1、 智慧园区设计方案目 录第1部分背景及需求11.1应用背景11.2需求分析11.3总体目标1第2部分系统总体思路32.1设计思想32.1.1统筹规划，分步实施32.1.2需求引导，突出重点32.1.3整合资源，注重实效42.1.4继承创新，确保安全42.1.5把握机遇，强力推进42.1.6立足当前，着眼未来42.2设计原则62.2.1面向服务的架构设计62.2.2模块化设计原则62.2.3面向移动互联网62.2.4高性能、高并发原则62.2.5高可用、可扩展原则62.2.6标准性、安全性原则72.3设计依据7第3部分园区系统平台设计103.1总体建设规划103.1.1总体架构103.1.2技术2、架构113.1.3接口及协议标准143.2数据资源中心163.2.1数据存储功能163.2.2数据分析功能163.2.3数据交换平台功能173.2.4数据管理服务功能213.2.5数据交换接口规范243.2.6数据服务网关功能253.3系统支撑平台263.3.1企业服务总线263.3.2流程管理293.3.3统一接口平台293.3.4统一认证323.3.5运营管理333.3.6虚拟化管理403.3.7园区运营管理平台433.3.8园区公众服务平台653.3.9云计算大数据平台120第4部分园区系统弱电设计1404.1基础网络服务1404.1.1综合布线系统1404.1.2计算机网络1504.13、.3无线局域网1624.1.4数据中心机房1694.2安全防范系统2094.2.1应急调度指挥系统2094.2.2高清视频监控系统2354.2.3智能入侵报警2374.2.4智能巡更系统2404.2.5无线对讲系统2444.3能耗管控系统2484.3.1能耗监测分析系统2484.3.2空调智能控制系统2644.3.3智能照明控制系统2744.3.4电梯运行监控系统2764.3.5电力运行监控系统2794.3.6给排水监控系统2814.3.7通排风监控系统2844.3.8通排风监控系统2844.3.9园区水务管理子系统2874.3.10园区供热管理子系统2904.3.11园区供气管理子系统2934、4.3.12园区排污处理监管子系统2964.3.13园区垃圾处理监管子系统3004.3.14节能措施建议3034.4多媒体互动系统3064.4.1决策支撑平台3064.4.2视频会议系统3184.4.3背景音乐系统3214.4.4信息发布系统3244.5智能配套服务系统3304.5.1智能一卡通系统3304.5.2智能停车场管理3434.5.3智能充电桩系统3634.5.4智能取宝箱系统3694.5.5互动电视系统372第5部分园区服务体系设计3855.1服务体系范畴3855.1.1市场类服务3855.1.2园区类服务3865.1.3政务类服务3865.2服务体系重点建设内容3865.2.1空5、间物业服务3875.2.2创业辅导服务3875.2.3创业文化与互动交流服务3885.2.4科技金融服务3885.2.5人才服务389第6部分安全保障体系设计3926.1系统安全方案3926.1.1系统安全域的划分3926.1.2系统安全层次的划分3946.1.3终端系统防护层3966.2硬件设备安全规划3996.2.1硬件备份方案3996.2.2系统容灾方式4006.2.3应用级容灾方案4016.3数据安全规划401第7部分整体项目投资概述403第8部分项目主要技术人员情况表4048.1项目组织机构4048.2项目团队主要技术人员一览表404392第1部分 背景及需求1.1 应用背景 该项目6、建筑面积15.4万平方米。投资约7亿元。项目集“孵化、研发、办公、酒店、公寓、广场、公园”等配套服务功能于一体，全力打造电子信息技术合作、科技交流的孵化平台。将打造“五分钟产业生态圈”和“都市产业核心社区”。项目以小高层办公组团、集中园区配套、低密度办公组团和酒店综合体组成建筑群体，拓展移动互联网应用产业、互联网金融、电子商务、职业教育、文化创意、新一代信息技术等产业领域，按照一园多区的模式，集创新创业孵化集群、硬科技小镇、电子商务与人力资源综合服务实训中心、电子商务产业园、互联网小镇、动漫广场等高纯度产业园区，打造360度全天候开放型智慧产城社区，让企业和员工享受工作、享受生活。1.2 需求7、分析以“云谷乐创”为整体概念，打造 “5分钟产业共生共荣圈”，强调模糊工作与生活的界限，提倡生活和工作的融合，力求成为以人为本、资源开放、人人创客的生态智慧型产业园区。对智能园区进一步提炼城市发展要素，塑造片区特色，深入展开城市规划工作，对片区的发展理策略、设计理念、整体风格、空间形态、建筑形体、道路交通、用地功能布局、开放空间等内容进行详细安排与设计，细化地块内部功能和开发强度，提出强制性要求和指导性意见。1.3 总体目标通过智慧园区的建设，帮助园区在建立统一的组织管理协调架构、业务管理平台和对外服务运营平台；建立统一的工作流程，协同、调度和共享机制，通过云平台的整合，以云平台为枢纽，形成一8、个紧密联系的整体，获得高效、协同、互动、整体的效益;建立统一的应急管理与日常管理体系、对内与对外服务体系1、完善智慧园区基础设施：未来园区信息基础设施将向着高速、泛在、融合方向发展，园区光纤网络逐步走向FTTX，无线网络覆盖范围更广、速度更快，感知终端在各类市政设施上的布设更加广泛。2、实现园区智能化管理：启动“智能园区管理”建设，利用新技术、新理念、新思路来提升园区管理的智能化水平。3、助力园区产业转型升级：利用各种智能化、信息化应用帮助智慧园区产业实现生产方式、经营模式及运营方式的转变。4、改善居民生活环境：通过各种智能化、信息化应用为智慧园区居民的日常生活等各个方面提供周到、方便、安全、9、贴心的信息化服务，实现供水排水、绿色建筑、燃气供热、供电照明、交通、物流、环保、节能、社区、家居等领域智能化管理，显著提升居民生活质量，充分的有效聚集人才，促使园区成为一个智慧聚集地。第2部分 系统总体思路2.1 设计思想智慧园区建设遵循的指导原则是“统一规划、基础先行、面向需求，分步实施”，重点是围绕智慧园区对建成后体系的功能期望，先实现体系的基本功能，保证园区的创新活力激发，再从管理改进的角度设计体系服务能力的提升，涉及企业研发、生产和制造、政府行政办公、配套生活服务过程中的资源和环境保障，重点是生活舒适、环境智能、安全可靠、信息快捷。智慧园区信息化建设是一个庞大的系统工程，涉及多个设计细10、节和执行环节，需要从园区整体的高度全盘考虑，并经历一个酝酿、启动、发展的过程。组件规划既要从时间上、发展上进行纵向的考虑，又要从园区各个政府部门以及园区企业的协调运作关系的横向关系上考虑；既要考虑信息基础设施建设、软件组件的建设、安全保障组件的建设等园区信息化建设项目的分步实施，又要考虑这些建设项目的协调发展，最终达到以园区各类应用和信息资源建设为基础，以政府、企业、公众为核心，面向园区管理、园区服务、园区生活等多层次的信息化应用，提供综合的信息资源共享和业务协同服务，构建园区信息化环境。2.1.1 统筹规划，分步实施智慧园区建设是一项点多面广、技术和资金密集、建设周期长的系统工程。为确保系统11、整体效益发挥，必须坚持统筹规划，分步实施的建设原则，切实解决由于管理体制上的不协调而造成的重复建设和信息割据等问题，各部门遵照统一规划、协同发展，并根据实际情况和发展的需要，明确各自的建设目标和重点，制定阶段性实施方案，分步实施。 2.1.2 需求引导，突出重点牢固树立效率和效益意识，坚持以需求为导向，按项目轻重缓急，科学拟定建设序列，坚持以应用促发展。在信息化实施过程中，注重重点应用项目的示范效应；坚持以先进促后进，以局部促整体；采取点面结合，以点带面，协同发展等方式，保障信息化工程整体效益最大化。2.1.3 整合资源，注重实效坚持基础先行，统一行业规范，充分利用现有资源，促进行业资源合理应12、用。注重实效，实现广域范围内业务协同与信息交换共享，优先推行智慧园区公共服务平台等基础性建设，逐步整合和协同各机构、部门信息化资源，努力探索低成本、高效率的发展模式，形成具有实际应用价值的信息化资源库，积极推进智慧园区信息化管理新方法。加强园区基础设施建设，为企业配备良好的软、硬件环境；为园区企业发展提供充分的、安全可靠的、超前的基础能力保障服务；坚持以服务为主，促进园区内企业良好发展，提高企业竞争力。2.1.4 继承创新，确保安全智慧园区建设，应在广泛研究的基础上，找出适合自身需要的成果和经验加以应用，加快建设进程。同时，坚持观念创新、制度创新、管理创新、技术创新，充分利用中国移动合作区外部13、环境和现有的各种资源，鼓励竞争，扩大交流合作。系统的建设要严格遵照信息系统安全规范要求，增强保密观念和安全意识，建立必要的规章制度，采取有效的技术措施，确保信息系统安全可靠。2.1.5 把握机遇，强力推进要把握物联网、云计算、新一代移动宽带网络等新一轮信息技术的发展契机，充分发挥市场需求牵引和市场主体作用，充分发挥政府主导作用，乘势而上、强力推进，积极营造氛围，抢占先发优势。2.1.6 立足当前，着眼未来遵循科学的方法路径，以建设智慧型产业基地为重点，加快推进智慧产业发展；通过示范带动，加快经济社会重点领域的智慧应用系统建设；通过园区建设实现样板作用，以园区为突破点实现合作共赢。立足于园区建设14、，完成智慧化、服务化的园区建设目标。同时把培育未来智慧园区产业作为园区建设的重要一环，布局推动基于新一代信息技术的各类新兴智慧型产品的研发制造和智慧型信息技术产品在经济社会各领域的应用，促进地区产业经济发展和产业升级。2.2 设计原则2.2.1 面向服务的架构设计服务应用有足够的灵活性，而面向服务的体系结构（SOA）作为一种体系架构风格，支持系统功能划分成各个组件，通过组合和构建，作为服务集合，通过复杂的应用和业务流程层不断地形成业务解决方案，以完成特定的业务任务，使得业务能快速适应不断变化的客观条件和需求。2.2.2 模块化设计原则模块化设计作为软件设计的一个基本思想，它所具备的合约、可见性15、共存以及可替换性等要素，可以使功能模块更独立、更灵活且更具弹性。模块化为面向服务提供了实施支撑，每个模块完成一个特定的子功能，所有的模块按某种方法组装起来，成为不同的服务组合，完成整个系统所要求的功能。2.2.3 面向移动互联网随着移动互联网的发展，移动终端设备的功能和业务处理能力也得到迅速的发展，我们需要将面向移动互联网作为重点，重点规划移动APP前端以及后台功能的技术实现，并对智能信息和任务推送引擎作出了开发规划，以实现各类信息的智能推送。2.2.4 高性能、高并发原则随着智慧园区平台业务扩展，以及后期不断的有业务平台集成进来，平台用户数及业务都会相应的增长，高并发请求也会相应增长。平台16、在设计时要将满足高性能及高并发请求作为重点。2.2.5 高可用、可扩展原则在设计中除了系统基础功能以外，针对系统各类功能应用的可靠性，以及可维护性，必须做专门考虑设计，通过合理的设计、可靠的技术手段以及完善的维护手段，保障系统的可用性。系统必须具备良好的可扩展性。2.2.6 标准性、安全性原则统一安全标准、统一交换标准，保障系统互通与安全。园区信息系统具有信息量大、可靠性要求高等特点，要求系统必须遵循国家、省市标准，具有可共享性、可扩充性、可管理性和较高的安全性。因而要正确处理发展与安全的关系，重视网络与信息安全，逐步形成网络与信息的安全保障体系，综合平衡成本和效益。2.3 设计依据 本标准规17、定了智慧园区建设与管理的要求。本标准适用于西部云谷智慧园区的规划、建设、运维、管理和保障工作。下列文件对于本方案的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。政策文件依据国家信息化领导小组关于推进国家电子政务网络建设的意见（中办发200618号）20062020年国家信息化发展战略中共中央办公厅国务院办公厅关于印发2006-2020年国家信息化发展战略的通知（中办发200611号）中共中央办公厅国务院办公厅关于印发国民经济和社会发展信息化“十一五”规划的通知（中办发200725号）国务院信息化领导小组关18、于印发国家电子政务总体框架的通知（国信20062号）国家电子政务工程建设项目管理暂行办法（发改委令第55号）关于进一步加强国家电子政务建设项目管理的通知（发改高技20082544号）基本建设财务管理规定（财建【2002】394号）工程勘察设计收费管理规定(计价格200210号)建设工程监理与相关服务收费管理规定(发改价格2007670号)招标代理费用收费管理暂行办法（计价格20021980号）主要技术标准及规范通信管道与通道工程设计规范GB50373-2006通信管道工程施工及验收技术规范GB50374-2006无线通信系统室内覆盖工程设计规范YD5191-2009移动通信室内信号覆盖系统设计19、与验收规范DB31/329重点单位重要部位安全技术防范系统要求DG/TJ08-1105-2010智能建筑设计标准GB/T50314-2006民用建筑电气设计规范JGJ/T16-2008建筑与建筑群综合布线系统工程设计规范GB/T50311-2007建筑与建筑群综合布线系统工程验收规范GB/T50312-2007视频安防监控工程设计规范GB50395-2007入侵报警系统工程设计规范GB50394-2007安全防范工程技术规范GB50395-2007民用闭路电视系统工程技术规范GB5019894民用闭路监控电视系统工程技术规范GB0219894出入口控制系统工程设计规范GB50396-2007计20、算机软件开发规范GB856688电子计算机机房设计规范GB5017493防盗报警控制器通用技术条件GB1266390商用建筑物电信布线标准EIA/TIA-568商用建筑布线系统管道及空间位置标准EIA/TIA-569工业企业通信设计规范GBJ4281工业企业通信接地设计规范GBJ7985安全防范工程程序与要求GA/T75-94中华人民共和国公共安全行业标准GA3892中国电器装置安装工程施工及验收规范GBJ232-90.92建筑物防雷设计规范GB50057-2010火灾自动报警系统施工及验收规范GB50166-2007安全防范系统验收规则GA308-2001安全防范工程程序与要求GA/T75-21、94建设单位关于智慧园区系统工程设计的意见与要求建筑、给排水、暖通、电气等工程提供的施工图资料等第3部分 园区系统平台设计3.1 总体建设规划3.1.1 总体架构智慧园区的整体建设框架如下图所示： 园区基础设施主要基于园区现有环境进行网络、数据中心、硬件的搭建。实现将园区内部智能化应用、信息服务系统、感应设备设施的信息接入城市通信网络的功能，实现数据在网络路由层的传输、交换以及支撑各子网络之间的信息传输。它是实现智慧园区网、通讯网、互联网互通的物理保障。基础设施层主要由智慧园区网、通讯网、互联网构成，它们在信号传输上采用自己的端口接入各自的组网中，在网络路由层各自独立。为了保证数据的安全，在它22、们之间设立隔离装置，一般通过有线的方式实现互联。 智慧园区统一运营管理平台主要是支持智慧园区开发设计的基础类服务应用支撑平台及数据服务平台，是整体构架的核心。在此平台基础上构建相关应用的开发，可以大大缩短开发周期，并实现数据、管理、计费、运营的统一。该模型不仅是为了满足智慧园区的功能和性能要求，同时也是系统可扩展性的实施者。并可在系统完成后，可实现对新增应用系统或子模块的动态升级。只要符合数据标准接口和系统模板规范要求，就可将数据按数据库分类附加到数据层，应用子系统模板即可加入可扩展模板管理中，新应用或新功能即能实现与原系统的无缝集成，使软硬件均能即插即用。 园区智慧应用园区统一应用平台包括智23、能化应用、可视化园区、园区综合管理、园区企业服务监测、园区产业服务、园区综合服务等。使用者通过登录统一的应用平台，根据不同用户的通过相关的安全认证后登录系统，并自动跳转到管理或服务系统，从而进行操作与使用。 智慧展示展示层是整个智慧园区的入口，它整合了系统各子系统/模块，通过聚合方式提供给使用者更直观、更便捷的信息、资讯展现及业务申请、办理功能。以园区公共服务平台、各类移动终端门户面向社会公众和企业；以统一工作门户展现给园区、企业、政府、第三方机构等相关人员。同时支持WEB端及移动端（APP和微信公众号）多种展现形式，例如手机、PC、PAD、呼叫中心、服务终端等，提供园区应用的入口访问，根据可24、控性策略为其提供个性化的服务。3.1.2 技术架构根据智慧园区业务发展规划及技术发展方向上考虑，平台基于云技术进行架构设计。整体上分为IaaS、PaaS、SaaS、接入层、前置层、用户层六大部分。平台的整体技术架构设计如下图所示：如图，左侧为智慧园区信息网络安全体系，右侧为基于平台架构的技术方案，下面就平台技术架构设计进行简要说明。3.1.2.1 用户层园区平台为四类用户提供功能接口，分别为园区管理者、园区员工、园区访客、后勤人员等。3.1.2.2 前置层前置层为平台提供业务负载分发，CDN缓存等服务，可以提高系统负载能力和扩展能力。3.1.2.3 接入层针对四类用户，分别提供了基于移动客户端25、和WEB端的接入服务。3.1.2.4 SaaSSaaS（Software-as-a-service）的意思是软件即服务，SaaS的中文名称为软营或软件运营。SaaS是基于互联网提供软件服务的软件应用模式。在智慧园区平台中属于业务应用层。从业务上看，主要分为能耗管理、招商管理、企业监测与服务、政务服务、运营管理、能力集成服务等。3.1.2.5 PaaS智慧园区平台设计遵循SOA（Service-OrientedArchitecture）的理念，根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用，从而有效控制系统中与软件代理交互的人为依赖性。除了提供通用能力的运营功能支撑外，还提26、供业务功能支撑服务，分别包括功能如下：业务功能支撑服务层有统一安全中心、统一服务管理、工作流引擎、数据中心、大数据引擎、即时通讯服务、推送平台、统一流程控制等。运营功能支撑层主要有以下功能：1. 开放服务：PaaS层需要集成较多基础服务，如GIS、AI引擎、大数据引擎等，后期还可能集成多种服务，因此需要PaaS提供服务的动态集成和开通；2. 中间件管理：支持对Tomcat/JBoss/Jetty等中间件管理；3. 服务监控：对服务运行状态监控；4. 应用管理：不同的平台应用及多用户应用之间的隔离，保障用户之间应用、应用与应用之间不会相互影响；5. 自动部署：为应用自动部署到平台中；6. 能力互27、通：提供SOA架构的服务API，不同应用间遵循同一调用规则，可以互相调用；3.1.2.6 IaaSIaaS（InfrastructureasaService）基础设施即服务。提供给消费者的服务是对所有设施的利用，包括处理、存储、网络和其它基本的计算资源，用户能够部署和运行任意软件，包括操作系统和应用程序。IaaS层可以为西部云谷智慧园区平台提供硬件支撑及数据存储服务。IaaS层通过虚拟化技术实现对硬件的管理，可以按需自动实现系统的横向扩展，并且通过基础资源管理API实现功能自定义及扩展，基于虚拟化（XEN、VMWARE等）技术提供硬件资源管理，常用的IaaS开源软件有Eucalyptus、Op28、enNebula、CloudStack和OpenStack等。3.1.2.7 安全保障体系遵循国家现有的相关法规、信息安全建设的行业标准以及目前先进的技术体系，对系统的整体安全性进行规划与实施。3.1.2.8 标准规范体系包括架构标准、应用需求标准、通信协议、标识标准、安全标准、应用标准、数据标准、信息处理标准，每类标准还可能会涉及技术标准，协议标准、接口标准、设备标准、测试标准，互通标准等方面。3.1.3 接口及协议标准智慧园区信息交互接口主要包括：用户认证接口、权限控制接口、消息管理接口、统一报表接口、数据交换接口和日志管理接口等；为了保证平台的完整性和健壮性，平台接口及协议应满足以下基本29、要求：（1） 提供基于SOAP协议的WEB服务接口，支持跨语言、跨操作系统调用；（2） 接口应实现对外部系统的接入提供支持，在系统的高并发和大容量的基础上提供安全可靠的接入；（3） 提供有效的系统的可监控机制，使得接口的运行情况可监控，便于及时发现错误及排除故障；（4） 保证在充分利用系统资源的前提下，实现系统平滑的移植和扩展，同时在系统并发增加时提供系统资源的动态扩展，以保证系统的稳定性；（5） 在进行扩容、新业务扩展时，应能提供快速、方便和准确的实现方式；（6） 系统对外接口采用Rest方式。3.2 数据资源中心数据资源平台是一个高速、安全、可靠、互联互通的支撑平台，实现相关园区部门、企业30、之间网络的相互通信，采集、处理及存储分散在各部门的业务数据，形成基础数据库、业务数据库和主题数据库，实现信息共享与交换，以信息化促进规范化，以信息资源整合促进各方面资源的整合，为一体化、智慧化的业务系统深化应用提供支持。云数据中心主要负责数据存储和数据交换相关的功能，包括数据存储功能、数据交换平台功能、数据管理服务功能、数据交换接口规范和数据服务网关功能四个大部分。3.2.1 数据存储功能 基础数据库基础数据库是共享程度最高的数据，描述对象或环境的基本信息，为园区管理和信息服务提供基础数据支撑。园区基础数据库将依托公共基础数据库，并依托其技术进行管理。 业务数据库业务数据库是指某一业务部门产生31、并使用的数据或具有较高动态性的数据。主要包括财务信息、办公信息、考勤信息、社交信息、成绩信息、评测信息等。3.2.2 数据分析功能数据分析中心对各子系统产生的各种各样的数据进行分析、计算、挖掘等；并支持按用户输入参数输出格式化文档。如上图所示，各式各样的数据经数据处理平台的过滤和清洗、转换，然后将数据写入数据仓库中。数据仓库中的数据可进行在线分析、数据挖掘、优化，然后将最终的结果提交给解决方案平台，进而作为评估和决策的依据。3.2.3 数据交换平台功能1. 数据交换服务概述数据交换主要负责智慧园区云计算平台的各应用系统之间的互联互通和聚合各种接口。数据集成交换系统提供高效的数据传输机制和管理控32、制机制。数据交换服务支持可以实现新系统的快速接入和已有系统变更适应，节约了新系统互通的开发成本和时间。数据交换服务提供成熟的数据传输路由机制，使各应用系统之间的互通更加高效。2. 数据交换服务架构数据交换服架构如下图所示：数据交换服务架构图数据交换服务平台按照上述图例，说明如下：1) 数据整合：数据整合实现业务信息进行一系列的处理后进入数据资源中心，主要包括数据清洗、数据比对、数据转换、数据入库等功能；2) 数据共享：数据共享实现了从数据资源中心读取共享数据，调用数据交换接口共享给其他业务系统使用，主要包括数据查询和数据导出等功能；3) 数据交换方式：数据交换方式规定了本数据交换服务平台涉及采33、用的数据交换方式，如可以支持WebService、XML文件、中间数据库、文本、Excel文件方式；4) 数据交换接口：数据交换接口指本数据交换服务平台对外提供的接口，包括数据发布接口、数据订阅接口、数据应答接口、数据请求接口；5) 数据交换策略：数据交换策略主要包括数据直接在线交换、离线交换、本地与服务器数据存储方式等策略方式。6) 服务模式：服务模式设计了本数据交换服务平台对外业务的服务模式，包括发布订阅，请求应答两种模式；7) 平台管理：平台管理功能是对整个数据交换服务平台的管理，包括发布订阅管理、请求应答管理、权限管理、交换任务管理、元数据管理；8) 平台监控：对整个数据交换服务平台的34、详细运行情况进行监控，包括交换运行监控、接口调用监控、数据整合监控、数据共享监控等；9) 平台标准：平台标准指本数据交换服务平台遵循的标准，如数据交换标准、数据元标准、信息分类编码标准以及用户视图标准等；10) 安全保障：数据交换过程需提供安全的保证，通过加密以及数字证书等增强数据交换的安全性。3. 数据交换服务功能1) 数据路由数据路由是数据数据交换服基于数据消息内容路由的核心功能，数据整合平台接收到服务发起方的通过权限校验的服务请求就要开始处理该请求，并将服务请求及时准确的传输给服务提供方系统；本系统涉及的服务有两种类型，数据提供方系统主动发起的数据发送服务和服务请求方发送服务请求消息而发35、起的服务，针对不同的服务类型路由的形式不一样。2) 协议转换不同的业务系统可能会使用不同的协议传递消息，数据交换服可以提供不同的接口类型以适应不同的入口协议或者出口，协议的转换在数据交换服的内部封装完成，不需要在接入系统做相关修改，通过数据交换服的各种协议绑定构件实现，能够充分满足各种异构的系统接入，并且也能够确保这部分实现的成熟性；鉴于目前的信息化建设情况，系统支持的接入协议接口类型为HTTP/HTTPS、JMS、Socket、SOAP/HTTP、SOAP/JMS等。3) 格式转换企业服务总线提供对消息的解析、加工和重组功能。不同的业务系统可能使用不能格式的数据，系统平台对外围应用系统提供的36、数据消息进行解析，并把消息数据根据实际业务需求进行格式转换，重组成成目标系统所理解、需要的数据格式。4) 服务封装由于外围系统实际原因，其系统不方便进行服务改造，而直接向数据交换服提供了API调用接口。数据交换服根据SOA思想与服务接口规范，把外接系统暴露出的接口封装成标准服务组件，供其它系统使用。5) 服务调用数据交换服可以把平台拥有的服务向外暴露，供其它应用系统调用。向外提供服务的同时，平台可以对服务进行绑定调用。服务绑定分为两种形式：静态绑定服务调用和动态绑定服务调用。静态绑定服务调用是指在平台运行之初就把服务和调用服务的应用系统之间的调用关系进行绑定；动态绑定服务调用是根据服务运行时，37、根据实际业务情况有选择的把服务与调用服务的应用系统进行绑定。6) 服务中介数据交换服提供了一个灵活的服务中介机制，帮助企业可以通过服务总线上迅捷部署和有效使用各种服务。服务中介能够进行服务与服务之间的路由、协议转换和格式转换，并提供请求/响应、单路请求、发布/订阅等多种消息传递形式支持，而且它还提供在服务使用的过程中有效重用、服务运行调度等。7) 服务编排商业实际活动中，系统平台提供的服务往往不能跟上实际业务变更的需要，一个新的业务可能会需要几个服务来支撑，也有可能是随着业务的变化，某些支撑服务已经变得冗余。鉴于此种状况，数据交换服可以对平台现有的服务资源进行重新组合、编排，从而创建封装成新的38、组合服务，通过平台向外暴露，供其它系统调用。8) 服务监控服务监控功能模块主要对平台服务进行监控，帮助用户了解平台实际运行情况。主要从以下方面进行监控： 服务响应时间； 系统吞吐率； 服务认证情况； 业务流程重点表单的执行情况等。9) 服务质量控制数据交换服对服务请求者提供分级别的服务管理。对于高级别的用户服务申请，系统提供优先的响应级别，高级别的服务质量；对于级别不高的用户服务申请，平台服务在满足优先级高的请求后，根据等级服务控制策略，再进行服务响应和分配。服务质量控制可以实现对有限资源的优化利用。10) 服务记录服务日志负责记录经过数据交换服的所有服务事件信息，为企业服务总线的日常维护管理39、提供数据依据。服务日志类型有流水日志和异常日志两种：流水日志：为子系统和数据整合平台运行组件提供在事发生时记录重要事件的功能，有助于观察系统性能和监视正常活动；在数据整合平台接收到请求服务消息或者数据发送消息时记录输入日志，在数据整合平台对消息进行路由的时候记录消息输出日志，一边日后维护时可以清晰的知道服务由哪些系统调用了，调用的次数，调用时间等信息。异常日志：为子系统和中间件运行组件提供在错误发生时记录错误的功能，有助于调试，跟踪问题和查明故障；在数据整合平台处理服务消息是发生的一切异常，如解析消息处理消息异常，协议转换异常，服务校验异常等等，都要记录日志到数据整合平台的数据库，日志能清晰的40、表达异常的类型，异常发生的原因以及异常描述信息等，便于系统维护人员定位问题，解决问题。11) JMS接口有些外接系统使用JMS作为外部消息传递协议，在此情况下，数据交换服需要集中处理JMS协议消息格式的转换，这就需要该平台对JMS协议支持的接口，让JMS协议客户系统可以参与平台数据交互服务，从而将接入数据交换服对应用系统的影响降到最低，该接口采用标准JMSAPI。