版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
10总论主要依据随着国家电网公司信息化建设的不断深入,在“”降落之际,国家电网公司在2023年信息通信会议中提出了“提升信息安全,做好技防与人防好、应用好”以及“做好通信设备运行维护”等重要信息规划建设要求。信息通信运行集中监控系统是对动环设备、主机设备、网络设备、通信设备、视频设备、终端设备安全准入与防护等等进展集中监控治理是提高信息通信设备运行维护效率的重要手段,是提升现有信息通信设备运行安全的重要组成,是提升现有运维系统应用水平的重要支撑方式省电力公司信息通信优质效劳供给有力的保障。主要原则1、继承进展、提升现有资源利用率充分继承公司已有信息通信运行维护建设成果继承有价值的数据资源,进展综合利用与再开发,节约投资本钱。2、以“信息通信监测”为导向,加强信息通信安全与效劳以构建公司“信息通信监测”目标为导向,全方位分析通信系统、信息网络、主机设备、业务应用软件、指标数据,搭建监测分析、关心决策、呈现模型,实现在全局层面24小时在线监测信息通信运行态势及状况。3、借鉴阅历、乐观创SG-ERP总体架构,借鉴公司已性,实现应用与治理创。4、监控手段多样化、提升体验集中监控应支持多样化的手段,包括电脑、大屏幕、移动设备等。同时,应留意信息通信运行集中监控系统的先进性、有用性、可扩展性,确保系统“能用户体验和互动性。工程必要性历史建设状况广实施要求,公司先后建立了信息运维综合监管系统IM、通信治理系统S、信息运行治理系统保障体系,根本实现了主动、集中、统一的信息调度运行治理。由于信息通信网络掩盖面大、设备类型繁杂、设备数量多;各个专业系统相互独立、界面纷杂以及效劳器、信息系统“盲管”的问题,各专业系统之间业务和数据融合度不高,不利于基层运行值班人员准时把握信息通信系统整体运行状况通信系统牢靠运行。满足地市基层单位一线操作人员的实际需求和提高调运检精益化治理水平方面还需确定差距。必要性分析1、提升信息安全工作需要通过“做好技防与人防”工作,建设公司网络把握室信息通信运行集中监控系统,集中监控通信系统、信息网络、主机设备等运行监控系统,联动多个系统的运行状况,准时定位性能、故障点等真正根源,从而提升信息安全水平。2、完善好现有系统,整合省市二级监控系统工作需要通过建设公司网络把握室信息通信运行集中监控系统,可以把现有信息运维综合监管系统〔IM、综合数据网网管、信息运行治理系统北信源桌面管控系统、动力环境监控系统、通信治理系统、视频监控系统等运行监控系统“系统功能完善好、使用好、应用好下联动格局,更好的“做好通信设备运行维护”工作。3、适应信息通信形势的需要为推动省级信息通信调控中心和运维中心建设,建立与“大运行”和“大检修”协同进展机的需求。建设网络把握室信息通信运行集中监控系统是为适应公司信息通信工作的形势检精益化治理水平而做出的重要举措。4、顺应信息通信融合进展的需要升。随着公司坚强智能电网深化推动,对此提出了更高的要求〔参见《关于印发吴玉生总信息〔信通技术〔2023〕318号。数据实时共享、技术先进的支撑平台,为公司的调度、运行、检修、客服、三线等工作的开展,供给强大的技术保障,提高信息通信整体运维水平。二五”以来,国家电网公司信息通信工作实现了由规模进展向科学进展、内涵进展的转变。同时信息通信与电网业务深度融合,跨业务应用集成更加严密。5、满足基层班组对信息通信运行集中监视的需要机统一。公司但由于信息通信网络掩盖面大,设备类型繁杂,设备数量多,各个专业系统相互独立、界面纷杂,不利于统一监视,以及主机效劳器、信息系统“盲管”的问题,各专业系统之间于统一优化调配信息资源和保障信息通信系统牢靠运行。6、提升信息通信运维精益化治理的需要《公司“”信息化规划》中指出,依据公司进展战略设计业务架构,统一制定符合一程中业务需求深化和进展的要求。统的稳定运行,发挥了重要作用。但同时,分散独立建设也造成了系统架构不统一,业务应用灵敏性和可扩展性较差,局部业务功能相互重叠、集成接口众多、数据共享壁垒、维护本钱高等问配置方面的效益发挥。迫切需要打破条块划分、分散独立的建设现状,统一运维入口,削减重复系统,使信息通信支撑系统可用、好用、有用。效益分析支撑“两个一流”目标的创立,显著增加公司信息通信支撑系统可持续效劳力气,全面提升公司风险治理水平,稳固和加强集团化运作、集约化进展、精益化治理、标准化建设,进一步保障用电安全、社会稳定与经济进展。社会效益分析网络把握室信息通信运行集中监控系统建设实现信息通信的集中监测、集中呈现、集中预警、集中治理,为公司信息通信工作决策供给重要同时可视化呈现技术也将是呈现公司信息通信调度运行水平的窗口表达公司信息化建设水平,提升公司的企业影响力供给重要技术支撑。经济效益分析通过网络把握室信息通信运行集中监控系统建设,将全面提升信息通信建设运行治理水平,确保公司信息通信网络及相关专业系统的安全稳定运行会带来良好的经济效益。治理效益分析信息通信业务的整体透亮度,进而优化公司业务运营效率和资源配置通信治理更趋一体化、标准化、精细化、流程化、数字化,保证公司全部资源和经营行为的可控性和能控性,极大的提升公司整体治理效益。工程需求分析业务需求室需要对动环设备、主机设备、网络设备、通信设备、视频设备、终端设备安全准入与防护等运集中监测集中监测实现对动环设备、主机设备、网络设备、通信设备、视频设备、终端设备安全准入和资源配置。智能告警息归档,告警通过屏幕、短消息、声光等方式实现智能提示。监控治理监控治理需要实现对用户进展治理,将推送消息内容依据不同推送方式推送到移动端用户,告警信息进展统计治理。移动监测通过基于Android的应用,实现对机房动力环境、安全准入、安全防护、主机设备、网络设实现对设备运行状态的关键指标的实时监测及处理现场拍照记录等。为省地一体化系统供给数据支撑省地市单位信息通信设备运行状态的集中监控,提升省地信息通信一体化运维治理的支撑力气。非功能需求高性能及稳定性系统需具有高性能和高稳定性,主要要求如下:0s。数据采集延迟时间根本上与各专业系统接近全都。7*24小时稳定运行。双机并行运行,单台设备发生故障时,恢复时间<=2小时。并发稳定性要求:300并发。8~12小时高压力测试系统稳定运行。安全性网络把握室信息通信运行集中监控系统应保证信息的安全性全存储,并有良好的数据备份系统保证系统能够正常运行,不被攻击破坏;保证系统中的信息造成数据的丧失或损坏。有用性及友好性网络把握室信息通信运行集中监控系统建设应严格遵循符合实际需求及视觉特征进展优化设计,具备友好的用户界面,操作简便,满足用户的使用习惯和要求。易维护性行状态的集中监视,并能实现对应用系统模块、进程的远程把握。可扩展性网络把握室信息通信运行集中监控系统应当承受构件化设计思想在不转变架构的前提下可实现系统功能扩展,且不影响原有功能正常运行。质量。使用标准化的中间件及统一接口标准,便于增系统和设备的接入。工程建设方案工程目标信息通信运行集中监控系统建设将以公司现有信息通信运行维护系统的数据为根底实现监控集中化、业务融合化、呈现可视化的建设目标,到达“一级信息通信调度、两级运行监视”的建设目的,切实提升公司信息通信管控水平和支撑保障力气。主要建设目标如下:进展信息通信监控业务梳理,构建信息通信业务监控指标体系;设计开发统一的运行维护监控数据接口,完成数据集成;统;在国网眉山供电公司、国网南充供电公司、国网自贡供电公司、国网资阳供电公司、国网宜宾供电公司、国网乐山供电公司、国网德阳供电公司七家单位完成系统试点实施工作。建设内容网络把握室信息通信运行集中监控系统工程建设,将充分结合地市网络把握室的业务需求,进展集中监控系统的需求分析、功能设计,实现MAS系统、综合数据网网管、北塔系统、安全准入系统、杀毒系统、北信源桌面管控系统、TMS〔通信治理系统、动力环境监控系统、视频监控系统、白名单系统、日志审计系统等集中监控要求,提升系统在实时在线监控力气。涵盖集中监测、智能告警、监测治理、移动监测功能建设。系统设计:系统设计包括工作打算、业务设计、需求分析和系统设计。在完全了解网络把握室信息通信运行集中监控需求根底上,对MAS系统、综合数据网网管、北塔系统、安全准入系统、杀毒系统、北信源桌面管控系统、TMS〔通信治理系统、动力环境监控系统、视频监控系统设计工作。系统研发:系统研发包括具体设计和系统开发。遵循标准开发流程,完成指标开发、配置、测试和程序公布。系统实施:系统实施包括现场测试、试点实施。实施团队按打算开展试点单位数据接入、现场测试和上线支持工作。序 一级工作 二级工作项 阶段成果号 项工作打算业务设计
