版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
數(shù)字鄉(xiāng)村公共安全綜合平臺(tái)項(xiàng)目解決方案V3.0遂寧市數(shù)字化城市管理信息系統(tǒng)建設(shè)項(xiàng)目——可行性研究報(bào)告頁(yè)基礎(chǔ)系統(tǒng)及各子系統(tǒng)建設(shè)規(guī)劃建設(shè)目標(biāo)、規(guī)模與內(nèi)容系統(tǒng)建設(shè)目標(biāo)在本期xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目建設(shè)中,將完成基礎(chǔ)系統(tǒng)和各子系統(tǒng)的主體建設(shè)工作。各系統(tǒng)建設(shè)工作完成后,將可以實(shí)現(xiàn):從電子商務(wù)、到數(shù)字鄉(xiāng)村公共安全項(xiàng)目票務(wù)、到數(shù)字鄉(xiāng)村公共安全項(xiàng)目特產(chǎn)銷售管理、停車場(chǎng)管理等一系列的生產(chǎn)運(yùn)行系統(tǒng)通過TCP/IP協(xié)議和SOA架構(gòu)實(shí)現(xiàn)基于服務(wù)的流程化生產(chǎn)運(yùn)營(yíng)。通過客源地分析系統(tǒng)、電子商務(wù)系統(tǒng)、票務(wù)系統(tǒng)、決策分析系統(tǒng)等多個(gè)系統(tǒng)數(shù)據(jù)深度挖掘,實(shí)現(xiàn)對(duì)數(shù)字鄉(xiāng)村公共安全項(xiàng)目客源的精準(zhǔn)統(tǒng)計(jì)和分析,為精準(zhǔn)營(yíng)銷提供決策依據(jù),同時(shí)為營(yíng)銷轉(zhuǎn)化率提供考核依據(jù),實(shí)現(xiàn)精準(zhǔn)化的決策營(yíng)銷。通過視頻監(jiān)控、報(bào)警信息采集、后臺(tái)數(shù)據(jù)分析、通信調(diào)度指揮,實(shí)現(xiàn)智能化的調(diào)度指揮。通過服務(wù)信息體系為游客提供全面的吃、住、行、游、購(gòu)、娛信息,同時(shí)實(shí)現(xiàn)咨詢、投訴、預(yù)訂、報(bào)警、導(dǎo)游等人性化的服務(wù)。建設(shè)規(guī)模與內(nèi)容本次建設(shè)將完成以下工作:1)專線傳輸平臺(tái)建設(shè);2)WIFI無(wú)線網(wǎng)絡(luò)平臺(tái)建設(shè);3)機(jī)房環(huán)境平臺(tái)建設(shè);4)網(wǎng)絡(luò)交換與安全平臺(tái)建設(shè);5)服務(wù)器平臺(tái)建設(shè);6)數(shù)據(jù)存儲(chǔ)平臺(tái)建設(shè);7)基礎(chǔ)數(shù)據(jù)平臺(tái)建設(shè);8)生產(chǎn)運(yùn)營(yíng)體系包括:數(shù)字鄉(xiāng)村公共安全項(xiàng)目票務(wù)系統(tǒng)、停車場(chǎng)及車輛來源系統(tǒng)、電子商務(wù)系統(tǒng)、一卡通系統(tǒng)、Beacon推送、合計(jì)5個(gè)子系統(tǒng)建設(shè)。9)營(yíng)銷決策體系,包括游客客情分析系統(tǒng)建設(shè);10)游客服務(wù)體系包括:游客接待中心LED大屏幕系統(tǒng)、虛擬現(xiàn)實(shí)系統(tǒng)、手機(jī)APP應(yīng)用系統(tǒng)、多媒體自助導(dǎo)覽系統(tǒng)、有聲文化地圖應(yīng)用系統(tǒng)、公共廣播系統(tǒng)和數(shù)字鄉(xiāng)村公共安全項(xiàng)目門戶微網(wǎng)站7個(gè)子系統(tǒng)。11)智能指揮體系包括:視頻監(jiān)控系統(tǒng)、GIS地理信息系統(tǒng)、通信調(diào)度系統(tǒng)、車輛調(diào)度系統(tǒng)、12301熱線平臺(tái)系統(tǒng)、視頻會(huì)議系統(tǒng)6個(gè)子系統(tǒng)。12)企業(yè)管理體系包括:辦公自動(dòng)化系統(tǒng)、人力資源管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)3個(gè)子系統(tǒng)。13)數(shù)字鄉(xiāng)村公共安全項(xiàng)目綜合管理平臺(tái)建設(shè)。標(biāo)準(zhǔn)規(guī)范建設(shè)內(nèi)容1、《xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目系統(tǒng)運(yùn)行管理規(guī)范》2、《xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目業(yè)務(wù)流程規(guī)范》3、《xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目地理信息數(shù)據(jù)規(guī)范》4、《xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目基礎(chǔ)支撐平臺(tái)操作維護(hù)手冊(cè)》5、《xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目電子票務(wù)系統(tǒng)操作維護(hù)手冊(cè)》6、《xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目電子商務(wù)系統(tǒng)操作維護(hù)手冊(cè)》7、《xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目視頻監(jiān)控系統(tǒng)操作維護(hù)手冊(cè)》8、《xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目通信調(diào)度系統(tǒng)操作維護(hù)手冊(cè)》9、《xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目公共廣播系統(tǒng)操作維護(hù)手冊(cè)》10、《xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目停車場(chǎng)管理系統(tǒng)操作維護(hù)手冊(cè)》11、《xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目門戶網(wǎng)站操作維護(hù)手冊(cè)》12、《xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目手機(jī)APP系統(tǒng)操作維護(hù)手冊(cè)》13、《xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目多媒體自助導(dǎo)覽系統(tǒng)操作維護(hù)手冊(cè)》14、《xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目綜合管理平臺(tái)操作維護(hù)手冊(cè)》15、《xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目一卡通系統(tǒng)操作維護(hù)手冊(cè)》16、《xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目森林防火系統(tǒng)操作維護(hù)手冊(cè)》基礎(chǔ)信息資源規(guī)劃和數(shù)據(jù)庫(kù)設(shè)計(jì)基礎(chǔ)軟件本次xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目項(xiàng)目,需配置以下基礎(chǔ)軟件,為各系統(tǒng)提供基礎(chǔ)運(yùn)行的平臺(tái):WindowsServer操作系統(tǒng)軟件Oracle數(shù)據(jù)庫(kù)軟件SQL數(shù)據(jù)庫(kù)軟件具體數(shù)量根據(jù)各子系統(tǒng)詳細(xì)設(shè)計(jì)確定。數(shù)據(jù)庫(kù)總體原則:建立獨(dú)立的Oracle數(shù)據(jù)庫(kù)服務(wù)器,并配置RAC集群形成備份機(jī)制。SQL數(shù)據(jù)庫(kù),數(shù)據(jù)結(jié)構(gòu)相對(duì)簡(jiǎn)單,且數(shù)據(jù)量較小,因此不單獨(dú)部署,均與相應(yīng)的子系統(tǒng)部署在同一服務(wù)器中?;A(chǔ)地理信息數(shù)據(jù)xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目基礎(chǔ)地理信息主要是指通用性最強(qiáng),共享需求最大,幾乎為所有與地理信息有關(guān)的數(shù)字鄉(xiāng)村公共安全項(xiàng)目子系統(tǒng)采用作為統(tǒng)一的空間定位和進(jìn)行空間分析的基礎(chǔ)地理單元,主要由自然地理信息中的地貌、水系、植被以及社會(huì)地理信息中的居民地、交通、境界、特殊地物、地名等要素構(gòu)成,另外,還有用于地理信息定位的地理坐標(biāo)系格網(wǎng),并且其具體內(nèi)容也同所采用的地圖比例尺有關(guān),隨著比例尺的增大,基礎(chǔ)地理信息的覆蓋面應(yīng)更加廣泛?;A(chǔ)地理信息的承載形式也是多樣化的,可以是各種類型的數(shù)據(jù)、衛(wèi)星像片、航空像片、各種比例尺地圖等??臻g信息數(shù)據(jù)主要由矢量格式的基礎(chǔ)地形圖數(shù)據(jù)和實(shí)景影像數(shù)據(jù)構(gòu)成,包括:1:1萬(wàn)和1:5萬(wàn)的數(shù)字鄉(xiāng)村公共安全項(xiàng)目地形圖數(shù)據(jù)、1:500數(shù)字鄉(xiāng)村公共安全項(xiàng)目道路數(shù)據(jù)和0.5米實(shí)景影像數(shù)據(jù),涵蓋行政區(qū)劃、道路、水系、居民地、設(shè)施等要素。其他基礎(chǔ)數(shù)據(jù)xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目門戶網(wǎng)站、電子商務(wù)系統(tǒng)、自助導(dǎo)覽系統(tǒng)、信息發(fā)布系統(tǒng)需要展示大量的數(shù)字鄉(xiāng)村公共安全項(xiàng)目圖片、視頻、聲音等信息。為此,需要集中采集、建設(shè)該類數(shù)據(jù),實(shí)現(xiàn)各展示平臺(tái)內(nèi)容的統(tǒng)一性。基礎(chǔ)服務(wù)器及存儲(chǔ)平臺(tái)基礎(chǔ)服務(wù)器平臺(tái)及存儲(chǔ)需求分析數(shù)字鄉(xiāng)村公共安全項(xiàng)目視頻監(jiān)控系統(tǒng)需求視頻監(jiān)控系統(tǒng)包括監(jiān)控服務(wù)器,監(jiān)控存儲(chǔ)設(shè)備。視頻監(jiān)控服務(wù)器負(fù)責(zé)監(jiān)控業(yè)務(wù)系統(tǒng)的安裝、收集監(jiān)控視頻文件通過監(jiān)控服務(wù)器轉(zhuǎn)存到監(jiān)控存儲(chǔ)設(shè)備之中。視頻監(jiān)控存儲(chǔ)設(shè)備負(fù)責(zé)存儲(chǔ)監(jiān)控視頻文件,根據(jù)視頻監(jiān)控系統(tǒng)中監(jiān)控?cái)z像機(jī)像素、監(jiān)控?cái)z像機(jī)的數(shù)量得出存儲(chǔ)容量需要134T的存儲(chǔ)容量,監(jiān)控保存周期為30天。數(shù)字鄉(xiāng)村公共安全項(xiàng)目各業(yè)務(wù)系統(tǒng)需求服務(wù)器平臺(tái)需要支撐的系統(tǒng)包括:數(shù)據(jù)庫(kù)系統(tǒng)、業(yè)務(wù)系統(tǒng)。此次xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目建設(shè)共計(jì)14個(gè)業(yè)務(wù)系統(tǒng),隨著業(yè)務(wù)發(fā)展后續(xù)還需要擴(kuò)展業(yè)務(wù)系統(tǒng)。其中,14個(gè)業(yè)務(wù)系統(tǒng)當(dāng)中還需要數(shù)據(jù)庫(kù)系統(tǒng)的支持,需獨(dú)立部署數(shù)據(jù)庫(kù)系統(tǒng)。以下列出各個(gè)服務(wù)器業(yè)務(wù)類型:序號(hào)服務(wù)器業(yè)務(wù)類型物理服務(wù)器/虛擬化服務(wù)器1數(shù)字鄉(xiāng)村公共安全項(xiàng)目綜合管理平臺(tái)虛擬化服務(wù)器2自動(dòng)導(dǎo)覽虛擬化服務(wù)器3公共廣播虛擬化服務(wù)器4通信調(diào)度虛擬化服務(wù)器5客情分析虛擬化服務(wù)器6停車場(chǎng)管理虛擬化服務(wù)器7電子票務(wù)虛擬化服務(wù)器8電子商務(wù)虛擬化服務(wù)器9數(shù)據(jù)庫(kù)服務(wù)物理服務(wù)器10手機(jī)APP服務(wù)器虛擬化服務(wù)器11門戶網(wǎng)站虛擬化服務(wù)器12GIS服務(wù)器虛擬化服務(wù)器13一卡通管理虛擬化服務(wù)器14森林防火管理虛擬化服務(wù)器15監(jiān)控服務(wù)器物理服務(wù)器根據(jù)各個(gè)業(yè)務(wù)系統(tǒng)要求的存儲(chǔ)容量,此次業(yè)務(wù)系統(tǒng)的存儲(chǔ)設(shè)備至少需要14T存儲(chǔ)容量。以下列出各應(yīng)用系統(tǒng)對(duì)硬件平臺(tái)的要求,以下為2套硬件配置,分別代表低配置、高配置。高配置:配置項(xiàng)配置內(nèi)容CPU英特爾四核至強(qiáng)E7330,2.4GHz內(nèi)存8GDDR2ECC服務(wù)器用內(nèi)存(最大可擴(kuò)充至32G)RAID(磁盤陣列控制器)內(nèi)插式SAS3.0Gb/sRAID控制器,含英特爾IOP333處理器和256MB電池供電緩存磁盤3塊146GSAS硬盤15KRPM3.5英寸網(wǎng)絡(luò)具備2個(gè)以太網(wǎng)千兆接口光驅(qū)DVD-ROM光纖通道卡(HBA)QlogicQLE24604Gbps2塊顯示適配器NVIDIAQuadro2000專業(yè)顯卡可靠性冗余電源,冗余風(fēng)扇低配置:配置項(xiàng)配置內(nèi)容CPU英特爾四核至強(qiáng)E5620,2.4GHz內(nèi)存8GDDR2ECC服務(wù)器用內(nèi)存RAID(磁盤陣列控制器)內(nèi)插式SAS3.0Gb/sRAID控制器,含英特爾IOP333處理器和256MB電池供電緩存磁盤3塊500GSATA硬盤7.2KRPM3.5英寸網(wǎng)絡(luò)具備2個(gè)以太網(wǎng)千兆接口光驅(qū)DVD-ROM光纖通道卡(HBA)QlogicQLE24604Gbps2塊可靠性冗余電源,冗余風(fēng)扇基礎(chǔ)服務(wù)器平臺(tái)及存儲(chǔ)規(guī)劃系統(tǒng)拓?fù)浔敬畏?wù)器具體部署規(guī)劃如下圖所示:規(guī)劃詳細(xì)描述1)視頻監(jiān)控系統(tǒng)服務(wù)器根據(jù)xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目系統(tǒng)建設(shè)視頻監(jiān)控系統(tǒng)的要求,視頻監(jiān)控系統(tǒng)將作為視頻監(jiān)控及為應(yīng)急指揮調(diào)度提供視頻查詢。