《智慧城市系统概要设计说明书V1.0.docx》由会员分享,可在线阅读,更多相关《智慧城市系统概要设计说明书V1.0.docx(42页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、智慧城市系统概要设计说明书文件状态:V草稿正式发布正在修改文件标识智慧城市系统概要设计说明书V1.0当前版本作 者Page 1 of413、 智慧林业智慧旅游4、 智慧交通智慧市政4总体架构4.1系统总体框架MG (管理)企业B (助力)个人C (幸福)V1V1新型产业链应用应用终端层应用层(社妁工)医疗应用智慧产业链层一智慧城市专酶用E华台新novation I with city)一,发者平台网络层(神经和大脑)XU4端建智慧城市云数据中心次字医疗数字环保电 视 网智慧感知层数字城市(Information)3-运平安城市数字旅游共享交换支撑引擎业务编排大数据智慧基础设施层一智能城市(In
2、telligence)1感知层(皮肤和五宫)水电气表终送摄像头 GPSII城市实体基础设施建设:水、电、气、路、建筑物智慧城市三层结构图第一层:感知层:目前绝大多数都在数字城市阶段。就是把最下面的建筑物等数字化,这就是我们说的感知,全面感知。感知分两 个领域,就是基础感知和业务感知,感知后才是智能。感知层基础 层。第 二层:网络层:利用数据中心,云计算,大数据,达到智能, 是数据层数据相互贯通,相互协作和共享。解决各局委办信息化建 设总体效果差、资金浪费、“信息孤岛”问题,当前各局委办分头建 设的系统零打碎敲、多个指挥中心、一根电线杆上多个部门的摄 像头这样的情况比比皆是,不仅造成前后脱节、重
3、复建设、资金浪 费、整合困难,总体应用效果差,使得有限的资金没有发挥应有的 效益。通过建设集约共享开放的“智慧城市云平台,系统化解决各 局委办分头建设造成“信息烟囱”,“信息孤岛”,通过云平台集中式、 统筹共享建设,可极大提高市政府资金使用效率,大大缓解财政 一次性投入的压力。根据计算,可以节约费用达到70%。第三层:应用层:所谓智慧,这是所有专家共识,智慧只有人才 有,机器只是信息的存储和媒介,所以必须是结合人的智慧,才 形成第三层,就是政府关心的第三个问题。这个层面是把数字化的 各个领域相互贯通,形成新的产业。其实这个还没有结束,我认为是一个循环过程,上面结束后,就 倒转过来,重新定义三层
4、次。社会管理智JH旅游平安城市智腕交通电子口后数字wm电孑制匆应忿搭挥决1中心平台,0 W;产业发展面向眼结模空运营维护休系市民卡智慧松疗音题i社区云讨效墀中心城市运营管理中心行政办公电子政务故争环保目录服招/亏级监控*会保障再生能源低碳修理人口修理档索管理共享绸力捻口安全保障休系市6供电城市云平台大数堀管理中路规划特市斑础蚊堀库木改供r智慧城市木桶结构图如上图所示:数字城市是一个庞大的工程,涉及的方方面面都比 较多,不可能是一蹴而就,也不可能是一个公司,一家企业就能完 成,其中的数字层其实涉及到制造业就比较多。很多传感技术要植 入系统技术框架。第一类就是智慧城市的顶层设计、需要系统建模 这样
5、的咨询公司。第二类是智慧城市的解决方案的承 包商,像中 兴这样的,包括东软等,都有可能成长为这样的角色。第三类就是 运维商,当然还有很多大大小小的企业,这会形成一个产业链,将 来会成为企业为主体,这样一个趋势。“智慧城市”发展目标一城市经营管理与持续发展的全面信息化决策一意系统- 经营管理系统决策一意系统- 经营管理系统智普政务政务管理信息化城市经营网络化惜景分析综合决策与服务系统决策模型经营管理与服务系统智普商务生产管亘信息化育业活动网络化人工智能智普社区日室生活信息化行为决桀网络化应簿预案智普服科学教育信息化信息获重网络化共享服务设柜 -数据基础设点-网络基础设方资源共享与服务平台直向服务
6、架狗iSOA)云计算(CCJ亚务应亘云iSa有用户关囱后X务近退昼=?器务三共享平台云iPmmslMtWW云 bmm 基于云计算的 面向石务架构分信息管理与计算平台信息感知与传输平台光纤通讯网元爱通讯网空重点WLAN网络懒5采集这端据型传感网“智慧城市”发展背意一信息社会发展驱动与城市挣续发展需求智慧城市建设逻辑图从信息化的视角拟定智慧城市的总体框架如图所示,可以概括为“信息感知与传输平台、信息管理与计算平台、资源共享与服务平 台、经营管理与服务系统、决策支持与服务系统、以及综合运维与 保障体系”等六个组成部分。下面分别予以说明:1、智慧城市信息感知与传输平台,信息感知与传输平台主要包括信息感
