1. 總述
本項目作為智慧城市展覽展示數據綜合管理平臺(一期)的延續,部分功能須承接數據綜合管理系統基礎平臺,從其他信息系統采集、分析各類數據,對數據深度挖掘并形成可視化成果。通過平臺實現對其他各子系統進行統一基礎配置和控制管理。
2020年智慧城市展覽展示數據綜合管理系統(二期)項目建設的核心內容體現在三個方面:公眾服務、運營管理和基礎支撐,具體參考如下圖:
1)公眾服務
為進一步提升觀眾的觀展體驗,提高展覽中心的公眾服務水平,在展覽展示能力、觀眾參觀體驗等方面進行功能建設,具體內容包括展廳地圖導覽互動、車位預約、臨展720°虛擬展覽、實物展項數字化(中軸線)、環境監測深化。
2)運營管理
為進一步提升運營管理水平,提高工作效率,需要在一期項目建設基礎上對系統功能進行功能拓展,新增臨展特展管理、活動項目管理、講解員管理等業務模塊,同時提供基于移動端的管理功能和信息瀏覽功能支持。
3)基礎支撐
包括基礎應用總線開發和系統數據庫國產化兩方面工作。基礎應用總線通過統一標準的接口注冊服務、單點登錄服務、工作流引擎等,為各系統的互聯互通、數據共享提供支撐,為未來展覽中心信息一體化建設提供可持續的平臺支撐。數據庫國產化改造包括對一期項目進行數據庫國產化改造,并在此基礎上,進行二期項目的開發建設,實現系統能夠完全基于國產數據庫軟件運行。
2. 詳細需求
2.1 公眾服務
2.1.1 展廳地圖導覽互動
解決展廳中缺少動態、可交互參觀導覽指引標識的問題,基于微信平臺和現場導覽屏為觀眾提供展廳互動導覽,通過軸測圖瀏覽展廳展項、公共設施的基本信息瀏覽,實現館內觀眾游覽路線的推薦和選擇。如:點擊展項時介紹展項的展示內容;點擊影院時提示影院的播放場次和時間,點擊衛生間時提示前往路線等。展廳地圖導覽互動功能模塊包括展廳分布瀏覽、公共設施瀏覽、熱點互動導覽和參觀路線推薦。各功能描述如下:
1) 展廳分布瀏覽
以大圖的形式展示各個展廳,通過點擊圖標,可以查看展廳的詳細信息。
2) 公共設施瀏覽
按照類別對公共設施進行分類,如前臺、存包柜、洗手間、母嬰室等以大圖的形式展示,通過點擊圖標,可以查看公共設施的詳細信息。
3) 熱點導覽互動
在展廳軸測圖中,通過氣泡形式,設置若干熱點信息,點擊熱點,即可查看該展品的介紹和播放信息等。
4) 參觀路線推薦
通過分析觀眾的興趣和特點,推薦有代表性典型的參觀路線,并提供路線簡介。當觀眾選擇需要前往的具體位置后,程序可根據展項的位置,自動計算從該位置出發前往目的地的指引路線。
2.1.2 車位預約
為便于游客停車,游客可從微信公眾號或小程序等移動端查看展覽中心停車場的預約信息,并提供預約服務。具體功能包括移動端車位預約、車位資源管理和數據分析。各功能描述如下:
1) 移動端車位預約
支持公眾通過微信公眾號或小程序等移動端查看城市規劃展覽中心停車場的預約信息,對剩余車位進行預約,確定預約時間。在預約時間到達前半小時,向游客發出提醒,預約時間到達一定時間前可取消車位預約;預約時間到達后一定時間內,游客未達到時,系統自動釋放車位,并將游客列入黑名單。
1) 數據分析
結合各項業務所形成的數據進行有效的數據統計分析,形成餅狀圖、柱狀圖、曲線圖等不同圖形作為分析報表,為城市規劃展覽中心各項工作開展、完善提供有力佐證。
2.1.3 實物展項數字化互動
在對展廳實物展項進行數字化采集和數字成果制作的基礎上,基于一期項目成果,開發相關數字互動軟件,實現面向線上互聯網用戶和線下展廳觀眾的展項數字化互動,改善和豐富展覽展示形式,提升觀眾的觀展體驗。實物展項數字化互動功能包括臨展720°虛擬展覽和“穿越中軸線”互動軟件兩部分。
1)臨展720°虛擬展覽
針對展覽中心的臨時展覽,以全景顯示方式,提供線上數字化高清三維展示,突破傳統實體規劃館的時間和空間限制,豐富展陳方式,擴充展陳內容,極大提升展覽展示服務水平。通過熱點信息、展覽推薦等體驗方式,讓展覽活起來;借助于了解展品背后的歷史故事,達到“看展覽、學知識”的目的。
- 功能設計
 臨展720°虛擬展覽模塊功能結構如下: |
- 全景展示
在網頁上采用全景顯示方式展示數字博物館全景,可以通過鼠標或鍵盤控制全景的方向、位置等進行查看數字博物館中不同地方的全景。
- 熱點信息
通過多種方式,引導觀眾進一步瀏覽展覽詳細信息,包括文字、圖版、音頻、視頻、三維等數據的展示。
- 展覽推薦
將城市規劃展覽中心已舉辦的各類展覽向觀眾重點推薦,觀眾可以選擇感興趣的虛擬展覽進行瀏覽及展品欣賞。
2)“穿越中軸線”互動展項
解決觀眾在參觀時無法獲取更多的知識和信息的問題,對展覽中心內現有的古代中軸線模型和近代中軸線模型為基礎,對展項實物模型進行激光掃描及三維精細化建模,并進行交互制作,疊加豐富的重要歷史建筑和歷史事件信息點。觀眾通過點擊相關信息熱點,就能夠更深入的了解廣州的城市歷史,獲取更豐富、更深層次的知識。城市中軸線是將一座城市重要的商業、文化、行政、居住區等串聯起來的軸線,承載著一座城市的變遷,凝聚著一座城市的驕傲。而廣州卻經歷了中軸線幾經變遷,這折射出這座兼容并收的千年商都從來都是生機勃勃。
