數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案

數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0數(shù)字鄉(xiāng)村公共安全綜合平臺 2 3 5 5 8 8 9 64 66 873.7.5數(shù)字鄉(xiāng)村公共安全項目GIS平臺對應用系統(tǒng)的支撐及 131 132 134 170 179 184 262 324 337 402 數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0第一章、項目背景根據(jù)實際情況編制。數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0數(shù)字鄉(xiāng)村公共安全項目建設是一個復雜的系統(tǒng)工程，數(shù)字鄉(xiāng)村公共安全項目應結合自身特點，既要因地制宜，又要兼顧大局，統(tǒng)一標準，規(guī)范建設。為實現(xiàn)全行業(yè)管理和旅游資源的有效整合，形成管理合力和規(guī)模效應，在建設過程中，應共同遵循以下建設原則：總體部署，分步實施數(shù)字鄉(xiāng)村公共安全項目要按照總體部署，做好數(shù)字鄉(xiāng)村公共安全項目建設總體方案編制工作，根據(jù)自身實際情況制定近期和遠期建設目標，分階段逐步實施，確保數(shù)字鄉(xiāng)村公共安全項目建設取得成效。統(tǒng)一標準，保障共享數(shù)字鄉(xiāng)村公共安全項目重點建設項目，要按照統(tǒng)一標準，實施規(guī)范建設，確保實現(xiàn)行業(yè)管理的信息共享。整合資源，集約發(fā)展數(shù)字鄉(xiāng)村公共安全項目涉及到全行業(yè)資源的整合，需要統(tǒng)一協(xié)調和組織建設，打造行業(yè)品牌，形成管理合力，實現(xiàn)規(guī)模效應。突出重點，先急后緩數(shù)字鄉(xiāng)村公共安全項目要根據(jù)自身實際情況，制定切實數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0可行的數(shù)字鄉(xiāng)村公共安全項目建設總體方案。按照突出重點、先急后緩的原則，優(yōu)先建設數(shù)字鄉(xiāng)村公共安全項目資源保護和經(jīng)營管理需求迫切、投資小見效快的重點建設項目。實用可靠，適度先進系統(tǒng)建設要注重實效，在技術選型方面要注意選擇技術成熟度好，實用可靠并適度先進的技術。避免盲目引用不成熟的新技術，造成建設資金浪費。創(chuàng)新機制，市場運作數(shù)字鄉(xiāng)村公共安全項目建設要注重產業(yè)化經(jīng)營管理機制的創(chuàng)新，借鑒國際先進理念，引入市場運作機制，促進資源保護與旅游服務產業(yè)的良性互動和協(xié)調發(fā)展。項目總體目標可以系統(tǒng)的歸納為六化：1)生產運營流程化2)企業(yè)管理精細化3)決策營銷精準化4)應急指揮智能化5)游客服務人性化6)生態(tài)保護網(wǎng)絡化通過六化真正實現(xiàn)xxx數(shù)字鄉(xiāng)村公共安全項目“智慧旅游”，并為xxx數(shù)字鄉(xiāng)村公共安全項目打造國家5A級風景名勝區(qū)和國際山地休閑度假旅游目的地提供支撐。數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0從電子商務、到數(shù)字鄉(xiāng)村公共安全項目票務、到數(shù)字鄉(xiāng)村公共安全項目特產銷售管理、停車場管理等一系列的生產運行系統(tǒng)通過TCP/IP協(xié)議和SOA架構實現(xiàn)基于服務的流程化生產運營。通過辦公自動化系統(tǒng)應用電子化的剛性流程和制度，細化到整個數(shù)字鄉(xiāng)村公共安全項目的財務管理、公文管理、審批管理、人事管理、資源管理、項目管理、流程管理等細節(jié)工作，實現(xiàn)精細化的企業(yè)管理。通過客源地分析系統(tǒng)、電子商務系統(tǒng)、票務系統(tǒng)、決策分析系統(tǒng)等多個系統(tǒng)數(shù)據(jù)深度挖掘，實現(xiàn)對數(shù)字鄉(xiāng)村公共安全項目客源的精準統(tǒng)計和分析，為精準營銷提供決策依據(jù)，同時為營銷轉化率提供考核依據(jù)，實現(xiàn)精準化的決策營銷。xxx數(shù)字鄉(xiāng)村公共安全項目分布區(qū)域廣、地質環(huán)境復雜，各個景點資源配置各異，容易發(fā)生擁堵、事故、災害等狀況，特別是在黃金周及冬季高峰期，為了應對的各種安全隱患，通過視頻監(jiān)控、報警信息采集、后臺數(shù)據(jù)分析、遠程無線指揮，實現(xiàn)智能化的應急指揮。通過信息系統(tǒng)為游客提供全面的吃、住、行、游、購、娛信息，同時實現(xiàn)咨詢、投訴、預訂、報警、導游等人性化的服務。生態(tài)環(huán)境是數(shù)字鄉(xiāng)村公共安全項目賴以生存的必要條件，只有對數(shù)字鄉(xiāng)村公共安全項目的、大氣、水、植物、動數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0物等生態(tài)資源進行長期有效的保護才能讓數(shù)字鄉(xiāng)村公共安全項目具備可持續(xù)發(fā)展的條件。通過物聯(lián)網(wǎng)技術實現(xiàn)對數(shù)字鄉(xiāng)村公共安全項目資源網(wǎng)絡化的監(jiān)測和預警，并建立數(shù)字鄉(xiāng)村公共安全項目生態(tài)資源數(shù)據(jù)庫，真正實現(xiàn)網(wǎng)絡化的生態(tài)保1.3總體建設任務分析總體建設內容包括七大基礎平臺建設和六大應用體系建設，以及數(shù)字鄉(xiāng)村公共安全項目綜合管理平臺建設三部分內七大基礎平臺指的是“xxx數(shù)字鄉(xiāng)村公共安全項目系統(tǒng)”必須具備的基礎平臺，它包括專線傳輸鏈路平臺、WIFI無線網(wǎng)絡平臺、機房環(huán)境平臺、網(wǎng)絡交換與安全平臺、服務器平臺、數(shù)據(jù)存儲平臺、基礎數(shù)據(jù)平臺。六大應用體系包括生產運營體系、企業(yè)管理體系、營銷決策體系、智能指揮體系、游客服務體系和生態(tài)保護體系。六大應用體系涵蓋了數(shù)字鄉(xiāng)村公共安全項目所有的應用和數(shù)字鄉(xiāng)村公共安全項目綜合管理平臺就是將六大應用體系中的子系統(tǒng)通過統(tǒng)一的標準，統(tǒng)一的服務接口有機的結合起來，避免信息孤島的出現(xiàn)。數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0七大基礎平臺建設內容1、專線傳輸平臺由數(shù)字鄉(xiāng)村公共安全項目租用營運商連接數(shù)字鄉(xiāng)村公共安全項目數(shù)據(jù)中心（位于火把廣場游客接待中心二樓）至數(shù)字鄉(xiāng)村公共安全項目內網(wǎng)絡匯聚點和前端設備的專線傳輸鏈路，構建數(shù)字鄉(xiāng)村公共安全項目專線傳輸網(wǎng)絡。2、WIFI無線網(wǎng)絡平臺建設覆蓋xxx核心數(shù)字鄉(xiāng)村公共安全項目各接待點、休息區(qū)、觀景臺等熱點地區(qū)的WIFI網(wǎng)絡。3、機房環(huán)境平臺機房環(huán)境平臺包括游客接待中心100平方米（預估）數(shù)據(jù)中心機房的建設，游客接待中心二樓60平方米(預估)指揮中心的建設。4、數(shù)據(jù)網(wǎng)絡交換與安全平臺網(wǎng)絡交換與安全平臺包括：由數(shù)據(jù)中心核心交換機，三層匯聚交換機構建的數(shù)據(jù)中心核心局域網(wǎng)；各景點、辦公地點的接入層交換機組成的局域網(wǎng)；以及數(shù)據(jù)中心的千兆級防火墻、安全網(wǎng)關和防病毒系統(tǒng)所構建的網(wǎng)絡安全防護體系。5、服務器平臺部署在數(shù)據(jù)中心的服務器平臺由多臺高性能企業(yè)級服務器構建的物理云平臺。6、數(shù)據(jù)存儲平臺建設部署在數(shù)據(jù)中心的SAN集中數(shù)據(jù)存儲系統(tǒng)，與服務器平臺共同構成云計算的物理平臺。7、基礎數(shù)據(jù)平臺基礎數(shù)據(jù)平臺包括服務器操作系統(tǒng)軟件和數(shù)據(jù)庫軟件，以及數(shù)字鄉(xiāng)村公共安全項目GIS地理信息數(shù)據(jù)采集入庫。六大應用體系建設內容1、生產運營體系生產運營體系包括：數(shù)字鄉(xiāng)村公共安全項目票務系統(tǒng)、停車場及車輛來源系統(tǒng)、電子商務系統(tǒng)、一卡通系統(tǒng)、Beacon推送、合計5個子系統(tǒng)建設。2、營銷決策體系營銷決策體系包括游客客情分析系統(tǒng)建設。3、企業(yè)管理體系企業(yè)管理體系包括：辦公自動化系統(tǒng)、人力資源管理系統(tǒng)、財務管理系統(tǒng)3個子系統(tǒng)。4、游客服務體系游客服務體系包括：游客接待中心LED大屏幕系統(tǒng)、虛擬現(xiàn)實系統(tǒng)、手機APP應用系統(tǒng)、多媒體自助導覽系統(tǒng)、有聲文化地圖應用系統(tǒng)、公共廣播系統(tǒng)和數(shù)字鄉(xiāng)村公共安全項目門戶微網(wǎng)站7個子系統(tǒng)。5、智能指揮體系智能指揮體系包括：視頻監(jiān)控系統(tǒng)、GIS地理信息系統(tǒng)、通信調度系統(tǒng)、車輛調度系統(tǒng)、12301熱線平臺系統(tǒng)、視頻會議系統(tǒng)6個子系統(tǒng)。6、生態(tài)保護體系生態(tài)保護體系為森林防火系統(tǒng)。7、數(shù)字鄉(xiāng)村公共安全項目綜合管理平臺建設內容數(shù)字鄉(xiāng)村公共安全項目綜合管理平臺將以數(shù)字鄉(xiāng)村公共安全項目TCP/IP網(wǎng)絡為基礎，面向服務的架構，各應用體系子系統(tǒng)之間采用WebService服務方式，實現(xiàn)統(tǒng)一門戶，多業(yè)務流程同步，多系統(tǒng)數(shù)據(jù)共享，并支持目前流行的各類移動終端。數(shù)字鄉(xiāng)村公共安全項目綜合管理平臺還需進行對旅游數(shù)據(jù)的深度挖掘，以票務系統(tǒng)數(shù)據(jù)、車牌識別數(shù)據(jù)、電子商務數(shù)據(jù)、酒店系統(tǒng)數(shù)據(jù)、停車場數(shù)據(jù)為基礎，實現(xiàn)數(shù)據(jù)共享和深度分析。