1、1智慧工业园区总体解决方案目 录一、项目背景二、现状与需求分析三、建设目标与内容四、总体设计五、建设方案六、关键技术及方案特色项目背景3国家政策 随着公众对化工园区安全、环保的高度关注，园区绿色、和谐与可持续发展已成为影响社会未来发展的重要问题。加强化工园区内环保与安全一体化智能体系监管，促进产业转型，已成为化工园区当前工作的重点所在。中国化工新材料（嘉兴）园区作为全省首批13个产业集群“两化”深度融合实验区之一，按照“以信息化带动工业化，以工业化促进信息化，走新型工业化道路”的要求，探索从政府、产业、企业三个层面推进信息化和工业化的融合发展。主席讲话 我国经济发展进入新常态，新常态要有新动力2、，互联网在这方面可以大有作为。要着力推动互联网和实体经济深度融合发展，以信息流带动技术流、资金流、人才流、物资流，促进资源配置优化，促进全要素生产率提升，为推动创新发展、转变经济发展方式、调整经济结构发挥积极作用。工信部指示 对于试点智慧化工园区有三点要求：1、充分认识试点工作的重要性，并处理好化工园区与城镇化的和谐发展；2、要做好顶层设计、做好规划，不重复建设，维护好园区与企业之间的关系；3、坚持问题导向，在探索过程中发现问题，采用实实在在的手段，实现智慧化工园区的建设。项目背景4是城市发展产业，增强经济实力的重要平台，是智慧城市发展的“先行军”是中国经济的一种特殊产业形态和经济建设的重要支3、柱，虽是高投入、高产出行业，但也是高能耗、高污染产业，园区“安全、环保、节能”形势尤为突出。以现代通信技术为基础，有效融合物联网、云计算、大数据等新兴技术研发而成的具有专业化、集成化特征的信息系统。以满足园区运营需求为中心，通过感知、传输、整合、分析化工园区的各类关键信息，对安全、环保、公共服务以及工商活动等作出准确、高效的智能响应。园区化工园区智慧化工园区生态型转变加强节能减排，实现园区低碳经济发展”越来越受到重视加强风险评估建立有效应急救援机制，才能为危险化学品安全生产提供强有力的技术支撑强化公共服务注重园区管理者与企业、公众之间的互动，提升服务能力，追求协调发展高新型转变通过技术创新，占4、领产业链中的高附加值环节管理城市化满足日益复杂的社会功能需求n港区化工园区是引领当地经济蓬勃发展的主力军；n2013年，港区启动了“二次创业”三年行动计划；n浙江省首批13个产业集群“两化”深度融合实验区之一；n2015年9月，嘉兴港区港产城统筹发展三年行动计划(2015-2017)2015年8月，天津港危险品仓库爆炸，社会影响恶劣；2015年9月，智慧化工园区试点工作启动会；2015年，工信部印发促进化工园区规范发展指导意见。u2013年1月，住建部/国开行800亿智慧城市无息贷款；u2014年3月国家新型城镇化规划(2014-2020年)；u2015年浙江省智慧城市标准化建设五年行动计划(5、2015-2019年)项目背景安全环保形势严峻转型发展内在需要智慧城市潮流发展5目 录一、项目背景二、现状与需求分析三、建设目标与内容四、总体设计五、建设方案六、关键技术及方案特色（一）国内外现状7案例现状优势与不足德国勒沃库森化工园区聚集了Ineos、赢创等多个知名化工企业，主要化学品为硝化和氯化产品、芳香类产品、精细化学品以及硅化学品。园区内的高度现代化和比里希废物处理中心，限定一天之内生产所需的危险化学品的最大值所有工厂执行相同的安全管理体系。优势：提供园区管理、基础设施的建设与维护、环境服务、安保、物流运输、产品分析、专业培训等一系列公共服务，降低了成本，消除了产业繁杂带来的负面效应。6、不足：园区紧邻于居民区和莱茵河，在工业区周围缺少卫生或安全缓冲区。比利时安特卫普化工区是欧洲最大的乙烯生产中心。拥有集中的公用工程中心，企业互相分工形成“一体化”运营；密布于港区的各类管道直接将企业所需产品输送到装置区；气、液、固物质均可满足仓储所需。优势：有着高效的仓储服务、便捷的管道系统和铁路系统、丰富的人才资源。不足：环保问题未得到完善的处理上海化工园区提供低价、优质的公共服务和产品；在废弃物回收利用方面卓有成效；有一套环境智能监管系统。目前在有序推进园区公安信息化平台建设。优势：形成了循环经济体系，高效的管理服务平台、统一的监管系统。不足：园区各行业信息系统间资源难共享。南京化工园区联7、合生产模式，在规划布局、生态环保、科技创新、产业集聚等方面取得了显著的成绩。优势：注重环保及绿色化工技术，节能减排、循环经济发展。不足：缺少一体化应急响应联动体制。惠州大亚湾石化区遵循“油化”结合、上中下游一体化、公用工程一体化发展的道路，初步建成一体化的安全生产应急救援体系。优势：建成三套大气特征因子自动监测站，企业四级监控监测体系三个区域大尺度预警监测系统，设施建设推动能力强。不足：应急保障分散，资源整合力度低，缺少一体化管理能力。国外化工园区建设已有一百多年的历史，化工上下游产业和辅助产业高度关联，建有完善的一体化应急响应体系，园区与各企业间安全、环保及应急体系有效衔接。建设起步于上世纪8、90年代，已形成如上海等化工园区产业集群，但存在缺乏统一规划、资源难共享等问题，在发展模式上未能形成集循环经济、产业一体化及共享辅助的产业簇群，品牌效应不明显，在软件建设管理方面更是经验甚少。国内化工园区（二）园区建设现状1、总体情况-产业概况 中国化工新材料园区规划面积10平方公里，现有36家化工企业，位列中国化工园区十强，产值超过1000亿元，是浙江省重点发展的三个化工园区之一。园区以低碳排放和循环经济为特色，构建了以硅材料、橡塑材料、环氧乙烷等三条循环经济产业链，形成了产业循环网络化、产品循环链式化、公用物流一体化、管理服务家庭化和环境建设生态化的五化特征。81、总体情况-化工企业现状 9、园区重点发展以聚碳酸酯、硅材、橡胶、环氧乙烷、表面活性剂为主导的化工新材料产业，共36家涉及危险化学品的企业，49类化工产品，6大类环境污染物排放。其中危化品生产、使用企业30家，储存及其他化工企业6家，构成一级重大危险源13个，占30%左右，二级重大危险源3个，三级重大危险源6个，四级重大危险源9个；涉及危险工艺企业17家。目前，园区涉及到的重点监管危险化学品种类共计30余种；涉及危险化学品、油、气输送管线企业19 家、共127 根管线，其中区内管线114 根，总长度约150 km，出区管线13 根，总长度约370 km。化工现状类型监测覆盖情况主要原料烧碱、液氯、液氨、硅块、盐酸、乙烯、甲10、醇、甲苯、氯磺酸、二氯乙烷、环氧乙烷、对二甲苯等主要产品粗单体、二甲基二氯硅烷、三甲基氯硅烷、一甲基三氯硅烷、甲基二氯硅烷、高沸物、共沸物、甲基硅氧烷混合环体等能耗情况2015年，港区工业总产值合计47842674千元，综合能源消费量119.9万吨标准煤，其中能耗电力20.75亿千瓦时，占能耗总量的54.3%；消耗热力1393万吉焦，占能源消耗总量的39.6%；原煤终端消费量0.4万吨，占能耗总量的0.2%。