智慧城市系統(tǒng)概要設(shè)計(jì)說明書-V1.0

XXXX軟件，2017Page#of41智慧城市系統(tǒng)概要設(shè)計(jì)說明書文件狀態(tài)：文件標(biāo)識(shí)：智慧城市系統(tǒng)概要設(shè)計(jì)說明書-V1.0[V]草稿當(dāng)前版本：1.0[]正式發(fā)布者：[]正在修改

版本歷史版本狀態(tài)作者日期審批人審批日期備注VO.l草稿於勇2015-03-16新建目錄TOC\o"1-5"\h\z1文檔介紹51.1術(shù)語與縮寫解釋5系統(tǒng)背景7目標(biāo)任務(wù)93.1項(xiàng)目目標(biāo)93.2建設(shè)任務(wù)94總體架構(gòu)10系統(tǒng)總體框架10系統(tǒng)技術(shù)框架16系統(tǒng)部署框架185技術(shù)線路195.1技術(shù)目標(biāo)195.2技術(shù)線路20關(guān)鍵技術(shù)245.4通用技術(shù)標(biāo)準(zhǔn)24系統(tǒng)設(shè)計(jì)25總體設(shè)計(jì)理念25用戶界面設(shè)計(jì)28應(yīng)用系統(tǒng)設(shè)計(jì)28統(tǒng)一用戶登錄系統(tǒng)28門戶網(wǎng)站系統(tǒng)28智慧林業(yè)系統(tǒng)29智慧旅游系統(tǒng)29智慧交通系統(tǒng)29智慧市政系統(tǒng)30用戶接口30接口設(shè)計(jì)原則和理念30系統(tǒng)與外圍系統(tǒng)之間31系統(tǒng)安全31系統(tǒng)安全概述31系統(tǒng)安全等級(jí)33系統(tǒng)安全設(shè)計(jì)37項(xiàng)目實(shí)施方案388.1項(xiàng)目組織388.1.1人員投入388.1.2人員管理措施398.1.3軟件過程管理398.2項(xiàng)目實(shí)施計(jì)劃408.3項(xiàng)目成果40附錄A：中英文術(shù)語對(duì)照表41附錄B：數(shù)據(jù)字典41

文檔介紹1.1術(shù)語與縮寫解釋表1術(shù)語表縮寫、術(shù)語解釋智慧(wisdom,wit)：對(duì)人、對(duì)事、對(duì)環(huán)境或其他進(jìn)行迅速、靈活、正確地理解和處理的能力。theabilitytouseyourknowledgeandexperiencetomakegooddecisionsandjudgments-劍橋央語詞典。依據(jù)智慧的內(nèi)容以及所起作用的不同，可以把智慧分為三類：創(chuàng)新智慧、發(fā)現(xiàn)智慧和規(guī)整智慧。創(chuàng)新智慧，可以從無到有地創(chuàng)造或發(fā)明新的東西。如策劃、廣告、設(shè)計(jì)、軟件、動(dòng)漫、影視、藝術(shù)等都屬于創(chuàng)新類智慧產(chǎn)業(yè)的范疇。智慧已是人們生活實(shí)際的基礎(chǔ)。智慧城市是指在城市發(fā)展過程中，在城市基礎(chǔ)設(shè)施、資源環(huán)境、社會(huì)民生、經(jīng)濟(jì)產(chǎn)業(yè)、城市管理領(lǐng)域中，充分利用物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、云計(jì)算、高性能計(jì)算、智能科學(xué)等新興信息技術(shù)手段，對(duì)城市居民生活工作、企業(yè)經(jīng)營發(fā)展和政府行使職能過程中的相關(guān)活動(dòng)與需求，進(jìn)行智慧地感知、互聯(lián)、處理和協(xié)調(diào)，使城市構(gòu)建成為一個(gè)由新技術(shù)支持的涵蓋市民、企業(yè)和政府的新城市生態(tài)系統(tǒng)，為市民提供個(gè)美好的生活和工作環(huán)境，為企業(yè)創(chuàng)造個(gè)可持續(xù)發(fā)展的商業(yè)環(huán)境，為政府構(gòu)建一個(gè)咼效的城市運(yùn)營管理環(huán)境。

數(shù)字城市“數(shù)字城市"（英文：digitalcity）[1]以計(jì)算機(jī)技術(shù)、多媒體技術(shù)和大規(guī)模存儲(chǔ)技術(shù)為基礎(chǔ)，以寬帶網(wǎng)絡(luò)為紐帶，運(yùn)用遙感、全球定位系統(tǒng)、地理信息系統(tǒng)、遙測、仿真-虛擬等技術(shù)，對(duì)城市進(jìn)行多分辨率、多尺度、多時(shí)空和多種類的三維描述，即利用信息技術(shù)手段把城市的過去、現(xiàn)狀和未來的全部內(nèi)容在網(wǎng)絡(luò)上進(jìn)行數(shù)字化虛擬實(shí)現(xiàn)。信息城市為了與傳統(tǒng)基于空間信息技術(shù)的“數(shù)字城市”概念區(qū)別開來，我們引入了“信息城市”這個(gè)概念，表示信息化建設(shè)在城市各個(gè)領(lǐng)域的成果表現(xiàn)。信息城市是對(duì)城市發(fā)展方向的一種描述，是信息社會(huì)一種新的城市形態(tài)。數(shù)字城市和信息城市的本質(zhì)區(qū)別是：前者只是強(qiáng)調(diào)用計(jì)算機(jī)模擬城市空間，即城市地理可視化，多用于城市規(guī)劃、城市地籍管理、城市管線、城市道路父通、城市水利電力等各種與空間分布密切相關(guān)的領(lǐng)域；信息城市是個(gè)比數(shù)字城市更加廣泛的概念，除了各種城市地理可視化應(yīng)用以外，還包括工商、稅務(wù)、教育、社會(huì)保障等其他信息化領(lǐng)域，這些領(lǐng)域地理可視化應(yīng)用并不突出。從他們的技術(shù)基礎(chǔ)來說，數(shù)字城市的基礎(chǔ)是以地理信息系統(tǒng)為核心的空間信息技術(shù)，而信息城市的技術(shù)基礎(chǔ)則包括除了空間信息技術(shù)以外的主流信息技術(shù)（ICT）。系統(tǒng)背景據(jù)聯(lián)合國人口部統(tǒng)計(jì)，全世界的城市化率已經(jīng)超過50%，全球已有35億人生活在城市，而到2050年，世界上的城市人口比例將達(dá)到75%。中國人口中大約有40%生活在城市，這個(gè)數(shù)字2050年可望超過70%，那時(shí)中國人口中將有10億以上的城市居民。聯(lián)合國經(jīng)社事務(wù)部人口司2010年3月25日表示，在世界的城市化進(jìn)程中，中國的城市化速度尤為突出，全球擁有50萬以上人口的城市中，有四分之一都在中國。但，城市病拖累了其前進(jìn)的步伐，醫(yī)療資源緊張、教育資源分配不均、公共衛(wèi)生事件、食品安全、就業(yè)壓力、交通擁堵、環(huán)境污染等造成城市安全監(jiān)管難度越來越大。