智慧粮仓大数据平台建设方案-智慧粮食工程建设方案

Xxx省智慧粮仓大数据平台建设方案错误!未找到引用源。所示，界面集成内容包括各系统模块菜单集成、数据聚合展现集成、统一单点登录、样式集成等内容。统一单点登录，是指在同一登录界面，使用同一帐号密码登录后，即可访问不同系统平台，而无需进行二次登录。菜单模块集成，是指将散落在各系统平台中的模块菜单按统一的风格样式，按照系统用户权限在同一界面进行展示。通过菜单模块集成，将在模块层面界面集成。数据聚合展现集成，是指将散落在各个系统平台的数据，依据一定权限展现在统一界面，譬如系统用户登录门户后，将会在同一工作界面看到应用系统。通过数据展现集成，将在数据展现层面实现界面集成。样式集成，在进行菜单模块集成和数据聚合展现集成时，将使用系统统一样式，譬如统一的布局、统一的按钮文字风格等。第九章业务平台设计10.1环境监控子系统采用当前性能稳定、技术先进的数字温（湿）度测温技术、数字通信技术、计算技术，将各监测点的温度进行统一采集与管理，通过温度监测软件进行分析处理。将省内的所以粮仓通过统一的监管平台进行统一监测，以起到统一管理、统一监控的一站总部式管理。10.2报警子系统它是由安装在各个门窗或通道上的防盗报警器构成，如有异常情况，鸣警报音并将警报传送到监控调度总控制中心。10.3粮食地理信息平台实现完善全省物流中心、中心粮库、骨干粮库、一线收纳库网点布局，掌握各节点的仓容量、仓房质量、功能特点、设备配置、技术发展、人员构成等，为粮食产业发展提供支撑。并提供相应展现服务。

第十一章智慧安防11.1概述俗话说:民以食为天.粮食是国家的战略物资和应急物质，安全地储存粮食是保证国家安全和稳定的重要基础.粮食的宏观调控是维护国家粮食安全的主要手段，而粮库是粮食宏观调控的基础，因此，粮库的智能化控制和精准管理是实现安全高效储粮的关键.一个健全的智慧粮食系统可以为国家节约粮食，同时减少人力和物力的投人.智慧粮库系统的设计按照总体设计、分步实施的原则进行.11.2现状分析基础状况：国家储备库，在册782个；地方储备库，在册684个。粮库存在问题：1：火灾、水灾、盗失等情况粮库人员不能第一时间发现。2：温度监控、霉变监控、容积监控、粮食质量检测等，不能做到实时监测和观察。3：远程管理、质检监控，承重结果监控，结算结果监控等只能做到本地使用和管理不能实现总局的统一备份和查看。11.3建设目标任务和内容针对以上三点：1：我们通过智能化和信息手段能提前预知预警或感知出警，降低损失。2：通过实时数据监控和实时数据检测能做到温度，湿度，质量等实时管理。3：通过大监控平台和数据中心的建立能实现远程管理和监控，数据追溯查找结果无限保存等业务。本次建设的主要内容：大集成平台的建设。 11.4方案设计依据 系统规划设计必须按照国际、国家和本地区的有关标准和规范进行。本设计将依据和参照以下的设计规范和要求进行： 《安全防范工程技术规范》（GB50348-2004）； 《安全防范工程程序与要求》（GA/T75-94）； 《安全防范系统验收规则》（GA308-2001）； 《安全防范系统通用图形符号》（GA/T74-2000）； 《安全防范系统》（DB33/T334-2001）； 《民用闭路电视监控系统工程技术规范》（GB50198-94）； 《工业电视系统工程设计规范》（GBJ115-87）； 《音频、视频及类似电子设备安全要求》（GB8898-2001）； 《测量、控制和试验室用电气设备的安全要求》(GB4793-2001)； 《信息技术设备的安全》（GB4943-2001）； 《邮电通信网光纤数据传输系统工程施工及验收技术规范》。 EIA/TIA568A，EIA/TIA569A国际电子工业协会通信线缆、通讯路径和空间标准 ISO/ICE/IS11801结构化布线标准 ISOTCP/IP协议标准 ISO/IEC13818MPEG-2协议标准 ISOIGMP/CGMP协议标准 10BASE-T，100BASE-TX标准IEEE802.3，IEEE802.3U 《中华人民共和国通信行业标准》（YD/T926） 《防盗报警控制器通用技术条件》GB50198-94 《电视系统视频指标》CCTRRECOMMENDATION472-3 《电气指标标准》ELA-422ELA-485 《电子设备雷击保护导则》GB7450-87 国家标准GB50198-94，《民用闭路监视电视系统工程技术规范》 信息产业部和广电总局有关中国电视制式要求 GA/T74-2000 《安全防范系统通用图形符号》 GA/T75-94安全防范工程程序和要求 GA/T832-2009 《道路交通安全违法行为图像取证技术规范》 GA/T833-2009 《机动车号牌图像自动识别技术规范》 GA/T497-2009 《公路车辆智能监测记录系统通用技术条件》 GA/T651-2006 《公安交通指挥系统工程建设通用程序和要求》 GA/T652-2006 《公安交通管理外场设备基础施工通用要求》 GA/T367-2001 《视频安防监控系统技术要求》 GB/T16677-1996《报警图像信号有线传输装置》 GA308-2001 《安全防范系统验收规则》 国家标准GB50057-94，《建筑物防雷设计规范》 国家标准GB7450-87，《电子设备雷击保护导则》 国家标准GB50348-2004，《安全防范工程技术规范》 国家标准GB12663-90，《防盗报警控制器通用技术条件》 国家标准GB50198-96，《民用建筑闭路监视电视系统工程技术规范》 国家标准GBJZ32-90-92，《中国电器安装工程施工及验收规范》 国家标准GBJ115-87，《工业电视系统工程技术规范》 国家标准GB/T21255-2007《机动车测速仪》 国家标准GB50198-94 《民用闭路电视监控系统工程技术规范》 国家标准GB17859-1999 《计算机信息系统安全保护等级划分准则》 国家标准GB50343-2004 《建筑物电子信息系统防雷技术规范》 国家标准GB/T 《安全防范视频监控联网系统信息传输、交换、控制技术要求》 《安全防范工程技术规范》（GB50348－2004） 《视频安防监控系统技术要求》（GA/T367－2001） 《安全防范系统验收规则》（GA308－2001） 《安全防范工程程序与要求》（GA/T75－94） 《防盗报警控制器通用技术条件》（GB12663－90） 《民用建筑闭路监视电视系统工程技术规范》（GB50198－96） 《建筑物防雷设计规范》（GB50057－94） 《中国电器安装工程施工及验收规范》（GBJZ32－90－92） 《信息技术客户通用电缆铺设要求》(ISO/IEC11801) 《工业电视系统工程技术规范》(GBJ115-87) 《视音频编解码标准——视听对象的编码（6部分）》（ISO/IEC14496） 《工业企业扩音通信系统工程设计规程》（CECS62-94） 《工业企业通信工程设计图形及文字符号标准》(ECS37-91) 《广播传音电缆线路工程建设技术规范》(GY5053-94) 《安全防范系统通用图形符号》（GA/T74－2000） 《城市地理空间框架数据标准》（CJJ103－2004） 公信通[2008]10号 《关于进一步加强公安信息通信网日常安全管理工作机制建设的通知》 公信通[2008]296号 《关于公安信息通信网边界接入平台建设有关问题的通知》11.5技术方案11.5.1方案设计原则1） 标准性平台采用开放式架构、标准化接口和协议，遵循业界标准规范，视频监控调取上遵循国标GB/T标准规范，具有良好的兼容性和可扩展性，确保平台的投资在今后的视频监控系统工程建设中能得到充分利用。