《江苏省“智慧粮食“方案.doc》由会员分享,可在线阅读,更多相关《江苏省“智慧粮食“方案.doc(112页珍藏版)》请在三一办公上搜索。
1、目 录第一章工程概述5第二章 需求分析62.1业务信息化现状62.2业务信息管理需求62.3数据中心建设需求8第三章 建设目标与内容103.1建设目标103.2建设内容10第四章 系统总体设计134.1设计原则134.2总体架构134.2.1系统基础平台144.2.2粮食数据中心154.2.3应用支撑平台154.2.4数字政务平台154.2.5精确业务平台154.2.6智能决策平台164.2.7应用门户展现164.2.8公共服务平台164.2.9标准规范体系174.2.10运维服务体系174.2.11信息安全体系174.3技术实现184.4标准规范194.5进度计划20第五章 基础平台设计21
2、5.1总体设计215.2机房建设225.2.1装修改造系统235.2.2动力配电系统235.2.3空调新风系统235.2.4消防报警系统235.2.5弱电控制系统235.2.6机柜系统245.2.7防雷系统245.3网络设计245.3.1需求概述245.3.2总体构架255.3.3网络管理295.4服务器系统295.4.1数据库服务器295.4.2应用服务器305.4.3前置机305.4.4备份服务器305.4.5管理服务器305.5存储系统315.5.1设备选型315.5.2部署方式315.6备份系统315.6.1设备选型315.6.2部署方式325.6.3远程容灾325.7系统软件32第六
3、章 数据中心设计346.1运行机制建设346.1.1运行机制标准建设346.1.2保密安全防范措施346.2数据库建设356.2.1采集数据库356.2.2交换数据库356.2.3核心数据库366.2.4元数据库366.2.5元数据维护376.3数据运行管理386.3.1基础信息数据模式386.3.2粮食信息数据管理系统386.3.3运行管理与监控系统38第七章 应用支撑平台407.1 地理信息平台407.2 共享服务平台427.2.1建设目标427.2.2平台架构437.2.3目录服务447.2.4数据服务477.2.5应用服务497.2.6服务接口层497.2.7系统服务497.3 数据挖
4、掘平台507.3.1平台概述507.3.2 客户价值517.3.3应用特点517.3.4 系统功能527.4 协同应用平台567.5 内容管理平台577.5.1设计思想577.5.2信息栏目597.5.3页面设计597.5.4门户前台主要功能607.5.5内容发布平台657.5.6门户基础管理677.6 应用集成平台717.6.1应用集成717.6.2界面集成72第八章 数字政务平台748.1办公自动化系统748.2数字证书认证系统748.3电子公文交换系统758.3.1 系统应用架构758.3.2 系统主要功能758.3.3 系统应用特点778.4电子印章签章系统788.4.1系统设计原则7
5、88.4.2系统应用架构798.4.3系统主要功能838.4.4系统主要流程868.4.5系统应用特点918.4.6提供签章示例928.4.7印章防伪打印978.5视频会议系统1008.6权力阳光系统101第九章 精确业务平台1029.1业务资格管理系统1029.2行政执法监督及信用系统1029.3粮食地理信息系统1029.4粮库管理信息系统1029.5粮食收购管理系统1039.6储备粮油管理系统1039.7粮油流通统计系统1039.8财会核算审计系统104第十章 智能决策平台10510.1粮食监督检查系统10510.2粮食应急指挥系统10510.3粮食决策支持系统105第十一章 公共服务平台
6、10611.1产品服务平台10611.2 物流服务平台10711.3支付服务子系统10711.4渠道服务子系统107第十二章 信息安全体系10812.1软件本身的安全10812.2网络的安全防护11112.2.1网络防病毒11112.2.2 VPN虚拟专用网11112.2.3 SSL安全传输协议11112.3安全的管理体系11112.3.1管理目标11212.3.2管理框架11212.3.3安全技术规范11212.3.4人员与组织结构11412.3.5应急事件与响应11512.3.6安全培训115第十三章 项目实施方案11713.1总体任务目标11713.2详细实施计划117第一章 工程概述为