工作方案编制、审核工作打算编制、审核组织试点单位开展业务梳
《工作方案》《工作打算》《业务调研报告》序 一级工作 二级工作项号 项理和需求调研依据调研结果,试点单位开展指标梳理〔含指标手册、数据需求〕组织试点单位开展评审组织试点单位修订形成一套典型的指标体系指标数据来源方式、流转需求设计UE设计、数据概念模型设计需求分析监测场景功能优化设计、UE设计、数据概念模型设计智能告警、派单信息化、移动监测功能需求分析指标数模变更设计指标标库治理与同步设计指标数据接入、流转与质量治理设计系统设计指标监测场景设计智能告警、派单信息化、移动监测功能设计系统设计评审指标库治理功能具体设计指标数据接口具体设计指标数据质量检查具体设
阶段成果《业务模型说明书》UE设计《概要设计文档》具体设计系统开发
计指标计算调整具体设计监测场景调整具体设计指标监测与预报警规章调整设计智能告警、派单信息化、移动监测具体设计指标库治理功能开发指标治理流程及页面开发指标数据质量工具开发指标监测场景配置指标全景呈现配置开发
《具体设计文档》程序、脚本序序二级工作项阶段成果号 项布智能告警、派单信息化、移动监测功能开发集成测试打算制定集成测试方案测试用例编写、审核测试数据预备(模拟指标数据、明细数据)数据接入与数据质量检查测试集成测试打算集成测试用例场景呈现数据测试结果、BUG登记表系统集成测试(链条)回归测试问题跟踪与分析测试报告编写程序公布动力环境监控系统接口开测试结果、BUG登记表、测试日报送测申请单反响表问题处理状况跟踪记录表测试报告程序公布申请审批单发系统实施生产环境数据接入生产环境部署、联调、验数据接入测试报告证生产环境上线运行试运行报告技术方案业务架构含集中监测、智能告警、监测治理、移动监测等的地市网络把握室信息通信运行集中监控体系,建中监控业务架构视图具体如下:集中监测集中监测包含动力环境监测、安全接入监测、安全防护监测、主机设备监测、工单监测、网络设备监测、通信设备监测、视频设备监测等业务。动力环境监测监测内容主要实现对配电柜、UPS、空调、机房温湿度等相关监测指标关键数据、运行状态的集中监测。指标数据动力环境监测需要取得以下指标数据:UPS的输A相输入电压(V)、B相输入电压(V)、C相输入电压(V)、A相输出电压(V)、B相输出电压(V)、C相输出电压(V)、输出频率(HZ)、正常供电状态、电池供电状态、旁路供电状态、电池电压、电池后备时间、UPS运行状态、电池欠压报加器热运行状态、风机运行状态、回风湿度、回风温度〔℃、加湿器运行状态、水温越界报警、压缩机低压报警、压缩机高压报警、压缩机运行状态;机房的温度、湿度等;开关状态的市电总开关、UPS、UPS旁路、风机、UPS输出、UPS修理旁路;风机的运行状态;直流配电屏的负载凹凸压故障、电池负载熔断故障、整流器故障、沟通故障;漏水的漏水位置、漏水告警等;机房的温度、湿度等。安全准入监测监测内容主要实现对用户、白名单、桌面等相关监测指标关键数据、运行状态的集中监测。指标数据担忧全用户数、黑名单用户数、白名单用户数、白名单清单、准入掩盖率、桌面终端注册率、系统弱口令数、未注册设备数、探头被卸载数、流量特别数、在线设备数、注册设备数、补丁安装率、桌面终端注册率、终端防毒软件安装率、敏感信息检查执行率、保密检查系统安装率等相关监测指标关键数据、运行状态的集中监测。安全防护监测安全防护监测主要实现对病毒库、杀毒数量、威逼数、危急插件数、漏洞补丁安装率、木马数、网络停运时长、终端防病毒软件未安装数、检修超时时长、日志审计等相关监测指标关键数据、运行状态的集中监测。主机设备监测监测内容主机设备监测实现对效劳器、数据库等相关监测指标关键数据、运行状态的集中监测。指标数据主机设备监测取得以下指标数据:效劳器的CPU使用率、内存使用率、磁盘IO的名称、磁IP卡流入速度、连续运行时间、PING告警、治理状态、系统根本信息、交换区信息;数据库可治理性、数据库性能信息、会话数、错误日志数、数据空间使用状况、总缓存命中率、日志空间使用率、页面读速度、页面写速度等。网络设备监测网络设备监测主要实现对CPU利用率、内存利用率、电源、风扇、温度、路由协议变更、治理状态、连续运行时间、端口流出速度、端口流入速度、网络设备接口描述、网络设备接口治理状态、网络设备接口操作状态、网络设备接口带宽、网络设备接口物理地址、网络设备接口IPloopbackIP地址、网络设备接口掩码、网络设备接口最终转变时间等相关监测指标关键数据、运行状态的集中监测。通信设备监测通信设备监测主要实现对已在通信治理系统中统一治理的光传输网中监测呈现。视频设备监测视频监测主要实现摄像头在线状况等相关监测指标关键数据、运行状态的集中监测。工单监测工单监测主要实现工单等相关监测指标关键数据的集中监测。智能告警智能告警包含分组分类、实时告警、告警处理、智能提示等业务。分类分级对来自不同设备对象的告警进展分类,并遵循原有设备对象的告警分级标准。实时告警从各专业系统抓取告警信息,在集中监控系统进展实时呈现。告警处理实现生成故障处理工单,在故障处理完成后对告警信息归档等。智能提示依据屏幕通知〔默认、短消息通知、声光通知等进展智能提示。监测治理监测治理包含用户治理、移动推送、内容治理、告警治理、工单治理、统计治理等业务。用户治理主要是对角色、用户组和用户账户的治理。移动推送对推送内容依据不同推送方式进展配置治理。内容治理对信息公布内容等进展治理。告警治理实现对告警信息进展配置治理。工单治理实现工单的查询、统计等治理。统计治理实现监控信息、告警信息、设备运行时长等的统计治理。移动监测通过基于Android系统的应用,实现我的告警、我的关注、实时监控、任务处理等业务。我的告警实现将用户关注的告警统计信息实时呈现。我的关注实现将用户关注的告警具体信息实时呈现。实时监控实现对动力环境、安全准入、安全防护、主机设备、网络设备、通信设备等运行状态进展实时监控。任务处理实现工单处理(如上传照片、过程记录)、告警信息归档等。业务指标汇总分类 监控对象 监控指标CPU使用率内存使用率
频度〔M:分钟,H小时〕1M5M网络设备
交换机、路电源 1M由器风扇 1M温度 1M效劳器设备
路由协议变更 1M治理状态 1M连续运行时间 5M网络设备接口LOOPBACKIP地址 5M端口流出速度 5M端口流入速度 5M网络设备接口描述 5M网络设备接口治理状态 5M网络设备接口操作状态 5M网络设备接口带宽 5M网络设备接口物理地址 5M网络设备接口IP地址 5M网络设备接口掩码 5M网络设备接口最终转变时间 1MCPU使用率 5M内存使用率 5M磁盘IO的名称 5M磁盘总空间 5M磁盘使用率 5M效劳器网卡名 5M效劳器接口IP地址 5M效劳器接口带宽 5M主机设备 网卡流出速度 5M网卡流入速度 5M连续运行时间 5MPING告警 1M治理状态 1M系统根本信息 一次交换区使用率 5M可治理性 5M数据库性能信息 5M会话数 5M数据库 错误日志数 5M数据空间使用状况 5M总缓存命中率 5M日志空间使用率 5M安全准PC入杀毒系统安全防护同业对标日志审计
