目錄1. 概述 31.1 術(shù)語及縮略語 31.2 項目背景 31.3項目概況 41.3 項目目標(biāo) 51.4 建設(shè)原則 72 項目建設(shè)內(nèi)容 82.1數(shù)據(jù)中心建設(shè) 82.2 指揮中心建設(shè) 103 整體方案 123.1總體架構(gòu)方案 123.1.1項目總體框架 123.1.2項目邏輯結(jié)構(gòu) 133.1.3項目數(shù)據(jù)庫架構(gòu) 143.2 數(shù)據(jù)交換總體方案 163.2.1非視頻數(shù)據(jù)交換方案 163.2.2 非視頻數(shù)據(jù)交換模式 163.2.3 基于Portal的應(yīng)用集成模式 193.2.4 視頻數(shù)據(jù)交換方案 224軟件功能組成概述 234.1運營管理決策平臺 234.1.1數(shù)據(jù)采集類型 234.1.2綜合信息查詢子系統(tǒng) 244.1.3報表生成子系統(tǒng) 244.1.4圖表生成子系統(tǒng) 244.1.5預(yù)測分析子系統(tǒng) 254.2預(yù)警監(jiān)控指揮平臺 254.2.1數(shù)據(jù)采集功子系統(tǒng) 254.2.2動態(tài)監(jiān)測子系統(tǒng) 254.2.3資源支持子系統(tǒng) 264.2.4自動控制子系統(tǒng) 264.2.5可視化分析功能 274.3應(yīng)急資源管理系統(tǒng) 274.4 視頻交換子系統(tǒng) 294.5協(xié)同辦公平臺 355 硬件集成方案 415.1服務(wù)器及存儲系統(tǒng) 415.1.1 服務(wù)器系統(tǒng) 425.1.2 數(shù)據(jù)存儲系統(tǒng) 435.2 網(wǎng)絡(luò)安全系統(tǒng) 435.2.1 需求分析 445.2.2 安全建設(shè)原則 455.2.3 網(wǎng)絡(luò)安全措施 465.2.4 網(wǎng)絡(luò)設(shè)備選型 566 項目設(shè)計需求 596.1 平臺總體架構(gòu)設(shè)計需求 596.2 平臺設(shè)計非功能性需求 62

概述本方案內(nèi)容包括江蘇農(nóng)墾集團綜合信息管理運營平臺及運營中心配套信息化基礎(chǔ)設(shè)施建設(shè)工程所涉及的技術(shù)方面的資格要求、工程技術(shù)設(shè)計要求、工作任務(wù)要求以及相關(guān)的資料、文件。項目背景江蘇的農(nóng)墾事業(yè)創(chuàng)立于建國初期。江蘇省農(nóng)墾集團有限公司的總部，設(shè)在中國最具經(jīng)濟活力長江三角洲地區(qū)的中心城市南京市。江蘇省農(nóng)墾集團有限公司現(xiàn)有40多個直屬單位和控、參股企業(yè)，其中，國有農(nóng)場18個，分布在江蘇省的14個市、縣（區(qū)），直屬工商企業(yè)主要分布在江蘇省的南京、鎮(zhèn)江、南通、鹽城、淮安、連云港等城市。墾區(qū)擁有土地12.84萬公頃，其中耕地7.39萬公頃,水面面積1.34萬公頃。2012年，集團公司實現(xiàn)營業(yè)收入156.26億元，墾區(qū)實現(xiàn)營業(yè)收入319.60億元。經(jīng)過近六十年的改革發(fā)展，江蘇農(nóng)墾集團形成了農(nóng)林牧漁及食品加工、醫(yī)藥制造、貿(mào)易物流及相關(guān)服務(wù)、投資及房地產(chǎn)、通用設(shè)備制造等五大產(chǎn)業(yè)，成為農(nóng)、工、商綜合經(jīng)營的大型國有企業(yè)。江蘇農(nóng)墾集團公司致力于構(gòu)筑江蘇農(nóng)業(yè)基礎(chǔ)設(shè)施建設(shè)投融資平臺、農(nóng)業(yè)做大做強的發(fā)展平臺、農(nóng)業(yè)國有企業(yè)改革改制的操作平臺。以“三大平臺”的建設(shè)為基礎(chǔ)，充分發(fā)揮區(qū)域性調(diào)節(jié)功能，確保資產(chǎn)保值增值。1.2項目概況農(nóng)業(yè)是國民經(jīng)濟的基礎(chǔ)，也是我國國民經(jīng)濟鏈條中最薄弱的環(huán)節(jié)。為了在總體上加速和推進農(nóng)業(yè)信息化，“金農(nóng)工程”在1994年12月“國家經(jīng)濟信息化聯(lián)席會議”第三次會議上提出。作為國家電子政務(wù)建設(shè)的重要組成部分，“金農(nóng)工程”將以農(nóng)業(yè)電子政務(wù)為核心，以政府、農(nóng)戶、企業(yè)為服務(wù)對象，應(yīng)用現(xiàn)代信息技術(shù)對現(xiàn)有的政府形態(tài)和結(jié)構(gòu)、管理和運作方式進行信息化改造，提高政府的宏觀決策能力、監(jiān)管和服務(wù)水平，縮小數(shù)字鴻溝，力求把涉農(nóng)信息及時準(zhǔn)確地傳遞給農(nóng)業(yè)生產(chǎn)經(jīng)營者。農(nóng)業(yè)綜合管理信息系統(tǒng)是結(jié)合省級、地市級和縣級農(nóng)業(yè)管理單位在農(nóng)業(yè)管理、農(nóng)村管理等方面的需求，設(shè)計的集信息采集、發(fā)布、處理、存儲、開發(fā)應(yīng)用為一體的綜合應(yīng)用系統(tǒng)，為農(nóng)業(yè)決策部門、管理部門、行業(yè)協(xié)會、普通農(nóng)戶和有關(guān)機構(gòu)提供農(nóng)業(yè)資源管理與決策支持手段，為社會提供全方位的農(nóng)業(yè)信息服務(wù)，從整體上提高農(nóng)業(yè)工作的科學(xué)化、規(guī)范化水平。當(dāng)前，隨著信息應(yīng)用技術(shù)的廣泛應(yīng)用和深入發(fā)展，綜合服務(wù)信息化導(dǎo)向?qū)Υ笮途C合交通信息管理的建設(shè)水平提出了更高的要求。在此背景下，江蘇農(nóng)墾集團希望通過科學(xué)的管理理念，先進的技術(shù)手段和高效的運營組織方式，以各方支點信息為基礎(chǔ)，以智能管理為導(dǎo)向來打造一個綜合信息管理運營平臺。該平臺是江蘇農(nóng)墾集團強化信息化管理建設(shè)，支持集團信息化運營的重要舉措，因此，在規(guī)劃設(shè)計時需要加強推進“農(nóng)業(yè)化”和“信息化”融合，正確把握服務(wù)信息化方向，與江蘇農(nóng)墾集團所展示的建設(shè)規(guī)模、所體現(xiàn)的社會形象、所倡導(dǎo)的服務(wù)理念相適應(yīng)。項目目標(biāo)綜合信息管理運營平臺所涉及的管理工作十分繁多且復(fù)雜，涉及到江蘇農(nóng)墾集團企業(yè)管理和經(jīng)營活動的方方面面。為了能夠更清晰地確定本次工程項目的工程界面，首先需要明確集團及下屬企業(yè)的基本運營職能以及對運營活動進行深入系統(tǒng)分析，這些基本職能主要包括經(jīng)營管理、安全管理、安全監(jiān)控、農(nóng)場管理、培訓(xùn)管理以及信息服務(wù)等多項內(nèi)容。在本次工程項目中集團的決策層、管理層以及公眾通過綜合信息管理運營平臺能夠完成以下功能：1)決策層全面實時掌握集團的運營情況實時獲取視頻、預(yù)警、天氣、安全等信息，可以根據(jù)需要調(diào)用經(jīng)營數(shù)據(jù)的匯總、分析，報表圖表自動呈現(xiàn)根據(jù)生成的相關(guān)圖表，進行橫向或是縱向的對比，為管理者提供輔助決策依據(jù)突發(fā)事件下的預(yù)警應(yīng)急和調(diào)度2)管理層隨需查閱與了解下屬企業(yè)相關(guān)的信息提高工作效率，加強集團對下屬企業(yè)管理突發(fā)事件情況下，集團根據(jù)需要可以統(tǒng)一安排調(diào)用下屬企業(yè)的現(xiàn)有資源3)公眾通過多渠道、多界面向公眾發(fā)布信息（不限于交通信息）信息發(fā)布及時，更新快捷農(nóng)場，產(chǎn)品品牌、培訓(xùn)信息多角度呈現(xiàn)，給商戶帶來便捷的選擇。通過綜合信息管理運營平臺在江蘇農(nóng)墾集團的實施，預(yù)期的效益和效果如下：減少重復(fù)和非標(biāo)準(zhǔn)化的投入獲得更可行和科學(xué)的設(shè)計方案提升農(nóng)業(yè)管理及品牌服務(wù)水平降低管理工作人員的勞動強度提供輔助經(jīng)營決策加強監(jiān)控預(yù)警為突發(fā)事件的應(yīng)急處理與應(yīng)急指揮提供決策和信息通道建設(shè)原則在符合國家規(guī)范的前提下，最大限度地滿足實際工作的需求，本著技術(shù)先進、高效便利、投資合理的精神在項目建設(shè)中所堅持以下八條原則。先進性采用先進、實用的技術(shù)，在技術(shù)上適度超前，整個項目體現(xiàn)當(dāng)今交通調(diào)度指揮中心和信息化技術(shù)的發(fā)展水平，符合今后的發(fā)展趨勢。在今后相當(dāng)長的一段時間內(nèi)可保持其技術(shù)的領(lǐng)先地位。成熟性與實用性采用先進的、已使用過并成熟可靠的設(shè)計思路和技術(shù)，同時具有實用性，可充分滿足集中可視管理的要求，操作方便，維護簡單，便于管理。靈活性和開放性在滿足當(dāng)前要求的基礎(chǔ)上，應(yīng)具有開放性和兼容性，可以與未來擴展的軟硬件具有互聯(lián)性與互操作性。集成性和可擴展性充分考慮與現(xiàn)有軟硬件設(shè)施的集成性，確?？傮w結(jié)構(gòu)的先進性、合理性、可擴展性和兼容性。標(biāo)準(zhǔn)化和模塊化嚴(yán)格按照國家和地區(qū)的有關(guān)標(biāo)準(zhǔn)進行系統(tǒng)軟硬件設(shè)計和選型，并根據(jù)總體結(jié)構(gòu)的要求，將各子系統(tǒng)進行結(jié)構(gòu)化和標(biāo)準(zhǔn)化，綜合體現(xiàn)當(dāng)今世界的先進技術(shù)。安全性與可靠性把安全性和可靠性始終是放在第一位，結(jié)構(gòu)合理、故障點少、操作簡單、管理方便，采用模塊化結(jié)構(gòu)，關(guān)鍵設(shè)備要具有冗余設(shè)計，日常維護與易損件更換要求能在現(xiàn)場短時間內(nèi)完成，能滿足7*24小時連續(xù)不間斷穩(wěn)定運行，尤其是在有重大事件或任務(wù)時，必須保證運作的設(shè)備和系統(tǒng)安全可靠。