1、智慧交通运行管理平台项目 | 可行性研究报告XX市智慧交通运行管理平台可行性研究报告委托单位：XX科技有限公司编制单位：XX技术咨询有限公司资格证书：XXX编制日期：二二四年十月项目负责人：XXX（注册咨询工程师 项目管理师）项目主要参加人:通信信息：XXX（注册咨询工程师 项目管理师）经济：XXX（注册造价工程师 监理工程师）网络通信：XXX（信息系统工程监理工程师 高工）审核： 日期：批准： 日期：目录1项目概述11.1项目名称11.2项目承担单位及负责人11.3可研报告编写单位11.4可研报告编制依据21.5建设目标、内容、周期51.5.1建设目标51.5.2建设内容一览表61.5.3建2、设周期101.6总投资估算及来源101.7结论与建议102项目承担单位概况122.1承担单位简况122.2使用单位简况和职能介绍122.3使用单位工作基础和支撑条件143工程建设的必要性163.1项目建设背景163.1.1交通行业发展规划和政策解读163.1.2珠海市“智慧城市”试点工作要求163.1.3珠海市智能交通系统规划要求173.1.4国外城市智能交通系统建设发展情况183.1.5国内城市智能交通系统建设发展情况193.1.6新技术发展成熟情况223.2信息化现状与差距223.2.1珠海市交通现状和问题223.2.2本期建设内容与已建内容的关系243.2.3与项目本期系统相关现状分析23、53.2.4存在问题分析303.3项目建设的必要性303.3.1珠海市智能交通建设工作的需要313.3.2落实“智慧城市”试点工作的需要313.3.3珠海综合交通体系建设的需要313.3.4市交通运输管理发展的需要313.3.5珠海市交通信息资源集约建设的需要323.4项目建设的可行性323.4.1政策环境可行性323.4.2建设模式可行性333.4.3技术可行性333.4.4组织协调和人力资源可行性334项目需求分析344.1系统软件开发需求344.1.1数据共享和标准建设需求344.1.2交通应用和服务建设需求384.1.3综合运行和管理建设需求394.2系统支撑平台需求分析404.2.14、大数据主机与存储建设需求404.2.2应急与战备指挥中心建设需求464.2.3网络通讯系统建设需求494.2.4系统软件建设需求494.3信息安全保障需求504.4系统性能需求505系统软件开发建设515.1总体架构515.2数据采集汇聚535.2.1技术架构545.2.2逻辑架构545.2.3功能说明555.2.4工作模式565.3数据融合关联575.3.1技术架构585.3.2数据存储585.3.3数据缓存Cache595.3.4应用组件595.3.5数据供给与发布605.3.6管理组件605.4交通数据应用605.4.1智能停车管理诱导615.4.2交通出行网络支付635.4.3视频接入5、综合处理645.4.4交通运行仿真评价655.4.5交通环境污染评估655.5综合运行管理665.5.1数据专题分析665.5.2绿色交通指标体系705.6辅助决策数据支持765.7交通大数据业务模型785.7.1技术架构785.7.2数据预处理795.7.3大数据分析引擎805.7.4模型校验处理815.7.5交通业务模型825.8数据安全835.8.1技术架构835.8.2数据存储845.8.3应用组件855.8.4业务组件945.9系统软件开发功能列表976系统支撑平台建设1006.1大数据主机与存储设计1016.1.1系统概述1016.1.2系统详细设计1036.1.3产品配套清单106、86.2网络通讯系统设计1096.2.1系统概述1096.2.2系统详细设计1106.2.3建成之后的网络拓扑图1136.2.4产品配套清单1136.3信息安全保障系统设计1146.3.1系统概述1146.3.2详细设计方案1146.3.3系统部署拓扑图1336.3.4产品配套清单1346.4系统软件建设设计1366.4.1系统概述1366.4.2详细设计方案1376.4.3产品配套清单1436.5应急与战备指挥中心设计1436.5.1设计原则及依据1436.5.2指挥中心功能区域划分1446.5.3配套机房详细设计1456.5.4指挥中心配套详细设计1816.5.5综合布线系统1846.5.7、6机房设备搬迁割接1846.6系统集成方案1906.6.1项目概述1906.6.2系统集成实施计划1906.6.3系统集成交付成果1936.6.4系统集成质量管理1947项目的招标方案建议1997.1招标范围1997.2招标组织形式2008环保、节能、消防、职业安全和卫生2008.1环境影响分析2008.1.1环境影响评价目的2018.1.2环境影响评价原则2018.1.3环境影响评价结论2028.2节约能源2028.3消防措施2028.4职业安全和卫生措施2039项目组织机构与人员培训2049.1领导组织机构2049.2建设机构及项目管理2059.3运营维护机构2069.4技术力量和人员配置8、2079.5人员培训20710项目实施进度安排20810.1项目实施的各阶段任务20810.2项目实施进度表20911项目风险分析与应对措施21111.1项目风险识别和分析21111.2风险对策和管理21212投资估算21312.1投资估算依据21312.2工程建设投资估算21412.3系统运维费用估算21612.4资金筹措建议21713效益评价21813.1直接效益21813.2社会效益21813.3管理效益21813.4示范效益219附录220附表一、系统建设费用估算表220附表二、其他费用估算表220附表三、年度运维费估算表220附件四、建成之后的网络拓扑图221Page 8 / 2289、1 项目概述1.1 项目名称智慧交通运行管理平台项目。1.2 项目承担单位及负责人项目使用单位：珠海市交通运输局项目使用单位总负责人：XXX项目建设单位：XX科技有限公司项目建设单位负责人：XXX项目建设单位项目经理：XXX1.3 可研报告编写单位编写单位：XX技术咨询有限公司。编写单位简介：XX技术咨询有限公司于2002年12月31日注册成立，目前注册资金人民币1022万元，是国内较早提倡在信息化建设领域引进咨询和监理机制的公司之一。公司先后承担了“广东省工商行政管理信息系统工程咨询项目”、“佛山市两级法院信息联网工程（第前期）咨询、监理”、“广东政法信息网工程建设监理（公安金盾及省检查院）10、项目”等重大信息化项目，对整个信息系统工程监理行业在广东省内的迅速发展起到了巨大的推动和引导作用。公司提供贯穿信息化全过程的技术咨询、监理及IT运维管理等专业服务，所从事监理的业务范围覆盖了楼宇智能化工程、电子政务工程、“十二金”工程、校园信息化、企业信息化等领域。公司具有国家颁发的“工程咨询单位资格证书(通信信息专业)”、“信息系统工程监理甲级资质”，以及广东省颁发的“守合同重信用企业”、“广东省诚信示范企业”、 “高新技术企业”、“ISO9001质量认证”等证书以及多个奖项，为广州亚运会等重大事件、广东省信息化建设作出了重要贡献。1.4 可研报告编制依据本项目可行研究报告编写过程中，参考了11、国家信息化办公室、交通部、省市相关政策法规以及指导文件。同时，也参照了珠海市政府信息化规划、珠海市智能交通系统规划、珠海市综合交通运输体系规划、珠海市交通白皮书、政府审批文件和会议纪要等重要依据。l 交通运输“十二五”规划，中华人民共和国交通运输部，2011年4月l 公路水路交通运输信息化 “十二五”发展规划，中华人民共和国交通运输部，2011年4月l “建设低碳交通运输体系指导意见”及“建设低碳交通运输体系试点工作方案”，中华人民共和国交通运输部，交政法发201153号，2011年2月l 公路水路交通信息化标准建设方案（2007-2010年），中华人民共和国交通运输部，2007年8月l 国家12、电子政务工程建设项目管理暂行办法，国发改200755号l 关于加强交通信息资源开发利用的指导意见，交科教发 2005648号，2005年12月l 中国交通电子政务建设总体方案，中华人民共和国交通运输部，2004年l 住房城乡建设部办公厅关于开展国家智慧城市试点的通知，住房城乡建设部，2012年12月l 珠江三角洲改革发展规划纲要（2008-2020），广东省人民政府，2008年12月l 广东省综合运输体系“十二五”规划，广东省人民政府，粤府办2012108号，2012年9月l 广东省交通运输“十二五”信息化发展规划，广东省交通厅，2011年10月l 广东省交通运输 “十二五”科技发展规划， 广13、东省交通厅，2011年10月l 广东省交通运输 “十二五”节能减排发展规划， 广东省交通厅，2011年10月l 珠海市综合交通运输体系规划2012年5月l 珠海市交通白皮书2012年8月l 珠海市“十二五”国民经济和社会信息化规划，珠海市科技工贸和信息化局，珠科工贸信201270号，2012年2月l 珠海市人民政府关于成立珠海市智能交通建设工作领导小组的通知，政府办，2012年9月l 关于落实智能交通建设工作协调会纪要，交通运输局，2012年7月l 关于上报建设智慧城市近期重点项目-智能交通建设工作方案的请示批复意见，政府办，2012年6月l 珠海市智能交通系统规划2013年10月等级保护建设14、要求：l 中华人民共和国计算机信息系统安全保护条例 （国务院147号令）l 国家信息化领导小组关于加强信息安全保障工作的意见（中办发200327号）l 关于信息安全等级保护工作的实施意见（公通字200466号）l 信息安全等级保护管理办法（公通字200743号）l 信息安全等级保护备案实施细则（公信安20071360号）l 关于开展信息安全等级保护安全建设整改工作的指导意见(公信安20091429号)以及其他相关文件。等级保护国家相关建设标准：l 计算机信息系统安全保护等级划分准则（GB17859-1999）l 信息安全技术 信息系统安全等级保护基本要求（GB/T22239-2008）l 信息15、安全技术 信息系统等级保护安全设计技术要求（GB/T 24856-2009）l 信息安全技术 信息系统安全等级保护定级指南（GB/T222402008）l 信息安全技术 信息系统安全管理要求（GB/T20269-2006）l 信息安全技术 信息系统通用安全技术要求（GB/T20271-2006）l 信息安全技术 信息系统安全工程管理要求（GB/T20282-2006）l 信息安全技术 信息系统安全等级保护实施指南（信安字200710号）l 信息安全技术 信息系统安全等级保护测评要求（报批稿）l 信息安全技术 信息系统安全等级保护测评过程指南（报批稿）l 信息安全技术 信息安全风险评估规范（GB16、/T20984-2007）l 信息安全技术 操作系统安全评估准则（GB/T20009-2005）l 信息安全技术 网络基础安全技术要求（GB/T20270-2006）l 信息安全技术 操作系统安全技术要求（GB/T20272-2006）l 信息安全技术 数据库管理系统安全技术要求（GB/T20273-2006）l 信息安全技术 服务器技术要求（GA/T671-2006）l 信息安全技术 终端计算机系统安全等级技术要求（GA/T672-2006）l 信息安全等级保护密码管理办法l 信息安全等级保护商用密码技术要求1.5 建设目标、内容、周期1.5.1 建设目标珠海智慧交通运行管理平台的目标定位为17、建设具有国际先进水平的交通行业数据采集与处理、交通运行实时监控、交通调度指挥与管理决策的综合管理服务平台。具体来讲建设目标可分为如下三个层次：第一层次目标：数据共享和标准平台建设将采用大数据、云计算等最新技术，通过对多业务部门、多种采集手段所得到的数据和信息进行融合加工处理，作为信息与数据共享的平台，并进一步完善珠海交通数据标准，进而提升各交通相关部门的运行效率；第二层次目标：交通应用和服务平台将可提供相关的数据应用服务，包括智能停车管理诱导、交通出行网络支付、视频接入综合处理、交通运行仿真评价、交通环境污染评估等，从而使综合平台可以直接为公众提供交通综合应用服务。第三层次目标：综合运行和管理18、平台将借鉴国际经验，提供交通调度指挥与管理辅助决策，一方面针对一线管理人员平台将借助综合交通策略提供一系列交通预案和智能运行机制，另一方面将遵循珠海市绿色交通运行评价指标体系，建立系统、科学、完整的绿色交通实践应用，透明地展现珠海市交通基础设施发展的决策过程，量化发展目标、实施效果和实施路线图，使决策者全面、客观的掌握城市交通系统发展水平，利于整合城市交通系统资源，从而从根本上提升交通综合管理决策水平。总之，通过智慧交通运行管理平台的建设，将会使得珠海交通系统中的各参与方之间的关系变得更为和谐有效，并有效提升交通系统的运行效率，保障交通系统的运行安全，整体提升珠海市交通管理至国际先进水平，成为19、国内智能交通综合运行管理平台建设的典范，为珠海市打造一张靓丽的名片。1.5.2 建设内容一览表本项目的建设目标是建设具有国际先进水平的交通行业数据采集与处理、交通运行实时监控、交通调度指挥与管理决策的综合管理服务平台。因此本项目的建设内容将集中在以下几个方面：首先，平台将以大数据、云计算等高新技术为基础，以信息技术为手段，实现公交、出租、停车、客运、铁路、航班、驾培、违章等公共交通信息的接入、共享，进而实现数据的进一步加工处理及融合。其中交通数据融合关联平台的建设将以一系列数据处理、关联和融合模型，为多源、异构交通数据的加工与处理提供高效技术手段，在此基础上实现交通数据的共享，从而又可以为各交20、通相关部门提供更多的数据支持，并提升其相关业务的运行效率。其次，平台将提供相关的数据应用服务，本次规划将建设包括智能停车管理诱导、交通出行网络支付、视频接入综合处理、交通运行仿真评价、交通环境污染评估等，从而使综合平台可以直接为公众提供交通综合应用服务。例如：借助智能停车诱导系统可以缓解城市交通拥堵状况，减少无效交通流量，降低车辆尾气排放和噪声，达到绿色节能环保的目的。平台还将建设网络支付系统，方便市民出行，提供更加便捷的出行服务，支持飞机、轮渡、长途客运车等的订单管理与支付，同时支持车船费的缴纳。平台还将遵循并完善珠海市绿色交通运行评价指标体系，建立系统、科学、完整的绿色交通实践应用，透明地21、展现珠海市交通基础设施发展的决策过程，量化发展目标、实施效果和实施路线图，使决策者全面、客观的掌握城市交通系统发展水平，利于整合城市交通系统资源，从而从根本上提升交通综合管理决策水平。另外，平台的建设内容还包括一系列的配套辅助功能，包括大数据存储平台、网络安全、信息安全、应急及战备指挥中心等相关内容。本期项目具体建设详细内容主要如下表所示：序号项目名称建设内容1智慧交通软件平台开发数据采集汇聚平台建设概述：本项目的数据源主要是各建成部门的已有数据或待挖掘数据。因此数据采集主要通过后续章节交通数据汇聚网关的适配器功能快速接入中心系统，从而实现与这些中心系统的交通相关数据的交换（含采集和共享）。核22、心功能：交通数据汇聚网关的逻辑架构包含四个主要层次，分别是中心系统数据适配、交通数据处理、交通数据传输和交通数据路由。2数据融合关联平台建设概述：交通数据融合关联平台主要实现带有一定业务逻辑的交通信息预处理、关联、融合。核心功能：交通数据融合关联平台涉及到大量的数据库存储，主要包括交通信息预处理数据库、交通信息融合数据库、交通信息互联数据库，以及平台所需的规则/模型等配置数据库等。3交通应用服务系统建设概述：主要包含视频接入处理系统、智能停车诱导系统、综合网络支付系统、交通仿真评价系统、交通环境监测系统等五个子系统的建设。核心功能简介：包括智能停车管理诱导、交通出行网络支付、视频接入综合处理、23、交通运行仿真评价、交通环境污染评估等，从而使综合平台可以直接为公众提供交通综合应用服务。1、智能停车管理诱导，将在停车位有效采集以及停车位信息多渠道发布方面作出一些扩展，同时试点实现对停车位的预约功能。2、交通出行网络支付，提供更加便捷的出行服务，平台提供相关的网络支付服务，支持飞机、轮渡、长途客运车等的订单管理与支付，同时支持车船费的缴纳。3、视频接入综合处理，主要涉及现有视频源数据接口的开发和调试工作。4、交通运行仿真评价，借助仿真软件完成出行需求仿真、交通管控方案效果仿真、信息发布影响仿真等交通管理措施仿真与结果评价5、交通环境污染评估，通过试点环境监测点的建设，建立排放模型对试点区域交24、通污染进行分析并提供统计数据，最终数据将作为精细化交通管理的依据。4综合运行管理系统建设概述：综合运行管理作为本次平台建设的最高层应用，为珠海市智慧交通提供顶层综合运行与管理技术手段，提升智慧交通运行管理至智慧城市管理的要求水平，本期工程主要建设数据专题分析及绿色交通指标体系。5交通大数据业务建模建设概述：交通大数据业务模型分析平台包含统计分析和机器学习方面主流的、经典的算法实现，以及各类交通业务模型的建立。核心功能：交通大数据业务模型分析平台的技术架构包含四个主要部分，分别是数据预处理、大数据分析引擎、模型校验处理和交通业务模型。6数据安全监控平台建设概述：智慧交通运行管理平台集中存储了所有25、的交通信息，并对外提供交通信息相关数据服务。需要采取一定的信息安全措施，来保障系统、平台、应用、数据的安全。核心功能：安全监控平台主要实现用户管理、认证管理和授权管理，以及通过对故障信息、性能信息、状态信息、安全事件等的关联分析，实现可用性和安全威胁的监控。7系统硬件支撑平台建设大数据主机与存储系统建设概述：由于本次交通运行管理平台涉及到众多数据的处理和实时调度，影响面较广，对系统的后端支撑要求的实时性、稳定性要求较高。因此，本次此采用本地分布式架构，在进行海量数据处理时，将巨大的数据处理任务分解成许多小任务，交由多台设备共同完成，极大地提高了海量数据处理的效率。核心设备：主要包括大数据一体机26、（生产机）。8网络通讯系统建设概述：根据本项目技术特点和联网要求，本项目最终实现网络拓扑如下图所示，网络建设以珠海市交通信息中心机房为核心，可以接入市电子政务私有云、外部部门、企业信息系统等，同时对外发布交通信息服务。核心设备：主要包括路由器2台、汇聚交换机2台等。9信息安全保障系统建设概述：根据中保委下发关于加强信息安全保障工作中保密管理的若干意见（中保委发20047号），涉密信息系统要按照秘密、机密、涉密三级进行分级管理，其防护水平不低于国家信息安全等级保护三、四、五级要求。由于本项目涉及到交通战备数据库的涉密信息数据，故安全系统需要考虑按照等级保护三级要求进行建设。核心设备：主要包括防火27、墙、WEB应用防火墙、漏洞扫描、日志审计、数据库审计、运维审计、防病毒系统、网闸、服务器加固系统、安全管理中心等。10应急与战备指挥中心建设概述：本次应急与战备指挥中心具体包括两部分：一、珠海智慧交通运营管理大厅（交通战备指挥中心）进行统一规划改造，做到平时、战时应用可切换使用，做到更好的利用资源整合；二、珠海市交通信息中心计算机房扩建工程，主要用于确保应急与战备指挥中心的设备正常运转及单位设备的存放部署。核心设备：珠海市交通运输应急与战备指挥中心面积 540平方米，其中消防配电室27平方米、运维接入室19平方米、缓冲区9平方米、机房监控室22平方米、主机房110平方米、大屏维修室28平方米、28、指挥中心205平方米、办公室45平方米、会议室75平方米。11系统支撑软件购置费主要为备份软件。图表 1 项目建设内容一览表1.5.3 建设周期XX市智慧交通运行管理平台项目建设周期为12个月，计划从2015年12月正式开工，2016年11月开始试运行，2016年12月正式投入应用。1.6 总投资估算及来源本项目建设费用合计4888.39万元，其中：工程费用共计4391.94万元；其他费用共计496.45万元。本项目建设资金由XX科技有限公司筹措，共计4888.39万元。通过对项目投资额度和性质进行评估，项目交付后年度运维费用为：717.42万元，包括建成系统软硬件维护、升级、优化费用和业务数29、据日常管理协调费用。运维费用将由珠海市交通局通过申请年度财政预算获取，根据签订的购买服务方案向XX科技有限公司支付相关费用。1.7 结论与建议综合以上关于XX市智慧交通运行管理平台项目的建设目标、建设内容以及效益分析，本项目的建设十分必要。首先本平台的建设目标定位为建设具有国际先进水平的交通行业数据采集与处理、交通运行实时监控、交通调度指挥与管理决策的综合管理服务平台。其次平台的建设将采用大数据、云计算等最新的信息处理及IT相关技术手段，为平台的各项业务应用提供足够的技术支持。整体方案将做到结构合理，功能先进，既要考虑到投资的经济性，充分基于并利用现有条件，又要充分考虑到平台的先进性，为未来发30、展预留足够的扩展空间。通过智慧交通运行管理平台的建设，其收益是多方面的，不仅对于交通相关企业、单位具有直接的效益，对于普通出行者具有巨大的社会效益，对于交通管理者以及政府决策部门也具有相应的管理收益；另外作为国际先进、国内示范的交通综合管理平台，将提供巨大的示范效益，并对周边地区乃至全国具有相应的战略效益。总之，智慧交通运行管理平台技术先进、社会经济效益显著，本项目的建设是必要而且可行的。建议尽快明确项目牵头单位和协调机制、完成本项目立项、招投标的前期工作，加快项目建设步伐。Page 220 / 2222 项目承担单位概况2.1 承担单位简况XX科技有限公司是一家国有独资企业，隶属珠海城市建设31、集团，公司成立于2014年11月，注册资本金1亿元，主要承担珠海智慧城市的投融资、建设和运营任务，并面向全国开拓和承接智慧城市业务，依托物联网、云计算、移动互联和大数据等先进技术，为各级政府提供专业的智慧城市整体解决方案，着力打造智慧城市云计算中心和综合管理平台。2.2 使用单位简况和职能介绍本项目承担单位为珠海市交通运输局，公安、市政园林、住建等部门配合，交通信息中心承担建设期间日常协调和系统上线后运维工作。珠海市交通运输局前身是珠海市交通委员会，2001年更名为珠海市交通局，同时加挂珠海市港务管理局牌子。2010年4月，更名为珠海市交通运输局，同时加挂交通战备办公室牌子。珠海市交通运输局设32、8个内设机构：办公室（加挂计划财审科牌子）、人事监察科（加挂机关党委办公室牌子）、政策法规科、交通规划科（加挂总工程师室牌子）、建设管理科、运输管理科、民航与公共交通管理科、安全技术科。下设6个职能单位：珠海市道路运输管理处、珠海市水上运输管理处、珠海市金湾交通管理总站、珠海市交通工程质量监督检测站（加挂市交通工程造价管理站牌子）、珠海市交通信息中心（加挂珠海市交通运输EDI中心、珠海市交通战备信息中心牌子）、广东省珠海水上交通检查站。具体职责如下。（一）贯彻执行国家、省、市有关交通运输行业的方针政策和法律法规，起草交通运输行业的地方性法规、规章，拟订有关政策措施，经批准后组织实施。（二）负责33、拟订全市交通运输发展战略和行业发展规划；组织编制城乡综合交通运输体系规划和交通运输专项规划、港口总体规划及港区、作业区控制性详细规划，经批准后组织实施；参与制定与交通运输行业相关的经济政策和调控措施；参与拟订物流业发展战略和规划；参与大型公共基础设施交通影响评价；承担交通基础设施建设项目的前期工作、后期评价工作及有关规划、收费公路立项的申请报批工作。（三）负责本市行政区域范围内交通运输行业管理，包括城市公共汽车、出租汽车、轨道交通(含地方铁路)、道路运输、水路运输、港口的行业管理，以及本市事权内的航空运输、铁路运输的行业监督管理工作。（四）承担道路运输、水路运输市场监管责任；组织制定道路、水路34、运输有关政策措施和运营规范并监督实施；指导城乡客运及有关设施规划和管理工作；负责全市公共交通运力投放，协调轨道交通运力投放、线网布局和站场管理工作；负责对城市公共汽车、出租汽车、轨道交通(含地方铁路)、道路运输、水路运输的服务质量和经营行为实施监督管理。负责协调民航业法规、规章的贯彻实施；负责制定地方民航业发展规划；负责全市民航业的统筹协调与监督工作；组织制定航空运输业发展政策并监督实施。（五）负责交通专项资金、交通规费管理工作；负责交通运输行业上级和本级政府政策性补贴资金、奖励资金的审核、拨付和使用的监督管理；负责部门预算编制和内部审计等相关管理工作；负责交通运输行业财政非税票据的管理和监督35、使用。（六）负责交通工程质量技术管理工作；组织审查交通基础设施建设工程项目和技改项目的可行性；参与交通科研项目的鉴定和重要研究成果的推广应用；研究解决交通工程设计和施工中的工程技术问题、工程质量事故问题，组织审定关键性的工程技术措施。（七）承担交通建设市场监督管理责任，组织协调交通运输工程建设、施工许可和工程质量、工程造价及安全监督工作，指导交通运输基础设施管理和维护工作。（八）负责指导交通运输行业应急管理工作，负责组织协调国家重点物资、紧急物资、特种物资以及军事、抢险救灾物资的运输工作；负责交通运输应急指挥、应急处置；负责国防交通战备的组织、协调管理，参与国防交通保障设施规划建设工作。（九）36、制定交通科技政策和交通信息化发展规划；组织重大交通科技项目攻关；承担交通信息化项目的规划建设、推广应用和监督管理；指导、监督交通运输行业技术标准和规范的实施；指导交通运输行业环境保护和节能减排工作；组织开展交通运输对外交流与合作工作。（十）负责协调交通运输行业安全生产工作；参与交通运输行业安全生产事故的调查处理工作；负责交通运输行业统计工作。（十一）负责汽车、摩托车维修业开业、变更业务的核准和经营资质管理；监督管理营运车辆技术等级评定、二级维护和综合性能检测。（十二）负责机动车驾驶培训机构的核准及驾驶员培训的监督管理；负责交通运输行业职业培训工作。（十三）负责行政检查、行政处罚、行政强制等交通37、运输综合行政执法工作；指导交通运输行业依法行政和普法教育工作；负责公路“三乱”的治理工作。（十四）指导公路养护和农村公路建设、管理工作。（十五）承办市人民政府和上级主管部门交办的其他事项。2.3 使用单位工作基础和支撑条件本项目建设已经具备一定的信息化基础，这些工作基础条件是保证本项目实施成功的关键因素。包括项目领导协调机构、支撑单位能力情况、信息化基础设施和管理制度等。首先，本项目建设具有很好的组织保障体系。2012年9月，珠海市政府牵头成立了“珠海市智能交通系统建设工作领导小组”。由政府办整体负责，参与部门包括交通运输局、市科工贸信息化局，以及发改局、公安局、财政局、住建局、港口管理局、市38、政园林局、市信息化工作办公室、公交集团、交通集团、城建集团等单位，基本上覆盖了本项目需要协调的所有单位和企业。其次，本项目建设和运维具有稳定可靠的技术支撑单位。珠海市交通信息中心是交通运输局下属的6个职能单位之一，是本项目的技术支撑单位。主要职责为：（一）负责全市交通专业信息网、无线电通信网的规划、建设和管理；（二）负责交通部项目“珠海港加入中国交通运输EDI信息网络工程”的建设和管理；（三）负责交通局电脑局域网的开发、管理和维护；负责全市交通行业信息资源的研发、拓展和应用系统、数据库建设；（四）负责交通公共信息平台的建设、管理和维护；（五）负责全市公路主枢纽信息网、水运信息和交通陆（水）路稽39、查信息网以及遇险通信、特殊通信、战备通信、交通陆上急救安全指挥中心通信和其他重大社会活动等应变通信的组建、管理和服务工作；（六）负责全市港口专业信息系统、船舶引航调度通信系统的建设、管理和维护；（七）负责管理全市交通行业无线电频率、电话呼号，协助处理无线电干扰事项。3、信息化基础条件（1）物理条件：目前交通信息中心具备了良好的办公环境，但信息化机房建设年限已久，无法满足本期项目增加的设备部署需求，同时，交通信息中心目前缺乏全市统一的应急及战备指挥中心。（2）信息化管理制度：初步建立了一些信息化管理制度，包括机房管理制度、图像监控系统管理制度、总台管理制度、电召规范等相关制度，在信息制度建设方面40、做了一些有益尝试和标准化推进工作。