数字乡村公共安全综合平台项目解决方案

数字乡村公共安全综合平台项目解决方案V3.0遂宁市数字化城市管理信息系统建设项目——可行性研究报告页基础系统及各子系统建设规划建设目标、规模与内容系统建设目标在本期xxx数字乡村公共安全项目建设中，将完成基础系统和各子系统的主体建设工作。各系统建设工作完成后，将可以实现：从电子商务、到数字乡村公共安全项目票务、到数字乡村公共安全项目特产销售管理、停车场管理等一系列的生产运行系统通过TCP/IP协议和SOA架构实现基于服务的流程化生产运营。通过客源地分析系统、电子商务系统、票务系统、决策分析系统等多个系统数据深度挖掘，实现对数字乡村公共安全项目客源的精准统计和分析，为精准营销提供决策依据，同时为营销转化率提供考核依据，实现精准化的决策营销。通过视频监控、报警信息采集、后台数据分析、通信调度指挥，实现智能化的调度指挥。通过服务信息体系为游客提供全面的吃、住、行、游、购、娱信息，同时实现咨询、投诉、预订、报警、导游等人性化的服务。建设规模与内容本次建设将完成以下工作：1）专线传输平台建设；2）WIFI无线网络平台建设；3）机房环境平台建设；4）网络交换与安全平台建设；5）服务器平台建设；6）数据存储平台建设；7）基础数据平台建设；8）生产运营体系包括：数字乡村公共安全项目票务系统、停车场及车辆来源系统、电子商务系统、一卡通系统、Beacon推送、合计5个子系统建设。9）营销决策体系，包括游客客情分析系统建设；10）游客服务体系包括：游客接待中心LED大屏幕系统、虚拟现实系统、手机APP应用系统、多媒体自助导览系统、有声文化地图应用系统、公共广播系统和数字乡村公共安全项目门户微网站7个子系统。11）智能指挥体系包括：视频监控系统、GIS地理信息系统、通信调度系统、车辆调度系统、12301热线平台系统、视频会议系统6个子系统。12）企业管理体系包括：办公自动化系统、人力资源管理系统、财务管理系统3个子系统。13）数字乡村公共安全项目综合管理平台建设。标准规范建设内容1、《xxx数字乡村公共安全项目系统运行管理规范》2、《xxx数字乡村公共安全项目业务流程规范》3、《xxx数字乡村公共安全项目地理信息数据规范》4、《xxx数字乡村公共安全项目基础支撑平台操作维护手册》5、《xxx数字乡村公共安全项目电子票务系统操作维护手册》6、《xxx数字乡村公共安全项目电子商务系统操作维护手册》7、《xxx数字乡村公共安全项目视频监控系统操作维护手册》8、《xxx数字乡村公共安全项目通信调度系统操作维护手册》9、《xxx数字乡村公共安全项目公共广播系统操作维护手册》10、《xxx数字乡村公共安全项目停车场管理系统操作维护手册》11、《xxx数字乡村公共安全项目门户网站操作维护手册》12、《xxx数字乡村公共安全项目手机APP系统操作维护手册》13、《xxx数字乡村公共安全项目多媒体自助导览系统操作维护手册》14、《xxx数字乡村公共安全项目综合管理平台操作维护手册》15、《xxx数字乡村公共安全项目一卡通系统操作维护手册》16、《xxx数字乡村公共安全项目森林防火系统操作维护手册》基础信息资源规划和数据库设计基础软件本次xxx数字乡村公共安全项目项目，需配置以下基础软件，为各系统提供基础运行的平台：WindowsServer操作系统软件Oracle数据库软件SQL数据库软件具体数量根据各子系统详细设计确定。数据库总体原则：建立独立的Oracle数据库服务器，并配置RAC集群形成备份机制。SQL数据库，数据结构相对简单，且数据量较小，因此不单独部署，均与相应的子系统部署在同一服务器中。基础地理信息数据xxx数字乡村公共安全项目基础地理信息主要是指通用性最强，共享需求最大，几乎为所有与地理信息有关的数字乡村公共安全项目子系统采用作为统一的空间定位和进行空间分析的基础地理单元，主要由自然地理信息中的地貌、水系、植被以及社会地理信息中的居民地、交通、境界、特殊地物、地名等要素构成，另外，还有用于地理信息定位的地理坐标系格网，并且其具体内容也同所采用的地图比例尺有关，随着比例尺的增大，基础地理信息的覆盖面应更加广泛。基础地理信息的承载形式也是多样化的，可以是各种类型的数据、卫星像片、航空像片、各种比例尺地图等。空间信息数据主要由矢量格式的基础地形图数据和实景影像数据构成，包括：1：1万和1：5万的数字乡村公共安全项目地形图数据、1：500数字乡村公共安全项目道路数据和0.5米实景影像数据，涵盖行政区划、道路、水系、居民地、设施等要素。其他基础数据xxx数字乡村公共安全项目门户网站、电子商务系统、自助导览系统、信息发布系统需要展示大量的数字乡村公共安全项目图片、视频、声音等信息。为此，需要集中采集、建设该类数据，实现各展示平台内容的统一性。基础服务器及存储平台基础服务器平台及存储需求分析数字乡村公共安全项目视频监控系统需求视频监控系统包括监控服务器，监控存储设备。视频监控服务器负责监控业务系统的安装、收集监控视频文件通过监控服务器转存到监控存储设备之中。视频监控存储设备负责存储监控视频文件，根据视频监控系统中监控摄像机像素、监控摄像机的数量得出存储容量需要134T的存储容量，监控保存周期为30天。数字乡村公共安全项目各业务系统需求服务器平台需要支撑的系统包括：数据库系统、业务系统。此次xxx数字乡村公共安全项目建设共计14个业务系统，随着业务发展后续还需要扩展业务系统。其中，14个业务系统当中还需要数据库系统的支持，需独立部署数据库系统。以下列出各个服务器业务类型：序号服务器业务类型物理服务器/虚拟化服务器1数字乡村公共安全项目综合管理平台虚拟化服务器2自动导览虚拟化服务器3公共广播虚拟化服务器4通信调度虚拟化服务器5客情分析虚拟化服务器6停车场管理虚拟化服务器7电子票务虚拟化服务器8电子商务虚拟化服务器9数据库服务物理服务器10手机APP服务器虚拟化服务器11门户网站虚拟化服务器12GIS服务器虚拟化服务器13一卡通管理虚拟化服务器14森林防火管理虚拟化服务器15监控服务器物理服务器根据各个业务系统要求的存储容量，此次业务系统的存储设备至少需要14T存储容量。以下列出各应用系统对硬件平台的要求，以下为2套硬件配置，分别代表低配置、高配置。高配置：配置项配置内容CPU英特尔四核至强E7330，2.4GHz内存8GDDR2ECC服务器用内存（最大可扩充至32G）RAID（磁盘阵列控制器）内插式SAS3.0Gb/sRAID控制器，含英特尔IOP333处理器和256MB电池供电缓存磁盘3块146GSAS硬盘15KRPM3.5英寸网络具备2个以太网千兆接口光驱DVD-ROM光纤通道卡（HBA）QlogicQLE24604Gbps2块显示适配器NVIDIAQuadro2000专业显卡可靠性冗余电源，冗余风扇低配置:配置项配置内容CPU英特尔四核至强E5620，2.4GHz内存8GDDR2ECC服务器用内存RAID（磁盘阵列控制器）内插式SAS3.0Gb/sRAID控制器，含英特尔IOP333处理器和256MB电池供电缓存磁盘3块500GSATA硬盘7.2KRPM3.5英寸网络具备2个以太网千兆接口光驱DVD-ROM光纤通道卡（HBA）QlogicQLE24604Gbps2块可靠性冗余电源，冗余风扇基础服务器平台及存储规划系统拓扑本次服务器具体部署规划如下图所示：规划详细描述1）视频监控系统服务器根据xxx数字乡村公共安全项目系统建设视频监控系统的要求，视频监控系统将作为视频监控及为应急指挥调度提供视频查询。视频监控服务器采用独立物理服务器，视频监控存储设备按要求配置大于134T/月实际存储容量。视频监控服务器与视频监控存储设备之间可同时使用IPSAN与FCSAN进行联接。此次容量配置共计60块3T企业级磁盘，容量计算如下：热备盘数量:5块磁盘冗错盘数量：10块磁盘数据磁盘数量：60-15=45块磁盘数据磁盘容量：45*3=135T2）业务系统部署规划此次共计部署14套业务系统，根据每套业务系统厂家的反馈，业务系统对服务器硬件要求并不高。