页面读速度页面写速度接入用户数实时在线数驱动错误数僵尸用户数担忧全用户数黑名单用户数白名单用户数白名单清单准入掩盖率桌面终端注册率系统弱口令数未注册设备数探头被卸载数流量特别数在线设备数注册设备数补丁安装率桌面终端注册率终端防毒软件安装率敏感信息检查执行率保密检查系统安装率病毒库杀毒数量威逼数危急插件数漏洞补丁安装率违规接入设备数木马数网络停运时长终端防病毒软件未安装数检修超时时长告警信息A相输入电压(V)B相输入电压(V)
5M5M5M5M5M24H5M5M24H24H24H1M5M5M5M5M5M5M5M5M5M5M5M5M5M5M5M5M5M5M1个月1个月1个月5M5M5MUPS C相输入电压(V) 5MA相输出电压(V) 5MB相输出电压(V) 5M空调开关状态
C相输出电压(V) 5M输出频率(HZ) 5M正常供电状态 5M电池供电状态 5M旁路供电状态 5M电池电压 5M电池后备时间 5MUPS运行状态 5M电池欠压报警 5M市电特别报警 5M输出过载报警 5M逆变器故障 5M整流器故障 5M充电器故障 5M工作状态 5M加热器运行状态 5M风机运行状态 5M回风湿度〔%〕 5M回风温度〔℃〕 5M加湿器运行状态 5M水温越界报警 5M压缩机低压报警 5M压缩机高压报警 5M压缩机运行状态 5M市电总开关 1MUPS 1MUPS旁路 1M风机 1MUPS输出 1MUPS修理旁路 1M风机 运行状态负载凹凸压故障电池负载熔断故障
24H1M1M直流配电屏漏水检测机房温湿度
整流器故障 1M沟通故障 1M漏水位置 1M漏水报警 1M温度 5M湿度 5M视频视频摄像头TMS通信设备流程管理类MAS在线率告警信息告警确认率待办工单数超期工单数本月工单总数本月已完成工单数5M5M5M5M5M24H24H应用架构务的需求,结合对业务需求点的总结、分析和归纳,提炼出对应的功能,系统架构主要包含根底效劳层、业务应用层。根底效劳层包括数据推送、数据采集、数据解析等效劳。业务应用层集中监测、智能告警、监测治理、移动监测子系统等功能。整体应用功能架构如以以下图所示:根底效劳根底效劳层供给数据推送效劳、数据采集效劳、数据解析效劳、工单调用效劳、消息效劳、任务调度效劳、移动推送效劳、移动回调效劳等功能。数据推送效劳供给向省公司集中监控系统推送数据效劳等功能。数据采集效劳供给对不同设备对象的数据采集效劳等功能。数据解析效劳供给非构造化数据解析效劳等功能。MAS系统调用工单治理效劳等功能。消息效劳供给两个应用间发送消息、进展通信治理等功能。任务调度效劳供给任务配置、调度周期效劳治理等功能。移动推送效劳供给向用户推送消息效劳治理功能。移动回调效劳供给定期任务自动查询效劳等功能。集中监测集中监测供给动环监测、安全准入监测、安全防护监测、主机监测、网络监测、工单监测、通信监测、视频监测等功能。动力环境监测供给配电柜、UPS、空调、机房温湿度等监测功能,实现对相关监测指标关键数据、运行状态的集中监测。安全准入监测供给用户、白名单、桌面监测等功能,实现对相关监测指标关键数据、运行状态的集中监测。安全防护监测供给防毒、日志审计、同业对标等功能,实现能对相关监测指标关键数据、运行状态的集中监测。主机设备监测供给CPU、磁盘、内存、操作系统、数据库监测等功能,实现相关监测指标关键数据、运行状态的集中监测。网络设备监测供给设备、接口、状态、变更、负载、流量等监测功能,实现对相关监测指标关键数据、运行状态的集中监测。工单监测供给工单监测功能,实现对相关监测指标关键数据的集中监测。体化设备进展集中监测呈现。视频设备监测供给摄像头在线等功能集中监测应用功能与指标对应表应用功能 应用功能点负载监测设备监测变更监测状态监测流量监测网络监测接口监测
对应监控指标CPU使用率内存使用率电源风扇路由协议变更治理状态连续运行时间端口流出速度端口流入速度LOOPBACKIP地址网络设备接口描述网络设备接口治理状态网络设备接口操作状态网络设备接口带宽网络设备接口物理地址IP地址网络设备接口掩码网络设备接口最终转变时间主机设备监测
CPU监测内存监测磁盘监测操作系统监测
CPU使用率内存使用率IO的名称磁盘总空间磁盘使用率效劳器网卡名IP地址效劳器接口带宽网卡流出速度网卡流入速度连续运行时间PING告警治理状态系统根本信息交换区使用率可治理性数据库性能信息会话数错误日志数数据库监测 数据空间使用状况总缓存命中率日志空间使用率页面读速度页面写速度接入用户数实时在线数驱动错误数安全准入监
用户监测
僵尸用户数担忧全用户数黑名单用户数白名单用户数白名单监测 白名单清单测准入掩盖率桌面终端注册率系统弱口令数未注册设备数桌面监测
探头被卸载数流量特别数在线设备数安全防护监测视频监测
防毒监测同业对标监测日志审计监测
注册设备数补丁安装率桌面终端注册率终端防毒软件安装率敏感信息检查执行率保密检查系统安装率病毒库杀毒数量威逼数危急插件数漏洞补丁安装率违规接入设备数木马数网络停运时长终端防病毒软件未安装数检修超时时长告警信息在线率告警信息通信监测 通信告警工单监测
告警确认率待办工单数超期工单数本月工单总数本月已完成工单数A相输入电压(V)B相输入电压(V)C相输入电压(V)A相输出电压(V)B相输出电压(V)C相输出电压(V)输出频率(HZ)动环监测UPS监测 正常供电状态电池供电状态旁路供电状态电池电压电池后备时间UPS运行状态电池欠压报警市电特别报警空调监测空调监测配电柜监测机房温湿度输出过载报警逆变器故障整流器故障充电器故障工作状态加热器运行状态风机运行状态回风湿度〔%〕回风温度〔℃〕加湿器运行状态水温越界报警压缩机低压报警压缩机高压报警压缩机运行状态滤网检测状态漏水把握器漏水检测灰尘及小水珠检测漏水绳检测市电总开关UPSUPS旁路风机UPS输出UPS修理旁路负载凹凸压故障电池负载熔断故障整流器故障沟通故障温度湿度智能告警智能告警供给实时告警、声光告警、短信告警、告警排解、告警处理、告警设置等功能。实时告警供给从各专业系统抓取告警信息,在集中监控系统进展实时呈现等功能。声光告警供给通过声光方式向运维人员提示告警信息功能。短信告警供给通过短信方式向运维人员提示告警信息功能。告警处理供给向MAS系统生成故障处理工单,跟踪工单流转状况等功能。告警排解供给在故障处理完成后对告警信息标志去除、告警信息归档等功能。智能提示依据屏幕通知、短消息通知、声光通知等进展智能提示。监测治理用户治理供给对角色、用户组和用户账户的治理等功能。功能。内容治理供给对信息公布内容进展治理等功能。接口治理供给对不同设备对象数据采集方式配置、接口运行状态监测治理等功能。告警治理实现对告警规章进展配置治理等功能。工单治理实现工单的查询、统计等治理等功能。统计治理供给监控信息、告警信息统计、设备运行时长治理等功能。移动监测子系统功能架构。功能架构如以下图:移动终端包含监控数据呈现、告警信息、个人消息〔个人通知,私有消息等、任务处理〔工单处理状况、个人设置(定时设置、个人偏好设置等)、公共信息〔运维公共文件和打算等〕移动端外网效劳器Push效劳〔推送内网治理端的消息数据〔动态配置路由规章、操作日志〔记录用户的交互日志、数据过滤规章〔配置恳求数据的过滤规章,用于恳求数据的完全性和完整性、客户端应用升级效劳、回调接口效劳〔动态配置客户端回调接口〕移动端子系统效劳器系统治理:供给移动端子系统的治理功能实时告警:查看告警消息和处理状态终端统计:供给系统对移动终端的统计功能,如终端使用率、登录成功率。停用接入系统等功能。图文处理:对敏感数据包装成所需的图片。关注点配置:对终端用户需要关注的数据也业务功能进展配置。内容公布:运维组或者治理组公布针对用户的全体信息。个人消息推送配置:对用户需要接收的消息类型进展配置。回调接口效劳:配置对外网移动效劳端供给的回调接口。工单效劳:跟踪工单的处理状态。界面风格系统界面设计遵循国家电网公司信息UI设计标准,界面布局遵循“一页看全局用等需求,手机端的界面设计应遵循操作快捷、直观等原则。