糧庫信息化建設設計方案.docx

文檔編號項目編號保密級別初步設計方案 建設單位編制單位參編單位編制日期 聯(lián) 系 人聯(lián)系方式159 / 164編制單位主要編制人員姓名職稱參編單位主要參編人員姓名職稱目錄第一章 項目概況11.1 項目名稱11.2 初設和概算編制依據11.3 項目建設目標、內容、建設期21.3.1 建設目標21.3.2 建設內容31.3.3 建設周期31.3.4 項目總投資31.4 主要結論與建議4第二章 需求分析62.1 現(xiàn)狀描述與分析62.1.1 網絡現(xiàn)狀62.1.2 應用現(xiàn)狀62.2 業(yè)務需求描述與分析62.2.1 糧食出入庫業(yè)務62.2.2 糧食倉儲業(yè)務72.2.3 糧庫信息集成管理82.3 數(shù)據庫需求92.4 安全要求92.4.1 安全威脅和風險92.4.2 信息安全需求10第三章 總體設計方案123.1 建設原則123.2 設計原則123.3 實施原則133.4 選型原則143.5 關鍵技術143.6 設計約束173.7 建設目標183.8 建設內容183.9 系統(tǒng)結構193.9.1 邏輯架構193.9.2 網絡架構20第四章 糧庫信息集成管理平臺214.1 功能架構214.2 功能描述214.2.1 業(yè)務管理214.2.2 協(xié)同辦公254.2.3 綜合信息展示294.2.4 報表與查詢304.2.5 決策分析和預警314.2.6 集成工作門戶314.2.7 基礎信息管理334.2.8 系統(tǒng)管理334.3 二次開發(fā)接口344.4 移動應用35第五章 糧食出入庫業(yè)務系統(tǒng)365.1 業(yè)務流程36I5.2 功能架構375.3 功能描述385.4 集成接口425.5 設備配置42第六章 智能倉儲系統(tǒng)466.1 綜合糧情測控系統(tǒng)466.1.1 系統(tǒng)結構466.1.2 系統(tǒng)功能546.1.3 集成接口546.1.4 配置清單546.2 庫存數(shù)量檢測系統(tǒng)556.2.1 系統(tǒng)結構556.2.2 系統(tǒng)功能576.2.3 集成接口576.2.4 配置清單576.3 智能通風系統(tǒng)586.3.1 系統(tǒng)結構586.3.2 系統(tǒng)功能716.3.3 集成接口716.3.4 配置清單716.4 智能氣調/環(huán)流熏蒸系統(tǒng)726.4.1 系統(tǒng)結構726.4.2 系統(tǒng)功能756.4.3 集成接口756.4.4 配置清單756.5 能耗監(jiān)測系統(tǒng)766.5.1 系統(tǒng)結構776.5.2 系統(tǒng)功能786.5.3 集成接口786.5.4 配置清單79第七章 其他配套系統(tǒng)807.1 安全防范系統(tǒng)807.1.1 系統(tǒng)結構807.1.2 系統(tǒng)功能837.1.3 集成接口847.1.4 配置清單847.2 糧食購銷信息顯示系統(tǒng)867.2.1 系統(tǒng)結構867.2.2 系統(tǒng)功能887.2.3 集成接口887.2.4 配置清單887.3 電子圍欄系統(tǒng)927.3.1 系統(tǒng)結構927.3.2 系統(tǒng)功能947.3.3 集成接口887.3.4 配置清單88第八章 基礎設施958.1 計算機網絡系統(tǒng)958.1.1 系統(tǒng)結構958.1.2 IP 地址規(guī)劃988.1.3 配置清單998.2 服務器與數(shù)據備份100II8.2.1 系統(tǒng)結構1008.2.2 配置清單1018.3 系統(tǒng)軟件1028.3.1 數(shù)據庫管理系統(tǒng)1028.3.2 應用服務器中間件1028.3.3 操作系統(tǒng)1038.4 綜合布線1038.4.1 系統(tǒng)結構1038.4.2 接入線路1038.4.3 主干線路1038.4.4 配置清單106第九章 安全系統(tǒng)1079.1 安全要求1079.2 安全設計1089.3 配置清單109第十章 機房及配套工程11210.1 裝修工程11210.2 機房消防11310.3 機房供配電11410.4 空調及新風11410.5 綜合布線11510.6 防雷接地11510.7 配置清單118第十一章 項目周期與管理12111.1 建設周期12111.2 組織保障12111.3 人員培訓122第十二章 初步設計概算12412.1 編制依據12412.2 初步設計投資概算12412.2.1 概算總表12412.2.2 概算分項表125第十三章 風險及對策15813.1 風險分析15813.2 風險對策159III第一章 項目概況1.1 項目名稱信息化建設項目。1.2 初設和概算編制依據糧食行業(yè)信息化發(fā)展“十三五”規(guī)劃；*省智慧糧食建設“十三五”規(guī)劃；關于規(guī)范糧食行業(yè)信息化建設的意見（國糧財【2016】74 號）；糧油倉儲信息化建設指南（試行）（國糧展【2012】114 號）；大力推進糧食行業(yè)信息化發(fā)展的指導意見(國糧展【2012】241 號)；關于積極推進“互聯(lián)網+”行動的指導意見（國發(fā)【2015】40 號）；關于印發(fā)促進大數(shù)據發(fā)展行動綱要的通知(國發(fā)【2015】50 號)；國家電子政務工程建設項目管理暫行辦法（國家發(fā)展和改革委員會【2007】55 號 令）；關于印發(fā)省級糧食專項資金申報指南的通知（陜糧財發(fā)【2016】80 號）；*省 2016 年“糧安工程”信息化省級改造項目建設方案；糧食信息術語 倉儲(LS/T 18012016)；糧食倉儲業(yè)務數(shù)據元(LS/T 