12) 事务控制平台对每一个数据交换流程都提供了事务控制支持，保证数据操作行为的原子性，保证数据的一致性。企业服务总线事务控制是在不同的事务环境下提供一个整合不同的事务环境，提供一个相对快速和安全的分布式事务的能力。企业服务总线事务控41、制中应该有一个事务中心，所有的事务的上下文都会注册到事务中心，这个事务中心是可以允许事务的嵌套的，平台中如果去调用其它服务时，如果这个服务有配置事务，那么它就会被当作一个子事务来注册到事务管理中心去。当事务的发起方进行提交时，事务管理中心会统一的对其子事务进行提交。13) 异常告警对于平台监测到的非正常业务系统或服务，包括服务不可用、部分可用，服务异常等状态，服务运行平台给出相应提示，及时发出告警，供相关管理人员做出有效处理。3.2.4 数据管理服务功能数据管理服务功能架构如下图：云计算数据管理功能架构图1. 基础数据管理1) 基础数据表结构管理用户可以根据实际需求，进行基础数据的定义和描述，42、系统根据用户输入，从后台数据字典中抽取、组合生成表结构，并存入基础数据库中。该模块主要包括： 基础数据表结构定义； 基础数据表结构查询； 基础数据表结构编辑； 基础数据表结构删除等。2) 基础数据字典管理数据管理平台可根据用户需求，实现数据字典的定义和描述，并能够在数据库中生成相应的数据信息。 数据字典定义：根据实际需要，用户可以进行数据字典项定义。 数据字典编辑：根据需要，用户可以进行数据字典项目编辑。 数据字典查询：用户可以查询平台的数据字典项。2. 基础数据服务管理1) 数据汇总数据管理平台能够结合数据交换平台，实现基础数据从分布、异构系统汇总到基础数据库中进行统一管理。数据汇总支持定期43、指定时间汇总，同时也提供指定部门数据汇总，批量汇总等多项可定制的汇总策略。2) 数据下发数据管理平台可以根据业务的需要，结合数据交换平台实现基础数据下发服务，数据可以被下发到各个分布、异构的应用系统中。数据下发提供了灵活的下发策略，支持定期下发、自动下发，同时也支持制定部门系统数据下发和批量部门系统下发等手动推送方式。3) 数据调用服务数据管理平台能够将该基础数据封装成服务的形式发布到统一管理平台上，供其他的应用系统自行调用。数据调用服务公开的同时，可以指定服务的调用范围，优先级，有效期间等，从而保障基础数据信息的安全使用。3. 基础数据采集管理1) 跨系统数据采集基础数据采集时，可能涉及到44、跨系统数据的采集，根据对接系统向数据管理平台提供的数据采集接口或服务，该模块就可以实现跨系统数据的采集。2) 数据动态录入数据管理平台提供了数据的动态录入界面接口，可以通过Web界面实现数据的动态录入，方便用户灵活录入数据，提高数据采集效率。进行数据录入时，用户可以动态查询基础数据结构，可以根据需要，选择表字段，动态定制表单；同时数据动态录入还支持用户数据的导入功能，用户可以指定格式数据文件，把数据采集到指定的基础数据库中。4. 用户管理1) 角色管理管理系统登录用户和角色之间的关联关系，包括创建和删除关联关系。在系统中，用户和角色相关联，角色和功能模块相关联，实现了基于角色的用户和权限分离。45、系统中，一个用户可对应多个角色，一个角色可关联多个功能模块。2) 功能模块管理管理系统的功能模块，包括新增、修改、删除等功能。对于以后新开发的模块，可以通过该模块页面新增的方式来很好的实现软件系统的升级，同样地，对于废弃的模块，也只需通过页面删除的方式即可轻松实现。3) 系统权限管理该模块是角色和模块的映射关系的管理以达到对系统用户权限的管理；一个角色包含一个或多个用户，给角色赋予对某个模块的查看权限，操作该功能的只能是系统管理员角色；包含的功能有对角色的查看，新增，修改和删除，新增和修改界面可以设置功能模块的映射关系达到角色访问权限的设置。3.2.5 数据交换接口规范1. 接口目标数据接口规46、划的包括了：落实智慧园区应用系统接口所需的数据范畴；制定应用接口数据标准规范及数据质量监控体系；实现多角度多纬度数据交换；最大程度利用现有资源，减少数据冗余；实现数据交换方式灵活，交换协议丰富严格且可拓展；本着为智慧园区应用服务的原则，最大程度的开放系统平台，并保证数据安全有效的数据交换。为了让数据接口更方便为各应用系统服务，设计时候需要达到以下要求： 确定数据交换的范畴，且能更灵活的定制，并可与旅游企业的相关企业交互的定义； 数据交互协议确定，接收与发送编码统一，且可定制； 定制由简单到复杂，由单一到丰富，由概要到具体等不同级别的数据交换方式； 数据交换请求接收都要经过严格验证，保证数据安全47、，准确，有效，无冗余。2. 接口类型云数据中心的接口包括三种类型：1、Webservice接口：作为底层数据整表交换的补充，支持数据时效性要求高、请求批量小的业务应用需求。实现夸平台和语言的数据交互。其他应用系统能够通过Internet来访问并使用这项在线服务。2、JMS接口：便于消息系统中的应用程序进行消息交换，并且通过提供标准的产生、发送、接收消息的接口。3、DB接口：为各应用系统对数据中心数据库接口，供用户对数据库进行查询、编辑等交互操作。3. 接口范围云数据平台数据接口包括：多系统信息集中获取云中心数据的接口，云中心数据集中获取多系统信息的接口，跨系统的业务流信息的接口。3.2.6 数48、据服务网关功能服务网关通过NIO与并行计算的模式，提供了服务高并发下的统一出口的能力，实现了云服务的管理模式。首先服务的统一出口通过并行计算的模式提高了高并发下高性能的访问能力，通过内部的服务访问隔离，可以防止某个服务出现响应问题影响到其他服务的雪崩现象。其次服务网关统一了服务格式，使用最流行的Rest方式发布所有的云服务。再次服务网关通过服务监控和管理，可以尽可能的提高服务的稳定性。服务网关包括网关、路由和接口管理三个模块，可以对服务的使用进行授权等管理。3.3 系统支撑平台3.3.1 企业服务总线主要负责数据交换相关的功能，主要包括以下功能： 数据路由数据路由是数据数据交换服基于数据消息内49、容路由的核心功能，数据整合平台接收到服务发起方的通过权限校验的服务请求就要开始处理该请求，并将服务请求及时准确的传输给服务提供方系统；本系统涉及的服务有两种类型，数据提供方系统主动发起的数据发送服务和服务请求方发送服务请求消息而发起的服务，针对不同的服务类型路由的形式不一样。 协议转换不同的业务系统可能会使用不同的协议传递消息，数据交换服可以提供不同的接口类型以适应不同的入口协议或者出口，协议的转换在数据交换服的内部封装完成，不需要在接入系统做相关修改，通过数据交换服的各种协议绑定构件实现，能够充分满足各种异构的系统接入，并且也能够确保这部分实现的成熟性；鉴于目前的信息化建设情况，系统支持的接50、入协议接口类型为HTTP/HTTPS、JMS、Socket、SOAP/HTTP、SOAP/JMS等。 格式转换企业服务总线提供对消息的解析、加工和重组功能。不同的业务系统可能使用不能格式的数据，系统平台对外围应用系统提供的数据消息进行解析，并把消息数据根据实际业务需求进行格式转换，重组成成目标系统所理解、需要的数据格式。 服务封装由于外围系统实际原因，其系统不方便进行服务改造，而直接向数据交换服提供了API调用接口。数据交换服根据SOA思想与服务接口规范，把外接系统暴露出的接口封装成标准服务组件，供其它系统使用。 服务调用数据交换服可以把平台拥有的服务向外暴露，供其它应用系统调用。向外提供服务51、的同时，平台可以对服务进行绑定调用。服务绑定分为两种形式：静态绑定服务调用和动态绑定服务调用。静态绑定服务调用是指在平台运行之初就把服务和调用服务的应用系统之间的调用关系进行绑定；动态绑定服务调用是根据服务运行时，根据实际业务情况有选择的把服务与调用服务的应用系统进行绑定。 服务中介数据交换服提供了一个灵活的服务中介机制，帮助企业可以通过服务总线上迅捷部署和有效使用各种服务。服务中介能够进行服务与服务之间的路由、协议转换和格式转换，并提供请求/响应、单路请求、发布/订阅等多种消息传递形式支持，而且它还提供在服务使用的过程中有效重用、服务运行调度等。 服务编排商业实际活动中，系统平台提供的服务往52、往不能跟上实际业务变更的需要，一个新的业务可能会需要几个服务来支撑，也有可能是随着业务的变化，某些支撑服务已经变得冗余。鉴于此种状况，数据交换服可以对平台现有的服务资源进行重新组合、编排，从而创建封装成新的组合服务，通过平台向外暴露，供其它系统调用。 服务监控服务监控功能模块主要对平台服务进行监控，帮助用户了解平台实际运行情况。主要从以下方面进行监控：l 服务响应时间；l 系统吞吐率；l 服务认证情况；l 业务流程重点表单的执行情况等。 服务质量控制数据交换服对服务请求者提供分级别的服务管理。对于高级别的用户服务申请，系统提供优先的响应级别，高级别的服务质量；对于级别不高的用户服务申请，平台服53、务在满足优先级高的请求后，根据等级服务控制策略，再进行服务响应和分配。服务质量控制可以实现对有限资源的优化利用。 服务记录服务日志负责记录经过数据交换服的所有服务事件信息，为企业服务总线的日常维护管理提供数据依据。服务日志类型有流水日志和异常日志两种：流水日志：为子系统和数据整合平台运行组件提供在事发生时记录重要事件的功能，有助于观察系统性能和监视正常活动；在数据整合平台接收到请求服务消息或者数据发送消息时记录输入日志，在数据整合平台对消息进行路由的时候记录消息输出日志，一边日后维护时可以清晰的知道服务由哪些系统调用了，调用的次数，调用时间等信息。异常日志：为子系统和中间件运行组件提供在错误发54、生时记录错误的功能，有助于调试，跟踪问题和查明故障；在数据整合平台处理服务消息是发生的一切异常，如解析消息处理消息异常，协议转换异常，服务校验异常等等，都要记录日志到数据整合平台的数据库，日志能清晰的表达异常的类型，异常发生的原因以及异常描述信息等，便于系统维护人员定位问题，解决问题。 JMS接口有些外接系统使用JMS作为外部消息传递协议，在此情况下，数据交换服需要集中处理JMS协议消息格式的转换，这就需要该平台对JMS协议支持的接口，让JMS协议客户系统可以参与平台数据交互服务，从而将接入数据交换服对应用系统的影响降到最低，该接口采用标准JMSAPI。 事务控制平台对每一个数据交换流程都提供55、了事务控制支持，保证数据操作行为的原子性，保证数据的一致性。企业服务总线事务控制是在不同的事务环境下提供一个整合不同的事务环境，提供一个相对快速和安全的分布式事务的能力。企业服务总线事务控制中应该有一个事务中心，所有的事务的上下文都会注册到事务中心，这个事务中心是可以允许事务的嵌套的，平台中如果去调用其它服务时，如果这个服务有配置事务，那么它就会被当作一个子事务来注册到事务管理中心去。当事务的发起方进行提交时，事务管理中心会统一的对其子事务进行提交。 异常告警对于平台监测到的非正常业务系统或服务，包括服务不可用、部分可用，服务异常等状态，服务运行平台给出相应提示，及时发出告警，供相关管理人员做56、出有效处理。3.3.2 流程管理流程管理是一种以规范化的构造端到端的业务流程为中心，以持续的提高组织业务绩效为目的的系统化方法。面向客户的可视化流程定制对整个运营生产管理系统至关重要，用户可以按业务需要制定或更改业务处理规则、设置或更改系统生产环节、制定和调整各种业务的处理流程。 流程管理流程管理包括流程模板和流程实例。流程模板通过制定控制规则和设置流向将活动组织在一起来完成某项特定任务的模板；流程实例指运行中的流程。通过若干环节的连接组合构成一个完整的流程，环节是生产、管理过程中的一个工作步骤或工作任务，通过若干任务序列的协调执行，完成一个完整的工作目标。 环节管理环节是在业务运营流程中具有57、一定处理规则的一个节点，该节点有输入输出信息，并能通过操作来完成一个相对独立的任务或功能。 工单管理工单是工作任务单的简称，是派发给各个工位的工作任务的详细描述。包括工单类型管理、工单内容模板管理、工单签入管理、工单撤销管理、工单生成管理、反向工单生成管理。3.3.3 统一接口平台智慧园区系统将与多个内部系统和外部系统有关联性，其中内部系统包括办公系统、招商管理系统、企业监测服务、资源管理、运维监控平台等，外部系统包括政务系统和其他系统。需要一个统一接口平台对系统的接口统一管理、统一通讯、统一监控、协议转发及服务路由等。(1) 管理控制台所有的统一接口平台的配置都是通过管理界面进行集中式管理的58、，不需要再到每个主机分散的维护配置文件。针对升级过程中的配置备份、配置更新、升级失败后的配置回滚都分别提供了备份、批量导入新配置、回滚的菜单，基本上就是点击一个菜单，弹出一个输入界面，点击完成按钮就能完成一个备份、升级、回退操作，简化升级过程中的工作。l 面向业务开发者对Webservice/Http/MML/VC等等协议都提供一个统一化的配置视图，供业务开发人员进行指令及服务绑定的配置，然后通过导入、导出功能把这些配置从开发环境发布到测试环境、生产环境。另外对于比较关键的共享性配置，区分为开发模式跟生产模式两种情况。在开发模式，把这些配置存放在配置文件以降低开发人员之间的冲突；在生产模式，把59、这些配置存放在数据库表以便于集中式管理。l 面向统一接口平台开发者面向统一接口平台开发者：提供协议的定制界面，标准化每个协议的开发，便于对协议、指令的管理。(2) 消息网关将采取UIP/BP分离的部署方案。UIP负责消息的处理，BP负责业务逻辑的处理。UIP的消息处理能力将会被提升，主要体现如下：l UIP将能受理所有协议的接口请求，包括原来无法在老版本UIP受理的Webservice/Http接口请求。l 具备更加复杂的负载均衡策略，并且这些负载均衡策略可以用于客户端接口。l 为客户端接口提供路由能力：可以通过配置把内部请求转发到UIP已经连接到的任何一个外部服务器。l 加强其他消息处理能力60、：如ID跟踪、线程池监控、动态过载保护、BP监控。l BP将集中在实现业务逻辑，对消息处理的能力都会被减弱，只保留如下基础功能。l 流量统计l 心跳及链路检查l 请求队列及简单过载保护l 消息日志这种部署模式将有助于提升UIP的消息处理能力、便于通过增加BP实例提升BP的处理能力、把业务隔离到不同的BP提升业务处理的稳定性。 UIP作为服务器端接口时候，接入各种协议的消息，消息将会在UIP中经过一系列的功能模块处理之后统一转换为Remoting协议的消息转发给BP进程，等待BP进程的处理并接收BP进程回复Remoting协议的应答消息，最后返回给外部调用者。作为客户端接口时候，接收BP进程发过61、来的Remoting协议的请求消息，消息将会在UIP中经过一系列的组件处理之后转换为需要调用的外部应用定义的协议格式，然后消息会发给外部应用，等待外部应用的处理并接收其回复应答消息，最后再转换为Remoting协议的请求消息返回给BP。上述用于消息处理的UIP功能模块如下：l MessageTranslator：消息转换l SessionManager：会话管理l ConnectionsManager：链路管理l MessageRepository：消息队列、缓存及派发l Statistics&Monitor：统计分析及监控l RoutingManager：消息路由l LoadBalance：62、负载均衡 BP作为服务组件容器，接收UIP转发进来Remoting消息之后，调用服务绑定组件进行服务参数绑定、调用相应服务组件，然后根据服务组件处理结果生成Remoting协议的应答转发回UIP。作为服务组件的路由器，调用服务绑定组件把服务参数转换为协议参数，生成Remoting协议的请求转发给UIP等待并接收UIP的响应，最后再把响应的应答消息交给调用客户端接口的服务组件。(3) 通讯框架UIP/BP实现了一种通讯能力，这种通讯能力不但用于UIP跟BP之间的通讯，也可以用于UIP、BP、其他的前台应用、计费应用、第三方应用之间的点对点的通讯。这种通讯是点对点的通讯网络，经过服务路由之后可以变63、成一个点对面的通讯网络：一个BP的同一种接口请求按照不同的请求实例发送到不同的外部应用。(4) 管道组件把通讯框架的各种通讯逻辑以组件的形式划分为不同的处理器，以尽量的实现代码上的解耦与复用。对每个客户端接口、服务端接口都可以通过配置的形式装配这些组件，从而实现接口各种功能的增加、删除、修改。(5) 协议配置所有协议，包括HTTP/Webservice都被抽象为统一的表结构存放在数据库，在此基础上提供可视化的配置工具。数据库的存放方式将有助于实现集中式的管理。在这些表结构中，协议基本都会被拆分成这几种模型：协议体、指令、字段、服务绑定、其他关键信息。(6) 负载均衡及消息路由策略UIP可以为其64、接入的所有的协议的接口做负载均衡及路由，包括服务端接口及客户端接口。3.3.4 统一认证统一认证对所有应用的统一帐号管理、统一控制管理、统一授权管理及统一审计管理。(1) 帐号管理为用户提供统一集中的帐号管理，支持管理的资源包括主流的操作系统、网络设备和应用系统；能够实现被管理资源帐号的创建、删除及同步帐号的基本功能，而且也可以通过平台进行帐号密码策略，密码强度、生存周期的设定。(2) 认证管理可以根据用户应用的实际需要，为用户提供不同强度的认证方式，既可以保持原有的静态口令方式，也可以提供具有双因子认证方式的高强度认证（一次性口令、数字证书、动态口令），能够为用户提供统一的认证门户，实现企业65、信息资源访问的单点登录。能够快速有效地指定的CA认证机构进行技术集成，支持证书与系统的绑定；证书信息查询；证书到期提醒等。(3) 权限管理可以对用户的资源访问权限进行集中控制。实现对多个B/S、应用系统资源的访问权限控制，也可以实现对数据库、主机及网络设备的操作的权限控制，资源控制类型包括B/S的URL的功能模块，也包括数据库的数据、记录及主机、网络设备的操作命令、IP地址及端口。(4) 审计管理将用户所有的操作日志集中记录管理和分析，不仅可以对用户行为进行监控，并且可以通过集中的审计数据进行分析，以便于事后的安全事故责任的认定。(5) 组织结构管理组织结构管理是指按组织结构进行统一编码和对编66、码的维护功能。组织架构主要包括市、区、企业、部门组织机构类型。管理组织架构的目的就是描述用户在组织中的位置，以及行政之间的隶属关系。3.3.5 运营管理运营管理平台是公共服务平台的后台管理系统，使用对象是园区的运营管理团队。运营平台的前端可见功能，供运营人员操作使用。业务层的功能分为5种类型，分别是：业务决策分析、业务执行优化、业务管理、业务对象管理、业务规则管理，业务规则管理在功能架构的最底层，为上层的运行提供业务规则基础，业务对象管理为第二层，为上层提供业务对象，业务管理为第三层，为上层提供具体的业务，业务执行优化为第四层，针对业务对象在业务中的活动进行优化调整并执行，最顶层是业务决策分析67、，从下面四层中获取数据进行分析，并作出有效的运营决策。功能架构图如下：运营管理子系统功能架构以下是各类功能模块的具体功能描述3.3.5.1 业务决策分析3.3.5.1.1 统计报表包含成本统计报表、销售统计报表、第三方销售报表、服务费用报表等大类，每类报表分为三种：月度报表、季度报表、年度报表3.3.5.1.2 推荐系统在规则引擎中设置推荐规则，结合大数据分析结果，向用户定向平台提供的服务、第三方的服务或者平台的商品，提高销售主要功能有：推荐规则设定、商品推荐、服务推荐等关键流程图：流程描述：1. 运营人员在系统设定推送规则2. 运营人员选择需要推送的商品或者服务3. 运营人员选择接受该推送信68、息的用户角色4. 运营人员选择推送方式：即时推送或者定时推送5. 运营人员点击保存推送设定，系统推送3.3.5.1.3 用户行为分析根据客户在平台的点击率，鼠标悬停时长等分析客户的购买意向，分析平台的热门商品及服务，为平台优化运营销售方案提供有效依据。主要功能有：用户行为分析设定、用户行为分析查看。3.3.5.2 业务执行优化3.3.5.2.1 SEO搜索引擎优化。对网站进行内部及外部的调整优化，改进网站在搜索引擎中的关键词自然排名，获得更多流量，从而达成网站销售及品牌建设的目标及用途。主要功能有：搜索引擎优化设置。3.3.5.2.2 促销活动管理为促进平台商品或服务的销售而进行的降价或是赠送69、礼品等活动，以促进平台销售，提升业绩，增加收益。主要功能有：新增促销活动、促销活动审核审批、促销活动修改。关键流程图：流程描述：1. 运营人员选择该促销活动针对的用户群体，可选的用户群体有所有用户、所有会员、部分会员2. 运营人员录入活动的基本信息：活动名称、活动的起止时间、活动在平台的展示位置、上传活动的宣传图片3. 运营人员选择活动中关联的商品或者服务。比如活动中某些商品打折或者服务打折，需要将这些商品或服务选择到活动中4. 运营人员在活动设定完成后需要提交管理人员进行审核审批5. 活动审核审批通过之后系统自动上线该活动3.3.5.3 业务管理3.3.5.3.1 商品管理对平台的商品进行管70、理，主要是商品的上下架，价格管理。主要功能有：新增商品、商品信息修改、商品上下架管理、商品价格管理。关键流程图：流程描述：1. 运营人员录入商品的基本信息，包括商品名称、商品描述、商品图片等2. 运营人员设定该商品的上下架时间，即生效的区间时间：开始日期、结束日期3. 运营人员设定该商品的价格4. 运营人员完成商品设定后系统自动将该商品上架3.3.5.3.2 服务管理对平台的服务进行管理，主要是服务的上下架，价格管理。主要功能有：新增服务、服务信息修改、服务上下架管理、服务价格管理关键流程图：流程描述：1. 运营人员录入服务的基本信息，包括服务名称、服务描述、服务相关图片等2. 运营人员设定该71、服务的上下架时间，即生效的区间时间：开始日期、结束日期3. 运营人员设定该服务的收费规则4. 运营人员设定该服务的提供方，有两类提供方：园区、第三方5. 运营人员完成服务设定后系统自动将该商品上架3.3.5.3.3 订单管理对平台达成交易的订单进行管理和查询。主要功能有：订单修改、订单查询、订单评价。3.3.5.4 业务对象管理3.3.5.4.1 用户管理对平台用户用户进行管理。主要功能有：修改用户信息、用户信息查询、用户审核审批、冻结或解冻客户信息。3.3.5.4.2 会员管理会员是指付费试用平台服务的用户。主要功能有：会员审核审批、会员查询、会员信息修改、冻结或解冻会员信息。3.3.5.472、.3 第三方管理平台向客户提供各类服务，这些服务提供者不是运营方，而是第三方供应商，如银行、保险公司、其他电商平台等，平台要对这些供应商进行管理。主要功能有：新增第三方、修改第三方信息、查询第三方信息、第三方审核审批、冻结或解冻第三方信息。关键流程图：流程描述：1. 运营人员或者第三方登录系统录入基本信息提交2. 运营人员进行审核审批3. 审批通过以后系统放行，第三方准入3.3.5.5 业务规则管理类3.3.5.5.1 会员等级管理平台的会员会依据积分的多少进行等级划分，依据不同的等级享用平台提供的相应服务。主要功能有：评级规则设定、等级调整、等级查询。3.3.5.5.2 积分管理为提升平台会73、员的粘度和忠诚度，平台推行积分制度，比如：评价积分、问卷调查积分等规则。主要功能有：积分规则设定、积分调整、积分查询。3.3.5.5.3 支付管理为方便用户体验，平台支付采用对接主流平台的方式，如微信和支付宝。主要功能有：支付方式选择，支付方式绑定和支付结果确认等。3.3.5.5.4 计费管理平台提供有偿服务，服务的计费在这里进行集中管理。主要功能有：计费规则设定、费用管理、费用催收。3.3.6 虚拟化管理通过基础设施产品支持，可以实现对虚拟化及平台进行统一的管理，保证在不同的阶段可以支持的服务器及存储达到相应的要求。并对相关的虚拟系统和网络协议进行管理。1. 虚拟化资源管理用于对虚拟化资源进74、行管理，保证资源的使用量。比如5年内支持60个X86服务器、30TB存储，一期（一年）须支持16个X86服务器和4TB存储。2. 虚拟化系统管理提供虚拟化系统的支持，让用户可以使用虚拟化系统并进行应用。3. 虚拟化网络管理用于对网络虚拟化协议的设置，网段的划分设置操作。4. 虚拟资源池调度用于对相关的虚拟资源池进行管理和查看。方便用户了解相关的信息。5. 服务器管理用于对服务器进行管理，可手动和自动生成服务器，并可以根据需要进行虚拟机模版的制作，并支持在线自动迁移，支持两种或两种以上的迁移方式。并可以自动添加或减少服务器。6. 存储设备管理用于对存储设备进行管理，可将需要存储设备设置到相应的资75、源池中，并对存储设备进行网络的划分。7. 网络设备管理用于对网络设备进行管理，可设置及查询网络情况，设置网络地址池，方便网络的划分工作。8. 操作系统管理用于对操作系统进行管理，并可以添加和删除操作系统，同时支持制作模版功能，方便迁移。9. 应用软件管理用于对应用软件进行管理，可以自己手动添加或删除应用软件。10. 虚拟资源管理门户用于对虚拟资源的进行统一的管理，通过接口和服务的管理，让用户更有效的对虚拟资源进行查看和管理。11. 接口管理用于对接口的信息进行查看和管理。通过设置可以提供相关的接口进行开发设计和应用。通过展现的内容进行相关内容状态的查看，比如：资源池、操作系统等。并可以根据需求76、添加和减少参数的查看。12. 服务门户管理l 虚拟机创建：用于创建虚拟机，用于可以根据需求进行虚拟机的申请，审核通过后可以对虚拟机进行应用。l 虚拟主机信息查看：可以查看虚拟机的相关情况，比如虚拟机的名称、操作系统、IP地址、状态、虚拟机的CPU个数、内存大小、存储大小、网络带宽。l 虚拟机操作：用于对虚拟机进行启动、停止、重启、终止、恢复的操作，保证虚拟机的正常使用。l 虚拟机连接：用于对虚拟机进行连接，连接后可以根据需求对虚拟机进行相关的操作。l 虚拟机配置变更：用于对虚拟机的相关应用信息进行变更，比如虚拟机的CPU个数、内存大小、存储大小。（存储大小不允许变小，只允许变大）。13. 资源77、监控管理用于对虚拟机及物理机的使用进行监控使用，通过监控可以了解资源的使用情况，并根据设置对使用的状态进行报警。l 监控查看：用于对监控的信息进行查看，以列表的形式展现相关的信息。比如进程的监控、文件的监控、CPU的监控、内存的监控、网络的监控、磁盘的监控、日志的监控。并对信息进行实时的更新。l 报警设置：可以根据需要设置相关的报警点，并可以通过屏幕、声音和自定义等多种方式进行报警提示。可以让用户自己设置报警的指标，更有效的结合运算规则进行相关的提示。l 监控历史查看：可以对监控的历史记录进行查看，方便用户对相关的内容进行报警等设置。14. 服务高可用性为用户提供高可用性的服务，比如集群相关信78、息的查看、集群故障的处理、集群中虚拟机的备份和恢复等操作，让用户可以有效对集群进行监控，并在需要的时候做出相应的处理操作。l 集群相关信息查询可以查看集群中的相关信息，根据信息可以了解集群的现有情况。让用户可以有效进行负载均衡、在线迁移、故障切换等操作。l 集群故障处理对集群中的服务器及虚拟机进行管理，如果虚拟机和虚拟机所在的服务器出现问题，可以在集群内部进行切换，保证服务器的正常运行。l 虚拟机备份和恢复支持虚拟机的备份创建、更改和恢复操作，用户可以根据不同的备份点恢复到不同的运行状态中。15. 虚拟化安全通过不同的安全技术对虚拟化进行安全控制，保证虚拟化的安全。l 网络安全通过使用虚拟防火79、墙技术，为虚拟机提供网络端口隔离、NAT、正向和反向代理访问等网络安全技术。这样即使物理机上的个别VM收到感染，也不会影响到其他机器的安全。l 数据安全通过对虚拟机用户权限的设定，使虚拟机只能访问自己的虚拟磁盘内的数据，无法看到或访问同一个数据存储上的其他虚拟磁盘文件。l 虚拟机安全通过身份认证及密钥管理登录虚拟机，并支持加载第三方的安全软件来保护虚拟机，包括病毒防护、入侵检测。16. 虚拟资源池规划用于对虚拟资源池进行管理，用户可根据需求进行相应的操作，保证用户在不同阶段对资源池的需求。l 虚拟资源池创建：可以根据用户的需求对资源池进行创建。比如开发测试阶段创建开发测试资源池；生产阶段创建生80、产资源池。l 虚拟资源池的查看：用于对虚拟资源池的信息进行查看。比如开发测试阶段查看虚拟主机、网络、存储资源。