机动车环保检验平台项目建议书

机动车环保检验平台项目建议书内容摘要：

共 34 页 11/12/2020 制网络与互联网络的直接网络连接，从根本 上保证了子系统的网络不会受到来自外网数据的攻击，为各子系统的生 安全运行提供了保障。 ； 应用层由省、环检机构两级应用服务平台和数据中心构成， 应用层面向省多级用户提供统一权限 管理的应用平台，并构建不同级别的监控系统和数据中心，省级平台以实时监管为主要目标，功能设计上更多考虑的是 数据管理，检测结果判定、 宏观监管，事件预警、数据统计分析和决策支持； 环检机构 平台以实时监控和业务管理为基础，主要包括 车辆信息管理，检测 设备管理、日常 业务 管理和 省级中心指令 的事件 响应 管理 等。 在这个 系统整体 支撑环境上， 省级平台 通过数据分析工具，结合模型模拟，对大量实时和历史数据进行分析，评测与关联性分析，全面提升 机动车环检 管理 、服务管理 和分析决策的智能化程度。 机动车环保检验平台的网络拓扑图如下： 机动车环保检验平台 机密 第 13 页 共 34 页 11/12/2020 互 联 网I n t e r n e t监 测 管 理柜 1监 测管 理 柜 n运 营 商 网 络环 检 机 构 平 台 1网 关G P R S / C D M A / 3 G无 线 专 网安 全 路 由省 数 据 中 心平 台„V P N 专 网网 闸环 检 机 构 平 台 n检 测 设 备 1读 卡 设 备检 测 设 备 n...图 像 采 集 设 备 1图 像 采 集 设 备 n防火墙手 持 终 端 由上图，省级数据中心平台通过 VPN 专网和环检机构平台连接，接收环检机构平台的测试数据，并下发监测判定结果数据、通知或指令；同时还可以通过无线 VPN 网络和手持设备、读卡设备等连接，接收或下发相关数据。 环检机构平台通过内部网络连接监测管理柜，监测管理柜 中 包括 数据采集器 ，可 通过有线（以太网、 485 总线、 Modbus 总线等）、无线（ Zigbee 通讯等）方式与 检测 采集通讯模块进行连接 ；监测管理柜 还 可建立环检机构数据中心和视频管理中心， 并连接对应的图像采集设备。 机动车环保检验平台 机密 第 14 页 共 34 页 11/12/2020 应用系统建设方案 省数据中心平台建设 模 型 库物 联 网中 间 件数 据 共 享 与交 换 中 心S O A 架 构中 间 件数 据 挖 掘中 间 件检 测 数 据 管 理车 辆 信 息 管 理数 据 平 台 上 传 管 理检 测 结 果 判 定数 据 管 理 平 台业务逻辑层监 测 数 据 库业 务 规 则库配 置 管 理库统 计 分 析库车 辆 信 息库数据层统 计 分 析 和 智 能 专 家 平 台业 务 管 理 平 台检 测 指 标 管 理合 格 标 志 和检 测 报 告 管 理服 务 平 台配 置 管 理 平 台 网 络 远 程 监 控 平 台统 计 分 析 智 能 化 专 家 库决 策 支 持 报 表 展 示异 常 分 析 处 理 监 测 预 警 管 理数 据 共 享 平 台 信 息 服 务设 备 管 理 信 息 配 置数 据 管 理 消 息 管 理 多 级 用 户业 务 人 员 管 理 员 其 它 相 关 部 门省 级 管 理 用 户用户保 障 体 系安 全 保 障体 系标 准 与 规 范体 系统 一 身 份 认 证体 系政 策 法 规体 系监 控 管 理体 系运 维 保 障体 系表现层行 业 库I / M 网 络 服 务日 常 业 务 管 理 由上图， 我们可看出 机动车环保检验省级平台 逻辑框架主要包括六大应用平台、一个数据中心和六大保障体系。 