1. 總述
本項(xiàng)目作為智慧城市展覽展示數(shù)據(jù)綜合管理平臺(tái)(一期)的延續(xù),部分功能須承接數(shù)據(jù)綜合管理系統(tǒng)基礎(chǔ)平臺(tái),從其他信息系統(tǒng)采集、分析各類(lèi)數(shù)據(jù),對(duì)數(shù)據(jù)深度挖掘并形成可視化成果。通過(guò)平臺(tái)實(shí)現(xiàn)對(duì)其他各子系統(tǒng)進(jìn)行統(tǒng)一基礎(chǔ)配置和控制管理。
2020年智慧城市展覽展示數(shù)據(jù)綜合管理系統(tǒng)(二期)項(xiàng)目建設(shè)的核心內(nèi)容體現(xiàn)在三個(gè)方面:公眾服務(wù)、運(yùn)營(yíng)管理和基礎(chǔ)支撐,具體參考如下圖:
1)公眾服務(wù)
為進(jìn)一步提升觀眾的觀展體驗(yàn),提高展覽中心的公眾服務(wù)水平,在展覽展示能力、觀眾參觀體驗(yàn)等方面進(jìn)行功能建設(shè),具體內(nèi)容包括展廳地圖導(dǎo)覽互動(dòng)、車(chē)位預(yù)約、臨展720°虛擬展覽、實(shí)物展項(xiàng)數(shù)字化(中軸線(xiàn))、環(huán)境監(jiān)測(cè)深化。
2)運(yùn)營(yíng)管理
為進(jìn)一步提升運(yùn)營(yíng)管理水平,提高工作效率,需要在一期項(xiàng)目建設(shè)基礎(chǔ)上對(duì)系統(tǒng)功能進(jìn)行功能拓展,新增臨展特展管理、活動(dòng)項(xiàng)目管理、講解員管理等業(yè)務(wù)模塊,同時(shí)提供基于移動(dòng)端的管理功能和信息瀏覽功能支持。
3)基礎(chǔ)支撐
包括基礎(chǔ)應(yīng)用總線(xiàn)開(kāi)發(fā)和系統(tǒng)數(shù)據(jù)庫(kù)國(guó)產(chǎn)化兩方面工作?;A(chǔ)應(yīng)用總線(xiàn)通過(guò)統(tǒng)一標(biāo)準(zhǔn)的接口注冊(cè)服務(wù)、單點(diǎn)登錄服務(wù)、工作流引擎等,為各系統(tǒng)的互聯(lián)互通、數(shù)據(jù)共享提供支撐,為未來(lái)展覽中心信息一體化建設(shè)提供可持續(xù)的平臺(tái)支撐。數(shù)據(jù)庫(kù)國(guó)產(chǎn)化改造包括對(duì)一期項(xiàng)目進(jìn)行數(shù)據(jù)庫(kù)國(guó)產(chǎn)化改造,并在此基礎(chǔ)上,進(jìn)行二期項(xiàng)目的開(kāi)發(fā)建設(shè),實(shí)現(xiàn)系統(tǒng)能夠完全基于國(guó)產(chǎn)數(shù)據(jù)庫(kù)軟件運(yùn)行。
2. 詳細(xì)需求
解決展廳中缺少動(dòng)態(tài)、可交互參觀導(dǎo)覽指引標(biāo)識(shí)的問(wèn)題,基于微信平臺(tái)和現(xiàn)場(chǎng)導(dǎo)覽屏為觀眾提供展廳互動(dòng)導(dǎo)覽,通過(guò)軸測(cè)圖瀏覽展廳展項(xiàng)、公共設(shè)施的基本信息瀏覽,實(shí)現(xiàn)館內(nèi)觀眾游覽路線(xiàn)的推薦和選擇。如:點(diǎn)擊展項(xiàng)時(shí)介紹展項(xiàng)的展示內(nèi)容;點(diǎn)擊影院時(shí)提示影院的播放場(chǎng)次和時(shí)間,點(diǎn)擊衛(wèi)生間時(shí)提示前往路線(xiàn)等。展廳地圖導(dǎo)覽互動(dòng)功能模塊包括展廳分布瀏覽、公共設(shè)施瀏覽、熱點(diǎn)互動(dòng)導(dǎo)覽和參觀路線(xiàn)推薦。各功能描述如下:
1) 展廳分布瀏覽
以大圖的形式展示各個(gè)展廳,通過(guò)點(diǎn)擊圖標(biāo),可以查看展廳的詳細(xì)信息。
2) 公共設(shè)施瀏覽
按照類(lèi)別對(duì)公共設(shè)施進(jìn)行分類(lèi),如前臺(tái)、存包柜、洗手間、母嬰室等以大圖的形式展示,通過(guò)點(diǎn)擊圖標(biāo),可以查看公共設(shè)施的詳細(xì)信息。
3) 熱點(diǎn)導(dǎo)覽互動(dòng)
在展廳軸測(cè)圖中,通過(guò)氣泡形式,設(shè)置若干熱點(diǎn)信息,點(diǎn)擊熱點(diǎn),即可查看該展品的介紹和播放信息等。
4) 參觀路線(xiàn)推薦
通過(guò)分析觀眾的興趣和特點(diǎn),推薦有代表性典型的參觀路線(xiàn),并提供路線(xiàn)簡(jiǎn)介。當(dāng)觀眾選擇需要前往的具體位置后,程序可根據(jù)展項(xiàng)的位置,自動(dòng)計(jì)算從該位置出發(fā)前往目的地的指引路線(xiàn)。
為便于游客停車(chē),游客可從微信公眾號(hào)或小程序等移動(dòng)端查看展覽中心停車(chē)場(chǎng)的預(yù)約信息,并提供預(yù)約服務(wù)。具體功能包括移動(dòng)端車(chē)位預(yù)約、車(chē)位資源管理和數(shù)據(jù)分析。各功能描述如下:
1) 移動(dòng)端車(chē)位預(yù)約
支持公眾通過(guò)微信公眾號(hào)或小程序等移動(dòng)端查看城市規(guī)劃展覽中心停車(chē)場(chǎng)的預(yù)約信息,對(duì)剩余車(chē)位進(jìn)行預(yù)約,確定預(yù)約時(shí)間。在預(yù)約時(shí)間到達(dá)前半小時(shí),向游客發(fā)出提醒,預(yù)約時(shí)間到達(dá)一定時(shí)間前可取消車(chē)位預(yù)約;預(yù)約時(shí)間到達(dá)后一定時(shí)間內(nèi),游客未達(dá)到時(shí),系統(tǒng)自動(dòng)釋放車(chē)位,并將游客列入黑名單。
1) 數(shù)據(jù)分析
結(jié)合各項(xiàng)業(yè)務(wù)所形成的數(shù)據(jù)進(jìn)行有效的數(shù)據(jù)統(tǒng)計(jì)分析,形成餅狀圖、柱狀圖、曲線(xiàn)圖等不同圖形作為分析報(bào)表,為城市規(guī)劃展覽中心各項(xiàng)工作開(kāi)展、完善提供有力佐證。
在對(duì)展廳實(shí)物展項(xiàng)進(jìn)行數(shù)字化采集和數(shù)字成果制作的基礎(chǔ)上,基于一期項(xiàng)目成果,開(kāi)發(fā)相關(guān)數(shù)字互動(dòng)軟件,實(shí)現(xiàn)面向線(xiàn)上互聯(lián)網(wǎng)用戶(hù)和線(xiàn)下展廳觀眾的展項(xiàng)數(shù)字化互動(dòng),改善和豐富展覽展示形式,提升觀眾的觀展體驗(yàn)。實(shí)物展項(xiàng)數(shù)字化互動(dòng)功能包括臨展720°虛擬展覽和“穿越中軸線(xiàn)”互動(dòng)軟件兩部分。
1)臨展720°虛擬展覽
針對(duì)展覽中心的臨時(shí)展覽,以全景顯示方式,提供線(xiàn)上數(shù)字化高清三維展示,突破傳統(tǒng)實(shí)體規(guī)劃館的時(shí)間和空間限制,豐富展陳方式,擴(kuò)充展陳內(nèi)容,極大提升展覽展示服務(wù)水平。通過(guò)熱點(diǎn)信息、展覽推薦等體驗(yàn)方式,讓展覽活起來(lái);借助于了解展品背后的歷史故事,達(dá)到“看展覽、學(xué)知識(shí)”的目的。
臨展720°虛擬展覽模塊功能結(jié)構(gòu)如下: |
在網(wǎng)頁(yè)上采用全景顯示方式展示數(shù)字博物館全景,可以通過(guò)鼠標(biāo)或鍵盤(pán)控制全景的方向、位置等進(jìn)行查看數(shù)字博物館中不同地方的全景。
通過(guò)多種方式,引導(dǎo)觀眾進(jìn)一步瀏覽展覽詳細(xì)信息,包括文字、圖版、音頻、視頻、三維等數(shù)據(jù)的展示。
將城市規(guī)劃展覽中心已舉辦的各類(lèi)展覽向觀眾重點(diǎn)推薦,觀眾可以選擇感興趣的虛擬展覽進(jìn)行瀏覽及展品欣賞。
2)“穿越中軸線(xiàn)”互動(dòng)展項(xiàng)
解決觀眾在參觀時(shí)無(wú)法獲取更多的知識(shí)和信息的問(wèn)題,對(duì)展覽中心內(nèi)現(xiàn)有的古代中軸線(xiàn)模型和近代中軸線(xiàn)模型為基礎(chǔ),對(duì)展項(xiàng)實(shí)物模型進(jìn)行激光掃描及三維精細(xì)化建模,并進(jìn)行交互制作,疊加豐富的重要?dú)v史建筑和歷史事件信息點(diǎn)。觀眾通過(guò)點(diǎn)擊相關(guān)信息熱點(diǎn),就能夠更深入的了解廣州的城市歷史,獲取更豐富、更深層次的知識(shí)。城市中軸線(xiàn)是將一座城市重要的商業(yè)、文化、行政、居住區(qū)等串聯(lián)起來(lái)的軸線(xiàn),承載著一座城市的變遷,凝聚著一座城市的驕傲。而廣州卻經(jīng)歷了中軸線(xiàn)幾經(jīng)變遷,這折射出這座兼容并收的千年商都從來(lái)都是生機(jī)勃勃。