視頻監(jiān)控服務(wù)器采用獨(dú)立物理服務(wù)器,視頻監(jiān)控存儲(chǔ)設(shè)備按要求配置大于134T/月實(shí)際存儲(chǔ)容量。視頻監(jiān)控服務(wù)器與視頻監(jiān)控存儲(chǔ)設(shè)備之間可同時(shí)使用IPSAN與FCSAN進(jìn)行聯(lián)接。此次容量配置共計(jì)60塊3T企業(yè)級(jí)磁盤,容量計(jì)算如下:熱備盤數(shù)量:5塊磁盤冗錯(cuò)盤數(shù)量:10塊磁盤數(shù)據(jù)磁盤數(shù)量:60-15=45塊磁盤數(shù)據(jù)磁盤容量:45*3=135T2)業(yè)務(wù)系統(tǒng)部署規(guī)劃此次共計(jì)部署14套業(yè)務(wù)系統(tǒng),根據(jù)每套業(yè)務(wù)系統(tǒng)廠家的反饋,業(yè)務(wù)系統(tǒng)對(duì)服務(wù)器硬件要求并不高。且隨著xxx風(fēng)數(shù)字鄉(xiāng)村公共安全項(xiàng)目業(yè)務(wù)量的增加,后續(xù)還會(huì)增加業(yè)務(wù)系統(tǒng)。業(yè)務(wù)服務(wù)器通過6臺(tái)獨(dú)立的物理服務(wù)器進(jìn)行服務(wù)器虛擬化生成虛擬化業(yè)務(wù)服務(wù)器。業(yè)務(wù)存儲(chǔ)設(shè)備負(fù)責(zé)虛擬化服務(wù)器操作存儲(chǔ)、負(fù)責(zé)虛擬化服務(wù)器業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)。以下為此次物理服務(wù)器配置建議:配置項(xiàng)配置內(nèi)容CPU2顆E5-2658-8核處理器內(nèi)存128GDDR3ECC服務(wù)器用內(nèi)存(最大可擴(kuò)充至768G)RAID(磁盤陣列控制器)SR120SAS/SATARAID卡,RAID0,1,1E,10,0Cache(LSI2308)磁盤2塊300GSAS硬盤15KRPM3.5英寸網(wǎng)絡(luò)具備2個(gè)以太網(wǎng)千兆接口光驅(qū)DVD-ROM光纖通道卡(HBA)8Gbps光纖接口卡顯示適配器專業(yè)顯示卡可靠性冗余電源,冗余風(fēng)扇以上配置關(guān)鍵點(diǎn)在于本次服務(wù)器虛擬化均處理器采用八核,內(nèi)存采用128G,本地存儲(chǔ)采用300G15K轉(zhuǎn)速。根據(jù)服務(wù)器性能平均利用率在5%-15%,此次6臺(tái)物理服務(wù)器虛擬化16臺(tái)虛擬業(yè)務(wù)服務(wù)器,且物理服務(wù)器的硬件配置性能大大超過業(yè)務(wù)系統(tǒng)要求的硬件配置要求,可將服務(wù)器利用率提高到60%-80%,完成滿足業(yè)務(wù)系統(tǒng)對(duì)硬件的需求。數(shù)據(jù)庫(kù)服務(wù)器需要對(duì)所有需要數(shù)據(jù)庫(kù)服務(wù)的業(yè)務(wù)系統(tǒng)提供服務(wù),基于數(shù)據(jù)庫(kù)服務(wù)器的重要性,建議采用使用物理服務(wù)器進(jìn)行數(shù)據(jù)處理,同時(shí),物理服務(wù)器采用2臺(tái)服務(wù)器集群的方法,保證業(yè)務(wù)的連續(xù)性、冗余性、高可靠,具體配置如下:配置項(xiàng)配置內(nèi)容CPU4顆E7-4850-10核處理器內(nèi)存128GDDR3ECC服務(wù)器用內(nèi)存RAID(磁盤陣列控制器)SR120SAS/SATARAID卡,RAID0,1,1E,10,0Cache(LSI2308)磁盤2塊300GSAS硬盤15KRPM3.5英寸網(wǎng)絡(luò)具備2個(gè)以太網(wǎng)千兆接口光驅(qū)DVD-ROM光纖通道卡(HBA)8Gbps光纖接口卡可靠性冗余電源,冗余風(fēng)扇,后端存儲(chǔ)采用業(yè)務(wù)系統(tǒng)數(shù)據(jù)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)存儲(chǔ)。GIS服務(wù)器為地理信息服務(wù)器,GIS需要處理大量地理、地圖相關(guān)的信息。所以對(duì)顯示卡有特殊的需求,需要服務(wù)器提供獨(dú)立的顯示卡,提高地理與地圖顯示的精度與效率。以下為GIS服務(wù)器配置如下:配置項(xiàng)配置內(nèi)容CPU2顆E5-26588核處理器內(nèi)存128GDDR3ECC服務(wù)器用內(nèi)存(最大可擴(kuò)充至768G)RAID(磁盤陣列控制器)SR120SAS/SATARAID卡,RAID0,1,1E,10,0Cache(LSI2308)磁盤2塊300GSAS硬盤15KRPM3.5英寸網(wǎng)絡(luò)具備2個(gè)以太網(wǎng)千兆接口光驅(qū)DVD-ROM光纖通道卡(HBA)8Gbps光纖接口卡顯示適配器NVIDIAQuadro2000專業(yè)顯卡可靠性冗余電源,冗余風(fēng)扇數(shù)據(jù)存儲(chǔ)及備份部署系統(tǒng)數(shù)據(jù)存儲(chǔ)采用后端存儲(chǔ)設(shè)備,此次采用16塊1TSAS15K高性磁盤,容量計(jì)算如下:熱備盤數(shù)量:1塊磁盤冗錯(cuò)盤數(shù)量:2塊磁盤數(shù)據(jù)磁盤數(shù)量:10塊磁盤數(shù)據(jù)庫(kù)服務(wù)器容量:2塊磁盤虛擬服務(wù)器每臺(tái)1塊磁盤1)災(zāi)備系統(tǒng)分析災(zāi)備系統(tǒng)采用軟件\硬件一體化災(zāi)備系統(tǒng),通過以太網(wǎng)對(duì)業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行統(tǒng)一災(zāi)備。災(zāi)備系統(tǒng)作為業(yè)務(wù)系統(tǒng)的容災(zāi)和災(zāi)備,那么災(zāi)備系統(tǒng)的容量必須大于業(yè)務(wù)系統(tǒng)的容量,其次災(zāi)備系統(tǒng)需要對(duì)業(yè)務(wù)系統(tǒng)的所有操作系統(tǒng)與數(shù)據(jù)庫(kù)進(jìn)行支持,具體配置如下:配置項(xiàng)配置內(nèi)容災(zāi)備容量18T災(zāi)備系統(tǒng)支持的操作系統(tǒng)支持通用操作系統(tǒng):SUSE、RedHatLinux、CentOS、Ubuntu、Windows?Server災(zāi)備客戶端支持支持x86系統(tǒng),VMware和Microsoft?Hyper-V
數(shù)據(jù)庫(kù)與應(yīng)用程序?yàn)?zāi)備支持MicrosoftSQLServerMicrosoftExchangeServerMicrosoftSharePoint?PortalServerLotusNotesandLotusDomino?ServerIBMDB2(Windows環(huán)境)Oracle(Windows/Linux環(huán)境)MicrosoftActiveDirectory域控服務(wù)器對(duì)于業(yè)務(wù)系統(tǒng),我們會(huì)在所有業(yè)務(wù)服務(wù)器上部署相應(yīng)的災(zāi)備系統(tǒng)輕量級(jí)代理軟件模塊。這樣,在定義好災(zāi)備系統(tǒng)資源和策略后,災(zāi)備系統(tǒng)就會(huì)自動(dòng)地、實(shí)時(shí)地將數(shù)據(jù)庫(kù)服務(wù)器上的數(shù)據(jù)從服務(wù)器上、采用字節(jié)級(jí)旁路監(jiān)聽和實(shí)時(shí)復(fù)制的技術(shù)同步到一體化災(zāi)備系統(tǒng)中,且能不受距離限制的復(fù)制,并能對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密和壓縮,以保護(hù)數(shù)據(jù)的安全性。當(dāng)業(yè)務(wù)系統(tǒng)發(fā)生異常時(shí),災(zāi)備端可實(shí)現(xiàn)對(duì)應(yīng)用的快速接管,實(shí)現(xiàn)應(yīng)用級(jí)高可用支持,并對(duì)上層的應(yīng)用透明,即可配置任意應(yīng)用程序自動(dòng)接管,而無(wú)需對(duì)不同應(yīng)用安裝不同的代理,且源端IP地址隨著應(yīng)用的切換也自動(dòng)漂移。在災(zāi)備的整個(gè)過程中,系統(tǒng)管理員可在災(zāi)備系統(tǒng)的WEB管理界面上清楚地看到已經(jīng)災(zāi)備的相關(guān)信息,如災(zāi)備的進(jìn)度、當(dāng)前的數(shù)據(jù)同步情況、帶寬的占用、應(yīng)用的切換過程等等。災(zāi)備系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的災(zāi)備采用的是在線災(zāi)備,通過災(zāi)備系統(tǒng)的統(tǒng)一的輕量級(jí)代理,我們可以在不停止數(shù)據(jù)庫(kù)運(yùn)行的情況下,對(duì)Oracle數(shù)據(jù)庫(kù)、SQLServer數(shù)據(jù)庫(kù)數(shù)據(jù)、Exchange郵件數(shù)據(jù)庫(kù)和每個(gè)郵箱進(jìn)行實(shí)時(shí)災(zāi)備,并且一旦發(fā)現(xiàn)異常即可快速切換到備端,這種災(zāi)備方式,保證了系統(tǒng)的7x24小時(shí)的運(yùn)行。災(zāi)備系統(tǒng)的優(yōu)勢(shì):考慮各個(gè)業(yè)務(wù)系統(tǒng)的重要性,此次災(zāi)備系統(tǒng)配置大容量的18T存儲(chǔ)災(zāi)備容量,可滿足多平臺(tái)、多系統(tǒng)、多業(yè)務(wù)的災(zāi)備。對(duì)于相關(guān)業(yè)務(wù)系統(tǒng),災(zāi)備系統(tǒng)在進(jìn)行災(zāi)備的時(shí)候,可選擇對(duì)相關(guān)應(yīng)用進(jìn)行高可用保護(hù),當(dāng)故障發(fā)生時(shí),可在秒級(jí)自動(dòng)切換到災(zāi)備端,大大降低業(yè)務(wù)中斷時(shí)間。對(duì)于僅需進(jìn)行數(shù)據(jù)保護(hù)的普通業(yè)務(wù)系統(tǒng),災(zāi)備系統(tǒng)也可針對(duì)重要文件進(jìn)行實(shí)時(shí)災(zāi)備,當(dāng)故障發(fā)生時(shí),通過服務(wù)器虛擬化15-20分鐘生成新操作系統(tǒng),通過災(zāi)備系統(tǒng)在極短時(shí)間進(jìn)行對(duì)文件系統(tǒng)進(jìn)行還原操作。并支持文件的CDP保護(hù),即可將數(shù)據(jù)恢復(fù)到歷史上的任意時(shí)間點(diǎn),恢復(fù)粒度可精細(xì)到百萬(wàn)分之一秒。此次災(zāi)備系統(tǒng)不區(qū)分操作系統(tǒng)、不區(qū)分?jǐn)?shù)據(jù)庫(kù)類型,大容量的災(zāi)備空間,可滿足任何應(yīng)用場(chǎng)景的災(zāi)備需要。2)存儲(chǔ)及災(zāi)備部署圖本次設(shè)計(jì)數(shù)據(jù)庫(kù)系統(tǒng)、GIS系統(tǒng)、售票系統(tǒng)等關(guān)鍵業(yè)務(wù)系統(tǒng),使用FCSAN,其它業(yè)務(wù)系統(tǒng)使用IPSAN網(wǎng)絡(luò)。監(jiān)控服務(wù)器采用獨(dú)立物理服務(wù)器,監(jiān)控存儲(chǔ)設(shè)備配置FC接口、iSCSI接口。監(jiān)控服務(wù)器與存儲(chǔ)設(shè)備之間可通過IPSAN與FCSAN同時(shí)進(jìn)行數(shù)據(jù)存儲(chǔ)。建議使用IPSAN網(wǎng)絡(luò)。災(zāi)備系統(tǒng):災(zāi)備系統(tǒng)采用軟、硬件一體的災(zāi)備系統(tǒng),其中災(zāi)備容量為18T,內(nèi)置災(zāi)備軟件支持對(duì)Windows、Linux平臺(tái)的應(yīng)用及數(shù)據(jù)進(jìn)行實(shí)時(shí)災(zāi)備/高可用保護(hù),支持對(duì)x86平臺(tái)下各種文件的實(shí)時(shí)災(zāi)備保護(hù),全面支持各種應(yīng)用服務(wù)器,包括MicrosoftSQLServer,ExchangeServer,SharepointServer,LotusNotes,Oracle,IIS,MySQL,及SybaseASE等。災(zāi)備過程:對(duì)于業(yè)務(wù)系統(tǒng),我們會(huì)在所有業(yè)務(wù)服務(wù)器上部署相應(yīng)的災(zāi)備系統(tǒng)輕量級(jí)代理軟件模塊。這樣,在定義好災(zāi)備系統(tǒng)資源和策略后,災(zāi)備系統(tǒng)就會(huì)自動(dòng)地、實(shí)時(shí)地將數(shù)據(jù)庫(kù)服務(wù)器上的數(shù)據(jù)從服務(wù)器上、采用字節(jié)級(jí)旁路監(jiān)聽和實(shí)時(shí)復(fù)制的技術(shù)同步到一體化災(zāi)備系統(tǒng)中,且能不受距離限制的復(fù)制,并能對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密和壓縮,以保護(hù)數(shù)據(jù)的安全性。當(dāng)業(yè)務(wù)系統(tǒng)發(fā)生異常時(shí),災(zāi)備端可實(shí)現(xiàn)對(duì)應(yīng)用的快速接管,實(shí)現(xiàn)應(yīng)用級(jí)高可用支持,并對(duì)上層的應(yīng)用透明,即可配置任意應(yīng)用程序自動(dòng)接管,且源端IP地址隨著應(yīng)用的切換也自動(dòng)漂移。在災(zāi)備的整個(gè)過程中,系統(tǒng)管理員可在災(zāi)備系統(tǒng)的WEB管理界面上清楚地看到已經(jīng)災(zāi)備的相關(guān)信息,如災(zāi)備的進(jìn)度、當(dāng)前的數(shù)據(jù)同步情況、帶寬的占用、應(yīng)用的切換過程等等。災(zāi)備系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的災(zāi)備采用的是在線災(zāi)備,通過災(zāi)備系統(tǒng)的統(tǒng)一的輕量級(jí)代理,我們可以在不停止數(shù)據(jù)庫(kù)運(yùn)行的情況下,對(duì)Oracle數(shù)據(jù)庫(kù)、SQLServer數(shù)據(jù)庫(kù)數(shù)據(jù)、Exchange郵件數(shù)據(jù)庫(kù)和每個(gè)郵箱進(jìn)行實(shí)時(shí)災(zāi)備,并且一旦發(fā)現(xiàn)異常即可快速切換到備端,這種災(zāi)備方式,保證了系統(tǒng)的7x24小時(shí)的運(yùn)行。數(shù)據(jù)的恢復(fù)過程當(dāng)發(fā)生數(shù)據(jù)損壞時(shí),我們需要從災(zāi)備系統(tǒng)中簡(jiǎn)單快速恢復(fù)數(shù)據(jù)。如果應(yīng)用或者系統(tǒng)出現(xiàn)異常時(shí),災(zāi)備系統(tǒng)自動(dòng)切換到備端,快速實(shí)現(xiàn)業(yè)務(wù)的切換和接管。業(yè)務(wù)系統(tǒng)還原實(shí)例分析下面就物理服務(wù)器故障、虛擬化服務(wù)器故障分別作還原恢復(fù)操作分別介紹:物理/虛擬服務(wù)器故障:上午10:00點(diǎn),數(shù)據(jù)機(jī)房中一臺(tái)物理服務(wù)器故障,這臺(tái)物理服務(wù)器承載4個(gè)業(yè)務(wù)系統(tǒng),如:電子票務(wù)、電子商務(wù)、自助導(dǎo)覽、應(yīng)急指揮。