1、老工业矿区智慧城市项目可行性研究报告XX工程咨询有限公司二零XX年XX月XX项目可行性研究报告建设单位：XX建筑工程有限公司建设地点：XX省XX市编制单位：XX工程咨询有限公司20XX年XX月58可行性研究报告编制单位及编制人员名单项目编制单位：XX工程咨询有限公司资格等级： 级证书编号：（发证机关：中华人民共和国住房和城乡建设部制）编制人员： XXX高级工程师XXX高级工程师XXX高级工程师XXXX有限公司二XX年XX月XX日目 录第1章项目基本情况11.1项目概况11.2项目建设单位概况41.3项目追加投资后建设内容与规模4第2章项目实施方案追加投资的必要性分析82.1网络基础设施建设需求2、82.2xx云管理与服务需求82.3多业务数据整合与交换需求92.4智慧社区建设需求92.5智慧物流建设需求122.6森林防火系统建设需求132.7智慧教育系统建设需求142.8智慧园区信息化建设需求14第3章项目实施方案追加投资的可行性分析163.1外部市场环境可行性163.2内部环境可行性17组织保障可行性17资金保障可行性183.3项目实施技术可行性18IAAS技术可行性18PASS技术可行性20SAAS技术可行性22小结22第4章项目追加投资后的总体方案234.1云计算数据中心机房建设方案23建设原则23机房装修工程24机房空调系统29新风系统34供配电照明系统35机房防雷接地系统383、机房环境监控系统43气体灭火系统49机房综合布线系统524.2xx云服务平台建设方案54云计算平台整体建设思想54云计算平台整体系统结构54云计算平台总体管理架构56“xx云”云计算平台建设57xx云服务的建设814.3公共信息平台总体建设方案91公共信息平台综述91公共信息平台方案设计97建设部署方式1314.4智慧社区建设方案132智慧社区概述132建设目标133智慧社区网络基础设施134智能家居系统134安全防范系统136物业管理系统139社区医疗卫生服务系统1404.5智慧物流建设方案153智慧物流概述153建设目标154总体架构154建设内容1554.6森林防火建设方案161建设现状4、161建设目标165建设原则165建设内容1674.7智慧教育平台建设方案175建设现状175建设目标179建设原则179总体设计180建设内容1824.8智慧园区建设方案213智慧园区信息化概述213建设目标214建设原则214智慧园区总体结构216建设内容219第5章节能环保与职业安全设计2245.1节能环保224节电224节热2245.2环境保护225建设地点区域环境225环境保护措施2255.3职业安全225安全措施226第6章项目管理方案2276.1项目管理方针2276.2项目组织结构及责任分配2286.3项目管理方案230项目立项阶段230项目招标阶段230项目实施阶段231项目验5、收阶段231第7章项目招标方案2337.1招标说明2337.2招标范围2337.3招标组织形式2367.4招标方式2367.5招标原则236第8章项目追加投资后的实施计划2388.1项目总体进度计划2388.2新增项目实施计划238第9章项目追加投资内容及资金需求概算2399.1项目投资估算依据2399.2项目追加投资估算汇总2399.3投资概算明细2409.4项目资金来源246第10章项目追加投资后的效益分析24710.1经济效益分析24710.2社会效益分析248第11章项目实施方案风险及对策25111.1项目建设管理风险25111.2项目实施技术风险25111.3项目市场风险251第126、章项目运营和保障机制25312.1项目实施组织保障25312.2项目运营保障25412.3项目运行管理制度254第13章项目追加投资后的可行性研究结论256300第1章 项目基本情况1.1 项目概况图 1xx行政区域图xx区是一个依煤而建、缘煤而兴的老工业矿区，自然资源丰富，有煤炭、硅石、铁矿石、白云石、高岭土等多种矿产资源。具有大青山森林公园、藏传佛教圣地五当召、战国赵长城遗址等旅游资源和丰富的农牧业资源。地区已建成自治区级“百亿元”循环经济示范区，正在建设“百亿元”的xx市原材料物流园区，并成功列入国家第三批资源枯竭城市名单,也列为xx古自治区经济社会转型示范区。（一）xx区产业与经济发展7、情况图 2xx区产业布局针对区域发展现状和今后产业发展的特点，总体形成“主轴拓展，一园重点，多区发展”的产业格局。主轴拓展：依托包石铁路、包石路和S211交通干线，推动二三产业的高效集聚，打造xx区区域发展轴。一园重点：在城市规划区范围内，重点建设xx工业园区，积极发展循环经济，完善优化旧城区为园区提供生产服务。多区发展：城市综合服务区和弹性综合产业区：以中心城区为核心，强调优化功能结构，理顺道路骨架、完善城市服务职能、提高土地使用效率、提升城市品质的新城区和为产业优化发展的综合产业用地。旅游产业发展区：整合大青山森林公园、藏传佛教圣地五当召、战国赵长城遗址等旅游资源,打造“吃、住、行、娱、购8、”一体化的产业发展格局。农牧业发展区：结合xx区新农村的建设，积极发展现代农牧业。工业配套服务及地质旅游区:鉴于xx旧区与工业园区的地缘关系，充分利用现有xx旧区的基础配套设施，逐步使xx旧区成为为xx工业园区配套的综合服务及生活区；充分利用旧区地质沉陷区域，打造具有鲜明特色的地址旅游公园，形成独特的旅游及服务产业。（二）“智慧xx”项目情况xx市xx区“智慧xx”的项目建设是为推动新型城镇化，促进xx资源枯竭型城市转型升级的重点项目，有利于xx工业化、城镇化、信息化、农业现代化的融合发展，特别是“智慧xx”项目中，新区的信息化、智能化园区建设、物流体系建设、旅游景区建设、智慧社区建设，不仅提9、高xx区城市综合竞争力，同时促进xx经济转型发展，提升城市管理和服务的水平。“智慧xx”项目即xx区城市信息化。它是通过建设xx区电子政务外网数据网络平台、云计算数据中心、地理信息系统等基础设施平台，充分利用遥感技术（RS）、地理信息系统（GIS）、全球定位系统（GPS）、计算机技术和多媒体及虚拟仿真等现代信息科学技术，整合和利用全区信息技术和资源，实现信息的交换与共享。对城市基础设施和与生产、生活发展相关的各方面进行多主体、多层面、全方位的信息化处理和利用，具有对城市地理、资源、生态、环境、人口、经济、社会等诸方面进行数字化网络化管理、服务和决策功能的信息体系。它将城市基础设施、经济、文化、10、教育和安全等信息有效组织起来，形成在先进网络环境下的应用系统，为城市电子政务、电子商务、城市智能交通、市政基础设施管理、公众信息服务、教育管理、医疗管理、社会保障管理、城市环境质量监测与管理、社区管理等几乎城市经济和生活的所有方面提供便捷和有效的服务。xx古自治区xx市xx区“智慧xx”项目可行性研究报告已于2013年3月获得xx市发改委的正式批复，项目总投资8982.0418万元人民币。项目建成后，可实现xx新区城区数字化、智能化，促进地区经济可持续发展。建设内容分为三期，一期主要建设基础网络、政务云平台、数据中心、平安城市、智能交通、GIS平台；二期主要建设数字社区、政府热线、应急指挥、物11、流园区平台；三期主要建设数字城管、外网门户、三维仿真城市。xx区在推动国家新型城镇化发展和新“四化”同步发展战略要求下，结合xx区经济、社会、环境等条件，积极创建第二批国家智慧城市试点城市，目前xx区智慧城市发展规划纲要和xx区智慧城市实施方案已通过xx古自治区住建厅和住建部专家组评审，已正式列为第二批国家智慧城市试点城市。为落实国家“智慧xx”的智慧城市试点建设要求，实现集约、智能、绿色、低碳的发展目标，推进xx城镇化发展和经济社会的转型升级。同时适应当前的市场、技术、xx社会经济发展情况，对“智慧xx”项目追加投资，追加投资金额为1.1亿元人民币，主要建设内容是：在原有的基础上，与“云计算12、中心”深度结合，建设云计算中心机房工程、xx云服务平台、智慧社区、智慧物流、智慧旅游、森林防火和xx智慧城市公共信息平台等项目。1.2 项目建设单位概况（1）项目建设单位xx古自治区xx市xx区人民政府（2）项目法人单位xx古自治区xx市xx区人民政府（3）项目负责人xx古自治区xx市xx区人民政府 张海峰区长1.3 项目追加投资后建设内容与规模项目名称建设内容与原项目关系数据中心机房工程 数据中心机房装修工程 防雷接地系统 机房消防系统 机房空调系统 机房门禁系统 机房供电系统 机房综合布线系统 机房新风系统 机房环境监测系统 机房供配电系统原有基础上扩建xx云服务平台 计算资源池 网络资源13、池 存储资源池 计算资源管理平台 云应用服务平台 云安全防护体系原有基础上扩建城市公共信息平台 数据交换服务系统 数据整合服务系统 目录管理与服务系统 时空信息承载服务系统 运维管理服务系统 门户系统 新增加项目智慧社区 社区基础网络设施建设 智能照明控制 环境控制系统 楼宇对讲系统 视频监控系统 停车管理系统 周界报警系统 电子巡更系统 门禁管理系统 社区信息发布系统 远程抄表系统 背景音乐与紧急广播系统 社区医疗卫生服务系统新增加项目智慧物流 智慧物流信息服务子系统 运输调度子系统 配送子系统 产品可追溯子系统 仓储管理子系统 流通加工子系统 包装子系统 装卸搬运子系统 电子商务子系统 决14、策支持子系统新增加项目森林防火 风光互补发电子系统 森林防火监控管理子系统 无线传输子系统 室外防雷子系统 林业地理信息管理子系统 森林防火日常办公管理子系统 森林防火决策与指挥信息子系统新增加项目智慧教育 学校信息标准建设 共享交换平台建设 数据清洗与整合平台 统一身份认证平台 统一信息门户平台 空中智慧校园平台 综合信息查询系统 学生生命周期管理系统 教师管理与服务业务系统 信息集成新增加项目智慧园区 园区基础设施网络 园区门户网站 园区视频会议 园区OA办公子系统 园区CRM子系统 园区云基础设施服务新增加项目第2章 项目实施方案追加投资的必要性分析2.1 网络基础设施建设需求到201615、年，xx的光网城市、无线城市基本建成。光纤到户接入率大于95%、无线宽带覆盖xx新区大于95%，城镇居民户均接入带宽大于30M,构建起多层次、广覆盖、多热点的无线宽带网络，国家三网融合试点任务全面完成，提供随时随地按需接入的宽带服务，成为xx通信质量、网络带宽和综合服务最具竞争力的地区之一。2.2 xx云管理与服务需求“xx云”是xx市xx区构建面向服务民生、城市建设管理、城市功能提升、行业应用等领域的重点项目工程。借助新一代云计算相关技术，通过对xx区现有数据中心平台进行调整、升级和改造，建设标准统一、共享协同、集成高效，提供服务的软硬件基础设施。逐步推进xx区“基础设施云、平台服务云、智慧16、应用服务云、信息资源云和技术服务云”等功能的实现，以满足xx区公共信息平台、公共基础数据库及各类应用的需要，同时实现辐射xx市乃至xx古的云计算基础设施服务能力。1)采用云计算技术，结合创新建设模式，统筹考虑计算资源、存储资源、网络资源、信息资源、应用支撑和信息安全等要素，搭建标准统一、功能完善、系统稳定、安全可靠、纵横互通、集中统一的“xx云”云计算平台，供政府、企业、公众广泛接入和使用的平台系统架构，为城市各部门信息资源共享、数据交换和协同办公等提供良好的支撑。2)通过建设“xx云”云计算平台，方便未来将新增各类xx应用系统快速部署到云计算平台上，大大缩短新IT系统的上线时间，预期将节省设17、备30%，节约能耗50%。3)解决“信息孤岛”，实现信息共享，提高信息安全水平，提升政府监控能力和响应速度，提高工作效率和公共服务水平，提供面向社会的专业性服务和为社会公众提供信息服务。4)通过降低成本、提升效率、节能减排，满足xx要贯彻落实科学发展观，转变发展模式的需要。5)满足在云计算平台上搭建智慧应用系统的需要，包括以三层架构为主的应用系统，以及大访问量的应用系统、大数据处理量的应用系统以及大计算量的应用系统。2.3 多业务数据整合与交换需求随着xx区经济实力的不断增强，基础设施在不断的完善，城镇化水平明显提高，社会事业和特色经济蓬勃发展的背景下，xx区政府大力推进信息资源的建设，先后完18、成了电子政务、视频监控等信息系统的建设。但是前期的信息化的建设也存在一些问题，如：各信息系统建设标准不一、部门间的数据不能共享、完整的数据库没有形成、缺乏专业的运维人材等。所以迫切的需要建立一个统一标准、统一规范、充分共享和交换的应用支撑平台。打破各部门间的信息孤岛，提高区政府在人口信息管理、企事业单位管理、宏观经济管理等诸多方面的管理效率和服务水平。主要的建设需求是：（1）建设完成数据交换服务系统、数据整合服务系统，整合全区各部门、各行业应用的业务数据，同时利用物联网等技术，采集“平安xx”、数字城管、电子政务等项目的视频、图片和车辆信息。建设统一的数据标准，整合xx现有的各部门、各业务单位19、的“孤岛”信息，最终实现全区数据信息的交换与共享。（2）建设目录管理与服务系统、时空信息承载服务系统、运维管理服务系统和门户系统，对资源进行管理和可视化展现，并统一对外提供服务。2.4 智慧社区建设需求为推进自治区8337发展思路在社区的贯彻落实，依据国务院关于加强和改进社区服务工作的意见和xx古自治区关于进一步加强和改进我区城市社区居民委员会建设工作实施意见（内党办发【2011】7号）等，充分发挥信息技术支撑和引领社区发展的重要作用，促进社区管理精细化、服务人文化、运动社会化、手段信息化、工作规范化，先提出以下意见：社区作为城市管理的基本单元，在提高城市综合竞争力、城市品味、人民生活质量等方20、面发挥着重要作用。社区管理的高成本、低效率和过度采集，使得社区管理面临种种困难。在新形势和新环境下，如何更好地开发社区建设成为社区管理者需要考虑的问题。信息化建设成为一种解决之道，这即使只会社区建设的重要内容，也是智慧城市建设的重要组成部分。（一）社区医疗卫生完善的需求进入21世纪以来，针对人口老龄化、医疗费用居高不下、非传染性慢性病增多等一系列的医学难题，开展社区卫生服务、寻找适当的社区卫生服务模式已成为新时期全球卫生体制改革的必然趋势。“民生与和谐社会”成为了当代人热切关注的焦点,而社区医疗建设是落实科学发展观构建和谐社会的一个重要体现。社区医疗服务中心不仅是为群众提供安全、有效、方便、价21、廉的公共卫生和基本医疗服务的场所,还是关系到保障人民利益,增进人民健康的一个重要的社区建设方面。当前主要存在的问题是：一是大多数社区卫生服务机构对服务目标定位不明确，服务对象边缘化。二是现行组织管理体系导致社区卫生服务的公益性质淡化，“六位一体”的功能发展很不平衡。三是社区卫生服务观念与服务方式相对落后。四是社区卫生服务机构缺乏现代管理制度，活力不足，效率不高。所有这些问题严重地影响了居民对于医疗卫生的需求。（二）城市社区文化建设的需求随着城市社区建设的快速发展，社区文化工作对提升一个社区的品位和建设和谐社区具有重要作用。社区文化建设是构建和谐社会的基础，内在要求，也是社区居民提升自身素质的必22、不可少的环节，有利于居民的自由而全面的发展。社区文化是文化在城市居民内的反映，是文化的一个分支。随着我国现代化步伐的加快和城市化的全面推进，社会发展的落脚点和文化建设的着重点自然过渡到社区中来，由此社区文化将成为社会文化建设的基础，是社会文化的载体，实际上是一个国家文化发展程度的重要表征。从这个意义上可以说，只有当社区整体的文化达到现代化水平时，生活在社区内的个体才有可能真正享受到现代文明成果。也只有千千万万个社区的文化有较大的提高后，全社会的文化才能真正发生质的变化。因此，加强社区文化建设与管理，是国家和民族文化建设与管理的重要内容，对于促进人的而全面的发展至关重要。（三）城市社区基础设施完23、善的需求随着经济社会的快速发展，我国城市化建设步伐加快，城市人口逐年增加，与社区基础设施不完善，社区功能不健全，服务水平落后的矛盾日益突出。社区中的基础设施越来越满足不了居民日益增长的需求，基础设施建设缺乏及落伍，例如超市，图书室，停车场，户外活动器材等的不完善。造成设施缺乏的原因有许多，如政府人力物力财力负担过重，社区相关人员的缺乏等。为了社区更好的发展我们政府应该加大基础设施的建设。针对社区服务的需求，加大社区建设的投入，落实无固定办公场所居委会的办公室、服务场所，同时落实所需的用地、配套设施和活动用房，建设适合社区居民业余文化生活需求的社区活动场所，丰富社区居民的业余文化生活。（四）城市24、社区老年群体生活需求受传统养老观念的影响和我国生产力水平的制约，家庭在老年人的养老过程中还发挥着主导作用，家庭养老仍是目前城市老年人的主要养老方式。但由于现代家庭结构和人们生活方式的变化，家庭的养老功能日益弱化。与人们的生活密切相关的社区具有其独特的人力、物力和区域优势，以社区为依托的居家养老便日渐成为切实可行的养老方式。不同的老年人有着不同的养老意愿和养老需求，切实从老年人的需要出发，为他们提供全方位、多样性的居家养老服务是社区为养老服务事业的重点。城市老年群体的生活需求，主要包括物质生活需求、日常生活料理需求、健康保健需求和精神及文化生活需求。老年群体的需求满足与养老方式直接相关，以往他们25、的各种需求都是从家庭中获得的。虽然社会化养老作为一种必然的选择和发展趋势，为越来越多的人所接受，但就中国目前的实际发展水平看，由于受到社会保障、社区发展水平等方面的制约，尚不能满足老年人的全部需求，社会化养老完全替代家庭养老的条件还远未成熟。社会化养老，尤其是为老年群体提供生活服务和照顾，最终是由社区来具体实现的。社区养老能力主要包括：丰富老年人的闲暇生活、日常生活照顾服务、医疗健康保障服务、老年人参与社会生活的组织保证、社区养老环境。对老年人来说，社区是他们晚年生活最主要的也是最理想的活动场所和交往空间，老年群体对于社区的依赖、亲近和需要日渐增多。因此，加强社区养老能力建设也是现代城市社区需26、求的重要组成部分。（五）城市社区治安管理的需求建设和谐社会是一个系统的工程，其中一个重要的方面就是要切实搞好社区治安工作。只有社区和谐了才有社会的和谐。良好的社区治安有利于促进居住安宁，有利于维护社会稳定，有利于提升社区乃至城市品位，促进社会经济的和谐发展，是建设和谐社会、和谐社区的基本条件。而目前，随着社会经济的发展，城市的人口逐渐增多，楼房逐渐取代了平房，人们都住进一幢幢的单元楼，城市社区建设快速发展。但是随着城市外来人口的增多，社会成分复杂，人际关系淡化，邻居间互帮互助、团结一家的特点减弱，给某些犯罪分子提供了良好的犯罪机会。当前我国城市社区犯罪在类型上的特点表现为以侵占财产为目的财产犯27、罪，如盗窃、抢劫、诈骗等居首位，约占80左右，而且侵犯人身权利的伤害以及卖淫嫖娼等性犯罪日益增多。因此，社区治安“久治不安”和社区违法犯罪“常打不息”已经成为社会治安综合治理的顽症。城市社区要正常稳定地发展，首要的标准是安全，治安搞不好，群众就没有安全感，因而其他任何建设都无从谈起，所以我们必须以治安为突破口，加上提高市民文化素质，搞好公益福利，才能将城市社区搞好。2.5 智慧物流建设需求2011年，随着xx区成功列入国家第三批资源枯竭型地区和自治区经济社会转型示范城区，借助国家和自治区政策、资金等方面的支持，xx区借势出力，加大力度引进物流项目，通过提供各项保障，促使项目早日建成投产，带动经28、济社会全面转型。截至目前，原材料物流园区共签约落地企业33户，包括2012年新签约西水400万吨粉磨站、福建港龙建材城等投资5000万元以上项目9个，项目总投资88.8亿元，累计完成固定资产投资18.55亿元。其中，2012年实施的5000万元以上工业物流新建续建项目有19个，列入市重点项目12个。xx区调结构促优化方面，大力扶持第三产业，率先在全市开展了物流产业发展规划编制工作，委托国内物流知名机构华中科技大学高起点编制完成xx区物流发展战略规划。我区物流园区被列入xx市物流产业“十二五”发展规划，明确为xx市原材料物流园区，已获市政府正式批复。一批大型物流企业加快建设。硕沅石油、联华物流、29、兴石达畜产品交易中心等5000万元以上物流企业累计完成投资20亿元，初步搭建起物流园区基本框架，为打造西部最大的区域性物流枢纽和原材料集散中心奠定了坚实基础。公共物流信息平台围绕物流基础实时供应、物流需求环境企业、政府职能部门、物流信息金融综合服务企业四个维度的需求，为物流产业链参与者提供统一的协作平台和界面，为行业管理者提供运营监管和业务指挥能力。涉及功能包括物料计划、采购管理、供应链可视化、票据管理、仓储管理、运输、物流追踪、交易结算、信息发布、电子商务等功能，并与云方式进行服务提供。2.6 森林防火系统建设需求xx区的水土流失面积由原来的107万亩降低到如今76万亩，减少了31万亩；森林30、覆盖率由1998年的5.9%增长到如今的29.2%，预计在“十二五”期间森林覆盖率上升到35%，森林覆盖率位居xx市第一。xx区始终把林业生态建设摆在经济社会发展的重要战略位置，以生态防护为主，封山育林与营造防护林相结合，宜封则封、宜造则造、乔灌混植为生态功能定位，坚持因地制宜、分类指导、生态效益优先、建设与保护并重的原则，重点推进了沙源、退耕还林、土地复垦、三北防护林、天然林保护、大青山南坡绿化工程。截至2011年底，xx区共完成人工造林14.5万亩，共完成封山育林19.8万亩xx森林面积覆盖范围广，管理难度大，森林防火工作需要通过信息化技术进行监测和管理，从面保护xx的森林安全。森林火灾是31、森林最危险的敌人，也是林业最可怕的灾害，它会给森林带来最有害，最具有毁灭性的后果。森林火灾不但烧毁成片的森林，伤害林内的动物，而且还降低森林的更新能力，引起土壤的贫瘠和破坏森林涵养水源的作用，甚至会导致生态环境失去平衡。尽管当今世界的科学在日新月异地向前发展，但是，人类在制服森林火灾上，却依然尚未取得长久的进展。xx开展森林防火的信息化建设的需求是必要的。2.7 智慧教育系统建设需求xx区教育存在的问题主要是教育资源分散，质量不高。教育资源建设是教育信息化的核心，资源建设本身有其特殊性，投入大、资源组织复杂、建设周期长、收效慢，种种因素导致教育资源建设一直没有质的变化。从目前教育资源情况来看，32、数量众多且良莠不齐，为此，在教育信息资源的建设上，除需对现有中小学教育网站进行必要的管理外，还应加强现有网络内的教育资源的整合。因此，探索教育资源建设，提升应用水平成为教育信息化建设重要使命。2.8 智慧园区信息化建设需求xx工业园区的服务和管理主要是提供生产经营场地、水电通信等基础设施以及简单的物业管理，这种园区管理和服务模式往往比较简单和粗放，很难满足和适应信息时代和全球化时代中小企业生存和发展的要求，因此这种园区也缺乏竞争力，一方面很难吸引优质的中小企业落户从而推动园区和当地经济发展，另一方面园区现有企业往往比较低端，仅依靠低收益优势进行竞争，易受外部经济波动的影响，很难发展状大，而且低33、成本的生产经营模式对环境也形成一定的污染和破坏，不仅不利于园区的长久发展，而且对当地经济发展贡献也极为有限，这是一种落后和缺乏竞争优势的园区经营和管理模式。xx的园区建设和管理打破转变观念，由以往的管家型向保姆型转变，这是由于现在中小企业的性质与以往相比会发生很大的改变，以往的中小企业往往是以劳动密集型的加工业为主，对园区要求不高，只要能保证基本的加工场地和水电基础设施就行，核心竞争优势是成本；随着产业升级和转型，现在的中小企业生产和经营主要集中在研发和创新，高科技、创意、敏捷生产是这些企业的核心竞争优势，企业因此对园区提出了更高的要求，不仅要满足其安全、快捷、舒适、灵活等要求，同时还要园区能34、承担大量的业务外包，使这些企业能将精力投身在其核心领域，通过提供外包服务这不仅意味着园区可以获得更多的收入， 也要求园区比以往要提供更多的服务和智慧。xx智慧园区的建设迎合了当今知识经济、创新、分工协作、信息化等产业发展特点和潮流，通过信息化手段使园区的管理和服务更加智慧，对园区企业也更有价值。智慧园区的管理和服务可以分为三个层次，通过信息化手段，使这三个层次的管理和服务变得更富有智慧：基础设施层：提供最人性化的基础设施服务，同时符合当今的绿色、低碳、节能、减排的潮流，为园区企业提供一个安全、舒适、低碳的环境；如智能化的中央空调系统、智能化的路灯系统、智能化的监控系统、智能化的照明系统等等。服35、务层：充分利用xx云计算服务平台，最大限度的节约企业的IT办公、通信和生产经营成本，降低企业经营的门槛，使园区企业实现“拎包入住”、“随用随买”、“用多少资源付多少钱”的IT办公通信模式和付费模式；例如，采取“云计算中心”的模式，将IT软硬件资源集中在“云”上，用户可以采用成本更低的“瘦”客户端PC（比台式机更便宜的电脑），采取“以租代买”的方式使用各种办公软件和设备。这样不仅降低了单个企业的办公成本，同时，采取云计算的方式，可以增加园区的收入，提升了IT软硬件设备利用率。经营服务层：园区管理部门结合本园区的特色定位以及园区企业的生产经营模式，迎合当今分工与协作的潮流，主动深入到企业的价值链经36、营环节，将企业核心环节以外的部分进行承包、外包或转移，帮助企业聚焦到其更具有竞争力的环节。第3章 项目实施方案追加投资的可行性分析3.1 外部市场环境可行性从2006年起，“云计算”市场开始不断扩大，全球“云计算”市场呈现出强劲的增长势头。2010年10月18日，国务院发布了关于加快培育和发展战略性新兴产业的决定，其中新一代信息技术被定为未来的三大支柱产业之一，“云计算”已经被纳入其中。2010年10月，国家发展和改革委员会联合工业和信息化部下发关于做好云计算服务创新发展试点示范工作的通知，在北京、上海、深圳、杭州、无锡等五个城市先行开展“云计算”创新发展试点示范工作。标志着我国云计算作为一个37、新型产业开始在国家主导下、从概念走向应用。北京的“祥云工程”行动计划，围绕芯片、网络设备、终端以及应用等构建北京完整的云计算产业链条。上海的“云海计划”致力打造“亚太云计算中心”，发展云计算关键技术，探索云计算商业服务模式，推进云计算示范应用。深圳的云战略以推进产业升级、发展高端服务业为重点，推动云计算技术开发和创新、产业建设和应用。杭州云计算则以电子商务、大型数据中心为重点发展方向，全力完成云计算技术及商业模式的改造和升级。无锡紧密结合建设国家传感网创新示范区的契机，重点突出云计算与物联网的融合，两者建设相辅相成，共同推动无锡的信息产业化高速发展。截至目前，中国已有数十个城市都将“云计算”确38、定为重点发展的产业，并采取多种举措促进“云计算”的发展。随着“云计算”时代的到来，数量巨大的网络用户，不断完善的网络基础设施以及IT支出方式的持续转变，未来“云计算”市场将会迎来井喷式增长。预计到2014年，中国“云计算”市场规模将达到1,1000亿元，未来“云计算”发展空间巨大。云计算的资源整合、综合利用，使得国内各地政府都在积极地推动其发展，成都、哈尔滨、重庆、天津、南京、武汉、福建、山东等地建立相关机制，进行云计算服务平台和云计算基地的建设，在重点领域也都形成了具有代表性的应用。xx区抓住“云计算”发展的趋势，可以参考国内外云计算实施的成功经验，结合“智慧xx”项目已批复的系统，利用新一39、代的云计算技术优势构建xx的智慧园区、智慧物流、森林防火、智慧教育、智慧安防、智慧园区等系统的应用。为政府单位用户，提供应用快速部署和统一平台的运维管理服务。为xx的企业、公众、园区等用户提供海量数据计算与数据存储服务。用户按需购买相应的云服务，利用庞大的后台服务器资源为用户提供优质服务，提高整个政府的管理能力和服务水平。3.2 内部环境可行性3.2.1 组织保障可行性项目的建设和实施是在xx市xx区人民政府的领导下进行。xx市xx区人民政府成立数字xx区建设项目领导小组。负责项目建设重大事项决策，审定项目实施方案，审批项目预算，通报项目建设进程和实施情况，考核各级项目实施部门工作实绩。组 长40、： 张海峰（区长）副组长： 高富强（区委常委宣传部部长）根据项目管理的程序要求，项目领导小组下设项目办公室，作为工程建设的日常办事机构。办公室设在区互联网信息办公室（区委宣传部），办公室主任由高富强兼任。办公室设综合协调组、项目筹备组、电子政务建设组、平安城市及智能交通建设项目组、城区数字化管理项目组、数字化有线电视建设组、xx云建设小组等7个工作小组。