对，并根据比对结果进行核实、补全、更正、审核后进行数据更新，同时将更新结果告知相应的数据消费部门，提醒相关单位获取最新数据并处理自己的业务。网格员采集更新时：网格员定期或不定期会对基础数据进行采集，当采集来的数据与数据库进行比对不一致时，该数据将提请业务部门进行核实，最终审核确认后进行数据更新，同时将更新结果告知相应的数据消费部门。为确保数据的准确性与可追溯性，数据更新历史与过程需进行日志记载。4.3.4.6 数83、据共享4.3.4.6.1 数据资源共享服务数据资源共享服务是将数据中心整合业务部门形成的数据资源，以服务方式对数据需求部门提供的共享服务，主要包括基础数据的查证、查询、引用、比对、目录服务、其他服务等。（1）查证用于业务部门根据关键字查证居民或组织身份。（2）查询根据用户权限，通过查询条件对人口、组织基本信息进行查询。（3）引用根据相关部门提供的关键字，以数据包的形式将基础信息提供给相关部门使用。（4）比对提供单条数据比对与批量数据进行比对，并将差异结果进行反馈。（5）目录服务包括用户元数据查询接口，角色元数据查询接口，元数据注册接口。（6）其他服务用于向业务部门提供数据资源共享的其他服务。484、.3.4.6.2 数据资源共享流程部门获取共享数据流程如下图：如图所示，部门如需获取共享数据，需要根据现有数据资源情况提出资源申请，相关部门在核实后开放数据资源权限，通知部门获取数据共享服务。对于现有资源库无法满足部门需求的情况，由需求部门提出申请后，向数据拥有部门进行协调，并加入数据共享交换体系进行数据共享。4.3.4.7 数据共享交换管理系统4.3.4.7.1 基础支撑（1）ETL工具与可视化设计工具实现不同部门异构数据库向数据中心基础库的抽取、转换，并以此建立基础数据定期更新维护机制。将数据交换常见的功能封装成流程组件与模板，并提供平台快速组建、调整工具，提供数据抽取、清洗、转换、关联、85、加载功能。支持OracleSQL ServerSybaseMySQL等常规数据库类型，支持各种数据抽取模式，如全量同步、增量同步、双向同步等，支持实时、周期、定期、自动触发等方式进行数据抽取同步。具有安全出口策略，分别在网络层、通道层和应用层建立不同的安全机制，保证数据传输安全。采用图形拖放设计流程，通过图形化方式配置服务组件的参数即可实现与应用系统、数据库的数据交换，且支持设计循环、条件分支流程，支持设计分布式并行调用、异步调用流程，支持串行、并行、同步、异步等多种流程方式。（2）ESB服务总线连接和驱动各子系统功能模块以服务方式协调运转，提供消息可靠传输、接入认证、传输加密、协议转换、流程86、编排等功能；提供同步、异步、并发调用本地服务或远程服务的能力；提供静态路由、和基于流程的动态路由计算，包括动态服务调用的能力；提供连接到JMS、Web Services、JDBC、HTTP/(HTTPS)、FTP、EMAIL/SMTP、IMAP/（IMAPS）等主流协议的能力；支持分布式部署，并能在分布式总线间进行自动路由；支持跨安全隔离设备（如防火墙、网闸、光闸等）部署；支持WS-BPEL2.0标准的基本任务和结构化任务，即支持串行、并行、条件分支、多条件分支、循环、子流程调用、异常补偿等常规流程模型；支持分布式服务总线下的统一流程，即可调用任意分布式总线上的多个服务融合成一个业务流程，服务87、调用者无需知道每个服务的具体位置，就像在一条总线下调用这些服务。（3）开发接口提供二次开发能力，包括平台业务流程编排能力和配套可视化流程编排集成环境，以及所需要平台API定义和支持Java、C#、C/C+等主流编程语言的SDK（软件开发工具）包支持。4.3.4.7.2 系统功能数据交换共享管理系统实现对数据交换共享的运行过程、运行结果、运行情况进行监控、故障报警、运行统计以及日志审计等功能，数据交换共享监控管理实现对数据交换的质量管控、数据交换安全起着重要作用。数据管理与交换共享支撑系统主要具有以下功能：（1）交换共享门户：为全区数据共享协同交换中心提供统一门户，提供中心所有功能模块统一入口，88、以图表方式展示中心系统建设、应用、运行情况，发布中心通知、通告，提供部门意见反馈互动功能。（2）资源目录管理：对所有数据和服务资源进行统一登记、分类管理，建立资源台帐；提供系统数据和服务资源分类查询、检索功能。（3）数据维护管理：对基础数据进行维护管理，包括基础数据查询、变更审核、数据变更、基础数据共享发布等。（4）资源使用管理：数据使用管理，提供数据资源与服务资源的申请、注册（建立元数据描述）、授权、发布、订阅等功能。（5）资源质量管理：数据质量管理，通过定义数据质量检测规则，对从各单位获取的数据资源质量进行检测，形成数据质量检测报告，标识问题数据，建立问题数据反馈机制。（6）交换服务管理：89、根据平台自身、部门应用的需求，开发基础功能服务，满足全区数据共享协同交换中心与社会管理系统、社会服务系统以服务接口方式开展共享的需要。如数据核查服务、数据查询服务、数据比对服务等。（7）系统监控管理：对系统整体运行的监控功能，可监控对象包括系统设备（服务器等）、系统已经注册服务资源、系统关键数据库、系统服务总线、系统数据交换等，用于提供系统运行故障预警功能、系统运行故障快速定位与排查。