应急指挥系统设计方案

1、WORD资料可编辑应急指挥系统方案1 .引言1.1. 定义XXXXX XXXXXYYYYYf息科技公司：YYYYYB/S: Browse/ServerC/S: Client/ServerCTI: Computer Telecommunication Integration（计算机电信集成）2 .优势介绍对于成功的建设该系统系统，我们拥有以下突出优势：3 .总体设计3.1. 设计原则整体性原则：体现完整性及各子系统之间的关联性。各个子系统通过后台数 据库的集中处理达到应用整体一致。不断发展原则：体现超前性。为了提高使用率，有效的发挥系统的作用，应 当注意技术的发展和环境的变化。 在设计过程中应注

2、重吸收消化当前最新技 术。创新原则：体现先进性。应用最新数据库、中间件技术，构造在性能、安全 性、可靠性、可伸缩性都有质的飞跃的应用程序。经济原则：体现实用性。系统成功的衡量标准是具有高的性价比，最大限度 节约资金投入，实现经济原则。3.2. 方案概述总体方案框架采用C/S的N层架构，并考虑系统的实用性、安全性、开放性、 标准性、经济性、可扩充性等方面，然后根据用户的实际情况和计划进行有计划 地开发和实施。此方案是以计算机信息管理技术结合多方通话技术，面向应急行动提供预案 管理通信和群组通信功能，面向日常工作，提供良好的通信服务及管理。应急指挥主要面向各级部门，实现了紧急突发事件处理的全过程跟

3、踪和支 持：从突发事件的上报、相关数据的采集、紧急程度的判断、实时沟通、联动指 挥、应急现场支持、领导辅助决策。工业生产规模庞大、环节衔接紧密、过程复杂，其管理与控制是以生产调度 为核心的。而对于生产调度可通过建立专业的管理系统结合应急指挥系统得以实 现。可考虑实现实用、高效、先进的生产作业管理子系统，它主要包括生产调度 及进度跟踪、以及对各生产处理车间进行管理，协助车间调度人员有效地制定各 级车间作业计划，有效地协调指挥车间的现场生产工作， 实现对生产车间的有效 控制；辅以及时的生产进度跟踪功能，准确及时地反馈详细的生产进度信息， 以 便对作业计划进行相关调整做出快速反应。 本方案暂时提出建

4、立一个针对日常生 产调度的管理子系统，主要涉及在生产过程中各级领导对任务的传达、任务过程 中的指挥、对工作的汇报、总结等。专业整理分享3.3.网络拓扑结构尊地:见娘应意事牺dI-吼T仃*怙州itiii3.4.系统架构广表现层、业务观辑n&/£模式客户改业务外观罐族放裾外讦技.致期坯示服罢制对不同的客户（谢Wl-rrrn定单）华:成不同的01户界而业务规则生产调度住不下达江上报生产指帏噂与皆闻虢计等应急指持命令下达出案证孤贰时指挥常总反记解息I+' 3结-1系统框架他用程序配展异常处理H点汜汕数据访网管理蚪方低盘毛索时 向的崇此上格.虹、也.伊 力字利律粕存就注得通用底

5、层定文解新的府具但学都率许分+酬合熟俳他、斛评；权限管理.虫的段肝架构说明：针对应用企业的特殊性，系统采用C/S结构的N层架构模式。C/S是一种目 前发展已经非常成熟的计算机体系结构。在此之前，信息系统一般采用文件共享 的方式，通过直接访问数据库来达到数据共享的目的。C/S体系结构严格地定义了客户端和服务器端对信息数据的处理范围。即客户端要访问服务器端的数据 时，一定是以特定的描述语言，将请求信息首先传递给服务器端，由服务器端的 相关模块判别并处理客户端的这个请求。请求处理完毕后，服务器端再将处理结 果回传给客户端。这样才算一个访问过程的结束。C/S体系结构发展到今天已经非常成熟了，它可以把实