其中平台的设计采用分层的模块化结构，以达到设置修改灵活，扩充方便，适应业务的发展变化。2） 高可靠性系统采用成熟的、稳定的、完善技术设备，能够保证全天候长期稳定运行。支持多种备份和冗余措施，关键单元设备实现双机备份，主要系统设备采用负载均衡，确保系统运行不间断工作。在系统故障或事故造成中断后，能确保数据的准确性、完整性和一致性，并具备迅速恢复的功能，同时系统具有一整套完整的系统管理策略，可以保证系统的运行的高可靠性。3） 先进性在平台总体方案设计时，采取超前思路，总体规划，采用先进技术。采用NGN架构，使用分层方式进行设计,支持未来向IMS架构演进。提供更灵活的业务能力。可以提供告警信息，存储信息等开放的基础信息，可以提供多样化的应用效果。关键设备嵌入式视频服务器以确保3-5年内不落后。监控系统中心平台采用先进的技术，具有先进灵活的可扩展性，便于升级以及可与其它系统的互联互控。支持公安图像通信业务应用和开展，支持图像信息智能化应用，同时人机界面友好，易于使用和操作。4） 安全性平台要采取必要的安全保护措施，防止病毒感染、黑客攻击，防雷击、过载、断电和人为破坏，具有高度的安全和保密性；平台采用Linux系统，嵌入式前端设计进行专门的安全裁减，客户端结合PKI/PMI进行认证。对用户权限分级管理，合理应用QoS管理机制，用户所有操作通过日志存档记录，采用NTP实现系统时间校正，实现时钟同步；对于跨网段通信采用视频边界安全接入设备进行连接，可以实现安全隔离；联网系统可以对需要加密的数据在传输和存储过程中进行加密。5） 可维护性平台具备自检、故障诊断及故障弱化功能。通过日志记录各类设备的告警、故障原因等信息。在出现故障时，用户可以通过平台软件及时、快速地进行维护。通过整个系统动态环境一致性维护可以轻松的实现，极大的减轻系统维护工作量。6） 可扩展性平台采用可伸缩的架构，即能很经济的支持小容量的监控点的应用，也能很方便的扩展到万路级的大容量业务应用。能够应用无冗余的方案降低成本，也能够通过平滑扩容提供足够的冗余来保证系统安全。系统采用结构化设计，系统规模和功能易于扩充，系统配套软件具有升级能力，能够方便和快速的构建行业数据整合方案。7） 可行性本次方案切实可行，选用的产品在全国的大部分城市的图像综合联网、平安城市应用过，其中包括数个省级视频资源共享平台、省级公安机关网上督察监控系统、平安城市、省级电信运营平台等。要求厂商具有强大的项目实施实力和丰富的项目实施经验；选用的产品是成熟的产品，并且经过工程检验和实际应用，证明是成熟可靠和可行的。8） 经济实用性平台设计合理，结构简洁，功能完备，切合实际，能有效提高工作效率，满足行业需求。采用经济实用的技术和设备，利用现有设备和资源，降低系统建设成本。建设应先重点、后一般，分期投入、分期建设；伸缩式架构，提供良好的经济性。满足分期建设，分期投入的要求。9） 易操作性提供清晰、简洁、友好的人机交互界面，操控简便、灵活、易学易用，便于管理和维护，有很强的容错和系统恢复能力。11.5.2方案设计思路通过大平台的设计，在大平台上能直接管理国家储备库782个；地方储备库684个，以及相应的需要接入的各个粮仓。通过大数据把粮仓的所有情况数字化可视化精细化集中化管理，另外大数据还是国家统计数据的唯一出口数据标准窗口，能更好适应政策，为国家做出更大的贡献。粮食局视频资源整合平台应通过整合社会图像资源及各行业自建监控资源，加强信息在生成、存储、传输、处理过程中的安全措施，实现各单位监控图像信息的共享，使得各单位都能及时获得与自己职能相关的视频监控信息，从而及时直观地了解和掌握相关区域的动态。视频资源整合平台的建设，将以科学发展观为指导，坚持“统一领导、统一规划、统一标准”的原则，以构建一个具有信息共享、存储查询等多项功能的视视频资源整合平台的目标，实现为全市智慧城市及其他职能单位提供与自建职能相关的视频监控资源并提供技术支持和服务，整体建设思路如下：基于标准规范体系与安全保障体系之上，建立视频资源整合平台。系统以统一的技术标准，将各类视频监控系统资源有机的融合到一个统一的视频整合平中，整合我市公安自建图像资源以及外单位建设的社会面监控资源，实现对全市各行各业以及机关所需的各类图像资源及其相关信息的汇集、管理、处理等功能。建立完整、严密、可靠的认证体系，依据视频图像的编码、存储、传输、控制标准，为视频资源整合平台的整体设计规划、系统建设和总体管理提供技术保障。同时根据全省各级机关、政府各职能管理部门针对视频监控系统的实时图像和历史图像回放质量要求，实现图像按需、实时和快速上传下调。在视频资源整合平台联网的基础上，应预留上层应用接口，为各部门、各行业业务提供视频图像调用接口。总体框架设计根据对用户需求的充分了解和前期的项目现场勘察，本次粮食局视频资源整合平台建设项目的系统总体拓扑图如下：粮食局市局视频资源整合平台需接入平台及设备：1、中星微、宇视现有平台需支持国标，进行接入；2、现有平台若无法支持国标可使用国内优秀平台接入网关进行接入；3、非标的DVR可使用国内的G100设备接入网关进行接入；4、模拟设备使用国内的KDM2410-C01H编码设备配合G200矩阵接入网关进行接入；图19： 安防监控视频总体框架图按照规范化的要求，本方案的网络架构采用SIP监控视频网域，采用的监控设备都具备满足《安全防范视频监控联网系统信息传输、交换、控制技术要求》及《安全防范监控数字视音频编解码技术要求》。本次的整合平台所采用的监控平台采用linux操作系统，能够完成系统大规模部署，可根据接入的容量进行系统容量平滑升级。监控平台的设计充分考虑到稳定性和可靠性，可以对关键功能模块支持双机备份，对媒体处理单元支持动态均衡负载，能保证本次图像联网的建设的大数据、高可用的应用。11.6图像联网设计 11.6.1图像联网架构本次图像专网资源共享系统采用“多网汇聚、纵向联网、横向整合”的模式，是响应国家相关建设方案，在我市已建图像联网系统基础上进行的必要完善。