提供图形化监控界面、支持监控对象动态扩展，包括监控探针负责采集监控数据、监控专用总线负责监控数据传输、监控配置管理负责配置监控管理对象、监控应用实现监控状态展现、监控报警对监控异常状态可通过页面、短信、声音等多种90、方式进行报警。可实现监控对象层层钻取，实现监控状态四色预警。（8）系统审计管理：提供对系统全网用户访问、操作行为日志查询、统计、分析功能，实现用户使用平台行为审计；提供跨部门间服务调用过程、数据交换过程的全程日志查询、统计、分析功能，实现系统间基于平台发生调用行为的全程审计、数据物流审计；提供异常行为审计和报警功能，可灵活配置审计预警方案。（9）交换共享统计：对交换节点/数据源维度的交换信息进行统计，包括时间段、交换成功数、交换失败数等统计信息。（10）系统管理：提供系统参数设置、修改、同步等，负责统一创建、管理中心用户及各业务部门业务管理员和平台管理员用户、角色和权限等。4.3.4.7.3 91、部署环境数据交换共享管理系统要求采用集中部署模式，采用B/S架构，管理系统与交换平台可分开部署在不同服务器。管理系统部署环境要求：服务器：CPU 2核，内存4G，磁盘空间250G操作系统：支持Windows或Linux应用中间件：支持Tomcat、JBoss、Weblogic、WebSphere等产品数据库：支持MySQL、Oracle、SqlServer等产品4.3.5 建设内容清单序号项目名称建设内容单位数量1 数据库实体建设 数据实体库设计、建设，数据存储建设 套 12 数据资源建设 数据采集、加工、整合，形成三大基础库 套 13 数据交换共享管理系统 含门户服务、基础数据管理维护、共享92、交换安全审计等功能，对数据共享交换进行监控管理 套 1 4 数据交换前置服务器PC机 1*4 CPU，8G以上内存，500G以上磁盘空间，Windows操作系统 台 20 4.4. 基础支撑平台设计方案基础支撑平台是支撑应用系统的软件运行环境，包括服务器虚拟化软件、操作系统、数据库软件、GIS地理信息引擎软件、应用服务器中间件软件、企业服务总线等。基础支撑平台软件的逻辑关系如下图：4.4.1 服务器虚拟化软件虚拟化软件将物理机设备进行虚拟化，以提高资源的利用率，提高设备的扩展性，同时节约了能源等消耗，节约场地等配套设施，并便于设备的集中管理。虚拟化平台建成后，利用云服务管理能力就可以实现从服务93、申请到虚拟化部署、从系统标准化安装到软件部署等。服务器的整合在保持原有的服务器平台硬件和软件的前提下，在服务器裸设备上安装虚拟化管理软件，再虚拟化出来若干系统环境，相当于多个云主机。具体功能如下：（1）虚拟平台的管理中心应能够实现集中的对虚拟平台本身和其上工作的所有虚拟机进行自动的升级和更新；（2）支持在线的虚拟机迁移动能；（3）支持将多个物理机组成集群，同时支持动态资源分配功能；（4）当一台物理机发生故障时，虚拟机可以实现在集群之内的其它物理机上重新启动；（5）提供备份功能，备份功能支持重复数据删除技术；（6）具有智能的电源管理功能。4.4.2 操作系统操作系统是管理计算机硬件资源，控制其他94、程序运行并为用户提供交互操作界面的系统软件的集合。操作系统是计算机系统的关键组成部分，负责管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本任务。桌面操作系统主要用于个人计算机上。个人计算机从硬件架构上来说主要分为两大阵营，PC机与Mac机，从软件上可主要分为两大类，分别为类Unix操作系统和Windows操作系统。服务器操作系统一般指的是安装在大型计算机上的操作系统，如Web服务器、应用服务器和数据库服务器等。服务器操作系统主要集中在三大类：、Unix系列、Linux系列和Windows系列。4.4.3 数据库软件数据库管理软件采用业界领先的以高级结95、构化查询语言(SQL)为基础的大型关系数据库，作为用方便逻辑管理的语言操纵大量有规律数据的集合，可以运行在各种计算机硬件和各种操作系统上。基本要求如下： 支持大容量数据库存储； 支持面向对象的设计； 支持多媒体数据类型； 响应时间快、数据单位时间吞吐量大； 具有并行处理能力，支持多CPU模式的系统； 提供数据的正确性和一致性保护，包括实体完整性、参照完整性、复杂的事务规则； 安全保密机制完善，提供账户管理、用户权限、网络安全控制、数据约束。 支持分布式应用，具有数据透明度与网络透明度； 具有可移植性和可扩展性； 具有较强的容错能力，有磁盘镜象处理功能。4.4.4 WEB中间件软件应用服务器中间96、件是位于操作系统与上层应用之间的中间支撑软件，具有标准的程序接口和协议，对于不同的平台具有符合标准接口和协议规范的具体体现，提供跨平台的应用、服务解决方案。它可保证事务在异构环境下正常运行，对事务进行安全性、完整性控制，提高应用处理的并发性、吞吐量，对应用事务进行协调管理。数据交换中间件确保平台可以方便的在不同的操作系统和硬件平台上运行。