浙江天台工业园区信息化建设实施方案(编辑修改稿)

浙江天台工业园区信息化建设实施方案(编辑修改稿)内容摘要：

供网络支持，并保证系统的正确联通，正常运行，力求为天台工业园区信息化提供一个先进、灵活、可靠、基于标准化的多业务平台，使得天台县始丰新城建设委员会能够基于这平台实现数据、语音、视频等多种多媒体应用的综合传输，从而实现网络信息发布、跨部门跨企业跨地域协作多种应用的需要。 项目网络系统的建设主要包括以下几块内容： （ 1） 路由交换网络设计 网络系统设计应采用层次化设计的方法，并切实适合网络管理、维护和策略实施的要求，将网络系统分层依次定义为核心层、汇聚层、接入层。 核心层：配置两台高交换容量和高包转发速率的三层核心交换机做双机热备；主要负责提供机房服务器、汇聚交换机的连接和数据交换，并负责调度穿越各汇聚点的网络流量中继。 汇聚层：设备将由多台可网管可堆叠的二层交换机组成；作为网路流量的集中点，负责将相应接入层网络流量引导至网络核心。 核心层：其面向各联网用户端。 （ 2）与天台县政务外网互连对接 天台县政务外网是全县各政府机构及所属部门的业务专网和资源共享专网。 天台县政务外网采用 MPLS（多协议标签交换）技术，提供 VPN（虚拟专用网）服务，通过天台县政务外网接入，可实现 与外部门之间基础数据或有关业务数据的交换。 （ 3） 与省级中心网络互联 在不改变现有内部业务流程的情况下，通过网络运营商提供的公共网络为基础，辅以对信息进行加密传输保护的 SSL VPN虚拟专用网络，以 Webservice +XML的数据接口方式实现园区数据库与省级中心之间的数据传输、交换和共享。 （ 4） 与 Inter 网的互连对接 通过租用运营商带宽接入 Inter，考虑到安全性部署防火墙、入侵不防护设备， 对外提供 Web服务，为企业、投资商、公众提供互动平台；部署 VPN设备，实现远程 VPN接入，方便移动办公，并实现授权的远程网络接入的数据交换。 （ 5）备份链路 为保障重要数据及时传输、确保重要业务不间断运行，下辖各部门可通过 ADSL 备份链路，经过安全认证后，实现运程 VPN接入。 主机系统建设 浙江天台工业园区信息化建设的所有数据及业务系统运行的载体为服务器，根据信息化建设的实际业务需求，采用服务器主要包括：应用服务器、 web服务器、备份服务器、网络防病毒/网管 /日志服务器、维护工作站等。 应用服务器上安装信息化核心应用软件，包括网络管理服务器、办公系统服务器等应用服务器。 Web服务器部署园区门户网站 ，用于向企业、公众发布相关信息，实现交流互动。 备份 /日志服务器将连接近线存储，通过备份软件实现“备份到磁盘”的数据自动备份，可以在最短时间从近线存储中回复关键数据，同时还可以作为防火墙等安全设备的日志服务器。 网络防病毒 /网管服务器安装网络版杀毒软件，进行病毒库自动分发等任务，并部署网管软件。 园区数据中心 建设 以 园区 各类数据为核心，依托成熟的数据库管理技术，按照统一的标准，建立具有数据管理、维护、处理、加工、存储、备份等功能一体化的 园区 数据中心，为各类数据集中提供数据存储 和管理平台，为各类业务系统提 供数据支持，通过数据交换体系，完成各类数据的更新。 数据中心主要包括四个部分：数据库建设、数据存储管理系统、数据资源综合管理和数据交换系统。 数据中心的逻辑结构如下 图所示。 （ 1）园区 数据库建设 根据园区信息化管理的要求，项目将建设政策法规数据库、企业基础数据库、生产及流通统计数据库、产品数据库、人才数据库、科技信息数据库、经济信息数据库和辅助决策数据库等数据库群。 （ 2） 数据存储管理系统 数据存储管理系统包括对基础数据库、管理数据库、监测数据库、备份数据库、交换信息及对外发布信息的统一存储管理。 （ 3） 数据资源综合管理 为了实现数据资源的可视化管理与服务，开发数据资源综合管理应用分析功能，提供信息资源目录管理，物理数据库管理、应用逻辑库管理、信息资源访问授权管理、信息资源综合服务和信息共享管理，实现各种物理数据库的逻辑配置和可视化展现，如下图所示。 数据资源综合管理应用分析逻辑图 ： （ 4） 数据交换系统 数据交换系统主要实现 与省级数据中心 纵向的数据交换以及数据共享交换服务体系。 