将各行业自建、社会面等各单位所建设的资源进行统一的整合，最终为各部门各机关单位及获准的外部单位便捷、有序利用。本次的视频资源整合平台所采用的监控平台，符合GB/T标准，采用linux操作系统，能够完成系统大规模部署，可根据接入的容量进行系统容量平滑升级。监控平台的设计充分考虑到稳定性和可靠性，可以对关键功能模块支持双机备份，对媒体处理单元支持动态均衡负载，能保证本次图像联网的建设的大数据、高可用的应用。 11.6.2图像资源国标整合各粮仓早期建设的视频系统建设采用的技术标准不一，有以DVR硬盘录像机为核心的组网、以模拟视频矩阵为核心的组网、以数字监控系统为核心的组网，建设的技术标准不一，很多不符合国标GB/T的要求，这就需要按需配置整合网关，用以将各种视频系统转换为符合国标要求的编码和通信协议。国标标准系统接入本次建设所采用的视频资源整合平台遵循GB/T-2011《安全防范视频监控联网系统信息传输、交换、控制技术要求》，对于符合该标准的平台与设备之间可以数字互联互通，即对于满足新国标GB/T的数字系统，可以采用直接对接方式接入。非标系统接入对于已建设的数字系统或带网络的DVR设备，该设备建设时间长，现今又不能改造成为符合国标《安全防范视频监控联网系统信息传输、交换、控制技术要求》GB/T标准的，就需要采用网关形式进行对接。我们通过符合国标GB/T和公安部GA/T669中协议的网关，将公安现有的各种矩阵、DVR以及不符合标准的数字监控系统、视频会议系统、3G无线视频系统等，通过此网关单元的进行协议转换。网关一边对接现存系统，通过调用其提供的开发接口，对实时或历史图像进行调用，实现实时浏览、录像回放、云台控制等动作。另外一边按照标准协议与图像资源共享平台对接。这样，可以实现全面的，无盲区的图像整合。针对带网络功能的DVR，网关支持域名访问功能，直接访问提供域名服务的DVR的域名进行连接，完成DVR的接入管理，不需DVR提供固定的IP地址。将已经建设的DVR联网网关直接部署在共享平台与DVR设备之间即可。对于模拟系统，通过增加编解码设备实现数字整合，通过编码器上传到上级监控系统/平台，最终实现数字级联组网、全网统一控制。模拟矩阵将视频输出连接多路编码器对应接口，多路编码器通过RS485和矩阵控制接口相连，通过获取矩阵协议实现对矩阵切换输出和下挂云台的控制。实现电视墙选看的控制与相应图像上传选择。模拟摄像机接入对于无法满足联网要求（即没有平台或DVR、模拟矩阵等）的模拟监控系统，如茶庄、金库、研究所等，采用的是普通PC机+采集卡+模拟监控摄像头的方式。这种情况可通过增加分频器和编码设备实现数字整合。考虑到带宽问题，需根据实际的情况去配置增加编码器的数量。无固定IP地址设备接入前端设备采用ASDL拨号的方式连接互联网，他们的IP地址是变化的，媒体接入网关接入前端设备是主动寻找前端设备进行接入，连接接入是以IP地址为准，若是IP地址不停变化，则不能接入前端的监控设备，为此需要媒体接入网关支持域服务，只要前端监控设备支持域名服务，我们的媒体网关就可以直接登录前端监控设备所在的域，获取到前端设备的IP实时地址，它的视频监控资源就可以接入进来。对于采用拨号上网的用户，他们前端监控设备IP地址是变化的，为此采用两种方式：对于支持域名解析服务器的设备可以通过平台主动连接，对于不支持域名解析的设备可以通过运营商垫支整改设备的方式。当设备支持域名服务时，通过在用户端安放寻址网关，接入单位或公司中的少量DVR，将视频资源汇聚到平台；如果所需接入的摄像机设备不支持域名服务，通过在用户端加装视频分配器将所需要的码流分出来，再通过编码器直接接入平台。 11.7平台功能介绍 11.7.1数据访问的控制数据访问的控制类似与网络访问的控制，根据实际的需求与应用，制订出了相应的安全访问策略，在保障正常数据访问的同时，防止非法的或是越权的数据访问。 11.7.2应用服务的控制与保护对网络中运行的各种应用服务进行控制，为防止不应该出现的服务出现，控制不同用户进行不同的应用。另一方面，我们对用户正常应用的各种服务提供保护，防止服务被攻击破坏，防止服务的信息内容出现泄漏等安全事件。 11.7.3安全攻击的检测和反应在设计过程中，我们使用安全设备与安全工具，对网络中的信息进行监视、检测，从而发现可能出现的攻击行为，并对其进行防御或发出警告等。在与共享平台与外部单位互联访问时，采用网闸隔离技术、防火墙防入侵技术，保证链路连接的两网的安全性。 11.7.4客户端访问安全控制设计用户管理在用户管理方面，系统提供超级用户、系统管理员、高级用户、一般用户四个级别的操作。系统管理员具有系统操作的全部功能，可以管理、增加、修改、删除前端设备的具体参数，可以为高级用户和一般用户分配用户名、密码和控制权限。高级用户可经系统管理员用户相关授权，可以对一些特殊功能进行操作。而一般用户只有在权限范围内操作客户端的部分或全部功能。同时系统具备在线监测用户的操作状态，可以显示用户的登陆时间、登陆IP、操作内容、退出时间等相关内容，保证用户的操作合理性。访问记录审计平台具有对所有登陆系统的操作用户的登录时间、控制动作、操作内容、报警处理、退出时间等相关的操作内容进行详细记录，并对新用户的注册、身份验证、权限分配以及身份注销等所有涉及到系统安全的内容具有人工或自动的审计跟踪，并永久保存相关记录，对所有审计记录和用户操作记录采取多种备份方式，专人专管，不允许删除和更改。权限管理在权限管理方面，系统提供多种控制权限，可以针对各用户的不同需要进行相关的权限明细分配。可根据用户的级别、业务种类、不同的区域对操作员分配不同的权限对不同的资源有不同的监控级别。系统管理员可以将用户及权限自由组合成各种“角色”（即权限组），以方便对用户的管理，避免非授权用户进行非法操作。11.7.5报警联动设置系统支持基于规则和策略的报警联动模式。用户可以在系统中定义很多报警联动规则，以针对不同事件源、不同时间段触发不同联动响应的需求。11.7.6系统状态检测集成平台报告服务负责管理系统日志和审计（Audit）。报告服务接收与集成平台关联的应用程序的事件日志。同时，集成平台会公示各种各样的报告，这些报告可以被集成平台事件管理引擎用来触发联动响应，或被系统管理员用来及早检测到问题抑或帮助工程师对故障问题进行诊断。集成平台解决方案可以对系统的所有集成平台组件进行实时状态查询，这个功能是通过API接口模块来完成的。集成平台API接口具备强大的系统监视功能。通过该程序，系统管理人员和技术工程师能够快速诊断潜在的问题，采取必要的手段，同时在系统受到影响之前能识别出系统性能方面存在的隐患。集成平台API接口使管理人员能够浏览和管理所有采集到的集成平台日志文件信息。这些日志信息能够帮助确保系统运行在性能最佳状态及集成平台应用程序、服务器及视频组件的可用性。