以建模為基礎(chǔ),設(shè)計(jì)穿越中軸線(xiàn)互動(dòng)展項(xiàng),為觀眾提供“穿越古代城市中軸線(xiàn)”和“穿越近代城市中軸線(xiàn)”兩種互動(dòng)模式,讓觀眾一睹歷史文化遺跡的風(fēng)采,并通過(guò)設(shè)計(jì)過(guò)的互動(dòng)形式和展示手法來(lái)了解它們。觀眾點(diǎn)擊“部分有熱點(diǎn)信息”的建筑時(shí),可以顯示具體的信息和歷史知識(shí);并結(jié)合一些問(wèn)答或猜謎類(lèi)的互動(dòng),增加互動(dòng)展示的趣味性。
互動(dòng)分為“穿越古代城市中軸線(xiàn)”和“穿越近代城市中軸線(xiàn)”兩種模式,兩種模式除了素材不一樣之外,互動(dòng)方式是一樣的。無(wú)論是廣州古代城市中軸線(xiàn),還是廣州近代城市中軸線(xiàn),中軸線(xiàn)上及其旁邊都分布著一些建筑、設(shè)施或遺址,將中軸線(xiàn)及其周?chē)膱?chǎng)景以三維的形式呈現(xiàn),作為互動(dòng)場(chǎng)景。觀眾的任務(wù)是從中軸線(xiàn)的起點(diǎn)出發(fā),最終到達(dá)中軸線(xiàn)的終點(diǎn),而且達(dá)到后,還要確認(rèn)達(dá)到過(guò)的地點(diǎn)。
在這個(gè)穿越的過(guò)程中,觀眾會(huì)遇到一些建筑、設(shè)施或遺址,通過(guò)設(shè)計(jì)場(chǎng)景類(lèi)的互動(dòng),讓觀眾積極參與到穿越的過(guò)程中,達(dá)到科普城市、建筑和歷史的目的,寓教于樂(lè),更直觀的達(dá)到科普效果。
通過(guò)在展廳中布設(shè)噪聲和空氣質(zhì)量監(jiān)測(cè)傳感設(shè)備,獲取并監(jiān)測(cè)各展廳的噪聲和空氣質(zhì)量情況。當(dāng)噪聲超過(guò)限定閾值時(shí),給工作人員推送提醒,為營(yíng)造舒適的觀展環(huán)境提供控制手段。當(dāng)部分展廳空氣質(zhì)量不達(dá)標(biāo)時(shí),提示運(yùn)營(yíng)管理人員采取有效控制措施,以為觀眾提供良好的觀展環(huán)境。功能如下
1)噪聲監(jiān)測(cè)
利用噪聲傳感器,實(shí)時(shí)接收城市規(guī)劃展覽中心內(nèi)的噪聲數(shù)據(jù),并將現(xiàn)場(chǎng)噪聲數(shù)據(jù)上傳到管理系統(tǒng),當(dāng)展廳噪聲過(guò)高時(shí)候,能夠觸發(fā)系統(tǒng)的報(bào)障功能,發(fā)送給工作人員,讓工作人員提示觀眾保持安靜,營(yíng)造良好參觀環(huán)境。
2)空氣質(zhì)量監(jiān)測(cè)
從各類(lèi)傳感器獲取監(jiān)測(cè)數(shù)據(jù)并顯示,包括監(jiān)測(cè)二氧化碳、甲醛等環(huán)境因子,顯示城市規(guī)劃展覽中心環(huán)境監(jiān)控?cái)?shù)據(jù)。主要用于臨展、特展等空間,當(dāng)布展完成時(shí),檢測(cè)空氣質(zhì)量,空氣質(zhì)量達(dá)標(biāo)后才對(duì)觀眾開(kāi)放展覽。
在展覽展示數(shù)據(jù)綜管理平臺(tái)(一期)已有功能的基礎(chǔ)上,結(jié)合展覽中心的實(shí)際需求,對(duì)各項(xiàng)日常事務(wù)提供信息化協(xié)同管理工具,提高辦公效率,減輕工作負(fù)擔(dān),節(jié)省辦公成本。同時(shí)提供全面的、科學(xué)的、精細(xì)的講解員、展廳管理員的管理功能,對(duì)臨展、特展、活動(dòng)、大型會(huì)議以項(xiàng)目的形式進(jìn)行管理,為內(nèi)部人員提供便利的資源的存儲(chǔ)、管理、查詢(xún)和共享等功能。具體包括臨展特展管理、活動(dòng)項(xiàng)目管理、講解員管理、展廳管理員管理、耗材管理和數(shù)據(jù)資源管理。功能如下:
1) 臨展特展管理
將臨時(shí)展覽、特展從最初的策劃到最后展覽結(jié)束過(guò)程中所有產(chǎn)生的文檔、圖片、視頻、音頻等大量的展覽素材及資料進(jìn)行歸檔,方便工作人員查看和再利用。
1. 費(fèi)用管理
提供預(yù)算費(fèi)用設(shè)置功能
2. 活動(dòng)管理
對(duì)城市規(guī)劃展覽中心舉辦的科普活動(dòng)、大型會(huì)議、特展進(jìn)行管理,提供增刪查改功能。
3. 進(jìn)度計(jì)劃管理
提供活動(dòng)季度計(jì)劃設(shè)置、導(dǎo)入、導(dǎo)出和打印功能。
4. 任務(wù)排布管理
支持按活動(dòng)時(shí)間和活動(dòng)類(lèi)型,對(duì)城市規(guī)劃展覽中心的活動(dòng)任務(wù)進(jìn)行管理。
5. 項(xiàng)目資源管理
對(duì)活動(dòng)場(chǎng)所、設(shè)備進(jìn)行管理,提供增加、修改、刪除、查看等功能。
6. 活動(dòng)日?qǐng)?bào)展現(xiàn)
以列表的形式展示當(dāng)天的活動(dòng)安排,提供增加、修改、刪除、查看等功能。
7. 統(tǒng)計(jì)分析
結(jié)合各項(xiàng)業(yè)務(wù)所形成的數(shù)據(jù)進(jìn)行有效的數(shù)據(jù)統(tǒng)計(jì)分析,形成餅狀圖、柱狀圖、曲線(xiàn)圖等不同圖形作為分析報(bào)表,為城市規(guī)劃展覽中心各項(xiàng)工作開(kāi)展、完善提供有力佐證。
2) 講解員管理
1. 信息管理
實(shí)現(xiàn)城市規(guī)劃展覽中心所有講解員的登記注冊(cè)和信息管理工作,包括講解員的姓名、聯(lián)系電話(huà)、證件號(hào)碼、照片、崗位、綜合評(píng)價(jià)等。
2. 排班管理
支持查看講解員的排班情況,分派任務(wù)。
3. 績(jī)效考核
根據(jù)講解員工作量統(tǒng)計(jì),快速生成講解員績(jī)效考核表,便于管理部門(mén)考核,考核表以表格、餅圖、柱狀圖、折線(xiàn)圖等形式表示。
4. 預(yù)約管理
從長(zhǎng)期規(guī)劃,提供講解員預(yù)約服務(wù)。
3) 展廳管理員管理
1. 信息管理
實(shí)現(xiàn)城市規(guī)劃展覽中心所有講解員展廳管理員的登記注冊(cè)和信息管理工作,包括展廳管理員的姓名、聯(lián)系電話(huà)、證件號(hào)碼、照片、崗位、綜合評(píng)價(jià)等。
2. 排班管理
支持查看展廳管理員的排班情況,分派任務(wù)。
績(jī)效考核
根據(jù)展廳管理員工作量統(tǒng)計(jì),快速生成展廳管理員績(jī)效考核表,便于管理部門(mén)考核,考核表以表格、餅圖、柱狀圖、折線(xiàn)圖等形式表示。
4) 消耗品管理
對(duì)涉及到宣傳部的消耗品、設(shè)備消耗品,實(shí)現(xiàn)對(duì)其的登記領(lǐng)用管理,并提供查詢(xún)統(tǒng)計(jì)功能。
5) 辦公用品管理
對(duì)辦公用品從入庫(kù)、盤(pán)點(diǎn)、領(lǐng)用、變更、維修、調(diào)撥、清理全生命周期進(jìn)行管理。通過(guò)為辦公用品配置自定義字段,提供高級(jí)搜索功能。同時(shí)支持錄入、導(dǎo)出功能,可批量導(dǎo)入或自助填寫(xiě)。
6) 數(shù)據(jù)資源管理
為實(shí)現(xiàn)運(yùn)營(yíng)管理過(guò)程中形成的大量電子文檔、專(zhuān)題文件資料的規(guī)范管理,特別是臨展特展、重大活動(dòng)中形成的資料,在建立資料建檔標(biāo)準(zhǔn)的基礎(chǔ)上,對(duì)資料的分類(lèi)、整理、歸檔進(jìn)行管理。
1. 分類(lèi)建檔
將各部門(mén)辦理完畢的文件、資料經(jīng)過(guò)挑選,分項(xiàng)或分類(lèi)立卷、編號(hào)歸檔,便于以后查閱。
2. 非標(biāo)文檔管理
對(duì)非標(biāo)文檔進(jìn)行轉(zhuǎn)化,將對(duì)實(shí)體文檔的操作全部轉(zhuǎn)移到平臺(tái)上來(lái),包括查詢(xún),更新,預(yù)覽等。也可實(shí)現(xiàn)用戶(hù)對(duì)業(yè)務(wù)工作的全面管控,妥善保護(hù)好非標(biāo)文檔的安全。
3. 影像資料管理
對(duì)影像資料進(jìn)行管理維護(hù),用戶(hù)可上傳影像資源成果文件,查看其他用戶(hù)共享的文件,同時(shí)也可共享資源文件給其他用戶(hù)查看,且可對(duì)資源進(jìn)行編目。
4. 文檔庫(kù)權(quán)限控制
設(shè)置用戶(hù)和角色的文檔庫(kù)功能權(quán)限、數(shù)據(jù)權(quán)限,包括權(quán)限選擇、權(quán)限復(fù)制等功能。
5. 查詢(xún)和統(tǒng)計(jì)分析
數(shù)字資源查詢(xún)包括對(duì)結(jié)構(gòu)化內(nèi)容檢索以及非結(jié)構(gòu)內(nèi)容檢索。結(jié)構(gòu)化內(nèi)容檢索以關(guān)系型數(shù)據(jù)庫(kù)內(nèi)存放的內(nèi)容為主,非結(jié)構(gòu)化內(nèi)容檢索以網(wǎng)站發(fā)布的內(nèi)容、展項(xiàng)多媒體信息資源為主。