6、现友好人机交互界面的任务交给客户端处理，而服务器端只需完成数据的存储和处理。这种体系结构的优点是：系统功能强大、交互能 力强、系统运行效率高，并且开发工具和开发手段可选择性强。缺点是：所开发 出来的系统相对比较封闭，主要适合于数据管理方式；系统结构复杂，开发周期 长；安装和维护比较麻烦。N层（三层以上）架构集成了信息引擎技术和 Internet技术，从软件体系 结构上保证应用系统在性能上可扩展、 可规模化，在功能上具有开放性、可重用、 可延展，是一种能够满足未来企业级信息共享、业务操作的应用框架。N层架构的核心是提供可规模化特性，一方面是从服务负载上可规模化，能 同时为极大规模的用户同时提供服

7、务；另一方面是服务功能上的可规模化， 可形 成极大规模的软件群系统，各分系统可以共享信息、服务，形成企业级的信息高 速公路。整个系统结构分为三个逻辑层：表现层表现层为客户端提供对应用程序的访问。表现层由增强的Formn®体处理。业务逻辑层业务逻辑层又可以根据功能不同分为 2个子层，业务外观层和业务规则层。业务外观层为表现层提供不同的用户的界面。 业务外观层用作隔离层，它将 用户界面与各种业务功能的实现隔离开来。业务规则层包含各种业务规则和逻辑的实现。业务规则层完成了生产指挥调 度和应急指挥调度的所有业务逻辑。数据访问层数据访问层为业务规则层提供数据服务。提供了执行SQL语句和存储过程

8、的 能力。3.5.软件架构结合系统架构设计思路，在软件框架中涉及到接入用户、接入方式、生产调度及应急指挥系统三块。如下图所示:厂接入用户应急指挥川户土产调度用户信息小询用产接入方式一转货机 也话机 手机宵inFunn方式生产调度及应急指挥系统（信息堆妒数据上轮生产调假（应急指葬（视嫉监控系统管理平台应制搐案演案世谈信息业HI系统滑印广系统系统H志管理子系统辅助决策户系统信息采集上报f系统视频管押，系统限案管理广系统应急指挥调度子系统生产指挥调度/系统I1.础资源管理/系统CTL集成座用接口系统视菠会议业务处理软件架构说明：接入用户接入用户涉及到两类用户即：现有用户（应急指挥用户、生产调度用户、

9、信 息查询用户、系统管理用户）、其它用户。其它用户主要是考虑到随着企业的发 展，系统不断的扩大随之会有其他系统的用户产生。例如：ERP用户、PDMH户、PLM用户等。接入方式接入方式在设计中涉及到六种：即WinForm应用、WebU览器应用、传真机、 电话机、手机、指挥车。生产调度及应急指挥系统生产调度及应急指挥系统中涉及到系统管理平台、业务处理、系统应用（信息维护、生产调度、应急指挥、视频监控、视频会议、信息上报、定制预案、预 案建议、信息查询、系统管理等）。其中核心为系统管理平台，它以服务为主，通过它将应用层面与业务层面彻 底分开。可为前台应用、第三方应用系统、数据二次使用系统提供所有接口

10、，并 负责对所有应用的数据进行接收、 分发、整合，以及对群集系统整合接口并进行 数据安全控制等。业务处理主要处理本系统中所涉及的所有业务。它负责将系统管理平台中所 提供的数据按照一定的业务规则进行处理， 或者按照一定的业务规则向系统管理 平台提供数据。系统应用是业务数据的二次使用系统，类似的系统随着系统的不断扩大可能 还会出现很多。主要包括：信息维护、生产调度、应急指挥、视频监控、视频会 议、信息上报、定制预案、预案建议、信息查询、系统管理等4 .通用设计结合具体用户需求，本系统由基础资源管理子系统、生产指挥调度子系统、 应急指挥调度子系统、预案管理子系统、视频管理子系统、信息采集上报子系统、

