数字化营区设计方案0903_已处理_图文

1、XXX综合信息管理系统设计方案华戎信息产业 二一五年九月 目 录1概述42功能需求分析4基础服务支撑平台4数据融合模块4统一安防管控模块4统一身份认证中心模块5基础地理信息管理模块5ZB智能化管控6方案智能生成子系统6库室实时管控子系统7JSXL精细化管理8XL计划管理子系统8XL数据智能分析子系统8XL教学保障子系统9重要目标动态管控10无线网络监测子系统10电子巡更子系统103系统总体设计11系统架构11功能设计13技术体系15开发平台19系统部署21数据库设计22标准规范234系统详细设计24分系统设计24基础服务支撑平台24ZB分系统33XL管理分系统42重要目标管控分系统54安全保密

2、61数据库表结构设计64系统UI设计815质保措施936组织管理96项目管理方法96项目质量管理986.2.1.质量管理计划986.2.2.质量管理过程986.2.3.系统测试计划1006.2.4.测试方案1016.2.5.测试管理104项目风险管理1096.3.1.风险管理模型基础1096.3.2.主要风险列表1136.3.3.风险影响分析1146.3.4.关键风险分析1156.3.5.风险控制计划1156.3.6.风险应对措施1166.3.7.项目沟通管理1186.3.8.项目决策制度1186.3.9.问题与争议管理办法119上线后支持期1197项目基础119华戎智慧云平台120华戎统一安

3、防管控平台122华戎视频融合服务平台124华戎智慧JY管理信息系统126分队便携式指挥控制系统。130卫戍警卫执勤指挥信息系统132华戎智慧工地物联网整体解决方案138昌邑市应急指挥管理平台建设项目1411 概述XXX综合信息管理系统设计方案是我公司根据XXX综合信息管理系统（项目编号：XXXXX）的技术规范要求，在公司已有的同类产品的系统方案基础上进行修改和完善，以满足招标文件的功能要求。2 功能需求分析综合运用信息网络、自动传感、智能识别和信息融合等技术，通过对Y区人员、器材ZB、计划、XL任务等基础信息的数字化管理和信息联动，构建可提供辅助决策、XL精细化管理、周边环境实时感知和重要目标

4、一体化防范等功能的信息管理体系，有效提高日常管理工作的整体信息化水平。122.1 基础服务支撑平台2.1.1 数据融合模块设计开发ESB数据总线模块，实现对各个信息分系统的融合处理，以保证各个分系统数据的集中统一处理；融合处理各个新建分系统的数据，对数据进行解析、存储，提供相应的数据接口API给上层系统使用，支持 协议和Webservice的方式进行访问，支持XML、JSON等主流数据格式。2.1.2 统一安防管控模块在数据中心架设多业务处理网关服务器，兼容多种信息设备的接入和多种应用业务的支撑体系，具备优秀的网络传输技术，为用户提供简捷的部署方式，实现功能强大的统一集中管控，完美的将各种端独

5、立的、分散的信息化系统通过计算机网络进行远程集中管理、监视、控制、存储、联动等功能，从而实现信息的数字化、网络化、自动化和智能化的高度系统集成，实现将各种互不相关的信息数据统一管理，综合应用，使繁杂的工作和决策更加人性化和轻松化。实现系统硬件设备运行状态的实时监控管理，系统硬件包括各类服务器、网络设备、摄像头、移动终端等。监控中心通过直观的实时告警通知栏、节点状态视图、节点性能视图、节点全览视图、节点列表视图、节点可用性排名、应用系统性能统计图等，辅助系统管理员进行系统管理维护。2.1.3 统一身份认证中心模块需要设计开发统一身份认证中心，实现多系统、多用户的统一管理，具备组织机构及人员信息存

6、储的基本功能，可以为其他接入系统提供用户登录、登录检查、会话保持、SSO（单点登录）等功能。提供用户合法性校验和用户基本信息获取的功能，支持以Webservice或 协议进行访问，支持XML和JSON数据传输格式。2.1.4 基础地理信息管理模块需要在数据中心部署基础地理信息管理系统，以支持对Y区的管理，支持矢量、影像等地图的调用，支持Open GIS 协会制定的WMS（Web Mapping Service）和WFS（Web Feature Service）等网络服务规范，可以通过远程服务的方式，将以OGC服务形式发布的地图数据加载到基于浏览器的客户端中进行显示。支持地图格式： 常见矢量、栅

7、格地图。支持网络服务规范：WMS、WFS。服务形式：OGC。支持的数据格式：XML、GML、GeoJSON、GeoRSS、JSON、KML。2.2 ZB智能化管控融合XXXX等数据信息，实现方案的数字化，提供数据实时更新、内容实时修订和演练实时联动等功能。基于物联网技术实现库室物资的自动登统计、违规报警和统一管控，实现物资仓库管理与方案的自动联动等功能。2.2.1 方案智能生成子系统实现方案的数字化管理，对已有的方案进行数字化存储，实现其重要数据的数据库管理；根据方案种类的不同特点，制定相应的方案模板，定制模板编辑工具，实现方案的编辑、制定。实现库器材管理与方案的智能联动。（1） 方案数字化存