且随着xxx风数字乡村公共安全项目业务量的增加，后续还会增加业务系统。业务服务器通过6台独立的物理服务器进行服务器虚拟化生成虚拟化业务服务器。业务存储设备负责虚拟化服务器操作存储、负责虚拟化服务器业务数据的存储。以下为此次物理服务器配置建议：配置项配置内容CPU2颗E5-2658-8核处理器内存128GDDR3ECC服务器用内存（最大可扩充至768G）RAID（磁盘阵列控制器）SR120SAS/SATARAID卡,RAID0,1,1E,10,0Cache(LSI2308)磁盘2块300GSAS硬盘15KRPM3.5英寸网络具备2个以太网千兆接口光驱DVD-ROM光纤通道卡（HBA）8Gbps光纤接口卡显示适配器专业显示卡可靠性冗余电源，冗余风扇以上配置关键点在于本次服务器虚拟化均处理器采用八核，内存采用128G，本地存储采用300G15K转速。根据服务器性能平均利用率在5%-15%，此次6台物理服务器虚拟化16台虚拟业务服务器，且物理服务器的硬件配置性能大大超过业务系统要求的硬件配置要求，可将服务器利用率提高到60%-80%，完成满足业务系统对硬件的需求。数据库服务器需要对所有需要数据库服务的业务系统提供服务，基于数据库服务器的重要性，建议采用使用物理服务器进行数据处理，同时，物理服务器采用2台服务器集群的方法，保证业务的连续性、冗余性、高可靠，具体配置如下：配置项配置内容CPU4颗E7-4850-10核处理器内存128GDDR3ECC服务器用内存RAID（磁盘阵列控制器）SR120SAS/SATARAID卡,RAID0,1,1E,10,0Cache(LSI2308)磁盘2块300GSAS硬盘15KRPM3.5英寸网络具备2个以太网千兆接口光驱DVD-ROM光纤通道卡（HBA）8Gbps光纤接口卡可靠性冗余电源，冗余风扇，后端存储采用业务系统数据存储设备进行数据存储。GIS服务器为地理信息服务器，GIS需要处理大量地理、地图相关的信息。所以对显示卡有特殊的需求，需要服务器提供独立的显示卡，提高地理与地图显示的精度与效率。以下为GIS服务器配置如下：配置项配置内容CPU2颗E5-26588核处理器内存128GDDR3ECC服务器用内存（最大可扩充至768G）RAID（磁盘阵列控制器）SR120SAS/SATARAID卡,RAID0,1,1E,10,0Cache(LSI2308)磁盘2块300GSAS硬盘15KRPM3.5英寸网络具备2个以太网千兆接口光驱DVD-ROM光纤通道卡（HBA）8Gbps光纤接口卡显示适配器NVIDIAQuadro2000专业显卡可靠性冗余电源，冗余风扇数据存储及备份部署系统数据存储采用后端存储设备，此次采用16块1TSAS15K高性磁盘，容量计算如下：热备盘数量:1块磁盘冗错盘数量：2块磁盘数据磁盘数量：10块磁盘数据库服务器容量：2块磁盘虚拟服务器每台1块磁盘1）灾备系统分析灾备系统采用软件\硬件一体化灾备系统，通过以太网对业务系统、数据库系统进行统一灾备。灾备系统作为业务系统的容灾和灾备，那么灾备系统的容量必须大于业务系统的容量，其次灾备系统需要对业务系统的所有操作系统与数据库进行支持，具体配置如下：配置项配置内容灾备容量18T灾备系统支持的操作系统支持通用操作系统:SUSE、RedHatLinux、CentOS、Ubuntu、Windows®Server灾备客户端支持支持x86系统，VMware和Microsoft®Hyper-V

数据库与应用程序灾备支持MicrosoftSQLServerMicrosoftExchangeServerMicrosoftSharePoint®PortalServerLotusNotesandLotusDomino®ServerIBMDB2（Windows环境）Oracle（Windows/Linux环境）MicrosoftActiveDirectory域控服务器对于业务系统，我们会在所有业务服务器上部署相应的灾备系统轻量级代理软件模块。这样，在定义好灾备系统资源和策略后，灾备系统就会自动地、实时地将数据库服务器上的数据从服务器上、采用字节级旁路监听和实时复制的技术同步到一体化灾备系统中，且能不受距离限制的复制，并能对传输的数据进行加密和压缩，以保护数据的安全性。当业务系统发生异常时，灾备端可实现对应用的快速接管，实现应用级高可用支持，并对上层的应用透明，即可配置任意应用程序自动接管，而无需对不同应用安装不同的代理，且源端IP地址随着应用的切换也自动漂移。在灾备的整个过程中，系统管理员可在灾备系统的WEB管理界面上清楚地看到已经灾备的相关信息，如灾备的进度、当前的数据同步情况、带宽的占用、应用的切换过程等等。灾备系统对数据库的灾备采用的是在线灾备，通过灾备系统的统一的轻量级代理，我们可以在不停止数据库运行的情况下，对Oracle数据库、SQLServer数据库数据、Exchange邮件数据库和每个邮箱进行实时灾备，并且一旦发现异常即可快速切换到备端，这种灾备方式，保证了系统的7x24小时的运行。灾备系统的优势：考虑各个业务系统的重要性，此次灾备系统配置大容量的18T存储灾备容量，可满足多平台、多系统、多业务的灾备。对于相关业务系统，灾备系统在进行灾备的时候，可选择对相关应用进行高可用保护，当故障发生时，可在秒级自动切换到灾备端，大大降低业务中断时间。对于仅需进行数据保护的普通业务系统，灾备系统也可针对重要文件进行实时灾备，当故障发生时，通过服务器虚拟化15-20分钟生成新操作系统，通过灾备系统在极短时间进行对文件系统进行还原操作。并支持文件的CDP保护，即可将数据恢复到历史上的任意时间点，恢复粒度可精细到百万分之一秒。此次灾备系统不区分操作系统、不区分数据库类型，大容量的灾备空间，可满足任何应用场景的灾备需要。2）存储及灾备部署图本次设计数据库系统、GIS系统、售票系统等关键业务系统，使用FCSAN,其它业务系统使用IPSAN网络。监控服务器采用独立物理服务器，监控存储设备配置FC接口、iSCSI接口。监控服务器与存储设备之间可通过IPSAN与FCSAN同时进行数据存储。建议使用IPSAN网络。灾备系统：灾备系统采用软、硬件一体的灾备系统，其中灾备容量为18T，内置灾备软件支持对Windows、Linux平台的应用及数据进行实时灾备/高可用保护，支持对x86平台下各种文件的实时灾备保护，全面支持各种应用服务器，包括MicrosoftSQLServer,ExchangeServer,SharepointServer,LotusNotes,Oracle，IIS,MySQL,及SybaseASE等。灾备过程：对于业务系统，我们会在所有业务服务器上部署相应的灾备系统轻量级代理软件模块。这样，在定义好灾备系统资源和策略后，灾备系统就会自动地、实时地将数据库服务器上的数据从服务器上、采用字节级旁路监听和实时复制的技术同步到一体化灾备系统中，且能不受距离限制的复制，并能对传输的数据进行加密和压缩，以保护数据的安全性。当业务系统发生异常时，灾备端可实现对应用的快速接管，实现应用级高可用支持，并对上层的应用透明，即可配置任意应用程序自动接管，且源端IP地址随着应用的切换也自动漂移。在灾备的整个过程中，系统管理员可在灾备系统的WEB管理界面上清楚地看到已经灾备的相关信息，如灾备的进度、当前的数据同步情况、带宽的占用、应用的切换过程等等。灾备系统对数据库的灾备采用的是在线灾备，通过灾备系统的统一的轻量级代理，我们可以在不停止数据库运行的情况下，对Oracle数据库、SQLServer数据库数据、Exchange邮件数据库和每个邮箱进行实时灾备，并且一旦发现异常即可快速切换到备端，这种灾备方式，保证了系统的7x24小时的运行。数据的恢复过程当发生数据损坏时，我们需要从灾备系统中简单快速恢复数据。如果应用或者系统出现异常时，灾备系统自动切换到备端，快速实现业务的切换和接管。