7、知设施与信息传输设施两个部分。信息感知设施是 指位于城市信息化体系前端的信息采集设施与技术,如遥感 技术、射频识别技术(RFID)、GNSS终端、传感器以及摄像 头视频采集终端等信息采集技术与设备。信息传输设施主要 是指有线及无线网络传输设施,包括通讯光纤网络、3G/4G无 线通讯网络、重点区域的WLAN网络、微型传感网等,以及 相关的服务器、网络终端设备等,简而言之就是构建泛在的 城市物联网。2、 智慧城市信息管理与计算平台,信息管理与计算平台主要包 括数据集成管理与信息计算服务两个方面。数据集成管理主 要是借助于数据仓库技术,分类管理组成智慧城市的数据库 系统,涉及基础地理数据库、资源环境
8、数据库、社会经济数 据库、人口数据库、法人数据库、城乡规划管理数据库、遥 感影像数据库、视频资料库、以及面向应用的主题数据库; 在数据管理的基础上,借助云计算技术,通过资源共享与服 务平台为智慧城市经营管理与服务系统及决策支持与服务系 统提供数据信息与计算服务。3、 智慧城市资源共享与服务平台,智慧城市的信息共享与服务平 台是基于SOA和云计算的共享服务中心,平台集成遥感技术(RS)、地理信息系统(GIS)、全球导航谀性系统(GNSS)、虚拟现实技术(VR),面向智慧城市的经营管理与服务系统及 决策支持与服务系统提供分析技术、软件服务、平台服务、 设施服务等资源服务,可以实现整个城市的资源管理
9、、流程 管理、应用请求响应、应用服务提供等任务。4、 智慧城市经营管理与服务系统,智慧城市经营管理与服务系统 包括智慧政府、智慧商务、智慧社区、智慧服务等四个方面。 智慧政务是电子政务的进一步发展,主要涵盖政务管理信息 化及城市经营网络化,涉及城市资源管理、规划管理、环境 保护、旅游经营等各种职能;类似地,智慧商务是电子商务 的智能化发展,主要实现企业生产管理的信息化及商业活动 的网络化;而智慧社区是数字社区的进一步深化,实现市民 日常生活的信息化与行为决策的网络化;智慧服务则是面向 广大民众开展的智能化服务,涉及到科普教育的信息化、日 常生活的智能化、以及信息获取的网络化。5、 智慧城市决策
10、支持与服务系统,无论是政府还是企业,都存在 综合决策的问题,需要科学的决策支持服务。智慧城市决策 支持与服务系统,主要是在上述四个城市经营管理与服务系 统的基础上,结合专家知识、数据挖掘、知识发现、情景分 析、决策模型等,对城市经营管理中的重大事件进行综合决 策,为综合决策提供技术和信息支撑,满足智慧城市的智能 化经营管理需求,实现城市可持续发展。6、 智慧城市综合运维与保障体系,智慧城市的规划建设是一项涉 及城市经营管理的各个方面以及广大市民的系统工程,是城 市信息化发展中的长期任务,不可能一蹴而就。为确保智慧 城市规划建设的有序开展,应当在相关政策、运行机制、资 金投入、技术支撑、人才拍样
11、、安全防范等六个方面予以保 障,建立与健全智慧城市规划建设的运维与保障体系,为城 市管理与服务的信息化保驾护航。4.2 系统技术框架wCF 服 Q/webService jj/网络协议 wCF 服 Q/webService jj/网络协议 智慧城市平台nASP.NET RunTimeMicrosoft Visual srudioNETIIS P系统技术架构如图所示。软件开发总体上基于微软.NET体系。智慧城市在微软IIS互联网基本服务上,采用ASP.NET开发,对外提供SOA标准的WebService服务和微软标准的WCF消息推送 服务,对于硬件利用标准网络通信协议接入数据,如TCP、UDP等