l 虚拟资源池的修改：可以根据需求对相关的虚拟资源池进行修改操作。l 虚拟资源池的删除：可以对虚拟资源池进行删除操作（为了方便恢复，这里所做的只是逻辑删除）。3.3.7 园区运营管理平台3.3.7.1 平台架构3.3.7.2 平台功能3.3.7.2.1 运维管理3.3.7.2.1.1 智能化各子系统管理3.3.7.2.1.1.1 需求分析智慧园区运用云计算、物联网等技术，整合家居安防、园区管理和服务，形成各系统的信息交互，实现园区智慧化管理，将智慧园区服务管理平台部署于云平台之上，减少81、园区部署VPN、服务器等系统支出，最终整合为智慧园区解决方案。智慧园区解决方案是为智慧化园区建设量身打造的综合管理软件，主要由停车场管理子系统、门禁管理子系统、食堂管理子系统、会议管理子系统、电梯管理子系统和数据分析子系统等功能子系统组成，同时提供接口，轻松实现环境温湿度控制、照明控制、布线控制和水网监控等功能。3.3.7.2.1.1.2 系统架构与功能设计系统分为云计算平台层、数据分析层、前端感知层、网络通信层、服务提供层和管理后台等部分组成。主要原则：1. 高容量：综合管理智能化各子系统管理是一个多级监控，是一种分布式、模块化结构、完全满足三级管理的、相对独立的运维管理平台2. 先进性：系82、统设计符合行业主流设计思想和设计标准，产品的设计与开发技术水平保持着行业内领先地位，采用的设备和技术能适应今后长期发展的需要。3. 可靠性：通过自身监控实时检查机制、双通道冗余技术，确保监控系统的高可用性，是整套系统可以确保7*24小时不间断提供服务4. 可及性：本系统具有本地和远程访问的能力。操作人员在本地或远端均能在计算机上观察到全部数据，具有友好的人机画面和汉字支持能力及灵活的输入方法5. 扩充性：系统具有足够的灵活性以适应不同规模的电源系统和不同数量的监控对象的需求，软硬件的采用模块化结构具有组态功能，当局站设备有所变化时，用户能自行修改系统配置，修改系统设定参数，可以随时根据需求调整83、设计更新界面。6. 开放性：采用标准的通信接口和统一的通信协议，能与各种智能设备、各级网管计算机正常通信协议，开放式数据库接口。7. 扩展性：系统采用模块化机构，具有足够的灵活性以适应不同规模的系统和不同数量的监控对象的需求，能适应不断增加的扩展需求，当系统需要扩容时，可以方便扩容硬件设备8. 实用性：系统性能价格比高，易维护、易使用，运行费用底3.3.7.2.1.1.3 园区管理提升园区形象，促进招商和运营。全方位获取园区实时状态，为管理、干预、运营工作提供依据。对大厦门窗、路灯等设备智能控制，绿色节能。对人流车流进行引流疏导和区隔，健全安全管理，引导商业发展。开设园区展厅，为园区企业打包84、宣传，同时提高园区形象。园区服务便利接入无线网络，方便业务和休闲。通过园区服务平台定位，获取周边服务信息，便利生活。建设强大自媒体平台，形成文化，展示情怀。组织参与社交活动，提供额外业务收入。不断完善的营销大数据分析，逐步实现精准营销，辅助用户决策。园区智慧管理平台是智慧园区的主要载体，包括园区管理、服务等功能。其中园区管理包括日常管理和安全管理职能；园区服务包括公共服务、融合媒体和电商等职能。1 日常管理1) 办公管理系统包括办公、财务、人员、资产、活动的申请、安排、统计和执行等日常管理。2) 停车管理系统在停车场每个车位安装车辆感应设备，实时提示停车场空余车位情况。设备手动警示开关，车位已85、满时将信息反应在管理平台。3) 消费一卡通系统实现园区的充值、消费、就餐、停车、门禁、考勤、自助服务验证等，还可通过实名刷卡机掌握园内消费动态。4) 智慧决策支持平台该平台建立在各分模块、子系统、数据交换平台和数据可视化基础之上，覆盖数据交换、共享、挖掘和预测等信息处理环节，为园区管理层进行重大决策提供服务，使园区管理层可以全面、多维度地掌握园区实时情况，并能及时通讯调度，以实现园区可视化、智能化管理。2 安全管理1) 安防监控通过物联网前端设备的预留监控接口实现园区环境的监控，也为热点区域识别人流量、车流量做好前端准备。2) 智能门禁系统智能门禁控制系统是新型感应式门禁控制系统，实现了出入口86、的安全控制、远程监控、协调管理等功能，提供更高层次的安全防护。3) 访客系统访客系统涵盖远程即时通讯、生物识别、电梯控制、通道闸机、多卡兼容技术、人员轨迹跟踪定位、访客数据分析等模块，根据需求可设置定制路线、定制权限等多种安全策略。3.3.7.2.1.1.4 园区服务1 园区公共服务平台（网站和APP，信息同步，与线下服务中心结合）缴费：物业、水、电、暖。报修：手机上报、抢单。周边服务：衣食住用行。社交活动：园内及周边活动。2 融合发布系统借助广播、大屏幕、电子指示牌、移动终端等设备发布园区通知信息及公共服务信息，如交通、实时天气等信息和预警。3 园区自媒体包含网站、APP、微站、微信公众号、87、微博及社交网络等的综合媒体平台。建设自主宣传平台，为园区产业集群打造合力宣传渠道。4 园区服务中心电商平台包括园内商超电商平台及园外商品展销平台，利用最后一百米优势，打造高效园区O2O平台。3.3.7.2.1.1.5 园区管理运维序号模式内容1园区自建园区运营园区投资建设和运营，公司承担实施和维护。2BOO公司自主投资建设、维护和运营，园区以约定价格采购服务。3BOT公司投资建设，园区授权在一定期限内进行维护和运营，运营期满产权归园区所有。4园区自建 委托运营园区投资建设，委托公司维护与运营，园区收取运营收益分成或固定管理费。3.3.7.2.1.2 机电设备管理及运维3.3.7.2.1.2.188、 系统架构动环监控子系统应采用多层次部署架构，由采集层、传输层、监控中心三个层次组成，其中传输层交换机的部署，应考虑维护和实施的便利性，正常情况下需要部署楼层接入交换机、大楼设置汇聚交换机。动环监控子系统部署架构参照以下模型： 监控层由服务器和客户端构成，服务器要求采用分布式架构，满足系统的稳定、可靠的运行，实现全天24小时运行、自动故障报警监控；同时基于分布式架构实现系统的可扩展性，便于新设备的接入。负责动环系统的集中监控与调度,收集与处理采集模块发送上来的数据和报警。服务器应支持客户端和IE的远程访问，用户可以在客户端上实现动环监控能力。系统提供数据开放能力，由直属机房运维监控子系统集成。89、功能架构图如下：3.3.7.2.1.2.2 系统配置1) 服务器配置服务器应满足数据中心整体规划，支持数据中心全部功能要求，数据存储要求不少于1年。系统服务器可以独立部署，也可以采用用户提供的云端虚拟服务器，采用云端虚拟服务器时，系统应用软件应支持虚拟服务器的部署，采用独立部署的服务器时，单机配置不低于以下要求： CPU:不低于8核CPU,主频不低于2.2G 内存：不少于16G 硬盘：不低于300G 操作系统：linux （RedHat Enterprise 6.0、SUSE Enterprise 10 、Ubuntu 等主流操作系统）、windows（2012server等）2) 客户端 C90、PU:性能不低于4核CPU,主频不低于2.2G 内存：不低于4G 硬盘：不少于500G 显示器：17液晶显示屏 音箱：内置 操作系统：Windows 7 profession 64bit简体中文版等3) 数据库支持sqlserver、mysql 等主流数据库4) 汇聚、接入层交换机 类型：百兆以上二层交换机 端口：24个10,100Base-TX以太网端口，4个1000Base Combo千兆以太网端口（SFP）3.3.7.2.1.2.3 系统监控对象项目监控对象范围参考以下表格，具体的检测内容以被监测设备上传的信息为准：序号设备类型监测内容接口协议备注动力设备监测1UPS三相输入电压、输入频91、率、三相输出电压、三相输出电流、输出频率、输入屏电能，输出屏各回路电能、同步/不同步状态、UPS/旁路供电、市电故障、整流器故障、逆变器故障、旁路故障、蓄电池分断器状态、风扇故障、逆变工作状态等Modbus/SNMP2UPS输入输出柜三相电压、三相电流、频率、开关状态Modbus/SNMP通过配电柜智能电表接口采集3空调配电柜三相电压、三相电流、频率、开关状态Modbus/SNMP通过配电柜智能电表接口采集4高压直流交流屏：三相输入电压、三相输出电流、输入频率、故障告警、开关状态、输入中断整流器：输出系统电压、输出系统电流、模块电流、模块单体状态、系统状态；直流屏：直流输出电压、总负载电流、主92、要分路电流、蓄电池充/放电电流、三相输出电压、控母电压、合母电压、蓄电池电压、蓄电池充电电压、蓄电池温度、蓄电池在线状态、支路开关状态、直流输出电压过压/欠压、蓄电池熔丝状态、主要分路熔丝/开关故障、市电停电报警、电压超高报警、电压超低报警、频率超高报警、频率超低报警、开关断开报警Modbus/SNMP一般指336V高压直流系统5开关电源交流屏：三相输入电压、三相输出电流、输入频率、故障告警、开关状态、输入中断整流器：输出系统电压、输出系统电流、模块电流、模块单体状态、系统状态直流屏：直流输出电压、总负载电流、主要分路电流、蓄电池充/放电电流、三相输出电压、控母电压、合母电压、蓄电池电压、蓄电93、池充电电压、蓄电池温度、蓄电池在线状态、支路开关状态、直流输出电压过压/欠压、蓄电池熔丝状态、主要分路熔丝/开关故障、市电停电报警、电压超高报警、电压超低报警、频率超高报警、频率超低报警、开关断开报警Modbus/SNMP一般指48V直流电源系统6列头柜输入相电压、电流、频率、最大千伏安、输出功率（有功、无功、视在）、谐波率、功率因素等、监测输出电压、电流、频率超限、过载、负载不平衡等Modbus/SNMP精密列头柜智能网卡/普通列头柜内智能电表提供接口7蓄电池组蓄电池组总电压、单体电压、充放电电流参数；宜监测蓄电池单体内阻、单体表面温度参数Modbus/SNMP1）按各属地实际需求选择是否监94、测单体内阻温度2）如已设计单独的电池监控系统，可直接上传到属地的DCIM平台8精密空调空调压缩机工作电压、工作电流、送风温度、回风温度、送风湿度、回风湿度、压缩机累计工作时间、设备开、关状态Modbus/SNMP9列间空调空调压缩机工作电压、工作电流、送风温度、回风温度、送风湿度、回风湿度、压缩机累计工作时间、设备开、关状态Modbus/SNMP10水冷前门控制系统机柜：第1个温度点值、第2温度点值、第3温度点值、第4温度点值、第5温度点值、第6温度点值、第1漏水点、第2漏水点漏水：漏水点位置冷量表：当前冷量、当前热量、热功率、瞬时流量 、累计流量、供水温度、回水温度IT电能：a、b、c相实时95、数据电压/电流、瞬时功率、实时数据功耗水路温度：列间支管温度、二次供水温度、供水环管温度、回水环管温度、二次回水温度、水泵进水口温度水路压力：供水压力、回水压力恒湿机：温度、湿度空调末端电能：瞬时功率、实时数据功耗水泵电能：实时数据电压/电流、瞬时功率、实时数据功耗Modbus/SNMP物理环境监测11温湿度机房级：环境温度、环境湿度机柜级：机柜进风温度12水浸空调周围漏水、关键管路漏水检测如空调自带漏水绳考虑直接从空调端采集13封闭冷通道封闭冷通道封闭冷通道封闭冷通道3.3.7.2.1.2.4 系统功能要求n 界面及展示1) 系统支持B/S或C/S架构2) 系统首页支持重要信息集中展示，包含96、但不局限于告警统计、最新告警、告警设备统计等。同时，首页支持自定义，用户可自由增加或删除对应的展示窗口。3) 支持通过2D的模式展示机房视图，可直观反映设备的位置、最新关键参数及告警提示信息。4) 支持视图放大、缩小、恢复原始大小和调整到适合窗口功能；5) 支持设备对象查找功能，便于定位设备对象；6) 支持从视图界面直接跳转到设备信息管理界面；7) 支持按照设备类型进行过滤，仅展示用户需要查看的设备；8) 提供空间、设备类型、设备组等多种导航树图；n 配置管理1) 提供设备属性配置管理能力，包括单条录入、批量导入；2) 提供设备属性查询、修改、删除功能；n 实时监控1) 支持设备组定义功能；297、) 可以按设备组显示设备实时状态、参数等数据；3) 支持设备属性信息查询功能；4) 支持用户自定义关键设备和关键指标的监视视图，速度计、圆柱图、温度计、仪表盘、曲线图等多种图形向用户展示设备当前的运行状况； n 告警管理 告警呈现1) 告警以流水窗形式显示，能够区分活动告警、已清除告警、已确认告警；2) 流水窗能够按设备类型、告警级别分别统计告警数量； 告警分级定义系统应具备强大的报警级别报警功能，根据告警信息的严重程度，告警共分为四级（严重程度由高到低）： 一级、二级、三级、四级，等级越高，其处理优先级越高，各告警具体分级详见附录A告警标准化字典表。一级告警：导致所服务的核心业务退服的告警定98、义为一级告警；二级告警：可能导致所服务的业务退服或运行性能下降的告警定义为二级告警；三级告警：不影响业务的告警定义为三级告警；四级告警：维护提示性告警信息定义为四级告警。不同级别的告警显示颜色/方式可配置。 告警推送1) 推送方式：可根据告警级别提供不同的告警推送方式，如电话、声光、短信、邮件等告警推送方式；2) 推送对象：支持将特定告警推送给特定接收对象； 告警处理1) 支持阈值管理功能：依据阈值生成告警，阈值条件包括设备类型/设备、指标、时间点、持续周期等。2) 告警显示过滤功能：系统能按不同条件如设备类型、告警级别等显示特定告警。3) 告警屏蔽功能：可以设置被屏蔽的对象及指标。4) 告警99、延时管理功能：系统应具有当告警在延时的范围内消除时，将不上送告警，告警延时时间可由用户设定。5) 衍生告警抑制功能：可根据告警逻辑关系进行抑制衍生告警，防止海量告警突发导致系统瘫痪。 告警控制1) 告警确认功能：发生告警时，提供告警确认能力。如果在规定时间内未确认，可根据设定条件通过电话、短信、语音等形式通知相关人员。2) 告警自动清除功能：告警发生后一段时间内又自动恢复，系统应自动清除告警窗内的显示并保存告警记录。n 报表管理1) 用户可以自定义设置报表查询条件，包括设备/设备类型、时间、参数/告警等；2) 自定义查询条件可以保存成报表模板，系统支持通过报表模板直接创建报表；3) 支持报表查100、看、导出、打印；4) 报表支持表格，曲线图，柱状图，饼状图等方式展示统计数据；5) 支持用户创建报表任务、设置报表任务的执行频率，自动生成报表并通过E-Mail发送给指定管理人员；6) 支持定制性报表开发，可根据用户及业务需求，定制开发报表模板；n 权限管理系统应具有完善的安全防范措施，对不同的操作人员（系统管理员、操作管理员、一般操作人员）赋予不同的操作权限，并有完善的密码管理功能，支持用户进行更改密码，以保证系统及数据的安全。 用户管理1) 对用户基本信息的维护，管理员可对用户信息进行增、删、改、查操作。2) 角色管理包括角色的增、删、改、查功能，用于根据功能划分对用户授权，比如角色可分为101、普通用户、系统管理员、超级管理员等。3) 工作组管理包括工作组的角色管理包括角色的增、删、改、查功能，用于数据授权。一个工作组可拥有一个或多个用户，利用工作组可快速给同组的用户授予相同的权限。4) 为不同的使用人员设置不同的使用权限和参数，可以限制用户访问主机资源，不同类型的用户只能访问相应的文件或应用。 运维人员信息管理5) 对人员的基本信息进行集中管理，包括岗位、所属部门、终端IP、手机号码；这些信息可以通过管理员手工录入，也可以操作人员自己录入或者修改。6) 对人员访问数据中心资源的权限进行集中管理，对不同角色的人员，需要授予不同的访问权限，并对越权访问的行为进行严格的控制； 帐号信息管102、理须严格管理系统的登陆帐号，帐号口令必须在设置的时间内定期进行修改，如果帐号即将过期，通知用户修改口令，在用户登录时，必须先修改口令才能继续维护操作。 权限分配支持按管理域分配管理对象权限，支持按功能分配操作权限。支持按照设备集和操作集实现对设备和操作进行分类管理并给用户分配权限。n 日志管理1) 提供了基于数据库的日志功能，实现对机房人员操作跟踪管理，日志不可修改。日志应包括操作日志、系统日志和安全日志, 并支持查询日志导出打印。A. 操作日志:记录用户的修改操作，记录的内容包括：操作用户、级别、操作终端、时间、操作对象、操作名称、操作结果和详细信息。支持按操作用户、 操作名称、级别、时间段103、为条件进行查询。B. 系统日志:用于记录系统运行情况，记录的内容包括：级别、时间、基本信息、操作结果和详细信息。支持按时间段为条件进行查询。C. 安全日志:记录对系统安全有影响的事件，包含如下类型事件：帐户管理相关事件、帐户登录相关事件、系统事件（重新启动或关闭系统或者对系统安全或安全日志有影响的事件）、资源访问事件。记录的内容包括：安全事件、危险级别、操作用户、操作终端、操作时间、操作对象、操作结果和详细信息。支持按名称、用户、时间段为条件组合查询。2) 除最高级用户外，系统日志原则上不可被任何人修改和删除。系统日志的要求保存时间不低于一年。超过保存时间或系统容量需要删除时，由具有权限用户根104、据时间段进行删除。n 数据备份1) 支持数据库溢出转储：通过设置数据库溢出转储规则，系统按照规则每日检测、转储数据库数据，确保数据库使用率低于设定阈值。数据库溢出转储包括日志数据库溢出转储、告警数据库溢出转储和性能数据库溢出转储三种。 2) 支持管理系统定期的自动备份，以便系统发生故障时能快速的恢复。3) 应支持按全量、增量/更新等多种备份模式。4) 可以配置备份的数据类型，包括配置、参数、告警、日志、用户等，不同的数据类型可以单独配置备份周期。3.3.7.2.1.3 能源管理能源管控平台是一个能源管理、控制、优化的系统，通过企业内部的专用网络，将分布在现场的能源数据采集站、检测站、现场控制站105、操作管理控制中心的操作站以及管理控制站等联系起来，共同完成能源的分散控制和集中管理的综合管理与控制系统。能源管控平台一般包含以下功能：1、能耗采集：基于真实抄表数据，按照用户自定义的方式，计算出建筑物的能耗效率；2、能源分析：采用综合的图形化能源数据分析，包括重点能源消耗、能源累加等；3、财务分析：提供季节性或峰谷电价计费率，并以货币方式显示能耗费用；4、超限预报警：采用报表、邮件等预警、报警通告机制；5、用户管理：对应用权限、现场数据存取进行全面管理。综合能效管控平台设计。平台以地图方式对某园区内的电/水/气能耗情况、环境监测情况、节能减排效果评价进行统一综合展示，地图上标注建筑体的名称、106、位置、建筑结构信息、当日/当月/当季度/当日能耗统计。在宏观展示能效管控工作的同时，平台通过绘制分类表格，汇总建筑体不同时期的能耗总体情况，并以色彩丰富的图形方式配合说明，使用户通过本能效管控平台对虹桥交通中心区域内能耗情况做到基本全覆盖掌握。数据监测数据监测可在不同的能源种类（电力、用水、燃气）之间切换。以电力系统数据监测为例，在平面图上以不同的颜色来区分建筑体逐时用电负荷率的高低，并可按时间段显示单位面积用电量、空调单位面积用电量以及逐时用电负荷，主要体现在在，1、各类监测仪表的读数。2、该建筑或区域能源消耗总量、单位面积均量、空调单位面积均量的逐时数据曲线。3、查看监测园区各类能耗、各类107、分项能耗总量、单位面积均量、空调单位面积均量的历史曲线。4、查看各类能耗异常报警信息、数据通讯故障信息。数据汇总对经过数据处理后的分类分项能耗数据进行分析汇总和整合，通过静态表格或者动态图表方式将能耗数据展示出来，为节能运行、节能改造、信息服务和制定政策提供信息服务。1、数据报表和数据图表包括各类日常工作的数据报表，以及对应不同度量值不同展示维度的数据图表。数据报表是反映不同类型建筑体的监测状况和分类分项能耗状况的统计表格和分析说明文字，可分为日报表、周报表、月报表、季度报表、年报表等，格式相对固定。数据图表是反映各项采集数据和统计数据的数值、趋势和分布情况的直观图形和对应表格，可分为饼图、柱108、状图、曲线图、仪表盘或动画等，格式灵活，可交互操作。数据图表的度量值一般包括：能耗（或者总能耗）、单位建筑面积能耗、单位空调面积能耗和其他度量值（比如单位人均能耗）；展示维度一般包括：能耗分类、能耗分项、时间轴（可以细分为逐日、逐周、逐月、逐年、任选时间段等）、建筑体选择。2、数据分析预处理数据分析预处理主要是对于确定的时间序列，自动生成数据报表和数据图表。主要是考虑到数据量比较大的时候，即时数据分析展示比较困难，应对数据进行预处理。平台信息系统平台系统信息模块主要是针对平台需要的所有数据字典和建筑物概况等基础信息、建筑用能支路及监测仪表安装等专业配置信息、时间同步信息和用户权限信息等进行录入109、和维护。1、基础信息维护包括建筑物基本信息、区域信息、建筑物类型、分类分项能耗数据字典及其他数据字典等基础信息维护。所有的基础信息都可更新维护。2、专业配置信息维护建筑物的用电回路配置信息对电力分项能耗的拆分计算特别关键。建筑物的电力分项计量方案中必须清晰地包含其配置信息，包括建筑物计量仪表信息、变配电回路信息、各用电回路计量仪表安装信息、设备铭牌上的电器参数信息等。3、时间信息维护保持本平台时间与标准时间的一致性，包括机房服务器时间、各建筑监测仪表和数据采集设备的时间。4、用户权限管理系统包括用户组维护、用户维护、授权管理、权限验证。通过以上实现来提供园区内部及入驻企业能源使用情况的在线监测110、，提供报表报告以作决策支撑3.3.7.2.2 招商管理3.3.7.2.2.1 客户资源通过建立客户资源库对客户详细资料进行深入分析，提高客户满意程度，提高客户忠诚度，实现缩短招商周期、降低成本、增加收入、拓展市场、全面提升赢利能力和竞争能力。主要包含以下几个主要方面内容：客户概况分析(Profiling)包括客户的层次、风险、爱好、习惯等；客户忠诚度分析(Persistency)指客户对某个产品或商业机构的忠实程度、持久性、变动情况等；客户利润分析(Profitability)指不同客户所消费的产品的边缘利润、总利润额、净利润等；客户性能分析(Performance)指不同客户所消费的产品按种111、类、渠道、销售地点等指标划分的销售额；客户未来分析(Prospecting)包括客户数量、类别等情况的未来发展趋势、争取客户的手段等；客户产品分析(Product)包括产品设计、关联性、供应链等；客户促销分析(Promotion)包括广告、宣传等促销活动的管理。客户资料管理系统的目标是缩减销售周期和销售成本、增加收入、寻找扩展业务所需的新的市场和渠道以及提高客户的价值、满意度、赢利性和忠实度。3.3.7.2.2.2 合同管理合同管理系统是建立在信息技术基础上，利用现代企业的先进管理思想，为企业提供决策、计划、控制与经营绩效评估的全方位、系统化的合同管理平台。 管理系统可有效地把签约授权管理、相112、对人管理、合同立项选商、合同申报、合同审查审批、合同签订、合同履行和合同归档等工作进行规范管理，实现了合同管理工作由以往浅层被动管理向深层宽幅度主动管理的质的飞跃，改变以往合同审查审批流于形式、审查不严、把关不到位等问题。系统流程通过划分合同承办范围、确定部门职责、专业地位及审查审批权限等，使管理层次明确，承办范围固定，专业技术、经济商务、法律及企业管理人员全过程参与，人性化地体现了责权利的有机统一，实现了合同签订事前、事中和事后管理，有效控制了法律风险。具体功能如下：合同起草：提供合同示范文本库，起草人选择对应的合同范本，填写合同要素，合同示范文本只允许起草人填空，不允许修改固定条款格式。合113、同审批：根据企业的业务流程自定义软件中合同审批流程，保存所有的审批意见，帮助评审人员参考，最后打印出合同审批单。合同文件：管理所有与合同有关的文件，包括合同原稿、变更文件、附图等内容，将任意格式的电子版文档可以直接导入系统中。结算管理：解决企业的资金管理，为合同细化了何时应该结算账款，无论是对收款还是付款均有重要意义，可以及时安排资金调度及收回款项，既保证按时守信，又合理充分利用资金，降低执行风险。实际进度：明确记录合同进度，并与计划情况进行对比，方便领导随时了解合同动态执行的情况，到底完成到何种程度，完成的百分比是多少，方便领导调整进度，安排下一步的工作。商品管理：采用合同商品清单、询价、报114、价表单管理对应标的物型号、规格等明细，可以按商品类型、交货期等信息统计合同商品数量和金额，为公司市场策略、财务规划、招投标管理等提供依据。合同变更：记录合同变更的原因、影响，并将变更依据作为附件导入系统，从而兼顾了变更过程管理的严谨和自动性，关联结果，有据可查，权责明晰。预警系统：系统自动扫描并对所有快到期的结款、审批、收货、验收、付款等关键节点或事项进行预警，帮助用户提前做好财务规划和分析决策。报表：从不同角度对系统数据进行统计分析，辅助经营决策，多样化的统计方式，自定义统计条件，并将统计结果输出图形。可带来如下效益：合同管理系统可以为企业管理带来如下价值：1.规范基础数据管理合同管理系统采115、用集中的数据管理，可以有效地改变信息分布比较散乱的现状。同时，系统提供自定义字段功能，可以实现完整、规范的数据管理提供一个良好的平台支撑。2.提高管理效率合同管理系统避免了手工管理合同出现，利用审批流管理，可以方便、快捷地处理企业管理事务；预警平台可以协助合同管理人员更轻松地应对日常管理事务；报表管理的灵活定义，为管理部门的统计分析提供强大的技术支持。3.实现标准化管理和个性化管理的有机结合合同管理系统通过全局设置和权限分配，可以由公司制订统一采用的管理标准，比如，由公司设置业务单据必填字段，信息录入必须填写这些信息；数据字典可以为某些信息项提供标准的选择项，防止录入人员的录入随意性；设置统一116、的报表格式，信息输出时可以保证一致性。同时，系统也允许用户根据自身的实际情况采取个性化的措施，比如网格的列显示、自定义报表等。4.为领导决策提供准确及时广泛的信息利用互联网，领导可以在任何时间、任何地方进入系统，随时查阅与合同管理相关基本信息，准确定位下属人员的工作情况，掌握合同执行现状，并方便地生成各种数据报表或图表。同时，系统还提供强大的管理工具模块供客户选择，对这些信息进行深入分析，为公司决策人员提供更多的智力支持。5.为用户提供全面合同管理解决方案合同管理系统与企业管理咨询相结合，可以为客户提供全面的合同管理解决方案。比如，通过系统的开放性和灵活性，可以有效地固化专业咨询的工作成果，这117、就为客户合同管理能力及水平的提升提供足够的平台支持。3.3.7.2.3 行政办公3.3.7.2.3.1 员工档案员工电子档案管理系统可对全公司职工的档案、工资、劳动合同、劳动保险进行登记、查询、修改、删除等全面管理，并且为并行的财务管理系统提供工资费用等信息，具有检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低等特点，可极大的提高劳动人事基本档案管理效率。具体功能如下：对企业员工的档案原始数据电子存档,做到录入准确、方便、快捷。 各级人员在授权范围内可对相关数据进行查询、修改、删除、插入等操作。数据共享及安全管理。各基础数据直接从相关单位终端输入,集中管理。对采集到的信息提供安118、全保护措施,保证系统发生故障时能及时恢复。可根据考勤等情况制定当月工资表。3.3.7.2.3.2 信息发布系统可提供信息发布、共享、检索、管理等信息服务平台，同时是信息交流、沟通的桥梁；各个系统平台业务信息的查询、信息汇总发布窗口。功能简介：栏目创建和定制功能：使用者可以在向导的帮助下轻松创建栏目，系统将自动为各个栏目生成存储目录、分类等，既为使用者提供了科学的管理策略，又易于实施。信息自动发布功能： 使用者只需要将制作好的文件拷贝到相应的目录下，即可完成信息重新发布。分类组织和选择性（分类型或经审查）发布功能： 自动发布功能为使用者提供了最简单、快捷的发布手段，分类组织功能则提供了对文档和信119、息进行深入组织、管理的可能，选择性发布专门针对复杂文档的上传提供了方便，也可以针对文档和信息在发布前进行审查，以确保发布信息的质量。 l 页面布局定制功能： 使用者可以通过简单的鼠标拖动，对页面上的各个内容块进行修改，而该操作不会对整个页面产生任何破坏，并能够大大提高网站维护和更新的效率，使网站始终保持新鲜和变化，从而增强吸引力。 