1、湖北調(diào)查總隊(duì)網(wǎng)點(diǎn)信息管理系統(tǒng) 規(guī)劃建設(shè)方案 中國(guó)電信股份有限公司黃岡分公司 2013 年 11 月 目目 錄錄 1 1背景概述背景概述.4 1.1指導(dǎo)思想.4 1.2網(wǎng)點(diǎn)管理的現(xiàn)狀.5 1.3解決思路.5 2 2總體規(guī)劃總體規(guī)劃.8 2.1平臺(tái)構(gòu)架圖.8 2.2應(yīng)用技術(shù).9 2.2.1應(yīng)用系統(tǒng)：.9 2.2.2關(guān)鍵技術(shù).9 2.3動(dòng)態(tài)信息與 GIS 整合業(yè)務(wù)模型.11 2.3.1功能結(jié)構(gòu).11 2.3.2功能要點(diǎn).12 2.4系統(tǒng)功能.12 2.4.1系統(tǒng)管理模塊.13 2.4.2數(shù)據(jù)處理模塊.13 2.4.3信息展示模塊.15 2.4.4系統(tǒng)維護(hù)模塊.18 2.4.5移動(dòng)數(shù)據(jù)采集系統(tǒng).19

2、3 3系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)計(jì).20 3.1網(wǎng)絡(luò)安全部署.22 3.2應(yīng)用平臺(tái)安全.25 3.3用戶接入安全.28 3.4系統(tǒng)災(zāi)備方案.29 3.5機(jī)房環(huán)境與消防安全要求.33 3.6運(yùn)行維護(hù)安全管理規(guī)范.35 4 4項(xiàng)目預(yù)算項(xiàng)目預(yù)算.38 4.1軟件平臺(tái)部分預(yù)算.38 4.2支撐平臺(tái)部分預(yù)算.39 4.3應(yīng)用系統(tǒng)部分預(yù)算.40 5 5項(xiàng)目實(shí)施計(jì)劃項(xiàng)目實(shí)施計(jì)劃.40 5.1項(xiàng)目計(jì)劃.40 5.2項(xiàng)目實(shí)施.41 5.2.1項(xiàng)目準(zhǔn)備階段.42 5.2.2項(xiàng)目研發(fā)階段.42 5.2.3項(xiàng)目交付階段.43 6 6服務(wù)承諾服務(wù)承諾.43 6.1技術(shù)支持.43 6.2售后服務(wù).43 1 1 背景概述背景概

3、述 為貫徹落實(shí)國(guó)家統(tǒng)計(jì)局“十二五”時(shí)期國(guó)家調(diào)查隊(duì)系統(tǒng)信息化 建設(shè)總體規(guī)劃 ，全面推進(jìn)湖北調(diào)查系統(tǒng)信息化建設(shè)，切實(shí)提升調(diào)查 業(yè)務(wù)的信息化應(yīng)用水平，根據(jù)“湖北調(diào)查總隊(duì)調(diào)查網(wǎng)點(diǎn)信息庫(kù)的建設(shè) 綱要” ，切實(shí)保障系統(tǒng)建設(shè)工作的順利開展，特制定本規(guī)劃方案。 1.11.1 指導(dǎo)思想指導(dǎo)思想 以“四大工程”建設(shè)的總體目標(biāo)為指引，以“十二五”時(shí)期國(guó)家 調(diào)查隊(duì)系統(tǒng)信息化建設(shè)總體規(guī)劃為指導(dǎo)，堅(jiān)持以需求為導(dǎo)向，以滿足 國(guó)家調(diào)查隊(duì)系統(tǒng)業(yè)務(wù)應(yīng)用為核心，按照“設(shè)計(jì)全面、標(biāo)準(zhǔn)統(tǒng)一、技術(shù) 先進(jìn)、功能完善、管理規(guī)范、簡(jiǎn)便易用”的總體原則，充分發(fā)揮現(xiàn)代 信息技術(shù)對(duì)統(tǒng)計(jì)現(xiàn)代化的核心支撐作用，建成統(tǒng)一完整、不重不漏、 狀態(tài)最新、功能完

4、善的調(diào)查網(wǎng)點(diǎn)信息管理系統(tǒng)，以加強(qiáng)和規(guī)范調(diào)查網(wǎng) 點(diǎn)管理，提高源頭數(shù)據(jù)質(zhì)量，為統(tǒng)計(jì)調(diào)查各項(xiàng)業(yè)務(wù)工作的開展提供強(qiáng) 有力的支撐。 1.21.2 網(wǎng)點(diǎn)管理的現(xiàn)狀網(wǎng)點(diǎn)管理的現(xiàn)狀 隨著統(tǒng)計(jì)調(diào)查信息化建設(shè)的持續(xù)推進(jìn)，許多調(diào)查業(yè)務(wù)專業(yè)都實(shí)現(xiàn) 了網(wǎng)上直報(bào)，極大的保障了數(shù)據(jù)的真實(shí)性和提高了數(shù)據(jù)的處理效率， 但目前點(diǎn)差隊(duì)系統(tǒng)省、市、縣調(diào)查網(wǎng)點(diǎn)數(shù)據(jù)都是由各自業(yè)務(wù)專業(yè)人員 自行收集、管理和存放，造成信息管理分散、集成度不高、監(jiān)督困難、 維護(hù)更新不同步等問題，影響了網(wǎng)點(diǎn)數(shù)據(jù)的延續(xù)性、可查閱性。同時(shí) 由于網(wǎng)點(diǎn)信息涉及范圍廣、信息覆蓋業(yè)務(wù)行業(yè)繁多，當(dāng)前所采用的調(diào) 查網(wǎng)點(diǎn)人工管理模式很難全面的獲得所需要的網(wǎng)點(diǎn)信息，更無法突出 調(diào)

5、查網(wǎng)點(diǎn)管理的直觀視覺效果，也無法對(duì)網(wǎng)點(diǎn)分布的合理性、代表性 進(jìn)行更換的把握。 1.31.3 解決思路解決思路 湖北調(diào)查總隊(duì)網(wǎng)點(diǎn)信息管理系統(tǒng)將先進(jìn)的地理信息系統(tǒng)（GIS） 技術(shù)、短信通訊技術(shù)、GPS 定位技術(shù)、手機(jī)客戶終端應(yīng)用技術(shù)引入系 統(tǒng)管理中，將相關(guān)業(yè)務(wù)系統(tǒng)和地圖相結(jié)合，將網(wǎng)點(diǎn)的空間位置信息補(bǔ) 充到業(yè)務(wù)信息中去。 通過本系統(tǒng)，系統(tǒng)管理人員、單位領(lǐng)導(dǎo)可以更加直觀的查看網(wǎng)點(diǎn) 信息，明確銀網(wǎng)點(diǎn)各類信息數(shù)據(jù)，使管理人員更快速、便捷地掌握包 含空間位置在內(nèi)的多元化信息；同時(shí)，系統(tǒng)提供基于 GIS 技術(shù)的空間 分析功能，分析處理各網(wǎng)點(diǎn)不周邊各類空間要素的空間關(guān)系，為相關(guān) 業(yè)務(wù)如網(wǎng)點(diǎn)布局規(guī)劃、增開網(wǎng)點(diǎn)的選

6、址等提供決策支持；報(bào)表、業(yè)務(wù) 信息的統(tǒng)計(jì)分析等功能不地理信息相結(jié)合，為調(diào)查隊(duì)日常業(yè)務(wù)處理提 供了便捷的標(biāo)準(zhǔn)化處理方式。綜上，網(wǎng)點(diǎn)信息管理系統(tǒng)圍繞網(wǎng)點(diǎn)的空 間信息實(shí)現(xiàn)了多種功能，提供了基于地理數(shù)據(jù)的新的網(wǎng)點(diǎn)信息管理方 式。 一、一、 （GISGIS）網(wǎng)點(diǎn)信息管理系統(tǒng)實(shí)現(xiàn)以下幾點(diǎn)目標(biāo)：）網(wǎng)點(diǎn)信息管理系統(tǒng)實(shí)現(xiàn)以下幾點(diǎn)目標(biāo)： 1) 從多層面、多角度、及時(shí)準(zhǔn)確地掌握網(wǎng)點(diǎn)的動(dòng)態(tài)信息，對(duì)網(wǎng) 點(diǎn)進(jìn)行科學(xué)管理； 2) 以網(wǎng)點(diǎn)為基礎(chǔ)，對(duì)網(wǎng)點(diǎn)各系統(tǒng)數(shù)據(jù)進(jìn)行進(jìn)一步加工、整合， 逐步形成較為完整的數(shù)據(jù)倉(cāng)庫(kù)，成為決策支持信息的重要來 源； 3) 將調(diào)查隊(duì)網(wǎng)點(diǎn)農(nóng)業(yè)調(diào)查數(shù)據(jù)（農(nóng)業(yè)抽樣） ，住戶調(diào)查數(shù)據(jù)（城 鄉(xiāng)住戶調(diào)查網(wǎng)點(diǎn)、城