同時(shí),對(duì)系統(tǒng)錄入的數(shù)字資源,按類(lèi)型、年份、下載量、使用方式等多個(gè)指標(biāo)項(xiàng)進(jìn)行統(tǒng)計(jì)分析,以表格、柱狀圖、折線(xiàn)圖、餅圖展示。
6. 版本管理
有效記錄各個(gè)文檔不同版本的演變過(guò)程及對(duì)不同版本進(jìn)行有效管理,統(tǒng)一、協(xié)調(diào)管理各個(gè)版本。
7. 建議的建檔標(biāo)準(zhǔn)
為實(shí)現(xiàn)城市規(guī)劃展覽中心運(yùn)營(yíng)管理過(guò)程中形成的大量電子文檔、專(zhuān)題文件資料的規(guī)范管理,須制定針對(duì)運(yùn)營(yíng)管理資料的建檔標(biāo)準(zhǔn),對(duì)資料分類(lèi)、整理、歸檔等全過(guò)程提供規(guī)范性指導(dǎo)。
隨著移動(dòng)辦公需求的不斷增長(zhǎng),以及移動(dòng)終端的普及和進(jìn)步,移動(dòng)辦公成為當(dāng)前辦公自動(dòng)化領(lǐng)域的重要發(fā)展方向,通過(guò)開(kāi)發(fā)運(yùn)營(yíng)管理移動(dòng)端,為展覽中心運(yùn)營(yíng)和管理人員提供公文審批、考勤、請(qǐng)假、外出、出差等移動(dòng)辦公業(yè)務(wù),為展廳的臨展特展、活動(dòng)項(xiàng)目、講解員和展廳管理員的管理提供輔助手段,能夠極大的提高工作效率,提升運(yùn)營(yíng)管理水平。運(yùn)營(yíng)管理移動(dòng)端具體包括通知公告、移動(dòng)辦公、展覽運(yùn)營(yíng)管理和展廳運(yùn)營(yíng)信息瀏覽。功能如下:
1) 通知公告
顯示由相關(guān)管理者發(fā)送的各類(lèi)通知通告,包括接待信息、會(huì)議通知等。
2) 展廳運(yùn)營(yíng)管理
1. 臨展特展管理
可通過(guò)移動(dòng)端查看臨展特展計(jì)劃表,針對(duì)臨展特展的重要節(jié)點(diǎn)進(jìn)行及時(shí)提醒;實(shí)現(xiàn)臨展、特展的進(jìn)度追蹤、任務(wù)分配、人員物資調(diào)配。
2. 活動(dòng)項(xiàng)目管理
可通過(guò)移動(dòng)端查看城市規(guī)劃展覽中心舉辦的科普活動(dòng)、大型會(huì)議、特展信息,提供增刪查改功能。
3. 講解員管理
可通過(guò)移動(dòng)端查看城市規(guī)劃展覽中心所有講解員的基礎(chǔ)信息,包括講解員姓名、聯(lián)系電話(huà)、證件號(hào)碼、照片、講解次數(shù)、講解總時(shí)長(zhǎng)、綜合評(píng)價(jià)、排班等。
4. 展廳管理員管理
可通過(guò)移動(dòng)端查看城市規(guī)劃展覽中心所有展廳管理員的基礎(chǔ)信息,包括展廳管理員姓名、崗位、聯(lián)系方式、照片、排班、分組等。
3) 展廳運(yùn)營(yíng)信息瀏覽
1. 展項(xiàng)運(yùn)行狀態(tài)瀏覽
可通過(guò)移動(dòng)端查看各個(gè)展項(xiàng)的運(yùn)行或播放場(chǎng)次,比如兩個(gè)影院的播放場(chǎng)次、大型電子沙盤(pán)的展示時(shí)間。
2. 客流瀏覽
提供實(shí)時(shí)展館、展廳的游客出入數(shù)量匯總信息,并按展廳或展項(xiàng)進(jìn)行瀏覽。
3. 車(chē)位瀏覽
提供停車(chē)場(chǎng)信息概況,包括預(yù)約車(chē)位、總車(chē)位數(shù)和利用率統(tǒng)計(jì)分析。
基礎(chǔ)應(yīng)用總線(xiàn)通過(guò)建立一套各系統(tǒng)的數(shù)據(jù)相互調(diào)用規(guī)范,為展覽中心各業(yè)務(wù)系統(tǒng)建立聯(lián)系,實(shí)現(xiàn)各系統(tǒng)之間的互聯(lián)互通提供可靠的解決方案,同時(shí)也為與未來(lái)外部系統(tǒng)的數(shù)據(jù)對(duì)接提供可能。通過(guò)單點(diǎn)登錄服務(wù)、工作流引擎、消息總線(xiàn)等內(nèi)置服務(wù),基礎(chǔ)應(yīng)用總線(xiàn)能夠?yàn)楦鳂I(yè)務(wù)系統(tǒng)提供統(tǒng)一的用戶(hù)管理、統(tǒng)一用戶(hù)驗(yàn)證和統(tǒng)一的服務(wù)管理,為將來(lái)展覽中心的信息一體化建設(shè)提供可持續(xù)技術(shù)保障。
基礎(chǔ)應(yīng)用總線(xiàn)設(shè)計(jì)規(guī)范是開(kāi)展運(yùn)營(yíng)管理子系統(tǒng)中基礎(chǔ)應(yīng)用總線(xiàn)設(shè)計(jì)和開(kāi)發(fā)的前提,提供設(shè)計(jì)標(biāo)準(zhǔn)和依據(jù),具體包括數(shù)據(jù)交換接口規(guī)范和業(yè)務(wù)流程建模標(biāo)準(zhǔn)。
基礎(chǔ)應(yīng)用總線(xiàn)功能結(jié)構(gòu)如下:
擬采用的技術(shù)路線(xiàn)建議如下:
1) 開(kāi)發(fā)框架
總線(xiàn)規(guī)范深化前端采用基于MVVM的Angular前端框架開(kāi)發(fā),后端在微服務(wù)Spring Cloud框架上進(jìn)行定制。其提供一系列的前端框架、后端服務(wù)和組件等給上層系統(tǒng)和第三方系統(tǒng)應(yīng)用,也通過(guò)相應(yīng)的管理系統(tǒng),給管理員使用。
2) 單點(diǎn)登錄
構(gòu)建單點(diǎn)登錄引擎,實(shí)現(xiàn)安全上下文或憑證在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享。當(dāng)用戶(hù)登錄系統(tǒng)時(shí),客戶(hù)端軟件根據(jù)用戶(hù)的憑證(例如用戶(hù)名和密碼)為用戶(hù)建立一個(gè)安全上下文,系統(tǒng)用這個(gè)安全上下文和安全策略來(lái)判斷用戶(hù)是否具有訪(fǎng)問(wèn)系統(tǒng)資源的權(quán)限。
3) 日志管理
提供業(yè)務(wù)日志的記錄、業(yè)務(wù)系統(tǒng)日志聚合、日志查看等功能。
4) 異常處理
對(duì)系統(tǒng)操作中出現(xiàn)的異常情況進(jìn)行報(bào)警,以便及時(shí)處理。
5) 工作流引擎
本項(xiàng)目將涉及到城市規(guī)劃展覽中心多種業(yè)務(wù)流程,因此總線(xiàn)規(guī)范深化將構(gòu)建工作流引擎,提供對(duì)應(yīng)用系統(tǒng)根據(jù)角色、分工和條件的不同決定信息傳遞路由、內(nèi)容等級(jí)相關(guān)的各種策略。工作流引擎包括流程的節(jié)點(diǎn)管理、流向管理、流程樣例管理等重要功能。
6) 配置中心
部署Spring Cloud Config,用于記錄系統(tǒng)本身的配置和業(yè)務(wù)應(yīng)用系統(tǒng)的配置。
7) 消息總線(xiàn)
基于面向服務(wù)體系結(jié)構(gòu)(SOA)的方式搭建,為提升系統(tǒng)的兼容性和擴(kuò)展性,引入ESB服務(wù)總線(xiàn),實(shí)現(xiàn)支持異構(gòu)環(huán)境中的服務(wù)、消息,以及基于事件的交互,整合現(xiàn)在和未來(lái)城市規(guī)劃展覽中心建設(shè)的各類(lèi)業(yè)務(wù)系統(tǒng)??偩€(xiàn)規(guī)范深化的功能體現(xiàn)在通信、服務(wù)交互、應(yīng)用集成、服務(wù)質(zhì)量、安全性以及管理和監(jiān)控等方面。
8) 安全審計(jì)
安全審計(jì)通過(guò)集中采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶(hù)訪(fǎng)問(wèn)記錄、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)等各類(lèi)信息,經(jīng)過(guò)規(guī)范化、過(guò)濾、歸并和告警分析等處理后,以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理,結(jié)合豐富的日志統(tǒng)計(jì)匯總及關(guān)聯(lián)分析功能,實(shí)現(xiàn)對(duì)信息系統(tǒng)日志的全面審計(jì)。
為落實(shí)國(guó)家信息安全自主可控的戰(zhàn)略,對(duì)展覽展示數(shù)據(jù)綜合管理系統(tǒng)的關(guān)系數(shù)據(jù)庫(kù)進(jìn)行國(guó)產(chǎn)化改造,基于達(dá)夢(mèng)數(shù)據(jù)庫(kù),對(duì)系統(tǒng)的基礎(chǔ)支撐和業(yè)務(wù)模塊進(jìn)行改造,完成數(shù)據(jù)遷移和功能驗(yàn)證。