服務(wù)性與便利性為滿足農(nóng)墾集團的各種功能需要，所采用的系統(tǒng)應(yīng)能充分體現(xiàn)人性化的設(shè)計，使得監(jiān)控、調(diào)度、指揮、信息服務(wù)等管理人員和使用人員在應(yīng)用的各個方面更加安全、先進、可靠、方便和高效。經(jīng)濟合理性項目設(shè)計與建設(shè)要確保滿足實際工作的需求，具有技術(shù)上的先進性、可行性和實用性，丟掉附在其上的“泡沫”，并達到功能與經(jīng)濟相統(tǒng)一的優(yōu)化設(shè)計。項目建設(shè)內(nèi)容2.1數(shù)據(jù)中心建設(shè)數(shù)據(jù)中心建設(shè)的主要工作包括：基礎(chǔ)設(shè)施建設(shè)。包括基礎(chǔ)數(shù)據(jù)庫軟件環(huán)境和GIS系統(tǒng)的部署、存儲備份與容災(zāi)子系統(tǒng)的建設(shè)，還包括數(shù)據(jù)安全環(huán)境的建設(shè)。通過基礎(chǔ)設(shè)施建設(shè)，主要達成：將各業(yè)務(wù)單位的各種業(yè)務(wù)數(shù)據(jù)進行自動化匯總、清理、清洗，形成統(tǒng)一的數(shù)據(jù)規(guī)范和使用標(biāo)準(zhǔn)。部署全局統(tǒng)一的GIS地圖標(biāo)準(zhǔn)，將各業(yè)務(wù)單位的地理信息數(shù)據(jù)的圖層劃分、地理要素（設(shè)施、坐標(biāo)系等）等進行統(tǒng)一。數(shù)據(jù)的存儲備份統(tǒng)一進行管理，建立以農(nóng)墾集團為核心的平臺。數(shù)據(jù)交換中心硬件平臺。本中心的基礎(chǔ)設(shè)施在承擔(dān)采集和匯總各業(yè)務(wù)單位的數(shù)據(jù)的同時，同時為各所轄業(yè)務(wù)單位間的數(shù)據(jù)共享、各部門之間的數(shù)據(jù)共享、上級單位的數(shù)據(jù)上報與數(shù)據(jù)共享提供統(tǒng)一的出口和入口服務(wù)。基礎(chǔ)數(shù)據(jù)采集。項目所涉及的數(shù)據(jù)包括GPS數(shù)據(jù)采集系統(tǒng)的建設(shè)，主要是根據(jù)省廳的GPS數(shù)據(jù)報文標(biāo)準(zhǔn)，將GPS數(shù)據(jù)存儲于數(shù)據(jù)中心中。GIS地理信息庫的建設(shè)。主要是協(xié)調(diào)市規(guī)劃局，將滿足目前使用要求的地理數(shù)據(jù)重新部署在本項目所轄的GIS系統(tǒng)中。視頻數(shù)據(jù)的采集，主要是將將各業(yè)務(wù)單位視頻源信息、視頻源GPS坐標(biāo)信息進行采集，并對視頻源進行篩選和整理，規(guī)劃出清晰可用的視頻數(shù)據(jù)列表數(shù)據(jù)類型主要包括：農(nóng)場信息，農(nóng)作物信息，業(yè)戶信息，GPS信息，視頻信息、監(jiān)控點位信息等。移動運行商終端信號數(shù)據(jù)采集。主要通過對運營商采集的基站的信號數(shù)據(jù)的二次分析結(jié)果進行人流等基本交通要素數(shù)據(jù)分析，獲取人流聚集點完整的正在運行的狀況。數(shù)據(jù)交換中心軟件平臺。數(shù)據(jù)中心通過一種具有SOA或者類SOA架構(gòu)的軟件組織形式，將系統(tǒng)內(nèi)的數(shù)據(jù)按照省廳或國家相關(guān)部門的數(shù)據(jù)交換標(biāo)準(zhǔn)發(fā)布到各個數(shù)據(jù)請求方，可以通過請求方主動獲取的方式或者自動上報的方式進行數(shù)據(jù)轉(zhuǎn)換與共享。同時為各業(yè)務(wù)單位之間、城市各部門之間的業(yè)務(wù)數(shù)據(jù)交換提供軟件支撐。指揮中心建設(shè)指揮中心的主要作用是依托集成的各種業(yè)務(wù)數(shù)據(jù)，并通過對各種業(yè)務(wù)數(shù)據(jù)分析綜合的基礎(chǔ)上，為各個業(yè)務(wù)單位的工作展開提供決策支持，為江蘇農(nóng)墾集團的應(yīng)急情景提供完備、準(zhǔn)確、實時的指揮依據(jù)和指揮命令，協(xié)助全局性管理工作的開展，本項目的主要建設(shè)工作如下:對指揮中心DLP大屏進行統(tǒng)一控制，滿足平時監(jiān)管、即時指揮和觀摩演示的三種基本功能。建立運行于DLP之上的指揮中心軟件，軟件以GIS為依托，在GIS展現(xiàn)所有的監(jiān)管業(yè)務(wù)數(shù)據(jù)來源等信息，如視頻源、重點農(nóng)場、農(nóng)作物信息、養(yǎng)殖場信息等。建立應(yīng)急決策指揮流程，應(yīng)急資源、專家、隊伍、物資等資源信息的管理。并能對預(yù)定義的應(yīng)急事件調(diào)取相關(guān)的數(shù)據(jù)資源，提供完備的決策指揮環(huán)境。綜合指揮系統(tǒng)對各種突發(fā)情況迅速逐級上報，確保及時掌握突發(fā)情況。同時，作為江蘇農(nóng)墾集團應(yīng)急指揮系統(tǒng)的一個重要組成部分，綜合指揮系統(tǒng)與政府其他應(yīng)急保障部門之間建立了協(xié)調(diào)聯(lián)動機制，一旦發(fā)生各類突發(fā)事件需要有關(guān)部門直接參與的，為預(yù)防和處置突發(fā)事件建立了暢通的信息渠道。應(yīng)急指揮系統(tǒng)主要包括：視頻監(jiān)控系統(tǒng)集成，將所轄領(lǐng)域內(nèi)所有監(jiān)控探頭進行集成，并逐步接入其它部門的視頻監(jiān)控。GIS集成，以GIS為依托，接入所轄車輛等位置信息。應(yīng)急指揮終端系統(tǒng)。以應(yīng)急指揮終端作為應(yīng)急事件現(xiàn)場詳細(xì)信息采集處理設(shè)備，快速、高效處理應(yīng)急事件。 應(yīng)急隊伍管理。 應(yīng)急資源管理。 應(yīng)急專家管理。 應(yīng)急預(yù)案管理。 處置過程管理。具體功能包括：提供現(xiàn)場傳輸通道：基于HDSL技術(shù)、光纖傳輸技術(shù)、寬帶數(shù)傳電臺技術(shù)、寬帶衛(wèi)星通信技術(shù)，為事故現(xiàn)場至應(yīng)急指揮中心提供高達2Mbps的傳輸通道，可根據(jù)事故現(xiàn)場情況及基礎(chǔ)設(shè)施情況因地制宜選用適宜的接入方式。現(xiàn)場有線/無線內(nèi)部通信功能：在事故現(xiàn)場可提供多部專線座機和多部無線專用手機。從而保證事故現(xiàn)場工作人員的內(nèi)部通信，加強了搶險工作人員的內(nèi)部協(xié)作，同時使領(lǐng)導(dǎo)的決策能快速的得到貫徹執(zhí)行，為事故搶險爭取了時間，加強了救援搶險內(nèi)部協(xié)作。現(xiàn)場動圖上傳功能：能將事故現(xiàn)場的動態(tài)實時上傳到應(yīng)急指揮中心，圖像清晰，使領(lǐng)導(dǎo)能準(zhǔn)確、快捷的掌握現(xiàn)場的第一手資料；中心領(lǐng)導(dǎo)、專家可電話掌控現(xiàn)場的救援人員攝制圖像，以取得對事故細(xì)節(jié)的把握。現(xiàn)場無線攝像功能：現(xiàn)場攝像人員可遠(yuǎn)離圖像接收設(shè)備進行無線拍攝，使用方便，免受拖線羈絆，活動自由、合理，活動范圍大。遠(yuǎn)程數(shù)據(jù)通信功能：現(xiàn)場通過應(yīng)急設(shè)備提供的數(shù)據(jù)接口可與應(yīng)急中心進行數(shù)據(jù)通信，以便于應(yīng)急指揮中心與事故現(xiàn)場進行數(shù)據(jù)的溝通。應(yīng)急搶險會議：應(yīng)急中心具有指揮調(diào)度功能，可召開多方會議，幫助各級領(lǐng)導(dǎo)及時掌握事故現(xiàn)場動態(tài)，準(zhǔn)確做出決策。視頻流的記錄和回放：通過系統(tǒng)中的流媒體服務(wù)器實時記錄現(xiàn)場動態(tài)圖象及應(yīng)急搶險會議的視訊流，方便以后的查詢和分析事故原因，更好的組織事故搶險。整體方案3.1總體架構(gòu)方案3.1.1項目總體框架如上圖所示，江蘇農(nóng)墾集團信息化建設(shè)總體框架的構(gòu)成包括：應(yīng)用系統(tǒng)、信息資源、管理制度和標(biāo)準(zhǔn)規(guī)范體系、安全保障技術(shù)體系。推進農(nóng)業(yè)信息化建設(shè)，應(yīng)用是關(guān)鍵，信息資源開發(fā)利用是主線，基礎(chǔ)設(shè)施是支撐，管理制度、標(biāo)準(zhǔn)規(guī)范體系、安全保障技術(shù)體系是保障?？蚣苁且粋€統(tǒng)一整體，在一定時期內(nèi)相對穩(wěn)定，具體內(nèi)容將隨著農(nóng)業(yè)行業(yè)整體信息化發(fā)展而動態(tài)變化。按照“金農(nóng)工程”的要求，江蘇農(nóng)墾集團重點進行建設(shè)的內(nèi)容是運營管理決策平臺、預(yù)警監(jiān)控指揮平臺，農(nóng)業(yè)辦公自動化平臺。3.1.2項目邏輯結(jié)構(gòu)農(nóng)業(yè)綜合管理信息系統(tǒng)分為三個邏輯層次，自上向下依次為：信息表示層、系統(tǒng)功能層、系統(tǒng)支撐層。信息表示層主要完成用戶的各類請求，最終將結(jié)果輸出并顯示。系統(tǒng)功能層是整個系統(tǒng)的核心，完成整個系統(tǒng)的應(yīng)用功能。系統(tǒng)支撐層提供支持系統(tǒng)運行的各種環(huán)境，如計算機網(wǎng)絡(luò)、通信設(shè)施、數(shù)據(jù)庫、模型庫、方法庫、知識庫、GIS系統(tǒng)以及各種開發(fā)工具等。