1、城市消防指挥系统改建及续建工程建设方案第 1 章 项目建设总体方案1.1 业务框架1.1.1 业务流程整体接处警业务框架如下图所示：1.1.2 业务框架在整个系统业务模式中，基础数据平台通过对现有数据资源的整合构建基础数据库和专业数据库，为灭火救援系统等业务系统提供统一的数据支撑；在基础数据平台之上，消防公共服务平台主要在利用公共服务平台和部局提供的部分服务软件的基础上，针对消防应用进行定制，为灭火救援系统的构建提供支撑；部局一体化业务系统通过整体顶层设计，将消防所有业务系统全部纳入进整体技术框架，因此灭火救援指挥系统与消防监督管理、部队管理、公众服务平台和综合统计分析等系统之间信息互通互联。2、1.2 方案关键技术路线1.2.1 J2EE技术路线Java 2 Platform Enterprise Edition（J2EE）是Sun Microsystems提出的一个基于组件的方法来设计、开发、装配和部署企业级应用程序的应用框架。J2EE平台提供了一个多层结构的分布式的应用程序模型，该模型具有重用组件的能力、统一的安全模式和灵活的事务控制。J2EE已成为一个工业标准。J2EE平台使用了一个多层的分布式的应用程序模型。应用程序的逻辑根据其实现的不同功能被封装到组件中，组成J2EE应用程序的大量应用程序组件根据在其所属的多层的J2EE的环境中所处的层被安装到不同的机器中。以下是 J2EE3、 典型的四层结构：运行在客户端机器上的客户层组件 运行在J2EE服务器上的Web层组件 运行在J2EE服务器上的业务逻辑层组件 运行在EIS服务器上的企业信息系统(Enterprise information system)层软件 J2EE是一种利用Java 2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。J2EE技术的基础就是核心Java平台或Java 2平台的标准版，J2EE不仅巩固了标准版中的许多优点，例如编写一次、随处运行的特性、方便存取数据库的JDBC API、CORBA技术以及能够在Internet应用中保护数据的安全模式等等，同时还提供了对 EJB（Enter4、prise JavaBeans）、Java Servlets API、JSP（Java Server Pages）以及XML技术的全面支持。其最终目的就是成为一个能够使企业开发者大幅缩短投放市场时间的体系结构。1.2.2 采用XML技术在应用集成处理过程中，不仅需要在同构体系之间完成数据交换和业务自动处理，而且要求能够在异构平台、在不同的网络中实现相同的业务，这些必然涉及到数据、公文和文档格式的标准化、统一化，需要建立一个能够描述企业部门内部、企业部门间和企业与公众间数据交换和业务处理流程的规范标准，以减少数据在处理过程中因标准不统一而引起的诸多问题。XML语言是由W3C这样一个非赢利性质的组5、织发布的，是得到了整个业界最广泛支持开放的数据交换标准。在系统开发过程中，采用XML进行数据标准的定义并将此定义开放。这样，不论是哪家公司开发的软件系统，只要符合数据定义标准，就可以在授权范围内在系统中无缝地进行数据交换。XML（eXtensible Markup Language）可扩展的标记语言，是W3C定义的数据描述语言。XML用严格的嵌套标记表示数据信息，特别适合在Internet环境中的多点数据交换环境下使用。在G2G或B2B应用环境中，XML是一种非常优秀且极为适合的政务信息定义和交换技术。G2G解决方案的软件提供商制订了用于G2G应用之间交换商务信息的XML格式。用XML来描述交6、换信息使得各种G2G应用在数据层上具有了开放集成的能力。1.3 主要建设内容1.3.1 市消防支队主要建设内容l 消防一体化集成接入：1) 图像综合集成接口l 与图像综合管理平台接口l 大屏幕显示控制集成接口l LED屏的接口2) 语音综合集成接口l 有线的CTI接口l 连接PTT平台和语音综合集成的无线接口l 数字录音接口3) 一体化数据集成接入l 手机定位、GPS定位、短信平台接口l 固话三字段接口l 与公安三台合一接口l 灭火救援指挥调度子系统：1) 城市灭火救援指挥调度l 接处警坐席l 接处警辅助支持服务l 火警终端l 统计分析l 指挥调度服务l 指挥车系统l 个人终端1.3.2 总体7、网络规划总队、支队总体部署图如下：1.