8、储针对、处突等应急方案，建立系列方案模板，适应不同方案类型，实现方案的电子化存储和管理，能够提取其所涉及的人员、XX、器材、车辆等关键信息，以数据表的方式进行存储并在对应的模板中设置标签，便于进行维护和更新。同时能够根据用户级别，提供对三级方案的网上审查、逐级汇总。（2） 方案辅助制定需要提供方案编辑工具，提供通用文字描述信息自动录入、关键信息设定、设计单位选择等辅助功能。在进行关键信息设定时，能够与各类库室、人员、车辆数据库等的数据实现智能联动，并提供相应的文件规定信息（如应保持的人员在位率等信息）。当某个方案的文字描述或数字信息发生变动后，能够同步修改、存储数字化方案的后台数据库，保证方案

9、信息的统一。（3） 方案实时维护利用方案编辑工具，提供各单位对其涉及的方案内容进行实时维护更新的功能，其中文字描述部分的制定和修改能够进行分发和收集，关键信息和数字信息部分能够关联各类人员、物资器材等数据库，保证实时提供在位人数、器材数量等信息。各类数据信息发生变动后，能够同步到方案可行性模块，实时地对方案的可行性进行检测。（4） 方案智能告警在各类数字化方案的基础上，在方案关键数据发生变动（因方案修订等）导致的人员、物资、车辆等数据变动等时，根据相应的规定，对其可执行性进行检查和告警。2.2.2 库室实时管控子系统利用物联网技术，实现器材仓库的智能化管理，对物资的出库、入库、报废等管理实现自

10、动化、智能化，提高器材管理的信息化水平，提高仓库管理的效率；在仓库存储器材接近方案规定的标准时给予智能提醒。（1） 物资出入库管理利用物联网技术，对库室的物资进行入库、出库操作，出库能够对物资类型、种类及数量进行管理，并能够根据选中的物资种类及数量打印出库物资清单表。入库能够利用系统根据物资类型、种类及数量进行入库管理，并能够根据选中的物资种类及数量打印出库物资清单表。每种物资都配有一个RFID卡或条形码，通过射频、条码设备进行自动识别。（2） 告警管理物资出库时能够自动对比出库单，如有违规出库则进行告警。（3） 物资盘点XXX综合信息管理系统能够在物资进行盘点时，将数据库中的物资表打印，对比

11、仓库中的实际物资进行盘点。并能够根据时间、种类、出入库等条件可以对物资出库的情况进行查询。2.3 JSXL精细化管理基于可穿戴智能设备，实现身体机能动态感知和XL效果实时跟踪。提供对XL状态、进度和效果的智能采集和分析，实现XL量化管理、XL效能累积评估，为作训部门科学制定XL计划提供数据支撑。2.3.1 XL计划管理子系统实现XL计划的数字化管理，对已有的XL计划进行数字化存储，实现其重要数据的数据库管理；根据计划种类的不同特点，制定相应的方案模板，定制模板编辑工具，实现计划的编辑、制定。（1） XL计划拟制针对XL特点，建立系列计划模板，适应不同计划类型，实现XL计划的电子化存储和管理，能

12、够提取其所涉及的人员、XX、器材、车辆等关键信息，能够利用数据采集、分析和融合处理等信息技术手段，实现XL计划的自动生成。（2） XL计划审批利用成熟的工作流引擎，建立与XL规定相适应的XL计划流程，XL管理部门和UTJS主官，根据审批流程，对XL计划进行逐级审批，各YL等XL实施单位可实时追踪XL计划的审批进度。（3） XL计划下发XL计划经领导审批后，系统能够自动将XL计划下发至YL等XL单位，并给出提醒。（4） XL计划阅览下级单位按照审批下发的XL计划进行XL，各级首长能够通过系统实时追踪查看了解下级单位的XL计划执行情况。2.3.2 XL数据智能分析子系统系统建立XL基础数据库和官兵

13、数字化XL档案库，实现对参训人员身体机能、XL成绩等信息的统一管理。（1） XL成绩录入每次考核时，战士佩戴的手环自动记录各科目成绩，考官通过加固平板，利用蓝牙技术自动获取战士佩戴手环中的成绩数据，实现XL成绩数字化自动录入档案管理。（2） 权重管理作训部门根据不同XL阶段、不同兵种，可调整设置官兵考核成绩的组成及比例。（3） 成绩查询支持通过饼状图、柱状图等形式展示L队、个人考核成绩、参训率等信息，官兵能够通过环比、同比查询自己的XL成绩曲线。（4） 统计分析利用大数据智能分析技术，建立XL绩效分析数据模型，实现对XL成绩的可视化展现和多维度分析对比，达到动态跟踪XL进度、XL成绩的智能化评

14、估，全程掌控XL状态、量化考评XL效果的目的。2.3.3 XL教学保障子系统（1） 教学题库实现教学题库网上制定、上传，支持XL管理部门使用专门的管理员账号，用来管理、维护题库，题库内容包括网络理论考核、日常XL和网络化同步考核等，题目类型包括选择题、判断题、问答题等。（2） 资料管理支持对所有课目涉及到的教材、教案、课件、试题库等资源进行网络化管理。（3） 考试管理系统能够对考试进行管理，每次考试前，管理员根据考试类型，在题库中选择考试用题，并分配题目所占的分值。参考人员进入考试后，在规定的时间内答题，如超出时间则自动保存答案后退出。由系统进行自动阅卷、打分和成绩统计。2.4 重要目标动态管

