《智慧环保解决方案合集.pdf》由会员分享,可在线阅读,更多相关《智慧环保解决方案合集.pdf(166页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、智慧环保解决方案智慧环保解决方案1/235智慧环保解决方案目录1“智慧环保”建设的必要性与意义.101.1响应国家环境信息化建设要求的必然选择.101.2有利于促进环境管理职能的转变和效率的提高.101.3提高环境管理的决策理性和公共政策品质的客观需要.101.4创建国家环境保护模范城市的有力支撑.112“智慧环保”的技术要求.112.1软件系统技术要求.112.2环境监控设备要求.122.3硬件环境要求.132.4系统运行要求.132.4.1并发性能.132.4.2系统响应时间.132.4.3数据保存周期.132.4.4灵活性.132.5数据存储要求.132.6应用系统性能要求.142.7系
2、统稳定性要求.142.8网络传输性能要求.142.9系统可靠性要求.142.10系统可扩展性要求.173监控中心建设.183.1总体设计.183.1.1设计特色及理念.183.2建设依据.213.3设备概述.223.3.1网络平台.223.3.2安全防护.233.3.3服务器集群.233.3.4灾备系统.233.4服务器拓扑图.233.5网络安全设计.243.5.1防病毒技术.243.5.2入侵检测技术.243.5.3流量控制技术.243.5.4安全隔离与信息交换技术.253.5.5网络安全管理技术.253.6LED大屏建设.253.6.1LED显示屏简介.253.6.2 LED显示屏各项技术
3、参数.263.6.3LED显示屏系统设计与施工方案.283.6.4 LED显示屏系统概述.302/235智慧环保解决方案3.6.5系统软件组成及功能.314视频监控设备建设.344.1企业排口/治理设施工艺点视频监控.354.1.1红外摄像机.354.1.2品牌简介.354.1.3产品特性.364.1.4产品参数.364.1.5镜头.384.1.6防护罩.394.1.7支架.404.1.8硬盘录像机.404.1.9室外防水箱.424.1.10三合一防雷器.434.1.11其他配件线材.434.1.122M光纤.434.25公里区域视频设备清单.434.2.1摄像机.434.2.2产品简介.43
4、4.2.3特性描述:.444.2.4技术规格:.444.2.5镜头.454.2.6厂商简介.454.2.7防护罩.464.2.8云台(内置解码器).484.2.9支架.504.2.10硬盘录像机.504.2.11室外防水箱.524.2.12三合一防雷器.524.2.13其他配件线材.524.2.142M光纤.525“智慧环保”软件平台建设.535.1建设目标.535.2建设原则.535.3建设依据.545.3.1行业法律法规及标准.545.3.2 地方法规及标准.555.3.3电子政务总体标准.565.3.4应用支撑标准.575.3.5 应用业务标准.575.4总体架构设计.605.4.1 智
5、慧环保应用对象.615.4.2 智慧环保的作用.615.5 技术架构设计.625.6系统集成设计.633/235智慧环保解决方案5.6.1数据集成.635.6.2业务数据集成.635.6.3空间数据集成.645.6.4系统集成.645.6.5权限集成.655.6.6界面集成.665.6.7集成的三条线索.675.7界面设计.695.7.1 Web 2.0技术的应用.695.7.2规范化.695.7.3简洁化.695.7.4模块化.695.7.5易用性.696“智慧环保”地理信息系统支撑软件建设.706.1设计思路.706.1.1空间业务监控分析展示“一张图”.706.1.2空间数据与业务应用数
6、据一体化.726.1.4面向融合、共享的集成化.726.1.5空间数据的二三维一体化.726.2系统框架.726.3建设内容.736.3.1空间数据库建设.736.3.2基础地理空间数据库.736.3.3遥感影像数据库.896.3.4元数据库.906.4系统功能设计.906.4.1地图基本操作和查询功能.916.4.2 GIS在线监控.956.4.3专题图展示分析.996.4.4环境信息查询分析.1056.4.5地图多媒体显示.1146.5系统特色.1166.5.1多源数据的集成.1166.5.2环境GIS与环境模型集成.1166.5.3海量空间数据库管理技术.1166.5.4系统整体功能设计