业务系统还原实例分析下面就物理服务器故障、虚拟化服务器故障分别作还原恢复操作分别介绍：物理/虚拟服务器故障：上午10：00点，数据机房中一台物理服务器故障，这台物理服务器承载4个业务系统，如：电子票务、电子商务、自助导览、应急指挥。当这一台物理服务器故障，4个业务系统会自动切换到对应的灾备服务器上，所有监控和切换自动完成，无须人工干预，在秒级完成整个切换过程。基础专线网络规划xxx数字乡村公共安全项目网络调研分析通过本次xxx数字乡村公共安全项目网络调研分析如下：A.需要建立从数字乡村公共安全项目指挥中心到达各系统的（主要为视频监控、自助导览、公共广播和LED显示等系统）终端设备的传输网络；B.需要构建连接服务器平台、存储平台的核心网；C.需要建设高带宽的Internet连接，为游客和数字乡村公共安全项目合作单位使用数字乡村公共安全项目平台提供高速通道；D.需要建设覆盖数字乡村公共安全项目主要热点（游客中心、各湿地景点、步游道、休息区等）的WLAN网络。根据本次建设的实际需要，同时考虑到各系统内部业务数据的安全性，以及对传输实时性较高的要求，建议利用光缆传输网组建一个点到多点的数据传输专用网。指挥中心的核心数据网建议采用业界通行的万兆IPV6局域网。专线传输模式选择建议在大型信息系统建设中，对于各子系统之间的传输网络，通常采用远程光纤网，可由业主自建或在租用运营商网络。业主自建模式，具有“一次性建设，多年免费使用”的特点，从长期来看可以有效地节约费用。因此，我们建议对于数字乡村公共安全项目内专线传输网络采用自建模式。专线设计要求在专线传输网络设计过程中应满足以下要求：1）安全性数据网络在物理上是完全与外部网络相隔离的专用网络，网内的信息对外界是安全的。因此，网络设计、网络管理、各类线缆、设备辐射指标应达到相关的安全要求，网络提供报文加密能力，网络加密。2）先进性作为xxx数字乡村公共安全项目的数据网，在一定程度上反映出xxx数字乡村公共安全项目信息状况，在网络方面要求具备当今业界领先的技术水平，以保证当前及今后一段时间内的各类应用顺利运行，包括：网络交换能力、设备冗余能力、IP增值服务、IPv6支持能力等。3）可靠性数据网络具有高度的稳定性、可靠性，因此要求从各层次的网络设备到数据链路都进行充分的冗余，对于网络运作的系统应进行备份。4）实用性网络结构和带宽可以满足当前各种应用的需求。5）开放标准及可扩展性网络建设采用开放、成熟的技术标准，以便设备具有更好的兼容性，保证能够在建成后的网络基础上，在不影响当前应用的前提下进行顺利扩展或者平滑升级。6）可管理性能够为网络管理，设备管理和用户管理提供强大的基于GUI的管理平台，一方面简化操作；另一方面可以实时的监控网络、设备和用户；第三提高故障解决能力。设计方案概述由于本传输网络需覆盖火把广场游客中心、xxx及xxx数字乡村公共安全项目内各湿地、步游道、观景点和休息点等设有前端设备的地方，数据中心机房设在火把广场游客中心，据烟雨潞州数字乡村公共安全项目入口相距约2KM，距xxx数字乡村公共安全项目入口相距6KM。大部分前端设备均分布于数字乡村公共安全项目内，所有前端设备数据将全部汇聚到火把广场数据中心机房，再加上本项目子系统多、前端设备数量大、传输信息量大而繁多。因此，从资金投入、系统安全稳定、资源利用率、后期扩展维护等方面考虑，本传输网络将采用星型结构、前端设备分组串联、通过核心交换机分级、分系统汇聚的网络架构，达到以最少的投资、获得最安全稳定且便于后期扩展维护的效果，及将xxx东入口游客服务中心设置汇聚点一个，通过多台交换机将数字乡村公共安全项目内前端设备分区域、分系统汇聚，然后再通过xxx东入口游客服务中心到火把广场的主干光缆将各交换机汇聚到火把广场中心数据机房。火把广场结构图：专线拓扑结构图：基础数据网络及安全方案基础数据网络方案xxx数字乡村公共安全项目数据网络将采用有线局域网及无线网桥传输系统进行建设。xxx数字乡村公共安全项目数据网络采用交换式万兆核心、千兆骨干、百兆桌面的以太网技术架构，通过划分不同的虚拟局域网（VLAN）技术实现数据的分流。整个数字乡村公共安全项目指挥中心由100个信息节点构成，全网在2层之间通过三层交换机建立连接，主干带宽1000Mbps。计算、图形、文件、打印、数据库及应用服务器直接和主干网络相连，其余节点通过二层交换机接入中心机房的三层交换机，实现100Mbps到桌面。核心网络拓朴结构整个网络的拓朴结构为星型双核心架构，由核心网络节点、主网络节点和次网络节点以及通信信道组成。中心网络节点为两台企业级的核心交换机，一级网络节点（汇聚节点）为高性能的千兆三层网络交换机，使用1000M的上行线路与中心交换机相连；二级网络节点（桌面接入）为100M的交换机，使用100M的上行线路与上级交换机相连。中心数据库服务器、WEB服务器、应用服务器等，使用1000M的线路直接连在中心交换机上。这样，全网络的主干为1000M的速度（可扩展为万兆），到桌面达到100M。完全能满足目前以至今后对网络性能的要求。通信使用多模光纤和屏蔽双绞线。整个网络根据部门设置和安全需要分成多个子网，各子网之间通过三层交换来实现相互间的访问，还可以在三层交换机上使用访问控制列表(ACL)，在子网间可设置防火墙功能，实现各子网之间严格的访问管理，实现网络安全。序号子网名称所承载设备说明1核心网GIS、视频监控等业务服务器、数据库服务器2前端设备视频监控摄像机、自助售票机、道闸等前端设备根据设备所属不同系统，还将划分多个下级子网3内部终端旅游公司、海管局等内部部门应用终端4互联网应用Web服务器、手机APP服务器等互联网应用服务器5外部终端环保局、公安等关联单位的应用终端6互联网出口路由器、IPS等互联网出口设备中心交换机为两台，一主一备，保证网络主干稳定，主交换机一旦出现故障，切换到备份交换机，不会长时间影响网络的正常运行。整个网络有两个中心节点，中心节点为一台高性能的千兆级的三层以太交换机，交换机配有多个千兆口和百兆口。根据需要，千兆口为多模的1000M光纤接口，用于连接楼层的二层交换机。100M用于连接一般的服务器。为了保证网络的可靠性，中心节点应该使用双机热备方案。二级节点交换机用百兆以太交换机，此类型交换机提供多个100/1000M端口，用于与上级交换机相连以及工作站接入，与中心交换机连接使用千兆多模光纤，与工作站连接使用六类屏蔽双绞线。根据全中心的计算机数量，估计配置4个二级节点。基础网络安全方案基础网络总体安全规划整体安全框架整个xxx数字乡村公共安全项目网络系统的安全体系框架可以分成四个部分，分别是边界安全系统，内网安全系统，应用安全系统，安全管理系统，这四个系统之间的关系如下图所示：安全体系组成图其中，边界安全系统包括所有网络设备及传输信道的安全以及不同安全区域之间的安全隔离；内网安全系统包括所有主机、服务器、业务终端、移动终端等的安全管理与控制，也包括用户权限管理，数据的保密，行为审计等；应用安全系统包括各类操作系统、数据库、应用软件等的可用性监控、仿真，操作审计以及身份认证与权限管理；安全管理系统包括对安全制度、安全风险、安全设备以及系统持续运行的管理维护。安全域划分对信息系统进行安全保护，不是对整个系统进行同一等级的保护，而是针对系统内部的不同业务区域进行不同等级的保护。因此，安全域划分是进行信息安全建设的首要步骤。安全域是指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络，每一个逻辑区域有相同的安全保护需求，具有相同的安全访问控制和边界控制策略，区域间具有相互信任关系，而且相同的网络安全域共享同样的安全策略。当然，安全域的划分不能单纯从安全角度考虑，而是应该以业务角度为主，辅以安全角度，并充分参照现有网络结构和管理现状，才能以较小的代价完成安全域划分和网络梳理，而又能保障其安全性。