能够实现各异构数据库之间的数据集成，保证异构数据库之间的数据交换与共享，支持结构化文件与非结构化文件的读写，对XML、EXCEL、TXT等结构化文件提供文件内容解析功能，支持大数据文件的读取。应该保证数据的可靠安全的传输，数据交换中间件支持HTTP/HTTPS97、传输协议，支持消息传输（消息主动发送、请求/应答、订阅/发布、消息路由）与文件（特别是大文件）传输。具有数据转换的功能，支持数据格式转换、数据内容转换，提供图形化数据转换规则生成工具，提供对交换结点状态监控要求、交换服务状态监控要求、交换过程监控要求、交换日志管理要求、远程部署要求等多个方面。具体参数如下：（1）支持多种标准，包括EJB、JSB、JMS、JDBC、XML和WML，支持J2EE。（2）高可扩展性，支持客户机连接的共享、资源pooling以及动态网页和EJB组件群集。（3）跨平台兼容性，支持与主流数据库、操作系统的紧密集成。（4）支持命令行远程控制应用服务器，支持通过命令行远程调整98、中间件平台运行参数，获取中间件平台运行状态。远程控制命令需要通过用户认证。（5）支持集群技术：集群可跨越防火墙，可跨越多网段。集群技术底层支持基于TCP和UDP的单播或组播。支持Gossip Router技术。在集群中支持Farm部署方式，即一个节点的应用部署可自动复制到集群其他节点。支持集群节点可选择节点数范围的复制（如集群中有n个节点，支持1个节点到少至1，多至n-1个节点的状态复制）。不需要部署额外的集群管理节点，集群节点间为“点对点”的对称关系。支持集群节点的动态组成，实时加入和移除集群成员。（6）支持多种应用部署模式： 支持应用热部署/反部署 支持定制部署目录。 支持应用程序打包部署99、和展开式部署。 支持基于web控制台的部署上传和直接拷贝部署两种模式。4.4.5 GIS引擎软件地理信息服务为社会治理大数据平台提供基于空间的查询、定位、分析和态势推演等地理信息综合服务，以满足信息管理的空间可视化需求。4.4.5.1 功能设计（1）空间数据管理空间数据管理是GIS 平台的数据底层，为GIS 应用提供必须的数据支撑。 数据模型空间数据管理应该遵循主流的行业标准和规范，保证良好的互操作性和开放式架构是实现面向服务架构的基础。同时，标准的数据模型可以很容易地适应不断变化的要求，方便未来系统的升级和迁移。除能够利用GIS 产品自身空间数据库引擎外，还能够支持利用主流通用数据库管理空间100、数据，并支持通过对关系型数据库的面向对象数据类型的扩展，实现空间数据以及属性数据的一体化存储，并支持通过一致的数据接口实现空间数据以及属性数据的访问和操作。 数据维护数据维护主要包括权限控制、历史数据管理、数据管理、用户管理、数据备份与恢复、日志管理与系统监控等。 数据导入导出提供优秀的空间ETL 工具，帮助数据采集、分析或管理人员完成异构数据格式的导入和导出。支持主流的数据文件格式标准。 数据离线编辑离线编辑是指能够将数据库中的某个兴趣区域的指定数据输出成数据文件，例如支持将某个沿线缓冲区范围的周边数据剪切输出成数据文件，该数据可作为数据库中的部分数据的工作版本。 空间元数据管理空间元数据在101、地理空间信息中用于描述地理数据集的内容、质量、表示方式、空间参考、管理方式以及数据集的其他特征，从而实现地理空间信息共享。目前，空间元数据标准主要有：ISO/TC 211 元数据标准，FGDC 元数据标准，以及国家基础地理信息系统（NFGIS）元数据标准。通过建立元数据术语、定义及扩展的公用集合，支持用户根据具体需求创建多种复杂的元数据模型。同时提供基于同时提供基于ISO, FGDC，NFGIS 标准的元数据模板，使用户可以基于各种标准的模板进行扩展以创建用户自定义的数据模型。 数据质量控制在GIS 系统中，数据是一个极为重要的因素。GIS 中数据质量的优劣，决定着系统分析质量以及整个应用的成102、败。数据质量主要包括如下内容：准确性、精度、空间分辨率、比例尺、误差等。（2）GIS 基础功能管理图层管理： 支持自定义图层； 展示当前所打开地图的所有图层的详细信息； 可以对每个对象的每个几何属性分别设定显示效果，譬如可以设置每个几何属性在每个显示比例尺下设置该对象是否可显示、可选择、可捕捉； 可以根据特定分析的需要，自定义任意图层，该图层可包含任意感兴趣的对象，并可以集中设置该图层的显示效果，并且，该图层也可作为一些查询或分析的单元； 可以方便的设定图层显示规则，譬如，能够根据图形所属对象的状态/类型等对象属性信息设置该对象在各种显示比例尺下是否可显示、可选择、可捕捉； 可以根据最佳的图形103、分析和显示效果方便的定义不同图层的叠放次序； 可以在整体数据库范围内根据需要进行图层群组设置。渲染管理：可以对图元进行渲染，渲染的颜色、方式可以设置。主要包括：点状渲染、线状渲染、面状渲染、注记渲染。专题图管理 支持业务的基本专题图功能，支持专题如下： 单一专题或多专题； 专题差异来自用户定义的颜色、样式； 自动生成专题图的图例； 用中文显示注记或图例和打印； 按数量制作专题图：渐变的颜色、渐变的符号、按比例的符号、点密度； 制作图表专题图：饼图、条形/柱状图、堆积柱状图； 支持专题图的发布和管理。