六大应用平台：数据 管理 平台、 业务管理 平台、 统计分析和智能专家 平台、配置管理平台、网络远程监控 平台和 服务 平台。 一个数据中心： 机动车环保检验省级平台 数据中心是 整个 系统的数据核心，负责管理包括实时 环保检测 数据、过程处理数据、 车辆 信息数据、业务规则数据、决策支持数据、历史分析数据等在内的所有系统数据。 机动车环保检验平台 机密 第 15 页 共 34 页 11/12/2020 六大保障体系：包括运行管理体系、标准规范体系、安全保障体系、政策法规体系、统一身份认证体系和运维保障体系，为六大平台和数据中心提供支撑保障。 数据管理平台包括车辆信息管理、检测数据管理、检测结果判定和数据平台上传管理等模块，可基于环检机构上报的检测数据，再根据业务设定的检测指标判定监测结果是否合格，并同步下发合格标志编码或检测报告编码到环检机构平台； 业务管理平台包括检测指标管理、合格标志和检测报告管理，以及包括操作人员管理在内的日常业务管理。 统计分析和智能专家平台包括 统计分析、决策支持、智能化专家系统和 报表展示；可实现根据检索、计算、排序、生成统计报表的功能，并可按照每年（季度） 对各类机动车的检测情况进行统计汇总，发布车辆检测数据统计分析报告 ；同时也可对检测结果进行分析、汇总；并可根据数据的分析结果，总结 全省机动车排放污染的特点和规律， 并进行近一步的分析挖掘，从而实现决策支持功能。 服务平台包括数据共享服务和信息服务，提供用于学术交流的行业数据资料库和信息库，并可支持基于 I/M 网络的 ，涉及车辆检测维修的全面管理和服务。 配置管理平台可以配置、维护和优化现有管理方法和流程，建立一个统一基础管理平台。 主要包括 设备管理 、 信息 管理、 数据管理 和消息管理等。 通过配置管理平台可以对现有的资源进行整合，将所有资源统一在一个合理规划的架构，通过采用先进的网络和计算机技术接入各应用单元，使各单位可以共享公共资源，加快信息的传递和安全管理，可以实现 对省级、环检中心的数据库进行统一管理和配。 网络远程监控平台包括异常分析处理和监测预警管理，可 通过对测试时间、车辆信息和检测数据的分析处理，寻找检测中的非正常现象。 发现疑点时系统应向数据中心和检测线同时显示警告，并 通过告警机制 要求事发环检机构 及时处理 和响应 告警信息，对异常情况进行说明 解释，提出处理纠正意见。 否则，网络 可根据分级告警的系统设定，按预定流程 终止其操作 发标志或打印报告。 环检机构平台建设 机动车环保检验平台 机密 第 16 页 共 34 页 11/12/2020 由上图 可知， 机动车环保检验机构平台 逻辑框架主要包括 监控管理、数据管理和环检机构业务管理。 监控管理包括设备管理、事件管理、数据上报和指令响应。 设备管理包括检测设备和数据采集设备管理的管理；另外可实现检测数据的上报和接收省级平台的指令或通知，并根据不同的事件进行不同的系统响应和处理。 数据管理包括 业务数据管理， 告警查询处理、数据传输管理和图像数据管理。 业务数据管理是指管理车辆信息、检测数据信息、检测结果信息等业务相关信息；告警查询处理是指响应和处理来自省级平台的告警信息，并将处理结果上报；数据传输管理，是指数据传输接口管理和配置，上传和下达的数据信息都通过加密封装的方式进行安全、有效、实时的传输；图像数据管理是指管理检测现场摄制的图像。 机动车环保检验平台 机密 第 17 页 共 34 页 11/12/2020 环检机构业务管理是指环检机构的日常基本管理功能，包括操作人员管理、车辆信息管理、检测报告、标志管理已经业务配置管理。 