三维地下管线管理系统解决方案

目录第一章建设背景 51.1系统概述 51.1.1系统概况 51.1.2建设目标 51.1.3指导思想 61.1.4建设任务 71.1.5建设内容 71.1.6设计原则 81.2系统性能指标 91.3系统总体设计 91.3.1设计思路 91.3.2技术路线 131.3.3系统总体结构 151.3.4系统软件架构 161.3.5空间数据组织 181.3.6我们采用的关键技术 181.3.7系统运行平台 241.3.8系统整体安全设计 271.3.9系统标准化体系设计 421.4数据库设计 811.4.1数据库设计说明 811.4.2数据组成 811.4.3设计要求 811.4.4设计目的 831.4.5数据库环境说明 831.4.6数据库的结构 831.4.7数据库的组织 1021.4.8数据库安全设计 1051.4.9数据库优化设计 107第二章建设内容 1112.1管线数据监理成图子系统 1112.1.2数据监理 1112.1.3测区接边 1162.1.4测区接边结果显示 1162.1.5批量成图 1172.1.6单幅成图 1172.1.7单幅入库到SDE 1172.1.8批量入库到SDE 1182.1.9单幅删除 1182.1.10竣工数据入库 1182.1.11管线注记入库 1182.2地形数据监理入库子系统 1192.2.1数据转换 1192.2.2属性一致性检查模块 1192.2.3拓扑一致性检查模块 1212.2.4接边检查模块 1282.2.5元数据记录检查模块 1302.2.6自动改正模块 1312.2.7监理结果输出设计 1312.2.8监理后错误处理设计 1322.2.9监理辅助工具（DwgTools.dvb） 1332.2.10数据入库 1342.3地下综合管线管理应用子系统 1342.3.1数据输入模块 1342.3.2管线数据更新 1362.3.3图层控制 1372.3.4视图操作 1382.3.5数据选择 1392.3.6图形浏览、修改模块 1402.3.7图形辅助设计功能 1422.3.8工程工具 1442.3.9图形和属性查询功能 1512.3.10数据统计功能 1542.3.11图形分析功能 1572.3.12管线应急 1632.3.13规划比对 1632.3.14基于GIS的辅助设计 1632.3.15图形输出和发布功能 1632.3.16系统维护功能 1662.3.17系统数据安全功能 1672.4地下综合管线专业权属单位应用子系统 1702.4.1数据上传 1702.4.2监理检查 1702.4.3地图浏览 1712.4.4查询统计 1722.5地下综合管线三维虚拟现实子系统 1732.5.1子系统需求 1732.5.2主要功能 1742.6地下管线电子报批子系统 1772.6.1电子报批设计子模块 1772.6.2电子报批审批子模块 1842.6.3三维辅助审查功能 1862.6.4管线数据更新 1872.7地下管线业务审批子系统 1872.7.1窗口收件 1872.7.2提示案件到达功能 1872.7.3自动录入功能 1872.7.4简化录入功能 1872.7.5表单录入权限功能 1882.7.6审核意见查看、录入功能 1882.7.7案件关联 1882.7.8打印功能 1882.7.9智能化权限控制 1882.7.10查询统计 1892.7.11督办功能 1912.7.12设置常用词汇功能 1912.7.13项目全程记录 1922.7.14窗口发件 1922.7.15完全的图文一体化 1922.7.16即时通信模块 1922.7.17后台管理 1932.8地下管线共享发布系统 1942.8.1地图定位 1962.8.2要素选择 1962.8.3地图标注 1972.8.4地图提示 1972.8.5空间查询和分析 1972.8.6地图操作 1992.8.7地图浏览 2012.8.8图例配比 2032.8.9系统管理 2032.8.10权限管理 2092.8.11制图输出 2102.8.12专业应用功能 2112.9地下管线CAD查询与编辑子系统 2122.9.1加载ARX文件 2122.9.2登录SDE数据库 2122.9.3加载图层 2142.9.4根据单位名称查询 2152.9.5根据道路名称查询 2162.9.6属性查询 2162.9.7添加点符号 2172.9.8添加标注 2182.9.9添加规划管线 2182.9.10另存为DWG文件 2192.9.11更新到SDE数据库 2192.10地下综合管线监控管理子系统 2192.10.1数据采集现场 2192.10.2数据监控 2202.10.3数据接收/处理 2202.10.4系统管理层 2202.11地下综合管线PDA巡查系统 2202.11.1登陆 2202.11.2问题上报 2212.11.3我的任务 2222.11.4今日提示 2232.11.5地图浏览 2232.11.6数据同步 2242.11.7单键拨号 2242.11.8考勤监督 2252.11.9知识库 2252.12城建档案管理子系统 2262.12.1档案信息录入 2262.12.2图纸录入 2262.12.3档案查询 2262.12.4档案查询出图 2272.12.5档案利用统计 228第三章实施及部署 2303.1软件配置 2303.2硬件配置建议参数 2303.2.1数据库服务器、应用服务器技术参数表 2303.2.2WEB服务器技术参数表 2313.2.3网络交换机 2313.2.4PDA无线设备 232三维地下管线管理系统解决方案建设背景系统概述系统概况地下管线普查管理系统以下简称为“地下管线管理系统”，城市地下管线是城市基础设施的重要组成部分，是保证城市生产、生活正常运转的重要基础条件，是城市安全与繁荣的根基，是城市的“生命线”和“血脉”，也是城市规划、建设和管理的基础资料和公众共享的信息资源。近年来，城市规模迅速扩大，作为城市重要基础设施的地下管线也越来越庞大、密集，特别是目前城市面临基础建设的高峰时期，现在的管线管理方式和数据情况已经不能满足城市快速发展的要求。针对这些问题，城市城建档案馆将建立城市地下管线管理系统，该系统是在全面普查城市地下管线空间分布和属性情况的基础上，结合城市规划、建设管理工作的基础上，建立具有高度全面性、现势性的地下管线综合数据库。系统将地下管线信息以数字形式存储在数据库中，从而实现对全市各类管线数据的管理、审批、分析、查询、输出和实时更新等。地下管线管理系统建成后将有利于提高城市地下管线信息现代化管理水平，促进城市精细化管理；保障城市地下管线管理高效率，高质量的运转；为城市管线规划、建设和管理提供依据；大大提高政府办公效率，为政府决策和紧急事故处理提供依据；是“数字城市”的重要组成部分，为建设“数字城市”提供了基础。建设目标地下管线管理系统建设的总体目标是，以城建档案馆为地下管线管理系统的数据中心、以地理信息系统为基础平台，形成政府相关部门、各管线建设单位、设计单位、管线权属单位等机构之间多级管理网络，分阶段、分区域、分内容建立多层次的、实用的、与档案馆系统业务紧密关联的信息系统。系统建设应实现以下目标：实现城市地下管线信息计算机化、网络化管理，实现对地下管线信息的综合管理、动态更新和自动化审批办公管理；实现为城市规划、建设、管理提供信息资源和技术平台；实现为市政府、管线权属单位和各级领导提供决策、指挥、管理的科学依据；为社会提供多元化的服务，为可持续发展及减灾防灾提供决策支持。