11、 预案建议子系统、辅助决策子系统、信息查询子系统、系统管理子系统、CTI集成应用接口系统等子系统构成。这些子系统功能相对独立，又在业务流程中相互协作。在项目实施过程中，将依据不同的信息节点的规模、职能等进行有计划、 合理地部署相应子系统。4.1. 基础资源管理子系统基础资源管理子系统主要用于对生产调度及应急指挥中所涉及到的厂内所 有基础设施、资源的管理，主要以信息维护、查询方式为主。其他子系统仅对此 类信息作为数据的二次使用。4.2. 生产指挥调度子系统生产指挥调度子系统主要用于日常生产调度， 以采用计算网络信息技术结合 CIT集成应用，把任务的下达、日常的指挥、生产数据的上报、生产所耗资源上

12、 报等，以信息录入、语音提示输入、直接语音、语音录音、语音回放、TTS （文本转化为语音）技术等各种方式为任务、数据的上传下达提供方便、快捷有效的 处理平台。并可对各种已产生的信息数据、语音数据等进行统计、查询等操作。如图:4.3. 应急指挥调度子系统应急指挥调度子系统主要用于面向各级部门，实现了紧急突发事件处理的全 过程跟踪和支持：即突发事件的上报、相关数据的采集、紧急程度的判断、实时 沟通、联动指挥、应急现场支持、领导辅助决策。借助于 CTI集成应用接口系统 以来电显示、多方通话、并组、分组、群呼、组呼、直播、录音、电话会议、传 真等方式配合计算网络信息技术加以实现。以人工坐席（可为普通话

13、机或计算机 +尔麦）来负责接警、处警、投诉或建议受理、举报移送、执法调度等业务处理。 并辅以视频会议以及视频监视，对整个应急过程以准确、高效、快捷方式指挥处 理。提供值班员、指挥员坐席和指挥长专用指挥席，在指挥席上提供图文并茂的 操作界面，增加应急指挥的现场感和快捷度。值班员主要负责接受应急行政命令以及下属单位提交的应急请求，并负责对信息进行初步处理后提交给指挥员，负责指挥中心内部的各种传达、协调工作。指挥员除了可查看值班员记录的应急记录外，还可调用应急资源显示界面、 应急现场传回的视频界面以及多方通话控制界面等等， 并控制以上界面在大屏幕 上的显示。针对重大紧急事件，指挥员可以启动应急预案控

14、制和管理应急行动。预案启 动后，系统可自动根据计划以语音通知、广播、传真、会议等方式调集相关资源， 并通过屏幕提示指挥员采取相关措施，指挥员可全程监控、修正预案应急过程。根据需要，可在各个重点应急资源提供单位设立远程任务管理终端，配备告警装置和传真机、网络打印机等，以便接受管理来自指挥中心的应急任务。指挥中心可自动对各种应急处理进行实时记录，并能可靠保存，数据自动存档并根据指挥中心需要生成应急资料数据库，以完成各种查询与统计。指挥调度中心系统在指挥中心内部网络中提供系统管理功能，可对系统不同级别的用户进行授权以及认证管理， 可查询、监控系统的运行状况并进行必要的 系统维护。4.4. 预案管理子

15、系统预案管理子系统主要针对事态严重、 影响面广、损失重大、难以在仓促间作 出良好决策的紧急事故，本系统专门提供了应急预案管理方式。预案管理方式即将原主管部门颁发的应急预案转换为计算机语言和通信语 言，预先储存在应急预案服务器中，在需要的时候，可将突发事件相关的行动预 案建议给领导，由具有相应权限的高级领导启动预案， 系统即可控制相应的应用 服务器进行工作，如针对不同特定的通讯名单，发出语音通知、语音广播、自动 传真、自动组建电话会议、自动发送传真、屏幕显示预案应急方案，调度不同的 应急单位协同工作，在用户需要时，还可执行语音考勤、命令发布、一号多通、 电话轮值等特殊程式，降低临场应急的决策风险

