環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)建設(shè)方案樣本

內(nèi)蒙古東部電力有限公司環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)建設(shè)方案

版本號：V1.0

編寫人： 審核人： 批準人： 日期：年月日

目錄1.引言 11.1項目名稱 11.2項目背景 11.3系統(tǒng)建設(shè)目的 11.4系統(tǒng)設(shè)計原則 21.5專業(yè)術(shù)語定義 32.系統(tǒng)整體設(shè)計 52.1拓撲構(gòu)造圖 52.2子系統(tǒng)信息采集構(gòu)造圖 52.3系統(tǒng)整體架構(gòu) 62.4系統(tǒng)物理架構(gòu) 102.5軟硬件配備建議 113.系統(tǒng)功能設(shè)計 123.1系統(tǒng)維護 123.1.1操作員管理 123.1.2顧客信息管理 133.1.3權(quán)限管理 133.2環(huán)境系統(tǒng)監(jiān)控 143.2.1空調(diào)信息監(jiān)控 143.2.2溫度、濕度監(jiān)控 143.2.3漏水監(jiān)控 153.3安保系統(tǒng)監(jiān)控 153.3.1視頻監(jiān)控 153.3.2門禁控制 163.3.3煙感報警 163.3.4門磁報警 173.4動力系統(tǒng)監(jiān)控 173.4.1UPS電壓、電流監(jiān)控 173.4.2蓄電池運營狀態(tài)監(jiān)控 183.4.3機柜電壓、電流監(jiān)控 193.5智能輔助 203.5.1智能報警 203.5.2智能查詢 214.系統(tǒng)安全設(shè)計 234.1網(wǎng)絡(luò)應(yīng)用安全狀況分析 234.1.1信息安全隱患 244.1.2安全風(fēng)險分析 244.2系統(tǒng)安全需求 244.3安全技術(shù)體系框架 254.4網(wǎng)絡(luò)層次安全解決方案 274.5數(shù)據(jù)庫系統(tǒng)安全設(shè)計 304.5.1系統(tǒng)容錯、糾錯解決 304.5.2數(shù)據(jù)備份與恢復(fù)方略 314.6應(yīng)用系統(tǒng)安全設(shè)計 324.6.1顧客空間規(guī)劃和管理 324.6.2資源空間規(guī)劃和管理 334.6.3授權(quán)方略規(guī)劃和管理 334.7環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)數(shù)據(jù)安全設(shè)計 344.7.1數(shù)據(jù)安全需求 344.7.2數(shù)據(jù)安全設(shè)計 354.7.3數(shù)據(jù)傳播安全 374.7.4數(shù)據(jù)加密 384.7.5數(shù)據(jù)呈現(xiàn)層安全 395.系統(tǒng)性能設(shè)計 425.1信息數(shù)據(jù)方面 425.2應(yīng)用中間件平臺方面 425.3應(yīng)用服務(wù)器方面 445.3.1應(yīng)用服務(wù)器集群 445.4應(yīng)用系統(tǒng)運營和監(jiān)控管理 476.系統(tǒng)預(yù)算 48引言

項目名稱

環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)項目背景隨著內(nèi)蒙古東部電力信息系統(tǒng)發(fā)展與建設(shè)，計算機系統(tǒng)數(shù)量與日俱增，其配套環(huán)境設(shè)備也日益增多，因而機房環(huán)境設(shè)備或子系統(tǒng)（如供配電、UPS、空調(diào)、消防、保安等）必要時時刻刻為計算機系統(tǒng)提供正常運營環(huán)境。一旦機房環(huán)境設(shè)備浮現(xiàn)故障，就會影響到計算機系統(tǒng)運營，對數(shù)據(jù)傳播、存儲以及整個系統(tǒng)運營可靠性構(gòu)成威脅，若事故嚴重又沒有得到及時解決，就也許損壞硬件設(shè)備，導(dǎo)致嚴重后果。特別對于實時互換數(shù)據(jù)需要，機房管理顯得更為重要，一旦系統(tǒng)發(fā)生故障，導(dǎo)致經(jīng)濟損失更是不可預(yù)計。因而，為了保證機房運營安全性和穩(wěn)定性，當(dāng)前機房管理人員采用24小時專人值班方式，定期巡邏機房各環(huán)境設(shè)備。但這樣依然在諸多狀況下往往不能及時排除故障，對事故發(fā)生時間、頻率及因素等也無科學(xué)管理與數(shù)據(jù)分析。為理解決上述問題，需要增長機房動力環(huán)境監(jiān)控系統(tǒng)，實現(xiàn)了對各機房設(shè)備統(tǒng)一監(jiān)控與管理，大大提高了整個系統(tǒng)運營可靠性、穩(wěn)定性和兼容性、可擴性，實現(xiàn)了機房科學(xué)管理，真正使“無人值守”機房成為現(xiàn)實。系統(tǒng)建設(shè)目的為內(nèi)蒙古東部電力有限公司建立涉及動力配電、場地環(huán)境等系統(tǒng)在內(nèi)綜合性集成管理平臺，實現(xiàn)7×24全面集中監(jiān)控和管理，保障數(shù)據(jù)中心內(nèi)各設(shè)備及子系統(tǒng)安全高效運營，以期實現(xiàn)最高機房可用率。此外通過所提供雙機熱備、增強型告警管理、IE權(quán)限管理、能耗管理、運維及資產(chǎn)管理等在內(nèi)高品位功能模實現(xiàn)不斷提高機房運營管理水平，建立統(tǒng)一高效管理平臺，使解放機房管理人員成為現(xiàn)實。系統(tǒng)設(shè)計原則綠色機房建設(shè)環(huán)境監(jiān)控系統(tǒng)規(guī)定可靠性高，擴展性強，應(yīng)遵循如下原則實用性管理功能：對任事件都針對機房詳細狀況給出相應(yīng)解決提示，指引維護人員解決問題。軟件系統(tǒng)設(shè)計對系統(tǒng)管理和運維人員進行多級權(quán)限分類以區(qū)別限制各級別顧客對系統(tǒng)訪問和操作能力。數(shù)據(jù)管理功能：可存儲半年數(shù)據(jù)，并用歷史曲線顯示任意一天數(shù)據(jù)狀況，最大值、最小值、平均值等。提供網(wǎng)絡(luò)版系統(tǒng)，可在局域網(wǎng)站上全面監(jiān)視機房運營狀況。安全性可區(qū)別多級報警級別，報警事件發(fā)生時，系統(tǒng)按事件級別排隊報警，顯示解決，并將畫面自動切換到相應(yīng)畫面。系統(tǒng)強大多媒體技術(shù)，對各種設(shè)備報警及專家解決提示采用語音系統(tǒng)。強大報警解決功能。兼容性支持各種廠家提供智能設(shè)備，實現(xiàn)完美地監(jiān)控?？删S護性系統(tǒng)運營進行在線運營狀態(tài)診斷和監(jiān)測，能及時發(fā)現(xiàn)系統(tǒng)各功能單元故障狀況，便于系統(tǒng)故障維護解決。軟件系統(tǒng)設(shè)計采用模塊化構(gòu)造設(shè)計和規(guī)范化標(biāo)記保證軟件可維護性規(guī)定?？煽啃员O(jiān)控系統(tǒng)具備良好電磁兼容性和電氣隔離性能，不影響被監(jiān)控設(shè)備正常工作。監(jiān)控系統(tǒng)具備專家診斷功能，對通信中斷、軟件故障可以診出故障并及時告警。監(jiān)視各智能設(shè)備各部件運營狀態(tài)和工作參數(shù)。專業(yè)術(shù)語定義XMLExtensibleMarkupLanguage（可擴展標(biāo)記語言），來自標(biāo)記語言SGML,是該語言一種子集，重要用于數(shù)據(jù)互換。它規(guī)定了一種開放數(shù)據(jù)格式，其最大特點就是天生擴展性，可以簡便而快捷依照公司、科學(xué)規(guī)范或其她方面需要來構(gòu)造定制標(biāo)記集，使數(shù)據(jù)能在不同平臺、不同系統(tǒng)間順暢傳播。RS485接口RS485總線原則是電子工業(yè)協(xié)會（EIA）制定并發(fā)布在工業(yè)領(lǐng)域通用設(shè)備串行通信原則，它采用半雙工、平衡方式通信，具備支持多點連接，容許創(chuàng)立多達32個節(jié)點網(wǎng)絡(luò)；最大傳播距離1219M，最大傳播速率為10Mb/S，支持1200m時速為100kb/s高速度傳播；抗干擾能力很強，布線簡樸等長處。MODBUS合同MODBUS合同是應(yīng)用于電子控制器上一種通用語言。通過此合同,控制器互相之間、控制器經(jīng)由網(wǎng)絡(luò)（例如以太網(wǎng)）和其他設(shè)備之間可以通信。它已經(jīng)成為一通用工業(yè)原則。有了它,不同廠商生產(chǎn)控制設(shè)備可以連成工業(yè)網(wǎng)絡(luò),進行集中監(jiān)控。此合同定義了一種控制器能結(jié)識使用消息構(gòu)造,而不論它們是通過何種網(wǎng)絡(luò)進行通信。它描述了一控制器祈求訪問其他設(shè)備過程,如何回應(yīng)來自其他設(shè)備祈求,以及如何偵測錯誤并記錄。它制定了消息域格局和內(nèi)容公共格式。

