1、省级应急指挥平台建设方案目 录省级应急指挥平台建设方案1第1章业务体系121.1应急平台的组织结构121.2应急平台的业务流程13第2章总体设计132.1总体目标和职能132.1.1建设的总体目标132.1.2建设的主要职能142.2设计的原则、依据和标准142.2.1设计的原则142.2.2设计的依据及主要标准152.2.2.1国家、地方和相关部门的政策、条令、规范和标准152.2.2.2现行的国际、国内相关标准及行业规范152.3系统总体结构15第3章基础支撑系统设计173.1计算机网络系统设计173.1.1网络建设目标173.1.2网络系统设计原则173.1.3网络建设现状203.1.3
2、.1省中心核心节点213.1.3.2省中心用户接入节点223.1.4系统部署设计223.1.5采用主要技术263.1.6路由设计273.1.7QoS策略设计293.2主机存储与备份系统设计343.2.1主机系统设计目标343.2.2主机集群353.2.3存储系统设计原则363.2.4存储技术介绍383.2.5备份方式介绍413.2.6存储备份的架构设计实现423.3有线通信系统设计433.3.1语音交换系统443.3.2自动语音应答IVR子系统453.3.3CTI服务子系统463.3.4传真子系统473.3.5其他辅助子系统483.4数字录音系统设计483.4.1数字录音需求分析483.4.2
3、系统组成及实现原理493.4.3有线电话录音493.4.4无线集群录音503.4.5系统容量分析503.4.6主要模块513.4.7系统主要功能523.4.7.1录音台的端口设置功能523.4.7.2录音及录音号传送功能523.4.7.3录音台的放音功能523.4.7.44、录音系统管理功能533.4.7.5录音文件自动备份功能543.4.7.6录音文件的查询543.4.7.7重大案事件录音纪录归档543.4.7.8录音文件格式的转换543.5视频监控系统设计543.5.1系统概述543.5.2系统总体设计553.5.2.1总体设计目标553.5.2.2总体设计思想553.5.2.3系统各部份
4、的功能553.5.2.4视频监控系统功能563.5.3图像监控整合原则573.6视频会议系统设计593.6.1需求分析593.6.2建设目标593.6.3建设原则603.6.3.1先进性原则603.6.3.2开放性原则603.6.3.3可靠性原则603.6.3.4全业务兼容原则613.6.4遵循标准613.6.4.1国家标准613.6.4.2系统框架协议613.6.5视频会议的概述623.6.5.1视频会议的标准623.6.5.2视频会议的主流标准623.6.5.2.1H.320标准623.6.5.2.2H.323标准623.6.5.3H.320与H.323的比较633.6.5.4结论643.
5、6.6“新视通”会议系统643.6.6.1“新视通”业务简介643.6.6.2系统组网说明653.6.6.3投资估算663.6.7高清视频会议系统673.6.7.1系统总体介绍673.6.7.1.1高质量的会议效果673.6.7.1.2极高的会议稳定性683.6.7.1.3良好的兼容性693.6.7.2系统组网方案693.6.7.3系统配置703.6.7.4投资估算713.6.7.5带宽需求统计713.6.8方案比较713.6.9已建视频会议系统对接733.6.9.1标准H.323视频会议733.6.9.2H.320/ H.323混协议视频会议733.7电话会议系统设计733.7.1“会易通”
6、系统741、支持各种语音接入方式742、电信级优质平台/网络743、充足的中继/语音资源744、周到的会议秘书服务745、简明的操作方式746、强大的 WEB功能支持757、实用的通讯簿管理758、方便的会议记录功能753.8大屏幕显示系统设计753.8.1屏显系统概述753.8.2显示屏组合模式763.8.2.1LCD多屏拼接模式763.8.2.2电视墙显示模式763.8.3系统整体结构设计763.8.4系统拓扑结构783.8.5系统分布图783.8.6屏显系统功能793.8.6.1显示方式793.8.6.2网络信号显示803.8.6.3计算机信号显示803.8.6.4视频信号显示813.8
7、.6.5信号综合处理813.8.6.6显示效果及图像拼接813.8.6.7系统开放性823.8.6.8系统控制823.8.6.9可维护性833.9移动应急平台设计833.10容灾备份系统设计833.10.1容灾备份系统影响因素853.10.2实现容灾备份系统的软件配置863.10.3容灾备份系统部署图87第4章信息资源库设计894.1建设思路894.2建设内容894.2.1基础地理数据库894.2.2应急专题数据库90第5章数据交换平台设计925.1需求分析925.2系统结构925.2.1对各地市县、机构、系统的信息提取935.2.2对各地市县、机构的信息传输945.2.3中心平台的信息处理9
8、55.3系统功能955.3.1异构数据交换功能955.3.2异构应用系统集成功能965.3.3系统管理工具97第6章综合应用系统设计976.1综合业务管理系统976.1.1应急值守976.1.2信息报送976.1.3刊物报表996.2风险隐患监测预警接入系统1006.2.1目标1006.2.2数据接入1006.2.3图像接入1006.3协同会商辅助决策系统1006.3.1目标1006.3.2特点1016.3.3系统结构1026.3.4系统功能1026.3.4.1决策功能1036.3.4.2信息汇集1036.3.4.3实时视频获取功能1046.3.4.4移动指挥功能1046.3.4.5突发公共事
9、件管理1046.3.4.6协同会商1056.4智能预案系统1056.4.1预案制作1056.4.2预案管理1056.4.3预案专家系统1056.5地理信息系统1076.5.1功能结构列表1076.5.2基础地图操作1086.5.3地图查询与分析1106.5.4突发事件定位1116.5.5专题图制作与输出1136.5.6GPS车辆跟踪1136.5.7视频监控功能1156.6应急资源管理系统1156.6.1目标1156.6.2应急资源的分类1166.6.3业务体系1176.6.4系统功能1176.6.4.1应急力量管理功能1176.6.4.2应急资金管理管理功能1186.6.4.3应急储备物资管理
10、功能1186.6.4.4医疗急救机构管理功能1196.6.4.5交通运输资源管理功能1196.6.4.6紧急避难场所管理功能1206.6.4.7应急通讯资源管理功能1206.6.4.8救援设备管理功能1206.6.4.9其它资源管理功能1206.6.4.10应急资源调度功能1216.6.5技术路线1216.6.6运行机制1226.7应急评估系统1226.7.1目标1226.7.2系统功能1226.8应急培训和演练系统1236.8.1突发事件应急指挥和处理的演练和培训1236.8.2对各种突发事件进行仿真模拟1256.8.3演练应急预案1256.8.4三维系统功能1266.9信息发布系统1286
11、.9.1栏目管理1286.9.2文档管理1306.9.3文档维护1316.9.4文档检索1326.9.5主题词库管理1326.9.6文件访问记录1326.9.7历史文件归档保存1326.9.8回收站1326.9.9文件权限管理1336.9.10可视化模版编辑1336.9.11网站内容编辑1346.9.12网站内容发布135第7章系统安全设计1367.1安全系统需求分析1367.2系统安全设计思路1367.2.1安全级别定位1367.2.2设计原则1377.2.3建设设计标准1387.2.3.1应用标准1387.2.3.2法则和文件1397.2.4安全概述1397.2.4.1安全风险分析1397
12、.2.4.2网络安全需求分析1407.2.4.3网络安全建设目标1417.2.5安全防范策略1427.2.5.1安全管理策略1427.2.5.2安全组织策略1427.2.5.3安全技术策略1437.2.6安全系统设计1477.2.6.1网络划分网络分段1477.2.6.1.1技术概况1477.2.6.2身份鉴别CA身份认证1487.2.6.2.1技术概述1487.2.6.2.2技术要求1497.2.6.3访问控制入侵检测1507.2.6.3.1技术概述1507.2.6.3.2系统结构1517.2.6.3.3技术要求1517.2.6.4安全审计跟踪漏洞扫描1517.2.6.4.1技术概述1517
13、.2.6.4.2技术要求1527.2.6.5网络安全监控主机审计1527.2.6.5.1技术概述1527.2.6.5.2技术要求1537.2.6.6访问控制防火墙1537.2.6.6.1技术概述1537.2.6.6.2技术要求1547.2.6.7备份与恢复数据备份1557.2.6.7.1技术概述1557.2.6.7.2技术要求1567.2.6.8病毒检测与消除防病毒1567.2.6.8.1技术概述1567.2.6.8.2技术要求1597.2.6.9环境安全机房监控159第1章 业务体系1.1 应急平台的组织结构省级应急平台的组织结构如下图所示:1.2 应急平台的业务流程上图为省级应急平台的整体
14、业务流程,在整个业务流程中有2条主线,一条是政府应急平台,一条是专项指挥部。在发生突发应急事件的时候,由地市(县)专项指挥部负责接警。市级专项指挥部在接到报警信息时,一边上报地市(县)应急平台,同时向上一级专项指挥部报告。地市(县)应急平台在接到突发事件信息时,判断突发事件的等级,对于一般和较大的突发事件不再继续上报,就地协调专业部门处置解决;对于特大和重大应急事件,上报省级应急平台,省省级应急平台根据需要,一边上报国务院应急平台,一边协调各单位、各部门共同处置突发事件。第2章 总体设计2.1 总体目标和职能2.1.1 建设的总体目标在整合和利用城市现有条件的基础上,采用现代信息等先进技术,建
15、立高度智能化的XXX省级应急平台,具体包括:l 与国务院应急平台对接;l 与地市(县)应急平台对接;l 与专业应急平台对接;l 整合全省各类应急信息与应急资源;l 完善的业务系统。通过电信网络,与全省各已建成的应急平台联网,实现信息共享、统一协调、辅助决策,同时加快建设其他各级应急平台,最终实现覆盖全省应急网络。2.1.2 建设的主要职能省级应急平台是国家和省应急平台体系的重要组成部分,与国务院应急平台、省级专业应急平台、地市应急平台互通互联,具有国务院应急平台相应功能。主要功能有:l 通过与专业应急平台互联,利用专业部门监测网络,对突发公共事件隐患进行动态监控,特别是掌握重大危险源、关键基础
16、设施和重要防护目标等的空间分布和运行状况分析;l 整合全省的应急信息及应急资源;l 指挥、协调各专业部门,地市应急平台协同处置特别重大和重大突发事件;l 信息发布与通告;l 事后评估总结2.2 设计的原则、依据和标准2.2.1 设计的原则XXX省应急平台建设工程是一项结构复杂、技术难度较大、功能强、涉及面广的信息建设工程,为确保工程达到预期的目地,工程建设应遵循实用性、可靠性、经济性和先进性的基本原则,具体体现在:l 系统建设应遵循“整体布局、分步实施、实用先进”的原则。以应用为驱动,在充分利用现有设施和资源的条件下,力求高起点,既满足近期需求,又适应长远发展的需要。l 坚持标准化与开放性原则
17、。充分考虑现代信息技术的飞速发展,适应未来功能升级的要求,使系统具有开放性、兼容性、扩展性,系统建设应优先选择符合开放性和国际标准化的产品和技术,遵循相关的规范要求。l 坚持确保安全原则。系统设计及建设根据要求达到相应安全级别,确保系统运行有高度的可靠性和安全性。l 坚持跟踪、反馈、更新、完善的原则,使系统不断贴近生产实践的需要。2.2.2 设计的依据及主要标准2.2.2.1 国家、地方和相关部门的政策、条令、规范和标准2.2.2.2 现行的国际、国内相关标准及行业规范2.3 系统总体结构系统总体结构如下图所示:自下而上分为四个层次,依次是:1. 基础支撑系统基础支撑体系包括计算机网络系统、主
18、机存储与备份系统2. 信息资源库信息资源库主要包括专家库、预案库、知识库、应急物资库、基础地理信息库等。3. 数据交换平台数据交换平台是一个既能实现异构系统之间数据交换又能实现异构系统之间业务流程自动化的数据交换平台。4. 应用软件系统应用软件系统包括综合业务管理系统、风险隐患监测预警接入系统、协同会商辅助决策系统、智能预案系统、地理信息系统、应急资源管理系统、应急评估系统、应急演练系统、信息发布系统。用户通过登录应急门户使用这些业务系统。第3章 基础支撑系统设计3.1 计算机网络系统设计3.1.1 网络建设目标网络系统应具有较高性能、最好的升级途径、充分的带宽,在关键性业务中不存在单点故障,
19、在出现问题时提供快速的恢复能力。网络设备也能进行负载均衡和动态伸缩。系统选用的设备和技术应符合国际标准。网络中使用的设备和协议应完全符合国际通用的技术标准,兼容现有的网络环境,提供很好的互联性;网络系统应该有很高的可靠性、稳定性及冗余,在投资充裕的前提下,提供拓扑结构及设备的冗余和备份,把单点失效对网络系统的影响减少到最小,避免由于网络故障造成用户损失。网络系统应提供足够的带宽,丰富的接口形式,满足用户对应用和带宽的基本需要,并保留一定的余量供扩展使用,最大可能地降低网络传输的延迟,网络系统应具有良好的可扩充性,对未来的应用和技术有一定的前瞻性,随着网络的规模及其运行的应用在不断发展,现有系统
20、应提供足够的扩充能力,适应发展的需要,网络系统应易于安装、操作和维护,能对网络设备进行必要的必不可少的配置,并能够以直观、灵活的方式展现出来,提供完整的网络拓扑图,可以根据网络的流量情况作出分析和建议。XXX省级应急平台网络与通信系统建设是整体系统的重要组成部份,其主要目的就是为覆盖全区范围并在其上的各种支撑平台、应用系统提供网络支持,保证系统的正确连通,正常运行。目前建设的网络系统主要是连接XXX省应急指挥中心、应用服务器所部署的省电信机房、电子政务网中的相关应急单位部门,同时提供INTERNET的接入。3.1.2 网络系统设计原则结合XXX省级应急平台建设工程的实际应用和发展要求,在进行网
21、络系统设计时,以需求为导向、以应用促发展。网络系统的建设应遵循以下原则:1、高性能原则网络的设计方案不但要保证理论上可行,更重要的是实际上可用。要充分考虑到应用系统的具体情况,最好地满足需求。迅速地处理通信数据,需要网络设备支持高速通信链路,提供高数据吞吐能力。当今世界,通信技术和计算机技术的发展日新月异。方案应适应新技术发展的潮流,既兼顾了技术上的成熟性,同时也保证了系统的先进性。所选设备无论在硬件设备还是软件功能上,都在网络界处在领先地位。2、可靠性原则硬件网络产品的选用需具有很高的可靠性,较高的MTBF(平均无故障时间Mean Time Between Failures)值;全对称各处理
22、器的硬件体系结构,能够做到任意一个处理器和网络接口模块出现故障都不会影响其他模块,所有的功能部件(电源、系统总线、处理器模块、网络接口模块等)均可以热插拔和冗余热备份。除硬件的容错外,网络设备还应具备软件故障隔离和软件的热备份和热启动等,这样才能保证网络运行的万无一失。为了防止局部的故障引起整个信息系统的瘫痪,要避免网络出现单点失效。在骨干通信信道上要提供备份链路,提供冗余路由。在主要通信设备上要提供冗余配置,保证不会由于局部模块的故障影响整个设备的运行。为了使网络可靠地运行,本方案选用了高品质、高性能价格比的产品,把故障率降到最低。同时,我们采用了系统容错技术,当网络系统内某一点出现故障时,
23、整个系统仍然能够继续运行而不会造成停机,从而把损失降到最小。3、安全性原则为了保护XXX省级应急平台关键性数据的安全可靠,需要网络能够提供多种方式和层次的访问控制(包括标准访问控制列表和控制访问控制列表)。XXX省级应急平台要与Internet 网连接,因此要具有强大的防火墙功能和灵活有力的数据包过滤功能,为通信系统提供高质量的安全保障。4、易维护性原则要保证网络能正常稳定运行,要求网络维护人员可以方便地对网络设备进行远程控制和配置;并且网络设备要能够进行热插拔,方便进行日常维护。5、扩展性原则和易于升级随着网络用户应用规模的不断扩大,要求网络能方便地扩充容量,支持更多的用户和应用。随着通信技
24、术的不断发展,网络要能平滑地过渡到新的技术和设备,保护用户现有投资。由于XXX省级应急平台业务系统的不断发展,网络系统必然随之不断扩大。因此,目前的网络设计必须为今后的扩充留有足够的余地,这样才能最好地保护投资。网络设备厂商通常采用2 种方式增强设备的可扩展性:将同类设备堆叠、互联,使多个单体作为一台设备工作;设备提供基本的、有多个插槽的机箱,从而可根据客户的实际需求确定要提供多少处理能力,以及物理接口类型。除单个设备本身的扩展能力之外,在网络系统的设计过程中,还需要考虑整个网络系统在未来几年的扩容能力和扩容办法。这样才能既照顾到目前的应用需求,又能满足今后整个计算机系统的发展需要。6、可管理
25、性原则良好的组织和管理对于XXX省级应急平台网络的正常运转和高效使用有很大帮助。网络应该能够提供方便,灵活,有力的管理系统,让使用者可以有效地控制和管理整个网络。随着网络规模的扩大和系统复杂程度的增加,网络的管理、监控和维护,以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护,本方案将提供先进而完善的网络管理系统。这样,既方便网络管理员的工作,减轻了劳动强度,也提高了网络系统的管理程度。7、开放性与标准化原则开放的网络可以让用户自由地选择不同厂家的产品,不受原有厂家的限制。最大程度地保护用户的利益。要求网络的设计一定要基于国际标准,使用标准的通信协议。让不同厂家的设备能够在同
26、一个网络上同时运行。在一个复杂的大型网络系统里,必然共存着多个厂商的硬件和软件产品。网络系统的目标就是要通过不同厂商的硬件设备和计算机软件的互联,从而实现网络信息及设备资源的共享。为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性,应建立一个开放的,遵循国际标准的网络系统。8、流量优化网络流量优化将有助于提高网络带宽的利用率,尤其对于WAN 上宝贵的带宽资源。视频、语音、数据集成的多媒体应用,一方面为客户的基础网络带来了更多的增值应用,为用户提供更加简便、灵活的信息交流,同时,也大大增加了网络上的信息流量。随着应用需求的提高,对带宽的要求将进一步提高。因此,对于像视频监控这
27、样高带宽的应用,进行网络流量的优化显得尤其重要。3.1.3 网络建设现状XXX省级应急平台的网络建设主要依托XXX省电子政务外网。省电子政务网络外网:是电子政务网络对外的窗口,与互联网通过网络安全系统逻辑相连,对外提供一些网上服务,如受理申请、审批等;同时也是办公人员与外面进行信息交流的通道。连接范围为省、市、县(区)级政府及相关职能部门,以及因需要接入的企事业单位。3.1.3.1 省中心核心节点在省政府办公厅信息中心(省政府1号楼)部署华为的Quidway NE80核心骨干路由器作为省中心核心节点高速交换路由器。NE80采用155M POS链路,通过电信长途SDH传输网络与各地市政府核心节点
28、高速交换路由器相连(共10条155M POS链路,不包括杭州市政府节点);采用GE链路,通过省政府大院2.5G的MSTP传输网络与XXX省政府大院66家单位6台路由交换机相连(共6条GE链路);采用GE链路,通过城域10G的MSTP传输网络与杭州市政府和杭州市区的46家厅局级单位的三层交换机相连(共4条GE链路);采用1条155M ATM链路,通过电信帧中继网络与杭州市区40家次级单位接入路由器相连;采用1条FE链路,连接华为的Quidway A8010接入服务器,通过拨号网络与杭州市区88家单位、公司外网相连;采用1条GE链路,通过天融信千兆防火墙与XXX省政府办公厅信息中心外网以及各应用服
29、务器相连;采用1条GE链路,通过天融信千兆防火墙与Internet连接,同时采用1条GE链路与三零卫士鹰眼入侵检测系统连接。3.1.3.2 省中心用户接入节点省中心用户接入节点包括多个部分: 省政府大院6幢大楼66家单位外网用户接入:采用华为Quidway S3526E中端路由交换机。每台S3526E采用GE链路,通过省政府大院的MSTP传输网络上连到省中心核心路由器NE80。省政府办公厅信息中心外网用户及各类服务器接入:信息中心外网局域网采用华为Quidway S3026E中端二层交换机汇聚,以GE链路上连Quidway S6506R高端路由交换机;信息中心应用服务器及网管服务器通过GE链路
30、直接上连Quidway S6506R高端路由交换机;由S6506R通过天融信千兆防火墙以1条GE链路上连到省中心核心路由器NE80。杭州市区46家厅局级单位外网用户接入:采用华为Quidway S3526E中端路由交换机。每台S3526E采用FE链路,通过城域MSTP传输网络汇聚后以4条GE链路上连省中心核心路由器NE80。3.1.4 系统部署设计XXX省级应急平台网络与通信系统主要功能提供各级节点(包括XXX省应急指挥中心、设备部署中心(省电信)、地市(县)应急指挥中心、相关应急单位等)的数据传输和信息资源共享。使系统用户可以在网络上发布信息,实现跨地域、跨部门协作。我们在本方案中给出的网络
31、系统,还提供了足够的带宽,丰富的接口形式,满足用户目前对各种应用和带宽的基本需要,并保留一定的余量供扩展使用,最大可能地降低网络传输的延迟,网络系统应具有良好的可扩充性,对未来的应用和技术有一定的前瞻性,随着网络的规模及其运行的应用在不断发展,现有系统应提供足够的扩充能力,适应发展的需要,网络系统应易于安装、操作和维护,在网络中使用统一的网络管理软件来管理所有网络设备,能对网络设备及VLAN等进行直观、灵活的配置,提供完整的网络拓扑图。在网络与通信系统中,将该系统包括应用服务器区、省应急指挥中心区,同时考虑同电子政务外网、图像信号(视频会议、视频监控)、省备份应急指挥中心的接入,描述如下:1、
32、应用服务器区设计应用服务器区是整个网络系统的主干,主要功能是尽可能快速地交换数据。本方案中应用服务器区选用一台支持背板容量可达96Gbps的高性能双引擎核心交换机作核心设备,保证网络核心设备的高性能和高可靠性,该核心交换机提供了快速的信息交换与传输。服务器配置千兆网卡,以千兆链路接到核心交换机上,保证数据传输和处理的高效。该应用服务器区所涉及的硬件设备统一部署在省电信机房。2、省应急指挥中心接入设计部署一台核心交换机千兆通过防火墙连接省电信的核心交换机,指挥中心用户通过2台接入交换机百兆接入系统平台。本项目中,用户座席主要包括4个部分:值班人员座席、指挥人员座席和领导座席。3、电子政务外网接入
33、设计XXX省级应急平台主要通过省电子政务外网,l 连通相关的专项指挥部的业务系统,进行业务数据的采集、同步,同时考虑联入各地市(县)应急联动平台。核心交换机以百兆链路接入电子政务外网设备PE,在网络联网安全上,可将XXX省应急网络平台与相关专业单位的涉及业务网络系统部分组成MPLS VPN,提高网络联网安全性。l 接入INTERNET, 连接中国电信“全球眼”视频监控平台; 向公众用户发布专业信息,提供专业应急信息的服务功能,并能及时向公众发布事件发展情况、紧急救助信息服务和善后处理工作信息。在目录集成的基础上,实现了综合信息门户与外部网站的集成,能够对访问用户进行统一管理,同时根据安全权限开
34、放信息,提供信息查询与浏览功能。在发布方式上,支持空间信息的Web发布。 从安全的角度考虑,属于XXX省级应急平台网络的pc和服务器是不允许访问公网的,而且Internet网也不允许访问该区域。4、图像信号(视频会议、视频监控)接入设计XXX省级应急平台主要通过核心交换机接入城域10G的MSTP传输网络,连接各个专项(部门)应急指挥中心的视频信号,包括视频会议、视频监控信号的接入。5、省备份应急指挥中心接入设计XXX省级应急平台主要通过防火墙连接位于人防的备份应急指挥中心,平时进行业务数据的同步,当省政府的省应急指挥中心瘫痪时,启动备份指挥中心,承担全省的突发公共事件应急指挥的任务。网络拓扑示
35、意图如下:3.1.5 采用主要技术1、千兆以太网的技术应用千兆以太网和快速以太网都是在以太网基础上发展起来的新技术,保留了以太网传输结构上的简单性、灵活性、相同的帧格式、相同的介质访问方法。国内以太网的市场占有率为80%,采用千兆以太网技术可对已有的应用和产品具有极好的兼容性。它与已有的快速以太网和以太网网络产品保持了最大的兼容性,它支持交换机到交换机、交换机到终端使用新全双工操作模式及共享式连接使用半双工操作模式,它使用光纤、五类非屏蔽双绞线为传输介质。千兆以太网避免了象ATM的局域网仿真(LANE)等棘手问题。为此,千兆以太网已成为业界优选的主干网方案,而且业界10千兆以太网技术发展,升级
36、空间极大。在千兆以太网中,1000BASE-CX是一种基于铜缆的标准,使用8B/10B编码解码方式,最大传输距离为25米。1000BASE-SX的波长为780nm时,使用62.5微米的多模光纤,传输距离为275米,若使用50微米的多模光纤,传输距离为525米。1000BASE-LX的波长为1300nm,如果使用多模光纤,传输距离为550或525米,使用单模光纤,则可传输10公里。目前采用1000BASE-ZX的GBIC技术,采用单模光纤,则可传输70公里。1000BASE-T是基于无屏蔽双绞线传输介质,使用1000BASE-T Copper PHY编码解码方式,传输距离为25米,它具有可选的千
37、兆位介质无关接口(GMII) ,当每帧大小为512Bytes时,最大传输距离为100米。2、VLAN的技术应用考虑到XXX省级应急平台系统工程规模较大,连接的用户非常多,如果将所有的PC都接入一个网络,那么网络的广播风暴非常明显,而且网络系统的交换性能也得不到保证,安全也成问题,所以我们必须采用VLAN技术,而且便于网络管理,我们可以按部门、按节点划分VLAN。VLAN具有两个既重要又基本的优点。第一,跨越Intranet的带宽和性能管理,能有效地对广播进行控制。VLAN是控制广播信息转发的有效技术。它的布置结构最大限度地减少了对最终用户站、网络服务器和处理关键业务数据的骨干关键部分的性能影响
38、。VLAN的第二个优点,就是管理功能的更改方便,用户可以创建不基于物理位置或介质的工作组,即在整个网络范围内与用户增加、移动和物理位置变更相关的对管理工作的要求,也大为减少。当作出网络更改时,不仅可以减少了管理工作,而且网络访问的安全性、集中化管理和控制也得到相应的控制。综合上面的两个优点,通过将VLAN与服务级别对应,在交换机和链路上则能设置优先级别,作为交换机内部流量优先功能的一部分,具有更高优先权的VLAN就可以首先通过。这些策略的界定有助于控制网络资源和最大限度地减少潜在的问题。VLAN的实施需要结合设备和用户的具体需求进行。VLAN可采用以下方式来指定:网络设备端口:基于端口的VLA
