数字化城管系统工程系统集成实施计划书

泗阳县数字化城管系统工程系统集成实施计划书江苏移动信息系统集成2015年5月21日

目录TOC\o"1-2"\h\z\u一、 系统建设目标 3二、 系统建设内容 51. 系统建设主要内容 52. 系统集成主要工作任务 53. 网络建设 74. 根底数据系统设计 145. 系统根底软件设计 211) 操作系统 212) 数据库平台 213) 地理信息平台 244) 中间件平台 246. 主机及存储平台设计 25a) 系统拓扑结构 25b) 数据库效劳器 27c) GIS效劳器 27d) 应用效劳器 27e) 城管通效劳器 28f) 管理备份效劳器 28g) 视频监控效劳器 28i. 地理信息数据量 29ii. 案卷数据量 29iii. 视频信息数据量 307. 大屏幕系统设计 34(一) 系统总体要求 341) 设备要求 342) 功能要求 36e) 一体化背投单元 37f) 图像拼接控制器 37j) 大屏幕控制管理软件 38k) 信号切换系统 39l) RGB接口 39n) RGB矩阵器切换器 398. 视频监控系统设计 40(一) 建设目标与需求 40(二) 固定视频监控设计 401) 视频图像播放 402) 视频源选择 413) 监控探头调整控制 414) 图像的存储回放两种方式 415) 与数字城管结合 41(三) 整合现有公安监控图像方案 411) 图像接入的两种方案 422) 两种接入方案的比拟 42 2．平安性 43(四) 基于3G/4G网络的无线视频监控系统 439. 呼叫中心系统设计 4510. 平安系统设计 46三、 工程建设进度方案 54四、 工程验收措施 57

系统建设目标随着城市化进程的逐步加快，城市规模的不断扩大，城市功能的不断强化，城市管理面临的新课题越来越多，其作用越来越重要。加强科学管理，提高效率和水平，实现城市管理数字化既是城市现代化的重要内容，又是加快推进城市进程的内在要求。第一个方面是促进“大城管”格局的形成，解决多条块协同工作的问题。城市管理是个系统工程，涉及泗阳县多个委办局、专业公司、公共效劳机构、街镇、村综合体系，需要协调、配合的流程、环节较多，数字化城市管理监督指挥中心做为城市管理的牵头部门，如何打造城市管理的标准流程，实现泗阳县、街镇〔开发区、市职能部门〕、街道〔村、街镇职能部门、专业公司〕三级联动机制。第二个方面是为城市管理的评价监管工作提供信息支撑。数字化城市管理系统需要解决各种工作中的具体问题，例如:协调层级较多，效率难以提高问题；条块分割，多头管理问题；管理机制不健全问题；信息滞后，管理被动后置问题；联动机制不健全问题；监督评价机制不完善问题。通过科学合理的评价考核体系的设计，以数据说明问题，建立基于数据的评价奖惩措施，是数字城管系统应该解决的另一个问题。第三个方面是为城市管理提供先进的管理手段。城市管理水平的提升最根本还在于城市管理问题能够及时和主动的得以处置。因此在强化联动机制和评价考核体系的同时，泗阳县需要在市容管理、环境卫生、市政设施管理等方面加强监管手段，实现主要城市管理问题的快速处置。

系统建设内容系统建设主要内容序号工程1数据普查及内业处理2网络系统建设3效劳器与存储系统建设4系统软件建设5平安备份系统建设6大屏幕系统建设7强弱电系统建设8呼叫中心系统建设9城管通手持设备建设10坐席准备建设11数字化城管应用软件系统建设12城管通应用软件系统建设13视频监控系统建设14其他配套系统建设15系统集成建设16工程总承包管理17设计联络及培训18规划咨询建设19无线数据传输系统设备建设20社区网络系统设备建设21无线通讯运营费22有线网络运营费系统集成主要工作任务在本次系统建设中，重要包含软件、硬件两个方面的系统内容建设，软件涵盖数据普查、系统开发、部署、人员培训等；硬件涵盖场地装修、效劳器、存储、计算机终端等。两个方面完美结合，使之成为一个完成的“数字化泗阳”综合信息系统的重要组成局部。具体的讲，本次集成和集成管理工作主要包括以下系统：1〕硬件及网络环境建设。配制系统运行所需的硬件设备和软件平台，包括效劳器、大屏幕、软件等；在一级平台的根底上，发挥“一级监督、一级指挥、分级处置”的成效，将所有涉及到的23个部委办局全部涵盖，是构建“大城管”格局的重要组成。2〕无线监管数据采集设备建设。建立基于移动4G网络，对现场信息运行采集和传送的数据采集系统，实现城市监督管理的移动办公。3〕呼叫中心建设。建设接受城管监督员、街道、社会、市民呼入热线反映问题的受理接入、数据录入、问题分析和信息传输系统。4〕数字城管监督指挥中心建设。完成数字城管监督指挥中心的办公场地装修、机房建设、硬件及网络设备的配置和集成、系统软件的配置等。5〕协同工作系统建设。基于工作流的面向GIS的协同管理、工作处理、督查督办等方面的应用，对城市管理实现图、文、表、业务管理一体化管理。各级领导、监督指挥中心可以方便查阅问题处理进度和处理结果，可以随时了解各个专业部门的工作状况，并对审批流程进行检查、监督、催办。系统将任务派遣、任务处理反响、任务核查、任务结案归档等环节关联起来，实现监督指挥中心、各专业管理部门和政府之间的资源共享、协同工作和协同督办。实现对业务流程中的所有案卷进行监督和管理的功能，实现应急问题处理、案卷处理和流转全程控制，同时可查看监督员在岗情况，可对案卷流转进行督办和插入意见信息。6〕平安保障体系建设。从管理制度、软硬件环境等方面采取综合防范措施，保障信息平台、根底数据和信息内容的整体平安。7〕系统与应用培训。组织对数据采集人员、信息系统建设人员、呼叫中心坐席人员、分析员、值班长、系统操作人员以及监督员、协管员〔督查员〕的技术及操作培训。以上各个局部采用“分步实施、统一集成”的实施方式。在统一规划的根底之上，根据泗阳县信息化建设的进展，根据总体建设规划，分期分批分区域进行系统建设，力求积极稳妥、勤俭节约；先建设系统的根底支撑层次的平台系统，做好系统集成的标准体系建设，为不同阶段应用子系统的集成工作提供统一的技术框架。网络建设本次系统需要的网络环境包括有线网络和无线网络。有线网络既包括纵向县级与各外部平台之间的网络，也包括横向的泗阳县监督指挥中心与同级各专业部门之间的网络，要求保证能够连通城市管理相关的专业部门。已接入现有政务网的单位无需额外开通电路，如果之前无政务网专线，那么本次需单独开通。无线网络要求保证终端能够通过专有无线网络环境连通泗阳县数字化城市管理监督指挥中心，能够实时上报城市管理问题，要求能够实现车辆移动设备的连通。