从建设目标可以看出：1、集中管理、统一调配是主线——作为城市管线的主要管理部门必须将管线管理数据进行集中和统一的管理，从而辅助业务办公，提高各业务部门的工作效率和服务水平。2、数据共享是大势所趋——建立本系统是为了服务所有的管线管理部门，建立共享的地下管线管理信息系统既是主管单位提高管理质量，又是提高整个城市地下管线管理水平的重要环节。各个专业之间、不同部门之间广泛的数据融合与共享不仅将降低建设成本，避免重复投资，更重要的是方便了业务的管理，提高了业务处理与决策的科学性。3、动态更新是基本保障——动态更新是地下管线管理信息系统建设具有生命力的基本保障，没有很好的数据更新管理制度和机制，数年后此次系统建设的数据将不能作为城市规划建设的依据和参考，如何通过完备的动态更新管理制度、机制和先进的技术手段来保障动态更新的顺利实施，是系统建设要重点考虑的内容。指导思想系统的设计思路可以概括为：“以管理为导向，以数据为核心，以更新为重点，以整合为手段”。以管理为导向：系统的建设是以信息化为手段，是以服务地下管线管理为最终目标的。以数据为核心：数据是系统价值的体现，它也是系统生存的基础。因此整个设计将围绕数据进行——数据标准、数据存储、数据共享，数据更新。以更新为重点：从国内这些年的地下管线管理实践中，我们发现数据的更新是地下管线管理中最为重要的一环，它也是系统的价值体现。以整合为手段：数据更新的手段一般是通过竣工测量来实现的，本系统提出的与专业部门进行整合的方式将是国内地下管线管理一次新的管理模式的创新。建设任务工程建设任务可概要表达为以下四个方面：(1)“一套标准”整合现有各类数据标准，制定信息系统数据标准、网络标准、应用标准，建立健全城市地理信息管理标准体系。(2)“一套数据”整合基础地理数据及综合管网等数据资源，建立基础地理信息数据库。(3)“一个平台”搭建一个集地理信息数据及管网数据管理、维护及应用于一体的应用平台。(4)“一个中心”数据管理中心建设，建立数据共享平台，开发数据中心管理、维护系统，网络管理系统。建设内容(1)规范标准建设：建立并完善基础地形图标准格式数据规范及GIS空间数据规范、综合管网数据普查、修测、竣工规范以及管网数据建库规范。(2)数据更新与共享机制建设：研究并建立空间地理信息基础数据及综合管网数据的动态维护、更新与共享机制以及数据的索引及发布机制。(3)数据建库：主要包括地下管线数据建库和基础地形图建库。（4）系统开发主要包含以下12个子系统：管线数据监理成图子系统、地形数据监理入库子系统、地下综合管线管理应用子系统、地下综合管线专业权属单位应用子系统、地下综合管线三维虚拟现实子系统、地下管线电子报批子系统、地下管线业务审批子系统、地下管线共享发布系统、地下管线CAD查询与编辑子系统、地下综合管线监控管理子系统、地下综合管线PDA巡查系统、城建档案管理子系统，并开发与相应子系统的扩展接口，能为今后的扩展、维护和推广留有广泛的余地。设计原则完整性：地下管线管理系统是城市地下管线管理的全面解决方案，担负着数据管理、更新和利用等日常工作，系统要考虑功能完整性，应能满足日常工作条件下所需的各种系统功能和基础数据信息。可靠性：地下管线管理系统承担保证城市正常运转的关键任务，地下管线的日常管理工作有赖于一个可靠的信息系统，故必须充分考虑系统可靠性。先进性：提高管理水平和生产效率以科技为先导，故系统设计应采用国内、国际先进而成熟的技术，确保先进性。安全性：地下管线管理系统管理关系城市发展的关键数据，其数据具有保密性，其查询、修改等操作必须经过相应的授权才能进行，以保证数据的安全性。扩展性：用户数据量增长、数据类型拓展，以及用户在管理水平和信息技术应用水平进一步提高后对系统性能不断提出新要求等三方面原因，要求设计者采用组件化的GIS平台构建管线信息系统，满足扩展性需要。开放性：考虑到将来本系统与其他系统的集成和系统本身的顺利升级，设计者在设计时必须预留必要的现有和二次开发接口，保证系统的开放性。标准性：系统开发既要符合相关法律法规和规定，又要满足城市地下管线标准化管理的要求，因此开发过程中使用的各种技术标准应符合国家、行业及城市有关技术规定（包括地形图、管线、规划等图示符号库），确保系统标准性。动态更新性：建立切实可行的数据更新制度，保证地下管线数据的动态更新管理，实现管线的规划设计、审批、数据测量、入库的全程动态管理，提高城市规划管理的效率，为城市建设提供实时的决策依据，为社会提供多元化的服务，为城市的可持续发展及减灾防震提供决策支持。系统性能指标1、具有海量数据存储和管理能力，支持100G以上的总数据量及30G以上的空间数据量的存储和管理。2、具有良好的并发响应能力，整体响应性能在5秒以内。其中数据录入2秒内响应；关键查询响应时间不超过2秒；非统计性查询平均时间为不超过5秒；统计查询不超过10秒。3、具有较强的稳定性，在100个用户并发访问时，系统仍能稳定运行。4、具有完备的信息安全体系，能对登录用户的身份进行认证，并跟踪用户的操作，进行安全审计。5、具有良好的数据安全保障机制，对数据采取集中管理和存储的模式，数据库结构设计良好，具有迅速的数据检索能力。6、具有较强的容错能力和灾难恢复能力，在一定范围内能拒绝操作人员的误操作，对于不符合业务规则的操作将不能进行，服务器组采用集群模式。7、系统管理员提供多种发现系统故障和非法访问的手段，系统维护与管理可以通过操作界面完成。系统总体设计设计思路以“数字城市”为最终目标建设本系统城市地下管线普查管理系统是“数字城市”重要的基础设施建设，它的建设对于推动系统建设部门的信息系统建设，建设管线系统的信息网，提高城市的日常管网的管理水平，提高决策的效率和科学性，对于“数字城市”整体的信息化建设都具有重要的意义，工程将推动电子政务的实施和“数字城市”计划的全面运行，并实现系统的战略目标——实现信息资源共享整合，推进电子政务应用。开放式思想和集成一体化的解决方案城市地下管线普查管理系统开放性要求是很明显的，这是一个复杂的系统，它不是简单的技术组合，系统在应用体系结构和技术组合方面必须保证与其他系统的集成，因此，我们在设计过程中，提出开放和集成一体化的思路就是为了解决这个问题，而且对于相同性质的应用甚至可以达到无缝的集成。坚持开放式系统体系结构设计思想，也是系统的伸缩性与可扩展性的保障。我们认为开放性的思路为各种应用系统的集成指明了道路，系统的集成一体化体现在数据和应用两个方面，大型关系型数据库Oracle和GeoDatabase的概念使得数据的集成真正成为现实，在系统中，空间数据、专题数据和文档数据等集中存储在数据库中，通过元数据管理的方法，对各种数据赋以属性，实现数据的统一管理，从而达到数据集成的目的。另外，系统以业务管理子系统为主线，通过图文一体化的技术将OA系统，MIS系统和GIS系统的无缝集成，能够有效地进行综合辅助决策，并提供多种形式的信息服务，使得各种应用集成在一起。在本系统中，开放性的设计思想体现在如下多个层面：软件的平台选型：选用ArcGIS和Oracle等当今主流平台，为系统的扩展提供基础平台层面的技术保证；系统数据库设计：遵循OpenGIS标准，采用开放式设计来建立空间数据建库，注重对空间数据和非空间数据的描述和组织，实现统一的存储和管理，系统的数据格式是在国家和行业标准基础上扩展，同时系统提供多种数据接口（比如AutoCAD格式数据和ArcGIS格式数据的相互转换等）；功能实现方面：基于组件式技术开发，结合用户的现有功能需求，提供各种应用接口保证系统的扩充能力；应用软件接口：系统注重接口的设计充分考虑本系统与其它系统的无缝连接，采用面向对象的技术，利用事件驱动和封装的思想为应用软件提供接口；应用系统的扩展：系统提供应用中间件来对系统进行扩充，同时提供二次开发能力，应用客户可以根据实际情况进行二次开发，这样也可以达到扩充系统功能的作用。