7、贯彻落实党中央、国务院关于加快信息化建设的重要决策和2011年全省粮食工作会议精神,大力促进粮食经济的发展和全省粮食信息化进程,适应粮食事业改革与发展需求,全面提高粮食信息化应用和服务水平,努力为实现“江苏省粮食行业十二五发展规划”提供有力的信息技术引导、支撑和保障,省局决定从2011年起,在十二五期间,全面建设“智慧粮食”工程。当前,政务业务信息化发展如何有效的对信息资源进行整合、使用和管理以促进部门协作、量化决策是当前信息化发展较快领域及各部门所重点考虑的工作任务。本着“科学发展、协调统一”的思想,江苏省粮食局将统筹考虑全省粮食系统信息化建设和发展,落实十二五发展规划,制定科学、有效的建设
8、方案。全省粮食信息化统筹发展将按照业务应用统一规范、信息资源的“一数一源”管理和服务、技术利用做到开放可扩展,实现全省粮食信息化工程建设数据标准统一、技术规范统一、管理规范一致,启动“智慧粮食”工程建设,推动全省粮食信息化工作科学开展。第二章 需求分析2.1业务信息化现状省粮食系统信息化建设处于新的发展阶段,目前业务信息化现状如下:1. 实施了江苏粮网、各市县局粮网项目的建设,实现了互联网门户信息展示和公众服务;2. 按照全省权力阳光系统要求,实施了全省粮食行政很可能力网上公开透明运行;3. 为了提高办公效率,实施省局及部分市县局机关办公自动化系统项目;4. 为了提高粮食行政执法水平,实施了全
9、省粮食行政执法监督及信用系统项目;5. 为了提高省级储备粮的管理水平,实施了省级储备粮管理系统;6. 按照国家粮食综合管理要求,应用了流通统计报表系统等。通过这些项目的成功建设和应用对于全面实现粮食系统信息化统筹发展是一个良好开端。2.2业务信息管理需求1. 电子公文交换系统需求。实现全省粮食行政管理部门及省级储备粮库点之间的公文交换。2. 统一用户管理系统需求。实现全省粮食统一政务业务内网与外网用户认证和单点登录和身份认证,集成我省CA认证中心系统。3. 统一电子签章系统需求。实现公文、储备粮管理、报表、行政权力事项审批、领导及工作人员签名等的电子签章及签名系统。4. 对现有系统的接入需求。
10、实现粮食行政执法监督及信用系统、省级储备粮管理系统、权力网上公开透明运行系统、办公自动化系统等与粮食流通管理数据中心平台的对接。5. 一体化视频会议系统需求。实现集行政会议、业务培训、应急指挥等一体化的多媒体通信平台。6. 粮食地理信息系统需求。实现完善全省物流中心、中心粮库、骨干粮库、一线收纳库网点布局,掌握各节点的仓容量、仓房质量、功能特点、设备配置、技术发展、人员构成等,为粮食产业发展提供支撑。并提供相应展现服务。7. 业务资格管理系统需求。实现对全省粮食收购、仓储、加工等从业资格的信息化管理。8. 粮食收购管理系统需求。实现省、市、区(县)、国有粮食收购企业对粮食收购的实时管理。9.
11、粮库管理信息系统需求。实现企业对粮库作业的信息化管理。10. 储备粮管理系统需求。实现各级粮食行政管理部门对各级储备粮管理。11. 财会核算审计系统需求。实现对全省粮食系统的会计核算软件进行统一,与现有的统一使用的报表软件相配套;并实现财务分析自动生成、业务审计。12. 粮食流通统计系统需求。实现粮食流通发展中相关业务报表统计,汇总分析功能。13. 粮食质量监管系统需求。实现对粮食收购、流通相关质量安全调查、品质测报、质量追踪等。14. 粮食安全监测预警预报系统需求。建立粮食安全预警模型,确定监测预警指标,及时调整监测频率和密度,增强监测预警的敏感性和即时性,提高监测工作的前瞻性和预见性,切实
12、加强粮食市场监测和分析功能。15. 粮食应急保障指挥系统需求。实现粮食应急联动管理中心,集中调度应急资源,支持应急反应的指挥和行动,提高粮食应急保障能力。16. 粮政管理决策支持系统需求。研究制定建立模型、模拟决策过程和方案的环境,调用各种信息资源和分析工具,当市场行情出现较大波动时,能在第一时间为领导快速决策提供信息支持,全面提高我省的粮食行政管理水平。17. 粮食电子商务系统需求。实现粮食网上实时在线交易(包括B2C、B2B、C2C、原粮的竞价交易)。18. 粮食物流公共服务平台需求。实现对全省粮食物流的资源共享,提供物流资讯、运价、物流园区、物流企业、物流供求、物流交易管理,满足多产品、
13、多客户、多地区等复杂的业务情况,同时提供物流监督与调度、结算、供应链协同等增值服务,提高粮食物流效率。19. 粮食银行综合交易平台需求。全省统一的粮食银行综合交易平台,实行省、市、县(区)、粮食银行、放心粮油店的层次化集中管理,通过利用网络和电子技术,逐步实现智能化、现代化动作方式,从而提升管理水平,实现规范化管理。形成全省范围内粮库通存,“放心粮油店”通兑的网络交易平台。20. 全面接入江苏省公共支付平台需求,为线上线下粮食电子商务应用系统提供便捷支付手段。2.3数据中心建设需求1. 元数据管理的需求统一和规范粮食信息化的信息内涵,指导粮食信息化数据库及相关业务应用系统的开发设计。对粮食流通