系統(tǒng)整體設(shè)計

內(nèi)蒙古東部電力有限公司環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)當(dāng)前需要對機房現(xiàn)場動力（涉及供配電、UPS、通信電源）、環(huán)境（涉及空調(diào)、漏水、溫濕度）、安保（門禁、消防）等各個某些子系統(tǒng)進行現(xiàn)場實時監(jiān)控和統(tǒng)一管理。系統(tǒng)采用B/S方式，管理人員可以便通過內(nèi)網(wǎng)監(jiān)測各機房現(xiàn)場狀況，通過授權(quán)可對機房設(shè)備進行遠程控制。此外需預(yù)留相應(yīng)接口以以便此后對其她機房接入管理。 拓撲構(gòu)造圖由系統(tǒng)拓撲構(gòu)造圖可以看出，通過環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)可以對視頻系統(tǒng)、門禁系統(tǒng)、報警系統(tǒng)、UPS均衡報警控制系統(tǒng)、空調(diào)、溫（濕）度子系統(tǒng)等進行集成，可以第一時間捕獲各個系統(tǒng)異常信息，向工作人員進行報警，將會大大節(jié)約維修時間。同步，也以便了管理人員對所有信息查看。信息采集構(gòu)造圖環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)整體實現(xiàn)采用“集中管理、分散控制”模式：將數(shù)據(jù)傳播到在各自現(xiàn)場串口服務(wù)器，再由現(xiàn)場串口服務(wù)器通過業(yè)務(wù)網(wǎng)絡(luò)將數(shù)據(jù)傳播至總行集中監(jiān)控中心，由集中監(jiān)控中心管理服務(wù)器實現(xiàn)對機房集中管理?！凹泄芾怼⒎稚⒖刂啤睂崿F(xiàn)方式不但滿足了對分散機房集中統(tǒng)一管理需要，更滿足了銀行業(yè)對現(xiàn)場數(shù)據(jù)安全、實時、完整存儲和控制規(guī)定較高領(lǐng)域。信息采集構(gòu)造如下圖所示：系統(tǒng)整體架構(gòu)環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)采用基于B/S架構(gòu)，如下圖所示：顧客顧客機IE顧客機IE顧客機IE表達層應(yīng)用邏輯層數(shù)據(jù)服務(wù)層數(shù)據(jù)庫由上圖可以看出，系統(tǒng)采用Browser/Server架構(gòu)，這樣一來，就使系統(tǒng)管理工作十分輕松，顧客只需要在服務(wù)器端布置電網(wǎng)工程原則化過程管理信息系統(tǒng)，就可以在網(wǎng)絡(luò)上登錄和管理該系統(tǒng)?？蛻舳瞬恍枰鋈魏闻鋫?，只是使用瀏覽器就可以登錄系統(tǒng)，大大減少了維護和升級成本。系統(tǒng)采用三層架構(gòu)，當(dāng)前三層（多層）體系構(gòu)造正在逐漸成為數(shù)據(jù)庫應(yīng)用系統(tǒng)構(gòu)架方案主流，在抽象三層構(gòu)造下，表達層（Presentation）、應(yīng)用邏輯層（BusinessLogic）、數(shù)據(jù)服務(wù)層（DataService）被分割成三個相對獨立單元。表達層負責(zé)與顧客交互并把相應(yīng)祈求通過調(diào)用中間層組件傳遞給應(yīng)用邏輯層。應(yīng)用層組件執(zhí)行詳細事務(wù)邏輯并通過SQL等方式向第三層組件提出數(shù)據(jù)或其她資源祈求。環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)采用J2EE作為開發(fā)工具，J2EE是Sun公司所頒布原則，但已廣為工業(yè)界所接受，J2EE浮現(xiàn)標(biāo)志著用Java開發(fā)公司級應(yīng)用系統(tǒng)已變得非常簡樸。J2EE是多層分布式體系構(gòu)造，使系統(tǒng)操作和運營具備較好靈活性。先進Java計算方案如面向?qū)ο?、獨立于平臺、迅速集成、代碼重用等，是實現(xiàn)這種構(gòu)造核心，并使系統(tǒng)具備良好可移植性和可擴展性。在環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)架構(gòu)中，每一種應(yīng)用數(shù)據(jù)均有機地在整套體系構(gòu)造中互換，按照各自數(shù)據(jù)模型組織構(gòu)造，充分運用整體系統(tǒng)中軟硬件資源，實現(xiàn)系統(tǒng)特有功能。為了使每一種應(yīng)用系統(tǒng)成為可靠、高效、具備良好可擴展性系統(tǒng)，采用三層體系構(gòu)造（three-tiered）設(shè)計方案。系統(tǒng)架構(gòu)層次功能實現(xiàn)方案信息展示架構(gòu)系統(tǒng)門戶網(wǎng)站系統(tǒng)門戶網(wǎng)站重要完畢系統(tǒng)身份認證、權(quán)限管理、系統(tǒng)路由、功能定制等功能。數(shù)據(jù)呈現(xiàn)數(shù)據(jù)呈現(xiàn)層重要功能是將數(shù)據(jù)平臺和應(yīng)用數(shù)據(jù)庫數(shù)據(jù)以各種方式呈現(xiàn)給顧客。應(yīng)用邏輯依照業(yè)務(wù)需求總結(jié)出其中邏輯關(guān)系，程序邏輯關(guān)系自動對數(shù)據(jù)進行解決。數(shù)據(jù)應(yīng)用架構(gòu)數(shù)據(jù)組織數(shù)據(jù)組織負責(zé)環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)中所有數(shù)據(jù)裝配及存儲。其數(shù)據(jù)組織方式以數(shù)據(jù)庫數(shù)據(jù)模型為基本框架。數(shù)據(jù)存儲數(shù)據(jù)存儲層為數(shù)據(jù)應(yīng)用架構(gòu)提供了底層基本設(shè)施。數(shù)據(jù)存儲是指擬定數(shù)據(jù)在數(shù)據(jù)庫中位置（暫時或永久）物理數(shù)據(jù)設(shè)計，即物理數(shù)據(jù)模型設(shè)計。邏輯數(shù)據(jù)模型到物理數(shù)據(jù)模型變化重要是實體縱向合并和橫向拆分，對于屬性而言不應(yīng)當(dāng)有變化。數(shù)據(jù)服務(wù)架構(gòu)數(shù)據(jù)提供層數(shù)據(jù)提供指數(shù)據(jù)庫中存儲設(shè)備運營信息。數(shù)據(jù)緩存層對數(shù)據(jù)提供層提供數(shù)據(jù)進行緩存，當(dāng)再次查詢相似數(shù)據(jù)時可以減少網(wǎng)絡(luò)訪問，增長數(shù)據(jù)訪問效率和安全性。在應(yīng)用服務(wù)器端開辟單獨內(nèi)存通過惟一標(biāo)記進行數(shù)據(jù)緩存。提供數(shù)據(jù)迅速、安全訪問。系統(tǒng)架構(gòu)表系統(tǒng)物理架構(gòu)通過度析環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)建設(shè)需求和目的，需要有一套完整高性能、高可靠性和安全性軟硬件布置方案，同步具備靈活擴展能力，以適應(yīng)后期對系統(tǒng)有擴充規(guī)定。建議系統(tǒng)物理構(gòu)造如下圖所示：系統(tǒng)為三層架構(gòu)：涉及數(shù)據(jù)服務(wù)層、應(yīng)用服務(wù)器層和客戶應(yīng)用層。