15、控部署无线网络监测子系统，对驻地周围的无线电磁频谱数据进行监测分析，发现不同频段的可疑信号，提高安全管理的智能化水平。在Y区周边建立电子巡更子系统，实现巡逻哨兵的智能化管理，提高Y区的安全管控能力。2.4.1 无线网络监测子系统由无线探测器和配套软件组成。系统能够高效地对驻地周围的无线电磁频谱数据进行监测分析，发现不同频段的可疑信号。系统探测灵敏度，工作频率：900MHz2700MHz。系统具备预定义信号来选择和记录数据的功能。能够存储在历史信息库中并实时/定时进行更新。能够过滤掉指定的频段信号。随时对数据采取相应措施和后期处理。能够以频率和时间为索引管理数据，以便进行深入分析。能够方便地导出

16、数据，方便地引入到其他的系统中。2.4.2 电子巡更子系统由电子巡更传感器、手持终端和配套软件组成。通信频率为2.4G，可以远距离自动打卡。（1） 地点设置为全体巡逻地点，按照不同的巡逻计划，进行设置。（2） 计划设置为整个巡逻范围提供人员地点运行路线的匹配设置。（3） 巡更信息查看能够方便查询近期记录与备份记录、巡更地点、巡更人、时间、事件等不同选项结果。能够在巡更过程中根据具体情况添加和减少巡更员人数,对巡检巡更点的数量进行限制。还应有便于管理人员操作的密码设置等系统功能。3 系统总体设计XXX综合信息管理系统建设坚持“立足现有、按需开发，技术先进、综合集成、J民融合、经济实用”的基本原则

17、。“立足现有、按需开发”，立足72671现有ZB和信息系统，以实际需求为根本出发点，对72671XXX综合信息管理系统进行开发建设。“技术先进、综合集成”，采用先进成熟的信息技术和手段，严格遵照国家、J队有关技术标准和规范进行设计，接口开放，预留与其他信息系统的交换接口，采用综合集成、适度研发的整体思路，采用网络化、模块化的方法构建好用管用的综合信息管理系统。“J民融合、经济实用”，系统建设在确保业务的信息化、智能化水平得到较大提高的前提下，充分采用民用技术和产品，优先考虑系统建设和系统运行的经济性，充分整合利用业界的先进技术、产品和方案，对配套设备进行市场采购和定制，加快系统研制进度。33.

18、1 系统架构系统基于SOA设计理念，采用先进的物联网技术，综合运用信息网络、自动控制和智能识别等手段，构建多层体系架构，主要由基础设施层、中间服务层、应用系统层和用户访问层组成。图3.1 系统架构示意图各层的主要功能如下：（1） 基础设施层主要包括基础服务、基础设施、物联网设备，为系统提供接入、交换的基础信息网络，以及为上层各模块提供互换、接口一致、规格统一的操作系统、基础数据平台，为构建整个系统提供基础支撑。（2） 中间服务层构建于基础设施层之上，提供了多元数据、统一认证授权、工作流、访问控制、地理信息、ESB等服务。通过该层整合各类资源信息，构建系统支撑服务平台，为上层业务应用提供精确的数

19、据和资源服务。（3） 应用系统层通过对各类业务逻辑进行封装，提供ZZXL、ZB、日常管理等各类具体应用服务，为上层用户提供功能、业务和服务支撑。（4） 用户访问层是整个系统上层应用的集成展现，提供单点登录、权限控制、内容聚合、信息发布等功能，支持办公电脑、 、平板等多种终端设备的访问，并为不同身份的用户提供个性化的信息内容。3.2 功能设计根据用户的功能需求，设计了基础服务支撑平台、ZB分系统、XL管理分系统、重要目标管控分系统等4个分系统11个子系统。图3.2 系统功能组成示意图（1） 基础服务支撑平台采用ESB数据总线技术，实现其他信息系统的融合处理，以保证各个系统数据的集中统一处理。包括

20、数据融合系统、统一安防管控系统和统一身份认证中心、基础地理信息管理系统等子系统。数据融合系统解决各个子系统数据的消息传输、服务接入、协议转换、数据格式转换等问题，便于各种系统的集成，而且使系统的硬件设备实现了热部署；统一安防管控系统解决系统硬件设备运行状态的实时监控管理等问题；统一身份认证中心解决多系统、多用户的统一管理，实现具备组织机构及人员信息存储的功能，基础地理信息管理系统为其他分系统提供公共服务。（2） ZB分系统采用物联网技术实现库室物资的自动登统计、违规报警和统一管控，实现物资仓库管理与方案的自动联动。包含方案智能生成和库室实时管控等子系统。（3） XL管理分系统利用数据采集、分析

21、、融合处理和大数据分析处理等信息技术手段和智能手环等可穿戴智能设备，实现XL计划的自动生成、XL组织的流程化管理、XL进度的精细化跟踪和对参训人员心率、体能消耗等身体机能指标和健康状况的实时感知和采集。包括XL计划管理、XL数据智能分析和XL教学保障等子系统。（4） 重要目标管控分系统采用视频监控、布设红外对射式探测器和电子围栏等方法，对Y区周界、兵器室、弹药库、油库等重点部位进行实时监控，提供无线网络检测和电子巡更的功能。3.3 技术体系系统技术体系设计基于B/S架构，分层设计。整体规划为数据层、应用层和表示层。图3.3 技术体系示意图 （1） 数据层数据层包括数据访问层也称为持久层、数据存