各组要在项目建设的各个阶段明确职责、分工合作。各组将严格遵循项目领导协调机构制定的规范，在项目计划的时间范围内高质量地完成项目任务。“智慧xx”项目在追加投资后，在原有的组织结构中新增加“xx云”建设小组和城市公共信息平台建设小组。（1）“xx41、云”建设小组组 长：郑利民（区互联网办公室主任）负责完成xx云基础设施的建设，包括数据中心机房工程项目建设协调、云计算管理与服务平台的建设。（2）公共信息平台建设小组组 长：王峰（区住房和城乡建设局局长）负责整合全区各部门的业务数据，建设城市公共信息平台，实现城市各部门数据的共享与交换，协调公共信息平台项目建设过程中的各类问题。组织开展公共信息平台的建设。3.2.2 资金保障可行性2012年，xx区地区生产总值达到91亿元人民币，地方财政总收入达到7.85亿元人民币，年均增长19%；“智慧xx”项目追加投资额为1亿元人民币，项目资金全部来源于xx古自治区xx市财政预算。xx市财政制定了完善的资42、金预算计划和整体实施方案，为项目的顺利实施提供了充足的保证。3.3 项目实施技术可行性3.3.1 IAAS技术可行性IaaS（Infrastructure-as-a-Service，基础设施即服务）提供给消费者的服务是对所有设施的利用，包括处理、存储、网络和其它基本的计算资源，用户能够部署和运行任意软件，包括操作系统和应用程序。消费者不管理或控制任何云计算基础设施，但能控制操作系统的选择、储存空间、部署的应用，也有可能获得有限制的网络组件（例如，防火墙，负载均衡器等）的控制。IaaS 分为两种用法：公共的和私有的。Amazon EC2在基础设施云中使用公共服务器池。更加私有化的服务会使用企业内43、部数据中心的一组公用或私有服务器池。如果在企业数据中心环境中开发软件，那么这两种类型都能使用，而且使用EC2临时扩展资源的成本也很低比方说测试。结合使用两者可以更快地开发应用程序和服务，缩短开发和测试周期。作为IaaS在实际应用中的一个例子，The New York Times 使用成百上千台 Amazon EC2 实例在 36 小时内处理 TB 级的文档数据。如果没有 EC2，The New York Times 处理这些数据将要花费数天或者数月的时间。图 3 IAAS在云计算框架中的范围(1)、IAAS虚拟化技术服务器虚拟化是指能够在一台物理服务器上运行多台虚拟服务器的技术，并且上述虚拟服44、务器在用户、应用软件甚至操作系统看来，几乎与物理服务器没有区别，用户可以在虚拟服务器上灵活的安装任何软件。同时服务器虚拟化技术还应该确保上述多个虚拟服务器之间的数据时隔离的，虚拟服务器对资源的使用是可控的。n 服务器虚拟化是将底层物理设备与上层操作系统、软件分离的一种去耦合技术，其将硬件、操作系统和应用程序一同装入一个可迁移的虚拟机档案文件中。n 服务器虚拟化通过其管理软件将多个物理设备纳入统一的资源池进行管理，从而增强了物理设备和物理设备之间的耦合性。3.3.2 PASS技术可行性PaaS（Platform-as-a-Service，平台即服务）提供了基础架构，软件开发者可以在这个基础架构之45、上建设新的应用，或者扩展已有的应用，同时却不必购买开发、质量控制或生产服务器。S的F、Google的App Engine和微软的Azure（微软云计算平台）都采用了PaaS的模式。这些平台允许公司创建个性化的应用，也允许独立软件厂商或者其他的第三方机构针对垂直细分行业创造新的解决方案。PaaS将软件研发的平台作为一种服务，以SaaS的模式提交给用户。因此，PaaS也是SaaS模式的一种应用。但是，PaaS的出现可以加快SaaS的发展，尤其是加快SaaS应用的开发速度。在2007年国内外SaaS厂商先后推出自己的PaaS平台。图 4PASS云计算架构Pass关键技术IaaS提供的只是“硬件”，保46、证同一基础设施上的大量用户拥有自己的“硬件”资源，实现硬件的可扩展性和可隔离性。PaaS则在同一基础设施上同时为很多用户提供其专属的应用运行平台，实现多应用的可扩展性和隔离运行。隔离运行表示用户的应用互不影响，具有很好的性能和安全性，主要采用多租户技术实现。可扩展性要求,PaaS能为用户提供根据应用负载自动扩展平台的能力，因此以Google为代表的大多数PaaS服务提供商都将分布式系统作为其开放平台的基础架构，并将分布式基础平台能力直接集成到其应用运行环境中，使利用其PaaS服务运行的应用在数据存储和处理方面具有强大的可扩展能力。分布式技术体系主要包括分布式文件系统、分布式数据库、并行计算模型47、分布式同步等。分布式文件系统的目的是在分布式系统中以文件方式实现数据的共享。分布式文件系统实现了对底层存储资源的管理，屏蔽了存储过程的细节，特别是实现了位置透明性和性能透明性，使用户无需关心文件在云中的存储位置。与传统的分布式文件系统不同，云计算分布式文件系统具有更为海量的存储能力、更强的系统可扩展性和可靠性，也更为经济。分布式数据库的目的是利用分布式系统对结构化/半结构化数据实现存储和管理。因为分布式文件系统更偏向于对非结构化的文件进行存储和管理，所以分布式数据库是分布式文件系统的有益补充，它能够便捷地实现对数据的随机访问和快速查询。与之前主流的传统关系型数据库不同，分布式数据库具有更好的48、可扩展性，但对关系型操作的支持较弱。分布式计算模型的目的是充分利用分布式系统进行高效的并行计算。之前的分布式并行计算模型普遍采用将数据移动到计算节点进行处理的方法，但是在云计算系统中，分布更为广泛的计算资源和存储资源通过网络互连互通，海量数据的移动将导致巨大的性能损失。因此，更适合于云计算场景的分布式计算模型被提出，它依赖底层分布式文件系统的支持，能够通过把计算移动到存储节点的方式完成数据处理任务，具有更高的性能。分布式协同管理的目的是确保系统的一致性。因为云计算系统中的所有资源都分布在网络之上，一旦网络出现异常，会造成数据操作的不一致，进而严重影响系统的正常运行。3.3.3 SAAS技术可行49、性SaaS提供商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台，并负责所有前期的实施、后期的维护等一系列服务，企业无需购买软硬件、建设机房、招聘IT人员，即可通过互联网使用信息系统。就像打开自来水龙头就能用水一样，企业根据实际需要，向SaaS提供商租赁软件服务。SaaS 是一种软件布局模型，其应用专为网络交付而设计，便于用户通过互联网托管、部署及接入。 SaaS应用软件的价格通常为“全包”费用，囊括了通常的应用软件许可证费、软件维护费以及技术支持费，将其统一为每个用户的月度租用费。对于广大中小型企业来说，SaaS是采用先进技术实施信息化的最好途径。但SaaS绝不仅仅适用于中小型企50、业，所有规模的企业都可以从SaaS中获利。表现层：SaaS是一种业务模式，这意味着用户可以通过租用的方式远程使用软件，解决了投资和维护问题。而从用户角度来讲，SaaS是一种软件租用的业务模式； 接口层：SaaS是统一的接口方式，可以方便用户和其他应用在远程通过标准接口调用软件模块，实现业务组合； 应用实现层：SaaS是一种软件能力，软件设计必须强调配置能力和资源共享，使得一套软件能够方便地服务于多个用户。3.3.4 小结针对xx云服务平台的建设，通过引进合作伙伴或者招投标确定云计算相关技术公司开展xx云服务平台的建设。同时xx云服务平台的建设，有可以借鉴的国内外的云计算的成功案例，技术较成熟，51、可以保障xx云服务平台的建设。公共信息平台的建设基于云计算的基础架构，同时具有国家智慧城市公共信息平台建设指南作为指导，技术上也具有实施保障。智慧园区、智慧社区、智慧物流等系统的建设在云计算服务基础上进行部署和应用。第4章 项目追加投资后的总体方案4.1 云计算数据中心机房建设方案4.1.1 建设原则本项目的设备选型及设计规划按照以下标准执行：1）主要国家规范：电子计算机房设计规范GB50174-93智能建筑设计标准GB/T50314-2000民用建筑电气设计规范JGJ/T16-92电子计算机房设计规范GB50174-93民用闭路监视电视系统工程技术规范GB50198-94有线电视系统工程技术52、规范GB50200-94火灾自动报警系统施工和验收规范GB50166-92火灾自动报警系统设计规范GBJ50116-98大楼通信综合布线系统YD/T926.1-1997建筑与建筑群综合布线系统工程设计规范GB50311-2000建筑与建筑群综合布线系统工程验收规范GB50312-2000安全防范工程程序与要求GA/T75-94安全防范系统通用图形符号GA/T74-94物业管理IS09002GB/T19002-1994；电气装置安装工程电缆线路施工及验收规范GB50168-92；电气装置安装工程接地装置施工及验收规范GB50169-92；电气装置安装工程盘、柜及二次回路结线施工及验收规范GB5053、171-92；电气装置安装工程蓄电池施工及验收规范GB50172-92；电气装置安装工程电气照明装置施工及验收规范GB50259-92；低压成套开关设备验收规范CECS49：93；套接紧定式钢导管电线管路施工及验收规范CECS120：2000；计算站场地技术要求GB2887-89计算站场地安全要求GB9361-88计算机房活动地板技术条件GB6650通风与空调工程施工与验收规范GB50243-97电气装置安装施工及验收规范GBJ232-9092低压配电设计规范GB50054-95建筑物防雷设计规范GB50057-94（2000年版）高层民用建筑设计防火规范GB50045-95（2001年版）建54、筑内部装修设计防火规范GB50222-95（公告22.29）建筑设计防火规范GB16-87（2001年版）电子计算机机房施工及验收规范SJ/T30003-93涉及国家秘密的计算机信息系统安全保密方案设计指南4.1.2 机房装修工程中心机房的数据处理及监控中心，对机房环境、供配电、温湿度及洁净度要求非常严格，需要建立一套安全、可靠、稳定、标准的计算机房场地环境。4.1.2.1 吊顶工程考虑计算机房的技术要求以及机房高度要求，整个中心机房天花吊顶建议选用一层天花。上面采用贴保温棉，这一层天花的作用是防潮、防尘，并有保温效果。下面一层采用全铝喷塑微孔天花板，规格600600mm，此天花的特点是：色调55、柔和，不产生眩光、防火、防潮、易清洁、吸音。是目前在计算机房装修工程中采用的天花材料。我们选用欧斯宝金属防静电天花，该材料与国产同类材料相比，具有价格适中，品质优秀的长处，它同时具有平整度高、色泽一致的特性。与金属天花格调一致，照明采用600600mm格栅灯，照明灯具均匀分布于天花吊顶上，以便产生协调的装饰效果。机房天花施工须注意：1) 对吊顶部分进行防水、防漏处理，还需刷防尘漆，确保天花基础部分不起尘，并且充分考虑环保、防火、美观及其它要求。2) 在天花板上安装隔温棉，起防潮隔温作用。3) 天花上部的线槽及天花板部份都要接地。4.1.2.2 机房地板根据数据中心机房建设精密机房的需要，防静电56、地板采用600*600mm进口贴面全钢抗静电无边地板，该防静电地板由钢板制作，表面采用进口抗静电涂料，抗静电效果良好，此外还具有防火、防潮作用；该地板配合精度高，且美观、整洁、耐用、其抗静电、耐磨、承受力等各项指标均可与进口复合抗静电地板比美。数据中心机房防静电活动地板的安装高度为350mm左右，活动地板下面可以用作机房内的强弱电及消防等管线、相关电气设施（插座、插座箱等）铺设。机房防静电地板安装工程中，地面预处理最为关键，在铺设地板前必须先对地面进行较好的预处理，首先抹平机房地面，作防尘、防潮处理，再开始刷防潮漆，起防潮、防霉作用，然后再刷防静电水泥漆一遍，最后将10mm保温棉铺在地面上，起57、到保温、隔热、防潮作用。至此，地面预处理完成。地板板面标高350mm，具有足够空间形成地板下净压风库并结合供配电系统的设计及施工。在地板施工中，还要注意异形地板（如风口地板、走线地板、电源插座安装地板等）的安装。地板板面上设置终端及其它设备使用的机房防水专用插座，用时开启，不用时闭合，即能保证使用方便，又能保证安全，克服了以往接线要翻地板的缺点。保证地板工程的防静电效果、接地效果。在机房综合工程完成后，一般还要留下4块或更多的地板，在地板上预留好引线孔或专用插座，在以后机房增加设备时，直接用其替换原有地板即可。4.1.2.3 机房墙面墙面装修通常包括墙面处理、抹灰饰面及隔音屏蔽处理。墙面处理是58、指采用在机房建筑物的墙面、柱面上进行防尘、防潮、防水、保温处理，抹灰饰面是指采用砂浆涂抹在建筑物的墙面、柱面上的一种装饰技术，使房屋内部平整、光滑，清洁美观，增强保温、隔热、隔音、防尘等性能，抹灰饰面一般采用石灰砂、水泥砂浆等，面层有水刷石、水磨石、喷涂等。隔音屏蔽处理是指在主机房的周边围护采用金属铝塑复合板，进行隔音屏蔽处理。由于精密机房的洁净度要求非常高，在本系统中使用彩钢板进行装饰，具有防水功能，不仅能防止水分渗透墙壁，更能发挥防霉功能，在阴冷潮湿环境下也可以保护墙壁。 机房墙体基层处理（防尘、防潮处理）； 机房四周墙面采用石膏板基底，彩钢板饰面，采用彩钢板贴面时，墙体内壁用40mm铝箔59、玻璃纤维保温棉进行保温处理。4.1.2.4 隔墙及门窗机房的隔墙采用防火硅胶粘合的彩钢板，精密机房的门采用防火防盗门，门的装饰风格与整个机房协调一致。机房区域与大厦玻璃幕墙面增加贴一层防火膜，并加装窗帘。 门框、窗框、隔断墙的规格型号应符合设计要求，安装应牢固、平整，其间隙用非腐蚀性材料密封。当设计无明确规定时隔断墙沿墙立柱固定点间距不宜大于800mm； 门扇、窗扇应平整、接缝严密、安装牢固、开闭自如、推拉灵活； 施工过程中对门窗及隔断墙的装饰面应采取保护措施； 安装玻璃的槽口应清洁，下槽口应补垫软性材料。玻璃与扣条之间按设计要求填塞弹性密封材料，应牢固严密。边界隔墙内部填充屏蔽网，结合接地系60、统，降低电磁干扰，以符合机房内的磁场和电磁干扰的强度要求。4.1.2.5 场地降噪、隔热(一) 机房内的噪声抑制在62db之下1) 主要噪声源在精密空调，动力室和主设备间内安装多台空调，噪声级达72db以上，为防止噪声侵入其他场地，该区域与相邻场地之间，设置了具有隔声40db的隔声墙，使侵入操作室和监控室噪声控制在50db之内。2) 活动地板下送风静压箱内送风主风流风速在3.3m/s之下，其噪声不超过60db。地板隔声能力为40db，考虑到地板送风口漏噪因素，进入机房的噪声完全可以抑制在55db以下。3) 综合各种因素机房内由于空调产生的噪声指标设定在62db，（国家标准规定：在主控台处不大于61、68db）(二) 减少机房区与相邻场地之间噪声串扰（噪声40db）整个机房区与管理办公区之间设置了具有40db抗噪声能力的围墙（围墙的“硬板”声音阻尼；保温层吸声）。有效的避免了两个区域之间的噪声干扰。4.1.2.6 场地净化(一) 机房区洁净标准为：A级，每升含尘量18000粒（粒度0.5微米）电子计算机机房设计规范GB50174-93：1） 尘源主要为从外界引入的新风，新风滤尘效率控制在70%以上；2） 精密空调机滤尘效率控制在95%以上；3） 机房区内设置了正压新风系统，室内比室外气压高9.8Pa；可有效的拒灰尘于室区外。4） 精密空调循环送风量在16200m3/H,本工程采用的空调机循62、环风量可将室内空气每小时循环过滤85次以上，在大气含尘量的特定条件下，空调气流循环次数在20次/H时，机房含尘量便可控制在A级水平。5） 主要机房的洁净度应优于相邻的一般机房，其措施为：主要机房因其热载大于相邻的一般机房，前者注入的冷气亦大于后者，因而主要机房内的气压略高于相邻机房（约4.9pa）主要机房“拒灭尘于”相邻的一般机房。(二) 精密空调区域护墙饰板采用光洁的塑铝板，地板下送风静后箱内的地坪、顶棚均做较周密的防尘处理，散尘量均受控制。4.1.2.7 场地防水机房中最可能出现漏水的地方是空调冷凝水和地板结露渗水。下面分别对这两种情况提出解决方案。(一) 空调机冷凝水排放方式有两种方案可63、以选择：1. 精密空调系统安装冷凝水排放箱，通过提升泵提升后，引至大楼同层卫生间排水口。2. 打穿楼板，通过预设的排水管道，排放到下一层的卫生间。在本项目中，采用第一种方案。在施工过程中，精密空调的进排水管的布放，须严格按规范工艺施工（水管进出水口高差控制，水管防漏）。(二) 防新风气流因温差结露1. 机房区的新风直接引自室外大气，高温季节，湿度大时，引入的新风与机房内23气流相遇时会产生少量冷凝水，本设计的措施是：2. 室外新风引入新风机，经新风机滤尘增压后，由风管引至空调机上部回风口，新风风流会同空调机回风气流一同经空调机进行调温、调湿、除尘，再随空调大气流送入机房空间，如产生少许积水，是64、积在空调机机体内的“积水盆”内，继由空调机排水管排至室外。(三) 防止因空调机加湿器，进排水管损坏漏水1. 本工程BA系统中，在空调室地面设有漏水自动监测系统，可实时定位的监测地面漏水状况。2. 防止相邻的水灭火区消防喷水及其它水源浸入机房区3. 本工程精密空调区地坪安装绝热层，缓冲地坪上、下两者温差。4. 在机房四周及精密空调主机周围设100mm高防水地垄。4.1.2.8 机房照明照明的总要求是：光线柔和，适合人体的生理需要，不能因光源产生干扰而影响计算机的正常工作；机房内照明的质量要求：合理的照度、眩光、光的颜色、光效阴影以及照明灯具产生的电磁波对计算机的干扰；本机房照明使用PHILIPS65、的（600600mm）318W机房专用无眩光多隔栅灯盘配套使用，主机房照度达到500LUX，故障照明达到50LUX。故障照明供电回路配有独立应急供电系统，当市电停止时自动转入应急供电系统；安装灯具时注意事项如下：1. 吸顶灯具底座紧贴吊顶, 不留缝隙。2. 嵌装灯具应固定在吊顶板预留洞孔内专设的框架上。电源线应穿钢管或金属软管, 且留有余量, 并通过绝缘垫圈进入灯具, 不应贴近灯具外壳。灯具边框外缘应紧贴在吊顶板上, 与吊顶明金属龙骨平行。3. 成排安装的灯具, 光带应平直、整齐。4. 室内顶棚上安装的灯具、风口、火灾探测器及喷嘴等应协调布置, 并应满足各专业的技术要求。5. 灯具的下水平面与66、吊顶持平；4.1.3 机房空调系统空调区域采用下送风上回方式达到机房的室温、湿度要求。照精密机房温度要求机房温度控制在221，变化率2小时，相对湿度控制在505，变化率25。空气含尘浓度根据相关通信设备的环境要求。含尘粒子为非导电、非导磁性和非腐蚀性的。4.1.3.1 机房空调负荷设计 机房主要热量的来源 设备负荷（计算机及机柜热负荷）； 机房照明负荷； 建筑维护结构负荷； 补充的新风负荷； 人员的散热负荷； 其他热负荷等。 机房热负荷分析计算机设备热负荷：Q1=860xPx123 Kcal/hQ：计算机设备热负荷P：机房内各种设备总功耗1：同时使用系数2：利用系数3：负荷工作均匀系数通常，167、23取0.60.8之间，本设计考虑容量变化要求较小，取值为0.6。 照明设备热负荷分析照明设备热负荷：Q2=CxP Kcal/hP：照明设备标定输出功率C：每输出1W放热量Kcal/hw（白炽灯0.86口光灯1）根据国家标准计算站场地技术要求要求，机房照度应大于2001x，其功耗大约为20W/M2以后的计算中，照明功耗将以20 W/M2为依据计算。 人体热负荷分析人体热负荷：Q3=PxN Kcal/hN：机房常有人员数量P：人体发热量，轻体力工作人员热负荷显热与潜热之和，在室温为21和24时均为102Kcal。 围护结构传导热分析围护结构传导热：Q4=KxFx(t1-t2) K cal/hK：68、转护结构导热系统普通混凝土为1.41.5F：转护结构面积t1：机房内内温度t2：机房外的计算温度在以后的计算中，t1-t2定为10计算。屋顶与地板根据修正系数0.4计算。 新风热负荷分析 其他热负荷：Q5=860xP除上述热负荷外，在工作中使用的示波器、电烙铁、吸尘器等也将成为热负荷，由于这些设备功耗小，只粗略根据其输入功率与热功当量之积计算。4.1.3.2 实施方案 空调主机就近安装在相应部位。 凝结水的排放：系统中设计了凝结水提升水泵，排至本楼层卫生间。提升水泵前加装单向阀； 加湿器补水管：采用PPR管道. 在取水点加装电磁截至阀与机房地下有水报警联动，一旦出现漏水报警，不管任何原因引起漏69、水报警，首先切断补水管路。 机组带有火灾报警联锁装置，允许与机房火灾报警系统联网。图 5空调安装示意4.1.3.3 精密空调气流组织1) 根据国家关于机房工程的相关规定，采用“下送、侧回”的回风方式，空调区域安装架高350mm的活动地板，地板下净高350mm，为空调送风静压箱；动力间与设备间设置回风隔栅；空调区域内的送风静压箱全部连通敞开。空调区域内的内隔断坐落在地板上部空间，不影响静压箱的送风。2) 部分活动地板开孔（专用送风口地板）、地板下空调送风风流经此送入机房空间。送风口地板的数量和安装位置作严格测算，以保证送风风速控制在3.3M/s。送出规定的风量、冷（热）量，经扩散后，可将风流降至70、0.25M/S以下。3) 空调室内的空调机组底部送风口与地板下送风静压箱相通。空调机运转时，底部产生机外余压（正压），顶部回风口同时产生相应的负压空调气流在机外余压驱动下直接打入地板下的送风静压箱，而机房区的回风风流在空调机负压的“吸引”下，通过机房空间和各隔断上部的格栅回入空调机回风口。4) 回风气流经空调机调温、调湿、虑尘、增压后再由送风口输出，驱动空调区内空气周而复始地循环运行。5) 网络间地板下安装导风板，将精密空调气流导入网络间内。6) 在同一精密空调分区内有房间隔断，隔断上方装400mm回风格栅供空调回风。本风流组织方案的明显特点是：a) 送风主风流限制在地板下，场地上的风流是从地71、板风口进入机房空间的。b) 通过改变送风口地板的数量，提供不同的风量、冷（热）量。c) 机房一般热载较一般机房大，前者因送入风流（冷量）大于后者。因而前者室内气压高于后者（指标规定大于等于4.9Pa），可避免后者室内的灰尘进入前者室内。4.1.3.4 空调室内室外机位置建议 室内机安装建议基本要求：1) 房间整体通风顺畅，送风、回风无障碍。2) 安装位置综合考虑，结合上下水、液管、汽管连接。3) 室内机安装处防静电地板下电缆等妨碍出风的物体较少。如现场无特殊要求，当室外机高于室内机时，建议垂直最大距离为25米；当室外机低于室内机时，建议垂直最大距离为9米；建议管道总长不超过60米。图 6空调安72、装示意图图 7室外机低于室内机的安装示意图 室外机组的安装方式图 8空调安装方式注：安装方式的称呼是以风机的轴流风向确定，不是设备的安装形式。在空间允许情况下，建议采用直立式安装。4.1.4 新风系统计算机房所需新风有三种计算方式：按照人员每小时需要新风立方数（4065立方/小时）；按照机房总体积每小时换两次最低要求；按照空调每小时送风总量的5。以上三种方式各自计算后取其最大值得出，这样精密空调区总新风需要数量为500立方米/H。新风机组采用吊装方式装在精密空调机房吊顶上方，新风取自室外。需要注意的是精密空调区所有的新风入口必须安装在精密空调正上方，这样可以防止冷凝水的泄漏（冷凝水通过精密空调73、主机进入精密空调排水系统），同时风口必须安装与消防联动的电子调节阀，当分区出现警情时可以关闭相应分区的新风口，以防止消防气体从新风管道溢出。新风管道需覆盖保温层以防止冷凝水对机房的破坏。4.1.5 供配电照明系统4.1.5.1 机房UPS容量计算数据中心机房设备有：未来预计300台服务器，若干交换机等网络设备，实额定功率：服务器500瓦/台，外加网络交换机等。根据经验计算，运行功率约为额定功率的50%，机房UPS的用电量约为：60KW。4.1.5.2 UPS系统l 鉴于对电源的高质量要求，只能配置带有冗余性质的高可靠电源。用户重要负载由具有冗余和扩容功能的系统供电，这样会大大增加整个系统的可靠74、性。l 鉴于的负载增加是分阶段、逐步增加的，我们没有必要一次配置很大的UPS，这样既要求UPS有一定的扩展能力，又要求UPS有冗余度。可以根据用户的实际负载量的增长, 边增长边扩容，可以按每16KV一个模块需求来配置,最大到160KVA,而且具有N+1冗余系统。目前可以根据实际需要的负载量配置就足够了，以后每次增加负载，再可以增加模块来扩容UPS的容量。l 统计整个机房的负载量，机房现有负载60KVA，在未来几年内最多增加一倍，即配置新的UPS最大容量可选择到160KVAl UPS解决方案：鉴于上述用户需求，推荐使用APC PX160KVA/80KVA UPS（后期可扩展到总功率160KVA/75、160KW，电池配置后备时间2小时。因此我们选用每个功率模块的功率为16KVA /16KW。根据要求，功率定为160KVA N+1冗余输出。既安装10个功率模块，并联冗余输出，均分负载，形成9+1冗余。由于用户的真实负载可能为6080KW，因此实际上5个功率模块64KW即可满足负载需求，也就是说实际上形成了N+1冗余，坏掉1个功率模块系统也能正常工作。4.1.5.3 机房配电系统主路空气开关为250A/3P，提供一路250A容量的电源分两路输出，一路提供UPS设备电源供应，一路电源提供机房动力配电使用。电源接至机房内相应主配电柜PDU-1，PDU-1提供给3台UPS供电及精密空调及照明等动力配76、电使用。两台40KVA UPS输出柜为PDU-2， PDU-2布线到机柜提供机房设备的供电，一台20KVA UPS输出柜为PDU-3，PDU-3输出到办公区使用UPS电源工位。计算机系统供电流程1) PDU-1输出以三相五线制方式输出到2台40 KVA UPS及1台20KVA UPS机组；2) PDU-2为两台40KVA UPS输出柜，分别布线到设备机柜；3) PDU-3为一台20KVA UPS输出柜，布线到办公区相关工位；4) UPS系统提供机房应急照明灯。5) UPS系统提供门禁、监控等弱电系统供电。动力及照明供电流程PDU-1提供精密空调机组、机房照明、新风机及排烟机等动力及照明设备的供77、电。4.1.5.4 配电设计本工程电力负荷计算 机房区IT弱电设备负荷：5个16KW/KVA功率模块APC UPS(64KW（N+1）)。 空调设备负荷容量见下表序号空调型号功率（KW)数量合计(KW)备注1Q14UW19.88219.88全冗余2P08UW15.58115.58合计35.46 照明功率约为1.3KW 新风机、排烟风机功率为8KW 冷凝水排放5KW 弱电系统5KW总计容量（理论最大容量）为120KVA，电流约200A。照明为分组组合供电方式水平照度按400LX设计，采用机房专用无眩光灯具。IT机柜采用终端盒接入电源或采用电源插件接入电源。供配电系统容量冗余考虑本工程安装的配电柜78、的开关容量、数量和电源线、缆，其输送电流能力等均预留了一倍以上的发展余量；对线缆及其绝缘层及布放的技术要求 主要线缆采用阻燃线缆，最小截面不小于1.5mm2； 除照明线路之外，一律在金属桥架、钢管内布放； UPS输出线缆不与其他动力线缆同放在同一桥架、钢管内； 电力管线与弱电系统的电源线、信息线路不可长距离平行布放。 监控系统信号电缆单独敷设管道。4.1.6 机房防雷接地系统图 9机房接地系统示意图4.1.6.1 设计依据依据国际电工委员会IEC标准、法国NFC标准、德国VDE标准和中国GB标准与部委颁发的设计规范的要求，大楼和大楼内之计算机房、程控机机房等设备都必须有完整完善之防浪涌保护措施79、，保证该系统能正常运作。这包括电源供电系统、不间断供电系统，电脑网络、卫星通信设备等装置，均应有SPD防护装置保护。设计依据包括有：建筑物防雷设计规范 GB50057-94 电子计算机房设计规范 GB50174-93防雷器材指标要求 GB11032-89雷电电磁脉冲的防护 IEC1312-3电器装置安装工作盒接地装置施工及验收规范GB50169-92计算机信息系统防雷保安器 GA473-1998通讯系统过电压过电流防护技术要求YD/T695-93 GB9361-88 计算机信息系统防雷保安器行业标准 GA173-1998通讯局（站）雷电过电压保护工程设计规范行业标准YD/T5098-2001民80、用建筑电气设计规范行业标准 JGJ/T16-92等电位连接安装图集02D501-2利用建筑物金属体做防雷与接地装置安装图集03D501-3建筑物防雷设施安装图集03D501-34.1.6.2 总体设计方案（1）方案设计原则严格按照国标、部颁标准以及相关的国际标准实施防雷工程。