14、管理数据中心的基本数据集的内容结构,数据元描述规则、分类代码和目录格式,以及数据集元数据描述规则、数据集分类编码等做统一约束。为粮食行业信息管理远东化与标准化提供依据,为构建整体的粮食信息模型和数据字典提供基础信息资源。应包括基本信息、流通统计、权力公开透明运行、行政执法、行业信用、仓储建设、储备粮管理、粮情管理等其他数据内容。2. 对信息资源目录的需求对接入粮食流通管理数据中心的所有信息资源,包括应用系统、应用服务和数据资源,都彩相应的元数据进行描述,以这些元数据为核心,建立政务业务信息资源管理体系。利用元数据中对种类信息资源的描述,通过目录管理动态生成种类应用目录、服务目录、数据资源目录,
15、使得信息使用者能够在其引导下,有效、快速、便捷地找到所需要的信息。基于目录资源的组织管理,提供目录的查询和导航服务,可以灵活的对导航模式进行管理,可以动态的添加、删除导航方式,并且可以动态修改已经存在的导航方式。对共享资源采取目录管理模式,有利于领导、各个部门全面了解和利用全局信息资源。目录主要用来管理两类资源:信息资源和服务资源。其中服务是指可以重用的能完成某种功能的应用等程序模块。众多的分布在不同位置的这类功能模块采用Web service技术打包成web服务,通过目录实现有序化整理和管理,提供给大家共享,减少重复开发。3. 对数据处理的需求为了提高共享数据的质量,便于用户快速、有效地使用
16、数据,对采集交换至中心的数据提供统一的数据转换、清洗、比对、关联、整合等管理,以及统一的安全认证、授权管理,统一的备份/恢复机制,统一的信息资源更新机制等,以保证数据资源的安全、质量,支持方便高效的共享服务。4. 对数据共享的需求共享内容可以分为基础信息、交换信息主题信息、决策支持信息、政务业务公开信息等。这些信息都是在跨部门主题应用建设过程中,由平台统一采集交换逐渐沉淀在中心,并由中心负责数据管理,以及多维度的数据挖掘分析,为部门提供指数据交换、共享信息目录导航、共享信息查询等数据共享服务。5. 对数据交换的需求江苏省粮食局需要解决纵向数据交换-县市级粮食局数据交换、市省级粮食局数据交换、省
17、局与国家局数据交换,横向数据交换-县级粮食局之间数据交换、市级粮食局之间数据交换、与其他单位数据交换,都需要规范、方便的数据交换服务。数据交换应当独立于具体应用,与具体应耦合关系松而清楚,不随应用的变化而变化;保证数据可靠传输;实现安全的传输;提供统一接口规范,实现异构系统之间、不同格式数据的交换。6. 数据服务需求支持粮食流通管理数据中心与粮食生产流通、宏观调控、产业发展、粮政管理,以及其它信息资源库相互间的数据交互利用;通过电子政务业务平台、粮食流通管理数据中心面向职能部门、业务应用提供按需数据服务,可实现服务封装、注册、发布、组合、集成管理。第三章 建设目标与内容3.1建设目标 紧紧围绕
18、现代粮食流通产业发展要求和“江苏省粮食行业十二五发展规划”,深化信息技术在粮食流通各个领域各个环节的应用,全面推进粮食流通管理和产业发展信息化建设。到2015年,初步构建起以“信息基础设施先进、信息资源充分开发、技术应用快速成发展”为主要标志,以“数字化政务、精确化业务、信息化商务、网络化服务”为主要内容的“智慧粮食”基本框架,形成结构完整、功能齐全、安全稳定、信息共享、多级联动、覆盖全省的较为完善的粮食流通管理信息化体系,信息资源开发利用和社会服务水平全面提升,支撑粮食宏观调控科学决策和产业发展转型升级的能力大幅提高,全省粮食信息化水平居全国前列。3.2建设内容深入推进智慧粮食建设,重点任务
19、是实施“1234”工程,即:打造一个中心,粮食流通管理数据中心;建设两个网络,政务业务内网、商务服务外网;开发三个平台,政务业务平台,物流商务平台和公共服务平台;形成四个体系,分别是粮食共享应用体系、一体化信息服务体系、信息化标准体系和信息安全体系。主要包括:1. 综合信息基础设施建设。充分利用省政府政务内网资源,建设完成覆盖省、市、县三级粮食行政管理部门并延伸至骨干粮食库点的纵向网,同时省、市、县三级分级各自建设完善机关内部局域网,形成纵向网与分级局域横向联合向网互联互通的“一纵三横”的江苏省粮食流通管理骨干信息网络。完善系统外网建设,满足公众信息服务、商务物流应用和视频会议等应用需求。2.