16、，实现全程高效、科学的自动指 挥调度。4.5. 视频管理子系统视频管理子系统主要用于对外部视频信息的采集和视频信息切换、显示、控制、存储、视频资料编辑、归档、备案、回现等功能。实现与应急现场、现场指 挥所、指挥中心的实时视频通信功能，使上下级领导能直接看到应急中心的实况， 方便地进行协调应急指挥。控制员可操作控制服务器根据需要在大屏幕、小屏幕 以及分屏幕上调用不同的图形、文字界面，并可使用功能键在以上界面之间进行 热切换。可调用界面包括：厂内应急资源显示界面当前事件的应急图形界面应急现场传送回来的视频信息多方通话系统会场控制界面等等指挥中心设立2X2大屏幕，并单独使用4个小型屏幕，以便同时分别

17、显示 不同的界面信息，整个屏幕监控系统由专用的控制服务器控制其显示内容，可实现分屏显示。4.6. 信息采集上报子系统信息采集上报子系统主要用于对应急现场的视频信息、对生产现场的预警信 息系统可自动采集，对于需要上报的数据可通过此系统辅以实现。 也可根据用户 的需求快速的定制数据和事件上报表单、实现查询统计分析功能。4.7. 辅助决策子系统辅助决策子系统主要用于对各种生产上报数据、任务下达数据、应急指挥数 据、视频数据、语音数据，通过不同角度、多口径组合、多维置换等统计分析方 式，从宏观、微观上给领导一个综合的分析数据， 辅助领导对生产调度和突发应 急事件的决策。4.8. 信息查询子系统信息查询

18、子系统主要用于对生产上报数据如：水电费使用情况、计划执行情况、产品相关数据等）、任务下达数据（如: 工作计划安排、工作岗位调配等应急指挥数据如：调度记录、调度日志、预案执行记录等视频数据如：应急现场视频数据、视频产生日期、视频相关信息等语音数据如：语音调度数据、语音上报数据、语音调度记录、语音上报记录、语音查询记录等等可在系统内部通过查询界面查询统计各种应急事件记录，以便提高管理水平，总结经验，改进系统功能和提高应急管理水平。4.9. 系统日志管理子系统系统日志管理子系统主要用于对构成本系统的各个子系统设计了完备、详尽的用户审核、权限审验、系统资源调度、数据安全性检验等诸多方面的系统日志。 同

19、时，对用户在此应用系统中所进行的一切操作进行详尽的日志记录。提供多角度、多重条件、模糊查询、精确匹配等查询接口，以方便实现人机交互、系统分 析等日志查询功能。同时，定期对这些日志数据进行数据归档、 有效性检验等数 据整理工作，确保了系统稳定的性能表现。4.10. 系统管理子系统系统管理子系统主要用于对 系统设置对系统日常的操作方式、分格、基本系统参数等进行设置 系统用户管理用户管理是对系统的使用者进行管理和权限控制。系统用户包括系统管理员 和其他业务操作人员两大类。通过对用户身份进行验证，确定其角色属性，并根 据角色属性赋予其不同的权限系统角色维护用户可自行设置使用该系统得不同岗位角色，并可根

20、据相应的角色设置相应的功能及数据权限。数据备份数据备份功能是将系统中所有数据进行备份。数据恢复数据恢复指将已经备份的文件重新恢复到数据库中。数据恢复处理过程是数 据备份处理过程的逆过程。当系统数据丢失或损坏时，用数据恢复功能将其恢复 到最近一次备份时的状态。代码维护代码列表功能是保证系统的标准代码与服务器的一致性，当各种标准代码发 生变化时，通过此功能更新代码。等4.11. CTI集成应用接口系统CTI技术是从传统的计算机电话集成 (Computer Telephony Integration) 技 术发展而来的，最初是想将计算机技术应用到电话系统中，能够自动地对电话中的信令信息进行识别处理，