系統(tǒng)邏輯結(jié)構(gòu)圖3.1.3項目數(shù)據(jù)庫架構(gòu)農(nóng)業(yè)綜合管理需要大量的數(shù)據(jù)做支撐，其中包含大量的實時監(jiān)控（測）數(shù)據(jù)、基礎(chǔ)農(nóng)業(yè)資源數(shù)據(jù)、地理信息數(shù)據(jù)和遙感影像數(shù)據(jù)等。根據(jù)數(shù)據(jù)不同來源及應(yīng)用方式，將綜合數(shù)據(jù)庫從邏輯上劃分為空間數(shù)據(jù)庫、基礎(chǔ)業(yè)務(wù)數(shù)據(jù)庫、農(nóng)業(yè)管理業(yè)務(wù)數(shù)據(jù)庫、決策業(yè)務(wù)數(shù)據(jù)庫、模型庫、預(yù)案庫、專家知識庫?？臻g數(shù)據(jù)庫內(nèi)容分為：基礎(chǔ)電子地圖、農(nóng)業(yè)專題電子地圖。基礎(chǔ)電子地圖主要包括：行政區(qū)劃圖、重點經(jīng)濟和政治目標(biāo)分布圖、居民分布圖、道路交通圖、社會經(jīng)濟狀況分布圖、常規(guī)組織機構(gòu)分布圖、地形圖、DEM數(shù)字高程模型、土地利用圖、下墊面特征圖等；專題電子地圖則可劃分為：農(nóng)作物產(chǎn)量分布圖、農(nóng)作物分布圖、土壤養(yǎng)分分布圖、土壤水分分布圖、農(nóng)田規(guī)劃圖、氣候（降雨、氣溫）分布圖、植株養(yǎng)分含量（N、P、K等）分布圖等。基礎(chǔ)業(yè)務(wù)數(shù)據(jù)庫由氣象數(shù)據(jù)庫、土壤數(shù)據(jù)庫、農(nóng)作物數(shù)據(jù)庫、農(nóng)場數(shù)據(jù)庫、水旱災(zāi)害數(shù)據(jù)庫、病蟲害數(shù)據(jù)庫、土地利用數(shù)據(jù)庫、農(nóng)業(yè)科技數(shù)據(jù)庫等組成。氣象數(shù)據(jù)庫包括：天氣預(yù)報、災(zāi)害天氣（高溫、臺風(fēng)、暴雨、冰雹等）警示、衛(wèi)星云圖、降雨量等。土壤數(shù)據(jù)庫包括：土壤含水率、SOM含量、土壤耕作層深度、土壤結(jié)構(gòu)、土壤陽離子交換能力（CEC）等。農(nóng)作物數(shù)據(jù)庫包括：農(nóng)作物種植面積、長勢、產(chǎn)量、農(nóng)業(yè)產(chǎn)值等。農(nóng)場數(shù)據(jù)庫主要有農(nóng)場人口情況、勞動力情況等。水旱災(zāi)害數(shù)據(jù)庫主要有歷次水旱災(zāi)害受災(zāi)情況、經(jīng)濟損失情況、人員傷亡情況、保險賠償情況等。病蟲害數(shù)據(jù)庫主要有病蟲害分布、病蟲種類、名稱、應(yīng)對方法等。土地利用數(shù)據(jù)庫主要是土地利用規(guī)劃等信息。農(nóng)業(yè)科技數(shù)據(jù)庫主要有農(nóng)業(yè)新技術(shù)、新品種、新方法、新政策等。農(nóng)業(yè)管理業(yè)務(wù)數(shù)據(jù)庫主要存儲農(nóng)業(yè)管理單位日常辦公涉及相關(guān)的業(yè)務(wù)數(shù)據(jù)，包括：各類公報文檔、規(guī)劃成果、行政法規(guī)、行業(yè)知識、農(nóng)業(yè)事務(wù)管理等文字、圖片、圖表、影像數(shù)據(jù)。決策業(yè)務(wù)數(shù)據(jù)庫內(nèi)容包括：農(nóng)業(yè)資源評估數(shù)據(jù)庫、農(nóng)業(yè)生產(chǎn)評估數(shù)據(jù)庫、病蟲害預(yù)測數(shù)據(jù)庫等。模型庫主要有土地評估模型、農(nóng)作物估產(chǎn)、長勢預(yù)測模型、病蟲害預(yù)測模型施肥決策模型、灌溉決策模型等；知識庫包括概念性知識、事實性知識、規(guī)則性知識和規(guī)律性知識4類。數(shù)據(jù)交換總體方案3.2.1非視頻數(shù)據(jù)交換方案如上圖所示，非視頻類數(shù)據(jù)采用前置機方案進行數(shù)據(jù)采集和篩選、清理，并將清理后的數(shù)據(jù)按照不同的存儲規(guī)則存儲到總服務(wù)器中，其中：擬采用如下規(guī)則存儲：GPS數(shù)據(jù)總服務(wù)中存儲1個月，前置機中存儲12個月，過期數(shù)據(jù)將被清理掉，以往數(shù)據(jù)根據(jù)需要從各生產(chǎn)數(shù)據(jù)庫中調(diào)取。傳感器類數(shù)據(jù)總服務(wù)器中存儲1個月，前置機中存儲12個月，過期數(shù)據(jù)將被清理掉，以往數(shù)據(jù)根據(jù)需要從各生產(chǎn)數(shù)據(jù)庫中調(diào)取。數(shù)據(jù)總服務(wù)器中存儲36個月，前置機中存儲其它核心業(yè)務(wù)數(shù)據(jù)（平臺自身需要的部分）直接存儲在總數(shù)據(jù)庫中。非視頻數(shù)據(jù)交換模式接口框架圖由于項目需要整合多個業(yè)務(wù)子系統(tǒng)，涉及到數(shù)據(jù)的讀取，數(shù)據(jù)的同步等數(shù)據(jù)操作，本方案將以WebService服務(wù)作為數(shù)據(jù)來源方，將采用服務(wù)發(fā)布平臺進行數(shù)據(jù)整理和服務(wù)發(fā)布。該平臺的作用原理如下：該服務(wù)發(fā)布平臺與其它子系統(tǒng)的應(yīng)用關(guān)系如下：從圖上可以看出，系統(tǒng)總體上是基于Web-Service的技術(shù)基礎(chǔ)進行架構(gòu)的。Web服務(wù)是一種部署在Web上的對象/組件，它具備以下特征:完好的封裝性，Web服務(wù)既然是一種部署在Web上的對象，自然具備對象的良好封裝性，對于使用者而言，他能且僅能看到該對象提供的功能列表。松散耦合，這一特征也是源于對象/組件技術(shù)，當(dāng)一個Web服務(wù)的實現(xiàn)發(fā)生變更的時候，調(diào)用者是不會感到這一點的，對于調(diào)用者來說，只要Web服務(wù)的調(diào)用界面不變，Web服務(wù)的實現(xiàn)任何變更對他們來說都是透明的，甚至是當(dāng)Web服務(wù)的實現(xiàn)平臺從J2EE遷移到了.NET或者是相反的遷移流程，用戶都可以對此一無所知。對于松散耦合而言，尤其是在Internet環(huán)境下的Web服務(wù)而言，需要有一種適合Internet環(huán)境的消息交換協(xié)議。而XML/SOAP正是目前最為適合的消息交換協(xié)議。使用協(xié)約的規(guī)范性。首先，作為Web服務(wù)，對象界面所提供的功能應(yīng)當(dāng)使用標(biāo)準(zhǔn)的描述語言來描述(比如WSDL);其次，由標(biāo)準(zhǔn)描述語言描述的服務(wù)界面應(yīng)當(dāng)是能夠被發(fā)現(xiàn)的，因此這一描述文檔需要被存儲在私有的或公共的注冊庫里面。同時，使用標(biāo)準(zhǔn)描述語言描述的使用協(xié)約將不僅僅是服務(wù)界面，它將被延伸到Web服務(wù)的聚合、跨Web服務(wù)的事務(wù)、工作流等，而這些又都需要服務(wù)質(zhì)量(QoS)的保障。再次，我們知道安全機制對于松散耦合的對象環(huán)境的重要性，因此我們需要對諸如授權(quán)認(rèn)證、數(shù)據(jù)完整性(比如簽名機制)、消息源認(rèn)證以及事務(wù)的不可否認(rèn)性等運用規(guī)范的方法來描述、傳輸和交換。最后，在所有層次的處理都應(yīng)當(dāng)是可管理的，因此需要對管理協(xié)約運用同樣的機制。使用標(biāo)準(zhǔn)協(xié)議規(guī)范，作為Web服務(wù)，其所有公共的協(xié)約完全需要使用開放的標(biāo)準(zhǔn)協(xié)議進行描述、傳輸和交換。這些標(biāo)準(zhǔn)協(xié)議具有完全免費的規(guī)范，以便由任意方進行實現(xiàn)。一般而言，絕大多數(shù)規(guī)范將最終有W3C或OASIS作為最終版本的發(fā)布方和維護方。高度可集成能力。由于Web服務(wù)采取簡單的、易理解的標(biāo)準(zhǔn)Web協(xié)議作為組件界面描述和協(xié)同描述規(guī)范，完全屏蔽了不同軟件平臺的差異，無論是CORBA、DCOM還是EJB都可以通過這一種標(biāo)準(zhǔn)的協(xié)議進行互操作，實現(xiàn)了在當(dāng)前環(huán)境下最高的可集成性。接口功能框架圖接口描述概要采用標(biāo)準(zhǔn)的WebService數(shù)據(jù)接口服務(wù)的模式與各地營業(yè)廳進行數(shù)據(jù)鏈接。在構(gòu)建和使用WebService時,主要用到以下幾個關(guān)鍵的技術(shù)和規(guī)則:XML:描述數(shù)據(jù)的標(biāo)準(zhǔn)方法。SOAP:表示信息交換的協(xié)議。建議采用SOAP1.1版本W(wǎng)SDL:Web服務(wù)描述語言?；赑ortal的應(yīng)用集成模式在JSR168規(guī)范中只定義了Portal所應(yīng)具有的功能的一個最小集合。然而在現(xiàn)實場景中，不論是開源的portal框架實現(xiàn)，還是商業(yè)Portal產(chǎn)品都在標(biāo)準(zhǔn)的基礎(chǔ)上作了擴展。總的說來，一般Portal可能會包含以下功能：功能描述內(nèi)容聚合能夠把各種不同應(yīng)用的內(nèi)容聚合到統(tǒng)一的頁面呈現(xiàn)給用戶。基于角色的視圖定制能夠基于組織機構(gòu)中不同的用戶角色生成不同的視圖內(nèi)容。例如，人力資源總監(jiān)和財務(wù)經(jīng)理登錄后所看到的頁面是不同的。個性化用戶能夠根據(jù)個人喜好定制符合自己風(fēng)格的頁面和內(nèi)容。單點登錄只需登錄Portal服務(wù)器一次就可以訪問所有其它的應(yīng)用，這意味著你無需再分別登錄每一個應(yīng)用。協(xié)作功能一些Portal框架可能會提供復(fù)雜的portlets用于聊天，應(yīng)用程序共享，白板，在線會議，論壇等。國際化根據(jù)locale的不同呈現(xiàn)不同國家的文字。工作流這里主要指支持跨越不同數(shù)據(jù)源和應(yīng)用的工作流。支持不同的客戶端包括主流web瀏覽器，PDA等。 