突发事件预警信息的接收和发布是应急管理工作的重要环节。党中央、国务院高度重视突发事件预警信息发布工作。习近平总书记十八届五中全会讲话中,就预警信息发布工作作出重要指示:“建立国家预警信息发布中心,加强突发事件预警信息发布工作”。李克强总理在2016年《政府工作报告》强调:“健全预警信息发布机制,推进国家预警信息发布系统建设”。
2011年,国务院办公厅《关于加强气象灾害监测预警及信息发布工作的意见》(国办发〔2011〕33号)要求积极推进国家突发公共事件预警信息发布系统建设。
江西省人民政府高度重视突发事件预警信息发布系统建设,将该系统列为应急体系建设规划重点建设项目。《江西省突发事件应对条例》要求县级以上政府依托气象部门建立突发事件预警信息发布平台。《江西省预警信息发布管理办法》明确,要依托应急平台体系和气象部门的预警预报信息发布系统,建设江西省突发事件预警信息发布系统。江西省突发事件预警信息发布系统建设,已列入《江西省国民经济和社会发展第十三个五年规划纲要》,同时纳入全省“十三五”期间应急管理体系建设规划。
2017年1月24日赣府厅[2017]8号文《江西省人民政府办公厅关于推进突发事件预警信息发布工作的意见》,对我省预警信息发布系统建设进行了全面部署。
1.2项目建设目标
1.2.1建设思路
由县政府领导下建设预警发布中心,联动发改委、工信委、公安、民政、自然资源、交通、公路、城建、水利、农业、林业、卫生、教育、环保、旅游、安监、广电、粮食、供电、移动、联通、电信等多部门做到资源整合、信息共享、节约成本,指挥集约化、流程扁平化,可为全县灾害防御工作提供信息预报预警的支持和帮助,为领导指挥决策提供数据依据。增加发布渠道,完善各种数据库,实现全县各种突发事件和预警信息的及时发布,做到平战结合,集约人员和资源,避免重复建设。
根据《江西省市县级突发事件预警信息发布工作规范化建设指南》,结合铅山县实际情况建设预警发布平台,对数据通信、信息发布等基础设施进行建设,大力扩展信息发布渠道,加快对接省、市自上而下的突发事件预警信息发布工作组织体系,加强预警信息发布系统规范化、标准化和信息化建设。
1.2.2项目总体目标
根据《江西省市县(区)级突发事件预警信息发布工作规范化建设指南》,结合县(区)级实际情况建设预警发布平台,对数据通信、信息发布等基础设施进行建设,大力扩展信息发布渠道,加快对接全省自上而下的突发事件预警信息发布工作组织体系,加强预警信息发布系统规范化、标准化和信息化建设。
1.2.3项目建设依据
气预函[2014]48号《关于确定国家预警信息发布系统(国家级和省级)信息系统安全等级保护级别的通知》
《中华人民共和国突发事件应对法》
《国家突发事件总体应急预案》
《国务院关于全面加强应急管理工作的意见》(国发〔2006〕24号)
《“十一五”期间国家突发公共事件应急体系建设规划》(国办发〔2006〕106号)
《国务院办公厅关于“十一五”期间国家突发公共事件应急体系建设规划的实施意见》(国办函〔2007〕68号)
《国家应急平台体系建设指导意见》
《国家应急平台体系总体设计方案》
《江西省突发事件应对条例》
《江西省“十二五”期间突发事件应急体系建设规划》
第二章项目建设内容
2.1系统总体架构
铅山县突发事件预警信息发布中心是指应急值守和指挥调度的办公场所,以及支撑应急指挥平台基础设备运维的场所,包括:会商显示系统、数字会议与音响系统、分布式管理系统、综合布线系统、UPS供电系统、电脑操作台、设备机房及场所装修工程(照明系统、空调系统)、防雷接地系统、远程会商系统、备份数据库系统、安全保障系统等建设。项目建设成集数据采集、存贮、处理、分析、发布、查询、显示、共享等多功能于一体的信息处理系统。其中支撑硬件建设,包括功能布局分区、指挥调度、预警信息发布业务和产品制作以及安全保障管理所需的办公场所和相应的配套设备、设施。
2.3预警信息发布管理系统模块建设示意图
2.3.1发布场所建设
