森林公园智慧管理系统项目可行性研究报告_第1页
森林公园智慧管理系统项目可行性研究报告_第2页
森林公园智慧管理系统项目可行性研究报告_第3页
森林公园智慧管理系统项目可行性研究报告_第4页
森林公园智慧管理系统项目可行性研究报告_第5页
已阅读5页,还剩225页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

目录TOC\o"1-2"\h\u27450第一章项目概况 316340第二章项目现状及必要性分析 1032585第三章需求分析 22251653.1业务需求分析 2224423.2前端需求分析 23178313.3传输需求分析 24214423.4后端应用需求分析 2567363.5森林公园监控指挥中心建设需求分析 2829373.6公园配套工程需求分析 29253973.7对接需求分析 30115913.8信息安全保障需求 3188103.9信息资源共享需求 38131633.10信息公开及数据开放需求 39122533.11项目建设可行性分析 4027155第四章总体建设方案 43130544.1建设原则 4379434.2总体目标 44159334.3总体建设任务 45203764.4总体设计方案 4617349第五章本期项目建设方案 5420214第六章项目组织保障和实施计划 15353546.1项目组织保障 153287736.2项目实施计划 154271656.3人员培训需求与计划 15423527第七章环保、消防和职业安全卫生 1568036第八章节能分析 159105738.1用能标准及节能设计规范 159290928.2节能目标和节能措施 16131959第九章工程质量安全分析 163110819.1工程地质和自然环境影响 163311749.2外部设施的影响 164253509.3工程组织实施影响 165170399.4工程质量安全防范措施 16517864第十章项目风险和控制措施 1671524710.1项目实施的外部风险及控制措施 1672792310.2项目实施的内部风险及控制措施 1681137410.3项目长期运行风险及控制措施 1693417第十一章项目进度、质量、资金管理 1703215011.1项目组织及技术总体方案的把关 1702562111.2过程管理 1703133611.3质量管理 1711937111.4变更管理 172156011.5信息管理/项目文档管理 1741929611.6项目合同管理 1752465511.7资金管理 17527614第十二章相关管理制度 17716394第十三章项目采购方案 182746613.1项目采购范围 1823233713.2采购的组织形式和方式 1828435第十四章项目投资估算 184607214.1项目总投资估算 1841756514.2分项投资明细 1841709114.3资金来源 2212060914.4资金使用计划 2212732第十五章经济和社会效益 2253229915.1经济效益分析 225642915.2社会效益分析 225第一章项目概况项目名称:森林公园智慧管理系统项目项目性质:新建1.2项目建设单位项目建设单位:XX市林业局1.3可研编制单位1.4项目建设依据一、国家林业发展规划与政策1) 《“互联网+”林业行动计划一一全国林业信息化“十三五”发展规划》(林规发〔2016)39号)2) 《国家林业局关于进一步加快林业信息化发展的指导意见》(林信发〔2013)130号)3) 《中国智慧林业发展指导意见》(林信发〔2013)131号)4) 《全国林业信息化工作管理办法》(林信发〔2016)25号)5) 《国家林业局关于加快中国林业大数据发展的指导意见》(林信发〔2016)94号)6) 《国家林业局关于促进中国林业移动互联网发展的指导意见》(林信发〔2017)114号)7) 《国家林业局关于促进中国林业云发展的指导意见》(林信发〔2017)116号)8) 《关于进一步加强国家级森林公园管理的通知》(林场发〔2018)4号)二、 广东省、XX市林业发展规划与政策1) 《广东省林业发展“十三五”规划)(粤林〔2016)134号)2) 《广东省林业厅关于大力推进森林小镇建设的意见》(粤林(2017)75号)3) 《广东省林业厅森林城市建设办公室关于做好国家森林城市复查准备工作的函》(粤林(2018)5号)4) 中共XX市委XX市人民政府《关于全面推进新一轮绿化XX大行动的实施意见》(东委发〔2013)15号)5) 《XX市森林公园建设发展规划(2017-2026)》(东林(2018))三、 林业及相关标准规范1) 《林业信息资源目录体系架构》(国家林业局LY/T2269-2014)2) 《林业信息服务集成规范》(国家林业局LY/T2927-2017)3) 《林业数据采集规范》(国家林业局LY/T2930-2017)4) 《安全防范监控数字视音频编解技术要求》(GB/T25724-2010)5) 《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2016)6) 《安全防范工程技术规范》(GB50348-2004)1.5项目建设目标根据国家林业局关于《“互联网+”林业行动计划-一全国林业信息化“十三五”发展规划》(林规发[2017]43号)的总体思想以及《国家林业局关于促进中国林业移动互联网发展的指导意见》(林信发〔2017)114号)的建设思路,将“互联网+”发展思维融入森林公园管理和服务模式中,充分利用地理信息技术、物联网、大数据、移动互联网、虚拟现实等新一代信息技术并结合XX森林公园管理的实际情况,通过感知化、物联化、智能化的手段,形成林业立体感知、管理协同高效、生态价值凸显、服务内外一体的林业发展新模式,构筑方便林业管理、服务公众的森林公园智慧管理服务平台,为公众提供便捷化查询、可视化了解、合理化出游,以及为林业实现信息化管理、科学化决策、精准化服务提供强有力的技术支撑,最终实现XX市委、市政府提出的“把XX打造成为综合承载能力强、文化内涵丰富、城市特色鲜明、宜居宜业宜游的国际制造名称、现代生态都市”的战略目标,努力共创珠三角国家森林城市群。森林公园智慧管理的本质是以人为本的林业发展新模式,不断提高生态林业和民生林业发展水平,实现林业生态体系的智能、安全、生态、和谐地运行和发展。XX市森林公园智慧管理系统建设以前端系统和监控指挥中心建设为核心,以各业务应用信息系统建设为纽带,通过整合森林公园资源信息数据,实现信息共享共用。同时创新管理模式,变分散管理为协同联动,变多级管理为扁平管理,实现“资源保护信息化、经营管理智能化、游客服务智慧化”。通过公园立体感知体系、管理协同体系、生态价值体系、服务便捷体系的建设,以信息带管理、以信息促保护,以信息增效益,全面促进森林公园在资源保护、规划建设、旅游服务、规范管理等各领域的智慧化信息资源得到有效整合,利用规模效应,实现公园资源的最大化共享。具体体现如下:一、 林业信息资源数字化实现林业信息实时采集、快速传输、海量存储、智能分析、共建共享。二、 生态资源相互感知化通过森林公园智慧立体感知体系的建设,实现空中、地面感知系统全覆盖,随时随地感知各种森林生态资源。改变以往“人为主体,林业资源为客体”的局面,实现林业客体主体化。三、 林业系统管控智能化利用物联网、地理信息技术、虚拟现实等新一代信息技术,实现快捷、精准的信息采集、分析处理。