（3）人员配备方面：交通信息中心设置了主任1人、副主任2人，在编人员15人，其中研究生1人、在读研究生1人、本科学历5人、大专学历7人、中专学历1人。同时，编外技术支持人员19人。整体人员配置方面，技术能力结构合理，专业分工得当，具有较高的技术能力，能够支撑大型信息化系统建设和管理的需要。（4）系统运维方面：目前以自行维护为主，未来会引进社会资源，通过服务外包方式提升运维专业化水平。3 工程建设的必要性3.1 项目建设背景3.1.1 交通行业发展规划和政策解读国家历来重视城市交通事业健康可持续发展，也不断针对城市化过程中产生的交通问题提出解决思路和方法，指导城41、市交通管理工作，并强调交通信息化是改善交通管理和服务水平的重要手段。2007 年 9 月，交通部发布了公路水路交通信息化标准建设方案（2007-2010年），进一步明确了交通信息数据元规范、交通信息指标体系、交通资源协调机制、标准规范参与单位等重要事宜，推动交通数据在系统集成、跨部门共享、公众服务三个方面深入应用，提升交通整体管理水平。2012年交通部发布了2012-2020交通运输业智能交通发展战略，这是我国第一部以政府文件形式发布的智能交通战略，标志着智能交通已经上升到了国家战略。2014年，新组建的交通运输部提出要发展“综合交通、智慧交通、绿色交通和平安交通”四大交通。今后一个时期，立足42、国情、运用新技术，结合智慧城市建设，构建具有中国特色的新一代智能交通系统，将是我国智能交通发展的重要方向。CMIC统计数据显示，截至到2014年，我国共有19个省市公布了智能交通投资计划，涉及投资金额高达78.05亿元。CMIC预测，受益于公安部道路交通安全“十二五”规划、道路交通科技发展十二五规划等多项政策扶持，未来10年国内智能交通投入将在1820亿元之巨。3.1.2 珠海市“智慧城市”试点工作要求智慧城市最早于上个世纪末提出，随着云计算、物联网、无线通讯技术的飞速发展，最初的很多想法才逐渐转变成现实。智慧城市是通过综合运用现代科学技术、整合信息资源、统筹业务应用系统，加强城市规划、建设、43、运行、管理整个过程协调统一的新模式，从而提升城市整体运行、服务、可持续发展的能力。2013 年 1 月 29 日，由住房城乡建设部组织召开的智慧城市试点创建工作会议在北京召开，会议公布首批国家智慧城市试点共 90 个，其中地级市 37 个，珠海成功入选第一批试点城市。住房城乡建设部副部长仇保兴在总结发言时强调，智慧城市是扩大内需、启动投资、促进产业升级和转型的新要求，在创建过程中，各省和试点城市要按照住建部发布的国家智慧城市试点暂行管理办法和国家智慧城市（区、镇）试点指标体系（试行）文件要求，切实、高效推进试点工作，在创建过程中，住房城乡建设主管部门要加强组织、协调、监督和考核。国家智慧城市（44、区、镇）试点指标体系（试行）中“智慧管理与服务”部分，明确指出了“智能交通”水平是智慧城市试点的一个重要指标。珠海成功入选第一批试点工作，既是对珠海市城市发展和管理的肯定，也是对城市未来发展的要求和期望。珠海市必须抓住这个有利时机，遵循国家政策要求，落实智慧城市建设具体任务，推进珠海智慧城市建设工作能够走在时代前列，为国家智慧城市战略推进打好基础，为珠海市可持续发展做出贡献。3.1.3 珠海市智能交通系统规划要求珠海市于 2012 年编制了珠海市综合交通运输体系规划、珠海市交通白皮书，对智能化交通管理提出规划及要求。珠海市于2013年发布了珠海市智能交通系统规划，提出了适合珠海市交通发展需求，45、具有前瞻性、适用性，能够切实指导珠海市 ITS建设以达到提升珠海市交通管理控制和服务水平的 ITS 规划。该规划为促进珠海市智能交通系统发展，推进珠海市智能交通健康有序的发展，提升珠海市交通服务品质，改善珠海市交通运行状况，为城市百年大计积累交通数据具有一定的积极作用。该规划要求建成是全市交通数据的汇聚中心，具有数据存储、共享、融合挖掘及决策支持的功能：1. 制定交通数据汇集标准；2. 汇聚、共享及挖掘全市交通数据；3. 为交通规划、交通管理及应急提供决策支持；4. 开展综合交通信息服务。3.1.4 国外城市智能交通系统建设发展情况1973 年日本国际贸易和工业省发起了全面的车辆交通控制系统的46、研究，拉开了国际 ITS 的研究帷幕，日本于 1994 年成立了车辆、道路、交通信息协会，致力于智能交通研究。日本的 ITS 项目由实力雄厚的汽车、电子业的大公司或由政府机构承担，研究成果直接面向市场，促进了车辆导航系统、ETC（Electronic Tolling Collection）等的快速开发与应用。日本在先进的交通管理系统（Advanced Transportation Management Systems，ATMS）和先进的出行信息系统（Advanced Traveler Information Systems，ATIS）的实际部署方面处于国际前列。欧洲从 1986 年开始涉足 I47、TS 领域的研究。由欧洲主要汽车公司发起的PROMETHUS（PROgramme for an European Traffic with Highest efficiency and Unprecedented Safety，欧洲高效安全交通计划）主要以汽车为对象应用 ITS 技术；由欧洲社团委员会发起的 DRIVE（Dedicated Road Infrastructure for Vehicle Safety in Europe）主要涉及公路和交通控制技术研究；1991 年成立的 ERTICO（European Road Transport Telematics Implementati48、on Coordination Organization）负责监督和协调欧洲的 ITS 研究、发展和实施。欧洲的 ITS 注重构建 ITS 基础平台；特别是针对老城较多特征的公共交通领域，公交优先和公交乘客信息系统已投入使用。2012年1月20日，欧盟第七研发框架计划（FP7）资助270万欧元的“有关交通、健康和环境的城市经济可持续智能解决方案”研发示范工程项目，在欧盟4个成员国5个区域城市启动，项目为期3年。该项目的内容之一：积极利用先进技术和应用科研成果，改进现有的城市交通管理系统，如应用计算机智能技术和实时的卫星导航数据。美国 1987 年成立了 Mobility 2000 组织，该组织49、 1994 年演变成 ITS America。美国的 ITS 具有自上而下的特点，它是美国运输部的国家 ITS 研究发展规划的咨询机构，负责协调美国工业部门和大学、科研机构的 ITS 研究。美国在电子收费、商业车辆运营、公共交通、匝道控制等一些 ITS 实际应用方面处于国际前列。新加坡陆路交通管理局(LTA)建设了i-Transport系统，根据历史交通数据及实时交通信息，在预先设定的时段内(10分钟、15分钟、30分钟等)对交通流量进行预测，总体预测结果远远高于85%的目标准确率。采用这些预测结果，陆路交通管理局的交通控制人员将能够更好地通过预判管理交通 流，有效防止交通堵塞。3.1.5 国50、内城市智能交通系统建设发展情况1994 年我国代表参加了在法国巴黎召开的第一届 ITS 世界大会，为中国 ITS 的开展揭开了序幕。此后科技部、交通部、公安部等部委组织了一系列智能交通攻关重点项目，相继完成了 ITS 发展战略、ITS 体系框架、ITS 关键技术开发和示范等工程，并于 2007 年在北京成功举办了第十四届 ITS 世界大会。2002 年国家科技攻关计划“智能交通系统关键技术开发和示范工程”中确定了北京、上海、广州、天津、深圳、重庆、济南、青岛、杭州、中山等首批 10 个城市进行智能交通示范工程建设。建设重点是交通信息采集、交通信号控制、交通视频监控、交通诱导(包括道路交通诱导和51、停车诱导)、智能公交(主要是公交调度和公交信号优先)、综合交通信息平台和服务。这些示范工程的实施也推动了企业在技术攻关、产品研发、市场化的发展，由此中国智能交通发展进入实质性建设阶段。2008 年以后，奥运会、世博会、亚运会等大型赛事活动更是推动了 ITS 的建设和应用。北京奥运会建设了综合交通管理平台，将交通信号控制、公交、视频监控、交通信息服务等交通子系统进行协同化管理，提供安全、高效、便捷的交通环境。上海世博智能交通技术综合集成系统，完善了上海市综合交通信息平台，实现了公共交通、道路交通、对外交通尤其是世博园区各出入口、主要交通走廊的车流、人流运行监控，实现交通信息采集、处理和发布，并在52、各行业平台上进行协同管控。随着自动化技术发展和汽车保有量的增加，安全、协同、低碳成为 ITS 的发展趋势。2010 年，“智能车路协同关键技术研究”和“大城市区域交通协同联动控制关键技术”2 个课题列入国家 863 计划中。国家高技术研究发展计划（863 计划）、国家科技支撑计划交通领域 2014 年备选项目征集指南中，“城市智能交通联网联控技术”是重要的指南方向，内容包括研究区域交通排放的监测及预测技术，交通运行与环境数据共享技术，建立交通运行与环境数据共享试验系统；研究降低交通延误和减少排放的交通信号智能化控制技术，研究多模式地面公交网络高效配置技术和客流组织技术，多层次地面公交主干网络绿53、波通行控制技术，形成多模式地面公交交叉口-站点-信号协同控制试验系统及装备，进行实地测试验证。从中可以看出 ITS 的发展方向“联网联控、低排放、客流组织、公交协同控制”。广州市从 90 年代末开展智能交通系统建设，广州市 ITS 建设框架结构概括为“三个层次、一套保障”。 “三个层次”指数据层、应用层和表现层。“一套保障”指ITS 创新的发展模式、ITS 标准体系、ITS 人才队伍体系和 ITS 信息安全保障体系。广州市 ITS 建设体现在应用系统上，主要有： 1) 广州综合交通信息平台，2005 年完成前期建设, 接入了多个交通子系统, 对交通数据进行融合和挖掘, 可初步实现实时路况查询、54、最优路径计算、车辆导航等功能,为提供交通信息服务奠定了基础。 2) 智能公交监控调度系统，2006 年建成运营, 车辆安装了车载终端并联网运行,电子站牌也可联网运行, 从而实现对公交车辆的实时监控定位和调度。 3) 广州市公交电子自动收费系统(“ 羊城通系统”)，2001 年底建成运营，目前已经覆盖公交车、出租汽车、地铁、轮渡、停车场、大型购物超市、24 小时便利店、菜市场、早餐车、电话亭。 4) 公路客运联网售票系，2003 年建成运营，连接全市 15 个客运站，在任何一个客运站和代理点可购买全市所有客运站的车票。 5) 广州市出租汽车综合管理服务系统，2004 年初建成运营, 目前系统覆盖55、了广州市 90%以上的出租汽车, 成为行业和企业加强管理的有效手段, 并为驾驶员提供防盗、防劫功能, 为市民提供电话召车、羊城通刷卡等服务。 6) 交通信息服务系统，广州市在 ITS 建设基础之上，通过不同的发布途径向政府、出行者和企业提供高效准确的交通信息服务。 随着建设及研究的深入，广州目前在综合交通信息平台基础上进行研究拓展。上海市交通信息化经过 10 多年的发展，已经形成了以上海市综合交通信息平台为总平台，上海市政应急指挥中心、上海地面道路交通监控指挥中心、上海市交通运输和港口管理局指挥中心、上海高速公路网中心以及浦东公安交通子平台的“一总五子”的交通信息化架构，分别对快速路网、地面道56、路、公共交通港口、高速公路以及浦东地区的道路网进行信息采集、处理、发布及控制管理。上海市智能交通系统建设的模式，以上海市交通信息中心为牵头单位，立项建设“上海市道路交通信息采集和发布系统工程”前期、本期，工程包含综合交通信息平台、地面道路交通信号控制、快速路交通信息采集和诱导、匝道控制等子工程，交通数据汇聚到综合信息平台并进行挖掘处理，信息平台具有对外交通、道路交通、公共交通三大体系的数据、视频汇聚。无锡市智能交通系统建设采用以以无锡市公安交通指挥中心为主导的建设模式，无锡公安指挥中心中心成立于 2003 年 5 月，按照“技术先进、功能完备、效益突出、国内一流”的目标和“一中心三分中心七分控57、室”的多级指挥调度架构建设。由交管“六合一”平台、道路交通治安综合应用服务平台、GIS 综合集成平台、快速路管控平台、设施设备管理平台、信息采集平台、短信告知平台等 32 个信息化系统平台构成。无锡市智能交通系统具有智能管控、指挥调度、治安防控、信息服务、综合监测扥功能。共建设了高速公路、隧道管理处等视频资源 2000 路，城区主次干道的流量检测信息 1250 组。智能交通指挥系统管控城区 1350 个主要路口（段）覆盖城区道路95%，20%的道路实现了绿波带控制， 全市 2.3 万辆重点车辆全部安装了 GPS 动态监控装置，公司化营运的校车全部安装了车内视频监控。通过短信告知平台、广播电台、58、互联网网站、论坛、微博和诱导屏、导航终端等向交通参与者及时发布路况信息，诱导驾驶人优化出行路线，均衡交通流量。3.1.6 新技术发展成熟情况智能交通系统是将先进的信息技术、计算机技术、自动化控制技术等应用于交通运输系统中，可以看出，随着技术的升级与革新，智能交通系统也在不断的变化中。比如随着摄像机技术的发展，基于标清视频的监控系统、违法监测系统逐渐发展为基于高清视频的系统。先进的交通车辆检测技术也在逐渐从环形感应线圈向地磁检测、射频识别检测转变，随之带来的是智能交通中数据采集、数据存储、交通信号控制、安全管理等方面的变化。因此，随着信息技术的不断发展，交通信息的采集技术经历了从人工采集到单一的59、磁性检测器交通信息采集，再到多源的、多种采集方式组合的交通信息采集。同时，对交通信息处理技术的研究也在逐步深入，统计分析技术、人工智能技术、数据融合技术、并行计算技术、大数据分析技术等逐步被应用于交通信息的处理中，使得交通信息的处理得到不断的发展和革新，更加满足各级管理者、用户的需要。2014年，诸多具有行业特点的新技术融入智能交通建设中。2014年是4G元年，4G的移动高速体验为智能交通推广奠定良好基础。而IDC建设原本就是智能交通建设的底层基石，随着云技术的逐步成熟，各地的智能交通数据中心建设均加入了云计算的概念，通过数据中心的云化建设，更大程度地提升数据中心海量数据的支撑能力。3.2 信60、息化现状与差距3.2.1 珠海市交通现状和问题珠海是珠江口西岸的核心城市，中国五个经济特区之一，经济发达，自然环境优越。2012 年国内生产总值（GDP） 1504.1 亿元，人均地区生产总值大约1.5 万美元，人均指标继续位居广东省前列。珠海城市先后被联合国、国家、省有关部门授予联合国改善人居环境最佳范例奖，是国家级生态之城、幸福之城。珠海市区内陆部分地势由西北向东南倾斜，地形多样，以平原、丘陵为主，兼有低山、滩涂等。城市核心区域由于山体分割，使城市布局更加合理，避免了城市围绕一个中心发展的弊端，对于缓解交通压力奠定了非常好的基础。珠海常驻人口 156.02 万人（2010 普查），流动人员61、约占 32%，流动人口中居住 5 年以上人员占到流动人口总量的 84%，人口整体上比较稳定。人口年龄结构为：15-64 岁 81.57% ，65 岁及以上 4.93% ，0-14 岁 13.50%，交通出行服务主体人群主要是 18-59 岁，占总人口比大约 73%。人口受教育程度结构为：大学(指大专以上) 18.38% 、具有高中(含中专) 24.58% 、具有初中程度33.29% 、具有小学程度 16.18%，交通服务主要针对群体为初中以上文化程度，约占总人口的 76.25%。人口年龄结构和受教育程度的情况，未来交通更信息服务收益群体珠海市总人口占比约为 55.6%。珠海市交通设施完备，交通62、形态多样，交通整体运转效率比较高，部分指标在全国处于前列，主要交通运行指标如下：1) 机动车保有量大约 30 万辆，单月增量达到 3000 多台，处于快速增长期。 2) 公交运营情况，各类车辆 1872 台，公交线路 134 条，客运量每天约 85万人次。 3) 出租车运营方面，运营企业 9 家，运营车辆 1852 台，数量一直在平稳增长。 4) 省际长途客运方面，全市各级客运站 10 个，开通省际客运班线 292 条，省内跨市客运班线 225 条，每天客运量 65 万人次。 5) 航空方面，内航线直达 29 个城市，年起降架次 1.6 万，年运量约为 180万人次。 6) 铁路方面，随着广珠63、城际开通，珠海行政区设置了 5 个站点，每天进出港车次 76 次，平均 10 分钟一趟。7) 水运方面，水运港口码头 11 个，包括国内和港澳线路，每天旅客运送量约 1.3 万人次。珠海市城市交通出行结构目前比较合理，随着城市规模扩张、出行距离延长，机动化进程将会加快，未来将面临较大压力。目前珠海的公共交通（含出租车）只占居民出行交通结构的 18.9%，步行和自行车分别占了 34%和 16.1%，私人小汽车和摩托车分别占 11.7%和 19.3%。珠海市交通面临的问题：通过以上数据分析，不难看出珠海市交通运行取得了非常大的成绩，但是也面临着一些问题和挑战。 （1）机动车的快速增长未来一段时间对64、城市路网将造成巨大压力。（2）城市停车位紧张，占道停车现象严重，严重影响局部道路交通。（3）出租行业非法经营现象严重，严重影响交通秩序。（4）根据珠海市交通规划初步目标，出行结构和未来要求还有较大差距。解决城市交通面临的问题，一般都会从加快基础设施建设、增加公共交通资源、提升公交运营效率、交通动态指挥、引导市民合理出行等途径。其中，城市基础建设、公共资源供给投资大、周期长，落后于交通需求增长速度，经常出现越建越堵的局面。相对而言，通过信息化管理手段提升交通运行效率、引导市民合理选择出行方式是最为经济有效的手段。3.2.2 本期建设内容与已建内容的关系根据珠海智能交通的规划内容，目前已建成珠海市65、交通信息综合服务平台系统。该平台系统为公众提供交通信息服务，包括针对驾车出行人员的实时路况服务、线路规划与导航服务、停车信息服务，针对公交出行人员的实时公交服务、出租电召服务、自行车租赁，针对远途出行人员的长途客运服务、船运信息服务、铁路车次信息服务等，以及其它信息查询服务，诸如违章查询、IC卡查询、驾培查询等。该平台偏重交通信息的综合展现服务，但也实现了对一些中心系统的访问接口，用以获取必要的交通信息。本次建设项目智慧交通运行管理平台与珠海市交通信息综合服务平台既有联系又有区别。两者的联系在于：1）本项目采集的交通数据经过完全共享给交通信息综合服务平台，提供数据应用服务支撑；2）前者在后者所66、接入的中心系统基础上扩展接入其他中心系统；3）为公众提供交通出行支付服务，进一步完善交通出行服务。两者的区别在于：前者关注智慧交通，包括交通数据的智能交换，以及基于交通大数据的智能预测分析和交通指标决策支持等；后者偏重交通信息的综合展现与发布。3.2.3 与项目本期系统相关现状分析3.2.3.1 应用系统现状“十一五”是珠海交通运输信息化迅速发展的时期，围绕交通运输行业的实际需求，信息化工作以电子政务为龙头，以信息资源开发和整合为重点，不断深化“整合、应用、服务、效益”的发展理念，行业管理与公共服务并重，政府行政能力、行业监管能力、公众服务能力和应急保障能力显著提升。一、电子政务建设方面OA全67、新升级，和市政府用统一的系统，做到和其它政府管理部门能实时进行公文交换、报送等工作。行政审批全面应用公用审批平台。涉及到客运企业、水运企业、维修业务的审批事项集中使用市政府的公用审批平台办理。珠海市交通运输局门户网站全新升级，在网上发布政务公告、交通行业法规、统计数据、行业管理、国际合作、交通概况等相关信息，接受反馈信息并及时处理，增加了交通运输局与社会的沟通渠道。二、行业监管和应急保障信息化建设方面（1）安全生产监管信息化，交通局于2006年开始对行业车辆的安全生产监管采用GPS技术，2009年交通局的GPS 监控平台被定为我市的市级重点车辆信息监控平台。市级监控平台承担了粤安监69 号文所68、指的8 类重点列管车辆的监控任务，为政府部门对运输车辆实行动态监管提供了强有力的技术支撑：对危险品运输车辆、航道疏浚船舶的监控能够及时有效地帮助纠正危险品运输车辆、航道疏浚船舶不按指定路线行使的现象；对长途客运车辆、旅游包车的监控，为相关职能部门在安全监管、应急处理时提供及时有效的数据。 （2）交通执法信息化，主要承载平台是交通信息枢纽中心暨图像监控系统和广东省交通综合执法信息系统。广东省交通综合执法信息系统由省厅统一发放。珠海市交通信息枢纽中心暨图像监控系统于2009年建成，在九洲港、拱北口岸，上冲、下栅、鹤洲北主要公路出口，六个客运站场、重点交通设施以及经常出现违章行为的交通重点区域共安装69、了93个摄像头进行图像监控，在打击非法营运、维护口岸等重点地区的交通营运秩序方面发挥了重大的作用。其监控中心设在上冲交通大楼三楼。（3）道路运输管理信息化，主要业务支撑系统是广东省运政管理信息系统。该系统面向全省覆盖，数据与交通运输厅、交通运输部及各地交通运输局共享。此外还开发了珠海市机动车维修企业管理、驾驶员培训管理等系统加强对运输市场的监管能力。（4）应急指挥信息化，应急指挥信息化的主要承载平台是平战结合交通工作平台。平战结合交通指挥平台平时可进行交通运输的应急和管理，战时可与上级国防交通信息管理系统进行数据交换，同时，还具有平时和战时共需的调度指挥、要图标绘、方案拟制等多种管理功能；合理70、使用可避免交通工作与交通战备工作的大量重复性劳动。平台平时能服务、急时能应急、战时能应战。 三、公众出行服务信息化方面通过“岭南通”推广应用，取代了原来功能单一、适用范围小的公汽公司“乘车卡”。客车联网售票系统正稳步推进。建成全市统一的电召服务热线并采用三方通话的电召方式搭建乘客与司机直接沟通的渠道提高电召效率。公交电子站牌试点项06年建成，为市民提供公交到站及天气预报等信息。公交信息查询平台为市民提供换乘查询、线路查询、站点查询、提供经过每个站点的公交线路汇总等服务。动态路况信息可以通过多种途经获知：终端一体机、手机WAP平台、短信、服务热线、路面引导屏等。目前，珠海市交通运输局信息化工作主71、要由信息中心来承担，虽然成立了专门的组织机构，信息中心也承担一些系统建设和运维，但是整体信息化水平还偏低。比如整体基础支撑环境还比较薄弱，内部应用系统各自为政、参差不齐，完整性还不够，系统数据没有充分发挥管理决策、社会服务作用，系统日常运维存在着较大风险。 这些问题可以归纳为以下几点。1、系统建设以内部应用为主，对外服务功能不足交通运输局既是一个管理部门，也是一个重要的服务部门，而且交通管理和服务是相辅相成的，既可以在管理中体现服务，也可以通过服务提升管理水平。现有的信息系统对已有信息资源的利用不深入，更多的只是停留在简单的展现层面，对公众提供有效、全面、及时、综合的交通信息服务考虑不够，离满72、足出行、旅游、物流以及珠海市社会经济和产业发展等需求还有一定差距。2、信息化建设比较分散，交通信息共享不够在市交通运输局的领导下，交通管理部门在不同阶段建设了一批业务系统，而这些系统建设还存在相互协作不够的问题，距离实现信息资源的充分共享和高效利用还有一些差距。系统无法适应综合运输体系的需求，缺乏统一的标准，已建成的系统相互协作、数据共享有待进一步加强。从内部资源来说，各业务系统仍处于资源自建自用的局面，并未完全实现共建共享。对信息资源的开发利用仍处于摸索阶段，未能建立起为客运、货运、出租、城市公交的统一信息服务平台，给市民带来极大不便。3.2.3.2 服务器及存储现状目前数据中心机房建设水平73、比较低，服务器及存储设施使用年限较久，数据备份、安全防御、故障转移、实时监控还不到位，存在一定的系统运行风险。对于未来系统建设，尤其是交通信息服务平台这类实时系统的推广应用，要求系统具有大容量、高效率、实时响应、高可靠性、持续服务的特点，这就要求系统具有相对完善的支撑环境。目前系统服务器及存储支撑环境远远不能满足智慧交通运行管理平台部署的需要。3.2.3.3 网络基本情况分析网络系统为图像监控专用通讯300M光纤2条，网络接入10M专线1条，配备了天融信防火墙1台，思科核心交换机一台，D-LINK24口交换机8台。在珠海市交通信息综合服务平台项目建设中，已建成的网络拓扑主要如下图所示，网络建设74、以珠海市交通信息中心机房为核心，接入外部部门、企业信息系统，同时对外发布交通信息服务。本期在将补充部分汇聚交换机、接入交换机，以便满足新增设备信息点的入网需求。3.2.3.4 信息安全建设情况根据中保委下发关于加强信息安全保障工作中保密管理的若干意见（中保委发20047号），涉密信息系统要按照秘密、机密、绝密三级进行分级管理，其防护水平不低于国家信息安全等级保护三、四、五级要求。安全系统的建设较为薄弱，目前单位信息安全的建设并未满足国家信息安全等级保护三级要求，因此，本期将根据国家信息安全等级保护三级的要求，对系统进行建设，总体目标是设计符合珠海智慧交通运行管理平台实际业务应用、实际网络信息系75、统运行模式和国家等级保护建设工作要求的总体方案，实现珠海智慧交通运行管理平台的安全保护等级达到信息系统安全保护第三级的基本要求。3.2.3.5 应急与战备指挥中心现状珠海市交通运输应急与战备指挥中心计划在办公大楼三楼进行建设，占地约540平方米，目前交通运输局并未建设交通应急与战备指挥中心。交通信息中心已经建成数据中心机房1个，机房面积 70平方米，共配备了15个标准机柜数量，图像监控服务器、GPS平台服务器共10台。机房进行了简单装修，铺设了静电地板，空调系统为5台民用空调，不间断电源系统（UPS）为台达45KVA 设备1台，机房配备了气体灭火装置。但机房由于建设时间较早，已无法满足日益增长76、的设备部署需要，本期项目继续对机房进行改造，确保系统的正常运转，因此本期项目将对机房环境进行升级扩建，并按照GB50174-2008机房建设B级标准对机房进行部署，计划在主机房摆放两排机柜。办公大楼三楼平面布局图主要如下所示，本期将根据以下平面对应急及战备指挥中心和机房进行整体规划，以便满足智慧交通运行管理平台的部署需要。3.2.4 存在问题分析经过珠海市交通信息综合服务平台的建设，珠海市交通信息服务系统具备了一定的基础，通过统一的信息发布已经可以借助WEB及移动APP等途径就路况、路线规划、停车等基本信息进行发布，将珠海市交通信息服务提升到了新的水平。但是在后续的集成和应用等方面仍然存在若干77、需要改善和提高的事项，主要包括：1. 在数据共享及标准方面，信息综合服务平台已经完成了部分数据源的接入，但是仍有很多部门的相关数据未接入统一平台，同时各系统和部门之间的数据共享机制也未建立。2. 在数据处理和融合方面，信息综合服务平台对交通数据的处理能力、处理算法方面尚有很大潜力，需要借助大数据、云计算等先进技术对海量交通数据进行进一步挖掘处理，以便体现交通数据的应用价值。3. 在数据应用方面，借助交通大数据的有力支撑，将可开发出更多原有系统无法提供的服务；4. 在平台集成方面，各子系统之间相互协作程度不够，无法适应综合运输体系的需求，需要借助策略管理加强已有系统以及新建系统之间的相互协作和集78、成应用。在支撑平台方面，珠海市信息系统支撑环境比较薄弱，无法支持大规模数据应用。目前数据中心机房建设水平比较低，数据中心设备设施比较简陋，数据备份、安全防御、故障转移、实时监控还不到位，存在一定的系统运行风险。对于未来系统建设，尤其是智慧交通运行管理的推广应用，要求系统具有大容量、高效率、实时响应、高可靠性、持续服务的特点，这就要求系统具有相对完善的支撑环境。目前系统支撑环境还不能满足未来信息化发展的需要。3.3 项目建设的必要性通过对本项目相关的国家及地方政策法规、珠海市情、国内外智能交通信息系统实现情况，以及珠海交通信息化现状和差距分析，XX市智慧交通运行管理平台项目的建设是非常必要的，主79、要体现在以下几个方面。3.3.1 珠海市智能交通建设工作的需要从国家到地方陆续出台了多项政策、规划、文件，都一致强调了交通数据整合、交通信息服务的重要性，并明确提出了交通信息化工作目标、对策、标准和要求。