11.7.7电子地图设置系统支持互动的电子地图，以方便在客户端的监视和操作。系统支持多级电子地图，可在不同级别的电子地图之间创建链接，同一个地图可以创建多个链接。用户可以调整摄像机图标的显示尺寸和方向，以匹配实际的摄像机安装方式。11.7.8集成平台多功能控制支持多站点、多屏显示(单工作站最多可支持4屏。)支持1x1、2x2、3x3、4x4和1x5显示布局模式，支持全屏显示。可隐藏全部菜单和/或工具栏以增强显示效果。用户可创建和保存个性化的显示布局。个性化显示布局由视窗布局和每个视窗对应显示的摄像机视频源组成。支持实时视频预览、录像视频检索回放和导出、报警接收检索和确认、PTZ控制、调查管理等综合功能在同一界面的不同视窗中可同时显示实时和录像视频通过直观的摄像机图标对固定摄像机和PTZ摄像机进行区分支持对实时视频或录像视频显示窗格的分离(Tear-off),使窗格与主界面分离，独立显示。用户可以将分离的窗格缩小或拖至指定位置或移至另外的监视器上进行单独显示支持对实时播放视频和录像回放视频进行局部电子放大支持对实时视频和录像视频手动输入书签(Bookmarks)，系统为书签自动关联一段(书签添加前后各一分钟)视频和音频(如果可用)。系统支持通过点击书签回放关联的音视频文件系统支持在回放录像文件过程中对该段录像匹配的书签进行获取，用户点击某个书签条目，回放视频会自动跳转至书签添加时间点位置。11.7.9实时音视频监视用户可以通过将单个摄像机或摄像机组拖拽至显示窗口/显示区的方式调用实时视频用户可以通过双击单个摄像机或摄像机组的方式调用实时视频，但同时显示的视频数取决于可用的视频窗口数量用户可以通过摄像机名称自动搜索摄像机，搜索成功后摄像机视频会自动显示支持电子地图调用实时视频方式，通过单击电子地图上链接的摄像机图标，相应的摄像机视频会被调用显示；支持对实时视频进行暂停/恢复实时显示每个实时视频显示窗口可以直观显示视频的录像状态可以从摄像机树状图直观显示摄像机是否链接音频可以对视频关联的音频进行声音调整和静音操作如果实时视频未处于录像状态，用户可以随时启用手动录像，并可以选择录像采用的视频质量（解析度、帧率和比特率的组合）。并可以随时停止手动录像。支持对PTZ摄像机(包括一体化球机)进行PTZ控制操作。支持独特的PTZ控制板半透明悬浮于画面的显示模式，以方便用户操作。PTZ控制板可以随时隐藏而不影响功能的实现系统支持下列可用的PTZ相关功能(有些功能需要PTZ摄像机支持才能实现)：在实时视频显示模式下，支持即时录像回放。通过点击实时显示窗口工具栏中的即时回放按钮，便开始按照预定的时间参数回放该路视频。通过点击即时回放窗口工具栏中的实时视频按钮，用户可随时返回实时视频播放模式。支持时序切换模式显示实时视频。在时序序列自动切换播放过程中，用户可以手动对时序序列进行切换或者暂停切换只显示当前视频支持摄像机名称和时间日期等信息的叠加11.9.10录像检索与回放支持在实时视频播放模式下进行即时快速回放用户可以通过将单个摄像机拖拽至显示窗口/显示区的方式启用录像视频检索录像回放窗口支持摄像机名称、录像片断起始时间、结束时间、当前播放进度等信息的叠加支持音频同步回放、静音和音量调整操作支持播放、暂停、1x/2x/4x/8x/16x快进和快退播放(倒放)支持手动设置播放速度，如逐帧播放支持循环播放支持在整个录像片断中手动定义新的起始点和结束点进行播放和导出支持多路摄像机同步回放支持录像视频的移动侦测识别：系统支持对检索的视频文件进行移动侦测识别，可以整个场景识别或者自定义区域识别。并将侦测结果缩略图和时间列表显示。用户通过点击列表条目对当时的视频进行查看。此功能可以提高用户在检索录像文件时的速度。支持录像视频的活动程度统计：系统支持对检索的视频文件进行活动程度统计，并生成直观的柱状图显示，用户可通过点击活力柱查看活力相对值和时间，并可以对当时的视频进行查看。11.7.11录像视频导出支持在实时视频播放和录像视频回放模式下导出录像文件至本地磁盘、网络映射磁盘或刻录光驱(需计算机硬件支持)实。导出的视频文件可以通过WindowsMediaPlayer(WMP)或集成平台Review进行播放支持音频导出选项支持对导出录像文件进行验证，以确认其是否被人为篡改；11.7.12报警接收与管理支持对报警事件信息的接收支持报警信息任务栏弹出提示支持报警时图标闪烁支持报警信息级别过滤，支持不同级别报警信息通过图标区分报警信息成列表状排列，以方便查阅支持对报警信息的确认，系统自动将当前用户名称记录到报警信息属性中，以便其它用户查阅。用户可取消报警信息的“已确认”状态，使其恢复为“未确认”状态。“已确认”状态与“未确认”状态报警信息可直观识别。与摄像机关联的报警信息，支持对报警录像视频的回放。录像长度取决于报警前/后录像时间设置双击报警信息条目或展开报警信息直接双击视频文件条目可播放该事件视频，也可通过拖拽报警信息条目或视频文件条目至显示区方式播放视频报警录像视频显示窗格与常规录像视频显示窗格标识不同，以便区分。11.8运行机制 11.8.1建设阶段在XXX为本项目设置常驻项目管理机构，为了实现项目管理目标，履行项目管理职责，项目经理部下设技术部、质量部、工程部和综合管理部等职能部门。项目部的组织结构如图-1所示：图-1智慧仓储安全项目组织结构图该项目管理机构将配置相应的管理和技术人员，对提供的智慧粮仓全系统过程管理，包括但不限于设备的生产、测试、检验、安装、现场调试开通及子系统工程的验收、售后维护、人员培训等全过程实行科学有效的项目管理，确保项目按计划如期完工、系统正常运行。11.8.2运营阶段我们建设好系统交付给粮食局；粮食局相关部门主要负责整个系统运营和监管。11.9粮库系统建设11.9.1粮库业务管理基础数据管理对粮库信息化系统的基础数据进行维护，实现对其它业务模块的数据支撑。包含仓储企业信息、库点信息、仓房/廒间/货位信息、油罐信息和组织机构维护等，并支持对各业务模块的审批流程设置、单据打印格式维护、检化验标准设置、业务人员帐号管理等。仓储企业信息：对仓储企业基本信息进行维护，包含企业名称、统一社会信用代码、企业性质、工商登记编号、法人、地址、电话、经度、纬度、注册资本、从业人数、所属行政区划等关键信息。组织机构维护：对库点的组织机构进行维护，按照管理要求分为三级，分别为部门、岗位、人员。支持对部门名称、岗位类型进行自定义。库点信息：对仓储企业下属的库点基本信息进行维护，包含库点名称、所属仓储企业、库点类别、建成日期、设计仓容、地址、电话、经度、纬度、所属行政区划等。仓房/廒间/货位信息：对库点内的仓房、敖间、货位基本信息进行维护，包含仓房编号、仓房类型、廒间编号、货位编号，以及仓房/廒间/货位对应的设计容量、通风方式、隔热措施、气密性、设计年限、是否国债投资、启用日期、当前状态、责任保管员等。