应用系统管控方面,利用各种传感设备、智能终端、自动化设备等实现管理服务的智能化。四、 林业民生服务便捷化通过森林公园智慧管理服务体系的一体化、主动化建设,使游客可以更加便捷的获取各项导游服务,提升用户游玩体验。五、 林业生态文明深入化通过森林公园智慧生态价值体系的建立及生态成果的推广应用,使生态文明建设的理念深入到社会各领域、各阶层,让生态文明融入到整个社会发展的文明体系之中,推动林业生态系统可持续发展。1.6项目建设内容对照国家林业局《“互联网+”林业行动计划一-全国林业信息化“十三五”发展规划》的建设思路,围绕智慧林业云信息化标准体系、基础平台体系、安全保障体系架构,结合XX市当前林业信息化建设现状,本项目拟建设以“智能管理+智慧导游”为核心的XX市森林公园智慧管理系统,涵盖XX市六大森林公园(大岭山森林公园、大屏嶂森林公园、银瓶山森林公园、黄旗山城市公园、水濂山森林公园、同沙生态公园)。之所以选择这6个森林公园进行智慧管理系统项目的建设,一方面是这些公园红线范围内的土地当前基本已经划归国有,施工协调难度较小;另一方面,此六大森林公园相对基础配套设施建设较为齐全,具备信息化建设的基础条件。本项目主要建设内容包括:一、 前端系统规划建设。充分利用XX市各个森林公园现有无线铁塔基站设施,部署多个高空瞭望和观测设备,实现广场、景点等人群密集区域和园区水域的安全管理监测。在森林公园当前治安监控布点基础上,于公园出入口、重要干道、景区、驿站等关键区域部署智能监控设备,实现人流、车流监控统计分析以及违章建筑、嫌疑车辆查控等。关键路口、景点位置设置智慧服务终端和多功能智能杆,实现公园游玩路线规划、紧急求助报警、生态指标信息展示等功能;二、 传输系统规划建设。在充分利用各森林公园现有运营商传输网络基础上,基于共享共用原则,规划建设前端监控布点和智慧服务终端等设备的与公园监控指挥中心之间的信息传输网络,以及监控指挥中心与公安专网、林业局总指挥中心之间的传输网络。三、 后端应用系统规划建设。基于前端系统信息数据获取建设完善森林公园智慧管理子系统和智慧导游服务子系统。在林业一张图基础上建设完善地理信息服务子系统,为智慧管理和智慧导游提供地图数据支撑。四、 森林公园监控指挥中心建设。在林业局直属三大森林公园(大岭山森林公园、大屏嶂森林公园、银瓶山森林公园)和水濂山森林公园部署建设监控指挥中心,在同沙生态公园及黄旗山城市公园原监控指挥中心基础上根据前端新增点位进行存量扩容,实现视频监控的实时查看控制及公园内LED屏和广播的集中控制管理。同时,视频监控资源可与市林业局及森林公安共享共用。五、 公园配套工程建设。鉴于林业局直属三大森林公园还存在部分内部道路电力设施不完善的情况,为保障前端系统设备的正常运行,森林公园部分路段的供电配套工程需作为先决条件充分考虑。本期项目规划建设银瓶山森林公园清溪和谢岗景区部分道路的电力基础设施建设,采取租用水氢能源分布式供电设施实现设备电力负载供应。1.7项目投资估算XX市森林公园智慧管理系统项目费用估算为4600.9万元,其中前端系统建设费用2323.4万元,后端应用系统建设费用295.2万元,监控指挥中心建设费用1125.3万元,传输网络首年租赁费用251.6万元,供电系统配套工程首年租赁费用22.5万元,项目建设其他费用包括系统集成费449.3万元,工程监理费71.2万元,安全及软件测评费31.5万元,前端电费30.9万元。本项目申请市财政资金建设,由市财政统筹安排建设资金。L8效益分析1.8.1经济效益分析一、 推动生态文明的建设,促进绿色产业发展森林生态系统的良好发展是生态文明社会的物质基础之一,是发展绿色产业、促使人们形成尊重自然的价值观的必要条件。通过林业信息化、智慧化的建设,有助于森林资源的美化和旅游资源的开发,实现林业产业的转型升级,同时更有利于保护森林资源及其重要的森林生态系统。二、 拓宽森林公园智慧旅游,提升林业产业价值以大数据、物联网、3S技术为切入点和突破口,发展高附加值的林业产业,打造智慧旅游,占据林业产业的高点;同时在经济领域产生强大的关联和带动效应,成为带领智慧产业转型升级的新引擎,使传统林业产业和服务业的生产方式与管理方式发生变革,不断产生新的经济增长点和新业态。1.8.2社会效益分析一、 实现林业管理协同化、旅游服务智慧化本项目的建设可以实现林业管理服务协同化,最终建立一个高效的森林公园管理和服务系统。随着信息基础设施建设和信息资源开发利用,使公园日常管理、游客管理、移动办公、生态监督等各项工作的各环节实现业务协同,推动森林公园管理的规范化、智能化、精细化和人性化。提升对游客多样化需求的快速响应能力,满足游客亲近自然、与自然和谐共处的需要,更好的推动森林公园旅游业的发展。二、 推动林业大数据建设,巩固林业产业升级基础林业大数据是基于大数据存储系统和分布式计算框架,对林业业务数据、林业产业数据、林业相关互联网数据等多来源、多形态的数据进行存储和管理,为林业资源监管、生态工程管理、灾害预防应急、林业产业服务等林业管理服务工作提供强大的信息支撑和决策支持,是智慧林业建设的核心组成部分。以森林公园智慧管理系统建设为突破口,推动林业业务数据采集,是日后进行林业大数据建设、推动林业产业转型升级的必由之路。三、实现生态可持续与经济可持续的协调发展需要森林公园作为生态旅游的重要体现,通过森林公园管理价值体系的建立以及生态成果的推广应用,使“绿水青山就是金山银山”的生态文明理念深入社会各领域、各阶层。促进林业经济运行系统的承载力与生态系统的承受力相适应,实现人口、社会、经济、资源与环境的全面协调发展。第二章项目现状及必要性分析2.1项目建设背景在2018年5月18日召开的全国生态环境保护大会上,习近平总书记再次提出“绿水青山就是金山银山”的绿色发展观,生态兴则文明兴,生态衰则文明衰。贯彻创新、协调、绿色、开放、共享的发展理念,加快形成节约资源和保护环境的空间格局、产业结构、生产方式、生活方式,给自然生态留下休养生息的时间和空间,“习近平生态文明思想”这一重大理论成果由此确立。生态文明建设是关系中华民族永续发展的根本大计,而森林生态系统则是生态文明的重要物质基础。森林生态系统的建立需要加强生态环境的管理,信息化可以作为有效管理手段。为深入贯彻落实《国务院关于积极推进“互联网+”行动的指导意见》(国发〔2015)40号)和《中共中央办公厅国务院办公厅关于促进移动互联网健康有序发展的意见》等精神在林业的应用,国家林业局发布了《“互联网+”林业行动计划 全国林业信息化"十三五”发展规划》(林规发[2017]43号)和《国家林业局关于促进中国林业移动互联网发展的指导意见》(林信发(2017)114号),提出将“互联网+”发展思维融入森林公园管理和服务模式中,充分利用云计算、物联网、大数据、移动互联网等新一代信息技术并结合森林公园管理的实际情况,通过感知化、物联化、智能化的手段,形成林业立体感知、管理协同高效、生态价值凸显、服务内外一体的林业发展新模式。同时加快发展林业移动政务、扎实推动林业移动业务、积极推进林业移动服务等任务和要求,到2020年,通过实施中国林业移动互联网发展战略,移动互联网应用与林业主体业务实现基本融合,林业主体业务智能化水平明显提升,业务开展的实时性、高效性、稳定性和可靠性明显增强。到2025年,构建起较为完善的林业移动互联网应用体系、创新体系和管理体系,林业主体业务通过移动互联网应用在转变工作模式、提升工作效率、提高业务质量等方面取得重大突破,形成科学、先进的林业移动互联网安全体系和标准规范体系,实现全国林业移动互联网健康有序发展。