數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案

數(shù)字鄉(xiāng)村公共安全綜合平臺項目解決方案V3.0遂寧市數(shù)字化城市管理信息系統(tǒng)建設(shè)項目——可行性研究報告頁基礎(chǔ)系統(tǒng)及各子系統(tǒng)建設(shè)規(guī)劃建設(shè)目標、規(guī)模與內(nèi)容系統(tǒng)建設(shè)目標在本期xxx數(shù)字鄉(xiāng)村公共安全項目建設(shè)中，將完成基礎(chǔ)系統(tǒng)和各子系統(tǒng)的主體建設(shè)工作。各系統(tǒng)建設(shè)工作完成后，將可以實現(xiàn)：從電子商務(wù)、到數(shù)字鄉(xiāng)村公共安全項目票務(wù)、到數(shù)字鄉(xiāng)村公共安全項目特產(chǎn)銷售管理、停車場管理等一系列的生產(chǎn)運行系統(tǒng)通過TCP/IP協(xié)議和SOA架構(gòu)實現(xiàn)基于服務(wù)的流程化生產(chǎn)運營。通過客源地分析系統(tǒng)、電子商務(wù)系統(tǒng)、票務(wù)系統(tǒng)、決策分析系統(tǒng)等多個系統(tǒng)數(shù)據(jù)深度挖掘，實現(xiàn)對數(shù)字鄉(xiāng)村公共安全項目客源的精準統(tǒng)計和分析，為精準營銷提供決策依據(jù)，同時為營銷轉(zhuǎn)化率提供考核依據(jù)，實現(xiàn)精準化的決策營銷。通過視頻監(jiān)控、報警信息采集、后臺數(shù)據(jù)分析、通信調(diào)度指揮，實現(xiàn)智能化的調(diào)度指揮。通過服務(wù)信息體系為游客提供全面的吃、住、行、游、購、娛信息，同時實現(xiàn)咨詢、投訴、預(yù)訂、報警、導游等人性化的服務(wù)。建設(shè)規(guī)模與內(nèi)容本次建設(shè)將完成以下工作：1）專線傳輸平臺建設(shè)；2）WIFI無線網(wǎng)絡(luò)平臺建設(shè)；3）機房環(huán)境平臺建設(shè)；4）網(wǎng)絡(luò)交換與安全平臺建設(shè)；5）服務(wù)器平臺建設(shè)；6）數(shù)據(jù)存儲平臺建設(shè)；7）基礎(chǔ)數(shù)據(jù)平臺建設(shè)；8）生產(chǎn)運營體系包括：數(shù)字鄉(xiāng)村公共安全項目票務(wù)系統(tǒng)、停車場及車輛來源系統(tǒng)、電子商務(wù)系統(tǒng)、一卡通系統(tǒng)、Beacon推送、合計5個子系統(tǒng)建設(shè)。9）營銷決策體系，包括游客客情分析系統(tǒng)建設(shè)；10）游客服務(wù)體系包括：游客接待中心LED大屏幕系統(tǒng)、虛擬現(xiàn)實系統(tǒng)、手機APP應(yīng)用系統(tǒng)、多媒體自助導覽系統(tǒng)、有聲文化地圖應(yīng)用系統(tǒng)、公共廣播系統(tǒng)和數(shù)字鄉(xiāng)村公共安全項目門戶微網(wǎng)站7個子系統(tǒng)。11）智能指揮體系包括：視頻監(jiān)控系統(tǒng)、GIS地理信息系統(tǒng)、通信調(diào)度系統(tǒng)、車輛調(diào)度系統(tǒng)、12301熱線平臺系統(tǒng)、視頻會議系統(tǒng)6個子系統(tǒng)。12）企業(yè)管理體系包括：辦公自動化系統(tǒng)、人力資源管理系統(tǒng)、財務(wù)管理系統(tǒng)3個子系統(tǒng)。13）數(shù)字鄉(xiāng)村公共安全項目綜合管理平臺建設(shè)。標準規(guī)范建設(shè)內(nèi)容1、《xxx數(shù)字鄉(xiāng)村公共安全項目系統(tǒng)運行管理規(guī)范》2、《xxx數(shù)字鄉(xiāng)村公共安全項目業(yè)務(wù)流程規(guī)范》3、《xxx數(shù)字鄉(xiāng)村公共安全項目地理信息數(shù)據(jù)規(guī)范》4、《xxx數(shù)字鄉(xiāng)村公共安全項目基礎(chǔ)支撐平臺操作維護手冊》5、《xxx數(shù)字鄉(xiāng)村公共安全項目電子票務(wù)系統(tǒng)操作維護手冊》6、《xxx數(shù)字鄉(xiāng)村公共安全項目電子商務(wù)系統(tǒng)操作維護手冊》7、《xxx數(shù)字鄉(xiāng)村公共安全項目視頻監(jiān)控系統(tǒng)操作維護手冊》8、《xxx數(shù)字鄉(xiāng)村公共安全項目通信調(diào)度系統(tǒng)操作維護手冊》9、《xxx數(shù)字鄉(xiāng)村公共安全項目公共廣播系統(tǒng)操作維護手冊》10、《xxx數(shù)字鄉(xiāng)村公共安全項目停車場管理系統(tǒng)操作維護手冊》11、《xxx數(shù)字鄉(xiāng)村公共安全項目門戶網(wǎng)站操作維護手冊》12、《xxx數(shù)字鄉(xiāng)村公共安全項目手機APP系統(tǒng)操作維護手冊》13、《xxx數(shù)字鄉(xiāng)村公共安全項目多媒體自助導覽系統(tǒng)操作維護手冊》14、《xxx數(shù)字鄉(xiāng)村公共安全項目綜合管理平臺操作維護手冊》15、《xxx數(shù)字鄉(xiāng)村公共安全項目一卡通系統(tǒng)操作維護手冊》16、《xxx數(shù)字鄉(xiāng)村公共安全項目森林防火系統(tǒng)操作維護手冊》基礎(chǔ)信息資源規(guī)劃和數(shù)據(jù)庫設(shè)計基礎(chǔ)軟件本次xxx數(shù)字鄉(xiāng)村公共安全項目項目，需配置以下基礎(chǔ)軟件，為各系統(tǒng)提供基礎(chǔ)運行的平臺：WindowsServer操作系統(tǒng)軟件Oracle數(shù)據(jù)庫軟件SQL數(shù)據(jù)庫軟件具體數(shù)量根據(jù)各子系統(tǒng)詳細設(shè)計確定。數(shù)據(jù)庫總體原則：建立獨立的Oracle數(shù)據(jù)庫服務(wù)器，并配置RAC集群形成備份機制。SQL數(shù)據(jù)庫，數(shù)據(jù)結(jié)構(gòu)相對簡單，且數(shù)據(jù)量較小，因此不單獨部署，均與相應(yīng)的子系統(tǒng)部署在同一服務(wù)器中。基礎(chǔ)地理信息數(shù)據(jù)xxx數(shù)字鄉(xiāng)村公共安全項目基礎(chǔ)地理信息主要是指通用性最強，共享需求最大，幾乎為所有與地理信息有關(guān)的數(shù)字鄉(xiāng)村公共安全項目子系統(tǒng)采用作為統(tǒng)一的空間定位和進行空間分析的基礎(chǔ)地理單元，主要由自然地理信息中的地貌、水系、植被以及社會地理信息中的居民地、交通、境界、特殊地物、地名等要素構(gòu)成，另外，還有用于地理信息定位的地理坐標系格網(wǎng)，并且其具體內(nèi)容也同所采用的地圖比例尺有關(guān)，隨著比例尺的增大，基礎(chǔ)地理信息的覆蓋面應(yīng)更加廣泛。基礎(chǔ)地理信息的承載形式也是多樣化的，可以是各種類型的數(shù)據(jù)、衛(wèi)星像片、航空像片、各種比例尺地圖等?？臻g信息數(shù)據(jù)主要由矢量格式的基礎(chǔ)地形圖數(shù)據(jù)和實景影像數(shù)據(jù)構(gòu)成，包括：1：1萬和1：5萬的數(shù)字鄉(xiāng)村公共安全項目地形圖數(shù)據(jù)、1：500數(shù)字鄉(xiāng)村公共安全項目道路數(shù)據(jù)和0.5米實景影像數(shù)據(jù)，涵蓋行政區(qū)劃、道路、水系、居民地、設(shè)施等要素。其他基礎(chǔ)數(shù)據(jù)xxx數(shù)字鄉(xiāng)村公共安全項目門戶網(wǎng)站、電子商務(wù)系統(tǒng)、自助導覽系統(tǒng)、信息發(fā)布系統(tǒng)需要展示大量的數(shù)字鄉(xiāng)村公共安全項目圖片、視頻、聲音等信息。為此，需要集中采集、建設(shè)該類數(shù)據(jù)，實現(xiàn)各展示平臺內(nèi)容的統(tǒng)一性。基礎(chǔ)服務(wù)器及存儲平臺基礎(chǔ)服務(wù)器平臺及存儲需求分析數(shù)字鄉(xiāng)村公共安全項目視頻監(jiān)控系統(tǒng)需求視頻監(jiān)控系統(tǒng)包括監(jiān)控服務(wù)器，監(jiān)控存儲設(shè)備。視頻監(jiān)控服務(wù)器負責監(jiān)控業(yè)務(wù)系統(tǒng)的安裝、收集監(jiān)控視頻文件通過監(jiān)控服務(wù)器轉(zhuǎn)存到監(jiān)控存儲設(shè)備之中。視頻監(jiān)控存儲設(shè)備負責存儲監(jiān)控視頻文件，根據(jù)視頻監(jiān)控系統(tǒng)中監(jiān)控攝像機像素、監(jiān)控攝像機的數(shù)量得出存儲容量需要134T的存儲容量，監(jiān)控保存周期為30天。數(shù)字鄉(xiāng)村公共安全項目各業(yè)務(wù)系統(tǒng)需求服務(wù)器平臺需要支撐的系統(tǒng)包括：數(shù)據(jù)庫系統(tǒng)、業(yè)務(wù)系統(tǒng)。此次xxx數(shù)字鄉(xiāng)村公共安全項目建設(shè)共計14個業(yè)務(wù)系統(tǒng)，隨著業(yè)務(wù)發(fā)展后續(xù)還需要擴展業(yè)務(wù)系統(tǒng)。其中，14個業(yè)務(wù)系統(tǒng)當中還需要數(shù)據(jù)庫系統(tǒng)的支持，需獨立部署數(shù)據(jù)庫系統(tǒng)。以下列出各個服務(wù)器業(yè)務(wù)類型：序號服務(wù)器業(yè)務(wù)類型物理服務(wù)器/虛擬化服務(wù)器1數(shù)字鄉(xiāng)村公共安全項目綜合管理平臺虛擬化服務(wù)器2自動導覽虛擬化服務(wù)器3公共廣播虛擬化服務(wù)器4通信調(diào)度虛擬化服務(wù)器5客情分析虛擬化服務(wù)器6停車場管理虛擬化服務(wù)器7電子票務(wù)虛擬化服務(wù)器8電子商務(wù)虛擬化服務(wù)器9數(shù)據(jù)庫服務(wù)物理服務(wù)器10手機APP服務(wù)器虛擬化服務(wù)器11門戶網(wǎng)站虛擬化服務(wù)器12GIS服務(wù)器虛擬化服務(wù)器13一卡通管理虛擬化服務(wù)器14森林防火管理虛擬化服務(wù)器15監(jiān)控服務(wù)器物理服務(wù)器根據(jù)各個業(yè)務(wù)系統(tǒng)要求的存儲容量，此次業(yè)務(wù)系統(tǒng)的存儲設(shè)備至少需要14T存儲容量。以下列出各應(yīng)用系統(tǒng)對硬件平臺的要求，以下為2套硬件配置，分別代表低配置、高配置。高配置：配置項配置內(nèi)容CPU英特爾四核至強E7330，2.4GHz內(nèi)存8GDDR2ECC服務(wù)器用內(nèi)存（最大可擴充至32G）RAID（磁盤陣列控制器）內(nèi)插式SAS3.0Gb/sRAID控制器，含英特爾IOP333處理器和256MB電池供電緩存磁盤3塊146GSAS硬盤15KRPM3.5英寸網(wǎng)絡(luò)具備2個以太網(wǎng)千兆接口光驅(qū)DVD-ROM光纖通道卡（HBA）QlogicQLE24604Gbps2塊顯示適配器NVIDIAQuadro2000專業(yè)顯卡可靠性冗余電源，冗余風扇低配置:配置項配置內(nèi)容CPU英特爾四核至強E5620，2.4GHz內(nèi)存8GDDR2ECC服務(wù)器用內(nèi)存RAID（磁盤陣列控制器）內(nèi)插式SAS3.0Gb/sRAID控制器，含英特爾IOP333處理器和256MB電池供電緩存磁盤3塊500GSATA硬盤7.2KRPM3.5英寸網(wǎng)絡(luò)具備2個以太網(wǎng)千兆接口光驅(qū)DVD-ROM光纖通道卡（HBA）QlogicQLE24604Gbps2塊可靠性冗余電源，冗余風扇基礎(chǔ)服務(wù)器平臺及存儲規(guī)劃系統(tǒng)拓撲本次服務(wù)器具體部署規(guī)劃如下圖所示：規(guī)劃詳細描述1）視頻監(jiān)控系統(tǒng)服務(wù)器根據(jù)xxx數(shù)字鄉(xiāng)村公共安全項目系統(tǒng)建設(shè)視頻監(jiān)控系統(tǒng)的要求，視頻監(jiān)控系統(tǒng)將作為視頻監(jiān)控及為應(yīng)急指揮調(diào)度提供視頻查詢。視頻監(jiān)控服務(wù)器采用獨立物理服務(wù)器，視頻監(jiān)控存儲設(shè)備按要求配置大于134T/月實際存儲容量。視頻監(jiān)控服務(wù)器與視頻監(jiān)控存儲設(shè)備之間可同時使用IPSAN與FCSAN進行聯(lián)接。