39、N容许指定交换机的端口到VLAN。端口可以通过组、整个行甚至经由主干协议通过交换机进行通信来个别地指定。该方法比较通用。MAC地址:基于MAC地址的VLAN容许用户加入到同一VLAN,甚至当用户从一个地方转移到另一个地方时也行。这种方法需要网络管理员识别每一个工作站的MAC地址,并且将这个信息配置到交换机。管理起来比较复杂。该方法不常用,但对网络的安全性控制有极大的好处,因为MAC地址唯一,非法用户用其它网卡是无论如何也加入不到该VLAN。用户ID:由于目前操作系统对用户ID管理起来非常方便,一般不采用用户ID来指定VLAN。网络地址:基于网络地址的VLAN容许用户加入到同一VLAN,甚至当用
40、户从一个地方移到另一个地方也行。这种方式的VLAN和用户连接到的每一个交换机的工作站的第三层地址一同移动。这种方式在安全性方面很重要,并且在访问控制到通过路由器中的访问列表场合很有用。因此,在安全的VLAN中的用户,能够搬到另一个建筑同时仍能与同一设备通信,因为第三层地址维护没变。基于网络地址的VLAN可能对故障排除来说比较复杂。3.1.6 路由设计目前在网络设计中可供选择的路由协议主要有静态路由和动态路由两种:静态路由是在每一点的路由器上指明去另一点需要走的具体路径。动态路由是网络上的所有路由器互相通告自己所连的网段,各路由器根据某种算法计算出到每一点的最佳路径。静态路由方式适用于网络拓扑结
41、构确定并且结构简单,IP地址规划完善,网络规模较小的场合。静态路由配置简单,调试方便,但由于静态路由在网络上每增加一个点时,都需要在网络上所有现有路由器中增加路由,这样使得静态路由不适合于网络规模较大,网络不断发展的场合,动态路由因为在网络上的路由器之间相互交换路由信息,增加一个节点时,网络上的其他路由器的配置可以不作任何修改,非常便于网络的扩展。动态路由协议又可以分为两类:内部网关协议IGP和外部网关协议EGP。EGP包括BGP4、IDRP等路由协议;IGP包括RIPv1、RIPv2、EIGRP、OSPF、IS-IS等。EGP主要解决多自治系统之间的路由选择的问题;IGP主要解决自治系统内部
42、的路由选择问题。上述集中IGP路由协议,比较常用的协议有以下几种:RIP、EIGRP、OSPF和IS-IS:RIP和EIGRP属于距离向量协议,OSPF属于链路状态协议;RIP配置简单,适合于较小规模的网络,这就限制了网络的发展,而且RIP路由协议的性能低、占用网络带宽高;EIGRP路由协议只适用于所有设备都是Cisco产品的情况,这就限制了网络产品的选型,降低了网络的灵活性,不适于网络规模的扩展;OSPF和IS-IS虽然配置复杂,但是非常适合于较大规模的网络。目前可以用于大规模网络同时又基于开放标准的IGP的路由协议有OSPF和IS-IS。两种路由协议均是基于链路状态计算的最短路径路由协议;
43、采用同一种最短路径算法(Dijkstra)。两种路由协议在实现方法,网络结构上十分相似,均在大型ISP网络中得到成功应用。鉴于XXX省应急网络平台呈星形结构,不存冗余链路和迂回路由,在这种网络结构下,全网使用静态路由配置可以最大化减少路由设备的负载,降低在网络链路上的消耗,减少路由收敛和波动对全网的影响;而且由于没有应用复杂的动态路由协议,对于网络管理、运维的压力也比较小。因为静态路由的实现主要依靠认为的配置,对于一个相对稳定的网络会有很好的效果,但是,在网络规模扩大、网络链路失败的情况下,静态路由不能自动感觉到网络的变化,不能及时地把网络变化反应在路由表中,而这种变化,对于网络的运维管理是比
44、较重要的;在静态路由方式下,失效的路由地处理主要依赖于工作人员的判断和调试,此时,排错的压力比较大,周期长。综上,结合XXX省级应急平台网络的架构,我们认为使用静态路由配置可以起到很大的收效,建议采取静态路由协议。3.1.7 QoS策略设计在新建后XXX省级应急平台网络中,将不断增加和完善新的网络应用,网络中将可能存在多种的应用系统,这些应用根据对时延的要求可以分为时间敏感型应用和非时间敏感型应用,其中时间敏感型应用对网络带宽、传输延迟、传输可靠性要求较高,这类应用还可能包括VoIP语音及视频服务等,非时间敏感型应用对延迟的要求并不高,这类应用又可分为关键业务应用和非关键业务应用,关键业务应用
45、包括内部业务如数据库访问等,这种类型业务要求有绝对的带宽保证和绝对的可靠性,非关键业务应用指与内部业务关系不大的网络应用。我们主要对链路上的流量控制、数据优先级控制及拥塞控制等内容进行设计,以保证时间敏感型和关键业务应用数据流的服务质量。1、流量整型通用流量整形(GTS)提供的机制可在特定接口上控制信息流,通过限制指定流量的速率,它可减少输出流,从而避免了拥塞的发生,同时对特定流量的突发进行排队。这样,遵守特定标准的流量就可得到整形以满足下行流的要求,消除数据速率不匹配产生的网络瓶颈。我们推荐的网络设备为华为,华为 VRP支持基于每个端口的通用流量整形,在本系统中,我们建议使用该技术限制各分支
46、节点非关键业务应用数据流进入网络的流量,如FTP访问等占用的网络带宽。2、排队机制在本系统中,我们推荐使用排队机制达到优先为时间敏感型和关键业务数据流服务的目的,并完成各种业务流占用广域网带宽的分配,以保证它们的服务质量。排队机制介绍网络设备的软件能够实现先进先出排队(FIFO)、优先级排队(PQ)、定制排队(CQ)和加权公平排队(WFQ)等几种排队机制,下面对上述几种排队机制进行介绍:1)FIFO:当网络发生拥塞时,它可存贮信息包,并在拥塞消失时按其到达顺序将其转发出去。在某些情况下FIFO是缺省的排队算法,因此无需进行配置。但它有几个缺点。最重要的是FIFO排队不考虑信息包的优先级,信息包
47、到达顺序将决定其使用带宽、处理速度和缓冲器分配。它还不能防止应用(源)的恶意行为。成组的信息源在传送对时间敏感的应用流量时将产生 很大延迟,将潜在影响网络控制和信令信息的传送。在控制网络流量方面,FIFO排队只是必需的第一步,而今天的智能网络需要更加成熟的算法。网络设备的软件实施的排队算法克服FIFO排队的缺点。2)PQ:PQ保证重要的流量可在其使用处得到最快处理。它的设计是为重要流量提供严格的优先处理。优先级排队算法可根据网络协议(如IP、IPX或Apple Talk)、输入接口、简单和扩展IP访问列表、信息包大小以及应用程序对流量进行灵活的优先化。在PQ算法中,根据所分配的优先级,每个信息
48、包被置于以下四个队列中的一个:高、中、一般和低级队列。没有优先级列表分类的信息包将进入一般队列。在进行传输时,算法将为较高优先级队列提供绝对的优先处理。这是一种简单直观的方法,但是这却会将较高优先级流量本可能经历的延迟随机地转移给较低优先级的流量。从而加大较低优先级流量的抖动。为解决这一问题,可对较高优先级的流量进行速率限制。PQ在确保通过各种广域网链路的关键任务流量获得优先处理方面起到极大作用。3)CQ:优先级排队可能将全部带宽都给了关键任务数据,而不管低优先级数据,而定制排队能够保证每个通信类的最小带宽。定制排队(CQ)以循环的方式依次为每个非空队列服务,为每一个队列传输配置的通信比例,定
49、制排队确保总是给关键任务数据分配一定比例的带宽,同时确保其他通信有可预测的吞吐量。在这种环境中,带宽必须按比例在应用和用户之间分配。可使用网络设备的CQ特性在潜在拥塞点提供带宽保障,确保指定流量获得固定比例的可用带宽,剩余带宽则由其它流量使用。本排队算法可将信息放入17个队列中的一个(队列0存放系统信息,如保持激活、信令等,系统队列优先级最高,用户通信不能归到这个队列,队列116为用户可进行配置),并按加权优先级腾空。路由器按轮循方式对队列1到16依次服务,在每个周期中按配置好的字节数从每个队列中取出数据。这一特性可保证在线路负荷较重时,任何应用(或指定的应用组)都不能使用超过预定比例的容量。
50、4)WFQ:在某些情况下,需要对流量较多和较少的网络用户提供一致的响应时间,且不增加带宽,其解决方案便是WFQ。WFQ是网络设备的一种主要排队技术。它是一种基于流的排队算法,可同时作两件事情:将交互式流量安排到队列前部以减少响应时间,并使各高带宽流公平分享剩余带宽。WFQ可保证队列不会过度缺乏带宽,这样流量就可获得可预测的服务。构成流量主体的低容量信息流可获得优先服务,及时传送它们的所有负载,而高容量的信息流则按比例分享剩余容量。WFQ设计使配置工作减至最少,并可根据变化的网络流量情况自动调整。事实上,WFQ为大部分应用提供了优良服务,已成为大多数配置为以E1或低于E1速率运行的串行接口上的缺
51、省排队模式(2.048Mbps)。CBWFQ为每个通信类分配不同的子队列,而不像WFQ那样为每个流分配一个子队列,它用源地址、目的地址、协议类型、Socket或Port号、ToS/QoS来划分不同的通信类,CBWFQ使得用户可以直接指定每个通信类所需要得最小带宽,当各类数据流确保带宽小于接口带宽时,能自动增加各类流的带宽从而充分利用线路带宽。另外可以使用基于具有优先级队列的CBWFQ提供严格的优先级排队方案,可以用作时间敏感型通信的调度机制,同时可以作为其他通信类的区分和带宽保证的CBWFQ。具有优先级队列的CBWFQ也称作LLO(Low Latency Queuing,低延迟队列),CBWF
52、Q为时间敏感优先级队列提供了单个优先级队列,这种队列与优先级排队一节中讨论的高优先级队列类似,其他队列为CBWFQ队列,他们根据配置的权重或为每个队列分配的带宽来提供区分和带宽保证。5)RSVP: RSVP是第一个动态设定端到端的IPQOS的工业标准协议。网络边界的路由器发起了QOS请求,RSVP将这些请求贯穿全网,访问该数据流路由中的每一节点,在每一节点是该数据流作资源保留。RSVP须与排队算法集成工作。RSVP请求一特定的QOS,最终由路由器物理接口的排队机制(如:CB-WFQ,WRED)来加以实现。所推荐的排队机制在一条物理链路上只能启用一种排队机制,所以就需要对上一小节中介绍的各种排队
53、机制进行综合比较,对不同的链路选用最合理的排队机制。因为在高速链路上实施复杂排队机制时,会降低数据包的转发效率,而FIFO的处理简单、处理延迟最小等优点,所以在高速以太网接口和Internet出口推荐使用默认的FIFO排队机制。PQ排队机制虽然能够绝对保证时间敏感型通信类的优先级,但是它做不到对通信带宽的分配,而且其处理速度较慢。CBWFQ和CQ虽然都可以为每个通信类预留带宽,但是相比之下CBWFQ有许多优点:CBWFQ设置更简单、更直接:CBWFQ只需使用Bandwidth命令为每个通信类设置带宽即可;而CQ需要考虑流中平均地的长度,对每次轮循过程中各通信类所传输的包数目进行设置,很不直观;
54、在CBWFQ中,对每个通信类除了分配最小地带宽外,还可以应用分组丢弃策略,如WRED;CBWFQ不受16个队列地限制,可以提供64个队列;就带宽分配而言,RSVP依赖于CBWFQ;在处理速度方面,CBWFQ虽然比FIFO处理慢,但是比CQ、PQ处理速度快;另一方面使用具有优先级队列的CBWFQ排队机制,可以为时间敏感型通信提供绝对的优先级保证,而且其配置起来简单、直观,在为语音通信和视频通信提供绝对优先级服务的同时保证其预留带宽,并为其他类型通信使用CBWFQ排队机制提供带宽保证,而且结合WRED时提供拥塞控制。RSVP实施起来复杂,而且目前较大型网络中RSVP的效率、可靠性并没有应用先例的验
55、证,所以在本系统中,我们不推荐使用RSVP。3、拥塞控制机制本系统中,在网络流量负荷较大时,可能会出现网络拥塞,造成关键业务和实时信息的数据包的丢失,降低了业务的质量,大量的重传还会导致资源利用率的,处理效率不高。因此,如何在本系统中避免拥塞、发生拥塞时如何保证关键业务的服务质量将至关重要。网络设备的避免拥塞的主要工具是加权随机早期检测(WRED)。随机早期检测(RED)算法可在网络出现拥塞问题之前,避免拥塞。RED在网络中各点监视流量负荷,如果拥塞开始增加,将采取随机的信息包丢弃措施。丢弃的结果是信息源将发现有流量丢失,从而降低其传输速率。RED主要是在IP互连网环境中与TCP协议共用。WR
56、ED结合了IP优先级和RED算法的功能。这种结合可为较高优先级信息包提供优先流量处理。当接口开始出现拥塞时,它将有选择地丢弃较低优先级的流量,并为不同服务水平提供不同的性能特性。在本系统中,我们推荐使用WRED技术保证在网络拥塞时关键数据和实时数据不被丢弃,以保证其服务质量。4、链路效率机制目前,网络设备的软件有两种链路效率机制实时协议压缩(CRTP)和链路分割与插入(LFI)。将它们与排队和流量整形功能一同使用,可提高效率和应用服务水平的可预测性。1)CRTP减少带宽浪费:CRTP可以把IP/RTP包头从40个字节压缩到24个字节。在VoIP环境下,话音每20微秒作采样,产生20个字节的负载
57、。所有总的包大小为20个字节负载外加20字节IP头,8字节VoIP头12字节RTP头。很显然,数据包的头两倍于真正的负载。CRTP可以大大减少不必要的带宽占用。使用CRTP时会加大设备的处理负荷,增加语音包的延迟,进而对语音质量有一定影响,因此在本系统中,我们不推荐使用该技术。2)LFI主要完成IP流量进行分割与插入:当网络处理大型信息包 (例如通过WAN的LAN间FTP传送)时,尤其是当它们在较低速链路上进行排队时,交互式流量Telnet、IP语音等)的时延和抖动都将增大。网络设备的链路分割和插入(LFI)特性通过分割大型数据报和插入低延迟流量信息包来使较小的实时信息包获得服务,从而减少低速
58、链路上的时延和抖动。3.2 主机存储与备份系统设计3.2.1 主机系统设计目标系统设计原则:l 先进性、实用性:设备选型时考虑先进性与实用性相结合,从实用的角度出发,选择目前国内的主流机型。l 事务处理能力:XXX省级应急平台体系建设项目应用以联机事务处理为主,在服务器选型时主要考虑其事务处理能力,不片面追求其CPU的速度和内存的空间。l I/O处理能力:XXX省级应急平台体系项目在于其数据量大、数据有效期长,这就决定了未来信息系统运行中主要的瓶颈在于系统的I/O处理能力,选择I/O处理能力强的服务器和高效的存储解决方案是选型中的要点。l 安全可靠性:XXX省级应急平台体系项目需要7*24小时
59、不间断的运行,对系统的可靠性要求很高,在选型时不仅要求选择单机可靠性高(如采用多路CPU、内存CHIPKILL技术、冗余电源等),而且要选择能够提供好的群机解决方案的品牌。l 可扩充、升级能力:在系统选型时,要考虑到系统今后的发展情况,在设备选型时留有一定的余地,同时也要求所选用的设备除了本身具有较好的可扩充能力外,同时具有较完整的产品系列。原厂商的可持续发展能力也是衡量设备可扩充、升级能力的重要标准。l 厂家的售后服务:厂家的售后服务质量如何,是选择产品时的一个重要因素。衡量厂家售后服务水平的标准主要包括:产品的质量、响应时间、备品备件的储备、故障诊断手段、故障排除时间、售后服务的体系l 最
60、高性能价格比:用户方希望以最低的价格获得最优的性能是永远不变的道理。3.2.2 主机集群服务器群集是一组协同工作并运行群集服务的独立服务器。服务器群集为资源和应用程序提供高可用性、故障恢复、可伸缩性和可管理性。服务器群集允许客户端在出现故障和计划中的暂停时,依然能够访问应用程序和资源。如果群集中的某一台服务器由于故障或维护需要而无法使用,资源和应用程序将转移到可用的群集节点上。服务器群集能够为多数关键任务应用程序提供足够的可用性。群集服务可以对应用程序和资源进行监控,并能够自动识别和恢复众多故障状况。这为在群集中管理工作负荷提供了灵活性,另外,还提高了整个系统的可用性。群集服务(Cluster
61、service)的优点:1、高可用性通过服务器群集,资源(例如:磁盘驱动器和Internet协议(IP)地址)的所有权会自动从故障服务器转移到可用的服务器。当群集中的某个系统或应用程序发生故障时,群集软件会在可用的服务器上重新启动故障应用程序,或者将工作从故障节点分散到剩下的节点上。由此,用户只在瞬间感觉到服务的暂停。2、故障恢复当故障服务器重新回到其预定的首选所有者的联机状态时,群集服务将自动在群集中重新分配工作负荷。3、可管理性将群集作为一个单一的系统进行管理,并对犹如运行于一个单一服务器的应用程序实施管理。可以将应用程序转移到群集中的其他服务器,可手动平衡服务器的工作负荷,并针对计划维护
62、释放服务器,可以监控群集的状态、所有节点以及来自网络任何地方的资源。4、可伸缩性群集服务可扩展以满足需求的增长。当群集监督应用程序的总体负荷超出了群集的能力范围时,可以添加附加的节点。网络负载平衡使用由两个或多个主机相互协作而构成的群集提供 Web服务器或其他应用程序服务器的高可用性和可伸缩性,客户端使用单一的IP地址访问群集。客户机不能区分单个服务器和群集,服务器程序也无法识别它们是否运行在群集中。然而,网络负载平衡的群集明显区别于运行单个服务器程序的单个主机,这是因为即使某个群集主机故障,网络负载平衡的群集也能提供不间断的服务。群集还能对客户请求做出比单个主机更快的反应。如果某个主机发生故
63、障或脱机,网络负载平衡通过把接收的网络通信重定向到正在工作的群集主机来提供高可用性。当某个脱机主机的现有连接丢失时,在多数情况下(例如,使用 Web服务器时),客户软件会自动重试失败的连接,并在接收响应时仅有几秒的延迟。本项目数据库系统服务器采用群集方式。3.2.3 存储系统设计原则按照需求分析,总结出对存储系统设计的基本原则如下:1、数据的安全性和系统的高可靠性本系统负责完成整个平台数据库的管理,属于关键业务,对系统的高可靠性有着很高的要求。作为该系统核心的存储平台的高可靠性则更是重中之重。由于采用了集中存储的方案,所有的信息存储,信息管理及信息共享均集中存储于统一的SAN架构之上,存储平台
64、的任何故障会造成巨大的影响。因此存储平台的数据安全性和系统高可靠性尤为重要。2、系统的高性能存储系统要存储大量的在线数据信息,支持更多服务器的在线业务要求。由于总的数据量会很大,如何在这么大数据量情况下满足这么多客户机的并发访问,整个存储系统的性能也是一个非常关键的要求。而且考虑到将来业务的增长,数据量还会持续增加,客户机的数量也会继续增加,系统的性能还应能很好的适应未来的扩充和扩展的需要。3、系统的可扩展性/可扩充性作为集中存储的基本要求,存储系统应能支持巨大的存储容量,可以集中存储不同平台的数据,从而使业务在保留分布式处理好处的同时实现核心信息的集中存储和集中管理。随着时间的推移、技术的发
65、展以及环境的变化,业务系统的数据量会飞速增长,许多新业务系统会不断产生,因此对存储系统的可扩展性有很高要求。尽管在技术方案中已经充分考虑了系统存储容量空间的预留,但随着业务的发展,对存储系统的可扩展性要求仍将非常迫切。这主要表现在对存储系统容量的平滑扩充以及对新的主机系统的平滑连接,以尽量减少对已有正常业务的影响。4、系统的多平台支持能力本系统在集中存储平台上为数据库服务器、应用服务器和其他服务器提供统一的存储方案。这不可避免的涉及到存储系统的多平台支持能力。未来作为数据库服务器和应用服务器可能会采用UNIX服务器,作为其它服务器可能会采用的是Windows NT等。作为集中存储的基本要求,存
66、储系统必须能够同时连接不同的服务器平台,以满足数据集中的需要。5、灵活性和系统管理的简单性由于存储系统的数据量非常大,如何有效的管理大量的数据,包括数据备份/恢复,都对存储系统的管理提出了巨大的挑战。系统管理人员需要有高效的方法实现全面的存储系统监控,包括实时数据性能监视、错误监测、错误状态识别等等。另外作为集中的存储平台,由于前端需要连接的服务器数量很多,如何在多个服务器平台之间对容量进行灵活的划分和调度也是为存储系统的管理提出了巨大的挑战。6、数据共享要求统一的信息需要让前端的多台业务服务器共享存取。作为集中存储的最大优势就是可以对集中后的信息进行统一的信息管理,信息保护和信息共享。整个系
67、统包括多个组成部分,所有这些子系统需要共享统一的集中存储系统来建立流畅的工作流程,保证业务部门工作的顺利进行。3.2.4 存储技术介绍目前主流的存储技术有DAS、NAS、iSCSI和SAN技术等,在不同的时期对于不同的存储备份需求都会有不同的技术来实现,通过几种不同存储技术的比较,我们可以很清楚的看到未来存储技术发展的趋势。1、DAS(直连式存储器)所谓直连式存储器,就是将磁盘阵列柜通过SCSI接口和线缆直接连接到服务器上,由于采用了SCSI协议,因此这种应用主要是在用于数据库中的数据存储上面。这种连接方式的弊病是由SCSI技术所限制的,由于SCSI在距离上的限制,最远的连接也只能到25米,而
68、且SCSI共享和仲裁的机制也导致了它的最大传输速度不能超过80MBsec,所有的这些弊端导致了它只能作为单一节点的存储设备,不适合用在需要大规模高效率的存储环境中。DAS就是我们经常看到的一台小型机外接一个磁盘阵列柜的方式。如下图:2、NAS(网络附加存储)NAS网络附加存储,即将存储设备连接到现有的网络上,提供数据和文件服务。NAS服务器一般由存储硬件、操作系统以及其上的文件系统等几个部分组成。简单的说,NAS是通过与网络直接连接的磁盘阵列,它具备了磁盘阵列的所有主要特征:高容量、高效能、高可靠。NAS将存储设备通过标准的网络拓扑结构连接,可以无需服务器直接上网,不依赖通用的操作系统,而是采
69、用一个面向用户设计的、专门用于数据存储的简化操作系统,内置了与网络连接所需的协议,因此使整个系统的管理和设置较为简单。其次NAS是真正即插即用的产品,并且物理位置灵活,可放置在工作组内,也可放在其他地点与网络连接。因此,用户选择NAS解决方案,原因在于NAS价格合理、便于管理、灵活且能实现文件共享。 NAS的主要应用场所是在需要对网络用户提供大容量的文件存储的领域里。如下图:3、iSCSI(SCSI over IP)简单的说,iSCSI可以实现在IP网络上运行SCSI协议,使其能够在高速千兆以太网上进行路由选择。iSCSI协议允许用户通过目前的TCP/IP网络来构建存储局域网。允许用户访问IP
70、网络任何地点的“块级”(BLOCK)存储数据,这意味着用户可快速、简便地访问存储数据,而不受地域的限制。由于iSCSI方式是采用TCP/IP网络来传输SCSI协议,它主要是为了解决SCSI协议无法超过25米的距离限制,但由于网络带宽的瓶颈限制,这种解决方案无法适合ABC核心数据仓库的应用需求。4、SAN(存储区域网)SAN存储区域网络,即通过特定的互连方式连接的若干台存储服务器组成一个单独的数据网络,提供政府级的数据存储服务。 SAN是一种特殊的高速网络,连接网络服务器和诸如大磁盘阵列或备份磁带库的存储设备,SAN置于LAN之下,而不涉及LAN。利用SAN,不仅可以提供大容量的存储数据,而且地
71、域上可以分散,并缓解了大量数据传输对于局域网的影响。SAN的结构允许任何服务器连接到任何存储阵列,不管数据置放在哪里,服务器都可直接存取所需的数据。SAN具有下面几个特点:首先SAN具有无限的扩展能力,由于SAN采用了网络结构,服务器可以访问存储网络上的任何一个存储设备,因此用户可以自由增加磁盘阵列、带库和服务器等设备,使得整个系统的存储空间和处理能力得以按客户需求不断扩大。另外,SAN具有更高的连接速度和处理能力,SAN采用了为大规模数据传输而专门设计的光纤通道技术。SAN的这些优势使得它在政府级的数据存储、服务器集群数据存储、异地容灾等领域占有不可动摇的地位。如下图:图 存储区域网模式图考
72、虑到XXX省级应急平台各类应急资料的收集、汇总会迅速增长,数据库的数据量也会加快增长。因此对于主机存储系统我们建议采用服务器群集和SAN存储架构。3.2.5 备份方式介绍目前数据备份主要方式有:TCP/IP备份、LAN Free备份和SAN Server-Free备份三种。TCP/IP 备份针对所有存储类型都可以使用, LAN Free备份和SAN Server-Free备份只能针对SAN架构的存储。 1、基于TCP/IP备份 传统备份需要在每台主机上安装磁带机备份本机系统,采用TCP/IP备份策略,在数据量不是很大时候,可采用集中备份。一台中央备份服务器将会安装在 LAN 中,然后将应用服务
73、器和工作站配置为备份服务器的客户端。中央备份服务器接受运行在客户机上的备份代理程序的请求,将数据通过TCP/IP传递到它所管理的、与其连接的本地磁盘阵列资源上。这一方式提供了一种集中的、易于管理的备份方案,并通过在网络中共享磁盘阵列资源提高了效率。 2、LAN-Free备份 由于数据通过LAN传播,当需要备份的数据量较大,备份时间窗口紧张时,网络容易发生堵塞。在SAN环境下,可采用存储网络的LAN-Free备份,需要备份的服务器通过SAN连接到磁盘阵列上,在LAN-Free备份客户端软件的触发下,读取需要备份的数据,通过SAN备份到共享的磁盘阵列。这种独立网络不仅可以使 LAN 流量得以转移,
74、而且它的运转所需的 CPU 资源低于 LAN 方式,这是因为光纤通道连接不需要经过服务器的 TCP/IP 栈,而且某些层的错误检查可以由光纤通道内部的硬件完成。在许多解决方案中需要一台主机来管理共享的存储设备以及用于查找和恢复数据的备份数据库。 2、SAN Server-Free备份 LAN Free备份对需要占用备份主机的CPU资源,如果备份过程能够在SAN内部完成,而大量数据流无需流过服务器,则可以极大降低备份操作对生产系统的影响。SAN Server-Free备份就是这样的技术,但是成本要求高,建设成本一般是采用LAN-Free方式的2倍以上。 三种方案中,TCP/IP备份数据量最小,对
75、服务器资源占用最多,成本最低;LAN free备份数据量大一些,对服务器资源占用小一些,成本高一些;SAN Server-free备份方案能够在短时间备份大量数据,对服务器资源占用最少,但成本最高。本次项目中,我们推荐采用LAN-Free结合TCP/IP的备份方式。3.2.6 存储备份的架构设计实现XXX省级应急平台主机存储架构的设计采用服务器群集、SAN存储架构,备份方式选择LAN-Free结合TCP/IP,架构图如下:核心业务应用服务器全部采用了双路冗余结构,从控制器及其电源、光通道交换机及其电源、磁盘机箱及其电源、FC-FC多模光缆等都是双路冗余的,任何环节都避免了单点失效。每个联结存储
