老舊小區(qū)供水管網(wǎng)漏損治理工程-供水智能化管理建設(shè)系統(tǒng)專篇

老舊小區(qū)供水管網(wǎng)漏損治理工程-供水智能化管理建設(shè)系統(tǒng)專篇目錄TOC\o"1-2"\h\z\t"標題3,3,標題4,4,標題5,5"第一章項目概況 各子系統(tǒng)概述1.1業(yè)務(wù)管理概述：包括：信息登陸、信息回訪、個人工作臺、任務(wù)欄列表定制?！拘畔⒌卿洝孔藛T或營業(yè)所的工作人員上班后登錄到系統(tǒng)中，登錄之后，即確認該坐席由該座席人員使用，即可受理客戶的電話,并使用該功能將客戶反映需要解決的問題進行信息錄入。【信息回訪】座席人員或營業(yè)所的負責(zé)回訪的工作人員上班后登錄到系統(tǒng)中，登錄之后，使用該功能，可領(lǐng)用需要回訪的工單信息，聯(lián)系客戶,并將回訪情況錄入系統(tǒng)，用戶不滿意需要催促業(yè)務(wù)部門重新辦理的可催辦?！緜€人工作臺】熱線中心、各供水部調(diào)度中心、管線所、營業(yè)所、維修工程處等業(yè)務(wù)部門接到工單后使用該功能處理工單，具體使用流程見第二章?！救蝿?wù)欄列表定制】每個人可在該模塊中自定義希望在任務(wù)列表中看到的字段。1.2話務(wù)監(jiān)控概述：包括：外線監(jiān)控、坐席監(jiān)控，是熱線中心領(lǐng)導(dǎo)和班長的專用功能?！就饩€監(jiān)控】實時顯示客戶的電話撥入情況，包括總的外線條數(shù)，每條外線上客戶撥入情況，坐席全忙時的用戶排隊情況?！咀O(jiān)控】實時顯示所有坐席分機的工作情況，可實時監(jiān)聽任意一條分機的通話，或者遠程下坐席的號（用于坐席員離開未下號的情況）。1.3公告欄概述：包括新增公告、公告欄顯示、管理公告?！拘略龉妗咳我庥脩舳伎商砑油Ｋ畔ⅲ瑱z修信息，緊急情況等公告?！竟鏅陲@示】查看所有的公告信息，并把在主界面上關(guān)閉的公告板重新打開?！竟芾砉妗抗芾碜约旱墓?，可以停用自己加的公告，但不能刪除公告。1.4工單查詢概述：包括執(zhí)行自定義查詢、自定義查詢定制。【執(zhí)行自定義查詢】使用已配好的查詢條件進行熱線系統(tǒng)的工單查詢，并可將查詢結(jié)果保存、打印。【自定義查詢定制】配置新的查詢方式進行熱線系統(tǒng)的工單查詢，并可將查詢結(jié)果保存、打印，有需要的話可以將查詢條件保存成模板，下次可在執(zhí)行自定義查詢中直接調(diào)用。1.5知識庫管理概述：包括知識庫維護、知識庫察看?！局R庫維護】對水務(wù)系統(tǒng)相關(guān)的法律法規(guī)、用水常識等信息進行添加，修改，刪除。【知識庫察看】查看水務(wù)系統(tǒng)相關(guān)的法律法規(guī)、用水常識等信息。1.6統(tǒng)計報表概述：包括報表察看、報表管理?！緢蟊聿炜础坎榭匆言O(shè)計好的統(tǒng)計報表，輸出統(tǒng)計數(shù)據(jù)?！緢蟊砉芾怼孔远x報表的樣式和內(nèi)容。1.7排班管理概述：包括排班管理、班次管理。【排班管理】對每天的早中晚班進行排班，并且查看已排班次的人員安排情況。并且對以往的班次安排進行選擇查看等?！景啻喂芾怼繉Π啻危约案鱾€班次的具體時間等進行維護1.8部門電話管理概述：包括部門電話管理、添加部門電話、部門電話查看。【部門電話管理】對部門電話進行修改和刪除【添加部門電話】添加部門電話【部門電話查看】查看部門電話業(yè)務(wù)流程1.1熱線中心信息登錄熱線中心坐席人員將客戶的信息登入系統(tǒng)，并填寫處理單位，系統(tǒng)根據(jù)處理單位自動將任務(wù)發(fā)給指定的供水部調(diào)度中心；1.2供水部調(diào)度中心接單預(yù)處理供水部調(diào)度中心的工作人員進入系統(tǒng)后，在個人工作臺里可以看到熱線中心發(fā)給自己的任務(wù)，如果是需要本調(diào)度中心解決的問題就選擇處理，否則就轉(zhuǎn)給下屬的維修工程處、營業(yè)所等三級機構(gòu)，如不是本供水部的所屬范圍則退單到熱線中心；1.3管線所、維修工程處、營業(yè)所接單預(yù)處理各管線所、維修工程處、營業(yè)所的工作人員進入系統(tǒng)后，在個人工作臺里可以看到供水部調(diào)度中心發(fā)給自己的任務(wù)，如果是需要本部門解決的問題就選擇處理，如不是本部門的處理范圍則退單到供水部調(diào)度中心；1.4管線所、維修工程處、營業(yè)所信息處理各管線所、維修工程處、營業(yè)所的工作人員確認接單后，填寫預(yù)約時間，同時可打印工單交給工作人員到現(xiàn)場處理，回來后將處理信息錄入系統(tǒng)，同時選擇本次處理是否解決問題，處理結(jié)果為處理完成該工單直接轉(zhuǎn)給熱線中心回訪，處理結(jié)果為繼續(xù)處理的可下次再處理，處理結(jié)果為轉(zhuǎn)跟蹤則填寫跟蹤計劃時間，由本部門繼續(xù)跟蹤解決；1.5熱線中心信息處理熱線中心的回訪人員接到各業(yè)務(wù)部門處理完的工單，根據(jù)工單信息對用戶進行電話回訪，將回訪結(jié)果錄入系統(tǒng)，同時根據(jù)回訪結(jié)果選擇本工單是否回訪完，回訪完該該工單任務(wù)結(jié)束，選擇繼續(xù)的可下次再回訪，用戶不滿意需要催促業(yè)務(wù)部門再辦理的，可將工單發(fā)回處理部門繼續(xù)解決5.4.9辦公自動化系統(tǒng)對于企業(yè)單位的領(lǐng)導(dǎo)來說OA是決策支持系統(tǒng)，能夠為領(lǐng)導(dǎo)提供決策參考和依據(jù)；對于中層管理者它是信息管理系統(tǒng)；而對于普通管理者它又是事物/業(yè)務(wù)處理系統(tǒng)。OA能夠為單位管理人員、工作人員提供良好的辦公手段和環(huán)境，使之準確、高效、愉快的工作。幫助實現(xiàn)信息資源的共享；增強員工協(xié)同工作的能力；強化領(lǐng)導(dǎo)的監(jiān)控管理；有效管理起有形（設(shè)備等）、無形(業(yè)務(wù)信息、知識)資產(chǎn)，避免流失；實現(xiàn)公文流轉(zhuǎn)、審核、簽批等行政事務(wù)的自動處理，促進管理電子化、規(guī)范化，完美整合了組織內(nèi)部的信息流。具體來說，OA能為您解決：·節(jié)約運營成本不用拿著各種文件、申請、單據(jù)在各部門跑來跑去，等候?qū)徟?、簽字、蓋章，而是利用快速而廉價的網(wǎng)絡(luò)傳遞手段，發(fā)揮信息共享功能來協(xié)調(diào)單位內(nèi)各部門的工作，減少工作中復(fù)雜環(huán)節(jié)，同時將傳統(tǒng)的表格填寫過程電子化，大大降低了、打印、傳真、復(fù)印的費用，幫助用戶能夠更快地、準確地完成相關(guān)工作節(jié)約不僅是紙張還有時間。網(wǎng)絡(luò)遠程辦公節(jié)約紙張、差旅、會議、通訊等方面的費用。·增強領(lǐng)導(dǎo)監(jiān)控能力強化領(lǐng)導(dǎo)的監(jiān)控管理，增強管理層對組織的控制力，及時有效監(jiān)控各部門、各個人員的工作進度情況；實時、全面掌控各部門的工作辦理狀態(tài)，及時發(fā)現(xiàn)問題及時解決，從而減少差錯、防止低效辦公?！す芾砉居行?、無形資產(chǎn)，初步實現(xiàn)知識管理通過系統(tǒng)辦公平臺辦公用品等管理組織的有形資產(chǎn)避免流失；員工的工作經(jīng)驗和技術(shù)技能，不斷積累，將成為組織中強大的共享資源，通過對知識資源的授權(quán)利用將加速創(chuàng)新和提高效率，也避免因人員流動導(dǎo)致工作的脫節(jié)與貽誤，初步實現(xiàn)對組織無形(業(yè)務(wù)信息、知識)資產(chǎn)的管理，為公司進一步進行知識管理打好良好的基礎(chǔ)。·提高團隊工作效率，加強協(xié)作精神協(xié)同辦公平臺的無處不在工作流、日程、即時溝通等功能，極大的提高組織的協(xié)同效率與溝通能力，使組織成為一個快速響應(yīng)的整體。拓撲示意圖整個協(xié)同辦公系統(tǒng)按功能可劃分為協(xié)同辦公系統(tǒng)和業(yè)務(wù)系統(tǒng)兩大部分，并實現(xiàn)統(tǒng)一管理和信息交流。詳見下圖：功能簡介協(xié)同辦公系統(tǒng)，這里就是指內(nèi)部辦公自動化系統(tǒng)。辦公系統(tǒng)服務(wù)于企業(yè)機構(gòu)的日常電子化辦公，實現(xiàn)包括公文收發(fā)、會議管理、人員管理、知識管理、文檔管理、資源管理等完整的電子辦公功能，極大地提高企業(yè)機構(gòu)的管理能力和工作效率。其功能組件包括： 個人工作臺（消息平臺、信息平臺、事務(wù)平臺、審批平臺） 辦公事務(wù)管理（個人事務(wù)管理、收發(fā)文管理、日程管理、信訪管理、會議管理、車輛管理、計劃管理、辦公用品管理、任務(wù)管理、請示報告管理） 知識文檔管理（知識管理、檔案管理） 人事管理（考勤管理、人事檔案管理） 領(lǐng)導(dǎo)查詢互動工作平臺作為一個基于業(yè)務(wù)的企業(yè)級辦公平臺，需要一個高效率，高協(xié)作化的基礎(chǔ)平臺，互動工作中心就是提供系統(tǒng)應(yīng)用人員在業(yè)務(wù)應(yīng)用過程中以最優(yōu)化的辦公支持。在互動工作中心，應(yīng)用系統(tǒng)的操作人員首先能夠在平臺上直觀的看到與個人有關(guān)的各類預(yù)警信息、業(yè)務(wù)信息、短信息、郵件信息等，使自己能在第一時間了解到自己所關(guān)注的信息內(nèi)容。作為溝通和控制的基礎(chǔ)平臺，互動工作平臺中主要包括了界面門戶設(shè)置、內(nèi)部交流平臺、公共信息發(fā)布、員工自助服務(wù)等相關(guān)內(nèi)容。界面門戶設(shè)置對主界面進行自定義設(shè)置用戶可以設(shè)置自己的個化性的顯示快捷。內(nèi)部交流平臺1、郵件發(fā)送電子郵件系統(tǒng)實現(xiàn)用戶間郵件信息往來、相互傳遞，能夠與系統(tǒng)內(nèi)各個業(yè)務(wù)流轉(zhuǎn)相結(jié)合進行自動通知、提醒。系統(tǒng)不需要專用的郵件服務(wù)器，便可方便實現(xiàn)員工間的郵件處理。系統(tǒng)功能：收件箱、發(fā)件箱、撰寫郵件、垃圾箱、郵件檢索、資源使用、郵件地址簿、外部郵件配置、郵件統(tǒng)計等功能。公共信息發(fā)布2、手機短信通過統(tǒng)一的短信處理平臺，用戶通過系統(tǒng)進行方便的自寫短信，進行發(fā)送，實現(xiàn)短信快捷聯(lián)系、溝通。手機短信支持移動、聯(lián)通以及電信，具有開放的短信接口（該方案考慮了該功能，但接口需要與相關(guān)電信運營商協(xié)調(diào)）。通知公告新聞管理員工自助服務(wù)3.2.3辦公事務(wù)管理辦公管理模塊主要是協(xié)助各部門科學(xué)、全面、高效對企業(yè)中日常的行政辦公業(yè)務(wù)進行管理。相關(guān)的辦公業(yè)務(wù)包含了個人的和公共的相關(guān)事務(wù)。本模塊是協(xié)同協(xié)同辦公系統(tǒng)應(yīng)用的重點模塊。