对信息系统安全域（保护对象）的划分应主要考虑如下方面因素：业务和功能特性业务系统逻辑和应用关联性业务系统对外连接：对外业务，支撑，内部管理安全特性的要求安全要求相似性：可用性、保密性和完整性的要求威胁相似性：威胁来源、威胁方式和强度资产价值相近性：重要与非重要资产分离参照现有状况现有网络结构的状况：现有网络结构、地域和机房等参照现有的管理部门职权划分xxx数字乡村公共安全项目综合服务管理平台信息安全网络，应依据网络现状、业务系统的功能和特性、业务系统面临的威胁、业务系统的价值及相关安全防护要求等因素，对网络进行安全域的划分，从而实现按需防护、多层防护的技术理念。安全域划分示意图互联网区：主要指公众服务平台，数字乡村公共安全项目门户网站、数字乡村公共安全项目手机APP等部分组成。主要为互联网各类用户提供服务。外网区：由数字乡村公共安全项目关联单位的办公终端组成，外网终端区用户经过防火墙隔离，可以访问核心网络中的业务系统。核心区：主要包括数字乡村公共安全项目的各业务系统的承载服务器。该安全域中的业务系统支持本地内网的业务应用，经过核心交换机、汇聚交换机，并通过专网与外部其他层级节点进行业务交互。内网终端区：由内网中的办公终端组成，内网终端区用户可以访问网络中授权访问的业务系统。内网设备区：由分布在数字乡村公共安全项目各地的摄像机、自助导览等前端设备组成，该区内设备可以授权与业务系统进行双向数据通信。安全体系技术层面设计防火墙防火墙技术是目前网络边界保护最有效也是最常见的技术。采用防火墙技术，对重要节点和网段进行边界保护，可以对所有流经防火墙的数据包按照严格的安全规则进行过滤，将所有不安全的或不符合安全规则的数据包屏蔽，防范各类攻击行为，杜绝越权访问，防止非法攻击，抵御可能的DOS和DDOS攻击。通过合理布局，形成多级的纵深防御体系。通过在网络边界处部署并正确配置防火墙，可以解决以下安全问题：1）保护脆弱的服务通过过滤不安全的服务，防火墙可以极大地提高网络安全和减少子网中主机的风险。例如，防火墙可以禁止NIS、NFS服务通过，防火墙同时可以拒绝源路由和ICMP重定向封包等安全威胁。2）控制对系统的访问防火墙可以提供对系统的访问控制。如允许从外部访问某些主机，同时禁止访问另外的主机。例如，防火墙允许外部访问特定的Web和FTP服务器。3）记录和统计网络日志防火墙可以记录和统计通过防火墙的网络通讯，提供关于网络使用的统计数据并对非法访问作记录日志，从防火墙或专门的日志服务器提供统计数据，来判断可能的攻击和探测，利用日志可以对入侵和非法访问进行跟踪以及事后分析。入侵防护系统入侵防护系统（IPS）是继“防火墙”、“信息加密”等传统安全保护方法之后的新一代安全保障技术。它监视计算机系统或网络中发生的事件，并对它们进行分析，以寻找危及信息的机密性、完整性、可用性或试图绕过安全机制的入侵行为并进行有效拦截。IPS就是自动执行这种监视和分析过程，并且执行阻断的硬件产品。将IPS串接在防火墙后面，在防火墙进行访问控制，保证了访问的合法性之后，IPS动态的进行入侵行为的保护，对访问状态进行检测、对通信协议和应用协议进行检测、对内容进行深度的检测。阻断来自内部的数据攻击以及垃圾数据流的泛滥。由于IPS对访问进行深度的检测，因此，IPS产品需要通过先进的硬件架构、软件架构和处理引擎对处理能力进行充分保证。防病毒网关现今，病毒的发展呈现出以下趋势：病毒与黑客程序相结合、蠕虫病毒更加泛滥、病毒破坏性更大、制作病毒的方法更简单、病毒传播速度更快，传播渠道更多、病毒感染对象越来越广。一旦主机感染病毒，病毒可能主动的对整个内部网络中所有主机进行探测，一旦发现漏洞主机，将自动传播。整个探测过程会极大的消耗网络的带宽资源，并且可能造成病毒由办公终端安全域传播到其他重要的业务服务安全域和管理安全域中，引发攻击和破坏行为。斩断传播途径是防止传染病爆发最为有效的手段之一，而这种防治手段不仅在传染病防治方面十分有效，在防止计算机病毒扩散方面起到了同样的效果。因此，在病毒风险最高、最接近病毒发生源的安全边界处进行集中防护，可以有效防止病毒从其他区域传播到重要的安全域中也可以防止本安全域的病毒风险向外扩散。部署的防病毒网关应特别注意设备性能，产品必须具备良好的体系架构保证性能，能够灵活的进行网络部署。同时为使得达到最佳防毒效果，防病毒网关设备和桌面防病毒软件。统一威胁管理系统统一威胁管理系统（UTM）是一个集防火墙、防病毒、入侵检测/阻断和内容过滤、反垃圾邮件等多项功能于一身的综合安全网关，包括内容处理器和VSP操作系统，突破了芯片设计、网络通信、安全防御及内容分析等诸多难点，超越了传统防火墙仅能在网络层进行粗粒度的包过滤的安全层次，能够从网络层到应用层提供全方位的安全保护。通过在UTM防火墙上配置防火墙、病毒防护、入侵检测、内容过滤、反垃圾邮件等安全设置，便可对进出网络的流量互访进行黑客攻击、病毒、入侵、不良内容和垃圾邮件等的全方位过滤。如果防护需求是多样的，分别采购防火墙、IPS、防病毒网关等设备可能会对建设成本和管理带来问题。在这种情况下，可以选择集多项安全功能于一体的统一威胁管理（UTM）设备，来实现同样的建设和防护目标。在安全域边界上部署UTM，可以根据保护对象所需的安全防护措施，灵活的开启防火墙、IPS、防病毒、内容过滤等防护模块，实现按需防护、深度防护的建设目标。采用UTM设备来构成本方案的核心产品既有效节约了建设资金，又达到了更好的防护效果。UTM设备应同时具备防火墙、IPS、防病毒网关、内容过滤的功能。并且需要通过先进的硬件架构、软件架构和处理引擎对处理能力进行充分保证。防拒绝服务式攻击网关信息中心外网提供面向互联网的服务，包括门户网站、信息服务等，这些服务集中在互联网服务区安全域中。对于服务的访问流量，是我们需要保护的流量。但是，往往有一些“异常”的流量，通过部分或完全占据网络资源，使得正常的业务访问延迟或中断。这种“异常”的流量，是以拒绝服务式攻击（DOS）为代表，他们主要来自于互联网，攻击的目标是互联网服务区安全域中的业务系统。通过在互联网服务区安全边界最外侧部署防DOS攻击系统，可以实时的发现并阻断异常流量，为正常的互联网访问请求提供高可靠环境。防DOS攻击系统必须具备智能的流量分析能力、特征识别能力，具备大流量入侵时足够的性能处理能力。防DOS攻击系统之后部署的即是边界防火墙设备。防病毒软件病毒是网络中的重大危害，病毒在爆发时将使路由器、3层交换机、防火墙等网关设备性能急速下降，并且占用整个网络带宽。针对病毒的风险，应该通过终端与网关相结合的方式，以用户终端防病毒软件控制加防病毒网关进行综合控制，重点是将病毒消灭或封堵在终端这个源头上。在病毒风险最高的安全边界部署防病毒网关，可以对病毒进行过滤、防止病毒扩散。同时，在所有终端主机和服务器上部署网络防病毒系统，加强终端主机的病毒防护能力，与防病毒网关组成纵深防御的病毒防御体系。网络审计系统网络安全审计系统对进出局域网的信息和局域网内部服务器的安全性进行监控，通过对网络传递的信息进行审计和监控，发现可疑的破坏行为，并对这些破坏行为采取相应的措施，如进行记录、报警和阻断等，是网络安全保障的一个不可或缺的方面。网络安全审计系统与防火墙、入侵检测的区别主要是对网络的应用层内容进行审计与分析。网络安全审计系统包括监控服务器、监测器、管理终端三部分组成，如图所示。监控服务器保存监控规则、指令和采集的数据；监测端实时采集网络数据，并进行实时分析、报警；管理终端完成采集规则的定制和数据查询统计，在监测器监测时实时显示报警结果。终端安全管理系统终端是指部署在信息系统中的各类计算机终端。终端是用户接触最多，也是最容易遭到攻击的场所。终端安全软件部署在所有计算机终端，可以对内部终端计算机进行集中的安全保护、监控、审计和管理，可自动向终端计算机分发系统补丁，禁止重要信息通过外设和端口泄漏（移动存储介质管理），防止终端运行违规程序，防止终端计算机非法外联，防范非法设备接入内网，有效地管理终端资产等。对于移动存储介质的管理，可以实现多层次的灵活配置。