2023年年工业园区智能制造产业运营中心建设项目建设最佳方案

工业园区智能制造产业运营中心建设项目建设方案目录一、工业园区建设概况 41.1园区建设目标和规划 41.2园区基本情况 41.3园区用地情况 41.4园区产业情况 51.4.1园区产业规划 51.4.2产业发展情况介绍 51.5园区企业情况 51.6园区资金情况 5二、XX市产业园区运营痛点分析 72.1园区管理痛点 72.2企业运营痛点 7三、工业园区产业分析（入住企业） 83.1园区与市区的关系 83.2产业分析 83.3行业分析 133.4未来经济分析 133.5XX市关于信息产业的规划 13四、园区建设整体解决方案及内容 164.1背景和意义 164.2地区的基础条件和发展优势 174.3总体目标 174.4总体方案内容 174.5项目建设周期 19五、工业园区的合作方案 205.1基金合作方案 205.2建设合作方案 205.3运营合作方案 205.4收益合作方案 21六、园区智能制造服务中心建设方案 226.1整体规划和蓝图 226.2云计算数据中心建设方案 256.3IT基础架构方案 386.4云计算平台方案 466.5工业云平台总体技术方案 516.5工业云应用支撑引擎基础平台建设方案 566.6工业云业务应用构建方案 606.7园区企业服务平台建设方案 766.8培训中心方案 866.9展示中心方案 89七、投资概算与资金来源 937.1项目投资估算依据 93

一、工业园区建设概况1.1园区建设目标和规划以某机场打造川滇黔渝结合部区域运输中心和国际空港为依托，坚持开放合作，坚持创新引领，坚持产城融合，奋力推进临空经济加快发展，努力把某工业园区建设成为突出特色的智能制造人才基地、科研基地、试验基地和生产基地，成为促进我市产业转型升级、对外开放合作的新引擎。力争“十四五”期间机场旅客吞吐量年均增长20%以上，货邮吞吐量年均增长15%以上，开通国际（地区）航线。力争到2025年，机场旅客吞吐量达到400万人次，货邮吞吐量达到2万吨，铁、公、水、空综合交通运输体系更加完善，巩固区域运输中心地位；初步形成临空高端制造业、现代服务业和通用产业集聚区，建成区面积15平方公里，集聚人口10万人，园区主营业务收入达到200亿元。到2030年，机场年旅客吞吐量超过500万人次，货邮吞吐量达到6万吨，成为区域性国际空港，建成区40平方公里，集聚人口20万，园区主营业务收入达到500亿，形成规模效益。1.2园区基本情况园区按照“一核、三片、六组团”的空间布局。1.3园区用地情况园区总规划面积约80平方公里，东起XX高速，西至某铁路，南起成自XX高速公路，北至规划道路，将XX岛、XX镇南部规划船舶制造区纳入规划范围。园区近期实施面积21.11平方公里。园区已安排建设用地规划指标199公顷，重大项目规划、用地保障由市委、市政府项目推进中心统筹解决。1.4园区产业情况1.4.1园区产业规划园区重点发展装备制造业，配套发展维修、材料、物流等服务产业，辅助发展专业会展、跨境贸易（电商）、旅游集散等现代服务业，同时完善H关、商检、等配套功能，推动产业转型升级。1.4.2产业发展情况介绍……1.5园区企业情况……1.6园区资金情况园区设立总额100亿元产业发展引导基金，首期50亿元，作为资金保障，并根据发展需求及时增加。园区为企业提供灵活的金融帮扶服务（担保、贴息、参股、供应链金融服务），依据企业实际情况，一企一策。同时，园区投资有限责任公司（以下简称“公司”）是某工业园区的建设主体、运营主体和产业投资主体，经过市级平台公司的多次注资，能够满足园区项目建设的投资需求，并能通过灵活的方式为符合条件的园区落地企业提供投融资服务。

二、XX市产业园区运营痛点分析2.1园区管理痛点传统园区扶持政策不合理或不利于园区长期管理及发展；传统园区管理及招商方式，都是靠资源、政策、价格等因素来扶持企业，很多优惠政策工不能长期促进园区企业持续发展，且有些政策不合理或不利于园区长期管理及发展，甚至有些政策对园区的管理不负责任，比如：只有短期的显性成果，而把长期的成本付出留给了后界，更有企业利用政策资助去做了与园区企业发展无关的事，而园区没有有效的监督管理工具很难管控。有些投资表面是做企业，实际就是为了拿政策，挣银行的钱，结果留下一片废弃的土地；整理制作郎丰利2.2企业运营痛点企业成本投入大，资产利用率不高，对应的折旧及性能衰减快。高新技术企业进驻园区投资成本非常高，如：前期投入了大量的高端设备，高端人才，但这些资产的利用效率并不高，随着时间的推移，这些高成本的投资对应的折旧及性能衰减非常快，特别是高薪技术最容易被超越，容易衰减，如果企业不能在短期内获取足够的利润，这些投资就无法得到足够的保障；整理制作郎丰利融资难。园区很多中小型企业有订单，但没有资产抵押，尽管企业内部也有很多有价值的数据，但银行要获取这些信息的成本太高，所以银行也不愿意贷款。三、工业园区产业分析（入住企业）3.1园区与市区的关系XX市经信委正在规划XX市信息产业，该规划工作由三个科室（信息产业、信息通讯、信息安全）共同完成，目前已完成了数据中心的基础设施与平台层建设，主要由华为提供服务，上层的应用层还在规划中，3.2产业分析3.2.1响应“多点多极支撑发展的次级突破战略”，成果凸显XX市委市政府着力六个突破——即产业发展、城镇建设、投资拉动、开放合作、县域经济、民生事业的突破，并将产业发展突破列为六个突破的核心，重点发展现代农业、白酒、化工、能源、机械、现代医药、商贸物流、文化旅游、现代金融等“九大产业”，着力构建产业结构优化、质量效益较高、多点多极支撑的现代产业体系。3.2.2产业集聚程度高，但产业链短且延伸不足2015年，XX市全市白酒产量达150万千升，增长5.3%，销售收入660亿元，增长12%；化学工业以天然气化工最为突出，是化工部确定的全国16个大化工基地和全国大中小城市14个精细化工基地之一；机械工业是XX市的传统优势产业，拥有长起、长挖、长液等大中型企业。此外，XX市的造纸、煤炭、非金属矿物制品等产业也具有一定规模优势。3.2.2.1白酒产业社会化程度不高，未形成产业集群XX市的白酒酿制产业的集中度日趋增高，最终产品主要以白酒为主体，中间产品、衍生产品及相关产品和服务等，尚未形成规模化生产的社会化产品及服务。白酒制造的各个生产环节，属于社会化生产不发达的生产体系，从原材料采购到白酒产出的生产链，大部集中于企业内部的生产协作，没有形成白酒生产的产业集群3.2.2.2制造产业条块体制分割，未形成产业集群XX市的机械工业起步于国家“三线建设”时期，产业长期过度集中，重头企业属中央企业。目前，全市有规模以上企业20家，其中外资企业(美国)1家、中外合资企业2家，其余均为民营企业。企业总资产12.754亿元。企业主要分布在江阳区茜草镇。机械工业的重点骨干企业为四川长江工程起重机有限责任公司、四川邦立重机有限责任公司、四川长江液压件有限任公司。XX市的机械制造业的生产体系独立、单点、且缺乏交集。长起公司主打起重机；邦立重机公司主打液压挖掘机、抓钢机具；长液公司的液压油缸、齿轮泵、多路换向阀和液压管件具有一定的国内市场占有率和较大市场影响力，其卫星(导弹)发射塔架平台和电摆杆液压系统、门机抓梁液压系统、电驱动挖掘机国内市场占有率第一。