因此，珠海市必须从自身出发，遵循国家、地区交通体系规划和政策文件，以实际行动解决前述的珠海市智能交通系统面临的问题，推动珠海市智能交通系统框架的建立及完善。3.3.2 落实“智慧城市”试点工作的需要珠海是住建部审批通过的第一批智慧城市试点城市，获此殊荣来之不易，这就要求珠海市围绕市民服务、企业服务、城市运行几个核心点，重新审视信息化对城市发展的贡献和促进作用。智能交通是城市运行管理的核心内容，80、直接影响城市运行效率、市民满意度、环境友好、应急处置等诸多方面。通过本项目建设能够充分体现珠海市委、市政府对“智慧城市”建设工作的重视，进而促进珠海市全面提升城市综合管理、服务能力。3.3.3 珠海综合交通体系建设的需要珠海目前正在实施“两年突破交通瓶颈，五年初步建成珠江口西岸交通枢纽城市”的战略目标，为珠海市经济社会未来发展奠定良好的基础。随着交通基础设施的建设和运行，迫切需要信息化提供有力支撑，在建设阶段减轻对日常交通运行的影响，建成后优化交通资源动态调度和协调。因此，本项目的建设也是站在珠海交通大发展的全新历史时期，以市民服务和综合管理为目标，促进珠海大交通体系稳步建设和高效运行。3.381、.4 市交通运输管理发展的需要通过对比国内外智能交通信息系统的历史、现状和未来，以及国内部分城市的建设经验，可以看出国内外智能交通发展都非常重视交通数据的智能获取、处理、分析和应用。通过本项目的建设，可以加快交通运输管理部门从“被动”向“主动”转型的进度，为全市政府部门“智慧转型”树立标杆，甚至在珠三角地区和全国起到良好的示范效应。3.3.5 珠海市交通信息资源集约建设的需要珠海市交通信息化工作虽然取得了一定的成果，也为城市发展、市民生活发挥了重要作用。但是，目前交通信息化现状距离发展目标还有较大的距离。这些差距表现在交通信息化基础设施薄弱、信息孤岛形象严重、系统运行维护体系没有建成。因此，通82、过本项目建设，一方面可以改善珠海交通行业信息化基础设施水平，为交通信息化持续发展、运行提供良好的支撑；另一方面，也是对珠海交通数据信息的一次整合与集成，通过系统建设可以打破各部门、各单位以及相关企业之间工作界限，提升城市交通信息资源的使用价值，进而提升交通综合管理和服务能力。因此，本项目的建设是交通信息资源的一次集约化建设，大大提升了各部门中心系统的使用价值。3.4 项目建设的可行性3.4.1 政策环境可行性通过国家交通化发展趋势和政策解读，本项目建设具有良好的政策基础。不管是交通部陆续发布的交通行业规划、信息化专项规划，都强调了信息化工作的重要性，也用较大篇幅强调了交通信息服务的重要性。同时83、，珠海作为住建部首批智慧城市试点地区，也必须符合住建部对智慧城市的要求，智慧交通运行管理平台作为智慧城市建设框架的重要内容，具有明确的政策依据。同时，根据珠海市十二五规划、珠海市交通运输十二五规划、珠海市综合交通运输体系规划和珠海市智能交通系统规划等文件，以及政府针对交通信息化文件、纪要，也明确了本项目建设内容和目标。因此，本项目建设的政策环境可行，依据充分。3.4.2 建设模式可行性本项目采取社会筹资建设，政府购买服务模式，符合政府财政支出向民生工程倾斜的方针。因此，智慧交通运行管理平台建设阶段由XX科技有限公司出资，随着系统应用不断深化，交通运输局可以充分利用社会资源，积极探索商业化运营模84、式，通过社会渠道筹措资金进行系统不断改善和运行维护，从而降低未来在该领域的政府投资。本项目由XX科技有限公司一次出资，通过可持续的经营手段实现数据商业价值的开发，弥补系统升级发展所需的费用，达到可持续发展的目标。由于整个项目建设运营初期数据积累不够、商业价值也比较低，因此，本项目建设由政府购买服务支持，加快本项目建设非常必要。3.4.3 技术可行性本项目在国内外都有诸多案例，系统所采用的核心技术都已经更加成熟，技术风险非常小。本系统核心技术包括数据采集交换技术、统计分析技术、人工智能技术、数据融合技术、并行计算技术、大数据存储技术等目前都已经广泛应用于各行各业。2014年是4G元年，4G的移动85、高速体验为智能交通推广奠定良好基础。随着这些技术的普及，系统平台相关技术能力容易获取，持续服务能力具有充分的保障。3.4.4 组织协调和人力资源可行性本项目由珠海市智能交通领导小组直接领导，交通运输局牵头，相关委办局、企业参与，XX科技有限公司负责项目具体建设管理和运行维护。通过交通局、科信局、广东城智科技三级管理协调体系，可以解决项目建设过程的协调问题。同时，未来系统维护工作可以由广东城智科技承担，目前广东城智科技人员配备上能够满足这些要求。通过以上分析总结，本项目建设环境要素都已经具备，市民需求非常清晰，系统未来定位、目标和珠海市整体规划、交通体系建设、智慧城市试点工作的政策要求完全吻合。86、项目实施目标明确、不确定因素较少，可以预见项目建成效果良好，总体上来说是非常可行的。4 项目需求分析由本项目的建设目标和内容定义，珠海智慧交通运行管理平台的目标定位为建设具有国际先进水平的交通行业数据采集与处理、交通运行实时监控、交通调度指挥与管理决策的综合管理服务平台。因此平台建设将集中于数据共享和标准、交通应用和服务以及交通综合运行和管理等方面的建设。具体来讲，平台的需求包括如下各个部分。4.1 系统软件开发需求4.1.1 数据共享和标准建设需求4.1.1.1 交通数据源扩展需求智慧交通的基础是交通数据信息，因此本期项目交通数据源（或中心系统）不但要考虑已经建立的交通信息综合服务平台，还要87、引入更多的中心系统。原有的珠海市交通信息综合服务平台已经实现从以下中心系统中获取与交通相关的数据信息：l 出租车浮动车GPS系统；l 自行车租赁系统；l 路测停车场系统；l 客运系统；l 船运系统（九州港）；l 航班票务系统；l 公交浮动车GPS系统；l 公交IC卡系统l 实时路况视频系统；但是还有一些中心系统有待采集，从而形成更完整、更全面的交通大数据集。初步统计这些中心系统还包括如下表所示的内容。类别数据源备注*港口及水运港口船运系统香洲港、湾仔码头港口货运数据货物吞吐量游艇数据（海事数据）铁路铁路客运数据客运量数据（可以天、周、月为目标）铁路货运数据货运量数据（可以天、周、月为目标）航空88、空港客货运数据机场快线系统快线系统班次信息、故障信息等高速高速公路出入口数据路桥收费数据路桥收费系统海关海关口岸数据人流、车流通关数据公路客运站场数据进出站场人流、及流向数据物流物流数据物流平台接入市内交通停车场数据实时路况现有视频系统具备接口条件时接入交通广播台路况信息系统交通控制系统的检测数据线圈数据，中心至中心城市轨道交通数据卡口车流数据拥堵收费数据未来建设的拥堵收费系统的数据运营企业特殊车辆数据危化品运输等营运车辆客运包车、专线车、货运车路政机动车保有量数据不同种类车辆路网及道路资源信息一级道路、二级道路，不同政府部门保养的道路，高速公路等移动基于手机信令的人流密度数据进而生成专题图其89、他其他相关部门的交通数据条件成熟时可接入* 各类数据在项目实施过程中可根据实际情况经过进一步调研分析确定具体接入数据接口及方式。由以上各类数据处理生成专题图（比如各类车辆运行情况，高峰、平峰流量、出租车载客量等）。综合以上信息，前期项目已经获取的交通数据，包括出租车/公交车等浮动车数据、自行车租赁数据、停车场车位数据、客运船运班次数据等，是智慧交通运行管理的重要基础。但这些数据尚不足以支撑起智慧交通运行管理的工作，因此需要扩展中心系统，得到更多的、更有效的交通数据信息。4.1.1.2 交通数据汇聚及预处理需求智慧交通是要求基于更完整更全面的交通数据信息，因此需要全面收集并共享交通数据信息。原有90、的珠海市交通信息综合服务平台尽管已经实现了部分中心系统的数据采集接口，但是已经无法满足全珠海市范围内的交通数据的多边全双工的沟通传输，以及智能的接入新增中心系统。因此要求具备“中心-中心”的数据交换能力。即交通数据汇聚网关从分属各政府部门、事业单位、企业的中心系统（诸如公路局交通监控中心交通信息平台系统、公安局安防监控中心系统、公安交警指挥中心系统、公交管理信息平台、交通枢纽信息管理平台、静态交通管理中心停车管理平台、气象环境信息系统、北斗/GPS运营商和广播交通台在线系统等）等汇聚各类交通数据信息（诸如道路的车流量、车速、饱和度、交通违章/事故、浮动车位置信息、公交车到站信息、公共停车信息和91、气象环境信息等）。同时为相应的政府部门、事业单位和企业提供权限范围内的交通信息。珠海市智慧交通运行管理是一个面向全市的更智慧的交通运行管理，它需要充分基于现有的各中心系统的与交通相关的数据，共同构成服务于智慧交通运行管理的大交通数据信息池。而与各中心系统的对接，则需要考虑到中心系统接入的灵活性、有效性和复杂性等方面的因素。只有很好的满足各中心系统与本项目的平台的对接，才可以有效的可靠的获得全面的大交通数据。因此交通数据汇聚是珠海市智慧交通运行管理的重点。4.1.1.3 交通数据融合分析需求来自各中心系统的交通数据具有多源性、异构性、多层次性、不完整、不一致、具有时间与空间等诸多特征，必须采用数92、据融合技术提高智能交通信息的可靠性，利用多源信息互补提供交通信息的可靠性，将不精确、不完整、不一致、不可靠、甚至相互矛盾的交通信息转化成对目标或现象一直性的解释和描述。要求按照统一的交通数据信息标准规范以及业界主流的数据融合技术，实现多源异构的交通信息的统一建模，建立起符合智能交通系统框架要求的元数据定义及数据关联关系。大数据给各个行业带来许多原来难以想象的应用和机会。这得益于统计分析、人工智能、数据融合以及并行计算等大数据分析综合技术的成熟。交通大数据也将带给交通运行管理更多的智慧。同样智慧交通运行管理也离不开交通数据融合和分析处理。交通数据融合智能的解决多中心系统汇聚后所存在的问题，而交通93、数据分析则提供数据分析的能力。两者都是珠海市智慧交通运行管理的核心。随着珠海市交通信息化建设的不断推进，业务系统逐渐上线，在业务系统对内，对外服务的同时，也将产生各类海量数据。相对于互联网数据，交通行业的数据更加真实可靠，更具有行业针对性，通过一定手段的收集、处理、挖掘和分析，必将产生巨大价值。因此要求建设交通数据分析处理系统，初步具有统计分析和机器学习方面主流的、经典的算法实现，以及部分核心的交通业务模型，从而为其它数据应用系统构建满足特定业务需求的交通信息预测模型提供必要的平台支持能力，满足从历史的交通数据信息预测未来的交通要素状态（诸如路网情况、公交到站情况等）的交通数据智能分析要求。494、.1.1.4 信息共享枢纽需求通过建立交通运行管理平台，可为高层决策部门、相关的局委办等部门提供数据信息交换的通道和基本的信息交换，从而促进各个部门的工作效率和管理、运营、决策。另一方面，平台实现公交、出租、停车、客运、铁路、航班、驾培、违章等公共交通信息的接入、共享，将可为交通运行企业提供更多更综合的信息，使其合理调配运力，安排运营计划，降低运营成本，比如运输距离的缩短，减少燃料的消耗；运输速度的加快，减少了运输的时间，从而减少货物的资金占用、降低其损耗、节约其成本；提供可靠的物流信息而提高运输车辆的实载率，从而提高运输效率，减少运输次数，降低运输成本。4.1.2 交通应用和服务建设需求4.95、1.2.1 视频数据综合处理系统目前珠海市交通电视监控已经进行了初步的建设，另外尚有其他部门的电视监控视频源可供交通综合运行管理平台利用。可以在政府关系协调下接入相关视频数据源，从而满足运行管理平台的视频源需求。另一方面可对视频质量较高的视频源试点视频识别，如交通事件识别，并与后续的交通预案相衔接，作为交通策略预案的触发条件和确认依据。4.1.2.2 城市停车综合智能管理应用利用路面停车数据进行实时分析，为驾驶员提供停车诱导服务。对管理机构来说，掌握车位的基础数据，就能方便地计算出某个停车点乃至某个具体车位的周转率和利用率。 对于司机来说，停车诱导服务能把停车时间精确到分，避免了人工管理的疏漏96、，停车时间、收费额度一目了然。因此要求系统基于交通数据信息，提供面向社会公众的智能停车诱导服务，充分利用互联网和移动终端技术，将停车诱导信息以更灵活、便利的方式推动给所需的社会公众。4.1.2.3 交通出行综合网络支付原有的珠海市交通信息综合服务平台已经提供了长途客运、港口船运等班次信息查询和票务订单等服务。现要求提供综合的网络支付服务，能够满足长途客运、港口船运等的票务订单支付，以及路桥费用的支付，从而更好的为公众交通出行服务。交通出行综合网络支付主要为出行个人与客运公司、港口和路桥管理中心之间建立可信的、有担保的第三方支付渠道。4.1.2.4 交通仿真评价系统交通仿真是是计算机技术在交通工97、程领域的一个重要应用，它可以动态地、逼真地仿真交通流和交通事故等各种交通现象，提前预演或复现交通流的时空变化，深入地分析车辆、驾驶员和行人、道路以及交通的特征，有效地进行交通规划、交通组织与管理、交通能源节约与物资运输流量合理化等方面的研究。针对交通综合运行管理平台，将借助仿真软件完成出行需求仿真、交通管控方案效果仿真、信息发布影响仿真等交通管理措施仿真与结果评价。4.1.2.5 交通环境污染监测与分析系统交通为人们提供便捷通行的同时也产生一定的污染，而且随着车流量的增长以及交通拥堵的发生其污染程度会进一步增大。交通综合运行管理平台作为交通系统的综合运行保障平台，有必要而且有条件对交通污染进行98、监测和分析。交通环境污染监测与分析的手段是多种多样的。本着建设经济、合理而高效的综合运行管理平台的原则，本项目将借助SCOOT系统建立排放模型对试点区域交通污染进行分析并提供统计数据。4.1.3 综合运行和管理建设需求2013年10月，由国家发展和改革委员会综合运输研究所和西门子（中国）有限公司交通和物流集团共同完成的“珠海市绿色交通发展研究”（下称“研究”）中对珠海绿色交通的发展进行了初步研判。该“研究”依据绿色交通的发展内涵和发展要求，从交通功能、社会效益、经济效益、环境保护和资源利用五个方面构建指标体系，该指标体系包含二级指标超过100个。原有的珠海市交通信息综合服务平台部分落实了珠海绿99、色交通指标体系中的部分统计指标。因而本项目要求进一步完善契合珠海发展体式的绿色交通指标体系，并实现其余更多的指标监控，从而为绿色交通和智慧交通运营提供更有效和实时的决策依据。综合运行和管理应用是基于交通大数据（包括交通数据分析模型）针对实际交通运行管理的应用。其中绿色交通监控应用所包含的绿色交通评价指标的监控，正是满足珠海市交通管理部门在推进珠海市绿色交通发展的工作成效监控，而绿色交通也是智慧交通的重要目的之一。智能停车移动应用则是为解决公众停车难的提出了实用而创新的思路。此外，交通出行综合网络支付应用不但为公众出行提供了更完整和便利的服务，也为未来智能分析公众出行行为积累有价值的数据信息。平100、台将借鉴国际经验，提供交通调度指挥与管理辅助决策，一方面针对一线管理人员平台将借助综合交通策略提供一系列交通预案和智能运行机制，如突发事件快速反应综合管理,在综合平台上完成交通信息发布、警力和事故医疗救援车联动调度、车辆联合检查、车辆人员抢修救援、人群快速疏散等快速反应综合管理等任务。另外平台将遵循珠海市绿色交通运行评价指标体系，建立系统、科学、完整的绿色交通实践应用，透明地展现珠海市交通基础设施发展的决策过程，量化发展目标、实施效果和实施路线图，使决策者全面、客观的掌握城市交通系统发展水平，利于整合城市交通系统资源，从而从根本上提升交通综合管理决策水平。4.2 系统支撑平台需求分析4.2.1101、 大数据主机与存储建设需求根据智慧交通运行管理平台的功能需求，本工程的服务器按照以下八类功能需求进行划分：l 交通数据汇聚网关服务器l 交通数据融合关联平台服务器l 交通数据业务模型平台服务器l 综合应用（绿色交通监控+城市停车综合智能管理）服务器l 网络支付服务器l 数据安全管理服务器上述服务器系统组成为逻辑上的功能划分，实际硬件配置时需根据最终集成商软硬件配置方案和具体设备情况进行调整。本期项目中服务器的能力需求如下：4.2.1.1 交通数据汇聚网关服务器性能需求为了方便估算交通数据汇聚网关服务器的性能需求，我们约定： 日均处理业务量86,400,000笔（T）=1000EPS*3600*102、24； 交通数据汇聚网关的每次业务都包括适配接入、数据处理、数据路由、数据传输，平均每次适配接入业务产生5个事务（N1），平均每次数据处理业务产生4个事务（N2），平均每次数据路由业务产生4个事务（N3），平均每次数据传输业务产生5个事务（N4）； 实际业务交易操作相对于TPC-C测试基准环境交易的复杂程度比例系数为6（实际工程经验）； 系统未来5年业务量发展的冗余预留系数（F），按每年业务增长15%计算，F=(1+15%)*(1+15%)*(1+15%)*(1+15%)*(1+15%)2.01； 考虑服务器保留30的冗余。交通数据汇聚网关服务器需要的处理能力为：TPC-C=T*（N1+N2+103、N3+N4）/（24小时*60分钟）*复杂系数*F/（1-冗余系数）则交通数据汇聚网关服务器的处理性能估算为：TPC-C= 86400000*（4+5+4+5）/（24*60）*6*2.01/（1-30%） 18,606,857 tpmC4.2.1.2 交通数据融合关联平台服务器性能需求为了方便估算交通数据融合关联平台服务器的性能需求，我们约定： 日均处理业务量86,400,000笔（T）=1000EPS*3600*24，即考虑到交通数据汇聚网关仅交换传输数据但并不压缩和过滤数据，故仍为交通数据汇聚网关汇聚处理的业务量； 交通数据融合关联平台的每次业务都包括数据预处理、数据融合、数据关联，平均104、每次数据预处理业务产生5个事务（N1），平均每次数据融合业务产生15个事务（N2），平均每次数据关联业务产生5个事务（N3）； 实际业务交易操作相对于TPC-C测试基准环境交易的复杂程度比例系数为6（实际工程经验）； 系统未来5年业务量发展的冗余预留系数（F），按每年业务增长15%计算，F=(1+15%)*(1+15%)*(1+15%)*(1+15%)*(1+15%)2.01； 考虑服务器保留30的冗余。交通数据融合关联平台服务器需要的处理能力为：TPC-C=T*（N1+N2+N3）/（24小时*60分钟）*复杂系数*F/（1-冗余系数） 则交通数据融合关联平台服务器的处理性能估算为：TPC-105、C= 86400000*（5+15+5）/（24*60）*6*2.01/（1-30%） 25,842,857tpmC4.2.1.3 交通大数据业务模型分析平台服务器性能需求为了方便估算交通大数据业务模型分析平台服务器的性能需求，我们约定： 日均处理业务量864,000笔（T）=1000EPS/100*3600*24，即考虑到交通数据融合关联处理对原始的数据进行必要的压缩和融合后为原来的1/100（经验值）； 交通大数据业务模型分析平台的每次业务都包括数据离散化与完备化处理、大数据模型分析、模型校验处理，平均每次数据离散化与完备化处理业务产生40个事务（N1），平均每次大数据模型分析业务产生15106、0个事务（N2），平均每次模型校验处理业务产生60个事务（N3）； 实际业务交易操作相对于TPC-C测试基准环境交易的复杂程度比例系数为6（实际工程经验）； 系统未来5年业务量发展的冗余预留系数（F），按每年业务增长15%计算，F=(1+15%)*(1+15%)*(1+15%)*(1+15%)*(1+15%)2.01； 考虑服务器保留30的冗余。交通大数据业务模型分析平台服务器需要的处理能力为：TPC-C=T*（N1+N2+N3）/（24小时*60分钟）*复杂系数*F/（1-冗余系数）则交通大数据业务模型分析平台服务器的处理性能估算为：TPC-C= 864000*（40+150+60）/（24107、*60）*6*2.01/（1-30%）= 1,266,300 tpmC4.2.1.4 数据应用服务器性能需求为了方便估算数据应用服务器的性能需求，我们约定： 日均处理业务量161,000笔（T）=100*24*60+1700000*1%，其中绿色交通监控处理量为分钟计算100个指标，城市停车综合智能管理处理业务量为珠海市人口的1%每天驾车出行使用1次业务； 数据应用包含绿色指标体系业务和智能停车诱导业务，平均每次绿色指标体系处理业务产生15个事务（N1），平均每次智能停车诱导业务产生20个事务（N2）； 一天内忙时的处理量为平均值的5倍； 实际业务交易操作相对于TPC-C测试基准环境交易的复杂108、程度比例系数为6（实际工程经验）； 系统未来5年业务量发展的冗余预留系数（F），按每年业务增长15%计算，F=(1+15%)*(1+15%)*(1+15%)*(1+15%)*(1+15%)2.01； 考虑服务器保留30的冗余。数据应用服务器需要的处理能力为：TPC-C=T*（N1+N2）/（24小时*60分钟）*5*复杂系数*F/（1-冗余系数） 则数据应用服务器的处理性能估算为：TPC-C= 161000*（15+20）/（24*60）*5*6*2.01/（1-30%） 337,093tpmC4.2.1.5 网络支付服务器性能需求为了方便估算网络支付服务器的性能需求，我们约定： 日均处理业务109、量340,000笔（T）=1700000*10%*2，即考虑珠海市人口的10%每天支付1次往返票业务； 网络支付的每次业务都包括与相关客运平台对接、票务查询、订单管理、与支付方对接，平均每次与客运平台对接订单查询产生10个事务（N1），平均每次交易管理产生50个事务（N2），平均每次财务核心后台业务产生50个事务（N3），平均每次支付网关业务产生20个事务（N4），平均每次其它辅助（安全认证等）业务产生10个事务（N5）； 一天内忙时的处理量为平均值的5倍； 实际业务交易操作相对于TPC-C测试基准环境交易的复杂程度比例系数为6（实际工程经验）； 系统未来5年业务量发展的冗余预留系数（F），按110、每年业务增长15%计算，F=(1+15%)*(1+15%)*(1+15%)*(1+15%)*(1+15%)2.01； 考虑服务器保留30的冗余。网络支付服务器需要的处理能力为：TPC-C=T*（N1+N2+N3+N4+N5）/（24小时*60分钟）*5*复杂系数*F/（1-冗余系数）则网络支付服务器的处理性能估算为：TPC-C= 340000*（10+50+50+20+10）/（24*60）*5*6*2.01/（1-30%）= 2,847,500tpmC4.2.1.6 数据安全管理服务器性能需求为了方便估算数据安全管理服务器的性能需求，我们约定： 日均处理安全事件量8,640,000笔（T）=111、100EPS*3600*24,即参考工程实践中处理的安全事件量100EPS(条/秒)； 数据安全管理的每次业务都包括安全事件采集、安全事件过滤/预处理/聚合、安全事件关联分析，平均每次安全事件采集业务产生30个事务（N1），平均每次安全事件过滤/预处理/聚合业务产生30个事务（N2），平均每次安全事件关联分析业务产生100个事务（N3）； 实际业务交易操作相对于TPC-C测试基准环境交易的复杂程度比例系数为6（实际工程经验）； 系统未来5年业务量发展的冗余预留系数（F），按每年业务增长15%计算，F=(1+15%)*(1+15%)*(1+15%)*(1+15%)*(1+15%)2.01； 考虑112、服务器保留30的冗余。数据安全管理服务器需要的处理能力为：TPC-C=T*（N1+N2+N3）/（24小时*60分钟）*复杂系数*F/（1-冗余系数）则数据安全管理服务器的处理性能估算为：TPC-C= 8640000*（30+30+100）/（24*60）*6*2.01/（1-30%） 16,539,428tpmC4.2.1.7 数据库服务器性能需求为了方便估算数据库服务器的性能需求，我们约定： 日均处理业务量95,541,000笔（T）= 86,400,000 + 161,000 + 340,000 +8,640,000，即考虑交通业务数据与数据安全管理数据之和； 预计系统发出的数据库业务请113、求中，由更新、查询等业务组成，平均每次更新业务产生5个事务（N1），平均每次查询业务产生20个事务（N2）； 实际业务交易操作相对于TPC-C测试基准环境交易的复杂程度比例系数为6（实际工程经验）； 系统未来5年业务量发展的冗余预留系数（F），按每年业务增长15%计算，F=(1+15%)*(1+15%)*(1+15%)*(1+15%)*(1+15%)2.01； 考虑服务器保留30的冗余。数据库服务器需要的处理能力为：TPC-C=T*（N1+N2+N3）/（24小时*60分钟）*复杂系数*F/（1-冗余系数）则数据库服务器的处理性能估算为：TPC-C= 95541000*（5+20）/（24*6114、0）*6*2.01/（1-30%） 28,576,995tpmC4.2.1.8 存储容量估算为了方便估算存储容量的需求，我们约定： 日均交通数据量86,400,000条（数据融合处理后的数据量），每条数据约为0.5KB，则日均产生数据容量V1=86,400,000*0.5KB41GB； 日均网络支付业务量340,000条，每条业务数据量约为2KB，则日均产生数据容量V2=340,000*5KB1.6GB； 日均安全管理数据量8,640,000条，每条数据约为1KB，则日均产生数据容量V3=8,640,000*1KB8.2GB 所有数据保存5年； RAID 0磁盘空间利用率为100%； 结构化存115、储的利用率为70%（实际工程经验）； 系统未来5年业务量发展的冗余预留系数（F），按每年业务增长15%计算，F=(1+15%)*(1+15%)*(1+15%)*(1+15%)*(1+15%)2.01； 考虑保留30的冗余。存储容量=（V1+ V2+ V3）*365天*5年*F/磁盘空间利用率/结构化存储利用率/（1-冗余系数）=（41+1.6+8.2）*365*5*2.01/100%/70%/（1-30%）/1024 371.4T4.2.2 应急与战备指挥中心建设需求4.2.2.1 建设面积及内容分析珠海市交通运输应急与战备指挥中心面积531平方米，其中消防配电室24平方米、运维接入室24平方116、米、缓冲区12平方米、机房监控室24平方米、主机房97平方米、大屏维修室22平方米、指挥中心208平方米、办公室45平方米、会议室75平方米。主机房共安装了28个标准机柜数量，部署了图像监控服务器、GPS平台服务器共10台。网络系统为图像监控专用通讯300M光纤2条，网络接入10M专线1条，配备了天融信防火墙1台，思科核心交换机一台，D-LINK24口交换机8台。中心进行了简单装修，铺设了静电地板，空调系统为5台民用空调，不间断电源系统（UPS）为台达30KVA 设备1台，机房配备了气体灭火装置。目前，数据中心机房整体上已经具备了一定的系统支撑能力，机房监控主要靠人工处理。本次改造工程内容包括117、两部分：一、珠海智慧交通运营管理大厅（交通战备指挥中心）进行统一规划改造，做到平时、战时应用可切换使用，做到更好的利用资源整合；二、珠海市交通信息中心计算机房扩建工程；根据新的需求重新设计安装以下各子系统：1机房装修系统；2配电照明防雷保障系统；3模块一体化机柜系统；4机房暖通系统5大屏幕显示系统；6会议扩声系统；7中控矩阵系统；8. 综合布线系统；9. 气体消防报警系统；10. 视频监控和门禁系统；11. 环境监控系统；12. 机房设备搬迁割接；13.应急及战备指挥中心配套家具。本方案将针对项目要求，对以上各子系统进行设计描述。力求将本项目做成系统全面、运行稳定、满足用户当前以及未来相当长一118、段时间内系统升级要求的高质量的优良样板工程，同时能够根据建设单位的进度要求按期顺利的交付使用，使这个项目能够圆满成功。