模塊中主要功能包含待辦事宜、日程安排、公文管理、會議管理、組織資源管理、來訪接待管理、知識管理、客戶管理、費用管理，個人事務(wù)管理。用戶可自定義自開發(fā)這些功能。日程安排用戶可以通過查看日歷、選定日程表的不同時段來安排每天的事件，私人約會和任務(wù)。可設(shè)置定時提醒?？蔀樗税才湃粘獭Ｍㄓ嵄⊥ㄓ嵄椭脩魧γ蛲ㄓ嶄涍M行登記、管理和查詢，可根據(jù)需要設(shè)為公有或私有。通訊錄查詢分為匹配查詢、模糊查詢和全文索引晃。普通用戶可在個人通訊錄添加通訊信息(可根據(jù)需要設(shè)置為公有或私有)；授權(quán)用戶可在公共通訊錄添加人員通訊信息。在相應(yīng)的通訊錄中均可實現(xiàn)對聯(lián)系組和聯(lián)系人的分類和管理。公文管理公文管理是用戶單位日常辦公活動中的重要組成部分，用于處理單位內(nèi)外部的各種公文信息，利用計算機網(wǎng)絡(luò)的高速迅捷和計算機控制的嚴格準確性實現(xiàn)公文的標準化、流程化處理。協(xié)同辦公系統(tǒng)公文管理模塊完全按照國家有關(guān)公文標準管理規(guī)范進行設(shè)計實現(xiàn)，相對于傳統(tǒng)公文處理而言，在很大程度上提高了公文處理效率和準確性，用戶操作簡便易行，并通過與檔案管理系統(tǒng)的連接，可以將完成流轉(zhuǎn)的公文直接轉(zhuǎn)入檔案管理系統(tǒng)。具體子功能模塊包括:發(fā)文擬稿、發(fā)文辦理、收文辦理、公文處理，后臺管理。公文管理示意圖可由管理員自定義后臺基礎(chǔ)數(shù)據(jù)，包括公文密級、緊急程度、類別管理。可在后臺定義好各種公文的模板，擬稿時可以直接套用模板?？稍诤笈_定義好各種流程，擬稿時直接套用模板。帶痕跡保留，記錄正文修改的時間和人員。發(fā)文擬稿、待辦、已辦、收文、公文處理等中的各種數(shù)據(jù)列表都提供各種條件的查詢。公文辦理過程中可進行繼續(xù)轉(zhuǎn)發(fā)、否決、辦結(jié)、退回等操作。任何操作前都可以填寫審批或辦理意見。公文流轉(zhuǎn)過程中可修改附件、修改正文，正文支持痕跡保留。轉(zhuǎn)發(fā)可按照預(yù)設(shè)定的流程繼續(xù)流轉(zhuǎn)，也可以自己選擇下一個接收人員。否決操作將停止公文的流轉(zhuǎn)，否決的公文將不能進行歸檔、成文等操作。辦結(jié)操作最終確認了公文的有效性，辦結(jié)后為正式公文，可進行歸檔、成文等操作。公文管理人員或者公文的相關(guān)人員在各種情況下都可以查看到公文信息、正文、流轉(zhuǎn)情況、辦理意見。會議管理實現(xiàn)會議室管理、會議審批、計劃、準備、記錄、查詢的功能。在會議召開前可以對會議的議題和內(nèi)容進行審批和準備，準備內(nèi)容包括合理地安排會議的參加人員、時間、場地、內(nèi)容議題，準備會議文件，發(fā)放會議通知等。對已召開的會議可以對出席情況、議題討論結(jié)果、會議決議等內(nèi)容作記錄并整理會議紀要，同時該模塊還對所有的會議室的規(guī)模、設(shè)備服務(wù)配置和使用時間安排進行管理。具體包括：會議計劃、待參加會議、查看通知、會議室檢索、會議紀要、后臺管理等。后臺管理在使用會議室前必須由管理人員定義會議類別、會議紀要的模板、會議室詳細信息、以及流轉(zhuǎn)審批用的會議計劃流程類別、會議紀要流程類別、會議計劃流程模板、會議紀要流程模板。其中會議室信息包括會議室名稱、管理人員、可容納的人數(shù)以及擁有的設(shè)備情況。會議計劃包括會議名稱、召開部門、日期、會期、地點、參加范圍、附件等內(nèi)容。登記會議準備基本項目后，準備會議文件和議題，檢索空閑會議室，對沖突的會議室進行會議室的申請，進行預(yù)發(fā)通知，根據(jù)大家的回執(zhí)，確定會議時間，最后即可發(fā)放會議通知，至此完成會議計劃的各項工作。會議室申請流程類似公文審批流程。待參加會議指已經(jīng)審批通過，且已經(jīng)發(fā)過會議通知的的尚未召開的會議，且本人在參與人中。會議通知可以完成向與會者發(fā)送會議通知的工作，并接收與會人員的反饋信息，記錄每次會議的通知時間和次數(shù)，節(jié)約了人力、物力，提高了工作效率，保障了會議的出席。會議室檢索對指定會議室在某一時間段內(nèi)的狀態(tài)作檢索，指出了各種時間某會議室的使用情況，包括空閑、占用、沖突。由會議室管理員對會議室的使用情況做統(tǒng)一調(diào)度，根據(jù)實際情況對會議室的申請做出處理。會議紀要在會議召開中或結(jié)束后，記錄會議召開的各方面的細節(jié)情況，如基本情況、出席情況、議題討論情況、會議發(fā)言等，并整理形成會議紀要?？梢詫h紀要進行歸檔，發(fā)送給領(lǐng)導(dǎo)審批并填寫審批意見。檢查反饋機制可以有效的保證會議議決事項的執(zhí)行。車輛管理對單位內(nèi)日常車輛的使用進行管理，如車輛信息、出車申請、出車記錄、駕駛員信息等繁雜信息的記錄和處理，對單位內(nèi)的用車起到了很好的管理及監(jiān)督作用，使單位內(nèi)部用車日趨規(guī)范、借用及檢索方便。后臺管理包括車輛檔案管理、車輛維修管理、派車/用車管理、流程類別管理、模板流程管理、辦理類型管理。車輛檔案記錄了車輛的車牌號碼、車輛名稱、購買日期、保險日期、年審日期、繳養(yǎng)路費日期，駕駛員信息等；；臨近保險日期、年審日期、繳養(yǎng)路費日期時會有系統(tǒng)提醒。維修信息記錄了車輛名稱、司機名稱、維修人員、維修日期、維修費用、維修原因等。車輛申請采用流轉(zhuǎn)和模板兩種方式，具體介紹參考公文；在后臺管理有申請流程模板的定義。當(dāng)使用人員提出用車申請后，由管理人員在后臺進行時間和車輛的調(diào)整、發(fā)車登記操作、收車登記操作。各種信息都提供查詢功能。車輛預(yù)約車輛預(yù)約包括使用人員預(yù)約、行政管理人員的審批（待辦）、已審批信息的查看（已辦），操作方法參考公文管理。車輛預(yù)約時可指定需要的車輛，時間，使用的原因、人員，之后發(fā)由行政人員或管理人員辦理。車輛查詢列出了所有的可用車輛以及車輛的使用詳細情況，詳細情況采用日歷式列表，簡單明了，同時指出了各種時間某車輛的使用情況，包括空閑、占用、沖突。人事管理基于協(xié)同平臺的協(xié)同人事管理解決方案就是基于人力資源管理以"工作"為中心轉(zhuǎn)向以"人"為中心發(fā)展方向的，人事管理模塊作為協(xié)同管理應(yīng)用平臺中的一個重要組件，它提供一套基礎(chǔ)的、靈活的人事管理解決方案，并且與協(xié)同管理應(yīng)用平臺的其他組件協(xié)同以實現(xiàn)人事管理的全面管理和擴展性應(yīng)用。HRM不同于傳統(tǒng)的人事管理系統(tǒng)，通過與其他模塊的協(xié)同工作，實現(xiàn)人事管理的全方位化和個性化。協(xié)同人事管理與企業(yè)信息門戶相結(jié)合以提供給用戶個性化的內(nèi)容和應(yīng)用。用戶可以從紛繁復(fù)雜的日常工作中解脫出來而專注于與自身最相關(guān)的業(yè)務(wù)和信息。本方案提供的是基礎(chǔ)的人事管理解決方案。主要模塊有：個人考勤、考勤管理、考勤設(shè)置、人事信息等模塊。知識文檔管理文檔管理可根據(jù)單位的組織規(guī)模和業(yè)務(wù)需要對各種類型的文檔資料（如文本、office文檔、掃描件以及聲音圖像等）進行科學(xué)、有序的分類和整理并集中管理；它以網(wǎng)絡(luò)為平臺，按照嚴格的授權(quán)機制和嚴密的安全保障機制確保文檔資料的安全保密性。可定義無限級子目錄，支持附件上傳。嚴密的權(quán)限控制，可對某個文檔或某類文檔分別授予不同的用戶查看、修改、刪除、中的任一項權(quán)限。知識管理能夠整合單位的知識資源，將個人知識和信息提升為組織知識。按照單位的實際需求，對單位知識進行分類和有序化處理，并根據(jù)知識之間的相互關(guān)系進行組織、存取，便于知識積累和共享，解決知識“找不到”的問題。以企業(yè)知識庫為基礎(chǔ)，新員工能很快地熟悉前人的工作環(huán)境，學(xué)習(xí)其他員工的經(jīng)驗，進而減少因員工流失帶來的知識流失，增加企業(yè)知識儲備，方便單位的后繼者輕松獲取前人積累的知識。本模塊是工作管理套件中的單獨的知識管理模塊，主要用于支持企業(yè)隱性知識和顯性知識的獲取、積累和共享。本模塊中包含了文檔管理、知識模型、知識類別、知識庫管理、知識檢索等內(nèi)容。◎文檔管理信息時代的到來，知識和信息目前已經(jīng)成為一個單位越來越重要的資源。文檔管理作為單位整體知識管理體系的一個組成部分，WM需要為單位提供一個歸納、儲存的單位文檔信息的管理平臺，從而形成屬于單位自己的信息積累，文檔管理模塊主要是為用戶提供一個管理單位各方面規(guī)章制度、法律法規(guī)、工作計劃、會議紀要等文件的平臺，從而有效的積累、管理、共享單位管理信息。文檔管理與系統(tǒng)知識庫平臺相互集成。◎知識模型知識模型建立了針對某一類或某幾類知識信息的結(jié)構(gòu)化顯示方式，如服務(wù)問題知識，其知識模型可以是“問題描述/問題原因/解決方案”。通過所建立的固定的知識模型，知識在被獲取時可以讓人們很容易的得到理解。◎知識類別知識類別是對某一類擁有共同屬性的知識信息所進行的歸類。某一類的知識必須歸集到某一種知識模型的基礎(chǔ)上，使此類知識信息可以按同一種知識模型來展現(xiàn)。知識類型是通過分級來進行管理的，知識信息級數(shù)由系統(tǒng)管理員來制定。默認的級數(shù)為十級。系統(tǒng)可根據(jù)知識類型對相應(yīng)的應(yīng)用對象進行分配權(quán)限，包括查看權(quán)限、錄入權(quán)限和維護權(quán)限。◎知識庫管理知識庫管理給知識管理人員提供了一個簡單方便的知識信息管理平臺。在這里知識管理者可以生成、查看、維護知識詳細信息。知識庫中提供知識的外部網(wǎng)站鏈接。同時知識信息可以和其它知識、產(chǎn)品大類等信息進行集成，以顯示與本知識有關(guān)的其它相關(guān)知識。同時知識管理人員在知識庫中還可以了解到某條知識被瀏覽了多少次?！蛑R搜索知識搜索功能讓受眾可以按知識關(guān)鍵字、標題、時間等各種條件簡便的從浩如煙海的知識海洋中檢索到自己想要的知識信息。知識搜索功能支持全文檢索，使保存在附件文檔中的知識信息同樣能夠被直接提取出來。5.5數(shù)據(jù)處理和存儲系統(tǒng)建設(shè)方案在對本項目進行了充分的理解后，對本項目中的備份系統(tǒng)進行了詳細的設(shè)計。本項目中的數(shù)據(jù)備份系統(tǒng)建議通過在SAN網(wǎng)絡(luò)中配置磁帶庫和相應(yīng)的備份服務(wù)器及備份軟件來完成的。備份系統(tǒng)將具有以下特點：（1） 可對網(wǎng)絡(luò)中現(xiàn)存的各類數(shù)據(jù)按策略進行相應(yīng)的備份操作。（2） 實現(xiàn)LANFREE為主的備份方式；（3） 在應(yīng)用系統(tǒng)和數(shù)據(jù)庫不關(guān)閉的情況下，確保整個備份過程對應(yīng)用系統(tǒng)和數(shù)據(jù)庫的性能和功能沒有任何影響。（4） 具備快速恢復(fù)所有備份數(shù)據(jù)的能力。