22、储层。数据访问层其功能主要是负责数据库的访问。简单的说法就是实现对数据表的增、删、改、查（CRUD）操作。如果要加入ORM的元素，那么就会包括对象和数据表之间的mapping，以及对象实体的持久化。数据存储层其功能主要是负责数据存储维护。（2） 应用层应用层是整个系统的核心，它与这个系统的业务有关。如果涉及到数据库的访问，则调用数据访问层。（3） 表示层表示层是系统的UI部分，负责使用者与整个系统的交互。在这一层中，理想的状态是不应该包括系统的业务逻辑。表示层中的逻辑代码，仅仅与界面元素有关。采用分层式设计有如下好处：（1） 业务隔离开发人员可以只关注整个结构中的其中某一层，使得开发分工更加明

23、确，效率更高。（2） 松散耦合可以很容易的用新的实现来替换原有层次的实现；可以降低层与层之间的依赖；降低层与层间的依赖性，既可以良好地保证未来的可扩展，在复用性上也是优势明显。每个功能模块一旦定义好统一的接口，就可以被各个模块所调用，而不用为相同的功能进行重复地开发。（3） 逻辑复用可以有利于各层逻辑的复用。比如，可以使用同一个业务逻辑来实现不同的表现层，针对不同的客户端显示不同的界面。比如针对电脑和 编写不同的界面，两者共用相同的业务逻辑。（4） 标准定义有利于系统开发的标准化。只有在一定程度的标准化基础上，这个系统才是可扩展的，可替换的。而层与层之间的通信也必然保证了接口的标准化。对于We

24、b系统来说，采用分层式的设计，可以适应Web系统规模的需要。随着系统的发展规模不断变化，从一个小型系统发展成大型系统，采用分层设计的系统将自始至终都可以满足功能需求和性能需求。图3.4 分层设计示意图3.4 开发平台系统采用基于JavaEE6技术的SSH架构构建而成。该平台将使得在Web服务器上的Web应用程序更加稳定、可靠、安全，具有更好的健壮性和可维护性。包括以下内容：（1） Java Development Kit（JDK）：Java开发工具包、语言运行环境、类库。（2） Java Runtime Enviroment（JRE）：Java运行时环境。（3） JavaEE规范：包括用来创建

25、动态的Web内容和Web服务器应用程序的JSP/Servlet、用来与数据库系统通信的JDBC、用于搭建B/S架构使用到的各种协议（如 、SOAP）、并采用诸如HTML、XML和JSON等数据格式。其中，JavaEE架构是一种建立在通用语言上的程序架构，能被用于一台Web服务器来建立强大的Web应用程序。JavaEE平台提供了很多优秀的特性，具有如下优势：（1） 简化了体系和开发相对于传统的应用开发，JavaEE提供了简单的、基于组件的开发模型。这个模型提供了WORA（Write Once, Run Anywhere）的可移植性，只要符合JavaEE规范的服务器，就可以运行应用。同时，基于组件

26、的开发模型也大大提高了生产力。（2） 集成现有的企业信息系统JavaEE平台提供了访问现有的企业信息系统的一些工业标准API。（3） 优秀的可扩展性JavaEE容器向组件提供事务支持、数据库L接、生命周期管理和影响性能的其它特性，从而提供高可扩展性（scalability）。（4） 稳定的可用性服务器端平台必须能全天候运转以满足客户的需要。若是意外停机，那会有灾难性后果。JavaEE部署到可靠的操作环境中，能够支持长期的可用性。JavaEE应用部署在健壮性能优秀的操作系统如AIX上,可达到99.999%的可用性或每年只需5分钟停机时间。（5） 安全机制JavaEE支持丰富的跨越整个体系的一致的

27、安全措施。SSH为 struts+spring+hibernate的一个集成框架，是目前较流行的一种Web应用程序开源框架。集成SSH框架的系统从职责上分为四层：表示层、业务逻辑层、数据持久层和域模块层，以帮助开发人员在短期内搭建结构清晰、可复用性好、维护方便的Web应用程序。其中使用Struts作为系统的整体基础架构，负责MVC的分离，在Struts框架的模型部分，控制业务跳转，利用Hibernate框架对持久层提供支持，Spring做管理，管理struts和hibernate。具体做法是：用面向对象的分析方法根据需求提出一些模型，将这些模型实现为基本的Java对象，然后编写基本的DAO(D

28、ata Access Objects)接口，并给出Hibernate的DAO实现，采用Hibernate架构实现的DAO类来实现Java类与数据库之间的转换和访问，最后由Spring做管理，管理struts和hibernate。3.5 系统部署图3.5 系统部署示意图系统采用B/S搭建，服务端建议由上级配发或单位自主采购采用5台服务器，分别作为应用服务器、数据库服务器和gis服务器。应用服务器和数据库服务器需要实现ha双机热备，同时应用服务器利用web中间件（tomcat）做好负载均衡。XL考勤移动终端、无线探测器、电子巡更设备可以通过无线网络独立运行，需要申请上级配发专门的终端负责将上述设备