12、。移动客户端支持Andriod和IOS系统以及手机浏览器。4.3 系统部署框架Windows 视频监控 指挥客户 端Windows 视频监控 指挥客户 端智慧城市平台集群应用服 务器Windows ServerIISArcgis Server, Arcgis Javascript公共服务、产业发展、 社会管理、绿色环保、 行政办公管理中心 智慧交通、智慧旅游、 应急指挥、智慧市.政、 智慧政务系统智能传感 器GPS、视频、 气象等 数据采集Android、IOS移动办公、 数据采集网网5?门户数据抽取XZ统一用户数据库地图数据库业务数据库门户数据库公众浏览Androids IOSPC(浏览器)
13、门户发布 服务WindowsServerIIS公众信息发布系统部署架构如图所示。系统部署节点分为数据库服务器、应用服务器、数据交互系统服务器、PC客户端和移动客户端;对外网门户需要门户数据库服务器、门户发布服务器,门户数据抽取服务器以及门户访问客户端。建议统一用户登录数据库单独部署、基础底图单独部署、业务数 据库和业务图形库分业务单独部署,各业务系统分别部署,跨业务 的数据查询抽取应用需要一个服务器来部署,数据监控中心,应急 处置中心单独部署,客户端用IE访问即可,对于外网需要部署三 个服务器,业务数据抽取服务器、门户数据库服务器、门户发布服 务器,都建议单独部署。软件图形系统部分服务器采用A
14、rcGis Server,图形展示部分用 Arcgis JavaScript,数据库对于门户网站可以用Sqlserver,其它数据 库均采用oracle,服务器系统环境用微软windows Server 2012,支 撑环境为.net Framework 5.0,发布服务器用IISo手机端应用支持Android和IOS的APP软件,以及手机浏览器 访问。5技术线路5.1技术目标为了保证总体建设目标的实现,必须有配套的技术和先进的、 灵活的技术应用作为辅助支撑,其核心是一个灵活通用的整体架构 的搭建。通过对系统集成及软件开发技术及理论发展趋势的研究,系统 的设计与建设将完全按照SOA的思想及相关
15、技术进行搭建,将构 建一个灵活、高效、稳定和开放的专业化智能平台。版本历史版本状态作者日期审批人审批日期备注V0.1草稿新建 搭建灵活通用的系统整体架构采用可伸缩的统一系统架构将各子系统和各业务功能模块集 成到一个。体系中去,保证系统的灵活性和通用性。 建立统一的权限控制管理体系系统所有用户及其权限设置,均由平台进行统一管理与控制, 权限的管理和访问均通过统一的接口进行。 建立技术先进的接口机制和标准通过使用技术先进、功能稳定的系统接口技术,构建不同应用 系统之间进行功就接口的机制并标准化,从而实现应用系统之间的 各种功能调用。 建立规范的数据交换通道和机制使用XML技术建立起系统内部和各应用
16、系统之间进行数据交 换的通道和机制。5.2技术线路采用标准和开放的架构采用标准的架构,使系统具有很好的稳定性和可扩展性,有利 于降低技术风险和对特定供应商的依赖性;采用的开放系统架构, 有利于保持系统的向后兼容性、可集成性和可扩展性。采用面向对象的技术和RUP进行软件项目控制面向对象建模方法反映客观事物的本质特性,有利于反复迭 代,有利于复用。在分析设计中,采用UML面向对象建模语言进 行系统建模,以用例驱动、以体系结构为中心、以迭代和增量方式 进行系统开发。Rational Unified Process是一种软件工程流程,它贯穿于整个 项目生命周期,在管理和工程活动方面为开发团队提供指导。
17、RUP 最重要的三大特点:1)软件开发是一个叠代过程,2)软件开发是 由Use Case驱动的,3)软件开发是以构架设计(Architectural Design) 为中心的。RUP的六大经验包括迭代式开发、管理需求、体系结构、 可视化建模、验证软件质量、控制软件变更。 基于.NET框架开发Microsoft .NET技术具有安全性、可靠性、灵活性、可升级性 和可复用性等特点,同时具有功能强大的类库和友好的界面,以及 对开放标准的强大支持,使其在分布式计算开发方面具有其他工具 无法比拟的优势。 采用SOA架构在总体架构上中我们将采用面向服务技术架构(SOA, Service-Oriented