l 功能强大的设置和定制功能：使用者能够针对页面上的“导航条”、“色彩风格”、“边框”、“样式”、“图标”、“字体”、“特技”等进行灵活的设置和组合定制。因此避免了每个使用单位所建页面出现重复的可能，保证了所建页面的鲜明能够特色。远程管理和远程发布功能： 使用者可以120、在家中或外地远程管理和维护网站并发布信息，由此网站的管理维护工作可以按照内容的不同，划分给不同的部门和人员进行，大大提高了网站的更新速度。3.3.7.2.3.3 非公党建平台模块打通党建工作线上线下瓶颈，让更多党员和居民积极参与到社区党委组织的各类活动中。拓展了党建工作手臂，实现党组织建设和党员服务管理的无缝链接。需求服务的居民可直接发布信息，通过平台发布的信息直接认领任务。信息的发布与任务的认领直接对接，避免了社区中间的转接环节，通过线上的直接对接，然后线下的直接服务，实现了以精准服务直接对接需求，将服务真正做到与需求相贴合。对于惠民政策、服务文件、学习材料等的下发，党务动态、信息公开、微型121、党课等的发布均可以通过网络进行，不仅能够提高信息发布反馈的效率，第一时间传达给党员群众，增加广大党员群众的参与度和覆盖面，而且可以减少信息人工传达的高成本支出。无论是在密切联系群众、接受群众监督、促进党内民主，还是在推进党务公开、增强党务工作的透明度、极大地提高党建工作的层次、水平和效率等方面，相对于传统党建都具有无法比拟的显著优势。3.3.8 园区公众服务平台3.3.8.1 平台架构3.3.8.2 平台功能3.3.8.2.1 门户网站门户网站可以根据不同的用户，提供不同的权限，展示相对应的内容。对于园区入驻企业和个人，可以提供服务平台门户，方便企业和个人办理相关业务，了解园区招商政策以及新闻122、公告等；对于园区管理者，可以提供园区综合运营数据展示，了解园区业务运营情况；对于平台运维人员，可以查看平台运营问题，方便及时处理故障，保障平台运营文档和安全。服务平台门户为园区企业提供信息查询、电子商务、人力资源、技术支持、物业服务、生活服务、政务服务等多项服务功能，整合园区门户网站对园区内服务资源和社会资源，构建一个利用云计算、物联网等现代化信息技术为基础，实现覆盖整个园区的服务平台。在园区范围内增强公共信息服务能力，为入园企业提供细致、贴身、深入的服务，提升园区公共信息服务整体水平。以网站的形式统一对外发布园区官方资讯信息和提供资讯服务，通过信息服务，实现对园区企业的发展指导，组织各类中介123、服务机构通过门户网站为园区企业和个人服务。在网站建设的基础上，逐步实现信息、政策、培训、融资、担保、创业、技术创新、电子商务、信用、企业电子邮箱等服务的信息化。推进网上融资担保、创业辅导、技术服务、技术培训、企业投诉等应用，并利用信息网络手段提升和加快上述服务。对于园区管理者来说，可以通过管理者帐户，及时了解园区运营概况，如入驻企业数量，平台业务情况，收益状况，为园区规划决策提供数据支撑。具体规划内容可以查看决策支撑平台方案模块。园区门户包括WEB门户和移动APP，一阶段先建设WEB端门户，打造对外宣传推广园区名片，对内服务资源获取平台。二阶段重点打造移动APP平台，运用移动互联网技术，专注服124、务，为园区企业、企业员工提供互动式个性用户体验，同时为园区管理者提供移动办公平台，提升园区管理运行效率。3.3.8.2.1.1 微信公众号将合作智慧园区接入园区微信公众号，园区个人只要通过手机关注园区公众服务微信账号，即可掌握园区提供的办事指南、惠民项目等各类为民服务资讯，及时了解园区的服务与活动信息，享受全方位一站式服务。微信公众号主要提供办事指南、园区动态和园区服务等三大类功能，平台包含企业入驻、水电申请、装修申请，人才入住等事项的办理流程介绍，能及时为企业、员工居民提供园区动态新闻、活动通知、惠民咨询、留言板等服务信息，并可以向企业、企业员工、居民推送最新政策法规、产业资讯等政策产业信息125、，健康服务、天气预报等生活信息，不管在哪里，只要打开手机，动动手指，就能随时随地足不出户掌握最新的园区动态。另一方面，通过微信平台结合本地社会资源、联合第三方平台，为园区用户提供滴滴打车、e代洗、火车票机票、电影票、吃喝玩乐等三方便捷服务的同时，通过运营沉淀资金。3.3.8.2.1.2 移动app采用C/S架构，智能聚合原有门户网站的信息资源，支持IOS和android移动平台终端和浏览器的访问。整合门户资讯的移动互联APP应用，建立能够提供园区公共服务的移动互联平台，按移动门户的内容标准和展现标准，对现有门户网站的框架、栏目、信息进行整合，并同步到各类移动设备上。使园区门户网站的访问不再局限126、于在电脑面前，通过手机和智能终端等新载体为园区企业、公众等提供更快的服务，让更多的人可以更方便地了解最新园区资讯、获取园区服务，实现对园区门户网站的随时、随地、随身访问。3.3.8.2.1.3 内容管理Content Management System（CMS）即内容管理系统，它具有许多基于模板的优秀设计，不仅支持文本处理，也可以处理图片、Flash动画、声像流、图像甚至电子邮件档案。智慧园区的资讯服务可以通过CMS开发实现，涉及功能有园区介绍、园区公告、园区新闻等。内容管理示意路1. 开发后台管理功能，支持发布与管理各类新闻、资讯等。2. 在系统前台分区域展示各类信息。3. 前台展示内容随后127、台新增或修改而自动更新。3.3.8.2.2 体验中心依托现有智慧城市的产品和技术，建设集智慧楼宇、智慧商业、智慧家居及智慧物流、智慧交通、智慧医疗、智慧政府等功能于一体的智慧城市展示体验园区，作为智慧产业园的对外展示窗口，为智慧城市建设提供基础样板，同时让参观者感受和体验智慧城市给人们生活带来的变化。同时智慧体验中心也可以作为招商，可以在展厅内展示园区概况、园区楼盘租赁情况、园区智能化建设、智慧园区运营平台等情况，同时可以在相关展区展示园区企业的相关产品及介绍，让参观者更了解园区及园区企业的情况。3.3.8.2.3 物业服务3.3.8.2.3.1 现状及需求物业管理系统是智慧园区的一个重要组成128、部分，一个好的物业管理系统可以提升园区的管理水平，使园区的日常管理更加方便。将信息化与现代的管理思想相结合，建立现代的智能园区是物业管理发展的方向。重视现代化的管理，重视细致周到的服务是园区工作的宗旨。以提高物业管理的经济效益、管理水平，确保取得最大经济效益为目标。3.3.8.2.3.2 系统概述物业监督管理系统可以对园区公共基础设施进行统一管理，对园区物业进行监督管理，并对业主进行投诉建议管理和问卷调查等，提升园区管理水平。3.3.8.2.3.3 系统主要功能（1） 公共设施管理 建立公用设施设备电子档案（设备台帐），设施设备的运行、检修等记录齐全； 对公用设施设备定期组织巡查、作好巡查记录129、属于小修范围的，及时组织修复； 保障消防设施设备完好，可随时启用，消防通道畅通； 对路灯、楼道灯进行定期巡查检修，保证其完好率不低于80%； 容易危及人身安全的设施设备有明显警世标志和防范措施，对可能发生的各种突发设备故障有应急方案。（2） 故障报修及监督入驻企业和个人在线报修项目分为急修项目和一般项目，接到急修项目报修的，应在24小时内修理；接到一般项目报修的，应在72小时内修理。当园区企业、住户基础设施需要维修时，可在线办理报修业务，查询跟踪办理进度。流程如下：1） 在网上填写报修单，详细填写报修事项、联系电话、联系人、公司名称、单元号等信息；2）物业/园区管委会收到报修单后将与您确认好130、上门维修时间、安排维修人员上门进行维修；3）维修完毕，由用户验收并确认。如果，故障报修由园区物业负责，系统支持园区对物业公司对园区企业和个人物业故障报修响应时间及处理结果进行监督，提高企业满意度。（3） 投诉建议入驻企业对园区物业的问题可以填写投诉建议申请单并提交后，等待园区管委会电话或线上通知，园区管委会派人处理完成后进行企业回访，如企业对投诉建议的处理满意进行归档处。对园区物业有建议和意见，可通过此功能咨询或投诉。流程如下：1）在网上提交投诉建议单，详细填写投诉或建议内容、联系电话、联系人、公司名称、单元号等信息；2）园区管委会收到投诉建议单后将及时受理和回复，并将结合实际情况对物业进行统131、一处理。（4） 问卷调查园区管委会十分重视并积极鼓励客户发表意见，定期发送问卷调查表（问卷的宗旨在于了解客户对物业公司的评价及服务需求），企业客户填写完成后提交到园区管委会，经过后期统计分析有助于我们了解当前我市园区物业管理状况。为提高园区服务质量，园区将不定期的发起问卷调查，由业主反馈，园区将根据反馈意见及时进行分析处理。流程如下：1）园区管委会在网上发起问卷调查表；2） 业主在线填写问卷调查表；3）园区管委会根据业主反馈情况，进行统计和分析，并将结合实际情况对园区物业公司进行沟通反馈。物业监督管理系统的建设，极大提升了园区企业服务效率，降低了企业成本，有效处理业主、住户、物业管理人员之间的132、关系，实现流程化、规范化管理，全面提高了园区服务水平。3.3.8.2.3.3.1 故障报修当园区业主物业或基础设施需要维修时，可在线办理报修业务，查询跟踪办理进度。流程如下：1. 在网上填写报修单，详细填写报修事项、联系电话、联系人、公司名称、单元号等信息；2. 服务中心收到报修单后将与您确认好上门维修时间、安排维修人员上门进行维修；3. 维修完毕，由用户验收并确认付费方式。3.3.8.2.3.3.2 费用缴纳园区将为业主提供费用清单服务，针对固定周期费用，如水电费、物业管理费、停车费等，园区将定期结算后提供费用清单；针对临时专项费用，如装修费、场地清洁费用、业务办理手续费等，园区将及时提供费133、用清单，并支持网上查询服务。3.3.8.2.3.3.3 投诉建议对园区服务、事项有建议和意见，可通过此功能咨询或投诉。流程如下：1. 在网上提交投诉建议单，详细填写投诉或建议内容、联系电话、联系人、公司名称、单元号等信息；2. 服务中心收到投诉建议单后将及时受理和回复，并将结合实际情况加以改善。3.3.8.2.3.3.4 问卷调查为提高园区服务质量，园区将不定期的发起问卷调查，由业主反馈，园区将根据反馈意见及时改进。流程如下1. 园区服务中心在网上发起问卷调查表；2. 业主在线填写问卷调查表；3. 园区服务中心根据业主反馈情况，进行统计和分析，并将结合实际情况加以改进行。3.3.8.2.3.3134、.5 物品进出管理当园区业主（企业）有贵重物品需要搬入或搬出园区时，请预约办理“物品放行”。流程如下：1. 如果有大件办公用品等要搬出园区，需要网上申请，填写物品描述及清单；2. 提交后，由物业管理员在线审批；3. 下载物品搬出园区放行条填写后加盖公司公章，出门时将放行条交保安员即可通行。3.3.8.2.3.3.6 车位申请查询车位剩余及月卡办理进度，请登录公共服务平台进行“车位申请”。流程如下：1. 网上填写停车场月卡申请表并加盖公司公章；2. 车主准备好行驶证原件、复印件、停车场月卡申请表及相应费用到服务中心收费窗口办理；3. 确认费用交清后，由收费窗口办理、发放车位卡，同时由收费员将相关135、信息录入系统。3.3.8.2.3.3.7 场地清洁当园区业主（企业）有清洁绿化等需求时，可在线查询收费标准并在线办理。流程如下：1. 业主如需管理处提供室内清洁、摆花等服务，请在网上填写申请单、详细填写服务事项、联系电话、联系人、公司名称、单元号等信息；2. 管理处将与您确认好上门服务时间、收费标准，安排服务人员上门提供服务；3. 服务人员提供服务后，由用户填好确认意见以及付费方式进行费用支付。3.3.8.2.3.3.8 装修服务园区业主（企业）对物业进行装饰、装修前，登陆系统，网上预约“装修办理”业务。流程如下：1. 前来管理处办理装修手续前，请先委托专业消防公司代为办理消防审批手续（根据中136、华人民共和国消防法的规定，工业厂房、写字楼的装修须经公安消防管理部门审核同意及盖章后，方可进场施工）；2. 凭市公安消防局消防审核意见书，到园区服务平台办理装修审核手续；3. 办理装修手续时请准备好：装修申请表、装修管理责任书、治安消防及安全生产责任书、装修单位营业执照和资质证书复印件（加盖公章）各一份，装修平面图、电气平面图、电气系统图、消防平面图、空调风管安装图纸各一份，并加盖出图专用章，管理处将组织专业人员及时审核；4. 审批完毕后，交纳装修押金；5. 押金收讫后，办理装修施工许可证和进场施工人员出入证，方可施工；6. 单元装修完毕后，凭市公安消防局消防验收意见书，到管理处申请装修完工确137、认，可到网上下载装修完工确认表，经现场查验，合乎装修确认要求，自装修确认之日起三个月后，退还装修押金。3.3.8.2.3.3.9 水电申请水电申请包含水、电的开通和停用申请。流程如下：1. 用户网上填写水电申请表；2. 园区服务中心确认后，电话通知用户；3. 用户携行公司营业执照（加盖公章）复印件、法人委托书、个人身份证原件、复印件前往园区服务中心申请办理；4. 确认手续完全办理完毕后，由园区服务中心安排专人上门开通水电，以便用户正常使用。3.3.8.2.3.3.10 会议服务云视讯业务是中国移动提供的高清视频会议业务，是一种新型信息化产品，客户无需一次性购买会议平台设备，无需大规模改造网络，138、无需配备专业IT人员，只需通过租用服务的形式，即可实现在会议室、个人电脑、移动状态下进行多方视频沟通。与传统的视频会议系统相比，云视讯系统更稳定，专业性更强，支持的会议终端更加多样化，将电话会议与视频会议无缝融合，让用户实现随时随地进入会议，大幅降低了投资成本，并且能够满足随时扩容会场的需要。入园企业只需购置会议终端，无需购买MCU和自建平台。一键召集，操控简易。融合体验：高清终端、固话、手机、客户端均可接入会议，提供多终端融合的会议体验。3.3.8.2.4 配套服务3.3.8.2.4.1 30采供服务对接采供电商平台，为园区入驻企业提供便捷的办公用品采购服务。入驻企业用户可以在采供平台上购买139、商品，在线交易，查看订单状态，申请退换货等。3.3.8.2.4.2 仓储租赁1、系统介绍管理仓储软件是对企业生产经营中物料流、资金流进行条码全程跟踪管理，从接获订单合同开始，进入物料采购、入库、领用到产品完工入库、交货、回收货款、支付原材料款等。每一步管理仓储软件都为您提供详尽准确的数据。管理仓储软件有效辅助企业解决业务管理、分销管理、存货管理、营销计划的执行和监控、统计信息的收集等方面的业务问题。管理仓储软件在公司的经营销售管理中，涉及生产管理、产品库存管理、销售管理、资料档案、客户资源信用管理，资金收付等方方面面。2.产品架构管理仓储软件的功能有采购、采购退货、采购付款、销售、销售退货、销140、售付款、退货情况、盘库、仓库调拨,供方客户资料管理，供方供货汇总、明细报表，采购付款汇总、明细报表多仓库，多币种，报表等功能，管理仓储软件可以使您摆脱繁杂的数字统计等琐事，只需轻松的点击鼠标即可，管理仓储软件可以分为B/S架构和C/S架构.B/S是浏览器/服务器模式，只要在服务器装好后，其他人只需要用浏览器（比如谷歌）就可以正常浏览。随着4G移动网络的部署，管理仓储软件已经进入了移动时代。移动管理仓储软件就是一个集4G移动技术、智能移动终端、条码扫描、商业智能等技术于一体的管理仓储软件产品。它将原有管理仓储软件上的进货、销售、库存等物流业务管理和简单财务核算等功能迁移到手机，工作人员可以随时随141、地进行管理仓储软件操作和管理，极大地提高了管理仓储软件的效率，为企业提供了一个省钱、省力的现代化的管理手段。3主要功能（1）销售管理n 管理仓储软件包括销售订单、销售出货、客户退货以及统计查询等功能.n 基本流程以客户先下订单,后出货的日常业务需求,管理仓储软件自动跟踪每张单据的完成情况。n 管理仓储软件支持一张销售订单，多次出货,管理仓储软件会准确的为您调整库存数量及金额,并记录每次销售的详细情况。n 管理仓储软件支持根据一张销售订单直接生成一张相应的。n 管理仓储软件支持独立的，不用根据订单出货,如果客户直接上门提货则通过销售出货单来直接出货。n 鉴予客户行业的多样性及客户需求的灵活性,管142、理仓储软件同样支持通过退货单实现直接退货。n 支持每种单据及时查询详情。（2）采购管理n 管理仓储软件包括采购订单、采购入仓、采购退货以及查询统计功能等功能.n 管理仓储软件实现先下采购订单,再分批进货的日常业务需求,根据每次进货的情况,系统自劢核算对应的采购订单的完成情况。n 支持同一订单，分多次进货,管理仓储软件会准确的调整库存数量及金额,并记录每次采购的详细情况。n 管理仓储软件支持直接采购入仓不直接商品退货。n 管理仓储软件支持每种单据及时查询详情，以及所有采购的商品汇总以及明细查询。（3）仓库管理n 管理仓储软件包括转仓、盘点、报废、损溢、赠送、组拆装和成本调价单等功能模块，实现对仓143、库常用事务的管理，并能监控库存明细，商品的具体流通情况。n 管理仓储软件实现根据盘点中的历史数据不现有数据，生成盈亏数量及金额，支持自劢生成相应的报损单。n 商品的进出都必须是经过审核，提高系统以及数据的操作安全性。n 实现自劢计算库存数量和金额的变化，并反映在“库存汇总”、“出入库汇总”中。n 管理仓储软件支持商品库存上、下限的设置，自劢对缺货或高于库存上限的商品进行报警。（4）基础资料n 管理仓储软件录入所有系统所需的基础资料信息，比如客户信息，商品信息，员工信息，供应商信息等。n 管理仓储软件设置区域,订单类型,价格方式,支付方式.个性化属性资料。n 管理仓储软件支持导入，导出功能，利用144、EXCEL强大的编辑功能。n 管理仓储软件使用用户可以将外界或者其他系统的数据简单快捷的转换为本套系统数据。n 管理仓储软件独创无界面刷新技术，即时添加，即时保存，使用户的数据保持一致。n 管理仓储软件的所有操作都以基础资料设置为第一步,统一规范资料。3.3.8.2.4.3 用餐服务园区公共服务平台联合园区周边商家，提供优质的订餐服务、电影票服务、KTV预定服务以及密室脱逃等娱乐服务。对于订餐服务，企业用户根据系统操作提示自主进行点菜、退菜操作和对已点菜及价格进行查看，系统要能够根据顾客的选择进行自动进行结账计算并显示，要求顾客付款，顾客只能在点菜后的一定时间内（如1个小时）才允许退菜，超过此145、时间则不能退菜。顾客可以通过该系统对酒店服务、菜品等进行评价或提出建议。餐饮服务流程图3.3.8.2.4.4 住宿服务1、系统介绍酒店管理系统作为成商品化的成熟产品，完全按照国家旅游管理局发布的“旅游涉外饭店计算机管理、服务信息系统建设规范”开发设计，在开发过程中以高星级酒店管理为标准，是一个集计算机技术、信息技术、网络通讯技术、数字语音技术、多媒体技术和酒店科学管理为一体的大型综合管理系统。2、系统架构 顶层数据流图该图中宾馆管理系统提供给管理者需要查询各种信息查询结果，管理者通过有效登陆信息登陆后，进行编辑信息的输入并由系统反馈最后的查询结果，而客户需要提供给系统的客户信息，并由系统给客户146、需要的费用信息。一层数据流图（1）登陆：管理者通过输入有效的登陆信息，登陆成功后，才能实现对各种管理的操作。（2）管理客房信息：用来实现管理者对客房类型信息进行编辑和查询操作，其中通过编辑信息完成客房类型信息的添加、删除、修改的操作，也可通过查询信息进行客房类型信息的查询操作。（3）管理房间信息：用来实现管理者对房间信息进行编辑和查询操作，其中通过编辑信息完成客房类型信息的添加、删除、修改的操作，可通过查询信息进行房间信息的查询操作。（4）管理客户信息：用来实现管理者对房间信息进行编辑和查询操作，其中通过编辑信息完成客房类型信息的添加、删除、修改的操作，可通过查询信息进行客户信息的查询操作。（147、5）进行结算：对客户的住房信息进行结算，并给客户最终的费用信息。二层数据流图查询客房信息：完成对客房类型信息的查询功能。2.2添加客房信息：完成对客房类型信息的添加。其他功能类似。5.1进行结算：由系统通过客户离开时间等信息的输入得到客户的费用信息，并经过5.2生成费用表达。 三层数据流图 客房类型管理子系统 该子系统实现客房类型信息的管理，包括添加、删除、修改、查询。进行添加和修改时，系统需要实现对添加和修改信息的有效性进行审查，只有有效才能完成此操作，并进行客房类型信息的更新。房间信息管理子系统 该子系统实现房间信息的管理，包括添加、删除、修改、查询。进行添加和修改时，也需要系统对添加和修148、改信息的有效性进行审查，只有有效才能完成此操作，并进行房间信息的更新。对于查询操作，可通过按入住号进行查询，也可通过房间号进行查询。客户信息管理子系统 该子系统实现客户信息的管理，包括添加、删除、修改、查询。进行添加和修改时，同时需要系统对添加和修改信息的有效性进行审查，只有有效才能完成此操作，并进行客户信息的更新。对于查询操作，是通过客户ID号进行查询，管理员可看到最后的查询结果信息。结算管理子系统 该子系统完成结算功能，需要管理员填写客户离开的时间、各种日消费、额外消费等信息输给系统，先由系统审核是否有效，如果有效的话，由系统直接进行客户费用信息的结算，并生成最后的费用表单，表单上的数据项149、需要访问系统数据库的几个表，如下图所示。3.3.8.2.4.5 活动申办非常规活动与常规活动的审批流程略有差异，采取先沟通再申报的顺序进行，详情请查看非常规活动流程图。流程图涵盖了从活动申请、审批、执行，到活动的总结、报销等步骤，在排列好所有步骤的先后次序的同时，对每个环节的注意事项等进行了特别说明，详情请查看以下流程图，图中实线箭头为事件流程，虚线箭头为对应环节的注意事项或特别说明。通过节点分支机构撰写活动申请提交活动申请（OA流程）活动审核审批未通过活动执行活动总结费用报销（OA流程）活动考核归档备案参照分支机构常规市场活动框架标准设计活动，按照活动申请固定格式撰写。负责人：市场策划以活动150、申请为附件负责人：市场部经理按方案执行活动 负责人：活动负责人根据分支机构提交的活动方案进行监督管理负责人：市场策划主管按照活动总结模板格式撰写活动总结。负责人：活动负责人依照活动预算进行审批，有差异部分需进行特别说明。负责人：市场推广主管根据活动总结进行考核评分，该评分将作为下次活动申请的审批依据之一；并将方案及总结进行归档整理。负责人：市场策划主管撰写活动方案审核依据1.参照分支机构市场活动框架标准。2.分支机构对总部市场部工作的配合和支持度负责人：市场策划主管（负责活动审批）、市场推广主管（负责费用审批）以邮件形式发送给总部市场策划主管。负责人：市场部经理以活动总结为附件提交OA申请。负151、责人：市场部经理审核活动申请是否具有可执行性；负责人：分支机构总经理3.3.8.2.4.6 快递服务入驻企业在园区门户填写企业物流配送申请单并提交后，等待园区管理人员确认审批完成后，安排快递服务人员进行物流配送。3.3.8.2.4.7 消防服务创新性的应用虚拟现实技术实现教学、考试、仿真及与设备的联动，三个重要功能。强化实战模拟、强化解决问题能力、强化实际操作能力。3.3.8.2.4.8 园区广告广告发布是一种媒体概念，一般指在园区大厅、停车场入口、大楼电梯口及其他人流汇聚的公共场所，通过大屏幕终端显示设备，发布园区公告信息、企业宣传信息以及客户欢迎词信息等的多媒体专业视听系统。其旨在特定的物152、理场所、特定的时间段对特定的人群进行信息播放的特性，让其获得了信息的效应。在国外，还有人把它与纸张媒体、电台、电视和因特网并列，称之为“第五媒体”。相较于传统的广告宣传标牌（如平面海报、易拉宝、灯箱、广告牌之类的），传统的标牌给观众传播的信息是定性的、静态无法修改的，更换讯息较费人工，效益无法衡量。而信息发布，能实时传达信息、实时更换信息，也能衡量传播效益，且不论是在商品展示，还是企业形象宣传上，都能给用户带来影音效果的视听呈现和视觉震撼感。因此，信息发布自出现伊始就得到广告商、设备供应商、消费者的青睐，进而得到高速发展。3.3.8.2.4.9 商务签证服务园区管委会为入园企业提供商务签证办理153、服务。3.3.8.2.5 生活服务3.3.8.2.5.1 装修服务入驻企业在园区门户填写装修申请单，并提交装修需求基本信息后，等待园区工作人员审批通过后，派遣相关专业装修公司上门调研洽谈，帮助企业快速找到低价优质可靠的装修公司。3.3.8.2.5.2 搬家服务入驻企业在园区门户填写搬家申请单，并提交搬家需求基本信息后，等待园区工作人员审批通过后，派遣相关专业搬家公司上门调研洽谈，帮助企业快速找到低价优质可靠的搬家公司。3.3.8.2.5.3 银行排号园区公共服务平台联合园区内的多家银行系统，推出在线银行排号功能，企业用户可在直接门户网站上直接预约排号，再去银行办理业务。3.3.8.2.5.4 154、旅游户外园区公共服务平台联合第三方平台不定期发布旅游户外活动，企业用户可在门户网站上直接报名参加。3.3.8.2.5.5 健康体检园区公共服务平台联合第三方平台定期组织健康体检，企业用户可在门户网站上直接报名、缴费参加。3.3.8.2.5.6 出行预定入驻企业在园区门户填写商务租车、机票酒店预定申请单，等待公司负责人审批通过后，企业员工可以根据平台合作的租车公司、商务公司等提供的相关报价信息，快速完成出行预定，帮助企业快速找到低价优质可靠的商务公司，节省企业商务支出，同时对企业的出行费用进行汇总形成报表给企业负责人。3.3.8.2.5.7 便民服务便民服务是指以为民、便民、利民为服务宗旨，为人155、们提供充值话费、公用事业收费、行政事业收费、电子机票、火车票等各类便民服务，具有快捷、方便、安全等特点便民服务产品种类1、通讯服务类：手机充值；固话小灵通充值；话费充值卡；手机号卡；流量充值；2、出行服务类：机票预订；火车票预订；3、游戏娱乐类：网游直充；网游点卡；19e一卡通；Q币；4、医疗服务类：医疗挂号；5、金融服务类：信用卡还款；6、生活缴费类：水电煤气；供暖费；有线电视费；交通罚款；7、彩票服务类：彩票服务；8、旅游服务类：打折票务；本地服务；9、网购服务类：支付宝卡；电商代购；10、软件服务类：手机应用预装。数据安全1、数据传输采用128位的SSL加密技术（参照国内银行网站普遍做法156、）。客户端与服务器的数据传输采用https协议加密技术，有效防止网络修改数据；2、从账户安全来考虑，系统账户有两个密码，保障安全，一个登录密码，一个是支付密码；还有UKey保障账户被盗风险；3、网卡绑定，可以更有效保障账户安全，只要在一台电脑绑定了网卡，在其它电脑上都无法登录；4、密码控件自动安装。3.3.8.2.5.8 环境服务通过引入第三方植物租赁服务流程服务标准1）、免费提供绿植租摆设计方案；2）、负责绿植的挑选、运输，并摆放在指定地点；3）、在租摆期间，派专业养护人员每周1-2次对绿植进行管理，浇水、施肥、病虫害防治、修剪整形、清洁叶片等，用花单位不需要进行任何管理；4）、租摆绿植的配157、套用品，如花盆、托盘、花架等，由养护人员负责清洁保养。5）、租摆期间的花木，如因养护条件不当而造成花木枯死或长势不好，由我方负责及时更换，保证用花单位的观赏效果。6）、客户如有特殊情况需要临时增加一些高档绿植，可与我们协商，按临时租摆计算，租期按周计算，价格协商。7）、客户需要保证绿植的安全，避免由于人为原因造成绿植断折、损伤、枯死等。如因客户的原因造成绿植损伤或死亡，则由客户进行赔偿3.3.8.2.6 创业孵化管理办法第二条西部云谷中心以“坚持政府促进创业、社会支持创业、市场调节创业、劳动者自主创业”为原则，面向所有有志创业的合法公民，提供创业平台，促进创业成果转化，培育和形成创业人才聚集地158、。第三条西部云谷中心依托西部云谷重点产业项目，特别是围绕涉及新能源、新型建材、装备制造等产业，重点孵化以促进就业为重点的创业项目。第四条西部云谷园区管委会（以下简称园区管委会）根据有关法律、法规，对进入西部云谷中心的企业(项目）进行指导管理，协助工商、税务、审计、安监等部门对其经营活动进行监督管理。第五条西部云谷中心的功能主要是：为带项目入园企业（以下简称入园企业）提供必要的办公场地和高效、优质的服务，帮助落实优惠政策，创造有利于研究、开发及成果转化的良好环境，以培训促进创业，以创业带动就业，帮助创业者成功创业。第六条进驻西部云谷中心的企业原则上以新创办企业为主，孵化周期二年。将为创业者免费提159、供创业培训、创业指导、创业场地等服务。