系统可以彻底禁用USB接口，所有移动存储设备都将无法使用；系统也可以做到允许通用的USB设备使用，而只禁用U盘等USB存储设备，并可以配置对禁用的USB存储设备做只读访问。此外，系统还能够在禁止通用的USB存储设备的同时，允许管理员对U盘进行认证，对于认证过的U盘等移动存储设备，可以在网络中指定的计算机上进行使用。通过对USB移动存储设备进行细化管理，可以做到防止用户通过USB存储设备将涉密文件带走，同时对U盘进行认证还能满足内网中对USB移动存储设备的授权使用需求。对于防止终端运行违规程序，终端安全管理软件可严格限制网络冲浪、聊天、下载、游戏等程序使用，并且可自定义网络程序、协议、端口等，并限制执行。终端安全管理系统可以与防火墙进行有机联动，共同提供全网安全解决方案。应用监控管理xxx数字乡村公共安全项目平台的各种应用系统是整个信息系统的核心，他们的正常运行是保障xxx数字乡村公共安全项目综合服务管理平台所有业务正常开展和全网信息系统安全运行的基础，如何保障xxx数字乡村公共安全项目综合服务管理平台各种应用系统的稳定运行是关键。xxx数字乡村公共安全项目综合服务管理平台应用系统的稳定运行可以体现在所有应用系统的反应速度、无故障时间等参数上，还有更重要的是对已经发生过的运行问题要能够回溯并发现原因，为改善系统的能力提供依据。应用系统健康状况管理依靠人工是很难实现的，必须通过部署专业的应用安全管理系统来实现应用系统健康状况的管理。通过应用安全管理设备可以对网管系统进行监视，并可为参数设置阈值，当被监视参数超出阈值的时候就会触发动作，产生告警，通知管理员和操作人员进行处理；应用安全管理设备还内嵌各种图和报表，可以通过它们来分析不同时间的变化趋势并评估其性能。通过部署应用安全管理系统要实现四点功能，包括：即时故障发现、快速定位问题、应用趋势预测、资源使用优化。具体要求如下：综合的应用、服务器和系统监控通过Web浏览器对各种操作系统和应用程序进行监控，监控对象包括应用服务器、Web服务器、数据库管理系统、操作系统、网络服务等；用户不必再为每个IT资源准备不同的监控工具，从而简化了IT资源的管理和监视。主动监控从最终用户的角度通过为应用的变量设置阈值执行主动的监控，如果超出阈值，用户可以通过标准机制得到通知，应用安全管理设备能在报警的同时，提供根本原因分析，帮助管理员快速定位问题，甚至可以在故障实际发生之前将问题解决。使用应用安全管理可以减少故障排除时间，使设备及服务始终处于良好工作状态，有助于维护良好的客户关系。高效的报表简化趋势分析提供有效和可操控的报表和图视图，使用户能够对应用服务器、数据库服务器、自定义应用、服务以及系统在单位时间内（用户可自定义时、日、周、月）的运行情况进行分析，有助于用户了解每个应用/服务的平均修复时间（MTTR）和平均故障间隔时间（MTBF），帮助客户执行趋势分析、识别瓶颈及规划IT环境，做出准确地投资决定。Web应用安全防护系统WEB应用防火墙代表了一类新兴的信息安全技术，用以解决诸如防火墙一类传统设备束手无策的WEB应用安全问题。与传统防火墙不同，WEB应用防火墙工作在应用层，因此对WEB应用防护具有先天的技术优势。针对当前数据中心信息系统环境，WEB应用防火墙应位于互联网服务区前端，主要目的是阻断来自互联网的针对WEB服务器的各种攻击，比如SQL注入、网页挂马、网页篡改等，有效保护WEB服务器的应用安全。WEB应用防火墙主要从事前、事中、事后三个环节进行检测和防护。事前，WEB应用防火墙提供Web应用漏洞扫描功能，检测WEB应用程序是否存在SQL注入、跨站脚本漏洞。事中，对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击进行有效检测、阻断及防护。事后，针对当前的安全热点问题，网页篡改及网页挂马，提供诊断功能，降低安全风险，维护网站的公信度。数字乡村公共安全项目综合管理基础平台系统结构为了xxx数字乡村公共安全项目平台中各种异构应用系统，实现各业务之间的信息共享和业务流程的精细化管理。下图的框架对xxx数字乡村公共安全项目平台的各业务应用系统进行动态集成，其体系结构如图所示。数字乡村公共安全项目综合管理平台结构图系统概述在传统数字乡村公共安全项目的管理体系中，一般均包含多个功能系统，例如视频监控、门票系统、人员管理系统等等。而这些系统并没有一个统一的管理平台并且数据均独立分开，使用不同系统时只能通过各自的入口进入，而数据查询调用也只能通过各个系统分别进行。不但操作麻烦，且同时存在工作效率严重降低、工作失误率高等直接影响工作结果的问题。xxx作为国家级数字乡村公共安全项目，其数字乡村公共安全项目覆盖范围，游客人流量均十分庞大。而要管理好这样一个拥有庞大游客量的数字乡村公共安全项目，同时也需要多个管理系统。这些都无形中增加了管理的难度，对“数字乡村公共安全项目”的建设也有着更高的要求。“数字乡村公共安全项目”综合管理平台则能很好的解决以上问题，它创造性的为数字乡村公共安全项目人员提供集中控制、流程化管理的工作平台，其主要目标有：建立数字乡村公共安全项目集中控制子系统；建立模块化数字乡村公共安全项目管理子系统；建立统一的服务支持子系统；建立统一的数据查询分析系统。基于SOA的架构设计本次xxx数字乡村公共安全项目综合管理平台，基于SOA具有的松耦合、跨平台、可重用等优势，设计了一种基于SOA的数字乡村公共安全项目信息集成架构平台，对架构内的各个技术层面特别是服务组装层面进行了深化设计，保证了该平台的的可用性和有效性。系统架构选择分析xxx数字乡村公共安全项目为了满足需求，最终将建设数十个不同业务子系统。然而各个子系统多采用面向对象设计，造成系统体系结构各异、数据标准不统一、接口不一致，导致系统间交互复杂，数据流向混乱、流程繁多，难以满足数字乡村公共安全项目整体管理中易变的业务需求等问题。因此，有效地整合异构的数字乡村公共安全项目信息系统，从而消除“信息孤岛”，实现数字乡村公共安全项目相关信息系统的信息互通，提高数字乡村公共安全项目综合管理运作效率和降低运营成本，已成为本次数字乡村公共安全项目建设的关键问题。传统的系统架构难以实现异构系统之间的无缝连接和数据交换等问题，数据交互方式通常采用传统接口方式实现数据交换，但接口处数据紧密耦合，造成系统难以维护和升级。面向服务架构（SOA）的出现，让难题迎刃而解。通过SOA，对整个域的信息化解决方案综合考虑，考虑对不同系统的有效集成，实现异构系统间的松藕合，解决业务流程在系统间流转和业务协同等相关问题。因此，基于SOA具有松耦合、跨平台、可重用等优点，在本方案中设计了基于SOA的数字乡村公共安全项目集成管理系统。SOA的特点SOA（Service-Oriented-Architecture），是一种面向服务的、松藕合的系统架构模式，其核心思想是将企业应用中分散的功能组织成可以共享的基于标准的服务，通过服务注册方式支持服务的发布和查找，实现服务的松散藕合和无缝互用，通过逻辑编排，为用户提供透明的、丰富多样的合成服务。SOA的实现方式有CORBA（CommonObjectRequestBrokerArchitecture）和Web服务等，目前Web服务凭借其具有更好的可靠性、扩展性以及协议开放性，消除了CORBA解决方案中的互用性问题，成为了SOA目前最流行的一种实现方式。SOA的核心在于提供服务，WebService为异构系统间进行互操作集成提供了公共标准机制，它的特点就是交付“服务”。Web服务区别于其他集成方法的最大特点：Web服务是完全低耦合的，服务请求者只在需要服务时才动态地绑定服务提供者;其次，Web服务是可组合和重用的;再次，Web服务采用SOAP交互协议及XML作为消息格式具有跨平台特性。数字乡村公共安全项目集成管理系统架构分析数字乡村公共安全项目信息管理系统的现状分析xxx数字乡村公共安全项目各应用子系统之间的逻辑关系如下图所示，主要体现了以下几点问题：传统的数字乡村公共安全项目管理系统的架构示意图1）不同技术实现、不同系统结构的系统逐渐叠加；2）各子系统间的数据交互复杂，数据流向混乱；3）结构复杂，难以满足易变的业务需求。