总体上，制造企业在体制上条块分割严重，没有形成制造产业集群。3.2.2.3天然气资源枯竭，化工产业集群急需升级早在六十年代，XX市就是我国天然气化工的发源地，集中了四川省1／4的化工产业集群，基本形成了集化工生产、科研、教育、设计、机械制造和建设安装六位一体的较完善的化工体系，现有100多家化工企业，其中规模以上的化工企业27家，资产规模60亿元，净资产近30亿元。3.2.3“新生事物”初具规模，亟待突破发展“新”指新能源、新材料产业；“生”指现代生物医药产业；“事”指川滇黔渝结合部商贸市场暨现代服务业；“物”是现代港口物流业。3.2.3.1协同配套成渝，竭力进军新能源汽车产业在新能源汽车产业方面，XX市成为了国内第二批新能源汽车示范推广城市，有金南方电器有限公司等新能源汽车充电设施配套企业，面向西南乃至国内示范城市提供基础配套设施。此外XX市拥有的工程机械、液压件、汽车零部件的良好基础，能够以协同配套成渝新能源汽车产业圈为切入点、以本地市场空间为先发条件培育新能源汽车产业，并为新能源汽车零部件机械加工业，构建机械加工产业集群。3.2.3.3整合优势资源，状大生物医药产业XX市医药产业发展尚不够成熟，企业规模小，品牌、特色品种有限，发展后劲不足，规模效益较差，整体竞争能力有待提升；企业人才储备不足，极易流失；业融资渠道单一，产业发展资金不足。四川省作为医药大省，成都、重庆等城市形成了较完善的产业发展体系，XX市医药产业后续发展需要充分利用省内优势资源，结合现有基础，形成集群式协同发展模式。依托西南医科大学、成都中医药大学、天津生物所，打造大学科技园、新药评价中心等医药科技服务平台，支持中药的基础研究和二次开发，形成一批具有自主知识产权的现代中药产品，以重大疾病治疗为重点，开发基因治疗产品和基因工程药物。依托医药产业园、XX市医教园区两大平台，整合本地医卫资源、道地中药材、医药化工产业优势，结合国家创新药物重大专项的实施，重点发展中药饮片、中成药、保健食药品、中药萃取物等中药产品，重点开发和研制抗肿瘤、抗感染、心血管等原料药，大力发展面向中小型医院和健康养老市场的保健类、检测类、康复类医疗器械产品。围绕打造“川滇黔渝结合部医药产业制造高地、国家生物医药产业基地”的目标，实施“百亿医药产业培育计划”，加快培育百草堂、宝光、科瑞德等骨干企业，发挥步长、海正、华海制药等企业领军作用，积极培育现代中药、生物制药、化学原料药、医疗器械等产业链。3.2.3.4立足城市定痊，跨越式构筑川滇黔渝结合部现代服务业产业平台立足建设川滇黔渝结合部区域中心城市的总体定位，开展全国新型城镇化试点，有序推动农业转移人口市民化，加速形成川滇黔渝结合部区域中心城市；建成长江上游产业转型升级示范区、全国重要区域性综合交通枢纽、川滇黔渝结合部区域中心城市和生态文明美丽XX市；形成服务川南、辐射川滇黔渝的临空高端产业集聚区；打造“川滇黔渝结合部医药产业制造高地、国家生物医药产业基地”；建设成为川滇黔渝结合部区域性次级金融中心；提升川滇黔渝结合部教育培训中心的辐射力和影响力；建成川滇黔渝结合部法律服务中心。3.2.3.5从无到有，创建现代物流产业积极发展电子商务和口岸经济，建设西南大宗物资集散分拨中心、交易中心、结算中心。大力促进物流业与制造业联动发展，加快建设西南物资贸易集散基地和陆—空—江—海多式联运基地，实现以现代物流业为引领的制造业和服务业联动发展。实施制造业与物流业联动试点工程，以酒业、化工、机械行业企业为重点，运用供应链管理与信息技术，推进电子商务平台与物流信息化集成发展，加快制造业与物流业联动发展。着力引进国内外知名物流企业在我市设立运营中心、转运中心，引导宏图物流等传统仓储、运输物流企业做大做强，加快形成一批经营理念先进、核心竞争力强的本地物流龙头企业。建成长江上游川滇黔航运物流中心提升长江干线航道通过能力，构建“一横两纵五港区”的内河航运体系。实施重庆至XX市段航道等级三升二工程，协调推进赤水河、沱江航道升级工程，加快推进XX市港各港区建设。优化港口布局，积极推进XX市港第二作业区建设，优先推进龙江港区多用途作业区建设，对接成都经济区、南贵昆经济区等地区适水适箱产品航运需求，完善集装箱、大宗散货、汽车滚装、危险品、粮食仓库、LNG加注站等运输体系，形成布局合理、分工协作的发展格局。提升港口服务功能，在川滇黔地区率先建设船舶交易中心、航运物流信息中心、船员培训服务中心、船舶建造维修中心等服务机构，川滇黔一流应急救助基地，集应急指挥、水上交通安全、港口码头监管、数据信息交换为一体的大型应急指挥中心。3.2.4“一核两翼四园”打造发展载体，发展方同清晰依托厚重基础，发展机械装备产业园协同全省资源，发展医药产业园：医药产业园区依托强大优势，建设XX市酒业发展创新园依托形势格局，发展新能源新材料产业园3.2.5利用长期积累的雄厚实力，打造XX市化工园区XX市将以高新区建设为基础，大力推进全市高新技术产业发展，打造1个国家级特色高新技术产业化基地（XX市化工园区），组建申报2个省级专业科技企业孵化器（XX市化工园区和泸县医药产业园区），培育和发展一批高新技术企业和创新型企业。XX市化工园区位于XX市纳溪区城区西南约3公里处，园区规划面积16.05平方公里，以永宁河为界，分为东区和西区。东区规划面积7.57平方公里，以泸天化集团公司现有装置为基础，重点发展合成氨和油脂化工产业；西区规划面积8.48平方公里，以高速公路、铁路、港口为依托，园区重点发展四个产业链，即：煤化工产业链、油脂化工产业链、硫磷钛产业链、石化深加工产业链。园区紧邻长江黄金水道，园区内有隆黄铁路纳溪站、隆纳高速公路纳溪站出口、长江石龙岩码头。距XX市中心15公里、XX市蓝田机场11公里，是四川省培育成长型超100亿元特色产业园区(“1525工程”)。3.3行业分析3.4未来经济分析空港产业园区的发展目标2023年：园区实现收入1000亿元。产业园招商基本完成，高端制造、物流服务等产业初具规模，配套项目逐步入驻，智能工业园区品牌影响力日益扩大。2025年：园区收入达到2000亿元某机场运营效率逐步提高，通过完善交通体系，形成铁、公、水、空多式联运体系，提升XX市经济地位，装备制造、物流、服务等产业呈现较大规模，产业园成为XX市重要的开放门户和融入成渝经济区发展的战略节点。2030年：园区收入达到4000亿元物流、金融服务、智能制造等产业日趋成熟，城市服务逐步完善，成为综合性、多功能的现代化智能制造新城，以及成渝城市群向西开放的国际窗口，长江经济带的关键产业群。3.5XX市关于信息产业的规划积极申请跨境电商试点城市，以“一带一路”沿线国家为重点采购区域，进行直采直销，实现跨境贸易、电商、快递配送同步繁荣，让XX市造产品越来越多走出国门。大力引进国内外知名电子商务服务企业在XX市设立区域运营中心、结算中心、呼叫中心及研发中心，支持有基础、有潜力的第三方平台做大做强，鼓励支持打造形成一批知名的第三方服务平台及产业集群以自贸区建设为契机，申请综合保税区，优化通关流程，提高信息化、网络化服务水平，适应国际中转、国际配送、国际转口贸易等业务的要求。对接区域产业功能组团，与高新区、酒业园区等重点功能园区充分联动，以保税物流及关联服务为媒介，提供跨国供应链管理服务平台，带动产业外向型发展。