数据架构数据流转网络把握室信息通信运行集中监控系统与省公司MAS系统、综合数据网网管系统、北塔系统、北信源桌面管控系统、安全准入系统、通信治理系统、杀毒系统、视频监控系统、白名单系统11个系统集成,进展监测数据采集、告警信息推送,与省公司省地一体化信息系统进展数据级联,与短信平台进展数据推送,关系如以以下图所示:图:系统间数据流转示意图数据存储依据网络把握室信息通信运行集中监控系统的数据分类为监测类别、监测设备台帐、监测点设置、监测方案配置、告警等级、监测明细、告警明细、监测统计数据、内容治理、移动治理等。构造如以以下图所示:监测配置信息是对公司内全部需监测的设备、用户、监测点进展治理。包含设备台帐,采集数据源、用户监测工程定制、告警类别设置、移动配置、用户治理等根底信息。告警信息是对公司内全部的设备、安全、视频、病毒、工单等告警信息进展存储与呈现。监测统计是公司内全部监测明细、告警信息进展汇总、查询、分析、决策的数据呈现。数据模型设计网络把握室信息通信运行集中监控系统依据监测设备台帐作为根底监测信息数据、告警信息、移动告警均通过监测设备台帐设备ID进展关联,根本关系如以以下图所示:数据库表代码数据库表描述数据库表代码数据库表描述JZJC_WLSB_JCMX网络设备类集中监测数据采集明细字段名字段描述数据类型可缺省空值约束ID流水号NUMBER(10主键/ 最大外键 长度PK 10)否ZBCODE监控对象代VARCHAR2(50码50)否ZBNAME监控对象名VARCHAR2(称50)否50POINTCODE监控点代码NUMBER(4)否4POINT监控点名称VARCHAR2(50)否50JCSTARTS监测采集时TIMESTAM间P(6)否6JCTIME监测值发生时间TIMESTAMP(6)否6是VARCHAR2(是100VARCHAR2(是100VARCHAR2(是100数据库表代码数据库表描述数据库表代码数据库表描述JZJC_WLSB_JCMX网络设备类集中监测数据采集明细字段名字段描述数据类型可缺省空 值主键/约束外键JCVALUEGJLEVEL监测值预警值NUMBER(6)NUMBER(6)VARCHAR2(否否最大长度66IFGJ是否告警50)否50IFCHECK是否处理VARCHAR2(50)否50EXT11VARCHAR2(100100)EXT22100)EXT33100)EXT44100)数据库表代码数据库表代码数据库表描述JZJC_WLSB_GJ网络设备类集中监测数据该告警信息字段名字段描述数据类型可缺省约空 值 束ID外键PKZBCODE流水号监控对象代NUMBER(10)VARCHAR2(否最大长度1050码50)否ZBNAME监控对象名VARCHAR2(称50)否50POINTCODE监控点代码NUMBER(4)否4POINT监控点名称VARCHAR2(50)否50JCVALUEGJVALUEGJGETTIM监测值预警值告警采集时NUMBER(6)NUMBER(6)TIMESTAMP否否66E 间(6)否6GJTIME告警发生时TIMESTAMP间(6)否6数据库表代码数据库表描述
JZJC_WLSB_GJ网络设备类集中监测数据该告警信息字段名REASON
字段描述告警缘由
数据类型空VARCHAR2(100)
可 缺省值 束
约 主键/ 最大外键 长度GJLEVELGJDESDESTYPEFROMSYSTER
告警等级告警对象对象类型所属系统
50)50)50)50)
FACTORY
所属厂家
VARCHAR2(100)MAJORGJTYPESUREIFTASKTASKNUM
专业告警类型是否确认是否生成派工单派工单号
50)50)50)50)50)
EXT1EXT2EXT3EXT4
1234
VARCHAR2(100)VARCHAR2(100)VARCHAR2(100)VARCHAR2(100)数据库表代码JZJC_ZJSB_JCMX否数据库表代码JZJC_ZJSB_JCMX否100否50否50否50否50否100否50否50否50否50是50是100是100是100是100是VARCHAR2(是100VARCHAR2(是100VARCHAR2(是100数据库表描述主机设备集中监测数据采集明细数据库表描述主机设备集中监测数据采集明细字段名字段描述数据类型可缺省约空 值 束ID流水号监控对象代NUMBER(10)VARCHAR2(否/外键PKZBCODE码50)否最大长度1050ZBNAME监控对象名VARCHAR2(称50)否50POINTCODE监控点代码NUMBER(4)否4POINT监控点名称VARCHAR2(50)否50JCSTARTS监测采集时TIMESTAMP间(6)否6JCTIME监测值发生时间监测值预警值TIMESTAMP(6)否6JCVALUEGJLEVELNUMBER(6)NUMBER(6)VARCHAR2(否否66IFGJ是否告警50)否50IFCHECK是否处理VARCHAR2(50)否50EXT11VARCHAR2(100100)EXT22100)EXT33100)EXT44100)数据库表代码数据库表代码数据库表描述JZJC_ZJSB_GJ主机设备集中监测数据该告警信息字段名字段描述数据类型可缺省约空 值 束ID流水号监控对象代NUMBER(10)VARCHAR2(否外键PKZBCODE最大长度1050码50)否否50否50否4否50否6否6否6否6否100否50否50否50否50否100否50否50否50否50是50
JZJC_ZJSB_GJ主机设备集中监测数据该告警信息字段名ZBNAME称POINTCODEPOINTJCVALUEGJVALUE
字段描述监控对象名监控点代码监控点名称监测值预警值
50)50)
数据类型空VARCHAR2(NUMBER(4)NUMBER(6)NUMBER(6)
可 缺省值 束
约 主键/ 最大外键 长度GJGETTIME 间
告警采集时(6)
TIMESTAMPGJTIME
告警发生时间
(6)
TIMESTAMPREASON
告警缘由
VARCHAR2(100)GJLEVELGJDESDESTYPEFROMSYSTER
告警等级告警对象对象类型所属系统
50)50)50)50)
FACTORY
所属厂家
VARCHAR2(100)MAJORGJTYPESUREIFTASKTASKNUM
专业告警类型是否确认是否生成派工单派工单号
50)50)50)50)50)
是100是100是100是100数据库表代码数据库表描述JZJC_ZJSB_JCMX数据库表代码数据库表描述JZJC_ZJSB_JCMX主机设备集中监测数据采集明细字段名字段描述数据类型可缺省约空 值 束ID/外键PKZBCODE最大长度1050ZBNAMEDEPOINT流水号监控对象代码监控对象名称监控点代码监控点名称监测采集时间监测值发生时间监测值预警值NUMBER(10)VARCHAR2(50否)否VARCHAR2(50)否50POINTCONUMBER(4)否4VARCHAR2(50)否50JCSTARTSTIMESTAMP(6)否6JCTIMETIMESTAMP(6)否6JCVALUEGJLEVELNUMBER(6)NUMBER(6)VARCHAR2(50否否66IFGJ是否告警)否50IFCHECK是否处理VARCHAR2(50)否50数据库表代码数据库表描述JZJC_ZJSB_GJ主机设备集中监测数据该告警信息字段名字段描述数据类型可缺省约 主键/外键最长度大空值束EXT11VARCHAR2(100)EXT22VARCHAR2(100)EXT33VARCHAR2(100)EXT44VARCHAR2(100)字段名字段描述数据类型空可值缺省束约/外键最长度大EXT11预留字段0)VARCHAR2(10是100数据库表代码数据库表描述数据库表代码数据库表描述JZJC_ZJSB_JCMX主机设备集中监测数据采集明细EXT2预留字段VARCHAR2(10是10020)EXT3预留字段VARCHAR2(10是10030)EXT4预留字段VARCHAR2(10是10040)数据库表代码数据库表代码数据库表描述JZJC_ZJSB_GJ主机设备集中监测数据该告警信息字段名字段描述数据类型可缺省约空 