以智慧技術(shù)建設(shè)智慧城市是根治城市病的良方，通過“智慧城市”的建設(shè)，能夠有效幫助城市解決城市進(jìn)程和監(jiān)管過程中帶來的問題，可以合理的規(guī)劃布局與基礎(chǔ)設(shè)施、建立可持續(xù)的資源和環(huán)境、建設(shè)穩(wěn)定的社會(huì)與高質(zhì)量的生活、培養(yǎng)優(yōu)良的企業(yè)環(huán)境、促進(jìn)智慧的產(chǎn)業(yè)發(fā)展與轉(zhuǎn)型、建立便捷的公共服務(wù)與高效的行政管理，使現(xiàn)代城市成為涵蓋市民、企業(yè)和政府的新城市生態(tài)系統(tǒng)。智慧城市的建設(shè)在國家的十二五規(guī)劃中提上日程，包括北京，上海，深圳，南京，武漢，重慶，寧波，無錫在內(nèi)的近50個(gè)城市或地區(qū)已提出了建設(shè)智慧城市的目標(biāo)，智慧城市相關(guān)市場的規(guī)模超過1500億元。已將智慧城市列入“十二五”規(guī)劃的城市約有十余個(gè)：北京、天津、上海、、南京、武漢、蘇州、寧波、佛山、合肥，東莞等。智慧長白山是吉林省重點(diǎn)建設(shè)的智慧城市項(xiàng)目，2014年12月25日，管委會(huì)與吉林省北斗天繪科技信息有限公司在長春簽訂“智慧長白山”建設(shè)戰(zhàn)略合作框架協(xié)議。省工信廳廳長常明、副廳長孫大維，省測繪局副局長張鳳贊，管委會(huì)領(lǐng)導(dǎo)謝忠?guī)r、王鵬飛出席簽約儀式。雙方協(xié)議，推動(dòng)北斗天繪信息技術(shù)在“智慧長白山”建設(shè)上的應(yīng)用試點(diǎn)，建立集邊境管控、森林防火、資源保護(hù)、環(huán)境檢測、智慧旅游、智能交通、城市管理、社區(qū)服務(wù)、產(chǎn)業(yè)發(fā)展為一體的信息集中、管控有力的綜合應(yīng)用管理平臺(tái)，進(jìn)一步整合全區(qū)信息資源和基礎(chǔ)設(shè)施，支撐“智慧長白山”建設(shè)和管理。省政府高度重視北斗天繪信息技術(shù)的應(yīng)用，省發(fā)改委、省工信廳、省測繪局、中科院長春光機(jī)所等部門表示將從政策、資金、信息和技術(shù)資源等方面給予大力支持，努力將長白山建成“雙星”（北斗和天繪衛(wèi)星）落地吉林和推動(dòng)“智慧城市”建設(shè)的示范樣本，引領(lǐng)全省“智慧城市”建設(shè)可持續(xù)發(fā)展。省發(fā)改委、中科院長春光機(jī)所，管委會(huì)經(jīng)發(fā)局、保護(hù)中心、財(cái)政局等相關(guān)部門、企業(yè)負(fù)責(zé)人參加簽約儀式。公司和吉林省北斗天繪科技信息有限公司是戰(zhàn)略合作伙伴，借助該平臺(tái)公司可以進(jìn)入智慧城市業(yè)務(wù)的研發(fā)和生產(chǎn)，開展智慧城市業(yè)務(wù)。目標(biāo)任務(wù)項(xiàng)目目標(biāo)以建設(shè)智慧長白山系統(tǒng)項(xiàng)目為切入點(diǎn)，從而構(gòu)建出一個(gè)智慧城市的通用平臺(tái)（簡稱：智慧城市），把長白山所有業(yè)務(wù)口所涉及的業(yè)務(wù)都納入到平臺(tái)中來管理，主要包括以下業(yè)務(wù)需求：1、建設(shè)對(duì)外宣傳的門戶網(wǎng)站、實(shí)現(xiàn)長白山各業(yè)務(wù)對(duì)公眾的查詢、播報(bào)。2、對(duì)各業(yè)務(wù)口的歸并，各部門人員統(tǒng)一登錄，實(shí)現(xiàn)對(duì)各個(gè)部門業(yè)務(wù)的分類查詢展示。3、實(shí)現(xiàn)框架一次搭建，業(yè)務(wù)分批實(shí)施，建立統(tǒng)一的業(yè)務(wù)程序架構(gòu)，分類型建設(shè)不同的業(yè)務(wù)框架，首期建設(shè)智慧林業(yè)、智慧旅游、智慧交通、智慧市政業(yè)務(wù)。建設(shè)任務(wù)1、門戶網(wǎng)站建設(shè)2、統(tǒng)一登錄系統(tǒng)

3、智慧林業(yè)4、智慧旅游5、智慧交通6、智慧市政43、智慧林業(yè)4、智慧旅游5、智慧交通6、智慧市政4總體架構(gòu)4.1系統(tǒng)總體框架企業(yè)日（助力）應(yīng)用層（社甜工）新型產(chǎn)業(yè)鏈應(yīng)用應(yīng)用終端層智慧?業(yè)鏈層一程慧城市融擴(kuò)更療平s孝{Innovationfwithcity）亠吉蘋s1^7J■'i—1土—一fk-r^~rP???■.—.X?■H■zSc-S~1~|ZZ|網(wǎng)絡(luò)層C袒經(jīng)^力疋）智慧城市云數(shù)據(jù)中心并字交換支撐引華業(yè)務(wù)騙排大數(shù)據(jù)/Intef/igence)公丿\/^1八!_!件1=1保障電視網(wǎng)感知層（蠱艮^五苜）事電吒表繞鎧—二^TT感知層（蠱艮^五苜）捺擁其GPS智慧感知層F字城市忙字醫(yī)療數(shù)字環(huán)保（Information）JW|基1WSKTIJ城壬賣體矗出復(fù)盎產(chǎn)屢:儀、電、W、路■/疆歳智慧城市三層結(jié)構(gòu)圖第一層：感知層：目前絕大多數(shù)都在數(shù)字城市階段。就是把最下面的建筑物等數(shù)字化，這就是我們說的感知，全面感知。感知分兩個(gè)領(lǐng)域，就是基礎(chǔ)感知和業(yè)務(wù)感知，感知后才是智能。感知層基礎(chǔ)層。第二層：網(wǎng)絡(luò)層：利用數(shù)據(jù)中心，云計(jì)算，大數(shù)據(jù)，達(dá)到智能，是數(shù)據(jù)層數(shù)據(jù)相互貫通，相互協(xié)作和共享。解決各局委辦信息化建設(shè)總體效果差、資金浪費(fèi)、“信息孤島”問題，當(dāng)前各局委辦分頭建設(shè)的系統(tǒng)零打碎敲、多個(gè)指揮中心、一根電線桿上多個(gè)部門的攝像頭這樣的情況比比皆是，不僅造成前后脫節(jié)、重復(fù)建設(shè)、資金浪費(fèi)、整合困難，總體應(yīng)用效果差，使得有限的資金沒有發(fā)揮應(yīng)有的效益。通過建設(shè)集約共享開放的“智慧城市云平臺(tái)”，系統(tǒng)化解決各局委辦分頭建設(shè)造成“信息煙囪”，“信息孤島”，通過云平臺(tái)集中式、統(tǒng)籌共享建設(shè)，可極大提高市政府資金使用效率，大大緩解財(cái)政一次性投入的壓力。根據(jù)計(jì)算，可以節(jié)約費(fèi)用達(dá)到70%。第三層：應(yīng)用層：所謂智慧，這是所有專家共識(shí)，智慧只有人才有，機(jī)器只是信息的存儲(chǔ)和媒介，所以必須是結(jié)合人的智慧，才形成第三層，就是政府關(guān)心的第三個(gè)問題。這個(gè)層面是把數(shù)字化的各個(gè)領(lǐng)域相互貫通，形成新的產(chǎn)業(yè)。其實(shí)這個(gè)還沒有結(jié)束，我認(rèn)為是一個(gè)循環(huán)過程，上面結(jié)束后，就倒轉(zhuǎn)過來，重新定義三層次。

