1、智慧旅游元宇宙解决方案目 录第1 章 智慧旅游元宇宙1 11.1 智慧营销1 11.1.1 B 2 C 电子商务平台系统1 11.1.1.1 系统概述1 11.1.1.2 系统主要功能1 11.1.1.3 系统设计1 41.1.2 B 2 B 智慧营销平台系统1 91.1.2.1 平台设计理念1 91.1.2.2 平台优势2 01.1.2.3 系统功能2 11.1.2.4 系统设计21.1.3 微信公众平台系统2 61.1.3.1 系统概述2 61.1.3.2 系统架构2 71.1.3.3 系统设计2 81.1.4 旅游元宇宙体验系统3 11.1.4.1 系统概述3 11.1.4.2 规划内容2、3 21.1.4.3 系统优势31.1.4.4 展现形式3 41.1.5 旅游自媒体系统3 51.1.5.1 自媒体营销3 61.1.5.2 微博营销3 61.1.5.3 微信营销3 81.1.6 无线W I F I 覆盖系统4 21.1.6.1 系统概括4 21.1.6.2 系统架构41.1.6.3 功能设计4 41.1.7 电商 A P P 应用5 21.1.7.1 系统概述5 21.1.7.2 手机A P P 应用的定义及推广模式5 31.1.7.3 A P P 推广模式5 31.1.8 微官网5 31.1.9 全员营销系统5 41.1.9.1 系统概述5 41.1.9.2 全民分销优势3、5 51.1.1 0 百度直达号应用51.2 智慧服务5 71.2.1 自助购票系统5 81.2.1.1 自助售、取票机参数 5 81.2.1.2 产品描述及功能5 91.2.1.3 自助售、取票机拓扑图 6 01.2.1.4 自助售、取票机购票流程6 01.2.2 呼叫中心系统6 01.2.3 观光车车辆调度系统6 31.2.3.1 建设目的6 31.2.3.2 系统构成6 31.2.3.3 主要功能6 41.2.4 L E D 信息发布系统6 61.2.4.1 建设目的61.2.4.2 系统组成6 71.2.4.3 多媒体信息发布系统与手机短信系统6 81.2.5 公共智能广播系统6 814、.2.5.1 系统概述6 81.2.5.2 系统功能6 91.2.5.3 方案设计7 01.2.5.4 系统架构7 11.2.6 触摸屏多媒体查询系统7 11.2.6.1 建设目的7 11.2.6.2 主要功能7 31.2.6.3 系统结构7 31.2.7 视频监控系统7 41.2.7.1 系统概述7 41.2.7.2 系统架构7 51.2.7.3 系统主要功能7 51.2.8 智能停车场管理系统71.2.8.1 系统概述7 71.2.8.2 系统架构7 81.2.8.3 出入口管理7 91.2.8.4 停车场管理功能介绍8 21.2.9 游客紧急报警系统8 31.2.1 0 旅游元宇宙体验系5、统9 51.2.1 0.1 系统概述 9 51.2.1 0.2 功能设计9 51.2.1 1 智慧旅游综合服务平台智能导览系统9 81.2.1 1.1 系统概述9 81.2.1 1.2 导览系统应用价值91.2.1 2 游客移动终端导航系统1 0 01.2.1 2.1 系统概述1 0 01.2.1 2.2 移动导航功能1 0 01.2.1 3 儿童走失系统1 0 11.2.1 4 应急指挥调度平台1 0 21.2.1 4.1 系统概述 1 0 21.2.1 4.2 系统构成与功能1 0 31.2.1 5 交通诱导系统1 0 51.2.1 5.1 系统概述 1 0 51.2.1 5.2 系统组成6、1 0 61.2.1 6 无线可视对讲系统1 0 71.2.1 6.1 系统概述1 0 71.2.1 6.2 功能设计1 0 81.2.1 7 电子巡更巡检系统1 0 91.2.1 7.1 建设目的1 0 91.2.1 7.2 系统实现1 1 01.2.1 8 周界防范系统1 1 11.2.1 8.1 系统概述1 1 11.2.1 8.2 重要组成部分1 11.2.1 8.3 分类 1 1 21.2.1 9 互动分享评价系统1 21.2.1 9.1 系统概述1 1 21.2.1 9.2 系统功能1 1 21.2.1 9.3 系统设计1 1 31.2.2 0 信息主动推送系统1 51.2.2 07、.1 系统概述1 1 51.2.2 0.2 系统功能 1 1 51.2.2 0.3 系统设计 1 1 61.2.2 1 个性化行程定制系统1 61.2.2 1.1 系统概述1 1 61.2.2 1.2 系统功能1 1 71.2.2 1.3 系统设计1 8第2 章 数据中心1 1 92.1 云计数数据中心1 92.1.1 系统概述1 1 92.1.2 系统架构1 2 12.1.3 系统功能1 2 32.1.4 系统设计1 2 42.1.5 建设内容1 2 52.2 中心机房1 2 62.2.1 机房装修1 2 62.2.1.1 设计内容1 2 62.2.1.2 顶棚装修1 2 62.2.1.3 8、地面装修1 2 72.2.1.4 墙面装修1 2 82.2.1.5 隔断工程1 2 82.2.2 机房配电系统1 2 82.2.2.1 电源方案1 2 82.2.2.2 配电线路1 2 92.2.3 照明系统1 3 02.2.3.1 市电照明系统1 3 02.2.3.2 应急照明系统1 3 02.2.4 机房防雷接地系统1 3 12.2.4.1 概述1 3 12.2.4.2 雷电入侵电器设备的形式1 3 12.2.4.3 感应雷危害最大1 3 12.2.4.4 防雷措施1 3 22.2.4.5 机房等电位连接1 3 32.2.5 机房空调系统1 3 42.2.5.1 机房空调1 3 42.2.9、5.2 新风系统1 3 52.2.6 综合布线系统1 3 62.2.6.1 系统设计原则1 3 62.2.6.2 系统设计1 3 82.3 服务器及存储系统 1 3 82.3.1 设计说明1 3 82.3.2 存储系统设计1 4 02.3.3 数据备份及恢复1 4 12.3.4 资料灾备方案1 4 6第3 章 信息系统安全体系规划1 4 73.1 概述 1 4 73.1.1 项目概况1 4 73.1.2 方案说明1 4 83.1.3 设计依据1 4 83.2 方案总体设计1 4 93.2.1 设计目标1 4 93.2.2 设计原则1 5 03.3 安全需求分析1 5 23.3.1 系统现状1 10、5 23.3.2 具体安全需求1 5 23.3.2.1 技术需求1 5 23.3.2.2 物理威胁与需求1 5 43.3.2.3 网络威胁与需求1 5 73.3.2.4 主机威胁与需求1 5 83.3.2.5 应用威胁与需求1 5 93.3.2.6 数据威胁与需求1 6 23.3.3 管理需求1 6 33.3.3.1 管理机构1 6 43.3.3.2 管理制度1 6 43.3.3.3 人员安全1 6 53.3.3.4 系统建设1 6 63.3.3.5 系统运维1 6 63.4 信息安全体系要求1 6 73.4.1 安全技术体系要求1 6 83.4.2 物理防护系统1 6 83.4.2.1 机房11、和办公场所的选择1 6 83.4.2.2 机房出入控制1 6 83.4.2.3 防盗窃和防破坏1 7 03.4.2.4 防雷击1 7 13.4.2.5 防火1 7 33.4.2.6 防水防潮1 7 63.4.2.7 防静电1 7 63.4.2.8 温湿度控制1 7 73.4.2.9 电力供应1 7 83.4.2.1 0 电磁防护1 8 03.4.3 边界防护系统1 8 03.4.3.1 防病毒网关1 8 03.4.3.2 防拒绝服务攻击系统1 8 13.4.3.3 防火墙系统1 8 23.4.3.4 防垃圾邮件系统1 8 33.4.3.5 非法外联监控系统1 8 43.4.3.6 V P N 12、1 8 63.4.3.7 U T M 1 8 73.4.3.8 监控检测系统1 8 83.4.4 安全审计系统1 9 23.4.4.1 网络审计系统1 9 23.4.4.2 日志审计系统1 9 33.4.4.3 漏洞扫描系统1 9 43.5 安全管理体系要求1 9 63.5.1 安全管理机构1 9 63.5.2 安全管理制度1 9 93.5.3 人员安全管理2 0 03.5.4 系统建设管理2 0 23.5.4.1 系统定级2 0 23.5.4.2 系统备案2 0 23.5.4.3 安全方案设计2 0 33.5.4.4 产品采购2 0 43.5.4.5 自行软件开发2 0 43.5.4.6 外13、包软件开发2 0 53.5.4.7 工程实施2 0 53.5.4.8 测试验收2 0 53.5.4.9 系统交付2 0 63.5.4.1 0 安全测评 2 0 73.5.5 系统运维管理2 0 83.5.5.1 环境管理2 0 83.5.5.2 资产管理2 0 93.5.5.3 介质管理2 0 93.5.5.4 设备管理2 1 13.5.5.5 监控管理2 1 23.5.5.6 网络安全管理2 1 23.5.5.7 系统安全管理2 1 43.5.5.8 恶意代码防范管理2 1 53.5.5.9 密码管理2 1 63.5.5.1 0 变更管理2 1 63.5.5.1 1 备份与恢复管理2 1 714、3.5.5.1 2 安全事件处置2 1 83.5.5.1 3 应急预案管理2 1 93.6 安全技术建设方案2 03.6.1 安全建设拓扑图2 03.6.2 安全域划分2 03.6.2.1 外网区域的安全需求2 13.6.2.2 D M Z 区域的安全需求2 23.6.2.3 外联区域的安全需求2 33.6.2.4 运维管理区的安全需求2 33.6.2.5 内网办公域的安全需求 2 33.6.2.6 内网核心服务域的安全需求 2 2 33.6.2.7 内联区域的安全需求2 43.7 安全产品部署说明2 4第4 章 智慧景区大数据云平台详细设计2 84.1 商业模式2 84.1.1 组建旅游公司15、2 84.1.2 技术资源整合2 84.1.3 资源整合2 84.1.4 运营流程2 84.2 合作模式2 2 84.2.1 资源整合2 84.2.2 平台搭建2 94.2.3 流量登入2 2 94.2.4 营销推广2 3 04.3 平台影响2 3 04.3.1 品牌形象资源升级影响2 3 04.3.2 全域市场影响2 3 14.3.3 市场营销及发展效应2 3 14.3.4 未来收益影响2 3 24.4 成立全域战略合资公司2 3 24.4.1 运营人才2 3 24.4.2 技术人才2 3 24.5 收益分析2 3 34.5.1 收益方式2 3 34.5.2 单全域成交总额预估2 3 44.16、6 平台资源2 3 54.6.1 资金与信誉背书2 3 54.6.2 平台营销网络的政策支持2 3 64.6.3 平台支付的政策支持2 3 64.6.4 其他基础资源的配合2 3 7第5 章 保障措施2 3 75.1 标准保障2 3 75.2 组织保障2 3 95.3 安全保障2 4 05.4 资金保障2 4 15.5 人才保障2 4 2第6 章 运维保障2 4 36.1 概述2 4 36.2 日常使用保养2 4 36.2.1 概述2 4 36.2.2 人员基本要求2 4 46.2.3 人员培训2 4 46.2.3.1 培训的人数2 4 46.2.3.2 培训的目的2 4 46.2.3.3 培17、训的内容2 4 56.2.3.4 培训方式2 4 66.2.3.5 考核办法2 4 66.2.3.6 培训的安排时间2 4 76.2.3.7 培训要达到的效果2 4 86.2.3.8 培训需要的材料2 4 86.2.3.9 培训工程师2 4 96.3 售后运维2 4 96.3.1 运维服务流程2 5 06.3.2 服务管理制度规范2 5 16.3.2.1 服务时间2 5 16.3.2.2 行为规范2 5 26.3.2.3 现场服务支持规范2 5 36.3.2.4 问题记录规范2 5 46.3.3 应急服务响应措施2 5 56.3.3.1 应急基本流程2 5 56.3.3.2 预防措施2 5 618、6.3.3.3 突发事件应急策略 2 5 7第1 章智慧旅游元宇宙1.1 智慧营销1.1.1 B 2 C 电子商务平台系统1.1.1.1 系统概述新建电子商务系统，建立数据标准统一、业务系统集成、信息应用共享的智慧旅游综合服务平台项目电子商务平台。游客可以通过网站、微信、移动终端、电话等方式预订智慧旅游综合服务平台项目服务，享受价格优惠、积分奖励等优惠；打通线下商家，实现门票、住宿、餐饮、果品、特产等旅游商品的在线预订、在线支付与线下服务的融合发展；通过与旅游元宇宙体验、行程定制、综合信息发布、互动分享评价等系统进行深度融合，创新电子商务服务模式，为游客提供优惠、优质、放心、便捷的“食、住、行19、游、购、娱”等服务。1.1.1.2 系统主要功能1、旅游资源信息查询及宣传促销平台可以通过多种方式实现旅游资源智慧旅游综合服务平台信息的宣传、推广促销目的。主要包括：通过不同语种的网站提供图文并茂的目的地旅游资源相关的介绍材料；通过智慧旅游综合服务平台的游客中心、酒店、智慧旅游1 1/2 5 9综合服务平台、交通口岸旅游资源智慧旅游综合服务平台宣传材料；通过免费下载旅游资源智慧旅游综合服务平台信息，为游客提供智慧旅游综合服务平台电子地图查询、位置定位、旅游资源资源查询等服务。2、旅游资源产品销售游客可以直接定购 智慧旅游综合服务平台项目电子商务平台上的线路、酒店、餐饮等旅游资源商品，由旅游资20、源企业直接为游客提供服务。平台将成为旅游资源智慧旅游综合服务平台企业的最佳销售渠道，也将成为到智慧旅游综合服务平台的游客的最佳旅游资源商品购买渠道。3、费用支付及结算平台可以为游客和旅游资源企业之间提供旅游资源结算服务和保障。4、旅游资源咨询服务平台提供有效的查询功能，游客可以通过不同的途径、办法、方式查询 智慧旅游综合服务平台项目的相关信息。5、规范旅游资源行业旅游相关行业的所有企业都将是旅游资源智慧旅游综合服务平台电子商务平台的信息源，平台提供了对企业和企业信息的有1 2/2 5 9效管理，让那些遵守旅游资源相关政策法规、提供良好服务的企业得到有效的宣传；相反，让那些违法或非法的企业、不能21、提供良好服务的企业充分曝光。6、数据挖掘和决策支持平台将为 智慧旅游综合服务平台项目行业的进一步发展和政府决策提供有效的数据依据。7、信息交流平台可以通过论坛(B B S)、网站等提供信息交流功能。游客、旅游资源企业均可以对 智慧旅游综合服务平台项目的任何问题进行讨论、发表自己的观点，也可以针对具体问题提出自己的意见，实现游客之间、游客与旅游资源企业、旅游资源企业之间的有效交流。8、信息中心平台是游客服务的信息库，服务人员可以做到：通过平台的快速查询信息，回答游客提出的问题；通过平台的预定系统，为游客预定需要的旅游资源产品；通过平台的投诉管理系统，接受游客的投诉及建议。9、客户关系管理平台提供22、各类客户相关报表，并根据系统设置的条件通知相1 3/2 5 9关部门具体事件。例如，如果一个企业在一个月内连续被投诉三次，系统会自动通过短信、电子邮件通知相关人员对该企业采取必要措施。1.1.1.3 系统设计1.1.1.3.1 基础网站系统模块基础网站系统模块，主要体现对用户注册及管理、新闻公告等发布、主管单位介绍等信息。一、集团介绍包括：企业简介、部门介绍、组织架构、联系信息、企业文化等模块。二、用户及旅游企业注册审核管理包括：团体用户注册、散客用户注册 用户信息修改、密码修改、忘记密码及后台用户管理及查询(按用户名、联系姓名、地区)、团体用户的审核功能(本地用户 外地用户)等。对于散客用户23、，第一次注册只需要注册简单信息即可，注册成功后，可修改其他联系信息。团体用户根据类别分为：旅行社、酒店、餐饮、旅游商品、旅游出行服务等。针对旅行社的组织架构特点，系统特设置团体用户属性，团体用户分为集团团体和普通团体，集团团体有预定、审核、支付三种角色的用户，普通团体用户分为主用户和子用户，主用户可管理子用户基本信息，可以查询统计子用户的定单，但1 4/2 5 9不允许做任何修改和退订；子用户可管理自己的基本信息，自主管理自己的定单。三、新闻信息发布、旅游论坛等根据后台设置，自动显示出可显示的新闻类别和数量，新闻类别后台可以自定义，信息大小不受限制，可上传多张图片。新闻分为网站公告，公司新闻等24、，可设置新闻的阅读权限。论坛类别分为多级(支持两级),发贴或回帖支持H T M L 编辑功能，可上传图片、个性化签名和头像，页面美观大方。1.1.1.3.2 后台管理系统模块一、后台用户及权限管理后台登录会严格校验其身份，包括用户名 密码 校验码以及预登录密码，以保证系统的安全，对于关键操作，需要再次输入密码验证。包括模块设置、组、组权限设置；部门及后台管理用户增、删、改、查等，用户与组关联设置等。后台权限设置方便，每一个功能都有一个业务功能编号、用户组与功能编号进行管理，一个用户组可以添加多个业务功能、用户从属于用户组，一个用户可以属于多个用户组。二、游客用户管理游客用户管理，团体用户审核，25、状态设置，查询和删除等。三、新闻信息发布新闻发布支持H T M L 编辑功能，一条新闻可上传多张图片；1 5/2 5 9新闻权限分为所有用户可见和团体用户可见，便于发布优惠信息。四、天气预报管理为智慧旅游综合服务平台地区发布天气预报及出行参考信息。五、论坛栏目管理新增论坛的一、二级栏目及图片和介绍、审核管理。六、订单管理对订单进行综合查询、订单分类查询、分类统计、退单分类查询和分类统计，按用户查询统计。包括：订单查询 订单统计 退单查询 退单统计 退单审核退单退款 订单强行退订，财务手工修改订单状态，银行交易统计对比分析，旅行社预订排名，客源地分析，散客预订分析对比，用户积分查询，用户预付款统26、计，历年同期对比等诸多功能七、智慧旅游综合服务平台门票、酒店等服务商管理设置智慧旅游综合服务平台票务类别、价格、可预定数量等，设置酒店、房型、价格、可预定数量、设置计调中心酒店、设置每个订单类别的退订费率；八、系统设置及日志管理系统一些参数的设置，对后台操作人员的日志查询。九、智慧旅游综合服务平台营销宣传后台管理设置营销专题、风光图片、发布智慧旅游综合服务平台的优1 6/2 5 9惠活动、智慧旅游综合服务平台周边的交通、吃、宾馆、娱乐、购物、旅游线路等1.1.1.3.3 电子商务业务系统模块电子商务业务系统，主包含门票预订、酒店预订、餐饮预订、订单管理等模块。智慧旅游综合服务平台票务网上预订子27、系统是整个业务系统的核心，是智慧旅游综合服务平台电子商务的关键业务。其主要业务功能包括：门票预定订单管理(查询、修改、退订、统计)订单出票及现金售票系统 财务管理系统 电子商务管理系统用户充值、预付款管理系统用户订单管理系统面向的用户包括：普通用户、团体用户、中心管理员、系统模块管理员。同时票务系统可与线下的电子票务系统进行无缝对接，实现网上购票，智慧旅游综合服务平台直接入园的便捷模式。1 7/2 5 9一、网上预订该子系统是 智慧旅游综合服务平台项目电子商务的核心业务，主要面向用户是：游客以及旅行社，方便游客在网上查询预订智慧旅游综合服务平台的门票，系统设计预订流程力求简洁，游客登陆后，点 28、4 次鼠标即可完成预定。具体流程如下：游客先登陆，系统验证用户名及密码成功后，选择智慧旅游综合服务平台及游览日期，系统判断门票的库存数量并显示智慧旅游综合服务平台的门票类型和价格(价格类型分为团体价格、散客价格、统一价格),用户选择要预定的票务类型数量，然后输入领票人的信息，确定后进入支付页面，选择相关支付方式进行支付，支付成功后返回。系统后台发送订票成功短信及验证入园二维码。二、酒店、餐饮预订游客可预定 智慧旅游综合服务平台项目的门票以及周边的酒店餐饮，系统功能主要有酒店搜索，推荐酒店餐饮，最近打折活动的酒店，用户酒店预订申请，酒店审核定单申请，用户确认，在线支付或现付，酒店定单管理。各个酒29、店可自行维护自己的信息，对于个别没条件的酒店，可由平台管理员代为发布。酒店支付环节不建议使用在线支付。1.1.1.3.4 旅游宣传及营销系统模块智慧旅游综合服务平台项目旅游宣传及营销系统模块，主要包含营销活动专题、旅游目的地指南、智慧旅游综合服务平1 8/2 5 9台景点图库及游记等。将 智慧旅游综合服务平台项目及周边智慧旅游综合服务平台的优美风光整理成图库，供大家欣赏，同时收集比较好的旅游游记。1.1.2 B 2 B 智慧营销平台系统智慧旅游综合服务平台项目智慧营销平台采用 B/S 结构进行搭建，该平台主要包含：旅行社报团管理、门票预定、网上支付、电商(同程、携程)对接、现场验证等功能模块。30、1.1.2.1 平台设计理念智慧旅游综合服务平台项目智慧营销平台的核心设计理念是以“智慧旅游综合服务平台”为导向，以实现旅游智慧旅游综合服务平台及旅游企业构建基于互联网营销系统，提高游客的旅游体验为出发点，实现平台跨越式发展，最终实现以下四大平台优势：纵向能贯穿：充分挖掘旅游信息资源，全面覆盖游客、旅游经营者、旅游管理者需求，提供完整的旅游应用服务。横向能融合：对三类主体(旅行社、景点、电商)提供的服务，数据层面最大限度共享，执行上协同联动。外围能扩展：扩展来自相关行业(如交通、商贸、卫生等)的信息，并与其他智慧系统进行数据交换和共享。整体可对接：智慧旅游综合服务平台能够无缝对接到层1 9/231、 5 9次更高的智慧化体系，如”智慧旅游综合服务平台项目”。1.1.2.2 平台优势优势一：智慧旅游综合服务平台 0 2 0 平台智慧营销管理是一个面向旅游智慧旅游综合服务平台提供一体化电子商务服务的智慧旅游综合服务平台0 2 0 技术支撑平台；帮助旅游智慧旅游综合服务平台轻松构建基于互联网营销系统，实现智慧旅游综合服务平台渠道扁平化全网分销/管控、财务结算管理、营销数据分析等综合功能。优势二：资源共享平台智慧营销管理为旅游智慧旅游综合服务平台、旅行社等供应商，共享涵盖全国的分销渠道；为全国各中小旅行社、区域电商、共享丰富的产品资源，智慧营销管理平台需对接同程、携程、去哪儿、驴妈妈、淘宝天猫、32、美团、拉手、百度糯米等全国主流O T A 平台和团购网；优势三：尖端云技术平台智慧旅游综合服务平台项目智慧营销平台是基于S A A S 模式(S o f t w a r e-a s-a-s e r v i c e 软件即服务),将传统景点门票转化为电子门票，面向旅游智慧旅游综合服务平台提供的云技术服务平台。优势四：多层级互为分销供应商可实现多层级、多种方式分销产品，也能转换角色分销其他供应商的产品，实现互为分销2 0/2 5 9优势五：丰富灵活的直销通道全面为智慧旅游综合服务平台提供包括官网、微信公众号、淘宝天猫、二维码、手机端门票预订平台；基于人性化界面及流程设计，满足包括游客、旅行社、智慧33、旅游综合服务平台的管理及预订需求；优势六：多种验证方式及领先的专业设备智慧旅游综合服务平台项目智慧营销平台可实现电子凭证加密编码、发码、验证；配套自主研发的电子凭证验证终端、自助机、手持机设备，支持串码、二维码、二代身份证等多种验证方式；支持G P R S、C D M A、W I F I、L A N 等多种通讯方式。1.1.2.3 系统功能1)渠道扁平化：减少中间渠道层级，提高产品利润率；2)统一管理全网分销/直销渠道：a 共享平台与携程、同程、去哪儿、淘宝/天猫、美团网、拉手网等各大电商分销通道；b 支持线下旅行社报团/分销；c 智慧旅游综合服务平台企业官网、二维码、微信直销等；3)多种结算34、方式、保证资金安全：a 在线支付：收到款后再出票，保证交易资金安全；b 分销商预存：支持分销商线下或在线充值预存，自动控制防止预存金额消费透支；c 分销商授信：支持分销商额度授信管理，额度不足需还2 1/2 5 9款才能下单，防止信用透支；4)信息化应用，减少人员工作量：a 接口对接各大电商平台，再无需人工传真或电话确认；b 自动出应收/应付款财务帐单，防止人工结算出错、减少财务人员工作量；c 利用各种直销/分销渠道实现售票前移，减少游客现场排队、缓解现场窗口售票压力；d 与 智慧旅游综合服务平台项目电子票务系统对接，实现线上线下一体化，实现游客快速验证入园。5)客源数据分析：提前预知游客量，35、方便管理调度；客源地数据分析；1.1.2.4 系统设计1)平台为包括智慧旅游综合服务平台、酒店、旅行社等所有平台会员自动生成官网订票2)关注 智慧旅游综合服务平台项目微信公众账号或通过绑定平台会员账号，实现产品分销和预定下单功能3)二维码预订应用，各旅游智慧旅游综合服务平台、旅行社，可从营销平台生成的产品二维码，在各种电视、报纸、杂志上进行宣传推广。通过拍码可直接预订/支付。4)整合周边旅游资源，互为分销-整合打包周边旅游资源，可发展成区域电商平台。周边商家互为分销，佣金、2 2/2 5 9产品供应资金自动清分。5)通过推广智慧旅游综合服务平台微信平台、免费W I F I等应用，即实现服务游客36、目的又达到吸引游客关注微信，预订其他周边旅游产品效果。6)全国旅游供销联盟产品管理模块产品管理模块主要包含“发布新产品”、“出售中的产品”及“仓库中的产品”1)可根据智慧旅游综合服务平台产品类型自定义发布“智慧旅游综合服务平台门票”、“旅游线路”、“度假酒店”、“套票产品”等产品；2)编辑产品详情；3)编辑产品属性：选择付款方式、使用有效期日期、取票信息等；4)产品价格/库存配置根据每个票类配置相应的“适用时间”、“适用日期”、“库存及价格”;5)套票功能：可实现不同景点、不同渠道、不同类型的产品打包；6)对出售中产品的进行：“产品下架”、“修改”、”添加票类”、”票券验证”等相关操作；7)为37、已合作的分销商配置分销价格；2 3/2 5 98)库存配置；合作伙伴管理模块合作伙伴管理模块主要包含：“合作分销商”、“合作供应商”、“添加分销商”等功能。1)添加0 T A、旅行社等为“分销商”方式1:可在“快速添加分销商”列表中，选择相应的分销商进行快速添加；方式2:在搜索栏中直接根据“分销商名称”输入分销商中文名称进行模糊查寻，添加相应的分销商；方式3:若所要添加的分销商不存在，可先通过“创建新分销商”再进行添加；2)配置产品分销价格供应商需给O T A 配置可分销产品及结算价格；3)给O T A 授信额度票款后期结算的，请在“授信/预存”给O T A 授信额度；营销管理模块去哪儿绑定：38、供应商绑定通信标识和交互秘钥即可，去哪儿后台会在没填凌晨自动抓取智慧营销管理平台产品；淘宝/天猫绑定；微信账号配置绑定；财务管理模块财务管理模块主要包含：“应收账款”及“应付账款”两2 4/2 5 9大功能模块a)已出账单查询：可根据“出账日期”、“结算状态”查询已出账单；b)账单汇总查询：可实现“导出账单”、“按商品汇总”、“按票类汇总”等功能；c)账单明细查询：可进行“账单明细查询、导出”、“快速查找”等功能；d)供应商结算周期修改/配置：可实现月结、周结、日结等灵活的结算方式；微信功能a)散客关注智慧营销管理微信账号，可实现散客预订；b)会员关注智慧营销管理微信账号，并绑定智慧营销管理账39、号，可实现产品预订、产品管理和订单管理；平台账号绑定a)已绑定账户的会员可直接通过微信公众号预订支付；b)已绑定账户的会员只能购买自供产品和分销产品。会员订单管理会员可在个人中心进行产品预订和订单查询管理二维码应用a)将微信公众号、店铺、微店或产品生成二维码b)实现预订前移，减少预订流程，提升游客体验2 5/2 5 9c)通过拍码可直接进入商家二级域名店铺或直接预订/支付1.1.3 微信公众平台系统1.1.3.1 系统概述截止1 5 年6 月底，微信已达到6 亿用户，是当下移动互联网领域最火的应用，现在在街道、地铁或者是公交，都能看见人们用他们的手机刷微信，微信已成为一种新的沟通方式和通讯工具40、。微信有庞大的群体，用户主要以年轻人、白领、学生和高端人士为主，这么一个庞大的用户群体，是旅游消费的主导力量，也是各旅游智慧旅游综合服务平台及周边产业正在竭尽全力争夺的市场。为顺应新营销形势，各旅游智慧旅游综合服务平台都已开设微信公众账号，为游客和潜在消费者提供资讯信息和咨询服务。然而，微信公众账号所承载的信息量较小、历史信息无法查阅、服务和营销灵活性差，且交流互动完全依赖于人工回复，极大地制约了微信营销效果的发挥。当前，很多旅游企业着手对微信公众平台进行二次开发，开始建立基于微信的官网(简称微官网),对微信公众账号进行开发，嵌入微官网，以弥补公众账号营销和服务功能的不足。旅游智慧旅游综合服务41、平台微信公众平台开发并建设微官网，有如下意义：1、形成与同业差异化的营销和服务手段，提升竞争力。2 6/2 5 92、通过强大的基于地理位置的语音、地图、查找附近等导览服务，能吸引游客关注，增加潜在客户，利于营销开展。3、灵活、便捷和移动的预订、支付，利于提高营销转化率。4、利于微信虚拟定位到车站、竞争对手周边开展微信营销。5、能灵活通过“关注抽奖和支付抽大奖”等活动吸粉、促销。6、基于微信应用软件和群体，比手机网和 A P P 更容易传播、推广。1.1.3.2 系统架构微官网要实现上述功能目标，不仅要进行微信开放平台的开发，还需利用H T M L 5、G P S、G I S 等技术，进行基于42、在线支付、电子地图和当前位置等应用的开发，以实现全面微信服务和营销功能。a)基于微信公众平台和开放平台的开发，实现对微官网的导航。b)利用 H T M L 5 技术，开发微官网，嵌入旅游智慧旅游综合服务平台微信公众号。c)基于对百度地图开放平台的开发，实现G I S 地图导航服务。d)识别用户G P S 坐标，开发基于当前位置导览、引导应用。e)建立咨询关键词和回复问题库，供微信平台查询和调用。f)开发优惠券、抽奖活动模块，以提高关注率和营销效果。g)设计自适应尺寸的 H T M L 5 页面，以适用各手机系统和屏幕尺寸。2 7/2 5 9h)利用同步传输技术，实现资讯网内容与微官网内容互通。