根据电子及电气设备的不同功能及保护程度确定防护要点，作分类保护。在做好系统防雷的基础上，达到最大节约资金的目的。（2）常见雷击原因分析一般情况下，某种设备与外界的联系可分为三种（如下图），电源线、信号线及设备地线，因而，无论浪涌过电压产生的形式如何，其最终会通过这三个途径中一种或几种对设备放电，造成设备损坏。因此对于任何一81、个需要保护的空间内的设备，只要截断该需要保护的空间与外界浪涌过电压的途径，即可达到防护的要求。图 10防雷接地示意图因此，设备因雷击损坏，其损坏的原因可归纳为两点：线路传导过电压及地电位反击。（3）沿线路传导的过电压的防护A、线路传导过电压的形成线路传导过电压的形成可分为二种：一种是：雷电磁场感应另一种是：电感、电容性负载的起动近点雷电磁场感应是近年通信系统设备损坏的主要途径。当建筑物遭受雷击或在建筑物近旁发生雷击时，强大的脉冲电流会在周围空间产生交变磁场(以雷电中心1.5km-2km的范围内都可产生危险的过电压)，处于磁场中的导体因此而感应出高电压，沿线路产生的过电压窜入设备，造成设备损坏。82、其形成过程如下。图 11近点雷击对设备形成损坏途径电感或电容性负载起动，即通常所说的开关操作过电压。电压在极短的时间内发生瞬变，电压时间特性曲线的陡度(du/dt)较高，形成幅值较高的脉冲电压加载在供电线路上，沿线路窜入设备，造成设备损坏。其形成原理如下图。图 12原理图当U0取值为24V时，适当的L与CS，加载在设备上端的脉冲电压幅值即可达4000V，这远远超过了脆弱电子设备的耐受能力。B、线路传导过电压的防护根据传导过电压形成的三种方式及其传播途径，对于通信设备其防雷保护可从两个方面进行考虑：电源线路过电压防护。根据IEC防雷分区原理及机房的特殊性，其供电线路过电压的防护可采用三级防雷保护83、来实现。第一级电源防雷器一般采用通过级分类测试实验的SPD，第二级可采用限压型SPD，限压型防雷器其核心原器件为压敏电阻，压敏电阻具有通流量较大（国内外压敏电阻一般情况下其最大通流量为40KA），低残压的特点。通信线路过电压防护为达到对设备的有效保护，依据IEC防雷分区原理信号部分也可采用多级保护方式将雷电流幅值降到设备耐受能力范围内。在LPZ0与LPZ1的交界处进行粗级防雷保护；在LPZ1与LPZ2的交界处，采用精细保护防雷器。地电位反击根据GB50057-94（2000版）第6.3.4条“全部的雷电流的50%流入建筑物防雷装置的接地装置，其另50%分配于引入建筑物的各种外来导电物、电力线、84、通信线等设备”。电流分配图如下：图 13电源分配图从图中可以看出当建筑物遭受雷击时，约有50%的雷电流通过建筑物的地网泄入大地，另外约有50%的雷电流通过与等电位连接带相连的接地导线进入设备，因此当雷击发生时，地网电位被抬升，与汇流排相连的设备外壳的地电位也随之升高，进入设备通信线的低电位与机架或地线之间的高电位存在高电位差而发生反击放电，从而使电子设备损坏（地电位反击过程见下图）。图 14地电位反击示意图4.1.7 机房环境监控系统4.1.7.1 机房监控的内容 UPS监测系统通过UPS智能接口采集输入/出/旁路电压、电流、频率，输出功率（有功、无功、视在），最大负载，谐波率极其超限报警信息85、等。负载不平衡，输入中断，整流器、逆变器、电池放电，交流电源失效等告警信息等。监测1台UPS的运行状况，只监不控。 低压配电监测系统在机房配电柜总线、空调输入线路及UPS输入端分别加装1台智能电量检测仪，共3台。通过电量仪的智能接口，系统可全面检测市电进线配电柜的电源参数，例如三相电压、电流、频率、功率因数、有功功率、无功功率。管理人员通过系统远程查看各项参数，达到无人职守。对于机房的重要配电开关，监视开关是否跳闸或断电等状态非常必要，一旦开关跳闸断电，计算机系统立即停止工作，将造成整个系统崩溃，如不尽快处理造成的损失将无法估计。本次监测配电柜输出端及重要机柜的共32路空气开关的闭合状态，有跳86、变则报警。 精密空调监控系统精密空调为机房创造符合要求的温湿度环境。通过空调通讯接口采集回/送风温度、回/送风湿度等模拟参数；包括回风温湿度上下限，压缩机、风机、加热器、加湿器、去湿器、滤网等报警信息；空调开/关机。可通过监控系统对空调进行统一控制和管理 漏水监测系统机房内有可能会产生漏水处（包括：空调下、给排水管及窗户附近等处），均采用漏水检测系统可将渗漏情况感应出来，将信号通过机房环境监控系统通知工作人员立即采取措施。 温湿度监测系统在机房加装10套温湿度传感器，监测机房内10个区域的平均温度，湿度。通过系统实现温湿度上下限报警及故障报警。可通过曲线报表反映机房在特定条件下实际温湿度状况以87、调整空调送风温度或调整发热设备的摆放位置。 图像监控系统由于机房内系统繁多，人员出入控制的要求也较高，因此图像监控系统对整个机房突发事件及事后取证将提供不可估量的作用。采用高清数字监控系统对整个视频进行管理、图像侦测、识别、控制、存储以及检索。主要针对机房所有出入口，共安装10台高清摄像机，观察人员进入状况，并可以和其它系统设置联动。 门禁管理系统本次机房监控系统通过集成门禁管理主机达到对门禁系统的无缝集成。用户通过操作“机房环境监控平台”达成对门禁系统管理的所有功能，很好地实现了资源共享的目的，也大大提高了管理效率。在机房各道出入口各安装1台读卡器，其中主机房2道门，操作间、钢瓶间、动力机房88、各1道门，通过授权管理，只有持有效卡的的合法用户才能进出门禁控制区域，出入记录全部存贮在电脑中，出入口控制完全采用电子控制，保安人员只需在控制室中，就可对所有门禁区域进行监测和控制。1、门禁管理系统功能 授权管理：通过管理主机预先编程设置，系统能对持卡人的通行卡信息进行有效性授权（进/出等级设置），设置卡的有效使用时间和范围（允许进入的区域）。 报表功能：系统可对所有的出入、报警、故障事件做记录，并根据需要分类查询，为其它管理工作提供数据依据。 监控功能：管理主机可遥控所有门禁点电锁的开/关，以多级电子地图或表格方式实时显示所有门禁点的开关状态，详细记录每次开门的时间、日期、进出人员的卡号、姓89、名等资料。 查询功能：当读卡器上有人刷卡时，控制中心的PC机上显示出持卡人的信息，以供保卫人员核对是否本人持卡。2、系统的联动门禁控制主机通过与机房监控系统主平台的接口通讯，与视频系统、消防报警等系统集成后，能自动识别并响应其它系统的报警信号，协调运行。如消防报警，门禁系统将自动打开所有门，视频监控系统能自动命令就近的摄像机监视该部位的情况，同时发出报警信号并录像。 新风控制系统系统需要对新风机的运行状态进行实时监测。提供新风机运行状态的干接点信号，通过采集该接点信号，对新风机的开关状态及报警状态进行监控，同时通过改造新风供电系统实现控制新风机的开启和关闭。 消防报警系统通过采集机房消防系统烟90、感探测器的报警信号实时监测机房区域的火灾情况。消防系统利用机房监控系统的多样稳定地报警方式，及时通知相关管理人员迅速采取行动，以尽可能减少损失。可联动门禁系统打开所有的门锁，并联动图像系统进行录像。 防盗报警系统通过布置4个防盗报警探测信息点，采集红外探测器的报警信号实时监测机房的防盗情况，以达到探测非法侵入，掌握非法人员侵入情况及其动向，当检测到报警时则通过电话、短信通及时通知相关管理人员迅速采取行动，且可联动视频系统进行录像取证。4.1.7.2 系统设计方案 系统结构根据本项目的具体情况，我们将监控主机设置在机房的机柜内，用户在总控中心或办公室操作，全部通过WEB方式来完成。整个监控系统分91、为三层：现场采集中心、集中监控中心和远程管理中心。图 15机房环境监控系统结构 集中监控中心集中监控中心是是由监控主机、报警模块、监控软件平台等一起构成的，负责对现场采集的所有设备进行集中监控管理，接收前端采集器传来的各种实时数据（设备信息和报警信息等），显示监控画面内容，实现对监控数据的实时处理分析、存储、显示和输出等功能，处理所有的报警信息，记录报警事件，通过电话语音、手机短信等输出报警内容，发送管理人员的控制命令给现场设备。 现场采集中心现场采集中心主要由现场智能设备（如UPS、精密空调等）、各种采集探测器（温湿度探测器、漏水控制器、电量仪等）、智能模块（协议转换模块、信号处理模块）等组92、成。智能模块用于采集及输出模拟量、开关量等信号，将信号通过协议转换传输给监控中心，并接受现监控中心的控制信号输出给相应的设备进行控制功能。 远程管理中心远程管理端的主要功能是进行远程的IE浏览功能。为便于管理人员随时随地了解机房的实际工作状况，实现管控一体化，通过用户的内部局域网，在远程的管理人员可以通过浏览器，直接观看各个设备的监控画面，通过该界面远程监控设备的运行状况。4.1.7.3 系统功能 报警功能（1）报警方式：系统内嵌强大的多媒体报警技术，所有终端用户只需配置喇叭即随时得到语音报警信息。可手机短消息报警系统和电话语音报警系统可以对各种设备的报警提供专家处理提示。电话语音报警系统可设93、六组电话号码，处于无人值守时，一旦有严重事件发生，系统会自动拨打所设置的号码（手机、电话），采用语音通知有关人员。系统能将报警信息在第一时间内通过短信发送至指定人员（每一个监控点的报警信息都可以单独设置一组手机号码用于接收短信）。可通过监控终端、短信等方式对报警信息进行确认，在未收到确认前监控终端一直进行报警且间隔一定时间后再次发送报警短信。（2）报警级别：系统具有强大的报警处理功能。可区分10级报警级别，报警事件发生时，系统按事件级别排队报警，显示处理，并将系统界面自动切换到相应的报警画面。系统管理员拥有更改任何报警级别的权利。（3）报警参数设置：只有拥有系统管理员账号和密码，才可以对所有的94、报警参数、报警级别、报警界限进行修改。（4）报警分析：系统管理员可以对所有报警事件的报警级别进行修改，如果不需要报警的事件可以屏蔽。（5）系统默认保存一年的历史报警记录，所有人员都无法修改或者删除。（6）系统自检报警：监控系统具有专家诊断功能，对通信中断、软件故障能够诊出故障并及时告警。监视各智能设备各部件的运行状态和工作参数。当监控系统非法退出时，监控系统可以自动重启。 安全管理功能（1）系统自诊断：当被控设备与监控主机发生通讯中断，系统将自动通过声光报警方式通知在场的值班人员，并且可以通过电话通知或者手机短消息通知系统管理员。具有场地专家管理功能。对任意一个报警事件都会针对机房的具体情况以95、文字或语言形式给最终处理提示，指导值班人员及时准确地解决问题。（2）设备操作历史记录：系统将自动记录所有操作记录，包括操作人、操作对象、操作内容、登录及退出时间等。 配置管理功能系统用户可以在线进行监控对象的增加、修改和删除等管理功能，所有更改马上就能生效，无需重新启动监控系统。 数据管理功能（1）报表处理：系统对采集的数据进行处理，可生成报警统计报表、操作统计报表、历史统计报表等多种报表并打印出来；用户可以查看一年内所有报警的事件和操作记录，并且可以通过报表形式打印出来。（2）系统根据采集的数据生成实时动态曲线图、历史数据曲线图等直观的曲线图标；系统可以对所有遥测数据都可以生成实时动态曲线图96、和历史曲线图。 远程通信功能（1）通过远程监控程序，可实现系统的远程监控；系统提供B/S（远程管理站/本地服务器）监控模式。（2）系统可自动侦测通信故障，发生故障时提示；系统会自动侦测远程监控主机与监控中心管理主机之间的通讯，当通讯发生故障时，系统将以最高级别方式报警，并通知系统管理员。（3）可扩展性：系统应留有与以后其它应用系统互联的接口；本系统的可扩展性非常高，所有功能都是通过模块化结构实现，对于日后系统的扩展与升级来说，十分方便。（4）系统可通过手机短信接收订制的信息，并可向系统发送控制命令，控制设备启停或设置报警级别、报警上下限等任意属性。4.1.8 气体灭火系统数据中心机房的机房区采97、用气体消防；气体灭火系统采用七氟丙烷自动灭火系统；系统具有自动、手动及机械应急启动三种控制方式。并与配电柜、新风和排风系统联动。4.1.8.1 建设目标 当火灾发生时迅速将火扑灭，保障机房设备及人员的安全； 灭火时不能对机房设备产生破坏作用，将火灾损失减到最小； 保障工作人员在消防系统启动时的安全，既气体毒性要最小；4.1.8.2 设计方案为保护一些不能用水扑救部位的避免火灾损失，广泛使用了气体消防。如证券、基金公司机房、电信机房、广播电视设备、发电机房等场所。气体灭火系统包括卤代烷（如七氟丙烷）、二氧化碳、惰性气体及烟雾灭火系统。其中七氟丙烷气体灭火系统以其环保性、低毒性在计算机机房灭火系统98、中广泛采用。七氟丙烷气体灭火系统在应用方式上可分为管网式和无管网式，下面我们就这二种应用形式进行分析。4.1.8.3 七氟丙烷气体灭火系统的特点 灭火剂七氟丙烷HFC227ea的化学分子式为CF3CHFCF3。 保护环境。七氟丙烷是无色、无味的气体，其臭氧耗损潜能值（ODP）为零，在ISO认可的洁净气体灭火剂中，其洁净性最好，具有清洁、低毒、电绝缘性能好、灭火效率高的特点。 保护生命安全。七氟丙烷的未观察到不良反应浓度NOAEL值为9%，而一般七氟丙烷的灭火设计浓度为10%以下，对人体基本无害。 七氟丙烷灭火系统可用于扑救下列火灾：a) 电气火灾；b) 液体火灾或可熔化的固体火灾；c) 固体表99、面火灾；d) 灭火前应能切断气源的气体火灾。4.1.8.4 管网式灭火系统当一个防护区的面积不大于500平方；容积不大于2000平方时采用管网式灭火系统；管网式灭火系统图如下：图 16管网式灭火系统原理图1.紧急启停按钮2.放气指示灯3.声报警器4.光报警器5.喷嘴6.火灾探测器7.电气控制线路8.灭火剂输送管道9.信号反馈装置10.启动管路11.集流管12.灭火剂管路单向阀13.安全泄压阀14.压力软管15.灭火剂容器阀16.机械应急启动把手17.瓶组架18.灭火剂容器19.启动装置20.报警控制器21.灭火控制器4.1.8.5 无管网式灭火系统当一个防护区的面积不大于100平方；容积不大于100、300平方时采用管网式灭火系统；无管网式灭火系统图如下：图 17无管网式灭火系统原理图1.紧急启停按钮2.放气指示灯3.光报警器4.声报警器5电气控制线路6.火灾探测器7.喷嘴8.信号反馈装置9.集流管10.灭火剂管路单向阀11.压力软管12.灭火剂容器阀13.机械应急启动把手14.柜体15.灭火剂储存容器16.启动管路17.启动装置18.报警灭火控制器4.1.8.6 使用注意事项1、 本工程的灭火系统分为自动、手动、应急手动三种启动方式。 自动：即自动探测、自动发出火警信号，自动启动灭火系统进行灭火； 手动：即自动探测、自动发出火警信号，经人工手动控制盒启动灭火系统进行灭火； 应急手动：只探101、测报警，发出火警信号。但当电气控制部分出现故障，或由于电源发生故障或自动探测报警系统失灵，不能执行灭火指令的情况下，采用应急手动启动。应急手动启动必须在储瓶间进行。首先关闭影响灭火效果的设备，通知并确认人员已经撤离后，拉掉相应防护区启动气瓶上电磁先导阀上部保险夹，用力拍击顶部顶块，即可打开电磁先导阀相连的气瓶阀从而启动系统。灭火系统必须有专人负责，经常进行检查和维修、保养，保持良好的工作状况，检查方法与要求应根据设备厂家提供的说明书进行。4.1.9 机房综合布线系统4.1.9.1 综合布线方案根据数据中心网络系统建设的需求，结合安全、稳定、高效、节约的设计原则： 综合布线采用六类产品（包括模块102、面板、配线架、理线器、水晶头、跳线等）。采用的设备都是标准化的，模块化的。易于扩充和配置。 机柜：采用机柜规格为42U，600(宽)*960(厚)*2000(高)和800(宽)*800(厚)*2000(高)，单位：毫米。建议采用APC机柜，机房暂时设置15个服务器机柜，3个布线柜。3个布线机柜跳线采用彩色机柜软跳线。 水平子系统采用镀锌铁槽，弱电、强电系统配接镀锌铁管，线槽线管均作防虫防鼠处理。 严格按照ISO11901国际标准和上海市技术监督局相关标准设计、施工及验收。4.1.9.2 信息点布线工程施工方案 布线材料推荐 机柜推荐采用APC机柜，选用规格为600*960*2000标准服务器103、机柜和800*800*2000网络机柜，42U。机房暂时设置15个服务器机柜，3个布线柜 线槽选用国产镀锌1.0 厚铁线槽，一次冲压成型。线管选用国产1.7寸厚镀锌铁管，通过铜杯梳、铁直通等材料实现路由端接。 信息点布线方案技术说明 在系统设计中首先要考虑的是选用的传输介质。综合布线系统有两类传输介质可选：六类；光纤；根据本项目实际需要，在设计中用六类传输介质构成整个系统。用最小的开销，最少的干扰更改路由。结构可以简单的通过空管、槽安装好，并可以方便的重新改变、增加路由。 施工过程要求施工过程由三个方面完成：管道安装，拉线安装和配件端接。a) 管道安装：由有工程安装资格的工程队完成，工艺质量满104、足国家电信部门有关的施工规范和EIA/TIA569标准。布线桥架的焊接，线槽的过渡连接满足国家电工标准中对强电安装的工艺和安全要求。b) 拉线安装：开放式布线系统对拉线施工的技能要求较其它布线高得多，这主要是由传输介质的特点决定的。在开放式布线系统中，采用的传输介质一般有两种类型，一类为双绞线，另一类为光纤，它们的材料构成和传输特征虽然不同，但在拉线时都要求轻拉轻放，不规范的施工操作有可能导致传输性能的降低，甚至线缆损伤。在施工中经常可以看到下列情况：a) 线缆外包覆皮起皱或撕裂，这是由于拉力过大和线槽的转角，过渡连接不符合要求造成的。b) 线缆外包覆皮光滑，看不出问题，但用仪表测量时发现传输105、性能达不到要求，这是由于拉线时拉力过大，使双绞线的长度拉长，绞合拉直造成的。这种情况用于语音和10MBPS以下数据传输时影响也许不太大，但用于高速数据传输时则会产生严重的问题。 为了避免施工中出现上述问题，在ISO/IEC11801标准EIA/TIA569标准中规定：双绞线拉线时的拉力不能超过13磅光纤的拉力不能超过15磅我公司为了保证施工的质量，规定：拉线时每段线的长度不超过20米，超过部分必须有人接送；在线路转弯处必须有人接送；c) 配件端接：配件端接的工艺水平将直接影响布线系统的性能。所有的端接操作都将由经过厂商培训的专业工程师完成。4.2 xx云服务平台建设方案4.2.1 云计算平台整106、体建设思想“xx云”将利用云计算相关技术，结合绿色数据中心建设的目标和需求，以战略支持智慧应用信息化建设为导向，以支持保障智慧应用信息化业务发展为建设思路，构造一个功能齐全、设备先进、运行高效、使用灵活、维护方便、易于扩展、投资省、高安全可靠的全局性基于云平台数据资源中心。在云计算及虚拟化技术日趋成熟的今天，云计算平台的建设必须明确识到一个成功的架构部署与大范围推广，离不开前期完善的系统调研分析与应用测试。可以说一个完善的云平台建设就是“规划应用分析解决再规划”这样一个循环往复的过程。整体“xx云”数据中心的建设采用弹性扩容的原则，机房设计预留足够的空间，硬件设施采取分阶段逐步部署的方式，为x107、x信息化应用提供持续可发展的支持。4.2.2 云计算平台整体系统结构xx云计算解决方案将针对计算服务整体架构中的云计算服务区，通过对底层服务器硬件及存储资源实现虚拟化聚合部署，配合以云计算管理平台，实现云计算中基础架构即服务（IaaS）部分，同时该IaaS平台也为以后计算中心提供更高层次的云计算服务，如PaaS，SaaS服务提供了良好的基础平台，且具有很高的自适应性和扩展空间。云计算服务区总体逻辑架构如下：图 18xx云服务平台架构下面分别说明一下云计算服务区的各个关键组件及逻辑层次。n 云计算服务基础架构：提供了一个功能完整的、标准开放的方便集成的IaaS服务层。这层提供的动态基础架构是整个108、云计算服务的核心支撑层，其最核心的部分包括采用服务器、存储系统和虚拟化软件构建的云计算服务基础架构。该基础架构具备良好的性能、可用性和可靠性。通过部署虚拟化软件、服务器、存储设备、网络设备，内部搭建虚拟化环境，通过虚拟化技术构建新一代的数据中心，形成统一的云计算信息系统平台。在数据中心，所有资源整合后在逻辑上以单一整体的形式呈现，这些资源根据需要进行动态扩展和配置，各单位最终信息系统业务按需使用资源。通过虚拟化技术，增强数据中心的可管理性，提高应用的兼容性和可用性，加速应用的部署，提升硬件资源的利用率，降低能源消耗。n 云计算服务数据安全保护：通过部署云计算安全解决方案，可以帮助用户建立起一个109、既能充分利用云计算优势，同时又不牺牲安全性、控制力和遵从性的环境，其为虚拟数据中心和云计算环境提供了支持虚拟化的保护，使用户可以加强应用程序和数据安全，提高可见性和控制力，以及加快整个云计算中心的遵从性举措。n 云计算服务运维管理体系：为整个云计算平台搭建一套长期运维管理的体系，为云计算平台的长期有效运行提供保障。云计算运维管理体系包括组织管理模式、制度规范体系、技术支撑体系等多个层面的内容，采用云计算技术手段和云计算管理制度结合的方式保障整个政务云平台的平稳运行。n 云计算服务门户：为云计算平台的所有基础架构服务提供统一的服务门户，用以支撑整个云计算平台的日常运营。根据整个系统的设计，建议至110、少包括如下两个最主要的门户： 服务请求门户，主要是提供给所有的云计算服务的用户所必需的自服务门户功能和基本的服务管理能力。 运行支持门户，主要是提供给云计算服务的管理员进行日常管理所必需的运行和管理功能。4.2.3 云计算平台总体管理架构为了在”xx云”安全管理制度体系下，实现对云计算资源的统一管理，云计算数据中心建设为每个网络单独设计一套管理控制网络，主要用于各级管理员进行资源监控，资源管理，资源使用。系统管理员可以通过每个子云管理区，实现对子云内部虚拟机的安全管理、网络监控、存储管理；同时，通过管理控制网对IT基础资源进行划分和监控。业务管理员通过管理网对自己有管理权限的所有虚拟机进行使用111、。整个架构既保证了资源的统一管理又保证了数据的子网隔离。云计算平台建设的核心是“将业内成熟的、高效的、安全的、绿色技能的技术产品整合创新，满足新的信息服务应用需求的变化需要，并不断创造新的信息应用模式和需求”，按照信息系统“三分技术，七分管理”的建设思路，关键功能模块能否实现决定了方案能否成功，因此管理架构设计是云平台不可或缺的组成部分。建设方案部署”xx云”云计算平台管理信息网络，进行各云平台的统一管理。其功能模块由以下内容组成：大并发计算、海量虚拟化存储、虚拟网络、大规模软硬件管理、虚拟计算管理、业务资源调度管理、安全管理、节能降耗管理等。云计算管理平台的统一部署具体实现方式为：各云平台底112、层服务器前端部署物理隔离设备，以保障各云平台的物理层安全以及平台之间的不可通信；各隔离设备通过统一的管理系统实现云平台底层架构的统一管理；云平台应用管理人员可通过远端管理模块，实现与权限匹配的云平台资源的分级调度管理。4.2.4 “xx云”云计算平台建设4.2.4.1 计算资源池建设(1)计算资源池架构服务器虚拟化技术很好地解决了传统服务器系统建设的问题，通过提高物理服务器利用率大幅度消减物理服务器购置需求、数量和运营成本；通过利用服务器虚拟化中CPU、内存、I0资源的动态调整能力实现对业务应用资源需求的动态响应，提升业务应用的服务质量；通过在线虚拟机迁移实现更高的可用性和可靠性以及各种基于资113、源优化或节能减排策略的跨物理服务器的调度等等。因此，服务器虚拟化技术是新一代数据中心最理想的解决方案。服务器虚拟化架构设计是服务器虚拟化技术运用的核心，直接决定了整个服务器资源体系对应用系统的承载能力、运行效率以及可靠性。xx云计算资源池由机架式服务器、刀片服务器构成；刀片服务器通过服务器虚拟化部署一般业务系统和web应用系统。 机架式服务器用于部署管理平台和高负载数据库服务器等。服务器虚拟化架构图如下所示：图 19服务器虚拟化架构(2)计算资源池部署1) 应用服务器部署应用服务器可部署在虚拟机系统（VM）和物理PC服务器。当应用服务器负载接近单台物理服务器性能时，可直接部署于物理服务器，一般114、应用服务器部署在虚拟机上。根据应用系统的可用性要求等级不同，在虚拟机上实现高可用的方式有以下三种，虚拟机热迁移，虚拟机HA，物理机HA。虚拟机热迁移用于满足计划内停机维护操作。当服务器需要停机执行维护操作时，可通过虚拟机热迁移功能，将某一物理服务器上的虚拟机动态迁移至另一物理服务器。动态迁移过程，业务不中断，不影响用户的正常访问。虚拟机HA用于满足一般应用服务器计划外宕机。当发生服务器故障时，通过虚拟机HA，虚拟机可在其他的物理服务器上自动重启，实现故障转移。此过程会引起短暂业务中断，业务中断时间由虚拟机操作系统在另一物理服务器上启动的时间及应用系统启动的时间决定。通过虚拟机HA比传统群集较少115、一半的服务器数量，在保证了一定高可用的同时提高资源利用率。对于直接 部署在物理服务器的应用系统，可通过高可用群集软件提供可用性保证。在windows系统可配置MSCS群集，在redhat Linux操作系统可配置VCS群集。通过部署高可用群集，在确保在物理服务器故障或应用故障时，进行快速的故障转移，减小并消除业务中断带来的负面影响。为了能够提供具有更高可扩展性和可靠性的应用平台，并能够在服务器集群中只能地分配负载，从而确保客户最大限度地发挥其应用服务器投资价值，结合硬件负载均衡设备，为部署在应用服务器上的服务和应用提供最佳的可扩展性和性能。2) 关键数据库部署数据库服务区作为业务系统的数据处理116、平台，对服务区的I /O处理能力、内存、CPU等有较高要求的，建议采用高性能机架式服务器部署，不同的业务系统数据库可通过多实例进行共享同一物理服务区群集。对服务器性能要求一般的数据库管理系统可部署在虚拟机上。数据库服务器做业务系统的核心节点，为了保障其的高可用性，建议至少使用2台物理服务器或2台虚拟机做HA。部署虚拟机上数据库管理系统可通过Application HA保证其高可用；部署于物理服务器的数据库管理系统可通过VCS、MSCS或数据库管理系统自带群集软件（RAC）实现其高可用。(3)服务器虚拟机的优势1) 减少服务器的数量,提供一种服务器整合的方法,减少初期硬件采购成本。2) 简化服务117、器的部署、管理和维护工作,降低管理费用。3) 提高服务器资源的利用率,提高服务器计算能力。4) 通过降低空间、散热以及电力消耗等途径压缩数据中心成本。5) 通过动态资源配置提高IT对业务的灵活适应力。6) 提高可用性,带来具有透明负载均衡、动态迁移、故障自动隔离、系统自动重构的高可靠服务器应用环境。7) 支持异构操作系统的整合,支持老应用的持续运行。8) 在不中断用户工作的情况下进行系统更新。9) 支持快速转移和复制虚拟服务器,提供一种简单便捷的灾难恢复解决方案。4.2.4.2 网络资源池建设通过交换机的虚拟化功能，将多个网络交换机融合在一起，构成一个整体的虚拟交换机，在网络设计时，按照结构化118、模块化、扁平化的设计原则，实现高可用、易扩展、易管理的目标。在数据中心的网络核心交换机上实现虚拟化，在服务器接入区的交换机也通过虚拟化技术将两台交换机合并。1. 高性能二层网络为提供一个性能更高、二层域更大的网络环境，本工程新增核心交换机和汇聚交换机通过交换机虚拟化技术（华三IRF2、思科VSS）分别虚拟成一台逻辑设备，减少了设备节点，简化了配置。通过跨设备链路聚合技术取代传统部署方式中的STP+VRRP协议，使网络拓扑变得简洁，具备更强的扩展性；同时，其毫秒级的故障收敛时间，为虚拟机迁移提供了更加宽松的实现环境。图 20交换机横向虚拟化经过二层透明化改造后，云计算平台的汇聚接入层是一个透明119、二层网络。不同业务（虚拟服务器）接入不同的二层VLAN，但同一个业务（虚拟服务器）可以在不同网络分区里灵活部署与迁移，满足了云计算的要求；同时，汇聚层以上进行的是VPN标签交换与路由转发，又保证了不同业务（虚拟服务器）的安全隔离。