以建模為基礎,設計穿越中軸線互動展項,為觀眾提供“穿越古代城市中軸線”和“穿越近代城市中軸線”兩種互動模式,讓觀眾一睹歷史文化遺跡的風采,并通過設計過的互動形式和展示手法來了解它們。觀眾點擊“部分有熱點信息”的建筑時,可以顯示具體的信息和歷史知識;并結合一些問答或猜謎類的互動,增加互動展示的趣味性。
- 功能設計
互動分為“穿越古代城市中軸線”和“穿越近代城市中軸線”兩種模式,兩種模式除了素材不一樣之外,互動方式是一樣的。無論是廣州古代城市中軸線,還是廣州近代城市中軸線,中軸線上及其旁邊都分布著一些建筑、設施或遺址,將中軸線及其周圍的場景以三維的形式呈現,作為互動場景。觀眾的任務是從中軸線的起點出發,最終到達中軸線的終點,而且達到后,還要確認達到過的地點。
在這個穿越的過程中,觀眾會遇到一些建筑、設施或遺址,通過設計場景類的互動,讓觀眾積極參與到穿越的過程中,達到科普城市、建筑和歷史的目的,寓教于樂,更直觀的達到科普效果。
2.1.4 環境監測深化
通過在展廳中布設噪聲和空氣質量監測傳感設備,獲取并監測各展廳的噪聲和空氣質量情況。當噪聲超過限定閾值時,給工作人員推送提醒,為營造舒適的觀展環境提供控制手段。當部分展廳空氣質量不達標時,提示運營管理人員采取有效控制措施,以為觀眾提供良好的觀展環境。功能如下
1)噪聲監測
利用噪聲傳感器,實時接收城市規劃展覽中心內的噪聲數據,并將現場噪聲數據上傳到管理系統,當展廳噪聲過高時候,能夠觸發系統的報障功能,發送給工作人員,讓工作人員提示觀眾保持安靜,營造良好參觀環境。
2)空氣質量監測
從各類傳感器獲取監測數據并顯示,包括監測二氧化碳、甲醛等環境因子,顯示城市規劃展覽中心環境監控數據。主要用于臨展、特展等空間,當布展完成時,檢測空氣質量,空氣質量達標后才對觀眾開放展覽。
2.2 運營管理
2.2.1 運營管理功能拓展
在展覽展示數據綜管理平臺(一期)已有功能的基礎上,結合展覽中心的實際需求,對各項日常事務提供信息化協同管理工具,提高辦公效率,減輕工作負擔,節省辦公成本。同時提供全面的、科學的、精細的講解員、展廳管理員的管理功能,對臨展、特展、活動、大型會議以項目的形式進行管理,為內部人員提供便利的資源的存儲、管理、查詢和共享等功能。具體包括臨展特展管理、活動項目管理、講解員管理、展廳管理員管理、耗材管理和數據資源管理。功能如下:
1) 臨展特展管理
將臨時展覽、特展從最初的策劃到最后展覽結束過程中所有產生的文檔、圖片、視頻、音頻等大量的展覽素材及資料進行歸檔,方便工作人員查看和再利用。
1. 費用管理
提供預算費用設置功能
2. 活動管理
對城市規劃展覽中心舉辦的科普活動、大型會議、特展進行管理,提供增刪查改功能。
3. 進度計劃管理
提供活動季度計劃設置、導入、導出和打印功能。
4. 任務排布管理
支持按活動時間和活動類型,對城市規劃展覽中心的活動任務進行管理。
5. 項目資源管理
對活動場所、設備進行管理,提供增加、修改、刪除、查看等功能。
6. 活動日報展現
以列表的形式展示當天的活動安排,提供增加、修改、刪除、查看等功能。
7. 統計分析
結合各項業務所形成的數據進行有效的數據統計分析,形成餅狀圖、柱狀圖、曲線圖等不同圖形作為分析報表,為城市規劃展覽中心各項工作開展、完善提供有力佐證。
2) 講解員管理
1. 信息管理
實現城市規劃展覽中心所有講解員的登記注冊和信息管理工作,包括講解員的姓名、聯系電話、證件號碼、照片、崗位、綜合評價等。
2. 排班管理
支持查看講解員的排班情況,分派任務。
3. 績效考核
根據講解員工作量統計,快速生成講解員績效考核表,便于管理部門考核,考核表以表格、餅圖、柱狀圖、折線圖等形式表示。
4. 預約管理
從長期規劃,提供講解員預約服務。
3) 展廳管理員管理
1. 信息管理
實現城市規劃展覽中心所有講解員展廳管理員的登記注冊和信息管理工作,包括展廳管理員的姓名、聯系電話、證件號碼、照片、崗位、綜合評價等。
2. 排班管理
支持查看展廳管理員的排班情況,分派任務。
績效考核
根據展廳管理員工作量統計,快速生成展廳管理員績效考核表,便于管理部門考核,考核表以表格、餅圖、柱狀圖、折線圖等形式表示。
4) 消耗品管理
對涉及到宣傳部的消耗品、設備消耗品,實現對其的登記領用管理,并提供查詢統計功能。
5) 辦公用品管理
對辦公用品從入庫、盤點、領用、變更、維修、調撥、清理全生命周期進行管理。通過為辦公用品配置自定義字段,提供高級搜索功能。同時支持錄入、導出功能,可批量導入或自助填寫。
6) 數據資源管理
為實現運營管理過程中形成的大量電子文檔、專題文件資料的規范管理,特別是臨展特展、重大活動中形成的資料,在建立資料建檔標準的基礎上,對資料的分類、整理、歸檔進行管理。
1. 分類建檔
將各部門辦理完畢的文件、資料經過挑選,分項或分類立卷、編號歸檔,便于以后查閱。
2. 非標文檔管理
對非標文檔進行轉化,將對實體文檔的操作全部轉移到平臺上來,包括查詢,更新,預覽等。也可實現用戶對業務工作的全面管控,妥善保護好非標文檔的安全。
3. 影像資料管理