系統(tǒng)應(yīng)用靈活，便于擴展，可支持瀏覽器/服務(wù)器（B/S）應(yīng)用模式。數(shù)據(jù)服務(wù)層運用Oracle數(shù)據(jù)庫數(shù)據(jù)服務(wù)架構(gòu)實現(xiàn)。應(yīng)用服務(wù)器層采用多臺集群方略，當(dāng)前依照需要可以采用一臺或兩臺高性能PC服務(wù)器來實現(xiàn)，隨著數(shù)據(jù)量明顯增長、顧客量和應(yīng)用不斷增多，系統(tǒng)需要進一步擴展。通過增長新應(yīng)用服務(wù)器與既有應(yīng)用服務(wù)器同樣構(gòu)成集群環(huán)境，即可在數(shù)據(jù)庫構(gòu)造和應(yīng)用不作任何變化狀況下，使系統(tǒng)性能得到線性擴展?？蛻魬?yīng)用層除系統(tǒng)管理以外，最后顧客通過統(tǒng)一網(wǎng)頁方式以瀏覽器方式訪問環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)中項目信息并進行各種操作、記錄、匯總和分析。這種應(yīng)用方式不需要對客戶端進行任何軟件安裝和維護工作，只要保證網(wǎng)絡(luò)連通即可，大大減少了客戶端維護工作和成本。軟硬件配備建議硬件配備建議：序號設(shè)備名稱數(shù)量備注1數(shù)據(jù)庫服務(wù)器1臺小型機2應(yīng)用服務(wù)器1臺PCServer服務(wù)器3備份服務(wù)器1臺PCServer服務(wù)器4串口互換機2臺MoxaNPort?6600系列軟件配備建議：序號軟件名稱重要指標(biāo)參照廠商1操作系統(tǒng)WindowsServerMicrosoft2數(shù)據(jù)庫Oracle10.2Oracle

系統(tǒng)功能設(shè)計內(nèi)蒙古東部電力有限公司環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)當(dāng)前需要對機房現(xiàn)場動力（涉及供配電、UPS、通信電源）、環(huán)境（涉及空調(diào)、漏水、溫濕度）、安保（門禁、消防）等各個某些子系統(tǒng)進行現(xiàn)場實時監(jiān)控和統(tǒng)一管理。系統(tǒng)采用B/S方式，管理人員可以便通過內(nèi)網(wǎng)監(jiān)測各機房現(xiàn)場狀況，通過授權(quán)可對機房設(shè)備進行遠程控制。此外需預(yù)留相應(yīng)接口以以便此后對其她機房接入管理。系統(tǒng)構(gòu)造圖如下：數(shù)據(jù)互換層數(shù)據(jù)互換層數(shù)據(jù)庫業(yè)務(wù)解決層外部動力、環(huán)境、安保子系統(tǒng)UPS空調(diào)門禁等信息采集信息展現(xiàn)異常監(jiān)控顧客顧客顧客報警系統(tǒng)維護操作員管理對該系統(tǒng)操作員進行管理，可以添加一種操作員，修改、刪除一種或各種操作員信息。實現(xiàn)效果圖如下所示：顧客信息管理修改當(dāng)前登錄顧客信息，在這里，可以修改個人信息，也可以修改登錄密碼。實現(xiàn)效果圖如下所示：權(quán)限管理通過權(quán)限管理，可覺得顧客分派其能操作功能，還可以控制到每個功能上操作按鈕，為管理員提供強大權(quán)限管理功能。實現(xiàn)效果圖如下所示：環(huán)境系統(tǒng)監(jiān)控空調(diào)信息監(jiān)控通過空調(diào)自帶智能通訊接口及通訊合同，系統(tǒng)可實時、全面診斷空調(diào)運營狀況，監(jiān)控空調(diào)各部件（如壓縮機、風(fēng)機、加熱器、加濕器、去濕器、濾網(wǎng)等）運營狀態(tài)與參數(shù)，并可通過軟件在系統(tǒng)上或通過網(wǎng)絡(luò)遠程修改空調(diào)設(shè)立參數(shù)（溫度、濕度等），實現(xiàn)空調(diào)遠程開關(guān)機。系統(tǒng)一旦監(jiān)測到有報警或參數(shù)越限，將自動切換到有關(guān)運營畫面。越限參數(shù)將變色，并隨著有報警聲音，有相應(yīng)解決提示，及有關(guān)解決提示。對重要參數(shù)，可作曲線記錄，可通過曲線記錄直觀地看到空調(diào)機組運營品質(zhì)?？照{(diào)機組雖然有微小故障，也可以通過系統(tǒng)檢測出來，及時采用環(huán)節(jié)防止空調(diào)機組進一步損壞。對嚴重故障，可加設(shè)電話語音報警。溫度、濕度監(jiān)控溫度、濕度監(jiān)控系統(tǒng)，重要通過控制線將溫（濕）度各詳細參數(shù)，回傳到環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)上，可依照回傳數(shù)據(jù)繪制溫濕度均值曲線，當(dāng)數(shù)值超過上下限定值時該系統(tǒng)會自動產(chǎn)生報警聯(lián)動同步彈出報警畫面。并且會自動生成周報表和月報表及有關(guān)參數(shù)曲線圖。漏水監(jiān)控漏水檢測系統(tǒng)由定位式漏水控制器和感應(yīng)線纜及其她附件構(gòu)成。用漏水感應(yīng)繩環(huán)繞空調(diào)及墻界地面，一旦有水泄漏遇到感應(yīng)繩，感應(yīng)繩通過控制器將漏水信號及漏水位置信號通過通信接口及時地輸送到監(jiān)控主機，可保證系統(tǒng)在第一時間報警，監(jiān)控主機漏水監(jiān)測畫面上顯示相應(yīng)漏水位置，維護人員只要按畫面顯示位置，可非常以便地找到漏水位置，極大地以便了系統(tǒng)維護，并且會自動生成周報表和月報表及有關(guān)參數(shù)曲線圖。安保系統(tǒng)監(jiān)控視頻監(jiān)控通過網(wǎng)絡(luò)攝像機、視頻服務(wù)器實現(xiàn)錄像、存儲和告警聯(lián)動。該模塊應(yīng)提供遠程瀏覽功能，關(guān)于領(lǐng)導(dǎo)或運維人員在局域網(wǎng)絡(luò)內(nèi)計算機，只要安裝一套遠程客戶軟件即可實現(xiàn)查看監(jiān)控信息及視頻信息。重要實現(xiàn)將分布在機房各點位攝像機通過視頻線與監(jiān)控主機相連（可采集各點位攝像機聲音），然后通過視頻監(jiān)控廠家提供二次開發(fā)接口（SDK包）可將視頻圖像及有關(guān)參數(shù)通過網(wǎng)絡(luò)回傳到環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)上。實現(xiàn)效果圖如下：門禁控制門禁模塊可與監(jiān)控主機聯(lián)網(wǎng)構(gòu)成在線式門禁監(jiān)控系統(tǒng)。通過嚴格權(quán)限管理可進行門禁遠程管理與維護，可實時讀取門禁記錄資料。當(dāng)有人通過驗證進門時，監(jiān)控系統(tǒng)可按已設(shè)權(quán)限進行判斷比較并開門，同步記錄進入人姓名、門號、時間，也可記錄非法驗證報警記錄。門禁控制器采用全球知名品牌指紋門禁機，同步支持刷卡、密碼開門功能。本模塊重要實現(xiàn)將機房內(nèi)各門禁系統(tǒng)，通過控制線與視頻監(jiān)控主機或報警主機相連，即可實現(xiàn)視頻圖像聯(lián)動、聲光報警聯(lián)動同步會產(chǎn)生報警記錄等功能。煙感報警當(dāng)前煙感探測器重要采用開關(guān)信號量方式進行告警信號輸出，基本原理為，當(dāng)煙霧濃度達到一定值時（可設(shè)立其煙霧濃度敏捷度），會產(chǎn)生一種信號量，將此信號輸出到報警主機和監(jiān)控主機，即可實現(xiàn)告警，監(jiān)控畫面自動彈出、聲光警號聯(lián)動并同步產(chǎn)生告警記錄。實現(xiàn)效果圖如下：門磁報警當(dāng)前門磁控制器重要采用開關(guān)信號量方式進行告警信號輸出，基本原理為，當(dāng)門磁斷開或閉合時都會產(chǎn)生一種開關(guān)信號量，將此信號量通過控制線輸出到報警主機或視頻監(jiān)控主機，即可實現(xiàn)告警，監(jiān)控畫面自動彈出、聲光警號聯(lián)動并同步產(chǎn)生告警記錄，以上各子模塊可選取性集成短信告知平臺并建議增長一套報警主機及雙監(jiān)探測器。動力系統(tǒng)監(jiān)控UPS電壓、電流監(jiān)控UPS電源重要由UPS主機及UPS電池構(gòu)成，分為在線式、后備式及在線互動式幾種，依照頻率分高頻機和工頻機，它在機器有電工作時，就將市電交流電整流，并儲存在自己電源中，一旦停止供電，它就能提供電源，使用電設(shè)備維持一段工作時間，保持時間也許是10分鐘、半小時等，延時時間普通由蓄電池容量決定?！