数字乡村公共安全综合平台项目解决方案

数字乡村公共安全综合平台项目解决方案V3.0数字乡村公共安全综合平台 2 3 5 5 8 8 9 64 66 873.7.5数字乡村公共安全项目GIS平台对应用系统的支撑及 131 132 134 170 179 184 262 324 337 402 数字乡村公共安全综合平台项目解决方案V3.0数字乡村公共安全综合平台项目解决方案V3.0第一章、项目背景根据实际情况编制。数字乡村公共安全综合平台项目解决方案V3.0数字乡村公共安全项目建设是一个复杂的系统工程，数字乡村公共安全项目应结合自身特点，既要因地制宜，又要兼顾大局，统一标准，规范建设。为实现全行业管理和旅游资源的有效整合，形成管理合力和规模效应，在建设过程中，应共同遵循以下建设原则：总体部署，分步实施数字乡村公共安全项目要按照总体部署，做好数字乡村公共安全项目建设总体方案编制工作，根据自身实际情况制定近期和远期建设目标，分阶段逐步实施，确保数字乡村公共安全项目建设取得成效。统一标准，保障共享数字乡村公共安全项目重点建设项目，要按照统一标准，实施规范建设，确保实现行业管理的信息共享。整合资源，集约发展数字乡村公共安全项目涉及到全行业资源的整合，需要统一协调和组织建设，打造行业品牌，形成管理合力，实现规模效应。突出重点，先急后缓数字乡村公共安全项目要根据自身实际情况，制定切实数字乡村公共安全综合平台项目解决方案V3.0可行的数字乡村公共安全项目建设总体方案。按照突出重点、先急后缓的原则，优先建设数字乡村公共安全项目资源保护和经营管理需求迫切、投资小见效快的重点建设项目。实用可靠，适度先进系统建设要注重实效，在技术选型方面要注意选择技术成熟度好，实用可靠并适度先进的技术。避免盲目引用不成熟的新技术，造成建设资金浪费。创新机制，市场运作数字乡村公共安全项目建设要注重产业化经营管理机制的创新，借鉴国际先进理念，引入市场运作机制，促进资源保护与旅游服务产业的良性互动和协调发展。项目总体目标可以系统的归纳为六化：1)生产运营流程化2)企业管理精细化3)决策营销精准化4)应急指挥智能化5)游客服务人性化6)生态保护网络化通过六化真正实现xxx数字乡村公共安全项目“智慧旅游”，并为xxx数字乡村公共安全项目打造国家5A级风景名胜区和国际山地休闲度假旅游目的地提供支撑。数字乡村公共安全综合平台项目解决方案V3.0从电子商务、到数字乡村公共安全项目票务、到数字乡村公共安全项目特产销售管理、停车场管理等一系列的生产运行系统通过TCP/IP协议和SOA架构实现基于服务的流程化生产运营。通过办公自动化系统应用电子化的刚性流程和制度，细化到整个数字乡村公共安全项目的财务管理、公文管理、审批管理、人事管理、资源管理、项目管理、流程管理等细节工作，实现精细化的企业管理。通过客源地分析系统、电子商务系统、票务系统、决策分析系统等多个系统数据深度挖掘，实现对数字乡村公共安全项目客源的精准统计和分析，为精准营销提供决策依据，同时为营销转化率提供考核依据，实现精准化的决策营销。xxx数字乡村公共安全项目分布区域广、地质环境复杂，各个景点资源配置各异，容易发生拥堵、事故、灾害等状况，特别是在黄金周及冬季高峰期，为了应对的各种安全隐患，通过视频监控、报警信息采集、后台数据分析、远程无线指挥，实现智能化的应急指挥。通过信息系统为游客提供全面的吃、住、行、游、购、娱信息，同时实现咨询、投诉、预订、报警、导游等人性化的服务。生态环境是数字乡村公共安全项目赖以生存的必要条件，只有对数字乡村公共安全项目的、大气、水、植物、动数字乡村公共安全综合平台项目解决方案V3.0物等生态资源进行长期有效的保护才能让数字乡村公共安全项目具备可持续发展的条件。通过物联网技术实现对数字乡村公共安全项目资源网络化的监测和预警，并建立数字乡村公共安全项目生态资源数据库，真正实现网络化的生态保1.3总体建设任务分析总体建设内容包括七大基础平台建设和六大应用体系建设，以及数字乡村公共安全项目综合管理平台建设三部分内七大基础平台指的是“xxx数字乡村公共安全项目系统”必须具备的基础平台，它包括专线传输链路平台、WIFI无线网络平台、机房环境平台、网络交换与安全平台、服务器平台、数据存储平台、基础数据平台。六大应用体系包括生产运营体系、企业管理体系、营销决策体系、智能指挥体系、游客服务体系和生态保护体系。六大应用体系涵盖了数字乡村公共安全项目所有的应用和数字乡村公共安全项目综合管理平台就是将六大应用体系中的子系统通过统一的标准，统一的服务接口有机的结合起来，避免信息孤岛的出现。数字乡村公共安全综合平台项目解决方案V3.0七大基础平台建设内容1、专线传输平台由数字乡村公共安全项目租用营运商连接数字乡村公共安全项目数据中心（位于火把广场游客接待中心二楼）至数字乡村公共安全项目内网络汇聚点和前端设备的专线传输链路，构建数字乡村公共安全项目专线传输网络。2、WIFI无线网络平台建设覆盖xxx核心数字乡村公共安全项目各接待点、休息区、观景台等热点地区的WIFI网络。3、机房环境平台机房环境平台包括游客接待中心100平方米（预估）数据中心机房的建设，游客接待中心二楼60平方米(预估)指挥中心的建设。4、数据网络交换与安全平台网络交换与安全平台包括：由数据中心核心交换机，三层汇聚交换机构建的数据中心核心局域网；各景点、办公地点的接入层交换机组成的局域网；以及数据中心的千兆级防火墙、安全网关和防病毒系统所构建的网络安全防护体系。5、服务器平台部署在数据中心的服务器平台由多台高性能企业级服务器构建的物理云平台。6、数据存储平台建设部署在数据中心的SAN集中数据存储系统，与服务器平台共同构成云计算的物理平台。7、基础数据平台基础数据平台包括服务器操作系统软件和数据库软件，以及数字乡村公共安全项目GIS地理信息数据采集入库。六大应用体系建设内容1、生产运营体系生产运营体系包括：数字乡村公共安全项目票务系统、停车场及车辆来源系统、电子商务系统、一卡通系统、Beacon推送、合计5个子系统建设。2、营销决策体系营销决策体系包括游客客情分析系统建设。3、企业管理体系企业管理体系包括：办公自动化系统、人力资源管理系统、财务管理系统3个子系统。4、游客服务体系游客服务体系包括：游客接待中心LED大屏幕系统、虚拟现实系统、手机APP应用系统、多媒体自助导览系统、有声文化地图应用系统、公共广播系统和数字乡村公共安全项目门户微网站7个子系统。5、智能指挥体系智能指挥体系包括：视频监控系统、GIS地理信息系统、通信调度系统、车辆调度系统、12301热线平台系统、视频会议系统6个子系统。6、生态保护体系生态保护体系为森林防火系统。7、数字乡村公共安全项目综合管理平台建设内容数字乡村公共安全项目综合管理平台将以数字乡村公共安全项目TCP/IP网络为基础，面向服务的架构，各应用体系子系统之间采用WebService服务方式，实现统一门户，多业务流程同步，多系统数据共享，并支持目前流行的各类移动终端。数字乡村公共安全项目综合管理平台还需进行对旅游数据的深度挖掘，以票务系统数据、车牌识别数据、电子商务数据、酒店系统数据、停车场数据为基础，实现数据共享和深度分析。1.4系统总体结构和逻辑结构1.4.1整体技术架构从框架结构上看，智慧旅游系统分为五个层面，即：1、数据采集层，主要由用户操作终端、物联网设备及旅游信息输入设备组成合系统研判和处理提供数据来源。2、网络通信层，负责前端设备与系统服务端的数据传输数字乡村公共安全综合平台项目解决方案V3.0和通信。