為滿(mǎn)足展覽展示數(shù)據(jù)綜合管理系統(tǒng)二期項(xiàng)目建設(shè)要求,需要配置相關(guān)終端或設(shè)備,作為實(shí)現(xiàn)系統(tǒng)公眾服務(wù)、運(yùn)營(yíng)管理中各業(yè)務(wù)功能的配套設(shè)施。具體要求如下表:
3. 數(shù)據(jù)資源采集需求
本項(xiàng)目利用各種數(shù)據(jù)采集手段,建立數(shù)據(jù)資源庫(kù),逐步推動(dòng)建設(shè)“物理集中、邏輯互聯(lián)、交互共享”的數(shù)據(jù)中心。根據(jù)成果類(lèi)型,需要采集數(shù)據(jù)資源詳情見(jiàn)下表:
基于3DMAX對(duì)展覽中心各樓層進(jìn)行建模,繪制1套城市規(guī)劃展覽中心軸測(cè)圖,對(duì)展廳展項(xiàng)和相關(guān)公共服務(wù)設(shè)施進(jìn)行范圍標(biāo)記,收集整理展廳展項(xiàng)和相關(guān)公共服務(wù)設(shè)施的熱點(diǎn)信息,用于互動(dòng)展示。其成果要求如下:
1)基于3DMAX對(duì)展覽中心各樓層進(jìn)行建模,生成FBX模型文件;基于模型進(jìn)行軸測(cè)圖繪制,制作JPG格式軸測(cè)圖文件;
2)軸測(cè)圖需接近于人們的視覺(jué)習(xí)慣,形象、逼真,富有立體感;
3)相互平行的兩直線(xiàn),其投影仍保持平行;
4)空間平行于某坐標(biāo)軸的線(xiàn)段,其投影長(zhǎng)度等于該坐標(biāo)軸的軸向伸縮系數(shù)與線(xiàn)段長(zhǎng)度的乘積;
5)軸測(cè)圖需具備平行性、定比性、實(shí)形性等特性。
對(duì)6項(xiàng)臨展進(jìn)行全景采集,共采集不少于120站數(shù)據(jù),為打造線(xiàn)上“永不落幕的臨展”提供基礎(chǔ)數(shù)據(jù)。其成果要求如下:
1)單張全景圖分辨率不低于14000×7000;
2)全景采用3組或以上曝光合成;
3)成果格式為*.jpg ,全景圖像畫(huà)質(zhì)清晰,無(wú)明顯色差;
4)可用于VR全景,實(shí)現(xiàn)前進(jìn)、后退及旋轉(zhuǎn)等瀏覽體驗(yàn)效果。
對(duì)1件中軸線(xiàn)沙盤(pán)模型進(jìn)行三維采集,其成果要求如下:
三維點(diǎn)云數(shù)據(jù)標(biāo)準(zhǔn):
1)三維掃描設(shè)備的平均精度優(yōu)于0.05mm;
2)掃描物體可見(jiàn)外表面點(diǎn)云覆蓋率≥90%;
3)掃描數(shù)據(jù)完整,根據(jù)掃描數(shù)據(jù),校準(zhǔn)拼合出完整的三維物體;
4)點(diǎn)云噪音低于15%;
5)點(diǎn)云數(shù)據(jù)格式為*.xyz。
三維素模數(shù)據(jù)標(biāo)準(zhǔn):
1)單件展項(xiàng)三維素模,模型面數(shù)量不超過(guò)4000萬(wàn);
2)三維素模數(shù)據(jù)文件不大于5GB;
3)三維素模數(shù)據(jù)存儲(chǔ)格式*.obj。
紋理影像數(shù)據(jù)標(biāo)準(zhǔn):
1)紋理拍攝需要在固定光環(huán)境下正攝拍攝,相鄰分段圖像重合度不低于35%;
2)紋理拍攝應(yīng)采用標(biāo)準(zhǔn)24色色卡校色;
3)單張紋理照片像素分辨率不低于2200萬(wàn);
4)單件展項(xiàng)不低于150張?jiān)技y理照片;
5)紋理照片數(shù)據(jù)存儲(chǔ)格式為無(wú)損raw格式,校色輸出格式為*.jpg 。
三維模型數(shù)據(jù)標(biāo)準(zhǔn)
1)三維模型,模型面數(shù)不超過(guò)500萬(wàn);
2)材質(zhì)貼圖數(shù)量不低于8張,貼圖分辨率4096×4096(像素);
3)貼圖數(shù)據(jù)格式*.jpg/*.png;
4)三維原真模型數(shù)據(jù)存儲(chǔ)格式*.fbx;
5)需要對(duì)模型中的重要建筑物進(jìn)行貼圖,并保證顯示效果。
自建館以來(lái),展覽中心累積了大量的運(yùn)營(yíng)管理數(shù)據(jù)資源,包括DOC、JPG、PDF、MP4、AVI等格式類(lèi)型的數(shù)據(jù)。這些數(shù)據(jù)是展覽中心信息化的重要對(duì)象,同時(shí)也是后續(xù)展覽中心構(gòu)建智慧化運(yùn)營(yíng)管理和公眾服務(wù)體系的重要基礎(chǔ)。因此,為更好的展示城市規(guī)劃展覽中心的風(fēng)采,需要將城市規(guī)劃展覽中心提供的上述類(lèi)別資源數(shù)據(jù)遷移入庫(kù),作為數(shù)字資源管理和公眾服務(wù)的重要素材。成果要求:資料完整、全面,信息匹配準(zhǔn)確。
隨著展覽展示數(shù)據(jù)綜合管理系統(tǒng)的運(yùn)行,各種交互數(shù)據(jù)、決策數(shù)據(jù)以及補(bǔ)充或者新增的原生數(shù)據(jù),都會(huì)對(duì)未來(lái)的存儲(chǔ)空間產(chǎn)生更大的需求。初步估算目前所需的空間容量約420G,考慮到未來(lái)3-5年的數(shù)據(jù)增量及備份空間的需要,需要總?cè)萘?T。同時(shí),系統(tǒng)數(shù)據(jù)存儲(chǔ)空間應(yīng)能隨著數(shù)據(jù)量的增多靈活安全的進(jìn)行擴(kuò)容。
4. 系統(tǒng)非功能需求
4.1 總體技術(shù)架構(gòu)
綜合管理系統(tǒng)總體邏輯架構(gòu)自下而上可以分為運(yùn)行支撐環(huán)境、數(shù)據(jù)層(數(shù)據(jù)平臺(tái))、系統(tǒng)應(yīng)用層(包括應(yīng)用支撐技術(shù)、各業(yè)務(wù)應(yīng)用系統(tǒng))、表現(xiàn)層(服務(wù)平臺(tái))幾個(gè)邏輯層面。同時(shí),安全支撐體系與建設(shè)標(biāo)準(zhǔn)規(guī)范體系貫穿整個(gè)系統(tǒng)。
4.2 技術(shù)路線(xiàn)
擬采用以下技術(shù)路線(xiàn),建設(shè)方可根據(jù)實(shí)際情況進(jìn)行優(yōu)化提升。
綜合管理系統(tǒng)總體應(yīng)采用統(tǒng)一標(biāo)準(zhǔn)的插件開(kāi)發(fā)理念,高度集成各類(lèi)應(yīng)用,以適應(yīng)各系統(tǒng)變化、新增和無(wú)縫銜接;采用面向?qū)ο箝_(kāi)發(fā)思想,采用多層架構(gòu),程序代碼開(kāi)發(fā)上按表示層、業(yè)務(wù)層、數(shù)據(jù)操作層三層結(jié)構(gòu)劃分,以便于系統(tǒng)的日常維護(hù)和升級(jí)。軟件系統(tǒng)主體要求采用B/S方式來(lái)進(jìn)行軟件部署,相關(guān)配套系統(tǒng)應(yīng)采用通用性強(qiáng)、易于安裝和維護(hù)的常見(jiàn)平臺(tái)作為運(yùn)行環(huán)境。具體要求如下:
(1)WEB系統(tǒng)的開(kāi)發(fā)采用ASP.NET或J2EE技術(shù)框架體系,WEB服務(wù)支持MS IIS或Tomcat等主流的Web容器;
(2)平臺(tái)能夠支持目前通用的各類(lèi)操作系統(tǒng)環(huán)境,服務(wù)端需支持WINDOWS SERVER 2012及以上;客戶(hù)端需支持WIN7、WIN10操作系統(tǒng),瀏覽器應(yīng)支持CHROME和IE10以上版本。
4.3 安全設(shè)計(jì)
依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求》(GA/T 390-2002),項(xiàng)目所涉及軟件系統(tǒng)需通過(guò)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)(二級(jí))保護(hù)測(cè)評(píng)。
需分析系統(tǒng)安全風(fēng)險(xiǎn),對(duì)信息系統(tǒng)安全等級(jí)給予準(zhǔn)確定位,根據(jù)安全等級(jí)的要求進(jìn)行系統(tǒng)安全保障體系建設(shè),編制系統(tǒng)安全體系方案。
4.3.1 信息系統(tǒng)安全等級(jí)定級(jí)
安全性是展覽展示數(shù)據(jù)綜合管理系統(tǒng)二期建設(shè)需要著重考慮的內(nèi)容,層層設(shè)防、御敵于外是本次安全防護(hù)建設(shè)的指導(dǎo)思想。根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》(GA/T1389-2017)中信息系統(tǒng)安全保護(hù)等級(jí)定義和定級(jí)標(biāo)準(zhǔn),展覽展示數(shù)據(jù)綜合管理系統(tǒng)的業(yè)務(wù)信息安全和服務(wù)安全受到破環(huán)時(shí),可能會(huì)對(duì)城市規(guī)劃展覽中心造成嚴(yán)重?fù)p害,同時(shí)會(huì)對(duì)社會(huì)秩序、公共利益造成一般損害,但不會(huì)損害國(guó)家安全,因此,確定展覽展示數(shù)據(jù)綜合管理系統(tǒng)為第二等級(jí)安全保護(hù),即二級(jí)等保。