（5） 兼容性高，支持系統(tǒng)現(xiàn)有的各種操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，同時支持其他主流操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)。（6） 具有靈活、友好的配置和管理界面。（7） 具有較強的擴展能力。下面我們將從備份方式選擇、備份策略的制定等方面進行描述備份系統(tǒng)的方案設(shè)計。5.5.1系統(tǒng)備份方式的選擇在目前備份系統(tǒng)建設(shè)項目中，已經(jīng)成熟的備份方式主要有傳統(tǒng)的網(wǎng)絡(luò)備份、LanFree、ServerLess（ServerFree）、Snap/Clone、NDMP和BackupToDisk等，下面我們逐一分析一下各種方式的優(yōu)劣。傳統(tǒng)的網(wǎng)絡(luò)備份網(wǎng)絡(luò)數(shù)據(jù)存儲備份管理系統(tǒng)的工作機理：在網(wǎng)絡(luò)上選擇一臺服務(wù)器（當(dāng)然也可以在網(wǎng)絡(luò)中部署一臺服務(wù)器作為專用的備份服務(wù)器）作為網(wǎng)絡(luò)數(shù)據(jù)存儲管理服務(wù)器，安裝網(wǎng)絡(luò)數(shù)據(jù)存儲管理服務(wù)器端軟件，作為整個網(wǎng)絡(luò)的備份主服務(wù)器。在備份服務(wù)器上連接一臺大容量存儲設(shè)備（如：磁帶庫、磁盤庫）。在網(wǎng)絡(luò)中其他需要進行數(shù)據(jù)備份管理的服務(wù)器上安裝備份客戶端軟件，通過網(wǎng)絡(luò)將各種數(shù)據(jù)(包括操作系統(tǒng)、文件系統(tǒng)、在線數(shù)據(jù)庫數(shù)據(jù))集中備份到與備份服務(wù)器連接的存儲設(shè)備上。我們稱連接磁帶庫或存儲介質(zhì)并提供數(shù)據(jù)通路的服務(wù)器為BackupServer，具有備份要求并送到BackupServer端進行備份的站點為BackupClient。BackupServer與BackupClient共同組成一個備份網(wǎng)絡(luò)。磁帶庫直接連接到備份服務(wù)器上，通過備份軟件事先制定好的備份策略實現(xiàn)數(shù)據(jù)的自動備份。也可通過客戶端主機或備份服務(wù)器發(fā)出指令，備份數(shù)據(jù)通過網(wǎng)絡(luò)，傳輸?shù)脚c備份服務(wù)器直接連接的備份設(shè)備上。圖4.STYLEREF2\s0SEQ圖_4.\*ARABIC\s21表4.STYLEREF2\s0SEQ表4.\*ARABIC\s21網(wǎng)絡(luò)圖網(wǎng)絡(luò)備份的優(yōu)勢：備份任務(wù)、備份策略、備份數(shù)據(jù)由備份服務(wù)器統(tǒng)一制定，所有備份任務(wù)可自動完成。磁帶庫由備份服務(wù)器管理，減少管理員的工作壓力。網(wǎng)絡(luò)備份的缺點：備份數(shù)據(jù)要通過網(wǎng)絡(luò)傳輸?shù)絺浞莘?wù)器的存儲設(shè)備上，當(dāng)備份數(shù)據(jù)量較大時，會嚴重占用網(wǎng)絡(luò)帶寬，影響網(wǎng)絡(luò)上服務(wù)器的正常應(yīng)用。（通過制定合理的備份策略可部分的解決）備份服務(wù)器和存儲設(shè)備通過SCSI電纜相連，當(dāng)從網(wǎng)絡(luò)傳送來的數(shù)據(jù)量過大時，SCSI接口帶寬有限，會形成瓶頸，影響備份任務(wù)的完成。（可改用光纖通道連接，提高備份帶寬）備份時，數(shù)據(jù)仍然占用應(yīng)用主機的CPU、內(nèi)存等資源；執(zhí)行備份任務(wù)對生產(chǎn)系統(tǒng)有一定的性能影響；LAN_FREE備份方式LAN_FREE方式實現(xiàn)的前提是備份設(shè)備及應(yīng)用數(shù)據(jù)所在的存儲設(shè)備都要通過SAN連接到光纖存儲網(wǎng)絡(luò)上。多臺應(yīng)用主機共享連接到SAN上的備份設(shè)備，每臺主機都分別與備份設(shè)備直接相連。在TCP/IP網(wǎng)絡(luò)中部署1臺備份服務(wù)器，安裝備份服務(wù)器軟件，在每臺需要進行數(shù)據(jù)備份的主機上安裝備份客戶端，數(shù)據(jù)備份恢復(fù)時，數(shù)據(jù)不用經(jīng)過TCP/IP網(wǎng)絡(luò)（只有控制信息使用TCP/IP網(wǎng)絡(luò)）而是通過FC協(xié)議，通過應(yīng)用數(shù)據(jù)存儲設(shè)備、光纖交換機、HBA、光纖交換機，最后到達磁帶等備份設(shè)備，備份服務(wù)器僅負責(zé)備份任務(wù)的調(diào)度。此種備份方式不占用TCP/IP網(wǎng)絡(luò)帶寬。備份數(shù)據(jù)通過SAN直接備份到存儲設(shè)備上，提高備份速度。基于光纖通道技術(shù)的SAN的備份網(wǎng)由以下設(shè)備組成：主機服務(wù)器備份服務(wù)器存儲設(shè)備（如磁帶庫、磁盤庫）光纖交換機主機通道適配卡（HBA）磁盤陣列圖4.STYLEREF2\s0SEQ圖_4.\*ARABIC\s22SAN備份網(wǎng)絡(luò)圖LAN-FREE備份方式的優(yōu)勢：提高系統(tǒng)容量：一個光纖環(huán)路最多可以連接126個設(shè)備，如果采用交換機，網(wǎng)絡(luò)設(shè)備可達百萬以上；系統(tǒng)性能提高：200MegaBytes/sec；采用單膜光纖傳輸距離最遠可達10公里；這種備份大大優(yōu)化了備份結(jié)構(gòu),完全將應(yīng)用網(wǎng)絡(luò)解放出來，降低網(wǎng)絡(luò)沖突；采用LAN-FREE備份方式的缺點：備份時，數(shù)據(jù)仍然占用應(yīng)用主機的CPU、內(nèi)存等資源；執(zhí)行備份任務(wù)對生產(chǎn)系統(tǒng)有一定的性能影響；ServerLess備份方式實現(xiàn)ServerLess備份方式的環(huán)境和LANFree備份方式是相同的，都需要將應(yīng)用主機、存儲設(shè)備和備份設(shè)備連接到SAN環(huán)境中。不同的是，ServerLess備份的數(shù)據(jù)流比LANFree方式還要簡單，數(shù)據(jù)直接從存儲設(shè)備通過光纖交換機備份到備份設(shè)備，不用經(jīng)過主機的HBA卡，也不用占用應(yīng)用主機的資源。Server-Less備份方的優(yōu)勢：備份數(shù)據(jù)流通過SAN進行傳送，且不占用應(yīng)用服務(wù)器主機CPU資源，提高主機I/O處理能力，備份速度快。配置靈活，可通過硬件實現(xiàn)，也可通過軟件實現(xiàn)。Server-Less備份方式的缺點：支持平臺有限，價格昂貴。實施較復(fù)雜。Snap/Clone備份方式Snap/Clone方式在技術(shù)比上述的備份恢復(fù)方式又先進了一步。這技術(shù)的原理是，首先在磁盤陣列上利用預(yù)先預(yù)留的空間，生產(chǎn)一份生產(chǎn)系統(tǒng)數(shù)據(jù)的快照或克隆。然后將這份快照或克隆在另外一臺服務(wù)器激活，并通過這臺服務(wù)器將數(shù)據(jù)備份到磁帶庫等備份設(shè)備上。至于是生產(chǎn)快照、還是克隆，則需要從空間、性能等多當(dāng)面去考慮。生成生產(chǎn)系統(tǒng)的快照只需要生產(chǎn)系統(tǒng)大約30％的磁盤空間，但執(zhí)行快照備份時，對生產(chǎn)系統(tǒng)的性能會造成一定的影響；而生成Clone需要和生產(chǎn)系統(tǒng)相同的磁盤空間，不過，執(zhí)行克隆備份時，對生產(chǎn)系統(tǒng)的性能不會造成任何的影響。Snap/Clone備份的優(yōu)勢：對生產(chǎn)系統(tǒng)的主機沒有任何影響，快照對生產(chǎn)系統(tǒng)的存儲有一定的影響，而克隆對生產(chǎn)系統(tǒng)的存儲沒有的影響。在執(zhí)行備份任務(wù)時，生產(chǎn)系統(tǒng)不需要停應(yīng)用或數(shù)據(jù)庫，提高了系統(tǒng)的可用行。Snap/Clone備份的缺點：需要額外的為備份購買磁盤空間。一般只針對重要的關(guān)鍵系統(tǒng)實施這種備份方式。NDMP備份方式網(wǎng)絡(luò)數(shù)據(jù)管理協(xié)議（或稱為NDMP）是一種開放式標準，用于企業(yè)級數(shù)據(jù)管理的集中控制。NDMP體系結(jié)構(gòu)可以使備份應(yīng)用程序提供商在NAS和其他網(wǎng)絡(luò)連接服務(wù)器上控制本機備份和恢復(fù)設(shè)備。NDMP允許運行NDMP兼容應(yīng)用程序的備份服務(wù)器直接備份和恢復(fù)多個NAS。軟件應(yīng)用程序使用NDMP向NAS發(fā)送請求，以調(diào)用備份和恢復(fù)進程。在備份操作過程中，有關(guān)已備份文件的信息將從Filer發(fā)送到在備份服務(wù)器上運行的軟件應(yīng)用程序中。備份服務(wù)器通過LAN上的NDMP來指導(dǎo)NAS開始備份。隨后，NAS通過光纖通道或SCSI將備份中的數(shù)據(jù)發(fā)送到與其連接的磁帶設(shè)備中。備份過程中，通過LAN上的NDMP，將寫入磁帶的文件和目錄相關(guān)信息傳輸?shù)絺浞莘?wù)器中，然后編制索引，進行維護。對于恢復(fù)操作，備份服務(wù)器使用LAN上的NDMP來指導(dǎo)NAS開始恢復(fù)文件。系統(tǒng)從與磁帶設(shè)備本機連接的NAS中讀取數(shù)據(jù)并對其進行存儲。在備份和恢復(fù)過程中，備份服務(wù)器從不接收寫入磁帶或從中讀取的實際數(shù)據(jù)。因此，該模式通常稱為“不通過LAN”的備份。BackuptoDisk備份方式B2D是備份到磁盤的簡稱，相對于傳統(tǒng)的磁帶備份技術(shù)，B2D就是將業(yè)務(wù)數(shù)據(jù)直接備份到磁盤陣列的磁盤上。把上面描述的幾種備份方式中的磁帶庫替換為磁盤庫或磁盤陣列，就是B2D的具體實現(xiàn)方式，也就是說，目前磁帶庫支持的備份恢復(fù)方式，B2D也同樣支持。不僅如此，B2D在SAN＋NAS的環(huán)境中更有獨特之處。這種混合模式是將SAN備份和LAN備份集成到一起了，對于通過SAN連接的應(yīng)用主機，可以通過SAN直接備份到磁盤；而沒通過SAN連接的應(yīng)用主機則通過TCP/IP網(wǎng)絡(luò)和NAS設(shè)備備份到磁盤。對于一個環(huán)境復(fù)雜（包括SAN和LAN）的生產(chǎn)系統(tǒng)，這種混合模式更能充分發(fā)揮備份到磁盤技術(shù)的優(yōu)勢。B2D備份的優(yōu)勢：與傳統(tǒng)的磁帶備份恢復(fù)相比，B2D在備份恢復(fù)的性能上有很大的提高，因為對磁盤操作不僅可以免去了磁帶裝載，尋址的時間，而且多磁盤同時讀寫也提供了更大的帶寬。