窀呖煽啃圆婚g斷供電——保證動力持續(xù)性●電網(wǎng)穩(wěn)壓、凈化功能——消除電網(wǎng)波動、污染●電池管理功能——延長電池使用壽命●智能監(jiān)控功能——有效解決電源維護功能可依照UPS廠家提供通信合同或者二次開發(fā)接口，取到UPS各項指標(biāo)參數(shù)，然后通過網(wǎng)絡(luò)傳送到串口服務(wù)器，最后串口服務(wù)器通過網(wǎng)絡(luò)把數(shù)據(jù)信息傳到系統(tǒng)中，并在系統(tǒng)中展示，并能用同樣方式采集UPS異常信息，實現(xiàn)異常狀態(tài)報警。實現(xiàn)效果圖如下：蓄電池運營狀態(tài)監(jiān)控重要實現(xiàn)測量每個單體電池端電壓和表面溫度，通過串口服務(wù)器，將信息采集至主機。對于單體電池電壓高于或低于原則電壓時，對該電池進行放電或充電，使每個單體電池端電壓長期維持在額定電壓范疇，保證電池不會浮現(xiàn)過充電或欠充電，解決了電池個體差別性帶來各種問題。對于表面溫度過高電池，及時發(fā)出告警信號，告知運營維護人員提前解決，可有效杜絕蓄電池爆炸引起安全事故。實現(xiàn)效果圖如下：機柜電壓、電流監(jiān)控需要在電源入口安裝交流采集裝置（此裝置采用RS485接口回傳信號，使用MODBUS合同，可進行二次開發(fā)）即可實現(xiàn)（交）直流電壓、電流及其他有關(guān)參數(shù)信息采集和回傳。將采集回來數(shù)據(jù)，通過人為設(shè)立好上（下）限，當(dāng)超過其上下限值時會產(chǎn)生告警。（注：當(dāng)>5A時需額外增長ct電流互感器）。智能輔助智能報警為了能更及時地把監(jiān)控設(shè)備重要報警信息，告知到相應(yīng)維護人員，讓維護人員可以及時地解決機房所發(fā)生緊急事件或設(shè)備故障報警等，系統(tǒng)配備電話報警功能模塊。當(dāng)設(shè)定了電話報警級別設(shè)備發(fā)生故障或報警時，系統(tǒng)將自動撥打所設(shè)定相應(yīng)維護人員電話或手機，用電話語音方式（非數(shù)字代碼等）告知機房所發(fā)生事件，系統(tǒng)可通過電話按鍵確認互動方式，保證事件可告知到有關(guān)維護人員。此外，系統(tǒng)通過加裝短信報警功能模塊還可實現(xiàn)短信息報警。一旦某個報警時間發(fā)生可自動觸發(fā)短信息報警，系統(tǒng)將自動按照預(yù)先設(shè)定好手機號碼，往該號碼中發(fā)送報警短信。報警手機號碼可設(shè)立各種，并且可依照自身實際需求設(shè)定短信重發(fā)次數(shù)以及時間間隔等，保證所有報警信息都能及時、有效地傳遞給各機房維護人員。系統(tǒng)與GIS系統(tǒng)做接口，以更直觀地對報警效果進行呈現(xiàn)，效果圖如下所示：智能查詢?yōu)閷崿F(xiàn)對信息機房統(tǒng)一集中監(jiān)控管理，也為了以便機房維護人員和各領(lǐng)導(dǎo)及時、全面掌握機房運營狀況，系統(tǒng)應(yīng)具備智能接入與查詢功能。智能查詢系統(tǒng)功能是信息共享與發(fā)布程序，它運營在查詢服務(wù)器上，顧客可通過MIS網(wǎng)、撥號公司網(wǎng)、互聯(lián)網(wǎng)登錄查詢系統(tǒng)主頁，查看監(jiān)控數(shù)據(jù)、報警信息、設(shè)備信息、記錄信息等。該系統(tǒng)采用流行Internet/Intranet網(wǎng)絡(luò)編程技術(shù)，具備操作簡樸、易于維護等諸多長處。該查詢系統(tǒng)重要涉及如下功能：系統(tǒng)實時數(shù)據(jù)監(jiān)視視頻實時畫面視頻錄像資料最新報警信息查詢歷史報警信息查詢歷史報警信息記錄值班員可以在連通內(nèi)網(wǎng)任意計算機打開瀏覽器，輸入查詢系統(tǒng)服務(wù)器指定IP地址，便可進入查詢系統(tǒng)登陸頁面。驗證顧客名與口令進行身份確認，驗證通過之后進入報警信息查詢系統(tǒng)。如果要進行報警確認，同樣需要顧客權(quán)限認證，以避免誤操作發(fā)生。

系統(tǒng)安全設(shè)計互聯(lián)網(wǎng)發(fā)展使顧客可以在全球范疇內(nèi)與客戶進行商務(wù)活動，從而為廣大企事業(yè)單位帶來了新機遇。同步，企事業(yè)內(nèi)部網(wǎng)不斷完善也為企事業(yè)單位與商業(yè)合伙伙伴及現(xiàn)場工作人員通信提供了有效途徑。但是，互聯(lián)網(wǎng)技術(shù)在擴大市場份額、減少成本、提高客戶滿意限度同步，也增長了企事業(yè)受襲擊弱點。這些弱點直接威脅著公司分布式計算機應(yīng)用穩(wěn)定性和可靠性。一方面，保存在顧客分布式計算環(huán)境中大量核心信息面臨來自于第三方破壞與竊取。另一方面，實現(xiàn)多平臺與多系統(tǒng)間信息安全傳播也是困難重重。并且面對幾乎是一天一種樣病毒各類黑客，咱們網(wǎng)絡(luò)環(huán)境總是顯得相對脆弱。因此，為保證建設(shè)良好環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)可以穩(wěn)定工作，可以承擔(dān)起其應(yīng)有職責(zé)，對于網(wǎng)絡(luò)安全防范，提高網(wǎng)絡(luò)安全意識，保障系統(tǒng)運營安全是不容忽視工作。然而被動地在需要時才找尋解決方案模式，已被驗證是錯誤選取。只有理解公司信息化本質(zhì)后，按照系統(tǒng)穩(wěn)定運營規(guī)定，進行完善系統(tǒng)安全設(shè)計，才干防患于未然。因而，安全性解決方案應(yīng)化被動為積極，同步應(yīng)當(dāng)被整合于整體網(wǎng)絡(luò)風(fēng)險管理中，亦即表達公司必要明了自身基本架構(gòu)，并為其提供風(fēng)險評估與管理工具、及有效網(wǎng)絡(luò)安全性解決方案。這套解決方案可以解決公司在業(yè)務(wù)與技術(shù)上所需整體網(wǎng)絡(luò)安全性需求。本方案就是在這樣前提下，運用長期累積專業(yè)技術(shù)與經(jīng)驗，推出一套完全解決方案及整合性工具，用于本項目信息化安全防護。網(wǎng)絡(luò)應(yīng)用安全狀況分析信息安全隱患企事業(yè)信息化應(yīng)用中安全隱患重要涉及：身份認證由于非法顧客可以偽造、假冒員工和客戶身份或通過黑客軟件獲得系統(tǒng)內(nèi)部工作人員身份、密碼，因而存在假冒員工身份非法顧客進入系統(tǒng)進行破壞也許。故"顧客名＋口令"老式認證方式安全性較弱，顧客口令易被竊取而導(dǎo)致系統(tǒng)損失。信息機密性由于在環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)內(nèi)部和外部網(wǎng)絡(luò)上傳播信息中，包括個人或公司敏感信息和數(shù)據(jù)有也許在傳播過程中被非法顧客截取。信息完整性敏感、機密信息和數(shù)據(jù)在傳播過程中有也許被惡意篡改。安全風(fēng)險分析對整個環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)網(wǎng)絡(luò)應(yīng)用而言，網(wǎng)絡(luò)安全風(fēng)險重要來源：來自網(wǎng)絡(luò)內(nèi)部襲擊和破壞：整個環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)對于來自內(nèi)部網(wǎng)絡(luò)襲擊或破壞防范能力相對來說比較脆弱。因而如何有效防范內(nèi)部破壞，是系統(tǒng)運營中需要解決首要問題，特別是如何有效控制來自各業(yè)務(wù)有關(guān)系統(tǒng)入侵襲擊（直接襲擊或通過宿主機間接襲擊）是本方案重點討論問題。系統(tǒng)安全需求總體上講，整個環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)網(wǎng)絡(luò)安全性涉及到系統(tǒng)級安全（涉及各類軟硬件系統(tǒng)）、數(shù)據(jù)級安全、應(yīng)用級安全和顧客級安全，其中系統(tǒng)安全重要是指操作系統(tǒng)安全、網(wǎng)絡(luò)服務(wù)安全。