1.4系統(tǒng)總體結構和邏輯結構1.4.1整體技術架構從框架結構上看，智慧旅游系統(tǒng)分為五個層面，即：1、數(shù)據(jù)采集層，主要由用戶操作終端、物聯(lián)網(wǎng)設備及旅游信息輸入設備組成合系統(tǒng)研判和處理提供數(shù)據(jù)來源。2、網(wǎng)絡通信層，負責前端設備與系統(tǒng)服務端的數(shù)據(jù)傳輸數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0和通信。3、數(shù)據(jù)分析處理層，作為綜合數(shù)據(jù)庫存儲信息數(shù)據(jù)，同時對各類綜合數(shù)據(jù)進行分析處理，形成有價值的參考信息4、信息展現(xiàn)層，作為信息數(shù)據(jù)的表現(xiàn)形式和管理形式，為游客和管理人員提供使用平臺5、業(yè)務應用層，為不同使用對象提供業(yè)務功能。1.4.2功能和邏輯結構從數(shù)字鄉(xiāng)村公共安全項目系統(tǒng)所面對的不同應用對象來看主要有四類用戶：旅游局、數(shù)字鄉(xiāng)村公共安全項目、游客、商家。數(shù)字鄉(xiāng)村公共安全項目系統(tǒng)作用于不同應用對象產生的信息流圖如下所示：數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0不同用戶場景下的各業(yè)務應用系統(tǒng)功能如下圖所示：使用者獲得業(yè)務應用功能的關系如下圖：數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.01.4.4xxx數(shù)字鄉(xiāng)村公共安全項目總平圖第二章基礎系統(tǒng)及各子系統(tǒng)建設規(guī)劃2.1建設目標、規(guī)模與內容在本期xxx數(shù)字鄉(xiāng)村公共安全項目建設中，將完成基礎系統(tǒng)和各子系統(tǒng)的主體建設工作。各系統(tǒng)建設工作完成后，將可以實現(xiàn)：從電子商務、到數(shù)字鄉(xiāng)村公共安全項目票務、到數(shù)字鄉(xiāng)村公共安全項目特產銷售管理、停車場管理等一系列的生產運行系統(tǒng)通過TCP/IP協(xié)議和SOA架構實現(xiàn)基于服務的流程化生產運營。通過客源地分析系統(tǒng)、電子商務系統(tǒng)、票務系統(tǒng)、決策分析系統(tǒng)等多個系統(tǒng)數(shù)據(jù)深度挖掘，實現(xiàn)對數(shù)字鄉(xiāng)村公共安全項目客源的精準統(tǒng)計和分析，為精準營銷提供決策依據(jù)，同時為營銷轉化率提供考核依據(jù)，實現(xiàn)精準化的決策營銷。通過視頻監(jiān)控、報警信息采集、后臺數(shù)據(jù)分析、通信調度指揮，實現(xiàn)智能化的調度指揮。通過服務信息體系為游客提供全面的吃、住、行、游、數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0購、娛信息，同時實現(xiàn)咨詢、投訴、預訂、報警、導游等人性化的服務。2.1.2建設規(guī)模與內容本次建設將完成以下工作：1）專線傳輸平臺建設；2）WIFI無線網(wǎng)絡平臺建設；3）機房環(huán)境平臺建設；4）網(wǎng)絡交換與安全平臺建設；5）服務器平臺建設；6）數(shù)據(jù)存儲平臺建設；7）基礎數(shù)據(jù)平臺建設；停車場及車輛來源系統(tǒng)、電子商務系統(tǒng)、一卡通系統(tǒng)、Beacon推送、合計5個子系統(tǒng)建設。9）營銷決策體系，包括游客客情分析系統(tǒng)建設；虛擬現(xiàn)實系統(tǒng)、手機APP應用系統(tǒng)、多媒體自助導覽系統(tǒng)、數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0有聲文化地圖應用系統(tǒng)、公共廣播系統(tǒng)和數(shù)字鄉(xiāng)村公共安全項目門戶微網(wǎng)站7個子系統(tǒng)。11）智能指揮體系包括：視頻監(jiān)控系統(tǒng)、GIS地理信息系統(tǒng)、通信調度系統(tǒng)、車輛調度系統(tǒng)、12301熱線平臺系統(tǒng)、視頻會議系統(tǒng)6個子系統(tǒng)。12）企業(yè)管理體系包括：辦公自動化系統(tǒng)、人力資源管理系統(tǒng)、財務管理系統(tǒng)3個子系統(tǒng)。13）數(shù)字鄉(xiāng)村公共安全項目綜合管理平臺建設。2.2標準規(guī)范建設內容1、《xxx數(shù)字鄉(xiāng)村公共安全項目系統(tǒng)運行管理規(guī)范》2、《xxx數(shù)字鄉(xiāng)村公共安全項目業(yè)務流程規(guī)范》3、《xxx數(shù)字鄉(xiāng)村公共安全項目地理信息數(shù)據(jù)規(guī)范》4、《xxx數(shù)字鄉(xiāng)村公共安全項目基礎支撐平臺操作維護手5、《xxx數(shù)字鄉(xiāng)村公共安全項目電子票務系統(tǒng)操作維護手6、《xxx數(shù)字鄉(xiāng)村公共安全項目電子商務系統(tǒng)操作維護手數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.07、《xxx數(shù)字鄉(xiāng)村公共安全項目視頻監(jiān)控系統(tǒng)操作維護手8、《xxx數(shù)字鄉(xiāng)村公共安全項目通信調度系統(tǒng)操作維護手9、《xxx數(shù)字鄉(xiāng)村公共安全項目公共廣播系統(tǒng)操作維護手11、《xxx數(shù)字鄉(xiāng)村公共安全項目門戶網(wǎng)站操作維護手冊》維護手冊》數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.02.3基礎信息資源規(guī)劃和數(shù)據(jù)庫設計2.3.1基礎軟件本次xxx數(shù)字鄉(xiāng)村公共安全項目項目，需配置以下基礎軟件，為各系統(tǒng)提供基礎運行的平臺：WindowsServer操作系統(tǒng)軟件Oracle數(shù)據(jù)庫軟件SQL數(shù)據(jù)庫軟件具體數(shù)量根據(jù)各子系統(tǒng)詳細設計確定。數(shù)據(jù)庫總體原則：建立獨立的Oracle數(shù)據(jù)庫服務器，并配置RAC集群形成備份機制。SQL數(shù)據(jù)庫，數(shù)據(jù)結構相對簡單，且數(shù)據(jù)量較小，因此不單獨部署，均與相應的子系統(tǒng)部署在同一服務器中。2.3.2基礎地理信息數(shù)據(jù)xxx數(shù)字鄉(xiāng)村公共安全項目基礎地理信息主要是指通用性最強，共享需求最大，幾乎為所有與地理信息有關的數(shù)字鄉(xiāng)村公共安全項目子系統(tǒng)采用作為統(tǒng)一的空間定位和進行空間分析的基礎地理單元，主要由自然地理信息中的地貌、水系、植被以及社會地理信息中的居民地、交通、境界、特殊地物、地名等要素構成，另外，還有用于地理信息定位的地理坐標系格網(wǎng)，并且其具體內容也同所采用的地圖比例尺有關，隨著比例尺的增大，基礎地理信息的覆蓋面應更加廣泛?；A地理信息的承載形式也是多樣化的，可以是各種類型的數(shù)據(jù)、衛(wèi)星像片、航空像片、各種比例尺地圖等?？臻g信息數(shù)據(jù)主要由矢量格式的基礎地形圖數(shù)據(jù)和實景影像數(shù)據(jù)構成，包括：1：1萬和1：5萬的數(shù)字鄉(xiāng)村公共安全項目地形圖數(shù)據(jù)、1：500數(shù)字鄉(xiāng)村公共安全項目道路數(shù)據(jù)和0.5米實景影像數(shù)據(jù)，涵蓋行政區(qū)劃、道路、水系、居民地、設施等要素。2.3.3其他基礎數(shù)據(jù)xxx數(shù)字鄉(xiāng)村公共安全項目門戶網(wǎng)站、電子商務系統(tǒng)、自助導覽系統(tǒng)、信息發(fā)布系統(tǒng)需要展示大量的數(shù)字鄉(xiāng)村公共安全項目圖片、視頻、聲音等信息。為此，需要集中采集、建設該類數(shù)據(jù)，實現(xiàn)各展示平臺內容的統(tǒng)一性。2.4基礎服務器及存儲平臺2.4.1基礎服務器平臺及存儲需求分析數(shù)字鄉(xiāng)村公共安全項目視頻監(jiān)控系統(tǒng)需求視頻監(jiān)控系統(tǒng)包括監(jiān)控服務器，監(jiān)控存儲設備。視頻監(jiān)控服務器負責監(jiān)控業(yè)務系統(tǒng)的安裝、收集監(jiān)控視頻文件通過監(jiān)控服務器轉存到監(jiān)控存儲設備之中。視頻監(jiān)控存儲設備負責存儲監(jiān)控視頻文件，根據(jù)視頻監(jiān)控系統(tǒng)中監(jiān)控攝像機像素、監(jiān)控攝像機的數(shù)量得出存儲容量需要134T的存儲容量，監(jiān)控保存周期為30天。數(shù)字鄉(xiāng)村公共安全項目各業(yè)務系統(tǒng)需求服務器平臺需要支撐的系統(tǒng)包括：數(shù)據(jù)庫系統(tǒng)、業(yè)務系此次xxx數(shù)字鄉(xiāng)村公共安全項目建設共計14個業(yè)務系統(tǒng)，隨著業(yè)務發(fā)展后續(xù)還需要擴展業(yè)務系統(tǒng)。其中，14個業(yè)務系統(tǒng)當中還需要數(shù)據(jù)庫系統(tǒng)的支持，需獨立部署數(shù)據(jù)庫系統(tǒng)。以下列出各個服務器業(yè)務類型：數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0服務器業(yè)務類型物理服務器/虛擬化服務器1數(shù)字鄉(xiāng)村公共安全項虛擬化服務器2虛擬化服務器3公共廣播虛擬化服務器4通信調度虛擬化服務器5客情分析虛擬化服務器6停車場管理虛擬化服務器7虛擬化服務器8虛擬化服務器9數(shù)據(jù)庫服務物理服務器手機APP服務器虛擬化服務器虛擬化服務器GIS服務器虛擬化服務器一卡通管理虛擬化服務器森林防火管理虛擬化服務器監(jiān)控服務器物理服務器數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0根據(jù)各個業(yè)務系統(tǒng)要求的存儲容量，此次業(yè)務系統(tǒng)的存儲設備至少需要14T存儲容量。