此次容量配置共計60塊3T企業(yè)級磁盤，容量計算如下：熱備盤數(shù)量:5塊磁盤冗錯盤數(shù)量：10塊磁盤數(shù)據(jù)磁盤數(shù)量：60-15=45塊磁盤數(shù)據(jù)磁盤容量：45*3=135T2）業(yè)務(wù)系統(tǒng)部署規(guī)劃此次共計部署14套業(yè)務(wù)系統(tǒng)，根據(jù)每套業(yè)務(wù)系統(tǒng)廠家的反饋，業(yè)務(wù)系統(tǒng)對服務(wù)器硬件要求并不高。且隨著xxx風數(shù)字鄉(xiāng)村公共安全項目業(yè)務(wù)量的增加，后續(xù)還會增加業(yè)務(wù)系統(tǒng)。業(yè)務(wù)服務(wù)器通過6臺獨立的物理服務(wù)器進行服務(wù)器虛擬化生成虛擬化業(yè)務(wù)服務(wù)器。業(yè)務(wù)存儲設(shè)備負責虛擬化服務(wù)器操作存儲、負責虛擬化服務(wù)器業(yè)務(wù)數(shù)據(jù)的存儲。以下為此次物理服務(wù)器配置建議：配置項配置內(nèi)容CPU2顆E5-2658-8核處理器內(nèi)存128GDDR3ECC服務(wù)器用內(nèi)存（最大可擴充至768G）RAID（磁盤陣列控制器）SR120SAS/SATARAID卡,RAID0,1,1E,10,0Cache(LSI2308)磁盤2塊300GSAS硬盤15KRPM3.5英寸網(wǎng)絡(luò)具備2個以太網(wǎng)千兆接口光驅(qū)DVD-ROM光纖通道卡（HBA）8Gbps光纖接口卡顯示適配器專業(yè)顯示卡可靠性冗余電源，冗余風扇以上配置關(guān)鍵點在于本次服務(wù)器虛擬化均處理器采用八核，內(nèi)存采用128G，本地存儲采用300G15K轉(zhuǎn)速。根據(jù)服務(wù)器性能平均利用率在5%-15%，此次6臺物理服務(wù)器虛擬化16臺虛擬業(yè)務(wù)服務(wù)器，且物理服務(wù)器的硬件配置性能大大超過業(yè)務(wù)系統(tǒng)要求的硬件配置要求，可將服務(wù)器利用率提高到60%-80%，完成滿足業(yè)務(wù)系統(tǒng)對硬件的需求。數(shù)據(jù)庫服務(wù)器需要對所有需要數(shù)據(jù)庫服務(wù)的業(yè)務(wù)系統(tǒng)提供服務(wù)，基于數(shù)據(jù)庫服務(wù)器的重要性，建議采用使用物理服務(wù)器進行數(shù)據(jù)處理，同時，物理服務(wù)器采用2臺服務(wù)器集群的方法，保證業(yè)務(wù)的連續(xù)性、冗余性、高可靠，具體配置如下：配置項配置內(nèi)容CPU4顆E7-4850-10核處理器內(nèi)存128GDDR3ECC服務(wù)器用內(nèi)存RAID（磁盤陣列控制器）SR120SAS/SATARAID卡,RAID0,1,1E,10,0Cache(LSI2308)磁盤2塊300GSAS硬盤15KRPM3.5英寸網(wǎng)絡(luò)具備2個以太網(wǎng)千兆接口光驅(qū)DVD-ROM光纖通道卡（HBA）8Gbps光纖接口卡可靠性冗余電源，冗余風扇，后端存儲采用業(yè)務(wù)系統(tǒng)數(shù)據(jù)存儲設(shè)備進行數(shù)據(jù)存儲。GIS服務(wù)器為地理信息服務(wù)器，GIS需要處理大量地理、地圖相關(guān)的信息。所以對顯示卡有特殊的需求，需要服務(wù)器提供獨立的顯示卡，提高地理與地圖顯示的精度與效率。以下為GIS服務(wù)器配置如下：配置項配置內(nèi)容CPU2顆E5-26588核處理器內(nèi)存128GDDR3ECC服務(wù)器用內(nèi)存（最大可擴充至768G）RAID（磁盤陣列控制器）SR120SAS/SATARAID卡,RAID0,1,1E,10,0Cache(LSI2308)磁盤2塊300GSAS硬盤15KRPM3.5英寸網(wǎng)絡(luò)具備2個以太網(wǎng)千兆接口光驅(qū)DVD-ROM光纖通道卡（HBA）8Gbps光纖接口卡顯示適配器NVIDIAQuadro2000專業(yè)顯卡可靠性冗余電源，冗余風扇數(shù)據(jù)存儲及備份部署系統(tǒng)數(shù)據(jù)存儲采用后端存儲設(shè)備，此次采用16塊1TSAS15K高性磁盤，容量計算如下：熱備盤數(shù)量:1塊磁盤冗錯盤數(shù)量：2塊磁盤數(shù)據(jù)磁盤數(shù)量：10塊磁盤數(shù)據(jù)庫服務(wù)器容量：2塊磁盤虛擬服務(wù)器每臺1塊磁盤1）災(zāi)備系統(tǒng)分析災(zāi)備系統(tǒng)采用軟件\硬件一體化災(zāi)備系統(tǒng)，通過以太網(wǎng)對業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進行統(tǒng)一災(zāi)備。災(zāi)備系統(tǒng)作為業(yè)務(wù)系統(tǒng)的容災(zāi)和災(zāi)備，那么災(zāi)備系統(tǒng)的容量必須大于業(yè)務(wù)系統(tǒng)的容量，其次災(zāi)備系統(tǒng)需要對業(yè)務(wù)系統(tǒng)的所有操作系統(tǒng)與數(shù)據(jù)庫進行支持，具體配置如下：配置項配置內(nèi)容災(zāi)備容量18T災(zāi)備系統(tǒng)支持的操作系統(tǒng)支持通用操作系統(tǒng):SUSE、RedHatLinux、CentOS、Ubuntu、Windows?Server災(zāi)備客戶端支持支持x86系統(tǒng)，VMware和Microsoft?Hyper-V

數(shù)據(jù)庫與應(yīng)用程序災(zāi)備支持MicrosoftSQLServerMicrosoftExchangeServerMicrosoftSharePoint?PortalServerLotusNotesandLotusDomino?ServerIBMDB2（Windows環(huán)境）Oracle（Windows/Linux環(huán)境）MicrosoftActiveDirectory域控服務(wù)器對于業(yè)務(wù)系統(tǒng)，我們會在所有業(yè)務(wù)服務(wù)器上部署相應(yīng)的災(zāi)備系統(tǒng)輕量級代理軟件模塊。這樣，在定義好災(zāi)備系統(tǒng)資源和策略后，災(zāi)備系統(tǒng)就會自動地、實時地將數(shù)據(jù)庫服務(wù)器上的數(shù)據(jù)從服務(wù)器上、采用字節(jié)級旁路監(jiān)聽和實時復制的技術(shù)同步到一體化災(zāi)備系統(tǒng)中，且能不受距離限制的復制，并能對傳輸?shù)臄?shù)據(jù)進行加密和壓縮，以保護數(shù)據(jù)的安全性。當業(yè)務(wù)系統(tǒng)發(fā)生異常時，災(zāi)備端可實現(xiàn)對應(yīng)用的快速接管，實現(xiàn)應(yīng)用級高可用支持，并對上層的應(yīng)用透明，即可配置任意應(yīng)用程序自動接管，而無需對不同應(yīng)用安裝不同的代理，且源端IP地址隨著應(yīng)用的切換也自動漂移。在災(zāi)備的整個過程中，系統(tǒng)管理員可在災(zāi)備系統(tǒng)的WEB管理界面上清楚地看到已經(jīng)災(zāi)備的相關(guān)信息，如災(zāi)備的進度、當前的數(shù)據(jù)同步情況、帶寬的占用、應(yīng)用的切換過程等等。災(zāi)備系統(tǒng)對數(shù)據(jù)庫的災(zāi)備采用的是在線災(zāi)備，通過災(zāi)備系統(tǒng)的統(tǒng)一的輕量級代理，我們可以在不停止數(shù)據(jù)庫運行的情況下，對Oracle數(shù)據(jù)庫、SQLServer數(shù)據(jù)庫數(shù)據(jù)、Exchange郵件數(shù)據(jù)庫和每個郵箱進行實時災(zāi)備，并且一旦發(fā)現(xiàn)異常即可快速切換到備端，這種災(zāi)備方式，保證了系統(tǒng)的7x24小時的運行。災(zāi)備系統(tǒng)的優(yōu)勢：考慮各個業(yè)務(wù)系統(tǒng)的重要性，此次災(zāi)備系統(tǒng)配置大容量的18T存儲災(zāi)備容量，可滿足多平臺、多系統(tǒng)、多業(yè)務(wù)的災(zāi)備。對于相關(guān)業(yè)務(wù)系統(tǒng)，災(zāi)備系統(tǒng)在進行災(zāi)備的時候，可選擇對相關(guān)應(yīng)用進行高可用保護，當故障發(fā)生時，可在秒級自動切換到災(zāi)備端，大大降低業(yè)務(wù)中斷時間。對于僅需進行數(shù)據(jù)保護的普通業(yè)務(wù)系統(tǒng)，災(zāi)備系統(tǒng)也可針對重要文件進行實時災(zāi)備，當故障發(fā)生時，通過服務(wù)器虛擬化15-20分鐘生成新操作系統(tǒng)，通過災(zāi)備系統(tǒng)在極短時間進行對文件系統(tǒng)進行還原操作。并支持文件的CDP保護，即可將數(shù)據(jù)恢復到歷史上的任意時間點，恢復粒度可精細到百萬分之一秒。此次災(zāi)備系統(tǒng)不區(qū)分操作系統(tǒng)、不區(qū)分數(shù)據(jù)庫類型，大容量的災(zāi)備空間，可滿足任何應(yīng)用場景的災(zāi)備需要。2）存儲及災(zāi)備部署圖本次設(shè)計數(shù)據(jù)庫系統(tǒng)、GIS系統(tǒng)、售票系統(tǒng)等關(guān)鍵業(yè)務(wù)系統(tǒng)，使用FCSAN,其它業(yè)務(wù)系統(tǒng)使用IPSAN網(wǎng)絡(luò)。監(jiān)控服務(wù)器采用獨立物理服務(wù)器，監(jiān)控存儲設(shè)備配置FC接口、iSCSI接口。監(jiān)控服務(wù)器與存儲設(shè)備之間可通過IPSAN與FCSAN同時進行數(shù)據(jù)存儲。建議使用IPSAN網(wǎng)絡(luò)。災(zāi)備系統(tǒng)：災(zāi)備系統(tǒng)采用軟、硬件一體的災(zāi)備系統(tǒng)，其中災(zāi)備容量為18T，內(nèi)置災(zāi)備軟件支持對Windows、Linux平臺的應(yīng)用及數(shù)據(jù)進行實時災(zāi)備/高可用保護，支持對x86平臺下各種文件的實時災(zāi)備保護，全面支持各種應(yīng)用服務(wù)器，包括MicrosoftSQLServer,ExchangeServer,SharepointServer,LotusNotes,Oracle，IIS,MySQL,及SybaseASE等。災(zāi)備過程：對于業(yè)務(wù)系統(tǒng)，我們會在所有業(yè)務(wù)服務(wù)器上部署相應(yīng)的災(zāi)備系統(tǒng)輕量級代理軟件模塊。這樣，在定義好災(zāi)備系統(tǒng)資源和策略后，災(zāi)備系統(tǒng)就會自動地、實時地將數(shù)據(jù)庫服務(wù)器上的數(shù)據(jù)從服務(wù)器上、采用字節(jié)級旁路監(jiān)聽和實時復制的技術(shù)同步到一體化災(zāi)備系統(tǒng)中，且能不受距離限制的復制，并能對傳輸?shù)臄?shù)據(jù)進行加密和壓縮，以保護數(shù)據(jù)的安全性。當業(yè)務(wù)系統(tǒng)發(fā)生異常時，災(zāi)備端可實現(xiàn)對應(yīng)用的快速接管，實現(xiàn)應(yīng)用級高可用支持，并對上層的應(yīng)用透明，即可配置任意應(yīng)用程序自動接管，且源端IP地址隨著應(yīng)用的切換也自動漂移。在災(zāi)備的整個過程中，系統(tǒng)管理員可在災(zāi)備系統(tǒng)的WEB管理界面上清楚地看到已經(jīng)災(zāi)備的相關(guān)信息，如災(zāi)備的進度、當前的數(shù)據(jù)同步情況、帶寬的占用、應(yīng)用的切換過程等等。災(zāi)備系統(tǒng)對數(shù)據(jù)庫的災(zāi)備采用的是在線災(zāi)備，通過災(zāi)備系統(tǒng)的統(tǒng)一的輕量級代理，我們可以在不停止數(shù)據(jù)庫運行的情況下，對Oracle數(shù)據(jù)庫、SQLServer數(shù)據(jù)庫數(shù)據(jù)、Exchange郵件數(shù)據(jù)庫和每個郵箱進行實時災(zāi)備，并且一旦發(fā)現(xiàn)異常即可快速切換到備端，這種災(zāi)備方式，保證了系統(tǒng)的7x24小時的運行。數(shù)據(jù)的恢復過程當發(fā)生數(shù)據(jù)損壞時，我們需要從災(zāi)備系統(tǒng)中簡單快速恢復數(shù)據(jù)。如果應(yīng)用或者系統(tǒng)出現(xiàn)異常時，災(zāi)備系統(tǒng)自動切換到備端，快速實現(xiàn)業(yè)務(wù)的切換和接管。業(yè)務(wù)系統(tǒng)還原實例分析下面就物理服務(wù)器故障、虛擬化服務(wù)器故障分別作還原恢復操作分別介紹：物理/虛擬服務(wù)器故障：上午10：00點，數(shù)據(jù)機房中一臺物理服務(wù)器故障，這臺物理服務(wù)器承載4個業(yè)務(wù)系統(tǒng)，如：電子票務(wù)、電子商務(wù)、自助導覽、應(yīng)急指揮。