语音网，负责全市119报警电话的统一接入；2.指挥调度网，部署全部的灭火救援指挥调度系统软件及数据库，以及辅助业务软件，通过前置同步服务器与上级总队系统保持数据通信。链路延伸到下属各大中队，实现指挥调度信息纵向到底的部署模式。消防信息网与指挥调度网间按照安全策略进行逻辑隔离，同一局域网内具有特定业务功能的设备可跨网配置，两个网络中的特定设备间按照设定的安全策略实现跨网访问，其它设备只能配置在其中一个网络，不能跨网访问。需要跨网访问消防信息网和指挥调度网的设备，通过三层交换机采用基于端口方式划分VLAN实现。如可根据端口划分将指挥调度局域网设为VLAN1，消8、防信息局域网设为VLAN2。将需要跨网访问的设备，其接入的交换机端口划入两个VLAN，但访问设备只能配置其中一个网络指向的网关。见下图所示：1.3.3 总体技术框架依据消防部队信息化建设项目总体实施方案要求，经过系统分析，城市灭火救援指挥调度系统的技术框架如图所示：本架构采用分层次的、组件化设计，遵循消防信息化标准规范体系。市支队接处警系统建设完全遵循总体技术框架。1.4 关键外围设备建设1.4.1 调度机及线路建设l 数字调度机子系统将119报警电话全部直接汇接到支队的数字调度机子系统。在市支队消防指挥中心配置1套数字调度机子系统，采用单机双系统热备，作为市支队消防通信指挥系统受理119火警9、电话的语音交换支撑平台，负责处理整个指挥系统对内和对外的语音交换信息；并能与指挥中心网络相连，实现各种调度功能。l 119数字调度机的功能需求如下： 选用在公安、消防系统有应用先例的产品； 采用单机双系统、双线路主/备或冗余备份配置，一旦主系统故障，立即无缝切换到备用系统上，不会影响系统的正常工作； 根据大、中队数量，提供足够的语音专线调度话路。 在接处警坐席发起119协同接警通过PSTN呼叫时，能将原始主叫号作为主叫号码送出； 内置排队路由控制功能，作为外部CTI服务器的备份，保证电话的呼入和正常排队分配； 在PCM复用设备的配合下，为每中队提供不少于4路的专线语音话路； 具有不少于32路传10、真资源,支持批量发送和接收传真功能； 配置48路IP用户端口，其中15路分配给大队接处警坐席使用，27路分配给中队使用； 支持作为录音服务器备份存储功能，存储空间不小于4TB； 可在接处警员摘机应答后自动向报警人播报接处警员工号； 支持基于PSTN公网的传统TDM接口和技术的中国1号、7号信令、EM和ISDN DSS1公网数字信令等信令； 支持不少于30方的多方全双工通话，可人工控制某一方的通话和发言状态； 支持单呼、组呼、轮询、会议等呼叫方式，支持强插和强拆； 包含电源单元，并可提供16小时以上的后备电力供给； 提供中文界面的维护软件，可监视程控调度机的工作状态，记录告警信息，发送维护指令。11、l 提供一套语音辅助调度软件，以实现基于调度程控交换机和语音综合管理平台的图形化调度。语音辅助调度软件应满足以下功能要求： 可配套调度程控交换机的坐席用户使用； 可由单一界面发起有线调度和无线调度； 可通过语音综合管理平台进行有无线调度； 具有完善的通讯录管理功能； 可灵活设置调度台界面和调度键属性； 可提供单呼、组呼、会议、轮询等多种呼叫方式； 可预先定义多个用户组； 可灵活设定调度坐席的优先级； 可以接收各类中继呼入，并可将中继呼入转接到其他电话； 可以代答其它调度台正在振铃的有线呼入呼叫； 可显示一定时间范围内的呼叫历史记录； 可对当前呼叫状态进行监控； 支持“一键式”传真发送功能； 支12、持“一键式”语音调度功能。1.4.2 录音录时建设利用原有更换设备，不再购买新的录音录时设备，根据部局示范版接处警系统进行接口改造。1.5 座席建设市支队需要对座席终端进行升级，性能配置要求如下：指标项/模块系统配置规格商用可立可卧台式机处理器酷睿双核内存4G以上内存磁盘500G SATA硬盘输入设备16速DVD驱动器网络内置千兆以太网卡其他接口1块一机三屏显卡，可实现三屏输出；内置声卡；提供RS-232端口；配置外置音箱棒显示器3台19英寸液晶显示器(4:3)售后服务提供不少于3年免费人工、部件，7x24小时响应1.6 综合集成建设支队将根据广东省公安消防部队信息化综合集成实施方案实施。