油罐信息：对库内的油罐信息进行维护，包含油罐编号、设计容量、设计年限、是否国债投资、启用日期、当前状态、责任保管员等。检化验标准设置：支持对各检化验项目的标准进行设置，可以根据不同的品种、库存性质设置对应检验项目合格的上限和下限。用户管理：支持对系统使用人员的帐号、密码进行初始化和自主修改，并支持按照帐号设置系统应用权限。计划管理业务活动描述对粮库的计划任务进行信息化管理，实现对库点收购计划、销售计划、轮换计划的编制、分解与进度查询。系统支持计划的生效与执行完成，支持每份计划的详细信息查看，能够依据出入库作业数据及时体现计划的进展情况。要求计划的录入、修改及删除与审批分离。客户管理业务活动描述对与库点发生购销往来业务的客户档案进行管理，并和智能出入库等模块联动。支持对客户不良记录的维护和管理，并可以将发生过不良记录的客户设置为黑名单。客户黑名单的管理支持对上级下发的失信客户设置的黑名单，也支持对本库往来业务中存在不良记录的客户设置黑名单，黑名单设置后，系统中应限制对该客户的业务往来。客户信息的管理和审批需要分离。客户档案：包括客户的工商登记编号/身份证号、客户名称、客户类别、法人、联系人、联系电话、地址、注册资本、所属行政区划等基础信息。客户不良记录：包括发生日期、涉粮数量、涉及金额、记录类型和记录描述等关键信息。合同管理业务活动描述对与库点粮油购销合同进行管理。包括合同的录入、中止、变更和审批，支持合同附件管理和自定义审批流程。合同数据包括：合同编号、供方、需方、签订日期、粮食品种、性质、等级、数量、单价、质量标准、损耗标准、运输方式、结算方式、违约责任、解除条件、争议解决方式、供/需方银行账号信息等。业务活动流程图（改）出入库通知单管理业务活动描述出入库通知单的管理必须和合同管理及出入库业务相关联，出入库通知单管理和审批必须分离。入库通知单包括客户、品种、业务日期、数量等信息。出库通知单包括客户、品种、业务日期、数量等信息。业务活动流程图粮食安全追溯业务活动描述粮食满仓验收后，形成正式货位，生成粮食库存识别代码。能够实现对该货位粮食的来源、保管期间的粮情检查记录、质检记录、保管作业记录以及出库质检记录进行跟踪，实现从粮食入库到出库的全生命周期质量安全追溯。粮食生命周期管理：能够对满仓验收完成并形成正式货位的粮食，生成库存识别代码。实现对该货位粮食全部的入库车辆明细（售粮人、检化验结果、数量、车牌号、各岗位业务操作人员等）进行跟踪查询；实现对保管期间的全部粮情检查记录、粮情检测记录、通风记录、质检记录、熏蒸记录等信息进行集成展示；实现对粮食的出库质检记录以及全部的出库车辆明细（购粮人、检化验结果、数量、车牌号、各岗位业务操作人员等）进行跟踪查询。业务活动流程图粮食统计查询业务活动描述实现对库点粮食购销、保管各业务数据的统计查询分析。按照业务具体划分为计划执行情况、粮食出入库日结单、结算情况查询、购销合同台账、库存总账、分仓保管账、质量台账、药剂台账、设备设施统计查询等。计划执行情况：支持对收购、销售、轮换计划的执行情况进行统计查询，支持按照计划文号、计划状态、品种、计划类型、计划时间等条件对计划进行跟踪查询，实现对计划数量、已执行数量、执行比例等关键数据有效掌握。粮食出入库日结单：支持按日查询统计出入库结算情况，可以按汇总查询，也支持按明细统计，支持按库存性质，等级状态，业务时间段，水分等信息进行筛选查询，实现对日出入库检斤信息、检验信息、客户信息以及结算信息等关键数据有效掌握。结算情况查询：支持对收购/销售结算信息进行汇总查询，支持按照结算单审核状态、客户、结算日期、单价区间、是否付款、结算金额区间进行跟踪查询，，实现对结算单据、客户信息、结算单价、结算数量、日期等关键数据有效掌握。收购/销售合同台账：支持对合同的往来台账进行统计查询，支持按照签订日期、合同状态、客户/供应商等条件对合同进行跟踪查询，实现对合同出入库数量、已结算数量、未结算数量、执行进度等关键数据有效掌握。库存总账：支持对粮库当前库存进行统计查询，支持按照统计期间、库存性质、品种等条件对粮库库存跟踪查询，实现对粮库各品种、等级、性质粮食的期初库存、本期收入、本期支出、期末库存等关键数据有效掌握。分仓保管账：支持粮库库存按照仓房统计查询，支持按照统计期间、性质、品种、仓房、货位等条件对具体仓房库存跟踪查询，实现对粮库各仓房货位各品种、等级、性质粮食的期初库存、本期收入、本期支出、期末库存等关键数据有效掌握。质量台账：支持对粮库粮食质量情况进行统计查询，支持按照品种、性质、宜存率区间等条件对各品种质量进行跟踪查询，实现对宜存数量、轻度不宜存数量、重度不宜存数量、未检查数量等关键数据有效掌握。药剂台账：支持对药剂库存情况进行统计查询，支持按照药剂名称、药剂数量等条件对药剂库存进行跟踪查询，实现对当前粮库各类药剂的实际数量、使用情况等关键数据有效掌握。设备设施查询：支持对设备设施库存情况进行统计查询，支持按设备明细或设备类型等维度进行统计、支持按照设备类型、设备名称等条件对设备设施情况进行跟踪查询，实现对当前粮库各项设备设施的数量、状态、用途等关键数据有效掌握。设备管理业务活动描述实现对粮库设备设施的信息化管理。包括设备基础信息的维护、粮库已有设备的初始。支持设备的入库、出库记录管理，支持设备进行安装、调试、验收、保养、故障、维修、报废等管理记录维护。设备基础信息：对设备设施的基本信息进行维护，包含设备类型、名称、编号、设备现状、设备型号、在库状态、入库时间、生产厂家、维修电话、安装位置、制造日期、安装日期、采购日期、保修期限、负责人等关键信息。设备初始化：对粮库已有设备设施进行信息初始化，包含设备编号、规格型号、负责人、单价、维修电话、数量等关键信息。支持同一类型设备的不同编号管理。设备入库：对粮库设备设施入库记录进行维护，支持按照设备类型进行分类管理，支持维护设备编号、规格型号、负责人、下一负责人、单价、维修电话、数量等关键信息。设备出库：对粮库设备设施出库记录进行维护，支持按照设备类型进行分类管理，支持维护设备出库业务类型、设备编号、负责人、下一负责人、出库数量等关键信息。设备安装：对粮库设备设施安装记录进行维护，支持按照设备类型进行分类管理，支持维护设备安装位置、安装公司、责任人、下一责任人、安装数量等关键信息。支持安装记录审核生效。设备调试：对粮库设备设施调试记录进行维护，支持按照设备类型进行分类管理，支持维护设备编号、对应调试责任人、下一责任人等关键信息。支持调试记录审核生效。设备验收：对粮库设备设施验收记录进行维护，支持按照设备类型进行分类管理，支持维护设备验收责任人、下一责任人、验收设备编号等关键信息。支持验收记录审核生效。设备保养：对粮库设备设施保养记录进行维护，支持按照设备类型进行分类管理，支持维护设备保养责任人、下一责任人、保养设备编号等关键信息。支持保养记录审核生效。