4.2.2.2 机房标准化建设的必要说明目前，珠海交通信息中心（交通战备指挥中心）机房的设计与运营管理比较落后，系统性、可用性、可扩展性不足，机房环境条件差，吊顶民用空调漏水严重，制冷量不足，UPS设备功率不足且严重老化，发生断电时经常不能自动加载启动，对整个机房设备与系统运行都存在较大的安全隐患，严重影响了珠海交通局数据中心的正常运行。随着国家电子信息化建设和数据中心增值服务业务的飞速发展，各行业对信息化基础建设的投入也在不断地增加，业务处理无纸化，信息处理集中化，电子机房建119、设工程质量的好坏将直接影响到单位信息化建设和增值服务业务工作的成败。先进的机房建设是系统工程的结晶，它涉及到装修、配电、空调通风、通信、安全防范、消防等多学科的专业知识，它能保证信息系统的稳定性和安全性、容错性。而传统机房则存在重大安全隐患，虽然它不一定马上暴露出来，而当发生风险的时候，往往已经难以补救。各个单位在计算器设备及信息化、网罗化办公设备上和信息化知识培训上的投入是越来越大。相对大量的设备和资金投入，机房标准化建设的步伐还很落后。落后的机房建设完全可能使我们的大量投资不能发挥作用，造成真正的投资风险和资金浪费。低标准的机房建设，势必不能满足人民群众不断增长的信息服务需求，也不利于提高120、机构的服务水平，新建机房完成建设之后，将对作为战备指挥中心支撑环境。4.2.2.3 机房建设总体需求 总体要求：1、整个机房的设计严格按照国家相关标准执行，要求至少达到国家计算机B类机房相关标准；2、整个机房必须具有高度可靠性，安全性和稳定性；3、机房装修提倡外观优美，内部装修简洁实用；4、机房环境除必须满足各种设备对温度、湿度和空气洁净度、供电质量、接地、电磁场和振动、静电等项技术要求外，还必须满足在机房中工作人员对照明度、空气新鲜度和气流速度、噪音、消防、防御自然灾害(雷电、水害、虫害)和安保等要求；5、先进性：机房建设应充分体现信息系统核心的特点,采用先进的技术和材料，数据中心机房建设成121、为一个先进的智能化信息数据处理和控制中心。6、成熟及实用性：所选用的技术和材料均在以往的工程实践中得到检验，还要能最大限度的满足本机房目前及未来发展的需要。7、安全可靠性：方案设计、选材等都要符合消防、防雷等要求，高度安全可靠。8、经济合理性：机房设计在风格上应简单明了，既满足功能要求，又降低成本为原则，具有较好的性能价格比。9、节能和环保：计算机机房应充分体现环境保护的意识，加强环保措施采用绿色材料，充分利用能源。同时从设计和施工上要考虑到节能降耗的问题。10、在使用机房专用空调的情况下各项技术指标具体如下：序号性能指标性能要求1温湿度夏季232，冬季202，湿度45% 65%，温度变化 5122、/h，不结露2尘埃主机房内的空气含尘浓度，在表态条件下测试，每升空气中大于或等于0.5m的尘粒数，应少于18,000颗3噪音在计算机系统停机条件下，在主操作员位置65dB4电磁场干扰机房内无线电干扰场强：在频率范围0.15MHz1000MHz时126db；机房内磁场干扰场强 800A/m5供配电系统工作频率：49.8Hz50.2Hz；电压：380V/220V变化在5%内；相数：三相五线，三相负荷不平衡度小于20%，波形失真率小于5%6照明正常照明市电供电，应急照明市电与UPS联动，主机房照度400Lx，应急照明照度30Lx，疏散照明和安全出口标志灯，其照度0.5Lx，眩光限制符合国标要求7接地123、接地电阻小于1，零地电压1V，机房内绝缘体的静电电位1KV8振动在计算机系统停机条件下主机房地板表面垂直及水平向的振动加速度值，不应大于500mm/s2。9机房正压主机房必须维持一定的正压。主机房与其它房间、走廊间的压差不应小于4.9Pa，与室外静压差不应小于9.8Pa10地板载荷能满足机柜的承重压力，弯曲度应小于2毫米，并无永久变形4.2.3 网络通讯系统建设需求根据本项目技术特点和联网要求，网络建设以珠海市交通信息中心机房为核心，可以接入市电子政务私有云、外部部门、企业信息系统等，同时对外发布交通信息服务。4.2.4 系统软件建设需求系统支撑软件的建设主要用于支撑各项硬件配套设备的运转环境124、，确保硬件设备的正常运转，本次配套的系统软件主要包括操作系统、备份软件和网管软件。4.3 信息安全保障需求本期项目信息安全保障的建设主要从两方面进行考虑：一方面，根据中保委下发关于加强信息安全保障工作中保密管理的若干意见（中保委发20047号），涉密信息系统要按照秘密、机密、涉密三级进行分级管理，其防护水平不低于国家信息安全等级保护三、四、五级要求。由于本项目涉及到交通战备数据库的涉密信息数据，故安全系统需要考虑按照等级保护三级要求进行建设。另一方面，XX市智慧交通运行管理平台集中存储了所有的交通信息，并对外提供交通信息相关数据服务。由于很多交通信息是敏感数据，因此XX市智慧交通运行管理平台需125、要采取一定的信息安全措施，来保障系统、平台、应用、数据的安全。XX市智慧交通运行管理平台首先需要建设统一的用户管理、认证管理和授权管理，只允许授权用户访问交通信息，防止非授权访问。同时，XX市智慧交通运行管理平台还需要从设备、OS/中间件、大数据软件、平台/应用等层面，收集故障信息、性能信息、状态信息、安全事件等，并进行关联分析，实现可用性和安全威胁的监控，来保障系统、平台、应用的安全。因此，本期信息安全保障的建设主要基于等级保护三级的要求对设备进行选型，并最终确定部署的安全设备。4.4 系统性能需求XX市智慧交通运行管理平台在交通数据的采集、汇聚及分析处理等过程涉及多个中心系统的海量数据，因126、此对于相应的系统性能有较高的要求。系统吞吐量指标：以出租车浮动车数据为例，珠海市约2000多辆出租车，每辆出租车的浮动车数据的产生量约为12条/分钟，因此与出租车浮动车系统的交换数据吞吐量约为400条/秒。因此要求系统在数据处理吞吐量至少在1000EPS以上。系统可用性指标：XX市智慧交通运行管理平台系统7*24小时高效运转，因此要求系统可用性99.9%（MTBF（平均无故障工作时间）/(MTBF+MTTR(平均维修时间)）。5 系统软件开发建设5.1 总体架构智慧交通运行管理平台的主要由硬件设施与应用系统两个重点部分组成，并利用网络传输技术，实现管理的数字化、信息化、集成化。构建一种简便，快127、捷、直观、高效的现代化办公系统与科学管理模式。珠海智慧交通运行管理平台在前期交通信息综合服务平台的基础上，以更广泛的相关部门和企业的交通信息为基础，经过自动化、标准化和智能化的数据处理，构建大交通数据信息库，在已有的交通地图、路径规划、实时路况、公交查询、出租车电召、铁路民航等信息服务基础之上，进一步为交通出行市民以及交通管理部门提供更有价值的、更智慧的服务。智慧交通运行服务除了向社会公众提供服务以外，也可以向政府部门、企业提供服务和决策支持。以下是智慧交通运行管理平台系统总体架构示意图。基于层次化、SOA化的设计思路，为保障系统的高可扩展性和功能的平滑演进，在传统三层架构（即门户层、应用层和128、数据层）的基础上，将技术和业务进行解耦，把应用层拆分为技术平台层和业务应用层。通过技术平台的不断优化，实现技术平台的标准化和组件化，从而以积木方式实现业务模块的快速构建。此外在技术平台层面将采用集群部署，从而保证系统的高可靠性，并且支持随着用户量、使用量增长在技术平台层面的平滑扩展。XX市智慧交通运行管理平台的总体架构如下图所示： 数据采集：目前已有了部分交通数据采集手段，一方面对已采集的数据进行挖潜，另一方面拟增加环形线圈检测器、微波检测器、地磁检测器、视频检测器等交通数据采集手段。 数据接入汇聚：交通数据汇聚网关实现对各个交通数据采集系统的集中接入与汇聚，并统一保存到大数据存储NoSQL数129、据库中。 数据分析技术平台：包括通用的大数据计算框架，以及针对交通业务的交通数据融合关联平台、交通大数据业务模型分析平台。 数据应用：包括智能停车管理诱导、交通出行网络支付、视频接入综合处理、交通运行仿真评价、交通环境污染评估等。 数据安全：安全监控平台包括数据用户可信身份管理、数据安全运营管理等。5.2 数据采集汇聚本项目的数据源主要是各建成部门的已有数据或待挖掘数据。因此数据采集主要通过后续章节交通数据汇聚网关的适配器功能快速接入中心系统，从而实现与这些中心系统的交通相关数据的交换（含采集和共享）。另一方面，交通数据汇聚网关将具备“中心-中心”的数据交换能力。即交通数据汇聚网关从分属各政府130、部门、事业单位、企业的中心系统（诸如公路局交通监控中心交通信息平台系统、公安局安防监控中心系统、公安交警指挥中心系统、公交管理信息平台、交通枢纽信息管理平台、静态交通管理中心停车管理平台、气象环境信息系统、北斗/GPS运营商和广播交通台在线系统等）等汇聚各类交通数据信息（诸如道路的车流量、车速、饱和度、交通违章/事故、浮动车位置信息、公交车到站信息、公共停车信息和气象环境信息等）。同时交通数据汇聚网关为相应的政府部门、事业单位和企业提供权限范围内的交通信息。交通数据汇聚网关在实现上述各组织的中心系统间的交通数据交换时，将遵循珠海市有关的交通数据信息标准对于交通数据模式及传输协议等内容的约定。交131、通数据汇聚网关在逻辑上将采用分布式网络结构，以满足“中心-中心”数据交换能力的性能和可靠性，避免新增接入中心系统、原中心系统容量增加（诸如交通信号灯中心控制系统新增路口交通信号灯）以及汇聚网关单一节点故障所带来的不利影响。交通数据汇聚网关将会对各中心系统交换的数据（包括汇聚数据和分享数据）进行缓存，以供中心系统或网络故障时重传所用。汇聚数据将有交通数据融合系统进行数据清洗和统一融合后持久化存储。总的来说，交通数据汇聚网关系统负责“中心-中心”系统的交通数据交换，并具备以下特征：（1）通用的、可定制的中心系统数据交换接入适配器，能够快速的实现中心系统的接入；（2）支持珠海市有关的交通数据信息标准132、中的各类交通数据的模式定义及传输协议；（3）分布式网络架构设计，保障中心系统数据交换的性能及可靠性。5.2.1 技术架构 交通数据汇聚网关的技术架构如下图所示：交通数据汇聚网关系统通过接入节点、汇聚节点和核心节点分布式构成交通数据信息交换网络。各中心系统（诸如公路局的交通信息平台、公安局的交警指挥中心、公交集团的公交管理信息平台等）通过各自的接入节点接入到统一的交通数据信息交换网络中。适配器和接入节点部署贴近要接入的中心系统，即与这些系统在同一个机房。例如，在公交管理信息平台所在的数据机房可以单独部署一套接入节点和相应的适配器。与交通数据汇聚网关系统属于同一中心系统范围的子系统（诸如交通数据融133、合系统）可以直接连接核心节点。5.2.2 逻辑架构交通数据汇聚网关的逻辑架构包含四个主要层次，分别是中心系统数据适配、交通数据处理、交通数据传输和交通数据路由。架构图如下所示。 业务服务适配接入：实现业务服务不做代码级改造的前提下透明接入平台，对不同接口、协议和数据格式进行适配。 业务数据处理：根据业务服务包之间交互的不同应用场景设定业务数据处理规则，对业务数据进行基于业务的处理。 业务数据传输：为业务服务包间的数据交互提供多种方式，保障数据传输QoS，整个过程可管可控 业务数据路由：通过路由寻址的方式建立业务服务包之间数据传输的通路。5.2.3 功能说明5.2.3.1 业务服务适配接入根据中134、心系统的现状，交通数据汇聚网关系统会针对现有业务组件和未来接入的业务组件，实现业务组件的透明接入，诸如不改造现有业务组件，并对业务组件不同通信接口适配等。5.2.3.2 业务数据处理各中心系统作为业务组件接入交通数据汇聚网关系统后，可以在对业务组件间交互数据业务逻辑理解的基础上，实现交通数据汇聚网关系对交通数据的处理，诸如交通数据解析、转化以及订阅发布等。5.2.3.3 业务数据交换交通数据汇聚网关系统为交通数据提供基于路由的传输方式，同时能够在数据传输过程中进行控制，包括退交通业务数据的传输、路由以及必要的传输控制。5.2.4 工作模式交通数据汇聚网关采用适配接入的方式实现业务组件的数据交换135、，工作流程为：1. 源业务组件向适配发送请求或者待交换的数据；2. 适配器接适配源业务组件通信接口，接收源业务组件数据完成后，向源业务组件确认数据发送成功；3. 适配器从源业务组件发送的数据中获取到目标业务组件的IP地址和端口信息，并由域名解析获取目标业务组件在交通数据汇聚网关系统的地址；4. 适配器对接收的数据基于业务逻辑处理，如对传输数据进行格式转换、数据拆分重组等；5. 对数据进行传输过程的优化，如改变传输方式，多线程传输等；6. 适配器与其接入的交通数据汇聚网关系统网络节点建立连接并发送数据；7. 交通数据汇聚网关系统对目标业务组件在平台内进行路由寻址，与数据下一转发的网络节点建立连接136、，传输数据；8. 网络节点传输待交换的数据到目标业务组件的适配器；9. 目标业务组件的适配器确认数据传输完成；10. 目标业务组件的适配器接收数据，将目标业务组件交通数据汇聚网关系统地址转换为IP地址和端口，对接收的数据进行必要的处理；11. 适配器将数据转发数据到目标业务组件；12. 目标业务组件接收数据，确认数据发送完成。一般来说，各中心系统（诸如公路局的交通信息平台、公安局的交警指挥中心、公交集团的公交管理信息平台等）为源业务组件，而交通数据融合关联平台作为目标业务组件，接收、融合交通数据信息并持久化保存。同时，交通数据融合关联平台也可以作为源目标业务组件，向订阅权限范围内的融合交通数据137、的目标中心系统推送发布相应交通数据。此类功能可借助珠海市政务信息资源共享平台实现相关数据的转发推送。因此，交通数据汇聚网关在各中心系统与交通数据融合关联平台之间建立了面向交通领域的全双工数据链路，既满足了从各中心系统统一汇聚交通数据信息的要求，又满足了对各中心系统统一共享交通数据信息的要求。5.3 数据融合关联由于交通数据的多源性、异构性、多层次性、不完整、不一致、具有时间与空间等特征，必须采用数据融合技术提高智能交通信息的可靠性，利用多源信息互补提供交通信息的可靠性，将不精确、不完整、不一致、不可靠、甚至相互矛盾的交通信息转化成对目标或现象一直性的解释和描述。数据融合（也称信息融合）技术是协138、同利用多源信息，以获得对同一事物或目标的更客观、更本质认识的信息综合处理技术。数据融合是指采集并集成各种信息源、多媒体和多格式信息，从而生成完整、准确、及时、有效的信息。在XX市智慧交通运行管理平台进行数据融合是十分必要的，主要由数据融合的优点和交通信息的特点共同决定的。数据融合能充分综合有用信息，提高在多变环境中正确决策的能力，可以使XX市智慧交通运行管理平台具备以下优点：（）提高交通信息采集系统的鲁棒性：由于采用了数据融合技术，减小了因为环境的突然变化对整个信息采集系统性能的影响，系统对环境变化有很强的适应性。（）扩展交通信息采集系统的空间覆盖能力：由于传感器在空间的交叠，扩展了系统空间覆139、盖范围。利用定点检测器可以实现对主要路段和节点的信息采集，而利用移动采集方式可以实现对整个道路网络的信息采集。（）扩展交通信息采集系统的时间覆盖能力：交通信息采集工具的性能不一样，当某些采集工具不能工作时，其他采集工具仍能继续保持对交通信息的检测。（）增强交通信息采集系统的可信任度：用多个采集工具对同一个交通信息进行判断和确认，可以实现优势互补，增加了交通信息结果的可信度。5.3.1 技术架构交通数据融合关联平台主要实现带有一定业务逻辑的交通信息预处理、关联、融合，平台采用SOA、分层的设计思想，技术架构如下图所示：5.3.2 数据存储交通数据融合关联平台涉及到大量的数据库存储，主要包括交通信140、息预处理数据库、交通信息融合数据库、交通信息互联数据库，以及平台所需的规则/模型等配置数据库等。 为了提高数据库的访问效率，可以引入内存数据库。数据通过缓存加载技术被加载到内存中，避免了大量的磁盘I/O操作，从而大大的提高了数据的处理速度。由于数据库架构设计的多样性，可以构建一个统一的数据库访问层，封装对各类不同数据库的访问请求，对上层应用提供统一的数据访问接口。5.3.3 数据缓存Cache交通数据融合关联平台将为其他平台、应用和用户提供交通信息的供给服务，为提高数据查询的命中率，建立数据缓存Cache机制，将使用频繁的查询结果放入到Cache中，提高交通数据查询的效率。在进行交通数据查询时141、，首先检索Cache，如Cache中已有结果，将直接返回该结果，无须查询数据库。如果Cache每天命中，则再去数据库中进行检索，检索结果根据Cache策略决定是否放入到Cache中。5.3.4 应用组件 交通数据融合关联平台的核心应用组件包括数据预处理、数据关联、数据融合等部分。数据预处理实现数据校准、数据过滤、数据补偿等功能，数据关联提供基于路段关联、基于时间关联、基于目标关联等功能，数据融合实现数据级融合、特征级融合、动态级融合等功能。5.3.4.1 数据预处理交通数据采集传感器在日常的运行中通常会由于检测器硬件故障、噪声干扰和通讯故障等原因引发数据错误和数据丢失。所以在对交通数据进行其它142、处理之前必须对错误的数据进行剔除操作，对丢失的数据进行判断，为交通数据的应用研究如交通流预测、交通诱导和交通规划等打下良好的数据基础。否则，错误数据会大大降低交通预测准确程度，而丢失的数据中也因为可能包含有非常重要的信息而导致历史数据库中信息不完整。主要的数据预处理功能包括数据校准、数据过滤以及数据补偿。5.3.4.2 数据关联关联分析又称关联挖掘，是在交换数据、关系数据或其他信息载体中，查找存在于项目集合或对象集合之间的频繁模式、关联、相关性或因果结构。具体到智慧交通应用，目前典型的数据关联包含基于路段或时段的交通数据关联，或者是基于目标的关联。5.3.4.3 数据融合数据融合可以是最低层次143、的数据级的融合，也可以是中间层次的特征级融合。数据融合也可以采取更高层次的动态融合，通过不同类型的传感器观测同一个目标，每个传感器在本地完成基本的处理，其中包括预处理、特征抽取、识别或判决，以建立对所观察目标的初步结论。然后通过关联处理进行决策层融合判决，最终获得联合推断结果。例如动态级融合方法对交通设施（站点、线路、枢纽）、客流信息、道路交通状态（GPS）、地理信息（GIS）等方面的数据进行融合，可以辅助交通事故或事件的决策判断。5.3.5 数据供给与发布提供经过融合关联后的交通数据的对外供给服务，支持C、JAVA等多种接口类型，支持HTTP、WebService等多种协议类型，支持面向连接144、无连接方式，支持同步、异步方式。提供经过融合关联后的交通数据的对外发布服务，支持电脑终端、PAD智能终端、手机移动终端等多种类型，支持消息订阅、消息推送等方式。5.3.6 管理组件管理组件提供分权分域管理、数据隔离、敏感信息保护，以及平台自身的管理维护等功能。5.4 交通数据应用5.4.1 智能停车管理诱导城市停车综合智能管理系统是城市智能交通系统的重要组成部分，广泛应用停车综合智能管理系统可以缓解城市交通拥堵状况，减少无效交通流量，降低车辆尾气排放和噪声，达到绿色节能环保的目的。与停车场引导系统、区域停车诱导系统相比，城市停车范围更大。如果说若干个停车场组成一个停车区域，那么城市停车就是由145、若干个停车区域组成的。因此，城市停车综合智能管理系统可以说是一个更大的区域停车诱导系统。在前期建设中已经在本方面做了一些工作，具有了一定的基础，本期项目中将在停车位有效采集以及停车位信息多渠道发布方面作出一些扩展，同时试点实现对停车位的预约功能，有效解决城区尤其是中心城区停车问题以及由于停车而造成的静态交通影响动态交通的问题。城市停车智能管理系统的移动端应用（即后文的停车诱导系统）向出行者提供目的地车位停放情况、停车场（库）的具体位置、车场（库）当前车位实时数据等信息，指引出行者选择合理的出行方式、停车场（库）和通向车场（库）的路径，同时为停车管理部门，城市交通信息管理部门提供实时数据以进行分146、析，并为城市交通规划提供基础数据。系统由后端平台系统和移动端应用组成，采用先进的无线通讯方式，实现整个区域无缝隙覆盖，即点-面结合的不同层次的系统。停车诱导系统包含三个层次含义： 出行者获取目的地交通、停车状况，结合出行目的，选择出行方式； 行驶途中，驾驶员及时得到目的地交通状况、车位资源占用情况，采取对自己最有利的行车、停车方案； 进入停车场周边区域，根据本区域内的停车场状况，选择车场顺利停车入位，或根据空满状态选择等候还是驶离。停车诱导系统目的在于促进停车场及周边道路的有效利用，通过多种可识别方式想驾车者提供停车场的位置、使用状况、行驶路径以及相关道路交通状况等信息，诱导驾车出行者最直接有147、效地找到停车场。停车诱导信息系统的配置主要体现四方面的功效： 减少使用者对停车场的寻找时间，减少车辆因搜索泊位产生的无效低速行驶，降低城市环境污染。 减少部分道路交通流，避免由于等候或寻找停车泊位造成的无效行驶，有助于维护交通秩序。 整合信息化停车资源，提高使用者便利性和停车场的使用效率。 调节驾车出行者的车内情绪，缓解他们因寻求泊位可能产生的焦虑急躁，减少违章停车行为，降低交通安全隐患。停车诱导系统通过移动端应用发布的信息包含了道路运行状况和各个停车场的空车位数信息，通过诱导信息使驾驶员的行为发生变化，以使道路网络上的交通流达到优化状态，同时提高停车场等交通资源的利用率，对于减少驾驶员寻找停148、车位的时间乃至对停车场和周边的交通状况的改善均有十分重要的意义。特别的，停车诱导系统将会充分利用本项目中的交通大数据业务模型分析系统中所构建的车位使用趋势分析模型，从而为目的地停车场的未来车位提供预测性的诱导。停车诱导发布的信息包括： 道路运行状况 停车场的空车位数 其他临时信息或广告信息通过上述系统的实际有效应用，可以充分体现以下社会经济效益： 减少驾车出行者因寻找有效停车场/停车泊位的旅行时间和行车里程，节约能耗，降低排放污染。 通过提高行车目的性减轻驾车出行者的交通心理压力，改善其驾驶行为，从而改善交通秩序，减少因不规范的行车或停车行为而带来的交通安全隐患甚至交通事故。 从宏观上削减交通149、总量，调控动/静态交通分布，缓解交通拥挤与阻塞。 整合停车资源，提高停车场的使用效率。 另外系统通过长期的数据积累，为局部地区乃至整个城市的规划与管理提供非常有价值的量化数据。5.4.2 交通出行网络支付为了方便市民出行，提供更加便捷的出行服务，平台提供相关的网络支付服务，支持飞机、轮渡、长途客运车等的订单管理与支付，同时支持车船费的缴纳。该网络支付应用将于前期的珠海市交通信息综合服务平台系统一起，共同为公众出行提供便捷的一体化服务。交通出行综合网络支付可以为用户提供以下服务： 提供第三方支付业务独立运营支持； 提供统一接入银行支持； 提供与合作伙伴（诸如珠海市路桥管理中心）支付结算支持； 符150、合非金融机构支付服务业务系统技术标准符合性 和安全性检测规范_网络支付部分的标准； 多层、多种的安全性、稳定性、统一性保障。交通出行综合网络支付系统的核心功能架构如下图所示。系统包括支付门户、支付网关、交易系统（即支付订单）、结算系统、财务核心，以及必要的安全类模块（涉及支付控件、支付证书、实名认证等）。支付网关：支付网关是银行接入、网银充值等与银行之间的通讯系统。交易管理：交易管理提供与第三方系统（诸如客运/港口的票务订单系统）的即实到账、担保支付、确认订单付款、单笔退款、支付撤销、交易订单查询等功能。结算管理：结算管理指根据交易结果以及平台的业务规则对各类账户交易时产生的费用款项进行计算和151、划拨。其计算结果直接影响用户的账户。账务核心：账务核心系统则对各类账户进行金额的操作。会员和账号管理：会员和账号管理指对公众用户或第三方系统的账号的管理，包括创建、维护、认证、冻结和删除等。安全类：安全类子功能指确保交易安全可靠的手段，包括提供给公众用户支付的支付安全控件、确保交易身份的数字证书，以及必要的安全认证等。公众用户通过前期的珠海市交通信息综合服务平台查询到长途大巴（或轮渡）的班次信息，并通过在线下单订购相应班次的车票或船票。这些订单信息会由原有平台直接推送给相应客运公司（或港口轮渡公司）的票务订单系统。公众用户在确认订单生成后，通过交通出行综合网络支付系统支付相应的票款。交通出行综152、合网络支付系统扣款成功后，返回用户支付成功。公众用户完成支付，从而通过互联网便捷的完成完整的出行班次查询、订票和支付的过程。交通出行综合网络支付系统再与第三方系统统一结算后支付。5.4.3 视频接入综合处理目前珠海市交通电视监控已经进行了初步的建设，另外尚有其他部门的电视监控视频源可供交通综合运行管理平台利用。可以在政府关系协调下接入相关视频数据源，从而满足运行管理平台的视频源需求。此部分主要涉及现有视频源数据接口的开发和调试工作。另一方面可对视频质量较高的视频源试点视频识别，如交通事件识别，并与后续的交通预案相衔接，作为交通策略预案的触发条件和确认依据。典型应用如下图所示：5.4.4 交通运153、行仿真评价交通仿真是是计算机技术在交通工程领域的一个重要应用，它可以动态地、逼真地仿真交通流和交通事故等各种交通现象，提前预演或复现交通流的时空变化，深入地分析车辆、驾驶员和行人、道路以及交通的特征，有效地进行交通规划、交通组织与管理、交通能源节约与物资运输流量合理化等方面的研究。针对交通综合运行管理平台，将借助仿真软件完成出行需求仿真、交通管控方案效果仿真、信息发布影响仿真等交通管理措施仿真与结果评价。借助仿真软件本期项目将设计实现如下功能： 对交通信号配置方案的评价和改善； 对慢速车流的交织汇合地带的运行状况进行模拟和分析； 可以对交叉口、转弯路段、立体交叉口的信号控制和停车标志方案进行比154、较和选择； 可以对轻轨和公交系统的设计容量、运行过程及状况进行分析。5.4.5 交通环境污染评估交通为人们提供便捷通行的同时也产生一定的污染，而且随着车流量的增长以及交通拥堵的发生其污染程度会进一步增大。交通综合运行管理平台作为交通系统的综合运行保障平台，有必要而且有条件对交通污染进行监测和分析。交通环境污染监测与分析的手段是多种多样的。比如根据所监测对象的不同可以有污染物、湿度、温度、风速，风向、雨（雪）量、路面情况（如黑冰检测）等监测。项目将通过试点区域的交通环境检测器，采集交通环境数据包括温度、湿度、颗粒物、碳化物、硫化物等。交通环境监测数据可作为交通管理措施的数据来源和依据。初步规划本155、部分的数据应用可包括： 交通污染通报：可针对若干类污染物设定相应的统计模型并生成一定的KPI指数，该指数可通过信息平台供公众进行查询和公布； 交通管理措施：针对市内核心地段可根据污染物排放的情况设定禁止高排放车辆的进入，该措施的实行可以根据污染物的分布变化而进行动态调整。5.5 综合运行管理综合运行管理作为本次平台建设的最高层应用，为珠海市智慧交通提供顶层综合运行与管理技术手段，提升智慧交通运行管理至智慧城市管理的要求水平。本期工程主要建设数据专题分析及绿色交通指标体系。5.5.1 数据专题分析由数据采集部分可知智慧交通的基础是交通数据信息。原有的珠海市交通信息综合服务平台已经实现了接入出租车156、浮动车GPS数据、自行车租赁数据、部分路侧停车场数据等相关的数据信息。本项目建设还将在条件成熟时进一步接入港口船运系统、港口货运数据、游艇数据、铁路客运数据、铁路货运数据、空港客货运数据、机场快线系统、高速公路出入口数据、路桥收费数据、海关口岸数据等相关系统的数据信息。以上相关信息经过平台的数据融合处理，借助一系列大数据分析模型，可以通过进一步的数据挖掘和分析而生成原有数据和信息所不能呈现的各类专题应用，比如危化品运输车辆的分布信息，与交通事故信息相结合进而分析危化品车辆易发事故区域及时间，从而可在必要时发布相关提示，再比如借助高峰、平峰的流量信息生成专题图，结合出租车载客量发布出租车调度提示157、信息等。5.5.1.1 基础数据原有的珠海市交通信息综合服务平台已经实现从以下中心系统中获取与交通相关的数据信息：出租车浮动车GPS系统；自行车租赁系统；路测停车场系统；客运系统；船运系统（九州港）；航班票务系统；公交浮动车GPS系统；公交IC卡系统实时路况视频系统；但是还有一些中心系统有待采集，从而形成更完整、更全面的交通大数据集。