18、Architecture)分析与设计方法,将业务应用分解为 各类服务并将服务封装为各类组件,遵循统一性、抽象性、符合性 及业务驱动、可迭代的设计原则完成项目的分析、设计和开发。系 统在架构上将是一个灵活的、可管理的、可扩展的、能满足业务发 展变化的需要。 数据库软件采用Oracle 11g和Sqlserver 2008采用Oraclellg构建智慧城市的核心功能,采用Sqlserver 2008 构建门户网站的数据支撑,利用实时抓取系统来完成业务数据到门 户数据的抽取。 数据交换子系统采用ETL数据同步技术ETL 是 Extraction-Transformation-Loading 的缩写,
19、中文名称为 数据提取、转换和加载。ETL负责将分散的、异构数据源中的数据如关系数据、平面数 据文件等抽取到临时中间层后进行清洗、转换、集成,最后加载到 数据仓库或数据集市中,成为联机分析处理、数据挖掘的基础。ETL一词较常出现在数据仓库,但其对象并不局限于数据仓库。ETL是数据仓库中的非常重要的一环。它是承前启后的必要的一步。 相对于关系数据库,数据仓库技术没有严格的数学理论基础,它更 面向实际工程应用。所以从工程应用的角度来考虑,按着物理数据 模型的要求加载数据并对数据进行一些系列处理,处理过程与经验 直接相关,同时这部分的工作直接关系数据仓库中数据的质量,从 而影响到联机分析处理和数据挖掘
20、的结果的质量。在技术上,ETL主要涉及到关联、转换、增量、调度和监控等 几个方面;数据仓库系统中数据不要求与联机事务处理系统中数据 实时同步,所以ETL可以定时进行。但多个ETL的操作时间、顺 序和成败对数据仓库中信息的有效性至关重要。 系统对外服务采用标准的WebService技术WebService是一个平台独立的,松耦合的,自包含的、基于可 编程的web的应用程序,可使用开放的XML标准来描述、发布、 发现、协调和配置这些应用程序,用于开发分布式的互操作的应用 程序。Web Service也是SOA的最适合实现技术。 各系统间数据交互、消息通知、硬件集成用WCF服务Windows Com
21、munication Foundation(WCF)是 由微软开发的一 系列支持数据通信的应用程序框架,可以翻译为Windows通讯开 发平台。WCF整合了原有的windows通讯的.net Remoting, WebService, Socket的机制,并融合有Http和Ftp的相关技术,是 Windows平台上开发分布式应用最佳的实践方式。 系统的运行环境网络环境为政府专网、Internet等。系统运行操作系统环境为:Windows Server 2012 Android IOS客户端支持IE9.0及以上的浏览器。5.3关键技术Gis技术:地理信息系统(GIS)技术是近些年迅速发展起来的一
22、门空间信 息分析技术,在资源与环境应用领域中,它发挥着技术先导的作用。 GIS技术不仅可以有效地管理具有空间属性的各种资源环境信息, 对资源环境管理和实践模式进行快速和重复的分析测试,便于制定 决策、进行科学和政策的标准评价,而且可以有效地对多时期的资 源环境状况及生产活动变化进行动态监测和分析比较,也可将数据 收集、空间分析和决策过程综合为一个共同的信息流,明显地提高 工作效率和经济效益,为解决资源环境问题及保障可持续发展提供 技术支持。5.4通用技术标准1、NET标准;2、WMS、WFS、CSW 标准;3、XML标准;4、URL标准;5、ODBC、OLE DB数据库接口标准; 6、HTML
23、 标准;7、HTTP 协议;8、SOAP通信协议;9、安全传输层协议SSL。6系统设计6.1总体设计理念系统在设计上主要考虑下面几点:1)各业务统一框架架构一个统一框架,所有业务都用这个统一框架来实现,只 是业务菜单不同而已,操作方式,系统间接口方式都一致,代 码层的权限控制方法、日志记录方法、错误处理日志、程序结 构都具有一致性,业务包括智慧交通、智慧旅游、智慧社区、 智慧公安、智慧林业等等。2)分类型研发根据采用技术不同,分多类型进行研发,主要有以下几类: 地图展示类、业务展示类、数据处理类、办公类、终端类。除 终端类外其它类型的研发都是基于统一框架来实现的。a)地图展示类地图展示类主要是
