上个世纪末,有人提出数字城市的概念,试图以计算机技术支撑城市发展,但由于技术方案与现实需求难以结合,难以落地,大多停留在思路层面。时至今日,互联网特别是移动互联网,大数据技术的大规模应用,赋予了城市新的能量、新的生命。一些国家相继提出智慧城市战略。例如:欧盟提出了“智慧城市与社区欧洲创新伙伴行动”,旨在实现“智能增长”、“可持续增长”和“包容性增长”;新加坡推出了“智慧国2015计划”,旨在提升政府治理效率,提升创新发展能力。这些战略举措都是以智慧城市建设为重要支撑,推动城市经济结构、组织形式和管理体制的调整优化,增强城市集聚经济人口能力和辐射带动作用。
智慧城市是以具有科学城市治理理念的智慧型服务政府为主导,建构在信息泛在基础之上的新型城市发展模式。智慧城市建设将极大提高城市的环境承载力,有效驱动经济发展模式调整,全方位提升以人的发展为本的美好城市生活的感知。智慧城市建设注重内生发展动力打造,不同的城市可以结合自身的区位发展优势,演进出自身的智慧路径。“国民经济和社会发展十二五规划”建议中强调指出,要遵循城市发展客观规律,科学规划城市功能定位和产业布局,注重以人为本、节地节能、生态环保、安全实用;2010 年政府工作报告中首次明确提出要大力发展物联网、新能源技术为代表的等战略型新技术产业。
今年3月,党中央、国务院批准实施《国家新型城镇化规划》,明确提出新型工业化、城镇化、信息化和农业现代化要同步推进,深度融合;明确提出推进智慧城市建设及发展方向。近些年来,有关部门从技术研发、标准制定、试点示范等方面开展了大量工作,许多地方从实际出发进行了积极实践。统计表明,全国所有副省级以上城市、89%的地级及以上城市,47%的县级及以上城市都提出要建设智慧城市。有的已经取得了一些效果,积累了一些经验,有的已在探索之中。但也要看到,智慧城市建设中出现的一些问题,主要是缺乏顶层设计和统筹规划,发展理念和路径不清晰,实际应用效果不明显,体制机制创新滞后,网络安全隐患严重,盲目建设现象突出,等等。
智慧城市是基于泛在化的信息网络、智能的感知技术和信息安全基础设施,透明、充分的获取城市管理、行业、公众用户海量数据,为公众提供共享信息,打造智能生活、智能产业、智能管理的城市信息化应用。
智慧城市是以互联网、物联网、通信网、移动网等网络组合为基础,以智慧技术高度集成、智慧产业高端发展、智慧服务高效便民为主要特征的城市发展新模式。智慧化是继工业化、电气化、信息化之后,世界科技革命又一次新的突破。
利用智慧技术,建设智慧城市,是当今世界城市发展的趋势和特征。“智慧城市”的理念就是把城市本身看成一个生态系统,城市中的市民、交通、能源、商业、通信、水资源构成了一个个的子系统。这些子系统形成一个普遍联系、相互促进、彼此影响的整体。在过去的城市发展过程中,由于科技力量的不足,这些子系统之间的关系无法为城市发展提供整合的信息支持。而在未来,借助新一代的物联网、云计算、决策分析优化等信息技术,通过感知化、物联化、智能化的方式,可以将城市中的物理基础设施、信息基础设施、社会基础设施和商业基础设施连接起来,成为新一代的智慧化基础设施,使城市中各领域、各子系统之间的关系显现出来,就好像给城市装上网络神经系统,使之成为可以指挥决策、实时反应、协调运作的“系统之系统”。智慧的城市意味着在城市不同部门和系统之间实现信息共享和协同作业,更合理的利用资源、做出最好的城市发展和管理决策、及时预测和应对突发事件和灾害。
1.1.3 国内智慧城市发展情况随着智慧城市的建设在全球各地蓬勃发展,中国各大城市也融入智慧城市的建设大潮中,努力借助智慧化理念和方法让自己的城市智慧化的向前发展。
2013年1月,经过地方城市申报,省级建设部门初审,建设部组织专家综合评审等程序,首批国家智慧城市试点共90个,其中地方市37个,区(县)50个,镇3个,试点城市经过3-5年的创建期,建设部将组织评估,对评估通过的试点城市(区、镇)进行评定,评定等级由低到高分为一星、二星和三星。项目资金主要来源于国家开发银行共计800亿。
目前国内智慧城市建设主要分以下几类:
(1)创新推进智慧城市建设
这类城市将建设智慧城市作为提高城市创新能力和综合竞争实力的重要途径。
深圳将建设“智慧深圳”作为推进建设国家创新型城市的突破口,以建设智慧城市为契机,着力完善智慧基础设施、发展电子商务支撑体系、推进智能交通、培育智慧产业基地,已被有关部委批准为国家三网融合试点城市,并提出 2012年实现宽带无线网覆盖率达到100%,组建华南地区的物联网感知认证中心等。
南京将提出要以智慧基础设施建设、智慧产业建设、智慧政府建设、智慧人文建设为突破口建设“智慧南京”。将“智慧南京”建设作为转型发展的载体、创新发展的支柱、跨越发展的动力,以智慧城市建设驱动南京的科技创新,促进产业转型升级,加快发展创新型经济,从根本上提高南京整体城市的综合竞争实力。
(2)以发展智慧产业为核心
武汉城市圈完善软件与信息服务发展环境,加快信息服务业、服务外包、物联网、云计算等智慧产业的发展,推进信息化建设,促进城市圈的综合协调和一体化建设。
昆山高新技术产业发达,生产了全球 1/2 的笔记本电脑和 1/8 的数码相机,以此为基础提出了要大力发展物联网、电子信息、智能装备等智慧产业,支撑智慧城市建设。
(3)以发展智慧管理和智慧服务为重点
昆山智慧城市建设重点包括智能交通、智慧医疗、服务型电子政务等方面,
从而为城市运营和管理提供更好的指导能力和管控能力。昆山作为全国百强县之首,经济发达,但是城市建设管理水平相对滞后,因此昆山通过实施“城市控管指挥中心”“政府并联审批”“城市节能减碳”等三大“智慧城市”软件解决方案,解决城市管理的现实问题。
佛山市为了打造“智慧佛山”,提出了建设智慧服务基础设施十大重点工程:即信息化与工业化融合工程、战略性新兴产业发展工程、农村信息化工程、佛山建设工程、政务信息资源共享工程、信息化便民工程、城市数字管理工程、数字文化产业工程、电子商务工程、国际合作拓展工程。
(4)以发展智慧技术和智慧基础设施为路径
上海在新推出的《上海推进云计算产业发展行动方案》,即“云海计划”中将“智慧城市”建设所需要的云计算提供非常优秀的基础条件,推出适合本土的云计算解决方案,在智慧技术基础上充分支持上海“智慧城市”建设。
杭州因地制宜提出了建设“绿色智慧城市”,把“绿色”和“智慧”作为城市发展的突破路径,着力发展信息、环保和新材料等为主导的智慧产业,加强城市环境保护,从而实现建设“天堂硅谷”和“生活品质之城”的城市发展战略目标。
(5)以发展智慧人文和智慧生活为目标
成都提出要提高城市居民素质,完善创新人才的培养、引进和使用机制,以智慧的人文为构建智慧城市提供坚实的智慧源泉。重庆提出要以生态环境、卫生服务、医疗保健、社会保障等为重点建设智慧城市,提高市民的健康水平和生活质量,打造“健康重庆”。
1.1.4 国外智慧城市发展情况城市的发展历经了传统城市、数字城市,目前正进入智慧城市。美国的纽约、英国的伦敦、日本的东京和新加坡这些国际大都市,已经在智慧城市的道路上进行了一些有效的实践。
(1)美国。作为世界第一经济强国,尽管遭受了 2008 年惨重的世界金融危机冲击,但这丝毫不影响美国在新市场方面的计划。奥巴马就任总统后,积极回应 IBM 的“智慧地球”概念,并将其上升为国家战略,这将使美国很多陷入困境的企业看到了全新的希望。无论从基础设施、技术水平,还是产业链发展程度看,美国在这次新一轮技术创新浪潮中将走在世界各国的前列,趋于完善的互联网络为其物联网的发展创造良好的先机。在美国 7870 亿美元的《经济复苏和再投资法》中,提出从能源、科技、医疗、教育等方面着手,通过政府投资、减税等措施来改善经济、增加就业机会,带动美国长期发展。
(2)日本。日本在 2004 年推出了基于物联网的国家信息化战略,称作
U-Japan。“U”指英文单词“Ubiquitous”,意指普遍存在的,无所不在的。该战略是希望催生新一代信息科技革命,实现无所不在的信息社会。U-Japan 由日本信息通信产业的主管机关总务省提出,即物联网战略。目标是到 2010 年把日本建成一个充满朝气的国家,使所有日本人,包括儿童和残疾人,都能积极地参与日本社会的活动。通过无所不在的物联网,创建一个新的信息社会。2010 年以来,日本积极实施 U-Japan 战略,成功完成了追赶世界 IT 先进国家的赶超任务。
U-Japan 战略的理念是以人为本,实现所有人与人、物与物之间的连接。为了实现 U-Japan 战略,日本进一步加强官、产、学、研的有机联合,在具体的政策实施上,将以“民、产、学”为主,政府的主要职责就是统筹和整合。通过实施U-Japan 战略,日本希望开创前所未有的网络社会,并成为未来全世界信息社会发展的楷模和标准,在解决其高龄化等社会问题的同时,确保其在国际竞争中的领先地位。
(3)新加坡。自 2006 年开始,新加坡实施智慧国 2015 计划,欲将新加坡建设成为以信息通信为驱动的国际大都市。在多年的发展过程中,新加坡在利用信息通信技术促进经济增长与社会进步方面都处于世界领先地位。在智慧城市推进方面,新加坡的成绩更是引人注目。作为东南亚的重要航运枢纽,实施智慧国2015 计划,新加坡注重利用信息通信技术增强新加坡港口和各物流部门的服务能力,由政府主导,大力支持企业和机构使用 RFID 及 GPS 等多种技术增强管理和服务能力。通过一系列项目和计划的实施,新加坡已在智慧城市建设方面走在了世界前列。整理制作郎丰利
1.1.5 其他运营商智慧城市推进情况随着国内外智慧城市建设的蓬勃发展,带来了新的市场机遇,运营商在智慧城市的建设中发挥了越来越重要的作用。国内各大运营商纷纷依托于网络、资源、技术等优势建设智慧平台,整合城市信息资源,提供运营服务,力争成为城市信息化的主力军。整理制作郎丰利。
(1)中国移动:全国统一“无线城市”概念,投资建设承载平台,聚合上层应用。偏重无线,使用 GSM、TD、WLAN 三网协同覆盖,促进光纤基础网络建设。移动总部统一规划无线城市平台,各省分别建设平台(平均 3000 万),作为与各方合作基础。
以“幸福”为理念在广播、电视等媒体投放广告。与地方政府的合作占有一定先机:与 200 多城市(含县级)签署“无线城市框架协议”。
(2)中国电信:通过“光网城市”整合信息资源,带动 3G、宽带和 ICT 规模发展。通过打造“光网城市”构建固移融合的智慧城市泛在网络,尚未统一全国性概念。规划推出 18 项智慧行业应用,涉及政务监督、社会民生、行业产业三大领域。发布《中国电信智慧城市整体框架手册》,启动智慧海洋、智慧环保、智慧社区试点。目前与 9 省、75 个城市签署“智慧城市”战略合作协议。
1.1.6 智慧城市建设的必要性中国城市化进程发展迅速,2011 年,我国城市化率首度超过 50%,城镇化成为推动经济社会发展的强大动力。但现代城市发展也面临环境污染、管理复杂、能源短缺、人口增长、经济转型等实质性问题的挑战,当前的发展模式不再是可行的方式。整理制作郎丰利。
“智慧城市”是一种发展城市的新思维,政府通过智慧城市建设推进城市生产、生活和管理方式创新,解决城市发展过程中面临问题,提升政府服务价值,创造产业经济价值,体现民生社会价值,最终达到“强政、兴业、惠民”的目标。各级政府的积极推进是智慧城市建设的推动力,通过“智慧城市”建设,转变经济发展方式,提升基础设施水平;解决城市交通拥堵、环境保护、节能减排、城市安全、资源发展瓶颈等问题;政府对利用信息化手段提升政务执行效率,提高为民服务的水平。
1.2 XX智慧城市项目概述略
为了顺应城市信息化发展潮流,提升城市管理和公共服务水平,XX政府拟建设和完善城市环境监管、智能交通、城市管网、公共服务、基础设施、应急处置等方面的信息化应用系统,推广数字城市管理模式,构建功能完备、运转高效、反应灵敏的城市管理和公共服务体系,全面提高城市管理精细化、智能化和规范化。
XX智慧城市的建设契合国家“十四五”规划中关于循着“加快转变经济发展方式”的主线,以“经济结构战略性调整”作为主攻方向,以“科技进步和创新” 作为重要支撑,以“保障和改善民生”作为根本出发点和落脚点,以“建设资源节约型、环境友好型社会”作为重要着力点的指导思想。充分利用现代通信基础设施、云计算、物联网等方面的先进技术,通过打造智慧城市云平台,汇集平安城市、智能交通、数字城管、云存储等系统,实现XX的智能化管理与服务。
1.3 XX智慧城市建设原则1.3.1统一领导、统一部署XX统一规划的智慧城市总体方案和建设运用、联网整合等工作,充分发挥各部门的职能作用,为视频监控建设、管理、运行、维护开辟绿色通道,对分散在各个部门的资源进行充分整合,实现资源的最优利用。
1.3.2统一标准、统筹规划系统建设统一标准、统一部署,在符合国内外一流标准的基础上,采用先进的技术手段和系统平台架构,整合治安监控资源、道路监控资源、市政监控资源、社会监控资源和已建视频资源,在统一标准框架下实现统一部署、资源共享、平台共用。
1.3.3全面覆盖、资源共享以实现对“人、车、物”的轨迹覆盖为重点,以“点、线、面”的覆盖为手段,通过在重点场所、重要部位、热点地区设置监控“点”,将出入市口、公交线路、铁路沿线监控点连成“线”,将每个监控中心的覆盖区域设置为“面”,实现网格化、层次化监控和管理,尽量满足各部门、各应用系统对监控图像共享的需求,为监控资源数字化整合共享提供接口支持,实现城市管理、交通管理、打防控系统的有机结合.
1.3.4建章立制、严格管理视频监控系统覆盖面广,投资巨大,为保证系统的正常运行,必须建立有效的运行维护和应用机制,在人员保障、资金保障、应用保障等方面合理划分各级、各部门的权限和职责,确保系统能有效服务于城市管理和打防控工作,不断提高城市管理水平和预防、打击犯罪、维护社会稳定的能力。
1.3.5立足实战、深化应用加强视频应用和管理队伍建设,充分挖掘视频监控系统在“事前、事中、事后”的巡逻、现场指挥、证据摸排和锁定等功能,引入智能化监控技术,摸索、总结、推广视频应用技战法,将视频监控系统的作用在实战中发扬光大。
1.3.6稳定可靠、创新发展系统建设涉XX公安部门和众多社会单位,要在充分考虑安全性、稳定性和应急备份系统建设的同时,积极探索视频监控系统的应用领域和应用方法,充分考虑扩展性,采用标准化设计,严格遵循相关技术的国际、国内和行业标准,确保系统之间的透明性和互联互通,并充分考虑与其他系统的连接。
1.3 XX智慧城市建设依据《城市监控报警联网系统技术标准》(GA/T669-2008)《中华人民共和国公安部行业标准》(GA70-94)《视频安防监控系统技术要求》(GA/T367-2001)《民用闭路监视电视系统工程技术规范》(GB50198-94)《工业电视系统工程设计规范》(GBJ115-87)《安全防范系统通用图形符号》(GA/T75-2000)《道路交通安全违法行为图像取证技术规范》(GA/T 832—2009)《机动车号牌图像自动识别技术规范》(GA/833-2009)《闯红灯自动记录系统通用技术条件》GA/T496-2009《防盗报警中心控制台》 GB/T16572—1996《报警系统环境试验》 GB15211—1994《建筑及建筑群综合布线工程设计规范》 (GB/T50311-2000)公安部《警用地理信息系统系列标准规范》《电视视频通道测试方法》(GB3659-83)《彩色电视图像质量主观评价方法》(GB7401-1987)《信息技术开放系统互连网络层安全协议》(GB/T 17963)《信息安全技术信息系统通用安全技术要求》GB/T20271-2006《计算机信息系统安全》(GA 216.1-1999)《信息技术设备的安全》GB4943-2001《计算机软件开发规范》(GB8566-88)《安全防范工程程序与要求》(GA/T75-94)《安全防范工程技术规范》(GB 50348-2004)《电子计算机机房设计规范》(GB50174-93)《建筑物防雷设计规范》(GB50057-94)《建筑物电子信息系统防雷技术规范》(GB50343-2004)《安全防范系统雷电浪涌防护技术要求》(GA/T670-2006)《民用建筑电气设计规范》(JGJ/T16-92)《公安交通电视监视系统验收规范》(GA/T509)《安全防范系统验收规则》(GA308/2001)《中国电气装置安装工程施工及验收规范》(GBJ232-90.92)《建筑与建筑群综合布线系统工程验收规范》 (GB/T50312-2000)《中华人民共和国道路交通安全法》《中华人民共和国道路交通安全法实施条例》《公路交通安全实施设计技术规范》 (JTJ074-2003)《公路车辆智能监测记录系统通用技术条件》GA/T497-2009《闯红灯违法自动记录系统通用技术条件》(GA/T496-2009)《道路交通安全违法行为图像取证技术规范》(GA/T832-2009)《道路违章管理管理信息代码》(GA 408,2-2003)《全国道路交通管理信息数据库规范》(GA 329,3-2003)《全国道路交通管理系统数据交换格式》(GA 409,3-2003)《电气装置安装工程电缆线路施工及验收规范》(GB 50168-92)《电气装置安装工程施工及验收规范》(GBJ 232-92)《安全防范工程程序与要求》(GA/T75-94)《安全防范系统通用图形符号》(GA/T74-94)《通用用电设备配电设计规范》(GB50055-93)《工业与民用电力装置的接地设计规范》(GBJ65-83)《计算机信息系统安全》(GA 216.1-1999)《计算机信息系统雷电电磁脉冲安全防护规范》(GA 267-2000)国家标准《电子计算机机房设计规范》(GB50174-93)国家标准《计算站场地技术要求》(GB2887-89)国家标准《电子计算机机房施工及验收规范》(SJ/T30003-93)国家标准《计算机机房活动地板的技术要求》(GB6650-86)国家标准《计算站场地安全技术》(GB9361-88)国家标准《电气装置安装工程接地装置施工及验收规范》(GB50169-92)《安全防范工程程序与要求》(GA/T75-94) 《中华人民共和国计算机信息系统安全保护条例》 《电子信息系统机房施工及验收规范》(GB 50462-2008)《计算机数据中心用活动地板技术条件》(GB6650—86)《电子计算机场地通用规范》(GB/T-2887-2000)《建筑内部装修设计防火规范》(GB 50222-95)《建筑与建筑群综合布线系统工程设计规范》(GBT/T 50311-2000)《建筑与建筑群综合布线系统工程施工及验收规范》(GBT/T 50312-2000)《建筑设计防火规范》(GBJ16-87)《火灾自动报警系统施工及验收规范》(GB50116—920)《低压配电设计规范》(GB50054—95)《供配电系统设计规范》(GB50052—95)《智能建筑设计标准》(GB/T50314-2000)《电气装置安装工程施工及验收规范》(GB50254—96)《建筑物防雷设计规范》(GB50057-94)《电子计算机场地通用规范》(GB/T2887—2000)《防静电活动地板通用规范》(SJ/T10796-2001)《通信局(站)防雷与接地工程设计规范》(YD5098-2005)《通信电源设备安装工程设计》(YD5040-2005)《通风与空调工程施工质量验》《采暖通风与空气调节设计规范》(GB50019-2003)《通风与空调工程施工及验收规范》(GB 50243-2002)《智能建筑设计标准》(GB/T 50314-2006)《安全防范工程技术规范》(GB50348-2004)《综合布线系统工程设计规范》(GB 50311-2007)《综合布线系统工程验收规范》(GB 50312-2007)《大楼通信综合布线系统》(YD/T926.1)《火灾自动报警系统设计规范》(GB 50116-98)《火灾自动报警系统施工及验收规范》(GB50166-92)《气体灭火系统设计规范》(GB 50370-2005)《气体灭火系统施工及验收规范》(GB 50263-97)GB/T 50311-2000 建筑与建筑群综合布线系统工程设计规范GB/T 50312-2000 建筑与建筑群综合布线系统工程施工和验收规范YD/T 926.1-1997 大楼通信综合布线系统标准 (邮电部部颁行业标准)YD/T 5032-96 用户接入网工程设计暂行规定JGJ/T 16-92 中国民用建筑电气设计规范TIA/EIA 568-A 北美综合布线标准TIA/EIA TSB67 非屏蔽双绞线布线测试标准ISO/IEC 11801 国际标准建筑电气设计规范IEEE 802.3 国际电子电气工程师协会:CSMA/CD接口方法TIA/EIA 568-B.2-1六类综合布线标准中国工程建设标准化协会《建筑与建筑物综合布线系统工程设计规范(CECS72:95)》《建筑与建筑物综合布线系统施工和验收规范(CECS89:97)》中国建筑电气设计规范大楼通信综合布线系统(YD/T926.1.1997)第1部分:总规范大楼通信综合布线系统(YD/T926.2.1997)第2部分:综合布线用电缆、光缆技术要求大楼通信综合布线系统(YD/T926.3.1998)第3部分:综合布线用连接硬件技术要求第二章 XX智慧城市总体设计2.1 智慧城市核心技术2.1.1 物联网智慧城市是一个有机结合的大系统,涵盖了更透切的感知、更全面的互连,更深入的智能。物联网是智慧城市中非常重要的元素,它侧重于底层感知信息的采集与传输,城市范围内泛在网方面的建设。
物联网是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、终端互联化和服务智能化三个重要特征。
物联网为智慧城市提供了坚实的技术基础。物联网为智慧城市提供了城市的感知能力,并使得这种感知更加深入、智能。通过环境感知、水位感知、照明感知、城市管网感知、移动支付感知、个人健康感知、无线城市门户感知、智能交通的交互感知等,智慧城市才能实现市政、民生、产业等方面的智能化管理。物联网的主要目标之一是实现智慧城市,许多基于物联网的产业和应用都是服务于智慧城市的主流应用的。换句话说,智慧城市是物联网的靶心。
2.1.2 云计算云计算是一种基于网络的支持异构设施和资源流转的服务供给模型,侧重于信息的处理与存储,通过平台进行数据整合,实现协同工作。云计算可以实现资源的按需分配、按量计费,达到按需索取的目标,最终促进资源规模化,促使分工的专业化,有利于降低单位资源成本,促进网络业务创新。
智慧城市是以多应用、多行业、复杂系统组成的综合体。多个应用系统之间存在信息共享、交互的需求。各不同的应用系统需要共同抽取数据综合计算和呈现综合结果。如此众多繁复的系统需要多个强大的信息处理中心进行各种信息的处理。
要从根本上支撑庞大系统的安全运行,需要考虑基于云计算的网络架构,建设智慧城市云计算数据中心。在满足上述需求的同时云计算数据中心具备传统数据中心、单应用系统建设无法比拟的优势、随需应变的动态伸缩能力以及极高的性能投资比。
2.1.3 移动互联网移动互联网正逐渐渗透到人们生活的各个领域,作为最便捷、最时尚、最值得信赖的技术和业务,正在深刻地改变着信息时代的生活、也给城市的发展带来全新的活力和动力。
移动互联网侧重基于移动互联的智能终端应用,是智慧城市的主要展现手段。
2.2 智慧城市的体系架构智慧城市体系结构在城市通信基础资源之上分为四层:感知层、通信层、数据层、应用层,同时各层与城市信息化数据与联通公司内部系统进行对接。城市基础资源主要是指光缆网、城域网、互联网、移动网等网络基础资源。智慧城市建设的基础为通信网络,可以为承载智慧城市的各项应用提供高速、安全、可靠的传输通道。智慧城市体系架构如下图所示:
智慧城市体系架构图
四层分别描述如下:
2.2.1感知层智慧城市感知层是指利用RFID、传感器、摄像头、二维条码、遥测遥感等传感设备和技术,实现对城市中人与物的全面感知。感知层是智慧城市技术体系的首要环节,主要进行信息的的采集处理,为智慧城市的高效运行提供基础信息。感知层是人的感知延伸,它扩大了人的感知范围、增强了人的感知能力,极大的提高了人类对外部世界的了解水平。
感知方式是根据被感知的信息类型,继而采取相对应的感知技术及方法。目前主要的信息类型有:数字信息、原始信息以及其他相关信息,所以主要的智慧城市感知方式可分为四类:
①身份感知:通过条形码、RFID、智能卡、信息终端等对物体的地址、身份及静态特征进行标识。
②位置感知:利用定位系统或无线传感网络技术对物体的绝对位置和相对位置进行感知。
③多媒体感知:通过录音和摄像等设备对物体的表征及运动状态进行感知。
④状态感知:利用各种传感器及传感网对物体的状态进行动态感知。
智慧城市通过身份、位置、多媒体和状态感知等多种相结合的感知方式,实现信息从汇聚阶段向“人—人”、“人—物”、“物—物”之间协同感知阶段和泛在融合阶段迈进。
2.2.2通信层智慧城市通信层主要完成所有感知控制网络的接入,同时提供安全、可靠、准确、及时的数据传送,实现更全面的互联互通。通过各种形式的高速率高带宽的通信网络工具,将各种电子设备、组织和政府信息系统中收集和储存的分散信息及数据连接起来,进行交互和多方共享。从而更好地对环境和业务状况进行实时监控,从全局的角度分析形势并实时解决问题,使得工作和任务可以通过多方协作来得以远程完成。
由于处于下层的感应层设备种类繁多,数据接口也千差万别,因此网络层在满足多种业务接入需求的同时必须具备丰富的数据接口,处理层所需的海量数据也由网络层完成传送,这就要求网络层必须具备超大容量的网络传送能力。结合以上两方面的需求,可将智慧城市的网络层分为接入层和传送层。智慧城市各种应用的网络传送主要差别在接入层,传送层对于各种应用基本没有差异。
①传输层解决方案
在智慧城市阶段,传统的以SDH/MSTP为主的传送网已不能适应未来业务的需要。传输层呈现出分组化和智能化的趋势。其主要目标是简化网络层次和增加网络的智能特性,实现数据感知、降低网络复杂度和运营成本。
网络IP化的趋势越来越明显,随之而来的是传送层所承载的业务发生了巨大的变化。IP数据业务发展非常迅速,特别是宽带、IPTV、视频业务的发展,对传送网络提出了新的要求:传送网络能适应这种海量增长的带宽需求,并可以进行快速灵活的业务调度,完善便捷的网络维护管理。为了适应这些新的需求,传送网络分组化是必然趋势。
智能化表现在两个方面,一是体现传送网各个层面的智能控制,如波分、以太网和IP层等等,每个层面通过动态信令、协议来完成网络的自动选路和自动配置。二是传送各层之间的互动,特别是分组层(以太网、IP)与光层(波分、OTN)的互动,从而实现能进行数据感知的传送网,在提高网络的自动化程度和利用率,减少业务响应时间的同时,增加用户满意度,降低网络运维成本。
②接入层层解决方案
接入网主要的趋势是宽带化和无缝移动性。
在有线接入领域,“光进铜退”成为毋庸置疑的趋势,综合考虑带宽需求、覆盖范围和成本等因素,FTTH将成为网络建设的主要方式。
在无线接入领域,HSPA、WiMAX、LTE和AIE等技术将推动移动接入宽带化的发展,同时,手机的智能化和PC的移动化将大大促进宽带需求。
未来很长的时间内,多种接入技术将和谐共存。从带宽、覆盖范围、移动性和成本等综合考虑,没有任何一种技术能满足智慧城市所有的应用场景,多种技术接入之间的无缝移动将成为关键。郎丰利整理制作。
2.2.3数据层通信层之上是智慧城市数据层。该层将感知层获取的原始数据(包括温度、湿度、视频等)按照智慧城市领域模型,整合到相应的领域数据库中,同时采用ETL数据仓库技术,按照时间维度、空间维度等进行城市信息仓库的建立。运用具有高吞吐率和高传输率的数据存储技术、大数据分析技术和云数据库进行数据存储、处理和分析,从而能够满足上层应用业务需求。
云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统,并借助SaaS、PaaS、IaaS等先进的商业模式把这一强大的计算能力分布到终端用户手中。云计算技术是实现智慧城市的关键技术,它为智慧城市的业务和应用提供虚拟的、强大的计算、存储能力。郎丰利整理制作。
2.2.4应用层应用层直接面向智慧城市的最终用户,提供多样化的应用和服务。智慧城市三大核心领域应用系统——智慧城市管理、智慧产业、智慧民生,位于架构的应用层,通过与知识层的城市综合数据共享平台进行数据交互,实现各自的业务功能。郎丰利整理制作。
在整个智慧城市信息通信系统架构中,应用信息系统属于最上层的应用层。在应用层,需要建设智慧城市统一支撑平台,实现各类信息资源之间的关联、整合、协同、互动和按需服务。所有的智慧服务和应用都部署在统一支撑平台之上。
统一支撑平台需要提供分层、开放的体系架构,提供模块化设计,方便各种智慧应用的部署;屏蔽底层各种网络的差异;利用云计算技术,为智慧服务提供处理能力集和存储能力集;抽象出标准的服务能力,为智慧服务提供标准接口集,开放API供服务调用;提供统一的业务展现门户和统一的管理平台。
2.3 XX智慧城市的应用系统设计XX智慧城市的应用系统主要包括:智慧城市平台系统、平安城市子系统、智能交通子系统、数字城管子系统四部分。
2.3.1智慧城市平台系统智慧城市平台系统的建设,是以“统一网络、统一资源、统一安全、统一机房、统一管理”为方针,依托于数据中心,集成基础数据、信息服务、应用服务于一体的一个综合管理、服务、运营的平台。
XX智慧城市平台系统的建设,为XX“智慧城市”的智慧应用系统建设和部署提供一个集约、高效的基础架构环境,其主要建设内容包括:
1. 基础网络设施建设
2. 计算资源池建设
3. 网络安全设计
4. 集中运维管理平台设计
5. 机房建设
2.3.1平安城市子系统平安城市子系统按照因地制宜、突出重点、统一规范、分层推进的思路,实现全县治安数字高清视频监控全覆盖,建成县局、派出所分级,点、线、面三类的公共安全技术防控体系。
切实提高XX防范、打击违法犯罪和处置突发公共事件的能力,增强城市减灾、 防灾、救灾能力,提升人民群众的生活品质。
全面构筑人防、物防、技防一体化的全天候、全方位、立体化的社会公共安全防控 体系,提升全县社会公共安全管理的科技含量和政法机关驾驭复杂社会公共安全的能力, 不断增强广大人民群众的安全感和满意度,为建设富裕和谐的现代化城市提供强大的科 技保障。
2.3.1智能交通子系统通过对XX智能交通各子系统的建设,利用先进的通讯、计算机、自动控制、视频监控技术,按照各系统工程的原理进行系统集成,使得交通组织管理、交通工程规划、交通信号控制、交通检测、交通电视监控、及信息提供系统有机地结合起来,通过计算机网络 系统,实现对交通的实时控制与指挥管理,运用先进的网络技术,使得信息获取快速、实时、 准确,提高了交通控制的实效性。通过对城市智能交通管理指挥系统的应用使交通管理系统中人、车、路以及车辆之间的关系变得更为和谐有效,使XX的交通更为流畅和有序。
2.3.1数字城管子系统依托无线通信技术、空间信息技术、行业实体库技术、工作流技术、计算机网络技术等先进技术手段,实现城市部件和事件管理的数字化、网络化和空间可视化,创新城市管理模式,再造城市管理流程,建立一套科学完善的监督评价体系,提高城市管理水平,构建和谐社会,提升城市品味。
第三章 XX智慧城市基础平台设计3.1 系统概述作为智慧城市的信息枢纽,服务共享与数据交换平台可同时支持纵向和横向的信息交换与共享,是整合智慧城市系统的基础设施。
在智慧城市的数据中心,服务共享与数据交换平台负责实现智慧城市统一平台与平安城市、智慧交通、电子政务、智慧医疗、数字环保等应用平台的对接。它将已按照平台标准处理后的多方数据集中至中心平台,再以统一标准对外提供数据服务,使数据按一定业务规则成为可复用的信息资源服务。同时,以服务总线(ESB)及消息组件(Messaging)支持接入(接出)多通道的消息,使城市内的各类消息可以在总线上流转,实现跨行业、跨机构的信息共享,帮助中心平台对城市数据进行综合、全面的分析与监管,及时感知城市运行状态并做出智能化响应。
纵向层级方面,可通过构建省、市、区县三级服务共享与数据交换平台实现信息的多级共享,实时、自动地上传数据、下达标准,为各级行政单位提供决策依据,从而强化智慧城市的作用范围和联动效果,提升各类行业应用的工作效能。
智慧城市服务共享与数据交换平台功能图
3.2 XX智慧城市基础平台构架XX智慧城市基础平台计划建设在XX,平台建设包括计算资源、存储资源、网络资源。同时部署一套管理平台,其通过和资源池各个资源管理模块的接口对资源池中的各种资源进行管理,可以管理的自己包括虚拟化后的计算资源、分布式存储资源以及传统的物理机资源、磁阵资源、网络资源以及他们之下的物理设备进行运营管理,也可以对第三方软件进行运营管理,用户的私有应用软件进行管理。
同时平台中的部分物理主机单独分配给各地市自己独立支配使用,通过云计算管理平台对用户的角色进行分级管理,保证省市管理人员之间的独立性。云平台和周边网元的连接方式为:下连各地市的业务平台,需要平台支持专线、互联网等多种接入方式,同时需要对各接入节点留有相应的接口。
XX数字化城市管理系统基础设施平台主要包括网络与通信系统、工作站、服务器、存储与备份系统、网络安全系统及相关系统软件部署等,总体设计图如下:
智慧城市基础平台部署示意图
3.3XX智慧城市基础设施平台建设3.3.1网络与通信系统建设网络与通信系统建设是XX智慧城市的重要组成部份。其主要目的是建设覆盖全市范围的网络系统平台,并为其上的各种支撑平台、应用系统提供网络支持,并保证系统的正确连通,正常运行。
网络与通信系统要求能提供各级节点(包括XX智慧城指挥中心、中心机房、相关城市管理业务单位等)的数据传输和信息资源共享,使系统用户可以在网络上发布信息,实现跨地域、跨部门协作。智慧城市网络系统的建设主要包括以下几块内容:
核心路由交换网络设计;与XX智慧城市指挥中心的互连对接;与前端各子系统的互连对接;与Internet网的互连对接;3.3.1.1网络系统设计原则结合XX智慧城市建设工程的实际应用和发展要求,在进行网络系统设计时,以需求为导向、以应用促发展。网络系统的建设应遵循以下原则:
1、高性能原则
网络的设计方案不但要保证理论上可行,更重要的是实际上可用。要充分考虑到应用系统的具体情况,最好地满足需求。迅速地处理通信数据,需要网络设备支持高速通信链路,提供高数据吞吐能力。
当今世界,通信技术和计算机技术的发展日新月异。方案应适应新技术发展的潮流,既兼顾了技术上的成熟性,同时也保证了系统的先进性。所选设备无论在硬件设备还是软件功能上,都在网络界处在领先地位。
2、可靠性原则
硬件网络产品的选用需具有很高的可靠性,较高的MTBF(平均无故障时间Mean Time Between Failures)值;全对称各处理器的硬件体系结构,能够做到任意一个处理器和网络接口模块出现故障都不会影响其他模块,所有的功能部件(电源、系统总线、处理器模块、网络接口模块等)均可以热插拔和冗余热备份。
除硬件的容错外,网络设备还应具备软件故障隔离和软件的热备份和热启动等,这样才能保证网络运行的万无一失。为了防止局部的故障引起整个信息系统的瘫痪,要避免网络出现单点失效。在骨干通信信道上要提供备份链路,提供冗余路由。在主要通信设备上要提供冗余配置,保证不会由于局部模块的故障影响整个设备的运行。
为了使网络可靠地运行,本方案选用了高品质、高性能价格比的产品,把故障率降到最低。同时,我们采用了系统容错技术,当网络系统内某一点出现故障时,整个系统仍然能够继续运行而不会造成停机,从而把损失降到最小。
3、安全性原则
为了保护XX智慧城市系统关键性数据的安全可靠,需要网络能够提供多种方式和层次的访问控制(包括标准访问控制列表和控制访问控制列表)。智慧城市系统要与Internet 网连接,因此要具有强大的防火墙功能和灵活有力的数据包过滤功能,为通信系统提供高质量的安全保障。
4、易维护性原则
要保证网络能正常稳定运行,要求网络维护人员可以方便地对网络设备进行远程控制和配置;并且网络设备要能够进行热插拔,方便进行日常维护。
5、扩展性原则和易于升级
随着网络用户应用规模的不断扩大,要求网络能方便地扩充容量,支持更多的用户和应用。随着通信技术的不断发展,网络要能平滑地过渡到新的技术和设备,保护用户现有投资。由于XX智慧城市业务系统的不断发展,网络系统必然随之不断扩大。因此,目前的网络设计必须为今后的扩充留有足够的余地,这样才能最好地保护投资。
6、可管理性原则
良好的组织和管理对于XX智慧城市网络的正常运转和高效使用有很大帮助。网络应该能够提供方便,灵活,有力的管理系统,让使用者可以有效地控制和管理整个网络。
随着网络规模的扩大和系统复杂程度的增加,网络的管理、监控和维护,以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护,本方案将提供先进而完善的网络管理系统。这样,既方便网络管理员的工作,减轻了劳动强度,也提高了网络系统的管理程度。
7、开放性与标准化原则
开放的网络可以让用户自由地选择不同厂家的产品,不受原有厂家的限制。最大程度地保护用户的利益。要求网络的设计一定要基于国际标准,使用标准的通信协议。让不同厂家的设备能够在同一个网络上同时运行。
在一个复杂的大型网络系统里,必然共存着多个厂商的硬件和软件产品。网络系统的目标就是要通过不同厂商的硬件设备和计算机软件的互联,从而实现网络信息及设备资源的共享。为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性,应建立一个开放的,遵循国际标准的网络系统。
8、流量优化