對影像資料進行管理維護,用戶可上傳影像資源成果文件,查看其他用戶共享的文件,同時也可共享資源文件給其他用戶查看,且可對資源進行編目。
4. 文檔庫權限控制
設置用戶和角色的文檔庫功能權限、數據權限,包括權限選擇、權限復制等功能。
5. 查詢和統計分析
數字資源查詢包括對結構化內容檢索以及非結構內容檢索。結構化內容檢索以關系型數據庫內存放的內容為主,非結構化內容檢索以網站發布的內容、展項多媒體信息資源為主。
同時,對系統錄入的數字資源,按類型、年份、下載量、使用方式等多個指標項進行統計分析,以表格、柱狀圖、折線圖、餅圖展示。
6. 版本管理
有效記錄各個文檔不同版本的演變過程及對不同版本進行有效管理,統一、協調管理各個版本。
7. 建議的建檔標準
為實現城市規劃展覽中心運營管理過程中形成的大量電子文檔、專題文件資料的規范管理,須制定針對運營管理資料的建檔標準,對資料分類、整理、歸檔等全過程提供規范性指導。
- 資料建檔范圍:凡是展覽中心運營管理工作過程所形成的電子文檔、專題資料等文件,均應納入。
- 資料分類與整理:按年度-主題(臨時展覽、特展、重要活動等)-分項主題的組織方式實現資料的歸類;遵循文件的形成規律,保持文件之間的有機聯系,便于保管和利用,使整理后的文件真實地反映各項職能活動的歷史原貌。
- 資料編號:以能識別文件資料的年度、主題為原則建立文件資料的編號規則,為資料的統一規范管理、高效檢索打下基礎。
- 保管期限:保管期限分為永久、長期(16—50年)、短期(15年以下)三種,可具體根據資料重要性制定細則。
- 資料歸檔:資料分類并整理完成后,應通過展覽展示數據綜合管理系統的數據資源管理實現資料的信息錄入和上傳,經過統一的審核流程后,并設定既定的獲取權限。
2.2.2 運營管理移動端
隨著移動辦公需求的不斷增長,以及移動終端的普及和進步,移動辦公成為當前辦公自動化領域的重要發展方向,通過開發運營管理移動端,為展覽中心運營和管理人員提供公文審批、考勤、請假、外出、出差等移動辦公業務,為展廳的臨展特展、活動項目、講解員和展廳管理員的管理提供輔助手段,能夠極大的提高工作效率,提升運營管理水平。運營管理移動端具體包括通知公告、移動辦公、展覽運營管理和展廳運營信息瀏覽。功能如下:
1) 通知公告
顯示由相關管理者發送的各類通知通告,包括接待信息、會議通知等。
2) 展廳運營管理
1. 臨展特展管理
可通過移動端查看臨展特展計劃表,針對臨展特展的重要節點進行及時提醒;實現臨展、特展的進度追蹤、任務分配、人員物資調配。
2. 活動項目管理
可通過移動端查看城市規劃展覽中心舉辦的科普活動、大型會議、特展信息,提供增刪查改功能。
3. 講解員管理
可通過移動端查看城市規劃展覽中心所有講解員的基礎信息,包括講解員姓名、聯系電話、證件號碼、照片、講解次數、講解總時長、綜合評價、排班等。
4. 展廳管理員管理
可通過移動端查看城市規劃展覽中心所有展廳管理員的基礎信息,包括展廳管理員姓名、崗位、聯系方式、照片、排班、分組等。
3) 展廳運營信息瀏覽
1. 展項運行狀態瀏覽
可通過移動端查看各個展項的運行或播放場次,比如兩個影院的播放場次、大型電子沙盤的展示時間。
2. 客流瀏覽
提供實時展館、展廳的游客出入數量匯總信息,并按展廳或展項進行瀏覽。
3. 車位瀏覽
提供停車場信息概況,包括預約車位、總車位數和利用率統計分析。
2.3 基礎支撐
2.3.1 基礎應用總線
基礎應用總線通過建立一套各系統的數據相互調用規范,為展覽中心各業務系統建立聯系,實現各系統之間的互聯互通提供可靠的解決方案,同時也為與未來外部系統的數據對接提供可能。通過單點登錄服務、工作流引擎、消息總線等內置服務,基礎應用總線能夠為各業務系統提供統一的用戶管理、統一用戶驗證和統一的服務管理,為將來展覽中心的信息一體化建設提供可持續技術保障。
基礎應用總線設計規范是開展運營管理子系統中基礎應用總線設計和開發的前提,提供設計標準和依據,具體包括數據交換接口規范和業務流程建模標準。
基礎應用總線功能結構如下:
擬采用的技術路線建議如下:
1) 開發框架
總線規范深化前端采用基于MVVM的Angular前端框架開發,后端在微服務Spring Cloud框架上進行定制。其提供一系列的前端框架、后端服務和組件等給上層系統和第三方系統應用,也通過相應的管理系統,給管理員使用。
2) 單點登錄
構建單點登錄引擎,實現安全上下文或憑證在多個應用系統之間的傳遞或共享。當用戶登錄系統時,客戶端軟件根據用戶的憑證(例如用戶名和密碼)為用戶建立一個安全上下文,系統用這個安全上下文和安全策略來判斷用戶是否具有訪問系統資源的權限。
3) 日志管理
提供業務日志的記錄、業務系統日志聚合、日志查看等功能。
4) 異常處理
對系統操作中出現的異常情況進行報警,以便及時處理。
5) 工作流引擎
本項目將涉及到城市規劃展覽中心多種業務流程,因此總線規范深化將構建工作流引擎,提供對應用系統根據角色、分工和條件的不同決定信息傳遞路由、內容等級相關的各種策略。工作流引擎包括流程的節點管理、流向管理、流程樣例管理等重要功能。
6) 配置中心