24、对地图的展示、图形内容进行分析、属性进行查看,这需要用到ARCGIS来实现,地图服务由arcgisserver或者其它服务提供,格式为WMS、WFS,分析服务用 ARCGIS SERVER提供的分析服务功能。地图展示用Arcgis Javascriptob)业务展示类业务类展示也就是对业务查询、统计,以及通过人工知识 之后形成的一个处理方法,这里也最好分为两类,1为查询 统计类,2为经验模型类。c)数据处理类数据处理类主要是对数据的提炼,转换,比如从内网提炼 相应业务数据到门户网站,对数据的二次加工即为数据处理 类。d)办公类就是行政审批的办公自动化,这包括部门内的流程和部门 间的流程,需要根
25、据具体业务对流程进行梳理,技术实现需 要引入工作流引擎,对在办件、过期件、督办件进行处理。 e)终端类开发出终端APP,进行在线查询、办公等。f)门户网站们聚网站必须单独作为一类,面向公众,需要建立一个数据提取机制,每天晚上定时把业务系统中的数据提取到门户 网站系统中,进行展示。1)美观简便遵循最终系统用户使用简单方便的原则,系统的用户界面应该 简洁美观,功能按钮菜单清晰直观,不同的用户群体具有适合其需 要的功能按钮界面。2)快速响应浏览图形、功能操作能够快速响应。对于执行时间长的操作, 需要等待提示。3)安全稳定对敏感数据进行严格权限控制,确保数据不被未授权用户以及 不具有操作权限的用户浏览
26、、修改。敏感数据在传输中进行加密处 理,避免数据在传输中被恶意用户截获。系统能够稳定运行,保证 能够不间断的提供服务。4)遵循标准系统遵循国家行业标准以及世界通用标准,能够简单方便的与 其它系统集成、调用。5)便于维护能够监测系统运行状况、发现系统运行异常时能够快速对系统进行修复。系统能够支持在现有的基础上面进行功能扩展。6.2 用户界面设计 统一用户登录界面用户权限系统界面统一 GIS系统界面统一 MIS系统界面统一办公系统界面应用系统设计6.2.1 统一用户登录系统用户系统单独一个数据库,可以和其他的任何业务系统组合部 署,也可以和所有业务系统组合部署,通过统一登录系统可以进入 任何一个有
27、权限的系统,也可以提取任何一个系统的数据进行综合 分析,所有系统的权限控制都由统一用户登录系统来控制,所有操 作日志也由统一用户登录系统来控制、所有程序错误日志记录到相 应业务系统的日志文件中。6.2.2 门户网站系统门户网站系统分两级,第一级为智慧城市政府层面级,把各个业 务口的数据展示到市政府层面级,需要对数据进行抽取、过滤,展 示宏观数据和新闻事件等。第二级为业务部门层面级,比如公安局、 林业局、旅游局等,这一层可以通过第一级连接到业务口,也可以 对第二级单独部署展示,数据要求比第一级更详细,除了对应业务 口的宏观数据外,还有详细数据的展示,当然对数据也需要抽稀、 过滤,展示公众需要知道
28、的、关系的,保密数据等是不能展示的。 无论第一级、第二级都需要定义一个业务规则层来对数据进行提 取、把各业务口的数据提取到门户网站数据库中。门户网站系统对 抽取到数据库中的数据进行展示即可。6.2.3 智慧林业系统利用统一的用户框架进行林业业务的开发,用户权限,用户登录 等由统一用户登录系统来控制,林业业务包括:森林资源管理、三 防建设、野生动物保护、林业项目管理、资金管理、社保管理等。6.2.4 智慧旅游系统业务技术框架都采用统一标准,主要业务包括旅游开发、线路规 划、景点介绍、安全保障、导游、导览、导购等。6.2.5 智慧交通系统业务技术框架都采用统一标准,主要业务包括交通线路规划、车 辆
29、违章查处、执法队伍管理、视频监控。目录文档介绍51.1 术语与缩写解释5系统背景72 目标任务931项目目标93.2建设任务9总体架构102.1 系统总体框架102.2 系统技术框架162.3 系统部署框架18技术线路192.4 技术目标192.5 技术线路202.6 关键技术242.7 通用技术标准24系统设计252.8 总体设计理念252.9 用户界面设计282.10 应用系统设计282.10.1 统一用户登录系统282.10.2 门户网站系统282.10.3 智慧林业系统292.10.4 智慧旅游系统292.10.5 智慧交通系统292.10.6 智慧市政系统302.11 用户接口302