设备故障：对粮库设备设施故障记录进行维护，支持按照设备类型进行分类管理，支持维护设备故障责任人、下一责任人、故障设备编号等关键信息。支持故障记录审核生效。设备维修：对粮库设备设施维修记录进行维护，支持按照设备类型进行分类管理，支持维护设备维修责任人、下一责任人、维修设备编号等关键信息。支持维修记录审核生效。设备报废：对粮库设备设施报废记录进行维护，支持按照设备类型进行分类管理，支持维护设备报废责任人、下一责任人、报废设备编号等关键信息。支持报废记录审核生效。业务活动流程图智能出入库在出入库流程中，通过使用现代信息技术和自动化设备，实现各环节数据的全过程自动采集和保存，实现粮食出入库过程的数字化管理。有效减少人为干预，提升系统的容错性和防作弊能力，提高日常粮食出入库业务流程处理的规范性和严谨性，提高出入库作业效率，并满足数量和质量可追溯的管理要求。注：对本指引中涉及到的硬件设备，库点可以根据上级建设要求或自身建设需求选配。粮食入库业务活动描述对粮食的登记、扦样、检验、计量、值仓、结算、销卡的整个过程进行智能化管理，每个环节都通过一张卡进行贯穿，实现卡与单据、粮食同步流转，从而形成一个完整的入库业务流程。登记管理：登记管理包含入门登记管理和出门销卡管理，入门登记管理实现对客户、车牌号、品种、运输工具、承运人、承运人身份证号、承运人地址等基本信息进行登记制卡。对凭入库通知单售粮的供应商，完成入库通知单的有效性确认，并在系统内进行关联确认。出门销卡管理通过读取智能卡获取车辆在库作业期间的扦样、检验、称毛、称皮、结算作业记录，确认无误后，完成车辆销卡出门。本环节配备有智能卡读卡器、身份证读卡器、桌面摄像头、车牌识别摄像机。其中智能卡读卡器可采集一卡通信息，身份证读卡器可采集承运人信息（姓名、身份证号、地址、身份证头像等），承运人摄像头可采集承运人图像信息，车牌识别摄像机可采集车牌号信息。扦样管理：刷卡后获取车辆信息，通过车牌识别摄像机或人工识别的确认车牌号无误，然后开展扦样作业，并打印条形码/二维码。本环节配备有智能卡读卡器、车牌识别摄像机、自动扦样机、条形码/二维码打印机。通过智能卡读卡器可获取一卡通信息从而获取车辆对应的业务信息，车牌识别摄像机可识别扦样车牌号、查看车辆扦样过程，自动扦样机实现自动随机扦样，条形码打印机打印样品条形码/二维码。检验管理：完成样品检验后，通过扫描样品的条形码/二维码获取单据信息，完成检验结果录入，并将结果推送至LED大屏公示。系统应实现自动定等，支持根据粮食的性质判断检验结果是否合格。为实现封闭检验，本环节中不应展示售粮人身份信息或车辆信息。本环节配备有扫描枪、LED大屏，其中扫描枪用于扫描扦样环节生成的条形码/二维码，LED大屏用于公示检验信息。计量管理：实现对车辆毛重、皮重信息从地磅的自动采集，并自动完成粮食的增扣量计算，得出粮食净重。称毛环节，通过车牌识别摄像机确认车辆身份验证，完成车辆毛重信息采集，并指定卸粮仓房货位，打印磅单。称皮环节，通过车牌识别摄像机确认车辆身份验证，通过回读IC卡对保管员值仓反馈数据采集，确认实际卸粮仓房货位，完成车辆皮重信息采集，并自动计算增扣量数量，得出粮食净重。本环节配备有智能卡读卡器、道闸、红绿灯、车牌识别摄像机、网络摄像机、硬盘录像机。其中智能卡获取智能卡信息，控制道闸、红绿灯状态，规范作业流程，使得车辆计量快速有序进行；车牌识别摄像机用于上磅过程中识别车牌，确保业务车辆与过磅车辆为同一辆车；网络摄像机和硬盘录像机用于计量过程留痕，保存计量过程视频或图像；值仓管理：通过手持值仓设备实现智能卡信息读取，获取车牌号、检验结果、计划卸粮仓房货位，保管员对车牌号和检验结果复核，核对无误后开展卸粮，并完成实际卸粮仓房货位确认，回写至智能卡。结算管理：实现对车辆结算信息的自动计算，通过读取智能卡带出客户信息、粮食净重、等级、性质等业务结算数据，根据检验结果自动完成增扣价计算，生成粮食结算价格、结算金额。支持根据业务管理要求实现银行卡信息采集、售粮人照片采集、打印结算单或发票。本环节配备有智能卡读卡器、身份证读卡器、银行卡读卡器、桌面摄像头。智能卡读卡器用于读取智能卡获取业务结算数据；身份证读卡器用于采集客户身份证信息；银行卡读卡器用于采集银行卡号、发卡行等银行卡信息；桌面摄像头用于客户信息、银行卡信息拍照留存。业务活动流程图粮食出库业务活动描述对粮食的登记、计量、值仓、销卡的整个过程进行智能化管理，每个环节都通过一张卡进行贯穿，实现卡与单据、粮食同步流转，从而形成一个完整的出库业务流程。登记管理：登记管理包含入门登记管理和出门销卡管理，入门登记管理实现对出库通知单的有效性确认，并在系统内进行关联确认。完成对车牌号、运输工具、承运人、承运人身份证号、承运人地址等基本信息进行登记制卡。出门销卡管理通过读取智能卡获取车辆在库作业期间的称毛、称皮作业记录，确认无误后，完成车辆销卡出门。本环节配备有智能卡读卡器、身份证读卡器、桌面摄像头、车牌识别摄像机。其中智能卡读卡器可采集一卡通信息，身份证读卡器可采集承运人信息（姓名、身份证号、地址、身份证头像等），承运人摄像头可采集承运人图像信息，车牌识别摄像机可采集车牌号信息。计量管理：实现对车辆皮重、毛重信息从地磅的自动采集，并自动完成粮食的增扣量计算，得出粮食净重。称皮环节，通过车牌识别摄像机确认车辆身份验证，完成车辆毛重信息采集，打印磅单。称毛环节，通过车牌识别摄像机确认车辆身份验证，通过回读IC卡对保管员值仓反馈数据采集，确认实际装粮仓房货位，完成车辆毛重信息采集，自动计算粮食净重，能够实现对粮食净重和出库通知单剩余数量的比对校验，对净重大于通知单剩余数量的车辆，进行出库限制。本环节配备有智能卡读卡器、道闸、红绿灯、车牌识别摄像机、网络摄像机、硬盘录像机。其中智能卡获取智能卡信息，控制道闸、红绿灯状态，规范作业流程，使得车辆计量快速有序进行；车牌识别摄像机用于上磅过程中识别车牌，确保业务车辆与过磅车辆为同一辆车；网络摄像机和硬盘录像机用于计量过程留痕，保存计量过程视频或图像。值仓管理：通过手持值仓设备实现智能卡信息读取，获取车牌号、计划装粮仓房货位，保管员对车牌号复核，核对无误后开展装粮，并完成实际装粮仓房货位确认，回写至智能卡。业务活动流程图作业过程查询系统应提供对出入库作业过程应提供相应的查询功能，包括当前库内各环节车辆作业状态，检斤的录像和图像以及作业过程中的关键操作记录进行留痕备查。流程监控：流程监控主要对出入库流程中的单据进行监控查询，操作人员可过卡号、承运人、车牌号、单据状态、当前环节等关键信息对流程单据进行查看。通过该功能操作人员可查看流程中的对应单据的车辆信息、粮食品种、当前环节、上一环节、单据状态、业务日期信息。检斤录像查询：检斤录像查询功能是对配置有硬盘录像机的库点实现检斤过程全程可查，可通过车牌号、承运人姓名、客户姓名、起始时间来查询观看录像信息。