當(dāng)這一臺(tái)物理服務(wù)器故障,4個(gè)業(yè)務(wù)系統(tǒng)會(huì)自動(dòng)切換到對(duì)應(yīng)的災(zāi)備服務(wù)器上,所有監(jiān)控和切換自動(dòng)完成,無(wú)須人工干預(yù),在秒級(jí)完成整個(gè)切換過程?;A(chǔ)專線網(wǎng)絡(luò)規(guī)劃xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目網(wǎng)絡(luò)調(diào)研分析通過本次xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目網(wǎng)絡(luò)調(diào)研分析如下:A.需要建立從數(shù)字鄉(xiāng)村公共安全項(xiàng)目指揮中心到達(dá)各系統(tǒng)的(主要為視頻監(jiān)控、自助導(dǎo)覽、公共廣播和LED顯示等系統(tǒng))終端設(shè)備的傳輸網(wǎng)絡(luò);B.需要構(gòu)建連接服務(wù)器平臺(tái)、存儲(chǔ)平臺(tái)的核心網(wǎng);C.需要建設(shè)高帶寬的Internet連接,為游客和數(shù)字鄉(xiāng)村公共安全項(xiàng)目合作單位使用數(shù)字鄉(xiāng)村公共安全項(xiàng)目平臺(tái)提供高速通道;D.需要建設(shè)覆蓋數(shù)字鄉(xiāng)村公共安全項(xiàng)目主要熱點(diǎn)(游客中心、各濕地景點(diǎn)、步游道、休息區(qū)等)的WLAN網(wǎng)絡(luò)。根據(jù)本次建設(shè)的實(shí)際需要,同時(shí)考慮到各系統(tǒng)內(nèi)部業(yè)務(wù)數(shù)據(jù)的安全性,以及對(duì)傳輸實(shí)時(shí)性較高的要求,建議利用光纜傳輸網(wǎng)組建一個(gè)點(diǎn)到多點(diǎn)的數(shù)據(jù)傳輸專用網(wǎng)。指揮中心的核心數(shù)據(jù)網(wǎng)建議采用業(yè)界通行的萬(wàn)兆IPV6局域網(wǎng)。專線傳輸模式選擇建議在大型信息系統(tǒng)建設(shè)中,對(duì)于各子系統(tǒng)之間的傳輸網(wǎng)絡(luò),通常采用遠(yuǎn)程光纖網(wǎng),可由業(yè)主自建或在租用運(yùn)營(yíng)商網(wǎng)絡(luò)。業(yè)主自建模式,具有“一次性建設(shè),多年免費(fèi)使用”的特點(diǎn),從長(zhǎng)期來看可以有效地節(jié)約費(fèi)用。因此,我們建議對(duì)于數(shù)字鄉(xiāng)村公共安全項(xiàng)目?jī)?nèi)專線傳輸網(wǎng)絡(luò)采用自建模式。專線設(shè)計(jì)要求在專線傳輸網(wǎng)絡(luò)設(shè)計(jì)過程中應(yīng)滿足以下要求:1)安全性數(shù)據(jù)網(wǎng)絡(luò)在物理上是完全與外部網(wǎng)絡(luò)相隔離的專用網(wǎng)絡(luò),網(wǎng)內(nèi)的信息對(duì)外界是安全的。因此,網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)管理、各類線纜、設(shè)備輻射指標(biāo)應(yīng)達(dá)到相關(guān)的安全要求,網(wǎng)絡(luò)提供報(bào)文加密能力,網(wǎng)絡(luò)加密。2)先進(jìn)性作為xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目的數(shù)據(jù)網(wǎng),在一定程度上反映出xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目信息狀況,在網(wǎng)絡(luò)方面要求具備當(dāng)今業(yè)界領(lǐng)先的技術(shù)水平,以保證當(dāng)前及今后一段時(shí)間內(nèi)的各類應(yīng)用順利運(yùn)行,包括:網(wǎng)絡(luò)交換能力、設(shè)備冗余能力、IP增值服務(wù)、IPv6支持能力等。3)可靠性數(shù)據(jù)網(wǎng)絡(luò)具有高度的穩(wěn)定性、可靠性,因此要求從各層次的網(wǎng)絡(luò)設(shè)備到數(shù)據(jù)鏈路都進(jìn)行充分的冗余,對(duì)于網(wǎng)絡(luò)運(yùn)作的系統(tǒng)應(yīng)進(jìn)行備份。4)實(shí)用性網(wǎng)絡(luò)結(jié)構(gòu)和帶寬可以滿足當(dāng)前各種應(yīng)用的需求。5)開放標(biāo)準(zhǔn)及可擴(kuò)展性網(wǎng)絡(luò)建設(shè)采用開放、成熟的技術(shù)標(biāo)準(zhǔn),以便設(shè)備具有更好的兼容性,保證能夠在建成后的網(wǎng)絡(luò)基礎(chǔ)上,在不影響當(dāng)前應(yīng)用的前提下進(jìn)行順利擴(kuò)展或者平滑升級(jí)。6)可管理性能夠?yàn)榫W(wǎng)絡(luò)管理,設(shè)備管理和用戶管理提供強(qiáng)大的基于GUI的管理平臺(tái),一方面簡(jiǎn)化操作;另一方面可以實(shí)時(shí)的監(jiān)控網(wǎng)絡(luò)、設(shè)備和用戶;第三提高故障解決能力。設(shè)計(jì)方案概述由于本傳輸網(wǎng)絡(luò)需覆蓋火把廣場(chǎng)游客中心、xxx及xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目?jī)?nèi)各濕地、步游道、觀景點(diǎn)和休息點(diǎn)等設(shè)有前端設(shè)備的地方,數(shù)據(jù)中心機(jī)房設(shè)在火把廣場(chǎng)游客中心,據(jù)煙雨潞州數(shù)字鄉(xiāng)村公共安全項(xiàng)目入口相距約2KM,距xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目入口相距6KM。大部分前端設(shè)備均分布于數(shù)字鄉(xiāng)村公共安全項(xiàng)目?jī)?nèi),所有前端設(shè)備數(shù)據(jù)將全部匯聚到火把廣場(chǎng)數(shù)據(jù)中心機(jī)房,再加上本項(xiàng)目子系統(tǒng)多、前端設(shè)備數(shù)量大、傳輸信息量大而繁多。因此,從資金投入、系統(tǒng)安全穩(wěn)定、資源利用率、后期擴(kuò)展維護(hù)等方面考慮,本傳輸網(wǎng)絡(luò)將采用星型結(jié)構(gòu)、前端設(shè)備分組串聯(lián)、通過核心交換機(jī)分級(jí)、分系統(tǒng)匯聚的網(wǎng)絡(luò)架構(gòu),達(dá)到以最少的投資、獲得最安全穩(wěn)定且便于后期擴(kuò)展維護(hù)的效果,及將xxx東入口游客服務(wù)中心設(shè)置匯聚點(diǎn)一個(gè),通過多臺(tái)交換機(jī)將數(shù)字鄉(xiāng)村公共安全項(xiàng)目?jī)?nèi)前端設(shè)備分區(qū)域、分系統(tǒng)匯聚,然后再通過xxx東入口游客服務(wù)中心到火把廣場(chǎng)的主干光纜將各交換機(jī)匯聚到火把廣場(chǎng)中心數(shù)據(jù)機(jī)房?;鸢褟V場(chǎng)結(jié)構(gòu)圖:專線拓?fù)浣Y(jié)構(gòu)圖:基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)及安全方案基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)方案xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目數(shù)據(jù)網(wǎng)絡(luò)將采用有線局域網(wǎng)及無(wú)線網(wǎng)橋傳輸系統(tǒng)進(jìn)行建設(shè)。xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目數(shù)據(jù)網(wǎng)絡(luò)采用交換式萬(wàn)兆核心、千兆骨干、百兆桌面的以太網(wǎng)技術(shù)架構(gòu),通過劃分不同的虛擬局域網(wǎng)(VLAN)技術(shù)實(shí)現(xiàn)數(shù)據(jù)的分流。整個(gè)數(shù)字鄉(xiāng)村公共安全項(xiàng)目指揮中心由100個(gè)信息節(jié)點(diǎn)構(gòu)成,全網(wǎng)在2層之間通過三層交換機(jī)建立連接,主干帶寬1000Mbps。計(jì)算、圖形、文件、打印、數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器直接和主干網(wǎng)絡(luò)相連,其余節(jié)點(diǎn)通過二層交換機(jī)接入中心機(jī)房的三層交換機(jī),實(shí)現(xiàn)100Mbps到桌面。核心網(wǎng)絡(luò)拓樸結(jié)構(gòu)整個(gè)網(wǎng)絡(luò)的拓樸結(jié)構(gòu)為星型雙核心架構(gòu),由核心網(wǎng)絡(luò)節(jié)點(diǎn)、主網(wǎng)絡(luò)節(jié)點(diǎn)和次網(wǎng)絡(luò)節(jié)點(diǎn)以及通信信道組成。中心網(wǎng)絡(luò)節(jié)點(diǎn)為兩臺(tái)企業(yè)級(jí)的核心交換機(jī),一級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)(匯聚節(jié)點(diǎn))為高性能的千兆三層網(wǎng)絡(luò)交換機(jī),使用1000M的上行線路與中心交換機(jī)相連;二級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)(桌面接入)為100M的交換機(jī),使用100M的上行線路與上級(jí)交換機(jī)相連。中心數(shù)據(jù)庫(kù)服務(wù)器、WEB服務(wù)器、應(yīng)用服務(wù)器等,使用1000M的線路直接連在中心交換機(jī)上。這樣,全網(wǎng)絡(luò)的主干為1000M的速度(可擴(kuò)展為萬(wàn)兆),到桌面達(dá)到100M。完全能滿足目前以至今后對(duì)網(wǎng)絡(luò)性能的要求。通信使用多模光纖和屏蔽雙絞線。整個(gè)網(wǎng)絡(luò)根據(jù)部門設(shè)置和安全需要分成多個(gè)子網(wǎng),各子網(wǎng)之間通過三層交換來實(shí)現(xiàn)相互間的訪問,還可以在三層交換機(jī)上使用訪問控制列表(ACL),在子網(wǎng)間可設(shè)置防火墻功能,實(shí)現(xiàn)各子網(wǎng)之間嚴(yán)格的訪問管理,實(shí)現(xiàn)網(wǎng)絡(luò)安全。序號(hào)子網(wǎng)名稱所承載設(shè)備說明1核心網(wǎng)GIS、視頻監(jiān)控等業(yè)務(wù)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器2前端設(shè)備視頻監(jiān)控?cái)z像機(jī)、自助售票機(jī)、道閘等前端設(shè)備根據(jù)設(shè)備所屬不同系統(tǒng),還將劃分多個(gè)下級(jí)子網(wǎng)3內(nèi)部終端旅游公司、海管局等內(nèi)部部門應(yīng)用終端4互聯(lián)網(wǎng)應(yīng)用Web服務(wù)器、手機(jī)APP服務(wù)器等互聯(lián)網(wǎng)應(yīng)用服務(wù)器5外部終端環(huán)保局、公安等關(guān)聯(lián)單位的應(yīng)用終端6互聯(lián)網(wǎng)出口路由器、IPS等互聯(lián)網(wǎng)出口設(shè)備中心交換機(jī)為兩臺(tái),一主一備,保證網(wǎng)絡(luò)主干穩(wěn)定,主交換機(jī)一旦出現(xiàn)故障,切換到備份交換機(jī),不會(huì)長(zhǎng)時(shí)間影響網(wǎng)絡(luò)的正常運(yùn)行。整個(gè)網(wǎng)絡(luò)有兩個(gè)中心節(jié)點(diǎn),中心節(jié)點(diǎn)為一臺(tái)高性能的千兆級(jí)的三層以太交換機(jī),交換機(jī)配有多個(gè)千兆口和百兆口。根據(jù)需要,千兆口為多模的1000M光纖接口,用于連接樓層的二層交換機(jī)。100M用于連接一般的服務(wù)器。為了保證網(wǎng)絡(luò)的可靠性,中心節(jié)點(diǎn)應(yīng)該使用雙機(jī)熱備方案。二級(jí)節(jié)點(diǎn)交換機(jī)用百兆以太交換機(jī),此類型交換機(jī)提供多個(gè)100/1000M端口,用于與上級(jí)交換機(jī)相連以及工作站接入,與中心交換機(jī)連接使用千兆多模光纖,與工作站連接使用六類屏蔽雙絞線。根據(jù)全中心的計(jì)算機(jī)數(shù)量,估計(jì)配置4個(gè)二級(jí)節(jié)點(diǎn)。基礎(chǔ)網(wǎng)絡(luò)安全方案基礎(chǔ)網(wǎng)絡(luò)總體安全規(guī)劃整體安全框架整個(gè)xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目網(wǎng)絡(luò)系統(tǒng)的安全體系框架可以分成四個(gè)部分,分別是邊界安全系統(tǒng),內(nèi)網(wǎng)安全系統(tǒng),應(yīng)用安全系統(tǒng),安全管理系統(tǒng),這四個(gè)系統(tǒng)之間的關(guān)系如下圖所示:安全體系組成圖其中,邊界安全系統(tǒng)包括所有網(wǎng)絡(luò)設(shè)備及傳輸信道的安全以及不同安全區(qū)域之間的安全隔離;內(nèi)網(wǎng)安全系統(tǒng)包括所有主機(jī)、服務(wù)器、業(yè)務(wù)終端、移動(dòng)終端等的安全管理與控制,也包括用戶權(quán)限管理,數(shù)據(jù)的保密,行為審計(jì)等;應(yīng)用安全系統(tǒng)包括各類操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件等的可用性監(jiān)控、仿真,操作審計(jì)以及身份認(rèn)證與權(quán)限管理;安全管理系統(tǒng)包括對(duì)安全制度、安全風(fēng)險(xiǎn)、安全設(shè)備以及系統(tǒng)持續(xù)運(yùn)行的管理維護(hù)。安全域劃分對(duì)信息系統(tǒng)進(jìn)行安全保護(hù),不是對(duì)整個(gè)系統(tǒng)進(jìn)行同一等級(jí)的保護(hù),而是針對(duì)系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級(jí)的保護(hù)。因此,安全域劃分是進(jìn)行信息安全建設(shè)的首要步驟。安全域是指同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò),每一個(gè)邏輯區(qū)域有相同的安全保護(hù)需求,具有相同的安全訪問控制和邊界控制策略,區(qū)域間具有相互信任關(guān)系,而且相同的網(wǎng)絡(luò)安全域共享同樣的安全策略。當(dāng)然,安全域的劃分不能單純從安全角度考慮,而是應(yīng)該以業(yè)務(wù)角度為主,輔以安全角度,并充分參照現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和管理現(xiàn)狀,才能以較小的代價(jià)完成安全域劃分和網(wǎng)絡(luò)梳理,而又能保障其安全性。