———————.■■■'■■■■時(shí)tIK赫I產(chǎn)業(yè)皋展綠借環(huán)?？ㄘ≌幑?顎汨冊(cè)珅■rfHMT■■■T社會(huì)莒理逛鶯維滬休系柵聯(lián)網(wǎng)產(chǎn)業(yè)云計(jì)ja產(chǎn)戀面冋脈箱撩型電于口序觀守環(huán)■訴電孑囲其曲曲■掘悻決紳于心平肖目弟邂券fct會(huì)保陽fct會(huì)保陽———————.■■■'■■■■時(shí)tIK赫I產(chǎn)業(yè)皋展綠借環(huán)?？ㄘ≌幑?顎汨冊(cè)珅■rfHMT■■■T社會(huì)莒理逛鶯維滬休系柵聯(lián)網(wǎng)產(chǎn)業(yè)云計(jì)ja產(chǎn)戀面冋脈箱撩型電于口序觀守環(huán)■訴電孑囲其曲曲■掘悻決紳于心平肖目弟邂券fct會(huì)保陽fct會(huì)保陽共事麟力朋口払麴囲:馬州云計(jì)篇越尿中心*轉(zhuǎn)帝云平自臧常整時(shí)故隱陣小卻鍥學(xué).乩滬詮g拠15E嚨両住電軸智慧城市木桶結(jié)構(gòu)圖如上圖所示：數(shù)字城市是一個(gè)龐大的工程，涉及的方方面面都比較多，不可能是一蹴而就，也不可能是一個(gè)公司，一家企業(yè)就能完成，其中的數(shù)字層其實(shí)涉及到制造業(yè)就比較多。很多傳感技術(shù)要植入系統(tǒng)技術(shù)框架。第一類就是智慧城市的頂層設(shè)計(jì)、需要系統(tǒng)建模這樣的咨詢公司。第二類是智慧城市的解決方案的承包商，像中興這樣的，包括東軟等，都有可能成長為這樣的角色。第三類就是運(yùn)維商，當(dāng)然還有很多大大小小的企業(yè)，這會(huì)形成一個(gè)產(chǎn)業(yè)鏈，將來會(huì)成為企業(yè)為主體，這樣一個(gè)趨勢。"智慧城審”發(fā)展目標(biāo)"智慧城審”發(fā)展目標(biāo)煩市鏡營管捱與持戢度展的全面信毎猶"智慧城審”發(fā)展目標(biāo)"智慧城審”發(fā)展目標(biāo)煩市鏡營管捱與持戢度展的全面信毎猶烷合決錨與服勢系統(tǒng)愕景分析人H智靂應(yīng)急預(yù)索經(jīng)營管理與服窘乘狡n愕景分析人H智靂應(yīng)急預(yù)索經(jīng)營管理與服窘乘狡n智隸政務(wù)政島管辜詣息化戲市經(jīng)直両絡(luò)化智隸商務(wù)土產(chǎn)爭智隸政務(wù)政島管辜詣息化戲市經(jīng)直両絡(luò)化智隸商務(wù)土產(chǎn)爭1薦息化養(yǎng)業(yè)石動(dòng)冏螫化智豐社區(qū)日羋土活信息化f偽;觴網(wǎng)灌化智隸朋務(wù)科學(xué)鹽穹借息化

信息莪寂兩絡(luò)化-t蚩源共享與服務(wù)平臺(tái)孝千噩務(wù)設(shè)施-姿據(jù)基訃設(shè)麓-網(wǎng)絡(luò)蔓訃設(shè)芒臺(tái)僅陶<顯薈應(yīng)馬耳Sa閭托孚平臺(tái)sfFa??英5t設(shè)范旨laej-t蚩源共享與服務(wù)平臺(tái)孝千噩務(wù)設(shè)施-姿據(jù)基訃設(shè)麓-網(wǎng)絡(luò)蔓訃設(shè)芒臺(tái)僅陶<顯薈應(yīng)馬耳Sa閭托孚平臺(tái)sfFa??英5t設(shè)范旨laej■?二工二==基于云計(jì)鼻的育翊務(wù)韓耳戶霽面W業(yè)長過攔層信息管理與計(jì)算平舍光絡(luò)通訊兩拮息感知與傳輸平臺(tái)重點(diǎn)'U冋耀證傳克兩nte_睪翟R暫慧域?qū)?岌展背一窓社會(huì)發(fā)展驅(qū)劫與城帝搭埃岌展蠱求智慧城市建設(shè)邏輯圖從信息化的視角擬定智慧城市的總體框架如圖所示，可以概括為“信息感知與傳輸平臺(tái)、信息管理與計(jì)算平臺(tái)、資源共享與服務(wù)平臺(tái)、經(jīng)營管理與服務(wù)系統(tǒng)、決策支持與服務(wù)系統(tǒng)、以及綜合運(yùn)維與保障體系”等六個(gè)組成部分。下面分別予以說明：1、智慧城市信息感知與傳輸平臺(tái)，信息感知與傳輸平臺(tái)主要包括信息感知設(shè)施與信息傳輸設(shè)施兩個(gè)部分。信息感知設(shè)施是指位于城市信息化體系前端的信息采集設(shè)施與技術(shù)，如遙感技術(shù)、射頻識(shí)別技術(shù)（RFID）、GNSS終端、傳感器以及攝像頭視頻采集終端等信息采集技術(shù)與設(shè)備。信息傳輸設(shè)施主要是指有線及無線網(wǎng)絡(luò)傳輸設(shè)施，包括通訊光纖網(wǎng)絡(luò)、3G/4G無線通訊網(wǎng)絡(luò)、重點(diǎn)區(qū)域的WLAN網(wǎng)絡(luò)、微型傳感網(wǎng)等，以及相關(guān)的服務(wù)器、網(wǎng)絡(luò)終端設(shè)備等，簡而言之就是構(gòu)建泛在的城市物聯(lián)網(wǎng)。2、智慧城市信息管理與計(jì)算平臺(tái)，信息管理與計(jì)算平臺(tái)主要包括數(shù)據(jù)集成管理與信息計(jì)算服務(wù)兩個(gè)方面。數(shù)據(jù)集成管理主要是借助于數(shù)據(jù)倉庫技術(shù)，分類管理組成智慧城市的數(shù)據(jù)庫系統(tǒng)，涉及基礎(chǔ)地理數(shù)據(jù)庫、資源環(huán)境數(shù)據(jù)庫、社會(huì)經(jīng)濟(jì)數(shù)據(jù)庫、人口數(shù)據(jù)庫、法人數(shù)據(jù)庫、城鄉(xiāng)規(guī)劃管理數(shù)據(jù)庫、遙感影像數(shù)據(jù)庫、視頻資料庫、以及面向應(yīng)用的主題數(shù)據(jù)庫；在數(shù)據(jù)管理的基礎(chǔ)上，借助云計(jì)算技術(shù)，通過資源共享與服務(wù)平臺(tái)為智慧城市經(jīng)營管理與服務(wù)系統(tǒng)及決策支持與服務(wù)系統(tǒng)提供數(shù)據(jù)信息與計(jì)算服務(wù)。3、智慧城市資源共享與服務(wù)平臺(tái),智慧城市的信息共享與服務(wù)平臺(tái)是基于SOA和云計(jì)算的共享服務(wù)中心，平臺(tái)集成遙感技術(shù)（RS）、地理信息系統(tǒng)（GIS）、全球?qū)Ш秸O性系統(tǒng)（GNSS）、虛擬現(xiàn)實(shí)技術(shù)（VR）,面向智慧城市的經(jīng)營管理與服務(wù)系統(tǒng)及決策支持與服務(wù)系統(tǒng)提供分析技術(shù)、軟件服務(wù)、平臺(tái)服務(wù)、設(shè)施服務(wù)等資源服務(wù)，可以實(shí)現(xiàn)整個(gè)城市的資源管理、流程管理、應(yīng)用請(qǐng)求響應(yīng)、應(yīng)用服務(wù)提供等任務(wù)。4、智慧城市經(jīng)營管理與服務(wù)系統(tǒng),智慧城市經(jīng)營管理與服務(wù)系統(tǒng)包括智慧政府、智慧商務(wù)、智慧社區(qū)、智慧服務(wù)等四個(gè)方面。