XX市自2011年以来,累计投入资金33.53亿元开展林业生态建设,2013年1月,XX市被评为广东省首个“全国林业信息化示范市”,并于2015年成功创建为国家森林城市。根据国家“林业信息化示范市”主要指标的具体要求,必须充分利用地理信息技术、物联网、大数据、移动互联网等新一代信息技术并给合XX林业的实际情况,通过感知化、物联化、智能化的手段,加快形成林业立体感知、管理协同高效、生态价值凸显、服务内外一体的林业发展新模式。XX市在林业建设获得的荣誉不少,但是林业信息化的建设相比较其它同等城市,仍然处于起步阶段。2016年10月28日,时任XX市市长梁维东在市行政办事中心主持召开的森林公园规划建设会议上也明确指出,建设森林公园要从安全、便民的角度出发,提升公园的公共服务质量。要完善森林公园基础设施建设,增加智能化、智慧化管理手段,在加强森岭公园安全管理的同时,不断提升民众的游览体验,为森林公园规范化管理和建设提供了指导性方针。XX市委、市政府提出了“把XX打造成为综合承载能力强、文化内涵丰富、城市特色鲜明、宜居宜业宜游的国际制造名称、现代生态都市”的战略目标,努力共创珠三角国家森林城市群。全国城市公园数量排名中XX市以公园数1223个排名第一,占整个广东省公园数量的30%以上,公园面积更是达到14493公顷。其中较大型的14个森林公园包括大岭山森林公园、大屏嶂森林公园、银瓶山森林公园、黄旗山城市公园、同沙生态公园、水濂山森林公园、黄牛埔森林公园、南门山森林公园、碧湖森林公园、山水天地森林公园、宝山森林公园、观音山森林公园、旗岭森林公园、威远岛森林公园。森林中的动植物资源、微生物数量都极为丰富,它们共同构成了地球上最复杂和最完备的陆地生态系统,为市民的健康和城市生态环境做出了巨大的贡献。近年来,XX市森林旅游越来越受到民众的热衷和欢迎,越来越多的民众选择节假日到森林公园进行爬山锻炼、游览骑行、写生观鸟等绿色旅游活动,XX市各森林公园已经成为本地群众“全民健身”喜闻乐见的最佳场所。据管理部门统计,2017年各大森林公园年游客量超过2000万人次,已经成为XX市民及XX周边城市最重要的旅游休闲场所。随着森林公园日常健身、森林旅游的逐年发展和入园人数的增加,原有的公园基础设施、管理手段、管理思维方式逐渐不再满足相关业务需要,公园的管理压力逐年增大,需要应对的突发情况越来越复杂,如何利用信息化手段实现森林公园的智慧化管理和服务,提高公园管理人员的工作效率、管理水平和服务质量,促进当地森林旅游经济的稳步发展,是当前推动林业发展和生态文明建设的迫切需求。2.2单位概况及业务职责XX市林业局是XX市政府工作部门及下属单位,部门内设办公室、人事科(党委办)、营林科、林政科、计财科、信息管理科、森林防火办公室、绿化工作办公室共8个科室,同时下辖直属机构包括XX市公安局森林分局、XX市自然保护区森林公园管理办公室、XX市林业科学研究所、XX市大岭山森林公园、XX市大屏嶂森林公园、XX市银瓶山森林公园。林业局业务职责如下:(一)贯彻执行国家和省林业工作的方针政策和法律、法规、规章;编制全市林业建设总体规划、中长期规划和计划并组织实施;承担林业生态文明建设的有关工作。(二) 组织、协调、指导和监督全市造林绿化工作。组织、指导全民义务植树、国土绿化、生态公益林的建设、管理和效益补偿工作;组织、指导各类公益林、商品林的培育、封山育林和以植树种草等生物措施防治水土流失工作;指导城市林业的建设:承相林业应对气候变化的相关工作;组织、指导林业有害生物的防治、检疫工作。(三) 组织、协调和指导全市湿地保护工作。负责拟定全市湿地保护规划,并组织实施;负责湿地资源调查、动态监测和统计;组织协调和指导实施建立湿地保护区、湿地保护小区、湿地公园等保护管理工作。(四) 承担森林资源保护发展监督管理的责任。组织编制森林采伐限额并监督执行;监督检查林木、竹林凭证采伐和运输;组织、指导林地、林权管理;组织实施林权登记、发证工作;拟定林地保护利用总体规划并监督实施;负责森林资源调查、动态监测和评估,并统一发布相关信息。(五) 组织、协调、指导和监督陆生野生动植物资源的保护和合理开发利用;负责全市野生动植物资源调查和监测;协助开展有关陆生野生动物及其制品的进出口管理工作;组织、指导全市自然保护区和森林公园的规划建设和管理;指导林业产业发展,协调森林生态旅游的宏观管理。(六) 承担推进林业改革和维护农民经营林业合法权益的工作。拟订集体林权制度等林业改革意见并指导监督实施;指导、监督农村林地承包经营和林权流转;指导、协调林权纠纷调处工作。(七) 组织、协调、指导、监督全市森林资源安全工作。组织协调和指导监督森林防扑火、林业行政执法和林业违法案件查处等工作,指导森林消防队伍建设;指导、管理森林公安工作。(八) 组织、指导林业科研、教育培训和宣传工作;组织拟订林业信息化建设中长期发展规划和年度计划,并组织实施;管理、指导直属事业单位的工作。(九) 指导林业基础设施建设;提出林业财政性资金安排意见,参与编制部门预算并组织监督实施;指导林业财会工作;指导、监督林区公路、防火通道建设和维护管理工作。(十)承担市森林防火指挥部的日常工作。(十一)承担市绿化委员会的日常工作。(十二)承办市人民政府及省林业局交办的其他事项。2.3单位信息化现状分析2.3.1林业信息化整体概况近年来,XX市林业局重视信息化建设工作,加大了经费投入,信息化管理不断规范。按照上级有关要求,结合林业工作实际,相继制定了计算机设备管理制度、计算机上网制度、涉密计算机使用维护制度、网站信息报送制度等一系列规章制度,规范了信息化建设的行为,为单位的信息化工作健康发展提供了制度保障。通过严格规范上网有关规定,并把信息化工作纳入了全市林业系统年度重点工作目标考核范畴,对工作目标、工作重点、工作要求等方面都进行了明确规定,确保了信息数量、信息质量的顺利完成。林业局机关当前接入的网络有互联网、XX电子政务外网。随着办公信息化应用的不断改进,XX市各级林业部门之间的公文审批和信息交流已基本实现全程网络化,并与市政府办公自动化系统进行了信息整合与共享,实现了无纸化办公。同时在市网上办事大厅公布了一系列方便群众办事和在线申办的林业相关业务,包括林地使用许可、林权确认审批、林木采伐许可等等。我市林业信息化建设虽然取得了一定进展,但与现代林业的要求还有比较大的差距,主要存在的问题有:一、 管理服务保障能力不强XX市林业信息化建设相对滞后,大数据融合度低,互联网等现代先进技术应用不足,森林资源数据采集方式落后,森林公园日常管理服务主要还是采用人力模式,信息化建设应用水平低。森林公园每年2000万余人次的客流量,尤其是节假日,人满为患、车满为患的现象普遍存在,在森林资源保护、人流和车流指挥调度方面给森林公园管理方带来了很大的管理压力。二、 森林公园应急救援效率不高近年来,随着游客进入森林公园游玩的人数越来越多,每年游客走失、迷路、受伤、突发病等紧急情况时有发生,由于森林公园部分地段缺乏通讯、网络信号以及信息化的紧急求助手段,给公园管理方的应急救援带来很大的难题,同时也为森林防火工作带来严重不便。三、 日常业务信息化程度较低当前林业局及下属森林公园日常业务开展主要还是依托办公0A系统实现,业务信息化系统应用程度不高,各森林公园缺乏日常业务管理的系统软件。2.3.2“智慧林业云”平台建设现状XX市智慧林业云平台由2014年启动建设,通过3年分期持续建设、数据整理初始化、日常运行运维处理,目前已经成为XX市林业局单位基础业务支撑系统,林业局各科室、基层林业单位、护林员、森林公安等相关单位、人员都可以通过本平台承接各种科室业务和办公业务处理。