18022016)；省級糧食信息應用平臺技術規(guī)范(LS/T 18032016)；糧食出入庫業(yè)務信息系統(tǒng)技術規(guī)范(LS/T 18042016)；糧食數(shù)據采集技術規(guī)范 政策性糧食收購(LS/T 18052016)；磷化氫環(huán)流熏蒸技術規(guī)程（LS/T 1201-2002）；糧食倉庫磷化氫環(huán)流熏蒸裝備的各項要求（GB/T 17913-1999）；糧油儲藏 糧情測控系統(tǒng)（GB/T 26882-2011）；計算機軟件文檔編制規(guī)范（GB/T 8567-2006）；軟件工程應用于計算機軟件的指南（GB/T 19003-2008）；電子信息系統(tǒng)機房設計規(guī)范（GB 50174-2008）；電子信息系統(tǒng)機房施工及驗收規(guī)范(GB 50462-2008)；綜合布線系統(tǒng)工程設計規(guī)范（GB 50311-2007）；綜合布線系統(tǒng)工程驗收規(guī)范(GB/T-50312-2007)；視頻安防監(jiān)控系統(tǒng)工程設計規(guī)范(GB 50395-2007)；安全防范工程技術規(guī)范(GB 50348-2004)；信息系統(tǒng)安全等級保護實施指南（GB/T 25058-2010）；信息系統(tǒng)安全等級保護基本要求（GB/T 22239-2008）；智能建筑設計標準（GB/T 50314-2015）；智能建筑工程施工規(guī)范（GB 50606-2010)；智能建筑工程質量驗收規(guī)范（GB 50339-2013）；基本建設財務管理規(guī)定（財建【2002】394 號）；建設項目前期工作咨詢收費暫行規(guī)定（計價格【1999】1283）；工程勘察設計收費管理規(guī)定（計價格 【2002】10 號文）；招標代理服務收費管理暫行辦法（計價格【2002】1980 號）；軟件研發(fā)成本度量規(guī)范 (SJFT 11463-2013)；系統(tǒng)集成價格的估算（中國軟件行業(yè)協(xié)會）；信息系統(tǒng)工程監(jiān)理及相關信息技術咨詢服務取費計算方法(參照標準) (中電企協(xié) 監(jiān)字【2014】01 號)；建設工程監(jiān)理與相關服務收費管理規(guī)定（發(fā)改價格【2007】670 號）。1.3 項目建設目標、內容、建設期1.3.1 建設目標 充分利用網絡技術、軟件技術、傳感技術、自動控制技術、物聯(lián)網技術、互聯(lián)網+、移動互聯(lián)網、三維虛擬現(xiàn)實、云計算和大數(shù)據等手段，實現(xiàn)糧油倉儲的業(yè)務智能化、管理 自動化、服務網絡化為主要內容的基本框架，形成結構完整、功能齊全、安全穩(wěn)定、信息 共享、多級聯(lián)動的糧庫信息集成管理平臺。全面提升糧庫信息資源共享、開發(fā)利用，提高 糧食服務和管理水平，支撐糧食宏觀調控科學決策和產業(yè)發(fā)展轉型升級的能力。具體目標 如下:一、實現(xiàn)業(yè)務智能化，降低損失損耗，提升經濟效益 建設糧食出入庫業(yè)務應用系統(tǒng)（計劃、合同、規(guī)則、購銷、身份識別、移倉、調撥等）、智能倉儲業(yè)務應用系統(tǒng)（臺賬、質量、糧情、庫存、通風、熏蒸、氣調、三防安全、儲糧、 損益、能耗監(jiān)測）、綜合糧情及視頻遠程監(jiān)控系統(tǒng)，實現(xiàn)業(yè)務智能化，降低損失損耗，提 升經濟效益。二、實現(xiàn)管理自動化，提升管理水平，降低管理強度 建設統(tǒng)一的糧庫信息集成管理平臺，整合糧食出入庫業(yè)務和倉儲業(yè)務信息資源，開發(fā)面向管理的業(yè)務應用的出入庫、智能倉儲（溫濕度、氣體濃度、蟲害、通風、熏蒸、庫存 數(shù)量、視頻、能耗）、業(yè)務報表、輪換業(yè)務、三防安全、遠程監(jiān)控等信息資源利用，以及 協(xié)同辦公、三維可視化管理，實現(xiàn)管理自動化，提升管理水平，降低管理強度。三、實現(xiàn)服務網絡化，提升資源共享和應用效能 一方面，利用信息網絡技術和軟件技術，為省級平臺提供原始的業(yè)務數(shù)據，支撐糧食宏觀調控科學決策和產業(yè)發(fā)展轉型升級的能力；另一方面，利用移動互聯(lián)網技術，支撐基于 IOS 和安卓的業(yè)務管理和辦公管理，實現(xiàn)服務的網絡化提升資源共享和應用效能。 1.3.2 建設內容*儲備庫信息化建設內容包括： 一、糧庫集成管理平臺糧庫集成管理平臺應用包括業(yè)務管理、協(xié)同辦公、綜合信息展示、報表與查詢、決策 分析和預警、集成工作門戶、基礎信息管理、系統(tǒng)管理、移動應用和二次開發(fā)接口。二、糧食出入庫業(yè)務系統(tǒng) 出入庫業(yè)務系統(tǒng)包括出入庫登記、扦樣、檢驗、稱重、結算等管理。 三、智能倉儲系統(tǒng) 智能倉儲系統(tǒng)包括綜合糧情測控系統(tǒng)、智能通風系統(tǒng)、庫存數(shù)量監(jiān)測系統(tǒng)、智能氣調系統(tǒng)、環(huán)流熏蒸系統(tǒng)、能耗監(jiān)測系統(tǒng)等。 四、其他配套系統(tǒng) 包括糧食購銷信息顯示系統(tǒng)、安全防范系統(tǒng)。 五、基礎設施基礎設施建設主要包括庫區(qū)局域網、無線局域網覆蓋、IPSec VPN、服務器和數(shù)據備 份、安全系統(tǒng)、機房建設等。1.3.3 建設周期信息化建設項目建設周期為 8 個月。1.3.4 項目總投資項目名稱：信息化建設項目單位：元1.4 主要結論與建議隨著電子信息技術的應用及普及，尤其是中央關于加快信息化建 設，打造數(shù)字糧食 的決策部署和指導意見的陸續(xù)出臺，傳統(tǒng)領域如糧 食管理及流通系統(tǒng)也逐步走向信息化 管理軌道。