以下列出各應用系統(tǒng)對硬件平臺的要求，以下為2套硬件配置，分別代表低配置、高配配置內容CPU英特爾四核至強E7330，2.4GHz8GDDR2ECC服務器用內存（最大可擴充至RAID（磁盤陣列內插式SAS3.0Gb/sRAID控制器，含英特具備2個以太網(wǎng)千兆接口DVD-ROMQlogicQLE24604Gbps2塊顯示適配器NVIDIAQuadro2000專業(yè)顯卡冗余電源，冗余風扇低配置:配置內容CPU英特爾四核至強E5620，2.4GHz8GDDR2ECC服務器用內存RAID（磁盤陣列內插式SAS3.0Gb/sRAID控制器，含英特3塊500GSATA硬盤7.2KRPM3.5英寸具備2個以太網(wǎng)千兆接口DVD-ROMQlogicQLE24604Gbps2塊冗余電源，冗余風扇2.4.2基礎服務器平臺及存儲規(guī)劃本次服務器具體部署規(guī)劃如下圖所示：數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0規(guī)劃詳細描述1）視頻監(jiān)控系統(tǒng)服務器根據(jù)xxx數(shù)字鄉(xiāng)村公共安全項目系統(tǒng)建設視頻監(jiān)控系統(tǒng)的要求，視頻監(jiān)控系統(tǒng)將作為視頻監(jiān)控及為應急指揮調度提供視頻查詢。視頻監(jiān)控服務器采用獨立物理服務器，視頻監(jiān)控存儲設備按要求配置大于134T/月實際存儲容量。視頻監(jiān)控服務器與視頻監(jiān)控存儲設備之間可同時使用IPSAN與FCSAN進行聯(lián)接。熱備盤數(shù)量:5塊磁盤冗錯盤數(shù)量：10塊磁盤數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0數(shù)據(jù)磁盤數(shù)量：60-15=45塊磁盤數(shù)據(jù)磁盤容量：45*3=135T2）業(yè)務系統(tǒng)部署規(guī)劃此次共計部署14套業(yè)務系統(tǒng)，根據(jù)每套業(yè)務系統(tǒng)廠家的反饋，業(yè)務系統(tǒng)對服務器硬件要求并不高。且隨著xxx風數(shù)字鄉(xiāng)村公共安全項目業(yè)務量的增加，后續(xù)還會增加業(yè)務系業(yè)務服務器通過6臺獨立的物理服務器進行服務器虛擬化生成虛擬化業(yè)務服務器。業(yè)務存儲設備負責虛擬化服務器操作存儲、負責虛擬化服務器業(yè)務數(shù)據(jù)的存儲。以下為此次物理服務器配置建議：配置內容CPU2顆E5-2658-8核處理器128GDDR3ECC服務器用內存（最大可擴充RAID（磁盤陣列SR120SAS/SATARAID卡,RAID0,1,1E,10,0Cache(LSI2308)具備2個以太網(wǎng)千兆接口DVD-ROM8Gbps光纖接口卡顯示適配器專業(yè)顯示卡冗余電源，冗余風扇以上配置關鍵點在于本次服務器虛擬化均處理器采用八核，內存采用128G，本地存儲采用300G15K轉速。根據(jù)服務器性能平均利用率在5%-15%，此次6臺物理服務器虛擬化16臺虛擬業(yè)務服務器，且物理服務器的硬件配置性能大大超過業(yè)務系統(tǒng)要求的硬件配置要求，可將服務器利用率提高到60%-80%，完成滿足業(yè)務系統(tǒng)對硬件的需求。數(shù)據(jù)庫服務器需要對所有需要數(shù)據(jù)庫服務的業(yè)務系統(tǒng)提供服務，基于數(shù)據(jù)庫服務器的重要性，建議采用使用物理服務器進行數(shù)據(jù)處理，同時，物理服務器采用2臺服務器集群的方法，保證業(yè)務的連續(xù)性、冗余性、高可靠，具體配置配置內容CPU4顆E7-4850-10核處理器128GDDR3ECC服務器用內存RAID（磁盤陣列SR120SAS/SATARAID卡,RAID0,1,1E,10,0Cache(LSI2308)具備2個以太網(wǎng)千兆接口DVD-ROM8Gbps光纖接口卡冗余電源，冗余風扇，后端存儲采用業(yè)務系統(tǒng)數(shù)據(jù)存儲設備進行數(shù)據(jù)存儲。GIS服務器為地理信息服務器，GIS需要處理大量地理、地圖相關的信息。所以對顯示卡有特殊的需求，需要服務器提供獨立的顯示卡，提高地理與地圖顯示的精度與效率。以下為GIS服務器配置如下：配置內容CPU2顆E5-26588核處理器128GDDR3ECC服務器用內存（最大可擴充數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0RAID（磁盤陣列SR120SAS/SATARAID卡,RAID0,1,1E,10,0Cache(LSI2308)2塊300GSAS硬盤15KRPM3.5英寸具備2個以太網(wǎng)千兆接口DVD-ROM8Gbps光纖接口卡顯示適配器NVIDIAQuadro2000專業(yè)顯卡冗余電源，冗余風扇數(shù)據(jù)存儲及備份部署15K高性磁盤，容量計算如下：熱備盤數(shù)量:1塊磁盤冗錯盤數(shù)量：2塊磁盤數(shù)據(jù)磁盤數(shù)量：10塊磁盤數(shù)據(jù)庫服務器容量：2塊磁盤數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0虛擬服務器每臺1塊磁盤1）災備系統(tǒng)分析災備系統(tǒng)采用軟件\硬件一體化災備系統(tǒng)，通過以太網(wǎng)對業(yè)務系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進行統(tǒng)一災備。災備系統(tǒng)作為業(yè)務系統(tǒng)的容災和災備，那么災備系統(tǒng)的容量必須大于業(yè)務系統(tǒng)的容量，其次災備系統(tǒng)需要對業(yè)務系統(tǒng)的所有操作系統(tǒng)與數(shù)據(jù)庫進行支持，具體配置如下：配置內容災備容量災備系統(tǒng)支持的操作系統(tǒng)支持通用操作系統(tǒng):SUSE、RedHatLinux、CentOS、Ubuntu、Windows?Server災備客戶端支持Hyper-V數(shù)據(jù)庫與應用程序災備支持MicrosoftSQLServerMicrosoftExchangeServerMicrosoftSharePoint?PortalServerLotusNotesandLotusDomino?ServerIBMDB2（Windows環(huán)境）數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0Oracle（Windows/Linux環(huán)境）MicrosoftActiveDirectory域控服務器對于業(yè)務系統(tǒng)，我們會在所有業(yè)務服務器上部署相應的災備系統(tǒng)輕量級代理軟件模塊。這樣，在定義好災備系統(tǒng)資源和策略后，災備系統(tǒng)就會自動地、實時地將數(shù)據(jù)庫服務器上的數(shù)據(jù)從服務器上、采用字節(jié)級旁路監(jiān)聽和實時復制的技術同步到一體化災備系統(tǒng)中，且能不受距離限制的復制，并能對傳輸?shù)臄?shù)據(jù)進行加密和壓縮，以保護數(shù)據(jù)的安全性。當業(yè)務系統(tǒng)發(fā)生異常時，災備端可實現(xiàn)對應用的快速接管，實現(xiàn)應用級高可用支持，并對上層的應用透明，即可配置任意應用程序自動接管，而無需對不同應用安裝不同的代理，且源端IP地址隨著應用的切換也自動漂移。在災備的整個過程中，系統(tǒng)管理員可在災備系統(tǒng)的WEB管理界面上清楚地看到已經(jīng)災備的相關信息，如災備的進度、當前的數(shù)據(jù)同步情況、帶寬的占用、應用的切換過程等等。災備系統(tǒng)對數(shù)據(jù)庫的災備采用的是在線災備，通過災備系統(tǒng)的統(tǒng)一的輕量級代理，我們可以在不停止數(shù)據(jù)庫運行的數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0郵件數(shù)據(jù)庫和每個郵箱進行實時災備，并且一旦發(fā)現(xiàn)異常即可快速切換到備端，這種災備方式，保證了系統(tǒng)的7x24小時的運行。災備系統(tǒng)的優(yōu)勢：考慮各個業(yè)務系統(tǒng)的重要性，此次災備系統(tǒng)配置大容量的18T存儲災備容量，可滿足多平臺、多系統(tǒng)、多業(yè)務對于相關業(yè)務系統(tǒng)，災備系統(tǒng)在進行災備的時候，可選擇對相關應用進行高可用保護，當故障發(fā)生時，可在秒級自動切換到災備端，大大降低業(yè)務中斷時間。對于僅需進行數(shù)據(jù)保護的普通業(yè)務系統(tǒng)，災備系統(tǒng)也可針對重要文件進行實時災備，當故障發(fā)生時，通過服務器虛擬化15-20分鐘生成新操作系統(tǒng)，通過災備系統(tǒng)在極短時間進行對文件系統(tǒng)進行還原操作。并支持文件的CDP保護，即可將數(shù)據(jù)恢復到歷史上的任意時間點，恢復粒度可精細到百萬分之一秒。此次災備系統(tǒng)不區(qū)分操作系統(tǒng)、不區(qū)分數(shù)據(jù)庫類型，大容量的災備空間，可滿足任何應用場景的災備需要。2）存儲及災備部署圖本次設計數(shù)據(jù)庫系統(tǒng)、GIS系統(tǒng)、售票系統(tǒng)等關鍵業(yè)務系統(tǒng)，使用FCSAN,其它業(yè)務系統(tǒng)使用IPSAN網(wǎng)絡。監(jiān)控服務器采用獨立物理服務器，監(jiān)控存儲設備配置FC與FCSAN同時進行數(shù)據(jù)存儲。建議使用IPSAN網(wǎng)絡。災備系統(tǒng)：災備系統(tǒng)采用軟、硬件一體的災備系統(tǒng)，其中災備容量為18T，內置災備軟件支持對Windows、Linux平臺的應用及數(shù)據(jù)進行實時災備/高可用保護，支持對x86平臺下各種文MicrosoftSQLServer,ExchangeServer,Sharepoint數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0Server,LotusNotes,Oracle，IIS,MySQL,及Sybase災備過程：對于業(yè)務系統(tǒng)，我們會在所有業(yè)務服務器上部署相應的災備系統(tǒng)輕量級代理軟件模塊。這樣，在定義好災備系統(tǒng)資源和策略后，災備系統(tǒng)就會自動地、實時地將數(shù)據(jù)庫服務器上的數(shù)據(jù)從服務器上、采用字節(jié)級旁路監(jiān)聽和實時復制的技術同步到一體化災備系統(tǒng)中，且能不受距離限制的復制，并能對傳輸?shù)臄?shù)據(jù)進行加密和壓縮，以保護數(shù)據(jù)的安全性。