當這一臺物理服務(wù)器故障，4個業(yè)務(wù)系統(tǒng)會自動切換到對應(yīng)的災(zāi)備服務(wù)器上，所有監(jiān)控和切換自動完成，無須人工干預(yù)，在秒級完成整個切換過程?；A(chǔ)專線網(wǎng)絡(luò)規(guī)劃xxx數(shù)字鄉(xiāng)村公共安全項目網(wǎng)絡(luò)調(diào)研分析通過本次xxx數(shù)字鄉(xiāng)村公共安全項目網(wǎng)絡(luò)調(diào)研分析如下：A.需要建立從數(shù)字鄉(xiāng)村公共安全項目指揮中心到達各系統(tǒng)的（主要為視頻監(jiān)控、自助導覽、公共廣播和LED顯示等系統(tǒng)）終端設(shè)備的傳輸網(wǎng)絡(luò)；B.需要構(gòu)建連接服務(wù)器平臺、存儲平臺的核心網(wǎng)；C.需要建設(shè)高帶寬的Internet連接，為游客和數(shù)字鄉(xiāng)村公共安全項目合作單位使用數(shù)字鄉(xiāng)村公共安全項目平臺提供高速通道；D.需要建設(shè)覆蓋數(shù)字鄉(xiāng)村公共安全項目主要熱點（游客中心、各濕地景點、步游道、休息區(qū)等）的WLAN網(wǎng)絡(luò)。根據(jù)本次建設(shè)的實際需要，同時考慮到各系統(tǒng)內(nèi)部業(yè)務(wù)數(shù)據(jù)的安全性，以及對傳輸實時性較高的要求，建議利用光纜傳輸網(wǎng)組建一個點到多點的數(shù)據(jù)傳輸專用網(wǎng)。指揮中心的核心數(shù)據(jù)網(wǎng)建議采用業(yè)界通行的萬兆IPV6局域網(wǎng)。專線傳輸模式選擇建議在大型信息系統(tǒng)建設(shè)中，對于各子系統(tǒng)之間的傳輸網(wǎng)絡(luò)，通常采用遠程光纖網(wǎng)，可由業(yè)主自建或在租用運營商網(wǎng)絡(luò)。業(yè)主自建模式，具有“一次性建設(shè)，多年免費使用”的特點，從長期來看可以有效地節(jié)約費用。因此，我們建議對于數(shù)字鄉(xiāng)村公共安全項目內(nèi)專線傳輸網(wǎng)絡(luò)采用自建模式。專線設(shè)計要求在專線傳輸網(wǎng)絡(luò)設(shè)計過程中應(yīng)滿足以下要求：1）安全性數(shù)據(jù)網(wǎng)絡(luò)在物理上是完全與外部網(wǎng)絡(luò)相隔離的專用網(wǎng)絡(luò)，網(wǎng)內(nèi)的信息對外界是安全的。因此，網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)管理、各類線纜、設(shè)備輻射指標應(yīng)達到相關(guān)的安全要求，網(wǎng)絡(luò)提供報文加密能力，網(wǎng)絡(luò)加密。2）先進性作為xxx數(shù)字鄉(xiāng)村公共安全項目的數(shù)據(jù)網(wǎng)，在一定程度上反映出xxx數(shù)字鄉(xiāng)村公共安全項目信息狀況，在網(wǎng)絡(luò)方面要求具備當今業(yè)界領(lǐng)先的技術(shù)水平，以保證當前及今后一段時間內(nèi)的各類應(yīng)用順利運行，包括：網(wǎng)絡(luò)交換能力、設(shè)備冗余能力、IP增值服務(wù)、IPv6支持能力等。3）可靠性數(shù)據(jù)網(wǎng)絡(luò)具有高度的穩(wěn)定性、可靠性，因此要求從各層次的網(wǎng)絡(luò)設(shè)備到數(shù)據(jù)鏈路都進行充分的冗余，對于網(wǎng)絡(luò)運作的系統(tǒng)應(yīng)進行備份。4）實用性網(wǎng)絡(luò)結(jié)構(gòu)和帶寬可以滿足當前各種應(yīng)用的需求。5）開放標準及可擴展性網(wǎng)絡(luò)建設(shè)采用開放、成熟的技術(shù)標準，以便設(shè)備具有更好的兼容性，保證能夠在建成后的網(wǎng)絡(luò)基礎(chǔ)上，在不影響當前應(yīng)用的前提下進行順利擴展或者平滑升級。6）可管理性能夠為網(wǎng)絡(luò)管理，設(shè)備管理和用戶管理提供強大的基于GUI的管理平臺，一方面簡化操作；另一方面可以實時的監(jiān)控網(wǎng)絡(luò)、設(shè)備和用戶；第三提高故障解決能力。設(shè)計方案概述由于本傳輸網(wǎng)絡(luò)需覆蓋火把廣場游客中心、xxx及xxx數(shù)字鄉(xiāng)村公共安全項目內(nèi)各濕地、步游道、觀景點和休息點等設(shè)有前端設(shè)備的地方，數(shù)據(jù)中心機房設(shè)在火把廣場游客中心，據(jù)煙雨潞州數(shù)字鄉(xiāng)村公共安全項目入口相距約2KM，距xxx數(shù)字鄉(xiāng)村公共安全項目入口相距6KM。大部分前端設(shè)備均分布于數(shù)字鄉(xiāng)村公共安全項目內(nèi)，所有前端設(shè)備數(shù)據(jù)將全部匯聚到火把廣場數(shù)據(jù)中心機房，再加上本項目子系統(tǒng)多、前端設(shè)備數(shù)量大、傳輸信息量大而繁多。因此，從資金投入、系統(tǒng)安全穩(wěn)定、資源利用率、后期擴展維護等方面考慮，本傳輸網(wǎng)絡(luò)將采用星型結(jié)構(gòu)、前端設(shè)備分組串聯(lián)、通過核心交換機分級、分系統(tǒng)匯聚的網(wǎng)絡(luò)架構(gòu)，達到以最少的投資、獲得最安全穩(wěn)定且便于后期擴展維護的效果，及將xxx東入口游客服務(wù)中心設(shè)置匯聚點一個，通過多臺交換機將數(shù)字鄉(xiāng)村公共安全項目內(nèi)前端設(shè)備分區(qū)域、分系統(tǒng)匯聚，然后再通過xxx東入口游客服務(wù)中心到火把廣場的主干光纜將各交換機匯聚到火把廣場中心數(shù)據(jù)機房?；鸢褟V場結(jié)構(gòu)圖：專線拓撲結(jié)構(gòu)圖：基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)及安全方案基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)方案xxx數(shù)字鄉(xiāng)村公共安全項目數(shù)據(jù)網(wǎng)絡(luò)將采用有線局域網(wǎng)及無線網(wǎng)橋傳輸系統(tǒng)進行建設(shè)。xxx數(shù)字鄉(xiāng)村公共安全項目數(shù)據(jù)網(wǎng)絡(luò)采用交換式萬兆核心、千兆骨干、百兆桌面的以太網(wǎng)技術(shù)架構(gòu)，通過劃分不同的虛擬局域網(wǎng)（VLAN）技術(shù)實現(xiàn)數(shù)據(jù)的分流。整個數(shù)字鄉(xiāng)村公共安全項目指揮中心由100個信息節(jié)點構(gòu)成，全網(wǎng)在2層之間通過三層交換機建立連接，主干帶寬1000Mbps。計算、圖形、文件、打印、數(shù)據(jù)庫及應(yīng)用服務(wù)器直接和主干網(wǎng)絡(luò)相連，其余節(jié)點通過二層交換機接入中心機房的三層交換機，實現(xiàn)100Mbps到桌面。核心網(wǎng)絡(luò)拓樸結(jié)構(gòu)整個網(wǎng)絡(luò)的拓樸結(jié)構(gòu)為星型雙核心架構(gòu)，由核心網(wǎng)絡(luò)節(jié)點、主網(wǎng)絡(luò)節(jié)點和次網(wǎng)絡(luò)節(jié)點以及通信信道組成。中心網(wǎng)絡(luò)節(jié)點為兩臺企業(yè)級的核心交換機，一級網(wǎng)絡(luò)節(jié)點（匯聚節(jié)點）為高性能的千兆三層網(wǎng)絡(luò)交換機，使用1000M的上行線路與中心交換機相連；二級網(wǎng)絡(luò)節(jié)點（桌面接入）為100M的交換機，使用100M的上行線路與上級交換機相連。中心數(shù)據(jù)庫服務(wù)器、WEB服務(wù)器、應(yīng)用服務(wù)器等，使用1000M的線路直接連在中心交換機上。這樣，全網(wǎng)絡(luò)的主干為1000M的速度（可擴展為萬兆），到桌面達到100M。完全能滿足目前以至今后對網(wǎng)絡(luò)性能的要求。通信使用多模光纖和屏蔽雙絞線。整個網(wǎng)絡(luò)根據(jù)部門設(shè)置和安全需要分成多個子網(wǎng)，各子網(wǎng)之間通過三層交換來實現(xiàn)相互間的訪問，還可以在三層交換機上使用訪問控制列表(ACL)，在子網(wǎng)間可設(shè)置防火墻功能，實現(xiàn)各子網(wǎng)之間嚴格的訪問管理，實現(xiàn)網(wǎng)絡(luò)安全。序號子網(wǎng)名稱所承載設(shè)備說明1核心網(wǎng)GIS、視頻監(jiān)控等業(yè)務(wù)服務(wù)器、數(shù)據(jù)庫服務(wù)器2前端設(shè)備視頻監(jiān)控攝像機、自助售票機、道閘等前端設(shè)備根據(jù)設(shè)備所屬不同系統(tǒng)，還將劃分多個下級子網(wǎng)3內(nèi)部終端旅游公司、海管局等內(nèi)部部門應(yīng)用終端4互聯(lián)網(wǎng)應(yīng)用Web服務(wù)器、手機APP服務(wù)器等互聯(lián)網(wǎng)應(yīng)用服務(wù)器5外部終端環(huán)保局、公安等關(guān)聯(lián)單位的應(yīng)用終端6互聯(lián)網(wǎng)出口路由器、IPS等互聯(lián)網(wǎng)出口設(shè)備中心交換機為兩臺，一主一備，保證網(wǎng)絡(luò)主干穩(wěn)定，主交換機一旦出現(xiàn)故障，切換到備份交換機，不會長時間影響網(wǎng)絡(luò)的正常運行。整個網(wǎng)絡(luò)有兩個中心節(jié)點，中心節(jié)點為一臺高性能的千兆級的三層以太交換機，交換機配有多個千兆口和百兆口。根據(jù)需要，千兆口為多模的1000M光纖接口，用于連接樓層的二層交換機。100M用于連接一般的服務(wù)器。為了保證網(wǎng)絡(luò)的可靠性，中心節(jié)點應(yīng)該使用雙機熱備方案。二級節(jié)點交換機用百兆以太交換機，此類型交換機提供多個100/1000M端口，用于與上級交換機相連以及工作站接入，與中心交換機連接使用千兆多模光纖，與工作站連接使用六類屏蔽雙絞線。根據(jù)全中心的計算機數(shù)量，估計配置4個二級節(jié)點?；A(chǔ)網(wǎng)絡(luò)安全方案基礎(chǔ)網(wǎng)絡(luò)總體安全規(guī)劃整體安全框架整個xxx數(shù)字鄉(xiāng)村公共安全項目網(wǎng)絡(luò)系統(tǒng)的安全體系框架可以分成四個部分，分別是邊界安全系統(tǒng)，內(nèi)網(wǎng)安全系統(tǒng)，應(yīng)用安全系統(tǒng)，安全管理系統(tǒng)，這四個系統(tǒng)之間的關(guān)系如下圖所示：安全體系組成圖其中，邊界安全系統(tǒng)包括所有網(wǎng)絡(luò)設(shè)備及傳輸信道的安全以及不同安全區(qū)域之間的安全隔離；內(nèi)網(wǎng)安全系統(tǒng)包括所有主機、服務(wù)器、業(yè)務(wù)終端、移動終端等的安全管理與控制，也包括用戶權(quán)限管理，數(shù)據(jù)的保密，行為審計等；應(yīng)用安全系統(tǒng)包括各類操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件等的可用性監(jiān)控、仿真，操作審計以及身份認證與權(quán)限管理；安全管理系統(tǒng)包括對安全制度、安全風險、安全設(shè)備以及系統(tǒng)持續(xù)運行的管理維護。安全域劃分對信息系統(tǒng)進行安全保護，不是對整個系統(tǒng)進行同一等級的保護，而是針對系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進行不同等級的保護。因此，安全域劃分是進行信息安全建設(shè)的首要步驟。安全域是指同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、安全目標和策略等元素的不同來劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò)，每一個邏輯區(qū)域有相同的安全保護需求，具有相同的安全訪問控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全策略。當然，安全域的劃分不能單純從安全角度考慮，而是應(yīng)該以業(yè)務(wù)角度為主，輔以安全角度，并充分參照現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和管理現(xiàn)狀，才能以較小的代價完成安全域劃分和網(wǎng)絡(luò)梳理，而又能保障其安全性。