29、采集的信息接入系统。rifd设备采用串网络接口或串口线L接到仓库计算机进行rfid卡信息通信。图3.6 移动设备接入网络示意图U首长和各业务科节点部署于U部，各YL节点部署于各YLZB室。其中业务服务器节点，实现系统业务逻辑，U首长、各业务科、各YL、器材库房节点主要用于其对授权范围内的方案信息和告警信息的查询和展示，同时提供相应的数据录入、审批接口，用于对方案数据的更新。建议在上述节点均已建设完毕固定网络，网络建设由自行负责。3.6 数据库设计系统主要涉及方案、物资器材、人员、车辆ZB等基础数据，这些数据存储的物理位置、结构等对具体的功能模块透明，各功能模块通过ESB提供的标准接口获取自己所

30、需的数据。图3.7 数据库表总体设计图3.7 标准规范1、GB/T 7027-2002 信息分类和编码的基本原则与方法。2、GB/T 10113-2003 分类编码通用术语。3、GB/T 20001.3-2001 标准编写规则 第三部分：信息分类编码。4、GB/T 7408-2005 数据元和交换格式 信息交换 日期和时间的表示法。5、GJB 5402-2005 JS信息资源分类法。6、GJB 5114-2004 J用物资条码应用标识。7、GB/T 19488-2004 电子政务数据元 第一部分：设计和管理规范。8、ISO6 信息技术 元数据注册 第16部分。9、GJB 7000-2010 J

31、用物资和ZB分类编码。10、GJB 5225-2004 J用软件配置管理。11、GJB2434A-2004 J用软件产品评价。12、GJB1268A-2004 J用软件验收要求。13、GJB5234-2004 J用软件验证和确认。14、GJB/Z 141-2004 J用软件测试指南。15、 GJB/Z 142-2004 J用软件安全性分析指南。16、GJB 5236-2004 J用软件质量度量。17、GJB 5000-2003 J用软件研制能力成熟度模型。18、GJB 6494.1-2008 HQ信息分类与代码 第1部分：总则。19、GJB 6495.1-2008 HQ保障数据元字典 第1部分

32、：编制规范。4 系统详细设计12344.1 分系统设计4.1.1 基础服务支撑平台基础服务支撑平台分为数据融合系统、统一安防管控系统、统一身份认证中心和基础地理信息管理系统。1.2.3.4.4.1.4.1.1.4.1.1.1. 数据融合系统数据融合系统负责融合处理各个子系统的数据，对各种信息源给出的有用信息进行采集、传输、综合、过滤、及合成，通过进一步的数据解析和存储，提供相应的数据接口API给上层系统使用，支持 协议和Webservice的方式进行访问，支持XML、JSON等主流数据格式。本系统提供可靠消息传输、服务接入、协议转换、数据格式转换、基于内容的路由等功能，屏蔽了服务的物理位置、协

33、议和数据格式，对下以热部署的方式注册/修改/检索底层服务，对上向所有应用提供以名称路由的底层服务和共通机能，使上层应用和下层服务解耦，不仅便于各种系统的集成，而且使系统的硬件设备实现了热部署。图4.1 数据融合系统功能图4.1.1.2. 统一安防管控系统统一安防管控系统实现了系统硬件设备运行状态的实时监控管理，系统硬件包括各类服务器、网络设备、摄像头、移动终端等。采用分层架构设计，划分为数据采集层、数据处理层和功能显示层。图4.2 统一安防管控平台分层示意图监控中心通过直观的实时告警通知栏、节点状态视图、节点性能视图、节点全览视图、节点列表视图、节点可用性排名、应用系统性能统计图等，辅助系统管

34、理员进行系统管理维护。图 实时监控管理功能图同时本系统依据J队信息安全等级防护标准，构建信息安全防护系统。主要包括配备防火墙、防病毒、访问控制等安全防护手段；部署涉密信息集中管控系统，安装涉密载体自动报警装置；部署主机非法外联管控系统，检测受控网络内的计算机终端和涉密存储介质的行为，对非法外联行为及时告警、阻断。4.1.1.3. 统一身份认证中心统一身份认证中心具备组织机构及人员信息存储的基本功能，可以为其他接入系统提供用户登录、登录检查、会话保持、SSO（单点登录）等功能。提供用户合法性校验和用户基本信息获取的功能，支持以Webservice或 协议进行访问，支持XML和JSON格式的数据传

35、输。系统实现了统一的用户管理（创建、删除、维护和同步）、用户认证（提供用户认证服务，支持第三方认证系统）、会话管理（查看、浏览与检索用户登录情况、管理员可以强退登录用户等功能）、单点登录（SSO）。因为身份认证是判断用户是否为合法用户的处理过程，因此理论上各个应用系统都需要各自单独的身份认证系统。但是从全局系统角度出发，为了规范应用系统的认证方式，提升应用系统的安全性和用户使用的方便性,通过统一身份认证和访问控制的方式，实现了系统用户、角色和组织机构的集中管理，解决了各个应用系统间的单点登录等诸多问题，增强了系统的健壮性和易用性。图 统一身份认证中心功能图（1） 访问控制实现了基于角色的访问控