依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)中關(guān)于二級(jí)等保的安全保護(hù)能力要求,本項(xiàng)目應(yīng)在安全通用性設(shè)計(jì)、云計(jì)算安全設(shè)計(jì)等方面進(jìn)行安全防護(hù)能力建設(shè),達(dá)到二級(jí)要求。
展覽展示數(shù)據(jù)綜合管理系統(tǒng)(二期)項(xiàng)目的建設(shè),需要考慮應(yīng)用系統(tǒng)層、數(shù)據(jù)庫(kù)層、操作系統(tǒng),以及云計(jì)算服務(wù)資源方面的安全。
1)應(yīng)用系統(tǒng)層安全
應(yīng)用系統(tǒng)層安全機(jī)制與功能將包括:身份認(rèn)證機(jī)制、訪(fǎng)問(wèn)控制功能、基于表單的認(rèn)證、編程性安全、數(shù)據(jù)加密、系統(tǒng)日志等。
2)身份認(rèn)證機(jī)制
用戶(hù)帳戶(hù)是通向系統(tǒng)內(nèi)所有資源的訪(fǎng)問(wèn)關(guān)口。管理這些帳戶(hù),在用戶(hù)獲得訪(fǎng)問(wèn)特權(quán)時(shí)設(shè)置用戶(hù)功能,或在他們的訪(fǎng)問(wèn)特權(quán)不再有效時(shí)限制用戶(hù)帳戶(hù)是安全的關(guān)鍵。身份驗(yàn)證用來(lái)確保用戶(hù)的登錄身份與其真實(shí)身份相符,以確保數(shù)據(jù)訪(fǎng)問(wèn)的合法性,并對(duì)其提供單點(diǎn)注冊(cè),以解決多個(gè)口令的問(wèn)題。
3)訪(fǎng)問(wèn)控制功能
根據(jù)各崗位的操作員在業(yè)務(wù)流程中扮演的不同角色對(duì)操作員付以相應(yīng)的權(quán)限,各級(jí)操作員在登錄系統(tǒng)后只能查看在自己權(quán)限范圍內(nèi)的數(shù)據(jù)、訪(fǎng)問(wèn)相應(yīng)的資源、進(jìn)行相關(guān)的操作,且系統(tǒng)能?chē)?yán)密控制各操作員的各種行為。系統(tǒng)提供分級(jí)、分組、分角色和模塊功能操作等多級(jí)權(quán)限控制功能。
4)基于表單的認(rèn)證
在WEB瀏覽器登錄機(jī)制中,基于表單的認(rèn)證是一種改進(jìn)的認(rèn)證方法。顯示的WEB表單用于輸入用戶(hù)名和密碼。然后該信息用HTTPPOST發(fā)送,由服務(wù)器接收。如果輸入的信息正確,則會(huì)根據(jù)安全機(jī)制,授予相應(yīng)權(quán)限。如果輸入的信息不正確,則會(huì)返回錯(cuò)誤信息,提醒用戶(hù)是否再試。并記錄下該錯(cuò)誤記錄,地址信息等,以期后期查證核對(duì)。
5)編程性安全
編程性安全允許動(dòng)態(tài)地執(zhí)行安全策略。比方說(shuō)有一個(gè)WEB客戶(hù)機(jī)??梢栽L(fǎng)問(wèn)任意數(shù)據(jù)。讓?xiě)?yīng)用程序能夠識(shí)別用戶(hù)的訪(fǎng)問(wèn)請(qǐng)求,檢查用戶(hù)是否已經(jīng)被授權(quán)訪(fǎng)問(wèn)哪些數(shù)據(jù)。保障用戶(hù)只能訪(fǎng)問(wèn)自己的授權(quán)信息。如果角色和安全信息是高度依賴(lài)于數(shù)據(jù)的,則可以在運(yùn)行時(shí)確定用戶(hù)的角色,此時(shí),編程性安全是非常有用的。
6)使用SSL加密
SSL協(xié)議集合了若干加密技術(shù),其中包括數(shù)字證書(shū),標(biāo)準(zhǔn)對(duì)稱(chēng)加密技術(shù)和公共密鑰加密技術(shù)。受SSL保護(hù)的的數(shù)據(jù)傳送連接使用所有這三種技術(shù):
首先,客戶(hù)機(jī)請(qǐng)求來(lái)自服務(wù)器數(shù)字證書(shū)的公共密鑰。
然后,客戶(hù)機(jī)使用公共密鑰加密發(fā)送到服務(wù)器的消息。消息包含用于SSL連接的客戶(hù)機(jī)信息和引導(dǎo)程序信息。
最后,服務(wù)器和客戶(hù)機(jī)使用相互的公共密鑰來(lái)協(xié)調(diào)對(duì)稱(chēng)密鑰,而對(duì)稱(chēng)密鑰用于加密他們共享的所有數(shù)據(jù)。
一旦安全連接得到驗(yàn)證,SSL即使用對(duì)稱(chēng)加密技術(shù),因?yàn)閺挠?jì)算的觀點(diǎn)來(lái)看,對(duì)稱(chēng)加密技術(shù)是非常有效的。公共密鑰加密技術(shù)的CPU利用率非常高,如果用戶(hù)試圖只用公共密鑰加密技術(shù)實(shí)現(xiàn)“方丹”安全,則少數(shù)的同時(shí)連接就會(huì)使系統(tǒng)不堪重負(fù)。
7)系統(tǒng)日志
系統(tǒng)自動(dòng)把系統(tǒng)運(yùn)行時(shí)的重要事件記錄在日志中以便通知管理員,從而達(dá)到對(duì)系統(tǒng)使用的情況進(jìn)行跟蹤記錄的目的,事件包括:開(kāi)啟系統(tǒng)、關(guān)閉系統(tǒng)、用戶(hù)登陸、用戶(hù)注銷(xiāo)、設(shè)置系統(tǒng)、錯(cuò)誤情況、數(shù)據(jù)交易記錄等,記錄內(nèi)容包括:日期、時(shí)間、登錄用戶(hù)、事件等。
8)數(shù)據(jù)庫(kù)層安全
為了使數(shù)據(jù)庫(kù)管理系統(tǒng)有效地運(yùn)行,同時(shí)保護(hù)數(shù)據(jù)庫(kù)的安全,需要一系列的安全控制措施。而這些安全措施的實(shí)現(xiàn)是否充分、是否得當(dāng),就要對(duì)它們進(jìn)行安全審核,以確定其充分件和適用性。
9)數(shù)據(jù)庫(kù)國(guó)產(chǎn)化
近年來(lái),信息安全事件頻發(fā),我國(guó)的信息安全正面臨前所未有的嚴(yán)峻挑戰(zhàn)。因此,國(guó)家愈發(fā)強(qiáng)調(diào)信息安全的重要性,愈發(fā)重視IT環(huán)境的自主可控。其中,國(guó)產(chǎn)化是構(gòu)建自主可控的信息安全系統(tǒng)的關(guān)鍵。
基于通用性、穩(wěn)定性、兼容性等因素的考慮,展覽展示數(shù)據(jù)綜合管理系統(tǒng)一期項(xiàng)目建設(shè)所使用的數(shù)據(jù)庫(kù)及其他基礎(chǔ)支撐軟件均為國(guó)外產(chǎn)品,未將國(guó)產(chǎn)基礎(chǔ)支撐軟件納入到技術(shù)選型,數(shù)據(jù)庫(kù)采用了占據(jù)市場(chǎng)主體地位的MySQL標(biāo)準(zhǔn)版數(shù)據(jù)庫(kù)。
為響應(yīng)國(guó)家信息安全自主可控、安全可靠的戰(zhàn)略,城市規(guī)劃展覽中心展覽展示數(shù)據(jù)綜合管理系統(tǒng)(二期)的建設(shè),必須基于安全可靠的國(guó)產(chǎn)化數(shù)據(jù)庫(kù)軟件進(jìn)行建設(shè)??紤]到二期項(xiàng)目的開(kāi)發(fā)建設(shè)基于一期項(xiàng)目之上,故數(shù)據(jù)庫(kù)國(guó)產(chǎn)化改造必須統(tǒng)籌考慮,一是對(duì)一期項(xiàng)目進(jìn)行數(shù)據(jù)庫(kù)國(guó)產(chǎn)化改造,然后在此基礎(chǔ)上,進(jìn)行二期項(xiàng)目的開(kāi)發(fā)建設(shè),實(shí)現(xiàn)系統(tǒng)能夠完全基于國(guó)產(chǎn)數(shù)據(jù)庫(kù)軟件運(yùn)行。數(shù)據(jù)庫(kù)的國(guó)產(chǎn)化改造將為系統(tǒng)的完全國(guó)產(chǎn)化打下堅(jiān)實(shí)基礎(chǔ)。
在大型企業(yè)信息化的過(guò)程中,國(guó)產(chǎn)化不是一個(gè)新話(huà)題。有權(quán)威的調(diào)研表明,83%的企業(yè)曾應(yīng)用過(guò)國(guó)產(chǎn)軟件產(chǎn)品或解決方案。根據(jù)各行業(yè)大型企業(yè)信息系統(tǒng)成功實(shí)施國(guó)產(chǎn)化的經(jīng)驗(yàn),結(jié)合展覽展示數(shù)據(jù)綜合管理系統(tǒng)本身的特點(diǎn)分析,國(guó)產(chǎn)化改造工作應(yīng)遵從分階段、應(yīng)用牽引和平臺(tái)重構(gòu)三個(gè)原則。
1)分階段