平台 软件建设方案 表 21 平台软件列表及用途说明 序号 系统支撑软件名称 数量 用途说明 1 操作系统 若干 采用 UNIX、 WINDOWS 两种操作系统，其中数据库服务器操作系统使用硬件自带的 UNIX操作系统。 2 数据库软件 1+N 数据库软件是数据存储使用的基础平台，保存数据中心所有资源库数据，为各种应用系统的使用提供数据支撑。 该软件部署在数据库服务器上，数据存储在磁盘阵列中。 3 应用中间件软件 1+N 各种开发的应用软件部署在应用中间件平台上供用户使用。 该软件部署在应用系统服务器上。 4 网络管理软件 1+N 网络管理，带宽控制。 5 备份软件 1 定期对系统的重要数据进行备份，出现异常情况时，如有必要进行数据的恢复。 该软件部署在备份服务器上，备份数据保存在磁带库中。 6 存储管理软件 1 分级存储管理，定期对系统的重要数据进行备份，出现异常情况时，如有必要进行数据的恢复。 该软件部署在备份服务器上，备份数据保存在磁带库中。 7 BPM 1 为业务管理平台提供工作流程管理。 8 数据仓库和商业智能软件 1 进行综合数据汇总、分析、运算加工和提取，实现数据动态分析、多维展示和决策支持 9 定制开发应用平台软件 2 为省级平台和环检机构平台定制开发应用软件 10 LDAP 1 为应用平台提供统一认证管理 硬件 选购方案 机动车环保检验平台 机密 第 18 页 共 34 页 11/12/2020 表 22 硬件 配置列表 序号 硬件名称 用途说明 1 数据库服务器 省级平台采用 两台数据库服务器形成双机热备，保证高可靠性、可用性。 用于部署数据库软件，为各类应用系统提供数据服务。 2 应用系统服务器 用于部署各种应用系统，包括： 车辆监控系统、 信息 发布系统 等。 3 数据 上传和 交换服务器 用于部署多模式异构数据交换平台，用于外部数据的各种交换。 4 数据备份服务器 用于部署备份软件，为定时进行数据备份及灾难时的数据恢复提供硬件支持。 5 光纤交换机 用于主机系统与磁盘阵列之间的连接。 6 磁盘阵列 用于存储数据中心的所有数据。 7 光纤磁带库 用于存储备份软件定时备份的数据。 8 42U标准机柜 配套 KVM， PDU，液晶套件等。 用于安放机架式服务器、存储设备及网络安全设备。 9 LDAP 服务器 用于 CA 中心的目录服务器 10 信息点网络交换机 用于信息点网络集成（每个信息的 1 台） 11 短信服务器 用于收、发短信的服务器 12 信息点办公设备 用于信息点的信息采集的计算机、电话、传真、打印机、复印件等办公设备。 13 信息点空调及办公家具 用于信息的日常办公 14 15 基础设施建设 本项目的的基础设施建设包括总机房建设、信息点建设和网络建设三大部分。 安全系统建设方案 随着信息时代的到来，互联网技术日新月益的不断发展，利用互联网进行攻击的技术手段也越来越多。 而网络攻击技术新、变化快，往往会在短时间内造成巨大的破坏，同时由于互联 机动车环保检验平台 机密 第 19 页 共 34 页 11/12/2020 网的传播使黑客技术具有更大的普及性和破坏性，会给网络造成很大的风险；同时来自于企业内部的攻击也需要非常注意，根据国外权威机构统计，全球 70%的攻击来自于内部。 因此考虑安全问题时应从整体的角度分析，必须通过网络整体的安全性规划来加强网络安全集中监管的能力和水平，降低 系统 网络的运行风险。 因此我们需要从下面三个方面来考虑系统安全： 用户安全：提供用户名和密码验证方式，对用户登陆系统提供身份验证，并且每个用户名及密码具有唯一性。 操作安全：多层的安全控制机制确保只有经过授权的用户才。