43、1.1.3.3 系统设计i)导航栏及微官网内容微官网导航栏在微信公众账号的欢迎页和交流页下方，包括“旅游导览、游玩攻略、优惠预定”等三个栏目按钮。(1)首页可以在导航栏加入首页按钮，链接到微官网首页，首页显示最新信息和重要推广信息，包括导航栏、活动信息、热点推荐等。(2)旅游导览旅游导览是基于地图的图文、语音导览，也可根据游客当前位置，引导游客前往景点、商户和厕所等公共设施，以增强公众账号粘性，吸引游客关注。具体包括：A.地图导览基于智慧旅游综合服务平台导游图的景点、商家介绍，向粉丝提供语音导游词收听、景点相册和到这里去的G I S 引导”。到这里去引导时，会结合游客当前位置，转入百度地图或S44、 0 S 0 地图进行路线计算和显示。B.查找附近是基于地理位置的应用，用于游客查找附近的景点、住宿、美食、停车场、加油站、A T M、厕所等处所和设施。必看必玩2 8/2 5 9向微信粉丝介绍智慧旅游综合服务平台特色旅游和必去的景点，供微信粉丝查看智慧旅游综合服务平台和景点的图文介绍，收听智慧旅游综合服务平台或相关景点的语音导游。C.投诉建议向游客提供多种的投诉渠道，便于改进和管理。(3)游玩攻略A.精彩活动介绍智慧旅游综合服务平台近期的活动，按钮提取微信账号信息。如上右图B.旅游攻略旅游游记和攻略，按钮提取微信账号相关信息。C.美食美宿美食、住宿信息，按钮提取微信账号相关信息。(4)优惠预45、订A.套餐预订智慧旅游综合服务平台门票+酒店等的预订，可实现在线支付。B.票务预订智慧旅游综合服务平台门票、索道票预订，可实现在线支付。门票详情及填写订单C.酒店预订智慧旅游综合服务平台周边酒店预订，不建议此项预订开通在线支付。2 9/2 5 9D.幸运抽奖大转盘、砸金蛋、刮刮卡抽奖活动模块，也可以在预订后向预订者开放，以吸引粉丝关注或预订，提升营销效果。j)微官网功能模块一、信息发布用于发布微官网信息，包括活动、热点、必玩、食宿、相册、游记和攻略等资讯信息，可将信息推送到公众账号，可以供粉丝将信息分享到微信朋友圈、微博等，也可与资讯网、手机网信息互联互通。二、自动问答建立微信自动问答题库，实46、现微信咨询自动分析、锁定关键词，自动匹配回复信息。三、旅游导览语音及图文导览功能，实现按景点列表查阅收听景点讲解。四、地图导览基于当前位置的地图形式导览，与语音旅游导览接驳，并能通过G I S 和电子地图，实现前往路线的查看。五、查找附近基于当前位置的应用，通过景点、商户和公共设施的G I S 坐标，实现查找附近标注的景点、各类商户和公共场所设施。六、在线预订通过微官网的预订模块，可预订套餐、票务、酒店，可与电3 0/2 5 9子商务系统互联互通，实现产品的发布和订单的管理统一平台管理。七、在线支付微官网预订的在线支付功能，与支付宝、微信钱包、银联等支付接口接驳，实现微信公众平台的在线支付。147、.1.4 旅游元宇宙体验系统1.1.4.1 系统概述网络媒体的发展，为旅游资源提供了大量的旅游资源信息介绍，目前旅游资源网站、旅行社网站中都是对各大酒店、旅行社的旅游资源线路介绍，却对旅游资源者最终关心他们要去的风智慧旅游综合服务平台的资料提供地不够丰富详细，深度广度不够，不能满足旅游资源者获取信息的需求。而旅游资源产品具有无形性的特点，旅游资源者在确定消费这一产品之前，由于无法亲自了解，往往只能从别人的经历或介绍中寻求了解。三维仿真地理信息系统解决了这个问题所在!多媒体虚拟现实技术为旅游资源智慧旅游综合服务平台带来了全新的展示手法，给旅游资源智慧旅游综合服务平台(产品)提供了身临其境的展示机48、会。三维全景虚拟导览，把的景点的真实场景智慧化，全方位搬到网络上。观众轻松点击鼠标，可以上下左右，走近，退远的观看智慧旅游综合服务平台风光，7 2 0 度观看，就像来到现场一样。结合智慧旅游综合服务平台导航地图，3 1/2 5 9可以在整个智慧旅游综合服务平台漫游，实现边走边看，虚拟旅游资源。同时还可以把住宿酒店真实环境，住宿客房，设施也真实的搬到了观众面前，充分展现智慧旅游综合服务平台的接待条件。整合音乐，导游解说，多媒体手法为一体的高清晰度三维全景虚拟导览把旅游资源景点轻松“搬”到了客户面前，是旅游资源产品网络展示推广的最新有力武器。对于旅游资源电子商务来说，使无形的旅游资源产品慢慢变得“49、有形”起来。多媒体虚拟现实技术应用到 智慧旅游综合服务平台项目后能够更好地激发旅游资源者对 智慧旅游综合服务平台项目的兴趣，带来更多游客。旅游资源智慧旅游综合服务平台跟一般的产品的最大特征就是其不可移动性，三维实景展示结合互动创意让固化的智慧旅游综合服务平台活起来，让一个个 智慧旅游综合服务平台项目的景点变成一道道流动的风景。让游客置身智慧旅游综合服务平台现场一样的体验。1.1.4.2 规划内容通过把三维旅游元宇宙体验览的模块嵌入到 智慧旅游综合服务平台项目电子商务网站地方式，从而能够很好的展示 智慧旅游综合服务平台项目。同时在 智慧旅游综合服务平台项目电子商务网站中运用 f l a s h 50、及虚拟现实技术模拟游客多种参观线路选择，给人身临其境的感觉，挖掘各条方案中的精品景点。譬如：3 2/2 5 9智慧旅游综合服务平台景点生动展示-通过图片、文字、声音、视频的播放，结合解说员的配音解说，再通过虚拟现实技术，模拟自然景观的演变、形成，将各个景点优美、罕见的景色进行淋漓尽致的表现。参观线路模拟-运用f l a s h 及虚拟现实技术模拟游人多种参观线路选择，给人身临其境的感觉，挖掘各条方案中的精品景点。1.1.4.3 系统优势1、整合需求，集各种营手段于一体，最大化扩张旅游卖点，为您提供优质高效服务，全面实现数字化营销；2、结合互联网、触摸屏、i P a d 平板电脑、大屏幕投影、351、 D眼镜等多媒体表现形式，提高网站或现场多媒体展示专业性，扩大对旅游企业品牌形象及景点的宣传力度，吸引人气和项目投资，提升用户真实体验，提高宣传效果，从而促进推广；3、在 旅游官网、导览A P P、官方微信、官方微博等实现全天候网上 7 2 0 全景看景，突破时空界限，旅游者需求更明确，因此减少游客出游的盲目性，为公司和销售人员节省时间和成本；4、缩短了解时间，尤其是异地旅游及上班族没时间等，促使游客更快选择；5、实景互动漫游，充分实现客户与旅游的真实互动，提升景点的竞争力3 3/2 5 91.1.4.4 展现形式1.1.4.4.1 7 2 0 全景展示在这个电子商务时代，只采用传统的展示手段52、已经不能满足现代营销的差异化需求。7 2 0 度全景技术以全新的视角，身临其境般的直观感受来全方位展示您的优势。游客可用鼠标和键盘控制观看全景的方向，可左右、可上下、可近、可远，使其感到就象在真实的环境当中浏览景物一样。它具有逼真的现场效果，坐在电脑前，参观者就像走进现实的场景，可以在各个专业领域的场景任意漫游行走，也可以由“电脑向导”带领按特定路线浏览，穿梭于一个个专业领域的场景里，并可进行操作控制、仿佛置身于一个真实世界里。7 2 0 度全景展示技术的 5 大特点：1、7 2 0 全景图像源自对真实场景的拍摄捕捉，真实感强。2、可观看整个场景空间的所有图像信息，无视角死区，信息量大。3、753、 2 0 全景播放经过特殊透视处理，立体感、沉浸感强烈。4、观看 7 2 0 全景时，观赏者可通过鼠标任意放大缩小、随意拖动。5、全景制作周期短，成本亦远低于其他3 D 技术。3 4/2 5 91.1.4.4.2 视频整合三维动画、视频宣传片到系统，使其可以更加充分的进行展示。1.1.4.4.3 音频音频可以为系统加入美妙的背景音乐或进行导游介绍，宣传景点文化和特色景点介绍，让游客在了解景点信息的同时可以愉悦心情；音频同时还可以用于如景点详细解说，比如进入到某个景点时可以播放对景点相对应的音频介绍，如果景点的旅游特色、所包含的文化信息等等，让游客在没有导游的情况下也可以全面的了解到景点的详细信54、息。1.1.4.4.4 图片图片在系统中可以用来展示 智慧旅游综合服务平台的区位图、鸟瞰图、交通地图等要素。1.1.4.4.5 文字用在智慧旅游综合服务平台简介、周边配套设施介绍、旅游企业介绍等地方。1.1.5 旅游自媒体系统随着国内旅游业的快速发展，对旅游信息化的需求越来越迫切，利用新技术和新媒体宣传旅游，扩大影响，改善旅游接待条件和服务质量，从总体上提升旅游产业素质，已经成为旅游3 5/2 5 9业转型升级的迫切需要和重要内容。而以互联网技术为基础的智慧旅游综合服务平台项目，既方便了游客，也为旅游企业提供了快捷的旅游自媒体平台，未来的市场前景不可小觑。本次 旅游自媒体系统准备建立 百度旅游55、直达号，官方微博、官方微信(服务号、订阅号)等，通过百度、微博、微信平台来宣传推介 的历史文化和旅游资源，深度展示 智慧旅游综合服务平台文化的内涵和底蕴。1.1.5.1 自媒体营销旅游媒体营销的特点(一)利用新型媒体，迎合游客需求(二)注重旅游互动，覆盖旅游全过程(三)实现精准定位，关注营销效果旅游媒体新技术应用(一)用户定向和精准营销技术(二)营销效果跟踪和评价技术(三)无线和位置相关技术1.1.5.2 微博营销微博是一个基于用户关系的信息分享、传播以及获取平台用户可以通过 W e b,W A P 以及各种客户端组件个人社区，以 1 4 0 字左右的文字更新信息，并实现即时分享。微博作为社会56、化媒体的一种重要类型，近年来成为国内出现3 6/2 5 9频率最高的新媒体，随之旅游微博也成为旅游企业以及各级旅游管理部门追捧的对象。快速增长的微博使各行各业、各个阶层的人的沟通变得没有界限，而微博也正与旅游业悄然发生着越来越密切的联系。旅游目的地官方微博的推出，使得政府能够更快速地传递旅游信息，扩大与旅游者的接触面积，提升自身旅游形象。微博营销就是利用微博平台，吸引相关用户关注，在宣传企业文化、促销产品、提供服务、收集市场信息过程中与其跟随者(现实和潜在的消费者，新浪网站称之为粉丝)深入互动，实现营销目标的一种网络营销方式。优势分析目的地官方微博营销优势主要体现如下：微博营销方式覆盖范围广，57、迎合了游客多样化、个性化需求；旅游者能够在微博平台上发表个人的旅行感受，可以吸引其他旅游者；微博营销与很多微博用户直接接触，提高旅游者对目的地的忠诚度。劣势分析劣势主要体现在：很多目的地行政管理部门对微博营销平台利用的能力欠佳，尤其是旅游业不发达的中小城市，它们难以给予充分的投入和合理有效的利用；目的地微博营销竞争日趋激烈，越来越多的目的地进入微博营销市场。.机会分析面临的机会主要有：很多旅游企业微博定位于为顾客提供有限而优质的服务，同时尽量缩减自身成本，这也会提高目的地的3 7/2 5 9知名度；随着现代经济发展，旅游者消费观念逐渐改变，他们开始青睐于个性化、舒适化的服务，对旅游方便快捷、信58、息丰富及个性服务的要求更高，微博营销则为顾客搜索丰富的旅游信息提供了方便快捷的渠道。威胁分析面对的威胁主要有：很多目的地还是依赖于通过旅行社营销目的地的传统模式，而微博营销的竞争优势尚未明确，很多目的地管理部门并不信任微博营销。1.1.5.3 微信营销随着信息化的快速发展，科学技术的逐渐发达和完善，人们的日常生活越来越离不开电脑，手机等电子产品和各类的服务性软件。其中的微信就是一款以语音短信、文字、图片、视频等作为传播手段的通讯服务软件，它可以支持多人群聊，支持腾讯微博和 Q Q 邮箱也支持二维码扫描以及添加好友及企业好友等相关功能。用户在注册微信后，可联系周围同样注册的“朋友”,查找自己所需59、的产品、人等信息，商家可以通过提供用户所需要的信息，以点对点的营销方式来推广自己的产品。微信营销是一种市场营销方式是以互联网为基本手段，是企业整体营销战略的一个组成部分，微信营销是营销模式的创新，是伴随着微信的产生而随之产生的一种网络营销方式，微博营销只需要写1 4 0 字，配个图，或者加个链接便可完成的简单操作，而微信营销需要内容承载网站，展示你要发布的内容，供粉丝深3 8/2 5 9度阅读，以此借承载网站，来收集用户信息。因此微信营销得到了很多企业重视，并对企业的经营管理产生重大的影响微信营销具有传播范围广、无时间地域限制、速度快、无版面约束、形象生动、内容详尽、多媒体传送、双向交流、反馈60、迅速等特点。通过微信营销这种手段，中小企业也能向全球展示自己，平等地全天候地获取来自世界各地的信息，这就为中小企业发展创造了一个良好的空间，他有利于降低营销成本，提高企业营销效率，增强营销效果。微信营销最突出的特点就是快速传送实时语音消息，并配上文本或者图片，广告效果更为突出。1.1.5.3.1 旅游微信营销及营销模式微信作为一种新兴的网络交流平台，其中蕴含着许多的契机关于服务旅游行业的。微信也通过及时的提供相关的旅游信息服务和分享旅游体验，来增加“用户的黏性”。同时微信营销拥有巨大潜在的商机在旅游业中，因为旅游者的移动性：旅游者通过微信可以随时随地获取自己所需的相关信息，可以不间断的分享自己61、的旅游体验，并将体验通过微信迅速传播出去，和网友进行互动。目前将微信与旅游业结合起来发展已经得到了部分旅游机构的关注。通过发布智慧旅游综合服务平台图片、介绍旅游线路、提供出行攻略、推荐特色美食等不同方面进行介绍，现在外国的许多旅游局、国内的部分省区市旅游局和智慧旅游综合服务平台已经开始采用这种网络营销新模式，由此可见，未来将会有更多3 9/2 5 9的旅游机构开通微信来进行网络营销。因此可以定义，旅游微信营销是指以微信作为营销平台，每一个关注者都会成为潜在的营销对象，本次将为 智慧旅游综合服务平台建立微信平台，通过注册一个微信，然后不断更新自己的微信来向网友传播一些旅游信息、介绍旅游路线、提供62、出行攻略、推介地方美食、推广旅游目的地等，要树立良好的旅游企业形象、旅游目的地形象以及产品形象，以此来达到营销的目。1.1.5.3.2 微信营销的基本模式智慧旅游综合服务平台要如何利用好微信营销，以及当前微信营销的发展进程如何，都必须要首先了解微信营销的基本模式。模式一：“查看附近的人”,这种推送L B S 的营销方式是以地理位置为参考的，用户可以通过点击“附近的人”,搜索到附近所有的微信用户，因此用户可以借此条件来宣传自己的产品信息。而如果将附近微信的范围扩大，则推出地图显示、L B S 标记置顶功能等，然后再采用时段竞价排名模式，这种模式可谓L B S 营销的典范。模式二：漂流瓶，微信用户63、可以通过“漂流瓶”或捡到智慧旅游综合服务平台漂流瓶来进行简单互动活动。此举不仅可以培养大量潜在的客户群，还可以增加智慧旅游综合服务平台的知名度，可谓是一箭双雕。模式三：扫一扫，目前这是微信主打的招牌，同时也开启了4 0/2 5 9“0 2 0”模式，按微信现在的流程，用户只需用手机扫描商家的二维码，就能获得一张存储于微信中的电子会员卡，即可享受商家提供的会员折扣和服务。可见，二维码是由线上转化为线下的关键。模式四：开放平台+朋友圈，微信允许商家在开放平台上接入自己的应用并进行推广，以开放平台最早合作者美丽说为例，用户通过微信把美丽说上的商品进行逐个传播，来扩大产品知名度。朋友圈的分享功能从传播64、学的角度来讲是一种人际传播，给用户提供了分享自我情感的机会，其中更可以渗透商家的广告信息。模式五：微信公众平台，这一倍受媒体关注的微信产品，由于其具有较大的拓展空间，倍受到企业的关注。使用微信公众平台，平台方可以向用户推送包括新闻资讯、产品消息、最新活动等消息，除此之外还能够完成包括用户咨询、客服服务等功能，这相当于是企业的一个C R M 系统。对于这几种营销模式的分析可以简化为表：微信营销的基本模式营销模式优势缺陷适用范围查找附近的人有效吸引附近用户查找范围小商店、饭店、酒店等地理位置决定的商家漂流瓶带有缘分色彩，可行性强不能对目标客户群进行营销品牌度较高的企业借此扩大知名度4 1/2 5 65、9扫一扫游戏色彩，针对性强用户必须主动操作与用户需求相符合的产品开放平台+朋友圈口碑营销，广而告之对产品提出高要求，否则用户不会分享拥有高度成熟产品和服务的企业微信公众平台信息量超大干扰式营销容易使用户产生厌烦线上业务比较成熟的企业1.1.6 无线 W I F I 覆盖系统1.1.6.1 系统概括随着移动互联网的发展，移动终端的爆炸增长，无线终端和无线应用的快速普及，极大的推动了无线网络的发展。在这个移动互联的时代，无线已经成为终端接入的主导力量。移动办公已成大势所趋，而智慧旅游综合服务平台 W L A N 的应用需求正在进一步加大。智慧旅游综合服务平台的竞争重点已经从“硬”转“软”,即从硬件66、设施转移到了如何提供高水平高质量的增值服务和体验。如今，智慧旅游综合服务平台的软实力已经成为行业的关注重点。随着全球信息化技术的快速发展和无线网络技术的广泛应用，为智慧旅游综合服务平台提供全新的高速信息服务已经成为了一种趋势，能否提升游客满意度，如何在不破坏环境的情况下推送广告，网络信息服务绝对是最有效的手段。而无线网络具有其移动性强、灵活度高、可以快速部署的优点，最适合于在智慧旅游综合服务平台中搭建高质量的网络信息服务4 2/2 5 9平台。W L A N 凭借自己的高带宽、低成本、可漫游的技术优势，能有效分担用户密集地点的 3 G 带宽压力，带给客户更佳的体验；同时自建的 W L A N 67、网络，又可以对用户的偏好进行收集和智能分析，以便定向营销和业务推广。1.1.6.1.1 背景全国 4 A 级以上智慧旅游综合服务平台和智慧乡村旅游试点单位实现免费W i-F i(无线局域网)、智能导游、电子讲解、在线预订、信息推送等功能全覆盖，在全国打造 1 万家智慧智慧旅游综合服务平台和智慧旅游综合服务平台乡村，由此通过改革创新促进旅游投资和消费，对于推动现代服务业发展，增加就业和居民收入，提升人民生活品质，具有重要意义。1.1.6.1.2 智慧旅游综合服务平台 W L A N 现状分析随着移动互联网的发展，移动终端的爆炸增长，无线终端和无线应用的快速普及，极大的推动了无线网络的发展。在这个68、移动互联的时代，无线已经成为终端接入的主导力量。B Y O D、移动办公已成大势所趋，而智慧旅游综合服务平台 W L A N 的应用需求正在进一步加大。智慧旅游综合服务平台的竞争重点已经从“硬”转“软”,即从硬件设施转移到了如何提供高水平高质量的增值服务和体验。如今，智慧旅游综合服务平台的软实力已经成为行业的关4 3/2 5 9注重点。随着全球信息化技术的快速发展和无线网络技术的广泛应用，为智慧旅游综合服务平台提供全新的高速信息服务已经成为了一种趋势，能否提升游客满意度，如何在不破坏环境的情况下推送广告，网络信息服务绝对是最有效的手段。而无线网络具有其移动性强、灵活度高、可以快速部署的优点，最69、适合于在智慧旅游综合服务平台中搭建高质量的网络信息服务平台。W L A N 凭借自己的高带宽、低成本、可漫游的技术优势，能有效分担用户密集地点的3 G 带宽压力，带给客户更佳的体验；同时自建的 W L A N 网络，又可以对用户的偏好进行收集和智能分析，以便定向营销和业务推广。1.1.6.2 系统架构无线组网方式为N A C+F I T A P 的方式，采用无线集中管理的方式，方便管理，方便维护，即插即用；旁挂式组网是指 N A C旁挂在在汇聚交换机旁边，实现对A P 的W L A N 业务管理。在旁挂式组网中，N A C 管理A P 是通过N A C 和A P 之间的控制隧道传输的。数据业务70、流可以通过数据隧道经N A C 转发，也可以不经过N A C 直接转发。1.1.6.3 功能设计1.1.6.3.1 认证和广告投送系统灵活的认证模式4 4/2 5 9认证和广告推送系统自带用户认证数据库可实现多种认证方式，如短信认证，比较传统的认证方式，认证稳定性高，通过游客手机号码和短信验密安全接入网络；固定账号认证，比较适合智慧旅游综合服务平台内部人员认证，智慧旅游综合服务平台管理员给内部人员(志愿者)开通专用账号密码，同时配合控制器实现带宽保障；微信连W I F I 认证，由于微信客户端的普及兴起的一种简单认证方式，微信连W I F I 需要智慧旅游综合服务平台申请自己的微信公众账号，游71、客通过关注公众号一键认证上网；A P P 认证，对于智慧旅游综合服务平台自建 A P P 客户端的客户，可以通过认证系统和智慧旅游综合服务平台 A P P 联动功能实现游客必须下载安装 A P P 才能接入无线网络，使智慧旅游综合服务平台的 A P P 实现快速“吸粉”,增加 A P P 的使用率。通过微信连w i f i 实现客源分析微信连 W i F i 不仅是一种简单易用的认证方式，而且智慧旅游综合服务平台公众号在通过微信官方认证后，还可以通过认证的过程自动收集到游客的手机号码，通过手机号码可以很方便的分析出游客客源地归属情况，智慧旅游综合服务平台管理人员通过掌握以上数据，可以使宣传广告72、投放更有针对性，使营销费用的投入有据可依。微信连w i f i 自动解密手机号和归属地做数据分析：智慧旅游综合服务平台广告推动简单易编辑4 5/2 5 9游客在认证前支持自动推送智慧旅游综合服务平台广告，认证和广告推送系统推送的 P o r t a l 广告页面要求支持，包含图片、多级并列图片、滚动图片、文本、视频、认证控件、联系电话控件、机构地图空间等多种元素，不仅能根据不同终端推送页面自适应的广告内容，而且还能通过超链接跳转到更多的平台或系统，如智慧旅游综合服务平台网上商城、抽奖优惠系统等。整个广告内容的编辑交由普通智慧旅游综合服务平台管理员就可实现，所有的操作仅需拖动鼠标和添加素材内容即73、可。智慧旅游综合服务平台广告推送规则设置智慧旅游综合服务平台广告投送支持根据不同场合定制化推送规则，实现时间(例如智慧旅游综合服务平台设定根据游客进入智慧旅游综合服务平台时间的不同，推荐不同的游览路线)、空间上差异化(例如根据智慧旅游综合服务平台内不同景点位置)的广告推送；还可以根据终端的类型来推送广告；还可以根据不同的S S I D 来推送不同的广告；当游客认证结束时支持再次推送提示广告，例如：为了维护X X 旅游良好的形象，页面统一发布投诉电话等；智慧旅游综合服务平台游客和广告投放数据统计和呈现认证和广告投送系统管理后台，支持实时统计如游客上网人数、广告浏览数量、微信加粉数量、收集的手机号74、码数量、游客游览时间、顾客使用的移动终端类型等，实现基础的大数4 6/2 5 9据采集；认证和广告投送系统还支持和游客线上行管理系统、游客线下客流分析系统联动，基于游客画像、标签推送广告、短信或微信消息。1.1.6.3.2 定位引擎和地图管理系统一、支持多种定位方式(网络侧定位、终端侧定位),支持非关联终端定位，用户只需打开W i-F i,无需连接，即可实现定位。网络侧定位可以为智慧旅游综合服务平台的游客线下客流分析系统提供全面准确的定位数据，同时提供定位数据接口，结合终端侧定位可以为智慧旅游综合服务平台游客提供更精确的定位及导航服务；二、支持通过W e b S e r v i c e 方式提75、供智慧旅游综合服务平台建筑物、楼层、地图、P O I 等服务，智慧旅游综合服务平台管理部门可以方便的自行管理G I S 相关信息，比如新增景点等；三、定位引擎提供的定位数据接口可以为游客线下客流分析系统以及智慧旅游综合服务平台 A p p 提供准确的定位数据，同时提供手机端地图及定位 S D K 开发包，可以和智慧旅游综合服务平台的A p p 快速对接；1.1.6.3.3 游客线下客流分析系统(大数据分析决策)智慧旅游综合服务平台客流基本情况分析客流分析功能提供了当日实时客流量、客流峰值、累计游客数等基础的客流数统计，还提供了重要的驻留率、W i-F i 使用4 7/2 5 9率等监控指标。同76、时通过图表的形式呈现出各个景点的客流情况，以及整个智慧旅游综合服务平台的客流变化走势图。景点热点和智慧旅游综合服务平台预警利用无线定位引擎探测到终端位置信息，为智慧旅游综合服务平台运营方提供游客区域分布热图、游客景点平均驻留时长，每个时段的客流变化趋势。客流分析数据可给智慧旅游综合服务平台预警和游客导流提供重要依据。根据历史数据预测客流量走势，并提供智慧旅游综合服务平台活动指标观察，深度支撑智慧旅游综合服务平台营销活动。1.1.6.3.4 游客线上行为管理系统(大数据分析决策)游客上网行为分析记录当游客接入智慧旅游综合服务平台无线网络后，要对游客进行上网实名日志的审计和日志储存，支持存储海量数77、据，并可以进行快速的日志查询；完全满足公安部 8 2 号令要求留存各个类型日志，有N A T 日志、U R L 日志、I M 日志、B B S 日志、邮件日志、搜索引擎日志；游客标签可以将游客的上网内容进行分类，形成游客标签，配合内容发布系统进行精准信息投递。游客上网行为管控对游客上网行为进行精细化管理。支持根据中文 U R L 数据库进行上网行为的控制，支持屏蔽访问涉及黄赌毒暴力等不良4 8/2 5 9内容的网站。营造良好上网氛围，可对聊天工具、邮件、论坛、微博、搜索引擎等提供安全审计功能，保护信息安全。1.1.6.3.5 给予无线 w i f i 的公众号应用景点导览通过绘制智慧旅游综合服78、务平台平面图，配合无线 w l a n 定位系统，实现景点导览，实现找景点、找卫生间等功能，该功能模块可以直接挂接在智慧旅游综合服务平台微信公众号里，极大方便游客的使用。微信公众号自动推动消息 帮助智慧旅游综合服务平台实现最高效的景点介绍推送传统的实现方式：直接把景点介绍写在实物上，大家围观查看。缺点：很多室外景点，长期暴露在严酷的环境中，有些字体看不清楚；高峰期，大量围观的游客造成安全隐患；围观游客毕竟是少数，很多游客就错过了观看的机会，达不到很好的宣传作用。张贴二维码，游客扫码查看。缺点：室外环境二维码不易维护；高峰期围观扫码游客过多，造成安全隐患。根据W I F I 定位实现方式：(1)79、游客通过微信连W i F i 关注智慧旅游综合服务平台公众号；4 9/2 5 9(2)系统根据 A P 定位信息(判断终端在哪个景点),自动给终端公众号推送不同的景点简介信息，游客如需深入了解景点，点击公众号链接进入景点介绍主页面。饭点时间，自动给游客推送餐饮信息，并且提供导航下班时间，自动给游客推送参观限制信息突发情况，给游客推送安全提示、天气预报以及疏散信息1.1.6.3.6 智慧旅游综合服务平台 W I F I 硬件网络平台交换机类型选择：由于智慧旅游综合服务平台环境多样，大小不同，可以灵活选择工业级、多端口接入密度、P O E 等多种类型交换机。工业级交换机的建议标准如下：可提供千兆电80、口4 口，千兆光口2 口；千兆电口8口，千兆光口4 口要求的交换机；产品支持防雷至少等级6 K V;温度范围-4 0 8 5;无风扇设计。多端口接入密度交换机的建议标准要求：可以选择4 口/8 口/2 4 口/4 8 口多种端口接入密度的交换机；可选择支持防雷等级6 K V;可选择无风扇设计。5 0/2 5 9P O E 交换机的建议标准要求：可以选择/8 口/2 4 口/4 8 口多种端口接入密度的交换机；支持P o E/P o E+/远程供电；可选择支持防雷等级6 K V。室内 A P:由于各景点室内环境具有开阔、层高、单位面积接入人数多等特点，要求A P 具备支持8 0 2.1 l a 81、b g/n/a c 等多种无线协议，具备支持智能天线，支持内置定向或全向天线 A P,具备支持无线定位数据的采集和上传，支持 i b e a c o n 功能的 A P,具备双千兆网口的 A P,智慧旅游综合服务平台管理部门可以根据室内景点的具体环境灵活选择。室外 A P:智慧旅游综合服务平台室外环境复杂多变，要求室外 A P 可灵活选择内置全向或者定向天线，外置全向或者定向天线。为平衡不同终端用户的上网体验，要求 A P 支持对无线终端的公平调度以实现公平占用；为增强无线网络可靠性，支持当A C 宕机时，A P 切换为智能转发模式继续传输数据，保证无线用户正常使用；支持 I P 6 7 的防82、尘防水等级；支持使用无线网桥覆盖，支持多跳网桥和点对多点网桥组网，保证网桥组网条件下无线网络的高可用。核心交换机：根据智慧旅游综合服务平台的大小和游客的多少灵活选择盒式或者箱式交换机，支持虚拟化技术，保障整个网络的稳定安全，具体端口类型、线卡选择、功能以及支持协议具体分析后选择。5 1/2 5 9出口安全：对于承载游客较多的智慧旅游综合服务平台，可以选择将防火墙功能和行为审计功能分担到两个独立的设备中，对于承载游客较少的智慧旅游综合服务平台也可以选择多功能安全网关，使用一台设备降低投资成本。由于智慧旅游综合服务平台提供了免费的 i n t e r n e t 访问，所以对于游客的上网行为需要进83、行审计和管理，满足公安部 8 2号令，要求安全出口设备具有公安部颁发的互联网公共上网服务场所信息安全管理系统(无线接入前端)检测报告和销售许可证。为了更好地推广智慧旅游综合服务平台的 A P P 和微信公众号，要求出口设备支持微信连w i f i 功能，支持 A P P 对接认证功能，支持将智慧旅游综合服务平台的 A P P 缓存在出口设备存储空间内(I O S 和安卓平台),提高 A P P 的下载率和使用率。1.1.7 电商 A P P 应用1.1.7.1 系统概述随着智能手机的用户不断增多、无线网络越来越成熟、快速，目前手机 A P P 的应用已经受到越来越多智慧旅游综合服务平台的重视。84、为了方便游客能随时随地预订到智慧旅游综合服务平台的旅游产品，特在 W E B 版电商平台的基础上增加与之配套的手机预订客户端，方便端客户通过手机客户端实现注册、产品预订、产品的自由组合预订、订单管理、账号资料管理；B5 2/2 5 9端用户能通过手机进行账号查询、充值、预订、下单、审核和订单查询及报表查询等功能。1.1.7.2 手机 A P P 应用的定义及推广模式手机A P P 支持的操作系统(1)支持智能手机主流操作系统：a n d r o i d 和i o s(2)手机A P P 程序的应用终端1.1.7.3 A P P 推广模式为了让游客非常方便地获取到智慧旅游综合服务平台的手机应用功85、能，主要可通过以下方式进持应用推广：1 苹果应用超市、a n d r o i d 应用超市、彩信、二维码广告扫描等多种推广模式。