目前在大型企業(yè)信息化中,雖然已有83%的企業(yè)在信息化過(guò)程中使用(或曾經(jīng)使用過(guò))國(guó)產(chǎn)產(chǎn)品,但是在整體信息系統(tǒng)中,完全使用國(guó)產(chǎn)產(chǎn)品的案例并不多。造成這種情況的主要原因是,這些企業(yè)在信息化的一些關(guān)鍵環(huán)節(jié)上使用了國(guó)外信息化產(chǎn)品,而國(guó)外產(chǎn)品往往對(duì)上下游產(chǎn)品進(jìn)行了嚴(yán)格限制,對(duì)國(guó)內(nèi)產(chǎn)品具有很大的排斥性,這也導(dǎo)致了信息系統(tǒng)的國(guó)產(chǎn)化推進(jìn)困難。因此,分階段推進(jìn)國(guó)產(chǎn)化是應(yīng)對(duì)這種狀況的重要原則。
展覽展示數(shù)據(jù)綜合管理系統(tǒng)建設(shè)的一期項(xiàng)目目前已進(jìn)入項(xiàng)目收尾階段,基于通用性、穩(wěn)定性、兼容性等因素的考慮,系統(tǒng)所使用的數(shù)據(jù)庫(kù)均為國(guó)外產(chǎn)品,為保證項(xiàng)目實(shí)施工作的連續(xù)性,降低基礎(chǔ)支撐軟件國(guó)產(chǎn)化技術(shù)改造帶來(lái)的系統(tǒng)不穩(wěn)定等風(fēng)險(xiǎn),也需要分階段推進(jìn)。
數(shù)據(jù)庫(kù)是展覽展示數(shù)據(jù)綜合管理系統(tǒng)運(yùn)行的基礎(chǔ),同時(shí)也與系統(tǒng)技術(shù)架構(gòu)結(jié)合最緊密的基礎(chǔ)支撐軟件,盡早完成國(guó)產(chǎn)化數(shù)據(jù)庫(kù)軟件的改造,可為下一步國(guó)產(chǎn)化改造打下堅(jiān)實(shí)基礎(chǔ)。
2)應(yīng)用牽引
從應(yīng)用系統(tǒng)入手、以應(yīng)用系統(tǒng)來(lái)牽引國(guó)產(chǎn)化信息系統(tǒng)的落地與建設(shè),是大型企業(yè)信息系統(tǒng)國(guó)產(chǎn)化的重要原則。部分國(guó)產(chǎn)化效果不好的大型企業(yè)有一個(gè)共同的特點(diǎn):直接從基礎(chǔ)軟件入手進(jìn)行國(guó)產(chǎn)化,而忽略應(yīng)用系統(tǒng)。如果僅僅更換基礎(chǔ)軟件而應(yīng)用系統(tǒng)不做變動(dòng),將會(huì)出現(xiàn)應(yīng)用系統(tǒng)不支持的情況,必然會(huì)導(dǎo)致應(yīng)用效果不好。
展覽展示數(shù)據(jù)綜合管理系統(tǒng)項(xiàng)目二期建設(shè)中充分考慮國(guó)產(chǎn)化的技術(shù)改造,正是采用應(yīng)用牽引的思路,從業(yè)務(wù)需求出發(fā),從應(yīng)用系統(tǒng)著手,來(lái)帶動(dòng)展覽中心整個(gè)信息系統(tǒng)的國(guó)產(chǎn)化。通過(guò)實(shí)現(xiàn)與國(guó)產(chǎn)基礎(chǔ)軟件之間的適配,為未來(lái)其他軟件系統(tǒng)的國(guó)產(chǎn)化改造積累寶貴的經(jīng)驗(yàn),確保展覽中心各系統(tǒng)的流暢運(yùn)行和安全可靠。
3)平臺(tái)重構(gòu)
平臺(tái)化是當(dāng)前大型企業(yè)信息化的一個(gè)重點(diǎn)。93%的大型企業(yè)都已或正在、準(zhǔn)備構(gòu)建信息化的統(tǒng)一平臺(tái)。伴隨信息化建設(shè)單位業(yè)務(wù)的多樣性和多變性,為業(yè)務(wù)服務(wù)的信息系統(tǒng)也需要不斷變化、不斷擴(kuò)展,平臺(tái)化是適應(yīng)這種變化的最好方法。構(gòu)建一個(gè)統(tǒng)一的、彈性的、高內(nèi)聚、松耦合、能對(duì)所有業(yè)務(wù)系統(tǒng)進(jìn)行全面支撐的信息化平臺(tái),能夠打破信息孤島,實(shí)現(xiàn)信息共享、多系統(tǒng)協(xié)作,對(duì)企業(yè)或單位的信息化建設(shè)具有重要意義。
展覽展示數(shù)據(jù)綜合管理系統(tǒng)的建設(shè)也將按照平臺(tái)化的思路,更加強(qiáng)調(diào)松耦合架構(gòu),可以在不同功能系統(tǒng)、模塊之間實(shí)現(xiàn)自由搭配,支持新業(yè)務(wù)模塊或業(yè)務(wù)系統(tǒng)的研發(fā),既能滿(mǎn)足定制開(kāi)發(fā)的需求,又能實(shí)現(xiàn)與第三方應(yīng)用軟件的對(duì)接。平臺(tái)重構(gòu),為替換國(guó)外應(yīng)用系統(tǒng)奠定了基礎(chǔ),進(jìn)而推動(dòng)后續(xù)的基礎(chǔ)軟件替代。
4.4.2 數(shù)據(jù)庫(kù)軟件選型
數(shù)據(jù)庫(kù)軟件選型的核心內(nèi)容是為展覽展示數(shù)據(jù)綜合管理系統(tǒng)選擇合適的國(guó)產(chǎn)數(shù)據(jù)庫(kù)軟件,為管理系統(tǒng)的運(yùn)行提供基礎(chǔ)支撐。結(jié)合本項(xiàng)目的實(shí)際開(kāi)發(fā)運(yùn)行環(huán)境,通過(guò)綜合比較,達(dá)夢(mèng)數(shù)據(jù)庫(kù)在通用性、兼容性和高性能等方面適配性更高,技術(shù)可行性和可操作性更高,更加符合本項(xiàng)目的建設(shè)需求。本項(xiàng)目擬選擇達(dá)夢(mèng)作為展覽展示數(shù)據(jù)綜合管理系統(tǒng)的數(shù)據(jù)庫(kù)軟件。
原系統(tǒng)采用Spring Cloud微服務(wù)架構(gòu),通過(guò)Mybatis訪(fǎng)問(wèn)MySQL數(shù)據(jù)庫(kù),用到了Activiti等第三方組件。為將MySQL數(shù)據(jù)庫(kù)遷移到達(dá)夢(mèng)數(shù)據(jù)庫(kù),需要在深入理解原有代碼的基礎(chǔ)上,進(jìn)行如下工作:
修改第三方組件程序和配置
包括工作流引擎Activiti組件、配置組件Spring Config、日志組件Logback。修改這些組件的數(shù)據(jù)源,使其指向達(dá)夢(mèng)數(shù)據(jù)庫(kù),修改調(diào)試組件源程序,使其通過(guò)達(dá)夢(mèng)的JDBC數(shù)據(jù)訪(fǎng)問(wèn)接口來(lái)讀寫(xiě)達(dá)夢(mèng)數(shù)據(jù)庫(kù)。
數(shù)據(jù)綜合管理系統(tǒng)基礎(chǔ)平臺(tái)重構(gòu)
原有數(shù)據(jù)綜合管理系統(tǒng)基礎(chǔ)平臺(tái)是基于MySQL數(shù)據(jù),需要修改其數(shù)據(jù)源,以及Mybatis的設(shè)置和Mapper及對(duì)應(yīng)SQL語(yǔ)句,按照達(dá)夢(mèng)數(shù)據(jù)庫(kù)的SQL寫(xiě)法改寫(xiě)原有所有的SQL語(yǔ)句。
應(yīng)用子系統(tǒng)程序修改
應(yīng)用子系統(tǒng)的修改和基礎(chǔ)平臺(tái)的修改也是一樣,需要修改其數(shù)據(jù)源,以及Mybatis的設(shè)置和Mapper及對(duì)應(yīng)SQL語(yǔ)句,按照達(dá)夢(mèng)數(shù)據(jù)庫(kù)的SQL寫(xiě)法改寫(xiě)原有所有的SQL語(yǔ)句。
在完成這些修改后,需要對(duì)系統(tǒng)所有功能進(jìn)行回歸測(cè)試,發(fā)現(xiàn)問(wèn)題并修改。需重構(gòu)的應(yīng)用子系統(tǒng)包括一期項(xiàng)目中已經(jīng)建立的所有模塊,列表如下:
達(dá)夢(mèng)數(shù)據(jù)庫(kù)和MySQL結(jié)構(gòu)存在差異,TSQL語(yǔ)法也存在差異。達(dá)夢(mèng)數(shù)據(jù)庫(kù)針對(duì)MySQL做了部分兼容性。但由于有根本性的差異,兼容度不高。從MySQL遷移到達(dá)夢(mèng)數(shù)據(jù)庫(kù),達(dá)夢(mèng)數(shù)據(jù)庫(kù)提供了自動(dòng)遷移工具,但在開(kāi)發(fā)級(jí)別還需要人工干預(yù)進(jìn)行同步。
數(shù)據(jù)庫(kù)是系統(tǒng)的關(guān)鍵,數(shù)據(jù)的錯(cuò)誤會(huì)嚴(yán)重影響業(yè)務(wù)的正常進(jìn)行,在遷移過(guò)程中必須仔細(xì)嚴(yán)謹(jǐn)。因此從MySQL向達(dá)夢(mèng)數(shù)據(jù)庫(kù)的遷移分為七個(gè)步驟,如下所示:
分析待遷移系統(tǒng)
分析內(nèi)容主要包括現(xiàn)有數(shù)據(jù)庫(kù)的基本參數(shù)和遷移對(duì)象的分析統(tǒng)計(jì),用于目標(biāo)數(shù)據(jù)庫(kù)的設(shè)置和遷移后的檢查等。主要內(nèi)容包括:統(tǒng)計(jì)MySQL的基本參數(shù),例如數(shù)據(jù)排序規(guī)則、字符編碼標(biāo)準(zhǔn)等信息,用于在達(dá)夢(mèng)數(shù)據(jù)中設(shè)置參考;統(tǒng)計(jì)MySQL數(shù)據(jù)庫(kù)中的對(duì)象及每個(gè)表的數(shù)據(jù)量。