智慧政務(wù)是電子政務(wù)的進(jìn)一步發(fā)展，主要涵蓋政務(wù)管理信息化及城市經(jīng)營網(wǎng)絡(luò)化，涉及城市資源管理、規(guī)劃管理、環(huán)境保護(hù)、旅游經(jīng)營等各種職能；類似地，智慧商務(wù)是電子商務(wù)的智能化發(fā)展，主要實(shí)現(xiàn)企業(yè)生產(chǎn)管理的信息化及商業(yè)活動(dòng)的網(wǎng)絡(luò)化；而智慧社區(qū)是數(shù)字社區(qū)的進(jìn)一步深化，實(shí)現(xiàn)市民日常生活的信息化與行為決策的網(wǎng)絡(luò)化；智慧服務(wù)則是面向廣大民眾開展的智能化服務(wù)，涉及到科普教育的信息化、日常生活的智能化、以及信息獲取的網(wǎng)絡(luò)化。5、智慧城市決策支持與服務(wù)系統(tǒng),無論是政府還是企業(yè)，都存在綜合決策的問題，需要科學(xué)的決策支持服務(wù)。智慧城市決策支持與服務(wù)系統(tǒng)，主要是在上述四個(gè)城市經(jīng)營管理與服務(wù)系統(tǒng)的基礎(chǔ)上，結(jié)合專家知識(shí)、數(shù)據(jù)挖掘、知識(shí)發(fā)現(xiàn)、情景分析、決策模型等，對(duì)城市經(jīng)營管理中的重大事件進(jìn)行綜合決策，為綜合決策提供技術(shù)和信息支撐，滿足智慧城市的智能化經(jīng)營管理需求，實(shí)現(xiàn)城市可持續(xù)發(fā)展。

6、智慧城市綜合運(yùn)維與保障體系,智慧城市的規(guī)劃建設(shè)是一項(xiàng)涉及城市經(jīng)營管理的各個(gè)方面以及廣大市民的系統(tǒng)工程，是城市信息化發(fā)展中的長期任務(wù)，不可能一蹴而就。為確保智慧城市規(guī)劃建設(shè)的有序開展，應(yīng)當(dāng)在相關(guān)政策、運(yùn)行機(jī)制、資金投入、技術(shù)支撐、人才拍樣、安全防范等六個(gè)方面予以保障，建立與健全智慧城市規(guī)劃建設(shè)的運(yùn)維與保障體系，為城市管理與服務(wù)的信息化保駕護(hù)航。4.2系統(tǒng)技術(shù)框架系統(tǒng)技術(shù)架構(gòu)如圖所示。軟件開發(fā)總體上基于微軟.NET體系。智慧城市在微軟IIS互聯(lián)網(wǎng)基本服務(wù)上，采用ASP.NET開發(fā)，對(duì)外提供SOA標(biāo)準(zhǔn)的WebService服務(wù)和微軟標(biāo)準(zhǔn)的WCF消息推送服務(wù)，對(duì)于硬件利用標(biāo)準(zhǔn)網(wǎng)絡(luò)通信協(xié)議接入數(shù)據(jù)，如TCP、UDP等移動(dòng)客戶端支持Andriod和IOS系統(tǒng)以及手機(jī)瀏覽器。4.3系統(tǒng)部署框架智慧城市平臺(tái)集群應(yīng)用服務(wù)器WindowsIIE各業(yè)務(wù)展WindowsServerIIISArcgisServer,ArcgisJavascript公共服務(wù)、產(chǎn)業(yè)發(fā)展、社會(huì)管理、綠色環(huán)保、行政辦公管理中心智慧交通、智慧旅游、應(yīng)急指揮、智慧市政、智慧政務(wù)系統(tǒng)1￡P(guān)C客戶端集群數(shù)據(jù)庫服務(wù)器Windows視頻監(jiān)控智慧城市平臺(tái)集群應(yīng)用服務(wù)器WindowsIIE各業(yè)務(wù)展WindowsServerIIISArcgisServer,ArcgisJavascript公共服務(wù)、產(chǎn)業(yè)發(fā)展、社會(huì)管理、綠色環(huán)保、行政辦公管理中心智慧交通、智慧旅游、應(yīng)急指揮、智慧市政、智慧政務(wù)系統(tǒng)1￡P(guān)C客戶端集群數(shù)據(jù)庫服務(wù)器Windows視頻監(jiān)控?指揮客戶指揮中心端數(shù)據(jù)庫?WindowsServer?Oracle11g?SQLServer2008云計(jì)算）?WindowsServer?專家?guī)煜到y(tǒng)?負(fù)載均衡系統(tǒng)?數(shù)據(jù)交換系統(tǒng)GPS、視頻、氣象等數(shù)據(jù)采集智能傳感I數(shù)據(jù)采集語音、短信平臺(tái)移動(dòng)終端Android、l|OS移動(dòng)辦公、數(shù)據(jù)采集公眾瀏覽Android、I|OSPC（瀏覽器）門戶數(shù)據(jù)抽取門戶發(fā)布<?服務(wù)■WindowsServerIIIS公眾信息發(fā)布統(tǒng)一用戶數(shù)據(jù)庫地圖數(shù)據(jù)庫業(yè)務(wù)數(shù)據(jù)庫門戶數(shù)據(jù)庫1.?.J\V\V系統(tǒng)部署架構(gòu)如圖所示。系統(tǒng)部署節(jié)點(diǎn)分為數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)交互系統(tǒng)服務(wù)器、PC客戶端和移動(dòng)客戶端；對(duì)外網(wǎng)門戶需要門戶數(shù)據(jù)庫服務(wù)器、門戶發(fā)布服務(wù)器,門戶數(shù)據(jù)抽取服務(wù)器以及門戶訪問客戶端。建議統(tǒng)一用戶登錄數(shù)據(jù)庫單獨(dú)部署、基礎(chǔ)底圖單獨(dú)部署、業(yè)務(wù)數(shù)據(jù)庫和業(yè)務(wù)圖形庫分業(yè)務(wù)單獨(dú)部署，各業(yè)務(wù)系統(tǒng)分別部署，跨業(yè)務(wù)的數(shù)據(jù)查詢抽取應(yīng)用需要一個(gè)服務(wù)器來部署，數(shù)據(jù)監(jiān)控中心，應(yīng)急處置中心單獨(dú)部署，客戶端用IE訪問即可，對(duì)于外網(wǎng)需要部署三個(gè)服務(wù)器，業(yè)務(wù)數(shù)據(jù)抽取服務(wù)器、門戶數(shù)據(jù)庫服務(wù)器、門戶發(fā)布服務(wù)器，都建議單獨(dú)部署。軟件圖形系統(tǒng)部分服務(wù)器采用ArcGisServer，圖形展示部分用ArcgisJavaScript，數(shù)據(jù)庫對(duì)于門戶網(wǎng)站可以用Sqlserver，其它數(shù)據(jù)庫均采用oracle，服務(wù)器系統(tǒng)環(huán)境用微軟windowsServer2012，支撐環(huán)境為.netFramework5.0,發(fā)布服務(wù)器用IIS。手機(jī)端應(yīng)用支持Android和IOS的APP軟件，以及手機(jī)瀏覽器訪問。