网络流量优化将有助于提高网络带宽的利用率,尤其对于WAN 上宝贵的带宽资源。视频、语音、数据集成的多媒体应用,一方面为客户的基础网络带来了更多的增值应用,为用户提供更加简便、灵活的信息交流,同时,也大大增加了网络上的信息流量。随着应用需求的提高,对带宽的要求将进一步提高。因此,对于像视频监控这样高带宽的应用,进行网络流量的优化显得尤其重要。
3.3.1.2系统部署设计对于关键性业务系统而言,高带宽、高可靠性的网络交换平台是业务运行的基础平台,对于本次项目的网络交换平台的设计如下,拓扑见上图。
1、核心路由交换网络设计
为提高网络核心的可靠性,建议采用冗余模块进行配置。在网络核心层配置一台高性能三层核心交换机,以保证核心骨干网络的数据传输和转发。通过在核心交换机上配置一块高交换容量达及高包转发速率的引擎,以满足上述核心网络高速传输、转发要求。核心交换机配置一块6端口SFP模块,以提供异地机房核心交换之间的光口连接。
核心交换机配置一块48端口10/100/1000M自适应电口模块,对核心城管业务应用服务器进行汇聚,每台服务器全部配置双千兆网卡,连接到核心交换机。
与智慧城市办公室汇聚交换机通过光纤进行互连,中间部署一台千兆防火墙通过配置相应访问策略规则对应用服务器区设备进行安全隔离保护。
2、与XX智慧城市指挥中心互连对接
XX智慧城市指挥中心部署一台高性能汇聚交换机对指挥中心接入交换机进行汇聚。指挥中心部署3台接入交换机满足办公中心用户终端的接入。XX智慧城市指挥汇聚交换机与接入交换机之间通过千兆电口进行互连。
3、与前端各子系统互连对接
前端信号控制、电子警察等各子系统数据通过网络汇聚与指挥中心。
配置路由器作为CE设备,百兆以太接口接入各个子系统数据,在网络联网安全上,可将XX智慧城市网络平台与相关专业单位的涉及业务网络系统部分组成MPLS VPN,提高网络联网安全性。
4、与Internet网的互连对接
XX智慧城市平台核心交换机通过防火墙联入INTERNET,用于连接已有的视频监控平台;
向公众用户实时发布城市管理相关信息,主要发布问题处理状态及结果反馈信息;
部署VPN设备,实现远程VPN接入,方便领导移动办公。
3.3.1.3IP地址设计在整个系统的接入线路、接入方式和接入设备确定后,必须对IP地址的划分进行细致的规划。IP地址是IP网络中的基本问题之一,涉及网络的连通性、可达性、稳定性、精确性和易管理性,其设计的好坏直接影响着网络性能。
IP地址是整个网络系统运行的基石,IP地址规划不仅应该满足当前的需求,还应该充分的考虑系统将来的扩展性,以满足将来发展的需要。根据要求,我们需要对本项目的网络IP地址进行统一规划,规划方案如下:
1、在整个网络环境中必须保持IP地址的唯一性;
2、根据业务情况,为联入业务系统的专业单位分配32个IP地址范围大小网段,根据联入系统和业务的区别,各单位内部使用VLSM技术进一步进行细化;
3、为了便于管理,地址分配具有层次性和连续性,即在IP地址规划时考虑利用路由汇总技术,减少路由波动,使得某各局部的变动不影响整个网络的其它部分,增加网络的稳定性,同时由于路由汇总技术能够缩减路由表项数,所以还能够提高路由器的处理效率;
4、使用VLSM技术,在划分IP地址时应该尽可能的减少IP地址浪费:
5、设备互联地址使用30位子网掩码(255.255.255.252),以节约IP地址资源;
6、网络设备管理接口使用32位子网掩码(255.255.255.255);
7、支持IPv6,XX智慧城市涉及的三层设备提供了对IPv6协议的支持。虽然目前多数网络应用仍建立在IPv4协议地址的基础上,IPv6的应用较少,从地址资源扩展的角度考虑IPv6在未来将是必然趋势。
3.3.1.4路由设计目前在网络设计中可供选择的路由协议主要有静态路由和动态路由两种:静态路由是在每一点的路由器上指明去另一点需要走的具体路径。动态路由是网络上的所有路由器互相通告自己所连的网段,各路由器根据某种算法计算出到每一点的最佳路径。
静态路由方式适用于网络拓扑结构确定并且结构简单,IP地址规划完善,网络规模较小的场合。静态路由配置简单,调试方便,但由于静态路由在网络上每增加一个点时,都需要在网络上所有现有路由器中增加路由,这样使得静态路由不适合于网络规模较大,网络不断发展的场合,动态路由因为在网络上的路由器之间相互交换路由信息,增加一个节点时,网络上的其他路由器的配置可以不作任何修改,非常便于网络的扩展。
动态路由协议又可以分为两类:内部网关协议IGP和外部网关协议EGP。EGP包括BGP4、IDRP等路由协议;IGP包括RIPv1、RIPv2、EIGRP、OSPF、IS-IS等。EGP主要解决多自治系统之间的路由选择的问题;IGP主要解决自治系统内部的路由选择问题。
上述集中IGP路由协议,比较常用的协议有以下几种:RIP、EIGRP、OSPF和IS-IS:
RIP和EIGRP属于距离向量协议,OSPF属于链路状态协议;
RIP配置简单,适合于较小规模的网络,这就限制了网络的发展,而且RIP路由协议的性能低、占用网络带宽高;
EIGRP路由协议只适用于所有设备都是Cisco产品的情况,这就限制了网络产品的选型,降低了网络的灵活性,不适于网络规模的扩展;
OSPF和IS-IS虽然配置复杂,但是非常适合于较大规模的网络。
EIGRP是Cisco公司拥有产权的路由协议,所以它具有开放标准路由协议所不具有的优点。它是Cisco把距离向量路由协议和链路状态路由协议的最佳特性融合在一起的路由协议。与IGRP相比,它的增强部分是通过散播更新算法(DUAL)来提供的。距离向量、链路-状态和DUAL的结合产生了EIGRP的下列特性:
快速收敛减少了带宽消耗增大网络规模减少路由器CPU利用但是,EIGRP路由协议只适用于所有路由器都是Cisco产品的情况,这就限制了网络产品的选型,降低了网络的灵活性,不适于网络规模的扩展。
目前可以用于大规模网络同时又基于开放标准的IGP的路由协议有OSPF和IS-IS。两种路由协议均是基于链路状态计算的最短路径路由协议;采用同一种最短路径算法(Dijkstra)。两种路由协议在实现方法,网络结构上十分相似,均在大型ISP网络中得到成功应用。
鉴于XX智慧城市系统网络平台呈星形结构,不存冗余链路和迂回路由,在这种网络结构下,全网使用静态路由配置可以最大化减少路由设备的负载,降低在网络链路上的消耗,减少路由收敛和波动对全网的影响;而且由于没有应用复杂的动态路由协议,对于网络管理、运维的压力也比较小。
因为静态路由的实现主要依靠认为的配置,对于一个相对稳定的网络会有很好的效果,但是,在网络规模扩大、网络链路失败的情况下,静态路由不能自动感觉到网络的变化,不能及时地把网络变化反应在路由表中,而这种变化,对于网络的运维管理是比较重要的;在静态路由方式下,失效的路由地处理主要依赖于工作人员的判断和调试,此时,排错的压力比较大,周期长。
综上,结合XX智慧城市系统网络的架构,我们认为使用静态路由配置可以起到很大的收效,建议采取静态路由协议。
3.3.1.5QoS策略设计在新建后XX智慧城市平台网络中,将不断增加和完善新的网络应用,网络中将可能存在多种的应用系统,这些应用根据对时延的要求可以分为时间敏感型应用和非时间敏感型应用,其中时间敏感型应用对网络带宽、传输延迟、传输可靠性要求较高,这类应用还可能包括VoIP语音及视频服务等,非时间敏感型应用对延迟的要求并不高,这类应用又可分为关键业务应用和非关键业务应用,关键业务应用包括内部业务如数据库访问等,这种类型业务要求有绝对的带宽保证和绝对的可靠性,非关键业务应用指与内部业务关系不大的网络应用。
我们主要对链路上的流量控制、数据优先级控制及拥塞控制等内容进行设计,以保证时间敏感型和关键业务应用数据流的服务质量。
1、流量整型
通用流量整形(GTS)提供的机制可在特定接口上控制信息流,通过限制指定流量的速率,它可减少输出流,从而避免了拥塞的发生,同时对特定流量的突发进行排队。这样,遵守特定标准的流量就可得到整形以满足下行流的要求,消除数据速率不匹配产生的网络瓶颈。
2、排队机制
在本系统中,我们推荐使用排队机制达到优先为时间敏感型和关键业务数据流服务的目的,并完成各种业务流占用广域网带宽的分配,以保证它们的服务质量。
排队机制介绍
Cisco IOS软件能够实现先进先出排队(FIFO)、优先级排队(PQ)、定制排队(CQ)和加权公平排队(WFQ)等几种排队机制,下面对上述几种排队机制进行介绍:
1)FIFO:当网络发生拥塞时,它可存贮信息包,并在拥塞消失时按其到达顺序将其转发出去。在某些情况下FIFO是缺省的排队算法,因此无需进行配置。但它有几个缺点。最重要的是FIFO排队不考虑信息包的优先级,信息包到达顺序将决定其使用带宽、处理速度和缓冲器分配。它还不能防止应用(源)的恶意行为。成组的信息源在传送对时间敏感的应用流量时将产生 很大延迟,将潜在影响网络控制和信令信息的传送。在控制网络流量方面,FIFO排队只是必需的第一步,而今天的智能网络需要更加成熟的算法。Cisco IOS软件实施的排队算法克服FIFO排队的缺点。
2)PQ:PQ保证重要的流量可在其使用处得到最快处理。它的设计是为重要流量提供严格的优先处理。优先级排队算法可根据网络协议(如IP、IPX或Apple Talk)、输入接口、简单和扩展IP访问列表、信息包大小以及应用程序对流量进行灵活的优先化。在PQ算法中,根据所分配的优先级,每个信息包被置于以下四个队列中的一个:高、中、一般和低级队列。没有优先级列表分类的信息包将进入一般队列。在进行传输时,算法将为较高优先级队列提供绝对的优先处理。这是一种简单直观的方法,但是这却会将较高优先级流量本可能经历的延迟随机地转移给较低优先级的流量。从而加大较低优先级流量的抖动。为解决这一问题,可对较高优先级的流量进行速率限制。PQ在确保通过各种广域网链路的关键任务流量获得优先处理方面起到极大作用。
3)CQ:优先级排队可能将全部带宽都给了关键任务数据,而不管低优先级数据,而定制排队能够保证每个通信类的最小带宽。定制排队(CQ)以循环的方式依次为每个非空队列服务,为每一个队列传输配置的通信比例,定制排队确保总是给关键任务数据分配一定比例的带宽,同时确保其他通信有可预测的吞吐量。在这种环境中,带宽必须按比例在应用和用户之间分配。可使用Cisco CQ特性在潜在拥塞点提供带宽保障,确保指定流量获得固定比例的可用带宽,剩余带宽则由其它流量使用。
本排队算法可将信息放入17个队列中的一个(队列0存放系统信息,如保持激活、信令等,系统队列优先级最高,用户通信不能归到这个队列,队列1-16为用户可进行配置),并按加权优先级腾空。路由器按轮循方式对队列1到16依次服务,在每个周期中按配置好的字节数从每个队列中取出数据。这一特性可保证在线路负荷较重时,任何应用(或指定的应用组)都不能使用超过预定比例的容量。
4)WFQ:在某些情况下,需要对流量较多和较少的网络用户提供一致的响应时间,且不增加带宽,其解决方案便是WFQ。WFQ是Cisco的一种主要排队技术。它是一种基于流的排队算法,可同时作两件事情:将交互式流量安排到队列前部以减少响应时间,并使各高带宽流公平分享剩余带宽。WFQ可保证队列不会过度缺乏带宽,这样流量就可获得可预测的服务。构成流量主体的低容量信息流可获得优先服务,及时传送它们的所有负载,而高容量的信息流则按比例分享剩余容量。WFQ设计使配置工作减至最少,并可根据变化的网络流量情况自动调整。事实上,WFQ为大部分应用提供了优良服务,已成为大多数配置为以E1或低于E1速率运行的串行接口上的缺省排队模式(2.048Mbps)。
CBWFQ为每个通信类分配不同的子队列,而不像WFQ那样为每个流分配一个子队列,它用源地址、目的地址、协议类型、Socket或Port号、ToS/QoS来划分不同的通信类,CBWFQ使得用户可以直接指定每个通信类所需要得最小带宽,当各类数据流确保带宽小于接口带宽时,能自动增加各类流的带宽从而充分利用线路带宽。
另外可以使用基于具有优先级队列的CBWFQ提供严格的优先级排队方案,可以用作时间敏感型通信的调度机制,同时可以作为其他通信类的区分和带宽保证的CBWFQ。具有优先级队列的CBWFQ也称作LLO(Low Latency Queuing,低延迟队列),CBWFQ为时间敏感优先级队列提供了单个优先级队列,这种队列与优先级排队一节中讨论的高优先级队列类似,其他队列为CBWFQ队列,他们根据配置的权重或为每个队列分配的带宽来提供区分和带宽保证。
5)RSVP:CiscoIOS从11.2版本开始均已实现RSVP。RSVP是第一个动态设定端到端的IPQOS的工业标准协议。网络边界的路由器发起了QOS请求,RSVP将这些请求贯穿全网,访问该数据流路由中的每一节点,在每一节点是该数据流作资源保留。
RSVP须与排队算法集成工作。RSVP请求一特定的QOS,最终由路由器物理接口的排队机制(如:CB-WFQ,WRED)来加以实现。
所推荐的排队机制
在一条物理链路上只能启用一种排队机制,所以就需要对上一小节中介绍的各种排队机制进行综合比较,对不同的链路选用最合理的排队机制。
因为在高速链路上实施复杂排队机制时,会降低数据包的转发效率,而FIFO的处理简单、处理延迟最小等优点,所以在高速以太网接口和Internet出口推荐使用默认的FIFO排队机制。
PQ排队机制虽然能够绝对保证时间敏感型通信类的优先级,但是它做不到对通信带宽的分配,而且其处理速度较慢。
CBWFQ和CQ虽然都可以为每个通信类预留带宽,但是相比之下CBWFQ有许多优点:
CBWFQ设置更简单、更直接:CBWFQ只需使用Bandwidth命令为每个通信类设置带宽即可;而CQ需要考虑流中平均地的长度,对每次轮循过程中各通信类所传输的包数目进行设置,很不直观;
在CBWFQ中,对每个通信类除了分配最小地带宽外,还可以应用分组丢弃策略,如WRED;
CBWFQ不受16个队列地限制,可以提供64个队列;
就带宽分配而言,RSVP依赖于CBWFQ;
在处理速度方面,CBWFQ虽然比FIFO处理慢,但是比CQ、PQ处理速度快;
另一方面使用具有优先级队列的CBWFQ排队机制,可以为时间敏感型通信提供绝对的优先级保证,而且其配置起来简单、直观,在为语音通信和视频通信提供绝对优先级服务的同时保证其预留带宽,并为其他类型通信使用CBWFQ排队机制提供带宽保证,而且结合WRED时提供拥塞控制。
RSVP实施起来复杂,而且目前较大型网络中RSVP的效率、可靠性并没有应用先例的验证,所以在本系统中,我们不推荐使用RSVP。
3、拥塞控制机制
本系统中,在网络流量负荷较大时,可能会出现网络拥塞,造成关键业务和实时信息的数据包的丢失,降低了业务的质量,大量的重传还会导致资源利用率的,处理效率不高。因此,如何在本系统中避免拥塞、发生拥塞时如何保证关键业务的服务质量将至关重要。
在本系统中,我们推荐使用WRED技术保证在网络拥塞时关键数据和实时数据不被丢弃,以保证其服务质量。
4、链路效率机制
目前,Cisco IOS软件有两种链路效率机制-实时协议压缩(CRTP)和链路分割与插入(LFI)。将它们与排队和流量整形功能一同使用,可提高效率和应用服务水平的可预测性。
1)CRTP减少带宽浪费:CRTP可以把IP/RTP包头从40个字节压缩到2-4个字节。在VoIP环境下,话音每20微秒作采样,产生20个字节的负载。所有总的包大小为20个字节负载外加20字节IP头,8字节VoIP头12字节RTP头。很显然,数据包的头两倍于真正的负载。CRTP可以大大减少不必要的带宽占用。
使用CRTP时会加大设备的处理负荷,增加语音包的延迟,进而对语音质量有一定影响,因此在本系统中,我们不推荐使用该技术。
2)LFI主要完成IP流量进行分割与插入:当网络处理大型信息包 (例如通过WAN的LAN间FTP传送)时,尤其是当它们在较低速链路上进行排队时,交互式流量Telnet、IP语音等)的时延和抖动都将增大。Cisco IOS链路分割和插入(LFI)特性通过分割大型数据报和插入低延迟流量信息包来使较小的实时信息包获得服务,从而减少低速链路上的时延和抖动。
3.3.2主机存储与备份系统建设3.3.2.1服务器系统设计根据XX智慧城市的实际需求,采用的服务器主要包括:数据库服务器×2、应用服务器×2、平台管理服务器×2、数据交换服务器、维护服务器、Web服务器、备份服务器等。
数据库服务器是本次项目的核心服务器,包含了所有的应用数据,所以采用2台高端服务器,以在最大程度上保证数据库能够长期、稳定的提供服务,同时2台数据库服务器还可以通过集群技术实现双机并行处理,一方面减轻了单台服务器的工作负载,另一方面也可以互为备份,保证数据库的不间断工作。
应用服务器上安装了数字化城管的核心软件,所有的客户均需要访问应用服务器,最高时可能到达100个用户的并发数量,所以市级平台选择了2台高端服务器并同时做负载均衡,保证所有的任务能平均的分配到2台服务器上,不会出现1台服务器负载过重,而其它服务器闲置的情况。
平台管理服务器是系统平台与数据库的接口服务器,安装有无线数据采集系统。本次项目的无线应用基本都是基于该服务器的。
数据交换服务器,实现与平台成员单位之间的数据共享与交换,并实现与各相关部门现有系统的协同工作。
备份服务器,并且部署VERITAS备份软件,负责非SAN环境服务器的LAN方式备份。
防病毒服务器作为趋势防病毒软件的控制端,负责网络防病毒软件的在线安装及管理功能。
维护服务器部署入侵检测系统、安全审计系统、漏洞扫描系统的客户端,并且还作为防火墙等安全设备的日志服务器,用来作为趋势防病毒软件的控制端
Web服务器部署了XX智慧城市的门户网站,用于向公众实时发布城市管理相关信息;提供在线投票功能。
3.3.2.2存储和备份系统设计XX智慧城市主机存储架构的设计采用服务器群集、SAN存储架构,备份方式选择LAN-Free结合TCP/IP,架构图如下:
XX智慧城市主机存储系统架构图
核心城管业务应用服务器全部采用了双路冗余结构,从电源、磁盘、网卡等都是双路冗余的,任何环节都避免了单点失效。每个联结存储系统的主机,都是通过两个HBA卡分别和两个交换机冗余连接,既能做到冗余,也具备了负载均衡和自动容错能力。
通过完备的基于 Web的管理软件,进行集中的在线磁盘逻辑卷的划分(LUN)和在线SAN设备管理,包括自动查找新的设备、自动恢复错误、排除故障等。这种架构下,存储空间是一体化的,应用程序和数据都放置在存储中心上,使得存储资源的利用率达到最高。再者,主机的升级维护,只需要在管理系统上做简单的操作,就能立即把数据从一个主机“迁移”到另外一个主机上。新的主机上一旦操作系统安装完毕并连接到存储上,就能立即替换旧的主机。主机只需配备RAID1的两块S磁盘用来安装操作系统。
SAN环境中的服务器直联磁盘阵列柜进行LANFREE方式文件备份,其余非SAN环境的服务器通过LAN方式连接备份服务器进行文件备份,数据库服务器的备份需配置Oracle Agent进行备份。
3.3.3呼叫中心系统建设呼叫中心是智慧城市指挥中心和协同工作网络重要的通信平台,通过整合热线、114号码百事通等呼叫资源,负责与协同工作业务平台和监督员的联络通信、数据传输、工作调度;同时受理市民关于城市管理的市政、园林绿化、环境卫生等方面的大量投诉,因此,呼叫中心是XX智慧城市的一个重要组成部分。
3.3.3.1呼叫中心功能说明1、呼入管理
可以采用人工和自动相结合的方式接受来自社会公众电话的情况反映和投诉,也可以接受来自各管理部门、专业单位的情况反映,并将情况反应登记录入,转入相关部门办理。
2、呼出管理
通过呼出策略,对城市管理问题的处理结果和公众反映问题的处理与反馈以自动或人工的方式通过电话、短信告知相关人员。
3、系统维护
进行日常管理和用户权限管理。
3.3.3.2呼叫中心建设方式XX智慧城市呼叫中心系统,通过可行性研究分析后,采用呼叫中心外包方式,与当地运营商全面合作的方式,充分整合当地运营商的优势和资源。另外远程坐席的方式,可以充分利用了运营商在信息、功能、维护、运营和技术方面的优势。
市民拨打热线电话,通过人工转接与自动呼转相结合的方式到运营商呼叫中心平台,通过IP和PSTN专线连接智慧城市办公室5个座席。
市民还可以通过114号码百事通等其他渠道进行城管案件的举报,由运营商呼叫中心平台转接到智慧城市的呼叫中心座席。
XX智慧城市呼叫中心系统建设示意图
3.3.4视频监控系统建设“智慧城市”视频监控系统,是一个的数字化、网络化、智能化视频监控系统,利用运营商的宽带网络和ADSL网络,将分散、独立的图像采集点进行联网,实现跨地域、全范围内的统一监控、统一存储、统一管理、资源共享,是监督与指挥中心了解全市城市市政、环卫、治安状况的重要窗口。能及时准确地掌握所监视路口、路段周围的情况等,为城市管理决策者提供一种全新、直观的管理工具,提高工作效率。
本项目的视频监控系统采用将对XX重点地段实时监控,选择合理方案,调用公安、交通等监控资源,实现监控资源的整合。
XX智慧城市视频监控系统示意图
3.3.5大屏显示系统建设在XX智慧城市指挥中心设立了大屏显示系统,便于智慧城市指挥中心和有关领导更加清楚地了解城市的状况和相关信息。
通过大屏幕可直观地掌握城区各个社区或万米单元的城市部件信息、问题处理信息、案卷信息、评价信息等全局情况,了解每个社区、监督员、部件等个体的情况,实现对城市管理全局情况的总体把握。同时,系统还整合“全球眼”、公安和特定区域的视频监控资源,支持和采用视频监控技术,对重点部位进行监控。
系统主要功能:
具备案卷信息和地图信息一体化管理功能,并满足大屏幕管理显示要求;能够实时定位问题和监督员的地理位置;能够实时显示监督员的在岗情况及位置信息;能够实时分类显示问题的当前状态信息;具有查询监督员详细信息功能;具有查询问题的图片、办理过程等详细信息功能;实现地图与属性信息的互动查询;实现图文一体化的综合评价结果大屏幕展示功能;能够显示视频控制系统指定视频终端信息。本方案中,市级办公场所采用DLP投影显示墙,区级办公场所采用前投方式。我们从系统的实用性、先进性、经济性、可靠性和可维护性等出发,设计用户的大屏幕投影显示系统。
3.3.6安全系统设计随着政府信息化进程的推进,承载网络上运行的应用系统将越来越多,信息系统变得越来越庞大和复杂。用户对信息系统的依赖性不断增加,因此对信息系统的服务质量也提出了更高的要求,要求信息系统能够提供24小时×7的优质服务。所以建立有机的、智能化的网络安全防范体系保护系统正常运行、保护关键数据和关键应用的安全,成为一项不容轻视的任务。
网络安全防范体系应该是动态变化的。安全防护是一个动态的过程,新的安全漏洞不断出现,黑客的攻击手法不断翻新,而电子政务外网自身的情况也会不断地发展变化,在完成安全防范体系的架设后,必须不断对此体系进行及时的维护和更新,才能保证网络安全防范体系的良性发展,确保它的有效性和先进性。
网络安全防范体系构建是以安全策略为核心,以安全技术作为支撑,以安全管理作为落实手段,并通过安全培训,加强所有人的安全意识,完善安全体系赖以生存的大环境。
下面将逐一描述安全体系的各个组成部分。
安全策略:是一个成功的网络安全体系的基础与核心。安全策略描述了系统的安全目标(包括近期目标和长期目标),能够承受的安全风险,保护对象的安全优先级等方面的内容。
安全技术:常见的安全技术和工具主要包括防火墙、安全漏洞扫描、安全评估分析、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范等。这些工具和技术手段是网络安全体系中直观的部分,缺少任何一种对系统都会有巨大的危险。对安全工具和技术手段的使用需要在安全策略的指导下进行实施。需要说明的是,在网络安全体系中安全产品并不能只是简单地堆砌,而是要合理部署,互联互动,形成一个有机的整体。
安全管理:安全管理贯穿整个安全防范体系,是安全防范体系的核心,代表了安全防范体系中人的因素。安全不是简单的技术问题,不落实到管理,再好的技术、设备也是徒劳的。一个有效的安全防范体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理。
安全培训:最终用户的安全意识是信息系统是否安全的决定因素,因此对系统中用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。
随着技术的发展,攻击手段日益先进,系统内的安全对象是复杂的系统,攻击者可以只攻一点,而我们需要处处设防,这些都使得保障网络安全的复杂性大大提高。因此,对安全防范体系建设应本着以安全策略为核心,以安全技术作为支撑,以安全管理作为落实手段,并通过安全培训加强所有人的安全意识来进行。
只有在安全策略的指导下,建立有机的、智能化的网络安全、系统防范体系,才能有效地保障系统内关键业务和关键数据的安全。
3.3.6.1安全概述在XX智慧城市系统建设中,特别是定位于秘密级涉密计算机信息系统建设,其内部的信息安全也是需要重视的,在本方案中,我们按照国家涉密计算机系统安全要求,采用先进的、符合涉密系统安全要求的安全设备和产品,严格遵守中华人民共和国保密局、公安部相关法律和法规,严格遵守国家涉密计算机系统安全保密规范,建立整个网络综合安全保障体系。
3.3.6.2安全风险分析在提出XX智慧城市系统安全方案之前,我们首先需要重点分析一下网络安全性方面可能存在的问题。站在信息系统攻击者的角度看,对现有网络可能采用的攻击手段主要有:线路窃听:通过搭线截获网上办公通讯数据,掌握敏感数据,并可能通过协议分析等手段,进一步对政务系统网络内部进行攻击。网络入侵:以各种攻击手段如拒绝服务攻击等破坏网络的正常运行。节点假冒:外部用户可以通过公众网络直接访问对外服务的服务器,同时也有可能访问内部的网络服务器,这样,由于缺乏有效的和高强度的身份验证和监控,内部系统和对外的服务器就比较容易遭到假冒用户的攻击。伪造网络地址和非法用户,非法设立网络节点,甚至非法复制、安装相应的文件、应用软件。中间人攻击:以某种机制接到通讯双方之间,对发送方冒充成接收方,对接收方冒充成发送方,从而骗取通讯双方的信任,并获得机密信息。非授权访问:有意避开系统访问控制机制,对网络设备及资源进行非正常使用,擅自扩大权限,越权访问信息。业务抵赖:在处理完某笔业务后,参与业务的某方否认所做的业务处理。病毒入侵:对重要的主机或服务器进行基于病毒的攻击,或放置逻辑炸 弹和其它病毒,以获取信息或让主机无法正常工作。管理技术性:缺乏有效的手段监视、评估网络系统和操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞,如UNIX服务器,NT服务器及Windows桌面PC,缺乏一套完整的安全策略、监控和防范技术手段。3.3.6.3网络安全建设目标通过安全风险的分析,XX智慧城市系统的信息安全建设目标是:对部分核心计算机网络系统的安全进行全方位的安全防范,保证内部网络的安全和网上办公系统的顺利运行,安全而且实际可行。具体包括:
保护网络系统的可用性;保护系统服务的连续性;防范网络资源的非法访问及非授权访问;防范入侵者的恶意攻击与破坏;保护网络信息在存储、处理、传输等过程环节上的机密性、完整性防范病毒的侵害;实现网络的安全管理。3.3.6.4计原则XX智慧城市系统信息安全体系建设应按照“统一规划、统筹安排、统一标准、相互配套”的原则进行,避免重复投入、重复建设,充分考虑整体和局部的利益。
进行XX智慧城市系统安全体系设计、规划时,应遵循以下原则:
我们在进行网络安全体系规划、设计时,将遵循以下原则:
1、需求、风险、代价平衡分析的原则:对任何网络安全技术体系的规划、设计来说,必须明确安全需求的尺度。对网络面临的威胁、可能承担的风险及代价进行定性与定量分析,在三方面找出一个平衡的解决原则。
2、综合性、整体性原则:运用系统工程方法,分析安全问题,制定具体措施。把多环节、多层次的安全解决措施纳入一个整合的系统性规划设计之中。
3、一致性原则:网络安全问题与整个网络的工作周期(或生命周期)同时存在,安全体系结构必须与网络的安全需求相一致。
4、多重保护原则:任何安全保护措施都不是绝对安全的,都可能被攻破。多重保护原则是指各层保护相互补充,当一层保护被攻破时,其它层仍可保护。
5、适应性、灵活性原则:安全措施能随着网络性能及安全需求的变化而变化,便于定制,策略易于修改。
6、易操作性原则:安全措施是由人来完成的,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,采用的措施不能影响系统正常运行。
7、利旧原则:充分利用设备本身安全防护功能和网络中原有的安全产品,避免重复投资,造成浪费。
3.3.6.5设设计标准在网络安全体系规划和实施过程中,我们将遵循和参照最新的、最权威的、最具有代表性的信息安全标准。这些安全标准包括:
1、ISO/IEC 17799 Information technology–Code of practice for information security management;
2、ISO/IEC 13335 Information technology– Guidelines for The Management of IT Security;
3、ISO/IEC 15408 Information technology– Security techniques – Evaluation criteria for IT security;
国家标准GB、国家军用标准GJB、公共安全行业标准GA、行业标准SJ等标准作为本项目的参考标准。
3.3.6.6全系统解决方案3.3.6.6.1安全隔离利用XX电子政务网络MPLS/VPN和VLAN设置连接相关专业部门,进行有效的安全控制,在不同业务区之间架设防火墙,用来防御可能来自入侵威胁。
3.3.6.6.2网络分段1、技术概况
网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。
网络分段可分为物理分段和逻辑分段两种方式:
物理分段通常是指将网络从物理层和数据链路层(ISO/OSI模型中的第一层和第二层)上分为若干网段,各网段相互之间无法进行直接通讯。目前,许多交换机都有一定的访问控制能力,可实现对网络的物理分段。
逻辑分段则是指将整个系统在网络层(ISO/OSI模型中的第三层)上进行分段。例如,对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。
在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。
VLAN(虚拟网技术),主要基于近年发展的局域网交换技术。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。
以太网从本质上基于广播机制,但应用了交换器和VLAN技术后,实际上转变为点到点通讯,除非设置了监听口,信息交换也不会存在监听和插入(改变)问题。
由以上运行机制带来的网络安全的好处是显而易见的:
信息只到达应该到达的地点。因此、防止了大部分基于网络监听的入侵手段。
通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是,基于MAC的VLAN不能防止MAC欺骗攻击,面临着被假冒MAC地址的攻击的可能。因此,VLAN的划分最好基于交换机端口。这就要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLAN。
2、技术实现
有关网络分段的技术实现请参考本技术标书的“网络与通信系统设计”部分。
3.3.6.6.3入检测系统1、技术概述
利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用防火墙、网络安全还远远不够:
入侵者可寻找防火墙背后可能敞开的后门;
入侵者可能就在防火墙内;
由于性能的限制,防火墙通常不能提供实时的入侵检测能力。
入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。 实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击,其次它能够缩短响应黑客入侵的时间。
与现在流行的产品和扫描器类似,主要识别手段是通过一个攻击数据库来分析。它监控主机或网络中流动的数据,标准或非标准的日志系统的变化和记录,分析已有的特征码,识别可能的攻击尝试。
按照采用的数据来源不同,可分为基于网络(Network Based)、基于主机(Host Based)和基于机群(Hosts Based)的入侵检测系统。
简单来说, 基于网络数据包分析在网络通信中寻找符合网络入侵模版的数据包,并立即作出相应反应;基于主机在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。 它们各有优缺点,互相作为补充。
基于主机的入侵检测系统:用于保护关键应用的服务器,实时监视可疑的连接、系统日志检查,非法访问的闯入等,并且提供对典型应用的监视如Web服务器应用。
基于网络的入侵检测系统:用于实时监控网络关键路径的信息。
部署方式:部署方式一般有两种,基于网络和基于主机。基于网络的入侵检测产品放置在比较重要的网段内,不停地监视网段中的各种数据包。对每一个数据包或可疑的数据包进行特征分析。如果数据包与产品内置的某些规则吻合,入侵检测系统就会发出警报甚至直接切断网络连接。目前,基于网络的入侵检测产品是主流。基于主机的入侵检测产品通常是安装在被重点检测的主机之上,主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。如果其中主体活动十分可疑(特征或违反统计规律),入侵检测系统就会采取相应措施。
系统结构:一个入侵检测产品通常由两部分组成:传感器(Sensor)与控制台(Console)。传感器负责采集数据(网络包、系统日志等)、分析数据并生成安全事件,大部分的网络入侵检测产品传感器在Unix上实现。控制台主要起到中央管理的作用,商品化的产品通常提供图形界面的控制台,这些控制台基本上都支持Windows NT平台,也有些产品的控制与管理功能支持与网管软件如HP OpenView等的集成。此外,Dragon支持以Web界面管理。
2、技术要求
入侵检测的技术要求如下:
1、 事件分析功能采用高级模式匹配及先进的协议分析技术对网络数据包进行分析。协议覆盖面广,事件库完备,能够对扫描、溢出、拒绝服务、WEB、EMAIL等各种攻击行为进行检测
2、 具备碎片重组、TCP流重组、统计分析能力;具备分析采用躲避入侵检测技术的通信数据的能力,从而有效的检测针对IDS进行的躲避行为;具有网络蠕虫病毒检测功能。
3、 具有用户自定义事件功能。具备完备、开放的特征库,支持用户对网络安全事件自定义和定制功能,允许修改或定义特定事件,生成自己的事件库,对非通用入侵行为进行定义检测;支持向导式的自定义事件方式。
4、 提供动态策略调整功能,对一些频繁出现的低风险事件,自动调整其响应方式。
5、 每秒维持会话连接数〉1,200,000,支持新建TCP连接能力〉60,000/秒,支持新建HTTP连接能力〉40,000/秒。
6、 网络入侵检测安全功能对授权用户根据角色进行授权管理,提供用户登录身份鉴别和多次鉴别失败处理;可以严格按权限来进行管理。
7、 对用户分级,并能够调整对不同用户具体权限,提供不同的操作。对各级权限的用户行为进行审计。对控制台与探测引擎之间的数据通信及存储进行加密、完整性检查和基于RSA(1024位)的身份鉴别处理;网络探测引擎采用固化模块(包含软硬件),专有操作系统,探测引擎无IP地址,在网络中实现自身隐藏及带外管理
3、技术实现
部署千兆网络探测引擎联入核心交换机,在核心交换机上配置应用服务器区VLAN的镜像口,使探测引擎能够采集该VLAN的数据流量,进行网络入侵行为的分析检测。
3.3.6.6.4脆弱性扫描与管理系统1、技术概述
脆弱性扫描与管理系统是基于网络的安全性能评估与分析系统,它采用实践性的方法扫描分析网络系统,综合检测网络系统中存在的弱点和漏洞,并以报表的方式提供给用户,实时提出修补方法和安全实施策略。
脆弱性扫描与管理系统采用国际最新的漏洞扫描与检测技术,包括快速主机存活扫描技术、操作系统识别技术、智能化端口服务识别技术、黑客模拟攻击技术、入侵风险评估技术等多种扫描技术的综合应用,帮助用户快速、高效、准确地发现系统安全隐患并在短时间内修复漏洞,最大限度地降低系统安全风险,消除安全隐患。
2、技术要求
(1)扫描信息全面,包括主机信息、用户信息、服务信息、漏洞信息等内容。能对扫描对象的安全脆弱性进行全面检查,检查内容包括缺少的安全补丁、词典中可猜测的口令、操作系统内部是否有黑客程序驻留、不安全的服务配置等。
(2)具有丰富的漏洞检查列表,漏洞库涵盖当前系统常见的漏洞和攻击特征,漏洞库具备CNCVE、CVE和BUGTRAQ编号。
(3)可检测的目标主机的系统包括:Win系列、Linux、AIX、HPUX、IRIX、BSD等。
(4)支持网络协议SNMP的漏洞检测。支持网络设备如Cisco、Checkpoint等的扫描。
(5)可检测的主流数据库包括:Oralce、Sybase、SQLServer、DB2、MySQL等。
(6)为确保网络的保密性,系统应能够检测到网络中存在的网络监听设备。
(7)要求提供多种默认的扫描策略,并可按照特定的需求,针对不同的目标对象或目标群组,可以同时应用不同扫描策略。允许自定义扫描策略和扫描参数,实现不同内容、不同级别、不同程度、不同层次的扫描;
(8)具有权限管理功能,可以对用户分级,提供不同的操作权限;具备用户操作审计功能,可以对用户的操作进行查询.