总之，系统全面的贯彻执行开放式的思想，使系统具有很强的适应能力、扩充能力，使城市地下管线普查管理系统建设的不同阶段均能提供不同的集成服务。注重标准化、规范化信息资源标准化是信息化的基础，对信息资源的标准化、规范化的重要性认识不足，将造成数据质量低下，严重制约了信息资源进一步的开发和利用，使之成为信息化建设中的瓶颈问题。缺乏统一的信息交换标准和机制，也大大降低了信息系统的集成化程度和共享能力，使之不能满足现代信息管理的要求。信息系统的标准化和规范化不仅可以大大加快信息化的进程，而且还可以促进信息的共享和系统的兼容性。信息化中的标准化主要包括数据／信息标准，技术标准，以及安全标准。数据／信息标准主要是明确的定义和规定政府信息的标准和采集与应用的规范。技术标准是对政府信息化过程中所使用的计算机与通讯系统的软、硬件制定统一的标准，以便于政府内信息的交流和共享。技术标准还应包括方法学的标准，软件工程管理的标准。安全标准是系统安全管理的一个重要阶段。对哪一级，哪一类的信息系统必须实行哪一级的安全管理，需要通过标准来加以规范。安全标准应首先明确信息的所有权和隶属关系，明确信息安全的责任者。安全标准包括物理安全标准和技术安全标准。我们在城市地下管线普查管理系统的建设过程，将十分注重标准化规范化建设，建立统一数据建库标准，包含空间数据和非空间数据，分层、分类和编码标准，数据库设计规范，建库技术流程等以及软件开发和接口的标准和规范等。做到标准和规范先行，利用标准和规范来指导我们的数据库建设和软件设计开发，实现数据和系统的整合和共享。以数据为核心，实现信息集成和信息管理涉及到基础地形图、城市道路、雨水管网、污水管网等管线以及其他有关信息等空间与非空间信息。这些海量数据包含多种类型，它们是系统的基础。因此，系统不仅仅需要硬件网络环境、需要系统软件与应用软件，更需要数据，更需要实时准确的数据支持。系统中必须保证这些数据的可靠性和全面性。在数据建库中要充分利用现有数据库技术的最新进展，综合采用数据仓库、数据挖掘等技术；在系统建设与实施过程中要充分考虑数据实时采集、动态更新策略；建立完善的元数据及数据字典，保证数据的开放性，实现不同系统的数据交换、共享。以核心业务为主线，以空间数据为载体城市地下管线普查管理系统的目标是要建立各项应用、管理和决策支持系统，提高城建档案馆的工作效率和管理水平，节能降耗，产生极大的经济效益和社会效益。城市地下管线普查管理系统的各项功能的开发与设计都同业务密切相关，也是为业务所服务的。所以，我们在设计系统时必须围绕业务这条主线，抓住其核心业务，并在此基础上展开，从而设计出一个结构合理，具有很好可扩展性的系统。城市地下管线普查管理系统的业务众多，涉及的数据五花八门，如何将这些数据统起来，管理起来。我们认为，可以以空间数据为载体，通过空间位置、空间属性和空间关系将不同种类、不同业务的数据串，从而实现数据的统一管理，不同数据的整合和数据共享，利用地理信息技术建立地理信息平台，实现各专业系统和城市地下管线普查管理系统的整合与集成，这样才有助于实现数据的充分利用和决策支持，才能实现城市地下管线普查管理系统的最终目标。借鉴相关的成功案例工程项目的信息系统建设，应该以成熟的应用和技术为基础，紧跟主流的信息技术才可能建立稳定、先进的信息系统。充分借鉴已有相关案例的成功经验、对多方案进行比较和综合分析，在充分认证的基础上作出选择。我们在建库、地下管线、市政、园林绿化、城建、国土、环保等领域进行了大量的实践（详见《招标资格证明》），在使用Oracle数据库平台和ESRI系列产品方面积累了丰富的经验。在系统建设的实践中，我们总结和深化了很多中间应用和关键技术，比如数据存储、数据关联、数据转换、查询统计、辅助决策、权限控制、数据接口、系统集成等，在项目管理方面，对遵循ISO9331或CMM的原则和方法进行项目的组织和管理也有着丰富的经验。这些成功的经验为我们开发建设城市地下管线普查管理系统提供了有力的保障。技术路线标准建设项目的实施遵循国家、行业规范和标准，并建立相关体系。项目以作业规范、软件体系规范以及质量规范三套规范体系为主线，贯穿应用系统集成、数据整合、空间数据建库、规划建设管理工作流程制定、人机界面设计等建设任务，保证系统建设的规范性和质量。项目建设将形成：数据建库作业规范、数据更新作业规范、数据维护作业规范、数据发布作业规范、数据安全规范；数据建库质量规范、数据更新质量规范、数据发布质量规范。这些规范将在本系统建设中具有指导意义。系统集成从全局考虑城市地下管线普查管理系统的建设，在对各模块分别进行详细设计的同时，将其功能集成、整合到统一的公共基础平台下，做到使工作人员不离开业务处理界面就能快速获取所需的信息。在.NET平台上采用以B/S+C/S结构的混合型系统架构进行应用系统的开发，在系统设计时采用模块化、组件化的思想，为系统将来的扩展预留接口。数据整合本着节约资源、保证进度的原则，充分利用城建档案馆现有系统的已有数据成果。开发准确、易用、健壮的数据检查、转换和处理工具进行新旧系统数据的整合和基础空间数据的入库。数据库设计与建库采用当前国际上先进成熟的关系型数据库管理系统Oracle存储海量数据，实现对基础空间数据和所有业务数据的集中统一管理和分布式应用。采用Autodesk的AutodeskMap系列产品作为平台，空间数据使用OracleSpatial进行存储和管理。优化设计、优化配置、提高性能。通过多台Oracle服务器的RAC集群技术提高服务器性能；通过调整Oracle数据库服务器的内存、缓存、数据库服务器进程的优先级、磁盘I/O等措施来提高数据库的性能；通过空间索引、属性关键字索引来提高数据库访问的效率，空间数据库采用行政分区、街坊分区、1:1000地图、1:500地图、分幅索引等多级进行索引，实现地图显示的平滑过渡和逐步载入。系统开发充分利用软件工程工具，为保障项目进度和质量，引入项目管理工具、配置管理工具、测试工具等；为规范开发过程引入CASE工具，利用UML进行系统建模、设计和开发；使用“用例图”分析项目需求，使用“类图”进行数据库结构及软件设计；使用“活动图”、“协同图”、“序列图”等分析数据、功能动态流程；使用“部署图”规划功能与软件产品。针对不同的阶段优选应用开发工具，方便、高效地进行城市地下管线普查管理系统的开发：在应用系统分析阶段，采用结构化描述语言来阐述系统的需求；在系统的设计阶段，采用UML对系统的总体结构、实体联系、系统约束等进行设计；在系统实现阶段，用UML建模工具实现实体关系模型到关系数据库定义的转换；选用AutoCAD和Oracle软件，结合基于.NET的面向对象的开发工具VisualStudio.NET完成各种数据和应用的集成。项目实施为项目配置精干的技术和管理人员。人员的配置及到位是本项目成功的关键因素之一。本公司对项目实施的人力资源提供了高度的保障。本项目的建设将严格按照软件工程的思想进行，本公司在项目开发过程中拟采取的控制策略包括：进行总体规划和各阶段详细任务划分，采用辅助工具制定项目开发计划和实施进度跟踪，并形成项目甘特图和关键路径分析；在阶段性规划的阶段里程碑内部建立短期里程碑，短期里程碑的间隔不超过一周，对每个里程碑确定详细的任务，并跟踪该里程碑的实施；公开项目的规划和进度，将项目的规划和进度指标列入变动控制；定期在开发组内部和向项目管理小组提供项目规划进度、进度跟踪信息、技术工作成果与项目成品在内的项目信息。