技術(shù)線路5.1技術(shù)目標(biāo)為了保證總體建設(shè)目標(biāo)的實(shí)現(xiàn)，必須有配套的技術(shù)和先進(jìn)的、靈活的技術(shù)應(yīng)用作為輔助支撐，其核心是一個(gè)靈活通用的整體架構(gòu)的搭建。通過對(duì)系統(tǒng)集成及軟件開發(fā)技術(shù)及理論發(fā)展趨勢的研究，系統(tǒng)的設(shè)計(jì)與建設(shè)將完全按照SOA的思想及相關(guān)技術(shù)進(jìn)行搭建，將構(gòu)建一個(gè)靈活、高效、穩(wěn)定和開放的專業(yè)化智能平臺(tái)。?搭建靈活通用的系統(tǒng)整體架構(gòu)采用可伸縮的統(tǒng)一系統(tǒng)架構(gòu)將各子系統(tǒng)和各業(yè)務(wù)功能模塊集成到一個(gè)。體系中去，保證系統(tǒng)的靈活性和通用性。?建立統(tǒng)一的權(quán)限控制管理體系系統(tǒng)所有用戶及其權(quán)限設(shè)置，均由平臺(tái)進(jìn)行統(tǒng)一管理與控制，權(quán)限的管理和訪問均通過統(tǒng)一的接口進(jìn)行。?建立技術(shù)先進(jìn)的接口機(jī)制和標(biāo)準(zhǔn)通過使用技術(shù)先進(jìn)、功能穩(wěn)定的系統(tǒng)接口技術(shù)，構(gòu)建不同應(yīng)用系統(tǒng)之間進(jìn)行功就接口的機(jī)制并標(biāo)準(zhǔn)化，從而實(shí)現(xiàn)應(yīng)用系統(tǒng)之間的各種功能調(diào)用。?建立規(guī)范的數(shù)據(jù)交換通道和機(jī)制使用XML技術(shù)建立起系統(tǒng)內(nèi)部和各應(yīng)用系統(tǒng)之間進(jìn)行數(shù)據(jù)交換的通道和機(jī)制。5.2技術(shù)線路?采用標(biāo)準(zhǔn)和開放的架構(gòu)采用標(biāo)準(zhǔn)的架構(gòu)，使系統(tǒng)具有很好的穩(wěn)定性和可擴(kuò)展性，有利于降低技術(shù)風(fēng)險(xiǎn)和對(duì)特定供應(yīng)商的依賴性；采用的開放系統(tǒng)架構(gòu)，有利于保持系統(tǒng)的向后兼容性、可集成性和可擴(kuò)展性。?采用面向?qū)ο蟮募夹g(shù)和RUP進(jìn)行軟件項(xiàng)目控制面向?qū)ο蠼７椒ǚ从晨陀^事物的本質(zhì)特性，有利于反復(fù)迭代，有利于復(fù)用。在分析設(shè)計(jì)中，采用UML面向?qū)ο蠼ＵZ言進(jìn)行系統(tǒng)建模，以用例驅(qū)動(dòng)、以體系結(jié)構(gòu)為中心、以迭代和增量方式進(jìn)行系統(tǒng)開發(fā)。RationalUnifiedProcess是一種軟件工程流程，它貫穿于整個(gè)項(xiàng)目生命周期，在管理和工程活動(dòng)方面為開發(fā)團(tuán)隊(duì)提供指導(dǎo)。RUP最重要的三大特點(diǎn)：1)軟件開發(fā)是一個(gè)疊代過程，2)軟件開發(fā)是由UseCase驅(qū)動(dòng)的，3)軟件開發(fā)是以構(gòu)架設(shè)計(jì)(ArchitecturalDesign)為中心的。RUP的六大經(jīng)驗(yàn)包括迭代式開發(fā)、管理需求、體系結(jié)構(gòu)、可視化建模、驗(yàn)證軟件質(zhì)量、控制軟件變更。?基于.NET框架開發(fā)Microsoft.NET技術(shù)具有安全性、可靠性、靈活性、可升級(jí)性和可復(fù)用性等特點(diǎn)，同時(shí)具有功能強(qiáng)大的類庫和友好的界面，以及對(duì)開放標(biāo)準(zhǔn)的強(qiáng)大支持，使其在分布式計(jì)算開發(fā)方面具有其他工具無法比擬的優(yōu)勢。?采用SOA架構(gòu)在總體架構(gòu)上中我們將采用面向服務(wù)技術(shù)架構(gòu)(SOA,Service-OrientedArchitecture)分析與設(shè)計(jì)方法，將業(yè)務(wù)應(yīng)用分解為各類服務(wù)并將服務(wù)封裝為各類組件，遵循統(tǒng)一性、抽象性、符合性及業(yè)務(wù)驅(qū)動(dòng)、可迭代的設(shè)計(jì)原則完成項(xiàng)目的分析、設(shè)計(jì)和開發(fā)。系統(tǒng)在架構(gòu)上將是一個(gè)靈活的、可管理的、可擴(kuò)展的、能滿足業(yè)務(wù)發(fā)展變化的需要。?數(shù)據(jù)庫軟件采用Oraclellg和Sqlserver2008采用Oracle11g構(gòu)建智慧城市的核心功能，采用Sqlserver2008構(gòu)建門戶網(wǎng)站的數(shù)據(jù)支撐，利用實(shí)時(shí)抓取系統(tǒng)來完成業(yè)務(wù)數(shù)據(jù)到門戶數(shù)據(jù)的抽取。?數(shù)據(jù)交換子系統(tǒng)采用ETL數(shù)據(jù)同步技術(shù)ETL是Extraction-Transformation-Loading的縮寫，中文名稱為數(shù)據(jù)提取、轉(zhuǎn)換和加載。ETL負(fù)責(zé)將分散的、異構(gòu)數(shù)據(jù)源中的數(shù)據(jù)如關(guān)系數(shù)據(jù)、平面數(shù)據(jù)文件等抽取到臨時(shí)中間層后進(jìn)行清洗、轉(zhuǎn)換、集成，最后加載到數(shù)據(jù)倉庫或數(shù)據(jù)集市中，成為聯(lián)機(jī)分析處理、數(shù)據(jù)挖掘的基礎(chǔ)。ETL—詞較常出現(xiàn)在數(shù)據(jù)倉庫，但其對(duì)象并不局限于數(shù)據(jù)倉庫。ETL是數(shù)據(jù)倉庫中的非常重要的一環(huán)。它是承前啟后的必要的一步。相對(duì)于關(guān)系數(shù)據(jù)庫，數(shù)據(jù)倉庫技術(shù)沒有嚴(yán)格的數(shù)學(xué)理論基礎(chǔ)，它更面向?qū)嶋H工程應(yīng)用。所以從工程應(yīng)用的角度來考慮，按著物理數(shù)據(jù)模型的要求加載數(shù)據(jù)并對(duì)數(shù)據(jù)進(jìn)行一些系列處理，處理過程與經(jīng)驗(yàn)直接相關(guān)，同時(shí)這部分的工作直接關(guān)系數(shù)據(jù)倉庫中數(shù)據(jù)的質(zhì)量，從而影響到聯(lián)機(jī)分析處理和數(shù)據(jù)挖掘的結(jié)果的質(zhì)量。在技術(shù)上，ETL主要涉及到關(guān)聯(lián)、轉(zhuǎn)換、增量、調(diào)度和監(jiān)控等幾個(gè)方面；數(shù)據(jù)倉庫系統(tǒng)中數(shù)據(jù)不要求與聯(lián)機(jī)事務(wù)處理系統(tǒng)中數(shù)據(jù)實(shí)時(shí)同步，所以ETL可以定時(shí)進(jìn)行。