2 可以与当地移动运营商进行深入合作，即游客进入智慧旅游综合服务平台的范围后，可以自动给游客发短信提示下载客户端应用功能；3 W i-F i 下载：游客进入智慧旅游综合服务平台后，使用覆盖的无线 W i-F i 提醒用户下载使用；4 通过智慧旅游综合服务平台 0 2 0 电商平台、官方微博、媒体合作伙伴进行关联宣传，提醒游客提早下载。1.1.8 微官网官方轻应用平台是当前阶段针对官方 A P P 应用下载量不高的情况下推出的基于移动端的产品，开发的方式可为 H T M86、 L 5 也5 3/2 5 9可为 W A P 站点形式，用户可通过手机浏览器、微信微官网等形式登录该轻应用站点直接浏览该应用。官方轻应用可集成吃住行游购娱六大要素。旅游智慧旅游综合服务平台打造的轻应用站点，站点的产品包含了智慧旅游综合服务平台、农家乐、客栈、酒店、美食、演艺等产品。1.1.9 全员营销系统1.1.9.1 系统概述全民营销指将周边商户、旅游大巴车、出租车、客栈等作为新余市旅游商品的分销商，生成包含分销商信息和旅游商品的“二维码”,在周边商户、旅游大巴车、出租车、客栈等场所放置对应的二维码，游客通过扫描“二维码”可直接购买相关旅游商品，系统将游客订单与分销商自动关联，便于根据游客87、消费情况进行分销商分成。5 4/2 5 91.1.9.2 全民分销优势优势3-分销功能管理尽在掌握佣金分级设置微信会员管理交易管理微商城管理价格管理票付通后台1.1.1 0 百度直达号应用百度直达号是商家在百度移动开放平台的官方服务账号。基于移动搜索、账号、地图、个性化推荐等多种方式，让亿万客户随时随地直达商家服务。简单点说就基于移动端一个企业服务账号!1.1.1 0.1.1 百度直达号的展示形式优势1:广拉新-对接流量最大的需求入口流量最大：依托百度 8 0?上的国内移动搜索引擎市场份额人口最大：几亿人在使用手机百度，百度地图均为你导流通过移动搜索需求精准匹配、手机百度“发现”、百度地图“附88、近”以及 商家账号直达服务等方式，帮助商家大量拉新客户。其中，商家账号是一种极具创新的模式，可跳过原有的搜索页面，精准直达商家服务，大幅提升商家获取新客户的能力。而即5 5/2 5 9将升级发布的手机百度“发现”和百度地图“附近”功能，基于地理位置以及大数据分析，可进一步提高商家的在线订单量。优势2:高转化-最短的转化路径和完整闭环路径最短：商家账号 可以直接跳过搜索页面，让潜在客户直达商家服务，高效转化用户为客户，轻松赚钱完整闭环：直达号具备了完整的闭环式服务能力如票务类的订票、选坐、支付；外卖行业的订餐、点餐、支付；医疗行业的预约、挂号等。这些强大的功能均保证了直达号的高转化率。优势3:强89、留存-最专业大数据标签式客户管理百度直达号使每个商户都拥有自己的C R M 后台管理系统，并借助大数据分析实现对客户群体的标签化，以针对不同的客户提供个性化的服务，增强客户粘性，提高客户满意度，促进客户的多频次消费。优势4:易开通-最专业便捷的开通方式有移动站：对于已经有移动站的商家来说，只要通过快速直连，输入基本的信息，输入已有移动站点的网址，点击转化，就能够拥有一个具备强大功能的直达号。无移动站：基于丰富行业模板，一键开通，针对不同行业，也推出了多个适配于细分行业需求的行业模板。商家登录之后，只需要选择自己所处的行业，简单地编辑文字，上传图片等，就能快捷地开通直达号5 6/2 5 91.190、.1 0.1.2 开通方式自助开通直达号只需简单4 步。第一步，填写资质信息 包括：行业分类，企业名称、营业执照注册号、营业执照扫描件、营业执照有效期、企业法人姓名、企业法人身份证号、企业法人身份证正面及反面照片，保证函(下载模板，盖公章),运营者手机号码。第二步：设置直达号关键词(注意：直达号关键词审核通过后将无法更改，一定要慎重配置)第三步：资质审核提交直达号申请后，可以点击页面顶部“我的直达号”,进入直达号管理页面，查看直达号审核状态。资质审核需要5 个工作日，审核结果将通过邮件及消息通知。第四步：直达号上线资质审核通过后，百度直达号自动上线，成功对接百度亿万用户。使用百度移动搜索，输入91、 关键词，即可打开您的直达号1.2 智慧服务本体系应用系统主要适应于 智慧旅游综合服务平台项目管委会及其智慧旅游综合服务平台服务管理部门及营销管理部门。服务管理体系应用系统包含：市场营销类、智慧旅游综合服务平台管理类、信息服务和安全防范共四大类的多个应用系统5 7/2 5 91.2.1 自助购票系统自助售、取票机系统采用先进的计算机技术、网络技术、自动识别技术和触摸屏技术，通过屏幕引导观众自助完成票购票、付款的全过程，为乘客提供全新的售票方式；同时减轻服务窗口的购票压力，是提升服务质量的重要装备。1.2.1.1 自助售、取票机参数1)触摸屏多媒体客户界面2)语音操作提示3)高清多媒体广告4)后92、台管理5)日志管理6)异常断电情况最后交易的顺利完成7)多种联网方案(以太网/A D S L/W L A N/G P R S(E D G E)/C D M A等)8)运行维护管理9)人性化与结构化设计1 0)高稳定性、可靠性与安全性设计1 1)大堂式安装结构5 8/2 5 91.2.1.2 产品描述及功能自助购/取票机是为了满足游客网上订票现场取票和游客自助购票的需求，实现购票自助化，解决智慧旅游综合服务平台高峰期购票难问题；自助购/取票机主要由主控系统、触摸屏、门票打印、二维码识读、二代证识读、银联购票等模块组成；网上订票、现场取票；二维码取票；二代证取票；订单号取票；银联卡购票；监控模块；93、T C P/I P,无线通讯；5 9/2 5 91.2.1.3 自助售、取票机拓扑图数据中心自助售取票机系统构成图票务网络本次项日实施范用，包含自助机系统软、硬件实施1.2.1.4 自助售、取票机购票流程1.2.2 呼叫中心系统1.2.2.1.1 建设目的为了加强 智慧旅游综合服务平台项目旅游资源市场监管的同时，还充分利用现代通信手段和计算机技术的全新现代化服务方式，为客户提供规范、热情、周到的综合服务。建立一套呼叫中心，提供灵活的 I V R、强大的网络化 A C D、人工座席应答、班长席子系统、来电号码显示、客户资料的查询与录入、查询统计生成具体报表、外部通话记录，高级网络化话务路由，录音94、管6 0/2 5 9理以及 V o I P 等功能。采用统一智慧旅游综合服务平台特呼号码(可考虑使用采用全国统一的旅游资源特呼号，或者大多数智慧旅游综合服务平台用到的特呼号，如 5 0 0 或x x x x)接入，方便旅客查询最新的旅游资源智慧旅游综合服务平台交通、旅游资源智慧旅游综合服务平台、旅游资源线路介绍资讯，也可查询到各旅游资源企业提供的各种增值服务。此外，智慧旅游综合服务平台项目呼叫中心还提供旅游资源商务、旅游资源投诉、旅游资源救援等服务，通过该服务中心，游客可以对旅途中遇到的不法或欺骗行为进行投诉，服务中心将在第一时间把投诉情况反馈到旅游资源质监所进行受理；游客如果遇到突发情况，或95、有紧急重大的旅游资源应急事件时，还可通过服务中心请求援助和支援，服务中心呼叫中心系统，可以联合1 1 0、1 2 0、1 2 2、1 1 9 等各相关单位紧急处理，大大提高了事件处理效率。呼叫中心系统通过集成其他系统的服务，管理人员可以实时了解智慧旅游综合服务平台情况(视频),调度资源(车辆、人员调度),掌握经营状况(票务、电子商务)。另外还需要通过建立企业呼叫中心，以现代通信与计算机技术相结合，以电话网为基础，开通服务热线电话，专门受理游客的咨询服务，为游客提供人对人亲情化服务的综合系统。开设旅游资源咨询，智慧旅游综合服务平台帮助请求，旅游资源服务监管，游客回访等服务，建立绩效考评机制对智慧96、旅游综合服务平台各个岗位的工作人员的服务进行监督，同时协助旅游资源局对旅行社、导游进行监6 1/2 5 9管。通过高质量的服务达到提升旅游资源品牌价值的目的。1.2.2.1.2 系统构成智慧旅游综合服务平台区系统通过电信 P S T N 网络将智慧旅游综合服务平台内的各管理部门互联，实现语音、数据的接入。呼叫中心对外公布统一的公众信息服务号码，游客拨打服务号时，由“智慧旅游综合服务平台项目游客中心”的公众服务坐席统一接听，提供旅游资源咨询，智慧旅游综合服务平台帮助，游客投诉等服务。如果必须由相关部门处理的事件，坐席员直接把电话转至相关部门，同时把事件相关信息行成电子卷宗转交承办部门，由承办委办97、局进行处理，公众服务坐席转入监督流程，对承办部门进行督办，承办部门处理完毕后可以直接答复来电游客、亦可以通过办结流程提交中心，由公众服务坐席统一回复来电游客。实现“统一承接、分散处理、过程监督”的有效服务机制。整个 智慧旅游综合服务平台项目呼叫中心系统要按照 智慧旅游综合服务平台项目的业务需求和服务要求进行系统的规划和设计，保证整个系统的投资拥有最佳的投资回报率的同时，并且符合旅游资源资讯化发展趋势，客户数据也可以进行集中管理，统一调配资源，无论客户身在何处，可以选择采取电话、电子邮件、w e b 方式接入到 智慧旅游综合服务平台项目呼叫中心，可以获得专业的旅游资源策划服务，还可以提前预定全国98、范围内6 2/2 5 9的酒店、机票、旅游资源线路；享受到快捷统一的交叉性服务。通过 智慧旅游综合服务平台项目呼叫中心平台，可以强化和整合了现有的服务优势资源，并且建立快速有效的服务机制，便于开展各项咨询、投诉、统计、教育培训、招商、便民等旅游资源服务项目，加快智慧 智慧旅游综合服务平台项目建设的步伐。1.2.3 观光车车辆调度系统1.2.3.1 建设目的利用G P S 定位+C D M A 1 X 传输+G I S 地图显示的模式，提供对智慧旅游综合服务平台项目内运营观光车的监控、调度、导航和防盗等功能。智慧旅游综合服务平台监管总中心通过展示在G I S地图上的车辆的位置信息和电子门禁与票务99、系统统计的各入口的客流量等综合信息，车辆调度人员可以了解车辆的分布与状态结合各路口的客流，制定调度策略实时指挥调度车辆或启用备用车辆。1.2.3.2 系统构成系统由车载终端、通信链路、中心服务器及监控终端组成。车载终端完成车辆的定位、轨迹的存储及信息发送，C D M A 1 X 通信链路完成信息的交互，调度中心服务器(位置监控工作站、位置信息服务器)完成与车载终端及监控终端的连接及数据存储，监控终端完成对车辆的监控6 3/2 5 91.2.3.3 主要功能1、车载终端 定位功能：控制中心或个人终端向车载单元发送命令，车载单元按指定时间间隔及次数进行报位。G P S 定位信息输出：车载设备配有标100、准串口，可输出N A M E-x x x x 标准G P S 定位数据，可配合车载导航系统进行自主导航。移动报警(防盗、防拖):当车辆进入设防状态后，车辆移动时向监控终端进行报警。断电自动报警：当车载单元电源掉电(或被人为切断)时，自动转换到车载设备电源，并定时进行位置及告警信息发送，直到接到停止发送命令或电池耗尽。超速报警：当车速超过设定的速度后，终端将直接向监控中心或监控终端发出超速报警，并间隔一定时间连续发送，直到速度恢复到正常范围。紧急报警：当车辆遇到抢劫、交通事故、急需修理等紧急情况时，司机可以通过触发报警按钮!秒后，自动向监控中心报警及发送位置信息。2、车辆调度中心管理 调度决策分101、析支持6 4/2 5 9实时显示各主次路口客流量，车辆分布及运行状况，通过车载容量与游客量的分析对比，在G I S 地图上用分级色彩显示车辆各区域的繁忙及游客滞留状况，作为调度中心管理人员车辆调度的依据，优化配置车辆资源。可设置自动报警提醒，设置游客滞留量的预警数，游客滞留两达到该数值时，自动提醒启用备用车辆。视频监控系统的利用，调度员调取游车上客点的监控视频，观察营运情况，决定车辆的调度。电子地图服务模块地图缩放、漫游、图层控制、查询、路径分析、鹰眼、测距、图幅自动匹配、多视窗监控等。车辆实时监控跟踪模块定点定车行程跟踪、点名、请求报位、车辆显示状态控制、跟踪频率设置、道路模糊匹配等。报警中102、心模块报警目标提示、报警确认、报警取消、报警分发、遥控熄火、遥控恢复、发送信息、警情日志、车辆档案查询、报警记录查询、行驶记录查询、界线设置、限速设置、单向监听、双向通话等。历史行程跟踪模块行程轨迹回放、定点行程查询等。6 5/2 5 9 车管中心模块车辆档案管理、司机档案管理、车辆事故管理、车辆维修管理、车辆业务统计和日志等。车辆调度短信息调度：调度中心向车载终端发送调度信息短信，调度车辆。语音调度：车载终端配备语音模块，实现调度中心与车辆的语音调度。3、大屏幕显示通过R G B 矩阵，控制终端可以将有车辆信息G I S 地图、调度软件画面等显示在指挥调度中心的 L E D 大屏幕上，方便 103、智慧旅游综合服务平台项目进行指挥调度。1.2.4 L E D 信息发布系统1.2.4.1 建设目的在智慧旅游综合服务平台入口区域安装了拼接屏(L E D 大屏),可显示智慧旅游综合服务平台天气、空气质量、游客流量、车船运行、购票须知、门票价格公示、参观客流情况及临时通知等内容，每个售票窗口上面小屏(显示窗口号、售票类别、票价信息等简单内容),使得游客能及时了解智慧旅游综合服务平台的情况及资讯，也在上面发布一些问候语、显示智慧旅游综6 6/2 5 9合服务平台旅游资源最新信息等，表达出 智慧旅游综合服务平台项目对远方游客的欢迎。1.2.4.2 系统组成售票厅多媒体信息发布系统由三大部分组成：显示104、屏体、数据处理和控制计算机。各部分示意图如下：目标类别0 H 6 06 0 H 1 2 01 2 0 H 2 4 02 4 0 H 3 0 0 3 0 0 H 临时车辆：停车人工确认，抓拍车牌并识别记录，放行。布控车辆：嫌疑车辆则系统自动在前端和中心产生报警，同时人工参与处理。电动挡车器软件控制客户端或中心管理平台能够远程控制电动挡车器启闭，方便操作人员管理和特殊需要。1.2.8.4.2 图片/视频预览过车图片和信息实时显示，视频实时预览，进出车辆自动匹配，图片预览按车道轮询。1.2.8.4.3 L E D 屏显示控制主机包含语音提示系统、信息显示屏，车辆驶入、驶出可以根据客户需要提示语音，显105、示欢迎信息等。1.2.8.4.4 车牌自动识别功能系统可自动对车辆牌照进行识别，包括车牌号码、车牌颜色的识别。在实时记录通行车辆图像的同时，还具备对符合“G A 3 6-9 2”8 2/2 5 9(9 2 式牌照)、“G A 3 6-x x x x”(新号牌标准)、“G A 3 6.1-x x x x”(0 2 式新牌照)标准的民用车牌、警用车牌、军用车牌、武警车牌的车牌自动识别能力，包括x x x x 式号牌。系统能识别黑、白、蓝、黄、绿五种车牌颜色。1.2.8.4.5 车辆信息记录车辆信息包括车辆通信信息和车辆图像信息两类。在车辆通过出入口时，系统能准确记录车辆通行信息，如时间、地点、方向106、等。在车辆通过出入口时，牌照识别系统能准确拍摄包含车辆前端、车牌的图像，并将图像和车辆通行信息传输给出入口控制终端，并可选择在图像中叠加车辆通行信息(如时间、地点等)。可提供车头图像(可包含车辆全貌),在双立柱方案下，闪光灯补光时拍摄的图像可全天候清晰辨别驾驶室内司乘人员面部特征。单立柱方案时抓拍摄像机与闪光灯安装在同一根杆子上。系统采用的抓拍摄像机，具备智能成像和控制补光功能，能够在各种复杂环境(如雨雾、强逆光、弱光照、强光照等)下和夜间拍摄出清晰的图片。1.2.9 游客紧急报警系统1.2.9.1.1 系统概述游客报警系统主要由报警主机、报警控制键盘、报警输入模块(地址模块)、前端报警探测器107、等部分组成，配合使用智能图8 3/2 5 9像识别报警系统完成报警管理功能，网络报警箱(柱)则直接通过网路接入到管理中心。报警管理系统是安全防范系统中的一个重要组成部分，统一由 智慧旅游综合服务平台项目综合安防管理平台实现综合管控。S S/A P P接警管理软件移动客户端手机客户端G P R SI n t e m e t/p s t n基站报警主机M-B U S 总线报警柱报警箱8 0 S线红外探测器单防区模块红外对射探测器草线长器防区输入输出区模块报警按 烟感探测钮器声光报 玻璃破碎警器 探测器有线电话有线I P无线G P R SR V V 2*1.01)前端子系统探测器布置在探测器设置中，108、可结合方案设计要求及平面图，系统主要在重点办公室、重点机房、室外周界等场所设置红外报警探测器，并在景点危险区域设置一定数量的紧急按钮等报警设备。同时，系统还在室外布置主动红外探测器，用于室外周界报警系统的建立。在周界入侵报警系统中，结合和摄像机的智能分析探测，通过对图像的分析，判断是否有人员入侵进入。8 4/2 5 9在智慧旅游综合服务平台主要道路、僻静的景点、服务区等易发生安全事故的位置设立网络型音视频报警箱(柱)。探测器的选用报警探头作为系统的前端设备，报警探测器作为整个系统的原始信号源，是整个系统的报警信号采集器，其应用将影响整个系统的可靠性。探测器的选型应根据所需监视场所的区域情况，选109、择不同范围的、不同种类的报警探测器进行监视。根据大楼的实际应用需要，我们在选择报警探测器时须按照以下原则：1)全方位的报警探头；2)误报率低；3)良好的性能价格比。网络报警箱(柱)拓扑图：8 5/2 5 9安防中心控制室中心管器带防火墙的路由器网点一网点二网点X安防中心控制室中心管理平台S e r v e r 服务带防火墙的路由器网点一网点二网点N2)传输子系统报警输入模块信号传输及供电原则上采用总线型结构，各终8 6/2 5 9端探测器通过挂接在总线上的报警输入模块接入系统，上述结构易于扩展、布线简捷。主机信号总线我们采用R V V 4*1.0 型护套线；由于探测器报警信号传输速率低，电源电110、流小，报警输入模块至探测器信号线采用R V V 4*0.7 5 型护套线，同时传输报警信号及1 2 V 探测器电源，报警输入模块至报警按钮信号线采用R V V 2*1.0 型护套线。网络报警主机、报警箱(柱)、智能分析摄像机的传输则采用网络信号线就近接入安防专网实现信号的传输。3)控制子系统控制子系统是整个报警管理系统的核心部分，是实现整个系统功能的控制中心，主要实现的功能有报警处理、报警的联动等。控制系统主要依托于 i V M S-x x x x 智慧旅游综合服务平台集中监控应用管理系统平台，来实现报警联动的配置、管理和控制。报警服务器是整个报警系统的控制管理中枢，其负责报警信息的采集、转发111、及报警发生时系统联动的控制。另外，报警控制系统主机是一种大型的防盗报警系统设备，通过总线可扩充至2 5 6 个防区，系统防区扩充时采用两芯总线方式。它可分为多个子系统独立操作，还可通过电话遥控远程编程或报警，包括设定通过公用电话网实现与1 1 0 的报警联动。本设计中系统扩充设备配备如下：液晶键盘报警主机设置系统键盘1 只，用于系统设置及应用操作。主8 7/2 5 9机提供1 路设备总线，总共可连接多个控制键盘，设备总线上还可挂接继电器报警输出设备。报警扩展模块系统配置若干报警扩展模块，模块挂接在总上，实现防区扩充，探测器连接到模块上，实现报警扩展。针对建筑的结构特征，系统设置总线联接所有的报112、警扩展模块。后端通过增强型总线延伸模块实现总线的扩展，通过输出的总线每路最远均可达x x x x 米。继电器输出模块继电器输出，实现与其它设备的连动关系，如警号、警灯，通过编程设置可实现一对一的防区报警与输出的联动关系。1.2.9.1.2 系统结构游客紧急报警系统由总线式网络报警主机，报警主机键盘，总线防区扩展模块，继电器输出模块，总线延伸器组成，再直接通过网络接入到指挥调度中心。系统架构拓扑如下图所示：8 8/2 5 9S M S/A P P管理软件移动客户端手机客户端P R SG P R SI n t e m e l p s t n基站M-B U s总线报警主机M-B U S 总线多防区模113、块单防区单防区横块模块总线延长器单防区输入/输出模块有线电话有线I P无线G P R S红外探测器红外对射报警按 烟感探测钮器声光报 玻璃破碎警器探测8R W 2*1.01.2.9.1.3 传输子系统报警输入模块信号传输及供电原则上采用总线型结构，各终端探测器通过挂接在总线上的报警输入模块接入系统，上述结构易于扩展、布线简捷。主机信号总线我们采用R V V 4*1.0 型护套线；由于探测器报警信号传输速率低，电源电流小，报警输入模块至探测器信号线采用R V V 4*0.7 5 型护套线，同时传输报警信号及1 2 V 探测器电源，报警输入模块至报警按钮信号线采用R V V 2*1.0 型护套线。114、网络报警主机、智慧旅游综合服务平台安全卫士、智能分析摄像机的传输则采用网络信号线就近接入安防专网实现信号的8 9/2 5 9传输。1.2.9.1.4 控制子系统控制子系统是整个报警管理系统的核心部分，是实现整个系统功能的控制中心，主要实现的功能有报警处理、报警的联动等。控制系统主要依托于智慧旅游综合服务平台综合安防管理平台，来实现报警联动的配置、管理和控制。在 智慧旅游综合服务平台项目综合安防管理平台中，报警服务器是整个报警系统的控制管理中枢，其负责报警信息的采集、转发及报警发生时系统联动的控制。另外，报警控制系统主机是一种大型的防盗报警系统设备，通过总线可扩充至2 5 6 个防区，系统防区扩115、充时采用两芯总线方式。它可分为多个子系统独立操作，还可通过电话遥控远程编程或报警，包括设定通过公用电话网实现与1 1 0 的报警联动。本设计中系统扩充设备配备如下：液晶键盘报警主机设置系统键盘1 只，用于系统设置及应用操作。主机提供1 路设备总线，总共可连接多个控制键盘，设备总线上还可挂接继电器报警输出设备。报警扩展模块系统配置若干报警扩展模块，模块挂接在总上，实现防区扩充，探测器连接到模块上，实现报警扩展。针对建筑的结构特征，系统设置总线联接所有的报警扩展模9 0/2 5 9块。后端通过增强型总线延伸模块实现总线的扩展，通过输出的总线每路最远均可达x x x x 米。继电器输出模块继电器输出116、，实现与其它设备的连动关系，如警号、警灯，通过编程设置可实现一对一的防区报警与输出的联动关系。1.2.9.1.5 系统管理报警管理系统的管理依托于智慧旅游综合服务平台管理平台i V M S-x x x x,其支持多种报警类型，包括报警探测器报警、报警箱(柱)报警、智能分析事件报警等，具体信息如下表所示：序号报警源报警类型备注1报警探测器I 0 报警红外对射、红外双鉴、紧急按钮等234567891 0智能分析穿越警戒面进入区域离开区域物品拿取放置徘徊非法停车快速移动人员聚集视频质量检测视频智能分析得到的报警事件9 1/2 5 91 1系统可对诸多事件进行响应预案联动配置，当事件发生时，可进行预案117、联动，使每一种事件都能得到合适的处理，让系统具有更强自动化性能，并对报警事件快速做出反应，将损失减小到最低程度。客户通联动报器弹图像语音对讲声音报警字符晏加探器损兽及值处理结果客户满地图报器录像联动智能报器握警源报器服务器管理服务器报警记最敢据岸云台联动报警上墙短信联动邮件联动门某联动联动报警联动有客户端联动、录像联动、云台联动、报警输出联动、报警上墙联动、短信联动和邮件联动等。系统在配置报警联动时，可选择配置需要的联动，也可以不配置任何联动。当报警发生时，执行相应的报警预案联动。客户端联动客户端联动在客户端执行，提示客户端用户有报警发生。客户端联动有四种联动方式，分别是报警弹图像、语音对讲、118、声音报警和字符叠加。在配置客户端联动时，可允许配置一种或多种报警联动。9 2/2 5 91)报警弹图像系统将根据配置好的预案，弹出某一个或多个摄像机的监控视频图像。系统最多允许弹出8 个摄像机的图像，同一个摄像机只能被弹出一次。系统在配置弹图像预案时，只能配置同属于一个区域的摄像机。2)语音对讲当报警发生时，系统将可以与指定的设备进行语音对讲。3)声音报警当报警发生时，在运行的客户端将播放预案的声音文字。用户可编辑声音文字信息，最大不超过1 2 8 个字符。4)字符叠加报警发生时，系统可将字符信息叠加到视频中，以提示用户哪里发生了什么类型的报警。在配置时允许编辑不超过1 2 8个字符的叠加文字119、信息。录像联动录像联动主要实现的是当报警发生时，联动相关摄像机进行录像。用户在配置录像联动时，最多能允许配置同属区域下的8 个摄像机同时进行录像。云台联动当发生报警时，可联动相关云台进行全方位的监控。在项目实际应用时，当一处发生报警时，用户可联动周边相关摄像机云台，详细监控发生报警区域。云台联动有三种类型，分别9 3/2 5 9是预置点、巡航和轨迹。用户可对预置点进行前期的设定，否则预置点将调用系统默认的预置点进行联动。在云台联动时，用户也可调用相关的巡航序列及轨迹进行云台联动。报警输出联动报警输出联动为开关量的输出联动。在实际项目应用中，可接相关的继电器进行灯光、喇叭等联动响应。终端可以有多120、种多样，只要能被开关量控制，即可进行不同外设的联动响应。报警上墙联动当发生报警时，系统可执行配置好的预案，将制定的监控点图像上到电视墙。用户在配置时需指定监控点以及上墙的位置。短信联动短信联动通过短信猫进行短信息的发送，以通知手机用户发生了什么报警。用户可事先对此报警事件要发送的短消息进行编辑。在配置报警联动时，选择要发送的用户即可。邮件联动跟短信联动一样，邮件联动是通过发e m a i l 的方式通知用户哪里发生什么类型的报警。配置邮件报警联动同短信联动基本一致。9 4/2 5 91.2.1 0 旅游元宇宙体验系统1.2.1 0.1 系统概述虚拟旅游系统综合运用移动实时视频直播技术、流媒体F121、 l a s h 编码与网络传播技术、虚拟现实技术、地理信息技术、多维度动景展示、F l a s h 三维动画、h t m l 5 等现代数字技术，它可将旅游风智慧旅游综合服务平台内所有的“景观、建筑物、服务设施”等都真实还原于互联网网络平台上，同时整合“音乐、视频、导游解说”等多媒体数据，实现由一名虚拟导游员，带领网上访问者，按一定线路游览智慧旅游综合服务平台各处景观的旅游在线服务和旅游网络推广，使广大游客在足不出户的情况下，轻点鼠标键盘或者触控移动终端就可轻松完成对旅游智慧旅游综合服务平台的预先体验。在虚实变幻、人机互动间，充分展现了城市与智慧旅游综合服务平台的独有魅力和文化。网上旅游元宇122、宙体验是围绕体验感、互动性、艺术表现力和标准化可维护四个关键词设计开发的新一代网上虚拟旅游服务子站，既可以独立成为一个网站平台，也可以成为智慧旅游综合服务平台网站的体验式子站，与智慧旅游综合服务平台的营销促销活动联动，成为新颖的体验式旅游营销促销渠道。1.2.1 0.2 功能设计(1)虚拟智慧旅游综合服务平台场景构建构建三维虚拟现实旅游场景，包括智慧旅游综合服务平台9 5/2 5 9及沿线区域的地理环境、虚拟景点和旅游沿线虚拟生活服务设施，如酒店、餐馆、商店、文化娱乐设施等。对景点和生活服务设施的建模直接使用3 D M A X、V R M L、X 3 D等建模工具进行设计建模，同时借助纹理采集123、与处理技术、纹理图片、实景图像等对其表面进行处理，生成真实感较强的三维虚拟模型；对于智慧旅游综合服务平台(景点)地形数据(D E M、T I N、遥感影像)和建筑物、道路等矢量数据，可根据D E M 重建逼真的地形表面形态，通过叠加正射影像数据生成逼真的虚拟景观。(2)智慧旅游综合服务平台仿真浏览在模拟仿真环境下，游客可以实现选择不同的运动方式对智慧旅游综合服务平台进行浏览和观察，可以选择飞行游览、漫游浏览、行走浏览、定点观察等方式来综合感受景点的空间结构以及空间面貌。同时，浏览还可以在特定角度和景点进行局部观察，综合分析不同配套设施对智慧旅游综合服务平台其他部分的影响，分析对智慧旅游综合服务124、平台设施的总体面貌、发展状况、总体布局等。具体来说主要提供以下功能：三维基础功能服务接口：通过接口，支持用户随时任意视角、任意场景自由漫游。实现高度交互，用户可以控制场景中物体的运动。三维飞行服务接口：通过接口，可快速生成真实的智慧旅游综合服务平台场景，并可进行交互式透视观察，包括平移和缩放、9 6/2 5 9旋转、倾斜以及模拟飞行。(3)智慧旅游综合服务平台游览线路设计根据智慧旅游综合服务平台特征设计最佳旅游线路，可设计多条游览线路供游客自主选择。(4)虚拟智慧旅游综合服务平台导游导览虚拟智慧旅游综合服务平台导游导览主要提供以下功能：卡通人物(或模拟真人)导游导游：卡通人物(或三维模拟真实导125、游员)在线导游解说，按照特定旅游线路带领网上访问者漫游智慧旅游综合服务平台。特效动景弹图：加热点文字和图片。语音导游：专业的语音智慧旅游综合服务平台解说。景点实拟动景：景点多维度动态实景展示，立体、真实、全面、生动展示景点景观。真实场景漫游：网上游览时景点之间的切换，采用高体验的过度效果设计，就如在真实旅游地一样。(5)背景音乐设计结合智慧旅游综合服务平台特征及景点情景，设计背景音乐，增强游客的心理感受，让游览者真正体会到身临其境的感受。(6)虚拟智慧旅游综合服务平台效果图输出将三维虚拟智慧旅游综合服务平台的效果图以图片的形式(j p g或者 b m p)进行实景输出。9 7/2 5 91.2126、.1 1 智慧旅游综合服务平台智能导览系统1.2.1 1.1 系统概述随着人们物质生活水平的提高，文化生活的品位档次已成为人们对生活质量高低进行判断的一个重要标准。旅游智慧旅游综合服务平台不仅是提供给人们休闲娱乐，更是人们感受历史文化底蕴、享受高品位文化生活的极好场所。来到智慧旅游综合服务平台场所，人们已不满足简单的看一看奇珍异宝，还想知道他们更多的故事。只有真正地了解了事物的渊源才能更深刻地体会到其中之内涵。这就需要智慧旅游综合服务平台为游客提供规范、详尽的讲解，语音导览机无疑是一位极佳的电子导游员。