由于磁盤的RAID保護技術(shù)，備份數(shù)據(jù)的可靠性大大提高。綜上所述，目前流行的幾種備份方式各有優(yōu)缺點，在備份系統(tǒng)建設(shè)時應(yīng)根據(jù)實際情況進行合理的選擇。根據(jù)巫山縣鼎誠水務(wù)有限責(zé)任公司目前系統(tǒng)現(xiàn)狀，建議采用傳統(tǒng)網(wǎng)絡(luò)備份、LANFREE和NDMP相結(jié)合的方式充分整合現(xiàn)有業(yè)務(wù)系統(tǒng)及向新的基于全部SAN環(huán)境的系統(tǒng)架構(gòu)過渡，對于能夠接入SAN網(wǎng)絡(luò)的主機均使用LANFREE的方式進行備份，不接入SAN網(wǎng)絡(luò)的主機采用傳統(tǒng)網(wǎng)絡(luò)備份方式進行備份，存儲網(wǎng)絡(luò)中的NAS設(shè)備采用NDMP方式進行備份。目前主流的備份恢復(fù)軟件主要有IBMTivoliStorageManager、VeritasNetBackup、EMCLegato等成熟的備份軟件系統(tǒng)，都可以提供多種備份結(jié)構(gòu)合備份模式。5.5.2系統(tǒng)備份策略的制定一個好的備份系統(tǒng)，除了配備好的軟硬件之外，更需要有良好的備份策略和管理規(guī)劃來進行保證，備份策略的選擇要統(tǒng)籌考慮備份的數(shù)據(jù)總量、帶寬、數(shù)據(jù)吞吐量、備份時間窗口和對恢復(fù)的時間要求等因素。根據(jù)業(yè)務(wù)業(yè)務(wù)系統(tǒng)的實際情況，推薦將數(shù)據(jù)庫與操作系統(tǒng)、應(yīng)用程序等數(shù)據(jù)分開，分別制定相應(yīng)的備份策略滿足不同業(yè)務(wù)數(shù)據(jù)類型的保護要求。備份策略的制定是根據(jù)各業(yè)務(wù)系統(tǒng)對備份的需求，來定義明確的備份恢復(fù)策略，包括備份頻率：每月、每周、每日；備份的類型：全備份、增量等；備份數(shù)據(jù)的保存時間、備份窗口定制、恢復(fù)測試的頻率及方法等。根據(jù)學(xué)生信息業(yè)務(wù)及數(shù)據(jù)的變化特點，每個月1－10日是業(yè)務(wù)集中錄入階段，設(shè)計制定如下的備份策略：每個月的12日，執(zhí)行數(shù)據(jù)庫的0級全備份；每個月的22、29、5日，執(zhí)行全數(shù)據(jù)庫的1級累積增量備份；每個月的其它時間，執(zhí)行全數(shù)據(jù)庫的2級增量備份。其它業(yè)務(wù)服務(wù)器每月12日定期做一次自動全備份，每次改動配置后做一次手動全備份；針對數(shù)據(jù)業(yè)務(wù)類型定義多個備份池，以便在備份恢復(fù)過程中可以采用針對性的部分數(shù)據(jù)備份恢復(fù)；每個月的備份策略如下圖所示：圖4.STYLEREF2\s0SEQ圖_4.\*ARABIC\s23每月備份示意圖每個星期的備份策略如下圖所示：圖4.STYLEREF2\s0SEQ圖_4.\*ARABIC\s24每周備份示意圖對于每月12日的0級全備份，應(yīng)根據(jù)系統(tǒng)的數(shù)據(jù)采集情況進行調(diào)整。在每個月的大型集中數(shù)據(jù)采集工作完成后，不論當(dāng)天是否為12日，都應(yīng)該在處理結(jié)束后，以手動干預(yù)的方式，立即執(zhí)行一次數(shù)據(jù)庫的0級全備份。原定于12日執(zhí)行的0級全備份，則改為執(zhí)行2級增量備份。按照這樣的備份策略，經(jīng)過一個月的時間，數(shù)據(jù)的備份將是一個循環(huán)周期。這個循環(huán)以前的數(shù)據(jù)備份將不會用于數(shù)據(jù)庫數(shù)據(jù)的恢復(fù)，可以刪除，以節(jié)省存儲空間。但是為了防止備份進行中出現(xiàn)意外的錯誤，在新的備份完成之前，不應(yīng)刪除上一個備份周期的備份數(shù)據(jù)，即應(yīng)該在備份設(shè)備上同時保留兩個備份周期的數(shù)據(jù)，在備份的過程中循環(huán)覆蓋。為了保證數(shù)據(jù)庫數(shù)據(jù)的安全，Oracle數(shù)據(jù)庫應(yīng)運行在歸檔模式。這樣，在數(shù)據(jù)庫發(fā)生失效的情況下，可以通過歸檔日志，基本上不丟失數(shù)據(jù)，將數(shù)據(jù)的損失降至最低限度。如果數(shù)據(jù)庫運行在非歸檔模式，在數(shù)據(jù)庫發(fā)生失效的情況下，按照上面的備份策略，將會丟失最長時間為一天的數(shù)據(jù)。因此，建議將數(shù)據(jù)庫運行于歸檔模式。在上面的備份策略下，數(shù)據(jù)庫在恢復(fù)過程中，數(shù)據(jù)庫的全備份必須首先從備份的磁帶設(shè)備恢復(fù)到磁盤陣列，然后根據(jù)情況應(yīng)用必要的增量備份和歸檔日志。為了縮短恢復(fù)的時間，盡快提供數(shù)據(jù)庫服務(wù)，可以在硬盤上保留部分數(shù)據(jù)文件的物理備份，這樣可以省略從磁帶設(shè)備向磁盤設(shè)備傳輸數(shù)據(jù)和重新創(chuàng)建部分表空間的時間，將會大大縮短數(shù)據(jù)庫恢復(fù)的時間。5.6終端系統(tǒng)建設(shè)方案5.7網(wǎng)絡(luò)系統(tǒng)建設(shè)方案5.8安全系統(tǒng)建設(shè)方案巫山縣老舊小區(qū)供水智能化管理建設(shè)的建設(shè)要求有較高的安全性，數(shù)據(jù)中心的服務(wù)器上運行著各種應(yīng)用系統(tǒng)的數(shù)據(jù)庫并存有大量關(guān)鍵數(shù)據(jù)，關(guān)系著整個系統(tǒng)可靠性和穩(wěn)定性。信息系統(tǒng)的各個層面，即網(wǎng)絡(luò)與通信平臺、系統(tǒng)軟件環(huán)境、數(shù)據(jù)交換、應(yīng)用信息加密、用戶查詢與訪問的身份驗證等都需要貫徹統(tǒng)一的安全保障體系。因此網(wǎng)絡(luò)的設(shè)計必需考慮網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)及應(yīng)用系統(tǒng)的安全性，防止內(nèi)部及外部非法訪問的問題并具有相應(yīng)的安全措施。整個巫山縣老舊小區(qū)供水智能化管理建設(shè)是一個統(tǒng)一的整體結(jié)構(gòu)，要求使用統(tǒng)一的安全體系結(jié)構(gòu)來配置資源。主要包括以下幾個方面：信息傳輸安全：數(shù)據(jù)加密、網(wǎng)絡(luò)分段；信息存儲安全：服務(wù)器安全、數(shù)據(jù)備份和恢復(fù)、異地容災(zāi)；信息訪問安全：防火墻、身份認證、漏洞掃描、入侵檢測；系統(tǒng)環(huán)境安全：操作系統(tǒng)安全、防病毒體系；應(yīng)用系統(tǒng)安全：用戶權(quán)限管理、安全配置管理；在采用安全設(shè)備及安全技術(shù)的同時，還需要制定嚴密的安全管理體制和安全管理制度共同構(gòu)建系統(tǒng)安全體系。5.8.1系統(tǒng)安全保障系統(tǒng)安全保障從物理層次上我們可以分為物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和管理層五個層次來具體描述。如下圖所示：物理層主要是保證機房設(shè)備、電源系統(tǒng)、屏蔽系統(tǒng)的安全與可靠。網(wǎng)絡(luò)層基于防火墻，結(jié)合路由器設(shè)置好訪問控制子系統(tǒng)、入侵監(jiān)測子系統(tǒng)、安全審計子系統(tǒng)，并做好一定的網(wǎng)絡(luò)安全優(yōu)化。對于有外網(wǎng)訪問需求的服務(wù)器，建立DMZ區(qū)（非軍事化區(qū)）。在本系統(tǒng)中WEB服務(wù)器放入DMZ區(qū)，數(shù)據(jù)庫服務(wù)器放入信任區(qū)，進行有效隔離，同時建立從WEB服務(wù)器到數(shù)據(jù)庫服務(wù)器的單一單項訪問通道。系統(tǒng)層經(jīng)常對重要的應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、大型數(shù)據(jù)庫、進行安全掃描分析，及時發(fā)現(xiàn)系統(tǒng)漏洞，并進行漏洞修補。規(guī)范系統(tǒng)口令管理，同時增加口令的復(fù)雜程度，從口令的強度上保證系統(tǒng)安全。建立一整套網(wǎng)絡(luò)病毒防護系統(tǒng)，同時在網(wǎng)絡(luò)內(nèi)全部的計算機上部署客戶端防病毒軟件。利用網(wǎng)管系統(tǒng)對全網(wǎng)的網(wǎng)絡(luò)設(shè)備及服務(wù)器系統(tǒng)進行監(jiān)控。對于關(guān)鍵系統(tǒng)，采用雙機熱備方式及一定的容災(zāi)計劃。在操作系統(tǒng)級別上，結(jié)合路由器及防火墻，對進入用戶進行多重交叉認證，并可嚴格限制用戶對操作系統(tǒng)的權(quán)限及用戶登錄本系統(tǒng)的時間。在數(shù)據(jù)庫級別，對各種基層數(shù)據(jù)的錄入和修改，系統(tǒng)自動進行數(shù)據(jù)安全規(guī)則和邏輯關(guān)系規(guī)則的判別，以保障數(shù)據(jù)的有效性和完整性。建立系統(tǒng)層的備份機制，確保系統(tǒng)層的及時恢復(fù)。應(yīng)用層在應(yīng)用系統(tǒng)中提供認證、加密、數(shù)字簽名、數(shù)據(jù)完整性等功能和服務(wù)。有效地建立信息資源標記、加密存儲和保管機制。對重要數(shù)據(jù)進行加密。建立應(yīng)用層的數(shù)據(jù)備份機制，確保數(shù)據(jù)在意外情況下的及時恢復(fù)。通過網(wǎng)絡(luò)安全綜合管理系統(tǒng)，對關(guān)鍵應(yīng)用和業(yè)務(wù)系統(tǒng)的運行狀態(tài)進行監(jiān)管，及時發(fā)現(xiàn)并排除應(yīng)用故障問題，保障業(yè)務(wù)的連續(xù)性。對于遠程用戶，必須通過應(yīng)用模塊級及數(shù)據(jù)庫級的用戶身份認證，方可使用本系統(tǒng)，且根據(jù)用戶身份的不同，用戶只能使用或查詢與其身份相關(guān)的功能和數(shù)據(jù)。對用戶進行統(tǒng)一權(quán)限管理。用戶管理采用分級分類進行，用戶權(quán)限由專業(yè)處室提出，由資料保密小組審定，由網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)管理中實施。用戶權(quán)限擬分為多級，同時在技術(shù)上實行多級密碼管理。管理層在網(wǎng)絡(luò)安全體系中，管理占有相當(dāng)大的比重，任何完善的安全技術(shù)如果沒有完善的管理制度做保障都無安全可言，安全管理規(guī)范主要包括技術(shù)管理規(guī)范、人員與組織結(jié)構(gòu)、應(yīng)急事件、安全響應(yīng)服務(wù)、安全培訓(xùn)五個方面的內(nèi)容。