污染物截至2016年，化工园区空气污染物包括有机污染物和无机污染物共100余种，水污染物包括有机污染物和无机污染物共30余种，以及固体废弃物、土壤、噪声、核与辐射等各类污染物。危险源一级重11、大危险源13个,100%覆盖二级重大危险源3个,100%覆盖三级重大危险源6个,100%覆盖四级重大危险源9级,100%覆盖9（二）园区建设现状1、总体情况-安全形势企业上报了重大危险源视频65路，重大危险源传感器261路，但只有8路视频和16路传感器数据接入了应急响应中心。并且缺少震动传感器对设备状态进行监测，以及无安全阀的在线监测手段举例：美福石油（一期试点）目前，化工园区企业均有自建安全生产自动化DCS控制系统，对于毒性气体重大危险源、爆炸品重大危险源、易燃气体重大危险源以及其他类重大危险源设置有各类传感器和视频探测器进行监测。但是部分企业重大危险源的视频摄像头不清晰，各类传感器监测信号12、接入数量不足，故障老化严重，部分安全生产设备未设置监测设施，并且无全园区高空角度的有效监控手段，诸多问题导致当前园区安全监管仍存在缺陷。10（二）园区建设现状1、总体情况-环保形势11污染分类污染现状监测现状需求满足情况大气污染有组织排放源：各类排气口、烟囱无组织排放源：车间、仓储、管道、运输车辆等主要污染物：二氧化硫、氮氧化物、烟（粉）尘、氯气、氯化氢、氨气、甲苯、二氯甲烷、硫化氢等空气站1个，子站4个，企业有组织废气监测点28个，烟气监测点8个，TVOC检测仪2个，监测因子100余项当前监测因子无法满足VOCs治理需求，监测设备的覆盖情况无法满足溯源及预警需求。水污染有组织排放源：各厂废水13、排放口无组织排放源：运输管道、车辆、存储罐主要污染物挥发酚、高锰酸、盐指数、六价铬、氯化物、氟化物、硝酸盐（氮）、亚硝酸盐（氮）等地表水监测站2个，企业废水监测点28个，清下水监测点12个，监测因子30余项企业废水没有实现全覆盖，无地下水监测，地表水监测不满足溯源需求、固体废弃物污染污染源：仓储、运输车辆各类废催化剂、废碱渣、废精制催化剂、废弃包装等无监测设施、依靠电子台账进行管理不满足监测管理需求噪声污染排放源：各类生产设施、处理设备等工业企业厂界、区域环境、建筑施工场界、生活噪声等环评时手持仪器进行测量，无自动监控设备基本满足土壤污染PH值、重金属元素等无不满足监测管理需求辐射钍、镤、铀、14、铯等手动监测，1次/年基本满足化工园区污染源密集，包括烟气、废水等有组织排放污染源及运输管道、车间、存储罐等无组织排放污染源，涉及大气、水、固体废弃物、噪声、辐射等多类型污染物，污染因子百余项。目前因园区及企业污染物自动监测网络尚不完善，监测范围及监测种类覆盖不全，为当前港区环境监管造成较大压力。（二）园区建设现状1、总体情况-能源形势园区企业能源来源及采集情况表l园区主要消耗的能源类型包括电、水、蒸汽、煤炭等，其中以电为主，占比约78%；l园区内用电量排名前三的企业：浙江嘉化、三江化工、浙江合盛；l园区内综合能耗排名前三的企业：浙江嘉化、三江化工、浙江信汇；l能源科暂无独立信息系统对企业能耗15、数据采集、监察及考核等业务进行支撑；能源类型能源供给侧计量器具类别权属单位电国家电网滨海分局电能表供电局、各企业部分企业自产自用，多余和不够部分与国家电网进行交易。比如浙江嘉化能源有限公司、浙江美福石油化工等企业。水乍浦自来水有限公司水流量表自来水有限公司、各企业蒸汽浙江嘉化能源有限公司流量表浙江嘉化能源有限公司、各企业部分企业自产自用，比如浙江美福石油化工等企业煤炭企业外部采购衡器（地磅）各企业电力,54.30%热力,39.60%原煤,0.20%其他,5.90%2015年嘉兴港区能源消费结构电力 热力 原煤 其他浙江嘉化能三江化工有浙江合盛硅三江湖石化帝人聚碳酸01000020000300016、040000500006000070000800002015年嘉兴港区工业用电量排名浙江嘉化能三江化工有浙江信汇合浙江合盛硅嘉兴石化有0500001000001500002000002500003000002015年嘉兴港区综合能耗(等价)排名12（二）园区建设现状1、总体情况-地理情况园区地理信息种类较全，包括基础地形数据、遥感影像数据、规划专题数据、国土专题数据、数字城管部件数据等。13序号数据类型来源数据描述是否满足需求1基础地理数据基础地形图规划建设局2009年：1:500地形图，国土二调时更新现势性不够，已不能为规划提供支撑2数字高程模型2013年：遥感影像数据，0.5米分辨率可为规17、划提供一定的参考，但建议更新3数字正射影像2013年现势性能够满足需求，但相对1:500比例尺，对规划的支撑作用有限4地上空间信息数据城管执法局2014年：主城区5.8平方公里，60000个部件基础城镇部件，无法满足化工园区管理需求5三维模型数据无无无法为规划局园区管理提供支撑6管线信息数据规划建设科规划科2014年，化工园区8平方公里，总长260km缺少部分园区内工业管线，且缺少部分安监、物流等业务管理相关属性数据7规划业务数据使用纸质版存储，能够满足规划日常业务所需电子化管理程度低，不利于业务信息化，影响办公效率8传感信息数据供水传感信息数据供水公司11家生活用水、5家工业用水压力传感数据18、近100个大用户流量监测点传感数据监测点不够，不能满足需求9蒸汽传感信息数据兴港热网公司8条蒸汽管线温度、流量、压力传感数据，每10分钟更新一次，安装在始末端监测点不够，不能满足需求10国土数据国土地形数据国土局1:500比例尺对于国土应用而言，目前现有数据能够实现自给自足，基本满足业务开展所需11土地利用变更数据2014年，描述土地权与属性变化，1:10000比例尺12城镇地籍数据保密级别高13国土规划数据2015年，基本农田数据、生态红线数据、空间管制数据、土地利用规划数据14农村宅基地数据因港区变迁大，所以没有系统的数据库（二）园区建设现状2、园区信息化现状（1）序号大类小类现状1园区基19、础设施数据资源现状园区已有数据资源主要包括安防、环境、能源、地理信息、物流等领域。但各领域数据之前缺少共享渠道。基础网络园区各化工厂到安监局、环保局光纤已覆盖，管委会到港区各局网络已覆盖，各自都是独立运行的局域网。各网络间信息未能形成资源合力。23机房情况港区现有3个机房，2个已经放满设备，1个不具备硬件运行的基本要求。难以形成资源整合优势。4政务信息化公共服务嘉兴港区拥有统一的门户网站。园区未建有为政府、企业和公众提供服务的平台门户。5政府办公港区管委会有内部OA系统及嘉兴市OA系统。各业务部门OA并未建立，OA之间未能有效联通。6企业信息化生产过程自动化控制园区生产型企业100%实现了生产20、过程自动化控制。信息化制度建立60%的企业建立了规范的信息化制度。