7、的可拓展性.1177“智慧环保”环境数据中心建设.1177.1设计思路.1177.1.1提供数据统一存储与管理.1177.1.2实现数据统一质量控制.1187.1.3确保数据资源高效整合.1187.1.4提供统一的环境数据共享服务.1187.1.5提供统一的环境地理信息共享服务.1187.1.6充分利用现有资源进行数据深挖掘分析.1184/235智慧环保解决方案7.1.7建立集中数据发布信息门户.1197.2系统框架.1197.3建设内容.1207.3.1标准体系规范.1207.4环境数据中心数据分类编码体系.1227.4.1数据分类编码原则.1237.4.2空间数据分类编码标准.1237.4
8、.3业务实体分类代码建设.1237.4.4空间数据分类编码.1247.5专业数据分类编码.1247.6信息分类代码.1257.7环境数据中心数据字典及E-R图编制.1267.8数据采集设计.1267.8.1数据填报.1267.8.2信息定位.1277.8.3数据汇总加工.1277.9数据交换平台.1287.9.1数据定义.1297.9.2数据映射.1307.9.3数据转换.1307.9.4消息路由.1317.9.5适配器(SOA接口).1317.10数据仓库管理.1327.10.1元数据管理.1327.10.2性能监控和管理.1337.10.3数据仓库运行时监控.1337.11信息服务系统.1
9、347.12数据查询系统.1347.12.1污染源台帐.1347.12.2建设项目审批数据查询.1347.12.3排污申报管理.1347.12.4污染源监控管理.1357.12.5污染源监察管理.1357.12.6排污许可证数据.1357.12.7污染源普查数据.1357.12.8污染源其他数据信息.1357.12.9 地表水数据.1367.14系统特色.1367.14.1规范的环境数据的元数据.1367.14.2完善的环境数据的资源目录.1367.14.3环境数据和空间数据一体化.1367.14.4多层次多角度组织环境资源数据.1377.14.5 切合实际,多种数据入库手段.1378“智慧环
10、保”环境应急指挥管理系统建设.1385/235智慧环保解决方案8.1系统总体设计.1388.1.1五个层次.1388.1.2三个体系.1398.2 建设内容.1408.2.1环境风险监管系统.1408.2.2应急预防管理系统.1418.2.3环境应急指挥系统.1488.2.4应急总结评估系统.1508.2.5环境应急辅助决策支持系统.1518.3系统特色.1568.3.1完善的系统功能设计.1568.3.2先进的环境模拟技术.1568.3.3采用先进的3D建模及展示技术.1578.3.4基于物联网技术的环境风险源监控.1579.“智慧环保”环境空气质量监测及发布系统建设.1589.1环境质量数
11、据.1589.1.1空气质量数据.1589.1.2地表水数据.1589.2环境空气质量监测模块.1599.2.1数据查询.1599.2.2数据分析管理.1599.3环境空气质量发布模块.15910“智慧环保”污染源全过程监管系统建设.16010.1污染源数据管理.16010.2污染源企业综合管理.16210.2.1工业企业管理.16210.2.2污水处理厂管理.16310.3 污染源企业历史数据查询.16510.3.1监控仪器启停历史数据.16510.3.2历史曲线.16510.3.3历史专题图.16510.3.4单项指标查询统计分析.16510.3.5区域日均值查询统计分析.16510.3.
12、6污染源企业统计分析评价结果查询.16610.3.7异常情况查询统计分析.16610.3.8智能查询统计分析.16610.3.9对比分析.16610.3.10时段统计分析.16610.3.11趋势分析.16710.3.12设备查询统计.16710.4 污染源企业视频监控系统.16710.4.1状态巡检.16810.4.2实时远程调用.16810.4.3历史资料远程调用.1686/235智慧环保解决方案10.4.4安全管理.16910.4.5系统管理.16911“智慧环保”移动执法系统建设.17011.1特色与创新.17011.2总体架构.17211.3前端移动执法终端系统.17411.3.1信
