森林防火信息指挥系统建设规划项目Word文档下载推荐.docx
《森林防火信息指挥系统建设规划项目Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《森林防火信息指挥系统建设规划项目Word文档下载推荐.docx(41页珍藏版)》请在冰豆网上搜索。
本项目主要建设省级森林防火信息指挥系统。
整个项目建设任务依其功能主要可以分为以下内容:
完善森林防火信息指挥体系的标准规范、建设森林防火综合业务管理系统,包括信息资源和数据库系统以及应用系统、建设网络共享与信息交换平台、建设服务器、数据存储和灾备中心、建设省级多媒体综合指挥中心系统及接口、建设应急指挥调度系统、建设视频会议系统、建设信息安全系统、
搞好指挥中心以及信息机房配套建设工作。
1.3.2项目功能方案
建设森林防火信息指挥体系,为全区的森林防火部门提供一套完整的技术标准与规范体系,通过建立一个有效的系统集成与应用系统支持平台,实现森林防火信息共享连通,完善森林防火指挥部的职能体系,为森林防火的综合指挥提出一个解决方案,这个方案的实现,可以为森林防火工作提供安全、可靠、快捷的服务。
1.4设计指导思想
以《中共中央国务院关于加快林业发展的决定》和中央林业工作会议精神为指导,按照国家林业局《全国林业信息化建设纲要》和《技术指南》要求,建设一个高效的森林防火信息指挥平台,实现全区森林防火信息共享,作为全区日常防火办公的互动平台和火情的监控预警前哨,更在必要时为处置突发森林火灾事件提供应急联动指挥、综合辅助决策等功能,逐步提高预防和扑救森林火灾的整体水平。
Ø
先进性
根据高起点、高标准要求,选用当前具有先进水平和成熟的商品化产品,满足森林防火信息指挥系统的应用及远程网络管理需求。
实用性
根据建设中对森林防火信息指挥系统应用的需求,必须强调系统的实用性,包括系统的硬件平台及应用软件,保证系统有良好的综合性能,同时系统应具有较高的应用效率。
可扩充性
森林防火信息指挥系统建设是逐步发展的,系统结构、容量与处理能力必须具有较强的可扩充性,所用硬件产品及应用软件的升级换代应得到强有力的保障。
可靠性
系统建设并投入使用后,将成为森林防火日常工作不可缺少的辅助工具,系统瘫痪的后果是难以想象的,因此系统必须稳定地连续运作,在单设备稳定运行前提下,着重考虑集成系统的容错设计,保证整个系统的稳定性。
安全性
森林防火信息指挥系统建成后,将成为森林防火管理工作的神经中枢与主动脉,它的安全性将直接关系到整个防火工作的管理和指挥。
因此系统设计将按照森林防火需要,提供多种安全措施及手段,防止各种途径的非法侵入与机密信息的泄漏(包括防雷电、防风沙雨水和潮湿、防盗窃等)。
易用性及可维护性
设计中优先考虑系统的易用性,即使用方便、便于维护。
对系统中关键设备应具有自检和自动恢复、断电保护、故障自动报警或隔离等功能。
1.5环境保护
本项目为非生产性项目,项目无生产运营环节,无工业“三废”产生,项目建设应符合国家安全和环保标准。
1.6职业安全卫生
项目可能存在的劳动安全问题为项目配置的器材和设备使用过程中的用电设备及仪器设备操作安全问题。
应加强森林防火工作管理人员的业务培训工作,加强森林防火通信设备的检修和维护工作。
1.7消防
本项目是非生产性项目,项目可能存在的消防问题为项目建设实施中的消防安全问题,应加强项目建设地点的消防安全管理。
指挥中心的消防系统是必不可少的一个保障,机房消防必须采用无腐蚀作用的气体自动灭火装置。
1.8节约能源
本项目在具体工艺设计上本着厉行节约的原则,按照节约能源的要求设计。