地名管理：地名管理可以将区域内的主要地名、地域、地点等，利用数据库管理起来，并且要和电子地图上的104、实际位置进行关联。充分利用地图处理软件对地图的直观、精确、强大的数据分析能力，使实际电子地图的位置和数据库中的地址相匹配。地名数据库是实现地名管理和应用的基础，各类地名管理功能都必须建立在地名数据库之上。地名数据库是一个空间定位型的关系数据库，是将国家基本比例尺地形图上各类地名注记名称，连同其汉语拼音及属性特征建成的数据库。地名信息数据按其内容可以分为地址门牌（包含地名/路名、门牌号、楼栋号、室牌号），外加行政区划、界线及其它地名（包括居民点、建筑物、单位、道路、河流、湖泊、山峰、山脉、旅游景点等）的空间信息和属性信息。地图制作：地图制作主要包括：绘制对象、定制标注、编辑对象、修改属性、删除对105、象等。地图输出： 支持将地图输出到各种绘图仪或普通打印机； 支持给定范围打印； 支持输出不同格式，如BMP、PNG、PDF、SVG、EPS、TIF、KML 等多种格式； 支持所见即所得的打印。地图浏览：地图浏览主要包括：基础地图展示、移动目标跟踪、历史数据展现等。分析功能：分析功能主要包括：地理空间数据拓扑分析、空间分析、插值分析等。（3）服务管理服务管理主要提供对GIS 服务从定制到发布、服务监控、服务日志、以及安全等方面的管理，并通过GIS 的自管理能力，方便应用的实施。主要包括：服务装配、服务发布、服务定制、服务目录、服务日志、服务注册、服务监控、服务安全等。4.4.5.2 对外接口4.106、4.5.2.1 空间数据接口（1）文件数据接口（2）数据库接口对于数据库，根据数据源的不同、数据类型的不同，采取相应的数据库接口和访问方案。结合现有数据库的成熟技术，为各应用系统提供一致统一的数据库访问接口。标准空间数据库访问接口支持通过标准的数据接口实现空间数据以及属性数据的访问和操作。一致的数据访问接口支持常用的数据库接口技术：开放式数据库连接，如ODBC，JDBC，OLE DB等，这些接口都用SQL 作为查询语言对数据库进行操作。4.4.5.2.2 对外服务接口类型和能力综合GIS 服务平台中的信息共享系统和信息应用服务系统提供了诸多的Web 服务。这些Web 服务承担了不同的角色，满足107、不同的用户需要。从而形成了GIS 服务平台中服务多样性这样一个特色。基于GIS 平台软件提供的技术支撑，服务平台可以提供OGC 标准服务和基于标准Web services 的各种高级GIS 服务以及REST 服务等。（1）OGC 服务接口OGC 服务主要包括带SLD 支持的WMS、事务性的WFS-T、WCS、元数据目录服务CAT、KML 服务等。CAT 服务是元数据目录管理和发布的标准服务。而KML 由Google 公司创建，最近纳入OGC 标准的一个服务标准。（2）Web Services 服务接口标准的Web services 指的是提供WSDL 服务接口描述文档，能够向企业服务总线注册的108、Web 服务。标准的Web services 接口支持有：WSDL 服务接口描述协议：负责描述Web services 的接口，WSDL 其实是一个XML 形式的文档。UDDI：用来管理Web services。提供服务的注册和查找功能。当服务使用者已知一个Web services 的访问途径时，服务目录并不是必须的。SOAP 协议（Simple Object Access Protocal,简单对象访问协议）：它是一个用于分散和分布式环境下网络信息交换的基于XML 的通讯协议。在此协议下，软件组件或应用程序能够通过标准的HTTP 协议进行通讯。标准的Web services 指的是提供WSD109、L 服务接口描述文档，能够向企业服务总线注册的Web 服务。GIS 服务平台可以发布2D 和3D、地图分析、目录、地理编码服务等多种服务方式，通过GIS 服务平台能够提供如下一些GIS 的Webservices 能力：地图显示、地图量算、地图查询、地图输出、地图编辑、地图分析、地理编码服务、目录服务、专题服务。4.4.5.2.3 GIS 组件接口通过GIS 组件的接口，可以实现基本的GIS 功能：地图显示、浏览、查询统计、地图分析、地图打印等。GIS 组件接口可以通过流行的开发语言曝露出来,包括：Java、.NET、C+、COM 等等。（1）访问服务接口：访问OGC 服务能力访问Web Ser110、vices 能力访问REST 能力（可选）（2）鼠标事件接口暴露鼠标点击、双击、右键等事件接口，调用者可以决定是否执行缺省操作，或执行外部的逻辑。（3）GIS 基本功能接口：显示、渲染、分析、查询、编辑、输出。4.4.6 ESB服务总线XXX社会治理大数据平台将基于SOA架构理念设计，通过ESB服务总线，实现松耦合、易扩展的技术架构。ESB企业服务总线提供了事件驱动和文档导向的处理模式，以及分布式的运行管理机制，它支持基于内容的路由和过滤，具备了复杂数据的传输能力，并可以提供一系列的标准接口。具体要求如下：（1）ESB支持松耦合、可扩展的SOA架构；（2）支持开放式标准的ESB提供服务的定义、111、开发、注册、检索、寻址、认证、路由、安全、监控等功能；（3）支持同步/异步、单向/双向等多种服务调用及通讯方式；（4）支持JMS、HTTP等标准通讯协议和消息格式，能够实现分布式异构系统间的松耦合，可以灵活地应对不断增加的应用集成需求。