本平台建设了统一的林业信息化数据中心,主要由公共基础数据库、林业基础数据库、林业专题数据库、林业综合数据库和林业信息产品库五大库组成,数据库以采集、交换、汇集等方式实现林业监测、规划、管理、生产等各类数据资源集中存储,实现信息资源共享利用。智慧林业云平台严格贯彻实施林业信息分类、采集、存储、处理、交换和服务等一系列标准与规范,为应用系统、应用支撑、数据库和基础设施建设的规划、设计、实施和运营提供依据。XX市智慧林业云平台涵盖营造林工程、公园规划建设、森林资源、生态公益林管理和补偿、林权管理、行政认可与处罚等林业核心业务流程管理,囊括从普通业务数据到矢量地图数据等一系列林业业务数据和专题数据。平台当前整合了XX市范围内14个森林公园、5个国有林场的基本信息和基础业务数据,已完成130个林业生态工程业务数据和地图工程的录入发布,整合2090条生态公益林信息,林地征占数据75条,林木采伐数据107条,护林人员信息429条,林业二类调查数据8194条,古树名木信息4003条,各科室日常业务行政许可数据12688条,业务统计数据为林业管理及决策提供了重要的依据。智慧林业云平台作为林业局森林资源信息数据中心平台,与应急办、国土局、气象局等相关系统通过实时接口传递业务数据,实现了林业“一张网、一平台”的应急感知联动机制,已成为市林业局生产建设、日常管理、对外交流不可缺少的工具、数据中心和平台窗口,同时也是本期智慧管理系统后端应用的重要数据支撑平台。2.3.3各森林公园信息化现状一、公园基本概况本期项目建设范围涵盖林业局直属三大森林公园(大岭山森林公园、大屏嶂森林公园和银瓶山森林公园)和市区三大森林公园(黄旗山城市公园、水濂山森林公园和同沙生态公园)。各公园基本情况如下:公园名称面积(km2)最高海拔(m)出入口所在区域是否封闭行车大岭山森林公园745304大出入口大岭山、长安、虎门、厚街否大屏嶂森林公园26.3348—主一次两辅助塘厦是银瓶山森林公园1239893大出入口清溪、谢岗、樟木头是黄旗山城市公园161855个出入口东城是水濂山森林公园43781个主出入口南城是同沙生态公园40.23-3个出入口东城否表2.3.3-1各森林公园基本青况二、通信基础设施覆盖林业局直属三大森林公园(大岭山森林公园、大屏嶂森林公园和银瓶山森林公园)的山林面积较大,山体构造比较复杂,且距离市区较远,在有线、无线通信信号覆盖范围和信号强度上都不如市区三大森林公园(黄旗山城市公园、水濂山森林公园和同沙生态公园),部分区域还存在信号盲区。各森林公园无线基站数量统计如下(备注:以下所列基站数量包括公园红线范围内及红线周边部分覆盖范围基站):公园名称现存基站数在建基站数规划建站数信号盲区点数大岭山森林公园7810103大屏嶂森林公园384411银瓶山森林公园2641517黄旗山城市公园30112水濂山森林公园9223同沙生态公园2713135表2.3.3-2各森林公园基站覆盖情况无线信号的覆盖是实施森林公园智慧管理系统的首要前提条件,针对公园红线范围内存在的信号盲区,需协调中国铁塔和三大运营商完成盲区范围内站点新建的规划和建设,以保证无线信号在公园范围的全覆盖。经与中国铁塔XX分公司沟通,各个森林公园信号盲区的覆盖可以由铁塔投资建设新的基站设施,由铁塔公司协调三大运营商部署无线基站设备,完成整个公园的无线信号覆盖。三、前端监控设备目前各大森林公园独立建设的户外监控设备相对于其管辖区域范围来说较少,其中大岭山森林公园共部署有45个监控点,主要集中在景区、公园出入口、部分三岔路口等,归森林分局第二派出所管辖使用;大屏嶂森林公园共部署58个监控点,归森林分局第三派出所管辖使用;银瓶山森林公园共部署41个监控点,归森林分局第一派出所管辖使用;市区黄旗山城市公园共部署150个监控点,由公园管理处独自建设管理,且配置有独立的监控指挥中心;同沙生态公园自建一期已部署49个监控点,且配置有独立的监控指挥中心,计划二期公园自建新部署56个监控点,基本可以完全覆盖公园道路、景点、停车场、出入口等;水濂山森林公园当前只部署有6个监控点。各森林公园多数监控点是依赖公安、镇街政府等其他单位配套建设的户外监控设备,且都只作为治安管理使用,没有其它智能应用。公园名称当前监控点数是否有监控指挥中心监控归属单位大岭山森林公园45否森林公安分局第二派出所大屏嶂森林公园58否森林公安分局第三派出所银瓶山森林公园41否森林公安分局第一派出所黄旗山城市公园150是公园管理处水濂山森林公园6否4个属公安局,2个属公园同沙生态公园49是公园管理处表2.3.3-3各森林公园前端监控部署情况四、信息化系统应用目前XX市各大森林公园的业务信息化利用程度较为落后,信息化系统的自主独立性很弱,难以满足各个公园管理的个性化需求,各公园管理处员工对系统的使用程度也不高。公园管理处对森林资源管理、工作人员管理、游客管理各方面仍然采用人工管理模式。从前期现场调研看,各个森林公园都建立了自己的微信公众号,但主要还是集中在公园基础介绍上,内容比较单一,没有和游客相关的导游服务内容,距离智慧导游的要求还相差很远。2.4项目建设必要性分析一、推动“互联网+”行动具体落实的重要举措《国务院关于积极推进“互联网+”行动的指导意见》(国发〔2015)40号)提出“互联网+”绿色生态,要求利用各种新兴技术加强资源环境动态监测,并逐步实现各级政府资源环境动态监测信息互联共享。“互联网+”益民服务要求发展便民服务新业态,发展基于互联网的文化、媒体和旅游等服务。森林公园智慧管理系统涵盖物联网智能监测系统,并利用移动互联网为游客提供体验式服务,是“互联网+”行动的具体体现。二、 提升森林公园内部管理效率的必由之路目前我市各大型森林公园面积较大,但是智慧管理的信息化基础和系统都比较落后,而且随着游客数量的日益增长、景点数量的开辟、生态环境的逐渐恢复,现有的护林员定期巡逻的传统管理模式已经难以满足森林公园管理的需求。通过智慧管理系统的建设,可以大幅提升管理效率和质量,有利于及时发现和解决森林火灾、野生动植物破坏、人员失踪、违章建筑等自然或者人为的事故,提升公园管理方对森林资源“五乱”治理的管理效率(乱捕滥猎野生动物、乱挖乱采野生植物、乱砍乱伐、乱搭乱建、乱挖乱占)。同时对公园统计日常公园人流、车流信息提供真实有效的数据支撑,尤其是节假日可有效缓解高峰时期游客、车辆拥堵的问题,保障森林公园和生态环境的平稳、可持续发展。三、 加强森林公园应急救援能力的必要措施XX市部分森林公园内部山深林密,近年来,游客和驴友走失迷路、受伤求救的事例时有发生,甚至还出现过游客迷路后因无法联系外界而只能通过烧山求救的案例。究其原因,就是游客缺乏有效的紧急求助手段,导致公园管理方的应急救援团队无法第一时间获得求救者的位置信息和状况,从而无法展开高效有力的救援行动。本项目通过开通线上救援通道和线下固定服务终端求助的方式,不断加强森林公园的应急救援能力,在求救者和救援团队之间搭起一座生命的桥梁。同时也可为森林防火提供更加高效有力的应急能力。四、 提升森林公园游客服务体验的创新之举随着森林公园森林旅游的逐年发展和入园人数的增加,公园的管理压力逐年增大,需要应对的突发情况越来越复杂,有必要针对森林公园的业务需求引入信息化管理方式来解决这些问题,加强公园信息管理,为游客和市民提供更优质的服务。