项目所用设备应为国际、国内先进设备,运行效率高,通过科学管理可达到节能和合理利用能源的目的。
在运行过程中,要注意提高能源利用率,降低能耗,使能源得到综合利用。
2.项目总平面设计
2.1总平面设计原则
⒈以现有信息指挥系统和信息资源为基础
根据本项目建设的指导思想和目标,在继续完善现有信息建设和与之衔接、整合的基础上,实施森林防火信息指挥体系建设项目。
以此为龙头,按照地方事权的范围,要求各个市、县(区)建立自己的森林防火指挥中心。
初步奠定信息指挥体系的基本框架,为逐步建成全区的森林防火信息指挥体系奠定基础。
⒉以增量资产带动存量资产,充分发挥投资效益
充分利用现有的技术和设备、数据和网络资源等基础设施,统一标准、统一规范、统筹规划、协调安排,对现有的系统分类对待,对老旧设备给与更换,对于存在不足的系统给与补充,新建亟需的项目,项目建设有序进行,避免不必要的重复建设,提高效率,发挥投资的最大效益,提高系统的建设水平。
⒊标准化、规范化的原则
建立科学的标准体系,保证系统建设与运行标准、规范、有序。
⒋科学性、先进性、可扩展性和适度超前性
在保证整个系统可靠运行的前提下,在系统的设计上尽可能应用目前先进的技术、设备,在设施建设、设备配备方面适度超前,保持整个系统的先进性,使系统能最大限度的满足森林防火信息指挥系统需要,适应技术的发展趋势。
⒌开放性、互连性、安全性
最大限度实现信息的共享和更广泛的应用,系统具有开放、互连、安全等性能。
2.2工程建设体系和建设范围
2.2.1工程建设体系
根据工程建设指导思想和建设目标,结合森林防火的发展趋势,考虑到建设单位的现有条件和科技优势,工程建设体系由网络平台、数据中心、地理信息系统、视频会议及指挥中心五大部分构成。
工程建设体系的确定,为工程建设总平面设计提供了依据。
2.2.2建设范围
项目建设省级森林防火信息指挥系统,建设地点设在林业局防火办。
2.2.3总平面设计
森林防火信息指挥体系的总体结构如图所示:
森林防火信息指挥体系的总体结构图
3.技术路线及工程设计
3.1技术路线
设计采用过程可配置组装技术的系统软件架构,分成架构核心组件集、方法库、脚本规则编辑器、外部扩展构件集等四个部分。
架构核心程序集读取根据脚本规则编辑程序集以可视化方式定义的脚本规则,并完成脚本规则的解析,根据规则定义完成特定的实现具体业务逻辑的外部构件的创建、加载、装配和组织,并通过识别规则中的定义将特定的模型方法与业务逻辑绑定。
在此基础上,开发出满足不同用户需求的应用软件系统。
3.2工程设计
3.2.1工程实施流程
根据“分布实施,稳步推进”的策略,在整个实施过程中,以控制工程质量为主,以控制工程进度为辅,不断督导检查,以执行标准为设计依据,以工程验收标准为检验依据,保证工程顺利完成,直至工程验收。
整个项目实施流程应为:
第一步:
项目实施前准备、设备采购及物流配送;
第二步:
部署设计,工程方案设计和实施方案设计;
第三步:
产品验收,对整个系统进行安装调试、配置,系统运行测试。
第四步:
工程实施,系统安装和调试;
第五步:
对使用方进行全方位培训;
第六步:
项目验收;
第七步:
实施后定期维护。
3.2.2进度管理流程
●执行项目过程走查和产物的评审
执行项目评审的目的是为了确定项目过程和提交产物的质量。
由一组有资格的人员对项目执行过程中的阶段产物进行评价,以判断其能否实现预先定义的要求,同时通过评审标识出与规格和标准的偏差。
●建立问题反馈机制
验证项目计划执行情况,通过各种工具建立问题反馈渠道,保证问题反馈过程的正常进行。
