高速网格化安全管理系统技术规范书V11.docx
《高速网格化安全管理系统技术规范书V11.docx》由会员分享,可在线阅读,更多相关《高速网格化安全管理系统技术规范书V11.docx(15页珍藏版)》请在冰豆网上搜索。
高速网格化安全管理系统技术规范书V11
高速网格化安全管理系统
技术规范书
杭州xx科技有限公司
1.概述
1.1背景
道路作为公共产品,是城市赖以生存、发展的基础和条件,也是城市建设和管理的重要内容。
在国家新常态背景下的城市发展中,道路管理面临着“设施硬件”需要继续建设完善,“管理软件”亟待改善提高的要求。
网格化管理是指借用计算机网格管理的思想,将管理对象按照一定的标准划分成若干网格单元,利用现代信息技术和各网格单元间的协调机制,使各个网格单元之间有效地进行信息交流,透明的共享组织的资源,以最终达到整合组织资源、提高管理效率的现代化管理思想。
在智能手机广泛普及和应用的背景下,高速网格化安全管理系统要充分利用现今日益发展的移动互联网技术,使各个网格单元之间能够有效地进行信息交流,透明地共享组织的资源,达到整合组织资源、提高管理效率的目的。
网格化管理以信息管理平台为依托,加之法律、行政和技术等方面的保障,对管理中出现的问题及时发现、反馈,从而提出可行的解决方案,实现组织资源的整体、全面管理,以提升高速公路安全管理水平,提高高速公路管理部门应对安全生产事故的防范和处置能力,提升安全管理工作的工作效率,进行安全生产信息化管理的推广,并且对高速公路部门原有的信息化系统进行业务拓展。
1.2建设原则
⏹规范性:
严格遵循高速网格化安全管理要求的技术规范和业务规范的要求;
⏹开放性:
系统遵循开放性架构,采用开放的接口协议与开发平台;业务维护和发展灵活,能够保证业务的持续升级和发展;
⏹安全性:
系统软硬件架构充分考虑整个系统运行的安全策略和机制;
⏹成熟性:
采用成熟稳定并具有高速网格化运营实例或通过高速部门测试的软件平台;
2.总体设计要求
2.1系统设计原则
⏹应满足国际标注化、开放性、一致性、完备性、正确性、灵活性、可扩展性、可监控/可跟踪性、安全性、可运营性和可维护性等要求;
⏹应采用国际、国内的标注技术、采用规范的接口和协议,保证系统各组成部分的协同一致,构成可兼容、易移植的系统平台;
⏹高可靠性/稳定性:
采用故障检查、告警和处理机制,保证数据不因意外情况丢失或损坏;采用灵活的任务调度机制实现负载均衡,防止“瓶颈”产生;
⏹本系统要求长时间不间断运行,因此可靠性保证应作为系统设计的出发点除了数据传输的可靠性外,系统必须具备良好的文件和数据库备份机制,定期对系统进行备份,并在系统数据丢失的情况下提供数据恢复;
2.2系统设计
2.2.1建设规模
⏹用户支撑数:
1000–5000
⏹用户并发数:
300
⏹预案并发数:
10
⏹消息响应时间范围:
10秒-30秒
⏹客户端支持:
web网页、android手机、ios手机和window客户端
⏹Web网页支持:
IE8+,firefox,chrome浏览器
2.2.2运行环境
系统由四个部分组成:
后台、桌面客户端、AndroidAPP和IOSAPP。
2.2.3后台
⏹系统:
WindowsServer2003
⏹数据库:
SQLServer2008
⏹编程语言:
Java1.6+
⏹Web服务器:
Tomcat6.0+
⏹浏览器支持:
IE8.0+,chrome29+,firefox31+
2.2.4桌面客户端
系统:
window7+,向上兼容,支持win8
2.2.5AndroidAPP
最低系统版本:
Android4.0
2.2.6IOSAPP
最低系统版本:
IOS5.0
2.3系统设计及流程处理要求
⏹用户角色管理采用RBAC技术;
⏹工作流采用Activiti开源技术;
⏹后台主程序采用Jfinal;