3、数据分析处理层，作为综合数据库存储信息数据，同时对各类综合数据进行分析处理，形成有价值的参考信息4、信息展现层，作为信息数据的表现形式和管理形式，为游客和管理人员提供使用平台5、业务应用层，为不同使用对象提供业务功能。1.4.2功能和逻辑结构从数字乡村公共安全项目系统所面对的不同应用对象来看主要有四类用户：旅游局、数字乡村公共安全项目、游客、商家。数字乡村公共安全项目系统作用于不同应用对象产生的信息流图如下所示：数字乡村公共安全综合平台项目解决方案V3.0不同用户场景下的各业务应用系统功能如下图所示：使用者获得业务应用功能的关系如下图：数字乡村公共安全综合平台项目解决方案V3.0数字乡村公共安全综合平台项目解决方案V3.01.4.4xxx数字乡村公共安全项目总平图第二章基础系统及各子系统建设规划2.1建设目标、规模与内容在本期xxx数字乡村公共安全项目建设中，将完成基础系统和各子系统的主体建设工作。各系统建设工作完成后，将可以实现：从电子商务、到数字乡村公共安全项目票务、到数字乡村公共安全项目特产销售管理、停车场管理等一系列的生产运行系统通过TCP/IP协议和SOA架构实现基于服务的流程化生产运营。通过客源地分析系统、电子商务系统、票务系统、决策分析系统等多个系统数据深度挖掘，实现对数字乡村公共安全项目客源的精准统计和分析，为精准营销提供决策依据，同时为营销转化率提供考核依据，实现精准化的决策营销。通过视频监控、报警信息采集、后台数据分析、通信调度指挥，实现智能化的调度指挥。通过服务信息体系为游客提供全面的吃、住、行、游、数字乡村公共安全综合平台项目解决方案V3.0购、娱信息，同时实现咨询、投诉、预订、报警、导游等人性化的服务。2.1.2建设规模与内容本次建设将完成以下工作：1）专线传输平台建设；2）WIFI无线网络平台建设；3）机房环境平台建设；4）网络交换与安全平台建设；5）服务器平台建设；6）数据存储平台建设；7）基础数据平台建设；停车场及车辆来源系统、电子商务系统、一卡通系统、Beacon推送、合计5个子系统建设。9）营销决策体系，包括游客客情分析系统建设；虚拟现实系统、手机APP应用系统、多媒体自助导览系统、数字乡村公共安全综合平台项目解决方案V3.0有声文化地图应用系统、公共广播系统和数字乡村公共安全项目门户微网站7个子系统。11）智能指挥体系包括：视频监控系统、GIS地理信息系统、通信调度系统、车辆调度系统、12301热线平台系统、视频会议系统6个子系统。12）企业管理体系包括：办公自动化系统、人力资源管理系统、财务管理系统3个子系统。13）数字乡村公共安全项目综合管理平台建设。2.2标准规范建设内容1、《xxx数字乡村公共安全项目系统运行管理规范》2、《xxx数字乡村公共安全项目业务流程规范》3、《xxx数字乡村公共安全项目地理信息数据规范》4、《xxx数字乡村公共安全项目基础支撑平台操作维护手5、《xxx数字乡村公共安全项目电子票务系统操作维护手6、《xxx数字乡村公共安全项目电子商务系统操作维护手数字乡村公共安全综合平台项目解决方案V3.07、《xxx数字乡村公共安全项目视频监控系统操作维护手8、《xxx数字乡村公共安全项目通信调度系统操作维护手9、《xxx数字乡村公共安全项目公共广播系统操作维护手11、《xxx数字乡村公共安全项目门户网站操作维护手册》维护手册》数字乡村公共安全综合平台项目解决方案V3.02.3基础信息资源规划和数据库设计2.3.1基础软件本次xxx数字乡村公共安全项目项目，需配置以下基础软件，为各系统提供基础运行的平台：WindowsServer操作系统软件Oracle数据库软件SQL数据库软件具体数量根据各子系统详细设计确定。数据库总体原则：建立独立的Oracle数据库服务器，并配置RAC集群形成备份机制。SQL数据库，数据结构相对简单，且数据量较小，因此不单独部署，均与相应的子系统部署在同一服务器中。2.3.2基础地理信息数据xxx数字乡村公共安全项目基础地理信息主要是指通用性最强，共享需求最大，几乎为所有与地理信息有关的数字乡村公共安全项目子系统采用作为统一的空间定位和进行空间分析的基础地理单元，主要由自然地理信息中的地貌、水系、植被以及社会地理信息中的居民地、交通、境界、特殊地物、地名等要素构成，另外，还有用于地理信息定位的地理坐标系格网，并且其具体内容也同所采用的地图比例尺有关，随着比例尺的增大，基础地理信息的覆盖面应更加广泛。基础地理信息的承载形式也是多样化的，可以是各种类型的数据、卫星像片、航空像片、各种比例尺地图等。空间信息数据主要由矢量格式的基础地形图数据和实景影像数据构成，包括：1：1万和1：5万的数字乡村公共安全项目地形图数据、1：500数字乡村公共安全项目道路数据和0.5米实景影像数据，涵盖行政区划、道路、水系、居民地、设施等要素。2.3.3其他基础数据xxx数字乡村公共安全项目门户网站、电子商务系统、自助导览系统、信息发布系统需要展示大量的数字乡村公共安全项目图片、视频、声音等信息。为此，需要集中采集、建设该类数据，实现各展示平台内容的统一性。2.4基础服务器及存储平台2.4.1基础服务器平台及存储需求分析数字乡村公共安全项目视频监控系统需求视频监控系统包括监控服务器，监控存储设备。视频监控服务器负责监控业务系统的安装、收集监控视频文件通过监控服务器转存到监控存储设备之中。视频监控存储设备负责存储监控视频文件，根据视频监控系统中监控摄像机像素、监控摄像机的数量得出存储容量需要134T的存储容量，监控保存周期为30天。数字乡村公共安全项目各业务系统需求服务器平台需要支撑的系统包括：数据库系统、业务系此次xxx数字乡村公共安全项目建设共计14个业务系统，随着业务发展后续还需要扩展业务系统。其中，14个业务系统当中还需要数据库系统的支持，需独立部署数据库系统。以下列出各个服务器业务类型：数字乡村公共安全综合平台项目解决方案V3.0服务器业务类型物理服务器/虚拟化服务器1数字乡村公共安全项虚拟化服务器2虚拟化服务器3公共广播虚拟化服务器4通信调度虚拟化服务器5客情分析虚拟化服务器6停车场管理虚拟化服务器7虚拟化服务器8虚拟化服务器9数据库服务物理服务器手机APP服务器虚拟化服务器虚拟化服务器GIS服务器虚拟化服务器一卡通管理虚拟化服务器森林防火管理虚拟化服务器监控服务器物理服务器数字乡村公共安全综合平台项目解决方案V3.0根据各个业务系统要求的存储容量，此次业务系统的存储设备至少需要14T存储容量。以下列出各应用系统对硬件平台的要求，以下为2套硬件配置，分别代表低配置、高配配置内容CPU英特尔四核至强E7330，2.4GHz8GDDR2ECC服务器用内存（最大可扩充至RAID（磁盘阵列内插式SAS3.0Gb/sRAID控制器，含英特具备2个以太网千兆接口DVD-ROMQlogicQLE24604Gbps2块显示适配器NVIDIAQuadro2000专业显卡冗余电源，冗余风扇低配置:配置内容CPU英特尔四核至强E5620，2.4GHz8GDDR2ECC服务器用内存RAID（磁盘阵列内插式SAS3.0Gb/sRAID控制器，含英特3块500GSATA硬盘7.2KRPM3.5英寸具备2个以太网千兆接口DVD-ROMQlogicQLE24604Gbps2块冗余电源，冗余风扇2.4.2基础服务器平台及存储规划本次服务器具体部署规划如下图所示：数字乡村公共安全综合平台项目解决方案V3.0规划详细描述1）视频监控系统服务器根据xxx数字乡村公共安全项目系统建设视频监控系统的要求，视频监控系统将作为视频监控及为应急指挥调度提供视频查询。