但多個(gè)ETL的操作時(shí)間、順序和成敗對(duì)數(shù)據(jù)倉庫中信息的有效性至關(guān)重要。?系統(tǒng)對(duì)外服務(wù)采用標(biāo)準(zhǔn)的WebService技術(shù)WebService是一個(gè)平臺(tái)獨(dú)立的，松耦合的，自包含的、基于可編程的web的應(yīng)用程序，可使用開放的XML標(biāo)準(zhǔn)來描述、發(fā)布、發(fā)現(xiàn)、協(xié)調(diào)和配置這些應(yīng)用程序，用于開發(fā)分布式的互操作的應(yīng)用程序。WebService也是SOA的最適合實(shí)現(xiàn)技術(shù)。?各系統(tǒng)間數(shù)據(jù)交互、消息通知、硬件集成用WCF服務(wù)WindowsCommunicationFoundation(WCF)是由微軟開發(fā)的一系列支持?jǐn)?shù)據(jù)通信的應(yīng)用程序框架，可以翻譯為Windows通訊開發(fā)平臺(tái)。WCF整合了原有的windows通訊的.netRemoting，WebService，Socket的機(jī)制，并融合有Http和Ftp的相關(guān)技術(shù),是Windows平臺(tái)上開發(fā)分布式應(yīng)用最佳的實(shí)踐方式。?系統(tǒng)的運(yùn)行環(huán)境網(wǎng)絡(luò)環(huán)境為政府專網(wǎng)、Internet等。系統(tǒng)運(yùn)行操作系統(tǒng)環(huán)境為：WindowsServer2012、Android、IOS客戶端支持IE9.0及以上的瀏覽器。關(guān)鍵技術(shù)Gis技術(shù)：地理信息系統(tǒng)（GIS）技術(shù)是近些年迅速發(fā)展起來的一門空間信息分析技術(shù)，在資源與環(huán)境應(yīng)用領(lǐng)域中，它發(fā)揮著技術(shù)先導(dǎo)的作用GIS技術(shù)不僅可以有效地管理具有空間屬性的各種資源環(huán)境信息，對(duì)資源環(huán)境管理和實(shí)踐模式進(jìn)行快速和重復(fù)的分析測試，便于制定決策、進(jìn)行科學(xué)和政策的標(biāo)準(zhǔn)評(píng)價(jià)，而且可以有效地對(duì)多時(shí)期的資源環(huán)境狀況及生產(chǎn)活動(dòng)變化進(jìn)行動(dòng)態(tài)監(jiān)測和分析比較，也可將數(shù)據(jù)收集、空間分析和決策過程綜合為一個(gè)共同的信息流，明顯地提高工作效率和經(jīng)濟(jì)效益，為解決資源環(huán)境問題及保障可持續(xù)發(fā)展提供技術(shù)支持。5.4通用技術(shù)標(biāo)準(zhǔn)1、NET標(biāo)準(zhǔn)；2、WMS、WFS、CSW標(biāo)準(zhǔn)；3、XML標(biāo)準(zhǔn)；4、URL標(biāo)準(zhǔn)；5、ODBC、OLEDB數(shù)據(jù)庫接口標(biāo)準(zhǔn)；6、HTML標(biāo)準(zhǔn)；7、HTTP協(xié)議；8、SOAP通信協(xié)議；9、安全傳輸層協(xié)議SSL。系統(tǒng)設(shè)計(jì)6.1總體設(shè)計(jì)理念系統(tǒng)在設(shè)計(jì)上主要考慮下面幾點(diǎn)：各業(yè)務(wù)統(tǒng)一框架架構(gòu)一個(gè)統(tǒng)一框架，所有業(yè)務(wù)都用這個(gè)統(tǒng)一框架來實(shí)現(xiàn)，只是業(yè)務(wù)菜單不同而已，操作方式，系統(tǒng)間接口方式都一致，代碼層的權(quán)限控制方法、日志記錄方法、錯(cuò)誤處理日志、程序結(jié)構(gòu)都具有一致性，業(yè)務(wù)包括智慧交通、智慧旅游、智慧社區(qū)、智慧公安、智慧林業(yè)等等。分類型研發(fā)根據(jù)采用技術(shù)不同，分多類型進(jìn)行研發(fā)，主要有以下幾類：地圖展示類、業(yè)務(wù)展示類、數(shù)據(jù)處理類、辦公類、終端類。除終端類外其它類型的研發(fā)都是基于統(tǒng)一框架來實(shí)現(xiàn)的。地圖展示類地圖展示類主要是對(duì)地圖的展示、圖形內(nèi)容進(jìn)行分析、屬性進(jìn)行查看，這需要用到ARCGIS來實(shí)現(xiàn)，地圖服務(wù)由arcgisserver或者其它服務(wù)提供，格式為WMS、WFS,分析服務(wù)用ARCGISSERVER提供的分析服務(wù)功能。地圖展示用ArcgisJavascript。b）業(yè)務(wù)展示類業(yè)務(wù)類展示也就是對(duì)業(yè)務(wù)查詢、統(tǒng)計(jì)，以及通過人工知識(shí)之后形成的一個(gè)處理方法，這里也最好分為兩類，1為查詢統(tǒng)計(jì)類，2為經(jīng)驗(yàn)?zāi)Ｐ皖?。c）數(shù)據(jù)處理類數(shù)據(jù)處理類主要是對(duì)數(shù)據(jù)的提煉，轉(zhuǎn)換，比如從內(nèi)網(wǎng)提煉相應(yīng)業(yè)務(wù)數(shù)據(jù)到門戶網(wǎng)站，對(duì)數(shù)據(jù)的二次加工即為數(shù)據(jù)處理類。d）辦公類就是行政審批的辦公自動(dòng)化，這包括部門內(nèi)的流程和部門間的流程，需要根據(jù)具體業(yè)務(wù)對(duì)流程進(jìn)行梳理，技術(shù)實(shí)現(xiàn)需要引入工作流引擎，對(duì)在辦件、過期件、督辦件進(jìn)行處理。e）終端類開發(fā)出終端APP，進(jìn)行在線查詢、辦公等。f）門戶網(wǎng)站們聚網(wǎng)站必須單獨(dú)作為一類，面向公眾，需要建立一個(gè)數(shù)據(jù)提取機(jī)制，每天晚上定時(shí)把業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)提取到門戶網(wǎng)站系統(tǒng)中，進(jìn)行展示。美觀簡便遵循最終系統(tǒng)用戶使用簡單方便的原則，系統(tǒng)的用戶界面應(yīng)該簡潔美觀，功能按鈕菜單清晰直觀，不同的用戶群體具有適合其需要的功能按鈕界面?？焖夙憫?yīng)瀏覽圖形、功能操作能夠快速響應(yīng)。對(duì)于執(zhí)行時(shí)間長的操作，需要等待提示。安全穩(wěn)定對(duì)敏感數(shù)據(jù)進(jìn)行嚴(yán)格權(quán)限控制，確保數(shù)據(jù)不被未授權(quán)用戶以及不具有操作權(quán)限的用戶瀏覽、修改。敏感數(shù)據(jù)在傳輸中進(jìn)行加密處理，避免數(shù)據(jù)在傳輸中被惡意用戶截獲。系統(tǒng)能夠穩(wěn)定運(yùn)行，保證能夠不間斷的提供服務(wù)。