●项目计划变更控制
项目领导小组根据管理需要细化或修改各项分解任务。
3.2.3工程进度控制
需采取项目管理手段或措施来保证工程实施进度能够达到控制要求。
●项目主次里程碑的设定
项目实施计划除有阶段主里程碑,应把任务分解成阶段性里程碑,帮助项目领导小组更加精确地估计,保证更加精确的状态跟踪。
●项目计划中关键路径的提供
项目计划应提供项目计划的关键路径。
●项目风险管理
项目领导小组根据项目进展评估项目风险,采取规避和应对措施。
●及时维护文档管理库
应及时在文档管理库中存放所有的工作产品。
3.2.4实施阶段划分及工作成果
●项目计划阶段
阶段性工作成果:
《系统实施项目计划》。
●需求调研、勘测及分析阶段
《系统需求规格说明书》。
●实施阶段
《系统测试报告》。
●系统安装与调测阶段
《系统安装手册》、《系统操作手册》、《系统维护手册》。
●系统测试运行
《测试运行总结报告》。
●系统初验
经实施方和项目甲方签署的《系统初验报告》。
●系统试运行
《系统试运行报告》。
●系统终验
《终验合格证书》
●系统维护
系统终验后,进入系统维护阶段。
4.系统设计描述
4.1网络平台
网络平台建设主要包括省森林防火指挥中心内部局域网、指挥中心与林业局内部网络连接、指挥中心与国家林业总局防火办网络连接、指挥中心与Internet的连接。
该网络平台的建成为各类应用提供了必要的网络基础环境和可靠、有效的信息传输服务通道,是各类数据传输的最终承载者。
总体结构设计如下(安徽实例):
网络平台总体结构示意图
项目设计总体立足当前建设现状,并适应中长期业务发展趋势,充分考虑考虑发生各种软硬件、人为误操作和自然灾难时的灾备要求,充分考虑基础设施满足网络安全、数据安全的要求;
另外总体设计应充分考虑技术发展趋势,具有一定的新技术吸纳能力和扩展能力,使系统资源能够随业务扩张而逐步增加。
4.1.1指挥中心基础网络
森林防火信息指挥系统基础网络上承载着全区各林区视频监控数据、森林防火应急指挥系统语音数据的传输,同时还承载着森林防火信息化相关业务系统的数据传输。
所以基础网络已经构成了一个庞大的数据中心,基础网络的核心是所有数据集中处理的中心,其信息数据交换能力高低直接影响到全区森林防火指挥系统使用效果,基于以上需求,森林防火指挥中心基础网络采用全千兆接入,万兆骨干,同时为了保证多业务数据无阻塞传输,数据中心核心需采用十万兆交换平台,真正实现万兆骨干,千兆到桌面的设计原则。
4.1.2指挥中心与林业局内部网络连接
为了实现与林业局内部的信息交换和共享,将指挥中心基础网络与林业局核心网络通过网闸设备互联,在保证信息共享的基础上实现森林防火数据中心网络与林业局内网的物理隔离。
由于目前的安全技术,无论防火墙、UTM等防护系统都不能保证攻击的一定阻断,入侵检测等监控系统也不能保证入侵行为完全捕获,所以最安全的方式就是物理的分开,所以在公安部的技术要求中,要求电子政务的内、外网络之间“物理隔离”。
所以指挥中心与林业局内网物理隔离主要通过网闸来实现。
4.1.3指挥中心与国家防火办网络连接
国家林业局目前已建成全国林业信息专网,从国家林业局到各省区实现了2MSDH专线连接。
此部分设计直接将租用运营商的2M专线引入指挥中心,实现与国家防火办的网络互联。
配备一台核心路由器实现与国家防火办专网2MSDH专线互联以及未来与各地市级森林防火指挥系统专网对接。
•提供多种备份技术确保在故障时提供备用方案,这其中包括:
虚链路/虚模板/拨号接口/逻辑接口间的链路层备份、动态路由实现网络层备份、VRRP实现设备层备份;