视频监控服务器采用独立物理服务器，视频监控存储设备按要求配置大于134T/月实际存储容量。视频监控服务器与视频监控存储设备之间可同时使用IPSAN与FCSAN进行联接。热备盘数量:5块磁盘冗错盘数量：10块磁盘数字乡村公共安全综合平台项目解决方案V3.0数据磁盘数量：60-15=45块磁盘数据磁盘容量：45*3=135T2）业务系统部署规划此次共计部署14套业务系统，根据每套业务系统厂家的反馈，业务系统对服务器硬件要求并不高。且随着xxx风数字乡村公共安全项目业务量的增加，后续还会增加业务系业务服务器通过6台独立的物理服务器进行服务器虚拟化生成虚拟化业务服务器。业务存储设备负责虚拟化服务器操作存储、负责虚拟化服务器业务数据的存储。以下为此次物理服务器配置建议：配置内容CPU2颗E5-2658-8核处理器128GDDR3ECC服务器用内存（最大可扩充RAID（磁盘阵列SR120SAS/SATARAID卡,RAID0,1,1E,10,0Cache(LSI2308)具备2个以太网千兆接口DVD-ROM8Gbps光纤接口卡显示适配器专业显示卡冗余电源，冗余风扇以上配置关键点在于本次服务器虚拟化均处理器采用八核，内存采用128G，本地存储采用300G15K转速。根据服务器性能平均利用率在5%-15%，此次6台物理服务器虚拟化16台虚拟业务服务器，且物理服务器的硬件配置性能大大超过业务系统要求的硬件配置要求，可将服务器利用率提高到60%-80%，完成满足业务系统对硬件的需求。数据库服务器需要对所有需要数据库服务的业务系统提供服务，基于数据库服务器的重要性，建议采用使用物理服务器进行数据处理，同时，物理服务器采用2台服务器集群的方法，保证业务的连续性、冗余性、高可靠，具体配置配置内容CPU4颗E7-4850-10核处理器128GDDR3ECC服务器用内存RAID（磁盘阵列SR120SAS/SATARAID卡,RAID0,1,1E,10,0Cache(LSI2308)具备2个以太网千兆接口DVD-ROM8Gbps光纤接口卡冗余电源，冗余风扇，后端存储采用业务系统数据存储设备进行数据存储。GIS服务器为地理信息服务器，GIS需要处理大量地理、地图相关的信息。所以对显示卡有特殊的需求，需要服务器提供独立的显示卡，提高地理与地图显示的精度与效率。以下为GIS服务器配置如下：配置内容CPU2颗E5-26588核处理器128GDDR3ECC服务器用内存（最大可扩充数字乡村公共安全综合平台项目解决方案V3.0RAID（磁盘阵列SR120SAS/SATARAID卡,RAID0,1,1E,10,0Cache(LSI2308)2块300GSAS硬盘15KRPM3.5英寸具备2个以太网千兆接口DVD-ROM8Gbps光纤接口卡显示适配器NVIDIAQuadro2000专业显卡冗余电源，冗余风扇数据存储及备份部署15K高性磁盘，容量计算如下：热备盘数量:1块磁盘冗错盘数量：2块磁盘数据磁盘数量：10块磁盘数据库服务器容量：2块磁盘数字乡村公共安全综合平台项目解决方案V3.0虚拟服务器每台1块磁盘1）灾备系统分析灾备系统采用软件\硬件一体化灾备系统，通过以太网对业务系统、数据库系统进行统一灾备。灾备系统作为业务系统的容灾和灾备，那么灾备系统的容量必须大于业务系统的容量，其次灾备系统需要对业务系统的所有操作系统与数据库进行支持，具体配置如下：配置内容灾备容量灾备系统支持的操作系统支持通用操作系统:SUSE、RedHatLinux、CentOS、Ubuntu、Windows®Server灾备客户端支持Hyper-V数据库与应用程序灾备支持MicrosoftSQLServerMicrosoftExchangeServerMicrosoftSharePoint®PortalServerLotusNotesandLotusDomino®ServerIBMDB2（Windows环境）数字乡村公共安全综合平台项目解决方案V3.0Oracle（Windows/Linux环境）MicrosoftActiveDirectory域控服务器对于业务系统，我们会在所有业务服务器上部署相应的灾备系统轻量级代理软件模块。这样，在定义好灾备系统资源和策略后，灾备系统就会自动地、实时地将数据库服务器上的数据从服务器上、采用字节级旁路监听和实时复制的技术同步到一体化灾备系统中，且能不受距离限制的复制，并能对传输的数据进行加密和压缩，以保护数据的安全性。当业务系统发生异常时，灾备端可实现对应用的快速接管，实现应用级高可用支持，并对上层的应用透明，即可配置任意应用程序自动接管，而无需对不同应用安装不同的代理，且源端IP地址随着应用的切换也自动漂移。在灾备的整个过程中，系统管理员可在灾备系统的WEB管理界面上清楚地看到已经灾备的相关信息，如灾备的进度、当前的数据同步情况、带宽的占用、应用的切换过程等等。灾备系统对数据库的灾备采用的是在线灾备，通过灾备系统的统一的轻量级代理，我们可以在不停止数据库运行的数字乡村公共安全综合平台项目解决方案V3.0邮件数据库和每个邮箱进行实时灾备，并且一旦发现异常即可快速切换到备端，这种灾备方式，保证了系统的7x24小时的运行。灾备系统的优势：考虑各个业务系统的重要性，此次灾备系统配置大容量的18T存储灾备容量，可满足多平台、多系统、多业务对于相关业务系统，灾备系统在进行灾备的时候，可选择对相关应用进行高可用保护，当故障发生时，可在秒级自动切换到灾备端，大大降低业务中断时间。对于仅需进行数据保护的普通业务系统，灾备系统也可针对重要文件进行实时灾备，当故障发生时，通过服务器虚拟化15-20分钟生成新操作系统，通过灾备系统在极短时间进行对文件系统进行还原操作。并支持文件的CDP保护，即可将数据恢复到历史上的任意时间点，恢复粒度可精细到百万分之一秒。此次灾备系统不区分操作系统、不区分数据库类型，大容量的灾备空间，可满足任何应用场景的灾备需要。2）存储及灾备部署图本次设计数据库系统、GIS系统、售票系统等关键业务系统，使用FCSAN,其它业务系统使用IPSAN网络。监控服务器采用独立物理服务器，监控存储设备配置FC与FCSAN同时进行数据存储。建议使用IPSAN网络。灾备系统：灾备系统采用软、硬件一体的灾备系统，其中灾备容量为18T，内置灾备软件支持对Windows、Linux平台的应用及数据进行实时灾备/高可用保护，支持对x86平台下各种文MicrosoftSQLServer,ExchangeServer,Sharepoint数字乡村公共安全综合平台项目解决方案V3.0Server,LotusNotes,Oracle，IIS,MySQL,及Sybase灾备过程：对于业务系统，我们会在所有业务服务器上部署相应的灾备系统轻量级代理软件模块。这样，在定义好灾备系统资源和策略后，灾备系统就会自动地、实时地将数据库服务器上的数据从服务器上、采用字节级旁路监听和实时复制的技术同步到一体化灾备系统中，且能不受距离限制的复制，并能对传输的数据进行加密和压缩，以保护数据的安全性。当业务系统发生异常时，灾备端可实现对应用的快速接管，实现应用级高可用支持，并对上层的应用透明，即可配置任意应用程序自动接管，且源端IP地址随着应用的切换也自动在灾备的整个过程中，系统管理员可在灾备系统的WEB管理界面上清楚地看到已经灾备的相关信息，如灾备的进度、当前的数据同步情况、带宽的占用、应用的切换过程等等。