76、系统的主机,都是通过两个HBA卡分别和两个交换机冗余连接,既能做到冗余,也具备了负载均衡和自动容错能力。通过完备的基于 Web的管理软件,进行集中的在线磁盘逻辑卷的划分(LUN)和在线SAN设备管理,包括自动查找新的设备、自动恢复错误、排除故障等。这种架构下,存储空间是一体化的,应用程序和数据都放置在存储中心上,使得存储资源的利用率达到最高。再者,主机的升级维护,只需要在管理系统上做简单的操作,就能立即把数据从一个主机“迁移”到另外一个主机上。新的主机上一旦操作系统安装完毕并连接到存储上,就能立即替换旧的主机。主机只需配备RAID1的两块S磁盘用来安装操作系统。其中数据库服务器群集、备份和防病
77、毒服务器、视频服务器、数据交换服务器、应用服务器、GIS服务器等接入SAN存储区域; CA服务器、维护服务器、录音服务器、CTI服务器、Portal服务器、通信服务器等由于系统特点无需接入SAN区域中,部分数据存放或取至数据库服务器。SAN环境中的服务器直联磁盘阵列柜进行LANFREE方式文件备份,其余非SAN环境的服务器通过LAN方式连接备份服务器进行文件备份,因数据库服务器的备份需配置相关Agent进行备份。在本项目中采用veritas备份,需要1台NetBackup Server(备份和防病毒服务器)进行统一管理。同时,在本环境中有7台SAN Media Server(数据库服务器2、数
78、据交换服务器、视频服务器、应用服务器2、GIS服务器)直联磁盘阵列柜进行LANFREE方式文件备份,其余6台NBU Client(CA服务器、维护服务器、录音服务器、CTI服务器、Portal服务器、通信服务器)通过LAN方式连接NetBackup Server进行文件备份。因数据库服务器使用oracle数据库,本项目中尚需配置两个Oracle Agent以进行数据库备份。备份软件系统本项目采用Veritas。3.3 有线通信系统设计有线通信系统为省应急指挥中心提供全面、稳定、不中断的电话接续/交换和数字录音服务,该系统的稳定性直接关系到整个指挥中心系统的运行效果。通信呼叫平台应当包括如下组件
79、或子系统:(1)有线语音交换机。(2)自动语音应答IVR子系统。(3)CTI服务子系统。(4)传真子系统。(5)其它辅助子系统。3.3.1 语音交换系统语音交换机是整个通信平台的核心设备,主要部件应具备零切换能力。1) 语音交换部分遵循无阻塞的交换体系结构,支持窄带和宽带的通信。2) 核心交换系统应能提供24*365不间断工作的稳定运行。3) 交换机的BHCC值必须大于100K,呼叫处理能力应当满足当出现的呼叫次数超出设计能力时,仍然不会出现宕机现象。4) 语音交换机必须具有信息产业部颁发的通信产品入网许可证。5) 必须支持可通过两个以上不同的路由线路连接至电信公网,并具有应急连接方式,确保在
80、紧急情况下报警电话不中断。6) 兼容多种标准的电信接口和接入方式,可对模拟中继线、数字中继线、ISDN中继线(BRI、PRI)提供接入支持。7) 交换机应能够提供不少于4条E1线路的中继接口和10个座席线路,并可以在此基础上进行平滑扩展。8) 支持传统PBX所有的电话功能,同时又支持IP应用的电话功能。9) 必须提供至少8X8方的电话会议系统。10) 要求提供内置的语音信箱功能。11) 基本的电话功能,包括应答、挂机、转接、保持/恢复、一机多线、呼叫前转、选择性呼叫接听、选择性呼叫拒绝、呼叫提示、主叫号码显示、被叫号码判别、语音留言等。12) 具备监听、强插、拦截、热线呼叫、智能拨号、缩位拨号
81、、重拨、呼叫转移、直入直出呼叫、广播通告、电话会议等功能,适应接警、处警、指挥、调度状态下对此类功能的需求。13) 所有电话均通过设在指挥中心的交换机接入,通过交换机内置的ACD智能路由和排队处理,将电话接到相应的座席。14) ACD可根据主叫被叫号码、报警人选择等分配到不同的座席组、分机、录音系统、语音信箱等(与IVR系统相结合)。15) ACD具备拨号等级设置功能,可对报警呼入电话和分配设定优先级,可根据被叫号码对报警电话作预分配,对不同的排队队列可指定不同的路由策略并能进行动态调整。16) 系统能够实时显示当前ACD的排队状况,并可以由处警座席进行选接。17) ACD支持报警呼叫在多个处
82、警队列或技能组中的无限制转接,保证报警呼叫及时得到处理。18) 支持远程座席,并且远程座席具有和接处警席完全相同的功能。19) 当计算机网络系统出现故障时,报警呼叫的处理流程不受影响。20) 管理终端可对硬件配置、外线中继状态、处警座席状态、ACD排队状况、IVR流程状态、话务统计等信息进行实时显示。21) 系统为用户提供了多种报表的统计,用户可以使用报表模版,定制对IVR节点的统计,以图形、表格、文件方式统计出结果。供指挥中心管理人员参考。22) 采用专业的、安全的操作系统,应具有极强的防黑客攻击和防病毒能力;系统原始配置参数不易损坏,并容易备份;操作系统损坏后,系统应能根据预先冗余备份的相
83、关文件,迅速恢复。23) 具有全中文、图形化操作界面。3.3.2 自动语音应答IVR子系统1) IVR子系统能够与语音交换机及其它子系统无缝集成;2) 无需额外硬件资源,每条外线均有自己的IVR资源,能同时响应所有通道的同时来电呼入。3) 提供图形化的语音流程编制工具,可在线实时调整或重新设置自动语音流程,修改或配置后的语音流程可以立即生效,不需要系统的重新启动,不需要中断服务。4) 支持灵活的不限深度的语音流程结构,支持子IVR流程结构,支持在不同的流程之间的无限制转接。5) 支持按不同时间段、不同外线通道配置播放不同IVR流程。6) 能根据不同的主叫号码和被叫号码启动不同的呼叫流程。7)
84、支持对多种主流数据库的访问,包括Sybase、Mysql、MS SQL Server、Oracle等。8) 支持WEB/HTTP方式对远程web service的访问;支持采用SOAP协议对XML数据访问。9) 能够紧密集成TTS(文本转语音)。10) 能够以语音提示或第四位识别方式拦截对110和122的误拨入电话,并能根据处警座席的登录号动态地报出工号和问候语。11) 自动语音和人工处理的多重转换。12) 支持语音信箱功能。13) IVR性能指标:接通率:大于99.95%;呼叫接入有提示音小于1秒;提供多种语种功能;收号准确率达到99.9%。3.3.3 CTI服务子系统1) CTI子系统能够
85、与语音交换机及其它子系统无缝集成。2) CTI子系统必须在技术上处于领先地位,系统在建成后一段时间内不会因技术落后而大规模调整,并能够通过升级保持系统的先进性;同时又要保证先进的技术是稳定的、成熟的,支持现有的多种呼叫功能和网络协议。3) 多种接入方式,CTI不仅要支持传统的电话、传真接入,还要有Web、Email、SMS、MMS等多种接入和服务方式。4) 数据和呼叫同步转移,可在报警电话拨入时自动获得各种主叫信息(例如主叫号码、主叫号码的历史报警记录等),并提供给接处警软件系统。5) 当处警座席将报警呼叫转入IVR或其他处警队列时,报警人已经输入的信息必须同步转移,不需要再次输入。6) 支持
86、处警座席的话务功能,所有通话(包括远程处警席)的接续控制功能均通过CTI服务器控制,应能实现签入/签出、示忙/示闲、来话保持/恢复、人工/自动应答、人工/自动释放、主叫/被叫号码显示、自动报号、会议电话、呼叫/内线呼叫、转接、监听、强插、强拆、拦截等功能。7) 支持多个值班长座席对网络状态、处警席状态、呼叫队列状态、呼叫接续、资源连接、IVR运行状态等进行实时监控。8) CTI子系统必须具有很强的业务融合能力,系统应提供通用灵活的开发接口,支持VB、VC、JAVA、C、C等多种编程语言,支持B/S、C/S架构的接处警应用软件的无缝挂接。9) 提供实时数据动态监控(如呼叫等待时间、座席通话时长、
87、异常告警等),并能针对系统故障告警的方式和渠道进行设置。10) 支持报表统计功能,提供的报表可分别针对报警电话量、处警席组等进行统计,并可按需求进行报表定制。11) 支持无硬盘启动和工作。3.3.4 传真子系统1) 传真子系统(包括硬件和软件)能够与语音交换机及其它子系统无缝集成。2) 传真呼入可以和其它方式的呼入应用相同的ACD的统一排队机制。3) 子系统能够自动识别传真信号并接收传真,接收到的传真可以存成电子文档。4) 支持传真邮件的应用,系统能自动将接收到的传真以邮件的形式发送给管理者。5) 处警座席可以发送本地机器上的传真文件,并且文档格式不限,支持word、excel、ppt、pdf
88、格式。6) 传真服务器提供多种与数据库的连接方式,能够从业务系统数据库或外部WEB服务器中获取相关的数据,用于接处警软件的集成应用。7) 可通过简单方便的方式实现对服务器和日常传真工作的管理。8) 必须提供相应的开发接口控件,便于接处警软件系统用于开发针对性的客户端应用软件。3.3.5 其他辅助子系统1) 短信平台系统设置短信系统,能实现短信调度和短信报警,并实现与全系统的集成。短消息服务器上同时配备TTS(文语转换)软件包,实现系统的自动声讯功能;2) TTS系统功能系统将文本转换成语音时能做到字正腔圆、无话不说、语音连贯、语调自然以及具有丰富的表现力等特点,能转换中文及英文。3.4 数字录
89、音系统设计数字录音系统为采用数字压缩技术的录音存储和服务系统。数字录音系统对于省应急指挥系统来说是相当重要的一部分,在事件中报警信息核实、调度指令辅助记录,事后事件审核、分析评估等情况,都需要有该系统的有力支持。3.4.1 数字录音需求分析基于省应急指挥系统总体构架设计,数字录音系统需要包括有线数字录音部分和无线集群系统录音部分。该系统需要实现对有线通信和无线通信的实时录音,并提供相关检索和备份服务。数字录音系统必须满足以下主要容量和技术指标:1)至少支持32路录音通道容量。2)满足每通道每天录音8小时,支持32路通道满负荷保存语音6个月以上。3)实现对指挥调度有线和无线语音的全程录音。4)支
90、持计算机多媒体播放、电话接入收听、网络播放等多种听取录音形式。3.4.2 系统组成及实现原理数字录音系统按照用户建设系统的范围可分为两部分:有线电话录音、无线集群录音。3.4.3 有线电话录音通过有线话机并线方式,对指挥中心的话机和数字会议调度系统终端进行信号实时侦测,自动检测话机的摘挂机信号,自动控制录音的启动和停止。数字录音系统通过CTI连接模式,实时获取通话详细信息,形成详细记录,并在数据库中将上述记录与录音文件关联。同时通过CTI与指挥调度系统的集成接口,可以将相关录音记录关联到相关事件(除部分无线录音或经核实的确与任何事件无关的录音外),以便检索、查询。3.4.4 无线集群录音无线信
91、道机的音频信号线接入到无线录音接口设备,分两路接出,其中一路接入排队调度机的E/M中继,另一路接到录音系统的录音板卡接口上。无线录音接口设备检测到信道机的信道有活动后,向录音服务器发送启动录音的请求,录音系统开始录音,在无线信道停止活动后,无线录音接口设备向录音服务器发送停止录音请求,录音系统停止对该信道的录音。数字录音系统通过CTI连接模式,实时获取通话详细信息,形成详细记录,以便检索、查询。无线录音通信相对比较独立,不同事件的通话可能交替出现,而且发生的时间段呈现碎片状态,暂时无法与任何数据库中记录的案件、事件信息直接关联。3.4.5 系统容量分析录音文件采用先进的数字压缩技术,每秒录音只
92、占用4K空间,每小时占用14.4M空间。每天按照8小时录音时间,每天的录音文件占用空间115.2M。半年的录音文件占用空间21G左右。根据用户目前总共配置了32路录音端口,半年存储量在600G左右。录音文件主要保存在基于SAN结构的存储系统中。3.4.6 主要模块模块名称功能名称、标识符描述录音主模块有线录音控制方法:根据摘挂机信号控制开始/停止录音;软件消息控制开始/停止录音。无线录音控制方法:根据并口检测通话信号控制开始/停止录音;根据软件消息控制开始/停止录音记录通话内容将通话的语音数字化采样并采用先进的压缩算法压缩后保存到磁盘文件中。记录通话附加信息记录通话的时长、台号、语音文件路径等
93、信息到数据库中。重要文件保存根据用户需求,将特定的重要录音文件保存到设定的磁盘路径中,且在磁盘维护时不主动删除录音记录和录音文件播放工号功能有电话呼入时,在通话前播放受理员工号,用于有效监管受理员,提高服务质量。电话查询接收用户的远程电话呼叫,用户经过身份验证后输入录音号后可以查听指定的录音文件。分为主动查询和被动接听两种方式。自动维护磁盘空间当用于录音的磁盘空间不足时,根据数据库中存放的录音记录信息自动删除过期的录音记录和录音文件,自动维护磁盘空间;通道设置模块设置系统硬件通道参数录音查询备份模块录音查询模块根据台号、时间等信息查找录音记录录音播放模块采用本地多媒体播放的方式,播放指定的录音
94、文件录音备份模块根据用户需求,对指定的记录文件进行备份系统设置模块设置和配置系统运行参数3.4.7 系统主要功能3.4.7.1 录音台的端口设置功能数字录音台提供了让用户可以随意设置录音和放音端口的功能。用户可以在录音台计算机界面上,直接操作对端口类型进行设置。录音系统可以提供多种类型的端口供选择。在用户进行设置之前录音台计算机提示操作人员进行口令输入以防误操作。3.4.7.2 录音及录音号传送功能支持对有线和无线终端设备进行录音;支持多路实时自动和自动/手动录音;采用模拟端口高阻并接的方式进行录音;支持采取压控和声控、信(消息)控方式录音;可记录包括语音、通道号、录音日期、时间、长度等录音信
95、息;每个录音产生一个录音号,并可与相应的终端关联;可实现录音记录的归档。3.4.7.3 录音台的放音功能被动放音方式:录音台可以设置若干个端口作为放音通道端口,该端口可以与政府行政交换机的用户相连接,当用户需要听取某一段录音时,只要拨打连接放音端口用户的用户电话号码,录音台会向用户提示:您好,XXX省应急指挥系统录音台,请输入你的操作密码(语音提示),待密码被系统确认后,系统提示输入录音号。拨入录音号后就能听取想要听取的录音文件,加入密码后可以防止录音被他人非法窃听。听录音的用户可以在任何地方用电话拨打的方式听取录音,如果设置一个放音端口则只能有一个用户听取录音,如果有更多的放音端口则可以提供
96、许多用户同时听取录音,对于一个录音文件同时可以提供给任意多个放音通道听取录音。主动放音模式:即其他用户在需听取某一指定录音文件之前,由操作员在数字录音台上设置所指定的录音文件号码,同时再指定需要听取录音的用户的电话号码,一旦设置完成后,录音台即自动呼叫该用户并向该用户循环播放指定的录音文件内容,该放音模式的端口释放方式为固定循环播放次数与超时释放相结合的方式。本机多媒体放音:在录音台上,双击或选中查询后的录音记录,系统主动放音,在该端口可以接有源音箱来听取放音。指挥调度台本地多媒体放音:利用指挥调度台坐席的多媒体有源音响,对选定的录音在指挥调度台本地实现放音。当受理员选定查询到某一受理单并选择
97、与该事件有关的某一调度录音后,指挥调度台向录音系统提交听录音消息,获得相应的录音文件,可直接在指挥调度台上通过集成的媒体播放器来放音。基于WEB方式的查询和放音:按用户的要求,需要能够提供在Intranet的放音功能。该种放音可以有两种实现方式:基于浏览器的主动放音和基于浏览器的语音点播。基于浏览器的主动放音,在应急指挥网上通过统一的浏览器界面,查询听取录音,因此需要在指挥中心WEB服务器上开发一个网页,当用户选中某个录音后,需通过WEB服务器到录音台上下载该录音文件至本地,然后通过通用的多媒体播放软件听取录音。该方式的优点是客户端只需浏览器和配置多媒体即可听取录音。基于WEB方式的语音点播:
98、该方式通过浏览器和端口主动放音相结合的方式来实现,用户通过交互式的浏览器界面查询并选中想要提取得录音文件,并输入用于听取录音话机的电话号码,该两项参数通过WEB提交给录音台,由录音台选中某一放音端口,自动拨打该电话号码,用户取机后该端口立即播放该段录音。该方式的好处是实时性强,用户不需下载录音文件,并且所有录音文件均以VOX方式存放。3.4.7.4 4、录音系统管理功能录音系统具有友好直观的控制操作界面,实时显示每个通道的工作状态,如录音通道的启/停状态、放音通道的呼入、拨号、放音和停止等状态;进入操作界面由密码控制,可对通道进行设置和修改,如调度录音通道/放音通道的设置和修改、录/放音通道的
99、开启/关闭或暂停使用等。系统提供统计查询功能,可按通道号、时间段进行统计和查询,并可以打印输出查询结果。3.4.7.5 录音文件自动备份功能系统提供的录音台可以支持多个物理硬盘或多个硬盘分区。平时录音文件存放于系统初始化文件指定的一个硬盘上,一旦该硬盘用完则将自动转存到另外的硬盘上。录音文件的存放采用以新充旧机制,当所有指定的存放录音记录硬盘都满后,系统自动用新的录音文件覆盖最旧的录音文件,如此循环使用。录音台同时配置一台DVD刻录机,可以通过手工的方式将录音文件备份到光盘上。3.4.7.6 录音文件的查询系统提供了丰富的录音查询功能,可以根据录音时间、指挥调度台号、受理员工号、主叫号码、用户
100、姓名、用户地址中的一个或多个条件自由组合来查询录音文件,查询到以后双击后可直接通过多媒体音箱放音。3.4.7.7 重大案事件录音纪录归档受理员可在指挥调度软件界面上进行选择,将重点案事件记录的录音文件存储到一个永久保存的的区域,以便进行查询和统计。3.4.7.8 录音文件格式的转换系统管理人员可使用系统提供的相关录音文件转换工具将专用格式编码的录音文件转换为其它通用编码格式,如WAV或MP3。3.5 视频监控系统设计3.5.1 系统概述视频监控系统对监控场所(包括交通路口、公共场所、大型水库等)进行实时集中监控,对所需的各种视频信息进行收集、选取、存储,并控制显示在大屏幕、首长多媒体终端等显示
101、设备上。现场图像传输与处理系统将现场的灾情实况视频图像数据进行采集和传输,送到现场指挥车或应急指挥中心进行显示和存储。把全省各个政府部门的视频监控系统整合起来,在省应急指挥中心能根据突发事件的需要选择调度相关的视频摄像信息。视频监控系统建设的重点初步确定为对公安、水利、卫生、人防等部门监控点视频图像进行抽取、整合,并且还要将“全球眼”的监控信号接入,省应急指挥中心汇聚这些视频图象进行图象监视和储存。3.5.2 系统总体设计3.5.2.1 总体设计目标公安、水利、卫生、人防等部门的视频监控图像上传到省应急指挥中心,并提供控制通道。采用科学的设计、先进的技术和成熟的产品,在原有系统包括的重要场所和
102、重要交通路口,通过多台高性能摄像机云台一体化定位系统,对重点关键路口或路段进行24小时电视图像监控,并通过自动或手动方式对图像监控区域进行变动;监控实时图像在中心用多个监视器观看,其中部分可采用多画面方式显示;作为事后查考依据,监控图像采用硬盘录像机存贮。3.5.2.2 总体设计思想鉴于视频监控的重要性,我们以系统工程学的方法为设计基础,力求达到系统设计中的先进性、可靠性、实用性和扩展性。3.5.2.3 系统各部份的功能整个视频监控系统由现场前端监控设备信号传输、监控控制中心(含网络视频)几部分组成,其各部份的具体功能是:现场前端通过摄像系统、探测报警系统,将现场图像和报警信息转化为可传输信息
103、,接入传输系统发往监控中心;同时接收传输系统从监控中心发出的控制信号,从而指挥和控制摄像系统按操作人员的要求进行工作。传输系统本系统设计采用光纤作为系统信息的传输链路,由单纤单模光缆和光端机组成。从每个监控点到监控中心为一路(点对点方式),将前端的图像和报警信息传输到监控中心,将控制信号从监控中心传输到前端。监控中心中心是全系统的神经中枢,主要功能有:l 图像显示、报警信息反映及自动联动、系统控制功能 主要有系统主机(矩阵切换器)、中文字符叠加器和视频分配器、电子地图和多媒体控制系统、监视器、报警警号(灯)和操控键盘等组成,是系统的核心部分。l 监控信息记录功能 主要有硬盘录像机和信息数据备份
104、设备、网络打印机等组成,使已经形成的监控信息保留一定的时间,作为事后查考和事件处理的依据。l 监控图像接入计算机网络功能 主要有网络多媒体传输设备组成,使授权的网络用户在自己的终端上观看并能控制监控系统中的任意一个画面。3.5.2.4 视频监控系统功能多媒体监控系统提供简便易用的操作界面,具有配合视频矩阵切换系统进行图像切换、电子地图的设置、控制终端设备和报警联动处理、监控图像抓拍为JPEG格式照片等功能。系统允许用户定义监控区域内的主要监控点,系统定义的任何区域都可以手动调出到图像窗口以供操作员观察,或响应报警后自动调出。视频捕捉:如果安装了支持Microsoft Video for Win
105、dows的视频捕捉卡,你就可以用它来打开视频窗口,使用其视频捕捉及回放功能或捕捉单帧画面功能。地图选择:单击可弹出系统当前有效的地图名称,选择需要打开的地图键,然后单击可打开显示所选区域地图的图标。设置视频源:选项画面: 显示实时视频。选项视频捕捉格式:设置捕捉时的画面大小。选项视频信号源: 设置视频来源。捕捉速率: 设置捕捉次数。报警:根据需要可以根据采集的图像属性进行系统报警。 监视器:此功能选择在设置菜单中设置的替换监视器。若要调出摄像机至替换监视器上,先按替换监视器按钮再按摄像机图标即可。系统设置窗口:系统设置包括对串行端口的参数设置、操作员设置、地图数据设置及工作记录设置。具有系统设
106、置属性的操作员才能设置。串行口设置:选择需要改变设置的设备,PELCO的串行波特率应设置为9600,数据位8,停止位1,无奇偶校验。确定通讯端口后,选定有效复选框。监控探头设置:从主程序窗口的地图名框中选取需使用的地图名称,在菜单中选取图标设置打开图标设置窗口。l 设置摄像点所在的地图区域l 设置摄像点的名称(中、英文均可)l 设置摄像点的属性(球型云台、普通云台、固定点)l 设置摄像点的位置其它-系统设置:被赋予系统设置属性的操作员才能打开系统设置窗口,可设置通讯端口、定义地图、设置公司名称、设置抓拍图像次数等。其它-图标设置:被赋予主管属性的操作员才能打开设置图标窗口,可在地图上放置各类操
107、作图标、修改图标数据。3.5.3 图像监控整合原则(1)模拟监控系统传统的图像监控系统由前端摄像机光端机光端机视频矩阵组成,如图所示:每个不同的监控系统,由于前端不同厂家的摄像机的控制代码不一样,因此,在省应急平台中由于公安、水利、卫生、人防等模拟监控所采用的设备不都是一家的产品,因此,在建设时需要考虑系统的可控制性,根据系统需求说明,我们将以公安专项指挥部的视频监控系统为主。计划对公安、水利、卫生、人防等部门增设单模光纤到省应急指挥中心,另外,在各模拟监控部门和指挥中心机房增设相应路数的视频光端机(可实现16/8/4路视频和2路双向数据传输),使各模拟监控单位可以把多路(16/8/4)视频信
108、号上传到市应急指挥中心大厅。(2)数字监控系统数字监控系统(如“全球眼”监控系统)是目前比较新的一种监控技术,和传统的模拟监控相比,其组成结构如下:前端摄像机编码器TCP/IP网解码器监视器组成;另外,也有通过后端的电脑直接浏览的监控系统。和模拟监控系统不同,数字监控无需专门的光纤网络;其通过视频信号的压缩,其传输可以通过宽带TCP/IP网络,也可通过Internet实现;而带宽通常只需64Kbps2Mbps;因此,其建设成本相对模拟监控较低。目前,国内常用的数字监控系统所采用的视频压缩算法有MJEPG、MPEGII、MPEG 4、H.263、H.264等多种。而不同的压缩算法之间不能互通,即
109、使相同的压缩算法,不同厂家的编码器和解码器之间也存在着兼容性的问题,还没有一个解码器能同时兼容不同厂家的不同压缩标准。因此,在XXX省级应急平台的视频监控系统中,我们对数字监控系统的整合原则为:大屏幕显示系统的接口界面为Video视频矩阵的输入端,各部门数字监控系统系统根据接入到指挥中心中的信号通道数量提供相关的解码器或监控终端,同时建议采用模拟视频信号输出接到视频矩阵。这样做的好处为:一方面,解决了不同部门在数字监控过程中的兼容性问题,各部门可根据各自的建设资金、应用特点选择不同的视频压缩标准和传输带宽;另一方面,建议采用解码器模拟输出,其输出信号通过DLP投影单元的内置图像处理器显示,由于
110、内置图像处理器具有视频倍线和信号优化功能,可满足低带宽视频压缩图像在大屏幕显示时的图像质量需要。而如果采用监控终端网络显示,只能满足专家和决策者在自己电脑上浏览,如果在DLP大屏幕上显示,由于RGB信号直接放大没有优化的缘故,视频质量不能得到优化和改善。3.6 视频会议系统设计3.6.1 需求分析XXX省级应急平台视频会议系统的建设,既要能满足平时全省各级政府行政办公视讯会议应用的需要;又要满足省委省政府领导在处置突发事件时,能随时召开相关部门会议,商议处置办法、统一协调行动的需求。本项目应能满足以下几方面的功能需求:l 设备在768K2M或以上带宽要求不少于同时召开2组高稳定性的视频会议;l
111、 视频会议系统需满足分级管理权限功能设定,用户可自由按需设定各级管理员可管设备单元和会议召开范围等权限;l 要求能与省政府各部门原有H.320协议或H.323协议的视频会议系统进行混协议会议;3.6.2 建设目标根据上述需求分析,项目建设目标为:建设全省各级政府的视频会议系统,系统包括省应急指挥中心、32个地市(县)指挥场所、10个专项(部门)指挥场所在内的43个会场点。目前省政府已经建设了省到11个地市的视频会议系统(采用华为的MCU和终端),各个专项指挥部也已建设了各自的视频会议系统,采用了不同厂商的设备,其中水利部门采用鼎视通的MCU和终端,卫生部门采用华为的MCU和终端,公安部门采用凯
112、斯泰尔的MCU和终端,人防部门采用科达的MCU和终端。为了节约了建设成本,只要原有的设备不影响新建视频会议系统的正常运行,可以直接移植到省级应急平台上为了便于与各部门已建的视频会议系统对接的需要,要求采用H.320/H.323组网,与标准的会议电视系统兼容互通。3.6.3 建设原则鉴于视频会议的技术发展趋势和用户的实际需求,本建议书遵循先进性、开放性、可靠性、全业务兼容性的设计原则。3.6.3.1 先进性原则系统必须严格遵循国际标准、国家标准和国内通信行业的规范要求;需符合视频技术以及通信行业的发展趋势,并确保采用当前成熟的产品技术;所有的系统采用最先进的技术,确保今后相当长的时间内技术上不会
113、落伍。3.6.3.2 开放性原则必须完全符合H323和H320标准框架协议;必须采用业界标准的视音频编解码协议;必须采用开放式标准设计,兼容标准的视讯系统和设备,确保可与其他厂家标准的产品有效互通;满足今后的发展,留有充分的扩充余地;建议选择国内主流通信厂家的设备,确保产品得到持续的技术支持和可靠的服务。尽可能避免选择小厂家的以及采用非标准协议的设备。 3.6.3.3 可靠性原则确保系统具有高度的安全性,不易感染软件病毒;对工作环境要求较低,环境适应能力要强;系统设备安装使用简单,无需专业人员维护;系统需要满足724小时无人职守方式稳定的工作。3.6.3.4 全业务兼容原则要求系统不仅能够提供