5.8.2系統(tǒng)日志管理巫山縣老舊小區(qū)供水智能化管理建設(shè)需要有完善的日志功能，保證操作員的每一筆操作都有據(jù)可查，記載任何進入系統(tǒng)的行為，包括對重要數(shù)據(jù)的修改情況，監(jiān)測系統(tǒng)的運行，保證在數(shù)據(jù)發(fā)生問題時有據(jù)可查，避免個別人員的營私、舞弊行為。在操作員的每一步操作都做日志記載。日志內(nèi)容包括：哪個操作員、對哪個模塊進行了什么操作，以及對一些重要的表的操作前、操作后變化的記錄。同時提供日志查詢功能，按用戶要求對日志進行查詢。本方案根據(jù)日志的功能，將日志分為功能日志和系統(tǒng)日志兩類，下面將詳細說明。功能日志及其實現(xiàn)功能日志是指系統(tǒng)必須保存的，對系統(tǒng)中一些重要操作的記錄。日志中需要記錄操作人員、操作時間、操作的功能模塊的名稱以及用戶所執(zhí)行的操作等等信息。記錄和跟蹤各種系統(tǒng)狀態(tài)的變化，如提供對系統(tǒng)故意入侵行為的記錄和對系統(tǒng)安全功能違反的記錄。實現(xiàn)對各種安全事故的定位，如監(jiān)控和捕捉各種安全事件，記錄發(fā)生時間、發(fā)生地點和事件類型。同時，對于功能日志，我們也必須要實現(xiàn)對日志的記錄和查詢功能。對于功能日志，我們使用數(shù)據(jù)庫來保存，并提供公共的API接口來實現(xiàn)日志的記錄和查詢功能。在每一個業(yè)務(wù)實現(xiàn)的時候，我們需要調(diào)用功能日志的API接口來添加功能日志。如：為了保護隱私，對于個稅數(shù)據(jù)的查詢需要有日志的記載，管理員能夠查到某個稅資料被使用的情況。系統(tǒng)日志及其實現(xiàn)系統(tǒng)日志主要用來記錄程序的調(diào)試信息、啟動和初始化狀態(tài)、出錯信息等；系統(tǒng)日志記錄可以動態(tài)的記錄在各種存儲介質(zhì)中，比如日志文件、數(shù)據(jù)庫或者顯示在控制臺上等等。我們將系統(tǒng)日志分為三個等級，他們分別是：DEBUG級別：詳細的記錄程序的調(diào)試信息。該級別在調(diào)試程序時使用。INFO級別：詳細的記錄系統(tǒng)啟動時的信息以及一些重要屬性的加載信息。一般用在系統(tǒng)初始化和一些重要的屬性的初始化時使用。ERROR級別：詳細的描述程序的出錯信息和程序中捕獲到的違例信息。用在出錯和違例捕獲時。這三個級別的順序是：ERROR>INFO>DEBUG。系統(tǒng)日志可以動態(tài)的調(diào)整需要記錄的等級，比如如果選擇使用INFO級別，則日志文件中不會記錄DEBUG級別的日志，而只記錄INFO和ERROR級別的日志。

5.8.3權(quán)限控制管理在巫山縣老舊小區(qū)供水智能化管理建設(shè)中，我們將要建立一個統(tǒng)一的用戶權(quán)限管理，統(tǒng)一的用戶認證與授權(quán)機制，從而實現(xiàn)各個應(yīng)用子系統(tǒng)的用戶權(quán)限統(tǒng)一管理機制，并有效的支持單點登錄功能的實現(xiàn)。用戶權(quán)限管理模型是現(xiàn)實中的用戶、用戶的職責(zé)和各機構(gòu)之間的關(guān)系在系統(tǒng)中的抽象，它是系統(tǒng)實現(xiàn)統(tǒng)一認證、授權(quán)和權(quán)限管理的基礎(chǔ)?；靖拍顧?quán)限模型主要包括以下一些基本概念，他們是：用戶：用戶是指每個可以登錄系統(tǒng)的人在系統(tǒng)中的身份。功能：功能是系統(tǒng)中可以允許被用戶操作的最小單位。權(quán)限：權(quán)限是指一個用戶是否有權(quán)利去操作系統(tǒng)中的某一個功能。每一個權(quán)限都唯一對應(yīng)著一個功能。角色：角色是一系權(quán)限的集合，它對應(yīng)著各機關(guān)中的崗位設(shè)置。就像每個崗位有多個職責(zé)一樣，每個角色也擁有多種權(quán)限。組織機構(gòu)：行政上的機構(gòu)在系統(tǒng)中的反映，每個用戶都應(yīng)該屬于一個固定的機構(gòu)。機構(gòu)也對應(yīng)著數(shù)據(jù)權(quán)限，如果一個用戶屬于某個機構(gòu)，那么他同時擁有操作這個機構(gòu)的數(shù)據(jù)權(quán)限。權(quán)限模型的實現(xiàn)用戶的權(quán)限主要是由兩個部分組成：用戶功能權(quán)限和用戶權(quán)限的數(shù)據(jù)范圍。在系統(tǒng)中，用戶的功能權(quán)限是在平臺中統(tǒng)一控制實現(xiàn)的，就是檢查用戶是否擁有執(zhí)行某項功能的權(quán)限。而權(quán)限的數(shù)據(jù)范圍則是在每個功能的實現(xiàn)中控制的。應(yīng)用權(quán)限的實現(xiàn)每一個用戶都被賦予一個或多個角色，角色是由多個不同的權(quán)限組成，它是為了方便的分配用戶權(quán)限而設(shè)置的。當(dāng)用戶擁有某個角色時，缺省就擁有該角色對應(yīng)的權(quán)限。用戶也可以直接擁有權(quán)限以減少角色的粒度，避免產(chǎn)生過多的角色。因為用戶與角色，用戶與權(quán)限之間都是多對多的關(guān)系，因此他們之間需要建立關(guān)系映射表來完成他們之間的映射。用戶－角色用來映射用戶與角色之間的關(guān)系，而用戶－權(quán)限用來映射用戶與權(quán)限之間的關(guān)系。這樣，當(dāng)一個用戶登錄的使用，就可以根據(jù)用戶得到用戶權(quán)限的映射關(guān)系，看到該用戶使用的所有功能了。每一個權(quán)限都對應(yīng)由一個功能來實現(xiàn)，比如我們可以將對一張數(shù)據(jù)庫表的更、刪、改、查映射為四個功能。每一個功能的實現(xiàn)，都會在程序中有一個對應(yīng)的觸發(fā)機制，比如Web中的Url等等，它們都是功能的一種。這樣，當(dāng)用戶登錄以后，我們就可以得到允許被該用戶使用的全部頁面、界面、超連接和按鈕，從而動態(tài)的為用戶生成系統(tǒng)展現(xiàn)界面。通過用戶、角色、權(quán)限與功能之間的關(guān)系，我們可以將一個用戶與系統(tǒng)中的菜單或操作聯(lián)系在一起，為每一個用戶分配不同的功能，以控制系統(tǒng)的功能權(quán)限。比如，我們通過使用Portal技術(shù)將各個原有系統(tǒng)集成在一起，當(dāng)用戶登錄時，我們可以通過戶用與菜單功能之間的關(guān)系動態(tài)的為用戶生成不同的Portal頁面，從而控制用戶的功能權(quán)限。數(shù)據(jù)權(quán)限的實現(xiàn)每一個用戶都有自己的數(shù)據(jù)權(quán)限，所謂數(shù)據(jù)權(quán)限是指一個用戶允許操作到的數(shù)據(jù)的范圍。組織機構(gòu)是每一個真實的機構(gòu)在系統(tǒng)中的映射，每一個組織機構(gòu)就是一個數(shù)據(jù)權(quán)限。在現(xiàn)實中，一個用戶只屬于一個機構(gòu)，但是從數(shù)據(jù)權(quán)限的角度來講，一個用戶會存在一個或多個數(shù)據(jù)權(quán)限。用戶與數(shù)據(jù)權(quán)限的關(guān)系是多對多的關(guān)系，因此它們之間也需要一個映射表來保存映射關(guān)系。我們可以通過用戶與組織機構(gòu)的關(guān)系來確定每一個用戶的數(shù)據(jù)權(quán)限，同時我們需要為每一個需要控制數(shù)據(jù)權(quán)限的表增加一個字段來保存表中數(shù)據(jù)的數(shù)據(jù)范圍。這樣，當(dāng)用戶登錄后，我們就可以確定這個用戶的數(shù)據(jù)，當(dāng)用戶需要操作數(shù)據(jù)時，我們就可以通過數(shù)據(jù)庫表中的數(shù)據(jù)范圍字段來確定用戶是否有權(quán)限操作這些數(shù)據(jù)。

5.8.4統(tǒng)一用戶管理和單點登錄SSO（單點登錄），用戶只需要進行一次身份認證，就可以訪問到所有的授權(quán)應(yīng)用。用戶在進入系統(tǒng)時進行統(tǒng)一的身份認證后，再訪問其它應(yīng)用系統(tǒng)時不再進行多次登錄。建立一個統(tǒng)一的用戶檔案存儲機制，來管理和存儲用戶的檔案信息。本項目中，我們采用本系統(tǒng)作為統(tǒng)一的用戶檔案管理的基礎(chǔ)數(shù)據(jù)，其他系統(tǒng)中的用戶管理模塊通過調(diào)用本系統(tǒng)對外提供的API來實現(xiàn)。

5.8.5數(shù)據(jù)傳輸安全性數(shù)據(jù)加密隨著電子商務(wù)的普及，在Intemet上提供安全的通信變得越來越重要。未加密的數(shù)據(jù)通訊很容易被未經(jīng)授權(quán)的第三方讀取甚至修改。對數(shù)據(jù)進行加密是解決這一問題的重要手段之一，加密使我們能夠在不安全的信道上創(chuàng)建安全的通訊信道，從而保證數(shù)據(jù)完整性和進行身份驗證。．Net框架目前已經(jīng)成為Windows環(huán)境下的重要開發(fā)工具，下面我們介紹一下Net框架的加密命名空間中的類，和管理加密的一些細節(jié)問題。我們即可以采用非托管MicrosoftCryptoAPI，也可以采用純粹的托管實現(xiàn)。雖然這些類的屬性很多。但是我們創(chuàng)建一個加密算法類的新實例時，大多數(shù)情況下可以采用默認屬性。一數(shù)據(jù)加密技術(shù)概述數(shù)據(jù)加密主要防止數(shù)據(jù)被非法查看或修改，并且可以把不安全的信道改造成安全的通訊信道。例如，可以使用加密算法對數(shù)據(jù)進行加密，在加密狀態(tài)下傳輸數(shù)據(jù)，然后由預(yù)定的接收方對數(shù)據(jù)進行解密。如果第三方截獲了加密的數(shù)據(jù)，將難以解密該數(shù)據(jù)。加密主要解決一下幾個問題：保密性：防止用戶的標識或數(shù)據(jù)被讀取。數(shù)據(jù)完整性：防止數(shù)據(jù)被更改。身份驗證：確保數(shù)據(jù)發(fā)自特定的一方。為了實現(xiàn)上述的要求，我們可以采用以下加密方法。二、對稱加密算法對稱加密算法使用單個私鑰來加密和解密數(shù)據(jù)。由于具有密鑰的任意一方都可以使用該密鑰解密數(shù)據(jù)，因此必須保護密鑰不被未經(jīng)授權(quán)的人非法得到。對稱加密也稱為私鑰加密。原因是同一密鑰既用于加密又用于解密。對稱加密算法非?？?與公鑰算法相比)并特別適合于對大型數(shù)據(jù)流執(zhí)行加密轉(zhuǎn)換。一般情況下，對稱加密法用于一次加密一個數(shù)據(jù)塊。