當業(yè)務系統(tǒng)發(fā)生異常時，災備端可實現(xiàn)對應用的快速接管，實現(xiàn)應用級高可用支持，并對上層的應用透明，即可配置任意應用程序自動接管，且源端IP地址隨著應用的切換也自動在災備的整個過程中，系統(tǒng)管理員可在災備系統(tǒng)的WEB管理界面上清楚地看到已經(jīng)災備的相關信息，如災備的進度、當前的數(shù)據(jù)同步情況、帶寬的占用、應用的切換過程等等。災備系統(tǒng)對數(shù)據(jù)庫的災備采用的是在線災備，通過災備系統(tǒng)的統(tǒng)一的輕量級代理，我們可以在不停止數(shù)據(jù)庫運行的數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0郵件數(shù)據(jù)庫和每個郵箱進行實時災備，并且一旦發(fā)現(xiàn)異常即可快速切換到備端，這種災備方式，保證了系統(tǒng)的7x24小時的運行。數(shù)據(jù)的恢復過程當發(fā)生數(shù)據(jù)損壞時，我們需要從災備系統(tǒng)中簡單快速恢復數(shù)據(jù)。如果應用或者系統(tǒng)出現(xiàn)異常時，災備系統(tǒng)自動切換到備端，快速實現(xiàn)業(yè)務的切換和接管。業(yè)務系統(tǒng)還原實例分析下面就物理服務器故障、虛擬化服務器故障分別作還原恢復操作分別介紹：物理/虛擬服務器故障：上午10：00點，數(shù)據(jù)機房中一臺物理服務器故障，這臺物理服務器承載4個業(yè)務系統(tǒng)，如：電子票務、電子商務、自助導覽、應急指揮。當這一臺物理服務器故障，4個業(yè)務系統(tǒng)會自動切換到對應的災備服務器上，所有監(jiān)控和切換自動完成，無須人工干預，在秒級完成整個切換過程。數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.02.4.3基礎專線網(wǎng)絡規(guī)劃xxx數(shù)字鄉(xiāng)村公共安全項目網(wǎng)絡調研分析通過本次xxx數(shù)字鄉(xiāng)村公共安全項目網(wǎng)絡調研分析如下：A.需要建立從數(shù)字鄉(xiāng)村公共安全項目指揮中心到達各系統(tǒng)的（主要為視頻監(jiān)控、自助導覽、公共廣播和LED顯示等系統(tǒng)）終端設備的傳輸網(wǎng)絡；B.需要構建連接服務器平臺、存儲平臺的核心網(wǎng)；C.需要建設高帶寬的Internet連接，為游客和數(shù)字鄉(xiāng)村公共安全項目合作單位使用數(shù)字鄉(xiāng)村公共安全項目平臺提供高速通道；D.需要建設覆蓋數(shù)字鄉(xiāng)村公共安全項目主要熱點（游客中心、各濕地景點、步游道、休息區(qū)等）的WLAN網(wǎng)絡。根據(jù)本次建設的實際需要，同時考慮到各系統(tǒng)內部業(yè)務數(shù)據(jù)的安全性，以及對傳輸實時性較高的要求，建議利用光纜傳輸網(wǎng)組建一個點到多點的數(shù)據(jù)傳輸專用網(wǎng)。指揮中心的核心數(shù)據(jù)網(wǎng)建議采用業(yè)界通行的萬兆IPV6局域網(wǎng)。數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0專線傳輸模式選擇建議在大型信息系統(tǒng)建設中，對于各子系統(tǒng)之間的傳輸網(wǎng)絡，通常采用遠程光纖網(wǎng)，可由業(yè)主自建或在租用運營商網(wǎng)絡。從長期來看可以有效地節(jié)約費用。因此，我們建議對于數(shù)字鄉(xiāng)村公共安全項目內專線傳輸網(wǎng)絡采用自建模式。專線設計要求在專線傳輸網(wǎng)絡設計過程中應滿足以下要求：1）安全性數(shù)據(jù)網(wǎng)絡在物理上是完全與外部網(wǎng)絡相隔離的專用網(wǎng)絡，網(wǎng)內的信息對外界是安全的。因此，網(wǎng)絡設計、網(wǎng)絡管理、各類線纜、設備輻射指標應達到相關的安全要求，網(wǎng)絡提供報文加密能力，網(wǎng)絡加密。2）先進性作為xxx數(shù)字鄉(xiāng)村公共安全項目的數(shù)據(jù)網(wǎng)，在一定程度上反映出xxx數(shù)字鄉(xiāng)村公共安全項目信息狀況，在網(wǎng)絡方面數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0要求具備當今業(yè)界領先的技術水平，以保證當前及今后一段時間內的各類應用順利運行，包括：網(wǎng)絡交換能力、設備冗余能力、IP增值服務、IPv6支持能力等。3）可靠性數(shù)據(jù)網(wǎng)絡具有高度的穩(wěn)定性、可靠性，因此要求從各層次的網(wǎng)絡設備到數(shù)據(jù)鏈路都進行充分的冗余，對于網(wǎng)絡運作的系統(tǒng)應進行備份。4）實用性網(wǎng)絡結構和帶寬可以滿足當前各種應用的需求。5）開放標準及可擴展性網(wǎng)絡建設采用開放、成熟的技術標準，以便設備具有更好的兼容性，保證能夠在建成后的網(wǎng)絡基礎上，在不影響當前應用的前提下進行順利擴展或者平滑升級。6）可管理性能夠為網(wǎng)絡管理，設備管理和用戶管理提供強大的基于GUI的管理平臺，一方面簡化操作；另一方面可以實時的監(jiān)控網(wǎng)絡、設備和用戶；第三提高故障解決能力。數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0設計方案概述由于本傳輸網(wǎng)絡需覆蓋火把廣場游客中心、xxx及xxx數(shù)字鄉(xiāng)村公共安全項目內各濕地、步游道、觀景點和休息點等設有前端設備的地方，數(shù)據(jù)中心機房設在火把廣場游客中心，據(jù)煙雨潞州數(shù)字鄉(xiāng)村公共安全項目入口相距約2KM，距xxx數(shù)字鄉(xiāng)村公共安全項目入口相距6KM。大部分前端設備均分布于數(shù)字鄉(xiāng)村公共安全項目內，所有前端設備數(shù)據(jù)將全部匯聚到火把廣場數(shù)據(jù)中心機房，再加上本項目子系統(tǒng)多、前端設備數(shù)量大、傳輸信息量大而繁多。因此，從資金投入、系統(tǒng)安全穩(wěn)定、資源利用率、后期擴展維護等方面考慮，本傳輸網(wǎng)絡將采用星型結構、前端設備分組串聯(lián)、通過核心交換機分級、分系統(tǒng)匯聚的網(wǎng)絡架構，達到以最少的投資、獲得最安全穩(wěn)定且便于后期擴展維護的效果，及將xxx東入口游客服務中心設置匯聚點一個，通過多臺交換機將數(shù)字鄉(xiāng)村公共安全項目內前端設備分區(qū)域、分系統(tǒng)匯聚，然后再通過xxx東入口游客服務中心到火把廣場的主干光纜將各交換機匯聚到火把廣場中心數(shù)據(jù)機房。數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0火把廣場結構圖：專線拓撲結構圖：2.5基礎數(shù)據(jù)網(wǎng)絡及安全方案2.5.1基礎數(shù)據(jù)網(wǎng)絡方案xxx數(shù)字鄉(xiāng)村公共安全項目數(shù)據(jù)網(wǎng)絡將采用有線局域網(wǎng)及無線網(wǎng)橋傳輸系統(tǒng)進行建設。xxx數(shù)字鄉(xiāng)村公共安全項目數(shù)據(jù)網(wǎng)絡采用交換式萬兆核心、千兆骨干、百兆桌面的以太網(wǎng)技術架構，通過劃分不同的虛擬局域網(wǎng)（VLAN）技術實現(xiàn)數(shù)據(jù)的分流。整個數(shù)字鄉(xiāng)村公共安全項目指揮中心由100個信息節(jié)點構成，全網(wǎng)在2層之間通過三層交換機建立連接，主干帶寬1000Mbps。計算、圖形、文件、打印、數(shù)據(jù)庫及應用服務器直接和主干網(wǎng)絡相連，其余節(jié)點通過二層交換機接入中心機房的三層交換機，實現(xiàn)100Mbps到桌面。數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0核心網(wǎng)絡拓樸結構整個網(wǎng)絡的拓樸結構為星型雙核心架構，由核心網(wǎng)絡節(jié)點、主網(wǎng)絡節(jié)點和次網(wǎng)絡節(jié)點以及通信信道組成。中心網(wǎng)絡節(jié)點為兩臺企業(yè)級的核心交換機，一級網(wǎng)絡節(jié)點（匯聚節(jié)點）為高性能的千兆三層網(wǎng)絡交換機，使用1000M的上行線路與中心交換機相連；二級網(wǎng)絡節(jié)點（桌面接入）為100M的交換機，使用100M的上行線路與上級交換機相連。中心數(shù)據(jù)庫服務器、WEB服務器、應用服務器等，使用1000M的線路直接連在中心交換機上。這樣，全網(wǎng)絡的主干為1000M的速度（可擴展為萬兆），到桌面達到100M。完全能滿足目前以至今后對網(wǎng)絡性能的要求。通信使用多模光纖數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0和屏蔽雙絞線。整個網(wǎng)絡根據(jù)部門設置和安全需要分成多個子網(wǎng)，各子網(wǎng)之間通過三層交換來實現(xiàn)相互間的訪問，還可以在三層交換機上使用訪問控制列表(ACL)，在子網(wǎng)間可設置防火墻功能，實現(xiàn)各子網(wǎng)之間嚴格的訪問管理，實現(xiàn)網(wǎng)絡序所承載設備號1網(wǎng)GIS、視頻監(jiān)控等業(yè)務服務器、數(shù)據(jù)庫服務器2視頻監(jiān)控攝像機、自助售票機、道閘等前端設備根據(jù)設備所屬不同系3旅游公司、海管局等內部部門應用終端4用Web服務器、手機APP服務器等互聯(lián)網(wǎng)應用服5環(huán)保局、公安等關聯(lián)單位的應用終端6口中心交換機為兩臺，一主一備，保證網(wǎng)絡主干穩(wěn)定，主交換機一旦出現(xiàn)故障，切換到備份交換機，不會長時間影響網(wǎng)絡的正常運行。整個網(wǎng)絡有兩個中心節(jié)點，中心節(jié)點為一臺高性能的千兆級的三層以太交換機，交換機配有多個千兆口和百兆口。根據(jù)需要，千兆口為多模的1000M光纖接口，用于連接樓層的二層交換機。100M用于連接一般的服務器。為了保證網(wǎng)絡的可靠性，中心節(jié)點應該使用雙機熱備方案。二級節(jié)點交換機用百兆以太交換機，此類型交換機提供多個100/1000M端口，用于與上級交換機相連以及工作站接入，與中心交換機連接使用千兆多模光纖，與工作站連接使用六類屏蔽雙絞線。根據(jù)全中心的計算機數(shù)量，估計配置4個二級節(jié)點。