7生产经营管理集成化三江化工等重点骨干企业逐步实现ERP、DM、BI等信息化集成应用8 园区以应急响应中心为运行主体，建立了环境、安全等监管系统，实现政府、企业应急救援体系的高效联动，保障园区内企业生产的安全有序。14（二）园区建设现状2、园区信息化现状（2）序号行业领域传感设施信息系统1安防视频：上报共469路信号，其中212路重大危险源监控视频接入应急响应中心，1路高空瞭望视频，1路海防监控视频。传感器：上报共934路信号，其中197路重大危险源接入应急响应中心。企业仓库、仓储等区域监控并无有效监控覆盖。现有基本信息管理、安21、全生产监管、应急救援、重大危险源实时监测预警等9类安防应用系统。应用系统之间相互独立。2环保空气监测超级站1个,空气监测子站4个,地表水监测站2个,废水监测点28个,清下水监测点12个,废气监测点27个,烟气监测点8个,设施运行状态监测点11个,企业排污口视频监测点17个,废水刷卡排污系统12套，废气刷卡排污系统1套。现有环保监测设施无法满足港区全覆盖、多角度监测需求。现有LDAR、污染源监管等8类环保应用系统。现有各信息系统相互独立，数据交互困难，难以统一管理。3能源水、煤监测主要依靠人工采集，能源无线感知覆盖缺乏。能源部门暂无能源监测管理系统。4管网现有供水、蒸汽管线监测设施，监测点不够，22、不能够满足需求现有嘉兴港区综合管线GIS系统和乍浦港区数字化城市管理信息系统。业务系统功能不全，数据难共享。5物流危化品车辆监控由物流企业自主管理，缺少监控。港区内尚无危化品车辆专用的停车场，没有专业危化品车辆洗灌厂。主要有全国重点营运车辆联网联控、电子路单系统及第三方GPS运营平台。园区没有统一的物流服务平台。园区内安防、环境、能源等监测已有一定的监测手段，但仍存在安全隐患难全面掌握，环境污染难定位、能源监测不精细等问题，需要有效地信息化手段。郎丰利整理制作15（二）园区建设现状3、存在的问题16规划不足缺少针对各业务领域统一的顶层设计，造成行业之间发展不均衡。信息独立各行业信息资源虽多，但23、行业及应用直接相互之间独立，软硬件系统相对独立，数据库相对独立未能形成资源合力。感知薄弱针对能源、环保的感知设备分布不足，无法满足精细化管理需要管理分散虽然以应急响应中心为主体，实现了安监和环保的业务互通，但其他业务部门管理仍旧各自为营服务不全行业垂直管理通畅，但政府与企业、公众间未能形成基于互联网的直接对话，服务能力有待加强（二）园区建设现状（三）需求分析1、用户分析17政府用户企业用户社会公众用户分析港区管委会化工企业配套企业社会公众委办局u一体化管理（规划、决策、招商）；u公众企业服务（便捷、直达）u节能减排；u安全水平；u贸易服务。u车辆物流：统一停车服务u管道物流：无人值守监控政务公24、开，信息透明便民服务，便捷监督u u （辅助决策、预警）智能管理（电子化、移动执法）高效办公u u 2、总体需求实现对园区内安全、消防、环境、能源、道路、经济等统一监管需求，实时把握园区全貌实现化工园区水、电、气、道路、基础设施等部件的联网，实现管理对象感知全监控园区监管一体化需求梳理园区内人员、安防、环保、能源、经济等公共信息资源梳理，全面了解园区状态提升监控能力需求建设园区统一的信息公共服务平台，实现数据共享、服务与应用支撑，整合信息资源，避免重复建设信息全方位梳理需求提升安防、环保、能源、地理信息、物流等业务系统智能化水平，提高政府管理和服务水平信息共享整合需求建设和完善信息资源、安全、25、应用服务、数据等标准规范体系，实现可复制、可推广业务系统智能化需求模式可复制推广需求18（三）需求分析3、功能需求序号需求项建设项功能要求1园区监管一体化综合运营管理平台业务协同联动，支持园区管理者统一指挥海量数据分析，智能决策，辅助园区智慧管理整合信息，支持园区环境、安防、能耗等全面展示为园区公共、企业提供统一服务窗口2提升监控能力感知“一张网”工程“人防、技防、物防”综合安防升级建设；环境监测网格化建设；管线监控网建设；能源监测网络建设；园区统一指挥调度系统建设。3信息共享整合大数据中心建设建设园区公共数据库，整合公共信息资源建设公共应用服务平台，提供信息交换、共享、分析服务提供统一的云计26、算、存储服务，统一认证，分级授权4信息全方位梳理信息资源普查工程园区内的地上/地下空间部件信息普查入库；园区环境风险隐患排查，污染、监测信息普查入库；危险源、风险点隐患普查入库，摸清园区形势。业务系统智能化智慧综合安防分系统危险源全过程监测预警；应急响应中心升级改造；园区一体化指挥调度；安防综合信息管理。智慧环保分系统环保平台应用集成；环境监测预警；环境事故应急指挥；环境综合管理。智慧能源监测分系统能耗信息实时监测；能源信息服务；能源日常业务管理。智慧地理信息分系统园区地理空间信息共享发布；园区管线信息管理；规划业务信息管理。智慧物流运管分系统园区物流车辆监管；园区物流管道监管；园区物流交易服27、务。5模式可复制推广标准规范体系建设智慧园区建设规范；公共数据标准规范；技术标准规范；智慧园区业务管理规范；质量保障体系。19针对园区六大总体需求，细化各业务功能需求，统筹规划建设内容：（三）需求分析4、非功能需求序号指标项指标值1业务流程覆盖度100%2无纸化办公覆盖率100%3重大危险源监测覆盖度100%4预警速度3s5环境监测覆盖度100%6企业万元产值能耗下降率1年达到1%，3年达到2%7企业主要耗能产品单位产品能耗下降率1年达到0.5%，3年达到1.5%8出入园危化品种类、数量统计率100%9出入园危化品车辆监控覆盖率100%10安全等保要求2级以上11运维要求7X24小时维护定期更28、新总体业务指标序号指标项指标值1系统吞吐量至少满足未来五年的高峰量2计算能力运行峰值CPU占比小于60%3数据交换稳定性10万次连续请求无故障4并发响应数量大于50个5平均响应时间小于5秒6视频数据保存时限大于15天7监控数据保存时限5年以上8系统有效工作时间99%9系统故障平均间隔时间MTBF2000小时10系统兼容性能兼容Windows、Linux等主流操作系统11可靠性提供7X24小时访问服务12容错性要求不能宕机总体技术指标20（三）需求分析目 录一、项目背景二、现状与需求分析三、建设目标与内容四、总体设计五、建设方案六、关键技术及方案特色（一）建设原则智慧城市理念，统一规划，分步实施29、突出特色，实现国内一流顶层设计云计算、大数据、物联网、移动互联网军民融合、卫星应用技术技术先进纵向贯通政府部门、企业，横向连接职能部门政企信息资源高度整合、已有或待建系统的高度兼容、系统运行高度统一（“三高”）资源整合联合国内优势企业，合作共建聘请国内顶尖专家顾问团队合作开放理清政府和企业边界统一运维，定期更新形成标准化、可推广的发展范式长效运营22建设“一中心，一平台和五类应用”，实现园区管理智慧化，树立化工园区“安全、创新、绿色、智能、协调”的形象。并选取试点化工企业在安防、环保、能源、物流等领域开展智慧应用示范，为二期智慧园区全面建设奠定基础。