對信息系統(tǒng)安全域（保護對象）的劃分應(yīng)主要考慮如下方面因素：業(yè)務(wù)和功能特性業(yè)務(wù)系統(tǒng)邏輯和應(yīng)用關(guān)聯(lián)性業(yè)務(wù)系統(tǒng)對外連接：對外業(yè)務(wù)，支撐，內(nèi)部管理安全特性的要求安全要求相似性：可用性、保密性和完整性的要求威脅相似性：威脅來源、威脅方式和強度資產(chǎn)價值相近性：重要與非重要資產(chǎn)分離參照現(xiàn)有狀況現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的狀況：現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、地域和機房等參照現(xiàn)有的管理部門職權(quán)劃分xxx數(shù)字鄉(xiāng)村公共安全項目綜合服務(wù)管理平臺信息安全網(wǎng)絡(luò)，應(yīng)依據(jù)網(wǎng)絡(luò)現(xiàn)狀、業(yè)務(wù)系統(tǒng)的功能和特性、業(yè)務(wù)系統(tǒng)面臨的威脅、業(yè)務(wù)系統(tǒng)的價值及相關(guān)安全防護要求等因素，對網(wǎng)絡(luò)進行安全域的劃分，從而實現(xiàn)按需防護、多層防護的技術(shù)理念。安全域劃分示意圖互聯(lián)網(wǎng)區(qū)：主要指公眾服務(wù)平臺，數(shù)字鄉(xiāng)村公共安全項目門戶網(wǎng)站、數(shù)字鄉(xiāng)村公共安全項目手機APP等部分組成。主要為互聯(lián)網(wǎng)各類用戶提供服務(wù)。外網(wǎng)區(qū)：由數(shù)字鄉(xiāng)村公共安全項目關(guān)聯(lián)單位的辦公終端組成，外網(wǎng)終端區(qū)用戶經(jīng)過防火墻隔離，可以訪問核心網(wǎng)絡(luò)中的業(yè)務(wù)系統(tǒng)。核心區(qū)：主要包括數(shù)字鄉(xiāng)村公共安全項目的各業(yè)務(wù)系統(tǒng)的承載服務(wù)器。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用，經(jīng)過核心交換機、匯聚交換機，并通過專網(wǎng)與外部其他層級節(jié)點進行業(yè)務(wù)交互。內(nèi)網(wǎng)終端區(qū)：由內(nèi)網(wǎng)中的辦公終端組成，內(nèi)網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡(luò)中授權(quán)訪問的業(yè)務(wù)系統(tǒng)。內(nèi)網(wǎng)設(shè)備區(qū)：由分布在數(shù)字鄉(xiāng)村公共安全項目各地的攝像機、自助導覽等前端設(shè)備組成，該區(qū)內(nèi)設(shè)備可以授權(quán)與業(yè)務(wù)系統(tǒng)進行雙向數(shù)據(jù)通信。安全體系技術(shù)層面設(shè)計防火墻防火墻技術(shù)是目前網(wǎng)絡(luò)邊界保護最有效也是最常見的技術(shù)。采用防火墻技術(shù)，對重要節(jié)點和網(wǎng)段進行邊界保護，可以對所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴格的安全規(guī)則進行過濾，將所有不安全的或不符合安全規(guī)則的數(shù)據(jù)包屏蔽，防范各類攻擊行為，杜絕越權(quán)訪問，防止非法攻擊，抵御可能的DOS和DDOS攻擊。通過合理布局，形成多級的縱深防御體系。通過在網(wǎng)絡(luò)邊界處部署并正確配置防火墻，可以解決以下安全問題：1）保護脆弱的服務(wù)通過過濾不安全的服務(wù)，防火墻可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風險。例如，防火墻可以禁止NIS、NFS服務(wù)通過，防火墻同時可以拒絕源路由和ICMP重定向封包等安全威脅。2）控制對系統(tǒng)的訪問防火墻可以提供對系統(tǒng)的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機。例如，防火墻允許外部訪問特定的Web和FTP服務(wù)器。3）記錄和統(tǒng)計網(wǎng)絡(luò)日志防火墻可以記錄和統(tǒng)計通過防火墻的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)并對非法訪問作記錄日志，從防火墻或?qū)ｉT的日志服務(wù)器提供統(tǒng)計數(shù)據(jù)，來判斷可能的攻擊和探測，利用日志可以對入侵和非法訪問進行跟蹤以及事后分析。入侵防護系統(tǒng)入侵防護系統(tǒng)（IPS）是繼“防火墻”、“信息加密”等傳統(tǒng)安全保護方法之后的新一代安全保障技術(shù)。它監(jiān)視計算機系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件，并對它們進行分析，以尋找危及信息的機密性、完整性、可用性或試圖繞過安全機制的入侵行為并進行有效攔截。IPS就是自動執(zhí)行這種監(jiān)視和分析過程，并且執(zhí)行阻斷的硬件產(chǎn)品。將IPS串接在防火墻后面，在防火墻進行訪問控制，保證了訪問的合法性之后，IPS動態(tài)的進行入侵行為的保護，對訪問狀態(tài)進行檢測、對通信協(xié)議和應(yīng)用協(xié)議進行檢測、對內(nèi)容進行深度的檢測。阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。由于IPS對訪問進行深度的檢測，因此，IPS產(chǎn)品需要通過先進的硬件架構(gòu)、軟件架構(gòu)和處理引擎對處理能力進行充分保證。防病毒網(wǎng)關(guān)現(xiàn)今，病毒的發(fā)展呈現(xiàn)出以下趨勢：病毒與黑客程序相結(jié)合、蠕蟲病毒更加泛濫、病毒破壞性更大、制作病毒的方法更簡單、病毒傳播速度更快，傳播渠道更多、病毒感染對象越來越廣。一旦主機感染病毒，病毒可能主動的對整個內(nèi)部網(wǎng)絡(luò)中所有主機進行探測，一旦發(fā)現(xiàn)漏洞主機，將自動傳播。整個探測過程會極大的消耗網(wǎng)絡(luò)的帶寬資源，并且可能造成病毒由辦公終端安全域傳播到其他重要的業(yè)務(wù)服務(wù)安全域和管理安全域中，引發(fā)攻擊和破壞行為。斬斷傳播途徑是防止傳染病爆發(fā)最為有效的手段之一，而這種防治手段不僅在傳染病防治方面十分有效，在防止計算機病毒擴散方面起到了同樣的效果。因此，在病毒風險最高、最接近病毒發(fā)生源的安全邊界處進行集中防護，可以有效防止病毒從其他區(qū)域傳播到重要的安全域中也可以防止本安全域的病毒風險向外擴散。部署的防病毒網(wǎng)關(guān)應(yīng)特別注意設(shè)備性能，產(chǎn)品必須具備良好的體系架構(gòu)保證性能，能夠靈活的進行網(wǎng)絡(luò)部署。同時為使得達到最佳防毒效果，防病毒網(wǎng)關(guān)設(shè)備和桌面防病毒軟件。統(tǒng)一威脅管理系統(tǒng)統(tǒng)一威脅管理系統(tǒng)（UTM）是一個集防火墻、防病毒、入侵檢測/阻斷和內(nèi)容過濾、反垃圾郵件等多項功能于一身的綜合安全網(wǎng)關(guān)，包括內(nèi)容處理器和VSP操作系統(tǒng)，突破了芯片設(shè)計、網(wǎng)絡(luò)通信、安全防御及內(nèi)容分析等諸多難點，超越了傳統(tǒng)防火墻僅能在網(wǎng)絡(luò)層進行粗粒度的包過濾的安全層次，能夠從網(wǎng)絡(luò)層到應(yīng)用層提供全方位的安全保護。通過在UTM防火墻上配置防火墻、病毒防護、入侵檢測、內(nèi)容過濾、反垃圾郵件等安全設(shè)置，便可對進出網(wǎng)絡(luò)的流量互訪進行黑客攻擊、病毒、入侵、不良內(nèi)容和垃圾郵件等的全方位過濾。如果防護需求是多樣的，分別采購防火墻、IPS、防病毒網(wǎng)關(guān)等設(shè)備可能會對建設(shè)成本和管理帶來問題。在這種情況下，可以選擇集多項安全功能于一體的統(tǒng)一威脅管理（UTM）設(shè)備，來實現(xiàn)同樣的建設(shè)和防護目標。在安全域邊界上部署UTM，可以根據(jù)保護對象所需的安全防護措施，靈活的開啟防火墻、IPS、防病毒、內(nèi)容過濾等防護模塊，實現(xiàn)按需防護、深度防護的建設(shè)目標。采用UTM設(shè)備來構(gòu)成本方案的核心產(chǎn)品既有效節(jié)約了建設(shè)資金，又達到了更好的防護效果。UTM設(shè)備應(yīng)同時具備防火墻、IPS、防病毒網(wǎng)關(guān)、內(nèi)容過濾的功能。并且需要通過先進的硬件架構(gòu)、軟件架構(gòu)和處理引擎對處理能力進行充分保證。防拒絕服務(wù)式攻擊網(wǎng)關(guān)信息中心外網(wǎng)提供面向互聯(lián)網(wǎng)的服務(wù)，包括門戶網(wǎng)站、信息服務(wù)等，這些服務(wù)集中在互聯(lián)網(wǎng)服務(wù)區(qū)安全域中。對于服務(wù)的訪問流量，是我們需要保護的流量。但是，往往有一些“異?！钡牧髁?，通過部分或完全占據(jù)網(wǎng)絡(luò)資源，使得正常的業(yè)務(wù)訪問延遲或中斷。這種“異常”的流量，是以拒絕服務(wù)式攻擊（DOS）為代表，他們主要來自于互聯(lián)網(wǎng)，攻擊的目標是互聯(lián)網(wǎng)服務(wù)區(qū)安全域中的業(yè)務(wù)系統(tǒng)。通過在互聯(lián)網(wǎng)服務(wù)區(qū)安全邊界最外側(cè)部署防DOS攻擊系統(tǒng)，可以實時的發(fā)現(xiàn)并阻斷異常流量，為正常的互聯(lián)網(wǎng)訪問請求提供高可靠環(huán)境。防DOS攻擊系統(tǒng)必須具備智能的流量分析能力、特征識別能力，具備大流量入侵時足夠的性能處理能力。防DOS攻擊系統(tǒng)之后部署的即是邊界防火墻設(shè)備。防病毒軟件病毒是網(wǎng)絡(luò)中的重大危害，病毒在爆發(fā)時將使路由器、3層交換機、防火墻等網(wǎng)關(guān)設(shè)備性能急速下降，并且占用整個網(wǎng)絡(luò)帶寬。針對病毒的風險，應(yīng)該通過終端與網(wǎng)關(guān)相結(jié)合的方式，以用戶終端防病毒軟件控制加防病毒網(wǎng)關(guān)進行綜合控制，重點是將病毒消滅或封堵在終端這個源頭上。在病毒風險最高的安全邊界部署防病毒網(wǎng)關(guān)，可以對病毒進行過濾、防止病毒擴散。同時，在所有終端主機和服務(wù)器上部署網(wǎng)絡(luò)防病毒系統(tǒng)，加強終端主機的病毒防護能力，與防病毒網(wǎng)關(guān)組成縱深防御的病毒防御體系。網(wǎng)絡(luò)審計系統(tǒng)網(wǎng)絡(luò)安全審計系統(tǒng)對進出局域網(wǎng)的信息和局域網(wǎng)內(nèi)部服務(wù)器的安全性進行監(jiān)控，通過對網(wǎng)絡(luò)傳遞的信息進行審計和監(jiān)控，發(fā)現(xiàn)可疑的破壞行為，并對這些破壞行為采取相應(yīng)的措施，如進行記錄、報警和阻斷等，是網(wǎng)絡(luò)安全保障的一個不可或缺的方面。網(wǎng)絡(luò)安全審計系統(tǒng)與防火墻、入侵檢測的區(qū)別主要是對網(wǎng)絡(luò)的應(yīng)用層內(nèi)容進行審計與分析。網(wǎng)絡(luò)安全審計系統(tǒng)包括監(jiān)控服務(wù)器、監(jiān)測器、管理終端三部分組成，如圖所示。監(jiān)控服務(wù)器保存監(jiān)控規(guī)則、指令和采集的數(shù)據(jù)；監(jiān)測端實時采集網(wǎng)絡(luò)數(shù)據(jù)，并進行實時分析、報警；管理終端完成采集規(guī)則的定制和數(shù)據(jù)查詢統(tǒng)計，在監(jiān)測器監(jiān)測時實時顯示報警結(jié)果。終端安全管理系統(tǒng)終端是指部署在信息系統(tǒng)中的各類計算機終端。終端是用戶接觸最多，也是最容易遭到攻擊的場所。終端安全軟件部署在所有計算機終端，可以對內(nèi)部終端計算機進行集中的安全保護、監(jiān)控、審計和管理，可自動向終端計算機分發(fā)系統(tǒng)補丁，禁止重要信息通過外設(shè)和端口泄漏（移動存儲介質(zhì)管理），防止終端運行違規(guī)程序，防止終端計算機非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等。對于移動存儲介質(zhì)的管理，可以實現(xiàn)多層次的靈活配置。