本方案擬采用的portal應(yīng)用基礎(chǔ)集成框架為：基于Liferay框架定制。Liferay介紹Liferay代表了完整的J2EE應(yīng)用，使用了Web、EJB以及JMS等技術(shù)，特別是其前臺界面部分使用Struts框架技術(shù)，基于XML的portlet配置文件可以自由地動態(tài)擴展，使用了WebServices來支持一些遠(yuǎn)程信息的獲取，使用ApahceLucene實現(xiàn)全文檢索功能。主要特點：提供單一登陸接口，多認(rèn)證模式（LDAP或SQL）;管理員能通過用戶界面輕松管理用戶，組，角色；用戶能可以根據(jù)需要定制個性化的portallayout;能夠在主流的J2EE應(yīng)用服務(wù)器上運行，如JBoss+Jetty/Tomcat,JOnAS；支持主流的數(shù)據(jù)庫；使用了第三方的開源項目，如Hibernate,Lucene,Struts；支持包括中文在內(nèi)的多種語言； 主要功能：內(nèi)容管理及Web發(fā)布：LiferayPortal的內(nèi)置內(nèi)容管理系統(tǒng)是一個帶有權(quán)限分配的工作流，即內(nèi)容創(chuàng)建、編輯以及版本控制分開操作。其文檔庫版本控制功能、文檔鎖定、自動文件類型轉(zhuǎn)換以及WebDAV與MicrosoftOffice集成都可以被動態(tài)的共享。也可以在第三方系統(tǒng)存儲內(nèi)容，例如Jackrabbit,Magnolia以及Alfresco。更重要的是，用戶可以無縫地整合本地協(xié)作內(nèi)容、社交網(wǎng)絡(luò)功能以及第三方應(yīng)用服務(wù)，并將整體的企業(yè)解決方案通過網(wǎng)絡(luò)發(fā)布出去。協(xié)作：Liferay的協(xié)作包包括留言板、博客、Wiki、標(biāo)簽以及社交書簽等，這些均運行于LiferayPortal靈活的社區(qū)及組織系統(tǒng)當(dāng)中?？傮w而言，它可以使用戶與整個組織當(dāng)中的人通過網(wǎng)絡(luò)來進行富有成效的討論。社交網(wǎng)絡(luò)：綁定內(nèi)容及協(xié)作功能是一個企業(yè)級社交網(wǎng)絡(luò)包，這個網(wǎng)絡(luò)包帶有即時消息、動態(tài)跟蹤、組織內(nèi)部溝通等。此外，Liferay的社交API為用戶提供了一個可以創(chuàng)建其自己的社交應(yīng)用的網(wǎng)絡(luò)平臺。彈性框架：很多組織選擇LiferayPortal因其框架的靈活性和集成的方便性。由于我們使用的是面向服務(wù)的框架，因此用戶可以得到更快的開發(fā)周期、可重復(fù)使用的服務(wù)以及復(fù)合應(yīng)用的開發(fā)。企業(yè)應(yīng)用集成：此外，LiferayPortal是一個開放的框架，將API接口完全暴露，支持Web服務(wù)(SOAP)、JSON、RMIoverHTTP。只要您現(xiàn)有的應(yīng)用程序是開放的并通過服務(wù)層或API提供支持，Liferay都可以集成這些應(yīng)用。您可以從適用于簡單整合方案的Web代理及iFramePortlet到WSRP、基于Web服務(wù)的自定制Portlet直到適用于復(fù)雜整合方案Gadgets，根據(jù)您的需要選擇應(yīng)用整合的范圍。安全：LiferayPortal使用行業(yè)標(biāo)準(zhǔn)的政府級加密技術(shù)，包括諸如DES,MD5和RSA的先進算法，以及使用被評為最安全的Portal平臺的LogicLibrary的Logicscan包。可定制的單點登錄（SSO）系統(tǒng)可以與CAS、LDAP(ActiveDirectory等)、NTLM、CASiteminder、OracleAccessManager、NovellIdentityManager、OpenSSO等整合。更重要的是，LiferayPortal具有強大的用戶管理和安全功能，包括密碼策略、用戶提醒設(shè)置、完整的安全登錄程序。Liferay也遵守OWASP準(zhǔn)則以減少安全漏洞風(fēng)險。高效性和高性能性：LiferayPortal經(jīng)測試在一個8核心應(yīng)用服務(wù)器上可支持超過3000多個并發(fā)事件（3300個并發(fā)用戶），平均登錄時間不超過0.25秒，最長登錄時間為0.5秒，每秒最大吞吐量為79次左右。網(wǎng)站內(nèi)容管理系統(tǒng)（WCM）在一個單一的LiferayPortal服務(wù)器上已達到超過150,000個并發(fā)用戶的規(guī)模，事件平均處理時間低于50毫秒、CPU使用率35%。實驗證明，在高流量的網(wǎng)頁發(fā)布場景中，LiferayPortal可以處理超過130萬用戶以及數(shù)百萬的頁面瀏覽量。此外，在協(xié)作和社交網(wǎng)絡(luò)場景中，每個物理服務(wù)器支持超過1500個并發(fā)用戶且平均處理時間不超過800毫秒。LiferayPortal也可以部署到云和虛擬服務(wù)器環(huán)境，通過以下功能確保高效性和高性能性：硬件/軟件負(fù)載平衡、HTTP失敗切換、會話復(fù)制；分布式緩存以及數(shù)據(jù)區(qū)域解決方案；數(shù)據(jù)庫重構(gòu)以及集群解決方案；迅速集成：作為市場上唯一的獨立企業(yè)門戶Liferay致力于保持與所有主要數(shù)據(jù)庫、操作系統(tǒng)、應(yīng)用服務(wù)器的兼容性。LiferayPortal是由標(biāo)準(zhǔn)集成技術(shù)組成的，包括JSR168/286,JSR170,WebDav,iCal和WSRP。核心源碼是由諸如Struts,Spring,Hibernate開源框架組成，且其產(chǎn)品運行于強大的Java框架中的PHP,Ruby,Python,Grails及其他輕量級腳本技術(shù)。由于LiferayPortal堅持開源標(biāo)準(zhǔn)和靈活的架構(gòu)，它可以輕松地集成包含開源和帶有專利的產(chǎn)品例如：Documentum,MicrosoftOffice?,Alfresco,Intalio,JasperSoft,Magnolia,MuleSource,Pentaho,Terracotta等。視頻數(shù)據(jù)交換方案內(nèi)外部監(jiān)控點內(nèi)外部監(jiān)控點IP球機IP槍機視頻專網(wǎng)編碼器群解碼器群內(nèi)部網(wǎng)絡(luò)如圖中所示：所有的視頻數(shù)據(jù)，不論原來的數(shù)據(jù)是模擬方式還是數(shù)字方式傳送，均轉(zhuǎn)換為數(shù)字方式傳送到局端（指交通局方面）。通過局端的視頻數(shù)據(jù)通過編碼轉(zhuǎn)換和數(shù)字模擬轉(zhuǎn)換實現(xiàn)二次數(shù)據(jù)共享和局端使用。其中各設(shè)備作用： 解碼器群：通過解碼器將數(shù)字視頻信號轉(zhuǎn)換為模擬信號進入DLP的AV端服務(wù)器： 控制解碼器群進行視頻解碼，并對解碼器群進行管理 對視頻源進行管理 運行應(yīng)急指揮的管理軟件平臺解碼器采用解碼卡+工控機的方式，一臺工控機插入4片解碼卡，每片解碼卡同時解碼4路視頻圖像。4軟件功能組成概述4.1運營管理決策平臺運營管理決策平臺的用戶主要是江蘇農(nóng)墾集團的決策層，該系統(tǒng)以經(jīng)營管理為核心，平戰(zhàn)結(jié)合相對應(yīng)，對江蘇農(nóng)墾集團及其下屬公司的運營指標(biāo)、數(shù)據(jù)報表、經(jīng)營業(yè)績等方面進行統(tǒng)一管理，滿足江蘇農(nóng)墾集團決策層對經(jīng)營管理的需求，可實時了解各下屬公司的業(yè)務(wù)經(jīng)營狀況，為決策層提供全面的信息查詢分析、數(shù)據(jù)報表分析、圖表展現(xiàn)分析以及總體監(jiān)控和風(fēng)險監(jiān)管，并輔助其經(jīng)營決策。4.1.1數(shù)據(jù)采集類型（1）經(jīng)營管理數(shù)據(jù)包括但不限于定期的經(jīng)營數(shù)據(jù)分析、日常的農(nóng)場的運營信息、農(nóng)作物信息、控股及參股公司的業(yè)務(wù)運行情況等。針對相關(guān)業(yè)務(wù)系統(tǒng)中的信息，進行整理、匯總、分析，有效進行經(jīng)營績效管理，透視整個集團及其下屬公司的經(jīng)營情況。（2）數(shù)據(jù)統(tǒng)計根據(jù)集團現(xiàn)有的數(shù)據(jù)統(tǒng)計體系，結(jié)合各個下屬公司的業(yè)務(wù)特點，將按年度、季度、月度下達各下屬企業(yè)的任務(wù)、目標(biāo)等經(jīng)營指標(biāo)，統(tǒng)計時結(jié)合各個業(yè)務(wù)系統(tǒng)導(dǎo)入方式或者人工錄入系統(tǒng)地方式所獲得的經(jīng)營數(shù)據(jù)，計算出相關(guān)統(tǒng)計結(jié)果。4.1.2綜合信息查詢子系統(tǒng)可以通過桌面系統(tǒng)或顯示大屏查詢到匯聚的多種經(jīng)營數(shù)據(jù)和農(nóng)場信息，按照不同的查詢條件，可以提供精確查詢和模糊查詢，方便集團客戶隨時了解農(nóng)場運營管理情況。4.1.3報表生成子系統(tǒng)可以方便地通過報表生成系統(tǒng)，通過獲得企業(yè)不同數(shù)據(jù)庫中的數(shù)據(jù)，進行整理、匯總、分析，生產(chǎn)不同類型的報表，并可以根據(jù)需要隨需而動，可以隨時定制想要的報表。同時，運算出來的結(jié)果報表可以存為excel、pdf、word等。4.1.4圖表生成子系統(tǒng)可以方便地通過圖表生成系統(tǒng)，根據(jù)查詢的結(jié)果，按照需要生成單一或復(fù)合的圖表，圖表類型包括餅圖、柱狀圖、線圖、折線圖等，并能夠?qū)⒔Y(jié)果進行導(dǎo)出和打印。4.1.5預(yù)測分析子系統(tǒng)依據(jù)歷史數(shù)據(jù)和模型，通過系統(tǒng)提供的輔助工具（報表、圖表等），結(jié)合財務(wù)數(shù)據(jù)進行企業(yè)經(jīng)營狀況的預(yù)測和分析。