普通系統(tǒng)襲擊使系統(tǒng)不能正常工作，但不導(dǎo)致數(shù)據(jù)泄密。而數(shù)據(jù)安全則直接關(guān)系到經(jīng)營數(shù)據(jù)泄漏。詳細安全需求如下：1．對整個系統(tǒng)網(wǎng)絡(luò)按功能類別進行重新劃分，實行有效隔離，防范來自內(nèi)部和外部襲擊；2．需采用安全檢測機制來實行檢測網(wǎng)絡(luò)襲擊事件發(fā)生；3．需保護外部公開WWW服務(wù)器安全；4．需采用網(wǎng)絡(luò)防病毒機制來防治網(wǎng)絡(luò)病毒襲擊和蔓延；5．需采用鏈路加密機制來實現(xiàn)鏈路傳播安全；6．需實現(xiàn)從內(nèi)部應(yīng)用系統(tǒng)身份認證、訪問授權(quán)等安全機制；7．需實現(xiàn)從應(yīng)用系統(tǒng)客戶端到服務(wù)器加密（涉及對跨越INTERNET遠程訪問）；8．需實現(xiàn)內(nèi)部安全方略合理規(guī)劃；9．保護既有安全投資。安全技術(shù)體系框架在環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)安全方案設(shè)計中，一方面要擬定安全方案所涉及到系統(tǒng)單元，另一方面要考慮該系統(tǒng)單元在各個層次所提供安全服務(wù)（功能），最后還應(yīng)考慮這些單元系統(tǒng)之間邏輯關(guān)系，才干提供全面、合理、有機安全服務(wù)。咱們把環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)網(wǎng)絡(luò)安全規(guī)劃分為如下幾種某些，通過集中安全管理界面，實現(xiàn)全局統(tǒng)一安全方略配備、分發(fā)、監(jiān)控和維護：網(wǎng)絡(luò)運營環(huán)境管理IT資源配備管理、網(wǎng)絡(luò)環(huán)境可用性管理、網(wǎng)絡(luò)性能管理、故障管理等。網(wǎng)絡(luò)系統(tǒng)安全管理功能子網(wǎng)劃分、網(wǎng)絡(luò)層流量控制、入侵檢測與防病毒網(wǎng)關(guān)。主機系統(tǒng)安全管理服務(wù)器和桌面PC防病毒、系統(tǒng)安全漏洞掃描和修正。應(yīng)用系統(tǒng)安全管理全局顧客管理、應(yīng)用服務(wù)資源訪問控制、數(shù)據(jù)加密與安全審計。數(shù)據(jù)庫系統(tǒng)安全管理數(shù)據(jù)庫存儲權(quán)限管理、存儲過程、觸發(fā)器設(shè)計和角色管理等。在不同系統(tǒng)單元層次上有著不同安全需求和安全解決方案，下面咱們就各個層次安全解決方案規(guī)劃進行詳細描述。借助這些新增安全管理子系統(tǒng)，結(jié)合既有網(wǎng)管系統(tǒng)和數(shù)據(jù)庫安全規(guī)則支持，可以形成全面安全技術(shù)框架，如下圖所示：網(wǎng)絡(luò)層次安全解決方案由于數(shù)據(jù)傳播和互換需要依托網(wǎng)絡(luò)進行，從而網(wǎng)絡(luò)安全性對保障數(shù)據(jù)安全十分重要。環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)網(wǎng)絡(luò)安全建設(shè)在基本網(wǎng)絡(luò)基本之上。在本項目安全系統(tǒng)設(shè)計中，分別從物理安全，即整套系統(tǒng)布置環(huán)境安全，保障系統(tǒng)所涉及設(shè)備正常運營；網(wǎng)絡(luò)運營安全，即基本網(wǎng)絡(luò)平臺安全，涉及到網(wǎng)絡(luò)構(gòu)造設(shè)計，重要設(shè)備提供冗余，網(wǎng)絡(luò)安全監(jiān)測；建立在這兩某些之上是信息安全保密，涉及身份認證，訪問控制，信息加密傳播，安全審計，入侵檢測；安全管理則使得從技術(shù)上保障了信息安全管理。通過架設(shè)防火墻、網(wǎng)閘，身份認證，漏洞審計，入侵檢測，以及從中心到各客戶端網(wǎng)絡(luò)防病毒系統(tǒng)，構(gòu)筑整體網(wǎng)絡(luò)安全。安全環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)重要通過一下幾種方面體現(xiàn)：加強訪問控制網(wǎng)構(gòu)造合理分布后，在內(nèi)部局網(wǎng)內(nèi)可以通過互換機劃分VLAN功能來實現(xiàn)不同部門、不同級別顧客之間簡樸訪問控制。依照環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)實際狀況，也可以配備應(yīng)用層訪問控制軟件系統(tǒng)，針對局域網(wǎng)詳細應(yīng)用進行更細致訪問控制。對于也許遠程拔號訪問顧客安全性訪問，可以運用防火墻一次性口令認證機制，對遠程拔號顧客進行身份認證，實遠程顧客安全訪問。安全檢測由于防火墻等安全控制系統(tǒng)屬于靜態(tài)防護安全體系，但對于某些容許通過防火墻訪問而導(dǎo)致襲擊行為、內(nèi)部網(wǎng)襲擊行業(yè)，防火墻是無能為力。因而，還必要配備入侵檢測系統(tǒng)，該系統(tǒng)通過安裝在局域網(wǎng)絡(luò)共享網(wǎng)絡(luò)設(shè)備上，實現(xiàn)實時分析進出網(wǎng)絡(luò)數(shù)據(jù)流，對網(wǎng)絡(luò)違規(guī)事件跟蹤、實時報警、阻斷連接并做日記功能。它既可以對付防范內(nèi)部人員故意或者無意襲擊，也可以對付來自外部網(wǎng)絡(luò)襲擊行為。網(wǎng)絡(luò)安全評估網(wǎng)絡(luò)安全性掃描分析系統(tǒng)通過實踐性辦法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報告系統(tǒng)存在弱點和漏洞，建議補救辦法和安全方略，依照掃描成果配備或修改網(wǎng)絡(luò)系統(tǒng)，達到增強網(wǎng)絡(luò)安全性目。操作系統(tǒng)安全掃描系統(tǒng)是從操作系統(tǒng)角度，以管理員身份對獨立系統(tǒng)主機安全性進行評估分析，找出顧客系統(tǒng)配備、顧客配備安全弱點，并建議補救辦法。安全認證對待安全規(guī)定級別高公司，在解決網(wǎng)絡(luò)安全問題必定要配備加密系統(tǒng)，由于要加密就涉及到密鑰，則密鑰產(chǎn)生、頒發(fā)與管理就存在安全性。密鑰發(fā)放通過發(fā)放證書來實現(xiàn)。病毒防護病毒防護通過防病毒系統(tǒng)來實現(xiàn)，應(yīng)用服務(wù)器操作系統(tǒng)普通都采用UNIX或類UNIX操作系統(tǒng)，而辦公網(wǎng)絡(luò)都為Windows系統(tǒng)，因而，防范病毒入侵，就應(yīng)當(dāng)依照詳細系統(tǒng)類型，配備相應(yīng)、最新防病毒系統(tǒng)。從單機到網(wǎng)絡(luò)實現(xiàn)全網(wǎng)病毒安全防護體系，病毒無論從外部網(wǎng)絡(luò)還是從內(nèi)部網(wǎng)絡(luò)中某臺主機進入網(wǎng)絡(luò)系統(tǒng)，通過防病毒軟件實時檢測功能，將會把病毒扼殺在發(fā)起處，防止病毒擴散。加密傳播要保護數(shù)據(jù)在傳播過程中不被泄露，保證顧客數(shù)據(jù)機密性，必要對數(shù)據(jù)進行加密。加密后，數(shù)據(jù)在傳播過程中是以密文傳播。信息鑒別保護數(shù)據(jù)完整性、真實性、可靠性也是網(wǎng)絡(luò)系統(tǒng)安全防護一種重要方面。數(shù)據(jù)在傳播過程中存在著被非法竊取、篡改安全威脅，為此，為了保證數(shù)據(jù)完整性，就必要采用信息鑒別技術(shù)。數(shù)據(jù)源身份認證也是信息鑒別一種手段，它可以確認信息來源可靠性。數(shù)據(jù)源身份認證明現(xiàn)是通過數(shù)字簽名技術(shù)。數(shù)字簽名基本原理是發(fā)送方運用自已私鑰對信息進行加密（簽名）后發(fā)送給對方，對方收到信息后用發(fā)送方公鑰進行解密，如果順利解成明文這闡明信息來源是可信，否則證明信息來源是不可靠。同步采用數(shù)字簽名技術(shù)達到防抵賴目。管理安全網(wǎng)絡(luò)安全實現(xiàn)并不完全取決于技術(shù)手段，管理安全是網(wǎng)絡(luò)安全真正得以維系重要保證。