数据交换系统架构在 园区 网络上，包括面向基础数据库同步与备份的交换系统、面向各级业务信息传递的交换系统和面向外部数据共享的交换系统。 面向基础数据库同步与备份的交换系统，主要实现将 园区企 业 数据库的更新及时地、自动地同步更新到 本 级数据库。 面向各级业务信息传递的交换系统主要用来实现垂直业务系统上下业务流程间的业务数据交换、统计数据上报、材料上报或下发等。 面向外部数据共享的交换系统，主要实现系统与外部门之间基础数据或有关业务数据的交换。 天台园区信息化 系统的数据交换系统采用基于 XML文件通过消息传递方向实现异步交换。 系统提供数据交换适配器和数据交换工作站，部署在提交数据的应用系统中的交换适配器对源数据库中数据进行抽取，对数据信息进行校验 、加密、压缩和传输，部署在接收数据的应用系统中的交换适配器将接收的数据向目的数据库进行加载，从而实现数据的交换。 网络视频监控 平台 建设 本项目采用基于 IP 技术和宽带网络的远程视频监控技术，将分散、独立的图像采集点进行联网、实现园区范围内的统一监控、统一存储、统一管理、资源共享， 建设基于园区整体宣传和安全管理的网络视频监控系统。 （ 1）系统设计依据 根据希求情况，在监控点设计中考虑既要满足最大并发链接数也要满足最大处理带宽要求，因此，项目交换以及应用平台的处理带宽为百兆带宽。 网络传输平台 :利用园区内部宽 带网，来传输视频视频流以 及相关的通信流，除了需要保证稳定的网络传输带宽以外，还需要考虑监控业务的敏感性，故建议建立相对独立的传输网络。 存储需求：利用前端设备的本地存储以及网络视频监控业务平台的集中存储两种方式。 前端存储配置简单，成本低廉，监控点数量规模较小时使用能够体现出性价比，但是就长远来看，随着监控点数量的逐渐增多，前端的本地存储的容量小，安全性差、管理分散等因素都会对历史图像的调用存在故障隐患，故建议整个项目的存储系统的设计和规划中要考虑集中式存储系统，该系统存储量大、扩展性好，读写性能出色，同时可 以达到集中管理、维护的目的。 前端存储可以作为视频数据的缓存设备以及记住那个存储的备份。 （ 2）系统设计 接入宽带设计：根据需求情况，项目监控设想点数量约 20个，通过比照现有的图像格式对应的传输码流并结合以往工程实施的经验，整个项目的接入线路带宽设计为每个摄像头采集的视频图像在经过 MPEG4压缩编码后均采用至少 2CIF（分辨率为 352 448）的图像格式进行传输，传输帧率在 2025帧 /S左右，平均的传输码流在 ，建议采用 4CIF（分辨率为 704 576），传输帧率 25 帧左右，平均传 输码流在 ，以保证最佳的图像效果。 在考虑所有摄像头（按 20 个摄像头计算，采用 4CIF 图像格式进行传输）并发上传视频流的情况下，整个项目的接入宽带至少 100M，建议采用 1000M 线路，一方面 为现有需求提供宽带保障，一方面为今后的监控点增设提供宽带预留。 组网设计：结合传输宽带和业务的敏感性，建议采用基于园区内部宽带网 的组网方式，所有的监控终端均需在园区内部宽带网中才可以获取视频流。 由于监控系统有实时监控安全性要求的应用，承载在网络上需要考虑安全性因素，系统采用传输层的机制保证网络传输的安全 性，同时考虑将视频流传输独立于其他的数据流传输。 网络视频监控系统组网示意图 存数系统设计：虽然前端存储的方式价格便宜，安装方便，但是容易出现故障，由于监控点的分散，所以维护成本很高，同时在存储文件的管理上不能形成集中。 这些问题在监控点规模不大的情况下对前端系统的影响不是很大，一旦监控点的数量规模较大时，管理和维护的复杂度和成本将大大提高，因此在项目中 不建议以前端存储为主要的存储方式，建议将前端存储和集中存储相结合的方式。 前端存储负责短周期的存储，集中存储负责较长周期的备份存储。 （ 3）系统接入模式 系 统采用数字 /模拟相结合的系统联网方式。 模拟监控系统：一方面增设单模光纤到园区委员会办公室，另一方面在各模拟监控部门和机房增设相应路数的视频光端机，使各模拟监控单位可以把多路视频信号上传到园区委员会办公室。 数字监控系统：与数字监控系统互联需要双方互相开发所需的协议和接口，其联网方式分为前端开放和中心开发两种方式。 前端开发需要其他数字监控系统的前端设备制造厂商提供联网协议，由 园区网络视频监控业务平台来开发集成前端设备后，再融入整个园区视频监控系统。 