第七条为孵化成功出园的创业企业提供后续支持与服务，帮助其在市场竞争中不断发展壮大，并在社会上起到示范和引领作用。第八条 入园企业应满足以下条件：（一）入园企业必须符合西部云谷中心的有关规定，有一定的技术含量，有较强的创新性和可操作性的项目，项目市场前景看好，并具有较好的潜在经济效益和社会效益。（二）入园企业必须是独立法人机构或个人独资企业，有明确的企业章程，有严格的技术管理和财务管理制度，产权明晰，自主经营，自负盈亏，核心技术相对成熟，产品能够形成规模效益。（三）项目无环境污染，无噪声扰民，低能耗。（四）入园企业及项目必须符合国家相关法律、法规及产业政策的160、规定。第九条 企业入园程序（一）提出申请：申请入园企业向园区管委会提出申请，并提交下列材料：1、入园企业申请书一份； 2、入园企业申请人身份证、就业失业登记证原件及复印件一份；3、企业法人营业执照、税务登记证和其他资质证明原件和复印件；4、项目可行性报告或商业计划书；5、行业资格认证或有质监部门出具的质量认证书；6、拥有项目专利权有效证明（含专利证书、专利年费缴费证明原件及复印件）；（二）考察审核:园区管委会受理申请并对项目进行考察、审核，必要时组织专家进行评审后，报县人民政府研究确定。 （三）签订协议:经批准入驻后, 园区管委会与入驻企业签订孵化协议，并协助企业办理工商、税务等注册登记手续。161、第十条西部云谷中心是在县人民政府领导下的公益性创业就业服务机构。园区管委会是西部云谷中心的管理机构，负责日常管理工作，其主要职责是：（一）制订和发布西部云谷中心的具体管理制度，负责园区企业的日常管理工作和西部云谷中心的对外宣传工作。（二）负责创业项目引进、审查和考核，办理入园和出园手续。为园区企业提供创业服务，帮助协调落实各项创业扶持政策。（三）负责对园区企业的其他管理服务工作。第十一条 入驻管理（一）园区管委会负责对西部云谷中心的日常管理，定期对入园企业进行考核评估。（二）西部云谷中心孵化期一般为两年。根据项目发展情况，经入园企业书面申请并报园区管委会审核同意后可适当延期，延长时间最长不超过162、三年。（三）入园企业要遵守国家法律、法规，自觉服从园区管委会的管理，合法经营、诚信经营、文明经营。（四）严禁入园企业将西部云谷中心场地转租他人使用。（五）对不服从园区管委会管理的或违反西部云谷中心管理有关规定的入园企业，园区管委会有权收回场地，中止孵化协议，并追究违约责任。第十二条 优惠政策 （一）进入孵化基地的企业，享受国家、自治区、地区、县为扶持创业者所制定的一系列税费减免、小额担保贷款等方面的优惠政策。（二）进入孵化基地的企业，两年内享受全额房租补贴，“零房租”入驻，入驻企业发生的水、电及公共设施维护等费用由企业自行承担。（三）进入孵化基地的企业，享受孵化基地提供的创业辅导、人员培训、项163、目推荐、技术信息、管理咨询、市场开拓、劳动事务代理、法律授助等方面的优惠服务政策。（四）享受其他有关优惠政策。 第十三条 申请退出入园企业在孵化期内或孵化期满，生产经营状况良好，具有稳定的市场占有率和销售网络，具有一定的市场竞争力和抗风险能力，可申请孵化成功退出。在孵化期内，入园企业（项目）因自身生产经营等原因发生变化，可申请提前终止协议，自动退出西部云谷中心。第十四条 责令退出在孵化期内，有下列情形之一的企业，园区管委会有权终止孵化协议，责令其在规定时间内退出西部云谷中心。（一）孵化协议签订后持续两个月没有实质性经营运作，未进行办公场地布置、装修，未进行相关设备的安装和调试，也未招聘相关工作164、人员，企业申请实施的项目未实质性开展的。在孵化期内，连续四天或累计十五天锁门的；（二）未经园区管委会同意，擅自改变经营范围的；（三）拖欠水电费、物业管理费等已达两个月，经园区管委会两次书面形式催收仍拒绝缴纳的；（四）孵化期届满，经西部云谷中心三次书面形式督促，既未提出续约，也没有给予必要解释的；（五）被工商行政管理部门勒令停止营业或吊销营业执照的；（六）被司法机关裁定破产或执行清算的；（七）违反国家法律法规和政策规定，从事非法活动的。严重违反本办法和西部云谷中心相关管理制度，给西部云谷中心造成重大经济或名誉损失的。西部云谷中心拟采用事业企业型的运营模式，政府、事业单位投资，西部云谷中心的日常管165、理按照企业化经营，实现收支平衡。西部云谷中心除了房租收入、物业管理收入外，还将加大咨询服务收入、投资创业企业出售股权、房租和咨询服务获取创业企业股权再通过股权出售获取收入等方式。着重为企业提供高附加值的管理咨询和资本服务，解决创业企业在成长过程中遇到的资金和管理问题。第十五条 建立评估机制入园企业要按照园区管委会的要求，按期提供生产经营相关状况报表。3.3.8.2.6.1 企业孵化器针对园区中小电商企业在应用电子商务过程中遇到的技术、人才、资金、运营等各方面的问题，园区直接设立或鼓励孵化器运营企业创建中小电商孵化器，推进中小电商孵化工程，提供全程专业化、全方位的孵化服务，使被孵化企业能够轻资产166、上路，迅速成长。3.3.8.2.6.2 孵化对象孵化对象可以涵盖创业团队和中小企业，以技术创新、运营模式创新和有发展潜力的电商企业为目标。3.3.8.2.6.3 孵化服务内容依托智慧园区，为孵化器内企业配备完善的信息化办公公共基础设施，提供灵活的办公设施支持，园区政务、后勤管家式服务，不同阶段提供专业的电子商务咨询服务，提供网路接入运行存储等优惠服务，提供种子基金、天使基金等金融咨询服务。提供培训交流与业务合作平台，组织电子商务培训，开设电商发展各专业培训课程，如网站建设、网络营销、电商客户服务等，满足孵化企业各层次、各方面需求，开展电子商务交流活动，将“走出去、引进来”相结合，提高孵化企业电167、子商务应用能力。3.3.8.2.6.4 运营机制根据政府出台的扶持政策，争取政府对入驻企业提供办公经费补助，或对孵化器运营企业提供的公共服务予以补贴，通过政府对孵化服务提供支持，持有孵化对象股权，建立孵化器淘汰机制等不同方式获得园区优惠政策，营造最佳运营环境。3.3.8.2.6.5 投资对接1、灵活的项目核算体系根据企业管理要求和特点，自定义多层次的核算项目，支持技改项目、大修项目、基建项目、科技项目、新产品开发等各类项目；成本结构树和经济技术指标灵活定义，并可以按照不同类型的项目保存模版及历史数据，新项目时支持导入经验数据。2、严谨的投资估算与设计概算初步投资管理通过经济技术指标、经验公式、168、历史项目数据、项目费用构成计算出项目的初步投资额，一般此阶段允许的误差为-10%+25%。随着项目的长期积累，可以形成丰富的模版。对于类似项目通过模版，调整经济技术指标，及各种参数，即可快速完整的生成项目投资估算。根据投资估算和设计图纸将项目的详细预算细化，生成项目的详细预算，但是由于很多项目是边设计边施工，所以在过程中及时根据图纸的变化与设计的修改及时更新预算，这样才能对项目的执行达到控制，考核的目的。可以设定控制报警的比例，当投资实际执行时，系统会根据设定的比例自动及时提醒哪项费用达到预警比例，方便管理人员及时控制3、全过程的投资控制在投资立项、征地拆迁、设计报建、工程建设等各个阶段，涉及169、投资估算、设计概算、资金计划、成本单项的控制目标、成本实际发生及预测等功能，实现了对项目的全过程管理成本控制。4、强大的合同管理功能项目投资的主要过程是通过合同的签订，执行来完成的，所以要把整个合同的签订，变更、结算、拨付计划、资金支出的过程实时反映到投资分析表，是管理者可以实时了解到项目执行与投资预算的对比。合同分类、拟订合同、合同模版、合同台账、合同拨款、合同变更、合同索赔全面管理各类业务，十几种合同报表从不同的角度和层次，动态反映合同执行情况。对合同变更的审批，审批时可以看到对投资的影响，同时可以设定合同变更的比例，当变更达到一定的比例，系统报警提示，提醒管理者对此份合同的变更加大关注度170、。增加有效的复核机制，防止变更黑洞的产生，利用系统的对比、预警的功能，区分变更影响度及变更因素。合同拨款关联工程进度计划，既可自动按指定周期生成拨款计划，也可以手工调整，并自动生成各个阶段的成本计划；实际拨付对应工程实际进度，随时进行工程量进度与拨款进度对比分析。拨款会签单记录请款与实际批复数据，动态反映实际成本发生情况。5、严谨的资金使用体系各项目、部门制定资金计划，资金明细的用途分为合同与非合同，合同是已经签署合同、在下月即将支付的费用。非合同资金是下月即将签订合同或各类非合同的费用等等。各部门将资金计划上报，经审批后，汇总到公司及金计划。公司资金计划根据部门汇总的资金计划进行平衡调整，生171、成批准的资金计划，各部门将按照批准的资金计划执行。并以此作为一个控制考核指标。根据项目对批复资金的使用支出进行统计。形成对比分析表。形成资金计划执行对比表。以此来防止重复申报及资金挪用情况发生。6、全面的物资设备管理物资设备管理用于解决项目中物资流动量大，手工管理复杂、库存难以控制等问题，是辅助降低库存资金占用，提高资金利用率的重要环节。完整全面的物资管理流程，从前期根据设计要求提交采购计划，物资采购的招标比价，采购合同，资金的管理，到项目物资的库存消耗的管理。采购申请的严格控制，避免超设计标准的采购申请. 大型关键设备的进度、质量、安装调试的全程跟踪督造管理。不同部门以不同角度了解采料设备流172、。7、多角度投资分析投资分析报表对比投资估算、设计概算、执行概算等各个阶段数据，预测待发生成本，随时了解工程总造价及各个科目差异情况，为经营决策提供科学依据。设备采购商务合同供货单位的经营情况及材料库存情况设备制造工艺计划设备制造进度及质量控制分期资金支付情况发布信息商务合同执行情况信息分析与处理采购完成8、智能预警机制合同变更、签证预警、成本目标超支预警、超合同付款预警、当前工作提醒、工程进度滞后预警等多种预警机制，主动为您把握关键业务环节，将被动工作演绎为主动。9、多项目、多层次进度计划。支持外部项目，实现项目/子项目无限分解；支持任务分组。甘特图、网络图（单代号、双代号）、工作日历、逻辑173、图等多种工具从不同侧面展现项目进度与计划，关键路径自动计算；用户自定义图形显示方式。项目模版形成企业的标准开发流程。10、全方位的项目总揽报告项目总揽报告涵盖项目预算执行情况、工程进度情况、资金流动状况、合同执行情况、物资设备采购执行分析等多个业务角度，通过与项目计划的对比，发现项目偏差，为项目的跟踪、评估、决策奠定基础。12、严格的供应商甄别机制。挑选一批稳定、合格的供应商是采购部门的一件重要工作，不仅要掌握大量的供应商信息，而且需要对其进行分类、分级，了解其产品情况及供货能力等等情况，包括供应商的详细的供应商基本信息、规范的供应商评审评级、全面的历史合作跟踪评价、历史供货价格动态跟踪、详细174、的供货能力及产品品质说明。3.3.8.2.6.6 知识产权3.3.8.2.6.6.1 专利申请入驻企业在园区门户填写专利申请代办申请单，并提交专利基本信息后，等待园区工作人员审批通过后，帮助企业办理专利申请。3.3.8.2.6.6.2 商标申请入驻企业在园区门户填写商标申请代办申请单，并提交商标基本信息后，等待园区工作人员审批通过后，帮助企业办理商标申请。3.3.8.2.6.6.3 著作权申请入驻企业在园区门户填写著作权申请代办申请单，并提交著作权基本信息后，等待园区工作人员审批通过后，帮助企业办理著作权申请。3.3.8.2.6.6.4 共享空间一、 为加强对创客空间的管理及更好的服务创客与创175、业者，设立创客空间管理委员会（以下简称管委会），管委会成员由企业内部各创客团队负责人、外聘顾问组成。创客空间的日常管理由运营组负责，由管委会直接指导开展工作。创客空间聘请优秀创客及创业家、设计师、工程师等组成梦想顾问团，提供更好的创客及创业咨询帮助。二、 管委会主要职责1、确定创客空间的发展方向、目标和计划；2、协调创客空间与公司其他部门的衔接、协调工作；3、审核运营部各项规章制度，遴选适合人选，定期检查各项管理制度的落实执行情况；针对入驻创客、创业项目的重大需求进行讨论协调。三、 运营组主要职责1、全面负责创客空间的日常管理工作，制定创客空间管理制度和年度工作思路；2、组织策划开展周末创客、176、其他各类创客、创新、创业活动及培训课程；3、聘请各类技术专家、专业教师、创业人士等为创客和创业者的发展提供指导、培训和咨询，包括管理、营销、技术、法律、财务等方面的咨询；5、 负责对创客空间入驻个人、团体进行入驻资格审核；6、 对场地、工具、设备的定期维护保养，对安全性的定期检查；7、负责创客空间及入驻项目的对外宣传、合作及市场推广等工作；8、创客空间其他日常工作。四、 梦想顾问团的工作职责1、为创客、创业个人或团队提供个性化的咨询服务；2、开展免费或有偿的课程培训服务；3、发现、扶持有前途的项目或团队。五、 申请进驻创客空间的基本条件1、具有完全民事行为能力的成年人。未成年人需经监护人知情和177、同意。2、提交创客/创业计划书。3、所有开发及经营活动须符合国家有关法律、法规、规章，不得从事危害国家安全的行为。4、具有合约精神，愿意严格遵守相关管理规定，签订入驻合同。六、 入驻创客空间申办程序1、入驻创客空间需要提交的材料（1）入驻创客空间申请书；（2）创客/创业计划书；（3）身份证明复印件；（4）未成年人还需提供个人、家长承诺书及家长身份证明复印件。2、办理程序（1）个人提交入驻相关申请材料及填写入驻基本情况表；（2）运营组对各项材料进行认真审查；（3）运营组将初审合格的资料上报管委会审批；（4）经管委会审批，研究确定入驻期限、特殊帮扶政策等有关事项；（5）运营组为入驻个人或团队办理注178、册手续，制作厂内通行证；（6）运营组与入驻个人或团队签署入驻创客空间协议书、场地、设备使用协议书、安全责任书等，并备案；3、个人或团队入驻挂牌，正式开展工作。七、 退出1、入驻个人或团队合同期满，经运营组审核后方可退出：（1）入驻期满后，应统一由运营部收回挂牌和相关证件；（2）入驻期满后，入驻个人、团队自己制作的物品自行处理，创客平台配置的设备、工具等应保质保量归还运营组；（3）各入驻个人或团队在合同期满后，如仍符合入驻创客平台条件的，还可以续签合同延长入驻期，原则上入驻总期限不超过一年。2、对违反创客空间管理规章制度的入驻个人或团队，经管委会核实认定后，可终止其入驻合同，并根据创客空间有关规179、定对其相应处理；3、在入驻期间，管委会根据校运营组日常管理考核情况，认定入驻个人或团队有下列情况之一者，将发放退出通知书，要求其退出创客空间：（1）签约后连续3周不入驻且而无正当理由的；（2） 对创客空间正常秩序造成严重干扰的；（4） 有重大安全隐患的；（5） 严重或屡次违反创客空间有关管理规定的；（6） 有转租行为，未办理相关手续，私自转租给其他经营者；（7） 其他不适宜继续入驻的情形。八、 创客空间按照相关规定为入驻个人或团队提供相应免费和优惠措施。1、免费为入驻公司提供网络端口、电源接口、办公桌椅，资料柜等办公设备；2、免费提供设计咨询服务；3、指导或协助办理工商、税务登记和变更、年检及180、企业代码等。4、管委会安排专门人员对有市场前景的项目进行项目深度合作；5、创客空间对于入驻的大学生创业每年给予一定的专项基金支持；6、入驻个人或团队可向创客空间申请1000050000元不等的启动资金支持，并一年后返回创客平台借贷本金；7、创客空间内定期开展交流活动；8、协助创客或创业者解决其他有关事宜。九、 经验交流与指导1、创客空间定期举办入驻个人或团队例会，交流各入驻个人或团队的创客作品或创业成果，促进入驻个人或团队管理水平共同提高；2、创客空间聘请各类专家、专业教师、创业人士等为园区梦想顾问，为各入驻个人或团队提供创业培训、咨询和指导；3、创客空间帮助入驻个人或团队分析、解决创客、创业181、过程中出现的问题和困难；4、提供入驻个人或团队对外交流学习、参展的机会；十、 入驻个人、团队管理1. 创客空间对批准入驻创客空间的个人或团队一律采用注册签约制进行管理，凭卡进出厂区；2. 入驻个人、团队在接到进驻创客空间批准通知后5日内，应尽快与运营部签署正式的合同；3. 入驻团队的成员有变化调整，必须主动向运营组报告，团队退出人员需进行注销程序，团队新进人员需先完成个人注册程序；4. 运营组每个月度、季度及年度须认真填写“创客空间进驻项目月度、季度、年度经营报告表”，统一报管委会；5. 运营组根据进展情况，每年安排一定时间，对进驻项目有重点地进行定期或不定期回访；6. 入驻个人或团队需严格按182、照授权权限访问区域和操作设备；7. 入驻个人应高度重视设备及人身安全问题。十一、 项目合作1、创客创作的创客作品归本人所有。创客可以委托创客空间代为销售、展示或批量制作。2、创业个人或团队对自己的创业项目自主经营、自负盈亏。创业个人或团队可以就具体项目和创客空间洽谈深度合作事宜。十二、 创客基金和创业资金的管理1、创客空间创客基金专款专用。创客基金使用范围：（1）入驻个人或团队场地、环境的布置；（2）设备、设施的购买；（3）用于资助和支持创客普及教育课程及培训项目；（4）用于举办和参加创客展会；（5）扶持贫困大学生或社会青年进行创业。2、运营组要严格按照创客空间财务制度认真执行、合理使用创客基183、金。负责对资金的使用及管理，并接收财务部门的指导、监控及监审部门的审计。十三、 监控与指导1、管委会对入驻个人或团队项目资格进行审核；2、运营组对场地设施、工具设备实施安全监控，预防不安全因素；3、运营组对园区水电空调严格监控，防止浪费；4、运营组对入驻个人或团队经营中存在的问题进行指导纠正；十四、 记录、评价与奖惩1、运营组要为创客空间举办的各项活动、参观访问活动进行详实记录，包括照相、摄像、文字总结、新闻报道，并在自媒体和大众媒体上进行适度编辑推广；2、运营组在每季度末将相关运营状况的报表上报管委会；3、管委会依据考核办法，对运营部月度、季度和年度运营成果进行检查评比，检查、检讨问题，订立184、绩效目标，评选优秀服务之星等奖项，根据运营绩效进行奖惩。3.3.8.2.7 产业服务3.3.8.2.7.1 资质申报入驻企业在园区门户填写资质申报代办申请单，并提交申报资料后，等待园区工作人员审批通过后，帮助企业完成资质申报。3.3.8.2.7.2 政策法规园区为入驻企业提供相关的政策法规类资讯服务，平台通过信息编辑发布或对接政府各部门政策库将信息展示给园区企业，无法打通数据通道的，可以通过链接的方式为企业提供快捷入口。政策服务平台为提升政策服务满意度为目标，加大政策宣传力度，提高企业自主创新能力，提供政策咨询全程全套服务；实现各类政策宣传与服务资源的有效整合集聚，政府部门之间应立足政策资源共185、享，完善为企业服务的方式、手段，加大政策宣传力度，优化政策宣传与服务环境。政策服务平台信息化建设将不断尝试探索新机制、新模式，为企业提供政策全天候贴心服务，确保各类优惠政策能够及时有效惠及到企业。政策服务平台由内外网结合，外网申报，内网审批，实现“一网式”统一申报受理、建立信息发布、双向反馈的网络运行机制，具有“流程监控、时效提示、行为预警”等先进功能。集项目受理、审批、信息公开为一体，实施全过程跟踪、跨部门运作、内外网兼顾、互联且互动的协同管理根据我们的相关项目经验，政策项目管理的常规流程如下图所示，首先，申报人通过“一网式”系统和受理窗口申报政策项目，经过操作机构筛选和评估后，将立项项目提186、交给政策项目管理部门，开始对这些项目进行项目跟踪、拨款、检查、验收管理。各条线的政策项目根据其特点，在申报、审批、项目管理等环节的流程将有所不同其主要功能有 1、政策宣传服务门户 建设政策宣传服务门户可以为用户提供了解政策信息以及在线办事的服务窗口，主要功能包括了政策智能查询、政策标签分类、政策智能匹配、政策分布解读、政策申报代办、政策受理状态查询等一系列的服务功能，包罗各个层级各个部门的政策信息，全面集成条块的政策资源，涉及诸多领域，通过多种主动、被动式的检索方式，以及智能化的政策查询和自动匹配、分步解读等人性化的功能，引导用户快速定位自己所能享受的政策，为用户提供了由浅入深地服务步骤，减少187、了用户的学习及办理成本。 2、政策在线申报受理系统 政策在线申报受理系统包括企业在线申报项目和服务窗口的项目受理两方面功能。通过该系统方便企业在互联网上进行项目申请，了解最新相关政策、提交申请后可及时了解申请审批状态。并为受理机构的工作人员提供业务受理、与企业的信息交互、项目信息自动分发到操作部门等功能。 3、政策综合信息数据库 政策综合信息数据库用以存储各类政策原文、申报项目、项目信息状态等政策信息的数据库，为政策查询系统以及政策项目管理提供数据支撑。功能需求主要包括：数据的分类、统计分析、维护及管理；内容信息主要包括：政策信息、项目申报信息等。并可对受理项目进行统计；可按月份、季度或年份对188、项目状态和执行情况汇总分析。 4、客户应用价值 政策服务平台，以政策信息为重点内容，智能服务为核心功能，通过相关资源整合，形成政策宣传的专业化门户网站和服务平台，交给企业一把通往政策的钥匙。本项目的建设为建立统一、高效的政策宣传网络体系提供信息化支撑。平台预计可以产生以下五个方面的效益： 1）减少政策宣传的成本支出； 2）减少企业用户对于政策的了解及学习支出； 3）有效提高政策宣传覆盖面、提高政策知晓率； l 4）有效提供政策实施的后期跟踪管理及反馈信息的搜集； l 5）创新服务形式，提高整体政策咨询服务的能力。 部署政策法规服务平台，园区相当于是租用了云端的主机作为服务器，因此不再需要投入任189、何软硬件设备，只需要定期支付较低的租金，根据实际业务需要可租用多台虚机，按需租用，按需付费。3.3.8.2.7.3 注册变更入驻企业在园区门户填写企业注册变更代办申请单，并提交企业基本信息后，等待园区工作人员审批通过后，帮助企业办理注册变更申请。1、公司注册变更：是指公司改变名称、住所、法定代表人、经营范围、企业类型、注册资本、营业期限、有限责任公司股东或者股份有限公司发起人的登记。公司变更登记事项应当向原公司机关申请变更登记。未经核准变更登记，公司不得擅自变更登记事项，否则应当承担相应的法律责任。2、注册变更步骤：1）受理审查。2）核准。3）领取执照办理其他证件变更有限责任公司注册变更登记1190、）公司法定代表人签署的公司变更登记申请书。原法定代表人不能或者不签署变更登记申请书的，由拟任公司法定代表人根据股东大会或者董事会关于变更公司法定代表人的决议签署变更登记申请书。2）依照公司法作出的变更决议或者决定。3）变更登记事项涉及修改公司章程的，应当提交修改后的公司章程或章程修正案。4）变更经营范围涉及法律、行政法规规定必须报经审批的，应提交有关部门的批准文件。5）变更住所的，应提交新住所使用证明。6）变更法定代表人的，应提交原法定代表人的免职和新法定代表人任职文件、新任法定代表人的身份证明及法定代表人签字备案书。7）变更注册资本的，应提交具有法定资格的验资机构出具的对公司注册资本增加部分191、或者减少后的注册资本的验资证明。8）变更股东或发起人的，应提交新股东或发起人的法人资格证明或自然人身份证明、股权转让的有关文件。9）变更公司名称的，应提交公司登记部门出具新的名称核准通知书。10）公司登记机关要求提交的其它文件。公司变更登记企业法人注册变更提交的文件、证明1）法定代表人签署的企业法人变更登记注册书。2）原主管部门审查同意的文件。3）变更法定代表人的，需提交法定代表人任、免职文件、新任法定代表人的身份证明、由企业原法定代表人或者拟任法定代表人签署的变更登记申请书，变更经济性质 的，需提交有关部门资产归属的认定文件；变更住所或经营场所的，需提交新住所或经营场所的使用证明；变更经营范192、围涉及行业管理部门专项审批的，需提交批准 文件；变更注册资金需提交验资证明；变更名称的，须提交登记机关签发的企业名称变更核准通知书。4）变更登记事项涉及修改企业章程的，应提交修改后的企业章程或企业章程修正案。5）营业执照正、副本（原件）。6）其他文件、证件。7）领取营业执照的经营单位和企业法人分支机构改变登记事项，应当按照企业法人变更登记规定申请变更登记。公司变更登记个人独资公司变更登记1）投资人签署的变更登记申请书。2）从事法律、行政法规规定须报经有关部门审批业务的，应当提交有关批准文件。3）委托代理人申请变更登记的，应提交投资人的委托书和代理人的身份证或资格证明。4）营业执照正、副本（原件193、）。5）法律、法规规定提交的其他文件。公司变更登记合伙公司变更登记应提交的文件、证件1）变更登记申请书。2）全体合伙人签署的变更决定书或变更事由发生的证明文件。3）法律、行政法规规定变更事项须报经审批的，应提交有关批准文件。4）营业执照正、副本（原件）。5）法律、法规规定提交的其他文件。3.3.8.2.7.4 投融资服务园区为入驻企业提供从最新金融政策、咨询、制度管理、金融创新、最新金融技术到投融资新方案等全方位的一站式服务。联合银行提供新型融资咨询与服务根据入驻企业资金与贷款需求，园区提供金融担保，以租金抵押或担保的方式，尽可能帮助企业提高受信额度，缓解运营压力。此外，鼓励金融机构探索无形资194、产和动产抵押融资方式，扩大电子商务企业贷款抵（质）押品范围，发展网络联贷联保、互助合作基金等融资产品，构建园区中小电子商务企业与金融机构的合作渠道，化解中小电子商务企业单独融资难的瓶颈问题。联合投资公司，提供股权投资咨询与服务为了解决电商企业融资难的实际问题，在园区建立适合电子商务产业特征的创业投资体系，设立“创业工场”，引入国内、国外的创业基金和风险投资基金，利用风险投资促进中小电子商务企业的培育和发展，为中小电商企业的发展提供资金支持和最有效的管理经验。（一）投融资服务平台建设的主要任务：按照“政府引导、公益服务，网络交流、资源共享，面向企业、服务融资”的原则，整合政府有关部门和各类银行业195、金融服务网。通过信息采集、处理，实现金融信息快速集中和交换，提高园区投融资服务水平，为初创和入园成长企业提供银行、信贷、证券等平台的接入，促进企业直接融资、建立各项融资保障机制。以促进银政企信息沟通为前提，以提高融资成效、降低融资成本与信贷风险为目的，通过开发统一融资服务信息网络，畅通信息收集和发布渠道，促进融资业务流程和理化，提高融资服务的时效性和透明度。以平台为抓手，着力满足企业融资需求，为提高发展质量、增强市场竞争力、实现创新发展服务。 （二）平台建设的具体内容： 1、采集形成8个数据库。即金融机构信息和金融产品数据库、所有企业基本情况数据库、项目信息数据库、担保机构担保信息数据库、企业196、信用信息数据库、咨询服务机构信息数据库、拟上市企业基本信息数据库、产权和知识产权转让数据库。2、建设8个金融服务信息应用子平台。即建设政银企互动子平台、融资担保子平台、信用信息子平台、融资咨询服务子平台、资本市场融资促进子平台、融资监管服务子平台、产权股份转让服务子平台、创业（或产业）投资基金子平台。（1）政银企互动子平台。组织发改、工信、招商、企业、财政等政府相关部门和各金融机构、企业积极参与网站建设，加强信息发布。实现政府门户网站、各金融机构、各个企业间信息网上实时沟通交流。 整合各类金融资源和金融市场要素，采集形成金融机构信息和金融产品数据库，建设网上金融超市，集中介绍金融机构服务内容、197、服务条款、业务流程、贷款发放条件、信贷政策与信贷投向调整变化有关情况，重点为企业提供切实可行、操作性强的融资新产品。 采集形成企业基本情况数据库和项目数据库，主要采集企业简况、生产经营情况、发展规划有关情况，发布项目情况及资金需求信息。建立与商业银行网上链接，实施改善银行和企业间信息不对称问题，努力构建三方会惠互利、合作共赢的新型政银企关系。 （2）融资担保子平台。采集形成担保机构担保情况数据库，发布担保机构名单、经营范围、执业情况、担保条款，提供担保机构链接。建立健全担保网上申请流程，实现担保业务网上申请、网上审核、网上立项，银行网上发放贷款，提高担保效率，降低担保成本，控制担保风险。 房产198、土地、林业、农业、工商等部门应积极建立相关抵押物电子化质押登记托管系统，为中小企业以厂房、土地、林权、果园、资产或知识产权为担保进行贷款融资提供抵押登记服务，并与各银行业金融机构建立联网。 市信用担保公司要率先建立信息管理系统和在线服务。 （3）信用信息子平台。大力促进中小企业信用工程建设。主要抓好“一库一系统”建设。