管理安全制度制定、國家法律、法規(guī)宣傳以及提高公司人員整體網(wǎng)絡(luò)安全意識。安全服務(wù)網(wǎng)絡(luò)安全是動態(tài)、整體，并不是簡樸安全產(chǎn)品集成就解決問題。隨著時間推移，新安全風(fēng)險又將隨著產(chǎn)生。因而，一種完整安全解決方案還必要涉及長期、與項目有關(guān)信息安全服務(wù)。安全服務(wù)涉及：全方位安全征詢、培訓(xùn)；靜態(tài)網(wǎng)絡(luò)安全風(fēng)險評估。安全目的保護網(wǎng)絡(luò)系統(tǒng)可有性,保護網(wǎng)絡(luò)資源合法使用性,防范入侵者惡意襲擊與破壞,保護信息通過網(wǎng)上傳播機密性,完整性及不可抵賴性防范病毒侵害,實現(xiàn)網(wǎng)絡(luò)安全管理。數(shù)據(jù)庫系統(tǒng)安全設(shè)計系統(tǒng)容錯、糾錯解決系統(tǒng)容錯、糾錯能力同樣是保證系統(tǒng)可靠運營必不可少一種因素，本系統(tǒng)在此提供如下幾種方面支持：數(shù)據(jù)庫設(shè)計容錯和糾錯在設(shè)計數(shù)據(jù)庫時，設(shè)計了一套保證數(shù)據(jù)完整性、一致性限制原則?？刹捎妙愋鸵?guī)定、主鍵、外鍵、缺省值、取值規(guī)則、觸發(fā)器等技術(shù)手段，使得在非法數(shù)據(jù)進入時，系統(tǒng)自動進行提示并依照所定義規(guī)則自動進行糾錯解決，保證進入數(shù)據(jù)庫數(shù)據(jù)完整性和一致性。數(shù)據(jù)錄入容錯和糾錯系統(tǒng)除提供了數(shù)據(jù)原則錄入格式外，還提供了容錯和糾錯功能，對錄入信息，限定其格式，對錄入內(nèi)容，按定義規(guī)則，檢查其合法性。操作員一旦錄入非法數(shù)據(jù)，系統(tǒng)則予以及時糾正或提示重新錄入，只有對的數(shù)據(jù)方可進入數(shù)據(jù)庫，把錯誤排除在最前端。數(shù)據(jù)備份與恢復(fù)方略數(shù)據(jù)備份在保證系統(tǒng)高可用性方面是必不可少，本方案采用如下備份方略。數(shù)據(jù)備份1、尋常脫機備份盡管采用磁盤陣列系統(tǒng)保證數(shù)據(jù)冗余備份，對保證系統(tǒng)不間斷運營起到了核心作用，但是，硬件系統(tǒng)（例如磁盤）總是不能完全排除故障也許性，因而，數(shù)據(jù)還應(yīng)進行脫機保存，即定期地通過磁帶將系統(tǒng)數(shù)據(jù)導(dǎo)出，可進一步提高數(shù)據(jù)可用性。系統(tǒng)備份方略根據(jù)數(shù)據(jù)更新頻率、數(shù)據(jù)量和數(shù)據(jù)重要性而定，本系統(tǒng)中推薦使用如下備份方略：周一：數(shù)據(jù)完全備份。即將數(shù)據(jù)庫中數(shù)據(jù)所有導(dǎo)入磁帶，涉及原始數(shù)據(jù)和日記，保存兩周時間。周二至周五：備份數(shù)據(jù)庫日記文獻。可提高備份速度，當(dāng)這期間數(shù)據(jù)損壞時，只需將日記文獻依照時間順序依次導(dǎo)入，這樣就可將系統(tǒng)恢復(fù)到前一天狀態(tài)，可以看出，存儲日記磁帶至少保存一周時間。根據(jù)上述方略，需準備兩盤磁帶作完全備份用，四盤作日記備份用。兩周后將磁帶數(shù)據(jù)所有翻新，即完全備份數(shù)據(jù)庫。固然，若磁帶足夠多，也可一種月進行一次數(shù)據(jù)翻新，視詳細狀況定。2、在線網(wǎng)絡(luò)備份數(shù)據(jù)備份采用在線網(wǎng)絡(luò)存儲備份，即每日夜間系統(tǒng)，自動將當(dāng)天采集和生成數(shù)據(jù)、報表等備份到網(wǎng)絡(luò)存貯系統(tǒng)中，需要調(diào)用時，局域網(wǎng)上任一授權(quán)顧客，通過所設(shè)立權(quán)限可以從本人工作站上直接調(diào)用。3、異地檔案性備份為保證其永久性和容錯性，建議通過磁帶機，按1次/季作定期檔案性質(zhì)備份，并異地存儲。定期文獻備份因本系統(tǒng)數(shù)據(jù)服務(wù)中也許保存有音視頻及文本文獻，這些文獻是將來系統(tǒng)工作質(zhì)量考核、評價、工作解決與否及時、精確重要憑證。因而，規(guī)定定期將文獻備份出來，長期保存。建議備份周期：1次/每季度。應(yīng)用系統(tǒng)安全設(shè)計整個環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)安全解決方案在應(yīng)用系統(tǒng)級管理可分為三個方面：顧客空間規(guī)劃和管理資源空間規(guī)劃和管理授權(quán)方略規(guī)劃和管理顧客空間規(guī)劃和管理當(dāng)前，由于環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)涉及到不同業(yè)務(wù)部門，本系統(tǒng)對顧客身份管理采用集中管理原則，顧客身份集中管理可以較好地統(tǒng)一顧客空間，從而大大減輕應(yīng)用系統(tǒng)管理員工作。在顧客空間規(guī)劃管理中，咱們建議采用多級顧客規(guī)劃模式，相應(yīng)用系統(tǒng)中重要某些建議采用硬件密鑰加密辦法。資源空間規(guī)劃和管理本節(jié)方案中，咱們將重要針對環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)服務(wù)器提供應(yīng)用層安全管理辦法。依照功能子網(wǎng)規(guī)劃方略，PROXY服務(wù)器將放置在DMZ（網(wǎng)絡(luò)?；饏^(qū)）區(qū)域內(nèi)。咱們建議，可以將PROXY服務(wù)器作為受保護應(yīng)用服務(wù)資源，由安全管理平臺進行集中統(tǒng)一管理。授權(quán)方略規(guī)劃和管理概括講，環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)應(yīng)用系統(tǒng)級安全管理授權(quán)方略規(guī)劃如下：從管理角度來看，安全管理要體現(xiàn)出公司信息安全平臺管理模式：貫徹專門安全管理部門；由安全管理部門制定并實行公司信息平臺安全管理方略；從顧客角度來看：顧客帳號統(tǒng)一管理；統(tǒng)一顧客身份辨認,采用CA認證體制,預(yù)留和實驗院門戶接口；從資源角度來看，要實現(xiàn)資源分布配備和統(tǒng)一資源目錄管理；從第三方應(yīng)用角度來看：要為第三方應(yīng)用提供安全強度一致安全管理服務(wù)；要與第三方已有安全服務(wù)無縫集成。從維護角度看，要有和諧圖形界面，易于配備和維護；安全加密日記文獻，防止否認。環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)數(shù)據(jù)安全設(shè)計數(shù)據(jù)安全需求一方面，在設(shè)計安全方案時候應(yīng)當(dāng)定義一種合乎安全需求安全方略，安全方略涉及評估機構(gòu)中哪些信息是有價值，決定誰將使用它們以及如何保證它們安全。它驅(qū)動安全性需求，決定需要什么技術(shù)，并定義使整體風(fēng)險減少到最小限度最佳辦法和程序。一種整體安全性方案將會使復(fù)雜系統(tǒng)環(huán)境下安全性漏洞所帶來風(fēng)險減少到最小，重要從如下某些原則來選取適當(dāng)安全產(chǎn)品：1) 對業(yè)界安全原則支持。2) 與否提供端到端安全解決方案，在多層架構(gòu)中，從瀏覽器到應(yīng)用服務(wù)器，從應(yīng)用服務(wù)器到數(shù)據(jù)庫服務(wù)器每一段都提供安全支持。3) 數(shù)據(jù)安全需要特殊關(guān)注，許多應(yīng)用通過同一種顧客名和密碼來訪問數(shù)據(jù)庫，這種方式有潛在數(shù)據(jù)風(fēng)險，由于懂得應(yīng)用服務(wù)器連接密碼人可以直接連接到數(shù)據(jù)庫查看所有數(shù)據(jù)。4) 對IT系統(tǒng)管理人員防范，普通系統(tǒng)均有系統(tǒng)超級管理人員，這些人員權(quán)限可以讓她們可以看到所有數(shù)據(jù)，因此如何限制這些人員查看數(shù)據(jù)權(quán)限也是一種需要考慮問題。