36、制模型（RBAC），权限实现多级管理、分级授权，同时实现了跨平台的权限管理接口，提供多种方式保证认证信息安全，采用动态密钥的加密算法确保系统的安全性。同时，系统还实现了单点登录（SSO），用户登录一次之后，就可以依靠认证令牌在不同系统之间切换，实现一个账户访问多个系统的功能。权限模型是信息系统管理模块最基本，也是最重要的功能之一，它属于系统的基础架构，涉及到对数据、操作功能的权限控制，属于应用层访问控制中的重要内容。权限模型中最重要的是授权模型。本系统建立的授权模型包括用户（user）、角色（role）和权限（privilege）等三个维度。用户（user）是系统的使用者，在功能上将用户分为管

37、理用户和操作用户。管理用户实际是系统管理员，由于系统较为庞大，系统设计时采用了分级管理的模式，管理用户可以给自己管辖的用户赋予一定的角色或者权限；操作用户是指可以进行业务操作的用户。角色（role）是一组权限的组合，配合业务单位的组织结构进行权限组合，当某一个角色分配给用户后，则用户立即拥有该角色包含的所有对象的权限。只有管理员才有权创建角色。权限（privilege）是一个对象的权限，权限分为管理权限和操作权限，当一个用户拥有该对象的管理权限时，则可以向其他用户或者角色分配该对象的权限；当一个用户拥有该对象的操作权限时，则可以操作该对象。对象包括菜单、按钮、功能节点等。图4.5 RBAC模型

38、示意图本系统的授权模型采用了分级授权模型，系统拥有一个超级用户，该用户拥有整个系统的权限，但是不拥有操作权限。超级用户具有以下权限：Ø 创建新用户Ø 创建新角色Ø 创建新权限Ø 给系统内其他用户授权超级用户被禁止向自己授权。如果管理员要具有操作权限，则管理员必须另外创建一个普通用户，赋予该用户一定的权限后，以普通用户的身份进入系统进行操作。由超级用户创建的管理员，就会具备一定的权限分配和管理权限。如果该用户具有创建用户的权限和管理权限，则该用户可以继续创建下一级管理员。系统内任何一个实体对象均有两种类型的权限，即管理权限和操作权限。如果管理员拥有该对象的

39、管理权限时，则该管理员可以将此对象的管理权限和操作权限分配给其他用户。图4.6 用户类型示意图系统面向的用户主要分为四个层面：U首长、U机关、Y、L，由、XL、安全管理三个分系统纵向贯通，每层用户根据实际需求具备相应的功能模块和权限。图 用户分类示意图U首长用户：为U首长提供全U、XL、管理工作的总览，主要包括U工作准备情况，ZB分队、ZB员ZB情况，官兵XL完成情况，人员、车辆在位情况及Y区安全管理情况等内容，便于首长实时掌握的动态状况。同时能够对各级各部门的工作情况进行逐级审查和审批。U机关用户：U机关根据不同业务科室的业务职能划分相应的功能模块和权限。主要包括方案管理、库室管理、XL计划

40、管理、XL教学保障、XL动态监控、XL考核评估和Y区人员、车辆、重要目标管理等功能，同时能够对下级单位的工作情况进行检查和审批。Y、L用户：主要提供分队的、XL、人员、车辆管理及信息采集、汇总上报等功能。4.1.1.4. 基础地理信息管理系统基础地理信息管理系统计划采用现有国产成熟GIS平台，为整个系统提供基于地图数据的全方位服务，为需要地理信息的上层应用系统等提供支持。GIS平台集合了地图编辑、查询、定位、放大、缩小、网络分析、路径分析、等值分析、DEM分析等功能，拥有开放接口，支持进行二次开发。GIS平台支持Open GIS 协会制定的WMS（Web Mapping Service）和WF

41、S（Web Feature Service）等网络服务规范，可以通过远程服务的方式，将以OGC 服务形式发布的地图数据加载到基于浏览器的客户端中进行显示。支持地图格式：常见矢量、栅格地图。支持网络服务规范：WMS、WFS。服务形式：OGC。支持的数据格式：XML、GML、GeoJSON、GeoRSS、JSON、KML等。图4.8 地理信息服务示意图4.1.2 ZB分系统ZB分系统分为方案智能生产子系统和库室实时管控子系统。方案智能生产子系统主要用来在数字化存储、方案辅助制定、方案实时维护以及方案智能告警；库室实时管控子系统用来对物资进行出入库检查，以及使用RFID结合射频ZB使得ZB能够进行信

42、息化管理等。图4.9 ZB分系统功能图4.1.2.4.1.3.4.1.2.1 方案智能生成子系统实现方案的数字化管理，对已有的方案进行数字化存储，实现其重要数据的数据库管理；根据方案种类的不同特点，制定相应的方案模板，定制模板编辑工具，实现方案的编辑、制定。实现库器材管理与方案的智能联动。（1） 方案数字化存储针对、处突等应急方案，建立系列方案模板，适应不同方案类型，实现方案的电子化存储和管理，能够提取其所涉及的人员、ZB、器材、车辆等关键信息，以数据表的方式进行存储并在对应的模板中设置标签，便于进行维护和更新。同时能够根据用户级别，提供对L、Y、U（T）三级方案的网上审查、逐级汇总。（2）

43、方案辅助制定需要提供方案编辑工具，提供通用文字描述信息自动录入、关键信息设定、设计单位选择等辅助功能。在进行关键信息设定时，能够与各类库室、人员、车辆数据库等的数据实现智能联动，并提供相应的文件规定信息（如应保持的人员在位率等信息）。当某个方案的文字描述或数字信息发生变动后，能够同步修改、存储数字化方案的后台数据库，保证方案信息的统一。（3） 方案实时维护利用方案编辑工具，提供各单位对其涉及的方案内容进行实时维护更新的功能，其中文字描述部分的制定和修改能够进行分发和收集，关键信息和数字信息部分能够关联各类人员、物资器材等数据库，保证实时提供在位人数、器材数量等信息。各类数据信息发生变动后，能够