灾备系统对数据库的灾备采用的是在线灾备，通过灾备系统的统一的轻量级代理，我们可以在不停止数据库运行的数字乡村公共安全综合平台项目解决方案V3.0邮件数据库和每个邮箱进行实时灾备，并且一旦发现异常即可快速切换到备端，这种灾备方式，保证了系统的7x24小时的运行。数据的恢复过程当发生数据损坏时，我们需要从灾备系统中简单快速恢复数据。如果应用或者系统出现异常时，灾备系统自动切换到备端，快速实现业务的切换和接管。业务系统还原实例分析下面就物理服务器故障、虚拟化服务器故障分别作还原恢复操作分别介绍：物理/虚拟服务器故障：上午10：00点，数据机房中一台物理服务器故障，这台物理服务器承载4个业务系统，如：电子票务、电子商务、自助导览、应急指挥。当这一台物理服务器故障，4个业务系统会自动切换到对应的灾备服务器上，所有监控和切换自动完成，无须人工干预，在秒级完成整个切换过程。数字乡村公共安全综合平台项目解决方案V3.02.4.3基础专线网络规划xxx数字乡村公共安全项目网络调研分析通过本次xxx数字乡村公共安全项目网络调研分析如下：A.需要建立从数字乡村公共安全项目指挥中心到达各系统的（主要为视频监控、自助导览、公共广播和LED显示等系统）终端设备的传输网络；B.需要构建连接服务器平台、存储平台的核心网；C.需要建设高带宽的Internet连接，为游客和数字乡村公共安全项目合作单位使用数字乡村公共安全项目平台提供高速通道；D.需要建设覆盖数字乡村公共安全项目主要热点（游客中心、各湿地景点、步游道、休息区等）的WLAN网络。根据本次建设的实际需要，同时考虑到各系统内部业务数据的安全性，以及对传输实时性较高的要求，建议利用光缆传输网组建一个点到多点的数据传输专用网。指挥中心的核心数据网建议采用业界通行的万兆IPV6局域网。数字乡村公共安全综合平台项目解决方案V3.0专线传输模式选择建议在大型信息系统建设中，对于各子系统之间的传输网络，通常采用远程光纤网，可由业主自建或在租用运营商网络。从长期来看可以有效地节约费用。因此，我们建议对于数字乡村公共安全项目内专线传输网络采用自建模式。专线设计要求在专线传输网络设计过程中应满足以下要求：1）安全性数据网络在物理上是完全与外部网络相隔离的专用网络，网内的信息对外界是安全的。因此，网络设计、网络管理、各类线缆、设备辐射指标应达到相关的安全要求，网络提供报文加密能力，网络加密。2）先进性作为xxx数字乡村公共安全项目的数据网，在一定程度上反映出xxx数字乡村公共安全项目信息状况，在网络方面数字乡村公共安全综合平台项目解决方案V3.0要求具备当今业界领先的技术水平，以保证当前及今后一段时间内的各类应用顺利运行，包括：网络交换能力、设备冗余能力、IP增值服务、IPv6支持能力等。3）可靠性数据网络具有高度的稳定性、可靠性，因此要求从各层次的网络设备到数据链路都进行充分的冗余，对于网络运作的系统应进行备份。4）实用性网络结构和带宽可以满足当前各种应用的需求。5）开放标准及可扩展性网络建设采用开放、成熟的技术标准，以便设备具有更好的兼容性，保证能够在建成后的网络基础上，在不影响当前应用的前提下进行顺利扩展或者平滑升级。6）可管理性能够为网络管理，设备管理和用户管理提供强大的基于GUI的管理平台，一方面简化操作；另一方面可以实时的监控网络、设备和用户；第三提高故障解决能力。数字乡村公共安全综合平台项目解决方案V3.0设计方案概述由于本传输网络需覆盖火把广场游客中心、xxx及xxx数字乡村公共安全项目内各湿地、步游道、观景点和休息点等设有前端设备的地方，数据中心机房设在火把广场游客中心，据烟雨潞州数字乡村公共安全项目入口相距约2KM，距xxx数字乡村公共安全项目入口相距6KM。大部分前端设备均分布于数字乡村公共安全项目内，所有前端设备数据将全部汇聚到火把广场数据中心机房，再加上本项目子系统多、前端设备数量大、传输信息量大而繁多。因此，从资金投入、系统安全稳定、资源利用率、后期扩展维护等方面考虑，本传输网络将采用星型结构、前端设备分组串联、通过核心交换机分级、分系统汇聚的网络架构，达到以最少的投资、获得最安全稳定且便于后期扩展维护的效果，及将xxx东入口游客服务中心设置汇聚点一个，通过多台交换机将数字乡村公共安全项目内前端设备分区域、分系统汇聚，然后再通过xxx东入口游客服务中心到火把广场的主干光缆将各交换机汇聚到火把广场中心数据机房。数字乡村公共安全综合平台项目解决方案V3.0火把广场结构图：专线拓扑结构图：2.5基础数据网络及安全方案2.5.1基础数据网络方案xxx数字乡村公共安全项目数据网络将采用有线局域网及无线网桥传输系统进行建设。xxx数字乡村公共安全项目数据网络采用交换式万兆核心、千兆骨干、百兆桌面的以太网技术架构，通过划分不同的虚拟局域网（VLAN）技术实现数据的分流。整个数字乡村公共安全项目指挥中心由100个信息节点构成，全网在2层之间通过三层交换机建立连接，主干带宽1000Mbps。计算、图形、文件、打印、数据库及应用服务器直接和主干网络相连，其余节点通过二层交换机接入中心机房的三层交换机，实现100Mbps到桌面。数字乡村公共安全综合平台项目解决方案V3.0核心网络拓朴结构整个网络的拓朴结构为星型双核心架构，由核心网络节点、主网络节点和次网络节点以及通信信道组成。中心网络节点为两台企业级的核心交换机，一级网络节点（汇聚节点）为高性能的千兆三层网络交换机，使用1000M的上行线路与中心交换机相连；二级网络节点（桌面接入）为100M的交换机，使用100M的上行线路与上级交换机相连。中心数据库服务器、WEB服务器、应用服务器等，使用1000M的线路直接连在中心交换机上。这样，全网络的主干为1000M的速度（可扩展为万兆），到桌面达到100M。完全能满足目前以至今后对网络性能的要求。通信使用多模光纤数字乡村公共安全综合平台项目解决方案V3.0和屏蔽双绞线。整个网络根据部门设置和安全需要分成多个子网，各子网之间通过三层交换来实现相互间的访问，还可以在三层交换机上使用访问控制列表(ACL)，在子网间可设置防火墙功能，实现各子网之间严格的访问管理，实现网络序所承载设备号1网GIS、视频监控等业务服务器、数据库服务器2视频监控摄像机、自助售票机、道闸等前端设备根据设备所属不同系3旅游公司、海管局等内部部门应用终端4用Web服务器、手机APP服务器等互联网应用服5环保局、公安等关联单位的应用终端6口中心交换机为两台，一主一备，保证网络主干稳定，主交换机一旦出现故障，切换到备份交换机，不会长时间影响网络的正常运行。整个网络有两个中心节点，中心节点为一台高性能的千兆级的三层以太交换机，交换机配有多个千兆口和百兆口。根据需要，千兆口为多模的1000M光纤接口，用于连接楼层的二层交换机。100M用于连接一般的服务器。为了保证网络的可靠性，中心节点应该使用双机热备方案。二级节点交换机用百兆以太交换机，此类型交换机提供多个100/1000M端口，用于与上级交换机相连以及工作站接入，与中心交换机连接使用千兆多模光纤，与工作站连接使用六类屏蔽双绞线。根据全中心的计算机数量，估计配置4个二级节点。