114、视讯会议功能,还需要支持丰富的附加业务,满足今后不同业务的建设和使用需求。3.6.4 遵循标准3.6.4.1 国家标准l GB/T 15839-1995:641920kbit/s会议电视系统进网技术要求l YD5032-97:会议电视系统工程设计规范3.6.4.2 系统框架协议l ITU-T H.261:关于P64kbit/s视听业务的视频编解码器l ITU-T H.263:关于低码率通信的视频编解码l ITU-T H.264:关于高压缩比通信的视频编解码l ITU-T H.239:关于双视频流传递协议l ITU-T H.235:信令加密协议l ITU-T H.221:视听电信业务中的6419
115、20kbit/s信道的帧结构l ITU-T H.224:利用H.221的LSD/HSD/MLP信道单工应用的实时控制l ITU-T H.225:基于分组网络的多媒体通信系统呼叫信令与媒体流传输协议l ITU-T H.230:视听系统的帧同步控制和指示信号C&1l ITU-T H.231:用于2Mbit/s以下数字信道的视听系统多点控制单元l ITU-T H.242:关于建立使用2Mbit/s以下数字信道的视听终端间的通信系统l ITU-T H.243:利用2Mbit/s信道在23个以上的视听终端建立通信的方法l ITU-T H.245:多媒体通信控制协议l ITU-T H.246:支持H系列协
116、议的多媒体终端之间的交互l ITU-T H.281:会议电视的远端摄像机控制规程l ITU-T H.320:窄带电视电话系统和终端设备l ITU-T H.323:基于不保证Qos的分组网络中多媒体业务的框架协议l ITU-T T.120:视频视听系统用户层数据协议3.6.5 视频会议的概述通过多媒体终端和现有网络,使身处异地的与会者可以就同一议题参与讨论,相互之间不仅可以听到发言者的声音,而且还可以看到发言者的图像及背景,同时还可以交流有关该议题的数据、文字、图表等信息。会议的控制、信息交流是由专门的多点控制器来担任。3.6.5.1 视频会议的标准l H.320 - 1990年通过 适用于IS
117、DN等网络l H.321 - 1995年通过 H.320用于ATM/B-ISDNl H.322 - 1995年通过 H.320用于Ethernetl H.323 - 1996年通过 适用于计算机局域网l H.324 - 1995年通过 适用于模拟电话网l H.310 - 1996年通过 适用于ATM/B-ISDNl T.120 - 1996年通过 适用于以上各种网络的声像会议 3.6.5.2 视频会议的主流标准3.6.5.2.1 H.320标准ITU-T制订的H.320标准是关于在速率从56Kbps到2Mbps的ISDN和56Kbps电路交换上的进行视频会议的标准,1995年通过了ISO 90
118、02质量体系认证。H.320主要的传输链路为E1、V.35、PRI、ISDN等电路交换方式。3.6.5.2.2 H.323标准TU-T制订的H.323标准是关于在局域网、Intranet或Internet等包交换网络上进行视频会议的标准。H.323主要传输链路为IP方式。3.6.5.3 H.320与H.323的比较比较内容H.323基于包的多媒体通信系统H.320窄带可视电话终端及系统协议基础基于第四/第三层TCP/IP之上,TCP/IP本身具普遍性主要基于第二层传输层之上同一带宽下图像压缩编码技术(质量)相同相同同一带宽下声音压缩编码技术(质量)相同相同组网灵活固定网络结构的健壮性稳定脆弱终
119、端性能相同相同MCU稳定简单复杂灵活扩展性强弱功能丰富少(单一)业务应用范围广单一多点广播有无会议调度简单有效复杂终端管理有无数据应用丰富单一数据会议T.120带外(灵活)带内(固定)T.120应用是否抢占视频信道带宽无有性能价格比高低发展趋势和方向是否电路交换方式和IP方式的视频会议应用发展趋势变化如下图:电路交换方式和IP方式的发展趋势图3.6.5.4 结论综上所述,从H.320和H.323的特性和发展趋势看,我们建议XXX省政府应急指挥会商系统采用H.323的标准,更适应系统的应用和业务的发展需求。 3.6.6 “新视通”会议系统3.6.6.1 “新视通”业务简介XXX电信的“新视通”业
120、务是中国电信推出的一项面向公众的视讯业务。目前这一业务已经越来越广泛地应用于远程教育、远程医疗、企业会商等领域。目前无处不在的互联网络便可以作为这一业务的承载网络。新视通的特点在于:(1)系统投入性价比最高系统中心昂贵的MCU交换设备由电信投入,用户侧只要购买终端,不用投入系统设备、不用架设专网,却能享受整个系统的好处,拥有整个会议的控制权。(2)基础网络要求最低在于新视通在线路上充分利用了互联网及电信的基础网络,无论是省外还是国外,只要有电信的ADSL、ISDN、DDN、E1等线路,都可以通过互联网到达XXX电信的新视通视讯平台,实现面对面的交流,真正做到了象电话号码一样,即拔即打,非常方便
121、实用。(3)系统开放性最好与专网不同,新视通是一个基于中国电信和互联网的面向全社会开放的平台,教育、政府、医疗、金融、公安、企事业科研等单位都可以自主加入同一个平台,形成整个社会主流的视讯大平台。按照以太网发明人鲍勃.麦特卡尔夫定律,网络价值同网络用户数的平方成正比(即N个联结能创造N平方的效益),所以每个终端用户,都能充分享受系统扩展带来的全局性便利。(4)维护最容易由于用户侧不管是主席呼叫方,还是会议接收方,都只要一台终端设备即可完成整个会议的控制,而不用操作MCU、GK服务器、业务管理平台等一系列平台设备,所以这种社会共享应用平台的方式,对视频系统的维护工作量最少,难易程度最小。(5)扩
122、展性最好新视通是由中国电信统一组织的全国主流平台,做到了全国的互联互通,全国资源共享,所以做到了主流运营商、主流厂商、主流服务商的统一,具有良好的扩展性,也最大程度保证了用户的投资。新视通的不足在于:新视通属于公众业务,整个新视通业务承载在Internet上,面向社会开放,不能做到专网专用,由于受系统性能所限,视频的清晰度不够高,业务带宽有时不能完全保证,导致停顿、马赛克等现象。3.6.6.2 系统组网说明 组网说明:(1)该系统基于标准的H.323架构,各个会场通过Internet接入电信“新视通”平台,采用高清终端,是一个开放的系统,支持动态的高清晰图像,图像分辨率达到704576。此系列
123、终端全面支持调音台的接入。(2)系统支持H.329双视频流,实现电脑桌面等内容发送到远端会场,进行远程会议。(3)系统支持H.235加密,确保会议信息的安全。3.6.6.3 投资估算(1)新视通不需要增加专门设备,只需要在每个会场增加视讯终端(摄像机、耳麦、显示设备等)即可。(2)新视通业务接入线路费用:按用户使用的接入线路的标准资费收取。其中有通过ISDN接入方式参加新视通业务会议的,会议主叫方引发新视通系统与被叫ISDN通话费由会议主叫方承担。由ISDN用户呼叫新视通系统以及新视通系统呼叫ISDN用户产生的ISDN通话费均按区内ISDN资费标准计费。(均按ADSL接入计,ADSL年租费按7
124、80元算,费用为¥360360元)(3)新视通业务调测费:200元/终端。(按462个终端计,费用为¥92400元)(4)新视通会场资源占用费:15元/月.终端。(1年费用为¥83160元)(5)新视通业务使用费:a)多点会议方式:针对参加会议的每个视讯终端计费,向主叫方收取,计费标准为每终端1.00元/分钟,不足一分钟部分按一分钟计费;短话单(少于1分钟,不包含1分钟)不计费。b)点对点方式:向主叫方收取(单向收费),收取标准为0.50元/分钟,不足一分钟部分按一分钟计费;短话单(少于1分钟,不包含1分钟)不计费。3.6.7 高清视频会议系统3.6.7.1 系统总体介绍高清视频会议系统全面支
125、持H.239双流协议;支持H.235加密协议;支持高清晰动态4CIF的活动图像;支持50/60场图像处理技术;支持音频输入通道独立处理技术;全面支持高分辨率SXGA(12801024)输入/输出;全面支持当前主流的视频会议标准,可兼容遵循符合H.320和H.323标准的会议电视厂家的视讯系统设备。在使用模式上,全面支持包括双流传送、双视传送、双屏显示、主叫呼集、主席会议控制、MCU自动级联和会议控制、全网资源统一调度等功能,同时也全面支持视讯运营所需要的认证、鉴权、计费等功能。3.6.7.1.1 高质量的会议效果1、图像质量高清视讯系统最高可以支持4CIF(704576的图像分辨)活动图像格式
126、,极大的丰富了图像的细节,可以很好的满足应急指挥会商系统对高质量图像的需求。系统能够支持50/60场图像处理技术,可以大幅度的降低图像的闪烁现象,进一步提高了系统图像的质量。2、声音质量高清视讯系统采用先进的宽频语音处理技术,语音质量大幅度的提高,可向用户提供清晰的全双工数字音频。3.6.7.1.2 极高的会议稳定性高清视讯系统提供自动升降速、嵌入式操作系统等多种技术,可以确保系统的稳定运行。1、自动升降速技术高清视讯系统提供了最高8M会议速率接入能力(普通视频会议系统最高为2M会议速率),当部分线路出现故障中断时,整个系统可以自动降低速率,整个过程不中断会议,确保会议的稳定性(过程中图像质量
127、会根据剩余线路的情况稍微下降,达到同带宽会议下的图像质量)。同时避免由于部分线路中断后的线路承载能力不足导致图像声音的断续、马赛克、拖影等问题。当线路恢复后,系统能够实现速率的自动回升,恢复到正常的图像质量,而且整个过程是自动化进行的。高清系统会议速率可以在64k8M之间选择(普通视频系统会议速率可以在64k2M之间选择)。2、终端设备稳定性高清视讯系统采用的新一代群组终端,整个终端采用一体化的硬件结构,图像的编码、解码、适配等由多个CPU在同一个主板上协同完成,而不是采用其他厂家类似的编码器、解码器、适配器混合搭建系统,稳定性极高。终端采用嵌入式实时操作系统,整个系统不包含文件系统和硬盘等容
128、易改写的存储系统,因此和普通的PC BASE产品相比,基本不受黑客和病毒的侵扰,系统可以保证高效稳定工作。3、多画面支持高清视讯系统采用了数字多画面合成技术,系统全面提供1、2、3、4、6、8、9、13、16等不同的10种画面组合模式,在会议过程中,多画面的格式可以通过主席或管理员随意切换,同时会议过程中也可以在单多画面之间的自由切换。支持的多画面组合模式如下:4、多点摄像机控制(FECC)高清视讯系统全面支持远程摄像机控制,主席会场可以对其他各个分会场的摄像头进行远程控制(上下左右、远近、调焦)以及位置预置等;支持对远端多个视频源的选择和控制。5、可维护特性从方便客户应用和运营商便于维护角度
129、出发,系统上做了大量的维护功能,包括终端设备多级环回测试,内置ISDN、IP网络测试仪,全系统丰富日志功能、远程Web、Telnet维护等,这些功能的提供可以迅速的定位问题的根源、快速解决问题。6、智能流控高清视讯系统可以自动对码流进行流量控制,对于一些没有其他终端观看其图像的终端,则MCU向其发送信令,降低其发送视频码流带宽。从而大幅度降低系统使用总带宽,极大的提高了用户的网络使用率。3.6.7.1.3 良好的兼容性高清视讯系统采用的ITUT规定的视音频协议,可以兼容H.261、H.263、H.264等多种标准的图像编码格式,这样其他厂商标准的终端也可以接入到系统中。系统既可实现48M的H.
130、263的高清会议,也可实现128k2M的H.263、H.264的标准会议,可以最大限度的保护用户以前的投资。3.6.7.2 系统组网方案本建设方案基于IP专线网络,系统同时支持视讯会议、IP电话、会议电话等功能,即在一个系统上即实现视讯会议的全部要求。本方案在省应急指挥中心设置2台MCU(互为主备)。在省应急指挥中心设有大屏幕显示设备和会议终端,并配有2台管理服务器(互为主备)用于整个应急指挥系统的会议调度及管理、网管及运营支撑等。省应急指挥中心的MCU通过IP专线连接32个地市(县)指挥场所、10个专项(部门)指挥场所。每个会场均配置1套高清视频会议终端。根据业务应用需求,本方案中的视频会议
131、可以是省市两级一起召开。采用8M普清视频。高清视频会议网络拓朴图3.6.7.3 系统配置根据需求,在省中心配置2台MCU(互为主备)。在省中心配置2台高端管理服务器(互为主备),有1套管理软件。在省中心配置2台24口交换机,用于设备互联。在所有会场均配置1套8M的高清晰视频会议编解码器,包括:1个省指挥中心、32个地市(县)指挥场所、10个专项(部门)指挥场所,有43个会场,备份1套,共44套。3.6.7.4 投资估算根据上述配置,参考国内厂家的报价,得到下面的投资估算,若采用国外设备,价格可能需要再提高。序号项目名称单位数量备注1MCU套2s28M高清晰视频会议编解码器套45备份1套3省中心
132、管理服务器台2会议调度和管理、网管及运营支撑4交换机台25应用软件套13.6.7.5 带宽需求统计由于视频会议的流量有部分开销需要占用带宽,根据厂家提供的资料,如8M的视频流,算上开销要占用10M带宽。根据业务应用需求,省应急指挥中心要求能同时处理2件突发事件,同时需要召开2个会议。各个地市指挥中心、市级县指挥中心、专项指挥部视频会议终端到省应急指挥中心MCU之间的链路带宽均需20M带宽。3.6.8 方案比较新视通与高清的比较表项目新视通视频会议高清视频会议投资费用投资少,用户只要投资客户端的视频终端,不需要管核心的MCU等设备投资,就可享受该业务投资高,要重新构建一个系统使用费用包括接入线路
133、的租费,每次使用的费用只包括传输链路的费用使用方便性每次开会都需要预约何时召开都由用户自己决定网络要求利用了互联网及电信的基础公共网络,无论是省外还是国外,只要有电信的ADSL、ISDN、DDN、E1等线路需要组建1个宽带专网,把每个需要接入的会场都接入使用带宽由于是公网,所占用的带宽不稳定,有时链路拥挤时就比较低,对于高带宽要求的高清视频流不能满足专网专用,对高带宽需求的高清视频流的带宽有保证系统开放性整个系统面对公众用户,任何人都可以申请使用专网专用,只对专门用户开放系统安全性由于是使用公网,因此很难避免会议内容被黑客截获,保密性较低专门的传输通道,安全性高,黑客不可能进入维护性维护分别,
134、只要维护会议终端设备就可以了由于系统覆盖面广,结构复杂,由用户自己维护显得比较麻烦,建议由运营商代维。但维护的手段比较丰富扩展性新增加的会场比较方便,只需求提出申请,就可以开通对新增加的会场,不能马上开通,需要在链路到位的情况下才可以开通清晰度一般能够保证2CIF,实现4CIF有困难。但若碰到网络拥塞,清晰度就会受影响,会出现停顿、马赛克等现象高清晰的图像,可以达到4CIF话音清楚,但碰到网络拥塞就会出现停顿全双工数字音频,到达CD音质支持的协议基于标准的H.323架构,支持H.329双视频流,支持H.235加密基于标准的H.323架构,全面支持H.239双流协议,支持H.235加密协议,可兼
135、容符合H.320和H.323标准的设备3.6.9 已建视频会议系统对接3.6.9.1 标准H.323视频会议此种会议的音视频协议为H.261,H.263,G.711,G.722。此种会议直接通过省应急指挥中心的MCU(华为)和水利部门的MCU(鼎视通)、卫生部门的MCU(华为)、公安部门的MCU(凯斯泰尔)、人防部门的MCU(科达)数字级联,实现语言图像的交互。3.6.9.2 H.320/ H.323混协议视频会议此种会议的音视频协议非ITU标准,大多数为ISO组织的MPEG4,MP3。此种会议有可能出现华为为高清会议(非标),科达私有协议(MPEG4,MP3),凯斯泰尔高清会议(非标)。这种
136、情况下,各二级单位均需要增加一个鼎视通终端,用来做模拟转接。3.7 电话会议系统设计由于受到地域经济发展水平的限制,视频会议系统还不能够在各个县区市全面开展起来,同时,由于应急指挥工作的实时性要求,电话会议系统还是必需的,所以在省应急指挥中心还要需要建设电话会议系统的。电话会议系统为政府提供了一种可以在任意时间,地点使用任何设备进行会议的能力,是视频会议能力的补充,通过系统提供的即时,永久,预约三种不同的会议能力,保证省委省政府领导通过省应急指挥中心可以在任何时刻召开会议。比如,省委省政府领导可以在省应急指挥中心将相关责任人的手机呼叫入会,而不用等待该责任人赶到会议现场或者分会场,为处理应急事
137、件争取了宝贵的时间。相比较普通的电话会议,应急电话会议系统需要满足:l 系统机动灵活,可移动、携带,便于随时随地应急之需。l 系统通信手段尽量丰富,具备光、电、无线等各种接入手段,便于快速接入本地网络,恢复通信。l 系统稳定可靠,保证应急通信期间稳定运行。l 系统容量大、可扩充,满足应急通信期间正常通信的需要。3.7.1 “会易通”系统“会易通”系统是建立在中国电信增值业务平台上的一种交互式会议电话业务,任何用户可以根据自身需要选择各种语音接入方式召开电话会议,实现在任何时间、地点,用任何电话,与任何人进行多方、实时地交流与沟通。 “会易通”功能特色:1、支持各种语音接入方式 “会易通”系统支
138、持各类型的语音接入方式,用户可以根据自身的需要灵活选择,实现方便性和经济性兼顾;2、电信级优质平台/网络“会易通”系统依托中国电信覆盖区域广阔、通达世界各地的电信平台及优质网络,跨越地域限制,支持国内、国际的语音接入,品质优良、稳定可靠;3、充足的中继/语音资源 “会易通”系统配置了充足的资源,能满足高峰时段大量并发用户的接入要求,实现随时接入、即时沟通;4、周到的会议秘书服务 “会易通”系统配置 50个人工座席和传真线路,提供体贴的会议秘书服务,可根据用户需要提供会议操作帮助、会议管理以及其他会务服务;5、简明的操作方式 “会易通”系统的功能采用人性化设计,并提供明晰的语音提示功能,操作简便
139、,易于使用;6、强大的 Web功能支持 “会易通”系统提供强大的、直观的 Web支持功能,对于组织并召开大中型会议十分有利。用户在网上可以自主地进行会议预定、通知、会议召集、主持会议、参加会议、文本交流、发送传真等全部的会议工作;用户还可以通过Web方式进行会议预定管理、会议定制、会议室查询、话费查询、会议记录下载等多项会务工作;7、实用的通讯簿管理 “会易通”系统通过 Web方式提供实用的通讯簿管理功能。用户只需一次性建立企业通讯簿,以后每次召集电话会议时,只要从中选择参会人员名单,即可由系统自动完成会议通知、会议轮询呼叫等工作;8、方便的会议记录功能 “会易通”系统提供会议录音功能,主持人
140、可对会议全程或部分进程进行录音作为会议记录,以便提供给未能参会或未能及时参会的有关人员参考;3.8 大屏幕显示系统设计3.8.1 屏显系统概述为提高省应急指挥会商中心的综合控制管理能力,解决大信息量、高数据流以及多种应急业务需求,设计在指挥中心安装一套大屏幕组合显示系统。大屏幕组合显示系统能够灵活方便地提供一个内容丰富、准确高效的信息图像显示平台,一个贴近实战需要的综合信息显示界面,能够对各路信号、网络资源和相关资讯进行实时的监控、分析和智能化管理,使监管人员能及时提出预案、方案和决策意见,确保指挥系统的决策、命令能够稳妥迅速地传达执行并反馈,从而保证整个省应急指挥会商系统具有联动性、高效性、
141、完整性。由于省政府已建有屏显系统,随着全省应急会商系统的建设,应急会商业务的发展,可以考虑扩建或重建。3.8.2 显示屏组合模式大屏幕组合模式分两种:LCD多屏拼接模式和电视墙显示模式;3.8.2.1 LCD多屏拼接模式根据实际工程实施经验,建议组合屏底座高度在0.8米左右,控制台到大屏幕的观看距离不小于4.5米。同时,为了方便安装维护,投影单元箱体后面需要保留净空间60厘米。l 组合规模:2 x 4共8台60英寸 DLP 投影单元l 单屏尺寸:1219.5mm(宽)x914.5mm(高)x902mm(厚,反射) x1343mm(厚,反射)l 组合尺寸:4878mm(宽)x1839mm(高)x
142、902mm(厚,反射) x1343mm(厚,反射)3.8.2.2 电视墙显示模式电视墙显示设备由多台29”100HZ彩色电视机和1台100”的背投显示系统组成。彩色电视机采用100Hz纯平彩色显像管,数码流Y、Cr、Cb分量信号输入,支持高清晰显示、图象特别细腻,高密度显像,100Hz双频显示、无闪烁、图象更稳定,菜单全线帮助提示、操作方便、调节直观,最新数字图像处理电路、图象清晰、视角宽阔,I2C总线控制、整机可靠性高、扩展性好,自动(或手动)转换PAL/NTSC标准制式,内置扬声器、最大输出不失真功率1W,2路AV输入/输出、1路S端子输入/输出,数字静止画面、以便仔细观看,实时钟显示、关
143、电后时钟可保持10年以上,自适应运动检测及降噪处理,数字动态图像补偿、内插技术,多种数字图像校正电路、图形失真最小,所有各路输入信号自动浏览,宽电源电压自动调整、AC:110V240V50Hz/60Hz。3.8.3 系统整体结构设计在省应急指挥会商系统中,对屏显系统进行以下设计:选用一台具有数字RGB输出端口的多屏拼接控制器、配合矩阵输入,构成多通道、分布式的全屏信号处理显示系统。系统可以接入电脑的VGA信号,普通的监控模拟信号(包括指挥中心监控信号和全球眼监控信号),视频会议终端的模拟信号,DVD,VCD信号;以及可以直接向多屏控制器传输网络数据。3.8.4 系统拓扑结构3.8.5 系统分布
144、图3.8.6 屏显系统功能利用强大的屏显系统软件,充分调动和利用所配置的硬件设备的所有功能使大屏幕的硬件功能充分的发挥,使整个大屏幕投影系统具有如下功能。3.8.6.1 显示方式1)直通显示省应急指挥会商系统提供的屏显显示系统所具有的一个很大优点在于DDX投影机具有内置图像处理模块,用户只需把计算机信号和视频信号通过矩阵设备输入到每个投影单元,就可以在组合大屏幕上以MxN的方式缩放显示图像,如单屏显示一路视频或计算机,22、12、21等组合放大显示一路视频或计算机信号。通过控制软件,操作员还可以通过模式存储和调用方式,非常简单地控制屏幕图像地切换、缩放和定位。2)网络显示利用功能强大的多屏拼接
145、控制器GPSON IPW4100,大屏幕能够灵活地显示计算机网络图形、视频图像和RGB图形,三者可以任意组合、缩放、叠加。IPW4100输出DVI数字RGB信号,可以同GQY DDX投影机的数字端口直接相连,驱动DMD显示模块。完整的数字处理、传输和显示方式,保证了显示画面的高质量。通过GPSON IPW4100,可以连接用户的计算机网络,将网络上的计算机图形调到多屏拼接控制器的图形界面上。视频信号可以通过GPSON IPW4100的视频输入端口接入,通过软件以开窗的方式显示在GPSON IPW4100的图形界面上。计算机VGA信号也可以通过GPSON IPW4100的RGB捕获模块输入,以软
146、件开窗的方式显示在GPSON IPW4100的图形界面上。网络图形、视频窗口、VGA窗口,三者根据实际需要组合显示在大屏上,灵活方便。用户可以通过GQY IPRemote软件远程控制多屏拼接控制器,配合远程鼠标键盘,完成图形窗口的移动、缩放、组合。3)混合显示直通显示方式,实现了图像的MN跨屏拼接效果。同外置多屏拼接控制器,实现了图像的任意组合缩放显示。用户可以通过系统控制软件,实现两种显示模式的完美组合,获得最佳的显示效果。3.8.6.2 网络信号显示1) 具有多网络连接功能,大屏幕上打开的网络窗口无限制。支持TCP/IP协议,支持Unix等操作平台上各种网络工作站的各种应用软件生成的图形、
147、数据的动态实时显示。图形可单屏显示,也可跨屏拼接或全屏显示,画面无延时,无抖动。2) 网络上的工作站经网络将数据输入控制器后,无论计算机运行软件是何种分辨率,都会自动适应,并以同等分辨率显示,与原有工作站的显示屏幕及大屏幕的分辨率无关。3) 网络上的所有工作站均可在授权情况下通过网络方式在大屏幕上显示。4) 网络上的所有工作站均可在授权情况下利用所提供的控制软件对大屏幕进行信号切换、开窗等操作。3.8.6.3 计算机信号显示1) 通过RGB开窗方式,大屏上显示的内容同工作站上的内容完全一致。在大屏上能进行用户应用程序的操作,保证在大屏幕上对应窗口、图形操作等同于在工作站显示器的全部操作。2)
148、兼容任何分辨率的计算图形,图像光滑、无像素感,可兼容视频信号、数字信号和RGB模拟信号。3) 支持各种信号源输入的汉字在大屏幕上的正确显示,屏间拼缝不会产生图形和文字错位现象。3.8.6.4 视频信号显示1) 全制式视频信号接收。2) 对于输入的视频信号具有局部放大功能。3) 采用视频图像增强技术使图像对比度、色彩度、层次感更高。3.8.6.5 信号综合处理1) 整个拼接屏作为一个没有分隔的虚拟屏,对所开的窗口不受物理拼缝的限制。可对多路输入信号(包括机算机、网络和视频)的画面进行任意进行灵活开窗显示,完成多画面、多层次叠加,任意缩放、移动和漫游等功能。2) 采用多通道的处理方式,使系统整体性
149、能更加可靠。具有视频信号和计算机信号的直通显示功能。3) 系统对网络、视频及RGB信号具有相同的拼接能力,达到无缝拼接,并且拼接的图形比例正确,画面无延时,无抖动。4) 通过控制器显示的视频图像窗口、RGB窗口和网络窗口都可以同时显示,并能任意缩放、同屏、多路分屏、分区、整屏和跨屏混合显示,这些窗口之间可以、覆盖,相互不受影响,完全动态实时,无延迟、无丢帧、无白窗。3.8.6.6 显示效果及图像拼接1) 投影屏幕亮度均匀、显示清晰、图像失真小,无眩光,色彩还原真实,在室内正常办公环境下能显示清晰明亮的图形、图像效果。2) 系统采用软件拼接技术保证分辨率叠加,使高分辨率、大容量图形能在整屏上清晰
150、显示。3) 支持多屏图像拼接,用户可在任意位置开启多个窗口显示网络画面,窗口画面可自由缩放、跨屏移动、不受物理拼缝限制,显示的窗口数量不受限制,并有足够的控制速度。所有类型的显示画面能从单屏显示按相应比例无级放大到全屏,图形不变形。整个屏幕亮度均匀,无暗角或亮角现象,画面稳定无闪烁。系统采用软件控制窗口的拼接与分割,屏与屏之间的拼缝不影响字符和图形的正确显示。3.8.6.7 系统开放性1) 系统的通讯协议向用户开放,使用户系统能更好得与本系统融合。2) 系统具有二次开发接口,满足用户维护软件、开发新的应用软件的需求。利用此接口,大屏幕控制系统可向用户综合管理系统开放,完成用户指定的特殊功能需求