21、并通过建立有关的话路连接，而向用户传送预定的录 音文件、转接来话等。而到现在，CTI技术已经发展成“计算机电信集成”技术 (Computer Telecommunication Integration) ,这意味着目前的 CTI 技术不仅要 处理传统的电话语音，而且要处理包括传真、电子邮件等其它形式的信息媒体。CTI集成应用接口系统是整个系统的核心， 主要用于对生产调度及应急指挥 中所涉及到通信业务提供接口平台，实现预警报警、指挥调度中的所有通信相关 功能。具体实现以下功能：来电显示功能。来电显示及显示来电者背景资料功能。要求与系统相连 的电话线申请了来电显示功能。所有核应急指挥行动组及重要单

22、位电话 均可录入系统，相应处理方案资料也可录入系统。当有电话打入时，系统 就会显示出电话号码、来电者姓名、地址等。话务员可以在接听电话之 前核对来电者的一些信息。电话接入及转移功能。当有电话打入时，话务员无须跑到振铃电话机处 接听，而只须将来电接入身旁的电话机上进行接听。当知道来电者要找 哪一位时，就可以帮他转到相应的话路上，实现快速转移。一号通电话。每一个联系人均可登记多个号码，设定优先级别，前一号 码联系不上时将自动呼叫下一个电话号码三方通话。系统可以通过电脑自动拨号，同时向外拨出三个电话，当拨 通后自动将三条话路并在一起，这样就可以实现三方通话了。多方通话。与三方通话类似。分组。可以根据

23、不同的分组策略进行分组，然后电脑同时快速的将几组 电话向外拨号，拨通后，各组在组内自动相连，即实现了分组会议的功 能。并组。在实际应用中，有时需要将几组小会议合并成一个大会议，这一 功能有“并组”来完成。群呼和组呼。在应急调度时，为了实现多个行动组快速向有关单位发布 指令，可以由本系统向外同时呼出所有电话，从而满足了应急调度的“快 速”要求。直播功能。可以选择对哪一条话路通过音箱进行监听。录音功能。启动系统后，可以自动对相关电话进行数字录音。放音功能。通过音箱进行播放。自动传真。系统可根据需要自动发送传真，传真号码可执行一号通规则人工座席提供以下功能:呼叫应答。应答来自座席的呼叫。在应答的同时

24、在屏幕显示其所有相关 信息。当前座席忙时可自动将呼叫转移到其它座席。来电截听。如果当前既有等待来电又有空闲座席，但按服务配置该座席 不接受该用户所要求的服务，该座席可以选择来电截听主动进行服务。来话保持。先将来话保持住，服务其他来话或者完成其他操作后在对保 持的来话服务。呼叫转接。将当前正在处理的话务转接至其他座席，在转接时屏幕显示 其他座席的状态。三方连接。类似三方磋商，可以同时是两个座席和一个用户，也可以是 两个用户一个座席。座席互联。两个座席间通话。多方会议。电话会议座席静音。座席对通话过程的双方可以静音，改变可听可说的属性班长强插。班长可以强拆强插，避免座席服务的失误转接外呼。座席可根

25、据应急程度，将话务转接到固话、手机、无线通讯 设备等。误报拦截5 .系统安全运行保障5.1. 备份方案本系统涉及的数据种类多，数据重要性不同，具体备份方法依据数据的不同 采用不同的方式。对实时性要求强的数据、系统基础数据和系统管理数据，要采 用级别高的软硬措施集成的方式，对于一般性的数据可采用软备份或硬备份的方 式。对本系统中的数据制订可靠完善的数据备份策略， 并能及时在异常情况下进 行数据恢复。采用在线备份和脱机备份相结合的技术。在设计系统备份策略时，我们考虑以下设计原则：保证备份完整性和可靠性可维护性（清晰完善的管理）灵活的系统扩充开放的存储系统在本系统的实际情况里，系统的备份包括数据库备