网络建设目标根底网络平台应满足泗阳县数字城管高性能、可靠性、平安性、可扩展、可管理的需求，在关键业务出现问题时应能提供快速的恢复能力，使用的网络设备和协议应完全符合国际通用的技术标准，兼容现有的网络环境。网络设计谋略我们将采用关键的网络策略来保证网络系统的可靠性和平安性，提高网络系统效劳质量，具体策略有：线路备份策略负载均衡硬件模块热备份：如采用双引擎技术MPLSVPN技术VRF(VirtualRoutingandForwarding)Qos策略平安防护策略有线网络设计网络拓扑结构泗阳县数字化城市管理系统是基于通信网络，集成根底地理、单元网格、部件和事件、地理编码等多种数据资源，通过信息共享、协同工作，借助以为原型的多功能通信传输工具“城管通”，采用信息实时采集、传输的手段，再造城市管理流程，从而实现精确、敏捷、高效、可视化、全时段、全方位覆盖的城市管理新模式，因此，网络建设在系统建设中具有非常重要的地位。总体网络拓扑图如下：网络拓扑图上的存储光纤交换机之间需增加一个网络线〔心跳线〕泗阳县数字城管系统网络与通信系统的主要功能是提供各级节点〔包括数字城管监督指挥中心、相关城市管理业务单位等〕的数据传输和信息资源共享，使系统中的用户可以在网络上发布信息，实现跨地域、跨部门协作。本次网络与通信系统主要包括5局部，分别是：电子政务核心网络数字城管核心网络互联网络访问设计监督指挥中心、部委办局网络设计无线网络平台设计电子政务核心网络电子政务核心网络主要利用现有网络平台，实现数字城管核心网络与街镇级平台，各级专业部门以及社区的网络连接。城管核心网络数字城管核心网络区域是整个网络系统设计的重点，主要功能是尽可能的让各类效劳器快速地交换数据。为了满足数字城管带宽高、稳定性好、平安性高的要求及将来数字城管网络的开展，本方案中建议选用1台背板容量大于360Gbps的高性能、高可靠性三层会聚交换机作为本次数字城管网的核心交换机，提供电子政务网络、效劳器、无线网络、监控指挥中心、互联网、视频监控等网络的接入，提供快速的信息交换与传输的能力。互联网络访问设计本次互联网络访问主要目的是完成外网用户访问数字城管，因此本方案建议互联网接入带宽为100M。互联网与数字城管系统平台的有效隔离，是本方案考虑的重点。为此本方案建议采取以下平安措施：在互联网、无线运营商接入区域与数字城管系统平台之间部署一台防火墙，以有效实现互联网与数字城管系统平台的隔离。为了进一步保证数字城管系统平台的平安，在公安视频及运营商视频租用平台接入区与核心交换机之间部署一台网闸，以实现物理隔离。数字城管相关数据需发布时，可通过核心交换机、网闸，实现数据的单向访问。数字城管应用系统的所有终端均无需访问互联网，互联网的用户也不能访问数字城管系统应用平台，为此可通过防火墙、网闸以及核心交换机的路由配置实现对互联网的有效隔离。监督指挥中心、部委办局网络设计这局部网络承接的用户主要是数字城管平台的使用者，为了保证能及时处理各类事件，也需要较高的带宽和可靠、平安的网络。根据带宽需求分析，监督指挥中心需通过光纤接入数字城管核心网络。各部委办局、街镇与行政村那么可根据实际应用情况，合理采用光纤或运营商的VPN专网等多种接入方式连入电子政务网，从而实现与数字城管系统平台的数据传输与应用。本次理监督指挥中心需设置指挥坐席、监督坐席，并设置视频监控大屏等。为了满足各类坐席PC及视频系统设备接入，本方案配置一台接入交换机，会聚交换机应具有较高的背板带宽和交换容量。由这台接入交换机提供视频监控终端、监督坐席和派遣员坐席终端的接入。根据网络带宽要求，接入交换机配置千兆接口。接入交换机分别接入两台数字城管系统平台的核心交换机。部委办局等原通过光纤接入电子政务网的网络结构不变，其它接入单位可通过运营商的VPN专网，经过防火墙接入数字城管核心网络，实现与数字城管平台的数据传输。无线网络设计移动终端设备设计城管通终端泗阳县数字化城市管理系统涉及的终端包括城管通、领导通，终端的选型和网络的设计应符合住房和城乡建设部相关标准。为降低建设本钱，本次所有采集终端由运营商按照租赁模式提供。终端设备应采用主流的智能操作系统，提供的二次开发平台必须支持数据存储、摄像头图像获取、数据无线传输等根本功能的开发。终端设备应具有无线通信数据传输功能，应具有话音通信、短消息、彩信、录音功能；Android4.0及以上操作系统；城管通终端设备的处理器主频应在1G以上，运行内存不应小于800MB，可用存储不少于4G。城管通终端设备应内置摄像头，分辨率不应低于500万像素，应能保证拍摄30m以内静止物体的清晰图像。城管通终端设备屏幕抗日晒效果应能适合户外工作。支持蓝牙通信，持续通话时间不低于2小时，程序运行工作时间〔无通话〕不低于12小时，待机时间不低于48小时。宜配备不少于10000mA的移动电源，保证一天工作使用。城管通终端应内置GPS，GPS精度小于15米。建议具备对讲功能，后期要支持4G网络。移动视频设备移动视频设备应手持设备采用同一套网络；移动视频设备应选用3G网络，后期兼容4G网络。无线数据传输网络设计无线数据采集子系统可以基于3G网络应用系统实现，向督指挥中心传送的电子表格、照片、声音和问题说明可通过运营商为泗阳县数字化城市管理系统建设的专用3G网络送达，保证信息的实时性、平安性及可靠性。组网方案监督指挥中心与3G网络设备通过专线相连，各远端使用3G终端〔〕，通过运营商无线网络与业务处理中心相连。随着4G网络的完善和普及，要求终端能够支持4G网络接入。短信效劳系统短信效劳系统用于数字城管数字化城市管理监督指挥中心通过短信向监督员分派任务。无线运营商其通过Internet或专线与运营商短信网关相连，再由短信网关与运营商短信中心互联。无线运营商为监督指挥中心分配企业代码及效劳代码。位置效劳本方案选择基站定位技术实现对监督员进行辅助定位，这种基站定位与GPS定位有机结合的方式可以使两种不同的定位技术在不同的定位环境中优劣势得到互补，特别是在城市繁华地区或大型商厦、写字楼环境下，GPS定位较为困难，而在这些地区由于基站往往分布较密，因此基站三角定位技术的优势得以充分发挥。根底数据系统设计泗阳县数字城管系统的数据建设主要包括根底空间资源数据。根底信息资源库主要包括根底地形数据、栅格影像数据、单元网格数据、部件数据。建设方法可以在现有资料的根底上，结合普查与测绘，完成根底信息资源库的建设。首先需要对部件数据进行外业调查，调查结束后，需对部件数据进行处理并在数字地图上进行标定，对地形图数据需作必要的处理，根据网格划分标准划分网格。本次信息普查将会重点突出主次干道、商业区、广场和其它重要区域。