早在 2014 年，國家 糧食局就提出了建設“智慧糧食”的戰(zhàn)略構想。糧食行業(yè)業(yè)務智能化、管理自動化、服務網絡化、物流數(shù)字化是我國糧食生產、存儲、 加工和配送創(chuàng)新和發(fā)展的必然趨勢，為全面提升糧庫信息資源共享、開發(fā)利用，提高糧食服務和管理水平，支撐糧食宏觀調控科學決策和產業(yè)發(fā)展轉型升級的能力奠定堅實的基礎。 為推動糧油倉儲信息化建設進程，指導各地糧食行政管理部門及 糧食企業(yè)開展糧油倉儲信息化的規(guī)劃、建設與運行等實踐，國家糧食 局下發(fā)了糧油倉儲信息化建設指南（試 行）（以下簡稱建設指南）。2016 年發(fā)布了關于規(guī)范糧食行業(yè)信息化建設的意見（國 糧財【2016】74 號），對糧食行業(yè)信息化建設內容提出了指導性意見和要求。并制訂了糧 食信息術語 倉儲(LS/T 18012016)、糧食倉儲業(yè)務數(shù)據元(LS/T 18022016)、省 級糧食信息應用平臺技術規(guī)范(LS/T 18032016)、糧食出入庫業(yè)務信息系統(tǒng)技術規(guī)范 (LS/T 18042016)、糧食數(shù)據采集技術規(guī)范 政策性糧食收購(LS/T 18052016)、陜 西省關于印發(fā)省級糧食專項資金申報指南的通知和*省糧庫信息化建設內容和標 準等規(guī)范和標準，以期推動糧食信息化建設的步伐。在此背景下，申報了“*儲備庫信息化建設項目”。通過該項目的實施，將有效地實現(xiàn)糧庫的業(yè)務智能化，降低損失損耗，提升經濟效益； 實現(xiàn)管理自動化，提升管理水平，降低管理強度；實現(xiàn)服務網絡化，提升資源共享和應用 效能。無論是國家政策，還是資金落實，均已得到相關部門大力支持，萬事具備，建議盡 快實施。第二章 需求分析2.1 現(xiàn)狀描述與分析2.1.1 網絡現(xiàn)狀 目前，只有辦公樓局域網絡建成并投入使用。2.1.2 應用現(xiàn)狀目前庫區(qū)主要區(qū)域已安裝監(jiān)控攝像設備 4 個球機和 12 個槍機。2.2 業(yè)務需求描述與分析核心業(yè)務分為計劃、收購、調度、銷售、調運、倉 儲、加工等業(yè)務。2.2.1 糧食出入庫業(yè)務綜合使用 RFID、傳感器、智能圖像識別等技術，對來庫辦理業(yè)務的車輛發(fā)行 RFID 電子標簽或條碼等標識，建立快速登記、自動扦樣、快速化驗、自動稱重和出入倉確認，實 現(xiàn)出入庫作業(yè)過程的自動跟蹤和控制。業(yè)務辦理結束后，電子標簽收回并可重復利用。通 過電子標簽或條碼識別車輛身份，自動讀取作業(yè)信息，自動進人糧庫業(yè)務管理系統(tǒng)，并執(zhí) 行自動扦樣、標識，減少人工參與，使得糧食出人庫作業(yè)流程和環(huán)節(jié)清晰可見。通過電子 標簽或條碼識別車輛身份， 判斷車輛稱重的合法性，自動記錄車輛稱重性質、重量，對 稱重過程進行自動拍照存檔。通過倉房出入口安裝固定式 RFID 讀寫設備，或使用手持式 RFID 讀寫設備或者與電子標識物對應的讀寫裝置，對前來裝糧/ 卸糧的車輛身份進行識 別，對其業(yè)務合法性進行判斷，并自動記錄糧油出入庫信息，保證糧庫出入庫數(shù)量信息的 準確性。在這些數(shù)據的基礎上，通過管理信息系統(tǒng)實現(xiàn)糧庫實物流、資金流和信息流的統(tǒng) 一。2.2.2 糧食倉儲業(yè)務 糧食倉儲業(yè)務管理分為溫度、濕度、壓力、蟲害、霉變、通風、氣體、能耗和庫存等監(jiān)測與防治。 通過傳感器和物聯(lián)網技術，構建不同的智能控制系統(tǒng)，遠程實時檢測糧食溫度、濕度、霉變、氮氣、蟲害等情況。實現(xiàn)低溫生態(tài)儲糧、降低儲糧能耗，提高儲糧品質。具體需求 如下：一、綜合糧情檢測 基于倉內外溫濕度傳感器，實現(xiàn)溫度（氣溫、倉溫和糧溫）的檢測、相對濕度(倉外空氣、倉內空氣和糧堆內部空氣的相對濕度)檢測。基于蟲害傳感器和智能圖像視頻分析技 術，實時監(jiān)控倉儲糧食蟲情數(shù)量、種類等情況。實現(xiàn)對糧情數(shù)據的綜合分析與展示以及預 報預警的功能。二、智能通風 基于糧情檢測的環(huán)境溫度、濕度等參數(shù)，通過計算比較，準確判斷通風條件，當糧堆內、外通風參數(shù)符合通風各種目的時，自動打開糧倉的智能通風設備。啟動通風，捕捉最 佳時機進行降溫通風、降水通風和排積熱通風等，避免低效通風、無效通風和有害通風現(xiàn) 象的發(fā)生；可以在設置自動通風時間，在要求的時間內自動啟動風機。三、智能氣調 基于糧情變化的智能分析和糧食儲備過程中的質量檢測情況，通過氮氣儲糧等方式控制糧情變化，改善糧食儲備的生態(tài)環(huán)境，減少蟲害的產生和減緩糧食質量的變化。通過智 能化分析，生成智能化氣調方案，實現(xiàn)氮氣的充氣、排氣、環(huán)流、補氣等作業(yè)的自動化控 制，使糧食存儲環(huán)境更加優(yōu)良和穩(wěn)定，提升糧食存儲質量，改善糧食存儲的生態(tài)環(huán)境。同 時，可以對氣調倉進行氮氣濃度自動檢測并保存、倉房氣密性檢測、設備發(fā)生故障時自動 提示警報和遠程控制。四、熏蒸管理熏蒸管理可對儲糧藥劑類別、藥劑采購申請、熏蒸藥劑申請明細、其他 藥劑申請明細、儲糧藥劑出入庫、儲糧藥劑保管帳、儲糧藥劑包裝等信息的管理及維護工作；根據藥劑日 常出入庫記錄及庫存信息自動匯總生成藥劑收支存報表。五、庫存數(shù)量檢測 基于糧食庫存數(shù)量檢測設備、計算機技術和非接觸式光電測控技術，及時準確測量當前糧食的庫存數(shù)量，并根據測量結果，結合出入庫數(shù)據、綜合糧情數(shù)據分析判定倉房糧食 儲存的實時數(shù)量。