值 束IDZBCODE流水号监控对象代NUMBER(10)VARCHAR2(否外键PK最长度1050大码50)否ZBNAME监控对象名VARCHAR2(称50)否50POINTCODE监控点代码NUMBER(4)否4POINT监控点名称VARCHAR2(50)否50JCVALUEGJVALUEGJGETTIM监测值预警值告警采集时NUMBER(6)NUMBER(6)TIMESTAMP否否66E 间(6)否6GJTIME告警发生时TIMESTAMP间(6)否6REASON告警缘由VARCHAR2(100)否100GJLEVEL告警等级VARCHAR2(50)否50GJDES告警对象VARCHAR2(50)否50否50否50否100否50否50否50否50是50是100是100是100是100数据库表代码数据库表描述JZJC_AQFH_JCMX数据库表代码数据库表描述JZJC_AQFH_JCMX安全防护类集中监测数据采集明细字段名字段描述数据类型可缺省约空 值 束ID流水号监控对象代NUMBER(10)VARCHAR2(否/外键PKZBCODE最大长度1050码50)否数据库表代码数据库表描述JZJC_ZJSB_GJ主机设备集中监测数据该告警信息字段名字段描述数据类型可缺省约 主键/外键最长度大空值束DESTYPE对象类型VARCHAR2(50)FROMSYSTER所属系统VARCHAR2(50)FACTORY所属厂家VARCHAR2(100)MAJOR专业VARCHAR2(50)GJTYPE告警类型VARCHAR2(50)SURE是否确认VARCHAR2(50)IFTASK是否生成派工单VARCHAR2(50)TASKNUM派工单号VARCHAR2(50)EXT11VARCHAR2(100)EXT22VARCHAR2(100)EXT33VARCHAR2(100)EXT44VARCHAR2(100)是VARCHAR2(是100VARCHAR2(是100VARCHAR2(是100数据库表代码数据库表描述数据库表代码数据库表描述JZJC_AQFH_JCMX安全防护类集中监测数据采集明细字段名字段描述数据类型可缺省约空 值 束/外键最长度大ZBNAME监控对象名VARCHAR2(称50)否50POINTCODE监控点代码NUMBER(4)否4POINT监控点名称VARCHAR2(50)否50JCSTARTS监测采集时TIMESTAMP间(6)否6JCTIMEJCVALUEGJLEVEL监测值发生时间监测值预警值TIMESTAMP(6)否6是否告警NUMBER(6)NUMBER(6)否否66IFGJ50)否50IFCHECK是否处理VARCHAR2(50)否50EXT11VARCHAR2(100100)EXT22100)EXT33100)EXT44100)数据库表代码数据库表代码数据库表描述JZJC_AQFH_GJ安全防护类集中监测数据该告警信息字段名字段描述数据类型可缺省约空 值 束ID流水号监控对象代NUMBER(10)VARCHAR2(否外键PKZBCODE最大长度1050码50)否ZBNAME监控对象名VARCHAR2(称50)否50否4否4否50否6否6否6否6否100否50否50否50否50否100否50否50否50否50是50是100
JZJC_AQFH_GJ安全防护类集中监测数据该告警信息字段名POINTCODEPOINTJCVALUEGJVALUE
字段描述监控点代码监控点名称监测值预警值
50)
数据类型空NUMBER(4)NUMBER(6)NUMBER(6)
可 缺省值 束
约 主键/ 最大外键 长度GJGETTIME 间
告警采集时(6)
TIMESTAMPGJTIME
告警发生时间
(6)
TIMESTAMPREASON
告警缘由
VARCHAR2(100)GJLEVELGJDESDESTYPEFROMSYSTER
告警等级告警对象对象类型所属系统
50)50)50)50)
FACTORY
所属厂家
VARCHAR2(100)MAJORGJTYPESUREIFTASKTASKNUM
专业告警类型是否确认是否生成派工单派工单号
50)50)50)50)50)
EXT1
1
VARCHAR2(100)数据库表代码数据库表代码数据库表描述JZJC_AQFH_GJ安全防护类集中监测数据该告警信息字段名字段描述数据类型可缺省约空 值 束主键/ 最大外键 长度EXT2VARCHAR2(100)是100EXT3VARCHAR2(100)是100EXT4VARCHAR2(100)是100数据库表代码数据库表描述数据库表代码数据库表描述JZJC_DLHJ_JCMX动力环境类集中监测数据采集明细字段名字段描述数据类型可缺省约空 值 束ID流水号监控对象代NUMBER(10)VARCHAR2(否/外键PKZBCODE最大长度1050码50)否ZBNAME监控对象名VARCHAR2(称50)否50POINTCODE监控点代码NUMBER(4)否4POINT监控点名称VARCHAR2(50)否50JCSTARTS监测采集时TIMESTAMP间(6)否6JCTIMETIMESTAMPJCVALUEGJLEVEL监测值发生时间监测值预警值(6)否6是否告警NUMBER(6)NUMBER(6)否否66IFGJ50)否50IFCHECK是否处理VARCHAR2(50)否50EXT11VARCHAR2(100)是100EXT22VARCHAR2(是100数据库表代码数据库表代码数据库表描述JZJC_DLHJ_JCMX动力环境类集中监测数据采集明细字段名字段描述数据类型可缺省约空 值 束主键/ 最大外键 长度100)EXT3VARCHAR2(是100100)EXT4VARCHAR2(是100100)数据库表代码数据库表描述数据库表代码数据库表描述JZJC_DLHJ_GJ动力环境类集中监测数据该告警信息字段名字段描述数据类型可缺省约空 值 束ID流水号监控对象代NUMBER(10)VARCHAR2(否/外键PKZBCODE最大长度1050码50)否ZBNAME监控对象名VARCHAR2(称50)否50POINTCODE监控点代码NUMBER(4)否4POINT监控点名称VARCHAR2(50)否50JCVALUEGJVALUEGJGETTIM监测值预警值告警采集时NUMBER(6)NUMBER(6)TIMESTAMPE 间 (6)GJTIME告警发生时TIMESTAMP间(6)REASON告警缘由VARCHAR2(100)GJLEVEL告警等级VARCHAR2(50)GJDES告警对象VARCHAR2(50)DESTYPE对象类型VARCHAR2(50)FROMSYS所属系统VARCHAR2(否6否6否6否6否100否50否50否50否50否100否50否50否50否50是50是100是100是100是100数据库表代码数据库表描述JZJC_SPSB_JCMX数据库表代码数据库表描述JZJC_SPSB_JCMX视频设备类集中监测数据采集明细字段名字段描述数据类型可缺省约空 值 束ID流水号监控对象代NUMBER(10)VARCHAR2(否/外键PKZBCODE最大长度1050码50)否ZBNAME监控对象名VARCHAR2(称50)否50POINTCODE监控点代码NUMBER(4)否4数据库表代码数据库表描述JZJC_DLHJ_GJ动力环境类集中监测数据该告警信息字段名字段描述数据类型可缺省约空 值 束/外键最长度大TER50)FACTORY所属厂家VARCHAR2(100)MAJOR专业VARCHAR2(50)GJTYPE告警类型VARCHAR2(50)SURE是否确认VARCHAR2(50)IFTASK是否生成派工单VARCHAR2(50)TASKNUM派工单号VARCHAR2(50)EXT11VARCHAR2(100)EXT22VARCHAR2(100)EXT33VARCHAR2(100)EXT44VARCHAR2(100)是VARCHAR2(是100VARCHAR2(是100VARCHAR2(是100数据库表代码数据库表描述数据库表代码数据库表描述JZJC_SPSB_JCMX视频设备类集中监测数据采集明细字段名字段描述数据类型可缺省约空 