检斤图像查询：检斤图像查询功能用于对检斤过程中车牌识别摄像机、网络摄像机检斤实时拍照信息的查看；检斤图像检索功能支持按业务日期、单据类型、单据编号、车牌号、承运人、图像类型进行单据、图像检索查看，且支持图像下载。操作记录查询：操作记录查询功能提供了对流程单据操作追送的历史留痕，通过该功能可查看业务单据的操作人、操作类型、操作时间、操作环节等。该功能支持按操作日期起始区间、操作环节、操作类型、操作人、单据编号对操作记录进行查询。智能仓储保管粮情检查粮情检查是由保管员按照库点管理要求，针对各个仓房开展的保管巡查，记录了检查时的天气、温湿度、虫害、霉变、卫生等关键信息，为储粮保管作业提供决策依据。粮情检查：对粮情检查记录进行维护，检查内容项包括当日天气情况、三温两湿、虫害情况、是否结露、粮食霉变情况、有无鼠雀以及仓房有无漏雨、是否返潮、卫生等情况，结合熏蒸、气调作业情况，如果仓房正在熏蒸或气调，除了检测上述项外还要对气体浓度进行检测。粮情检查分析：结合粮情检查记录，对粮情的现状和趋势进行分析，判断检查仓房是否为高水分粮或高温粮，如果是并结合仓房现有设备确定采用什么形式的通风进行降温或降水；是否为有虫粮，如果是并结合害虫等级及现有设备确定是选择熏蒸作业或氮气气调进行害虫处理；粮情分析功能为粮库下一步的保管作业提供指导性意见。粮情检测粮情检测是利用温度传感器、湿度传感器等设备，实现对仓内粮食的温湿度及仓内外大气温湿度的数据采集，便于保管人员及时有效的掌握粮食温湿度及天气情况，并做出应对措施。粮情检测模块应具备如下功能：策略设置：一是可以对定时检测粮情信息配置，包括定时检测的频率、时间点等信息；另外也可以对粮温预警策略进行配置，包括高温点阈值、局部增速较快点阈值，并支持库区层面的预警策略，也支持仓房粒度、同一品种等粒度的预警策略。粮情测控：支持操作员通过上位机对粮温设备发送检测命令，实时获取粮温、仓内外大气温度、湿度等信息，以3D图或二维表的形式形象的展示各个粮温点的温度等信息，并支持Word打印粮情检测数据，用于纸质存档。粮情分析：支持对三温两湿的趋势进行分析及预测；并支持根据实时粮温数据及历史粮温数据判断目前的粮温状态，粮温状态包括正常、存在高温点、存在局部增速过快点、故障点超过20%；根据粮食为热的不良导体这一属性分析目前的储粮状态，储粮状态包括满仓、半仓、空仓，深一步结合库存账，判断该仓房账实是否相符；对上述出现的异常情况进行多种形式预警，预警形式包括短信、邮件、或对功能界面异常部分警示闪烁等方式。通风管理粮食通风是利用粮仓内外空气的对流，实现粮堆温湿度与大气温湿度的交换，从而使粮食的温湿度在一个合理的范围内，达到科学储粮的目的。通风作业记录：是对通风作业记录进行维护，通风作业记录包括储存的粮食品种、数量、通风类型、通风目的、通风作业起止时间、通风时长、风机的型号、功率、通风前后粮食温度、水分、仓内湿度，通风总能耗、设备操作人、保管员、作业负责人等信息。智能通风：通风管理除了对通风作业记录进行维护外，还包括智能通风模块，智能通风模块是指系统按照某种通风控制目的（降温、降水、排积热、调质通风），自动获取各种实时温湿度数据（如粮温、仓内温、仓内湿、仓外温、仓外湿、大气露点温度等）并根据储粮的地理环境条件、气候条件、仓房特点等，建立通风模型数据库，能够进行综合、快速的智能分析，准确判断允许通风的各项条件，捕捉最佳时机，自动开启或关闭通风设备（如自然通风窗、轴流风机、离心风机），从而自动达到某种通风目的。熏蒸管理熏蒸作业是指通过药剂投放对粮堆中害虫进行杀灭，在粮食的害虫感染达到一定程度时，在密封条件下，在粮堆中投埋一定量的磷化铝、磷化钙、磷化锌、敌敌畏等药品，使上述磷化物其它吸收粮堆空隙与粮食中的水分，产生化学反应，释放磷化氢剧毒气体，以达到杀死粮堆中的各种害虫与虫卵的效果。熏蒸作业记录：包括环流熏蒸作业记录及常规熏蒸作业记录，维护内容包括仓房信息、品种、数量、日期、熏蒸药剂、施药量、秘闭方式、密闭时长（环流熏蒸为环流时长）、熏蒸前后发芽率、熏蒸前后粮温、熏蒸前后害虫密度、熏蒸前后粮食水分、补药次数、药剂残留量、熏蒸负责人、操作人、保管员等信息。熏蒸作业单：流程包括熏蒸前安全密闭检查、施药申请、正式施药、施药完毕、补药申请、补药完毕，散气操作，效果检查，熏蒸期间需每天需通过气体浓度检测设备检测磷化氢气体浓度，并维护浓度记录表，最后打印生成熏蒸作业单。粮食数量监测利用粮食数量监测设备，通过扫描仓内粮面高度和凹凸分布，结合粮食储存密度，构建数学模型，实时准确测量当前粮食的库存数量。粮食数量检测模块应具备如下功能：策略设置：一是可以对定时检测粮食数量信息配置，包括定时检测的频率、时间点等信息；另外也可以对粮食数量预警策略进行配置，包括账实差异率、差异数量或待补仓数量预警阈值，以及粮面平整度预警阈值，并支持库区层面的预警策略，也支持仓房粒度、同一年限等粒度的预警策略。数量检测：支持操作员通过上位机对粮食数量检测设备发送检测命令，实时获取粮食数量信息，数量检测设备自带高清摄像头支持查看仓内实景，数量检测过程中会记录仓内多个点的粮面高度，通过3D技术，模拟展示出整个仓房的粮面示意图，能直观的分析查看粮面的平整度。数量检测分析：根据库存账数量、实时检测的数量、仓房容量，计算账实差异量、差异率、待补仓数量等信息，如果账实差异数量、差异率或者待补仓数量大于设定的警示值，要能通过多种形式进行预警，另外如果粮面平整度差异率大于设定的值说明粮面极度不平，也要进行预警，预警形式包括短信、邮件、或对功能界面异常部分警示闪烁等方式。在库粮油质检为保证在库粮油的质量安全，根据粮食仓储管理制度要求，需要定期对仓内粮食进行质检。质检应由专业的检化验人员或省里认证的检验机构开展，质检完成后，应出具质检报告单，并在系统中录入备查。质检报告单：支持满仓鉴定、春季普检、秋季普检、出仓检验、日常质检、定期质检类型，维护内容包括储存方式、收获年度、样品编号、样品数量、扦样人、扦样日期、代表数量、检验单位，检测项及检测结果，系统会自动根据检验项标准、检测结果判定样品等级、粮食合格及储存情况。质量台账：质量台账功能提供了对维护的质检报告单从库区层面进行汇总分析，通过该功能可查询库点以品种、库存性质为维度的库存数量、宜存数量、宜存率、轻度不宜存数量、重度不宜存数量，未检测数量（因熏蒸或气调作业的仓房，未进行质量检测），为下一步轮换提供决策指导数据。化学药剂管理业务活动描述对储粮化学药剂（如磷化铝、敌敌畏等）借助信息化手段，实现对药剂的采购申请、在库保管、领用、归还和销毁等进行管理，确保药剂从采购到使用销毁全过程有迹可查。药剂采购申请：支持维护药剂采购申请信息，包含采购农药生产许可证号或生产批准文件号、药剂类别、药剂名称、数量、日期、用途、产品质检合格证附件、采购负责人等信息。支持按照业务管理需要，发起流程审批。药剂入库：支持维护药剂入库记录，对化学药剂应分别码放，并完成库存登记。