项目新建:利用气象局场地新建,现有面积建设区域符合规范要求。预警信息发布中心发布自然灾害类预警信息和其他类突发事件的预警信息,采用集中式办公,按照《江西省市县级突发事件预警信息发布工作规范化建设指南》的要求实现信息录入、发布、传播和评估等业务扁平化管理流程,建立健全预警信息发布体系,确保信息发布及时高效;预警信息发布责任单位通过突发事件预警信息发布系统录入和确认预警信息,依据流程审核发布。
2.3.1.1业务功能分区
分为防灾减灾指挥决策区、预警信息发布区(分为发布岗、传播岗、监控岗)、监控区等。
(1)指挥区:指挥区是预警信息发布场所建设的重点,是发生重大突发事件时,政府领导进行会商、研判、指挥预警信息发布、部署防灾减灾工作的区域。
主要功能为:建立集通信、信息、网络和调度于一体,高度可视化、高效会商的应急预警信息发布指挥系统,纵向与各级预警发布中心相联,横向与应急委成员单位互联互通,预留灾害发生现场或应急现场信号信息接入,实现应急处置和管理过程中的贯通衔接、信息共享、互为支撑。
发布区设计6个席位,每个席位配备一台电脑安装一拖二的视频卡进行输出,每台电脑可以同时输出2个独立的视频信号,每一个视频信号对应一部监视器,同时接入分布式节点设备,可通过监控区显示屏实时显示预警信息。
(3)监控区:监控区是监控预警信息发布情况,评估预警信息防灾减灾效益的区域。
主要功能为:负责对预警信息的发布情况进行实时监控,及时处理发布结果。发布区、监控区要接入和展示应急、水利、交通、环保、气象、自然资源、森林防火等多个部门的信息,同时也要展示正在发布的预警信息。监控区展示屏采用2×3块50寸液晶显示屏。
(4)网络机房:网络机房为预警信息发布中心提供网络和信息系统支撑,是各类信息(含DVI/RGB信号、IP视频信号等)的集中地。要布设数据服务器、视频服务器,光接发设备,视音频设备等,满足接入和分发外部门的信息(视音频等)、输出和分发预警发布中心的信息(视音频等)等交换共享要求。布设机房供电UPS系统、消防灭火系统和空调冷风设备,新增符合规范要求的安全保障设备。
2.3.1.2岗位设置
发布岗:设置发布人员岗,负责预警信息的制作和发布;
传播岗:设置渠道传播人员岗,负责渠道的联系和预警信息的统计与评估;
监控岗:设置发布监控人员岗,负责对已通过审核的预警信息进行核对检查或制作加工,负责监控跟踪预警信息发出后用户及终端的接收情况,保障预警信息在各渠道的发布正常,同时统计各渠道发布结果数据。
突发事件预警信息发布流程为:录入—发布—传播—监控。具体细化为:录入(核对传真或邮件)—靶向发布准备(针对各渠道采编发布内容)—传播—监控—评估。相对应的岗位设置为:发布岗—传播岗—监控岗。预警信息的录入(核对传真或邮件)、发布和传播由预警信息责任单位完成,预警信息发布机构负责预警信息发布系统的建设、运行、维护和预警信息发布的监控评估。
2.3.2预警信息发布系统功能
铅山县突发事件预警信息发布系统上连省、市级预警信息发布系统,横向与政府应急系统及各部门应急系统连接。
县级系统业务功能如下:
横向接收地县政府、应急管理局隶属单位业务系统发布的预警信息;
纵向上连省、市级预警信息发布系统,接收省、市级预警信息下发;
2.3.3标准规范编制
2.4设计规范
音视频会议系统技术标准
YD/T926.1–97《大楼通信综合布线系统》
GB-4026-83《电器接线端子的识别和用字母、数字符号标志接线端子的通则》
GB-50169-92《电气安装工程接地装置施工及验收规范》
GB-50254-96《电气安装工程低压电器施工及验收规范》
GB-50258-96《电气安装工程1kV以下配线工程施工及验收规范》
GB/T15381-94《会议系统电及音频性能要求》
GB12060-89《声系统设备一般8术语解释和计算方法》
GB/T15135-94《广播及类似用途声系统设备亘连用连接器的应用》
GB/12060-89《声系统设备一般术语解释和计算方法》