初步统计这些中心系统还包括如下表所示的内容：类别数据源备注*港口及水运港口船运系统九州港客运码头、香洲港客运码头港口货运数据珠海港、九州港货运码头货物吞吐量游艇数据（海事数据）铁路铁路客运数据客运量数据（可以天、周、月为目标）铁路货运数据货运量数据（可以天、周、月158、为目标）航空空港客货运数据机场快线系统快线系统班次信息、故障信息等高速高速公路出入口数据路桥收费数据路桥收费系统海关海关口岸数据人流、车流通关数据公路客运站场数据进出站场人流、及流向数据物流物流数据物流平台接入市内交通停车场数据实时路况现有视频系统具备接口条件时接入交通广播台路况信息系统交通控制系统的检测数据线圈数据，中心至中心城市轨道交通数据卡口车流数据拥堵收费数据未来建设的拥堵收费系统的数据运营企业特殊车辆数据危化品运输等营运车辆客运包车、专线车、货运车路政机动车保有量数据不同种类车辆路网及道路资源信息一级道路、二级道路，不同政府部门保养的道路，高速公路等移动基于处理之后的手机信令数据非原159、始信令数据。可通过数据进一步处理生成交通出行行为特征，人流密度和分布等专题分析其他其他相关部门的交通数据条件成熟时可接入5.5.1.2 数据分析综合展现智慧交通是要求基于更完整更全面的交通数据信息，因此需要全面收集并共享交通数据信息。原有的珠海市交通信息综合服务平台尽管已经实现了部分中心系统的数据采集接口，但是已经无法满足全珠海市范围内的交通数据的多边全双工的沟通传输，以及智能的接入新增中心系统。基于以上对数据接入资源的统计，则在本期智慧交通运行管理平台中，借助数据处理及融合和相关数据模型，可以生成的专题分析统计包括：类别专题分析备注交通综合管理市内道路交通状况专题按时段、星期等要素市内交通管160、理设施专题分析按设备分布、工作状态等交通信号控制专题分析停车场资源分布及利用率专题机动车保有量专题分析基于手机信令后处理数据的人流分布专题口岸通关数据专题图公共交通公交运力统计与分析专题出租车运力统计与分析专题出租车空驶率统计分析专题特殊车辆危化品运输车辆分布专题与GIS结合危化品种类分析专题港口及水运港口客运统计与分析专题铁路铁路客运运力分析专题按日、周等要素铁路或货运力分析专题按日、周等要素港口货运统计与分析专题航空航空客运运力分析专题航空或货运力分析专题慢行交通自行车租赁情况专题与GIS结合运营车辆运营车辆运力分析专题物流市内物流专题分析与GIS结合移动信令交通出行行为特征人流密度和分布161、高速公路高速公路运力专题分析高速公路收费专题分析5.5.2 绿色交通指标体系由于传统的交通管理部门、建设部门、运营部门间的信息系统无法完全互联互通，统筹管理部门难以获得珠海市全市范围内完整的交通运行宏观信息，更无法及时掌握道路交通需求。这些因素使得制定的交通发展规划及举措与现实需求间存在落差，甚至造成决策失误，使得城市基础设施资源得不到有效充分利用，从而带来了闲置和浪费。5.5.2.1 指标内容根据所建立的指标体系内容，通过采取群众调查和专家咨询相结合的方法，以规划单位、设计单位、运营单位、研究机构、咨询机构、政府管理部门等不同应用专业的工作人员为调查对象，询问相关专业从业人员在实际工作过程中162、，对交通发展运营的关注点，并以此为依据确定不同时期的发展重点，趋势外推，将具体指标定量化，进一步明确珠海的发展目标。珠海绿色交通指标体系的内容主要包括指标定义、指标的现值、发展战略、发展目标、解决方案设计几方面的内容。表1部分指标解读序号指标参数单位指标描述1万人公交车标台数车辆种类、数量；城市总人口标台/万人反映了城市建成区公共交通发展水平和交通结构状况2公交营运线网密度运营线路长度；重复线路长度；建成区面积km/km2反映了公共交通线路分布的均匀性、居民乘车的便捷性指标3公交线路运送速度运营线路起讫点里程；单程行驶时间km/h反映公共交通畅通性指标4公交车平均到站时间间隔公交车GPS线路编163、号；车站编号；到站时间min反映了公交线路到站均匀性的指标5公交线路负荷强度线路日总客流量；线路总长度万人/（km天）反映了线网范围线路长度承担的客流量，以及线网的运营效率和经济性6公交线路高峰时段满载率单向断面通过量；车厢固定乘客座位数；车厢有效站立面积%反映营运线路车辆载客能力最大利用程度和车厢的拥挤程度7出租车万人标台数出租车数量；建成区人口数量标台/万人反映城市公共交通发展水平和交通结构状况的指标8出租车里程利用率出租车GPS发送时间；车辆编号；经纬度；车辆状态%出租车里程利用率是反映城市出租车是否扩容的重要指标9公共自行车服务点密度公共自行车服务点数量；主城区面积个/平方米反映了居民164、接近公共自行车的程度及使用便捷性10公共自行车车均使用频次公共自行车租用总次数；车辆总规模次/辆反映公共自行车服务点的运营效率及经济性11公共自行车换乘步行时间公共自行车服务点与城市公交系统站点间距离min反映公共自行车与城市公交系统的接驳功能，同时体现换乘便捷程度12公共自行车服务时间比例公共自行车服务点的服务时段%反映了居民能够享受服务的程度13交通信号控制系统覆盖率建成区内交通信号控制系统控制交叉口数；总交叉路口数%反映了城市智能交通管理系统控制市区交通流的能力14路段交通诱导系统覆盖率交通诱导服务的路段数量；总路段量%反映了城市智能交通管理系统引导交通流合理布置的能力15违章自动监测系165、统的覆盖率建成区违章自动监测系统涉及灯控路口数量；总交叉路口数%反映了城市交通管理的科技应用水平，从一定程度上反映了城市道路交通管理的科学化和现代化水平16路内停车泊位设置率路内停车泊位；城市停车泊位总数%反映路内停车泊位合理利用道路资源的指标17公共停车场停车诱导覆盖率安装停车诱导系统的公共停车场数量；城市所有公共停车场数量%反映城市公共停车场服务水平的指标之一18中心区停车泊位供需比中心城区的停车容量；停车需求量%反应城市中心区停车泊位供需矛盾的指标之一19万车死亡率全市交通事故死亡人数；机动车数量人/万车万车死亡率是衡量一定机动化水平下的交通事故死亡情况的重要指标，综合反映道路交通安全设166、施建设、道路交通安全管理效果20城市道路网密度建成区3.5米以上全部道路长度；建成区面积数据km/ km2路网密度是衡量路网构成特征的指标，是道路交通管理的基础条件，也是制定道路交通管理对策的重要参考指标，反映城市交通建设水平21高峰时段建成区主干道平均车速早高峰和晚高峰时段建成区主干道上机动车的平均行程速度km/h反映高峰时段主干道通畅通性指标22城市交通投资协调系数城市交通建设投资；城市GDP总量%交通投资年平均增长率与国民生产总值年平均增长率的比值23居民出行平均时耗不同出行方式的一次出行时耗min对城市交通系统的规划、建设和管理具有指导意义将珠海绿色交通评价指标的最终筛选结果与绿色交通167、典范城市的具体指标进行对标管理。通过规划和建设珠海绿色交通指标体系，将资源和业务历史数据存放到珠海交通研究数据库，根据城市基础条件，对比国内外类似案例的城市发展历程，通过对比找出发展差距与薄弱环节，利用数据挖掘技术和决策支持技术，为管理部门的宏观决策提供决策支持。5.5.2.2 拟解决关键问题通过绿色交通指标体系从定性分析、定量计算等角度，分析科学、合理、系统、可操作的差异化绿色交通发展路径。 交通发展水平分析及趋势预测建立珠海市自身的路网运行数据、行业运营数据、基础设施数据乃至宏观数据等，与具备参考学习意义的国内外典范城市的发展数据进行交叉对比，实现对城市交通发展水平的客观认识；此外，通过积168、累的数据资源，还可以深入分析挖掘城市发展规律，总结特征，进一步为城市发展决策提供直接、客观的参考依据。 综合性交通解决方案评估决策通过绿色交通指标体系，透明地展现城市综合性的交通解决方案的决策过程、预期的目标、量化的实施效果和具备可行性的实施路线，这对于整合城市交通系统资源，全面、综合地提高城市交通系统发展水平，实现交通动态监管，提升管理决策水平具有直接影响。 行业服务辅助分析依托大数据应用软件平台的数据资源，建立形成具有辅助支撑意义的基础数据资源，更进一步强调对珠海全市范围内交通基础设施、交通控制、交通规划、运营调度等方面的精细化管理，以调整交通系统内各行业的均衡。5.5.2.3 数据组织为169、建立珠海市绿色交通指标体系的指标项数据指标项内容如下所示。表2 指标数据定义数据项名称名称类型必选项备注指标IDIDVARCHAR是自增指标分类名称CAT_NAMEVARCHAR是指标分类编码CAT_CODEVARCHAR是指标名称NAMEVARCHAR是指标编码CODEVARCHAR是统计频率CYCLECHAR年、半年、季、月、天、小时指标单位UNITCHAR指标描述DESCRIBEVARCHAR趋式TRENDCHAR越大越好；越小越好定量模式CALC_MODECHAR绝对值；百分比指标性质NATURECHAR定性；定量指标状态STATUSCHAR启用；不启用根据计算评价指标所需的参数数据地170、理特征、来源、层次、粒度和业务内容定义不同类型数据，用以度量珠海市的基本属性和交通特征的变化。 属性： 建成区人口总量及各行政区人口分布量、建成区面积及各行政区面积； 居民年龄结构、性别结构、职业结构、出生率、死亡率、人均收入等； 道路交通配套投资。 交通工具： 公交车的车辆数、车辆种类、动力类型、服务时间、营运线路、站点坐标、GPS、IC卡数据； 有轨电车交通线路、站点、日乘降人数； 出租车的车辆数、车辆种类、动力类型、服务时间、GPS数据； 公共自行车网点数量、坐标、车辆配置数、服务时间； 货运车辆的车辆数、车辆种类、动力类型、额定载质量； 船舶货运吞吐量； 机场旅客吞吐量； 长途客运车辆171、的车辆数、车辆种类、动力类型、额定载客、线路； 私人小汽车及其他机动车的车辆数、车辆种类、动力类型等。 交通基础设施： 道路路段等级、机动车道路面宽度及长度、非机动车道路面宽度及长度； 路段分车型分时段交通流信息； 路段行车速度、车道占有率； 特殊道路如公交专用道的宽度及长度； 交叉口类型、控制方式、坐标； 交叉口分转向分车型分时段交通流信息； 交叉口各进口道方向延误基础数据； 码头泊位数量、利用时间； 港口可达数； 公交场站（枢纽站、首末站、综合车场）坐标、面积； 停车场坐标、类型、泊位数等。 道路交通管理：交通安全设施、标志标线、管理方式、信号控制、诱导信息提供、监控系统布设、警力配备等；172、 出行特征：出行起讫点（OD）、出行方式、出行时间、出行强度、出行目的、交通模式、出行者社会经济信息等； 道路环境： 事故总体次数、死亡人数、受伤人数、财产损失； 污染、震动、噪声等。5.6 辅助决策数据支持辅助决策数据支持与智能关联回溯展示作为数据分析后的更高级应用，可在数据融合、数据分析和数据挖掘的基础上，对数据的更深层次应用进行初步的探究，实现包括交通运行综合态势分析、重点路段流量高发预警、关联信息叠加分析等等更具有辅助决策意义的数据支持，从而更进一步体现数据的价值，为交通运行和综合管理提供更好的支撑。 交通运行综合态势分析：路网运行的状态以及综合态势对于交通综合管理所需要采取的各类策略173、和预案具有重要的参照价值。借助各类数据的综合接入和汇总以及大数据处理平台的数据分析将进行对路网运行与交通运行态势的综合分析。 重点道路流量高发地点分析：利用地理信息技术空间分析，实现对已经匹配GIS图的全市重点道路流量数据进行空间分析，汇总形成流量高发点段。 关联信息叠加分析：实时信息叠加分析包括：叠加实时周边占路施工信息、周边管制措施、周边其他报警事件、周边交通流信息等实时资源信息，进行综合实时分析。 全市路网运行预警：系统将全市主要道路、主要路口等纳入分析范围，在系统中实时显示全市路网结构图，可对道路名称和环路、快速路的进出口设置、分布情况，进出口的数量进行统计，可在图形中实时查询。 交通174、事故及交通违法综合分析：在交警部门关于交通事故及交通违法等信息接入平台之后，根据路网运行情况，在相应交通流路段上叠加显示交通违法和交通事故信息。交通违法事件按照各路段进行日汇总，形成结果叠加到交通流路段上显示，并根据阈值设为多个等级，各级别用不同的背景颜色来展示违法事件数量。 重大事件交通预案：珠海市作为珠三角地区的核心城市和旅游城市，重大活动较多，包括历年的珠海航展，旅游节等，相关活动会产生相当大的交通需求，特别是对周边相关区域的交通需要进行统一的组织协调与疏导。另一方面如果有重大事件或事故发生，对交通系统的综合管理与应急机制具有很大挑战。5.7 交通大数据业务模型交通大数据业务模型分析平台175、包含统计分析和机器学习方面主流的、经典的算法实现，以及各类交通业务模型的建立。其它应用可以基于交通大数据业务模型分析平台来构建满足特定业务需求的交通信息预测模型，能够从历史的交通数据信息预测未来的交通要素状态（诸如路网情况、公交到站情况等）。交通大数据业务模型分析平台将适用目前主流的大数据分析的并行计算框架Hadoop/Storm/Spark等，最大限度的提升预测分析的性能。交通大数据业务模型分析平台将适用交通数据融合关联平台所提供的海量的历史交通数据，即将交通数据融合关联平台产生的数据作为数据源，为各业务应用系统提供交通信息预测建模能力。5.7.1 技术架构交通大数据业务模型分析平台的技术架176、构包含四个主要部分，分别是数据预处理、大数据分析引擎、模型校验处理和交通业务模型。架构图如下所示：l 数据预处理：将融合交通数据进行预处理后，满足预测分析算法所需的数据格式及质量要求。l 大数据分析引擎：提供主流的、经典的统计分析和机器学习的算法，支持预测模型的构建。l 模型校验处理：提供专业的模型校验处理过程及评估指标，能够基于历史交通数据信息仿真预测所关注的交通元素状态，从而校验预测模型的有效性。l 交通业务模型：交通业务模型是反映交通行为规律的数学模型。交通业务模型是基于大量的交通调查基础信息，运用严谨的学科理论和数学算法，反映一定时空范围内的人、车及物的交通行为规律。5.7.2 数据预177、处理数据预处理模块主要提供数据离散化、缺值数据的完备以及数据降维等基础的，但通用的数据处理功能。5.7.2.1 数据离散化处理模块数据离散化处理模块采用熵最小化（Entropy Minimization Discretization）方法将连续型属性数据离散化处理。熵最小化方法是在考虑类别值的情况下进行的数据离散化处理，属于有监督的离散化方法。该模块的主要处理步骤如下：l 将连续型属性数据进行排序，评估每个排序属性二元分割后的候选切割点，并计算其熵值；l 选择熵值最小的切割点，将数据离散化成两个区间。在属性为Xi的情况下，切割点T会将样本的区间离散化成两个子区间；l 重复前两步继续寻找各个子区178、间中的最小熵值切割点，使样本离散化成多元区间，直到符合停止切割条件为止。5.7.2.2 数据完备化处理模块数据完备化模块提供以下两种方式处理不完备数据集。这两种方式在具体使用中往往是结合使用，即先用方式a)对不完备数据集进行必要的数据填充之后，再使用方式b)做进一步处理。l 基于规则的特殊值填充，即对于缺值的属性，通过预设规则对属性值进行填充。这是对于一些需要事后补充的属性值的一次性批量填充的方式；l 期望最大化方法填充，即通过“求期望”和“取最大”两个过程的循环迭代，得到越来越优化的参数。当EM算法最终得到优化的参数时，该算法也已经完成对不完备的数据集的调整，并更新为完备的数据集。5.7.3179、 大数据分析引擎大数据分析引擎模块包含主流的、经典的统计分析及机器学习的算法，并且可以灵活的设置这些算法的参数以适应不同的预测模型建模需要。5.7.3.1 贝叶斯网络模块贝叶斯网络模块实现贝叶斯网络的构建以及推理等功能。贝叶斯网络又称信度网络，是Bayes方法的扩展，目前不确定知识表达和推理领域最有效的理论模型之一。一个贝叶斯网络定义包括一个有向无环图（DAG）和一个条件概率表集合。DAG中每一个节点表示一个随机变量，可以是可直接观测变量或隐藏变量，而有向边表示随机变量间的条件依赖；条件概率表中的每一个元素对应DAG中唯一的节点，存储此节点对于其所有直接前驱节点的联合条件概率。贝叶斯网络主要用180、于概率推理及决策，具体来说，就是在信息不完备的情况下通过可以观察随机变量推断不可观察的随机变量，并且不可观察随机变量可以多于以一个。5.7.3.2 时序分析模块时间序列模块实现对时间序列数据的统计、分析和预测功能。所谓时间序列就是将某一指标在不同时间上的不同数值，按照时间先后顺序排列而成的数列。 时间序列分析通过对过去历史行为的客观记录分析，揭示其内在规律，进而完成预测未来行为等决策性工作。时间序列数据分析引擎模块能从大量的时间序列数据中提取出事先不知道的、但又是潜在有用的与时间属性相关的信息和知识，并进行短期、中期或长期预测。5.7.3.3 回归分析模块回归分析模块提供线性和非线性回归分析功181、能。线性回归分析是利用称为线性回归方程的最小平方函数对一个或多个自变量和因变量之间关系进行建模的一种回归分析。线性回归是回归分析中第一种经过严格研究并在实际应用中广泛使用的类型。这是因为线性依赖于其未知参数的模型比非线性依赖于其位置参数的模型更容易拟合，而且产生的估计的统计特性也更容易确定。非线性回归分析是在线性回归分析的基础上，引入sigmoid映射函数，将自变量和因变量之间的非线性关系转化为线性关系进行分析的方法。5.7.3.4 聚类分析模块聚类分析模块提供主流的无监督的数据分类方法k-平均方法。k-平均方法把样本数据分成k个初始化分组，可以是随机的或者使用一些启发式数据。然后计算每组的中182、心点，根据中心点的位置把对象分到离它最近的中心，重新确定分组。继续重复不断地计算中心并重新分组，直到收敛，即对象不再改变分组（中心点位置不再改变）。5.7.4 模型校验处理模型校验处理模块提供专业的模型校验处理过程及评估指标功能。5.7.4.1 k倍折叠处理模块k倍折叠处理模块提供便利的仿真验证数据的划分及仿真结果平均的功能。k倍折叠处理模块将原始数据被划分成 k 个互不相交的子集或“折”S1，S2，Sk，每个折的大小大致相等。进行k次训练和测试。在第i次迭代时，Si用作测试集，其余的子集都用于训练模型。5.7.4.2 校验指标计算模块校验指标计算模块提供机器学习领域专业的评估指标的计算功能。183、这些评估指标包含准确率、召回率、均方根绝对误差（MAE）、受试者工作特征（ROC, Receiver Operating Characteristic）曲线下面积（AUC，area under curve）等。5.7.5 交通业务模型5.7.5.1 车位使用趋势分析模型车位使用趋势分析模型是基于历史的停车场车位使用信息，通过大数据分析引擎所构建的用于不同时段、不同地理位置的车场车位使用情况的趋势模型。该模型可用于智能停车诱导系统。5.7.5.2 信号控制模型信号控制模型模拟信号灯的配时方案，反映道路交叉口的交通控制状况。5.7.5.3 路网描述模型路网描述模型描述路网几何分布、拓扑关系，以及信184、号灯、监测器、可变信息标识等交通设施。5.7.5.4 交通事件管理模型交通事件管理模型描述包括常见的交通管制事件，如车道转向限制、车道车辆类型限制、车道限速等。5.7.5.5 车辆产生模型车辆产生模型根据路网中实际的OD需求情况，按照一定的车头时距的随机分布规律来产生仿真系统中的车辆，是整个仿真过程的起始点，也是微观交通仿真中的基本模型。以上相关模型及方案为比较典型的分析模型，在实际工程设计开发实施阶段可根据实际需要进行选择。5.8 数据安全智慧交通运行管理平台集中存储了所有的交通信息，并对外提供交通信息相关数据服务。由于很多交通信息是敏感数据，因此智慧交通运行管理平台需要采取一定的信息安全措185、施，来保障系统、平台、应用、数据的安全。智慧交通运行管理平台首先需要建设统一的用户管理、认证管理和授权管理，只允许授权用户访问交通信息，防止非授权访问。同时，智慧交通运行管理平台还需要从设备、OS/中间件、大数据软件、平台/应用等层面，收集故障信息、性能信息、状态信息、安全事件等，并进行关联分析，实现可用性和安全威胁的监控，来保障系统、平台、应用的安全。5.8.1 技术架构安全监控平台主要实现用户管理、认证管理和授权管理，以及通过对故障信息、性能信息、状态信息、安全事件等的关联分析，实现可用性和安全威胁的监控。平台采用SOA、分层的设计思想，技术架构如下图所示：5.8.2 数据存储安全监控平台186、涉及到大量的数据库存储，主要包括用户帐号信息数据库、SSO票据信息数据库、授权信息数据库、故障/性能/状态信息数据库、安全事件数据库等。为了提高数据库的访问效率，可以引入内存数据库。数据通过缓存加载技术被加载到内存中，避免了大量的磁盘I/O操作，从而大大的提高了数据的处理速度。由于数据库架构设计的多样性，可以构建一个统一的数据库访问层，封装对各类不同数据库的访问请求，对上层应用提供统一的数据访问接口。5.8.3 应用组件5.8.3.1 用户管理用户管理组件包括用户身份生命周期管理、用户信息管理、组织信息管理等功能模块。5.8.3.1.1 用户身份生命周期管理用户身份生命周期管理是对用户帐号信息187、从其创建、启用、变更、注销和撤销全过程的管理，它是一个动态的过程，需要对用户变化的情况进行审核和监控，避免非法用户所产生的安全风险。5.8.3.1.2 用户信息管理用户信息管理包括用户基本标识信息、组织结构信息、职位信息、职级信息、职务信息、业务信息以及其他公司相关信息等内容。5.8.3.1.3 组织信息管理用户管理员具备在其管理范围内对组织信息进行权限范围内的增、删、改、查操作的能力。管理员可以增加、删除和转移组织内部的用户信息，但是不能直接修改组织内部用户的基本信息。5.8.3.2 统一认证统一认证组件包括静态密码认证、动态密码认证、数字证书认证、单点登录SSO等功能模块。5.8.3.2.188、1 静态密码认证安全监控平台提供的静态密码认证在本地完成。用户帐号的密码策略应遵循以下原则：1) 密码至少由6位及以上大小写字母、数字及特殊符号等混合、随机组成，尽量避免以姓名、电话号码以及出生日期等作为密码或者密码的组成部分； 2) 应以SHA1加密算法保存密码，不得以明文方式保存或者传输密码；3) 密码至少每90天修改一次。修改密码时，须保留密码修改记录，包含帐号、修改时间、修改原因等，以备审计；4) 5次以内不得设置相同的密码；5) 密码重试锁定策略，当重复登录密码错误几次后，将锁定密码；6) 员工离职或外部用户撤销后，原帐号不删除或者需要重新赋予另一个人时，应修改相应帐号的密码。密码策189、略管理应支持如下功能： 用户帐号密码强度的管理，包括密码安全设置及修改、组成规则及校验策略等； 用户帐号密码有效期的管理，在安全监控平台上进行安全使用和更新，具备密码有效期验证、提醒以及过期或输错次数锁定、管理员激活等功能；5.8.3.2.2 动态密码认证提供基于短信动态密码认证功能。即用户登录时，首先输入用户帐号和PIN码，触发产生动态密码。动态密码以短线方式发送到用户手机上，一次一密，用户输入正确的动态密码后即可登录系统。基于短信动态密码方式一方面用户不同记忆复杂的静态密码，同时通过双因素方式提供系统登录认证的高安全性。5.8.3.2.3 数字证书认证支持采用智能卡存储的数字证书认证，支持190、外部商业CA系统发证或其他CA系统。可以通过WEB方式，为提供证书申请、证书审批、证书签发、证书制作、证书废除等服务。个人证书一律采用具备计算功能的智能卡进行存储，采用智能卡数字证书登录系统。5.8.3.2.4 单点登录SSO安全监控平台的单点登录功能，提供统一的SSO服务，通过一套完整的单点登录机制，方便用户一次登录，并可访问所有的应用。单点登录SSO采用票据的方式来实现。单点登录票据是具有记录用户信息的功能部件，可以实现用户在一次登录后对各种应用系统进行访问而不需要再次输入验证信息，即满足对于不同用户在不同应用系统的不同权限需求，并且能够满足安全需求的情况下，通过票据对用户信息进行验证。为191、了认证信息存储的完备性、存储的方便性、处理的方便性等，应对单点登录票据进行标准化要求。具体要求如下：1) 附带签名的数据结构；2) 包含用户身份信息、有效期、地址信息、属性信息、认证主体信息等数据；3) 包含票据有效期，防止票据冒用；4) 签名信息保障票据不可修改、不可抵赖；5) 使用SSL或通信加密，加密票据中包含会话数据，以此防止票据冒用。票据格式基本要求： 该系统要求在用户在认证用户信息后根据输入的用户信息和其他控制信息，产生单点登录票据内容，并签名； 同时鉴于安全性考虑对于用户信息不应采用明文传输，而应该采取一定的密钥算法对该签名进行加密。 票据至少包含以下信息：l 用户名(主账号)l192、 用户基本信息l 用户终端信息（如IP地址）l 会话数据l 票据生成时间l 票据有效期l 票据扩展内容(如用户能登录的全国性应用列表)l 颁发者签名单点登录SSO具体的功能模块包括票据生成、票据传输、票据验证、票据解析和票据验证： 票据产生票据的产生应该在用户在认证用户信息以后生成，从而为用户信息以后对应用系统调用时的身份认证提供依据。票据产生功能:根据输入的用户信息和其他控制信息，产生符合票据格式的票据内容，并签名。 票据传输由于票据中包含用户基本信息，所以票据不能在网络上进行明文传输，需要采取必要的加密算法对票据进行加密传输。加密密钥能够自动协商。在应用系统中需要解密数据，得到票据并验证。193、 票据解析票据解析负责在目的端收到票据后对其内容进行解析，获取存储在票据中得用户信息和控制信息。 票据验证用户进行单点登录后，发出具体的应用请求时系统应可以对该用户进行认证。其中认证对象即为该用户的登录认证时由单点登录平台产生的票据；认证内容即为该票据中的内容以及连同票据一起存储的该用户签名；可以根据应用系统配置的X.509证书，验证票据签名的合法性。该证书由应用接入管理功能模块中管理维护。处理票据验证请求，包括验证票据是否被修改，是否在有效期。5.8.3.3 授权管理授权组件包括授权信息生命周期管理、实体级授权管理、授权策略管理等功能模块。5.8.3.3.1 授权信息生命周期管理授权信息生命194、周期管理是对用户的授权信息从其分配、变更到撤销全过程的管理，它是一个动态的过程，需要对用户、用户组、角色的变化的情况进行审核和监控，避免非授权用户所产生的安全风险。5.8.3.3.2 实体级授权管理为方便管理员的操作，提高管理效率，需要支持基于用户组的授权。基于用户组授权要实现对用户组与用户之间的关联信息进行管理和维护，以此来对用户的资源访问进行授权。基于用户组授权至少包括以下功能：l 生命周期管理：支持对用户组生命周期管理，至少包括用户组创建、用户组修改、用户组删除、用户组查询等功能。l 批量操作：支持通过复制方式实现用户组的批量操作。l 用户组关联：能够实现对用户组与资源进行关联管理。l 195、实施授权：能够将某个用户添加到某个已存在用户组的成员中，实现对该用户访问与该用户组对应的某个或某类资源的授权。l 撤销授权：能够将某个用户从某个已存在用户组的成员中撤出来，从而撤销该用户对该用户组对应的某个或某类资源的访问权限。l 基于角色授权要实现对角色的登记、修改、删除和查询等生命周期管理，要实现对用户与角色之间的关联信息进行管理和维护，以此来对用户的资源访问进行授权。基于角色授权应支持以下功能：l 生命周期管理：支持对角色生命周期管理，至少包括角色创建、角色修改、角色删除、角色查询等功能。l 批量操作：支持通过复制方式实现角色的批量操作。l 角色关联：能够实现角色与资源、访问权限进行关联196、管理。l 实施授权：能够将某个用户指定为某类角色，实现对该用户访问与该角色对应的某个或某类资源的授权。l 撤销授权：能够将某个用户与某个已存在角色的对应关系撤销，从而撤销该用户对该角色对应的某个或某类资源的访问权限。5.8.3.3.3 授权策略管理实现基于规则用户组自动授权策略管理。