26、份、文件备份、容灾备份 等多方面的备份形式。数据库备份数据库备份的目的是在数据库崩溃或破坏的情况下，从备份中能恢复系统原有数据，保证系统能继续从备份点开始重新处理。数据库备份建议采用增量备份方式进行备份。 为了备份和恢复的方面，必须 在备份服务器上建立文件系统，以保存备份服务的日志和其它相关信息。 备份服 务器上的调度程序通过调度位于每台数据库上的备份命令备份数据库。增量备份分成三级。LEVEL0为全备份，建议每月备份一次；LEVEL1为一 级增量备份，建议每周备份一次，LEVE2为二级增量备份，建议每天进行一次。如果数据库系统崩溃，可以先恢复最新的 LEVEL0,然后恢复自LEVEL0备 份

27、到现在的LEVEL 1,再恢复自最后一次 LEVEL 1到现在备份的LEVEL 2。系统 必须最后一次备份的LEVEL2开始重新处理。文件备份系统备份的主要文件有：原始数据文件、规范后的数据文件、统计中间结果、 各个子系统产生的视频、语音文件及其运行配置文件等等。系统采用每日定时备份的方式备份上述数据，具体的备份时间问隔、存储介质、备份样本数量等视备份数据的类型、重要性等情况而定。其他备份为了系统安全起见，建议在每次修改软件或系统做调整后， 将系统备份，备 份内容为操作系统和应用软件。为了恢复的方便和加快备份性能，将部分重要数据可以放到单独的设备或文 件上，进行文件备份，也可以直接将数据倒成文

28、本方式进行备份。 如对系统中某 些关键数据表可以采用上述方式进行处理。容灾备份硬件备份措施依据数据的重要性和敏感性，安全性由低到高可采用的容灾备 份措施有：磁盘镜像：可防止单个磁盘的物理损坏。磁盘阵列：可防止多个硬盘出现故障。双机热备份：可防止一台主机发生故障。双机共享磁盘阵列系统：双主机加共享的磁盘阵列构成双机容错方案，是更完备的硬件容错系统。综合以上，我们以系统中的信息节点为依据，考虑到各信息节点所承载业务 数据的重要性及实时性等方面的要求，制订了如下备份策略：应用服务与数据库服务：采用安全性最高的双机共享磁盘阵列备份方案。 同 时，定期进行各级别的数据库备份。5.2. 日志方案6 .系统

29、安全设计建设信息系统、实现资源共享，首要的任务就是保证系统的安全和可靠。在 办公自动化系统的规划和设计过程中，保证系统的安全始终是我们的首要任务。在制订安全策略时，我们会采取以下几个层次的设计来保证系统的安全。6.1. 应用级的安全设计先期加密应该在系统编码过程中，引入IDEA活DES?加密方式（算法）对用户应用 的敏感数据进行“先期加密”处理，使用户的数据即使对我们的应用的系统平台 也是不可见的。动态权限控制应用系统的权限设计是在安全的基础上将应用系统的功能同企业的组织机 构结合起来，使企业的业务有效地运行起来。 为达到此目的，我们建立了几个概 念，在这几个概念的基础上，来具体地解决这个问题

30、：机构：机构就是本企业的各个组织机构，具下有具体的岗位。岗位：岗位实际上就是确定需要完成一些工作的一个单元，这个单 元在业务处理中担当一定的职责，处理一系列指定的业务，在岗位 的内容指定之后，则将具体的业务人员向一定的岗位上分配，实际 上就是具体的人员可以担当一定的任务了。岗位用户：岗位用户就是分配到本岗位的操作人员。岗位操作权限：岗位操作权限实际上是对以上所说的用户和各个功 能之间的关系，也就是确定什么样的人员具有什么样的操作权限。岗位数据权限：岗位数据权限实际上是指各个功能中的数据或数据 项目对本岗位用户是否开放。功能：这里的功能是指应用系统提供的功能，当然，你也可以理解 为企业在业务处理