3、技术实现
部署脆弱性扫描与管理系统与便携机系统上,由管理终端对该设备进行监督管理,实现定时对系统平台所涉及的服务器和相关网络设备进行安全扫描检查。
3.3.6.6.5 安全审计系统1、技术概述
对网络终端的控制是内部网安全系统的重要内容,只有有效地切断引起网络不安全地各种途径,才能从根本上减少对内部网络的威胁。网络终端的很多行为,都可能会对网络的安全带来威胁,如文件的操作、外部存储器的使用以及非法的拨号上网等。网络安全监控能够针对这些可能引起网络不安全的终端操作进行完备的管理和控制,限制客户端对应用程序的操作,在关键时候实施对终端的强行关机。
文件监视于控制功能:包括对文件的删除、更名和修改等。
外存监控功能:包括对软驱、光盘、U盘的监视等,通过修改各自的驱动程序,来达到对外存进行监控的目的。
注册表保护:对注册表进行增量保护,当注册表被非法窜改后,系统可以恢复到以前正确的数据。
拨号上网控制:每隔一秒钟(操作员可自定义该时间间隔),客户端软件将自动扫描客户端是否有拨号连接的情况;如存在活动的拨号连接,则对照预定义规则判断该连接是否允许存在;如不允许,则马上挂断该连接并发送报警信息,即使在离线的状态下,仍能保持规则的实现。
2、技术要求
(1)网络审计产品通过旁路对网络数据流进行采集、分析和识别,实时监视网络系统的运行状态,根据用户定制的策略记录网络事件、发现安全隐患,并对网络活动的相关信息进行存储、分析和协议还原,并对网络中的可疑网络行为实施记录、告警和阻断。
(2)系统支持多种语言文字的内容审计,包括韩文、日文等
(3)支持文件传输(FTP)协议审计,记录FTP访问的时间、地址、命令等信息;回放FTP访问的内容
(4)支持网页访问(HTTP)协议审计,系统能够记录访问网页的时间、地址、URL等信息;回放所浏览的网页原始内容
(5)支持邮件收发审计(SMTP、POP3)协议审计,记录收发邮件的时间、地址、主题、收发人等信息;回放所收发的邮件的全部内容
(6)支持文件共享(NETBIOS)协议审计,记录文件共享操作的时间、地址、对文件或目录的创建、删除、修改、拷贝等内容
(7)具有权限管理功能,可以对用户分级,提供不同的操作权限和不同的网络数据操作范围限制,用户只能在其权限内对网络数据进行审计和相关操作。系统可以对每一种权限的使用人员的操作进行审计记录,可以由用户管理员进行查询,具有一定的自身安全审计功能。
3、技术实现
部署千兆安全审计引擎联入核心交换机,在核心交换机上配置应用服务器区VLAN的镜像口,使探测引擎能够对给应用服务器区的业务和访问行为进行审计。实现对主机、服务器、数据库等资源的重点保护,从而为智慧城市信息系统提供强大的集中审计管理平台。
3.3.6.6.6访问控制—防火墙1、技术概述
防火墙是指设置在不同网络(如可信任的单位内部网和不可信的公共网)或网络安全域之间(如单位内部不同部门之间)的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据单位的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
防火墙能增强机构内部网络的安全性。防火墙系统决定了那些内部服务可以被外界访问;外界的那些人可以访问内部的那些可以访问的服务,以及那些外部服务可以被内部人员访问。要使一个防火墙有效,所有来自和去往Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。但不幸的是,防火墙系统一旦被攻击者突破或迂回,就不能提供任何的保护了。
现在的防火墙一般都既有包过滤的功能,又能在应用层进行代理。它应该具备以下特点:
综合包过滤和代理技术,克服二者在安全方面的缺陷;
能从数据链路层一直到应用层施加全方位的控制;
实现TCP/IP协议的微内核,从而在TCP/IP协议层进行各项安全控制;
基于上述微内核,使速度超过传统的包过滤防火墙;
提供透明代理模式,减轻客户端的配置工作;
支持数据加密、解密(DES和RSA),提供对虚拟网VPN的强大支持;
内部信息完全隐藏;
产生一个新的防火墙理论。
现在的防火墙既不是单纯的代理防火墙,又不是纯粹的包过滤。它能从数据链层、IP层、TCP层到应用层都施加安全控制,且能直接进行网卡操作,对出入的数据进行透明加密、解密。
2、技术要求
所选用的防火强需具备以下技术要求:
工作模式
透明模式
路由模式
混合模式(路由与透明两种模式同时工作)
网络地址转换
支持包括正向、反向NAT以及PAT等多种地址转换方式
访问控制
包过滤策略:用于控制用户对某种网络服务或端口的访问,可以根据报文特征过滤IP报文和非IP报文
防火墙访问规则:通过限定访问时间、服务类型及DPI(深度报文检测)针对对象及区域,进行访问控制。支持基于流、数据报、透明代理三种过滤方式。
支持HTTP、SMTP、POP3、FTP等的过滤。
动态端口支持协议包括FTP、RTSP、SQLNET、MMS、RPC(msrpc,dcerpc)、H.323、TFTP。
防御功能
内置攻击检测模块:抵御包括Syn Flood,Smurf,Targa3,Syn Attach,ICMP flood,Ping of death,Land,Winnuke、TCP_sscan、IP_option、Teardrop、Targa3、IPspoof端口扫描等几十种攻击;
Topsec联动:与支持TOPSEC协议的其他厂商的IDS设备联动,以提高入侵检测效率
端口阻断功能:可以根据数据包的来源和数据包的特征进行阻断设置
SYN代理:对来自定义区域的Syn Flood攻击行为进行阻断过滤
服务保证(QoS)
分级带宽管理:通过接口带宽、带宽组以及带宽组用户等多级带宽管理,可以针对IP地址段,时间段,服务优先级等多种条件设置带宽策略。
能够以八种优先等级,为流量分配优先权,从而提供针对用户和服务的优先级控制。
VLAN与生成树
支持与交换机的Trunk接口对接,并且能够实现Vlan间通过安全设备进行路由
支持多种生成树协议,包括PVST+及CST等协议
支持802.1q,能进行802.1q的封装和解封装
支持ISL,能进行ISL的封装和解封装
Vlan内交换,在同一个Vlan内能进行二层交换
支持802.1d生成树,能进行802.1d的生成树协商
认证
可以实现设备认证、会话认证等多种认证类型
支持使用一次性口令(OTP),本地认证,第三方认证如RADIUS、TACACS/TACACS+、LDAP、域认证等,双因子认证SecureID,以及数字证书(CA)等常用的安全认证方式
支持Session认证,HTTP会话认证
ADSL接入
支持ADSL接入功能,满足中小企业的多种接入需求
链路备份
支持链路备份功能,提高了用户网络的可靠性
DHCP
防火墙可以作为DHCP服务器
防火墙可以作为DHCP客户端
防火墙可以作为DHCP代理
多播
IGMP 消息报文透传
IGMP报文路由转发
生成IGMP加入请求
多播报文反向路径检测
多播报文发送
接口状态更新通知
添加、删除、清空、显示多播路由
多种管理方式
基于SSL的TOPSEC管理中心
本地命令行管理
SSH 的远程管理
配置备份和恢复
可以进行配置文件的备份、下载、删除、恢复和上载。用户可以随时备份安全设备的配置文件,并将配置备份下载到本地管理主机中保存。也可以随时将备份上载到设备中实现配置恢复。
TFTP升级
支持通过在命令行方式下通过CONSOLE口使用TFTP命令升级安全设备
容错与高可用性
支持备份操作系统,防止因升级失败或其他异常造成系统无法正常工作
支持双机热备
日志
支持Welf、Syslog等多种日志格式的输出
支持通过第三方软件来查看日志
通过安全审计系统(TA-L),可获得更详尽的日志分析和审计功能,并能提供员工上网行为管理功能
可选高级日志审计功能模块,除接受防火墙日志外还能接受交换机、路由器、操作系统、应用系统和其他安全产品的日志进行联合分析
报警
内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类别
采用 “邮件”、“NETBIOS”、“声音”、“SNMP”、“控制台”等多种报警方式
实时监控
通过TOPSEC管理中心可以同时监控多个安全设备的运行状况,包括网络接口检测,CPU利用率监测,内存使用率监测,操作系统状况监测,网络状况监测,硬件系统监测,检测进程,错误恢复,加密卡状况检测,进程的内存监测
系统健壮性
支持双系统引导,当主系统损坏时,可以启用备用系统,不影响设备的正常使用
容错模块,监控各应用模块是否工作正常
报文调试、报文过滤、报文输出、策略检查
支持Watchdog功能
内置黑匣子,并能导出设备健康运行记录
报文调试
提供强大的报文调试功能,可以帮助网络管理员或安全管理员发现、调试和解决问题。
支持发送虚拟报文
ARP
ARP代理
ARP 学习
设置静态ARP
NTP
支持网络时钟协议,可以自动根据NTP服务器的时钟调整本机时间
CDP
支持CDP(CISCO DISCOVERY PROTOCOL)协议,可以接受CDP消息,发现并识别相邻的CISCO设备
SNMP
支持SNMP 的v1 、v2 、v2c 、v3 等不同版本的支持,并与当前通用的网络管理平台兼容,如HP Openview 等
非TCP/IP协议支持
支持对非IP 协议,如IPX或NetBEUI 的传输与控制
升级方式
支持双系统,允许升级主系统或备份系统
远程升级
CLI升级
GUI升级
扩展能力
开放式的架构支持未来方便扩展防病毒、防垃圾邮件、IPSEC VPN、SSL VPN等功能以及各种VPN加速卡
3、技术实现
在本项目中,部署两套防火墙系统,分别实现:
1、系统与INTERNET数据流量的安全访问控制;2、用户与应用系统服务区交互行为流量的安全访问控制;
防火墙系统部署图
3.3.6.6.7防病毒系统1、技术概述
网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。因此,病毒的危害的不可以轻视的。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。
病毒的攻击是造成网络损失的重要原因。从单机用户到网络用户和互联网用户都应制定病毒防护策略。保护今天各种网络免遭不断增长的计算机病毒和恶意代码的威胁决非一项简单的工作。现在的病毒有55,000多种,加之每个月新产生的300多种病毒,因此保护有价值的数据不受病毒的攻击已迫在眉睫。对于XX智慧城市系统网络,全面部署防病毒系统,对网络系统进行全面的保护,从服务器到桌面,非常重要。
由于操作系统及应用程序的多样性,造就了计算机病毒机理的多样性;随着网络的发展,又为计算机病毒提供了更加简便快捷的传播方式。有鉴于此,当今防病毒技术必须具有一系列诸如时实监控性、支持多平台及各类服务应用程序之类技术为基础,对于新型病毒进行不间断监控、快速防治与控制为前提,才能为当今互联网时代提供真正的全方位的防病毒产品及技术。
2、技术要求
(1)能够在中心控制台上向多个目标系统分发新版杀毒软件;
(2)能够在中心控制台上对多个目标系统监视病毒防治情况;
(3)支持多种平台的病毒防范;
(4)能够识别广泛的已知和未知病毒,包括宏病毒;
(5)支持对服务器的病毒防治,能够阻止恶意的小程序破坏
(6)持对电子邮件附件的病毒防治,包括WORD/EXCEL中的宏病毒
(7)支持对压缩文件的病毒检测;
(8)持广泛的病毒处理选项,如实时杀毒、移出、删除、重新命名等;
(9)支持病毒隔离,当客户机试图上载染毒文件时,服务器可自动关闭对该工作站的连接;
(10)提供对病毒特征信息和检测引擎的定期在线更新服务;
(11)支持日志记录功能;
(12)支持多种方式的告警功能(声音、图像、E-mail等)。
3、技术实现
部署客户端防病毒产品和服务器端的防病毒系统,使客户机和服务器免受通信过程中的病毒传播。
第四章 智慧城市数据中心机房建设4.1 概述根据前期调研,XX现有的机房不能满足本期智慧城市数据中心机房的需求,因此本方案拟在交警大楼 5 楼建设模块化机房。
本方案建设的机房将满足机柜、服务器、交换机等各种设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、保温、防漏、电源质量、振动、防雷和照明等的要求并符合国家有关标准已成为重中之重。
本方案由机房装饰装修系统、机房配电系统(UPS)和装修装饰、配电、静电泄漏网、空调、UPS、新风及排烟、机柜、消防报警、气体灭火、综合布线、漏水门禁、动力环境监测系统等。
4.2建设目标本期的数据中心机房建设实施按照智慧城市统一平台的建设目标和功能定位,包括网络交换中心、信息共享与数据交换中心、数据与数据仓库存储备份中心、运行管理中心和安全管理中心等功能,并以机架和机架群为支撑布局有网络汇接区、主机存储区、服务器区、数据备份区、监控操作区、电源空调区、防火防雷等功能区,全面建成后将达到B级(国标)稳定服务标准,能为XX智慧城市提供全方位的支持服务。
4.3建设内容本项目的建设内容主要包括以下项目:
(1)拆除改造
(2)机房装饰装修
(3)机房配电及照明系统
(4)UPS不间断电源系统
(5)精密空调系统
(6)消防报警及灭火设施
(7)防雷及接地系统
(8)机房动力环境集中监控系统
(9)机房内综合布线系统
4.4机房装饰装修本机房的环境建设坚持“符合标准、满足要求、精简节约、布局合理、简洁明快、色彩协调”的原则,主要考虑以下几个方面:可靠性、先进性、灵活性、安全性、环保性和前瞻性。将实现简洁明快,色彩协调,区间划分明确、流动通畅(人流、物流、信息流等)的绿色机房。
考虑机房的保密性要求,贯穿人流、物流两大交通路线,并综合消防分区、空调分区、强弱电布线的路由,参观、维护通道、设备维护空间、设备散热对空间的要求、设备运输对空间的要求等综合考虑。并且为机房设置独立的出入口,采用门禁控制器对其进行控制,设置独立通道,便于机房管理。
数据中心机房室内装饰选用气密性好、不起尘、易清洁,并在温、湿度变化作用下变形小的材料,并符合下列要求:
1)数据中心机机房墙体要采用防火隔断墙,周围均要进行防潮、保温处理。
2)本工程主机房、监控室墙面采用12.6厚彩钢板装饰,具有保护墙体、屏蔽、保温、不燃烧、不吸水防潮、易清洁、不保留灰尘、不易破损、装饰效果好等优点。
3)计算机机房应采取防尘措施。
4)计算机机房内铺设电缆、设备较多,必须注意机房的消防安全,严格控制建筑物耐火等级。所有材料的防火等级都应选为A级或B1级。
5)尘埃的二次飞扬,对计算机机房内的空气洁净度影响较大,因此装饰材料应选用不易积灰、不易起尘、易于清洁、防火保温的饰面材料,同时注意该材料不应产生眩光。
6)计算机机房地面最好采用质地硬、不易起尘、防静电的材料。如选用水泥地面,其表面必须光滑,水平度好,并涂防尘漆。
7)计算机机房内铺设防静电地板,地板平整度必须保证每米不大于2毫米。
8)防静电地板下面空间不仅要铺设电缆,而且要兼作空调静压箱,其高度为300mm。为了避免电缆移动时地面起尘或划破电缆,地面和四壁应平整而耐磨。
9)防静电地板的板厚公差±0.2mm以内;常温常湿下地板绝缘电阻应大于100KΩ,小于100MΩ;地板的分散载荷15000-35000N/M2;集中荷载3000-7000N/M2。
10)机房内部分隔一般采用玻璃隔断,也可采用其他装修材料隔断,应注意:
耐压要求。一般机房为正压,当有火警时灭火气体会增加机房压力,故玻璃耐压强度不应小于1200Pa,既承载700千克/平方米。
平整度要求。要求平滑、整洁。
满足保温、隔声要求。
满足强度、安全要求。
11)机房天花选用铝合金天花,不会产生灰尘,耐用可靠且十分美观,顶棚上面应留一定的高度空间。当顶棚上面作为空调回风静压箱时,要求静压箱内有较高洁净度,其内表面要光滑,平整度好,刷防静电漆并敷设保温材料,另铝合金平板天花具有屏蔽、易清洗、自重轻、不燃烧、耐腐蚀、施工方便等优点,兼有防尘功能。
12)天花上部装修:对天棚按抹灰工程质量验收标准和施工规范对天棚进行高级抹灰处理。抹灰要平整、光滑、无凹凸、无起伏、不能有大的空鼓或裂缝,整体要水平。若预埋挂件,对吊挂件周围要认真处理,使其不因吊顶挂件的轻微活动而破坏周围结构。同时建议在机房吊顶安装前在机房天棚顶面用角钢类材料固定一层金属网,以防以后大面积抹灰层脱落损害吊顶。为了防止天棚抹灰灰面脱落灰尘或微细砂粒,表面必须刷两道清漆或乳胶。要求涂刷均匀,不能太厚太薄或漏刷。
13)门窗、框、扇表面不能有污垢、碰伤、扭曲现象。安装位置要规矩、牢靠、不得翘曲、松动。门窗的洞口尺寸要准确,所用的五金件要配套,门窗开关灵活。门窗与墙的接缝处采取密封措施,密封条应平整、粗细均匀,涂抹密封胶应平滑、无凹凸。面向自然环境的玻璃应具有吸热、热反射、防紫外线等功能,建议使用中空玻璃。
14)机房内所有管道都应进行防锈处理,所有线缆都用钢制桥架、钢管或金属软管保护。
4.4.1地面工程4.4.1.1抗静电活动地板抗静电活动地板在计算机房中是必不可少的。机房敷设活动地板主要有三个作用:首先,在活动地板下形成隐蔽空间,可以在地板下隐蔽敷设电源线管、线槽、综合布线、消防管线等以及一些电气设施(插座、插座箱等),使机房不致显得非常零乱;其次,由于敷设了活动地板可以在活动地板下形成空调送风静压箱,使送风均匀。此外,活动地板的抗静电功能也为计算机及网络设备的安全运行提供了保证。本方案的机房地面工程将遵循以下设计:
机房地面首先进行基层清理(部分地面水泥沙浆找平修补和防尘处理)。地面刷防尘地台漆两遍;机房地板下采用20mm橡塑保温材料进行地面保温处理(用881或立时得强力胶贴匀),施工时应对准地脚座位置剪孔穿出,所有接缝应贴紧并使之整齐;机房安装防静电地板;规格为60060035mm。地板铺设高度300mm,配原厂地脚及配件、原厂地脚胶及螺丝胶,地板铺设做到所有连线横平竖直,所有相邻地板之间高低公差≤0.5 mm,水平位置公差≤1.0mm,抗静电地板沿墙收边处理;主机房、配电室入口处做踏步台阶及收边处理。4.4.1.2活动地板的应用和优点使安装简单化,并为以后设备配置的改变和扩充提供了较大的灵活性。机房内设备可通过地板下进行自由电气连接,便于铺设和维护,使机房整洁美观。可以保护各种电缆、电线、信号线及插座,使其不受损坏。计算机房可以利用地板下空间作为空调的静压仓,获得均衡满意的温湿度。无论计算机安装在什么位置都可通过活动地板的风口得到空调调节后的空气。有利于设备底部的维修。能使静电电荷通泄至地。能够屏蔽电磁辐射。可以利用活动地板的可调性,调整地面的平整度,保证机房地面的整体水平。4.4.1.3地板特点结构形式:基材先用全钢板基,高耐磨防静电HPL贴面或PVC贴面,四周导电胶条封边,镀锌板封底。
地板承载能力强,防静电性能优;绿色环保,防水、防火、防腐;在不同温度和湿度环境下,地板稳定性好。4.4.2吊顶工程4.4.2.1吊顶天花设计吊顶是机房中重要的组成部分。吊顶上部安装着强电、弱电线槽和管线,也安装着消防灭火的气体管路及。在吊顶面层上安装着嵌入式灯具、消防报警探测器、气体灭火喷头,管线繁多,因此设计上要综合考虑,使各系统管路纵横交错,错落有致,排列有序。
现代机房要求机房吊顶材料必须防尘、防火、防潮、吸音、降低电磁干扰、美观和易于拆装,同时还必须考虑空调回风。因而在机房中广泛使用着金属微孔吊顶。
本方案的机房吊顶工程将遵循以下设计:
机房天花及梁墙沿上部全面摸灰修补并刷防尘防水乳胶漆;机房安装铝质微孔天花,规格为6006000.8mm;配原厂专用龙骨及配件,整齐划一,并可以减少空调冷气和消防气体的用量损耗。天花吊杆须用膨胀螺栓与顶板可靠联接,吊杆刷防锈漆,吊杆间距不大于1500 mm;天花所有接缝连线横平竖直,水平位置公差≤1.5mm,相邻天花之间垂直公差≤1mm。4.4.2.2吊顶天花板金属铝板:采用具有良好平整度、高强度、韧性和可塑性极佳的进口优质合金铝板;天花涂层:采用进口纯聚脂粉末喷涂,半成品铝板经过清洗、铬化、涂装、高温烤焗后形成一层60-80微米的漆膜。漆膜厚实丰满、色彩均匀、良好流平,其特点是硬度高,附着力强、耐磨损、无毒性,能长期抵抗风、雨、阳光中的紫外线、工业废气、酸雨及化学药品侵蚀,并能长期保持光洁如新,易于保养清洗,不会变色,褪色、爆裂、粉化等,并已通过美国AAMA603。885 测试标准测试,在欧美等工业发达地区广泛应用于机房室内装饰。外观质量:冲切整齐、棱角清晰、表面光滑不得有肉眼可见的波浪不平或凹凸现象,涂层均匀,没有漏涂、脱皮流挂和刮伤、砂眼、桔皮等缺陷;安全性能:装配后所有零件在10倍自重力的作用下不得脱落;防火性能:通过国家防火测试中心燃烧无毒害检测及英国防火安全专业测试;符合GB8624-1997难燃材料技术标准。吸音性能:符合GBJ47-83混响室法吸音系数测量范围耐久性能:合金铝板经一次冲压成型,可保持数十年不变形,经高温固化的表面涂层,可保持长期不呈现地图状变色、不粉化脱落。交付使用后,应根据不同的功能区域和空调系统的效率确定适当的清洗周期。清洗时首先用软布辅以软和清洁剂拭洗,再用清水洗清、然后用鹿皮擦干,这会使天花板保持良好的状况。不能洗掉的油污,应以石油溶剂除掉,但不可用力擦拭,以防损坏饰面的光泽。不得使用强力或易损性的化学清洁剂。
4.4.3机房墙、柱面设计机房中墙面材料应采用防火等级高、不易吸附尘土、防潮、质感好的材料。根据标书要求及设计需求,本方案中机房内墙、柱面采用全钢墙烤漆面板装饰,具体设计如下:
机房采用12.6mm彩钢板饰面墙。机房做防水隔汽层处理;机房内外墙面做防水防潮处理。机房墙面、柱面下部做不锈钢板踢脚线宽100 mm;收边线地板间缝隙应严密,公差≤0.5 mm, 踢脚线长度统一取1200 mm或2400 mm,与地板天花模数对齐,内衬夹板之内侧刷乳白色漆。主机房与配电室上部留空用于精密空调回风。机房内所有与外界连接的管线槽接口处均应做密封处理,以防止虫、鼠进入机房。气瓶间采用轻质砖墙封堵。4.4.4门窗工程本工程机房窗户采用双面彩钢板进行整体封窗处理,防火、防水、保温,施工快捷、封窗后整体效果美观。
主机房入户门采用双开钢制防火防盗门,配电室入户门采用单开钢制防火防盗门。
4.4.5机房防水同火一样,水同样会给机房造成灾难性后。我们知道,机房中有大量的计算机设备和其他外围设备,这些设备又都耗用大量的电力。另外,机房中的弱电系统也有大量的设备及信号线路,机房一旦发生水灾,其后果是不堪设想的,所以机房中的防水非常重要,必须注意以下几点:
机房专用空调安装时,一般其上下水管均从空调下地板接入卫生间,尽量避免其直接穿越机房,一但发生漏水会秧及机房。上、下水管尽量采用复合铝塑盘管。复合铝塑盘管的特点是:在安装过程中可以做到整个上下水管路中间无接头,这样解决了上下水管路的渗漏水问题。
本方案为防止外墙、门及空调系统漏水对机房产生的灾难性后果,在机房外墙内面作防水处理,精密空调周边安装50mm 防水围堰并配备漏水检测系统和相应的给水排水装置,并配置紧急排水地漏,同时安装排水管道冲洗系统,防止空调冷凝水脏物堵塞排水管。
4.5机房供配电及照明系统4.5.1机房供配电系统设计机房为一级负荷,系统供电分别从一楼配电间双路标准市电专线接入,在机房设备区内设置两台配电柜,分别为市电一体柜P1、UPS输出总配电柜P2,所有设备机柜用电均由UPS输出总配电柜输出至每机柜的工业级防脱插座供电。
总配电系统中,市电先经电力电缆送一体柜P1,然后再经UPS输出总配电柜分送给机房各负载。
机房进线电源采用三相五线制;机房内用电设备供电电源均为三相五线制,双回路;机房用电设备、配电线路敷设过流过载两段保护,同时配电系统各级之间有选择性地配合,配电以放射式向用电设备供电;机房配电系统所用线缆均为阻燃聚氯乙烯绝缘导线及阻燃交联电力电缆,应急照明和消防电源采用耐火型电缆,敷设镀锌铁线槽MR及镀锌钢管JDG及金属软管CP;机房配电设备与消防系统联动。计算机设备供配电系统提供电源的质量好坏直接影响着计算机系统的稳定性和可靠性。在GB 50174-93《电子计算机机房设计规范》中对电压变动、频率变化、波形失真率均有具体的分级要求。
级别项目
A 级
B 级
C级
电压波动范围
±2%
±5%
—13%~+7%
频率波动范围
≤±0.2Hz
±0.5Hz
±1Hz
波形失真率
3~5%
5~8%
8~10%
在本次设计中,机房设备供电选用B级标准。
根据要求本次机房设计安装1台市电一体柜完成市电输入和1台UPS输出配电柜完成UPS的配电。机房内每个设备机柜的配电设计有二回路输出电源供给机柜,每个机柜下面设计安装2个16A插座,计算机插座位置根据设备需要确定。机房电缆和插座线缆均采用阻燃软电缆敷设。计算机机房内的插座分两种,即UPS供电的地板下16A防脱插座或PDU插座,本次选用16A防脱插座,市电供电的单相五孔标准墙壁维修插座。计算机配电系统中要求每个用于机柜下的PDU插座应在配电柜中有独立的空开控制,机房内其它主要设备也应使用独立空开。
3.2机房照明系统设计计算机机房对照明的要求机房内照明要求光线明亮且柔和,照度均匀,无反光眩光,适合人们的生理需要,布局合理且操作方便,为工作人员创造良好的工作环境。
计算机机房照明须采用无眩光嵌入式灯盘,设备工作区照度不小于500Lx,辅助区域不小于300Lx,故障照明不小于40Lx,疏散指示灯照度不小于5Lx。
正常照明配电系统灯具正常照明电源由市电供给,由配电柜中的断路器、房间区域安装于墙面上的翘板开关控制。
应急照明系统计算机房必须具备应急照明系统,包括应急照明灯和消防疏散指示灯。应急备用照明灯具采用国际电工品牌应急照明,当市电停电时,应急照明由UPS电源供电,达到应急照明的目的。
机房的供电应有单独的供电回路,采用三相五线制。机房的设备供电和空调供电应分为两个独立回路,其中设备供电应按设备总用电量的1.5倍进行预留,而空调用电按空调设备的要求供配即可。机房和相应区域内的插座应分三种,它们分别是:不间断电源(UPS)供电的计算机主机和重要通信设备的专用防水插座,不间断电源(UPS)供电的设备用三孔16A标准插座,市电插座用二、三孔标准插座,空调专用插座,安装在距地板0.3m处,具体根据现场情况实施。机房和相应区域内设备电源的电压变化应在220V±5%之内,频率变化应在 50H±0.5Hz之内。机房和相应区域内的照明应分工作照明和事故照明两类,工作照明接入配电柜,事故照明接入UPS。机房和相应区域内的配电系统应考虑到与应急照明系统的自动切换和消防系统的联动。UPS输出配电回路按机房内设备要求进行设置,主要计算机设备由专用回路(开关)供电,网络主交换机、路由器、网络机柜等由专用回路供电。普通计算机设备供电回路带三至四个插座,插座固定于地板下;并予留若干个配电回路待以后设备扩展时使用。具体插座数量及位置要根据最终机房内设备数量考虑。3.4机房配线系统设计机房的电源进线应按照《建筑物防雷设计规范》采取过电压保护措施,配电箱电源应采用电缆进线。机房活动地板下的低压配电线路采用阻燃型铜芯导线或铜芯电缆。机房活动地板下部的电源线应采取相应的屏蔽措施。计算机负载配电线路按国标并留余量。计算机电源插座安装在架空活动地板下,配线由UPS输出至配电柜经线槽从活动地板下引至机房各处。机房区域预留单相及三相电源线,并留有足够的长度余量,以备日后可能的需求;机房专用地线采用电缆从本楼层接地端引至机房,并分别标明各类接地,机房内用紫铜带做接地网330,参见地网图。机房内共分三类线槽:电源线槽、数据线槽和计算机缆线槽,所有线槽、线盒材料要求采用进口1.2mm厚钢板,一次冲压成型,喷塑静电喷涂。所有配电线采用铜芯绝缘国标的阻燃双塑型铜芯电线,按照 规范使用不同颜色4.6UPS不间断电源系统4.6.1 UPS设计需求本次中心机房拟采用N+1备份系统,本工程选用1套≧40KVA(N+1) 模块化UPS机组,每个功率模块≧15KVA,此机组最大可扩展至≧100KVA,考虑到后续的负载扩容,在机房配电柜的设计中均预留UPS空开,并且为UPS设置外部维修旁路装置,最大的提高供电的可靠性,避免设备断电。
4.6.2 UPS系统设计本方案在综合考虑了以上UPS系统需求后,拟定选用模块化UPS;用100KVA系统,功率模块20KVA、4个,N+1冗余配置,可扩容至100KVA,提高系统的可靠性,配置12V/100Ah免维护铅酸电池80节,电池柜2台,后备时间150分钟。UPS系统具体配置如下表所示:
1
UPS系统主机
EA66100
100KVA100KW,三相.最多可安装4个25K功率模块,最大输出100KW。
1
台
2
20KVA功率模块 (IGBT整流)
20KW
20KW功率模块
2
台
3
免维护蓄电池
NP12-100
免维护铅酸蓄电池
80
节
4
电池柜
A-40
2
台
4.6.3 UPS系统的基本组成本方案的UPS系统为模块化系统,是由功率模块、充电模块、系统监控模块、机柜以及电池组五部分构成。
1) 功率模块: 功率模块是整个系统的核心部分,其已经具备UPS的完整功能;功率模块将输入不稳定的市电通过内部的整流器、PFC功率因数校正电路、逆变器后转化成纯净,稳定的电源给负载供电。
其特点为:
在线双变换设计,确保输出质量;每个模块均有独立数字化智能控制;每个模块均可独立工作;每个模块均有独立的旁路系统;2) 充电模块:系统配置了独立的智能充电模块,采用全数字化控制,单个充电模块最大充电电流30A,为电池提供了智能的电池管理和完善的保护功能,延长电池的使用寿命。
其特点为:
充电电压和电流可以根据外部电池节数和容量进行调节;具有独特的三段式充电模式,第一阶段恒流均充,第二阶段均浮充循环充电,第三阶段浮充;具有电池反接保护、过充保护、短路保护、充电电压温度补偿以及电池未接提示等功能;充电模块可以并联冗余使用,最大可提供120A的充电电流;3)监控模块: 监控模块配置5.7寸触摸屏,UPS状态显示一目了然,省却了繁琐的按键操作,维护便利快捷。监控模块可以方便的查询UPS的工作状态,输入输出的实时参数,充电器和电池的状态,同时可存储3700条历史记录。
4) 机柜:机柜由配电单元、防雷单元、通讯接口、接线端子组成;
配电单元:输入、输出、维修旁路开关组成;200KVA系统(20KVA模块)、250KVA系统(25KVA模块)、400KVA系统(20KVA模块)、500KVA系统(25KVA模块)不含配电单元,需要外置配电柜。
防雷单元:采用C级防雷模块;
通讯接口:标配RS232、USB、RS485、干接点;可选SNMP卡;
5) 电池组:所有模块共享电池组
采用了双电池输入电路架构和先进的控制策略,并机系统完全共用同一组电池,相比于不能共电池的并机系统,大幅度削减了电池的开销。
4.7精密空调系统4.7.1 精密空调需求分析4.7.1.1 环境要求机房内主要设备对环境的要求大体如下:
温度: 15-25℃
相对湿度: 40-60%
洁净度 <3A
温度变化率:10℃/h
相对温度变化率:5℃/h
相对湿度变化率 :40-60%
4.7.1.2精密空调系统技术要求本项目空调系统采用高可靠性、高灵活性、全寿命低成本、可拆卸搬 100%全正面维护,正面维护空间不大于600mm,节省机房占地空间设计。要求为采用高效涡旋式压缩机,适合环保制冷剂的精密空调。机房内设备发热量大,并考虑未来扩容的需要,选用两台双系统精密空调在24℃运行,50%RH标准下单机制冷量不小于40KW,显冷量不小38.5KW双压缩机地板下送风上回风的送风方式精密空调。
1、具体要求:
1)所选空调应满足国家标准 GB50174《电子计算机机房设计规范》对机房开机时的环境的要求:
开机时电子计算机机房的温、湿度
级别
项目
A 级
B 级
C 级
备注
温 度
23±1℃
18~28℃
不得结露
相对湿度
40%~55%
35%~75%
温度变化率
<5℃/h
<10℃/h
同时,主机房区的噪声声压级小于68分贝
主机房内要维持正压,与室外压差大于9.8帕
送风速度不小于3米/秒
在表态条件下,主机房内大于0.5微米的尘埃不大于18000粒/升
为使机房能达到上述要求,应采用机房专用空调才能满足要求。
2)空调机组的电气性能
(1)机房专用空调机组的电气性能应符合IEC标准。
(2)输入电压允许波动范围:380V +10%~ -15%。
(3)频率:50HZ ~ 2HZ。
(4)整体电流不大于43A
3)机房专用空调机组功率及送风量
在24℃,50%RH标准下单台制冷量不小于40KW,采用高效涡旋式双压缩机系统。
4)空调机组的温度、湿度控制性能
(1)机房专用空调应能按要求自动调节室内温、湿度,具有制冷、加热、加湿、除湿等功能。
(2)温度调节精度: <1℃,温度变化率< 5℃/小时。
(3)湿度调节精度: <5 %RH 。
(4)温、湿度波动超限应能发出报警信号。
5)空调机组的机组性能
(1)风机要求自适应皮带风机系统,能满足不同机外余压需求
(2)机房专用空调的除湿性能:具备快速除湿功能, 蒸发盘管应采用“V”型蒸发盘管以提高换热效率和整机性能。
(3) 机房专用空调的加湿性能:机组应配置红外加湿器,加湿量不小10kg/h,加湿速度快,适应西北地区的水质硬度要求。
(4)机房专用空调的空气洁净度:
应安装中效空气过滤器,空气过滤器应便于更换,设备的过滤器应符合美国ASHRAE52-76标准。
所安装的过滤器应保证机房的洁净度达到A级机房的要求(直径大于0.5(m的灰尘粒子浓度18000粒/升
(5) 机房专用空调的控制系统:要求采用微处理控制器采用全中文蓝色背光液晶 LCD 显示屏显示,一般显示室内当前的温度和湿度,温湿度设定值,设备输出百分比图(风机、压缩机、制冷、制热、除湿、加湿等)及报警情况。用户还可以从显示屏的主菜单上进入浏览各设定点、事件记录、图形数据、传感器数据,报警设置等更详细的信息。用户界面操作简洁,多级密码保护,能有效防止非法操作。
4.7.2 精密空调系统设计机房所需制冷量:80M2×450Kcal/M2=36000Kcal
36000Kcal÷860=41.86KW
则本工程配置2台制冷量40.7KW的精密空调,送风方式“下送风,上回风”。
4.7.3机房气流组织机房气流组织设计就是根据空调设计规范,依据机房空调设计要求(温湿度精度)来进行气流组织设计,需要确定送风温差,单位面积送风量,工作区送风速度,以及送风射程和区域温差。
而一般在机房中,由于对流的原理,热气流上升,冷气流下降。在单位面积负荷大于200w/m2的情况下,多采用下送风的方式,而且一般机柜有散热风机,对于机柜是下进风上排风的时候,也多采用下送风的方式,有地板下空调送风直接送到机柜进风处,以便于设备散热。