根底地形数据根底地形数据库包括根底地形图〔道路、水系、建筑物等图层〕、行政区划图以及环境、城市建设、历史文化保护、人文、社会经济等众多的根底空间信息和非空间信息。根底空间数据库是数字城管平台建设的根底。数据分类依据各委办局所管理的数据信息内容进行划分。根底地理数据库可直接对城市管理相关的各部门提供准确实时的根底地理信息，保证了数字城管平台对根底地理信息的需求。为到达良好的使用效果，泗阳县将与规划、国土等单位协调，尽量使用最新版1：500比例尺的根底地形图。地理编码数据地理编码数据库以点、线、面方式表现城市地理实体。通过地理编码实现地址空间的相对定位，可以使城市中的各种数据资源通过地址信息反映到空间位置上来，提高空间信息的可读性，在各种空间范围行政区内到达信息的整合。通过地理编码技术对城市部件进行分类分项管理，最终实现城市管理由盲目到精确，由人工管理到信息管理的转变。地理编码数据应涵盖以下内容：行政区划数据：包括区、街道办、社区；单元网格数据：单元网格数据；地名数据：包括现状地名、历史地名、历史沿革地名、地名别名等数据；道路数据：包括主要道路、现状道路、胡同、一级街坊、二级街坊数据；门址院落数据：包括院落名称、门牌编号等；小区楼座数据：包括小区名称、楼座名称等；城市部件数据：包括城市部件大类、城市部件编码等；标志物地址。标志物地址包括以下内容：a)具有地名意义的纪念地与建筑物，包括建筑物、广场、体育设施、公园绿地、纪念地、名胜古迹等；b)具有地名意义的单位与院落，包括医院、学校、单位等。c)具有地名意义的交通运输设施，包括桥梁、道路环岛、交通站场等。标志物地址的根本地点名称为描述该标志物的标准名称，能唯一标识特定地点；兴趣点地址：兴趣点地址包括沿街巷及小区中具有地理标识作用的店铺、公共设施、单位和建筑等。根本地点名称为描述该兴趣点的最小名称单元。兴趣点地址按以下方式唯一标识特定地点：[街巷名称/小区名称|兴趣点]。单元网格数据采用网格技术，根据属地管理、地理布局、现状管理、方便管理、管理对象等原那么，以一定的范围为根本单位，以社区为专题网格，将行政区域划分成假设干个网格状的单元。单元网格编码由14位数字组成，依次为：6位县级及县级以上行政区划代码、3位街道〔镇〕代码、3位社区代码和2位单元网格顺序码，编码结构如下列图所示：单元网格编码示意图部件数据部件数据分类城市部件即物化的城市管理对象，主要包括道路、桥梁、水、电、气、热等市政公用设施及公园、绿地、休闲健身娱乐设施等公共设施，也包括门牌、广告牌匾等局部非公共设施。通过拉网式数据普查，对市内的部件进行全面统计，按照网格化管理思想，将部件数据定位在电子地图上。城市部件数据库存储的内容是城市管理过程中的所有对象，是信息化城市管理系统最重要的根底数据库之一。具体分类标准参考《城市市政综合监管信息系统管理部件和事件分类与编码》〔CJ/T214-2007〕。事、部件编码部件编码〔标识码〕的结构应为：部件(分类)代码+流水号。事件通过〔事件代码〕标识码进行编码标识。事、部件代码由10位数字组成，依次为：6位县级及县级以上行政区划代码、2位大类代码、2位小类代码。代码结构如下列图所示：县级及县级以上行政区划代码为6位，按照GB/T2260的规定执行。大类代码为2位，表示部件大类，具体划分为：01~06分别表示公用设施类、道路交通类、市容环境类、园林绿化类、房屋土地类及其它设施类；21表示扩展部件类。小类代码为2位，表示部件小类，具体编码方法为：依照部件小类从01~99由小到大顺序编写。流水号为6位，表示部件定位标图顺序号，依照部件定位标图从000001~999999由小到大顺序编写。其他数据为配合数字化城市管理系统的运行，需要建设如固定视频探头位置、兴趣点、路灯杆编号等信息的普查。另外，为更直观的判别各类事件，本工程拟在城区核心区域〔10平方公里〕范围内开展实景影响数据采集，并叠加到事部件系统中，便于派遣员联动调度。数据要求分析完整性要求：部件、事件的相关属性〔时间、空间、位置、权属、对应城管员等〕，要完整无缺地反映在待建系统中。一致性要求：系统的数据来自多个部门和业务系统，要保证数据的一致性。准确性要求：地理位置的偏差不能超过2米；权属信息不能有误；完好情况不能有误；实时性要求：事件数据非空间数据在泗阳县、街镇两级平台更新的时间不超过5秒；空间以及视频数据的传输和转换视数据量和网络负载情况不同，1M数据量在网络带宽不低于1M的情况下，更新〔提取、传输、转换、入库〕周期不超过5秒。平安性要求：根底测绘是国民经济和社会开展的根底性、公益性事业，根底测绘成果是国家重要信息资源。应按照国家测绘局和国家保密局联合颁发的《测绘管理工作国家秘密范围的规定》，通过技术处理的方法，将测绘成果中包含的涉及国家秘密的空间位置精度及涉密内容进行处理和属性内容去除，符合在电子政务网上运行的要求。整个平台作为城市管理的信息中枢，需要具备较高的灾备、恢复措施。数据维护及更新考虑到城市在不断的开展，空间地理信息更新较快，为保证系统所用的空间地理数据的现时性，泗阳县数字城管系统将建立一套空间数据维护及更新机制。第一类如地形图等根底地形图数据，考虑到业务需求，此类数据将随着全县根底地形图数据的更新同步更新；第二类数据如社区网格图、部件图、实景影像数据等随城市变化变动较快的数据，此类数据的维护及更新将采用效劳外包方式，请专业的测绘单位进行不定期更新。网格图、部件图等拟考虑3年更新一次。系统根底软件设计系统运行的软件主要包括：操作系统、数据库平台、地理信息平台、java程序发布中间件等。软件选型的原那么是在系统平安、性能稳定的前提下，尽可能节约投资本钱。操作系统目前主流的效劳器操作系统主要有WindowsServer、Linux、Unix等，本工程的操作系统需根据所选应用系统的要求，同时考虑到数据的平安性、稳定性和高性能等方面的因素选择，建议选用windowsserver2008操作系统。PC终端的操作系统应选择主流且易用的Windows7操作系统。数据库平台数据库平台选型，一方面要考虑空间根底数据的管理，因为数字化城市管理信息系统的主要根底数据是空间数据，因此选择的数据库软件平台要有较好的空间根底数据管理的能力；另外要考虑数据库软件平台的平安运行，需要数据库软件平台具有可靠的系统恢复和数据恢复的能力，并可以提供及时有效的技术支持。目前市场上关系型数据产品主要有：Oracle、SQLServer、DB2等。考虑到系统运行涉及大量矢量、栅格地图，为有效管理海量空间信息及其属性信息，所以系统数据库平台选择Oracle企业版，并且建议包含RAC模块。RAC〔RealApplicationCluster〕用来在集群环境下实现多机共享数据库，以保证应用的高可用性。