31、过程中需要完成的一些事务，这些事务在应用系 统中则定义为具体的功能，通过对这些功能的组织，完成了整个企 业的业务。人员：人员是企业具体的业务或管理人员，是他们具体的处理企业 的业务，这些人员又是具体归属于一定的岗位，岗位又归属于一定 的组织机构，此处组织机构是企业的日常机构。实现的具体方式为：由系统管理员建立企业的组织机构及其所属的岗位，将 人员分配至岗位，通过岗位操作权限及岗位数据权限的分配， 从而达到安全的控 制应用系统的功能使用权及应用系统所产生数据的使用权。6.2. 网络级的安全设计以Internet为代表的全球性信息化浪潮迅猛发展，信息网络技术的应用正 日益普及和广泛，应用层次正在深

32、入，应用领域也从传统的、小型业务系统逐渐 向大型、关键业务系统扩展，典型的如行政部门业务系统、金融业务系统、企业 商务系统等。伴随网络的普及，网络安全也日益成为影响网络效能的重要问题， Internet 所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全 提出了更高的要求。如何使网络信息系统不受黑客和工业间谍的入侵，已成为政 府机构、企事业单位信息化健康发展所必需考虑和解决的重要问题。6.2.1. 网络安全风险分析内部办公网之间的安全隐患 由厂企心办公网络除了有正常的办公功能 以外还与其他主机相连接，如果办公网络遭到恶意攻击，直接会影响到 其他主机的安全性。比如：（1）入侵者使用Sn

33、iffer等嗅探程序通过网 络探测扫描网络及操作系统存在的安全漏洞， 如网络IP地址、应用操作 系统的类型、开放的TC训口、系统保存用户名和口令等安全信息的关 键文件等，并通过相应攻击程序对内网进行攻击。（2）入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息，进而假冒内部 合法身份进行非法登录，窃取内部网重要信息。（3）入侵者通过发送大量PING包对内部网重要服务器进行攻击，使得服务器超负荷工作以至拒 绝服务甚至系统瘫痪。内部局域网带来安全威胁在已知的网络安全事件中，约70%勺攻击是 来自内部网。首先，各节点内部网中用户之间通过网络共享网络资源。对于常用的操作系统Windows

34、98/2000/XP ,其网络共享的数据便是局域 网所有用户都可读甚至可写，这样就可能因无意中把重要的涉密信息或 个人隐私信息存放在共享目录下，因此造成信息泄漏。另外，内部管理 人员有意或者无意泄漏系统管理员的用户名、口令等关键信息；泄漏内 部网的网络结构以及重要信息的分布情况，甚至存在内部人员编写程序 通过网络进行传播，或者故意把黑客程序放在共享资源目录做个陷阱， 乘机控制并入侵他人主机。因此，网络安全不仅要防范外部网，同时更 防范内部网。电子邮件应用安全电子邮件是最为广泛的网络应用之一.内部网用户 可能通过拔号或其它方式进行电子邮件发送和接收。这就存在被黑客跟 踪或收到一些特洛伊木马、病毒

35、程序等。由于许多用户安全意识比较淡 薄，对一些来历不明的邮件，没有警惕性，给入侵者提供机会，给系统 带来不安全因素。网上浏览应用安全网上浏览也是网络系统被入侵的一个不安全因素。我 们都知道，网络具有地域广、自由度大等特点，同时上网的有各种各样 的人，网上浏览不安全因素如从网上下载资料可能带来病毒程序或者是特洛伊木马程序；还有利用假冒手段骗取你的关键信息，比如，入侵者 首先伪造一个用户登录界面，当你输入用户名及口令时，系统提示你用 户名或口令不正确要求重新输入，但其实你第一次输入的也是正确信息, 只是第一次信息已经被入侵者传送到他的邮箱中去了，你也就因此泄漏 了你的用户名及口令字。这将对你的主机