一期：优化管理、提升服务着重推进智能电网、智30、慧水务、智慧港口、智慧物流、智慧工厂等智慧应用系统建设，实现园区生产智能化。同时，在一期试点的基础上，将示范成果向园区内工厂企业进行推广。二期：提振产业、展现优势在一期、二期建设工作的基础上，提升和完善智慧园区运营管理体系，嘉兴港区智慧园区进入全面运营阶段。同时，制定智慧化工园区标准规范体系，形成可复制的智慧化工园区发展范式，逐渐向全国化工园区进行推广。三期：全面提升、树立典范（二）总体规划23（三）建设目标（一期）l一网：汇聚园区安防、环保、能源、物流、地理空间感知信息，形成感知“一张网”。l一云：大数据中心云平台l一图：综合运营管理平台l5+X应用：智慧综合安防分系统 智慧环保分系统 智慧31、能源监测分系统 智慧地理信息分系统 智慧物流运管分系统 大数据中心云平台感知一张网综合运营管理平台5+X应用241、“一网”实现园区运行状态立体监测（三）建设目标25（三）建设目标2、“一云”全面汇集共享园区公共信息资源安监局环保局规划局经发局国土局服务业发展局智慧园区公共应用服务平台面向本地企业l智能行业信息服务面向港区管理者(管委会)l大数据应用与分析l 信息资源目录公共基础数据公共服务数据公共业务数据智慧园区大数据中心面向广大市民l智能公共服务推送面向各业务局l信息资源服务财政局数据共享与交换26（三）建设目标3、”一图”直观展示园区运行态势全貌综 合 运 营 管 理 平 台一张图展示辅32、助决策支持综合应急指挥公共信息服务大数据中心智慧综合安防分系统智慧物流运管分系统智慧地理信息分系统智慧能源监测分系统智慧环保分系统274、“N类应用”建立智慧应用业务生态 提升港区业务智能管理水平，为港区政府、企业、公众等各类用户提供便捷的应用服务。（三）建设目标28（四）建设内容（一期）29传感网络工程信息普查工程两大工程一大中心大数据中心综合运营管理平台一个平台五大应用 港区智慧园区建设内容可以归纳为“两大工程、一个中心、一个平台、五大应用”。具体如右图。安防环保能源物流地理信息目 录一、项目背景二、现状与需求分析三、建设目标与内容四、总体设计五、建设方案六、关键技术及方案特色（一）总体及33、各分系统定位32（二）总体设计原则123最小化集中、最大化共享的信息共享原则继承优化、充分利旧的集约化建设原则开放性和扩展性的架构设计原则（三）总体架构设计感知层：通过测绘普查获取城市空间数据，实现安防、环保、物流、能源等行业感知终端的全面接入；传输层：为嘉兴港区智慧园区信息的采集与更新提供数据传输通道；支撑层：是嘉兴港区智慧园区的核心，云计算将基础硬件资源进行整合，公共数据库存储园区公共信息，公共应用服务平台为应用层各系统提供支撑工具集、分析工具集和开发测试工具集;应用层：包括智慧安防、环保、能源、地理信息和物流等业务系统；表现层：系统之系统，提供一张图决策辅助支持。33（四）建设模式设计完34、全物理集中将全部可共享的信息资源进行统一协调，集中建设一个完整的信息资源中心逻辑集中，物理分散由政府各部门单独建设自己的信息资源数据库，形成相对独立的信息资源中心适度物理集中，基础资源共享由政府某一部门牵头，设立资源共享中心，其他部门根据自身情况或建立分中心，或纳入共享中心托管34（五）应用模式设计 大数据中心为委办局提供统一的公共数据交换、计算和存储等服务，各部门通过B/S方式获得应用服务，各部门负责更新维护自身业务数据。35（六）网络拓扑设计应用系统根据业务特性布置于政务外网、内网及互联网上，保障信息安全。36（七）数据架构设计 一期建设系统整体数据流图。如右图所示。37（八）权限管理模式35、 权限管理采用“统一验证，分级授权”的设计思想。被添加到统一验证系统的分系统，拥有统一用户注册入口，各个分系统再按需具体授权。38（九）与其他系统的关系 智慧园区大数据中心的建设遵循国家、省市和行业标准规范，具备与其他行业平台、省市级平台及第三方服务平台信息交换共享能力:1、实现与省市级公共平台信息共享交换;2、实现与第三方服务平台（天气、咨询、地图等）信息共享交换;3、实现与行业信息平台的第三方应用系统及行业直属平台信息共享交换。39（十）运行支撑环境设计 运行支撑环境主要由机房基础设施、云计算平台、安全体系和运维体系构成。通过对支撑环境各个环节的管控来保障业务运行所需要的最基础环境的稳定。36、40事故报警安监局重大事故综合事故电话视频传感瞭望台综合管理平台（应急响应中心）普通事故地图定位大屏幕显示事故类型化学成分处置（略）上级政府报告信息发布短消息广播事故模拟分析疏散模拟分析MSDS危化品模拟演练系统政策法规数据库应急专家数据库应急资源数据库危险源数据库辅助决策数据库查询领导决策调度软件消防医疗交通信息反馈灾后重建支持支持（十一）平台业务流程环保局41（十二）应用场景描述42目 录一、项目背景二、现状与需求分析三、建设目标与内容四、总体设计五、建设方案六、关键技术及方案特色建设任务44智慧综合安防分系统智慧环保分系统智慧能源监测分系统智慧地理信息分系统智慧物流运管分系统大数据中心综37、合运营管理平台两项工程一个平台五大管理系统传感网络工程信息普查工程一个中心基础设施中心建设平台建设智慧应用（一）传感网络建设工程将安防、环保、能源、物流、管网的传感网络汇集到大数据中心，形成传感一张网。安防：集群通信网络、视频监控、传感器监测、红外遥测环保：污染源监控、环境监测、污染物处理设备监测、移动终端能源：蒸汽流量演算仪、智能水表、智能电表物流：BD/GPS车载终端、车载压力传感器、车载液位传感器管网：强制电流阴极传感、视频监控传感、液位传感、温度传感、流量传感、压力传感45（一）传感网络建设工程（1）序号任务名称建设内容设备类型部署原则布设方式1环保监测网络有组织废气、废水监测在线废气38、分析仪；在线废水分析仪、水质留样器污染源排口固定式2排污总量监控IC卡排污总量控制仪污染源排口固定式3大气环境监测空气超级站园区厂界及园区边界网格式4地表水环境监测在线地表水水质分析仪、自动水质留样器园区排口固定式5固体废弃物监测在线固体废弃物分析仪仪危险废物产生单位、危险废物运输单位等固定式6核与辐射监测放射源监控终端重点核与辐射隐患企业固定式7治理设施过程监测废气工况过程终端、废水工况过程终端企业治理设施设备固定式8土壤环境监测土壤分析仪园区及园区边界对角线式9地下水环境监测在线地下水水质分析仪、水质留样器园区及园区边界固定式46（一）传感网络建设工程（2）序号任务名称建设内容设备类型部署39、位置布设方式1管线监测网络排水管道流量传感器井底、关键积水段插入式液位传感器井底、关键积水段非接触式2蒸汽管道压力传感器井底管道上、进出口管道法兰连接气体流量传感器管道进口法兰连接液体流量传感器管道传输及出口外夹式温度传感器井底管道或关键点非接触式3给水管道压力变送器井底管道或关键点