系統(tǒng)可以徹底禁用USB接口，所有移動存儲設(shè)備都將無法使用；系統(tǒng)也可以做到允許通用的USB設(shè)備使用，而只禁用U盤等USB存儲設(shè)備，并可以配置對禁用的USB存儲設(shè)備做只讀訪問。此外，系統(tǒng)還能夠在禁止通用的USB存儲設(shè)備的同時，允許管理員對U盤進行認證，對于認證過的U盤等移動存儲設(shè)備，可以在網(wǎng)絡(luò)中指定的計算機上進行使用。通過對USB移動存儲設(shè)備進行細化管理，可以做到防止用戶通過USB存儲設(shè)備將涉密文件帶走，同時對U盤進行認證還能滿足內(nèi)網(wǎng)中對USB移動存儲設(shè)備的授權(quán)使用需求。對于防止終端運行違規(guī)程序，終端安全管理軟件可嚴格限制網(wǎng)絡(luò)沖浪、聊天、下載、游戲等程序使用，并且可自定義網(wǎng)絡(luò)程序、協(xié)議、端口等，并限制執(zhí)行。終端安全管理系統(tǒng)可以與防火墻進行有機聯(lián)動，共同提供全網(wǎng)安全解決方案。應(yīng)用監(jiān)控管理xxx數(shù)字鄉(xiāng)村公共安全項目平臺的各種應(yīng)用系統(tǒng)是整個信息系統(tǒng)的核心，他們的正常運行是保障xxx數(shù)字鄉(xiāng)村公共安全項目綜合服務(wù)管理平臺所有業(yè)務(wù)正常開展和全網(wǎng)信息系統(tǒng)安全運行的基礎(chǔ)，如何保障xxx數(shù)字鄉(xiāng)村公共安全項目綜合服務(wù)管理平臺各種應(yīng)用系統(tǒng)的穩(wěn)定運行是關(guān)鍵。xxx數(shù)字鄉(xiāng)村公共安全項目綜合服務(wù)管理平臺應(yīng)用系統(tǒng)的穩(wěn)定運行可以體現(xiàn)在所有應(yīng)用系統(tǒng)的反應(yīng)速度、無故障時間等參數(shù)上，還有更重要的是對已經(jīng)發(fā)生過的運行問題要能夠回溯并發(fā)現(xiàn)原因，為改善系統(tǒng)的能力提供依據(jù)。應(yīng)用系統(tǒng)健康狀況管理依靠人工是很難實現(xiàn)的，必須通過部署專業(yè)的應(yīng)用安全管理系統(tǒng)來實現(xiàn)應(yīng)用系統(tǒng)健康狀況的管理。通過應(yīng)用安全管理設(shè)備可以對網(wǎng)管系統(tǒng)進行監(jiān)視，并可為參數(shù)設(shè)置閾值，當被監(jiān)視參數(shù)超出閾值的時候就會觸發(fā)動作，產(chǎn)生告警，通知管理員和操作人員進行處理；應(yīng)用安全管理設(shè)備還內(nèi)嵌各種圖和報表，可以通過它們來分析不同時間的變化趨勢并評估其性能。通過部署應(yīng)用安全管理系統(tǒng)要實現(xiàn)四點功能，包括：即時故障發(fā)現(xiàn)、快速定位問題、應(yīng)用趨勢預(yù)測、資源使用優(yōu)化。具體要求如下：綜合的應(yīng)用、服務(wù)器和系統(tǒng)監(jiān)控通過Web瀏覽器對各種操作系統(tǒng)和應(yīng)用程序進行監(jiān)控，監(jiān)控對象包括應(yīng)用服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫管理系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)等；用戶不必再為每個IT資源準備不同的監(jiān)控工具，從而簡化了IT資源的管理和監(jiān)視。主動監(jiān)控從最終用戶的角度通過為應(yīng)用的變量設(shè)置閾值執(zhí)行主動的監(jiān)控，如果超出閾值，用戶可以通過標準機制得到通知，應(yīng)用安全管理設(shè)備能在報警的同時，提供根本原因分析，幫助管理員快速定位問題，甚至可以在故障實際發(fā)生之前將問題解決。使用應(yīng)用安全管理可以減少故障排除時間，使設(shè)備及服務(wù)始終處于良好工作狀態(tài)，有助于維護良好的客戶關(guān)系。高效的報表簡化趨勢分析提供有效和可操控的報表和圖視圖，使用戶能夠?qū)?yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、自定義應(yīng)用、服務(wù)以及系統(tǒng)在單位時間內(nèi)（用戶可自定義時、日、周、月）的運行情況進行分析，有助于用戶了解每個應(yīng)用/服務(wù)的平均修復時間（MTTR）和平均故障間隔時間（MTBF），幫助客戶執(zhí)行趨勢分析、識別瓶頸及規(guī)劃IT環(huán)境，做出準確地投資決定。Web應(yīng)用安全防護系統(tǒng)WEB應(yīng)用防火墻代表了一類新興的信息安全技術(shù)，用以解決諸如防火墻一類傳統(tǒng)設(shè)備束手無策的WEB應(yīng)用安全問題。與傳統(tǒng)防火墻不同，WEB應(yīng)用防火墻工作在應(yīng)用層，因此對WEB應(yīng)用防護具有先天的技術(shù)優(yōu)勢。針對當前數(shù)據(jù)中心信息系統(tǒng)環(huán)境，WEB應(yīng)用防火墻應(yīng)位于互聯(lián)網(wǎng)服務(wù)區(qū)前端，主要目的是阻斷來自互聯(lián)網(wǎng)的針對WEB服務(wù)器的各種攻擊，比如SQL注入、網(wǎng)頁掛馬、網(wǎng)頁篡改等，有效保護WEB服務(wù)器的應(yīng)用安全。WEB應(yīng)用防火墻主要從事前、事中、事后三個環(huán)節(jié)進行檢測和防護。事前，WEB應(yīng)用防火墻提供Web應(yīng)用漏洞掃描功能，檢測WEB應(yīng)用程序是否存在SQL注入、跨站腳本漏洞。事中，對黑客入侵行為、SQL注入/跨站腳本等各類Web應(yīng)用攻擊進行有效檢測、阻斷及防護。事后，針對當前的安全熱點問題，網(wǎng)頁篡改及網(wǎng)頁掛馬，提供診斷功能，降低安全風險，維護網(wǎng)站的公信度。數(shù)字鄉(xiāng)村公共安全項目綜合管理基礎(chǔ)平臺系統(tǒng)結(jié)構(gòu)為了xxx數(shù)字鄉(xiāng)村公共安全項目平臺中各種異構(gòu)應(yīng)用系統(tǒng)，實現(xiàn)各業(yè)務(wù)之間的信息共享和業(yè)務(wù)流程的精細化管理。下圖的框架對xxx數(shù)字鄉(xiāng)村公共安全項目平臺的各業(yè)務(wù)應(yīng)用系統(tǒng)進行動態(tài)集成，其體系結(jié)構(gòu)如圖所示。數(shù)字鄉(xiāng)村公共安全項目綜合管理平臺結(jié)構(gòu)圖系統(tǒng)概述在傳統(tǒng)數(shù)字鄉(xiāng)村公共安全項目的管理體系中，一般均包含多個功能系統(tǒng)，例如視頻監(jiān)控、門票系統(tǒng)、人員管理系統(tǒng)等等。而這些系統(tǒng)并沒有一個統(tǒng)一的管理平臺并且數(shù)據(jù)均獨立分開，使用不同系統(tǒng)時只能通過各自的入口進入，而數(shù)據(jù)查詢調(diào)用也只能通過各個系統(tǒng)分別進行。不但操作麻煩，且同時存在工作效率嚴重降低、工作失誤率高等直接影響工作結(jié)果的問題。xxx作為國家級數(shù)字鄉(xiāng)村公共安全項目，其數(shù)字鄉(xiāng)村公共安全項目覆蓋范圍，游客人流量均十分龐大。而要管理好這樣一個擁有龐大游客量的數(shù)字鄉(xiāng)村公共安全項目，同時也需要多個管理系統(tǒng)。這些都無形中增加了管理的難度，對“數(shù)字鄉(xiāng)村公共安全項目”的建設(shè)也有著更高的要求。“數(shù)字鄉(xiāng)村公共安全項目”綜合管理平臺則能很好的解決以上問題，它創(chuàng)造性的為數(shù)字鄉(xiāng)村公共安全項目人員提供集中控制、流程化管理的工作平臺，其主要目標有：建立數(shù)字鄉(xiāng)村公共安全項目集中控制子系統(tǒng)；建立模塊化數(shù)字鄉(xiāng)村公共安全項目管理子系統(tǒng)；建立統(tǒng)一的服務(wù)支持子系統(tǒng)；建立統(tǒng)一的數(shù)據(jù)查詢分析系統(tǒng)。基于SOA的架構(gòu)設(shè)計本次xxx數(shù)字鄉(xiāng)村公共安全項目綜合管理平臺，基于SOA具有的松耦合、跨平臺、可重用等優(yōu)勢，設(shè)計了一種基于SOA的數(shù)字鄉(xiāng)村公共安全項目信息集成架構(gòu)平臺，對架構(gòu)內(nèi)的各個技術(shù)層面特別是服務(wù)組裝層面進行了深化設(shè)計，保證了該平臺的的可用性和有效性。系統(tǒng)架構(gòu)選擇分析xxx數(shù)字鄉(xiāng)村公共安全項目為了滿足需求，最終將建設(shè)數(shù)十個不同業(yè)務(wù)子系統(tǒng)。然而各個子系統(tǒng)多采用面向?qū)ο笤O(shè)計，造成系統(tǒng)體系結(jié)構(gòu)各異、數(shù)據(jù)標準不統(tǒng)一、接口不一致，導致系統(tǒng)間交互復雜，數(shù)據(jù)流向混亂、流程繁多，難以滿足數(shù)字鄉(xiāng)村公共安全項目整體管理中易變的業(yè)務(wù)需求等問題。因此，有效地整合異構(gòu)的數(shù)字鄉(xiāng)村公共安全項目信息系統(tǒng)，從而消除“信息孤島”，實現(xiàn)數(shù)字鄉(xiāng)村公共安全項目相關(guān)信息系統(tǒng)的信息互通，提高數(shù)字鄉(xiāng)村公共安全項目綜合管理運作效率和降低運營成本，已成為本次數(shù)字鄉(xiāng)村公共安全項目建設(shè)的關(guān)鍵問題。傳統(tǒng)的系統(tǒng)架構(gòu)難以實現(xiàn)異構(gòu)系統(tǒng)之間的無縫連接和數(shù)據(jù)交換等問題，數(shù)據(jù)交互方式通常采用傳統(tǒng)接口方式實現(xiàn)數(shù)據(jù)交換，但接口處數(shù)據(jù)緊密耦合，造成系統(tǒng)難以維護和升級。面向服務(wù)架構(gòu)（SOA）的出現(xiàn)，讓難題迎刃而解。通過SOA，對整個域的信息化解決方案綜合考慮，考慮對不同系統(tǒng)的有效集成，實現(xiàn)異構(gòu)系統(tǒng)間的松藕合，解決業(yè)務(wù)流程在系統(tǒng)間流轉(zhuǎn)和業(yè)務(wù)協(xié)同等相關(guān)問題。因此，基于SOA具有松耦合、跨平臺、可重用等優(yōu)點，在本方案中設(shè)計了基于SOA的數(shù)字鄉(xiāng)村公共安全項目集成管理系統(tǒng)。SOA的特點SOA（Service-Oriented-Architecture），是一種面向服務(wù)的、松藕合的系統(tǒng)架構(gòu)模式，其核心思想是將企業(yè)應(yīng)用中分散的功能組織成可以共享的基于標準的服務(wù)，通過服務(wù)注冊方式支持服務(wù)的發(fā)布和查找，實現(xiàn)服務(wù)的松散藕合和無縫互用，通過邏輯編排，為用戶提供透明的、豐富多樣的合成服務(wù)。SOA的實現(xiàn)方式有CORBA（CommonObjectRequestBrokerArchitecture）和Web服務(wù)等，目前Web服務(wù)憑借其具有更好的可靠性、擴展性以及協(xié)議開放性，消除了CORBA解決方案中的互用性問題，成為了SOA目前最流行的一種實現(xiàn)方式。SOA的核心在于提供服務(wù)，WebService為異構(gòu)系統(tǒng)間進行互操作集成提供了公共標準機制，它的特點就是交付“服務(wù)”。Web服務(wù)區(qū)別于其他集成方法的最大特點：Web服務(wù)是完全低耦合的，服務(wù)請求者只在需要服務(wù)時才動態(tài)地綁定服務(wù)提供者;其次，Web服務(wù)是可組合和重用的;再次，Web服務(wù)采用SOAP交互協(xié)議及XML作為消息格式具有跨平臺特性。數(shù)字鄉(xiāng)村公共安全項目集成管理系統(tǒng)架構(gòu)分析數(shù)字鄉(xiāng)村公共安全項目信息管理系統(tǒng)的現(xiàn)狀分析xxx數(shù)字鄉(xiāng)村公共安全項目各應(yīng)用子系統(tǒng)之間的邏輯關(guān)系如下圖所示，主要體現(xiàn)了以下幾點問題：傳統(tǒng)的數(shù)字鄉(xiāng)村公共安全項目管理系統(tǒng)的架構(gòu)示意圖1）不同技術(shù)實現(xiàn)、不同系統(tǒng)結(jié)構(gòu)的系統(tǒng)逐漸疊加；2）各子系統(tǒng)間的數(shù)據(jù)交互復雜，數(shù)據(jù)流向混亂；3）結(jié)構(gòu)復雜，難以滿足易變的業(yè)務(wù)需求?；赟OA的系統(tǒng)集成思想通過對目前數(shù)字鄉(xiāng)村公共安全項目管理系統(tǒng)的現(xiàn)狀分析，針對現(xiàn)有系統(tǒng)中存在的幾點問題，引入了SOA架構(gòu)，抽象出一個基于SOA的物流信息管理系統(tǒng)架構(gòu)，如下圖所示。