151、。3.8.6.8 系统控制1) 全中文操作界面,所见即所得的操作和显示。可简单通过鼠标拖动完成大屏幕图像的放大和缩小。2) 大屏幕控制系统对大屏幕硬件提供了强大的资源管理功能,不但支持本地控制还支持远程控制。所有控制均可在一台电脑上完成,控制内容含盖了如开关投影机功,对亮度、对比度、信号切换、信号监控等功能。可同时对任意台投影机进行控制,并实现整屏对比度、亮度的调节。3) 大屏幕系统提供丰富的预案编辑功能(预先制订拼接显示方式并保存),在日常运行时,可以通过简单的模式调用方式切换显示画面,一个简单的预案调用,就能够使投影机、矩阵切换器等相关设备自动完成联动控制,不必分好几步操作。预案设置多达5
152、00个,可随时进行编辑,存储、修改方便迅速。预案可以人工调用或事先定义好后定时执行。4) 提供远程多鼠标管理功能。系统不但可在调度中心控制台使用单一的鼠标或键盘进行对大屏幕系统的控制,还可经由网络取得拼接控制系统的鼠标、键盘控制权进行远程控制。并且各葛用户可采用不同颜色的活动鼠标,且鼠标光标的大小不受限制,使其能在大屏幕上清晰可见。5) 此次拼接规模为24,利用远程多用户鼠标操作系统可使24大屏幕分成多个控制区域,区域的设定不受物理拼缝的限制。通过对多个操作人员使用权限的设置,可使多个用户利用各自的工作站鼠标或键盘同时在大屏幕上的各自区域内开窗,能随时将显示器的显示内容上大屏显示和退出显示,改
153、变窗口位置及大小,以及在各自窗口内进行用户应用程序的所有操作等。屏幕上不同操作者可用不同颜色的鼠标区分,便于操作人员对各自应用窗口的操作而且互不影响。6) 系统控制软件IPRemote功能强大,操作界面简单实用。通过一台计算机就可完成对大屏幕的操作。软件不但能够控制调整投影机的显示参数,还能够集成其它附加设备,如矩阵切换器,摄像云台控制等。管理员可方便地对各类信号进行切换及图像显示位置改变等控制。7) 提供权限设置功能,使不同用户拥有不同权限完成对大屏幕的不同层次的操作。3.8.6.9 可维护性1) 系统稳定可靠,可724小时连续运行。投影机机箱后的噪声38dB。2) 系统采用一体化投影箱体,
154、扩容方便。扩容时仅需增加投影单元个数和图形卡数量,在软件上进行重新设置即可。3) 当需要增加新的应用系统时,只需将相应的应用系统连入网络即可完成新系统在大屏幕上的显示。4) 每个投影单元均采用模块化设计,可方便的进行维护。例如更换光源只要简单的几个操作,12分种便可完成。3.9 移动应急平台设计3.10 容灾备份系统设计XXX省级应急平台的业务数据库和应用系统是核心系统,担负着数据中心(省电信大楼)和应用中心(省应急指挥中心)的职责。高可用系统虽然能够做到本地系统的高可用性,但如果发生不可抗拒的灾难事件,还是会导致服务的长时间中断。而对于突发公共事件的指挥,任何原因的短时间停顿都是不允许的,因
155、此,有必要建设一个具有容灾功能的备份应急中心(省人防指挥部),当数据中心或应用中心发生故障时,可由备份应急中心接管所有的业务处理。备份应急中心应可以完成以下功能:1. 灾难恢复:当生产系统发生灾难事件时,能在短时间内由备份应急中心接管省应急指挥中心的职能。2.在省应急指挥中心进行系统维护或升级时可以由备份应急中心进行临时职能接管。本项目的容灾方案由数据复制方案和广域Cluster方案组成,提供完整了的高可靠容灾。该解决方案具有以下优势:l 利旧,对原有磁盘及主机设备可充分利用;本项目的数据复制方案是基于操作系统的复制方案,对磁盘阵没有任何品牌或型号上的特殊要求,也不要求复制的数据全部在共享磁盘
156、阵列上。l 可使用标准IP网络,不需要专用硬件设备,大大节约实施成本;本项目的数据复制技术使用IP网络,对底层的网络设备没有任何特殊要求。l 支持多点到一点的复制,多个节点的数据也可同时复制到一点进行集中;对于XXX省级应急平台的中心系统,主要需要的是oracle数据库数据及其他相关数据的复制,而在应用服务器上,可以也需要一些数据的复制,例如变动的程序、参数等。可以针对不同的系统进行不同的复制方式,或选择复制或不复制,多台服务器的数据可以复制到备份应急中心的同一服务器上,即保证了数据可以得到保护,又可以对备份应急中心的规模加以控制。l 对复制数据的定义非常灵活本项目的数据复制是以数据逻辑卷为单
157、位的,因些用户可以非常灵活地设定哪些数据进行复制,而不像大多硬件方式进行数据复制的技术,可复制的数据范围在设备出厂时就必需设定好。l 同步模式容忍网络延迟,避免对应用的影响在同步数据复制模式下,应用系统会等本地和远端数据全部写完成后才返回“写操作完成”信号。若网络发生中断或备份应急中心的设备发生故障造成复制无法进行,应用系统会变成等待状态。而在这种情况下可将同步复制自动切换到异步模式,当网络恢复后,再自动重新同步,从而对省应急指挥中心的应用影响最小。l 灾难事件的自动监控和快速切换本项目的容灾技术是一个完整的容灾方案,与VERITAS Cluster Server(VCS)及Global Cl
158、uster Manager(GCM)结合,可以对省应急指挥中心和备份应急中心的异常事件进行监控。当灾难事件发生时,GCM可以自动或提示管理员进行切换。l 集中管理GCM提供WEB方式对省应急指挥中心和备份应急中心的系统状况、应用状况、复制状况进行监控和切换管理。管理员可以在WEB管理界面进行单键(one-button)控制的主动切换或灾难接管。l 保证数据一致的异步复制本项目的复制技术使用复制日志(Storage Replication Log,SRL),保存了I/O的顺序。异步复制情况下,不能及时复制的数据可以存放在复制日志中。由于保存了I/O顺序,复制到容灾节点的数据一定是按照原有I/O顺
159、序写入的,数据的一致性可以得到保护。3.10.1 容灾备份系统影响因素在建立备份应急中心时,主要需考虑以下一些关键因素:l 必须保证省应急指挥中心和备份应急中心的数据同步及数据的一致性;l 备份应急中心的所有应用系统必须经过严格的测试,确保业务系统能够正常运行;任何对省应急指挥中心应用的改变,都需要对整个容灾系统进行测试;l 网络带宽必须能够保证备份应急中心与省应急指挥中心间数据的顺畅同步;l 备份应急中心的计算机系统有足够的处理能力来接管省应急指挥中心的业务;l 省应急指挥中心与备份应急中心的应用切换快速可靠,并可进行自动和手工切换;l 需要考虑到投资和成本,尽量利用到原有的硬件设备。3.1
160、0.2 实现容灾备份系统的软件配置对于XXX省级应急平台容灾系统功能的实现,建议:通过Volume镜像,并利用广域Cluster技术进行应用级灾难监控及切换。对于XXX省级应急平台容灾系统的建设,建议采用数据复制Volume Replicator及广域Cluster的方式进行实施。大致可分三个部分进行:1、省应急指挥中心及备份应急中心的建设(1)省应急指挥中心及备份应急中心的主机OS上安装VERITAS的Volume Manager及Volume Replicator;(2)所有外置磁盘划分后通过VxVM进行管理;(3)省应急指挥中心的磁盘与备份应急中心的磁盘通过VxVM建立镜像(可实现数据同
161、步);(4)建立省应急指挥中心及备份应急中心的IP网络;(5)设置省应急指挥中心及备份应急中心的复制链路,并设置哪些数据进行复制(最小单位为单个逻辑卷);2、备份应急中心主机、网络、存储系统的构建,以及应用系统的安装,这些可基本上与省应急指挥中心的环境一致;(1)备份应急中心的主机应具有数据库和应用同时运行的能力;(2)备份应急中心的存储可采用磁盘阵列,容量应满足复制容量要求;所需的软件列表如下:系统所需软件功能省应急指挥中心数据库服务器Volume Manager逻辑卷管理Volume Replicator卷复制VERITAS Cluster Server集群软件Cluster Agent
162、for Volume ReplicatorVVR监控切换Cluster DB Agent数据库监控切换省应急指挥中心应用服务器Volume Manager逻辑卷管理Volume Replicator卷复制VERITAS Cluster Server集群软件Cluster Agent for Volume ReplicatorVVR监控切换Cluster DataBase Agent数据库监控切换容灾服务器Volume Manager逻辑卷管理Volume Replicator卷复制VERITAS Cluster Server集群软件省应急指挥中心Global Cluster Manager远程
163、集群监控Global Cluster Manager DR optionVVR的远程监控切换备份应急中心Global Cluster Manager远程集群监控Global Cluster Manager DR optionVVR的远程监控切换3.10.3 容灾备份系统部署图第4章 信息资源库设计4.1 建设思路省级应急平台信息资源库建设主要包括四方面:1. 信息资源库的分级分类可以根据数据的实时性、关键程度、使用频率等方面对信息资源进行分级分类。2. 明确省级应急平台需要管理的信息资源这部分资源主要包括省的总体预案库、专家库、重大危险源库、案例库等。3. 明确需要集中存储的信息资源集中存储的
164、信息资源可以包括实时性要求不高,使用频率高、关键性的数据。4. 整合各省级专业部门和地市的信息资源信息资源的整合简单的说有三个步骤,一是制定整合的标准规范、二是对信息资源进行建模、三是通过数据交换平台发出请求,获取所需的数据。4.2 建设内容4.2.1 基础地理数据库基础地理数据的外延十分广泛,它包括基础地形数据、土地利用数据、地下管线数据、地质数据、地籍数据、房地产数据以及相应的属性数据等。就数据形式而言,城市空间数据最主要的是数字线划地形图(DLG)、数字正射影像数据(DOM)和数字高程模型数据(DEM)。就数据应用而言,分为空间地理信息基础数据、专题数据、电子政务应用空间数据、公众服务空
165、间数据等等。省级应急平台需要建设的基础地理数据库主要包括以下2种:l 基础地形数据库(DLG)包括1:10000、1:50000、1:250000等比例尺的基础地形图。基础地形数据库包括要素有测量控制点、居民地、工矿建(构)筑物及其它设施、交通及附属设施、管线和垣栅、水系及附属设施、境界、地貌和土质、植被等九个大类,即所谓的全要素地形图。l 影像数据库(DOM)数字正射影像数据包括:航空数字正射影像数据(DOM-AP1)、分辨率为1米的Ikonos卫星影像、分辨率为0.61米的QuickBird卫星影像数据、TM数字正射影像数据(DOM-TM30)、SPOT数字正射影像数据(DOM-S10)。
166、这些数据入库后建立金字塔。它主要是作为数据更新、数据叠加时的基础定位数据,也是对一个地区进行详细了解的重要影像资料。4.2.2 应急专题数据库1. 应急专家库专家库存储有处理不同应急事件需要咨询的相关行业专家的个人信息,主要由专家基本信息、工作简历、应急事件咨询记录等实体组成,能提供各种模糊查询。以下是涉及的实体及其属性:专家基本信息,主要包括以下数据项:ID、姓名、性别、出生年月、最高学历、毕业学校、毕业年月、近照、现工作单位、现从事专业、从事现专业年限、职务、技术职称、专业专长、行业类别、移动电话、单位电话、住宅电话、其它联系信息、专家组编号(如医疗救治组、健康教育组、心理卫生组、法学组等
167、)、聘用职务(如组长、组员)、推荐单位意见、推荐人、审核意见、审核单位(如卫生局)、审核人、起聘日期、届满日期、备注等。工作简历(从大学开始填写),主要包括以下数据项:开始年月、结束年月、就职单位、部门、职务等。应急事件咨询记录,存储专家曾参与应急事件的咨询情况,主要包括以下数据项:参与时间、应急事件ID、建议措施、效果评价等。技术职称,参照国家标准编码表,包括以下数据项:职称编码(必须是3位数字编码)、职称名称。行业类别,包括以下数据项:行业类别代码、行业类别名称。2. 应急预案库应急预案库中包括了各类公共突发事件的各类预案,如中毒、投毒、疫情、防核、防生化、地震、火灾、防汛抗旱、台风、海上
168、搜救等等。3. 重大危险源库危险源数据库存储有长期的或临时的生产、搬运、使用或储存危险物品的单元(包括场所和设施)的分布情况(与安监局联合建设),主要由危险源等实体组成,以满足重大危险源、危险品运输车、高危工厂企业、特种设备等方面的管理需要。以下是涉及的实体及其属性:危险源数据表,主要包括以下数据项:危险源名称(如危险品和化学品生产场所)、类别(如生产、储存场所)、性质(如长期、临时)、表现形式(如坍塌、火灾、化学/物理性爆炸等)、危险品名称、存放地点、计量单位、数量、物理化学特性、危险品所属类别、安全影响(如人身伤害、财产损失、作业环境破坏)、危害范围、危害程度、危险等级、主管单位、责任人、
169、应急预案(包括措施、应急救援流程图等)等。4. 应急队伍数据库应急队伍数据库存储有涵盖我市各类应急部门、应急救援队、专家、区、镇(街道)、村(居委会)及有关职能部门的应急队伍组成人员情况信息、通信联络信息,主要由应急队伍等实体组成。以下是涉及的实体及其属性:应急队伍,主要包括以下数据项:队伍ID、队伍名称、队伍组别、主要职责、隶属单位(如市消防大队、市煤气公司、市武警中队、某街道等)、器材及设备配备(包括数量、状态情况)、人员组成、分布位置、办公电话、移动电话、联系人、其他联系信息等。队伍组,主要包括以下数据项:队伍组别、队伍组名称(如抢险抢修组、消防组、安全警戒组、抢救疏散组、医疗救护组、物
170、资供应组等)、职责、规模级别等。5. 应急物资数据库应急物资保障数据库提供我市应急救援队伍、自然灾害、事故灾害、公共卫生事件、社会治安事件处置的物资储备的分布、数量、构成等信息,主要由救援物资的类别、应急救援物资等实体组成。以下是涉及的实体及其属性:救援物资的类别,主要包括以下数据项:类别ID、类型名称(如通讯设备、分析仪器、检测设备、消防器材、防毒器具、防爆器具、工程机械、五金工具、运输工具、堵漏工器具、警戒警示用品、医疗器材车辆、药品、防护用品、被服及其他救援物资)等。应急救援物资,主要包括以下数据项:物资和设备名称、类别、数量、规格型号、大小、状态(完好情况/有效期)、用途、使用方法、存
171、放地点、负责人、及调动方式、联系信息等。6. 应急法规库法律法规数据库存储有与突发公共事件有关的法律、法规信息,主要由法律法规等实体组成。主要包括以下数据项:法律法规名称、突发公共事件ID、级别(国家/省级/地市)、行业类别、法规内容、颁布机构、颁布日期等。7. 应急案例库典型案例数据库提供国内外各种历史事件及实例,各类重大事件发生情况、影响范围、损失范围、解决方案等,主要由典型案例等实体组成。主要包括以下数据项:事件名称、等级、事件描述、事件性质、变化趋势、事件原因、发生地、发生单位、发生时间、涉及人数、影响范围、损失情况、解决方案、类似事件的防范和建议、信息来源等。第5章 数据交换平台设计
172、5.1 需求分析为了实现各专项(部门)指挥中心、省应急办指挥场所和突发公共事件应急指挥中心对各类社会公共信息和专业业务信息的共享及应用系统之间的互联互动,对系统间包括跨行业系统间和同行业不同系统间的异构数据库数据交换及应用系统之间的业务流程自动化的需求已经越来越强烈,为了有效地解决此问题,我们需要一个既能实现异构系统之间数据交换又能实现异构系统之间业务流程自动化的数据交换平台。数据交换系统是整个公共安全应急指挥系统业务及应用平台系统的核心。5.2 系统结构数据交换平台的设计,需要按照多层次、分布式的方式,分为省级应急平台、地市(县)、专项(部门)应急指挥部三个层次。三个层次的配置、部署相同,实
173、现的功能也相同。下图显示了整体设计结构:5.2.1 对各地市县、机构、系统的信息提取可以采取基于文件、消息的信息提取方式,文件、消息由地市县、机构系统生成。其次,可以采用例如HTTP(互联网服务程序所用的协议)、Email等方式作为数据录入终端。对于政府专网的用户,如果对方允许可以采用多种信息提取方式,进行分层次的信息提取,如数据库层、应用系统层等等。 通讯层:因为应急信息系统作为,需要连接各地市县、机构、公司等机构,所以应急信息系统在通讯层可以支持各种网络环境,例如各种专网,Internet公网等;同时还必须支持各种通用的通讯协议,例如HTTP(互联网服务程序所用的协议),FTP(文件传输协
174、议),TCP/IP(传输控制协议/网络协议),Email等等。 数据库层:如果各地市县、机构、公司等提供了可供应急信息系统连接的数据库,中心平台对各种主流的数据库提供支持,例如Oracle、DB2、Sysbase、Sql Server、Infomix等。 应用层:当各地方机构没有数据库可供中心平台访问时,可以连接其应用系统,同时有紧耦合和松耦合两种方式可以采用,这也是实现信息自动化的必要条件。 数据格式层:由于中心平台所获得的信息来自各个不同的地市、机构和公司,他们都有其自己的数据标准,所以中心平台要对各种数据格式都有支持,包括标准的数据格式,例如:XML(可扩展性标记语言)、EDI(电子数据
175、交换)、ebXML(一种电子商务标准)等,也包括用户自定义的数据标准。 语言调用层:为了保证系统对各种机构遗留系统的支持,中心平台支持各种主流语言的调用。5.2.2 对各地市县、机构的信息传输从上面的总体架构图中,可以看到,应急信息系统可以支持各种各样的通讯协议、网络环境。对政府专网和公网用户,中心平台都能很好的支持。各个地市县、机构等可以采用合适的传输方式,如Http(www服务程序所用的协议)、Email、FTP(文件传输协议)等等。为了给个市县、机构更大的灵活性,中心平台不限制其传输方式,而且保证除了政府专网以外,还要支持基于公网的传输,并且支持防火墙,保障数据传输的安全性。5.2.3
176、中心平台的信息处理应急信息系统,要建立一个信息中心,对各种业务数据进行组织和存储,这时需要进行数据的提取、转换和映射,平台可以通过各种通讯协议使信息中心和各市县、机构实现互联。下面是主要的信息处理功能: 支持各种数据之间的转换:各地市县、机构、系统都有自己的数据格式,为了实现各种数据格式的识别和处理,应急信息系统可以实现各种数据格式之间的转换。例如:某应急系统用的自定义的格式,而应急信息系统需要的是按照国家标准定义的某种格式(假设是基于XML-可扩展标记语言的),这样应急信息系统必须可以自动的实现应急信息的提取,并转换成XML(可扩展标记语言)的格式。 具有图形化的格式转换工具:为了提高数据转
177、换的效率,必须提供有效的图形化的格式转换工具,来简化数据转换的过程。 可以方便的进行数据处理和存储:数据转换的同时,可以对数据项进行处理和操作,比如同类信息之间的合并统计等等,以及支持数据库的操作以实现数据存储和备份。5.3 系统功能5.3.1 异构数据交换功能l 连接数据库:支持各种通用类型的数据库管理系统如SqlServer,DB2,Sybase,Oracle等,并能实现与要挂接的数据透明连接。l 数据提取:从指定的数据库表中提取、组织数据自动生成标准数据格式。l 数据传送:支持数据的异步、实时传送,将把接收的消息发送到数据交换中心及从数据交换中心接收消息,并能保证数据的传送和接受的可靠性
178、。l 数据校验:对发送和接收到的数据信息进行校验。l 数据拆分和合并:发送前将大容量的数据信息拆分成若干数据信息单元,对接收到的数据信息单元进行合并。对传送的数据进行加密、压缩。l 数据转换:具有图形用户界面的用户自定义数据格式定义工具,支持XML格式的处理,支持任意格式到任意格式的数据格式转换。l 管理配置模块可以实现对消息的路由管理。l 为用户提供系统的运行状况信息,包括访问系统的应用信息、数据传递的时间统计,系统的流量统计、日志等信息。l 支持XML、Web Service等技术规范。5.3.2 异构应用系统集成功能l 支持分布式应用,整个平台可以分布在多个机器上,协同工作;l 系统提供
179、节点地址管理,可以方便地实现消息的路由转发;l 提供消息队列机制,实现各种形式的消息发送(点对点、点对多、点对组、点对群);l 具备恢复机制,当数据传输过程中发生连接中断等异常时可以确保数据的恢复,即消息缓存重发机制;l 与PKI体系融为一体,支持数据加密传送和压缩传送,在传输层保证了数据的安全性、完整性和不可抵赖性;l 提供多种组网方式,适应业务需求,具有良好的性能和数据吞吐能力,可以灵活地扩展以适应系统的发展;l 提供丰富的接入方式,系统间消息及数据交换既支持传统的文件格式,也支持XML规范,极大地提高了业务定制消息的扩展性,实现了与通用的Web Service以及其他兼容XML规范的产品
180、接口;l 提供自适应资源状态管理功能,终端应用可以根据自身需要订阅、注册、获取资源状态,并提供根据资源变化的可定制的触发操作,实现分离资源的统一处理;l 支持应用架构的不断变更。可以方便地重新配制以增加或去除系统而不会影响其它系统;l 提供完善的分组权限控制,可针对消息类型、操作员类型、组类型、帐号等多种方案设置不同的权限,在业务逻辑层保证了数据的安全性;l 具备系统自诊断机制,可根据预先设定的组合条件对资源状态进行分析,进行故障报警;l 内置的容灾系统,确保系统的健壮性和数据的安全性;l 强有力的二次开发支持,接入业务定制开发简单易用,满足局方或政府的各种快速实现的需求;l 跨平台,提供Wi
181、ndows、Unix、Linux多种操作系统上的平台版本。5.3.3 系统管理工具系统管理工具能监测系统的运行状态,提供流量分析、日志记录、多种方式的故障报警等功能;具有针对应用集成应用特点的完善跟踪和审计功能;能够方便地建立与告警系统的连接,从而在系统发生错误时,可以提醒管理人员。还具有完善的数据备份功能。第6章 综合应用系统设计6.1 综合业务管理系统应急综合应用系统可对各单位日常和应急所涉及到的各项工作提供全过程综合管理,该系统所涉及的内容主要包括:应急值守、信息报送、刊物报表等。6.1.1 应急值守值守业务是基本处理模块,所有值班员受理的值班信息,包括各种电子文档、电话、传真、邮件、视
182、频文件都要首先送到值班业务模块,在值班员的受理过程中进行鉴别、确定类型与编号,然后进行分发,分发包括输出信息到上下级端口,也包括到数据库,以及到别的模块,以便作进一步的数据处理。突发事件信息在进入到值守业务模块以后,首先被值班员鉴别分类,且同时系统自动加上序号和时间标签。分类以后的信息根据不同的类别,进行适当格式转换。主要信息都要存入到资产中,一部分信息还可能直接转发到上下级单位。当收到的信息来自上级部门或遇重大紧急事件时,系统应该自动发回回执给发送单位并进行督察,督察被发送单位确切发回回执。6.1.2 信息报送突发事件发生后,需要即时、安全发送事件基本信息和发展动态监控信息给各主管部门和政府
183、,这就需要一条应急信息的快速专用通道,这就是应急信息报送系统通过专用信息报送的网络通道,采用安全可控的电子文件格式,按照预备案规范要求即时报送信息,同时采用电子公章、CA等身份认证、操作日至等系统后台监控信息发送情况并予以自动统计、分析,以辅助决策的事件管理应用系统。结合电子公文交换、电子公章、标准公文生成,开发了突发事件应急信息报送系统,有效提高了应急信息处理的安全性、准确性和规范性。 (1)系统主要功能特点1)可与电子公文交换系统相融合,日常进行普通公文的报送,战时,报送突发事件信息。2)将应急预案,事先制定成系统模版,实现快速应急反应。根据突发事件的种类和对应预案的要求,事先生成信息报送
184、模版,规定必须报送的信息,在突发事件发生时,只要选择相应得系统模版,就可以按照预案要求在表单内填写信息,保证信息的完整性,系统自动生成符合国务院办公厅值班信息报送要求的CEB版式文件;填写信息后生成的版式文件,根据预案事先确定,由系统自动生成,保证信息的规范化;根据预案,可以事先设定报送单位,实现报送范围的完整性。3)对报送的信息进行分类组织,实现快速处理将报送信息根据类型进行内网发布,可以通过突发事件名称、事件、来源等进行检索和浏览;报送的信息包括XML和版式两部分,通过XML,便于信息交换;通过版式,便于信息阅读和打印;对报送信息,可以生成汇总电子文件,进行打印或网络交流。4)其它系统管理
185、和检索等功能可以对信息进行全文检索、分类、并可以直接发布。(2)系统流程1)预案准备根据各种应急预案要求,事先设定突发事件信息上报模版。2)发送在突发事件发生时,迅速选择需要上报的信息模版,以表单方式填写模版规定的要素。系统自动将按模版生成固定的CEB版式文件。在版式文件上盖突发事件报送章,确保信息的准确性。上报突发事件信息。(上报单位已经根据预案自动设置)。3)接收接收突发事件信息,并根据预案,自动加盖接收章,自动倒入事件发布库,同时,发送手机短信等提醒接收人。接收人发送回执。突发事件信息在信息发布平台显示,并可根据突发事件、时间、信息来源等进行检索查找。可以根据一定条件,将突发事件相关的多
186、份信息统一导出成文件汇编(单一的CEB),可以再上报,并可通过数码印刷设备输出到纸张。(3)系统特点可以事先平时与战时相结合。在信息报送中,体现预案的各种要求,通过技术手段,保证预案的完整与顺利执行。采用电子公章、CEB、XML等技术,提高信息处理的安全性、规范性和快速处理能力。6.1.3 刊物报表刊物报表指与值班业务事务有关的定期与不定期刊物和一定格式的报文,如通讯、摘报、简报、通告、政府公文、报批单等,它们主要为与省政府值班室业务关联的网络内部通讯服务,也可以向外部提供数据和信息发布。刊物报表包括电子文档和印刷品两种形式,它们都具有文字和图片传真的数据传输、储存与编辑功能,无论服务于传统印
187、刷还是网站方式,数据都要求有多种格式显示。6.2 风险隐患监测预警接入系统6.2.1 目标对重大危险源、关键基础设施和重要防护目标等运行情况进行动态监测分析,预防潜在危害和突发破坏等,同时汇总分析国土资源、水利、卫生、环保、林业、地震、气象等有关部门的预测研判结果,了解事件影响范围、影响方式、持续时间和危害程度等情况,并根据预案规定进行预警分级,供领导同志指挥决策时参考。6.2.2 数据接入接入的数据主要包括水利、卫生、环保、气象、地震等部门的预测和研判结果,省应急指挥中心数据接入的方式主要是通过数据交换平台向各部门发出数据请求,同时定义好数据格式,各部门在收到数据请求后,按照规定的数据格式,
188、传输相应数据到省应急指挥中心,中心在接受到这些数据后进行综合展现,供领导者决策。6.2.3 图像接入目前XXX省公安、交通、水利等部门已在重点监控地方安装了监控设备,图像接入系统就是要把这些众多分布在各地的监控点纳入到指挥中心来,同时还要解决卫星图像、电视图像的综合接入。图像接入的重点在于对图像信息的集中管理和控制。要求采用数字化的存储和查询方式,支持基于TCP/IP的图像信号传输。系统必须对各种来源的图象信号实现集中控制切换和共享。可以设置专门的图象监控终端,也可在所有处警席位、值班主任席位、紧急指挥席位监视、控制所需要的图像。收统一的权限管理系统来控制。6.3 协同会商辅助决策系统6.3.