部署Spring Cloud Config,用于記錄系統本身的配置和業務應用系統的配置。
7) 消息總線
基于面向服務體系結構(SOA)的方式搭建,為提升系統的兼容性和擴展性,引入ESB服務總線,實現支持異構環境中的服務、消息,以及基于事件的交互,整合現在和未來城市規劃展覽中心建設的各類業務系統。總線規范深化的功能體現在通信、服務交互、應用集成、服務質量、安全性以及管理和監控等方面。
8) 安全審計
安全審計通過集中采集信息系統中的系統安全事件、用戶訪問記錄、系統運行日志、系統運行狀態等各類信息,經過規范化、過濾、歸并和告警分析等處理后,以統一格式的日志形式進行集中存儲和管理,結合豐富的日志統計匯總及關聯分析功能,實現對信息系統日志的全面審計。
2.4 數據庫國產化改造
為落實國家信息安全自主可控的戰略,對展覽展示數據綜合管理系統的關系數據庫進行國產化改造,基于達夢數據庫,對系統的基礎支撐和業務模塊進行改造,完成數據遷移和功能驗證。
2.5 其它(終端、配套管理等)系統建設
為滿足展覽展示數據綜合管理系統二期項目建設要求,需要配置相關終端或設備,作為實現系統公眾服務、運營管理中各業務功能的配套設施。具體要求如下表:
3. 數據資源采集需求
本項目利用各種數據采集手段,建立數據資源庫,逐步推動建設“物理集中、邏輯互聯、交互共享”的數據中心。根據成果類型,需要采集數據資源詳情見下表:
3.1 數據資源采集內容
3.1.1 展廳地圖及熱點信息
基于3DMAX對展覽中心各樓層進行建模,繪制1套城市規劃展覽中心軸測圖,對展廳展項和相關公共服務設施進行范圍標記,收集整理展廳展項和相關公共服務設施的熱點信息,用于互動展示。其成果要求如下:
1)基于3DMAX對展覽中心各樓層進行建模,生成FBX模型文件;基于模型進行軸測圖繪制,制作JPG格式軸測圖文件;
2)軸測圖需接近于人們的視覺習慣,形象、逼真,富有立體感;
3)相互平行的兩直線,其投影仍保持平行;
4)空間平行于某坐標軸的線段,其投影長度等于該坐標軸的軸向伸縮系數與線段長度的乘積;
5)軸測圖需具備平行性、定比性、實形性等特性。
3.1.2 臨展720°全景
對6項臨展進行全景采集,共采集不少于120站數據,為打造線上“永不落幕的臨展”提供基礎數據。其成果要求如下:
1)單張全景圖分辨率不低于14000×7000;
2)全景采用3組或以上曝光合成;
3)成果格式為*.jpg ,全景圖像畫質清晰,無明顯色差;
4)可用于VR全景,實現前進、后退及旋轉等瀏覽體驗效果。
3.1.3 實物展項數字化(中軸線)
對1件中軸線沙盤模型進行三維采集,其成果要求如下:
三維點云數據標準:
1)三維掃描設備的平均精度優于0.05mm;
2)掃描物體可見外表面點云覆蓋率≥90%;
3)掃描數據完整,根據掃描數據,校準拼合出完整的三維物體;
4)點云噪音低于15%;
5)點云數據格式為*.xyz。
三維素模數據標準:
1)單件展項三維素模,模型面數量不超過4000萬;
2)三維素模數據文件不大于5GB;
3)三維素模數據存儲格式*.obj。
紋理影像數據標準:
1)紋理拍攝需要在固定光環境下正攝拍攝,相鄰分段圖像重合度不低于35%;
2)紋理拍攝應采用標準24色色卡校色;
3)單張紋理照片像素分辨率不低于2200萬;
4)單件展項不低于150張原始紋理照片;
5)紋理照片數據存儲格式為無損raw格式,校色輸出格式為*.jpg 。
三維模型數據標準
1)三維模型,模型面數不超過500萬;
2)材質貼圖數量不低于8張,貼圖分辨率4096×4096(像素);
3)貼圖數據格式*.jpg/*.png;
4)三維原真模型數據存儲格式*.fbx;
5)需要對模型中的重要建筑物進行貼圖,并保證顯示效果。
3.1.4 運營管理數據
自建館以來,展覽中心累積了大量的運營管理數據資源,包括DOC、JPG、PDF、MP4、AVI等格式類型的數據。這些數據是展覽中心信息化的重要對象,同時也是后續展覽中心構建智慧化運營管理和公眾服務體系的重要基礎。因此,為更好的展示城市規劃展覽中心的風采,需要將城市規劃展覽中心提供的上述類別資源數據遷移入庫,作為數字資源管理和公眾服務的重要素材。成果要求:資料完整、全面,信息匹配準確。
3.2 預估的數據資源采集業務量
隨著展覽展示數據綜合管理系統的運行,各種交互數據、決策數據以及補充或者新增的原生數據,都會對未來的存儲空間產生更大的需求。初步估算目前所需的空間容量約420G,考慮到未來3-5年的數據增量及備份空間的需要,需要總容量2T。同時,系統數據存儲空間應能隨著數據量的增多靈活安全的進行擴容。
4. 系統非功能需求
4.1 總體技術架構
綜合管理系統總體邏輯架構自下而上可以分為運行支撐環境、數據層(數據平臺)、系統應用層(包括應用支撐技術、各業務應用系統)、表現層(服務平臺)幾個邏輯層面。同時,安全支撐體系與建設標準規范體系貫穿整個系統。
4.2 技術路線
擬采用以下技術路線,建設方可根據實際情況進行優化提升。