建立保税研发中心、检测维修服务基地、保税加工区等功能平台，推进保税服务发展。利用XX市港的水运优势，共同开展平行进口整车业务。加强园区服务信息化平台建设，为入驻园区企业提供高效的信息咨询服务。整合相关中介服务机构，引进知名的中介服务机构，逐步消除市场准入限制，构建开放式、网络化的中介服务体系。利用规划区独一无二的铁、路、空、水交通条件，打造现代智能物流园区，以商流、物流、信息流、资金流综合汇集的流通中心为发展目标，，为XX市全市乃至川滇黔渝结合部区域提供现代物流配送服务。在物流园区推行物联网技术在临港物流园基础设施、物流作业设备及物流企业中的应用，争取成为省级/国家级物联网重点示范应用项目，构筑与XX市社会经济协调发展的智能物流信息化体系。依据产业发展趋势和XX市未来产业跨越提升发展要求，在规划区北部，某机场南侧，机场大道两侧规划新兴战略产业园区，规模约2.4平方公里。产业规划上与临港产业园区其他产业紧密结合，重点发展物联网产业、下一代信息网络产业、云计算产业、高端软件及信息技术服务产业、电子商务产业、生物技术、新能源、新材料产业等高科技、新兴战略产业。高端生产性服务业是为制造业产业提供测评、研发、金融、会计、审计、信息咨询、保险、物流、分销、中介、会展、会议、教育等系列要素服务的产业，具有信息化和智能化的特点。XX市高端生产性服务业要沿着产业链向上及向下延伸，包括生产前期的研发、设计、培训，中期的管理、融资，后期的物流配送、市场营销、售后服务、信息反馈等等。规划区高端生产性服务业主要包括研发、金融、商贸、会展、会议、现代物流、信息服务、中介、文化创意等，除物流产业外，其他主要布局于园区公共服务核心区和南北向机场大道公共服务主轴上，为整个园区乃至XX市提供优质高端公共服务

四、园区建设整体解决方案及内容4.1背景和意义随着ZG经济发展增速的下滑，经济将长期处于中低速增长，而市场消费的升级却导致低质产品的过剩和产能的过剩，同时制造业企业的各项成本都在上升，而生产经营管理水平却亟待提高。具体表现就是企业面临各项管理和运营成本上升，利润下降，个性化需求和小批量多频次的订单越来越多，同件大批量订单越来越少，之前面向大规模工业流水线生产标准产品的传统ERP软件在企业的生产经验管理中不再适应，企业需要的是适应柔性化生产的更加灵活的信息化系统，并且在当今的网络化时代，要能够与上下游的合作企业更加密切的协同。目前全球制造业正处在从数字化阶段加速向网络化阶段迈进的关键时机，我国随着两化融合、ZG制造2025的推进，以及供给侧改革的提出,和深化“互联网+先进制造业”的新任务、新要求，制造业企业面临的转型升级必须依靠信息化、数字化、互联网、人工智能等科技要素的融合，而工业互联网+智能制造成为制造业创新发展的关键。日前《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，提出从工业互联网平台供给侧和需求侧两端发力，加快工业互联网平台建设，促进百万家工业企业上云，建平台和用平台双向迭代、互促共进的制造业新生态。加快构建我国工业互联网平台新型能力体系，以大规模应用牵引形成开放价值生态，是实现我国工业互联网发展战略目标的关键。因此我们计划建设的工业互联网平台必须是要以数据为驱动、制造能力为核心的专业服务平台。一是数据是平台的核心要素，基于数据能力合作是平台业务发展和模式创新的动力源泉。二是打造开放共享的价值网络是工业互联网平台发展的基础，目前还没有一家公司能够独立提供工业互联网平台的“云基础设施+工业终端连接+数据分析+应用服务”等端到端的解决方案，构建合作伙伴关系和生态系统是平台发展的主要途径。三是从以平台功能和产品为中心逐步向以价值共创为中心转变。随着平台逐步具备自动量化服务价值的能力，平台将围绕市场需求，实现从销售产品或服务到销售可量化价值结果的转变，带动服务定价方式、金融工具、风险防控机制发生变化，重新定义竞争格局和产业结构。整理制作郎丰利4.2地区的基础条件和发展优势4.3总体目标通过引入国家高端智能制造服务创新示范企业的经验、能力和技术及产品，同时导入XX市区的创新引领政策、法规，结合本地区资本、产能、科研、人才和基建等要素，引智到XX市地区现有产业的制造企业，打造高端区域中心，重新定义竞争格局和产业结构，以区域能力资源共享，和价值共创为导向，构筑覆盖技术创新、资源整合和动态配置、平台服务、企业参与、多方协作的园区开放网状价值生态，打破传统封闭工业技术体系链式发展的传统路径，实现换道超车。整理制作郎丰利项目的目标是促进百家工业企业上云，建立用平台双向迭代、互促共进的制造业新生态。加快构建XX市及产业园区工业互联网平台新型能力体系，以大规模应用牵引形成开放价值生态，引领XX市制造业企业提升产业格局。整理制作郎丰利4.4总体方案内容在某工业园区内打造智能制造创新服务中心，输出工业互联网云平台，构建6大产业功能平台，包括智能制造平台、物联网平台、互联网金融平台、创新孵化平台、产能交易平台、培训展示体验平台。为XX市产业园区企业输出完整的智能制造解决方案，包括制造大脑、工业大数据、工业应用平台、工业应用服务，为本地制造业带来产品故障诊断和预警、加速产品创新、满足工业物联网生产线的大数据应用，同时提供工业供应链、设计、生产过程等方面的智能化应用服务，推动该地区的产业经济转型。提供工业互联网平台的“云基础设施+工业终端连接+数据分析+应用服务+区块链”等端到端的解决方案，构建合作伙伴关系和生态系统。总体方案建议和设计规划会包括：智能制造展示中心的方案设计和规划；智能制造培训中心的方案设计和规划；大数据中心及网络和IT基础设施的设计和规划；工业互联网云计算服务平台；基于云服务平台的产业功能平台，智能制造平台、物联网平台、互联网金融平台、创新孵化平台、产能交易平台、培训展示体验平台。展示中心：含楼宇自动化，工业智能模拟生产线，AR/VR增强现实演示，智能制造园区沙盘，实现行业展示、产业分类展示、企业分布展示、竞争力指数、切片聚焦和政企服务等；培训中心：含楼宇自动化，综合布线、大屏幕、视听设备、工业4.0系统培训平台和教学演示系统，提供智能机器人、过程建模与模拟仿真、智能装备、柔性生产线、工业SaaS化软件等方面的培训；数据中心：含机房装修、高压配电柜、变压器、UPS电池、弱电、暖通、消防、安防、门禁、机柜（50个）、综合布线；IT基础设施：一期10个机柜，含服务器、存储、交换机、防火墙、路由器；云计算管理平台和超融合系统：含超融合、容器、企业网盘、IT运营管理、自动化运维、监控、IT资产管理、工业大数据；工业应用服务组件：含工业智能组件、供应链协同系统、制造执行系统MES、高级计划排程系统APS、工业设备采集CPS、预防性维护系统、运营可视化系统、产能交易系统；工业智能支撑环境：含人工智能、工业大数据存储及分析；4.5项目建设周期1、2022年4月，总体方案设计评审；2、2022年6月，项目立项、启动，项目团队成立；3、2022年7月到2023年2月，完成数据中心、培训中心、展示中心的设计、建设、施工；4、2023年2月到4月，云计算服务平台和工业应用服务的部署、配置、调试和交付；5、2023年5月，工业云服务的试运营；6、2023年6月，正式对园区企业提供运营服务。