30、.11.1 接口设计原则和理念302.11.2 系统与外围系统之间31系统安全312.12 系统安全概述312.13 系统安全等级332.14 系统安全设计37项目实施方案386.3.6智慧市政系统业务技术框架都采用统一标准,主要业务包括市政基础设施管 理、基础实施实时监控、业务闭环处理等。6.4用户接口接口设计原则和理念接口在设计上遵循安全、便利、高效、稳定的原则。按照不同 接口运用的场景,又存在不同的侧重点。接口在设计上主要遵循下 面几点:1)用户接口操作简便用户接口是最终用户使用系统的入口。系统功能的在用户接口 上面应简单方便,系统的用户界面简洁美观,功能按钮菜单清晰直 观,不同的用户群
31、体具有适合其需要的功能按钮界面。2)内部接口快速高效子系统之间需要进行协调工作,它们之间的接口调用非常频繁, 必须要保证内部接口之间调用的效率。内部接口之间的调用需要快 速响应。3)外部接口安全稳定外部接口存在与本系统与外部系统之间,需要在接口中对敏感 数据进行严格权限控制,确保数据不被未授权用户以及不具有操作 权限的用户浏览、修改。敏感数据在传输中进行加密处理,避免数据在传输中被第三方恶意用户截获。外部接口需要能够持续稳定运 行,能够不间断的提供稳定的服务。6.4.1 系统与外围系统之间本系统接口分为下面几种:传感器接口:这个接口由外围开发或者由传感器本身提供,本 系统只提供通用接口,比如视
32、频接口,本系统只提供标准视频接口, 不同的视频设备要转入该系统都需要按标准接口来进入。系统间数据交换接口 :定义XML交换标准,利用接口调用XML 来获取个业务数据。用户数据接口:各系统调用用户数据采用直接使用读取数据库 数据的方式。办公自动化接口:办公自动化一般采用工作流引擎来调用数据,多采用直接读取数据库的方式内外网交换数据接口:采用中间抓取服务程序来实现,服务程 序配置XML对应数据库字段来对数据进行提取,XML扩扩展、可 增册1)。7系统安全7.1系统安全概述作为一个大型信息系统,首先是架构在一系列硬件平台和软件平台之上,同时依附于局域网络和广域网络环境的。系统安全涵盖整个系统所涉及的
33、所有领域,包括主机系统、网络系统、软件系统、 数据库系统等的安全问题。我们采用国际公认的“三元论”一一信息安全有三个要素:策 略、管理和技术。安全策略一一包括各种策略、法律法规、规章制度、技术标准、 管理标准等,是信息安全的最核心问题,是整个信息安全建设的依 据;安全管理一一主要是人员、组织和流程的管理,是实现信息安 全的落实手段;安全技术一一包含工具、产品和服务等,是实现信息安全的有 力保证。我们认为信息系统安全是一个不断的持续改进的过程,在这个 指导思想上,我们给出系统的安全解决方案,如图所示:Response上图中的策略、保护、检测、响应、恢复和改善组成的完整模型体 系,可以描述和解释任
34、何信息安全问题,这个模型的特点就是动态 性和可管理性,可以说对信息安全的相对性给予了更好地描述: 虽然没有100%的安全,但是模型为进一步解决信息安全技术问题提 供了有益的方法和方向。7.2系统安全等级系统安全解决方案在安全策略的基础之上划分了管理、应用、 系统、网络和物理等五个级别对系统进行保护、检测、响应、恢复 和改善。1、管理安全管理安全重点强调如何从管理的角度保证信息安全,其主要内 容包括:公司一系列有针对性的安全管理规章、制度、标准、安全 组织、人员的配合,培训、服务水平协议、人员技能培训等。系统在管理安全上的解决方案是以建立及完善信息安全管理 的政策、标准、制度和手册为基础,建立及
35、维护信息安全服务水平 协议为手段,不断巩固与提高信息安全管理水平的方案。2、应用安全1)系统的安全认证应用系统的安全设计要基于PKI/PMI的原理进行设计,系统要支持通过“用户名+ 口令”的安全认证方式,也能支持通过“CA证 书”的CA认证方式进行身份认证。2)用户角色的管理不同的角色具有不同的权限,可访问不同内容,而要使不同的 用户具有不同的角色,这就要对用户分角色进行管理,给不同的角 色分配相应的权限,再根据用户享有权限的不同将用户对应于不同 的角色,这就实现了对用户权限的管理。用户的角色分为五类决策领导和纪检人员各部门领导社会公众系统管理员,普通岗位人员3、系统安全系统安全主要包括支持应