4.4.7 支撑平台建设内容序号 名称 产品描述 单位 数量 1 操作系统 服务器 套与虚拟机 套 套2 服务器虚拟化 5台*4颗CPU授权 许可3 数据库软件 1CPU集群 套1 4 GIS引擎与地图数据 2D/2.5D与专题图层 套1 5 WEB中间件软件 套1 6 ESB服务总线 套1 4.5. 应用系统设计方案4.5.1 应用系统逻辑架构设计本期项目建设112、包括基于党政外网的社会管理系统与将来预留接口可在第二期开发的基于互联网的社会服务系统，系统逻辑架构图如下：其中，社会管理系统包括网格员手机端应用与WEB电脑端应用，分别面向网格人员与党政网用户（包括街道/社区用户、部门用户、领导用户等）；社会服务系统包括手机终端应用与WEB电脑应用，面向企业公众用户与个人公众用户。两大系统运行的数据以及需要的基础数据存储在党政外网数据中心，提供党政外网应用服务器直接访问，互联网应用服务器通过安全隔离设备进行访问。基础数据由各业务部门通过数据交换平台采集、整合形成，除支撑两大系统运行外，还通过交换平台向业务部门提供共享服务。数据交换共享平台将建立以“人口信息、组113、织（法人）信息、社会管理事务”三大类基础数据库，为社会管理系统、社会服务系统提供基础数据以及共享协同应用支撑。社会管理系统在数据交换共享平台提供的基础数据基础上结合社会管理业务进行信息扩展，满足政府各项社会管理工作要求，同时为社会服务系统的各类服务应用提供数据支撑和业务支撑。社会服务系统面向公众提供各种社会服务，通过社会服务系统能够获取与公众相关的信息，并能够把公众的信息及诉求记录（如政务办理事项）下来，反馈给社会管理系统，通过社会管理系统的用户，包括网格员、街道、区政府各部门工作人员，对公众反馈的需求和问题进行反馈和处理，最终解决社会问题，从而促进社会管理及社会服务的工作相互促进，协调运作。114、社会服务系统位于互联网与位于政务专网的社会管理系统之间有大量信息交互的要求。为解决社会管理系统和社会服务系统数据安全共享与交换问题，在互联网与党政网间建立了一套安全隔离设备，两个系统通过安全隔离设备进行安全可靠信息交互。4.5.2 社会管理系统设计方案社会管理系统由中央9大标准模块和个性化功能组成，由于XXX已经在使用XX信息处理系统，包含了机构队伍、实有人口、特殊人群、重点青少年、两新组织、社会治安、矛盾纠纷排查调处、校园周边安全、护路护线等中央9大标准模块，这里不进行描述，只描述个性化功能模块。4.5.2.1 GIS地理信息系统GIS地理信息系统主要采用GIS技术和JDk的技术进行实现。该115、系统主要功能包括基于GIS网格管理、辖区GIS导航、人口信息GIS导航、场所信息GIS管理、事件信息GIS管理等模块。第1章 第2章 3.1.14.5.2.1.1 基于GIS的网格管理u 网格划分可在地图上用画线的方式划分出区域后保存到数据库中。同时可录入相关的一些信息，如网格名称，编码等。u 网格调整通过网格区域的拉伸或重新划分，实现网格大小的调整、合并等工作。同时可对网格信息进行编辑和修改等。变更过的网格原信息需要进行历史痕迹记录，以备后续查找相关数据。u 网格查询可以通过条件查询在地图上对下辖区域进行定查询位，查询结果显示出基本信息。点击后可以编辑辖区的基本信息(接口)。u 网格删除可对116、网格实现删除操作，一并删除网格内的所有信息。4.5.2.1.2 人口信息GIS导航将城市人口信息在三维地图上进行可视化操作管理，在现有常住人口、流动人口和重点人口数据的基础上，解决人口和房屋管理问题。人口查询人口查询功能主要实现人口公共信息采集常住人口、流动人口和重点人口的查询与定位。图：三维人口查询定位人员关联在地图上绑定房屋与系统地址库相应地址,通过地址与人口的数据层的关联自动实现人口与地图的关联。图层显示人口信息种类很多，而且数量庞大，为了便于直观管理，运用平台特有的图层显示特性，将人口信息进行分类并用相应的符号进行标志，用户只需选择所要查看的类别图层，该人口信息将以特定的符号显示在二维117、三维地图上。人口信息展示以图层为基础，按照查询目标和查找范围进行综合业务查询，将常住人口、流动人口和重点人员等业务数据放入二、三维电子地图中，提供综合性的GIS查询与分析。查询目标及其分类查询目标指按照应用类别分的查询图层。使用综合应用系统，首先需要先设置查询目标；按照应用类别分成常住人口、流动人口、和重点人员，这几类图层下面又分为很多图层，系统将按树状结构来管理这几类应用类别及其所属图层，系统可按类别进行查询目标的全部选择。查询目标图层可以同时选择不同类的所有图层或者部分图层。范围查询分为四类，分别是“辖区范围”、“拉框选择”、“点圆选择”、“多边形选择”，范围查询也需要先设置目标图层。“118、辖区范围”在不同级别下，以不同级别的辖区范围为基本单元查询某范围内选定对象的所有记录。在区数据级别，以分局、派出所辖区等为查询范围。“拉框选择”根据在地图上的鼠标拉框的范围，查询目标图层中在此框范围中的记录。