20、 粮食流通管理数据中心建设。通过开发完善统一数据接口的主要业务管理系统,整合各类业务数据信息资源,着重建设粮食行政机构类数据库、粮食从业人员类数据库、粮食企业类数据库、粮食企业信用类数据库、粮食购销加存基本数据库等一批粮食信息资源基础数据库群,逐步完善形成全省粮食管理数据存储、处理、分析和服务中心,并依据管理权限,分别建立省级中心和市级分中心。以此为基础,建成以GIS技术(地理信息系统)应用为核心的全省规模以上的粮食经营主体基础数据动态监测体系,建设粮食应急指挥、宏观调控、预警预报、决策支持等系统,数据信息的积累基本满足粮食流能管理和社会服务的需要,信息资源得到深度发掘和广泛利用,信息产品日益
21、丰富。3. 政务管理信息化建设。以提升行政效能、降低行政成本、提高服务水平为宗旨,分步、分级实现粮食行政管理部门机关办公自动化及网上权力公开透明运行,实现机关内部行政管理数字化、流程标准化、办公网络化、信息公开化。完善省市县三级政府门户建设,推进政务公开,完善网上办事和交流互动功能。依托PKI平台、CA认证、电子印章、传输加密等技术,建设全省粮食行政管理部门电子公文交换系统,结合办公自动化系统,实现跨平台、跨部门的信息互联互通和业务协同,实现公文流转无纸化、档案管理电子化。建设省市粮食部门视频会议系统。4. 业务管理信息化建设。建设业务协同、多级联动的一体化的粮食政务管理和粮食业务管理统一平台
22、。在此平台下,依据业务门类,开发完善统一数据接口的主要业务管理系统,包括粮食流通监督检查政务系统、储备粮管理系统、粮食流通统计系统、仓储企业登记备案系统、粮食市场监测系统、财会核算审计系统、粮食质量监管系统、业务资格管理系统、粮食收购管理系统等,实现粮食行政管理和主要业务管理的网上运行,全面提高行政效能、流通监管和宏观调控支持能力。支持和鼓励仓储企业粮库信息化系统(包括粮情测控统)、物流企业感知物联网技术、加工企业全过程自动控制等待业信息化技术项目的试点和推广应用。5. 粮食信息化服务体系和物流、商务信息化应用项目建设。深化信息资源的开发应用,支持和鼓励电子商务、网上粮店等项目建设,形成一批为
23、管理者、经营者、消费者、生产者提供优质高效服务的信息化项目,健全信息一体化服务体系。重点支持开发建设“好食汇”精品粮油导购服务网、“南方小麦网”电子交易系统、粮食物流公共服务平台、“天下粮缘网”电子商务平台、区域性粮食银行电子交易网络化平台项目。6. 信息化标准体系建设。结合系统开发,分步研究制定信息网络和硬件设备技术标准、粮食行业信息数据源采集基础标准、信息分类和编码数据标准(包括流通统计管理、仓储管理、储备粮管理、粮情管理等)、信息技术应用标准(包括电子政务、电子商务、粮食物流、GIS应用、物联网等)和信息化安全技术标准,逐步形成粮食信息化标准体系,促进资源共享,鼓励先行先试,提高信息资源
24、整体开发利用效率。7. 信息安全体系建设。在实现资源共享和开发利用的同时,确保网络与信息运行安全。建立信息网络安全监管组织领导机制,形成全省统一的信息安全直辖市管理体系。研究制定粮食系统信息与网络安全管理和技术措施,加强对基础信息网络和管理住处系统的安全保护和监督管理。确保必要的安全设施投入,定期对信息网络进行安全保密性能综合测试与评估,充分利用加密,集中控制等技术手段,切实加强安全防范体系建设。8. 自主创新知识产权成果建设。通过边开发、边推广、边应用、边总结,归类形成一批信息化技术应用、技术集成、技术标准等自主创新技术成果,并通过国家发改委和国家粮食局及科技、知识产权等部门认证,在行业上起
25、到引领和示范作用,并产生一定的社会和经济效益。第四章 系统总体设计4.1设计原则1. 统筹规划,资源共享江苏省“智慧粮食”工程建设涉及面广、工作量大、技术含量高,必须按照规范、标准的要求,统筹规划,理顺各种关系,减少重复建设,建立全省统一网络平台,统一应用平台,统一接口标准,促进资源共享。2. 需求主导,讲求实效突出自身粮食特色,不盲目仿效其他行业,不盲目贪大求全,做到与实际现状、工作需求、技术趋势、待业发展密切结合,实用主导、切实可行,急用先行,适度超前,力争在一些关键领域取得重点突破,力求实效。3. 突出重点,有序推进信息化建设周期长、范围广,必须从实际出发,分类要求,逐步实施,突出重点、