綜合管理系統總體應采用統一標準的插件開發理念,高度集成各類應用,以適應各系統變化、新增和無縫銜接;采用面向對象開發思想,采用多層架構,程序代碼開發上按表示層、業務層、數據操作層三層結構劃分,以便于系統的日常維護和升級。軟件系統主體要求采用B/S方式來進行軟件部署,相關配套系統應采用通用性強、易于安裝和維護的常見平臺作為運行環境。具體要求如下:
(1)WEB系統的開發采用ASP.NET或J2EE技術框架體系,WEB服務支持MS IIS或Tomcat等主流的Web容器;
(2)平臺能夠支持目前通用的各類操作系統環境,服務端需支持WINDOWS SERVER 2012及以上;客戶端需支持WIN7、WIN10操作系統,瀏覽器應支持CHROME和IE10以上版本。
4.3 安全設計
依據《計算機信息系統安全等級保護通用技術要求》(GA/T 390-2002),項目所涉及軟件系統需通過計算機信息系統安全等級(二級)保護測評。
需分析系統安全風險,對信息系統安全等級給予準確定位,根據安全等級的要求進行系統安全保障體系建設,編制系統安全體系方案。
4.3.1 信息系統安全等級定級
安全性是展覽展示數據綜合管理系統二期建設需要著重考慮的內容,層層設防、御敵于外是本次安全防護建設的指導思想。根據《網絡安全等級保護定級指南》(GA/T1389-2017)中信息系統安全保護等級定義和定級標準,展覽展示數據綜合管理系統的業務信息安全和服務安全受到破環時,可能會對城市規劃展覽中心造成嚴重損害,同時會對社會秩序、公共利益造成一般損害,但不會損害國家安全,因此,確定展覽展示數據綜合管理系統為第二等級安全保護,即二級等保。
依據《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2019)中關于二級等保的安全保護能力要求,本項目應在安全通用性設計、云計算安全設計等方面進行安全防護能力建設,達到二級要求。
4.3.2 信息系統安全需求
展覽展示數據綜合管理系統(二期)項目的建設,需要考慮應用系統層、數據庫層、操作系統,以及云計算服務資源方面的安全。
1)應用系統層安全
應用系統層安全機制與功能將包括:身份認證機制、訪問控制功能、基于表單的認證、編程性安全、數據加密、系統日志等。
2)身份認證機制
用戶帳戶是通向系統內所有資源的訪問關口。管理這些帳戶,在用戶獲得訪問特權時設置用戶功能,或在他們的訪問特權不再有效時限制用戶帳戶是安全的關鍵。身份驗證用來確保用戶的登錄身份與其真實身份相符,以確保數據訪問的合法性,并對其提供單點注冊,以解決多個口令的問題。
3)訪問控制功能
根據各崗位的操作員在業務流程中扮演的不同角色對操作員付以相應的權限,各級操作員在登錄系統后只能查看在自己權限范圍內的數據、訪問相應的資源、進行相關的操作,且系統能嚴密控制各操作員的各種行為。系統提供分級、分組、分角色和模塊功能操作等多級權限控制功能。
4)基于表單的認證
在WEB瀏覽器登錄機制中,基于表單的認證是一種改進的認證方法。顯示的WEB表單用于輸入用戶名和密碼。然后該信息用HTTPPOST發送,由服務器接收。如果輸入的信息正確,則會根據安全機制,授予相應權限。如果輸入的信息不正確,則會返回錯誤信息,提醒用戶是否再試。并記錄下該錯誤記錄,地址信息等,以期后期查證核對。
5)編程性安全
編程性安全允許動態地執行安全策略。比方說有一個WEB客戶機。可以訪問任意數據。讓應用程序能夠識別用戶的訪問請求,檢查用戶是否已經被授權訪問哪些數據。保障用戶只能訪問自己的授權信息。如果角色和安全信息是高度依賴于數據的,則可以在運行時確定用戶的角色,此時,編程性安全是非常有用的。
6)使用SSL加密
SSL協議集合了若干加密技術,其中包括數字證書,標準對稱加密技術和公共密鑰加密技術。受SSL保護的的數據傳送連接使用所有這三種技術:
首先,客戶機請求來自服務器數字證書的公共密鑰。
然后,客戶機使用公共密鑰加密發送到服務器的消息。消息包含用于SSL連接的客戶機信息和引導程序信息。
最后,服務器和客戶機使用相互的公共密鑰來協調對稱密鑰,而對稱密鑰用于加密他們共享的所有數據。
一旦安全連接得到驗證,SSL即使用對稱加密技術,因為從計算的觀點來看,對稱加密技術是非常有效的。公共密鑰加密技術的CPU利用率非常高,如果用戶試圖只用公共密鑰加密技術實現“方丹”安全,則少數的同時連接就會使系統不堪重負。
7)系統日志
系統自動把系統運行時的重要事件記錄在日志中以便通知管理員,從而達到對系統使用的情況進行跟蹤記錄的目的,事件包括:開啟系統、關閉系統、用戶登陸、用戶注銷、設置系統、錯誤情況、數據交易記錄等,記錄內容包括:日期、時間、登錄用戶、事件等。
8)數據庫層安全
為了使數據庫管理系統有效地運行,同時保護數據庫的安全,需要一系列的安全控制措施。而這些安全措施的實現是否充分、是否得當,就要對它們進行安全審核,以確定其充分件和適用性。
9)數據庫國產化
近年來,信息安全事件頻發,我國的信息安全正面臨前所未有的嚴峻挑戰。因此,國家愈發強調信息安全的重要性,愈發重視IT環境的自主可控。其中,國產化是構建自主可控的信息安全系統的關鍵。