GB/T14197-93《声系统设备亘连用连接器的应用》
GB/T14947-94《声系统设备亘连的优选配接值》
ANSI/EIA/TIA-569《电信走道和空间的商用建筑标准》
GBJ42-81《中国工业企业通信设计规范》
《扩声系统声学特性指针与测量方法》WH01-93
《厅堂扩声系统声学特性指标》GY125-86
《会议系统及其音频特性要求》GB/T15381-94
《厅堂扩声特性测量方法》GB/T4959-95
《电气装置安装工程施工及验收规范》GBJ232-92
《声系统设备互连的优选配接值》GB14197-93
《客观评价厅堂可读懂度的RASTI法》GB/T14476-93
视频会议系统技术标准、国家标准
《64~1920kbit/s视频会议系统进网技术要求》GB/T15839-1995
《视频会议系统工程设计规范》YD5032-97
系统框架协议
ITU-TH.261:关于PX64kbit/s视听业务的视频编解码器
ITU-TH.263:关于低码率通信的视频编解码
ITU-TH.264:关于高压缩比通信的视频编解码
ITU-TH.239:关于双视频流传递协议
ITU-TH.221:视听电信业务中的64~1920kbit/s信道的帧结构
ITU-TH.224:利用H.221的LSD/HSD/MLP信道单工应用的实时控制
ITU-TH.225:基于分组网络的多媒体通信系统呼叫信令与媒体流传输协议
ITU-TH.230:视听系统的帧同步控制和指示信号C&1
ITU-TH.231:用于2Mbit/s以下数字信道的视听系统多点控制单元
ITU-TH.242:关于建立使用2Mbit/s以下数字信道的视听终端间的通信系统
ITU-TH.243:利用2Mbit/s信道在2~3个以上的视听终端建立通信的方法
ITU-TH.245:多媒体通信控制协议
ITU-TH.246:支持H系列协议的多媒体终端之间的交互
ITU-TH.323:基于不保证Qos的分组网络中多媒体业务的框架协议
ITU-TT.120:视频视听系统用户层数据协议
第三章、突发事件预警信息发布中心技术方案
3.1系统概述
铅山县突发事件预警信息发布平台主要完成政府突发事件预警信息采集、辅助决策与会商指挥及预警信息发布的任务,通过整合应急、气象、防汛、森林防火、自然资源、环保、公安等行业的业务成果,将预知和发生的各类突发事件,统一调度、统一协防、统一管理。通过扩建升级预警信息责任单位的信息接收、传输渠道及与之配套的系统;建立起权威、畅通、有效的突发公共事件预警信息发布渠道,形成覆盖全区域的预警信息发布系统;充分利用社会公共资源,利用各种先进的、可靠的技术手段最大程度地扩大预警信息覆盖范围;整合社会各种预警信息发布资源,使得全县大多数地区至少有一种技术手段可以接收到预警信息。
预警中心基于新建气象局场地,满足预警信息发布工作需要的同时还能满足指挥调度工作需要,配有大屏显示系统、视频会商系统、音频扩声系统、数字会议讨论系统、分布式管理控制系统、备份数据库系统、安全保障系统等功能。
3.2实施图纸
3.2.1平面布局图
3.3技术方案
3.3.1大屏显示系统
3.3.1.1系统组成
一、预警信息发布平台
预警中心对信息显示的要求越来越高,其中大屏幕显示系统作为集中信息显示的交流平台,可以将各种监控系统的计算机图、文信息和视频信号等进行集中显示,在实时指挥、调度、决策及信息反馈等方面都起到了重要作用。
根据预警中心的面积及使用需求,在预警中心设计预警指挥区采用1套P1.58小间距LED高清显示大屏构建一套主显示系统,实现图像自由上墙,灵活调度。
大屏显示系统可实现任意多画面显示可实时显示高速度、高清晰度、色彩丰富的动态图像;控制管理软件,可与集中式管理系统实现视频信号传输控制,可实现任意窗口漫游、叠加、缩放等,完成视频远程传输,且各路视频切换自由灵活。满足视频会商系统需求。