26、上下联动,选定有限目标,取得经验,以点带面,逐步推广;同时实行统分结合,上下互动,鼓励有条件的市、县、企业分辨别类先行先试,率先进行信息化先进技术和管理模式的开发应用,取得经验后全省推广。4.2总体架构根据江苏省“智慧粮食”工程的建设目标和建设内容,基于SOA规范,采用云服务的理念和云计算的技术,将系统总体架构设计如下图所示:4.2.1系统基础平台满足系统稳定、高效、安全运行所需要的:1. 基础网络:基于省政务内网资源,建设完成覆盖省、市、县三级粮食行政管理部门并延伸至骨干库点的政务内网;基于运营商宽带资源建设向管理相对人提供服务的政务外网;政务内网和政务外网间,根据电子政务网络信息安全建设的
27、保密要求,采用隔离网闸进行安全隔离;基于运营商互联网资源建设向社会公众服务的公众网络,公众网络与政务内网和外网之间实现完全的物理隔离。2. 基础设施:数据中心机房建设所需的动力配电系统、空调新风系统、消防报警系统、弱电控制系统、机柜系统及防雷系统。3. 网络设备:网络路由、安全、监控等设备。4. 物联设备:向粮库、物流设施等提供实时监测所需的监控设备和感知设备。5. 存储设备:提供海量数据存储和备份等设备。6. 灾备系统:存储备份设备及异地容灾方案。7. 运维系统:对系统网络状况、硬件设备运行和软件运行进行实时监测,保证系统稳定高效运行。8. 系统软件:操作系统、GIS中间件、应用中间件、数据
28、库平台等。4.2.2粮食数据中心粮食流通管理数据中心建设集中式和分布式结合的数据中心,管理中心负责管理全省的粮食流通数据资源,并负责进行统一维护,但对于有条件的市、县可以设立分布式中心,为省粮食流通数据管理中心承担辖区内粮食流通的数据维护和对外共享服务工作。4.2.3应用支撑平台应用支撑平台主要包括地理信息平台、共享服务平台、协同应用平台、内容管理平台、数据挖掘平台以及应用集成平台。应用支撑平台起到“承下启上”的作用,“承下”是指其基于数据中心,提供数据关联、处理和转换等服务,“启上”是指其为上层应用系统提供数据整合和共享、公共组件访问、统一用户权限、统一内容管理、统一地理空间以及数据挖掘分析
29、等服务。此外,应用支撑平台也为系统与外部系统、外部资源提供交换和集成服务。4.2.4数字政务平台数字政务平台主要包括办公自动化系统、数字证书认证系统、电子公文交换系统、电子印章签章系统、视频会议系统以及权力阳光系统。数字政务平台以政府权力数据库为核心,综合采用协同应用技术,构建起覆盖政府内部办公、横向和纵向的电子公文交换以及政府权力透明运行的所有政务处理的信息化系统,实现单点登录、统一门户、集成办公的用户体验。4.2.5精确业务平台精确业务平台主要是指省、市、县三级粮食行政管理部门由权力延伸的业务管理以及政府直属的粮食储备体系的垂直业务管理支撑平台,主要包括业务资格管理系统、粮食行政执法监督及
30、信用系统、粮食地理信息系统、粮库管理信息系统、粮食收购管理系统、储备粮油管理系统、粮油流通统计系统、财会核算审计系统等,与数字政务平台集成政府内网门户,实现办公业务一体化的用户体验。4.2.6智能决策平台智能决策平台主要包括粮食监督检查系统、粮食预警及应急指挥系统以及粮食决策支持系统,是数字政务平台与精确业务平台自然延伸的高端应用平台,综合采用地理信息技术、物联网技术、视频监控技术以及数据挖掘技术打造的集电子化监控、智能化预警与应急指挥为一体的信息化支撑平台。4.2.7应用门户展现包括政务内网门户、政务外网门户以及电子商务门户三个部分,政务内网门户作为访问系统应用服务的单点登录入口,为不同角色