同时可以自动实现并行处理及均分负载，还能实现数据库在故障时的容错和无断点恢复。RAC方式具有以下优点：1.单独的管理实体为了进行所有管理操作，在集群中保持一个单独的系统映像。DBA一次性地进行安装、配置、备份、升级以及监控等功能，然后Oracle将管理功能自动分配到适宜的节点。这意味着DBA只管理着一个虚拟效劳器。2.可伸缩性基于RAC的电子商务应用的用户或者中间层应用效劳器客户，可以通过虚拟数据库效劳名连接到数据库上。Oracle在集群中多个节点之间自动平衡用户负载。不同节点上的RAC数据库实例预订所有数据库效劳或者局部子集数据库效劳。这使得DBA高度灵活地选定，连接到特定数据库效劳的特定应用程序客户是否可以连接到某些或者全部的数据库节点。随着业务的增长，数据库集群可以沉着地增加处理能力。CacheFusion体系结构直接地利用新节点的CPU和内存资源。DBA无需用手工对数据重新分区。这个优点是这种体系结构的副产品，因为有透明度的数据存取是CacheFusion的一项根本功能。3.高可用性RAC提供了真正的高可用性解决方案，关键的突破是在大多数数据库恢复期间能提供完整的数据库访问。这使得RealApplicationClusters成为电子商务应用所要求的24x7可用性的最正确平台。RAC在高可用性上在三个关键领域胜出：提供了数据库恢复期间的数据块访问；透明的失效转移对最终用户屏蔽了系统失效；N-1节点失效的容错能力。只要有一个数据库节点幸存，RAC就能够提供完全的数据库访问和相对不间断的操作。4.可管理性RAC实现了真正意义上的一个单系统访问数据库，它提供了从任何节点到所有磁盘设备和远程高速缓存进行无缝数据访问的能力。此单系统映像延伸到所有数据库管理操作。安装、配置、备份、升级以及监控等操作只需进行一次，然后会自动发布到集群中所有节点上去。各种Oracle工具〔如OracleUniversalInstaller、DatabaseConfigurationAssistant以及RecoveryManager〕将发现集群数据块中所有不同的节点并以它们为目标分配给想得到的任务。地理信息平台本次系统建设中，地理信息系统平台承当着空间根底数据管理、数据更新和技术效劳等方面的工作，软件平台提供足够的数据管理、更新和效劳能力，是数字化城市管理信息系统应用成功的重要保证。本次系统中应用到了大量的根底地形数据、地理编码数据、部件数据、影响数据，系统应具备频繁的地图放大、缩小、浏览、查询操作，对地理信息平台的要求比拟高。本次建设采用ESRI公司的ArcGIS软件。中间件平台全球的企业依靠自己的软件根底架构来运营业务和交付结果，公司必须满足防火墙内外产生的不断增长的计算需求，这就要求快速构建、部署和管理关键任务型企业软件应用。中间件软件架起了连接后端数据源和前端客户的桥梁，可为成千上万的客户提供最好的效劳，同时能保护重要数据资产。采用中间件软件，可带来的好处主要在于：1.中间件屏蔽了底层操作系统的复杂性，使程序开发人员面对一个简单而统一的开发环境，减少程序设计的复杂性，将注意力集中在自己的业务上，不必再为程序在不同系统软件上的移植而重复工作，从而大大减少了技术上的负担。2.中间件带给应用系统的，不只是开发的简便、开发周期的缩短，也减少了系统的维护、运行和管理的工作量，还减少了计算机总体费用的投入。Standish的调查报告显示，由于采用了中间件技术，应用系统的总建设费用可以减少50％左右。在网络经济大开展、电子商务大开展的今天，从中间件获得利益的不只是IT厂商，IT用户同样是赢家，并且是更有把握的赢家。3.中间件作为新层次的根底软件，其重要作用是将不同时期、在不同操作系统上开发应用软件集成起来，彼此像一个天衣无缝的整体协调工作，这是操作系统、数据库管理系统本身做不了的。中间件的这一作用，使得在技术不断开展之后，我们以往在应用软件上的劳动成果仍然物有所用，节约了大量的人力、财力投入。目前市场上技术较成熟且主流的中间件软件主要有Weblogic、Websphere和金蝶中间件。拟选Weblogic标准版。主机及存储平台设计设计方案系统拓扑结构根据泗阳县数字化城市管理系统的实际需求，采用的效劳器主要包括：数据库效劳器×2、应用效劳器(负载均衡)×2、GIS效劳器、数据通信效劳器、数据备份效劳器等，后期将根据工程实施过程中的需要进行微调，叠加防病毒，系统补丁等应用。2台应用效劳器通过负载均衡设置组成负载均衡集群。2台数据库效劳器组成OracleRAC负载均衡集群。下列图为泗阳县数字化城市管理系统效劳器拓扑图：泗阳县数字城管系统网络与通信系统的主要功能是提供各级节点〔包括数字城管办公中心、相关城市管理业务单位等〕的数据传输和信息资源共享，使系统中的用户可以在网络上发布信息，实现跨地域、跨部门协作。本次网络与通信系统主要包括以下几局部：电子政务核心网络：利用已经建成的电子政务网，防止新建网络对接入单位带来的经济负担，对于有下属层级的单位，将通过新建数据专线方式解决网络接入需求。为保障后期指挥中心网络架构清晰、层次明确，工程实施中将对电子政务网目前所用的电子政务网IP地址规划进行详细梳理，并对指挥中心的IP进行单独规划，确保后期网络能够平滑接入现有电子政务网。数字城管核心网络：在目前质监局5楼新建局域网，实现核心数据传输与交换的平安性和稳定性。无线网络接入：通过运营商APN专线接入，确保数据平安性。数据库效劳器数据库效劳器是本次工程的核心效劳器，其中包含了所有的应用数据，为保持较高性能和高可靠性，推荐选用两台效劳器与数据库组成并行效劳群集实现并行处理，一方面减轻单台效劳器的工作负载，另一方面也可以互为备份，保证数据库的不间断工作。以在最大程度上保证数据库能够长期、稳定的提供效劳。GIS效劳器GIS效劳器也是本次工程的核心效劳器，其中包含了所有的应用所设计的地图数据和相关的地图效劳。应用效劳器应用效劳器上安装了数字化城管的核心软件，所有的客户均需要访问WEB应用效劳器，对并发数量要求较高。所以我们选择较高性能的效劳器并同时采用负载均衡设备做负载均衡，保证所有的任务能平均的分配到2台效劳器上，不会出现1台效劳器负载过重，而其它效劳器闲置的情况。城管通效劳器城管通效劳器是与其他应用系统进行对接的出口，部署相应的接口程序实现和其他应用的数据交换。城管通效劳器上包含了短信、、视频等多个接口效劳。管理备份效劳器备份效劳器的作用相当于“大脑”，管理制定全网的备份策略和跟踪客户端的备份，能够管理一台或多台磁带库，实现多个客户端的数据备份。NetBackup主效劳器是集中管理的核心。