数字乡村公共安全综合平台项目解决方案V3.02.5.2基础网络安全方案基础网络总体安全规划.1整体安全框架整个xxx数字乡村公共安全项目网络系统的安全体系框架可以分成四个部分，分别是边界安全系统，内网安全系统，应用安全系统，安全管理系统，这四个系统之间的关系如下安全体系组成图其中，边界安全系统包括所有网络设备及传输信道的安全以及不同安全区域之间的安全隔离；内网安全系统包括所有主机、服务器、业务终端、移动终端等的安全管理与控制，数字乡村公共安全综合平台项目解决方案V3.0也包括用户权限管理，数据的保密，行为审计等；应用安全系统包括各类操作系统、数据库、应用软件等的可用性监控、仿真，操作审计以及身份认证与权限管理；安全管理系统包括对安全制度、安全风险、安全设备以及系统持续运行的管理维护。.2安全域划分对信息系统进行安全保护，不是对整个系统进行同一等级的保护，而是针对系统内部的不同业务区域进行不同等级的保护。因此，安全域划分是进行信息安全建设的首要步骤。安全域是指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络，每一个逻辑区域有相同的安全保护需求，具有相同的安全访问控制和边界控制策略，区域间具有相互信任关系，而且相同的网络安全域共享同样的安全策略。当然，安全域的划分不能单纯从安全角度考虑，而是应该以业务角度为主，辅以安全角度，并充分参照现有网络结构和管理现状，才能以较小的代价完成安全域划分和网络梳理，而又能保障其安全性。数字乡村公共安全综合平台项目解决方案V3.0对信息系统安全域（保护对象）的划分应主要考虑如下方面1)业务和功能特性l业务系统逻辑和应用关联性l业务系统对外连接：对外业务，支撑，内部管理2)安全特性的要求l安全要求相似性：可用性、保密性和完整性的要求l威胁相似性：威胁来源、威胁方式和强度l资产价值相近性：重要与非重要资产分离3)参照现有状况l现有网络结构的状况：现有网络结构、地域和机房等l参照现有的管理部门职权划分xxx数字乡村公共安全项目综合服务管理平台信息安全网络，应依据网络现状、业务系统的功能和特性、业务系统面临的威胁、业务系统的价值及相关安全防护要求等因素，对网络进行安全域的划分，从而实现按需防护、多层防护的技术理念。安全域划分示意图互联网区：主要指公众服务平台，数字乡村公共安全项目门户网站、数字乡村公共安全项目手机APP等部分组成。主要为互联网各类用户提供服务。外网区：由数字乡村公共安全项目关联单位的办公终端组成，外网终端区用户经过防火墙隔离，可以访问核心网络中的业务系统。核心区：主要包括数字乡村公共安全项目的各业务系统的承载服务器。该安全域中的业务系统支持本地内网的业务应用，经过核心交换机、汇聚交换机，并通过专网与外部其数字乡村公共安全综合平台项目解决方案V3.0他层级节点进行业务交互。内网终端区：由内网中的办公终端组成，内网终端区用户可以访问网络中授权访问的业务系统。内网设备区：由分布在数字乡村公共安全项目各地的摄像机、自助导览等前端设备组成，该区内设备可以授权与业务系统进行双向数据通信。安全体系技术层面设计防火墙技术是目前网络边界保护最有效也是最常见的技术。采用防火墙技术，对重要节点和网段进行边界保护，可以对所有流经防火墙的数据包按照严格的安全规则进行过滤，将所有不安全的或不符合安全规则的数据包屏蔽，防范各类攻击行为，杜绝越权访问，防止非法攻击，抵御可能的通过在网络边界处部署并正确配置防火墙，可以解决以下安全问题：1）保护脆弱的服务数字乡村公共安全综合平台项目解决方案V3.0通过过滤不安全的服务，防火墙可以极大地提高网络安全和减少子网中主机的风险。例如，防火墙可以禁止NIS、NFS服务通过，防火墙同时可以拒绝源路由和ICMP重定向封包等安全威胁。2）控制对系统的访问防火墙可以提供对系统的访问控制。如允许从外部访问某些主机，同时禁止访问另外的主机。例如，防火墙允许外部访问特定的Web和FTP服务器。3）记录和统计网络日志防火墙可以记录和统计通过防火墙的网络通讯，提供关于网络使用的统计数据并对非法访问作记录日志，从防火墙或专门的日志服务器提供统计数据，来判断可能的攻击和探测，利用日志可以对入侵和非法访问进行跟踪以及事后分析。.2入侵防护系统统安全保护方法之后的新一代安全保障技术。它监视计算机系统或网络中发生的事件，并对它们进行分析，以寻找危及数字乡村公共安全综合平台项目解决方案V3.0信息的机密性、完整性、可用性或试图绕过安全机制的入侵行为并进行有效拦截。IPS就是自动执行这种监视和分析过程，并且执行阻断的硬件产品。将IPS串接在防火墙后面，在防火墙进行访问控制，保证了访问的合法性之后，IPS动态的进行入侵行为的保护，对访问状态进行检测、对通信协议和应用协议进行检测、对内容进行深度的检测。阻断来自内部的数据攻击以及垃圾数据流的泛滥。由于IPS对访问进行深度的检测，因此，IPS产品需要通过先进的硬件架构、软件架构和处理引擎对处理能力进行充分保证。防病毒网关现今，病毒的发展呈现出以下趋势：病毒与黑客程序相结合、蠕虫病毒更加泛滥、病毒破坏性更大、制作病毒的方法更简单、病毒传播速度更快，传播渠道更多、病毒感染对象越来越广。一旦主机感染病毒，病毒可能主动的对整个内部网络中所有主机进行探测，一旦发现漏洞主机，将自动传播。整个探测过程会极大的消耗网络的带宽资源，并且可能造成病毒由办公终端安全域传播到其他重要的业务服务安全域和管理安全域中，引发攻击和破坏行为。斩断传播途径是防止传染病爆发最为有效的手段之一，而这种防治手段不仅在传染病防治方面十分有效，在防止计算机病毒扩散方面起到了同样的效果。因此，在病毒风险最高、最接近病毒发生源的安全边界处进行集中防护，可以有效防止病毒从其他区域传播到重要的安全域中也可以防止本安全域的病毒风险向外扩散。部署的防病毒网关应特别注意设备性能，产品必须具备良好的体系架构保证性能，能够灵活的进行网络部署。同时为使得达到最佳防毒效果，防病毒网关设备和桌面防病毒软件。.3统一威胁管理系统统一威胁管理系统（UTM）是一个集防火墙、防病毒、入侵检测/阻断和内容过滤、反垃圾邮件等多项功能于一身的综合安全网关，包括内容处理器和VSP操作系统，突破了芯片设计、网络通信、安全防御及内容分析等诸多难点，超越了传统防火墙仅能在网络层进行粗粒度的包过滤的安全层次，能够从网络层到应用层提供全方位的安全保护。数字乡村公共安全综合平台项目解决方案V3.0通过在UTM防火墙上配置防火墙、病毒防护、入侵检测、内容过滤、反垃圾邮件等安全设置，便可对进出网络的流量互访进行黑客攻击、病毒、入侵、不良内容和垃圾邮件等的全方位过滤。如果防护需求是多样的，分别采购防火墙、IPS、防病毒网关等设备可能会对建设成本和管理带来问题。在这种情况下，可以选择集多项安全功能于一体的统一威胁管理（UTM）设备，来实现同样的建设和防护目标。在安全域边界上部署UTM，可以根据保护对象所需的安全防护措施，灵活的开启防火墙、IPS、防病毒、内容过滤等防护模块，实现按需防护、深度防护的建设目标。采用UTM设备来构成本方案的核心产品既有效节约了建设资金，又达到了更好的防护效果。UTM设备应同时具备防火墙、IPS、防病毒网关、内容过滤的功能。并且需要通过先进的硬件架构、软件架构和处理引擎对处理能力进行充分防拒绝服务式攻击网关信息中心外网提供面向互联网的服务，包括门户网站、数字乡村公共安全综合平台项目解决方案V3.0信息服务等，这些服务集中在互联网服务区安全域中。对于服务的访问流量，是我们需要保护的流量。但是，往往有一些“异常”的流量，通过部分或完全占据网络资源，使得正常的业务访问延迟或中断。这种“异常”的流量，是以拒绝服务式攻击（DOS）为代表，他们主要来自于互联网，攻击的目标是互联网服务区安全域中的业务系统。通过在互联网服务区安全边界最外侧部署防DOS攻击系统，可以实时的发现并阻断异常流量，为正常的互联网访问请求提供高可靠环境。