一库是构建企业信用信息数据库，一系统是信用信息管理系统。以人行征信系统为基础，采集包括工商、税务、司法、国土资源、住房、环保、安全、通信、质监和水、电、气等部门相关信息，建立企业信用档案，建设企业信用信息数据库。在此基础上，建成完善的各个企业信用信息服务管理系统，实施各个企业信199、用评级、金融机构在线查询等服务。 （4）融资咨询服务子平台。采集形成证券公司、信托公司、信用评级机构、资产评估机构、会计师事务所、律师事务所等咨询服务机构信息数据库，利用信息网络平台，为各个企业提供融资方案设计、审计、资产评估、信用评级法律意见，融资承销、管理咨询服务。对企业融资中涉及到的政策、技术性问题实行在线咨询服务，定期组织中介机构实行融资培训，及时提交有关融资案例供各个企业参考。而企业融资涉及的土地、房产、设备、知识产权、经营权、收益权等等产和不动产抵押物出质登记，一律实行标准化电子化服务，中介机构的评估、审计、验资、公证等收费事项全部网上挂牌服务，提高工作效率，降低融资成本。 （5）200、资本市场融资促进子平台。按照“储备一批、培育一批、成熟一批、推荐一批、发行一批”的企业直接融资递补推进原则，建立拟上市企业基本信息数据库，推进企业改制重组、资本运作、上市辅导、扶持跟踪、财务和法律服务等网络化。促进拟上市公司信息交流，建立多部门共同服务、对拟上市公司需要的政策服务在线响应的平台系统。 全面实施“双推双增”工程，筛选有条件企业试点发行集合债、集合票据、集合信托计划等，扩大直接融资。建立发债企业数据库，实施跟踪扶持。创新政府资金使用方法，尝试设立政府债券基金。 （6）新小金融机构监管服务子平台。依托人行企业个人信用信息基础数据以及资金往来清算系统，收集担保机构、小额贷款公司、村镇银201、行设计工商、公安、财政、税务等方面的数据资料，实行网上实时监管和动态分析，管理规范担保机构担保行为和小额贷款公司经营行为。实施对小贷公司、融资性担保公司的政策支持、技术支持、培训支持，促进新小金融机构持续健康发展。 （7）产权股份转让服务子平台。积极推进园区进入中国证监会和科技部高新技术企业股份代办转让系统试点（新三板），辅导推动企业在新三板进行股票挂牌场外交易。按照自主公开原则，收集企业股份、产权和知识产权转让的相关信息，建设产权交易的公告板系统，发布转让信息。撮合场外交易。建立于全国区域性产权、知识产权交易市场对接平台，为企业优化股权结构、引进战略投资、实现持续发展提供综合服务。 （8）创202、业（产业）投资基金子平台。按照“政府引导、民间为主、专业管理、市场化运作”的发展格局，充分发挥政府资金引导和带动作用，调动银行、担保、创投机构的积极性，广泛引进民间资本，大力发展各类创投公司。特别是依托市城投公司、信用担保公司平台，设立创投公司，募集设立创业投资基金和产业投资基金。开展对民营中小企业的股权投资和项目投资，与全国知名私募股份投资基金（PE）和产业投资基金建立联系，构成联通平台，开展股权投资及运营服务，全面打通与外部资本的联系通道，为高科技、高成长型企业提供多层次融资服务。（三）实施步骤：（1）第一阶段。力争建立政银企互动子平台、市信用担保公司信息管理系统、金融机构监管服务子平台、203、资本市场融资促进子平台、创业（产业）投资基金子平台。 （2）第二阶段。实施完成融资担保子平台、信用信息子平台、融资咨询服务子平台、产权股份转让服务子平台。整合所有企业融资有关的部门、单位、机构的信息网站，全面建成企业融资服务平台，实现政府部门、各银行业金融机构和所有担保、审计、评估等第三方机构之间的网络联通、信息共享，形成覆盖园区内企业融资服务链。 （四）推进措施 （1）加强协调领导，完善工作机构。企业融资服务平台建设是一项系统工程，全区发改、工信。财政、司法、园区企业、政务信息化主管部门和市金融办、各银行业金融机构要树立一盘棋意识，各负其责，相互支持，密切协作，合力做好各项工作。完善相关工作204、机制，夯实平台建设基础。建立融资性担保机构监管机制，促进担保业健康发展，夯实企业融资基础。采取区别对待、差异监管政策，鼓励商业银行引入适合各个企业特点的内、外部信用评级机制，开展所有企业金融服务评价，加大对信用等级高、发展前景好的企业的金融支持力度。充分发挥平台的统计功能，收集各方面数据，汇集各方面情况，为领导决策和企业发展服务。 （2）做实平台基础，抓好试点示范。各部门各单位要按照各自的职能分工，积极引导和支持所属行业单位加快信息基础平台建设，不断增强网络服务功能，努力为企业融资提供畅通高效的信息服务。鼓励各相关机构加快平台项目实施进度，尽快取得经验，发挥典型引路作用，扎实有效推进融资服务平205、台建设。市金融办要抓紧编制融资信息平台建设项目可行性报告，按项目建设程序推动项目实施。 （3）完善配套措施，鼓励金融创新。全面落实对金融机构的考核奖励政策，建立企业融资风险补偿、担保贷款放大等机制，提高各金融机构支持企业融资的积极性。鼓励各金融机构根据企业生产经营特点积极开发“量身定做”的新贷款品种，满足不同企业融资需求。鼓励企业运用融资租赁、信托产品、资产证券化等金融工具和通过票据转让、票据贴现、票据质押贷款方式开展融资，拓宽融资渠道，降低融资成本。 （4）加强业务培训，提升服务能力。各级各部门要主要主动为企业生产经营、融资、财务管理提供专业培训，帮助企业规划财务制度，优化内部管理，引导有条206、件的企业开展股份制改革，提高企业直接融资和间接融资能力。（5）加大宣传力度，营造良好氛围。加强企业融资服务平台建设的宣传融资服务平台在企业生产、经营、管理过程中的重要作用，展示成功企业的成果，总结推广好的做法、经验，形成全社会共同关心支持企业融资服务平台建设的浓厚氛围。3.3.8.2.7.5 圈层1、圈层营销定义：作为一个营销术语，“圈层营销”概念在地产行业流行有段时间了，好多高端项目的营销中“圈层营销”已经发挥了不少作用，例如万科17英里、万科兰乔圣菲、广州星河湾、北京星河湾以及贵阳山水黔城等。但多数项目还只是把它作为与所谓的“文本营销”、“活动营销”一样的“营销活动”，而不是一个系统的营销207、战术或者特定的营销策略。目前，我们对于“圈层营销”的理解还过于简单化。很容易通过字面意义对它有个基本的理解，就是在项目营销过程中，把目标客户当作一个圈层，通过针对他们的一些信息传递、体验互动，进行所谓精准化营销。而在操作手法上，最普遍的就是做个品质鉴赏酒会、高尔夫球比赛、网球比赛之类活动等。而现在时期圈层的文化生活，是能让业主获得精神归属感与内心荣耀感的活动。2、圈层营销的起源：再看“圈层”产生的基础和“圈层营销”的真正源起。“圈层”是对在阶层分化的社会背景下，自然产生的相对中高端的特定社会群体的概括。它可以是广义的一个具有相同社会属性的阶层，也可以是一个区域内本身具备很强的社会联系、社会属性208、相近的群体。圈层化是社会发展中必然的特征，这其中会产生明显的多个阶层的分化，也会产生同一阶层的有机融合，同一类人群具有相似的生活形态、艺术品位，很自然就会产生更多联系。这种圈层化和圈层运动的最初表现可以说欧洲近代产生的“文化沙龙”，作为一种社会性的圈层，它的稳定比今天的营销性的“圈层”更强。而“圈层营销”也并非地产行业的发明，事实上奢侈品营销中早就已经出现，并且作为很多奢侈品牌永续经营中的自然营销法则。这些奢侈品牌在进行新品发布或者艺术鉴赏活动时，往往会邀请一些社会名流与富豪阶层参与。其目的很明确，一是品牌信息的有效传递和客户面的扩展；二是借助口碑使得品牌认知度更趋于一致；三是作为一种客户维系209、手段促进客户长期多次购买。这些功能在地产营销上也同理可证，所以在地产营销中，圈层营销也更多的与奢华、时尚的项目价值要素挂钩，而不是与青年风潮、产品性价比挂钩。略高明如深圳的“星河丹堤”，会通过产品属性定位“CEO官邸”来给这个“圈层”一个概念定义，当然这个项目也取得了成功，CEO们在互相的敬仰中举杯共饮，在这场圈层运动中，成就了“星河丹堤”的畅销之势。3、圈层营销操作原则在“圈层营销”中应该有三个操作原则：第一，“圈层”可分为内圈层与外圈层，而要通过“圈层营销”实现地产项目的营销成长，必须内外联动。“圈层营销”的目标客群在内圈层，价值构造也是围绕内圈层来进行的，但是精神层面的附加值形成很大部分210、是在外圈层完成的。楼盘开发通常有一个比较长的周期，在一个项目的产品足够出色的前提下，产品力之外的溢价形成一是靠前期战略定位，二是靠市场形象动态提升。外圈层尽管并非目标客群，但是他们的口碑相传会提升内圈层目标客户的心理价值，提升其购买动机。所以，在营销中，对于外圈层有什么样的营销安排，应该也有一定的考虑。例如中信凯旋城，并非景观之地，但在“荒地造城”的过程中，却逐渐成为了一处城市风景，经常有很多青年人会选择到这里拍“婚纱照”。对于客户来说，这不能不说是一种荣耀。第二，“圈层营销”应该延伸到产品价值构造阶段，准确的说也就是项目规划设计阶段，它应该协助完成价值构造，能够为目标圈层提供最适合其需求的产211、品。这中间还有很多的值得研究的关系与方法。对于房地产来说，产品是战略问题，而战略是制胜的关键。所以，圈层研究应该与项目定位工作是同步，甚至提前展开的，是否有新的社会性的圈层在这个城市中正在形成，他们和旧有的其他圈层有什么不一样的价值取向，什么产品是他们需要的，都可以反映在产品设计上。第三，“圈层营销”的方法应该更趋于整合，而不是单一的PARTY之类活动。“圈层营销”操作过于简单化的原因一是过于强调销售导向，只注重目标客户购买意向的锁定，往往活动的真正主题就是项目销售；二是对于自身面向的“圈层”缺乏深入的研究，或者说这种研究建立在“想当然”的基础上。圈层营销的方法只有更趋向于整合，手段与资源更丰212、富，周期更长久，真正从引导客户需求的角度去发现契机，才能形成“圈层”的自我扩容、逐步升级和再复制能力，从而为未来积累更多的忠诚客户。3.3.8.2.7.6 人力资源依托园区的咨询服务资源，建立一套完整的面向中小企业人才需要的实训平台，通过在线的人才服务平台，可以根据学员培训内容的需要开通实训环境，通过提供相应的环境、工具和资源以最大化的满足学员的实际需要，提高学员实际动手能力和适应能力。学员、企业和培训机构可以很方便的査看和了解到学员的实际学习进度和培训效果，通过完整的人才测评服务平台可以为企业更加准确的提供和筛选符合企业实际需要的人才。云计算平台可以迅速定制出企业所需的各种培训实验环境，包括213、培训用服务器、在线Lab环境、多媒体视频、课件等。这些环境只在企业需要的时候按需创建。在项目结束时，环境会被自动撤除。每个企业可以随时使用虚拟软件园提供的培训服务。这样大大节省了软件企业的培训费用，并且降低了他们管理IT基础设施上面的人力成本。每个企业可以随时使用虚拟软件园提供的培训服务。这样节省了软件企业的培训费用，并且降低了他们管理IT基础设施上面的人力成本。3.3.8.2.7.6.1 人才招聘服务定期办人才交流集市和不定期举办人才招聘专场，发布人才交流及招聘信息。在人力资源平台上丰富线上人才招聘平台，而且是专项针对西部物流园企业外包服务的招聘。要求个人用户和企业用户进行分开管理，功能类似214、智联招聘。3.3.8.2.7.6.2 校企合作通过学校和企业的合作，实现资源共享、优势互补，共同发展。合作模式可以灵活多样，检验的标准是是否促进了双方共同发展，是否双方满意。3.3.8.2.7.6.3 信息交流信息交流站将企业收集园区最紧缺人才的信息，把他们的信息共享给有需求的企业，为企业解决高级人才紧缺的问题。并汇集国内外著名的猎头公司，面向国内外收集人才信息，建立人力资源信息库，明确企业需求，向企业推荐合适人才。3.3.8.2.7.6.4 人才培训人才培训主要是对人才的培训，使他们在短时间内提升自己的能力。培训主要包括两个方面，一方面是企业内训，另一方面是企业外训。组织各种认证培训，以及各215、种职称考试培训工作。3.3.8.2.7.6.5 人才库人才库主要跟踪人才在园区就业、离职、培训、简历的记录，将清晰的记录人员的成长历程。人才库可供园区企业选拔员工提供参考和意见。3.3.8.2.7.7 法律顾问定义法律顾问的定义，有广义和狭义之分。广义而言，具有法律专业知识，接受公民、法人或其他组织的聘请为其提供法律服务的人员，以及法人或其他组织内部设置的法律事务机构中的人员，均为法律顾问。狭义而言，法律顾问指接受公民、法人或其他组织的聘请为其提供法律服务的执业律师，是传统意义的法律顾问。作用1防患未来的法律风险2处理已经存在的问题3促进聘请方管理工作的规范化4节约费用（预防损害发生的角度）。216、5管理层和董事会的参谋。6法律和政策的执行者。7企业目标管理的支持者。8商务合同的实践者。9企业自律制度的维护者。10企业内部纠纷的仲裁者。11业绩和风险的协调者。12企业合法权益的捍卫者。随着我国经济的发展，现代企业的最为明显的一个变化趋势是管理模式的法制化和正规化。也即运用法制的手段，在经济往来和经济生活当中尽可能地维护自己的合法权益，抵制和打击不法侵害。而要达到这个目的，也就很有必要在企业当中设立一个法律顾问，我现特就法律顾问在现代企业中的地位没有健全的法制也就没有完善的成功的市场经济。计划经济体制向市场经济体制的转变，凭借的即是由法律调整的经济手段，而法律手段必然会使通过法律调整的经济217、关系和社会关系变得更加多样化和复杂化，也就为法律手段介入企业经营提供和展示了更为广阔的天地。而从我国的实际情况来看：司法救济是最终原则，也就是说如果企业在经营中出现了问题，或与其他企业发生了纠纷，最终的、最有效的途径也是通过司法的法律上的诉讼来解决，这就要求企业至少要在法律上取胜于对方，否则，企业就会蒙受难以估量的损失，首先，设立法律顾问，加强运用法律手段进行经营的深层次的原因和必要性。这就是建立社会主义市场经济体制的需要。当前，建立和完善社会主义市场经济体制是国家头等大事，各行各业都在为此进行改革其次，法律顾问的概念和责任及社会功能。法律顾问是律师和其他具有法律专业知识的人，接受国家机关、企218、业、事业、社会团体和公民的聘请，为聘请方就业务上的问题提供法律上的帮助办理各种法律事务而进行的专业性活动。法律顾问的责任是协助聘请方依法进行管理、生产经营或者其他活动，受托办理各种法律事务，维护聘请方的合法权益。顾问服务法律顾问包括专项法律顾问和常年法律顾问，其服务内容主要包括：协助聘方建立法律纠纷预防机制、及时处理已存在的相关法律问题、与聘方相关部门协作与配合。具体顾问方面如下：1解答法律咨询、依法提供建议或者出具法律意见书2协助草拟、制订、审查或者修改合同、章程等法律文书3应客户要求，参与磋商、谈判，进行法律分析、论证4受客户委托，签署、送达或者接受法律文件5应要求，就客户已经、面临或者可219、能发生的纠纷，进行法律论证，提出解决方案，出具交涉函件，发表法律意见，或者参与非诉讼谈判、协调、调解6应客户要求，讲授法律实务知识7应客户要求监测与客户相关的法律法规的发布和修改8代理参加诉讼、调解或仲裁活动9帮助企业客户建立健全各项规章制度10协助企业客户建立法律服务机构，进行法制培训和法制宣传11办理双方商定的其他法律事务。法律顾问顾问分类按照聘请主体不同可以分为：企业法律顾问、政府法律顾问、私人法律顾问。按照法律顾问服务期限的不同可以分为：常年法律顾问、专项法律顾问。按照法律顾问服务内容的不同可以分为：催收顾问、风控顾问、法律体系建设顾问等。法律顾问平台系统由法律顾问信息登记、法律顾问工220、作平台、法律顾问和专家资源库、综合统计四部分构成，将在实现全省政府法律顾问人才资源共享和促进政府法律顾问工作规范管理等方面发挥重大作用。3.3.8.2.7.8 产业资讯园区为入驻企业提供各类产业资讯信息服务，企业可以在公共服务平台门户中检索并查看感兴趣的产业资讯信息，平台可以编辑发布资讯，也可以对接各类行业资讯网，产业资讯帮助企业了解产业动态，指导企业发展决策。资讯是用户因为及时地获得它并利用它而能够在相对短的时间内给自己带来价值的信息，资讯有时效性和地域性，它必须被消费者利用；并且“提供使用（阅读或利用）反馈”之间能够形成一个长期稳定的CS链，具有这些特点才可以称之为资讯。产业资讯就是针对某221、个产业的相关的有价值的信息。在信息技术成为新兴生产力推动全球发展的时代，中国移动将网络优势、经营实力、服务与创新能力整合为信息化助推器，助力八大行业以技术促生产，以营销拓市场，以管理提效益，凭借自身丰富的渠道和前沿的技术创新能力，为行业信息化提供完善高效的服务和保障。3.3.8.2.7.9 IT服务3.3.8.2.7.9.1 云应用入驻企业在园区门户填写云服务申请单并提交后，等待园区管理人员确认审批完成后，安排专业技术人员进行IT托管服务，包括网站更新维护、员工IT问题处理等。3.3.8.2.7.9.2 云办公入驻企业在园区门户填写云桌面申请单并提交后，等待园区管理人员审批。企业将个人计算机桌222、面环境通过云计算模式从物理机器分离出来，成为一种可以对外提供桌面服务；个人桌面环境所需的计算、存储资源集中于中央服务器上，以取代客户端的本地计算、存储资源；中央服务器的计算、存储资源同时也是共享的、可伸缩的，使得不同个人桌面环境资源按需分配、交付，达到提升资源利用率，降低整体拥有成本的目的。3.3.8.2.8 教育培训3.3.8.2.8.1.1 学生管理考勤、学生身份识别、学生信息库建立、人员定位；课程信息的公布3.3.8.2.8.1.2 教室管理教室信息管理系统是一个教育单位不可缺少的部分。一个功能齐全、简单易用的信息管理系统不但能有效地减轻学校各类工作人员的工作负担，它的内容对于学校的决策223、者和管理者来说都至关重要。教室管理系统是典型的信息管理系统,其开发主要包括后台数据库的建立和维护以及前端应用程序的开发两个方面.对于前者要求建立数据一致性和完整性强,数据安全性好的数据库.而对于后者则要求应用程序功能完备,易使用等特点。在学校，教室信息管理包括教室信息，显然如果以人工的方式对其管理将耗费大量的人力、物力，本系统以此作为开发的目标，用以减轻教室管理人员的负担。系统开发采用Visual Basic 6.0，利用其强大功能及对Access数据库的支持，先构造一个原型，逐步增加功能，最终满足需求。系统中大量采用SQL查询语句，界面友好，功能较强。不足的地方是当数据访问量大时，将致使性能224、的下降，且不利于数据的有效共享，在以后改进的中应考虑采用SQL SERVER作为数据库，解决访问速度及数据共享的问题。该系统性能力求易于使用，具有较高的扩展性和可维护性。3.3.8.2.8.1.3 信息发布课程信息公布可在门户网站、微信、短信等多种途径进行发布，发布者可通过可第一时间了解到课程信息并进行选择。信息发布服务管理流程：1、规划阶段l 拥有先进的三层信息发布结构体系：页面、分类和文档”，确保科学、灵活和可扩展，预设的模板能够让您有一个良好的参照系，协助您得心应手地规划自己的网站结构；l 栏目创建向导为您自动创建栏目页面、相应的分类体系和文件存储结构，让您轻松自如地快速创建单位的网站基225、本架构； l l 利用先进的内容块技术（WebPart）与模板技术直观地填充页面内容； l l 先进的体系和灵活的结构确保能够体现您自己的风格：标题图片、Banner区和版权声明、页面颜色风格、页面布局、内容块风格：边框、图标、字体大小颜色、显示内容选择（作者、时间等）、滚动、New标志等等、系统支持VBScript、JavaScript、HTML、XML，精通各种技术的人员还可以自由设计风格 2、 建设阶段： l l 灵活的分布管理和发布模式，可以让各个部门分别建设各自负责的内容； l l 通过拷贝、粘贴的方式实现内容的发布（本地或远程），无需专业技术人员，普通的工作人员就可以胜任； l l226、 基于页面模式的直观的“内容”、“布局”、“导航”和“设置”功能，所见即所得地实现调整效果。l 日常维护： l l 远程维护，使得对外发布更加容易； l l 信息上传后自动发布，极大地降低了维护阶段的成本； l l 可以随时调整内容和风格而不影响用户的使用3.3.9 云计算大数据平台3.3.9.1 初步设计及编制依据n 政策文件依据国家信息化领导小组关于推进国家电子政务网络建设的意见（中办发200618号）20062020年国家信息化发展战略中共中央办公厅国务院办公厅关于印发2006-2020年国家信息化发展战略的通知（中办发200611号）中共中央办公厅国务院办公厅关于印发国民经济和社会发展227、信息化“十一五”规划的通知（中办发200725号）u国务院信息化领导小组关于印发国家电子政务总体框架的通知（国信20062号）u国家电子政务工程建设项目管理暂行办法（发改委令第55号）u关于进一步加强国家电子政务建设项目管理的通知（发改高技20082544号）u基本建设财务管理规定（财建【2002】394号）u工程勘察设计收费管理规定(计价格200210号)u建设工程监理与相关服务收费管理规定（(发改价格2007670号)u招标代理费用收费管理暂行办法（计价格20021980号）n 主要技术标准及规范641920kbit/s会议电视系统进网技术要求GB/T 15839-1995会议电视系统工程228、设计规范（YD5032-97）计算机软件需求说明编制指南（GB9385-1988）；功能建模方法IDEF0（IEEE 1320.1-1998）；信息建模方法（IEEE 1320.2-1998）；中华人民共和国计算机信息系统安全保护条例；计算机信息系统保密管理暂行规定（国保发19981号）；计算机软件产品开发文件编制指南（GB/T 8567-1988）；计算机信息系统安全保护等级划分准则（GB/T 17859-1999）；信息技术安全技术信息技术安全性评估准则（GB/T 18336-2001）；涉及国家秘密的计算机信息系统安全保密项目设计指南（BMZ2-2001）；信息技术开放系统互联高层安全模229、型（GB/T 17965-2000）；信息技术开放系统互联基本参考模型（GB/T 9387）；信息技术开放系统互联应用层结构（GB/T 17176-1997）；信息技术开放系统互联开放系统安全框架（GB/T 18794）；信息技术开放系统互联通用高层安全（GB/T 18237）；计算机场地通用规范（GB/T 2887-2000）；计算机场地安全要求（GB9361-1988）。3.3.9.2 建设意义探索信息化手段建设和管理的新模式，树立国家层面的样板。以西部云谷为重点区域，建立监测评估考核系统、行政管理和社会服务系统、管护公益岗位管理考核系统、移动执法平台等信息管理平台建设；建立以光纤通信为基230、干、以国产卫星通信链路全覆盖的区域信息管理网络；建立基于“云管理”的和西部云谷监测评估考核体系。 建立统一和标准化的状况地理基准，整合内有关部门监测评估、地理国情服务、管理、社会经济统计及国内有关监测研究数据库资源，形成统一权威、兼容互补、开放共享的大数据中心，支撑自然资源统一监管、保护与建设项目管理、监察执法、考核评估等文明制度建设之急需。开发相关应用平台，提供的社会服务能力，形成数据服务和展示、宣教之窗，创建国家级开放、共享的保护和管理科技创新平台。3.3.9.3 建设内容整体架构如下图所示：实现西部云谷综合决策科学化。将大数据作为支撑管理科学决策的重要手段，实现“用数据决策”。利用大数据231、支撑重点工作会商评估，提高综合治理科学化水平，提升参与经济发展与宏观调控的能力。实现西部云谷监管精准化。充分运用大数据提高综合服务能力，助力简政放权，健全事中事后监管机制，实现“用数据管理”。利用大数据支撑法治、信用、社会等监管手段，提高监管的主动性、准确性和有效性。实现西部云谷公共服务便民化。运用大数据创新政府服务理念和服务方式，实现“用数据服务”。利用大数据支撑信息公开、网上一体化办事和综合信息服务，建立公平普惠、便捷高效的公共服务体系，提高公共服务共建能力和共享水平，发挥数据资源对人民群众生产、生活和经济社会活动的服务作用。u 建设内容本方案对西安西部云谷大数据中心建设方案进行设计描述，232、按照规划，建设统一的数据中心，实现纵向与横向之间的数据交换与共享，满足业务系统的信息化的需要。本项目建设整体目标是：设计先进的、功能完备的、可实施的信息化硬件支撑平台，对业务提供有力支撑，满足未来35年的发展需求。大数据中心的规划分三步走，具体建设如下：第一步：建设西部云谷数据中心基础平台，接入各个分系统的数据进行调用展示。包括基础网络的搭建、存储系统的建设、安全系统的部署和展示应用平台的开发。第二步：整合各个分系统的数据，整合不同类型的数据，在西部云谷统一接口进行统一存储。包括数据整合应用平台的开发、数据库整合的开发和数据接口的开发。第三步：完成大数据中心的底层数据分析和调用，形成生物链的分233、析，在云平台的基础上进行大数据分析。形成精准的评估信息体系，开发共享的大数据中心，支撑自然资源统一监管。大数据总体架构为“一个机制、两套体系、三个平台”。一个机制即大数据管理工作机制，两套体系即组织保障和标准规范体系、信息安全运维体系，三个平台即大数据服务云平台、大数据管理平台和大数据应用平台。具体模型如下图所示：一个机制：大数据管理工作机制包括数据共享开放、业务协同等工作机制，以及大数据科学决策、精准监管和公共服务等创新应用机制，促进大数据形成和应用。两套体系：组织保障和标准规范体系为大数据建设提供组织机构、人才资金及标准规范等体制保障；信息安全运维体系为大数据系统提供稳定运行与安全可靠等技234、术保障。三个平台：大数据平台分为基础设施层、数据资源层和业务应用层。其中，大数据服务云平台是集约化建设的IT基础设施层，为大数据处理和应用提供统一基础支撑服务；大数据管理平台是数据资源层，为大数据应用提供统一数据采集、分析和处理等支撑服务；大数据应用平台是业务应用层，为大数据在各领域的应用提供综合服务。3.3.9.4 主要结论与建议本项目的建设符合国家和电子政务建设的指导思想和原则，网络设施共建和信息资源共享项目以西部云谷的实际需求为根本立足点，主要为实现西部云谷的业务管理工作目标，项目设计合理，操作性强，投资少，见效快，易于扩展。符合委政府关于信息化建设的指示精神。项目建成后，不仅为西部云谷235、的业务管理水平提供信息化支撑，而且将推动相关旅游管理部门的业务管理水平，具有很好的社会效益和经济效益。因此，西部云谷“西部云谷大数据中心系统”十分必要。本项目涉及的系统总体技术框架、关键技术路线为信息领域成熟先进技术，系统采用的硬件系统、安全产品等均为成熟稳定产品，在国内的项目中有着广泛的应用，具有良好的技术保证；本项目建设符合国家有关政策法规和技术标准规范的要求，建设目标明确、需求内容详实、设计规范，建设内容、建设规模、进度安排和资金安排合理，实施项目和项目组织机构落实、投资估算满足控制设计概算的要求；项目的建设基础良好，项目建设是可行的。同时，面对西部云谷日益紧迫的自然工作任务，有必要、有236、基础、有能力立即启动西部云谷西部云谷大数据中心系统项目建设。u 主要建议建议充分借鉴国内相似项目的建设经验，加强领导支持和组织协调，科学规划网络设施和信息资源共享建设，充分利用原有的信息化建设资源，以服务西部云谷的管理工作为第一目标，切实制定项目各个阶段的建设目标与时间进度安排，确保系统如期建设和上线运行，为西部云谷安全管理长远发展奠定基础。建议尽快启动西部云谷西部云谷大数据中心系统项目建设，在此基础上尽快开展后期建设项目规划。3.3.9.5 需求分析据初步整理，与西部云谷保护相关的分系统，包括地理社会服务平台、综合数据中心、重点区域综合服务系统、视频监控系统、西部云谷巡护系统、西部云谷公益管237、理系统等。拟由西部云谷牵头、相关部门协同，在统一和标准化的状况地理基准基础上，统一整合各分系统的数据资源，形成统一展现、兼容互补、开放共享的大数据中心。3.3.9.6 总体建设方案总体设计原则l 进一步明确和强化各部门现有监测评估能力和工作职责，各司其职，统筹建设。l 打破信息孤岛，实现监测数据开放共享。l 强化监测评估数据的社会服务能力。总体目标与本期目标以西部云谷和试点区为重点区域，建设状况和人类活动影响监测评估考核、行政管理、区内管护公益岗位管理考核、移动执法平台等信息管理平台，建立以光纤通道为骨干、以国产卫星为补充的区域信息管理网络，探索信息化手段建设的新模式。u 总体目标实现西部云谷238、综合决策科学化。