遵循標(biāo)準(zhǔn)系統(tǒng)遵循國家行業(yè)標(biāo)準(zhǔn)以及世界通用標(biāo)準(zhǔn)，能夠簡單方便的與其它系統(tǒng)集成、調(diào)用。便于維護(hù)能夠監(jiān)測系統(tǒng)運(yùn)行狀況、發(fā)現(xiàn)系統(tǒng)運(yùn)行異常時(shí)能夠快速對(duì)系統(tǒng)進(jìn)行修復(fù)。系統(tǒng)能夠支持在現(xiàn)有的基礎(chǔ)上面進(jìn)行功能擴(kuò)展。6.2用戶界面設(shè)計(jì)統(tǒng)一用戶登錄界面用戶權(quán)限系統(tǒng)界面統(tǒng)一GIS系統(tǒng)界面統(tǒng)一MIS系統(tǒng)界面統(tǒng)一辦公系統(tǒng)界面6.3應(yīng)用系統(tǒng)設(shè)計(jì)6.3.1統(tǒng)一用戶登錄系統(tǒng)用戶系統(tǒng)單獨(dú)一個(gè)數(shù)據(jù)庫，可以和其他的任何業(yè)務(wù)系統(tǒng)組合部署，也可以和所有業(yè)務(wù)系統(tǒng)組合部署，通過統(tǒng)一登錄系統(tǒng)可以進(jìn)入任何一個(gè)有權(quán)限的系統(tǒng)，也可以提取任何一個(gè)系統(tǒng)的數(shù)據(jù)進(jìn)行綜合分析，所有系統(tǒng)的權(quán)限控制都由統(tǒng)一用戶登錄系統(tǒng)來控制，所有操作日志也由統(tǒng)一用戶登錄系統(tǒng)來控制、所有程序錯(cuò)誤日志記錄到相應(yīng)業(yè)務(wù)系統(tǒng)的日志文件中。6.3.2門戶網(wǎng)站系統(tǒng)門戶網(wǎng)站系統(tǒng)分兩級(jí)，第一級(jí)為智慧城市政府層面級(jí)，把各個(gè)業(yè)務(wù)口的數(shù)據(jù)展示到市政府層面級(jí)，需要對(duì)數(shù)據(jù)進(jìn)行抽取、過濾，展示宏觀數(shù)據(jù)和新聞事件等。第二級(jí)為業(yè)務(wù)部門層面級(jí)，比如公安局、林業(yè)局、旅游局等，這一層可以通過第一級(jí)連接到業(yè)務(wù)口，也可以對(duì)第二級(jí)單獨(dú)部署展示，數(shù)據(jù)要求比第一級(jí)更詳細(xì)，除了對(duì)應(yīng)業(yè)務(wù)口的宏觀數(shù)據(jù)外，還有詳細(xì)數(shù)據(jù)的展示，當(dāng)然對(duì)數(shù)據(jù)也需要抽稀、過濾，展示公眾需要知道的、關(guān)系的，保密數(shù)據(jù)等是不能展示的。無論第一級(jí)、第二級(jí)都需要定義一個(gè)業(yè)務(wù)規(guī)則層來對(duì)數(shù)據(jù)進(jìn)行提取、把各業(yè)務(wù)口的數(shù)據(jù)提取到門戶網(wǎng)站數(shù)據(jù)庫中。門戶網(wǎng)站系統(tǒng)對(duì)抽取到數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行展示即可。6.3.3智慧林業(yè)系統(tǒng)利用統(tǒng)一的用戶框架進(jìn)行林業(yè)業(yè)務(wù)的開發(fā)，用戶權(quán)限，用戶登錄等由統(tǒng)一用戶登錄系統(tǒng)來控制，林業(yè)業(yè)務(wù)包括：森林資源管理、三防建設(shè)、野生動(dòng)物保護(hù)、林業(yè)項(xiàng)目管理、資金管理、社保管理等。6.3.4智慧旅游系統(tǒng)業(yè)務(wù)技術(shù)框架都采用統(tǒng)一標(biāo)準(zhǔn)，主要業(yè)務(wù)包括旅游開發(fā)、線路規(guī)劃、景點(diǎn)介紹、安全保障、導(dǎo)游、導(dǎo)覽、導(dǎo)購等。6.3.5智慧交通系統(tǒng)業(yè)務(wù)技術(shù)框架都采用統(tǒng)一標(biāo)準(zhǔn)，主要業(yè)務(wù)包括交通線路規(guī)劃、車輛違章查處、執(zhí)法隊(duì)伍管理、視頻監(jiān)控。6.3.6智慧市政系統(tǒng)業(yè)務(wù)技術(shù)框架都采用統(tǒng)一標(biāo)準(zhǔn)，主要業(yè)務(wù)包括市政基礎(chǔ)設(shè)施管理、基礎(chǔ)實(shí)施實(shí)時(shí)監(jiān)控、業(yè)務(wù)閉環(huán)處理等。用戶接口6.4.1接口設(shè)計(jì)原則和理念接口在設(shè)計(jì)上遵循安全、便利、高效、穩(wěn)定的原則。按照不同接口運(yùn)用的場景，又存在不同的側(cè)重點(diǎn)。接口在設(shè)計(jì)上主要遵循下面幾點(diǎn)：1)用戶接口操作簡便用戶接口是最終用戶使用系統(tǒng)的入口。系統(tǒng)功能的在用戶接口上面應(yīng)簡單方便，系統(tǒng)的用戶界面簡潔美觀，功能按鈕菜單清晰直觀，不同的用戶群體具有適合其需要的功能按鈕界面。2)內(nèi)部接口快速高效子系統(tǒng)之間需要進(jìn)行協(xié)調(diào)工作，它們之間的接口調(diào)用非常頻繁必須要保證內(nèi)部接口之間調(diào)用的效率。內(nèi)部接口之間的調(diào)用需要快速響應(yīng)。外部接口安全穩(wěn)定外部接口存在與本系統(tǒng)與外部系統(tǒng)之間，需要在接口中對(duì)敏感數(shù)據(jù)進(jìn)行嚴(yán)格權(quán)限控制，確保數(shù)據(jù)不被未授權(quán)用戶以及不具有操作權(quán)限的用戶瀏覽、修改。敏感數(shù)據(jù)在傳輸中進(jìn)行加密處理，避免數(shù)據(jù)在傳輸中被第三方惡意用戶截獲。外部接口需要能夠持續(xù)穩(wěn)定運(yùn)行，能夠不間斷的提供穩(wěn)定的服務(wù)。6.4.2系統(tǒng)與外圍系統(tǒng)之間本系統(tǒng)接口分為下面幾種：傳感器接口：這個(gè)接口由外圍開發(fā)或者由傳感器本身提供，本系統(tǒng)只提供通用接口，比如視頻接口，本系統(tǒng)只提供標(biāo)準(zhǔn)視頻接口，不同的視頻設(shè)備要轉(zhuǎn)入該系統(tǒng)都需要按標(biāo)準(zhǔn)接口來進(jìn)入。系統(tǒng)間數(shù)據(jù)交換接口：定義XML交換標(biāo)準(zhǔn)，利用接口調(diào)用XML來獲取個(gè)業(yè)務(wù)數(shù)據(jù)。用戶數(shù)據(jù)接口：各系統(tǒng)調(diào)用用戶數(shù)據(jù)采用直接使用讀取數(shù)據(jù)庫數(shù)據(jù)的方式。辦公自動(dòng)化接口：辦公自動(dòng)化一般采用工作流引擎來調(diào)用數(shù)據(jù)，多采用直接讀取數(shù)據(jù)庫的方式內(nèi)外網(wǎng)交換數(shù)據(jù)接口：采用中間抓取服務(wù)程序來實(shí)現(xiàn)，服務(wù)程序配置XML對(duì)應(yīng)數(shù)據(jù)庫字段來對(duì)數(shù)據(jù)進(jìn)行提取，XML擴(kuò)擴(kuò)展、可增刪。