法兰、支架均可流量传感器井底管道或关键点法兰式4燃气管道气体压力变送器井室内管道上赫斯曼接法气体涡轮流量计井底管道进出口法兰连接温度传感器井底管道内部非接触式可燃气体浓度检测仪管道内部固定支架、管装、挂壁装红外线传感器井盖的井脖处挂壁式5工业管廊液位传感器管廊内部固定支架、管装、挂壁装可燃气体浓度检测仪管廊内部挂壁40、装视频摄像头管道底部非接触式空气质量检测仪管廊内部固定支架、管装、挂壁装温湿度传感器管廊内部挂壁装47（一）传感网络建设工程（3）序号任务名称建设内容部署原则布设方式1能源监测网络新增或改造水表在企业二级（工厂）、三级（车间）、四级（重点耗能装置或设备）安装超声波水表及GPRS模块1、安装在企业每个分工厂的电量、水能、蒸汽相应检测位置；2、不停产安装新增或改造电表在企业二级（工厂）、三级（车间）、四级（重点耗能装置或设备）安装远传电表及GPRS模块新增煤称重传感器在企业地磅上安装煤称重传感器及数据发送装置2物流监测网络部署300套BD/GPS车载智能终端，用于外地车辆的位置监控。300套BD/41、GPS车载终端放置于卡口，临时安装部署10套液位、压力、温度传感设施，用于车辆货物状态采集。10套液位、压力、温度传感设施安装于危化品运输车辆上3集群通信网络运营商网络多媒体手持终端：50安监职能部门和企业人工配发手持终端4危险源监测网络企业传感器仪表无线监测，气体泄漏红外遥测以不改变现有企业厂区布线、机房、供电设施的基础上，加强监管广度及深度，增加全局监控能力待改造的仪表，人工连接转发器，新增仪表人工安装；高空瞭望监控摄像头安装在园区2个制高点；红外遥测仪人工安装在应急响应中心楼顶48（二）信息资源普查工程序号任务名称建设内容1基础地形修测对港区54平方公里范围内1:500地形图开展修测2空42、间信息普查及工业管线探测对港区54平方公里范围内公用设施、道路交通、市容环卫、园林绿化、房屋土地、其他设施、扩展设施7大类288种部件开展精确位置与物理属性采集；在港区现有管线数据基础上，开展对各类地下地上工业管线的探测工作3环境风险源排查开展对港区内大气、水、固体废物等各类污染排放源进行普查，采集其物理位置信息及污染物类型等。4环保设施普查针对环境保护工作中所涉及的监测设备、物资资源等开展普查5危险源普查对港区内的各类危险源进行排查，采集其物理位置及相关管理信息6安监设施普查针对安监数据采集中的摄像头、各类传感器、仪表进行普查，采集其位置及物理属性信息。7能源设施普查针对能源相关的各类传感器43、仪表开展普查，采集位置及物理属性信息。8物流设施普查针对园区卡口、监测设备、感知设备的位置及物理属性开展普查49 港区信息资源普查主要范围为化工园区核心区域8平方公里，为满足未来智慧安监、智慧环保及智慧物流等应用系统的需要，地理信息普查的面积将覆盖到全港区，预计总面积54平方公里。普查主要内容包括基础地形修测、地上空间信息普查及地上三维模型建设。（二）信息资源普查工程50道路设施道路桥梁隧道广场道路附属设施 公共交通公交车轨道出租车客渡长途汽车铁路公共自行车加油（气）站道路交通市容环卫公共设施环卫工程设施市容环境公共服务设施教育运输医疗住宿餐饮购物娱乐体育殡葬设施其他设施宣传栏名胜古迹宗教设44、施科学观测站设施出入口房屋土地水系河道湖泊沟渠其他水系水域附属设施水域护栏防洪闸道及小区设施加油站加气站储配站其他公用设施燃气管网 燃气设备燃气管线通讯 通讯维护设施通讯设施通讯线路通讯管理单位 电力 电力设备电力线路电力场站其他管线其他管线设备其他管线线路 供水管网供水设备供水场站供水管线排水管网排水井盖排水管线泵站排水场站其他设施路灯灯线箱供热 热力设施热力管线供热场站园林绿化园林绿地公园绿地生产绿地防护绿地附属绿地其他绿地园林树木古树名木行道树树木保护设施51化工设施生产设施催化装置反应装置冷却装置馏化装置加热装置能量回收装置动力站配电场所开工锅炉填料塔其他设施废物处理区事故缓冲区生产辅45、助区传感器 隔油池地磅 泡沫站罐区 监测站仓库 装卸区扩展设施7大类，18中类，79小类，共288个对象（二）信息资源普查工程数据规范基本属性设施代码设施名称所属行政区域所属厂区所属道路初始时间变更时间空间位置数据来源容量类型存储介质编号储罐材质（二）信息资源普查工程数据规范（二）信息资源普查工程工程实施港区基础地形修测，将在港区当前基础地形数据基础上，对范围内1:500地形图开展修测工作，并以此为基础，开展地上空间信息普查、工业管线探测及地上三维模型建设工作。港区空间信息普查工程将依据空间信息数据规范，对港区7大类空间信息进行采集，其中重点采集化工园区内涉及安监、环保管理所需空间信息的精确位46、置信息与物理属性信息，并在已有管线信息基础上，对缺少的工业管线进行探测，以满足未来智慧应用需求。在基础地形数据、空间信息数据的基础上，对相应空间要素开展精细化三维模型建设，为相关应用的空间分析提供支撑。54（三）大数据中心建设中心机房公共应用服务平台u硬件资源u云平台u安全建设u容灾备份u公共信息平台u公共支撑平台u地理信息支撑平台u公共基础库u公共业务库u公共服务库u支撑数据库数据库（三）大数据中心建设 大数据中心系统是一个两地三中心架构，其中大数据中心机房位于嘉兴市区，是智慧园区服务器、存储等硬件设备的主要放置区。应急响应中心分机房位于化工园区附近，部署智慧综合安防系统中以视频接入、存储为47、主的设备。灾备中心将会在异地建设，通过专线网络对大数据中心的重要数据进行备份。551、中心机房建设（三）大数据中心建设 港区政府目前存在的机房均面积有限，且现有设备系统占用了大部分空间。要建设智慧园区系统，采用租用机房、自购硬件的方式来解决机房空间和硬件设备问题。u运营商专业的机房环境和运维保障。u租用机房的扩展性更好。u嘉兴市的华东数据中心作为主机房。u北京市的数据中心作为灾备机房561、中心机房建设 数据中心云平台建设基于航天恒星自主研发的ACloudAge XS系统部署。是支撑数据中心服务的基于云计算技术的硬件、软件资源总和，是对外提供数据服务的基础。按层次分为硬件层、虚拟化层和软件层。48、57（三）大数据中心建设2、云平台建设58（三）大数据中心建设2、云平台建设1、物理服务器集群2、网络设备3、存储设备物理服务器集群：采用混合式的服务器集群，即特殊系统架构的大型服务器和通用系统架构服务器集群；网络设备：网络设备包括传输介质、防火墙、网关、网桥、路由器、交换机、集线器、中继器及分流器等；存储设备：基于并行存储系统构建海量结构化和非结构化数据存储资源池，主要存储结构化传感数据和非结构化的文件、视频数据等。硬件层59（三）大数据中心建设2、云平台建设1、服务器虚拟化2、网络虚拟化3、存储虚拟化服务器虚拟化：采用ACloudAge XS产品对大数据中心的服务器资源进行虚拟化化，以出色49、的安全保密特性为特色；网络虚拟化：通过核心层虚拟化、接入层虚拟化、网络交换虚拟化实现数据中心网络高速、扁平、虚拟化的要求；存储虚拟化：采用分布式文件系统技术和对象存储技术，把分散的存储设备抽象为单一、并行的存储设备。