189、1 目标协同会商决策业务应用为各级指挥场所与现场人员提供实时信息和通讯,以支持适时的决策、事件管理和控制功能,实现集成、灵活和模块化的协同会商环境。协同会商决策业务应用包括一系列模块化应用与子系统,并提供高度集成的系统,根据客户的实际工作需求进行专门定制。 可以集成各种类型的设备(IT、电话、记录、无线电、视频、GPS、传感器等)。 同时也完全集成训练和支持功能。6.3.2 特点协同会商决策业务应用有以下特点:n 可用性,通过提供高可靠性、冗余和最低保障机制防止故障和损坏;n 性能,为满足要求的响应时间,将提供高规格 COTS 计算硬件;n 服务提供,设计考虑了简化维护、系统终身服务与支持的要
190、求;n 安全,通过数据加密提供高级别的安全,防范恶意攻击,满足所要求的完整性、保密性与可用性要求。此外,认证与访问控制机制,操作数据与管理数据隔离,提供了对事故损坏的保护;n 灵活性,通过基于国际标准接口的开放结构,满足系统扩展的需求(既有系统、新系统或新功能)。系统也提供非专用工作位置。任何人可在任何操作位置上执行其任务,接听电话、调动资源、管理设备或执行办公任务。可用功能仅取决于用户访问权限与身份。n 协同会商决策业务应用基于牢固且经过验证的结构,保证其具有高弹性。对中央服务的访问,如数据库、通知和其他服务将使用两种可能的方案保证其弹性:n 服务在高可用性硬件(如 RAID 磁盘阵列和双电
191、源)上通过活动/待命计划进行复制,在发生硬件问题时 ECHO 自动切换,n 服务在单容错硬件平台上执行(全部服务器硬件,包括主板和CPU 全部冗余)。关键外部服务可通过不同的两条外部物理路径进行访问。n 系统的设计具有高扩展能力。我们已考虑道路不同的方面:n 增加新工作站的能力n 增加新功能的能力n 与外部系统接口的能力6.3.3 系统结构图 系统结构基于该结构,系统中的ECHO 环境如 图所示,每个接口作为一个双向组件进行管理,系统客户端的嵌入部分或 系统服务器端的服务。连接接口系统的远程部分。该结构允许更改接口系统,而无须重新部署客户软件。该结构也允许全面集成新功能,而仍保持系统的宽松连接
192、。当需要深入集成,可实施预先开发,与客户专用系统和数据库进行接口。包括以下不同方式:n 通过 SQL 请求直接查询数据库n 数据库定期从外部系统导出数据,然后导入新系统n 外部数据库使用 系统 API 将信息输入 系统数据库n 外部系统提供 API 用于 业务应用 内部使用6.3.4 系统功能协同会商决策业务应用具有高可靠性和高效率技术,包括关系数据库、多层次分布式结构和高可用性机制。提供当今市场上最高级别的可用功能,包括n 任务准备与分派:路线、事件、紧急或危机行动演习、计划与任务分派;n 整体形势评估:情报集中与分发、图形显示实时事件与战略要素定位;n 事件/事故采集与记录,包括人员与设备
193、的资源管理、实时可用状态监视;n 决策与行动管理支持:就绪状态、行动推荐、监视、控制与报告,不同层次和不同中心之间协作的多层次系统,跨部门协作、多事件协调、计划与管理,向政府部门报告、公共信息、任务报告,端到端安全、通过身份与数据库访问限制进行用户权限管理,6.3.4.1 决策功能各级指挥场所与应急支持机构需要进行准备并对一系列的任务和行动需求作出响应。 为保证快速的响应,指挥人员必须:n 迅速得到信息 系统提供各级指挥场所的实时 CCTV 和视频访问。该视频系统允许指挥人员实时观察事故的情况。通过数字形式的视频成像能够同步在各级指挥场所按要求显示。提供公共的实时行动图象。n 分析信息 系统提
194、供详细的日志功能和对语音、数据与成像的采集,允许指挥员分析安全事故,并使用精确的元素准备协调有效的响应。事故可以回放,用于事后分析。n 协调响应需要的资源 系统获取并共享事故信息,各级指挥人员可以协调使用事故所需要的特殊资源。 n 以快速有力的方式执行安全计划 无线网络提供了有利的协调工具,可在任何事故中对安全部队进行指挥。使用无线电系统并联合视频与 CCTV 系统,可以精确地使用灾难范围内解决或防止安全事故的升级。协同会商决策系统将:n 支持安全规划n 允许灵活快速的响应n 各级指挥之间交换关键战术信息与命令n 允许各专项部门协调行动n 使政府指挥人员能够以更精确的方式进行响应n 更广泛的形
195、势认知n 灾难环境的集成行动图像协同会商决策系统提供决策管理工具,通过提供软件工具,改善决策过程,提高重大事故下的决策速度。 这些工具包括:n GIS 数据库n 数字地图n 车辆与资源定位跟踪n 计划与资源规划6.3.4.2 信息汇集通过将来自不同传感器(CCTV、视频、日/夜间监视与周界探测器)的信息在协同会商决策系统进行融合,提高了各级指挥人员对形势的认知。 需要时,实时图像可在行动和战略级别进行显示。系统将生成通用行动图象,基于对应地图位置的数字地图视频和 CCTV 成像。来自 GIS 系统的数据允许为省政府级别的指挥人员收集并显示额外的信息。6.3.4.3 实时视频获取功能显示并共享行
196、动图象的功能允许指挥人员在面对公共安全和灾难时作出快速的响应与决策。 对行动环境更好的认知允许基层指挥人员快速处理刚刚出现的威胁。 这允许省应急指挥中心的指挥人员为地市级和行动级别指挥人员快速精确地提供信息。系统增加了行动的有效性,关键信息传输的速度并支持决策过程。 指挥人员可一直控制形势并作出关键决策,直到事故的防止或解决。系统支持快速精确的信息流。 使用无线通信系统,来自事故现场的详细信息可快速传递到前线安全部队以及中层指挥人员。 指挥人员可听到、记录并在需要的情况下将场安全人员的数字语音呼叫传输至地区或行动指挥中心。同时,省应急指挥中心的无线调度员可在系统中记录事故的主要细节,系统自动将
197、这些细节发送到预定义的接受者,提示发生了事故并激活标准预案或响应。 具有适当权限的操作员可在系统中访问该信息。 6.3.4.4 移动指挥功能移动指挥场所访问并记录来自现场的实时视频图象。图像可下载到 MCP,指挥人员及其团队可在充分了解现场的情况下对行动进行计划。6.3.4.5 突发公共事件管理系统提供:n 易于使用的人机接口n 快速交换和共享事故信息n 可通过网络访问数据库n 使用数字地图和实时图像得到的更好的形势认知系统还为事故指挥人员提供:n 信息数据库访问n 直接指挥单位n 实时成像视图6.3.4.6 协同会商为支持各专项指挥中心的协作性和控制的连续性,协同会商决策系统在省级指挥场所提
198、供公共的行动图像。6.4 智能预案系统智能预案系统包括了预案的制作、管理及发生突发事件时的预案智能选择,为决策者提供决策依据。6.4.1 预案制作预案的制作包括预案的分类管理、属性管理、体系目录的管理、冤案元素的管理、预案模版的管理、预案的制作、预案的审核等过程。6.4.2 预案管理预案管理是实现重大、紧急等事件的预案制订系统,它提供了从预案征订,到预案编辑,到预案分析以及预案维护等预案征集并提出的全过程。值班人员通过对新类型事件处理预案的收集和制订,可以帮助在今后处理同类事件时,进一步认识事件的性质和重心,理清处理此类事件的步骤和过程,从而使值班员,尤其是对值班业务尚未熟识的新职员很快掌握业
199、务内容和工作要领,最终高效地、妥善地和全面地处理好每一个事件。预案管理模块由两个子模块组成:预案征订、预案维护。n 预案征订:定期向下属单位和相关委办局等单位发出预案征订通知,提出各级各类预案编写的要求,同时定期进行信息沟通和反馈。n 预案维护:将各个单位编写的预案进行汇总和分析之后,形成完整的各类预案体系,归入应急资源库,在应急资源库中制定版本信息,发布等,且通过增加、修改、删除、查询,阅览等功能实现对每份预案的维护和管理。6.4.3 预案专家系统专家系统通过范例推理CBR与规则推理RBR技术上的无缝结合,提供可视化的操作界面,提高预案生成速度。预案的生成与管理合一,既能根据事件的输入参数生
200、成预案,又能在平时对预案库进行有效地管理。例如:删除过时的预案;根据预案执行反馈,修改预案。单个预案生成时间少于5秒。包括从紧急情况的接入到范例库的检索(或者专家系统的推理),再到预案的存储与派发。从工作流程上看,预案生成是从值班席记录突发事件的基本参数,然后根据情况查询预案库,看是否存在应急预案,如果有相应解决预案,则把预案以书面或者电子版面形式上报给主管领导。在没有预案的情况下,根据专家系统进行规则推理,得到模拟解决方案。对于成功解决实际问题的预案,在执行之后,给预案添加正面反馈评价;对于在解决实际问题表现较差的预案,根据反馈,及时修正预案。整个预案生成系统的工作流程如下图所示。图56 预
201、案生成系统工作流程在工作流程分析的基础上,我们对整个系统细分成三个模块:用户模块、预案生成模块和预案管理模块。它的结构如图57所示。用户模块主要负责突发时间的信息显示,以及对CBR的检索/ RBR推理参数的设置。预案生成模块主要由两部分组成:CBR系统CbrSys与RBR系统OKPS。CBR系统根据当前情况的输入,检索数据库,查询是否存在类似案例。如果存在,则调用它的解决方案作为此次紧急情况的辅助决策。如果方案不存在或者存在的案例相似度非常低,则调用RBR系统进行通用规则推理,得到的结果一方面存在数据库中作为预案以备将来使用,另一方面显示给用户作为当前事件的辅助决策。图57 预案生成系统的结构
202、图6.5 地理信息系统应急地理信息系统为各应急指挥中心提供基于浏览器的WEB方式的电子地图显示和地图查询操作功能,包括地图放大、缩小、平移、量测、鹰眼、打印、全图显示、图层控制、图例等。6.5.1 功能结构列表表格 6-1厦门应急GIS功能列表子系统功能一级功能二级功能应急GIS功能基本地图操作颜色配置分层显示显示范围的设定鹰眼功能地图缩放地图平移地图选择地图查询与分析列表选取直接点取任意区域空间查询双向查询模糊查询缓冲区分析专题图制作空间数据的专题图表示实时信息的动态显示其它功能标尺功能地图标注地图保存地图计算地图打印影像图叠加显示地名匹配建立标准地名数据库地名匹配服务6.5.2 基础地图操
203、作 地图颜色配置按地图配置信息分不同的颜色、层次和标志文字进行显示。颜色配置有良好方案,符合各级用户身份,遵循简洁、清晰、大方原则。 分层浏览以及文字标注图层开关功能用户通过控制地图数据图层的显示状态来决定指定的图层是否显示,可打开或关闭当前地图中的某一图层的文字标注。 显示范围的设定以及边界线设置能够设定当前地图窗口的显示的范围,不同区域的边界线应有明显的区别。当鼠标点击某一区域后,该区域马上改变颜色或两种颜色交替显示,与未选定区域区别开。 鹰眼功能通过鸟瞰图窗口可以实现地图显示范围的改变,还可以点击鹰眼图直接到达需要进行操作的地图显示范围。也可以选择关闭鹰眼图。 地图缩放提供多种缩放形式,
204、可按一定的缩放倍率进行缩放,也可用鼠标框选缩放。系统实现无级缩放,不同的显示比例下自动控制图层的分级显示。 地图平移用户可以通过鼠标拖动地图。实现海量地图数据的平滑漫游。地图在显示全部图层的状态下,平移要求速度快。1. 多边形选择:用户指定的任意多边形区域,选择区域内指定属性的地图要素,并显示相关属性信息。2. 圆形选择:用户指定中心点和半径的圆形区域,选择区域内指定属性的地图要素,并显示相关属性信息。3. 矩形选择:用户指定矩形区域,选择区域内指定属性的地图要素,并显示相关属性信息。4. 鼠标点选:用户用鼠标直接在电子地图上选取一个地图要素。6.5.3 地图查询与分析支持列表选取、音头查询、
205、直接点取、任意区域空间查询等方式。查询结果将出现在弹出的表格窗口中(对地理信息的准确查询要能够同时定位在地图上),表格描述了查询到的目标的详细信息和相关的信息。1图查属性和属性查图系统具有图形和数据的双向查询、模糊查询、定位和统计功能。2图查影像能按照查询结果显示出地图影像,按指定范围调用,范围可以自定义。3选择查询多边形选择:用户指定的任意多边形区域,选择区域内指定属性的地图要素,并显示相关属性信息。圆形选择:用户指定中心点和半径的圆形区域,选择区域内指定属性的地图要素,并显示相关属性信息。矩形选择:用户指定矩形区域,选择区域内指定属性的地图要素,并显示相关属性信息。鼠标点选:对地图上所展示
206、的任意数据对象,当鼠标选中时(点击鼠标右键)能即时显示其属性。图表6-2 点选查询示例图4缓冲区分析图6-3 缓冲区分析示例图6.5.4 突发事件定位在应急地理信息应用中,经常需要在已知地址(如突发事件地点,交通事故地点等等)的情况下,在电子地图中找出该地址的相应位置,这就需要使用地理信息技术中的地址编码技术。为了在地图上直观的定位显示某个数据记录(地址字符串),而需要将地理坐标赋给该记录,这个过程就称为地址编码。标准地址库中存放了标准地址编码,包括编码表与地址总表。地址编码的数据库模块设计如下:图6-4 地址编码的数据库模块系统提供了地址整理工具对地址数据进行整理,并最终生成标准地址库。地址
207、匹配服务系统提供业务MIS中单条地址信息匹配生成X、Y坐标的接口。地址匹配技术需要研究的内容包括:地址模型的建立、地址分类与编码、标准地址信息的数据库存储、地址信息采集与更新、地址拆分语义分析、地址匹配精度研究、匹配算法效率研究。从地址字符串输入到地理坐标值输出流程如下图所示:图65 地址匹配流程图地址比对工具实现对业务MIS数据进行批量处理,自动生成矢量地图数据,对于无法生成地理坐标信息,利用采集系统的属性数据关联功能进行录入。6.5.5 专题图制作与输出系统从不同角度提供了空间数据的专题图表示方式,包括灰度图、直方图、饼图、立体图等多种形式的专题图显示和打印输出功能,同时支持实时显示信息动
208、态创建,便于用户实时信息的变更与扩充。图6-6专题图制作示例图6.5.6 GPS车辆跟踪开发针对GPS系统的接口,通过GIS平台与GPS系统的集成,实时监控各种车辆的位置信息,单一或多个移动目标的实时定位跟踪显示。以多种方式,实现对GPS车辆的信息查询统计、实时监控、越界报警和轨迹回放,自动记录受控移动目标的行驶轨道,必要时恢复目标移动轨迹。图6-7 GPS车辆定位示例图结合GPS系统,实时接收GPS车辆位置信息,实现对GPS车辆的信息查询统计、实时监控、越界报警和轨迹回放。1、信息查询统计列表显示当前GPS 图层上的被跟踪GPS 车牌号。查询地图上指定范围内的全部GPS 车辆,也可以按照一定
209、的过滤条件进行过滤。也可以查询距离指定位置最近的GPS 车辆。通过选择巡逻线路,对该巡逻线路所配的GPS警车进行查询统计。同时,在电子地图上显示出GPS车辆。通过在电子地图上选择某一GPS车辆而显示其相应的基本信息。2、实时监控车动地图不动、车不动地图动的两种模式显示。对被选择的GPS车辆进行跟踪控制并解除。动态跟踪某一GPS车辆的运行位置,并显示其运行速度。指定刷新频率,在电子地图上显示被选择的GPS车辆的运行轨迹。3、越界报警对越出其巡逻控制范围的GPS巡逻车,系统给出报警提示,并记录相应信息。查看当前和历史越界的GPS车辆信息,并可回放该GPS车辆的越界轨迹。4、轨迹回放通过记录GPS车
210、辆的历史位置,实现GPS车辆的运行轨迹回放。用户可以选择GPS车辆,并指定起始时间和终止时间以及回放速度,查看该GPS车辆的历史轨迹。6.5.7 视频监控功能在地图中,根据需要,调用重点地区、相关路口的摄像头视频信息,用来动态监控事故发生地点的状况。图表6-8 视频监控示例图6.6 应急资源管理系统6.6.1 目标动态掌握主要救援队伍、应急储备物资和救援装备、应急通信系统、医疗急救机构、应急资金储备等情况,提供对应急资源的协调管理,保障应对过程中所需资源及时到位。实现对公共安全领域内多个部门的专业技术装备信息的统一管理。一旦发生突发事件,该系统可以使应急平台体系准确地掌握XXX省的应急设施、设
211、备、救治药品和医疗器械以及专家医护人员等信息,统一管理应急物资,辅助领导合理调度分配应急资源,达到“即需、即知、即用” 。本业务应用所涉及的应急资源包括救援队伍、重型机械装备、医院、应急供应以及城市人力资源等方面的信息。应急资源管理系统是一个整合多个部门、多种资源的信息管理系统。它使可以被动员来进行危机处理的资源更加清晰明确,从而大大优化危机管理办公室或者其他危机处理机构的决策程序,以保证迅速地满足危机处理的资源需求。建立全省应急救援资源管理数据库,并与应急资源管理数据库对接,保证各级指挥中心能够随时掌握、查询应急资源的地点、数量、性能等信息和有关人员、队伍的培训、演练情况。建立一个覆盖全省各
212、方面应急资源管理主体、种类数量、地理位置、调用方法的数据库,由省应急办统一掌握,供全省方方面面使用。6.6.2 应急资源的分类应急资源应急力量应急储备物资应急通讯资源交通运输资源紧急避难场所救援装备医疗急救机构图1 应急资源分类示意图应急资源分类如下:n 应急力量(救援队伍)n 应急财力n 应急储备物资n 应急通讯资源n 交通运输资源n 紧急避难场所n 救援设备n 医疗急救机构6.6.3 业务体系建立充分发挥公安消防、特警以及武警、解放军、预备役民兵的骨干作用,各专业应急救援队伍各负其责、互为补充,企业专兼职救援队伍和社会志愿者共同参与的应急救援体系。加强各类应急抢险救援队伍建设,改善技术装备
213、,强化培训演练,提高应急救援能力。建立应急救援专家队伍,逐步完善社会化应急救援机制,动员和鼓励志愿者参与应急救援工作。建立地市、县二级及基层单位应急资源储备制度,统筹规划应急处置所需物资装备、应急能力和紧急避难场所,实行动态管理。建立重要物资监测网络及应急物资生产、储备、调拨和紧急配送体系,保障应急处置和恢复重建工作的需要。合理规划建设省级重要应急物资储备库,加强地方应急物资储备库建设,实现社会储备与专业储备的有机结合。加强应急管理基础数据库建设和对有关技术资料、历史资料等的收集管理,实现资源共享,为妥善应对各类突发公共事件提供可靠的基础数据。6.6.4 系统功能6.6.4.1 应急力量管理功
214、能完成对人力资源的基础信息维护,工作组织结构的维护,人员队伍模块化,人员分类管理、后备力量管理等多项功能。通过汇总各个部门的人力和警力资源,对可调用人员能力和数量进行管理。依据组织结构,对突发事件中应急处置部门、协助处置部门、应急救援专业部门、保障部门、部队及武警部队等职责予以明确。依据专业分类和技能程度对人力资源进行归类分组,便于整体调度,记录在不同类型突发事件应急上可调动人员能力、参与专业种类和整体分配部署情况。同时对各个时段整体人力资源的工作、调休情况进行管理,确保突发事件发生时的人员调动需求和足够的后备人力补充。实现应急队伍保障。实现以下功能:l 对公安、消防、医疗救护、地震救援、海上
215、搜救、矿山救护、森林消防、防洪抢险、核辐射、危险化学品事故救援、铁路事故和民航事故处置,以及水、电、油、气等工程抢险等救援队伍的依据专业分类和技能程度进行分组分类建档;对社会团体、企事业单位以及志愿者等各种社会力量的备案信息进行分类管理;对驻津部队、武警部队和民兵的备案信息进行分类建档。l 对以上人力资源信息进行统计分析,以保障突发公共事件人力资源。6.6.4.2 应急资金管理管理功能主要通过两方面管理来实现资金方面的保障,1.专项资金使用管理,2资金预算管理。对保证突发公共事件应急处理所需专项资金需要进行专项管理,确定工作项目进行划分管理,分别应用于用于紧急处置信息化建设、培训演习、日常运作
216、和保障,物资补充、重大和特大突发公共事件的紧急处置、相关科研和成果转化,以及预案维护等工作,整个期间确保专项资金不被挪用。保证突发公共事件处置工作的顺利进行。资金预算在对历史数据和监控监控数据的分析基础上,确定今后的发展和资源储备规划,明确需要实现资源配置的数量,通过量化需求确定合理的整体预算。实现以下功能:l 对处置突发公共事件所需财政负担的经费、各级政府建立的突发公共事件应急处置储备基金、突发公共事件应急处置储备基金的备案信息进行分类管理;对省应急指挥场所日常经费及其用途的备案信息进行分类管理;对自然人、法人或者其他组织(包括国际组织)的捐赠和援助的备案信息进行分类管理。l 在经费信息分类
217、建档的基础上,对资金数量、用途、使用情况进行统计分析,根据分析结果进行监督,以保障突发公共事件所需经费。6.6.4.3 应急储备物资管理功能物资管理包括对物资管理、分类管理、存放管理、物资计划管理(补充需求,调配调拨等)、采购管理几大部分。日常管理中防止储备物资被盗用、挪用、流散和失效,根据各类救灾物资的使用情况和保存期限,及时提出补充与更新计划,依据确定的各类物资的供应商信息群信息,确保在物资短缺时能够及时寻找到供应源头完成物资补充。同时自动提示给出储备物资应存放的区域,哪些区域的物资应取消,或物资应从哪些区域取出。包括实际存储量,优先可调动量。实现以下功能:l 对省应急物资储备的备案信息进
218、行分类建档;对相关部门和各区(县)政府提出的物资需求计划,救灾物资和生活必需品的生产、储存和调拨方案及紧急配送体系等情况的备案信息进行分类建档;对有关应急物资、紧急救援医药用品的生产企业的生产状况,生产能力和储备情况的备案信息进行分类建档。l 对物资的类型、数量、用途、存放地、购买计划等存货、供应信息进行统计分析,以保障突发公共事件所需物资。6.6.4.4 医疗急救机构管理功能实现以下功能:l 对医疗、卫生救助和卫生防疫技术队伍以及卫生执法监督人员队伍的保障的备案信息进行分类建档,对各区(县)的医疗救治网络等备案信息进行分类建档。l 通过以上建档信息的统计分析,判定突发事件医疗保障的合理性。6
219、.6.4.5 交通运输资源管理功能实现以下功能:l 对省交通、铁路、民航、港口等有关部门的交通工具针对突发公共事件的调度安排等备案信息进行建档;对交通运输专业保障队伍、保障方案、运输工具、交通运输单位和运输工具数量、分布、功能和使用状态等备案信息进行分类建档。l 对交通运输保障的建档信息进行分析、统计。6.6.4.6 紧急避难场所管理功能实现以下功能:l 对各地市(县)政府紧急避难场所及其使用情况等备案信息进行分类建档。l 对紧急避难场所信息进行查询、分析。6.6.4.7 应急通讯资源管理功能实现以下功能:l 对突发公共事件的有关通讯保障、通讯录等备案信息进行分类管理。l 对通讯保障信息进行查
220、询分析。6.6.4.8 救援设备管理功能完成对救援设备的基础信息维护,设备分类管理、设备监控、设备维护保养等多项功能。通过汇总各个联动部门的设备资源,对可调用设备能力和数量进行管理。不同突发事件发生时对不同类设备的需求不尽相同,依据性能和用途对设备资源进行归类分组,便于整体调度。对基本信息的维护,跟踪掌握各类设备的可利用效能、数量和当前工作状态。保障突发事件发生时的设备调动需求。实现以下功能:l 对各相关单位配备的救援装备、器材的存货信息,以及相应的维护、保养和调用制度等备案信息进行分类建档。l 通过对工程抢险装备的品种、数量、维护、保养信息的分析统计,判定其合理性,以保障突发公共事件所需工程
221、抢险装备。6.6.4.9 其它资源管理功能实现以下功能:l 建立有地震、公安、消防、交通、交管、房管、人防、气象、电信、化工、市政、建筑设计、给排水、市容、电力、燃气、医学、环保、社会科学等各学科专家组成的突发公共事件应急专家组,建立个人技术档案资料,实行动态管理。加大公共安全预防、预警、预测和应急处置技术开发的投入,不断改进技术装备,提高我省公共安全科技水平。l 对技术专家档案进行统计分析。l 对省民政局、各区(县)等有关部门对群众基本生活保障物资、基本生活用品及重要生活必需品的储备备案信息进行分类建档。l 对基本生活保障信息进行统计分析,确保受灾区(县)群众有饭吃、有水喝、有衣穿、有处住、
222、有病能得到及时医治。l 对公安、武警部队的治安保障信息进行分类建档。l 对治安保障信息进行统计分析l 对省建委、交委、农委、商务委、人防办、公安局、民政局、卫生局、地震局、水利局、气象局等有关部门与应急处置有关的各部门、各区(县)、各重点企业的信息保障等备案信息进行分类建档。l 对信息保障信息进行查询分析。l 对有关部门的煤、电、油、气、水的供给以及废水、废气、固体废弃物等有害物质的监测和处理等备案信息进行分类建档。l 对应急公共设施信息进行统计分析。l 对各相关部门向群众开展突发公共事件相关知识的宣传教育,对提高全社会的防范意识和灾害防救技能采取的动员措施等有关信息进行分类建档。l 对社会动
223、员保障信息进行查询分析。6.6.4.10 应急资源调度功能针对事件处理资源需求信息,根据应急资源管理系统所提供的各种应急资源信息,结合运输能力等情况,进行应急资源的优化调度和追踪管理。6.6.5 技术路线对各类应急资源进行标准化分类,并采用数据库系统进行管理,对应急资源的生产、储备、运输、流通等环节进行管理,对于掌握应急资源的状况、为应对突发公共事件提供资源保障。应急资源管理系统就是要将不同类型的应急资料、内容全部以数字化的方式妥善保存起来,并利用足够的信息、高效的查询手段对所保存的数字资产进行查询和检索,用数据挖掘的技术实现对数字内容的智能分析处理,最终使得这些数字内容能够得到最充分的利用,
224、价值不断地提升。研究、建设和利用应急资源,实现应急资源的采集、更新、管理、共享、交换和整合的应急资源管理中心。6.6.6 运行机制建立应急资源统一规划、统一建设、平时分开管理、战时统一调度的管理和使用机制,建立一个覆盖全省各方面应急资源管理主体、种类数量、地理位置、调用方法的数据库,加强资源整合和有效利用。要发挥物资、信息、队伍、财力、装备等资源的最大效率,加强整合,科学配置,共享共用。省应急办要发挥主导作用,围绕“明确一个机制,建立一个数据库”,6.7 应急评估系统6.7.1 目标自动记录事件的应对过程,按照应急预案相关确定的评价指标,对应急过程中各种实施措施的及时性、有效性等进行综合评估,
225、对应急能力进行评价,辅助生成报告。6.7.2 系统功能应急评估系统针对突发事件事前、事中、事后的分析,综合评估各级政府、各职能部门的工作成效。1. 事前原因的分析与界定通过对事件信息完整的分析与评估,科学、客观、全面的分析事件发生的深层原因,如:地理、人文原因等。2. 事件处理过程中的合理性分析通过对事件过程中完整信息的分析与评估,对指挥调度的科学性、资源调度的合理性、各处置部门处置能力、以及各项处置技术的合理性等各种措施与动作进行客观、科学的评估。3. 事后善后处理工作的分析包括对各项恢复重建工作,对各项恢复社会秩序措施等各项事后处理工作的分析与评估。4. 事件最终产生的影响的分析对事件最终
226、产生的影响进行全面的分析,如对社会产生的影响,对公共设施的损坏程度,对经济的发展的影响等。评估分析包括了灾情评估、灾后调查、灾后恢复、灾后救助、新闻发布、灾情分析等。5. 应急能力的综合评估根据设定的评估目标,对各级政府和各职能部门的应急能力进行综合评估。6.8 应急培训和演练系统6.8.1 突发事件应急指挥和处理的演练和培训突发事件应急处理三维仿真演练系统,以人机交互方式模拟显示从突发事件发生到进行处置的整个过程,对有关人员进行突发事件应急指挥和处理的演练和培训。由于实际演练的种种不可行性,可以通过仿真系统模拟真实的突发事件发生和处理过程,对有关人员进行应急指挥和处理的演练和培训,提高其应急