移动互联网、3S技术、虚拟现实等技术的发展为智慧游园提供了新的手段,市民可以在游园的时候实现景点预览、路线定制,并且在高峰期错峰出行。在园内通过信息化基础和智能设施的部署,为游客提供4G信号、无线网络,并通过其他户外智能设施为游客提供游园活动指引、生态指标展示、知识科普等服务,提升游客的游园体现和乐趣,促使游客形成尊重自然、保护环境的价值观。五、 巩固XX国家森林城市创建成果的需要“国家森林城市”是目前我国对一个城市在生态建设方面的最高评价,是最具权威性、最能反映城市生态建设整体水平的荣誉称号。XX市由2015年成功获评“国家森林城市”,成为广东省第三个获此殊荣的城市。国家林业局每三年组织一次“国家森林城市”复查,复查评价指标共46项,其中科技支撑的森林管理、生态旅游的林业经济、林业科普的生态文化,是复查评价的重要考察内容。通过在林业局直属三大森林公园和市区三大森林公园建立智慧管理系统,在公园智慧管理和智慧旅游方面可以开创先河,为全市全省其他森林公园提供优秀范例,促进生态旅游的整体升级,巩固XX市创建“国家森林城市”成果,并为今后广东省创建“珠三角国家森林城市群”添砖加瓦。六、 响应市委市政府建设“国际制造名城、现代生态都市”战略目标的需要《广深科技创新走廊建设三年工作方案(2018-2020年)》提出了强化山水林田湖“生命共同体”意识、维育绿水青山生态圈的建设任务要求。《XX市城市品质三年提升计划》明确提出以“中心城区强化、魅力小城建设、美丽幸福村居建设、森林公园和湿地公园建设”等十大领域为重点建设内容,把东莞打造成为综合承载能力强、文化内涵丰富、城市特色鲜明、宜居宜业宜游的国际制造名城、现代生态都市。七、保护重要生态林区,实现可持续发展的需要目前XX市的六大主要森林公园既是市民游客享受森林浴的好去处,同时又是动植物种类丰富、包含生态价值较高的次生林区,通过智慧监管有助于保护森林并使森林生态系统的多样性持续发展,提升森林的生态价值。森林资源及林业的可持续发展是生态文明可持续发展的重要任务,通过智慧林业生态价值体系的建立及生态成果的推广应用,使生态文明的理念深入社会各领域并成为社会发展的基本理念。第三章需求分析3.1业务需求分析XX市作为广东省战略性新兴产业基地,云计算、物联网、大数据等信息化前沿技术发展成熟,并已有相当多的成功案例,例如:松山湖地理信息云平台、XX电子政务云平台、XX市教育云平台等,因此依托云计算等先进技术,打造智慧林业管理平台,构建天网、地网、人网和林网一体化智慧林业体系,形成具有重大实用价值的“感知生态、智慧森林”四网一平台大系统,提高森林资源安全监管与开发利用的整体水平方面,拥有得天独厚的优势。但是我市作为广东省首个林业信息化建设示范市,林业信息化建设基础却很薄弱。公园管理方通过不断的投入基建工程进行建设,为游客提供了更好的景点游览、体育锻炼、泊车休憩等包括人身安全在内的各种服务。但目前公园业务服务一般都还停留在设置指示牌、固定岗亭、停车场泊车、门户网站宣传等传统手段方面。这些服务方式落后、服务层次较低,和民众现代化的“互联网生活”不符,也满足不了新时代背景下越来越高的创新服务管理要求。而且公园的设施更新和建设业务非常频繁,往往因为宣传指引信息更新不及时导致游客获得错误的指引信息,降低了服务质量。为贯彻落实国家林业局、省政府有关决策部署,市林业局多次组织相关人员到外市学习考察,也专门到国家级重点实验室了解林业信息化建设的技术重点。目前各地政府主管部门已经引入“互联网”、“物联网”、“大数据”等新技术打造“智慧旅游”平台,主要工作内容包括:加大升级基础设施投入,提升对与云计算、物联网、移动互联网的支撑能力;加强旅游信息化整体性顶层设计,打破旧的以信息系统建设为主形成的信息孤岛;将“互联网+”思维融入旅游产业发展,积极探索智慧旅游体系,丰富城市旅游内涵,最终实现现代化城市旅游的可持续性发展。森林公园是XX市林业局直属下级机构,为了进一步提升本地森林公园生态旅游服务能力水平,XX市林业局有必要在市级建立现代化的森林公园智慧管理平台来全方位支持各森林公园的智慧管理和对外旅游服务。力争在2020年全市基本形成“城市绿带、镇村绿景、山区绿屏、水乡绿网”的林业布局,进一步完善林业建设工作,促进森林生态健康和森林经济发展,弘扬森林生态文化,满足社会对林业日益增长的多样化需求,让城乡居民和游客能够免费享受到生态建设和保护带来的绿色生态福利。3.2前端需求分析3.2.1游客流量统计随着社会经济的不断发展和人民生活水平的不断提高,森林公园越来越受市民的青睐,尤其是各个法定节假日家庭式的踏青。游客井喷式的增长给公园管理带来很严峻的考验,也引申出各种管理难题。为此,本期项目引入视频监控、热度分析、流量统计等技术手段和智能应用,为公园管理提供准确的游客统计分析数据,方便管理人员对景区内游客数量及分布情况的实时掌控和疏导管理工作,为公园指挥调度、部署决策提供重要依据。3.2.2违章建筑查控在违章建筑查控方面,通过视频监控,在森林公园各个出入口、交叉路口部署视频卡口抓拍设备,对过往车辆进行监控、识别、排查、统计,实现对运载建筑材料的可疑车辆(尤其是小型面包车)的告警、行动轨迹监测。3.2.3人脸识别部署随着森林公园生态旅游的开发,进入园区游玩的人员大量增加,其中可能夹杂着一些不法分子。同时由于森林公园地域较大,山道纵横,也时有游客走失的事情发生。通过在园内重要交叉路口部署人脸识别设备,针对进出人员进行监控、识别、排查,实现不法分子、黑名单人员的进入告警和行动轨迹监测,增强公园的安全管理。3.2.4智慧服务终端实现气象监测、环境空气监测等多维感知,结合远程信息发布、人机信息交互、地图导航游览、语音广播、紧急求助、无线信号覆盖以及视频安防等多功能于一体,完整呈现智慧、节能、安全、高效的智慧林业形态。3.3传输需求分析3.3.1.1前端传输需求前端传输网络系统是实现前端监控点与后端监控指挥中心之间各种信号传输的重要组成部分,是前端视频图像、控制信号、报警信息以及信息发布等信息的重要传输渠道。鉴于森林公园智慧管理系统现在及其未来需要通过传输网络承载更多的视频、图像、数据、语音等信息,本期项目传输网络规划采用基于IP技术的数字化网络。传输网络分无线传输和有线光纤传输两种方式,需要根据实际情况决定。3.3.1.2对接市林业局总指挥中心传输需求本期项目各公园监控指挥中心需要与市林业局中指挥中心联网,确保总指挥中心可查看各公园整体视频监控和统计分析数据,供现场指挥决策使用。3.3.1.3对接公安监控传输需求当前林业局直属三大森林公园(大岭山森林公园、大屏嶂森林公园、银瓶山森林公园)范围内存在部分由森林公安分局建设的治安监控,由各个森林公安分局派出所管辖使用。为了加强公园安全管理,方便公园管理处监控指挥中心可以直接调用此部分治安监控视频,需要部署连接公园管理处监控指挥中心与森林公安派出所的公安视频专网链路,同时项目新建监控视频也可以共享到公安派出所使用。3.4后端应用需求分析3.4.1公园智慧管理子系统建设本项目希望通过前端各种智能监控和感应设备,架设专用通讯线路,使用信号服务器实时接收各种智能终端设备采集的各类数据,并将视频等各种现场设备信号集中到“智能管理指挥中心”业务应用中,通过智能应用对各类数据和统计数字进行分析处理,实时掌握公园运行情况,并协调人力物力资源实现对公园的智慧化管理。3.4.1.1业务管理XX市森林资源丰富,林木多、区域广,长期以来森林公园都是采用人力巡查的方式进行资源管理,不仅效率低下,而且存在一定的管理滞后性,防火防灾压力较大。随着社会的进步和人民生活水平的不断提高,户外旅游成为越来越多的家庭出游选择。