4.2預(yù)警監(jiān)控指揮平臺4.2.1數(shù)據(jù)采集功子系統(tǒng)遙感數(shù)據(jù)采集模塊：主要用來對地面衛(wèi)星接收站傳回的遙感數(shù)據(jù)進行處理、入庫。GPS數(shù)據(jù)采集模塊：接受和處理GPS數(shù)據(jù)。人工報送模塊：接收和處理人工報送數(shù)據(jù)。4.2.2動態(tài)監(jiān)測子系統(tǒng)土地變化監(jiān)測模塊：對數(shù)據(jù)采集系統(tǒng)所收集到的數(shù)據(jù)進行處理、分析、分類，抽取出土地利用與變化的相關(guān)信息進行入庫。種植面積和種類監(jiān)測模塊：通過對數(shù)據(jù)采集系統(tǒng)采集到的數(shù)據(jù)進行處理、分析、分類，抽取出種植面積與種類的信息入庫。氣象監(jiān)測模塊：通過對數(shù)據(jù)采集系統(tǒng)采集到的數(shù)據(jù)進行處理、分析、分類，抽取出氣象信息入庫。農(nóng)作物生長情況監(jiān)測模塊：通過對數(shù)據(jù)采集系統(tǒng)采集到的數(shù)據(jù)進行處理、分析、分類，抽取農(nóng)作物生長情況入庫。農(nóng)作物災(zāi)情分布監(jiān)測模塊：通過對數(shù)據(jù)采集系統(tǒng)采集到的數(shù)據(jù)進行處理、分析、分類，抽取農(nóng)作物災(zāi)情分布入庫。土壤水分監(jiān)測模塊：通過對數(shù)據(jù)采集系統(tǒng)采集到的數(shù)據(jù)進行處理、分析、分類，抽取土壤水分信息入庫。4.2.3資源支持子系統(tǒng)農(nóng)業(yè)資源核算、清查、評估模型：該模型的主要目的是按照市場經(jīng)濟的原則，配置農(nóng)業(yè)資源，追求效益的最大化。土地評估模型：對土地的利用現(xiàn)狀、土地生產(chǎn)潛力和土壤生態(tài)環(huán)境進行綜合評價。農(nóng)作物的估產(chǎn)、長勢監(jiān)測模型：農(nóng)作物的長勢及產(chǎn)量與作物的生化指標(biāo)有關(guān)，結(jié)合從遙感圖像上提取相關(guān)的信息做出專題圖，可以對大面積的農(nóng)作物進行長勢監(jiān)測及估產(chǎn)。病蟲害預(yù)測、診斷及應(yīng)急反應(yīng)：通過地面觀測網(wǎng)和遙感圖像的多時相分析，可以獲取作物是否受到病蟲害的侵襲或缺素信息。4.2.4自動控制子系統(tǒng)平衡施肥專家系統(tǒng)：根據(jù)農(nóng)田地理信息系統(tǒng)中大量的土壤肥力空間分布信息、前茬作物產(chǎn)量分布信息，以及利用遙感等手段獲取的作物長勢與營養(yǎng)狀況等空間差異分布信息，實現(xiàn)地塊內(nèi)按實際空間差異分布進行定位、定量施肥。精準(zhǔn)水分灌溉控制：根據(jù)土壤水分信息、植株含水量信息以及氣象信息，生成灌溉處方，自動調(diào)節(jié)水量，定點、定量控制某一地塊的水分含量。植保專家系統(tǒng)：以糧、棉、油、花、果、菜等經(jīng)濟作物為重點，以病、蟲、草、鼠、藥害為對象，進行鑒別、預(yù)測、防治工作。耕地地力調(diào)查：根據(jù)耕地綜合生產(chǎn)能力水平，土壤肥力水平及分布、土壤污染分布、農(nóng)業(yè)投入對耕地質(zhì)量的影響、耕地土壤適宜性等情況，為農(nóng)業(yè)結(jié)構(gòu)調(diào)整、農(nóng)業(yè)生產(chǎn)提供重要依據(jù)。4.2.5可視化分析功能空間查詢：基于空間信息的查詢功能，并能將查詢結(jié)果以圖文一體化報表的方式輸出給用戶?；诳臻g信息的統(tǒng)計：通過設(shè)定時間、空間、屬性條件進行統(tǒng)計，并將統(tǒng)計結(jié)果以圖文一體的報表輸出。空間分析：對各種空間關(guān)系進行分析，并將分析結(jié)果以圖文一體化的報表方式輸出，為管理決策提供參考。制圖輸出：對專題符號庫進行增加、刪除與編輯，顯示農(nóng)業(yè)專題圖并打印農(nóng)業(yè)專題圖，農(nóng)業(yè)專題圖包括以矢量圖、影像圖和三維屬性高程模型為基礎(chǔ)的專題圖。4.3應(yīng)急資源管理系統(tǒng)實現(xiàn)對農(nóng)墾集團下屬的風(fēng)險源企業(yè)信息管理、應(yīng)急預(yù)案管理、應(yīng)急資源管理、案例庫管理、詳細(xì)功能如下：4.3.1應(yīng)急資源管理平臺組織體系管理提供從農(nóng)墾集團到各區(qū)、縣的有關(guān)部門、直屬單位的應(yīng)急組織體系結(jié)構(gòu)圖，支持對環(huán)境經(jīng)濟管理體系下各個區(qū)、縣應(yīng)急組織的負(fù)責(zé)人、組織人員、值班電話、地址、郵編、應(yīng)急管理措施等詳細(xì)信息的檢索查詢。風(fēng)險源管理提供普通查詢、定制查詢、模糊查詢等多功能查詢方式，檢索的條件包括風(fēng)險源名稱、危險源類別、風(fēng)險等級、所屬地區(qū)、影響半徑等.實現(xiàn)對風(fēng)險源企業(yè)的GIS定位和地圖信息展示功能，可在GIS地圖上查看風(fēng)險源的地理位置分布，危險輻射地域。應(yīng)急預(yù)案管理提供對各應(yīng)急平臺的各類應(yīng)急事故的應(yīng)急預(yù)案的管理和檢索功能，包括應(yīng)急預(yù)案的預(yù)案等級、預(yù)案名稱、提報時間、提報單位。并提供應(yīng)急預(yù)案的預(yù)覽功能，實現(xiàn)對應(yīng)急預(yù)案組成人員、主要職責(zé)等相關(guān)內(nèi)容的預(yù)覽。應(yīng)急物資管理提供對應(yīng)急物資的管理和檢索功能，包括應(yīng)急物資的大類、小類、品名、規(guī)格型號、存放地點、保管部門、備注等信息。提供應(yīng)急物資的GIS地圖定位功能，實現(xiàn)在GIS地圖上對應(yīng)急物資的查詢定位、信息檢索功能。應(yīng)急隊伍管理提供對應(yīng)急隊伍的管理和檢索功能，包括應(yīng)急隊伍的隊伍名稱、地址、特長、設(shè)備、聯(lián)系方式等信息。提供應(yīng)急隊伍的GIS地圖定位功能，實現(xiàn)在GIS地圖上對應(yīng)急物資的查詢定位、信息檢索功能。專家?guī)旃芾硖峁?yīng)急專家?guī)斓墓芾砗蜋z索功能，包括專家?guī)斓膶＜医M、姓名、專長、年齡、單位、職務(wù)、職稱、聯(lián)系方式等信息。案例分析管理建立應(yīng)急管理案例分析資料庫，采集和整理以往應(yīng)急指揮的優(yōu)秀案例的文檔和圖片資料，供應(yīng)急指揮參考之用。4.3.2數(shù)據(jù)服務(wù)支撐平臺日常數(shù)據(jù)維護提供對應(yīng)急資源管理平臺的基礎(chǔ)數(shù)據(jù)錄入、日常資料維護、地圖定點定位等功能，其中包括：a.組織體系資料錄入b.風(fēng)險源資料錄入、GIS定位，相關(guān)風(fēng)險點受體資料錄入c.應(yīng)急預(yù)案錄入d.應(yīng)急物資錄入e.專家?guī)熨Y源錄入f.案例錄入視頻交換子系統(tǒng)江蘇農(nóng)墾集團綜合信息管理運營平臺從下屬企業(yè)的視頻系統(tǒng)按需采集視頻數(shù)據(jù)，采集到的視頻圖像質(zhì)量要求既滿足大屏顯示清晰度要求又能夠使決策層和管理者在桌面終端方便地調(diào)用。要求通過切換或輪巡方式能觀看到這些下屬企業(yè)的所有視頻圖像，并對其進行控制。并且可以實現(xiàn)對其已存儲的圖像進行調(diào)用瀏覽。視頻交換子系統(tǒng)設(shè)計的主體方案如下：1)分析視頻集中按需實時訪問的實現(xiàn)方案并分析在采用不同廠家產(chǎn)品情況下的兼容性問題。2)基于成熟的視頻管理軟件開發(fā)視頻交換平臺模塊使其具有良好的擴展性和確定的技術(shù)支持。3)系統(tǒng)能支持監(jiān)控預(yù)警應(yīng)急子系統(tǒng)對視頻的調(diào)用。4)保證清晰度的視頻傳送方式，軟件應(yīng)用方式下可以適當(dāng)降低清晰度但是視頻初始化的時間不應(yīng)超過1秒，相對于實況的視頻傳送時延不超過1秒。5)從各方式調(diào)用的視頻能夠直接向大屏顯示器投放并保證清晰度和動態(tài)圖像無拖曳或變形。分析大屏顯示器的屏控機、視頻圖像、視頻管理軟件之間的處理關(guān)系。視頻管理軟件的功能和指標(biāo)：1)視頻管理軟件應(yīng)能提供成熟的接口SDK，并支持多種編程環(huán)境。2)視頻管理軟件支持包括數(shù)字和模擬的視頻監(jiān)控系統(tǒng)。3)視頻管理軟件支持多種主流視頻廠商的編解碼協(xié)議和矩陣，包括但不限于GE、Pelco、Honeywell、Bosch的矩陣、編解碼器等的協(xié)議。4)具備視頻服務(wù)功能，實況或錄像。能滿足多用戶同時瀏覽同一圖像。5)通過網(wǎng)絡(luò)控制系統(tǒng)實現(xiàn)網(wǎng)絡(luò)監(jiān)視、錄像、回放和設(shè)置功能，并可進行遠(yuǎn)程控制。6)具有循環(huán)存儲功能，自動覆蓋最舊錄像記錄。7)支持視頻丟失報警、支持開關(guān)量報警、磁盤滿報警。8)可通過鼠標(biāo)或控制鍵盤進行各通道云臺鏡頭控制。9)監(jiān)視、錄像、回放和備份多工操作互不影響。10)要求視頻編解碼方式完全符合國際標(biāo)準(zhǔn)的H.264/MPEG‐4/MPEG‐2編碼方式，通過完全遵守國際標(biāo)準(zhǔn)可以保證系統(tǒng)互連互通和增值應(yīng)用的業(yè)務(wù)需求。11)編解碼設(shè)備可以根據(jù)客戶需求提供CIF標(biāo)準(zhǔn)清晰度或FULLD1高清晰度，支持從128Kbps‐1M（標(biāo)清）/128Kbps‐4Mbps（高清）碼流連續(xù)可調(diào)，同時便于今后開展各種圖像增值應(yīng)用業(yè)務(wù)。12)為了滿足本項目運營管理高可靠性要求，系統(tǒng)設(shè)計中的核心硬件應(yīng)該支持或可以擴展支持各種冗余技術(shù)，如核心交換機支持電源冗余等。