準(zhǔn)備遷移環(huán)境
首先根據(jù)規(guī)劃準(zhǔn)備并配置好相應(yīng)的服務(wù)器、網(wǎng)絡(luò)、磁盤(pán)陣列等硬件設(shè)施。其次是安裝達(dá)夢(mèng)數(shù)據(jù)庫(kù),并根據(jù)現(xiàn)有數(shù)據(jù)的分析統(tǒng)計(jì)情況計(jì)算和設(shè)置初始化參數(shù),包括PAGE_SIZE、EXTENT_SIZE、CHARSET等。再次是創(chuàng)建對(duì)應(yīng)用戶(hù)和表空間。
常規(guī)對(duì)象遷移
常規(guī)對(duì)象指的是表和視圖,都可以通過(guò)達(dá)夢(mèng)提供的數(shù)據(jù)遷移工具從MySQL完整的遷移到達(dá)夢(mèng)數(shù)據(jù)庫(kù)。在遷移前需要制定遷移計(jì)劃,遵循先遷移序列、在遷移表、最后遷移視圖的順序,對(duì)數(shù)據(jù)量大的表單獨(dú)遷移,對(duì)超大數(shù)據(jù)表采用分批遷移的方式。
在常規(guī)對(duì)象遷移過(guò)程中,可能會(huì)出現(xiàn)字符串截?cái)唷⑦`反唯一性約束等異常,需要根據(jù)異常提示修改目標(biāo)表的設(shè)置、字段類(lèi)型等解決。
TSQL遷移
對(duì)自定義類(lèi)型、存儲(chǔ)過(guò)程、函數(shù)、觸發(fā)器等進(jìn)行移植,可以使用達(dá)夢(mèng)DTS工具進(jìn)行遷移,由于MySQL與DM的語(yǔ)法差異較大,都需要進(jìn)行手工移植。
首先是通過(guò)NaviCat等工具導(dǎo)出MySQL中的自定義類(lèi)型、存儲(chǔ)過(guò)程、函數(shù)、觸發(fā)器的SQL腳本。其次是在但數(shù)據(jù)庫(kù)中導(dǎo)入對(duì)應(yīng)SQL腳本,并對(duì)不兼容的語(yǔ)法進(jìn)行分析和修改,MySQL和DM有語(yǔ)法不一致的地方,需要根據(jù)具體問(wèn)題具體分析。
核對(duì)數(shù)據(jù)庫(kù)遷移結(jié)果
通過(guò)統(tǒng)計(jì)遷移后達(dá)夢(mèng)數(shù)據(jù)庫(kù)的內(nèi)容,包括字符集設(shè)置等基礎(chǔ)信息、數(shù)據(jù)庫(kù)中的對(duì)象、表及表中數(shù)據(jù)量,和在MySQL數(shù)據(jù)庫(kù)中的統(tǒng)計(jì)數(shù)據(jù)進(jìn)行比對(duì),如果發(fā)現(xiàn)不一致的地方,例如遺漏數(shù)據(jù)庫(kù)對(duì)象等,需要進(jìn)行補(bǔ)充處理。
數(shù)據(jù)庫(kù)更新與備份
遷移后還需進(jìn)行一些工作,包括數(shù)據(jù)核對(duì)無(wú)問(wèn)題后,進(jìn)行一次全庫(kù)的統(tǒng)計(jì)信息更新工作;對(duì)全庫(kù)進(jìn)行備份;整理導(dǎo)出所有數(shù)據(jù)庫(kù)對(duì)象腳本,包括序列定義及當(dāng)前值、表定義、索引定義、視圖定義、函數(shù)定義、存儲(chǔ)過(guò)程定義、包及包體定義、自定義類(lèi)型和同義詞定義。
系統(tǒng)測(cè)試與優(yōu)化
數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)移植完畢后,需進(jìn)行系統(tǒng)的回歸測(cè)試,以確認(rèn)數(shù)據(jù)庫(kù)遷移的正確性及有效性,包括功能測(cè)試和性能測(cè)試,在測(cè)試的時(shí)候開(kāi)啟SQL日志,然后通過(guò)日志分析工具從執(zhí)行時(shí)間和執(zhí)行次數(shù)兩個(gè)維度對(duì)SQL日志進(jìn)行分析,生產(chǎn)分析結(jié)果,然后根據(jù)分析結(jié)果對(duì)數(shù)據(jù)調(diào)整和系統(tǒng)性能進(jìn)行優(yōu)化。在測(cè)試完成后需對(duì)數(shù)據(jù)庫(kù)進(jìn)行再次完整備份。
5. 其他安全需求
首先,對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)本身而言,要審核其在對(duì)共享數(shù)據(jù)的組織和存取方面所報(bào)供的控制,看是否能充分的保證數(shù)據(jù)的完整性。
對(duì)數(shù)據(jù)庫(kù)環(huán)境的各個(gè)部分,應(yīng)該指定專(zhuān)人負(fù)責(zé)??偟脑瓌t是利用分工負(fù)責(zé)來(lái)確保一定程度的安全。例如,對(duì)數(shù)據(jù)庫(kù)進(jìn)行的任何存取,規(guī)定要由該數(shù)據(jù)庫(kù)的所有擁有者(或大多數(shù)擁有者、或某個(gè)指定的擁有者,通過(guò)資源控制文件實(shí)現(xiàn))同意后,方可進(jìn)行,這樣就防止了對(duì)數(shù)據(jù)庫(kù)作某些未經(jīng)許可的存取。
資源控制文件就像角色一樣,能夠簡(jiǎn)化數(shù)據(jù)庫(kù)管理員和安全主管的工作。一個(gè)資源控制文件是一組權(quán)限的集合,有一個(gè)名字,并且被賦給一個(gè)或者多個(gè)數(shù)據(jù)庫(kù)用戶(hù)。
通過(guò)資源控制文件限制系統(tǒng)資源,而只讓特定的一組用戶(hù)使用。例如,可以讓數(shù)據(jù)庫(kù)終止一個(gè)已經(jīng)運(yùn)行了一個(gè)多小時(shí)的查詢(xún)。從而有效的減輕負(fù)債,保護(hù)資源。
對(duì)數(shù)據(jù)所進(jìn)行的描述、修改和數(shù)按字典所進(jìn)行的維護(hù),也應(yīng)創(chuàng)定出統(tǒng)一的規(guī)范,并以書(shū)面的形式給出。例如,對(duì)數(shù)據(jù)描述的修改要用書(shū)面形式提出,并經(jīng)該數(shù)據(jù)描述的所有共享用戶(hù)共同同意以及數(shù)據(jù)管理員的批準(zhǔn),還要將修改的結(jié)果通知所有共享用戶(hù)。
軟件錯(cuò)誤或硬件故障,都能對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)造成破壞從而影響數(shù)據(jù)的完整性。在數(shù)據(jù)庫(kù)中的數(shù)據(jù)遭到破壞的情況下,數(shù)據(jù)庫(kù)系統(tǒng)要有恢復(fù)功能,將破壞后的數(shù)據(jù)每次恢復(fù)成原來(lái)的樣子,從而將損失減少到最小程度,并使所花費(fèi)的恢復(fù)時(shí)間最少。因此,要制定與物理核復(fù)與邏輯恢復(fù)有關(guān)的恢復(fù)規(guī)程,并以書(shū)面形式給出,同時(shí)測(cè)試這些規(guī)程,以估計(jì)它們對(duì)物理恢復(fù)及邏輯恢復(fù)是否充分。
為了數(shù)據(jù)恢復(fù)的需要(如構(gòu)造出某個(gè)過(guò)去事務(wù)的細(xì)節(jié)),以及在有違犯安全的事件發(fā)生時(shí),能追蹤出有關(guān)線(xiàn)索來(lái),數(shù)據(jù)庫(kù)系統(tǒng)要記錄有關(guān)遠(yuǎn)行時(shí)的情況,這些情況包括:
操作類(lèi)型:對(duì)數(shù)據(jù)庫(kù)進(jìn)行的何種操作;
發(fā)生成間:操作發(fā)生的年、月、日等;
應(yīng)用程序名:該操作所在的應(yīng)用程序的名字;
事務(wù)順序號(hào):該操作所在的事務(wù)的順序編號(hào);
用戶(hù)名:實(shí)施該操作的用戶(hù)的標(biāo)識(shí)名;
終端號(hào);該操作是在哪臺(tái)終端上發(fā)生的;
客體名:被操作的客體的名字;
舊值:實(shí)施操作之前的客體值;
新值:實(shí)施操作之后的客體值。
操作系統(tǒng)安全
操作系統(tǒng)是管理計(jì)算機(jī)資源的核心系統(tǒng)負(fù)責(zé)信息發(fā)送、管理設(shè)備存儲(chǔ)空間和各種系統(tǒng)資源的調(diào)度,它作為應(yīng)用系統(tǒng)的軟件平臺(tái)具有通用性和易用性,操作系統(tǒng)安全性直接關(guān)系到應(yīng)用系統(tǒng)的安全,操作系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描。符合C2級(jí)安全標(biāo)準(zhǔn),提供完善的操作系統(tǒng)監(jiān)控、報(bào)警和故障處理。
應(yīng)用安全:面向應(yīng)用選擇可靠的操作系統(tǒng)并按正確的操作流程使用計(jì)算機(jī)系統(tǒng),杜絕使用來(lái)歷不明的軟件,安裝操作系統(tǒng)保護(hù)與恢復(fù)軟件并作相應(yīng)的備份。