227、和反应能力。当面对真实突发事件时,就可以结合实际状况,根据系统提示的信息,利用先验知识和演练成果,及时有效的做出各种决策,采取果断措施,尽最大可能保证生命财产不受损害。应急演练软件的目的是给紧急事件管理人员提供一个高性价比的工具,它使得应急运行中心的人员在逼真的紧急事件情形下训练。实时应急管理交互式训练仿真系统的主要模块有事件管理、响应管理和训练管理。1. 事件管理模块1)报告事件可经由来自电话留言、告警装置、电子邮件、在线告警、聊天消息、传真、卫星图片和其它通信手段的信息汇报或预计。该仿真系统将在预先确定的时刻产生这些按训练情形设计的事件。教员也能够在训练期间产生事件或修改情形以响应由练习参
228、加者控制的实际活动。2)监视为所有参与训练的应急运行中心的人员提供一个消息导向的接口。该软件为紧急运行中心进行监视和作出决定的人员更新资源数据库和提供最新的信息。2. 响应管理1)作出决定紧急运行中心的人员将访问资源数据库以实时作出决定。该仿真系统将根据实际作出的决定更新数据库。教员能够根据训练目标修改数据库。2)记录事件和响应事件、资源数据和所有决定都为以后的行动效果评估而被记录下来。3. 训练管理1)练习的设计它能够执行假定多个威胁的情形,如水灾加上危险品溢出。练习设计的各阶段包括:定义目的确定事件和相关的资源数据定义事件在数据库中分析和配置资源定义教员行为定义成绩衡量标准2)仿真组件的集
229、成仿真数据库包括:在预先确定时刻产生预先确定的事件用于初始化事件的教员行为训练期间可供教员处理的资源记录/监视受训者行为事件产生模块将与实际的紧急运行中心软件通信以提供最大限度的真实性。资源同步模块为教员和训练参与者在训练期间维护访问更新了的资源。教员站包含有产生事件、处理资源、运行预计的模型和调节资源的能力。 它也为未来练习的评估和改进记录所有的训练信息和作出的决定。教员站也提供运行或者冻结训练时间的能力。 冻结期间,系统将保持当前的状态,直到它从教员站收到“运行”的命令。资源数据库和仿真数据库完全同步。这样就允许教员复位训练时间以提供返回事件情形期间任意一刻的能力。6.8.2 对各种突发事
230、件进行仿真模拟通过系统的仿真模拟功能,在各种可能发生的突发事件的场景下,对突发事件的事态发展过程和人员的应急流程进行预测分析,不但可以提高人们的防灾抗灾能力,还可以根据模拟演练过程不断对系统的各个功能模块和各种性能进行完善。主要包括以下两方面:对突发事件应急处理进行计算机仿真演练模拟,并对演练过程进行评价分析对人员的突发事件应急处理进行计算机仿真培训。利用视景仿真技术, 通过交互式、高度自动化的可视化的数据库产生器定制开发的模型,开发者能够在真实的场景中同时显示层次结构数据库和三维图像,以便建立和编辑目标间的关系,能提供详细的交换信息、精确的层次、几何有效性和纹理调整等不同信息;其通过软件提高
231、了运行时间性能,从而使在实时仿真环境中能够加入更多的模型,通过将易用的工具和高级建模功能结合在一起,视景仿真建模工具和渲染工具能够运行在多种实时硬件平台上。视景仿真渲染工具用于实时视景仿真、声音仿真和虚拟现实等领域的软件环境,它用来渲染战场仿真、城市仿真、训练模拟器和计算可视化等领域的视景数据库,实现环境效果等的加入和交互控制。它将易用的工具和高级视景仿真功能巧妙地结合起来,从而可以简单迅速地创建、编辑、运行复杂的实时三维仿真应用。6.8.3 演练应急预案应急响应的一个有效办法就是建立应急预案。就像火灾逃生演习一样,应急预案也需要进行适当的演习。一方面是验证预案的可行性,另一方面通过演习保证真
232、的安全事件发生时,应急措施能够按照预案顺利执行。但这样的应急预案演习,如果在现实中进行,成本是很大的。有了网络仿真技术,完全可以将这样的预案移到虚拟的网络平台上来进行。通过仿真软件,可以模拟大规模的突发公共事件,同时也可以在虚拟平台上按照预案执行响应措施。这样就可以通过网络模拟平台,花很小的代价,实现预案演练,达到熟悉应急响应流程,同时验证预案有效性的目的。利用三维GIS 、有线/无线网络传输等技术、GPS定位技术,建立基于海量数据的3D地理信息平台,为用户提供准确的多层次城市突发事件的三维真实场景。针对现在日益复杂的救灾抢险反恐任务,对辖区地点进行数据输入建立真实的三维模型,一旦发生事故,即
233、可迅速从数据库中调出事发地点的3D地理信息地图,三维建筑模型,二维矢量图和栅格图叠加、数值模拟等数据融合输出,指挥员可以根据现场的地形、道路交通以消防设施分布及建筑情况进行分析并作出正确的决策,合理安排前进路线、交通封锁、器械分布,必要时可以进行人群疏散范围确定。还可针对防区情况,对部分重要的目标(如政府机关、重点文物保护单位、人群密集场所、危险品处理存储设施等)进行室内数据采样,建立更加完整的室内模型,一旦发生紧急事件则可提供准确的决策数据。实现对城市突发事件的实时监控,以及对应急处理的过程进行连续跟踪,并建立相应的实时显示系统。系统还具备强大的三维数据网络发布功能,这样使前方人员与后方指挥
234、人员保持信息同步,满足了前方人员对系统的机动性与灵活性的需求,同时前方人员可以把语音、视频、位置信息和其它相关数据都可以通过网络传送到远端的指挥中心,使指挥人员犹如身临现场,缩短了决策反应时间。6.8.4 三维系统功能利用三维GIS 、有线/无线网络传输等技术、GPS定位技术,建立基于海量数据的3D地理信息平台,为用户提供准确的三维真实场景。针对现在日益复杂的救灾抢险反恐任务,对辖区地点进行数据输入建立真实的三维模型,一旦发生事故,即可迅速从数据库中调出事发地点的3D地理信息地图,三维建筑模型,二维矢量图和栅格图叠加、数值模拟等数据融合输出,指挥员可以根据现场的地形、道路交通以消防设施分布及建
235、筑情况进行分析并作出正确的决策,合理安排前进路线、交通封锁、器械分布,必要时可以进行人群疏散范围确定。还可针对防区情况,对部分重要的目标(如政府机关、重点文物保护单位、人群密集场所、危险品处理存储设施等)进行室内数据采样,建立更加完整的室内模型,一旦发生紧急事件则可提供准确的决策数据。实现对城市交通突发事件的实时监控,以及对应急处理的过程进行连续跟踪,并建立相应的实时显示系统。三维系统还具备强大的三维数据网络发布功能,这样使前方人员与后方指挥人员保持信息同步,满足了前方人员对系统的机动性与灵活性的需求,同时前方人员可以把语音、视频、位置信息和其它相关数据都可以通过网络传送到远端的指挥中心,使指
236、挥人员犹如身临现场,缩短了决策反应时间。本模块在紧急救援应用中具有以下功能:13D形式演示救灾全过程,具有良好的画质和立体效果,指战员可以漫游飞行的形式对选定目标进行近观,远观,及旋转从各个角度全方位的观察,充分展现目标所处的位置和周围环境。这样可以全面了解救灾抢险的全过程。指挥人员可以进行人员配备和消防器械选择,从而在细节上保证现场工作流畅。2灾难不会择地发生,现场情况大都非常复杂,所以必须提供海量属性数据关联查询,支持为领导指挥作出正确判断提供信息支持。本系统能够显示路况信息以及相关设施布局图,为指挥员进行路径选择、交通封锁和消防设施浏览提供数据支持。3在指挥员指挥和分队管理培训中可以发挥
237、的媒体教学作用,3D地理信息系统可为充分发挥其直观性良好和数据充足的特点,在模拟训练和预案建立过程中提供高效能的帮助。4保留模型输入接口,能够接入重大灾难(火灾、爆炸、污染等)的模型,系统平台可根据模型作出判断,为火灾、污染范围确定和人员疏散提供参考。平台保留底层数据接口,用户可以随时更新和输入新的地理数据,可对辖区地形数据进行良好的管理和建模,便于快速搜索和使用。5能够结合GPS系统进行快速定位,指挥中心可随时查询终端车辆人员的位置信息获得进度信息。 接收、处理来自车辆跟踪系统的位置信息,如车辆定位信息、报警定位信息等; GPS监控功能:监控调度终端可以对所有的运行车辆进行监视,显示车辆行驶
238、的轨迹,对重点车辆实时跟踪; 中心接收报警信息后,可以通过监听方式进行核警,了解实时的情况,对于有险情的车辆进行重点追踪监控; 中心对数据库历史资料进行存储。对需要存档的地图和轨迹进行打印;6.9 信息发布系统主要功能有栏目管理、文档管理、权限管理、可视化模版编辑、网站等。在该系统中可以对应急发布信息进行查询、检索、删除、修改等操作。系统结构图如下: 图6-15 应急发布系统结构图6.9.1 栏目管理所有需要管理的文档都要统一采用多级目录的方式进行管理。栏目管理,即文档的目录管理或文件集管理,以下统一称为栏目。提供文档栏目的新建,编辑,移动,删除等功能。这些栏目可以根据需求随时进行新增和调整。
239、管理员可以把栏目管理的权限分级授权个部门的负责人员(权限详见“权限管理”)。主要涉及的功能描述如下:1. 栏目属性栏目属性是标志一个文档栏目的主要标志,用户通过授权后可以查看到该栏目的属性信息。新建栏目时候可以根据自己信息的特点起不同的名称。包括: 栏目名称 栏目描述 栏目排序 2. 栏目维护在用户用于栏目管理的权限后,用户可以对该栏目进行如下维护操作: 新建栏目:拥有新建权限的用户可以方便的在任何有权栏目下建立多级子栏目,栏目级别不受限制。 修改栏目属性:拥有维护权限的用户可以对栏目的属性信息进行修改。 修改栏目权限信息:参见下一节。 删除栏目:拥有删除权限的用户可以对栏目进行删除,栏目下的
240、信息可以根据需要进行删除或者移动到其他栏目。 移动栏目:拥有移动权限的用户可以对栏目进行移动,栏目下的信息与栏目同时移动。3. 栏目权限栏目权限是针对栏目本身进行的权限设置,与文档本身的权限设置而言,相互协作,大大提高了单一文档权限模式的安全策略。为了安全起见,栏目权限默认不影响栏目下面文档权限的设定,即有权限进入某个栏目,并不等于就可以看到该栏目下的所有文档,这些文档能否被当前用户打开,主要取决于文档本身的权限设置。如果文档本身没有进行单独的权限设置,那么用户就可以直接按照栏目的权限查看文档。另一方面,如果用户没有某栏目的阅读权限,那么即使拥有下面某些文档的阅读权限,也无法看到文件。这样通过
241、“双保险”的管理模式,实现了非常安全的文档管理。栏目的权限分为五种。l 文档浏览:用户可以查阅、浏览该栏目的所有文档。l 文档审核:当该栏目是审核型栏目时,用户可以对文档进行审核。l 文档发布:用户可以新建(上传)文档到此栏目中。l 文档维护:用户可以对以发布的文档进行更新、修改、删除操作。l 栏目管理:用户可以维护栏目的信息,增删子栏目、授权等。这五种权限是相互独立的,其间并不存在包含关系。也就是说拥有内容审核权限并不意味会有信息浏览权限。图6-16 应急发布栏目示意图图6-17 栏目编辑示意图6.9.2 文档管理文档管理是在栏目下面进行文档的增删改查和文档权限设置等各种操作,是文件管理系统
242、的核心功能部分。具体功能描述如下:1. 文档发布文档发布即在通过了栏目授权后,可以在该栏目内新建一个文档的功能,也可称作文件上传。该功能支持多种文档发布方式,主要包括: 各类电子文档系统不限文档格式,可以上载多个文档。授权用户可以把已经生成的文件保存到系统的相应文档栏目中,并赋予相应的文件属性,包括标题、关键词、上传时间、上传角色、作者、处室、文件格式、所属文件集(文件类型)、文件保存期限、文件保存位置等。系统提供纸质文件扫描进入系统功能,扫描文件进入系统的方式和电子文件相似,客户端能阅读扫描文件。扫描支持单面、双面多页进纸。另外,对于某些文档支持标题和主题词的自动提取,自动提取上传文件的标题
243、作为系统文档的标题,方便得从主题词库选择主题词等。 在线编辑的带格式信息有些文档事先并不存在,需要人工在线编辑,如一篇需要发布的通知。系统提供通过可视化的图文编辑器,可方便地实现文字、图片、表格、音视频数据的编辑功能。2. 发布规则有些重要信息是否在某个栏目下面进行管理、或者该信息到底有哪些人员可以进行查看等是需要进行领导审批的,本系统还提供了文档发布的审批功能。不同类别的信息应有不同的发布规则,所以还要对不同信息类别(栏目)设置不同的发布规则,如一些需要审批,一些不需要审批等。l 直接发布:即不需要审批直接由信息采编人员将信息发布。即栏目没有设置需要审批的属性,那么所有新建文档直接就可以被通
244、过该目录授权且通过该文档授权的用户查看到。l 审批后发布:如果该文档栏目设置了需要审批的属性,那么所有在该栏目内新建的文档都需要审核完成后才能由相应的授权人员查看到。如果还没有通过审核,只能是文档的建立者和等待审核的领导可以看到文档信息。对于需要流程审批的发布要设定多个可选的审批流程规则,并根据权限控制由信息发布人员在启动审批工作流程前自由选择或有实现针对不同信息设置好的审批流程。6.9.3 文档维护l 修改文档修改发布的栏目中的文档、修改权限信息。l 删除文档删除栏目中的文档。删除的文档留存在系统中的回收站中。l 移动文档在系统中的文件能从一个文档栏目移动到另一个文档栏目中。6.9.4 文档
245、检索也可以根据文档的名称等关键属性进行查询,主要功能:l 按照文件的基本属性快速检索,如标题、关键词、上传时间等等。l 支持模糊查询,可以对上述多种信息进行综合逻辑查询。l 查询结果严格根据授权信息进行筛选,对于没有基本阅览授权的用户,该文件不能通过检索被显示。l 支持全文检索功能,因为本方案设计到文件级权限和加密文件等技术,部分情况下全文检索可能会导致系统超负荷,所以该功能根据用户的具体要求可以有选择的进行采用。6.9.5 主题词库管理系统提供主题词库的管理模式,所有新建文档可以从主题词库中进行选择主题词。主要功能包括:主题词的维护(增删改查)、主题词的选取、文档主题词的自动录入等。6.9.
246、6 文件访问记录系统提供文件访问记录的功能。授权用户和非授权用户对于文件的各类主要操作,包括打印、下载、阅读、删除都将记录在文件访问日志中,系统管理人员可以检索访问日志,日志文件可以导出。6.9.7 历史文件归档保存系统提供存档工具把过期文件转移到其他存储空间上保存,同时在系统中提供归档文件属性,以供查询,归档操作记录到文件访问日志。归档文件也能在系统中被调出。6.9.8 回收站为文档删除时建立的一个用户回收的“回收站”,提供如下功能:l 可以根据要求恢复删除的文档l 手工清理删除的文档l 定期自动清理删除的文档6.9.9 文件权限管理文件权限管理是针对保密要求不高的一般性文件,采用系统用户认
247、证和访问权限控制。文件权限管理方案共分为两种:l 普通文件(不涉密):对于不涉密的文件不采用文件级别的权限管理,采用文档栏目的权限管理。即仅进行文档栏目级别的授权控制,当用户通过栏目授权之后,便可以看到该栏目下所有该类型的文件。这种方案适用于一般常用文件。普通文件(涉密):对于涉密的一般性文件采用文件级别的权限管理。即通过文档栏目的授权之后,还要通过文档的授权检查,才可以看到该文件。这种方案适用于普通性涉密文件。栏目权限和文件权限采用交集的运算方式,以提高安全性。6.9.10 可视化模版编辑提供了深受美编喜爱的模板制作管理功能,它采用模板和文章内容合成页面的思想,丰富并增强了模板控件的灵活性和
248、适用性,同时实现了模板的可视化编辑,用户可以利用Dreamweaver或Frontpage网页制作工具内嵌方正自主研发的标签库进行网页模板编辑,编辑后的页面可以在信息发布系统内直接合成并发布在网站上,另外我们还提供了标准控件与高级控件两套版本近50多个控件,以及对模板进行分组管理的功能。 对于一些精益求精的用户,高级控件让用户可以自由的组织自己美观的页面,使用高级控件能够生成不规则的列表、复杂检索、树型列表、当前节点特殊显示的列表等,可以显示任意的数据项、可以任意的组织各数据项的相对位置,还可以转意数据项生成如电子商务发布样式的页面。如果与JavaScript结合,还可以生成更为灵活的页面,以
249、满足不同层次的用户需求。如下图:图表6-18 可视化模版编辑示意图6.9.11 网站内容编辑系统提供了基于HMTL的可视化文章编辑器,用户可以在这个编辑器里对文章进行可视化编辑。不仅可以在文章中插入图片并随意调整图片在文章页面中的位置,还可以插入各种格式的多媒体文件,如rm、mepg、wav、flash等,甚至可以制作专题页面,编辑的结果就是站点的最终的文章页面。另外文章的标题、作者、创建时间等属性信息是独立于文章编辑器之外单独填写的,并且这些属性信息用户可以根据自己的需求在后台进行定制。可视化的文章编辑器极大地方便了编辑对于网站内容制作的过程,同时编辑可以控制站点的内容页面,使得页面更加丰富
250、多姿。l 所见即所的编辑功能,字体、字号、颜色、下划线、undo、redo等等;l 可插入文件、超级连接、表格、HTML片段、脚本、图片、多媒体、动漫flash文件、doc文件等;l 可以对文章属性进行编辑,多种方式来方便地编辑形成引题、标题、副标题、作者、摘要、来源、小标题、关键字等;l 插入图片,图片可以进行文字环绕、任意调整位置等操作,选用方便。可以很方便的实现图片水印、大小图切换;l 插入本地多媒体文件,可播放,可插入flash文件,提供小块模板方式,实现多种显示效果;l 选择关联图片;l 选择特定内容模板;l 同时打开多个编辑器,无须关闭编辑器,在编辑器连续完成编辑多篇文章的工作;支
251、持拖动操作,使编辑工作效率获得很大提高6.9.12 网站内容发布它是基于定制模版的网站发布系统,系统中的动态内容可以通过利用模版的方式转换成静态内容发布到指定的网站上,这样既可以提高用户访问效率,还能够实现内容的个性化发布。信息发布系统中的内容可以根据自身的特点与类型分别存放在不同的分类库中,编辑人员可以对这些文章进行选稿、编辑、设置头条以及签发等操作。文章签发到发布库后通过系统与模板合成自动生成HTML页面,也就完成了基于数据库的动态发布,系统同时提供了触发式页面发布程序能够自动将页面发布成为静态的HTML页面。信息发布系统发布程序具有以下功能: 根据用户的操作从数据库中实时自动产生静态发布
252、页面(HTML)到一个目录下,并可以利用这些页面直接发布; 发布出来的静态页面的浏览效果同JSP页面布效果完全一致; 具有实时发布和按时间段发布的功能; 将节点页面和内容页面分别处理,按日期、频道目录存放; 只发布那些更新的页面; 修改模板后需要进行重新发布; 能够实现查看历史; 能够将发布目录设为另一台服务器功能,系统能够自动将发布页面上传到这个目录。第7章 系统安全设计7.1 安全系统需求分析根据国家相关部门对安全保密系统的建设要求,并结合XXX省政府目前的安全保密系统的建设情况,可以确定XXX省级应急平台需要在以下几个方面进行分阶段的建设:l 网络分段设置;l 身份认证(CA身份认证);
253、l 入侵检测;l 安全审计(漏洞扫描);l 网络安全监控(主机审计);l 电磁传导泄露;l 主机加固;l 防病毒(广域网);l 防火墙;l 数据容灾;l 移动数据加密管理;l 机房监控。7.2 系统安全设计思路7.2.1 安全级别定位目前XXX省级应急平台主要用于突发公共事件的应急指挥管理,其主要数据包括各类涉及工作秘密和业务秘密的日常管理信息,因此一个基于秘密级(或更低)为主体的(涉密)网络系统,应该采取一些初级的安全防护措施。对于目前的XXX省级应急平台,建议对部分网络采取按秘密级建立安全防护系统,即本网络(仅为其中的一部分)中的涉密网定义为秘密级。7.2.2 设计原则XXX省级应急平台的
254、信息安全体系建设应按照“统一规划、统筹安排、统一标准、相互配套”的原则进行,避免重复投入、重复建设,充分考虑整体和局部的利益。进行XXX省级应急平台安全体系设计、规划时,应遵循以下原则:l 总体规划、分步实施、不断完善原则网络安全系统是一个复杂的、庞大的系统工程,需要长期的、不断的努力,对于XXX省级应急平台的涉密安全系统建设,也需要一个建设、完善和发展的过程,因此系统在建设之初就应该进行全面细致地规划,可以分轻重缓急、分期、分阶段地建设,同时网络安全系统也需要随着科技的发展而不断进行更新、升级和完善。l 需求、风险、代价平衡分析的原则对于XXX省级应急平台,绝对安全难以达到,也是没有必要的,
255、因此进行切合实际的研究(包括任务、性能、结构、可靠性、可维护性等),并XXX省级应急平台面临的威胁及可能承担的风险进行定性与定量相结合的分析,制定规范和措施,确定系统安全策略。l 综合性、整体性原则一个较好的安全措施往往是多种方法适当综合的应用结果。运用系统工程的观点、方法,分析XXX省级应急平台的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业技术措施(访问控制、加密技术、认证技术、攻击检测技术、容错、防病毒等) XXX省级应急平台的各个环节,包括个人(使用、维护、管理)、设备(含设施)、软件(含应用系统)、数据等,对安全的影响和作用
256、,也只有从整体的角度去看待、分析,才可能得到有效、可行的措施。不同的安全措施其代价、效果对不同网络并不完全相同。XXX省级应急平台的安全系统建设应遵循整体安全性原则,根据确定的安全策略制定出合理的及安全体系结构。l 多重保护原则任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。l 一致性原则一致性原则主要是指XXX省级应急平台安全问题应与整个XXX省级应急平台的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致,就是信息化广域网系统设计(包括初步或详细设计)及实施计划、验证、验收、
257、运行等,都要有安全的内容及措施。l 易操作性原则安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性;其次,任何措施的采用不能影响系统的正常运行。l 适应性及灵活性原则安全措施必须能随着XXX省级应急平台性能及安全需求的变化而变化,要容易适应、容易修改和升级。l 可评价性原则如何预先评价一个安全设计并验证其系统的安全性,这需要通过国家有关信息安全测评认证机构的评估来实现。7.2.3 建设设计标准7.2.3.1 应用标准l 国家标准GB2887-2000电子计算机场地通用规范l 国家标准GB9254-1998信息技术设备的无线电骚扰限制和测量方法l 国家标准GB9361-1
258、988计算机场地安全要求l 国家标准GB17859-1999计算机信息系统安全保护等级划分准则l 国家标准GB50174-1993电子计算机机房设计规范l 国家军用标准GJB3443-1998军用计算机网络安全体系结构l 国家公共安全和保密标准GGBB1-1999信息设备电磁泄漏发射限值l 国家保密标准BMB2-1998使用现场的信息设备电磁泄漏发射检查测试方法和安全判据l 国家保密标准BMB3-1999处理涉密信息的电磁屏蔽室的技术要求和测试方法l 国家保密标准BMB4-2000电磁干扰器技术要求和测试方法l 国家保密标准BMB5-2000涉密信息设备使用现场的电磁泄漏发射防护要求l 国家保
259、密标准BMZ1-2000涉及国家秘密的计算机信息系统保密技术要求l 国家保密标准BMZ2-2001涉及国家秘密的计算机信息系统安全保密方案设计指南l CISPR22信息技术设备-无线电干扰特征-极限值和测量方法l CISPR24信息技术设备-免疫性特征-极限值和测量方法7.2.3.2 法则和文件l 国务院令147号中华人民共和国计算机信息安全保护条例l 国务院令195号中华人民共和国计算机信息网络国际联网管理暂行规定l 中华人民共和国公安部令32号计算机信息系统安全专用产品检测和销售许可证管理办法l 国家保密局文件计算机信息系统保密管理暂行规定(国保发19981号)l 中央保密委员会办公室、国
260、家保密局文件涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法(国保发19986号)l 中共中央办公厅国务院办公厅关于转发中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定的通知(厅字200058号)7.2.4 安全概述在XXX省级应急平台建设中,特别是定位于秘密级涉密计算机信息系统建设,其内部的信息安全也是需要重视的,在本方案中,我们按照国家涉密计算机系统安全要求,采用先进的、符合涉密系统安全要求的安全设备和产品,严格遵守中华人民共和国保密局、公安部相关法律和法规,严格遵守国家涉密计算机系统安全保密规范,建立整个网络综合安全保障体系。7.2.4.1 安全风险分析在提出
261、XXX省级应急平台安全方案之前,我们首先需要重点分析一下网络安全性方面可能存在的问题。站在信息系统攻击者的角度看,对现有网络可能采用的攻击手段主要有:线路窃听:通过搭线截获网上办公通讯数据,掌握敏感数据,并可能通过协议分析等手段,进一步对政务系统网络内部进行攻击。网络入侵:以各种攻击手段如拒绝服务攻击等破坏网络的正常运行。节点假冒:外部用户可以通过公众网络直接访问对外服务的服务器,同时也有可能访问内部的网络服务器,这样,由于缺乏有效的和高强度的身份验证和监控,内部系统和对外的服务器就比较容易遭到假冒用户的攻击。伪造网络地址和非法用户,非法设立网络节点,甚至非法复制、安装相应的文件、应用软件。中
262、间人攻击:以某种机制接到通讯双方之间,对发送方冒充成接收方,对接收方冒充成发送方,从而骗取通讯双方的信任,并获得机密信息。非授权访问:有意避开系统访问控制机制,对网络设备及资源进行非正常使用,擅自扩大权限,越权访问信息。业务抵赖:在处理完某笔业务后,参与业务的某方否认所做的业务处理。病毒入侵:对重要的主机或服务器进行基于病毒的攻击,或放置逻辑炸 弹和其它病毒,以获取信息或让主机无法正常工作。管理技术性:缺乏有效的手段监视、评估网络系统和操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞,如UNIX服务器,NT服务器及Windows桌面PC,缺乏一套完整的安全策略、监控和防范技术手段。7
263、.2.4.2 网络安全需求分析基于以上的网络安全风险分析,可得出网络安全的需求包括以下几个方面:l 物理安全在物理安全方面,主要确保平台的物理环境、设备、以及数据,媒体的物理安全,在这方面,主要的安全需求包括供配电安全措施、防雷接地的设计,以及进行电磁防护等。电磁防护有两种作用,一是防止外来干扰影响系统工作,二是防止系统内部信息的电磁泄露。l 系统安全系统安全需求主要是指为保障网络功能的安全实现,计算机网络系统需要具备备份与恢复、计算机病毒防范以及主机安全加固的需求。l 网络信息的安全网络信息安全需求是为了保证信息的保密性、完整性、可控性、可用性和抗抵赖性,系统应采取的安全保密措施,具体包括:
264、 信息的分级保护 信息的保密 信息的完整与真实 身份鉴别 对网络信息的访问权限控制 网络信息的可用性l 管理控制的安全建立一个好的安全的防范体系,安全的管理是一个很重要的因素,而安全的管理又分为制度的管理和技术的管理,产品和技术只是实现安全的一种手段,而安全的管理制度和管理体系,则是安全的关键所在,所以很有必要加强网络安全管理制订安全技术体系的安全管理策略和原则,建立健全安全管理机构,切实的安全管理制度,其管理的安全有制定一套可行的安全管理制度,具体包括: 防火墙管理制度 服务器管理制度 防病毒安全制度 密钥管理制度 人员管理制度7.2.4.3 网络安全建设目标综上所述,XXX省级应急平台的信
265、息安全建设目标是:对部分核心计算机网络系统的安全进行全方位的安全防范,保证内部网站的安全和网上办公系统的顺利运行,安全而且实际可行。具体包括:l 保护网络系统的可用性;l 保护系统服务的连续性;l 防范网络资源的非法访问及非授权访问;l 防范入侵者的恶意攻击与破坏;l 保护网络信息在存储、处理、传输等过程环节上的机密性、完整性l 防范病毒的侵害;l 实现网络的安全管理。7.2.5 安全防范策略信息安全保障涉及到信息的保密性、完整性、可用性、可控性。在进行网络安全建设中需要设计一套完整的安全管理策略机制、安全组织策略机制、安全技术策略机制。7.2.5.1 安全管理策略建立完善的内控管理制度,使系
266、统的安全管理能得到有效的实施,包括各种策略、法律法规、规章制度、技术标准、管理标准等,是信息安全的最核心问题,是整个信息安全建设的依据;信息安全建设的依据必须有严格的规章、法律、法规来约束。主要依据的法规有:l 国家保密局中保办发1998 6号涉及国家秘密的通信、办公自动化和计算机系统审批暂行办法;l 中华人民共和国保密指南涉及国家秘密的计算机信息系统安全保密方案设计指南(BMZ2-2001);l 中华人民共和国保密指南涉及国家秘密的计算机信息系统保密技术要求(BMZ1-2000);l 国家保密标准BMB31999处理涉密信息的电磁屏蔽室的技术要求和测试方法(BMB31999);l 国家保密标
267、准电磁干扰器技术要求和测试方法(BMB42000);l 国家保密标准涉密信息设备使用现场的电磁泄漏发射防护要求(BMB52000);l 国家保密局涉及国家秘密的计算机信息系统集成资质管理办法(试行)(国保发2001 7号文);7.2.5.2 安全组织策略在安全组织方面,要强化人员、组织和流程的管理,落实信息安全实现的手段。具体包括人员的培训、考核,岗位要求以及人员离职管理等。7.2.5.3 安全技术策略在安全技术策略方面,如下图所示:其中:物理设施安全是指有形的安全措施。主要指对计算机系统、网络设备、密钥等关键设备及信息的安全防卫措施。例如,计算机房要安装电子门禁控制系统,关键场所要安装监视器
268、,关键设备之间要保证相互隔离等。 数据管理和网络通信安全是技术策略管理的核心部分。网络在保证政务网运用平稳运行的基础上,运用安全隔离、监控检测、病毒防范、应急处理与灾难恢复等技术措施,确保数据传输的真实性和保密性。应用程序安全则主要涉及对客户身份的认证(CA)和身份的确认,这是政务网业务运作的关键环节。系统平台安全则主要指构成系统的软硬件本身的安全系数。如软硬件的配置是否达到先进水平,是否符合安全标准,业务人员和管理人员的专业能力和管理能力是否达到风险控制和业务发展的要求等。事态安全检查是政务网风险控制的重要组成部分。这包括两个方面的内容:一是公认的社会评估机构对计算机系统的安全评估;二是企业
269、管理层对计算机系统的安全测试。安全防范的技术策略可以用下列来更进一步地反映:详细项目建设目标技术措施一般要求物理隔离涉密系统不得直接或间接接入国际联网,必须实行物理隔离网络安全监控、安全网闸电子密级标识涉密系统中的涉密信息应由相应的密级标识,密级标识不能与正文分离电子秘钥管理按最高密级防护涉密系统在同一安全域内处理多种密级的信息时应按最高密级进行防护安全域划分安全保密设备涉密系统使用的安全保密设备原则上必须选用国产设备,只有在无相应国产设备时方可选用经国家主管部门批准的国外设备安全防护设备选用国产经认证的产品安全保密设备必须通过国家主管部门指定的测评机构的检测。设备安全处理秘密级、机密级信息的
270、系统中心机房采用有效的电子门控系统进行身份鉴别电子门禁应采取其它安全防范措施,确保非授权人员无法进入介质安全软盘、硬盘、光盘、磁带等涉密介质应按所存储信息的最高密级标明密级安全管理制度涉密介质管理应满足国家主管部门的要求存储过涉密信息的介质不能降低密级使用不再使用的涉密介质应及时销毁涉密介质的维修应保证所存储的涉密信息不被泄露应保证涉密介质的使用安全打印输出的涉密文件应按相应密级的文件进行管理运行安全备份与恢复涉密系统的主要设备、软件、数据、电源等应有备份数据备份技术、数据异地备份技术备份系统应具有在较短时间恢复系统运行的能力计算机病毒的检测与消除应采用国家有关主管部门批准的查毒杀毒软件防病毒
271、技术应适时进行包括服务器和客户端的查毒杀毒应制定严格的防病毒制度电磁兼容国产硬件设备应符合GB9254-1998信息技术设备的无线电骚扰限值和测量方法的要求电磁防护国外硬件设备应符合CISPR22、CISPR24或其它同类标准要求身份鉴别鉴别次数应规定当不成功鉴别尝试达到规定的次数时,系统所要采取的行动身份认证技术鉴别方式处理秘密级信息的涉密系统可采用口令方式进行身份鉴别用户在规定时段内没有做任何操作和访问,系统应提供重鉴别机制口令强度应采用组成复杂、不易猜测的口令,一般应是大小写英文字母、数字和特殊字符中两者以上的组合口令必须加密存储必须保证口令文件的安全必须保证口令存在载体的物理安全秘密级
272、系统口令更换周期不得长于一个月,且应当有口令更换记录口令必须加密传输访问控制访问控制策略应制定明确的访问控制策略安全域技术、防火墙技术和入侵检测技术安全域划分应根据信息密级和信息重要性划分系统安全域同一安全域中应根据信息的密级、重要性和授权进行划分访问控制措施不同的安全域需要互连互通时应采用安全保密设备(如防火墙、保密网关等)进行边界防护,并实施访问控制处理秘密级、机密级信息的涉密系统,访问应按照用户类别、信息类别控制涉密系统必须采用强制访问控制应保证访问控制规则设置的安全信息加密信息传输加密处于密封、独立建筑群内的秘密级、机密级系统的数据传输若满足下列条件之一,信息可不加密传输,否则信息应加
273、密传输1、采用光缆;2、良好接地屏蔽电缆;3、非屏蔽电缆,且当非屏蔽电缆与其它并行线缆保持1米(平行长度小于30米)或3米(平行长度大于等于30米)以上的隔离距离时;4、经主管部门批准的其它措施(如传导干扰器)电磁传导干扰技术采用的加密措施应经国家密码主管部门批准,并与所保护的信息密级一致使用的加密措施应经国家密码主管部门批准完整性校验信息完整性应采用消息完整性编码等方式保护涉密信息完整性数字签名应对完整性校验码进行数字签名以证明文件生成者的身份数据签名技术电磁泄漏发射的保护信息设备的安装涉密系统设备的安装使用应满足国家保密标准BMB5 2000涉密信息设备使用现场的电磁泄漏发射防护要求处理秘
274、密级信息的设备,如既没采用电磁屏蔽室,又不是低泄涉设备,其安全距离大于100米时,应安装满足BMB4-2000电磁干扰器技术要求和测试方法标准要求并经有关部门批准使用的二级电磁干扰器处理涉密信息的设备经测试,如满足BMB2-1998使用现场的信息设备电磁泄漏发射检查测试方法和安全判据的要求,可以不采用电磁泄漏发射防护措施安全审计审计形式处理秘密级、机密级信息的涉密系统可采用独立审计系统安全审计技术日志内容审计日志应记录用户每次活动(访问时间、地址、数据、设备等)以及系统出错和配置修改等信息日志保护应保证审计日志的保密性和完整性审计系统应具有存储器将满的告警和保护措施以防止审计数据的丢失应保证审
275、计不被旁路,防止漏记审计数据审查日志系统安全管理员应定期审查系统日志审计记录不得更改、删除处理秘密级、机密级信息的涉密系统审查周期不得长于一个月安全保密性能检测检测工具应采用国家主管部门批准使用的检测工具对系统进行安全保密性能检测漏洞扫描检测工具版本应及时更新检测制度应制定完善的安全保密性能检测制度,保证检测制度化安全管理制度安全保密管理员应定期对系统进行检查,发现漏洞及时弥补数据安全防护数据库安全涉密系统中重要的数据库所采用的数据库管理系统应采用安全数据库管理系统(达到GB17859-1999计算机信息系统安全保护等级划分准则三级以上的数据库管理系统)获对其进行数据库安全加强安全配置操作系统
276、安全重要的服务器和安全保密设备应采用安全操作系统(GB17859-1999计算机信息系统安全保护等级划分准则三级以上的操作系统)或对其操作系统安全性进行加强主机加固技术7.2.6 安全系统设计7.2.6.1 网络划分网络分段7.2.6.1.1 技术概况网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。网络分段可分为物理分段和逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层(ISO/OSI模型中的第一层和第二层)上分为若干网段,各网段相互之间无法进行直接通讯。目前,许多交换机都有一定的访问控制能力,可实
277、现对网络的物理分段。逻辑分段则是指将整个系统在网络层(ISO/OSI模型中的第三层)上进行分段。例如,对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。VLAN(虚拟网技术),主要基于近年发展的局域网交换技术。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。以太网从本质上基于广播机制,但应用了交换器和VLAN
278、技术后,实际上转变为点到点通讯,除非设置了监听口,信息交换也不会存在监听和插入(改变)问题。由以上运行机制带来的网络安全的好处是显而易见的:信息只到达应该到达的地点。因此、防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是,基于MAC的VLAN不能防止MAC欺骗攻击,面临着被假冒MAC地址的攻击的可能。因此,VLAN的划分最好基于交换机端口。这就要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLAN。7.2.6.2 身份鉴别CA身份认证7.2.6.2.1 技术概述XXX省级应急平台是一个复杂的体系。其中,身份
279、认证是系统的第一道安全屏障,也是实施访问控制的基础,具有十分重要的作用,因此,身份认证机制,尤其是重要网络设备,包括主干路由器、交换机、防火墙,和重要业务主机系统的身份认证机制,将直接关系到整个系统的安全。 身份认证的方法很多,其中口令认证是最简单、最常用的手段。以往口令的生成通常有两种方法,一种是使用者自己设定口令,另外一种是由机器自动生成随机口令。前者的优点是用户很容易记忆,一般不会忘记,但缺点是很容易被猜出来;后者的优点是随机性好 ,要想猜测很困难,缺点是难于记忆。它们的共同特点就是都需要用户人工记忆。 为了强化身份认证机制,提高口令验证的安全性,人们提出了动态口令的技术,在这种技术中采
280、用了一种具有计算能力的令牌卡(Token Card)。用户登录系统的口令由它计算得到,每次动态变化,增加了系统的安全性。动态口令技术常用来控制对主机、服务器等重要资源的访问,还应用于对某些特殊用户的控制访问,如系统的超级用户等。身份认证系统的完整系统包括:分发给最终用户的易于使用的认证令牌、提供认证并管理系统的企业级服务器、保护网络中特定信息源的代理软件。使用安盟身份认证令牌就像输入密码一样简便,但却安全得多。每个最终用户分配到一个用于网络登录的身份认证令牌。认证令牌会每隔1分钟生成一个唯一的识别用户的、无法预知的新密码。当用户登录网络时,需要输入该数字,加上一个个人识别号码或短语,从而构成了
281、安盟身份认证服务器成功地认证用户的通行码。与交换应答系统不同地是,该系统的认证步骤很少,因此不会给用户造成负担。7.2.6.2.2 技术要求身份认证的技术要求如下:l 认证服务器需要支持IBM AIX、HP-UX、Windows NT/2000等多种服务器平台。l 可以设置并实施安全策略, 保护对专用网络系统、文件及应用的访问,其中包括可以根据每天的时间, 周几或根据小组或用户定义的权限来确定访问权限。l 认证服务器使用双机热备份功能。l 能够支持多种主机与网络设备的访问鉴别保护,如交换机、路由器、防火墙等。l 能够支持各种标准应用系统。l 提供API函数库,可以根据自己的特定需求,开发应用系
282、统嵌入的Agent,实现身份认证系统与特殊专有应用的无缝连接。l 单台认证服务器可以对8万个以上的用户实行管理与认证。l 在整体方案设计中需要设立备份身份认证服务器。7.2.6.3 访问控制入侵检测7.2.6.3.1 技术概述利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用防火墙、网络安全还远远不够:入侵者可寻找防火墙背后可能敞开的后门;入侵者可能就在防火墙内;由于性能的限制,防火墙通常不能提供实时的入侵检测能力。入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连
283、接等。 实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击,其次它能够缩短响应黑客入侵的时间。与现在流行的产品和扫描器类似,主要识别手段是通过一个攻击数据库来分析。它监控主机或网络中流动的数据,标准或非标准的日志系统的变化和记录,分析已有的特征码,识别可能的攻击尝试。按照采用的数据来源不同,可分为基于网络(Network Based)、基于主机(Host Based)和基于机群(Hosts Based)的入侵检测系统。简单来说, 基于网络数据包分析在网络通信中寻找符合网络入侵模版的数据包,并立即作出相应反应;基于主机在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。 它们各有
284、优缺点,互相作为补充。基于主机的入侵检测系统:用于保护关键应用的服务器,实时监视可疑的连接、系统日志检查,非法访问的闯入等,并且提供对典型应用的监视如Web服务器应用。基于网络的入侵检测系统:用于实时监控网络关键路径的信息。部署方式:部署方式一般有两种,基于网络和基于主机。基于网络的入侵检测产品放置在比较重要的网段内,不停地监视网段中的各种数据包。对每一个数据包或可疑的数据包进行特征分析。如果数据包与产品内置的某些规则吻合,入侵检测系统就会发出警报甚至直接切断网络连接。目前,基于网络的入侵检测产品是主流。基于主机的入侵检测产品通常是安装在被重点检测的主机之上,主要是对该主机的网络实时连接以及系
285、统审计日志进行智能分析和判断。如果其中主体活动十分可疑(特征或违反统计规律),入侵检测系统就会采取相应措施。7.2.6.3.2 系统结构一个入侵检测产品通常由两部分组成:传感器(Sensor)与控制台(Console)。传感器负责采集数据(网络包、系统日志等)、分析数据并生成安全事件,大部分的网络入侵检测产品传感器在Unix上实现。控制台主要起到中央管理的作用,商品化的产品通常提供图形界面的控制台,这些控制台基本上都支持Windows NT平台,也有些产品的控制与管理功能支持与网管软件如HP OpenView等的集成。此外,Dragon支持以Web界面管理。7.2.6.3.3 技术要求入侵检测
286、的技术要求如下:l 采用专用硬件探测器。l 具有国内自主独立版权l 探测器软件运行在安全操作系统上,必须达到B1级以及B1级以上的安全级别,并拥有公安部认证证书。l 能够分析IP/TCP/UDP/ICMP等协议并实时维护会话状态。l 分片重组能力,支持IP分片重组和TCP流重组,IP重组能力超过10000,同时监控10000条以上TCP连接。l 能够检测针对IDS自身的欺骗。l 支持多个分布式的探测器,对多个网段同时进行入侵检测与响应,通过中心控制器集中管理。l 满足1000M网络下的网络数据分析以及攻击检测能力。l 公司必须提供7*24的及时响应服务,提供现场培训等本地化服务。l 须提供完备
287、的产品相关资质证书、技术白皮书及性能指标及中立测评机构的评测报告。7.2.6.4 安全审计跟踪漏洞扫描7.2.6.4.1 技术概述审计系统是针对目前网络发展现状及存在的安全问题,面向企事业的网络管理人员而设计的一套网络安全产品,是一个分布式的网络安全审计控制系统。系统应具有如下特点:l 分布控制机制:审计网络的拓扑结构可以是多样化的,可以覆盖局域网和远程网络,控制范围大。l 基于主机的控制机制:基于主机可以审计特定的主机,控制粒度细。l 完善的安全审计功能,不仅可以收集到用户关心的数据。审计的结果也具有绝对的权威性,同时可以生成多种格式的报表。l 系统设计思想先进。主机传感器以及审计中心独立运
288、行,一旦系统安全管理人员制定好安全策略并发布成功,各模块之间独立运行工作,相关依赖性几乎没有,整个系统运行效率非常高。l 系统透明工作,各模块间通信方式设计非常先进。兼容了TCP和UDP通讯方式,充分考虑到了用户可能的网络配置,在提供跨路由器、跨网关能力适应复杂网络的基础之上,兼顾了系统的效率以及操作、配置的灵活性。l 审计中心启动后,智能搜索并加入可以审计的工作站,并提供了手动加入可审计计算机的功能,方便用户的使用。l 多数据收集提取技术,可以设置多层次的安全审计中心,每层审计中心可以制定个性化的审计策略。数据收集能力强。l 模块化设计,一旦系统安全管理员制定好安全策略并发布成功,各模块之间
289、独立运行,整个系统运行效率非常的高,同时也便于用户结合自身的特点购买使用。7.2.6.4.2 技术要求安全审计的技术要求如下:l 必须为国内具有自主独立版权的硬件产品。l 产品应具备外存监控功能,文件监控功能。l 具有注册表保护功能。l 具备拨号上网监控功能,能够及时发现并阻断被监控计算机的拨号连接。l 具备较强的网络设备发现能力,能够及时发现网络中新接入的各种设备,并根据事先设置的规则进行自动处理。7.2.6.5 网络安全监控主机审计7.2.6.5.1 技术概述对网络终端的控制是内部网安全系统的重要内容,只有有效地切断引起网络不安全地各种途径,才能从根本上减少对内部网络的威胁。网络终端的很多
290、行为,都可能会对网络的安全带来威胁,如文件的操作、外部存储器的使用以及非法的拨号上网等。网络安全监控能够针对这些可能引起网络不安全的终端操作进行完备的管理和控制,限制客户端对应用程序的操作,在关键时候实施对终端的强行关机。文件监视于控制功能:包括对文件的删除、更名和修改等。外存监控功能:包括对软驱、光盘、U盘的监视等,通过修改各自的驱动程序,来达到对外存进行监控的目的。注册表保护:对注册表进行增量保护,当注册表被非法窜改后,系统可以恢复到以前正确的数据。拨号上网控制:每隔一秒钟(操作员可自定义该时间间隔),客户端软件将自动扫描客户端是否有拨号连接的情况;如存在活动的拨号连接,则对照预定义规则判
291、断该连接是否允许存在;如不允许,则马上挂断该连接并发送报警信息,即使在离线的状态下,仍能保持规则的实现。7.2.6.5.2 技术要求网络安全监控的技术要求包括:l 终端屏幕记录功能l 控制台于客户端的文字通讯功能l 客户机程序管理功能l 客户机资料管理功能l 客户机控制功能l 硬件扫描;l 具有多操作系统扫描功能;l 能自动生成扫描报告;l 具有良好漏洞库升级服务。7.2.6.6 访问控制防火墙7.2.6.6.1 技术概述防火墙是指设置在不同网络(如可信任的单位内部网和不可信的公共网)或网络安全域之间(如单位内部不同部门之间)的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能
292、根据单位的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙能增强机构内部网络的安全性。防火墙系统决定了那些内部服务可以被外界访问;外界的那些人可以访问内部的那些可以访问的服务,以及那些外部服务可以被内部人员访问。要使一个防火墙有效,所有来自和去往Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。但不幸的是,防火墙系统一旦被攻击者突破或迂回,就不能提供任何的保护了。现在的防火墙一般都既有包过滤的功能,又能在应用层进行代理。它应该具备以下
293、特点: l 综合包过滤和代理技术,克服二者在安全方面的缺陷; l 能从数据链路层一直到应用层施加全方位的控制;l 实现TCP/IP协议的微内核,从而在TCP/IP协议层进行各项安全控制;l 基于上述微内核,使速度超过传统的包过滤防火墙; l 提供透明代理模式,减轻客户端的配置工作; l 支持数据加密、解密(DES和RSA),提供对虚拟网VPN的强大支持; l 内部信息完全隐藏; l 产生一个新的防火墙理论。现在的防火墙既不是单纯的代理防火墙,又不是纯粹的包过滤。它能从数据链层、IP层、TCP层到应用层都施加安全控制,且能直接进行网卡操作,对出入的数据进行透明加密、解密。7.2.6.6.2 技术
294、要求对防火墙设备的技术要求包括以下内容:l 必须为国内具有自主独立版权的硬件产品。l 防火墙可以同时支持透明模式和路由模式两种工作模式,并可以在图形化控制端自由切换。l 具备状态检测能力。l 支持本地和远程管理模式,且管理界面为全中文图形化界面。l 具备指定远程管理点功能。l 使用三权分立的管理方式,能够有效的避免超级管理员的存在。l 支持集中管理多个防火墙。l 具备实时网络状态监测功能,能够实时监测网络中的数据流量与连接状况。l 需支持一对一、一对多、多对多的NAT,需支持地址池功能l 吞吐量双向64字节400M以上,1518字节800M以上,并发连接数=1000,000l 支持双机热备功能
295、。l 应提供保证关键业务的带宽管理功能。l 防火墙底层具备安全操作系统。l 应能防御针对协议栈攻击、Dos/Ddos攻击、扫描、探测攻击l 公司必须提供7*24的及时响应服务,提供现场培训等本地化服务。l 须提供完备的产品相关资质证书、技术白皮书及性能指标及中立测评机构的评测报告。l 在设计方案中使用两台防火墙实现双机负载均衡能攻能。l 能够支持8口1000M单模光纤连接。l 设备延时不超过5ms。l 支持IP地址与MAC地址绑定检测功能。7.2.6.7 备份与恢复数据备份7.2.6.7.1 技术概述数据存储系统是信息系统的核心组成部分,担负着业务处理等极其重要的工作,而系统中的数据,更是核心
296、中的核心,数据的安全性关系到整个系统是否能正常的运行,最终关系到业务系统能否提供正常的服务。对于数据的保护,由多种方法,包括备份和数据冗灾。目前用得最多、最有效得手段是数据备份。而备份得方法也有多种,有手动备份、自动备份、LAN备份、LANFree备份等。不同的备份方法,其效果不同,主要体现灾性能、自动化程度、对现有系统应用得影响程度、管理、可扩展性等方面。随着系统数据量得不断增大,数据维护得复杂程度不断提高,备份对业务系统的影响越来越大,同时,由于自动化程度低的备份方式,出错的可能性也越来越大,所以原有的备份手段已经不能保证快速、有效的保护数据,并且直接影响到业务系统的正常运行。对于目前网络
297、系统来说,可能出现如下故障,它们都将导致业务系统无法正常运行:物理故障:指造成系统无法正常运行的软硬件损坏。如操作系统故障、应用程序损坏、硬盘故障、主机故障、网络设备故障等。逻辑故障包括两种:第一是系统能够正常运行,但实际已有部分损坏,如文件丢失、程序丢失等。第二种是系统本身虽然完好无损,可是系统中的部分数据是错误的,常见的几种逻辑故障包括:数据不完整、数据不一致、数据错误。逻辑故障隐蔽性强,往往带来巨大的破坏性,并造成不可估算的损失。7.2.6.7.2 技术要求备份系统(包括本地备份和远程备份)的技术要求如下:l 能够对WIN2000 SERVER操作系统进行系统备份与恢复。l 能够对Ora
298、cle数据库实现备份与恢复。l 具有较高的备份与恢复速度,其备份速度平均达到2.4TB/小时以上,平均的恢复速度达到2.0TB/小时以上。l 具有简单易于操作的图形界面,可以自动完成复杂工作。l 可以通过磁带的RAID功能提高磁带的读写速度和容错性能。l 备份系统内置介质管理功能。7.2.6.8 病毒检测与消除防病毒7.2.6.8.1 技术概述网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。因此,病毒的危害的不可以轻视的。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机
299、,可能造成信息泄漏、文件丢失、机器死机等不安全因素。病毒的攻击是造成网络损失的重要原因。从单机用户到网络用户和互联网用户都应制定病毒防护策略。保护今天各种网络免遭不断增长的计算机病毒和恶意代码的威胁决非一项简单的工作。现在的病毒有55,000多种,加之每个月新产生的300多种病毒,因此保护有价值的数据不受病毒的攻击已迫在眉睫。XXX省级应急平台网络,全面部署防病毒系统,对网络系统进行全面的保护,从服务器到桌面,非常重要。由于操作系统及应用程序的多样性,造就了计算机病毒机理的多样性;随着网络的发展,又为计算机病毒提供了更加简便快捷的传播方式。有鉴于此,当今防病毒技术必须具有一系列诸如时实监控性、
300、支持多平台及各类服务应用程序之类技术为基础,对于新型病毒进行不间断监控、快速防治与控制为前提,才能为当今互联网时代提供真正的全方位的防病毒产品及技术。7.2.6.8.2 技术要求防病毒系统的技术要求如下:l 具备中央集中控管能力。l 具备实时病毒防御能力,可以自动隔离染毒文件。l 基于策略管理,可以从管理中心制定策略统一下发。l 可以通过手动和自动两种病毒代码更新方式。l 公司必须提供7*24的及时响应服务,提供现场培训等本地化服务。l 须提供完备的产品相关资质证书、技术白皮书及性能指标及中立测评机构的评测报告。7.2.6.9 环境安全机房监控在省应急指挥中心、省电信机房、备份指挥中心、地市指挥中心、市级县指挥中心、专项指挥部均采用摄像系统,对进出的人员进行监控并监控人员在机房中的活动,并且把所有监控资料存储保存,以便今后查阅。
全部分类
免费下载资料库
10000份+资源包
千万vip文档畅享下载
下载文档文件编辑即用
网站精选百万好案
百万工程地产工作者都在用
微信扫一扫登录