同时，该效劳器用于部署防病毒系统、系统补丁效劳，用于向主机提供平安效劳，同时做为网络管理效劳器。视频监控效劳器视频监控效劳器用于视频转发，方便管理人员调阅视频信息。存储与备份系统设计在信息日益膨胀的今天，存储系统应该得到和主机、网络、应用一样的重视。未来的信息系统规划和建设，必须从主机、存储和网络这三个方面入手，取得最正确的均衡，从而得到功能强大、扩展性强、易于管理、高投入产出的信息系统。此次方案为泗阳县数字化城管系统规划了一个统一的、具有良好扩展能力的信息和资源共享平台，采用专业存储设备保证数据的平安性和稳定性。设计目标数据存储是系统的核心功能，也是系统平安运行的主要部件，用户的业务价值均最终表达在用户的数据上，因此在本工程的存储系统设计过程中，要到达以下目的：建立独立的灵活的数据存储系统；可以提供网络级的数据共享访问；具有多种设备级数据备份技术；能够提供大容量的数据存储；能够满足数据存储扩容的需要；能够满足效劳器扩容的需要。数据量估算地理信息数据量包括城市部件数据、部件照片、空间地形图数据等约为1T，考虑到后期数据量的几何增长，本次存储容量按10T配备。案卷数据量单个城市管理问题包含的数据类型主要包含表单信息、核实/核查照片、录音和地图信息，每条约为1M。按照泗阳县41个监督员，平均每天报400个城市管理问题，通过公众举报、视频发现、网站及其他来源渠道案卷约80条进行估算那么5年的数据量为：5*365*480*1024/(1024*1024*1024)≈0.83(T)；视频信息数据量视频信息，每45分钟，假设采用Mpeg4格式约为550M，考虑到只需要记录事故视频，按每年50起，每起持续24小时摄像，那么5年的数据量约在1.4T。综上所述，5年数据量约为2.4T，考虑一定的冗余，存储容量暂按照3T估算。备份和恢复解决方案可采用双磁盘阵列柜，做双机热备，同时在异地再做个数据的实时备份。目前，对多个网络连接效劳器的数据保护采用以下两种备份和恢复方法：本地备份和恢复、网络备份和恢复。本地备份和恢复具有速度快的优势，因为它的数据传输不需要通过网络。但是这种方法的缺点是本钱太高〔必须为每台效劳器设备本地设备进行备份和恢复，因此设备利用率很低〕，管理复杂〔需要支持多种磁带驱动器、磁带库，并且需要屡次安装〕。网络备份和恢复是一种高性价比的方法，因为它允许使用一个或多个网络连接设备实现存储设备的集中式管理。由于安装的存储设备得到了很好利用，所以这种集中式管理具备更高的投资回报。一台磁带库可以被多个效劳器共享，同时网络备份和恢复环境的管理也相对简单，因为它不再需要对多台效劳器进行人工安装磁带操作。SAN将上述两种方法的优点结合到一起，它的做法是：对备份和恢复进行集中管理，将一到多台磁带设备分配给每个效劳器，使用FC协议将数据直接从磁盘设备传递给磁带设备。异地备份和恢复是为了保证备份数据与系统数据不在同一地点、防止系统数据因场地、火灾等其他因素损毁而设置的备份方法，此备份方法中需要将备份的存储设备远离机房，这样需要在设备和场地上进行相应的投入。当需要用异地备份的数据进行恢复时，可将存储设备转移到系统所在地利用以上方法进行恢复。存储设计方案泗阳县数字化城市管理主机存储藏份架构的设计采用效劳器群集和SAN存储架构。效劳器群集是一组协同工作并运行群集效劳的独立效劳器。效劳器群集为资源和应用程序提供高可用性、故障恢复、可伸缩性和可管理性。效劳器群集允许客户端在出现故障和方案中的暂停时，依然能够访问应用程序和资源。如果群集中的某一台效劳器由于故障或维护需要而无法使用，资源和应用程序将转移到可用的群集节点上。存储区域网络SAN指的是在最根本的层次上定义为互连存储设备和效劳器的专用光纤通道网络，它在这些设备之间提供端到端的通讯，并允许多台效劳器独立访问同一个存储设备。SAN存储设备包括网络连接设备、磁盘阵列、磁带库。在SAN中，存储子系统不专属于特定的效劳器，区别于它们在直连存储〔DAS〕架构中的连接方式。光纤通道是一个连接异构系统和外设的可扩展数据通道，它支持几乎不限量的设备互相连接，并允许基于不同协议的传输操作同时进行。光纤通道支持的速度最大可以到达当前协议的5倍，系统与外设之间的距离最大到达10公里，而SCSI只支持25米。本次数字城管系统主机存储架构图如下：主机存储架构图核心城管业务应用效劳器全部采用了双路冗余结构，从控制器及其电源、光纤通道交换机及其电源、磁盘机箱及其电源、FC-FC多模光缆等都是双路冗余的，任何环节都防止了单点失效。每个联结存储系统的主机，都是通过两个HBA卡分别和两个FC交换机冗余连接，既能做到冗余，也具备了负载均衡和自动容错能力。通过完备的基于Web的管理软件，进行集中的在线磁盘逻辑卷的划分〔LUN〕和在线SAN设备管理，包括自动查找新的设备、自动恢复错误、排除故障等。这种架构下，存储空间是一体化的，应用程序和数据都放置在存储中心上，使得存储资源的利用率到达最高。再者，主机的升级维护，只需要在管理系统上做简单的操作，就能立即把数据从一个主机“迁移”到另外一个主机上。新的主机上一旦操作系统安装完毕并连接到存储上，就能立即替换旧的主机。主机只需配备RAID1的两块磁盘用来安装操作系统。其中数据库效劳器群集、备份效劳器、通信效劳器等接入SAN存储区域；应用效劳器等由于系统特点无需接入SAN区域中，局部数据存放或取自数据库效劳器。存储区域网络〔SAN〕是集中管理的弹性化存储网络，其中可以包含来自多个厂商的存储设备、存储管理软件、应用效劳器和网络硬件设备。大屏幕系统设计大屏幕显示系统是其他子系统产生信息的终端表达设备，一个好的大屏幕显示系统不仅是管理控制中心现代化的形象设备，更重要的是在其他子系统的支持下，成为日常工作中不可或缺的重要组成局部。通过这套2*4*60寸大屏幕投影显示系统，配合6块监视器，可以实时观看与监控调度有关的各种信息，包括GIS电子地图、实时视频监控信号、各种管理信息系统数据、各种历史数据图像以及电脑、电视、实物投影仪、DVD等信号源的信息和计算机网络信息等多种信息，可随时对各种现场信号和各类计算机图文信号进行多画面显示和分析，及时做出判断和处理，发布调度指令，实现实时监控和集中调度的目的。系统总体要求设备要求工作稳定可靠故障率低，寿命长，经长时间工作后图像质量〔亮度、色彩、拼接等〕不会发生明显变化。平均无故障时间〔MTBF〕大于20000小时，DMD芯片无故障时间大于80000小时。各个投影单元的亮度、比照度、色彩具有良好的一致性。多屏拼接显示时投影墙整体亮度均匀性达95％，整屏显示图像时单元与单元之间无明显的色彩、亮度差异。