31、的用户群体提供协同办公、相应的数据和应用服务;政府外网门户作为体现服务型政府的一个窗口,主要是面向社会公众,提供新闻动态、可公开粮食政务公开信息的查询浏览、办事指南、在线办事、投诉举报等功能。电子商务门户为社会公众和商务会员访问粮食公共服务平台的单点登录入口,为他们提供粮食产品、物流、交易和便捷支付服务。4.2.8公共服务平台粮食公共服务平台是粮食行业采用俱乐部体制与其管理相对人或者说与其会员之间互动和交流的平台,是政府通过市场化手段整合资源,为其管理相对人提供更为优质和高效的商务服务平台,更好促进地域经济以及粮食产业的发展。其中,主要包括产品服务平台、物流服务平台、支付服务平台以及渠道服务平
32、台,开展电子商务、市场监管以及整合营销服务。建成“好食汇”精品粮油导购服务平台,支持建设“南方小麦网”与“天下粮缘网”等粮食电子交易和商务平台,实现粮食网上实时在线交易功能。4.2.9标准规范体系标准规范建设对本项目的顺利实施起着先导作用,本工程涉及到粮食流通管理业务数据采集、综合库及数据仓库建设、四大应用平台建设、安全体系建设、管理和运维体系建设,这些建设内容均需要标准规范的支撑,据此拟建立四大标准体系:数据规范、体系规范、接口规范、运管办法,在工程建设初期,数据规范是重点完成的体系。4.2.10运维服务体系1. 粮食流通管理数据中心整体维护计划的制定、执行、监督检查、更新完善。2. 粮食流
33、通管理数据中心维护团队建设,包括管理中心的人员职责、专业人才培养、各类技术支持公司的服务外包和及其服务职责。3. 粮食流通管理数据动态更新的法律法规保障,技术层面的数据共享服务制度。4. 预警应急事故的应急处置预案的建立。5. 数据备份容灾制度、数据安全保密制度及责任追究等制度。6. 粮食流通数据管理中心其他日常管理规章制度。4.2.11信息安全体系信息安全体系从物理层安全、网络层安全、系统层安全、应用层安全和制度层安全等方面为整个系统的安全提供保障。物理层:监控设备、消防安全设备、安防设备、防雷系统、中心机房空调设备等。网络层:基于政务内网与公众网络的物理隔离;网络防火墙、入侵检测设备和网络
34、运行监控系统等。系统层:系统软件的定期安全补丁更新;系统管理员、数据库管理员强密码认证和定期更新制度保障。数据层:数据双机热备;数据备份策略,根据不同数据的安全要求,制定每天、每周、每月的定时备份计划;定期刻盘或异地容灾备份。应用层:身份认证:按保密局要求的强密码要求,或者结合市委市政府已建设的CA系统;授权体系:应用功能、数据访问范围等;管理模式:管理员、审核员、安全监督员三重管理模式;日志审计:用户登录、数据浏览、下载、编辑、删除、应用程序访问、数据交换等;数据传输:B/S程序采用https方式传输,C/S程序在不影响性能的前提下,加密传输。管理层:包括各项目管理制度,如安全管理规范、安全
35、技术标准和安全运行标准等。4.3技术实现根据江苏省“智慧粮食”工程总体架构,系统总体技术实现如下图所示:江苏省“智慧粮食”工程基于网络硬件平台、数据标准以及安全体系之上,采用SOA架构理念进行构建技术架构。整个技术框架有如下要点:1. 通过网络硬件平台中的网络设备、主机设备、存储设备以及安全设备等设备实现符合实际要求的平台网络拓扑,并提供相应的存储、安全等基础设施服务。2. 管理中心数据库以Oracle数据库软件为核心进行架设,支持空间数据、粮食流通数据的存储以及集群。3. 通过Tomcat/Weblogic、ArcGIS Server以及ArcGIS SDE、OLAP Server以及MQ等
36、中间件提供应用部署、管理、空间数据访问管理、多维分析与数据挖掘以及消息管理等组件服务。4. 企业服务总线(ESB)和流程集成服务(Process Server)是实现以服务为导向的SOA架构体系的关键。通过对各应用系统业务及场景的梳理、建模,使用EJB等技术将形成各类业务服务实现,使用SOAP、WSDL来定义服务规范,这些服务在企业服务总线(ESB)进行注册和管理,各异构业务系统通过企业服务总线(ESB)来访问服务以实现服务共享。流程集成服务(Process Server)通过使用BPEL 、XPDL等标准工作流定义语言来定义编排跨系统跨部门的业务流程,并调用发布在企业服务总线上服务来完成业务