數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.02.5.2基礎網(wǎng)絡安全方案基礎網(wǎng)絡總體安全規(guī)劃.1整體安全框架整個xxx數(shù)字鄉(xiāng)村公共安全項目網(wǎng)絡系統(tǒng)的安全體系框架可以分成四個部分，分別是邊界安全系統(tǒng)，內網(wǎng)安全系統(tǒng)，應用安全系統(tǒng)，安全管理系統(tǒng)，這四個系統(tǒng)之間的關系如下安全體系組成圖其中，邊界安全系統(tǒng)包括所有網(wǎng)絡設備及傳輸信道的安全以及不同安全區(qū)域之間的安全隔離；內網(wǎng)安全系統(tǒng)包括所有主機、服務器、業(yè)務終端、移動終端等的安全管理與控制，數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0也包括用戶權限管理，數(shù)據(jù)的保密，行為審計等；應用安全系統(tǒng)包括各類操作系統(tǒng)、數(shù)據(jù)庫、應用軟件等的可用性監(jiān)控、仿真，操作審計以及身份認證與權限管理；安全管理系統(tǒng)包括對安全制度、安全風險、安全設備以及系統(tǒng)持續(xù)運行的管理維護。.2安全域劃分對信息系統(tǒng)進行安全保護，不是對整個系統(tǒng)進行同一等級的保護，而是針對系統(tǒng)內部的不同業(yè)務區(qū)域進行不同等級的保護。因此，安全域劃分是進行信息安全建設的首要步驟。安全域是指同一系統(tǒng)內根據(jù)信息的性質、使用主體、安全目標和策略等元素的不同來劃分的不同邏輯子網(wǎng)或網(wǎng)絡，每一個邏輯區(qū)域有相同的安全保護需求，具有相同的安全訪問控制和邊界控制策略，區(qū)域間具有相互信任關系，而且相同的網(wǎng)絡安全域共享同樣的安全策略。當然，安全域的劃分不能單純從安全角度考慮，而是應該以業(yè)務角度為主，輔以安全角度，并充分參照現(xiàn)有網(wǎng)絡結構和管理現(xiàn)狀，才能以較小的代價完成安全域劃分和網(wǎng)絡梳理，而又能保障其安全性。數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0對信息系統(tǒng)安全域（保護對象）的劃分應主要考慮如下方面1)業(yè)務和功能特性l業(yè)務系統(tǒng)邏輯和應用關聯(lián)性l業(yè)務系統(tǒng)對外連接：對外業(yè)務，支撐，內部管理2)安全特性的要求l安全要求相似性：可用性、保密性和完整性的要求l威脅相似性：威脅來源、威脅方式和強度l資產價值相近性：重要與非重要資產分離3)參照現(xiàn)有狀況l現(xiàn)有網(wǎng)絡結構的狀況：現(xiàn)有網(wǎng)絡結構、地域和機房等l參照現(xiàn)有的管理部門職權劃分xxx數(shù)字鄉(xiāng)村公共安全項目綜合服務管理平臺信息安全網(wǎng)絡，應依據(jù)網(wǎng)絡現(xiàn)狀、業(yè)務系統(tǒng)的功能和特性、業(yè)務系統(tǒng)面臨的威脅、業(yè)務系統(tǒng)的價值及相關安全防護要求等因素，對網(wǎng)絡進行安全域的劃分，從而實現(xiàn)按需防護、多層防護的技術理念。安全域劃分示意圖互聯(lián)網(wǎng)區(qū)：主要指公眾服務平臺，數(shù)字鄉(xiāng)村公共安全項目門戶網(wǎng)站、數(shù)字鄉(xiāng)村公共安全項目手機APP等部分組成。主要為互聯(lián)網(wǎng)各類用戶提供服務。外網(wǎng)區(qū)：由數(shù)字鄉(xiāng)村公共安全項目關聯(lián)單位的辦公終端組成，外網(wǎng)終端區(qū)用戶經(jīng)過防火墻隔離，可以訪問核心網(wǎng)絡中的業(yè)務系統(tǒng)。核心區(qū)：主要包括數(shù)字鄉(xiāng)村公共安全項目的各業(yè)務系統(tǒng)的承載服務器。該安全域中的業(yè)務系統(tǒng)支持本地內網(wǎng)的業(yè)務應用，經(jīng)過核心交換機、匯聚交換機，并通過專網(wǎng)與外部其數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0他層級節(jié)點進行業(yè)務交互。內網(wǎng)終端區(qū)：由內網(wǎng)中的辦公終端組成，內網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡中授權訪問的業(yè)務系統(tǒng)。內網(wǎng)設備區(qū)：由分布在數(shù)字鄉(xiāng)村公共安全項目各地的攝像機、自助導覽等前端設備組成，該區(qū)內設備可以授權與業(yè)務系統(tǒng)進行雙向數(shù)據(jù)通信。安全體系技術層面設計防火墻技術是目前網(wǎng)絡邊界保護最有效也是最常見的技術。采用防火墻技術，對重要節(jié)點和網(wǎng)段進行邊界保護，可以對所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴格的安全規(guī)則進行過濾，將所有不安全的或不符合安全規(guī)則的數(shù)據(jù)包屏蔽，防范各類攻擊行為，杜絕越權訪問，防止非法攻擊，抵御可能的通過在網(wǎng)絡邊界處部署并正確配置防火墻，可以解決以下安全問題：1）保護脆弱的服務數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0通過過濾不安全的服務，防火墻可以極大地提高網(wǎng)絡安全和減少子網(wǎng)中主機的風險。例如，防火墻可以禁止NIS、NFS服務通過，防火墻同時可以拒絕源路由和ICMP重定向封包等安全威脅。2）控制對系統(tǒng)的訪問防火墻可以提供對系統(tǒng)的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機。例如，防火墻允許外部訪問特定的Web和FTP服務器。3）記錄和統(tǒng)計網(wǎng)絡日志防火墻可以記錄和統(tǒng)計通過防火墻的網(wǎng)絡通訊，提供關于網(wǎng)絡使用的統(tǒng)計數(shù)據(jù)并對非法訪問作記錄日志，從防火墻或專門的日志服務器提供統(tǒng)計數(shù)據(jù)，來判斷可能的攻擊和探測，利用日志可以對入侵和非法訪問進行跟蹤以及事后分析。.2入侵防護系統(tǒng)統(tǒng)安全保護方法之后的新一代安全保障技術。它監(jiān)視計算機系統(tǒng)或網(wǎng)絡中發(fā)生的事件，并對它們進行分析，以尋找危及數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0信息的機密性、完整性、可用性或試圖繞過安全機制的入侵行為并進行有效攔截。IPS就是自動執(zhí)行這種監(jiān)視和分析過程，并且執(zhí)行阻斷的硬件產品。將IPS串接在防火墻后面，在防火墻進行訪問控制，保證了訪問的合法性之后，IPS動態(tài)的進行入侵行為的保護，對訪問狀態(tài)進行檢測、對通信協(xié)議和應用協(xié)議進行檢測、對內容進行深度的檢測。阻斷來自內部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。由于IPS對訪問進行深度的檢測，因此，IPS產品需要通過先進的硬件架構、軟件架構和處理引擎對處理能力進行充分保證。防病毒網(wǎng)關現(xiàn)今，病毒的發(fā)展呈現(xiàn)出以下趨勢：病毒與黑客程序相結合、蠕蟲病毒更加泛濫、病毒破壞性更大、制作病毒的方法更簡單、病毒傳播速度更快，傳播渠道更多、病毒感染對象越來越廣。一旦主機感染病毒，病毒可能主動的對整個內部網(wǎng)絡中所有主機進行探測，一旦發(fā)現(xiàn)漏洞主機，將自動傳播。整個探測過程會極大的消耗網(wǎng)絡的帶寬資源，并且可能造成病毒由辦公終端安全域傳播到其他重要的業(yè)務服務安全域和管理安全域中，引發(fā)攻擊和破壞行為。斬斷傳播途徑是防止傳染病爆發(fā)最為有效的手段之一，而這種防治手段不僅在傳染病防治方面十分有效，在防止計算機病毒擴散方面起到了同樣的效果。因此，在病毒風險最高、最接近病毒發(fā)生源的安全邊界處進行集中防護，可以有效防止病毒從其他區(qū)域傳播到重要的安全域中也可以防止本安全域的病毒風險向外擴散。部署的防病毒網(wǎng)關應特別注意設備性能，產品必須具備良好的體系架構保證性能，能夠靈活的進行網(wǎng)絡部署。同時為使得達到最佳防毒效果，防病毒網(wǎng)關設備和桌面防病毒軟件。.3統(tǒng)一威脅管理系統(tǒng)統(tǒng)一威脅管理系統(tǒng)（UTM）是一個集防火墻、防病毒、入侵檢測/阻斷和內容過濾、反垃圾郵件等多項功能于一身的綜合安全網(wǎng)關，包括內容處理器和VSP操作系統(tǒng)，突破了芯片設計、網(wǎng)絡通信、安全防御及內容分析等諸多難點，超越了傳統(tǒng)防火墻僅能在網(wǎng)絡層進行粗粒度的包過濾的安全層次，能夠從網(wǎng)絡層到應用層提供全方位的安全保護。數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0通過在UTM防火墻上配置防火墻、病毒防護、入侵檢測、內容過濾、反垃圾郵件等安全設置，便可對進出網(wǎng)絡的流量互訪進行黑客攻擊、病毒、入侵、不良內容和垃圾郵件等的全方位過濾。如果防護需求是多樣的，分別采購防火墻、IPS、防病毒網(wǎng)關等設備可能會對建設成本和管理帶來問題。在這種情況下，可以選擇集多項安全功能于一體的統(tǒng)一威脅管理（UTM）設備，來實現(xiàn)同樣的建設和防護目標。在安全域邊界上部署UTM，可以根據(jù)保護對象所需的安全防護措施，靈活的開啟防火墻、IPS、防病毒、內容過濾等防護模塊，實現(xiàn)按需防護、深度防護的建設目標。采用UTM設備來構成本方案的核心產品既有效節(jié)約了建設資金，又達到了更好的防護效果。UTM設備應同時具備防火墻、IPS、防病毒網(wǎng)關、內容過濾的功能。并且需要通過先進的硬件架構、軟件架構和處理引擎對處理能力進行充分防拒絕服務式攻擊網(wǎng)關信息中心外網(wǎng)提供面向互聯(lián)網(wǎng)的服務，包括門戶網(wǎng)站、數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0信息服務等，這些服務集中在互聯(lián)網(wǎng)服務區(qū)安全域中。對于服務的訪問流量，是我們需要保護的流量。但是，往往有一些“異?！钡牧髁?，通過部分或完全占據(jù)網(wǎng)絡資源，使得正常的業(yè)務訪問延遲或中斷。這種“異?！钡牧髁浚且跃芙^服務式攻擊（DOS）為代表，他們主要來自于互聯(lián)網(wǎng)，攻擊的目標是互聯(lián)網(wǎng)服務區(qū)安全域中的業(yè)務系統(tǒng)。通過在互聯(lián)網(wǎng)服務區(qū)安全邊界最外側部署防DOS攻擊系統(tǒng)，可以實時的發(fā)現(xiàn)并阻斷異常流量，為正常的互聯(lián)網(wǎng)訪問請求提供高可靠環(huán)境。