7、鄉(xiāng)住戶調(diào)查戶） ，監(jiān)測(cè)調(diào)查數(shù)據(jù)（貧困監(jiān) 測(cè)和農(nóng)民工調(diào)查網(wǎng)點(diǎn)、貧困監(jiān)測(cè)和農(nóng)民工調(diào)查戶、退耕還林 （林）監(jiān)測(cè)調(diào)查、固定資產(chǎn)投資價(jià)格調(diào)查） ，消費(fèi)價(jià)格調(diào)查數(shù) 據(jù)（居民消費(fèi)、零售、農(nóng)資、低收入的價(jià)格調(diào)查） ，畜牧調(diào)查 數(shù)據(jù)（規(guī)模養(yǎng)殖戶、小區(qū)散養(yǎng)戶） ，工業(yè)調(diào)查數(shù)據(jù)（規(guī)模以下 工業(yè)抽樣調(diào)查、采購(gòu)經(jīng)理調(diào)查）等相關(guān)信息數(shù)據(jù)以直觀形象 的形式來展現(xiàn)，最終建立調(diào)查隊(duì)統(tǒng)一的網(wǎng)點(diǎn)管理數(shù)據(jù)庫(kù)和地 理信息應(yīng)用系統(tǒng)； 4) 實(shí)現(xiàn)對(duì)網(wǎng)點(diǎn)信息的動(dòng)態(tài)化管理，以及對(duì)相關(guān)數(shù)據(jù)可擴(kuò)展性管 理，實(shí)現(xiàn)系統(tǒng)管理的實(shí)時(shí)性。 5) 實(shí)現(xiàn)對(duì)網(wǎng)點(diǎn)的統(tǒng)一管理，極大地推進(jìn)了調(diào)查隊(duì)來到的可視化、 決策科學(xué)化。 6) 傳統(tǒng)模式數(shù)據(jù)的存儲(chǔ)往往比較分散，難以

8、及時(shí)形成統(tǒng)一的數(shù) 據(jù)，匯總比較困難，信息共享存在極大障礙。 二、二、 （移動(dòng)數(shù)據(jù)采集）網(wǎng)點(diǎn)信息管理系統(tǒng)實(shí)現(xiàn)以下幾點(diǎn)目標(biāo)：（移動(dòng)數(shù)據(jù)采集）網(wǎng)點(diǎn)信息管理系統(tǒng)實(shí)現(xiàn)以下幾點(diǎn)目標(biāo)： 通過移動(dòng)數(shù)據(jù)采集系統(tǒng)的建設(shè)，徹底改變了工作人員信息采集工 作中的諸多問題，具有重大的建設(shè)意義，主要體現(xiàn)在以下方面： 1) 業(yè)務(wù)工作人員外出較多，移動(dòng)性高。信息采集時(shí)需現(xiàn)場(chǎng)進(jìn)行 數(shù)據(jù)采集、現(xiàn)場(chǎng)拍照、數(shù)據(jù)上傳、信息查詢等。 2) 如何讓業(yè)務(wù)工作人員在非辦公環(huán)境中實(shí)現(xiàn)數(shù)據(jù)的及時(shí)查詢、 傳輸？-移動(dòng)數(shù)據(jù)采集系統(tǒng)。 3) 通過中國(guó)電信 3G 無線網(wǎng)絡(luò)，利用智能手機(jī)終端與系統(tǒng)管理后 臺(tái)之間進(jìn)行數(shù)據(jù)的交互，實(shí)現(xiàn)隨時(shí)隨地信息采集、數(shù)據(jù)錄入、

9、 信息查詢等功能 三、三、 傳統(tǒng)的轉(zhuǎn)變傳統(tǒng)的轉(zhuǎn)變 擺脫多次記錄方式 實(shí)現(xiàn)無紙化辦公 隨時(shí)隨地?cái)?shù)據(jù)采集、信息查詢、 信息上報(bào)等 方便數(shù)據(jù)查看統(tǒng)計(jì)管理 隨時(shí)掌握工作人員工作進(jìn)展 查看工作任務(wù)以及安排 業(yè)業(yè) 務(wù)務(wù) 人人 員員 管管 理理 人人 員員 2 2 系統(tǒng)總體設(shè)計(jì)系統(tǒng)總體設(shè)計(jì) 1) 先進(jìn)的技術(shù)架構(gòu)先進(jìn)的技術(shù)架構(gòu) 清晰、合理的分層結(jié)構(gòu)框架 提供高效的緩沖機(jī)制，適于構(gòu)建門戶級(jí)應(yīng)用 2) 靈活的擴(kuò)展性靈活的擴(kuò)展性 為二次開發(fā)和按需定制提供了豐富的接口，便于組裝 支持多語種信息管理和多語種管理界面 支持資源可配置 3) 清晰的功能分類清晰的功能分類 標(biāo)簽形式表現(xiàn)內(nèi)容管理各類功能，功能一目了然，操作一步

10、 到位 可定制的多級(jí)導(dǎo)航樹能體現(xiàn)出每個(gè)功能的細(xì)節(jié)分類 導(dǎo)航樹結(jié)構(gòu)合理，操作方便 4) 友好的操作友好的操作 通過瀏覽器使用內(nèi)容管理系統(tǒng)，無需安裝任何其它客戶端軟 件 分級(jí)導(dǎo)航樹的點(diǎn)擊和功能緊密綁定，符合使用和思維習(xí)慣 豐富的、易于理解的提示和操作暗示 齊全的功能按鈕，所有常用操作都以按鈕方式在界面上直接 顯示 個(gè)人首頁集成了所有定制的常用操作和最近訪問的記錄 5) 用戶第一的原則：用戶第一的原則： 平臺(tái)設(shè)計(jì)的邏輯模型必須符合用戶的要求，完成平臺(tái)提出的 目標(biāo)和功能。 6) 豐富的界面表現(xiàn)豐富的界面表現(xiàn) 多數(shù)頁面中的主要布局元素都是可伸縮的，便于用戶看到最 想看的內(nèi)容，不受干擾 界面元素的文字和顏

11、色可以按需定制 系統(tǒng)列表頁面中的列表項(xiàng)選中后會(huì)高亮顯示，以便和其它的 項(xiàng)目進(jìn)行區(qū)別 3 3 總體規(guī)劃總體規(guī)劃 湖北調(diào)查總隊(duì)網(wǎng)點(diǎn)信息管理系統(tǒng)計(jì)劃提供 PC 和手機(jī)（預(yù)留）兩 種使用模式：在 PC 終端的表現(xiàn)形式為 WEB 頁面，手機(jī)終端結(jié)合 GIS、GPSONE 以及客戶端界面等諸多成熟特性和優(yōu)勢(shì)，為湖北調(diào)查 總隊(duì)搭建一個(gè)統(tǒng)一的信息化網(wǎng)點(diǎn)管理平臺(tái)。 3.13.1 平臺(tái)構(gòu)架圖平臺(tái)構(gòu)架圖 3.23.2 軟件建設(shè)構(gòu)架軟件建設(shè)構(gòu)架 本項(xiàng)目軟件開發(fā)技術(shù)架構(gòu)如下圖： J2EEJ2EEJ2EE應(yīng)用框架應(yīng)用框架應(yīng)用框架應(yīng)用框架iBatis 數(shù)據(jù)訪問組件數(shù)據(jù)訪問組件文件讀寫組件文件讀寫組件Spring Frame

12、work 組件集成框架組件集成框架BIZ組件集組件集Quartz定定 時(shí)任務(wù)控時(shí)任務(wù)控 制組件制組件 Struts MVC控制組件控制組件HTML / JavaScript / JSP / AJAX WEB Client應(yīng)用組件集合應(yīng)用組件集合OGM組織組織 權(quán)限管理權(quán)限管理 組件組件 Oracle數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)接口文件接口文件 ECSIDE 列表組件列表組件 系統(tǒng)采用 J2EE 的經(jīng)典框架（struts+spring+ibatis） ，行業(yè)流行 的 B/S 模式，支持 WebService，socket，ftp 等多種先進(jìn)的信息通訊 技術(shù)。系統(tǒng)采用 qutaz 組件等完善的后臺(tái)進(jìn)程管理技術(shù)，并