糧食數(shù)量查詢、生成報表、異動預警，直觀圖展示倉內糧食庫存情況， 實時監(jiān)控視頻進行查看等。六、能耗監(jiān)測 基于智能網絡電表，對軸流風機、入糧出糧機械設備、倉內照明等用電設備的用電量監(jiān)測。監(jiān)測數(shù)據上傳集成管理平臺，實現(xiàn)糧倉各類用電設備的用電量實時監(jiān)控，同時通過 遠程 I/O 設備，實現(xiàn)對倉內照明電源的遠程操控。七、三防管理 對庫內防汛、防火、防盜和安全生產等文字、圖像信息實現(xiàn)電子化管理。 八、科學儲糧 對儲糧的新技術申報、研究、實驗、結題、報獎等信息實現(xiàn)電子化管理 九、安全防范基于視頻監(jiān)控技術實現(xiàn)糧庫的安全防范，視頻監(jiān)控點位覆蓋進出通道、主要作業(yè)點及 藥品庫、器械庫等重要場所；對于重要的倉房，考慮在倉內安裝攝像頭。錄像數(shù)據保存一 個月以上；并可提供遠程、實時視頻訪問服務。2.2.3 糧庫信息集成管理 通過對糧食出入庫業(yè)務系統(tǒng)和智能倉儲業(yè)務系統(tǒng)的業(yè)務數(shù)據進行整合，開發(fā)面向日常辦公和經營業(yè)務的應用。其中： 一、面向經營業(yè)務的業(yè)務應用面向經營管理者的業(yè)務應用是糧庫的核心應用系統(tǒng)。應滿足庫里對儲備糧的經營業(yè)務 與管理要求，實現(xiàn)業(yè)務計劃管理、業(yè)務合同管理、客戶和供應商管理、購銷結算管理、輪 換管理、代碼識別管理、倉儲管理（巡檢）、質量管理和藥劑管理等，實現(xiàn)與日常業(yè)務管 理相關的查詢、統(tǒng)計，并生成報表。支持糧庫各項業(yè)務高效率、規(guī)范 化運行，推動糧庫 逐步向標準化、自動化升級。通過虛擬現(xiàn)實（VR）技術，實現(xiàn)對糧庫內的庫區(qū)、倉儲、地磅、辦公樓等的三維建模， 構建與糧庫實際場景完全相同的三維可視化虛擬糧庫。同時與糧食出入庫業(yè)務管理系統(tǒng)和 糧食倉儲業(yè)務管理系統(tǒng)對接，實時動態(tài)展示出入庫、倉儲、多功能糧情、通風、氣調、熏 蒸、能耗等作業(yè)信息；查看虛擬場景中的攝像頭，并實時查看虛擬場景中選定的攝像頭監(jiān) 控畫面等。二、面向經營業(yè)務的決策和預警應用 面向經營管理者的決策應用，應滿足綜合糧情分析預警（溫度、蟲害、氣體、質量）、購銷分析預警、經營決策分析預警（根據糧食存儲期的產地、年限、品種、屬性、等級、 入庫時間和銷售信息）、糧倉工作狀態(tài)分析預警（藥物濃度、保管員日常管理、日常質檢） 以及能耗監(jiān)測預警等經營業(yè)務與決策要求。三、日常辦公應用 面向倉庫日常工作的辦公應用，應滿足公文管理、車輛管理、人事管理、物料器材管理、績效考核和移動辦公等需要。同時，實現(xiàn)糧庫內部部門之間、糧庫與上級主管部門之 間的公文交換。四、集成工作平臺 集成日常的業(yè)務管理應用、日常辦公應用、出入庫業(yè)務管理應用和智能倉儲應用，構建統(tǒng)一的糧庫信息集成管理平臺，統(tǒng)一入口，統(tǒng)一界面，統(tǒng)一權限，單點登錄。 實現(xiàn)統(tǒng)一的表現(xiàn)建模、功能建模、流程建模、組織機構建模和數(shù)據建模；實現(xiàn)數(shù)據集成、應用集成、流程集成和服務集成。 2.3 數(shù)據庫需求糧庫基本數(shù)據集的內容結構，數(shù)據元描述規(guī)則、分類代碼和目錄格式，以及數(shù)據集元 數(shù)據描述規(guī)則、數(shù)據集分類編碼等符合糧食倉儲業(yè)務數(shù)據元(LS/T 18022016)和糧 食數(shù)據采集技術規(guī)范 政策性糧食收購(LS/T 18052016)的要求。2.4 安全要求2.4.1 安全威脅和風險 安全威脅是指可能對信息系統(tǒng)資產或所在組織造成損害事故的潛在原因，導致對信息或資源的破壞，影響信息系統(tǒng)的正常運行，破壞提供服務的有效性、可靠性和權威性。威 脅發(fā)生的可能性與信息系統(tǒng)資產的吸引力、資產轉化為報酬的容易程度、威脅的技術含量、 薄弱點被利用的難易程度等因素密切相關。一、安全威脅來源 安全威脅的主要來源包括兩個方面：非人為安全威脅和人為安全威脅。 (1)人為安全威脅 人為安全威脅分為外部威脅和內部威脅。其中，常見的外部威脅來源于敵對勢力、恐怖組織、犯罪團伙、黑客等等；內部威脅來源于管理人員、合法用戶、關聯(lián)組織等。 (2)非人為安全威脅 非人為安全威脅分為自然災害和技術局限性。其中，自然災害包括地震、火災、水災等等；技術局限主要包括系統(tǒng)漏洞、硬件缺陷、軟件缺陷和配置缺陷等。 二、安全威脅方式 安全威脅方式主要分為主動攻擊威脅、被動攻擊威脅、鄰近攻擊威脅、分發(fā)攻擊威脅和內部攻擊威脅等。(1)被動攻擊威脅與風險 通常表現(xiàn)為網絡通信數(shù)據被監(jiān)聽、口令等敏感信息被截獲等。 (2)主動攻擊威脅與風險 通常表現(xiàn)為掃描目標主機、拒絕服務攻擊、利用漏洞插入或執(zhí)行惡意代碼、越權訪問、篡改數(shù)據、偽裝重放所截獲的數(shù)據等。 (3)鄰近攻擊威脅與風險通常表現(xiàn)為毀壞設備和線路、竊取存儲介質、偷窺口令等。 (4)分發(fā)攻擊威脅與風險通常表現(xiàn)為在設備制造、安裝、維護過程中，在設備上設置隱藏的的后門或攻擊途徑。 (5)內部攻擊威脅與風險 通常表現(xiàn)為惡意修改數(shù)據和安全機制配置參數(shù)、惡意建立未授權連接、惡意的物理損壞和破壞、無意的數(shù)據損壞和破壞。 2.4.2 信息安全需求根據國家標準信息系統(tǒng)安全等級保護基本要求（GB/T22239-2008），結合項目的 實際情況，信息安全應包括物理安全、網絡安全、主機安全、應用安全、數(shù)據安全及備份 恢復、安全管理等安全需求。