支持通过设定或导入某个用户组的用户准入条件，即定义用户隶属于该用户组需满足的条件，实现用户与该用户组的自动关联。实现基于规则角色自动授权策略管理。支持通过设定或导入某个角色的用户准入条件，即定义用户隶属于该角色需满足的条件，实现用户与该角色的自动关联。基于规则自动授权和手工进行授权是互斥的，针对具体的角色而言只能采197、用其中的一种方式。用户授权审核策略管理同样是授权管理的重要功能，需启用事件机制(或者定时机制)触发对用户授权有效期的检查，例如：l 在临近截至期限的第10天通过Web界面向该用户以及相关应用的授权管理员等发送逾期临近告警，并给出延期申请的操作提示；l 在临近截至期限的第5天再次通过Web界面发出逾期临近告警；l 在截至期限当天废除逾期的用户授权信息；l 当用户登录时告知其授权信息已经被废除。5.8.3.4 信息供给与同步提供用户信息、组织信息、权限信息的对外供给接口，方便XX市智慧交通运行管理平台内部各个平台/应用获取用户信息、组织信息、权限信息。使用这种方式，其他平台/应用无需再维护用户信息198、组织信息、权限信息。提供用户信息、组织信息、权限信息与其它平台/应用的数据同步机制，方便XX市智慧交通运行管理平台内部各个平台/应用获取用户信息、组织信息、权限信息。使用这种方式，其他平台/应用还需要维护用户信息、组织信息、权限信息。用户信息、组织信息、权限信息在安全监控平台与其他平台/应用之间进行同步时，需要保障用户信息在同步过程中的完整性和安全性。5.8.3.5 事件采集安全监控平台能采集各类安全设备和IT基础设施所产生的各种故障信息、性能信息、状态信息、安全事件信息等，可支持无Agent方式采集和Agent代理方式采集。无Agent方式采集，采集手段如下：l 通过SYSLOG获取数据；199、l 通过SNMP trap获取数据；l 通过已有系统的DB，jdbc/odbc接口获取数据；l 通过opsec-lea方式获取数据；l 通过读取logfile的方式获取数据。5.8.3.6 事件过滤/预处理/聚合5.8.3.6.1 标准化处理安全监控平台收集多种类型的设备和相关系统、平台、应用的事件，而这些设备和系统、平台、应用对事件定义的格式不尽相同，因此必须把这些不同格式的事件转化成标准格式的事件。安全监控平台的标准化处理实现对不同来源事件格式到标准格式的映射，标准格式的事件至少包含如下属性：l 事件编号：每个时间具有唯一的一个事件编号；l 事件名称：对事件内容的简单概要描述；l 事件严重200、级别：安全事件的严重程度表示；l 事件时间：事件发生时间；l 事件内容：事件的相关安全信息；l 涉及资产地址：产生事件的安全对象的IP地址；l 事件原始级别：事件未作调整前的级别；l 涉及资产类型：产生事件的资产的类型，如安全设备、网络设备等；l 源地址：事件中包含的源地址；l 目的地址：事件中包含的目的地址；l 事件发生次数：事件发生的次数。5.8.3.6.2 事件过滤处理事件过滤处理实现对已经标准化的事件进行进一步的过滤筛选。对采集到的事件必须有过滤功能，以缩减事件数量，减少误报和重复告警，提高事件的信噪比。事件过滤处理基于预先设定的过滤规则，采用模式匹配的方式来实现。主要针对两类事件进行201、虑除：l 一是非安全的事件；l 另一是用户正常行为产生的事件。过滤规则应该包含以下属性：1) 过滤规则名称：对过滤规则的描述，可以是过滤规则的类别、范围、用途等。2) 过滤条件：设定安全事件应该满足的条件；事件的过滤条件，根据标准化的事件的基本属性，过滤条件至少可以按照以下属性进行过滤：过滤条件包括以下内容：l 监控对象l 事件类型l 重要程度l 发生时间l 事件的发生源地址l 事件的目标地址另外，也可以使用自定义的规则设定。3) 响应方式：对满足条件的安全事件的处理方式。事件过滤完成后，需要进行进一步的处理，这种处理是对满足过滤条件的事件响应方式，安全事件的过滤响应方式至少应包括以下方式：l202、 丢弃：直接对满足条件的事件丢弃，不再写入数据库，也不再进一步处理；l 写入数据库：对满足条件的事件存入数据库，作进一步的处理。5.8.3.6.3 事件信息丰富 安全监控平台采集到的事件往往只包含安全设备或IT基础设施本身的一些基础事件信息，需要对事件的信息进行丰富，为后续的关联分析和进一步处理所用。事件信息丰富主要是在其属性中增加事件所属设备的配置信息，至少会增加以下信息：l 设备（资产）归属部门：描述设备归属责任单位；l 设备所属业务系统；l 设备相关管理员：描述设备（资产）责任人，以及最常用的联系方式等；l 设备地理位置等信息；描述设备（资产）地理位置，例如A座3层，第几个机架等。5.8203、.3.6.4 事件级别重定义不同设备对事件的严重程度定义方式、侧重点和表示方式各不相同。因此需要根据统一的策略，按照设备识别名、事件类别、事件级别等可能的条件及各种条件的组合对事件严重级别进行重定义。l 级别重定义：根据事件的影响程度来重新定义级别，分为五级：严重、重要，一般，警告，低。l 事件类别重定义：如恶意代码/病毒类，可疑程序，错误配置，尝试探测，拒绝服务攻击，欺骗和劫持，非授权访问，应用程序漏洞攻击，违反企业安全策略。l 事件命名规则：事件命名需要结合承载事件的设备、事件序号等进行，事件类别、事件级别、事件状态等信息。5.8.3.6.5 事件归并处理对于过滤后的事件，必须对某些事件进204、行归并（会聚）。事件归并处理可以对海量的事件依据预先设定的规则进行归并，达到简化事件、提高事件准确率的目的。归并规则包括如下属性：l 归并规则名称：对过滤规则的描述；l 归并字段：归并处理的事件字段，所列字段内容相同的事件才进行归并，比如安全事件的名称，设备地址等事件基本属性；l 归并时间：归并事件的时间窗口，指多长时间进行一次归并；l 归并数目：需要归并事件的数量，指多少事件进行一次归并；l 对被归并事件的处理方式：被归并的事件以何种方式进行处理，如丢弃，即直接将被归并事件全部丢弃，不写入数据库；或者写入数据库，即将被归并事件全部写入数据库；l 归并事件的名称：归并后事件的简单描述；l 归并205、事件的级别：定义归并后事件的严重级别；l 归并事件设置方式：对归并后安全事件的设置方式，包括按照被归并的第一条安全事件填写，按照被归并的最后一条安全事件填写。5.8.3.7 关联分析5.8.3.7.1 可用性关联分析对采集并预处理后的故障信息、性能信息、状态信息等，根据预先设定的规则，进行统一的关联分析处理，获取设备、OS/中间件、大数据软件、平台/应用当前的活动状态和可用性。并在达到预先设定的阈值后，按已制定的告警事件产生规则产生告警事件。l 支持单指标简单阀值告警规则设置与解析；l 支持单指标多采集周期阀值告警规则设置与解析；l 支持多指标联合阀值告警规则设置与解析（与、或、非，和简单的数206、学公式计算；支持两个指标的构成的表达式判断）。5.8.3.7.2 安全威胁关联分析基于安全事件的安全威胁关联分析功能是安全事件处理过程中最为核心和关键的功能。安全事件关联分析采用基于规则、基于统计、基于机器学习等方法，从海量的安全事件中发现安全事件产生的原因、正在或已经发生的安全事件、潜在的安全威胁等，为XX市智慧交通运行管理平台提供安全保障。5.8.4 业务组件5.8.4.1 用户信息管理维护控制台提供WEB方式的管理维护控制台，管理员可以使用WEB控制台，实现对用户数据、组织数据的增删改查等全生命周期管理，实现基于用户组、基于角色的授权管理，实现对用户管理、认证管理、授权管理、信息供给与同207、步服务等的策略配置，实现对所有用户管理操作、认证、单点登录等的集中审计。5.8.4.2 用户信息供给与同步服务提供用户数据、组织数据、权限数据的对外供给服务与对外同步服务，支持C、JAVA等多种接口类型，支持HTTP、WebService等多种协议类型，支持面向连接、无连接方式，支持同步、异步方式。5.8.4.3 统一认证与单点登录SSO服务提供静态密码认证服务、动态密码认证服务、数字证书认证服务和基于票据方式的单点登录SSO票据申请、票据验证服务，支持C、JAVA等多种接口类型，支持HTTP、WebService等多种协议类型，支持面向连接、无连接方式，支持同步、异步方式。5.8.4.4 用208、户个人自助服务用户个人自助服务是指用户自身通过安全监控平台提供的UI界面（通常为Web UI界面），对其自身的个人基本信息进行登记和编辑等操作。用户可以通过自助服务查看本人的身份信息和授权，并能够对其中的个人基本信息进行编辑，例如：l 用户手机号码这种个人信息允许用户自助编辑，而用户的公司信息，包括用户ID、用户工号、用户组织等信息是不允许用户编辑，以保证用户信息的合法性。l 如果用户有多个手机号，用户可以指定其中一个手机号做为主手机号，用于接收动态密码，而且主手机号不能为空。l 领导可以自行指定一个代理人来处理用户的事务。问题反馈服务功能：用户可以通过自助服务向用户管理员提交发现的问题和相关209、的反馈信息等。日志功能：安全监控平台的用户个人自助能够将用户的自助行为记录在操作日志中，以便进行审核。5.8.4.5 事件监控事件监控实现对XX市智慧交通运行管理平台的设备、OS/中间件、大数据软件、平台/应用的可用性和安全状态的监视，在统一界面中提供对各种异构系统的集中监控，能够实时监控、显示事件，并以多种方式进行不同级别事件的呈现：l 通过滚动窗口列表实时显示关联分析后的事件。提供多窗口显示功能，多个显示窗口可以分别设置显示过滤条件。l 颜色区分不同严重程度级别的事件在滚动窗口中通过不同的颜色显示。l 过滤显示可以设置过滤条件，只有满足条件的事件才进行显示。事件显示过滤条件可根据事件的级别210、类别、事件的标题等属性以及它们的组合来设定。能查询、修改、取消这些过滤条件，并具备多条件（逻辑与、逻辑或）设置功能。事件显示过滤仅是事件的屏幕显示过滤，不应影响任何事件的上报及其存储，也不影响对事件的查询和统计。l 图表显示提供图表方式，实时显示事件的数量。能够提供条件设定，显示满足特定条件事件数量的变化情况。5.8.4.6 告警转发需要将严重级别比较高的事件，转发给告警管理进行进一步的处理：l 支持根据预先设定的条件，将满足条件的安全事件自动进行转发和人工手动转发两种方式。l 提供告警转发条件的设置，包括时间范围、事件级别、事件类型、事件源等，以及不同条件的组合。l 提供查询、增加、删除、211、修改告警转发条件的功能。5.8.4.7 事件统计分析安全监控平台收集到的各种事件可以进行查询，并可以对事件进行统计分析和报表输出。支持以下统计分析和查询功能：l 能从多种角度多种维度对数据进行分析，如根据设备分类、事件分类等；l 能提供实时分析、历史分析等分析手段；l 能对比查询统计的结果，分析数据的发展趋势；l 能将查询统计结果生成图形方式（直方图、饼图等）的报表，报表支持实时显示、打印或转存为html或Excel等方式。5.9 系统软件开发功能列表序号应用子系统工作量核算（人月）备注需求分析和建模程序开发软件测试安装调试合计1信息平台基础功能与更新1.1信息平台更新10.426132.65212、2交通综合信息服务平台的应用软件升级更新与集成1.2大数据应用软件平台12.631.515.753.1563基于大数据一体机的软件应用平台开发与部署1.3地图应用更新4.81261.224基于GIS系统的定制、封装功能模块和APP1.4交通部门管理信息汇总与发布10.225.512.752.5551通过汇聚交通管制等信息平台作为各交通部门之间交通调度和管制等综合管理信息的汇聚和发布中心1.5移动应用更新123015360移动端更新，增加平台与公众之间的互动和信息交互，以增加平台服务的综合性2数据接入和处理2.1数据接口开发1537.518.753.7575公交、移动、气象、航空、铁路、票务等系213、统的接口开发2.2数据处理及融合143517.53.570针对平台多源异构复杂数据进一步完善数据处理及融合功能，以便为本期功能升级提供更丰富、准确的数据支持2.3数据标准与规范4105120通过标准与规范化，有效的开发和利用信息资源，保障信息基础设施建设的优质高效和信息网络的无缝连接，确保各子系统之间的互联、互通和互操作3交通应用和服务3.1智能停车管理诱导164020480停车信息采集，停车位数据综合处理，停车位预订，诱导策略及信息发布3.2交通出行网络支付3690459180网络购票支付平台的建设（包括机票、长途客运、船票、车位预订、交管付费）3.3视频接入综合处理184522.54.59214、0基于现有视频检测数据针对重点路段交通数据处理，事件检测，综合分析3.4交通运行仿真评价102512.52.550借助仿真软件完成交通信号配置方案评价、慢速车流的交织汇合地带的运行状况进行模拟和分析等3.5交通环境污染评估9.22.511.52.346借助试点外场环境检测器建立交通污染模型并提供数据分析和展示。初步选定吉大区为试点区域初步规划有20套室外综合环境检测设备。除开发成本外本部分还包括相关设备购买、外场施工等，此部分见“交通环境污染源前端监测点”建设4综合运行和管理4.1绿色交通咨询指标体系82010240借鉴国际绿色交通发展经验建立珠海绿色交通评价指标体系4.2数据综合管理系统16215、4020480提供数据发布，供给，分析，查询备份和系统安全管理等多项功能4.3辅助决策数据支持与智能关联回溯展示4.3.1交通运行综合态势分析16.44120.54.182借助各类数据的综合接入和汇总以及大数据处理平台的数据分析将进行对路网运行与交通运行态势的综合分析4.3.2重点道路流量高发地点分析1127.513.752.7555利用地理信息技术空间分析，实现对匹配GIS图的全市重点道路流量数据进行空间分析，汇总形成流量高发点段4.3.3关联信息叠加分析1537.518.753.7575叠加实时周边占路施工信息、周边管制措施、周边其他报警事件、周边交通流信息等实时资源信息，进行综合实时分析216、4.3.4全市路网运行预警1332.516.253.2565在系统中实时显示全市路网结构图，可对道路名称和环路、快速路的进出口设置、分布情况，进出口的数量进行统计，可在图形中实时查询4.3.5交通流与交通事故关联分析164020480在交警部门关于交通事故及交通违法等信息接入平台之后，根据路网运行情况，在相应交通流路段上叠加显示交通违法和交通事故信息4.3.6重大事件交通预案15.438.519.253.8577借助XX市智慧交通运行管理平台，需要能够对重大事件制定相应的预案和处理策略。在相应条件的触发下要求可以调用相应的预案，以便第一时间可以对相关事件进行响应5平台综合信息安全体系规划及实施217、123015360针对平台IT架构对平台的信息安全需求进行深入分析和规划并完成必要信息安全措施的实施6 系统支撑平台建设基础系统支撑平台是智慧交通运行管理平台建设的重要基础，主要包括大数据主机与存储建设方案、网络及安全系统建设方案、信息安全保障方案、系统软件建设方案方案等，实现各个系统的统一管理，提升珠海智慧交通的应用和分析决策水平。智慧交通运行管理平台拓扑示意图在珠海交通信息中心机房，新建1台大数据一体机做为智慧交通运行管理平台的计算和存储资源，增加2台安全网闸、1台数据库审计系统、1台WEB应用防火墙、1台网络运维审计系统配合原有安全设备对信息安全进行全面的加固，增加2台核心路由器，通过电218、子政务网和专线连接到政务私有云、智慧城市云及其他相关外联单位，做到全市交通行业大数据的充分共享和利用。根据智慧交通运行管理平台建设目标，智慧交通运行管理平台系统支撑平台的主要建设任务包括: 1、根据实际业务需求，选择基础软件产品，构建平台基础运行环境。2、指定相关的信息交换和流程协同标准 3、数据建模，根据各部分数据指标，建立中心基础数据模型。 4、根据具体的信息交换需求，逐步开展系统支撑平台建设。6.1 大数据主机与存储设计6.1.1 系统概述传统IT系统的建设架构已不能满足大数据时代对业务处理的需求，解决这一问题的核心在于基础架构层面的创新。面对海量数据处理的场景，急需一种高效、稳定、高性219、价比的架构来应对海量数据的处理，分布式架构也就应运而生。分布式架构是一种应对海量数据处理场景而产生的全新的技术架构，分布式架构在进行海量数据处理时，将巨大的数据处理任务分解成许多小任务，交由多台设备共同完成，极大地提高了海量数据处理的效率。目前，Hadoop系统作为一个新兴的分布式计算框架，在市场上得到了广泛的应用。它设计了用来在由通用服务器组成的大型集群上执行分布式应用的框架，利用了分布式文件系统的备份恢复机制保证了系统的高可靠性，为用户提供了一个全新的稳定的存储系统和分析系统。其主要部分是模拟Google的GFS和MapReduce框架完成的，存储系统是用HDFS实现的，而分析系统使用Ma220、pReduce实现。Hadoop发展极快，除自身版本的不断升级外，围绕Hadoop出现了各种各样与数据处理相关的开源项目，包括数据仓库工具Hive,分布式列存数据库Hbase，分布式内存计算框架spark，流式计算框架storm等，这些项目对hadoop起到了很好的补充作用，与hadoop共同完成各种数据处理分析任务。虽然Hadoop拥有诸多优势，在实际的生产环境中开源的hadoop平台也存在了一些问题：开源软件的固有bug较多，解决周期长Hadoop及相关产品众多，平台搭建难度大硬件配置复杂，缺乏兼容性验证缺乏完善的售后保障，出现问题后无法及时解决针对这些问题，在本项目建设中应考虑采用大数据221、一体机的形式，将企业级的hadoop软件和定制化的硬件提前做好部署，整合，调优，测试，整体交付。通过采用大数据一体机可大幅缩短系统上线时间，降低维护成本同时可以在系统上线后得到良好的售后保障。6.1.2 系统详细设计大数据一体机在服务器硬件上采用x86架构，在保证系统的性能和横向扩展能力的同时可以有效降低系统建设成本，软件上采用企业级hadoop发行版软件，除了对于开源hadoop进行功能和性能的优化外也能提供专家级的应用开发咨询和售后服务保障。6.1.2.1 硬件组成大数据一体机将计算、网络、存储和管理资源整合为统一的基础架构系统，由管理节点，计算节点，管理网络，计算网络等模块构成，整个系统222、所有部件采用全冗余设计任何部件损坏不会影响系统的正常运行。由于一体机采用了分布式无共享架构（Share-Nothing），所有的计算节点在处理数据的同时也负责数据存储的工作，因此该系统不需要配备专有的存储节点和集中式存储设备。管理节点：采用2台高性能的2路服务器，用来执行集群中的文件访问管理，数据处理任务调度，节点性能监控和故障恢复等任务。两台服务器间互为冗余，实现管理节点的高可用性，保证集群可以持续对外提供服务。计算节点：专用的2路2U存储服务器，除系统盘外，配置了12块大容量硬盘，单节点可以提供高达48TB的存储空间和128GB内存容量。计算结点数量可以根据数据处理具体需求配置，并可灵活线223、性扩展，在扩展计算节点的同时，整个系统的数据处理能力和存储空间可以线性提升管理网络：管理网络由两台互为冗余的千兆交换模块构成，通过与管理和计算节点的BMC BaseboardManagementController，基板管理控制器）相连能够实时监控到节点服务器的各项运行参数，借助于配套的管理软件，管理员可以对各节点实现开关机，部署操作系统软件，系统配置等远程维护工作。计算网络：由于大数据处理分析任务的特殊性，对于网络带宽和网络稳定性要求较高，管理网络由两台互为冗余的万兆交换模块构成，它们分别与管理和计算节点上冗余的万兆网卡相连，为适应更为复杂的业务网络环境，万兆交换模块提供了千兆光纤，千兆RJ224、45，万兆光纤，万兆RJ45等多种对外接口。两个万兆交换模块采用网络虚拟化技术IRF整合在一起，所有网络设备可以同时工作，任何交换模块、网卡和链路的损坏不会对网络系统产生应用，使得交换带宽最大化，同时提升链路利用效率和可用性。机柜和其他配件：目前大部分信息系统机房都采用了较为统一的标准建设，为了方便系统部署和安装，大数据一体机采用了标准的19寸42U规格，配置了双路冗余220V或380V PDU，针对系统硬件的应用特点和部署需求对机柜内部的布线和散热进行了特殊设计，在系统管理方面，一体机配置了三合一KVM设备便于管理员操作，同时为保障系统和数据的安全性，机柜配备了IC卡电子门禁。6.1.2.2225、 网络拓扑如图所示，大数据一体机具有两套相互独立的网络系统：管理网络和计算网络管理网络：采用千兆以太网连接一体机所有节点，实现节点的配置，管理和性能监控，并可以通过IPMI接口，实现远程开关机，虚拟设备挂载等带外管理功能计算网络：采用万兆以太网连接一体机所有节点，一体机各节点间的数据交换和通信通过计算网络完成。计算网络对外提供4个万兆接口，文件服务器，ETL服务器和应用服务器等相关系统可配备万兆网卡直接连入一体机，或者通过交换机万兆上联端口连入一体机计算网络进行数据交换和处理。6.1.2.3 软件架构在软件架构上，大数据一体机采用了稳定的Linux发行版系统以及Hadoop企业级发行版套件，为226、用户提供稳定的、可靠的、易用的Hadoop平台，其组件包括HDFS文件存储系统、YARN和MapReduceV2分布式计算框架以及Hive数据仓库、Pig数据分析平台和HBase数据库等众多数据分析处理相关模块。Hadoop发行版商业套件的功能及特点：商业套件版本信息功能和特点ZooKeeper分布式服务框架3.4.5.2.1高效的选举算法确保分布式系统一致性保证集群数据及配置同步实现统一命名服务HDFS分布式文件系统2.4.0.2.1高可扩展性，无需停机无缝动态扩容高容错性，数据自动复制和校验改进的可靠性和扩展性可以自我修复的高带宽集群文件存储系统HBase分布式数据库0.98.0.2.1数227、据自动切分和分布存储高可扩展性高性能并发读写分布式、面向列存储的、多维度的数据系统提供二级索引功能YARN + Map/Reduce2新一代分布式计算框架2.4.0.2.1新一代可扩展的分布式批处理计算框架高容错能力，支持任务自动迁移和重试公平调度算法，支持任务抢占，兼顾长短任务调度任务到最近的数据节点，有效降低网络带宽灵活的资源分配和调度，达到资源利用最大化Hive分布式数据仓库0.13.0.2.1高性能分布式海量数据仓库强大的查询与分析功能类似SQL的查询语言Sqoop数据转移工具1.4.4.2.1将关系型数据库导入到Hadoop的HDFS将Hadoop的HDFS数据导入到关系型数据库Na228、gios网络监视工具3.5.0有效监控主机状态在系统或服务状态异常时发出报警在状态恢复后发出正常通知Falcon数据管理框架0.5.0.2.1为了方便数据生命周期管理和处理的数据管理框架提供对数据监控的管理和配置提供流水线处理，灾备的工作流Ganglia可扩展监控系统3.5.0Ganglia是一个可扩展监控系统。支持2000个节点的集群。允许用户远程监控系统的实时或历史统计数据。PigSQL-LIKE大数据分析语言0.12.1.2.1允许使用简单的脚本语言编写复杂的MapReduce转换。集成一系列的数据集转换方法，如聚合、join和排序。Spark快速数据分析替代方案1.0.2通用开源的并行229、计算框架基于map reduce算法实现的分布式计算Job中间结果可以保存在内存中，不再需要读写HDFS更好地适用于数据挖掘等需要迭代的算法。Storm流式处理框架0.9.1.2.1分布式实时计算系统。低延迟的实时计算高度容错，随时宕机重启Tez支持DAG作业的计算框架0.4.0.2.1支持有向无环图(DAG)作业的计算框架将Map和Reduce两个操作进一步拆分扩展性良好的“Input-Processor-Output”运行模型；简化数据部署Oozie开源工作流引擎4.0.0.2.1用于调度Hadoop作业的Web应用。整合了Hadoop栈，支持MapReduce2, Apache Pig,230、 Apache Hive 的Hadoop任务6.1.2.4 选型依据大数据一体机，涵盖了流程与技术一体化、软件与硬件一体化、解决方案一体化三个层面，能够解决在数据采集、数据挖掘、存储、分析等环节找不同的供应商面临的服务整合难题，整合行业的业务构成一个数据的算法，然后再把它进行计算分析，从采集、存储、分析到可视化，这是流程和技术一体化，呈现给用户的是一个完整的一体化解决方案。6.1.2.4.1 一体化设计大数据一体机是一体化产品，经过了专业工程师严格测试和整体深度调优，性能和稳定性均能得到保证；软硬件系统一站式交付，降低成本，产品内容包括硬件平台，软件平台和上层应用，可真正做到三步即付即用：插电231、，连网，启动应用。支持不同的处理框架可以针对不同的应用场景灵活搭配：MapReduce批处理Storm流处理Spark内存计算Hive,Pig数据批量离线处理Hbase 在线实时列数据库大数据一体机系统软件提供完整的节点状态监控和实时的数据反馈可在集群状态和度量界面中自由添加、删除、移动的监控组件。提供对外的接口，可与现有系统无缝联接，并可按需求自行编写程序。6.1.2.4.2 高性能在传统的集中式架构中，数据处理的任务多是交由单台设备来完成，在数据处理任务规模较小时，这种架构可以实现对数据的有效处理，但在海量数据处理的场景下，这种架构却显得相对乏力。大数据一体机在进行数据处理时，一个巨大的数232、据处理任务将被分成许多小的任务，交由多台设备来协同完成，极大地提高了数据处理的能力，满足了大数据时代对海量数据处理的需求。6.1.2.4.3 高稳定性大数据一体机在数据处理的过程中，会提供数据的冗余机制，某一节点硬盘损坏或这个节点整体的损坏不会影响数据的安全性；在分布式架构中，由于每个节点的任务是并行执行的，所以如果某节点由于意外宕机等原因造成的任务执行失败，只需将这个节点的任务在其他节点上重新执行即可，不会影响整体任务的运行，因此分布式架构具有极高的稳定性。6.1.3 产品配套清单序号主要设备部件说明单位数量1大数据一体机机柜系统19、42U工业标准服务器专用机柜套1数字KVM管理设备1U高233、度，可折叠式，整合17LCD液晶显示器、切换器、键盘及触控板于一体的抽拉式视频控制模块。套1计算交换机1U 机架式交换机，24个万兆SFP+端口，2个端口扩展槽，支持冗余电源套2管理交换机1U 机架式交换机，24口10/100/1000M自适应电口交换机，4口SFP非复用端口，交换容量为208Gbps(全双工)，包转发率51Mpps套2管理节点4U机架式管理节点服务器；配置4颗Intel Xeon E7-4820 v2（8核）2.0GHz处理器；主板直列32个内存插槽，配置128GB Registered DDR3内存套2数据节点2U机架式数据节点服务器；配置2颗Intel Xeon E5-2234、667（6核）2.9GHz处理器；20个内存插槽，配置64GB Registered DDR4内存套14大数据系统软件包含大数据存储及在线服务系统，分布式内存分析引擎，实时在线NOSQL数据库等，配置16个硬件节点的软件License授权套1实施服务原厂工程师技术服务项12大数据备份中转服务器2U机架式服务器；配置2颗Intel Xeon E5-2667（6核）2.9GHz处理器；配置64GB Registered DDR4内存台23物理磁带库配置2个全高LTO6光纤接口磁带驱动器；配置36盘2.5TB（压缩前）/6.25TB（压缩后）LTO Ultrium6台14服务器2U机架式服务器；2*235、Intel E5-2650v2（8C）CPU；64GB DDR3内存；2*600GB SAS 2.5”热插拔硬盘台15安全管理服务器2U机架式服务器；2*Intel E5-2650v2（8C）CPU；64GB DDR3内存；2*600GB SAS 2.5”热插拔硬盘台16.2 网络通讯系统设计6.2.1 系统概述智慧交通运行管理平台面向珠海市民、企业、政府提供全面的信息化服务，其直接服务对象主要是政府和企业，面向政府提供计算、存储、运维等基础服务，支撑之上的政务服务、行业服务、应用服务，构建满足珠海交通信息化需求的服务平台。