5) 加密對系統(tǒng)性能影響，普通系統(tǒng)都存在使用各種算法對數(shù)據(jù)進行加密功能，這種辦法帶來一種潛在問題是在加密數(shù)據(jù)列上將不能對的使用索引，會對性能帶來較大影響。數(shù)據(jù)安全設(shè)計系統(tǒng)必要存在細粒度安全控制，安全授權(quán)只能基于這些粒度上進行，如數(shù)據(jù)行級安全、列級安全。授予每一種顧客所需要最小權(quán)限，例如一種區(qū)域顧客只可以看到本地區(qū)數(shù)據(jù)，而不能看到所有地區(qū)數(shù)據(jù)，一種系統(tǒng)管理員只可以管理系統(tǒng)啟動，停止，備份，恢復(fù)，而不可以查看敏感數(shù)據(jù)，這些都是基于最小權(quán)限原則。數(shù)據(jù)安全方案重要集中在4A設(shè)計，即認證(Authentication)、授權(quán)(Authorization)、訪問控制(AccessControl)、審計(Audit)四個方面。1) 認證數(shù)據(jù)系統(tǒng)認證除了提供老式顧客名、密碼驗證方式，還需要支持各種業(yè)界安全認證原則各種方式，這樣才干在端到端應(yīng)用環(huán)境下提供一致性安全保障如支持基于數(shù)字證書認證，支持基于kerberos，RADIUS認證方式，支持基于LDAP認證。對于流行多層應(yīng)用構(gòu)造，可以考慮通過代理認證等方式增強了三層安全。一種可擴展、安全應(yīng)用程序角色可以強制顧客只能通過中間層訪問數(shù)據(jù)庫，雖然應(yīng)用服務(wù)器用同一種顧客和密碼訪問數(shù)據(jù)庫，依然可以對不同應(yīng)用顧客維護不同數(shù)據(jù)權(quán)限，從而實現(xiàn)應(yīng)用層和數(shù)據(jù)層統(tǒng)一權(quán)限管理。成果是在應(yīng)用程序所有層中安全地維護顧客身份，將顧客和權(quán)限管理集中在基于LDAP目錄中。2) 授權(quán)對數(shù)據(jù)授權(quán)通過維護系統(tǒng)權(quán)限，數(shù)據(jù)權(quán)限，角色權(quán)限三級構(gòu)造來實現(xiàn)。且角色形成樹形構(gòu)造，且能動態(tài)生效或無效，從而實現(xiàn)動態(tài)權(quán)限解決。所謂系統(tǒng)權(quán)限是指對數(shù)據(jù)庫系統(tǒng)及數(shù)據(jù)構(gòu)造操作權(quán)，例如創(chuàng)立/刪除數(shù)據(jù)表、數(shù)據(jù)索引、觸發(fā)子、數(shù)據(jù)鏈路、同義詞等。所謂數(shù)據(jù)權(quán)限是指顧客對數(shù)據(jù)操作權(quán)，如查詢、更新、完整性約束等，并可將訪問權(quán)限控制在字段級。所謂角色權(quán)限是把幾種有關(guān)權(quán)限組織成角色，角色之間可以進一步組合而成為一棵層次樹，以相應(yīng)于現(xiàn)實世界中行政職位。角色權(quán)限除了限制操作權(quán)、控制權(quán)外，還能限制執(zhí)行某些應(yīng)用程序權(quán)限。角色還能動態(tài)地生效或無效，從而實現(xiàn)動態(tài)安全控制。這樣安全控制體系，使得整個系統(tǒng)管理人員及程序開發(fā)人員能靈活控制系統(tǒng)命令運營、數(shù)據(jù)操作以及應(yīng)用程序執(zhí)行，使數(shù)據(jù)機應(yīng)用程序得到較好保護。3) 訪問控制老式數(shù)據(jù)庫在老式上是在表和列級別上分派權(quán)限，而不會控制在單獨記錄或更低檔別，這種控制往往是通過在應(yīng)用級應(yīng)用代碼來獲得更精細訪問控制。這樣缺陷是顧客可以運用應(yīng)用之外方式，如特別查詢工具等訪問數(shù)據(jù)庫，就可以繞過安全性設(shè)立。通過采用將一種特殊標(biāo)簽添加到數(shù)據(jù)行中，可以提供復(fù)雜而靈活標(biāo)簽安全來解決這種應(yīng)用/數(shù)據(jù)安全不一致帶來各種問題。標(biāo)簽安全是基于政府和防御組織用來保護敏感信息和提供數(shù)據(jù)分隔標(biāo)注概念。應(yīng)用程序托管和其她行業(yè)也可以運用數(shù)據(jù)標(biāo)注來協(xié)助解決Internet時代安全規(guī)定。例如，在應(yīng)用程序托管中，預(yù)訂者標(biāo)簽可用來分隔同一應(yīng)用程序中預(yù)訂者數(shù)據(jù)。在數(shù)據(jù)庫中強制執(zhí)行標(biāo)簽安全，雖然繞過應(yīng)用程序直接訪問數(shù)據(jù)庫也會提供相似數(shù)據(jù)安全。標(biāo)簽提供了一種使用既有應(yīng)用程序數(shù)據(jù)不易達到訪問控制維。4) 審計審計是普遍使用檢查安全方案安全性機制，它可以保證系統(tǒng)合法顧客能完畢她們應(yīng)當(dāng)從事工作，同步又可以限制她們對權(quán)限濫用。通過審計，公司可以跟蹤顧客活動，從而發(fā)現(xiàn)安全性漏洞。并且，顧客如果懂得她們正受到跟蹤，她們也不樂意濫用她們權(quán)限。由于老式審核將產(chǎn)生極大量數(shù)據(jù)，因而也很難發(fā)現(xiàn)其中有用信息，往往是最后浮現(xiàn)安全事件時候再去查找審計記錄。審計方案一方面要對于敏感數(shù)據(jù)各種訪問如查看，修改等操作進行審計，一方面也可以基于各種詳細值來進行，這種精細審計好處一是維護了數(shù)據(jù)完整性，二是不會生成大量審計記錄，從而可以在保持系統(tǒng)完整審計時候而又不至于影響系統(tǒng)性能和生成額外審計記錄。數(shù)據(jù)傳播安全數(shù)據(jù)安全不但僅包括了數(shù)據(jù)存儲安全和訪問安全，還包括數(shù)據(jù)在傳播過程中進行簽名和加密。敏感數(shù)據(jù)無論是互聯(lián)網(wǎng)還是在一種組織內(nèi)聯(lián)網(wǎng)等網(wǎng)絡(luò)中明文傳播都是易于受到竊取和襲擊?？梢酝ㄟ^在數(shù)據(jù)傳播上提供端到端安全解決方案來解決傳播上安全問題。無論是從瀏覽器到應(yīng)用服務(wù)器之間，還是從應(yīng)用服務(wù)器到數(shù)據(jù)庫之間，對于敏感數(shù)據(jù)都需要通過加密數(shù)據(jù)來保障敏感數(shù)據(jù)安全傳播這重要是通過如下兩個方面來解決：1) 加密數(shù)據(jù)，使被傳送數(shù)據(jù)隱藏；2) 維護數(shù)據(jù)完整性，保證數(shù)據(jù)在傳播過程中不被變化；加密功能將所有明碼文本數(shù)據(jù)轉(zhuǎn)化為密碼文本。一旦被加密，密碼文本將以密碼方式在網(wǎng)絡(luò)中傳遞，在這種方式中，如果沒有對的鑰匙鍵就幾乎不也許把密碼文本轉(zhuǎn)換回相應(yīng)純文本。這些加密服務(wù)可以防止那些可以訪問你網(wǎng)絡(luò)人偷窺你數(shù)據(jù)。普通使用工業(yè)原則加密技術(shù)對數(shù)據(jù)進行加密。如DES或者TripleDES(3DES，2Key和3Key)RC4(40-，56-，128-，256-)依照不同安全規(guī)定和環(huán)境可以選取不同強度加密算法和選取鑰匙鍵長度。鑰匙鍵長度越長，將會產(chǎn)生更強大加密。如56位鑰匙鍵原則DES，40位鑰匙鍵DES。也可以選取112位鑰匙鍵2-keyTripleDES和168位鑰匙鍵3-keyTripleDES?；蛘咛峁в?56-，128-，56-和40-位鑰匙鍵RSADataSecurityInc.RC4等不同算法。數(shù)據(jù)加密為了防止超級顧客或其她非法顧客查看數(shù)據(jù)庫里敏感數(shù)據(jù)，可以采用對數(shù)據(jù)存儲里敏感數(shù)據(jù)進行加密方式來解決，老式數(shù)據(jù)加密方式對于敏感數(shù)據(jù)列進行加密解決來在防止敏感數(shù)據(jù)外泄同步，也帶來一種很大問題，即在加密列上建立索引將沒有任何用處，這樣對于SQL語句解決將帶來較大解決上麻煩，針對該列查詢將不能使用索引，從而減少了解決性能，通過使用透明數(shù)據(jù)加密技術(shù)，除非擁有密匙，普通顧客無法看到敏感數(shù)據(jù)，但是數(shù)據(jù)庫解決依然可以使用基于該列索引進行解決，從而在保障了數(shù)據(jù)安全同步，又可以同步維護較好性能。