在突发事件预警中心布置一套6个席位业务工作台,每个工位配置1台业务工作电脑及2台21.5寸液晶显示器,满足突发事件预警预报工作的需要。
3.3.1.2系统功能特点
1)超高分辨率
支持自定义分辨率输出,支持1920*1080全高清图像,充分利用屏幕墙的超高物理分辨率;
2)任意分割
综合平台使用集中管理控制系统,不仅可以实现画面的整屏显示,同时还能做到画面的任意分割显示,实际使用时可以在单屏上任意分割显示多个画面信号,增加信号源上墙显示的数量;
3)图像叠加
根据需要在任意显示画面上叠加显示其它画面,最大可实现单屏4层画面叠加显示;
4)窗口漫游
平台软件可实现图像任意漫游;
5)拉伸缩放
平台软件可实现显示画面的任意拉伸、缩放,实际使用时可根据需要任意调节,拉伸、缩放之后的图像不会失真。
6)图像显示功能
显示模块能够将多个动态画面显示在多个屏幕上面,实现多窗口拼接、任意分割、漫游、画中画(PIP)等功能。专为高质量显示多个画面的场合设计,尤其是适合对不同类型的屏幕和分辨率的灵活控制。
7)支持多种信号的实时处理显示
集中式网络控制系统具有多种信号的实时处理显示功能,能够实时显示种PC、视频、SDI以及IP视频信号,支持不同信号分辨率的接入,支持800×600、1024×768、1400×1050、1600×1200、1920×1080等各种分辨率的显示设备,能制定不同的显示分辨率。
8)灵活的信号管理功能
系统具有信号源管理功能,对接入的高清信号、网络信号、均可具备良好的操作功能,通过软件进行排布,通过标签进行区别,点击每一路信号均能够进行色彩以及亮度功能的调节。
3.3.2音频扩声系统
1)系统组成
参考国家厅堂扩声设计标准一级进行设计,语言扩声系统一级标准要≥98dB,声场不均匀度要做到1kHz和4kHz时测量≤8dB;传声增益在125~4kHz的平均值要≥-8dB。
设计2只150W主音箱(由1台2×200W功放驱动)。
现场声压级达到国家一级标准,满足现场会议扩声的使用需求。
功放功率严格按照音箱功率的1.5倍配置。
12路音频处理器一台(给音频提供接口,处理音色效果)
主音箱2台,安装于屏幕背景墙上,主功率放大器连接主音箱;6只吸顶音箱安装在天花板上,配置一台辅助功率放大器。
系统选用1台12进12出数字音频处理器,可实现多路音源输入及路由分配输出处理,满足各种会商扩声需要。
另增加1套双手持无线话筒提供参会人员移动自由发言的需要。
系统连接见下图:
2)系统功能
通过对会议室的布局环境分析,对音响设备进行合理的布置与连接,并安装以上的音响设备,结合会议室对音响扩声系统的使用需求,整个音响扩声系统设计可实现以下使用功能
1:采用数字话筒前级处理器和数字周边处理器,设计多种工作模式,例如会议讨论模式,影音模式、节目模式、远程会议模式等,可根据不同的需要快速调节话筒前级处理器,满足不同模式的音响扩音;
2:采用多编组调音台,多路编组输出,解决会议室开展远程视频会议时远程音频与本地音频信号分组输出
3:预置多组出厂会场效果和工作模式,现场调试可下载直接使用,无需进行复杂调试,
4:采用软件调试和设置,可根据现场的环境、位置摆放、音箱摆放、会议的类型等进行预先设置和实时调节,系统可以与集中控制系统对接,通过集中控制系统进行管理;
3.3.3数字会议讨论系统
1、系统组成
会议讨论系统采用国际先进的数字会议传输系统,即手拉手方式。将多个主席单元和代表单元连接一起,系统支持主席单元有限模式等。
根据需求数字会议系统设备包括:1台会议系统主机、指挥调度区配置5套嵌入式会议升降话筒;会议列席区10个代表讨论话筒及1个主席讨论话筒的数字会议发言系统;满足讨论型会议需求。
系统拓扑图如下:
2、系统功能特点
1.会议系统采用32bit高速浮点、DSP处理技术,集同传、表决、话筒管理、显示单元、摄像跟踪、茶水申请、内部通话、短信息等多种技术于一身。
2.系统包括引领就座、会议讨论/发言、有线同声传译、无线同声传译、摄像自动跟踪、同步数字硬盘录音录像等功能;