36、受到攻击埋下的安全隐患。6.2.2. 解决方案针对以上需求，可对内外网进行物理隔离，也可配备一台硬件防火墙，防火 墙是一种用来加强网络之间访问控制的特殊网络互联设备。 它对两个或多个网络 之间传输的数据包按照一定的安全策略进行检查，来决定是否允许网络间的通信。其中被保护的网络称为内部网络，另一方则称为外部网络或公用网络，它能 有效地控制内部网络与外部网络之间的访问及数据传输， 从而过到保护内部网络 的信息不受外部非授权用户的访问和过滤不良信息的目的。 一个完善的防火墙系 统应具有3方面的特性：所有在内部网络和外部网络之间传输的数据必须通过防火墙；只有被授权的合法数据即防火墙系统中安全策略允许的

37、数据可以通过防 火墙；防火墙本身不受各种攻击的影响。7 .产品选型7.1. 数据库服务器及应用服务器数据库及应用服务器选用IBM xServer 345 8670-11D Xeon 2.8G/1M 二级缓存/1G DDR/73.4G*2热插拔硬盘/双千兆网卡。选用的模式是采用三台服务器，一台为应用服务器，另两台作为后台的数据 库服务器，应用服务器主要承载日常所有业务处理， 数据库服务器主要承载后端 的数据库应用，实现访问时的数据库调用。7.2. 磁盘阵列双机热备份双机热备份就是一台主机为工作机(Primary Server ),另一台主机为备份 机(Standby Server)。在正常情况下

38、，工作机为信息系统提供支持，备份机监视工作机的运行情况 (工作机也同时监视备份机的运行情况是否正常，有时备份机因某种原因出现异 常，系统可以尽早通知系统管理工作人员解决，确保下一次切换的可靠性)。当工作机出现异常，不能支持信息系统运行时，备份机主动接管(Take Over)工作机的工作，继续支 持信息系统的运行，从而保证信息系统的不间断 运行 (Non-Stop)。当工作机经过维修恢复正常后，系统管理人员通过管理命令或经由 以人工或自动的方式将备份机的工作切换回工作机；也可以激活监视程序，监视备份机的运行情况，此时原来的备份机就成了工作机，而原来的工作机就成了备 份机。在本方案中，软件上我们采

39、用了 Windows2003 Server企业版内置的的集群 服务组件来实现双机热备，这样做的优点跟安装第三方的软件相比， 实现了操作 系统级的集群，它比应用级的集群具有更高的效率。硬件上我们采用了旧MEXP40cB盘柜，这种方案的优点是把磁盘的阵列处理设备从盘柜移到了服务器， 从而进一步提高了可靠性。根据目前的实际需求，我们选择使用 旧M服务器利用阵列卡容错技术。在服 务器上安装2块硬盘用来安装操作系统，4块硬盘安装在磁盘柜中做成 Raid 5 用来安装/备份数据。若一台服务器出现问题，另一台服务器可以接管运行，因此服务器本身的可 靠性不是方案中的重点因素，而磁盘柜因为是两台服务器共享使用，

40、 一旦出现问 题，则两台服务器都发挥不了作用，因此，共享的磁盘柜是方案中的重点因素。 在本方案中，我们采用了 旧M的EXP40漏盘柜。IBM EXP400是专为企业级关键商业应用而设计的，具备很高的数据存储扩 展性、数据安全性和数据访问能力，EXP400跟其前一代产品相比，具有关键可 靠性增强的特性，以及更快的数据访问能力。7.3. CTI相关设备如下列表：序号名称数量(台)备注1CTI服务器(工1至少有4个PCI插槽控机）2数字中继语音卡1要求具有以下功能特性：1、可提供60路中继通道处理能 力2、支持七号信令（SS7）、一号信 令（SS1）和数字一号信令 （DSS1 又称 ISDN PRI）3、提供标准的FSK格式数据接收 和发送功能4、数字录音、压缩和回放功能5、提供多方会议资源6、提供多路传真资源7、可构成人工热线或人工座席3模拟语音卡2要求具有以下功能特性：1、持FSK DTMFM种送主叫号码 制式2、实现程控机的功能3、装载传真和会议功能4、与数字卡和资源卡合用，实现大容量传真和会议系统5、对语音进行数字化录、放音4