值 束/外键最长度大POINT监控点名称VARCHAR2(50)否50JCSTARTS监测采集时TIMESTAMP间(6)否6JCTIME监测值发生时间监测值预警值TIMESTAMP(6)否6JCVALUEGJLEVEL是否告警NUMBER(6)NUMBER(6)否否66IFGJ50)否50IFCHECK是否处理VARCHAR2(50)否50EXT11VARCHAR2(100100)EXT22100)EXT33100)EXT44100)数据库表代码数据库表代码数据库表描述JZJC_SPSB_GJ视频设备类集中监测数据该告警信息字段名字段描述数据类型可缺省约空 值 束ID流水号监控对象代NUMBER(10)VARCHAR2(否外键PKZBCODE码50)否最大长度1050ZBNAME监控对象名VARCHAR2(称50)否50POINTCODE监控点代码NUMBER(4)否4POINT监控点名称VARCHAR2(50)否50数据库表代码数据库表描述字段名JCVALUEGJVALUEGJGETTIME 间
字段描述监测值预警值告警采集时(6)
JZJC_SPSB_GJ视频设备类集中监测数据该告警信息可缺可缺省约/最值束外键长度否6否6否6否6否100否50否50否50否50否100否50否50否50否50是50是100是100是100数据类型空NUMBER(6)NUMBER(6)TIMESTAMPGJTIME
告警发生时间
(6)
TIMESTAMPREASON
告警缘由
VARCHAR2(100)GJLEVELGJDESDESTYPEFROMSYSTER
告警等级告警对象对象类型所属系统
50)50)50)50)
FACTORY
所属厂家
VARCHAR2(100)MAJORGJTYPESUREIFTASKTASKNUM
专业告警类型是否确认是否生成派工单派工单号
50)50)50)50)50)
EXT1EXT2EXT3
123
VARCHAR2(100)VARCHAR2(100)VARCHAR2(100)数据库表代码数据库表代码数据库表描述JZJC_SPSB_GJ视频设备类集中监测数据该告警信息字段名字段描述数据类型可缺省约空 值 束主键/ 最大外键 长度EXT4VARCHAR2(100)是100数据库表代码JZJK_TMS_GJ数据库表描述字段名数据库表代码JZJK_TMS_GJ数据库表描述字段名字段描述TMS系统异动告警信息可数据类型缺约空省值束主键/外键最大长度备注ID流水号NUMBER(10)否PK10DEST告警站点网元2(200)VARCHAR2(50)否200WANGYUANGJGETTIME否50告警采集时间告警发生时间否GJTIME否REASON告警缘由GJLEVEL告警等级GJDES告警对象DESTYPE对象类型FROMSYSTERFACTORY所属系统所属厂家MAJOR专业GJTYPE告警类型2(100)2(50)2(50)2(50)2(50)2(100)2(50)VARCHAR2(50)否100否50否50否50否50否100否50否50EXT11预留字段VARCHAR2(100)EXT22预留字段VARCHAR2(100)EXT33预留字段VARCHAR2(100)SURE是否确认SURE是否确认VARCHAR2(50)否50是100是100是100EXT4预留字段4VARCHAR2(100)是100系统数据库部署形式系统数据库部署形式方式控系统/地抓取数系统〕省:5G,监测100M年增长量〔G/系统〕其他北信SQL2023/20230.1G综合每日约150 万条。原系统理系统SQL2023/地1G地推送市:3.5G除策略,无长量安全准入系统TMSSQL2023ORACLE地/省数据库抽取TMS 开发接口访问读取地市:4.3G约10GG<0.13G动力系统SQLServer地/数据库抽取仅时数据,60 日历1G每日数据约144万条。原系数年增系统〕长量〔G/系统〕其他删除策略,历史表。增长量<1条。原系统北塔SQL2023/效劳读取北塔3G<0.3系统地系统已开发接G除策略,无口长量MAS系统ORACLE省接口写入/读取-G<0.1杀毒系统器文件效劳市/厂商开发接口读取-G<0.1白名单系统省数据库抽取-G<0.1日志审计系统SQL2023地/数据库抽取-1G系统数据库系统数据库部署形式方式视频监控系统ORACLE/地系统厂商开发接口读取万条/天,60 天数据〕<0.1G每日约3.6 万编编建议号数据分类数据说明估策略1监测运行数据主要来源于动力环境、综合数据网管、北塔系统的大量运行状态数据各专业系统推送的告警结果数据,TMS〔约3GB/全省〕与日志审计系统〔约1GB〕中数据量最300G/年长期2异动告警数据2GB/年长期大大3其他数据系统相关配置数据、日志数据等1GB/年长期技术架构整体视图呈现层可视化呈现桌面终端呈现移动应用内外网无线网络隔离装置应用效劳层呈现层可视化呈现桌面终端呈现移动应用内外网无线网络隔离装置应用效劳层数据处理层监测治理移动应用智能告警集中监测历史数据告警数据状态数据据据据据应用效劳器据取数获源数据层MAS综合 北塔数据网 系统安全系统杀毒 桌面系统 管控TMS 日志审计动环 视频系统 监控白名单系统规律分层网络把握室信息通信运行集中监控系统所呈现的数据是来源于各业务系数据通过数据通道进入中间表,通过DBLink、WebService,页面抓取等方式将中间表存入本系统数据库中。层、应用效劳层、业务规律层、根底业务效劳层、技术效劳层、根底架构效劳层。如以以下图所示:呈现层呈现层应用效劳层应用效劳层业务规律层业务规律层根底业务效劳层根底业务效劳层技术效劳层技术效劳层根底架构效劳层根底架构效劳层系统规律构造各层具体说明如下:业务逻业务逻辑层次职责描述技术实现辑层次依靠层间通信呈现层校验HTML、JSP、FLEX、JavaScript以及统一应用平台供给的各种标签务层、soap、restful、blazeds应用服务层封装呈现层输入的数据,恳求的路由,页面跳转的把握据适配,对特别进展处理统一应用平WebServi台辑层ceAPI业务规律层次
职责描述 技术实现
层次依靠
层间通信业务逻现业务规律,对事务进展控辑层 制,对外供给Web效劳或调Web效劳由使用的开发平台和第三方产品供给的各类根底服根底业务组件以及面对特定业务领务效劳层 域自行开发的细粒度的可件,供业务规律层使用与根底业务效劳层使用。
统一应用平台遵循总体技术路线局部要求统一应用平台
务效劳层层层
APIAPI供给数据访问接口向业 遵循总体技技术服务规律层根底业务效劳层提 术路线局部要求务层 供访问数据库文件系统等资 统一应用平源的接口。 台供给数据共享交换接口效劳供给流程治理与监测服
ce构效劳层
WebServiAPI根底架构效劳层
务供给各种安全性效劳JVM运行环境、数