3.系统需具备“热插拔”功能,以防止会议过程中,因人为因素造成线缆断开而导致整个系统瘫痪;
6.会议系统采用先进数字技术;自动检测话筒地址码,锁定发言席,实现摄像系统的自动跟踪;
8.系统通过系统软件,可以设置每一台代表单元的权限,包括设置管理员单元(管理员单元没有主席单元的会议控制功能,但可以自由开启话筒);
3.3.4远程视频会议系统
远程视频会议系统配置1套高清视频会议终端,通过标准化通讯协议及接口实现向上,向下系统集成,比如与市、区级其他应急单位的MCU服务器对接等,以满足本会商室与预警中心实现远程视频会议需求。
1台高清会议摄像机和视频会议终端,提供会商视频指挥的需要。与应急管理局的视频会议改造融入控制管理系统当中,音视频信号给出一路信号输入,一路信号输出,与发布中心的显示大屏连接。
2、系统实现功能
本次建设的系统具有多种业务功能,针对预警发布指挥调度的需要提供视频会商系统。该业务平台能够提供点对点的会议、多点会议模式。
3.3.5分布式协作控制平台
3.3.5.1概述
分布式坐席综合管理系统是一套先进的、功能强大的、音/视频数据处理与管理的通用平台,主要为各个不同子系统(部门)之间提供高度整合的音视频集中调度显示与互联互通能力。为拟建的视频会议系统、视频指挥系统等在应急管理局项目音视频系统内信号的显示、可视化切换与控制,并进行综合管理;通过分布式控制系统可实现视频控制、音频控制、电源控制等,达到一机多用、远程接管控制、音视频同传、音视频远程调度、环境控制合一、简化系统配置等功能。
整套系统的硬件、软件设计上已充分考虑到系统的安全性、可靠性、可维护性和可扩展性。系统整体采用IP网络化、分布式架构,具有低耦合、高同步、运行稳定、扩容方便、施工简单、后期维护效用比高等特点。
系统可对显示的各个信息进行智能化管理,通过自动或手动的方式实现任意切换、接管、推送,达到实时全面地观看和掌握各方面信息的目的,大大提高了会务会商、指挥调度、日常数据监测和决策的效率和准确性,各系统信息显示的直观性和可操作性。
信源采集、处理、显示不受物理地域限制,支持多种视频信号的接入,包括传统复合类型信号、高清视频信号、IPC摄像头、高清流媒体等。对于信号源采集可灵活选用传输介质,综合考虑图像画质,传输延时,保证系统稳定性,图像处理稳定性。可对信源的视频、音频以及键盘鼠标信号同时进行接入、传输和处理,实现信源的远程KVM切换管理功能,同时保证远程KVM控制管理时音视频与键鼠信号的同步性,操作无延时,不影响业务操作的准确性、流畅性。坐席操作人员可快速响应指挥需求,将业务图像画面快速一键推送至大屏幕拼接屏显示。
3.3.5.2系统架构说明
分布式综合管理系统采取纯分布式架构,基于网络架构,去中心化,不受物理地域限制,系统由交换机和分布式节点构成。以企业级交换机为交换媒介,输入节点和输出节点通过网线进行连接,形成一套应急管理局内部音视频系统局域网。
系统组成:由TCP/IP网络设备、分布式节点、分布式逻辑运算单元。
TCP/IP网络设备,即交换机,结合应急管理局实际情况,总值班室和5个单位分别在不同楼层,可基于原有网络架构,各个单位本地配置一台千兆交换机,用于各个单位本地的分布式节点接入,并通过级联或堆叠的形式,将5个单位的交换机连接起来,形成一个应急管理局本地音视频控制局域网。
分布式数据输入/输出节点:将输入/输出节点合二为一,通过后台软件自由定义输入和输出节点属性,在整个分布式系统中每个节点都有它的地址,可以用后台软件查到每个分布式节点的IP,如果其中一个节点出现故障时就可以在软件界面中查到故障点所在位置。同时增加大屏拼接功能和视频预览监视功能;分布式输入节点,对各楼层各个单位的音视频信号进行采集编码,通过网线连接至交换机。分布式输出节点,可将进入到分布式系统的所有音视频信号随时随地的切换输出至显示设备以及音频系统。