其設(shè)計思想考慮到對現(xiàn)有系統(tǒng)的有效集成，引入SOA架構(gòu)和Web服務(wù)后，可以將原有需要開放出來的功能封裝成為WebService，從而使各個子系統(tǒng)都具有統(tǒng)一的接口標準，在SOA下，實現(xiàn)信息交互，使得各個子系統(tǒng)成為既相互獨立，又相互協(xié)調(diào)統(tǒng)一的整體。此外，理解業(yè)務(wù)需求和服務(wù)之間的動態(tài)關(guān)系，分析業(yè)務(wù)模型，搭建了一個公共信息交換平臺。該平臺是為實現(xiàn)系統(tǒng)集成和各個系統(tǒng)之間的數(shù)據(jù)共享，提供有效地決策支持數(shù)據(jù)，需要建立基于數(shù)據(jù)管理和利用的綜合性技術(shù)方案的共享數(shù)據(jù)中心，用以存放大量數(shù)據(jù)的同時有效地將數(shù)據(jù)管理起來，提供數(shù)據(jù)訪問的手段，為集成系統(tǒng)和各個子系統(tǒng)之間的數(shù)據(jù)共享提供平臺，保證數(shù)據(jù)的及時性、完整性和一致性。公共信息交換平臺作為數(shù)字鄉(xiāng)村公共安全項目各業(yè)務(wù)基本數(shù)據(jù)的共享平臺，將各個業(yè)務(wù)部門的基本數(shù)據(jù)進行集中整理，實現(xiàn)統(tǒng)一管理，保證數(shù)據(jù)的權(quán)威和準確，對物流系統(tǒng)架構(gòu)中服務(wù)注冊、存儲、管理和調(diào)用做了改善?；赟OA信息管理系統(tǒng)的框架實現(xiàn)SOA框架描述基于SOA系統(tǒng)架構(gòu)對數(shù)字鄉(xiāng)村公共安全項目管理系統(tǒng)進行集成。在邏輯上將該系統(tǒng)分為六層，分別是表現(xiàn)層、業(yè)務(wù)流程層、業(yè)務(wù)服務(wù)層、企業(yè)組件層、應(yīng)用系統(tǒng)層、ESB總線層，其數(shù)字鄉(xiāng)村公共安全項目管理系統(tǒng)整體架構(gòu)模型如下圖所示?；赟OA的數(shù)字鄉(xiāng)村公共安全項目集成管理系統(tǒng)的框架圖（1）應(yīng)用系統(tǒng)層。應(yīng)用系統(tǒng)層包括數(shù)字鄉(xiāng)村公共安全項目內(nèi)部異構(gòu)的當前及新建應(yīng)用系統(tǒng)，需要引入的外部應(yīng)用系統(tǒng)以及未知待擴展的應(yīng)用系統(tǒng)。如何實現(xiàn)這些異構(gòu)平臺和開發(fā)環(huán)境產(chǎn)出物之間的互操作，成為上層重點解決的問題。（2）企業(yè)組件層。企業(yè)組件層為應(yīng)用系統(tǒng)層中異構(gòu)的應(yīng)用系統(tǒng)間實現(xiàn)互操作提供了方法，它使用Web服務(wù)封裝器將各種應(yīng)用系統(tǒng)提供的各種功能封裝成不同粒度大小的服務(wù)，并提供對外的基于WebService的統(tǒng)一標準接口。（3）業(yè)務(wù)服務(wù)層。業(yè)務(wù)服務(wù)層包含了針對業(yè)務(wù)流程層的各種服務(wù)以及Web服務(wù)平臺。Web服務(wù)平臺可以允許以一種與下層應(yīng)用及技術(shù)平臺無關(guān)的方式來定義和使用業(yè)務(wù)服務(wù)。服務(wù)層為業(yè)務(wù)流程層提供了理想的平臺，主要體現(xiàn)在以下方面：提供了粗粒度的業(yè)務(wù)功能；提供了無歧異的接口；服務(wù)層數(shù)據(jù)模型是根據(jù)服務(wù)業(yè)務(wù)領(lǐng)域定義的，而且是獨立于特定應(yīng)用的數(shù)據(jù)模型的；服務(wù)層安全模型提供了單點登陸和基于角色的訪問控制等。（4）業(yè)務(wù)流程層。提供以業(yè)務(wù)為中心的視圖，記錄端到端的路程，但是不考慮細節(jié)。根據(jù)其業(yè)務(wù)流程，查找業(yè)務(wù)服務(wù)層的各類服務(wù)或服務(wù)組合，組成應(yīng)用程序。（5）表現(xiàn)層表現(xiàn)層主要包括系統(tǒng)在客戶端的信息呈現(xiàn)和交互方式，為各類用戶提供信息服務(wù)訪問入口。該層實現(xiàn)了數(shù)據(jù)訪問和執(zhí)行的分離，可以快速響應(yīng)數(shù)字鄉(xiāng)村公共安全項目業(yè)務(wù)流程點變化，滿足數(shù)字鄉(xiāng)村公共安全項目不斷變化和擴展的需求以及異構(gòu)環(huán)境下跨平臺業(yè)務(wù)集成的需求。（6）總線層總線層，也稱為服務(wù)集成層，主要提供一個支撐業(yè)務(wù)流程層的集成環(huán)境，是系統(tǒng)松禍合、服務(wù)可重用的基礎(chǔ)。它主要提供消息的動態(tài)路由、管理監(jiān)控、協(xié)議解析、安全服務(wù)等功能。ESB是各種服務(wù)集成的核心架構(gòu)，它處理了服務(wù)調(diào)用者和服務(wù)提供者之前所有復雜問題，實現(xiàn)了服務(wù)使用者和服務(wù)者的分離。關(guān)鍵技術(shù)分析服務(wù)封裝是該框架模型的核心，由于本系統(tǒng)考慮到對原有遺留系統(tǒng)的集成問題，因此根據(jù)原有系統(tǒng)提供的功能把它分解成多個Web服務(wù)，每個服務(wù)都用WebService技術(shù)進行封裝，為應(yīng)用集成系統(tǒng)提供各類Web服務(wù)接口。Web服務(wù)封裝用于將各種企業(yè)應(yīng)用轉(zhuǎn)換成Web服務(wù)的方式進行發(fā)布和調(diào)用;Web服務(wù)適配器主要處理Web服務(wù)的綁定調(diào)用，同時它還是一個Web服務(wù)的WSDL發(fā)布者，將Web服務(wù)封裝層提供的WSDL注冊到企業(yè)私有的UDDI注冊中心。封裝的Web服務(wù)通過ESB和工作流對服務(wù)進行管理和調(diào)用。從服務(wù)使用者的視角去看，只能看到與Web服務(wù)進行交互，而Web服務(wù)背后是使用什么樣的技術(shù)細節(jié)無需知道，這樣可以屏蔽系統(tǒng)的實現(xiàn)技術(shù)。系統(tǒng)實現(xiàn)分析系統(tǒng)實現(xiàn)方式為：采用J2EE技術(shù)，運用WebSphere平臺，使用XML對數(shù)據(jù)進行統(tǒng)一的轉(zhuǎn)換，BPEL應(yīng)用于業(yè)務(wù)流程，實現(xiàn)服務(wù)及業(yè)務(wù)的動態(tài)、靈活編排。數(shù)字鄉(xiāng)村公共安全項目綜合管理平臺的整合的實現(xiàn)，主要是對既有服務(wù)的封裝和新開發(fā)系統(tǒng)的整合，可采用J2EE系統(tǒng)的組件和服務(wù)來實現(xiàn)，使用XML對底層數(shù)據(jù)進行統(tǒng)一轉(zhuǎn)換;業(yè)務(wù)流程配置平臺，主要根據(jù)用戶需求對服務(wù)以及業(yè)務(wù)進行動態(tài)、靈活的編排，將不同的系統(tǒng)組合在一起協(xié)同工作，并提供流程管理和監(jiān)控，主要采用BPEL來實現(xiàn);門戶界面采用單點登錄模式，對用戶的權(quán)限進行判斷，給予相應(yīng)的控制權(quán)限，從而保證系統(tǒng)信息的安全，并可為每位用戶提供個性化服務(wù)，實現(xiàn)方式主要通過組合HTML、JSP和JavaServlets技術(shù)對門戶界面進行實現(xiàn)。通過對數(shù)字鄉(xiāng)村公共安全項目異構(gòu)系統(tǒng)的整合，最終構(gòu)建一個集電子票務(wù)、電子商務(wù)、安全管理、游客服務(wù)等為一體的數(shù)字鄉(xiāng)村公共安全項目信息管理系統(tǒng)。平臺功能設(shè)計綜合管理平臺功能流程圖傳統(tǒng)管理平臺不同角色不同子系統(tǒng)均分別獨立，例如管理人員要查看門票分析、客源分析、客情分析等需分別打開對應(yīng)平臺然后進入操作，其數(shù)據(jù)也互相獨立。而這種情況勢必將造成管理流程復雜、信息呈現(xiàn)分散、應(yīng)急處理效率過低等問題?！皵?shù)字鄉(xiāng)村公共安全項目”綜合管理平臺則將以上線上平臺管理及線下的管理平臺及相應(yīng)數(shù)據(jù)均整合到綜合管理平臺之中，將各部門有機地通過一套統(tǒng)一的系統(tǒng)聯(lián)結(jié)在起，數(shù)據(jù)在企業(yè)內(nèi)充分共享，業(yè)務(wù)實時互動，提高整體辦公效率，降低運營成本，同時也為各級管理人員提供全面、及時的決策分析數(shù)據(jù)。并且綜合管理平臺根據(jù)不同部門不同人員的工作需求分別賦予相應(yīng)的權(quán)限，以便各個部門及人員之間的工作內(nèi)容獲得合理控制。綜合管理平臺會制定系統(tǒng)接入的規(guī)范，并開放統(tǒng)一接口，為所有的業(yè)務(wù)子系統(tǒng)提供基礎(chǔ)功能的調(diào)用和接入，主要有以下功能：統(tǒng)一入口實現(xiàn)數(shù)字鄉(xiāng)村公共安全項目內(nèi)所有工作人員均從同一個入口進入各個子系統(tǒng)，通過對賬號的統(tǒng)一管理分配、不同賬號類別的權(quán)限分配來實現(xiàn)統(tǒng)一入口功能。統(tǒng)一賬號管理解決傳統(tǒng)管理中，一個系統(tǒng)一個組織架構(gòu)和賬號系統(tǒng)的情況。使所有系統(tǒng)均只需要一個賬戶體系和組織架構(gòu)進行管理，有效降低管理成本，實現(xiàn)多個系統(tǒng)，集中維護。其功能包括對整個數(shù)字鄉(xiāng)村公共安全項目不同部門、不同人員的統(tǒng)一身份管理。身份管理采用數(shù)字鄉(xiāng)村公共安全項目組織結(jié)構(gòu)管理，根據(jù)部門、職位、人員劃分賬號。主要劃分為：系統(tǒng)操作員/維護員/電子商務(wù)操作人員/數(shù)字鄉(xiāng)村公共安全項目指揮管理操作人員統(tǒng)一權(quán)限管理統(tǒng)一所有平臺的用戶權(quán)限，避免不同系統(tǒng)權(quán)限不一的情況，同時也更便于數(shù)字鄉(xiāng)村公共安全項目內(nèi)部管理。例如管理人員進入后可查看各個系統(tǒng)及數(shù)據(jù)統(tǒng)計分析，售票員進入后則只能操作電子門票及相關(guān)系統(tǒng)，安全管理員則只能操作監(jiān)控系統(tǒng)、應(yīng)急指揮系統(tǒng)等相關(guān)系統(tǒng)。實現(xiàn)了綜合管理平臺對所有子系統(tǒng)的賬號權(quán)限的統(tǒng)一管理。采用Oauth2.0的ImplicitGrant標準流程接入，所有權(quán)限分配統(tǒng)一由綜合管理平臺提供。統(tǒng)一管理實現(xiàn)對所有子系統(tǒng)的統(tǒng)一管理，使得管理人員只需進入一個平臺即可完成對所有相關(guān)子系統(tǒng)的管理操作，而不需像以前同時登錄多個系統(tǒng)平臺。統(tǒng)一日志管理業(yè)務(wù)系統(tǒng)的異常情況可以調(diào)用接口傳遞給綜合管理平臺，由綜合管理平臺統(tǒng)一記錄日志，保證系統(tǒng)維護的連貫性。統(tǒng)一消息通知消息統(tǒng)一呈現(xiàn)到綜合管理平臺，便于查看和及時處理。各個子系統(tǒng)可以定義需要傳輸?shù)南?，并調(diào)用相關(guān)接口，系統(tǒng)自動將信息推送到綜合管理平臺，用戶點擊后進入業(yè)務(wù)子系統(tǒng)處理。統(tǒng)一門戶端工作流業(yè)務(wù)流程統(tǒng)一通道，便于工作流程管理。業(yè)務(wù)系統(tǒng)需要使用流程機制時，必須調(diào)用平臺工作流引擎完成。統(tǒng)一代辦事宜多個管理系統(tǒng)代辦事宜統(tǒng)一呈現(xiàn)，統(tǒng)一操作，工作更加直接、效率。業(yè)務(wù)系統(tǒng)使用平臺的工作流引擎，平臺會自動為用戶發(fā)布流程處理中的待辦事宜，并在主界面提示，方便用戶統(tǒng)一處理事務(wù)。系統(tǒng)異常報警數(shù)字鄉(xiāng)村公共安全項目所有的智能化設(shè)備當出現(xiàn)故障時由業(yè)務(wù)系統(tǒng)傳遞信息給綜合管理平臺，綜合管理平臺及時預(yù)警，可以讓工作人員第一時間發(fā)現(xiàn)問題及時處理。