對(duì)信息系統(tǒng)安全域(保護(hù)對(duì)象)的劃分應(yīng)主要考慮如下方面因素:業(yè)務(wù)和功能特性業(yè)務(wù)系統(tǒng)邏輯和應(yīng)用關(guān)聯(lián)性業(yè)務(wù)系統(tǒng)對(duì)外連接:對(duì)外業(yè)務(wù),支撐,內(nèi)部管理安全特性的要求安全要求相似性:可用性、保密性和完整性的要求威脅相似性:威脅來源、威脅方式和強(qiáng)度資產(chǎn)價(jià)值相近性:重要與非重要資產(chǎn)分離參照現(xiàn)有狀況現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的狀況:現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、地域和機(jī)房等參照現(xiàn)有的管理部門職權(quán)劃分xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目綜合服務(wù)管理平臺(tái)信息安全網(wǎng)絡(luò),應(yīng)依據(jù)網(wǎng)絡(luò)現(xiàn)狀、業(yè)務(wù)系統(tǒng)的功能和特性、業(yè)務(wù)系統(tǒng)面臨的威脅、業(yè)務(wù)系統(tǒng)的價(jià)值及相關(guān)安全防護(hù)要求等因素,對(duì)網(wǎng)絡(luò)進(jìn)行安全域的劃分,從而實(shí)現(xiàn)按需防護(hù)、多層防護(hù)的技術(shù)理念。安全域劃分示意圖互聯(lián)網(wǎng)區(qū):主要指公眾服務(wù)平臺(tái),數(shù)字鄉(xiāng)村公共安全項(xiàng)目門戶網(wǎng)站、數(shù)字鄉(xiāng)村公共安全項(xiàng)目手機(jī)APP等部分組成。主要為互聯(lián)網(wǎng)各類用戶提供服務(wù)。外網(wǎng)區(qū):由數(shù)字鄉(xiāng)村公共安全項(xiàng)目關(guān)聯(lián)單位的辦公終端組成,外網(wǎng)終端區(qū)用戶經(jīng)過防火墻隔離,可以訪問核心網(wǎng)絡(luò)中的業(yè)務(wù)系統(tǒng)。核心區(qū):主要包括數(shù)字鄉(xiāng)村公共安全項(xiàng)目的各業(yè)務(wù)系統(tǒng)的承載服務(wù)器。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用,經(jīng)過核心交換機(jī)、匯聚交換機(jī),并通過專網(wǎng)與外部其他層級(jí)節(jié)點(diǎn)進(jìn)行業(yè)務(wù)交互。內(nèi)網(wǎng)終端區(qū):由內(nèi)網(wǎng)中的辦公終端組成,內(nèi)網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡(luò)中授權(quán)訪問的業(yè)務(wù)系統(tǒng)。內(nèi)網(wǎng)設(shè)備區(qū):由分布在數(shù)字鄉(xiāng)村公共安全項(xiàng)目各地的攝像機(jī)、自助導(dǎo)覽等前端設(shè)備組成,該區(qū)內(nèi)設(shè)備可以授權(quán)與業(yè)務(wù)系統(tǒng)進(jìn)行雙向數(shù)據(jù)通信。安全體系技術(shù)層面設(shè)計(jì)防火墻防火墻技術(shù)是目前網(wǎng)絡(luò)邊界保護(hù)最有效也是最常見的技術(shù)。采用防火墻技術(shù),對(duì)重要節(jié)點(diǎn)和網(wǎng)段進(jìn)行邊界保護(hù),可以對(duì)所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴(yán)格的安全規(guī)則進(jìn)行過濾,將所有不安全的或不符合安全規(guī)則的數(shù)據(jù)包屏蔽,防范各類攻擊行為,杜絕越權(quán)訪問,防止非法攻擊,抵御可能的DOS和DDOS攻擊。通過合理布局,形成多級(jí)的縱深防御體系。通過在網(wǎng)絡(luò)邊界處部署并正確配置防火墻,可以解決以下安全問題:1)保護(hù)脆弱的服務(wù)通過過濾不安全的服務(wù),防火墻可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)。例如,防火墻可以禁止NIS、NFS服務(wù)通過,防火墻同時(shí)可以拒絕源路由和ICMP重定向封包等安全威脅。2)控制對(duì)系統(tǒng)的訪問防火墻可以提供對(duì)系統(tǒng)的訪問控制。如允許從外部訪問某些主機(jī),同時(shí)禁止訪問另外的主機(jī)。例如,防火墻允許外部訪問特定的Web和FTP服務(wù)器。3)記錄和統(tǒng)計(jì)網(wǎng)絡(luò)日志防火墻可以記錄和統(tǒng)計(jì)通過防火墻的網(wǎng)絡(luò)通訊,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)并對(duì)非法訪問作記錄日志,從防火墻或?qū)iT的日志服務(wù)器提供統(tǒng)計(jì)數(shù)據(jù),來判斷可能的攻擊和探測(cè),利用日志可以對(duì)入侵和非法訪問進(jìn)行跟蹤以及事后分析。入侵防護(hù)系統(tǒng)入侵防護(hù)系統(tǒng)(IPS)是繼“防火墻”、“信息加密”等傳統(tǒng)安全保護(hù)方法之后的新一代安全保障技術(shù)。它監(jiān)視計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件,并對(duì)它們進(jìn)行分析,以尋找危及信息的機(jī)密性、完整性、可用性或試圖繞過安全機(jī)制的入侵行為并進(jìn)行有效攔截。IPS就是自動(dòng)執(zhí)行這種監(jiān)視和分析過程,并且執(zhí)行阻斷的硬件產(chǎn)品。將IPS串接在防火墻后面,在防火墻進(jìn)行訪問控制,保證了訪問的合法性之后,IPS動(dòng)態(tài)的進(jìn)行入侵行為的保護(hù),對(duì)訪問狀態(tài)進(jìn)行檢測(cè)、對(duì)通信協(xié)議和應(yīng)用協(xié)議進(jìn)行檢測(cè)、對(duì)內(nèi)容進(jìn)行深度的檢測(cè)。阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。由于IPS對(duì)訪問進(jìn)行深度的檢測(cè),因此,IPS產(chǎn)品需要通過先進(jìn)的硬件架構(gòu)、軟件架構(gòu)和處理引擎對(duì)處理能力進(jìn)行充分保證。防病毒網(wǎng)關(guān)現(xiàn)今,病毒的發(fā)展呈現(xiàn)出以下趨勢(shì):病毒與黑客程序相結(jié)合、蠕蟲病毒更加泛濫、病毒破壞性更大、制作病毒的方法更簡(jiǎn)單、病毒傳播速度更快,傳播渠道更多、病毒感染對(duì)象越來越廣。一旦主機(jī)感染病毒,病毒可能主動(dòng)的對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)中所有主機(jī)進(jìn)行探測(cè),一旦發(fā)現(xiàn)漏洞主機(jī),將自動(dòng)傳播。整個(gè)探測(cè)過程會(huì)極大的消耗網(wǎng)絡(luò)的帶寬資源,并且可能造成病毒由辦公終端安全域傳播到其他重要的業(yè)務(wù)服務(wù)安全域和管理安全域中,引發(fā)攻擊和破壞行為。斬?cái)鄠鞑ネ緩绞欠乐箓魅静”l(fā)最為有效的手段之一,而這種防治手段不僅在傳染病防治方面十分有效,在防止計(jì)算機(jī)病毒擴(kuò)散方面起到了同樣的效果。因此,在病毒風(fēng)險(xiǎn)最高、最接近病毒發(fā)生源的安全邊界處進(jìn)行集中防護(hù),可以有效防止病毒從其他區(qū)域傳播到重要的安全域中也可以防止本安全域的病毒風(fēng)險(xiǎn)向外擴(kuò)散。部署的防病毒網(wǎng)關(guān)應(yīng)特別注意設(shè)備性能,產(chǎn)品必須具備良好的體系架構(gòu)保證性能,能夠靈活的進(jìn)行網(wǎng)絡(luò)部署。同時(shí)為使得達(dá)到最佳防毒效果,防病毒網(wǎng)關(guān)設(shè)備和桌面防病毒軟件。統(tǒng)一威脅管理系統(tǒng)統(tǒng)一威脅管理系統(tǒng)(UTM)是一個(gè)集防火墻、防病毒、入侵檢測(cè)/阻斷和內(nèi)容過濾、反垃圾郵件等多項(xiàng)功能于一身的綜合安全網(wǎng)關(guān),包括內(nèi)容處理器和VSP操作系統(tǒng),突破了芯片設(shè)計(jì)、網(wǎng)絡(luò)通信、安全防御及內(nèi)容分析等諸多難點(diǎn),超越了傳統(tǒng)防火墻僅能在網(wǎng)絡(luò)層進(jìn)行粗粒度的包過濾的安全層次,能夠從網(wǎng)絡(luò)層到應(yīng)用層提供全方位的安全保護(hù)。通過在UTM防火墻上配置防火墻、病毒防護(hù)、入侵檢測(cè)、內(nèi)容過濾、反垃圾郵件等安全設(shè)置,便可對(duì)進(jìn)出網(wǎng)絡(luò)的流量互訪進(jìn)行黑客攻擊、病毒、入侵、不良內(nèi)容和垃圾郵件等的全方位過濾。如果防護(hù)需求是多樣的,分別采購(gòu)防火墻、IPS、防病毒網(wǎng)關(guān)等設(shè)備可能會(huì)對(duì)建設(shè)成本和管理帶來問題。在這種情況下,可以選擇集多項(xiàng)安全功能于一體的統(tǒng)一威脅管理(UTM)設(shè)備,來實(shí)現(xiàn)同樣的建設(shè)和防護(hù)目標(biāo)。在安全域邊界上部署UTM,可以根據(jù)保護(hù)對(duì)象所需的安全防護(hù)措施,靈活的開啟防火墻、IPS、防病毒、內(nèi)容過濾等防護(hù)模塊,實(shí)現(xiàn)按需防護(hù)、深度防護(hù)的建設(shè)目標(biāo)。采用UTM設(shè)備來構(gòu)成本方案的核心產(chǎn)品既有效節(jié)約了建設(shè)資金,又達(dá)到了更好的防護(hù)效果。UTM設(shè)備應(yīng)同時(shí)具備防火墻、IPS、防病毒網(wǎng)關(guān)、內(nèi)容過濾的功能。并且需要通過先進(jìn)的硬件架構(gòu)、軟件架構(gòu)和處理引擎對(duì)處理能力進(jìn)行充分保證。防拒絕服務(wù)式攻擊網(wǎng)關(guān)信息中心外網(wǎng)提供面向互聯(lián)網(wǎng)的服務(wù),包括門戶網(wǎng)站、信息服務(wù)等,這些服務(wù)集中在互聯(lián)網(wǎng)服務(wù)區(qū)安全域中。對(duì)于服務(wù)的訪問流量,是我們需要保護(hù)的流量。但是,往往有一些“異?!钡牧髁?,通過部分或完全占據(jù)網(wǎng)絡(luò)資源,使得正常的業(yè)務(wù)訪問延遲或中斷。這種“異?!钡牧髁?,是以拒絕服務(wù)式攻擊(DOS)為代表,他們主要來自于互聯(lián)網(wǎng),攻擊的目標(biāo)是互聯(lián)網(wǎng)服務(wù)區(qū)安全域中的業(yè)務(wù)系統(tǒng)。通過在互聯(lián)網(wǎng)服務(wù)區(qū)安全邊界最外側(cè)部署防DOS攻擊系統(tǒng),可以實(shí)時(shí)的發(fā)現(xiàn)并阻斷異常流量,為正常的互聯(lián)網(wǎng)訪問請(qǐng)求提供高可靠環(huán)境。防DOS攻擊系統(tǒng)必須具備智能的流量分析能力、特征識(shí)別能力,具備大流量入侵時(shí)足夠的性能處理能力。防DOS攻擊系統(tǒng)之后部署的即是邊界防火墻設(shè)備。防病毒軟件病毒是網(wǎng)絡(luò)中的重大危害,病毒在爆發(fā)時(shí)將使路由器、3層交換機(jī)、防火墻等網(wǎng)關(guān)設(shè)備性能急速下降,并且占用整個(gè)網(wǎng)絡(luò)帶寬。針對(duì)病毒的風(fēng)險(xiǎn),應(yīng)該通過終端與網(wǎng)關(guān)相結(jié)合的方式,以用戶終端防病毒軟件控制加防病毒網(wǎng)關(guān)進(jìn)行綜合控制,重點(diǎn)是將病毒消滅或封堵在終端這個(gè)源頭上。在病毒風(fēng)險(xiǎn)最高的安全邊界部署防病毒網(wǎng)關(guān),可以對(duì)病毒進(jìn)行過濾、防止病毒擴(kuò)散。同時(shí),在所有終端主機(jī)和服務(wù)器上部署網(wǎng)絡(luò)防病毒系統(tǒng),加強(qiáng)終端主機(jī)的病毒防護(hù)能力,與防病毒網(wǎng)關(guān)組成縱深防御的病毒防御體系。網(wǎng)絡(luò)審計(jì)系統(tǒng)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)對(duì)進(jìn)出局域網(wǎng)的信息和局域網(wǎng)內(nèi)部服務(wù)器的安全性進(jìn)行監(jiān)控,通過對(duì)網(wǎng)絡(luò)傳遞的信息進(jìn)行審計(jì)和監(jiān)控,發(fā)現(xiàn)可疑的破壞行為,并對(duì)這些破壞行為采取相應(yīng)的措施,如進(jìn)行記錄、報(bào)警和阻斷等,是網(wǎng)絡(luò)安全保障的一個(gè)不可或缺的方面。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)與防火墻、入侵檢測(cè)的區(qū)別主要是對(duì)網(wǎng)絡(luò)的應(yīng)用層內(nèi)容進(jìn)行審計(jì)與分析。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)包括監(jiān)控服務(wù)器、監(jiān)測(cè)器、管理終端三部分組成,如圖所示。監(jiān)控服務(wù)器保存監(jiān)控規(guī)則、指令和采集的數(shù)據(jù);監(jiān)測(cè)端實(shí)時(shí)采集網(wǎng)絡(luò)數(shù)據(jù),并進(jìn)行實(shí)時(shí)分析、報(bào)警;管理終端完成采集規(guī)則的定制和數(shù)據(jù)查詢統(tǒng)計(jì),在監(jiān)測(cè)器監(jiān)測(cè)時(shí)實(shí)時(shí)顯示報(bào)警結(jié)果。終端安全管理系統(tǒng)終端是指部署在信息系統(tǒng)中的各類計(jì)算機(jī)終端。終端是用戶接觸最多,也是最容易遭到攻擊的場(chǎng)所。終端安全軟件部署在所有計(jì)算機(jī)終端,可以對(duì)內(nèi)部終端計(jì)算機(jī)進(jìn)行集中的安全保護(hù)、監(jiān)控、審計(jì)和管理,可自動(dòng)向終端計(jì)算機(jī)分發(fā)系統(tǒng)補(bǔ)丁,禁止重要信息通過外設(shè)和端口泄漏(移動(dòng)存儲(chǔ)介質(zhì)管理),防止終端運(yùn)行違規(guī)程序,防止終端計(jì)算機(jī)非法外聯(lián),防范非法設(shè)備接入內(nèi)網(wǎng),有效地管理終端資產(chǎn)等。對(duì)于移動(dòng)存儲(chǔ)介質(zhì)的管理,可以實(shí)現(xiàn)多層次的靈活配置。系統(tǒng)可以徹底禁用USB接口,所有移動(dòng)存儲(chǔ)設(shè)備都將無(wú)法使用;系統(tǒng)也可以做到允許通用的USB設(shè)備使用,而只禁用U盤等USB存儲(chǔ)設(shè)備,并可以配置對(duì)禁用的USB存儲(chǔ)設(shè)備做只讀訪問。此外,系統(tǒng)還能夠在禁止通用的USB存儲(chǔ)設(shè)備的同時(shí),允許管理員對(duì)U盤進(jìn)行認(rèn)證,對(duì)于認(rèn)證過的U盤等移動(dòng)存儲(chǔ)設(shè)備,可以在網(wǎng)絡(luò)中指定的計(jì)算機(jī)上進(jìn)行使用。