老熟风间由美AV在线一区二区,精品夜色国产国偷自产

城市規(guī)劃展覽展示數(shù)據(jù)管理系統(tǒng)

發(fā)布時(shí)間：2020-05-15 16:50:36 作者：臻圖信息閱讀量：8931

1. 總述

本項(xiàng)目作為智慧城市展覽展示數(shù)據(jù)綜合管理平臺(tái)（一期）的延續(xù)，部分功能須承接數(shù)據(jù)綜合管理系統(tǒng)基礎(chǔ)平臺(tái)，從其他信息系統(tǒng)采集、分析各類(lèi)數(shù)據(jù)，對(duì)數(shù)據(jù)深度挖掘并形成可視化成果。通過(guò)平臺(tái)實(shí)現(xiàn)對(duì)其他各子系統(tǒng)進(jìn)行統(tǒng)一基礎(chǔ)配置和控制管理。

2020年智慧城市展覽展示數(shù)據(jù)綜合管理系統(tǒng)（二期）項(xiàng)目建設(shè)的核心內(nèi)容體現(xiàn)在三個(gè)方面：公眾服務(wù)、運(yùn)營(yíng)管理和基礎(chǔ)支撐，具體參考如下圖：

1）公眾服務(wù)

為進(jìn)一步提升觀眾的觀展體驗(yàn)，提高展覽中心的公眾服務(wù)水平，在展覽展示能力、觀眾參觀體驗(yàn)等方面進(jìn)行功能建設(shè)，具體內(nèi)容包括展廳地圖導(dǎo)覽互動(dòng)、車(chē)位預(yù)約、臨展720°虛擬展覽、實(shí)物展項(xiàng)數(shù)字化（中軸線(xiàn)）、環(huán)境監(jiān)測(cè)深化。

2）運(yùn)營(yíng)管理

為進(jìn)一步提升運(yùn)營(yíng)管理水平，提高工作效率，需要在一期項(xiàng)目建設(shè)基礎(chǔ)上對(duì)系統(tǒng)功能進(jìn)行功能拓展，新增臨展特展管理、活動(dòng)項(xiàng)目管理、講解員管理等業(yè)務(wù)模塊，同時(shí)提供基于移動(dòng)端的管理功能和信息瀏覽功能支持。

3）基礎(chǔ)支撐

包括基礎(chǔ)應(yīng)用總線(xiàn)開(kāi)發(fā)和系統(tǒng)數(shù)據(jù)庫(kù)國(guó)產(chǎn)化兩方面工作?；A(chǔ)應(yīng)用總線(xiàn)通過(guò)統(tǒng)一標(biāo)準(zhǔn)的接口注冊(cè)服務(wù)、單點(diǎn)登錄服務(wù)、工作流引擎等，為各系統(tǒng)的互聯(lián)互通、數(shù)據(jù)共享提供支撐，為未來(lái)展覽中心信息一體化建設(shè)提供可持續(xù)的平臺(tái)支撐。數(shù)據(jù)庫(kù)國(guó)產(chǎn)化改造包括對(duì)一期項(xiàng)目進(jìn)行數(shù)據(jù)庫(kù)國(guó)產(chǎn)化改造，并在此基礎(chǔ)上，進(jìn)行二期項(xiàng)目的開(kāi)發(fā)建設(shè)，實(shí)現(xiàn)系統(tǒng)能夠完全基于國(guó)產(chǎn)數(shù)據(jù)庫(kù)軟件運(yùn)行。

2. 詳細(xì)需求

2.1 公眾服務(wù)

2.1.1 展廳地圖導(dǎo)覽互動(dòng)

解決展廳中缺少動(dòng)態(tài)、可交互參觀導(dǎo)覽指引標(biāo)識(shí)的問(wèn)題，基于微信平臺(tái)和現(xiàn)場(chǎng)導(dǎo)覽屏為觀眾提供展廳互動(dòng)導(dǎo)覽，通過(guò)軸測(cè)圖瀏覽展廳展項(xiàng)、公共設(shè)施的基本信息瀏覽，實(shí)現(xiàn)館內(nèi)觀眾游覽路線(xiàn)的推薦和選擇。如：點(diǎn)擊展項(xiàng)時(shí)介紹展項(xiàng)的展示內(nèi)容；點(diǎn)擊影院時(shí)提示影院的播放場(chǎng)次和時(shí)間，點(diǎn)擊衛(wèi)生間時(shí)提示前往路線(xiàn)等。展廳地圖導(dǎo)覽互動(dòng)功能模塊包括展廳分布瀏覽、公共設(shè)施瀏覽、熱點(diǎn)互動(dòng)導(dǎo)覽和參觀路線(xiàn)推薦。各功能描述如下：

1）展廳分布瀏覽

以大圖的形式展示各個(gè)展廳，通過(guò)點(diǎn)擊圖標(biāo)，可以查看展廳的詳細(xì)信息。

2）公共設(shè)施瀏覽

按照類(lèi)別對(duì)公共設(shè)施進(jìn)行分類(lèi)，如前臺(tái)、存包柜、洗手間、母嬰室等以大圖的形式展示，通過(guò)點(diǎn)擊圖標(biāo)，可以查看公共設(shè)施的詳細(xì)信息。

3）熱點(diǎn)導(dǎo)覽互動(dòng)

在展廳軸測(cè)圖中，通過(guò)氣泡形式，設(shè)置若干熱點(diǎn)信息，點(diǎn)擊熱點(diǎn)，即可查看該展品的介紹和播放信息等。

4）參觀路線(xiàn)推薦

通過(guò)分析觀眾的興趣和特點(diǎn)，推薦有代表性典型的參觀路線(xiàn)，并提供路線(xiàn)簡(jiǎn)介。當(dāng)觀眾選擇需要前往的具體位置后，程序可根據(jù)展項(xiàng)的位置，自動(dòng)計(jì)算從該位置出發(fā)前往目的地的指引路線(xiàn)。

2.1.2 車(chē)位預(yù)約

為便于游客停車(chē)，游客可從微信公眾號(hào)或小程序等移動(dòng)端查看展覽中心停車(chē)場(chǎng)的預(yù)約信息，并提供預(yù)約服務(wù)。具體功能包括移動(dòng)端車(chē)位預(yù)約、車(chē)位資源管理和數(shù)據(jù)分析。各功能描述如下：

1）移動(dòng)端車(chē)位預(yù)約

支持公眾通過(guò)微信公眾號(hào)或小程序等移動(dòng)端查看城市規(guī)劃展覽中心停車(chē)場(chǎng)的預(yù)約信息，對(duì)剩余車(chē)位進(jìn)行預(yù)約，確定預(yù)約時(shí)間。在預(yù)約時(shí)間到達(dá)前半小時(shí)，向游客發(fā)出提醒，預(yù)約時(shí)間到達(dá)一定時(shí)間前可取消車(chē)位預(yù)約；預(yù)約時(shí)間到達(dá)后一定時(shí)間內(nèi)，游客未達(dá)到時(shí)，系統(tǒng)自動(dòng)釋放車(chē)位，并將游客列入黑名單。

1）數(shù)據(jù)分析

結(jié)合各項(xiàng)業(yè)務(wù)所形成的數(shù)據(jù)進(jìn)行有效的數(shù)據(jù)統(tǒng)計(jì)分析，形成餅狀圖、柱狀圖、曲線(xiàn)圖等不同圖形作為分析報(bào)表，為城市規(guī)劃展覽中心各項(xiàng)工作開(kāi)展、完善提供有力佐證。

2.1.3 實(shí)物展項(xiàng)數(shù)字化互動(dòng)

在對(duì)展廳實(shí)物展項(xiàng)進(jìn)行數(shù)字化采集和數(shù)字成果制作的基礎(chǔ)上，基于一期項(xiàng)目成果，開(kāi)發(fā)相關(guān)數(shù)字互動(dòng)軟件，實(shí)現(xiàn)面向線(xiàn)上互聯(lián)網(wǎng)用戶(hù)和線(xiàn)下展廳觀眾的展項(xiàng)數(shù)字化互動(dòng)，改善和豐富展覽展示形式，提升觀眾的觀展體驗(yàn)。實(shí)物展項(xiàng)數(shù)字化互動(dòng)功能包括臨展720°虛擬展覽和“穿越中軸線(xiàn)”互動(dòng)軟件兩部分。

1）臨展720°虛擬展覽

針對(duì)展覽中心的臨時(shí)展覽，以全景顯示方式，提供線(xiàn)上數(shù)字化高清三維展示，突破傳統(tǒng)實(shí)體規(guī)劃館的時(shí)間和空間限制，豐富展陳方式，擴(kuò)充展陳內(nèi)容，極大提升展覽展示服務(wù)水平。通過(guò)熱點(diǎn)信息、展覽推薦等體驗(yàn)方式，讓展覽活起來(lái)；借助于了解展品背后的歷史故事，達(dá)到“看展覽、學(xué)知識(shí)”的目的。

功能設(shè)計(jì)


	臨展720°虛擬展覽模塊功能結(jié)構(gòu)如下：

全景展示

在網(wǎng)頁(yè)上采用全景顯示方式展示數(shù)字博物館全景，可以通過(guò)鼠標(biāo)或鍵盤(pán)控制全景的方向、位置等進(jìn)行查看數(shù)字博物館中不同地方的全景。

熱點(diǎn)信息

通過(guò)多種方式，引導(dǎo)觀眾進(jìn)一步瀏覽展覽詳細(xì)信息，包括文字、圖版、音頻、視頻、三維等數(shù)據(jù)的展示。

展覽推薦

將城市規(guī)劃展覽中心已舉辦的各類(lèi)展覽向觀眾重點(diǎn)推薦，觀眾可以選擇感興趣的虛擬展覽進(jìn)行瀏覽及展品欣賞。

2）“穿越中軸線(xiàn)”互動(dòng)展項(xiàng)