13、合理劃分 業(yè)務(wù)類別，提供可靈活配置的業(yè)務(wù)處理流程模板，業(yè)務(wù)內(nèi)容數(shù)據(jù)接口 模板。這些都保證了系統(tǒng)的先進(jìn)性，能夠?qū)崟r(shí)的、高效的、準(zhǔn)確的 CP 接入和短信點(diǎn)播、定制管理。 采用三層 Client/Application Server/Server 數(shù)據(jù)庫(kù)訪問結(jié) 構(gòu) 采用 IE 瀏覽器界面，支持對(duì) Internet 用戶的訪問支持 采用但不局限于成熟穩(wěn)定的 WEB 服務(wù)器 TOMCAT 應(yīng)用服務(wù)選用 J2EE 成熟框架，用 JDK 1.5 開發(fā)運(yùn)行，能運(yùn)行 在 UNIX、LINUX、WINDOW 等操作系統(tǒng)之上 采用 ORACLE 數(shù)據(jù)庫(kù)，支持電信級(jí)應(yīng)用 組件化設(shè)計(jì)，面向?qū)ο箝_發(fā)，面向接口開發(fā)，組件模

14、塊間具 有高度獨(dú)立性 3.33.3 應(yīng)用技術(shù)應(yīng)用技術(shù) 3.3.1 應(yīng)用系統(tǒng)：應(yīng)用系統(tǒng)： GIS 地理信息管理平臺(tái)、移動(dòng)數(shù)據(jù)采集系統(tǒng) 3.3.2 關(guān)鍵技術(shù)關(guān)鍵技術(shù) J2EEJ2EE 平臺(tái)技術(shù)：平臺(tái)技術(shù)：隨著 Internet 和計(jì)算從 90 年代以來的逐步發(fā)展， HTTP、XML 和 Java 平臺(tái)逐漸演變成為針對(duì)客戶機(jī)計(jì)算的標(biāo)準(zhǔn)，這些 新興技術(shù)推動(dòng)了在服務(wù)器端封裝商業(yè)邏輯的應(yīng)用設(shè)計(jì)以及電子商務(wù)的 推廣。由眾多知名廠商共同制定的 J2EE 平臺(tái)規(guī)范則為企業(yè)開發(fā)新應(yīng) 用提供了統(tǒng)一的標(biāo)準(zhǔn)。 地理信息技術(shù)：地理信息技術(shù)：地理信息系統(tǒng)簡(jiǎn)稱 GIS（Geographic Information Syste

15、m） ，它是指為收集、管理、操作、分析和顯示空 間數(shù)據(jù)的計(jì)算機(jī)軟、硬件系統(tǒng)。它是一個(gè)以地理坐標(biāo)為基礎(chǔ)的信息系 統(tǒng)，具有強(qiáng)大的處理空間數(shù)據(jù)的能力，如地圖數(shù)字化、矢量和圖像的 瀏覽查詢、基于空間數(shù)據(jù)的分析、三維模擬、虛擬現(xiàn)實(shí)、地圖輸出等。 轄區(qū)范圍地圖，展示高整個(gè)地理范圍的地圖信息，并根據(jù)高轄區(qū) 內(nèi)街道鄉(xiāng)鎮(zhèn)的范圍劃分出相應(yīng)的區(qū)域，點(diǎn)擊這些區(qū)域可以進(jìn)入對(duì)應(yīng)街 道鄉(xiāng)鎮(zhèn)的二級(jí)地圖。除展示地圖信息外，系統(tǒng)還同時(shí)展示農(nóng)業(yè)調(diào)查數(shù) 據(jù)（農(nóng)業(yè)抽樣） ，住戶調(diào)查數(shù)據(jù)（城鄉(xiāng)住戶調(diào)查網(wǎng)點(diǎn)、城鄉(xiāng)住戶調(diào)查 戶） ，監(jiān)測(cè)調(diào)查數(shù)據(jù)（貧困監(jiān)測(cè)和農(nóng)民工調(diào)查網(wǎng)點(diǎn)、貧困監(jiān)測(cè)和農(nóng)民 工調(diào)查戶、退耕還林（林）監(jiān)測(cè)調(diào)查、固定資產(chǎn)投資價(jià)格調(diào)查

16、） ，消 費(fèi)價(jià)格調(diào)查數(shù)據(jù)（居民消費(fèi)、零售、農(nóng)資、低收入的價(jià)格調(diào)查） ，畜 牧調(diào)查數(shù)據(jù)（規(guī)模養(yǎng)殖戶、小區(qū)散養(yǎng)戶） ，工業(yè)調(diào)查數(shù)據(jù)（規(guī)模以下 工業(yè)抽樣調(diào)查、采購(gòu)經(jīng)理調(diào)查） 。 工作流技術(shù)：工作流技術(shù)：工作流（Workflow）就是“業(yè)務(wù)過程的部分或整體 在計(jì)算機(jī)應(yīng)用環(huán)境下的自動(dòng)化” ，它主要解決的是“使在多個(gè)參與者 之間按照某種預(yù)定義的規(guī)則傳遞文檔、信息或任務(wù)的過程自動(dòng)進(jìn)行， 從而實(shí)現(xiàn)某個(gè)預(yù)期的業(yè)務(wù)目標(biāo)，或者促使此目標(biāo)的實(shí)現(xiàn)” 。 AndroidAndroid 技術(shù)：技術(shù)：Android 是一種基于 Linux 的自由及開放源代碼的 操作系統(tǒng)，主要使用于移動(dòng)設(shè)備，如智能手機(jī)和平板電腦，由 Goog

17、le 公司和開放手機(jī)聯(lián)盟領(lǐng)導(dǎo)及開發(fā)。尚未有統(tǒng)一中文名稱，中 國(guó)大陸地區(qū)較多人使用“安卓”或“安致” 。Android 操作系統(tǒng)最初 由 Andy Rubin 開發(fā)，主要支持手機(jī)。 MLML 技術(shù)：技術(shù)：XML（eXtensible Markup Language，可擴(kuò)展置標(biāo)語言） 是由 W3C 于 1998 年 2 月發(fā)布的一種標(biāo)準(zhǔn)。它同樣是 SGML 的一個(gè)簡(jiǎn)化 子集，它將 SGML 的豐富功能與 HTML 的易用性結(jié)合到 Web 的應(yīng)用中， 以一種開放的自我描述方式定義了數(shù)據(jù)結(jié)構(gòu)，在描述數(shù)據(jù)內(nèi)容的同時(shí) 能突出對(duì)結(jié)構(gòu)的描述，從而體現(xiàn)出數(shù)據(jù)之間的關(guān)系。這樣所組織的數(shù) 據(jù)對(duì)于應(yīng)用程序和用戶都是友

18、好的、可操作的。 數(shù)據(jù)流傳輸技術(shù)：數(shù)據(jù)流傳輸技術(shù)：數(shù)據(jù)流方式實(shí)現(xiàn)位置信息實(shí)時(shí)無線傳輸。 GPSONEGPSONE 定位技術(shù)：定位技術(shù)：GPSOne 移動(dòng)定位技術(shù)，結(jié)合了 GPS 衛(wèi)星信號(hào)和 CDMA 網(wǎng)絡(luò)信號(hào)進(jìn)行混合定位，基于 GPSONE 定位技術(shù)的應(yīng)用系統(tǒng)無需 再建設(shè)基站網(wǎng)絡(luò)系統(tǒng)。目前 GPSONE 的定位精度達(dá)到了 5-50 米，完全 可以使用戶知道他們的確切位置，并可以同時(shí)上傳和下傳定位地點(diǎn)的 數(shù)據(jù)，無須另外的通信通道。 業(yè)務(wù)工作人員在外信息采集時(shí)攜帶手持式的 GPSONE 智能終端，每 隔 20 秒自動(dòng)向管理中心通過發(fā)送位置信息，信息采集可以記錄在手 機(jī)應(yīng)用終端并現(xiàn)場(chǎng)派照回傳到信息平