13、息查询.17411.3.2现场执法.17411.3.3执法作业指导.17411.3.4任务管理.17511.3.5队伍管理.17511.3.6数据同步.17511.4后台支撑管理系统.17511.4.1一厂一档管理.17511.4.2执法管理.17511.4.3数据交换.17611.4.4信息查询WAP服务.17611.4.5系统管理.17611.4.5指挥调度.17611.4.6 GIS网格化管理.17611.5环境管理数据库.17611.6系统整合集成.17712“智慧环保”机动车污染防治综合管理系统建设.17712.1 机动车尾气监测数据管理.17712.2机动车尾气监测站点和机动车车主
14、信息综合管理.17812.2.1机动车尾气监测站点管理.17912.2.2机动车车主管理.18012.3机动车尾气监测站点视频监控系统.18112.3.1状态巡检.18112.3.2实时远程调用.18112.3.3历史资料远程调用.18212.3.4安全管理.18212.3.5系统管理.18313“智慧环保”环境监测实验室管理系统建设.18313.1总体设计.18313.1.1设计原则.18313.1.2总体框架.18413.1.3网络架构.18413.1.4任务流程.18513.2功能设计.18613.2.1监测业务管理.18613.3监测计划管理.19013.4监测流程管理.19013.5
15、任务管理.1917/235智慧环保解决方案13.5.1质量监督检查任务自动下达.19113.5.2监测计划自动下达.19113.5.3仪器检定/校准任务自动下达.19113.5.4仪器期间核查任务自动下达.19113.5.5仪器维护/保养任务自动下达.19113.6实验室管理.19113.6.1采样管理.19213.6.2采样任务分配.19213.6.3现场采样质量控制.19213.6.4采样统计.19313.7样品管理.19313.7.1样品登记.19313.7.2条码管理.19313.7.3样品交接管理.19313.7.4留样管理.19313.7.5样品清理.19413.7.6样品质控交接
16、.19413.7.7样品生命周期图.19413.8分析管理.19413.8.1分析任务指派.19413.8.2待取样任务及扫描取样.19413.8.3待分析任务.19513.9样品分析.19513.9.1编号扫描入工作台.19513.9.2试剂/标准溶液配制记录.19513.9.3结果数据录入.19513.9.4增加质控样品.19513.9.4原始分析记录录入.19513.9.5原始分析记录结果自动计算.19513.9.6分析仪器数据自动提取.19613.9.7分析人员资质判定.19613.9.8分析结果智能提醒.19613.9.10原始分析记录管理.19713.10数据审核.19713.10
17、.1分析校核.19713.10.2主任审核.19713.10.3质控审核.19713.11质控管理.19713.11.1质量管理.19713.11.2数据质控.19713.11.3质控样品管理.19713.11.4质控报表.19813.11.5质量控制图.19813.11.6质保指标管理.1988/235智慧环保解决方案13.11.7质控考核.19813.12报告报表管理.19813.12.1报告编制.19813.12.2报表编制.19913.12.3报告/报表三审.19913.12.4报告发放登记.19913.13查询统计.19913.14仪器设备管理.20013.14.1设备管理.2001
18、3.14.2现场仪器.20213.14.3记录录入.20213.14.4标准曲线.20313.14.5物资管理.20313.14.6标准/方法管理.20514“智慧环保”环保综合业务办公管理系统建设.20714.1环保综合业务办公门户系统.20814.1.1内网工作门户.20814.1.2公众服务门户.21314.1.3数据接口.21714.1.4文档管理中心.21814.1.5建设项目管理模块.21914.1.6环境信访投诉管理模块.22414.1.7环境行政处罚模块.22614.1.8减排管理模块.22914.1.9投稿管理模块.23014.1.10污染源管理系统.2319/235智慧环保
19、解决方案1“智慧环保”建设的必要性与意义1.1响应国家环境信息化建设要求的必然选择国家环境信息化2009-1015年总体发展规划中明确指出,我国智慧环保体系建设的总体目标为:“到 2010年建立起相对完善的国家环境信息基础设施、功能性较强的环境保护业务应用系统、统一规范的技术标准和安全可靠的保障系统,初步实现环境政务/业务信息化、环境管理信息资源化、环境管理决策科学化和环境信息服务规范化,满足为实现我国“十一五”主要污染物减排目标服务的目标要求。从2010年到2015年,再经过五年的建设,使我国环境信息基础设施更加完善,信息技术应用与环境保护业务需求更加紧密地结合,环境保护业务系统更加全面和成