基于SOA的系统集成思想通过对目前数字乡村公共安全项目管理系统的现状分析，针对现有系统中存在的几点问题，引入了SOA架构，抽象出一个基于SOA的物流信息管理系统架构，如下图所示。其设计思想考虑到对现有系统的有效集成，引入SOA架构和Web服务后，可以将原有需要开放出来的功能封装成为WebService，从而使各个子系统都具有统一的接口标准，在SOA下，实现信息交互，使得各个子系统成为既相互独立，又相互协调统一的整体。此外，理解业务需求和服务之间的动态关系，分析业务模型，搭建了一个公共信息交换平台。该平台是为实现系统集成和各个系统之间的数据共享，提供有效地决策支持数据，需要建立基于数据管理和利用的综合性技术方案的共享数据中心，用以存放大量数据的同时有效地将数据管理起来，提供数据访问的手段，为集成系统和各个子系统之间的数据共享提供平台，保证数据的及时性、完整性和一致性。公共信息交换平台作为数字乡村公共安全项目各业务基本数据的共享平台，将各个业务部门的基本数据进行集中整理，实现统一管理，保证数据的权威和准确，对物流系统架构中服务注册、存储、管理和调用做了改善。基于SOA信息管理系统的框架实现SOA框架描述基于SOA系统架构对数字乡村公共安全项目管理系统进行集成。在逻辑上将该系统分为六层，分别是表现层、业务流程层、业务服务层、企业组件层、应用系统层、ESB总线层，其数字乡村公共安全项目管理系统整体架构模型如下图所示。基于SOA的数字乡村公共安全项目集成管理系统的框架图（1）应用系统层。应用系统层包括数字乡村公共安全项目内部异构的当前及新建应用系统，需要引入的外部应用系统以及未知待扩展的应用系统。如何实现这些异构平台和开发环境产出物之间的互操作，成为上层重点解决的问题。（2）企业组件层。企业组件层为应用系统层中异构的应用系统间实现互操作提供了方法，它使用Web服务封装器将各种应用系统提供的各种功能封装成不同粒度大小的服务，并提供对外的基于WebService的统一标准接口。（3）业务服务层。业务服务层包含了针对业务流程层的各种服务以及Web服务平台。Web服务平台可以允许以一种与下层应用及技术平台无关的方式来定义和使用业务服务。服务层为业务流程层提供了理想的平台，主要体现在以下方面：提供了粗粒度的业务功能；提供了无歧异的接口；服务层数据模型是根据服务业务领域定义的，而且是独立于特定应用的数据模型的；服务层安全模型提供了单点登陆和基于角色的访问控制等。（4）业务流程层。提供以业务为中心的视图，记录端到端的路程，但是不考虑细节。根据其业务流程，查找业务服务层的各类服务或服务组合，组成应用程序。（5）表现层表现层主要包括系统在客户端的信息呈现和交互方式，为各类用户提供信息服务访问入口。该层实现了数据访问和执行的分离，可以快速响应数字乡村公共安全项目业务流程点变化，满足数字乡村公共安全项目不断变化和扩展的需求以及异构环境下跨平台业务集成的需求。（6）总线层总线层，也称为服务集成层，主要提供一个支撑业务流程层的集成环境，是系统松祸合、服务可重用的基础。它主要提供消息的动态路由、管理监控、协议解析、安全服务等功能。ESB是各种服务集成的核心架构，它处理了服务调用者和服务提供者之前所有复杂问题，实现了服务使用者和服务者的分离。关键技术分析服务封装是该框架模型的核心，由于本系统考虑到对原有遗留系统的集成问题，因此根据原有系统提供的功能把它分解成多个Web服务，每个服务都用WebService技术进行封装，为应用集成系统提供各类Web服务接口。Web服务封装用于将各种企业应用转换成Web服务的方式进行发布和调用;Web服务适配器主要处理Web服务的绑定调用，同时它还是一个Web服务的WSDL发布者，将Web服务封装层提供的WSDL注册到企业私有的UDDI注册中心。封装的Web服务通过ESB和工作流对服务进行管理和调用。从服务使用者的视角去看，只能看到与Web服务进行交互，而Web服务背后是使用什么样的技术细节无需知道，这样可以屏蔽系统的实现技术。系统实现分析系统实现方式为：采用J2EE技术，运用WebSphere平台，使用XML对数据进行统一的转换，BPEL应用于业务流程，实现服务及业务的动态、灵活编排。数字乡村公共安全项目综合管理平台的整合的实现，主要是对既有服务的封装和新开发系统的整合，可采用J2EE系统的组件和服务来实现，使用XML对底层数据进行统一转换;业务流程配置平台，主要根据用户需求对服务以及业务进行动态、灵活的编排，将不同的系统组合在一起协同工作，并提供流程管理和监控，主要采用BPEL来实现;门户界面采用单点登录模式，对用户的权限进行判断，给予相应的控制权限，从而保证系统信息的安全，并可为每位用户提供个性化服务，实现方式主要通过组合HTML、JSP和JavaServlets技术对门户界面进行实现。通过对数字乡村公共安全项目异构系统的整合，最终构建一个集电子票务、电子商务、安全管理、游客服务等为一体的数字乡村公共安全项目信息管理系统。平台功能设计综合管理平台功能流程图传统管理平台不同角色不同子系统均分别独立，例如管理人员要查看门票分析、客源分析、客情分析等需分别打开对应平台然后进入操作，其数据也互相独立。而这种情况势必将造成管理流程复杂、信息呈现分散、应急处理效率过低等问题。“数字乡村公共安全项目”综合管理平台则将以上线上平台管理及线下的管理平台及相应数据均整合到综合管理平台之中，将各部门有机地通过一套统一的系统联结在起，数据在企业内充分共享，业务实时互动，提高整体办公效率，降低运营成本，同时也为各级管理人员提供全面、及时的决策分析数据。并且综合管理平台根据不同部门不同人员的工作需求分别赋予相应的权限，以便各个部门及人员之间的工作内容获得合理控制。综合管理平台会制定系统接入的规范，并开放统一接口，为所有的业务子系统提供基础功能的调用和接入，主要有以下功能：统一入口实现数字乡村公共安全项目内所有工作人员均从同一个入口进入各个子系统，通过对账号的统一管理分配、不同账号类别的权限分配来实现统一入口功能。统一账号管理解决传统管理中，一个系统一个组织架构和账号系统的情况。使所有系统均只需要一个账户体系和组织架构进行管理，有效降低管理成本，实现多个系统，集中维护。其功能包括对整个数字乡村公共安全项目不同部门、不同人员的统一身份管理。身份管理采用数字乡村公共安全项目组织结构管理，根据部门、职位、人员划分账号。主要划分为：系统操作员/维护员/电子商务操作人员/数字乡村公共安全项目指挥管理操作人员统一权限管理统一所有平台的用户权限，避免不同系统权限不一的情况，同时也更便于数字乡村公共安全项目内部管理。例如管理人员进入后可查看各个系统及数据统计分析，售票员进入后则只能操作电子门票及相关系统，安全管理员则只能操作监控系统、应急指挥系统等相关系统。实现了综合管理平台对所有子系统的账号权限的统一管理。采用Oauth2.0的ImplicitGrant标准流程接入，所有权限分配统一由综合管理平台提供。统一管理实现对所有子系统的统一管理，使得管理人员只需进入一个平台即可完成对所有相关子系统的管理操作，而不需像以前同时登录多个系统平台。统一日志管理业务系统的异常情况可以调用接口传递给综合管理平台，由综合管理平台统一记录日志，保证系统维护的连贯性。统一消息通知消息统一呈现到综合管理平台，便于查看和及时处理。各个子系统可以定义需要传输的消息，并调用相关接口，系统自动将信息推送到综合管理平台，用户点击后进入业务子系统处理。统一门户端工作流业务流程统一通道，便于工作流程管理。业务系统需要使用流程机制时，必须调用平台工作流引擎完成。统一代办事宜多个管理系统代办事宜统一呈现，统一操作，工作更加直接、效率。业务系统使用平台的工作流引擎，平台会自动为用户发布流程处理中的待办事宜，并在主界面提示，方便用户统一处理事务。