将大数据作为支撑管理科学决策的重要手段，实现“用数据决策”。利用大数据支撑形势综合研判、政策措施制定、风险预测预警、重点工作会商评估，提高综合治理科学化水平，提升参与经济发展与宏观调控的能力。实现西部云谷监管精准化。充分运用大数据提高综合服务能力，助力简政放权，健全事中事后监管机制，实现“用数据管理”。利用大数据支撑法治、信用、社会等监管手段，提高监管的主动性、准确性和有效性。实现西部云谷公共服务便民化。运用大数据创新政府服务理念和服务方式，实现“用数据服务”。利用大数据支撑信息公开、网上一体化办事和综合信息服务，建立公平普惠、便捷高效的公共服务体系，提高公共服务共建能力和共享239、水平，发挥数据资源对人民群众生产、生活和经济社会活动的服务作用。u 本期目标目前，有11个建管单位已围绕西部云谷保护为目的，建设不同的分系统，包括地理信息社会服务平台、综合数据中心、重点区域综合服务系统、视频监控系统、西部云谷巡护系统，为了避免重复投资，西部云谷将统一整合各个分系统的数据并进行展现，建立统一和标准化的状况地理基准，整合内有关部门的数据库资源，形成统一权威、兼容互补、开放共享的大数据中心，支撑自然资源统一监控、保护与建设项目管理、监察执法、考核评估等建设之急需。整体架构如下图所示：开发相关应用平台，提供的社会服务能力，形成数据服务和展示、宣教之窗，创建国家级开放、共享的保护和管理240、科技创新平台。3.3.9.7 总体建设任务与本期建设内容u 总体建设任务本方案对西安西部云谷大数据中心建设方案进行设计描述，按照规划，建设统一的数据中心，实现纵向与横向之间的数据交换与共享，满足业务系统的信息化的需要。本项目建设整体目标是：设计先进的、功能完备的、可实施的信息化硬件支撑平台，对业务提供有力支撑，满足未来35年的发展需求。大数据中心的规划分三步走，具体建设如下：第一步：建设西部云谷数据中心基础平台，接入各个分系统的数据进行调用展示。包括基础网络的搭建、存储系统的建设、安全系统的部署和展示应用平台的开发。第二步：整合各个分系统的数据，整合不同类型的数据，在西部云谷统一接口进行统一存241、储。包括数据整合应用平台的开发、数据库整合的开发和数据接口的开发。第三步：完成大数据中心的底层数据分析和调用，形成生物链的分析， 在云平台的基础上进行大数据分析。形成精准的评估信息体系，开发共享的大数据中心，支撑自然资源统一监管。大数据总体架构为“一个机制、两套体系、三个平台”。一个机制即大数据管理工作机制，两套体系即组织保障和标准规范体系、信息安全运维体系，三个平台即大数据服务云平台、大数据管理平台和大数据应用平台。具体模型如下图所示：一个机制：大数据管理工作机制包括数据共享开放、业务协同等工作机制，以及大数据科学决策、精准监管和公共服务等创新应用机制，促进大数据形成和应用。两套体系：组织保242、障和标准规范体系为大数据建设提供组织机构、人才资金及标准规范等体制保障；信息安全运维体系为大数据系统提供稳定运行与安全可靠等技术保障。三个平台：大数据平台分为基础设施层、数据资源层和业务应用层。其中，大数据服务云平台是集约化建设的IT基础设施层，为大数据处理和应用提供统一基础支撑服务；大数据管理平台是数据资源层，为大数据应用提供统一数据采集、分析和处理等支撑服务；大数据应用平台是业务应用层，为大数据在各领域的应用提供综合服务。u 本期建设内容建设西部云谷数据中心基础平台，接入各个分系统的数据进行调用展示。包括基础网络的搭建、存储系统的建设、安全系统的部署和展示应用平台的开发。 3.3.9.8 243、本期项目设计方案大数据总体架构为“一个机制、两套体系、三个平台”。一个机制即大数据管理工作机制，两套体系即组织保障和标准规范体系、信息安全运维体系，三个平台即大数据服务云平台、大数据管理平台和大数据应用平台。具体模型如下图所示：一个机制：大数据管理工作机制包括数据共享开放、业务协同等工作机制，以及大数据科学决策、精准监管和公共服务等创新应用机制，促进大数据形成和应用。两套体系：组织保障和标准规范体系为大数据建设提供组织机构、人才资金及标准规范等体制保障；信息安全运维体系为大数据系统提供稳定运行与安全可靠等技术保障。三个平台：大数据平台分为基础设施层、数据资源层和业务应用层。其中，大数据服务云平244、台是集约化建设的IT基础设施层，为大数据处理和应用提供统一基础支撑服务；大数据管理平台是数据资源层，为大数据应用提供统一数据采集、分析和处理等支撑服务；大数据应用平台是业务应用层，为大数据在各领域的应用提供综合服务。u 数据中心基础网络设计西部云谷计算机网络系统建设范围包括：内网、专网和互联网。网络按设备类型划分又可分为有线网、无线网、服务器。网络中承载所有办公数据业务，以及大量支撑系统业务，如OA、语音电话、视频监控、防盗报警系统等。网络规划设计建设整体符合对西部云谷综合性办公楼数字化、信息化、系统化、其它分支机构接入数据中心的需要。通过先进成熟的网络技术、计算机信息技术、现代化通信技术结合245、实际，完成建设一套先进、成熟、可靠、开放、实用的计算机网络系统，使之能够更好地提供信息化的服务。本次项目设计时，不但要考虑到本次网络建设的需求，还要满足未来几年接入网络络扩容升级的需求。 基础网络规划为西安移动数据中心为汇聚层，汇聚数据的接入，西部云谷数据中心部署前置机，完成数据的访问和调取，相互之间形成数据的主备。西安移动数据中心网络系统。核心交换机采用高性能框式交换机，为了保证设备运行安全性，冗余性，要求电源、引擎为两块，实现核心形成99.99%的可靠性，同时必须能够支持主控交换网互联集群，满足未来发展的需求。在出口区域及其他关键区域部署下一代防火墙，充分确保区域业务数据的安全性。分支机构246、通过专线跟数据中心相连，利用专用的网管平台，全网的管理和故障告警以及恢复，结合图形化管理手段，实现精细化管理，切实保证硬件设备的可靠运行。网络拓扑图如下： 各个西部云谷大数据中心分支机构的接入规划如下：分支机构通过专线和西部云谷互联，下一代防火墙有效控制分支机构员工访问外部网络和内部资源，也可以控制内部员工对服务器进行的大流量攻击，保证企业业务的正常开展。u 3.4.2西部云谷云平台设计西部云谷国家大数据云平台主要有虚拟化基础引擎FusionCompute、云管理FusionManager两个节点组成。一套云平台部署一对FusionManager主备节点，FusionManager通过自动发现247、功能发现其管辖下的物理设备资源（包括机框、服务器、刀片、存储设备、交换机）以及他们的组网关系；提供虚拟资源与物理资源管理功能（统一拓扑、统一告警、统一监控、容量管理、用量计费、性能报表、关联分析，生命周期），并且对外提供统一的管理Portal。FusionManager还包括统一硬件管理（UHM：Unified Hardware Management）功能，提供对硬件自动发现，硬件自动配置、统一监控（带内和带外）、硬件统一告警、硬件拓扑、异构硬件支持。FusionCompute提供基础计算、存储、网络的虚拟化功能，并向上对FusionManager提供管理接口。每套FusionCompute主248、要由一对主备管理节点VRM组成。一对VRM对应一个物理集群。一个物理集群中可以把多台服务器划分成一个资源集群（又叫HA资源池）。计算资源池不包括网络资源与存储资源。一个物理集群中可以包含多个资源集群。多个物理集群（此时对应多对VRM）可以级联，由FusionManager统一管理。本项目采用虚拟化计算技术作为基础，使整个系统具有以下优势：通过云平台HA、热迁移功能，能够有效减少设备故障时间，确保核心业务的连续性，避免传统IT，单点故障导致的业务不可用。易实现物理设备、虚拟设备、应用系统的集中监控、管理维护自动化与动态化。便于业务的快速发放, 缩短业务上线周期，高度灵活性与可扩充性、提高管理维护249、效率。利用云计算技术可自动化并简化资源调配，实现分布式动态资源优化，智能地根据应用负载进行资源的弹性伸缩，从而大大提升系统的运作效率，使 IT 资源与业务优先事务能够更好地协调。云平台资源拓扑如下：西部云谷大数据中心云存储资源池 西部云谷其它部门数据接入设计拓扑如下：数据源采集以及数据的清洗转换，可由ETL工具实现。鉴于数据源的多样、数据类型和结构不一致，数据集成需要提供易用的任务编排方式，已经任务执行过程和结果的监控，同时还需具备任务的调度能力。中间则提供了逻辑上数据的管理方式，包含处理结构化数据的MPP DB，已经处理半结构化/非结构化数据的Hadoop集群，再辅以内存数据库、实时数据处理250、框架，上层应用可根据业务场景的选择不同的数据组织形式。右边的数据管理保证了数据质量，支撑了数据统一管理。计算分析提供了数据计算分析的引擎，用于驱动对数据的分析处理任务。同样存在多种引擎可供选择。最上层是数据服务，用于数据共享开放。它提供纯数据相关的服务能力，这些服务并不包含任何业务特征。系统连接图如下：u 西部云谷大数据中心安全系统设计西部云谷各部门数据进行对接后，在西部云谷会议室进行数据展示，对接入的数据进行安全防护，在西部云谷大数据整体安全保障体系之内，建设完善平台相关的安全基础设施，规范授权策略，强化应用安全日志审计，建立完备的安全监督机制。主要包括防病毒、防入侵以及内网边界安全接入等安251、全基础设施。平台安全基础设施为平台提供全面、高效、优质的安全服务和保障。按照分区、分级、分域原则，平台安全基础设施包含物理安全、系统安全、网络安全、应用安全、数据安全5个方面。物理安全主要包括：机房安全、设备实体安全和访问安全；系统安全主要包括：主机和终端设备的访问控制和身份鉴别安全、操作系统安全、病毒防护措施、定期漏洞扫描等；网络安全主要包括：网络接入安全和网络入侵防范，常用安全措施包括：防火墙、入侵检测、异常流量分析、病毒监测预警等；应用安全主要包括：应用身份认证与授权、应用安全审计、应用访问控制，常用安全措施包括：WEB防火墙、网站防篡改、安全渗透检测等；数据安全主要包括：数据的容灾备份252、数据恢复、数据存取控制安全等。平台还应具备对APT（高持续性威胁）攻击的防御能力。西部云谷大数据中心安全防护功能图如下： u 数据展示平台设计针对西部云谷接入的数据展示，可视化系统架构如下：职能部门的数据接入后，统一接入西部云谷大数据中心平台，在会议室进行直观的展示。软件展示架构系统图如下：开发新的展示平台界面，传输数据精准、监控图像清晰度西部云谷个分系统，包括地理信息社会服务平台、综合数据中心、重点区域综合服务系统、视频监控系统、西部云谷巡护系统数据实时调取和展示。采用远程监测网络传感器及远程控制摄像头抓拍现场图片并实时叠加相关监测数据作为监控模式，获取的图像清晰度高、数据准确。2.可集成253、性系统采用标准的通信协议和设备接口，可方便地集成到其他监测系统中。3.高传输可靠性过服务器系统支持的通信保障技术，适应NAT网关、防火墙等多种网络，实现了断线重连、断点续传等可靠的通信保障机制，为数据传输的可靠性和数据的完整性提供有力保障。展示效果图如下：3.3.9.9 云数据平台建设设计针对西部云谷云平台建设，采用私有云的建设思路，在西部云谷部署前置机的方式，存储部署在海东云数据中心，一主一备的方式，核心存储及备份存储部署在西安移动海东云数据中心。u 云平台设计西部云谷国家大数据云平台主要有虚拟化基础引擎、云管理节点组成。一套云平台部署一对主备节点，通过自动发现功能发现其管辖下的物理设备资源254、（包括机框、服务器、刀片、存储设备、交换机）以及他们的组网关系；提供虚拟资源与物理资源管理功能（统一拓扑、统一告警、统一监控、容量管理、用量计费、性能报表、关联分析，生命周期），并且对外提供统一的管理Portal。还包括统一硬件管理（UHM：Unified Hardware Management）功能，提供对硬件自动发现，硬件自动配置、统一监控（带内和带外）、硬件统一告警、硬件拓扑、异构硬件支持。 基础设施层：包括主机、存储、网络及其他硬件在内的硬件设备所组成数据中心，它们是实现云计算的基础资源。 虚拟资源层：基于目前最流行的开源云计算管理软件OpenStack进行二次开发，提供物理资源的虚拟255、化功能（包括计算资源、存储资源、网络资源），同时通过云管理平台，对外为云应用提供IaaS层服务。在对资源（物理资源和虚拟资源）进行有效监控、管理的基础上，并且通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给、自动化部署等功能，它是实现云计算的关键所在。 云管理层：针对广西云项目的需求，提供虚拟机生命周期管理、配置管理、性能管理、告警管理、流程管理、应用管理等功能，搭建云计算管理层的功能架构。 应用层：是云对外提供的终端服务的窗口，可以划分为基础服务和专业服务。基础服务提供统一门户登录、统一通讯等功能，专业服务主要指政务外网的各种业务应用。它们通过应用部署模式和底层的稍微变化，都256、可以在云计算架构下实现灵活的扩展和管理。 云安全：云平台需要具有完善的安全体系，包括物理资源、虚拟化资源、系统安全、应用安全和用户访问安全，每个层次都有相关的安全监控和控制，确保最终用户的应用运行稳定可靠。云管理平台面向相关管理机构的建设需求，为用户提供虚拟机、存储、IP地址等资源服务。云管理平台负责云服务的运营，并对云资源池系统以及其中的各类资源进行集中管理。云管理平台由门户应用、服务运营、资源管理、运维管理、系统管理以及接口等组成。用户能够通过自服务门户进行用户登录登录、服务订购、服务变更、服务退订、资源使用等服务操作。运营人员能够通过运营管理门户进行用户管理、资源模板管理以及系统管理等运257、营操作。目前发改委提倡避免资源浪费，西部云谷信息中心运维人员有限，为了响应国家级级的要求，采用云数据中心的建设思路进行设计云存储平台，在国家“一带一路”“互联网+”，以及“新丝绸之路”的大战略背景下，大数据、云计算、云存储的应用成为必然。西安地处中国腹地，有丰富的电力、水利等资源，常年气温偏低，是大型数据中心的天然良港,为此中国移动（西安）IDC云计算数据中心应运而生。中国移动（西安）IDC云计算数据中心是人民政府与中国移动通信集团战略合作的重点工程，是内唯一的国家级大型IDC数据中心。该中心位于海东科技园园区内，以“立足西安，服务西北，支撑全国，面向世界”为定位，按照全信息化建设需要，以提供258、互联网、物联网、云计算、云存储、云平台、数据挖掘等应用为主，具备规范、承载、整合全信息化平台的能力。第4部分 园区系统弱电设计4.1 基础网络服务4.1.1 综合布线系统4.1.1.1 办公楼布线方案（1）系统结构概况本部分采用全光到户综合布线系统。项目采用E/GPON接入FTTH方案，局端OLT及终端ONU设备由接入运营商提供，本系统完成该业态用户至中心侧的光纤楼内布线。组网示意图如下：（2）系统方案设计“高层办公楼”场景特点是用户集中度较高，单元内通过线井预设光纤分配箱接入。各单元之间竖向各自独立。高层办公建筑作为独立配线区时，设计思路每栋楼一楼设置光缆配线箱（直熔箱），从光缆配线箱一端引259、皮线光缆到户内，另一端布放96蕊或144蕊楼内主干光缆到本建筑物内的光缆配线箱（直熔箱），皮线光缆通过光缆配线箱（直熔箱）与楼间主主干光缆直接对熔，楼间主主干光缆引入小区主设备间。多栋高层办公建筑系统图低层、多层、中高层建筑作为独立配线区时，设计思路每栋楼一楼设置光缆配线箱（直熔箱），从光缆配线箱一端引皮线光缆到户内，另一端布放36蕊或48蕊楼内主干光缆到本建筑物内的光缆配线箱（直熔箱），皮线光缆通过光缆配线箱（直熔箱）与楼间主主干光缆直接对熔，楼间主主干光缆引入小区主设备间。低层、多层、中高层办公建筑组成配线区时，用户接入点应设于本配线区共用线路间。低密度商业作为独立配线区时，设计思路每10260、户设置光缆配线箱，从光缆配线箱一端引皮线光缆到户内，另一端布放12蕊楼内主干光缆到本建筑物内的设备间中光缆接续盒，通过光缆接续盒与楼间主48蕊主干光缆熔接引入小区主线路间。 “设备间”设计方案确定1、设备间设置在园区管理中心机房2、线路间、设备间预留房屋使用面积应满足一个交接区或建筑物内配线设备、计算机网络设备需要4.1.1.2 其他区域布线方案（1）信息点位设计综合布线系统包括计算机网络布线、电话布线。由多/单模光纤、非屏敝双绞电缆、配线架、模块插座、跳线，以及其它附件所组成。为保证整个系统的稳定性和整个系统的质保以及以后对系统的维护的方便，所有布线产品：水平铜缆、配线架、模块、面板、数据跳261、线、光缆、光纤配线架、耦合器、光跳线、尾纤等选用同档次厂家产品。主要设备技术要求1）信息模块：采用超五类非屏蔽信息模块，能够满足高速数据及语音信号的传输，传输参数可测试到250MHz。语音及数据信息点均采用超五类RJ-45模块，色标符合T568国际标准；RJ-45重复跳插次数1000。电气性能达到超六类标准TIAEIACAT6的要求，测试指标达到250MHz。针脚镀金层符合规范要求，并有相应标注，IDC端接点提供护盖保护以减缓应力；2）信息面板：A、规格：86型，与RJ45模块插座配套；可以垂直或者45度安装信息模块，单个面板要求具有1、2端口类型，以方便在高密度的不同环境下的灵活选择，并可附262、加文字标识。B、地插应满足防水防尘要求并带有弹板插口；非地插应具有防尘要求并带有弹板插口。3）水平铜缆采用超六类4对非屏蔽双绞线，带支撑骨架。导体：实芯铜线；符合超六类国际标准，并且在性能上进行预留。护套：室内低烟无卤,满足IEC60332-1标准芯线规格：24AWG4）单模光缆类型：50/125um单模光缆单模光缆最大衰减指标满足不大于3.5dB/km850nm及1.25dB/km1300nm芯数：见设计图纸标准：ISO/IEC11801:2002Ed2.0护套：室内光缆要求防火等级为OFNR(NEC)或C(EU)，室外应加金属铠装应用要求：能用于室内主干，外线工程，铺设在管道和垂直通风井里263、，方便施工，节约成本。5）光纤配线架箱体结构应方便从前面安装操作，推拉时箱体不应带动光缆或挤压光缆以保证维护时的可靠性。规格：12或24芯光缆接入能力，有足够空间保证光缆的盘绕、固定和接续，带有管理器及固定附件。标准：ISO/IEC11801:2002Ed2.0安装方式：19英寸机架式安装6）大对数铜缆：类型：三类大对数UTP电缆，带卷轴包装芯线规格：23或24AWG标准：遵从ANSI/TIA/EIA3类标准芯线对数：25-50-100-200对，每芯带有彩色护套特性阻抗：10215%护套阻燃：室内电缆要求CMR(NEC)标准；7）光缆连接头及耦合器规格：单个适配板能够支持12芯光缆。光纤耦合264、器接口类型：多模光纤采用LC型接口；单模光纤采用FC型接口。配同品牌原厂光跳线，满足各系统组网需求。标准：ISO/IEC11801:2002Ed2.0安装：可方便地安装到光纤配线架上，无需特殊工具。8）标签为方便布线系统的实施以及今后的管理和维护，对布线系统的信息点、管理区、线缆等应进行编号及色标管理。综合布线系统的每一条电缆、配线设备、端接点、安装通道和安装空间均应给定唯一的标志；标志可包括名称、编号、颜色及其他标志；电缆两端均应标明相同的编号。配线设备、线缆、信息插座等硬件均应设置不易脱落和磨损的标志。对所有的机柜/配线架地面信息端口予以标识，标签的标准为TIAEIA606；所有使用的标签265、应为专用机器打印。标签应打印在永久的粘贴性的标签上，并用永久性防水薄膜覆盖。所有电缆应单独标签，终端的配线架放置所有的标签，所有配线架都用标签以标识；所有插座端口须用安全的固定的标签加以标识；所有的配线及跳线标识应单独编号。9)网络机柜机柜板材：冷轧钢板，厚度：1.5mm。表面喷塑。静态承重1000kg。机柜要求稳定、平整，在多机柜并放时要求各表面完全平行。下进线：电源线、双绞线及各种缆线均自机柜底部进入机柜。（2）产品的选择原则1) 可靠的品质保障：目前市场上的品牌产品，通过ISO9000质量体系的认证及ISO14001环境管理体系认证。2) 优异的性能价格比：选择的线缆、接插件、电气设备应266、具有良好的物理和电气性能。3) 产品技术成熟：选择的产品应满足用户在现在和未来内对通信线路的要求；4) 使用方便，扩充性好：信息设备合理，可即插即用，具有易于扩展的结构和接插件；5) 便于管理和维护：有统一标识，标识符合规范标准，方便配线、跳线。6) 产品应用成熟：在相同的应用领域，有着广泛成功的工程应用。（3）光缆选型48芯、108蕊、144蕊单模室外层绞式轻铠光缆（9/125）技术参数：1. 符合YD/T901-2009标准。2. 24芯，室外，单模9/125（OS1），使用温度-40+60，抗拉力长期600N，短期1500N，允许压扁力长期300N/100mm，短期1000N/100mm267、，动态弯曲半径20*D，静态弯曲半径10*D。3. PE护套具有很好的抗紫外辐射性能及耐环境应力开裂性能4. 单根钢丝中心加强件5. 松套管材料本身具有良好的耐水解性能和较高的强度，管内充以特种油膏，对光纤进行了关键性保护6. 传输距离：千兆1000Base-LX5000米，万兆10GBase-LX41000米，万兆10GBase-E40000米，万兆10GBase-L10000米。7. 通过省产品质量检验研究院认证测试。（4）单模皮线光缆功能及性能指标1. 符合YD/T1997-2009标准2. 室内，单模（9/125）OS1，使用温度-20+60，允许拉伸力长期40N/短期80N，允许压扁268、力长期500N/100mm，短期1000N/100mm，动态弯曲半径20*D，静态弯曲半径10*D。（仅限非金属加强件）3. 采用G.657弯曲不敏感光纤的蝶形光缆具有优异的抗弯曲性能，在室内拐弯和小空间环境布放，不会影响光缆的传输损耗4. 采用阻燃PVC材料作为光缆护套5. 产品尺寸小、重量轻、结构紧凑，采用独特的凹槽设计，方便接续，简化安装和维护。6. 光缆在弹性方面进行特殊设计，适用于室内及终端安装等经常需要弯曲光缆的情况。7. 光纤置于两根加强件中间，具有优异的抗侧压和抗拉性能（5）单模管道皮线光缆功能及性能指标符合YD/T1997-2009标准。主要应用于建筑物管道或架空引入光缆。产269、品特点：1.具有较好的机械和环境性能2.阻燃（或不延燃）性能满足相关标准的要求3.护套的机械物理性能满足相关标准的要求4.柔软，灵活，接续方便，并支持大容量数据传输5.满足市场和用户的各种要求（6）ODF配线机柜技术参数l 既可单独装配成光纤配线架，也可与数字配线单元、音频配线单元同装在一个机柜/架内构成综合配线架。具有光缆引入、固定和保护功能，光缆终端与尾纤熔接功能，调线功能和跳纤存储，光缆纤芯和尾纤的存储和保护功能等。既可装入配线架机柜，也可该做壁挂安装。l 采用国际标准19机架、全封闭式结构以保护光纤安全，及防尖。电解板/冷轧钢架体，整体静电喷涂。l 安全灵活，机架可以靠墙或靠背安装，便270、于并架及架间走线，并可大规模并架。l 采用多组过纤单元，实现跳线管理的科学化。l 采用单面正面操作，通过调整，可实现上进缆或下进缆，光纤配线标识清晰。（7）光缆交接箱产品概述：光缆交接箱是安装在户外的连接设备，能够抵受剧变的气候和恶劣的工作环境。它具有防水气凝结、防水和防尘、防虫害和鼠害、抗冲击损坏能力强的特点。产品特点：l 箱体是以不锈钢或者SMC材质制造（一般达到IP65标准）l 光缆固定与保护功能:具有光缆接入，固定和保护装置。该装置将光缆引入并固定在机架上，保护光缆入缆中纤芯不受损伤。光缆金属部分与机器绝缘，固定后的光缆金属护套及加强芯应可靠连接高压防护接地装置。l 光缆终接功能:具有271、光纤终接装置，该装置便于光缆纤芯及尾纤接续操作、施工、安装和维护。能固定和保护接头部位平直而不位移，避免外力影响，保证盘绕光缆纤芯、尾纤不受损伤。l 调线功能;通过光纤跳线连接器接头。能迅速方便地调度光缆中的纤芯序号及改变光传输系统的路序。l 光缆纤芯和尾纤的保护功能：光缆开剥后纤芯有保护装置并固定后引入光纤终接装置。l 容量：每机架容量和单元容量（按适配器数量确定）应在产品企业标准中作出规定，光纤终接装置，尾纤盘线装置，适配器卡座，尾纤及适配器，在满容量范围内应能成套配置。主要参数：l 防潮防雨防尘防盗符合标准：YD/T988-1998l 抗电强度：接地端子与箱体之间加3000V的直流电压1272、分钟不击穿，无飞弧。l 绝缘电阻：接地端子与箱子之间的绝缘电阻2104Mf0/500VDCl 箱体各表面能承受与表面垂直的压力大于980N，箱门打开后，在最外端应能承受的垂直压力大于200N（8）光缆配线箱产品概述：产品适用于各楼宇、小区、住宅等的光纤接入系统。产品特点：l 符合YD/T778-2011标准l 箱体采用优质冷轧钢板制造，表面作静电喷涂处理。l 箱体采用密封条紧压密封，可以有效防止灰尘的进入。防护等级箱体强度IP45/IP55，能够抗腐蚀，具有全天候防护功能，可抵抗意外或恶性破坏。l 适用于光缆与光通讯设备的配线连接。l 适用于光缆和配线尾纤的保护性连接。l 采用正门结构，光纤扩273、容、调配方便。l 单芯光纤光缆和带状光纤光缆通用。l 熔接盘可取到箱体外操作，施工、维护简单方便。l 设置加强芯固定装置，接地可靠、保护安全。l 卡装式适配器面板满足FC、SC型光纤适配器的调配安装。4.1.2 计算机网络4.1.2.1 方案设计原则根据上述的需求分析和部署环境的实际特点，计算机网络整体规划，需要本着以下原则进行规划与设计：（1）多种服务支持基于园区级网络的未来可持续发展，有线网络规划应为未来发展多媒体、高带宽的有线宽带应用（如，语音应用、视频会议应用、监控、多媒体通信应用等）打下基础，并提供低成本的无缝升级和先后兼容。有线系统需要具有IPv6协议和流量的分类转发和管理能力。（274、2）安全性网络必须具有良好的安全防范措施和密码保护技术，灵活方便的权限设定和控制机制，使系统具有多种有效手段，防范各种形式对网络的非法入侵和内部攻击，以保证网络的实体安全、网络安全、系统安全和信息安全，有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，网络充分考虑安全性，针对教育行业网络的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定、身份认证等，另外还具有良好的防病毒能力，提高整个网络的安全性，保证内外网安全。（3）兼容性本次建设的有线网络能够很好的与275、现有无线网兼容。（4）扩展性系统必须具有良好的可扩充性，在系统结构、系统容量与技术方案等方面必须具有升级换代的可能，核心设备必须采用模块化的结构，跟踪网络发展的前沿方向，符合网络的发展趋势并具有充分的扩展性。（5）高性能网络链路和设备具备足够高的数据转发能力，保证各种信息的高质量无阻塞传输；交换系统具有很高的交换容量与多服务支持的能力，保证网络服务的质量。解决方案总体设计以高性能、稳定、安全性、良好的可扩展性、可管理性和统一的网管系统为原则，以及考虑到技术的先进性、成熟性，并采用模块化的设计方法。构建宽带IP网络，采用单星型拓扑和分层结构，网络整体设计分为两个层次：核心层和接入层，实现网络结构276、的扁平化，简化网络结构、减少网络的管理与维护工作。在目前的网络应用中，对网络带宽的应用要求越来越高，在本次项目建设中我们建议构建千兆到桌面的网络系统，网络设计为一体化安全和支持IPv4/IPv6解决方案，尽力保护用户投资。4.1.2.2 系统结构如上图所示，网络信息系统划分为两个应用子网，办公楼网络承载商业业态中的办公业务应用；酒店网主要提供入住客户Internet信息浏览、邮件收发、视频点播等公共服务。考虑到内网业务数据安全，办公楼（商业）网络和酒店网络通过千兆多端口防火墙进行安全隔离和安全域划分。整个网络系统具备安全渗透防御能力。网络出口具备攻击、非法业务的隔离、控制，具备在线主动抵御的能277、力；网络交换设备自身集成一定的安全防御能力，缩小攻击、病毒在网络的影响范围；用户接入层设备支持802.1x认证和集中式MAC地址认证，并可以有效防御ARP欺骗、DOS攻击及蠕虫攻击，隔离网络攻击。4.1.2.2.1 核心层设计核心层：提供高速的三层交换骨干。