2. 网络服务虚拟化为满足不同分区的安全隔离要求，在云计算平台的汇聚层部署有汇聚交换机、防火墙、IPS、负载均衡器等设备。传统网络下，将为不同分区单独配置一套安全设备，设备利用率低，运维管理复杂。在云计算平台下，通过网络服务虚拟化，统一建设一套性能强大、可扩展性良好的网络服务设备，满足为不同分区提供安全、应用加速等服务。图 21网络虚拟化技术汇聚层交换机也通过虚拟化技120、术多实例，每个模拟出的交换机都拥有它自身的软件进程、专用硬件资源（接口）和独立的管理环境，可以实现独立的安全管理界限划分和故障隔离域。有助于将分立网络整合为一个通用基础设施，保留物理上独立的网络的管理界限划分和故障隔离特性，并提供单一基础设施所拥有的多种运营成本优势。如下图所示：图 22交换机纵向虚拟化4.2.4.3 存储资源池建设通过在存储区域网络里部署虚拟化网关来实现整个存储系统的统一出入口，为了保障存储网络链路的安全性，虚拟化网关通常部署2台或成偶数数量的多台。虚拟化网关通过管理应用服务器与存储系统之间的I/O数据流，可以管理异构存储阵列，支持异构应用服务器环境，实现异构环境下的信息整合121、。存储虚拟化示意图：图 23存储虚拟化存储系统的虚拟化的优势：1) 实现跨存储平台数据保护，基于整个SAN网络提高数据可用性，并集中存储管理，提升存储资源利用率。2) 简化存储架构，集中存储管理，实现集中部署，减少重复投资。3) 存储资源按需分配、动态调整，整合异构存储空间，实现跨存储平台分级存储。4) 实现跨存储平台远程复制技术，跨存储平台快照、镜像技术，动态数据迁移技术。4.2.4.4 云计算管理平台建设云计算管理平台包括云资源管理平台、云运营管理平台、网络管理平台。云资源管理平台包括IT基础架构中的物理资源和虚拟资源的管理，其中虚拟计算资源的管理集成厂商的云平台；云运营管理平台含业务管理122、模块和运营管理模块。云计算管理平台总体架构如下：图 24云管理平台架构图1. 云资源管理平台建设整个复杂的云计算架构中，必须通过一个强大的管理平台来实现对硬件资源的整合和虚拟化，对功能服务器的模板制作与部署，对云计算资源进行启动、停止、删除、回收等，对整个云计算平台运行性能进行实时监控和日志报告等功能，同时还实现用户交换接口，用户可以方便地登录到云计算平台，申请各种硬件资源和中间件资源，启动、停止自己功能服务器功能。这样打破了业务应用对资源的=独占的方式，实现硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份。云资源管理平台主要由以下两个模块组成：云资源管理系统、云计算服务P123、ortal。图 25云资源管理功能模块图(1) 云资源管理系统云资源管理系统其通过虚拟化技术和基于策略的自动化管理技术，构成虚拟化资源池，实现对物理资源、虚拟资源的统一管理和分配。n 云资源管理系统架构需要实现功能： 设备管理提供对物理设备的接入和管理功能，包括设备发现展示、配置部署、告警上报等。 虚拟适配层提供对不同虚拟层（VMM）的适配、集成能力，如VMware、Xen、KVM、Hyper-V等，对上层屏蔽不同虚拟层差异，提供统一的虚拟化管理接口。 云适配层提供对不同云资源的适应能力，实现公有云和私有云资源的统一管理能力。 虚拟化资源池管理实现计算、存储和网络的虚拟化和资源统一管理。 资源124、池调度提供资源动态分配，动态耗能管理、调度策略管理、资源池高可用性和备份恢复等功能。 资源池服务对外提供基础资源池服务能力，如动态伸缩、负载均衡等。 对外接口对外提供标准的接口和能力，供上层业务或解决方案集成。 管理系统运资源池的统一管理维护功能，如用户管理、日志管理、告警和性能监控。n 云资源管理系统功能特性： 资源池统一管理和高效利用 物理机、虚拟机统一管理和调度采用虚拟计划技术、分布式计算和存储等技术，实现资源的池化管理。云计算平台管理系统不仅能管理虚拟机，也能管理物理机，各种资源通过统一的对外接口进行管理和调度。图 26资源池管理示意图1图 27资源池管理示意图2 动态节能云计算平台管125、理系统通过对业务忙闲交错和峰谷交错的特点分析，通过将闲的、处于低谷的业务进行迁移，从而清理出一些机器将其关闭，达到节能的效果。图 28资源池管理示意图3 自动化部署能力 物理设备自动发现，即插即用物理设备从接入资源池到纳入资源池统一管理的过程自动化实现，将需要人工干预的工作降至最低。图 29自动化部署示意图1 系统软件和业务软件自动安装部署能力支持系统软件和业务的自动安装部署，包括部署设计、执行，软件源管理，镜像创建，镜像生命周期管理等。流程化的部署计划，支持部署模块和快速部署能力。在业务部署过程中，支持业务各网元亲和关系定义，避免将具有1+1、N+1等关系的网元部署在相同的物理设备上，进一步126、实现业务的高可靠部署。图 30自动化部署示意图2 开放的接口和二次开发能力云计算平台管理系统的自动部署功能提供开放的二次开发接口，业务系统可以基于该接口制作符合业务要求的软件源和安装脚本，实现业务自动部署。 资源池高可用性 虚拟机故障迁移当监控到某台虚拟机宕机时，自动将其迁移其它到其它物理机上重新拉起。 物理机故障迁移当整台物理机宕机时，自动将其上所有虚拟机迁移到其它借用的物理主机上重新拉起。图 31资源池高可用性示意图 灵活的备份恢复云计算平台管理系统提供虚拟机备份策略的灵活定制功能，包括： 备份范围：全备份（VM完整备份）、增量备份（仅备份上次备份以来发生变化的数据） 备份周期：每天、每周127、每月 备份保存时间可配置 基于业务的只能管控能力和接口自动化的资源调度，实现资源的自组织、自管理，减少人工干预。通过采集业务运行数据，基于一定的分析模型和算法，建立业务运行特性模型，从多个维度对业务运行情况进行分析和监控。采集的数据同时作为后续业务调度基础，实现资源只能调度。资源池对业务开放标准的接口和能力，业务可以基于资源能力定制业务管理和调度策略。 高性能、高安全通过存储大内存Cache技术、高性能分布式存储算法、QoS保证等满足业务系统的高性能要求。通过网络隔离、系统加固、漏洞检测、数据加密、用户认证鉴权等满足业务系统的高安全性要求。(2) 云资源服务门户云资源服务门户Portal是一128、套向内部虚拟化系统的自动化管理系统，覆盖虚拟机部署、审批、运行、回收整个流程。提供了易于使用的Web界面可实现依照策略自动化部署虚拟机（VM），简化虚拟机请求和审批流程，跟踪和控制虚拟机，其运营流程如下图所示。图 32运营流程图其管理角色和功能应具备包括如下方面：1) 门户角色及功能简介 用户角色图 33CCP用户流程a） 登录Web页面，请求虚拟机（可批量）并确定请求状态。b） 查询所属的虚拟机，并进行基本控制（包括开机、关机、远程控制、监控性能等）。c） 提交虚拟机服务器的扩容（如CPU、内存、磁盘）申请并确定请求状态。 管理员角色图 34管理员视图a） 查看用户请求（包括新增虚拟机/变更129、虚拟机性能）的详细信息，并决定是接受还是拒绝请求。b） 管理账号（可以便捷的增加用户和管理员的账号信息）。c） 查看任一虚拟机运行状态d） 查询日志和维护其他配置。2) 云资源使用流程简介 虚拟资源申请流程图 35资源变更流程图下面以某部门申请业务系统上线，结合云计算业务运营流程如下： 最终用户在云计算平台上申请虚拟资源，虚拟资源包括：虚拟机配置及虚拟机数量；数据库类型及数据库存储空间大小、网络互联要求。申请提交后进入云计算运营平台审批流程，由发改委经信中心对最终用户提出资源申请进行审核。确认云计算平台满足所提需求后通过审批，由云计算平台执行自动部署生成用户所需业务系统基础架构，业务系统基础架130、构包括虚拟机及操作系统环境、网络互联环境、数据库环境 。自动部署完成后，系统自动通过邮件或短信等其他方式通知最终用户。最终用户通过用户自助门户登录虚拟机进行业务系统部署、测试，直至业务系统上线的所有工作。2. 云运营管理平台建设运营管理是云计算服务提供的关键环节，任何一项业务的成功开展都离不开运营管理系统的支撑。云计算运营管理平台的设计应遵循了如下的原则，即：立足现有应用和业务发展需求，兼顾未来的应用扩展，采用分层次、冗余、分布式的软、硬件体系结构以保证系统安全、可靠、现金、易扩充性。运营管理平台采用分布式、模块化结构，具有良好的可扩展性和集成性，应包含如下模块：业务管理模块、运营管理模块、业131、务运营门户。其系统架构设计如下：图 36云管理平台系统架构图(1) 业务管理模块系统采用以服务为基础，以产品类别为核心的业务管理模式：一个业务包括多个服务、产品或者套餐；一个产品由多个服务组成；服务有各自的服务类别；套餐由产品组成；提供给用户=产品，服务，套餐。l 支持添加、修改、删除服务：包括服务的名称，描述；l 支持添加、修改、删除服务级别：包括服务级别的名称，描述状态等信息；l 支持添加、修改、删除产品：选择相关的服务组合成为先的产品及其它的查询等管理功能；具体框架设计逻辑图如下图所示：图 37框架设计逻辑图针对运业务实际情况，可以参考定义如下运营产品：1) 虚拟主机出租各业务系统使用者132、依照系统对设备的需求，进行订购所需配置的虚拟机，并能通过互联网访问&使用订购的虚拟机，依照实际资源使用情况付费，使用者不需要对虚拟机进行日常维护，从而大幅度减低采购成本和维护成本和运营时成本。鉴于本项目资源供省直部门免费使用10年，有关计费部分暂无实际付费的要求，仅作统计参考，下同，不另赘述。可以以内部结算的方案，以租用虚拟机的时间进行收费，建议支持三种形式：计费类型计费单位说明包月元/月客户租用一月所需要的租用费用包季元/季客户租用一季度所需要的租用费用包年元/年客户租用一年所需要的租用费用2) 在线存储各业务系统使用者可以依照自身的业务需求，进行订购存储空间。通过Web方式将文件批量上传、133、下载文件。使用者还可以在线对microsoft office系列文档进行编辑，在线播放音频文件视频文件，在线预览图片。使用者可以在线维护管理存储空间。以租用在线存储空间的时间进行计费，建议支持三种形式：计费类型计费单位说明包月元/月客户租用一月所需要的租用费用包季元/季客户租用一季度所需要的租用费用包年元/年客户租用一年所需要的租用费用3) 在线备份云计算平台还可提供数据在线备份功能，对于不在云中心运行的系统进行远程在线备份。各业务系统使用者将需要备份的数据依照客户定义的策略自动传输到远程云存储空间中。但灾难发生了，使用者可以从远程云存储空间中将指定备份时间点的备份数据下载到本地或者业务服务器134、进行还原恢复。以租用在线备份空间的时间进行计费，建议以下三种形式：计费类型计费单位说明包月元/月客户租用一月所需要的租用费用包季元/季客户租用一季度所需要的租用费用包年元/年客户租用一年所需要的租用费用(2) 运营管理模块运营管理模块的功能应包括客户的基本信息管理，客户的订购关系管理（包括客户的计费管理），机房维护及OA管理，工单流程管理，统计与查询管理，系统管理等。各模块功能介绍如下：l 客户管理（客户/业务/合同/账户）：为支持用户全年的财务管理需求，引入账户合同。以业务为中心，客户、账户和合同为基础的资料管理完全满足了用户对业务信息查询，更新等的需求。l 业务管理：以客户订购关系为核心，135、直观呈现客户的订购业务及业务所对应的资源的关系，与此同时，还对客户所订购业务的计费信息做处理，帮助管理人员从全局把握云计算平台的运营情况，辅助决策者及时制定新的工作重点与发展方向。l 机房维护及OA管理：为了更好的维护机房，本模块提供了对机房的出入、巡检、值班等的管理，同时为了更好地让相关的业务部门，运维部门更高效地开展工作，本模块提供了对云计算平台相关部门间的通讯录管理，会议管理，公告管理，考勤管理，资料管理等。l 工单流程管理：工单是驱动云计算平台业务部门和运维部分协同工作的根本，本模块提供了业务预受理、业务变更、施工、问题咨询、故障处理等不同的工单类型来满足业务的开展需要。l 统计与查询136、管理：提供丰富的报表模板，可以生成各种业务报表；提供无限制的信息访问能力，结合信息采集，形成从业务到运营，从管理到服务的各类报表。提供丰富的查询方法，便于客户、业务员、管理人员和运营人员全面了解的业务和资源运行情况；l 系统管理（权限/配置/日志）：系统提供详尽的日志记录，记录了所有的用户操作，设置登录，推出系统的信息。1) 客户管理客户信息是云计算平台重要的财富。基于“三户“的设计原则，我们提供了对客户基本信息（客户）、客户的联系人（用户），客户的银行账户（账户）等信息的管理，在此基础上，还整合提供了客户的合同，客户订购的业务，客户占用的资源，客户的计费信息，客户的各类工单信息等。客户信息管137、理具体功能应包括：l 添加、修改客户信息；l 设定客户联系人；l 设定客户地址；l 设定客户的代理商；l 为客户添加业务；l 查看客户的业务信息；l 添加、修改合同信息；l 查看合同的业务和账户信息；l 添加、修改账户信息；l 查看账户的合同和联系人信息；l 添加代理商信息；l 查看代理商的客户信息；l 同时，系统还提供了客户业务的查询统计，具体包括：l 客户数量统计；l 客户数量变化统计；l 业务数量统计。2) 业务管理云计算平台运营的主要是各类资源，资源包装为服务、产品和套餐之后再打包提供给客户，对云计算平台运营来说，客户的订购关系就是业务管理的核心。本系统通过业务发展点的概念，提供了无缝138、的业务扩展模式。从全省的角度来看，业务发展点可以理解为云计算平台在不同的地区设置的业务开展的窗口；各业务发展点业务开展，受上级业务发展点和顶级业务发展点的共同指导；支持代理模式/营业厅开展业务。如下图所示：图 38用户关系图本模块还应提供了对客户订购业务的计费管理，系统全面引入账务管理功能，在资料上通过完善的数据保障帐务功能的实现，以产品一服务级别一账目这样的关系保障费率定义的灵活。系统的业务基础是服务，每种服务具有不同的账目类型。系统提供四种账目类型：系统账目类型，一次性账目类型，租费账目类型和使用费账目类型。用户可以针对服务的不同级别定义不同的费率，配合账务周期的定义，全面支持帐务管理。3139、) 机房维护及OA管理为了更好地维护云计算平台机房，同时为了更好地让相关的业务部门，运维部门更高效地开展工作，系统应提供值班管理、出入管理、会议管理、通信录管理、文档管理及公告管理、巡检管理、密码管理等功能。4) 工单流程管理对业务流程的管理是业务管理系统的核心。通过流程管理，系统 将其他的功能模块有机的结合起来，实现对云计算平台日常的运行维护的集成化管理。下图说明了在云计算平台的各业务流程中参与用户与流程之间 的关系：图 39工单流程图借助工作流（电子工单）用户可以有效的联系各个部门，快速、 高效的完成客户的业务请求。系统根据业务流程管理的实际需求，建立了满足绝大多数用户业务开展的，简洁，可140、靠，易用的工作流模型。5) 统计与查询管理 设备使用情况统计：包括设备总数，设备空闲数，设备使用情 况明细等，用户可以一目了然掌握资源使用情况； 高速，快捷的查询功能； 用户可以通过客户名称或者IP查询到客户业务资源使用情 况，迅速定位客户的设备位置，配置等。6) 系统管理对于不同的层次设置不同的用户角色，对于云计算业务管理机构来说有以下角色： 管理员：负责在系统中处理所有与商务相关的操作，包括设置费 率、创建用户等。管理员相当于操作系统系统中的超级用户，一般用 于实施系统和紧急维护时使用，在日常工作中不推荐使用。 业务员：负责推广和销售云计算平台平台，发展和维护客户云计算平台负责人：可以查看141、运维、销售和财务的所有信息。负责对业务员的绩效考核。 财务人员：负责核对业务销售金额、财务登帐、收费、销帐等财务相关操作。 机房运营人员：负责实现所有业务和业务运维。 运维负责人：负责查看和监视运维任务的执行，当业务流程中断 时可以重新指定运维业务执行人。 普通用户(使用者):可以模拟用户查看服务信息。(3) 业务运营门户云计算平台运营门户是为客户提供统一服务的在线平台，在此平台上，可以进行各类服务的在线自服务，以及所订购业务的在线监控。为客户提供一个统一的在线的服务体验。具体的功能介绍如下：1) 产品及增值服务订购云计算平台的产品主要可分为基础产品和增值产品，结合在线的门户，可以进行一些适合142、在线运营的产品的在线订购，通过在线的业务预受理，客户申请相关产品后将自动通过工单系统流转给相应的客户经理进行处理业务审核处理。2) 在线服务支持本模块主要为客户（使用者）提供各类服务的在线支持，如问题 咨询，进出机房申请，报障，服务预约，管理员公告等。3) 业务在线监控业务在线监控模块主要提供给客户监控自己所订购业务对对应的各类资源的运行情况及统计分析，包括基本信息，进程、存储、流量等等。此模块支持对各类增值服务在线监控的扩展，如扫描， 安全设备日志分析，机柜视频监控，温湿度监控等。4.2.4.5 云计算安全防护建设1. 云计算平台安全防护目标为确保信息的机密性、完整性、可用性、可控性与可审查143、性，通过部署安全系统，投入技术力量，加强网络安全管理，达到如下目标： 合理管理和分配网络资源，防止滥用网络资源导致网络瘫痪； 抵御病毒、恶意代码等对信息系统发起的恶意破坏和攻击，保障网络系统硬件、软件稳定运行； 保护重要数据的存储与传输安全，防止和防范数据被篡改，建立数据备份机制和提高容灾能力； 加强对重要敏感数据信息的保护，确保数据的机密性； 构建统一的安全管理与监控机制，统一配置、调控整个网络 多层面、分布式的安全问题，提高安全预警能力，加强安全应急事件 的处理能力，实现网络与信息安全的可控性； 建立认证体系保障网络行为的真实可信以及可审查性，并建 立基于角色的访问控制机制。2. 云计算平144、台安全架构IaaS是所有云服务的基础，PaaS建立在IaaS之上，而SaaS又建立在PaaS之上；在不同云服务模型中，提供商和用户的安全职责有着很大的不同。具体来说： IaaS提供商负责解决物理安全、环境安全和虚拟化安全这些安全控制，而用户则负责与IT系统（事件 相关的安全控制、包括操作系统、应用和数据； PaaS提供商负责物理安全、环境安全、虚拟化安全和操作系统等的安全，而用户则负责应用和数据的安全； SaaS提供商不仅负责物理和环境安全，还必须解决基础设施、应用和数据相关的安全控制。4.2.5 xx云服务的建设4.2.5.1 数据支撑平台数据中心数据支撑平台主要包括：数据共享交换子系统、目145、录管理服务子系统、共享数据管理子系统、共享业务管理子系统、系统配置管理子系统和系统安全管理子系统。4.2.5.2 数据共享交换子系统数据共享交换子系统为全区各业务部门提供数据交换服务。主要功能包括：(1)交换管理提供交换节点、交换服务和交换桥接的配置、调度和检测功能；提供交换服务和交换桥接的日志查询和统计功能。(2)交换服务提供共享域内交换节点之间的数据共享交换服务，包括采集、分发、汇总和转发；提供交换节点与业务系统之间的交换桥接服务，实现数据提供和获取；提供跨域交换服务，实现共享域之间通过对接节点进行数据交换。数据交换引擎是数据共享交换平台的核心。数据交换引擎主要包括服务处理和数据接口。（一146、）服务处理数据交换引擎运行过程示意图如下：图 40数据交换引擎运行示意图数据交换引擎接负责收并处理数据交换服务请求，实现数据的交换。主要包括：（1）服务请求监听器服务请求监听器采用监听机制，实现对服务请求的并发接收。（2）服务解释处理器服务解释处理器负责解释执行服务请求。服务请求监听器把服务请求转发到解释处理器，服务解释处理器查询所请求的服务定义，根据服务定义产生执行序列并控制各个交换节点实现交换服务。在数据交换压力大的时候，根据服务的优先级高低，控制交换服务的执行顺序，确保高优先级的服务优先执行。（3）服务定义服务定义记录了服务的项选参数以及设置，描述了服务应该如何解释和执行。交换服务可以定147、义服务优先级等信息。（4）接口控制接口控制负责把命令序列发送到各个交换节点，控制交换节点上的数据接口，驱动数据交换的执行。（5）传输管道数据的交换过程是在传输管道中进行的，传输过程分为三部分，数据输出，网络传输、数据输入。在源节点的数据输出接口把数据由数据源读出，并根据服务配置经过数据加密、数据压缩等过滤器。经数据输出接口输出的数据通过消息中间件传输到目标节点。目标接点的数据接口接收到数据后反向经过各种过滤器把数据还原出来，然后写入到目标数据源。（6）管道管理管道管理器负责管理数据交换过程中的传输管理，包括管理的创建、动态分配、撤消等操作。（7）日志监控日志监控按级别记录数据交换引擎在运行过程148、中的事件记录，提供监控功能。（二）数据接口数据共享交换平台支持三种数据接口方式：交换库方式、文件方式以及Web服务方式，业务系统通过交换平台进行数据共享交换时，可以根据实际的情况选择合适的数据接口方式接入交换平台。在接入节点时，根据实际情况选用一种或多种接口类型。对于有业务系统存在，只要求提供或获取共享业务数据的情况，建议采用数据库类型接口；对于需要获取基础数据的情况，以及实时性要求高的情况，建议使用Web 服务类型接口；文件类型接口根据实际情况决定是否采用。4.2.5.3 目录管理服务子系统目录管理服务子系统是支撑平台的核心子系统，提供数据资源目录的注册管理以及数据资源的发现定位服务。主要功149、能包括：(1)目录管理提供数据主题的管理功能，数据主题包含了对数据资源的语义信息和规格信息等；提供对目录层次结构的管理，包括系统自动管理以及手工管理两种方式。(2)目录服务按部门、专项以及分类标签等方式浏览数据资源目录；提供数据资源的检索和统计功能。4.2.5.4 共享数据管理子系统共享数据管理子系统是支撑平台的一个基础子系统，是实现数据资源共享交换的基础。主要功能包括：(1)数据标准管理提供公共数据元、信息分类和代码的配置管理功能。(2)数据源管理提供数据源的配置管理功能。(3)数据质量管理提供对共享数据的质量管理功能，包括问题数据的查询、浏览和统计。4.2.5.5 共享业务管理子系统共享业150、务管理子系统是支撑信息共享申请、授权业务开展的系统。主要功能包括：(1)共享业务流程提供对共享业务流程的支撑功能，包括共享业务申请和审核。(2)共享业务统计提供按部门、业务状态和业务时间等维度对共享业务统计功能。4.2.5.6 系统配置管理子系统系统配置管理子系统是支撑平台的一个基础子系统。主要功能包括：(1)共享域提供政务数据资源共享域的信息配置功能。(2)全局配置提供组织机构、系统信息等全局配置功能。4.2.5.7 系统安全管理子系统系统安全管理子系统是支撑平台的一个基础子系统。主要功能包括：(1)用户管理提供用户、用户组、角色管理功能。(2)权限管理提供基于角色（RBAC）的权限管理功能151、。(3)操作日志提供用户操作日志的查询和导出功能。4.2.5.8 数据共享交换子系统一般数据交换有两种常见的交换结构：星型交换和网状交换。在星型交换结构中，所有端节点都只与中心节点相关，通过中心实现数据交换；而网状交换结构中，数据可以在任意两个节点之间直接交换。（一）同一批共享数据通常需要共享给多个子系统；（二）对同一批数据，不同的子系统应用的需求存在差异；（三）各个子系统独自开发，技术平台不一，数据标准不一；（四）数据共享和交换要求进行备案。如下图所示：图 41星型数据交换结构采用星型交换结构有以下的优点：（一）避免重复提供数据如果同一批数据，有多个子系统需要共享，在星型交换结构中，数据提供152、方只需要提供一次数据。根据以上的分析，这种情况在本期项目是普遍存在的，星型交换结构有助于减少接入单位在开发、调试、实施、维护等各个阶段的工作量。（二）中心统一控制简化管理在网状交换结构中，交换服务分布在每一个节点，因此在进行服务管理时需要对每一个节点进行管理。这样数据共享交换平台的服务管理系统可能会设计成一个分布式的管理系统，或者是让管理员分别登录到不同的节点进行管理。无论采用何种实现方式，管理员都必须面对在N个不同节点上管理服务的问题。而在星型交换结构中，所有的交换服务都是集中在中心端，管理员只需要管理中心节点上的服务。（三）降低实施过程对网络连接的要求提供稳定可靠的数据交换服务，是数据共享153、交换平台的关键任务，采用星型交换结构，只需要保证各个端节点与中心节点之间的网络正常联通，而采用点对点网状交换结构则需要保证每两个点之间都联通。在实施过程中，不一定能保证每两个交换节点之间网络联通。因此采用星型交换结构在一定程度上降低数据共享交换平台的实施要求。 交换概念模型交换概念模型由中心交换结点和端交换结点组成。端交换结点接收和发送政务部门的交换信息。中心交换结点管理交换网络内端交换结点的数据交换服务，并根据需求形成共享信息库。交换的概念模型如下图所示：图 42交换概念模型图交换概念模型说明如下：（一）业务信息是由各部门产生和管理的数据资源；（二）交换信息是端交换结点用于存付参与交换的数据154、资源；（三）共享信息库是可以为多个端交换结点提供一致的政务数据资源的信息集中存储区。任意一个端交换结点是可以按照一定的规则访问共享信息库。（四）端交换结点是数据资源交换的起点或终点，完成业务信息与交换信息之间的转换操作，并通过交换服务实现数据资源的传送和处理；（五）中心结点主要为交换信息提供点至点、点到多点的信息路由、信息可靠传送等功能。在两个端交换结点之间可以有0个或若干个中心交换结点；（六）交换服务是交换结点传送和处理数据资源的操作集合，通过不同交换服务的组合支持不同的服务模式。交换服务按照数据交换任务的重要性以及时效性要求设置为不同的优先级。一般情况下，交换服务按照预先设定的调度计划执行155、。在服务器、网络资源紧缺的情况下，高优先级的交换服务可以优先执行，确保满足数据交换的时间要求。4.2.5.9 共享数据管理子系统在没有数据标准的时候，数据中心对同一个数据字段可以从多个数据来源采集数据。如：婚姻状态字段可以从计生部门和民政部门采集。对于同一个数据字段，数据中心对于该数据字段保存多个来源的版本。公共数据维护系统提供工具、服务来展现数据的不一致性，数据管理员根据工作制度，对数据字段进行电话等多种手段核实字段的真实数值，如果在一定的时限内不能解决冲突，则可以发布该数据字段的多个版本，每个版本都标明数据字段的来源，并指示该数据是存在冲突的。通过数据共享与交换平台以数据服务的方式从各业务156、部门采集数据，保存到公共数据缓存库，使用公共数据维护系统进行数据比对、冲突检查、数据审核、数据转换。当数据达到一致性、完整性要求时，数据被发布到公共数据发布库，通过数据共享与交换平台以数据服务的形式提供数据使用方访问。数据管理系统面向数据中心和业务部门的数据管理员，确保数据的一致性、准确性和完整性，为数据质量把关。 主要功能 数据管理工作流实现对数据管理的主要工作流程的管理，方便业务部门提供、使用和交换数据。比如从数据使用方提出申请，然后数据提供方进行审核，然后双方协商数据交换规则到最后配置实现的整个工作过程的管理。 数据转换建立业务部门数据于标准规范数据的转换映射关系和转换规则，将业务部门的157、数据转换为符合标准规范的数据。 数据整理对缓存数据库中的各业务部门数据进行比对、清洗，检查数据冲突，对数据进行审核校验。确保数据一致性、完整性。 数据发布数据管理系统把经过比对、审核、转换之后的具有完整性、一致性的数据保存到数据中心的发布数据库，经过数据共享与交换平台发布提供各业务部门使用。 主题管理数据中心以主题为单位实现数据采集、数据交换、数据共享、数据比对以及数据发布。因此必须提供主题管理功能。 元数据管理对共享数据进行元数据管理，以主题的方式组织数据资源。 数据标准管理对数据标准的内容、数据标准的版本进行管理，将标准变更对业务系统的影响屏蔽在数据接口系统一级。 数据维护通过数据管理系统158、进行日常的数据维护工作，如：数据备份恢复。提供对业务系统的异地容灾数据备份的管理支持。4.3 公共信息平台总体建设方案4.3.1 公共信息平台综述智慧城市是通过综合运用现代科学技术、整合信息资源、统筹业务应用系统，加强城市规划、建设和管理的新模式，是一种新的城市管理生态系统。