20、熟,在我国环境信息化能力得到全面加强的基础上,使我国环境保护工作的效率和效能得到全面提高,实现为国家建设环境友好型社会、保障经济社会的可持续发展提供的有效支撑与服务的目标。”在 2010年全国第一次全国环境信息化工作会议上环保部周生贤部长指出要进一步提高环境信息化服务水平,加快构建先进完备的“智慧环保”体系。并提出了我国现阶段智慧环保建设目标是:到2015年建立适应新时期环境保护工作需要的环境信息化管理体制,形成合理顺畅的工作机制,环境信息网络系统覆盖全国,环境信息基础设施整体完善,环境信息化与环保业务紧密融合,重点核心业务全面信息化,环境信息资源得到合理开发和广泛共享,环境信息服务覆盖环保业
21、务全流程,实现环境业务管理信息化、管理信息资源化和信息服务规范化,基本构建“智慧环保”体系。“智慧环保”体系建设是响应国家环境信息化建设要求的必然选择。1.2有利于促进环境管理职能的转变和效率的提高环境管理离不开各管理部门之间的通力协作,智慧环保体系的构建必将对环境管理部门的组织结构和运作方式产生一定影响。使传统的部门组织朝着网络组织方向发展,促进各职能部门组织和职能的整合,使工作程序和办事流程更加简明、畅通,同时节约人力、物力和财力资源,从而提高环保局的办事效率。1.3提高环境管理的决策理性和公共政策品质的客观需要随着社会经济的迅速发展,我国现阶段的生态环境问题日益呈现出复杂性、综合性、突发
22、性等的特点,客观上也给生态环境管理增加了难度。智慧环保体系建设,是适应生态环境压力日益严峻新形势下环保工作的必然要求。通过智慧环保体系的建设,可以突破环境管理时间和地域限制,以便于决策者及时了解现场情况,从而克服传统管理的时滞性和静态性的弱点,使信息的发布和反馈能够及时进行,从而为各职能部门的动态管理提供有效支持,从而提高环境管理的决策理性和公共政策品质。10/235智慧环保解决方案1.4创建国家环境保护模范城市的有力支撑创建国家环境保护模范城市是一项复杂的而庞大的系统工程,创模规划的顺利实施离不开强有力的监管和推进机制。智慧环保体系的建立,将强化环境监管能力,全面提升环境管理水平,并对创建国
23、家环境保护模范城市的工作进程进行动态管理,从而有效推动创模工作。2“智慧环保”的技术要求2.1软件系统技术要求系统运行的软件环境主要包括:操作系统、数据库系统、GIS平台、JAVA中间件等。软件选型的原则是在系统安全、性能稳定的前提下,尽可能节约投资成本。1)基于SOA实现软件设计SOA(面向服务的架构)是一种 IT体系结构样式,采用“松散耦合”的用程序组件,在此类组件中,代码不一定绑定到某个特定的数据库,基于这种松散耦合的特性,能够将服务合为各种应用程序。SOA支持将数据应用作为链接服务或可重复的任务进行集成,在需要时通过网络访问这些服务和任务。这些网络可以完全包含在平台内部局域网,也可以分
24、散于电子政务内网上的各部门,且采用不同的技术,通过对来自不同的服务进行组合与展现,让最终用户感觉到似乎这些服务就安装在本地桌面上一样。根据需要,这些服务可以将自己组装为按需应用程序即相互连接的服务提供者和使用者集合,彼此结合以完成特定业务任务,使应用业务能够适应不断变化的情况和需求。2)企业服务总线(ESB)ESB 全称为 Enterprise Service Bus,即企业服务总线。是传统中间件技术与 XML、Web 服务等技术结合的产物。ESB提供了网络中最基本的连接中枢,是构筑企业神经系统的必要元素。ESB的出现改变了传统的软件架构,可以提供比传统中间件产品更为廉价的解决方案,同时它还可
25、以消除不同应用之间的技术差异,让不同的应用服务器协调运作,实现了不同服务之间的通信与整合。从功能上看,ESB提供了事件驱动和文档导向的处理模式,以及分布式的运行管理机制,它支持基于内容的路由和过滤,具备了复杂数据的传输能力,并可以提供一系列的标准接口。3)J2EE开发平台本系统采用业界先进的跨平台J2EE标准开发,保证“智慧环保”系统平台在全国处于领先地位。基于J2EE标准的平台无关性,保证了“智慧环保”系统平台的兼容性、可移植性、可扩展性和应用功能组合的灵活性。同时,整个系统采用了B/S结构的应用模式,提高了系统的开放性和易维护性,保证系统能够长期稳定的运行。(1)提供单一登陆接口,多认证模