應該充分考慮政策法規(guī)和制度、管理權限、級別劃分、安全 域劃分、責任認定、安全培訓等，制定切實有效的管理制度和運行維護機制；建設支撐安 全管理的技術支撐體系。一、技術要求 采用技術手段，根據項目的實際情況，健全信息安全防護，提高防攻擊、防篡改、防病毒、防癱瘓、防竊密等能力。 (1)物理安全物理安全是整個信息系統(tǒng)安全的基礎，只有保證物理層的可用，才能保證整個信息系 統(tǒng)的可用性，進而提高整個系統(tǒng)的抗破壞性。應該確保機房及物理環(huán)境符合信息系統(tǒng)運行 要求，包括防盜竊、防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供 應、電磁防護等。(2)網絡安全 網絡安全包括結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網絡設備防護等，實現(xiàn)多層次的安全防御體系。具體包括： 核心網絡設備應該采用冗余配置，避免關鍵節(jié)點出現(xiàn)單點故障。 信息網絡應進行安全域劃分，并在此基礎上實現(xiàn)安全、可控的邏輯隔離，不同安全域之間采取可靠的技術隔離手段；對進出各安全域的信息和數(shù)據進行嚴格的控制，防止對安 全域的非法訪問；不同安全域之間交互的信息和數(shù)據，保護其完整性、可用性、保密性， 防止在傳輸過程中被竊取、篡改和破壞。各安全域內，能及時發(fā)現(xiàn)和響應各種網絡攻擊與破壞行為；應對網絡系統(tǒng)中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄和安全審計。 (3)主機安全應該建立病毒及惡意代碼的預警和響應機制，能及時發(fā)現(xiàn)和響應各種病毒及惡意代碼 的攻擊、破壞和信息泄露行為。應該能對操作系統(tǒng)及時升級、安裝安全補??；使主機操作系統(tǒng)的內置服務啟動最小化； 應用軟件啟動賬戶權限最小化；使主機操作系統(tǒng)的用戶權限最小化，并進行分權管理。應該設置嚴格的用戶登錄策略和密碼管理策略；設置認證失敗處理和超時退出措施； 啟用操作系統(tǒng)的日志審核并同時將審核日志傳送到第三方日志服務器進行保存。應該使用加密通道對主機操作系統(tǒng)進行遠程管理；設置嚴格的 IP 訪問控制策略；實 現(xiàn)對重要服務器的操作系統(tǒng)進行內核級安全加固；重要服務器應該設置雙因素認證。(4)應用安全 應該建立統(tǒng)一的網絡信任體系，實現(xiàn)強身份認證和授權訪問機制，為網絡設備、安全設備、應用系統(tǒng)提供統(tǒng)一的身份認證服務。 應該對系統(tǒng)、應用、數(shù)據庫系統(tǒng)進行審計，建立相應的安全審計機制，對引發(fā)事件的根源進行責任認定。 應該對應用系統(tǒng)設置登錄次數(shù)限制，對登錄用戶進行標識，只允許同一時間同一來源只有該用戶登錄；設置認證失敗處理和超時退出措施；設置嚴格的密碼管理和訪問策略； 啟用應用系統(tǒng)的日志審核并同時將審核日志傳送到第三方日志服務器進行保存。應該使用加密通道保護登錄用戶的業(yè)務操作；設置嚴格的 IP 訪問控制策略；重要應 用系統(tǒng)需要設置雙因素認證，對應用系統(tǒng)的運行狀態(tài)進行集中監(jiān)控。(5)數(shù)據安全及備份恢復 應該采用加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據、鑒別信息和重要業(yè)務數(shù)據傳輸及存儲的保密性。應該能夠檢測到系統(tǒng)管理數(shù)據、鑒別信息和重要業(yè)務數(shù)據傳輸及存儲的完整性受到破 壞并采取恢復措施。應該對重要數(shù)據實施定期備份，并保證數(shù)據可恢復和備份數(shù)據的有效性。 二、管理要求 除了技術措施外，安全管理是保障安全技術手段發(fā)揮具體作用的最有效手段，建立健全安全管理體系不但是等級保護標準中的要求，也是安全防護體系中不可或缺的重要組成 部分。安全管理體系主要包括安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管 理、系統(tǒng)運維管理。第三章 總體設計方案3.1 建設原則一、先進性與成熟性 隨著信息技術尤其是軟件的迅速發(fā)展，新概念、新體系、新技術層出不窮，帶來了新生的先進技術和成熟的技術之間的矛盾。大規(guī)模、全局性的應用系統(tǒng)，其功能和性能要求 具有綜合性。因此，在設計理念、技術體系、產品選配等方面應確保先進性和成熟性的統(tǒng) 一，以滿足很長周期內持續(xù)的可維護和可擴展性。二、實用性與兼容性 系統(tǒng)涉及的地域廣、人員多，平臺建設和開發(fā)過程中要充分考慮系統(tǒng)的實用性，又要考慮兼容性。系統(tǒng)體系結構應與部門相關業(yè)務系統(tǒng)以及其他現(xiàn)用系統(tǒng)實現(xiàn)數(shù)據交換和全面 兼容，經授權可以直接調入上述系統(tǒng)的數(shù)據。其中，實用性具體體現(xiàn)在以下幾個方面：（1）系統(tǒng)必須易操作，滿足行業(yè)習慣和使用習慣。（2）系統(tǒng)必須遵照業(yè)務規(guī)范和技術規(guī)范。（3）系統(tǒng)必須考慮易維護和管理性，統(tǒng)運行中的故障能快速、準確定位和排除，具 備遠程維護的能力。（4）系統(tǒng)軟件界面應簡單、美觀、易理解、易掌握。 三、開放性和安全性開放性是計算機技術發(fā)展過程中形成的一種建立大系統(tǒng)、擴大系統(tǒng)交流范圍的技術原 則。包括系統(tǒng)結構、連接、協(xié)議、應用的標準化和開放性，應貫穿于系統(tǒng)的整個規(guī)劃、設 計全過程。