五、工业园区的合作方案5.1基金合作方案 甲乙双方在XX市地区建立智能制造创新孵化基金或产业基金，甲方向基金认购不低40%的份额。乙方作为GP入伙并管理该基金的投资，积极吸引人工智能、机器人、先进制造等领域的创新企业入驻园区孵化，并对被投项目进行投后管理。5.2建设合作方案 在项目启动初期，我司在XX市产业园区注册本地化公司，XX市产业园区负责找到投资公司或本地城投公司向我司注册的本地公司投资，该本地公司将负责设计、建设和交付园区内的数据中心、展示中心、培训中心，工业云服务平台和工业应用服务。另一种合作方案是，在项目建设期间，我司为园区提供咨询建议、总体方案规划、详细方案设计，包括建设方案和运营方案，同时负责包括数据中心、展示中心、培训中心的工程设计和装修施工总包，并负责向园区交付工业云服务平台和完整的工业应用服务。5.3运营合作方案项目建设完成后的运营期间，我司与园区下属公司成立合资公司，我司对合资公司提供专业技术服务和运营指导，合资公司向我司采购云计算平台和工业应用的技术支持和维护服务。我司会协调推动自己的战略合作伙伴或生态圈企业客户入住某工业园区，并利用其在工业互联网的影响力宣传推广XX市园区的合作模式与成功案例，支持XX市产业园区的创新创业活动，开展工业互联网高峰论坛，并协助引入创业孵化企业，、还会与XX市产业园区入住企业联合申报省级、国家级的智能制造专项扶持项目。园区要积极推进互联网+先进制造业的指导意见，与我司配合将园区打造成智能制造省级或国家级创新示范中心；在园区内通过指导或市场经济等手段，推广平台上的工业应用；建立梯度化的技术改造机制和企业培训机制；并积极吸引XX市地区、四川或全国的制造业企业入驻园区。5.4收益合作方案

六、园区智能制造服务中心建设方案6.1整体规划和蓝图在某工业园区内打造智能制造创新服务中心，输出工业互联网云平台，构建6大产业功能平台，包括智能制造平台、物联网平台、互联网金融平台、创新孵化平台、产能交易平台、培训教学平台。实现设计能力、生产能力和制造资源的共享、互补和对接，推动制造能力和生产资源的在线发布与交易，构建社会化协作的产业生态。向XX市产业园区企业输出完整的智能制造解决方案，包括制造大脑、工业大数据、工业应用平台、工业应用服务，为本地制造业带来产品故障诊断和预警、加速产品创新、满足工业物联网生产线的大数据应用，同时提供工业供应链、设计、生产过程等方面的智能化应用服务，为企业提供一站式云制造服务，引领制造业向自动化、智能化方向发展，推动该地区的产业经济转型。提供工业互联网平台的“云基础设施+工业终端连接+数据分析+应用服务”等端到端的解决方案，构建合作伙伴关系和生态系统。计划建设的工业互联网平台必须是要以数据为驱动、制造能力为核心的专业服务平台。一是数据是平台的核心要素，基于数据能力合作是平台业务发展和模式创新的动力源泉。二是打造开放共享的价值网络是工业互联网平台发展的基础，目前还没有一家公司能够独立提供工业互联网平台的“云基础设施+工业终端连接+数据分析+应用服务”等端到端的解决方案，构建合作伙伴关系和生态系统是平台发展的主要途径。三是从以平台功能和产品为中心逐步向以价值共创为中心转变。随着平台逐步具备自动量化服务价值的能力，平台将围绕市场需求，实现从销售产品或服务到销售可量化价值结果的转变，带动服务定价方式、金融工具、风险防控机制发生变化，重新定义竞争格局和产业结构。通过打造集成工业网关、工业大数据采集与分析、人工智能、工业操作系统、工业业务应用和服务管理等为一体的平台，能够为制造业企业提供解决实际业务场景的能力，帮助制造业企业通过共享的智能制造服务资源，快速转型升级，缓解过剩产能、从制造向服务转型，并降低运营成本和提高良品率。智能制造云服务平台有三大产品能力：IT云计算服务（如超融合、云监控、虚拟化）智能工厂服务（如大数据、人工智能、物联网）工厂业务服务（如协同制造、生产管理、设备管理、运营可视化）XX市空港产业园区智能制造云服务平台基于泛在网络，借助智能制造技术、物联网技术、大数据技术及制造应用领域技术等四类技术深度融合的数字化、网络化、智能化技术手段，构成以用户为中心的统一经营的智能制造资源与能力的服务云（网），使用户通过智能终端和智能制造云平台随时随地按照所需要的获取智能制造资源与能力，促使制造全系统及全生命周期活动中的人/组织、经营管理、技术/设备（三要素）及信息流、物流、资金流、知识流、服务流（五流）集成优化，形成一种基于泛在网络用户为中心，人/机/物/信息融合，互联化、服务化、协同化、个性化、柔性化、社会化的智能制造新模式和“泛在互联、数据驱动、共享服务、跨界融合、自主智慧、万众创新”的新业态，进而高效、优质、节省、绿色、柔性地制造产品和服务用户，提高企业（或集团）的市场竞争能力。系统架构图：6.2云计算数据中心建设方案工程建设方案设计原则，本项目方案设计从整体大楼面积和特色入手，既重视个体建筑的重要性和可识别性，又考虑到作为整体区域的一个重要角色的和谐扮演。合理规划空间，追求高效与便捷，创造现代化、简洁大气的建筑形象。规划面积，一层到二层楼，500到1000平米，机房区可容纳50到100个机柜。设计要求1、建筑工程总平面布置刨面设计立面设计建筑材料2、结构工程承重，1000公斤/平米层高，10米结构材料、防水处理、抗温处理3、给排水工程水源供水系统排水系统消防系统4、电气工程变配电系统供电电源用电负荷计算动力照明配电防雷接地措施、防火4、暖通工程空调通风排烟5、楼宇信息化系统综合布线网络、语音、干线、配线无线对讲、有线电视公共广播、信息显示安防系统多媒体会议建筑设备管理（1）环境监控 （2）空调机组设备监控（3）电梯控制系统监控 （4）送排风设备监控能源管理照明控制机房工艺方案2.1功能布局规划方案数据中心预期满足中期3-5年，远期6-15年的要求。各层数据机房及其配套设备用房均按模块化配置，可根据实际运营需要，逐步加载机架及配套设备，可最终精确到每列机架。云计算中心机房位于中心XX楼，其中X楼为生产配套用房，包括：柴油发电机房、空调冷冻机房、配电室、消防控制室兼值班室等区域；X层为标准机房平面，包括：数据机房区、空调区以及电力电池区等；X层除数据机房及其相关配套区外，还根据需要分设多功能厅及大会议室。在主设备区（即数据机房），分普通IDC机房区和高等级IDC机房区，数据设备机柜排列方式采用面对面、背靠背方式，即相邻二列机柜的正面板相对或者背面板相对排列。本方案中计划机柜面对面过道间距定为1200mm，背靠背过道间距定为1000mm。每列机柜均按照1个机位的电源柜加1个机位的网络柜考虑，实际排列需根据后期设备安装进行调整。对机房的几个影响因素数据设备安装的区域对机架散热、配电要求很高。整个机房内的配电将实行模块化的方式，根据机房的面积划分为各个模块，每一个模块配电区域做到对机柜实施双路供电，满足现在规范中要求的双系统方式。机架的散热情况涉及的因素主要有几个：机架的布置、制作要求、空调的送风方式等。2.2数据中心大楼安全布置方案1）安全等级管理根据各区域的重要程度设定相应的安全级别，设置各个级别的出入管理系统。在大楼入口处设置大型闸机，在多人来访时也可以进行信赖性的安全管理和同时进行顺利的出入。将基地的人员分为三个等级：一般级、较高级和最高级。一般级：可以进入大楼部分；次高级：人员要经过大楼进入指控中心部分；最高级：人员通过大楼、指控中心部分才能进入到机房部分。