6.2.2 系统详细设计6.2.2.1 网络规划根据本项目技术特点和联236、网要求，本项目最终实现网络拓扑如下图所示，网络建设以珠海市交通信息中心机房为核心，可以接入市电子政务私有云、外部部门、企业信息系统等，同时对外发布交通信息服务。核心路由器选型：核心路由器采用一体化机箱，可安装于标准19英寸机架内，业务分布式处理架构；主控板槽位数2（1+1冗余备份）；线卡槽位数4；业务板槽位数16；交换架构支持独立交换网板；交换容量14.4Tbps；整机包转发率1440Mpps。产品具备性能最佳的运营商级以太网、商业上最成熟的IPv6特性、高性能线速MPLS L2/L3 VPN功能、多平面分离的高可靠性设计、高性能的L2/L3交换、丰富精细的QoS策略、强大的融合业务支持、整合237、安全特性，板卡、电源、风扇均支持热插拔，可提供电信运营商级的可靠性。柔性化智能化的路由资源调度技术，为核心设备支撑更大规模的网络提供了有力保障。汇聚交换机选型：汇聚交换机采用交换容量596Gbps；包转发率216Mpps；管理网口1个；管理串口1个RJ-45 Console口，1个USB 口；面板业务端口24个10/100/1000Base-X SFP自适应以太网端口，8个GE电端口，4个万兆SFP+口；扩展插槽1个，交换机集成无线控制功能，实现接入层无线/有线本地转发，消除无线控制带宽瓶颈，扩大无线部署规模，节省用户投资成本，实现有线无线一体化。支持扩展板卡8端口10GE SFP+接口板卡，238、2端口40G QSFP+接口板卡，8端口万兆电接口板卡；支持GE端口聚合，支10GE端口聚合，支持40G聚合，支持静态聚合支持动态聚合，支持跨设备聚合。数据中心已有2台高性能防火墙设备和1台入侵防御设备，来抵御来自外网的网络攻击；采用面向大中型企业和运营商用户的新一代多功能安全网关产品，多核安全网关采用了领先的64位多核MIPS体系架构和高速交换总线技术，这让它不但在性能上实现了全面的跨越，而且在防病毒、IPS、VPN、QoS及应用层管控等方面的处理能力也得到了提升，配合64位并行安全操作系统在多线程并行处理能力上的优势，使得即使在处理多任务并发时也全无性能瓶颈之虞。提供4个GE接口，4个SF239、P接口，以及2个通用扩展槽（可扩展8个GE/SFP接口），可充分满足本次项目网络的接口需求。接入交换机选型为整网稳定可靠性考虑，本次新增高性能、高稳定、高可靠设备替换原老旧交换机，接入交换机采用交换容量256Gbps，包转发率96Mpps；配置24个10/100/1000Base-T以太网端口，4个SFP千兆端口；配置2个光模块-SFP-GE-多模模块-(850nm,0.55km,LC)，可充分满足本次项目网络的接口需求。增加新购两台网闸，访问大数据系统平台业务数据必须通过网闸系统访问大数据平台。网络安全加固本项目将在原有网络安全系统基础上进行全面的加固，达到等级保护三级的要求。按照等级保护三240、级的要求，本次增加两台WEB应用防火墙用来对网站应用系统进行全面的防护，增加一台数据库审计系统对核心数据库进行全面的安全审计；增加一台网络运维审计系统对今后的系统整体运维行全审计，确保运行维护责任及操作可以进行追溯，增加两台万兆防火墙保护数据采集汇聚处理中心，增加防病毒系统为网络内终端提供恶意代码防范，增加日志审计设备统一收集并格式化网络设备以及服务器日志，增加两台网闸实现其他系统数据的导入，增加漏洞扫描设备周期对网络中存在漏洞进行扫描并且生成报告，增加服务器加固系统对重要服务器实行强访问控制权限，增加安全管理中心对全网进行安全监控，具体要求清单见6.3.3。6.2.2.2 网络安全规划考虑网241、络系统的安全时不仅要考虑来自网络外部的安全威胁，也要考虑网络内部的安全威胁，所以一个成功的安全解决方案应能同时防止外部攻击和内部攻击。而且还必须提供多种方式和层次的访问控制，如通过使用VLAN、包过滤、入侵检测及防火墙等技术保证数据的安全传输。同时，网络在加载安全策略后，不应给网络性能带来瓶颈，而这通常是采用传统的防火墙产品或基于软件路由的致命缺陷。所以可以在现有网络设备的基础上，选择恰当的安全策略和合适的网络安全设备。6.2.2.3 网络可用性规划计算机网络系统的运行高可用性、稳定性和容错能力非常重要。为了防止由于局部故障引起整个网络系统的瘫痪，避免网络系统出现单点失效，在网络骨干上可提供备242、份链路，提供冗余路由。在网络设备上要提供冗余配置，保证把局部故障对网络系统的影响降低到最小。同时为保证系统新系统的平稳性，网络设备的兼容性、容错能力要高，保证所有设备能够连接通畅。在网络和信息系统设计和建设过程中，应尽量采用成熟的、有成功应用先例的技术，合理选用系统设备和系统软件，考虑设备的性能价格比，精心设计、科学施工，避免采用过高和华而不实的技术、设备和软件，避免失误和重复建设，保证资金的最大效益。6.2.2.4 网络技术选型网络技术的发展很快，考虑到当前及未来的业务量的发展，就目前网络技术发展的方向，选择光纤网（FDDI）和以太网（ETHERNET）都是可行的。光纤网光纤网现在光纤网（F243、DDI）标准已成为国际标准化组织（ISO）所接受的国际标准。光纤网采用光纤作传输介质，双环结构，使用令牌传送和监控桢协议，带宽可达100M，通信流量大，可适应大量的通讯需要。光纤网（FDDI）主要特点有以下几方面：l 高可用性：FDDI标准确定了光纤的双环结构，并制定了多种网络管理用协议可以保证光纤的自动诊断、自动愈合。在光纤上某结点有故障或光纤被切断时网络自动愈合，双环变单环。单环再被切断时，单环变成多个环，至少保证局部通讯。l 大容量：FDDI提供了每秒100Mbps的传输速率，大大超过了以太网和令牌环网，支持新一代图象、多媒体信息技术，另一方面它可容纳计算机结点数为500个，比现有以太网244、每一网段的结点数高出一个数量级。l 长距离：单模光纤每个站点之间的距离可为60KM，多模光纤为2KM。以500个结点计算，一个FDDI网最大覆盖范围可为1000KM。l 抗干扰、高保密性。以光纤为介质，传输的是光信号，所以无电磁辐射，很难窃听。且不受噪音和电磁的干扰。基于以上的特点，FDDI已逐渐被用于需要传输大量数据的工作，技术也较为成熟。FDDI技术的优势在于通信效率高，传输距离长等特点，不足之处在于系统造价比较高。万兆（10G）以太网基本特征1) 保留802.3以太网的帧格式2) 保留802.3以太网的最大帧长和最小帧长3) 使用全双工工作方式，改变传统以太网的半双工的广播工作方式4) 245、只使用光纤作为传输媒体而不使用铜线5) 使用点对点链路，支持星形结构的局域网6) 10G以太网数据率非常高7) 创造了新的光物理媒体相关(PMD)子层8) 10G以太网的工作距离已经增大到40km6.2.3 建成之后的网络拓扑图详见附件四。6.2.4 产品配套清单序号主要设备说明单位数量1路由器一体化机箱，交换容量14.4Tbps；整机包转发率1440Mpps；三年原厂保修服务台22汇聚交换机交换容量598Gbps；包转发率216Mpps；管理网口1个；管理串口1个RJ-45 Console口，1个USB口；面板业务端口48个10/100/1000Base-T自适应以太网端口，4个万兆SFP+246、口；三年原厂保修服务台26.3 信息安全保障系统设计6.3.1 系统概述根据中保委下发关于加强信息安全保障工作中保密管理的若干意见（中保委发20047号），涉密信息系统要按照秘密、机密、涉密三级进行分级管理，其防护水平不低于国家信息安全等级保护三、四、五级要求。由于本项目涉及到交通战备数据库的涉密信息数据，故安全系统需要考虑按照等级保护三级要求进行建设。6.3.2 详细设计方案6.3.2.1 安全风险隐患分析信息系统具有系统开放性、资源共享性、介质存储高密性、数据互访性、信息聚生性、保密困难性、介质剩磁效应性、电磁泄露性、通信网络的脆弱性等特性。信息系统的上述特性对其安全构成了潜在的危险。本工247、程信息系统安全隐患可以划分为五个层面中，即物理层、网络层、系统层、应用层、数据层。（1）物理层的安全隐患物理层的安全隐患风险主要指业务系统部署场所、周边环境和物理特性引起的网络设备和线路的不可用，而造成业务系统的不可用，包括设备被盗、被毁坏或设备老化、意外故障等。（2）网络层的安全隐患网络层的安全风险主要包括重要数据的泄露与篡改、来自外网的安全威胁。数据泄露与篡改的安全威胁包括交通运输局专网、外网，以及和相关部门间网络数据传输线路之间存在被窃听和攻击的隐患。一方面网络存在遭受内部攻击的可能，敏感信息可能被来自内部的侵袭者窃取和篡改；另一方面本系统建成后将基于互联网对外提供服务，存在外部攻击的安248、全隐患。（3）系统层的安全隐患系统级的安全隐患主要针对本工程拟建系统采用的操作系统、数据库及相关商用产品的安全漏洞和病毒威胁。（4）应用和数据层的安全隐患应用层的安全隐患主要包括身份认证漏洞和非授权访问：由于目前多数服务系统登录和主机登录使用的是静态口令，而静态口令很容易被非法用户通过网络窃听、非法数据库访问、穷举攻击、重放攻击等手段很容易得到。对业务服务器的非授权访问是指为本工程拟建各类应用系统提供信息数据服务的服务器由于缺乏必要安全保护，可能会被非法用户直接访问网络资源，造成信息外泄。数据的丢失是指数据的集中存储造成数据容灾性差，可能因突发事件造成数据的不可恢复丢失。此外，安全管理制度是各249、类安全保障措施的前提，也是其他安全保障措施的实施的基础，在建立了健全的安全管理制度后才能从制度上保障各类安全措施的贯彻实施。针对以上安全风险隐患和国家信息安全等级保护三级要求，本工程安全系统建设方案包括技术安全和管理安全两方面建设内容。6.3.2.2 系统安全设计6.3.2.2.1 物理安全 （1）物理位置的选择本工程将分别依托珠海市交通信息中心机房和办公场地，进行本系统系统建设和部署，现有建设场地满足如下条件：a.机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；b.机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁； c.机房场地应当避开强电场、强磁场、强震动源、强噪250、声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。（2）物理访问控制a.机房出入口应有专人值守，鉴别进入的人员身份并登记在案；b.应批准进入机房的来访人员，限制和监控其活动范围；c.机房将划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过度区域；d.本工程将在机房进出口配置电子门禁系统1套，鉴别和记录进入的人员身份并监控其活动。（3）防盗窃和防破坏 a.将主要设备放置在物理受限的范围内；b.对设备或主要部件进行固定，并设置明显的无法除去的标记；c.将通信线缆铺设在地下或管道中；d.对介质分类标识，存储在介质库或档案室中；e.设备或存储介质携带出工作环境时，应251、受到监控和内容加密；f.机房部署的电子门禁系统对于恶意破坏行为，能够实现声光报警，并通过短信方式通知机房管理人员；（4）防雷击 本工程将利用现有避雷装置，并设置交流电源地线。此外，本工程将在机房部署防雷保安器1套，满足如下需求：a.防止由电源线侵入的感应雷电破坏计算机信息系统；b.防止由信号传输线侵入的感应雷电破坏计算机信息系统。（5）防火 a.本工程将在机房设置火灾自动消防系统1套，系统能够自动检测火情、自动报警，并自动灭火；b.机房及相关的工作房间和辅助房，其建筑材料应具有耐火等级；c.机房采取区域隔离防火措施，将重要设备与其他设备隔离开。（6）防水和防潮 a.水管安装，不得穿过屋顶和活动252、地板下； b.对穿过墙壁和楼板的水管设置套管；c.屋顶和墙壁设置防水渗透隔断层；d.机房布局应防止水蒸气结露，地下设置管道及时转移地下积水。 （7）防静电 a.机房布线采用接地等防静电措施；b.机房装修地板采用防静电地板。 （8）温湿度控制 本工程将在机房配置机房精密空调系统1套，使机房温、湿度的变化在设备运行所允许的范围之内。 （9）电力供应 本工程将在机房配置对立的配电柜1台、UPS供电系统1套。配电柜满足如下条件：a.供电采用三相五线制及单相三线制；b.包含稳压器和过电压防护设备；同时机房综合布线采用冗余或并行的电力电缆线路。（10）电磁防护 a.采用接地方式防止外界电磁干扰和设备寄生耦253、合干扰；b.电源线和通信线缆隔离，避免互相干扰；c.本工程购置机柜具备电磁屏蔽功能，能够对服务器和磁介质实施电磁屏蔽保护。6.3.2.2.2 网络安全 （1）结构安全与网段划分本工程将在珠海交通运输局专网、外网部署服务器，重要的数据将在以上网络传输，网络系统满足如下要求：a.网络设备的业务处理能力应具备冗余空间，满足业务高峰期需要；b.网络带宽能够满足业务高峰需求；同时本工程将对珠海交通运输局划分出专网服务器区、专网办公区、外网服务器区、外网办公区。（2） 网络访问控制a.防火墙能够根据会话状态信息（包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主254、机名等信息，并应支持地址通配符的使用），为数据流提供明确的允许/拒绝访问的能力；b.对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制；c.设置便携式和移动式设备的网络接入安全策略和安全接入点；d.在会话处于非活跃一定时间或会话结束后终止网络连接；e.限制网络最大流量数及网络连接数。（3） 拨号访问控制a.在基于安全属性的允许远程用户对系统访问的规则的基础上，对系统所有资源设置用户访问权限设置，控制粒度为单个用户；b.限制具有拨号访问权限的用户数量；c.按用户和系统之间的允许访问规则，决定允许用户对受控系统进行资源访问。（4） 网络安255、全审计、边界完整性检查和网络设备保护在机房部署1套网络管理系统（服务器及配套软件），对网络设备进行统一管理，系统满足如下要求：a.支持可视化对网络设备进行参数设置；b.对网络系统中的网络设备运行状况、网络流量、用户行为等进行全面的监测和记录；c.能够检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为（即“非法外联”行为）；d.应能够对非授权设备私自联到网络的行为进行检查，并准确定出位置，对其进行有效阻断；e.应能够对内部网络用户私自联到外部网络的行为进行检测后准确定出位置，并对其进行有效阻断。f.对登录网络设备的用户进行身份鉴别；g.对网络上的对等实体进行身份鉴别；h.对网络设备的管256、理员登录地址进行限制；i.网络设备用户标识唯一；j.对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别；k.具有登录失败处理功能，如结束会话、限制非法登录次数，当网络登录连接超时，自动退出；在珠海交通运输局1套网络安全审计系统（服务器及配套软件），进行网络安全审计管理工作，系统满足如下要求：a.审计记录包括：事件的日期和时间、用户、事件类型、事件是否成功，及其他与审计相关的信息；b.安全审计可以根据记录数据进行分析，并生成审计报表；c.安全审计可以对特定事件，提供指定方式的实时报警；d.审计记录受到保护避免受到未预期的删除、修改或覆盖等。日常使用过程中，需要强化如下措施： a.登录口令长257、度和复杂性满足不易被冒用的特点，并定期更新；b.将管理与审计的权限分配给不同的网络设备用户。（5） 网络入侵防范和恶意代码防范本工程在珠海交通运输局部署的防火墙具备如下功能：a.实时监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生；b.当检测到入侵事件时，将入侵的源IP、攻击的类型、攻击的目的、攻击的时间记录到网络管理系统；c.在发生严重入侵事故时，网络管理系统能够发出报警提示；d.对恶意代码进行检测和清除；e.通过网络管理系统对防火墙恶意代码防范进行统一管理，及时更新恶意代码库和升级系统。6.3.2.2.3 主机系统258、安全（1） 身份鉴别 a.操作系统和数据库管理系统用户的身份标识具有唯一性；b.对登录操作系统和数据库管理系统的用户进行身份标识和鉴别；c.对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；d.操作系统和数据库管理系统用户的身份鉴别信息具有不易被冒用的特点，例如口令长度、复杂性和定期更新等；e.具有登录失败处理功能，如结束会话、限制非法登录次数，当登录连接超时，自动退出；f.应具有鉴别警示功能；g.重要的主机系统应对与之相连的服务器或终端设备进行身份标识和鉴别。（2）自主访问控制 a.依据安全策略控制主体对客体的访问；b.自主访问控制的覆盖范围包括与信息安全直接相关的主体、客体及它们259、之间的操作；c.自主访问控制的粒度应达到主体为用户级，客体为文件、数据库表级；d.应由授权主体设置对客体访问和操作的权限；e.权限分离应采用最小授权原则，分别授予不同用户各自为完成自己承担任务所需的最小权限，并在他们之间形成相互制约的关系；f.应实现操作系统和数据库管理系统特权用户的权限分离；g.应严格限制默认用户的访问权限。 （3）强制访问控制 a.对重要信息资源和访问重要信息资源的所有主体设置敏感标记；b.强制访问控制的覆盖范围包括与重要信息资源直接相关的所有主体、客体及它们之间的操作；c.强制访问控制的粒度应达到主体为用户级，客体为文件、数据库表级。（4）安全审计 a.安全审计覆盖到服务260、器和用户端上的每个操作系统用户和数据库用户；b.安全审计记录系统内重要的安全相关事件，包括重要用户行为、系统资源的异常使用和重要系统命令的使用；c.安全相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等；d.安全审计可以根据记录数据进行分析，并生成审计报表；e.安全审计可以对特定事件，提供指定方式的实时报警；f.审计进程受到保护避免受到未预期的中断；g.审计记录受到保护避免受到未预期的删除、修改或覆盖等。 （5）系统保护 a.系统应提供在管理维护状态中运行的能力，管理维护状态只能被系统管理员使用。（6） 剩余信息保护 a.保证操作系统和数据库管理系统用户的鉴别信息所在的存储261、空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中； b.确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。 （7）恶意代码防范 本工程需购置1套网络版杀毒软件，服务器和终端设备（包括移动设备）均安装该杀毒软件。软件要求如下：n 病毒查杀；n 智能主动防御；n 全网漏洞管理；n 网络管理；n 兼容多种平台。（8）资源控制 a.限制单个用户的多重并发会话；b.对最大并发会话连接数进行限制；c.对一个时间段内可能的并发会话连接数进行限制；d.通过设定终端接入方式、网络地址范围等条件限制终端登录；e.根据安全策略设置登262、录终端的操作超时锁定和鉴别失败锁定，并规定解锁或终止方式；f.禁止同一用户账号在同一时间内并发登录；g.限制单个用户对系统资源的最大或最小使用限度；h.系统的服务水平降低到预先规定的最小值时，应能检测和报警；i.根据安全策略设定主体的服务优先级，根据优先级分配系统资源，保证优先级低的主体处理能力不会影响到优先级高的主体的处理能力。6.3.2.2.4 应用安全 （1）身份鉴别 a.系统用户的身份标识具有唯一性；b.对登录的用户进行身份标识和鉴别；c.系统用户的身份鉴别信息应具有不易被冒用的特点，例如口令长度、复杂性和定期的更新等；d.对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；e263、.具有登录失败处理功能，如结束会话、限制非法登录次数，当登录连接超时，自动退出；f.具有鉴别警示功能；g.应用系统及时清除存储空间中动态使用的鉴别信息。（2）访问控制 a.依据安全策略控制用户对客体的访问；b.自主访问控制的覆盖范围包括与信息安全直接相关的主体、客体及它们之间的操作；c.自主访问控制的粒度达到主体为用户级，客体为文件、数据库表级；d.由授权主体设置对系统功能操作和对数据访问的权限；e.实现应用系统特权用户的权限分离，例如将管理与审计的权限分配给不同的应用系统用户；f.权限分离采用最小授权原则，分别授予不同用户各自为完成自己承担任务所需的最小权限，并在它们之间形成相互制约的关系；264、g.严格限制默认用户的访问权限。（3）安全审计 a.安全审计应覆盖到应用系统的每个用户；b.安全审计记录应用系统重要的安全相关事件，包括重要用户行为、系统资源的异常使用和重要系统功能的执行等；c.安全相关事件的记录包括日期和时间、类型、主体标识、客体标识、事件的结果等；d.安全审计可以根据记录数据进行分析，并生成审计报表；e.安全审计可以对特定事件，提供指定方式的实时报警；f.审计进程受到保护避免受到未预期的中断；g.审计记录受到保护避免受到未预期的删除、修改或覆盖等。 （4）剩余信息保护 a.保证用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上265、还是在内存中；b.确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。 （5）通信完整性 a. 通信双方应约定密码算法，计算通信数据报文的报文验证码，在进行通信时，双方根据校验码判断对方报文的有效性。 （6）通信保密性 a.当通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；b.在通信双方建立连接之前，利用密码技术进行会话初始化验证；c.在通信过程中，应对整个报文或会话过程进行加密；d.应选用符合国家有关部门要求的密码算法。 （7）抗抵赖a.具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能；b.具有在请求的情况下为数据266、原发者或接收者提供数据接收证据的功能。 （8）软件容错 a.对通过人机接口输入或通过通信接口输入的数据进行有效性检验；b.对通过人机接口方式进行的操作提供“回退”功能，即允许按照操作的序列进行回退；c.有状态监测能力，当故障发生时，能实时检测到故障状态并报警；d.有自动保护能力，当故障发生时，自动保护当前所有状态。（9）资源控制 a.限制单个用户的多重并发会话；b.对应用系统的最大并发会话连接数进行限制；c.对一个时间段内可能的并发会话连接数进行限制；d.根据安全策略设置登录终端的操作超时锁定和鉴别失败锁定，并规定解锁或终止方式；e.禁止同一用户账号在同一时间内并发登录；f.对一个访问用户或一267、个请求进程占用的资源分配最大限额和最小限额；g.根据安全属性（用户身份、访问地址、时间范围等）允许或拒绝用户建立会话连接；h.当系统的服务水平降低到预先规定的最小值时，能检测和报警；i.根据安全策略设定主体的服务优先级，根据优先级分配系统资源，保证优先级低的主体处理能力不会影响到优先级高的主体的处理能力。 （10）代码安全 a.制定应用程序代码编写安全规范，要求开发人员参照规范编写代码；b.对应用程序代码进行代码复审，识别可能存在的恶意代码；c.对应用程序代码进行安全脆弱性分析；d.对应用程序代码进行穿透性测试。 6.3.2.2.5 数据安全 （1）数据完整性 a.能够检测到系统管理数据、鉴别268、信息和用户数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施；b.能够检测到系统管理数据、鉴别信息和用户数据在存储过程中完整性受到破，并在检测到完整性错误时采取必要的恢复措施；c.能够检测到重要系统的完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。（2）数据保密性 a.网络设备、操作系统、数据库管理系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据应采用加密或其他有效措施实现传输保密性；b.网络设备、操作系统、数据库管理系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据应采用加密或其他保护措施实现存储保密性；c.使用便携式和移动式设备时，应加269、密或者采用可移动磁盘存储敏感信息；d.用于特定业务通信的通信信道应符合相关的国家规定。 （3）数据备份和恢复 a.提供自动备份机制对重要信息进行本地和异地备份；b.提供恢复重要信息的功能；c.提供重要网络设备、通信线路和服务器的硬件冗余；d.提供重要业务系统的本地系统级热备份。6.3.2.3 管理安全设计6.3.2.3.1 安全管理机构 （1）岗位设置a.设立信息安全管理工作的职能部门，设立安全主管人、安全管理各个方面的负责人，定义各负责人的职责；b.设立系统管理人员、网络管理人员、安全管理人员岗位，定义各个工作岗位的职责；c.成立指导和管理信息安全工作的委员会或领导小组，其最高领导应由单位主270、管领导委任或授权；d.制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。（2）人员配备a.配备一定数量的系统管理人员、网络管理人员、安全管理人员等；b.配备专职安全管理人员不可兼任；c.关键岗位定期轮岗。（3）授权和审批a.授权审批部门及批准人，对关键活动进行审批；b.列表说明须审批的事项、审批部门和可批准人；c.建立各审批事项的审批程序，按照审批程序执行审批过程；d.建立关键活动的双重审批制度；e.不再适用的权限及时取消授权；f.定期审查、更新需授权和审批的项目；g.记录授权过程并保存授权文档。（4）沟通和合作a.加强各类管理人员和组织内部机构之间的合作与沟通，定期或不定期召开协271、调会议，共同协助处理信息安全问题；b.信息安全职能部门定期或不定期召集相关部门和人员召开安全工作会议，协调安全工作的实施；c.信息安全领导小组或者安全管理委员会定期召开例会，信息安全工作进行指导、决策；d.加强与兄弟单位、公安机关、电信公司的合作与沟通，以便在发生安全事件时能够得到及时的支持；e.加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通，获取信息安全的最新发展动态，当发生紧急事件的时候能够及时得到支持和帮助；f.文件说明外联单位、合作内容和联系方式；g.聘请信息安全专家作为常年的安全顾问，指导信息安全建设，参与安全规划和安全评审等。（5）审核和检查a.由安全管理人员定期进行272、安全检查，检查内容包括用户账号情况、系统漏洞情况、系统审计情况等；b.由安全管理部门组织相关人员定期进行全面检查，检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等；c.由安全管理部门组织相关人员定期分析、评审异常行为的审计记录，发现可疑行为,形成审计分析报告，并采取必要的应对措施；d.制定安全检查表格实施安全检查，汇总安全检查数据，形成安全检查报告，并对安全检查结果进行通报；e.制定安全审核和安全检查制度规范安全审核和安全检查工作，定期按照程序进行安全审核和安全检查活动。6.3.2.3.2 安全管理制度 （1）管理制度 a.制定信息安全工作的总体方针、273、政策性文件和安全策略等，说明机构安全工作的总体目标、范围、方针、原则、责任等；b.