防DOS攻擊系統(tǒng)必須具備智能的流量分析能力、特征識別能力，具備大流量入侵時足夠的性能處理能力。防DOS攻擊系統(tǒng)之后部署的即是邊界防火墻設備。病毒是網(wǎng)絡中的重大危害，病毒在爆發(fā)時將使路由器、3層交換機、防火墻等網(wǎng)關設備性能急速下降，并且占用整個網(wǎng)絡帶寬。針對病毒的風險，應該通過終端與網(wǎng)關相結合的方式，以用戶終端防病毒軟件控制加防病毒網(wǎng)關進行綜合控制，重點是將病毒消滅或封堵在終端這個源頭上。在病毒風險最高的安全邊界部署防病毒網(wǎng)關，可以對病毒進行過濾、防止病毒擴散。同時，在所有終端主機和服務器上部署網(wǎng)絡防病毒系統(tǒng)，加強終端主機的病毒防護能力，與防病毒網(wǎng)關組成縱深防御的病毒防御體系。網(wǎng)絡安全審計系統(tǒng)對進出局域網(wǎng)的信息和局域網(wǎng)內部服務器的安全性進行監(jiān)控，通過對網(wǎng)絡傳遞的信息進行審計和監(jiān)控，發(fā)現(xiàn)可疑的破壞行為，并對這些破壞行為采取相應的措施，如進行記錄、報警和阻斷等，是網(wǎng)絡安全保障的一個不可或缺的方面。網(wǎng)絡安全審計系統(tǒng)與防火墻、入侵檢測的區(qū)別主要是對網(wǎng)絡的應用層內容進行審計與分析。網(wǎng)絡安全審計系統(tǒng)包括監(jiān)控服務器、監(jiān)測器、管理終端三部分組成，如圖所示。監(jiān)控服務器保存監(jiān)控規(guī)則、指令和采集的數(shù)據(jù)；監(jiān)測端實時采集網(wǎng)絡數(shù)據(jù)，并進行實時分析、報警；管理終端完成采集規(guī)則的定制和數(shù)據(jù)查詢統(tǒng)計，在監(jiān)測器監(jiān)測時實時顯示報警結果。數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0.6終端安全管理系統(tǒng)終端是指部署在信息系統(tǒng)中的各類計算機終端。終端是用戶接觸最多，也是最容易遭到攻擊的場所。終端安全軟件部署在所有計算機終端，可以對內部終端計算機進行集中的安全保護、監(jiān)控、審計和管理，可自動向終端計算機分發(fā)系統(tǒng)補丁，禁止重要信息通過外設和端口泄漏（移動存儲介質管理防止終端運行違規(guī)程序，防止終端計算機非法外聯(lián)，防范非法設備接入內網(wǎng)，有效地管理終端資產等。對于移動存儲介質的管理，可以實現(xiàn)多層次的靈活配置。系統(tǒng)可以徹底禁用USB接口，所有移動存儲設備都將無法使用；系統(tǒng)也可以做到允許通用的USB設備使用，而只禁用U盤等USB存儲設備，并可以配置對禁用的USB存儲設備做只讀訪問。此外，系統(tǒng)還能夠在禁止通用的USB存儲設備的同時，允許管理員對U盤進行認證，對于認證過的U盤等移動存儲設備，可以在網(wǎng)絡中指定的計算機上進行使用。通過對USB移動存儲設備進行細化管理，可以做到防止用戶通過USB存儲設備將涉密文件帶走，同時對U盤進行認證還能滿足內網(wǎng)中對USB移動存儲設備的授權使用需求。數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0對于防止終端運行違規(guī)程序，終端安全管理軟件可嚴格限制網(wǎng)絡沖浪、聊天、下載、游戲等程序使用，并且可自定義網(wǎng)絡程序、協(xié)議、端口等，并限制執(zhí)行。終端安全管理系統(tǒng)可以與防火墻進行有機聯(lián)動，共同提供全網(wǎng)安全解決方案。.7應用監(jiān)控管理xxx數(shù)字鄉(xiāng)村公共安全項目平臺的各種應用系統(tǒng)是整個信息系統(tǒng)的核心，他們的正常運行是保障xxx數(shù)字鄉(xiāng)村公共安全項目綜合服務管理平臺所有業(yè)務正常開展和全網(wǎng)信息系統(tǒng)安全運行的基礎，如何保障xxx數(shù)字鄉(xiāng)村公共安全項目綜合服務管理平臺各種應用系統(tǒng)的穩(wěn)定運行是關鍵。xxx數(shù)字鄉(xiāng)村公共安全項目綜合服務管理平臺應用系統(tǒng)的穩(wěn)定運行可以體現(xiàn)在所有應用系統(tǒng)的反應速度、無故障時間等參數(shù)上，還有更重要的是對已經(jīng)發(fā)生過的運行問題要能夠回溯并發(fā)現(xiàn)原因，為改善系統(tǒng)的能力提供依據(jù)。應用系統(tǒng)健康狀況管理依靠人工是很難實現(xiàn)的，必須通過部署專業(yè)的應用安全管理系統(tǒng)來實現(xiàn)應用系統(tǒng)健康狀況的管理。數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0通過應用安全管理設備可以對網(wǎng)管系統(tǒng)進行監(jiān)視，并可為參數(shù)設置閾值，當被監(jiān)視參數(shù)超出閾值的時候就會觸發(fā)動作，產生告警，通知管理員和操作人員進行處理；應用安全管理設備還內嵌各種圖和報表，可以通過它們來分析不同時間的變化趨勢并評估其性能。通過部署應用安全管理系統(tǒng)要實現(xiàn)四點功能，包括：即時故障發(fā)現(xiàn)、快速定位問題、應用趨勢預測、資源使用優(yōu)化。具體要求如下：l綜合的應用、服務器和系統(tǒng)監(jiān)控通過Web瀏覽器對各種操作系統(tǒng)和應用程序進行監(jiān)控，監(jiān)控對象包括應用服務器、Web服務器、數(shù)據(jù)庫管理系統(tǒng)、操作系統(tǒng)、網(wǎng)絡服務等；用戶不必再為每個IT資源準備不同的監(jiān)控工具，從而簡化了IT資源的管理和監(jiān)視。從最終用戶的角度通過為應用的變量設置閾值執(zhí)行主動的監(jiān)控，如果超出閾值，用戶可以通過標準機制得到通知，應用安全管理設備能在報警的同時，提供根本原因分析，幫助管理員快速定位問題，甚至可以在故障實際發(fā)生之前將問數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0題解決。使用應用安全管理可以減少故障排除時間，使設備及服務始終處于良好工作狀態(tài)，有助于維護良好的客戶關系。l高效的報表簡化趨勢分析提供有效和可操控的報表和圖視圖，使用戶能夠對應用服務器、數(shù)據(jù)庫服務器、自定義應用、服務以及系統(tǒng)在單位時間內（用戶可自定義時、日、周、月）的運行情況進行分析，有助于用戶了解每個應用/服務的平均修復時間（MTTR）和平均故障間隔時間（MTBF幫助客戶執(zhí)行趨勢分析、識別瓶頸及規(guī)劃IT環(huán)境，做出準確地投資決定。.8Web應用安全防護系統(tǒng)WEB應用防火墻代表了一類新興的信息安全技術，用以解決諸如防火墻一類傳統(tǒng)設備束手無策的WEB應用安全問題。與傳統(tǒng)防火墻不同，WEB應用防火墻工作在應用層，因此對WEB應用防護具有先天的技術優(yōu)勢。針對當前數(shù)據(jù)中心信息系統(tǒng)環(huán)境，WEB應用防火墻應位于互聯(lián)網(wǎng)服務區(qū)前端，主要目的是阻斷來自互聯(lián)網(wǎng)的針對WEB數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0有效保護WEB服務器的應用安全。WEB應用防火墻主要從事前、事中、事后三個環(huán)節(jié)進行檢測和防護。事前，WEB應用防火墻提供Web應用漏洞掃描功能，檢測WEB應用程序是否存在SQL注入、跨站腳本漏洞。事中，對黑客入侵行為、SQL注入/跨站腳本等各類Web應用攻擊進行有效檢測、阻斷及防護。事后，針對當前的安全熱點問題，網(wǎng)頁篡改及網(wǎng)頁掛馬，提供診斷功能，降低安全風險，維護網(wǎng)站的公信度。2.6數(shù)字鄉(xiāng)村公共安全項目綜合管理基礎平臺為了xxx數(shù)字鄉(xiāng)村公共安全項目平臺中各種異構應用系統(tǒng)，實現(xiàn)各業(yè)務之間的信息共享和業(yè)務流程的精細化管理。下圖的框架對xxx數(shù)字鄉(xiāng)村公共安全項目平臺的各業(yè)務應用系統(tǒng)進行動態(tài)集成，其體系結構如圖所示。數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0數(shù)字鄉(xiāng)村公共安全項目綜合管理平臺結構圖在傳統(tǒng)數(shù)字鄉(xiāng)村公共安全項目的管理體系中，一般均包含多個功能系統(tǒng)，例如視頻監(jiān)控、門票系統(tǒng)、人員管理系統(tǒng)等等。而這些系統(tǒng)并沒有一個統(tǒng)一的管理平臺并且數(shù)據(jù)均獨立分開，使用不同系統(tǒng)時只能通過各自的入口進入，而數(shù)據(jù)查詢調用也只能通過各個系統(tǒng)分別進行。不但操作麻煩，且同時存在工作效率嚴重降低、工作失誤率高等直接影響工作結果的問題。xxx作為國家級數(shù)字鄉(xiāng)村公共安全項目，其數(shù)字鄉(xiāng)村公數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0共安全項目覆蓋范圍，游客人流量均十分龐大。而要管理好這樣一個擁有龐大游客量的數(shù)字鄉(xiāng)村公共安全項目，同時也字鄉(xiāng)村公共安全項目”的建設也有著更高的要求?！皵?shù)字鄉(xiāng)村公共安全項目”綜合管理平臺則能很好的解決以上問題，它創(chuàng)造性的為數(shù)字鄉(xiāng)村公共安全項目人員提供集中控制、流程化管理的工作平臺，其主要目標有：建立數(shù)字鄉(xiāng)村公共安全項目集中控制子系統(tǒng)；建立模塊化數(shù)字鄉(xiāng)村公共安全項目管理子系統(tǒng)；建立統(tǒng)一的服務支持子系統(tǒng)；建立統(tǒng)一的數(shù)據(jù)查詢分析系統(tǒng)。本次xxx數(shù)字鄉(xiāng)村公共安全項目綜合管理平臺，基于SOA的數(shù)字鄉(xiāng)村公共安全項目信息集成架構平臺，對架構內的各個技術層面特別是服務組裝層面進行了深化設計，保證了該平臺的的可用性和有效性。數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0系統(tǒng)架構選擇分析xxx數(shù)字鄉(xiāng)村公共安全項目為了滿足需求，最終將建設數(shù)十個不同業(yè)務子系統(tǒng)。然而各個子系統(tǒng)多采用面向對象設計，造成系統(tǒng)體系結構各異、數(shù)據(jù)標準不統(tǒng)一、接口不一致，導致系統(tǒng)間交互復雜，數(shù)據(jù)流向混亂、流程繁多，難以滿足數(shù)字鄉(xiāng)村公共安全項目整體管理中易變的業(yè)務需求等問題。