这是一个逐级递增的过程。每个环节都需要检测、识别才能进到下一个环节。2）系统技术运用（1）统一平台智能监控：安防监控、门禁系统、动力环境集中监控、烟雾早期告警系统；（2）防尾随系统：防尾随门；（3）红外提前预警技术；漏水检测，主要用于空调区域、水管正下方部位。电源系统方案数据中心机房功耗统计数据中心机房功耗统计数据中心机房功耗统计序号机房区域机架数量（架）单机架功耗（KW）IDC设备功耗（KVA）空调功耗（KVA）电池充电电流（KVA）照明等负荷（KVA）合计（KVA）1数据机房505.00277.78138.89100.0060.00合计50277.78138.89100.0060.00576.00注:功率因素按照0.9计算变配电方案本期拟采用10KV高压进线引入，终局共引2路10KV进线，每路800KVA容量，每2路分别从独立的变电站引入。用电负荷等级需满足一级负荷用电要求。油机方案本规划在一楼安装1台备用功率不低于1000KW的高压油机。根据消防规范要求，本项目日用油箱储油后备时间约为3小时，为保证长时间供油，可通过建立油库或与本地石化公司签订供油协议，必要时候进行统调不间断电源方案本期不间断电源采用2N系统，每套系统容量为150KVAUPS（蓄电池后备时间15分钟），共需6套。2.4空调系统方案冷源方案机房空调冷负荷计算冷水机组空调冷冻机组采用（N+1）方式；冷却塔采用（N+1）方式；空调冷却水系统采用（N+1）方式；制冷主机：设置四台（三用一备）1400RT（4924Kw）离心式冷水机组，加装变频器，三台冷水机组总制冷量XXKW，任一主机出现故障时，仍能保证系统的正常运行，满足要求。辅助设备对应要求：冷却塔：。冷冻水循环泵：冷却水循环泵：冷却水灾备蓄水槽：、节能节地的模块化UPS作为不间断电源供电设备。2.5弱电系统方案（1）综合布线数据中心综合布线工程以其灵活性、扩展性实现高效的、冗余布线管理，整个结构化布线系统应全面避免单点故障隐患情况的出现系统。本项目综合布线系统分为两个部分，一是业务网综合布线系统，支持主机房内政务外网日常生产及管理系统等；二是运维网综合布线系统，支持数据中心大楼内的语音、数据交换功能及安防、消防、环控等系统信息传输。（2）办公运维网综合布线建设方案本项目办公运维网综合布线铜缆配线子系统设计为E级(Cat.6类)，应用器件（电缆、连接硬件）均为E级(Cat.6类)。安防、动环监控、KVM、自控网络纳入运维网，数据中心墙面、支持区域集中预留2个网口，集中汇聚。办公运维网综合布线系统传输介质及类型选则如下：4对双绞线铜缆均采用CMP等级，光缆均采用OFNP等级；语音大对数采用CMR等级。1）工作区子系统根据各机房具体情况及办公家具布置合理设计，不均匀分布。工作区子系统原则如下：每办公坐席布点密度不低于2个数据点、1个语音点；在值班操作区、会议室和监控室等，布点密度不低于1个数据点+1个语音点/10平方米；所有电缆、光缆、配线设备等均应粘贴标签标识。标识设计依据TIA606标准和《综合布线系统管理与运行维护技术白皮书》。信息插座均要求采用六类信息插座模块（CAT6），传输参数测试应达到250MHz。电气性能达到TIA/EIACAT6的要求。2）水平子系统水平子系统设计原则如下：由UTP线缆构成的水平子系统，从管理间子系统中的配线架的端口至工作区的信息插座的电缆长度最大水平距离为90m（295ft）；工作区的patchcord、连接设备的patchcord、cross-connection线的总长度不超过10M；话线和数据线可以灵活互换，可以很方便地实现所有的语音点和数据点之间的互换；在有屏蔽要求的功能采用屏蔽双绞线或光缆。3）管理子系统管理间子系统设计原则如下：全部的铜缆信息点均端接于24口六类非屏蔽快接式配线架上，语音和数据的连接管理，通过不同的跳线与数据交换机或语音配线间连接；光纤垂直主干的连接均采用24口/48芯LC光纤配线架；配线间语音跳线采用RJ45-110一对跳线，连接快接式配线架和110配线架。数据跳线设计采用六类非屏蔽双头RJ45成品跳线。4）主干子系统主干子系统原则如下：数据主干采用50/125μm室内OM4多模光缆，每个楼层电信间（FD）采用2根24芯主干光缆；语音主干采用超五类25对/100对大对数主干电缆，每个语音点按主干1对铜缆配置，并留有25%以上的扩展余量。5）设备间子系统设备间子系统设计原则如下：配线间设置19"标准网络机柜。用于安装配线架及网络设备；每一组服务器机柜需配备一个网络机柜，供本组服务器机柜的网络接入，每组服务器机柜数量建议不超过七个；语音主配线架采用110型配线架；光纤主配线架采用24口/48芯LC光纤配线箱，主干光缆均连接其上；数据部分通过主网络设备到光纤主配线架间的光跳线来完成；语音部分的管理通过交换机侧的配线架到结构化布线系统主配线架之间的普通跳线来管理。（3）业务网综合布线建设方案业务网综合布线系统按以下几个部分进行设计：设备配线区、水平配线区、中间配线区、主配线区、主干布线、水平布线。本项目的传输介质及类型选则如下：所有主干、水平光缆均采用OFNP等级光缆；所有多模光缆均采用OM4光缆，单模光缆均为OS2单模光缆；主干及水平铜缆均采用六类铜缆，防火等级为CMP；在有屏蔽要求的功能采用屏蔽双绞线或光缆；铜缆均采用非预端接系统，光缆均采用高密度MPO光缆预端接布线解决方案。1）核心主配线区（核心-MDA）本项目中设立主配线区（核心-MDA），配置核心交换机、路由器、安全设备等，用于实现整个网络核心汇聚以及对外链路出口功能。其设计原则如下：主配线区布线柜中部署24/48口铜缆配线架、1U96芯或4U288芯高密度光纤配线架；考虑双链路，每个MDA分别通过铜缆、OM4光缆或单模光缆与运营商接入机房相连。2）中间配线区IDA（汇聚-IDA）本项目在相应的楼层中间配线区（IDA），负责汇聚管理本楼层区域的布线，其设计原则如下：IDA配线区布线柜中部署24/48口铜缆配线架、1U96芯或4U288芯高密度光纤配线架；考虑双链路，每个IDA分别通过OM4光缆与MDA相连。3）水平配线区(HDA)本项目在设备柜所在列设置水平配线区（HDA），用于汇聚管理该列设备柜敷设的铜缆和光缆，其设计原则如下：HDA配线区布线柜中部署24/48口铜缆配线架、1U96芯或4U288芯高密度光纤配线架；考虑双链路，每个HDA分别通过OM4光缆与同一模块或同一区域的2个IDA布线柜相连。4）设备配线区（EDA）设备配线区（EDA）由每个设备机柜组成，其设计原则如下：EDA配线区布线柜中部署24/48口铜缆配线架、1U96芯高密度光纤配线架；EDA按设备形态、业务功能等进行区域规划以提高服务器机柜利用率和机房的管理效率，本期按行业经验及客户的业务需求进行划分如：PC服务器区域、小型机区域、存储区域、高密度服务器或刀片区域、异型机区域等；对于每个区域EDA，其电口（含KVM）数量，光口(含SAN)数量需根据设备类型、区域特征并结合行业标准进行规划；EDA柜内电口、光口的数量需根据近期细化、远期规划的思路进行设计。2.6走线架数据中心的强弱电走线架建议采用网格式桥架。相比于传统桥架，网格式桥架运用在数据中心具有以下特点；（1）维护维修工作简单。