分布式逻辑运算指令单元:逻辑运算单元负责系统内的周边设备控制处理,通过接受触摸屏的控制指令,执行内置的用户程序,然后给各个分布式单元通过UDP协议发送控制代码,进而通过节点自带的232/485/IO/IR控制接口,对系统内的周边设备实现集中控制。
3.3.5.3系统功能应用
1)实时预览,远程监视/调取信号
指挥中心配置1台移动平板和1台PC电脑作为可视化操控端,根据实际使用需求编写上传可视化操控界面,采用系统内所有视频信号通过IP编解码的方式,可对不同单位所接入的业务电脑信号/视频会议信号,以及本地摄像头信号/控制电脑信号进行画面实时预览监视调取信号。
2)信号可视化切换操作
并通过直观的拖拉方式进行信号的上屏操作模式,操作界面上按照应急管理局显示系统的实际布局,把显示大屏以及6台电视机编写在操作界面上,操作人员只需从预览中的信号,直接拖拉到操作界面中的LED虚拟大屏位置或电视机虚拟显示框位置,显示大屏或电视机会马上同步也显示出视频信号,操作界面跟实际同步,达到无缝切换效果。
3)音频可视化控制
可进行视频、音频分离操控,系统具备交互控制和显示的功能,在Pad上或windows控制电脑上可独立操控音频和视频,音视频既可同步传输,也可异步传输。
分布式节点通过串口与音频处理器相连,可实现对音量大小、音频通道切换、远程音频源的切换与控制等功能操作。通过触摸屏或windows控制软件的状态反馈功能,可以监控每个音频源的音频状态,例如煤炭办业务电脑音频信号的运行状态,电平显示与模式调节等。
通过分布式节点的串口控制数字音频处理器,对输出的声音作前置处理,实现全功能的音频均衡,并有多种声音的预设。
可通过平板上的声音“音量+”“音量-”“关”按钮可以控制声音的大小及静音,可以分区域控制声音的状态。
视频、音频分离操控音频监测滚动
4)中控控制
结合应急管理局内所有周边设备的控制环境情况,利用分布式自带的中控功能对其实现集中控制,如电视机、大屏、摄像头等设备。分布式节点除了具备音视频接口,同时具备232/485/IR/IO4种中控控制接口,处理音视频信号的同时,可对周边设备实现中控控制。
3.3.6备份数据库系统
>>功能描述
(2)地理信息:包括DLG数据、影像数据、DEM数据及地名数据等。
(3)预警信息:预警信息采集、处理、发布过程中产生的各类数据信息。
(7)案例:包括国内外突发事件典型案例。
(8)预案:包括各类突发事件应急预案。
(9)交换共享信息:包括临时交换信息和需要共享的信息。
>>流程设计
Gis管理模块从Gis数据库得到Gis数据显示地图,并能从预警数据库得到预警信息显示到Gis地图上。
>>接口关系
1)Gis的对接接口,系统能实时访问Gis地图数据。
2)预警信息的对接接口,业务模块能访问预警信息的模块。
数据采集处理
1、气象数据收集
系统实时收集本级气象探测资料、已建气象探测、预警预报与公共服务业务系统收集生产的各种气象资料,此外还对国家经过DVBS广播系统接收的共享气象资料,以及省气象局、周边地县共享数据进行获取。
2、行业共享数据收集
系统通过对县局、各个县局以及和其它区“横向”应急联动部门提供的共享数据进行收集,并按照数据源共享接口、方式不同,进行相应数据采集接口设计。
3、数据预处理
对采集上来的数据按照其质量控制要求进行格式、数据完整性、内容质量等方面检验,对异常数据进行备份处理,并提示系统管理员进行异常处理。
4、数据分发
预处理的数据可以分发到气象部门内用户、行业用户和临时文件库。
5、数据补调
实时收集过程中出现缺报情况时,可以发送缺报通知,并进行采集任务的再次启动。
数据存储管理
数据存储管理主要实现对多源数据的综合管理模式,构建统一存储架构,灵活适应不同服务对象对于数据的存储与获取需求,提升整体的数据服务能力和水平。
数据共享服务
数据共享服务功能提供统一友好的可视化共享操作界面,具备多样化的共享服务机制。本期主要面向自然灾害综合业务系统和区应急办提供统一数据访问接口。
数据在线监控
3.3.7安全保障系统