⏹知识库采用类wiki百科;
⏹GIS展示采用js版的XXGIS;
⏹推送机制采用comet4j;
2.4系统组网
高速网格化安全管理系统由地图服务器、静态页面服务器、核心业务服务器、SBC边界会话控制器组成基础支撑设备,通过高速专网与下属各个部门的信息化终端(PC)互联,通过集群通信终端(单兵)接入公网(PLMN),上传高速网格化实时信息至指挥中心及各个部门的信息化终端,通过SBC边界会话控制器保障接入公网后,高速管理部门内网与外网间的网络安全。
2.5系统指标
⏹平台支持负载均衡,系统切换时间小于10秒。
平台在切换过程中应保证已经处理过的业务正常运行;
⏹对于大数据量的统计,应能保证在4小时内完成;
⏹系统消息处理延迟(从系统收到请求消息到返回应答的时间间隔)不大于500毫秒(99.999%概率);
⏹系统平均无故障时间不小于5万小时;
⏹系统针对平台的处理能力应该采用相应的流量控制措施,满足对处理时延、CPU占有率的要求,保证系统的稳定运行;
平台系统应具备电信级可靠性、多种冗余、备份和集群处理的机制和功能,关键部件具备冗余和负载分担机制,系统应冗余配置,保证系统无单一故障点。
2.6系统质量要求
2.6.1系统应具备高可靠性
⏹系统必须支持连续7×24小时不间断地工作。
应用软件的任一构件更新、加载时,在不更新与上下构件的接口前提下,不影响业务运转和服务;
⏹系统必须支持负载均衡能力,支持应用部署在多台服务器上,避免应用系统的单点故障。
冗余点在单台设备软硬件故障情况下,要求系统所承载业务仍正常提供且服务质量不恶化;
⏹系统应具备静态过负荷控制和动态过负荷控制两种过负荷控制的能力,能根据CPU、内存、处理能力进行过负荷控制;
⏹软件故障情况下,系统应具备故障守护恢复机制,即当发生一般性软件障碍时,系统应具备自纠错恢复能力;
⏹系统能够正确识别外围系统发的错误请求及重复请求,避免出现一些不可预测的结果;
2.6.2系统应具备安全性
⏹网络安全
系统应支持访问控制、安全检测、攻击监控等一系列安全功能,应提供完整的网络安全监控、报警和故障处理功能。
Ø能定期检查安全漏洞,根据扫描的结果更正网络安全漏洞和系统中的错误配置;
Ø公网上传输的数据,必须以国家标注的加密算法加密;
Ø与其他网络的连接须设置防火墙、SBC、并定义完备的安全配置策略进行隔离;
⏹数据安全
Ø系统必须采取定期备份或做数据容灾备份等措施来保证数据的安全;
Ø系统必须提供联机的数据备份能力,保证数据的完整性和有效性;
⏹系统安全
Ø系统应具备访问权限的识别和控制功能,根据不同的应用需求提供多级密码口令,对系统管理员、数据库管理员及其他管理员必须授予不同级别的管理权限。
当有非法访问或系统安全性受到破坏时必须告警。
任何远程登录用户的口令必须具有有效期配置功能;
Ø系统应提供操作日志记录功能,以便及时掌握系统安全状态,操作系统应符合C2级以上安全标注;
Ø数据库应支持C2或以上级安全标准、多级安全控制。
支持数据库存储,加密、数据传输通道加密及相应冗余控制;
Ø对数据库的操作必须提供一致性认证。
禁止对数据库进行手工操作;
2.6.3系统应易于使用
⏹系统应易于安装和使用,具备风格一致用户界面,且用户界面应为中文操作界面。
为方便使用,系统应设置导航栏等内容;
⏹系统应能在浏览器中完成基本的管理任务,对用户输入错误,应尽早发现和提示;
⏹系统应具备完善的联机帮助功能;
⏹随系统提交的产品文件必须包括完善的针对不同级别用户的应用系统培训教材、培训考题及培训考核方法建议;
⏹乙方可以通过对产品颁发资格认证证书的方式,以确认用户对该产品的某个操作级别的使用资格;
⏹对于业务熟练并且熟悉电脑操作的普通用户,应该可以通过不超过三天的初级培训,即可熟练掌握应用系统基本功能的操作技能;
⏹对于系统管理员,应该可以通过不超过累计两周的培训,即可熟练掌握应用系统管理相关功能的操作技能;