塊密碼(如RC2、DES、TrippleDES和Rijndae1)通過加密將n字節(jié)的輸入塊轉(zhuǎn)換為加密字節(jié)的輸出塊。如果要加密或解密字節(jié)序列，必須逐塊進行。由于n的大小很小(對于RC2、DES和TripleDES，n=8字節(jié)；n=l6[默認值]；n：24；對于Rijndael，n：32)，因此必須對大于n字節(jié)的值分成一個個小塊，一次加密一個塊。NET框架的基類庫中提供的塊密碼類使用稱作密碼塊鏈(CBC)的鏈模式，它使用一個密鑰和一個初始化向量(IV)對數(shù)據(jù)執(zhí)行加密轉(zhuǎn)換。對于給定的私鑰k，不使用初始化向量的簡單塊密碼將把相同的明文輸入塊加密為同樣的密文輸出塊。如果在明文流內(nèi)有重復(fù)的塊，那么在密文流內(nèi)也會有重復(fù)的塊。如果未經(jīng)授權(quán)的用戶知道有關(guān)明文塊的結(jié)構(gòu)的所有信息，就可以使用該信息解密已知的密文塊并有可能獲得密鑰。為了解決這個問題，我們可將上一個塊中的信息混合到加密下一個塊的過程中。這樣，兩個相同的明文塊的輸出就會不同。由于該技術(shù)使用上一個塊加密下一個塊，因此使用了一個IV來加密數(shù)據(jù)的第一個塊。使用該系統(tǒng)，未經(jīng)授權(quán)的用戶有可能知道的公共消息標頭將無法用于對密鑰進行反向工程。破解這樣的加密數(shù)據(jù)，最常用的方法是對每個可能的密鑰執(zhí)行窮舉搜索。根據(jù)用于執(zhí)行加密的密鑰大小，即使使用最快的計算機執(zhí)行這種搜索，也極其耗時，因此難以實施。使用較大的密鑰大小將使解密更加困難。雖然從理論上說加密不會使對手無法檢索加密的數(shù)據(jù)，但它確實極大增加了這樣做的成本。如果執(zhí)行徹底搜索來檢索只在幾天內(nèi)有意義的數(shù)據(jù)，需要花費幾個月的時間，那么窮舉搜索的方法是沒有意義的。對稱私鑰加密的缺點是它假定雙方已就密鑰和IV取得了一致，并且互相傳達了密鑰和IV的值。并且，密鑰必須對未經(jīng)授權(quán)的用戶保密。由于這些問題，對稱加密通常與公鑰加密一起使用以秘密地傳達密鑰和IV的值。．NET框架提供以下實現(xiàn)私鑰加密算法的類：DESCryptoServiceProviderRC2CryptoServiceProviderRijndaelManagedTripleDESCryptoServiceProvider分別對應(yīng)于DES、RC2、Rijndael和TripleDES加密算法，具體類的屬性和方法這里不作過多介紹。三、公鑰加密公鑰加密使用一個必須對未經(jīng)授權(quán)的用戶保密的私鑰和一個可以對任何人公開的公鑰。公鑰和私鑰都在數(shù)學(xué)上相關(guān)聯(lián)；用公鑰加密的數(shù)據(jù)只能用私鑰解密，而用私鑰加密的數(shù)據(jù)只能用公鑰解密。公鑰可以被任何人使用；該密鑰用于加密要發(fā)送到私鑰持有者的數(shù)據(jù)。兩個密鑰對于通訊會話都是唯一的。公鑰加密算法也稱為不對稱算法，原因是需要用一個密鑰加密數(shù)據(jù)而需要用另一個密鑰來解密數(shù)據(jù)。公鑰加密算法使用固定的緩沖區(qū)大小，而私鑰加密算法使用可變長度的緩沖區(qū)。公鑰算法無法像私鑰算法那樣將數(shù)據(jù)鏈接在一起而成為流，原因是只可以加密少量數(shù)據(jù)。因此，不對稱操作不使用與對稱操作相同的流模型。公鑰加密具有更大的密鑰空間(或密鑰的可能值范圍)，因此不大容易受到對每個可能密鑰都進行嘗試的窮舉攻擊的影響。由于不必保護公鑰，因此它易于分發(fā)。公鑰算法可用于創(chuàng)建數(shù)字簽名以驗證數(shù)據(jù)發(fā)送方的標識。但是，公鑰算法非常緩慢(與私鑰算法相比)，而且不是為加密大量數(shù)據(jù)而設(shè)計的。公鑰算法僅對傳輸很少量的數(shù)據(jù)有用。通常，公鑰加密用于加密私鑰算法要使用的密鑰和IV。傳輸密鑰和IV后，私鑰加密將用于該會話的其余部分。．NET框架提供以下實現(xiàn)公鑰加密算法的類：DSACryptoServiceProvider’RSACryptoSe~iceProvider分別實現(xiàn)DSA、liSA加密算法。四、數(shù)字簽名公鑰算法還可用于構(gòu)成數(shù)字簽名。數(shù)字簽名驗證發(fā)送方的標識，并保護數(shù)據(jù)的完整性。．NET框架提供以下實現(xiàn)數(shù)字簽名算法的類：DSACryptoServiceProviderRSACryptoServiceProvider五、HASH值HASH算法將任意長度的二進制值映射為固定長度的較小二進制值，這個小的二進制值稱為HASH值。HASH值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式。如果散列一段明文而且哪怕只更改該段落的一個字母，隨后的HASH都將產(chǎn)生不同的值。要找到散列為同一個值的兩個不同的輸人，在計算上是不可能的。消息身份驗證代碼(MAC)HASH函數(shù)通常與數(shù)字簽名一起用于對數(shù)據(jù)進行簽名，而消息檢測代碼(MDC)HASH函數(shù)則用于數(shù)據(jù)完整性。．NET框架提供以下實現(xiàn)數(shù)字簽名算法的類：HMACSHA1MACTripleDESMD5CryptoServiceProviderSHA1ManagedSHA256ManagedSHA384ManagedSHA512Managed六、隨機數(shù)生成隨機數(shù)生成是許多加密操作不可分割的組成部分。例如，加密密鑰需要盡可能地隨機，以便使它們很難被復(fù)制。加密隨機數(shù)生成器必須生成在計算上無法進行推算(低于P<．05的概率)的輸出；即，任何推算下一個輸出位的方法不得具有比隨機猜測更高的成功幾率。．NET框架中的類使用隨機數(shù)生成器生成加密密鑰。RNGCryptoServiceProvider是隨機數(shù)生成器算法的實現(xiàn)。以上就是NET框架中支持的加密算法的種類和定義的類，通過以上的加密類我們可以完成大多數(shù)數(shù)據(jù)加密過程，在電子商務(wù)中很好的解決數(shù)據(jù)的安全問題。。數(shù)據(jù)傳輸隨著網(wǎng)絡(luò)的普及以及網(wǎng)絡(luò)應(yīng)用的發(fā)展，人們對計算機網(wǎng)絡(luò)的依賴程度日漸加深。傳統(tǒng)的商務(wù)活動、事務(wù)處理以及政府服務(wù)越來越多通過開放的計算機網(wǎng)絡(luò)來進行。而目前影響電子政務(wù)、電子商務(wù)及電子金融廣泛應(yīng)用的主要技術(shù)障礙是網(wǎng)絡(luò)安全問題。確保網(wǎng)絡(luò)安全的技術(shù)措施主要包括信息系統(tǒng)的硬件結(jié)構(gòu)安全、操作系統(tǒng)安全、密碼技術(shù)、病毒防治技術(shù)、

信息隱藏技術(shù)、數(shù)字權(quán)益保護技術(shù)等口．3J。在眾多技術(shù)措施中，密碼技術(shù)是確保信息安全的關(guān)鍵技術(shù)，也是構(gòu)成網(wǎng)絡(luò)安全防護的重要基礎(chǔ)。1對稱式加密與網(wǎng)絡(luò)傳輸技術(shù)數(shù)據(jù)加密是一種非常復(fù)雜的過程，．NET并不需要我們?nèi)ヌ骄科渲械募毠?jié)，熟悉．NET的加密類‘“，就可以很方便地完成數(shù)據(jù)加密的程序設(shè)計。利用．NET提供的加密算法類來進行加密，主要包括以下幾個步驟：(1)取得秘密密鑰。(2)取得加密所需的向量。(3)指定加密所需的算法，使用合適的密碼編譯服務(wù)供應(yīng)類。取得IcryptoTransform接口算法類。(4)建立密碼數(shù)據(jù)流類。(5)加密數(shù)據(jù)流。1．1密碼編譯服務(wù)供應(yīng)類以下以．NET提供的特定的TripleDESCryptoSe—rviceProvider類為例，說明數(shù)據(jù)如何進行加密與解密操作。對稱式加密所需的秘密密鑰主要根據(jù)其算法由上述相應(yīng)類的方法成員GenerateKey取得，例如TripleDESCryptoServiceProvider類的GenerateKey方法。這個方法產(chǎn)生一個隨機、適用于TfipleDES算法的秘密密鑰，除了密鑰，對稱式加密算法還需要一個初始化向量(IV)值，這個值以另外一個方法GenerateIV取得。通常情況下，用戶在構(gòu)建類對象時，適用于此類算法所需的密鑰或初始化向量會同時產(chǎn)生。此外，用戶也可以自己定義兩個秘密密鑰和初始化向量的變量，然后，分別給屬性IV和Key賦值。建立CryptoStream類對象進行數(shù)據(jù)加密與解密操作前，首先必須取得ICryptoTransform接口，這個接口代表數(shù)據(jù)加密和解密的編碼運算。通常，用戶由對稱式加密算法類的方法成員CreateEncryptor獲取這個對象。方法CreateEncryptor根據(jù)指定的密鑰以及IV值，返回ICryptoTransform接口對象。此對象本身是一個加密函數(shù)，應(yīng)用于建立密碼數(shù)據(jù)流的實體對象。方法CreateEncryptor的使用格式如下：PublicFunctionCreateEncryptor(byvalrgbKey()byte，byvalrgblV()asbyte)a8ICryptotrans·form，其中的兩個字節(jié)數(shù)組參數(shù)值，rgbKey代表加密所需的秘密密鑰，rgbIV則是初始向量IV值。傳人參數(shù)后，CreateEncryptor就可以創(chuàng)建所需的加密函數(shù)，接下來就可以進行真正的數(shù)據(jù)加密操作。在．NETFramework中，數(shù)據(jù)加密技術(shù)是以數(shù)據(jù)流的方式處理，處理數(shù)據(jù)加密的數(shù)據(jù)流類主要為CryptoStream類，派生于Stream類，其主要功能在于串接其它字節(jié)數(shù)據(jù)流，并且將其中的數(shù)據(jù)編碼成為加密數(shù)據(jù)流輸出。串接數(shù)據(jù)流在引用CrtptoStream類的構(gòu)造函數(shù)建立CryptoStream對象時作為參數(shù)傳人，構(gòu)造函數(shù)的使用格式如下：Publicsubnew(byvalstreamstream，byvaltransformfit8icryptotransform，byvalmodeascryptostream·mode)，構(gòu)造函數(shù)中包含三個參數(shù)：stream為所要編碼的stream類對象；transform是任何ICryptoTransform接口的類對象，指定數(shù)據(jù)流的編碼轉(zhuǎn)換模式；mode則是一個CryptoStream．Mode的枚舉變量，其枚舉成員包含了Read以及Write，分別指定編碼數(shù)據(jù)流的(只讀或是只寫)權(quán)限。數(shù)據(jù)加密后寫入數(shù)據(jù)流，在讀出之前，必須先將其解密，解密是加密的反向過程。