提供快速、冗余、海量的高性能存储服务。虚拟化层（三）大数据中心建设3、数据库建设60数据库建设原则：l标准化 统一各类信息的分类编码、数据交换格式、数据内容与组织形式。l数据共享 各行政职能部门互联互通、资源共享、信息互补l可扩展性 数据库及管理系统的功能具有可持续维护和发展能力l实用性 以满足当前工作需要为前提，科学论证、有序推进、分步实施（三）大数据中心建设4、公共应用服务平台50、61 公共应用服务平台向上为业务系统提供数据服务接口和基础的应用支撑；向下对数据库数据进行存储、读写和转换操作。（三）大数据中心建设4.1、公共信息平台62 公共信息平台实现园区内不同部门异构系统间的信息资源共享和资源整合，有效避免园区重复建设源浪费等问题，挖掘园区智慧应用。（三）大数据中心建设4.2、公共支撑平台63 公共支撑平台为智慧化工园区应用系统提供公共应用支撑，将智慧应用系统纳入到智慧化工园区整体技术框架，对共有的功能进行统一开发，降低智慧应用系统的建设成本。（三）大数据中心建设4.3、地理信息支撑平台地理信息支撑平台是智慧园区三大基础支撑平台之一，通过对园区各类地理信息数据的统一存51、储及管理，为智慧园区各业务系统提供统一的数据共享服务与定制化二三维地图服务，满足各类智慧应用在空间分析方面的需求。64（四）综合运营管理平台建设u为政府管理部门提供园区运行状态的集中展示u为港区综合运营及应急提供辅助决策支持u对重大事故的紧急处理及一体化调度u为园区企业提供信息服务和交易平台u为社会公众提供个人办事和便民服务展示决策服务应急1、平台功能组成65（四）综合运营管理平台建设港区领导部门领导企业社会公众大屏幕移动终端PC终端一张图展示综合应急指挥辅助决策企业信息服务公众信息服务2、平台应用效果661.1、智慧综合安防分系统组成（五）应用系统建设67u企业信息的网络上报，政府办公和执法52、的电子化u融合了语音、视频和文本数据的可视对讲调度通信功能u采用了无线数据传输，加强了数据传输的可靠性，同时方便企业后期扩展监测设备u可对视频流图像进行分析的监控自动报警功能u对海量传感器、视频数据进行可视化分析、管理和数据挖掘的应用u高空瞭望的面、道路交通的线和企业内部传感设备的点实现港区面、线、点的全方位感知网的建设（五）应用系统建设安监用户园区企业公众用户电子指挥大屏应急指挥、集群通信无纸化办公辅助决策移动执法加强监管、提升安全信息同步、便捷及时备案更新、审批业务隐患排查信息上报信息获取、政务公开投诉举报安监政务透明及时了解预警信息1.2、智慧安防分系统应用效果68（五）应用系统建设u监53、测预警系统以一张图为基础，实现了对大气、水、噪声等多类污染因子数据以及对企业、园区整体环境等多源监测数据的整合，实现了各类监测要素的集中管理、统一展示，可满足园区各级管理者对环境监测数据的实时掌控需求。u应急指挥系统从事前管控执法、事中应急指挥以及事后评估恢复三个层面与园区应急指挥系统实现对接、协调，满足园区应急统一管理需求。u环境管理系统通过对港区全业务流程的信息化管理，提升办公效率，满足用户办公自动化需求。2.1、智慧环保分系统组成69（五）应用系统建设政府企业公众实时监控信息展示监测设备运行状态管理基于二三维GIS的环保资源一张图展示直观的预警与溯源分析统一的应急执法联动平台环保业务自助54、办理自身排污情况实施监测排污总量控制排污超标预警等消息通更快、更准的环境信息发布方便快捷的互动渠道2.2、智慧环保分系统应用效果70（五）应用系统建设3.1、智慧地理信息分系统组成71u规划业务应用子系统，通过规划一张图，综合档案管理，有效实现了规划编制的可视化、规划审批的自动化，有效提升业务处理效率。u智慧管网应用子系统，通过对二三维分析功能的升级，通过监控数据的接入，实现当前港区管网信息化向智慧化的迈进，通过对管网运行状态的实时监测，为港区环保、安监、物流应用提供有力支撑。（五）应用系统建设政府企业二三维、地上地下一体化的辅助分析决策支持不同行业自定义的地图服务发布及管理土地、房屋、公共基55、础设施、地下管线的辅助规划决策自动化的日常规划业务管理及办公业务申请、办理基于二三维的空间设施管理及施工辅助设计专业、统一、定制化的地图服务3.2、智慧地理信息分系统应用效果72（五）应用系统建设4.1、智慧能源监测分系统组成智慧能源监测分系统组成73u利用网络设备和传感设备，实现对企业能耗数据实时采集。建立起整个港区的能耗信息数据采集网。u实现表单无纸化管理，实现一张图展示各企业基本信息、地理信息、综合能耗、单耗等重要指标。u建立能源信息预警机制，提高能耗预警与处理能力。u通过数据挖掘分析，为研判能源形势和能源战略规划、决策提供数据数据依据。u实现支持多平台信息互联互通（嘉兴市监测平台、浙江56、省监测平台等）（五）应用系统建设政府企业公众能耗实时监测、预警，处理日常办公，辅助能源决策，移动办公通过电子显示大屏实时展示园区各企业能源消耗情况，对超额或者异常用能情况进行预警通知，处理用能权核定等日常办公，统计能耗趋势辅助政府制定能源决策，在移动终端上实现能耗查看、能耗预警设定等日常办公实时掌握自身用能情况，申请、办理能源相关业务，辅助经营决策，预警通知实现对能耗的实时掌控，完成企业节能评估等能源业务的申请和办理，通过对能耗数据的分析帮助企业调整经营决策，及时接收并处置异常用能了解节能政策和产品，咨询能源信息，反馈意见了解能源政策、价格动向、阶梯化能源价格等信息，咨询节能技改的科学知识，反57、馈对于能源方面的意见4.2、智慧能源监测分系统应用效果智慧能源监测分系统应用效果74（五）应用系统建设5.1、智慧物流运管分系统组成智慧物流运管分系统组成75u危化品运输车辆监管理针对进入车辆进入园区无审核、车辆在园作业无监管、作业过程无记录等情况，通过物流企业资质备案、车辆位置实时监控、电子运单管理、报警管理等功能实现车辆入园作业全过程的监管；u危化品信息全面掌握针对目前园区车辆运输详细信息无法获取，不能实时掌握运输业务的情况，采用车辆监控和电子运单管理手段，结合物流交易功能以及管道监控功能，实现园区作业车辆运输信息的全面掌握；u园区各类信息及时推送针对园区物流交易模式传统固化，园区对入园驾58、驶员或押运员无监督的情况，通过物流交易平台以及移动App，向车辆推送运输需求信息以及园区规章等各类消息u系统兼容部标、扩展性强平台和终端均模块化设计，方便各种应用的扩展；平台兼容交通部部标796标准；终端兼容交通部部标794标准；管委会物流企业加强监管、提升安全信息发布、降低成本运单信息及时上报，历史运单统计、分析、查看物流需求公开发布，提高效率降低成本信息搜集、提高效率物流信息及时搜集，运力信息集中发布，车辆信息统一备案园区物流需求及时查看，年度运力综合统计，重点企业重点攻关76（五）应用系统建设园区企业全景展示环境现状：基于GIS等手段全景展示当前物流现状车辆、管道状态实时监控，园区物流运59、行状态实时掌握港区位置智能规划，限停限行适时把控园区危化品数量实时统计，危化品物流指数实时分析5.2、智慧物流运管分系统应用效果智慧物流运管分系统应用效果（六）保障体系建设1、容灾备份系统建设77灾备模式与级别数据备份方式业务备份策略由于同城灾备中心在灾害发生时可能同时受到影响，因此选择异地灾备。