系統(tǒng)掃描:基于主機(jī)的安全評(píng)估系統(tǒng)是在嚴(yán)格的基礎(chǔ)上對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)級(jí)別進(jìn)行劃分,并提供完整的安全漏洞檢查列表,通過(guò)不同版本的操作系統(tǒng)進(jìn)行掃描分析,對(duì)掃描漏洞自動(dòng)修補(bǔ)形成報(bào)告,保護(hù)應(yīng)用程序、數(shù)據(jù)免受盜用、破壞。
云計(jì)算服務(wù)資源安全
安全架構(gòu)
根據(jù)對(duì)展覽展示數(shù)據(jù)綜合管理系統(tǒng)運(yùn)行環(huán)境,其所屬網(wǎng)絡(luò)環(huán)境的詳細(xì)了解,按照安全體系建設(shè)依據(jù),系統(tǒng)地對(duì)用戶(hù)網(wǎng)絡(luò)進(jìn)行梳理與規(guī)劃,并結(jié)合國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)二級(jí)建設(shè)要求。
安全域劃分
根據(jù)在用戶(hù)網(wǎng)絡(luò)現(xiàn)狀分析,并根據(jù)等級(jí)保護(hù)的要求,對(duì)用戶(hù)信息系統(tǒng)進(jìn)行安全域的劃分,安全域是具有相同或相似安全要求和策略的IT要素的集合,是同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來(lái)劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò),每一個(gè)邏輯區(qū)域有相同的安全保護(hù)需求,具有相同的安全訪(fǎng)問(wèn)控制和邊界控制策略,區(qū)域間具有相互信任關(guān)系,而且相同的網(wǎng)絡(luò)安全域共享同樣的安全策略。
在整個(gè)安全體系設(shè)計(jì)中,首先參考網(wǎng)絡(luò)的數(shù)據(jù)流向、物理位置、策略共性等因素進(jìn)行了安全區(qū)域的劃分,劃分的結(jié)果為邊界出口防護(hù)區(qū)、安全管理區(qū)、核心業(yè)務(wù)防護(hù)區(qū)。
在安全產(chǎn)品的選擇、部署位置上做詳盡周密的考慮,下面是對(duì)產(chǎn)品部署詳細(xì)說(shuō)明。
安全域防護(hù)設(shè)計(jì)
(1)邊界出口防護(hù)區(qū)
互聯(lián)網(wǎng)出口安全域邏輯隔離了Internet外網(wǎng)互聯(lián)區(qū)以及用戶(hù)辦公內(nèi)網(wǎng)區(qū),該安全域既是信息安全風(fēng)險(xiǎn)進(jìn)入的第一個(gè)入口點(diǎn),也是用戶(hù)敏感數(shù)據(jù)泄露竊取的最后一個(gè)出口點(diǎn),是當(dāng)前信息系統(tǒng)安全防護(hù)措施保護(hù)的重點(diǎn)安全域,安全產(chǎn)品功能說(shuō)明如下:
出口網(wǎng)絡(luò)防火墻
出口網(wǎng)絡(luò)防火墻系統(tǒng)采用三層路由模式部署在互聯(lián)網(wǎng)出口,開(kāi)通功能模塊包括:IOC(未知威脅檢測(cè)模塊)、AV(防病毒模塊)等。在互聯(lián)網(wǎng)出口進(jìn)行區(qū)域內(nèi)外網(wǎng)的邏輯隔離,劃分內(nèi)外網(wǎng)安全域;依據(jù)云端威脅情報(bào)進(jìn)行內(nèi)網(wǎng)未知威脅的感知、響應(yīng)、分析及處置;在互聯(lián)網(wǎng)出口基于HTTP,TFP,SMTP,POP,TELENT等協(xié)議檢測(cè)病毒木馬并及時(shí)攔截阻斷,同時(shí)和內(nèi)網(wǎng)天擎終端安全管理系統(tǒng)進(jìn)行聯(lián)動(dòng),自動(dòng)發(fā)現(xiàn)內(nèi)網(wǎng)高危終端,并生成動(dòng)態(tài)安全策略進(jìn)行阻斷,有效降低安全風(fēng)險(xiǎn)的發(fā)生,實(shí)現(xiàn)云管端的協(xié)同防護(hù),提高用戶(hù)互聯(lián)網(wǎng)出口安全防護(hù)能力。
(2)核心業(yè)務(wù)防護(hù)區(qū)
核心業(yè)務(wù)防護(hù)區(qū)是核心業(yè)務(wù)系統(tǒng)的接入防護(hù)區(qū)域,該區(qū)域保護(hù)了用戶(hù)的核心物理設(shè)施、核心應(yīng)用資源以及核心數(shù)據(jù)資源,是用戶(hù)信息系統(tǒng)保護(hù)的重點(diǎn),安全產(chǎn)品功能說(shuō)明如下:
應(yīng)用防火墻
在網(wǎng)絡(luò)中串聯(lián)部署應(yīng)用防火墻系統(tǒng),負(fù)責(zé)針對(duì)web應(yīng)用訪(fǎng)問(wèn)流量進(jìn)行攔截各種web應(yīng)用層攻擊,保障web應(yīng)用的安全訪(fǎng)問(wèn)??梢宰龅绞虑奥┒磼呙?,使用戶(hù)提前知道web應(yīng)用中存在的高危漏洞并提示引導(dǎo)用戶(hù)修復(fù);事中應(yīng)用防護(hù)能力,可以攔截各種SQL注入、跨站腳本CSS、上傳漏洞、最新應(yīng)用漏洞等應(yīng)用層的web攻擊;事后網(wǎng)頁(yè)篡改防護(hù)能力,可以保障網(wǎng)頁(yè)真實(shí)性,防止網(wǎng)頁(yè)被惡意軟件或惡意方式的篡改功能。
(3)安全管理區(qū)
安全管理區(qū)主要用于安全設(shè)備的統(tǒng)一管理,是旁路審計(jì)等安全設(shè)備接入統(tǒng)一管理的區(qū)域,各安全產(chǎn)品功能說(shuō)明如下:
IDS入侵檢測(cè)系統(tǒng)
IDS入侵檢測(cè)系統(tǒng)部署在安全管理區(qū),提供深度內(nèi)容檢測(cè)技術(shù)。配合實(shí)時(shí)更新的入侵攻擊特征庫(kù),可檢測(cè)網(wǎng)絡(luò)攻擊行為,包括病毒、蠕蟲(chóng)、木馬、間諜軟件、可疑代碼、探測(cè)與掃描等各種網(wǎng)絡(luò)威脅。當(dāng)檢測(cè)到攻擊行為時(shí),記錄攻擊源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。
日志審計(jì)系統(tǒng)
日志審計(jì)系統(tǒng)旁路部署在安全管理區(qū),可以將用戶(hù)所有的網(wǎng)絡(luò)設(shè)備上的運(yùn)行日志、操作日志、流量日志等進(jìn)行統(tǒng)一存儲(chǔ)管理,并可將不易讀的原始日志文件進(jìn)行解析歸并為方便讀的統(tǒng)一日志格式;同時(shí)包含系統(tǒng)內(nèi)置的豐富告警規(guī)則,包括:系統(tǒng)暴力破解報(bào)警、系統(tǒng)登陸注銷(xiāo)告警等等,也可以自定義告警規(guī)則,依據(jù)設(shè)備名稱(chēng)、設(shè)備源地址、目的地址、端口、日志關(guān)鍵字等等,可根據(jù)實(shí)際業(yè)務(wù)特性進(jìn)行自定義告警規(guī)則告警。
數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)
數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)旁路部署在安全管理區(qū),可針對(duì)用戶(hù)核心業(yè)務(wù)數(shù)據(jù)的增、刪、改、查進(jìn)行詳細(xì)審計(jì)記錄,并可以自定義規(guī)則審計(jì)可指定數(shù)據(jù)庫(kù)名,終端源地址,終端數(shù)據(jù)庫(kù)連接工具,數(shù)據(jù)庫(kù)表,數(shù)據(jù)庫(kù)字段,以及增、刪、改、查相關(guān)操作等為對(duì)象進(jìn)行精細(xì)審計(jì)并進(jìn)行實(shí)時(shí)報(bào)警的功能,在發(fā)生安全事件時(shí)可以提供安全取證的技術(shù)能力。
6. 性能要求
1)系統(tǒng)支持多用戶(hù)并發(fā)訪(fǎng)問(wèn),試運(yùn)行期間無(wú)故障運(yùn)行時(shí)間應(yīng)大于2000小時(shí);
2)網(wǎng)絡(luò)穩(wěn)定環(huán)境下,系統(tǒng)界面單一操作的系統(tǒng)響應(yīng)時(shí)間不超過(guò)3秒,系統(tǒng)登錄響應(yīng)時(shí)間不超過(guò)3秒,切換畫(huà)面響應(yīng)時(shí)間不超過(guò)2秒,數(shù)據(jù)查詢(xún)響應(yīng)時(shí)間不超過(guò)3秒,數(shù)據(jù)統(tǒng)計(jì)響應(yīng)時(shí)間不超過(guò)6秒。
3)支持年數(shù)據(jù)200萬(wàn)條記錄數(shù)、20GB字節(jié)的數(shù)據(jù)增量。
4)系統(tǒng)應(yīng)用服務(wù)出現(xiàn)故障時(shí),系統(tǒng)恢復(fù)時(shí)間應(yīng)小于4小時(shí)。