對稱式算法所使用的解密方式必須使用與加密程序相同的秘密密鑰和初始化向量，以相同算法建立解密函數(shù)，為加密的數(shù)據(jù)流進行解密操作。對于TripleDES算法，它是由TripleDESCryptoServiceProvider類的方法成員CreateDe·cryptor提供解密函數(shù)，其使用格式如下：PublicFunctionCreate-Docryptor(byvalrgbKey()asbyte，byvalrgblV()asbyte)asIC—ryptotransform，返回ICryptoTransform接口對象。這個對象使用指定的密鑰以及IV值產(chǎn)生，rgbKey與rgblV參數(shù)必須與數(shù)據(jù)加密時使用的密鑰與Iv值相同，才能有效地完成數(shù)據(jù)的解密操作。1．2Socket網(wǎng)絡(luò)傳輸技術(shù)Socket技術(shù)是以TCP通信協(xié)議為基礎(chǔ)的，一直以來，它就是網(wǎng)絡(luò)應(yīng)用程序最重要且應(yīng)用最為廣泛的技術(shù)。．NET對于Socket處理跨網(wǎng)絡(luò)的數(shù)據(jù)傳輸與網(wǎng)絡(luò)聯(lián)機技術(shù)提供足夠的支持，數(shù)據(jù)要通過網(wǎng)絡(luò)傳送通常必須經(jīng)過相當(dāng)復(fù)雜的過程，例如切割數(shù)據(jù)封包、分段傳輸與數(shù)據(jù)重組等，但使用Socket進行網(wǎng)絡(luò)聯(lián)機，可以避免處理這些繁復(fù)的細節(jié)。軟件開發(fā)者只需要將數(shù)據(jù)寫入Socket傳送到遠程終端，或是從Socket讀取遠程終端返回來的數(shù)據(jù)。Socket相當(dāng)于一種類似于磁盤的功能，用戶可以從中存取數(shù)據(jù)，而不必擔(dān)心網(wǎng)絡(luò)聯(lián)機與數(shù)據(jù)傳送的細節(jié)。整個應(yīng)用程序的運作過程，可以歸納為以下幾步：(1)連接到指定端點：服務(wù)器連接到一個指定端點，監(jiān)聽客戶端；客戶端對此服務(wù)器的Socket端點進行聯(lián)機操作。(2)完成服務(wù)器聯(lián)機：建立與主機服務(wù)器的聯(lián)機。(3)客戶端加密數(shù)據(jù)，傳送密文數(shù)據(jù)至Socket：客戶端應(yīng)用程序?qū)⒅付ǖ拿芪臄?shù)據(jù)傳送到Socket端點。(4)從Socket讀取數(shù)據(jù)：上述步驟的反向操作，在Socket端讀取所需的數(shù)據(jù)，服務(wù)器端接收到的是密文數(shù)據(jù)，經(jīng)過解密恢復(fù)出明文。(5)關(guān)閉Socket：停止客戶端與服務(wù)器的Socket聯(lián)機操作。(6)反之，服務(wù)器也可以向客戶端進行類似的操作。服務(wù)器連接到指定的端點后，客戶端向服務(wù)器提出建立聯(lián)機的請求，服務(wù)器監(jiān)聽客戶端的聯(lián)機請求，并且建立所需的Socket聯(lián)機。在聯(lián)機完成之后，數(shù)據(jù)在Socket客戶端和服務(wù)器之間進行雙向傳輸。5.8.6涉密網(wǎng)與非涉密網(wǎng)隔離網(wǎng)絡(luò)系統(tǒng)將劃分為涉密網(wǎng)和非涉密網(wǎng)兩個部分。巫山縣老舊小區(qū)供水智能化管理建設(shè)的生產(chǎn)系統(tǒng)及廣域網(wǎng)網(wǎng)絡(luò)屬于非涉密網(wǎng)，基于生產(chǎn)數(shù)據(jù)的決策支持系統(tǒng)屬于涉密網(wǎng)。涉密網(wǎng)、非涉密網(wǎng)之間要求物理隔離。5.8.7網(wǎng)絡(luò)殺毒系統(tǒng)網(wǎng)絡(luò)殺毒系統(tǒng)防火墻高度集成全網(wǎng)防殺ARP病毒?？蛻舳酥鲃臃烙粗《尽＞W(wǎng)絡(luò)殺毒軟件系統(tǒng)應(yīng)具有功能強大的未知病毒主動防御功能，能夠?qū)崿F(xiàn)即使在未升級病毒庫的情況下，也可以阻止未知病毒的入侵行為，把病毒阻擋于系統(tǒng)之外。具有強大的病毒預(yù)警和疫情分析功能。通過病毒預(yù)警和分析功能，網(wǎng)管員可以及時了解整個網(wǎng)絡(luò)內(nèi)任一臺電腦的安全狀況，如病毒庫升級情況、實時監(jiān)控開啟情況、系統(tǒng)漏洞、病毒來源以及處理情況等等，而通過各種圖表和趨勢分析，網(wǎng)管員可以及時掌握和準確判斷病毒疫情，及時補上每個節(jié)點存在的安全短板，最終打造一個無懈可擊的安全網(wǎng)絡(luò)。系統(tǒng)漏洞主動管理。多數(shù)病毒的傳播和發(fā)作跟系統(tǒng)漏洞密切相關(guān)，因此，管理好整個網(wǎng)絡(luò)內(nèi)的漏洞其實是應(yīng)該是先于殺毒前應(yīng)該做的工作。網(wǎng)絡(luò)殺毒軟件全網(wǎng)漏洞管理功能，不但可以在聯(lián)網(wǎng)狀態(tài)下，一鍵輕松修復(fù)局域網(wǎng)內(nèi)所有電腦系統(tǒng)漏洞，即使在未聯(lián)網(wǎng)的狀態(tài)下，也可以通過同步工具，使用已有的漏洞補丁庫，輕松對全網(wǎng)電腦進行系統(tǒng)漏洞修復(fù)，徹底堵住惡意網(wǎng)頁木馬的傳播通道。此外，在全網(wǎng)統(tǒng)一殺毒、全網(wǎng)統(tǒng)一升級、全網(wǎng)漏洞掃描、全網(wǎng)文件分發(fā)、全網(wǎng)消息通告等已有功能上，殺毒軟件系統(tǒng)還具有移動安全管理、WEB方式登陸、分級分組管理、計劃任務(wù)管理、多用戶管理、白名單管理等二十余項安全管理功能，充分體現(xiàn)了“安全主動管理”的設(shè)計理念，并為網(wǎng)管員高效、便捷地應(yīng)用提供了豐富的輔助管理工具和功能，體現(xiàn)了新技術(shù)與人性化的完美結(jié)合。5.8.8入侵檢測系統(tǒng)入侵檢測系統(tǒng)（Intrusion-detectionsystem，下稱“IDS”）是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動的安全防護技術(shù)。入侵檢測技術(shù)對各種事件進行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術(shù)上，入侵檢測分為兩類：一種基于標志（signature-based），另一種基于異常情況（anomaly-based）。對于基于標識的檢測技術(shù)來說，首先要定義違背安全策略的事件的特征，如網(wǎng)絡(luò)數(shù)據(jù)包的某些頭信息。檢測主要判別這類特征是否在所收集到的數(shù)據(jù)中出現(xiàn)。此方法非常類似殺毒軟件。而基于異常的檢測技術(shù)則是先定義一組系統(tǒng)“正常”情況的數(shù)值，如CPU利用率、內(nèi)存利用率、文件校驗和等（這類數(shù)據(jù)可以人為定義，也可以通過觀察系統(tǒng)、并用統(tǒng)計的辦法得出），然后將系統(tǒng)運行時的數(shù)值與所定義的“正?！鼻闆r比較，得出是否有被攻擊的跡象。這種檢測方式的核心在于如何定義所謂的“正?！鼻闆r。兩種檢測技術(shù)的方法、所得出的結(jié)論有非常大的差異?；诋惓５臋z測技術(shù)的核心是維護一個知識庫。對于已知的攻擊，它可以詳細、準確的報告出攻擊類型，但是對未知攻擊卻效果有限，而且知識庫必須不斷更新?；诋惓５臋z測技術(shù)則無法準確判別出攻擊的手法，但它可以（至少在理論上可以）判別更廣范、甚至未發(fā)覺的攻擊。5.9運行維護系統(tǒng)建設(shè)方案5.10其它系統(tǒng)建設(shè)方案5.11主要軟硬件選型原則和詳細軟硬件配置清單1、國產(chǎn)化原則根據(jù)《鼓勵軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展的若干政策》中規(guī)定，國家投資的重大工程和重點應(yīng)用系統(tǒng)，應(yīng)優(yōu)先由國內(nèi)企業(yè)承擔(dān)，在同等性能價格比條件下應(yīng)優(yōu)先采用國產(chǎn)軟硬件系統(tǒng)。2、開放性和擴展性原則一方面，系統(tǒng)將與各部門的業(yè)務(wù)系統(tǒng)及數(shù)據(jù)庫相連接，要采用開放性、標準化的設(shè)備、軟件及信息資源；另一方面，系統(tǒng)對于未來可能增添的新的子系統(tǒng)、新的數(shù)據(jù)庫、新的功能、新的用戶都要留有接口和二次開發(fā)API，并符合電子政務(wù)相關(guān)技術(shù)標準，系統(tǒng)可以隨形勢的發(fā)展而不斷成長擴大。3、適用性和成熟性原則在產(chǎn)品選用方面力求采用成熟適用的網(wǎng)絡(luò)技術(shù)、應(yīng)用平臺和開發(fā)工具，保證系統(tǒng)的適用性和成熟性，確保系統(tǒng)的高性能和穩(wěn)定性。4、可靠性原則社會在向信息時代迅速發(fā)展的同時也有潛在危機，即對信息技術(shù)的依賴程度越高，系統(tǒng)失效可能造成的危害和影響也就越大。因此，在選擇本系統(tǒng)的軟硬件時，盡可能在有限的投資條件下，從系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)措施、設(shè)備選型以及廠商的技術(shù)服務(wù)和維修響應(yīng)能力等方面綜合考慮，確保系統(tǒng)整體運行的可靠性。第六章環(huán)保、消防、職業(yè)安全和衛(wèi)生6.1環(huán)境影響分析本項目建設(shè)不影響環(huán)境保護，不產(chǎn)生污染源。但要保證機房局部空間無污染，符合消防安全要求，選用綠色電腦、外設(shè)和綠色節(jié)能照明光源。6.2環(huán)保措施及方案1．本項目在使用中沒有粉塵、噪聲和污水產(chǎn)生，不會形成新的污染源。2．采用的Internet接入和電話接入，均為有線接入，不會產(chǎn)生電磁輻射。因此，不會對周圍居民和工作人員造成傷害。3．遵照國家標準《住房內(nèi)氡濃度控制標準》，規(guī)定：要控制機房和辦公室內(nèi)氡濃度的控制標準，控制建材和辦公家具中的有機溶劑、甲醛、苯、三氯乙烯等有機物，釋放有毒、有害氣體，其釋放量達到或低于國家標準。6.3消防措施在項目的設(shè)計及建設(shè)中，應(yīng)遵守消防設(shè)計規(guī)范，保證設(shè)備與設(shè)施的消防安全。消防設(shè)計依據(jù)GBJ16—87建筑設(shè)計放火規(guī)范；GB50116—98火災(zāi)自動報警系統(tǒng)設(shè)計規(guī)范；GBJ84—85自動噴水滅火系統(tǒng)設(shè)計規(guī)范；GBJ140—90建筑滅火器配置設(shè)計規(guī)范。