•独特的智能网络侦测特性,可以检测到网络目的地的可达性,并将检测结果反馈到联动模块,触发相应的主备线路切换。
可以设定主线路上的流量预警,当流量达到预先设定的值后,其多余的流量将自动选择到备份线路上;
•全面支持MPLS技术,全面支持MPLS及MPLSVPN,支持VPLS、VPWS等L2VPN和MPLS/BGPL3VPN,实现基于MPLS的流量工程和DiffservQoS,与主流厂家设备的MPLSVPN具有良好的互通性;
•高性能、低延时设计,核心路由器需采用高性能的FPGA和RISC架构,并集成优化的软件算法,有效保证了复杂业务处理中的高性能,能够很好的处理林业行业未来数据大集中背景下的爆发式业务流量;
•多业务融合的QoS设计,数据、视频会议、语音、监控、流媒体、无线、IPv4/IPv6、3G等各种应用都是由承载网承载的;
•提供基于硬件的带宽限制,带宽控制粒度精确到64k;
支持PQ、CQ、WFQ、WRED等多种拥塞管理和拥塞避免算法,为业务的开展提供完善的QoS机制;
同时通过应用层流量整形网关,对应用数据进行行为识别,为关键数据提供更精准的网络保障。
同时,图形化的人机交互也使得网络带宽控制更灵活、更人性化。
4.1.4指挥中心信息安全防护系统建设
此系统担负着整个森林防火指挥系统网络的安全任务,主要由互联网隔离和应用系统安全防护系统组成,通过在互联网出口部署一台高端安全网关来实现指挥中心网络与公网的隔离及入侵防御、病毒过滤等功能。
数据中心各应用系统、后台数据库系统则通过多个安全系统联动实现整体多维度安全防护。
1.高端千兆安全网关
为满足指挥中心大量的视频、语音、图片数据流量处理,要求互联网安全网关采用先进的多核处理器纯硬件架构,为保证多业务数据的线速转发,安全网关数据吞吐能力需很大。
同时为便于网络扩展安全网关需配备多个个以上千兆电口,和多个以上千兆光口。
支持VPN、QoS流量管理等功能的硬件加速,避免传统安全网关新建连接能力和流量控制能力弱的弊病。
提供冗余电源保证设备24小时无间断运行,设备具备低功耗节能环保特性。
设备具备高抗攻击能力要求,能够有效的防范来自内、外网的网络攻击。
支持全面的VPN功能,要求产品已集成ASIC硬件VPN功能,支持VPN隧道的NAT穿越;
支持IPV4/IPV6双栈协议。
2.各应用系统安全防护体系
森林防火信息指挥体系中大部分系统和网站是给予B/S架构的,所以WEB的前端应用、后台数据安全是整个森林防火信息指挥系统安全防护体系的重中之重。
根据WEB服务的运行特点和基础网络架构规划,网站安全已经无法通过单一的安全产品、一个或两个安全防护措施就能保障。
相反,只有通过整体解决方案,设计多层次、立体式的安全防护体系才可能较好地解决。
此次指挥中心信息系统安全保护由网络安全、业务安全、主机安全、数据安全以及远程应急控制等一系列方法和措施来保障,整体方案采用如下系统架构:
信息系统安全体系架构示意图
首先,根据功能域划分、核心数据重要性、安全防护等级和系统日常维护等不同需求,将整体网络划分成边界防护区、对外服务区、内部服务区、数据备份区、发布区,以及内部办公区等多个不同的安全域,各个不同安全域承担各自不同的业务和功能,采取不同等级的安全防护措施。
对外服务区是森林防火信息系统业务的核心区,也是最可能遭受攻击的目标。
对外服务区的安全保护是整个网站安全防护的重点,而承载森林防火信息系统业务的前端服务器是核心。
据此,首先对外部服务区中的前端服务器进行主机安全加固,保障该主机的文件系统访问、系统注册表、系统进程和服务、应用数据等安全。