⏹应用系统必须提供一致性的中文图形用户界面风格;
⏹应用系统对普通用户的操作界面应该以B/S方式实现;
⏹应用系统必须支持同时打开多个管理窗口以对不同任务进行并行的操作;
⏹应用系统应该支持在一个业务过程中的所有功能界面都有返回上一个操作的快捷连接;
⏹应用系统应该支持通过键盘即可完成一个界面窗口的主要操作;
⏹应用系统应该支持通过Tab键或回车键可以访问到同一个窗口的所有控件对象;
⏹应用系统应该支持对于常用功能设置快捷键以方便功能间的切换;快捷键的功能定义在全系统保持一致;
⏹应用系统必须采用分页机制显示查询结果,并显示返回的记录数目、当前页和总页数;
⏹应用系统发现用户提交有误信息,必须以弹出窗口的形式明确提示用户错误的原因,并把界面控制焦点置于发生错误的控件对象上;
⏹在导致系统数据发生变化的操作执行之前,系统应该弹出提示窗口供用户确认;
⏹对于复杂的信息结构,系统应该采用分帧的机制在同一个窗口中显示不同的信息内容,并自动刷新不同部分的细腻内容;
⏹当应用系统正在执行用户提交的请求而无法返回时,必须明确标识系统处于繁忙阶段;
⏹应用系统功能菜单必须按照功能域、功能组的分类方法进行组织;
⏹操作员登录系统后,系统必须能够主动地提醒等待该操作员处理的任务;
2.6.4系统可维护性要求
⏹系统应易于修改,对某一个子系统的修改,不影响其他系统的正常运行;
⏹系统应易于扩展,新增服务时,要求对系统做尽可能少的修改;
⏹应用系统应该采用构件化的设计思想,系统框架与业务逻辑分离,要求具备开放的体系结构;
2.6.5系统完备性要求
乙方根据本规范要求提出的方案及设备配置必须能完成所有要求的功能,不存在本期工程软件性能不满足业务需求和系统功能的情况,否则乙方须在两周内免费补齐所缺软件。
2.6.6系统可测试性要求
⏹随系统提交的技术文件必须明确标识出所实现的可度量的功能和性能指标;
⏹软件提供方应有固定的测试工程师进行专门的测试工作,每次新功能测试完成后,应提供详细的测试文档,包括测试的用例、方法及其结果等,交付业主方人员做验收测试。
测试结果应符合实际,测试未通过的项目应及时反馈并进行修改;
2.6.7系统可移植性要求
⏹系统必须对于存储设备、备份设备及各种网络设备具有完全无关性;
⏹系统必须支持在不同的主流数据库平台的移植。
移植时不允许修改业务逻辑构件,应该尽可能少的修改直接操作数据库的信息服务构件;
2.6.8系统易安装性要求
⏹系统应该提供中文图形化的安装与配置界面;
⏹系统必须支持系统软件版本的自动升级;
2.6.9开发人员
软件提供方应组织有经验的软件开发队伍以确保软件开发的可靠实施。
并应详细说明软件开发队伍的组成人员的情况,包括人员数量、人员职责与分工、能力与技术背景等。
同时应详细列出本软件开发的各个阶段所需要的人力成本,包括人数和时间。
3.功能要求
3.1业务功能
高速网格化安全管理系统其业务功能主要分为
1、用户管理
2、系统管理
3、预案管理
4、安全信息
5、工作流定制
6、事件统计
7、定制化应用
业务功能主要分为管理界面功能和移动终端APP界面功能两部分
3.1.1管理界面功能要求
⏹用户权限管理
用户:
1、查询;
2、添加;
3、修改;
4、删除;
5、设置密码;
6、分配角色(多个);
组织结构:
1、查询;
2、添加部门;
3、修改部门;
4、删除部门;
5、添加部门成员;
6、删除部门成员;
角色:
1、查询;
2、添加;
3、删除;
4、分配权限;
5、分配用户;
权限:
1、权限启用;
2、权限关闭;
3、权限分配到角色上;
日志:
1、查询;
2、删除;
3、备份;
⏹系统管理
APP模块:
Android/IOSAPP的查询、添加、删除;
常见问题模块:
1、查询;
2、添加;
3、修改;
4、删除;