语音导览机是一种讲解专用设备，它可以把智慧旅游综合服务平台、展馆和陈列展示的物品声情并茂的表127、现出来，使智慧旅游综合服务平台和陈列延伸得更加生动，观众在边看边听中，汲取知识，了解内涵，享受文化。许多游客和参观人士，在游览和观赏过程中，由于不了解景物和展品丰富的文化内涵，对众多本该驻足观赏、细细品味的人文、历史景观等往往是走马观花、视而不见!造成了旅游资源的极大浪费。既来之，则观之，赏之、品之、思之，这才是游览观赏的价值所在。景点配置导览机后，游客们可以充分了解观赏对象深厚的文化底蕴。睹物思情、浮想联翩，景点、展品的丰富内涵在讲解中得到了升华。使游客如痴如醉，游而忘返。游客也可通过关注智慧旅游综合服务平台微信公众号来进行9 8/2 5 9智能导览(关键字回复、文字、语音、图片和视频等)。128、1.2.1 1.2 导览系统应用价值(1)为游客提供更加优质的讲解、导览服务。训练有素、认真负责的专业讲解员少之又少少数讲解员在对景物解说的过程中往往三言两语、草草而过，常给游客留下敷衍了事或干巴巴的不良印象。语音合成的导览机则可以将所有内容毫无保留的传达给游客，在背景音乐的烘托下，它的解说字正腔圆、语音优美，是个尽心尽责的“优秀讲解员”。游客在充分欣赏了景物、展品的外观表象后，又获得了丰富的人文、历史知识，高兴而来，满意而归。(2)使用语音导览机可以有效配置人力资源。由于讲解人员有限，特别是外语讲解很难为每位游客提供规范如一的讲解服务，因此，支持多国语言的语音导览机为散客和外国游客的参观提供129、了便利。(3)智能导览机的使用实现信息化、现代化的标志之一文博展馆及智慧旅游综合服务平台的现代化、高档次主要体现在科技含量高，即广泛使用高科技的电子产品；第二是服务水准高，即以人为本的服务手段。智能导览机的使用正是智慧旅游综合服务平台及文博展馆实现电子化、现代化的标志之一。早在几年前，智能导览机就在发达国家的博物馆及旅游景点盛行。近年来，我国的智慧旅游综合服务平台及文博展馆开始普及，随着国内景点及博物馆的自助游和散客的逐年增多，语音导览服务作9 9/2 5 9为一项必备的新型服务设施已是景点、博物馆服务手段的一个亮点。(4)智能导览是智慧旅游综合服务平台升级的必须具备的条件最新的国家旅游智慧旅130、游综合服务平台质量等级划分和评定标准已经把是否能够提供随身电子语音讲解纳入升A 加分项目，是国家 4 A 智慧旅游综合服务平台的加分项目，5 A 级智慧旅游综合服务平台必备的讲解服务项目。1.2.1 2 游客移动终端导航系统1.2.1 2.1 系统概述旅游作为一种增长阅历和见识的手段，受到越来越多的人的追捧，随着计算机网络技术和无线通信技术的发展，人们适用的手机以及网络服务的越来越强大，通过智能终端提供实时准确、灵活便捷、个性化、可交互的导航服务的条件已经成熟。1.2.1 2.2 移动导航功能移动导航服务平台通过G P S、L B S(基于位置的服务)等地图服务，根据游客的输入进行线路计算和语131、音导航，并能够自动纠偏。智能输入：系统能够自动将当前位置为出发地，出发地和目的地也可从景点列表中选择，并提供了出发地与目的地内容切换共功能。线路计算：系统能够根据游客输入的出发地和目的地，计算1 0 0/2 5 9出驾车、步行或者乘坐公共交通工具三种不同方式的最佳路线。语音导航：系统能够在向目的地进行过程中给出行进方向、限速要求、转弯距离等语音提示信息。自动纠偏：系统能够在用户的实际路线与既定路线发生偏离时，自动重新计算行进路线。游客通过移动导航系统，利用智能手机、平板电脑等智能终端可以实时的掌握景点的相关游览信息。游览信息将包括景点介绍，景点地图以及G P S 系统获取的当前方位，从而为游客132、提供游览路线计划、实时交互的导游服务和其他相关信息的查询，方便游客定制自己的游览计划。同时游览系统信息还包括其他游客上传的各类资料以及心得，游客可以按照自己的爱好阅读，从而加深对景点的理解和感触。1.2.1 3 儿童走失系统智慧旅游综合服务平台属于人员密集区域，社会成员构成复杂，一些带小孩来智慧旅游综合服务平台游玩的游客需要时刻关注小孩位置，但是仍然避免不了小孩与家长走失的事情发生。近年来，智能硬件的高速发展，当智能硬件与智慧旅游综合服务平台结合，那么就可以为智慧旅游综合服务平台解决了这个难题。目前已经有智慧旅游综合服务平台开始为带小孩的游客提供儿童防走失手环、手表等智能感应设备，这一服务也得133、到了多数游客的认可，如果智慧旅游综合服务平台在智慧旅游综合服务平台内也上线该系统，那么我们向“感动服务”又1 0 1/2 5 9迈出了一大步。儿童防走失系统将G I S 系统、软件技术与智能感应设备充分的结合在一起，主要功能与要求如下：(1)可以通过A P P 或者微信随时查看小孩具体位置(2)可以通过A P P 或者微信实现导航到小孩所处位置(3)手环终端可以发送 S O S 信号(国际摩尔斯电码救难信号，也称国际求救信号)(4)智慧旅游综合服务平台可以查看历史轨迹(5)体积小，便于携带，设计可以吸引小朋友，具有装饰作用(6)三防性能好1.2.1 4 应急指挥调度平台1.2.1 4.1 系统134、概述在智慧旅游综合服务平台管理中，多个业务部门都有建立监控指挥中心的需求，比如，重要景点的监控，接处警等。为实现智慧旅游综合服务平台内各部门间工作的协同联动，避免重复投资，有条件的智慧旅游综合服务平台应建设集中的综合指挥调度中心。指挥调度中心集中设置视频、G P S 监控指挥、接处警等系统，利用电视墙、大屏幕设备，接入显示各监控点的视频，并可利用多个大屏幕同时放大显示重要位置的视频和G P S 监控电子地图等，一旦发生紧急事件，工作人员可更充分了解现场状况、迅速找出最佳措施，并及时向相关职能部门发1 0 2/2 5 9出指令，快速处理。指挥调度中心是沟通各职能部门，促进各部门间协同工作，高效运135、转的指挥中枢。指挥调度中心的建设，将改进现有的管理模式，解决职能部门间信息不通、调度不良的弊病，更好的发挥智慧旅游综合服务平台与管理机构的各项职能。1.2.1 4.2 系统构成与功能(1)系统拓扑图与构成系统构成：视频显示系统；音视频扩声系统；中央控制系统；灯光系统；U P S 系统及辅助材料；接抢修系统(可扩展);信息管理系统(可扩展);电视监控管理系统(可扩展);远程网络传输系统(可扩展);电子地图G I S 系统(可扩展);视频会议系统(可扩展)。(2)系统功能视频显示系统：将视频、图片、文字等相关资料通过大屏幕系统和每个代表面前的升降式液晶显示系统中显示，便于应急指1 0 3/2 5 136、9挥和相关资料的调度。音频扩声系统：应急指挥中心建立音视频扩声系统，利用 3 台高清晰网络摄像机和多个会议话筒，使与会人员的声音和图像同步出现在大屏幕上(可扩展到上、下级单位)。中央控制系统：智能化中央控制系统是将被控设备各种操作功能按照用户实际操作要求进行组合处理，再将其具体对每一个媒体或设备的最终操作过程集成，变成简单的一个操作。中央控制系统可以对大屏幕显示系统、摄像机、功放、灯光系统等设备进行基本操作的集成控制。灯光系统：应急指挥中心的灯光设计对于获得满意的视觉效果是一个很关键的因素。设计良好的应急指挥中心除了可提供参加会议人员舒适的开会环境外，更可以实现较好的临场感，提高视频会议的效果137、。应急指挥中心与普通会议不同，因为使用摄像装置，应急指挥中心的灯光、色彩、背景等对视频图像的质量影响非常大为了确保正确的图像色调及摄像机的自平衡，规定照射在与会者脸部的光是均匀的，照度应不低于 5 0 0 l u x。显示设备附近的照度为5 0-8 0 l u x,应避免直射光。U P S 系统及辅助材料：应急指挥中心的 U P S 主要为供电系统临时停电提供临时后备电源，本系统 U P S 可以与机房共用，不单独设立 U P S 系统。通信系统：在每个坐席桌面安装 1 个多媒体接线盒，多媒体接线盒内接入1 条电话线和 2 条网络线，可以接入电话或传真，1 0 4/2 5 9与会人员通过自带的138、笔记本电脑可以接入相应的网络，并通过大屏、等离子显示器及各坐席的显示器输出。(3)指挥中心平台与其他系统联动效应应急指挥调度平台需要与视频监控系统、车辆远程监控系统、客流量统计系统、交通诱导系统等诸多系统对接联动才能发挥最大作用，在应急指挥大厅内可以得到智慧旅游综合服务平台所有详细数据，并随时可以显示在中央大屏幕上，通过分析数据，应急指挥小组可以快速下达命令，极大的减少响应时间，避免突发情况造成的损失。由视频监控系统、车辆远程监控系统、客流量统计系统形成基础数据，来了解智慧旅游综合服务平台内实时情况，分析可能对突发事件造成的影响。由大屏显示系统、智慧旅游综合服务平台广播系统来通知智慧旅游综合服139、务平台内游客，由交通诱导系统告知在智慧旅游综合服务平台路上的来往车辆。以此来发挥应急指挥平台最大作用。1.2.1 5 交通诱导系统1.2.1 5.1 系统概述交通诱导系统是基于电子、计算机、网络和通信等现代技术，根据出行者的起讫点向道路使用者提供最优路径引导指令或是通过获得实时交通信息帮助道路使用者找到一条从出发点到目的地的最优路径。这种系统的特点是把人、车、路综合起来考虑，1 0 5/2 5 9通过诱导道路使用者的出行行为来改善路面交通系统，防止交通阻塞的发生，减少车辆在道路上的逗留时间，并且最终实现交通流在路网中各个路段上的合理分配。1.2.1 5.2 系统组成交通诱导系统一般由3 部分组140、成：交通信息控制中心、通讯系统、交通诱导信息发布系统。(1)交通信息控制中心交通信息控制中心负责从交通网络中收集各种实时的交通信息，并进行信息处理。通过交通信息采集单元，对系统所需原始数据的采集，如道路现状、交通流量、交通流速、道路占有率等，并形成交通信息数据库，供诱导信息生成模块和其他子系统共同使用。交通信息采集单元的核心是信息检测器，主要种类有电感环检测器(环型感应线圈)、超声波检测器、红外检测器、雷达检测器、视频检测器等。交通信息控制中心的另外一个重要部分是信息处理与控制模块，主要是完成本子系统的数据获取、数据处理、诱导方案制定、数据存储等功能。交通诱导信息处理与控制计算机设置在指挥中心141、和分中心的大厅里的控制台上，对经过工作人员人工确认后的交通信息和指挥管理信息接收并进行处理，输入或发布信息(或指令),设置交通信息板和交通诱导屏的显示参数。(2)通讯系统通讯系统负责信息控制中心与道路上车辆之间的数据交换。1 0 6/2 5 9通常控制信息与诱导信息的传输，可以通过有线传输和无线传输两种方式来进行。对于有线I P/R S 2 3 2 通信方式，要求统筹考虑，采用复用光端机的方法，利用光纤就可以将前端设备与交通指挥中心或分控中心连接起来。对于无线传输方式，无线通信支持移动终端或路口设备的无线数据网。(3)交通诱导信息发布系统交通诱导信息发布，主要是指通过诱导显示设备(可变交通信息142、板和交通诱导显示屏)把交通诱导信息发布出去。综上所述，交通诱导系统旨在为游客提供路线指引，显示实时路况，提供简单天气情况等。如图所示：1.2.1 6 无线可视对讲系统1.2.1 6.1 系统概述无线(可视)对讲系统是智慧旅游综合服务平台的重要组成部分，它内置了智慧旅游综合服务平台各景点智慧旅游综合服务平台、电子地图，信息发送系统、智慧旅游综合服务平台管理平台终端等功能，依托信息化手段和移动通信技术手段来处理、分析和管理整个智慧旅游综合服务平台的所有部件和事件信息，促进风智慧旅游综合服务平台的人流、物流、资金流、信息流、交通流的通畅、协调。智慧旅游综合服务平台管理人员、管理层等可以利用系统获取信143、息服务及对智慧旅游综合服务平台进行管理。1 0 7/2 5 9智慧旅游综合服务平台管理人员会携带“无线(可视)对讲系统”无线设备，前往事件现场详细记录情况，将取证的信息通过无线网络发送到指挥中心或分指挥中心，然后指挥中心或分指挥中心将根据事件的性质调度相应的职能部门进行处理。无线(可视)对讲系统是智慧旅游综合服务平台实现智慧旅游综合服务平台管理的重要根据。在数字化管理流程中，通过信息化技术的应用，实现了现场信息的实时传递，减少了中间环节和管理层级，实现了管理的扁平化，将极大提高办事效率。无线(可视)对讲系统是管理人员对现场信息进行快速采集与传送的专用工具，具备接打电话、短信群呼、信息提示、图片144、采集、表单填写、位置定位、录音上报、地图浏览、单键拨号、数据同步、邮件收发等功能，可以在第一时间、第一现场将智慧旅游综合服务平台管理问题的各类信息，实时发送到指挥中心，实现对智慧旅游综合服务平台问题的快速反应；同时指挥中心可以利用G P S技术和手机定位技术，实现智慧旅游综合服务平台观里问题的精确定位和对智慧旅游综合服务平台管理人员的科学管理。1.2.1 6.2 功能设计(1)考勤管理智慧旅游综合服务平台管理人员上班时，在系统上注册后方可使用，交班时注销退出，以便指挥中心随时了解管理人员的工作动态。1 0 8/2 5 9(2)智慧旅游综合服务平台管理智慧旅游综合服务平台管理人员对事件现场进行拍145、照，根据事件的性质填写相应的表单，然后通过G P R S 将图像和表单发送给指挥中心或分指挥中心，在指挥中心大屏的电子地图上显示事件发生的位置，同时显示出现场照片及情况说明。智慧旅游综合服务平台管理部门可根据需要配置系统，实现对突发事件(如山体滑坡、交通事故)、日常管理事件(如河道监测、垃圾处理、游人中心等)的信息采集和上报。(3)移动办公管理人员可通过系统直接接入指挥中心，查看有关的情况，下达管理指令。同时可以登录内部管理系统，获取相关信息，处理邮件、报告等普通公文；内置风智慧旅游综合服务平台G I S 电子地图、景点引导系统、旅游指南手册、信息咨询等数据库；能够处理图像、音乐、视频等多媒体146、形式，提供包括网页浏览、电话会议等多种信息服务。1.2.1 7 电子巡更巡检系统1.2.1 7.1 建设目的本系统用于实现对人工巡视的电子化管理。对于森林防火等定点、定时巡查工作，可通过本系统对巡视人员的巡查情况进行检查和管理。1 0 9/2 5 91.2.1 7.2 系统实现按照采用的技术方法不同，电子巡更巡检系统可分为在线式和离线式两种。在线式巡更系统，要专设一条巡更线路，沿线路布设若干读卡器，并通过网络将读卡器与中央控制室计算机相连。巡更员手持标志个人身份的巡更卡读卡，由联网系统将巡更信息传到中央控制室的计算机上，从而实时显示巡更员巡逻路线及巡检动态。离线方式巡更系统，在巡更路线上布设巡147、更点感应物，巡更员使用手持巡更机依顺序逐点读取感应物内码，每次读卡自动加上当时时间(月日时分秒)。完成巡更工作后，利用有线或无线方式将巡更机内数据发送到机房巡更管理计算机，实现对巡更情况(人员、地点、时间、事件等)的记录和考核。由于前种方式需在巡更路线上布设联网的读卡器，不适合地形复杂、路线较长的地段，因此在智慧旅游综合服务平台内建立电子巡更，推荐采用离线方式。根据智慧旅游综合服务平台实际情况，巡更点的设置可选择在各个重点区域的适当部位，原则上可每隔5 0 0 米设置一个巡更点；巡更机的配备可根据值班人员的数量确定。电子巡更巡检系统的主要功能包括：基础管理对巡更人员信息进行管理，包括，姓名、性148、别、年龄、电话号码等；1 1 0/2 5 9对巡更线路进行设置；巡更管理对巡更人员工作安排进行管理；对巡更线路进行管理，通过3 D G I S 地图可以查看巡更人员巡更轨迹，如长时间偏离轨迹，系统将自动报警；调度管理与现场巡更人员进行联动；可发送指令，实现紧急调度；对事件过程进行记录。1.2.1 8 周界防范系统1.2.1 8.1 系统概述从古代的护城河、高高的城楼到现在的围墙，以及各种铁丝网等都是实体周界防范的一种表现。随着社会的进步，人们从美观上、性能上对周界防范提出了更高的要求，各种电子类周界防范系统也随之运应而生。周界防范系统主要通过设置在被保护区周界(或围墙)上的检测装置(如红外收发149、器、振动传感器、接近感应线等),来发现或防止非法入侵者企图跨越周界。这样利用周界防范系统就可实施对场区的封闭式保护。1.2.1 8.2 重要组成部分周界探测器：周界探测器结合于围墙或其它类的区域隔离物，形成防止攀爬翻越入侵的警戒线。总线制防盗报警控制主机：总线制防盗报警主机是各类警情事件的汇总处，同步以各种形式或1 1 1/2 5 9方式人性化的告知安保人员做进一步的处理。密而不漏的结构组织，形成了抵御犯罪活动的有力武器。1.2.1 8.3 分类 主动红外周界防范系统；高压脉冲周界防范系统；张力式周界防范系统；埋地式感应周界防范系统1.2.1 9 互动分享评价系统1.2.1 9.1 系统概述构150、建 智慧旅游综合服务平台项目互动分享评价系统，有效结合 智慧旅游综合服务平台项目二维地图、智慧旅游综合服务平台项目三维地图、三维全景影像、B L O G、S N S 等，为游客提供在 智慧旅游综合服务平台项目二、三维实景地图上进行文字、照片、音视频记录等在线分享和评价服务。1.2.1 9.2 系统功能互动分享评价系统的主要功能包括：语音分享通过语音的形式，记录游玩过程中感受；图片分享通过图片的形式，记录旅游经历；1 1 2/2 5 9 视频分享以视频的方式记录旅行经历；互动分享通过微信、微博、Q Q 等多渠道，以语音、图片、视频等多种方式实现游客与智慧旅游综合服务平台项目、游客与游客之间的互动151、分享；服务评价对“吃、住、行、游、购、娱”旅游服务进行评价。1.2.1 9.3 系统设计将智慧旅游综合服务平台项目三维地图、三维全景、B L O G、S N S、三维虚拟社区等服务有效结合，为旅行者提供在智慧旅游综合服务平台项目三维实景地图上进行文字、照片、音视频记录等在线分享服务，将旅游元宇宙体验单向服务模式改变成智慧旅游综合服务平台项目、游客多方实时互动模式。系统主要包括客户端、W e b 服务器、地图服务器、数据库服务器和应用服务器。其中，地图服务器和数据库服务器依托 智慧旅游综合服务平台项目云数据中心，W e b 服务器依托 智慧旅游综合服务平台项目云3 D G I S 引擎。1)客户152、端：装有互动分享评价软件的终端设备通过网关接入 I n t e r n e t。终端设备对接收到的G P S 数据进行解析得到当前1 1 3/2 5 9位置的经纬度、时间、位移速度等。这些数据可以直接在终端设备上进行调用，也可以发送给后台的W e b 服务器，由W e b 服务器调用地图服务器 A P I 进行定位计算，从而调用以该位置为中心的三维实景导航地图，并将三维实景地图分布下载传输终端设备，进行显示，从而实现定位导航服务。同时，装有互动分享评价软件的用户也可以利用终端设备进行拍照、发表微博以及游记等。互动分享评价客户端能够将游客上传的手机照片、视频、微博、微信、游记等内容与游客所在位置153、的经纬度、时间等数据信息无缝集成，生成带有时间/经纬度标识的数据内容，并将其上传到服务器端，服务器端对上传数据内容的地理位置信息与三维实景导航地图的经纬度坐标进行匹配，并快速建立关联性的位置索引链接，自动完成上传内容的定位标志。2)W e b 服务器：主要为服务端软件的运行提供场所，同时与地图服务器和数据库服务器进行数据通讯。用户把需要请求的数据包以 X M L 的格式进行存储，W e b 服务器部署 S e r v l e t,担当控制器，采用智能解析技术解析请求数据包，得到请求包命令字，并根据计算值执行相应的业务操作，从而把请求分发给地图服务器和数据库服务器。3)地图服务器：是地图服务器软154、件的运行场所，响应 W e b服务器的数据处理请求，进行地理数据的查询及分析处理，从而生成图像数据。4)数据库服务器：存储地图空间数据、地物、用户个人博1 1 4/2 5 9客内容、兴趣点(P O I)等相关信息。5)应用服务器：包括推送管理模块、业务处理模块、专题服务模块，负责针对用户的请求完成相应的空间操作并通过W e b服务器回送请求查询的结果，协调用户的业务请求，对用户的兴趣点及个人订阅服务进行管理，从而推送给用户感兴趣的信息。1.2.2 0 信息主动推送系统1.2.2 0.1 系统概述智慧旅游综合服务平台项目作为一个新兴智慧旅游综合服务平台项目，信息主动推送系统是必不可少的一环。随着155、旅游信息化的不断发展，游客对旅游智慧旅游综合服务平台信息服务质量要求越来越高，不同年龄阶段、不同消费层次和文化背景的游客，对旅游信息的需求各不相同。因此，为游客提供各种游客所需的特定的信息服务，是智慧旅游综合服务平台建设的一个新的研究课题。如何从海量数据中挖掘出符合游客个性化需求的信息，为游客按需提供个性化的服务，提高游客满意度，提升智慧旅游综合服务平台项目综合服务品质，是智慧旅游综合服务平台项目和游客非常关注的一个热点。基于用户个性化的信息主动推送服务作为一种新型的信息服务模式，受到越来越多智慧旅游综合服务平台项目和游客的青睐。1.2.2 0.2 系统功能信息主动推送系统的主要功能包括：1 156、1 5/2 5 9信息管理对预推送信息进行管理；信息审批对预推送信息进行逐级审核；信息发送通过多种媒介将信息推送至不同游客；分组功能可将信息进行分组，并将分组信息分别推送至不同终端。1.2.2 0.3 系统设计基于游客偏好建模、机器学习、数据挖掘、海量数据搜索与重组、地理信息系统(G I S)、跨媒体等技术构建“信息主动推送系统”,以三维实景地理信息系统矢量数据为空间索引，通过各种终端设施为游客智能推送“吃、住、行、游、购、娱”等准确丰富的个性化旅游咨询信息、智慧旅游综合服务平台项目活动信息、旅游产品介绍等。改变传统信息系统中等待用户访问的被动模式，是一种全新的主动式、内容可定制的信息发布模式157、，进而提高游客满意度，提升智慧旅游综合服务平台项目旅游综合服务品质。1.2.2 1 个性化行程定制系统1.2.2 1.1 系统概述在 智慧旅游综合服务平台项目智慧旅游综合服务平台建设1 1 6/2 5 9项目中重点构建“一云多屏全媒体”的行程定制子系统，充分满足游客个性化旅游的发展需求。智慧旅游综合服务平台项目行程定制系统需能根据游客的特点(时间、预算、兴趣爱好、出游方式等),进行数据整理、挖掘、分析，自动为用户提供满足用户需求的个性化行程定制服务；重点针对 智慧旅游综合服务平台项目特色旅游产品或特色观光线路，以点、线、面的方式组织旅游信息资源，把 智慧旅游综合服务平台项目各旅游景点、智慧旅游158、综合服务平台项目域和旅游线路与周边的“食、住、行、游、购、娱”等旅游服务信息贯穿在一起，供游客直观浏览，在线实时修正，自动生成订单；游客可收藏(打印)定制好的行程计划、自由选择是否在线支付，并能通过邮件及社交网络、微博、微信等新媒体手段与朋友分享。1.2.2 1.2 系统功能行程定制系统提供多种旅游线路推荐。主要功能包括：智能向导：按照旅游吃、住、行、游、购、娱六大要素，为游客提供个性化服务，集成智能搜索、智能推送等功能，为游客提供精准信息，减少用户输入；参数管理：对游客行程定制参数提供统一的输入、修改、删除等操作，主要参数包括：旅行起止时间、交通工具、目的地、住宿、娱乐、用餐偏好信息等；1 159、1 7/2 5 9行程管理：提供新建、查询、删除旅游行程功能，支持对每条行程提供基于时间线的行程计划表新建、设置、查询、地图浏览定位、费用计算等功能；1.2.2 1.3 系统设计智慧旅游综合服务平台项目行程定制系统，充分满足旅游个性化的发展需求，通过信息整合，为游客制定一份个性化、完整性的旅行计划。根据游客提出的基本需求(时间、预算、兴趣爱好等),进行数据整理、挖掘、分析，自动为用户提供满足用户需求的个性化行程定制服务；以直观的方式供游客浏览，支持在线修正，自动生成订单，并可自由选择是否在线支付。用户可直接在地图上进行行程规划，支持鼠标点击和拖动操作；当用户规划完成行程时，可通过表格形式全面展160、示出整个行程，表格中任意节点可点击展开查看和重新规划，同时支持在地图上呈现完整的旅游行程；支持在表格上按时间显示行程计划和相关商户和智慧旅游综合服务平台项目等；支持模糊搜索和人机对话，辅助游客设计旅游行程，并提供旅游消费参考意见；支持关键词输入的模糊匹配功能，提供关键词输入提示、智能纠错等辅助功能；游客可收藏、打印定制好的行程计划，并能通过通过微信、微博、邮件、人人等新媒体手段与朋友分享。为满足不同层次游客的个性化和差异化需求，行程定制系统简单易用。包括以下主要环节：1 1 8/2 5 91)输入旅行需求游客输入自己的旅行时间(出发时间、离开时间)或游玩天数(逗留天数)、旅游偏好(文化、自然、161、美食、购物)、酒店(星级标准、位置)、交通(公共交通、步行)等需求信息。2)确认游玩景点游玩景点，包括智慧旅游综合服务平台项目所辖景点和旅游目的地周边景点。3)生成行程路线为游客呈现基于地理位置信息的可视化行程计划(包括每一天的游览路线、饮食购物、宾馆住宿、游览时间、费用开支等);可以在地图上查看线路信息，或者点击任意一个行程节点查看详情。4)保存、打印、分享攻略游客可将定制好的行程计划保存成多种类型的文档，发送至邮箱，也可直接打印或进行微博分享。可根据不同用户提供简洁版、外文版、交通版等多个版本。第2 章数据中心2.1 云计数数据中心2.1.1 系统概述智慧旅游综合服务平台项目智慧旅游综合服162、务平台以旅游信息化和旅游数据积累为基础，通过智能化的技术手段，高度1 1 9/2 5 9融合旅游管理、旅游服务、旅游营销，实现游客与 智慧旅游综合服务平台项目旅游服务要素的相互感知和综合运用。智慧旅游综合服务平台项目智慧旅游综合服务平台建设迫切需要对信息资源进行有效整合、统一管理、统一利用，以实现 智慧旅游综合服务平台项目内部信息资源共享以及外部数据交换，保证智慧旅游综合服务平台项目旅游业持续、健康、跨越发展。因此，智慧旅游综合服务平台项目智慧旅游综合服务平台的建设关键是数据积累和智慧运用，智慧旅游综合服务平台项目云数据中心建设，成为 智慧旅游综合服务平台项目智慧旅游综合服务平台建设的关键和基163、础。智慧旅游综合服务平台项目智慧旅游综合服务平台云数据中心重点实现如下建设目标：(1)建立数据资源中心软硬件支撑平台框架体系，为系统软硬件支撑平台持续扩展建设提供技术方针和标准规范，为即将建设的信息化系统对系统软硬件的选型提供指导标准，为信息化系统整合部署提供依据、策略和方法；(2)建设统一、可扩展的系统软硬件支撑平台，充分发挥数据资源中心按需使用、动态扩展的特性，为 智慧旅游综合服务平台项目智慧旅游综合服务平台的各类主体按需提供主机、存储、备份等硬件平台和系统软件平台服务，实现系统软硬件集中部署、统建共用、避免重复投资；(3)建立数据资源中心基础设施运行服务流程及运维流程，实现资源整合业务的164、快速部署，弹性扩充，提高数据资源中心1 2 0/2 5 9的运行效率，减低数据资源中心的建设成本；(4)完善数据资源中心的安全体系，为信息资源整合提供安全可靠的网络中心、计算中心、数据存储中心，降低 智慧旅游综合服务平台项目智慧旅游综合服务平台信息资源整合共享后的安全风险；(5)促进数据资源中心集约化建设，大力整合并充分利用现有的软硬件资源，节约数据资源中心的建设成本；(6)采用服务器、存储设备及交换机低功耗技术，加大对绿色技术开发和运用，充分利用集中计算机制，大幅降低数据资源中心能耗，达到节能减排的目的。2.1.2 系统架构云数据中心的整体架构如下图所示：数据共享交换数据字典数据总线数据服务165、网关数据适配器数据维护数据转换接入工具数据维护工具数据版本控制工具景区、宾馆、餐饮、娱搜索引袋、O T A乐、旅行社、导游数据五联网基础数数据据气象，交通、数据管理环保、测绘。省旅游局、公安、卫生市旅游局等营情数其他数据据景区营销类数据政务类数据运营商数据基础设施网络移动、联通、电信服务器存储物联网其他托扑结构优化人吐怪震数据安全保障女金猛冤指防范文幕号检防火墙1 2 1/2 5 9主要包括以下功能模块：1.基础设施包括基础网络设备、服务器、数据存储设备等硬件设施以及系统软件、数据库等软件平台及环境。2.数据管理模块云数据中心的数据管理对象包括基础数据、图形数据、图像数据、属性数据、业务管理数166、据等。其中基础数据包括矢量地图、三维模型、全景视图、智慧旅游综合服务平台项目规划、文化数据等。图形数据又称矢量数据，涉及景观资源、基础设施等数据。图像数据又称栅格数据，包括智慧旅游综合服务平台项目自然、环境、人文、社会等摄像图片。属性数据包括建筑、历史文化等数据。业务管理数据包括游客、门票管理(门票中心的售检票、年卡、免费票等)、酒店管理、信息管理、检测监测数据、导游词等数据。此外还应支持进一步构建面向应用的元数据等。3.数据维护模块包括数据转换接入工具、数据维护工具、数据版本控制工具等。4.数据共享交换模块包括数据字典、数据总线、数据服务网关和数据适配器等，提供数据存储、数据管理、数据计算、167、数据处理、数据格式转换、数据发布等综合数据服务。1 2 2/2 5 95.数据安全保障模块安全防护分为三个层次，即系统自身的安全防护、系统为使用者提供安全服务所需的安全防护、数据传输过程中的安全保证。核心内容包括：设计合理的网络拓扑结构、实施网络安全监测系统、防火墙系统、入侵检测系统、病毒防范系统、数据加密系统等。2.1.3 系统功能数据交换。实现上下级纵向数据交换、横向旅游关联部门应用系统间数据交换，以及面向外部的数据共享交换服务；数据集成。接收来自数据交换平台的输入数据，进行异构数据融合。面向各类数据，自动感知各业务库的增量数据，以定期或实时动态的方式向云数据中心批量添加与更新数据。通过分168、布式技术保证数据集成的高性能，保证对业务系统的低干扰；数据共享服务。制定不同业务数据在不同共享场景下的数据共享模型和策略，保证数据访问性能，在数据共享的同时保证数据的安全性，以及业务系统的稳定性和可靠性；应用接口完全开源，方便二次开发，并支持用户按照自己的需求和风格方便灵活的进行系统改造，从而开发出各自的云应用系统；多源异构数据集成。