制定完善的系统维护措施和计划，并对征集单位的工作人员进行全面的技术培训。根据不同的人员进行不同的业务培训，包括上岗培训、专业培训和高级培训。系统总体结构在城市地下管线普查管理系统招标文件理解的基础上，我们在具体实现上采用用C/S和B/S的混合架构。数据管理和维护采用的是C/S模式，通过开发Windows应用程序，将数据管理的任务细化为数据编辑、数据备份、数据更新与恢复、数据安全、数据迁移、数据转换等几个模块。它与统一的数据交换平台共同实现系统的数据集成和数据共享。系统的功能应用则以B/S为主，包括基本GIS功能、图层管理、信息的浏览查询和统计、实现地图输出打印、数据的网上发布、管理的辅助决策等。系统将核心的业务逻辑和公共的组件以及安全和集成相关的组件进行封装到服务器中，通过中间件的形式向外提供服务和应用扩展。系统将GIS相关的功能封装形成地理信息平台，统一向外提供基础空间信息的浏览、空间信息查询、统计服务、业务运行数据、空间分析服务等。主要的业务逻辑组件包括：日志管理、字典管理、报表及打印服务、历史数据管理、统计和查询引擎。系统的工作流引擎提供可视化流程管理、可视化表单管理，实现内部系统、与各专业公司和其他委办局之间的业务往来和业务流转。门户平台主要提供统一的入口和安全机制，包括：组织机构管理、用户管理、用户组管理、权限管理、角色管理。建立用户、角色以及功能权限的对应关系，通过角色可以方便地给不同用户分配不同权限。信息发布组件包括站点管理、栏目管理、内容管理、全文检索等。系统提供统一的接口规范，为异构系统的集成提供技术保障，防止“信息孤岛”、“应用孤岛”的出现。系统将业务逻辑和用户表现分开，通过对不同角色的划分，给不同的用户授予不同的权限，进行严格的权限控制。在系统用户的权限范围内，则可以根据用户的个人喜欢进行界面定制，实现个性化和人性化的界面。查询利用查询利用规划信息系统数据共享地下管线探测地下管线竣工测量管线电子报批子系统地下管线管理系统数据库政府机关数字城市公众服务三维城市规划信息系统辅助决策数据共享数据采集数据更新数据监理入库数据查询统计利用专业管线单位地下管线子系统数据叠加利用设计审批系统软件架构系统采用是B/S和C/S相结合的架构，其相对应的软件架构如下图所示：系统的软件架构空间数据组织地下管线综合管理地下管线综合管理数据库基础地理数据库三维和虚拟现实库地下管线数据库地形图航片、卫片给水管线天然气管线电力管线有线电视管线其它专业管线索引图排水管线元数据库日志数据库我们采用的关键技术面对对象技术/UML建模技术面向对象技术是软件技术的一次革命，在软件开发史上具有里程碑的意义。与传统的结构化软件开发技术不同，面向对象技术提出了对象的封装、继承、多态性、对象的覆盖等方法，而传统的程序表示方法（如：框图、NS图等），无法对面向对象这些新的特性加以描述表达。因此，面向对象技术的表达、面向对象技术的方法论也是面形对象技术必不可少的研究内容之一。面向对象方法论从1986年Booch率先提出后，至今已有53种以上的方法论出现，常见的有Rumbaugh的对象模型技术OMT、Booch以及Yourdon的面向对象分析与设计（OOA/OOD）、Jacobson的面向对象软件工程（OOSE）、（Martin/Odell）的面向对象分析与设计（OOAD）、（ShlaerMellor）的面向对象系统分析（OOSA）、Brock的责任导向设计RDD等等，各有其特色，但是不同分析设计方法缺乏统一的标准。为了整合面向对象方法论，1995年由Rumbaugh、Booch、Jacobson三位面向对象大师提出与最重要的、具有划时代统一建模语言（UnifyModelingLanguage，简称UML）。1997年后，UML成为现今国际软件工业的标准。事实上，近年来UML在世界范围，已经逐渐成为面向对象技术领域内占主导地位的标准建模语言。UML是由图和元模型组成的。图是UML的语法。而元模型则给出的图的意思，是UML的语义。UML的语义是定义在一个四层或四个抽象级建模概念框架中的。这四层分别是：元元模型（meta-metamodel）层组成UML最基本的元素事物（Thing），代表要定义的所有事物。元模型（metamodel）层组成了UML的基本元素，包括面向对象和面向组件的概念。这一层的每个概念都是元元模型中事物概念的实例。模型（model）层组成了UML的模型。这一层中的每个概念都是元模型层中概念的一个实例。用户模型（usermodel）层。这层中的所有元素都是UML模型的例子。这一层中的每个概念都是模型层的一个实例。UML是用来描述模型的，它用模型来描述系统的结构或静态特征以及行为或动态特征。它从不同的视角为系统的架构建模，形成系统的不同视图（view）包括：用例视图（usecaseview），强调从用户的角度看到的或需要的系统功能。这种视图也叫做用户模型视图（usermodelview）或想定视图（scenarioview）。逻辑视图（logicalview），展现系统的静态结构组成及特征，也称为结构模型视图（structuralmodelview）或静态视图（staticview）。并发视图（concurrentview）体现了系统的动态行为特征，也称为行为模型视图（behavioralmodelview）、过程视图（processview）、协作视图（collaborative）、动态视图（dynamicview）。组件视图（componentview）体现了系统实现的结构和行为特征，也称为实现模型视图（implementationmodelview）和开发视图(developmentview)。展开视图（deploymentview）体现了系统实现环境的结构和行为特征，也称为环境模型视图（implementationmodelview）或物理视图（physicalview）。在必要的时候还可以定义其它架构视图。每一种UML的视图都是由一个或多个图（diagram）组成的。一个图就是系统架构在某个侧面的表示，它与其它图是一致的，所有的图一起组成了系统的完整视图。UML提供了九种不同的图可以分成两大类：一类是静态图，包括用例图、类图、对象图、组件图、配置图。另一类是动态图，包括序列图、协作图、状态图、和活动图。也可以根据它们在不同架构视图的应用把它们分成：在用户模型视图（用例视图）：用例图（Usecasediagram）描述系统的功能。在结构模型视图（逻辑视图）：类图（Classdiagram）描述系统的静态结构。对象图（Objectdiagram）描述系统在某个时刻的静态结构。在行为模型视图（并发视图）：序列图（Sequencediagram）按时间顺序描述系统元素间的交互。协作图（Collaborationdiagram）按照时间和空间的顺序描述系统元素间的交互和它们之间的关系。状态图（Statediagram）描述了系统元素的状态条件和响应。活动图（Activitydiagram）描述了了系统元素的活动。在实现模型视图（组件视图）：组件图（Componentdiagram）描述了实现系统的元素的组织。在环境模型视图（展开视图）：展开图（Deploymentdiagram）描述了环境元素的配置并把实现系统的元素映射到配置上。在本项目中，我们将基于UML技术，以面向对象的分析、设计、开发的方法来指导我们的整个开发活动。典型的，我们将以用例图体现我们对需求的理解，描述系统的功能集合；以类图、对象图、活动图、序列图的形式体现我们系统的体系结构；以组件图展示系统各个有机组成部分，以展开图表达出我们对系统的部署想法。