解決觀眾在參觀時(shí)無(wú)法獲取更多的知識(shí)和信息的問(wèn)題，對(duì)展覽中心內(nèi)現(xiàn)有的古代中軸線(xiàn)模型和近代中軸線(xiàn)模型為基礎(chǔ)，對(duì)展項(xiàng)實(shí)物模型進(jìn)行激光掃描及三維精細(xì)化建模，并進(jìn)行交互制作，疊加豐富的重要?dú)v史建筑和歷史事件信息點(diǎn)。觀眾通過(guò)點(diǎn)擊相關(guān)信息熱點(diǎn)，就能夠更深入的了解廣州的城市歷史，獲取更豐富、更深層次的知識(shí)。城市中軸線(xiàn)是將一座城市重要的商業(yè)、文化、行政、居住區(qū)等串聯(lián)起來(lái)的軸線(xiàn)，承載著一座城市的變遷，凝聚著一座城市的驕傲。而廣州卻經(jīng)歷了中軸線(xiàn)幾經(jīng)變遷，這折射出這座兼容并收的千年商都從來(lái)都是生機(jī)勃勃。

以建模為基礎(chǔ)，設(shè)計(jì)穿越中軸線(xiàn)互動(dòng)展項(xiàng)，為觀眾提供“穿越古代城市中軸線(xiàn)”和“穿越近代城市中軸線(xiàn)”兩種互動(dòng)模式，讓觀眾一睹歷史文化遺跡的風(fēng)采，并通過(guò)設(shè)計(jì)過(guò)的互動(dòng)形式和展示手法來(lái)了解它們。觀眾點(diǎn)擊“部分有熱點(diǎn)信息”的建筑時(shí)，可以顯示具體的信息和歷史知識(shí)；并結(jié)合一些問(wèn)答或猜謎類(lèi)的互動(dòng)，增加互動(dòng)展示的趣味性。

功能設(shè)計(jì)

互動(dòng)分為“穿越古代城市中軸線(xiàn)”和“穿越近代城市中軸線(xiàn)”兩種模式，兩種模式除了素材不一樣之外，互動(dòng)方式是一樣的。無(wú)論是廣州古代城市中軸線(xiàn)，還是廣州近代城市中軸線(xiàn)，中軸線(xiàn)上及其旁邊都分布著一些建筑、設(shè)施或遺址，將中軸線(xiàn)及其周?chē)膱?chǎng)景以三維的形式呈現(xiàn)，作為互動(dòng)場(chǎng)景。觀眾的任務(wù)是從中軸線(xiàn)的起點(diǎn)出發(fā)，最終到達(dá)中軸線(xiàn)的終點(diǎn)，而且達(dá)到后，還要確認(rèn)達(dá)到過(guò)的地點(diǎn)。

在這個(gè)穿越的過(guò)程中，觀眾會(huì)遇到一些建筑、設(shè)施或遺址，通過(guò)設(shè)計(jì)場(chǎng)景類(lèi)的互動(dòng)，讓觀眾積極參與到穿越的過(guò)程中，達(dá)到科普城市、建筑和歷史的目的，寓教于樂(lè)，更直觀的達(dá)到科普效果。

2.1.4 環(huán)境監(jiān)測(cè)深化

通過(guò)在展廳中布設(shè)噪聲和空氣質(zhì)量監(jiān)測(cè)傳感設(shè)備，獲取并監(jiān)測(cè)各展廳的噪聲和空氣質(zhì)量情況。當(dāng)噪聲超過(guò)限定閾值時(shí)，給工作人員推送提醒，為營(yíng)造舒適的觀展環(huán)境提供控制手段。當(dāng)部分展廳空氣質(zhì)量不達(dá)標(biāo)時(shí)，提示運(yùn)營(yíng)管理人員采取有效控制措施，以為觀眾提供良好的觀展環(huán)境。功能如下

1）噪聲監(jiān)測(cè)

利用噪聲傳感器，實(shí)時(shí)接收城市規(guī)劃展覽中心內(nèi)的噪聲數(shù)據(jù)，并將現(xiàn)場(chǎng)噪聲數(shù)據(jù)上傳到管理系統(tǒng)，當(dāng)展廳噪聲過(guò)高時(shí)候，能夠觸發(fā)系統(tǒng)的報(bào)障功能，發(fā)送給工作人員，讓工作人員提示觀眾保持安靜，營(yíng)造良好參觀環(huán)境。

2）空氣質(zhì)量監(jiān)測(cè)

從各類(lèi)傳感器獲取監(jiān)測(cè)數(shù)據(jù)并顯示，包括監(jiān)測(cè)二氧化碳、甲醛等環(huán)境因子，顯示城市規(guī)劃展覽中心環(huán)境監(jiān)控?cái)?shù)據(jù)。主要用于臨展、特展等空間，當(dāng)布展完成時(shí)，檢測(cè)空氣質(zhì)量，空氣質(zhì)量達(dá)標(biāo)后才對(duì)觀眾開(kāi)放展覽。

2.2 運(yùn)營(yíng)管理

2.2.1 運(yùn)營(yíng)管理功能拓展

在展覽展示數(shù)據(jù)綜管理平臺(tái)（一期）已有功能的基礎(chǔ)上，結(jié)合展覽中心的實(shí)際需求，對(duì)各項(xiàng)日常事務(wù)提供信息化協(xié)同管理工具，提高辦公效率，減輕工作負(fù)擔(dān)，節(jié)省辦公成本。同時(shí)提供全面的、科學(xué)的、精細(xì)的講解員、展廳管理員的管理功能，對(duì)臨展、特展、活動(dòng)、大型會(huì)議以項(xiàng)目的形式進(jìn)行管理，為內(nèi)部人員提供便利的資源的存儲(chǔ)、管理、查詢(xún)和共享等功能。具體包括臨展特展管理、活動(dòng)項(xiàng)目管理、講解員管理、展廳管理員管理、耗材管理和數(shù)據(jù)資源管理。功能如下：

1）臨展特展管理

將臨時(shí)展覽、特展從最初的策劃到最后展覽結(jié)束過(guò)程中所有產(chǎn)生的文檔、圖片、視頻、音頻等大量的展覽素材及資料進(jìn)行歸檔，方便工作人員查看和再利用。

1. 費(fèi)用管理

提供預(yù)算費(fèi)用設(shè)置功能

2. 活動(dòng)管理

對(duì)城市規(guī)劃展覽中心舉辦的科普活動(dòng)、大型會(huì)議、特展進(jìn)行管理，提供增刪查改功能。

3. 進(jìn)度計(jì)劃管理

提供活動(dòng)季度計(jì)劃設(shè)置、導(dǎo)入、導(dǎo)出和打印功能。

4. 任務(wù)排布管理

支持按活動(dòng)時(shí)間和活動(dòng)類(lèi)型，對(duì)城市規(guī)劃展覽中心的活動(dòng)任務(wù)進(jìn)行管理。

5. 項(xiàng)目資源管理

對(duì)活動(dòng)場(chǎng)所、設(shè)備進(jìn)行管理，提供增加、修改、刪除、查看等功能。

6. 活動(dòng)日?qǐng)?bào)展現(xiàn)

以列表的形式展示當(dāng)天的活動(dòng)安排，提供增加、修改、刪除、查看等功能。

7. 統(tǒng)計(jì)分析

2）講解員管理

1. 信息管理

實(shí)現(xiàn)城市規(guī)劃展覽中心所有講解員的登記注冊(cè)和信息管理工作，包括講解員的姓名、聯(lián)系電話(huà)、證件號(hào)碼、照片、崗位、綜合評(píng)價(jià)等。

2. 排班管理

支持查看講解員的排班情況，分派任務(wù)。

3. 績(jī)效考核

根據(jù)講解員工作量統(tǒng)計(jì)，快速生成講解員績(jī)效考核表，便于管理部門(mén)考核，考核表以表格、餅圖、柱狀圖、折線(xiàn)圖等形式表示。

4. 預(yù)約管理

從長(zhǎng)期規(guī)劃，提供講解員預(yù)約服務(wù)。

3）展廳管理員管理

1. 信息管理

實(shí)現(xiàn)城市規(guī)劃展覽中心所有講解員展廳管理員的登記注冊(cè)和信息管理工作，包括展廳管理員的姓名、聯(lián)系電話(huà)、證件號(hào)碼、照片、崗位、綜合評(píng)價(jià)等。

2. 排班管理

支持查看展廳管理員的排班情況，分派任務(wù)。

績(jī)效考核

根據(jù)展廳管理員工作量統(tǒng)計(jì)，快速生成展廳管理員績(jī)效考核表，便于管理部門(mén)考核，考核表以表格、餅圖、柱狀圖、折線(xiàn)圖等形式表示。

4）消耗品管理

對(duì)涉及到宣傳部的消耗品、設(shè)備消耗品，實(shí)現(xiàn)對(duì)其的登記領(lǐng)用管理，并提供查詢(xún)統(tǒng)計(jì)功能。

5）辦公用品管理

對(duì)辦公用品從入庫(kù)、盤(pán)點(diǎn)、領(lǐng)用、變更、維修、調(diào)撥、清理全生命周期進(jìn)行管理。通過(guò)為辦公用品配置自定義字段，提供高級(jí)搜索功能。同時(shí)支持錄入、導(dǎo)出功能，可批量導(dǎo)入或自助填寫(xiě)。

6）數(shù)據(jù)資源管理

為實(shí)現(xiàn)運(yùn)營(yíng)管理過(guò)程中形成的大量電子文檔、專(zhuān)題文件資料的規(guī)范管理，特別是臨展特展、重大活動(dòng)中形成的資料，在建立資料建檔標(biāo)準(zhǔn)的基礎(chǔ)上，對(duì)資料的分類(lèi)、整理、歸檔進(jìn)行管理。

1. 分類(lèi)建檔

將各部門(mén)辦理完畢的文件、資料經(jīng)過(guò)挑選，分項(xiàng)或分類(lèi)立卷、編號(hào)歸檔，便于以后查閱。

2. 非標(biāo)文檔管理

對(duì)非標(biāo)文檔進(jìn)行轉(zhuǎn)化，將對(duì)實(shí)體文檔的操作全部轉(zhuǎn)移到平臺(tái)上來(lái)，包括查詢(xún)，更新，預(yù)覽等。也可實(shí)現(xiàn)用戶(hù)對(duì)業(yè)務(wù)工作的全面管控，妥善保護(hù)好非標(biāo)文檔的安全。

3. 影像資料管理

對(duì)影像資料進(jìn)行管理維護(hù)，用戶(hù)可上傳影像資源成果文件，查看其他用戶(hù)共享的文件，同時(shí)也可共享資源文件給其他用戶(hù)查看，且可對(duì)資源進(jìn)行編目。

4. 文檔庫(kù)權(quán)限控制

設(shè)置用戶(hù)和角色的文檔庫(kù)功能權(quán)限、數(shù)據(jù)權(quán)限，包括權(quán)限選擇、權(quán)限復(fù)制等功能。