通過對(duì)USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行細(xì)化管理,可以做到防止用戶通過USB存儲(chǔ)設(shè)備將涉密文件帶走,同時(shí)對(duì)U盤進(jìn)行認(rèn)證還能滿足內(nèi)網(wǎng)中對(duì)USB移動(dòng)存儲(chǔ)設(shè)備的授權(quán)使用需求。對(duì)于防止終端運(yùn)行違規(guī)程序,終端安全管理軟件可嚴(yán)格限制網(wǎng)絡(luò)沖浪、聊天、下載、游戲等程序使用,并且可自定義網(wǎng)絡(luò)程序、協(xié)議、端口等,并限制執(zhí)行。終端安全管理系統(tǒng)可以與防火墻進(jìn)行有機(jī)聯(lián)動(dòng),共同提供全網(wǎng)安全解決方案。應(yīng)用監(jiān)控管理xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目平臺(tái)的各種應(yīng)用系統(tǒng)是整個(gè)信息系統(tǒng)的核心,他們的正常運(yùn)行是保障xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目綜合服務(wù)管理平臺(tái)所有業(yè)務(wù)正常開展和全網(wǎng)信息系統(tǒng)安全運(yùn)行的基礎(chǔ),如何保障xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目綜合服務(wù)管理平臺(tái)各種應(yīng)用系統(tǒng)的穩(wěn)定運(yùn)行是關(guān)鍵。xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目綜合服務(wù)管理平臺(tái)應(yīng)用系統(tǒng)的穩(wěn)定運(yùn)行可以體現(xiàn)在所有應(yīng)用系統(tǒng)的反應(yīng)速度、無(wú)故障時(shí)間等參數(shù)上,還有更重要的是對(duì)已經(jīng)發(fā)生過的運(yùn)行問題要能夠回溯并發(fā)現(xiàn)原因,為改善系統(tǒng)的能力提供依據(jù)。應(yīng)用系統(tǒng)健康狀況管理依靠人工是很難實(shí)現(xiàn)的,必須通過部署專業(yè)的應(yīng)用安全管理系統(tǒng)來實(shí)現(xiàn)應(yīng)用系統(tǒng)健康狀況的管理。通過應(yīng)用安全管理設(shè)備可以對(duì)網(wǎng)管系統(tǒng)進(jìn)行監(jiān)視,并可為參數(shù)設(shè)置閾值,當(dāng)被監(jiān)視參數(shù)超出閾值的時(shí)候就會(huì)觸發(fā)動(dòng)作,產(chǎn)生告警,通知管理員和操作人員進(jìn)行處理;應(yīng)用安全管理設(shè)備還內(nèi)嵌各種圖和報(bào)表,可以通過它們來分析不同時(shí)間的變化趨勢(shì)并評(píng)估其性能。通過部署應(yīng)用安全管理系統(tǒng)要實(shí)現(xiàn)四點(diǎn)功能,包括:即時(shí)故障發(fā)現(xiàn)、快速定位問題、應(yīng)用趨勢(shì)預(yù)測(cè)、資源使用優(yōu)化。具體要求如下:綜合的應(yīng)用、服務(wù)器和系統(tǒng)監(jiān)控通過Web瀏覽器對(duì)各種操作系統(tǒng)和應(yīng)用程序進(jìn)行監(jiān)控,監(jiān)控對(duì)象包括應(yīng)用服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫(kù)管理系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)等;用戶不必再為每個(gè)IT資源準(zhǔn)備不同的監(jiān)控工具,從而簡(jiǎn)化了IT資源的管理和監(jiān)視。主動(dòng)監(jiān)控從最終用戶的角度通過為應(yīng)用的變量設(shè)置閾值執(zhí)行主動(dòng)的監(jiān)控,如果超出閾值,用戶可以通過標(biāo)準(zhǔn)機(jī)制得到通知,應(yīng)用安全管理設(shè)備能在報(bào)警的同時(shí),提供根本原因分析,幫助管理員快速定位問題,甚至可以在故障實(shí)際發(fā)生之前將問題解決。使用應(yīng)用安全管理可以減少故障排除時(shí)間,使設(shè)備及服務(wù)始終處于良好工作狀態(tài),有助于維護(hù)良好的客戶關(guān)系。高效的報(bào)表簡(jiǎn)化趨勢(shì)分析提供有效和可操控的報(bào)表和圖視圖,使用戶能夠?qū)?yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、自定義應(yīng)用、服務(wù)以及系統(tǒng)在單位時(shí)間內(nèi)(用戶可自定義時(shí)、日、周、月)的運(yùn)行情況進(jìn)行分析,有助于用戶了解每個(gè)應(yīng)用/服務(wù)的平均修復(fù)時(shí)間(MTTR)和平均故障間隔時(shí)間(MTBF),幫助客戶執(zhí)行趨勢(shì)分析、識(shí)別瓶頸及規(guī)劃IT環(huán)境,做出準(zhǔn)確地投資決定。Web應(yīng)用安全防護(hù)系統(tǒng)WEB應(yīng)用防火墻代表了一類新興的信息安全技術(shù),用以解決諸如防火墻一類傳統(tǒng)設(shè)備束手無(wú)策的WEB應(yīng)用安全問題。與傳統(tǒng)防火墻不同,WEB應(yīng)用防火墻工作在應(yīng)用層,因此對(duì)WEB應(yīng)用防護(hù)具有先天的技術(shù)優(yōu)勢(shì)。針對(duì)當(dāng)前數(shù)據(jù)中心信息系統(tǒng)環(huán)境,WEB應(yīng)用防火墻應(yīng)位于互聯(lián)網(wǎng)服務(wù)區(qū)前端,主要目的是阻斷來自互聯(lián)網(wǎng)的針對(duì)WEB服務(wù)器的各種攻擊,比如SQL注入、網(wǎng)頁(yè)掛馬、網(wǎng)頁(yè)篡改等,有效保護(hù)WEB服務(wù)器的應(yīng)用安全。WEB應(yīng)用防火墻主要從事前、事中、事后三個(gè)環(huán)節(jié)進(jìn)行檢測(cè)和防護(hù)。事前,WEB應(yīng)用防火墻提供Web應(yīng)用漏洞掃描功能,檢測(cè)WEB應(yīng)用程序是否存在SQL注入、跨站腳本漏洞。事中,對(duì)黑客入侵行為、SQL注入/跨站腳本等各類Web應(yīng)用攻擊進(jìn)行有效檢測(cè)、阻斷及防護(hù)。事后,針對(duì)當(dāng)前的安全熱點(diǎn)問題,網(wǎng)頁(yè)篡改及網(wǎng)頁(yè)掛馬,提供診斷功能,降低安全風(fēng)險(xiǎn),維護(hù)網(wǎng)站的公信度。數(shù)字鄉(xiāng)村公共安全項(xiàng)目綜合管理基礎(chǔ)平臺(tái)系統(tǒng)結(jié)構(gòu)為了xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目平臺(tái)中各種異構(gòu)應(yīng)用系統(tǒng),實(shí)現(xiàn)各業(yè)務(wù)之間的信息共享和業(yè)務(wù)流程的精細(xì)化管理。下圖的框架對(duì)xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目平臺(tái)的各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行動(dòng)態(tài)集成,其體系結(jié)構(gòu)如圖所示。數(shù)字鄉(xiāng)村公共安全項(xiàng)目綜合管理平臺(tái)結(jié)構(gòu)圖系統(tǒng)概述在傳統(tǒng)數(shù)字鄉(xiāng)村公共安全項(xiàng)目的管理體系中,一般均包含多個(gè)功能系統(tǒng),例如視頻監(jiān)控、門票系統(tǒng)、人員管理系統(tǒng)等等。而這些系統(tǒng)并沒有一個(gè)統(tǒng)一的管理平臺(tái)并且數(shù)據(jù)均獨(dú)立分開,使用不同系統(tǒng)時(shí)只能通過各自的入口進(jìn)入,而數(shù)據(jù)查詢調(diào)用也只能通過各個(gè)系統(tǒng)分別進(jìn)行。不但操作麻煩,且同時(shí)存在工作效率嚴(yán)重降低、工作失誤率高等直接影響工作結(jié)果的問題。xxx作為國(guó)家級(jí)數(shù)字鄉(xiāng)村公共安全項(xiàng)目,其數(shù)字鄉(xiāng)村公共安全項(xiàng)目覆蓋范圍,游客人流量均十分龐大。而要管理好這樣一個(gè)擁有龐大游客量的數(shù)字鄉(xiāng)村公共安全項(xiàng)目,同時(shí)也需要多個(gè)管理系統(tǒng)。這些都無(wú)形中增加了管理的難度,對(duì)“數(shù)字鄉(xiāng)村公共安全項(xiàng)目”的建設(shè)也有著更高的要求?!皵?shù)字鄉(xiāng)村公共安全項(xiàng)目”綜合管理平臺(tái)則能很好的解決以上問題,它創(chuàng)造性的為數(shù)字鄉(xiāng)村公共安全項(xiàng)目人員提供集中控制、流程化管理的工作平臺(tái),其主要目標(biāo)有:建立數(shù)字鄉(xiāng)村公共安全項(xiàng)目集中控制子系統(tǒng);建立模塊化數(shù)字鄉(xiāng)村公共安全項(xiàng)目管理子系統(tǒng);建立統(tǒng)一的服務(wù)支持子系統(tǒng);建立統(tǒng)一的數(shù)據(jù)查詢分析系統(tǒng)?;赟OA的架構(gòu)設(shè)計(jì)本次xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目綜合管理平臺(tái),基于SOA具有的松耦合、跨平臺(tái)、可重用等優(yōu)勢(shì),設(shè)計(jì)了一種基于SOA的數(shù)字鄉(xiāng)村公共安全項(xiàng)目信息集成架構(gòu)平臺(tái),對(duì)架構(gòu)內(nèi)的各個(gè)技術(shù)層面特別是服務(wù)組裝層面進(jìn)行了深化設(shè)計(jì),保證了該平臺(tái)的的可用性和有效性。系統(tǒng)架構(gòu)選擇分析xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目為了滿足需求,最終將建設(shè)數(shù)十個(gè)不同業(yè)務(wù)子系統(tǒng)。然而各個(gè)子系統(tǒng)多采用面向?qū)ο笤O(shè)計(jì),造成系統(tǒng)體系結(jié)構(gòu)各異、數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一、接口不一致,導(dǎo)致系統(tǒng)間交互復(fù)雜,數(shù)據(jù)流向混亂、流程繁多,難以滿足數(shù)字鄉(xiāng)村公共安全項(xiàng)目整體管理中易變的業(yè)務(wù)需求等問題。因此,有效地整合異構(gòu)的數(shù)字鄉(xiāng)村公共安全項(xiàng)目信息系統(tǒng),從而消除“信息孤島”,實(shí)現(xiàn)數(shù)字鄉(xiāng)村公共安全項(xiàng)目相關(guān)信息系統(tǒng)的信息互通,提高數(shù)字鄉(xiāng)村公共安全項(xiàng)目綜合管理運(yùn)作效率和降低運(yùn)營(yíng)成本,已成為本次數(shù)字鄉(xiāng)村公共安全項(xiàng)目建設(shè)的關(guān)鍵問題。傳統(tǒng)的系統(tǒng)架構(gòu)難以實(shí)現(xiàn)異構(gòu)系統(tǒng)之間的無(wú)縫連接和數(shù)據(jù)交換等問題,數(shù)據(jù)交互方式通常采用傳統(tǒng)接口方式實(shí)現(xiàn)數(shù)據(jù)交換,但接口處數(shù)據(jù)緊密耦合,造成系統(tǒng)難以維護(hù)和升級(jí)。面向服務(wù)架構(gòu)(SOA)的出現(xiàn),讓難題迎刃而解。通過SOA,對(duì)整個(gè)域的信息化解決方案綜合考慮,考慮對(duì)不同系統(tǒng)的有效集成,實(shí)現(xiàn)異構(gòu)系統(tǒng)間的松藕合,解決業(yè)務(wù)流程在系統(tǒng)間流轉(zhuǎn)和業(yè)務(wù)協(xié)同等相關(guān)問題。因此,基于SOA具有松耦合、跨平臺(tái)、可重用等優(yōu)點(diǎn),在本方案中設(shè)計(jì)了基于SOA的數(shù)字鄉(xiāng)村公共安全項(xiàng)目集成管理系統(tǒng)。SOA的特點(diǎn)SOA(Service-Oriented-Architecture),是一種面向服務(wù)的、松藕合的系統(tǒng)架構(gòu)模式,其核心思想是將企業(yè)應(yīng)用中分散的功能組織成可以共享的基于標(biāo)準(zhǔn)的服務(wù),通過服務(wù)注冊(cè)方式支持服務(wù)的發(fā)布和查找,實(shí)現(xiàn)服務(wù)的松散藕合和無(wú)縫互用,通過邏輯編排,為用戶提供透明的、豐富多樣的合成服務(wù)。SOA的實(shí)現(xiàn)方式有CORBA(CommonObjectRequestBrokerArchitecture)和Web服務(wù)等,目前Web服務(wù)憑借其具有更好的可靠性、擴(kuò)展性以及協(xié)議開放性,消除了CORBA解決方案中的互用性問題,成為了SOA目前最流行的一種實(shí)現(xiàn)方式。SOA的核心在于提供服務(wù),WebService為異構(gòu)系統(tǒng)間進(jìn)行互操作集成提供了公共標(biāo)準(zhǔn)機(jī)制,它的特點(diǎn)就是交付“服務(wù)”。Web服務(wù)區(qū)別于其他集成方法的最大特點(diǎn):Web服務(wù)是完全低耦合的,服務(wù)請(qǐng)求者只在需要服務(wù)時(shí)才動(dòng)態(tài)地綁定服務(wù)提供者;其次,Web服務(wù)是可組合和重用的;再次,Web服務(wù)采用SOAP交互協(xié)議及XML作為消息格式具有跨平臺(tái)特性。數(shù)字鄉(xiāng)村公共安全項(xiàng)目集成管理系統(tǒng)架構(gòu)分析數(shù)字鄉(xiāng)村公共安全項(xiàng)目信息管理系統(tǒng)的現(xiàn)狀分析xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目各應(yīng)用子系統(tǒng)之間的邏輯關(guān)系如下圖所示,主要體現(xiàn)了以下幾點(diǎn)問題:傳統(tǒng)的數(shù)字鄉(xiāng)村公共安全項(xiàng)目管理系統(tǒng)的架構(gòu)示意圖1)不同技術(shù)實(shí)現(xiàn)、不同系統(tǒng)結(jié)構(gòu)的系統(tǒng)逐漸疊加;2)各子系統(tǒng)間的數(shù)據(jù)交互復(fù)雜,數(shù)據(jù)流向混亂;3)結(jié)構(gòu)復(fù)雜,難以滿足易變的業(yè)務(wù)需求?;赟OA的系統(tǒng)集成思想通過對(duì)目前數(shù)字鄉(xiāng)村公共安全項(xiàng)目管理系統(tǒng)的現(xiàn)狀分析,針對(duì)現(xiàn)有系統(tǒng)中存在的幾點(diǎn)問題,引入了SOA架構(gòu),抽象出一個(gè)基于SOA的物流信息管理系統(tǒng)架構(gòu),如下圖所示。