机房中经常会增减或变更设备，在此同时就会拆除或增加电缆，而使用开放桥架可以最大限度地观察到电缆，所以很容易辨别需要更换的电缆，使得维护和维修工作变得简单。（2）灵活简便。产品无需去工厂订制任何弯头，三通等部件，均在工地按照现场的实际情况做成各种形式，这个特点无论对设计人员还是安装人员来说都非常简便，获得专利的连接件和FAS快速安装系统能大幅度缩短安装时间。（3）降低电缆采购成本并降低能耗。由于是开放式桥架，线缆自然通风散热，热量不会聚集，桥架内温度不会升高。因此线缆性能得到优化，可以使用截面积更小的线缆，从而降低电缆采购成本，并在实际运行中降低能耗，延长电缆使用寿命。（4）美观。由于电缆可见，要求施工时电缆顺序摆放，而且卡博菲桥架做工精细，更能依照客户要求喷绘成各种颜色，整个系统在安装完毕后显得很生动，打破以前机房黑色或灰色为主调的沉闷气息。另外一种流行的做法是采用本色的桥架但使用彩色电缆，由于是开放桥架，所以安装完毕后也十分美观。（5）优秀的承载能力。网格桥架虽然轻便，但并不牺牲最重要的承载性能。桥架采用直径4MM-6MM的高品质钢丝根据力学原理进行优化配置混合，并采用横纵交叉焊接及其侧旋和顶旋的T型焊接，以达到每个焊点能承受500公斤的张力。（6）经久耐用。桥架有多种表面处理可供选择。其中电镀锌的锌层厚度是12-18微米，热镀锌的锌层厚度是60-80微米，且镀层均匀，抗腐蚀性优秀；对于一些特殊的环境，还可提供钝化的304L和316L高品质不锈钢系列桥架和配件，确实保证产品的经久耐用性。2.7机柜考虑空调送风及地板施工，机柜建议选用600mm*1200mm*2200mm（宽*深*高），机房布局摆放采用背靠背/面对面方式，符合空调地板下送风作为送风静压箱的气流特性。计划建设50个机柜的空间，一期计划投入10个机柜，每个机柜可容纳12台服务器。每台服务器是2路24核心CPU，256G内存，2T硬盘。10个机柜中，计划分配1个机柜专做大数据处理、1个机柜专做人工智能（配置GPU）、1个机柜专做存储、1个机柜专做3D渲染和工业模拟仿真，剩下6个机柜以超融合模式提供计算服务。6个机柜的算力包括72台高性能服务，3456核心vCPU，18432G内存，144T硬盘。如果按照平均每个企业的所有应用消耗7个vCPU、88G内存（7台虚拟机，2x4G,2x8G，2x16G,1x32G），10个机柜可以满足至少支持200家企业的包括大数据计算、人工智能深度学习、3D渲染和包括供应链、生产制造等各类工业应用的算力和数据存储。2.8动力环境监控机房动力环境监控监测系统可以实现UPS、空调、消防、视频监控、安防报警、供配电、漏水、温湿度监测等子系统的统一监控，可以减轻机房维护人员负担，提高系统可靠性，而且丰富的事件历史记录对系统设备的管理有着重要的参考价值。机房动力环境监控监测系统能通过图表显示、声音、电子邮件、手机短信等多种方式发出报警信息，及时告知维护管理责任人，便于管理人员随时了解机房运营状态。机房动力环境监控容包括以下几部分：环境监控部分（含温湿度、漏水、防盗报警）、设备监控部分（含市电监测子系统、UPS监测子系统、蓄电池监测子系统、油机监测子系统、精密空调监控子系统）。2.9安防系统方案数据中心安防系统包括视频监控、防盗报警、电子巡更系统。视频监控：机房视频监控采用数字高清摄像机接入监控专用网络，然后通过高清解码器解码上机房监控中心，并设置磁盘阵列对图像进行集中存储，图像保存时间90天。机房监控中心和安防值班室分开设置。防盗报警：在各重要出入口、电梯厅等处设置红外双鉴探测器，并和视频监控联动。电子巡更：在各重要出入口、电梯厅等处离线巡更点。2.10消防系统方案气体消防系统气体消防系统分为有管路系统和无管路系统，有管网系统常用IG541（烟烙烬）、七氟丙烷（FM200）、三氟甲烷（HFC-23）等；无管网系统常用有七氟丙烷（FM200）、三氟甲烷（HFC-23）无管网系统等。6.3IT基础架构方案1、总体架构总体架构分为四层两体系：物理资源层、虚拟化层、资源控制层、服务层、信息安全体系和运营管理体系。2、网络架构由总体架构图所示，云数据中心网络整体结构采用模块化分区设计思想，所有的功能分区均同核心交换区互联，各个分区之间保持独立，实现整个设计架构的松耦合特性，提供良好的系统扩展性。根据不同功能将整个网络分为如下几个区域：（1）核心交换区：实现云数据中心网络的数据高速转发，保证整个云平台中心网络的传输性能和效率。核心交换区同所有分区相连，因而在核心交换区需重点考虑处理性能、网络虚拟化应用以及各个分区之间的安全访问控制。（2）网络资源池区：网络资源池区为数据中心内计算资源池和存储资源池提供虚拟网络资源，既是连接各个资源池的纽带，也是数据流量的承载网络。网络资源池区作为云数据中心中的网络子模块，在设计上采用二层扁平化架构组网，大量采用横向虚拟化和纵向虚拟化技术实现VLAN的大二层互通，满足虚拟机的部署和迁移。数据中心大二层架构可以大大简化网络资源池的运维与管理，同时保证网络的扩展性和易管理性。（3）Internet接入区：该区域通过连接运营商Internet网络，为政务外网云计算中心内各类政府信息系统提供对公众发布公共云应用的服务，同时也为广西电子政务外网自治区级城域网各接入单位提供统一的互联网出口服务。（4）对外服务测试区：在对外服务测试区将进行各类新增应用或托管应用的在线测试，只有测试通过后才将业务根据分类部署到相应的网络区域中，该区域的网络系统连接在Internet接入区划分出来DMZ区位置。（5）业务网运维管理区：业务网运维管理区提供对整个云数据中心平台各类资源的统一管理，其与数据网相互独立，只承载业务管理流量，除了对基础设备管理之外还包括应用服务管理、运维管理等系统。（6）KVM带外管理区：该区域实现对网络、服务器、存储等设备的串口管理。3IP地址及DNS规划（1）IP地址规划原则：IP地址规划原则如下：1）IP地址的分配需要有足够的灵活性，能够满足各种用户接入需要；2）地址分配是由业务驱动，按照资源池模块业务量的大小分配地址段；3）IP地址的分配采用VLSM(变长掩码)技术，保证IP地址的利用效率。4）IP地址规划要兼顾网络资源池规模扩展的需求，预留足够的IP地址应对扩展，满足大二层网络和三层路由协议的需求，实现IP地址的平滑连接，保证云数据中心的网络扩展和有序管理。（2）IP地址规划总体规划云数据中心将分配1个B类“10”IP地址段和8个C类“59”IP地址段，用于网络资源池、云平台管理和虚4网络负载均衡设计（1）链路负载均衡设计云数据中心网络负载均衡分为链路负载均衡和应用负载均衡，链路负载均衡将通过两台互联网出口防火墙的负载均衡板卡实现，由于出口防火墙和负载均衡板卡采用了虚拟化技术虚拟成一台逻辑设备，对外展示的是一台防火墙和一台链路负载均衡器。两条不同运营商的互联网专线接入链路负载均衡器，链路负载均衡器通过对所有Internet链路进行流量路由和控制带宽服务水平实现多互联网接入的高可用性。链路负载均衡器将多条互联网专线进行虚拟化处理，保障用户从最好的线路访问内外部资源。任意一条ISP线路中断，都不会对服务造成任何影响。通过链路负载均衡器可实现ISP接入线路的无缝扩展。