基于通用性、穩定性、兼容性等因素的考慮,展覽展示數據綜合管理系統一期項目建設所使用的數據庫及其他基礎支撐軟件均為國外產品,未將國產基礎支撐軟件納入到技術選型,數據庫采用了占據市場主體地位的MySQL標準版數據庫。
為響應國家信息安全自主可控、安全可靠的戰略,城市規劃展覽中心展覽展示數據綜合管理系統(二期)的建設,必須基于安全可靠的國產化數據庫軟件進行建設。考慮到二期項目的開發建設基于一期項目之上,故數據庫國產化改造必須統籌考慮,一是對一期項目進行數據庫國產化改造,然后在此基礎上,進行二期項目的開發建設,實現系統能夠完全基于國產數據庫軟件運行。數據庫的國產化改造將為系統的完全國產化打下堅實基礎。
4.4 數據庫改造
4.4.1 改造原則
在大型企業信息化的過程中,國產化不是一個新話題。有權威的調研表明,83%的企業曾應用過國產軟件產品或解決方案。根據各行業大型企業信息系統成功實施國產化的經驗,結合展覽展示數據綜合管理系統本身的特點分析,國產化改造工作應遵從分階段、應用牽引和平臺重構三個原則。
1)分階段
目前在大型企業信息化中,雖然已有83%的企業在信息化過程中使用(或曾經使用過)國產產品,但是在整體信息系統中,完全使用國產產品的案例并不多。造成這種情況的主要原因是,這些企業在信息化的一些關鍵環節上使用了國外信息化產品,而國外產品往往對上下游產品進行了嚴格限制,對國內產品具有很大的排斥性,這也導致了信息系統的國產化推進困難。因此,分階段推進國產化是應對這種狀況的重要原則。
展覽展示數據綜合管理系統建設的一期項目目前已進入項目收尾階段,基于通用性、穩定性、兼容性等因素的考慮,系統所使用的數據庫均為國外產品,為保證項目實施工作的連續性,降低基礎支撐軟件國產化技術改造帶來的系統不穩定等風險,也需要分階段推進。
數據庫是展覽展示數據綜合管理系統運行的基礎,同時也與系統技術架構結合最緊密的基礎支撐軟件,盡早完成國產化數據庫軟件的改造,可為下一步國產化改造打下堅實基礎。
2)應用牽引
從應用系統入手、以應用系統來牽引國產化信息系統的落地與建設,是大型企業信息系統國產化的重要原則。部分國產化效果不好的大型企業有一個共同的特點:直接從基礎軟件入手進行國產化,而忽略應用系統。如果僅僅更換基礎軟件而應用系統不做變動,將會出現應用系統不支持的情況,必然會導致應用效果不好。
展覽展示數據綜合管理系統項目二期建設中充分考慮國產化的技術改造,正是采用應用牽引的思路,從業務需求出發,從應用系統著手,來帶動展覽中心整個信息系統的國產化。通過實現與國產基礎軟件之間的適配,為未來其他軟件系統的國產化改造積累寶貴的經驗,確保展覽中心各系統的流暢運行和安全可靠。
3)平臺重構
平臺化是當前大型企業信息化的一個重點。93%的大型企業都已或正在、準備構建信息化的統一平臺。伴隨信息化建設單位業務的多樣性和多變性,為業務服務的信息系統也需要不斷變化、不斷擴展,平臺化是適應這種變化的最好方法。構建一個統一的、彈性的、高內聚、松耦合、能對所有業務系統進行全面支撐的信息化平臺,能夠打破信息孤島,實現信息共享、多系統協作,對企業或單位的信息化建設具有重要意義。
展覽展示數據綜合管理系統的建設也將按照平臺化的思路,更加強調松耦合架構,可以在不同功能系統、模塊之間實現自由搭配,支持新業務模塊或業務系統的研發,既能滿足定制開發的需求,又能實現與第三方應用軟件的對接。平臺重構,為替換國外應用系統奠定了基礎,進而推動后續的基礎軟件替代。
4.4.2 數據庫軟件選型
數據庫軟件選型的核心內容是為展覽展示數據綜合管理系統選擇合適的國產數據庫軟件,為管理系統的運行提供基礎支撐。結合本項目的實際開發運行環境,通過綜合比較,達夢數據庫在通用性、兼容性和高性能等方面適配性更高,技術可行性和可操作性更高,更加符合本項目的建設需求。本項目擬選擇達夢作為展覽展示數據綜合管理系統的數據庫軟件。
4.4.3 改造技術流程
4.4.3.1 組件、平臺及應用子系統程序重構
原系統采用Spring Cloud微服務架構,通過Mybatis訪問MySQL數據庫,用到了Activiti等第三方組件。為將MySQL數據庫遷移到達夢數據庫,需要在深入理解原有代碼的基礎上,進行如下工作:
修改第三方組件程序和配置
包括工作流引擎Activiti組件、配置組件Spring Config、日志組件Logback。修改這些組件的數據源,使其指向達夢數據庫,修改調試組件源程序,使其通過達夢的JDBC數據訪問接口來讀寫達夢數據庫。
數據綜合管理系統基礎平臺重構
原有數據綜合管理系統基礎平臺是基于MySQL數據,需要修改其數據源,以及Mybatis的設置和Mapper及對應SQL語句,按照達夢數據庫的SQL寫法改寫原有所有的SQL語句。
應用子系統程序修改
應用子系統的修改和基礎平臺的修改也是一樣,需要修改其數據源,以及Mybatis的設置和Mapper及對應SQL語句,按照達夢數據庫的SQL寫法改寫原有所有的SQL語句。
在完成這些修改后,需要對系統所有功能進行回歸測試,發現問題并修改。需重構的應用子系統包括一期項目中已經建立的所有模塊,列表如下:
4.4.3.2 數據庫遷移