实现数据中心对关系数据、空间数据、实时数据、多媒体数据、文本、知识等多源异构数据的高效集成；1 2 3/2 5 9跨平台数据访问与应用。实现跨平台数据访问功能，支持P C 机和各种移动智能终端(包括 i 0 S、A n d r o i d 等)在云数据中心自由存取169、数据资源。面向智慧旅游综合服务平台项目应用系统，提供完整的标准数据开放协议，支持多种开发协议和开发方式，适应各种智能终端系统应用，实现不同软硬件环境下统一应用开发及一致性用户体验；G I S 服务。实现云数据中心与3 D G I S 引擎的无缝对接，基于G I S 平台为上层应用开发提供地图基础服务、虚拟漫游服务以及专题分析服务等；数据安全。实现按业务与管理要求对各业务系统或云数据中心数据的授权访问与安全管理；数据管理维护。实现主数据集管理功能，支持动态设置数据集功能。实现元数据管理及维护功能，支持元数据浏览、维护、发布、订阅、版本管理、关系维护等，实现元数据批量导入导出功能；统一智慧搜索。支170、持对业务数据、实时数据、空间数据、关系数据、多媒体数据的统一搜索，实现从搜索页面直接进入相关业务系统。2.1.4 系统设计云数据中心是 智慧旅游综合服务平台项目智慧旅游综合服务平台的核心数据支撑，主要包括基础云设施、数据采集系统、数据存储系统、数据维护系统、数据管理系统、数据共享交换1 2 4/2 5 9系统、数据智能分析系统、数据安全保障系统等。通过制定统一的数据采集标准，采集各类旅游信息和数据，将数据进行采集、编目、分级，实现旅游数据自动分类归档、授权应用、有机动态更新；面向旅游行业各业务应用，建设集行业管理、营销宣传和服务游客于一体的旅游资源信息库，整合横向厅局(气象、环保、测绘地理、交171、通、公安等)旅游业务关联部门、纵向旅游管理部门(国家旅游局、省旅游局和市旅游局)和旅游企业的数据，对互联网的海量碎片化旅游信息进行深度挖掘与综合利用，与运营商实现基站数据交换，形成典型的大数据应用；建立数据共享机制，打破信息孤岛，构建安全高效、开放互连的旅游数据交换体系，为用户提供统一的数据视图，有效解决分散、异构信息源数据交换和集成共享问题；全面理顺和规范旅游行业的业务工作流程，形成合理科学的数据生产流程，支撑旅游信息化建设科学、良性、可持续发展；利用大数据分析、模式识别、人工智能等技术，构建多层次、全面性、智慧化的数据挖掘与深度应用系统，发挥数据综合服务和应用效能，提升旅游资源保护、行业监172、管、旅游经营、公众服务的整体水平；通过循环更新、提升和完善，建立精准成熟的旅游行为模型，实现数据自我更新和自由流动。2.1.5 建设内容本项目在充分整合智慧旅游综合服务平台数据中心资源的基础上，配置必要软硬件设备，为智慧旅游综合服务平台应用1 2 5/2 5 9信息系统提供统一的基础设施服务。建设内容包括：硬件设备：刀片服务器、机架式服务器、S A N(存储区域网络及其协议是一种高速网络或子网络，提供在计算机与存储系统之间的数据传输)存储、N A S(网络存储器)存储、I P 存储、虚拟带库、异构存储控制系统、S A N 交换机、路由器、交换机、负载均衡、V P N网关等。软件设备：物理服务器173、和虚拟服务器的操作系统、虚拟化软件、中间件、大型数据库系统、云计算管理平台等。安全系统：防火墙、入侵防御、防毒墙、网页防篡改、身份认证系统、运维安全审计系统、数据库安全审计系统、漏洞扫描系统等，同时还应采购专业机构提供的云安全服务。机房配套设备：U P S、精密空调、标准机架。2.2 中心机房2.2.1 机房装修2.2.1.1 设计内容对于本机房工程的装修和装潢部分的宗旨是：在满足机房内设备对环境要求的前提下，本着实用的原则，体现“现代、高雅、美观、适用”的整体形象。主要装修工程包括吊顶天花安装工程，抗静电地板安装工程，墙面装饰工程、隔断工程、门窗工程等。2.2.1.2 顶棚装修(1)净空1 174、2 6/2 5 9计算机机房的净空由机柜和通风要求来决定，一般宜为X X X x m m-X X X x m m之间，根据实际情况做设计。(2)天花材料机房顶棚的装修采用吊顶的方式，在吊顶以上的空间安装各种管线，探头等。灯具的安装与吊顶的安装有机的结合，可使机房的装修达到和谐的统一效果。铝合金天花具有质轻、防火、防潮、不起尘、不吸尘等性能，适合机房采用。在安装天花之前，将原楼板底清理干净后刷环氧聚氨脂漆(即防尘涂料),避免机房在今后的运行过程中产生灰尘，影响系统的正常运行。机房大厅、会议室及 U P S 电池房均采用铝合金天花吊顶。2.2.1.3 地面装修(1)各功能区地面装修要求主机房采用防175、静电活动地板(2)活动地板的选用在各类计算机房的安装工程技术设施中，活动地板是一个很重要的构件。活动地板已成为现代化机房内必不可缺的设施之一，利用它可在计算机房内组成一个地下空间的建筑结构。在活动地板上安装各类计算机设备，而活动地板下的空间则可用来敷设联接设备的各种电源和信号管线。因其具有可拆性，所以对电气连线的敷设、检修及更换都很方便。(3)活动地板的安装1 2 7/2 5 9为了便于活动地板下能方便的敷设各类管线，保证使用方便、安全，保证下送风空调的通风量。地板的安装高度定为2 5 0 m m。在安装地板之前先对地表面进行清理干净并水泥抹平后刷环氧聚氨脂漆(即防尘涂料)。根据图纸进行放线，176、确定地板的水平基准，然后按照相关的技术规范精心施工，达到理想的安装效果。2.2.1.4 墙面装修主机房墙面采用彩钢板装饰墙面，既美观，又起屏蔽作用。为了机房内设备的安全，所有机房与外界连接的墙体的缝隙区管线槽接口处均以水泥沙浆堵实，以防止虫、鼠进入机房。2.2.1.5 隔断工程主机房与机房大厅之间采用 1 2 厘铯钾防火玻璃隔断，防火玻璃耐火可达6 0 m i n,符合标准要求。2.2.2 机房配电系统2.2.2.1 电源方案计算机供配电系统是计算机机房工程的重要组成部分，其供配电系统是计算机系统安全、可靠的运行最基本的保障。因此，计算机机房供配电系统要执行国家相应标准，为计算机系统提供优质的177、电源。本方案计算机供配电系统电源采用频率 5 0 H Z、电压1 2 8/2 5 92 2 0 V/3 8 0 V T N-S 系统。根据G B /T x x x x -x x x x 电子计算机场地通用规范中对计算机供电方式可分为三类：一类供电：需建立不间断供电系统。二类供电：需建立带备用的供电系统。三类供电：按一般用户供电考虑。计算机设备供配电系统电源的质量好坏直接影响着计算机系统的稳定性和可靠性。在G B x x x x 4-9 3 电子计算机机房设计规范中对电压变动、频率变化、波形失真率分 A、B、C 三级见下表：项目级别A 级B 级C 级稳态电压偏移范围，%-2+2-5 +5-1 3178、+7稳态频率偏移范围，H z-0.2+0.2-0.5+0.5-1+1电压波形畸变率，%3 55 88 1 0允许断电持续时间，m s0 44 2 0 02 0 0 1 5 0 0根据计算机系统的用途及运行特点，对供电电源质量要求比较高。我方按照 A 级标准为计算机系统设计供电。为提高计算机设备的供配电系统可靠性，达到 A 级标准，最理想的技术措施是在配电设备前端增加交流不间断电源系统 U P S,为计算机系统提供稳定、可靠的电源。因此，在本方案中机房供电按一类供电方式设计施工。2.2.2.2 配电线路1、计算机系统的各设备走线与市电设备走线分开，交叉时1 2 9/2 5 9以接近于垂直的交叉，179、电源走线采用在地板下铺金属线槽走线方式。线槽在地面上架空排放。2、照明线路均上走线，并采用金属线槽及电线管敷设。3、各类线缆独立敷设并用金属管槽屏蔽保护，所有金属管槽都可靠连接并接入机房电柜的保护接地，各电气开关及连接线缆清晰标注，易于连接。4、电缆采用国产广州天虹电缆厂生产的线缆，符合国家标准。电缆选用国标标准 Z R-V V 阻燃铠装电缆，线材选用国标Z R B V V 双塑阻燃单芯铜线。5、严格执行电气安装有关的规定，不同回路、不同电压的线种安装在不同的金属线槽及专用的电线管道上。2.2.3 照明系统2.2.3.1 市电照明系统机房照明系统是在机房工作的重要保证，机房照明采用无眩光高级灯180、具。照明电源由市电通过照明配电箱供电。2.2.3.2 应急照明系统应急照明包括备用照明、安全疏散照明等。按照 G Bx x x x 4-9 3 电子计算机机房设计规范的要求，备用照明的照度宜为一般照明的 1/1 0。本方案设置部分正常照明灯盘的其中一支荧光灯管为备用照明，在正常情况下荧光灯由市电供电，当市电停电时，由 U P S 电源1 3 0/2 5 9供电，使灯具继续工作。主机房的出入门、U P S 电池房安装安全出口指示灯。2.2.4 机房防雷接地系统2.2.4.1 概述随着现代社会的发展，以信息技术为核心的高技术得到了迅速发展，电子信息设备的应用已日趋广泛，其规模和速度都是空前的，但是181、在这种信息技术的开发与应用中，由于信息系统的电磁兼容能力低下，抗雷电电磁脉冲过电压的能力十分脆弱，在闪电环境下的易损性较高，因此，雷电已成为信息技术应用中的一大公害。2.2.4.2 雷电入侵电器设备的形式雷电入侵电器设备的形式有两种：直击雷和感应雷。雷电直接击中线路并经过电器设备入地的雷击过电流称为直击雷；由雷闪电流产生的强大电磁场变化与导体感应出的过电压，过电流形成的雷击称为感应雷。2.2.4.3 感应雷危害最大目前，在防雷系统设计上，执行的是国家标准建筑物防雷设计规范G B x x x x 7 9 4 ,设计由避雷网(带),避雷针或混合组成的接闪器，立柱基础的钢筋网与钢屋架，屋面板钢筋等构182、成一个整体，避雷网通过全部立柱基础的钢筋作为接地体，将强大的雷电流引入大地。计算机系统安置在建筑物内，受建1 3 1/2 5 9筑物防雷系统保护，直击雷击中计算机网络系统的可能性非常小。根据雷电电磁脉冲防护理论和实践经验证明，电子信息设备损坏的主要原因是雷电感应浪涌电压造成的。它可以通过各种引线把感应浪涌电压波引入电子信息设备内部，破坏其芯片和接口。所以计算机系统必须防感应雷。2.2.4.4 防雷措施(1)机房接地系统a)交流工作地在电子计算机系统中，有大量的使用 3 8 0 V/2 2 0 V 交流电源的电气设备，这些设备按国家有关规范中对电气的规定进行工作接地，即把中性点接地。接地电阻不应183、大于 4。b)安全保护地当机房内各类电气设备的绝缘损坏时，将会对设备和操作、维修人员的安全构成威胁。为了保证设备和人身的安全，而把机房所有设备的外壳与地之间做良好的连接，称为安全保护地。接地电阻不应大于 4。c)防雷保护地防雷装置可分为三个基本部分：即接闪器、引下线和接地装置。接闪器即接受雷电电流的金属导体，本方案中采用德国 O B O 防1 3 2/2 5 9雷器。采用在主配电柜及 U P S 输出配电柜机房、空调配电柜电源输入端安装电源防雷器。当市电出现较长时间的脉冲电压或瞬间大电流脉冲电压时，内藏模块内的半导体抑压元件立即将脉冲电压短路到大地泄放，从而保护负载和设备。当脉冲电压流过防雷器184、后，防雷器又变为高阻状态，不影响设备的供电。d)计算机系统的直流接地(逻辑接地)接地电阻按照计算机系统具体要求确定，不同的品牌，要求的接地电阻不同。计算机系统的直流接地，采用目前直流接地最好的方法，即网格地。这种网格地就是在机房内为计算机系统中各种设备提供一个可靠的信号基准电位。实施的方法是：用 3 m m 2 5 m m 的铜带，在机房活动地板下交叉排成方格，其交叉点与活动地板支撑的位置交错排列。交点处压接在一起。为了使直流网格地和大地绝缘，在铜带下垫约 3 m m 厚的绝缘物体。由网格地引线至机房接地端子箱并与大楼提供接地线连接。2.2.4.5 机房等电位连接在机房及 U P S 电池房内185、设置接地端子箱，将天花龙骨、墙身龙骨、活动地板支架、非计算机系统的管、金属的门、窗、屏蔽用金属板等均做等电位连接，并分别接入接地端子箱，由接地端子箱引线与大楼提供接地线连接。本机房具体保护措施如下：a)吊顶龙骨等电位接地1 3 3/2 5 9吊顶主龙骨采用轻钢 C 5 0 铁质龙骨，副龙骨采用 T 型(或三角型嵌入式)钢制龙骨，在龙骨的连接、交叉处用自攻螺丝禁固加强联接性能，在主龙骨处每隔 1.2 米用 6 m m 2 铜芯线取点连接，实行等电位处理后接入机房接地端子箱。b)墙面钢骨架等电位接地用 6 m m 2 铜芯线将机房四周采用金属骨架联接成一个整体的钢质骨架，再接入机房机房接地端子箱。186、c)活动地板下等电位接地活动地板的钢质支架用 6 m m 2 电线相互连接，再接入机房接地端子箱。建立联合接地系统，形成等电位防雷体系。可以极有效的防止雷电的干扰，同时对电磁辐射有一定的屏蔽作用，使机房内的设备免受雷击及电磁波的影响。2.2.5 机房空调系统2.2.5.1 机房空调为使机房内主要设备和管理操作人员有一个良好的工作环境，并为其具备能够安全、可靠地运行，发挥其最大的工作效率，就要提供一个符合其运行标准要求的机房环境。这包含对制冷、制热、加湿、去湿、滤尘有严格的标准要求，设备运行情况、使用寿命与工作环境有密切关系，温度、湿度、洁净度就是工作环境的关键因素。根据G B x x x x 187、4-9 3 电子计算机房设1 3 4/2 5 9计规范和G B /T x x x x -x x x x 电子计算机场地通用规范中规定机房的温湿度要求。2.2.5.2 新风系统机房的新风系统能为机房提供新鲜空气，满足在机房内工作人员健康的要求以及能够保证机房内正压，防止外界未经处理的空气渗入为机房。由于本工程的机房区域属于设备运行环境，设备较多，为了更好的隔热，窗户已被用彩钢板封堵，整个空间缺泛自然通风。为了保证机房内空气的新鲜与稳定，满足在机房内工作人员健康的要求，我们对机房的新风量进行了如下设计：根据国家 G B x x x x 4-9 3 电子计算机房设计规范对空调系统的新风量的要求，新风188、系统的新风量应取下列三项中的最大值：1、室内总送风量的 5%;2、按工作人员每人 4 0 m 3/h;3、维持室内正压所需风量。机房精密空调总风量为x x x x 0 m 3/h。机房所需新风量：x x x x 0 m 3/h*0.0 5=x x x xm 3/h 机房工作人员按 8 人，机房所需新风量：4 0 m 3/h*8=3 2 0 m 3/h 新风量取大值，为 x x x x m 3/h,选用两台 2 匹麦克维尔吊顶式分体空调。其提供的新风量为 x x x x m 3/h,可满足要求。室外的新鲜空气经过通过新风机处理后，通过新风管被送1 3 5/2 5 9入机房。2.2.6 综合布线系189、统2.2.6.1 系统设计原则本项目的网络建设应本着高性能、高稳定性、高可靠性、可扩展性与经济适用的原则。为达到项目网络建设的目标要求，在综合布线方案设计构建中，应坚持以下布线原则：实用性 一 实施后的布线系统，将能够在现在和将来适应技术的发展，并且实现数据通信、语音通信、图像通信。灵活性 一 布线系统能够满足灵活应用的要求，遵循结构化布线的标准，适应不同拓扑结构的网络，在不改变布线系统情况下，就可以进行设备的移动、更新和升级。即任一信息点能够连接不同类型的设备，如计算机、打印机、终端。经济性 一 在满足应用要求的基础上，尽可能降低造价。综合布线过程是对各种网络线缆统一规划、统一安装施工过程，190、减少了不必要的重复布线、重复施工，节约了线材。由于采用综合布线系统，单位避免了重复设置信息机构和重复建设信息网络，从整体上讲节省了投资，避免了大量的重复建设，提高了网络效益。综合布线系统采用标准化的设计，统一安装1 3 6/2 5 9施工，使整个系统构成一个有机的整体，便于集中管理维护，并减少日后的维护费用。统一性 一 整个建筑的信息网络建设基于一个统一的网络管理中心的模式，不同系统不同网络及不同类型的网络之间的连接完全兼容。兼容性 一 综合布线系统的设施可以满足多种系统中的性能。开放性 一 综合布线系统中使用开放式系统结构，符合国际上流行的标准。系统对国际上所有著名厂商的产品都应是开放的，可191、以将不同厂家的不同传输介质和不同设备集成在本系统内。可靠性 一 采用高品质的材料和组合压接方式构成一套高标准信息通道，所有线材、器件均通过 U L、C A S 及 I S O论证。在设计时应符合最新的综合布线标准，如I S O/I E C x x x x 1 、E N x x x x 3 第二版和 T I A/E I A 5 6 8-B接线标准，G B/T x x x x l-x x x x 建筑与建筑群综合布线系统工程设计规范,除符合以上综合布线系统的标准规范外，还应符合在防火、接地、计算机场站地等方面的国家现行的相关强制性或推荐性标准规范的规定。每条信息通道都采用专用测试仪校核线路各种电气192、性能，以保证质量。建筑物综合布线系统全部采用星形物理拓扑结构，点到点的连接，任何一条线路故障都不影响其他线路的运行，同时1 3 7/2 5 9也为线路维护和故障抢修提供极大的方便，从而保证了系统的可靠运行。先进性 一 综合布线应用极富弹性的布线概念，技术先进，适当超前。综合布线是预布线，在进行布线系统的规划设计时刻适度超前，采用先进的概念、技术、方法和设备，做到既能反映当前水平，又有较大发展潜力适应未来十年，甚至二十年的发展。2.2.6.2 系统设计根据综合布线系统模块化的设计思想，本项目的综合布线系统组成如下：1.工作区子系统2.水平子系统3.垂直子系统4.管理子系统5.设备间子系统2.3 193、服务器及存储系统2.3.1 设计说明为实现智慧旅游综合服务平台集中管控，对于智慧旅游综合服务平台通用的应用系统，设计采用数据大集中的管理模式：1 3 8/2 5 9(一)系统架构采用成熟稳定、高数据吞吐性能的4 G 全光纤 F C S A N 光纤磁盘存储系统，两台光纤交换机互为冗余，光纤磁盘阵列采用双冗余控制器，无单一故障点。(二)服务器系统采用虚拟化方案部署服务器系统，使服务器架构更加灵活，从而能以更快速、更经济有效且更动态的方式来分配服务器资源，以应对智慧旅游综合服务平台不断变化的需求。(1)数据库服务器：采用2 台高可靠性、高可用性、高服务性(R A S 特性)的 U N I X 服务194、器来作为整个智慧旅游综合服务平台的数据库服务器，现实整个智慧旅游综合服务平台对于数据库的统一管理，部署为双机热备运行，保证核心业务系统对外提供稳定可靠的连续服务。(2)应用服务器：采用2 台高可靠性、高可用性、高服务性(R A S 特性)的U N I X 服务器来作为整个智慧旅游综合服务平台E R P 系统的应用服务器；或使用多台高性能的P C 服务器。开发测试服务器：采用高可靠性、高可用性、高服务性(R A S 特性)的U N I X 服务器来作为智慧旅游综合服务平台 E R P 系统的开发测试服务器。对智慧旅游综合服务平台现有服务器进行统一清点规划，将部分高集成化，高管理性，高扩展性的机架195、式服务器集中起来，分配给各个应用系统使用；服务器群通过虚拟化技术做负1 3 9/2 5 9载均衡部署。(3)存储系统：采用技术成熟、稳定可靠、性能优良的F C S A N 光纤磁盘阵列系统，用以实现对整个智慧旅游综合服务平台通用信息系统数据的集中存储管理。(4)数据备份：采用 L A N-F r e e 备份方式(快速随机存储设备如磁盘阵列、服务器硬盘向备份存储设备如磁带库、磁带机复制数据)的备份系统，制定相应的数据备份策略，用以实现整个智慧旅游综合服务平台通用信息系统的数据备份，保障数据安全。2.3.2 存储系统设计对于智慧旅游综合服务平台来说，数据的存储及备份是整个智慧旅游综合服务平台信息196、系统能否持续可靠运行、数据长期保存的关键。建议在现在 S A N 存储架构基础上增加一套备份存储设备，确保存储设备的绝对安全。智慧旅游综合服务平台存储系统采用S A N 存储架构，4 G B/S全光纤信道。通过 S A N 实现共享存储空间，所有重要核心数据都存储在后台的双控制器光纤磁盘阵列上，并通过两台光纤交换机将服务器集群和光纤磁盘阵列进行光纤链路的连接，整个光纤链路体现出整体的高可用性，不存在单故障点，为 S A N 和集群环境提供最高的性能和数据有效性，如高速持续输出的视频系统、多I/0 操作的数据库系统和 O L T P(联机事务处理系统)等。1 4 0/2 5 9磁盘阵列系统时整个197、存储体系最核心的部位，关系到高性能数据中心的数据库服务器以及其他应用服务器的后台存储，是 S A N 体系架构的核心所在，其必须从以下几个方面充分考虑：高性能动态在线容量扩展广泛的兼容性强大的存储管理功能2.3.3 数据备份及恢复数据备份是数据高可用的一道重要防线。数据备份系统，由一台专用备份服务器和磁带库通过专业备份软件组成，通过软件的控制操作，对各个服务器的核心数据进行自动备份保存，保证备份周期内数据的安全性。(一)备份方式(1)基于S A N 的L A N-F r e e 的备份方式多台主机共享连接到 S A N 上的存储设备，就好像每台主机都分别与存储设备直接相连。此种备份方式不占用网198、络带宽。备份数据通过S A N 直接备份到存储设备上，提高备份速度1 4 1/2 5 9D i s kD i s kD i s k自动磁带库S A N应用和数据库服务器应用和数据库服务器备份服务器L A N备份数据流备份控制信息和索引信息(2)基于光纤信道技术的S A N 的备份网由以下设备组成：主机服务器存储设备(如磁带库、磁盘库)光纤交换机或 H U B(多端口转发器)主机信道适配卡(H B A)磁盘阵列(3)采用L A N-F r e e 备份方式所存在的优势提高系统容量：一个光纤环路最多可以连接 1 2 6 个设备，如果采用交换机，网络设备可达百万以上，系统性能提高：2 0 0 M e199、 g a b y t e s/s e,采用单膜光纤传输距离最远可达1 0 公里，这种备份大大优化了备份结构，完全将应用网络解放出来，降低网络冲突，基于 S A N 方式的备份已经极大地提高了备份性能和数据安全性。所以，设计采用S A N 的L A N-F r e e 备份方式，通过配置高性能大容量的磁带库和专业的备份软件，实现对整个数据中心合理高效的备份和管理。1 4 2/2 5 9(二)备份软件智慧旅游综合服务平台信息系统的数据备份需要采用优秀的数据备份软件，该数据备份软件应具有如下功能特性：支持使用广泛的设备、操作系统及应用平台；支持磁带库、虚拟带库和磁带机等多种磁带技术；支持各种流行的数200、据库系统的备份，包括 0 r a c l e、S y b a s e、D B/2、S Q L S e r v e r、L o t u s N o t e s、S A P R/3、I n f o r m i x、A d a b a s、E x c h a n g e、N C R T e r a d a t a 等等。支持这些数据库的在线备份(包括物理备份，逻辑备份),支持全备份、增量备份以及累计增量备份等类型，支持数据库的冷备份；支持对U N I X、L i n u x 和W i n d o w s 等各种文件系统的脱机和在线备份和归档，支持全备份、增量备份、合并备份等类型。具有备份任务的前/后201、脚本(S c r i p t)处理能力；灾难恢复支持；通过提供裸盘灾难恢复的解决方案，可使用户无需重装操作系统便可迅速地恢复到在线状态。可以为客户创建一份系统的灾难恢复映像，可恢复整个硬盘，包括操作系统、应用软件、系统设置、分区的信息和数据；支持S A N、N A S 及其混合的网络应用。(三)备份策略智慧旅游综合服务平台数据中心的数据备份采用：全备份+增量备份的方式。1 4 3/2 5 9建议每周(或每月)做一次系统数据的全备份，每天进行数据的增量备份。完全备份所需时间最长，但恢复时间最短，操作最方便，在备份窗口允许时尽量多的采用全备份，其它时间可采用所用时间更少的增量备份或采用介于两者之间202、的差分备份。各种备份的资料量不同：全备份 差分备份 增量备份。在恢复数据时需要的备份介质数量也不一样：如果使用全备份方式，只需最近一次的全备份磁带就可以恢复所有数据；如果使用全备份和增量备份相结合的方式，则需要一次全备份磁带和若干次增量备份磁带才能恢复所有数据；如果使用全备份和差分备份相结合的方式，只需上次的全备份磁带和最近的差分备份磁带就可以恢复所有数据。(四)资料恢复方案备份的目的是为了防止在异常事故下的数据丢失，一旦运行数据发生问题，可以从备份介质中恢复出最当前的资料。可能发生的数据灾难情况有：主机数据磁盘故障(非系统盘)主机物理损坏系统盘物理损坏操作系统不能启动磁盘上数据损坏(如由于人203、为失误、病毒或黑客攻击)整个数据中心灾难对于如上的数据灾难情况的出现往往是突然的、预先不可知的。我们的相应的解决措施：1 4 4/2 5 9主机数据磁盘故障(非系统盘)1)若数据盘使用了 R A I D 1、R A I D 5 等技术，则应该可直接热替换硬盘；2)若数据盘已不能访问，则需先修好物理盘，然后从备份介质恢复数据；主机物理损坏1)替换主机，使用原来的系统盘或数据盘。2)若不使用原来的系统盘或数据盘，则可以通过备份系统的灾难恢复功能恢复操作系统，然后恢复数据。系统盘物理损坏1)替换系统盘。2)通过备份系统的灾难恢复功能恢复操作系统。操作系统不能启动直接通过备份系统的灾难恢复功能恢复操作204、系统，如磁盘上数据损坏(如由于人为失误、病毒或黑客攻击)。在备份集完整的前提下：对O R A C L E 数据库服务器如是用户自定义数据库数据发生错误，确认恢复点做数据库级的数据恢复即可。对应用服务器数据发生丢失可通过该数据所在备份集直接进行数据恢复。1 4 5/2 5 92.3.4 资料灾备方案智慧旅游综合服务平台的数据容灾系统应由主数据中心和异地备份数据中心组成。主数据中心采用高可靠性集群解决方案设计，备份数据中心与主数据中心可通过专线链路连接。数据存储在主数据中心存储磁盘阵列中，同时，在异地备份数据中心配置相同结构的存储磁盘阵列，通过虚拟化管理平台的灾难恢复软件模块可以自动实现主数据中心205、存储数据与备份数据中心数据的实时完全备份。灾备数据中心必须满足以下条件：(1)具备与主数据中心相似的网络、通信设置；(2)具备业务应用运行的基本系统配置、存储容量配置；(3)具备稳定、高效的电信通路连接主数据中心，确保数据的实时备份；(4)具备日常维护条件；(5)与主数据中心相距足够安全的距离。一个完整的数据灾难备份及恢复方案，应包括：备份硬件、备份软件、备份制度和灾难恢复计划四个部分。选择了先进的备份硬件后，决不能忽略备份软件的选择，只有优秀的备份软件才能充分发挥硬件的先进功能，保证快速、有效的数据备份和恢复。另外，还需要根据企业自身情况制定日常备份制度和灾难恢复措施，并由管理人员切实执行备206、份制度。1 4 6/2 5 9第3 章信息系统安全体系规划3.1 概述3.1.1 项目概况随着我国信息技术的快速发展，计算机及信息网络对促进国民经济和社会发展发挥着日益重要的作用。加强对重要领域内计算机信息系统安全保护工作的监督管理，打击各类计算机违法犯罪活动，是我国信息化顺利发展的重要保障。为加大依法管理信息网络安全工作的力度，维护国家安全和社会安定，维护信息网络安全，使我国计算机信息系统的安全保护工作走上法制化、规范化、制度化管理轨道，x x x x 年国务院颁布了中华人民共和国计算机信息系统安全保护条例。条例中规定：我国的“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护207、的具体办法，由公安部会同有关部门制定。”x x x x 年 9 月国家质量技术监督局发布了由公安部提出并组织制定的强制性国家标准G B x x x x 9-x x x x 计算机信息系统安全保护等级划分准则,为等级保护这一安全国策给出了技术角度的诠释。x x x x 年的国家信息化领导小组关于加强信息安全保障工作的意见(2 7号文)中指出：“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳1 4 7/2 5 9定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。根据国家信息化领导小组的统一部署和安排，我国将在全国范围内全面开展信息安全等级保护208、工作。此次信息化建设项目对于 来说意义重大，根据前期沟通情况，我方在全面体现G B x x x x 9-x x x x 的等级化标准思想的基础上，以公安部信息系统安全保护等级定级指南和信息系统安全等级保护测评准则为主要指导；根据 的信息化建设情况与发展要求，提出了本信息安全解决方案，从安全等级保护技术体系和安全等级保护管理体系两个方面分别给出了等级化的解决建议。3.1.2 方案说明根据 内外网建设的需求与具体业务的运行，本方案以安全等级保护三级系统 的标准来提出安全建设建议。本方案应当作为进行信息系统安全建设的指南和依据。可以根据本方案对于网络架构、威胁防护、策略、区域划分、系统运维等多方面的209、安全进行设计、审查、改进和加强，是进行信息系统等级保护规划和建设的参考性与实用性很强的文档。3.1.3 设计依据公安部信息安全等级保护管理办法公安部信息系统安全等级保护实施指南1 4 8/2 5 9公安部信息系统安全等级保护定级指南公安部信息系统安全等级保护基本要求公安部信息系统安全等级保护测评准则I S 0/I E C x x x x 9 信息安全管理标准I S 0/I E C T R x x x x 5 系列标准信息系统安全保障理论模型和技术框架 I A T F3.2 方案总体设计3.2.1 设计目标信息安全等级保护，是指对国家秘密信息、公民、法人和其他组织的专有信息、公开信息及存储、传输210、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理，对信息系统中产生的信息安全事件分等级响应、处置。