37、流转,并实现相应的监控管理。5. 通过ESB发布的服务支持TCP/IP、HTTP协议,可以采用Web Service 、Rest等接口形式。6. SOA架构的上层应用系统可以采用Java、.Net、Flex等平台语言进行开发以便适应灵活的业务场景和要求。4.4标准规范系统总体架构的设计和实施过程中,将充分遵循国家和行业制定的标准以及国际上成熟的业界规范。1. 国家信息化领导小组关于我国电子政务建设指导意见2. 电子政务工程技术指南(国信办【2003】2号)3. 电子政务标准化指南-总则(国标委高新【2003】7号)4. 国家电子政务网络相关标准5. GB/T2312电子政务政务信息资源目录体系
38、与交换体系标准6. GB17859-1999计算机信息系统安全保护等级划分标准7. GB/T8567-1988计算机软件产品开发文件编制指南8. GB/T9385-1988计算机软件需求说明编制指南9. GB/T13702-1992计算机件分类与代码10. GB/T11457-1995软件工程术语11. GB17859-1999计算机信息系统安全保护等级划分准则4.5进度计划根据建设目标和建设内容,按“总体规划、分步实施”的原则,“五年计划,两年完成”的目标进行统筹分解。半年目标:完成基础平台和数据中心一期工程,满足数字政务平台的整合和运行需要;完成数字政务平台的扩展功能的研发和实施部署;完成
39、数字政务平台已有系统的整合,形成一体化数字政务平台,实现整体运行;发展会员、引进供应商、整合双方现有渠道资源,依托江苏省公共服务平台资源,完成建设江苏省粮油公共服务平台的建设和运营。年度目标:完成精确业务平台的建设,实现与数字政务平台的集成化运行;继续推进江苏省粮油公共服务平台的运营,实现较好的社会经济效益。两年目标:完成智能决策平台的建设;完善数字政务平台和精确业务平台的功能;实现江苏省粮油公共服务平台的地域、产品、商户、供应商的全覆盖,取得更大的社会经济效益。第五章 基础平台设计5.1总体设计基础平台主要提供系统建设和运营所需要的中心机房、基础网络、网络设备、服务器设备、存储设备、备份设备
40、和系统软件等方面。基础平台的设备选型和建设,主要考虑以下四个方面:l 安全因素:机房物理安全、网络安全、数据安全;l 系统承载量:包括用户量、并发访问数、应用计算负载需求、服务器性能、存储和备份容量、网络压力、负载均衡需求、系统软件性能;l 单点故障:由于核心设备损坏或应用压力造成的服务中断。l 海量数据及计算:包括系统涉及的海量基础空间数据、综合管线数据和专业管线数据,以及对海量数据的展现、传输、空间分析计算和模型模拟计算能力。基础平台按以下现状或需求为参照进行设计:基础网络:基于省政务内网资源,建设完成覆盖省、市、县三级粮食行政管理部门并延伸至骨干库点的政务内网;基于运营商宽带资源建设向管
41、理相对人提供服务的政务外网;政务内网和政务外网间,根据电子政务网络信息安全建设的保密要求,采用隔离网闸进行安全隔离;基于运营商互联网资源建设向社会公众服务的公众网络,公众网络与政务内网和外网之间实现完全的物理隔离。政务内网与政务外网间的数据交换可通过数据拷贝、摆渡等技术实现。网络设计:划分核心网络区域和普通网络区域,核心网络区域部署系统关键网络设备和硬件设备,防止网络负载或其他情况造成系统核心服务中断,并且关键设备应进行热备设计。数量容量:根据业务调研情况,整体业务数据量约为200G,每年应考虑25G的增量数据,再考虑基础地理信息约300G,后期监控数据和其他专业数据的集成,系统整体存储和备份
42、应以10T为目标,应设计易拓展的存储设计。系统压力及对策:用户量和并发访问估算(政府内网部分):省、市、县三级粮食行政主管单位以及扩展的储备粮库共计按100家估算,每个单位按日常平均20人使用系统,整体用户量大约为2000,系统真正的活跃用户大约为300人,并发访问量估计在100左右。内网部分承载系统核心数据和应用服务,服务压力大,可通过以下几个方面进行设计:数据库服务器:选择两台高性能的小型机作为数据库服务器,部署企业版Oracle 11g平台(含RAC模块),两台数据库服务器间作集群,起数据服务负载均衡作用。应用服务器:根据不同的应用系统单独划分专用应用服务器,专门提供数据交换共享服务、业