36、用的中间件平台、系统软件平台及关 系型数据库管理系统等方面的内容。在系统安全上的解决方案是以中间件平台、系统软、硬件平台 及关系型数据库管理系统自身的安全性为基础,以身份认证、登录 控制、系统审计、接入控制、审计、系统升级或打补丁、权限更新 为手段,保证与提高系统安全的方案。4、网络安全网络安全主要考虑操作系统、防病毒、防黑客攻击等方面安全 问题,采用以下技术手段来实现。1)访问安全控制对于局域网内用户主要通过划分不同网段和VLAN的方法控制 访问安全,对于数据存储区域应该通过安全审计等控制手段进行访 问控制;对于广域网用户应该通过访问控制列表和访问口令进行控 制。2)操作系统安全操作系统是应
37、用软件和服务运行的公共平台,操作系统安全会 影响整个系统的运行。通过多访问用户授权来控制操作系统的安 全。3)防病毒系统现在计算机病毒种类很多,而且危害也越来越大,轻者影响系 统的运行性能,重者破坏整个系统数据,使系统陷于瘫痪,所以无 论是在客户端还是在服务器端都应该加装安全可靠的软硬件杀病 毒、防病毒产品。4)安全网闸系统隔离网闸(GAP)本质上也是一种隔离,不同的是它是基于链 路层的硬隔离,通过采用GAP,内部网络与不信任公网在物理上不 存在通路,使得黑客基于网络协议的攻击失效,这样不但消除了 TCP/IP协议本身不安全的问题,同时也使内部系统或软件的后门不 会被外网利用,即使是目前最难对
38、付的DoS攻击,对该产品本身和 内部网络也没有影响,在设备和物理链路上实现了电子政务系统物 理隔离的安全设计。5)防火墙系统为实现网络之间安全隔离,防治非法攻击对网络平台的损害, 采用防火墙系统进行安全隔离,对进出本系统内部网络的外部信息 进行过滤,管理进、出本系统网络的访问行为,封堵某些禁止的业 务,记录通过防火墙的信息内容和活动,对网络攻击的检测和告警。6)网络层数据加密为了保证传输数据的安全,对传输数据进行加密,实现网络层 的传输数据加密。7)安全响应和处理通过网络安全扫描系统和网络实时监控预警系统,对系统安全 事件及时做出响应和处理。5、物理安全系统的物理安全是整个系统安全的基础,要把
39、系统的危险减至 最低限度,需要选择适当的设施和位置,保护计算机网络设备、设 施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失 误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括机房环境、设备保护、冗灾保护、犯罪活动以及工业事故等几方面的内 容。7.3系统安全设计另外提供了附加监视和安全性特征。1、IP地址控制通过对IIS的配置拒绝某些特定IP地址对本应用服务器的访问。 如可以只允许局域网用户对本服务器的访问,拒绝其它网段用户对 本服务器的访问。2、应用服务器的用户访问账号控制对应用服务器的用户设定访问密码,只有当登录应用服务器的 用户名与用户密码相匹配时才可访问。2、B/S访问的
40、安全SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通 讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议 提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的 数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加 密密钥等。SSL协议提供的服务主要有:1、认证用户和服务器,确保数据发送到正确的客户机和服务器;2、加密数据以防止数据中途被窃取;3、维护数据的完整性,确保数据在传输过程中不被改
41、变。8项目实施方案项目组织8.1.1 人员投入智慧城市系统的构建是一个复杂、庞大、长期的过程,需要组建一 个专门的项目组来实施该项目,该项目组由软件部抽出骨干力量来 完成。项目组人员及分工安排如下:项目领导小组:项目实施小组:执行经理:系统设计:软件开发:系统测试:美 工:质量管理:8.1.2 人员管理措施软件工程是智力密集、创造性的劳动,因此人的管理非常重要。 针对该项目,建立最优的组织体系。项目管理中采用日程表制度, 工作分解到人,任务划分到天,加强考核,并且建立良好的激励措 施。加强人员培训,加强团队精神建设。8.1.3 软件过程管理参照IS09001管理体系程序文件、规范要求对软件过程