防DOS攻击系统必须具备智能的流量分析能力、特征识别能力，具备大流量入侵时足够的性能处理能力。防DOS攻击系统之后部署的即是边界防火墙设备。病毒是网络中的重大危害，病毒在爆发时将使路由器、3层交换机、防火墙等网关设备性能急速下降，并且占用整个网络带宽。针对病毒的风险，应该通过终端与网关相结合的方式，以用户终端防病毒软件控制加防病毒网关进行综合控制，重点是将病毒消灭或封堵在终端这个源头上。在病毒风险最高的安全边界部署防病毒网关，可以对病毒进行过滤、防止病毒扩散。同时，在所有终端主机和服务器上部署网络防病毒系统，加强终端主机的病毒防护能力，与防病毒网关组成纵深防御的病毒防御体系。网络安全审计系统对进出局域网的信息和局域网内部服务器的安全性进行监控，通过对网络传递的信息进行审计和监控，发现可疑的破坏行为，并对这些破坏行为采取相应的措施，如进行记录、报警和阻断等，是网络安全保障的一个不可或缺的方面。网络安全审计系统与防火墙、入侵检测的区别主要是对网络的应用层内容进行审计与分析。网络安全审计系统包括监控服务器、监测器、管理终端三部分组成，如图所示。监控服务器保存监控规则、指令和采集的数据；监测端实时采集网络数据，并进行实时分析、报警；管理终端完成采集规则的定制和数据查询统计，在监测器监测时实时显示报警结果。数字乡村公共安全综合平台项目解决方案V3.0.6终端安全管理系统终端是指部署在信息系统中的各类计算机终端。终端是用户接触最多，也是最容易遭到攻击的场所。终端安全软件部署在所有计算机终端，可以对内部终端计算机进行集中的安全保护、监控、审计和管理，可自动向终端计算机分发系统补丁，禁止重要信息通过外设和端口泄漏（移动存储介质管理防止终端运行违规程序，防止终端计算机非法外联，防范非法设备接入内网，有效地管理终端资产等。对于移动存储介质的管理，可以实现多层次的灵活配置。系统可以彻底禁用USB接口，所有移动存储设备都将无法使用；系统也可以做到允许通用的USB设备使用，而只禁用U盘等USB存储设备，并可以配置对禁用的USB存储设备做只读访问。此外，系统还能够在禁止通用的USB存储设备的同时，允许管理员对U盘进行认证，对于认证过的U盘等移动存储设备，可以在网络中指定的计算机上进行使用。通过对USB移动存储设备进行细化管理，可以做到防止用户通过USB存储设备将涉密文件带走，同时对U盘进行认证还能满足内网中对USB移动存储设备的授权使用需求。数字乡村公共安全综合平台项目解决方案V3.0对于防止终端运行违规程序，终端安全管理软件可严格限制网络冲浪、聊天、下载、游戏等程序使用，并且可自定义网络程序、协议、端口等，并限制执行。终端安全管理系统可以与防火墙进行有机联动，共同提供全网安全解决方案。.7应用监控管理xxx数字乡村公共安全项目平台的各种应用系统是整个信息系统的核心，他们的正常运行是保障xxx数字乡村公共安全项目综合服务管理平台所有业务正常开展和全网信息系统安全运行的基础，如何保障xxx数字乡村公共安全项目综合服务管理平台各种应用系统的稳定运行是关键。xxx数字乡村公共安全项目综合服务管理平台应用系统的稳定运行可以体现在所有应用系统的反应速度、无故障时间等参数上，还有更重要的是对已经发生过的运行问题要能够回溯并发现原因，为改善系统的能力提供依据。应用系统健康状况管理依靠人工是很难实现的，必须通过部署专业的应用安全管理系统来实现应用系统健康状况的管理。数字乡村公共安全综合平台项目解决方案V3.0通过应用安全管理设备可以对网管系统进行监视，并可为参数设置阈值，当被监视参数超出阈值的时候就会触发动作，产生告警，通知管理员和操作人员进行处理；应用安全管理设备还内嵌各种图和报表，可以通过它们来分析不同时间的变化趋势并评估其性能。通过部署应用安全管理系统要实现四点功能，包括：即时故障发现、快速定位问题、应用趋势预测、资源使用优化。具体要求如下：l综合的应用、服务器和系统监控通过Web浏览器对各种操作系统和应用程序进行监控，监控对象包括应用服务器、Web服务器、数据库管理系统、操作系统、网络服务等；用户不必再为每个IT资源准备不同的监控工具，从而简化了IT资源的管理和监视。从最终用户的角度通过为应用的变量设置阈值执行主动的监控，如果超出阈值，用户可以通过标准机制得到通知，应用安全管理设备能在报警的同时，提供根本原因分析，帮助管理员快速定位问题，甚至可以在故障实际发生之前将问数字乡村公共安全综合平台项目解决方案V3.0题解决。使用应用安全管理可以减少故障排除时间，使设备及服务始终处于良好工作状态，有助于维护良好的客户关系。l高效的报表简化趋势分析提供有效和可操控的报表和图视图，使用户能够对应用服务器、数据库服务器、自定义应用、服务以及系统在单位时间内（用户可自定义时、日、周、月）的运行情况进行分析，有助于用户了解每个应用/服务的平均修复时间（MTTR）和平均故障间隔时间（MTBF帮助客户执行趋势分析、识别瓶颈及规划IT环境，做出准确地投资决定。.8Web应用安全防护系统WEB应用防火墙代表了一类新兴的信息安全技术，用以解决诸如防火墙一类传统设备束手无策的WEB应用安全问题。与传统防火墙不同，WEB应用防火墙工作在应用层，因此对WEB应用防护具有先天的技术优势。针对当前数据中心信息系统环境，WEB应用防火墙应位于互联网服务区前端，主要目的是阻断来自互联网的针对WEB数字乡村公共安全综合平台项目解决方案V3.0有效保护WEB服务器的应用安全。WEB应用防火墙主要从事前、事中、事后三个环节进行检测和防护。事前，WEB应用防火墙提供Web应用漏洞扫描功能，检测WEB应用程序是否存在SQL注入、跨站脚本漏洞。事中，对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击进行有效检测、阻断及防护。事后，针对当前的安全热点问题，网页篡改及网页挂马，提供诊断功能，降低安全风险，维护网站的公信度。2.6数字乡村公共安全项目综合管理基础平台为了xxx数字乡村公共安全项目平台中各种异构应用系统，实现各业务之间的信息共享和业务流程的精细化管理。下图的框架对xxx数字乡村公共安全项目平台的各业务应用系统进行动态集成，其体系结构如图所示。数字乡村公共安全综合平台项目解决方案V3.0数字乡村公共安全项目综合管理平台结构图在传统数字乡村公共安全项目的管理体系中，一般均包含多个功能系统，例如视频监控、门票系统、人员管理系统等等。而这些系统并没有一个统一的管理平台并且数据均独立分开，使用不同系统时只能通过各自的入口进入，而数据查询调用也只能通过各个系统分别进行。不但操作麻烦，且同时存在工作效率严重降低、工作失误率高等直接影响工作结果的问题。xxx作为国家级数字乡村公共安全项目，其数字乡村公数字乡村公共安全综合平台项目解决方案V3.0共安全项目覆盖范围，游客人流量均十分庞大。而要管理好这样一个拥有庞大游客量的数字乡村公共安全项目，同时也字乡村公共安全项目”的建设也有着更高的要求。“数字乡村公共安全项目”综合管理平台则能很好的解决以上问题，它创造性的为数字乡村公共安全项目人员提供集中控制、流程化管理的工作平台，其主要目标有：建立数字乡村公共安全项目集中控制子系统；建立模块化数字乡村公共安全项目管理子系统；建立统一的服务支持子系统；建立统一的数据查询分析系统。本次xxx数字乡村公共安全项目综合管理平台，基于SOA的数字乡村公共安全项目信息集成架构平台，对架构内的各个技术层面特别是服务组装层面进行了深化设计，保证了该平台的的可用性和有效性。