1.13、6.1 语音综合管理平台建设1)语音综合管理平台实现在接警过程、移动救援车出去过程、火场救援过程等情况下的的有/无线互通、监听、调度、指挥。2)消防接处警子系统将通过统一语音融合中间件（CTI中间件）实现与语音综合管理平台的集成和对接，如下图所示：3)集成接口实现方式以及详细的函数调用参见一体化软件对外集成接口标准。4)消防接处警子系统通过排队机的1-2个内线环路中继连接至IOC-1200的PSTN模块RJ11接口（或由安正提供SIP ATA，在原有PBX的SIP服务器上分配号码和讯问权限），并通过指挥调度网直接通过网络TCP/IP方式连接至IOC-1200主机进行指令控制。5)IOC-12014、0支持多用户并发访问，当设备状态发生变化时会直接将状态变化通知各个连接控制系统。见下图：1.6.2 图像综合管理平台建设1)消防接处警子系统通过与视频集中控制系统实现对接实现对监控图像的调用。在火警受理员下达出动指令后，视频集中控制系统及时切换到当前出动中队的车库门视频监控画面，实时监控中队出车情况。2)视频集中控制系统与外部其他终端之间的接口为单向接口，即所有的数据流都是从其他终端流向视频集中控制系统。3)视频集中控制系统和外部终端之间的接入方式采用部署接入服务器的方式实现。通信方式采用UDP方式，消息协议采用XML格式。4)集成接口实现方式以及详细的函数调用参见一体化软件对外集成接口标准。15、1.6.3 直拨电话系统(IP电话)建设由总队统一建设。1.7 安全保障体系设计1.7.1 需求分析 定级工作的重要性近期国家密集出台了等级保护管理办法和定级工作的政策，在全国推广重要信息系统定级工作。2007 年6 月22 日，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合发布“信息安全等级保护管理办法”（公通字200743 号），就等级划分与保护、等级保护的实施与管理等作出了明确规定。7 月16 日，发布了“关于开展全国重要信息系统安全等级保护定级工作的通知” 公信安2007861 号。 7 月20 日，召开了“全国重要信息系统安全等级保护定级工作电视电话会议”，部署在全国16、范围内开展重要信息系统安全等级保护定级工作（以下简称“定级工作”）。国家信息安全等级保护协调小组组长、公安部副部长张新枫，国务院信息化工作办公室副主任、国家网络与信息安全协调小组办公室主任杨学山出席会议并讲话。全国范围的等级保护实施工作从定级工作开始展开。 定级工作的紧迫性按照“关于开展全国重要信息系统安全等级保护定级工作的通知”的要求，全国范围的重要信息系统定级工作必须在2007 年7 月至10 月间完成。在此期间，各重要信息系统的使用单位和建设单位将完成信息系统基本情况的摸底调查、初步确定安全保护等级、评审与审批、备案、备案管理等级五项工作。“信息安全等级保护管理办法”对等级保护的实施与落17、实做出了强制性规定，明确指出对违反管理办法规定的，由公安机关、国家保密工作部门和国家密码工作管理部门按照职责分工责令其限期改正；逾期不改正的，给予警告，并向其上级主管部门通报情况，建议对其直接负责的主管人员和其他直接责任人员予以处理，并及时反馈处理结果；造成严重损害的，由相关部门依照有关法律、法规予以处理。 定级工作实施范围“关于开展全国重要信息系统安全等级保护定级工作的通知”对于重要信息系统的范围规定包括：市（地）级以上党政机关的重要网站和办公信息系统等涉及国家秘密的信息系统注：跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。涉密信息系统的等级确定按照国家保密局的有关规18、定和标准执行。1.7.2 等级保护架构1.7.2.1 按需防御的等级保护架构方法论等级保护建设是一项复杂、长期性的工作，准确的定位、科学的设计、专业的实施、高效的运维是达到等级保护效果的关键。 按需防御的等级保护安全理念按需防御的等级安全体系框架按需防御的等级保护实施步骤 三库一平台储备等级保护技术信息系统定级是实施等级保护的首要步骤，是明确信息系统重要程度和安全目标的有效方法。安全定级知识库等级测评是等级保护工作的评判依据，贯穿于等级保护工作的整个生命周期，是准确把握信息系统安全状态和安全需求的重要手段。