“点圆选择”根据在地图上的鼠标画出的圆的范围，查询目标图层中在此圆范围中的记录。“多边形选择”根据在地图上的鼠标画出的多边形的范围，查询目标图层中在此多边形范围中的记录。人口统计可以对辖区内的常住人口、流动人口、和重点人员等人口信息进行统计，并通过图表直观显示，协助相关部门管理好人口信息。地址搜索地址搜索主要通过关键字匹配、模糊搜索功能，实现对市内所有楼宇地址进行搜索、定位，并可以查看楼宇119、详细信息。同时可以查看该楼房内的人口信息和房屋出租记录。4.5.2.1.3 场所信息GIS管理场所管理以地址为基础、以系统业务数据为支撑、充分结合GIS地图进行展示。场所管理采用“以址管场所”的模式进行管理。系统通过对各类场所的基本信息录入，在地图上实时展示出各类场所的基本情况。对各类场所进行统计分析并且进行展现。场所定位查询场所查询可以根据场所的字段属性作为条件进行查询，查询结果显示该场所的基本信息。具体：以小区场所为例，可以通过查询、或者直接在地图上点击查看场所，地图上展示出该小区的基本情况下图。展示基本属性如（GIS小区管理信息）表格所示。图：三维场所定位1、 场所统计可以对辖区内的行业120、场所进行数据统计，并通过图表直观显示，便于社会治理部门对辖区内行业场所的管理和数据总集汇总。2、 重点场所管理对于重点行业场所，获取重要场所及其周边的地理信息以二、三维图形的方式显示出来，进行进一步的分析。在发生重大情况时，可以检索和调用人口数、重要单位、刑事案发破案件数、治安发案数等相关资料及相应的预案，并进行修改或制作形成相应方案，依据方案布置大型活动保卫工作。4.5.2.1.4 事件信息GIS管理事件主要分为两类：一、以场所来管理，二、普通事件管理。以场所管理的事件可以在GIS展现，普通事件无法在GIS上展现。具体包括：事件与地图关联。图：事件定位 1 . 事件查询可以在地图上根据选择条121、件查询事件信息，查询结果后对该事件进行定位显示该事件的位置，点击后弹出界面显示事件相关属性。如下图：具体:可以通过事件查询，在查询结果后地图上显示出该事件的具体位置,并且显示事件的详细信息。显示的信息参考事件属性如下表：并且可以展示场所所在地图附近的其他人员的相关信息，主包括：周边职能部门人员信息。周边的信息，通过条件选择在地图上显示其相应的分布。点击后可以查看该事件的详细信息。规则:只能在本管辖区域或者下辖区域进行相关操作，不允许超权限管理。 2 . 事件关联事件主要分为：矛盾纠纷、治安安全隐患、民生服务、城市部件、其他等类型事件。事件可以由任何层级网格用户录入、处理、统计、分析。上级部门用122、户可以对下级部门事件进行督促办理、实行考核机制。事件可以分为：以场所来管理和以普通地址管理模式。1 以场所管理模式：即该事件必须发生在某个场所内。发生在场所内的事件可以在地图上进行展示。2 普通地址管理模式：即可直接在系统内录入事件，该事件可以不必发生在某个场所内。具体：以场所来管理模式时,当场所与地图进行关联后，事件通过数据层的关联自动与地图进行关联。以普通地址管理时，可在新增事件时为该事件选择其所发生地的地理位置，然后进行保存.4.5.2.2 网格员定位系统利用地理信息系统，在地图上显示网格员位置，需在系统中增加网格员定位图层。3.1.2网格员分布图显示辖区内所有持移动终端的网格管理员目前123、所在位置。人员查询选择一个或多个网格管理员，将所选网格管理员的当前位置显示在地图上。地点查询选择一个地点，以所选地点为中心显示地图，并在地图上显示该地点范围内网格管理员的位置。重点区域查询选择预先设定的区域，以所选区域为中心显示地图，并在地图上显示该区域范围内网格管理员的位置。兴趣点查询选择预先设定的兴趣点，以所选兴趣点为中心显示地图，并在地图上显示该兴趣点周边范围内网格管理员的位置。4.5.2.3 矛盾纠纷排查调处短信预警系统在各级人员进行矛盾纠纷排查调处的过程中，对于延迟办理的事件，在系统出示黄牌后，增加短信提醒功能。短信提醒内容进行设置后，系统给某个事件出示黄牌后，发送短信内容到当前事件124、处置人的手机上，提醒当事人及时的对事件进行处理。短信预警的功能基于以下几个条件：l 当前事件处置人的手机号码在系统账号开通的时候必须填写正确，短信发送的短信号码取自当前事件处置人账号信息中的手机号码；l 向xxx通信管理局申请统一短信号，在系统中进行短信号码设置，与三家运营商（电信、移动、联通）的短信接口进行对接。l 需要增设一台短信服务器和硬件防火墙，与xxx信息处理系统互联互通。4.5.2.4 微信公众平台平台软件主要包含四项建设内容：平台接口开发、微信集散中心、信息发布中心及统计分析模块。海城区综治系统4.5.2.4.1 平台接口微信平台需要与腾讯微信平台进行对接，在接口服务器上根据腾讯125、微信平台的接口规范，搭建接口服务，实现接收和发送的双向接口。（1）事件接收：群众通过文字、语音、图片等信息发送至公众号。微信平台通过接口将信息发送至XXX综治系统，XXX综治系统实时接收事件信息。（2）信息发送：XXX各街道综治系统的信息员，通过微信中心与群众微信号进行信息互通，包括事件接收后的第一次与群众的互通、事件处理过程中的互通。