本方案侧重于实现对信息、信息系统的分等级安全保护的设计目标。总体设计目标：以信息系统的实际情况和现实问题为基础，遵照国家的法律法规和标准规范，参照国际的安全标准和最佳实践，依据相应等级信息系统的基本要求和安全目标，设计出等级化、符合系统特点、融管理和技术为一体的整体安全保障体系，指导信息系统的等级保护建设工作。不同级别的信息系统应具备不同的安全保护能力，3 级的信息系统应具备的基本安全保护能力要求(具体设计目标)如1 4 9/2 5 9下：应具有能够对抗来自211、大型的、有组织的团体(如一个商业情报组织或犯罪组织等),拥有较为丰富资源(包括人员能力、计算能力等)的威胁源发起的恶意攻击、较为严重的自然灾难(灾难发生的强度较大、持续时间较长、覆盖范围较广(地区性)等)以及其他相当危害程度(内部人员的恶意威胁、设备的较严重故障等)威胁的能力，并在威胁发生后，能够较快恢复绝大部分功能。上述对 3 级的信息系统的基本安全保护能力要求是一种整体和抽象的描述。信息系统所应该具有的基本安全保护能力将通过体现基本安全保护能力的安全目标的提出以及实现安全目标的具体技术要求和管理要求的描述得到具体化。3.2.2 设计原则在进行等级保护系统解决方案设计时将遵循以下设计原则：清212、晰定义模型的原则：在设计信息安全保障体系时，首先要对信息系统进行模型抽象，这样既能相对准确地描述信息体系的各个方面的内容及其安全现状，又能代表绝大多数地区和各种类型的信息系统。把信息系统各个内容属性中与安全相关1 5 0/2 5 9的属性抽取出来，参照 I A T F(美国信息安全保障技术框架),建立“保护对象框架”、“安全措施框架”、“整体保障框架”等安全框架模型，从而相对准确地描述信息系统的安全属性和等级保护的逻辑思维。分域防护、综合防范的原则：任何安全措施都不是绝对安全的，都可能被攻破。为预防攻破一层或一类保护的攻击行为无法破坏整个信息系统，需要合理划分安全域和综合采用多种有效措施，进行213、多层和多重保护。需求、风险、代价平衡的原则：对任何类型网络，绝对安全难以达到，也不一定是必须的，需正确处理需求、风险与代价的关系，等级保护，适度防护，做到安全性与可用性相容，做到技术上可实现，经济上可执行。技术与管理相结合原则：信息安全涉及人、技术、操作等各方面要素，单靠技术或单靠管理都不可能实现。因此在考虑信息系统信息安全时，必须将各种安全技术与运行管理机制、人员思想教育、技术培训、安全规章制度建设相结合。动态发展和可扩展原则：随着网络攻防技术的进一步发展，网络安全需求会不断变化，以及环境、条件、时间的限制，安全防护一步到位，一劳永逸地解决信息安全问题是不现实的。信息安全保障建设可先保证基本214、的、必须的安全性和良好的安全可扩展性，今后随着应用和网络安全技术的发展，不断调整安全策略，加强安全防护力度，以适应新的网络安全环境，满1 5 1/2 5 9足新的信息安全需求。3.3 安全需求分析3.3.1 系统现状信息系统正处于建设当中，根据沟通交流，用户基础网络建设方案计划如下：1.计算机网络系统采用两套网络：内网和外网。两套网络物理隔离，采用万兆主干、千兆到桌面；2.网络系统设计采用 T C P/I P 协议作为统一使用的通讯协议；3.中心交换机具有模块化结构，三层交换、V L A N 功能及高密度的千兆位光纤交换端口；4.配置网络管理系统，对整个计算机网络进行统一部署和管理。3.3.2215、 具体安全需求3.3.2.1 技术需求要保证信息系统的安全可靠，必须全面了解信息系统可能面临的所有安全威胁和风险。威胁是指可能对信息系统资产或所在组织造成损害事故的潜在原因；威胁虽然有各种各样的存在形式，但其结果是一致的，都将导致对信息或资源的破坏，影响信息系统的正常运行，破坏提供服务的有效性、可靠性和权威性。任何可能对信息系统造成危害的因素，都是对系统的安全1 5 2/2 5 9威胁。威胁不仅来来自人为的破坏，也来自自然环境，包括各种人员、机构出于各自目的的攻击行为，系统自身的安全缺陷以及自然灾难等。信息系统可能面临的威胁的主要来源有：安全威胁的来源自然技术局限性外部应胁内部威胁音理人员统洞216、圈件缺随件精避置委陷对势力台法用户供应商服务商地震火灾水灾信堆识田重鞋威胁发生的可能性与信息系统资产的吸引力、资产转化为报酬的容易程度、威胁的技术含量、薄弱点被利用的难易程度等因素密切相关。被动攻击威胁与风险：网络通信数据被监听、口令等敏感信息被截获等。主动攻击威胁与风险：扫描目标主机、拒绝服务攻击、利用协议、软件、系统故障、漏洞插入或执行恶意代码(如：特洛依木马、病毒、后门等)、越权访问、篡改数据、伪装、重放所截获的数据等。邻近攻击威胁与风险：毁坏设备和线路、窃取存储介质、偷窥口令等。分发攻击威胁与风险：在设备制造、安装、维护过程中，在设备上设置隐藏的的后门或攻击途径、内部攻击威胁与风险：恶217、意修改数据和安全机制配置参数、1 5 3/2 5 9恶意建立未授权连接、恶意的物理损坏和破坏、无意的数据损坏和破坏。3.3.2.2 物理威胁与需求(1)雷击、地震和台风等自然灾难，需要通过对物理位置进行选择、建立数据备份和恢复系统、实行备份与恢复管理，以及采取防雷击措施等来解决雷击、地震和台风等威胁带来的问题；(2)水患和火灾等灾害，需要采取防水、防潮、防火措施、建立数据备份和恢复系统、实行备份与恢复管理，来解决水患和火灾等威胁带来的安全威胁；(3)高温、低温、多雨等原因引起温度、湿度异常，应该采取温湿度控制措施，同时，建立数据备份和恢复系统、实行备份与恢复管理来解决因高温、低温和多雨带来的安218、全威胁；(4)电压波动，需要合理设计电力供应系统，同时，建立数据备份和恢复系统、实行备份与恢复管理来解决因电压波动带来的安全威胁；(5)供电系统故障，需要合理设计电力供应系统，如：购买 U P S 系统或者建立发电机机房来保障电力的供应，同时，建立数据备份和恢1 5 4/2 5 9复系统、实行备份与恢复管理来解决因供电系统故障带来的安全威胁；(6)静电、设备寄生耦合干扰和外界电磁干扰，需要采取防静电和电磁防护措施来解决静电、设备寄生耦合干扰和外界电磁干扰带来的安全威胁；(7)强电磁场、强震动源、强噪声源等污染，需要通过对物理位置的选择、采取适当的电磁防护措施，同时，建立数据备份和恢复系统、实行219、备份与恢复管理来解决强电磁场、强震动源、强噪声源等污染带来的安全隐患；(8)线路老化等原因导致通信线路损坏或传输质量下降，需要通过采取对网络进行安全管理，对网络通信线路的传输能力进行必要的监控，以及建立数据备份和恢复系统、实行备份与恢复管理来解决因线路老化等原因导致通信线路损坏或传输质量下降带来的安全问题；(9)存储介质使用时间过长或质量问题等导致不可用，需要通过对存储介质存放的环境进行管理，对介质和设备进行管理，检查通信的完整性和数据的完整性，建立数据备份和恢复系统、实行备份与恢复管理来解决存储介质使用时间过长或质量问题等导致不可用带来的安全问题；1 5 5/2 5 9(1 0)网络设备、系220、统设备及其他设备使用时间过长或质量问题等导致硬件故障，需要通过对产品采购、自行软件开发、外包软件和测试验收进行管理，网络设备、系统设备存放的环境进行管理，对存储介质进行管理，对网络和系统设备以及其他设备进行管理，建立一套监控管理体系，建立数据备份和恢复系统、实行备份与恢复管理，通过上述措施来解决网络设备、系统设备及其他设备使用时间过长或质量问题等导致硬件故障带来的安全问题；(1 1)攻击者利用非法手段进入机房内部盗窃、破坏等，需要通过进行环境管理、采取物理访问控制策略、实施防盗窃和防破坏等控制措施，建立数据备份和恢复系统、实行备份与恢复管理来解决非法手段进入机房内部盗窃、破坏等带来的安全问题；221、(1 2)攻击者采用在通信线缆上搭接或切断等导致线路不可用，需要通过采取物理访问控制策略、实施防盗窃和防破坏等控制措施，建立数据备份和恢复系统、实行备份与恢复管理来解决在通信线缆上搭接或切断等导致线路不可用带来的安全问题；(1 3)攻击者利用工具捕捉电磁泄漏的信号，导致信息泄露，需要通过采取防电磁措施，加强对产品采购的管理，加强对密码的管理，加1 5 6/2 5 9强通信的保密性和数据的保密性，来解决电磁、信息泄漏带来的安全问题。(1 4)攻击者非法物理访问系统设备、网络设备或存储介质等，需要通过数据保密、通信保密性、防盗窃和防破坏、物理访问控制、产品采购、密码管理等技术手段完成。3.3.2.222、3 网络威胁与需求(1)内部人员未授权接入外部网络，需要通过边界的完整性检查、网络审计、主机审计、应用审计等手段解决。(2)网络设计不合理，需要通过优化设计、安全域改造完成。(3)设施、通信线路、设备或存储介质因使用、维护或保养不当等原因导致故障，需要通过线路状态检测、线路冗余、数据备份与恢复等技术手段解决。(4)攻击者利用分布式拒绝服务攻击等拒绝服务攻击工具，恶意地消耗网络、操作系统和应用系统资源，导致拒绝服务，需要通过主机资源优化、网络入侵检测与防范、网络结构调整与优化等技术手段解决。(5)攻击者利用网络协议、操作系统、应用系统漏洞，越权访问文件、数据或其他资源，需要通过恶意代码防护、控制223、台审计、漏洞扫描、访问控制、身1 5 7/2 5 9份鉴别、G B x x x x 9 三级以上操作系统、网络和主机审计系统等技术手段解决。(6)攻击者利用网络协议存在的漏洞进行可躲避检测的攻击(如碎片重组，协议端口重定位等),需通过网络入侵检测、防病毒系统、控制台审计、访问控制等技术手段解决。(7)攻击者利用网络结构设计缺陷旁路安全策略，未授权访问网络，需通过网络入侵检测、访问控制、身份鉴别、网络结构优化和调整等技术手段解决。(8)攻击者利用通用安全协议/算法/软件等缺陷，获取信息、解密密钥或破坏通信完整性，需要通过控制台审计、恶意代码防范、国密办认证的算法及协议产品。(9)攻击者盗用授权用224、户的会话连接，需通过身份鉴别、访问控制、通信加密等技术手段解决。3.3.2.4 主机威胁与需求(1)攻击者在软硬件分发环节(生产、运输等)中恶意更改软硬件，需通过恶意代码方法、控制台审计等技术手段解决。(2)攻击者利用网络扩散病毒，需通过恶意代码方法、控制台审计等技术1 5 8/2 5 9手段解决。(3)内部人员下载、拷贝软件或文件，打开可疑邮件时引入病毒。需通过恶意代码防范技术手段解决。(4)授权用户对系统错误配置或更改。需通过安全审计、数据备份和恢复等技术手段解决。(5)由于授权用户的不正确启动和恢复导致安全机制失效，需通过系统加固、安全审计、软件容错、备份与恢复等技术手段解决。(6)攻击225、者利用通过恶意代码或木马程序，对网络、操作系统或应用系统进行攻击，需通过恶意代码防护、网络入侵检测、身份鉴别、访问控制、控制台审计等技术手段解决。3.3.2.5 应用威胁与需求(1)攻击者否认自己的操作行为，需要采取抗抵赖性措施，以及通过加强网络安全审计以及软件应用系统的自身的安全审计来解决抵赖行为带来的安全问题；(2)系统软件、应用软件运行故障，需要通过对产品采购、自行软件开发、外包软件和测试验收进行管理，系统软件和应用软件应具备容错1 5 9/2 5 9能力，对系统和软件进行保护，并对系统软件和应用软件监控管理，对入侵系统和软件的行为进行监测和报警，此外，建立数据备份和恢复系统、实行备份与226、恢复管理等措施，来解决此类安全问题；(3)系统软件、应用软件过度使用内存、C P U 等系统资源，需要对系统软件和应用软件进行入侵行为的防范，并进行实时的监控管理，同时，对系统使用的资源进行管理控制来解决过度使用带来的安全问题；(4)应用软件、系统软件缺陷导致数据丢失或运行中断，需要通过对产品采购进行管理、加强自软件开发管理、加强外包软件开发管理、加强代码安全管理，加强通信完整性和数据完整性，以及建立数据备份和恢复系统、实行备份与恢复管理等措施来解决应用软件、系统软件缺陷导致数据丢失或运行中断带来的安全问题；(5)攻击者利用应用系统、操作系统中的后门程序攻击系统，需要加强产品采购管理、加强软件227、外包开发的管理、对软件进行充分的测试和验收管理、对恶意代码采取有效的防范措施，对网络设备进行防护、对访问网络的用户进行访问控制、对访问网络的用户身份进行鉴别、对系统或应用实行自主访问控制和强制的访问控制来加强访问控制措施，采取措施对入侵行为进行监测和防范，通过采取上述措施来解决应用系统和操作系统中的后门程序带1 6 0/2 5 9来的安全隐患；(6)攻击者利用各种工具获取身份鉴别数据，并对鉴别数据进行分析和解剖，获得鉴别信息，未授权访问网络、系统，或非法使用应用软件、文件和数据，需要加强产品采购管理、加强密码管理、保证数据传输的通信的保密性和数据的保密性、对网络设备进行防护、对拨号访问用户进行228、控制、对访问网络的用户进行访问控制、对访问网络的用户身份进行鉴别、对系统或应用实行自主访问控制和强制的访问控制来加强访问控制措施，通过采取上述措施来解决攻击者利用工具分析和解剖信息带来的安全问题；(7)攻击者利用非法手段获得授权用户的鉴别信息或密码介质，访问网络、系统，或使用应用软件、文件和数据，需要加强密码管理、保证数据传输的保密性、对网络设备进行防护、对拨号访问用户进行控制、对访问网络的用户进行访问控制、对访问网络的用户身份进行鉴别、对系统或应用实行自主访问控制和强制的访问控制来加强访问控制措施，同时，加强员工安全意识的教育和培训，加强系统的安全管理，来解决攻击者带来的安全问题；(8)攻击229、者利用伪造客户端进入系统，进行非法访问，需要对网络设备进行防护、对拨号访问用户进行控制、对访问网络的用户进行访问1 6 1/2 5 9控制、对访问网络的用户身份进行鉴别、对系统或应用实行自主访问控制和强制的访问控制来加强访问控制措施，来解决攻击者伪造客户端带来的安全问题；(9)攻击者提供伪造的应用系统服务进行信息的窃取，需要加强网络边界完整性检查，加强对网络设备进行防护、对访问网络的用户身份进行鉴别，此外，加强数据保密性来解决攻击带来的安全问题；3.3.2.6 数据威胁与需求(1)内部人员利用技术或管理漏洞，未授权修改重要系统数据或修改系统程序，需要通过网络安全审计、恶意代码防范、审核和检查、230、网络安全管理、系统安全管理、网络设备防护、网络访问控制、身份鉴别、自主访问控制、强制访问控制、拨号访问控制、通信完整性、数据完整性、入侵防范、应用系统身份鉴别等技术手段解决；(2)内部人员未授权访问敏感信息，将信息带出或通过网络传出，导致信息泄露，需要通过网络安全审计、网络设备防护、网络访问控制、身份鉴别、自主访问控制、强制访问控制、数据保密性、通信保密性、产品采购、密码管理、资产管理、介质管理等技术手段解决；(3)攻击者截获数据，进行篡改、插入，并重发，造成数据的完整性、真实性丧失，需要通过通信完整性、数据完整性、通信保密性、数据保密性、产品采购、密码管理、抗抵赖等技1 6 2/2 5 9术231、手段解决；(4)通信过程中受到干扰等原因发生数据传输错误，需要通过通信完整性、数据完整性等技术手段解决；(5)授权用户操作失误导致系统文件被覆盖、数据丢失或不能使用，需要通过网络安全审计、软件容错、数据备份和恢复、备份与恢复管理、管理制度、人员录用、人员离岗、人员考核、第三方人员访问管理、安全意识教育和培训、外包软件开发、产品采购、监控管理等手段解决；(6)攻击者截获、读取、破解介质的信息或剩余信息，进行信息的窃取，需要通过通信保密性、数据保密性、剩余信息保护、介质管理、产品采购、密码管理、网络访问控制、拨号访问控制、自主访问控制、强制访问控制等安全措施；(7)攻击者截获、读取、破解通信线路中232、的信息，需要通过通信保密性、数据保密性、产品采购、密码管理等技术手段解决；(8)攻击者利用通信干扰工具，故意导致通信数据错误，需要通过结构安全和网段划分、通信完整性、数据完整性等技术手段解决；3.3.3 管理需求安全是不能仅仅靠技术来保证，单纯的技术都无法实现绝对的安全，必须要有相应的组织管理体制配合、支撑，才能确保信息系统安全、稳定运行。管理安全是整体安全中重要的组1 6 3/2 5 9成部分。信息系统安全管理虽然得到了一定的落实，但由于人员编制有限，安全的专业性、复杂性、不可预计性等，在管理机构、管理制度、人员安全、系统建设、系统运维等安全管理方面存在一些安全隐患：3.3.3.1 管理机构233、需要建立安全职能部门，设置安全管理岗位，配备必要的安全管理人员、网络管理人员、系统管理人员；需要配备相应的安全管理员、网络管理员、系统管理员；需要建立相应的审批部门，进行相关工作的审批和授权；需要建立定期和不定期的协调会，就信息安全相关的业务进行协调处理；需要建立相应的审核和检查部门，安全人员定期的进行全面的安全检查；3.3.3.2 管理制度需要制定信息安全工作的总体方针、政策性文件和安全策略等，说明机构安全工作的总体目标、范围、方针、原则、责任等；需要建立安全管理制度，对管理活动进行制度化管理，制定相应的制定和发布制度；1 6 4/2 5 9需要对安全管理制度进行评审和修订，不断完善、健全安234、全管理制度；需要各功能部门协调机制，进行必要的沟通和合作；需要建立相关工作的审批和授权机制，进行必要活动的审批和授权；需要建立恰当的联络渠道，进行必要的沟通和合作，在必要的时候，进行事件的有效处理；需要建立审核和检查的制度，对安全策略的正确性和安全措施的合理性进行审核和检查；需要建立备案管理制度，对系统的定级进行备案；需要建立产品采购，系统测试和验收制度，确保安全产品的可信度和产品质量；3.3.3.3 人员安全需要对人员的录用进行必要的管理，确保人员录用的安全；需要对人员的离岗进行有效的管理，确保人员的离岗不会带来安全问题；需要对人员的考核进行严格的管理，提高人员的安全技能和安全意识；需要对人235、员进行安全意识的教育和培训，提高人员的安全意识；1 6 5/2 5 9需要对第三方人员访问进行严格的控制，确保第三方人员访问的安全：3.3.3.4 系统建设需要具有设计合理、安全网络结构的能力需要密码算法和密钥的使用符合国家有关法律、法规的规定需要任何变更控制和设备重用要申报和审批，并对其实行制度化的管理需要对信息系统进行合理定级，并进行备案管理需要安全产品的可信度和产品质量需要自行开发过程和工程实施过程中的安全需要能顺利地接管和维护信息系统需要安全工程的实施质量和安全功能的准确实现需要对软硬件的分发过程进行控制需要信息安全事件实行分等级响应、处置3.3.3.5 系统运维需要机房具有良好的运行236、环境需要对信息资产进行分类标识、分级管理需要对各种软硬件设备的选型、采购、发放、使用和保管等过程进行控制需要各种网络设备、服务器正确使用和维护需要对网络、操作系统、数据库系统和应用系统进行安全管1 6 6/2 5 9理需要用户具有鉴别信息使用的安全意识需要定期地对通信线路进行检查和维护需要硬件设备、存储介质存放环境安全，并对其的使用进行控制和保护需要对支撑设施、硬件设备、存储介质进行日常维护和管理需要系统中使用的硬件、软件产品的质量需要提供足够的使用手册、维护指南等资料需要软硬件中没有后门程序和隐蔽信道需要在事件发生后能采取积极、有效的应急策略和措施3.4 信息安全体系要求不同的安全等级要求具237、有不同的基本安全保护能力，实现基本安全保护能力将通过选用合适的安全措施或安全控制来保证，可以使用的安全措施或安全控制表现为安全基本要求，依据实现方式的不同，信息系统等级保护的安全基本要求分为技术要求和管理要求两大类。技术类安全要求通常与信息系统提供的技术安全机制有关，主要是通过在信息系统中部署软硬件并正确的配置其安全功能来实现；管理类安全要求通常与信息系统中各种角色参与的活动有关，主要是通过控制各种角色的活动，从政策、制度、规范、流程以及记录等方面做出规定来实现。根据威胁分析、安全策略中提出的基本要求和安全目标，1 6 7/2 5 9在整体保障框架的指导下，本节将就具体的安全技术措施和安全管理238、措施来设计安全解决方案，以满足相应等级的基本安全保护能力。3.4.1 安全技术体系要求3.4.2 物理防护系统3.4.2.1 机房和办公场所的选择机房和办公场所物理位置要远离人造和自然灾害多发的地方，例如：加油站、储气站、蓄水池、机场、低洼地带、高犯罪率地区等。机房和办公场所应具备防震、防风、防雨等能力；机房不应建在建筑物的高层和地下室，以及用水设备的下层或隔壁；机房地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。3.4.2.2 机房出入控制设置门禁系统，进入机房的人员进行身份鉴别并登记在案；设置视频监控系统，监控并限制进入机房人员的活动；应对机239、房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过度区域；应对重要区域配置电子门禁系统，鉴别和记录进入的人员身份并监控其活动。相应采取的技术措施有：监控设备；门禁系统。监控设备1.多路监控：能够同时对多路的视频同时进行监控，用户1 6 8/2 5 9可以任意选择区域内的视频通道。2.视频录像：应采用硬盘实时记录多路监控信号，免除用普通录像带录制带来的一些不便。硬盘存满前有相应操作提示。3.视频检索与回放：可以根据用户的查询请求(如某路某时)查询录制在硬盘上的数据，并显示回放，供事后调查取证使用。回放时可以进行快进、快倒、慢进、慢倒、单帧步进等控制，图像可整图放大240、局部放大。还可根据需要对录制的数据进行锁定(防止误删除)、删除、复制等操作，对图像可以进行编辑、打印等操作。4.报警接入与报警联动：通过网络视频服务器，用户能够接入多种报警信号，包括烟感、红外探测和其他各种报警，并且能够外接多路继电器输出。5.云台及镜头控制：一般情况下，摄像机采用定焦距、定方向的固定方式，在光照度变化大的场所应选用自动光圈镜头并配备防护罩，大范围监控区域宜选用带有转动云台和变焦镜头的摄像机。门禁系统1、脱机运行功能：控制器有存贮功能，保存有用户资料，用户刷卡开门时将记录保存。不需要电脑控制二十四小时运行；2、设定进出门的权限：对每个门禁进行设置，确定哪些1 6 9/2 5 241、9卡可以进出；3、设定每张卡进出门的时段：设置每个门禁上每张卡在什么时间范围内可以进出；4、主动上传功能：监控时计算机不需要扫描，而控制器主动上传信号，异常情况时同时报警；5、实时监控功能：系统管理人员可以通过监控计算机实时查看每个门人员的进出情况、每个门的状态(包括门的开关，各种非正常状态报警等)。紧急情况发生时会打开某一个门或所有的门；6、出入记录查询功能：系统可储存所有的进出记录、状态记录，可按不同的查询条件查询。7、异常报警功能：当门打开时间过长，非法闯入、门锁被破坏等情况出现时，可以实现计算机报警8、网络管理监控功能：门禁系统通常由一台计算机管理。本系统则可以在网络上任何一台有网络管242、理门禁软件的计算机上对整个系统进行设置、监控、查询、管理。3.4.2.3 防盗窃和防破坏主要设备存放位置物理受限；主要设备和部件固定，并加上不易拆除标记；通信线路隐藏铺设；存储介质分类标记和存储；安装防盗报警设备。相应采取的技术措施有：防盗报警器。1 7 0/2 5 9防盗报警器1、报警现场监听功能：输入正确密码后，在报警监听范围内，能清晰地听到现场作案者的语音、人走动、挖、撬等动作声音；能远程通过电话遥控延长或提前结束监听时间及监听情况下撤防；2、可配各种无线防盗探测器、红外对射栅栏、烟感、煤气感、紧急按钮；3、录音系统：可根据需要修改、重录、重放录音效果；4、通过无线遥控器，控制该系统布防243、撤防或紧急报警，使用户在实际使用中方便快捷；5、密码操作，确保系统安全：可通过异地电话密码遥控布防和撤防；6、外接喇叭接口、静音/警笛声报警转换。3.4.2.4 防雷击购置防雷设备，进行防雷击措施的保护；设置交流电接地线；防雷保安器，防止感应雷。对于计算机网络防雷保护，由最外层到最内层必须实行多级保护：1、最外层是直接雷击区域，危险性最高，采用 A R 限流避雷针保护可减少雷害。2、电源系统采用 D S O P 多级保护，可将雷电过电压降到设备承受的水平。1 7 1/2 5 93、网络设备间可根据其接口形式和敏感度来选择不同的电涌保护器。D L P、C S P4、电源线应尽可能远离信号线，并244、避免并排敷设。否则，应采取屏蔽措施。5、工作、保护、直流和防雷四种接地以共用同一组接地装置，接地电组值不应大于 4 欧姆。相应采取的技术措施有：防雷击设备、防雷保安器等。防直击雷产品1、阻止高层建筑物上行先导的产生；2、具有普通避雷针的引雷作用并将雷电流导入大地的特点；3、限制急剧上升的雷击电流,有效降低雷电流的幅值和陡度，减少雷电感应引起的二次效应；4、雷电通流能力强；5、具有自身恢复功能，寿命长；6、防水、防腐、防污闪；7、可配雷电计数器；8、安装方便，免维护。电源避雷器1、采用封闭式模块一体化设计，突出联合保护功能；1 7 2/2 5 92、抗雷电冲击能力强；3、内部核心元件具有自检功能245、，并有带电指示装置；4、响应时间极短，为纳秒级；5、整体均具自检及声光告警功能，可配动作计数器；6、残压低和全模式保护方式更适用于供电线路的一级和二级防护；7、含有标准的遥信接点，适用于无人职守站；8、具有热容和过流保护自动脱离电源的功能；9、安装简便，免维护。信号避雷器据线保护器(D L P)串接于信号传输和信号设备接口之间，保护其免受沿线来波的侵害，内部采用“”型接线，集高能泄放、限流和筘位功能于一体，是信号设备的理想保护装置。3.4.2.5 防火设置火灾自动消防系统，自动检测火情、自动报警，并自动灭火；机房、工作场所建筑材料应当采用耐火材料；机房采取防火隔离设施，将重要设备和其他设备隔离246、开。相应采取的技术措施有：烟感器，自动灭火器；耐火材料，防火隔离设施。烟感器烟雾是上升运动的，到达天花底下。烟感报警器通过烟发现火灾。在没有看到火苗或闻到烟味的时候，烟感器能够灵敏1 7 3/2 5 9的感知。烟感器一年 3 6 5 天不停工作，每天 2 4 小时，从不间断。在报警时，烟感器发出尖啸刺耳的声音，直到烟雾散去。在真实的火灾中烟感器一直工作到被烧毁。1、离子传感器是通过测量空气中的正负电荷的平衡来工作的。在传感器内部，有一小片放射性物质，这种物质能在感应室内流动的空气中产生一股微小的电流。在线路板上，有一个电脑芯片用来监测这股电流。当烟雾粒子进入到感应室后，就会扰乱那里的正负电荷的247、平衡，同时也会使这股电流发生变化。当烟雾逐渐加重，正负电荷的不平衡性就会加强。当这种平衡性达到一定的限度，喇叭就会响起。2、光电传感器是通过一束光和一个光的感应器来测量烟的浓度的。该装置设计的时候，光束是偏离感应器的。当烟雾进入到感应室后，烟雾粒子会将部分光束散射到感应器上。当烟雾的浓度逐渐加重，就会有更多的光束被散射到感应器上。当到达传感器的光束达到一定的程度，蜂鸣器就会响起。灭火器：泡沫灭火器水成膜机械泡沫灭火剂是原液与水按比例混合而成。当泡沫覆盖与燃烧物表面时，泡沫中析出的混合液立即在泡沫和燃烧物之间的界面处迅速形成一层水膜，靠泡沫和水膜的双重作用，迅速隔绝了空气，有效地抑制了燃料的蒸发248、，从1 7 4/2 5 9而快速将火扑灭。主要用于扑救非水容性易燃和可燃液体，也可扑救固体火灾。二氧化碳灭火器二氧化碳系列灭火器是按 G B x x x x 标准要求制造。适用于扑灭油类、易燃液体、可燃气体、电气设备、文物资料的初起火灾，是车辆、船舶、工厂、科研单位、博物馆等必备的消防器材。二氧化碳灭火剂是一种液化低温气体，具有降低空气中含氧量及降低燃烧表面温度，使之燃烧中断的物理灭火原理，并有灭火不留痕迹的特点。B C 干粉灭火器磷酸铵盐干粉(B C 干粉)灭火剂是一种新型干粉灭火器，采用最新全硅化防潮工艺。具有流动性好、存储期长、不易受潮结块、绝缘性好等特点。能扑灭各种油类、易燃液体、可燃249、气体和电气设备的初起火灾。用于扑灭各种易燃液体、可燃液体和电器设备的初起火灾，也可用于可溶性的固体物质火灾。是各类油库、工厂、仓库、商场、车辆等必备的消防器材。防火隔离门防火隔离门的门体，它由空腹式复合门板连接而成，在门板的空腹内填充着耐火矿棉，在门体的一侧贴附着耐火矿棉，1 7 5/2 5 9耐火矿棉的外侧覆盖着一层耐火布。能够阻挡火势，阻挡烟的流动，其背火面温度不高，不会出现强烈的热辐射，也不需要配备水幕设施，同时门体的透烟量非常小。3.4.2.6 防水防潮在水管安装时，不要使得水管穿过屋顶和活动地板下，以免水管破裂或者爆裂造成水灾；对穿过墙壁和楼板的水管增加必要的保护措施，如设置套管；采250、取必要的措施防止雨水通过屋顶和墙壁渗透，造成水灾；采取措施防止室内水蒸气结露和地下积水的转移与渗透。相应采取的技术措施有：套管，除湿装备。温湿度传感器：1.采用集成数字温湿度传感器，灵敏度高，抗干扰能力强；2.湿度测量中自动进行温度补偿，保证在各个温度段的湿度测量精度；3.集成数字温湿度传感器，避免传感器结露现象；4.上电后无需任何操作，仪器即显示温湿度，使用简单；5.两路控制输出，温度、湿度分别进行上下限控制，彼此独立。3.4.2.7 防静电在机房和办公场所设置必要的接地等防静电措施；可以采1 7 6/2 5 9用防静电地板或地毯。相应采取的技术措施有：机房湿度控制设备，防静电地板。3.4.251、2.8 温湿度控制购置恒温恒湿设备，保持机房的温湿度，保证设备运行在允许温湿度环境下，防止设备在非正常的情况下运行造成的安全隐患。相应采取的技术措施有：空调；恒湿空调设备。恒温空调控制机组的制冷、加热、加湿、除湿功能，提供机组的自我保护及报警功能。压缩机采用涡旋式压缩机，可提高效能，减低噪音；而且压缩机安装在独立隔音的间隔，使运行特别宁静；压缩机带有相位保护装置，在电源相位故障或缺相时，会自动停掉压缩机，起到保护压缩机的作用。风机采用直联风机，提高效率及减低噪音，减少维修。蒸发盘管蒸发盘管经过亲水涂层处理，防止冷凝水的形成，避免了带水的情况，而且有效地提高盘管热交换效率。