26、式(LDAP 或 SQL);(2)管理员能通过用户界面轻松管理用户,组,角色;11/235智慧环保解决方案(3)用户可以根据需要定制个性化的 portal layout;(4)使用第三方的开源框架,如 Hibernate,Spring,Struts;(5)支持包括中文在内的多种语言;(6)采用最先进的技术 EJB、JMS、SOAP、XML。4)XML技术通过对 XML技术的普遍采用,集成多个应用系统,实现环保局各项管理服务工作的网络化和各部门办公业务的自动化。同时,基于 XML技术本身优良的数据存储格式、可扩展性、高度结构化以及方便的网络传输特点,实现对结构化信息、非结构化信息、地理空间信息和
27、其它多媒体信息的有序、高效存储。提供了优良的可扩展性以及精确检索的功能,有利于进行相关决策分析。5)WebService技术WebServices是自包含的、模块化的应用程序,它可以在网络(通常为Web)中被描述、发布、查找以及调用。它是基于网络的、分布式的模块化组件,它执行特定的任务,遵守具体的技术规范,这些规范使得WebService能与其它兼容的组件进行互操作。6)Portal技术要求通过门户技术,实现所有的应用系统集成在同一界面、实现单点登录,通过分级控制、角色管理和自定义,对用户界面进行个性化定制。Portal是一种WEB应用,通常用来提供个性化、单次登录、聚集各个信息源的内容,并作
28、为信息系统表现层的宿主。聚集是指将来自各个信息源的内容集成到一个WEB页面里的活动。7)数据仓库技术本系统是一个综合了环保局不同职能部门、不同应用系统的综合信息平台。为了更好的管理各类数据资源,系统要求采用数据仓库技术,通过数据挖掘,实现跨应用系统的数据抽取整理。8)操作系统为了保证系统的稳定性,服务器操作系统选择 MS Windows 2008 Server或linux。9)数据库平台本系统建设的数据库软件选型,一方面要考虑空间基础数据的管理,另外要考虑数据库软件平台的安全稳定运行,需要数据库软件平台具有系统恢复和数据恢复能力,并可以提供及时有效的技术支持。本次数据库平台选择主流数据库平台。
29、10)GIS平台本项目GIS平台采用国内先进的GIS软件。2.2环境监控设备要求环境自动监控设备要满足智能化的要求,保证监测数据完整有效,设备具备智能化运行指标,具备产品认证且应用成熟可靠。12/235智慧环保解决方案2.3硬件环境要求“智慧环保”系统结构复杂,对硬件环境的要求比较高,需要具有稳定的运行能力。硬件要求实现7*24小时不间断运行,并采用UPS不间断电源作为后备电源。保障系统远离病毒、黑客等外部攻击。系统出现意外情况时能快速恢复。2.4系统运行要求2.4.1并发性能系统正式上线后,接入到系统中的计算机终端大约有600台,其中,进行地图操作的人员有50人。系统应具有良好的并发响应能力
30、,支持不少于300用户的并发访问量。2.4.2系统响应时间1)完成简单业务,系统响应时间应不大于3秒,不包括人工操作时间。2)完成复杂综合性业务,系统响应时间应不大于8秒,不包括人工操作时间。2.4.3数据保存周期1)基础地理信息数据,即路网、水系、建筑、绿化等基础地理空间数据,定期更新、永久保存。2)环境管理部件数据定时更新、永久保存。3)业务数据,即人员数据、附件数据、流程数据等实时更新、1年保存,异地周期备份。4)视频数据直接传输到环境监控中心,可本地存储视频流数据,本地保存1个月。2.4.4灵活性系统可根据实际情况进行应用扩展,随时修改系统表单、系统流程、人员权限等配置信息,而且无需对
31、系统进行大的改动。2.5数据存储要求系统具有海量数据存储和管理能力,支持2TB以上的业务数据存储能力,同时支持2TB以上的空间数据的存储。13/235智慧环保解决方案2.6应用系统性能要求1)应具有海量数据存储和管理能力,具有100G以上的总数据量及30G以上的空间数据量的存储和管理能力。2)应具有良好的并发响应能力,整体响应在5s以内,正常情况下并发访问量应不小于60。3)应具有较高的稳定性,在达到1000个用户访问量时,系统仍能稳定运行。4)应具有完备的信息安全体系,能对登录用户的身份进行安全认证。5)应具有良好的数据安全保障机制,对数据采取集中管理和存储的模式,数据库结构设计良好,具有迅