对森林公园人流、车流的管理,尤其是节假日高峰期的拥堵管理,以及每日游园人数的统计,是摆在每个森林公园管理部门案头上的切实问题。公园智慧管理子系统旨在通过前端系统采集的各类业务数据,加以处理分析,进而转化成可以协助公园管理部门进行管理决策的依据。业务管理包括智能管理指挥中心、人流监控管理、车流监控管理、重点人员控制管理、林业防火综合管理、病虫害防治管理、地质灾害预防处置管理、违章建筑查控管理、停车管理、直播管理等。通过业务管理多个模块,可以实现公园管理人员对公园各种情况全方位的实时掌控。3.4.1.2掌上林业森林公园林业工作人员的工作环境相对简陋,尤其是护林员,其主要工作内容就是巡查。对于护林员的管理在当前XX市林业系统还没有一个较好的解决方案。本期项目通过建设一套掌上林业系统,解决林业工作人员的林业资源数据采集上报、护林员巡查考勤跟踪等实际管理难题。3.4.1.3门户管理微信门户内容管理模块需要包括栏目菜单管理、业务定义管理、文章管理、消息定义管理、消息回复配置管理、公众号配置管理、模板消息管理,可以提供在后台对需要在微信门户网站展示的内容进行预定义和发布管理等功能操作。3.4.1.4统计分析统计分析模块需要包括以下功能:文章点击统计、关注用户统计、业务访问统计、日志信息统计。需支持根据客户需求进行个性化定制统计分析功能。3.4.1.5系统管理系统管理模块需要包括角色管理、用户管理、权限管理、密码修改、操作日志、数据字典管理等功能。可为软件系统正常运行提供不同角色的操作用户,按角色分配好相应的权限,显示系统正常运行必要的参数列表,记录所有用户操作系统的日志等。3.4.2游客智慧服务子系统建设游客智慧服务子系统是以智慧服务终端、微信公众号等各类渠道为入口的业务系统,为游客提供景区导览、位置导航、服务点查询、网上游园等现代化信息服务。3.4.2.1智慧服务终端智慧服务终端设备可集成液晶触摸屏、监控摄像头、紧急求助、视频对讲、WiFi信号发射器、GPS定位装置、语音广播、地图导航游览等功能于一体,游客通过触屏可查询公园景点、卫生间、停车场、等诸多点位信息,屏幕中间为景区宣传视频,顶端可动态显示园区天气、园区滞留人车数量等信息。智慧服务终端可以让游客实时了解公园服务设施的分布情况,帮助游客在最短的时间内做出游览决策。通过业务管理平台方便公园管理者对终端宣传内容进行更新和发布,满足公园对宣传和服务的需求。3A2.2智能LED信息公告森林公园各大出入口及重要景点都部署了户外LED大屏,管理人员可以通过后台数据汇总分析,远程控制LED大屏的气象信息、人车实时/历史数据、景区道路/景点拥堵情况、游客分布情况等信息的清晰直观展示,并可及时对游客发出“相关预警”、“温馨提示”、“建议路线”、“地质灾害预警”等重要信息。3.4.23微信智慧导游需求游客微导游子系统是以微信公众号为入口的微网站系统,包括微信公众号导航和智慧导游服务,它通过微网站为游客提供景区导览(VR全景图)、位置导航、服务点查询等现代化信息服务,还包括景点、卫生间、停车场、出入口等重要信息查询以及投诉建议和紧急求救等内容。通过手机引导游客错峰游览各个景点,自动避开拥堵路线,为游客智能导航。可即时更新景点当前最新情况,即时发出景点拥堵预警,为游客提前安排游览路线。同时可以通过游客微导游系统获取景区全览、位置导航、服务点查询、网上游园等信息服务。3A2.4自然科普需求森林公园具有其独特的植物、野生动物和人文景观等自然资源,对于普通大众游客来说都是新奇美妙的。当前林业局智慧林业云平台已经建立了森林公园的自然资源数据库,公园在提供智慧型导游服务的同时,可以充分利用已有的资源数据库,为游客开展自然科普教育,增加公园游玩兴趣。3.4.3地理信息服务子系统建设游客的导游导览服务离不开游览地图的支撑。地理信息服务子系统旨在通过在公园提供的工程GIS地图进行数据加工,对地理信息要素进行定义、定位和展示美化,将公园基础设施、景点、道路、卫生间、停车场、餐饮店等详细数据整理到GIS工程。通过图层叠加,将地图美工绘制的矢量图文件与数据加工产生的GIS文件校准叠加合并为最终的导游地图和虚拟沙盘,形成游览地图,为导游服务提供地图数据支撑。3.5森林公园监控指挥中心建设需求分析当前除黄旗山城市公园和同沙生态公园已经完成公园监控指挥中心的建设外,其它四大森林公园(大岭山森林公园、大屏嶂森林公园、银瓶山森林公园、水濂山森林公园)均未配置监控指挥中心,对于公园内的治安管理、防火救灾、游客管理等极为不便。监控指挥中心是一个集成化、智能化、多功能的处理中心,结合林业的业务特点,贯穿平战结合的思路,指挥中心在不同的时期可以发挥不同的作用,是森林公园管理中不可或缺的重要组成部分。1、 在日常监控工作中,对重点景区、水域实现实时监控保障,确保人员安全。对森林公园治安管理、游客管理、人流/车流监控管理、违章建筑查控等提供实时影像数据支撑。2、 指挥中心最关键、最核心的功能就是在发生紧急情况时,可快速组建指挥部,根据前沿实时信息,综合各方面情况,准确、有效、高速地下发相应指令到前端人员执行。3.6公园配套工程需求分析3.6.1电力供电配套为有效支撑前端系统设备设施的部署实施,对于森林公园内暂不具备电力供电条件的部分内部道路,需要根据前端系统设备设施的用电量需求情况,规划设计相应负载供电配套设施。本期需建设的电力配套工程使用载体主要是沿路监控设备、智能杆设备、智慧服务终端。考虑到较长时间内市电接入的困难且各个用电需求载体设备都比较分散,本项目规划采用独立供电配套设施为负载供电。经过前期的现场勘察调研,本期项目涉及的森林公园电力配套工程建设主要包括五条道路的电力实施,如下:1、 银瓶山清溪片区A区停车场至紫烟阁景点电力配套工程建设,约6.5km,前端点位共计8个;2、 银瓶山清溪片区从游客服务中心至凤鸣石景点位置电力配套工程建设,约3.3km,前端点位共计2个;3、 银瓶山谢岗片区从公园管理处到界石位置电力配套工程建设,约8km,前端点位共计5个;4、 银瓶山谢岗片区从主干道路口新登山徒步道电力配套工程建设,约1.5km,前端点位共计2个;5、 银瓶山谢岗片区古枫树平台和拱桥平台电力配套工程建设,前端点位共计2个。3.7对接需求分析3.7.1与现有接口对接3.7.1.1与人车流监控系统对接从前端人流/车流监控系统获取的数据主要包括出入口监控实时客流数据及统计数据、实时车流数据及统计数据、景点人口密集数据,将采用前端监控系统提供的接口实现数据对接。3.7.1.2与微信公众平台对接通过微信接口,将公园微信公众号绑定到智慧管理平台,以实现微信端调取管理平台的相关数据,包括:智慧导游地图、景点直播、全景VR、公园微网、公园官网等内容。3.7.2需新开发接口3.7.2.1与林业云系统对接将林业云相关数据以接口或者服务的形式提供给智慧管理系统,智慧管理系统可通过调取接口方式实现林业云资源数据的获取。3.7.2.2与微信公众号“识花君”程序对接智慧管理系统微信端可以调用该接口,集成现有的“识花君”小程序,可通过植物拍照即可识别植物相应种类介绍等,实现公园游客科普教育的主动性、即时性、趣味性。3.8信息安全保障需求3.8.1系统安全保护等级本项目将按国家信息安全等级第二级保护制度的标准进行信息安全保障。分别在物理防护、网络安全、主机(系统)安全、应用安全、数据安全及备份、管理保障、运维保障等方面按相关要求实行安全保障制度。本级的安全保护机制受到信息系统等级保护的指导,支持用户具有更强的自主保护能力,特别是具有访问审计能力。即能创建、维护受保护对象的访问审计跟踪记录,记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息,所有和安全相关的操作都能够被记录下来,以便当系统发生安全问题时,可以根据审计记录,分析追查事故责任人,使所有的用户对自己行为的合法性负责。一、物理安全