采用WebService和XML技术，实现系统的开放性与可伸缩性在早期的政府信息系统建设过程中，由于技术和建设角度的多方面原因，经常出现各个单位，甚至一个单位的不同部门都有自己的信息系统，但各个系统之间无法通讯，数据不能共享，从而形成了一个个的“信息孤岛”，重复建设现象严重。如何使得城市地下管线普查管理系统可以与其他的市政设施信息系统共享数据，如何集成政府内部其他不同的应用系统（比如：办公自动化系统等），是整个“数字城市”建设过程一个重点也是一个难点。我公司对此提出的解决方案是：以XML标准格式来传输数据，用Web服务来整合业务。Web服务是使应用程序可以用与平台无关和与编程语言无关的方式进行相互通信的一项技术。Web服务是一个软件接口，它描述了一组操作，可以在网络上通过标准化的XML消息传递来访问这组操作。它使用基于XML语言的协议来描述要执行的操作或者要与另一个Web服务交换的数据。一组用这种方式相互作用的Web服务在面向服务的体系结构中定义了特殊的Web服务应用程序。WebServices在业务集成上有如下特点：基于工业标准，尽量减少在异构环境之间对私有适配器和连接器的需要。松散的耦合，即请求不必针对特定应用的API。异步执行方式。使得在等待第一个应用的响应时可以执行第二个应用。可靠性。保证消息被投递一次且仅仅一次。安全性。必须支持鉴别、授权标准以保护被交换信息的完整性。组件化、构件化开发技术软件开发的重用手段从最初的源代码、目标代码、类库（面向对象技术），发展到今天的组件式开发技术。组件是具有某种特定功能的软件模块，它几乎可以完成任何任务。组件以其较高的可重用性产生了一种崭新的软件设计思路，它把硬件以芯片为中心的工艺思想恰如其分地融合于软件的分析、设计和施工之中，组件的构件化就将多个组件组织在一起形成不同的构件，随着构件的积累，利用这些构件开发软件就像搭积木一样容易。组件技术是迄今为止最优秀也是发展最快的一种软件重用技术，它比较彻底地解决了软件开发中存在的重用性、适应性差和周期长等问题。系统采用的ArcEngine就是基于ArcObjects构建，并提供跨平台的支持。ArcEngine支持全部标准开发环境，包括.NET，组件对象模型（COM）和C＋＋以及所有主流操作系统，如Windows，UNIX和Linux。在系统的开发中，我们将坚持组件化、构件化的开发技术，通过开发不同的组件、接口和构件，实现软件的重用和快速开发，一方面保证系统建设能够延续我们在其他城市和其他系统建设中的成功技术成果，也可以保证本次系统建设与其他系统的良好互动和高度集成。采用CAD插件开发实现系统系统的插件采用ObjectArx的开发模块进行二次开发，以DBX组件的形式进行发布。系统根据需要下载相应的组件进行注册。系统充分利用面向对象的程序开发技术，采用AutoCAD中自定义对象的方法，自定义一系列的专业实体，使系统的权限管理、属性管理、指标计算更统一化。CAD技术与GIS技术的融合对于GIS技术和相关系统的建设和普及，大家在享受GIS系统带来的强大数据管理分析能力的同时，对很多人来说，也在盼望能够提供CAD界面下的数据访问能力，以及享受CAD技术的快速方便的数据编辑、浏览功能。特别在城市规划行业，大量CAD忠实用户，因此需要给这部分用户提供CAD环境下访问系统的功能。这样既能发挥GIS系统的强大数据管理优势，又能保留部分人员对CAD环境的熟悉和方便。GIS具有较强的空间数据管理和空间分析能力，而CAD在图形信息的生成、编辑与显示方面也有较强的优势。为了便于与规划设计、数据采集单位等的联系，尊重其在空间数据建设、GIS应用开发方面的积累，在地下综合管线管理系统中积极发挥GIS与CAD各自的优势，我们利用GIS互操作技术，开发以海量空间数据库为后端，AutoCAD为前端的工具集，提供了可嵌入CAD客户端的SDEClient插件，可加载综合数据库中的空间数据，实现点、线、面各类空间要素的图形和属性编辑、道路定位、数据的查询统计等功能。使得拥有众多用户的CAD客户端能与系统充分结合，在CAD环境中满足各类应用需求。另一方面，通过部署在应用服务器中的数据适配器，基于webservice的方式，可实现异构空间数据的共享与数据交换，集成到已有或新建的应用系统中。海量数据管理与优化技术系统的建立以保护数据的可靠性、安全性及完整性为主要设计目标，系统的关键在于，涉及了众多的管线数据和基础空间数据。从招标文件的初步需求分析可以知道，系统数据库建设内容包括基础数据（基础地形和其他专题数据）、大量的管线、道路及相关附属设施。系统涉及的数据量是海量的，更为重要的是随着后续建设，系统将加入更多的数据，而且随着时间的推移，系统也会不断产生新的数据，历史数据也会越积越多。所以系统必须采用海量数据存储和管理技术，并保证数据查询访问的高效性，同时还要充分考虑到它的扩展性，满足日后不断增加的数据要求。系统将建立一个可扩展的统一的数据模型来管理这些海量的数据。系统将这些数据统一存储在商用的大型数据库系统（Oracle数据库）中，这样可以充分利用Oracle数据库系统提供的高性能、高可用性、高可靠性和安全性。对于较为特殊的空间数据，则通过空间数据引擎，利用关系型数据库来管理空间数据，实现数据的统一管理和空间数据的高效率访问。空间数据引擎可以看作是专门为在关系型数据库中存储管理空间数据的空间数据模型。有了这些模型后需要进行大量的系统优化工作，特别是SDE和oracle的优化，这些优化措施往往会带来系统性能的巨大提升，这也是考验一个公司技术积累和技术高度的一个方向标。系统运行平台操作系统作为网络操作系统或服务器操作系统，高性能、高可靠性和高安全性是其必备要素，尤其是日趋复杂的企业应用和Internet应用，对其提出了更高的要求。微软的企业级操作系统中，如果说Windows2003全面继承了NT技术，那么WindowsServer2003则是依据.Net架构对NT技术作了重要发展和实质性改进，凝聚了微软多年来的技术积累，并部分实现了.Net战略，或者说构筑了.Net战略中最基础的一环。WindowsServer2003作为服务器操作系统有十分突出的内存管理、磁盘管理和线程管理性能，是一个多任务操作系统，它能够根据需要，以集中或分布的方式处理各种服务器角色。开发平台VisualStudio.NET2008是一个全面的开发工具，用于快速构建面向MicrosoftWindows和Web并连接Microsoft.NET的应用程序，极大地提高了开发人员的效率。GIS平台——ArcGIS9.3系统GIS平台采用ARCGIS9.3，其中数据引擎和B/S部分采用ARCSERVER9.3标准版，C/S部分采用ARCEngine9.3开发，简单数据操作采用ARCEDITOR。这样的组合具有强大的数据编辑、制图、元数据管理、数据输出、网上数据发布等能力。ArcGIS9.3是美国ESRI公司新一代的GIS产品，是目前国际主流产品。产品稳定可靠，支持长事务处理和版本管理，支持所有主流操作系统（windows、UNIX、Linix），提供全面基于组件对象模型的组件库，可支持TB级海量数据、支持采用关系数据库管理空间数据，提供高效的海量空间数据库引擎，支持多种不同格式源数据的读取，支持所有基于组件的开发语言。ArcGIS作为一个可伸缩的平台，无论是在桌面，在服务器，在野外还是通过Web，为个人用户也为群体用户提供GIS的功能。ArcGIS9.3是一个建设完整GIS的软件集合，它包含了一系列部署GIS的框架。ArcGIS是基于一套由共享GIS组件组成的通用组件库实现的，这些组件被称为ArcObjectsTM。