在此基础上,部署数据监控系统,确保在极端情况下,网页受到篡改、数据被破坏时,及时通过远程语音和短信平台进行告警。
同时,在必要情况下,可以通过远程应急控制系统,快速切断网站对外服务。
信息系统运行过程中,数据的备份和还原是整体安全方案的重要系统之一。
在不影响业务运行的情况下对核心数据提供实时备份,并通过网络将数据存放到备份服务器中,一来对核心数据提供备份保障,二来即使在运行数据遭受损坏的情况下也可以快速还原,保障网站系统的数据安全。
同时,必须将备份服务器进行安全隔离,以保证备份数据本身的完整性、私密性、安全性。
信息系统的日常维护和更新是整个方案中必须要深思熟虑的环节,处理不当,其本身会成为一个重要的安全漏洞和攻击途径。
在整个安全体系中,首先要求规划独立的系统维护和更新管理区,管理员可以通过VPN等安全隧道登陆到该安全区域的指定设备上,实施维护和更新操作。
同时,要加强对更新数据(包括文件内容、图片内容)的审查,针对图片等数据,必要情况下,还要增加人为审查,以弥补机器自动化的不足。
最后,当系统服务器的主机安全、数据安全实现后,还要有一个安全、干净的网络环境。
为此,增加必要的网络安全防护是必要的。
在此方案中,我们针对森林防火信息系统业务的特点,部署多功能安全网关、外部异常流量清洗等网络防护系统,在网络边界处阻断大量的外部攻击和异常流量,确保网络内部流量和请求的安全、干净。
特别指出的是,信息系统的数据中,很大一部分数据将以数据库记录的形式存放在数据库。
对数据库同样需要采取相关措施,保护其免受非法破坏。
信息系统安全保护方案包括数据库记录数据的实时备份、异常破坏和篡改的监控,以及数据库的恢复等功能,确保数据库的安全。
信息系统安全防护解决方案由六个子系统组成:
1)、网站服务器OS加固系统:
对前端应用服务器操作系统实施全面加固,同时设置文件系统强制访问规则,仅允许指定进程和用户修改网站数据,杜绝其他任何文件修改操作;
2)、数据备份和恢复系统:
对森林防火业务系统前端服务器运行数据进行实时备份,并对数据备份服务器进行网络隔离,防止备份数据遭受外部入侵。
同时,在必要情况下,可以快速地将备份数据进行恢复,保障网站连续运行;
3)、数据监控系统:
该子系统作为极端情况下的备用保护模块,当信息系统数据遭受破坏或篡改时,可以实时检测(检测响应时间可以达到秒级,且不受网站数据规模影响),并通过远程应急控制系统,向网络管理员告警;
4)、远程应急控制系统:
该子系统集成IP语音电话、手机短信等通信平台,不仅支持远程告警功能,而且提供远程电话或短信控制信息系统的对外服务状态,并支持自动数据恢复,解除系统异地管理或紧急情况下的后顾之忧;
5)、WEB应用安全防护系统:
提供专业、精细化的WEB应用安全保护,支持WEB攻击实时防护、敏感信息泄露、网站漏洞扫描等功能,将WEB攻击阻断在WEB服务器外部;
6)、边界安全防护系统:
提供边界高性能防火墙、入侵防护(IPS)、防病毒等基础网络安全保护,同时针对网站业务的具体使用环境,具备海量异常流量检测和清洗,保障内部网络的访问流量的纯净。
4.2数据中心
建立一套综合服务于森林防火信息指挥体系的数据中心,数据中心是集成数据的交通中心,中转中心,处理中心,管理中心,储备中心和服务中心。
该部分的设计建设满足新建应用系统要求的服务器中心核心系统和满足新建应用系统要求的备份中心的核心系统。
该部分所涉及的系统硬件以及软件部分如下所述。
4.2.1服务器