系統(tǒng)安全7.1系統(tǒng)安全概述作為一個(gè)大型信息系統(tǒng)，首先是架構(gòu)在一系列硬件平臺(tái)和軟件平臺(tái)之上，同時(shí)依附于局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)環(huán)境的。系統(tǒng)安全涵蓋整個(gè)系統(tǒng)所涉及的所有領(lǐng)域，包括主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等的安全問題。我們采用國際公認(rèn)的“三元論”一一信息安全有三個(gè)要素：策略、管理和技術(shù)。安全策略包括各種策略、法律法規(guī)、規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)等，是信息安全的最核心問題，是整個(gè)信息安全建設(shè)的依據(jù)；安全管理一一主要是人員、組織和流程的管理，是實(shí)現(xiàn)信息安全的落實(shí)手段；安全技術(shù)一一包含工具、產(chǎn)品和服務(wù)等，是實(shí)現(xiàn)信息安全的有力保證。我們認(rèn)為信息系統(tǒng)安全是一個(gè)不斷的持續(xù)改進(jìn)的過程，在這個(gè)指導(dǎo)思想上，我們給出系統(tǒng)的安全解決方案，如圖所示：Response上圖中的策略、保護(hù)、檢測、響應(yīng)、恢復(fù)和改善組成的完整模型體系，可以描述和解釋任何信息安全問題，這個(gè)模型的特點(diǎn)就是動(dòng)態(tài)性和可管理性，可以說對(duì)信息安全的"相對(duì)性"給予了更好地描述：雖然沒有100%的安全，但是模型為進(jìn)一步解決信息安全技術(shù)問題提供了有益的方法和方向。7.2系統(tǒng)安全等級(jí)系統(tǒng)安全解決方案在安全策略的基礎(chǔ)之上劃分了管理、應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)和物理等五個(gè)級(jí)別對(duì)系統(tǒng)進(jìn)行保護(hù)、檢測、響應(yīng)、恢復(fù)和改善。1、管理安全管理安全重點(diǎn)強(qiáng)調(diào)如何從管理的角度保證信息安全，其主要內(nèi)容包括：公司一系列有針對(duì)性的安全管理規(guī)章、制度、標(biāo)準(zhǔn)、安全組織、人員的配合，培訓(xùn)、服務(wù)水平協(xié)議、人員技能培訓(xùn)等。系統(tǒng)在管理安全上的解決方案是以建立及完善信息安全管理的政策、標(biāo)準(zhǔn)、制度和手冊(cè)為基礎(chǔ)，建立及維護(hù)信息安全服務(wù)水平協(xié)議為手段，不斷鞏固與提高信息安全管理水平的方案。2、應(yīng)用安全1）系統(tǒng)的安全認(rèn)證應(yīng)用系統(tǒng)的安全設(shè)計(jì)要基于PKI/PMI的原理進(jìn)行設(shè)計(jì)，系統(tǒng)要支持通過“用戶名+口令”的安全認(rèn)證方式，也能支持通過“CA證書”的CA認(rèn)證方式進(jìn)行身份認(rèn)證。2）用戶角色的管理不同的角色具有不同的權(quán)限，可訪問不同內(nèi)容，而要使不同的用戶具有不同的角色，這就要對(duì)用戶分角色進(jìn)行管理，給不同的角色分配相應(yīng)的權(quán)限，再根據(jù)用戶享有權(quán)限的不同將用戶對(duì)應(yīng)于不同的角色，這就實(shí)現(xiàn)了對(duì)用戶權(quán)限的管理。用戶的角色分為五類?決策領(lǐng)導(dǎo)和紀(jì)檢人員?各部門領(lǐng)導(dǎo)?社會(huì)公眾系統(tǒng)管理員普通崗位人員3、系統(tǒng)安全系統(tǒng)安全主要包括支持應(yīng)用的中間件平臺(tái)、系統(tǒng)軟件平臺(tái)及關(guān)系型數(shù)據(jù)庫管理系統(tǒng)等方面的內(nèi)容。在系統(tǒng)安全上的解決方案是以中間件平臺(tái)、系統(tǒng)軟、硬件平臺(tái)及關(guān)系型數(shù)據(jù)庫管理系統(tǒng)自身的安全性為基礎(chǔ)，以身份認(rèn)證、登錄控制、系統(tǒng)審計(jì)、接入控制、審計(jì)、系統(tǒng)升級(jí)或打補(bǔ)丁、權(quán)限更新為手段，保證與提高系統(tǒng)安全的方案。。4、網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全主要考慮操作系統(tǒng)、防病毒、防黑客攻擊等方面安全問題，采用以下技術(shù)手段來實(shí)現(xiàn)。1）訪問安全控制對(duì)于局域網(wǎng)內(nèi)用戶主要通過劃分不同網(wǎng)段和VLAN的方法控制訪問安全，對(duì)于數(shù)據(jù)存儲(chǔ)區(qū)域應(yīng)該通過安全審計(jì)等控制手段進(jìn)行訪問控制；對(duì)于廣域網(wǎng)用戶應(yīng)該通過訪問控制列表和訪問口令進(jìn)行控制。2）操作系統(tǒng)安全操作系統(tǒng)是應(yīng)用軟件和服務(wù)運(yùn)行的公共平臺(tái)，操作系統(tǒng)安全會(huì)影響整個(gè)系統(tǒng)的運(yùn)行。通過多訪問用戶授權(quán)來控制操作系統(tǒng)的安全。3）防病毒系統(tǒng)現(xiàn)在計(jì)算機(jī)病毒種類很多，而且危害也越來越大，輕者影響系統(tǒng)的運(yùn)行性能，重者破壞整個(gè)系統(tǒng)數(shù)據(jù)，使系統(tǒng)陷于癱瘓，所以無論是在客戶端還是在服務(wù)器端都應(yīng)該加裝安全可靠的軟硬件殺病毒、防病毒產(chǎn)品。4）安全網(wǎng)閘系統(tǒng)隔離網(wǎng)閘（GAP）本質(zhì)上也是一種隔離，不同的是它是基于鏈路層的硬隔離，通過采用GAP,內(nèi)部網(wǎng)絡(luò)與不信任公網(wǎng)在物理上不存在通路，使得黑客基于網(wǎng)絡(luò)協(xié)議的攻擊失效，這樣不但消除了TCP/IP協(xié)議本身不安全的問題，同時(shí)也使內(nèi)部系統(tǒng)或軟件的后門不會(huì)被外網(wǎng)利用，即使是目前最難對(duì)付的DoS攻擊，對(duì)該產(chǎn)品本身和內(nèi)部網(wǎng)絡(luò)也沒有影響，在設(shè)備和物理鏈路上實(shí)現(xiàn)了電子政務(wù)系統(tǒng)物理隔離的安全設(shè)計(jì)。5）防火墻系統(tǒng)為實(shí)現(xiàn)網(wǎng)絡(luò)之間安全隔離，防治非法攻擊對(duì)網(wǎng)絡(luò)平臺(tái)的損害，采用防火墻系統(tǒng)進(jìn)行安全隔