5. 查詢(xún)和統(tǒng)計(jì)分析

數(shù)字資源查詢(xún)包括對(duì)結(jié)構(gòu)化內(nèi)容檢索以及非結(jié)構(gòu)內(nèi)容檢索。結(jié)構(gòu)化內(nèi)容檢索以關(guān)系型數(shù)據(jù)庫(kù)內(nèi)存放的內(nèi)容為主，非結(jié)構(gòu)化內(nèi)容檢索以網(wǎng)站發(fā)布的內(nèi)容、展項(xiàng)多媒體信息資源為主。

同時(shí)，對(duì)系統(tǒng)錄入的數(shù)字資源，按類(lèi)型、年份、下載量、使用方式等多個(gè)指標(biāo)項(xiàng)進(jìn)行統(tǒng)計(jì)分析，以表格、柱狀圖、折線(xiàn)圖、餅圖展示。

6. 版本管理

有效記錄各個(gè)文檔不同版本的演變過(guò)程及對(duì)不同版本進(jìn)行有效管理，統(tǒng)一、協(xié)調(diào)管理各個(gè)版本。

7. 建議的建檔標(biāo)準(zhǔn)

為實(shí)現(xiàn)城市規(guī)劃展覽中心運(yùn)營(yíng)管理過(guò)程中形成的大量電子文檔、專(zhuān)題文件資料的規(guī)范管理，須制定針對(duì)運(yùn)營(yíng)管理資料的建檔標(biāo)準(zhǔn)，對(duì)資料分類(lèi)、整理、歸檔等全過(guò)程提供規(guī)范性指導(dǎo)。

資料建檔范圍：凡是展覽中心運(yùn)營(yíng)管理工作過(guò)程所形成的電子文檔、專(zhuān)題資料等文件，均應(yīng)納入。
資料分類(lèi)與整理：按年度-主題（臨時(shí)展覽、特展、重要活動(dòng)等）-分項(xiàng)主題的組織方式實(shí)現(xiàn)資料的歸類(lèi)；遵循文件的形成規(guī)律，保持文件之間的有機(jī)聯(lián)系，便于保管和利用，使整理后的文件真實(shí)地反映各項(xiàng)職能活動(dòng)的歷史原貌。
資料編號(hào)：以能識(shí)別文件資料的年度、主題為原則建立文件資料的編號(hào)規(guī)則，為資料的統(tǒng)一規(guī)范管理、高效檢索打下基礎(chǔ)。
保管期限：保管期限分為永久、長(zhǎng)期(16—50年)、短期(15年以下)三種，可具體根據(jù)資料重要性制定細(xì)則。
資料歸檔：資料分類(lèi)并整理完成后，應(yīng)通過(guò)展覽展示數(shù)據(jù)綜合管理系統(tǒng)的數(shù)據(jù)資源管理實(shí)現(xiàn)資料的信息錄入和上傳，經(jīng)過(guò)統(tǒng)一的審核流程后，并設(shè)定既定的獲取權(quán)限。

2.2.2 運(yùn)營(yíng)管理移動(dòng)端

隨著移動(dòng)辦公需求的不斷增長(zhǎng)，以及移動(dòng)終端的普及和進(jìn)步，移動(dòng)辦公成為當(dāng)前辦公自動(dòng)化領(lǐng)域的重要發(fā)展方向，通過(guò)開(kāi)發(fā)運(yùn)營(yíng)管理移動(dòng)端，為展覽中心運(yùn)營(yíng)和管理人員提供公文審批、考勤、請(qǐng)假、外出、出差等移動(dòng)辦公業(yè)務(wù)，為展廳的臨展特展、活動(dòng)項(xiàng)目、講解員和展廳管理員的管理提供輔助手段，能夠極大的提高工作效率，提升運(yùn)營(yíng)管理水平。運(yùn)營(yíng)管理移動(dòng)端具體包括通知公告、移動(dòng)辦公、展覽運(yùn)營(yíng)管理和展廳運(yùn)營(yíng)信息瀏覽。功能如下：

1）通知公告

顯示由相關(guān)管理者發(fā)送的各類(lèi)通知通告，包括接待信息、會(huì)議通知等。

2）展廳運(yùn)營(yíng)管理

1. 臨展特展管理

可通過(guò)移動(dòng)端查看臨展特展計(jì)劃表，針對(duì)臨展特展的重要節(jié)點(diǎn)進(jìn)行及時(shí)提醒；實(shí)現(xiàn)臨展、特展的進(jìn)度追蹤、任務(wù)分配、人員物資調(diào)配。

2. 活動(dòng)項(xiàng)目管理

可通過(guò)移動(dòng)端查看城市規(guī)劃展覽中心舉辦的科普活動(dòng)、大型會(huì)議、特展信息，提供增刪查改功能。

3. 講解員管理

可通過(guò)移動(dòng)端查看城市規(guī)劃展覽中心所有講解員的基礎(chǔ)信息，包括講解員姓名、聯(lián)系電話(huà)、證件號(hào)碼、照片、講解次數(shù)、講解總時(shí)長(zhǎng)、綜合評(píng)價(jià)、排班等。

4. 展廳管理員管理

可通過(guò)移動(dòng)端查看城市規(guī)劃展覽中心所有展廳管理員的基礎(chǔ)信息，包括展廳管理員姓名、崗位、聯(lián)系方式、照片、排班、分組等。

3）展廳運(yùn)營(yíng)信息瀏覽

1. 展項(xiàng)運(yùn)行狀態(tài)瀏覽

可通過(guò)移動(dòng)端查看各個(gè)展項(xiàng)的運(yùn)行或播放場(chǎng)次，比如兩個(gè)影院的播放場(chǎng)次、大型電子沙盤(pán)的展示時(shí)間。

2. 客流瀏覽

提供實(shí)時(shí)展館、展廳的游客出入數(shù)量匯總信息，并按展廳或展項(xiàng)進(jìn)行瀏覽。

3. 車(chē)位瀏覽

提供停車(chē)場(chǎng)信息概況，包括預(yù)約車(chē)位、總車(chē)位數(shù)和利用率統(tǒng)計(jì)分析。

2.3 基礎(chǔ)支撐

2.3.1 基礎(chǔ)應(yīng)用總線(xiàn)

基礎(chǔ)應(yīng)用總線(xiàn)通過(guò)建立一套各系統(tǒng)的數(shù)據(jù)相互調(diào)用規(guī)范，為展覽中心各業(yè)務(wù)系統(tǒng)建立聯(lián)系，實(shí)現(xiàn)各系統(tǒng)之間的互聯(lián)互通提供可靠的解決方案，同時(shí)也為與未來(lái)外部系統(tǒng)的數(shù)據(jù)對(duì)接提供可能。通過(guò)單點(diǎn)登錄服務(wù)、工作流引擎、消息總線(xiàn)等內(nèi)置服務(wù)，基礎(chǔ)應(yīng)用總線(xiàn)能夠?yàn)楦鳂I(yè)務(wù)系統(tǒng)提供統(tǒng)一的用戶(hù)管理、統(tǒng)一用戶(hù)驗(yàn)證和統(tǒng)一的服務(wù)管理，為將來(lái)展覽中心的信息一體化建設(shè)提供可持續(xù)技術(shù)保障。

基礎(chǔ)應(yīng)用總線(xiàn)設(shè)計(jì)規(guī)范是開(kāi)展運(yùn)營(yíng)管理子系統(tǒng)中基礎(chǔ)應(yīng)用總線(xiàn)設(shè)計(jì)和開(kāi)發(fā)的前提，提供設(shè)計(jì)標(biāo)準(zhǔn)和依據(jù)，具體包括數(shù)據(jù)交換接口規(guī)范和業(yè)務(wù)流程建模標(biāo)準(zhǔn)。

基礎(chǔ)應(yīng)用總線(xiàn)功能結(jié)構(gòu)如下：

擬采用的技術(shù)路線(xiàn)建議如下：

1）開(kāi)發(fā)框架

總線(xiàn)規(guī)范深化前端采用基于MVVM的Angular前端框架開(kāi)發(fā)，后端在微服務(wù)Spring Cloud框架上進(jìn)行定制。其提供一系列的前端框架、后端服務(wù)和組件等給上層系統(tǒng)和第三方系統(tǒng)應(yīng)用，也通過(guò)相應(yīng)的管理系統(tǒng)，給管理員使用。

2）單點(diǎn)登錄

構(gòu)建單點(diǎn)登錄引擎，實(shí)現(xiàn)安全上下文或憑證在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享。當(dāng)用戶(hù)登錄系統(tǒng)時(shí)，客戶(hù)端軟件根據(jù)用戶(hù)的憑證（例如用戶(hù)名和密碼）為用戶(hù)建立一個(gè)安全上下文，系統(tǒng)用這個(gè)安全上下文和安全策略來(lái)判斷用戶(hù)是否具有訪(fǎng)問(wèn)系統(tǒng)資源的權(quán)限。

3）日志管理

提供業(yè)務(wù)日志的記錄、業(yè)務(wù)系統(tǒng)日志聚合、日志查看等功能。

4）異常處理

對(duì)系統(tǒng)操作中出現(xiàn)的異常情況進(jìn)行報(bào)警，以便及時(shí)處理。

5）工作流引擎

本項(xiàng)目將涉及到城市規(guī)劃展覽中心多種業(yè)務(wù)流程，因此總線(xiàn)規(guī)范深化將構(gòu)建工作流引擎，提供對(duì)應(yīng)用系統(tǒng)根據(jù)角色、分工和條件的不同決定信息傳遞路由、內(nèi)容等級(jí)相關(guān)的各種策略。工作流引擎包括流程的節(jié)點(diǎn)管理、流向管理、流程樣例管理等重要功能。

6）配置中心

部署Spring Cloud Config，用于記錄系統(tǒng)本身的配置和業(yè)務(wù)應(yīng)用系統(tǒng)的配置。

7）消息總線(xiàn)

基于面向服務(wù)體系結(jié)構(gòu)(SOA)的方式搭建，為提升系統(tǒng)的兼容性和擴(kuò)展性，引入ESB服務(wù)總線(xiàn)，實(shí)現(xiàn)支持異構(gòu)環(huán)境中的服務(wù)、消息，以及基于事件的交互，整合現(xiàn)在和未來(lái)城市規(guī)劃展覽中心建設(shè)的各類(lèi)業(yè)務(wù)系統(tǒng)?？偩€(xiàn)規(guī)范深化的功能體現(xiàn)在通信、服務(wù)交互、應(yīng)用集成、服務(wù)質(zhì)量、安全性以及管理和監(jiān)控等方面。