机房采用了静电地板,静电地板与地面之间高度为300mm,且其空间内无阻隔物,可以形成送风通道并作为静压箱,那么可EC型机组,其送、回风方式如图所示。
机房气流图
地板出风风口布置在计算机机柜近侧或机架底部。冷却空气从设在机柜附近的活动地板风口送出,送出的低温空气在瞬间与机房内的热空气混合,即刻从机柜的进风口进入机柜,有效地提高了机柜冷却空气的质量,用较少的风量,不但提高了机柜的冷却效果,同时也减少了送入的洁净空气与机房内含有悬浮尘埃空气相混合的污染,从而也提高了进入计算机机柜的空气洁净度。在机房单位面积的耗冷量相近,送风温度相近,采用下送上回的送回风方式。
4.8 机房消防系统4.8.1消防系统概况根据本工程机房消防系统的特殊要求,整个消防系统由火灾报警系统、消防联动系统和气体灭火系统三部分组成。灭火剂选择:七氟丙烷(HFC-227ea)洁净气体具有灭火效能高(使用8%的设计浓度,能可靠扑灭防护区内B、C类火灾及电器火灾);无污染(喷放后能全部气化、无污渍、无痕迹);具有良好的气相绝缘性能,对电子设备无腐蚀及污损;储存空间小,临界压力值低;具有优良的环保性能,其臭氧消耗能值ODP为零,不会破坏大气臭氧层。根据计算机机房气体灭火的要求和本工程的特点,因此本工程气体灭火剂选择了七氟丙烷灭火剂。
4.8.2消防系统设计本方案根据实际需求,主机房区选用FM200无管网全淹没七氟丙烷气体灭火系统。
报警系统由温感探测器、烟感探测器、手动报警按钮等组成;联动系统包括气体启动装置、声光报警器、消防排烟系统、非消防电源切断等;气体灭火系统包括容器瓶、七氟丙烷灭火剂、电磁启动装置、喷嘴等。整个系统的工作原理为:当防护区的探测器报警时,声光报警器发出声光报警信号,同时切断非消防电源、打开排烟机;当烟感和温感同时报警时,经过延时30秒,给防火区的气体灭火系统24V、1A的启动信号,打开电磁阀,使七氟丙烷灭火剂经气体管网释放到防护区内进行灭火。此系统的手动启动方式为:当保护区发生火情时,按下手动紧急启动盒或控制系统上的启动按钮,即可按规定程序启动灭火系统,释放灭火剂,实施灭火。
消防报警控制器和灭火控制器均安装在监控间内侧墙面上,监控操作区配置两个手提气体灭火器。
4.8.3无管网灭火系统介绍4.8.3.1系统简介无管网灭火装置是集灭火剂储存容器组件、管路、喷嘴、阀门驱动装置等于一体的实施灭火的柜式灭火装置。
无管网灭火装置是一种不安装管网、轻便可移动、自动灭火的现代化灭火设备,其灭火效能高,灭火速度快,灭火剂毒性低、对设备无污损,灭火装置密封性能好,并具有自动、电气手动和机械应急手动三种控制方式。
无管网灭火装置主要由箱体、喷嘴、电磁阀、启动瓶、瓶头阀、灭火剂储瓶等部件组成,可与气体灭火控制器相衔接。
4.8.3.2系统分类无管网灭火装置系统按所充灭火剂种类可分为:
三氟甲烷(HFC-23)无管网灭火装置70升
七氟丙烷(HFC-227)无管网灭火装置70升、90升、120升、150升
二氧化碳(CO2)无管网灭火装置70升
4.8.3.3应用场所无管网灭火装置主要适用于:电子计算机房、图书馆、档案馆、贵重物品库、电站、电讯中心、配电房、洁净厂房等重点场所的消防保护。
其结构紧凑、动作可靠、灭火迅速、既可单独设置用来保护较小空间的保护区,也可几台联用保护较大空间的保护区。因为无需安装管网,整个系统均置在保护区内,火灾发生时,可直接向保护区内自动喷放灭火刘,快捷方便。
4.8.3.4无管网灭火系统工作原理无管网灭火装置有三种控制方式:自动控制方式、电气控制方式、机械应急手动控制方式。
自动控制方式:控制器上控制方式选择开关,置于“自动”位置时,灭火装置处于自动控制状态。当只有一种探测器发出火灾信号时,控制器即发出异常声光信号,通知有异常情况发生,而并不启动灭火装置;当两种探测器同时发出火灾信号时,探测器会发出火灾声光报警,通知有火灾发生,请有关人员撤离现场,并向控制中心发出火灾信号,控制器发出联动指令,关闭风机,防火阀等联动设备,经过一段时间延时后,发出灭火指令,打开电磁阀,启动气体通过启动管路打开瓶头阀,释放灭火剂实施灭火。
为防止因探测器误动作引起灭火剂释放,或火灾较小值班人员能自行扑灭等在报警过程中发现不需启动灭火装置的情况,可按下手动控制盒内或控制器上的紧急停止按钮,阻止控制器灭火指令的发出,不启动灭火装置,以免造成不必要的浪费和混乱。
电气手动控制方式:将控制器上的控制方式选择开关置于“手动”位置时,灭火装置处于电气手动控制状态。在该控制方式下,当探测器发出火灾信号时,控制器发出火灾声光报警,但并不启动灭火装置。工作人员可通过按下“紧急启动”按钮,启动灭火装置,实施灭火。
机械应急手动控制方式:根据客户要求可将启动装置的启动气管延长,启动装置安装一专用箱体内,当控制系统失效时,通过机械应急手动启动灭火装置,实施灭火。
4.8.3.5无管网灭火系统工作流程图4.8.3.6无管网灭火系统主要部件1、火灾报警控制器(联动型)
火灾报警控制器(联动型)作为区域报警控制器,壁挂式结构,其主要特点如下:
不论对联动类还是报警类总线设备,控制器都设有不掉电备份,保证系统调试完成时注册到的设备全部受到监控。
控制器开机自检时,不仅自动检测本机设备(指示灯、功能键等),同时还逐条检测外部设备的注册信息及联动公式信息,如信息发生变化系统将显示本信息并做相应的处理。
控制器最多可配置10路多线制控制模块,并具有输出线断路、短路及设备故障报警功能,这些检测功能可最大限度的保障控制模块本身及其与重要设备之间连接的可靠性。
控制器对具有特殊重要意义的气体喷洒设备提供了独立的控制密码和联动编程空间,并有相应的声光指示,使气体喷洒设备受到了更严格的监控。
控制器可外接火灾报警显示盘及彩色CRT显示系统并可选装手动盘及多线制控制卡等设备,满足各种系统配置要求。
2、智能光电感烟探测器
智能光电感烟探测器采用专用的控制芯片及数字化总线通讯技术,具有很高的报警可靠性及简便的安装调试方式。可采用总线、环形或两种方式混合的拓扑结构与火灾自动报警控制器相连,提高了系统的可维护性。
探测器的传感器部分采用后向散射迷宫结构,克服了光电感烟探测器对黑烟不敏感的缺陷;探测器内温度补偿器件的设置,一方面可以矫正器件的温度漂移,另一方面对火灾的温度变化也能够提供一定的信号补偿作用,大大提高了报警的可靠性。
探测器应用智能火灾算法,通过A/D转换采集环境数据,并将数据进行处理,判断当前的环境状态。当环境温度、灰尘、湿度等条件变化时,探测器可自动进行调整和补偿,提高了可靠性,降低了误报率。
探测器设有灵敏度调整功能,灵敏度的调整可通过主机也可通过编码器来实现。灵敏度的调整幅度可根据需要来确定,如昼/夜灵敏度调整,根据现场环境状况进行的灵敏度调整等。
探测器还可设置预报警线,对特别重要场合提供早期预报警功能。当探测器探测到环境参数达到预报警线时,将相应信息传至控制器,提示值班人员注意现场情况,确认是否发生火警。
探测器具有自诊断功能,对器件损坏、迷宫污染等情况可进行自我检查,并向控制器发出故障报警信号。当探测器迷宫灰尘积累达到一定的程度,探测器将报警探测器灰尘故障。探测器的灰尘故障分为两级,一级是预故障,此时灰尘积累已达到很高的程度,但仍然能够探测现场火灾,发出火警信号;另一级是故障,即使补偿后也不能够可靠报警。
探测器设有通讯监控功能,随时检测与主机的通讯状况。当发现与控制器通讯失败后,探测器自动转入独立工作模式。在独立工作模式下,探测器按照预定的算法对环境状况进行监测,当确认环境有火灾发生时,探测器将点亮报警灯,指示有火灾发生。探测器在独立工作模式下,仍随时检测通讯信号,如通讯恢复,探测器将有关信息传回主控制系统。
探测器能够记录运行期间采集的环境数据,并保存最末次报警数据。探测器与控制器间采用数字化总线通讯,可根据控制器的命令要求将上述数据传至控制器,并在图形监控计算机中进行显示。在系统应用中,探测器亦可设定为主机报警方式,此时探测器完成传感器的功能,火灾判定由主控制器完成。
3、智能电子差定温感温探测器
智能电子差定温感温探测器采用优质电子测温传感器以及专用的控制芯片及数字化总线通讯技术,工作性能稳定、可靠。探测器根据应用环境可以分别设定为差温或定温探测器,并且可以设定差温探测器的灵敏度以及定温探测器的报警温度,以适用不同场所的应用。
探测器可以采用总线、环形或两种方式混合的布线方式与火灾自动报警控制器相连,布线灵活,安装方便。
探测器的结构设计充分考虑了探测器的防水特性。整个探测器分底座与探测头两部分,底座仅有固定脚及接线端子,不含其它电路。探测器的底部采用密封方式,侧面留有溢水孔;接线端子设计有防水护套保护,确保在有溢水或渗水的情况下,探测器能够正常工作。本探测器可通过手持式编码器进行电子编码及性能检查,具有良好的抗粉尘及潮湿能力。
4、声光讯响器
声光讯响器是一种安装在现场的声或声光报警设备,可由消防控制中心的火灾报警控制器启动,也可通过安装在现场的手动报警按钮直接启动。启动后警报器发出强烈的声或声光警号,以达到提醒现场人员注意的目的。
与信号总线及电源总线分别采用无极性二总线连接,接线方便;具有电源总线掉电检测功能,若电源总线掉电,可将故障信息传到控制器。
5、气体喷洒指示灯
气体喷洒指示灯是气体灭火系统的配套产品,通常安装在被保护场所的入口处。当气体喷洒后,控制器将启动气体喷洒指示灯发出灯光指示,提醒人员注意并采取相应的措施。
气体喷洒指示灯为非编码型,直接接入DC24V电源即可动作。
6、紧急启动/停动按钮
紧急启/停按钮用于控制气体灭火系统的启动及停动,通常安装在现场。当被保护的区域内发生火灾时,按下紧急启动按钮,即可向气体灭火控制盘发出信号,气体灭火控制盘经30秒延时启动气体喷洒电磁阀,若现场人员确认无火灾发生,可立即按下紧急停动按钮,中断延时,紧急切断气体喷洒控制信。
7、七氟丙烷无管网柜式灭火装置
将储存容器组件、管中、喷咀、阀门驱动器等集于一体的能自动探测并实施灭火的柜式灭火装置。由于储瓶置于柜体内,对于不同容积大小的小型防护区可将瓶体容积设计成不同大小的单瓶组,减少占地面积,喷咀采用MPT型,使灭火剂能迅速、均匀地充满整个防护区,具有施工安装简便、工程投资少、检查维修方便等特点。
4.8.3.7火灾自动报警设计说明因消防设计需满足现机房柜式气体灭火系统的报警及联动控制要求,故本部分设计为机房中新火灾自动报警及联动控制部分,具体内容为:在防护区内工作层设置感烟、感温探测器,在防护区房间内设置声光报警器,在防护区对外出口处设置紧急启停按钮和放气指示灯。在机房的非气体灭区域设置一层感烟探测器及手动报警按钮。
灭火的联动关系为,当防护区内任意一对感烟、感温探测器同时报警时,火灾自动报警控制器发出信号启动声光报警器,通知人员撤离;并关闭空调,关闭防火阀,切断非消防电源,接收动作完成后的返回信号;经30秒可调延时后启动钢瓶瓶头阀,释放灭火气体以完成灭任务,并将回答信号传回控制器,同时点亮放气指示灯,避免人员误入。同时可在控制器上手动远程启动灭火系统;通过紧急启停按钮在防护区外完成对灭火系统的紧急启动,在启动30秒内可完面对灭系统的紧急停止控制;另外可在钢瓶间手动启动瓶头阀完成灭火功能。
消防设备应采用消防电源供电。
4.9机房防雷及安全接地系统4.9.1概述随着科学技术的迅猛发展,设备电子化的步伐在不断地加快,电子设备(包括计算机)已被广泛地应用于各行各业中,人类对电子设备尤其是计算机设备的依赖越来越严重。而电子元器件的微型化、集成化程度越来越高,各类电子设备的耐过电压能力下降,遭雷电和过电压破坏的比例呈不断上升的趋势,对设备与网络的安全运行造成严重威胁。
雷电是一种随机的自然现象,它具有极大的破坏力,对人类的生命、财产安全造成巨大的危害。随着电子技术的快速发展,集成电路对电压和电流脉冲的敏感程度越来越高。特别是近两年,全球气候不稳定,雷电灾害较以往更加频繁。除了直接雷击的影响外,90%以上是由于感应雷击造成的。雷电引起的冲击电压和电流成为网络设备损坏、人员伤亡、通信中断的又一主要因素。所以,建立一整套完善而又易于操作的防雷系统,以保证电子设备和人身的安全是十分必要的。
接地系统是涉及多方面的综合性信息处理工程,是计算机机房建设中的一项重要内容,不仅影响到计算机设备本身的正常运行,而且还直接关系到计算机设备和工作人员的安全。接地系统是否良好是衡量一个机房建设质量的关键性问题之一。
计算机接地系统是为了消除公共阻抗的耦合,防止寄生电容耦合的干扰,保护设备和人员的安全,保证计算机系统稳定可靠运行的重要措施。如果接地与屏蔽正确的结合起来,是在抗干扰设计上最经济而且效果最显著的一种,因此,为了能保证计算机系统安全、稳定、可靠的运行,保证设备、人身的安全,针对不同类型计算机的不同要求,应设计相应的接地系统。
4.9.2机房电源系统防雷设计中华人民共和国国家标准《建筑物防雷设计规范》(GB50057-94)要求:为防止由电源线侵入的感应雷破坏机房信息系统,应在电源线路引入的配电箱处装设过电压保护器。
主级防雷:在机房配电箱电源进线处安装高容量防雷器,当感应雷袭来时,主级防雷器可迅速被击穿,将雷击高压浪涌就近泄入大地,从而保护机房设备。
次级防雷:为了防止雷电残压侵入设备,在设备电源线进线处安装小容量防雷器或防雷插座,可进一步减小感应雷电的影响,保护电子设备免受损坏。
4.9.3机房信号系统防雷设计信号防雷器安装在各类信号线入端,用于保护与通讯网络、数据网络和计算机网络相连接的重要设备。所有信号防雷器都采用了无放射性三极放电管与快速箝位二极管相结合的两级保护技术,使得:
放电容量(非破坏性)在8/20us波中>5KA;
保护反应时间<1ns;
在持续性故障时具有失效保护短路功能;
由于采用三极放电管,三极同时放电特性保证即使在接地不良的情况下也能提供有效保护。它们能够承受不断的浪涌冲击波而不会损坏,在下列情况下,它们会安全断开:
长时间持续过压;
异常强烈的雷电冲击;
在数据处理设备的防雷保护方面,我们必须考虑网络的两个显著特点,即:
极低的工作电压
很高的传输频率
4.为了使防雷器最好地起到保护作用,安装信号防雷器时必须考虑所有的系统特征:
防雷器装置接地:保护装置必须尽可能短的路径,通过具有足够的截面的导体连接至接地网络;
接地/屏蔽网络:所有设备的电气接地端必须互相连接,以限制电位差;
防雷器与被保护设备的相对位置:应与设备有几米的距离,或在设备进线的入口处;
防雷器的连接:按规定方向连接进线(或电缆)和被保护的出线(或设备);屏蔽层不应构成接地网络。
5.设备电力线另外加装保护:
针对具体设备保护,应该考虑以下参数:
被保护设备的线对数目;
线路类型及保护级别;
接线方式:通常有绕线式、卡线式、RJ11或RJ45和螺丝紧固式几种。
具体安装方法:
1.机房所有通过该防雷区界面的金属物做等电位连接。
2.电源系统防雷击电磁脉冲设施:在配电柜总输入和UPS前端进线及出线处。机柜末端加一级防雷,大楼总配电柜进线处加装一级防雷,具体接线见电气设计图纸。
3.所有信号防雷器须满足以下条件:
1).放电容量(非破坏性)在8/20us波中>5KA;
2).保护反应时间<1ns;
3).在持续性故障时具有失效保护短路功能。
4).在下列情况下,它们要安全断开:
3.1长时间持续过压
3.2异常强烈的雷电冲击
4.金属槽(管)两端及中间每隔5米应接地;机房内金属门、窗及其金属构件等,均应可靠接地。
4.9.4接地系统构成及其要求机房或设备间的接地,按其不同的作用分为直流工作接地、交流工作接地、安全保护接地。此外,为了防止雷电的危害而进行的接地,叫做防雷保护地;为了防止可能产生或聚集静电荷而对用电设备等所进行的接地,叫做防静电接地;为了实现屏蔽作用而进行的接地,叫做屏蔽接地或隔离接地。
埋入土壤中或混凝土基础中作散流用的导体称为接地体。从引下线断接卡或换线处至接地体的连接导体称为接地线。接地体和接地线统称为接地装置。在接地装置中,用按地电阻来表示与大地结合好坏的指标。上列各种接地的接地电阻值,在国家标准2887-89《计算站场地技术要求》及《电子计算机机房设计规范》(GB50174—93)规定:电子计算机机房接地装置的设置应满足人身的安全及电子计算机正常运行和系统设备的安全要求,计算机机房应采用下列四种接地方式:
交流工作接地,接地电阻应不大于4Ω;
安全保护接地,接地电阻应不大于4Ω;
直流工作接地,接地电阻应按计算机系统具体要求确定,一般不大于1Ω;
防雷接地,应按现行国家标准《建筑防雷设计规范》执行。
4.9.5接地要求在距接地体30m以内,接地导线用直径为4mm的外包绝缘套的多股铜线缆。若距接地体超过30m时,接地电缆的直径应参考表的数值。接地距离与导线直径的关系:
距离/m
导线直径/mm
电缆截面积/m2
≤30
4.0
12
30~48
4.5
16
48~78
5.6
25
76~106
6.2
30
106~122
6.7
35
122~150
8.0
50
151~300
9.8
75
设备柜中的每个配线架(柜)均要可靠地接到配线架(柜)的接地排上,其接地导线应大于2.5mm2,接地电阻要小于1W。屏蔽通道与有源设备互连之间接地关系如图所示。
机柜接地结构图
4.9.6本工程接地系统设计本工程采用综合接地方式,即由原大楼接地端作可靠连接,引线至机房,机房设辅助等电位连接系统,设置机房专用等电位端子排。由等电位端子排引到各机柜的专用接地支线和机房内各电子设备的专用接地支线,穿电线管MT20明敷设。
地面接地网:活动地板的钢质支架采用铜片联接,每行支架与局部等电位端子排连接,形成地面接地网。采用3×30mm紫铜带组成40004000mm型等电位接地网络。采用交流220V供电的消防设备,其金属外壳和金属支架与PE线连接。
接地线、接地干线与接地体的连接,采用熔接,接地线与电气设备的连接,可用螺栓带有弹簧垫片连接;交流电源线与直流工作地线不能紧贴平行敷设,接地引上线与接地干线的连接采用压接,而不应采用焊接。
保护接地可接到电气工程保护接地网上连接,应当牢固可靠不应串连接地。信号回路接地与屏蔽接地可共用一个单独接地极,同一信号回路或同一线路的屏蔽层,只能有一个接地点,接地电阻值符合设计规定。
所有设备的金属外壳(包括仪表的金属外壳),当使用说明书无接地规定时,不作保护接地;当规定接地时,直接与其关联设备接地的接地极连接。
交流接地和安全工作接地合二为一,与直流接地,防雷接地分别用三根接地引线引至大楼的地面,如图所示E2,E3,E4。再将它们与避雷地桩E1接成综合接地网。这样他们就有同样的电位,在发生雷击时,不会发生雷电反击而损坏设备。
同时,要求接地电阻小于1Ω,可保证接地线间不产生电位差、不相互干扰。这是目前工程上最常见的做法。 为了保证接地电阻小于1Ω,我们将采用优质的接地体和引下线,根据实际情况综合运用深埋、添加降阻剂、增大接地线横截面面积、增加接地体数量等方法来降低接地电阻,以达到国家标准的要求。
机房综合接地图
4.10机房动力环境监控管理系统4.10.1概述随着电子政务的发展,机房建设的数量及规模不断扩大。机房作为信息交换的枢纽,科学管理尤为重要。
目前用户对于机房管理的重点都集中在防黑客或非法入侵、电脑病毒、网络故障、数据备份等方面,往往忽略了机房的环境变化,可能致使产生不可预见的后果,如机房的温度、湿度过高、电力系统不稳定、机房安全措施不完善致使非核心工作人员进出机房操作,造成的隐患/故障而引发的机房事故,导致不必要的经济损失。
科学的管理计算机机房,才能保证机房内的网络和计算机等高级设备长期、可靠、稳定地运行。机房集中监控系统,是相关人员管理机房的不可或缺的重要工具。
4.10.2需求分析本项目机房为无人值守机房,若节假日期间或者夜间发生事故,无法进行警报预警、事故及时处理,会给设备运行带来非常大的安全隐患,前期信息机房就由于断电,造成空调无法自启动,使机房内温度急剧拉升,而无人及时预知,为满足工作需求,提高机房维护和管理的安全性,本此建设改造要采用先进的智能化技术,对机房环境、动力设备进行管理。通过智能网络,实现供配电、UPS、空调、消防、漏水、温湿度检测、门禁系统、视频监控等子系统的统一监控。
4.10.2.1系统功能需求界面以图形界面为主。所有报警以电子地图形式弹出、必须有明显提示。报警可以根据重要级别将同时发生的报警排序处理,并可以将不同的报警内容选择设定为语音报警、短信报警或电话语音报警等。要求动画界面仿真设备运行。要求在电子地图的实际位置显示温湿度值。要求同时不低于50个网络用户连接,远程数据刷新速率不大于1S。要求系统必须为中文开发及编辑系统,简单易学易用。要求对机房各系统提供的监控数据进行实时报警、保存和事后分析。要求提供标准的SNMP服务、OPC服务和BACnet接口,以便将来与楼控或其他系统接口。要求系统提供一个完备的二次开发平台,开发人员可以嵌入各种windows控件,可以用标准的脚本语言对功能进行任意扩充。监控管理系统应具备较强的扩展能力,可以建成最小的基本系统,也可以建成较全面的大系统。并允许对多个机房的集中监控,满足系统扩容的需要。安全管理要求:1)机房动力环境监控系统要求提供完善的操作管理功能,口令验证及权限验证;
2)所有操作要有详细记录,并存入历史数据库。每个远程用户的登录,其登录时间、主机IP及用户名均应完整记录,其所进行的操作:修改系统配置、控制设备运行等,也应完整记录,系统管理员可以随时检查每个用户所作的操作。
4.10.2.2各系统详细功能需求(1)供配电系统监控
用电量监测仪监测机房配电柜供电状况及参数(电流通过电流互感器检测接入到电量监测仪),通过通讯协议监视各级的开关状态(进线柜、出线柜及其他配电柜空调开关、UPS输入开关、UPS输出开关,主机电源开关等状态),对于机房的重要配电开关进行状态监视。当开关跳闸或断电时,系统自动切换到相应的运行画面,同时发出多媒体语音和电话语音或短信报警,通知管理员尽快处理,并事件记录到系统中。
一旦供配电系统工作状态不正常,系统会弹出报警画面,通过多媒体语音、电话语音报警,短信、Email告知值班人员。
(2)UPS监控
通过UPS厂家提供的串口通信协议及通讯接口对UPS进行全面系统的监测与诊断。一旦有故障发生,自动弹出报警画面,通过多媒体声音、电话语音和短信报警,告之相关人员。
(3)精密空调监控
采用RS-485总线通讯方式,通过精密空调厂家提供的通讯协议及通讯接口对空调运行状态及参数进行监控。一旦有故障发生,自动弹出报警画面,通过多媒体语音和电话语音等报警,告之相关人员。
(4)漏水检测系统
对于计算机机房,防水患和泄漏是十分重要的,机房地板下面强电、弱电线槽线缆分布密集,一旦发生漏水,造成的损失将是巨大的。由于机房空调、水管、暖通漏水以及窗户、天花、外墙渗漏的情况时有发生,为及时发现险情,在机房里安装泄漏监测系统极其必要。
(5)温湿度监测
对电子计算机等微电子设备产生影响的各种因素中,温湿度的影响是非常重要的,机房对温度、湿度的要求非常高,《电子计算机机房设计规范》(GB50174-93)对机房内温度湿度作出了具体的规定。
对于面积较大的机房,由于设备分布、送风分布等因素影响,机房的不同区域的温湿度不一致,偏移较大的地方对设备的工作状态存在潜在的影响,因此安装温湿度检测系统十分必要,监测温湿度变化状况,及时报告预警信息。
温湿度调控功能:能够进行自动和远程温度调控功能。
温湿度超限报警功能:当温湿度超出温湿度报警范围时,监控仪将向管理中心计算机回传报警数据。
定时采集温湿度功能:监控仪根据采集周期,定时读取温湿度值并保存下来。当与计算机通信时,将此数据传给计算机。
(6)消防监测
消防报警系统要求与监控系统连接采集消防报警主机干节点信号,监测消防报警主机的工作状态;
(7)门禁监测
在进入机房的各个门口安装非接触式ID卡门禁系统,进门刷卡(密码+刷卡+指纹)出门采用出门按钮。门禁锁采用磁力锁或电插锁,带门磁开关信号,门磁信号接入环境监控系统,一旦门开超时,监控系统自动弹出报警画面,通过多媒体或电话语音报警,告之相关人员。
监控系统监测门的开关状态,记录刷卡进出的时间、门区及卡号,分类查询进出门统计资料和报警资料,为事后分析提供依据。
(8)视频监控系统
机房视频监控系统,要求达到实时监控和对移动物体捕捉监控,配备的固定和全向监控摄像机,必须保证全方位监控,通过网络连接到控制室。视频图像监控系统采用视频组态的概念,将各通道的图像以控件组态的方式随意插入某个界面,对于大型的监控系统而言,以电子地图的方式来集中管理各个场地的数据和图像的界面,十分方便。将动力环境监控和闭路监控合二为一,因而可以随意实现动力环境与图像的联动控制,一旦有异常事件发生,监控系统自动弹出现场。
4.10.3系统设计及说明4.10.3.1系统拓扑结构系统由监控主机、计算机网络、智能模块、协议转换模块、信号处理模块、多设备驱动卡及智能设备等组成。为了增强系统的功能,用户可根据需要选择配置多媒体声卡、智能电话语音卡、超级视频卡等设备。
下图为机房监控系统结构图:
机房监控系统结构图
4.10.3.2各监控子系统详细设计4.10.3.2.1供配电系统监控系统机房区所有供电电源的质量好坏将直接影响机房设备的安全,因此采用智能电量监测仪对机房市电进线的供电参数实行监测非常重要。
本方案采用1套三相智能电量变送器(安装在配电柜面板上),对机房的总输入电源柜电量进行检测。三相智能电量变送器是集三相相电压、相电流、线电压、线电流、有功、无功、视在功率、频率、功率因数、电度等参数于一体的智能仪表。该表带有报警功能和智能通讯接口,即可单独使用,亦能与计算机相连,将采集的参数送到计算机上,使用户能非常方便的读取配电的电流、电压,了解供电质量。用鼠标点主画面的配电图标的配电参数菜单,即可进入查看所监测配电线路的参数,如图下所示。相应的参数存有历史曲线,可点击该参数下挂的历史曲线菜单进入历史曲线图。机房因电源问题引发的问题通常都能通过电量仪和UPS的历史曲线分析出故障原因,甚至预防很多故障的发生。
如果某参数超出设定范围,系统即发出多媒体语音报警,如果设有电话语音报警,即同时启动电话拨号告警。状态指示灯交替闪烁显示报警,在事件窗内可看到哪个参数越限,点击该事件,显示界面自动切换到相应画面上。
通过分析有关参数的历史曲线,机房管理员能清楚地知道供电电源的质量是否可靠完好,为合理地管理机房电源提供科学的依据。
4.10.3.2.2UPS监控系统UPS是机房中提供稳定电源的关键设备,机房中许多设备如服务器、小型机、路由器等设备,都需要使用稳定的不间断电源,以防止数据丢失。因此监管好UPS系统非常必要。
本方案通过由 UPS厂家提供的通讯协议及智能通讯接口,对 UPS 进行全面监控,对UPS内部整流器、逆变器、电池、旁路、负载等各部件的运行状态进行实时监视,一旦有部件发生故障,系统会自动报警。并且实时监视UPS的各种电压、电流、频率、功率等参数,并有直观的图形界面显示,如下图所示:
系统可全面诊断UPS状况,监视UPS的各种参数。一旦UPS报警,将自动切换到相关画面。越限参数将变色,并在现场伴随有报警声音,有相应的处理提示。可根据用户需要设置电话语音通知。对于重要的参数,可作曲线记录,可查询一年内的曲线,并可显示选定某天的最大值,最小值,使管理人员对UPS的状况有全面的了解。
4.10.3.2.3精密空调监控系统本方案在主机房区配置了2台精密空调,通过空调智能通讯接口,系统可实时、全面诊断空调状况,监控空调各部件(压缩机、风机、加热器、加湿器、去湿器、滤网等) 的运行状态与参数,并可远程修改空调设置参数(温度与湿度),实现空调的远程开关机。系统一旦监测到有报警或参数越限,将自动切换到相关的运行画面。越限参数将变色,并伴随有报警声音,有相应的处理提示,及相关处理提示。对重要参数,可作曲线记录,用户可通过曲线记录直观地看到空调机组的运行品质。空调机组即使有微小的故障,也可以通过系统检测出来,及时采取步骤防止空调机组进一步损坏。对严重的故障,可按用户要求加设各种报警方式实现多种报警。
机房精密空调一般提供控制功能。在权限范围内,可对空调进行远程开机、关机、温湿度的上下限设定等操作。
4.10.3.2.4漏水检测系统
机房内的地板底下有诸多的漏水水源,如空调机组的冲洗水回路、排水管等。由于机房区地板下强电、弱电、地线、电缆纵横交错,如不慎发生漏水,不及时发现并清除,后果将不堪设想。正因为机房漏水危害大,又不容易发现,对机房内的漏水状态进行实时的检测是十分必要的。
本方案采用分布式传感即用特种绳将水源包围,可以真正意义上做到防患于未然,把泄漏危害降低到最低程度,故本方案采用分布式传感检测系统。
4.10.3.2.5温湿度监测系统对于机房内精密的电子设备,其正常运行对环境温湿度有比较高的要求。计算机机房环境条件的好坏,对充分发挥计算机系统的性能,延长机器使用寿命、确保数据安全性以及准确性是非常重要的问题。
为了确保计算机安全可靠地运行,严格控制温度之外,还要把湿度控制在规定的范围之内。一般地讲,当相对湿度低于40%时,空气被认为是干燥的;而当相对湿度高于80%时,则认为空气是潮湿的;当相对湿度为100%时,空气处在饱和状态。在相对湿度保持不变的情况下,温度越高,水蒸气压力增大,水蒸气对计算机设备的影响越大,随着压力增大,水蒸气在元器件或由介质材料表面形成的水膜越来越厚,造成“导电小路”和出现飞弧现象,引起设备故障。高湿度对电子计算机设备的危害是明显的,而低湿度的危害有时更加严重。在相同的条件下,相对湿度越低,也就是说越干燥,静电电压越高,影响电子计算机设备的正常工作越明显。实验表明,当计算机机房的相对湿度为30%时,静电电压为5000v,当相对湿度为20%时,静电电压就到了10000V,而相对湿度降到5%时,则静电电压可高达20000V。
所以本方案在机房的各个重要部位,装设8套温湿度检测模块,记录温湿度曲线供管理人员查询,一旦发现温湿度越限即刻启动报警;提醒管理人员及时调整空调的工作设置值或调整机房内的设备分布情况,同时系统记录下的曲线可供机房管理人员参考;以方便根据当地的各季节的温湿度状况适时调整,及时防范因温湿度质量造成不必要的设备损坏;在问题发生后可根据历史曲线轻松找到问题所在,方便解决问题。
系统还可以将一段时间内机房里的温湿度值通过历史曲线直观地表现出来,以方便管理人员事后进行分析查看查看,为今后管理提供依据。
4.10.3.2.6消防监测系统本方案中,机房消防系统安装了气体灭火装置。消防检测系统可以实时检测机房区域消防情况,正常时无报警信息,一旦有报警发生(如火警信号、放气信号),由消防控制箱给出的干接点报警信号,通过开关量数据采集模块,将干接点变化信号经过处理后送到监控主机发出报警,即可达到实时监测机房内的火灾情况。这样,即便无人值守,可以确定消防工作状态。
4.10.3.2.7门禁监控系统根据需要,在机房出入口安装2道门禁系统,以便对出入进行有效监控管理。
为了提高安全性能,我们这样设计:控制器采用通讯功能的门禁控制器,在进入机房的各个门口安装非接触式ID卡门禁系统,进门刷卡(密码+刷卡+指纹)出门采用出门按钮。门禁锁采用磁力锁或电插锁,带门磁开关信号,门磁信号接入环境监控系统,一旦门开超时,监控系统自动弹出报警画面,通过多媒体或电话语音报警,告之相关人员。
监控系统监测门的开关状态,记录刷卡进出的时间、门区及卡号,分类查询进出门统计资料和报警资料,为事后分析提供依据。
4.10.3.2.8报警方式设计本系统可以提供多种报警方式,一旦发现异常事件,系统即自动执行预定的控制策略,同时启动报警,报警可以有几种方式,如报警窗口、实时打印、语音提示、电话语音、电子邮件、短信等。如图所示。使用时,可以选择其中一种或多种报警;当有多个报警同时发生时,系统通过事件等级,排队报警事件,并逐一报警,其中的电话/手机号码等由用户设置。报警系统结构如下图所示:
报警具备灵活定义功能,可以分别设置设备的报警方式以及相关管理人员,比如可以设定以下报警方式:精密空调故障通过电话语音方式通知精密空调管理人员并发送电子邮件给主管人员,而消防报警可通过手机短信方式通知消防管理人员并发送电子邮件给主管人员。这种方式大大增加管理的灵活度。
(二)平安城市子系统(略)
包括:城市治安监控系统,高清卡口系统、监控中心系统、平安城市综合管理平台、视频传输网络建设。
(三)智能交通子系统(略)
包括:交通信号控制系统方案,高清电子警察系统方案,高清卡口系统, 道路监控系统,交通流量采集系统,交通诱导及信息发布系统,公共车辆GPS检测系统,高清移动车载电子警察系统、智能交通综合管理平台。
(四)数字城管子系统第一章 项目概述城市管理是一个复杂的系统工程,涉及城市经济、社会、生态、人文、环境的协调发展问题。随着城市现代化建设进程的加快,城市经济、文化以及人民生活的各个方面都发生了巨大变化,也给城市的管理带来了更高、更新的要求。
广义的城市管理是指“对城市中人的因素和物的因素进行整体管理”。从内容看,包括城市自然管理、城市经济管理、城市社会管理和城市建设管理四个方面。城市管理的职能可概括为导引、规范、治理、经营和服务。
目前,城市管理主要存在信息沟通不及时,管理被动滞后;政府管理缺位,专业管理部门职责不明,条块分割,多头管理,职能交叉;管理方式粗放,习惯于突击式、运动式管理;缺乏有效的监督和评价机制等突出问题。
城市管理信息化(以下简称“数字城管”)是运用科学管理的思想和方法,应用地理信息系统、卫星定位系统等现代信息技术,根据现代城市管理理念,依靠法律、行政和信息化技术等手段进行城市管理的一种有效形式,是政府信息化的重要抓手,是“数字城市”的重要基础。“数字城管”能够实现精确、高效、全时段和全方位的城市管理,是城市管理机制的创新和突破。
2005年7月,建设部召开全国数字化城市管理现场会,探讨数字化城市建设,“东城区网格化城市管理信息系统”被建设部确定为“数字化城市管理新模式”,号召在全国推广,并确定上海、南京、杭州、扬州、烟台等10个城市为先期试点。2006年,建设部公布了第二批17个试点城市名单,2007年公布了第三批24个试点城市。在这样的基础上,全国各地都开始推广该项目。
建设部于2007年1月27日发文,要求加快推进数字化城市管理试点工作,提出2005年-2007年为试点阶段,2008年-2010年为全面推广阶段。
建设XX“数字化城市管理信息系统”是转变政府职能、化解管理疑难,提高XX城市管理水平,增强城市管理能力的重要工作。
本方案以建设部相关文件为指导,结合XX城市管理实际情况,为XX数字城管项目领导小组提供一整套创建城市管理新模式,改变城市管理流程的技术设计方案。本方案通过揭示城市管理行政管理职能的基本内容,分析城市管理行政管理业务的基本规律和内在联系,以及有关业务数据的共性和个性,并立足于城市管理行政管理机关的基本职能,突破传统的划分业务部门的思路,根据XX城市管理的工作特点规划系统建设。