智慧城市对大量信息数据的全面感知、整合、挖掘、分析及共享协同的需求，促进公共信息平台的出现与发展。公共信息平台就是为更好满足城市公共信息服务和管理需要，城市信息的全面共享和全面协同，提高城市管理和服务水平，保障未来跨区域的智慧城市应用需求。随着智慧城市公共信息资源应用的深入开展，公共信息平台作为智慧城市应用的基础支撑平台，159、越来越受重视。公共信息平台的应用单位众多、服务对象广泛、参与建设管理情况复杂。4.3.1.1 公共信息平台的概念广义的公共信息平台由公共设施、公共数据库和平台软件组成。公共设施为公共数据库和平台软件提供存储、计算及网络等基本运行环境资源；公共数据库建立在公共设施之上，为平台软件提供数据存储及服务能力支撑；平台软件则在公共设施的支撑下，与公共数据库协作提供平台各类智慧应用开发、运行、管理等支撑。狭义的公共信息平台，仅指平台软件。公共信息平台由支撑数据、运维管理服务系统、目录管理与服务系统、数据交换服务系统、数据整合服务系统、门户系统、接口与服务系统等组成。具体如下图所示：图 43公共信息平台结构160、城市公共信息平台的运营离不开支撑数据的支持，支撑数据主要由元数据、目录数据、交换数据、安全数据和管理数据等组成。支撑数据处在公共信息平台与公共数据库之间，对下可以支撑以“物理分散、逻辑集中”或是物理集中方式构建虚拟或物理的城市公共数据库建设，对上可以支撑公共信息平台中数据交换服务系统、目录管理与服务系统等有效运行。下面为公共信息平台包含的内容。1. 元数据元数据是数据资源的描述，是信息共享和交换的基础和前提，用于描述数据集的内容、质量、表示方式、空间参考、管理方式以及数据集的其他特征。2. 目录数据目录数据是关于公共基础数据、公共业务数据、公共服务数据等平台资源的目录信息。3. 交换数据交换数161、据是数据交换过程中产生的信息，包括消息路由信息、流程管理信息、异常管理信息、监控管理信息、参数管理信息和交换临时库中的数据。4. 管理数据管理数据是运维管理服务管理系统所产生的管理类信息，包括数据操作信息、数据库运行管理信息、数据组织存储信息、数据库维护信息等。5. 安全数据安全数据是公共信息平台安全情况和安全保障类信息，包括平台事故报告、事故可能性分析、故障频率、试验结果、以往的系统安全分析、可靠性分析及人为因素数据等。4.3.1.2 公共信息平台的作用公共信息平台是实现城市不同部门异构系统间的资源共享和业务协同，有效避免城市多头投资、重复建设、资源浪费等问题，有效支撑城市正常、健康的运行和162、管理。公共信息平台是智慧城市的基础设施，应用广泛，主要偏向于领导决策辅助应用、跨部门数据共享应用和公众服务应用方面。其具体作用主要为以下三点：1) 公共信息平台是城市公共数据的进出通道，实现城市公共数据的交换、清洗、整合和加工；2) 公共信息平台实现城市公共数据的组织、编目、管理以及应用绩效评估；3) 公共信息平台实现城市公共数据的共享服务，为城市政府专网和公共网络上的各类智慧应用提供基于城市公共数据库的数据服务、时空信息承载服务、基于数据挖掘的决策知识服务等。公共信息平台数据的交换整合，服务各业务部门，完成其智慧应用，如下图。图 44公共信息平台的作用xx公共信息平台包括数据汇聚与整合加工、163、数据管理与服务、服务与接口、运营维护及平台互联等。1. 数据汇聚与整合加工公共信息平台通过交换系统从各个离散的信息源获取人口、法人、地理空间、宏观经济及建筑物数据，经过数据比对、清洗等技术手段，存入到公共基础数据库；公共信息平台通过数据交换、清洗、整合、加工、时空化等技术手段对来自各应用单位的业务数据进行处理，存入到公共业务数据库。2. 数据管理与服务公共信息平台依托元数据、目录数据、交换数据、安全数据和管理数据等支撑数据，实现对公共数据库有效管理。同时，通过对公共数据库的服务封装，发布接口规范，以统一接口服务方式实现智慧应用对公共数据库资源的访问。3. 服务与接口公共信息平台一方面通过集成第164、三方提供时空信息承载、专题数据分析及挖掘等服务组件，以统一接口方式提供给各类智慧应用。服务组件可根据业务发展需要而动态调整。公共信息平台同时也提供开发接口服务，支持开发者或应用开发商调用平台提供的服务和自己的业务应用进行集成，或是开发基于公共信息平台的应用系统。4. 运营维护公共信息平台提供用户管理、厂商管理、应用管理及日志管理，并以接口服务方式对外提供，实现智慧城市智慧应用的数据对接与需求，并更好地满足其他模块开发扩展与运营。5. 平台互联公共信息平台按照统一规范发布平台的接口与服务，为实现不同城市平台、上下级城市平台之间的互联互通奠定基础。4.3.1.3 公共信息平台的设计原则xx公共信息165、平台设计原则。1.先进性在技术上,采用当前先进而且成熟的技术,使得设计更加合理、更为先进。选用的软件平台不仅是现阶段成熟的先进产品，而且是同类产品的主流，符合今后的发展方向；在软件开发思想上，严格按照软件工程的标准和面向对象的理论来设计，管理和开发，保证系统开发的高起点。2.稳定性和可靠性由于公共信息平台需要支持实时运行的各种应用业务，是涉及到整个城市的大数据应用，影响面极广，因此要求平台的稳定性极高。平台的安全可靠是一个优秀系统的必要待征，平台的安全保护措施是否有效是公共信息平台的主要性能指标之一。安全可靠性应作为平台建设的首要出发点。平台必须保证其信息的安全性，严格各种权限管理，充分考虑权166、限和数据保密等情况，防止不合法的使用所造成的数据泄漏、修改或破坏，并能提供数据备份功能，进行数据的备份。在考虑平台的组网时应选用高可靠性的产品和技术，充分考虑现有业务的实际情况和平台可能出现的情况，提高整个系统的应变能力和容错能力，确保整个平台的安全和可靠。平台软件要具有较强的容错能力，使整个软件平台不易崩溃和受破坏，并具有良好的备份和恢复能力。软件本身还可以对用户进行多重定义。从平台的设计到验收均执行相应的国际、国家和行业标准。如数据分类、数据编码、数据库设计、数据的输入输出、数据共享等。平台的开发与数据的编码分类要严格遵循现有的国际标准、国家标准、行业标准及省市的有关标准和规定；软件开发应167、按照软件工程的规范标准进行3.可伸缩性公共信息平台的建设是一个长期的逐渐发展的过程。因此要求系统具有良好的可伸缩性和扩展性，可以根据新的业务需求而进行扩展与添加模块。4.开放性和标准化公共信息平台必须基于标准构建。必须提供满足标准的公共信息平台供专业应用系统调用。5. 海量数据管理公共信息平台根据业务需求汇聚各业务部门海量数据，并结合公共基础数据库、公共业务数据库和公共服务数据库进行管理更新，满足各业务部门的信息需求。6. 支持多用户并发编辑访问公共信息平台中基础数据库的建设要求必须支持多用户的并发编辑功能，保证在复杂编辑环境下，数据维护的一致性。7.性能要求公共信息平台的主要性能应符合下列要168、求：1) 目录数据的本地查询响应时间不应超过2s，应用单位对目录数据查询的响应时间不应超过5s；2) 信息资源编目应支持各类主流数据库(Oracle、DB2、MSSQL、MYSQL等)结构化资源的编目，同时也应支持音频、视频、PDF、办公文件等非结构化资源的编目，以及网站、URL、web服务等多种信息资源的编目支持；3) 统一认证的本地查询响应时间不应超过1s；4) 数据服务系统的本地响应时间不应超过4s，智慧应用数据服务系统的响应时间不应超过10s；5) 公共信息平台的动态扩展服务本地响应时间不应超过5s；6) 公共信息平台各个子系统连续运行时间不应少于5*24小时。4.3.2 公共信息平台169、方案设计xx公共信息平台的建设，根据自身实际情况，结合最新技术，公共信息平台可采用云计算模式或传统模式来构建。在云技术模式下，利用虚拟化技术，将公共设施资源进行虚拟化处理，形成一个虚拟化资源池；利用云服务技术，将虚拟资源根据业务需要组装成独立运行的服务器资源作为服务对外提供；为智慧城市的建设提供完善的公共设施服务。图 45公共信息平台结构公共信息平台以公共数据库为基础支撑数据，通过数据的交换整合及接口服务，实现各种应用。具体主要包括六大功能模块：门户系统、运维管理服务系统、目录管理与服务系统、接口与服务系统、数据整合服务系统及数据交换服务系统。4.3.2.1 平台门户系统平台门户系统作为公共信170、息平台对外信息展示及平台运维的窗口，针对管理员、政务用户和公众用户的不同应用需求，提供基于平台各支撑系统的原子服务，并聚合成相应的功能接口集，以支撑构建于平台基础上的各类应用，实现公共信息平台“统一门户”的建设目标。公共信息平台需支持主流的虚拟化技术，能够在云平台上实施和部署。公共信息平台统一门户系统通过构建一个政府区、街镇、委办局、局委会、企业、工作人员各普通用户共同使用的统一工作门户平台，整合信息平台智慧应用业务系统的访问控制，通过单点登录实现对各应用业务工作平台的集中访问，登录用户通过统一的门户可以在一个桌面上进行各项业务办理、处理和审批操作，减少系统使用复杂度。同时门户还提供了各类动态171、信息、信息简报、通知通告等汇总统计显示，以及各类业务信息的播报。统一平台门户系统实现的功能包括单点登录、个性化界面、系统导航、信息交流、预警功能、信息展现、信息发布等功能，从而降低用户进入系统和获得各系统提供信息的难度，使得用户获取和使用信息更直接、更方便，实现信息共享、综合利用，以促进信息的应用。统一门户是一个旨在服务全体的信息发布、信息反馈、信息分析、信息交流、资源共享、预警发布的一站式门户，同时也是广大用户利用业务信息系统、综合信息应用系统和资源库系统等进行网上办公、协同工作的平台。 通过统一的认证方式，门户系统为各级机关的不同用户提供综合管理和对不同信息及应用的访问控制，通过服务的集成172、如资源库系统、搜索、协作、业务管理等，满足信息综合平台建设可持续发展的初步需求。通过提供统一的用户管理控制，整合现有业务系统的访问控制，为各部门、各级基层用户、各级领导按照各自角色权限提供统一接入点，实现单点登录，打破多点登录、入口分散的现状。通过权限控制，登录用户在可控权限内通过统一门户在一个界面中进行日常事务处理操作，在同一界面呈现用户所需的工具和关联的业务。同时，在综合应用数据库的支撑下，提供各类信息的统计汇总数据显示，以及各类业务信息的通告。通过统一门户，结合现有的身份认证系统，以最迅速的方式、最高效的方式提供全面的应急信息和应用。4.3.2.2 目录管理与服务系统目录管理与服务系统包173、括信息资源目录子系统和信息资源编目管理子系统。信息资源目录子系统的建设，以目录方式实现资源共享，是智慧城市公共信息平台实现信息资源共享的有效手段，目录管理服务基本元数据的定义使目录体系可以以更灵活的方式实现更多应用单位、更多资源的接入与共享。其中，目录管理服务基本元数据包括六个元数据实体，分别是：资源负责方、资源格式信息、关键字说明、时间范围、资源分类、元数据联系方。信息资源编目管理子系统作为智慧城市公共服务平台信息资源目录体系的载体，采用一种非落地的信息共享模式，是对交换共享模式的补充，在目录式共享中，各应用单位对各自共享的资源有完整的控制权，可有效地解决交换模式中各应用单位因担心违反相关规174、定不愿意批量提供数据的问题。目录管理与服务模型如下图：图 46目录服务与管理模型目录管理与服务系统由共享信息服务系统、编目系统、目录传输系统、目录管理系统、目录服务系统组成。公共信息目录资源编制的内容、功能、传输系统及目录的管理与服务的详情见下。 目录编制工作内容1) 编目需求整理：根据各个应用单位所要共享、需求以及专题库所需数据进行相关整理，把需求字段、开放应用单位、所属分类（概要描述）整理形成文档，经过相关应用单位审核通过，然后可根据该文档所描述信息进行编目。2) 编目及提交：相关权限管理员登录编目系统，选择结构化或者非结构化编目、手工编目或者自动编目，然后输入核心数据，选择开放应用单位以175、及所属分类，并根据文档选择相关表内字段或者相关非结构化数据，编目成功以后点击编目信息提交工程，查询该目录信息，并检查该目录内容是否正确，确认无误以后，输入提交意见，确认提交。3) 编目审核：编目审核管理员查看已提交的编目信息，根据相关法律法规、相关政策，确认编目内容是否合法，并输入审核意见并提交。4) 编目注册：编目注册管理员查看已经通过审核的编目信息，根据编目总体格式进行判断，确认编目所形成的目录内容格式符合标准格式。5) 编目发布：编目发布管理员查看已经通注册的编目信息，确认此编目信息可以公开，则输入发布意见并提交。6) 编目修改：编目管理员在发现任何一条编目信息存在问题时，可以及时修改，176、修改以后的编目信息，需重新通过编目提交、编目审核、编目注册、编目发布流程。7) 编目驱动交换：根据已经发布的编目信息，根据需求选择目标应用单位，经过申请提交、应用单位审核、管理中心审核，即可成功激活交换任务，目标应用单位即可实时获取该目录所对应的资源信息。 编目系统的功能编目系统根据应用单位共享信息资源的内容，提取其基本特征，按照GB/T 21063.3、GB/T 21063.4和GB/T 21063.5实现元数据赋值，形成目录内容。编目系统的应遵循以下技术要求：1) 编目对象是具体的共享信息资源，主要内容包括数据集、档案、法律法规、文件、报告、服务等，具体的形式可以是数据库、图片、文档、音频177、视频、网页、服务等。有关编目的具体粒度参见附录E。2) 编目系统应支持自动、机辅方式完成元数据元素的赋值。3) 唯一标识符管理功能。按照GB/T 21063.5，支持唯一标识符的分配和赋值，包括支持后段码的自动生成和管理。4) 标准符合性检查功能。支持信息资源元数据完整性和标准一致性检查。元数据完整性检查的主要目的是保证所有必选的元数据实体和元数据元素已经赋值。标准一致性检查的主要目标是保证已填写的元数据实体和元数据元素的取值符合GB/T 21063.3、GB/T 21063.4和GB/T 21063.5的规定。5) 信息资源分类。按照GB/T 21063.4，实现对共享信息资源的分类。 共178、享信息服务系统共享信息服务系统是由各应用单位基于统一的电子政务网络进行建设、管理和维护，其信息资源由各应用单位自身的业务信息系统提供、产生、发布并进行运行管理。共享信息服务系统应具备的基本功能要求包括：1) 共享信息资源生成：从各应用单位业务信息资源中生成本应用单位用于共享的信息资源。2) 共享信息资源发布：提供以基于统一的电子政务网络为主的共享信息资源发布系统，发布共享信息资源。3) 共享信息资源访问。提供共享信息资源访问服务，用户可以浏览、查询、下载共享信息；并且基于统一的电子政务网络进行共享信息资源共享。 目录传输系统目录传输系统实现目录内容在应用单位目录内容信息库与目录服务中心的目录内179、容管理信息库之间的传输。目录传输系统应遵循以下技术要求：1) 建立传输通道：可按照GB/T 21062.2-2007（数据交换服务系统要求）建立应用单位与目录服务中心之间的传输通道。2) 目录内容传送：支持各个应用单位将目录内容自动化提交、存储到目录中心的目录内容管理信息库。3) 目录内容回退：未通过目录服务中心审核的数据将返回给相应应用单位的目录内容信息库。 目录管理系统目录管理系统实现对汇聚的目录内容进行自动审核和其它相关的管理工作。目录管理系统应遵循以下技术要求：1) 审核功能：按照GB/T 21063.3、GB/T 21063.4和GB/T 21063.5，对目录内容进行自动形式审核，180、符合标准的目录内容自动进入目录内容服务信息库，按照标准要求自动发布；未通过形式审核的目录内容，自动回退到相关应用单位，经形式修正后重新审核。2) 维护功能：对目录内容管理信息库、目录内容服务信息库中的目录内容提供维护功能。3) 标识符前段码管理：提供前段码分配管理功能，为各应用单位分配并维护固定的前段码。4) 目录服务地址管理：存储目录服务中心的目录服务地址，用于目录服务中心之间的互连互通。5) 监控功能：监控系统的运行。 目录服务系统目录服务系统基于网络实现对目录内容的发布，并向用户提供目录内容的查询。目录服务系统应遵循以下技术要求：1) 目录内容发布：提供目录服务接口，查询请求解析。目录内181、容服务信息库查询：向目录内容信息库发出目录检索查询请求。查询结果封装与返回：按照目录服务接口技术要求，封装返回的查询结果，并返回给查询请求者。2) 目录内容查询：为了便于人机交互，需要提供基于网络的目录内容查询功能。包括单个检索词的检索和多个检索词的组合检索 目录管理要求严格的资源权限管理，动态权限等级设定，使不同授权等级的人员能看到不同的资源；符合国家相关标准，支持核心元数据的动态扩展；提供信息资源展示门户系统，提供应用单位编目排行、访问量统计排行等功能；统一管理元数据，提供统一标准化字段，规范系统；支持多级中心目录管理与访问，支持集中式存储和分布式存储两种方式，可实现横向管理与纵向管理；根182、据目录展示内容查看资源描述，并支持目录驱动交换；根据目录内容提供标准接口，提供资源的二次开发支持，为其他应用提供接口查询目录对应资源内容，供给其他应用使用；提供跨库数据查询功能支持，提供查询主题动态设定，并支持按主题便捷地查询多个异构的资源；信息资源编目应支持各类主流数据库(Oracle、DB2、MSSQL、MYSQL等)结构化资源的编目，同时也应支持音频、视频、PDF、办公文件等非结构化资源的编目，以及网站、URL、web服务等多种信息资源的编目支持。 资源标识符管理包括资源标识符结构管理、资源标识符应用单位配置、应用单位标识符中心配置、核心元数据定义等功能。 资源编目粒度公共信息平台共享信183、息资源的主要内容包括数据集、档案、文件、报告、服务等，具体的形式可以是数据库、图片、文档、音频、视频、服务等。数据集是可以标识的数据集合，它能够用一个数据字典唯一描述。在数据组成上，它是由若干数据记录组成的数据集合，例如宏观经济管理中使用的国家重点企业资产数据集、国土管理中的全国1:1万土地利用现状数据集等。对于数据库形式的数据集，以逻辑数据库为单位进行编目，逻辑数据库可以由若干张数据库表组成。对于空间地图数据，以图层为单位进行编目。档案、文件、报告等一般以单个文件为单位编目。图片、文档、音频、视频一般以独立数据文件为单位编目。服务是提供应用系统使用的计算机程序接口，一般以单个服务为基本粒度进184、行编目。 元数据定义编目子系统的核心元数据定义提供对核心元数据的定义管理，包括核心元数据查询、添加、编辑和删除功能，同时提供核心元数据详细信息查看的功能。 系统配置系统配置功能主要提供基于机构、用户、权限和服务等方面的综合配置管理功能，其主要包括资源权限等级定义、系统参数管理、机构环境管理、用户角色管理、分类方式管理、服务类型查询和权限管理等功能。在此，权限和用户机构管理均为托管方式，由平台运维系统中的用户管理系统进行统一权限认证。 编目信息发布编目信息发布主要提供注册至编目中心的编目信息的发布功能(同时支持批量及指定)，在发布时可指定允许访问资源或目录的应用单位列表及资源访问权限要求，通过编185、目信息发布，可以将前置编目信息发布到全市统一的门户中供各级应用单位进行检索、查看和申请。 编目信息撤销针对无效的编目信息或需要进行下线的目录信息，系统提供编目信息撤消的功能，该功能可对已发布的编目信息进行撤消和下线，该编目信息撤消后可重新进入待发布状态，如需发布可以重新进行发布。 编目状态同步编目状态同步主要提供平台门户与后台数据的手动同步功能，系统提供自动同步检测的功能，能够自动检测目录状态不一致的状况，通过选对相应的编目数据手工进行同步，可实现目录状态的同步修正更新。 交换互动提供目录驱动交换功能，资源使用方通过目录方式获取资源信息后，通过平台提供的申请流程向平台管理者与资源拥有方进行申请186、，得到管理者与资源拥有方同意后，由平台自动开始按配置的规则进行信息资源的交换与共享。目录系统提供数据交换驱动入口，调用对交换系统提供的相关接口，实现与交换系统的互联互通，并能对交换系统业务数据及各类服务提供资源编目功能。 查询统计查询统计功能提供编目中心各种服务状态的统计，如编目信息评价、访问量统计等信息，编目信息评价主要提供各应用单位对已发布编目信息的评价信息查询功能，访问量统计能够根据各应用单位对该编目信息的浏览数量进行统计。过程信息查询提供编目信息在编目中心的过程信息记录。 信息服务信息服务功能主要提供目录查询和目录浏览等功能，包括基础查询和自定义高级查询功能，支持多种查询方式联合，并以187、树形分层方式展示相关编目信息的详细内容。 特殊权限审批在发布时可指定允许访问资源或目录的应用单位列表及资源访问权限要求,只有被允许的单位或个人才能访问特定的资源。当出现特殊原因或业务需要，某些单位和个人希望在某个时间段内访问原先不能访问的资源时，可使用特殊权限审批功能，通过流程化管理，可在指定的时间段内暂时开放资源及目录的访问权限。 前置功能1) 资源初始化提供前置与平台中心之间的初始化设置，通过初始化可以实现前置与平台中心之间的通信和目录同步，主要包括前置节点注册、用户权限认证等相关服务。2) 结构化数据编目前置编目系统提供对异构数据库等结构化数据进行手工或自动编目，应支持主流数据库，包括:188、Oracle、DB2、MSSQL、MYSQL等异构数据库。3) 非结构化数据编目前置编目系统除了可以对数据库等结构化数据进行编目外，也可以对非结构化的数据进行编目，如文件、图片、视频等进行编目，通过文件交换系统实现文件的共享服务。4) 编目信息查询提供前置编目信息的查询服务，支持快速查询和自定义查询，可以通过资源标示符、资源名称、关键字、分类方式、编目日期等多种条件进行查询，并支持查询结果的目录详细信息查看，从而让用户快速定位信息资源位置。5) 编目信息提交提供前置编目信息提交至平台中心的服务，编目信息经过提交后，在编目中心等待审核人员进行审批，并最终发布。提供编目信息批量发布功能，并能够查询189、已提交的编目信息。6) 编目信息审核编目信息审核主要提供给编目前置管理员使用，编目信息经审核后方能向编目中心提交，在编目信息审核后可以进行该条编目信息的查看。7) 编目信息注册编目信息注册主要提供前端编目信息提交至编目中心的服务，通过编目信息注册服务，前置编目信息会被注册至中心的信息资源目录中供多个应用单位进行目录访问和资源申请。8) 编目信息管理编目信息管理提供编目信息的修改和删除功能，前置编目人员可以对编目的信息进行修改，包括编目信息的核心元数据项、核心表数据项、字段数据项等内容。修改完毕后，可以对编目重新进行提交、审核和注册。同时，前置编目人员也可以通过编目信息删除的方式删除多余的编目信190、息。9) 目录传输目录传输提供目录同步的监控和手动执行传输的功能，其主要是针对系统参数管理中的参数进行手动执行传输，通过目录传输，将前置子系统修改的参数与编目中心进行同步。4.3.2.3 接口与服务系统公共信息平台的接口服务系统包含三种接口，即信息资源基础服务接口、资源服务接口(包括发现接口、资源接口)和信息资源管理服务接口。其中，基础接口是将资源服务接口和管理接口中基础性的操作定义成一个公共接口。这3类接口实现了信息资源的发现功能、检索功能和管理功能。城市公共信息平台接口服务组成见下图：图 47城市公共信息平台接口服务组成图 系统接口功能基础接口：提供会话管理功能和服务自描述功能，包含有目录191、服务初始化接口、目录服务终止接口和服务自描述接口。基础接口的功能主要包括如下：1) 目录服务初始化公共信息目录服务初始化用于建立客户端与服务端的会话，所有其他服务都必须依赖会话。会话的持续时间为30分钟，若会话持续30分钟没有活动，则会话自动终止。本次初始化作用是客户端认证同时获取会话标识符，后续发起交易时需要传递该会话标识符。2) 目录服务终止公共信息目录服务终止将结束服务端与客户端的会话，与会话相关的资源将被释放。3) 认证授权认证授权主要是公钥获取接口服务，用于根据客户端应用的请求，取出最新的加解密公钥并返回给客户端的过程。 公钥获取与其他接口不同，不需要用户验证，不需要会话标识。调用客192、户端只有获取公钥后对用户认证信息进行加密才能完成其服务调用。发现接口：提供信息资源元数据检索功能和信息资源元数据检索结果提取功能，包含有目录检索接口以及目录检索结果提取接口。这些接口本身并不提供资源，而是提供资源基本信息和如何去获得这些资源的元数据。公共信息平台对发现接口的功能设计包括如下：1) 资源目录检索公共信息目录检索是服务端根据客户端指定的检索条件，在服务器端从元数据库中检索并标识出匹配的元数据记录，并将元数据记录保存在结果集中的过程。 结果集的保存时间与会话标识一致，当会话结束后，响应的结果集将被同步删除。2) 资源目录检索结果提取目录检索结果由服务器端从结果集中提取并返回若干数据记193、录给客户端。资源接口：根据发现接口获得信息资源元数据，定位、查找资源具体内容的接口，包含资源内容检索接口及资源内容结果提取接口。公共信息平台对资源服务接口的功能设计如下：1) 资源内容检索资源检索是公共信息平台服务端根据客户端发送的请求信息，从共享数据库中读取符合条件的记录，并将查询结果集相关返回的过程。注意，资源检索功能并不返回具体的结果集，结果集返回功能将由”资源检索结果提取”服务提供。 结果集的保存时间与会话标识一致，当会话结束后，响应的结果集将被同步删除。2) 资源内容检索结果提取资源检索结果提取用于从所得的结果集中提取指定的结果。管理接口：提供元数据管理的功能，包含信息资源元数据管理194、接口。公共信息平台对资源服务接口的功能设计主要为目录资源元数据管理。目录资源元数据管理接口包含元数据的新增、删除和更新操作，根据不同的操作类型来完成相应的动作，且元数据管理接口一次只操作一种操作类型的一条元数据记录。 当操作类型为更新时其操作对象为通过“目录检索结果提取”接口返回的元数据，元数据元素必须符合核心元数据属性集要求； 当操作类型为删除时，其操作对象为通过“目录检索结果提取”接口返回的元数据中的特定一条记录；当操作类型为创建时，请求方必须按标准的编目要求提供完整的元数据信息。 系统服务功能公共信息平台结合智慧城市的各种智慧应用需求，在三种接口的支持下实现了信息资源的发现功能、检索功能195、和管理功能，为海量数据的共享与交换提供了接口基础，接口与服务系统实现的服务包括下面几点。开发接口服务公共信息平台提供开发接口服务，支持开发者或应用开发商调用平台提供的服务和自己的业务应用进行集成，或是开发基于公共信息平台的应用系统。公共信息平台提供二次开发包、webservices开发接口，以满足不同的开发用户需要。数据服务系统数据服务系统的服务内容为基础数据、业务数据和公共服务数据。系统提供服务申请、审核、使用等管理功能和服务注册、上架、撤销等维护功能。通过建立数据服务系统，将达成以下目标：1) 建立严格的数据服务管理，数据的使用必须遵循申请=审核=使用的管理流程；2) 提供数据服务本身的注196、册、上架、撤销等服务维护功能，支持服务的动态配置；3) 数据服务须提供动态扩展能力，能支持大用户量并发访问。其数据服务的模型如下图所示：图 48数据服务模型动态扩展服务1) 时空信息承载服务实现具备时间、空间特性的公共数据库数据的可视化展示和管理，通过与3S技术（GPS、GIS、RS）结合，可以构建各种时空可视化的信息系统。同时，基于业务数据的信息资源图层也可以通过服务的时空化接口功能来进行快速制作，从而大大降低了信息资源图层更新的成本和复杂度。2) 专题数据挖掘服务图 49专题数据挖掘数据模型功能主要分为多维数据透视、建筑物信息综合挖掘、个人信息综合挖掘和法人信息综合挖掘等四部分，系统的数据197、来源为公共基础数据库与公共业务数据库，系统产生的分析成果数据以服务数据形式存储于公共服务数据库。多维数据透视重点是对建筑物、个人、法人的个体对象进行全面深入分析，提供多应用单位数据联查、协查功能，提供个人数据比对和户口迁移、人际关系分析、建筑物信息查询、建筑节能分析等功能。建筑物信息综合挖掘是基于建筑物全生命周期中规划、建设、运营、灭失各阶段产生的各种信息资源，面向全局应用对建筑物基本状况、建设过程、质量安全、交易状况、权属信息等信息进行统计分析，作为城市运营决策的量化数据依据。