8）安全審計(jì)

安全審計(jì)通過(guò)集中采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶(hù)訪(fǎng)問(wèn)記錄、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)等各類(lèi)信息，經(jīng)過(guò)規(guī)范化、過(guò)濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理，結(jié)合豐富的日志統(tǒng)計(jì)匯總及關(guān)聯(lián)分析功能，實(shí)現(xiàn)對(duì)信息系統(tǒng)日志的全面審計(jì)。

2.4 數(shù)據(jù)庫(kù)國(guó)產(chǎn)化改造

為落實(shí)國(guó)家信息安全自主可控的戰(zhàn)略，對(duì)展覽展示數(shù)據(jù)綜合管理系統(tǒng)的關(guān)系數(shù)據(jù)庫(kù)進(jìn)行國(guó)產(chǎn)化改造，基于達(dá)夢(mèng)數(shù)據(jù)庫(kù)，對(duì)系統(tǒng)的基礎(chǔ)支撐和業(yè)務(wù)模塊進(jìn)行改造，完成數(shù)據(jù)遷移和功能驗(yàn)證。

2.5 其它（終端、配套管理等）系統(tǒng)建設(shè)

為滿(mǎn)足展覽展示數(shù)據(jù)綜合管理系統(tǒng)二期項(xiàng)目建設(shè)要求，需要配置相關(guān)終端或設(shè)備，作為實(shí)現(xiàn)系統(tǒng)公眾服務(wù)、運(yùn)營(yíng)管理中各業(yè)務(wù)功能的配套設(shè)施。具體要求如下表：

3. 數(shù)據(jù)資源采集需求

本項(xiàng)目利用各種數(shù)據(jù)采集手段，建立數(shù)據(jù)資源庫(kù)，逐步推動(dòng)建設(shè)“物理集中、邏輯互聯(lián)、交互共享”的數(shù)據(jù)中心。根據(jù)成果類(lèi)型，需要采集數(shù)據(jù)資源詳情見(jiàn)下表：

3.1 數(shù)據(jù)資源采集內(nèi)容

3.1.1 展廳地圖及熱點(diǎn)信息

基于3DMAX對(duì)展覽中心各樓層進(jìn)行建模，繪制1套城市規(guī)劃展覽中心軸測(cè)圖，對(duì)展廳展項(xiàng)和相關(guān)公共服務(wù)設(shè)施進(jìn)行范圍標(biāo)記，收集整理展廳展項(xiàng)和相關(guān)公共服務(wù)設(shè)施的熱點(diǎn)信息，用于互動(dòng)展示。其成果要求如下：

1）基于3DMAX對(duì)展覽中心各樓層進(jìn)行建模，生成FBX模型文件；基于模型進(jìn)行軸測(cè)圖繪制，制作JPG格式軸測(cè)圖文件；

2）軸測(cè)圖需接近于人們的視覺(jué)習(xí)慣，形象、逼真，富有立體感；

3）相互平行的兩直線(xiàn)，其投影仍保持平行；

4）空間平行于某坐標(biāo)軸的線(xiàn)段，其投影長(zhǎng)度等于該坐標(biāo)軸的軸向伸縮系數(shù)與線(xiàn)段長(zhǎng)度的乘積；

5）軸測(cè)圖需具備平行性、定比性、實(shí)形性等特性。

3.1.2 臨展720°全景

對(duì)6項(xiàng)臨展進(jìn)行全景采集，共采集不少于120站數(shù)據(jù)，為打造線(xiàn)上“永不落幕的臨展”提供基礎(chǔ)數(shù)據(jù)。其成果要求如下：

1）單張全景圖分辨率不低于14000×7000；

2）全景采用3組或以上曝光合成；

3）成果格式為*.jpg ，全景圖像畫(huà)質(zhì)清晰，無(wú)明顯色差；

4）可用于VR全景，實(shí)現(xiàn)前進(jìn)、后退及旋轉(zhuǎn)等瀏覽體驗(yàn)效果。

3.1.3 實(shí)物展項(xiàng)數(shù)字化（中軸線(xiàn)）

對(duì)1件中軸線(xiàn)沙盤(pán)模型進(jìn)行三維采集，其成果要求如下：

三維點(diǎn)云數(shù)據(jù)標(biāo)準(zhǔn)：

1）三維掃描設(shè)備的平均精度優(yōu)于0.05mm；

2）掃描物體可見(jiàn)外表面點(diǎn)云覆蓋率≥90%；

3）掃描數(shù)據(jù)完整，根據(jù)掃描數(shù)據(jù)，校準(zhǔn)拼合出完整的三維物體；

4）點(diǎn)云噪音低于15％；

5）點(diǎn)云數(shù)據(jù)格式為*.xyz。

三維素模數(shù)據(jù)標(biāo)準(zhǔn)：

1）單件展項(xiàng)三維素模，模型面數(shù)量不超過(guò)4000萬(wàn)；

2）三維素模數(shù)據(jù)文件不大于5GB；

3）三維素模數(shù)據(jù)存儲(chǔ)格式*.obj。

紋理影像數(shù)據(jù)標(biāo)準(zhǔn)：

1）紋理拍攝需要在固定光環(huán)境下正攝拍攝，相鄰分段圖像重合度不低于35%；

2）紋理拍攝應(yīng)采用標(biāo)準(zhǔn)24色色卡校色；

3）單張紋理照片像素分辨率不低于2200萬(wàn)；

4）單件展項(xiàng)不低于150張?jiān)技y理照片；

5）紋理照片數(shù)據(jù)存儲(chǔ)格式為無(wú)損raw格式，校色輸出格式為*.jpg 。

三維模型數(shù)據(jù)標(biāo)準(zhǔn)

1）三維模型，模型面數(shù)不超過(guò)500萬(wàn)；

2）材質(zhì)貼圖數(shù)量不低于8張，貼圖分辨率4096×4096（像素）；

3）貼圖數(shù)據(jù)格式*.jpg/*.png；

4）三維原真模型數(shù)據(jù)存儲(chǔ)格式*.fbx；

5）需要對(duì)模型中的重要建筑物進(jìn)行貼圖，并保證顯示效果。

3.1.4 運(yùn)營(yíng)管理數(shù)據(jù)

自建館以來(lái)，展覽中心累積了大量的運(yùn)營(yíng)管理數(shù)據(jù)資源，包括DOC、JPG、PDF、MP4、AVI等格式類(lèi)型的數(shù)據(jù)。這些數(shù)據(jù)是展覽中心信息化的重要對(duì)象，同時(shí)也是后續(xù)展覽中心構(gòu)建智慧化運(yùn)營(yíng)管理和公眾服務(wù)體系的重要基礎(chǔ)。因此，為更好的展示城市規(guī)劃展覽中心的風(fēng)采，需要將城市規(guī)劃展覽中心提供的上述類(lèi)別資源數(shù)據(jù)遷移入庫(kù)，作為數(shù)字資源管理和公眾服務(wù)的重要素材。成果要求：資料完整、全面，信息匹配準(zhǔn)確。

3.2 預(yù)估的數(shù)據(jù)資源采集業(yè)務(wù)量

隨著展覽展示數(shù)據(jù)綜合管理系統(tǒng)的運(yùn)行，各種交互數(shù)據(jù)、決策數(shù)據(jù)以及補(bǔ)充或者新增的原生數(shù)據(jù)，都會(huì)對(duì)未來(lái)的存儲(chǔ)空間產(chǎn)生更大的需求。初步估算目前所需的空間容量約420G，考慮到未來(lái)3-5年的數(shù)據(jù)增量及備份空間的需要，需要總?cè)萘?T。同時(shí)，系統(tǒng)數(shù)據(jù)存儲(chǔ)空間應(yīng)能隨著數(shù)據(jù)量的增多靈活安全的進(jìn)行擴(kuò)容。

4. 系統(tǒng)非功能需求

4.1 總體技術(shù)架構(gòu)

綜合管理系統(tǒng)總體邏輯架構(gòu)自下而上可以分為運(yùn)行支撐環(huán)境、數(shù)據(jù)層（數(shù)據(jù)平臺(tái)）、系統(tǒng)應(yīng)用層（包括應(yīng)用支撐技術(shù)、各業(yè)務(wù)應(yīng)用系統(tǒng)）、表現(xiàn)層（服務(wù)平臺(tái)）幾個(gè)邏輯層面。同時(shí)，安全支撐體系與建設(shè)標(biāo)準(zhǔn)規(guī)范體系貫穿整個(gè)系統(tǒng)。

4.2 技術(shù)路線(xiàn)

擬采用以下技術(shù)路線(xiàn)，建設(shè)方可根據(jù)實(shí)際情況進(jìn)行優(yōu)化提升。

綜合管理系統(tǒng)總體應(yīng)采用統(tǒng)一標(biāo)準(zhǔn)的插件開(kāi)發(fā)理念，高度集成各類(lèi)應(yīng)用，以適應(yīng)各系統(tǒng)變化、新增和無(wú)縫銜接；采用面向?qū)ο箝_(kāi)發(fā)思想，采用多層架構(gòu)，程序代碼開(kāi)發(fā)上按表示層、業(yè)務(wù)層、數(shù)據(jù)操作層三層結(jié)構(gòu)劃分，以便于系統(tǒng)的日常維護(hù)和升級(jí)。軟件系統(tǒng)主體要求采用B/S方式來(lái)進(jìn)行軟件部署，相關(guān)配套系統(tǒng)應(yīng)采用通用性強(qiáng)、易于安裝和維護(hù)的常見(jiàn)平臺(tái)作為運(yùn)行環(huán)境。具體要求如下：

（1）WEB系統(tǒng)的開(kāi)發(fā)采用ASP.NET或J2EE技術(shù)框架體系，WEB服務(wù)支持MS IIS或Tomcat等主流的Web容器；

（2）平臺(tái)能夠支持目前通用的各類(lèi)操作系統(tǒng)環(huán)境，服務(wù)端需支持WINDOWS SERVER 2012及以上；客戶(hù)端需支持WIN7、WIN10操作系統(tǒng)，瀏覽器應(yīng)支持CHROME和IE10以上版本。

4.3 安全設(shè)計(jì)