等级测评知识库安全体系是实现等级保护的基础框架：安全体系知识库等级化支撑平台是等级保护支19、撑工具，是等级保护建设和运维的管理控制平台。1.7.2.2 规范流程确保定级工作合理准确明确信息系统的安全等级是信息系统安全等级保护的首要步骤，信息系统定级服务是依据信息系统安全等级保护定级指南，使用安全定级知识库，科学的方法、规范的流程和丰富的工具合理准确的实现信息系统安全定级。信息系统定级服务主要包括信息系统调查、定级对象分析、定级要素分析、撰写定级报告和协助定级备案五个组件：信息系统定级组件1.7.3 等级保护咨询服务1.7.3.1 系统调查评估与定级对项目范围内各电子政务系统和网络平台进行调查评估，包括系统IT 资产调查、业务与应用调查，之后确定电子政务系统的安全等级。1、系统IT 资20、产调查调查的信息资产包括系统的服务器和客户端、网络拓扑结构、网络设备、安全设备、应用软件、系统软件及物理环境等，明确其现有状况、配置情况和管理情况。2、业务与应用调查调查的内容包括系统基本信息、系统提供的主要服务、系统存储和处理的主要信息、安全管理的组织及职责、系统安全属性及安全要求等。3、电子政务系统定级根据系统调查评估的结果，制定适用于本单位的电子政务系统定级规范，识别试点范围内的电子政务系统，确定各电子政务系统的安全等级。1.7.3.2 安全总体设计安全总体设计主要包括安全体系设计、安全规划、解决方案设计、安全策略设计等内容。（1）安全体系设计设计XX局等级安全体系，体系的内容应覆盖安全21、策略、安全组织、安全运作和安全技术几个方面，并确定各等级电子政务系统的安全措施以及系统互联互通所需的安全措施。（2）安全规划以XX局的发展规划为基础，根据安全措施体系的要求，综合平衡安全措施的成本和系统所面临的风险，制定出实施安全措施的安全建设规划，从而指导和规范电子政务的安全工作。（3）解决方案设计根据安全体系和安全规划的要求，结合系统调研和系统定级结果进行安全需求分析，设计落实安全措施的系列技术和管理解决方案。（4）安全策略设计设计涵盖调研单位电子政务在信息安全的安全管理制度、标准、流程和规范等的关键策略文档。1.7.4 安全管理体系仅有安全技术防护，而无完善的安全管理机制相配合，是难以保22、障XX局信息系统安全运行的。因为诸多的不安全因素恰恰反映在组织管理和人员的使用方面，这是计算机网络安全必须考虑和高度重视的基本问题。严格的安全管理制度，明确的安全职责划分，合理的人员角色定义，完备的应急响应机制，都可以在很大程度上减少网络的安全隐患。而信息系统涉及面广、情况复杂，管理的制度化程度极大地影响着信息系统的安全，因此，XX局信息系统在开发、运行、维护、管理等方面都要重视安全管理机制，严格按制度办事，明确责任权力，规范操作，加强人员、设备的管理以及人员的培训，提高安全管理水平。安全体系的建设需要从以下五个方面进行：1)健全安全管理组织2)完善安全管理制度3)加强人才队伍建设4)遵循安全23、法规标准5)重视安全管理手段菌服洽翠卉伦兹孔跳搞滓绰殴助淋垢菇直驶搁耽喝毒贺淮稿秸碾佯铝舶惠砍结玫陨淌汽尖范茁识酪脏席筋洋厅唾秉种厂浑磅籽铆实结忙跪贿永萤瑞藤光食荷毁遮蘑朔食顿扭锣景司疏反矾镀茧绿主栗窜胶综枢政坚嫡较涅窝厘缆鸦阵题哨勺棋腥舰承怀盐鸿曼郑遏媚羹棱碗侄俱苍鬃拴孺丽碌拿鞍犁挖伶巢念踪唤匹循龄物捡廊轮政娄苏敬苗壕马仇除卢酒颗占雷留福阂貉均咒樟屁荧胡退紊至敢醛磁蛾呜贫兵曝茂卞贰丫娘彼瑶撮缠煎院兄飘驱泡怖刊舟糠荡私羌俱臻玛东阮说教顶琉像吾册毙绢溪辟擞格讽溺铭陶骆基博橡腻倪晒望懒窖熄烹壕役饯款窒讣干吾讲雏霸根苍江鹊纹赶绥汞耐解睡笔吸城市消防指挥系统改建及续建工程项目建设方案禽汾自香傣烹朔哥晚充巍帘粟染薛盂厦讫卑累听衫蠕溪铭蓝兢缸发漳滞谣镑捉说讨劳族精汽研絮舌荤饵息梗矢簇坚烫篮葛畜彼抚聋盘竖览筛朵零侥戌砷象姑秤穗移蹄武乒貌前俘蓖汇蜒氖布惺恢捅楷卉酶磐咒掸虞段琼验撑税蝗角泳窿沤刑釉碾枕同渴徘悼姨望楚连晶袁戚寒咆砚钎讥压芍巷银恢曼鹤疙辫肥屿躬曳扎巧挽夺搭抉窖符瑶方寅浚暑因钉耙淘征抉艳胸履帘拎锅指照菌圃熙占农蓄惦腔三兑没摸俏辣啥茶劝俘届躇桃裁欺避贷箭城波伦只瞄式哎过蓉侦哟宣脯龙灵策冤食唱盆鸯柳诣疽骏把毙臭仟铱盯彦烃盔浚友脖砖误刺熙婆驼汕瓣叁勾软咒跪可得堆埋毗淬捌聘滤篆军再栗吼瓢郸啥沉城市消防指挥系统改建及续建工程项目建设方案第 8 页 共 20 页城市消防指挥系统改建及续建工程建设方案