同時,開發(fā)性必然帶來應用和數(shù)據的安全問題，系統(tǒng)越開放，安全風險越高。 因此，必須保證業(yè)務應用的安全、數(shù)據的安全性和保密、系統(tǒng)之間數(shù)據傳輸?shù)陌踩?。四、業(yè)務應用網絡化 計算機網絡是計算機網絡工作者獻給人類的一大創(chuàng)造，跨越了時間、空間、語言方面的障礙，使人們可以方便、快捷、直觀、形象地進行信息交互。應該充分發(fā)揮網絡技術優(yōu) 勢，支持業(yè)務人員在任何可以進入網絡的地方根據自己的權限進行業(yè)務操作。3.2 設計原則一、頂層設計、資源共享 借助先進的軟件設計理念，通過“流程整合、信息整合、資源整合”，將信息孤島結合成一個有機整體。各業(yè)務應用功能獨立的同時，統(tǒng)一數(shù)據、統(tǒng)一流程、統(tǒng)一用戶、統(tǒng)一 認證，架構糧庫信息化平臺。通過底層平臺和中心服務系統(tǒng)將各個信息系統(tǒng)連接為有機整 體，創(chuàng)建糧庫協(xié)同信息化平臺，既兼顧各應用系統(tǒng)獨立運作，又能整體掌控。二、架構一體化，應用多元化按照統(tǒng)一的數(shù)據規(guī)范、技術標準、應用集成、用戶登陸、界面風格設計，表現(xiàn)為一個 統(tǒng)一平臺；“一體化”強調網絡基礎設施“一體化”，核心應用系統(tǒng)“一體化”，克服條 塊分割、各自為政?！耙惑w化”不是取代各個不同的具體業(yè)務應用系統(tǒng)。三、應用是關鍵，技術是手段 應用體系是指在糧庫信息系統(tǒng)運轉過程中由糧庫人員和客戶所構成的服務體系以及其中的各類工作模型和處理流程。應用體系是推動整個糧庫信息系統(tǒng)正常運轉并發(fā)揮效能 的動力源泉。技術體系是指實現(xiàn)糧庫信息化平臺的手段和依據，包含實現(xiàn)糧庫信息系統(tǒng)所必須的各 類網絡系統(tǒng)、計算機軟硬件系統(tǒng)、各類協(xié)議和接口標準等。糧庫信息系統(tǒng)建設過程中，應用體系是整個系統(tǒng)能否成功實施的關鍵，而技術體系則 是不斷變化發(fā)展的手段，不應作為設計、實施的核心依據。四、技術先進性和技術自主性 糧庫信息系統(tǒng)與其他信息系統(tǒng)的區(qū)別在于其所承載的信息流和數(shù)據更為重要，對安全性、可靠性的要求極高。盡量采用先進技術和手段以提高運行的效率、并增加整個系統(tǒng)的 可靠性。同時又要充分保證平臺的安全性和保密性。核心應用和關鍵環(huán)節(jié)，確保技術自主性；位于核心層外部，但又與其他外部信息系統(tǒng) 存在一定可監(jiān)控的隔絕層，盡量采用先進技術提高系統(tǒng)的效率和可靠性；直接與外部信息 系統(tǒng)相連的部分，針對不同情況分別考慮。五、技術規(guī)范標準 糧庫信息化建設，必須遵循國家（行業(yè)）標準。如無國家（行業(yè)）標準的，應參照使用國際標準和地方標準；如無參照標準的,在建設過程中制定糧庫信息化規(guī)范。 糧庫信息系統(tǒng)軟件產品關于生產、設計、安裝的質量標準可以參照 ISO9002 質量認證體系的相關標準。 糧庫信息系統(tǒng)應用軟件的開發(fā)過程，可以參照軟件過程成熟度模型(CMMI)的關于軟件開發(fā)過程的相關標準。 六、信息系統(tǒng)數(shù)據安全糧庫信息系統(tǒng)應防止在信息生產、存儲、傳輸、處理及被訪問過程中滿足信息保密性 的要求。必須建立防范非法入侵、數(shù)據加密、安全審計、病毒檢測、數(shù)據備份和恢復等安 全保護技術措施，建立實時安全檢測制度。3.3 實施原則一、統(tǒng)籌規(guī)劃、分步實施 信息化建設涉及的部門眾多，業(yè)務復雜，必須堅持“總體設計，連點成網，分步實施，應用導向”的指導思想和建設原則。 二、應用導向、推進建設必須遵循系統(tǒng)工程的方法，評估目前信息化現(xiàn)狀以及問題所在，確定現(xiàn)有業(yè)務中的薄弱環(huán)節(jié)；以服務為導向的方法來規(guī)劃和推進信息化建設，依據具體情況和條件，逐步實施。 三、遵循標準、安全保密 信息系統(tǒng)規(guī)劃和設計，必須嚴守國際標準或專業(yè)領域標準；嚴守國家或國際安全和個人隱私的法規(guī)。 四、先進與適用性相結合信息系統(tǒng)設計和實現(xiàn)過程中，需要建設單位、管理部門和廠商的廣泛參與，以有用、 高效、先進、可接受的方式引入信息技術；架構技術先進、適用性強的業(yè)務應用體系，以 便獲得普遍的信任和支持。五、平臺為業(yè)務過程服務 信息系統(tǒng)所產生的所有信息在每個級別上都必須為業(yè)務過程服務。3.4 選型原則一、技術適應業(yè)務應用 應用體系就是系統(tǒng)運行過程中由各類用戶所構成的管理體系以及其中的各類工作模型和處理流程。技術體系是實現(xiàn)系統(tǒng)的手段和工具，包含實現(xiàn)系統(tǒng)所必須的各類硬件、軟 件、協(xié)議和接口標準等。應用體系的構筑是整個糧庫信息系統(tǒng)成功的關鍵，具體的技術體 系是不斷變化發(fā)展的手段，應適應業(yè)務應用的需要，立足實際，不能盲目追從。二、先進性與自主性并舉 根據國家信息安全等級實施指南、安全保密指南安家和中華人民共和國政府采購法及中華人民共和國政府采購法實施條例的要求，確定系統(tǒng)選型的基本原則 是先進性與實用性并舉、國產設備優(yōu)先。三、性價比最優(yōu) 所選用的設備不僅具有良好的性能，還應考慮系統(tǒng)處于最佳運行狀態(tài)、投資、運行和維護成本，并能隨著用戶的業(yè)務發(fā)展，易于實施分階段的現(xiàn)場增容, 以便能獲得最高的投 資回報率和性能價格比。