加热器1 7 7/2 252、5 9采用低表面温度铝合金加热器，当断电后快速降回室温，确保安全，设有两级过热保护。加湿器采用先进的无级调节或电极加湿器，加湿量由微处理控制，提高湿度控制精度，加湿器带自动清洗功能使加湿器保持最佳效率及寿命；对水质无特别要求，不须事先预处理。清洗功能寿命延长。空气过滤网采用大面积空气过滤网，复盖整个制冷盘管，有效地降低截面风速及减低风阻。风冷式冷凝器空调冷凝器可水平或垂直安装，采用压力调速装置使制冷系统在不同季节都操作正常；外壳经防腐除锈处理，适合任何环境使用。标准的冷凝器配置的室外工作温度为-2 0 至 4 5。另外，室内冷凝器适用于现代玻璃幕墙大楼或没有适当安装室外冷凝器的机房使用。3.4253、.2.9 电力供应计算机系统供电应与其他供电分开；设置稳压和过压防护设备；提供短期电力供应系统，如 U P S 系统；电力供应系统配置冗余或者并行的电力电缆；必要时，配置备用电力系统。相应采取的技术措施有：稳压、过压器；U P S;备用发电机。1 7 8/2 5 9稳压器数控式：计算机智能化控制；全部分调：三相自动平衡；长寿命：免维护长期稳定工作；安全性：过流/短路保护、过压/欠压保护；旁路：手动/自动旁路；U P S具有能在 3 6 5 天(每天 2 4 h)连续提供高质量输出电压的供电能力。在 U P S 供电系统的运行中既不允许出现任何瞬间供电中断或停电事故，也不允许出现由市电经交流旁路254、直接向负载供电的局面。为此，要求 U P S 供电系统应满足如下要求：1、U P S 单机本身的故障率低；2、采用具有高度容错功能的“N+1”型 U P S 冗余并机系统来进一步提高 U P S 供电系统的可靠性；3、在整套 U P S 供电系统中，不应存在单点瓶颈性故障隐患；4、允许在 U P S 逆变器连续供电的条件下，执行不停电的维护和检修操作；5、万一在用户设备端出现短路故障时，应将故障的影响范围缩小到尽可能小的范围。发电机1 7 9/2 5 91、操作设计简单易行；2、各类仪表显示清晰，开关设计力求集中且功能多样化；3、配有保护装置、确保动作安全；4、采用过电流保护装置，设计周到；5255、经久耐用、可靠性高。3.4.2.1 0 电磁防护交流电一定要接地线，防止外界电磁干扰和寄生设备耦合；电力电缆与通信线缆要实行分离部署，防止产生电磁干扰；重要设备和磁介质实行电子屏蔽。相应采取的技术措施有：绝缘地板、防电磁干扰设备、电子屏蔽设备。3.4.3 边界防护系统3.4.3.1 防病毒网关防病毒网关是部署在网络边界处的网关型设备。主要作用如下：第一，可以对蠕虫进行过滤，蠕虫可以利用电子邮件、文件传输等方式进行扩散，也可以利用系统的漏洞发起动态攻击。近几年蠕虫造成的危害越来越大，可以导致系统严重损坏和网络瘫痪。如尼姆达(N i m d a)、红色代码(C o d e R e d)、蠕虫王(256、S l a m m e r)、冲击波(B l a s t e r )等。根据蠕虫的特点，从 0 S I的多个层次进行处理。在网络层和传输层过滤蠕虫利用漏洞的1 8 0/2 5 9动态攻击数据，在应用层过滤利用正常协议(S M T P 、H T T P、P O P 3 、F T P 等)传输的静态蠕虫代码。同时，防病毒网关不仅需要过滤静态蠕虫代码，而且能够阻断蠕虫的动态攻击(包括所引发的病毒传播、后门漏洞、D o S/D D o S 攻击等)。这样，可以实现全面防御蠕虫的目的。第二：病毒过滤，这里的病毒过滤是指普通病毒(例如C I H)、邮件病毒(例如求职信、美丽杀手、爱虫、M y d o o 257、m)、特洛伊木马、网页恶意代码的过滤等。对于网页浏览(H T T P 协议)、文件传输(F T P 协议)、邮件传输(S M T P 、P O P 3 协议)等病毒，基于专门的病毒引擎进行查杀。对邮件病毒，可以定义对病毒的处理方式，决定清除病毒、删除附件、丢弃等操作，发现病毒时通知管理员、收件人、发件人等操作。第三：内容过滤，进行内容检查。具有高度准确的内容识别能力。同时支持对邮件的关键字、附件文件类型进行过滤，通过定义可信或不可信的 U R L 并进行过滤，可以选择对网页脚本进行过滤，对传输的信息进行智能识别过滤，防止敏感信息的侵扰和扩散。3.4.3.2 防拒绝服务攻击系统拒绝服务攻击(D 258、o S,D e n i a l o f S e r v i c e )是一种对网络上的计算机进行攻击的一种方式。D o S 的攻击方式有很多种，最基本的 D o S 攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。1 8 1/2 5 9分布式拒绝服务攻击(D D o S ,D i s t r i b u t e d D e n i a l o fS e r v i c e)是在传统的 D o S 攻击基础上产生的一类攻击方式。防拒绝服务攻击系统可以抵御多种拒绝服务攻击及其变种，如 S Y N F l o o d 、T C P F l o o d,U D P F259、 l o o d,I C M P F l o o d 及其各种变种如 L a n d,T e a r d r o p ,S m u r f,P i n g o f D e a t h 等，还可以抵御空连接攻击，防止连接耗尽。从而保证内网服务的稳定运行。3.4.3.3 防火墙系统防火墙就是运行于软件和硬件上的，安装在特定网络边界的，实施网间访问控制的一组组件的集合。它在内部网络与外部网络之间形成一道安全保护屏障，防止非法用户访问内部网络上的资源和非法向外传递内部信息，同时也防止这类非法和恶意的网络行为破坏内部网络。防火墙是实现网络边界隔离的首选设备，它可以让用户在一个安全屏障后接入互联网，还可以260、把单位的公共网络服务器和组织内部网络隔开，同时也可以通过防火墙将网络中的服务器与网络逻辑分离，进行重点防护。部署防火墙能够保护一个网络不受来自另外网络的攻击。目前，防火墙主要是采取状态的包过滤技术，过滤模块位于 T C P/I P 网络协议的数据链路层和 I P 层之间，能够监控每一个通过网络的封包。可以根据每个数据包的源 M A C 地址、目的M A C 地址、源 I P 地址、目的 I P 地址、协议、源端口、目的端口以及数据包通过的时间，决定是否对这个数据包予以放1 8 2/2 5 9行，或者把它过滤掉。采用基于状态的包过滤，提供了更高的效率和安全性，通过跟踪网络包的状态来决定对网络包的261、处理(放行还是过滤),不仅考虑每个网络包，而且考虑网络包的历史关联性。在进行规则匹配时，将包的连接状态记录下来，同一连接的包，只检查第一个包，以后该连接的包就可以不用通过规则检查，而只需要检查状态表里该包所属的连接状态，如果该连接的包状态中显示已通过检查，表示该网络包属于已建立的合法连接，则不需要对该包进行检查，可以通过，同时更新状态表。这样就提高了包过滤的效率。基于状态的包过滤功能还可以通过状态表来实现截断所有进入一个特定被保护区域的通信，只允许那些由区域内部首先发起连接的网络包能够进入区域内部，从而更好的保护被保护区域的内部主机。3.4.3.4 防垃圾邮件系统目前邮件传递的主要协议是 S 262、M T P 协议，该协议没有任何认证手段，因此缺省的 S M T P 邮件服务器是所谓的 O p e nR e l a y(开放转发器),无论邮件来自哪里，无论它想发到哪里，邮件服务器都会予以发送。垃圾邮件的覆盖范围和低成本性给垃圾邮件用于商业、政治甚至一些无聊的发泄提供了很好的途径。除了垃圾邮件，邮件病毒是近年来病毒传播的主要形式。邮件病毒借助电子邮件作为载体，具有感染速度快、扩散面广、传播形式复杂多样、难于彻底清除和破坏性大等特点，1 8 3/2 5 9也极大地威胁着个人计算机和网络系统。防垃圾邮件系统是部署在邮件服务器前端网关设备(也可并联，但是逻辑仍然是置于其前端),系统通过实时黑白名263、单、带宽控制、贝叶斯统计和可追查性技术等实施垃圾邮件的拦截，并将垃圾邮件隔离起来。传统的防垃圾邮件技术主要是黑名单和邮件过滤。另外还有带宽控制，贝叶斯加权统计分析等方案，目前最先进的是“以可追查性检查”为基础的防垃圾邮件技术体系。可追查性检查的基本理念：可以溯源的邮件为垃圾邮件，反之，不可溯源的邮件则为垃圾邮件。可追查性检查技术即是在以上理念的基础上，依靠对邮件的来源进行追查来判断是否垃圾邮件的技术，从 S M T P 握手信息及邮件头信息来分析邮件来源，能有效识别虚假路由信息，可以有效识别 9 5?上的垃圾邮件。其它防垃圾技术，包括连接控制、合法性控制、智能分析和内容级控制等技术，来控制、限264、制和过滤垃圾邮件、病毒邮件，同时提供多种日志及统计报表以方便管理员发现和归纳垃圾邮件、病毒邮件，管理员也可以根据自己的需要，自定义条件对特定 I P、特定邮件地址、特定病毒邮件、特定垃圾邮件进行统计和日志分析。3.4.3.5 非法外联监控系统很多组织机构对于其内部网络的使用具有特别的安全要求1 8 4/2 5 9或政策，如专网用户、与互联网等外网采取隔离措施的网络用户以及对内部人员使用网络采取安全限制的用户。对于这些用户来说，其内部人员通过 M O D E M 拨号、双网卡或无线上网卡等各种方式接入外网或互联网通常是被禁止的。由于通过这些方式上网相当于给外部人员入侵留有后门，属于严重的网络安全265、隐患，因而很有可能引致网络遭受黑客攻击、内部信息泄漏等安全事件。非法外联监控系统主要防范内部用户未经授权接入外网形成安全后门的威胁；防范未经许可的主机及网络设备接入内往，形成入侵隐患。一旦检测到用户的非法外联行为，系统可进行实时阻断(客户端/服务器版适用),具体功能有：1、外联监控：通过在被监控主机上驻留的客户端来实时监控主机的非法外联行为，并可以根据监控策略对主机的非法外联行为实时进行阻断，坚决杜绝由于非法外联所带来的安全隐患。2、多网卡监控：具有多网卡监控功能，能够根据策略阻断用户主机启用多个网卡，有效杜绝了多网卡外联的行为。3、I P/M A C 绑定：严格限制主机的 I P 修改、M 266、A C 修改、增加 I P、修改掩码等操作，能很好的抑制 I P 盗用问题，也有效防止了局域网主机修改 I P 以后接入互联网的问题。1 8 5/2 5 94、接入监控：能够具有入网资格审查功能，对于非法接入局域网的主机及网络设备，可以根据策略自动或手动进行阻断，严格维护局域网的封闭性，有效避免了非法入侵。5、资产管理：对管辖范围内的所有计算机设备进行自动注册登记，并将注册信息以数据库形式存储，可自动记录管辖范围内计算机设备的安全信息，并提供对计算机设备的查询统计，能够达到很好的资产管理功效。3.4.3.6 V P N虚拟专用网(V P N)是一种以公用网络，尤其是 I n t e r n e267、 t为基础，综合运用隧道封装、认证、加密、访问控制等多种网络安全技术，为企业总部、分支机构、合作伙伴及远程和移动办公人员提供安全的网络互通和资源共享的技术，包括和该技术相关的多种安全管理机制。V P N 的主要目标是建立一种灵活、低成本、可扩展的网络互连手段，以替代传统的长途专线连接和远程拨号连接，但同时 V P N 也是一种实现企业内部网安全隔离的有效方式。V P N 技术需要解决的主要问题概括起来就是：实现低成本的互通和安全。V P N 是通过建立加密隧道进行加密通信的技术，形成虚拟专用网在异地局域网间通过互联网提供安全可靠的网络使用环境。1 8 6/2 5 93.4.3.7 U T MI268、 D C 对统一威胁管理(U T M)安全设备的定义的是：由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，它将多种安全特性集成于一个硬设备里，构成一个标准的统一管理平台。实现 U T M 需要无缝集成多项安全技术，达到在不降低网络应用性能的情况下，提供集成的网络层和内容层的安全保护。U T M 小而全，功能综合了防病毒、防火墙、入侵检测、反垃圾邮件、抗拒绝服务攻击等技术，优点有很多：U T M 设备将防病毒和入侵检测功能融合于防火墙之中，成为防御混合型攻击的利剑。U T M 设备提供综合的功能和安全的性能，降低了复杂度，也降低了成本，适合企业、服务提供商和中小办公269、用户的网络环境。U T M 设备能为用户定制安全策略，提供灵活性。用户既可以使用 U T M 的全部功能，也可酌情使用最需要的某一特定功能。U T M 设备能提供全面的管理、报告和日志平台，用户可以统一地管理全部安全特性，包括特征库更新和日志报告等。随着性能的提高，大型企业和服务提供商也可以使用 U T M1 8 7/2 5 9作为优化的整体解决方案的一部分，可扩展性好，蕴藏的增长潜力可观。3.4.3.8 监控检测系统(1)防间谍软件随着网络应用的成熟，网络游戏、网上购物、在线娱乐聊天等新的互联网应用模式逐步建立，针对互联网的各种间谍软件、木马病毒、网络钓鱼陷井、互联网邮件病毒、浏览网页恶意程270、序已成为进行互联网病毒传播破坏、偷取网络游戏账号、骗取网上银行资金、推广恶意广告的重要方式，是威胁中国互联网几千万用户安全的头号天敌。尤其是间谍软件、木马病毒这两种危害的日趋明显，其已经成为互联网新一轮不安全因素的罪魁祸首。防间谍软件应具有如下功能：“间谍软件查杀”是防间谍软件的核心功能组，通过对驱动器、内存和目录全面扫描，能彻底清除包括各种木马程序、后门、蠕虫、黑客工具等间谍软件；支持 Z i p 和 R a r 压缩文件以及多重压缩包的扫描。具有内存监控和网络保护功能，能够对内存进行监控，防止外来有害程序的扫描攻击，有效拦截诸如“冲击波”“振荡波”等漏洞攻击蠕虫；防间谍软件带有 I E 修271、复功能，可以修复注册表，修复 I E首页设置，设定 I E 权限，删除弹出对话框等；防间谍软件的“共享管理”工具可以查看系统中共享资源1 8 8/2 5 9的详细信息，随时终止文件目录的共享来阻止恶意攻击，保护数据安全；防间谍软件提供一个强大的进程管理器；防间谍软件提供的“服务管理”功能可以运行、停止、暂停、恢复、重启服务器，可以向运行服务器那样看到所有程序完整路径名；防间谍软件提供的“端口进程关联”功能可以查看哪个程序打开了哪个端口，发现客户端/服务器端的后门工具。(2)网站防篡改系统电子商务和电子政务的发展，在网上建立办公或业务窗口，通过精心设计的 W e b 网页树立公众形象并开展业务，272、已经成为许多政府部门和企业的基本设施。然而，在互联网的安全问题日益严峻的情况下，网站遭受黑客攻击的现象也时有发生，如何确保网站的安全也成为人们迫切关注的焦点问题。网站防篡改系统可以满足国家政府机关、I C P、I S P、部分企事业单位设法保护网站免受外部黑客和内部成员攻击，它采用多种难以仿造的信息摘要算法，提供对 W E B 网站进行一天2 4 小时、一周 7 天的不间断监测与恢复，有效保障网站数据的完整性和真实性。网站防篡改系统实现了从后台对保护文件的内容、属性和特定目录文件增减情况等多个角度进行实时监测的功能，一旦发现非法操作，则根据用户设置的保护方式调用相应的响应模1 8 9/2 5 273、9块，对保护目标进行实时的响应保护。系统可对所有的非授权网页修改、删除等操作做到及时响应、及时告警；可以通过实时监控(触发式)和定期扫描的方式对已被非法操作的文件进行自动恢复；对文件进行强制保护，从底层实现对被保护文件的非法操作进行实时阻断，使得各种对保护文件的修改、替换和删除等非法操作无法进行，从而达到保护目的。(3)网络防病毒系统由于计算机病毒传播渠道的广泛性和传播方式的多样性，病毒可能带来的威胁是相当现实。病毒一旦发作，带来的损失是不可估量的，而在信息被破坏后再杀毒也无法挽回已经造成的损失。需要部署网络防病毒系统，来清除内部可能传播的病毒。网络防病毒系统分为服务器和客户端两部分：在内部网274、络中选用一台服务器作为防病毒系统服务器；客户端则安装在每台要保护的 P C 上。通过服务器去远程控制和管理局域网内部的客户端。网络防病毒系统应能检测引导型病毒、内存病毒、文件病毒、蠕虫、宏病毒、木马、恶意 J a v a 小程序和 A c t i v e X 代码等各种病毒，能自动恢复被病毒修改的注册表，自动删除特洛伊/木马程序。对 s m t p、p o p 3 协议邮件进行实时监控保护，并且支持对 L o t u s N o t e s 和 M S E x c h a n g e 邮件服务器的实时监控和查杀毒，对所有进出邮件服务器的邮件进行病毒扫描。具1 9 0/2 5 9备实时检测病毒的275、功能，同时支持手动扫描。支持后台检测，采用低资源占用检测技术，对系统资源、网络带宽占用少。实时检测并清除各种常用压缩格式文件内部的病毒，查杀包括a r j、z i p、r a r、c a b、e m l、j a r 等多种格式的压缩文件。支持对病毒的多种处理方式。根据实际情况，可分别对染毒文件进行实时查杀、删除文件、重命名、只报告等方式，清除文件前可进行备份，对不能处理的病毒文件进行隔离。(4)网络入侵检测/入侵防御系统基于网络的开放性与自由性，网上有各种各样的人，他们的意图也是形形色色的。利用防火墙技术，经过仔细的配置，通常能够为不同安全域之间提供安全的网络保护，降低网络安全风险。但是，仅仅276、使用防火墙，网络安全还远远不够网络入侵检测系统则是从多种计算机系统及网络中收集信息，再通过这些信息分析入侵特征的网络安全系统。网络入侵检测系统还可以与防火墙等其它安全产品紧密结合，最大程度地为网络系统提供安全保障。网络入侵检测系统是对网络入侵行为的检测和控制。它通过监视计算机网络数据报文，并对这些报文进行协议分析和模式匹配，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象，一旦发现攻击能够发出报警并采取相应的措施，如阻断、跟踪和反击等。同时，记录受到攻击的过程，为网络或系统的恢复和追查攻击的来源提供基本数据。同时，目前最新的网络入侵检测系1 9 1/2 5 9统还引入全面流量监测发现277、异常，结合地理信息显示入侵事件的定位状况，应用入侵和漏洞之间具有对应的关联关系，给出入侵威胁和资产脆弱性之间的关联风险分析结果，从而有效地管理安全事件并进行及时处理和响应。为了减少误报、漏报，提高检测效率，网络入侵检测系统要求具有：高性能报文处理架构；基于状态的协议分析；树型规则和匹配算法；准确特征提取并分析；分级管理与控制技术；面向对象的虚拟引擎；3.4.4 安全审计系统3.4.4.1 网络审计系统网络审计系统综合起来讲，有两大功能：强身份认证和操作审计。强身份认证功能实际上是在用户原系统的基础上，增加了一层安全措施，使得攻击者不能够轻易地对受保护的主机、服务器、数据库进行非法访问。操作审计278、功能充当了网络摄像机的功能，真实地记录用户的操作；并且，当发现不符合规定的越权操作时，能及时告警并阻断；通过系统提供的审计记录能迅速地查找出违规者的真1 9 2/2 5 9实身份。网络审计系统是通过网络旁路侦听的方式对网络数据流进行采集、分析和识别，并对应用层协议进行完整还原，根据制定的安全审计策略进行审计响应。网络旁路监听技术的优势是：不影响用户的网络结构；不影响用户的网络性能；不影响用户的应用业务。网络审计系统具体的功能包括：支持网络管理行为审计如针对 F T P 、T E L N E T 协议的审计；数据库行为审计如查询(S e l e c t )、插入(I n s e r t)、删除(279、D e l e t e)、创建(C r e a t e)等 S Q L 命令以及存储过程的执行进行审计和分析；以及其他一些网络行为的审计如 H T T P、N E T B I O S 、S M T P、P O P 3 等进行审计。3.4.4.2 日志审计系统日志，是对 I T 系统在运行过程中产生的事件的记录。通过日志，I T 管理人员可以了解系统的运行状况。而通过对安全相关的日志的分析，I T 管理者可以检验信息系统安全机制的有效性，这就是安全日志审计，简称日志审计。而日志的产生、收集、审计分析和存储的全过程称作日志管理。日志审计系统能够通过主被动结合的手段，实时不间断地采集用户网络中各种不280、同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息，并将这些信息汇集到审计中心，进行集中化存储、备份、查询、审计、1 9 3/2 5 9告警、响应，并出具丰富的报表报告，获悉全网的整体安全运行态势，实现全生命周期的日志管理。日志审计系统一般包括审计中心、日志采集器和日志代理三个部件。日志采集器和日志代理实现对审计数据源(主机/服务器类、网络类和安全类等)的日志信息统一收集，然后上传给审计中心进行集中化存储、分析和审计。同时，审计中心自身也可以直接收集审计数据源的日志信息。日志审计需求主要源自于两个方面的驱动力。一方面，从企业和组织自身安全的需要出发，日志审计能够帮助281、用户获悉信息系统的安全运行状态，识别针对信息系统的攻击和入侵，以及来自内部的违规和信息泄露，能够为事后的问题分析和调查取证提供必要的信息。有研究指出，6 9?攻击行为实际上都有日志留存，超过 8 9?组织都进行了日志管理。而他们进行日志管理的首要原因是监测与跟踪可疑的行为，例如非授权访问、内部信息泄露，等等。另一方面，从国家法律法规、行业标准和规范的角度出发，日志审计已经成为了满足合规与内控需求的必备功能。3.4.4.3 漏洞扫描系统漏洞扫描系统一般包括漏洞扫描引擎、控制中心、报表和显示中心以及管理控制台四个功能组件。其中漏洞扫描引擎负责扫描被检测网络中主机和网络设备存在的漏洞或者不安全设置情282、况，部署时必需保证该引擎在网络上可以访问所有的扫描1 9 4/2 5 9对象；显示中心和报表中心负责接收、分析和处理来自扫描引擎的扫描结果并以多种报表的形式呈现出来；在漏洞扫描控制台上，配置定时任务和制定扫描策略，并将任务和策略下发至引擎。同时，由于整个广域网分布广泛，需要采用分布式漏洞扫描系统，各扫描引擎可以按不同的扫描策略同时进行多网络系统的漏洞检测。其上层的安全管理员可以上传检测结果、下达检测策略、统一管理、统一分析、统一升级；实现大规模网络环境下的全局风险控制、降低管理成本。能 够准确的识别各种操作系统和主机名称，如W i n 9 5/9 8/M e 、W i n d o w s N 283、T 、W i n d o w s x x x x/X P、W i n d o w s X x X X 、L i n u x、S o l a r i s 、S C O U n i x 、H P U n i x 、I B MA I X、I R I X、B S D 等。漏洞扫描系统可以扫描的对象包括各种服务器、工作站、网络打印机以及相应的网络设备应包括：3 C o m 交换机、C I S C O路由器、C h e c k p o i n t F i r e w a l l 、H P 打印机、C i s c o P I XF i r e w a l l 等。漏洞扫描系统的漏洞分类应包含：W i n d284、 o w s 系统漏洞、W E B 应用漏洞、C G I 应用漏洞、F T P 类漏洞、D N S、后门类、网络设备漏洞类、缓冲区溢出、信息泄漏、M A I L 类、R P C、N F S、N I S、S N M P、守护进程、P R O X Y 、强力攻击等。1 9 5/2 5 93.5 安全管理体系要求3.5.1 安全管理机构设立信息安全管理工作的职能部门，设立安全主管人、安全管理各个方面的负责人，定义各负责人的职责；设立系统管理人员、网络管理人员、安全管理人员岗位，定义各个工作岗位的职责；成立指导和管理信息安全工作的委员会或领导小组，其最高领导应由单位主管领导委任或授权；制定文件明确安全285、管理机构各个部门和岗位的职责、分工和技能要求。配备一定数量的系统管理人员、网络管理人员和安全管理人员等；配备专职安全管理人员，不可兼任；关键区域或部位的安全管理人员应按照机要人员条件配备；关键岗位应定期轮岗；关键事务应配备多人共同管理；授权审批部门及批准人，对关键活动进行审批；列表说明须审批的事项、审批部门和可批准人；1 9 6/2 5 9建立各审批事项的审批程序，按照审批程序执行审批过程；建立关键活动的双重审批制度；不再适用的权限应及时取消授权；定期审查、更新需授权和审批的项目；记录授权过程并保存授权文档；加强各类管理人员和组织内部机构之间的合作与沟通，定期或不定期召开协调会议，共同协助处理286、信息安全问题；信息安全职能部门应定期或不定期召集相关部门和人员召开安全工作会议，协调安全工作的实施；信息安全领导小组或者安全管理委员会定期召开例会，对信息安全工作进行指导、决策；加强与兄弟单位、公安机关、电信公司的合作与沟通，以便在发生安全事件时能够得到及时的支持；加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通，获取信息安全的最新发展动态，当发生紧急事件的时候能够及时得到支1 9 7/2 5 9持和帮助；文件说明外联单位、合作内容和联系方式；聘请信息安全专家，作为常年的安全顾问，指导信息安全建设，参与安全规划和安全评审等；由安全管理人员定期进行安全检查，检查内容包括用户账号情况、287、系统漏洞情况、系统审计情况等；由安全管理部门组织相关人员定期进行全面安全检查，检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等；由安全管理部门组织相关人员定期分析、评审异常行为的审计记录，发现可疑行为，形成审计分析报告，并采取必要的应对措施；制定安全检查表格实施安全检查，汇总安全检查数据，形成安全检查报告，并对安全检查结果进行通报；制定安全审核和安全检查制度规范安全审核和安全检查工作，定期按照1 9 8/2 5 9程序进行安全审核和安全检查活动。3.5.2 安全管理制度制定信息安全工作的总体方针、政策性文件和安全策略等，说明机构安全工作的总体目标、范围288、方针、原则、责任等；对安全管理活动中的各类管理内容建立安全管理制度，以规范安全管理活动，约束人员的行为方式；对要求管理人员或操作人员执行的日常管理操作，建立操作规程，以规范操作行为，防止操作失误；形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系；由安全管理职能部门定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。在信息安全领导小组的负责下，组织相关人员制定；保证安全管理制度具有统一的格式风格，并进行版本控制；组织相关人员对制定的安全管理进行论证和审定；1 9 9/2 5 9安全管理制度应经过管理层签发后按照一定的程序以文件形式发布；安全管理制289、度应注明发布范围，并对收发文进行登记；安全管理制度应注明密级，进行密级管理；定期对安全管理制度进行评审和修订，对存在不足或需要改进的安全管理制度进行修订；当发生重大安全事故、出现新的安全漏洞以及技术基础结构发生变更时，应对安全管理制度进行检查、审定和修订；每个制度文档应有相应负责人或负责部门，负责对明确需要修订的制度文档的维护；评审和修订的操作范围应考虑安全管理制度的相应密级。3.5.3 人员安全管理保证被录用人具备基本的专业技术水平和安全管理知识；对被录用人声明的身份、背景、专业资格和资质等进行审查；对被录用人所具备的技术技能进行考核；对被录用人说明其角色和职责；签署保密协议；对从事关键岗位290、的人员应从内部人员选拔，并定期进行信2 0 0/2 5 9用审查；对从事关键岗位的人员应签署岗位安全协议。立即终止由于各种原因即将离岗的员工的所有访问权限；取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备；经机构人事部门办理严格的调离手续，并承诺调离后的保密义务后方可离开；关键岗位的人员调离应按照机要人员的有关管理办法进行。对所有人员实施全面、严格的安全审查；定期对各个岗位的人员进行安全技能及安全认知的考核；对考核结果进行记录并保存；对违背安全策略和规定的人员进行惩戒。对各类人员进行安全意识教育；告知人员相关的安全责任和惩戒措施；制定安全教育和培训计划，对信息安全基础知识、岗位操作规程等291、进行培训；针对不同岗位制定不同培训计划；对安全教育和培训的情况和结果进行记录并归档保存。2 0 1/2 5 93.5.4 系统建设管理3.5.4.1 系统定级明确信息系统划分的方法；确定信息系统的安全保护等级；以书面的形式定义确定了安全保护等级的信息系统的属性，包括使命、业务、网络、硬件、软件、数据、边界、人员等；以书面的形式说明确定一个信息系统为某个安全保护等级的方法和理由；组织相关部门和有关安全技术专家对信息系统的定级结果的合理性和正确性进行论证和审定；确保信息系统的定级结果经过相关部门的批准。3.5.4.2 系统备案系统定级、系统属性等材料指定专门的人员或部门负责管理，并控制这些材料的使292、用；系统等级和系统属性等资料报系统主管部门备案；系统等级、系统属性、等级划分理由及其他要求的备案材料报相应公安2 0 2/2 5 9机关备案。3.5.4.3 安全方案设计根据系统的安全级别选择基本安全措施，依据风险评估的结果补充和调整安全措施；指定和授权专门的部门对信息系统的安全建设进行总体规划，制定近期和远期的安全建设工作计划；根据信息系统的等级划分情况，统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案，并形成配套文件；组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进293、行论证和审定；确保总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等文件必须经过批准，才能正式实施；根据安全测评、安全评估的结果定期调整和修订总体安全2 0 3/2 5 9策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。