系统异常报警数字乡村公共安全项目所有的智能化设备当出现故障时由业务系统传递信息给综合管理平台，综合管理平台及时预警，可以让工作人员第一时间发现问题及时处理。数据统计分析以领导对旅游管理的科学决策和有效监管提供信息服务为目标，实现旅游电子商务、电子门票、手机应用等系统的一体化管理和应用，为旅游管理者提供一个权威和立体的管理和营销平台，为数字乡村公共安全项目的智能化管理提供保障，提高服务水平和品质，提高集团核心竞争力。数据统一存放将各个子系统的关键数据进行统一存放，区别于传统的独立存放。让数据统计分析时能更快的实时调用各项所需数据进行统计分析。实时统计分析实时对各项基础数据进行统计分析，形成对游客、门票销售、电子商务、车辆来源等多项信息的统计分析结果。便于数字乡村公共安全项目管理人员随时了解数字乡村公共安全项目情况，以根据数据做出相应的应对策略。数据统一查询数字乡村公共安全项目管理人员可在综合管理平台中即可查询多个系统的数据统计结果，并且可根据种分类，如时间段、数据类型、数据目的、数据来源等任意要求查看数据统计结果。查看数据统计结果时可选择数据轴形式、列表形式、饼图形式、图像形式等多种数据呈现方式。基础GIS地理信息系统建设建设必要性GIS技术在数字乡村公共安全项目管理中的作用xxx数字乡村公共安全项目基础地理信息系统是建立”数字乡村公共安全项目”各个业务模块的基础和前提，借助GIS平台实现对地理信息的共享能更好、更直观的将门禁、数字乡村公共安全项目管理、监控等管理数据信息展示出来。因此要建设“数字数字乡村公共安全项目”，必须要先建立基于GIS技术的数字乡村公共安全项目综合管理平台。现实世界是在时间和空间的框架中运动与变化的，反映现实世界组成要素的运动和变化现象与过程的信息普遍具有空间属性，80%以上的信息与地理空间相关。地理信息系统（简称GIS）可以有效地以电子地图的形式处理、分析和展现现实世界信息的空间特征，同时也可以有效地基于空间和时间的框架整合数字乡村公共安全项目的各种信息资源，如旅游相关资源如景点、酒店、旅行社以及其他与旅游之吃、住、行、游、购、娱六要素相关的配套资源如餐饮饭店、交通路线、商场超市等等各类资源。由于地理信息系统可以通过数字乡村公共安全项目地形数据、影像、矢量数据、数字乡村公共安全项目模型，形象和直观地展现各种要素、现象的空间分布和变化规律，数字乡村公共安全项目的管理与决策过程中发挥重要的作用，同时也为游客建设思路。建立一个基础的GIS平台GIS是能够收集、管理、查询、分析、操作以及表现与地理相关的数据信息的计算机信息系统，能够为分析、决策提供重要的支持平台。它被广泛地应用于地学、资源管理、土地规划、环境监测、防灾减灾、电力行业、交通管理、城市规划、科研、教育和国防等领域。同时GIS平台是建立无线数字乡村公共安全项目管理、智能指挥中心、数字监控系统、生态保护系统、旅游咨询系统等系统的基础和前提，借助GIS平台能更好、更直观的将门禁、数字乡村公共安全项目管理、监控等管理数据信息展示出来。因此要建设”数字乡村公共安全项目”，必须要先建立GIS平台。建立地理信息数据交换平台实现地理信息共享地理信息数据交换平台的总体目标建立”数字乡村公共安全项目”地理信息资源共享机制，为”数字乡村公共安全项目”开发利用提供体制保障。数据交换平台可实现自然资源和空间地理基础信息数据库、宏观经济数据库等元数据库建设，并在公共信息交换中心提供相应的专业数据库。同时解决资源数据与空间地理基础信息的对应关系。也就是说，所有的资源数据都必须对应到某个空间地理元素中，并可以通过基于空间位置的方式显示和应用。建立一个标准的数据结构体系，在参考目前现行的相关行业标准和规范的基础上，充分考虑”数字乡村公共安全项目”各单位对数据应用的要求，在分析目前数据仓库、空间数据库以及GIS技术发展趋势的基础上，建立”数字乡村公共安全项目”（包括但不限于地理空间）数据标准和规范，解决资源数据与地理空间数据的对应关系问题。供各个应用系统或各种用户使用。“基础平台+应用”模式如下图：建设目标根据本次xxx数字数字乡村公共安全项目综合管理系统GIS子系统的建设思路，我们将GIS子系统的建设目标细分为三个建设目标：建立数字乡村公共安全项目空间数据库、支撑数字乡村公共安全项目应急综合管理、支撑智能的旅游服务。建立数字乡村公共安全项目空间数据库利用计算机技术、GIS技术、遥感影像处理技术，实现数字乡村公共安全项目各类信息的数字化采集、传输、存储和管理，建立数字乡村公共安全项目的基础地理信息数据库、自然地理信息数据库、人文地理信息数据库以及相关的管理信息数据库，为数字乡村公共安全项目各专题信息的管理提供共享数据，实现数字乡村公共安全项目基础地理信息、各种专题信息的管理与服务。支撑数字乡村公共安全项目应急综合管理基于GIS技术构建统一的空间信息共享平台、综合管理系统和指挥调度体系，围绕数字乡村公共安全项目的游客管理、资源保护、经营管理、设施管理、安全防范、资源调配、应急指挥和可持续发展等方面的应用，实现数字乡村公共安全项目信息数字化、应用网络化、服务智能化、综合管理高效化、应急指挥精确化，更好地保护和开发数字乡村公共安全项目旅游资源，为风数字乡村公共安全项目的科学管理、发展决策提供信息技术支持。支撑智能的旅游服务建立以数字乡村公共安全项目地理信息系统为平台的信息化智能旅游服务平台，支持数字乡村公共安全项目的旅游资源调查与评价、旅游规划、旅游经历分享、游客互动、游客求助报警、配套服务设施建设、旅游商品设计销售、旅游资源及生态环境保护等，满足数字乡村公共安全项目游客服务与管理的需要。系统设计总体架构系统软件架构采用B/S（WebGIS）和C/S（组件式GIS）相结合的模式。本系统自下而上由硬件层、数据服务层、GIS服务层、业务服务层、接入展现层构成。硬件层硬件层分为两部分，一部分由数据服务器、应用服务器、防火墙、VPN、网络设备等设备构成内网硬件集群，为整个系统的正常运行提供最底层的硬件支撑；另一部分由监控探头、各类传感器等设备构成传感器硬件集群，为系统提供数字乡村公共安全项目内的实时数据。数据服务层数据层分为基础地理数据和实时数据两部分，基础地理数据包括全省范围内的基础地理数据，包括矢量地图（DLG）、正射遥感影像（DOM）、数字高程模型（DEM）、路网数据等；实时数据由传感器通过互联网接入系统，经过数据总线加工后进入本系统，为系统提供实时数据。GIS服务层GIS服务层以基于SOA架构的服务式GIS平台软件为基础构成。本层利用SDX+空间数据库引擎，整合数据服务层提供的数据；将数据结合GIS平台强大的GIS功能并封装起来，为本系统提供完整的地图服务、数据服务、空间分析服务等GIS服务。业务服务层业务服务层将GIS服务层提供的服务结合实时数据、数字乡村公共安全项目综合监管业务需求、数字乡村公共安全项目安全运营关键KPI指标体系，为最终用户提供后台业务服务。接入展示层接入展示层是系统与用户或未来扩展构建之间的接口。系统结合用户习惯、数字乡村公共安全项目管理规范、地域特点构建一套易学、易用、高效的界面；同时提供一套遵循行业标准、GIS规范、IT行业规则的接口，为未来可能需要添加的扩展模块提供接口支持。硬件需求服务端需要一台GIS服务器用于搭载GIS服务端软件提供GIS服务，一台应用服务器以及数据库服务器。客户端客户端计算机需要配置双核2.0GHz以上CPU、2GB以上内存、NVIDIA显示卡。软件需求服务端服务器操作系统（WindowsServer2008或Linux均可）、GIS引擎及开发平台软件为系统提供GIS服务，大型商用数据库软件（oracle或sqlserver均可）客户端操作系统（Windows系列皆可）、IE浏览器（6.0-9.0）网络需求为了保证地图的流畅性、客户端应用的稳定性，本系统对网络带宽的要求较高。内网带宽推荐采用大于100Mbps的内网带宽。测试指标：网内拷贝单个大于100M文件平均速度大于等于10MB/s。外网带宽：服务器推荐采用大于50Mbps的外网出口带宽。