數(shù)據(jù)呈現(xiàn)層安全數(shù)據(jù)呈現(xiàn)層作為前端業(yè)務(wù)顧客直接使用分析應(yīng)用，需要可以提供各級安全權(quán)限控制，以保證各個不同級別業(yè)務(wù)人員只能看到同自己職責(zé)有關(guān)數(shù)據(jù)和信息，執(zhí)行和自己職位有關(guān)各項操作，最后保證數(shù)據(jù)和信息機密性、安全性和可控性。數(shù)據(jù)呈現(xiàn)層安全權(quán)限控制普通必要具備下列功能：1) 顧客組和顧客定義數(shù)據(jù)呈現(xiàn)層可以依照不同顧客職責(zé)和部門職責(zé)創(chuàng)立不同顧客和顧客組，以滿足特定人員和特定部門數(shù)據(jù)分析需求。顧客可以被指派到相應(yīng)顧客組，不同顧客組之間也可以互相指派，也就是說不同顧客組之間可以存在相應(yīng)繼承關(guān)系。關(guān)于顧客和顧客組定義，為了便于管理，普通遵循下列指引原則：賦予每個顧客最小權(quán)限；賦予每個顧客組相應(yīng)權(quán)限，每個顧客權(quán)限直接由顧客組繼承獲得；必要明確具備繼承關(guān)系顧客和顧客組之間以及顧客組和顧客組發(fā)生權(quán)限沖突解決原則；2) 分析對象訪問控制在環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)應(yīng)用中，會存在各類不同分析對象，必要可以明擬定義顧客或顧客組對這些對象訪問控制。普通來說，對象訪問控制指對象整體可見性：該分析對象，如報表與否對某顧客或顧客組可見。對象內(nèi)部訪問控制行級控制：對于不同顧客或顧客組權(quán)限，可以對行級進行嚴格控制。列級控制：對于不同顧客或顧客組權(quán)限，可以對列級進行嚴格控制。3) 分析功能控制在環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)中，對于不同級別顧客，必要控制顧客可以使用分析功能。普通來說，重要會涉及到下列功能：創(chuàng)立分析對象（如報表、圖表、智能預(yù)警、過濾器、Dashboard等）；格式化分析對象；刪除分析對象；查看分析對象；管理權(quán)限；4) 管理控制該某些屬于高檔權(quán)限控制，但是對于一種完善環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)應(yīng)用則非常重要。普通管理控制需要考慮到下列因素：查詢源管理控制：盡管普通在業(yè)務(wù)層和呈現(xiàn)層可以對分析對象進行控制，如果開發(fā)人員或維護人員可以直接定義顧客或顧客組訪問數(shù)據(jù)源，就可以進一步限制顧客訪問，真正做到數(shù)據(jù)和信息保密性、安全性和可控性。查詢限制管理：為了保證系統(tǒng)性能，管理員需要對顧客或顧客組執(zhí)行查詢進行限制，以避免個別顧客運營大數(shù)據(jù)量查詢而影響整個系統(tǒng)性能。最大返回記錄數(shù)：環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)會對顧客或顧客組發(fā)出查詢祈求所返回記錄數(shù)作限制，避免對系統(tǒng)導(dǎo)致多大壓力導(dǎo)致系統(tǒng)反映速度緩慢。如果超過限定值，則終結(jié)該查詢。最大查詢運營時間：環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)應(yīng)對顧客或顧客組發(fā)出查詢祈求所耗費時間進行限制，如果超過限定，該session將會過期，終結(jié)本次操作。

系統(tǒng)性能設(shè)計環(huán)境監(jiān)控報警聯(lián)動系統(tǒng)作為綜合信息平臺，集項目發(fā)布、項目管理、數(shù)據(jù)展示、權(quán)限管理等功能于一體。因而規(guī)定整個系統(tǒng)具備良好性能以及良好擴充性和開放性。從整體構(gòu)造上來講，系統(tǒng)硬件平臺方面基本物理網(wǎng)絡(luò)、硬件服務(wù)器集群，到軟件平臺方面數(shù)據(jù)庫系統(tǒng)、業(yè)務(wù)邏輯中間件、應(yīng)用集成中間件，直至構(gòu)架與其上各個應(yīng)用系統(tǒng)，都不應(yīng)當(dāng)浮現(xiàn)性能上瓶頸。下面，咱們從指標(biāo)數(shù)據(jù)解決性能、系統(tǒng)可用性和可靠性、系統(tǒng)可擴展性、系統(tǒng)運營監(jiān)控等幾種方面對整體系統(tǒng)性能進行分析。信息數(shù)據(jù)方面對系統(tǒng)性能規(guī)定體現(xiàn)為如下幾種方面：（1）高可靠性：通過內(nèi)置式失敗恢復(fù)、負載平衡、集群支持和高可用性等技術(shù)以保證系統(tǒng)持續(xù)可用性。通過應(yīng)用服務(wù)器集群方式，可以實現(xiàn)本系統(tǒng)高可靠性，在某些服務(wù)器發(fā)生故障時候，剩余服務(wù)器能自動把工作接管過來，保證系統(tǒng)正常運轉(zhuǎn)。并且，通過這種方式，還能在多臺服務(wù)器之間實現(xiàn)負載均衡，提高系統(tǒng)整體性能。（2）安全性：所有顧客可通過瀏覽器獲取所需信息。顧客一次顧客登錄就可完畢授權(quán)管理和身份有效期控制，最大限度地以便操作。支持顧客認證授權(quán)等功能，保證了系統(tǒng)安全性。隔離了顧客和業(yè)務(wù)數(shù)據(jù)庫，杜絕了老式模式中客戶機程序被盜用和也許被惡意跟蹤、反編譯危險。應(yīng)用中間件平臺方面完全支持集群（Cluster）技術(shù)，涉及對Servlet和所有類型EJB集群支持，并支持內(nèi)存復(fù)制和數(shù)據(jù)庫復(fù)制技術(shù)完全支持J2EE原則，其中涉及JSP、Servlet、JDBC、EJB、RMI、RMI/IIOP、JTA/JTS、JMS、JNDI、JMX等支持JavaConnector規(guī)范，以便和既有應(yīng)用集成最全面實現(xiàn)EnterpriseJavaBeans1.1技術(shù)規(guī)范，其中涉及SessionBean和EntityBeans等可選服務(wù)，并支持EJB2.0規(guī)范為EnterpriseJavaBeans創(chuàng)立和管理提供輔助工具，可以容許定制業(yè)務(wù)組件支持HTTP/HTTPS合同與X.509數(shù)字證書，內(nèi)置了WebServer，也可外掛主流WebServer，如Apache、IIS和NetscapeEnterpriseServer（iPlanet）支持基于XMLWebService，涉及SOAP、WSDL和UDDI等，可以以便地和基于其他技術(shù)，如Microsoft.NET系統(tǒng)互操作為流行各大數(shù)據(jù)庫提供持久性支持，并支持通過兩階段提交保證全局事務(wù)完整性支持通過瀏覽器布置和管理應(yīng)用，并保證可伸縮性、高可用性和安全性以便地與業(yè)界領(lǐng)先數(shù)據(jù)庫連接運用集成核心Web服務(wù)開放原則和UDDI注冊表來布置強大Web服務(wù)完全兼容J2EE，涉及面向公司Java消息服務(wù)提供一種先進富含安全性基本架構(gòu)，插件式體系架構(gòu)便于進行擴展提供強大跨平臺支持和各種配備選項，增長了靈活性運用一種集成基于開放原則開發(fā)環(huán)境，增強了開發(fā)人員效率分布式工作負載和緩存功能便于智能優(yōu)化性能運用復(fù)雜群集和負載均衡功能增強應(yīng)用可用性動態(tài)JDBC池J2EE應(yīng)用服務(wù)器提供動態(tài)JDBC池，可以動態(tài)創(chuàng)立、修改、刪除JDBC連接池，使JDBC池連接數(shù)依照需要動態(tài)變化。保證提供7*24工作能力。安全性J2EE應(yīng)用服務(wù)器可以提供如下幾種手段來保證Web類應(yīng)用安全：靈活驗證和授權(quán)完善安全和防火墻支持完善日記記錄J2EE應(yīng)用服務(wù)器采用基于SSL、X.509數(shù)字證書和ACL等可選加密、驗證和授權(quán)，而保證聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全。所有J2EE應(yīng)用服務(wù)器服務(wù)均可通過HTTP或HTTPS管道和通過防火墻而可靠地獲得。應(yīng)用服務(wù)器方面系統(tǒng)中Web