在完成技術開發和測試的基礎上,系統正式上線前,需要對原有的數據庫運行環境和數據庫文件進行備份,然后啟用基于達夢數據庫的系統,開展數據庫的遷移工作,確保新的系統能正常運行。達夢數據庫和MySQL結構存在差異,TSQL語法也存在差異。達夢數據庫針對MySQL做了部分兼容性。但由于有根本性的差異,兼容度不高。從MySQL遷移到達夢數據庫,達夢數據庫提供了自動遷移工具,但在開發級別還需要人工干預進行同步。
數據庫是系統的關鍵,數據的錯誤會嚴重影響業務的正常進行,在遷移過程中必須仔細嚴謹。因此從MySQL向達夢數據庫的遷移分為七個步驟,如下所示:
分析待遷移系統
分析內容主要包括現有數據庫的基本參數和遷移對象的分析統計,用于目標數據庫的設置和遷移后的檢查等。主要內容包括:統計MySQL的基本參數,例如數據排序規則、字符編碼標準等信息,用于在達夢數據中設置參考;統計MySQL數據庫中的對象及每個表的數據量。
準備遷移環境
首先根據規劃準備并配置好相應的服務器、網絡、磁盤陣列等硬件設施。其次是安裝達夢數據庫,并根據現有數據的分析統計情況計算和設置初始化參數,包括PAGE_SIZE、EXTENT_SIZE、CHARSET等。再次是創建對應用戶和表空間。
常規對象遷移
常規對象指的是表和視圖,都可以通過達夢提供的數據遷移工具從MySQL完整的遷移到達夢數據庫。在遷移前需要制定遷移計劃,遵循先遷移序列、在遷移表、最后遷移視圖的順序,對數據量大的表單獨遷移,對超大數據表采用分批遷移的方式。
在常規對象遷移過程中,可能會出現字符串截斷、違反唯一性約束等異常,需要根據異常提示修改目標表的設置、字段類型等解決。
TSQL遷移
對自定義類型、存儲過程、函數、觸發器等進行移植,可以使用達夢DTS工具進行遷移,由于MySQL與DM的語法差異較大,都需要進行手工移植。
首先是通過NaviCat等工具導出MySQL中的自定義類型、存儲過程、函數、觸發器的SQL腳本。其次是在但數據庫中導入對應SQL腳本,并對不兼容的語法進行分析和修改,MySQL和DM有語法不一致的地方,需要根據具體問題具體分析。
核對數據庫遷移結果
通過統計遷移后達夢數據庫的內容,包括字符集設置等基礎信息、數據庫中的對象、表及表中數據量,和在MySQL數據庫中的統計數據進行比對,如果發現不一致的地方,例如遺漏數據庫對象等,需要進行補充處理。
數據庫更新與備份
遷移后還需進行一些工作,包括數據核對無問題后,進行一次全庫的統計信息更新工作;對全庫進行備份;整理導出所有數據庫對象腳本,包括序列定義及當前值、表定義、索引定義、視圖定義、函數定義、存儲過程定義、包及包體定義、自定義類型和同義詞定義。
系統測試與優化
數據庫和應用系統移植完畢后,需進行系統的回歸測試,以確認數據庫遷移的正確性及有效性,包括功能測試和性能測試,在測試的時候開啟SQL日志,然后通過日志分析工具從執行時間和執行次數兩個維度對SQL日志進行分析,生產分析結果,然后根據分析結果對數據調整和系統性能進行優化。在測試完成后需對數據庫進行再次完整備份。
4.4.3.3 改造工作內容
5. 其他安全需求
首先,對數據庫管理系統本身而言,要審核其在對共享數據的組織和存取方面所報供的控制,看是否能充分的保證數據的完整性。
對數據庫環境的各個部分,應該指定專人負責。總的原則是利用分工負責來確保一定程度的安全。例如,對數據庫進行的任何存取,規定要由該數據庫的所有擁有者(或大多數擁有者、或某個指定的擁有者,通過資源控制文件實現)同意后,方可進行,這樣就防止了對數據庫作某些未經許可的存取。
資源控制文件就像角色一樣,能夠簡化數據庫管理員和安全主管的工作。一個資源控制文件是一組權限的集合,有一個名字,并且被賦給一個或者多個數據庫用戶。
通過資源控制文件限制系統資源,而只讓特定的一組用戶使用。例如,可以讓數據庫終止一個已經運行了一個多小時的查詢。從而有效的減輕負債,保護資源。
對數據所進行的描述、修改和數按字典所進行的維護,也應創定出統一的規范,并以書面的形式給出。例如,對數據描述的修改要用書面形式提出,并經該數據描述的所有共享用戶共同同意以及數據管理員的批準,還要將修改的結果通知所有共享用戶。
軟件錯誤或硬件故障,都能對數據庫中的數據造成破壞從而影響數據的完整性。在數據庫中的數據遭到破壞的情況下,數據庫系統要有恢復功能,將破壞后的數據每次恢復成原來的樣子,從而將損失減少到最小程度,并使所花費的恢復時間最少。因此,要制定與物理核復與邏輯恢復有關的恢復規程,并以書面形式給出,同時測試這些規程,以估計它們對物理恢復及邏輯恢復是否充分。
為了數據恢復的需要(如構造出某個過去事務的細節),以及在有違犯安全的事件發生時,能追蹤出有關線索來,數據庫系統要記錄有關遠行時的情況,這些情況包括:
操作類型:對數據庫進行的何種操作;
發生成間:操作發生的年、月、日等;
應用程序名:該操作所在的應用程序的名字;
事務順序號:該操作所在的事務的順序編號;
用戶名:實施該操作的用戶的標識名;
終端號;該操作是在哪臺終端上發生的;
客體名:被操作的客體的名字;
舊值:實施操作之前的客體值;
新值:實施操作之后的客體值。
操作系統安全