4.5.2.4.2 微信集散中心XXX街道综治中心微信公众平台建成后，群众可通过微信公众号反映诉求、政策咨询、寻求帮助等日常需求。群众反映的问题由微信公众平台（互联网）转入流转进入基层社会管理信息系统（电子政务网），形成“事件”，分流给对应的社区进行处理。群众诉126、求经微信公众平台受理后，流转进入xxx综治信息系统，首先进入的是微信集散中心。微信集散中心由市级管理员负责受理。管理员将接收到的群众诉求按事件类型和事件地址分派到具体的社区工作人员（所有群众诉求信息可在街道层级留底备案，便于街道层级的统计分析）。为保证分发的准确性和及时性，需明确群众诉求的事件类型、时间、地点、姓名、电话等事件要素。社区工作人员赶赴事件现场处理完该事件后（如无需赶赴现场，则上报响应情况），须在规定时间内将受理反馈情况上报给区级微信集散中心（该信息也在街道层级留底备案）。市级管理员通过微信集散中心，将群众诉求的受理情况统一反馈给对应的群众，并接受满意度评价。4.5.2.4.3 信127、息发布中心作为阳光政务的一种体现，微信公众平台可每周定期发布群众诉求的受理情况，接受群众的查询监督。4.5.2.4.4 统计分析微信公众平台面对社会公众的严格监督，也给政府自身带来了切身的压力。因此，政府公众人员必须要更清晰地掌控群众诉求的受理反馈情况、工作效率、群众满意度等数据。统计分析模块不仅包含了需对外发布的受理信息统计、事件处置统计信息，还需要更加细致的数据统计。市级管理员、县区级管理员、街道级管理员可对区域内的月度已受理信息、月度已办结信息、月度未办结信息、月度已移交职能部门信息、年度已受理信息、年度已办结信息、年度未办结信息、年度已移交职能部门信息、群众满意度等数据进行统计分析。4128、.5.2.5 研判分析系统4.5.2.5.1 总况统计根据基础信息研判分析的要求，需对对各类户籍人员、房屋信息、特殊人群、组织场所、城市综合治理事件，生成统计结果，表现形式为汇总表和饼状图。统计数据体现为数量和占比。4.5.2.5.2 人口信息分析报告对户籍人口、流动人口、特殊人群进行趋势分析和细化分析。趋势分析按照同比和环比两种方式进行比较。同比为和前一年的同一时期进行比较，环比为和同年的上一时期进行比较，以查看信息的发展趋势。细化分析按照性别、年龄、文化程度、婚姻状况等维度进行对区一级的人口进行细化分析，以性别、年龄、文化程度、婚姻状况其中一个主维度，与其他维度发生碰撞，从而得到结果。4.129、5.2.5.3 矛盾纠纷排查分析指对区域内特定时间内发生事件的统计分析，包括不同状态事件的数量统计、年度趋势分析。针对区域和事件类型提供事件关键词热度分析，为预防关键词事件恶劣升级提供有效数据依据。总况分析：按矛盾纠纷排查事件的排查数、调处数、化解数、存量数进行分析。关键词预警：在矛盾纠纷排查处理中，系统自动搜索事件内容中的关键词，并进行排名，得出事件发生的热度。热度默认显示所有事件类型，预警出搜索次数排名前10位的关键词。如果选中某一类矛盾纠纷类型，则右栏显示这类矛盾纠纷对应的出现次数排名前10位的关键词。第五章 软硬件概括5.1. 总体建设内容序号内容小计1标准规范建设 建设形成本项目的相130、关标准与规范 2应用开发软件 数据交换平台、个性化功能 3第三方软件 ESB服务总线、WEB中间件、操作系统等 4网络系统 路由器、交换机等 5信息安全 防火墙、审计、防病毒等 6数据中心 服务器、存储设备等硬件设备 7集成费合计5.2. 软件开发内容5.2.1 应用开发软件序号子系统/模块名称单价(万)数量价格(万)一、数据共享协同交换平台 1基础功能（含数据抽取功能、可视化流程定制功能、二次开发接口、服务注册发布功能等） 2管理系统（含数据交换协同门户，资源目录管理，资源使用管理、资源质量管理、基础数据维护管理、安全审计管理等）3数据加工（含基础数据设计、采集、加工、建库，数据整合关联、地131、图标注等）4前置结点（采集适配器，含数据库适配器、文件适配器、前端服务接口路由等） 二、GIS地理信息系统1地图平台2512522.5维地图数据制作2.5/平方公里32维地图数据制作1.5/平方公里三、网格员定位系统4网格员定位0.2/平方公里四、矛盾纠纷排查调处短信预警系统5预警短信平台156短信接口5五、微信公众平台7微信公众平台8/街道六、研判分析系统8研判分析系统1合计万元5.2.2 第三方软件序号子系统/模块名称单价(万)数量价格(万)一、操作系统 1windows2012数据中心版52虚拟机内操作系统 win200811二、虚拟化软件15台*4颗 CPU20三、web中间件4Web132、中间件1四、数据库软件51CPU集群1五、ESB服务总线7ESB服务总线1合计5.3. 硬件建设内容5.3.1 网络系统序号 名称 主要配置及说明 单位 数量 单价 （万元） 金额（万元）1 核心路由交换机 （S1） 双电源、双主控冗余，包转发率不小于720Mpps，交换容量不小于960Gbps。业务插槽不少于12个，配置不少于8端口GE电接口和8端口GE光接口（配8个单模SFP模块），全分布式转发架构，支持MPLS VPN，支持IP v6。 