19、臺(tái)， ，工作狀態(tài)和運(yùn)行參數(shù)也可 以同樣的方式傳回系統(tǒng)管理平臺(tái)。 3.43.4 動(dòng)態(tài)信息與動(dòng)態(tài)信息與 GISGIS 整合業(yè)務(wù)模型整合業(yè)務(wù)模型 3.4.1 功能結(jié)構(gòu)功能結(jié)構(gòu) 1) 多維查詢統(tǒng)計(jì)分析（包括時(shí)間、類別、名稱等） 2) 高可靠性的實(shí)時(shí)分析速度及精度 3) 可視化且豐富的結(jié)果展示（例如：表格、圖形、GIS、視頻） 4) 人性化、直觀的用戶界面 3.4.2 功能要點(diǎn)功能要點(diǎn) 實(shí)時(shí)動(dòng)態(tài)分析與地圖整合的關(guān)鍵是要在項(xiàng)目建設(shè)中做到如下四點(diǎn)：實(shí)時(shí)動(dòng)態(tài)分析與地圖整合的關(guān)鍵是要在項(xiàng)目建設(shè)中做到如下四點(diǎn)： 1) 動(dòng)態(tài)實(shí)時(shí)查詢 2) 動(dòng)態(tài)實(shí)時(shí)分析 3) 動(dòng)態(tài)實(shí)時(shí)展示 4) 動(dòng)態(tài)、實(shí)時(shí)的速度和精度符合項(xiàng)目需求

20、3.53.5 系統(tǒng)功能系統(tǒng)功能 根據(jù)湖北調(diào)查系統(tǒng)網(wǎng)點(diǎn)信息庫(kù)建設(shè)的征求意見，結(jié)合目前的工作 需求，為提高系統(tǒng)的可用性，除在滿足基本的數(shù)據(jù)處理操作以外，操 作直觀性，維護(hù)便捷性、應(yīng)用擴(kuò)展性作為系統(tǒng)開發(fā)的重點(diǎn)。 3.5.1 系統(tǒng)管理模塊系統(tǒng)管理模塊 系統(tǒng)分為省、市、縣三級(jí)管理模式，隊(duì)鄉(xiāng)（鎮(zhèn)） 、村（社區(qū)） 、企 業(yè)、輔助調(diào)查員等網(wǎng)站信息進(jìn)行管理。根據(jù)登陸權(quán)限的大小，總隊(duì)領(lǐng) 導(dǎo)和處室可分布、縣查看和操作當(dāng)?shù)鼐W(wǎng)點(diǎn)信息，市隊(duì)可分先查看和操 作當(dāng)?shù)鼐W(wǎng)點(diǎn)信息。同時(shí)，省、市、縣三級(jí)都可以按照專業(yè)分類來操作 網(wǎng)點(diǎn)信息，處室只能對(duì)所管理的調(diào)查專業(yè)進(jìn)行查閱和操作。 3.5.2 數(shù)據(jù)處理模塊數(shù)據(jù)處理模塊 1) 調(diào)查信息

21、導(dǎo)入 支持 excel、TXT、DBF 多種格式的一次性導(dǎo)入。 2) 調(diào)查信息分類 農(nóng)業(yè)調(diào)查信息：農(nóng)業(yè)調(diào)查信息：農(nóng)業(yè)抽樣調(diào)查 住戶調(diào)查信息：住戶調(diào)查信息：城鄉(xiāng)住戶調(diào)查網(wǎng)點(diǎn)、城鄉(xiāng)住戶調(diào)查戶 監(jiān)測(cè)調(diào)查信息：監(jiān)測(cè)調(diào)查信息：貧困監(jiān)測(cè)和農(nóng)民工調(diào)查網(wǎng)點(diǎn)、貧困監(jiān)測(cè)和農(nóng) 民工調(diào)查戶、退耕還林（草）監(jiān)測(cè)調(diào)查、固定資產(chǎn)投資價(jià)格 調(diào)查 消費(fèi)價(jià)格調(diào)查：消費(fèi)價(jià)格調(diào)查：居民消費(fèi)、零售、農(nóng)資、低收入價(jià)格調(diào)查 畜牧調(diào)查信息（畜禽監(jiān)測(cè)調(diào)查網(wǎng)點(diǎn)信息庫(kù)指標(biāo)）：畜牧調(diào)查信息（畜禽監(jiān)測(cè)調(diào)查網(wǎng)點(diǎn)信息庫(kù)指標(biāo)）：規(guī)模養(yǎng)殖 戶、小區(qū)散養(yǎng)戶 工業(yè)調(diào)查信息：工業(yè)調(diào)查信息：規(guī)模以下工業(yè)抽樣調(diào)查、采購(gòu)經(jīng)理調(diào)查 服務(wù)業(yè)調(diào)查信息：服務(wù)業(yè)調(diào)查信息：服務(wù)業(yè)抽

22、樣調(diào)查、商業(yè)投資抽樣調(diào)查 專項(xiàng)調(diào)查信息：專項(xiàng)調(diào)查信息：農(nóng)產(chǎn)品集貿(mào)市場(chǎng)價(jià)格調(diào)查、農(nóng)產(chǎn)品生產(chǎn)者價(jià) 格調(diào)查、主要農(nóng)產(chǎn)品中間消耗調(diào)查 生產(chǎn)投資價(jià)格調(diào)查：生產(chǎn)投資價(jià)格調(diào)查：生產(chǎn)投資價(jià)格調(diào)查 3.5.3 信息展示模塊信息展示模塊 1) 調(diào)查信息統(tǒng)計(jì) 對(duì)系統(tǒng)里面的所有調(diào)查信息進(jìn)行分類統(tǒng)計(jì)，方便管理以及單位領(lǐng) 導(dǎo)人員查閱。同時(shí)為了方便查閱，也可以根據(jù)不同的形狀圖進(jìn)行查看 統(tǒng)計(jì)。 2) 地圖瀏覽 具有放大、縮小、測(cè)距、測(cè)面、打印、搜索等功能，使您方便地 查找到網(wǎng)點(diǎn)關(guān)注的信息。外出工作人員通過手機(jī)也可以實(shí)現(xiàn)查詢網(wǎng)點(diǎn) 信息。 3) 調(diào)查信息上傳 外出工作人員通過移動(dòng)采集信息系統(tǒng)采集調(diào)查信息上傳到管理平 臺(tái)，平臺(tái)進(jìn)行

23、審核后錄入到庫(kù)。 4) 地圖標(biāo)注 數(shù)據(jù)維護(hù)人員可以通過后臺(tái)方便地增加、刪除、修改地圖上的網(wǎng) 點(diǎn)和信息。支持圖片上傳、自定義圖標(biāo)、屬性信息錄入 3.5.4 系統(tǒng)維護(hù)模塊系統(tǒng)維護(hù)模塊 1) 調(diào)查信息上報(bào) 縣、市按照規(guī)定格式信息上報(bào)本年度的網(wǎng)點(diǎn)信息。 2) 調(diào)查信息審核 縣、市網(wǎng)點(diǎn)信息上報(bào)后，平臺(tái)管理人員進(jìn)行信息審核，信息審核 通過后，同步到平臺(tái)。 3.5.5 移動(dòng)數(shù)據(jù)采集系統(tǒng)移動(dòng)數(shù)據(jù)采集系統(tǒng) 用戶認(rèn)證完成對(duì)業(yè)務(wù)工作人員的身份進(jìn)行識(shí)別、認(rèn)證和管理；調(diào) 查到位管理通過讀取設(shè)備的地理位置信息及業(yè)務(wù)工作人員當(dāng)前位置信 息，對(duì)二者進(jìn)行匹配，定位所調(diào)查的信息。然后對(duì)所采集的信息需要 進(jìn)行審核、項(xiàng)目等數(shù)據(jù)表格進(jìn)

24、行提取，并顯示于手機(jī)的屏幕上，供業(yè) 務(wù)工作人員逐項(xiàng)對(duì)對(duì)象進(jìn)行信息采集；業(yè)務(wù)工作人員將采集的信息、 參數(shù)等通過輸入或選擇直接輸入到終端中。 1) 采集數(shù)據(jù)實(shí)時(shí)回傳：在工作人員選件過程中，終端會(huì)實(shí)時(shí)將采 集數(shù)據(jù)上傳至平臺(tái)數(shù)據(jù)庫(kù)，確保數(shù)據(jù)的實(shí)時(shí)性。采集數(shù)據(jù)包含 定位信息，確保信息的有效性。 2) 地圖：通過手機(jī)終端，工作人員可以查看網(wǎng)點(diǎn)信息，有效的進(jìn) 行信息采集任務(wù)。 3) 任務(wù)：外出工作人員可通過手機(jī)終端查看信息采集任務(wù)安排， 可以更好的安排工作。 4) 現(xiàn)場(chǎng)拍照：外出工作人員需要對(duì)現(xiàn)場(chǎng)拍照時(shí)，可以通過移動(dòng)終 端的拍照/攝像功能，拍攝照片，同時(shí)通過程序?qū)⑾嚓P(guān)證據(jù)上 傳到服務(wù)器上。 4 4 系統(tǒng)安全