遵循总体技无 无术路线局部要求数据采集技术页面抓取、WebService、DBLINK。页面抓取技术:网页抓取数据是通过程序自动登录的目标系统,通过解析指定URL内容,猎取关键数据,主要技术如下:JAVA开发,使用关键技术如下:XML解析,HTML解析DOM4JXML文件jericho-htmlHTML文件commons-clientWEB页面内容工具其他必需的关心引用包括:commons-codeccommons-loggingjaxen根本业务流程描述XML文件定义抓取目标DOM4JXML配置文件依据配置文件执行抓取任务对抓取到的内容依据定义进展解析与处理DBLink技术:针对源专业系统的数据库构造明确,数据存储规律清楚的系统,承受该数据猎取技术。在本系统数据库中,建立〔以e为例,假设工程技术选型为MySql则同理〕1、已经配置本地效劳createpublicdatabaselinklink_nameconnecttousernameidentifiedbypasswordusing”connect_string”;注:link_name是连接名字,可以自定义;username是登陆数据库的用户名;password是登陆数据库的用户密码;connect_string是数据库连接字符串。数据库连接字符串是当前客户端数据库中TNSNAMES.ORA文件里定义的别名名称.可以用NET8EASYCONFIGTNSNAMES.ORA里定义。2、直接建立链接createdatabaselinklink_nameconnecttousernameidentifiedbypasswordusing”(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=X.X.X.X)(PORT=1521)))(CONNECT_DATA=(SERVICE_NAME=SSID)))”;host=ip地址,service_name=ssid。其实两种方法配置dblin效果一样。推举使用其次种方法,不受本地效劳的影响。查看全部的数据库链接,进入系统治理员SQL>操作符下,运行命令:SQL>selectowner,object_namefromdba_objectswhereobject_type=”DATABASELINK”;或者select*fromdba_db_links;3、dblink使用SELECT……FROM表名@数据库链接名;@dblink效劳WebService方式WebserviceApacheAxis〔version1.4〕技术实现。客户端和效劳器用SOAP协议通WSDLSOAP恳求消息发送到效劳端,效劳端解析SOAPWebserviceSOAP应答送回到客户端。全部Webservice〔局部需要授权Webservice效劳接收到恳求后首先从消息上下文中猎取用户名和密码,进展认证,认证通过后再调用具体效劳。(使用Axis的客户端编程模型来编写的)需要将用户名和密码设置MessageContext中进展调用。依据客户端程序语言及调用方式不同,设置的方法也不同,下面列举出客户端程序语言为java的两种设置方式:第一种动态调用的:用org.apache.axis.client.CallsetUsernamesetPassword方法;其次种生成存根调用的:用org.apache.axis.client.StubsetUsernamesetPassword方法。其他的调用方式及其他语言设置方式可以查阅Axis的相关文档。省地一体化信息系统界面集成省地一体化信息系统界面集成应用集成省公司省公司系统MASTMS白名单短信平台地市公司网络把握室信息通信运行集中监控系统桌面管控 视频监控网北塔系统门户名目效劳地市系统日志审计系统动环系统 杀毒系统集成和界面集成。数据集成MAS系统、综合数据网网管、北塔系统、安全准入系统、杀毒系统、北信源桌面管控系统、TMS〔通信治理系统、动力环境监控系统、视频监控系统、白名单系统、日志审计系统做数据集成,猎取原专业系统根底数据;与门户、名目做集成,猎取组织机构、用户、角色、权限等治理数据;与省公司省地一体化信息系统集成,交互地市和省公司监控类数据。界面集成界面集成的系统主要有门户、名目系统。通过与门户名目的集成,实现单点登录。应用集成本工程与MASMAS工单。与短信平台集成,实现短信的发送功能。部署视图外网部署图网络把握室信息通信运行集中监控系统是一套实时监控,觉察异动,处理异动的信息系统。省地公市司系系短信平台桌面管控视频监控综合数据网北塔日志审计动环杀毒系统安全准入统统省信息通移动终端外部网络开发测试环境生产环境数据库效劳器MAS公司系统信中安全应用监隔控GPRS离数据中心TMS系装统置应用效劳器应用效劳器白名单已有设备增设备网络把握室信息通信运行集中监控系统硬件配置设计为生产系统内网11台数据库效劳器、开发系统应用、数据库合用1台效劳器。外网移动应全省公用1应用效劳器白名单已有设备增设备的系统构成,本工程开发测试环境应用效劳器和数据库效劳器公用1台效劳器。高〔具体信息见软硬件设备资源需求表。开发平台开发平台网络把握室信息通信运行集中监控系统将基于国网统一开发平台〔SG-UAP〕自主研发,实现业务数据的监测、分析、报告等功能研发。〔SG-UAP,UnifiedApplicatoinPlatformUAP及SG-UAP均为简称,国家电网公司一代应用开发、运行、治理平台,供给一套技术统一、架构柔性、性能高效、安全牢靠的企业级信息系统根底框架和公共套件集,支撑监控系统的设计、开发、测试、公布、运行的全过程。PI3000SoTower的设计思路SG186SoTowerPI300012大项、4300小项功能。平台技术介绍:承受面对效劳〕的架构,供给l风格的效劳,通信协议承受〔S,数据JSONweb界面呈现,承受比较成熟的界面呈现技术,包括Ajax、JSP、Flex〔4.1版本〕等。支持IE7、FireFox3.6、Chrome12IE6。承受各种开源软件,如日志组件log4j,组件容器spring3,长期化层组件hibernate3.2,定时调Quartz2.0等组件。统一开发平台供给应用系统开发的集成开发工具:IDE与平台SDK,供给与监控系统松耦合的公共套件效劳〔以下简称公共效劳,供给监控系统运行的平台容器。IDE是业务规律开发的主要工具,是对Eclipse的封装。SDK是平台开发包,主要包括各种可视化设计器、平台工程向导、平台库文件、测试容器等平台相关的开发工具包。SDK以Eclipse中,供给基于平台的业务应用工程快速开发力气。公共效劳是由平台实现的各种高级功能和效劳比传统的代码开发效率高且质量高,可以保障监控系统的稳定和高效。集成包是由平台供给的与一体化平台、ERP等系统的接口封装组件,监控系统通过配置启用这些集成组件,自动具备与其他系统集成的力气。平台容器是在中间件容器之上的组件注入到业务组件中。监控系统开发人员利用平台IDE、SDK完成监控系统功能开发。业务应用功能组件部署在平台容器中,依靠平台供给的根底设施和公共效劳构成完整的监控系统。移动终端开发Android平台研发。Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板电脑,由Google公司和开放手机联盟领导及开发。尚未有统一中文名称,中国大陆AndroidAndyRubin安全方案依据本系统架构特性,系统安全方案设计如下:安全架构图安全概述信息通信运行集中监控系统将由系统PCAPPPCAPP安全应对措施将由客户端和治理以及国网信息内网形成一个合理的闭环全隐患和预防可能产生的安全隐患。系统分布示意图:APP安全方案移动客户端应用APP程序将是运维人员使用的终端程序,该程序安装于用户的移动设备之上,用户将通过应用APP与移动效劳端进展信息交互,交互的信息包含用户自身的保密信息和监控相关的受控数据,因此对应用APP的安全性有较高的要求。安全措施如下:用户身 设备 份认证 认证
数据 应急安全 措施用户身份认证移动客户端APP用户使用应用时,将被要求供给用户名和密码,该用户的登录信息将由统端将依据该用户的角色和权限开放相应的数据和操作,确保用户个人和内网数据的信息安全。设备认证系统的每一个用户所使用的移动终端设备都将与用户进展绑定,每次用户通过客户端应用APP与效劳端通信时,用户所使用设备的有效性都将被效劳端进展验证,确保是指定的用户在用指定的设备使用该应用程序。应用认证每个安装于用户移动终端上的APP客户端程序都将绑定于该用户已经注册后的移动设备,APP客户端将受控于应用治理端的调度把握。治理端可以禁用或者删除该APP客户端程序。数据安全移动客户端APP与移动效劳端进展数据交互时,数据将被加密传输和严格验证,本系统数OPEN-SSLBASE64MD5单向加密,确保数据的完整性和合法性。当移动客户端APP程序关闭时,程序将清理客户端APP程序的全部交互数据,确保客户端不保存任何机密信息和数据。应急措施后,治理员将远程禁用或者卸载丧失设备上的移动客户端APP程序,确保该设备上的应用程序不被他人使用。移动效劳端安全方案安全等级要求相对较高。安全措施如下:50认证