ArcObjects包含了大量的可编程组件，从细粒度的对象（例如，单个的几何对象）到粗粒度的对象（例如与现有ArcMap文档交互的地图对象）涉及面极广。高级的空间处理功能ArcGIS推出了一种全新的空间处理（空间分析）方式。空间处理工具将帮助用户完成高级的空间分析和频繁发生的自动化处理任务。ArcGIS9.3的空间处理由两部分组成：提供功能的框架包括图解建模工具、用户界面工具和对话框、脚本以及一组功能广泛的工具集。对话框——最简单的使用空间处理工具的方法是通过工具对话框。对话框指导用户完成整个空间处理任务，同时对需要的参数及操作提供帮助。图解建模工具——空间处理可以通过图解建模工具完成。图解建模工具可以跟踪数据集、处理过程、参数和假定。空间图解模型可以被创建、保存，并输入不同的数据和功能参数重新运行，这可以帮助用户很容易地检验不同状态下的运行结果。命令行——通过命令行可以提供全部的空间处理工具。命令行工具支持命令的自动完成和内嵌帮助功能。脚本——脚本提供了一种便捷的方式用于批处理，数据转换以及任何空间处理工具的使用。此外，图解模型也可以被存储成脚本，为程序员提供了一个很好的起点，构建定制的工具。可以支持多种标准的脚本语言，包括强大、易用的Python脚本语言。提供的工具，如：空间叠加工具——联合、相交、清除临近分析工具——缓冲区、临近、点距离工具数据管理工具——新建要素类、增加域、删除字段地表分析工具——坡向、阴影、坡度数据转换工具——shapefile、coverage、数字高程模型、以及CAD到空间数据库（Geodatabase）的转换开放的空间数据库格式ArcGIS9.3特别发布了一种标准的、开放的空间数据库格式。它直接利用了XMLschema形式，提供对所有空间数据类型的访问（例如，矢量、栅格、测量度量值和拓扑）。该“GMLprofile”允许用户发布数据模型并且在完全开放和互操作的环境中共享空间数据集。这极大地推动了框架以及其他基础数据集的共享。ESRI预计这个举动，同九十年代shapefile定义格式的公布一样，将会对GIS社会产生极大的震动，而且将很快会成为读写地理信息的一个工业标准。新一代开发工具：ArcGISEngineArcGIS系统在过去五年对GIS发展的主要贡献之一是支持使用标准开发工具以及二次开发的易用性。ArcGIS9.3在此基础上增加了一个面向开发的新产品——ArcGISEngine。ArcGISEngine是基于开发的用于搭建及配置ArcGIS解决方案的产品。ArcGISEngine基于ArcObjects构建，并提供跨平台的，C++组件技术框架用于构建ArcGIS。通过ArcGISEngine，开发商可以为用户搭建及配置ArcGIS解决方案，而不需要在同一机器上安装ArcGIS桌面应用（ArcMap，ArcCatalog）。ArcGISEngine支持全部标准开发环境，包括.NET，组件对象模型（COM），Java和C＋＋以及所有主流操作系统，如Windows，UNIX和Linux。此外，开发商还可以嵌入部分ArcGIS扩展模块中提供的功能。新一代以服务器为中心的GIS：ArcGISServerArcGIS9.3最显著的体系结构的改变是推出了ArcGISServer。在ArcGIS9.3之前，高级的GIS功能仅仅是在桌面端提供。客户/服务器的计算技术提供了对数据库中通用数据的共享访问功能，而Internet计算技术允许数据发布到Web上进行访问；然而，这还不足以支撑建立一种集中式管理的，以网络为核心的，基于服务器的全功能GIS系统。而这正是ArcGISServer所扮演的角色。在ArcGIS9.3的开发过程中，ESRI重新构造了ArcGIS平台的核心，使之适宜运行在服务器端；运行在全部主流服务器平台（Windows，UNIX和Linux）；支持全部通用开发环境（.NET，Java，COM，C＋＋）；包含全部当前在ArcGIS桌面中提供的强大的制图、查询分析以及地理编码能力。ArcGISServer主要是为企业级信息系统的开发商/集成商而设计，他们希望在客户/服务器或者Web服务环境下构建一个服务器端的GIS应用。这是对ESRI两个其他企业应用服务器的一个补充：一个是ArcSDE——基于商业数据库管理系统（DBMS）提供对空间数据的访问；另一个是ArcIMS——用于大量的基于Internet的空间发布。平台支持ArcGIS9.3提供强大的跨平台支持能力，包括Windows、UNIX和Linux平台，这为用户提供了更加灵活的配置选择。系统整体安全设计系统安全保障机制涉及到计算机硬件的物理安全、网络安全和信息安全，信息的保密涉及到信息的访问控制、密级控制及加密处理等。作为一个城市地下管线普查管理系统的计算机环境，从技术上说，所有的安全性问题可以形象地归结为“四把锁”：第一把锁是计算机硬件系统和环境的可靠性；第二把锁是通信网络的安全屏障；第三把锁是数据库系统的保密性和安全性；第四把锁是软件的安全性，包括系统软件和应用软件的安全可靠性。计算机硬件系统主要涉及到各类设备的稳定可靠性，网络的安全主要是对各类用户访问的控制方法，不使非法用户入侵系统资源，信息安全包括存贮媒体的安全存放和应急恢复，以及信息的分级管理。通过对信息内容进行分级管理，对不同级别的信息采取相应有效的加密措施，确保非法用户在截取了数据的情况下，也无法读取和识别出真正的信息。总体上说，城市地下管线普查管理系统的安全体系建设应从如上四个方面来进行把握和落实。根据以上分析，系统的安全性主要从五个级别来考虑——管理级、网络与硬件级、支撑软件级、框架级、专业系统级。如下图所示：管理级管理级网络与硬件级支撑软件级框架级专业系统级五级的管理体系下表是对各个安全级别所要考虑的问题的描述。安全级别的说明安全级别安全考虑管理级制订相应的规章与制度，从人的角度确保系统与数据安全网络与硬件级从硬件与网络设计上确保安全性网络端口安全设计子网／防火墙隔离设计不同层面的数据备份脱机方式备份数据的硬盘级备份专线传输内网、外网分离支撑软件级主要从操作系统的安全性数据库系统的安全性GIS系统的安全性等角度考虑。框架级确保各个专业系统之间的业务访问与数据交换安全安全的密码保护机制——密码和密钥存储系统进入的授权控制信息访问的授权控制数据访问日志记录数据分类隔离措施加密存储及加密传输CA认证子系统级各个子系统的安全，主要从以下几个方面考虑：安全的密码保护机制——密码和密钥存储系统进入的授权控制信息访问的授权控制数据访问日志记录数据分类隔离措施减少人工干预操作智能化的容错设计全方位的监控措施数据的挂起及再处理功能系统安全机制我公司的安全架构立足于.NET标准开发，是分布式应用系统的数据安全应用解决方案。整个应用其数据安全体系完全遵循安全开放标准。系统的实施对于用户而言是完全透明的，用户完全无须了解其内部构造。本节论述如何利用各应用系统、应用服务器和数据库、传输协议自身的安全机制，保证对系统信息访问的合法性和安全性。应用系统安全机制应用系统安全机制主要是指对使用本系统的操作人员的身份及其可管理的资源的限制条件的管理。主要体现在：自定义的用户安全策略，灵活控制用户可以使用的资源；应用系统用户身份认证，保证只有通过验证的用户才能使用系统；访问控制授权，防止非授权用户访问敏感数据；数据加密传输，与网络协议配合，保证数据不被拦截和破译；基于标准的数据加密、解密本方案的安全框架提供基于JCA/JCE安全标准的数据加密、解密功能，应用目前业界最优秀的安全CSP（密钥算法服务包），并完全遵循RSA，DES等国际数据加密标准。基于JCA/JCE安全标准的数字签名与校验为保证数据传输中数据的完整性，本方案的安全框架提供数字签名以及校验功能。