数字乡村公共安全综合平台项目解决方案V3.0系统架构选择分析xxx数字乡村公共安全项目为了满足需求，最终将建设数十个不同业务子系统。然而各个子系统多采用面向对象设计，造成系统体系结构各异、数据标准不统一、接口不一致，导致系统间交互复杂，数据流向混乱、流程繁多，难以满足数字乡村公共安全项目整体管理中易变的业务需求等问题。因此，有效地整合异构的数字乡村公共安全项目信息系统，从而消除“信息孤岛”，实现数字乡村公共安全项目相关信息系统的信息互通，提高数字乡村公共安全项目综合管理运作效率和降低运营成本，已成为本次数字乡村公共安全项目建设的关键问题。传统的系统架构难以实现异构系统之间的无缝连接和数据交换等问题，数据交互方式通常采用传统接口方式实现数据交换，但接口处数据紧密耦合，造成系统难以维护和升级。面向服务架构（SOA）的出现，让难题迎刃而解。通过SOA，对整个域的信息化解决方案综合考虑，考虑对不同系统的有效集成，实现异构系统间的松藕合，解决业务流程在系统间流转和业务协同等相关问题。因此，基于SOA具有松数字乡村公共安全综合平台项目解决方案V3.0耦合、跨平台、可重用等优点，在本方案中设计了基于SOA的数字乡村公共安全项目集成管理系统。SOA（Service-Oriented-Architecture是一种面向服务的、松藕合的系统架构模式，其核心思想是将企业应用中分散的功能组织成可以共享的基于标准的服务，通过服务注册方式支持服务的发布和查找，实现服务的松散藕合和无缝互用，通过逻辑编排，为用户提供透明的、丰富多样的合成服务。SOA的实现方式有CORBA（CommonObjectRequestBrokerArchitecture）和Web服务等，目前Web服务凭借解决方案中的互用性问题，成为了SOA目前最流行的一种实现方式。SOA的核心在于提供服务，WebService为异构系统间进行互操作集成提供了公共标准机制，它的特点就是交付“服务”。Web服务区别于其他集成方法的最大特点：Web服数字乡村公共安全综合平台项目解决方案V3.0务是完全低耦合的，服务请求者只在需要服务时才动态地绑定服务提供者;其次，Web服务是可组合和重用的;再次，Web服务采用SOAP交互协议及XML作为消息格式具有跨平台特2.6.4数字乡村公共安全项目集成管理系统架构分析数字乡村公共安全项目信息管理系统的现状分析xxx数字乡村公共安全项目各应用子系统之间的逻辑关系如下图所示，主要体现了以下几点问题：传统的数字乡村公共安全项目管理系统的架构示意图1）不同技术实现、不同系统结构的系统逐渐叠加；2）各子系统间的数据交互复杂，数据流向混乱；数字乡村公共安全综合平台项目解决方案V3.03）结构复杂，难以满足易变的业务需求。通过对目前数字乡村公共安全项目管理系统的现状分析，针对现有系统中存在的几点问题，引入了SOA架构，抽象出一个基于SOA的物流信息管理系统架构，如下图所示。其设计思想考虑到对现有系统的有效集成，引入SOA架构和Web服务后，可以将原有需要开放出来的功能封装成为WebService，从而使各个子系统都具有统一的接口标准，在SOA下，实现信息交互，使得各个子系统成为既相互独立，又相互协调统一的整体。此外，理解业务需求和服务之间的动态关系，分析业务模型，搭建了一个公共信息交换平台。该平台是为实现系统集成和各个系统之间的数据共享，提供有效地决策支持数据，需要建立基于数据管理和利用的综合性技术方案的共享数据中心，用以存放大量数据的同时有效地将数据管理起来，提供数据访问的手段，为集成系统和各个子系统之间的数据共享提供平台，保证数据的及时性、完整性和一致性。公共数字乡村公共安全综合平台项目解决方案V3.0信息交换平台作为数字乡村公共安全项目各业务基本数据的共享平台，将各个业务部门的基本数据进行集中整理，实现统一管理，保证数据的权威和准确，对物流系统架构中服务注册、存储、管理和调用做了改善。2.6.5基于SOA信息管理系统的框架实现基于SOA系统架构对数字乡村公共安全项目管理系统进行集成。在逻辑上将该系统分为六层，分别是表现层、业务流程层、业务服务层、企业组件层、应用系统层、ESB总线层，其数字乡村公共安全项目管理系统整体架构模型如下图基于SOA的数字乡村公共安全项目集成管理系统的框架图（1）应用系统层。应用系统层包括数字乡村公共安全项目内部异构的当前及新建应用系统，需要引入的外部应用系统以及未知待扩展的应用系统。如何实现这些异构平台和开发环境产出物之间的互操作，成为上层重点解决的问题。（2）企业组件层。企业组件层为应用系统层中异构的应用系统间实现互操作提供了方法，它使用Web服务封装器将各种应用系统提数字乡村公共安全综合平台项目解决方案V3.0供的各种功能封装成不同粒度大小的服务，并提供对外的基（3）业务服务层。业务服务层包含了针对业务流程层的各种服务以及Web服务平台。Web服务平台可以允许以一种与下层应用及技术平台无关的方式来定义和使用业务服务。服务层为业务流程层提供了理想的平台，主要体现在以下方面：提供了粗粒度的业务功能；提供了无歧异的接口；服务层数据模型是根据服务业务领域定义的，而且是独立于特定应用的数据模型的；服务层安全模型提供了单点登陆和基于角色的访问控制等。（4）业务流程层。提供以业务为中心的视图，记录端到端的路程，但是不考虑细节。根据其业务流程，查找业务服务层的各类服务或服务组合，组成应用程序。（5）表现层表现层主要包括系统在客户端的信息呈现和交互方式，为各类用户提供信息服务访问入口。该层实现了数据访问和执行的分离，可以快速响应数字乡村公共安全项目业务流程数字乡村公共安全综合平台项目解决方案V3.0点变化，满足数字乡村公共安全项目不断变化和扩展的需求以及异构环境下跨平台业务集成的需求。（6）总线层总线层，也称为服务集成层，主要提供一个支撑业务流程层的集成环境，是系统松祸合、服务可重用的基础。它主要提供消息的动态路由、管理监控、协议解析、安全服务等功能。ESB是各种服务集成的核心架构，它处理了服务调用者和服务提供者之前所有复杂问题，实现了服务使用者和服务者的分离。关键技术分析服务封装是该框架模型的核心，由于本系统考虑到对原有遗留系统的集成问题，因此根据原有系统提供的功能把它分解成多个Web服务，每个服务都用WebService技术进行封装，为应用集成系统提供各类Web服务接口。Web服务封装用于将各种企业应用转换成Web服务的方式进行发布和调用;Web服务适配器主要处理Web服务的绑定调用，同时它还是一个Web服务的WSDL发布者，将Web服务封装层提供的数字乡村公共安全综合平台项目解决方案V3.0WSDL注册到企业私有的UDDI注册中心。封装的Web服务通过ESB和工作流对服务进行管理和调用。从服务使用者的视角去看，只能看到与Web服务进行交互，而Web服务背后是使用什么样的技术细节无需知道，这样可以屏蔽系统的实现系统实现方式为：采用J2EE技术，运用WebSphere平实现服务及业务的动态、灵活编排。数字乡村公共安全项目综合管理平台的整合的实现，主要是对既有服务的封装和新开发系统的整合，可采用J2EE系统的组件和服务来实现，使用XML对底层数据进行统一转换;业务流程配置平台，主要根据用户需求对服务以及业务进行动态、灵活的编排，将不同的系统组合在一起协同工作，并提供流程管理和监控，主要采用BPEL来实现;门户界面采用单点登录模式，对用户的权限进行判断，给予相应的控制权限，从而保证系统信息的安全，并可为每位用户提供个性数字乡村公共安全综合平台项目解决方案V3.0化服务，实现方式主要通过组合HTML、JSP和JavaServlets技术对门户界面进行实现。