依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求》（GA/T 390-2002），項(xiàng)目所涉及軟件系統(tǒng)需通過(guò)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)（二級(jí)）保護(hù)測(cè)評(píng)。

需分析系統(tǒng)安全風(fēng)險(xiǎn)，對(duì)信息系統(tǒng)安全等級(jí)給予準(zhǔn)確定位，根據(jù)安全等級(jí)的要求進(jìn)行系統(tǒng)安全保障體系建設(shè)，編制系統(tǒng)安全體系方案。

4.3.1 信息系統(tǒng)安全等級(jí)定級(jí)

安全性是展覽展示數(shù)據(jù)綜合管理系統(tǒng)二期建設(shè)需要著重考慮的內(nèi)容，層層設(shè)防、御敵于外是本次安全防護(hù)建設(shè)的指導(dǎo)思想。根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GA/T1389-2017）中信息系統(tǒng)安全保護(hù)等級(jí)定義和定級(jí)標(biāo)準(zhǔn)，展覽展示數(shù)據(jù)綜合管理系統(tǒng)的業(yè)務(wù)信息安全和服務(wù)安全受到破環(huán)時(shí)，可能會(huì)對(duì)城市規(guī)劃展覽中心造成嚴(yán)重?fù)p害，同時(shí)會(huì)對(duì)社會(huì)秩序、公共利益造成一般損害，但不會(huì)損害國(guó)家安全，因此，確定展覽展示數(shù)據(jù)綜合管理系統(tǒng)為第二等級(jí)安全保護(hù)，即二級(jí)等保。

依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）中關(guān)于二級(jí)等保的安全保護(hù)能力要求，本項(xiàng)目應(yīng)在安全通用性設(shè)計(jì)、云計(jì)算安全設(shè)計(jì)等方面進(jìn)行安全防護(hù)能力建設(shè)，達(dá)到二級(jí)要求。

4.3.2 信息系統(tǒng)安全需求

展覽展示數(shù)據(jù)綜合管理系統(tǒng)（二期）項(xiàng)目的建設(shè)，需要考慮應(yīng)用系統(tǒng)層、數(shù)據(jù)庫(kù)層、操作系統(tǒng)，以及云計(jì)算服務(wù)資源方面的安全。

1）應(yīng)用系統(tǒng)層安全

應(yīng)用系統(tǒng)層安全機(jī)制與功能將包括：身份認(rèn)證機(jī)制、訪(fǎng)問(wèn)控制功能、基于表單的認(rèn)證、編程性安全、數(shù)據(jù)加密、系統(tǒng)日志等。

2）身份認(rèn)證機(jī)制

用戶(hù)帳戶(hù)是通向系統(tǒng)內(nèi)所有資源的訪(fǎng)問(wèn)關(guān)口。管理這些帳戶(hù)，在用戶(hù)獲得訪(fǎng)問(wèn)特權(quán)時(shí)設(shè)置用戶(hù)功能，或在他們的訪(fǎng)問(wèn)特權(quán)不再有效時(shí)限制用戶(hù)帳戶(hù)是安全的關(guān)鍵。身份驗(yàn)證用來(lái)確保用戶(hù)的登錄身份與其真實(shí)身份相符，以確保數(shù)據(jù)訪(fǎng)問(wèn)的合法性，并對(duì)其提供單點(diǎn)注冊(cè)，以解決多個(gè)口令的問(wèn)題。

3）訪(fǎng)問(wèn)控制功能

根據(jù)各崗位的操作員在業(yè)務(wù)流程中扮演的不同角色對(duì)操作員付以相應(yīng)的權(quán)限，各級(jí)操作員在登錄系統(tǒng)后只能查看在自己權(quán)限范圍內(nèi)的數(shù)據(jù)、訪(fǎng)問(wèn)相應(yīng)的資源、進(jìn)行相關(guān)的操作，且系統(tǒng)能?chē)?yán)密控制各操作員的各種行為。系統(tǒng)提供分級(jí)、分組、分角色和模塊功能操作等多級(jí)權(quán)限控制功能。

4）基于表單的認(rèn)證

在WEB瀏覽器登錄機(jī)制中，基于表單的認(rèn)證是一種改進(jìn)的認(rèn)證方法。顯示的WEB表單用于輸入用戶(hù)名和密碼。然后該信息用HTTPPOST發(fā)送，由服務(wù)器接收。如果輸入的信息正確，則會(huì)根據(jù)安全機(jī)制，授予相應(yīng)權(quán)限。如果輸入的信息不正確，則會(huì)返回錯(cuò)誤信息，提醒用戶(hù)是否再試。并記錄下該錯(cuò)誤記錄，地址信息等，以期后期查證核對(duì)。

5）編程性安全

編程性安全允許動(dòng)態(tài)地執(zhí)行安全策略。比方說(shuō)有一個(gè)WEB客戶(hù)機(jī)?？梢栽L(fǎng)問(wèn)任意數(shù)據(jù)。讓?xiě)?yīng)用程序能夠識(shí)別用戶(hù)的訪(fǎng)問(wèn)請(qǐng)求，檢查用戶(hù)是否已經(jīng)被授權(quán)訪(fǎng)問(wèn)哪些數(shù)據(jù)。保障用戶(hù)只能訪(fǎng)問(wèn)自己的授權(quán)信息。如果角色和安全信息是高度依賴(lài)于數(shù)據(jù)的，則可以在運(yùn)行時(shí)確定用戶(hù)的角色，此時(shí)，編程性安全是非常有用的。

6）使用SSL加密

SSL協(xié)議集合了若干加密技術(shù)，其中包括數(shù)字證書(shū)，標(biāo)準(zhǔn)對(duì)稱(chēng)加密技術(shù)和公共密鑰加密技術(shù)。受SSL保護(hù)的的數(shù)據(jù)傳送連接使用所有這三種技術(shù)：

首先，客戶(hù)機(jī)請(qǐng)求來(lái)自服務(wù)器數(shù)字證書(shū)的公共密鑰。

然后，客戶(hù)機(jī)使用公共密鑰加密發(fā)送到服務(wù)器的消息。消息包含用于SSL連接的客戶(hù)機(jī)信息和引導(dǎo)程序信息。

最后，服務(wù)器和客戶(hù)機(jī)使用相互的公共密鑰來(lái)協(xié)調(diào)對(duì)稱(chēng)密鑰，而對(duì)稱(chēng)密鑰用于加密他們共享的所有數(shù)據(jù)。

一旦安全連接得到驗(yàn)證，SSL即使用對(duì)稱(chēng)加密技術(shù)，因?yàn)閺挠?jì)算的觀點(diǎn)來(lái)看，對(duì)稱(chēng)加密技術(shù)是非常有效的。公共密鑰加密技術(shù)的CPU利用率非常高，如果用戶(hù)試圖只用公共密鑰加密技術(shù)實(shí)現(xiàn)“方丹”安全，則少數(shù)的同時(shí)連接就會(huì)使系統(tǒng)不堪重負(fù)。

7）系統(tǒng)日志

系統(tǒng)自動(dòng)把系統(tǒng)運(yùn)行時(shí)的重要事件記錄在日志中以便通知管理員，從而達(dá)到對(duì)系統(tǒng)使用的情況進(jìn)行跟蹤記錄的目的，事件包括：開(kāi)啟系統(tǒng)、關(guān)閉系統(tǒng)、用戶(hù)登陸、用戶(hù)注銷(xiāo)、設(shè)置系統(tǒng)、錯(cuò)誤情況、數(shù)據(jù)交易記錄等，記錄內(nèi)容包括：日期、時(shí)間、登錄用戶(hù)、事件等。

8）數(shù)據(jù)庫(kù)層安全

為了使數(shù)據(jù)庫(kù)管理系統(tǒng)有效地運(yùn)行，同時(shí)保護(hù)數(shù)據(jù)庫(kù)的安全，需要一系列的安全控制措施。而這些安全措施的實(shí)現(xiàn)是否充分、是否得當(dāng)，就要對(duì)它們進(jìn)行安全審核，以確定其充分件和適用性。

9）數(shù)據(jù)庫(kù)國(guó)產(chǎn)化

近年來(lái)，信息安全事件頻發(fā)，我國(guó)的信息安全正面臨前所未有的嚴(yán)峻挑戰(zhàn)。因此，國(guó)家愈發(fā)強(qiáng)調(diào)信息安全的重要性，愈發(fā)重視IT環(huán)境的自主可控。其中，國(guó)產(chǎn)化是構(gòu)建自主可控的信息安全系統(tǒng)的關(guān)鍵。

基于通用性、穩(wěn)定性、兼容性等因素的考慮，展覽展示數(shù)據(jù)綜合管理系統(tǒng)一期項(xiàng)目建設(shè)所使用的數(shù)據(jù)庫(kù)及其他基礎(chǔ)支撐軟件均為國(guó)外產(chǎn)品，未將國(guó)產(chǎn)基礎(chǔ)支撐軟件納入到技術(shù)選型，數(shù)據(jù)庫(kù)采用了占據(jù)市場(chǎng)主體地位的MySQL標(biāo)準(zhǔn)版數(shù)據(jù)庫(kù)。

為響應(yīng)國(guó)家信息安全自主可控、安全可靠的戰(zhàn)略，城市規(guī)劃展覽中心展覽展示數(shù)據(jù)綜合管理系統(tǒng)（二期）的建設(shè)，必須基于安全可靠的國(guó)產(chǎn)化數(shù)據(jù)庫(kù)軟件進(jìn)行建設(shè)?？紤]到二期項(xiàng)目的開(kāi)發(fā)建設(shè)基于一期項(xiàng)目之上，故數(shù)據(jù)庫(kù)國(guó)產(chǎn)化改造必須統(tǒng)籌考慮，一是對(duì)一期項(xiàng)目進(jìn)行數(shù)據(jù)庫(kù)國(guó)產(chǎn)化改造，然后在此基礎(chǔ)上，進(jìn)行二期項(xiàng)目的開(kāi)發(fā)建設(shè)，實(shí)現(xiàn)系統(tǒng)能夠完全基于國(guó)產(chǎn)數(shù)據(jù)庫(kù)軟件運(yùn)行。數(shù)據(jù)庫(kù)的國(guó)產(chǎn)化改造將為系統(tǒng)的完全國(guó)產(chǎn)化打下堅(jiān)實(shí)基礎(chǔ)。