审计监督；对使用者的身份进行认证，系统可以设定多种权限级别，每种级别可以对应不同的资源；日志管理，对使用者所做的操作进行记录和存储。用户认证与授权基于用户认证与授权对于一套成熟的应用而言用户认证与授权在系统中起到举足轻重的作用，我公司的安全框架基于.NET上的用户认证与授权。针对不同用户授权我公司的安全框架提供了针对不同用户认证以及授权功能，可以提供从个人用户到用户组等不同粒度的用户认证与授权方式。基于策略文件的授权方式本方案的安全框架采用JAVA2的策略文件安全授权方式，使应用更灵活，授权方式更简便。拒绝非授权用户的非法访问本方案的安全框架对于未通过认证或通过认证而未授权的用户拒绝提供系统服务，从而保证系统整体的安全。自定义访问权限本方案的安全框架能赋予用户自定义用户权限的功能，用户可以在系统提供的权限之外再自定义安全权限，以管理客户端用户的操作。应用服务器安全Oracle10GAS发行版本2推出了一个综合完整的安全架构，来支持所有的Oracle10GAS组件和部署在Oracle10GAS上的第三方或自定义应用程序。此架构建立在如下基础之上：Oracle10GAS一次登录鉴定、针对授权和用户规定的OracleInternet目录，以及为.NET提供安全服务的鉴定与授权服务。ORACLEApplicationServer(OAS)：应用服务器基于电子邮件名称/口令和证书的鉴定；对资源的访问控制。ORACLEInternetDirectory(OID)：LDAP目录软件基于电子邮件名称/口令和证书的鉴定；访问控制.数据库系统安全根据合城市地下管线普查管理系统招标文件的要求，系统数据库管理采用Oracle11G。Oracle11G可以提供多级安全模式，如C2级安全管理及B1及安全管理。ORACLE11G权限可以组合成为角色，角色可以进一步组合成为一棵层次树，形成多层次安全管理。具有多种数据库安全措施，如PASSWORD，限级封锁，组角色划分及授权等。在同一数据库（甚至同一表）内存在许多不同安全级上的数据受控存取。在ORACLE数据库中，具有严格完善的数据安全性控制体系，ORACLE中的数据库安全控制机制，是由系统权限、数据权限、角色权限三极体结构组成。所谓系统权限是指对数据库系统及数据结构的操作权，例如创建/删除数据表、数据索引、触发器、数据链路、同义词等。所谓数据权限是指用户对数据的操作权，如查询、更新、完整性约束等，并可将访问权限控制在字段级。所谓角色权限是把几个相关的权限组织成角色，角色之间可以进一步组合而成为一棵层次树，以对应于现实世界中的行政职位。角色权限除了限制操作权、控制权外，还能限制执行某些应用程序的权限。角色还能动态地生效或无效，从而实现动态的安全控制。这样的安全控制体系，使得整个系统的管理人员及程序开发人员能灵活控制系统命令的运行、数据的操作以及应用程序的执行，使数据机应用程序得到很好的保护。此外ORACLE提供多种数据备份机制，如数据库逻辑备份和物理备份，并提供不同的实用工具实施。对于CPU故障、内存故障、系统进程故障、用户进程故障、磁盘介质故障或网络故障，ORACLE均有相应的恢复策略。ORACLE并行服务器同事提供一个完全冗余的、故障恢复的并行数据库体系结构。在N节点簇中即使有N-1个节点失败，仍有恢复的能力，就可以实现故障恢复功能。这意味着只要有一个簇节点是可用的，ORACLE并行服务器仍可以重新进行动态地分配，并继续使用未中断的服务来处理用户事务。Web服务的安全目前，Web服务的基石是XML表达和SOAP访问协议。在Web服务实现方案中，发送SOAP消息的主要传输协议是HTTP，它易于实现和管理，但本身不可靠。尽管内置的网络层设备可以在发生一般灾难性故障（例如未找到资源）时产生错误，但是却没有机制可以确保客户端能够以可靠的方式接收请求或响应。要解决城市地下管线普查管理系统的Web服务的安全性问题，需要考虑以下问题：要达到什么样的目的？——仅允许授权用户访问Web服务，还是禁止他人未经授权擅自查看消息等。如何达到预期效果？——通过网络、传输层、OS、服务或应用的哪一个层面进行控制？解决方案中需要什么级别的互操作性？——局部或全局。针对上述问题，对Web服务的安全主要从以下两个方面来加以保证：保护连接安全；对交互操作进行身份验证和授权。除此以外，还可以通过将其他技术结合起来，以获得额外的效果。例如，可以将防火墙与Web服务一起使用，从而根据客户端的用户身份以及为他们所建立的相应规则来限制对城市地下管线普查管理系统某些功能的访问。保护基础架构的安全一个安全的Web服务的核心是安全基础架构。Microsoft提供了广泛的技术，如果把这些技术与总体安全保护计划结合起来，就可以有效地保护城市地下管线普查管理系统基础架构的安全。基础架构安全的正确实施过程是：详细了解潜在的环境危险（例如病毒、黑客和自然灾害）；对与危险有关的安全漏洞的后果进行预先分析并制定对策；在这种理解和分析的基础上，创建一个精心策划的实现策略，将安全保护措施应用到网络的各个方面。保护连接安全保护Web服务安全的最简单的一种方法就是确保Web服务客户端与服务器之间的连接安全。根据网络范围和交互操作的活动配置文件，可以有多种技术来达到这一目的。最流行也最广泛使用的三种技术为：基于防火墙的规则、安全套接字层(SSL)和虚拟专用网络(VPN)。如果我们确切知道哪些计算机需要访问Web服务，则可以使用防火墙规则，将访问限制在已知IP地址的计算机范围内。如果需要限制对专用网络中的计算机的访问，并且不用担心将消息内容保留为秘密（加密），那么这种技术非常有用。防火墙（例如MicrosoftInternetSecurityandAcceleration[ISA]Server）可以提供先进的基于策略的规则，这些规则可以根据客户端的原始位置或标识，对不同的客户端提供不同的限制。当不同的客户端访问相同Web服务上的不同功能（方法）时，这种技术很有用。安全套接字层（SSL）可用于在非托管网络（例如Internet）上建立安全连接。SSL可以对客户端和服务器之间发送的消息进行加密和解密。通过加密数据，可以防止消息在传送过程中被读取。SSL先对客户端的消息进行加密，然后将其传送到服务器。服务器接收到消息后，SSL将对其进行解密并验证消息是否来自正确的发送者（此过程称为身份验证）。服务器或者客户端可能具有证书，这些证书用作身份验证过程的一部分在连接加密的顶层提供身份验证功能。虽然SSL是创建安全通信的一种非常有效的方法，但应当考虑其性能成本。Web服务既支持客户端中的集成SSL，也支持服务器中的集成SSL。虚拟专用网络是专用网络的扩展，它可以连接共享网络或公共网络（如Internet）。VPN使我们可以在两台安全连接的计算机之间发送数据。VPN与SSL相似，但VPN是一个长期的点对点连接。这使VPN可以高效安全地应用于Web服务，但要求建立长期的连接并保持运行才能达到这种效果。网络数据安全的扩展保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、系统用户身份的确定性。在计算机互联网上进行作业时，怎么才能保证操作的公正性和安全性，那就是建立安全证书体系结构。数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开密钥体制，其它还包括对称密钥加密、数字签名、数字信封等技术。