通过对数字乡村公共安全项目异构系统的整合，最终构建一个集电子票务、电子商务、安全管理、游客服务等为一体的数字乡村公共安全项目信息管理系统。数字乡村公共安全综合平台项目解决方案V3.02.6.6平台功能设计综合管理平台功能流程图传统管理平台不同角色不同子系统均分别独立，例如管理人员要查看门票分析、客源分析、客情分析等需分别打开数字乡村公共安全综合平台项目解决方案V3.0对应平台然后进入操作，其数据也互相独立。而这种情况势必将造成管理流程复杂、信息呈现分散、应急处理效率过低等问题。“数字乡村公共安全项目”综合管理平台则将以上线上平台管理及线下的管理平台及相应数据均整合到综合管理平台之中，将各部门有机地通过一套统一的系统联结在起，数据在企业内充分共享，业务实时互动，提高整体办公效率，降低运营成本，同时也为各级管理人员提供全面、及时的决策分析数据。并且综合管理平台根据不同部门不同人员的工作需求分别赋予相应的权限，以便各个部门及人员之间的工作内容获得合理控制。综合管理平台会制定系统接入的规范，并开放统一接口，为所有的业务子系统提供基础功能的调用和接入，主要有以下功能：实现数字乡村公共安全项目内所有工作人员均从同一个入口进入各个子系统，通过对账号的统一管理分配、不同账数字乡村公共安全综合平台项目解决方案V3.0号类别的权限分配来实现统一入口功能。统一账号管理解决传统管理中，一个系统一个组织架构和账号系统的情况。使所有系统均只需要一个账户体系和组织架构进行管理，有效降低管理成本，实现多个系统，集中维护。其功能包括对整个数字乡村公共安全项目不同部门、不同人员的统一身份管理。身份管理采用数字乡村公共安全项目组织结构管理，根据部门、职位、人员划分账号。主要划分为：系统操作员/维护员/电子商务操作人员/数字乡村公共安全项目指挥管理操作人员统一权限管理统一所有平台的用户权限，避免不同系统权限不一的情况，同时也更便于数字乡村公共安全项目内部管理。例如管理人员进入后可查看各个系统及数据统计分析，售票员进入后则只能操作电子门票及相关系统，安全管理员则只能操作监控系统、应急指挥系统等相关系统。实现了综合管理平台对所有子系统的账号权限的统一管理。采用Oauth2.0的ImplicitGrant标准流程接入，所数字乡村公共安全综合平台项目解决方案V3.0有权限分配统一由综合管理平台提供。实现对所有子系统的统一管理，使得管理人员只需进入一个平台即可完成对所有相关子系统的管理操作，而不需像以前同时登录多个系统平台。业务系统的异常情况可以调用接口传递给综合管理平台，由综合管理平台统一记录日志，保证系统维护统一消息通知消息统一呈现到综合管理平台，便于查看和及时处理。各个子系统可以定义需要传输的消息，并调用相关接口，数字乡村公共安全综合平台项目解决方案V3.0系统自动将信息推送到综合管理平台，用户点击后进入业务子系统处理。统一门户端工作流业务流程统一通道，便于工作流程管理。业务系统需要使用流程机制时，必须调用平台工作流引统一代办事宜多个管理系统代办事宜统一呈现，统一操作，工作更加直接、效率。业务系统使用平台的工作流引擎，平台会自动为用户发布流程处理中的待办事宜，并在主界面提示，方便用户统一处理事务。系统异常报警数字乡村公共安全项目所有的智能化设备当出现故障时由业务系统传递信息给综合管理平台，综合管理平台及时预警，可以让工作人员第一时间发现问题及时处理。数据统计分析以领导对旅游管理的科学决策和有效监管提供信息服务为目标，实现旅游电子商务、电子门票、手机应用等系统的一体化管理和应用，为旅游管理者提供一个权威和立体的管理和营销平台，为数字乡村公共安全项目的智能化管理提供保障，提高服务水平和品质，提高集团核心竞争力。数据统一存放将各个子系统的关键数据进行统一存放，区别于传统的独立存放。让数据统计分析时能更快的实时调用各项所需数据进行统计分析。实时统计分析实时对各项基础数据进行统计分析，形成对游客、门票销售、电子商务、车辆来源等多项信息的统计分析结果。便于数字乡村公共安全项目管理人员随时了解数字乡村公共安全项目情况，以根据数据做出相应的应对策略。数据统一查询数字乡村公共安全项目管理人员可在综合管理平台中即可查询多个系统的数据统计结果，并且可根据种分类，如时间段、数据类型、数据目的、数据来源等任意要求查看数据统计结果。查看数据统计结果时可选择数据轴形式、列表形式、饼图形式、图像形式等多种数据呈现方式。2.7基础GIS地理信息系统建设2.7.1建设必要性GIS技术在数字乡村公共安全项目管理中的作用xxx数字乡村公共安全项目基础地理信息系统是建立”数字乡村公共安全项目”各个业务模块的基础和前提，借助GIS平台实现对地理信息的共享能更好、更直观的将门禁、数字乡村公共安全项目管理、监控等管理数据信息展示出来。因此要建设“数字数字乡村公共安全项目”，必须要先建立基于GIS技术的数字乡村公共安全项目综合管理平台。现实世界是在时间和空间的框架中运动与变化的，反映现实世界组成要素的运动和变化现象与过程的信息普遍具有空间属性，80%以上的信息与地理空间相关。地理信息系数字乡村公共安全综合平台项目解决方案V3.0统（简称GIS）可以有效地以电子地图的形式处理、分析和展现现实世界信息的空间特征，同时也可以有效地基于空间和时间的框架整合数字乡村公共安全项目的各种信息资源，如旅游相关资源如景点、酒店、旅行社以及其他与旅游之吃、住、行、游、购、娱六要素相关的配套资源如餐饮饭店、交通路线、商场超市等等各类资源。由于地理信息系统可以通过数字乡村公共安全项目地形数据、影像、矢量数据、数字乡村公共安全项目模型，形象和直观地展现各种要素、现象的空间分布和变化规律，数字乡村公共安全项目的管理与决策过程中发挥重要的作用，同时也为游客建设思路。建立一个基础的GIS平台GIS是能够收集、管理、查询、分析、操作以及表现与地理相关的数据信息的计算机信息系统，能够为分析、决策提供重要的支持平台。它被广泛地应用于地学、资源管理、土地规划、环境监测、防灾减灾、电力行业、交通管理、城市规划、科研、教育和国防等领域。同时GIS平台是建立无线数字乡村公共安全项目管理、智能指挥中心、数字监控系统、数字乡村公共安全综合平台项目解决方案V3.0生态保护系统、旅游咨询系统等系统的基础和前提，借助GIS平台能更好、更直观的将门禁、数字乡村公共安全项目管理、监控等管理数据信息展示出来。因此要建设”数字乡村公共建立地理信息数据交换平台实现地理信息共享地理信息数据交换平台的总体目标建立”数字乡村公共安全项目”地理信息资源共享机制，为”数字乡村公共安全项目”开发利用提供体制保障。数据交换平台可实现自然资源和空间地理基础信息数据库、宏观经济数据库等元数据库建设，并在公共信息交换中心提供相应的专业数据库。同时解决资源数据与空间地理基础信息的对应关系。也就是说，所有的资源数据都必须对应到某个空间地理元素中，并可以通过基于空间位置的方式显示和应用。建立一个标准的数据结构体系，在参考目前现行的相关行业标准和规范的基础上，充分考虑”数字乡村公共安全项目”各单位对数据应用的要求，在分析目前数据仓库、空间数据库以及GIS技术发展趋势的基础上，建立”数字乡村公数字乡村公共安全综合平台项目解决方案V3.0共安全项目”（包括但不限于地理空间）数据标准和规范，解决资源数据与地理空间数据的对应关系问题。供各个应用系统或各种用户使用。“基础平台+应用”模式如