其設(shè)計(jì)思想考慮到對(duì)現(xiàn)有系統(tǒng)的有效集成,引入SOA架構(gòu)和Web服務(wù)后,可以將原有需要開放出來的功能封裝成為WebService,從而使各個(gè)子系統(tǒng)都具有統(tǒng)一的接口標(biāo)準(zhǔn),在SOA下,實(shí)現(xiàn)信息交互,使得各個(gè)子系統(tǒng)成為既相互獨(dú)立,又相互協(xié)調(diào)統(tǒng)一的整體。此外,理解業(yè)務(wù)需求和服務(wù)之間的動(dòng)態(tài)關(guān)系,分析業(yè)務(wù)模型,搭建了一個(gè)公共信息交換平臺(tái)。該平臺(tái)是為實(shí)現(xiàn)系統(tǒng)集成和各個(gè)系統(tǒng)之間的數(shù)據(jù)共享,提供有效地決策支持?jǐn)?shù)據(jù),需要建立基于數(shù)據(jù)管理和利用的綜合性技術(shù)方案的共享數(shù)據(jù)中心,用以存放大量數(shù)據(jù)的同時(shí)有效地將數(shù)據(jù)管理起來,提供數(shù)據(jù)訪問的手段,為集成系統(tǒng)和各個(gè)子系統(tǒng)之間的數(shù)據(jù)共享提供平臺(tái),保證數(shù)據(jù)的及時(shí)性、完整性和一致性。公共信息交換平臺(tái)作為數(shù)字鄉(xiāng)村公共安全項(xiàng)目各業(yè)務(wù)基本數(shù)據(jù)的共享平臺(tái),將各個(gè)業(yè)務(wù)部門的基本數(shù)據(jù)進(jìn)行集中整理,實(shí)現(xiàn)統(tǒng)一管理,保證數(shù)據(jù)的權(quán)威和準(zhǔn)確,對(duì)物流系統(tǒng)架構(gòu)中服務(wù)注冊(cè)、存儲(chǔ)、管理和調(diào)用做了改善?;赟OA信息管理系統(tǒng)的框架實(shí)現(xiàn)SOA框架描述基于SOA系統(tǒng)架構(gòu)對(duì)數(shù)字鄉(xiāng)村公共安全項(xiàng)目管理系統(tǒng)進(jìn)行集成。在邏輯上將該系統(tǒng)分為六層,分別是表現(xiàn)層、業(yè)務(wù)流程層、業(yè)務(wù)服務(wù)層、企業(yè)組件層、應(yīng)用系統(tǒng)層、ESB總線層,其數(shù)字鄉(xiāng)村公共安全項(xiàng)目管理系統(tǒng)整體架構(gòu)模型如下圖所示?;赟OA的數(shù)字鄉(xiāng)村公共安全項(xiàng)目集成管理系統(tǒng)的框架圖(1)應(yīng)用系統(tǒng)層。應(yīng)用系統(tǒng)層包括數(shù)字鄉(xiāng)村公共安全項(xiàng)目?jī)?nèi)部異構(gòu)的當(dāng)前及新建應(yīng)用系統(tǒng),需要引入的外部應(yīng)用系統(tǒng)以及未知待擴(kuò)展的應(yīng)用系統(tǒng)。如何實(shí)現(xiàn)這些異構(gòu)平臺(tái)和開發(fā)環(huán)境產(chǎn)出物之間的互操作,成為上層重點(diǎn)解決的問題。(2)企業(yè)組件層。企業(yè)組件層為應(yīng)用系統(tǒng)層中異構(gòu)的應(yīng)用系統(tǒng)間實(shí)現(xiàn)互操作提供了方法,它使用Web服務(wù)封裝器將各種應(yīng)用系統(tǒng)提供的各種功能封裝成不同粒度大小的服務(wù),并提供對(duì)外的基于WebService的統(tǒng)一標(biāo)準(zhǔn)接口。(3)業(yè)務(wù)服務(wù)層。業(yè)務(wù)服務(wù)層包含了針對(duì)業(yè)務(wù)流程層的各種服務(wù)以及Web服務(wù)平臺(tái)。Web服務(wù)平臺(tái)可以允許以一種與下層應(yīng)用及技術(shù)平臺(tái)無(wú)關(guān)的方式來定義和使用業(yè)務(wù)服務(wù)。服務(wù)層為業(yè)務(wù)流程層提供了理想的平臺(tái),主要體現(xiàn)在以下方面:提供了粗粒度的業(yè)務(wù)功能;提供了無(wú)歧異的接口;服務(wù)層數(shù)據(jù)模型是根據(jù)服務(wù)業(yè)務(wù)領(lǐng)域定義的,而且是獨(dú)立于特定應(yīng)用的數(shù)據(jù)模型的;服務(wù)層安全模型提供了單點(diǎn)登陸和基于角色的訪問控制等。(4)業(yè)務(wù)流程層。提供以業(yè)務(wù)為中心的視圖,記錄端到端的路程,但是不考慮細(xì)節(jié)。根據(jù)其業(yè)務(wù)流程,查找業(yè)務(wù)服務(wù)層的各類服務(wù)或服務(wù)組合,組成應(yīng)用程序。(5)表現(xiàn)層表現(xiàn)層主要包括系統(tǒng)在客戶端的信息呈現(xiàn)和交互方式,為各類用戶提供信息服務(wù)訪問入口。該層實(shí)現(xiàn)了數(shù)據(jù)訪問和執(zhí)行的分離,可以快速響應(yīng)數(shù)字鄉(xiāng)村公共安全項(xiàng)目業(yè)務(wù)流程點(diǎn)變化,滿足數(shù)字鄉(xiāng)村公共安全項(xiàng)目不斷變化和擴(kuò)展的需求以及異構(gòu)環(huán)境下跨平臺(tái)業(yè)務(wù)集成的需求。(6)總線層總線層,也稱為服務(wù)集成層,主要提供一個(gè)支撐業(yè)務(wù)流程層的集成環(huán)境,是系統(tǒng)松禍合、服務(wù)可重用的基礎(chǔ)。它主要提供消息的動(dòng)態(tài)路由、管理監(jiān)控、協(xié)議解析、安全服務(wù)等功能。ESB是各種服務(wù)集成的核心架構(gòu),它處理了服務(wù)調(diào)用者和服務(wù)提供者之前所有復(fù)雜問題,實(shí)現(xiàn)了服務(wù)使用者和服務(wù)者的分離。關(guān)鍵技術(shù)分析服務(wù)封裝是該框架模型的核心,由于本系統(tǒng)考慮到對(duì)原有遺留系統(tǒng)的集成問題,因此根據(jù)原有系統(tǒng)提供的功能把它分解成多個(gè)Web服務(wù),每個(gè)服務(wù)都用WebService技術(shù)進(jìn)行封裝,為應(yīng)用集成系統(tǒng)提供各類Web服務(wù)接口。Web服務(wù)封裝用于將各種企業(yè)應(yīng)用轉(zhuǎn)換成Web服務(wù)的方式進(jìn)行發(fā)布和調(diào)用;Web服務(wù)適配器主要處理Web服務(wù)的綁定調(diào)用,同時(shí)它還是一個(gè)Web服務(wù)的WSDL發(fā)布者,將Web服務(wù)封裝層提供的WSDL注冊(cè)到企業(yè)私有的UDDI注冊(cè)中心。封裝的Web服務(wù)通過ESB和工作流對(duì)服務(wù)進(jìn)行管理和調(diào)用。從服務(wù)使用者的視角去看,只能看到與Web服務(wù)進(jìn)行交互,而Web服務(wù)背后是使用什么樣的技術(shù)細(xì)節(jié)無(wú)需知道,這樣可以屏蔽系統(tǒng)的實(shí)現(xiàn)技術(shù)。系統(tǒng)實(shí)現(xiàn)分析系統(tǒng)實(shí)現(xiàn)方式為:采用J2EE技術(shù),運(yùn)用WebSphere平臺(tái),使用XML對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一的轉(zhuǎn)換,BPEL應(yīng)用于業(yè)務(wù)流程,實(shí)現(xiàn)服務(wù)及業(yè)務(wù)的動(dòng)態(tài)、靈活編排。數(shù)字鄉(xiāng)村公共安全項(xiàng)目綜合管理平臺(tái)的整合的實(shí)現(xiàn),主要是對(duì)既有服務(wù)的封裝和新開發(fā)系統(tǒng)的整合,可采用J2EE系統(tǒng)的組件和服務(wù)來實(shí)現(xiàn),使用XML對(duì)底層數(shù)據(jù)進(jìn)行統(tǒng)一轉(zhuǎn)換;業(yè)務(wù)流程配置平臺(tái),主要根據(jù)用戶需求對(duì)服務(wù)以及業(yè)務(wù)進(jìn)行動(dòng)態(tài)、靈活的編排,將不同的系統(tǒng)組合在一起協(xié)同工作,并提供流程管理和監(jiān)控,主要采用BPEL來實(shí)現(xiàn);門戶界面采用單點(diǎn)登錄模式,對(duì)用戶的權(quán)限進(jìn)行判斷,給予相應(yīng)的控制權(quán)限,從而保證系統(tǒng)信息的安全,并可為每位用戶提供個(gè)性化服務(wù),實(shí)現(xiàn)方式主要通過組合HTML、JSP和JavaServlets技術(shù)對(duì)門戶界面進(jìn)行實(shí)現(xiàn)。通過對(duì)數(shù)字鄉(xiāng)村公共安全項(xiàng)目異構(gòu)系統(tǒng)的整合,最終構(gòu)建一個(gè)集電子票務(wù)、電子商務(wù)、安全管理、游客服務(wù)等為一體的數(shù)字鄉(xiāng)村公共安全項(xiàng)目信息管理系統(tǒng)。平臺(tái)功能設(shè)計(jì)綜合管理平臺(tái)功能流程圖傳統(tǒng)管理平臺(tái)不同角色不同子系統(tǒng)均分別獨(dú)立,例如管理人員要查看門票分析、客源分析、客情分析等需分別打開對(duì)應(yīng)平臺(tái)然后進(jìn)入操作,其數(shù)據(jù)也互相獨(dú)立。而這種情況勢(shì)必將造成管理流程復(fù)雜、信息呈現(xiàn)分散、應(yīng)急處理效率過低等問題。“數(shù)字鄉(xiāng)村公共安全項(xiàng)目”綜合管理平臺(tái)則將以上線上平臺(tái)管理及線下的管理平臺(tái)及相應(yīng)數(shù)據(jù)均整合到綜合管理平臺(tái)之中,將各部門有機(jī)地通過一套統(tǒng)一的系統(tǒng)聯(lián)結(jié)在起,數(shù)據(jù)在企業(yè)內(nèi)充分共享,業(yè)務(wù)實(shí)時(shí)互動(dòng),提高整體辦公效率,降低運(yùn)營(yíng)成本,同時(shí)也為各級(jí)管理人員提供全面、及時(shí)的決策分析數(shù)據(jù)。并且綜合管理平臺(tái)根據(jù)不同部門不同人員的工作需求分別賦予相應(yīng)的權(quán)限,以便各個(gè)部門及人員之間的工作內(nèi)容獲得合理控制。綜合管理平臺(tái)會(huì)制定系統(tǒng)接入的規(guī)范,并開放統(tǒng)一接口,為所有的業(yè)務(wù)子系統(tǒng)提供基礎(chǔ)功能的調(diào)用和接入,主要有以下功能:統(tǒng)一入口實(shí)現(xiàn)數(shù)字鄉(xiāng)村公共安全項(xiàng)目?jī)?nèi)所有工作人員均從同一個(gè)入口進(jìn)入各個(gè)子系統(tǒng),通過對(duì)賬號(hào)的統(tǒng)一管理分配、不同賬號(hào)類別的權(quán)限分配來實(shí)現(xiàn)統(tǒng)一入口功能。統(tǒng)一賬號(hào)管理解決傳統(tǒng)管理中,一個(gè)系統(tǒng)一個(gè)組織架構(gòu)和賬號(hào)系統(tǒng)的情況。使所有系統(tǒng)均只需要一個(gè)賬戶體系和組織架構(gòu)進(jìn)行管理,有效降低管理成本,實(shí)現(xiàn)多個(gè)系統(tǒng),集中維護(hù)。其功能包括對(duì)整個(gè)數(shù)字鄉(xiāng)村公共安全項(xiàng)目不同部門、不同人員的統(tǒng)一身份管理。身份管理采用數(shù)字鄉(xiāng)村公共安全項(xiàng)目組織結(jié)構(gòu)管理,根據(jù)部門、職位、人員劃分賬號(hào)。主要?jiǎng)澐譃椋合到y(tǒng)操作員/維護(hù)員/電子商務(wù)操作人員/數(shù)字鄉(xiāng)村公共安全項(xiàng)目指揮管理操作人員統(tǒng)一權(quán)限管理統(tǒng)一所有平臺(tái)的用戶權(quán)限,避免不同系統(tǒng)權(quán)限不一的情況,同時(shí)也更便于數(shù)字鄉(xiāng)村公共安全項(xiàng)目?jī)?nèi)部管理。例如管理人員進(jìn)入后可查看各個(gè)系統(tǒng)及數(shù)據(jù)統(tǒng)計(jì)分析,售票員進(jìn)入后則只能操作電子門票及相關(guān)系統(tǒng),安全管理員則只能操作監(jiān)控系統(tǒng)、應(yīng)急指揮系統(tǒng)等相關(guān)系統(tǒng)。實(shí)現(xiàn)了綜合管理平臺(tái)對(duì)所有子系統(tǒng)的賬號(hào)權(quán)限的統(tǒng)一管理。采用Oauth2.0的ImplicitGrant標(biāo)準(zhǔn)流程接入,所有權(quán)限分配統(tǒng)一由綜合管理平臺(tái)提供。統(tǒng)一管理實(shí)現(xiàn)對(duì)所有子系統(tǒng)的統(tǒng)一管理,使得管理人員只需進(jìn)入一個(gè)平臺(tái)即可完成對(duì)所有相關(guān)子系統(tǒng)的管理操作,而不需像以前同時(shí)登錄多個(gè)系統(tǒng)平臺(tái)。統(tǒng)一日志管理業(yè)務(wù)系統(tǒng)的異常情況可以調(diào)用接口傳遞給綜合管理平臺(tái),由綜合管理平臺(tái)統(tǒng)一記錄日志,保證系統(tǒng)維護(hù)的連貫性。統(tǒng)一消息通知消息統(tǒng)一呈現(xiàn)到綜合管理平臺(tái),便于查看和及時(shí)處理。各個(gè)子系統(tǒng)可以定義需要傳輸?shù)南?,并調(diào)用相關(guān)接口,系統(tǒng)自動(dòng)將信息推送到綜合管理平臺(tái),用戶點(diǎn)擊后進(jìn)入業(yè)務(wù)子系統(tǒng)處理。統(tǒng)一門戶端工作流業(yè)務(wù)流程統(tǒng)一通道,便于工作流程管理。業(yè)務(wù)系統(tǒng)需要使用流程機(jī)制時(shí),必須調(diào)用平臺(tái)工作流引擎完成。統(tǒng)一代辦事宜多個(gè)管理系統(tǒng)代辦事宜統(tǒng)一呈現(xiàn),統(tǒng)一操作,工作更加直接、效率。業(yè)務(wù)系統(tǒng)使用平臺(tái)的工作流引擎,平臺(tái)會(huì)自動(dòng)為用戶發(fā)布流程處理中的待辦事宜,并在主界面提示,方便用戶統(tǒng)一處理事務(wù)。系統(tǒng)異常報(bào)警數(shù)字鄉(xiāng)村公共安全項(xiàng)目所有的智能化設(shè)備當(dāng)出現(xiàn)故障時(shí)由業(yè)務(wù)系統(tǒng)傳遞信息給綜合管理平臺(tái),綜合管理平臺(tái)及時(shí)預(yù)警,可以讓工作人員第一時(shí)間發(fā)現(xiàn)問題及時(shí)處理。數(shù)據(jù)統(tǒng)計(jì)分析以領(lǐng)導(dǎo)對(duì)旅游管理的科學(xué)決策和有效監(jiān)管提供信息服務(wù)為目標(biāo),實(shí)現(xiàn)旅游電子商務(wù)、電子門票、手機(jī)應(yīng)用等系統(tǒng)的一體化管理和應(yīng)用,為旅游管理者提供一個(gè)權(quán)威和立體的管理和營(yíng)銷平臺(tái),為數(shù)字鄉(xiāng)村公共安全項(xiàng)目的智能化管理提供保障,提高服務(wù)水平和品質(zhì),提高集團(tuán)核心競(jìng)爭(zhēng)力。數(shù)據(jù)統(tǒng)一存放將各個(gè)子系統(tǒng)的關(guān)鍵數(shù)據(jù)進(jìn)行統(tǒng)一存放,區(qū)別于傳統(tǒng)的獨(dú)立存放。讓數(shù)據(jù)統(tǒng)計(jì)分析時(shí)能更快的實(shí)時(shí)調(diào)用各項(xiàng)所需數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析。