因此，有效地整合異構的數(shù)字鄉(xiāng)村公共安全項目信息系統(tǒng)，從而消除“信息孤島”，實現(xiàn)數(shù)字鄉(xiāng)村公共安全項目相關信息系統(tǒng)的信息互通，提高數(shù)字鄉(xiāng)村公共安全項目綜合管理運作效率和降低運營成本，已成為本次數(shù)字鄉(xiāng)村公共安全項目建設的關鍵問題。傳統(tǒng)的系統(tǒng)架構難以實現(xiàn)異構系統(tǒng)之間的無縫連接和數(shù)據(jù)交換等問題，數(shù)據(jù)交互方式通常采用傳統(tǒng)接口方式實現(xiàn)數(shù)據(jù)交換，但接口處數(shù)據(jù)緊密耦合，造成系統(tǒng)難以維護和升級。面向服務架構（SOA）的出現(xiàn)，讓難題迎刃而解。通過SOA，對整個域的信息化解決方案綜合考慮，考慮對不同系統(tǒng)的有效集成，實現(xiàn)異構系統(tǒng)間的松藕合，解決業(yè)務流程在系統(tǒng)間流轉和業(yè)務協(xié)同等相關問題。因此，基于SOA具有松數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0耦合、跨平臺、可重用等優(yōu)點，在本方案中設計了基于SOA的數(shù)字鄉(xiāng)村公共安全項目集成管理系統(tǒng)。SOA（Service-Oriented-Architecture是一種面向服務的、松藕合的系統(tǒng)架構模式，其核心思想是將企業(yè)應用中分散的功能組織成可以共享的基于標準的服務，通過服務注冊方式支持服務的發(fā)布和查找，實現(xiàn)服務的松散藕合和無縫互用，通過邏輯編排，為用戶提供透明的、豐富多樣的合成服務。SOA的實現(xiàn)方式有CORBA（CommonObjectRequestBrokerArchitecture）和Web服務等，目前Web服務憑借解決方案中的互用性問題，成為了SOA目前最流行的一種實現(xiàn)方式。SOA的核心在于提供服務，WebService為異構系統(tǒng)間進行互操作集成提供了公共標準機制，它的特點就是交付“服務”。Web服務區(qū)別于其他集成方法的最大特點：Web服數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0務是完全低耦合的，服務請求者只在需要服務時才動態(tài)地綁定服務提供者;其次，Web服務是可組合和重用的;再次，Web服務采用SOAP交互協(xié)議及XML作為消息格式具有跨平臺特2.6.4數(shù)字鄉(xiāng)村公共安全項目集成管理系統(tǒng)架構分析數(shù)字鄉(xiāng)村公共安全項目信息管理系統(tǒng)的現(xiàn)狀分析xxx數(shù)字鄉(xiāng)村公共安全項目各應用子系統(tǒng)之間的邏輯關系如下圖所示，主要體現(xiàn)了以下幾點問題：傳統(tǒng)的數(shù)字鄉(xiāng)村公共安全項目管理系統(tǒng)的架構示意圖1）不同技術實現(xiàn)、不同系統(tǒng)結構的系統(tǒng)逐漸疊加；2）各子系統(tǒng)間的數(shù)據(jù)交互復雜，數(shù)據(jù)流向混亂；數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.03）結構復雜，難以滿足易變的業(yè)務需求。通過對目前數(shù)字鄉(xiāng)村公共安全項目管理系統(tǒng)的現(xiàn)狀分析，針對現(xiàn)有系統(tǒng)中存在的幾點問題，引入了SOA架構，抽象出一個基于SOA的物流信息管理系統(tǒng)架構，如下圖所示。其設計思想考慮到對現(xiàn)有系統(tǒng)的有效集成，引入SOA架構和Web服務后，可以將原有需要開放出來的功能封裝成為WebService，從而使各個子系統(tǒng)都具有統(tǒng)一的接口標準，在SOA下，實現(xiàn)信息交互，使得各個子系統(tǒng)成為既相互獨立，又相互協(xié)調統(tǒng)一的整體。此外，理解業(yè)務需求和服務之間的動態(tài)關系，分析業(yè)務模型，搭建了一個公共信息交換平臺。該平臺是為實現(xiàn)系統(tǒng)集成和各個系統(tǒng)之間的數(shù)據(jù)共享，提供有效地決策支持數(shù)據(jù)，需要建立基于數(shù)據(jù)管理和利用的綜合性技術方案的共享數(shù)據(jù)中心，用以存放大量數(shù)據(jù)的同時有效地將數(shù)據(jù)管理起來，提供數(shù)據(jù)訪問的手段，為集成系統(tǒng)和各個子系統(tǒng)之間的數(shù)據(jù)共享提供平臺，保證數(shù)據(jù)的及時性、完整性和一致性。公共數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0信息交換平臺作為數(shù)字鄉(xiāng)村公共安全項目各業(yè)務基本數(shù)據(jù)的共享平臺，將各個業(yè)務部門的基本數(shù)據(jù)進行集中整理，實現(xiàn)統(tǒng)一管理，保證數(shù)據(jù)的權威和準確，對物流系統(tǒng)架構中服務注冊、存儲、管理和調用做了改善。2.6.5基于SOA信息管理系統(tǒng)的框架實現(xiàn)基于SOA系統(tǒng)架構對數(shù)字鄉(xiāng)村公共安全項目管理系統(tǒng)進行集成。在邏輯上將該系統(tǒng)分為六層，分別是表現(xiàn)層、業(yè)務流程層、業(yè)務服務層、企業(yè)組件層、應用系統(tǒng)層、ESB總線層，其數(shù)字鄉(xiāng)村公共安全項目管理系統(tǒng)整體架構模型如下圖基于SOA的數(shù)字鄉(xiāng)村公共安全項目集成管理系統(tǒng)的框架圖（1）應用系統(tǒng)層。應用系統(tǒng)層包括數(shù)字鄉(xiāng)村公共安全項目內部異構的當前及新建應用系統(tǒng)，需要引入的外部應用系統(tǒng)以及未知待擴展的應用系統(tǒng)。如何實現(xiàn)這些異構平臺和開發(fā)環(huán)境產出物之間的互操作，成為上層重點解決的問題。（2）企業(yè)組件層。企業(yè)組件層為應用系統(tǒng)層中異構的應用系統(tǒng)間實現(xiàn)互操作提供了方法，它使用Web服務封裝器將各種應用系統(tǒng)提數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0供的各種功能封裝成不同粒度大小的服務，并提供對外的基（3）業(yè)務服務層。業(yè)務服務層包含了針對業(yè)務流程層的各種服務以及Web服務平臺。Web服務平臺可以允許以一種與下層應用及技術平臺無關的方式來定義和使用業(yè)務服務。服務層為業(yè)務流程層提供了理想的平臺，主要體現(xiàn)在以下方面：提供了粗粒度的業(yè)務功能；提供了無歧異的接口；服務層數(shù)據(jù)模型是根據(jù)服務業(yè)務領域定義的，而且是獨立于特定應用的數(shù)據(jù)模型的；服務層安全模型提供了單點登陸和基于角色的訪問控制等。（4）業(yè)務流程層。提供以業(yè)務為中心的視圖，記錄端到端的路程，但是不考慮細節(jié)。根據(jù)其業(yè)務流程，查找業(yè)務服務層的各類服務或服務組合，組成應用程序。（5）表現(xiàn)層表現(xiàn)層主要包括系統(tǒng)在客戶端的信息呈現(xiàn)和交互方式，為各類用戶提供信息服務訪問入口。該層實現(xiàn)了數(shù)據(jù)訪問和執(zhí)行的分離，可以快速響應數(shù)字鄉(xiāng)村公共安全項目業(yè)務流程數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0點變化，滿足數(shù)字鄉(xiāng)村公共安全項目不斷變化和擴展的需求以及異構環(huán)境下跨平臺業(yè)務集成的需求。（6）總線層總線層，也稱為服務集成層，主要提供一個支撐業(yè)務流程層的集成環(huán)境，是系統(tǒng)松禍合、服務可重用的基礎。它主要提供消息的動態(tài)路由、管理監(jiān)控、協(xié)議解析、安全服務等功能。ESB是各種服務集成的核心架構，它處理了服務調用者和服務提供者之前所有復雜問題，實現(xiàn)了服務使用者和服務者的分離。關鍵技術分析服務封裝是該框架模型的核心，由于本系統(tǒng)考慮到對原有遺留系統(tǒng)的集成問題，因此根據(jù)原有系統(tǒng)提供的功能把它分解成多個Web服務，每個服務都用WebService技術進行封裝，為應用集成系統(tǒng)提供各類Web服務接口。Web服務封裝用于將各種企業(yè)應用轉換成Web服務的方式進行發(fā)布和調用;Web服務適配器主要處理Web服務的綁定調用，同時它還是一個Web服務的WSDL發(fā)布者，將Web服務封裝層提供的數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0WSDL注冊到企業(yè)私有的UDDI注冊中心。封裝的Web服務通過ESB和工作流對服務進行管理和調用。從服務使用者的視角去看，只能看到與Web服務進行交互，而Web服務背后是使用什么樣的技術細節(jié)無需知道，這樣可以屏蔽系統(tǒng)的實現(xiàn)系統(tǒng)實現(xiàn)方式為：采用J2EE技術，運用WebSphere平實現(xiàn)服務及業(yè)務的動態(tài)、靈活編排。數(shù)字鄉(xiāng)村公共安全項目綜合管理平臺的整合的實現(xiàn)，主要是對既有服務的封裝和新開發(fā)系統(tǒng)的整合，可采用J2EE系統(tǒng)的組件和服務來實現(xiàn)，使用XML對底層數(shù)據(jù)進行統(tǒng)一轉換;業(yè)務流程配置平臺，主要根據(jù)用戶需求對服務以及業(yè)務進行動態(tài)、靈活的編排，將不同的系統(tǒng)組合在一起協(xié)同工作，并提供流程管理和監(jiān)控，主要采用BPEL來實現(xiàn);門戶界面采用單點登錄模式，對用戶的權限進行判斷，給予相應的控制權限，從而保證系統(tǒng)信息的安全，并可為每位用戶提供個性數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0化服務，實現(xiàn)方式主要通過組合HTML、JSP和JavaServlets技術對門戶界面進行實現(xiàn)。通過對數(shù)字鄉(xiāng)村公共安全項目異構系統(tǒng)的整合，最終構建一個集電子票務、電子商務、安全管理、游客服務等為一體的數(shù)字鄉(xiāng)村公共安全項目信息管理系統(tǒng)。