為了保證視頻編解碼的可靠性同時編解碼器本身應(yīng)具備優(yōu)異的環(huán)境適應(yīng)能力和長時間無故障工作能力。13)為了方便系統(tǒng)集成和今后的增值應(yīng)用開發(fā)，本系統(tǒng)的數(shù)字視頻綜合管理平臺應(yīng)該可以提供應(yīng)用運營管理平臺開發(fā)所需的API或開發(fā)包，同時所提供的視頻信息可以被國際認(rèn)可的標(biāo)準(zhǔn)軟解碼器解碼，便于第三方開發(fā)增值視頻分析軟件，不能采用廠商私有、封閉的協(xié)議或編碼格式。14)平臺軟件的設(shè)計應(yīng)遵循控制面和數(shù)據(jù)面分離的原則，軟件平臺不參與碼流的轉(zhuǎn)發(fā)、存儲等工作，盡可能減輕管理服務(wù)器的負(fù)荷，提高系統(tǒng)可靠性。15)平臺應(yīng)提供多級用戶管理架構(gòu)，每級用戶具有不同的管理權(quán)限，根據(jù)所賦予的權(quán)限可以進行相應(yīng)的系統(tǒng)訪問和監(jiān)控操作，以防止非法登錄和越權(quán)操作。16)用戶的級別至少應(yīng)分為三級：超級管理員（擁有系統(tǒng)級配置權(quán)限，可進行用戶管理和設(shè)備管理）、一般管理員和普通用戶。不同級別的用戶只能實現(xiàn)自己權(quán)限級別的操作。17)用戶登錄系統(tǒng)時，必須對用戶進行認(rèn)證和權(quán)限檢查。通過網(wǎng)絡(luò)傳輸用戶登錄帳號信息時，不能以明文傳輸。18)多個用戶可以同時瀏覽任意的同一個視頻源的實時圖像，級別較高的用戶有優(yōu)先控制權(quán)（如云臺控制）。19)管理軟件平臺必須能夠管理至少500路的視頻。20)系統(tǒng)必須能夠支持16個用戶并發(fā)瀏覽同一個視頻源的實時圖像。21)系統(tǒng)必須能夠支持40個用戶并發(fā)檢索點播同一個視頻源的歷史圖像。22)管理平臺能自動檢測系統(tǒng)內(nèi)設(shè)備（編碼器、解碼器、視頻客戶端、存儲設(shè)備）的工作狀態(tài)，設(shè)備離線時能快速上報告警。設(shè)備故障恢復(fù)重新上線時，設(shè)備能自動重新加入系統(tǒng)中正常工作，原有的配置不發(fā)生變化，恢復(fù)過程不需要人工的參與。23)管理平臺能為系統(tǒng)內(nèi)所有的終端設(shè)備提供時鐘同步服務(wù)，編碼器、解碼器與管理平臺的時鐘同步精度應(yīng)小于1秒鐘。24)管理員可通過集中的管理界面配置系統(tǒng)內(nèi)編碼器、解碼器的參數(shù)，可進行軟件的升級。25)系統(tǒng)支持通過專業(yè)鍵盤控制云臺，以及通過視頻客戶端提供的軟鍵盤控制云臺?？煽刂圃婆_的旋轉(zhuǎn)角度，攝像機的光圈大小、聚焦程度、加熱開關(guān)、雨刷開關(guān)、變倍程度、照明開關(guān)等。26)系統(tǒng)支持用戶對攝像機的鎖定和解鎖定功能。如果用戶在一定時間內(nèi)需要獨占對云臺的控制權(quán)，可選擇鎖定該攝像機。攝像機被鎖定后，其他用戶無法搶占云臺的控制權(quán)，只有進行鎖定操作的用戶或有解鎖權(quán)限的管理員可以解除鎖定。27)系統(tǒng)支持圖像自動輪巡功能，可以用事先設(shè)定的觸發(fā)序列和時間間隔對監(jiān)控圖像進行輪流顯示，參與輪巡的圖像和先后順序可以任意選擇。28)視頻客戶端至少支持4畫面顯示，每個畫面可選擇瀏覽任意一路視頻源的實時圖像，或者選擇檢索回放任意一路視頻源的歷史圖像。29)系統(tǒng)應(yīng)具有圖像抓拍功能，可以把某個監(jiān)控窗口中播放的視頻抓拍下來保存為圖片文件。圖片文件的格式必須為JPEG、BMP或GIF等標(biāo)準(zhǔn)格式，可以方便地使用Windows系統(tǒng)下的圖像瀏覽工具進行瀏覽。30)通過視頻客戶端實時瀏覽視頻圖像或回放歷史圖像時，可方便地進行圖像的縮放顯示，支持全屏顯示一路圖像。31)系統(tǒng)應(yīng)支持本地錄像功能。在實時瀏覽圖像和回放歷史圖像時，具有權(quán)限的用戶啟動本地錄像功能，把圖像臨時存儲在客戶端本地存儲介質(zhì)中?？蛻舳私缑嫔蠎?yīng)便于控制本地錄像功能的啟動、停止。視頻客戶端可選擇播放本地錄像。32)系統(tǒng)支持以視頻源標(biāo)識和起止時間組合來檢索歷史圖像信息，檢索結(jié)果以列表的形式顯示。進行歷史圖像檢索時，從發(fā)起檢索到得到結(jié)果所花費的時間應(yīng)小于1秒，沒有明顯的等待時間。33)回放歷史圖像時，支持暫停播放和重新開始播放，支持圖像的正常速度播放、快速播放和慢速播放?？焖俨シ艜r，至少應(yīng)支持1倍速、2倍速和4倍速播放。慢速播放時，至少應(yīng)支持1/2倍速、1/4倍速播放。34)回放歷史圖像時，可以選擇把特定時間段的歷史圖像下載保存在本地存儲介質(zhì)中。視頻客戶端提供相應(yīng)功能，可播放已下載的歷史圖像。35)系統(tǒng)具有數(shù)據(jù)備份的功能，可把一些重要的數(shù)據(jù)備份出來冗余保存。系統(tǒng)應(yīng)支持手動備份，具有相應(yīng)權(quán)限的用戶可通過視頻客戶端發(fā)起數(shù)據(jù)備份，把指定視頻源的特定時間段的數(shù)據(jù)備份出來。系統(tǒng)也應(yīng)支持自動備份策略，可以定期把指定視頻源的特定時間段的數(shù)據(jù)備份出來。36)備份數(shù)據(jù)時，可添加備份數(shù)據(jù)的描述信息。用戶可根據(jù)備份數(shù)據(jù)的描述信息模糊檢索查詢備份數(shù)據(jù)，進行點播回放。系統(tǒng)也支持以視頻源標(biāo)識和起止時間段信息檢索備份數(shù)據(jù)，進行回放。4.5協(xié)同辦公平臺協(xié)同辦公平臺是針對農(nóng)墾集團日常辦公信息化而設(shè)計的標(biāo)準(zhǔn)解決方案，基于協(xié)同辦公理念，將日常辦公電子化、網(wǎng)絡(luò)化、規(guī)范化、統(tǒng)一化。實時跨部門、跨地域協(xié)作辦公，達到節(jié)省辦公時間、節(jié)省辦公成本、提高工作效率，體現(xiàn)農(nóng)集團管理思想、企業(yè)文化的目的，最終提高農(nóng)墾集團內(nèi)部的管理水平和運營效率。方案特點采用先進的B/S(瀏覽器/服務(wù)器)架構(gòu)設(shè)計開發(fā)，數(shù)據(jù)全在服務(wù)器上集中管理，客戶端只需瀏覽器即可使用系統(tǒng)，安全方便。系統(tǒng)內(nèi)置智能維護功能，包括服務(wù)監(jiān)控，數(shù)據(jù)定時備份，重要數(shù)據(jù)操作日志等，減小系統(tǒng)管理人員工作量，省時省心。擴展性好，提供附件、用戶認(rèn)證、權(quán)限等接口，方便開發(fā)自己的功能模塊，集成其他三方系統(tǒng)。另外系統(tǒng)帶有智能開發(fā)平臺。通達OA協(xié)同辦公標(biāo)準(zhǔn)平臺功能模塊豐富，日常辦公功能均具備。方案的實現(xiàn)門戶是系統(tǒng)的入口，綜合展示單位的全方位信息。個人桌面門戶模式：集團門戶模式：企業(yè)門戶模式：信息發(fā)布信息發(fā)布是信息化的基本功能之一，能支持多種格式、圖文并茂發(fā)布信息，并且信息的發(fā)布范圍可以控制。信息發(fā)布功能模塊有：公告通知、新聞、投票、倒計時牌等。協(xié)同辦公(工作流)行政審批是單位的核心工作，工作流模塊是協(xié)同辦公平臺的核心。利用表單設(shè)計器，可以設(shè)置出各式各樣的工作表。完全支持html、javascript、css格式，給設(shè)計表格很大的自由度。在流程設(shè)計器中，可以將實際的審批工作設(shè)計成抽象的規(guī)范流程，使用設(shè)計好的流程，可以建立若干實際工作。起到規(guī)范審批文件的流轉(zhuǎn)過程，理順審批關(guān)系，優(yōu)化審批過程，控制辦理時限等作用。同時實現(xiàn)了實時跨部門、跨地域高效審批文件。知識積累與共享知識是一個單位核心價值的體現(xiàn)，知識的積累與共享對單位的發(fā)展意義非凡。平臺提供了知識管理模塊及靈活的權(quán)限控制。包括文件柜、網(wǎng)絡(luò)硬盤、圖片管理。這些模塊實現(xiàn)了知識積累、分享、利用、創(chuàng)新的過程，創(chuàng)建了一個完善的知識共享的環(huán)境。個人辦公個人辦公模塊，是單位每個員工最常使用的辦公功能的統(tǒng)稱。個人辦公有如下功能模塊：電子郵件實現(xiàn)了內(nèi)外郵件的統(tǒng)一，可以通過該模塊收發(fā)內(nèi)部郵件。通過配置，同時也可以收發(fā)internet郵件，如163免費郵件等。其他還有崗位狀態(tài)、個人考勤、手機短信、查看新聞、查看公告、寫日志、安排日程、維護個人通訊簿、個人的系統(tǒng)控制面板等。電子簽章、簽名通達OA協(xié)同辦公標(biāo)準(zhǔn)平臺支持電子簽章、手寫簽名，電子簽章通過公安部認(rèn)證?？梢栽赪ORD文檔、工作流表單上加蓋印章或手寫簽名。表單設(shè)計器中加入簽章控件，授權(quán)的流程步驟的主辦人可以進行蓋章，具有與傳統(tǒng)印章一樣的法律效力。辦公交流標(biāo)準(zhǔn)平臺可以對交流進行記錄，以備事后隨時查閱。微訊、手機短信、討論區(qū)、論壇、網(wǎng)絡(luò)會議、聊天室等功能相結(jié)合，保障企業(yè)內(nèi)部信息傳遞與溝通交流的及時性、準(zhǔn)確性。檔案維護與管理單位檔案包括人事檔案和文檔資料檔案。每一個人的檔案資料與每一個人的名譽、利益密切相關(guān)。單位文檔資料檔案涉及到單位機密或國家機密，其價值及其重要。詳細(xì)功能列表：序號功能模塊具體功能功能描述1個人事務(wù)電子郵件提供內(nèi)部郵件系統(tǒng)，提供寫郵件、收件箱、草稿箱、已發(fā)送及郵件查詢服務(wù)，方便中心內(nèi)部人員的郵件服務(wù)。消息管理提供即時微訊服務(wù)功能，便于中心人員進行即時通訊，實時交流，提供對微訊的記錄查詢功能。手機短信提供對中心人員的手機短信通知管理功能，支持短信群發(fā)、短信管理、接收短信查詢等功能。需新增短信貓硬件或租用短信網(wǎng)關(guān)。