43、务服务和决策服务等,防止由于不同应用系统部署在同一台应用服务器上产生的故障骨牌效应。应用服务器根据其提供应用服务的压力,可考虑部署集群,集群可通过应用中间件完成或者通过硬件负载均衡设备完成(例如F5负载均衡设备)。空间数据引擎(ArcSDE):系统提供的空间数据浏览、编辑维护、存储、分析、3D模拟等功能都需要通过ArcSDE与数据库连接,势必会造成ArcSDE的数据访问压力,可以根据ArcSDE的压力情况进行负载均衡部署。应用系统设计:主要提供数据查询浏览的服务,应基于B/S架构,并采用AJAX等技术减少网络负载量和服务器端压力;提供专题制图、空间分析、数据维护、数据转换等服务的应用,宜基于C
44、/S架构,由客户端承载数据的计算工作,减少服务器端计算压力。5.2机房建设粮食流通管理数据中心机房建设的设计思想是:严格按照机房建设的规范标准设计,建设先进的供配电系统、智能便捷的集中监控系统、安全的消防系统,建立一个“绿色、舒适”的机房环境。在系统设计中充分考虑布局的合理性、机房的安全性、可维修性和可扩充性,使机房设计具有超前意识和较高的科技含量,并且考虑今后增加设备所需的空间、动力和空调,能够满足今后发展的需要。由于数据心机房是服务器、网络设备与安全设备的安置地点,因此必须及早对其进行设计施工,以保证江苏省“智慧粮食”工程的顺利实施。数据中心机房的建设内容主要包括:建筑装修改造系统、动力配
45、电系统、空调新风系统、消防报警系统、弱电控制系统、机柜系统、防雷系统等七大部分。5.2.1装修改造系统建筑装修改造系统是整个机房的基础,需要为新增设备的机房以及设施进行改造,为放置机架、服务器等设备预留空间,并合理布局。5.2.2动力配电系统计算机系统是有计算机设备、外部设备、辅助设备和工程工艺设备四大部分组成。因此计算机机房的供配电系统就是为满足这四大部分的要求,以保证获得稳定、可靠的电源而服务的。计算设备供配电系统提供电源的质量好坏直接影响着计算机系统所工作的稳定性和可靠性。5.2.3空调新风系统由于机房里存放着大量并且密度非常高的各种IT设备,因此必然产生热量,这就对空调系统提出了更高的
46、要求。要保证设备的可靠运行,又需要机房保持一定的温度和湿度。5.2.4消防报警系统消防系统是机房必不可少的一个保障。机房消防必须采用无腐蚀作用的气体自动灭火装置。气体灭火装置的灭火性能可靠,不损坏电子设备,暗管布方式安装,不影响机房整体效果。主要包括火灾自动报警系统的设计、消防灭火系统设计、消防联动系统设计等。5.2.5弱电控制系统弱电控制系统,是整体机房的神经中枢。整体机房控制室具有高度自动化,它要求以最少的维护人员,运用最优化的运营维护手段,来实时监控每一个机房中设备所处的物理环境。其中的门禁系统、机房集中监控系统、安保系统等,要求对整个机房进行无死角的全方位监控。5.2.6机柜系统建设机
47、柜系统,集中放置和管理服务器和网络设备,有助于节约机房空间,提高显示器等设备的复用度,加强设备管理能力。数据中心对机柜的需求表现为四个方面,即:热量管理、线缆管理、机柜电源分配、兼容性及其他先进性能。良好的机柜系统有助于解决机柜应用中的高密度散热、大量线缆敷设和管理、大容量配电及全面兼容不同厂商机架式设备的难题,从而使数据中心能够在高可用的环境下安全运行。5.2.7防雷系统网络防雷是一个不容忽视的问题,雷击常会造成网络硬件(MODEM、网卡、路由器等)的损坏、数据通信中断等危害。因此一定要选择一个专业的系统防雷方案,这不仅可以保证网络设备、网络数据的安全进行,同时也为机房操作人员营造一个安全的工作环境。5.3网络设计5.3.1需求概述基于省政务内网资源,建设完成覆盖省、市、县三级粮食行政管理部门