四、硬件從實、軟件從嚴 信息系統(tǒng)建設不可能一步到位，堅持“硬件從實”和“軟件從嚴”，本著夠用、實用、適用的原則，做到經濟實用，方便擴容升級，既避免低水平重復建設，又避免貪大求全造 成資源浪費，促進軟、硬件建設相得益彰。更要考慮自身的實際需求，不可一味追求產品技術的先進和高檔次，以至投入過大又 不能充分利用，造成資源浪費。3.5 關鍵技術糧庫信息系統(tǒng)的設計、開發(fā)和運行過程中，采用下列的技術路線： 一、J2EE 開放標準采用基于 J2EE 標準和開放的應用服務器中間件作為應用系統(tǒng)的開發(fā)技術架構，包含許多有共同的標準及規(guī)格的組件、服務架構及技術層次，簡化且規(guī)范應用系統(tǒng)的開發(fā)與部 署?？蛻舳藨贸绦蚝?applet 是運行在客戶端的組件；Java Servlet 和 Java Server Pages (JSP) 是運行在服務器端的 Web 組件；Enterprise Java Bean (EJB )組件是運行在服務 器端的業(yè)務組件。應用服務器中間件運行在計算機硬件和操作系統(tǒng)之上，為應用軟件開發(fā)和運行提供支 撐，使應用軟件獨立于計算機硬件和操作系統(tǒng)平臺。實現(xiàn)應用系統(tǒng)的快速開發(fā)和靈活部署， 有利于降低技術風險和對特定供應商的依賴性，保持平臺的向后兼容性、可集成性和可擴 展性。二、面向服務構架 面向服務的體系結構（SOA）是一個組件模型，將應用程序的不同功能單元（稱為服務），通過這些服務之間采用中立的方式定義的接口和契約聯(lián)系起來。獨立于實現(xiàn)服務的 硬件平臺、操作系統(tǒng)和編程語言。使得構建在不同系統(tǒng)中的服務可以以一種統(tǒng)一和通用的 方式進行交互。具有中立的接口定義（沒有強制綁定到特定的實現(xiàn)上）的特征稱為服務之間的松耦合。 組成整個應用程序的每個服務之間的接口和結構發(fā)生改變時，服務能夠繼續(xù)存在，使得應 用程序在業(yè)務需要變化時更加靈活，以適應不斷變化的環(huán)境。三、Web Service 接口采用 XML 和 Web Service 解決系統(tǒng)的跨平臺問題，實現(xiàn)應用程序間互操作，通過網絡 實現(xiàn)不同應用系統(tǒng)間的整合和遠程過程調用。Web Service 可以在基于不同操作系統(tǒng)、不同程序語言之上的分布式應用系統(tǒng)之間進 行信息交換和互操作。Web Service 技術及其相關技術體系，包括 XML、SOAP、WSDL、UDDI 等。Web Service 是一種新的 Web 應用程序分支，是自包含、自描述、模塊化的應用，可 以發(fā)布、定位、Web 調用。一旦部署，其他 Web Service 應用程序可以發(fā)現(xiàn)并調用它部署 的服務。四、組件化開發(fā)和分層 應用程序由各自獨立的組件組成，這些組件的開發(fā)和部署保持相對的獨立性，而且很可能是由不同的團隊開發(fā)和部署；通過僅對某些組件升級，從而對其小幅度的升級；組件 可以在不同應用程序之間共享，但同時也產生了項目之間的依賴關系，適用于分布式結構 應用程序。分層是從邏輯上將子系統(tǒng)劃分成許多集合，而層間關系的形成要遵循一定的規(guī)則。通 過分層可以降低子系統(tǒng)間的依賴關系，使系統(tǒng)以更松散的方式耦合，從而更易于建設、維 護和進化；可以根據業(yè)務的變化，通過快速開發(fā)或者配置調整系統(tǒng)以適應系統(tǒng)新的業(yè)務需 求。五、大顆粒構件和平臺 將公用的部分抽象成為基礎平臺，從軟件層次上是一個中間件產品，它與一般意義上的中間件產品的最大區(qū)別在于中間件偏重于封裝技術，而應用平臺偏重于封裝應用。對應 用系統(tǒng)進行集中、統(tǒng)一規(guī)劃，制定相應的技術標準，并在此基礎上進行系統(tǒng)的開發(fā)與管理。 平臺建設中所選用的軟件系統(tǒng)可以方便地實現(xiàn)集成，使系統(tǒng)搭建過程中無需花費過多 精力從事平臺集成，而將精力集中到應用軟件的開發(fā)和調試中。集成應用系統(tǒng)降低了系統(tǒng) 維護難度，能夠隨著應用的逐步完善和入網用戶的逐漸增加不斷地進行擴展，整個系統(tǒng)可以進行平滑地過渡，也方便用戶日后的管理和維護。 軟件構件是一種定義良好的獨立、可復用的二進制代碼，包括功能模塊、被封裝的對象類、軟件框架和軟件系統(tǒng)模型等。這些封裝起來的對象就是目標系統(tǒng)的骨干成分，或者 看成是一些“標準件”，已經實現(xiàn)了用戶需求的大部分。這樣，用戶需求中極具個性化的 部分可以花較少的資源和代價即可完成。這種方式把標準化與個性化這兩個相克之物隔離 開來，先解決通用問題，再解決個性要求問題，符合人類解決問題、完成工作任務的規(guī)律。 糧庫信息系統(tǒng)提出了軟件系統(tǒng)的可進化性、技術無關性、數(shù)據無關性、通訊平臺無關 性、面向領域框架、大粒度構件。同時，它將軟件由整體分割為平臺開發(fā)和二次開發(fā)兩個層次，較好地解決標準化與個性化之間的矛盾。 六、XML 數(shù)據封裝糧庫信息系統(tǒng)存在大量的平臺內、平臺和其他信息系統(tǒng)之間的數(shù)據交互，將采用 XML 的數(shù)據格式進行數(shù)據傳輸。XML(可擴展的標記語言)是一種通用數(shù)據格式表示語言，具有可擴展性、靈活性、自 描述性和簡明性。XML 不再像 HTML 只有一成不變的格式，是一種定義語言，即用戶可以 定義無窮無盡的標記來描述文件中的任何數(shù)據元素，從而突破了 HTML 固定標記集合的約 束，是文件的內容更豐富，并組成了一個完整的信息體系。良好的數(shù)據存儲格式、可擴展性、高度結構化和便于網絡傳輸是 XML 的四大特點，決 定了其卓越的性能，使得 XML 可以在信息交換中一展身手。