如：建筑物数据库为不动产实名登记制度提供基础数据保障，基于建筑物数据库的住房管理系统为个人住房监管、房产税征收提供数198、据支持和保障。个人信息综合挖掘侧重于从宏观层面上对个人年龄、文化程度、居所和个人的失业、公积金缴纳、保险缴纳情况之间的关联度及关联系数予以统计分析，作为宏观决策的量化数据依据。法人信息综合挖掘侧重于从宏观层面上对法人的基本状况、行业、注册资本等和企业的地域分布情况之间的关联度及关联系数予以统计分析，作为宏观决策的量化数据依据。4.3.2.4 数据整合服务系统数据整合服务的功能作用体现在两个方面，一方面通过数据加工、数据整合、数据关联等功能，能够动态配置实现各类不同主题的信息处理，在建筑物库、人口库、法人库等基础数据库的基础上，通过进行清洗、转换、集成，构建业务应用所需的业务数据库，充实公共服务199、数据库，提升数据的价值，实现数据向信息的转变；另一方面，在新智慧应用的建设中，支撑业务数据库及公共服务数据库的指标项扩展，这些指标项的扩展也会充实基础数据库的指标项及数据内容。数据整合模型如下图：图 50数据整合模型公共信息平台的数据整合是对信息资源的进一步加工，包括信息资源的关联、分类与整合等等，以更好地满足各种智慧应用的需求。信息资源的资源形态分类体现的是信息资源的外表特征的区别，而信息资源的服务分类、行业分类和主题分类体现的是信息资源的内容特征的区别。公共信息平台的实施人员根据服务分类、职能分类、主题分类和资源形态分类四种分类标准对信息资源进行注册，产生相应的元数据项；用户可以根据需要的200、服务，按服务分类对信息资源进行识别、导航和定位，也可以根据提供该项服务的职能应用单位通过行业分类对信息资源进行识别、导航和定位，或者根据能够提供该项服务的信息资源内容通过主题分类对信息资源进行识别、导航和定位。数据信息整合业务需要与业务系统共同完成，由公共信息平台中心系统管理员完成所需的配置，并通过公共信息平台中心方的审核。适配器采集的数据通过传输系统传至公共信息平台数据中心，中心处理系统根据数据的整合配置将指定数据进行整合处理。信息整合用于将各类有关联关系的数据进行汇聚，形成更有意义和使用价值的数据集合，信息资源共享交换系统应该支持更动态的信息整合功能，可以根据实际需要进行不同信息主题的整合201、。信息整合流程主要包含：1) 初始化数据数据源；2) 对当前数据源配置业务数据采集；3) 选择要整合的数据资源；4) 设置必要的整合属性，如：信息主题、整合处理组件等；5) 执行整合审批流程，获得公共信息平台中心管理者、资源拥有者的同意。6) 启动数据整合服务。下面为公共信息平台数据整合服务系统相关功能描述。 整合配置以图形操作模式配置数据整合参数，实现进行清洗、转换、比对、数据导出、数据拆分等数据整合规则的动态配置。 整合组件管理系统以组件形式对清洗、转换、比对、导出、拆分等数据处理过程进行封装，同时提供这些整合组件的注册、发布、撤销、查询等整合组件管理功能。 整合流程管理实现对整合实施过程202、的申请、配置、审核、执行等过程的流程化管理，并允许在流程过程中进行回退、修改等操作。 整合结果信息查询提供整合结果信息的查询统计功能，无需定制开发，可动态根据不同的整合主题进行相应结果信息的查询。 整合结果订阅应用接入单位可针对整合结果，按需进行结果集数据的订阅，在订阅审核通过后，系统按预设的规则将接入单位要求的数据交换到指定位置。 整合过程信息统计分析动态设定统计口径，对数据整合过程进行统计与分析，如清洗数据量、处理过程失败记录、处理成功数等。4.3.2.5 数据交换服务系统数据交换服务系统的作用在于实现信息资源的统一交换，通过交换实现人口、法人、建筑物等信息资源的同步更新，以及数据比对、清203、洗、转换、异常处理等交换服务所需的基本功能。交换基本元数据包括六个元数据实体，分别是：换入元数据、换出元数据、表集、变更记录集、字段键值、交换任务。通过建立数据交换服务系统将达成以下目标：1. 通过使用统一的技术手段与标准，提高交换的效率，降低维护复杂度；2. 同步优化信息存储结构，采用松散耦合的方式，确保数据与应用适当隔离，保证数据的安全；3. 使数据交换始终处于被有序管理的状态，避免了乱交换、重复交换等问题的出现，保证系统的稳定性。数据交换服务系统模型如下图所示：图 51数据交换服务模型 交换范围公共信息平台数据交换系统由一系列交换结点组成，它们依托统一的网络，通过采用一致的信息交换协议，204、实现跨地区、跨单位应用系统之间的信息资源交换，以下描述数据资源内容涵盖结构化数据即数据库存储数据、非结构化数据即文件类数据。建立信息资源交换系统,用于支持：1) 跨单位业务应用系统之间信息交换； 2) 跨单位共享信息资源和应用单位业务信息资源的信息共享； 3) 跨单位工作人员之间的业务协同应用； 4) 跨单位之间非结构化数据文件实时/定时交换。 业务信息资源是由各应用单位产生和管理的信息资源。共享信息库是可以为多个端交换结点提供一致的信息资源的信息集中存储区，任意一个端交换结点可以按照一定的规则访问共享信息库，是交换的一种特殊方式。交换结点分为端交换结点和中心交换结点。端交换结点是数据交换系统205、中信息资源交换的起点或终点，完成业务信息与交换信息之间的转换，并通过交换服务实现信息资源（含结构化数据/文件类数据）的接收和发送。中心交换结点主要为交换信息提供点到点、点到多点的信息路由和信息传送功能。在两个端交换结点之间可以有0个或若干个中心交换结点。 技术构架下图为信息资源共享交换系统架构图：信息资源共享交换系统架构图 信息库1) 业务信息库业务应用系统直接使用和维护的信息库。2) 交换信息库交换信息库是为实现信息交换而建立的中间存储信息库，交换信息库中包括提供和接收的交换信息。3) 共享信息库依托公共信息平台交换系统，通过应用单位间信息交换形成的，能够被多个应用单位使用的信息库。主要包括206、基础信息库、各类应用主题信息库和决策支持信息库等。 公共信息平台交换系统1) 前置交换模块由交换前置服务器、交换信息库和交换适配器等组成。前置交换模块与应用单位业务应用系统之间隔离，保证应用单位业务信息库和业务应用系统的独立性。2) 交换桥接模块应用单位业务信息库与前置交换信息库之间的信息交换接口，以实现两个信息库之间的实时同步。该模块牵涉业务系统，需要原业务系统开发商配合提供交换系统所需要通用格式数据，供交换系统处理。3) 交换适配器模块应用单位需要参与共享交换的数据共享至交换共享库之后，交换适配器负责共享数据采集以及订阅数据拆分同步等工作。采集方式支持触发器方式/时间戳方式/CDC方式/标207、准文件格式/FTP文件交换/消息队列文件交换等多种方式，支持常用数据库。4) 交换传输模块跟进部署的交换流程，实现应用单位前置交换信息库之间的信息处理和稳定可靠、不间断的信息传递。该模块可支持现有多种交换中间件产品的集成，也可选择内置传输模式完成数据传输。5) 交换管理模块实现对整个信息交换过程的流程配置、部署、执行和整个信息交换系统运行进行监控、管理，包括交换流程管理、交换监控和管理。通过交换桥接模块将应用单位需要交换的信息交换到前置交换信息库，在交换管理模块的流程控制下，通过交换传输模块、前置交换模块，把需要交换的信息定向传输到接受应用单位，同时把共享信息实时交换到共享信息库。6) 公共信208、息平台中心处理模块公共信息平台中心处理模块负责交换数据处理、交换数据整合、交换数据订阅、整合数据订阅、公共信息平台中心文件服务、数据转换及组件处理等工作。系统功能组成公共信息资源共享交换系统支持对整个交换的综合管理监控，包括交换流程的配置、部署与管理以及对交换系统运行情况的监控与管理两个方面。 交换流程管理提供图形化的交换流程配置工具，支持流程设计、配置、测试功能。满足： 1) 具有标准的交换流程描述规范； 2) 提供图形化的流程设计与配置工具配置信息交换流程，并支持信息交换流程的动态部署； 3) 提供独立的流程执行引擎，流程引擎支持各种主流操作系统； 4) 提供信息交换流程监控功能。 系统管209、理与监控系统管理与监控用于监控信息交换系统的状态、服务、日志、消息等信息。可以监控各前置交换子系统、交换传输子系统的运行状态、系统性能及资源占用情况、日志及系统异常情况，监控各前置交换子系统部署的交换服务运行情况以及整个交换域中消息传递的情况。满足： 1) 提供前置交换子系统注册接口，各前置交换子系统可注册到交换管理中心，注册的前置交换子系统能够被统一管理与监控； 2) 提供前置交换子系统状态查询功能，能查询各注册前置交换子系统及其中部署的交换服务的运行状态； 3) 提供交换流程基于交换管理中心的远程部署功能； 4) 提供交换服务远程部署与管理功能，能够远程启动、停止交换服务； 5) 提供信息210、交换日志管理及日志查询的功能，能实时监控信息交换的情况。 6) 提供整合主题数据动态查询检索功能，可根据主题数据内容动态生成综合查询条件，满足用户多样化查询。 以下为公共信息数据交换系统功能组成图：图 52公共信息系统数据交换系统功能图1) 系统管理提供各种交换中心的管理功能，主要包括用户信息管理、节点信息管理、工作群组管理、角色管理、功能菜单管理、数据字典管理、系统参数管理、资源权限管理等功能模块。2) 资源管理提供中心和前置交换节点之间各种交换库表资源、组件和数据库的管理功能，主要包括交换表管理、控制表管理、组件信息维护、字段转化维护和数据库进程管理等功能模块。3) 查询统计提供交换与整合211、信息资源的查询和统计功能，主要包括交换数据查询、整合数据查询、系统信息查询和交换数据统计等功能模块。4) 整合信息管理提供信息资源整合的配置、查询和审批管理功能。主要包括整合参数配置管理、整合配置查询、整合配置审批等功能模块。5) 订阅信息管理提供信息订阅服务功能，主要以表订阅和整合信息订阅的方式为主，主要包括表订阅查询、表订阅管理、表订阅审批、表订阅启动、整合订阅查询、整合订阅管理、整合订阅审批和整合订阅启动等功能模块。6) 交换管理交换管理主要提供交换队列的查询和管理功能，主要包括交换队列查询和交换队列管理（添加、删除、查看、修改）等功能模块。7) 资源监控资源监控主要提供各种信息资源的监212、控功能，主要包括对各种服务器资源监控，各适配器运行状态监控等功能模块。8) 日志维护日志维护提供交换系统的各种日志管理功能，主要包括系统日志、交换日志和导入日志等，为系统提供全面的日志管理功能等功能模块。系统整体要求1) 技术基础要求采用业务流程管理技术，实现应用系统之间的流程交互与协同，以及跨交换端结点的流程共享。通过提供动态的流程定义、部署、更新等服务，不断满足应用单位改革和职能转变的要求。同时，为新的应用系统开发提供一体化、可扩展的流程管理服务。采用应用集成技术，提供跨平台的、标准的、开放的应用系统集成环境。采用应用适配器技术，通过配置的方式实现信息共享互联互通平台与应用系统间的连接与整213、合，改变以编程为主的“硬连接”方式，实现系统间的快速集成。采用基于B/S 结构、JMX 管理协议和Web 服务技术的管理和监控体系，使管理和监控不受系统和应用环境的限制。采用符合国家标准的安全技术体系和产品，提供安全应用接口与安全服务接口，实现安全产品的即插即用。目前，公共信息平台以成熟的基础服务平台形式出现，为相关电子工程的快速部署与实施奠定基础。2) 前置交换模块公共信息平台前置交换系统的逻辑结构由网络通信系统、操作系统、交换信息库、前置交换环境、提供交换服务配置工具等组成。前置交换系统是交换域的边界，实现交换域与应用单位业务系统的隔离。前置交换环境由传输适配器、管理监控接口、安全加密模块214、等部分组成，是交换服务的运行容器。安全加密服务提供基本的数据加密功能，保证信息传输过程中的安全。交换前置环境提供管理监控接口，交换管理监控系统通过管理监控接口对交换前置环境进行监控。前置交换功能包含：a) 支持交换信息库与交换传输系统间的双向信息交换。交换传输系统能够从交换信息库中提取数据交给交换传输系统传递，也能够从交换传输系统中获取数据存储到交换信息库； b) 支持各种主流操作系统； c) 支持国内外主流数据库； d) 采用传输适配器接入到交换传输系统； e) 传输适配器应支持HTTP和HTTPS信息传送协议； f) 采用适配器访问交换信息库，实现对交换信息库中数据的获取与存储； g) 提215、供图形化的交换服务配置工具，配置、测试、部署交换服务，应提供远程部署功能； h) 支持多个交换服务并发运行； i) 提供管理与监控接口，支持远程管理与监控的功能。 3) 交换桥接模块桥接系统用来实现应用单位业务信息库与交换信息库、共享信息库与交换信息库之间的双向信息同步。桥接系统由桥接服务运行环境、桥接配置工具、桥接管理、应用适配器等部分组成。桥接服务运行环境是桥接服务的容器，桥接服务是利用桥接服务配置工具组装应用适配器组件以完成一个数据桥接流程的服务程序。桥接服务运行环境提供日志管理、安全管理、适配器管理等基本功能。桥接服务配置工具提供图形化的配置系统，通过配置业务信息库或共享信息库与交换信216、息库之间桥接内容映射规则生成桥接服务描述信息。主要功能包括：a) 支持两个桥接对象之间的双向信息同步，即支持应用单位业务信息库或共享信息库与交换信息库之间的双向信息同步； b) 支持各种主流操作系统； c) 支持国内外主流数据库； d) 支持结构化文件、非结构化文件； e) 采用适配器组件访问桥接对象，实现数据的获取与存储； f) 提供增量数据自动识别的功能。在不修改业务信息库结构的情况下，系统应能够自动识别出需要交换的信息，包括新增、被修改或被删除的信息； g) 提供图形化的信息交换桥接配置及管理工具，支持桥接指标定义、处理、桥接管理等功能； h) 支持多个桥接任务或服务的同时运行，应支持桥217、接服务的动态和远程部署； i) 应提供系统管理与监控、日志管理功能。 4) 交换适配器模块应用单位需要参与共享交换的数据共享至交换共享库之后，交换适配器负责共享数据采集以及订阅数据拆分同步等工作。采集方式支持触发器方式/时间戳方式/CDC方式/标准文件格式/FTP文件交换/消息队列文件交换等多种方式，支持常用数据库。交换适配器系统实时根据管理系统配置的控制参数控制进程服务启动和停止，其中进程服务内容如下：a) XML文件导入服务：负责实时监控管理体系中配置的xml文件路径下文件动态，并处理根据交换系统指定格式上传的xml文件，将数据导入交换控制表中，参与交换管理所配置的交换订阅/主题信息整合等218、流程。 b) TXT文件导入服务：负责实时监控管理体系中配置的txt文件路径下文件动态，并处理根据交换系统指定格式上传的txt文件，将数据导入交换控制表中，参与交换管理所配置的交换订阅/主题信息整合等流程。 c) 数据触发器采集服务：负责根据交换管理系统配置的当前应用单位共享数据库触发器采集数据流程，监听已配置触发器采集的共享数据表，并实时将增量数据采集并提交至交换系统参与交换流程。 d) 数据时间戳采集服务：负责根据交换管理系统配置的当前应用单位共享数据库时间戳采集数据流程，监听已配置时间戳采集的共享数据表，并实时将增量数据采集并提交至交换系统参与交换流程。 e) 数据CDC采集服务：负责根219、据交换管理系统配置的当前应用单位共享数据库CDC采集数据流程(数据库须支持CDC功能)，监听已配置CDC采集的共享数据表，并实时将增量数据采集并提交至交换系统参与交换流程。 f) 文件共享交换服务：负责根据交换管理系统配置的文件交换及获取流程，将当前应用单位共享文件实时交换至公共信息平台中心文件服务器，并根据中心配置获取其他应用单位文件获取流程，将已订阅各应用单位的文件下载至当前应用单位共享前置指定路径。 g) 数据拆分服务：负责根据交换管理系统配置的字段拆分对应关系，将从其他各应用单位及中心主题整合数据订阅的数据拆分至该应用单位共享前置指定数据表中。 h) 适配器运行状态监听服务：该进程随适220、配器启动而启动，不需要web控制，属于一个被动监听进程，在web控制台向该适配器发送相关参数，通过返回信息获取该适配器正在运行的状态，以及正在运行的进程数量及名称。 5) 交换传输模块交换传输系统是用来构建前置交换系统之间安全、可靠、稳定、高效的信息交换通道，实现信息的打包、转换、传递、路由、解包等功能。主要的功能包含：a) 消息传送应支持HTTP和HTTPS协议； b) 采用SOAP作为消息封装格式； c) 提供消息寻址功能，支持基于消息头以及基于内容的信息路由功能； d) 提供消息确认和消息选择性重发机制以实现前置交换子系统之间可靠的信息传递功能，实现交换信息内容的“不丢、不错、不重”； 221、e) 采用WSDL（Web服务描述语言）作为交换服务描述规范； f) 提供消息差错处理功能，能够按照处理消息ID重复、身份认证失败、权限验证失败、消息传递超时等异常情况。遵循SOAP要求进行差错处理； g) 支持各种主流操作系统； h) 提供信息转换功能，支持基于规则配置的格式、内容转换功能。 6) 交换管理模块交换管理系统支持对整个交换域的综合管理监控，包括交换流程的配置、部署与管理以及对交换系统运行情况的监控与管理两个方面。 交换流程配置管理 交换体系需要提供图形化的交换流程配置工具，支持流程设计、配置、测试功能。主要的功能包含： a) 具有标准的交换流程描述规范； b) 提供图形化的流程222、设计与配置工具配置信息交换流程，并支持信息交换流程的动态部署； c) 提供独立的流程执行引擎，流程引擎支持各种主流操作系统； d) 提供信息交换流程监控功能。 系统管理与监控 系统管理与监控用于监控信息交换系统的状态、服务、日志、消息等信息。可以监控各前置交换子系统、交换传输子系统的运行状态、系统性能及资源占用情况、日志及系统异常情况，监控各前置交换子系统部署的交换服务运行情况以及整个交换域中消息传递的情况。主要的功能包含：a) 提供前置交换子系统注册接口，各前置交换子系统可注册到交换管理中心，注册的前置交换子系统能够被统一管理与监控； b) 提供前置交换子系统状态查询功能，能查询各注册前置交223、换子系统及其中部署的交换服务的运行状态； c) 提供前置交换子系统信息更新及删除功能，以保证前置交换子系统可动态配置及部署； d) 提供交换流程基于交换管理中心的远程部署功能； e) 提供交换服务远程部署与管理功能，能够远程启动、停止交换服务； f) 提供信息交换日志管理及日志查询的功能，能实时监控信息交换的情况。 7) 中心处理模块公共信息平台中心处理模块负责交换数据处理、交换数据整合、交换数据订阅、整合数据订阅、公共信息平台中心文件服务、数据转换及组件处理等工作，其中主要工作进程如下：a) 交换数据监听服务：针对各个应用单位换入数据进行实时监听，并针对当前数据数据记录交予该数据所参与的订阅224、/整合流程进行处理； b) 数据整合处理服务：将交换数据根据交换管理平台整合配置功能配置的整合流程，将该数据组装成指定格式数据，并保存至整合信息表中形成主题数据； c) 交换数据订阅服务：将交换数据根据交换管理平台订阅功能配置的订阅流程，将该数据组装成指定格式数据，并保存至订阅应用单位的交换表中给予订阅应用单位的适配器进行处理； d) 动态组件处理服务：根据交换管理平台配置整合及订阅流程过程中，针对各个流程、字段选择不同的组件处理方式，将需要处理和转换的字段根据指定格式进行动态转换，最终形成用户所需要的数据并提供给用户。该功能已提供默认动态转换、规则数据转换（如加、减、乘、除、截取、连接等）相225、关规则供选择，并且支持用户自主开发组件进行处理； e) 文件共享服务服务：负责根据交换管理系统配置的文件共享及获取流程，启动中心文件服务，实时监听各应用单位上传文件数据，并提供智能安全下载接口供各应用单位实时下载所需要的文件内容。 f) 运行状态监听服务：该进程随启动而启动，不需要web控制，属于一个被动监听进程，在web控制台向该进程发送相关参数，通过返回信息获取该适配器正在运行的状态，以及正在运行的进程数量及名称。 交换能力要求公共信息平台数据交换服务系统提供信息整合功能，可按主题要求整合形成共享资源库(健康档案、建筑物库、人口库等)数据集合，支持动态组件形式的数据清洗等处理功能；自动编码226、转换，统一编码标准；支持主动与被动两种数据交换方式，实现按需交换；支持增量与全量数据同步；支持订阅式数据交换模式，提供订阅过滤支持，支持键值、一对多、多对一等多种数据落地方式；提供异构数据库、跨平台数据交换功能；无缝支持结构化及非结构化资源交换，数据采集方式丰富，支持触发器/数据库日志/时间戳/轮询等采集数据方式供用户选择；基于web图形化平台配置，简单易操作；统一管理元数据，提供统一标准化字段，规范系统；为用户提供个性定制处理组件接口，方便用户自由拓展；自定义数据交换格式，保证在无需代码开发的情况下，完成新交换节点的接入，实现交换元素及交换规则的调整等；支持信息资源申请、调度流程化，支持目录227、驱动交换；支持非侵入业务式的前置交换服务。4.3.2.6 运维管理服务系统公共信息平台运维管理服务系统主要指日常平台的维护与运营工作。据于各城市对平台的投资与建设模式的不同，可能有财政投入、也可能有市场化运作模式，平台的产权可能也会不同，基于此，平台的管理模式有政务主导模式（政府建设、政府管理、政务服务、公共服务）和政企结合模式（企业建设、政府监管、政务服务、公共服务）两种。后者，一般由智慧城市运营商承担平台的建设任务，并接受地方政府的监管，监管内容包括信息安全、业务规范、标准执行以及服务质量等。运维管理服务系统的内容，包括下面几点： 用户管理公共信息平台用户分布在各个应用单位，甚至会出现跨区228、域的不同应用单位。另外，公共信息平台资源的使用者不仅仅是自然人，也包括各类业务应用。不同的应用单位，不同的用户，对资源有不同的访问权限，因此，需要将各类机构、应用及用户进行统一的管理，才能将资源的提供者、管理者、使用者三类角色进行责任和义务的划分，规范资源的提供、管理与使用。主要功能包括：1) 机构管理机构管理提供整个平台的机构维护管理功能，包括机构的查询、添加、编辑、删除，详细信息查看和机构锁定/解锁等操作，锁定的机构将变为不可用状态，重新解锁后方能生效。2) 用户管理用户管理提供统一的用户管理服务，包括用户的查询、添加、编辑、删除和详细信息查看及用户状态修改。用户状态分为正常、注销、锁定和229、未审核四种状态，由统一的管理员进行用户的授权和管理。3) 密码管理密码管理功能提供密码的维护和管理功能，支持密码修改和密码重置，通过向注册邮箱发送限时密码重置地址的方式，确保系统的安全性。 统一认证身份认证功能：统一身份认证系统门户首先必须完成的是用户的统一身份认证。用户在统一身份认证系统中输入用户认证信息后，统一身份认证系统门户查询用户信息库（LDAP），显示可访问的应用系统入口界面。单点登录：用户从统一身份认证系统门户或某个服务系统登录后，再次登录其他系统，无需进行再次认证。做到一次登录，即可访问所有服务系统。 服务调度服务调度提供分布式服务的聚合和管理，同时，提供动态负载均衡的服务，从而230、能够实现大规模信息资源应用服务系统的集群，并能够进行集群系统的集中管理，支持多种异构服务的接入和管理，通过服务总线实现对各个服务的调度和分配。服务调度提供良好的服务注册和服务管理的功能，同时，针对大量不同用户的并发请求，提供良好的负载均衡能力，通过分析各个服务的负载情况和能力，动态地进行请求资源的分配，从而可以弹性地适应各种应用场合，确保服务的正常运行和调用。 平台安全1) 统一身份认证服务由身份数据库、身份管理与数据服务、资源管理与访问控制、PKI基础设施、电子签章及其应用等组成，能够向区域范围内所有系统提供用户身份数据服务，能够为智慧城市应用整合提供支撑，满足“单点登录”的需求。2) 密钥231、管理密钥管理提供信息安全加密传输的功能。通过密钥管理可以进行公钥和密钥的查询、添加、修改和删除，从而确保数据传输过程的安全性。3) 数据备份制定数据备份机制，可按需要进行全量、增量、定期等不同方式实现关键业务数据的备份，确保数据安全。4) 数据安全保密授权管理数据不得随意泄露，只有经授权的相关专门人员可以有权限利用和管理数据，经正式授权后，需要数据时必须申请相关主管单位登记，并由需要人签字备案，保密数据不得以其他任何形式存储和传输，根据数据的保密规定和用途，确定数据开发使用人员的存取权限、存取方式和审批手续。 日常运维1) 运行报告运行报告提供平台系统运行状态报告，以报表的方式生成并以邮件的方232、式定期发送至运维人员，运行报告内容包括服务名称、服务访问量、服务状态等多项内容。2) 故障通知故障通知提供多种方式的故障通知服务，当某项服务发生故障时，系统能够以邮件、短信等多种方式通知指定用户，从而对系统故障进行快速响应。3) 故障巡检故障巡检提供对各种服务、接口和数据库等的故障检测功能，用户只需将需要定期巡检的服务加入至巡检服务队列中，同时，设置完毕巡检的参数，即可以实现定期巡检的功能，并生产巡检报告发送至指定邮箱。4) 访问统计访问统计提供各种服务的访问统计功能，可以灵活进行统计，根据不同的条件进行各种数据的统计服务。主要包括服务流量统计、服务访问量统计、用户/IP访问量统计等功能。 计233、费管理计费管理是从得到原始详单开始，到计费完成形成数据库中的计费记录为止。通过对采集的原始数据结合相关业务应用费率进行预处理、批价、分拣、纠错处理，形成标准的计费数据。该功能的核心对象是计费详单，所有产生此核心数据所涉及的管理以及围绕其核心对象的各类功能均由此系统负责。 运行监控提供平台系统各种注册服务的实时监控，包括该服务的状态、运行时间，同时可以对平台监控的时间间隔，是否自动启动等参数进行设置和应用。提供对运行平台性能（包括CPU、内存等使用情况）的监控和预警功能，同时，对平台服务的各种操作建立日志，并支持日志统计分析功能。 厂商管理厂商管理需要维护厂商的基本信息、结算信息、联系人信息等，234、管理的信息包括：公司名称、公司地址、公司邮编等。提供的功能包括：注册、暂停、暂停恢复、注销、信息变更等。 应用管理对应用的信息，包括对应服务、资费等进行维护。系统定义每一种业务为一种系统支持的服务，每种服务加上相应不同的资费策略在系统中定义为应用，是用户可以最终定购的。应用管理就是对服务的分类、定义和资费的设置。应用管理包括以下几个方面。 定义服务类别、服务子类别 定义优惠方式，节假日优惠参数 定义计费方式 服务提供商发布应用，给平台审核；平台对服务提供商的应用进行审核，审核通过的应用才能够被用户订购使用。 应用审核包括对应用的服务、价格进行审核。 应用托管管理应用托管管理主要提供应用服务角色235、验证服务的维护和管理，主要包括应用托管角色的定义以及应用托管授权等级定义。通过应用托管角色和授权的管理，完成用户统一管理和验证的功能。 资源库管理1) 元数据管理元数据管理提供各种元数据的管理功能。主要包括前置主机信息管理、前置信息资源元数据管理等功能。其内置各种底层读取驱动，在配置完毕资源所在主机信息和位置后，自动读取相关元数据，同时提供一致性检查工作，确保数据表信息的同步。2) 查询检索查询检索功能主要提供各种元数据的查询和快速检索功能，其包括主机信息、库元数据信息、表元数据信息、字段元数据信息的查询功能，支持多种查询条件组成的方式，为库管人员提供快速查询检索的服务。3) 数据内容管理数据236、内容管理提供基于元数据目录的数据内容查询功能，通过数据内容管理功能能够对具备访问的数据字段内容进行访问。 前置管理通过前置系统将各种信息资源进行交换、编目，并与中心进行互联互通，从而达到各接入点之间资源交换和共享的目的，其优势在于不破坏原有的业务系统，无需对各应用单位的业务系统进行改造，在不影响各个业务系统正常运行的情况下实现各应用单位之间的“非侵入式”的信息资源交换与共享，提供了当前信息资源交换和共享的一种良好环境。4.3.3 建设部署方式4.3.3.1 建设模式公共信息平台的建设分全新建设模式和升级改造模式二种。全新建设模式较适合对基础一般的城市，对基础较好的城市，可以采用对原有平台进行升237、级改造的建设模式。结合xx市xx区信息化现状分析，建议采用全新建设模式建设公共信息平台。