4.4 數(shù)據(jù)庫(kù)改造

4.4.1 改造原則

在大型企業(yè)信息化的過(guò)程中，國(guó)產(chǎn)化不是一個(gè)新話(huà)題。有權(quán)威的調(diào)研表明，83%的企業(yè)曾應(yīng)用過(guò)國(guó)產(chǎn)軟件產(chǎn)品或解決方案。根據(jù)各行業(yè)大型企業(yè)信息系統(tǒng)成功實(shí)施國(guó)產(chǎn)化的經(jīng)驗(yàn)，結(jié)合展覽展示數(shù)據(jù)綜合管理系統(tǒng)本身的特點(diǎn)分析，國(guó)產(chǎn)化改造工作應(yīng)遵從分階段、應(yīng)用牽引和平臺(tái)重構(gòu)三個(gè)原則。

1）分階段

目前在大型企業(yè)信息化中，雖然已有83%的企業(yè)在信息化過(guò)程中使用（或曾經(jīng)使用過(guò)）國(guó)產(chǎn)產(chǎn)品，但是在整體信息系統(tǒng)中，完全使用國(guó)產(chǎn)產(chǎn)品的案例并不多。造成這種情況的主要原因是，這些企業(yè)在信息化的一些關(guān)鍵環(huán)節(jié)上使用了國(guó)外信息化產(chǎn)品，而國(guó)外產(chǎn)品往往對(duì)上下游產(chǎn)品進(jìn)行了嚴(yán)格限制，對(duì)國(guó)內(nèi)產(chǎn)品具有很大的排斥性，這也導(dǎo)致了信息系統(tǒng)的國(guó)產(chǎn)化推進(jìn)困難。因此，分階段推進(jìn)國(guó)產(chǎn)化是應(yīng)對(duì)這種狀況的重要原則。

展覽展示數(shù)據(jù)綜合管理系統(tǒng)建設(shè)的一期項(xiàng)目目前已進(jìn)入項(xiàng)目收尾階段，基于通用性、穩(wěn)定性、兼容性等因素的考慮，系統(tǒng)所使用的數(shù)據(jù)庫(kù)均為國(guó)外產(chǎn)品，為保證項(xiàng)目實(shí)施工作的連續(xù)性，降低基礎(chǔ)支撐軟件國(guó)產(chǎn)化技術(shù)改造帶來(lái)的系統(tǒng)不穩(wěn)定等風(fēng)險(xiǎn)，也需要分階段推進(jìn)。

數(shù)據(jù)庫(kù)是展覽展示數(shù)據(jù)綜合管理系統(tǒng)運(yùn)行的基礎(chǔ)，同時(shí)也與系統(tǒng)技術(shù)架構(gòu)結(jié)合最緊密的基礎(chǔ)支撐軟件，盡早完成國(guó)產(chǎn)化數(shù)據(jù)庫(kù)軟件的改造，可為下一步國(guó)產(chǎn)化改造打下堅(jiān)實(shí)基礎(chǔ)。

2）應(yīng)用牽引

從應(yīng)用系統(tǒng)入手、以應(yīng)用系統(tǒng)來(lái)牽引國(guó)產(chǎn)化信息系統(tǒng)的落地與建設(shè)，是大型企業(yè)信息系統(tǒng)國(guó)產(chǎn)化的重要原則。部分國(guó)產(chǎn)化效果不好的大型企業(yè)有一個(gè)共同的特點(diǎn)：直接從基礎(chǔ)軟件入手進(jìn)行國(guó)產(chǎn)化，而忽略應(yīng)用系統(tǒng)。如果僅僅更換基礎(chǔ)軟件而應(yīng)用系統(tǒng)不做變動(dòng)，將會(huì)出現(xiàn)應(yīng)用系統(tǒng)不支持的情況，必然會(huì)導(dǎo)致應(yīng)用效果不好。

展覽展示數(shù)據(jù)綜合管理系統(tǒng)項(xiàng)目二期建設(shè)中充分考慮國(guó)產(chǎn)化的技術(shù)改造，正是采用應(yīng)用牽引的思路，從業(yè)務(wù)需求出發(fā)，從應(yīng)用系統(tǒng)著手，來(lái)帶動(dòng)展覽中心整個(gè)信息系統(tǒng)的國(guó)產(chǎn)化。通過(guò)實(shí)現(xiàn)與國(guó)產(chǎn)基礎(chǔ)軟件之間的適配，為未來(lái)其他軟件系統(tǒng)的國(guó)產(chǎn)化改造積累寶貴的經(jīng)驗(yàn)，確保展覽中心各系統(tǒng)的流暢運(yùn)行和安全可靠。

3）平臺(tái)重構(gòu)

平臺(tái)化是當(dāng)前大型企業(yè)信息化的一個(gè)重點(diǎn)。93%的大型企業(yè)都已或正在、準(zhǔn)備構(gòu)建信息化的統(tǒng)一平臺(tái)。伴隨信息化建設(shè)單位業(yè)務(wù)的多樣性和多變性，為業(yè)務(wù)服務(wù)的信息系統(tǒng)也需要不斷變化、不斷擴(kuò)展，平臺(tái)化是適應(yīng)這種變化的最好方法。構(gòu)建一個(gè)統(tǒng)一的、彈性的、高內(nèi)聚、松耦合、能對(duì)所有業(yè)務(wù)系統(tǒng)進(jìn)行全面支撐的信息化平臺(tái)，能夠打破信息孤島，實(shí)現(xiàn)信息共享、多系統(tǒng)協(xié)作，對(duì)企業(yè)或單位的信息化建設(shè)具有重要意義。

展覽展示數(shù)據(jù)綜合管理系統(tǒng)的建設(shè)也將按照平臺(tái)化的思路，更加強(qiáng)調(diào)松耦合架構(gòu)，可以在不同功能系統(tǒng)、模塊之間實(shí)現(xiàn)自由搭配，支持新業(yè)務(wù)模塊或業(yè)務(wù)系統(tǒng)的研發(fā)，既能滿(mǎn)足定制開(kāi)發(fā)的需求，又能實(shí)現(xiàn)與第三方應(yīng)用軟件的對(duì)接。平臺(tái)重構(gòu)，為替換國(guó)外應(yīng)用系統(tǒng)奠定了基礎(chǔ)，進(jìn)而推動(dòng)后續(xù)的基礎(chǔ)軟件替代。

4.4.2 數(shù)據(jù)庫(kù)軟件選型

數(shù)據(jù)庫(kù)軟件選型的核心內(nèi)容是為展覽展示數(shù)據(jù)綜合管理系統(tǒng)選擇合適的國(guó)產(chǎn)數(shù)據(jù)庫(kù)軟件，為管理系統(tǒng)的運(yùn)行提供基礎(chǔ)支撐。結(jié)合本項(xiàng)目的實(shí)際開(kāi)發(fā)運(yùn)行環(huán)境，通過(guò)綜合比較，達(dá)夢(mèng)數(shù)據(jù)庫(kù)在通用性、兼容性和高性能等方面適配性更高，技術(shù)可行性和可操作性更高，更加符合本項(xiàng)目的建設(shè)需求。本項(xiàng)目擬選擇達(dá)夢(mèng)作為展覽展示數(shù)據(jù)綜合管理系統(tǒng)的數(shù)據(jù)庫(kù)軟件。

4.4.3 改造技術(shù)流程

4.4.3.1 組件、平臺(tái)及應(yīng)用子系統(tǒng)程序重構(gòu)

原系統(tǒng)采用Spring Cloud微服務(wù)架構(gòu)，通過(guò)Mybatis訪(fǎng)問(wèn)MySQL數(shù)據(jù)庫(kù)，用到了Activiti等第三方組件。為將MySQL數(shù)據(jù)庫(kù)遷移到達(dá)夢(mèng)數(shù)據(jù)庫(kù)，需要在深入理解原有代碼的基礎(chǔ)上，進(jìn)行如下工作：

修改第三方組件程序和配置

包括工作流引擎Activiti組件、配置組件Spring Config、日志組件Logback。修改這些組件的數(shù)據(jù)源，使其指向達(dá)夢(mèng)數(shù)據(jù)庫(kù)，修改調(diào)試組件源程序，使其通過(guò)達(dá)夢(mèng)的JDBC數(shù)據(jù)訪(fǎng)問(wèn)接口來(lái)讀寫(xiě)達(dá)夢(mèng)數(shù)據(jù)庫(kù)。

數(shù)據(jù)綜合管理系統(tǒng)基礎(chǔ)平臺(tái)重構(gòu)

原有數(shù)據(jù)綜合管理系統(tǒng)基礎(chǔ)平臺(tái)是基于MySQL數(shù)據(jù)，需要修改其數(shù)據(jù)源，以及Mybatis的設(shè)置和Mapper及對(duì)應(yīng)SQL語(yǔ)句，按照達(dá)夢(mèng)數(shù)據(jù)庫(kù)的SQL寫(xiě)法改寫(xiě)原有所有的SQL語(yǔ)句。

應(yīng)用子系統(tǒng)程序修改

應(yīng)用子系統(tǒng)的修改和基礎(chǔ)平臺(tái)的修改也是一樣，需要修改其數(shù)據(jù)源，以及Mybatis的設(shè)置和Mapper及對(duì)應(yīng)SQL語(yǔ)句，按照達(dá)夢(mèng)數(shù)據(jù)庫(kù)的SQL寫(xiě)法改寫(xiě)原有所有的SQL語(yǔ)句。

在完成這些修改后，需要對(duì)系統(tǒng)所有功能進(jìn)行回歸測(cè)試，發(fā)現(xiàn)問(wèn)題并修改。需重構(gòu)的應(yīng)用子系統(tǒng)包括一期項(xiàng)目中已經(jīng)建立的所有模塊，列表如下：

4.4.3.2 數(shù)據(jù)庫(kù)遷移

在完成技術(shù)開(kāi)發(fā)和測(cè)試的基礎(chǔ)上，系統(tǒng)正式上線(xiàn)前，需要對(duì)原有的數(shù)據(jù)庫(kù)運(yùn)行環(huán)境和數(shù)據(jù)庫(kù)文件進(jìn)行備份，然后啟用基于達(dá)夢(mèng)數(shù)據(jù)庫(kù)的系統(tǒng)，開(kāi)展數(shù)據(jù)庫(kù)的遷移工作，確保新的系統(tǒng)能正常運(yùn)行。