實(shí)時(shí)統(tǒng)計(jì)分析實(shí)時(shí)對(duì)各項(xiàng)基礎(chǔ)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析,形成對(duì)游客、門票銷售、電子商務(wù)、車輛來源等多項(xiàng)信息的統(tǒng)計(jì)分析結(jié)果。便于數(shù)字鄉(xiāng)村公共安全項(xiàng)目管理人員隨時(shí)了解數(shù)字鄉(xiāng)村公共安全項(xiàng)目情況,以根據(jù)數(shù)據(jù)做出相應(yīng)的應(yīng)對(duì)策略。數(shù)據(jù)統(tǒng)一查詢數(shù)字鄉(xiāng)村公共安全項(xiàng)目管理人員可在綜合管理平臺(tái)中即可查詢多個(gè)系統(tǒng)的數(shù)據(jù)統(tǒng)計(jì)結(jié)果,并且可根據(jù)種分類,如時(shí)間段、數(shù)據(jù)類型、數(shù)據(jù)目的、數(shù)據(jù)來源等任意要求查看數(shù)據(jù)統(tǒng)計(jì)結(jié)果。查看數(shù)據(jù)統(tǒng)計(jì)結(jié)果時(shí)可選擇數(shù)據(jù)軸形式、列表形式、餅圖形式、圖像形式等多種數(shù)據(jù)呈現(xiàn)方式?;A(chǔ)GIS地理信息系統(tǒng)建設(shè)建設(shè)必要性GIS技術(shù)在數(shù)字鄉(xiāng)村公共安全項(xiàng)目管理中的作用xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目基礎(chǔ)地理信息系統(tǒng)是建立”數(shù)字鄉(xiāng)村公共安全項(xiàng)目”各個(gè)業(yè)務(wù)模塊的基礎(chǔ)和前提,借助GIS平臺(tái)實(shí)現(xiàn)對(duì)地理信息的共享能更好、更直觀的將門禁、數(shù)字鄉(xiāng)村公共安全項(xiàng)目管理、監(jiān)控等管理數(shù)據(jù)信息展示出來。因此要建設(shè)“數(shù)字?jǐn)?shù)字鄉(xiāng)村公共安全項(xiàng)目”,必須要先建立基于GIS技術(shù)的數(shù)字鄉(xiāng)村公共安全項(xiàng)目綜合管理平臺(tái)。現(xiàn)實(shí)世界是在時(shí)間和空間的框架中運(yùn)動(dòng)與變化的,反映現(xiàn)實(shí)世界組成要素的運(yùn)動(dòng)和變化現(xiàn)象與過程的信息普遍具有空間屬性,80%以上的信息與地理空間相關(guān)。地理信息系統(tǒng)(簡(jiǎn)稱GIS)可以有效地以電子地圖的形式處理、分析和展現(xiàn)現(xiàn)實(shí)世界信息的空間特征,同時(shí)也可以有效地基于空間和時(shí)間的框架整合數(shù)字鄉(xiāng)村公共安全項(xiàng)目的各種信息資源,如旅游相關(guān)資源如景點(diǎn)、酒店、旅行社以及其他與旅游之吃、住、行、游、購(gòu)、娛六要素相關(guān)的配套資源如餐飲飯店、交通路線、商場(chǎng)超市等等各類資源。由于地理信息系統(tǒng)可以通過數(shù)字鄉(xiāng)村公共安全項(xiàng)目地形數(shù)據(jù)、影像、矢量數(shù)據(jù)、數(shù)字鄉(xiāng)村公共安全項(xiàng)目模型,形象和直觀地展現(xiàn)各種要素、現(xiàn)象的空間分布和變化規(guī)律,數(shù)字鄉(xiāng)村公共安全項(xiàng)目的管理與決策過程中發(fā)揮重要的作用,同時(shí)也為游客建設(shè)思路。建立一個(gè)基礎(chǔ)的GIS平臺(tái)GIS是能夠收集、管理、查詢、分析、操作以及表現(xiàn)與地理相關(guān)的數(shù)據(jù)信息的計(jì)算機(jī)信息系統(tǒng),能夠?yàn)榉治?、決策提供重要的支持平臺(tái)。它被廣泛地應(yīng)用于地學(xué)、資源管理、土地規(guī)劃、環(huán)境監(jiān)測(cè)、防災(zāi)減災(zāi)、電力行業(yè)、交通管理、城市規(guī)劃、科研、教育和國(guó)防等領(lǐng)域。同時(shí)GIS平臺(tái)是建立無(wú)線數(shù)字鄉(xiāng)村公共安全項(xiàng)目管理、智能指揮中心、數(shù)字監(jiān)控系統(tǒng)、生態(tài)保護(hù)系統(tǒng)、旅游咨詢系統(tǒng)等系統(tǒng)的基礎(chǔ)和前提,借助GIS平臺(tái)能更好、更直觀的將門禁、數(shù)字鄉(xiāng)村公共安全項(xiàng)目管理、監(jiān)控等管理數(shù)據(jù)信息展示出來。因此要建設(shè)”數(shù)字鄉(xiāng)村公共安全項(xiàng)目”,必須要先建立GIS平臺(tái)。建立地理信息數(shù)據(jù)交換平臺(tái)實(shí)現(xiàn)地理信息共享地理信息數(shù)據(jù)交換平臺(tái)的總體目標(biāo)建立”數(shù)字鄉(xiāng)村公共安全項(xiàng)目”地理信息資源共享機(jī)制,為”數(shù)字鄉(xiāng)村公共安全項(xiàng)目”開發(fā)利用提供體制保障。數(shù)據(jù)交換平臺(tái)可實(shí)現(xiàn)自然資源和空間地理基礎(chǔ)信息數(shù)據(jù)庫(kù)、宏觀經(jīng)濟(jì)數(shù)據(jù)庫(kù)等元數(shù)據(jù)庫(kù)建設(shè),并在公共信息交換中心提供相應(yīng)的專業(yè)數(shù)據(jù)庫(kù)。同時(shí)解決資源數(shù)據(jù)與空間地理基礎(chǔ)信息的對(duì)應(yīng)關(guān)系。也就是說,所有的資源數(shù)據(jù)都必須對(duì)應(yīng)到某個(gè)空間地理元素中,并可以通過基于空間位置的方式顯示和應(yīng)用。建立一個(gè)標(biāo)準(zhǔn)的數(shù)據(jù)結(jié)構(gòu)體系,在參考目前現(xiàn)行的相關(guān)行業(yè)標(biāo)準(zhǔn)和規(guī)范的基礎(chǔ)上,充分考慮”數(shù)字鄉(xiāng)村公共安全項(xiàng)目”各單位對(duì)數(shù)據(jù)應(yīng)用的要求,在分析目前數(shù)據(jù)倉(cāng)庫(kù)、空間數(shù)據(jù)庫(kù)以及GIS技術(shù)發(fā)展趨勢(shì)的基礎(chǔ)上,建立”數(shù)字鄉(xiāng)村公共安全項(xiàng)目”(包括但不限于地理空間)數(shù)據(jù)標(biāo)準(zhǔn)和規(guī)范,解決資源數(shù)據(jù)與地理空間數(shù)據(jù)的對(duì)應(yīng)關(guān)系問題。供各個(gè)應(yīng)用系統(tǒng)或各種用戶使用?!盎A(chǔ)平臺(tái)+應(yīng)用”模式如下圖:建設(shè)目標(biāo)根據(jù)本次xxx數(shù)字?jǐn)?shù)字鄉(xiāng)村公共安全項(xiàng)目綜合管理系統(tǒng)GIS子系統(tǒng)的建設(shè)思路,我們將GIS子系統(tǒng)的建設(shè)目標(biāo)細(xì)分為三個(gè)建設(shè)目標(biāo):建立數(shù)字鄉(xiāng)村公共安全項(xiàng)目空間數(shù)據(jù)庫(kù)、支撐數(shù)字鄉(xiāng)村公共安全項(xiàng)目應(yīng)急綜合管理、支撐智能的旅游服務(wù)。建立數(shù)字鄉(xiāng)村公共安全項(xiàng)目空間數(shù)據(jù)庫(kù)利用計(jì)算機(jī)技術(shù)、GIS技術(shù)、遙感影像處理技術(shù),實(shí)現(xiàn)數(shù)字鄉(xiāng)村公共安全項(xiàng)目各類信息的數(shù)字化采集、傳輸、存儲(chǔ)和管理,建立數(shù)字鄉(xiāng)村公共安全項(xiàng)目的基礎(chǔ)地理信息數(shù)據(jù)庫(kù)、自然地理信息數(shù)據(jù)庫(kù)、人文地理信息數(shù)據(jù)庫(kù)以及相關(guān)的管理信息數(shù)據(jù)庫(kù),為數(shù)字鄉(xiāng)村公共安全項(xiàng)目各專題信息的管理提供共享數(shù)據(jù),實(shí)現(xiàn)數(shù)字鄉(xiāng)村公共安全項(xiàng)目基礎(chǔ)地理信息、各種專題信息的管理與服務(wù)。支撐數(shù)字鄉(xiāng)村公共安全項(xiàng)目應(yīng)急綜合管理基于GIS技術(shù)構(gòu)建統(tǒng)一的空間信息共享平臺(tái)、綜合管理系統(tǒng)和指揮調(diào)度體系,圍繞數(shù)字鄉(xiāng)村公共安全項(xiàng)目的游客管理、資源保護(hù)、經(jīng)營(yíng)管理、設(shè)施管理、安全防范、資源調(diào)配、應(yīng)急指揮和可持續(xù)發(fā)展等方面的應(yīng)用,實(shí)現(xiàn)數(shù)字鄉(xiāng)村公共安全項(xiàng)目信息數(shù)字化、應(yīng)用網(wǎng)絡(luò)化、服務(wù)智能化、綜合管理高效化、應(yīng)急指揮精確化,更好地保護(hù)和開發(fā)數(shù)字鄉(xiāng)村公共安全項(xiàng)目旅游資源,為風(fēng)數(shù)字鄉(xiāng)村公共安全項(xiàng)目的科學(xué)管理、發(fā)展決策提供信息技術(shù)支持。支撐智能的旅游服務(wù)建立以數(shù)字鄉(xiāng)村公共安全項(xiàng)目地理信息系統(tǒng)為平臺(tái)的信息化智能旅游服務(wù)平臺(tái),支持?jǐn)?shù)字鄉(xiāng)村公共安全項(xiàng)目的旅游資源調(diào)查與評(píng)價(jià)、旅游規(guī)劃、旅游經(jīng)歷分享、游客互動(dòng)、游客求助報(bào)警、配套服務(wù)設(shè)施建設(shè)、旅游商品設(shè)計(jì)銷售、旅游資源及生態(tài)環(huán)境保護(hù)等,滿足數(shù)字鄉(xiāng)村公共安全項(xiàng)目游客服務(wù)與管理的需要。系統(tǒng)設(shè)計(jì)總體架構(gòu)系統(tǒng)軟件架構(gòu)采用B/S(WebGIS)和C/S(組件式GIS)相結(jié)合的模式。本系統(tǒng)自下而上由硬件層、數(shù)據(jù)服務(wù)層、GIS服務(wù)層、業(yè)務(wù)服務(wù)層、接入展現(xiàn)層構(gòu)成。硬件層硬件層分為兩部分,一部分由數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器、防火墻、VPN、網(wǎng)絡(luò)設(shè)備等設(shè)備構(gòu)成內(nèi)網(wǎng)硬件集群,為整個(gè)系統(tǒng)的正常運(yùn)行提供最底層的硬件支撐;另一部分由監(jiān)控探頭、各類傳感器等設(shè)備構(gòu)成傳感器硬件集群,為系統(tǒng)提供數(shù)字鄉(xiāng)村公共安全項(xiàng)目?jī)?nèi)的實(shí)時(shí)數(shù)據(jù)。數(shù)據(jù)服務(wù)層數(shù)據(jù)層分為基礎(chǔ)地理數(shù)據(jù)和實(shí)時(shí)數(shù)據(jù)兩部分,基礎(chǔ)地理數(shù)據(jù)包括全省范圍內(nèi)的基礎(chǔ)地理數(shù)據(jù),包括矢量地圖(DLG)、正射遙感影像(DOM)、數(shù)字高程模型(DEM)、路網(wǎng)數(shù)據(jù)等;實(shí)時(shí)數(shù)據(jù)由傳感器通過互聯(lián)網(wǎng)接入系統(tǒng),經(jīng)過數(shù)據(jù)總線加工后進(jìn)入本系統(tǒng),為系統(tǒng)提供實(shí)時(shí)數(shù)據(jù)。GIS服務(wù)層GIS服務(wù)層以基于SOA架構(gòu)的服務(wù)式GIS平臺(tái)軟件為基礎(chǔ)構(gòu)成。本層利用SDX+空間數(shù)據(jù)庫(kù)引擎,整合數(shù)據(jù)服務(wù)層提供的數(shù)據(jù);將數(shù)據(jù)結(jié)合GIS平臺(tái)強(qiáng)大的GIS功能并封裝起來,為本系統(tǒng)提供完整的地圖服務(wù)、數(shù)據(jù)服務(wù)、空間分析服務(wù)等GIS服務(wù)。業(yè)務(wù)服務(wù)層業(yè)務(wù)服務(wù)層將GIS服務(wù)層提供的服務(wù)結(jié)合實(shí)時(shí)數(shù)據(jù)、數(shù)字鄉(xiāng)村公共安全項(xiàng)目綜合監(jiān)管業(yè)務(wù)需求、數(shù)字鄉(xiāng)村公共安全項(xiàng)目安全運(yùn)營(yíng)關(guān)鍵KPI指標(biāo)體系,為最終用戶提供后臺(tái)業(yè)務(wù)服務(wù)。接入展示層接入展示層是系統(tǒng)與用戶或未來擴(kuò)展構(gòu)建之間的接口。系統(tǒng)結(jié)合用戶習(xí)慣、數(shù)字鄉(xiāng)村公共安全項(xiàng)目管理規(guī)范、地域特點(diǎn)構(gòu)建一套易學(xué)、易用、高效的界面;同時(shí)提供一套遵循行業(yè)標(biāo)準(zhǔn)、GIS規(guī)范、IT行業(yè)規(guī)則的接口,為未來可能需要添加的擴(kuò)展模塊提供接口支持。硬件需求服務(wù)端需要一臺(tái)GIS服務(wù)器用于搭載GIS服務(wù)端軟件提供GIS服務(wù),一臺(tái)應(yīng)用服務(wù)器以及數(shù)據(jù)庫(kù)服務(wù)器??蛻舳丝蛻舳擞?jì)算機(jī)需要配置雙核2.0GHz以上CPU、2GB以上內(nèi)存、NVIDIA顯示卡。軟件需求服務(wù)端服務(wù)器操作系統(tǒng)(WindowsServer2008或Linux均可)、GIS引擎及開發(fā)平臺(tái)軟件為系統(tǒng)提供GIS服務(wù),大型商用數(shù)據(jù)庫(kù)軟件(oracle或sqlserver均可)客戶端操作系統(tǒng)(Windows系列皆可)、IE瀏覽器(6.0-9.0)網(wǎng)絡(luò)需求為了保證地圖的流暢性、客戶端應(yīng)用的穩(wěn)定性,本系統(tǒng)對(duì)網(wǎng)絡(luò)帶寬的要求較高。內(nèi)網(wǎng)帶寬推薦采用大于100Mbps的內(nèi)網(wǎng)帶寬。測(cè)試指標(biāo):網(wǎng)內(nèi)拷貝單個(gè)大于100M文件平均速度大于等于10MB/s。外網(wǎng)帶寬:服務(wù)器推薦采用大于50Mbps的外網(wǎng)出口帶寬。測(cè)試指標(biāo):拷貝單個(gè)大于100M文件平局速度大于5MB/s。數(shù)字鄉(xiāng)村公共安全項(xiàng)目GIS服務(wù)平臺(tái)建設(shè)規(guī)劃GIS平臺(tái)軟件本系統(tǒng)的建設(shè)和使用過程中會(huì)使用到大量的模型數(shù)據(jù),并且本系統(tǒng)作為一個(gè)數(shù)字鄉(xiāng)村公共安全項(xiàng)目GIS支撐系統(tǒng),會(huì)同時(shí)存儲(chǔ)和管理多種地理信息數(shù)據(jù),因此管理好這些數(shù)據(jù)是系統(tǒng)正常運(yùn)行的重要保證。