而异地灾备中心则难以实现国家灾备建设标准6级标准中的指标，因此灾备系统按照规定的第3级灾备恢复能力进行设计。RTO（复原时间目标）最短可达12小时，RPO（复原点目标）为数小时至一天。采取混合备份模式。1个月1次全备份；2天一次差异备份；其余天数里每天进行一次增量备份。业务运行采取集群方式，保证业务的60、连续运行。此外每星期对虚拟服务器做一次快照，每个月对虚拟服务器进行一次快照更新。（六）保障体系建设2、信息安全体系建设 数据中心的信息安全防护体系按照“多层防护、分区规划、分层部署”的原则来进行。78(一)多层防护第一层 高性能硬件防火墙第二层 具有高性能检测引擎的IPS第三层 具有安全功能的路由器和交换机(二)分区规划、分层部署数据中心存在不同价值和易受攻击程度不同的设备，避免将所有功能都驻留在单一服务器时带来的安全隐患。(三)安全防护技术 应用层 采用高性能检测引擎的IDS/IPS 网络层 采用数据中心边界防护技术 基础设施层 采用路由器和交换机以及抗DDOS攻击等硬件设备，保证端口安全761、9数据机房 符合抗震烈度7级，标准化的防火、安防和空调系统；UPS系统冗余模式采用2N型冗余结构，可为机房持续供电8小时；路市电为两主两备策略，16台柴电机组，可保证持续供电17小时。机房采用7X24每天两次巡检机房硬件设备，以保证其有效性；采取门禁制度，必须更换一次性鞋套或专用鞋，严禁非工作性质的物品带入机房；机房要保持清洁、卫生，要保障硬件设备24小时正常运行；机房设备损坏、维修更换专人维修，对维修记录进行登记和归档。环境安全机房严禁使用移动存储设备，所有数据中转流程在中转室进行，并按照规定登记；中转数据必须在中转室对外来设备进行杀毒后，将数据中转至专用存储设备后，才可导入机房设备中。设备62、安全介质安全（六）保障体系建设2.1、物理安全建设（六）保障体系建设1、港区政府采用租用专线网络方式接入大数据中心；2、所有接入大数据中心的网域部署两台互为热备防火墙、身份认证服务器和IDS入侵检测系统来隔绝内外网的非法入侵；3、在互联网端增加防病毒网关来保证大数据中心的数据安全。802.2、网络安全建设81（六）保障体系建设2.2、网络安全建设运营商专线网络进行通信；所有通信的基础设施及安全设备采用双机备份方式运行；采用SSL 数字证书安全方案保证的安全传输通信安全网络接入端部署入侵检测/防御系统，抵御可能出现的网络攻击网络监测互联网接入端署两台互为热备的病毒过滤网关内容安全互联网边界处部署63、两台防火墙设备，在DMZ区域部署了Web防火墙；互联网边界处部署网络入侵检测系统IDS，对进出此网络边界的非法攻击、入侵等行为进行检测与报警响应边界隔离部署网络安全审计设备，记录用户操作行为和分析记录，对违规行为进行警报和查处访问控制对网络终端部署终端管理系统，对访问互联网资源的计算机行为和内容进行记录审计；使用安全漏洞扫描系统对网络终端进行漏洞检测，及时修补漏洞。网络终端安全（六）保障体系建设82网络接入端部署身份认证服务器，通过身份识别来控制用户访问权限和隔离非授权用户访问。通过部署网页防篡改系统解决交易中心对外信息发布子域和核心服务域的WEB服务器所面临的各类WEB应用攻击。身份认证通过64、部署WebWall应用防火墙。保护大数据中心各系统平台和服务器免受各种恶意攻击，优化业务资源，保障Web应用的可用性和可靠性。网络防护应用防火墙2.3、应用安全（六）保障体系建设1、采用SSL 数字证书安全方案，来保证内网访问和公网访问的安全传输问题；2、部署web防火墙、IDS设备、身份认证服务和防病毒网关来保证综合管理平台应用不受到互联网的攻击；3、对数据采用快照技术，定期对虚拟机快照、采用异地云灾备等多处措施来保证数据安全和冗余性，保证系统受到损坏后的可以快速恢复系统和数据；832.4、数据安全建设（六）保障体系建设842.5、ACloudAge XS 云安全12345虚拟机访问隔离子系65、统虚拟机进程监控与保护子系统网络入侵检测子系统（基于OpenvSwitch）云杀毒子系统三员管理子系统（六）保障体系建设85l虚拟机架构将Guest VM隔离到不同的地址空间；l虚拟机间通过受控的通道进行通信(共享页，事件通道)；l虚拟机访问计算机资源受限；lring0，ring1，ring3纵向隔离。虚拟机1虚拟化平台虚拟交换机虚拟机2虚拟机3虚拟接口虚拟接口虚拟接口虚拟网卡虚拟网卡虚拟网卡交换机2.5.1、虚拟机访问隔离（六）保障体系建设分布式的逻辑域隔离：跨主机虚拟机的虚拟机隔离；跨主机虚拟机的访问控制策略；扩展本地的访问控制机制到跨主机模式；基于访问控制机制将虚拟机分为相互隔离的逻辑域66、；特定逻辑域的虚拟机可以进行特定的通信；网络技术隔离；基于虚拟网络拓扑(VLAN)的方式实现虚拟机的隔离网络；通过防火墙安全策略的方式细粒度隔离虚拟机间通信；86虚拟机1虚拟接口虚拟机2虚拟机3Ping虚拟接口虚拟接口Ping网络层当网卡启动时，启动访问控制策略Xen访问控制模块（六）保障体系l虚拟机进程监控：系统从虚拟化层对虚拟机的内部进程进行监控，及时发现自我隐藏的恶意进程，有效防止RootKit攻击及木马、后门等恶意程序的植入；l虚拟机进程保护：监控虚拟机系统进程的内存空间的运行与变化情况，保护系统核心模块的运行。872.5.2、虚拟机进程监控与保护子系统（六）保障体系网络入侵检测系统基67、于OpenvSwitch虚拟交换技术，采用针对多个虚拟网络设备的多线程及主动防御的方式，对各种网络攻击行为进行检测识别与自动防御。集中式，只在主机上部署，无需在各个虚拟机上安装基于OpenvSwitch虚拟交换技术针对多个虚拟网络设备的多线程网络嗅探主动防御的方式，对各种网络攻击行为进行检测识别与自动防御。882.5.3、网络入侵检测子系统（六）保障体系 云杀毒软件是自主研发的基于云架构的杀毒软件，采用主动防御的云查杀方式在宿主机上远程对虚拟机内部进行访问时病毒扫描。通过杀毒引擎虚拟机进行集中恶意代码防护通过特权域对虚拟机的底层监控，实现全主机一体化防恶意代码入侵该模块集成在XS系统中，同时可68、以使用第三方杀毒引擎，将其集成在XS系统上来实现云查杀。892.5.4、云杀毒子系统（六）保障体系1、三员制衡：系统管理员、安全保密员和安全审计员。