44、同步到方案可行性模块，实时地对方案的可行性进行检测。（4） 方案智能告警在各类数字化方案的基础上，在方案关键数据发生变动（因方案修订等）导致的人员、物资、车辆等数据变动等时，根据相应的规定，对其可执行性进行检查和告警。4.1.2.2 库室实时管控子系统库室实时管控子系统是为物资提供一个统一管控功能的信息系统。通过在物资、器材上贴RFID标签或条形码，运用射频识别技术，实现物资出入库管理、告警管理、数据统计等功能，使得库室各类物资器材管理的精确化、智能化。主要部署在各级ZZZB室和库室，采用物联网技术实现库室的出入库、物资器材数质量等信息的实时采集和管理，实现库室各类物资器材管理的精确化、智能化

45、。图 库室管理子系统组成图（1） 出入库对于本模块而言，所有的物资同时贴上条形码并且可以进行扫描，实现物资的管理信息化，有效的保障了物资的安全性以及管理的透明性。它分为出库紧急物资，物资的出入库以及非紧急物资的出库。出入库流程：对于物资出入库而言，它的流程首先由管理单位选择出库的类型，物资种类及数量，随后根据选中的物资种类及数量打印出库物资清单表。出库分为紧急物资和非紧急物资，符合紧急使用与非紧急使用的情况。出库紧急物资：对于这类紧急物资出现在紧急情况下，此时直接进行出库操作，目的是为了响应紧急的情况，此时无需走流程。等出库完毕，并且在出库完毕后由库室管理员补录出库信息。在出库的过程中，不产生

46、告警。出库非紧急物资：首先扫描物资的条码，并且自动对比出库单，查看是否允许物资出库，如果不允许则告警；如果允许，出库并修改物资表。实现了数据库与现实信息的同步性，体现了信息化的管理，并且保障了物资的安全性以及物资的数据持久性。图4.11 物资出库流程图物资入库：物资入库，首先扫描条形码，由管理员录入入库的物资清单，并打印出入库的物资清单进行核对，核对正确则进行入库。如果不正确则重新扫描进行对比。图4.12 物资入库流程图（2） 告警模块数字化方案，在方案关键数据发生变动（因方案修订等导致）、人员、物资、车辆等数据变动等时机，对其可执行检查和告警。告警方式：该方式是提供各类方案与人员、WQ、ZB

47、和HQ保障物资数据的关联保障。即当某项关键信息设计人员ZB或者其他ZB的数量、位置不能满足该方案的需求时，自动告警，并且该告警信息同时送至本级和对应的上级管理部门。在传送的过程中会对数据进行加密(同时提供多种加密算法，例如DES、MD5等)，防止网络信息被截取，有效保障了信息的安全性。基于数字化方案，在方案关键数据发生变动（因方案修订等导致）、人员、物资、车辆等数据变动等时机，对其可执行性进行检查和告警。主要是通过各类方案与人员、WQ、ZB和HQ保障物资数据的关联实现该功能模块，当某项关键信息涉及人员ZB等的数量、位置等不能满足该方案的需求时，自动告警，该告警信息同时送至本级和对应的上级管理部

48、门。告警方式：Ø 在方案涉及单位和上级管理部门终端弹出对话框告警；Ø 在方案列表中利用颜色等进行标识；Ø 同时对人员休假审批（休假比例超过要求）、物资违规出入库操作（会造成某些方案不可执行）进行告警。图4.13 告警流程示意图（3） 数据统计统计方式：该功能应该由机关单位在对物资进行盘点时，可以将数据库中的物资表打印，通过对比仓库中的实际物资进行盘点。如果出现二者数据不匹配的情况，则可以调出出入库记录来进行出入对比，有效地找到出错的物资数据。物资情况查询：查询可以通过多种条件来进行查询。例如单位可以通过时间、种类、出入库等条件可以对物资出库的情况进行查询。图4.1

49、4 库室物资情况查询UI原型图（4） 射频识别射频识别是为了物资的信息化数字化管理而配备的硬件设备。该设备目标是识别RFID卡信息，所以应该结合RFID卡联合使用。使用该设备能够使物资、人员以及车辆出入能够更信息化的管理。（5） RFID卡从概念上来讲，RFID类似于条码扫描，对于条码技术而言，它是将已编码的条形码附着于目标物并使用专用的扫描读写器利用光信号将信息由条形磁传送到扫描读写器；而RFID则使用专用的RFID读写器及专门的可附着于目标物的RFID标签，利用频率信号将信息由RFID标签传送至RFID读写器。该卡应当具备存取信息功能并且对信息的保存有一定的保障。包括物资（在位、数量、型号