包括：药剂类别、名称、数量、价格、入库日期、放置地点、入库责任人、签收人等信息。药剂领用申请：支持填写药剂领用申请信息，包括：药剂类别、药剂名称、数量、作业日期、作业目的、申请人、申请部门等信息。支持按照业务管理需要，发起流程审批。药剂出库：支持填写药剂出库单，并完成库存删减登记。包括：药剂类别、药剂名称、数量、出库日期、作业目的、领用人、发放人等内容。支持打印出库单签字确认。药剂归还：对剩余药剂提供归还入库功能，并完成库存登记。内容包括：药剂类别、药剂名称、归还数量、归还日期、对应的药剂出库单、归还人、签收人等信息。药剂销毁：对剩余药剂提供销毁功能，内容包括：药剂类别、药剂名称、销毁的数量、销毁日期、销毁地点、销毁人、见证人、对应的药剂出库单等信息。业务活动流程图智能安防库区视频监控通过在库区主要进出通道、主要作业点、药品库、器械库等重要场所安装摄像头，查看库区实时视频监控和视频回放。在库区摄像头中配置联动报警功能，实现与视频监控、门禁、自动报警、动力环境等系统整合集成。联动动作有：客户端联动、录像联动、云台联动、告警输出、告警上墙、抓图联动。触发联动的事件有：越界侦测、区域入侵、人员聚焦、移动侦测等。对库区视频监控需支持对监控点的在线率、录像状况、视频异常数量、视频质量诊断等数据进行统计并可生成报表；录像数据保存一个月以上；对某出入库或区域进行客流数据统计，并以图形化方式展示；对实时和历史报警信息进行排序、过滤显示，并对查看的联动录像、报警详情，可导出查询结果。仓内视频监控通过仓内摄像头查看粮仓内的实时视频监控。仓内视频监控的特殊要求：防熏蒸、防尘、防水、防爆等四防要求。仓内摄像头需支持接收温/湿度、风速、UPS、烟雾探测器等传感器采集的数据，并对采集数据进行阈值设定，超过设定阈值将触发报警，支持客户端联动、云台联动、告警上墙等。对仓内视频监控需支持对监控点的在线率、录像状况、视频异常数量、视频质量诊断等数据进行统计并可生成报表，录像数据保存一个月以上。第十二章信息安全体系设计信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。XXX省“智慧粮食”工程的整体安全性对于组织来说至关重要，如果没有良好的安全性保障，将为组织隐藏巨大的危机。XXX省“智慧粮食”工程的安全性由一个安全体系来组成。包括：软件本身的安全网络的安全防护安全的管理体系。12.1软件本身的安全弱密码检测对于过于简单的密码，如1234等密码，管理员可以进行程序的扫描和检测，得到相应的检测报告，管理员可以视情况决定是否封锁弱密码的帐号。该封锁过程可以是程序自动进行的，封锁后，会给系统管理员一个内部消息。三次密码失败自动封锁帐号为了防止恶意人员猜测用户帐号，如果连续三次输入密码错误，系统将自动封锁该帐号，或者是3小时内不允许再次登陆。封锁后，系统会自动给管理员消息提醒。密码输入通过软键盘方式进行。根据Windows的原理，有些恶意程序可以在系统中安装键盘勾子，把键盘输入全部截获后，再伺机发送出去。为了解决该问题，密码输入时采用软键盘输入，即通过点击数字而不是直接键入。图形码认证图形认证码现在已经被广泛应用了。主要的目的是为了防止黑客用程序的方式不断的尝试密码。动态密码，通过短信获得登陆密码为了加强密码的安全性，进行双重密码认证，当用户需要登陆时，自动发送手机短信到登陆者的手机上，然后用户根据获得的登陆密码，才能登陆上去。这种办法的最大的缺点是不实时，一般短信收发需要一分钟时间，使用起来有点不方便。密码加密在数据传输过程中，密码必须是加密的，根据网络传输协议，大多数传输的协议是明文协议，也就是说黑客等可以通过协议的侦听，获得传输内容，然后把汇编出数据。关于协议的侦听技术已经非常成熟，所以密码在传输中必须是要进行加密的。一般密码最后会存在数据库中，存在数据库中的密码也必须是加密的。因为，一旦有人能够进入数据库，如果是明文存放的，密码将会不安全。密码加密的不可逆性很多程序编写的时候，为了方便，密码是可逆加密的，即按照一定的算法，把加密的数据反转过来，从而获得密码，所以，密码最好采用不可逆算法，即使被黑客获取到最后密码的存储数据，也无法获知真正的密码。数据加密存储。数据库中存放的数据大多数是明文存放，如果黑客一旦有机会侵入系统，如果是明文存放的，该数据很容易暴露出来。所以对一些核心数据，系统在数据库存储时，就进行了数据加密。硬件加密锁有一个USB硬件设备，象U盘一样的东西，里面存放了登陆者的认证信息，当登陆时，必须插上钥匙才能进行密码的验证。与短信的动态密码方式相比，该方式使用起来比较简单，也比较直观。但是，为了认证密钥，需要设置专门的认证服务器，以及发证的软件，硬件的设备。这些额外的成本比较高。数字证书数字证书如同硬件加密锁，数字证书中存放了使用用户的特征码，在用户登陆或使用特定功能时，通过在系统中存储的特征码与用户的数字证书相比较，确定是否是合法的用户。与硬件加密锁相比，数字证书改少了使用的成本。电子印章对于如审批、签字之类的需要有相应高级权限的功能，可以通过电子印章的方式来加强权限的验证，只能授权使用电子印章的人员才能使用相应的电子印章。详尽的访问日志我们提供详细的日志记录，可以查出谁在什么时候，在哪个地方用了哪个功能，对于登陆失败也有详细记录。好的日志系统可以提供管理员分析的工具，及时发现问题。详细的访问日志是系统安全审计的一个重要组成部分。内部IP访问限制。可以设定仅限内部的IP地址段的用户才能访问，可以减少外部侵入的风险。特定区域的限制可以设定只有某个区域的可以访问系统。如公司只有北京和上海有分支机构，那么设定特别区域限制后，可以减少外部侵入的风险。MAC地址访问限制在软件系统中，如果标识哪台计算机，一般采用MAC地址，MAC地址是与计算机一一对应，并且是唯一的。如果需要设定某个用户仅限某台电脑使用，那么可以启用MAC认证。一旦启动MAC认证后，该用户必须在指定的电脑前才能使用。这符合一人一台电脑的使用状态，安全性也比较高。访问时间段可以设定某个用户，只有在某个时间段才能使用，如一个用户只能在上班时间才能使用，下班后，就不可使用。这种方式也会加强系统的安全性。数据库的默认密码请务必设定和修改数据库的默认密码，现在很多系统的默认密码为空，这会造成很大的安全隐患。每项功能上有严格的权限划分对于不同的员工，可以指定其可以查看到的菜单以及可以使用画面上的具体的哪个按钮。对于不同的文档，可以设定不同的查看人，修改人。不具有某项操作，就不能进行任何操作，甚至看不到相关的文件。对于不同的审批文档，自己也只能看到与自己相关的部分的文档。以上的安全措施，用户可以根据实际情况及预算，选择一种或几种进行组合。12.2网络的安全防护12.2.1网络防病毒防采用网络防毒系统,能够有效拦截和清除目前泛滥的各种网络病毒，快速修补