數(shù)據(jù)統(tǒng)計分析以領(lǐng)導對旅游管理的科學決策和有效監(jiān)管提供信息服務(wù)為目標，實現(xiàn)旅游電子商務(wù)、電子門票、手機應(yīng)用等系統(tǒng)的一體化管理和應(yīng)用，為旅游管理者提供一個權(quán)威和立體的管理和營銷平臺，為數(shù)字鄉(xiāng)村公共安全項目的智能化管理提供保障，提高服務(wù)水平和品質(zhì)，提高集團核心競爭力。數(shù)據(jù)統(tǒng)一存放將各個子系統(tǒng)的關(guān)鍵數(shù)據(jù)進行統(tǒng)一存放，區(qū)別于傳統(tǒng)的獨立存放。讓數(shù)據(jù)統(tǒng)計分析時能更快的實時調(diào)用各項所需數(shù)據(jù)進行統(tǒng)計分析。實時統(tǒng)計分析實時對各項基礎(chǔ)數(shù)據(jù)進行統(tǒng)計分析，形成對游客、門票銷售、電子商務(wù)、車輛來源等多項信息的統(tǒng)計分析結(jié)果。便于數(shù)字鄉(xiāng)村公共安全項目管理人員隨時了解數(shù)字鄉(xiāng)村公共安全項目情況，以根據(jù)數(shù)據(jù)做出相應(yīng)的應(yīng)對策略。數(shù)據(jù)統(tǒng)一查詢數(shù)字鄉(xiāng)村公共安全項目管理人員可在綜合管理平臺中即可查詢多個系統(tǒng)的數(shù)據(jù)統(tǒng)計結(jié)果，并且可根據(jù)種分類，如時間段、數(shù)據(jù)類型、數(shù)據(jù)目的、數(shù)據(jù)來源等任意要求查看數(shù)據(jù)統(tǒng)計結(jié)果。查看數(shù)據(jù)統(tǒng)計結(jié)果時可選擇數(shù)據(jù)軸形式、列表形式、餅圖形式、圖像形式等多種數(shù)據(jù)呈現(xiàn)方式。基礎(chǔ)GIS地理信息系統(tǒng)建設(shè)建設(shè)必要性GIS技術(shù)在數(shù)字鄉(xiāng)村公共安全項目管理中的作用xxx數(shù)字鄉(xiāng)村公共安全項目基礎(chǔ)地理信息系統(tǒng)是建立”數(shù)字鄉(xiāng)村公共安全項目”各個業(yè)務(wù)模塊的基礎(chǔ)和前提，借助GIS平臺實現(xiàn)對地理信息的共享能更好、更直觀的將門禁、數(shù)字鄉(xiāng)村公共安全項目管理、監(jiān)控等管理數(shù)據(jù)信息展示出來。因此要建設(shè)“數(shù)字數(shù)字鄉(xiāng)村公共安全項目”，必須要先建立基于GIS技術(shù)的數(shù)字鄉(xiāng)村公共安全項目綜合管理平臺?，F(xiàn)實世界是在時間和空間的框架中運動與變化的，反映現(xiàn)實世界組成要素的運動和變化現(xiàn)象與過程的信息普遍具有空間屬性，80%以上的信息與地理空間相關(guān)。地理信息系統(tǒng)（簡稱GIS）可以有效地以電子地圖的形式處理、分析和展現(xiàn)現(xiàn)實世界信息的空間特征，同時也可以有效地基于空間和時間的框架整合數(shù)字鄉(xiāng)村公共安全項目的各種信息資源，如旅游相關(guān)資源如景點、酒店、旅行社以及其他與旅游之吃、住、行、游、購、娛六要素相關(guān)的配套資源如餐飲飯店、交通路線、商場超市等等各類資源。由于地理信息系統(tǒng)可以通過數(shù)字鄉(xiāng)村公共安全項目地形數(shù)據(jù)、影像、矢量數(shù)據(jù)、數(shù)字鄉(xiāng)村公共安全項目模型，形象和直觀地展現(xiàn)各種要素、現(xiàn)象的空間分布和變化規(guī)律，數(shù)字鄉(xiāng)村公共安全項目的管理與決策過程中發(fā)揮重要的作用，同時也為游客建設(shè)思路。建立一個基礎(chǔ)的GIS平臺GIS是能夠收集、管理、查詢、分析、操作以及表現(xiàn)與地理相關(guān)的數(shù)據(jù)信息的計算機信息系統(tǒng)，能夠為分析、決策提供重要的支持平臺。它被廣泛地應(yīng)用于地學、資源管理、土地規(guī)劃、環(huán)境監(jiān)測、防災(zāi)減災(zāi)、電力行業(yè)、交通管理、城市規(guī)劃、科研、教育和國防等領(lǐng)域。同時GIS平臺是建立無線數(shù)字鄉(xiāng)村公共安全項目管理、智能指揮中心、數(shù)字監(jiān)控系統(tǒng)、生態(tài)保護系統(tǒng)、旅游咨詢系統(tǒng)等系統(tǒng)的基礎(chǔ)和前提，借助GIS平臺能更好、更直觀的將門禁、數(shù)字鄉(xiāng)村公共安全項目管理、監(jiān)控等管理數(shù)據(jù)信息展示出來。因此要建設(shè)”數(shù)字鄉(xiāng)村公共安全項目”，必須要先建立GIS平臺。建立地理信息數(shù)據(jù)交換平臺實現(xiàn)地理信息共享地理信息數(shù)據(jù)交換平臺的總體目標建立”數(shù)字鄉(xiāng)村公共安全項目”地理信息資源共享機制，為”數(shù)字鄉(xiāng)村公共安全項目”開發(fā)利用提供體制保障。數(shù)據(jù)交換平臺可實現(xiàn)自然資源和空間地理基礎(chǔ)信息數(shù)據(jù)庫、宏觀經(jīng)濟數(shù)據(jù)庫等元數(shù)據(jù)庫建設(shè)，并在公共信息交換中心提供相應(yīng)的專業(yè)數(shù)據(jù)庫。同時解決資源數(shù)據(jù)與空間地理基礎(chǔ)信息的對應(yīng)關(guān)系。也就是說，所有的資源數(shù)據(jù)都必須對應(yīng)到某個空間地理元素中，并可以通過基于空間位置的方式顯示和應(yīng)用。建立一個標準的數(shù)據(jù)結(jié)構(gòu)體系，在參考目前現(xiàn)行的相關(guān)行業(yè)標準和規(guī)范的基礎(chǔ)上，充分考慮”數(shù)字鄉(xiāng)村公共安全項目”各單位對數(shù)據(jù)應(yīng)用的要求，在分析目前數(shù)據(jù)倉庫、空間數(shù)據(jù)庫以及GIS技術(shù)發(fā)展趨勢的基礎(chǔ)上，建立”數(shù)字鄉(xiāng)村公共安全項目”（包括但不限于地理空間）數(shù)據(jù)標準和規(guī)范，解決資源數(shù)據(jù)與地理空間數(shù)據(jù)的對應(yīng)關(guān)系問題。供各個應(yīng)用系統(tǒng)或各種用戶使用。“基礎(chǔ)平臺+應(yīng)用”模式如下圖：建設(shè)目標根據(jù)本次xxx數(shù)字數(shù)字鄉(xiāng)村公共安全項目綜合管理系統(tǒng)GIS子系統(tǒng)的建設(shè)思路，我們將GIS子系統(tǒng)的建設(shè)目標細分為三個建設(shè)目標：建立數(shù)字鄉(xiāng)村公共安全項目空間數(shù)據(jù)庫、支撐數(shù)字鄉(xiāng)村公共安全項目應(yīng)急綜合管理、支撐智能的旅游服務(wù)。建立數(shù)字鄉(xiāng)村公共安全項目空間數(shù)據(jù)庫利用計算機技術(shù)、GIS技術(shù)、遙感影像處理技術(shù)，實現(xiàn)數(shù)字鄉(xiāng)村公共安全項目各類信息的數(shù)字化采集、傳輸、存儲和管理，建立數(shù)字鄉(xiāng)村公共安全項目的基礎(chǔ)地理信息數(shù)據(jù)庫、自然地理信息數(shù)據(jù)庫、人文地理信息數(shù)據(jù)庫以及相關(guān)的管理信息數(shù)據(jù)庫，為數(shù)字鄉(xiāng)村公共安全項目各專題信息的管理提供共享數(shù)據(jù)，實現(xiàn)數(shù)字鄉(xiāng)村公共安全項目基礎(chǔ)地理信息、各種專題信息的管理與服務(wù)。支撐數(shù)字鄉(xiāng)村公共安全項目應(yīng)急綜合管理基于GIS技術(shù)構(gòu)建統(tǒng)一的空間信息共享平臺、綜合管理系統(tǒng)和指揮調(diào)度體系，圍繞數(shù)字鄉(xiāng)村公共安全項目的游客管理、資源保護、經(jīng)營管理、設(shè)施管理、安全防范、資源調(diào)配、應(yīng)急指揮和可持續(xù)發(fā)展等方面的應(yīng)用，實現(xiàn)數(shù)字鄉(xiāng)村公共安全項目信息數(shù)字化、應(yīng)用網(wǎng)絡(luò)化、服務(wù)智能化、綜合管理高效化、應(yīng)急指揮精確化，更好地保護和開發(fā)數(shù)字鄉(xiāng)村公共安全項目旅游資源，為風數(shù)字鄉(xiāng)村公共安全項目的科學管理、發(fā)展決策提供信息技術(shù)支持。支撐智能的旅游服務(wù)建立以數(shù)字鄉(xiāng)村公共安全項目地理信息系統(tǒng)為平臺的信息化智能旅游服務(wù)平臺，支持數(shù)字鄉(xiāng)村公共安全項目的旅游資源調(diào)查與評價、旅游規(guī)劃、旅游經(jīng)歷分享、游客互動、游客求助報警、配套服務(wù)設(shè)施建設(shè)、旅游商品設(shè)計銷售、旅游資源及生態(tài)環(huán)境保護等，滿足數(shù)字鄉(xiāng)村公共安全項目游客服務(wù)與管理的需要。系統(tǒng)設(shè)計總體架構(gòu)系統(tǒng)軟件架構(gòu)采用B/S（WebGIS）和C/S（組件式GIS）相結(jié)合的模式。本系統(tǒng)自下而上由硬件層、數(shù)據(jù)服務(wù)層、GIS服務(wù)層、業(yè)務(wù)服務(wù)層、接入展現(xiàn)層構(gòu)成。硬件層硬件層分為兩部分，一部分由數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器、防火墻、VPN、網(wǎng)絡(luò)設(shè)備等設(shè)備構(gòu)成內(nèi)網(wǎng)硬件集群，為整個系統(tǒng)的正常運行提供最底層的硬件支撐；另一部分由監(jiān)控探頭、各類傳感器等設(shè)備構(gòu)成傳感器硬件集群，為系統(tǒng)提供數(shù)字鄉(xiāng)村公共安全項目內(nèi)的實時數(shù)據(jù)。數(shù)據(jù)服務(wù)層數(shù)據(jù)層分為基礎(chǔ)地理數(shù)據(jù)和實時數(shù)據(jù)兩部分，基礎(chǔ)地理數(shù)據(jù)包括全省范圍內(nèi)的基礎(chǔ)地理數(shù)據(jù)，包括矢量地圖（DLG）、正射遙感影像（DOM）、數(shù)字高程模型（DEM）、路網(wǎng)數(shù)據(jù)等；實時數(shù)據(jù)由傳感器通過互聯(lián)網(wǎng)接入系統(tǒng)，經(jīng)過數(shù)據(jù)總線加工后進入本系統(tǒng)，為系統(tǒng)提供實時數(shù)據(jù)。GIS服務(wù)層GIS服務(wù)層以基于SOA架構(gòu)的服務(wù)式GIS平臺軟件為基礎(chǔ)構(gòu)成。本層利用SDX+空間數(shù)據(jù)庫引擎，整合數(shù)據(jù)服務(wù)層提供的數(shù)據(jù)；將數(shù)據(jù)結(jié)合GIS平臺強大的GIS功能并封裝起來，為本系統(tǒng)提供完整的地圖服務(wù)、數(shù)據(jù)服務(wù)、空間分析服務(wù)等GIS服務(wù)。業(yè)務(wù)服務(wù)層業(yè)務(wù)服務(wù)層將GIS服務(wù)層提供的服務(wù)結(jié)合實時數(shù)據(jù)、數(shù)字鄉(xiāng)村公共安全項目綜合監(jiān)管業(yè)務(wù)需求、數(shù)字鄉(xiāng)村公共安全項目安全運營關(guān)鍵KPI指標體系，為最終用戶提供后臺業(yè)務(wù)服務(wù)。接入展示層接入展示層是系統(tǒng)與用戶或未來擴展構(gòu)建之間的接口。系統(tǒng)結(jié)合用戶習慣、數(shù)字鄉(xiāng)村公共安全項目管理規(guī)范、地域特點構(gòu)建一套易學、易用、高效的界面；同時提供一套遵循行業(yè)標準、GIS規(guī)范、IT行業(yè)規(guī)則的接口，為未來可能需要添加的擴展模塊提供接口支持。硬件需求服務(wù)端需要一臺GIS服務(wù)器用于搭載GIS服務(wù)端軟件提供GIS服務(wù)，一臺應(yīng)用服務(wù)器以及數(shù)據(jù)庫服務(wù)器?？蛻舳丝蛻舳擞嬎銠C需要配置雙核2.0GHz以上CPU、2GB以上內(nèi)存、NVIDIA顯示卡。軟件需求服務(wù)端服務(wù)器操作系統(tǒng)（WindowsServer2008或Linux均可）、GIS引擎及開發(fā)平臺軟件為系統(tǒng)提供GIS服務(wù)，大型商用數(shù)據(jù)庫軟件（oracle或sqlserver均可）客戶端操作系統(tǒng)（Windows系列皆可）、IE瀏覽器（6.0-9.0）網(wǎng)絡(luò)需求為了保證地圖的流暢性、客戶端應(yīng)用的穩(wěn)定性，本系統(tǒng)對網(wǎng)絡(luò)帶寬的要求較高。內(nèi)網(wǎng)帶寬推薦采用大于100Mbps的內(nèi)網(wǎng)帶寬。