達(dá)夢(mèng)數(shù)據(jù)庫(kù)和MySQL結(jié)構(gòu)存在差異，TSQL語(yǔ)法也存在差異。達(dá)夢(mèng)數(shù)據(jù)庫(kù)針對(duì)MySQL做了部分兼容性。但由于有根本性的差異，兼容度不高。從MySQL遷移到達(dá)夢(mèng)數(shù)據(jù)庫(kù)，達(dá)夢(mèng)數(shù)據(jù)庫(kù)提供了自動(dòng)遷移工具，但在開(kāi)發(fā)級(jí)別還需要人工干預(yù)進(jìn)行同步。

數(shù)據(jù)庫(kù)是系統(tǒng)的關(guān)鍵，數(shù)據(jù)的錯(cuò)誤會(huì)嚴(yán)重影響業(yè)務(wù)的正常進(jìn)行，在遷移過(guò)程中必須仔細(xì)嚴(yán)謹(jǐn)。因此從MySQL向達(dá)夢(mèng)數(shù)據(jù)庫(kù)的遷移分為七個(gè)步驟，如下所示：

分析待遷移系統(tǒng)

分析內(nèi)容主要包括現(xiàn)有數(shù)據(jù)庫(kù)的基本參數(shù)和遷移對(duì)象的分析統(tǒng)計(jì)，用于目標(biāo)數(shù)據(jù)庫(kù)的設(shè)置和遷移后的檢查等。主要內(nèi)容包括：統(tǒng)計(jì)MySQL的基本參數(shù)，例如數(shù)據(jù)排序規(guī)則、字符編碼標(biāo)準(zhǔn)等信息，用于在達(dá)夢(mèng)數(shù)據(jù)中設(shè)置參考；統(tǒng)計(jì)MySQL數(shù)據(jù)庫(kù)中的對(duì)象及每個(gè)表的數(shù)據(jù)量。

準(zhǔn)備遷移環(huán)境

首先根據(jù)規(guī)劃準(zhǔn)備并配置好相應(yīng)的服務(wù)器、網(wǎng)絡(luò)、磁盤(pán)陣列等硬件設(shè)施。其次是安裝達(dá)夢(mèng)數(shù)據(jù)庫(kù)，并根據(jù)現(xiàn)有數(shù)據(jù)的分析統(tǒng)計(jì)情況計(jì)算和設(shè)置初始化參數(shù)，包括PAGE_SIZE、EXTENT_SIZE、CHARSET等。再次是創(chuàng)建對(duì)應(yīng)用戶(hù)和表空間。

常規(guī)對(duì)象遷移

常規(guī)對(duì)象指的是表和視圖，都可以通過(guò)達(dá)夢(mèng)提供的數(shù)據(jù)遷移工具從MySQL完整的遷移到達(dá)夢(mèng)數(shù)據(jù)庫(kù)。在遷移前需要制定遷移計(jì)劃，遵循先遷移序列、在遷移表、最后遷移視圖的順序，對(duì)數(shù)據(jù)量大的表單獨(dú)遷移，對(duì)超大數(shù)據(jù)表采用分批遷移的方式。

在常規(guī)對(duì)象遷移過(guò)程中，可能會(huì)出現(xiàn)字符串截?cái)唷⑦`反唯一性約束等異常，需要根據(jù)異常提示修改目標(biāo)表的設(shè)置、字段類(lèi)型等解決。

TSQL遷移

對(duì)自定義類(lèi)型、存儲(chǔ)過(guò)程、函數(shù)、觸發(fā)器等進(jìn)行移植，可以使用達(dá)夢(mèng)DTS工具進(jìn)行遷移，由于MySQL與DM的語(yǔ)法差異較大，都需要進(jìn)行手工移植。

首先是通過(guò)NaviCat等工具導(dǎo)出MySQL中的自定義類(lèi)型、存儲(chǔ)過(guò)程、函數(shù)、觸發(fā)器的SQL腳本。其次是在但數(shù)據(jù)庫(kù)中導(dǎo)入對(duì)應(yīng)SQL腳本，并對(duì)不兼容的語(yǔ)法進(jìn)行分析和修改，MySQL和DM有語(yǔ)法不一致的地方，需要根據(jù)具體問(wèn)題具體分析。

核對(duì)數(shù)據(jù)庫(kù)遷移結(jié)果

通過(guò)統(tǒng)計(jì)遷移后達(dá)夢(mèng)數(shù)據(jù)庫(kù)的內(nèi)容，包括字符集設(shè)置等基礎(chǔ)信息、數(shù)據(jù)庫(kù)中的對(duì)象、表及表中數(shù)據(jù)量，和在MySQL數(shù)據(jù)庫(kù)中的統(tǒng)計(jì)數(shù)據(jù)進(jìn)行比對(duì)，如果發(fā)現(xiàn)不一致的地方，例如遺漏數(shù)據(jù)庫(kù)對(duì)象等，需要進(jìn)行補(bǔ)充處理。

數(shù)據(jù)庫(kù)更新與備份

遷移后還需進(jìn)行一些工作，包括數(shù)據(jù)核對(duì)無(wú)問(wèn)題后，進(jìn)行一次全庫(kù)的統(tǒng)計(jì)信息更新工作；對(duì)全庫(kù)進(jìn)行備份；整理導(dǎo)出所有數(shù)據(jù)庫(kù)對(duì)象腳本，包括序列定義及當(dāng)前值、表定義、索引定義、視圖定義、函數(shù)定義、存儲(chǔ)過(guò)程定義、包及包體定義、自定義類(lèi)型和同義詞定義。

系統(tǒng)測(cè)試與優(yōu)化

數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)移植完畢后，需進(jìn)行系統(tǒng)的回歸測(cè)試，以確認(rèn)數(shù)據(jù)庫(kù)遷移的正確性及有效性，包括功能測(cè)試和性能測(cè)試，在測(cè)試的時(shí)候開(kāi)啟SQL日志，然后通過(guò)日志分析工具從執(zhí)行時(shí)間和執(zhí)行次數(shù)兩個(gè)維度對(duì)SQL日志進(jìn)行分析，生產(chǎn)分析結(jié)果，然后根據(jù)分析結(jié)果對(duì)數(shù)據(jù)調(diào)整和系統(tǒng)性能進(jìn)行優(yōu)化。在測(cè)試完成后需對(duì)數(shù)據(jù)庫(kù)進(jìn)行再次完整備份。

4.4.3.3 改造工作內(nèi)容

5. 其他安全需求

首先，對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)本身而言，要審核其在對(duì)共享數(shù)據(jù)的組織和存取方面所報(bào)供的控制，看是否能充分的保證數(shù)據(jù)的完整性。

對(duì)數(shù)據(jù)庫(kù)環(huán)境的各個(gè)部分，應(yīng)該指定專(zhuān)人負(fù)責(zé)?？偟脑瓌t是利用分工負(fù)責(zé)來(lái)確保一定程度的安全。例如，對(duì)數(shù)據(jù)庫(kù)進(jìn)行的任何存取，規(guī)定要由該數(shù)據(jù)庫(kù)的所有擁有者(或大多數(shù)擁有者、或某個(gè)指定的擁有者，通過(guò)資源控制文件實(shí)現(xiàn))同意后，方可進(jìn)行，這樣就防止了對(duì)數(shù)據(jù)庫(kù)作某些未經(jīng)許可的存取。

資源控制文件就像角色一樣，能夠簡(jiǎn)化數(shù)據(jù)庫(kù)管理員和安全主管的工作。一個(gè)資源控制文件是一組權(quán)限的集合，有一個(gè)名字，并且被賦給一個(gè)或者多個(gè)數(shù)據(jù)庫(kù)用戶(hù)。

通過(guò)資源控制文件限制系統(tǒng)資源，而只讓特定的一組用戶(hù)使用。例如，可以讓數(shù)據(jù)庫(kù)終止一個(gè)已經(jīng)運(yùn)行了一個(gè)多小時(shí)的查詢(xún)。從而有效的減輕負(fù)債，保護(hù)資源。

對(duì)數(shù)據(jù)所進(jìn)行的描述、修改和數(shù)按字典所進(jìn)行的維護(hù)，也應(yīng)創(chuàng)定出統(tǒng)一的規(guī)范，并以書(shū)面的形式給出。例如，對(duì)數(shù)據(jù)描述的修改要用書(shū)面形式提出，并經(jīng)該數(shù)據(jù)描述的所有共享用戶(hù)共同同意以及數(shù)據(jù)管理員的批準(zhǔn)，還要將修改的結(jié)果通知所有共享用戶(hù)。

軟件錯(cuò)誤或硬件故障，都能對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)造成破壞從而影響數(shù)據(jù)的完整性。在數(shù)據(jù)庫(kù)中的數(shù)據(jù)遭到破壞的情況下，數(shù)據(jù)庫(kù)系統(tǒng)要有恢復(fù)功能，將破壞后的數(shù)據(jù)每次恢復(fù)成原來(lái)的樣子，從而將損失減少到最小程度，并使所花費(fèi)的恢復(fù)時(shí)間最少。因此，要制定與物理核復(fù)與邏輯恢復(fù)有關(guān)的恢復(fù)規(guī)程，并以書(shū)面形式給出，同時(shí)測(cè)試這些規(guī)程，以估計(jì)它們對(duì)物理恢復(fù)及邏輯恢復(fù)是否充分。

為了數(shù)據(jù)恢復(fù)的需要(如構(gòu)造出某個(gè)過(guò)去事務(wù)的細(xì)節(jié))，以及在有違犯安全的事件發(fā)生時(shí)，能追蹤出有關(guān)線(xiàn)索來(lái)，數(shù)據(jù)庫(kù)系統(tǒng)要記錄有關(guān)遠(yuǎn)行時(shí)的情況，這些情況包括：

操作類(lèi)型：對(duì)數(shù)據(jù)庫(kù)進(jìn)行的何種操作；

發(fā)生成間：操作發(fā)生的年、月、日等；

應(yīng)用程序名：該操作所在的應(yīng)用程序的名字；

事務(wù)順序號(hào)：該操作所在的事務(wù)的順序編號(hào)；

用戶(hù)名：實(shí)施該操作的用戶(hù)的標(biāo)識(shí)名；

終端號(hào)；該操作是在哪臺(tái)終端上發(fā)生的；

客體名：被操作的客體的名字；

舊值：實(shí)施操作之前的客體值；

新值：實(shí)施操作之后的客體值。

操作系統(tǒng)安全

操作系統(tǒng)是管理計(jì)算機(jī)資源的核心系統(tǒng)負(fù)責(zé)信息發(fā)送、管理設(shè)備存儲(chǔ)空間和各種系統(tǒng)資源的調(diào)度，它作為應(yīng)用系統(tǒng)的軟件平臺(tái)具有通用性和易用性，操作系統(tǒng)安全性直接關(guān)系到應(yīng)用系統(tǒng)的安全，操作系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描。符合C2級(jí)安全標(biāo)準(zhǔn),提供完善的操作系統(tǒng)監(jiān)控、報(bào)警和故障處理。