公告通知提供對最新公告通知的查看、轉(zhuǎn)發(fā)、查詢功能新聞提供中心內(nèi)部的新聞查閱與查詢功能。投票提供內(nèi)部投票系統(tǒng)，并可查詢投票結(jié)果，便于對實訓(xùn)中心日常事務(wù)的意見征集等功能。個人考勤提供員工的個人考勤登記功能，考勤結(jié)果可由人事部門進行統(tǒng)計和查詢，其中包括：上下班登記（可分多次登記，如上午班，下午班）外出登記（外出原因，是否用車，外出記錄查詢）請假登記（事假、病假、年假，請假原因）出差登記值班登記日程安排提供個性化的日程安排服務(wù)，用戶可在對應(yīng)日歷上安排任務(wù)，并預(yù)設(shè)倒計時器和消息提醒。工作日志提供工作日志的填報，支持添加附件，插入圖片，日志查看等功能。通訊薄提供員工通訊簿查詢功能，同時支持通訊錄自定義分組，及分組共享功能。個人文件柜提供員工存儲個人文件及共享個人文件的空間，便于對個人文檔管理和調(diào)用控制面板提供對OA的界面的個性化設(shè)置、個人信息設(shè)置，賬號安全設(shè)置等功能。2工作流新建工作發(fā)起新建新流程我的工作查看現(xiàn)有所有工作流程，包括：待辦工作、辦結(jié)工作、關(guān)注工作、掛起工作，委托工作、全部工作并可對相關(guān)工作進行委托、會簽、轉(zhuǎn)交下一步，退回等處理。工作查詢可根據(jù)流程名稱、流水號、工作名稱、等條件對工作流程進行查詢及處理工作監(jiān)控對現(xiàn)有工作流程的查詢監(jiān)控及超時統(tǒng)計數(shù)據(jù)報表供系統(tǒng)管理員或部門經(jīng)理等角色對各流程處理情況的統(tǒng)計報表分析流程日志查詢3行政辦公公告通知管理公告通知的管理，其中包括：公告查詢公告管理（查詢、修改、終止、刪除）新建公告公告通知審批對現(xiàn)有公告進行審批和發(fā)布新聞管理提供對OA內(nèi)新聞的查詢、新建、修改、終止功能。投票管理提供對OA內(nèi)投票系統(tǒng)的新建，修改，導(dǎo)出，發(fā)布，終止等功能。日程安排查詢對已發(fā)布安排提供查詢功能。工作計劃提供對已安排工作計劃和進度日志的查詢辦公用品管理提供對辦公用品的入庫，領(lǐng)用，登記等信息管理固定資產(chǎn)提供固定資產(chǎn)管理圖書管理提供圖書管理會議申請與安排提供對會議的時間、人員、會議室、會議設(shè)備的安排和管理，包括：會議申請：可對會議室進行會議申請，并可查看申請后的狀態(tài)（待批會議、已準(zhǔn)會議、進行中會議、未批準(zhǔn)會議）會議查詢：可按會議名稱，開始時間，參與人員等條件對會議事件進行查詢會議管理：可對申請會議進行查詢和審批會議室設(shè)置：對會議室進行管理和配置管理員設(shè)置：可編寫和選擇會議室的審核管理制度。會議紀(jì)要：會議室設(shè)備管理：車輛申請與安排提供車輛申請與安排4知識管理公共文件柜公共文件柜圖片瀏覽圖片瀏覽OA知道OA知道維基百科連接至維基百科知識庫5人力管理人事管理招聘管理培訓(xùn)管理考勤管理提供對實訓(xùn)中心人員的考勤審批及記錄管理的功能，主要包括：考勤審批：提供對員工外出、請假、出差、加班等申請的審批?？记谟涗洠禾峁T工年度，月度等時間段內(nèi)的上下班考勤登記情況的統(tǒng)計檢索?？记诮y(tǒng)計：提供對部門下屬員工出勤、加班、請假、出差等考情情況的統(tǒng)計檢索功能。值班排班管理：按日期提供值班排班管理功能?？冃Э己诵匠旯芾韱T工自助查詢?nèi)肆Y源設(shè)置在線考試6公文管理發(fā)文管理收文管理基礎(chǔ)管理7檔案管理卷庫管理案卷管理文件管理案卷借閱檔案統(tǒng)計檔案銷毀8交流園地9附件程序10OA精靈提供更便捷化的OA即時通訊和即時處理服務(wù)硬件集成方案5.1服務(wù)器及存儲系統(tǒng)我們在此項目中的各個部分均推薦符合當(dāng)代信息技術(shù)發(fā)展形勢，既有先進技術(shù)又發(fā)展成熟，并且是各個領(lǐng)域公認(rèn)領(lǐng)先的產(chǎn)品，本次江蘇農(nóng)墾集團綜合交通運行指揮系統(tǒng)，我公司建議選擇:DellPowerEdge系列高檔性能商用服務(wù)器DellR910；DellPowerEdge系列中檔性能商用服務(wù)器DellR710；EMCVNX5300外接光纖磁盤陣列；Dellbrocade300光纖交換機。服務(wù)器系統(tǒng)DellR910服務(wù)器2臺，配置4個英特爾(R)六核E7540至強(R)CPU，2.00GHz，18MB高速緩存，6.40GT/sQPI，Turbo的處理器，32GB(8x4GB)1333MHz雙列RDIMM內(nèi)存，用于4處理器配置，高性能磁盤陣列卡512MB，讀出/寫入，帶72小時后備電池保護，2塊300G15KRPM6GBSAS熱插拔硬盤，DVD+-RW光驅(qū)，一塊四端口Broadcom5709c4端口(4x1GbE)嵌入式以太網(wǎng)卡,電源冗余，風(fēng)扇冗余，以及兩塊4GBHBA卡，和EMCVNX5300磁盤陣列配置成SAN存儲網(wǎng)絡(luò)，構(gòu)成數(shù)據(jù)庫系統(tǒng)的高可用性主機系統(tǒng)。DellR710服務(wù)器2臺，配置2個英特爾至強四核處理器E56202.40GHz，12MB高速緩存，5.86GT的處理器，8GB(4x2GB)1333MHz單列RDIMM內(nèi)存，高性能磁盤陣列卡512MB，讀出/寫入，帶72小時后備電池保護，兩塊300G15KRPM6GBSAS熱插拔硬盤，DVD+-RW光驅(qū)，兩塊啟用TOE的Broadcom5709C雙端口千兆以太網(wǎng)網(wǎng)卡，電源冗余，風(fēng)扇冗余，構(gòu)成系統(tǒng)平臺服務(wù)器系統(tǒng)的高可用性主機系統(tǒng)。DellR710服務(wù)器2臺，配置2個英特爾至強四核處理器E56202.40GHz，12MB高速緩存，5.86GT的處理器，8GB(4x2GB)1333MHz單列RDIMM內(nèi)存，高性能磁盤陣列卡512MB，讀出/寫入，帶72小時后備電池保護，兩塊300G15KRPM6GBSAS熱插拔硬盤，DVD+-RW光驅(qū)，兩塊啟用TOE的Broadcom5709C雙端口千兆以太網(wǎng)網(wǎng)卡，電源冗余，風(fēng)扇冗余，作為GPS數(shù)據(jù)接收服務(wù)器。DellR710服務(wù)器6臺，配置2個英特爾至強四核處理器E56202.40GHz，12MB高速緩存，5.86GT的處理器，8GB(4x2GB)1333MHz單列RDIMM內(nèi)存，高性能磁盤陣列卡512MB，讀出/寫入，帶72小時后備電池保護，兩塊300G15KRPM6GBSAS熱插拔硬盤，DVD+-RW光驅(qū)，兩塊啟用TOE的Broadcom5709C雙端口千兆以太網(wǎng)網(wǎng)卡，電源冗余，風(fēng)扇冗余，作為公路處、海事處、航道處及運管處大數(shù)量GPS數(shù)據(jù)的發(fā)送前置服務(wù)器和移動基站信息接入、公安車管信息接入的前置數(shù)據(jù)服務(wù)器。數(shù)據(jù)存儲系統(tǒng)EMCVNX5300，雙控制器，8個光纖通道2/4/8Gb前端主機光纖通道連接，最多可擴展至16個光纖通道2/4/8Gb前端主機光纖通道連接，4個iSCSI1Gb連接端口，最多可擴展至8個iSCSI1Gb連接端口，最多可擴展至4個4Gb后端磁盤光纖通道連接，16GB的高速緩存，具有寫緩存鏡像及突發(fā)斷電直寫數(shù)據(jù)保護的功能，最大可擴展至240TB磁盤裸容量，作為數(shù)據(jù)的存儲系統(tǒng)。網(wǎng)絡(luò)安全系統(tǒng)隨著整個社會信息化的發(fā)展，信息技術(shù)正不斷深入社會的各個層面，對我國的政治、經(jīng)濟、軍事、文化等方面產(chǎn)生深刻的影響，各類信息資源（包括網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)資源）正成為社會運行和發(fā)展的重要支撐要素。因此，信息安全關(guān)系到國家的經(jīng)濟發(fā)展、社會穩(wěn)定和國防安全，并已成為國家安全、社會安全、經(jīng)濟安全的重要組成部分，保障信息安全已經(jīng)成為推進信息化發(fā)展的重要內(nèi)容和緊迫任務(wù)。江蘇農(nóng)墾集團綜合交通運行指揮系統(tǒng)中面臨著很多的安全問題，包括網(wǎng)絡(luò)系統(tǒng)安全和數(shù)據(jù)安全等。而網(wǎng)絡(luò)中又承載著很多重要的業(yè)務(wù)系統(tǒng)以及內(nèi)部辦公系統(tǒng)，一但出了安全方面的問題，那就是大問題，所以必須建立一套完善的網(wǎng)絡(luò)安全體系構(gòu)架，才能應(yīng)對網(wǎng)絡(luò)互連互通所帶來的負(fù)面的影響。需求分析為保障江蘇農(nóng)墾集團整個網(wǎng)絡(luò)的正常持續(xù)運行，需要安裝高性能防火墻，以對全網(wǎng)的網(wǎng)絡(luò)運行狀態(tài)和安全狀態(tài)進行有效監(jiān)視。從安全功能的角度，需要對進入江蘇農(nóng)墾集團網(wǎng)絡(luò)的用戶采取訪問控制機制，同時保證彼此可以進行安全的數(shù)據(jù)傳輸，并對一些重要的服務(wù)器進行保護；對黑客的入侵和攻擊行為以及用戶的網(wǎng)絡(luò)行為進行有效的防御和監(jiān)視；同時還需要對網(wǎng)絡(luò)病毒進行有效的查殺；從安全設(shè)備管理的角度考慮，還需要對網(wǎng)絡(luò)中的安全基礎(chǔ)設(shè)備進行集中控制、統(tǒng)一管理。因此江蘇農(nóng)墾集團安全功能需求主要有：杜絕非法用戶非法訪問控制合法用戶非授權(quán)訪問提供干凈無毒的辦公平臺對網(wǎng)絡(luò)中的安全基礎(chǔ)設(shè)備進行集中控制、統(tǒng)一管理對黑客的入侵行為進行監(jiān)控和報警對操作系統(tǒng)/網(wǎng)絡(luò)設(shè)備進行定期的安全漏洞掃描記錄用戶的登陸，審計網(wǎng)絡(luò)使用情況保護網(wǎng)絡(luò)中的服務(wù)器和網(wǎng)絡(luò)設(shè)備免受黑客的強力攻擊由于安全技術(shù)的專業(yè)性很強，不同的用戶對安全的需求有著很大的不同，所以需要對參與、使用、管理和維護的人員進行不同層次、不同深度的專業(yè)安全培訓(xùn)，也就是需要基于角色的培訓(xùn)。