系统管理员：系统维护，用户管理；安全保密员：用户权限分配及策略设置；安全审计员：对系统管理员和安全保密员的操作进行审计2、取消root用户，创建admin、secur和audit用户。Admin用户，仅对其开放Xapi接口权限，即仅可通过XSAdmin远程连接，无法登录XS系统进行其它操作；Secur用户，对已有用户的访问权限进行配置；Audit用户，查看系统用户审计日志。902.5.5、三员管理子系统（六）保障体系建设3、标准规范体系建设（1）969、1 结合嘉兴港区的实际情况，引用和制定服务于智慧化工园区建设的技术规范和管理制度，组成规范性、开放性、便于应用集成和推广的标准规范体系。智慧化工园区标准体系概念模型，主要从数据技术标准、建设管理标准和应用发展标准三个维度进行体系建设。（六）保障体系建设923、标准规范体系建设（2）结合嘉兴港区的实际情况，引用和制定服务于智慧化工园区建设的技术规范和管理制度，组成规范性、开放性、便于应用集成和推广的标准规范体系。主要组成体系如下图所示：（六）保障体系建设933、标准规范体系建设（3）根据总体方案，设计智慧园区系统综合评价模型，主要分为应用类指标评价模型和支撑类指标评价模型。共涵盖了10个1级指标70、（应用类5个，支撑类5个），55个2级指标，如下图所示：（六）保障体系建设943、标准规范体系建设（4）（六）保障体系建设4、运行维护体系建设95运行维护体系综合监管监测预警基于ITIL、ISO20000等国内外先进标准，建立嘉兴港区智慧化工园区运维管理体系，涵盖服务管理体系、服务级别管理、服务台管理流程、突发事件管理、问题管理、变更管理、发布管理、配置管理等方面。平台运维组：u硬件：网络设备、服务器、虚拟机、磁盘整列等硬件的维护。u软件：操作系统、数据库、GIS、杀毒软件等商用软件的更新维护；公共信息平台、综合运营平台、各业务应用平台的软件升级、数据录入、数据更新等。感传设备维护组：环保、安71、防、物流、管网、能源感知设备，传输网络，集群通信网络的检修维护。平台运行维护硬件节点的维护服务的宕机维护服务的在线更新虚拟机调配和在线迁移网络状况监控存储设备监控数据更新维护感传设备维护感知采集设备维护传输网络设备维护（七）运营与服务961、运营服务思路建立产业链布局，持续完善优化智慧化工园区建设与运营体系，建立智慧化工园区业务应用产品目录和供应商目录，以智慧化工园区运营实现智慧化工园区产业链的整合打造智慧化工园区产业链一方面为本地化工园区规划、建设、管理和服务提供决策支撑；另一方面为企业以及公众等提供全方位的有差别的定制信息服务和增值信息服务基于数据展开信息服务运营组建产业联盟，发挥产业聚集72、效应，打造国内一流的专业智慧化工园区运营团队。同时探索上下游各环节新的业务增长点，通过相关市场、技术等创新手段，孵化新的业务平台，实现持续创新发展持续创新运营模式 港区智慧化工园区（一期）项目建设投资估算预计7800万，涉及“两项工程、一个中心、一个平台和五大智慧应用系统”。项目资金来源主要依靠政府基金，与航天恒星科技有限公司共同投资，其他单位参股等多元化资金筹措方式推进PPP模式建设。（七）运营服务方案972、运营服务内容 将各方面优势资源加以整合，融入智能技术到园区的日常管理中，达到全面感知、随需应变，并且保证内容的鲜活性、可视性和互动性，实现整个园区的智能化管理和服务。通过清楚划分商业业73、务和公共服务的界限，其中公共服务免费为主，政府购买服务，特定信息和服务面向政府及企业等进行收费实现盈利和可持续发展。信息服务公共基础信息服务园区舆情发布人力资源服务政策法规服务数据分析服务应用服务节能减排智能预警移动APP服务企业应用生态商店 通过成立股份制有限公司来负责智慧化工园区系统的运营服务，以嘉兴港区政府和航天科技有限公司投资为主，其他单位参股的方式成立公司，投资多元化、利益共享、风险共担，不但有效地减缓政府财政压力，而且其机制新、管理活、权责明确，比传统的政府单独投资建设模式更为高效。（七）运营与服务983、运营服务模式1、智慧化工园区持续建设项目实施2、面向智慧化工园区产品销售3、74、基于数据信息的综合运营服务运营经费来源主要有以下3种：l政府每年下拨专项资金进行系统维护，保证系统的正常运行和使用；l根据用户业务的需要，可在智慧化工园区系统的基础上为用户进行专题系统的开发和维护，用户提供相应的资金支持；l在征得用户同意的基础上，将数据服务提供给企业单位，或在数据服务的基础上进行专题系统的开发和维护，企业单位提供相应的资金支持。（八）效益分析智慧服务管理综合一体政务公开便民园区科学规划资源集中共享安全预警联动污染精准溯源能耗精细管控物流全程监管991、建成后提供的服务（八）效益分析100促进资源共享和综合利用，避免重复投资建设带动新技术绿色产业革命，创造良好企业投资环境优化业75、务管理创新，通过创新机制创造经济效益开放公共平台应用，创造新经济增长点经济效益提升园区管理效率，保障园区安全提高政府透明度及政务公开，提升政府形象集约成本，提升园区管理服务水平社会效益2、为社会提供的经济和社会效益101（八）效益分析3、为用户带来的效益提供有力的对外宣传渠道，由园区提供统一的业务和品牌推广服务；提供交流和服务的互动平台，通过如在线招商、人才服务、创业孵化等；搭建园区管理者和企业间的桥梁，使需求和服务在两者间更好地流动；提供更高层次的管理决策支撑；强化一站式服务，保持服务执行的可视化，注重服务能力和执行的反馈。建立涵盖安防、环保、物流等方面的园区与各级政府部门间的联动机制，通过76、政务办公的电子化，方便园区管理者及企业同政府主管部门间的信息传递，确保处理过程的透明化和可追溯性。企业层面提供面向港区大众、以便捷生活为目的的公共服务；同时，利用多媒体和网络等技术手段提供信息的发布和查询，确保内容和服务的互动性、鲜活性，构建亲民、便民的数字化生活环境。政务层面公众层面目 录一、项目背景二、现状与需求分析三、建设目标与内容四、总体设计五、建设方案六、关键技术及方案特色102 103（一）实施难点1234普查涉及部门多，业务杂，协调难度大标准规范相对滞后，标准不统一，模块化开发要求高平台建设接口多、流程多，系统设计难度高感知设施种类多、“有网无联”，接口标准难统一5智慧园区系统复杂，内容多时间紧，不确定因素多（二）关键技术及解决途径104采用TOGAF系统架构具有粗粒度、松耦合服务架构ESB支撑TOGAF+SOA架构技术空间信息存储处理地图数据二三维联动GIS信息技术可视化分析数据挖掘算法预测性分析数据质量和数据管理大数据技术海量数据的高效访问与管理虚拟化，实现硬件资源高效利用数据管理技术（三）方案特色1051、“一张图”管理，完整的智慧园区视角2、大数据分析，园区事故智能预警与“主动安全”3、标准先行，可推广的智慧化工园区建设范式4、模块化设计，系统架构先进、便于扩展5、园区感知监控无线全覆盖，易于维护、节省投资106谢谢观看！