全新模式是指按公共信息平台相关的建设标准，建立城市级公共信息平台。全新建设模式需注意以下几点：1) 原有应用及数据的迁移应用及数据的迁移不能一刀切，应注意迁移的顺序与步骤，应在遵循公共信息平台相关标准的前提下逐步完成迁移。2) 新应用的建设新建设的智慧城市应用若非有特殊原因，都必须以公共信息平台为建设基础，包括接口规范、数据访问及存储等建设要素和条件。4.3.3.2 系统部署xx公共信息平台系统部署结合xx实际情况，采用最先进的云计算虚拟化技术进行数据库部署。如下图：图 53xx公共信息平台部署模式xx公共238、信息平台在云计算技术模式下，利用虚拟化技术，将公共基础数据库资源、公共业务数据库资源及公共服务数据库资源进行虚拟化处理，形成一个虚拟化基础资源池；利用云服务技术，通过公共信息平台，将虚拟化资源根据各业务部门的智慧应用需求进行数据加工处理与数据挖掘，并组装形成独立运行的服务器资源作为服务对外提供；为xx各业务部门提供完善的公共设施服务和业务服务。4.4 智慧社区建设方案4.4.1 智慧社区概述智慧社区包含智能家居系统、安全防范系统和智能管理系统三个层次。其中，智能家居系统包括安防报警、远程控制、环境监测、社区服务、网络通信、家电控制等系统；安全防范系统包括家庭防盗报警系统（住户联网报警系统）、楼239、宇对讲系统、周界防盗报警系统、视频监控系统、电子巡更系统、门禁系统等系统；物业管理系统包括远程抄表计费系统、停车场管理系统、IC卡管理系统、消防系统、紧急广播与背景音乐系统、电子公告系统等系统。4.4.2 建设目标xx智慧社区的建设以社区居民需求为导向，以探索解决民生问题为主旨，以优化人们生活方式为方向，以公共透明、生态体系和人的发展为要素，探索建立社会建设创新模式，优化现有的资源调配方式，动员更多的人参与社会建设，并使之成为高效。重点加强社区管理与公共服务提供等领域信息化建设，不断推动社会资源数字化进程，建立触手可及、惠及全民、功能恰当的新型社会服务体系，为居民提供敏捷、主动、精准的服务，进240、一步优化社区居民安全、便利、舒适、愉悦的智慧化生活方式，提升公众幸福感。xx智慧社区的建设达到以下目标： 提供舒适、安全、高品位、方便的家庭生活空间 具有信息高速公路的家庭人口，有快捷、全方位的信息交换功能 提供丰富多彩、高品位的业余文化生活 提供包括儿童教育、成人教育在内的多层次家庭和业余教育服务 提供家庭保健、远程看护服务通过对智慧小区的建设使小区业主能够感受到科技的发展有数字信息化与智能化的生活体验拥有一个安全、舒适、温馨和便利的生活环境。同时也使物业管理更简单、方便，节省人力。通过千兆以太网，实现了小区的智能化管理，物业通过网络来更简洁、有效的管理整个社区住户，工作效率因而得到了进一步241、的加强。提高了小区的生活档次，使小区业主在各方面都拥有更高、更好的体验。4.4.3 智慧社区网络基础设施如下图所示，智慧社区打造安全社区私有网络，高速LAN网络承载社区数据流转。融合接入国际互联网、移动互联网和社区物联网。实时社区资源智慧管理，社区信息发布以及灵活、快捷的服务交付。考虑到技术支撑平台的需求，需要建设一个高速的计算机网络系统。在物理上要实现一个完整的网络系统，并形成IntranetInternet的格局。在内部采用虚拟网络技术将这个物理网划分为两个逻辑网(VLAN)，即业务逻辑网和内部办公逻辑网。在每个逻辑网中还要根据工作需要再划分若干个逻辑网。图 54xx智慧社区基础网络系统4242、.4.4 智能家居系统智能家居是利用先进的计算机技术、网络通讯技术、综合布线技术、依照人体工程学原理，融合个性需求，将与家居生活有关的各个子系统如安防、灯光控制、窗帘控制、煤气阀控制、信息家电、场景联动、地板采暖等有机地结合在一起，通过网络化综合智能控制和管理，实现“以人为本”的全新家居生活体验。用户可以方便的管理家庭设备，比如：通过触摸屏、无线遥控器、电话、互联网或者语音识别控制家用设备，更可以执行场景操作，使多个设备形成联动；另一方面，智能家居内的各种设备相互间可以通讯，不需要用户指挥也能根据不同的状态互动运行，从而给用户带来最大程度的高效、便利、舒适与安全。随着经济的发展，人们生活水平日243、趋提高，家庭的智能化也逐渐走入我们的视野，给人们的日常生活带来极大的方便和享受。家庭智能化主要包括解决家庭安全防范、家庭智能照明、家庭环境智能控制和家庭电器智能化，这些系统部署在统一平台，实现家庭中的所有设备智能控制、集中控制及网络控制。主要体现在以下方面：4.4.4.1 家庭安全防范系统具备传统的电子报警系统全部功能，而又有其独特之处，智能家居系统能进行智能化的判断和处理，在报警的同时可以采取相应的措施。例如：深夜有非法入侵时，系统将照明自动打开或闪烁匪警；老人急需帮助时可以按下紧急按钮，家人可以及时赶到紧急求救；煤气泄漏时能够关断煤气阀门火警。系统提供视频联动的功能，对入侵、火灾、煤气泄漏244、等情况做出视频聚焦和图像抓拍，进而为处理事故提供最尊贵的影像。如果在主人外出时出现警情，系统还会拨通您的电话或者向您发送手机短信，从而可以进行远程控制采取措施，如关闭有危险的电器、切断电源等等远程家电控制。4.4.4.2 智能照明控制系统普通意义的照明控制是靠简单的开关控制，即每一个电灯都有一个、至多两个普通开关，所以要想打开某个电灯只能走到开关所在位置将其打开，想要关闭这个灯，必须走到这个灯的开关处才能将其关闭。如果您在临睡前发现客厅的电灯忘记关了，您绝不能免掉从卧室走到客厅找到开关关了灯再走回来，不管您多么的不情愿。如果您住的是越层或别墅，遇到类似问题时，那麻烦就可想而知了。智能照明系统让245、您在家里的任何地方都可以将某个灯打开或关闭，也可以在一个地方控制家中任何一个甚至所有的电灯，而不用犯愁跑来跑去了，通过智能照明系统，您可以通过遥控器“一键”遥控所有的电灯，极大的为您带来方便，对于所有的白炽灯开关灯时亮度会慢慢变化，不刺激眼睛，而且可以进行调光，用来创造不同场景氛围。4.4.4.3 环境控制系统智能家居系统可以实现网络空调控制、电动窗帘控制、排气扇智能控制，通过智能化的控制策略，可以提供稳定、舒适的空气环境和感光环境，当您快要开启房门时，智能家居系统已经提前给您打开排气扇，给您清新的空气；并且根据环境温度、空气湿度自动调节空调系统，当您打开家门，欢迎场景自动启动，给您最典雅的舒246、适享受。环境控制系统同时可以感知外部环境变化，对设备进行节能控制。4.4.5 安全防范系统4.4.5.1 楼宇对讲系统随着居民住宅的不断增加，小区的物业管理就显得日趋重要。其中访客登记及值班看门的管理方法已不适合现代管理快捷、方便、安全的需求。楼宇对讲系统是由各单元门口安装的单元门口机、防盗门，小区总控中心的物业管理总机、楼宇出入口的对讲主机、电控锁、闭门器及用户家中的可视对讲分机通过专用网络组成。以实现访客与住户对讲，住户可遥控开启防盗门，各单元梯口访客再通过对讲主机呼叫住户，对方同意后方可进入楼内，从而限制了非法人员进入。同时，若住户在家发生突发事件，可通过该系统通知物业保安人员以得到及时247、的支援和处理。4.4.5.2 视频监控系统为了更好的保护财产及小区的安全,根据小区用户实际的监控需要，一般都会在小区周边、大门口、住宅单元门口、物业管理中心、机房、地下停车场、电梯内等重点部位安装摄像机。监控系统将视频图像监控,实时监视,多种画面分割,多画面分割显示,云台镜头控制,打印等功能有机结合的新一代监控系统，同时监控主机自动将报警画面纪录,做到及时处理,提高了保卫人员的工作效率并能及时处理警情，能有效的保护小区财产和人员的安全,最大程度的防范各种入侵,提高处理各种突发事件的反映速度,给保卫人员提供一个良好的工作环境,确保整个小区的安全。视频监控系统的功能特点如下： 加强小区周边围墙防范248、 实时现场监控，便于管理 事后取证功能 减轻保安人员工作强度 提升小区形象档次 对潜在犯罪分子的威慑最用4.4.5.3 停车管理系统停车场管理系统是指基于现代化电子与信息技术，在小区的出入口处安装自动识别装置，通过非接触式卡或车牌识别来对出入此区域的车辆实施判断识别、准入/拒绝、引导、记录、收费、放行等智能管理，其目的是有效的控制车辆的出入，记录所有详细资料并自动计算收费额度，实现对场内车辆与收费的安全管理。停车场管理系统集感应式智能卡技术、计算机网络、视频监控、图像识别与处理及自动控制技术于一体，对停车场内的车辆进行自动化管理，包括车辆身份判断、出入控制、车牌自动识别、车位检索、车位引导、会249、车提醒、图像显示、车型校对、时间计算、费用收取及核查、语音对讲、自动取（收）卡等系列科学、有效的操作。这些功能可根据用户需要和现场实际灵活删减或增加，形成不同规模与级别的豪华型、标准型、节约型停车场管理系统和车辆管制系统。智能停车场管理系统给人类的生活带来了方便和快乐，不仅提高了现代人类的工作效率，也大大的节约了人力物力，降低了公司的运营成本，并使得整个管理系统安全可靠。包括车辆人员身份识别、车辆资料管理、车辆的出入情况、位置跟踪和收费的管理等等。4.4.5.4 周界报警系统随着现代科学技术的发展，周界报警系统成了智能小区必不可少的一部分，是小区安全防范的第一道防线。为了保障住户的财产及人身安250、全，迅速而有效的禁止和处理突发事件，在小区周边的非出入口和围栏处安装红外对射装置，组成不留死角的防非法跨越报警系统。一旦有人非法闯入，遮断红外射束，就会立即产生报警信号传到小区管理中心，并可通过与小区视频监控系统的联动，自动将现场的摄像机对准报警信号现场，同时在监控中心的显示屏上弹出现场画面，对现场所发生的事上进行录像存储。本系统功能如下： 对小区周边围墙区域进行监控 对试图非法翻越围墙或栅栏进入小区的行为以及位置进行探测 当有人非法翻越时，向小区物业管理中心报警，并启动联动设备4.4.5.5 电子巡更系统随着社会的进步与发展，各行各业的管理工作趋向规范化、科学化、电脑化。住宅小区的安全防范是251、物业管理中一项至关重要的工作，小区的安全保卫工作主要依靠保安员日夜巡逻去维护。传统的巡检制度的落实主要依靠巡逻人员的自觉性，管理者对巡逻人员的工作质量只能做定性评估，容易使巡逻流于形式，因此急需加强工作考核，改变传统手工表格，对巡逻人员监督不力的管理方式。电子巡检系统可以很好地解决这一难题，使人员管理更科学化和准确。将巡更点安放在巡逻路线的关键点上，保安在巡逻的过程中用随身携带的巡更棒读取自己的人员点，然后按线路顺序读取巡更点，在读取巡更点的过程中，如发现突发事件可随时读取事件点，巡更棒将巡更点编号及读取时间保存为一条巡逻记录。定期用通讯座（或通讯线）将巡更棒中的巡逻记录上传到计算机中。管理软252、件将事先设定的巡逻计划同实际的巡逻记录进行比较，就可得出巡逻漏检、误点等统计报表，通过这些报表可以真实的反映巡逻工作的实际完成情况。4.4.5.6 门禁管理系统用智能卡代替传统的人工查验证件放行、用钥匙开门的落后方式，系统自动识别智能卡上的身份信息和门禁权限信息，持卡人只有在规定的时间和在有权限的门禁点刷卡后，门禁点才能自动开门放行允许出入，否则对非法入侵拒绝开门并输出报警信号。由于门禁权限可以随时更改，因此，无论人员怎样变化和流动，都可及时更新门禁权限，不存在钥匙开门方式时的盗用风险。同时，门禁出入记录被及时保存，可以为调查安全事件提供直接依据。4.4.6 物业管理系统4.4.6.1 信息发253、布系统在小区出入口、电梯口及物业部门设置LED信息发布系统，用于小区物业的水、电、燃气、暖气等相关物业信息发布, 紧急通知、即时信息发布,社区配套服务信息发布,社区宣传、社区文化平台,广告增值平台等信息发布与小区物业管理中心连接，可以发布天气预报、新闻、交通信息，还可以考虑和可视对讲系统联动同时发布各种信息。LED信息发布系统能够提供丰富多样的视频、音频、图片、字幕（滚动字幕）等多媒体组合播放模式，并能实现实时信息与本地硬盘信息的灵活组合播放，在时间组合和空间组合上满足多样化的需求，且管理简单、使用方便，是新一代的LED信息发布系统。4.4.6.2 远程抄表系统远程抄表系统是指对家庭所用三表（254、水电、电表、气表）数据的自动采集和远程传输，实现三表远程自动抄表功能。目前，几乎所有的智能建筑和住宅小区对三表的收费管理问题，都采用了先进的计算机管理方式，即集水、电、气于一体的联网抄表管理系统，成功的消除了传统人工抄表所带来的误差大、时效性差、统计计算工作量大，带有人为随意性，用户咨询时极不方便等弊端。自动抄表系统的推出可以很好的解决传统抄表方式带来的问题，该系统能节省时间、节省人力物力、提高工作效率和降低物业管理成本，也解决了用户想及时了解用水、电、气情况的烦恼，真正实现物业管理为用户着想的原则。及时地将住户和物业管理部门所需三表数值反映在中央控制中心上。4.4.6.3 背景音乐与紧急广播255、系统为营造一个轻松愉悦、安全舒适的家居环境，背景音乐及紧急广播系统是小区建设不可缺少的一个组成部分。系统的主要功能是提供小区背景音乐和广播、消防和保安报警以及紧急通知等。小区背景音乐系统涉及小区大门口、休闲广场、主干道、亲水岸边的背景音乐和小区消防保安的紧急广播系统。紧急广播系统用以满足火灾等紧急情况下，引导疏散人员、全区通知等目的。本系统与消防报警联动，当发生紧急事故（如火灾时），可根据报警信号自动切换到紧急广播工作状态。4.4.7 社区医疗卫生服务系统4.4.7.1 建设目标社区卫生服务是以人的健康为中心、家庭为单位、社区为范围、需求为导向，以妇女、儿童、老年人、慢性病人、残疾人等为重点，256、以解决社区主要卫生问题、满足基本卫生服务需求为目的，涵盖预防、医疗、保健、康复、健康教育、计划生育技术服务等六位一体内容，是有效、经济、方便、综合、连续的基层卫生服务。积极发展社区卫生服务，有利于调整城市卫生服务体系的结构、功能、布局，提高效率，降低成本，是实现“用比较低廉的费用，提供比较优质的服务，努力满足广大人民群众基本医疗服务”目标的有效手段，是近年来世界各国公认的一种整合生物医学、行为科学和社会科学的新型医疗服务模式. 图 55社区卫生医疗组织结构本系统本着围绕以社区卫生服务为中心，结合社区全科医疗和计划生育，实行社区卫生服务综合信息管理，以卫生局为管理中心，下属各社区卫生服务中心，直257、接管理中心所辖的各基层社区卫生服务站，形成以基层社区卫生服务站为基本信息采集点的综合信息管理网络和信息交换系统。为社区居民、全科医生、社区卫生服务机构、综合性医疗机构和卫生主管部门之间的信息交流搭建一条高速通道；为数字化城市的建设，做一个实实在在的民心工程。其功能上涵盖社区全科医疗、社区卫生服务中心管理、社区医疗管理、居民健康档案管理、慢病管理、儿童计划免疫、儿童保健、妇女保健、老年人保健、康复和计划生育管理等，完成社区卫生服务机构的预防、保健、医疗、康复、健康教育、计划生育六位一体功能。我们的目标是以网络为基础、以服务为重点、以健康档案为源泉、以健康卡为载体，采用标准化管理架构构建新型社区卫258、生服务体系。我们通过引进先进的流程管理及流程再造思想，解决社区信息数据的分析与共享问题；为政府规范化社区服务标准提供完整的软件解决方案；让相关部门可以更清晰的了解管辖区域的卫生体系的整体情况；为政府、医疗科研机构提供更多更加有效的参考数据，简化不必要的繁琐手续，优化社区居民的诊疗过程，成为社区卫生站为居民提供优质服务的保障。4.4.7.2 总体设计图 56社区卫生服务系统功能结构图 57社区医疗卫生服务系统网络结构4.4.7.3 主要功能（一）基础数据基本的数据模块，完成支持信息系统正常运行所需的基本数据的建立。如基础药品信息（名称，规格、单位），疾病信息，检查治疗项目，使用人员信息等。（二）259、档案管理1、个人健康档案个人健康档案是以问题为中心的个人健康问题记录和以预防为导向的周期性健康检查记录：长期用药记录、辅助检查记录、住院记录、转诊记录、会诊记录、周期性健康检查记录。包括“个人健康问题目录”、“长期用药记录”、“辅助检查记录”、住院记录、会诊和转诊记录、家庭病床记录、周期性健康检查记录等方面，根据录入的各种信息，可以通过年龄、性别、教育程度 、职业、婚姻、种族、籍贯、血型、社会经济状况、吸烟、饮酒 、饮食情况、习惯和嗜好、运动健身方法、药物过敏、月经史、生育史、家族史、遗传史、气质类型等方面来进行对个人健康档案的查询与分析统计，从而能发现某些发病规律或原因。 个人健康问题目录：260、主要包括基本资料、问题目录、问题描述及问题进展记录、病情流程表等。A. 基本资料：年龄、性别、教育程度 、职业、婚姻、种族、籍贯、血型、社会经济状况、吸烟、饮酒 、饮食情况、习惯和嗜好、运动健身方法、药物过敏、月经史、生育史、家族史、遗传史、气质类型（兴奋型、活泼型、安静型、弱型）。B. 问题目录：问题目录中所记录的问题分主要问题目录和暂时性问题目录，包括过去影响、现在正在影响或将来还要影响病人健康的异常情况。可以是明确的或不明确的诊断，可以是无法解释的症状、体征或实验室检查结果，也可以是社会、经济、心理、行为问题 (如失业、丧偶、偏异行为等)。系统将确认后的问题按发生的年代顺序逐一编号,记入261、数据库中。C. 问题描述及问题进展记录：问题描述将问题表中的每一问题依序号逐一以 “S一O一AP”的形式进行描述，S：由病人提供的主诉、症状、病史、家族史等。O：医生诊疗过程中观察到的病人的资料。包括体检所见之体征、实验室检查、X线等检查的资料以及病人的态度、行为等。A：包括诊断、鉴别诊断、与其它问题的关系、问题的轻重程度及预后等。P：包括诊断计划、治疗计划、病人指导等。D. 病情流程表：流程表以列表的形式描述病情 (或其它问题)在一段时间内的变化情况，包括症状、体征 、检验、用药、行为等的动态观察。对于患有各种慢性病或某些特殊疾病的病人，或患有医生感兴趣的病种的病人，可以在病情 (或问题)进262、展一段时间后，将资料做一图表化的总结回顾，概括出清晰的轮廓，及时掌握病况，修订治疗计划、病人教育计划等。 长期用药记录：记录建档人长期、主要用药名称 、用量、用法、开始用药时间、变更情况等。 辅助检查记录：记录实验检查、超声检查、X线检查等项 目名称 、检查结果及结果描述。 住院记录：记录住院病历号，医院名称、科别，诊断和处理及结果等。会诊和转诊记录：记录病人的会诊转诊情况。 家庭病床记录：记录问题名称、发生日期、建床日期、撤床日期和病人转归等。 周期性健康检查记录：周期性健康检查记录内容包括有计划的健康普查(如测血压、乳房检查、胃镜检查、尿液检查等)，计划免疫 (预防免疫接种等) 和健康教育263、等。 综合情况：医疗知识、健康价值观、人际关系、智力水平以及在自我保健实践中积累的经验和体会等。2、家庭健康档案家庭健康档案模块由“家庭基本资料”、“家系图”、“家庭生活周期”、“家庭卫生保健记录”、“家庭主要问题目录及其描述”等模块组成，该模块主要实现“以家庭为单位”的社区管理思想，为实现以家庭为单位的服务提供支持。 家庭基本资料：家庭基本资料包括家庭住址、人数及每人的基本资料、建档医生和护士姓名、建档日期等。 家系图：家系图以绘图的方式表示家庭结构及各成员的健康状况和社会资料，形成简明的家庭综合资料。 家庭生活周期：将家庭生活周期分8个阶段进行建档：新婚、第一个孩子出生、有学龄前儿童、有学264、龄儿童、有青少年、孩子离家创业、空巢期和退休，记录每一阶段所具有的特定的发展内容及相应的问题，包括生物学、行为学、社会学等方面的正常转变及意料之外和待协调的危机。以供全科医生对每个家庭所处的阶段及存在的问题做出判断，并预测可能出现的转变和危机，进而制订适宜的处理计划并实施之。 家庭卫生保健记录：记录家庭环境的卫生状况、居住条件、生活起居方式，为评价家庭功能提供确定健康状况的参考资料。 家庭主要问题目录及其描述：记载家庭生活压力事件及危机的发生日期、问题描述及结果等。家庭主要问题目录中所列的问题可依编号按 POMR (Problem Oriented Medical Record)中的SOAP方265、式描述。3、社区健康档案建立“社区健康档案” 主要是为了对本社区内的人口按各种构成方式进行统计，并用图形和列表两种形式显示出来，另外还分别统计本社区到目前为止出现频率最高的主要疾病、主要健康问题、就诊原因，以及编辑高危人群报告。方便进行社区和健康需求评价，最终达到以社区为导向进行整体性、协调性医疗保健服务的目的。“社区健康档案”模块主要由“社区基本资料”、 “社区卫生服务资源”、“卫生服务情况”、“居民健康状况”模块组成。社区基本资料：(1)社区地理及环境情况：社区所处的地理及环境特征常与影响居民健康的危险因素有关，也影响居民患病的种类及疾病的发生、发展，同时还影响全科医生的服务方式和为居民提266、供医疗保健服务的资源。 (2)社区产业及经济现状。(3)社区组织现状：指社区各种组织的种类、配置及相互协同等情况。社区卫生服务资源：(1)卫生服务机构 ：包括医院 (综合性医院和专科医院)、门诊部、保健所、防疫站 、民营医院、私人诊所等医疗保健机构，福利机构，卫生教育机构等。每个机构的服务范围、优势服务项 目、地点等均有必要记录在社区档案中。医生可根据以上情况进行转诊、咨询等，从而充分利用区域卫生资源，为居民提供协调性保健服务。(2) 卫生人力资源：包括本社区卫生人员数量、结构等状况。卫生服务情况： (1)门诊统计：包括门诊量 (人次)、门诊常见健康问题种类及构成 、门诊疾病种类及构成等。(2267、)转诊统计：包括转诊病人数量 (转诊率)、患病种类及构成、转诊单位等。(3)住院统计：包括住院病人数量(住院率)、患病种类及构成、住院起止时间等。居民健康状况：(1)人口学资料。包括 ：人口数量：绝对数、相对数(人 口密度)；性别构成：各年龄组性别比；年龄构成；文化构成；职业构成：根据国家对职业的划分，对居民的职业进行分类并予以描述；社区婚姻构成；社区家庭构成：可把家庭按人员结构分为 5种类型；出生率；死亡率；人口自然增长率。(2)患病资料。包括 ：社区疾病谱：将社区居民所患疾病进行统计分析，根据各种疾病的构成比排出顺位，得出社区疾病谱以掌握威胁本社区居民的主要疾病，从而抓住疾病控制工作的重点268、；疾病分布：包括年龄、性别与职业分布等。(3)死亡资料。包括：死亡水平：分年龄 、性别、职业；社区死因谱：将社区居民死亡原因进行统计分析，根据各种死因构成比排出顺位，得出社区死因谱，以掌握威胁本地区居民生命的主要疾病。4、周期性体检信息周期性体检主要是记录居民身体检查结果的模块，包括服务对象管理、周期性体检、体检结果统计及体检结果查询。（三）免疫预防管理免疫模块的功能：对儿童的预防接种进行管理。儿童首先要登记儿童预防接种登记卡，然后定期到医院进行疫苗接种，并生成报表。系统详细记录儿童计划免疫情况，自动生成和打印每月的预防接种通知，自动统计每月的儿童计划免疫应接种人数和实际接种人数情况等。预防接269、种登记卡：对儿童的基本信息进行登记，并登记接种信息（包括儿童姓名、性别、出生日期、联系电话、户口地址、家长姓名、建卡单位、建卡日期、接种日期、疫苗名称等信息）接种信息查询 接种信息查询的条件为：按年龄段进行查询、姓名查询接种信息、按街道地址进行查询、按疫苗名称进行查询。及时提醒医护人员没有定期来接种的儿童信息。每月和每年自动生成常规免疫接种情况报表，内容为： 卡介苗应种人数和实种人数 麻糖丸应种人数和实种人数 百白破应种人数和实种人数 麻疹疫苗应种人数和实种人数 乙肝疫苗应种人数和实种人数 其他疫苗应种人数和实种人数（四）保健中心1、妇女保健功能模块：包括婚前保健、孕产妇全程保健、更年期保健、270、计划生育监测。 婚前保健：以电子病例的方式建立保存婚前医学检查表和婚前医学检查证明，详细记录婚前医学检查结果。鉴于计算机存储介质的特点，婚前医学检查表和婚前医学检查证明能够长时间的保存和方便快速的进行检索。 孕产妇全程保健：当孕妇进入保健期时，要先进行建卡，登记基本信息资料，建卡。在孕妇进行预产期时医务人员通过联系电话和孕妇进行联系，如果已生产则在婴儿出生后规定日期上门进行医疗服务。 更年期保健：我国已进入老龄化社会，开展妇女更年期保健工作具有重大意义。更年期保健功能主要是针对更年期妇女的生理特征对其进行管理。以预防为主，普及更年期常见病的早期症状和防治知识，提高更年期妇女群体的自我保健能力，271、包括建立健康的生活方式和学会自我监测二方面。建立更年期妇女健康情况追踪机制。建立更年期自我保健卡，保存定期参加体格检查结果，对妇女的更年期保健进行管理。2、儿童保健儿童保健的主要内容是开展新生儿保健、婴幼儿及学龄前儿童保健，协助对辖区内托幼机构进行卫生保健指导。儿童保健模块的主要功能是建立儿童的保健档案，建立新生儿预防接种计划表，到期自动提醒。从婴儿出生以后到三岁建立完整的信息，在满三岁进入学龄前教育时将信息打印出来交给幼儿园。 儿童保健建卡：当婴儿出生后将建立儿童保健系统管理联系卡，内容为：建立编号、儿童姓名、母亲姓名、性别、出生年月日、地址、电话等。 体检提醒：当婴儿建卡以后，3个月、6个272、月、9个月、1岁、1.5岁、2岁、2.5岁、3岁将进行体检，系统将提醒医护人员哪些儿童将进行体检。 体检信息录入：体检的信息录入到健康检查记录上，要录入信息的内容为：检查日期、实足年龄、体重、身高、头围、胸围、营养、发育、囟门、皮肤、淋巴结、头面部、眼耳鼻、口腔、心、肺、腹皮下脂肪、肝脏、生殖器、疝气、骨骼、畸形、化验、喂养方式、保健指导等信息。3、老年人保健对老年人的健康情况进行定期录入。（五）信息查询保健的信息查询的条件为：u 按检查的时间进行查询u 按体重进行查询（低体重的儿童每一个月称重一次）u 按疾病的情况进行查询，并显示具体的疾病情况u 按街道地址进行查询u 根据体检情况的标准将自273、动区别几种疾病情况（六）信息统计每半年到一年自动生成妇幼及老年人卫生年报表，每月自动生成儿童保健管理、高危儿、四病、管理统计表。（七）社区疾病管理1、慢性病管理将社区中的高血压、糖尿病、慢性阻塞性肺疾患、肿瘤、残疾、精神病患者分别建册管理，包括症状、体征、实验室检查、合并症、药物治疗及非药物治疗、干预措施、疾病控制及转归、效果评价等记录，以便定期组织健康教育，发给有关健康教育资料，进行残疾矫治，康复指导等。有效地将慢性病评价与干预工具，将医务人员日常诊疗活动与慢病三级预防紧密结合起来。系统将体现生物-心理-社会三个层次的社区干预措施数码化和实用化，有利于达到降低病残率、并发症、降低病死率以及提274、高慢性病病人生活质量的慢病管理目标。为了摸清慢性病的发病情况，还需要建立慢性病随访记录。根据社区居民慢性病发病情况建立主要慢性病随访监测记录，为实施慢性病干预措施提供依据，内容包括症状、体征、实验室检查、合并症、转诊、指导用药等。慢性病随访记录反映每一时间段康复状况，及追踪、随访的结果，以便及时调整治疗方案，有针对性地对不同需求、不同年龄段的人群进行慢性病防治知识教育和健康咨询提高居民对慢性病的防治意识。2、传染病管理主要是肺结核、肝炎病人的系统管理，还包括其他法定传染病的登记报告，自动汇总分析，传染病人的消毒隔离措施，治疗和随访计划，定期复查结果等记录。3、四病管理四病为营养不良、佝偻病、缺275、铁性贫血和体弱儿，当儿童在体检中发现存在问题时，就会列入四病管理对象，自动生成四病登记表。（八）康复中心完成对一般残疾人管理和特殊对象（病后或手术后）的康复服务。主要实现精神疾患专项档案，残疾人专项档案，高血压患者专项档案的录入、修改、删除、维护，统计分析及打印。（九）健康教育健康教育，即普及卫生保健常识、实施重点人群及重点场所健康教育、帮助居民逐步形成利于维护和增进健康的行为方式。设计该模块的目的是帮助社区完成健康教育工作，对健康教育资料进行分类管理，内容涵盖大部分常见病症。简洁方便的操作设计，可根据关键字对所需要的健康教育资料进行搜索。功能包括：健康教育资料录入，健康教育资料打印，起草开展276、健康教育计划，健康教育资料共享等。可从系统上下载、查阅和打印健康教育资料，帮助医生完成婚前卫生咨询。其中包括婚前卫生指导，母婴保健指导，孕产妇保健，提供有关婴儿预防疾病、合理膳食、促进智力发育等科学知识，为胎儿生长发育提供医学指导，提供遗传、更年期常见病的早期症状和防治知识等有关知识，帮助社区工作人员做好多发病、常见病防治等医疗保健服务工作。