25、設(shè)計(jì)系統(tǒng)安全設(shè)計(jì) 系統(tǒng)安全主要通過網(wǎng)絡(luò)安全、應(yīng)用平臺(tái)安全、用戶接入安全、系 統(tǒng)災(zāi)備、機(jī)房環(huán)境以及消防安全、運(yùn)行維護(hù)安全管理六個(gè)方面來保證 整個(gè)系統(tǒng)的安全運(yùn)行。 1) 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 將網(wǎng)絡(luò)安全域劃分為核心部分安全域、匯聚部分安全域、接入部 分安全域，在各安全域邊界和內(nèi)部部署邏輯隔離設(shè)備、入侵預(yù)警系統(tǒng)、 抗拒絕服務(wù)攻擊系統(tǒng)、網(wǎng)閘隔離設(shè)備，部署虛擬專網(wǎng)安全防護(hù)措施來 保證網(wǎng)絡(luò)安全。 2) 應(yīng)用平臺(tái)安全應(yīng)用平臺(tái)安全 通過部署漏洞掃描系統(tǒng)、防病毒系統(tǒng)、補(bǔ)丁管理系統(tǒng)、終端管理 系統(tǒng)，使用數(shù)據(jù)庫(kù)加密技術(shù)來保證應(yīng)用平臺(tái)安全。 3) 用戶身份認(rèn)證用戶身份認(rèn)證 用戶通過 USBKey 存放數(shù)字證書、生成私鑰，

26、來實(shí)現(xiàn)用戶接入的 身份認(rèn)證、傳輸數(shù)據(jù)的加解密、發(fā)送信息的數(shù)字簽名以及訪問控制、 權(quán)限管理、責(zé)任認(rèn)定。 公眾用戶通過用戶名和密碼、身份證號(hào)碼等方式進(jìn)行身份認(rèn)證、 鑒權(quán)。 4) 建設(shè)災(zāi)備中心建設(shè)災(zāi)備中心 通過建設(shè)災(zāi)備中心來備份系統(tǒng)數(shù)據(jù)，提高應(yīng)用系統(tǒng)與數(shù)據(jù)安全。 5) 機(jī)房環(huán)境以及消防安全機(jī)房環(huán)境以及消防安全 根據(jù)中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn)、以及建設(shè)部相關(guān)規(guī)定提出了 機(jī)房環(huán)境以及消防安全要求。 6) 運(yùn)行維護(hù)的安全管理運(yùn)行維護(hù)的安全管理 通過實(shí)行工作人員個(gè)人安全行為規(guī)范、系統(tǒng)管理規(guī)范、物理安全 規(guī)范、安全確認(rèn)規(guī)范、審計(jì)規(guī)范、服務(wù)的可靠性規(guī)范等來保證整個(gè)系 統(tǒng)在運(yùn)行維護(hù)的安全管理。 4.14.1 網(wǎng)絡(luò)

27、安全部署網(wǎng)絡(luò)安全部署 邏輯隔離設(shè)備邏輯隔離設(shè)備 邏輯隔離設(shè)備主要代表是防火墻，防火墻主要部署在兩個(gè)安全域 邊界，實(shí)現(xiàn)兩個(gè)區(qū)域的邏輯隔離、報(bào)文過濾、訪問控制等功能。因此 在核心區(qū)域部分與匯聚區(qū)域部分邊界、匯聚區(qū)域部分與接入?yún)^(qū)域部分 邊界、核心區(qū)域部分與 Internet 區(qū)域邊界均應(yīng)該部署防火墻進(jìn)行邏輯 隔離。 入侵預(yù)警系統(tǒng)入侵預(yù)警系統(tǒng) 入侵檢測(cè)系統(tǒng)是收集各種信息，由內(nèi)置的專家系統(tǒng)進(jìn)行分析，發(fā) 現(xiàn)其中潛在的攻擊行為的一種網(wǎng)絡(luò)安全設(shè)備。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) （NIDS）捕獲分析網(wǎng)絡(luò)中的所有報(bào)文，發(fā)現(xiàn)其中的攻擊企圖，根據(jù) 事先制定的策略通知管理員或自行采取保護(hù)措施。 入侵檢測(cè)技術(shù)是當(dāng)今一種非常重要的動(dòng)態(tài)

28、安全技術(shù)，與防火墻技 術(shù)共同使用，將可以大大提高系統(tǒng)的安全防護(hù)水平。 入侵檢測(cè)系統(tǒng)的主要功能包括：實(shí)時(shí)檢測(cè)入侵行為，事后安全審 計(jì)。目前 IDS 基本上均是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（NIDS） 。 建議入侵檢測(cè)探頭部署在網(wǎng)絡(luò)出口，應(yīng)配置一臺(tái)多口的千兆 IDS，分別對(duì)于核心區(qū)與匯聚區(qū)的邊界點(diǎn)、核心區(qū)域與 Internet 區(qū)域 邊界點(diǎn)進(jìn)行監(jiān)控，用于捕獲網(wǎng)絡(luò)異常行為，分析潛在風(fēng)險(xiǎn)，以及安全 審計(jì)。 對(duì)于各接入安全域，建議各部署一套 IDS 管理系統(tǒng)，因?yàn)榻尤氚?全域內(nèi)服務(wù)器及終端較多，因此應(yīng)該采用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)， 各接入安全域內(nèi)流量不大，可以采用百兆的入侵檢測(cè)系統(tǒng)，其 IDS 探 頭主要部署

29、在接入安全域與匯聚安全域邊界點(diǎn)。 入侵檢測(cè)系統(tǒng)應(yīng)能與防火墻以及抗 DDoS 攻擊系統(tǒng)采取聯(lián)動(dòng)，實(shí) 現(xiàn)整體的安全防范體系。 抗拒絕服務(wù)攻擊系統(tǒng)抗拒絕服務(wù)攻擊系統(tǒng) 抗拒絕服務(wù)攻擊系統(tǒng)可防護(hù)各類基于網(wǎng)絡(luò)層的拒絕服務(wù)攻擊，通 過及時(shí)發(fā)現(xiàn)背景流量中各種類型的攻擊流量，抗拒絕服務(wù)攻擊系統(tǒng)可 以迅速對(duì)攻擊流量進(jìn)行過濾或旁路，保證正常流量的通過。 目前抗拒絕服務(wù)攻擊系統(tǒng)有兩種部署方式：串聯(lián)或旁路方式接入。 針對(duì)少量服務(wù)器或出口帶寬較小的網(wǎng)絡(luò)，抗拒絕服務(wù)攻擊系統(tǒng)一 般采用串行部署方式；對(duì)重要系統(tǒng)，抗拒絕服務(wù)攻擊系統(tǒng)一般采用基 于流量牽引技術(shù)的旁路部署方式。 入侵檢測(cè)系統(tǒng)設(shè)備部署在網(wǎng)絡(luò)任意位置，抗拒絕服務(wù)攻擊系統(tǒng)

30、設(shè) 備“旁路”部署在網(wǎng)絡(luò)入口下端。入侵檢測(cè)系統(tǒng)設(shè)備主要對(duì)網(wǎng)絡(luò)入口的 流量提供監(jiān)控功能，及時(shí)檢測(cè) DDoS 攻擊的類型和來源。當(dāng)發(fā)現(xiàn) DDoS 攻擊發(fā)生時(shí)，入侵檢測(cè)系統(tǒng)設(shè)備會(huì)及時(shí)通知抗拒絕服務(wù)攻擊系 統(tǒng)設(shè)備，隨后由抗拒絕服務(wù)攻擊系統(tǒng)設(shè)備啟動(dòng)流量牽引機(jī)制，從路由 器或交換機(jī)處分流可疑流量至抗拒絕服務(wù)攻擊系統(tǒng)設(shè)備，在完成 DDoS 攻擊的過濾后，抗拒絕服務(wù)攻擊系統(tǒng)再將“干凈”的流量注入回 網(wǎng)絡(luò)當(dāng)中。 外網(wǎng)/Internet 聯(lián)動(dòng)防火墻 出口路由器 交換機(jī) 服務(wù)器/終端 入侵檢測(cè)系統(tǒng) 針對(duì)調(diào)查總隊(duì)數(shù)據(jù)機(jī)房網(wǎng)，應(yīng)在 Internet 出口處部署一套千兆抗 DDoS 攻擊系統(tǒng)，建議采取旁路方式接入網(wǎng)絡(luò)。