安全保障系统主要实现基础数据支撑和安全管理支撑功能,整个子系统为提升系统安全防护能力将以国家相应网络信息安全等级保护要求建设规划,通过对铅山县气象局信息系统和网络结构分析和信息安全等级保护文件要求,此次系统支撑体系子系统建设应从物理安全、网络安全、主机安全、应用安全及数据安全方面着手。
现有信息系统网络架构为简单的互联互通架构,其他安防手段、措施均缺失,距离信息安全等级保护要求有非常大的差距,安全防护状况堪忧。
充分利用机房空间和现有的机房设施,进行整合和分类,同时增加安全保障设施和安保制度。
整体部署拓扑图:
边界防护技术
在专网出口边界部署一台防火墙。通过配置访问控制策略对需要保护的区域进行重点保护。防火墙支持透明模式、路由模式、混合模式等多种方式部署;
【部署效果】
内网和互联网区之间可发挥如下作用:基于应用/用户识别的访问控制、流量控制、上网行为管理、SNAT转发、ISP链路负载均衡、安全威胁阻断等;在互联网与DMZ区之间可发挥如下作用:访问控制、DNAT、服务器负载均衡、基于应用/户识别的流量控制、安全威胁阻断等。在内网区的用户与服务器群之间可发挥如下作用:访问控制、基于应用和用户识别的流量控制、访问行为记录审计等功能。部署在边界的下一代防火墙可根据用户稳定性需求,提供网络容灾备份方案,保证用户网络安全访问无中断。
下一代防火墙具有带宽管理及控制能力、连接完整性检测能力、重要网段保护能力。包含有内容过滤、访问控制等功能,满足信息安全等级保护保护技术要求。
集中账号管理
建立基于唯一身份标识的全局实名制管理,支持统一账号管理策略,实现与各服务器、网络设备、安全设备、数据库服务器等无缝连接。
集中访问控制
3.3.8综合布线系统
①系统概述
随着计算机通信技术的发展,高速计算机网络、多媒体技术的发展,综合布线系统已成为所有的语音、数据信号传输的生命线,其有机的将数据、语音、视频联接在一起,并进行统一、可靠、灵活、高效的智能化管理。
为项目综合布线系统提供高可靠、高质量、高带宽的,综合话音、数据、图像传输的布线系统主要针对以下两部分内容:
网络布线系统
根据本项目综合布线系统的应用特点,本项目采用六类布线的解决方案。
充分满足办公室对语音,数据和图象传输的要求;
易于维护和管理;
充分降低成本,获得最佳性能价格比。
②综合布线系统设计
综合布线系统的建设目标:数据部分垂直主干采用光纤,通过交换分配到各个信息点,水平布线采用六类系统。语音部分符合程控交换机和虚拟网等多种通讯方式。
数据及语音系统结构设计图:
同时满足:
提供一个良好的、舒适的、高效的办公和服务环境;
提供一个办公设施的网络化、智能化、通信化的高技术平台;
满足用户上网,信息化要求的需要;
提供视频安防监控系统、门禁系统等的网络传输及通讯;
③弱电布线结构设计
综合布线系统作为所有信息传输的主要通道,支持现在以及未来语音、数据、图像等信息高速传输的要求。网络布线系统作为现代化办公数据网络、通讯系统的基础平台,一个模块化、灵活性极高的信息传输通道,是智能时代的“信息高速公路”。
系统总体拓扑结构图:
3.4防雷设施
3.5消防设施
新建的预警中心区域原有大楼消防设施,建设具备烟雾报警器和气体消防设备。本次方案充分利用现有设备,以“绿色、环保、节约”的理念来改造实施。
3.6系统连接拓扑图
第四章、项目实施进度计划
(一)项目建设工期
项目建设周期2021年4月至2020年10月30日完工。
(二)项目实施计划
1、2021年4月,项目调研,完成突发事件预警发布中心综合平台的布局、及整体项目设计方案;
2、2021年5月,完成技术方案论证及项目立项申请;
3、2021年6月,完成项目招标;
4、2021年7月-2020年10月,完成项目设备采购及系统集成施工;
5、2021年10月30日前,完成项目的验收、技术交底。
(三)项目成功的关键因素分析
按计划完成项目中软、硬件设备采购、研发、组装及调试及上级各部门协调和支持。