台 1 2 数据中心路由交换机（S2） 双电源、双主控冗余，包转发率不小于720Mpps，交换容量不小于960Gbps。业务插槽不少于12个，配置不少于133、48端口GE电接口和24端口GE光接口（配24个单模SFP模块），全分布式转发架构，支持MPLS VPN，支持IP v6。 台 1 3 互联网接入路由器 （R2） 双电源，4端口GE光接口（配4个单模SFP模块），4端口百兆电口，包转发率不小于3Mpps，业务插槽不少于4个，全分布式转发架构，支持MPLS VPN，支持IP v6。 台 1 4 DMZ区交换机 （S3S4） 三层交换机，包转发率不小于72Mpps，交换容量不小于96Gbps。支持QOS，48GE电口(含4个combo），配千兆光模块2个，支持IP v6。 台 2 5 汇聚交换机（S5） 三层交换机，包转发率不小于72Mpps，交134、换容量不小于96Gbps。支持QOS，48GE电口(含4个combo），配千兆光模块2个支持IP v6。 台 1 合计5.3.2 信息安全设备序号 名称 主要配置及说明 单位单价 （万元） 数量 金额 （万元） 1 千兆防火墙 配置至少4个千兆电口、2个千兆光口，1个管理口。支持冗余电源，支持双机热备.吞吐量3Gbps；最大并发连接数200万,每秒新建连接3万。提供静态的包过滤和动态包过滤功能；支持漏洞扫描功能；支持恶意地址主动屏蔽；支持多链路的流量控制与管理。支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing等135、多种攻击。 台 3 2 入侵检测 机架式硬件设备；全内置封闭式结构，具有自主知识产权。吞吐量1Gbps，最大并发TCP会话60万；至少提供1个RJ45串口，1个1000M管理口，4个1000M以太网电口。提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断。 针对访问外网资源的终端用户，系统提供增强的身份认证功能。支持实时的邮件、手机短信等多种被动报警响应方式。 台 1 3 安全隔离网闸 采用 “2+1”系统架构，配置不少于4个10/100/1000M自适应电口，内外网主机系统分别具有独立的网络口、管理口、HA口（热备口）；4个USB口；网络吞吐量700M、 内部136、数据交换速率3Gbps；系统延时=800Mbps,最大并发连接数100万；支持WEB应用安全防护功能、网页防篡改、篡改实时检查、篡改报警、抗拒绝服务攻击、HTTPS会话分析、Web应用漏洞扫描、网页挂马检测等功能。 台 1 6 UTM 配置至少4个千兆电口，2个千兆光口，1个管理口，吞吐量3Gbps；最大并发连接数180万；支持透明、路由、交换、混合部署，适应各种网络环境需求；支持全中文管理界面和HTTPS方式登录； 具有入侵防御功能，能够针对DoS/DDoS、病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、端口扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击的进行防护；能实时查杀大量文件137、型、网络型和混合型等各类病毒，支持记录日志、阻断连接；支持漏洞扫描；支持绿色上网功能；支持流量管理；支持过滤功能。 台 1 7 防病毒系统 1个系统中心+2个服务器端+ 100客户端，含防病毒软件平台三年免费的病毒库和引擎升级； 套 1 8 安全审计 配置至少4个千兆电口，2个千兆光口；支持冗余电源；审计速度大于3000条/秒；日处理审计事件数800万条。支持多种数据库的审计，其中包含Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、Sybase数据库审计等；支持运维审计；支持数据库安全审计。 台 1 合计5.3.3 数据中心序号 设备名称 主要配置及说明 单位单价（万138、元）数量 合计 （万元）一 服务器配置 1 x86架构服务器 4*8核E7处理器、主频2.4Ghz、20MB缓存；128G 1600 DDR3内存；4*600G 10K SAS；128G SSD；2个8GB 2-Ports HBA；标配显卡、DVD-ROM；4*1GE网卡； 台52 X86架构服务器 2*8核2.4Ghz、32GB内存、4*1000M网卡、2*300G 15K SAS、256G SSD、2*8GB HBA、冗余电源，Windows 2008 64位操作系统 台2二 数据库及存储 1 磁盘阵列 8Gb系统缓存，30*600GB SAS硬盘，13*3TB NLSAS硬盘，RAID5 台 12 备份一体机 存储专用双处理器，自适应1+1 冗余电源，双冗余冷却风扇，配置16G高速缓存， 4个千兆网络接口，硬件RAID，支持4/8Gb光纤通道接口，可接入SAN 网络；支持硬件级RAID 0、1、5、6、50、60等多种RAID方式，支持全局热备盘，不同RAID方式可以并存；10*2TB STAT2硬盘 台 13 光纤交换机 24口/8Gb交换速度，激活16口 台 2 合计