31、旁路部署方案具備如下優(yōu)勢(shì)： 攻擊流量和正常流量有效區(qū)分，能夠很大程度上提高抗 DDoS 的能力，保證正常流量的通過； 多臺(tái)抗 DDoS 設(shè)備可以采用集群部署，提高了系統(tǒng)針對(duì)海量 DDoS 以及混合 DDoS 的防護(hù)能力； 消除了傳統(tǒng)部署方式的單點(diǎn)故障，提高了網(wǎng)絡(luò)的可用性。 網(wǎng)閘隔離設(shè)備網(wǎng)閘隔離設(shè)備 網(wǎng)閘隔離設(shè)備作為物理隔離設(shè)備能使內(nèi)外兩個(gè)網(wǎng)絡(luò)物理隔離，但 邏輯上實(shí)現(xiàn)數(shù)據(jù)交換，能夠解決隔離斷開和數(shù)據(jù)交換的問題，在保證 兩個(gè)網(wǎng)絡(luò)鏈路斷開和協(xié)議中止的情況下，以非網(wǎng)絡(luò)方式實(shí)現(xiàn)了數(shù)據(jù)交 換。沒有任何包、命令和 TCP/IP 協(xié)議（包括 UDP 和 ICMP）可以穿 透網(wǎng)閘。 對(duì)于少量具有特別安全需求的單

32、位，建議可配備網(wǎng)閘隔離設(shè)備進(jìn) 行安全隔離。 4.24.2 應(yīng)用平臺(tái)安全應(yīng)用平臺(tái)安全 漏洞掃描系統(tǒng)漏洞掃描系統(tǒng) 由于入侵手段的日益復(fù)雜和常用系統(tǒng)出現(xiàn)的安全缺陷，分析網(wǎng)絡(luò) 系統(tǒng)對(duì)破壞的抵抗能力有助于保障安全。安全掃描分析系統(tǒng)當(dāng)前的設(shè) 置和防御，指出潛在的安全漏洞，以改進(jìn)系統(tǒng)對(duì)入侵的防御能力。安 全掃描技術(shù)主要是用來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能,是網(wǎng)絡(luò)安全 防御中的一項(xiàng)重要技術(shù)，其原理是采用模擬攻擊的形式對(duì)目標(biāo)可能存 在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換 機(jī)、數(shù)據(jù)庫(kù)應(yīng)用等各種對(duì)象。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供安 全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。 安全掃描

33、技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)（安全監(jiān)控系統(tǒng)）互相配 合能夠提供很高安全性的網(wǎng)絡(luò)。安全掃描工具為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn) 提供了強(qiáng)大的支持。在網(wǎng)絡(luò)安全體系的建設(shè)中，安全掃描工具的運(yùn)行 相對(duì)獨(dú)立，能較全面檢測(cè)流行漏洞，檢測(cè)最嚴(yán)重的安全問題，安裝運(yùn) 行簡(jiǎn)單，可以大規(guī)模減少安全管理員的手工勞動(dòng)，降低安全審計(jì)人員 的勞動(dòng)強(qiáng)度，有利于保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定。 調(diào)查總隊(duì)數(shù)據(jù)機(jī)房網(wǎng)應(yīng)部署一套網(wǎng)絡(luò)安全掃描系統(tǒng)，可以對(duì)全網(wǎng) 的服務(wù)器、主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行掃描，生成掃描評(píng)估報(bào)告， 對(duì)不同的業(yè)務(wù)系統(tǒng)采取不同的掃描策略進(jìn)行分析掃描。 防病毒系統(tǒng)防病毒系統(tǒng) 病毒防護(hù)是必須的基本安全措施，由于 INTERNET 的快

34、速發(fā)展， 以及世界對(duì)計(jì)算機(jī)的依賴程度不斷提高，使得病毒的擴(kuò)散速度也快速 提高，受感染的范圍越來越廣，對(duì)網(wǎng)絡(luò)環(huán)境下的用戶，病毒傳播方式 除了通過傳統(tǒng)的軟盤、光盤傳播，目前絕大多數(shù)病毒傳播的途徑是網(wǎng) 絡(luò)。因此調(diào)查總隊(duì)數(shù)據(jù)機(jī)房網(wǎng)必須部署一套網(wǎng)絡(luò)防病毒系統(tǒng)。 根據(jù)調(diào)查總隊(duì)數(shù)據(jù)機(jī)房網(wǎng)的特點(diǎn)，網(wǎng)絡(luò)防病毒軟件的部署應(yīng)該由 點(diǎn)及面，全方位進(jìn)行部署，徹底截?cái)嗖《救肭值乃型緩?，需要部?的防病毒子系統(tǒng)應(yīng)該包括網(wǎng)關(guān)防病毒、郵件防病毒、服務(wù)器防病毒、 桌面防病毒。 在防病毒軟件部署的結(jié)構(gòu)上建議架設(shè)兩級(jí)防病毒管理中心，采用 三層體系架構(gòu)方式。兩級(jí)病毒管理中心指在調(diào)查總隊(duì)數(shù)據(jù)機(jī)房中心建 立一個(gè)地市級(jí)一級(jí)系統(tǒng)中心，在其下

35、屬各地市分別建立二級(jí)系統(tǒng)中心； 三層體系架構(gòu)指防病毒系統(tǒng)整體架構(gòu)應(yīng)具有管理控制中心、管理控制 臺(tái)、殺病毒客戶端的三層結(jié)構(gòu)，以有效地對(duì)大量防病毒軟件進(jìn)行管理 控制。 補(bǔ)丁管理系統(tǒng)補(bǔ)丁管理系統(tǒng) 網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、瀏覽器、Office、驅(qū)動(dòng) 程序、應(yīng)用系統(tǒng)等都有可能存在漏洞，都要及時(shí)安裝補(bǔ)丁程序。現(xiàn)在 每周都能發(fā)現(xiàn)許多新漏洞，管理員時(shí)常需要進(jìn)行打補(bǔ)丁、升級(jí)和安全 修復(fù)的工作，打補(bǔ)丁已經(jīng)成了一項(xiàng)繁重的任務(wù)。 自動(dòng)補(bǔ)丁管理系統(tǒng)提供了一種為多種平臺(tái)自動(dòng)分發(fā)和安裝補(bǔ)丁程 序的解決方案，其核心功能包括準(zhǔn)確的補(bǔ)丁管理檢測(cè)和資產(chǎn)管理，以 及跨平臺(tái)的自動(dòng)補(bǔ)丁部署。 在調(diào)查總隊(duì)數(shù)據(jù)機(jī)房網(wǎng)部署補(bǔ)丁管理

36、系統(tǒng)，不必使用 Windows Updates Web 站點(diǎn)來管理網(wǎng)絡(luò)中各臺(tái)計(jì)算機(jī)的更新任務(wù)，僅需在一臺(tái) 運(yùn)行了補(bǔ)丁管理系統(tǒng)（設(shè)置了自動(dòng)將更新程序分發(fā)到各客戶端計(jì)算機(jī)） 的計(jì)算機(jī)中管理所有的更新任務(wù)，客戶端計(jì)算機(jī)無需訪問 Internet 即 可獲取更新程序。該系統(tǒng)的實(shí)施可以解決操作系統(tǒng)中已知的安全隱患 和其他穩(wěn)定性問題。 終端管理系統(tǒng)終端管理系統(tǒng) 終端管理系統(tǒng)從終端安全、桌面管理、行為監(jiān)控、網(wǎng)絡(luò)準(zhǔn)入控制、 與病毒庫(kù)補(bǔ)丁庫(kù)更新聯(lián)動(dòng)等多個(gè)角度構(gòu)建一套完整的內(nèi)網(wǎng)安全防護(hù)體 系，對(duì)于終端進(jìn)行智能化行為監(jiān)控、高效可控內(nèi)網(wǎng)安全管理、集中統(tǒng) 一策略強(qiáng)制、全面安全準(zhǔn)入控制、實(shí)時(shí)可靠安全告警、高效穩(wěn)定安全 防

37、護(hù)引擎、安全基線自動(dòng)修復(fù)。貫徹“積極防御、綜合防范“的安全理 念，通過集中管理、分層保護(hù)原則，全方位保證各單位內(nèi)部網(wǎng)絡(luò)安全。 終端管理系統(tǒng)功能主要分為三大塊： 與防病毒系統(tǒng)、補(bǔ)丁管理系統(tǒng)聯(lián)動(dòng)，及時(shí)更新終端的病毒庫(kù) 以及硬軟件補(bǔ)??； 監(jiān)控終端的行為，實(shí)行統(tǒng)一的安全準(zhǔn)入控制； 進(jìn)行全面準(zhǔn)確的資產(chǎn)管理。 數(shù)據(jù)庫(kù)加密技術(shù)數(shù)據(jù)庫(kù)加密技術(shù) 對(duì)基礎(chǔ)數(shù)據(jù)庫(kù)和核心數(shù)據(jù)實(shí)行加密處理，當(dāng)用戶欲訪問數(shù)據(jù)庫(kù)時(shí) 除了入網(wǎng)認(rèn)證、服務(wù)器權(quán)限管理、盤目錄屬性管理和文件讀/寫權(quán)限 管理之外，對(duì)數(shù)據(jù)庫(kù)的記錄、記錄字段增加讀、改、寫權(quán)限并進(jìn)行加 密處理，無權(quán)讀（或?qū)懀┑挠脩舨荒芸吹綌?shù)據(jù)庫(kù)中任何數(shù)據(jù)，即使數(shù) 據(jù)被竊也無泄密之險(xiǎn)。 4.