数据存储中心的服务器建设可分为多个方面,总体上分为数据库服务系统服务器和应用服务系统服务器。
数据库服务器设计2台(HA),是保证为防火系统提供各种应用服务的基础,数据存储中心的数据库服务器必须能支持大容量访问、多种数据库等。
应用服务器2台(HA),是提供相关应用服务的服务器如林火辅助决策系统、林火信息系统、Web系统、ftp服务器、短信服务器等。
系统整体架构如下:
服务器整体架构示意图
4.2.2安全高可用
系统高可用计当前即可实施,在满足要求的前提下尽量简单,除特别必要,不需要增加另外超出本方案的软硬件;
如果一个软件产品可以实现需要的功能,我们不会再使用另外的产品实现重复的功能;
同一方案适合多种平台环境,降低安装、管理和维护的难度。
对于数据服务器设计采用HAROSE,RoseHA双机系统的两台服务器(主机)都与磁盘阵列(共享存储)系统直接连接,用户的操作系统、应用软件和RoseHA高可用软件分别安装在两台主机上,数据库等共享数据存放在存储系统上,两台主机之间通过私用心跳网络连接。
配置好的系统主机开始工作后,RoseHA软件开始监控系统,通过私用网络传递的心跳信息,每台主机上的RoseHA软件都可监控另一台主机的状态。
当工作主机发生故障时,心跳信息就会产生变化,这种变化可以通过私用网络被RoseHA软件捕捉。
当捕捉到这种变化后RoseHA就会控制系统进行主机切换,即备份机启动和工作主机一样的应用程序接管工作主机的工作(包括提供TCP/IP网络服务、存储系统的存取等服务)并进行报警,提示管理人员对故障主机进行维修。
当维修完毕后,可以根据RoseHA的设定自动或手动再切换回来,也可以不切换,此时维修好的主机就作为备份机,双机系统继续工作。
数据库服务器高可用设计
对于应用服务器,设计要求持续运行的关键业务系统中,准备一台备用服务器,在主服务器出现故障时,自动切换至备用服务器上,实现业务的快速恢复并减少运营成本。
系统设计采用高可用容错集群软件,通过该软件可实现对服务器运行状况的定时监测功能,如果测试结果为主服务器无回应,则视为系统宕机,并将其切换至备用服务器上。
实现业务工作的无缝连接。
应用服务器高可用容错集群设计
4.2.3系统平台软件
(1)数据库
根据系统对数据库的要求,建议选用大型关系数据库平台ORACLE数据库产品,其具有如下功能和特性:
提供了基于角色(ROLE)分工的安全保密管理。
在数据库管理功能、完整性检查、安全性、一致性方面都有良好的表现;
支持大量多媒体数据,如二进制图形、声音、动画以及多维数据结构等;
提供了与第三代高级语言的接口软件PRO*系列,能在C,C++等主语言中嵌入SQL语句及过程化(PL/SQL)语句,对数据库中的数据进行操纵。
ORRACLE数据库加上优秀的前台开发工具如POWERBUILD、SQL*FORMS、VISIABASIC等,可以快速开发生成基于客户端PC平台的应用程序,并具有良好的移植性;
提供了新的分布式数据库能力。
可通过网络较方便地读写远端数据库里的数据,并有对称复制的技术。
数据库具有负载均衡技术。
把应用请求分配到集群内每个节点服务器上,充分发挥每个节点的处理能力,从而极大地增加了系统整体性能。
数据库系统确保如果某一节点由于硬件或软件故障导致不可用,集群系统内其他节点将透明、平滑地接管该节点任务,使整个系统不会出现任何中断。
只要系统内存在一个响应正常的节点,就能保证系统正常运行。
整个系统的可用性不但远远高于单机系统,也明显高于普通的故障切换系统。
当系统性能出现瓶颈时,通过增加节点就能够方便地对系统进行扩充,而且可以选择
升级会员 