网络核心区作为云谷的数据交换核心，是应用系统可靠和高效率运行的基础，因此建议在核心区配置吞吐量高、分布式线速路由交换机并为保证核心节点的高可用性，核心节点配置1+1冗余电源及双业务引擎，下行千兆光纤连接接入交换机，形成全千兆无阻塞线速转发骨干网。核心设备采用多级交换架构，即使用独立的交换网板卡，可以为设备提供扩展的交换容量，多块交换网板同时278、分担业务流量；控制引擎和交换网板硬件相互独立，并且配置冗余电源和冗余风扇，最大程度的保障设备可靠性。核心部署2台核心交换机，上行通过GE光纤至2台防火墙呈口字型组网。下行方向，通2*10GE做链路聚合与各楼宇汇聚交换机相连。同时对接容灾机房核心交换机、备份系统以及网管系统的网络设备相连。核心设备之间启用动态路由协议，通过调整路由协议优先级以及值链路，达到容灾机房热备功能。4.1.2.2.2 汇聚层、接入层设计接入层：提供全千兆Layer2的网络接入，通过VLAN划分实现接入的隔离。在目前的网络应用中，组播或视频点播、带大附件的电子邮件、大文件传输、OA以及Web和Java工具等多种应用都成为吞279、噬带宽的杀手，千兆接入到桌面已经成为最迫切的需要之一。考虑到交换网络建设的种种关键技术需求点，所有的接入交换机都具有高扩展性、高可靠性、高安全性和易管理，支持集中式MAC地址认证和802.1x认证，并支持多个GE的上行，满足用户多业务和高带宽的应用需求。接入交换机支持端口安全特性族可以有效防范基于MAC地址的攻击。可以实现基于MAC地址允许/限制流量，或者设定每个端口允许的MAC地址的最大数量，使得某个特定端口上的MAC地址可以由管理员静态配置，或者由交换机动态学习。接入交换机提供802.1X和集中MAC认证方式对接入的用户进行认证，允许合法用户通过，对于非法用户则拒绝其上网。接入交换机支持防280、ARP功能，通过这些功能的应用可以对用户的合法性进行充分的检查和控制，最大程度的减少非法用户对网络安全的危害。接入交换机支持VCT（VirtualCableTest）电缆检测功能，便于快速定位网络故障点。在各个楼宇机房内安装汇聚交换机。上行通过GE光纤链路与核心机房以及容灾机房核心交换机相连接。下行通过千兆光口与接入交换机相连接。启用动态路由协议和VRRP功能，作为接入交换设备的网关。接入交换机上行通过GE光纤与楼宇汇聚交换机相连，下行通过百兆网线与各个信息点终端连接，数量根据信息点数量进行配置，并根据各楼情况安装在楼宇机房或者竖井中。4.1.2.2.3 互联网业务出口建设核心机房两台核心防火281、墙上开启2条千兆光纤链路互联网宽带和移动互联网业务出口。预留GE接口板位为其它运营商对接出口。移动内部通过防火墙与移动设备对接。同时配备FE接口板承接到其它网络的专线业务。4.1.2.2.4 网管系统和网络安全系统建设在核心机房部署2台网管交换机，通过IPS入侵防御系统和WEB防火墙连接至核心交换机。网管交换机下部署三级等保认证需要的硬件系统，数据库审计服务器、日志审计服务器、运维审计服务器以及数据备份恢复系统。流量控制系统和上网行为管控部署在出口防火墙和核心交换机之间。 流量控制系统流量控制系统采用流量摘要提取技术，通过对帧数、帧长、协议、端口、标志位、IP路由、物理路径、CPU/RAM消耗282、带宽占用等直接特征的监测，基于时间、拓扑、节点等统计分析手段，建立现行流量分布数学模型并结合已知模型进行实时比对分析，实现网络流量分布异常监测。系统采用Collector结合Controller技术对网络流量进行分析、检测，实时监控、检测网络中DoS/DDoS攻击、蠕虫病毒、垃圾邮件及其他网络异常事件，提取异常特征，并启动报警和响应系统进行过滤、阻断和防御。 IPS入侵防护系统入侵防护系统综合采用会话状态检测、应用层完全分析、误用检测、异常检测、网络审计、主动云防御等分析与检测技术，实现了“基于IPV4/IPV6双栈协议下的入侵检测与实时阻断、应用层访问控制、上网行为管控、带宽管理”等核心功283、能，配合实时更新的入侵攻击特征库，做到了对网络数据流从高效阻止非法行为（净化）到按需限制合法行为（优化）的全面管理。 数据库审计系统数据库审计系统不但可以对数据库的操作行为进行细粒度的合规性审计和管理。服务器通过对内部人员的数据库操作以及运维操作等网络行为进行解析、分析、记录、汇报，可以帮助用户进行事前规划预防、事中实时监视、事后合规报告、事故追踪溯源，加强内外部网络行为监管。进而完善业务系统的安全防范体系。 日志审计系统日志审计系统能够通过主被动结合的手段，实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息，并将这些信息汇集到审计中284、心，进行集中化存储、备份、查询、审计、告警、响应，并出具丰富的报表报告，获悉全网的整体安全运行态势，实现全生命周期的日志管理。4.1.2.3 IP和VLAN规划业务随行方案建立在传统园区网络的基础之上，因此在IP和VLAN规划上遵循现有的方法与原则。但是由于业务随行方案实现了业务策略与IP地址的解耦，因此本方案推荐的IP和VLAN规划将比传统园区网络更加简单。推荐遵循以下两个基本原则：IP规划将用户的网关放置在该用户的认证点设备上。例如采用汇聚交换机作为认证点时，将网关放置在汇聚交换机上；采用核心交换机作为认证点时，将网关放置在汇聚交换机上；VPN远程接入用户的网关放置在VPN网关设备上。网关285、设备可以作为DHCP中继来对下面接入的用户分配IP地址，也可以直接作为DHCP服务器，通过静态配置不同的地址池来对用户分配IP地址。VLAN规划根据接入交换机的物理接口划分静态VLAN。在接入交换机每个接口只连接一台终端的前提下，通常每200个物理接口可以划分成一个VLAN。此时一个VLAN刚好对应一个C类网段地址。便于企业进行IP和VLAN的统一管理上述原则主要是针对PC类终端划分VLAN而言的。传统网络中为IP电话等特殊终端设置的语音VLAN划分方案不在上述原则考虑范围内。有些企业采用“接入交换机IP电话PC”的连接模式。此时通过语音协议识别、基于MAC地址划分VLAN等多种技术可以将同一286、接口下连接的IP电话划入专门的语音VLAN内。此时IP电话与员工PC存在逻辑隔离。4.1.2.4 WLAN转发模式WLAN网络因为自身的特点，认证点与转发设备可以分离。即无线用户的认证都是集中在无线控制器AC上进行，但是无线用户的业务流量根据转发模式的配置不同，既可以集中由AC进行转发（称为“集中转发”或“隧道转发”），也可以直接由AP所连接入交换机进行转发（称为“本地转发”或“直接转发”）。业务随行方案针对内网接入用户的策略执行点主要设计在用户的认证点设备和园区边界设备上。因此，要对无线用户的流量进行基于组策略的控制，必须将WLAN转发模式设置为“集中转发”方式。业务随行方案推荐在核心交换机287、上部署随板AC功能，因此所有无线用户的认证点设备实际都是核心交换机。4.1.2.5 核心机房网络设备需求（1）出口防火墙作为园区网络安全的屏障，出口防火墙是连接内、外层网络之间信息的唯一出入口，必须为国外知名品牌根据具体的安全策略(允许、拒绝、监测)出入网络的信息流院区网络管理员要将诸如口令、加密、身份认证、审计等的所有安全软件配置在防火墙上以便对网络存取和访问进行监控审计同时利用防火墙的日志记录功能做好备份，提供网络使用情况的统计数据。防火墙功能由一线品牌厂商单机或一体化方案解决，提供三年病毒库升级和运维服务。具标至少达到如下要求（参考）。技术指标详细技术参数防火墙吞吐量15Gbit/sIP288、S吞吐量5Gbit/s并发会话数2000000每秒新建会话数150000VPN吞吐量10Gbit/s（IPSec，3DES）SSLVPN最大并发2000IPS功能特性1）可以防御Land、Smurf、Fraggle、PingofDeath、TearDrop、IPSpoofing、IP分片报文、ARP欺骗、ARP主动报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYNFlood、UPDFlood、ICMPFlood、DNSFlood恶意攻击。2）支持包过滤，支持针对源、目的地址过滤，支持针对ICMP消息类型过滤等过滤技术；支持使用时间段的ASPF、FTP协议状态检测、SMTP协议状态检测289、等状态检测技术；支持黑名单、支持手动添加黑名单列表，添加黑名单等；支持LAND攻击防范、Smurf攻击防范、Fraffle等攻击防范，防范协议识别数量800.3）攻击特征库数量3000、病毒特征库数量8000，提供攻击特征库和病毒特征库三年免费升级（2）核心交换机该核心设备构建万兆互联核心网络，以上都应等于或高于如下技术指标（参考）：技术指标详细技术参数多级转发架构支持多级交换架构，能够配置独立的交换网板与独立的主控板，交换硬件槽位分离正交架构正交架构：业务板卡与交换网板采用完全正交涉及（槽位互相垂直流量通过正交连接器直接上交换网板，背板走线降低为零，极大规具备平滑演进能力。）物理工作环境温度290、：040（长期工作），-555(短期工作)，-4070（储存）湿度：5%RH85%RH，长期运行不结露：0%RH95%RH，短期运行不结露业务插槽数业务插槽数10交换容量背板交换容量60Tbps整机包转发能力10000Mpps主控引擎主控引擎模块2，满足1+1冗余，主控槽位与业务线卡槽位宽带相同，为全宽槽位交换网板冗余独立交换网模块2电源模板冗余双系统供电：N+N（N10），单系统供电：N+1；N+0；电源模块冗余关键部件热插拔主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔接口以太网支持千兆电口，千兆光口，万兆光口、40G端口已经100G端口单槽位万兆端口密度24单槽位万兆电端口密度291、24可扩展单槽位40G端口密度12可扩展单槽位100G端口密度2单槽位能够同时提供千兆电口，千兆光口，万兆光口，且实际可用端口总数48，提高槽位利用率和运维可靠性（24电+20光+4万兆）支持FCoE端口支持100、1000M、40G、100G光模块(可扩展)可靠性双引擎快速倒换，主备切换时候板内转发无丢包支持NSF/GRforOSFP/IS-IS支持热补丁功能，可在线进行补丁升级支持BFD，BFDforVRRP/BGP/IS/-IS/OSPF/RSVP/LDP/RIP/静态路由多业务扩展支持安全业务插卡FWIPSNSMACGLB，均能够采用独立专用硬件实现。MPLS支持L3VPN支持VLL支292、持VLPS，VPLSMAC256K支持MCE多中心互联二层技术支持跨数据中心二层互联技术，最多支持的站点数64个安全特性支持IPv4uRPF支持DHCPSnooping支持ARP防攻击支持IPSourceGuard支持Copp支持广播风暴抑制支持EAD支持IEEE802.1ac介质访问控制安全技术支持端口隔离组播协议组播协议支持IGMPv1/v2/v3,MLDv1/v2支持IGMPSnoopingv1/v2/v3,MLDSnoopingv1/v2支持IGMPSnoopin支持MLDproxy支持组播VLAN支持PIM-DM，PIM-SM,PIM-SSM支持MSDP,MBGPforIPv6支持M293、BGP,MBGPforIPv6堆叠最大堆叠台数8台最大堆叠带宽120G支持跨设备链路聚合，单一IP管理，分布式弹性路由支持通过标准以太端口进行堆叠(万兆或40G均支持)支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址的重配置，无需手动干预支持远程堆叠（3）汇聚交换机楼宇汇聚交换机完成楼宇设备到核心交换功能，要求楼宇汇聚到核心链路2万兆（双上行）。以上都应等于或高于如下技术指标（参考）：技术指标详细技术参数交换容量100Gbps转发性能512Mpps电源支持可插拔双电源风扇支持可插拔双风扇性能指标MAC地址32K路由表容量32K性能高于24个SFP端口，8个GE端口，4个万兆SF294、P+口所有端口均固化，万兆端口支持千兆自适应支持扩展插槽整机最大万兆端口12整机最大40G端口2实配万兆接口数4VLAN特性支持基于端口听VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数(不是VLANID)4094链路聚合支持最多8个GE口或4个10GE端口聚合；支持最多128个聚合组(IRF2)；支持LACP镜像功能支持本地端口镜像和远程端口镜像支持流镜像同时支持4组多对一的端口镜像组播协议组播协议支持IGMPv1/v2/v3,MLDv1/v2支持IGMPSnoopingv1/v2/v3,MLDSnoopingv1/v2支持IGMPSnoopin支持MLDproxy295、支持组播VLAN支持PIM-DM，PIM-SM,PIM-SSM支持MSDP,MBGPforIPv6支持MBGP,MBGPforIPv6路由协议支持IPv4静态路由、RIPV1/V2、OSPF、BGP支持IPv6静态路由、RIPng、OSPFv3、BGP4+（4）接入交换机楼层接入交换机完成楼层设备到用户终端设备交换功能，其部署数量按需设置，可以单机或一体化方案解决，但是要求院区办公区楼层接入交换机端口到用户固网终端设备接入速率100Mbps,楼层接入交换设备的性能和技术指标都应等于或高于如下技术指标。技术指标详细技术参数详细容量和基本性能交换容量40Gbps转发性能24Mpps要求整机达全线速296、转发能力接口类型可用百兆接口数量48非复用上行千兆接口数量4对于有FTTH接口要求的光端口及附属技术指标要满足功能需求MAC8KVLAN支持基于端口的VLAN、基于MAC的VLAN支持基于协议VLAN基于VLAN端口隔离支持QinQ、灵活QinQ支持GVRP支持VLANMapping支持GuestVLAN支持VoiceVlan最大VLAN数（不是VLANID）4094堆叠功能支持通过SFP端口进行堆叠，最多支持16台设备堆叠镜像功能支持端口镜像、流镜像QoS支持双向端口限速、流限速，限速粒度16kbps每端口支持8个优先级队列组播协议支持IGMPSnoopingv1/v2/v3、支持快速离开支297、持MLDSnoopingv1/v2支持组播VLAN访问控制策略支持基于第二层、第三层和第四层的ACL：支持基于端口和VLAN下发ACL：4.1.3 无线局域网4.1.3.1 无线解决方案总体说明无线网络采用FITAP方案（无线控制器+AP结构），由无线控制器对全网AP实施集中式管理，简化无线组网和管理，提高漫游稳定性，提高网络安全性。整个无线网络内可实现无缝漫游，并采用一致的安全和QoS策略。无线控制器支持向AP提供相应的参数设置，实现动态功率调整、动态信道调整、漫游切换与监控、用户定位、AP集中配置、干扰检测和避免、QoS保证、盲区覆盖等功能。提供全面的安全防范技术手段，包括各种认证手段和加298、密机制，可以自动排查和封锁非法AP进入。无线网络系统具有良好的安全性，在无线用户接入网络前必须接受认证授权，确保只有通过认证的用户才能够使用访问无线网络资源，拒绝非法用户接入，有效的控制用户对网络的访问，灵活的实施网络的安全控制策略。无线信息传输必须要首先经过加密过程，保证数据的完整性、可靠性、真实性，防止恶意用户破坏数据。无线网络构建要求实现以下几个方面的应用需求：无线接入点（AP）支持IEEE802.11a、IEEE802.11b/g无线传输协议;无线接入点支持IEEE802.3af/atPOE交换机远程供电;无线AP支持无线用户的隔离功能，以防止在公共区域无线用户间的信息泄露;无线AP支299、持MultiSSID功能，AP自身具备为不同SSID无线用户接入有线网络或互联网络提供不同身份认证策略的功能;无线AP之间可根据相互通告来获取对方连接的用户数量及流量，从而实现AP的负载均衡，并支持用户在不同AP间平滑漫游;无线AP支持射频(RF)信号加密特性，支持802.11i安全标准;无线系统支持WPA以及WPA2认证，支持WPA/WPA2安全规范，支持标准的802.1x认证流程;无线系统支持基于MAC地址的认证，以及用户账号与MAC地址的绑定认证无线系统支持Portal业务，PortalServer支持可定制的Portal页面可以实现对现有网络系统的融合解决，包括不同在AP之间、不同交换300、机之间、不同控制器之间的漫游解决，以及与现有有线和无线网络管理系统的融合。4.1.3.2 无线接入规划无线接入AP上联POE交换机，通过POE交换机进行网线远程供电，减少电源布线麻烦、并方便管理AP开关。无线控制器支持分布式转发模式，无线AP支持本地转发，跨网段转发时使得数据报文不经过无线控制器，而是在本地进行转发，大大提高了转发效率。在无线网络应用中可以根据不同业务采用独立的SSID（虚拟AP），并映射到有线网上不同的VLAN，实现业务逻辑隔离。各业务采用独立的AAA、QoS、访问控制策略，采用802.1x认证安全访问定义控制，数据流量WPA/WPA2加密，允许访问授权的网络资源。页面推送：301、根据不同地理位置，不同用户，定制Portal业务。H3C无线控制器内置Portalserver，能够实现基于用户位置和用户属性的页面推送，例如在用户登录时展示酒店宾馆相关业务、优惠广告信息等。4.1.3.2.1 客房接入规划在充分考虑并发接入用户数及无线覆盖尽量没有死角的前提下，在每层楼分别部署无线接入AP，在走廊天花板上吸顶部署，实现到每个房间的无线网络覆盖。方式一：方式一无线部署简单经济，适合于一般情况下的无线覆盖，不会对宾馆现有装修环境造成影响，但可能存在个别的覆盖盲点。方式二：方式二无线部署方式较为复杂，需要将覆盖天线分别引入到每个房间，适合于房间墙体较厚的复杂环境，会对宾馆现有装修环302、境造成一定影响，但无线覆盖无盲点。在本次项目中，考虑到宾馆为常规环境（房间墙体不厚、信号穿透效果好）、经济适用，以及不对现有装修环境造成影响等因素，我们建议采用方式一进行部署，和宾馆现有有线网络进行互补，实现较好的有线、无线双重网络接入。4.1.3.2.2 大厅及会议室接入规划在会议室采用吸顶或桌面部署方式，实现区域的无线网络覆盖。如果会议室空间范围较大，可以部署2台无线AP进行信号覆盖，如下所示：考虑到会议室空间范围较小，所以只需要在会议室中央位置吸顶或桌面安置一台无线AP即可。4.1.3.3 方案优势说明4.1.3.3.1 有线无线用户在敏捷交换机集中统一认证敏捷交换机（内置集中式AC）作303、为园区网用户网关和有线无线统一认证点。无线用户在敏捷交换机集中认证：集中转发场景下，802.1X、Portal认证报文作为数据流量，通过CAPWAP数据隧道上送敏捷交换机。本地转发场景下，可通过配置使802.1X、Portal认证报文进入CAPWAP控制隧道，从而上送到敏捷交换机，完成认证过程。有线用户在敏捷交换机认证：敏捷交换机启用802.1X、Portal认证，支持有线用户在其上完成认证流程。4.1.3.3.2 无线用户在敏捷交换机控制下实现漫游切换敏捷交换机，内置集中式AC，控制无线用户从一个AP的覆盖范围移动到另一个AP的覆盖范围，用户无需重新登录和认证。终端与AP1已经建立关联信息，304、切换到AP2流程如下：客户端在各种信道中发送802.11请求帧。AP2在信道6（AP2使用的信道）中收到请求后，通过在信道6中发送应答来进行响应。客户端收到应答后，对其进行评估，确定同哪个AP关联最合适。如图中的标号所示，删除用户与AP1现有的关联。客户端通过信道1向AP1发送802.11解除关联信息，解除用户与AP1间的关联。如图中的标号所示，客户端通过信道6向AP2发送关联请求，AP2使用关联响应做出应答，建立用户与AP2间的关联。漫游注意事项：漫游切换需要保证SSID相同，即两台AP切换区域需要配置相同的SSID。漫游切换AP必须是同一敏捷交换机下管理。4.1.3.3.3 系统可靠性设计305、无线控制器支持100毫秒业务备份，AP会同时和两台无线控制器建立CAPWAP链路，一台作为主控制器，另外一台作为备份控制器，但只有和主控制器建立的CAPWAP链路处于工作状态。当主控制器异常down机时，备份控制器和主控制器之间的心跳检测机制可以保证在100毫秒之内检测到主设备的异常，并通知AP将主控制器CAPWAP链路切换，保证控制信号的不间断传送。4.1.3.3.4 一体化POE供电无线AP通过网线进行POE远程供电，不仅解决了电力布线的麻烦，而且可以通过POE交换机实现对无线AP的远程管理、自由控制AP的开关。4.1.3.3.5 智能负载分担智能负载分担方法可以实时地分析无线客户端的位置306、，动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载，通过控制无线客户端接入的AP，来实现这些AP间的负载分担。系统不仅支持按照用户在线会话数的负载分担，而且支持按照用户流量负载的分担。无线系统支持按接入用户数量和流量的复杂均衡方式，当无线控制器发现无线接入设备的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入，如果有则会拒绝用户的关联请求，用户会转而接入其他负载较轻的无线接入设备，实现智能的负载均衡。4.1.4 数据中心机房4.1.4.1 数据中心布局与演进趋势从欧美发达国家数据中心布局特点与发展进程来看，我国数据中心发307、展水平尚处在初步发展阶段，云计算的应用与深化将是我国数据中心发展“弯道超车”的一次良好机遇，从统筹布局来看，可借鉴欧美发达国家成功经验，结合我国的基础国情和地理特性才是我国政府和企业发展、建设和布局数据中心的最佳途径。统筹我国数据中心布局可以从以下几个方面考虑：(1)重视规划咨询审慎评估数据中心的运营经济成本。引导大型数据中心优先在西部、北部和东北等能源富集、气候良好、自然灾害较少的地区部署，同时也优化西部和东北地区的产业结构，逐步降低东西部经济差距。(2)夯实布局基础积极平衡数据中心数量和规模发展。结合不同区域优势，统筹数据中心建设规模和应用定位，因地制宜推进各类型数据中心协调发展。(3)强308、化政策引导促进良好的数据中心生态环境建设。积极推进地区基础网络环境建设，明确区域应用需求特点、找准数据中心定位，并通过在用地、用电、税收等特殊优惠政策，引导优质资源在区域集聚并协调发展，以保障数据中心在区域可持续发展。针对传统数据中心面临的挑战和变革趋势，新一代数据中心将以模块化为设计理念，致力于帮助客户构建适应云计算的数据中心绿色基础设施，实现高能效、可扩展、智能化。(4)绿色以创新性绿色节能技术如自然冷却、气流组织优化为核心，通过CFD热仿真模拟和优化，实现高压直流、水侧自然冷、转轮、热管背板等绿色解决方案，可实现PUE从业内平均值2.1下降到1.8-1.25，节能15-40%。PUE随技309、术变化图(5)柔性通过易扩展的模块化设计，使基础设施支持从3KW到15KW的不同功率密度，支持从30平米到10万平米的不同数据中心规模，可以随客户业务的发展，匹配数据中心从小规模到大规模甚至超大规模的需求。规划层面，一次规划，多次（按需）部署，避免资金的一次占用；降低规划难度，规避投资风险；柔性十足。建设层面，可随时调整以匹配业务或IT的变化，并可提升基础设施的负载率，达到节能的效果。模块化数据中心建设，确保IDC柔性模块化供电系统扩容空调系统的模块化扩容（6）混合提供不同冗余度和功率密度的解决方案，支持TIER2、TIER3和TIER4不同可靠性等级的混合设计，支持同一房间功率密度从3KW到310、15KW的混合设计。多等级混合设计多等级供电系统多密度混合（7）智能：智能管理系统支持云与非云、基础设施与IT基础架构、跨数据中心、运营运维的四个统一管理，可提供数据中心3D云图、3D机房漫游、3D资源视图、容量管理、资产管理等可视化、智能化管理功能，并可根据客户的需求，提供定制化的监控管理软件。智能管理系统架构如下图所示：4.1.4.2 绿色数据中心先进技术及工艺需求（1）高压直流技术UPS交流供电系统存在可靠性低、损耗大等问题，促使人们探索更高电压等级的直流供电技术。高压直流供电技术由于其简单可靠，减少了两次能源转换，日益受到业界的广泛关注。近几年，伴随着高压直流供电技术行业规范的相继出台311、，国内各大运营商也加大了对高压直流供电技术的研究及测试力度，众多实验机房不断建成，为高压直流供电技术的应用提供了良好的平台。高压直流供电系统工作原理通过对现有数据机房供电方式的分析，可以看到，目前的服务器供电包含四次电源转换，如图所示，分别是：(1)交流市电整流为直流电源；(2)直流电源逆变为交流电源；(3)交流UPS电源整流为直流电源；(4)直直变换为5V、12V等电源。UPS供电系统转换关系图高压直流供电取消了(2)和(3)两个步骤，将交流市电整流为直流电源直接进行直直变换为5V、12V等电源，可以减小转换的次数，大大提高供电的效率，并且提高了供电的可靠性。如图所示。高压直流供电系统的优越312、性高效节能高压直流供电省掉了两个逆变环节和配电隔离变压器，不存在功率因数及谐波的问题，降低了铜损线损，提高了系统效率，同时，由于并机技术简单了，可以采用大量的模块并联，使每个模块的使用率可达到70%80%，比UPS系统提高了很多。如上图的对比可以看出，高压直流设备效率可达到94%，传统UPS设备效率在92%左右，以300kW用电负荷为例，高压直流设备每年可节电5.3万度。特别是在电源低负载率时，高压直流因具备模块休眠功能而使得节能效果更加明显。系统可靠性高采用高压直流供电提高了系统的可靠性，主要体现在以下四个方面： 高压直流供电系统较UPS系统减少了两次变换，系统结构更简单，减少了可能出现的故313、障点； 蓄电池直接并联在系统母线上，当停电时，蓄电池的电能可以直接供给负载，无需逆变，确保供电的不间断； 直流供电只有电压幅值一个参数，各个直流模块之间不存在相位、相序、频率同步的问题，系统结构简单很多，可靠性提高； 虽然UPS系统可以提高冗余度来提高安全系数，但是由于涉及到同步的问题，每个模块之间必须相互通信来保持同步，所以还是存在并机板的单点故障问题，而直流电源模块没有这些问题，即使脱离控制模块，只要保持输出电压稳定，也能并联输出。人身安全更有保障由于高压直流供电采用对地悬浮系统，当系统中发生单极对地故障或人身碰触单极时，系统中并无故障回路，仍能正常工作，且对人身无危害；同时配合绝缘监察装314、置的使用，保证了系统及人身的安全。可扩容性好高压直流供电系统采用模块化结构，目前单个电源模块的容量一般在510KW左右，在工程应用中，扩容非常方便，可以根据服务器的数量逐渐增加模块数，提高系统的负载率。系统可维护性增强现在的传统交流UPS系统，涉及到复杂的同步并机控制技术，整机的维护只能依靠厂家，更不要说是扩容问题。当出现紧急情况时，维护人员的办法并不多，只有等待厂家派技术人员过来解决，正是因为这些先天的不足造成了对安全供电存的较大隐患。而采用高压直流供电，系统由模块组成，支持热插拔。虽然电压增高了，但只要做好安全防护措施，维护人员自己就可以进行维护和并机扩容。解决传统UPS供电的零地电压问题315、因为是直流输入不存在零线，因此，也就不存在“零地”电压，避免了一些不明故障，维护部门也无需再费时费力去解决“零地”电压的问题。（2）行级空调系统概述信息科技快速发展，数据中心热负荷密度呈不断增长趋势。随着功率密度的增加，为高功率负载制冷的难度也显著地加剧。当机柜密度超过每台5kW且功率密度仍在不断增长时，采用房间级制冷系统配送冷风和排出废热所面临的挑战就越发明显。传统的房间级制冷架构最受人诟病的弱点就是送风距离。制冷装置和产生热负荷的设备之间的长距离使得用于冷却IT设备的冷风和IT设备排出的废热很容易发生混合。这就会导致“过热点”的出现和送回风系统设计过于复杂。冷却IT设备所需要的风量也随着功率密度的升高而增大。房间级制冷架构送风和回风经过距离很长的风道（高架地板或吊顶），其用于保持压力和抵消阻力所消耗的风机功耗是非常巨大的。IT设备所需的净冷量是由其所产生的热负荷决定的，但是由于冷风和废热发生混合而损失的冷量，为了补偿这部分损失的冷量又会增加压缩机和风机的负载。造成设备容量的过度规划和能耗进一步升高，