38、34.3 用戶接入安全用戶接入安全 數(shù)字證書數(shù)字證書 數(shù)字證書是一個(gè)經(jīng) CA 中心數(shù)字簽名的包含公開密鑰擁有者信息 以及公開密鑰的文件。最簡(jiǎn)單的證書包含一個(gè)公開密鑰、持有者名稱 以及證書授權(quán)中心的數(shù)字簽名。 數(shù)字證書具有安全、保密、防篡改的特性。數(shù)字證書本身是不可 偽造的；用數(shù)字證書對(duì)信息進(jìn)行的加密是不可以破譯的；用數(shù)字證書 對(duì)信息進(jìn)行的簽名是不能被仿冒的。 為了解決我隊(duì)?wèi)?yīng)用系統(tǒng)的信息安全隱患，將通過 CA 認(rèn)證中心向 全省公務(wù)員發(fā)放數(shù)字證書，實(shí)現(xiàn)身份認(rèn)證、傳輸數(shù)據(jù)的加解密、發(fā)送 信息的數(shù)字簽名以及訪問控制、權(quán)限管理、責(zé)任認(rèn)定。 身份認(rèn)證身份認(rèn)證 根據(jù)不同的使用環(huán)境、不同的安全級(jí)別，數(shù)字證書的

39、存放形式可 以是 USBKey 存放和 IC 卡存放等多種形式。建議調(diào)查總隊(duì)數(shù)字證書 采用 USBKey 存放方式。USBKey 輕便小巧，安全堅(jiān)固，通過 USBKey 芯片，來存放數(shù)字證書、生成私鑰。并且只有合法數(shù)字證書 持有者才有權(quán)使用私鑰的能力。這個(gè)生成的私鑰是無法被導(dǎo)出的，有 一個(gè) PIN 碼（USBKey 保護(hù)密碼） ，從而保護(hù)數(shù)字證書和私鑰。若要 嘗試去攻擊這個(gè)數(shù)字證書，USBKey 將被鎖死。 在這種情況下，才能確保用戶的合法身份，這就為用戶創(chuàng)造了可 信任的應(yīng)用環(huán)境。 4.44.4 系統(tǒng)災(zāi)備方案系統(tǒng)災(zāi)備方案 在災(zāi)難發(fā)生時(shí)，應(yīng)能最大程度地保護(hù)所有核心系統(tǒng)數(shù)據(jù)的安全， 同時(shí)盡量保證客

40、戶的利益不受損失。能在幾十分鐘至幾小時(shí)內(nèi)恢復(fù)所 有外界與系統(tǒng)主機(jī)的連接并正常運(yùn)作。上述恢復(fù)時(shí)間是指從災(zāi)難確認(rèn) 到生產(chǎn)中心切換至災(zāi)難中心和災(zāi)難中心接替生產(chǎn)中心工作的全部時(shí)間。 同時(shí)平時(shí)容災(zāi)中心還應(yīng)當(dāng)承擔(dān)部分業(yè)務(wù)工作，如作為新應(yīng)用系統(tǒng)的測(cè) 試平臺(tái)，在主生產(chǎn)系統(tǒng)進(jìn)行例行維護(hù)時(shí)臨時(shí)接管業(yè)務(wù)等。 災(zāi)備方案災(zāi)備方案 依據(jù)容災(zāi)系統(tǒng)所在位置的不同討論三種災(zāi)備方案：同城同址，同 城異址，異地方式。 其中，由于同城同址方案指的是生產(chǎn)機(jī)房和災(zāi)備機(jī)房在同一棟樓 甚至同一間機(jī)房?jī)?nèi)，該方式無法有效避免相應(yīng)災(zāi)難事故，因此該方案 一般為災(zāi)備過渡階段，在特殊條件下存在。 而同城異址和異地方式在技術(shù)架構(gòu)上差別不大，只在通訊線路及

41、 災(zāi)備組織架構(gòu)上因距離不同有所差別。 災(zāi)備效災(zāi)備效 果果 距離距離通訊設(shè)備通訊設(shè)備 技術(shù)實(shí)技術(shù)實(shí) 施復(fù)雜施復(fù)雜 度度 組織架組織架 構(gòu)構(gòu) 投資投資 同城 同址 無近 僅需要在當(dāng)前 光纖交換機(jī)上 加裝長(zhǎng)波模塊 低簡(jiǎn)單低 同城 異址 有中 需加裝長(zhǎng)波模 塊或采購(gòu)交換 機(jī)/遠(yuǎn)程存儲(chǔ)設(shè) 備（視距離于 線路而定） 中簡(jiǎn)單 中（需要增 加通訊線路 及設(shè)備費(fèi)用） 異地有遠(yuǎn) 需采購(gòu)交換機(jī)/ 遠(yuǎn)程存儲(chǔ)設(shè)備 （視線路而定） 高 需要異 地支持 人員 高（增加的 是因?yàn)榫嚯x 增加而增加 災(zāi)備效災(zāi)備效 果果 距離距離通訊設(shè)備通訊設(shè)備 技術(shù)實(shí)技術(shù)實(shí) 施復(fù)雜施復(fù)雜 度度 組織架組織架 構(gòu)構(gòu) 投資投資 的通訊線路 費(fèi)用）

42、建議采用同城異址的備災(zāi)方式。 對(duì)于同城異址的局址我們建議： 盡量選擇與主存儲(chǔ)中心距離 10 公里以上； 災(zāi)備機(jī)房抗震烈度應(yīng)達(dá)到 7 級(jí)； 機(jī)房防火應(yīng)符合現(xiàn)行國(guó)家標(biāo)準(zhǔn)建筑設(shè)計(jì)防火規(guī)范 （GB） ； 機(jī)房供電應(yīng)為雙重電源供電，其中一路應(yīng)是專用線路。 從而將與主計(jì)算中心發(fā)生同一物理災(zāi)害的可能降到最低。 數(shù)據(jù)復(fù)制方式數(shù)據(jù)復(fù)制方式 對(duì)于同城異址的數(shù)據(jù)備災(zāi)方式，主要有遠(yuǎn)程同步數(shù)據(jù)復(fù)制方式、 遠(yuǎn)程異步數(shù)據(jù)復(fù)制方式兩種。下面將這兩種方式的優(yōu)缺點(diǎn)介紹如下： 遠(yuǎn)程同步數(shù)據(jù)復(fù)制方式：遠(yuǎn)程同步數(shù)據(jù)復(fù)制方式： 優(yōu)點(diǎn)：遠(yuǎn)端的數(shù)據(jù)拷貝與本地的數(shù)據(jù)拷貝或生產(chǎn)數(shù)據(jù)永遠(yuǎn)保持一 致，遠(yuǎn)端拷貝永遠(yuǎn)是本地?cái)?shù)據(jù)盤的“鏡像” ，因此備份存

43、儲(chǔ)系統(tǒng)總是 與生產(chǎn)存儲(chǔ)系統(tǒng)數(shù)據(jù)同步，本地存儲(chǔ)系統(tǒng)與備份端存儲(chǔ)系統(tǒng)同步進(jìn)行 相同的 I/O 更新，備份端存儲(chǔ)系統(tǒng)在更新時(shí)總是與生產(chǎn)端存儲(chǔ)系統(tǒng)保 持完全一致的順序，以保證數(shù)據(jù)的一致性和完整性。當(dāng)生產(chǎn)中心發(fā)生 災(zāi)難時(shí)，不會(huì)出現(xiàn)數(shù)據(jù)丟失。 缺點(diǎn)：同步處理方式對(duì)應(yīng)用系統(tǒng)的響應(yīng)時(shí)間都會(huì)有沖擊。生產(chǎn)主 機(jī)應(yīng)用程序每次 I/O 將承受備份端存儲(chǔ)系統(tǒng) I/O 確認(rèn)的延遲，以及由 此帶來的主機(jī)系統(tǒng)處理能力降低和資源消耗的沖擊，延誤業(yè)務(wù)的處理 周期和效率 受應(yīng)用系統(tǒng) I/O 讀寫的活動(dòng)頻率、網(wǎng)絡(luò)帶寬、可以容忍的交易響 應(yīng)時(shí)間和其他因素的影響，遠(yuǎn)程同步工作方式有距離的限制。 遠(yuǎn)程異步數(shù)據(jù)復(fù)制方式：遠(yuǎn)程異步數(shù)據(jù)復(fù)制方式