42、进行跟 踪控制,保证项目的质量、进度。软件过程管理中有下列要点:1、软件项目计划项目开发计划评审,执行控制,阶段复审,项目组每周周工作 分解计划,周工作计划落实到人;2、项目周报制度每周将项目进展情况向项目组组长、副组长汇报;3、详细复审8.1 项目组织388.1.1 人员投入388.1.2 人员管理措施398.1.3 软件过程管理398.2 项目实施计划408.3 项目成果40附录A:中英文术语对照表41附录B:数据字典41对于项目阶段点、里程碑进行评审;4、测试管理编制测试大纲、测试用例按照系统设计要求进行测试;5、实施过程管理编制详细的实施方案,实施计划,按照实施流程实施,做好实 施文档
43、记录;6、 培训编制培训计划,培训大纲,对系统应用人员进行培训,做好培训 记录。8.2项目实施计划8.3项目成果1、软件成果(1)政府门户网站(2)智慧城市统一用户登录系统(3)智慧林业系统(4)智慧旅游系统(5)智慧交通系统 (6)智慧农业系统(7)智慧市政系统(8)智慧安防系统(8)智慧政务系统2、文档成果(1)系统总体设计方案(2)系统详细设计书(3)数据库设计说明书(4)系统测试计划(5)测试报告(6)用户使用手册(7)用户维护手册(8)系统培训手册附录A:中英文术语对照表附录B:数据字典1文档介?1.1术语与缩写解释表1术语表缩写、术语解释智慧(wisdom, wit):对人、对事、
44、对环境或其他进行迅速、灵活、正确地 理解和处理的能力。the ability to use your knowledge and experience to make good decisions and judgments-剑桥英语词典。依据智慧的内容以及所起作 用的不同,可以把智慧分为三类:创新智慧、发现智慧 和规整智慧。创新智慧,可以从无到有地创造或发明新 的东西。如策划、广告、设计、软件、动漫、影视、艺 术等都属于创新类智慧产业的范畴。智慧已是人们生活 实际的基础。智慧城市是指在城市发展过程中,在城市基础设施、资源环境、 社会民生、经济产业、城市管理领域中,充分利用物联 网、互联网、云
45、计算、高性能计算、智能科学等新兴信 息技术手段,对城市居民生活工作、企业经营发展和政 府行使职能过程中的相关活动与需求,进行智慧地感知、 互联、处理和协调,使城市构建成为一个由新技术支持 的涵盖市民、企业和政府的新城市生态系统,为市民提 供一个美好的生活和工作环境,为企业创造一个可持续 发展的商业环境,为政府构建一个高效的城市运营管理 环境。2系统背景数字城市“数字城市”(英文:digital city) 1以计算 机技术、多媒体技术和大规模存储技术为基础,以宽带 网络为纽带,运用遥感、全球定位系统、地理信息系统、 遥测、仿真-虚拟等技术,对城市进行多分辨率、多尺度、 多时空和多种类的三维描述
46、,即利用信息技术手段把城 市的过去、现状和未来的全部内容在网络上进行数字化 虚拟实现。信息城市为了与传统基于空间信息技术的“数字城市”概念区 别开来,我们引入了 “信息城市”这个概念,表示信息 化建设在城市各个领域的成果表现。信息城市是对城市 发展方向的一种描述,是信息社会一种新的城市形态。数字城市和信息城市的本质区别是:前者只是强调 用计算机模拟城市空间,即城市地理可视化,多用于城 市规划、城市地籍管理、城市管线、城市道路交通、城 市水利电力等各种与空间分布密切相关的领域;信息城 市是一个比数字城市更加广泛的概念,除了各种城市地 理可视化应用以外,还包括工商、税务、教育、社会保 障等其他信息化领域,这些领域地理可视化应用并不突 出。从他们的技术基础来说,数字城市的基础是以地理 信息系统为核心的空间信息技术,而信息城市的技术基 础则包括除了空间信息技术以外的主流信息技术(ICT)。据联合国人口部统计,全世界的城市化率已经超过50%,全球 已有35亿人生活在城市,而到2050年,世界