32、速的数据检索能力。6)应具有高度的灵活性,能适应日常业务变更的需求,实现“零代码”方式的系统管理和维护。2.7系统稳定性要求服务器采用集群或双机热备等手段,年故障时间累计不能超过24小时。软件更新或升级对系统运行影响时间年累计不能超过24小时。2.8网络传输性能要求“智慧环保”系统管理范围广、立案案件数量多,需要高速稳定的通信网络保障数据的良好传输能力。具体要求如下:1)远程终端用户与服务器有线连接带宽不小于10Mbps;2)系统网络链路核心带宽不低于1000Mbps;3)本地用户接入网络带宽不低于100Mbps;4)移动无线网络采用无线网络接入,保证移动终端数据传输速度大于20KB/S。5)
33、监控中心互联网通讯网络带宽不低于10M独享。2.9系统可靠性要求为保证系统的可靠性,具体要求如下:1)服务器系统的可靠性为了保证信息安全,在服务器的选择上要充分考虑通过专门的硬件来实现服务器系统的高可靠性。采用以下技术或技术组合会提高整体安全可靠性。双服务器:可采用两个或两个以上的服务器。UPS:选择可以供2小时以上断电保护的UPS。双电源:服务器中用两个电源,平时一个工作,另一个睡眠,一但工作的电源有故障,睡眠态的电源就启动。冗余磁盘阵列:利用廉价的磁盘,可以构成阵列,不仅增加了存贮量,还可以通过冗余技术来提高可靠性。这种技术又有几种实现方法:RAID0RAID1RAID0+1RAID3 R
34、AID514/235智慧环保解决方案双机热备份:利用两台同样计算机通过专用通信口互联,两台机器同时工作,一台出问题则另一台就可以马上接上,不致使数据丢失也不间断业务工作。双机热备份还可以通过共享冗余磁盘阵列机来进行容错。数据备份设备:数据是计算机系统中宝贵资源,为了确保在硬件发生故障时快速恢复,就要求有安全可靠的备份系统。这种设备一般有磁带机、磁带库、光盘库。备份可以是自动的或人工手段的。2)系统软件的可靠性系统软件的可靠性包括操作系统、服务器系统等的可靠性。操作系统因为设计和版本的问题,存在许多的安全漏洞。同时因为在使用中安全设置不当,也会增加安全漏洞,带来安全隐患。在没有其它更高安全级别的
35、商用操作系统可供选择的情况下,安全关键在于对操作系统的安全管理。为了加强操作系统的安全管理,要从物理安全、登录安全、用户安全、文件系统、打印机安全、注册表安全、RAS安全、数据安全和各应用系统安全等方面制定强化安全的措施。数据库的安全建立在操作系统的安全之上,数据库本身提供了不同级别的安全控制。并且提供对完整性支持的并发控制、访问权限控制、数据的安全恢复等。通过并发控制、存取控制和备份恢复技术,提供数据库的安全控制能力。一般来说,数据库管理系统具有如下能力:(1)自主访问控制(DAC):DAC用来决定用户是否有权访问数据库对象;(2)验证:保证只有授权的合法用户才能注册和访问;(3)授权:对不
36、同的用户访问数据库授予不同的权限;(4)审计:监视各用户对数据库施加的动作;(5)数据库管理系统应能够提供与安全相关事件的审计能力;(6)系统应提供在数据库级和记录级标识数据库信息的能力。3)完善的数据备件和恢复机制采取集中式的数据备份与恢复,利用镜像和RAID技术来保证系统数据的物理安全性。各级数据库需要采取定期备份,异地备份等措施。其中定期异地备份(采取增量传输),针对业务需要的不同,选择采取同步复制和异步复制。对重点数据库系统,采取镜像技术保证数据库的安全。4)网络的可靠性网络安全是整个系统安全方案最重要的一环,安全可靠的网络设计及相关网络安全措施是系统的安全的第一道屏障。网络层安全方案
37、的设计主要是针对黑客攻击、各种病毒。在本方案中,根据系统的需求,结合以往的经验和业界主流的技术和产品,网络层安全措施包括:网络结构设计、防火墙系统、入侵检测系统、安全漏洞扫描系统、防拒绝服务攻击、防病毒系统。在进行网络设计时,应遵循 CMU结构进行网络结构安全设计,按两层三面的方式进行设计,即网络设计上从平面上分为外联层、内部应用层,纵向逻辑上分为管理面、业务面及用户面。外联层:政务内网与政务外网之间的连接统一考虑,在本案中政务内网与政务外网之间根据要求是物理隔离的。内部应用层:机关与各下属单位及区局之间网络相互连通,相互开放,构成统一的网络信息平台。包括视频服务器、WEB服务器、DNS服务器