應(yīng)用安全：面向應(yīng)用選擇可靠的操作系統(tǒng)并按正確的操作流程使用計(jì)算機(jī)系統(tǒng)，杜絕使用來(lái)歷不明的軟件，安裝操作系統(tǒng)保護(hù)與恢復(fù)軟件并作相應(yīng)的備份。

系統(tǒng)掃描：基于主機(jī)的安全評(píng)估系統(tǒng)是在嚴(yán)格的基礎(chǔ)上對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)級(jí)別進(jìn)行劃分，并提供完整的安全漏洞檢查列表，通過(guò)不同版本的操作系統(tǒng)進(jìn)行掃描分析，對(duì)掃描漏洞自動(dòng)修補(bǔ)形成報(bào)告，保護(hù)應(yīng)用程序、數(shù)據(jù)免受盜用、破壞。

云計(jì)算服務(wù)資源安全

安全架構(gòu)

根據(jù)對(duì)展覽展示數(shù)據(jù)綜合管理系統(tǒng)運(yùn)行環(huán)境，其所屬網(wǎng)絡(luò)環(huán)境的詳細(xì)了解，按照安全體系建設(shè)依據(jù)，系統(tǒng)地對(duì)用戶(hù)網(wǎng)絡(luò)進(jìn)行梳理與規(guī)劃，并結(jié)合國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)二級(jí)建設(shè)要求。

安全域劃分

根據(jù)在用戶(hù)網(wǎng)絡(luò)現(xiàn)狀分析，并根據(jù)等級(jí)保護(hù)的要求，對(duì)用戶(hù)信息系統(tǒng)進(jìn)行安全域的劃分，安全域是具有相同或相似安全要求和策略的IT要素的集合，是同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來(lái)劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò)，每一個(gè)邏輯區(qū)域有相同的安全保護(hù)需求，具有相同的安全訪(fǎng)問(wèn)控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全策略。

在整個(gè)安全體系設(shè)計(jì)中，首先參考網(wǎng)絡(luò)的數(shù)據(jù)流向、物理位置、策略共性等因素進(jìn)行了安全區(qū)域的劃分，劃分的結(jié)果為邊界出口防護(hù)區(qū)、安全管理區(qū)、核心業(yè)務(wù)防護(hù)區(qū)。

在安全產(chǎn)品的選擇、部署位置上做詳盡周密的考慮，下面是對(duì)產(chǎn)品部署詳細(xì)說(shuō)明。

安全域防護(hù)設(shè)計(jì)

（1）邊界出口防護(hù)區(qū)

互聯(lián)網(wǎng)出口安全域邏輯隔離了Internet外網(wǎng)互聯(lián)區(qū)以及用戶(hù)辦公內(nèi)網(wǎng)區(qū)，該安全域既是信息安全風(fēng)險(xiǎn)進(jìn)入的第一個(gè)入口點(diǎn)，也是用戶(hù)敏感數(shù)據(jù)泄露竊取的最后一個(gè)出口點(diǎn)，是當(dāng)前信息系統(tǒng)安全防護(hù)措施保護(hù)的重點(diǎn)安全域，安全產(chǎn)品功能說(shuō)明如下：

出口網(wǎng)絡(luò)防火墻

出口網(wǎng)絡(luò)防火墻系統(tǒng)采用三層路由模式部署在互聯(lián)網(wǎng)出口，開(kāi)通功能模塊包括：IOC（未知威脅檢測(cè)模塊）、AV(防病毒模塊)等。在互聯(lián)網(wǎng)出口進(jìn)行區(qū)域內(nèi)外網(wǎng)的邏輯隔離，劃分內(nèi)外網(wǎng)安全域；依據(jù)云端威脅情報(bào)進(jìn)行內(nèi)網(wǎng)未知威脅的感知、響應(yīng)、分析及處置；在互聯(lián)網(wǎng)出口基于HTTP,TFP,SMTP,POP,TELENT等協(xié)議檢測(cè)病毒木馬并及時(shí)攔截阻斷，同時(shí)和內(nèi)網(wǎng)天擎終端安全管理系統(tǒng)進(jìn)行聯(lián)動(dòng)，自動(dòng)發(fā)現(xiàn)內(nèi)網(wǎng)高危終端，并生成動(dòng)態(tài)安全策略進(jìn)行阻斷，有效降低安全風(fēng)險(xiǎn)的發(fā)生，實(shí)現(xiàn)云管端的協(xié)同防護(hù)，提高用戶(hù)互聯(lián)網(wǎng)出口安全防護(hù)能力。

（2）核心業(yè)務(wù)防護(hù)區(qū)

核心業(yè)務(wù)防護(hù)區(qū)是核心業(yè)務(wù)系統(tǒng)的接入防護(hù)區(qū)域，該區(qū)域保護(hù)了用戶(hù)的核心物理設(shè)施、核心應(yīng)用資源以及核心數(shù)據(jù)資源，是用戶(hù)信息系統(tǒng)保護(hù)的重點(diǎn)，安全產(chǎn)品功能說(shuō)明如下：

應(yīng)用防火墻

在網(wǎng)絡(luò)中串聯(lián)部署應(yīng)用防火墻系統(tǒng)，負(fù)責(zé)針對(duì)web應(yīng)用訪(fǎng)問(wèn)流量進(jìn)行攔截各種web應(yīng)用層攻擊，保障web應(yīng)用的安全訪(fǎng)問(wèn)?？梢宰龅绞虑奥┒磼呙?，使用戶(hù)提前知道web應(yīng)用中存在的高危漏洞并提示引導(dǎo)用戶(hù)修復(fù)；事中應(yīng)用防護(hù)能力，可以攔截各種SQL注入、跨站腳本CSS、上傳漏洞、最新應(yīng)用漏洞等應(yīng)用層的web攻擊；事后網(wǎng)頁(yè)篡改防護(hù)能力，可以保障網(wǎng)頁(yè)真實(shí)性，防止網(wǎng)頁(yè)被惡意軟件或惡意方式的篡改功能。

（3）安全管理區(qū)

安全管理區(qū)主要用于安全設(shè)備的統(tǒng)一管理，是旁路審計(jì)等安全設(shè)備接入統(tǒng)一管理的區(qū)域，各安全產(chǎn)品功能說(shuō)明如下：

IDS入侵檢測(cè)系統(tǒng)

IDS入侵檢測(cè)系統(tǒng)部署在安全管理區(qū)，提供深度內(nèi)容檢測(cè)技術(shù)。配合實(shí)時(shí)更新的入侵攻擊特征庫(kù)，可檢測(cè)網(wǎng)絡(luò)攻擊行為，包括病毒、蠕蟲(chóng)、木馬、間諜軟件、可疑代碼、探測(cè)與掃描等各種網(wǎng)絡(luò)威脅。當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。

日志審計(jì)系統(tǒng)

日志審計(jì)系統(tǒng)旁路部署在安全管理區(qū)，可以將用戶(hù)所有的網(wǎng)絡(luò)設(shè)備上的運(yùn)行日志、操作日志、流量日志等進(jìn)行統(tǒng)一存儲(chǔ)管理，并可將不易讀的原始日志文件進(jìn)行解析歸并為方便讀的統(tǒng)一日志格式；同時(shí)包含系統(tǒng)內(nèi)置的豐富告警規(guī)則，包括：系統(tǒng)暴力破解報(bào)警、系統(tǒng)登陸注銷(xiāo)告警等等，也可以自定義告警規(guī)則，依據(jù)設(shè)備名稱(chēng)、設(shè)備源地址、目的地址、端口、日志關(guān)鍵字等等，可根據(jù)實(shí)際業(yè)務(wù)特性進(jìn)行自定義告警規(guī)則告警。

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)旁路部署在安全管理區(qū)，可針對(duì)用戶(hù)核心業(yè)務(wù)數(shù)據(jù)的增、刪、改、查進(jìn)行詳細(xì)審計(jì)記錄，并可以自定義規(guī)則審計(jì)可指定數(shù)據(jù)庫(kù)名，終端源地址，終端數(shù)據(jù)庫(kù)連接工具，數(shù)據(jù)庫(kù)表，數(shù)據(jù)庫(kù)字段，以及增、刪、改、查相關(guān)操作等為對(duì)象進(jìn)行精細(xì)審計(jì)并進(jìn)行實(shí)時(shí)報(bào)警的功能，在發(fā)生安全事件時(shí)可以提供安全取證的技術(shù)能力。

6. 性能要求

1）系統(tǒng)支持多用戶(hù)并發(fā)訪(fǎng)問(wèn)，試運(yùn)行期間無(wú)故障運(yùn)行時(shí)間應(yīng)大于2000小時(shí)；

2）網(wǎng)絡(luò)穩(wěn)定環(huán)境下，系統(tǒng)界面單一操作的系統(tǒng)響應(yīng)時(shí)間不超過(guò)3秒，系統(tǒng)登錄響應(yīng)時(shí)間不超過(guò)3秒，切換畫(huà)面響應(yīng)時(shí)間不超過(guò)2秒，數(shù)據(jù)查詢(xún)響應(yīng)時(shí)間不超過(guò)3秒，數(shù)據(jù)統(tǒng)計(jì)響應(yīng)時(shí)間不超過(guò)6秒。

3）支持年數(shù)據(jù)200萬(wàn)條記錄數(shù)、20GB字節(jié)的數(shù)據(jù)增量。

4）系統(tǒng)應(yīng)用服務(wù)出現(xiàn)故障時(shí)，系統(tǒng)恢復(fù)時(shí)間應(yīng)小于4小時(shí)。

標(biāo)簽：城市規(guī)劃數(shù)據(jù)管理

上一篇：基于三維GIS的視頻監(jiān)控可視化平臺(tái)

下一篇：可視化事故救援平臺(tái)的業(yè)務(wù)功能簡(jiǎn)介