44、： 優(yōu)點(diǎn)：在異步方式下，生產(chǎn)系統(tǒng)所發(fā)出的 I/O 操作至本地存儲(chǔ)系 統(tǒng)，本地存儲(chǔ)系統(tǒng)處理結(jié)束后即通知主機(jī)本次 I/O 結(jié)束。然后，本地 生產(chǎn)存儲(chǔ)系統(tǒng)將多個(gè)累計(jì)的寫 I/O 異步（幾乎實(shí)時(shí)發(fā)送）的，不一定 按順序的傳送到備份中心的存儲(chǔ)系統(tǒng)中，因此在異步方式下，對(duì)應(yīng)用 系統(tǒng)的性能沒有任何影響 由于數(shù)據(jù)異步遠(yuǎn)程更新，應(yīng)用程序不必等待遠(yuǎn)程更新的完成，因 此遠(yuǎn)程數(shù)據(jù)備份的性能的影響通常較小，并且備份磁盤的距離和生產(chǎn) 磁盤間的距離理論上沒有限制。 缺點(diǎn)：災(zāi)難發(fā)生時(shí)，會(huì)有少量的數(shù)據(jù)丟失。只有在當(dāng)傳送中的數(shù) 據(jù)在生產(chǎn)磁盤控制器中還沒有形成數(shù)據(jù)組時(shí)生產(chǎn)中心發(fā)生災(zāi)難，這些 數(shù)據(jù)就會(huì)丟失。 建議采用遠(yuǎn)程異步數(shù)據(jù)復(fù)制

45、方式增強(qiáng)安全性，這種方式對(duì)廣域網(wǎng) 鏈路要求不是特別高，同時(shí)對(duì)數(shù)據(jù)的訪問速度影響比同步數(shù)據(jù)復(fù)制小， 在出現(xiàn)災(zāi)難性事故時(shí)，數(shù)據(jù)丟失比同步備份的稍多一些，比如多幾分 鐘的丟失數(shù)據(jù)（根據(jù)具體的網(wǎng)絡(luò)狀況） 。 容災(zāi)實(shí)施方案容災(zāi)實(shí)施方案 對(duì)于整個(gè)災(zāi)備中心，為了順利的實(shí)現(xiàn)容災(zāi)的目標(biāo)，實(shí)現(xiàn)應(yīng)用的平 滑過渡，盡量減少對(duì)用戶的影響，同時(shí)也從資金投入的角度出發(fā)，可 以將整個(gè)項(xiàng)目分成三期來實(shí)施。 第一期：采購(gòu)新的存儲(chǔ)設(shè)備、存儲(chǔ)光纖交換機(jī)，搭建一個(gè) SAN 網(wǎng)絡(luò)環(huán)境，并在此環(huán)境上將主系統(tǒng)的數(shù)據(jù)移植到新的存儲(chǔ)平臺(tái)，搭建 新的應(yīng)用環(huán)境，實(shí)現(xiàn)集中存儲(chǔ)，并通過采購(gòu)備份模塊化磁帶庫(kù)，連接 到存儲(chǔ)光纖交換機(jī)上，實(shí)現(xiàn)數(shù)據(jù)的集中備份，

46、并通過備份軟件實(shí)現(xiàn) LAN-Free 的備份。 第二期：實(shí)現(xiàn)基于存儲(chǔ)的異步災(zāi)難備份，在備份中心采購(gòu)存儲(chǔ)設(shè) 備、存儲(chǔ)光纖交換機(jī)，租用 IP 鏈路（如 100MB 等）或光纖資源，同 時(shí)在生產(chǎn)中心和備份中心同時(shí)購(gòu)買多協(xié)議路由器，將存儲(chǔ)的光纖接口 和廣域網(wǎng)的 IP 接口同時(shí)連接到多協(xié)議路由器上，實(shí)現(xiàn) FC over IP，然 后在存儲(chǔ)級(jí)別實(shí)現(xiàn) MirrorView/A（異步備份） 。 第三期：實(shí)現(xiàn)應(yīng)用、網(wǎng)絡(luò)的自動(dòng)切換，不需要人工干預(yù)，實(shí)現(xiàn)真 正意義上的災(zāi)難備份。如利用 IBM 的 HAGEO 軟件實(shí)現(xiàn)應(yīng)用在生產(chǎn) 中心故障后自動(dòng)切換到備份中心，租用裸光纖，利用網(wǎng)絡(luò)的自動(dòng)切換 配合，用戶可以在短暫的中斷

47、后繼續(xù)生產(chǎn)，保證的業(yè)務(wù)的可用性和連 續(xù)性。 4.54.5 機(jī)房環(huán)境與消防安全要求機(jī)房環(huán)境與消防安全要求 機(jī)房環(huán)境要求機(jī)房環(huán)境要求 1. 所有設(shè)備應(yīng)放在計(jì)算機(jī)機(jī)房環(huán)境里，室內(nèi)清潔無塵。 2. 溫度：1530 攝氏度，每小時(shí)變化10 攝氏度。 3. 濕度：4070%，不結(jié)露、霜。 4. 機(jī)房荷載要求：主機(jī)房樓面等效均布荷載標(biāo)準(zhǔn)值要求為 6kN/m2；控制室樓面等效均布荷載標(biāo)準(zhǔn)值要求為 4.5kN/m2。 5. 機(jī)房照明方式采用一般照明，要求水平面（距地 0.8m）照度 為 200450LX，直立面（距地 1.4m）照度為 3050LX。 6. 建筑物的接地宜采用聯(lián)合接地系統(tǒng)，接地電阻值要求小于 1

48、 歐姆。 7. 現(xiàn)有機(jī)房地板必須具有足夠的強(qiáng)度，應(yīng)是難燃材料或非燃材 料，同時(shí)耐油、耐腐蝕、柔光、不起塵；新建機(jī)房不采用活 動(dòng)地板。 8. 建筑物的接地宜采用聯(lián)合接地系統(tǒng)，接地電阻值要求小于 1 歐姆。 消防安全要求消防安全要求 1. 機(jī)房的電源線與信號(hào)線的孔洞、管道應(yīng)分開設(shè)置，機(jī)房?jī)?nèi)的 走線除設(shè)備的特殊要求外，一律采用不封閉走線架；交流線 應(yīng)采用絕燃材料加護(hù)套，并用金屬套管。 2. 機(jī)房建筑材料要采用非易燃或阻燃材料。 3. 主機(jī)房要同時(shí)設(shè)計(jì)安裝消防報(bào)警系統(tǒng)。 4. 施工中要把電力線與信號(hào)線分架分孔洞敷設(shè)；必須同槽同孔 敷設(shè)的或交叉的要采取可靠的隔離措施。 5. 機(jī)房設(shè)備的排水管不能與電源線

49、同槽敷設(shè)或交叉穿越；確實(shí) 必須同槽或交叉的要采取可靠的防滲漏防潮措施。 6. 機(jī)房空調(diào)隔熱層不能采用易燃和可燃材料。 7. 施工完畢應(yīng)將豎井和孔洞用不燃或阻燃材料封堵。 供電要求供電要求 設(shè)備用電需符合下列規(guī)格： 1. 交流：電壓：220V 單相，變化小于15。 2. 頻率：50Hz 變化小于5 3. 電源波形：正弦波畸變不大于3 4. 直流：電壓：48V15 5. 交流電力系統(tǒng)須配有交流調(diào)整裝置或不間斷的電源來濾除脈 沖干擾 6. 供電盡可能地應(yīng)用二路市電和油機(jī)系統(tǒng)，平時(shí)市電輸入經(jīng)轉(zhuǎn) 換開關(guān)任一路供電；當(dāng)二路均斷時(shí)，由油機(jī)供電。 抗震加固抗震加固 根據(jù)建設(shè)部要求，郵電通信設(shè)備作為國(guó)民經(jīng)濟(jì)基礎(chǔ)設(shè)施，應(yīng)