操作系統是管理計算機資源的核心系統負責信息發送、管理設備存儲空間和各種系統資源的調度,它作為應用系統的軟件平臺具有通用性和易用性,操作系統安全性直接關系到應用系統的安全,操作系統安全分為應用安全和安全漏洞掃描。符合C2級安全標準,提供完善的操作系統監控、報警和故障處理。
應用安全:面向應用選擇可靠的操作系統并按正確的操作流程使用計算機系統,杜絕使用來歷不明的軟件,安裝操作系統保護與恢復軟件并作相應的備份。
系統掃描:基于主機的安全評估系統是在嚴格的基礎上對系統的安全風險級別進行劃分,并提供完整的安全漏洞檢查列表,通過不同版本的操作系統進行掃描分析,對掃描漏洞自動修補形成報告,保護應用程序、數據免受盜用、破壞。
云計算服務資源安全
安全架構
根據對展覽展示數據綜合管理系統運行環境,其所屬網絡環境的詳細了解,按照安全體系建設依據,系統地對用戶網絡進行梳理與規劃,并結合國家信息系統安全等級保護二級建設要求。
安全域劃分
根據在用戶網絡現狀分析,并根據等級保護的要求,對用戶信息系統進行安全域的劃分,安全域是具有相同或相似安全要求和策略的IT要素的集合,是同一系統內根據信息的性質、使用主體、安全目標和策略等元素的不同來劃分的不同邏輯子網或網絡,每一個邏輯區域有相同的安全保護需求,具有相同的安全訪問控制和邊界控制策略,區域間具有相互信任關系,而且相同的網絡安全域共享同樣的安全策略。
在整個安全體系設計中,首先參考網絡的數據流向、物理位置、策略共性等因素進行了安全區域的劃分,劃分的結果為邊界出口防護區、安全管理區、核心業務防護區。
在安全產品的選擇、部署位置上做詳盡周密的考慮,下面是對產品部署詳細說明。
安全域防護設計
(1)邊界出口防護區
互聯網出口安全域邏輯隔離了Internet外網互聯區以及用戶辦公內網區,該安全域既是信息安全風險進入的第一個入口點,也是用戶敏感數據泄露竊取的最后一個出口點,是當前信息系統安全防護措施保護的重點安全域,安全產品功能說明如下:
出口網絡防火墻
出口網絡防火墻系統采用三層路由模式部署在互聯網出口,開通功能模塊包括:IOC(未知威脅檢測模塊)、AV(防病毒模塊)等。在互聯網出口進行區域內外網的邏輯隔離,劃分內外網安全域;依據云端威脅情報進行內網未知威脅的感知、響應、分析及處置;在互聯網出口基于HTTP,TFP,SMTP,POP,TELENT等協議檢測病毒木馬并及時攔截阻斷,同時和內網天擎終端安全管理系統進行聯動,自動發現內網高危終端,并生成動態安全策略進行阻斷,有效降低安全風險的發生,實現云管端的協同防護,提高用戶互聯網出口安全防護能力。
(2)核心業務防護區
核心業務防護區是核心業務系統的接入防護區域,該區域保護了用戶的核心物理設施、核心應用資源以及核心數據資源,是用戶信息系統保護的重點,安全產品功能說明如下:
應用防火墻
在網絡中串聯部署應用防火墻系統,負責針對web應用訪問流量進行攔截各種web應用層攻擊,保障web應用的安全訪問。可以做到事前漏洞掃描,使用戶提前知道web應用中存在的高危漏洞并提示引導用戶修復;事中應用防護能力,可以攔截各種SQL注入、跨站腳本CSS、上傳漏洞、最新應用漏洞等應用層的web攻擊;事后網頁篡改防護能力,可以保障網頁真實性,防止網頁被惡意軟件或惡意方式的篡改功能。
(3)安全管理區
安全管理區主要用于安全設備的統一管理,是旁路審計等安全設備接入統一管理的區域,各安全產品功能說明如下:
IDS入侵檢測系統
IDS入侵檢測系統部署在安全管理區,提供深度內容檢測技術。配合實時更新的入侵攻擊特征庫,可檢測網絡攻擊行為,包括病毒、蠕蟲、木馬、間諜軟件、可疑代碼、探測與掃描等各種網絡威脅。當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發生嚴重入侵事件時應提供報警。
日志審計系統
日志審計系統旁路部署在安全管理區,可以將用戶所有的網絡設備上的運行日志、操作日志、流量日志等進行統一存儲管理,并可將不易讀的原始日志文件進行解析歸并為方便讀的統一日志格式;同時包含系統內置的豐富告警規則,包括:系統暴力破解報警、系統登陸注銷告警等等,也可以自定義告警規則,依據設備名稱、設備源地址、目的地址、端口、日志關鍵字等等,可根據實際業務特性進行自定義告警規則告警。
數據庫審計系統
數據庫審計系統旁路部署在安全管理區,可針對用戶核心業務數據的增、刪、改、查進行詳細審計記錄,并可以自定義規則審計可指定數據庫名,終端源地址,終端數據庫連接工具,數據庫表,數據庫字段,以及增、刪、改、查相關操作等為對象進行精細審計并進行實時報警的功能,在發生安全事件時可以提供安全取證的技術能力。
6. 性能要求
1)系統支持多用戶并發訪問,試運行期間無故障運行時間應大于2000小時;
2)網絡穩定環境下,系統界面單一操作的系統響應時間不超過3秒,系統登錄響應時間不超過3秒,切換畫面響應時間不超過2秒,數據查詢響應時間不超過3秒,數據統計響應時間不超過6秒。
3)支持年數據200萬條記錄數、20GB字節的數據增量。
4)系統應用服務出現故障時,系統恢復時間應小于4小時。