1.2项目建设目标(一)总体目标
根据建设部与XX政府相关要求,XX数字化城市管理信息平台建设的总体目标为:采用“万米单元网格”管理法和城市部件管理法,以市、区两级管理信息系统为中心,连接市内、区内城市管理有关部门、有关公共服务企业,实现数据共享与业务协同;通过城市管理的信息化、标准化、精细化、动态化,提高城市设施供应保障能力,保证城市管理中出现的问题能够及时发现、及时处理、及时解决,逐步建立沟通快捷、分工明确、责任到位、反应快速、处置及时、运转高效的城市管理和长效监督机制,促进政府、企业、公民和谐互动。
(二)本期目标
根据XX数字城管建设的相关指导思想,按照建设部要求,进行XX数字化城市管理信息平台建设,简称一期工程。具体如下所示:
XX数字化城市管理项目一期工程建设目标为:
确定XX数字化城市管理模式工作流程;
制定XX数字化城市管理模式标准规范;
建设XX数字化城市管理监督中心(包括市、区二级“监督中心”和“指挥中心”);
建设XX数字化城市管理基础资源库;
建设XX数字化城市管理基础平台;
建设XX数字化城市管理信息系统;
建立XX数字化城市管理模式监督评价体系;
完成对市政公用设施、市容、环境卫生、园林绿化、房屋土地以及道路交通等方面数字化管理模式创建工作。
(三)功能目标
XX“数字化城市管理信息系统”是基于专用网络和无线通讯网络,以数字城市技术为依托,集成基础地理、单元网格、部件和事件、地理编码等多种数据资源,通过多部门信息共享、协同工作,实现对城市市政工程设施、市政公用设施、市容环境与环境秩序的网格化监督和管理。通过对数字化城市管理系统的建设,实现与政府相关部门的应用系统之间业务数据的信息交换,达到信息共享和协同工作的功能目标。通过系统建设,推进城市管理达到主动、精确、快速和统一的目标,真正整合优化政府信息资源和政府数据库群,建立覆盖全时段、全范围的城市管理体系。
搭建XX数字化城市管理系统平台,采用单元网格管理法和城市部件管理法与城市管理服务热线等相关服务热线相结合的方式,创建城市综合管理新模式,实现城市管理的信息化、标准化、动态化,做到及时发现、处理与解决城市运行中出现的多种问题,逐步建立分工明确、责任到位、沟通快捷、反应快速、处置及时、运转高效的城市综合管理长效机制。
(四)二期规划
根据XX区城市建设规划,XX数字化城市管理信息系统二期工程在一期的基础上。因一期工程硬件设备已考虑二期工程扩展,二期工程只需增加部分拓展应用、扩建数据普查等费用。
XX数字化城市管理系统建设主要包括7方面的建设内容:
1、确立数字城管业务流程;
2、建立城市管理指挥中心和监督中心;
3、建立城市管理部件和事件数据库;
4、建立数字城管信息系统网络基础平台;
5、建立数字城管信息系统信息安全体系;
6、建立数字城管业务应用系统;
7、建立数字城管信息系统综合评价体系。
1.3项目建设意义数字化城市管理模式是指运用空间网格技术,以社区为单位,每个社区的信息信息采集员负责对所分管的单元网格实施全时段监控。组建城市管理监督中心和指挥中心,通过多种途径采集的信息报告,随时掌握城市管理现状、出现的问题和处理情况,对全区的城市管理实现全方位、全时段的即时监控。
1、采用空间网格技术创建单元网格。从城市管理角度划分单元网格,开辟了一个新的地理编码管理体系。按照空间网格技术的原理,以社区为基础,根据属地管理、地理布局、现状管理、方便管理、管理对象等原则,划分单元网格。同时兼顾了建筑物、城市部件的完整性和便于社会管理和日常监督的考虑。通过单元地理网格的划分,将城市管理部件、道路、社区、门址、建筑物、企事业单位、地名等要素通过单元网格直接建立地理位置关系,使单元网格逐步成为城市各类要素与地理信息发生关系的重要编码基础。
2、通过城市管理职责分层、分级,实现主动式城市管理模式。将城区划分为区、街道、社区和单元网格四个层次,明确每个层次城市管理的责任,通过分区即时监控,随时掌握城市的现状,及时处理城市管理中发生的问题,从而实现城市管理由被动向主动的转变,彻底解决城市管理中的被动、盲目管理问题。
3、采用地理编码技术对城市部件实行分类、分项管理。通过普查将城市部件进行分类、分项处理之后,确定每个城市部件的地理编码并标注在地图上,全部纳入计算机管理。采用地理编码技术进行分类、分项处理,将城市管理内容全面细化,并且可以科学确定相应的责任单位,实现城市管理由粗放向精确的转变,彻底改变城市管理对象不清、无序的现状。
4、依托数字化城市管理技术,创建全新的信息实时传递方式。将现代信息技术全面应用于城市管理,整合信息资源,实现信息共享,是实现城市管理现代化的重要环节。通过无线网络技术的应用,可以实现信息源的全方位采集,以保证对城市实行全区域、全时段监控与管理。
5、按照监控、评价与管理分开的原则,组建城市管理监督中心和指挥中心,彻底解决城市管理工作中专业管理部门多头管理、职能交叉、职责不到位的现象。根据新模式运行与发展的变化,适时调整专业部门设置和职能,保证新模式的顺利运行和不断完善。
1.4XX城市管理现状1.4.1XX城市管理的基本情况城市管理,不仅依赖于城市经济社会发展水平和市民整体素质的提高,更依赖于科学的管理体制机制。只有彻底摆脱运动式、突击性的整治和“头痛医头”“脚痛医脚”的管理模式,才能取得可持续管理效果。
近年来,XX围绕打造30万人口宜居、宜业、宜游区域中等城市的发展定位,把城市管理作为推动城市快速发展的有力抓手,坚持把城区当景区,项目当景点,科学规划,精心打造。累计投入城建资金132.8亿元,相继完成良塘“六纵六横”等32条共计40公里的路网和旌阳山大桥、姜家渡新大桥等4座桥梁的建设。高标准完成宁红东大道和宁红西大道景观改造工程。新建县城生活垃圾处理厂和污水处理厂。全面实施“畅通、民心、整洁、净化、素质、放心”六大工程,完成修河两岸绿化亮化美化工程,关停修河源头所有小造纸厂。开展中小河流治理,城区内西茗坑河、黄土坑河、洪坑河、芦塘河由臭水沟变成景观河。在宁红大道、沿江大道创建畅通工程眼观示范街,新建公交车亭157个,更新交通标线1万多平方米。加强城市山体保护,做到依山兴城、依山布景。建立“事随费转、责随权转、干管分离”的管理体制,形成“一个片区、一名包片县领导、一个牵头部门,一条路段、一个包干单位”和“县领导抓片、牵头部门对片区创卫负总责,包干单位负责路段市容环境卫生监管”责任机制,全面启动片区牵头、路段包干和“门前五包,门内达标”责任管理制,积极开展周五大扫除和创卫生先进社区活动,对城市管理职能部门实行考评,对非管理部门进行差异化考评。积极组织城市文明宣传教育进社区、进街道、进小区等“五进”活动和“文明社区”、“文明行业、文明单位、文明楼院等一系列创建活动。
1.4.2XX城市管理存在的问题随着XX城区空间的不断拓展,城市人口逐渐增加,城市管理工作面临许多新的矛盾和困难亟待解决。
基础设施有待完善。交通设施落后,停车场数量不足,慢行道、人行道都变成了临时“停车场”,老城区路面狭窄,交通“肠梗阻”严重,部分路段交通指示牌、交通灯缺失严重。环卫设施及装备落后。垃圾桶数量不足,垃圾中转站偏少,道路机械化清扫、冲洗率达不到标准要求。
小区管理有待规范。我县现有42个住宅小区,只有24个小区有物业管理,部分小区排污、排水管道规划设计不当或不达标;路面硬化绿化程度低,车库数量严重不足,小区电子监控形同虚设。
市容市貌有待美化。影响市容市貌的“五乱”(垃圾乱倒(扔)、摊点乱摆、违法乱建、车辆乱停、广告乱设(贴))屡禁不止,部分行业没有划行规市。新老城区管理职能分散,部门协调难度较大,出现相互推诿、无法齐抓共管的现象。权属不清,责任不明,容易造成扯皮,由于对城市管理部件基本情况没有进行过详细普查,没有明确到具体部件归属主体,一些单位单方面出台的所谓责任制,变成了一厢情愿的应付式程序,在真正需要承担责任时便相互扯皮。
信息化程度不高。信息化、网络化等于给城市管理增添“千里眼”和“顺风耳”。但XX在城市管理方面应用信息化、网络化程度仍不高,投诉的方式和手段还比较落后,反馈机制不畅通。
综合协调力度不足,治理力度减弱。城市管理是一项复杂而综合的工作,它涉及方方面面,而不是单靠某个部门就能够妥善解决。然而,在实施执行过程中,部门间配合和协调力度不够,容易造成孤军作战或管理不到位的情况。
监督评价机制不健全,管理水平难以突破。在城市管理中必须建立健全管理目标责任制,制定管理评价指标体系,建立有效的管理监督评价机制,对城市管理做出绩效评估,作为政绩考核的重要指标,纳入相关部门的年度考核。同时,充分发挥社会监督、群众监督和舆论监督的作用,对政府的城市管理工作和违反城市管理的行为实施有效监督。目前的情况往往是干好干坏一个样,对反映的问题处理不处理没有跟踪落实。
1.5项目需求分析1.5.1项目业务需求数字城管监督指挥中心作为全县城市管理信息的监督中心和指挥中心,将代表政府监督各专业部门、街道(地区)办事处和公共服务企业的工作情况,因此具有较强的权威性。
监督中心通过来自遍布各个社区的城市管理监督员队伍、热线电话和视频监控系统的信息报告,实施全方位、全时段的即时监控,动态掌握城市管理现状、出现的问题和处理情况,监督评价政府专业部门和公共服务企业对城市部件、事件的处理情况,同时还要在优化发展环境、招商引资、城市规划、社会管理等方面起到信息收集、统计、分析的作用。
指挥中心是城市管理的指挥调度派遣中心,根据城市管理监督中心传送的信息,统筹协调调度相关专业管理部门,及时处理城市管理中发生的各种问题。
涉及的专业部门包括县城区2个镇政府、县城管局、县建设局、县规划局、县公安局、县交警大队、县交通局、县国土局、县人防办、县民政局、县环保局、县气象局、县人口和计生委、县法制办、县体育局、县消防大队、县文广局、县工商局、报社等20个部门单位,电信、联通、移动、自来水、市政工程公司、供电、中石油、中石化等八大公司。
1.5.2管理流程需求XX数字化城市管理信息系统工作流程包括信息收集、案卷建立、任务派遣、任务处理、处理信息反馈、核实结案和综合评价等七个环节。
1、信息收集:监督员按责任巡查网格、巡查线路、巡查时段要求,对责任区域进行不间断巡查,发现问题后向数字城管监督指挥中心报送情况。
2、案卷建立:数字城管监督指挥中心受理员在接收到监督员实时上报的问题信息后,即时填制工作任务单,移送交办派遣员。
3、任务派遣:数字城管监督指挥中心派遣员根据工作任务单的内容和要求,及时将职责明确,对应部门单一的(简单)问题直接派单到相关责任部门;对界线不清、涉及多个责任部门的(疑难)问题由数字城管监督指挥中心负责协调,明确问题处理的第一责任单位和协同责任部门。
4、任务处理:责任部门根据工作任务单的要求对问题进行处置。对紧急问题的处理,必须在限定的时间内到场降低危害或恢复现场秩序,然后根据问题处置的难易程度在规定的时间内完成任务处置。
5、处理反馈:责任单位按照工作任务单的要求,完成工作任务处置后,在规定的办理时间内将工作任务完成和复核请求信息发送到数字城管监督指挥中心,由监督指挥中心受理员派送到监督员进行核查;对属协调处理的问题,由第一责任部门报送处理结果信息。
6、核查结案:监督员在接收到数字城管监督指挥中心的工作任务完成和复核请求信息后,及时对工作任务的办理情况进行现场核实,并把核实信息报送到数字城管监督指挥中心,交办派遣员完成工作任务归档、销案等流程。
7、综合评价:系统运行过程中,责任部门的不同处置情况,均有信息平台自动生成数据资料,作为对责任部门城管工作的考核依据。
1.5.3评价体系需求数字城管系统将根据评价系统的各种评价指标,对系统中每一个岗位、角色、部门的工作业绩进行统计和综合评价,根据不同的考核结果可以直观地反映出部门、岗位、区域、角色的工作状态和工作效率以及工作质量,考核评价结果可为领导的决策提供依据。社会公众、问题上报单位和人员可以通过问卷调查、信息发布网站等渠道,采用投票的方式反映对城市管理的满意度,形成系统外部对城市管理工作的评价结果。
1.5.4拓展应用需求1.5.4.1视频监控子系统用于城市管理问题发生时,调阅问题发生位置周边的视频信息。该子系统基于已有的专业视频控制系统而建,通过调取现有专业视频系统的接口,实现根据城市管理问题的分部情况,可以打开该探头的监视画面,以及时对现场情况进行掌控。视频监控系统是”数字城管”监督与指挥中心了解城市市政、环卫、治安状况的重要窗口。能及时准确地掌握所监视路口、路段周围的情况等,为城市管理决策者提供一种全新、直观的管理工具,提高工作效率。
1.5.4.2部件在线更新子系统通过部件在线子系统实现遗漏部件和新建部件的补查和更新,可以降低系统建设的普查费用和日后的运行维护费用。
1.5.4.3社会公众实时发布子系统社会公众实时发布子系统用于向公众用户实时发布城市管理相关信息,主要发布问题处理状态及结果反馈信息;基于现有的城市管理网站进行建设,根据数字城市管理的实际业务需求进行相应的调整和补充。公众实时发布系统主要包括以下功能模块:政务公开,动态信息发布、网上问题申报、信息查询、后台信息维护等。
1.5.4.4信息来源拓展子系统在公众举报,城管监督员巡查的基础上,通过信息来源拓展子系统拓展信息采集来源,包括语音呼入、数据举报、视频监控等。语音呼入:利用号码百事通平台(114)形成统一的呼叫中心,提供便民服务的同时接受各类举报、投诉,问题将由受理员或转接到相关部门或直接受理转至监督指挥中心进入案卷处理流程。数据举报:通过电子政务网站、EMAIL、短信等方式收集城市管理信息。
1.5.4.5业务短信子系统业务短信子系统,可以实现业务流办理过程中的短信提醒,及日常辅助办公,从而提高城市管理问题的工作效率。通过发送短信的方式,可以向所有专业部门或监督员等工作人员发送通告。保证所有人能接收到监督指挥中心下达的通知,并根据通告内容展开工作。当操作人员需要离开电脑旁边,可以选择需要短信提示,这样当有新案件到达时,会收到案件到达的短信通知,保证数字化城市管理信息系统参与人员之间的信息畅通和传达及时。
1.5.4.6领导移动督办子系统城市管理移动督办子系统是利用移动通信、计算机信息技术和地图信息技术相结合的移动办公系统。它是网格化城市管理信息系统在手机PDA上的一个延伸,是专为领导研发的专用移动办公工具。通过移动办公系统,领导可以随时随地查阅城市管理的宏观状态、处理城市管理中的紧急事件;可以随时随地查看统计信息;可以全面了解城市管理问题的数量、各专业部门处理问题的数量、各功能区城市管理问题的数量等宏观信息。
1.5.4.7车载GPS指挥调度子系统车载GPS指挥调度子系统通过车载GPS将定位信息发送给调度指挥中心,指挥中心及时掌握各车辆的具体位置,并在大屏幕电子地图上显示出来,实时定位和指挥,实现监控车辆、车辆历史轨迹和速度回放、车辆调度等功能。
1.5.5安全需求分析数字化城市管理信息系统应用跨越政务专网、无线网,用户类型众多,整个平台将不可避免面临各种安全威胁与隐患。
1.5.5.1系统安全需求系统安全风险通常是指重要主机、操作系统、数据库系统和应用软件系统在运行过程中所面临的安全风险,一般包括以下两种风险:
1)安全漏洞的风险
首先,当前主流的操作系统和数据库系统等基础软件,无论是Windows或Linux,还是Oracle或SQL Server,由于其代码庞大,以及软件设计本身问题,必定存在安全漏洞,这些漏洞都导致重大安全隐患。
其次,从实际应用上,各种系统的安全程度跟对其进行安全配置及系统的应用要有很大关系。以操作系统为例,若漏装了某些重要的补丁程序,就会直接带来安全方面的隐患,根本无法防止黑客或者恶意程序利用服务漏洞对系统进行攻击。
2)计算机病毒攻击的风险
计算机病毒是目前最常见、最有破坏力的安全隐患。作为新的应用系统,如果不进行有效的病毒防治,极有可能病毒攻击,并可能在极短的时间内迅速扩散到所有主机,造成服务器被人控制、内部信息泄漏、文件丢失、机器死机等严重后果。
1.5.5.2应用安全需求1、集中用户管理
XX数字化城市管理系统涉及多种用户,不同用户通过不同途径接入系统,如:信息采集员使用无线网;监督中心、指挥中心和各专业部门的工作人员、各级领导使用XX电子政务专网,系统对不同的用户有不同的管理和认证要求。
系统用户在不同的业务系统有不同的角色定义,对应不同的功能权限,因此需要针对用户特点,构建相应的用户集中管理模式,实现用户统一身份和标识管理、统一认证及单点登录。
2、确保无线网信息安全传输
在城市管理平台中的无线数据采集系统是在无线网络环境下搭建的,用户的相关信息都通过无线网传输,因此更需要解决诸如身份认证、访问控制、数据保密、数据完整性等应用的安全性问题;
3、用户命名统一
随着XX各类应用系统的不断增多,实现用户的集中管理及信息共享成为必然需求,其中统一命名规范是前提条件,若不同应用系统的用户命名规则各行一套,必然出现命名混乱,用户集中管理很难实现。只有在统一命名规范的前提下,才能通过技术手段实现统一用户管理,实现系统互联。
1.5.6手持终端需求分析XX的信息采集员配备应具有通话、短信、拍照、录音、手写、GPS、GIS等多功能的PDA移动终端。根据XX的业务流程要求定制数字化城市管理所需功能,增加呼入呼出限制,提高定位精度。
1.5.7呼叫中心需求分析呼叫中心隶属于建设局的城建处,实行24小时值班服务,工作日每班实行值班长负责制度,便民热线的工作职责如下:
1、负责受理群众和基层单位的来电,并及时答复和解决,做到件件有落实,事事有回音。
2、向建设局所属各部门交办来电反映的问题,并督促其认真办理,及时反馈。
3、负责对便民热线网络各成员单位工作的指导、协调、督促和总结、奖惩工作。
4、对群众反映的重大问题,直接或会同有关部门进行调查,协调处理。
1.5.8基础设施平台需求按照中华人民共和国建设部《城市市政综合监管信息系统建设规范》(CJJ/T106-2005)的要求,结合XX实际情况,XX数字化城市管理系统基础设施平台建设包括网络、主机和存储设备、呼叫中心、视频监控、大屏幕显示等系统建设。
资源整合和共享的需求(电信、城管、政府)
与现有资源整合是项目建设中一项非常重要的工作,就是将现有的分散资源进行整合,在不改变现状的情况下进行统一使用。一方面有利于发挥社会各方的积极性,另一方面能加快资源建设的速度,降低成本。
根据需求调研情况,市区两级之间和数字城管办公室与各专业单位之间可以通过电子政务外网网络;目前公安交警的视频监控都已经相对成熟完善,通过权限控制,可共享使用,另外在软件平台和数据库接口设计上,充分考虑可扩展性,以方便下一步的发展需要。
GIS应用存在非常大的共性。对于共性部分的重复开发,会造成资源的浪费。
在建设过程中,需要充分考虑基础GIS的共建共享。
1.5.9数据保密性和安全需求XX数字化城市管理系统所涉及地理编码数据相对机密性比较高,专门隔离出独立区域,进行设备存放。
1、集中用户管理
XX数字化城市管理系统涉及多种用户,不同用户通过不同途径接入系统,如:监督员使用无线网;监督中心、指挥中心和各专业部门的工作人员、各级领导使用XX电子政务专网,系统对不同的用户有不同的管理和认证要求。
系统用户在不同的业务系统有不同的角色定义,对应不同的功能权限,因此需要针对用户特点,构建相应的用户集中管理模式,实现用户统一身份和标识管理、统一认证及单点登录。
2、确保无线网信息安全传输
在城市管理平台中的无线数据采集系统是在无线网络环境下搭建的,用户的相关信息都通过无线网传输,因此更需要解决诸如身份认证、访问控制、数据保密、数据完整性等应用的安全性问题;
3、用户命名统一
随着XX各类应用系统的不断增多,实现用户的集中管理及信息共享成为必然需求,其中统一命名规范是前提条件,若不同应用系统的用户命名规则各行一套,必然出现命名混乱,用户集中管理很难实现。只有在统一命名规范的前提下,才能通过技术手段实现统一用户管理,实现系统互联。
第二章 总体设计2.1指导思想以“三个代表”重要思想和党的十七大精神为指导,深入贯彻落实科学发展观,紧紧围绕富民强市、和谐社会和实现全面小康社会的总体要求,以信息化推进城市化为抓手,将数字城管作为数字XX建设的一项重要内容,实施数字化城市管理。
1、遵照建设部数字化城市管理的指导思想和建设规范,结合XX城市管理的具体情况,在借鉴全国其他地区成功建设经验的基础上,提出XX城市管理的新模式和运行机制。
2、管理范围由局部扩展至全市,理顺市、区两级政府与专业管理部门的职责,切实发挥市、区两级政府的社会管理和公共服务的职能。
3、借助现代信息技术,整合现有城市管理资源,加强市民与政府的良性互动,建立政府监督协调、企业规范运作、市民广泛参与,各司其职、各尽其能、相互配合的城市管理联动机制,在技术上有所突破、有所创新。
(一)结合XX实际,重实用
加快城市公共基础设施,提高市民的素质需要经历一个较长的过程;而采取积极科学的方法,提高城市管理水平,改善脏、乱、差等现象倒是一个花时少、见效快的办法。政府职能部门在城市管理中毕竟受到人力、物力等多方面限制、导致精力很难全部到位,因此,城市管理仅靠政府职能部门很难达到良好效果;因此需要建设一个实用的城市管理信息化平台,进而实现多级联动、协同指挥,最终提高城市综合管理能力。
(二)以技术创新带动体制创新,重长效
通过数字化城市管理系统建设,整合多种信息流资源,实现数字化城市管理;并以推行数字城管建设为载体,进一步探索城市管理的长效机制,解决工作中存在的机制、体制等问题。在建设中,要保证技术的先进性与制度创新相结合,切实地解决目前XX城市管理中存在的问题。
(三)结合发展中城市的特点,重扩展
在软件开发上,要满足可选择、可扩展、灵活性、动态性等功能特性,以满足城市日益发展的需要;同时要求对城市部件、事件进行梳理,结合XX的实际情况,决定那些先上,那些后上,在充分考虑扩展性的前提下,尽量保护投资,使现有投资落到实处。
XX“数字化城市管理信息系统”是一个基于数字化城市管理模式建立的新型应用软件系统,在业务模式、管理范畴、管理部门等方面都可能变化发展,相关的城市管理部件事件类型、运行管理模式、管理时限、管理表格、管理流程、基础地图都会随着工作的推进而不断发展,因此系统需要支持不断变化的城市管理模式。
2.2设计原则1、技术先进性原则
XX数字化城市管理系统建设是一项投资较大的信息化建设工程,在系统设计上应具有较高的技术先进性和功能完善性,要选择国内外先进的信息技术手段,要考虑主流技术的发展趋势,确保系统能适应信息技术的迅速发展,更好地解决今后系统升级等问题。
2、功能实用性原则
在系统实现过程中,还要最大限度地满足城市管理业务的需要,坚持实用性原则,结合城市管理工作的实际需求,解决城市管理工作面临的具体难题,要考虑系统操作界面的友好、易于使用、快速响应、便于维护,具有优化的系统结构和完善的数据库系统,数据更新便捷。
3、资源共享原则
具有与其他信息系统数据共享、协同工作的能力。XX数字化城市管理系统建设在实用的基础上要注重实现资源共享,因此在系统软硬件配置、系统开发和数据库设计上充分考虑在全部功能基础上,通过资源共享实现节约投入成本的目标。城市管理工作涉及到的相关部门和单位较多,要充分挖掘、整合、利用现有城市管理资源和信息化资源,包括政府网、公安天网工程(全球眼视频监控)等,对人员、设备、信息等进行整合,避免重复建设。通过信息化建设使多部门协同工作成为可能。在系统设计和建设过程中,还要重视数字城管信息系统与其他部门的信息化系统的协同工作能力。
4、系统标准化原则
数字城管信息系统建设包括城市部件数据的普查、编码和建库,应用系统软件的开发和实施。数据库系统、网络结构、安全体系的设计,应尽可能遵循通用的国际或行业标准,符合国家有关标准规范。没有现行标准可供参考的,在系统建设过程中应逐步建立相关的技术和业务标准,使XX数字化城市管理系统建立在标准化、规范化的业务和技术基础之上。实现市级与区级平台之间,市级、区级平台分别与相关城市管理部件、事件主管部门和责任单位之间互联互通。
5、系统安全性原则
XX数字化城市管理系统是一个大型的网络化信息系统,建立完善的系统运行安全体系是一项十分重要的工作任务。通过应用多项现代信息安全技术和安全保障体系,保证XX数字化城市管理系统的网络安全、应用系统安全和数据安全。系统在实现过程中遵循下述两点基本原则:数据不被非法访问和破坏。系统安全性首要的是数据的安全性,系统必须具备足够的安全权限,保证数据不被非法访问、窃取和破坏。系统操作的安全可靠。系统同时应该具备安全权限,不让非法用户操作系统;同时要具备足够容错能力,以保证合法用户操作时不至于引起系统出错,充分保证系统数据的逻辑准确性。
6、可扩展性原则
由于在系统建设和运行过程中存在数据变动、业务流程变化、软硬件升级等一系列不确定因素,系统在设计和开发的过程中应提供一定的可扩展性,防止由于数据、业务变化等因素造成系统运行的不稳定。尤其对于业务流程的变更,系统需提供“零编码”的扩展方式以适应业务需求的变化。另外,为实现功能扩展以及与已建成系统进行数据的交换和共享,系统需提供与现有系统的接口。
7、易操作和易维护原则
XX数字化城市管理系统的用户主要为政府部门的非计算机专业人员,因此系统在实现过程中考虑到用户操作层面的易操作和易维护。要提供良好的用户界面和在线帮助功能,降低系统操作的复杂性。同时,系统应具备良好的可维护性,系统维护、数据维护、网络维护要做到既安全又便捷。
8、稳步有序原则
因地制宜,按照统一的规划稳步推进,范围是先从城市核心区块开始再向周边拓展,在内容上,当前主要以城市管理为主要内容,待新模式运行完备后再考虑增加其它管理系统和内容。
2.3参考依据《城市市政综合监管信息系统 单元网格划分与编码规则》(CJ/T 213-2005)
《城市市政综合监管信息系统 管理部件和事件分类、编码及数据要求》
(CJ/T 214-2007)
《城市市政综合监管信息系统 地理编码》(CJ/T 215-2005)
《城市市政综合监管信息系统 技术规范》(CJJ/T106-2005)
《城市市政综合监管信息系统 技术规范条文说明》(2005修订版)
《XX数字化城市管理项目建议书》
《城市基础地理信息系统技术规范》(CJJ100-2004)
《计算机软件产品开发文件编制指南》 (GB/T 8567-1988)
《计算机软件需求说明编制指南》 (GB/T 9385-1988)
《现代设计工程集成技术的软件接口规范》(GB/T 18726-2002)
2.4主要建设内容2.4.1确立数字城市管理业务流程以国家建设部推广的数字城管工作模式为基础,结合XX城市管理的实际情况,制定符合本地实际的XX数字化城市管理系统基本业务流程。数字城管基本业务流程应该涵盖从城市管理问题信息发现上报、城市管理问题的核实立案、城市管理任务派遣落实、城市管理任务处置反馈、城市管理问题解决核实和数字化城市管理工作综合评价分析统计等方面。
2.4.2建设数字城管指挥中心和监督中心建立指挥中心和监督中心“两个轴心”是数字城管的建设核心,结合实际建立起符合XX本地实际的数字城管指挥中心和监督中心。
2.4.3建立数字城管部件、事件数据库城市部件、事件数据库存储的内容是城市管理过程中的所有对象,是信息化城市管理系统最重要的基础数据库之一,因此建立数字城管部件、事件库是建设数字化城市管理的重要组成部分之一。
2.4.4建立数字城管业务应用系统业务应用系统应包括监管数据无线采集、监督中心受理、协同工作、地理编码、监督指挥、综合评价、应用维护、基础数据资源管理、数据交换与共享子系统,部件在线更新子系统等。
2.4.5建立数字城管网络基础平台数字城管网络基础平台以计算机网络和现代通信技术为基础,以计算机信息安全技术和体系为保障,结合视频监控系统、呼叫中心、屏显系统等技术手段实现市、区两级与各职能部门的联网和信息共享和数字城管业务应用系统的支撑。
2.4.6建立数字城管安全体系在XX数字化城市管理系统中,特别是定位于秘密级涉密计算机信息系统建设,其内部的信息安全也是需要重视的,按照国家涉密计算机系统安全要求,采用先进的、符合涉密系统安全要求的安全设备和产品,严格遵守中华人民共和国保密局、公安部相关法律和法规,严格遵守国家涉密计算机系统安全保密规范,建立整个网络综合安全保障体系。
2.4.7建立数字城管综合评价体系综合评价分析体系可以解决当前城市管理工作中普遍存在的由于工作涉及面广、工作内容繁杂所造成的难以量化评价考评的问题。
2.5总体架构设计从总体架构上看,XX“数字化城市管理信息系统”是分层次的:具体分为硬件层、数据层、服务层、应用层、接入层。这样架构的好处是,各层次可以根据自身的特点专注于本身的设计,各层次依赖度不高可以形成松耦合的协作关系,对实现的技术和产品的选择也提供了多种组合的可能。
XX“数字化城市管理信息系统”如下所示:
XX数字城管系统整体架构图
(一)用户界面层、访问控制层
系统的接入层主要根据数字城管的业务组织体系,提供客户终端、智能手机、PDA、电话、网络、传真等多种接入方式,是系统数据采集、业务流转、信息发布的重要途径,是各级用户接入这个平台进行应用的主要界面。
(二)业务应用层
系统应用层主要是系统的业务应用平台,应用层实现了数字化城市管理系统的业务应用系统的功能,主要面向数字城管接入单位的系统管理员、信息采集员、监督中心、指挥中心、各专业单位、各级领导和综合部门,以及社会公众提供相应的服务。在标准规范体系、安全防护体系的框架内和系统支撑平台(GIS平台、工作流引擎和中间件)上建立整个XX“数字化城市管理信息系统”,各种终端用户通过统一门户来登录到各个应用系统。业务应用层是整个系统的业务逻辑集中点,直接为用户提供服务,在整个系统总体架构中,处于非常重要的地位。
(三)支撑层
系统支撑层主要是系统业务应用系统的支撑平台,由各种中间件、服务组件和接口组成,主要包括工作流中间件、GIS服务组件、位置服务中间件、消息中间件和安全中间件等组成。支撑层是整个系统业务实现的支撑,并是将来系统功能和数据扩展的基础,保障了系统的可扩展性。
(四)数据服务层
系统数据服务层主要是系统的数据支撑层,包括了系统的数据资源及数据资源管理功能。系统的数据服务包括:部件数据、事件数据、生产安全数据、社会安全数据、其他业务数据、基础地形图数据和遥感数据;数据管理组件集提供对城管数据、生产安全数据、社会安全数据、基础地形图数据、遥感数据和其他业务数据的管理和维护功能,通过扩展,还可以提供数据的分层、分级安全共享。数据服务层为系统提供真实的基础数据支持。
(五)硬件层(系统、网络服务)
系统硬件层(系统、网络服务)是系统的运行保障层,包括无线通讯网、公众因特网、政务网等网络基础设施和相应的硬件设施。硬件层为系统提供通信、安全等基础设施。硬件层由主机、网络、存储、备份,以及防火墙等硬件设备组成,基本上它们将成为所有的系统软件及应用的载体和依托。
(六)标准规范、信息安全:
标准规范体系、信息安全体系是本系统实施、建设、运行的必要保障。项目必须遵循建设部《城市市政综合监管信息系统技术规范》、《管理部件和事件分类编码》、《单元网格划分编码与划分规则》、《地理编码规则》等标准。安全保障贯穿于项目的整个建设过程中,项目建设严格按照国家政务信息化安全建设方面的规定,结合数字城管业务对本项目的安全要求,进行项目的信息安全及服务系统建设。
2.6系统安全设计在利用先进的信息化技术来构建城市管理信息系统的同时,也必须同步考虑建立起可靠的安全保障体系,以确保整个工程的安全稳定运行。
2.6.1概述根据XX数字化城市管理系统的安全需求的分析以及安全保密策略,我们将从技术、运行、管理三个方面,采用各类安全保障技术、产品、设备和管理措施来实现这些策略,确保系统中信息的安全。
2.6.2技术防护措施汇总根据前面安全策略的分析,XX数字化城市管理系统在安全建设中首先应当采取的安全措施为:
1、加强功能服务器的安全部署,增强防护措施,对用户的访问进行控制,保护内部信息系统安全;
2、在网络出口处部署防火墙系统,进行网络安全域划分,加强访问控制,保护重要单位信息系统。入侵检测等系统,对进出内外网数据进行检测;
3、使用入侵检测检测系统对数字化城市管理系统进行入侵行为检测,配合防火墙组成一套完整的边界防护体系;
4、构建网络安全管理平台,实现对终端机器、网络设备的监视及配置管理;
5、在整个网络中的所有服务器和终端机器上安装网络版防病毒软件,实现对病毒的防范和查杀;
6、对关键服务器进行安全技术增强和加固,部署操作系统安全补丁更新系统,关闭不必要的服务等,从而增强其抗攻击能力。
2.6.3目标和原则根据数字化城市管理系统总体安全需求,结合XX电子政务安全保障体系的现状,数字化城市管理系统的整个安全保障体系建设内容由以下二大部分构成:网络系统安全防护体系、应用系统安全保障体系,以确保整个工程的安全稳定运行。
使整个数字化城市管理系统不存在可防范和修补的安全隐患及漏洞,系统运行安全、稳定、可靠,有较强的防病毒、防攻击、防破坏能力。
2.6.4应用系统安全解决方案根据安全等级保护策略,通过建设统一认证管理系统,为用户提供统一的信任服务机制和身份认证手段,保证用户身份的真实可信,提供统一的组织机构管理、统一的用户管理、统一的角色管理,为城市管理信息平台构建完善的应用安全环境,提供统一的信任服务和访问控制机制。建设完善的信息安全传输机制,为城市管理信息平台提供基础性应用安全保障。
建设XX统一认证管理系统,建立用户身份认证系统,通过用户身份认证系统维护的用户身份信息、角色信息和各应用系统维护的系统内具体权限信息的工作模式,形成“用户—角色—权限”三元对应关系,实现先进的RBAC工作模式,对用户进行严格的访问控制,以确保应用系统不被非法或越权访问,防止信息泄漏。
用户认证系统总体功能是对各个业务系统用户和角色进行集中维护,角色的定义来源于与各业务系统地约定,但是角色上所分配的具体权限由各个业务系统自行维护。
2.7内部接口规范设计数字化城市管理系统包括了多个不同的子系统,也与若干其它外部系统协同工作。因此,数字化城市管理系统的接口规范包括了两个方面,一是系统内部的接口规范,二是与外部系统之间的接口规范。
2.7.1无线数据传输接口无线数据传输主要指无线数据采集器与数据库服务器之间的数据传输。使用无线数据采集工具,将采集到的城市事(部件)的相关信息,包括事(部)件的类型、相关图片、录音资料以及位置坐标等信息通过GPRS数据传输技术传至服务器。
无线终端与服务器端的数据传输应该支持HTTP超文本数据传输协议,能够实现文本、图形、图像以及声音等信息的传输。应满足以下要求:(移动提供确认)