技術(shù)規(guī)格GIS平臺(tái)須具有統(tǒng)一的技術(shù)內(nèi)核,即須具有統(tǒng)一的底層基礎(chǔ)類庫(kù),可以在不采用第三方的兼容性虛擬軟件情況下在Unix(Solaris,AIX)、Linux(Redflag,Redhat,SUSE)、Windows系列操作系統(tǒng)上部署;GIS平臺(tái)須具備二三維一體化的數(shù)據(jù)模型和數(shù)據(jù)管理能力,支持統(tǒng)一的數(shù)據(jù)模型和地圖資源配置,平臺(tái)的不同產(chǎn)品使用統(tǒng)一的數(shù)據(jù)格式,其中文件型數(shù)據(jù)格式支持多圖層的統(tǒng)一存儲(chǔ);GIS平臺(tái)必須能夠支持國(guó)內(nèi)外主流數(shù)據(jù)庫(kù)管理系統(tǒng),如Oracle、SQLServer、Sybase、DB2、Informix、華工達(dá)夢(mèng)、人大金倉(cāng)等。GIS平臺(tái)空間數(shù)據(jù)庫(kù)引擎對(duì)數(shù)據(jù)的管理根據(jù)數(shù)據(jù)情況支持多種空間索引的集成,具體包括R樹、四叉樹、和網(wǎng)格的多級(jí)混合索引技術(shù);GIS平臺(tái)空間數(shù)據(jù)庫(kù)引擎對(duì)影像數(shù)據(jù)的管理支持影像金字塔技術(shù)、影像壓縮編碼存儲(chǔ)技術(shù),并支持SIT外掛影像文件格式及集成MrSID和ECW影像壓縮格式;GIS平臺(tái)須具備基于多源空間數(shù)據(jù)無(wú)縫集成技術(shù)的開放式數(shù)據(jù)訪問體系結(jié)構(gòu),支持《開放式空間數(shù)據(jù)庫(kù)互聯(lián)互訪OpeningGeospatialDatabaseConnectivity(OGDC)》國(guó)家標(biāo)準(zhǔn);GIS平臺(tái)須支持國(guó)外主流軟件CAD,ArcGIS的數(shù)據(jù)格式轉(zhuǎn)換,同時(shí)還應(yīng)支持:VCT(國(guó)標(biāo)矢量交換格式)、MapGIS交換格式、電信數(shù)據(jù)矢量文件、電信數(shù)據(jù)柵格文件的數(shù)據(jù)轉(zhuǎn)換。GIS平臺(tái)須具有完整的數(shù)據(jù)安全機(jī)制,包括文件型及影像數(shù)據(jù)均具有密碼保護(hù)功能;GIS平臺(tái)支持國(guó)內(nèi)外主流的坐標(biāo)系,以及國(guó)內(nèi)廣泛使用的中國(guó)國(guó)家大地坐標(biāo)系和地方坐標(biāo)系,支持坐標(biāo)系轉(zhuǎn)換等;GIS平臺(tái)支持WMS,WFS,WCS,WPS等OGC標(biāo)準(zhǔn),以及GeoRSS,KML等通用的地理信息共享方式;GIS平臺(tái)支持客戶端、服務(wù)器端等多個(gè)層級(jí)的服務(wù)聚合(ServiceAggregation),支持同時(shí)疊加多個(gè)服務(wù)再發(fā)布,實(shí)現(xiàn)服務(wù)共享;GIS平臺(tái)支持在線場(chǎng)景發(fā)布和查詢、統(tǒng)計(jì)、分析等功能;GIS平臺(tái)須提供完善的移動(dòng)技術(shù)解決方案,支持WinPhone、iOS、Android,并提供完全使用本地?cái)?shù)據(jù)的離線移動(dòng)產(chǎn)品。GIS平臺(tái)軟件配置軟件名稱套數(shù)備注桌面端軟件1專業(yè)的空間數(shù)據(jù)加工處理桌面軟件服務(wù)器端1Service服務(wù)端開發(fā)平臺(tái)擴(kuò)展模塊1提供場(chǎng)景的發(fā)布、瀏覽功能,提供在場(chǎng)景內(nèi)的查詢功數(shù)字鄉(xiāng)村公共安全項(xiàng)目GIS服務(wù)系統(tǒng)設(shè)計(jì)數(shù)字鄉(xiāng)村公共安全項(xiàng)目GIS服務(wù)系統(tǒng)是”數(shù)字鄉(xiāng)村公共安全項(xiàng)目”的基礎(chǔ),該服務(wù)系統(tǒng)提供地圖服務(wù)(含:GIS分析服務(wù)、三維服務(wù)、訪問數(shù)據(jù)源、服務(wù)源)及數(shù)據(jù)管理系統(tǒng)。數(shù)字鄉(xiāng)村公共安全項(xiàng)目地圖服務(wù)設(shè)計(jì)地圖服務(wù)以提供對(duì)電子地圖的訪問服務(wù)。創(chuàng)建地圖服務(wù)之前,需要通過GIS基礎(chǔ)軟件平臺(tái)提供工具創(chuàng)建地圖文檔,指定矢量和柵格數(shù)據(jù)源,創(chuàng)建專題圖,設(shè)置注記,然后GIS基礎(chǔ)軟件平臺(tái)管理器發(fā)布為地圖服務(wù)。發(fā)布的地圖服務(wù)可以預(yù)先創(chuàng)建地圖緩存以提高地圖顯示和訪問效率。地圖服務(wù)是最常見的GIS服務(wù)。除了提供基本的地圖瀏覽功能外,一些位于GIS功能服務(wù)層的服務(wù)也基于地圖服務(wù)來實(shí)現(xiàn),如地圖查詢服務(wù)、地圖查找服務(wù)、地圖編輯服務(wù)。數(shù)字鄉(xiāng)村公共安全項(xiàng)目數(shù)據(jù)管理系統(tǒng)設(shè)計(jì)數(shù)字鄉(xiāng)村公共安全項(xiàng)目數(shù)據(jù)管理系統(tǒng)通過空間數(shù)據(jù)管理工具建設(shè),實(shí)現(xiàn)數(shù)字鄉(xiāng)村公共安全項(xiàng)目數(shù)據(jù)管理,數(shù)字鄉(xiāng)村公共安全項(xiàng)目數(shù)據(jù)管理模塊可以提供大量應(yīng)用工具,如:提供數(shù)據(jù)建庫(kù)、數(shù)據(jù)檢查、數(shù)據(jù)分析,數(shù)據(jù)備份,數(shù)據(jù)ETL等等數(shù)據(jù)管理工具數(shù)字鄉(xiāng)村公共安全項(xiàng)目數(shù)據(jù)管理系統(tǒng)建設(shè)通過空間數(shù)據(jù)管理工具建設(shè),數(shù)字鄉(xiāng)村公共安全項(xiàng)目數(shù)據(jù)管理模塊可以提供大量應(yīng)用工具,如:提供數(shù)據(jù)建庫(kù)、數(shù)據(jù)檢查、數(shù)據(jù)分析,數(shù)據(jù)備份,數(shù)據(jù)ETL等等數(shù)據(jù)管理工具基礎(chǔ)地理數(shù)據(jù)管理模塊基于各種商用關(guān)系型大型數(shù)據(jù)庫(kù)管理系統(tǒng),為對(duì)基礎(chǔ)地理庫(kù)進(jìn)行高效的、一體化管理,需要建立完善基礎(chǔ)地理庫(kù)管理系統(tǒng),管理系統(tǒng)主要包含以下內(nèi)容:數(shù)據(jù)檢查數(shù)據(jù)入庫(kù)數(shù)據(jù)管理數(shù)字鄉(xiāng)村公共安全項(xiàng)目專題數(shù)據(jù)管理模塊xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目專題空間數(shù)據(jù)庫(kù)的數(shù)據(jù)內(nèi)容主要包括有空間數(shù)據(jù)和非空間數(shù)據(jù)兩類。針對(duì)各個(gè)的數(shù)字鄉(xiāng)村公共安全項(xiàng)目專題數(shù)據(jù),可以分為空間專題數(shù)據(jù)和非空間專題數(shù)據(jù),在非空間專題數(shù)據(jù)中本身可能包含有一定的空間位置特性,但往往不是顯性的空間數(shù)據(jù)表現(xiàn)。而非空間專題數(shù)據(jù)庫(kù)管理提供常規(guī)的數(shù)據(jù)管理系統(tǒng)中的數(shù)據(jù)導(dǎo)入、管理、查詢,統(tǒng)計(jì)、輸出功能。數(shù)字鄉(xiāng)村公共安全項(xiàng)目數(shù)據(jù)備份恢復(fù)模塊通用IT領(lǐng)域的數(shù)據(jù)備份恢復(fù)設(shè)計(jì),既適合數(shù)字鄉(xiāng)村公共安全項(xiàng)目普通數(shù)據(jù)也適合數(shù)字鄉(xiāng)村公共安全項(xiàng)目空間數(shù)據(jù),但鑒于空間數(shù)據(jù)的特殊性,結(jié)合GIS平臺(tái)提供的空間數(shù)據(jù)管理方案,我們提出以下額外的備份選項(xiàng)?;A(chǔ)地理數(shù)據(jù)備份專題數(shù)據(jù)備份對(duì)于系統(tǒng)日常運(yùn)行中會(huì)修改的空間數(shù)據(jù),建議定期以數(shù)據(jù)集為單位轉(zhuǎn)換成相應(yīng)的文件數(shù)據(jù)格式,達(dá)到安全備份的目的。數(shù)字鄉(xiāng)村公共安全項(xiàng)目GIS平臺(tái)對(duì)應(yīng)用系統(tǒng)的支撐及功能數(shù)字鄉(xiāng)村公共安全項(xiàng)目門戶網(wǎng)站xxx數(shù)字鄉(xiāng)村公共安全項(xiàng)目門戶網(wǎng)站是數(shù)字鄉(xiāng)村公共安全項(xiàng)目在互聯(lián)網(wǎng)上的官方門戶,是數(shù)字鄉(xiāng)村公共安全項(xiàng)目各類信息發(fā)布的官方渠道之一。同時(shí)還可以為旅客提供數(shù)字鄉(xiāng)村公共安全項(xiàng)目介紹、天氣預(yù)報(bào)、在線旅游咨詢、虛擬旅游體驗(yàn)等全方位的旅游服務(wù)。GIS系統(tǒng)應(yīng)用于數(shù)字鄉(xiāng)村公共安全項(xiàng)目虛擬游覽在門戶網(wǎng)站中,基于GIS技術(shù),建立數(shù)字鄉(xiāng)村公共安全項(xiàng)目虛擬游覽模塊。公眾用戶可以通過公網(wǎng)訪問本模塊,實(shí)現(xiàn)數(shù)字鄉(xiāng)村公共安全項(xiàng)目虛擬游覽。通過虛擬游覽,用戶可以了解數(shù)字鄉(xiāng)村公共安全項(xiàng)目概況、數(shù)字鄉(xiāng)村公共安全項(xiàng)目風(fēng)光、數(shù)字鄉(xiāng)村公共安全項(xiàng)目地形地貌、景點(diǎn)分布、數(shù)字鄉(xiāng)村公共安全項(xiàng)目道路交通等信息,為游客了解數(shù)字鄉(xiāng)村公共安全項(xiàng)目提供一個(gè)新的渠道。系統(tǒng)實(shí)現(xiàn)對(duì)數(shù)字鄉(xiāng)村公共安全項(xiàng)目?jī)?nèi)各景點(diǎn)的全貌及細(xì)節(jié)的展示,支持各種尺度的展示。公眾可以通過高速互聯(lián)網(wǎng)訪問系統(tǒng)提供的數(shù)字鄉(xiāng)村公共安全項(xiàng)目瀏覽服務(wù),提前了解數(shù)字鄉(xiāng)村公共安全項(xiàng)目?jī)?nèi)各景點(diǎn)的風(fēng)景、地形地貌等信息。地圖縮放、平移支持對(duì)地圖進(jìn)行放大、縮小、漫游、全幅顯示等地圖瀏覽功能。地圖導(dǎo)航控件方便對(duì)地圖瀏覽,系統(tǒng)提供導(dǎo)航控件方便用戶對(duì)地圖進(jìn)行操作,導(dǎo)航鍵由兩部分構(gòu)成:方向羅盤、縮放滑動(dòng)條。可以操作地圖方向、旋轉(zhuǎn)地圖方向、調(diào)整視角、切換地圖比例尺級(jí)數(shù)。GIS系統(tǒng)應(yīng)用于數(shù)字鄉(xiāng)村公共安全項(xiàng)目地圖瀏覽在數(shù)字鄉(xiāng)村公共安全項(xiàng)目門戶網(wǎng)站上,不光提供虛擬數(shù)字鄉(xiāng)村公共安全項(xiàng)目游覽,同時(shí)還利用GIS服務(wù)器發(fā)布的二維地圖服務(wù)提供二維地圖瀏覽功能。公眾用戶可以選擇使用二維數(shù)字鄉(xiāng)村公共安全項(xiàng)目地圖瀏覽,了解數(shù)字鄉(xiāng)村公共安全項(xiàng)目地理位置、景點(diǎn)、交通線路及服務(wù)設(shè)施的分布情況,做到前往數(shù)字鄉(xiāng)村公共安全項(xiàng)目之前,對(duì)數(shù)字鄉(xiāng)村公共安全項(xiàng)目基本情況了然于心。GIS系統(tǒng)應(yīng)用于數(shù)字鄉(xiāng)村公共安全項(xiàng)目信息查詢利用GIS服務(wù)器提供的數(shù)據(jù)查詢服務(wù),系統(tǒng)將構(gòu)建一套完善的數(shù)字鄉(xiāng)村公共安全項(xiàng)目信息查詢模塊,并將其嵌入門戶網(wǎng)站的二維地圖中,方便用戶在通過二維地圖瀏覽數(shù)字鄉(xiāng)村公共安全項(xiàng)目詳情時(shí)對(duì)數(shù)字鄉(xiāng)村公共安全項(xiàng)目各類信息進(jìn)行實(shí)時(shí)查詢,以便用戶在規(guī)劃出游行程時(shí)提供必要的信息支撐。數(shù)字鄉(xiāng)村公共安全項(xiàng)目信息查詢將整個(gè)查詢功能劃分為分類查詢和模糊匹配查詢兩大類。用戶可以使用分類查詢功能查詢?cè)擃悇e所有信息,例如用戶可以查詢選擇“酒店類”查詢出數(shù)字鄉(xiāng)村公共安全項(xiàng)目類所有酒店;當(dāng)用戶只了解查詢目標(biāo)的名稱時(shí),可以通過模糊匹配查詢。GIS系統(tǒng)應(yīng)用于數(shù)字鄉(xiāng)村公共安全項(xiàng)目電子商務(wù)運(yùn)營(yíng)接入數(shù)字鄉(xiāng)村公共安全項(xiàng)目電子商務(wù)平臺(tái)的服務(wù),將數(shù)字鄉(xiāng)村公共安全項(xiàng)目旅游服務(wù)、酒店、餐飲、娛樂等商家信息給予二維地圖進(jìn)行查詢展現(xiàn),方便游客查詢旅游服務(wù)的同時(shí)提升數(shù)字鄉(xiāng)村公共安全項(xiàng)目?jī)?nèi)及數(shù)字鄉(xiāng)村公共安全項(xiàng)目周邊商家的受關(guān)注度,并支持根據(jù)商家的贊助額度對(duì)查詢結(jié)果進(jìn)行排名,提升數(shù)字鄉(xiāng)村公共安全項(xiàng)目管理處的經(jīng)濟(jì)收益。GIS系統(tǒng)應(yīng)用于調(diào)度指揮管理體系在本系統(tǒng)中GIS服務(wù)模塊除了為數(shù)字鄉(xiāng)村公共安
溫馨提示
- 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 《生命的延續(xù)》課件
- 2024年旅行社高級(jí)導(dǎo)游聘用合同模板版
- 2024年生物制藥研發(fā)合作合同條款
- 2024年度居間合同糾紛訴訟風(fēng)險(xiǎn)評(píng)估報(bào)告3篇
- 2024年新股轉(zhuǎn)協(xié)議及綜合合作框架
- 《高血壓基礎(chǔ)知識(shí)》課件
- 2024年版防水補(bǔ)漏注漿施工合同
- 焊接工藝課件-焊條電弧焊V形坡口板對(duì)接仰焊
- 貴州省遵義市紅花崗區(qū)2024-2025學(xué)年九年級(jí)上學(xué)期期末聯(lián)考英語(yǔ)試題
- 2024年農(nóng)業(yè)機(jī)械設(shè)備借用與農(nóng)業(yè)技術(shù)推廣合同3篇
- 誤差累積效應(yīng)及應(yīng)對(duì)機(jī)制
- 國(guó)家開放大學(xué)《建筑工程計(jì)量與計(jì)價(jià)》期末考試題庫(kù)參考答案
- 薪酬管理體系的內(nèi)外部公平性
- 山東省青島市市北區(qū)2023-2024學(xué)年四年級(jí)上學(xué)期期末科學(xué)試卷
- 運(yùn)動(dòng)員年終總結(jié)-汗水鑄就榮耀之路
- illustrator練習(xí)試題附答案
- 《SolidWorks建模實(shí)例教程》第6章 工程圖及實(shí)例
- 華為公司管理決策流程
- 《水力學(xué)》簡(jiǎn)答題和名詞解釋題總結(jié)
- 會(huì)議服務(wù)策劃方案(12篇)
- 車輛理賠權(quán)益轉(zhuǎn)讓協(xié)議
評(píng)論
0/150
提交評(píng)論