整个投影屏幕具有高分辨率、高亮度、高比照度，色彩复原真实，图像失真小，亮度均匀，显示清晰，整屏图像均匀性好的特点。大屏幕组合投影墙采用无缝拼接技术，物理拼接缝隙小于0.5mm，并且屏与屏之间的拼缝横平竖直，以确保大屏幕图像的精确显示和完美效果。支持多屏图像拼接，画面可整屏显示，也可分屏显示，用户可灵活开启窗口，定义尺寸，画面能够自由缩放、移动、漫游，不受物理拼缝的限制，采用软件控制窗口的各项参数，屏与屏间的拼缝不影响汉字和图像的正确显示。图像控制系统为开放式系统，支持网络连接，网络接口为100/1000M以太网，支持TCP/IP协议，可直接与工作站系统以太交换网络连接。通过图像控制器，可以在大屏幕上对局域网中的多路计算机、工作站信号进行无缝拼接显示，所显示信号图像完整，无失真变形等问题，显示的图像刷新速度快。大屏幕上的各种信号窗口〔RGB信号窗口、Windows、Unix/Linux网络信号窗口〕可任意位置、任意大小、任意缩放显示；RGB信号窗口可与网络应用窗口之间相互叠加显示。网络环境下计算机各种应用程序的窗口可以在投影屏上任意开窗口显示、自由地跨屏移动、翻开、改变大小，可显示各种数据信息，实现对网络信息的监控。大屏幕投影系统的软件平台基于Windows2000/NT/XP中文操作系统，支持Windows的各种应用；通过专用的Unix/Linux仿真软件，也可以显示Unix/Linux网络信息内容功能要求全屏显示，高分辨率应用可以把全墙作为统一的逻辑屏来显示高分辨率的系统应用程序，实现全屏显示和分辨率的叠加，比方显示超高分辨率的大型完整GIS电子地图系统等。多路实时视频信号显示HDTV高清晰度视频信号、视频监控信息、摄像机、录像机、大小影碟机、彩色实物投影仪等全制式视频信号可以通过以下方式完美的上墙显示。处理器视频信号通过处理器采集处理后，以窗口的形式在投影显示墙上实时快速的显示。显示窗口可以任意缩放、跨屏移动及全屏显示。各类信号混合显示多屏处理器具有处理超高分辨率拼接的计算机图形信号、视频信号的跨屏显示和不同类型信号叠加显示的功能，其中任一路信号窗口均可任意缩小、放大、跨屏或全屏显示，各种信号源均可以相互叠加显示。一体化背投单元DLP〔DigitalLightProcessor〕数字光处理器是一项全新的投影显示技术，是专业显示领域中当前最先进、最流行的成熟技术。它以DMD〔DigitalMicromirrorDevice〕数字微反射器作为光阀成像器件，采用数字光学处理技术调制输入信号，驱动DMD光路系统，通过投影透镜获取大屏幕图像。图像拼接控制器实现对投影拼接墙多种信号源图像拼接处理。分辨率每个图形输出通道分辨率从800×600至1600×1200。色彩深度系统色彩深度为8bit、16bit和32bit。既能满足一般颜色要求，也能支持真彩色。平安保护多路热插拔冗余备份工业级电源为系统提供稳定、干净的电源供给。多路强力轴流冷却风扇可使图形卡、CPU系统获得极佳的冷却。多路风扇失效报警。多路电源失效报警。多路温度感应报警。可以实现不停机维护系统电源、风扇系统。大屏幕控制管理软件控制投影单元的机芯；包括机芯的开关机操作，和机芯直通窗口操作。通过多屏处理器，操作数字显示拼接墙上的各类应用或应用窗口。以模式和预案的方式，实现对机芯直通窗口、处理器的应用和应用窗口的有序批操作。实现对矩阵、摄像头等相关外围设备的联动控制。提供二次开发计算机接口和串口控制协议，对第三方客户软件和各类中央控制设备的控制提供支持。信号切换系统采用RGB接口、视频矩阵切换器和RGB矩阵切换器组成一套信号切换系统，通过它分配各种信号源，使用户端信号源可以通过大屏幕处理器开窗显示或直接在投影单元上直通显示。RGB接口I-RGB222A是RGB宽带长线驱动器，用于为RGB信号的远距离传送提供足够的驱动能力，并补偿远距离传送所造成的信号电平损失，其输入可接计算机或其它具有VGA输出接口和高清晰RGB信号设备的VGA输出接口；其输出可接投影机、显示器或其它具有VGA或RGB输入接口的高清晰显示设备，能够理想地工作在VGA到UXGA之间的任何工作模式。视频矩阵切换器视频矩阵切换器用于大、中型监控系统中，可实现多路输入、多路输出的视频报警输入采集和输出控制，使用单片机智能键盘控制；能显示清晰便捷的操作界面、电子地图及实时图象，具有远距离遥控等功能。RGB矩阵器切换器RGB矩阵切换器是一款高宽带的8×8矩阵切换器，主要实现高清晰RGB模式视频信号的切换功能。RGB矩阵切换器具有高达250MHz〔-3dB〕的带宽，能工作在VGA到UXGA之间的任何工作模式。视频监控系统设计建设目标与需求视频监控子系统是数字化城市管理监督指挥中心了解全县市政、环卫、交通、治安状况的窗口，是城管指挥系统不可缺少的子系统。视频监控子系统是数字城管系统的一个重要组成局部，建立视频图像监控系统目的是及时准确地掌握所监视路口、路段周围的市政、环卫、交通、治安情况等，为指挥人员提供迅速直观的信息从而对城管事件作出准确判断并及时响应，对监控范围内的突发性城管事件录像取证，起到综合治理效果。泗阳县数字城管视频源由三方面组成：一是整合现有公安部门的视频监控系统；二是在局部城市管理热点增设的固定视频系统，目前拟定新增20路视频监控；三是为执法、快速反响、应急指挥效劳的车载移动视频系统。固定视频监控设计泗阳县数字城管拟在城管热点部位新建20个固定高清探头，分布于城区重要路口和集市出入口，具体采用租赁方式建设，存储应能够保存至少15天。各路视频图像通过城管监控平台聚集到城管数字化城市管理监督指挥中心，实现图像的查看与控制，可随时选择需要监控的视频监控信号。具体可实现以下功能：视频图像播放能播放支持现有的视频数据压缩格式。能在数字化城市管理监督指挥中心的大屏幕和PC终端上显示。视频源选择可通过视频监控平台随时调用需查看的视频源。监控探头调整控制能实现对监控探头的调整控制。可以通过调整监控探头，实现视频图像的放大、缩小，还可以实现监控探头的方向调整。图像的存储回放两种方式在“城管监控平台”设备前端存储，在监控端对图像进行调用和查看。在数字化城市管理监督指挥中心安装存储效劳器，实现录像的中心存储。与数字城管结合固定视频监控系统应提供探头调整、截图等ocx功能控件，以便于数字城管系统进行结合，可以实现视频立案上报，成为数字城管一个信息来源。整合现有公安监控图像方案根据泗阳县建设全县城管监控系统的要求，为实现资源整合，可利用已建成的公安局部道路监控及公共场所、小区监控资源。在公安监控机房直接取模拟视频信号，经过编码后接入数字城管监控系统。图像接入的两种方案系统将公安监控图像接至数字化城市管理监督指挥中心，有两种方案：图像统一中心接入。