支持HTTP超文本传输协议;支持数据无线传输技术;支持传输数据加密功能。无线实际通信速率不低于30Kbps;网络通信质量稳定,信息传递成功率在99.9%以上;与服务器进行数据交换和传输的并发用户数应能保证系统正常工作;单次数据无线交换和传输时间小于30秒。2.7.2无线数据采集设备、监督受理子系统与协同工作子系统接口无线数据采集设备主要用于城市事(部)件信息的采集,并将采集的结果通过无线网络传输到监督受理子系统,监督受理子系统经过立案处理后进入协同工作子系统。监督受理子系统和协同工作子系统使用相同服务器,其数据的交换和提取比较容易。除了如前所述在数据采集子系统和监督受理子系统的数据传递之外,协同工作子系统也要与无线数据采集子系统进行数据传递,这主要发生在事(部)件的案卷处理完成后,需要由监督员核查该案件的现场是否正确处理。因此协同工作子系统需要在流程中的某个节点向无线数据采集子系统发送核查指令。该指令应在无线数据子系统中能够反映出需要核查事(部)件的相关信息、位置信息等各种信息。监督员根据相关信息进行现场核查,并将核查结果反馈到协同工作子系统的流程节点中。
需要实时交换的数据分为两类:
1)监督员通过无线数据采集设备向监督受理子系统发送的事(部)件消息;
2)监督受理子系统根据工作任务的需要向监督员发送的任务消息。
任务消息包括:
1)通过社会公众上报的信息,需要监督员确认的消息;
2)监督中心根据监督员的事件报告分配任务号的消息;
3)呼叫中心根据事件的处理情况请监督员协助现场反馈的消息等。
根据上面所说的两类消息,消息服务器主要处理两件事情:一是接收无线数据采集设备发过来的事件消息,从数据库读取相关数据写到数字化城市管理系统数据库中,同时发送消息给监督受理子系统;二是接收监督受理子系统的任务消息,从数字化城市管理系统数据库读取相关数据写到无线数据采集子系统数据库中,同时发送消息给无线数据采集子系统。消息服务器起到了无线数据采集子系统与受理子系统之间的一个数据桥梁的作用,使监督员和监督中心之间实时交换信息。
消息服务器也提供主动更新数据的功能,定时读取无线数据采集子系统的数据库,将新的事(部)件信息更新到数字化城市管理系统数据库,同时发事(部)件消息给受理子系统,通知监督受理子系统有新的事件消息需要处理。
2.7.3无线数据采集设备、协同工作子系统与地理编码子系统接口地理编码子系统包括地理编码引擎和地理编码数据库,通过地理编码引擎,无线数据采集子系统和协同工作子系统通过地址信息能够快速定位到事发地点,起到快速定位的功能。
城市管理系统中的问题关联部件的快速、有效的定位依赖于城市管理地理编码系统提供的地理定位引擎,只有将获取的信息迅速定位到地图上才能使城市管理部门对事件的位置、周边环境、交通情况有充分的了解,并及时进行指挥处理,因此对城市管理地理编码系统的地理定位引擎提出了以下的要求:
1)将所有收集或调查来的非空间的各种社会经济信息(带有地址字段),准确落到地图上,准确建立非空间信息与空间信息的关系。
2)提供监督中心快速锁定万米单元网格内事件发生地点。
3)为任意输入地址字符串,可以直接定位到地图的万米单元网格某个位置,或提供地址所在位置的坐标信息。
4)为任意空间位置可以快速生成标准地理编码字符串。
总之,数字化城市管理系统通过地理编码系统提供的高效的搜索引擎,实现城市管理由盲目到精确,由人工管理到信息管理的转变。
2.7.4监督指挥子系统和无线数据采集设备GPS定位监控子系统接口无线数据采集设备,GPS定位监控子系统定时检测城管通位置信息,存储到数据库中,并通过UDP消息通知监督指挥子系统刷新监督员位置。
2.7.5视频监控系统和监督受理子系统、协同工作子系统接口视频监控信息负责将各视频终端位置信息(X、Y坐标)存储到数据库中,监督受理子系统和协同工作子系统需要查看一个问题的现场情况时,调用视频显示系统的流进行现场情况显示。
2.7.6监督受理子系统、协同工作子系统和地理信息子系统接口监督受理子系统、协同工作子系统中需要查看一个问题的位置信息时,可以通过城管地理信息子系统提供的接口打开问题位置的地图,进行各项地图操作。
2.8外部接口设计2.8.1与分布式数字城管系统的接口县级平台与市级平台的对接,将采用数据交换的方式实现交互。在市级平台中专门设立了数据交换子系统以实现市县两级城管平台间的问题基本信息和动态信息的信息交换功能。数据交换主要包括两个方面:业务流程中发生的交互和数据同步发生的交互。
A、业务流程中的接口需求
系统为了这些交互设计了2 大类接口:
1)市级平台收到公众举报,将登记的信息转发到监督中心进行核实;或在市属专业部门现场处理问题完成后,逐级将问题反馈到监督中心。
2) 区(县)监督中心发现属于市专业部门处理的问题时,将问题上报到市级指挥中心。
区(县)向市级平台上报信息数据内容包括:区案卷号、上报单位、上报时间、部件属性(代码、名称、专业部门、位置坐标、单元网格、状态、照片)或事件属性(代码、名称、专业部门、位置、单元网格、问题描述、照片)、时限要求、问题来源。
市级向县平台反馈信息数据内容包括:区(县)案卷号、反馈时间、部件属性(代码、名称、专业部门、位置坐标、单元网格、状态、照片)或事件属性(代码、名称、专业部门、位置、单元网格、问题描述、照片)、问题解决结果。
市级向区(县)平台下达任务信息数据内容包括:市级案卷号、下达时间、部件属性(代码、名称、专业部门、位置坐标、单元网格、状态、照片)或事件属性(代码、名称、专业部门、位置、单元网格、问题描述、照片)、时限要求、问题来源。
区(县)向市级平台反馈信息数据内容包括:市级案卷号、反馈时间、部件属性(代码、名称、专业部门、位置坐标、单元网格、状态、照片)或事件属性(代码、名称、归属部门、位置、单元网格、问题描述、照片)、问题解决结果。
平台与专业部门业务数据交换接口数据交换可按专业部门业务系统实际情况以网络、电话、传真等方式进行。网络传输单条数据时应达到指标为:交换请求响应时间<1秒,传输时间<1秒;电话传输请求响应时间<60 秒;传真传输请求响应时间<30 秒。
平台向本级专业部门下达任务信息数据内容包括:市(区)案卷号、下达时间、部件属性(代码、名称、专业部门、位置坐标、单元网格、状态、照片)或事件属性(代码、名称、专业部门、位置、单元网格、问题描述、照片)、时限要求、问题来源。
专业部门向本级平台反馈信息数据内容包括:市(区)案卷号、反馈时间、部件属性(代码、名称、专业部门、位置坐标、单元网格、状态、照片)或事件属性(代码、名称、归属部门、位置、单元网格、问题描述、照片)、问题解决结果。
呼叫中心受理的数据与建设局原有受理系统的数据接口呼叫中心受理的数据可以通过接口导入到建设局原有的受理系统。数据内容包括:市(区)案卷号、下达时间、部件属性(代码、名称、专业部门、位置坐标、单元网格、状态、照片)或事件属性(代码、名称、专业部门、位置、单元网格、问题描述、照片)、时限要求、问题来源。
B、数据同步的接口需求
为使市级平台工作人员能够全面掌握全市的城市问题的处理状况,区级平台不仅要将问题的处理结果上报市级平台,还将把各个环节办理的情况实时传送到市级平台。根据城市管理流程,从问题受理到最终结案划分为4 各阶段:问题的受理、立案、问题处理、问题结案;区平台在4 个阶段分别将问题信息、立案信息、处理信息、结案信息实时同步到市级平台。从而实现市级平台信息的完整性,以实现全市城市管理的查询分析、宏观控制。
C、接口实现
本系统采用业界成熟的XML、SOAP、WebService 等信息技术建立信息交换平台,包括数据交换引擎、远程数据传输、信息交换标准等核心模块,以完成市区两级间各类数据的交换。
2.8.2GIS共享服务接口架构GIS应用存在非常大的共性。对于共性部分的重复开发,会造成资源的浪费。通过数字化城市管理系统的建设,可以为各专业系统的建设打下良好的技术基础。
利用数字化城市管理系统的GIS服务接口实现GIS资源的共享的优点在于:
1)无需重新建立一套应用层和数据库层的软硬件环境,只需根据负荷量大小相应增加设备,大大降低成本;
2)以现有系统为基础进行搭建性开发,可以大大缩短开发周期;
3)基于同一核心开发的各专业GIS应用,可以避免各专业GIS系统的再融合。
以BS方式应用为例,其架构如下图所示。专业应用服务器上无需部署GIS基础软件、专业数据库服务器上无需部署GIS引擎软件。专业应用服务器和GIS 应用服务器上各部署一个网站,两个网站之间通过URL(通过时间戳保证URL只在一定时间内有效),或者WebService进行接口。
当客户端通过专业应用服务器访问网站时,通过网站带参数的连接,跳转页面打开GIS内容。GIS信息与非GIS信息通过接口进行参数传递和调用。
GIS服务共享构架图
2.8.3与其他信息系统的数据共享接口适用于数字化城市管理平台(简称数字城管平台)和其他信息系统之间的数据交换。
数字城管平台采用WEBSERVICE 作为平台的数据交换协议。
Webservice 的概念是使用一个标准的输出接口来定义代码提供的功能,以便让外界可以通过这个标准的输出接口来调用,而所谓的标准输出接口就是wsdl,wsdl 是一个xml 组成的文件,描述了实现程序对外提供函数的原型,客户端可以通过wsdl 来调用实现程序提供的服务代码。
其他应用系统可以调用数字城管平台服务层提供的WebService 服务和系统进行数据交换;系统提供外界TradeService.wsdl 文件供外界引用,其中:
依据XML 请求报文取得相应的XML 应答报文;
依据流水号以及随机令牌取得交易明文;
依据明文取得相应密文(MD5 算法)。
第三章 系统应用建设根据建设部城市管理建设相关标准,应用系统包括监管数据无线采集、监督受理、协同工作、地理编码、监督指挥、综合评价、基础数据管理、应用维护等子系统,除此之外,根据XX本地的需求,另外需要建设扩展功能,主要包括数据交换平台以达到资源共享和整合,与其他信息系统进行有机结合;部件在线更新子系统更新内容,移动督办系统,手机短信管理系统等。
3.1建设原则统一标准:根据建设部《数字化城市管理信息系统建设技术指南》,统一信息系统建设、单元网格划分和编码、城市管理部件和事件分类与编码、地理编码指定,实现数字化城市管理系统的兼容性、开放性、可靠性、先进性和安全性。
整合资源:本着节俭、务实、高效的原则,充分利用现有城市管理资源,对设备和信息资源进行有效整合,建立信息资源共享的网络系统,提高城市管理效能,节省投资。
信息共享:采用成熟可靠的技术,建立健全数字化城市管理系统,并与城市其他监管系统相互衔接,实现技术数据共享、相互移植。
功能先进:采用最新推出的较为先进的硬件设备和系统软件,搭建性能优越的基础网络平台,提供更加完善的业务功能,制定完善安全保障措施。
系统扩展:提高设备性能,预留系统接口,方便系统扩容。
3.2总体设计XX数字化城市管理信息系统包括9个基础平台子系统:数据采集子系统、业务受理子系统、协同工作子系统、监督指挥子系统、综合评价子系统、地理编码子系统、基础数据资源管理子系统、业务构建与维护子系统、数字交换子系统。
XX数字化城市管理应用系统的框架结构如下:
XX数字化城市管理系统框架示意图
系统总体架构建筑在层次模型之上,底层是基础平台层,是支持系统运行的必要的系统硬件、软件平台;数据资源层包含了本系统的所有基础数据库;业务支撑层,是支持系统运行的必要的支撑中间件;应用系统层实现了XX数字化城市管理系统的业务应用系统的功能,面向监督员、监督中心、指挥中心、各专业单位、各级领导和综合部门,以及社会公众提供相应的服务。标准规范体系、信息安全体系是本系统建设、运行的必要保障。
在标准规范体系、安全防护体系的框架内和系统支撑平台上建立整个数字化城市管理系统,通过数据集中统一管理,在GIS平台、工作流引擎和中间件构成的运行平台基础上建设数字城管应用系统,各种终端用户通过统一门户来登录到各个应用系统。
3.2 “数字城管”子系统建设3.2.1数据采集子系统数据采集子系统是为城市管理监督员对现场信息进行快速采集与传送而研发的专用工具。城市管理监督员使用相应功能的信息采集器在所划分的区域内巡查,将城市部件和城市事件的相关信息报送到监督中心,同时接受监督中心和领导的任务派遣与调度。
数据采集子系统分为终端应用系统和服务器端应用支撑系统。终端应用系统提供表单填写、现场拍照、录音和地理信息快速定位等多种采集手段,通过无线网络将所采集到的对城市部件、事件所发生问题的各种现场多媒体信息实时传送到监督中心受理平台。
服务器端应用支撑系统由无线信息服务系统、数据同步服务系统、地理编码查询系统、数据协同管理和交换系统、安全管理系统等子系统组成。实现了终端的应用系统和后台的政务信息平台之间的各种数据交换与管理。
PDA无线数据采集字系统终端应用功能的设计主要为了满足:
监督员巡查发现问题时的问题上报;公众举报问题的核实;问题处理结果的核查;部件信息的普查采集等。
主要包括接打电话、短信群呼、录音拍照、GPS定位、地图操作、数据同步、表单填写、数据查询、用户管理和辅助功能。
功能架构如图所示:
无线数据采集子系统功能架构
3.2.2业务受理子系统业务受理子系统供监督中心办公人员使用。业务受理子系统主要负责记录和登记城市管理中发生的问题,根据监督员事件(部件)问题上报和社会公众举报生成系统中的案卷记录,同时案卷记录在系统中流转。业务受理子系统与城市管理地理信息系统紧密结合,实现问题定位。
业务受理子系统主要包括以下功能模块:问题登记、部件和事件定位、监督员现场核实、立案及案卷审批、结果核实及反馈、结案归档管理等。
信息采集器上报的表单信息通过无线通信网关接入无线通讯服务器,通过分析相关数据,提取表单内容,直接生成问题登记信息,并由操作人员进行业务办理。
3.2.2.1监督员上报城市管理监督员在指定的区域内对相关的城市部件和事件进行巡查,发现问题后通过信息采集器对发生的问题信息进行采集,并将采集的信息发送到监督中心。监督中心在收到信息后第一时间进行立案并且反馈任务号给城市管理监督员。
3.2.2.2公众举报登记社会公众通过各种方式向监督中心上报问题信息。监督中心根据公众举报信息在业务受理子系统中填写任务受理单,产生任务号并将任务信息发送给城市管理监督员,城市管理监督员根据任务信息对问题进行核实。
3.2.2.3核实对于社会公众通过各种方式向监督中心上报的问题信息,监督中心将填写的任务受理信息发送给城市管理监督员,城市管理监督员根据任务信息对问题进行判断、采集核实信息,并向监督中心报送问题的核实信息,对于不属实的问题,直接报送监督中心进行销案。
3.2.2.4立案立案模块为监督中心提供对接收到的问题信息进行受理的功能,实现立案管理。监督中心接收的来自监督员上报和核实的信息,对于其中符合立案条件的案卷给予立案处理,录入立案意见,系统自动生成案卷编号;对于不符合立案条件的案卷由用户录入销案信息进行销案处理。
立案是监督中心业务人员受理业务的开始,根据业务人员的不同工作习惯,系统提供个人习惯用语设置、签字口令字段等功能方便业务人员的日常办公,尽量减少窗口业务人员的工作量。
立案后,系统会自动读取城市管理监督员采集来的问题信息,并将相关内容置到问题信息表中,转交协同工作子系统的办公人员。
信息采集器同时发送过来的GPS定位信息也会被系统获取并且转换成系统的坐标格式,自动定位到地图窗口的事发位置。方便业务办理人员查看事发地点及相应周边环境,以便迅速做出处理。
3.2.2.5核查案卷核查环节是当案卷由专业部门处理完毕,协同网络系统督查后,监督中心向案卷所在责任区的在岗城市管理监督员发送核查任务信息,城市管理监督员采集案卷处理后的核查信息上报监督中心,监督中心进行核查,对于核查未处理完毕的案卷,监督中心将发回协同工作子系统重新派遣或移交协调小组处理。
3.2.2.6结案案卷结案环节是监督中心根据协同工作子系统的反馈结果和城市管理监督员的核查结果,对处理合格的案卷进行结案和存档。
案卷结案以后,将生成综合考评所需的相关数据,处理结果将对公众进行发布。并且各级领导也可以对案卷完成的各种数据进行查看和评价。
3.2.3协同工作子系统通过协同工作子系统,实现了一种全新的城市管理模式,为全面整合政府职能,创新城市管理体制,解决以前城市管理工作分工不明,部门与部门之间信息沟通不畅的问题提供了技术支撑。
系统提供了基于工作流的面向GIS的协同管理、工作处理、督查督办等方面的应用,为各类用户提供了城市管理种类信息资源共享查询工具,可以根据不同权限编辑和查询地理基础信息、地理编码信息、城市管理部件(事件)信息、监督信息等,实现协同办公、信息同步、信息交换。各级领导、监督中心、指挥中心可以方便查阅问题处理过程和处理结果,可以随时了解各个专业部门的工作状况,并对审批流程进行检查、监督、催办。
3.2.3.1案卷处理案卷受理后,指挥中心和专业部门的业务任务可以进入“我的案卷”列表,对案卷进行各种处理。
“我的案卷”中存放了当前经办人正在处理的案卷,是经办人进行案卷办理和审批的地方,主要功能包括填表、答复及查看督办意见、案卷批转、申请授权、地图操作等内容。
案卷列表下的标题栏中包含一组图标和显示条件按钮。根据图标显示的不同样式可以显示出案卷是否超期、是否有授权答复、是否有督办意见、是否有会办意见等。对于承诺制时间限制的业务,系统会通过红、绿、黄灯提示业务人员当前案卷办理时间的超期状态。
1、查看问题信息
选中案卷,点击查看事件菜单,系统会自动调取案卷所关联事件的所有信息,供业务人员查看。
2、案卷处理
工作表单是根据权限填写或查看的,经办人可以填写相应信息。并且,这些信息在所有审批部门的办公平台里是共享的,在其后的办理环节中均自动出现,不必重复填写。
3、输出表单
输出表单是根据当前流程阶段的配置,查看或打印对应案卷的输出表单。输出表单中的数据是从一个或多个已有的工作表单中提取的内容。
4、案卷移交
案卷移交是指在当前处理人办理完成后需将案卷转给流程下一阶段经办人员。业务人员按照规定完成本阶段的办理工作后,可以填写完案卷移交意见后,将案卷移交到下一阶段案卷办理的人员继续案卷的办理。
移交窗口中,当前经办人可以根据系统权限设定在批转对象列表中选择要批转的对象的名字进行案卷移交。如果当前流程阶段有指定主办人权限,系统可以提供用户对案卷指定主办人的功能。在案卷移交的同时,办公人员还可以同时将案卷移交的消息发给有关业务人员,使这些业务人员及时了解到案卷移交的信息。在移交意见文本框中,经办人可从中选择自己所需要的常用语直接插入意见框。
通过案卷移交,监督中心可以将任务转发给指挥中心,指挥中心再将案卷移交给相应的专业部门,专业部门接受到任务后根据派遣内容对事件进行处理,处理后将案卷移交给监督中心,监督中心接受到反馈信息后,发送短信到城市管理监督员,城市管理监督员根据任务号对事件处理结果再次进行确认,进行任务核查后,案卷归档销案。通过协同工作平台提供的工作流引擎,实现了任务在区级城市管理各相关部门之间的流转。
在指挥中心派遣节点,系统支持并行多节点批转,可以把问题同时派遣给多个部门,一个主办部门和多个协办部门。
5、案卷回退
在案卷办理过程中,下一阶段认为上一阶段案卷派遣不合理或者信息填写不完全,可以把案卷回退给上一阶段,系统支持多级层层回退。
6、设置显示条件
设置显示条件是将案卷的其它信息增加到我的案卷的显示字段中,从而通过案卷列表用户可以很直观地了解到某案卷对应的审批或案卷基本信息。增加的显示字段可以是系统字段,也可以是业务公共字段。
系统字段是指系统中每种业务类型都具有的字段,用于存放案卷信息及其所处的状态。如业务类型、案卷编号、业务建立时间、当前处理人、当前箱(案卷当前处于哪个箱子中)等等。
业务公共字段是指系统中多张表格都具有的内容一致但字段名不同的字段。系统将这类字段作为业务公共字段定义了一个统一的名称,方便系统统一显示和调用查询。
7、查看案卷地图
系统可以根据相关的案卷进入地图窗口,进行与案卷相关的地图编辑、地图查询等工作,从而实现图文的一体化管理。
8、结案
任务结案环节是城市管理监督指挥中心监督中心根据指挥中心的各种反馈结果和城市管理监督员的各种反馈结果,对处理合格的案卷进行结案和存档。宣布案卷处理结果。
3.2.3.2计时管理计时管理是对案卷处理的每个阶段以及任务派遣响应及处理情况进行计时处理,详细记录案卷办理每个阶段的处理时间;根据不同部门和区域定制的处理时限,对超过期限的案卷或任务自动进行催办通知,并对超期案卷报警。
系统可以针对城市管理事件、部件问题的分类,分别对每一小类进行权属部门和处理时限的设置,在指挥中心派遣员将问题案卷派遣给相关专业部门后,系统根据所设置的处理时限,开始自动计时。
在指挥中心派遣任务给专业部门处置时,根据问题发生的具体情况,选择规定处理时间。
当处理时限计时接近所设置的时限时,案卷计时指示灯显示为黄色预警状态,当案卷处理时间达到或超过所设置的处理时限时,则案卷计时指示灯显示为红色警告状态。
3.2.3.3授权管理1、申请授权
经办人在办理案卷的过程中需要对案卷进行特殊处理,经办人可以根据权限设置向有授权权限的人员申请授权,具体包括延期办理、暂缓办理和直接退件等授权内容。案卷进行申请授权后就会进入授权人的授权箱中,等授权人答复并通过授权意见后,经办人就可以对案卷进行相应的特殊操作,方便业务人员在特殊情况下对案卷进行处理。
2、查看授权意见
业务人员在案卷办理过程中,可以查看所有与本案卷相关的授权申请和答复信息。可以查看到申请授权的经办人以及申请的原因,同时还可以查看到授权人以及授权人的意见。
3.2.3.4督办和答复督办1、项目督办
督办是领导或相关人员用来督办经办人案卷办理情况的工具,具有督办权限的督办人可以按照业务类型、办理人员、业务办理总时间超期情况和阶段办理时间超期情况来对业务进行督办;对于超期案卷或者比较紧急的案卷,领导可以通过协同工作子系统提供的督办工具,对案卷进行监督办理。根据个人权限的不同,督办箱中可能显示单个或多个业务类型的案卷。
督办人还可以查看业务表格和业务办理过程的记录,催办已超期、即将超期的业务或紧急业务,查看催办答复意见等。利用督办,领导可以通过网络方便的对案卷的办理进度进行督办。
在填写督办意见窗口中,用户可以选择督办类型、督办发布范围,并能填写督办意见。
督办类型有催办督办和提示督办两种,催办督办是对已超出规定办理时间的红灯案卷而言。提示督办的范围就比较广,例如可以对比较重要的案卷进行提示督办。
在城市管理审批过程中,主办单位或者相应的主管领导可以随时监督案卷并联审批的情况,对于超期环节予以关注,提醒或监督相关部门的主办人加速办理,同时因为整个案卷的审批流程都记录的十分清楚,同一案卷的所有办理人员对于办理比较迅捷的环节和滞留的环节都能了然,因此客观上起到了互相督促的作用。
2、查阅督办意见
在案卷办理的任何阶段,各级领导和指挥中心都可以随时调阅各类信息,通过督办模块对相关部门进行督察督办
对于某项已被领导督办过的业务,被催办人可以查看或根据权限答复督办意见。用户在答复意见文本框中输入意见后,答复意见会立即送达督办人,如果督办人在送达当时正打开协同工作平台,则系统同时发消息通知督办人当前处理人已答复督办意见。
3.2.3.5案卷办理过程在案卷办理过程中,业务人员或领导可以随时了解到某案卷的办理过程和审批状态,并且可以方便地了解到案卷办理的具体流程和业务人员对案卷的处理操作和审批意见。对有承诺制时限的案卷,系统会自动提示案卷办理过程是否超期、案卷办理某阶段时间是否超期,方便领导及时对案卷进行督办和检查。
案卷办理过程包括业务办理进度和业务办理流程两方面内容。
1、业务办理进度
业务办理进度中记录了业务办理过程中都经过那些步骤,都有那些经办人,做了那些操作、动作开始时间等内容。其中,附加信息在一般情况下显示某一阶段经办人的从案卷签收到批转的总处理时间 ,但在批转后到下一阶段经办人签收前这一段时间内显示批转到人员的名字。如果选择某一步骤,系统同时会显示该步骤的移交意见。
2、业务办理流程
业务办理流程是以图形的方式显示整个案卷办理的过程和未经过的业务流程。其中办理流程图分为主流程图、子流程图、辅流程图等。若所显示的流程图存在上下级流程图,用户通过查看上级流程图或查看下级流程图快捷菜单进行查看。
整个案卷办理过程包括信息收集,城管监督中心立案并上报指挥中心,指挥中心进行任务派遣,将任务同时下达给一个或者多个专业部门,专业部门根据工作表单(受理单,任务派遣单),相应事件信息,并通过协同查看相应的地图位置后到现场解决问题,处理完毕后,填写任务处理单和办理经过后将案卷移交给监督中心进行任务核查。城管中心接受到反馈后的案卷,进入任务核查环节,发送短信到城市管理监督员到现场根据任务号对任务处理结果再次进行确认,并且将处理后的信息上传给监督中心,监督中心将城管员上传的信息保存到任务核查单。如果处理不合格,案卷将退回指挥中心重新处理。
3.2.3.6我的消息系统提供业务办理人员之间发送消息互相通讯的工具,从而提供业务人员的办事效率,我的消息用来存放在其他人发送给您的消息。
1、案卷到达消息
当有案卷到达时,系统自动弹出对话框,对话框内容显示该案卷的编号和上一阶段处置人员以及案卷的到达时间,同时伴随着语音提示:“您有新的案卷到达请注意查收”。
3.2.3.7查询查询箱中可查看案卷办理情况、进行案卷查询。
1、案卷查询
系统提供了两种查询方式,一是案卷快速查询,即查询箱的左上角,用户选择并输入条件,点击‘查询按钮’就可以看到结果。
3.2.3.8统计统计模块给用户提供了完善地按照各种统计条件和方法进行统计的功能。用户可以设置统计条件,对业务办理情况进行统计,满足领导对案卷总体情况的了解和对业务办理情况查询的需要。
在统计模块中,系统设置“本人”、“本科室”、“当天”等特殊统计字段,在实际统计中,系统会自动将特殊统计字段进行转换,方便用户定制出更加灵活方便的业务统计。
系统选择统计类型后便可以在统计条件组合框中选择一种或多种统计条件。每个统计类型对应有各自的统计条件。也可以是隐含的统计条件,即由系统管理员设定的统计条件,无须办公人员输入的;设置完统计条件后便可以执行统计了。
3.2.3.9通用功能模块设计通用功能模块是指城市管理综合业务系统中各子系统都能访问和调用的功能模块。
通用功能模块主要包括以下功能模块:案卷查询、案卷回溯、案卷收发管理、案卷列表显示、报表统计、GIS图数交互及个性化定制。
1、案卷查询
案卷通用查询功能是根据案卷编号、当前处理阶段、当前经办人员、问题分类、案卷状态等信息对案卷进行检索,可以对部门登录人员信息、监督员在岗信息进行查询。查看案卷的详细信息,以及相关的多媒体数据。通过图文互查功能进行案卷的定位。
2、案卷列表显示
案卷以列表的方式进行显示,并对处于不同状态(如督办、到期、超期等)的案卷以红色字体特殊显示,以笑脸符号标识案卷的期限状态,以灯泡符号标识当前阶段的期限状态,当案卷处于正常期限范围内以绿灯显示,案卷即将超时以黄灯警示,案卷超期以红灯显示;根据不同的用户权限获取与用户相关的案卷列表。
3、GIS图数交互
GIS图数交互能装载并显示基础空间数据、城市地理编码数据、行政区划数据和城市部件、事件等数据,进行符号化控制和图层控制;具有无级缩放、开窗放大、缩小、漫游、全图、选择等基本图形操作功能;能够根据部件、事件信息和城市管理监督员信息在地图中定位和跟踪。
系统提供多种打开GIS地图界面的方式,在系统主界面点击使用地图按钮以案卷无关方式打开地图;在我的案卷列表中选择一条案卷,然后点击案卷上方的使用地图按钮或右键菜单选择使用地图项均可以案卷相关方式进入地图界面,还可以在查看位置图的窗口中双击位置图片或点击定位按钮以案卷相关方式进入地图窗口;在监督中心的受理平台中点击公众举报登记,可以打开地图窗口并进行登记操作,在预立案栏选择一条案卷点击预立案按钮,可以进入地图页面进行预立案操作。
4、在线帮助
在线帮助功能指导用户进行系统操作。
5、个性化定制
用户个性化定制工具包括对用户信息、用户密码、显示内容等进行设置。
3.2.3.10地图操作模块1、地图浏览
在系统中,用户可以通过直接进入、案卷地图操作、查看位置图等多种方式访问地图。
地图浏览工具地图浏览工具包括地图放大、缩小、漫游、全图显示、前一视图、后一视图、地图刷新等内容。
快捷图层和背景图层系统还提供了快速开关图层的功能,该功能与每个人的权限有关。开关图层后将该快捷图层所属的图层全部打开或关闭。
系统也提供了背景图层功能,如“影像图”和“地形图”,背景图层之间互斥显示,可以迅速切换。
图层控制图层控制包含地图图层的是否可见,是否显示标注设置。还可以察看不同图层对应的图例窗口,使图层强制可见,改变图层的显示样式。
专题地图显示专题地图是指将表示同一类型的地图图层组织在一起,同时便于您快速查询到某类图层的信息。专题地图是纵向组织地图图层的一种方式,它通过把某一类专业地图数据组织在一起,帮助用户对不同业务进行处理时方便快捷地查询到相关图层的信息。
专题地图设置预设了两种级别的专题,采用两级方式对专题图层进行组织。专题地图栏中显示的内容与每个人的权限有关,每个人专题地图的内容是系统管理员在维护里配置的。
影像图浏览遥感影像图能形象、直观的反映地形地貌特征,并且更新速度快,深受用户的欢迎。使得数字城市管理系统的影像图浏览速度达到矢量图浏览的水平。
2、地图查询统计和定位
为了能迅速查找或切换到要寻找的某一地图位置,系统提供了多种查询和定位方式,包括地理编码定位,精确查询和定位、模糊查询和定位等等。
地理编码引擎为城市管理、城市部件管理提供快速有效的地理定位引擎。通过输入自然语义的地址串,系统会自动匹配标准的地址串,并返回该位置的地理坐标信息。为城市管理监督指挥中心快速锁定万米单元网格内事件发生地点,输入任意的地址字符串,可以直接定位到地图的万米单元网格某个位置,或提供地址所在位置的坐标信息。
系统还提供了多种模糊查询和定位方式,如对所有图层查询,地名查询,道路查询、部件编号、井盖、社区名称、万米单元等等,用户输入以上提到的任何信息后即可在查询结果列表中直接定位到相应地名、事部件、单位的位置,实现地图的快速准确定位,这些查询的方法都是可以通过应用维护子系统定制的。
通过系统提供的“i”查询功能,用鼠标点击窗口中的任意地物,将会在窗口左侧的查询与统计页面下显示该地物的详细信息。对某一点进行I查询,不仅能得出该点的信息,还能以查询点为中心,对周边环境进行进一步的查询统计,如周边最近查找,周边统计,某一行政区部件查询和统计等等。
点击“固定统计”按钮,在地图窗口中任意圈定一个范围(绘制多边形区域),系统将会按照应用维护子系统设定好的统计方法给出所圈定范围内的各项统计指标。并且还可以将统计结果以直方图或者饼图的形式显示出来。
通过对周边环境和资源的查询、分析,对事件发生原因作出结论记录存档,并对存在类似情况的地点进行检查,以防类似事情发生。
为了方便用户迅速到达到所要查询的地理位置,系统提供了多种定位方式,包括鹰眼定位、图号定位、坐标定位、地图范围定位等定位方式,还为不同部门的用户提供模糊查找定位工具。
查找定位(属性查图)系统专门为非专业人员提供了模糊查找定位方式,可以针对某类地物进行模糊查找,如对地名查询,道路查询、网格查询等等,也可以针对所有图层和地物进行全程模糊查找,用户输入相应的道路、地名、单位信息等等后即可在查询结果列表中直接定位到相应建筑物、单位的位置,实现地图的快速准确定位。比如:输入“五里桥路”,就可以查找出所有与五里桥路相关的地物(属性中包含“五里桥路”三个字的地物),包括地名、道路等所有信息。
系统还提供了地理编码查询,对输入的地名地址等通过地理编码数据库进行查找定位。
空间查询用户可以在地图上选择已有或自画点、线、面,进行周边范围查询,然后选择要查询的内容类别。
信息查询(I查询)点击窗口右侧的“I”查询按钮,进入I查询状态,此时鼠标点击窗口中的任意地物,将会在窗口左侧的查询与统计页面下显示该地物的详细信息。
查询结果定位通过系统提供的多种查询方式,在获得的查询结果列表中,可以直接定位到相应项目、图斑、单位的位置,实现地图的快速准确定位,也可以周边查询和察看详细信息。周边查询和查询内容是可以配置的。
3、空间统计
统计范围可以通过自画点、线、面或选择点、线、面来定义;统计名称根据系统配置的统计方法来决定;缓冲区在统计范围的基础上以制定数值作缓冲区。统计结果将会按照设定好的统计方法给出所圈定范围内的各项统计指标。
4、空间分析
距离量算快速量算图上两点的距离。如建筑物距道路之间的距离等;用户以画连续线的方式连续量算地图距离,并且可以算出距离的多次累加值。
面积量算圈定图上一定范围,窗口右侧显示量算该范围的面积。(操作类似于距离量算)在起点处单击,将鼠标拖至第二点处单击,再将鼠标拖至第三点处单击,依次类推。在终点处单击鼠标右键结束操作,窗口左侧列出了量算结果。
缓冲区分析和多边形叠加分析系统提供完善的缓冲区、多边形叠加分析功能,在空间查询、周边查询、空间统计中都有空间分析的功能。
5、地图打印
提供用户直接打印当前窗口范围地图的功能。在该窗口中的地图为地图操作窗口所显示在眼前的地图,您可以浏览、调整地图在打印纸上的位置、地图的显示比例、页面设置等功能。
3.2.4监督指挥子系统为配合数字化城市管理信息系统的建设,使城市管理的新模式得到充分的应用和实现,在监督中心设立了监督指挥子系统,便于指挥中心和有关领导更加清楚地了解区域范围内城市管理的状况和相关信息。
监督指挥子系统实现资源共享和远程指挥。通过大屏幕可直观地掌握城区各个社区或万米单元的城市部件信息、问题处理信息、案卷信息、评价信息等全局情况,还可以对每个社区、监督员、部件等个体的情况,实现对城市管理全局情况的总体把握。
系统主要功能:
具备案卷信息和地图信息一体化管理功能,并满足大屏幕管理显示要求;能够实时定位问题和监督员的地理位置;能够实时显示监督员的在岗情况及位置信息;能够实时分类显示问题的当前状态信息;具有查询监督员详细信息功能;具有查询问题的图片、办理过程等详细信息功能;实现地图与属性信息的互动查询;实现图文一体化的综合评价结果大屏幕展示功能。3.2.5综合评价子系统“综合评价子系统”基于业务受理子系统、协同工作子系统和地理信息系统,运用综合评价模型,实时或定期统计技术,将信息化技术、监督评价的工作模式应用到数字城市管理中,建设城市管理综合评价系统。通过基于“数字化城市管理系统”的信息存储和信息查询,实现对历史数据按期或实时的统计,并通过城市管理评价体系数学建模运算品评等级,将其以图形化或表格化的方式显示出来。通过系统建设,推进城市管理监督达到主动、精确、快速、直观和统一的目标,从而实现完善的城市管理评价体系,可以形成良好的城市管理监督机制。具体目标是:
1、建立“区域评价”体系,通过对历史数据按单元区域运算统计,生成单元区域城市管理效果的数据列表,根据预先制定的评分标准,按不同的颜色直观的显示单元区域管理效果。