对安全管理活动中的各类管理内容建立安全管理制度，以规范安全管理活动，约束人员的行为方式；c.对要求管理人员或操作人员执行的日常管理操作，建立操作规程，以规范操作行为，防止操作失误；d.形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系；e.由安全管理职能部门定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。 （2）制定和发布 a.应在信息安全领导小组的负责下，组织相关人员制定；b.应保证安全管理制度具有统一的格式风格，并进行版本控制；c.应组织相关人员对制定的安全管274、理制度进行论证和审定；d.安全管理制度应经过管理层签发后按照一定的程序以文件形式发布；e.安全管理制度应注明发布范围，并对收发文进行登记。（3）评审和修订 a.应定期对安全管理制度进行评审和修订，对存在不足或需要改进的安全管理制度进行修订；b.当发生重大安全事故、出现新的安全漏洞以及技术基础结构发生变更时，应对安全管理制度进行检查、审定和修订；c.每个制度文档应有相应负责人或负责部门，负责对明确需要修订的制度文档的维护。6.3.2.3.3 人员安全管理 （1）人员录用 a.应保证被录用人具备基本的专业技术水平和安全管理知识；b.应对被录用人的身份、背景、专业资格和资质进行审查；c.应对被录用人275、所具备的技术技能进行考核；d.应对被录用人说明其角色和职责；e.应签署保密协议；f.对从事关键岗位的人员应从内部人员选拔，并定期进行信用审查；g.对从事关键岗位的人员应签署岗位安全协议。 （2）人员离岗 a.应立即终止由于各种原因即将离岗的员工的所有访问权限；b.应取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备；c.应经机构人事部门办理严格的调离手续，并承诺调离后的保密义务后方可离开。 （3）人员考核 a.应对所有人员进行全面、严格的安全审查；b.应定期对各个岗位的人员进行安全技能及安全认知的考核；c.应对考核结果进行记录并保存；d.应对违背安全策略和规定的人员进行惩戒。 （4）安全意276、识教育和培训 a.应对各类人员进行安全意识教育；b.应告知人员相关的安全责任和惩戒措施；c.应制定安全教育和培训计划，对信息安全基础知识、岗位操作规程等进行培训；d.应针对不同岗位制定不同培训计划；e.应对安全教育和培训的情况和结果进行记录并归档保存。 （5）第三方人员访问管理 a.第三方人员应在访问前与机构签署安全责任合同书或保密协议；b.对重要区域的访问，须提出书面申请，批准后由专人全程陪同或监督，并记录备案；c.对第三方人员允许访问的区域、系统、设备、信息等内容应进行书面的规定，并按照规定执行。6.3.2.3.4 系统建设管理 （1）系统定级 a.应明确信息系统划分的方法；b.应确定信息277、系统的安全保护等级；c.应以书面的形式定义确定了安全保护等级的信息系统的属性，包括使命、业务、网络、硬件、软件、数据、边界、人员等；d.应以书面的形式说明确定一个信息系统为某个安全保护等级的方法和理由；e.应组织相关部门和有关安全技术专家对信息系统的定级结果的合理性和正确性进行论证和审定；f.应确保信息系统的定级结果经过相关部门的批准。 （2） 安全方案设计 a.应根据系统的安全级别选择基本安全措施，依据风险分析的结果补充和调整安全措施；b.应指定和授权专门的部门对信息系统的安全建设进行总体规划，制定近期和远期的安全建设工作计划；c.应根据信息系统的等级划分情况，统一考虑安全保障体系的总体安全278、策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案，并形成配套文件；d.应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定；e.应确保总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等文件必须经过批准，才能正式实施；f.应根据安全测评、安全评估的结果定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。 （3）产品采购 a.应确保安全产品的使用符合国家的有关规定；b.应确保密码产品的使用符合国家密码主管部门的要求；c.应指定或279、授权专门的部门负责产品的采购；d.应制定产品采购方面的管理制度明确说明采购过程的控制方法和人员行为准则；e.应预先对产品进行选型测试，确定产品的候选范围，并定期审定和更新候选产品名单； （4）自行软件开发 a.应确保开发环境与实际运行环境物理分开；b.应确保系统开发文档由专人负责保管，系统开发文档的使用受到控制；c.应制定开发方面的管理制度明确说明开发过程的控制方法和人员行为准则；d.应确保开发人员和测试人员的分离，测试数据和测试结果受到控制；e.应确保提供软件设计的相关文档和使用指南；f.应确保对程序资源库的修改、更新、发布进行授权和批准；（5）外包软件开发 a.应与软件开发单位签订协议，明280、确知识产权的归属和安全方面的要求；b.应根据协议的要求检测软件质量；c.应在软件安装之前检测软件包中可能存在的恶意代码；d.应要求开发单位提供技术培训和服务承诺；e.应要求开发单位提供软件设计的相关文档和使用指南。 （6）工程实施 a.应与工程实施单位签订与安全相关的协议，约束工程实施单位的行为；b.应指定或授权专门的人员或部门负责工程实施过程的管理；c.应制定详细的工程实施方案控制实施过程，并要求工程实施单位能正式地执行安全工程过程；d.应制定工程实施方面的管理制度明确说明实施过程的控制方法和人员行为准则。（7）测试验收 a.应对系统进行安全性测试验收；b.应在测试验收前根据设计方案或合同要281、求等制订测试验收方案，测试验收过程中详细记录测试验收结果，形成测试验收报告；c.应委托公正的第三方测试单位对系统进行测试，并出具测试报告；d.应制定系统测试验收方面的管理制度明确说明系统测试验收的控制方法和人员行为准则；e.应指定或授权专门的部门负责系统测试验收的管理，并按照管理制度的要求完成系统测试验收工作；f.应组织相关部门和相关人员对系统测试验收报告进行审定，没有疑问后由双方签字。（8）系统交付 a.应明确系统的交接手续，并按照交接手续完成交接工作；b.应由系统建设方完成对委托建设方的运维技术人员的培训；c.应由系统建设方提交系统建设过程中的文档和指导用户进行系统运行维护的文档；d.应由282、系统建设方进行服务承诺，并提交服务承诺书，确保对系统运行维护的支持；e.应制定系统交付方面的管理制度明确说明系统交付的控制方法和人员行为准则；f.应指定或授权专门的部门负责系统交付的管理工作，并按照管理制度的要求完成系统交付工作。（9）系统交付 a.应将系统定级、系统属性等材料指定专门的人员或部门负责管理，并控制这些材料的使用；b.应将系统等级和系统属性等资料报系统主管部门备案；c.应将系统等级、系统属性、等级划分理由及其他要求的备案材料报相应公安机关备案。（10）安全服务商选择 a.应确保安全服务商的选择符合国家的有关规定。 6.3.3 系统部署拓扑图 上述拓扑结构与安全产品部署均参照“等级283、保护安全设计技术要求”“网络基础安全技术要求”“信息系统安全等级保护基本要求”“信息系统安全等级保护实施指南”“信息系统安全通用技术要求”等级保护的技术标准。1.在互联网出口与核心交换区利用原有的防火墙实现区域边界的访问控制、恶意代码防范、入侵防护的功能。2.在外网服务区与核心交换区之间新增部署1台WEB应用防火墙保护WEB服务器，防止来自其他区域的应用层攻击如SQL注入、溢出攻击、网页挂马、跨站脚本等等。3.在内网服务区域核心交换区之间新增部署高性能万兆防火墙实现区域边界的访问控制、恶意代码防范、入侵防护等功能。4.在外联专网区域与核心交换区之间新增部署2台网闸分别用于与云数据中心的数据交互284、以及交通等其他系统的数据交换，利用网闸可实现TCP/IP协议的剥离与格式化，数据的深度过滤，在保证安全的前提下实现数据交互，不与其他外联专网直接相连，通过物理隔离“摆渡”的方式确保安全性。5.在安全管理区域与核心交换区域之间新增部署1台防火墙设备实现安全管理区域的访问控制。6.在安全管理区域新增部署1台漏洞扫描设备，周期性的对整个网络的漏洞进行扫描与发现，发现所有的网络设备、安全设备、服务器、操作系统、业务系统等等并生成报表，以便于安全管理人员发现漏洞与修复漏洞提高整个系统的安全性。7.在安全管理区域新增部署1台运维审计设备，实现“内控”，实现各个网络设备与服务器的安全防范，同时审计管理人员或285、者第三方运维人员的维护操作，做到安全事件的回溯与追查。8.在安全管理区域新增部署1台日志审计设备，将各个网络设备与服务器以及操作系统产生的日志进行统一的收集并且按照存储，将不同设备的日志进行“格式化”处理，便于日志的集中查看与安全事件的关联分析。9.在安全管理区域部署安全管理平台，统一监控网络设备、安全设备、服务器、业务系统，数据库，中间件，应用系统的运行状态，可用性，健康程度等等。实现安全态势的预估与集中展现。通过安全管理中心即可知晓整个网络的运往状况与安全状况。10.在外网服务区新增部署数据库审计系统，实现数据访问审计，数据变更审计，用户操作审计，违规访问行为审计。6.3.4 产品配套清单286、所属区域产品产品关键配置参数数量备注互联网接入区防火墙利旧一期启明星辰防火墙2核心交换区IDS入侵检测利旧一期启明星辰IDS1专网边界网闸系统吞吐量：420Mbps 硬件配置：2U机箱，冗余电源；具有液晶面板 内网：6个10/100/1000Base-T端口，2个SFP光纤模 块插槽，1个Console口，2个USB口； 外网：6个10/100/1000Base-T端口，2个SFP光纤模 块插槽，1个Console口，2个USB口； 软件功能：文件交换模块、数据库访问模块、FTP访 问模块、邮件访问模块、安全浏览模块、TCP/UDP定 制模块（支持标准TCP/UDP视频协议）、SSL通道模块；287、2使用电口与核心交换连接软件功能：数据库同步模块2内网应用服务区万兆防火墙多核AMP+架构，网络处理能力 20G，并发连接数标配350万(定制最高可达600万)， 每秒新建连接27万/秒，标准2U机箱，冗余电源，主 机带有1个管理网口，1个串口、1个HA接口；1使用万兆光口，双进双出2口万兆光口板卡2万兆多模光口模块，波长850nm，有效传输距离0.55km，LC接口43年入侵防护模块与特征库升级服务13年病毒防护模块与特征库升级服务1外网应用服务区WEB应用防火墙万兆WEB应用防火墙系统，网络吞吐量为10Gbps，应用层处理能力为4Gbps，HTTP新建连接数大于60000/s，并发连接数4288、00万，HTTP并发为150万，标准2U机箱，冗余电源，标准配置2个万兆SFP插槽，1个Console口,1个HA专用口，1个MNG专用管理口，2个USB口，支持3个扩展槽.Web安全保护512个站点。1使用万兆光口，双进双出2口万兆光口板卡1万兆多模光口模块，波长850nm，有效传输距离0.55km，LC接口4安全管理区千兆防火墙网络处理能力3.2G，并发连接180万，每秒新建连接3.5万/秒，标准配置6个10/100/1000M自适应电口、2个千兆SFP光口插槽1电口连接漏洞扫描系统标配6个千兆电口和2个SFP插槽，其中包括1个带外管理口，7个业务接口，系统扫描IP地址无限制，支持扫描A类289、B类、C类地址，系统扫描支持50个IP地址并行扫描，Web扫描域名无限制，Web扫描任务并发数为5个域名。1电口日志审计系统专用千兆多核硬件平台和安全操作系统，性能指标： 事件采集可达到30000EPS，事件关联分析可达到 8000EPS，热插拔硬盘总容量2TB，可扩展至8TB，默认 可支持Raid0、1，可选RAID5模块（须同时选配RAID5、DISC1T模块）。支持外接存储设备。1电口数据库审计服务器硬件平台和安全操作系统，事件处理24000条/秒，热插拔硬盘总容量3TB，采用RAID5（有效磁盘容量2TB），不对审计数量进行软件限制。标准2U机箱，冗余电源；主机带4个千兆自适应电口（290、1个管理口，3个侦听口），2个万兆插槽（不含SFP+模块），1个串口，1个远程管理卡，支持4个扩展槽位。默认提供三年软件升级和硬件维修服务；1万兆光口万兆多模光口模块，波长850nm，有效传输距离0.55km，LC接口1运维审计系统100个主机/设备审计节点许可。采用专用千兆多核硬件 平台和安全操作系统，内置1TB磁盘存储空间，MTBF不少 于6万小时，支持双机热备。外观：标准1U机架式，6个 10/100/1000M Base-T电口(RJ45),支持液晶屏，支持100 路图形会话或300路字符会话并发。1电口安全管理中心软件产品，可实现以下产品功能：拓扑管理、资产管理、集中监控、业务监控、291、主机监控、网络设备监控、安全设备监控、应用系统监控、中间件监控、数据库监控和安全设备集中策略管理。1软件每许可证包含100个节点监控许可2应用监控模块。可选。监控应用服务(FTP，DNS， DHCP, WINS等）、邮件服务（SMTP，POP3，IMAP）， WEB服务（Apache, IIS, HTTP/HTTPS URL），URL网 页防篡改监控；能够对数据库和中间件等进行基本监 控；能够自定义要监控的服务和应用。1中间件监控模块，可选。对包括WebLogic、WebSphere、Tomcat、JBoss、Apusic、MQ、Tuxedo等在内的各种 中间件进行细致的监控。1数据库监控模块292、，可选。对包括Oralce、 MS SQL Server、 DB2、Informix、Sybase、Mysql等在内的 各种数据库系统进行细致的监控。1业务监控模块，可选。对网络中的业务系统进行整体 运行监控，包括业务拓扑、业务指标、业务监控快照 等。16.4 系统软件建设设计6.4.1 系统概述系统支撑软件的建设主要用于支撑各项硬件配套设备的运转环境，确保硬件设备的正常运转，本次配套的系统软件主要包括操作系统、备份软件和网管软件。6.4.2 详细设计方案6.4.2.1 服务器操作系统6.4.2.1.1 概述操作系统是本项目中系统软件的一个重要组成部分，它起到用户和计算机之间的接口作用，用户通293、过使用操作系统来对计算机进行管理控制，使计算机的各种功能得以发挥。选择操作系统主要从以下几个基本方面考虑。 支持用户机网络(ClientNetwork)体系； 支持多重协议； 具备目录及安全服务的支持能力； 具备强大的网络管理能国； 具备网络服务器系统的备份恢复能力。 操作系统具有如下主要特点： 多任务处理、多流操作、多处理器系统，支持8s结构； 支持多种文件系统格式，文件易于恢复、安全； 易于安装、管理和使用； 支持Internet和Intranet应用； 内置的通信服务； 支持SNMP协议； 可扩展性； 便于使用和维护，符合当今发展趋势，便于系统升级； 对相关软件支持性好，与各开发应用软件294、兼容性好。操作系统主要是指服务器（包括数据库服务器、应用服务器、图像接入传输服务器、备份服务器等）使用的操作系统。由于Linux系统继承了UNIX系统的安全性、稳定性、可靠性等特点，在本项目中大数据平台支撑系统、大数据应用系统将全部采用主流厂家的Linux发行版本。6.4.2.1.2 必要性说明Linux操作系统的默认参数配置是为了适合大多数应用场景的中立配置，这主要是从系统的稳定性来考虑的。在实际的生产环境中，为了适应各种不同的应用场景(数据库，中间件，网络传输) 等，需要对操作系统进行适当的优化，优化的目的是在不影响系统运行正确性和稳定性的前提下，使之运行地更快，完成相应功能所需的时间更短295、，使系统的吞吐量更大，使每一笔交易更加有预测性。从而达到消除或者减少系统瓶颈, 提升用户体验和资源节约的目的。6.4.2.1.3 操作系统优化的方法深入检查与性能相关的配置，分析结果并进行系统与应用的优化实施。对Linux操作系统的优化包括但是不限于如下的内容： 服务器BIOS设置的优化 操作系统CPU的优化 操作系统IO部分的优化 操作系统文件系统的优化 操作系统内存部分的优化 操作系统网络部分的优化6.4.2.2 备份软件6.4.2.2.1 概述为了保证系统数据安全性和可靠性，本项目拟在原有的备份软件基础上进行扩容，要求跨不同系统平台。6.4.2.2.2 软件功能要求 在前期备份架构的基础296、上进行扩容，将前期项目与本期进行合并使用。 提供强大的监控功能，备份进度显示条检视备份进度，磁带卷、驱动器和磁带库情况显示可报告磁带利用情况和驱动器配置等； 能够建立一套完整的、集中的数据备份和恢复策略； 计算机系统故障或其他环境因素造成数据丢失后，可迅速恢复数据； 支持SAN备份方式。在以上分析中，智慧交通运行管理平台的数据存储容量需求大致为360TB。需再配置2台独立x86服务器作为计算节点纳入到计算节点集群，此服务器的角色为备份数据中转服务器，由于定义为备份中转服务器，所以必须要在此服务器上配置一定容量的本地盘，用于数据中转空间使用。由于前期项目中已经采用NBU的备份软件，在此项目建设中297、，需要考虑到后续系统合并，为后续系统之间顺利对接，故本期采用的备份软件建议在原来已采购的备份软件基础上进行license扩容，由于在前期中，已经购买了备份软件的备份服务器模块，在本期中可不需要在进行备份服务器模块的采购。考虑到本项目涉及的数据量，在本项目建设中需要配置一台磁带库用于历史数据备份使用，可以考虑后续前期系统、本期系统合并之后，将前期、本期项目中的磁带库进行统一的管理进行混合使用，以提高设备的利用率。6.4.2.2.3 备份软件服务器要求序号设备名称配置需求描述数量单位1大数据备份中转服务器2U机架式服务器；配置2颗Intel Xeon E5-2667（6核）2.9GHz处理器；配置298、48GB Registered DDR3内存；配置2块500GB 2.5寸 SATA硬盘；配置10块3TB 7200转 3.5寸SATA硬盘；配置1块512MB缓存8通道SAS RAID卡；配置2端口高性能千兆以太网控制器；配置2块单端口SFP+ 10Gbps 万兆网卡及2条5m 10Gb以太网 SFP+直连线缆2台6.4.2.3 网管软件6.4.2.3.1 概述任何网管系统无论其规模大小，基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。其中网管软件平台提供网络系统的配置、故障、性能及网络用户分布方面的基本管理，也就是说，网络管理的各种功能最终会299、体现在网管软件的各种功能的实现上，软件是网管系统的“灵魂”，是网管系统的核心。6.4.2.3.2 体系结构从基本的框架体系方面，网管软件需要提供一种通用的、开放的、可扩展的框架体系。为了向用户提供最大的选择范围，网管软件应该支持通用平台，如既支持Unix操作系统，又支持Windows NT操作系统。网管软件既可以是分布式的体系结构，也可以是集中式的体系结构，实际应用中一般采用集中管理子网和分布式管理主网相结合的方式。同时，网管软件是在基于开放标准的框架的基础上设计的，它应该支持现有的协议和技术的升级。开放的网络管理软件可以支持基于标准的网络管理协议，如SNMP和CMIP，也必须能支持TCP/I300、P协议族及其它的一些专用网络协议。6.4.2.3.3 核心服务网管软件应该能够提供一些核心的服务来满足网络管理的部分要求。核心服务是一个网络管理软件应具备的基本功能，大多数的企业网络管理系统都用到这些服务。各厂商往往通过提供重要的核心服务来增加自己的竞争力。他们通过改进底层系统来补充核心服务，也可以通过增加可选组件对网管软件的功能进行扩充。核心服务的内容很多，包括网络搜索、查错和纠错、支持大量设备、友好操作界面、报告工具、警报通知和处理、配置管理等等。6.4.2.3.4 应用程序为了实现特定的事务处理和结构支持，网管软件中有必要加入一些有价值的应用程序，以扩展网管软件的基本功能。这些应用程序可301、由第三方供应商提供，网管软件集成水平的高低取决于网络管理系统的核心服务和厂商产品的功能。6.4.2.3.5 功能构成功能 功能概要 构成管理-复杂网络构成的可视化管理图形显示自动检测构成设备，在图上显示设备的图标拓扑管理（显示布线状况）图形显示任意两点间的通信线路前面板显示显示网络设备的前面板，掌握端口和插槽的状态、构成故障管理-网络构成设备的详细监视 状态监视支持对路由器、交换机、服务器进行基于IPV4、IPV6、SNMP1/2c/3的死活监视监视端口的连接状态、流量等阈值状况在特定的警告发生时，通过邮件、报警灯、Command等方式通知管理员对于同一现象产生的大量的警告进行过滤，方便管理员302、进行处理通过发送TRAP，将警告信息传递给其他设备SNMPTRAP监视接收SNMPTRAP，显示警告内容通过接收特定的SNMPTRAP，自动接收网络设备的信息SYSLOG监视实现对任何机种的SYSLOG的积累、监视、通知性能管理-网络性能的效率化管理生成报告自动生成关于流量的性能报告（日、周、月、年为单位）可以对已收集的性能信息通过CSV文件方式导出收集通信流信息（sFlowversion4/5）、确认和分析流量详细信息配置管理-多厂商设备的配置文件的效率化管理备份对多台服务器的配置文件进行统一备份显示任意两个配置文件的差分内容恢复对多台服务器的配置文件进行统一恢复变更监视监视设备的配置文件变303、更并发出警告固件管理-很容易地实施固件版本升级固件安装远程实施固件的安装和重启设定计划实施固件安装后的设备重启命令执行-设置对设备执行命令 命令执行为了能够定期地执行信息收集和构成变更，设定计划对设备执行命令Provisioning连携功能 VLAN设定功能多厂商环境下，和SigmaSystemCenter连携服务器发生负载过大及其它故障时能够自动变更交换机VLAN的设定能够设定的VLAN种类：端口VLAN负载均衡器设定功能多厂商环境下，和SigmaSystemCenter连携服务器发生负载过大及其它故障时能够自动变更负载分散的设定支持的负载分散设定种类：RoundRobin，LeastCon304、nection，Weighted，ResponseTime支持的Session保持设定种类：SSL，sticky，cookiehash6.4.3 产品配套清单序号主要软件说明单位数量1备份软件SYMANTEC备份软件扩容；配置2个磁带机支持、2个media server客户端、10TB重复数据删除模块套16.5 应急与战备指挥中心设计6.5.1 设计原则及依据 计算站场地技术要求GB 2887-89 计算站场地安全要求 GB 9361-88 电子计算机机房设计规范 GB 50174-08 计算机房活动地板技术条件GB 6650-86 通风与空调工程施工与验收规范GB50243-97 民用建筑电305、器设计规范JGJ/T16-92 建筑物防雷设计规范GB50057-94 建筑内部装修设计防火规范 GB50222-95 电子计算机机房施工及验收规范SJ/T30003-93 电子信息系统机房设计规范GB 50174-2008 综合布线系统工程设计规范GB 50311-2007 智能建筑设计标准GB/T 50314-2006 电气装置安装工程电缆线路施工及验收规范GB 50168-2006 通风与空调工程施工及验收规范GB 50243-2002 建筑设计防火规范GB 50016-2006 建筑装饰装修工程质量验收规范GB 50210-2001 防静电活动地板通用规范SJ/T10796-2001 306、建筑物电子信息系统防雷技术规范 GB50343-20046.5.2 指挥中心功能区域划分根据现场环境，将中心区域进行重新规划分布，机房功布置设计图如下：6.5.3 配套机房详细设计6.5.3.1 机房环境分析6.5.3.1.1 机房环境特点电子计算机机房是以建筑为依托、以数据为保障建立一个特定的电子环境空间，本机房按照B级标准设计。1.温湿度：主机房温度（开机时）：231；主机房温度（停机时）：535；主机房相对湿度（开机时）：40%55%；主机房相对湿度（停机时）：2080；温度变化率，少于5/h 并不得结露。2.尘埃：主机房在静态条件下，粒度0.5m，个数18000粒/dm3 。3.噪音：307、在计算机系统停机情况下，主机房中心位置65dB。4.静电电位主机房内绝缘体的静电电位1KV。5.照度：主机房500Lx，无眩光；应急照明30Lx。6.环境强度：主机房磁场干扰环境场强800A/M。7.接地：接地电阻1；零地电位差1V。6.5.3.1.2 机房高度设计根据现场勘察情况，机房层高约3.28米，机房为了便于地板下线槽安装，地板铺设高度为0.35米，机房天花吊顶约为0.6米，则机房内净高约2.3米。6.5.3.2 装修系统6.5.3.2.1 装修设计思路珠海市交通运输应急与战备指挥中心装饰，不同于普通的宾馆、家庭装饰，中心装饰工程是一项系统工程，是现代科学技术和装饰艺术的综合。主机房内308、放置有复杂的电子设备和机电设备，对装饰的要求，主要是满足计算机对机房提出的技术要求，在机房装饰艺术上以既大方舒适，又满足其技术要求为原则。对装饰材料的选择要达到吸音、防火、防潮、防变形、抗干扰、防静电等要求。装饰后，要使整个机房色调柔和、通透宽敞、不压抑、舒适。以其达到现代化的装饰水平和视觉效果。根据国家规范，充分考虑中心系统设备的安全性、先进性的前提下，结合我们多年来成功的设计经验，运用当前市场上性价比高、信誉度高的主流装饰材料，以自然材质为主，做到简明、淡雅、柔和，并充分考虑环保因素，有利于工作人员的自身健康。达到实用、美观、大方的风格和现代感。中心的各个功能房间采用铝合金微孔扣板天花吊顶309、。此种吊顶板平整度好、无色差、不起尘、不吸尘、易清洁；轻质、无明龙骨，板面坚固、防腐、防潮、防火、无毒、无污染、对人体无害、整体装饰效果好；又有吸音效果、且拆装方便。铝合金扣板吊顶上部的原顶面、梁、墙面、柱面等均刷二度封闭漆作防尘处理，保证中心的洁净度。在吊顶面层上安装嵌入式灯具、风口等。所以本次天花设计将考虑与消防系统、照明系统、监控系统相协调配合。灯具采用嵌入式灯盘。吊顶板内的管线较多，此种吊顶板能够很方便地拆卸和恢复，便于今后检修和增加线缆。顶棚表面装修平整，色调以淡色为主。在中心装修中选用气密性好、不起尘、易清洁，并在温、湿变化作用下变形小的材料，符合下列要求：1)装修墙壁和顶棚应平整310、，能减少积灰面，可避免眩光。并且具有较好的防静电、吸音和屏蔽效果。2)防静电活动地板符合现行国家标准计算机房用活动地板技术条件的要求，敷设高度满足实际需要。6.5.3.2.2 天花工程由于中心需要敷设活动地板、吊顶天花。拆除原始天花、地板须作防尘、防潮处理。考虑中心机房的技术要求以及机房高度要求，整个主设备机房、消防配电房、大屏维修室均采用不吊顶方式，原顶面找平防尘处理后贴采用金属丝网铺贴，再粘贴保温棉，作用是防潮、防尘、防辐射，并有保温效果。运维接入室、缓冲区、机房监控室、指挥大厅、办公室采用全铝喷塑微孔天花板，规格600600mm，此天花的特点是：色调柔和，不产生眩光、防火、防潮、易清洁、吸音。会议室保留原有天花，需重新刷防水漆。为使吊顶内不起尘，在扣板吊顶前先在楼板底下刷防尘漆。中心使用吊顶，其应该具有一定的承载能力，必须能够承受住全部安装设备的重量。吊顶以上的空间要留有300至800mm的间距，并要留有人员安装及检修的空间。如果用吊室顶以上的空间作为空气调节的静压风库时，吊顶以上空间及屋顶应采取防尘措施，更应防止灰尘通过吊顶落入中心内。所选用的吊顶板及其构件还应具有质轻、防火、防潮、吸音、不起尘、不吸尘等性能。 材料选型按照建筑内部装修设