使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构CA机构，又称为证书授权(CertificateAuthority)中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUTX.539国际标准。一个标准的X.539数字证书包含以下一些内容：证书的版本信息；证书的序列号，每个证书都有一个唯一的证书序列号；证书所使用的签名算法；证书的发行机构名称，命名规则一般采用X.533格式；证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1953-2349；证书所有人的名称，命名规则一般采用X.533格式；证书所有人的公开密钥；证书发行者对证书的签名。数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上是不可能的。按现在的计算机技术水平，要破解目前采用的1224位RSA密钥，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密，安全地传送给商户，然后由商户用自己的私有密钥进行解密。用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。数字签名具体做法是：将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证：只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。将该报文摘要值用发送者的私人密钥加密，然后连同原报文一起发送给接收者，而产生的报文即称数字签名。接收方收到数字签名后，用同样的HASH算法对报文计算摘要值，然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所称的发送者。数字安装证书及认证本方案的安全框架采用数字安全证书技术，提供网络话化的数据签名与认证，数字安全证书即公有密钥证书，具有唯一性和完整性，为系统提供身份识别的依据。安全证书的管理本方案的安全框架依据数字安全证书的有效期限管理并存储数字证书，为了有效地控制证书的使用期限，提供证书撤消列表，根据该列表动态控制最终用户的数字证书。证书的交叉认证根据国际CA管理标准，数字证书可以彼此认证，最终可以形成一个证书链，由根证书形成一个多级证书机制。本方案的安全框架支持证书的交叉认证。密钥的安全管理在方案的安全框架中，证书可以根据需要定期更新，以进一步提高系统的安全性，系统同时提供密钥的管理以及备份功能。数据备份与恢复机制数据备份数据是系统的血液，任何情况下，保障数据的安全对于系统保持健康运行都具有决定性的意义。完善的数据备份机制，是保障数据安全的重要手段之一。数据备份，通常采用的有完全备份、增量备份、差量备份、完全备份和增量备份组合以及完全备份和差量备份组合等几种机制。备份机制：考虑到城市城建档案馆日常业务的特点，每天产生变化的数据量不会很大，在需要数据恢复时，要求恢复时间尽可能短，因此，我公司建议系统采用完全备份和增量备份组合的机制。每周一个备份循环。周六或周日进行完全备份，其它工作日采用增量备份。具体规划如下表所示：数据备份规划周六周日周一周二周三周四周五完全备份增量备份增量备份增量备份增量备份增量备份这种备份机制轮巡方式简单明了，易于实施管理。系统可将自动备份时间设定在每日晚零点，通常此时开始备份已经不会影响正常工作。需要数据恢复时，只需要完全备份部分加上周一至周X（X=恢复日星期数－1）的增量备份即可。为防止诸如地震、火灾、水灾及战争等不可抗拒的外来因素对数据备份介质的永久性损坏而带来的数据损失，备份数据的硬拷贝介质应该进行周期性的复制并异地存放，以最大限度地保障数据的安全性。数据恢复无论是采用手工方式，还是通过计算机程序对数据库中的数据进行修改，都有可能导致数据错误的发生。当发生数据错误时，系统应该能够恢复。这就要求数据库管理系统具有如下功能：自动恢复：在数据出错时可把数据修复到修改前状态；自动备份：数据库修改后，原有的数据应作备份；历史数据：当数据库中的数据被修改后，原有的数据要保留入历史库中，以备数据回溯和查询使用。灾难恢复措施灾难恢复措施在整个数据备份制度中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。灾难恢复措施包括：灾难预防制度、灾难演习制度及灾难恢复。灾难预防制度为了预防灾难的发生，需要做灾难恢复备份。灾难恢复备份与一般数据备份不同的地方在于，它会自动备份系统的重要信息。在Windows下，灾难恢复备份要备份必要的Windows启动文件，注册表文件的关键数据，操作系统的关键设置等。利用这些信息，才能快速恢复系统。关于灾难预防制度，通常应该考虑：灾难恢复备份应该是完全备份；在系统发生重大变化后，建议重新生成灾难恢复盘，并进行灾难恢复备份。如安装了新的数据库系统，或安装了新硬件等。灾难演习制度要保证灾难恢复的可靠性，光进行备份是不够的，还要进行灾难演练。每过一段时间，应进行一次灾难演习。可以利用淘汰的机器或多余的硬盘进行灾难模拟，以熟练灾难恢复的操作过程，并检验所生成的灾难恢复软盘和灾难恢复备份是否可靠。灾难恢复灾难恢复的步骤非常简单：准备好最近一次的灾难恢复盘和灾难恢复备份磁带，连接好磁带机，装入磁带，插入恢复软盘，打开计算机电源，灾难恢复过程就开始了。根据系统提示进行下去，就可以将系统恢复到进行灾难恢复备份时的状态。再利用其他备份数据，就可以将服务器和其他计算机恢复到最近的状态。规章制度建设由于城市城建档案馆推进信息化工作，需要整合原来传统工作流程，因此必须建立起一套新的工作流程与信息管理制度（如，机房管理制度、计算机病毒防范制度、数据安全保密制度等），出现一套新的目标考核标准。这也是信息化建设长期运行的一项保障。机房管理制度为保证系统每天24小时，全年365天不间断运行，加强防火、防盗、防病毒等安全意识，应该制定严格的机房管理制度，以下列出常见的机房管理方面的十条规定：路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用；要求上机工作人员严格执行机房的有关规定，严格遵守操作规程，严禁违章作业；要求上机工作人员，都必须严格遵守机房的安全、防火制度，严禁烟火。不准在机房内吸烟。严禁将照相机、摄像机和易燃、易爆物品带入机房；机房工作人员要掌握防火技能，定期检查消防设施是否正常。出现异常情况应立即报警，切断电源，用灭火设备扑救；要求外来人员必须经有关部门批准，才能进入放置服务器的机房，一般人员无故不得在机房长时间逗留；要求机房值班人坚守工作岗位，不得擅离职守；下班时，值班人员要对所有计算机的电源进行细致的检查，该关的要切断电源，并检查门窗是否关好；双休日、节假日，要有专人检查网络运行情况，如发现问题及时解决，并做好记录处理，解决不了的及时报告；机房内所有设备、仪器、仪表等物品和软件、资料要妥善保管，向外移（带）设备及物品，需有主管领导的批示或经机房工作负责人批准；制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改；网管人员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件，做好操作系统的补丁修正工作；保持机房卫生，值班人员应及时组织清扫；保护机房肃静，严禁在机房内游艺或进行非业务活动。计算机病毒防范制度网络管理人员应有较强的病毒防范意识，定期进行病毒检测（特别是邮件服务器），发现病毒立即处理并通知管理部门或专职人员；