38、、为其它相关单位提供接入服务的服务器。为了提高网络的安全性,纵向从逻辑上分为用户面、业务面、管理面,并实15/235智慧环保解决方案现三个层面的分开,减少用户对业务、管理的干扰。管理面:网络管理员、网络安全员所工作的层面。由网络交换设备、服务器群组成,网络管理人员通过该层面实施对网络管理。业务面:以用户所从事的业务作为分类。构成一个市局范围内单位、跨部门的业务网络。用户面:指一般网络用户所在的工作层面。如政务内网的一般用户等。在网络设计时,应在 IP 地址划分、VLAN技术的使用和路由等方面考虑安全性,确保一般用户无法进入业务层和管理层面。在管理面应能够区分多个角色,如网络管理员(保证网络联通
39、性)、网络安全员(网络安全政策配置)、网络审计员(审计检查网络安全事件)等角色,杜绝内部人员非法操作,杜绝监守自盗的可能性。系统内部与外部门户之间的信息安全交换。主要采用离线方式实现内网门户与外部门户之间的非涉密数据的适度安全交换。5)存储系统的可靠性基于磁盘系统的复制,磁盘阵列(RAID)的一个基本特征就是高可靠。除了存储产品本身之外,优良的存储架构同样可以有效提升存储系统的可靠性。存储的可靠性就是要求系统始终可用,并且不会因为故障而丢失数据。在服务器领域,采用服务器的双机集群方式就是为了保证系统具有高可靠性。目前,在各主流操作系统平台上,许多软件都可以实现服务器的双机集群。由于存储系统的使
40、用强度增大,对可靠性的要求不断提高,存储系统有必要采用双机的模式,即采用类似服务器集群的方式,使用两台独立的磁盘阵列执行同样的存储任务。6)系统安全保证实施安全应先行管理,安全组织体系的建设势在必行。应建立网络安全建设领导小组,该委员会应由主管领导、网络管理员、安全操作员等人员组成。主管领导应负责安全体系的建设实施,在安全实施过程中取得相关部门的配合。领导整个部门不断提高系统的安全等级。网络管理员应具有丰富的网络知识和实际经验,熟悉本地网络结构,能够制定技术和实施策略。安全操作员负责安全系统的具体实施。安全管理制度建设,面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措
41、施外,还必须花大力气加强网络的安全管理制度建设。制定安全管理制度,实施安全管理的原则为:(1)多人负责原则:每项与安全有关的活动都必须有两人或多人在场,这些人应是系统主管领导指派的,应忠诚可靠,能胜任此项工作;(2)任期有限原则:一般地讲,任何人最好不要长期担任与安全有关的职务,以免误认为这个职务是专有的或永久性的;(3)职责分离原则:除非系统主管领导批准,在信息处理系统工作的人员不要打听、了解或参与职责以外、与安全有关的任何事情。网络安全管理员具体工作为:(1)确定该系统的安全等级;(2)根据确定的安全等级,确定安全管理的范围;(3)制定安全管理制度。完整的安全管理制度必须包括:人员安全管理
42、制度、操作安全管理制度、场16/235智慧环保解决方案地与设施安全管理制度、设备安全使用管理制度、操作系统和数据库安全管理制度、运行日志安全管理制度、备份安全管理制度、异常情况管理制度、系统安全恢复管理制度、安全软件版本管理制度、技术文档安全管理制度、事故应急制度、审计管理制度、运行维护安全规定、第三方服务商的安全管理制度、对系统安全状况的定期评估策略、技术文档媒体报废管理制度等。2.10系统可扩展性要求为保证系统的可拓展性,具体要求如下:1)软件可扩展性在总体设计中,采用开放式的体系结构,使系统容易扩充,使相对独立的分系统易于进行组合调整。有适应外界环境变化的能力,即在外界环境改变时,系统可
43、以不作修改或仅作小量修改就能在新环境下运行。使网络的硬件环境、通讯环境、软件环境、操作平台之间的相互依赖减至最小,发挥各自优势。同时,保证网络的互联,为信息的互通和应用创造有利的条件。系统建设时,除了立足于现行环境管理政策和管理体制,同时要考虑环保业务拓展的要求,并开放接口,便于系统的扩充和升级。2)硬件可扩展性硬件可扩展性是指通过添加硬件,根据增加的需求来扩大系统容量的能力。借助添加的硬件,可扩展的系统能应对增加的用户需求,同时保持一贯的响应时间和用户体验。可扩展的系统能有效利用添加的硬件,如同利用系统原配的硬件。硬件系统的可扩展性包括服务器、存储设备及本标段中所涉及的其他相关硬件设备的可扩
44、展性。如服务器的可扩展性是指服务器的硬件配置可以根据需要灵活配置,如内存、适配器、硬盘、处理器等,因为服务器的硬件配置可能是根据不同时期的网络配置而改变。服务器通常因为要连接多个板卡,如网卡,所以需要具有较多的PCI、PCI-X插槽;因为需要高容量磁盘来存储服务器数据,所以需要有较多的驱动器支架。一般的服务器机箱都设有七八个硬盘托架,可以放置更多的硬盘。3)数据可扩展性采用统一灵活的数据交换机制保证了平台与其他应用系统之间能轻松的做到松耦合;通过平台封装了各种数据库的细节,保证了应用层基本不作改动即可兼容大多数数据库。4)系统可维护性项目建设过程中为了照顾普通用户的操作水平,系统设计尽量做到简