測試指標：網(wǎng)內(nèi)拷貝單個大于100M文件平均速度大于等于10MB/s。外網(wǎng)帶寬：服務(wù)器推薦采用大于50Mbps的外網(wǎng)出口帶寬。測試指標：拷貝單個大于100M文件平局速度大于5MB/s。數(shù)字鄉(xiāng)村公共安全項目GIS服務(wù)平臺建設(shè)規(guī)劃GIS平臺軟件本系統(tǒng)的建設(shè)和使用過程中會使用到大量的模型數(shù)據(jù)，并且本系統(tǒng)作為一個數(shù)字鄉(xiāng)村公共安全項目GIS支撐系統(tǒng)，會同時存儲和管理多種地理信息數(shù)據(jù)，因此管理好這些數(shù)據(jù)是系統(tǒng)正常運行的重要保證。技術(shù)規(guī)格GIS平臺須具有統(tǒng)一的技術(shù)內(nèi)核，即須具有統(tǒng)一的底層基礎(chǔ)類庫，可以在不采用第三方的兼容性虛擬軟件情況下在Unix(Solaris,AIX)、Linux(Redflag,Redhat,SUSE)、Windows系列操作系統(tǒng)上部署；GIS平臺須具備二三維一體化的數(shù)據(jù)模型和數(shù)據(jù)管理能力，支持統(tǒng)一的數(shù)據(jù)模型和地圖資源配置，平臺的不同產(chǎn)品使用統(tǒng)一的數(shù)據(jù)格式，其中文件型數(shù)據(jù)格式支持多圖層的統(tǒng)一存儲；GIS平臺必須能夠支持國內(nèi)外主流數(shù)據(jù)庫管理系統(tǒng)，如Oracle、SQLServer、Sybase、DB2、Informix、華工達夢、人大金倉等。GIS平臺空間數(shù)據(jù)庫引擎對數(shù)據(jù)的管理根據(jù)數(shù)據(jù)情況支持多種空間索引的集成，具體包括R樹、四叉樹、和網(wǎng)格的多級混合索引技術(shù)；GIS平臺空間數(shù)據(jù)庫引擎對影像數(shù)據(jù)的管理支持影像金字塔技術(shù)、影像壓縮編碼存儲技術(shù)，并支持SIT外掛影像文件格式及集成MrSID和ECW影像壓縮格式；GIS平臺須具備基于多源空間數(shù)據(jù)無縫集成技術(shù)的開放式數(shù)據(jù)訪問體系結(jié)構(gòu)，支持《開放式空間數(shù)據(jù)庫互聯(lián)互訪OpeningGeospatialDatabaseConnectivity(OGDC)》國家標準；GIS平臺須支持國外主流軟件CAD，ArcGIS的數(shù)據(jù)格式轉(zhuǎn)換，同時還應(yīng)支持：VCT(國標矢量交換格式)、MapGIS交換格式、電信數(shù)據(jù)矢量文件、電信數(shù)據(jù)柵格文件的數(shù)據(jù)轉(zhuǎn)換。GIS平臺須具有完整的數(shù)據(jù)安全機制，包括文件型及影像數(shù)據(jù)均具有密碼保護功能；GIS平臺支持國內(nèi)外主流的坐標系，以及國內(nèi)廣泛使用的中國國家大地坐標系和地方坐標系，支持坐標系轉(zhuǎn)換等；GIS平臺支持WMS，WFS，WCS，WPS等OGC標準，以及GeoRSS，KML等通用的地理信息共享方式；GIS平臺支持客戶端、服務(wù)器端等多個層級的服務(wù)聚合（ServiceAggregation），支持同時疊加多個服務(wù)再發(fā)布，實現(xiàn)服務(wù)共享；GIS平臺支持在線場景發(fā)布和查詢、統(tǒng)計、分析等功能；GIS平臺須提供完善的移動技術(shù)解決方案，支持WinPhone、iOS、Android，并提供完全使用本地數(shù)據(jù)的離線移動產(chǎn)品。GIS平臺軟件配置軟件名稱套數(shù)備注桌面端軟件1專業(yè)的空間數(shù)據(jù)加工處理桌面軟件服務(wù)器端1Service服務(wù)端開發(fā)平臺擴展模塊1提供場景的發(fā)布、瀏覽功能，提供在場景內(nèi)的查詢功數(shù)字鄉(xiāng)村公共安全項目GIS服務(wù)系統(tǒng)設(shè)計數(shù)字鄉(xiāng)村公共安全項目GIS服務(wù)系統(tǒng)是”數(shù)字鄉(xiāng)村公共安全項目”的基礎(chǔ)，該服務(wù)系統(tǒng)提供地圖服務(wù)（含：GIS分析服務(wù)、三維服務(wù)、訪問數(shù)據(jù)源、服務(wù)源）及數(shù)據(jù)管理系統(tǒng)。數(shù)字鄉(xiāng)村公共安全項目地圖服務(wù)設(shè)計地圖服務(wù)以提供對電子地圖的訪問服務(wù)。創(chuàng)建地圖服務(wù)之前，需要通過GIS基礎(chǔ)軟件平臺提供工具創(chuàng)建地圖文檔，指定矢量和柵格數(shù)據(jù)源，創(chuàng)建專題圖，設(shè)置注記，然后GIS基礎(chǔ)軟件平臺管理器發(fā)布為地圖服務(wù)。發(fā)布的地圖服務(wù)可以預(yù)先創(chuàng)建地圖緩存以提高地圖顯示和訪問效率。地圖服務(wù)是最常見的GIS服務(wù)。除了提供基本的地圖瀏覽功能外，一些位于GIS功能服務(wù)層的服務(wù)也基于地圖服務(wù)來實現(xiàn)，如地圖查詢服務(wù)、地圖查找服務(wù)、地圖編輯服務(wù)。數(shù)字鄉(xiāng)村公共安全項目數(shù)據(jù)管理系統(tǒng)設(shè)計數(shù)字鄉(xiāng)村公共安全項目數(shù)據(jù)管理系統(tǒng)通過空間數(shù)據(jù)管理工具建設(shè)，實現(xiàn)數(shù)字鄉(xiāng)村公共安全項目數(shù)據(jù)管理，數(shù)字鄉(xiāng)村公共安全項目數(shù)據(jù)管理模塊可以提供大量應(yīng)用工具，如：提供數(shù)據(jù)建庫、數(shù)據(jù)檢查、數(shù)據(jù)分析，數(shù)據(jù)備份，數(shù)據(jù)ETL等等數(shù)據(jù)管理工具數(shù)字鄉(xiāng)村公共安全項目數(shù)據(jù)管理系統(tǒng)建設(shè)通過空間數(shù)據(jù)管理工具建設(shè)，數(shù)字鄉(xiāng)村公共安全項目數(shù)據(jù)管理模塊可以提供大量應(yīng)用工具，如：提供數(shù)據(jù)建庫、數(shù)據(jù)檢查、數(shù)據(jù)分析，數(shù)據(jù)備份，數(shù)據(jù)ETL等等數(shù)據(jù)管理工具基礎(chǔ)地理數(shù)據(jù)管理模塊基于各種商用關(guān)系型大型數(shù)據(jù)庫管理系統(tǒng)，為對基礎(chǔ)地理庫進行高效的、一體化管理，需要建立完善基礎(chǔ)地理庫管理系統(tǒng)，管理系統(tǒng)主要包含以下內(nèi)容：數(shù)據(jù)檢查數(shù)據(jù)入庫數(shù)據(jù)管理數(shù)字鄉(xiāng)村公共安全項目專題數(shù)據(jù)管理模塊xxx數(shù)字鄉(xiāng)村公共安全項目專題空間數(shù)據(jù)庫的數(shù)據(jù)內(nèi)容主要包括有空間數(shù)據(jù)和非空間數(shù)據(jù)兩類。針對各個的數(shù)字鄉(xiāng)村公共安全項目專題數(shù)據(jù)，可以分為空間專題數(shù)據(jù)和非空間專題數(shù)據(jù)，在非空間專題數(shù)據(jù)中本身可能包含有一定的空間位置特性，但往往不是顯性的空間數(shù)據(jù)表現(xiàn)。而非空間專題數(shù)據(jù)庫管理提供常規(guī)的數(shù)據(jù)管理系統(tǒng)中的數(shù)據(jù)導入、管理、查詢，統(tǒng)計、輸出功能。數(shù)字鄉(xiāng)村公共安全項目數(shù)據(jù)備份恢復模塊通用IT領(lǐng)域的數(shù)據(jù)備份恢復設(shè)計，既適合數(shù)字鄉(xiāng)村公共安全項目普通數(shù)據(jù)也適合數(shù)字鄉(xiāng)村公共安全項目空間數(shù)據(jù)，但鑒于空間數(shù)據(jù)的特殊性，結(jié)合GIS平臺提供的空間數(shù)據(jù)管理方案，我們提出以下額外的備份選項?；A(chǔ)地理數(shù)據(jù)備份專題數(shù)據(jù)備份對于系統(tǒng)日常運行中會修改的空間數(shù)據(jù)，建議定期以數(shù)據(jù)集為單位轉(zhuǎn)換成相應(yīng)的文件數(shù)據(jù)格式，達到安全備份的目的。數(shù)字鄉(xiāng)村公共安全項目GIS平臺對應(yīng)用系統(tǒng)的支撐及功能數(shù)字鄉(xiāng)村公共安全項目門戶網(wǎng)站xxx數(shù)字鄉(xiāng)村公共安全項目門戶網(wǎng)站是數(shù)字鄉(xiāng)村公共安全項目在互聯(lián)網(wǎng)上的官方門戶，是數(shù)字鄉(xiāng)村公共安全項目各類信息發(fā)布的官方渠道之一。同時還可以為旅客提供數(shù)字鄉(xiāng)村公共安全項目介紹、天氣預(yù)報、在線旅游咨詢、虛擬旅游體驗等全方位的旅游服務(wù)。GIS系統(tǒng)應(yīng)用于數(shù)字鄉(xiāng)村公共安全項目虛擬游覽在門戶網(wǎng)站中，基于GIS技術(shù)，建立數(shù)字鄉(xiāng)村公共安全項目虛擬游覽模塊。公眾用戶可以通過公網(wǎng)訪問本模塊，實現(xiàn)數(shù)字鄉(xiāng)村公共安全項目虛擬游覽。通過虛擬游覽，用戶可以了解數(shù)字鄉(xiāng)村公共安全項目概況、數(shù)字鄉(xiāng)村公共安全項目風光、數(shù)字鄉(xiāng)村公共安全項目地形地貌、景點分布、數(shù)字鄉(xiāng)村公共安全項目道路交通等信息，為游客了解數(shù)字鄉(xiāng)村公共安全項目提供一個新的渠道。系統(tǒng)實現(xiàn)對數(shù)字鄉(xiāng)村公共安全項目內(nèi)各景點的全貌及細節(jié)的展示，支持各種尺度的展示。公眾可以通過高速互聯(lián)網(wǎng)訪問系統(tǒng)提供的數(shù)字鄉(xiāng)村公共安全項目瀏覽服務(wù)，提前了解數(shù)字鄉(xiāng)村公共安全項目內(nèi)各景點的風景、地形地貌等信息。地圖縮放、平移支持對地圖進行放大、縮小、漫游、全幅顯示等地圖瀏覽功能。地圖導航控件方便對地圖瀏覽，系統(tǒng)提供導航控件方便用戶對地圖進行操作，導航鍵由兩部分構(gòu)成：方向羅盤、縮放滑動條?？梢圆僮鞯貓D方向、旋轉(zhuǎn)地圖方向、調(diào)整視角、切換地圖比例尺級數(shù)。GIS系統(tǒng)應(yīng)用于數(shù)字鄉(xiāng)村公共安全項目地圖瀏覽在數(shù)字鄉(xiāng)村公共安全項目門戶網(wǎng)站上，不光提供虛擬數(shù)字鄉(xiāng)村公共安全項目游覽，同時還利用GIS服務(wù)器發(fā)布的二維地圖服務(wù)提供二維地圖瀏覽功能。公眾用戶可以選擇使用二維數(shù)字鄉(xiāng)村公共安全項目地圖瀏覽，了解數(shù)字鄉(xiāng)村公共安全項目地理位置、景點、交通線路及服務(wù)設(shè)施的分布情況，做到前往數(shù)字鄉(xiāng)村公共安全項目之前，對數(shù)字鄉(xiāng)村公共安全項目基本情況了然于心。GIS系統(tǒng)應(yīng)用于數(shù)字鄉(xiāng)村公共安全項目信息查詢利用GIS服務(wù)器提供的數(shù)據(jù)查詢服務(wù)，系統(tǒng)將構(gòu)建一套完善的數(shù)字鄉(xiāng)村公共安全項目信息查詢模塊，并將其嵌入門戶網(wǎng)站的二維地圖中，方便用戶在通過二維地圖瀏覽數(shù)字鄉(xiāng)村公共安全項目詳情時對數(shù)字鄉(xiāng)村公共安全項目各類信息進行實時查詢，以便用戶在規(guī)劃出游行程時提供必要的信息支撐。數(shù)字鄉(xiāng)村公共安全項目信息查詢將整個查詢功能劃分為分類查詢和模糊匹配查詢兩大類。用戶可以使用分類查詢功能查詢該類別所有信息，例如用戶可以查詢選擇“酒店類”查詢出數(shù)字鄉(xiāng)村公共安全項目類所有酒店；當用戶只了解查詢目標的名稱時，可以通過模糊匹配查詢。GIS系統(tǒng)應(yīng)用于數(shù)字鄉(xiāng)村公共安全項目電子商務(wù)運營接入數(shù)字鄉(xiāng)村公共安全項目電子商務(wù)平臺的服務(wù)，將數(shù)字鄉(xiāng)村公共安全項目旅游服務(wù)、酒店、餐飲、娛樂等商家信息給予二維地圖進行查詢展現(xiàn)，方便游客查詢旅游服務(wù)的同時提升數(shù)字鄉(xiāng)村公共安全項目內(nèi)及數(shù)字鄉(xiāng)村公共安全項目周邊商家的受關(guān)注度，并支持根據(jù)商家的贊助額度對查詢結(jié)果進行排名，提升數(shù)字鄉(xiāng)村公共安全項目管理處的經(jīng)濟收益。GIS系統(tǒng)應(yīng)用于調(diào)度指揮管理體系在本系統(tǒng)中GIS服務(wù)模塊除了為數(shù)字鄉(xiāng)村公共安