50、、类别等）、人员（姓名、单位、职务等）以及车辆（车牌号、所属单位等）。4.1.3 XL管理分系统系统按照J队XL的业务需求，XL管理分系统分为XL计划管理、XL数据智能分析、XL教学保障等子系统。图4.15 XL管理分系统功能图4.1.3.1 XL计划管理子系统XL计划管理子系统主要部署在机关相关部门和基层分队，综合利用数据采集、分析和融合处理等信息技术手段，实现XL计划的自动生成、流程化管理、精细化跟踪。XL计划管理包括XL计划拟制、XL计划监控管理等功能模块。（1） XL计划拟制XL计划拟制包括计划拟制、计划审批、计划下发等子功能。各级业务单位根据上级首长指示或根据历年XL计划安排，系统提

51、供辅助计划拟制功能。由各级业务单位负责拟制相应的年度、月、周计划。拟制完成后由上级业务主管部门首长进行审批。审批结束后由计划拟制部门进行计划下发。图4.16 XL计划拟制流程图U级作训科根据集TJ的XL计划制定本部门的阶段计划，制定完成后，提交U首长审批，U首长审批通过后，系统自动阶段计划下发至Y。图4.17 UXL计划拟制流程图Y根据作训科的阶段计划制定本Y的月XL计划，制定完成后，提交至作训科审批，作训科审批通过后，系统自动下发月计划至L。图4.18 YXL计划拟制流程图L依据Y的月计划同时参考XL动态监控产生的XL数据制定本L的周XL计划，制定完成后，提交至Y审批。审批通过后，进行XL。

52、图4.19 LXL计划拟制流程图（2） XL计划监控管理XL计划监控管理包括XL计划查看、XL情况查看、监控报告管理。上级首长通过系统查看所辖单位的XL计划，利用视频通话功能监控各单位的实际XL情况，可在下级单位不知情的前提下实时监控XL情况。监控人员可根据监控要素，填写监控数据，生成监控报告，并提交至上级首长或下发至被监控单位。图4.20 XL计划监控管理流程图4.1.3.2 XL数据智能分析子系统对各类XL数据进行统一管理，建立XL基础数据库、官兵数字化XL档案库和XL绩效分析数据模型，实现对参训人员身体机能、XL成绩等信息的统一管理、可视化展现和多维度分析对比，达到动态跟踪XL进度、XL

53、成绩的智能化评估，全程掌控XL状态、量化考评XL效果的目的。同时提供可视化数据分析的功能，以各类图表来展现XL数据、XL成绩并进行统计分析，一目了然的结果可以对以后XL重点和XL方向提供强有力的数据支撑。XL数据智能分析包括XL基础数据库、指标权重管理、可视化数据分析等功能模块。利用智能手环等可穿戴智能设备和大数据分析处理等技术，实现在战术、体能等高强度XL课目中，对参训人员心率、体能消耗等身体机能指标和健康状况的实时感知和采集，为科学、及时调整XL内容和强度，防止XL伤提供数据支撑。图 XL动态监控子系统示意图（1） XL基础数据库XL基础数据库包括XL科目录入、参训人员录入等子功能。依据上

54、级下发的XL大纲将本年度XL科目录入至系统中，同时基层单位依据XL任务、人员素质要求等进行参训人员录入。图4.22 XL成绩录入流程图（2） 指标权重管理指标权重管理包括考核标准管理、标准权重管理。依据XL大纲，以XL基础库中信息为支撑，细化考核标准，并对考核标准权重进行管理。图4.23 指标权重管理流程图（3） 可视化数据分析可视化数据分析包括XL人员分析、XL质量分析、XL进度分析。XL人员分析可对参训人员身体素质、JS水平、学习能力进行分析，做为XL结果预测的依据。图4.24 可视化数据分析流程图XL质量分析结合XL考核成绩，对此阶段的XL质量进行分析。为调整XL计划提供依据，同时可将其

55、作为XL评优的依据。图4.25 XL质量分析示意图XL进度分析可分析各单位某阶段的XL进展情况，并预测该阶段的结束时间，为调整XL计划提供依据。图4.26 XL进度分析示意图4.1.3.3 XL教学保障子系统针对JSXL的实际需求，依托基础服务支撑平台，开设JSXL学网站和研发部署网络化XL系统，实现远程教学、方针XL、网络考核，解决了XL时间紧、任务重、教员少、场地受限、组训难、工训与工学矛盾突出等问题，提高了保障XL水平。教学题库和网上考核可对所有课目涉及到的教材、教案、课件、试题库等资源进行管理，满足不同人员自学、自测及考核的需要。XL教学保障包括教学题库、远程教学、网上考核、XL资料管

56、理等功能模块。作训科对应一个专门的管理账号，用来管理、维护题库。题库内容包括网络理论考核、日常XL和网络化同步考核等。每次考试前，管理员根据考试类型，在题库中选择考试用题，并分配题目所占的分值。参考人员进入考试后，在规定的时间内答题，如果超出时间，则自动保存答案、退出，进行阅卷。（1） 教学题库教学题库包括试题管理、模拟考试、模考成绩分析等子功能。业务人员将线下教学题库中的试题录入至系统中，同时需录入试题答案、试题分析。参训人员可进行网上模拟考试，并实时评出成绩。通过模考成绩分析可预测统考成绩，并弥补XL漏洞，提高XL质量。图4.27 教学题库示意图（2） 远程教学远程教学包括视频通话、视频上传。上级业务部门可使用视频通话功能，以视频会议的形式，实现在线的远程教学功能。上级业务部门也可将已制作完成的视频上传至视频服务器中，基层L队可访问视频服务器中的视频文件