在泗阳县公安局监控中心机房增加专用解码器接入公安网，将数字信号复原成模拟视频信号，通过二次编码接入数字城管监控系统。有效的实现了数字城管监控系统网络与公安数据网的物理隔离。原理图如下：公安局监控平台分一个小平台建设数字城管监督指挥中心至公安数据网的专线，直接利用公安监控分平台将视频展示在大屏幕上。数字城管监控系统网络与公安数据网的逻辑隔离。两种接入方案的比拟1．投资本钱中心式接入，因为需要投入编解码器，需要投入设备，投资较大。分平台接入，投入设备少，投资小。2．平安性中心式接入，因为采用编解码器，不存在公安数据网和数字城管网的连接，是物理隔离的，平安性高。分平台接入，因为视频信号直接从公安数据网直接引入了数字城管网，是逻辑隔离，平安性低。基于3G/4G网络的无线视频监控系统为增强一线执法的机动性和灵活性，拟为本工程配备一台移动执法车，通过加载车载移动监控设备实现执法现场的实时图像采集，为指挥中心决策提供第一手资料。无线视频监控系统整合数字视频编码功能和3G/4G数据通讯功能，把摄像机图像经过视频压缩编码模块压缩，通过智能无线通讯终端发射到3G/4G网络，实现视频数据的交互、发送/接收、加解密、加解码、链路的控制维护等功能。用户可以通过Internet得到实时图像信息。该系统整合了3G网络和Internet网络的优势，无论您身在何处、任何时间，都可以迅速接入系统，随时随地的进行远程监控管理。无线视频效劳器可根据线路速率及监控需要来调整图像质量和传送速率。无线视频效劳器加电启动后会自动拨号连接入3G网络，用户可以采用视频显示器和控制键盘进行本地云台控制和视频浏览，也可以利用计算机、PDA等有线或无线监控、监视设备来观看和控制远程监控设备实时传回的现场图像。如果通讯连接丧失，监控设备可以快速恢复连接并且再次发送图像。设备需求超强H.264编码能力，超低码率，带宽自适应，最高可达20帧/秒；内置3G/4G网络模块；支持分级用户权限管理，采用数据流加密技术，保证网络通信平安；多路双向语音通信，支持多种语音编解码算法，音视频同步；支持多种PTZ协议，协议可扩展，工业标准的控制I/O,支持多路报警联动。防震设计，容量2TSATA硬盘；录像文件可以通过有线网络查找、点播、下载、播放、回放、4窗口同时播放等；抽拉式硬盘盒结构，方便磁盘安装和拆卸，也方便拿出硬盘导回录像；内置WEB效劳功能，能通过IE浏览器联网配置设备、观看实时视频、查询点播下载录像等；设备自带多组DC12V电源输出接口，可以供为周边配套设备供电；设备内置RS485串口，可控制摄像机的云台转动；设备内置多组开关量报警输入，可外接报警设备或开关按钮；设备具备1路继电器控制输出。可控制警号等外设的翻开和关闭。呼叫中心系统设计呼叫中心是城市管理监督指挥中心重要的通信平台，通过建设12319城建热线、也可整合12345市长热线等呼叫资源，负责与监督指挥中心和监督员的联络通信、数据传输、工作调度；同时受理市民关于城市管理的市政、园林绿化、环境卫生等方面的大量投诉，因此，呼叫中心是数字城市管理的一个重要组成局部。本次泗阳县数字城管呼叫中心平台需要建设18个座席，首期上线10个台席，采取租用运营商呼叫坐席的模式来建设。系统拓扑图根本功能要求要求提供泗阳县城管通效劳热线专用号码12319或其他替代号码。应满足泗阳县数字化城管系统话务员并行工作的要求。应具备对话务员的认证及权限控制功能。呼叫中心应具备可扩展性，性能稳定，易使用，易维护。根本坐席功能包括应答、保持、转接、呼出、咨询、会议等根本操作功能，可实现显示主叫号码。特殊坐席功能可包括话务质检、监听、协议跟踪、全程录音、放音、内部呼叫、强制插入、强制撤除、强制签出、强制示忙、强制示闲、拦截、效劳指标统计等。呼叫中心的电脑坐席应基于Windows操作系统，人工坐席可以方便地受理业务，并基于事件优先级进行相关操作。平安系统设计随着政府信息化进程的推进，承载网络上运行的应用系统将越来越多，信息系统变得越来越庞大和复杂。用户对信息系统的依赖性不断增加，因此对信息系统的效劳质量也提出了更高的要求，要求信息系统能够提供24小时×7的优质效劳。所以建立有机的、智能化的网络平安防范体系保护系统正常运行、保护关键数据和关键应用的平安，成为一项不容轻视的任务。网络平安防范体系构建是以平安策略为核心，以平安技术作为支撑，以平安管理作为落实手段，并通过平安培训，加强所有人的平安意识，完善平安体系赖以生存的大环境。平安风险分析在提出泗阳县数字化城市管理系统平安方案之前，首先需要重点分析一下网络平安性方面可能存在的问题。站在信息系统攻击者的角度看，对现有网络可能采用的攻击手段主要有：线路窃听：通过搭线截获网上办公通讯数据，掌握敏感数据，并可能通过协议分析等手段，进一步对政务系统网络内部进行攻击。网络入侵：以各种攻击手段如拒绝效劳攻击等破坏网络的正常运行。节点假冒：外部用户可以通过公众网络直接访问对外效劳的效劳器，同时也有可能访问内部的网络效劳器，这样，由于缺乏有效的和高强度的身份验证和监控，内部系统和对外的效劳器就比拟容易遭到假冒用户的攻击。伪造网络地址和非法用户，非法设立网络节点，甚至非法复制、安装相应的文件、应用软件。中间人攻击：以某种机制接到通讯双方之间，对发送方冒充成接收方，对接收方冒充成发送方，从而骗取通讯双方的信任，并获得机密信息。非授权访问：有意避开系统访问控制机制，对网络设备及资源进行非正常使用，擅自扩大权限，越权访问信息。业务抵赖：在处理完某笔业务后，参与业务的某方否认所做的业务处理。病毒入侵：对重要的主机或效劳器进行基于病毒的攻击，或放置逻辑炸弹和其它病毒，以获取信息或让主机无法正常工作。管理技术性：缺乏有效的手段监视、评估网络系统和操作系统的平安性。目前流行的许多操作系统均存在网络平安漏洞，如UNIX效劳器，NT效劳器及Windows桌面PC，缺乏一套完整的平安策略、监控和防范技术手段。网络平安建设目标通过平安风险的分析，泗阳县数字化城市管理系统的信息平安建设目标是：对泗阳县数字化城市管理系统进行全方位的平安防范，确保其系统平安，同时保证系统的稳定运行。具体包括：保护网络系统的可用性；保护系统效劳的连续性；防范网络资源的非法访问及非授权访问；防范入侵者的恶意攻击与破坏；保护网络信息在存储、处理、传输等过程环节上的机密性、完整性；防范病毒的侵害；实现网络的平安管理。平安系统解决方案平安隔离泗阳县数字城管应用系统与多个网络进行互联，本方案在网络互联时采用部署防火墙、网闸等方式实现不同网络之间的有效隔离。