意见反馈模块:
查询反馈意见;
用户基本信息:
查看自身信息;
⏹应急预案管理
预案管理:
1、查询;
2、添加;
3、修改;
4、删除;
预案启动:
启动预案;
预案查看:
查看启动的预案;
预案分发:
预案分发(人工触发);
处置上报:
上报信息查看;
⏹安全信息管理
安全生产职责:
1、查询;
2、添加;
3、修改;
4、删除;
5、全文检索;
法律法规:
1、查询;
2、添加;
3、替换;
4、全文检索;
安全基本信息:
道路信息:
1、查询;
2、添加;
3、修改;
4、删除;
安全设施:
1、查询;
2、添加;
3、修改;
4、删除;
通讯录:
1、查询;
2、添加;
3、修改;
4、删除;
⏹安全隐患管理
安全隐患:
1、启动安全隐患排查:
包含排查发起、隐患确认、隐患处置和隐患康复确认等;
2、重大挂牌隐患:
添加、复查、处置和整改确认;
3、查询启动的工作流;
⏹事件报表统计
事件信息统计:
1、工作指令推送与反馈情况统计和呈现;
2、工作提醒发布与反馈情况统计和呈现;
3、表单填报总情况统计和呈现;
4、应急处置事件报告统计和呈现;
5、节假日统计和呈现;
⏹安全事故事件上报
安全事故上报:
1、安全事故上报信息呈现(管理界面);
2、启动安全事故上报工作流;
⏹安全工作部署
工作指令模块:
1、发布指令;
2、工作表单:
查询、创建、删除;
⏹协作单位管理
外协员工:
1、员工信息录入;
2、查询;
3、报表产生;
外协安全管理人员:
1、职责发送;
2、监督检查;
3、问题处置跟踪;
4、复查确认;
⏹特种作业人员管理
特种作业人员:
1、人员信息录入;
2、职责信息发送;
3、作业培训管理;
⏹广场安全现场管理
广场安全:
1、一键报警:
发生恐怖袭击、盗抢、斗殴等恶性事故时可通过手机客户端进行一键报警,告警信息可推送给管理人员和相关领导;
2、广安安全处理工作流;
3.1.2移动端APP界面功能
⏹用户权限管理
用户:
1、修改;
2、设置密码;
组织结构:
1、查询;
2、添加部门;
3、修改部门;
4、删除部门;
5、添加部门成员;
6、删除部门成员;
⏹系统管理
APP模块:
AndroidAPP下载
常见问题模块:
1、查询;
意见反馈模块:
1、意见反馈;
用户基本信息
1、查看自身信息;
⏹应急预案管理
预案管理:
1、查询;
预案启动:
1、启动预案(需要高级权限);
预案查看:
1、查看启动的预案;
处置上报:
1、信息上报;
2、上报信息查看;
⏹安全信息管理
安全生产职责:
1、查询;
法律法规:
1、查询;
安全基本信息:
道路信息:
1、查询;
安全设施:
1、查询;
⏹安全隐患管理
安全隐患:
1、查询启动的工作流;
2、工作流中涉及到的操作;
⏹事件统计报表
事件信息统计:
1、工作指令推送与反馈情况统计和呈现;
2、工作提醒发布与反馈情况统计和呈现;
3、表单填报总情况统计和呈现;
4、应急处置事件报告统计和呈现;
安全生产报表:
1、节假日统计和呈现;
⏹安全事故,事件上报
安全事故上报:
1、一般安全事故上报(终端);
道路事件上报:
1、终端事件上报,携带gps信息;
⏹安全工作部署
工作指令模块:
1、接收工作指令;
2、工作表单:
查询、添加、删除和下发;
工作提醒:
1、反馈工作提醒;
⏹协作单位管理
外协员工:
1、员工信息录入;
2、查询;
3、报表产生;
外协安全管理人员:
1、职责发送;
2、监督检查;
3、问题处置跟踪;
4、复查确认;
⏹特种作业人员管理
特种作业人员:
1、人员信息录入、职责信息发送、作业培训管理;
⏹广场安全现场管理
广场安全:
1、一键报警:
发生恐怖袭击、盗抢、斗殴等恶性事故时可通过手机客户端进行一键报警,告警信息可推送给管理人员和相关领导;
2、广安安全处理工作流所涉及到的任务;
升级会员 