2、建立“部门评价”体系,通过对历史数据按部门运算统计,按照预先制定的审评要求,生成部门管理和执行效果的数据列表,根据预先制定的评分标准,以表格的方式直观的显示部门管理执行效果。
3、建立“岗位评价”体系,通过对历史数据按岗位运算统计,按照预先制定的审评要求,生成岗位工作状态和效果的数据列表,根据预先制定的评分标准,以表格的方式显示岗位评价效果。
3.2.5.1综合评价目的1、客观真实地反映各区域城市管理的现状和水平
2、对城市管理进行过程监控和评价,及时发现城市管理中存在的问题,以便于及时进行调整和改进
3、对城市管理各部门的工作业绩进行客观科学的评价,及时了解各部门的城市管理工作状况,促进各部门工作效率、管理水平的提高
4、建立客观合理的岗位评价标准,形成岗位的工作标准和行为指南
5、对责任主体的城市管理工作业绩进行监督与评价
3.2.5.2城市管理综合评价内容城市管理评价体系的评价内容涵盖了城市管理的全过程,主要是针对城市管理中出现的各种问题,在新的运行模式下,从系统内部予以严格的监督和管理,以保证系统运行的质量。具体包括以下几个方面:
1、对工作过程的评价
主要是评价监督员对城市管理中出现问题的信息报送情况,监督中心接受、报送、处理信息情况和派遣情况,专业管理部门处理情况。
2、对责任主体的评价
主要是评价监督员、城市管理专业部门、监督中心等责任人。
3、对工作绩效的评价
主要是评价专业管理部门工作过程中发生问题的数量、处理问题的时效性、各部门之间协同办公和城市管理工作人员文明服务规范程度、岗位职责的落实情况等。
4、对规范标准的评价
主要是评价执法工作标准、城市部件管理标准、信息报送制度、巡视检查工作制度、快速反应和应急处理制度等的科学性。
为正确对城市管理评价的内容做出合理的评价,需要制订一套完整的评价指标体系来衡量城市管理工作的水平。
3.2.5.3城市管理综合评价对象城市管理评价体系的评价对象包含了区域、部门、人员等各级评价主体,不仅高屋建瓴的从各级区域单位的角度进行了整体综合评价,而且细致入微的对各级部门及其部门组成人员进行了单独评价,从而使整个评价体系构成严谨、科学,能够做到有章可循,能够迅速找到突出或问题的所在,其对象主要包含以下三个方面:
1、针对区域单位的评价监督。以社区为最小评价单位,对区域单位的管理状况进行综合评价。评价级别分为街道、社区两级。
2、针对专业执行部门的评价监督。对专业部门从处理城市部件或事件问题工作的方面进行系统评价。
3、针对监督中心及其对应岗位的评价监督。
3.2.5.4城市管理综合评价周期实时评价
指对于从本月初到评价时点的时段内即时做出的评价。
月度评价
即以一个月为评价期限来进行评价。
季度评价
即以一个季度为评价期限来进行评价。
年度评价
即以一个年度为评价期限来进行评价。
3.2.5.5综合评价准备规则设置评价指标体系的建立是一个逐步适应和不断调整的过程,因此,在实际的城市管理工作中,需要结合评价体系的影响程度不断调整各项指标,使城市管理指标体系更能真实地对城市管理工作进行反应和评价。例如对于不同的街道社区,有时需要根据实际情况对某些指标赋于不同的权重,又或者对于指标的评分规则需要做适当的修订。因此在应用维护子系统中提供了对评价规则的设定,以适应不同时期不同情况下评价指标调整的需求。
评价主体设置综合评价体系的评价对象包含了区域、部门、人员等各级评价主体,在评价体系中有必要根据不同情况对评价主体进行设置。例如在部门评价中,需要针对区属部门和市级部门分别进行评价,这时就需要对专业部门进行设置,以将其按区属部门和市级部门的不同归类。同样,在应用维护子系统中提供了评价主体设置的功能,以满足在评价过程中针对评价对象而实现的配置。下图给出了专业部门的配置界面。
评价数据的采集评价系统的数据主要来源于业务受理及协同工作系统的系统数据,这部分数据为客观准确的案卷、事件数据,同时考虑到领导评估、绩效考核等因素,系统也引入了主观数据库的概念。以人工录入的方式建立主观数据库,在评价过程中主观数据和系统数据共同作用,依据评价系统的数学模型,对数据进行筛选、统计、运算并最终按评分标准形成显示系统可用数据提供给评价系统显示。另外,在公众网站实时发布系统中根据公众投票信息进行统计和分析,将数据也纳入到评价系统中以实现政务公开,政务监督。
3.2.5.6评价功能设计区域评价以下给出区域统计的一种实现方式。
统计指标序号
指标
涵 义
1
立案数
指本单元区在本期内该类部件或事件由接线员立案的数目。
2
按期结案数
指本单元区在本期内该类部件或事件在规定期内完成并结案的数量。
3
超期案卷结案数
指本单元区在本期内所有超期案卷完成并结案的案卷数。
4
超期案卷数
指本单元区截止本期末超过规定完成时间的案卷数量,包括前期发生的超期案卷数和本期又发生的超期案卷数。
区域统计表社区城市管理状况统计表 单位:(个)
社区名称
立案数
按期结案数
按期结案率(%)
超期案卷数
超期案卷结案数
超期案卷结案率(%)
┇
街道城市管理状况统计表 单位:(个)
街道名称
立案数
按期结案数
按期结案率(%)
超期案卷数
超期案卷结案数
超期案卷结案率(%)
┇
社区分类统计表 单位:(个)
分类
立案数
按期结案数
超期案卷数
超期案卷结案数
部件
公用设施
交通设施
环卫设施
绿化设施
房屋土地设施
其他
合计
事件
环境卫生
宣传广告
工地管理
突发事件
街面秩序
其他
合计
总计
街道分类统计表 单位:(个)
分类
立案数
按期结案数
超期案卷数
超期案卷结案数
部件
公用设施
交通设施
环卫设施
绿化设施
房屋土地设施
其他
合计
事件
环境卫生
宣传广告
工地管理
突发事件
街面秩序
其他
合计
总计
3、区域系统评分方法
发生情况指标:立案数
万米单元网格立案数与评价等级 单位:件/每天
数值
0件/天
1件/天
2件/天
3件/天
4及4件以上/天
级别
A
B
C
D
E
系统显示
绿色
蓝色
黄色
红色
黑色
属性信息
名称
万米单元立案数日评价
编码
等级
立案数
所属街道
所属社区
面积
评价时间
备注
万米单元网格立案数与评价等级 单位:件/每周
数值
2及2件以下/周
3-4件/周
5-6件/周
7-8件/周
9及9件以上/周
级别
A
B
C
D
E
系统显示
绿色
蓝色
黄色
红色
黑色
周评价属性信息
名称
万米单元立案数周评价
编码
等级
所属街道
所属社区
面积
评价时间
立案数
备注
万米单元网格立案数与评价等级 单位:件/每月
数值
8及8件以下/月
9-11件/月
12-14件/月
15-17件/月
18及18件以上/月
级别
A
B
C
D
E
系统显示
绿色
蓝色
黄色
红色
黑色
属性信息
名称
万米单元立案数月评价
编码
等级
所属街道
所属社区
面积
评价时间
立案数
备注
处置状态指标:结案率
二级指标
分值
评分标准
备注
按期结案率
按期结案率×80
超期案卷结案率
超期案卷结案率×20
合计
100
属性信息
名称
万米单元结案率周/月评价
编码
评价等级
所属街道
所属社区
面积
立案数
按期结案数
超期案卷数
超期案卷结案数
按期结案率
超期案卷结案率
评价起始时间
评价截止时间
备注
部门评价
以下给出部门统计的一种实现方式。
1、统计指标
及时率指标(一级指标):
二级指标
指标涵义
指标公式
按期结案率
本期本部门总任务数中在规定时间内完成并结案的比率
按期结案数/本期接受案卷数
超期案卷结案率
截止本期末本部门所有超期案卷中完成并结案的比率
超期案卷结案数/超期案卷数
本项指标用返工率进行逆反映,返工率指专业部门在本期接受任务中处理完经核查不合格返回重新处理的比率。具体运算公式为:本期返工案卷数/本期总任务数。
2、部门统计表
部门名称
接受案卷数
按期结案数
按期结案率(%)
超期案卷数
超期案卷结案数
超期案卷结案率(%)
总任务数
返工
案卷数
完好率(%)
┇
注:
本期接受案卷数:本期接受派遣的案卷数。
本期按期结案数:本期在规定完成时间内完成并结案的案卷数。
超期案卷数:截止本期末执行期超过规定期限的案卷数,包括前期发生的超期案卷数和本期又发生的超期案卷数。
超期案卷结案数:本期超过规定完成时间完成并结案的案卷数。
返工案卷数:本期执行完毕经核查不合格退回重新处理的案卷数。
本期总任务数:本期接受案卷数与前期未完成案卷数的总和。
3、系统评分方法
及时率
A、B、C、D、E对应的具体分值是95、82.5、67.5、50、20。
属性信息
名称
专业部门周/月评价
专业部门名称
评价等级
按期结案数
本期接受案卷数
超期案卷结案数
超期案卷数
超期案卷结案率
评价起始时间
评价截止时间
备注
注:
评价等级根据按期结案率和超期案卷结案率的加权平均值确定,其中按期结案率的权重为80%,超期案卷结案率的权重为20%。
完好率:(1-返工率)。
完好率分值与评价等级
分值
[95%,100%]
[90%,95%]
[85%,90%]
[80%,85%]
[0%,80%]
级别
A
B
C
D
E
系统显示
绿灯
蓝灯
黄灯
红灯
黑灯
属性信息
名称
专业部门周/月评价
专业部门名称
评价等级
本期返工案卷数
本期总任务数
完好率(1-返工率)
评价起始时间
评价截止时间
备注
4、部门评价等级
专业部门综合评价得分=及时率得分+完好率得分
(其中及时率的权重为60%,完好率的权重为40%,A、B、C、D、E对应的具体分值是95、82.5、67.5、50、20。)
属性信息
名称
专业部门评价
专业部门名称
评价等级
按期结案数
本期接受案卷数
超期案卷结案数
超期案卷数
超期案卷结案率
本期返工案卷数
本期总任务数
完好率:(1-返工率)
评价起始时间
评价截止时间
备注
岗位评价
1、监督员岗位统计指标
及时率指标:
核实(核查)信息及时率:
监督员接到监督中心发送部件毁损、修复信息和事件发生、处理完毕信息(或接到临时任务号)后,在30分钟内赶到现场并发回准确信息,为核实(核查)信息及时。计算监督员评价周期内核实信息的及时率(即及时核实(核查)信息次数占核实(核查)信息总次数的百分比),按照如下表的评价标准,确定其核实(核查)信息及时率的等级。
得分
[90%,100%]
[85%,90%]
[80%,85%]
[70%,80%]
[0%,70%]
级别
A
B
C
D
E
系统显示
绿灯
篮灯
黄灯
红灯
黑灯
日评价属性信息
名称
核实(核查)信息及时率日评价
评价等级
及时核实信息次数
核实信息总次数
及时核查信息次数
核查信息总次数
核实(核查)信息及时率
评价时间
备注
周月评价属性信息
名称
核实(核查)信息及时率周/月评价
评价等级
及时核实信息次数
核实信息次数
及时核查信息次数
核查信息次数
核实(核查)信息及时率
评价起始时间
评价截止时间
备注
主动报告信息率分值与评价等级
得分
[95%,100%]
[90%,95%]
[85%,90%]
[80%,85%]
[0%,80%]
级别
A
B
C
D
E
系统显示
绿灯
篮灯
黄灯
红灯
黑灯
日评价属性信息
名称
主动报告信息率日评价
评价等级
公众举报立案数
主动报告信息并立案数
总立案数
主动报告信息率
评价时间
备注
周月评价属性信息
名称
主动报告信息率周/月评价
评价等级
公众举报立案数
主动报告信息并立案数
总立案数
主动报告信息率
评价起始时间
评价截止时间
备注
从本义上讲,监督员所报告的部件毁损信息和事件发生信息(含主动报告信息,根据临时任务号核查后报告信息,根据指令核实部件修复情况和事件处理情况后报告信息),准确涵盖部件名称、代码、地点、损害程度和事件发生地点、时间、类型,包含文字和图像信息者,为完全准确,缺少文字、地点、属性等任一元素者为不准确。但由于系统难以识别监督员报告信息的元素的准确或完整,故以监督员主动报告信息立案率来衡量其报告信息的准确性。
报告信息准确率 = 准确报告部件毁损和事件发生信息次数÷报告部件毁损和事件发生信息总次数×100%
主动报告信息立案率 = 主动报告信息并立案数÷主动报告信息总次数×100%
准确率分值与评价等级
得分
[90%,100%]
[85%,90%]
[80%,85%]
[70%,80%]
[0%,70%]
级别
A
B
C
D
E
系统显示
绿灯
篮灯
黄灯
红灯
黑灯
日评价属性信息
名称
主动报告信息立案日评价
评价等级
主动报告信息并立案数
主动报告信息总次数
主动报告信息立案率
评价时间
备注
周月评价属性信息
名称
主动报告信息立案周/月评价
评价等级
主动报告信息并立案数
主动报告信息总次数
主动报告信息立案率
评价起始时间
评价截止时间
备注
2、接线员、值班长岗位统计指标
由于系统难以确切记录值班长和接线员的工作流程和细节,且各值班长和接线员的工作不宜分开单独记录和统计,故对值班长和接线员岗位一并考核;同时,由于系统对值班长和接线员的许多工作量无法记录,对两类岗位仅进行及时性考核与评价。
及时率指标:
案卷批转及时率分值与评价等级
得分
[90%,100%]
[85%,90%]
[80%,85%]
[70%,80%]
[0%,70%]
级别
A
B
C
D
E
系统显示
绿灯
篮灯
黄灯
红灯
黑灯
日评价属性信息
名称
案卷批转及时率日评价
评价等级
及时批转案卷数
批转案卷总数
案卷批转及时率
评价时间
备注
周月评价属性信息
名称
案卷批转及时率周/月评价
评价等级
及时批转案卷数
批转案卷总数
案卷批转及时率
评价起始时间
评价截止时间
备注
案卷结案(回退)及时率
值班长根据监督员发回的核实部件修复和事件处理信息进行分析,决定是否予以结案或回退至监督中心。在30分钟内完成结案或回退至监督中心,为案卷结案(回退)及时,否则为不及时。根据评价标准确定相应评价等级。
案卷结案(回退)及时率 = 及时结案(回退)案卷数÷结案(回退)案卷总数×100%
其中,结案(回退)案卷总数=结案案卷数+回退案卷数
案卷结案(回退)及时率分值与评价等级
得分
[90%,100%]
[85%,90%]
[80%,85%]
[70%,80%]
[0%,70%]
级别
A
B
C
D
E
系统显示
绿灯
篮灯
黄灯
红灯
黑灯
日评价属性信息
名称
案卷结案(回退)及时率日评价
评价等级
及时结案(回退)案卷数
结案案卷数
回退案卷数
案卷结案(回退)及时率
评价时间
备注
周月评价属性信息
名称
案卷结案(回退)及时率周/月评价
评价等级
及时结案(回退)案卷数
结案案卷数
回退案卷数
案卷结案(回退)及时率
评价起始时间
评价截止时间
备注
3、任务派遣员岗位统计指标
对任务派遣员的评价以派遣员岗位整体进行,不针对某个具体的任务派遣员。同时,由于系统对派遣员的许多工作量无法记录,对此岗位仅进行及时性考核与评价。
及时率指标
以任务派遣员向专业部门派遣任务的及时率(简称任务派遣及时率)作为其工作率考核指标。
任务派遣员对收到的各类案卷信息及时、准确地作出分析,对专业部门下达清晰的处理(含返工)指令。在30分钟内完成任务派遣者为及时,否则为不及时。计算任务派遣及时率(及时派遣任务数占派遣任务总数的百分比),根据评价标准,确定相应评价等级。)
任务派遣及时率 = 及时派遣任务数÷向专业部门派遣任务总数×100%
任务派遣及时率分值与评价等级
得分
[90%,100%)
[85%,90%)
[80%,85%)
[70%,80%)
[0%,70%)
级别
A
B
C
D
E
系统显示
绿灯
篮灯
黄灯
红灯
黑灯
日评价属性信息
名称
任务派遣及时率日评价
评价等级
及时派遣任务数
向专业部门派遣任务总数
任务派遣及时率
评价时间
备注
周月评价属性信息
名称
任务派遣及时率周/月评价
评价等级
及时派遣任务数
向专业部门派遣任务总数
任务派遣及时率
评价起始时间
评价截止时间
备注
评价数据分析
1、监督员工作量统计
工卡号
监督员
上报数
立案数
不受理数
需核查数
已核查数
……
名词解释:
需核查数:监督员收到的核查案卷件数
已核查数:监督员回复核查案卷件数
统计条件:时间
上报数、立案数、不受理数:上报时间
需核查数:收到核查时间
已核查数:回复核查时间
2、受理员
受理员
受理监督员上报数
受理公众举报数
立案数
不受理数
发送核实数
发送核查数
结案数
……
名词解释:
发送核实数:发送核实案卷件数
发送核查数:发送核查案卷件数
统计条件:时间
受理监督员上报数、受理公众举报数、立案数、不受理数:上报时间
发送核实数:发送核实时间
发送核查数:发送核查时间
结案数:结案时间
3、派遣员
派遣员
派遣数
督查数
……
名词解释:
派遣数:派遣案卷件数
督查数:督查案卷件数
统计条件:时间
派遣数按照派遣动作发生时间
督查数按照督查动作发生时间
4、系统各区运行情况统计(全市)
城区
上报数
立案数
派遣数
处理中
作废数
缓办数
延期数
督查数
核查数
结案数
名词解释:
上报数:监督员员上报数
立案数:受理员立案案卷件数
派遣数:派遣员派遣了的案卷件数
处理中:正在专业部门处理中的案卷件数
作废数:已经作废的案卷件数
缓办数:正在缓办的案卷件数
延期数:申请了延期的案卷件数
督查数:正在督查阶段的案卷件数
核查数:正在受理员(核查)阶段的案卷件数
结案数:已经结案的案卷件数
统计条件:上报时间
5、上报问题统计
问题类别
上报数
占百分比(问题类别/上报总数)
市容环境(大类)
暴露垃圾
积存垃圾渣土
……
宣传广告(大类)
非法张贴小广告
……
名词解释:
问题类别:粗体的是大类、其他是小类
上报数:大类或小类的问题上报数
百分比:大类或小类占 上报总数的百分比
统计条件:上报时间
6、事部件处置情况
类别
大类
小类
上报数
立案数
结案数
事件
部件
……
按照类别、上报数降序排序
名词解释:
统计条件:上报时间
7、各社区统计
社区
上报数
立案数
结案数
按照上报数降序排序
名词解释:
统计条件:上报时间
8、专业部门处理情况统计
部门
小类
收到数
处理中
作废数
缓办数
延期数
督查数
核查数
结案数
专业部门
……
总和
名词解释:
收到数:专业部门收到的案卷件数(案卷最后一次的处理部门)
小类:专业部门收到的案卷类别
处理中:正在专业部门处理中的案卷件数
作废数:已经作废的案卷件数
缓办数:正在缓办的案卷件数
延期数:申请了延期的案卷件数
督查数:正在督查阶段的案卷件数
核查数:正在受理员(核查)阶段、值班长结案阶段的案卷件数
结案数:已经结案的案卷件数
统计条件:上报时间
9、专业部门处置案卷清单
案卷号
上报时间
社区
当前阶段
处置部门
类别
大类
小类
案卷描述
……
统计条件:上报时间、专业部门名称(模糊查询)
注:该统计得出的案卷数 应与“专业部门处理情况统计”中的收到数有对应关系
10、专业部门多次派遣案卷清单
案卷号
上报时间
社区
当前阶段
处置部门
类别
大类
小类
案卷描述
派遣次数
……
统计派遣次数为2次及2次以上的案卷清单
统计条件:上报时间、专业部门名称(模糊查询)
11、专项普查
案卷小类
上报时间
社区
案卷描述
……
3.2.5.7评价结果发布系统评价结果可以以图形或表格的形式输出,也可以以Excel文件的形式导出供后续使用。
3.2.6地理编码子系统地理编码子系统是数字城市管理最重要的支撑系统之一,地理编码技术提供了一种把具有地理位置的信息资源赋予地理坐标、进而可以为计算机所计算的方式。通过地理编码,将城市现有的地址进行空间化、数字化和规范化,在地址名称与地址实际空间位置之间建立起对应关系,实现地址空间的相对定位,可以使城市中的各种数据资源通过地址信息反映到空间位置上来,提高空间信息的可读性,在各种空间范围行政区内达到信息的整合。通过地理编码技术对城市部件进行分类分项管理,最终实现城市管理由盲目到精确,由人工管理到信息管理的转变。
为建立城市管理地理编码子系统,真正实现地址编码和地址比对、地址匹配,需要做如下工作:
建立标准城市管理地址编码库:制订地址编码规范标准,基于城市管理万米单元网格和城市部件库的建设,进行标准地址编码的整理,建立标准地址编码库;建立地址匹配服务系统:实现对自然语言地址信息的语义分析、词法分析,自动和标准地址库匹配,比对出精确的地理坐标;建立批量处理城市管理地理编码数据库的地址比对系统:实现对城市管理相关的地理编码数据和空间坐标的处理,并生成相应的GIS图层;对地理编码数据库的地址信息进行标准化处理和规范化录入,提高地址比对成功率;基于地址编码数据库和地址匹配服务系统,提供城市管理地理编码搜索引擎,为数字化城市管理平台提供地理编码服务。对地址编码数据库进行维护管理,并不断对变化的数据进行更新,保持地理编码数据库的现势性和有效性。地址编码搜索引擎使用的流程如下所示:
地址编码搜索引擎流程图
以下,从上述的几个方面对城市管理地理编码系统进行介绍。
3.2.6.1地理编码标准地理编码数据库以点、线、面方式表现城市地理实体。地理编码数据库的内容包括地名库、道路库、门址院落库、楼座名库、小区库、企业事业单位库、突出建筑库等数据库,它们共同构成地理编码数据库的数据主体。
根据地理编码数据对象的特点,结合对实际地理编码的分析,采用三种结构的地址编码模型建立城市管理地理编码库。
1、面——点结构地址编码模型
地址编码模型图1
按照行政区划划分的原则,把城市按区划等级建立面-点结构地址编码模型。
2、线——点结构地址编码模型
地址编码模型图2
对于道路和道路两边的门牌编码,系统设计线-点结构地址编码模型,将道路及道路两侧的门牌和空间坐标有机地结合起来。线-点结构地址编码模型是地理编码数据库重要的编码模型之一。
3、网状结构地址编码模型
除了以上两种地址编码模型外,系统还设计了网状结构地址编码模型。即按照万米单元网格进行编码。
地址编码模型图3
3.2.6.2地理编码库建设地理编码数据结合城市管理工作的特点,定义地址编码库的数据具体包括:
行政区划数据:包括区、街道办事处、社区;万米单元数据:万米单元、万米单元子网格;地名数据:包括现状地名、历史地名、历史沿革地名、地名别名等数据;道路数据:包括主要道路、现状道路、胡同、一级街坊、二级街坊数据;门址院落数据:包括院落名称、门牌编号等;小区楼座数据:包括小区名称、楼座名称等;沿街店面:包括道路两旁商业单位、饭馆、企事业单位、机关等名称;城市部件数据:包括城市部件编码等。根据以上地理编码库的内容,定义了以下地理编码数据的组合,系地理编码引擎可按照这些组合进行地理编码查询,同时系统可根据需要对组合进行扩展以适应不同的需求。
组合编号
组合类型
1
街道办事处+路名
2
街道办事处+社区+路名
3
路名(胡同名)+门牌号
4
路名(胡同名)+门牌号+楼牌号
5
路名(胡同名)+楼牌号
6
路名(胡同名)+沿街铺面名
7
地名
8
地名+门牌号
9
地名+门牌号+楼牌号
10
地名+楼牌号
11
地名+路名+门牌号
12
单位
13
单位+楼牌号
14
街道办事处+院落
15
街道办事处+社区+院落
16
门址院落+门牌号
17
万米单元格
18
城市部件编码
地理编码库的建设地理编码数据库的建设就是要采集整理与城市管理有密切关系的地址的标准名称,借助专业软件录入标准地址对应的空间坐标并对标准地址赋予唯一编码。通过标准地址和对应的空间坐标,就能将带有地址名称的信息与空间信息进行整合,完成对城市管理部件信息的表示,以支持城市管理过程中空间定位、查询、分析、管理和决策的需要。
地理编码数据库的建设包括地址编码标准制订、地址编码数据采集、地址编码数据处理、地址编码数据录入、数据审核及地理编码数据库维护等过程,具体流程如下:
地理编码数据库的建设流程图
1、地址采集
地址采集是地理编码库建立的起点。为建立城市管理编码数据库,需要利用各种手段和途径采集地理编码信息。建设地理编码库需要行政区划数据、地名数据、院落门址数据以及城市部件类数据、沿街店面名称类数据以及万米单元子格网数据。这些数据都需要通过外业调查实地采集后获得。在外业普查过程中,需要全面掌握辖区内的城市部件(即物化的城市管理对象)的分布和现状情况,确定城市部件的平面位置、所属部门、使用性质、目前状况、所在万米单元等。并以1/500地形图作基底,按照城市部件的功能分类、分层绘图,将城市部件编码后准备入库。
为精确定位某一条道路两侧的城市部件,在对部件外业调查的同时,需要同时将道路两旁的商业网点、事业单位等名称调查登记、采集。
2、地址录入
对于采集的数据系统提供数据录入系统将城市管理地理编码数据按照管理地理编码数据库的要求和格式录入系统。根据不同数据采集的方式,系统提供录入方式。
空间数据和属性数据同时录入对于城市管理部件等数据,在外业调研后进行数据采集后,直接将部件的空间坐标信息和属性信息同时录入,对于这类信息,系统直接提供数据入库系统对待录入的数据进行预检查后,录入系统。
属性数据和空间信息分开录入另外很多地理编码数据,比如道路两侧的店面、院落门址等数据,系统已经有这类数据的空间位置和坐标,但一些地理编码数据库要求的必要属性需要录入。对这类数据在进行属性调研或采集时,系统要求这类数据保留唯一的标识(院落名称、古树编号等),这样,在属性数据录入时,系统会根据这类数据的唯一标识自动将属性数据和对应的空间数据进行匹配,并保存到地理编码数据库中。
根据属性字段生成空间信息在古树、停车场等点状地物数据采集时,可以通过GPS定位技术直接对数据进行采集,这样在属性字段中除了常用的属性信息外,还会把坐标信息保存到属性信息中。这样在地址录入时,系统会自动将根据坐标信息生成相应的空间数据。
3、地址审核
地理编码数据录入以后,系统需要对录入的数据进行审核,将审核不通过的数据显示出来供用户修改后再重新录入审核,最后直至符合要求完成入库。
地理编码数据审核除了数据空间质量、属性质量检查外,还要根据地址编码规则的要求生成标准的地理编码数据。对于无法生成或者无法识别的数据,需要审核修改。因此,为了提高系统的地址匹配能力,需要采集大量的样本提高地理编码数据模型对城市管理地理编码的适应程度。
4、地址入库
地理编码数据审核通过后,就可以入库了。对于新入库的地理编码数据,系统需要生成地址匹配索引和空间索引,这样就完成了地理编码库的整个建设过程。
城市管理地理编码库的建设是一个逐步积累和逐渐成熟的过程,在地理编码数据库建设的初期,由于数据模型和编码规则和地理编码数据本身的规律存在比较大的差距,地址匹配能力肯定比较差,地理编码引擎的效率也不会太高,只有随着编码数据样本的日益完善,系统索引机制的不断调整和实验,系统才能最终满足城市管理的需要。
地理编码库的更新地理编码库建设是一个长期的过程,只有及时定期对地理编码库中变化的数据进行更新,才能保证地理编码库的现势性和生命力。
以楼块数据变化为例,地理编码数据发生变化主要有几种情况如下图所示:
对几种与实际情况不符的楼块所做的标示处理示意图
以上情况只是楼块数据变化的几种情况,在实际城市管理过程中,由于城市建设速度很快,城市中地理信息变换很快,如果只依靠专业测绘部门地毯式地定期进行外业调研,一方面将消耗相当可观的数据维护费用,需要大量的人力物力来支撑,另一方面专业测绘部门又不了解哪些数据需要更新,无法及时反应数据的变化。因此,需要建立一整套数据更新体制,既能保证地址的变化信息能及时进行更新,又切合实际,便于操作。
为保证地理编码数据的更新,需要将地理编码数据库的更新与相关政府部门的工作紧密结合,在数字化城市管理系统上建立地理编码数据库的更新工具,具体更新模式,按照部门业务对口管理,将各部门日常业务与数据更新结合起来,业务完成时数据同步完成更新。
3.2.6.3地理编码引擎设计1、用例分析
地理编码引擎为城市管理信息平台提供与地址查询有关的各项功能,包括根据任意地址串查询地址,获得指定坐标位置的标准地址串信息等等;同时为其它系统提供定位事件信息。
2、功能设计
按照用例分析,地理编码引擎的工作流程设计如下图所示。用户提交请求给地理编码系统服务器,地理编码服务器调用地理编码引擎根据用户的请求,访问地理编码数据库(包括地理编码规则库、地理编码索引库、地理编码库、基础数据库)完成相应功能。
地理编码引擎的工作流程图
地理编码引擎包括如下四个基本功能:
地址串规范化处理
见上图中①,根据用户输入的地址字符串,按照地理编码规则库中的配置,进行地址串规划化处理。
地理编码检索
见上图中②,地理编码引擎将规划过的地址串进行拆分,通过地理编码索引库找到一个最匹配的地理编码索引号。
地理编码信息获取
见上图中③,地理编码引擎根据地理编码索引号,在地理编码库中定位到地理编码,获取地理编码信息。
基础数据信息获取
地理编码信息中包含基础数据库的指向信息。地理编码引擎可以根据指向信息,通过地图服务引擎在基础数据库中查找该地理编码所处图层,所对应位置,并生成相应的位置图。
城市管理地理编码系统在地理编码引擎的支撑下,可以为用户提供根据地址串生成位置(包括坐标信息和位置图)、根据部件号查询位置、根据位置查询地址串、获得地址串的标准地址等功能,如下图所示:
城市管理地理编码系统
地理编码引擎将地址编码中地址字符串输入到地理坐标值输出分为两个过程:字符串拆分、数据库匹配。系统通过字符串拆分将地址字符串分解成若干个地址要素和得出相应的地址公式,通过数据库匹配找出与地址串相对应的地理坐标值,如下图。
地理编码引擎将地址编码流程
3、数据分析
地理编码规则库地理编码规则库主要用于将用户提交的地址串基于规则的规范为标准查询地址串,加快地理编码引擎检索速度。地址串规范化举例如下:
用户提交地址串
规范化地址串
延安路528号
延安路 528号
地理编码规则表设计如下:
键
字段描述
字段名
数据类型
字段长度
是否可空
备注
P,F
规则标识
RuleID
int
NOTNULL
规则名称
RuleID
int
NOTNULL
F
编码类型标识
CodeTypeID
int
NOTNULL
关键词
Key
varchar
40
NULL
编码上下文
CodeContext
varchar
255
NULL
标准编码
StdCode
varchar
40
NULL
F
应用场景标识
ApplyCaseID
int
NULL
说明:
编码类型标识:说明该规则使用的编码类型。
应用场景标识:说明该规则在什么场景下被应用。
根据编码类型标识,可以知道一个编号是如何组成的。
地理编码索引库
地理编码索引库用于将地理编码库中各个图层中的编码汇总到一张索引表中。索引机制如下所示:
编码索引
地理编码索引表设计如下:
键
字段描述
字段名
数据类型
字段长度
是否可空
备注
P,F
查询地址串
QueryCode
varchar
255
NOTNULL
标准地址串
StdCode
varchar
255
NOTNULL
F
编码类型标识
CodeTypeID
int
NOTNULL
F
图层标识
LayerID
int
NOTNULL
F
要素标识
FeatureID
int
NULL
说明:
编码类型标识:说明该规则使用的编码类型。
图层标识:对应于地理编码库中图层标识。
要素标识:对应于该地址对应的要素,如部件。
应用场景说明
查询位置
查询标准地址串
3.2.6.4与其他子系统的关系地理编码子系统的建设将为其他应用系统提供地理编码的解决方案,为城市管理、城市部件管理提供快速有效的地理定位引擎,包括以下几个方面内容。
1、将所有收集或调查来的非空间的各种社会经济信息(带有地址字段),准确落到地图上,准确建立非空间信息与空间信息的关系。
2、提供监督中心快速锁定万米单元网格内事件发生地点。
3、为任意输入地址字符串,可以直接定位到地图的万米单元网格某个位置,或提供地址所在位置的坐标信息。
4、为任意空间位置可以快速生成标准地理编码字符串,为城市管理的各种应用提供服务。
数字化城市管理信息系统就是建立起现代化的城市管理指挥调度体系、依托数字城市技术,把信息获取和指挥处理快速联系起来,以实现城市管理从被动滞后到主动快速的转变。而城市管理的对象(部件)又是和地理信息密不可分的,只要将获取的信息迅速定位到地图上才能使城市管理部门对事件的位置、周边环境、交通情况有充分的了解,并及时进行指挥处理。因此,如果没有城市管理地理编码系统作为支撑,就无法建立起城市管理信息库和城市管理业务信息之间的联系,数字化城市管理信息系统只能做为简单的城市管理信息查询系统,无法在日常的城市管理工作中发挥作用,更无法建立起有效的城市管理监督机制和管理机制。
城市管理地理编码子系统作用图
总之,城市管理地理编码子系统是数字化城市管理信息系统最重要的支撑系统之一,通过城市管理地理编码系统提供的高效的搜索引擎,真正提高空间信息的可读性,在各种空间范围行政区内达到信息的整合。真正实现城市管理由盲目到精确,由人工管理到信息管理的转变。
3.2.7基础数据资源管理子系统“基础数据资源管理系统”供系统管理人员使用。通过“GIS信息”,对系统使用的地图库进行随时维护,即可以对于系统中使用的各种基础数据资源进行管理,利用管理系统提供的工具,系统管理员可以进行图层定义,可以随时扩展地图数据;使用地物定义,就可以适应标准的变化,对各种地物的标准编码进行维护。
主要功能:
实现添加、管理地图数据功能,可以对基础数据、地理编码数据、城市部件数据等进行配置管理;具备对各个图层属性配置功能,实现对属性字段自定义;能够维护地图库中包括城市管理部件和事件等要素在内的要素编码、显示样式等;地图管理中应提供地图预览功能,能够快速查看地图配置效果;能够配置基于单元网格和城市部件地图快捷操作图层。3.2.8业务构建与维护子系统业务构建与维护子系统是系统管理员使用的工作平台,通过该平台,可以快速搭建、维护城市管理业务,定制业务工作流程,设置组织机构,并能够方便快捷地完成工作表单内容样式调整、业务流程修改、人员权限变动等日常维护工作。利用应用维护子系统,系统管理人员可以方便地调整系统使之适应用户变化的需求。
主要功能:
实现对组织机构的管理,对包括监督员在内的人员、部门、角色及其工作权限进行维护;具备基于工作表单和电子地图一体化的工作流定义功能,实现工作流过程、阶段、流向中对表单、地图等对应操作的配置和管理,以适应业务管理过程中工作流程、参与专业部门、问题管理职责等方面的变化;具备工作表单定义功能,实现工作表单名称、字段、样式等编辑和管理,以适应业务过程中工作表单的变化要求;具备输出表单定义功能,实现输出表单名称、字段、样式等编辑的管理;具备自定义统计和查询功能,实现对各类统计报表的内容、样式的编辑和管理。3.2.9数据交换子系统数据交换系统具有适应性。包括以下参数定义功能:数据交换地址的定义;交换内容对照表定义。
本系统采用业界成熟的XML、SOAP、WebService等信息技术建立信息交换平台,包括数据交换引擎、远程数据传输、信息交换标准等核心模块.