3.5.4.4 产品采购确保安全产品的使用符合国家的有关规定；确保密码产品的使用符合国家密码主管部门的要求；指定或授权专门的部门负责产品的采购；制定产品采购方面的管理制度明确说明采购过程的控制方法和人员行为准则；预先对产品进行选型测试，确定产品的候选范围，并定期审定和更新候选产品名单；3.5.4.5 自行软件开发开发环境与实际运行294、环境物理分开；系统开发文档由专人负责保管，系统开发文档的使用受到控制；制定开发方面的管理制度明确说明开发过程的控制方法和人员行为准则；开发人员和测试人员的分离，测试数据和测试结果受到控2 0 4/2 5 9制；提供软件设计的相关文档和使用指南；3.5.4.6 外包软件开发与软件开发单位签订协议，明确知识产权的归属和安全方面的要求；根据协议的要求检测软件质量；在软件安装之前检测软件包中可能存在的恶意代码；要求开发单位提供技术培训和服务承诺；要求开发单位提供软件设计的相关文档和使用指南；3.5.4.7 工程实施与工程实施单位签订与安全相关的协议，约束工程实施单位的行为；指定或授权专门的人员或部门负295、责工程实施过程的管理；制定详细的工程实施方案控制实施过程，并要求工程实施单位能正式地执行安全工程过程；制定工程实施方面的管理制度明确说明实施过程的控制方法和人员行为准则；3.5.4.8 测试验收对系统进行安全性测试验收；2 0 5/2 5 9在测试验收前根据设计方案或合同要求等制订测试验收方案，测试验收过程中详细记录测试验收结果，形成测试验收报告；委托公正的第三方测试单位对系统进行测试，并出具测试报告；制定系统测试验收方面的管理制度明确说明系统测试验收的控制方法和人员行为准则；指定或授权专门的部门负责系统测试验收的管理，并按照管理制度的要求完成系统测试验收工作；组织相关部门和相关人员对系统测试296、验收报告进行审定，没有疑问后由双方签字。3.5.4.9 系统交付明确系统的交接手续，并按照交接手续完成交接工作；由系统建设方完成对委托建设方的运维技术人员的培训；由系统建设方提交系统建设过程中的文档和指导用户进行系统运行维护的文档；由系统建设方进行服务承诺，并提交服务承诺书，确保对系统运行维护2 0 6/2 5 9的支持；制定系统交付方面的管理制度明确说明系统交付的控制方法和人员行为准则；指定或授权专门的部门负责系统交付的管理工作，并按照管理制度的要求完成系统交付工作。3.5.4.1 0 安全测评在系统投入运行前进行安全测评，测评后符合相应等级保护标准要求的才能投入使用；在系统运行过程中定期对297、系统进行安全测评，发现不符合相应等级保护标准要求的及时整改；在系统发生变更时及时对系统进行安全测评，发现级别发生变化的及时调整级别并进行安全改造；发现不符合相应等级保护标准要求的及时整改；与测评单位签订与安全相关的协议，约束测评单位的行为；指定或授权专门的人员或部门负责安全测评的管理。2 0 7/2 5 93.5.5 系统运维管理3.5.5.1 环境管理对机房供配电、空调、温湿度控制等设施指定专人或专门的部门定期进行维护管理；配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理；建立机房安全管理制度，对有关机房物理访问，物品带进、带出机房和机房环境安全等方面的管理作出规定；加强298、对办公环境的保密性管理，包括如工作人员调离办公室应立即交还该办公室钥匙和不在办公区接待来访人员等；对办公环境的人员行为，如工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等作出规定；有指定的部门负责机房安全，并配置电子门禁系统和专职警卫，对机房来访人员实行登记记录、电子记录和监控录像三重备案管理；2 0 8/2 5 93.5.5.2 资产管理建立资产安全管理制度，规定信息系统资产管理的责任人员或责任部门，并规范资产管理和使用的行为；编制并保存与信息系统相关的资产、资产所属关系、安全级别和所处位置等信息的资产清单；根据资产的重要程度对资产进行定性赋值和标识管理，根据299、资产的价值选择相应的管理措施；确定信息分类与标识的原则和方法，并对信息的使用、传输和存储作出规定；3.5.5.3 介质管理建立介质安全管理制度，对介质的存放环境、使用、维护和销毁等方面作出规定；介质的归档和查询须有记录，并对存档介质的目录清单定期盘点；对于需要送出维修或销毁的介质，应采用多次读写覆盖，清除介质中的2 0 9/2 5 9敏感或秘密数据，防止信息的非法泄漏，对无法执行删除操作的受损介质必须销毁；根据数据备份的需要对某些介质实行异地存储，存储地的环境要求和管理方法应与本地相同；根据所承载数据和软件的重要程度对介质进行分类和标识管理，并实行存储环境专人管理；对介质的物理传输过程中人员选300、择、打包、交付等情况进行控制；对存储介质的使用过程、送出维修以及销毁等进行严格的管理，保密性较高的信息存储介质未经批准不得自行销毁，销毁时必须做到双人监销，销毁记录应妥善保存；重要数据存储在本地或带出工作环境必须采取加密方式存储，并进行监控管理；对存放在介质库中的介质定期进行完整性和可用性检查，确认其数据或软件没有受到损坏或丢失。2 1 0/2 5 93.5.5.4 设备管理对信息系统相关的各种设备、线路等指定专人或专门的部门定期进行维护管理；对信息系统的各种软硬件设备的选型、采购、发放或领用等过程建立基于申报、审批和专人负责的管理规定；对终端计算机、工作站、便携机、系统和网络等设备的操作和使301、用建进行规范化管理；对带离机房或办公地点的信息处理设备进行控制；按操作规程实现服务器的启动/停止、加电/断电等操作，加强对服务器操作的日志文件管理和监控管理，并对其定期进行检查；建立配套设施、软硬件维护方面的管理制度，对其维护进行有效的管理，包括明确维护人员的责任、涉外维修和服务的审批、维修过程的监督控制等；在安全管理机构统一安全策略下对服务器进行系统配置和服务设定，并实施配置管理。2 1 1/2 5 93.5.5.5 监控管理进行主机运行监视，包括监视主机的 C P U、硬盘、内存、网络等资源的使用情况；对分散或集中的安全管理系统的访问授权、操作记录、日志等方面进行有效管理；严格管理运行过程302、文档，其中包括责任书、授权书、许可证、各类策略文档、事故报告处理文档、安全配置文档、系统各类日志等，并确保文档的完整性和一致性；3.5.5.6 网络安全管理指定专人对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作；根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份；进行网络系统漏洞扫描，对发现的网络系统安全漏洞进行及时的修补；2 1 2/2 5 9保证所有与外部系统的连接均应得到授权和批准；建立网络安全管理制度，对网络安全配置、网络用户以及日志等方面作出规定；对网络设备的安全策略、授权访问、最小服务、升级与打补丁、维护记录、日志以及配置303、文件的生成、备份、变更审批、符合性检查等方面做出具体规定；规定网络审计日志的保存时间以便为可能的安全事件调查提供支持；明确各类用户的责任、义务和风险，并按照机构制定的审查和批准程序建立用户和分配权限，定期检查用户实际权限与分配权限的符合性；对日志的备份、授权访问、处理、保留时间等方面做出具体规定，使用统一的网络时间，以确保日志记录的准确；通过身份鉴别、访问控制等严格的规定限制远程管理账户的操作权限和登录行为；定期检查违反规定拨号上网或其他违反网络安全策略的行2 1 3/2 5 9为；3.5.5.7 系统安全管理指定专人对系统进行管理，删除或者禁用不使用的系统缺省账户；制定系统安全管理制度，对系304、统安全配置、系统账户以及审计日志等方面作出规定；对能够使用系统工具的人员及数量进行限制和控制；定期安装系统的最新补丁程序，并根据厂家提供的可能危害计算机的漏洞进行及时修补，并在安装系统补丁前对现有的重要文件进行备份；根据业务需求和系统安全分析确定系统的访问控制策略，系统访问控制策略用于控制分配信息系统、文件及服务的访问权限；对系统账户进行分类管理，权限设定应当遵循最小授权要求；对系统的安全策略、授权访问、最小服务、升级与打补丁、维护记录、日志以及配置文件的生成、备份、变更审批、符合性检查等方面做出具体规定；2 1 4/2 5 9规定系统审计日志的保存时间以便为可能的安全事件调查提供支持；进行系305、统漏洞扫描，对发现的系统安全漏洞进行及时的修补；明确各类用户的责任、义务和风险，对系统账户的登记造册、用户名分配、初始口令分配、用户权限及其审批程序、系统资源分配、注销等作出规定；对于账户安全管理的执行情况进行检查和监督，定期审计和分析用户账户的使用情况，对发现的问题和异常情况进行相关处理。3.5.5.8 恶意代码防范管理提高所用用户的防病毒意识，告知及时升级防病毒软件；在读取移动存储设备(如软盘、移动硬盘、光盘)上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也要进行病毒检查；指定专人对网络和主机的进行恶意代码检测并保存检测记录；对防恶意代码软件的306、授权使用、恶意代码库升级、定期汇2 1 5/2 5 9报等作出明确管理规定；定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成书面的报表和总结汇报。3.5.5.9 密码管理建立密码使用管理制度，密码算法和密钥的使用应符合国家密码管理规定。3.5.5.1 0 变更管理确认系统中要发生的变更，并制定变更方案；建立变更管理制度，重要系统变更前，管理人员应向主管领导申请，变更和变更方案经过评审、审批后方可实施变更；系统变更情况应向所有相关人员通告；应建立变更控制的申报和审批文件化程序，变更影响分析应307、文档化，变更实施过程应记录，所有文档记录应妥善保存；2 1 6/2 5 9中止变更并从失败变更中恢复程序应文档化，应明确过程控制方法和人员职责，必要时恢复过程应经过演练；3.5.5.1 1 备份与恢复管理识别需要定期备份的重要业务信息、系统数据及软件系统等；规定备份信息的备份方式(如增量备份或全备份等)、备份频度(如每日或每周等)、存储介质、保存期等；根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略，备份策略应指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法；指定相应的负责人定期维护和检查备份及冗余设备的状况，确保需要接入系统时能够正常运行；建立控制308、数据备份和恢复过程的程序，备份过程应记录，所有文件和记录应妥善保存；根据系统级备份所采用的方式和产品，建立备份及冗余设备的安装、配2 1 7/2 5 9置、启动、操作及维护过程控制的程序，记录设备运行过程状况，所有文件和记录应妥善保存；定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复；3.5.5.1 2 安全事件处置所有用户均有责任报告自己发现的安全弱点和可疑事件，但任何情况下用户均不应尝试验证弱点；制定安全事件报告和处置管理制度，规定安全事件的现场处理、事件报告和后期恢复的管理职责；分析信息系统的类型、网络连接特点和信息系统用户特点，了解本系统和同类309、系统已发生的安全事件，识别本系统需要防止发生的安全事件，事件可能来自攻击、错误、故障、事故或灾难；根据国家相关管理部门对计算机安全事件等级划分方法，根据安全事件在本系统产生的影响，将本系统计算机安全事件进行等级划分；2 1 8/2 5 9制定的安全事件报告和响应处理程序，确定事件的报告流程，响应和处置的范围、程度，以及处理方法等；在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训，制定防止再次发生的补救措施，过程形成的所有文件和记录均应妥善保存；对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序；3.5.5.1 3 应急预案管理在统310、一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程和事后教育和培训等内容；从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障；对系统相关的人员进行培训使之了解如何及何时使用应急预案中的控2 1 9/2 5 9制手段及恢复策略，对应急预案的培训至少每年举办一次；应急预案须定期演练，根据不同的应急恢复内容，确定演练的周期；规定应急预案需要定期审查和根据实际情况更新的内容，并按照执行。3.6 安全技术建设方案3.6.1 安全建设拓扑图根据对 信息化建设的安全需求分析以及信息安全体系要求，结合其网络建设方案计划，我方对其安全建设网络311、结构设计如下：3.6.2 安全域划分网络的建设是由业务系统的驱动建设而成的，初始的网络建设大多没有统一规划，有些系统是独立的网络，有些系统又是共用一个网络。而这些系统的业务特性、安全需求和等级、使用的对象、面对的威胁和风险各不相同。当前建设的 内外网信息系统是一个复杂的系统，在支持业务不断发展的前提下，如何保证系统的安全性是一个巨大的挑战，对系统进行区域划分，进行层次化、有重点的保护是有保证系统和信息安全的有效手段。按数据分类分区域分等级保护，就是按数据分类进行分级，2 2 0/2 5 9按数据分布进行区域划分，根据区域中数据的分类确定该区域的安全风险等级。目的是把一个大规模复杂系统的安全问题312、，分解为更小区域的安全保护问题。这是实现大规模复杂信息的系统安全等级保护的有效方法。根据 内外网信息系统的特点，将其进行如下划分：外网区域:整个 的外网网络，对外与互联网相连，内部为工作人员上网终端，整个网络与内网物理隔离。D M Z 区域：的对外发布 W E B 应用的区域，对外与互联网相连。外联区域:电子政务外网与 x x 外网连接区域。运维管理区域：网络运维管理人员办公及安全管理区域内网办公域:内部办公网络区域，通过核心交换机、I P S系统连接到内网安全网关，与国家局、地市局、监控站等网络相连接。内网核心服务域：所有的内部业务服务系统的服务器以及存储都放置在这个区域。内联区域:国家局、313、地市局、监控站等网络，与内网安全网关相连接。3.6.2.1 外网区域的安全需求防入侵：检测来自外部的入侵行为并予以阻断。合法接入控制：仅允许可信主机进入外网区域。病毒过滤：发现并阻断可能出现的病毒传播。2 2 1/2 5 9日志审计：集中采集和分析来自服务器、网络设备、安全设备的日志信息，提供统计、查询、报表、报警。3.6.2.2 D M Z 区域的安全需求防入侵：检测来自其他区域的入侵行为并予以阻断。合法接入控制：仅允许可信主机进入 D M Z 域，同时将对外开放的服务与端口进行严格的限定。病毒过滤：发现并阻断可能出现的病毒传播。W E B 应用安全防护：通过对进出 W e b 服务器的 H314、 T T P/H T T P S流量相关内容的实时分析检测、过滤，来精确判定并阻止各种 W e b应用入侵行为，阻断对 W e b 服务器的恶意访问与非法操作，适应 W e b 2.0 时代的主动实时监测过滤风险技术，而不是被动的遭受攻击后的恢复，将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范，从而做到对 W e b 服务器的多重保护，确保 W e b 应用安全的最大化，防止网页内容被篡改，防止网站数据库内容泄露，防止口令被突破，防止系统管理员权限被窃取，防止网站被挂马和植入病毒、恶意代码、间谍软件等，防止用户输入信息的泄露，防止账号失窃，防 S Q L 注入，防 X S S315、 攻击等。2 2 2/2 5 93.6.2.3 外联区域的安全需求防入侵：检测来自外部的入侵行为并予以阻断。合法接入控制：仅允许可信主机进入外联区域。病毒过滤：发现并阻断可能出现的病毒传播。3.6.2.4 运维管理区的安全需求合法接入控制：仅允许可信主机进入本区域。网络安全审计：对网络运维人员的操作进行审计，对异常行为予以记录和报警。3.6.2.5 内网办公域的安全需求防入侵：检测来自外部的入侵行为并予以阻断。访问控制：仅允许可信主机访问内网公安办公域，同时仅允许有业务需求的主机访问必须的其他网络区域。病毒过滤：发现并阻断可能出现的蠕虫传播。3.6.2.6 内网核心服务域的安全需求防入侵：检测316、来自外部的入侵行为并予以阻断。访问控制：仅允许可信主机访问中心服务域，同时仅允许有业务需求的主机访问外部网络。病毒过滤：发现并阻断可能出现的蠕虫传播。2 2 3/2 5 9网络安全审计：对服务器、数据库的异常访问行为判断出攻击并予以记录和报警。漏洞发现：及时发现内网服务器、数据库存在的安全漏洞，以解决潜在的安全风险。3.6.2.7 内联区域的安全需求防入侵：检测来自外部的入侵行为并予以阻断。合法接入控制：仅允许可信主机进入内联区域。病毒过滤：发现并阻断可能出现的病毒传播。3.7 安全产品部署说明(1)对于外网区域，在互联网、外联区域与外网核心交换机之间部署一台安全网关产品与网络入侵防御系统，由317、于外网办公区域存在无线接入终端，因此在外网核心交换机上部署一台无线入侵防御系统；通过安全网关深度内容检测，能够实现基于应用的访问控制，在实现互联网与外网间逻辑隔离；同时开启安全网关的防病毒模块，可以实现网络防病毒功能；I P S采用串行透明方式部署，用以发现和阻止可能的恶意扫描和网络入侵行为，2 2 4/2 5 9同时可提供上网用户行为管理、流量管理、访问控制等功能；(2)对于 D M Z 区域，在 W E B 应用服务器与外网安全网关之间部署一套 W E B 应用防护网关设备，采用串行透明方式部署，重点防护 W E B 网站及网站上提供的相关的应用服务，可以有效阻止对 w e b 应用及数据318、库的溢出攻击和漏洞利用攻击；(3)在外网的公共服务器区内部署有多台为外网终端提供公共服务的平台和安全运维管理平台，在该区域汇聚交换机和核心交换机之间部署一台安全网关设备进行访问控制，避免终端对这些服务器的任意访问从而带来的安全问题；(4)对于内网区域，在内网与内联区域之间部署一台安全网关系统以及一台入侵防御系统，通过安全网关深度内容检测，能够实现基于应用的访问控制，在实现互联网与外网间逻辑隔离；同时开启安全网关的防病毒模块，可以实现网络防病毒功能；I P S 采用串行透明方式部署，用以发现和阻止可能的恶意扫描和网络入侵行为，同时可提供上网用户行为管理、流量管理、2 2 5/2 5 9访问控制等319、功能；在内网中，将内网公共服务和运维区连接到内网安全网关的一个安全区内，实现任意区域对内网公共服务平台和运维区的受控访问；将核心应用数据区汇聚交换机和核心交换机之间部署安全网关，确保内部核心应用和数据的安全；(5)内联区域的网络通过专线与专用接入路由连接到内网边界安全网关，通过安全网关与内网入侵防御系统控制内网终端对电子政务外网的访问，并且阻断来自电子政务外网的可能的网络攻击行为，对内网进行安全防护；(6)在内、外网中各增加一套漏洞扫描系统，旁路接入到交换机上，用以周期性对内网终端、服务器、数据库、网络设备等进行安全漏洞扫描，以求及时发现存在的漏洞，并采取合理的措施进行处理；(7)在内网核心服320、务域和运维管理区各增加一套网络安全审计系统，旁路接入到交换机上，通过交换机的端口镜像功能监测对内部数据中心数据库、服务器的访问，对所有的操作行为进行记录和审计，对发现的违规操作行为进行报警，安全审计系统可以进行命令级别的审计，对保证数据库的数据不被恶意篡2 2 6/2 5 9改和删除有着不可替代的重要作用；并能够根据日志信息将网络的活动状态进行重现，使系统在发生安全事件后可以进行有效追溯；(8)在外网与内网的核心交换机上各旁路部署一台入侵检测系统，用以检测网络系统受到来自外部或内部的网络攻击行为，并进行日志记录与分析，以方便管理员及时发现网络系统所面临的风险；(9)在内外网各部署一台内网终端管321、理系统服务器，并在内外网的终端计算机上统一部署终端管理系统客户端，通过终端管理系统对网络终端终端计算机进行安全管理，包括管理终端资产的统计、终端计算机安全基线的设置、移动存储介质的使用、终端计算机文件加解密、终端补丁分发等等。(1 0)在外网运维管理区部署一套日志审计系统，实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息，并将这些信息汇集到审计中心，进行集中化存储、备份、查询、审计、告警、响应，并出具丰富的报表报告。2 2 7/2 5 9第4 章智慧景区大数据云平台详细设计4.1 商业模式4.1.1 组建旅游公司采用机构合作的方式(322、成立智慧景区大数据云平台服务公司),运营目的地智慧旅游综合服务平台的智慧景区大数据云平台平台，通过“资源+平台+运营”的运营方式，达到服务旅游全产业链的目的。4.1.2 技术资源整合此模式通过(技术方)与资源方(旅游集团或旅游局)的战略合作，有别于传统旅游企业，实现向中国旅游新经济体(技术+资源)的旅游产业升级。4.1.3 资源整合面向周边旅游资源的整合，通过打造全域性休闲度假的旅游商圈平台，实现智慧景区大数据云平台消费服务网络。4.1.4 运营流程平台以微应用为主，含概微信公众平台、P C 官网平台、O T A分销平台、线上线下一体化平台。4.2 合作模式4.2.1 资源整合“优质的旅游商业323、项目、先进的旅游商业模式、科学合理的2 2 8/2 5 9旅游业态组合，是吸引游客的几大要素。可以说这些在智慧景区大数据云平台里都可以需要着力呈现，而对于商家们来说怎么通过这个平台展现出来，并获得收益才是至关重要的”4.2.2 平台搭建智慧景区大数据云平台平台是一个面向旅游观光、酒店餐饮、综合型旅游综合体等的电子商务平台。搭建智慧景区大数据云平台平台是一个系统性的工程，在搭建之前要考虑到各个栏目的划分、画面布局、用户体验等。移动端的智慧景区大数据云平台摒弃了以往“商业片区”模式，呈现出的是一种立体形式，集餐饮、娱乐、休闲、购物、办公于一体。4.2.3 流量登入平台最大的核心是资源，最重要的命脉324、是流量，如何精准的导入来旅游的游客，产生更多的二次营销，首先应解决的问题是吸引大部分游客登陆我们的智慧景区大数据云平台平台，我们采用如下方式：关注智慧景区大数据云平台平台-免费W I F I 覆盖的关注智慧景区大数据云平台平台-免费自助导览流量关注智慧景区大数据云平台平台-现场抽奖活动流量关注智慧景区大数据云平台平台-自助购票流量 关注智慧景区大数据云平台平台-优惠拍码购票2 2 9/2 5 9微商困老入粉丝导驻招行账号用注微信用户“s微官网用户直接通过平台或其他平台，二维码打开微官网4.2.4 营销推广企业商户可以通过智慧景区大数据云平台发布各自的商品和服务，用户可以直接在线订购或支付，而游325、客通过平台可以准确的选择我需要预定的酒店、餐饮、旅游纪念品，而且不用担心价格、质量、投诉无门的问题，因为这些工作我们平台运营方已经做过筛选，优质的服务、良好的口碑才会在平台中进行展现。4.3 平台影响4.3.1 品牌形象资源升级影响随着我国旅游业的快速发展和品牌化潮流的影响，旅游智慧旅游综合服务平台品牌化发展已成为未来的一种发展趋势，旅游智慧旅游综合服务平台品牌形象升级是进一步巩固和拓展市场，赢得竞争力，取得利润的重要保证。由于我国的旅游产业目前仍存在着 散、小、弱、差 的问题，大部分旅游智慧旅游综合服务平台仍处于旅游特色不明显、竞争力不强的发展阶段，因此，对加2 3 0/2 5 9强实施旅游326、产业品牌形象提升特别是旅游智慧旅游综合服务平台品牌更具有特殊重要的意义。4.3.2 全域市场影响智慧景区大数据云平台平台的搭建可实现以下三个方面的营销作用企业与客户之间的互动营销企业与客户之间的深度营销数据汇集分析挖掘 盘活智慧景区大数据云平台资源，形成特色的商业聚集圈；提升周边商户参与旅游产业融合的积极性，增加财政收益；增加当地居民收入，提升参与旅游产业的积极性，增加财政收益。4.3.3 市场营销及发展效应提高产业价值造福民众 回报社会1、盘活智慧景区大数据云平台资源，形成特色的商业聚集圈；2、提升周边商户参与旅游产业融合的积极性，增加财政收益；3、增加当地居民收入，提升参与旅游产业的积极性327、，增加财政收益。2 3 1/2 5 94.3.4 未来收益影响有利于各旅游商户之间的互动与合作，增强各自的营销能力和联合营销的能力，增加收益。随着旅游市场细分化的趋势越来越明显，商户之间的竞争日趋激烈。商户要想长期保持较大的市场份额，其难度越来越大。但通过合作可增强智慧旅游综合服务平台对市场的适应能力。这种联合营销有利于减少无效竞争，有利于巩固已有的市场地位并开辟新市场，提高整个经济的运行效率。4.4 成立全域战略合资公司4.4.1 运营人才智慧景区大数据云平台平台的合作重点在于运营，而在智慧景区大数据云平台平台运营方面，拥有丰富的运营管理和技术平台搭建的经验，如国内最大的智慧营销平台票付通平328、台。4.4.2 技术人才在构建智慧景区大数据云平台平台作为战略发展目标之时，依托在旅游行业多年的成熟经验及研发团队，通过吸引国内顶级架构师，以标准化的产品设计方式，实施智慧景区大数据云平台平台的产品设计与开发，并应用于国内各大目的地旅游城市。2 3 2/2 5 94.5 收益分析4.5.1 收益方式智慧景区大数据云平台平台整合指定全域内各个商户旅游服务资源，形成旅游全域消费型移动在线服务商圈，实现为商圈内企业或实体店引流客源。智慧景区大数据云平台平台是0 2 0 商业模式的衍生和强化，企业可以建立自己的商盟平台，通过平台用户的广告和交易获取额外增值利润，当企业聚集到一定数量，粉丝经营到一定量后329、，智慧景区大数据云平台运营方可通过其他方式赚取费用，比如收取首页广告展位费，企业展示位置竞价费，商品服务在线交易手续费等。运营收益衍生收益佣金资金收入组合产品净差价会员收入年费使用费媒体广告定向广告2 3 3/2 5 94.5.2 单全域成交总额预估我们以单一一个智慧旅游综合服务平台为例，如下：年客流量：1 5 0 万人；游客比例：团队比例：5 5?2.5 万人散客比例：4 5?7.5 万人智慧景区大数据云平台平台收益分析项目服务人数比例(万人)单价(元)小计(万元)备注全域平台作为智慧旅游综合服务平台旅行社5 5%8 2.51 3 0 x x x x 5对外服务的公司，我们将承接智慧旅游综合330、服务平台对外的门票分销合作，优化智慧旅游综合服务平台对外的价格体系(实体旅行社、0 T A、小B 端分销商等)门票散客2 5%3 7.51 9 0X X X X散客也是我们平台重点合作的主体(特别是未来导入官网订票、微信订票、目的地智慧旅游综合服务平台周边的机场、动车站、城市公交站、的士车上、停车场附近、大型商场等)我们将散客的门票预定遍布在目的地智慧旅游综合服务平台1 0 0 公里范围内，主要覆盖2 5?上的游客小 交通(租车 及巴士)旅行社0%000大交通旅行社已经解决，所以合作的空间较小散客1 5%2 2.55 0X X X X散客是我们的主要客户群体未来我们将与神州专车、滴滴、快递、2331、 3 4/2 5 9地方租车公司等进行合作餐饮旅行社5%7.55 03 7 5大部分旅行团，餐饮已经解决，但是未来可以与旅行社进行合作散客2 5%3 7.55 0X X X x散客的餐饮及时性较强，也是我们平台服务的重点旅行社5%7.58 06 0 0大部分旅行团，行程已经定下，购物是旅行团的一部分营收购物散客1 0%1 51 2 0X X X X目前国内旅游智慧旅游综合服务平台的购物比例较低，基本集中国外，未来我们将优化旅游智慧旅游综合服务平台的文创产品开发，提升产品质量和品牌价值旅行社5%7.51 5 0X X X X大部分旅行团的酒店会提前预定，但是后期有合作的空间；酒店散客1 5%2 332、2.51 6 0X X x X散客的酒店也是我们服务的主体，所以我们将与全域范围内的各家酒店开展合作(星级酒店、主题酒店、客栈、农家乐酒店等)合计2 4 0X X x x 04.6 平台资源4.6.1 资金与信誉背书智慧景区大数据云平台平台对众多智慧旅游综合服务平台传统运营管理的变革，较多的智慧旅游综合服务平台在门票快速增收无望，智慧旅游综合服务平台收入单一(门票经济),资本2 3 5/2 5 9市场助推(智慧旅游综合服务平台主体上市，无法以门票作为主营收入)等，都希望通过资源再造，产品再造的方式，打造新的旅游增收模式，而如此大的战略合作，智慧旅游综合服务平台方需要我们不但在运营、技术方面给予333、支撑，还要求我们在资金、品牌背书方面给予充足的支撑，特别是一些大型智慧旅游综合服务平台的主题门票交易体量超过亿元级别，尤其看重合资方的资金以及信誉背书问题；4.6.2 平台营销网络的政策支持智慧景区大数据云平台平台的核心是资源，重点是运营，关键是分销，所以在实施一系列的智慧景区大数据云平台平台合作时，目的地商圈平台希望依托于旅游智慧旅游综合服务平台相关资源并融合海航旅游集团的关联产业资源实现大跨越的发展。4.6.3 平台支付的政策支持智慧景区大数据云平台平台最终需要解决金融服务的问题，在当前来看，已有的支付通道基本局限于(支付宝、微信、银联)支付工具，而未来全域的旅游平台需要承载的交易体量是数倍于智慧旅游综合服务平台门票的交易体量(如：单智慧旅游综合服务平台门票2 亿，周边收益应该在6 亿-8 亿),所以对于平台支付的交易的财务清分，金融服务，我们可以依托海航集团内的支付公司有可以很好的解