此外，XML 建構在 Unicode(統(tǒng) 一碼)之上，提供了對多語種的支持。七、全程建模 糧庫信息系統(tǒng)復雜，很難直接進行分析設計，需要借助模型來設計分析系統(tǒng)。模型是現(xiàn)實世界中的某些事物的一種抽象表示。是抽取事物的本質特性，忽略事物的其它次要因 素。因此，模型既反映事物的原型，又不等于該原型。模型是理解、分析、開發(fā)或改造事 物原型的一種常用手段。模型的表示形式可以是數(shù)學公式、縮小的物理裝置、圖表文字說明，也可以是專用的 形式化語言。模型建立的思路有兩種：自頂向下、逐步求精和自底向上、綜合集成。建模過程的輸入由模型的目標、知識和數(shù)據三方面構成。模型的目標即模型研究的目 的；知識是指現(xiàn)實系統(tǒng)的知識和模型構造知識；數(shù)據是指系統(tǒng)的原始信息。模型構造是具 體的建模技術的運用過程?？尚判苑治鍪侵阜治鏊Ｐ湍芊駶M足系統(tǒng)目標。業(yè)務模型是軟件設計的核心,任何底層的問題都會反饋到業(yè)務模型上來，而業(yè)務模型 和需求非常的接近，因此測試用例的設計難度比較低。測試工作最難的是權衡測試工作量和軟件質量的關系，把測試的力量集中在業(yè)務模型上，能夠有不錯的效果。如果業(yè)務模型 的關聯(lián)性很大，要從整體上考慮。通過建模可以執(zhí)行一個模型來驗證它的正確性和進行后續(xù)的研究，并最終將模型轉到 開發(fā)語言，所以可以省去翻譯轉換工作。建議采用統(tǒng)一建模語言(UML)進行軟件從業(yè)務到設計的全程建模，通過建模保證整個 項目的可視化。八、物聯(lián)網 通過信息傳感設備，按照約定的協(xié)議，把任何物品與互聯(lián)網連接起來，進行信息交換和通訊，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的網絡。它是在互聯(lián)網基礎上延伸 和擴展的網絡。九、分散控制系統(tǒng) 由過程控制級和過程監(jiān)控級組成的以通信網絡為紐帶的多級計算機系統(tǒng)，綜合了計算機、通訊、顯示和控制等技術，其基本思想是分散控制、集中操作、分級管理、配置靈活、 組態(tài)方便。十、無線射頻識別（RFID） 簡單的無線系統(tǒng)，只有兩個基本器件，用于控制、檢測和跟蹤物體。由一個詢問器（或閱讀器）和很多應答器（或標簽）組成。3.6 設計約束設計過程中，遵循已制定的各項設計原則，并充分考慮現(xiàn)狀對開發(fā)形成的客觀設計約 束。一、架構約束 架構約束包括應用架構約束、數(shù)據架構約束、基礎設施架構約束等部分內容。 (1)應用架構 應用架構應按照應用分層的原則，上層建立在下層的基礎上，按統(tǒng)一接口提供訪問。 (2)數(shù)據架構 數(shù)據架構設計的理想狀態(tài)是在兩級處理模式的總體要求下進行。本系統(tǒng)的所有數(shù)據模型必須可以提供給其它系統(tǒng)共享。數(shù)據庫設計遵循關系數(shù)據庫的規(guī)范化理論，數(shù)據庫建模 基于統(tǒng)一的元數(shù)據管理機制。(3)基礎設施架構 基礎設施架構應遵循糧食行業(yè)網絡結構約束，滿足系統(tǒng)對安全、效率的需求，并可進行各種數(shù)據及圖像的數(shù)據傳輸。 二、構件約束構件應按通用程度分類，接口和實現(xiàn)充分分離,明確接口的原則。具體而言將構件分 成基礎構件、通用構件和領域構件三種類型，根據實際情況確定并實現(xiàn)。同時，明確所使 用的構件的特性，提供其在部署時的策略。三、接口約束接口遵守 XML 標準和服務調用 SOAP 等標準，數(shù)據采用 XML 的方法提供。3.7 建設目標充分利用網絡技術、軟件技術、傳感技術、自動控制技術、物聯(lián)網技術、互聯(lián)網+、 移動互聯(lián)網、三維虛擬現(xiàn)實、云計算和大數(shù)據等手段，實現(xiàn)糧油倉儲的業(yè)務智能化、管理 自動化、服務網絡化為主要內容的基本框架，形成結構完整、功能齊全、安全穩(wěn)定、信息 共享、多級聯(lián)動的糧庫信息集成管理平臺。全面提升糧庫信息資源共享、開發(fā)利用，提高 糧食服務和管理水平，支撐糧食宏觀調控科學決策和產業(yè)發(fā)展轉型升級的能力。具體目標 如下:一、實現(xiàn)業(yè)務智能化，降低損失損耗，提升經濟效益 建設糧食出入庫業(yè)務應用系統(tǒng)（計劃、合同、規(guī)則、購銷、身份識別、移倉、調撥等）、智能倉儲業(yè)務應用系統(tǒng)（臺賬、質量、糧情、庫存、通風、熏蒸、氣調、三防安全、儲糧、 損益、能耗監(jiān)測）、綜合糧情及視頻遠程監(jiān)控系統(tǒng)，實現(xiàn)業(yè)務智能化，降低損失損耗，提 升經濟效益。二、實現(xiàn)管理自動化，提升管理水平，降低管理強度 建設統(tǒng)一的糧庫信息集成管理平臺，整合糧食出入庫業(yè)務和倉儲業(yè)務信息資源，開發(fā)面向管理的業(yè)務應用的出入庫、智能倉儲（溫濕度、氣體濃度、蟲害、通風、熏蒸、庫存 數(shù)量、視頻、能耗）、業(yè)務報表、輪換業(yè)務、三防安全、遠程監(jiān)控等信息資源利用，以及 協(xié)同辦公、三維可視化管理，實現(xiàn)管理自動化，提升管理水平，降低管理強度。三、實現(xiàn)服務網絡化，提升資源共享和應用效能 一方面，利用信息網絡技術和軟件技術，為省級平臺提供原始的業(yè)務數(shù)據，支撐糧食宏觀調控科學決策和產業(yè)發(fā)展轉型升級的能力；另一方面，利用移動互聯(lián)網技術，支撐基 于 IOS 和安卓的業(yè)務管理和辦公管理，實現(xiàn)服務的網絡化提升資源共享和應用效能。3.8 建設內容*儲備庫信息化建設內容包括： 一、糧庫集成管理