消防設(shè)計原則機房消防應(yīng)根據(jù)具體情況采用適宜的消防措施，根據(jù)工藝設(shè)備的不同，選用栓系統(tǒng)、自動噴水滅火系統(tǒng)或氣體滅火系統(tǒng)等，并在必要部位配備建筑滅火器。主機房應(yīng)設(shè)立自動煙火報警裝置，設(shè)氣溶膠氣體滅火系統(tǒng)，嚴禁使用自動噴灑裝置。6.4職業(yè)安全和衛(wèi)生措施機房裝修應(yīng)按照有關(guān)規(guī)定和要求進行。1、電源線穿鋼管鋪設(shè)，對所有金屬外殼可靠接地；2、所有電器設(shè)備的漏電保護，以免造成觸電事故；3、裝修材料應(yīng)采用不燃材料或經(jīng)過阻燃處理的材料；4、做好對機房設(shè)備的放靜電措施；5、選用低輻射的計算機設(shè)備，以利于操作人員的身體健康。第七章項目組織機構(gòu)和人員培訓(xùn)7.1領(lǐng)導(dǎo)和管理機構(gòu)組即為市巫山縣鼎誠水務(wù)有限責(zé)任公司信息化工作領(lǐng)導(dǎo)平臺建設(shè)領(lǐng)導(dǎo)小組，協(xié)調(diào)和最終決策工程的重大問題。在領(lǐng)導(dǎo)小組下設(shè)立項目工程建設(shè)辦公室，由有關(guān)部門組成。在工程建設(shè)辦公室的指導(dǎo)下，市信息化辦具體負責(zé)平臺的規(guī)劃、設(shè)計和建設(shè)，并根據(jù)項目建設(shè)的需要，設(shè)立綜合管理組、技術(shù)方案組、項目實施組、質(zhì)量監(jiān)督組、項目驗收組，具體職責(zé)是：1、綜合管理組負責(zé)項目的綜合管理工作，建立健全項目檔案，制定標準規(guī)范。2、技術(shù)方案組負責(zé)項目技術(shù)方案的編制、修改、完善工作。3、項目實施組負責(zé)項目的網(wǎng)絡(luò)集成、應(yīng)用開發(fā)、數(shù)據(jù)中心、信息資源開發(fā)、安全集成、機房改造等工作。4、質(zhì)量監(jiān)督組負責(zé)項目的質(zhì)量監(jiān)督和保障。5、項目驗收組負責(zé)項目建設(shè)完成后的驗收工作。7.2項目實施機構(gòu)1、綜合管理組負責(zé)項目的綜合管理工作，建立健全項目檔案，制定標準規(guī)范。2、技術(shù)方案組負責(zé)項目技術(shù)方案的編制、修改、完善工作。3、項目實施組負責(zé)項目的網(wǎng)絡(luò)集成、應(yīng)用開發(fā)、數(shù)據(jù)中心、信息資源開發(fā)、安全集成、機房改造等工作。4、質(zhì)量監(jiān)督組負責(zé)項目的質(zhì)量監(jiān)督和保障。5、項目驗收組負責(zé)項目建設(shè)完成后的驗收工作。7.3技術(shù)力量和人員配置技術(shù)力量和人員配置，應(yīng)在保證工程建設(shè)質(zhì)量和進度、保障外網(wǎng)的安全與正常運維的要求下進行設(shè)置。隨著業(yè)務(wù)的不斷發(fā)展，根據(jù)需要動態(tài)調(diào)整人員的配置。針對巫山縣老舊小區(qū)供水智能化管理建設(shè)成立專家委員會，委員會成員建議由不少于7人構(gòu)成，成員的組成應(yīng)該充分體現(xiàn)廣泛的代表性。人員的遴選由領(lǐng)導(dǎo)小組討論決定。領(lǐng)導(dǎo)小組辦公室，是項目建設(shè)的具體實施部門，主要由領(lǐng)導(dǎo)小組牽頭，人員的遴選由項目領(lǐng)導(dǎo)小組討論決定。各接入網(wǎng)部門的技術(shù)力量和人員配置，根據(jù)各接入部門的實際情況，因地制宜，自主決定并落實。7.4人員培訓(xùn)方案平臺的建成，對工作人員的素質(zhì)提出了更高的要求，人才是決定巫山縣老舊小區(qū)供水智能化管理建設(shè)成敗的基本因素，要為信息技術(shù)人才創(chuàng)造良好的工作和學(xué)習(xí)環(huán)境，制定引導(dǎo)、鼓勵政府工作人員使用、學(xué)習(xí)信息化技術(shù)的政策、措施，培養(yǎng)一批技術(shù)與業(yè)務(wù)緊密結(jié)合的復(fù)合型人才。為保證工程順利實施和系統(tǒng)以后的正常運行維護，要使維護人員可以自己解決系統(tǒng)可能出現(xiàn)的絕大部分的問題，必須進行相關(guān)培訓(xùn)。項目培訓(xùn)分為兩階段進行：第一階段為項目實施前培訓(xùn)及技術(shù)評測：旨在理解項目背景、目標，掌握技術(shù)技能基礎(chǔ)，保證項目實施的質(zhì)量控制和技術(shù)轉(zhuǎn)移的順利進行。第二階段為項目實施完成后的項目技術(shù)支持及維護培訓(xùn)：旨在提高技術(shù)隊伍后期項目建設(shè)的技術(shù)能力及系統(tǒng)運行維護的支持能力。針對本項目提供的硬件設(shè)備和軟件的情況，需要對網(wǎng)絡(luò)管理員、系統(tǒng)管理員、應(yīng)用開發(fā)人員和項目技術(shù)負責(zé)人進行不同的培訓(xùn)。各部門要建立專門工作機構(gòu)或確定專人負責(zé)本部門的巫山縣老舊小區(qū)供水智能化管理建設(shè)。以崗位培訓(xùn)和繼續(xù)教育為重點，對各級工作人員進行不同類型和不同層次的信息技術(shù)教育，定期對政府工作人員尤其是領(lǐng)導(dǎo)干部進行計算機應(yīng)用技術(shù)培訓(xùn)，要把對巫山縣老舊小區(qū)供水智能化管理建設(shè)的應(yīng)用列入政務(wù)工作的考核指標。同時要采取培訓(xùn)、進修等方式，與大專院校、科研單位加強合作，培養(yǎng)自己的高素質(zhì)人才。第八章項目實施進度8.1項目建設(shè)期項目建設(shè)期限為24個月，即2024年12月～2026年11月。8.2實施進度計劃2025年底完成智慧信息化基礎(chǔ)設(shè)施（調(diào)度網(wǎng)絡(luò)系統(tǒng)、機房工程系統(tǒng)）對外服務(wù)系統(tǒng)（用戶智能報裝系統(tǒng)、營業(yè)智能收費系統(tǒng)、供水智能服務(wù)熱線系統(tǒng)、大客戶智能管理系統(tǒng)、終端用戶智能服務(wù)系統(tǒng)）；2026年-2026年底完成生產(chǎn)運行管理系統(tǒng)（水廠集散控制系統(tǒng)（DCS）、社區(qū)二次供水和分質(zhì)控制系統(tǒng)、供水遠程數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、供水管網(wǎng)地理信息系統(tǒng)（GIS）、供水管網(wǎng)漏損監(jiān)測系統(tǒng)、遠程抄表系統(tǒng)；2026年底完成對內(nèi)服務(wù)系統(tǒng)（門戶網(wǎng)站與辦公自動化系統(tǒng)、安防和視頻監(jiān)控系統(tǒng)）。第九章投資估算和資金來源9.1項目總投資估算項目總投資估算2135萬元。單位：萬元序號總項分項小計總計備注1軟件平臺系統(tǒng)軟件252135應(yīng)用軟件2110合計213521359.2資金來源資金來源為申請中央預(yù)算資金、地方財政資金及業(yè)主自籌。第十章效益與評價指標分析10.1經(jīng)濟效益分析供水智能化管理建設(shè)系統(tǒng)建設(shè)能夠極大提升自來水公司形象，同時也提高了管理部門的辦事效率和業(yè)務(wù)部門的工作效率，降低了經(jīng)驗管理成本，加快了企業(yè)的反應(yīng)速度，提高了自來水公司的服務(wù)質(zhì)量，為城市基礎(chǔ)設(shè)施的建設(shè)添磚加瓦，更有利于促進城市經(jīng)濟的發(fā)展，有利于創(chuàng)建良好的投資環(huán)境。優(yōu)化供水成本，是必須繼續(xù)堅持的行業(yè)自我約束目標，對于實現(xiàn)城市供水行業(yè)良性發(fā)展和促進資源節(jié)約型城市建設(shè)具有的重要作用。城市供水設(shè)施的建設(shè)，應(yīng)根據(jù)城市供水規(guī)劃，全面考慮城市經(jīng)濟社會的發(fā)展，依據(jù)國家有關(guān)政策和標準、規(guī)范，結(jié)合城市功能變化產(chǎn)業(yè)結(jié)構(gòu)調(diào)整和節(jié)水技術(shù)進步，合理確定建設(shè)規(guī)模。要進一步制定和完善相關(guān)標準和規(guī)范，建立企業(yè)成本約束機制，績效指標體系和考核制度，促進企業(yè)優(yōu)化和降低成本。通過技術(shù)進步、加強管理、減少冗員和提高生產(chǎn)效率，進一步降低能耗、降低漏耗、降低藥耗，控制運行成本。供水企業(yè)要通過資源整合、科學(xué)調(diào)度、自動化和信息化以及設(shè)備優(yōu)化和節(jié)能降耗來實現(xiàn)成本優(yōu)化和提高管理效率、勞動效率和設(shè)備效率的目的。10.2社會效益分析（一）保障供水安全。保障供水安全，是城市供水必須實現(xiàn)的基本目標，對于維護穩(wěn)定和構(gòu)建和諧社會具有重要意義。城市供水安全已經(jīng)成為現(xiàn)代化城市安全和防災(zāi)體系的重要組成部分。加強供水安全保障需要從供水水源、水廠運行和管網(wǎng)運行三個環(huán)節(jié)予以充分考慮，從水質(zhì)、水壓合格和水量滿足需求及水源保證等幾個方面，建立供水的安全保障目標。此外，對于影響供水系統(tǒng)正常運行的各類事故和突發(fā)事件，要采取安全措施和制定應(yīng)急預(yù)案，全面加強安全保障體系和應(yīng)急系統(tǒng)的建設(shè)。（二）提高供水水質(zhì)。提高供水水質(zhì)，對于人民群眾的生活質(zhì)量和促進城市經(jīng)濟社會的全面發(fā)展具有重要作用。目前我市部分水源還存在一定程度的污染情況，概括起來主要有：水質(zhì)感官性指標異常，湖泊富營養(yǎng)化引起的藻類和藻毒素問題，氨氮與亞硝酸鹽氮問題，單項有機物濃度超標，病原微生物等。針對這些問題，需要采取相應(yīng)措施，進一步提高城市供水水質(zhì)，并使城市供水滿足經(jīng)濟發(fā)展和人民生活水平提高的需要，保證城市居民每時每刻都能用上健康的生活飲用水。（三）改善供水服務(wù)。供水企業(yè)不僅需要生產(chǎn)符合水質(zhì)標準的產(chǎn)品，提高企業(yè)的供水安全保障水平，還要著眼于提高服務(wù)意識，力求在提高水質(zhì)、保證水量、水壓合格等安全供水的同時，充分體現(xiàn)“以人為本”的服務(wù)理念，實現(xiàn)供水服務(wù)的人性化、智能化和現(xiàn)代化，提升整個供水行業(yè)的服務(wù)水平。供水企業(yè)要進一步增強服務(wù)意識，提高服務(wù)質(zhì)量，要從制度建設(shè)、技術(shù)支持機制保障等全方位落實各項改善供水服務(wù)的措施，力爭創(chuàng)造服務(wù)一流的企業(yè)。同時，還要制定和完善供水服務(wù)標準規(guī)范，建立有政府監(jiān)管、公眾參與、信息公開、規(guī)范化的供水服務(wù)體系。第十一章項目風(fēng)險與風(fēng)險管理11.1風(fēng)險識別和分析11.1.1風(fēng)險分析