1）InBound流量负载均衡政务外网云数据中心和电子政务外网城域网用户访问互联网的流量到达链路负载均衡器时，将通过链路负载均衡器多种链路状态检测结果选择最佳出口链路，提升用户体验。2）OutBound流量负载均衡当互联网用户通过不同运营商链路访问政务外网云数据中心互联网接入区部署的应用系统时，链路负载均衡器配合智能DNS解析功能将不同用户访问的域名解析成不同的公网IP地址，加速应用访问，提升用户体验。5计算存储超融合 运算单元与储存单元的融合传统IT架构使用分离的运算与储存单元，如以服务器搭配外接SAN储存设备等，超融合架构则将运算与储存单元合而为一，每个服务器节点单元同时兼有提供运算资源与储存空间的角色，也就是一种“Infrastructureinabox”的概念，每一台超融合架构的服务器节点，都是自身拥有完整基础设施的单元。超融合架构采取将多个节点组成丛集的方式，既能透过增加丛集节点的方式提供扩充能力，也能透过丛集节点间的失效切换功能，来提供高可用性能力，并藉由丛集节点间的写入I/O镜像复制功能，来提供数据保护能力。所以藉由组成丛集，让超融合架构摆脱了SAN架构的局限，借助构成丛集核心的分布式文件系统，直接使用服务器主机本身就能满足运算与储存需求。超融合（HCI：Hyper-ConvergedInfrastructure）：天然耦合：计算、网络和存储组件耦合，标准服务器硬件两种或两种以上的元素融合NoSAN：不再需要专门的SAN存储软硬结合：软件与硬件紧密结合实现资源整合、统一管理与调配，可以很容易的横向扩展提供存储功能（快照、重删和压缩、复制等）虚拟化与Hypervisor虚拟化层紧密结合计算虚拟化、存储虚拟化、网络虚拟化6备份方案采用公有云做为备份方案7安全防护系统建设方案（一）物理与环境安全物理安全主要涉及环境安全（防火、防水、防雷击等）、设备和介质的防盗防破坏等方面。具体包括：机房选址、物理访问控制、防盗窃和防破坏、防雷、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等。云计算中心机房、UPS电源、监控等场地设施和周围环境及消防安全，严格按照国家相关标准，并满足政务外网24小时不间断运行的要求进行设计建设。（二）主机安全主机包括物理服务器、虚拟机，以及安全设备在内的所有计算机设备，主要指它们在操作系统和数据库系统层面的安全。主机安全包括身份鉴别、访问控制、安全审计、入侵防范、主机恶意代码防范、漏洞管理、备份与恢复等安全建设内容。（1）身份鉴别身份鉴别可分为主机身份鉴别和应用身份鉴别两个方面。主机身份鉴别包括主机操作系统的账户管理和主机集中控管。主机操作系统的账户管理必须满足账户及密码管理策略的要求，如账户权限、口令强度、登录失败处理等。主机集中控管可通过域控制器（适用于windows操作系统）或堡垒机系统实现.（2）访问控制通过配置服务器安全加固系统实现访问控制，包括服务器的授权，实现对数据库服务器、应用服务器等关键服务器操作系的内核级安全加固防护，实现文件、注册表、进程、服务等的强制访问控制。服务器安全加固系统的功能包括区分用户与进程的文件强制访问控制、区分进程的注册表强制访问控制、区分进程的进程强制访问控制、服务访问控制、文件完整性检测、服务完整性检测等。（3）安全审计包括主机及数据库审计。一是通过旁路监听的方式部署安全审计系统，只要在交换机上设置端口镜像或采用TAP分流，不需要对现有的网络体系结构（包括：路由器、防火墙、应用层负载均衡设备、应用服务器等）进行调整。实现对网络数据流进行采集、分析和识别，并对应用层协议进行完整还原，根据制定的安全审计策略进行审计响应，对业务系统核心系统和核心应用系统实现命令级别、访问逻辑级别的认证和审计。二是通过堡垒主机系统对操作系统、数据库的运维操作行为进行审计。通过将堡垒主机旁路接入汇聚交换机，将主机及其他网络设备的帐号密码等信息录入堡垒主机系统之后，所有运维操作通过堡垒主机执行，即可对系统维护进行授权与审计。三是开启主机日志审计功能，由安全管理平台进行采集和统一审计。（4）入侵防范包括主机及网络两个层面的入侵防范。主机入侵防范通过执行操作系统最小化安装，最小化提供服务，定期进行漏洞扫描及补丁升级等手段实现。网络入侵防范通过部署入侵检测系统、WEB应用防护系统等方法实现。部署网络入侵检测系统（IDS），IDS采用全面深入的协议分析技术，结合模式匹配、协议识别、协议异常检测、关联分析等多种技术，准确识别各种攻击，能够检测各种的网络应用层协议；支持检测蠕虫、网络病毒，支持检测间谍软件，支持检测常见攻击行为，包括溢出攻击、暴力破解、SQL注入、DOS、扫描等攻击行为等；提供丰富的入侵阻断和响应方式，包括丢弃数据包、丢弃会话、控制台告警、Email、日志数据库记录、snmptrap、防火墙联动。IDS用于监控可能存在的入侵和攻击行为，实时监控并采集发生的安全事件和安全趋势，并上报至安全管理中心进行区域风险分析。在服务接入区部署WEB应用防护系统，在各个环节最大降低网站面临的安全风险。可防止SQL注入、跨站脚本（XSS）、跨站伪造（CSRF）、cookie篡改以及应用层拒绝服务攻击等，降低网页篡改及网页挂马等安全事件发生的概率；同时可针对WEB服务器侧响应的出错信息、恶意内容及不合格内容进行在线清洗，确保网站的公信度。（6）漏洞管理漏洞管理主要目的是帮助保护主机（包括虚拟机）、网络设备，以及应用程序不受已知漏洞的攻击。本项目通过行业主流漏洞管理软件实现漏洞扫描与安全处理。1）漏洞的扫描：2）漏洞的解决：（7）备份与恢复本项目将建设本地备份系统进行数据的备份和恢复。同时，对核心路由器、交换机、数据库服务器等关键硬件设备和链路采用冗余构架进行建设。（三）网络安全在网络安全方面，主要做到以下几个方面的安全防护，包括网络架构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防御、网络设备防护。可采取的主要安全措施和技术包括防火墙、IPS、网络安全审计系统、强身份认证等。（1）网络结构安全网络结构安全是网络安全的前提和基础。关键网络设备及重要网段要考虑设备及链路的冗余备份；根据业务的重要性和所涉及的信息的重要程度等因素，划分不同的虚拟网络、网段或VLAN；保存有重要业务系统及数据的重要网段不能直接与外部系统连接；合理规划路由，业务终端与业务服务器之间建立安全路径。等等。（2）安全隔离及访问控制主要通过网络虚拟化、三层MPLSVPN、二层VLAN实现。1）安全域划分公用网络区：专用网络区：2）安全域之间访问控制各安全域之间采用相应的安全防护手段进行有效的隔离，并对各安全域的进行有效的整理和归并，减少接口数量，提高安全域的规范性，做到“重点防护、重兵把守”，保证系统及网络的安全。3）二层VLAN隔离安全域内部通过VLAN隔离不同的细分安全域，不同业务系统根据需要划分独立的VLAN。本方案使用虚拟化平台，通过在虚拟交换机上对不同虚拟机划分VLAN，在动态迁移过程中，VLANID会随虚拟机一同迁移，从基础网络上保证虚拟机迁移过程的透明化。（3）网络入侵防御采用防火墙、抗DDoS攻击系统（流量清洗系统）和入侵防御系统技术抵抗网络攻击。