对于控制的权限，由双方协商制度控制优先级和权限分配方式；中心 开放方式指其他数字监控系统的中心平台和园区网络视频监控业务平台在软件上进行相互的整合开发，使园区网络视频监控系统的软件能够接入到其他数字监控系统的流媒体转发服务器，获得所需要的图像。 目前国际上实现各个信息系统相互集成最好的方法就是采用 Web Service的接口标准，因此只要遵循同样的 Web Service国际标准，就可以方便的实现双方平台的集成和融合。 安全系统建设 安全系统建设要按照国家有关电子政务安全策略、法规、标准和管理要求进行，坚持适度安全、技术与管理并重、分级与多层保护和动态发展等原则，保证 网络与信息安全和政府监管与服务的有效性。 安全系统建设内容包括信息安全管理规章制度、应用安全、系统安全、网络安全、物理安全和 CA 认证等方面的建设内容。 安全系统设计按照基础设施层、数据访问层、信息交换层、应用层划分层次。 项目系统总体安全体系图： 建立包括防火墙、入侵检测、漏洞扫描、安全审计、病毒防治、 Web信息防篡改、非法拨号监控、过滤控制、物理安全在内的基本安全防护系统；对重要基础、管理数据，建立存储和备份机制。 机房建设 在浙江天台工业园区信息化建设中，机房的地位和作用是显而易见的。 机房建设必须满足 计算机设备对温度、湿度和空气洁净度、供电电源的质量、接地地线、电磁场和振动等项的技术要求外，还必须满足在机房中工作人员对照明度、空气的新鲜度和流动速度、噪声的要求。 机房又属于关键和脆弱的工作中心，因此它又常常是安全保卫的重点。 机房对消防、安全保密也有 较高的要求。 因此，在机房工程设计、施工及验收中必须严格执行《电子计算机机房设计规范》（ GB5017493）、《计算机场地技术条件》（ GB288789）、《 电 子 计 算 机 机 房 施 工 及 验 收 规 范 》（ SJ/T300393）等国家标准。 机房建设可分为平面设计、装修、供配电、环境监控、空调及通风、综合布线、消防工程、 KVM 系统等八个部分，其中： （ 1）平面设计：就是根据使用要求，结合建筑结构，对机房各功能区块的整体规划。 （ 2）装修：包括机房内天花、地板、墙面、隔断、门窗等。 必须既要考虑天花板、墙面、地面的美观，也要符合国家标准化的相关防尘和防静电等功能。 （ 3）供配电：包括供配电系统、照明工程、防雷系统、接地系统等，主要为人员和设备提供一个安全、稳定的用电条件。 （ 4）环境监控：为集成机房所有智能系统，达到统一集中监控和管理的目的，主要包 括以下系统内容：供配电监控、精密空调监控、温湿度监控、视频监控、门禁系统、 双鉴探头监控、消防监控、防漏监控等。 （ 5）空调及通风：包括机房精密空调、新风和排风系统，为机房内的工作人员和设备提供一个舒适的环境。 （ 6）综合布线：以一套标准化的配线系统，实现语音、数据点集中管理，分区控制，多颜色管理。 （ 7）机房气体消防：包括消防报警系统和气体消防系统，保证在火灾发生的初期及时报警，减少火灾造成的损失。 （ 8） KVM切换控制系统：通过 KVM切换器及相关连接产品，使得单一使用者或多位使用者可以控制多台计算机。 提供 管理上的便利和节省投资。 （ 二 ）应用系统设计 建设浙江天台工业园区网站 项目建设一个集政府管理、企业展示、企业交互功能于一体的综合性门户网站 —— 天台工业园区网。 天台工业园区网站依托电信基础承载平台建设，园区网站享有一个独立的服务器虚拟空间，配置一套信息资源管理系统作为网站应用开发平台。 网站基本内容包括 :政策法规、园区风貌、投资动态、经济动态、政务公开、网上登记、年检年审、项目审批、报表申报、入住企业介绍、产品宣传、邮箱短信。 设超链接可访问省中心网站及各兄弟园区网站的综合途径。 在网站内嵌监控客户端软件，利用数字地图为导航，结合实时实景系统，提供园区风貌的浏览和展现，实现对园区网络视频监控点的远程调节、控制。 园区网站应用框架： 政务服务平台构建 项目政府服务平台的构建，主要是建设电子政务协同办公系统。 电子政务协同办公系统是根据国内电子政务业务系统的特点， 将业务管理、公文流转、网上门户三者有机的整合起来， 并将政务信息系统，数据交换平台和业务系统通用的表单生成工具、流程定制工具、打印工具等整合，形成一个。