安全建設(shè)原則完整性網(wǎng)絡(luò)安全建設(shè)必需保證整個防御體系的完整性。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。單一的安全產(chǎn)品對安全問題的發(fā)現(xiàn)處理控制等能力各有優(yōu)劣，從安全性的角度考慮需要不同安全產(chǎn)品之間的安全互補，通過這種對照、比較，可以提高系統(tǒng)對安全事件響應(yīng)的準(zhǔn)確性和全面性。經(jīng)濟性根據(jù)保護對象的價值、威脅以及存在的風(fēng)險，制定保護策略，使得系統(tǒng)的安全和投資達到均衡，避免低價值對象采用高成本的保護，反之亦然。動態(tài)性隨著網(wǎng)絡(luò)脆弱性的改變和威脅攻擊技術(shù)的發(fā)展，使網(wǎng)絡(luò)安全變成了一個動態(tài)的過程，靜止不變的產(chǎn)品根本無法適應(yīng)網(wǎng)絡(luò)安全的需要。所選用的安全產(chǎn)品必須及時地、不斷地改進和完善，及時進行技術(shù)和設(shè)備的升級換代，只有這樣才能保證系統(tǒng)的安全性?？晒芾硇杂捎诰哂歇氂械墓芾硖厣?，安全系統(tǒng)在部署的時候也要適合這種管理體系，如分布、集中、分級的管理方式在一個系統(tǒng)中同時要求滿足。標(biāo)準(zhǔn)性遵守國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)以及國際相關(guān)的安全標(biāo)準(zhǔn)，是構(gòu)建系統(tǒng)安全的保障和基礎(chǔ)?？煽匦跃W(wǎng)絡(luò)安全的任何一個環(huán)節(jié)都應(yīng)有很好的可控性，它可以有效的保證系統(tǒng)安全在可以控制的范圍，而這一點也是安全的核心。這就要求對安全產(chǎn)品本身的安全性和產(chǎn)品的可客戶化。易用性安全措施要由人來完成，如果措施過于復(fù)雜，對人的要求過高，一般人員難以勝任，有可能降低系統(tǒng)的安全性。網(wǎng)絡(luò)安全措施系統(tǒng)安全是全方位的，網(wǎng)絡(luò)安全是系統(tǒng)安全的一部分。在江蘇農(nóng)墾集團綜合交通運行指揮系統(tǒng)的網(wǎng)絡(luò)平臺安全設(shè)計需要考慮以下幾個方面：路由安全、接入安全、訪問控制和監(jiān)測、日志記錄、業(yè)務(wù)隔離等方面。關(guān)閉IP功能服務(wù)有些IP特性對局域網(wǎng)來說是有用的，但對廣域網(wǎng)或城域網(wǎng)節(jié)點的設(shè)備是不適用的。如果這些特性被惡意攻擊者利用，會增加網(wǎng)絡(luò)的危險，因此，網(wǎng)絡(luò)設(shè)備應(yīng)具備關(guān)閉這些IP功能的能力。IP源路由選項開關(guān)在IP路由技術(shù)中，通常一個IP報文總是沿著網(wǎng)絡(luò)中的每個路由器所選擇的路徑上轉(zhuǎn)發(fā)分組。IP協(xié)議中提供了源站和記錄路由選項，它的含義是允許源站明確指定一條到目的地的路由，覆蓋掉中間路由器的路由選擇。并且，在分組到達目的地的過程中，把該路由記錄下來。源路由選項通常用于指定網(wǎng)絡(luò)路徑的故障診斷和某種特殊業(yè)務(wù)的臨時傳送。因為IP源路由選項忽略了報文傳輸路徑中的各個設(shè)備的中間轉(zhuǎn)發(fā)過程，而不管轉(zhuǎn)發(fā)接口的工作狀態(tài)，可能被惡意攻擊者利用，刺探網(wǎng)絡(luò)結(jié)構(gòu)。因此，設(shè)備應(yīng)能關(guān)閉IP源路由選項功能。重定向開關(guān)網(wǎng)絡(luò)設(shè)備向同一個子網(wǎng)的主機發(fā)送ICMP重定向報文，請求主機改變路由。一般情況下，設(shè)備僅向主機而不向其它設(shè)備發(fā)送ICMP重定向報文。但一些惡意的攻擊可能跨越網(wǎng)段向另外一個網(wǎng)絡(luò)的主機發(fā)送虛假的重定向報文，以期改變主機的路由表，干擾主機正常的IP報文轉(zhuǎn)發(fā)。因此，設(shè)備應(yīng)能關(guān)閉ICMP重定向報文的轉(zhuǎn)發(fā)。定向廣播報文轉(zhuǎn)發(fā)開關(guān)在接口上進行配置，禁止目的地址為子網(wǎng)廣播地址的報文從該接口轉(zhuǎn)發(fā)，以防止smurf攻擊。因此，設(shè)備應(yīng)能關(guān)閉定向廣播報文的轉(zhuǎn)發(fā)。缺省應(yīng)為關(guān)閉狀態(tài)。ICMP協(xié)議的功能開關(guān)很多常見的網(wǎng)絡(luò)攻擊利用了ICMP協(xié)議功能。ICMP協(xié)議允許網(wǎng)絡(luò)設(shè)備中間節(jié)點（路由器）向其它設(shè)備節(jié)點和主機發(fā)送差錯或控制報文；主機也可用ICMP協(xié)議與網(wǎng)絡(luò)設(shè)備或另一臺主機通信。對ICMP的防護比較復(fù)雜，因為ICMP中一些消息已經(jīng)作廢，而有一些消息在基本傳送中不使用，而另外一些則是常用的消息。因此ICMP協(xié)議處理中應(yīng)根據(jù)這三種差別對不同的ICMP消息處理。以減少ICMP對網(wǎng)絡(luò)安全的影響。用戶的安全防護本節(jié)描述對接入用戶的安全保護。有兩個方面的要求：保護接入的用戶不受網(wǎng)絡(luò)攻擊；阻止接入用戶攻擊其他用戶和網(wǎng)絡(luò)。用戶驗證是實現(xiàn)用戶安全防護的基礎(chǔ)功能。只有對用戶進行識別和區(qū)分，才能有效的對其進行保護。經(jīng)過驗證的用戶可以享受服務(wù)，而未經(jīng)驗證的用戶則被拒絕。用戶驗證一般都與用戶流量參數(shù)的配置結(jié)合在一起。用戶的流量合同從業(yè)務(wù)服務(wù)器下載到業(yè)務(wù)接入節(jié)點，作為對用戶提供服務(wù)的依據(jù)。用戶驗證的手段包括：PPP驗證、WEB驗證和端口驗證、以及802.1x的驗證?；赑PP的驗證PPP是傳統(tǒng)窄帶撥號網(wǎng)絡(luò)的接入技術(shù)。PPP在NCP過程中，可以采用PAP或CHAP進行口令驗證，然后由業(yè)務(wù)接入節(jié)點分配IP地址，應(yīng)用流量合約。在寬帶網(wǎng)絡(luò)上，引入了對PPP的擴展：PPPoE和PPPoA。支持PPP驗證的設(shè)備應(yīng)滿足如下要求：支持CHAP驗證，能夠處理MD5加密的帳號、密碼；支持Radius驗證；根據(jù)驗證的結(jié)果為用戶分配IP地址，應(yīng)用流量合約；對于ADSL接入，支持PPP在ATM上的擴展PPPoA；對于以太網(wǎng)和Cable接入，支持PPP在以太網(wǎng)上的擴展PPPoE；PPPoE應(yīng)用在共享的網(wǎng)絡(luò)介質(zhì)上，必須采用CHAP進行口令交換，以避免明文口令被偵聽?；赪EB的驗證基于Web的驗證是一種應(yīng)用層的驗證方法，與接入的介質(zhì)沒有直接的關(guān)系。用戶通過DHCP獲得IP地址，然后通過通用瀏覽器訪問指定Web頁面（地址、端口及URL），或者由業(yè)務(wù)接入節(jié)點自動導(dǎo)向運營商的Portal頁面?；赪eb的驗證可以充分的定制。支持Web驗證的設(shè)備應(yīng)滿足如下要求：提供初始的訪問規(guī)則，使用戶在驗證前能夠訪問指定的網(wǎng)絡(luò)服務(wù)，啟動驗證規(guī)程；通過標(biāo)準(zhǔn)或私有的協(xié)議，可以動態(tài)改變用戶的訪問規(guī)則及流量合約，控制用戶對網(wǎng)絡(luò)的訪問；加密傳輸用戶的帳號、密碼等關(guān)鍵信息；提供Radius驗證；基于端口的驗證基于端口的驗證，是由IEEE進行標(biāo)準(zhǔn)化的驗證方法，標(biāo)準(zhǔn)號是802.1x。802.1x用于交換式的以太網(wǎng)環(huán)境，要求與客戶和與其直接相連的設(shè)備都實現(xiàn)802.1x。當(dāng)應(yīng)用于共享式以太網(wǎng)環(huán)境時，應(yīng)對用戶名、密碼等關(guān)鍵信息進行加密傳輸。在運營過程中，設(shè)備也可以隨時要求客戶重新進行驗證。支持端口驗證的設(shè)備應(yīng)滿足如下要求：識別并支持EAPOL封裝，包括源、目的地址確定，VLANTAG要求等；支持受控端口與非受控端口，并根據(jù)數(shù)據(jù)幀類型送入不同的端口；支持受控端口在端口控制參數(shù)下的行為；支持Radius驗證。設(shè)備安全防護一、口令管理為防止對系統(tǒng)未經(jīng)授權(quán)的訪問，系統(tǒng)必須具有完善的密碼管理功能。雖然幾乎所有數(shù)據(jù)通信設(shè)備都具有RADIUS或TACACS認(rèn)證服務(wù)器進行口令管理的能力，但在設(shè)備本地進行密碼分配和管理仍是設(shè)備本身應(yīng)具有的安全特性。這里只描述本地密碼管理。口令的密文顯示若系統(tǒng)的配置文件以文本方式進行保存，則在配置文件中，所有的口令都必須以密文方式顯示和保存。二、控制對設(shè)備的訪問控制臺訪問：控制臺是設(shè)備提供的最基本的配置方式。控制臺擁有對設(shè)備最高配置權(quán)限，對控制臺訪問方式的權(quán)限管理應(yīng)擁有最嚴(yán)格的方式。1. 用戶登錄驗證對從設(shè)備CONSOLE口進行訪問配置的用戶必需具有身份認(rèn)證的能力，可以通過本地用戶驗證或RADIUS驗證實現(xiàn)。2. 控制臺超時注銷控制臺訪問用戶超過一段時間對設(shè)備沒有交互操作，設(shè)備將自動注銷本次控制臺配置任務(wù)。超時時間必須可配置，缺省為10分鐘。3. 使能/禁止用戶通過控制臺對設(shè)備進行訪問通過禁止控制臺數(shù)據(jù)收發(fā)，禁止用戶直接通過異步線路進行配置。這