性认证
数据安全性认证数据来源认证APP并且该应用是在授权许可的状态下才处理该来源的恳求数据。数据合法性认证系统将严格检查数据的完整性和合法性,对于外网移动客户端APP发送的数据首先验证数户隐私数据的安全性。数据安全性认证移动效劳端将对外网移动客户端APP发送的数据进展链式排查,效劳端系统承受客户端恳求时将承受多层次过滤器对传入数据进展逐层过滤排查,过滤器包括SQL过滤器、PYTHON脚本过滤器、EXE脚本过滤器、JS过滤器等过滤器形成链式过滤器。确保承受的数据中不会消灭非安全的数据特征,防止消灭侵入式数据对系统造成损失。内网监测系统安全方案系的核心局部,由于部署于内网,安全方案侧重于治理方面。身份鉴别与统一权限治理系统进展集成,实现统一身份认证、单点登录和统一授权,并应用PKI/CA系统进展强身份认证。开发基于效劳层的权限把握措施,以组件为授权单位,依据角色、人员进展使用权限把握,并纳入统一权限集成治理;考虑可视化平台组件与系统核心、敏感数据相关,KEYKEYKEY与后端系统的权限把握绑定。访问把握使用基于角色的权限把握方式对系统资源的访问进展授权支持到功能模块、文件、报表的细颗粒度权限把握;严格限制默认账户的访问权限;权限分别应承受最小授权原则,授予用户完成担当任务所需的最小权限;系统支持对特权用户的权限分别,严格把握用户对有敏感标记的重要信息资源的操作访问。安全审计计的日志应包括日期和时间、类型、主体标识、客体标识、客体敏感标记、大事的结果等;系统支持对审计记录进展分析,生成审计报表,并可对特定大事供给实时报警。5152通信完整性信息通信运行集中监控系统与其他应用之间的数据通信应使用事务传输机制中断时,进展事务的回滚和重传,保证数据完整性。通信保密性用户访问信息通信运行集中监控系统的数据通信应支持使用加密技术认证,并在通信过程中对整个会话过程进展加密。抗抵赖在协调把握相关功能实现中充分考虑数据的抗抵赖功能,同时生成操作日志,治理员可以通过查看用户的操作日志复原用户操作过程和记录。软件容错在人工输入或通过接口进展输入时供给对输入数据的有效性检验,在故障发生时自动保护当前全部状态并快速恢复原来的工作状态。资源把握对单个用户的并发会话数和系统同时并发会话连接数进展限制过程承受优先效劳机制。代码安全系统上线前对代码进展安全脆弱性分析和渗透性测试。特别治理使用构造化特别处理机制;使用通用错误信息;程序发生特别时,应终止当前业务,并对当误消息。审核和日志日志记录大事应至少包含:审计功能的启动和关闭、应用系统的启动和停顿、配置变化、访问把握信息、用户对数据的特别操作大事、用户操作行为等。2、数据安全考虑。数据完整性系统在数据的传输、存储、处理过程过程中,使用事务传输机制对数据完整性进展保证。数据保密性中,应进展加密或使用专用的协议或安全通信协议。数据备份和恢复效劳器应进展冗余设计,避开单点故障。主机安全信息通信运行集中监控系统主机安全的范围包括效劳器、终端/工作站等的操作系统和数据库系统,具体从操作系统安全加固、身份鉴别措施、制定用户安全策略、限制治理员权限使用、访问把握、第三方安全组件、主机病毒防护、弱点扫描、更安全补丁、数据备份、安全审计等几方面考虑。3、网络安全信息通信运行集中监控系统网络安全从构造安全、访问把握、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护等几方面进展考虑。构造安全为满足业务顶峰期需求,主要网络设备的处理力气、带宽需要具备冗余空间。访问把握、TELNET等应用层协议命令级的把握,支持对最大流量数和网络连接数的把握;应实行技术手段防止地址哄骗;在用户和系统之间,设置至用户粒度的访问把握规章。安全审计有可能造成危害的行为是否做出准时预警。边界完整性检查访问信息通信运行集中监控系统的全部内网终端部署非法外连监测系统连和外网终端私自接入内网的行为进展检测,并对其进展有效阻断。入侵防范通过网络入侵检测/网络入侵防护设备对端口扫描、暴力攻击、木马后门攻击、拒绝效劳攻击、缓冲区溢出攻击等行为进展检测,在检测到攻击行为时进展记录和报警。恶意代码防范网络边界应用防病毒过滤网关对恶意代码进展过滤,准时更恶意代码库和检测系统。网络设备防护程中被窃听;应实现设备特权用户的权限分别。密码安全IP、MAC绑定限制。内外网信息交换安全方案移动效劳端治理端与系统治理端分别处于信息外网和信息内网,因此需要跨越内外网隔离装置进展数据交换:1、内网应用开放数据库接口安全措施SQL过滤 SQL风险检测
SQL性能检测SQL过滤移动效劳端针对进入内网数据库的SQLSQL风险检测人工评估全部需要访问内网数据库的SQL语句,评估SQL语句的风险水平,避开造成内网数据库可能发生危急。SQL性能检测SQLORACLESQL效率低下造成内网数据库可能消灭的风险。2、南瑞内外网接口治理平台安全措施南瑞内外网接口治理是国网其次代内外网数据交互治理平台WebServiceSOAP的数据交换模式极大的提升了内网数据安全。接口调 接口数 接口代用权限 据检验 码安全接口调用权限全部系统相关的在内外网接口治理平台上注册的外网接口都将依据调用用户的角色进展授权许可调用,不同的角色将调用不同的接口资源,确保不会消灭内网数据泄密的状况消灭。接口数据检验除由于输入数据对内网应用以及数据库可能造成的风险。接口代码安全系统内网的接口代码编写过程中将严格依据国网代码治理标准进展治理码也将进展严格的测试流程,确保接口从开发到使用的安全性和牢靠性。5459关键技术与难点求,在大规模数据传输、加工、存储,数据实时处理与计算、共性化应用等方面存在难点。具体如下:1、大规模数据的传输和流转难点信息通信运行集中监控系统建设涉及大量数据的传输与流转,在数据进展传输的过程当中,正常运行。系统将承受数据复制技术解决大规模数据的传输和流转难点。数据复制技术〔G,是实现数据库之间复制的软件。承受跨异构环境,降低对系统负载的影响,可对交易型数据做实时抽取、发送、转换和传输。通过读取事务日志,在数据发送同步处理。数据分解打包处理,当到达预定数据包处理条件时,以文件、消息、异地数据库更等形式进展数据传输处理。中,进而保证数据的完整性和实时性。由于增量数据量一般很小,因此不会影响系统的性能,从而实现业务数据库到内存数据库的同步。2、不同单位的动力环境差异大、接口难以统一。方面存在较大差异,增大动环数据的接入简洁程度,为了保证各单位数据准确、完整接入,必需制定《动力环境监控数据接入标准标准》以标准
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 成都市锦江区特色商业街商铺租赁合同(04版)
- 2024年度股权转让合同:某创业公司股东之间转让股权
- 电子商务平台用户身份验证技术研发与实施合同3篇
- 茶叶产品研发与技术合作合同04
- 2024版夫妻财产分割及借款合同2篇
- 2024商场商业保险采购与理赔服务合同
- 二零二四年度医疗设备研发与生产外包合同2篇
- 二零二四年度餐饮业大数据分析与咨询服务合同
- 二零二四年度资产收购合同范本示例
- 成都软件开发服务合同(04版)
- 主题一 第4课 走进敬老院(教学设计)教科版六年级下册综合实践活动
- 部编版三年级上册语文全册教案(教案)
- 电信营业厅业务办理指南预案
- 静脉输液治疗护理技术操作规范
- 肠易激综合征疗
- 2024天猫男装行业秋冬趋势白皮书
- 运营内控副行长/经理资格认证考试题库(2021版)
- 院感暴发演练脚本
- 办公技能竞赛试题
- 北师大版九年级物理全一册电子课本教材
- 企业数字化转型背景下供应链协同管理优化方案
评论
0/150
提交评论