6.4云计算平台方案云管理平台整体架构云管理平台是云各项业务的管理中心，可以融合资源池化、生命周期管理、业务中间件管理、租户管理、身份认证、安全管理、计费与账务、服务运营、服务水平管理、业务流程自动化等内容，是调度、管理云资源必不可少的手段，也是ITIL理念架构在云上的IT运维管理新形式。云管理平台整体架构示意图如下图所示：云管理平台整体架构示意图云平台分级管理外网云数据中心管理平台还需具备分级管理的功能，有利于对全区进行清晰分权管理和负载分担。云平台除了涵3盖后台管理功能外，还是其他业务管理组件的承载平台，共同实现了管理的深入融合联动。分级云管理平台结构示意图如下图所示：分级云管理平台结构示意图分级云管理平台功能是将全区云平台分为上、下级两层（或更多层），其中一个云平台为上级云管理平台，其他的云平台为下级云管理平台。管理员可以通过上级云平台直接对下级云平台及其管理的资源进行管理，下级云平台的重要资源、重要告警的信息也可以及时通知上级云平台的管理员。网络管理云管理平台智能网络管理模块实现对网络资源、内部用户和业务的融合管理，提供基本的网络资源管理、拓扑管理、故障管理、性能管理、内部用户管理及系统安全管理，并提供与其他第三方业务组件的有效集成接口。除了传统的路由器、交换机外，更能对云数据中心网络中的无线、安全、存储、语音、监控、视频、服务器、虚拟设备、打印机、UPS等设备进行管理，实现设备资源的集中化管理。该模块主要功能有：（1）告警管理告警管理是云管理平台及其他业务组件统一的告警中心，为内部用户提供统一的全流程故障管理体系。（2）性能管理性能管理可以对云中心所有设备经行性能监视，例如CPU利用率、内存利用率、带宽利用率、设备响应性能、设备不可达、虚拟机健康情况等，同时可以根据监视数据灵活定制性能数据展示视图，分析网络运行趋势。（3）拓扑管理支持丰富、实用的网络拓扑自定义视图，使用户可以根据自己的组织结构、地域情况、甚至楼层情况清晰灵活地绘制定制的网络拓扑；支持数据中心大二层拓扑，实现同一个二层域内虚拟服务器与二层网络设备之间的互连关系，直观的体现网络中设备的互联关系。（4）流量拓扑管理支持云数据中心流量拓扑的管理和展示，以及流量负载数据统计及分析情况。安全管理安全管理模块的主要功能有：（1）安全设备管理实现安全设备的安全域、IP、服务、规则等配置获取，实现对单个设备的安全域、IP、服务、规则进行调整和优化。（2）虚拟设备管理提供物理设备->引擎组->虚拟设备的树状关系管理，并可以在拓扑上体现折叠关系。监控各个虚拟设备的性能参数，依据此调整虚拟安全设备分配的CPU/MEM参数。（3）设备监控实现对设备吞吐量和规则有效性监控，管理云中心数以十万计安全规则。（4）安全事件分析及日志接收对安全事件，安全管理可以在拓扑中绘制出攻击路径，并可以限制攻击源的连接速率或通过将其下线。设备安全日志接收，支持NAT和Syslog格式日志，其中NAT方式支持syslog格式和二进制格式。服务器管理服务器管理模块的主要功能有：（1）监视服务器运行状况监视物理服务器、虚拟服务器的运行情况，包括固件版本、风扇、内存、处理器、电源和内部存储等的状态。（2）日志管理支持物理服务器、虚拟服务器日志管理和分析。资源管理在统一的云管理平台中，实现对网络资源池、计算资源池和存储资源池的全面管理，做到一个入口管完所有。资源编排1）网络资源池化受网络设备硬件和协议的限制，网络的许多配置是有限制的，资源自动化编排系统对网络资源和设备能力进行池化，为后续的网络编排、服务匹配及服务模拟部署提供支撑。资源自动化编排系统的VLAN、ACL、QoS等是基于云管理平台业务组件实现的，使得资源自动化编排系统快速提供广泛的设备支持能力。2）网络域和租户管理网络域是整体网络的一部分，通常是用户到应用或服务器的端到端网络。对于某个用户或应用来说，从用户到应用的端到端网络配置完全可以在一个网络域上完成实施。可以基于网络域设置用户的接入端口作为接入点，并将这些接入点与用户绑定。这里的用户代表使用云数据中心的各政务部门或个人用户。6.5工业云平台总体技术方案XX市空港云服务平台XX市工业园区云服务平台一个面向多用户、基于服务、能商业运行的制造平台，如图1-1所示，平台由云提供端(云制造服务提供者)(CloudServiceProvider，CSP)、云请求端(云制造服务使用者)(CloudServiceDemander，CSD)和云制造服务平台(中间件)组成。云提供端通过云制造服务平台提供相应的制造资源和制造能力服务；云请求端通过云制造服务平台提出服务请求；云制造服务平台根据用户提交的任务请求，在云端化技术、云服务的综合管理技术、云制造安全技术和云制造业务管理模式与技术等支持下寻找符合用户需求的服务，并为云请求端提供按需服务。图1-1：XX市工业园区云服务平台示意图XX市工业园区云连接的资源XX市工业园区云与工业大数据工业大数据是指在工业领域中，围绕典型智能制造模式，从客户需求到销售、订单、计划、研发、设计、工艺、制造、采购、供应、库存、发货和交付、售后服务、运维、报废或回收再制造等整个产品全生命周期各个环节所产生的各类数据，及相关技术和应用的总称。其以产品数据为核心，极大延展了传统工业数据范围，同时还包括工业大数据相关技术和应用。工业大数据具有一般大数据的特征（海量性、多样性等），此基础上具有两个典型的特征：价值性和透明性。XX市工业园区云与工业大数据，相辅相成，密不可分。XX市工业园区云是工业大数据的支撑平台，主要为工业大数据的存储、清洗、离线以及实时分析和反馈提供基础设施。工业大数据则拓展了XX市工业园区云的服务范畴，推动了产品故障诊断与预测、工业供应链分析和优化、产品销售预测与需求管理、产品管理与分析等一系列工业领域专业服务的落地与应用。在接下来的发展过程中，XX市工业园区云与工业大数据将会加快融合的步伐，推动互联网由以服务个人用户消费为主向服务生产性应用为主的转型，由此导致产业模式、制造模式和商业模式的重塑，成为当前经济新常态下，加速工业转型升级和提质增效的重要手段。XX市工业园区云与工业软件工业软件是指专用或主要应用在工业领域里，为提高工业企业的研发、制造、生产管理水平和工业装备性能的软件。工业软件除具有软件的性质外，还具有鲜明的行业特色，随着自动化产业的不断发展，通过不断积累行业知识，将行业应用知识作为发展自动化产业的关键要素。工业软件包括经营管理类软件、产品研发类软件、生产过程管理和控制软件、企业内和企业间协同集成软件、嵌入工业装备内部的软件等五大类。通过XX市工业园区云，可实现不同类型的、不同种类的、不同用途的工业软件的大量整合，为工业企业提供先进生产的信息化支撑。首先，XX市工业园区云中工业软件的应用将能够极大地降低制造企业，特别是中小型制造企业的信息化建设门槛，使得制造企业能够全力关注技术研发、生产、营销、供应、管理和服务的全生命周期过程。其次，基于XX市工业园区云实现的共享，可节省企业应用和维护工业软件的成本，为推动中小型制造企业的发展以及“大众创业、万众创新”提供动力。同时，利用XX市工业园区云还能实现面向工业实际需求以及工业创新应用的工业软件的推荐，形成工业软件推广，支撑工业智能化应用。XX市工业园区云与网络协同制造网络协同制造基于网络制造、全球制造和敏捷制造的生产模式，采用互联网技术，建立灵活有效、互惠互利的动态企业联盟，有效实现研究、设计、生产和销售各种资源的重组，提高企业的市场快速反应和竞争能力。网络协同