數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.02.6.6平臺功能設計綜合管理平臺功能流程圖傳統(tǒng)管理平臺不同角色不同子系統(tǒng)均分別獨立，例如管理人員要查看門票分析、客源分析、客情分析等需分別打開數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0對應平臺然后進入操作，其數(shù)據(jù)也互相獨立。而這種情況勢必將造成管理流程復雜、信息呈現(xiàn)分散、應急處理效率過低等問題?！皵?shù)字鄉(xiāng)村公共安全項目”綜合管理平臺則將以上線上平臺管理及線下的管理平臺及相應數(shù)據(jù)均整合到綜合管理平臺之中，將各部門有機地通過一套統(tǒng)一的系統(tǒng)聯(lián)結在起，數(shù)據(jù)在企業(yè)內充分共享，業(yè)務實時互動，提高整體辦公效率，降低運營成本，同時也為各級管理人員提供全面、及時的決策分析數(shù)據(jù)。并且綜合管理平臺根據(jù)不同部門不同人員的工作需求分別賦予相應的權限，以便各個部門及人員之間的工作內容獲得合理控制。綜合管理平臺會制定系統(tǒng)接入的規(guī)范，并開放統(tǒng)一接口，為所有的業(yè)務子系統(tǒng)提供基礎功能的調用和接入，主要有以下功能：實現(xiàn)數(shù)字鄉(xiāng)村公共安全項目內所有工作人員均從同一個入口進入各個子系統(tǒng)，通過對賬號的統(tǒng)一管理分配、不同賬數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0號類別的權限分配來實現(xiàn)統(tǒng)一入口功能。統(tǒng)一賬號管理解決傳統(tǒng)管理中，一個系統(tǒng)一個組織架構和賬號系統(tǒng)的情況。使所有系統(tǒng)均只需要一個賬戶體系和組織架構進行管理，有效降低管理成本，實現(xiàn)多個系統(tǒng)，集中維護。其功能包括對整個數(shù)字鄉(xiāng)村公共安全項目不同部門、不同人員的統(tǒng)一身份管理。身份管理采用數(shù)字鄉(xiāng)村公共安全項目組織結構管理，根據(jù)部門、職位、人員劃分賬號。主要劃分為：系統(tǒng)操作員/維護員/電子商務操作人員/數(shù)字鄉(xiāng)村公共安全項目指揮管理操作人員統(tǒng)一權限管理統(tǒng)一所有平臺的用戶權限，避免不同系統(tǒng)權限不一的情況，同時也更便于數(shù)字鄉(xiāng)村公共安全項目內部管理。例如管理人員進入后可查看各個系統(tǒng)及數(shù)據(jù)統(tǒng)計分析，售票員進入后則只能操作電子門票及相關系統(tǒng)，安全管理員則只能操作監(jiān)控系統(tǒng)、應急指揮系統(tǒng)等相關系統(tǒng)。實現(xiàn)了綜合管理平臺對所有子系統(tǒng)的賬號權限的統(tǒng)一管理。采用Oauth2.0的ImplicitGrant標準流程接入，所數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0有權限分配統(tǒng)一由綜合管理平臺提供。實現(xiàn)對所有子系統(tǒng)的統(tǒng)一管理，使得管理人員只需進入一個平臺即可完成對所有相關子系統(tǒng)的管理操作，而不需像以前同時登錄多個系統(tǒng)平臺。業(yè)務系統(tǒng)的異常情況可以調用接口傳遞給綜合管理平臺，由綜合管理平臺統(tǒng)一記錄日志，保證系統(tǒng)維護統(tǒng)一消息通知消息統(tǒng)一呈現(xiàn)到綜合管理平臺，便于查看和及時處理。各個子系統(tǒng)可以定義需要傳輸?shù)南?，并調用相關接口，數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0系統(tǒng)自動將信息推送到綜合管理平臺，用戶點擊后進入業(yè)務子系統(tǒng)處理。統(tǒng)一門戶端工作流業(yè)務流程統(tǒng)一通道，便于工作流程管理。業(yè)務系統(tǒng)需要使用流程機制時，必須調用平臺工作流引統(tǒng)一代辦事宜多個管理系統(tǒng)代辦事宜統(tǒng)一呈現(xiàn)，統(tǒng)一操作，工作更加直接、效率。業(yè)務系統(tǒng)使用平臺的工作流引擎，平臺會自動為用戶發(fā)布流程處理中的待辦事宜，并在主界面提示，方便用戶統(tǒng)一處理事務。系統(tǒng)異常報警數(shù)字鄉(xiāng)村公共安全項目所有的智能化設備當出現(xiàn)故障時由業(yè)務系統(tǒng)傳遞信息給綜合管理平臺，綜合管理平臺及時預警，可以讓工作人員第一時間發(fā)現(xiàn)問題及時處理。數(shù)據(jù)統(tǒng)計分析以領導對旅游管理的科學決策和有效監(jiān)管提供信息服務為目標，實現(xiàn)旅游電子商務、電子門票、手機應用等系統(tǒng)的一體化管理和應用，為旅游管理者提供一個權威和立體的管理和營銷平臺，為數(shù)字鄉(xiāng)村公共安全項目的智能化管理提供保障，提高服務水平和品質，提高集團核心競爭力。數(shù)據(jù)統(tǒng)一存放將各個子系統(tǒng)的關鍵數(shù)據(jù)進行統(tǒng)一存放，區(qū)別于傳統(tǒng)的獨立存放。讓數(shù)據(jù)統(tǒng)計分析時能更快的實時調用各項所需數(shù)據(jù)進行統(tǒng)計分析。實時統(tǒng)計分析實時對各項基礎數(shù)據(jù)進行統(tǒng)計分析，形成對游客、門票銷售、電子商務、車輛來源等多項信息的統(tǒng)計分析結果。便于數(shù)字鄉(xiāng)村公共安全項目管理人員隨時了解數(shù)字鄉(xiāng)村公共安全項目情況，以根據(jù)數(shù)據(jù)做出相應的應對策略。數(shù)據(jù)統(tǒng)一查詢數(shù)字鄉(xiāng)村公共安全項目管理人員可在綜合管理平臺中即可查詢多個系統(tǒng)的數(shù)據(jù)統(tǒng)計結果，并且可根據(jù)種分類，如時間段、數(shù)據(jù)類型、數(shù)據(jù)目的、數(shù)據(jù)來源等任意要求查看數(shù)據(jù)統(tǒng)計結果。查看數(shù)據(jù)統(tǒng)計結果時可選擇數(shù)據(jù)軸形式、列表形式、餅圖形式、圖像形式等多種數(shù)據(jù)呈現(xiàn)方式。2.7基礎GIS地理信息系統(tǒng)建設2.7.1建設必要性GIS技術在數(shù)字鄉(xiāng)村公共安全項目管理中的作用xxx數(shù)字鄉(xiāng)村公共安全項目基礎地理信息系統(tǒng)是建立”數(shù)字鄉(xiāng)村公共安全項目”各個業(yè)務模塊的基礎和前提，借助GIS平臺實現(xiàn)對地理信息的共享能更好、更直觀的將門禁、數(shù)字鄉(xiāng)村公共安全項目管理、監(jiān)控等管理數(shù)據(jù)信息展示出來。因此要建設“數(shù)字數(shù)字鄉(xiāng)村公共安全項目”，必須要先建立基于GIS技術的數(shù)字鄉(xiāng)村公共安全項目綜合管理平臺?，F(xiàn)實世界是在時間和空間的框架中運動與變化的，反映現(xiàn)實世界組成要素的運動和變化現(xiàn)象與過程的信息普遍具有空間屬性，80%以上的信息與地理空間相關。地理信息系數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0統(tǒng)（簡稱GIS）可以有效地以電子地圖的形式處理、分析和展現(xiàn)現(xiàn)實世界信息的空間特征，同時也可以有效地基于空間和時間的框架整合數(shù)字鄉(xiāng)村公共安全項目的各種信息資源，如旅游相關資源如景點、酒店、旅行社以及其他與旅游之吃、住、行、游、購、娛六要素相關的配套資源如餐飲飯店、交通路線、商場超市等等各類資源。由于地理信息系統(tǒng)可以通過數(shù)字鄉(xiāng)村公共安全項目地形數(shù)據(jù)、影像、矢量數(shù)據(jù)、數(shù)字鄉(xiāng)村公共安全項目模型，形象和直觀地展現(xiàn)各種要素、現(xiàn)象的空間分布和變化規(guī)律，數(shù)字鄉(xiāng)村公共安全項目的管理與決策過程中發(fā)揮重要的作用，同時也為游客建設思路。建立一個基礎的GIS平臺GIS是能夠收集、管理、查詢、分析、操作以及表現(xiàn)與地理相關的數(shù)據(jù)信息的計算機信息系統(tǒng)，能夠為分析、決策提供重要的支持平臺。它被廣泛地應用于地學、資源管理、土地規(guī)劃、環(huán)境監(jiān)測、防災減災、電力行業(yè)、交通管理、城市規(guī)劃、科研、教育和國防等領域。同時GIS平臺是建立無線數(shù)字鄉(xiāng)村公共安全項目管理、智能指揮中心、數(shù)字監(jiān)控系統(tǒng)、數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0生態(tài)保護系統(tǒng)、旅游咨詢系統(tǒng)等系統(tǒng)的基礎和前提，借助GIS平臺能更好、更直觀的將門禁、數(shù)字鄉(xiāng)村公共安全項目管理、監(jiān)控等管理數(shù)據(jù)信息展示出來。因此要建設”數(shù)字鄉(xiāng)村公共建立地理信息數(shù)據(jù)交換平臺實現(xiàn)地理信息共享地理信息數(shù)據(jù)交換平臺的總體目標建立”數(shù)字鄉(xiāng)村公共安全項目”地理信息資源共享機制，為”數(shù)字鄉(xiāng)村公共安全項目”開發(fā)利用提供體制保障。數(shù)據(jù)交換平臺可實現(xiàn)自然資源和空間地理基礎信息數(shù)據(jù)庫、宏觀經(jīng)濟數(shù)據(jù)庫等元數(shù)據(jù)庫建設，并在公共信息交換中心提供相應的專業(yè)數(shù)據(jù)庫。同時解決資源數(shù)據(jù)與空間地理基礎信息的對應關系。也就是說，所有的資源數(shù)據(jù)都必須對應到某個空間地理元素中，并可以通過基于空間位置的方式顯示和應用。建立一個標準的數(shù)據(jù)結構體系，在參考目前現(xiàn)行的相關行業(yè)標準和規(guī)范的基礎上，充分考慮”數(shù)字鄉(xiāng)村公共安全項目”各單位對數(shù)據(jù)應用的要求，在分析目前數(shù)據(jù)倉庫、空間數(shù)據(jù)庫以及GIS技術發(fā)展趨勢的基礎上，建立”數(shù)字鄉(xiāng)村公數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0共安全項目”（包括但不限于地理空間）數(shù)據(jù)標準和規(guī)范，解決資源數(shù)據(jù)與地理空間數(shù)據(jù)的對應關系問題。供各個應用系統(tǒng)或各種用戶使用?！盎A平臺+應用”模式如