序号事项具体内容1物理位置的选择机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。2物理访问控制a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员;b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。3防盗窃和防破坏a) 应将主要设备放置在机房内;b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记;c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;d) 应对介质分类标识,存储在介质库或档案室中;e) 主机房应安装必要的防盗报警系统。4防雷击a) 机房建筑应设置避雷装置;b) 机房应设置交流电源地线。5防火机房应设置灭火设备和火灾自动报警系统。6防水和防潮a) 水管安装,不得穿过机房屋顶和活动地板下;b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。7防静电关键设施应采用必要的接地防静电措施。8温湿度控制机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。9电力供应a) 应在机房供电线路上配置稳压器和过电压防护设备;b) 应提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运行要求。表3.8.1-1系统安全之物理安全、网络安全序号事项具体内容1结构安全a) 应保证关键网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;b) 应保证接入网络和核心网络的带宽满足业务高峰期需要;c) 应绘制与当前运行情况相符的网络拓扑结构图;d) 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。2访问控制a) 应在网络边界部署访问控制设备,启用访问控制功能;b) 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为网段级。c) 应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;d) 应限制具有拨号访问权限的用户数量。3安全审计a) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。4边界完整性检查应能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查。5入侵防范应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。6网络设备防护a)应对登录网络设备的用户进行身份鉴别;

b) 应对网络设备的管理员登录地址进行限制;c) 网络设备用户的标识应唯一;d) 身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;e) 应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;f) 当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。表3.8.1-2系统安全之网络安全三、主机安全序号事项具体内容1身份鉴别a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别;b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;c) 应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;d) 当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;e) 应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性。2访问控制a) 应启用访问控制功能,依据安全策略控制用户对资源的访问;b) 应实现操作系统和数据库系统特权用户的权限分离;c) 应限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令;d) 应及时删除多余的、过期的帐户,避免共享帐户的存在。3安全审计a) 审计范围应覆盖到服务器上的每个操作系统用户和数据库用户;b) 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;c) 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;d) 应保护审计记录,避免受到未预期的删除、修改或覆盖等。4入侵防范操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。5恶意代码防范a) 应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库;b) 应支持防恶意代码软件的统一管理。6资源控制a) 应通过设定终端接入方式、网络地址范围等条件限制终端登录;b) 应根据安全策略设置登录终端的操作超时锁定;c) 应限制单个用户对系统资源的最大或最小使用限度。表3.8.1-3系统安全之主机安全四、应用安全序号事项具体内容1身份鉴别a) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别;b) 应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息、不易被冒用;c) 应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;d) 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。