45、单易操作,并提供详尽的系统帮助,同时,对于重要的系统交互环节,设计校验、提醒功能,对于非法输入给予正确操作的提示;系统的运转做到给电后即可启动工作,平日免维修;维护过程中避免使用过多的专用维护工具;工作人员变更、机构改革不能影响系统的正常运行;系统允许用户按需要自行定义统计和查询条件,能够自行定义报表输出模板,以实现报表的灵活与高效。17/235智慧环保解决方案3监控中心建设3.1总体设计3.1.1设计特色及理念本建设方案参照国家污染源监控中心建设标准电子信息系统机房设计规范GB 50174-2008、电子信息系统机房施工及验收规范GB 50462-2008等国家标准规范。适用于建筑中新建、改
46、建和扩建的监控中心及机房的设计。在整体项目设计中需要对网络安全、数据安全、配电、空调新风、安全防范等诸多方面给予了充分的考虑。环境监控指挥中心机房作为监控中心核心设备的安置区,具有举足轻重的地位。监控中心及机房建设工程,不仅仅是简单的装修工程,还涉及到数据安全、机房工艺、建筑结构、空气调节、电气技术、电磁屏蔽、网络布线、机房监控与安全防范、给水排水、消防等多种专业。主要设计特色及理念如下:完备的功能设计监控中心不仅仅只做为污染源监控中心,还可以做为信息流转中心、应急指挥中心、热线服务中心、新闻发布中心,成为全局的各种信息的汇聚点及发布点,形成真正意义上具有信息中枢功能的环境监控指挥中心。主要完
47、成环境安全日常监控、环境安全预警、污染源监控、领导决策支持、应急指挥、汇总日常报表、信息发布、日常值机监控等职能,对全辖区的环境状况进行全方位、无盲区的监控。高标准高要求设计所有软硬件配置标准均高于国家污染源监控中心建设标准的建设要求,设备配置选型均为目前信息技术的前沿设备。确保未来几年平台的扩展性。多样化的网络建设各种网络如传统 2G、3G、卫星、光纤专网、VPN虚拟专网的组合搭配设计,满足前端监测及突发应急等所有条件下的监测数据、视频数据的实时传输。局内部局域骨干网根据条件可以升级到万兆网络链路。网络交换及安全保障建设信息化安全是所有信息化系统的基石,在项目设计中充分考虑了安全设备。采用2
48、台大容量交换的核心交换机互作冗余交换,确保网络传输安全。增加防火墙网关、防病毒网关、入侵检测系统、网络杀毒套件等。环境信息数据安全保障建设环境信息数据为不可再生的资源,丢失会造成不可挽回的重大损失,因此本项目设计中采用2台数据中心服务器互作双机热备,2台光纤交换机2台存储系统互作冗余备份。在条件允许的情况下应考虑异地灾备系统的建设。周密的配套设施建设防雷设计:项目建设中不仅充分考虑到电源浪涌防雷、还考虑到网络信号浪涌防雷设计。空调设计:采用机房精密专业空调,确保恒温恒湿。监控中心根据用户已有18/235智慧环保解决方案空调系统的情况进行合理搭配。供电保障:独立的市电、高延时的 UPS供电设计,
49、另外配备独立的发电机系统。消防设计:根据机房面积配备相应容量的自动气体灭火设备。实现自动探测,自动启动灭火。显示系统设计本方案根据用户的实际空间提供 PDP模式供用户选择。所有部件均为国际一流产品。3.1.1.1功能区规划1)机房及操作区服务器、各种网络设备的存放区;工作人员操作区;2)网络区监控中心网络配线集成区;3)供电区UPS及发电机安置区;4)监控指挥区参会人员坐席区,大屏展示区;5)监控值机区日常业务监测区;6)综合办公区工作人员办公区;7)更衣区进出人员换工作服及鞋套;8)文印中心文档、工作日报、监测数据日报等打印区;9)拼接大屏区等离子拼接屏安置区;10)储物间存放日常用品及设备
50、;3.1.1.2监控中心示意图监控大厅的布置应该按监控大厅的主要功能来定:操作控制、操作演示、日常监控、应急指挥等。监控中心示意图如下所示:19/235智慧环保解决方案监控中心架构如下图所示:3.1.1.3装修及配套系统设有技术夹层和技术夹道的监控中心及机房,建筑设计应满足各种设备和管线的安装和维护要求。当管线需穿越楼层时,宜设置技术竖井。改建的监控中心及机房应根据荷载要求采取加固措施,并应符合国家现行标准混凝土结构加固设计规范GB50367、建筑抗震加固技术规程JGJ116和混凝土结构后锚固技术规程JGJ145机房的楼板承重。以每平方米不低于500公斤为宜,特殊部位应适当增加。装修材料装修材