（十）医疗信息管理主要功能模块包括： 药品管理 主要功能有药品采购、外购入库、药品移库、科室领药、盘点、查询及统计等。功能覆盖药库的全部工作。 药房管理 主要功能有药房领药移库、药品入库、门诊发药、医嘱发药、手工处方发药、医保处方发药、医保医嘱发药、查询及277、统计等。功能覆盖药房的全部工作。 门诊收费系统 主要完成门诊病人的挂号、划价、收费等业务，其功能主要包括划价收费，打印发票或明细，重打发票，作废发票，处方暂存，信息统计等。 住院收费系统 主要管理住院病人业务，从病人的入院登记，交纳押金，医生开医嘱治疗，到最后出院结算整个过程。 医生工作站 住院护士工作站 患者信息管理 完成住院患者的信息跟踪和业务处理，随时查阅患者在院的各种信息，了解患者的治疗情况，对住院患者进行费用预算分析。主要功能包括：为病人办理入院登记手续，缴纳押金（打印押金单，作废押金单），办理退院/转院手续，办理转科/换床手续，患者信息查询，欠费病人统计，床位使用情况查询，住院/出278、院人次统计。 医技管理 主要完成病人化验和检查申请单的预约、执行和化验，检查结果报告单的发出。对部分非标准检查项目进行划价处理，对检查申请登记排队，为医生书写报告提供工具，将报告作为病人信息的一部分归档，同时为收费提供费用信息。 病案管理 主要功能是对病人病史资料进行集合管理。它真实、准确地反映每一位病人病情诊断、治疗、护理、化验等方面的全面信息，是医院及医护人员医疗水平的医疗效果的真实体现。该系统为了医院实现现代化管理、提高医疗质量以及教学、科研工作提供可靠的资料。 设备管理 由于医疗仪器设备是直接关系到患者生命安全的特殊产品，已成为医疗服务活动的最重要物质基础和前提保证。设备管理系统帮助医279、院建立了详细的数据库，让每一个设备从开始立项，选型直至最后报废处理，都有相应的记录。系统包括设备管理、计划管理、计量器具管理、设备效益核算、信息查询、报表打印、系统维护等功能模块。它可以及时提供反映设备整个运行过程的情况，为今后设备采购，管理提供依据。 日用品管理 主要功能有：物品入库、物品出库、物品入库作废、物品出库作废、查询、汇总及打印等。 财务管理 主要完成工作量统计、用药量统计、进货统计、业务收入统计及各科室成本核算等。 院长查询 主要完成科室处方/医生处方统计、全院工作量/用药量统计和业务收入统计。 数据补录 主要完成在医疗过程中因各种原因脱离系统所处理的业务的数据的补录，以保证数据280、的完整。 系统维护 该模块是应管理的需求而开发的，使用对象比较特殊，必须指定专人使用，通常定位为系统管理员，肩负整个医疗过程的基础数据建立及日常维护的使命，随时随地监控整个医疗系统运行状况，必须被授权才能进入该模块进行操作使用，是必不可少的一个模块。（十一）社区管理社区管理功能模块主要包括： 社区服务中心/服务站员工管理 社区护理 主要为护士执行医嘱所设立，包括医嘱执行和医嘱执行情况查询两部分。 家庭病房信息 专门用于管理家庭病床的独立系统，其内容包括与家庭病床有关的诊疗，家床管理、护理记录和家庭病床有关的统计分析等。 社区护理人员技术档案 社区服务中心/服务站月报表 社区卫生服务中心/服务站281、人事管理 社区卫生服务中心/服务站考核评价记录 数据传输和备份恢复等（十二）接口系统接口系统是一个统一的对外部系统接入和接出的系统，主要是完成本系统与其它外部系统的连接。4.5 智慧物流建设方案4.5.1 智慧物流概述xx区率先在全市开展了物流产业发展规划编制工作，委托国内物流知名机构华中科技大学高起点编制完成xx区物流发展战略规划。我区物流园区被列入xx市物流产业“十二五”发展规划，明确为xx市原材料物流园区，已获市政府正式批复。一批大型物流企业加快建设。硕沅石油、联华物流、兴石达畜产品交易中心等5000万元以上物流企业累计完成投资20亿元，初步搭建起物流园区基本框架，为打造西部最大的区域性282、物流枢纽和原材料集散中心奠定了坚实基础。 xx区智慧物流信息服务平台是以信息技术、网络技术、通信技术为支撑，以物流信息的共享和交换为手段，以信息服务网站为表现形式和纽带，通过联接物流企业、工商企业、政金融机构、物流设备供应商等各类物流主体，有效整合各类物流信息资源，最终建成集成化的物流信息展示查询平台和物流行业服务窗口，以及网上虚拟综合物流市场。4.5.2 建设目标通过智慧物流信息化平台的建设，满足xx区及周边地区多式联运及物流园区内部各种经济成份的企、事业客户的物流需求，并兼顾向南部、及东部地区辐射，形成区域性大市场物流体系；推进运输企业与生产企业、营销企业的合作；促进大型运输企业逐渐由承运283、人向物流经营人转变；实现最优化大宗物品的物流配送调度及物流政务服务与物流商务服务的一体化，加快推动信息化、标准化、智能化的物流企业和物流产业发展。4.5.3 总体架构如图的智慧物流总体架构，为了构建一个集物流作业管理和物流智能决策于一体的综合智慧物流信息平台，需包含9部分内容：智能物流信息系统、智能运输系统、智能产品追溯系统、智能仓储管理系统、智能物流配送系统、智能流通加工系统、智能包装系统、智能装卸搬运系统等。图 58xx智慧物流总体架构4.5.4 建设内容4.5.4.1 智慧物流信息子系统智慧物流信息子系统的任务包括信息采集、信息发布、电子商务和物流信息管理等方面。其中，信息采集主要依靠射284、频识别技术、条码技术以及其它先进的信息采集技术获得产品信息以及物流各作业环节中的信息，如数据、图像、文件以及语音等信息；信息发布主要是通过计算机网络对外对内提供物流信息服务；电子商务主要提供网上报价、网上下单、网上交易、网上配载、网上信息外包和网上项目招标等多方面服务；物流信息管理平台主要完成订购计划、配送计划、运载工具的实时监控等任务。根据智能物流信息子系统的功能要求，系统应包括信息采集模块、信息发布平台、电子商务平台和物流信息管理平台等部分。4.5.4.2 智慧运输子系统物流运输是改变物品空间状态的主要手段，主要任务是将物品在物流结点间进行长距离的空间移动，从而为物流创造场所效用，通常有铁285、路运输、公路运输、航空运输、水路运输和管道运输等五种运输服务方式。智能运输子系统 (intelligent transportation systems)的目标是降低货物运输成本，缩短货物送达时间。其核心是集成各种运输方式，应用移动信息技术、车辆定位技术、车辆识别技术以及通信与网络技术等高新技术，建立一个高效运输系统。图 59xx智慧运输系统根据智能运输子系统的功能要求，系统可划分为先进的交通信息服务、先进的交通管理模块、先进的车辆控制模块、营运货车管理模块、电子收费模块、紧急救援子系统等几个模块。4.5.4.3 智慧物流配送子系统智能物流配送是指采用网络化的信息技术、智能化的作业设备及现代化286、的管理手段，按客户要求，进行一系列自动的分拣、配货等工作，高效地将货物输送给客户的过程。图 60xx智慧配送系统根据物流配送系统的功能要求，系统可划分为货物信息自动识别、基于GSM/GPS 技术的运载工具调度监控、基于GIS 技术的物流网络和配送优化、基于WebGIS 的货物实时信息查询与发布几个模块。4.5.4.4 智慧产品可追溯子系统智能产品可追溯(intelligent product tracing)子系统是保障产品质量安全的有效手段。其功能是利用各种智能信息技术对产品供应链的生产、收购、运输、存储、销售和配送等各个环节的信息进行采集、存储和处理，对产品从生产到消费的全过程进行监控，从287、源头开始对供应链各个节点的信息进行控制，为供应链各环节信息的溯源提供服务（图62）。图 61xx智慧产品可追溯系统为实现系统功能，系统应包括以下几个模块：信息采集模块、信息检测模块、追溯信息存储模块、任务管理模块和追溯信息输出模块。 信息采集模块：用于检测供应链各环节的追溯信息，保证信息的及时性和准确性。信息检测模块：实现对追溯信息的整理和过滤。任务管理模块：主要根据信息检测模块提供的追溯信息，依照追溯目标要求作出相应的行为决策和智能化处理，实现自主诊断。追溯信息输出模块：根据自主诊断结果，对供应链各环节的管理进行调整，并根据需求提供相应的溯源信息。4.5.4.5 智慧仓储管理系统仓储服务在物288、流系统中对产品的生产和消费起着调节、平衡的作用。智能仓储管理(intelligent warehousing management)子系统通过现代化的技术手段和库存理论来实现合理的仓储服务，以解决生产和消费节奏不一致、资源浪费等问题，保证物流活动的连续性和及时性。在物联网背景下，智能仓储管理系统应具有以下功能：自动精确地获得产品信息和仓储信息；自动形成并打印入库清单和出库清单；动态分配货位，实现随机存储；产品库存数量、库存位置、库存时间和货位信息查询、随机抽查盘点和综合盘点；汇总和统计各类库存信息，输出各类统计报表。图 62xx智慧仓储系统根据系统功能要求，系统可划分为以下几个模块：信息采集系289、统、PML(physical markup language，物理标识语言)服务器、产品命名服务器(ONS)、仓储管理功能模块和本地数据中心等组成。其中，仓储管理功能模块又包括入库管理、出库管理、库存控制、货位管理和查询统计等模块。4.5.4.6 智慧流通加工子系统流通加工(distribution processing)服务是在物品流通过程中，为了有效地利用资源，方便用户，提高物流效率和促进销售，对某些原材料或制成品进行辅助性的加工生产服务，其主要作用是直接地为流通、特别是销售服务，同时也能为提高物品的附加价值和物流操作的便利性服务。通常包括零部件的组合、形体上的分割、各种标识的制作与标示、290、物品的定量化组合包装等服务。4.5.4.7 智慧包装子系统包装服务是物品在装卸搬运、运输、配送以及仓储等服务活动过程中，为保持一定的价值及状态而采用合适的材料或容器来保护物品所进行的工作总称。通常包括商业包装服务（销售包装、小包装）和工业包装服务（运输包装、大包装）两种。智能包装(intelligent packing)是指以反映包装内容物及其内在品质和运输、销售过程信息为主的包装过程。它包括：在其包装上加贴标签，如条形码、电子标签等；在仓储、运输、销售期间，利用化学、微生物和动力学的方法，记录包装商品在生命周期内商品质量的改变；利用化学、微生物、动力学和电子技术等收集、管理被包装物的生产信息291、和销售分布信息，从而使用户能够掌握商品的使用性能及其流向，最终完成对运输包装系统的优化管理。4.5.4.8 智慧装卸搬运子系统装卸搬运服务是指在同一地域范围内进行的、以改变物品的存放状态和空间位置为主要内容和目的的活动，是一种立体的、动态的过程，具体包括装上、卸下、移送、拣选、分类、堆垛、入库、出库等服务。根据系统功能要求，智能装卸搬运(intelligent loading and unloading)子系统主要由输送机、智能穿梭车、控制系统、通讯系统和计算机管理监控系统等部分组成。4.5.4.9 电子商务子系统电子商务平台服务的对象是社会大众和物流园区内企业，因此对这两类对象应提供不同的内292、容和服务。针对社会大众，该电子商务平台应成为xx物流园区的对外窗口，在Internet上为园区的所有相关的外部人员提供园区介绍、业务介绍、物流信息和行业知识。而针对入驻园区的仓储、运输、第三方物流企业、供应商、制造商、园区内的相关职能部门等，则应该提供完备的网上交易、网上查询和客户服务功能。通过该子系统的应用可以达到以下目的：发布运输时刻、运输费用、仓库储位等物流信息，为区内企业的物流决策提供参考，提高企业的满意度；发布在线订舱、在线询价等信息，为物流园区内外的企业提供信息交流的平台，促进物流需求方和提供者之间的信息有效沟通，拓宽企业的销售渠道；发布物流政策法规、政务公告，加强园区管理部门的服293、务功能。4.5.4.10 智慧决策支持子系统决策支持子系统是帮助物流管理人员制定决策方案的有效手段。物流系统中存在着多种复杂物流问题需要进行决策，如采购决策、库存决策、配送决策、营销决策和设施选址问题等。智能决策支持(intelligent decision-making support)子系统的任务是运用专家系统、商务智能、人工智能和计算智能等方面的理论和方法建立数学模型和求解模型，给出最佳实施方案，为物流管理人员提供决策支持。根据现有研究成果，智能决策支持系统可分为基于数据的决策支持系统、基于知识的决策支持系统和基于模型的决策支持系统三种类型。4.6 森林防火建设方案4.6.1 建设现状4294、.6.1.1 xx区生态环境概况xx区是xx市的主要煤炭、陶瓷原料基地和重要的旅游景区。xx是蒙古语“什桂图”的音译，其意为“有森林的地方”。xx区因煤而名闻天下，缘煤而盛极一时。但由于多年不断的挖掘开采，造成了严重的水土流失、植被破坏和采空区沉陷，再加上农牧民们几十年如一日的大面积开荒、散养牲畜，xx区的生态环境岌岌可危。1998年，xx区森林覆盖率仅为5.9%，林草覆盖度为24.5%。“地上不平，地下采空，晴天尘土飞扬，雨天泥浆流淌”成为xx区当时的真实写照。近年来，xx区从领导到基层，齐心协力打响了一场xx区有史以来规模最大、投资最多、成效最为显著的生态翻身战。在这场漫长而艰巨的战役中，295、xx区始终把林业生态建设摆在经济社会发展的重要战略位置，以生态防护为主，封山育林与营造防护林相结合，宜封则封、宜造则造、乔灌混植为生态功能定位，坚持因地制宜、分类指导、生态效益优先、建设与保护并重的原则，重点推进了沙源、退耕还林、土地复垦、三北防护林、天然林保护、大青山南坡绿化工程。截至2011年底，xx区共完成人工造林14.5万亩，共完成封山育林19.8万亩。通过围封禁牧、集体林权制度改革，如今林地确权19.31万亩，确权率100%。通过实施大青山自然保护区生态移民工作等管护措施，xx区生态有了明显改善，物种多样性得到有效保护。目前已基本形成了庚毗沟百年古树油松、纳林沟侧柏林，五当沟、厂汉沟296、杜松林；巴拉沟、东达沟的榆树林，敖包山的白桦、榆树林等成片特色林带。物种多样性的保护调节了地区小气候，也为xx旅游开发提供了较好的基础资源。为了保证xx区生态发展战略的持续推进，稳固来之不易的发展成果，必须要有一套行之有效的监测管理系统，实现对xx区森林资源及生态环境的统一监测和管理，对火情早发现、早预报、早扑救，变有灾为无灾、变大灾为小灾。4.6.1.2 国内外采用的森林防火监测方法与技术1、国际常用的森林防火监测技术德国：FIRE-WATCH森林火灾自动预警系统 德国投入使用的FIRE-WATCH森林火灾自动预警系统，正常监测半径10公里，安装该系统每套需7.5万欧元，而在勃兰登堡州安装需297、要120-130套，约1000万欧元。 美国：护林飞机和红外遥感火灾预警飞机巡逻 美国利用“大地”卫星在离地面大约705公里的轨道上绕地球运转，探测地面上的高温地区、浓烟地带以及火灾遗址。美国使用无人驾驶林火预警飞机进行24小时监测，虽获得了成功，但耗费了巨额资金。 加拿大：加拿大采用卫星巡回监测系统 加拿大采用从卫星上发射电磁射线检测林区温度，当检测出某一林区局部温度上升到150200，红外线波长达3.7微米时，便是火灾前兆，立即测定具体温度，采取措施及时防火.同时，加拿大林区采用多架配备先进的直升飞机轮流监测森林火灾，飞行费每小时需5000-6000加元。 国外的技术有的虽然可靠，但需要借298、助高空卫星，且施工太复杂；有的技术方案基础实施投资太大，多达几十万美元，投入成本过高，这些难以满足我国森林资源监测的实际需要。2、国内采用的森林防火监测方法 地面巡护 地面巡护，主要任务是宣传群众，控制人为火源，深入了望台观测的死角进行巡逻。对来往人员及车辆，野外生产和生活用火进行检查和监督。存在的不足是巡护面积小、视野狭窄、确定着火位置时，常因地形地势崎岖、森林茂密而出现较大误差；在交通不便、人烟稀少的偏远山区，无法进行地面巡护，需用各种交通工具费用及人员工资费用，只能用视频监测方法来弥补。 瞭望台监测 瞭望台监测，是通过了望台来观测林火的发生，确定火灾发生的地点，报告火情，它的优点是覆盖面299、较大、效果较好。存在的不足：是无生活条件的偏远林区不能设了望台；它的观察效果受地形地势的限制，覆盖面小，有死角和空白，观察不到，对烟雾浓重的较大面积的火场、余火及地下火无法观察；雷电天气无法上塔观察；了望是一种依靠了望员的经验来观测的方法，准确率低，误差大。另外了望员人身安全受雷电、野生动物、森林脑炎等的威胁。 航空巡护 航空巡护，是利用巡护飞机进行林火的探测。它的优点是巡护视野宽、机动性大、速度快同时对火场周围及火势发展能做到全面观察，可及时采取有效措施。但也存在着不足：夜间、大风天气、阴天能见度较低时难以起飞，同时巡视受航线、时间的限制，而且观察范围小，只能一天一次对某一林区进行观察，如错300、过观察时机，当日的森林火灾也观察不到，容易酿成大灾，固定飞行费用2000元/小时，成本高，租用飞机费用昂贵，飞行费用严重不足，这就需要用定点视频监测来弥补其不足。 卫星遥感 卫星遥感，利用极轨气象卫星、陆地资源卫星、地球静止卫星、低轨卫星探测林火。能够发现热点，监测火场蔓延的情况、及时提供火场信息，用遥感手段制作森林火险预报，用卫星数字资料估算过火面积。它探测范围广、搜集数据快、能得到连续性资料，反映火的动态变化，而且收集资料不受地形条件的影响，影像真切。存在的不足：NOAA-AVHRR 准确率低，需要地面花费大量的人力、物力、财力进行核实，尤其是交通不便的地方，火情核实十分重要。在接到热点监301、测报告 2小时内应反馈核查情况和结果。卫星遥感监控森林防火的其不足是：1.热点达到3个像素时，火已基本成灾。2.从卫星过境到核查通知扑火队伍时间过长，起不到“打早、打小、打了”的作用。4.6.1.3 功能需求分析“森林防火及生态保护数字化监控管理系统”是以xx区森林防火信息为重点和主要对象，以地理信息中心为基础，基于成熟的微波传输技术、IP技术的网络视频监控系统和数字定位技术的，集防火信息管理、生态建设管理为一体的，为xx区森林防火及其它林业工作服务的综合应用系统。该系统应具有以下特点：1、投资少，建设快，特别适合无通信线路、无电能、无道路的情况。2、可实现远程图像实时传输和控制，通过前端设备302、实时掌握现场情况。3、视频信息可在IP网络上传输，用户可在网络上的终端看到现场的图像。4、系统具有可扩展性，系统具有升级功能，适合森林防火防护监控系统的发展要求。5、界面清晰、操作简单。6、具有森林地理信息系统等辅助系统。7、火点定位及火情识别报警系统。8、林政资源管理及生态建设管理信息系统和其他林业信息系统能实现无缝对接。4.6.2 建设目标1、获取信息：利用建立分布在不同至高点的野外信息采集站，获取覆盖范围内的监控视频图像，实现全天候不间断监控；森林监测覆盖面积达90%以上。2、动态监测：在微波传输系统支持下，将视频图像及其它信息实时、同步传输到防火监控中心，实现真实观测林区的动态情况；保303、证数据传输丢包率在2%以下。3、预案处理：监控中心配备林火自动识别报警系统，其主要任务是自动接收来自林火检测子系统的图像，进而根据图像上的信息来自动判断是否起火，并唤醒监测人员进行交互式的林火识别，最后做出确定的林火报警（有或无），如有火情，利用 GIS 地理信息系统，提调相关数据了解并掌握火场的基础情况，实现准确定位，同时得出一套切实可行的扑火方案，确定扑火的人、机、物力量的配置，得出扑救具体措施和最佳路线方案。4.6.3 建设原则“森林防火及生态保护数字化监控管理系统”项目设计和功能的实施遵循以下原则：先进性：所谓先进是指要求采用的产品和系统是当代先进计算机技术的应用成果，具有一定的前瞻性304、，特别是符合计算机和网络通信技术最新发展潮流并且应用成熟的系统。保密性和安全性：必须符合国家的安全标准和要求，以保护内部信息特别是密级信息不被非法访问。系统设计时应充分考虑数据库和应用系统的安全性，建立身份认证、权限认证，彻底屏蔽内外非授权用户的非法访问。智能化：系统中采用的产品和系统本身必须具有智能特征，比如自主编程、记忆功能、主动检测等；前端设备与系统必须有良好而可靠的通讯能力和故障自动检测、报警功能等等。网络化：在计算机网络技术高度发展和广为应用的信息社会，设计完成的监控系统中所采用的产品和系统，必须与计算机网络技术相结合，实现各个子系统的信息共享，才能适应时代的前进、技术的进步，满足更305、广范围巡查的要求。实用性：我们这里讲的实用是指要求所采用的产品和技术经过了市场的考验，能满足目前监控系统的需要而无华而不实之嫌，决不搞盲目投资、浪费资金。兼容性：考虑到国家林业局、区林业局已建成的或在建的防火信息系统，本系统能与区林业局、国家林业局的防火信息系统接轨和共享数据；同时考虑到今后重新开展森林资源调查后资源数据库与最新卫星影像的更新问题；另外，本系统能够妥善处理好与县级防火信息系统的连接，做到与相关已建立好的信息系统（如退耕还林信息系统、森林病虫害防治信息系统等）的兼容。成功应用：系统设计采用的产品和系统，必须是经过了一定时间市场考验的成熟产品，特别是在国内应该有成功的应用案例。合理306、配置：系统设计时，应对需要实现的功能进行合理的配置，并且这种配置应该是可以被改变的，甚至在工程完成后，功能、配置的改变也是可能的和方便实现的。良好操作：系统的前端产品和系统软件均具有良好的学习性和操作性。特别是操作性，应使一般水平的管理人员，在粗通电脑操作的情况下通过培训能掌握系统的操作要领，达到能完成监控任务的操作水平。可靠性：设计必须遵守的原则是保证系统的可靠稳定运行。这个原则要兼顾到两个方面：系统运行可靠系统的运行要求可靠。要求从计算机的配置到系统的配置、前端设备的配置都要仔细考虑这个问题，对所有的设备进行认真的可靠性认证。保存和恢复设置方便在实际运行中，即使系统的故障率非常低，也会因为307、各种意想不到的原因而出现问题。所以在系统设计时要考虑到系统设置数据的方便保存和快速恢复。开放性：即使是最先进的系统，也有随时间的推移而落后的可能。在系统设计中，我们选用产品和系统时，应充分考虑系统的升级、扩展、维护问题，设计应全面、周到，注意预留到位并留有充分余量,以适应未来发展需要，主要体现在以下方面：智能化升级系统的软件是最有可能升级的，选用的系统管理软件必须有厂家的免费升级承诺。升级的操作应该相对简单，由系统管理员即可完成，不需要繁复的操作和专门的技术。模块化结构为方便硬件的维护和升级，设计时采用的设备应为高度集成的模块化产品。由其组成的系统应是模块化结构。这样便于系统的维护和升级。经济308、性为了确保投资合理性，要在满足其它基本原则的基础上选择性能价格比最优的系统和产品，从而使系统投资物有所值，不造成盲目投资。4.6.4 建设内容4.6.4.1 系统结构1、整体框架图 63森林防火系统结构2、拓扑结构图 64森林防火系统拓扑图3、设备连接示意图（1）前端设备前端由采集系统、无线传输设备、设备防盗监控系统、天线、避雷接地系统、智能太阳能供电系统、智能图像分析系统等组成： 图 65设备连接示意图（2）中继设备中继由无线网桥、天线、单晶硅太阳能电池板、电源控制柜、机柜、免维护蓄电池等组成； 图 66中继设备连接示意图（3）中心控制设备中心控制系统由无线传输系统、数据存储系统、信息管理平309、台、实时监测平台、GIS系统等多个系统共同组成，其结构如下：图 67中心控制设备连接示意图4.6.4.2 子系统简介1) 前端系统部分前端系统包括：风光互补发电、林火监控、防盗报警、无线传输、室外防雷、物理铁塔、机房等组件，前端监控点的功能是采集视频信号后，利用成熟的视频处理技术，对视频信号进行压缩、分析、IP数字化处理，然后通过无线传输系统传送到系统的数据中心。2) 后端管理平台部分森林防火监控管理子系统系统对前端采集的视频信息进行全面的监测和分析，以实现对森林火源的快速识别，对火点的准确定位，并及时报警提示。林业地理信息管理子系统林业地理信息系统主要对森林数字地理、林政资源、森林防火设备等310、信息资源的统一管理。系统可以实现林业资源信息的快速采集和处理，为林业决策提供强有力的基础信息资料和决策支持。包括通用地图操作、模糊查询、范围查询、周边查询等常用功能。森林防火日常办公管理子系统主要功能包括信息发布、文献管理、值班调度、热点分布、森林火情分析、视频会议、态势信息、报表管理等。森林防火决策与指挥信息子系统主要功能包括对热点信息进行获取与指挥、防火预案、GPS定位、三维模拟地图、灾害评估、路径分析、决策分析等。系统维护管理系统保证系统正常稳定的运行，定期作系统安全巡检，故障智能报警，系统操作日志统一管理等。4.6.4.3 系统功能介绍“森林防火及生态保护数字化监控管理系统”的建设是本311、着“预防为主、积极消灭”的护林防火方针，围绕“以保护和改善环境为重点”的林业发展思路出发的。该系统的建设大大提高了森林防火的综合能力和水平，有效的保障森林资源安全和生态环境建设得到改善，对促进并推动我国林业持续、快速、健康发展起到了非常重要的作用。 涉及到的功能用途领域：图 68森林防火功能用途本次建设的“森林防火及生态保护数字化监控管理系统”项目为监控控制人员提供监控控制功能，正常情况下摄像机在云台带动下工作，在自动扫描方式下，观测人员在监控中心可观测到一定范围内的森林、道路、人员等实况图像，系统可进行全程录像；若遇异常情况，工作人员可及时将摄像机从自动状态下转为手动状态，并对有关目标进行跟312、踪、定位、放大，以便更加仔细全面地进行观测。1、系统的主要功能用途如下：监控指挥屏幕墙可以实时显示前端采集点的图像；所有视频图像进行全程录像存储，并可以对以往的历史图像进行查询和回放。采用野外远距离图像采集系统，具有实时回显位置信息功能；同时配备电动三可变长焦距镜头和低照度高清晰透雾摄像机；可以通过专用操作键盘或监控软件控制云台和镜头；通过现有设置的监测点,实现整个有林面积的监视范围达到95%以上；系统安全性高，采用人员身份认证、访问控制功能和审核功能等方式保证系统安全可靠；查询简便性：采用时间流设计，可由时间、日期、前端采集点完成资料检索；微波传输模式，方便与其他防火中心及其他森林防火管理相313、关部门连接；防盗告警，在监控点装置红外探头，有盗窃入侵时监控中心告警，保护用户投资，或将损失降低；火情识别报警：当监控画面中出现有似于明火或者烟雾的时候，由智能视频分析设备对此进行智能识别，并对识别的明火结果立即发出报警信号；GIS 管理系统：以电子地图为基础,实现地图基本操作功能； 火灾定位功能：利用前端采集系统中的数字云台，在地理信息系统里将每一个监控点进行地址编码，同时将每一个监控点的坐标直接落实在电子地图上，这样地理信息系统一旦接收到特定编码的数字云台回传的位置数据，通过建立特定的位置转换数学模型，实现定位功能。同时，系统具备实现人工定位功能；辅助决策功能：GIS 信息系统提供最近扑火314、队前往火情点最短路径以及通往现场的主要道路和通行能力,提供防火隔离带的位置及赶赴火场的时间等重要信息；电源系统:电源供给在全天候的环境下,保证系统不间断供电；防雷接地系统:系统要有安全的防雷接地保障措施,确保系统能够安全运行。2、系统特色功能1) 传统的视频监视方式与林火自动识别和报警软件智能监测相结合，实现大面积防火监控的无人职守；2) 林火自动识别和报警软件与林业防火监控GIS管理平台相结合；图 69烟火识别流程图3) 林业防火日常预警管理与防火应急指挥管理相结合；图 70森林日常预警管理与防火应急指挥管理系统实景图4) 林业资源综合管理，为森林资源档案更新、生态公益林规划、自然保护区规划等提供辅助。4.7 智慧教育平台建设方案4.7.1 建设现状4.7.1.1 xx区教育发展概况近年来，xx区始终将教育摆在优先发展、超前发展的战略位置，突出发展主题，深化教育改革，加大教育投入，打造特色教育，提升教育教学水平，实现了教育的大跨越。自2008年开始，xx区率先在全市开展十二年免费教育全覆盖，共投入100万元免除全区中、小学生学费、杂费、课本费、住宿费、伙食费等项目。为进一步优化教育资源，xx区先后撤并中小学15所，形成完全中学1所、完全初级中学2所、九年一贯制民族学校1所、直属小学6所、幼儿园和少年宫各一所的办