2访问控制a) 应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问;b) 访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作;c) 应由授权主体配置访问控制策略,并严格限制默认帐户的访问权限;d) 应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系。3安全审计a) 应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;b) 应保证无法删除、修改或覆盖审计记录;c) 审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等。4通信完整性应采用校验码技术保证通信过程中数据的完整性。5通信保密性a) 在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证;b) 应对通信过程中的敏感信息字段进行加密。6软件容错a) 应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求;b) 在故障发生时,应用系统应能够继续提供一部分功能,确保能够实施必要的措施。7资源控制a) 当应用系统的通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话/b) 应能够对应用系统的最大并发会话连接数进行限制;c) 应能够对单个帐户的多重并发会话进行限制。表3.8.1-4系统安全之应用安全五、数据安全及备份恢复序号事项具体内容1数据完整性应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏。2数据保密性应采用加密或其他保护措施实现鉴别信息的存储保密性。3备份和恢复a) 应能够对重要信息进行备份和恢复;b) 应提供关键网络设备、通信线路和数据处理系统的硬件冗余,保证系统的可用性。表3.8.1-5系统安全之数据安全3B2信息安全保障方案3.8.2.1技术层面一、物理安全物理安全是系统安全体系的基础和前提。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。具体措施参照执行现有的“电子计算机场地通用规范”(GB/2887)和“电子计算机机房设计规范”(GB/50174)等国家标准。按照国家有关标准设计机房,严格控制环境温度、相对湿度,设计冗余的供配电系统、接地系统,防止断电、火、雷、水等意外灾害对设备造成破坏;严格控制有权进入关键设备机房的人员。使用钥匙卡或键盘系统、日志簿或人员安全系统来限制未经授权的访问;充分利用现有的出入口管理系统和监视系统。根据涉密的密级要求选取合适的设备,加强对关键设备的保护;对现有的监视系统进行改造和加强,对进入机房的主要通道和机房内的关键设备进行监视;采用电磁泄漏防护设备,防止信息系统运行中的信息通过硬件设备和介质以电磁辐射的方式泄漏出去;使用加密文件系统(EncryptingFileSystem,EFS)来对敏感文件夹进行加密,充分保证信息安全。二、网络安全网络安全是系统安全体系的重点。网络安全层着重加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,非法访问内部网络资源,保护内部操作环境和信息安全。在远程前置机和防火墙之间安装VPN设备,识别对被允许的远程客户并且透明地连接到内部网络并保证数据传输的机密性和完整性,满足系统远程数据访问的需求;在不同网络之间架设防火墙,控制各级网络用户之间的相互访问,规划网络的信息流向,同时隔离不同的网络,一旦某一个网络子系统发生安全事故,及时断开访问避免波及到其它网络子系统。在文件传输方面,通过一定加密技术,保证传输过程中数据的原始性和真实性,避免数据被篡改或使得丢失后无法完整读取打开。在服务器区域的交换机上和保护网段的局域网交换机上布设IDS系统。IDS收集所有流经核心交换机的数据包以及时发现对于非法的入侵连接,及时通知防火墙系统,立即切断此次通讯,并将非法连接地址列入黑名单,并将相关信息写入日志,以便后期的分析。三、 系统安全系统安全关系着系统能否正常使用。重点解决操作系统、数据库和功能服务器(如Web服务器、数据库服务器等)系统级安全问题,以建立一个安全的系统运行平台。加强操作系统的安全管理,要从管理员日常管理、用户登录、文件系统安全和打印机安装、注册表保护、远程访问服务(RAS)控制、各应用系统安全保护等方面制定强化安全设置,定期进行漏洞扫描,审计跟踪,及时升级和维护系统,堵住安全漏洞。定期的进行系统备份,实现灾难条件下系统的快速恢复。建立完善的网络防病毒系统。引入一套完整先进的防病毒产品,建立起覆盖从网络管理中心到下面各个节点的整个系统全网的、立体的、集中控制的防病毒网络体系。并以监控中心为核心组成自上而下的分级网络:监控中心统管所有功能不同的防病毒系统,执行全网防病毒监控管理、引擎升级、病毒代码更新、策略配置、告警报告、任务调度等职能。各防病毒安全域,通过网络系统支撑平台与监控中心互联互通。四、 应用安全应用系统的安全跟具体的应用有关,涉及面很广。系统应用类型是不断增加的,应用安全也必将随之不断变化。因此,保证应用系统的安全也要随系统应用的发展不断完善。定时的数据备份机制,使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。利用数字签名等技术,考虑利用广东省数字证书认证中心颁发的数字证书,确保数据资源的真实性、完整性,及用户身份的合法性。利用存储加密技术,保证数据一旦写入存储设备,使数据只能被读取不被修改,即使被盗取或丢失后也无法打开文件。在不同的服务器之间互相定期备份镜像,如果服务器发生故障,迅速启用对应的镜像,保证紧急条件下的满足应用的要求。3.8.2.2管理层面在安全体系建设过程中,必须树立技术与管理相统一的思想。如何建立健全一整套信息技术发展与实际应用相适应的管理规范、制度等,加强对信息维护者和使用者的约束与监督,强化内部安全管理体系,是保证信息安全的重要环节。安全法律、法规、标准规范与安全制度、安全措施等是贯穿于物理层、网络层、系统层、应用层四个层次之中的管理安全,其重要地位不亚于前四种层面的安全。管理安全主要在于安全规范、制度等的制定与实施。以《保密法》、《计算机信息法》、《中华人民共和国计算机系统安全保护条例》等法律、法规和条例为依据,及时制定《信息安全保密分类标准》、《涉密信息管理规定》等规章制度,为系统建设提供原则和依据。系统中最重要的安全保密因素是操作人员,所有的系统管理、数据操作、安全措施都是操作人员来实现,因此,管理的制度化极大程度地影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。安全管理部门应根据上述的原则和该系统处理数据的保密性,制订相应的管理制度或采用相应的规范。具体工作是:制订相应的机房出入管理制度。对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。出入管理可采用证件识别或安装自动识别登记系统,采用磁卡、身份卡等手段,对人员进行识别、登记管理。制订完备的系统维护制度。对系统进行维护时,应采取数据保护措施,如数据备份等。维护时要首先经主管部门批准,并有安全管理人员在场,故障的原因、维护内容和维护前后的情况要详细记录。制订严格的操作规程。操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围。制订应急措施要制订系统在紧急情况下,如何尽快恢复的应急措施,使损失减至最小。建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。建立总的安全管理控制中心,保证系统中采用的安全设备能够协调、有效地进行工作。3.8.3安全保障建设内容本期项目后端应用系统部署在XX市电子政务云平台中,网络安全部分暂不考虑进行额外的安全配置内容,户外智能设备的信息安全由设

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论