防火墙是指设置在不同网络〔如可信任的单位内部网和不可信的公共网〕或网络平安域之间〔如单位内部不同部门之间〕的一系列部件的组合。它是不同网络或网络平安域之间信息的唯一出入口，能根据单位的平安政策控制〔允许、拒绝、监测〕出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息平安效劳，实现网络和信息平安的根底设施。防火墙能增强机构内部网络的平安性。防火墙系统决定了那些内部效劳可以被外界访问；外界的那些人可以访问内部的那些可以访问的效劳，以及那些外部效劳可以被内部人员访问。要使一个防火墙有效，所有来自和去往Internet的信息都必须经过防火墙，接受防火墙的检查。防火墙必须只允许授权的数据通过，并且防火墙本身也必须能够免于渗透。但不幸的是，防火墙系统一旦被攻击者突破或迂回，就不能提供任何的保护了。现在的防火墙一般都既有包过滤的功能，又能在应用层进行代理。它应该具备以下特点：综合包过滤和代理技术，克服二者在平安方面的缺陷；能从数据链路层一直到应用层施加全方位的控制；实现TCP/IP协议的微内核，从而在TCP/IP协议层进行各项平安控制；基于上述微内核，使速度超过传统的包过滤防火墙；提供透明代理模式，减轻客户端的配置工作；支持数据加密、解密〔DES和RSA〕，提供对虚拟网VPN的强大支持；内部信息完全隐藏；产生一个新的防火墙理论。现在的防火墙既不是单纯的代理防火墙，又不是纯粹的包过滤。它能从数据链层、IP层、TCP层到应用层都施加平安控制，且能直接进行网卡操作，对出入的数据进行透明加密、解密。网络分段网络分段是保证平安的一项重要措施，同时也是一项根本措施，其指导思想在于将非法用户与网络资源相互隔离，从而到达限制用户非法访问的目的。网络分段可分为物理分段和逻辑分段两种方式：物理分段通常是指将网络从物理层和数据链路层〔ISO/OSI模型中的第一层和第二层〕上分为假设干网段，各网段相互之间无法进行直接通讯。目前，许多交换机都有一定的访问控制能力，可实现对网络的物理分段。逻辑分段那么是指将整个系统在网络层〔ISO/OSI模型中的第三层〕上进行分段。例如，对于TCP/IP网络，可把网络分成假设干IP子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接，利用这些中间设备〔含软件、硬件〕的平安机制来控制各子网间的访问。在实际应用过程中，通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的平安性控制。VLAN〔虚拟网技术〕，主要基于近年开展的局域网交换技术。交换技术将传统的基于播送的局域网技术开展为面向连接的技术。因此，网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。以太网从本质上基于播送机制，但应用了交换器和VLAN技术后，实际上转变为点到点通讯，除非设置了监听口，信息交换也不会存在监听和插入〔改变〕问题。由以上运行机制带来的网络平安的好处是显而易见的：信息只到达应该到达的地点。因此、防止了大局部基于网络监听的入侵手段。通过虚拟网设置的访问控制，使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是，基于MAC的VLAN不能防止MAC欺骗攻击，面临着被假冒MAC地址的攻击的可能。因此，VLAN的划分最好基于交换机端口。这就要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLAN。本方案的网络分段应结合目前电子政务网络系统的具体情况，在工程实施过程中统筹考虑。防病毒系统由于操作系统及应用程序的多样性，造就了计算机病毒机理的多样性；随着网络的开展，又为计算机病毒提供了更加简便快捷的传播方式。有鉴于此，当今防病毒技术必须具有一系列诸如时实监控性、支持多平台及各类效劳应用程序之类技术为根底，对于新型病毒进行不间断监控、快速防治与控制为前提，才能为当今互联网时代提供真正的全方位的防病毒产品及技术。技术要求能够在中心控制台上向多个目标系统分发新版杀毒软件；能够在中心控制台上对多个目标系统监视病毒防治情况；支持多种平台的病毒防范；能够识别广泛的和未知病毒，包括宏病毒；支持对效劳器的病毒防治，能够阻止恶意的小程序破坏持对电子邮件附件的病毒防治，包括WORD/EXCEL中的宏病毒支持对压缩文件的病毒检测；持广泛的病毒处理选项，如实时杀毒、移出、删除、重新命名等；支持病毒隔离，当客户机试图上载染毒文件时，效劳器可自动关闭对该工作站的连接；提供对病毒特征信息和检测引擎的定期在线更新效劳；支持日志记录功能；支持多种方式的告警功能〔声音、图像、E-mail等〕。平安部署设计拟配备一台千兆防火墙，同时配备一台网闸，一套防病毒网络版软件。防火墙应用场合作用应用数字城管网核心与电子政务网连接监测、控制、更改跨越防火墙的数据流，对外部屏蔽网络内部的信息、结构和运行状况，实现网络的平安保护一台千兆防火墙网闸数字化城市管理监督指挥中心接入街镇与部委办VPN专网接入电子政务网部委办光纤网接入电子政务网监控数字城管网两台核心交换机用于检测网络行为，监视和记录网络入侵无线中心接入用于检测网络行为，监视和记录网络入侵呼叫中心接入用于内外网的逻辑隔离视频监控接入互联网接入平安管理制度数字城管系统涉及面广、情况复杂，管理的制度化程度极大地影响着整个平台的平安，严格的平安管理制度，明确的平安职责划分，合理的人员角色定义，都可以在很大程度上降低系统的平安隐患。因此，系统的建设、运行、维护、管理都要严格按制度执行，明确责任权力，标准操作，加强人员、设备的管理。工程建设进度方案泗阳县“数字城管建设”工程将按照统筹规划、分步实施的指导方针进行，实施周期为6-7个月。整个工程将分三个阶段进行建设。第一阶段编制方案及成立机构〔1个月〕完成泗阳县“数字城管”调研、技术建议书、编写总体规划、设计方案评审及机构建立等工作。第二阶段工程建设〔5-6个月〕机制体制建设、应用软件开发、软硬件平台采购安装调试、场地装修、数据普查和网络建设等几个方面，完成泗阳县数字化城市管理系统建设并投入使用试运行。第三阶段投入运营按照住建部有关技术标准，整理工程文档资料，邀请有关专家现场测试和验收。通过验收后，正式投入运行。工程开始建设后，按照实施方案，倒排工期、挂图作战、全力推进、确保如期完成，顺利通过验收。工作任务方案表：阶段序号工作工程主要任务责任单位配合单位〔一〕前期准备1组织领导发文成立泗阳县数字化城市管理系统建设领导小组。政府办各相关单位2工程建设协调会召开相关部门负责人联络员参加的工