3.2.9.1GIS共享数据接口数字线划图(地形图)、正射影像图:由市城管部门协调,市信息化管理部门统一分发,使用“基础数据资源管理子系统”将数据导入系统中;
单元网格图、部件图、地理编码图:对这些数据及其属性修改核定后,根据市级平台规定的交换方式和存储格式,上传到市级平台。
软件单元
对应的软件需求
GIS接口设计
XML接口需求
可扩展性
是否支持异构
影像接口设计
CETC-GIS API函数包需求
要素接口设计
CETC-GIS API函数包需求
函数接口设计
XML接口需求
3.2.9.2与已有专业系统的数据共享接口任务反馈接口接口描述:专业子系统在完成任务处理后,调用该接口将处理结果反馈给网格化平台。
提供方:数字化城管平台
调用方:专业子系统
接口参数:
功能名称(func):TaskFeedback请求字符串(request):数据字段描述:
序号
字段
名称
是否必填
字段类型
长度
内容要求描述
RecDispNum
案卷编号
√
字符串
20
格式如:2008泰管字00000433
DealUnit
处理部门
√
字符串
50
中文名称
DealHuman
处理人员
√
字符串
20
中文名称
DealTime
处理时间
√
字符串
50
处理完成时间,
yyyy-mm-dd hh24:mi:ss
DealType
处置类型
√
整型数
10
0:无需处置;1:需要处置的
DealResult
处置结果
√
字符串
500
是否完成的描述
任务回退接口接口描述:专业子系统在接收到网格化系统转发的任务后,如果认为不是由该专业子系统处理,则调用退单接口进行回退。
提供方:数字化城管平台
调用方:专业子系统
接口参数:
功能名称(func):TaskWithdraw请求字符串(request):数据字段描述:
序号
字段
名称
是否必填
字段类型
长度
内容要求描述
RecDispNum
案卷编号
√
字符串
20
格式如:2006台城管字00000433
DealUnit
处理部门
√
字符串
50
中文名称
Human
退单人员
√
字符串
20
Time
退单时间
√
字符串
50
处理完成时间,
yyyy-mm-dd hh24:mi:ss
Reason
退单理由
√
字符串
500
多媒体获取接口
接口描述:专业子系统接收到网格化平台同步案卷信息之后,解析其中上报图片、位置图、声音文件名称,调用此接口获取多媒体信息。
提供方:数字化城管平台
调用方:专业子系统
接口参数:
功能名称(func):FetchMediaData请求字符串(request):专业子系统实现接口说明
任务派遣接口接口描述:网格化平台将一个案卷派遣专业单位时主动调用这个接口,将案卷信息同步到专业子系统。同步的信息包括案卷基本信息、派遣任务信息、多媒体信息。
提供方:专业子系统
调用方:数字化城管平台
接口参数:
功能名称(func):TaskDispatch请求字符串(request):说明:对于picData、wavData、posMapData,可以通过data属性直接返回多媒体文件流,或者传递url,由调用方通过url直接访问多媒体,或请求多媒体获取接口获取多媒体信息。属性item之后为序号,从1开始编号。
数据字段描述:
序号
字段
是否必填
字段类型
长度
内容要求描述
案卷编号
√
字符串
20
格式如:2006浦东管字00000433
任务号
√
字符串
10
发现时间
√
字符串
50
yyyy-mm-dd hh24:mi:ss
部件编码
字符串
20
区代码
√
整型数
区名称
√
字符串
20
街道代码
√
字符串
20
街道代码名称
√
字符串
40
社区代码
√
字符串
20
社区代码名称
√
字符串
40
问题类型
√
字符串
20
问题类型代码(部件,事件)
大类
√
字符串
20
大类代码
大类名称
√
字符串
40
小类
√
字符串
20
小类代码
小类名称
√
字符串
40
事件发生位置
√
字符串
2000
事件描述
字符串
2000
问题来源
√
字符串
20
文本描述
派遣时间
√
字符串
50
yyyy-mm-dd hh24:mi:ss
派遣人员
√
字符串
20
派遣要求
字符串
2000
处理时限
√
浮点数
3.2.9.3与视频系统的接口架构
视频监控点的X,Y,URL信息。
视频系统直接抓拍填写表单信息实现将视频系统作为数字城管的一个采集来源。
视频系统接口架构图
3.2.10 “数字城管”拓展应用系统建设3.2.10.1视屏监控子系统随着城市现代化管理的需要和发展,闭路电视监控系统已经是当今普遍应用的现代化管理手段。它能够在第一时间以图像、文字及声光报警形式告知管理、维护系统人员现场所发生的任何情况,从而有效地做出快速反应,并将所发生事件的全过程进行备份,对重要数据进行记录,为处理事故提供切实依据。
视频监控利用智能现代化管理系统,采用当今世界先进产品,对于提高城市形象,促进城市的文明和发展有着非常重要的意义。
视频源选择视频源的选择有三种模式:
1、在系统的电子地图上选择需要调用查看的视频源。
针对当前现有的监控视频头,按照其所在位置的地理坐标,在城管系统里添加一个特殊的视频监控图层。当操作员点击监控图层的摄像头图标时,就播放该视频头对应的视频影像。
2、根据属性信息选择视频源。
城管系统获取并显示每个视频源的名称、编号、所在位置等属性信息,操作员根据这些信息确定要察看的视频信息。
3、根据案卷的发生位置选择视频源。
操作员首先在地图上定位案卷,然后选择案卷周围的视频源,察看现场的实时信息。
视频播放视频播放软件选用RealPlayer或Meadia Player等通用程序,可以满足现有的视频数据压缩格式和将来压缩格式的需要。
视频可以在监督中心的大屏幕和PC终端上显示。
视频上报数字城管问题的来源主要包括公众电话举报、监督员上报等。视频系统建立后,通过视频发现城市管理问题将作为一种新的问题来源,可以实现全方位、全时段的城市管理监控。
利用视频资源,开发视频上报功能,视频值守人员发现城市管理问题后,可以立即点击视频上报按钮,系统自动进行视频拍照和视频片断录制,自动形成问题上报信息,上报到呼叫受理平台。
3.2.10.2部件在线更新子系统部件普查建立的部件数据库实现了城市管理对象的信息化。为了更加广泛的利用部件数据并保持部件数据的现势性。建议为城市管理专业部门提供一个简单易用的部件在线更新工具,使得专业部门在一定权限范围内能够通过IE浏览器实现自己所管辖的部件的数据的日常更新。
系统应以B/S方式运行,工作人员可以通过IE浏览器进行城市部件更新、部件查询,统计分析,操作方便,大大降低系统维护的复杂程度;
系统将根据有关保密要求,向不同类型用户提供不同级别的地图服务;
不同用户可以查阅的地图不一样,可以使用的功能也可以根据不同用户权限进行配置;
系统为相关专业部门用户提供网上地图数据输入、编辑和更新工具,实现在线数据输入、编辑。
更新方案部件更新方案如下图所示,首先通过外业调查获取图形数据和属性数据,然后由数据处理组通过城市部件在线更新系统,根据调绘图,参照已有系统底图,将部件按照部件类别更新到部件图层,导入属性数据文件,根据连接号实现部件属性和部件图形的挂接。
部件更新图
部件信息更新流程图
移动终端更新界面
考虑到地图数据、部件数据的复杂性,部件在线编辑、更新系统可以先在部件工作图上对部件进行添加修改。修改完成后进行自检,然后提交系统管理员审核,审核合格后将工作图合并到正式部件图,从而完成整个部件更新过程。
功能模块部件在线更新系统主要使用在线地图编辑功能;地图浏览和定位工具作为辅助手段来定位、查找、显示部件符号,加快部件更新的操作。
在线地图数据编辑工具主要是为部件更新而设计的,但也可用于一般地图的编辑。不用在客户端安装任何GIS软件,便可以通过IE浏览器就可以完成专业地图数据的输入、修改和更新。
地图编辑是一项重要、复杂的工作,需要慎重处理,系统提供了完善的权限控制和功能控制。不同的人员有不同的编辑权限,防止出现越权操作的现象;编辑的地图数据也可以按照人和角色来控制,减少意外操作对地图的破坏。
用户可以在可编辑图层上进行添加地物、移动地物、编辑地物等地图的输入和编辑操作。
3.2.10.3业务短信子系统数字城管系统可引入手机短信的功能。协同办公与短信结合起来可以进一步保障系统参与人员的信息畅通,进一步提高城市问题处理的效率。
业务短信管理系统主要功能:
1、案卷到达提醒。城市问题立案后是作为一个案卷在监督中心、指挥中心以及专业部门之间进行流转。系统在案卷到达时,通过业务短信的方式自动发送一条到达案卷的提示。
2、催办短信。在原有网格化管理信息系统中,领导和综合部门可对城市管理问题(特殊问题、重大问题、超时问题)发催办消息。发送催办信息的同时发送业务催办短信。
3、超时提醒。网格化管理系统采用案卷红绿灯的管理方式,每一个环节均有办理时限,当超出办理时限后,系统会自动亮红灯以示警告。系统进一步拓展将提供亮灯短信提示功能。案卷亮黄灯和红灯时分别以业务短信的方式加以提示。
4、群发短信功能。系统根据系统参与人员权限不同,配置群发权限。如给指挥中心配置向专业部门群发短信的功能;给监督中心配置向监督员群发短信的功能和向指定监督员发送短信的功能;给领导向所有系统参与者群发短信的功能。
3.2.10.4社会公众信息实时发布子系统城管门户网站用于向公众用户实时发布城市管理相关信息,主要发布问题处理状态及结果反馈信息;门户网站基于现有的城市管理网站进行建设,根据数字城市管理的实际业务需求进行相应的调整和补充。同时,门户网站可接收公众提交的数字化城市管理事件、部件信息,作为信息采集的一种渠道。
门户网站主要包括以下功能模块:政务公开、动态信息发布、网上问题申报、信息查询、后台信息维护等。
3.2.10.5GPS车辆定位子系统基于GPS/GPRS/GIS/CDMA 1X核心技术的GPS车辆定位监控子系统既利用GPS全球定位系统,又利用了中国移动的2.5G GPRS和中国联通的CDMA无线宽带网作为通讯模式,有效地解决了车载终端与调度中心之间数据通信的瓶颈问题,是能支持同时调度数万辆车的方案。这套系统是目前最先进的无线通信技术在ITS(智能交通系统)的成功应用。它结合先进的信息技术、数据通信技术、控制技术以及人工智能技术等,综合运用于整个交通管理体系,在系统工程综合集成思想的指导下,建立起一种跨区域、跨省的、实时准确、安全高效的车辆综合管理与服务系统。
建成GPS车辆定位监控子系统后,能达到以下的效益:
实时监控,一目了然GPS/GPRS/CDMA监控系统与Internet网络的结合可以使企业管理人员足不出户,上网就可以实时查询车辆的详细信息:
智能管理,经济运营终端具有实时数据上传功能,系统自动统计驾驶员行驶记录、车队业绩、车队行驶记录等数据,可保存一个月并可下载,供用户随时查询和分析,并排除人为统计数据的诸多弊端,辅助企业管理者决策,加强管理。
紧急情况,随时掌握当车辆行驶发生超时、超速、遇劫等情况,均可报警通知监控中心,监控中心掌握第一手资料,迅速采取措施,确保人车安全,也增强快速处理突发事件的能力。
3.2.10.6信息来源拓展子系统在数字城管建设之前,各个单位都有自己接收投诉的热线,但很多单位的热线号码只有极少数的群众知道,就算知道号码的群众也不一定了解每个部门的职能和管辖范围。投诉平台的不统一造成人民群众与政府在沟通上的困难,也容易造成投诉多门却又投诉无门的情况。
可以对这些热线进行整合工作,包括:12345、114号码百事通等便民服务热线等,市民只需记住一个统一的号码即可,各职能部门也无需安排专门的人员24小时值班。
其中热线整合可根据坐席所处位置和操作人员不同有两种方式:
1、采用远程坐席外包方式,在市数字化城市管理办公室的受理中心中设置部门坐席为呼叫中心远程坐席,由受理人员进行操作。
2、市数字化城市管理办公室不设呼叫中心坐席,由114呼叫中心内设置专门区域与人员负责该项工作,所有语音呼入提交的问题通过114平台受理后,通过数字城管系统形成电子案卷,提交到市数字化城市管理办公室受理中心,由受理中心进行甄别立案。
坐席人员通过业务系统提供的城市管理案卷登记界面登记相关的问题信息,能够调用来源号码、举报录音等信息。
3.2.10.7领导移动督办子系统引入城市管理移动督办系统是给领导研发的专用移动办公工具,可使领导通过手机移动办公终端,每天打开手机就能看到最新城市管理状态,随时对重要问题进行督办。
城市管理领导移动督办系统主要功能:
1、急要件。问题比教严重,需要领导看的都是急要件,例如污染物泄漏。监督中心值班长收到这类问题时,立即向监督中心主任请示,经批准后可以给领导发送急要件。领导可以对急要件填写会签意见,并可以录音。
2、督办。在督办列表里列出严重超期的案卷,可以查看案卷的详细信息和办理经过。领导认为有必要则可以发送督办意见。该督办信息直接会反映到协同工作平台中。
3、综合评价。领导通过手机终端,可以随时随地查看城管系统运行情况,包括专业部门、功能区和街道办事处对城市管理问题的办理情况。
4、系统设置。可以设定连接的服务器,登陆参数,自动登陆设置、密码修改等功能。
5、单键拨号。领导可以点击单键拨号按钮直接拨打设置好的指定号码。
第四章 标准规范建设4.1标准规范建设概述XX数字化城市管理系统的建设过程中,需要建设5大标准规范,分别是:
《XX数字化城市管理部件和事件分类与处理期限标准》;《数字化城市管理单元网格划分与编码》;《数字化城市管理地理编码规则》;《数字化城市管理系统数据交换标准》;《XX数字化城市管理系统运行管理规范》。标准是为在一定的范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用的和重复使用的一种规范性文件[GB/T 20000.1-2002 2.3.2]。
标准化是为了在一定范围内获得最佳秩序,对现实问题或潜在问题用标准来制定共同使用和重复使用的条款的活动[GB/T 20000.1-2002 2.1.1]
标准化强调的是一项活动、一个过程,主要包括制定、发布和实施标准的过程;实施标准化的目的是为了追求最佳秩序和提高社会效率。
4.2标准规范建设的目的和意义XX数字化城市管理系统的标准化工作是一项信息序化或者信息资源整序的活动,该活动旨在有目的、有目标、有计划、有步骤地建立起联系紧密、相互协调、层次分明、构成合理、相互支持、满足需要的标准体系并贯彻实施;目的是将XX数字化城市管理系统中应用的各类信息进行有序整合,使之服从于统一的标准和规则,从而实现规范化和标准化,便于在数字化城市管理系统中有效传递,并与其它电子政务信息标准体系有效衔接,以最大范围地实现资源共享。
4.3标准规范建设的原则XX数字化城市管理系统标准规范建设,首先在项目总体建设指导思想下,坚持“以人为本、加强资源整合、严格规范标准、坚持因地制宜”总的建设原则。并结合标准规范制定的特点和相关经验,坚持以下建设原则:
1、超前预防原则
XX数字化城市管理系统标准规范建设不仅要结合XX当前的实际情况和目前国内在这方面的经验和教训,更要考虑到XX未来的发展和当前实际情况下所潜在的一些问题,从而使制定的标准能够适应未来发展的需要。
2、系统优化原则
XX数字化城市管理系统标准规范建设不仅仅是简单的标准规范建设,在标准规范建设的过程中要结合XX数字化城市管理系统的建设和运行情况,从而是标准规范的制定更好的为数字化城市管理系统服务,进而提升数字化城市管理系统的性能,提高XX的城市管理效益。
3、协商一致原则
标准规范制定不是一个人、一个公司或者一个单位的事情,标准规范建设要建立在相关各方协商一致的基础上。所以,XX数字化城市管理系统标准规范建设要协商数字化城市管理系统所涉及到的各个单位,结合各个单位的实际情况,参考各个单位所提出的意见建议,从而制定出更为合理的标准规范。
4、动变有序原则
标准是一定时期内依存主体技术或管理水平的反映,随着时间的推移,必然导致标准使用环境的变化,因此必须适时修订标准,才能保证标准的先进性和适用性。XX数字化城市管理系统标准规范建设也是如此,应当随着XX城市发展和城市管理发展,适时进行合理性修订,才能保证标准规范的有效性。
4.4准规范建设框架XX数字化城市管理系统标准规范建设框架如下:
XX数字化城市管理系统标准规范建设框架
4.5标准规范建设内容XX数字化城市管理系统的建设过程中,需要建设6大标准规范,分别是:《XX数字化城市管理系统业务流程标准》、《XX数字化城市管理部件和事件分类与编码规则》、《XX数字化城市管理单元网格划分与编码》、《XX数字化城市管理地理编码规则》、《XX数字化城市管理系统数据交换标准》、《XX数字化城市管理系统运行管理规范》。
其中:
1、《XX数字化城市管理系统业务流程标准》规定了结合了XX实际的数字化城市管理业务流程;
2、《XX数字化城市管理部件和事件分类与编码规则》规定了XX的部件、事件分类标准和编码规范;
3、《XX数字化城市管理单元网格划分与编码》规定了XX的网格划分规则和编码标准以及单元网格划分情况;
4、《XX数字化城市管理地理编码规则》规定了XX的地理编码规则和地理编码情况;
5、《XX数字化城市管理系统数据交换标准》规定了XX数字化城市管理系统的数据交换标准,给出了数字化城市管理系统的接口,对需要和数字化城市管理系统对接系统的接口规范;
6、《XX数字化城市管理系统运行管理规范》规定了数字化城市管理系统的运行管理规范,以及模式运行过程中需要做的各方面的工作,该标准是XX数字化城市管理系统高效运行的基础和保障。
4.5.1数字城管业务流程标准《XX数字化城市管理系统业务流程标准》规定了XX数字化城市管理系统处理城市管理部件、事件问题的基本程序和基本过程。本标准可以作为XX后期数字化城市管理系统建设的参考。
《XX数字化城市管理系统业务流程标准》以建设部《城市市政综合监管信息系统技术规范》(CJJ/T106)的规定为基础,规定了《XX数字化城市管理系统业务流程标准》的使用范围、规范性引用文件、相关的术语和定义以及XX数字化城市管理系统的业务处理流程。
4.5.2部件、事件的编码标准XX城市管理的事件、对象和部件的编码应该依据建设部颁发的《城市市政综合监管信息系统 管理部件和事件分类、编码及数据要求》。在此基础上,根据XX的实际,制定《XX数字化城市管理部件和事件分类与处理期限标准》。
《XX数字化城市管理部件和事件分类与处理期限标准》将规定城市市政监管信息化中部件和事件分类与编码的术语和定义、城市管理部件分类与编码、城市管理事件分类与编码和归属部门代码等技术要求以及部件、事件问题处理期限。
(一)城市管理部件分类与处理期限
1、XX区城市管理部件共分公用设施、道路交通、市容环境、园林绿化、房屋土地、其它设施和扩展部件等七大类八十八小类。
2、XX区城市管理部件问题处理期限应符合附表1的规定。整改期限指部件案件完成时间,若遇需相关部门许可指围护完成时间。
(二)城市管理事件分类与处理期限
1、XX区城市管理事件共分市容环境、宣传广告、施工管理、突发事件、街面秩序和扩展事件等六大类七十一小类。
2、XX区城市管理事件处理期限应符合下表的规定。事件整改期限指完成简易程序处罚或立案程序的时间。
城市管理部件分类与处理期限
大类代码
大类名称
小类代码
小类名称
目测指标及底线管理标准
整改期限
01
公用设施
01
上水井盖
无破损、无缺失、无沉降、无弹跳
2小时
02
污水井盖
无破损、无缺失、无沉降、无弹跳
2小时
03
雨水井盖
无破损、无缺失、无沉降、无弹跳
2小时
04
雨水箅子
无破损、无缺失、无沉降、无弹跳
2小时
05
电力井盖
无破损、无缺失、无沉降、无弹跳
2小时
06
路灯井盖
无破损、无缺失、无沉降、无弹跳
2小时
07
通讯井盖
无破损、无缺失、无沉降、无弹跳
2小时
08
电视井盖
无破损、无缺失、无沉降、无弹跳
2小时
09
网络井盖
无破损、无缺失、无沉降、无弹跳
2小时
10
热力井盖
无破损、无缺失、无沉降、无弹跳
2小时
11
燃气井盖
无破损、无缺失、无沉降、无弹跳
2小时
12
公安井盖
无破损、无缺失、无沉降、无弹跳
2小时
13
消防设施
无破损、无缺失、无倾斜、无牛皮癣
2×24小时
14
无主井盖
无破损、无缺失、无沉降、无弹跳
2小时
15
通讯交接箱
无破损、无缺失、无牛皮癣
24小时
16
电力设施
无破损、无缺失、无牛皮癣
2×24小时
17
立杆
无破损、无倾斜、无牛皮癣
2×24小时
18
路灯
无破损、无缺失、无缺亮、无牛皮癣
2×24小时
19
地灯
无破损、无缺失、无缺亮、无牛皮癣
2×24小时
20
景观灯
无破损、无缺失、无缺亮、无牛皮癣
2×24小时
21
报刊亭
无违章占用盲道、无破损、无吊挂、无牛皮癣
2×24小时
22
电话亭
无违章占用盲道、无破损、无吊挂、无牛皮癣
2×24小时
23
邮筒
无违章占用盲道、无破损、无吊挂、无牛皮癣
2×24小时
24
信息亭
无违章占用盲道、无破损、无吊挂、无牛皮癣
2×24小时
25
自动售货机
无违章占用盲道、无破损、无吊挂、无牛皮癣
2×24小时
26
健身设施
无破损、无缺失、无牛皮癣
5×24小时
27
中水井盖
无破损、无缺失、无沉降、无弹跳
2小时
28
公交井盖
无破损、无缺失、无沉降、无弹跳
2小时
29
输油(气)井盖
无破损、无缺失、无沉降、无弹跳
12小时
30
特殊井盖
无破损、无缺失、无沉降、无弹跳
12小时
31
民用水井
无破损、无缺失
3×24小时
32
供水器
无破损、无缺失、无倾斜、无牛皮癣
2×24小时
33
高压线铁塔
无破损、无缺失、无牛皮癣
2×24小时
34
变压器(箱)
无破损、无缺失、无牛皮癣
2×24小时
35
燃气调压站(箱)
无破损、无缺失、无牛皮癣
2×24小时
36
售货亭
无违章占用盲道、无破损、无吊挂、无牛皮癣
2×24小时
37
治安岗亭
无破损、无缺失、无垃圾、无牛皮癣
2×24小时
02
道路交通
01
停车场
场地硬化,无破损坑洼、无垃圾、无牛皮癣
3×24小时
02
停车咪表
无破损、无倾斜、无牛皮癣
2×24小时
03
公交站亭
无破损、无垃圾、无牛皮癣
2×24小时
04
出租车站牌
无破损、无缺失、无牛皮癣
2×24小时
05
过街天桥
无破损、无垃圾、无牛皮癣
5×24小时
06
地下通道
无破损、无垃圾、无牛皮癣
5×24小时
07
高架立交桥
无破损、无垃圾、无牛皮癣
5×24小时
08
跨河桥
无破损、无垃圾、无牛皮癣
5×24小时
09
交通标志牌
无倾斜、无破损、无缺失、无牛皮癣
3×24小时
10
交通信号灯
无倾斜、无破损、无缺亮
12小时
11
交通护栏
无破损、无缺失、无牛皮癣
2×24小时
12
存车支架
无破损、无缺失、无牛皮癣
2×24小时
13
路名牌
无倾斜、无破损、无缺失、无牛皮癣
2×24小时
14
交通信号设施
无破损、无缺失、无牛皮癣
3×24小时
15
监控电子眼
无倾斜、无破损、无缺失
3×24小时
16
道路信息显示屏
无破损、无缺失、无牛皮癣
3×24小时
17
道路隔音屏
无破损、无缺失、无牛皮癣
3×24小时
18
交通岗亭
无破损、无缺失、无倾斜、无垃圾、无牛皮癣
2×24小时
19
地名牌
无倾斜、无破损、无缺失、无牛皮癣
2×24小时
20
无障碍设施指示牌
无倾斜、无破损、无缺失、无牛皮癣
2×24小时
21
隧道
无破损、无垃圾、无缺亮、无牛皮癣
5×24小时
03
市容环境
01
公共厕所
无异味、设施无破损、无蝇无蛆、无牛皮癣
2×24小时
02
化粪池
无漫溢现象、无异味、无缺损、无蝇无蛆
2×24小时
03
公厕指示牌
无倾斜、无破损、无缺失、无牛皮癣
6小时
04
垃圾间(楼)
无异味、设施无破损、无蝇无蛆、无牛皮癣
2×24小时
05
垃圾箱
无异味、无破损、无牛皮癣
6小时
06
灯箱霓虹灯
无缺失、无断字缺亮、无牛皮癣
5×24小时
07
广告牌匾
无破损、无牛皮癣
5×24小时
08
环保监测站
无破损、无牛皮癣
5×24小时
09
气象监测站
无破损、无牛皮癣
5×24小时
10
污水口监测站
无破损、无牛皮癣
5×24小时
11
噪声显示屏
无破损、无牛皮癣
2×24小时
04
园林绿化
01
古树名木
无吊挂、保护设施无破损
5×24小时
02
行道树
无死株、无吊挂、无倾斜
5×24小时
03
护树设施
无破损、无缺失
2×24小时
04
花架花钵
无破损、无缺失、无垃圾
3×24小时
05
绿地
无枯死、无垃圾、无泥土裸露
3×24小时
06
雕塑
无破损、无缺失、无牛皮癣
10×24小时
07
街头坐椅
无破损、无缺失、无牛皮癣
3×24小时
08
绿地护栏
无破损、无缺失、无牛皮癣
2×24小时
09
绿地维护设施
无破损、无缺失
2×24小时
10
喷泉
无破损
7×24小时
05
房屋土地
01
宣传栏
无破损、无牛皮癣
7×24小时
02
人防工事
无破损、无坑洞、无垃圾
7×24小时
03
公房地下室
无破损、无坑洞、无垃圾、无积水
7×24小时
06
其他设施
01
重大危险源
02
工地
无占道堆放、无乱排水、无抛洒滴漏
24小时
03
水域附属设施
无破损、无缺失
5×24小时
04
水域护栏
无破损、无缺失
5×24小时
05
港监设施
无破损、无缺失
5×24小时
06
防汛墙
无破损、无缺失
5×24小时
21
扩展部件
城市管理事件分类与处理期限
代码
大类名称
小类代码
小类名称
管理标准
整改期限
01
市容环境
01
乱搭乱建
拆除
视情而定
02
暴露垃圾
清除
2小时
03
积存垃圾渣土
清除并查处
12小时
04
道路不洁
清除
半小时
05
水域不洁
清除
2×24小时
06
绿地脏乱
清除
2小时
07
废弃车辆
拖离
12小时
08
废弃家具设备
清除
12小时
09
非装饰性树挂
清除
2小时
10
道路破损
修复或查处
4×24小时
11
河堤破损
维修
7×24小时
12
道路遗撒
清除或查处
4小时
13
建筑物外立面不洁
维修、清洗
7×24小时
14
水域秩序问题
及时制止或查处
2×24小时
15
焚烧垃圾、树叶
及时制止或查处
4小时
16
油烟污染
及时制止或查处
24小时
17
动物尸体清理
清理
6小时
18
擅自饲养家禽家畜
及时制止或查处
4小时
19
遮阳篷(破损)
维修、更新
2×24小时
20
垃圾箱脏乱差
清理
4小时
21
违章接管排水
制止或查处
2×24小时
22
临街阳台脏乱差
清理
2×24小时
99
其它市容环境问题
视情而定
视情而定
02
宣传广告
01
非法小广告
清理、制止或查处
12小时
02
违章张贴悬挂广告牌匾
清除或查处
12小时
03
占道广告牌
清除或查处
2小时
04
街头散发广告
制止或查处
2小时
05
广告招牌破损
维修、更新
5×24小时
06
横幅乱吊乱挂
清除或查处
4小时
07
擅自搭建气模、拱门
清除或查处
4小时
08
亮灯广告断字缺亮
修复
5×24小时
09
擅自悬挂商业性气球、直幅
清除或查处
4小时
03
施工管理
01
施工扰民
制止并查处
2小时
02
工地扬尘
制止并查处
2小时
03
施工废弃料
清除或查处
4小时
04
施工占道
制止并查处
4小时
05
无证掘路
制止或查处
2×24小时
06
无证消纳渣土
制止并查处
24小时
07
施工维护脏乱差
整改或查处
24小时
99
其它施工管理问题
视情而定
视情而定
04
突发事件
01
路面塌陷
修复或进行围护
24小时
02
自来水管破裂
修复或进行围护
24小时
03
燃气管道破裂
修复或进行围护
24小时
04
下水道堵塞或破损
修复或进行围护
24小时
05
热力管道破裂
修复或进行围护
24小时
06
道路积水
清除
视情而定
07
道路积雪结冰
清除
24小时
08
架空线缆损坏
修复或进行围护
24小时
09
群发性事件
制止或查处
视情而定
99
其它突发事件
视情而定
视情而定
05
街面秩序
01
无照经营游商
制止或查处
4小时
02
流浪乞讨
救助或劝导
4小时
03
占道废品收购
制止或查处
2小时
04
店外经营
制止或查处
4小时
05
机动车乱停放
制止或查处
4小时
06
非机动车乱停放
制止或查处
2小时
07
乱堆物堆料
清除或查处
8小时
08
商业噪音
制止或查处
4小时
09
黑车拉客
制止或查处
2小时
10
露天烧烤
制止或查处
2小时
11
沿街晾挂
制止或查处
2小时
12
非法出版物销售
查处
2小时
13
空调室外机低挂
整改
2×24小时
14
车辆抛洒滴漏
查处
4小时
15
违章接坡
制止或查处
2×24小时
16
毁绿事件
制止或查处
2×24小时
17
液化石油气无证经营
制止或查处
5×24小时
18
无证公交车辆停靠公交站点
制止或查处
2小时
19
公交车辆不按规范停靠站点
制止或查处
2小时
20
无证导游
制止或查处
2小时
99
其它街面秩序问题
视情而定
视情而定
21
扩展事件
4.5.3单元网格的划分和编码规范XX的单元网格的划分和编码要符合建设部颁发的《城市市政综合监管信息系统单元网格划分与编码规则》(CJ/T213-2005)要求,在此基础上,根据XX的实际,制定《XX数字化城市管理系统单元网格划分与编码规则》。
《XX数字化城市管理系统单元网格划分与编码规则》将规定XX数字化城市管理系统中单元网格划分与编码的术语和定义、单元网格划分与编码、单元网格数据要求等技术要求以及XX数字化城市管理系统网格划分情况。
4.5.4地理编码规则XX的单元网格的划分和编码要符合建设部颁发的《城市市政综合监管信息系统地理编码》(CJ/T215-2005)要求,在此基础上,根据XX的实际,制定《XX数字化城市管理系统地理编码规则》。
《XX数字化城市管理系统地理编码规则》的主要内容包括:标准的适用范围、规范性引用文件、术语和定义、基本规定和地点空间数据基本要求、地理编码规则(包括:基本地点名称规定、地点描述的分段组合规则、地点的地理坐标表示)以及基本地点名称示例(包括:行政区划基本地点名称示例、街巷基本地点名称示例、地片/区片基本地点名称示例、门(楼)牌基本地点名称示例、标志物基本地点名称示例、兴趣点基本地点名称示例)和规范的地点描述分段与组合示例(包括:行政区划地点描述分段与组合示例、门(楼)牌地点描述分段与组合示例、标志物地点描述分段与组合示例、兴趣点地点描述分段与组合示例),另外,《XX数字化城市管理系统地理编码规则》还给出了XX在数字化城市管理系统建设过程中的地理编码。
4.5.5数据交换标准在数字化城市管理系统的建设过程中,为了有效整合政府的现有资源,需要考虑数字化城市管理系统和其他委办局业务系统以及其他系统的整合问题,系统的整合势必要涉及到系统之间的数据交换问题,基于此考虑制定《XX数字化城市管理系统数据交换标准》。
《XX数字化城市管理系统数据交换标准》以建设部《城市市政综合监管信息系统技术规范》(CJJ/T106)为基础,规定了XX数字化城市管理系统的数据交换标准,具体内容包括:标准的适用范围、规范性引用文件、术语和定义、数字化城市管理系统相关接口、需要对接的系统接口要求以及其他部分内容。
4.5.6运行管理规范《XX数字化城市管理系统业务运行管理规范》是XX数字化城市管理系统运行的保障,是XX数字化城市管理系统运行维护的“法规”性文件,XX数字化城市管理系统建成以后,要严格按照《运行管理规范执行》。
《XX数字化城市管理系统业务运行管理规范》的主要内容包括标准的适用范围、规范性引用文件、术语和定义、各业务角色职责、机房管理员职责、信息系统维护人员职责、数据备份人员职责、安全维护人员职责、其他系统维护人员职责以及其他部分内