测试指标：拷贝单个大于100M文件平局速度大于5MB/s。数字乡村公共安全项目GIS服务平台建设规划GIS平台软件本系统的建设和使用过程中会使用到大量的模型数据，并且本系统作为一个数字乡村公共安全项目GIS支撑系统，会同时存储和管理多种地理信息数据，因此管理好这些数据是系统正常运行的重要保证。技术规格GIS平台须具有统一的技术内核，即须具有统一的底层基础类库，可以在不采用第三方的兼容性虚拟软件情况下在Unix(Solaris,AIX)、Linux(Redflag,Redhat,SUSE)、Windows系列操作系统上部署；GIS平台须具备二三维一体化的数据模型和数据管理能力，支持统一的数据模型和地图资源配置，平台的不同产品使用统一的数据格式，其中文件型数据格式支持多图层的统一存储；GIS平台必须能够支持国内外主流数据库管理系统，如Oracle、SQLServer、Sybase、DB2、Informix、华工达梦、人大金仓等。GIS平台空间数据库引擎对数据的管理根据数据情况支持多种空间索引的集成，具体包括R树、四叉树、和网格的多级混合索引技术；GIS平台空间数据库引擎对影像数据的管理支持影像金字塔技术、影像压缩编码存储技术，并支持SIT外挂影像文件格式及集成MrSID和ECW影像压缩格式；GIS平台须具备基于多源空间数据无缝集成技术的开放式数据访问体系结构，支持《开放式空间数据库互联互访OpeningGeospatialDatabaseConnectivity(OGDC)》国家标准；GIS平台须支持国外主流软件CAD，ArcGIS的数据格式转换，同时还应支持：VCT(国标矢量交换格式)、MapGIS交换格式、电信数据矢量文件、电信数据栅格文件的数据转换。GIS平台须具有完整的数据安全机制，包括文件型及影像数据均具有密码保护功能；GIS平台支持国内外主流的坐标系，以及国内广泛使用的中国国家大地坐标系和地方坐标系，支持坐标系转换等；GIS平台支持WMS，WFS，WCS，WPS等OGC标准，以及GeoRSS，KML等通用的地理信息共享方式；GIS平台支持客户端、服务器端等多个层级的服务聚合（ServiceAggregation），支持同时叠加多个服务再发布，实现服务共享；GIS平台支持在线场景发布和查询、统计、分析等功能；GIS平台须提供完善的移动技术解决方案，支持WinPhone、iOS、Android，并提供完全使用本地数据的离线移动产品。GIS平台软件配置软件名称套数备注桌面端软件1专业的空间数据加工处理桌面软件服务器端1Service服务端开发平台扩展模块1提供场景的发布、浏览功能，提供在场景内的查询功数字乡村公共安全项目GIS服务系统设计数字乡村公共安全项目GIS服务系统是”数字乡村公共安全项目”的基础，该服务系统提供地图服务（含：GIS分析服务、三维服务、访问数据源、服务源）及数据管理系统。数字乡村公共安全项目地图服务设计地图服务以提供对电子地图的访问服务。创建地图服务之前，需要通过GIS基础软件平台提供工具创建地图文档，指定矢量和栅格数据源，创建专题图，设置注记，然后GIS基础软件平台管理器发布为地图服务。发布的地图服务可以预先创建地图缓存以提高地图显示和访问效率。地图服务是最常见的GIS服务。除了提供基本的地图浏览功能外，一些位于GIS功能服务层的服务也基于地图服务来实现，如地图查询服务、地图查找服务、地图编辑服务。数字乡村公共安全项目数据管理系统设计数字乡村公共安全项目数据管理系统通过空间数据管理工具建设，实现数字乡村公共安全项目数据管理，数字乡村公共安全项目数据管理模块可以提供大量应用工具，如：提供数据建库、数据检查、数据分析，数据备份，数据ETL等等数据管理工具数字乡村公共安全项目数据管理系统建设通过空间数据管理工具建设，数字乡村公共安全项目数据管理模块可以提供大量应用工具，如：提供数据建库、数据检查、数据分析，数据备份，数据ETL等等数据管理工具基础地理数据管理模块基于各种商用关系型大型数据库管理系统，为对基础地理库进行高效的、一体化管理，需要建立完善基础地理库管理系统，管理系统主要包含以下内容：数据检查数据入库数据管理数字乡村公共安全项目专题数据管理模块xxx数字乡村公共安全项目专题空间数据库的数据内容主要包括有空间数据和非空间数据两类。针对各个的数字乡村公共安全项目专题数据，可以分为空间专题数据和非空间专题数据，在非空间专题数据中本身可能包含有一定的空间位置特性，但往往不是显性的空间数据表现。而非空间专题数据库管理提供常规的数据管理系统中的数据导入、管理、查询，统计、输出功能。数字乡村公共安全项目数据备份恢复模块通用IT领域的数据备份恢复设计，既适合数字乡村公共安全项目普通数据也适合数字乡村公共安全项目空间数据，但鉴于空间数据的特殊性，结合GIS平台提供的空间数据管理方案，我们提出以下额外的备份选项。基础地理数据备份专题数据备份对于系统日常运行中会修改的空间数据，建议定期以数据集为单位转换成相应的文件数据格式，达到安全备份的目的。数字乡村公共安全项目GIS平台对应用系统的支撑及功能数字乡村公共安全项目门户网站xxx数字乡村公共安全项目门户网站是数字乡村公共安全项目在互联网上的官方门户，是数字乡村公共安全项目各类信息发布的官方渠道之一。同时还可以为旅客提供数字乡村公共安全项目介绍、天气预报、在线旅游咨询、虚拟旅游体验等全方位的旅游服务。GIS系统应用于数字乡村公共安全项目虚拟游览在门户网站中，基于GIS技术，建立数字乡村公共安全项目虚拟游览模块。公众用户可以通过公网访问本模块，实现数字乡村公共安全项目虚拟游览。通过虚拟游览，用户可以了解数字乡村公共安全项目概况、数字乡村公共安全项目风光、数字乡村公共安全项目地形地貌、景点分布、数字乡村公共安全项目道路交通等信息，为游客了解数字乡村公共安全项目提供一个新的渠道。系统实现对数字乡村公共安全项目内各景点的全貌及细节的展示，支持各种尺度的展示。公众可以通过高速互联网访问系统提供的数字乡村公共安全项目浏览服务，提前了解数字乡村公共安全项目内各景点的风景、地形地貌等信息。地图缩放、平移支持对地图进行放大、缩小、漫游、全幅显示等地图浏览功能。地图导航控件方便对地图浏览，系统提供导航控件方便用户对地图进行操作，导航键由两部分构成：方向罗盘、缩放滑动条。可以操作地图方向、旋转地图方向、调整视角、切换地图比例尺级数。GIS系统应用于数字乡村公共安全项目地图浏览在数字乡村公共安全项目门户网站上，不光提供虚拟数字乡村公共安全项目游览，同时还利用GIS服务器发布的二维地图服务提供二维地图浏览功能。公众用户可以选择使用二维数字乡村公共安全项目地图浏览，了解数字乡村公共安全项目地理位置、景点、交通线路及服务设施的分布情况，做到前往数字乡村公共安全项目之前，对数字乡村公共安全项目基本情况了然于心。GIS系统应用于数字乡村公共安全项目信息查询利用GIS服务器提供的数据查询服务，系统将构建一套完善的数字乡村公共安全项目信息查询模块，并将其嵌入门户网站的二维地图中，方便用户在通过二维地图浏览数字乡村公共安全项目详情时对数字乡村公共安全项目各类信息进行实时查询，以便用户在规划出游行程时提供必要的信息支撑。数字乡村公共安全项目信息查询将整个查询功能划分为分类查询和模糊匹配查询两大类。用户可以使用分类查询功能查询该类别所有信息，例如用户可以查询选择“酒店类”查询出数字乡村公共安全项目类所有酒店；当用户只了解查询目标的名称时，可以通过模糊匹配查询。GIS系统应用于数字乡村公共安全项目电子商务运营接入数字乡村公共安全项目电子商务平台的服务，将数字乡村公共安全项目旅游服务、酒店、餐饮、娱乐等商家信息给予二维地图进行查询展现，方便游客查询旅游服务的同时提升数字乡村公共安全项目内及数字乡村公共安全项目周边商家的受关注度，并支持根据商家的赞助额度对查询结果进行排名，提升数字乡村公共安全项目管理处的经济收益。GIS系统应用于调度指挥管理体系在本系统中GIS服务模块除了为数字乡村公共安