建委信息化规划方案.doc

第一部分 项目提出1.1 城市理念及背景城市的发展体现了阶段性的特征，就其一般规模而言，大致可分为大发展、上水平、重管理这三个阶段。第一阶段以增加总量为代表，城市的规模不断延伸，城市资产总量急速膨胀，其标志是大量的新设施、新建筑不断涌现；第二阶段是以提高档次为核心，城市的环境建设包括城市绿化和美化都被提到前所未有的重视高度；第三阶段则以提高管理效率，降低管理成本为主要目标，事实上，它是伴随着第一、二阶段的历程而越来越被重视，它是城市建设发展到一定程度的必然产物。从目前XX的发展态势看，加强对城市建设和设施的管理已被提到了主要议事日程，引入信息化的技术手段，使城市管理的技术含量、工作效率和总体水平不断提高已十分迫切。可以说，目前正是XX建设系统实现管理信息化的最佳时机，信息化和城市管理的交汇点正在形成。1.2 WTO和信息化的关系WTO对政府行政管理的基本原则主要有以下几条：自由贸易原则；透明和可预见原则；公平竞争原则；激励发展和经济改革原则。在这些原则的支持下，一个地方政府应具有如下特征：（1） 公共性，政府的一般功能在于维护城市的公共利益，解决城市的公共问题；（2） 普遍性，构成城市的各个组成部分都享受政府施以的利益，也都接受施加的限制；（3） 强制性，政府的强制性通过执法而得以体现；（4） 非盈利性，政府不能插手市场与民争利。为此，作为负责城市建管的部门，其职能的发挥应具备以下几条理论要点：（1）“公共产品”理论，城市政府的重要职能之一就是必须向市民和城市各构成要素提供大家都必须使用的公共产品，如城市道路、水、电、气、抗灾工程等；（2）“公共服务”理论，以人为本，为提高市民的生活质量而提供全方位的服务。评价政府管理职能优劣的主要标准就是政府所提供的公共服务的水平的高低。（3）“公共管理”理论，由于公共产品和公共服务的非分割性，非竞争性，难于进行市场选择，所以要用“公共管理”的理念，适当分类授权的方式，达到降低管理成本，提高效率的目的。基本以上的原则和理论，可以看到，要高效地经营和管理城市，必须采用行政、法制、技术和素质教育四位一体的手段，全方位地解决问题。而全面掌握信息，正确分析信息，有效利用信息是借助技术手段提供高质量的“公共服务”和“公共产品”，从而达到高效率的“公共管理”的途径之一。信息化是“四位一体”中的一个十分重要的方面，只有实现了信息的完备性、及时性、共享性和准确性，才能使政府工作的透明度、预见度、公正度有大幅提高的可能性。也就是说，在城市建设和管理中实现信息化是对所面临的WTO挑战的一种积极回应，它能帮助城市的建设和管理，实现由定性向定量、局部向整体、单一向系统、被动向主动、静态向动态的转化。1.3 现状分析与存在的问题1.3.1 现状调查从2002年5月份开始，一支由建委信息处挂帅，由专业人员组成的调查队伍对XX市建委机关，19个站办所、9大集团公司进行了为时二十天的大规模调查。调查包括了问卷和现场访谈两种方式，目的是为了解XX市建设系统信息化工作的现状和今后的需求。同时，为了对目前的大形势及自身所处的地位有一个客观的评价和分析，调查工作还包括对国内外发展趋势及对上海、北京、广州等城市的同类工作的了解。针对委机关处室、下属站办所以及直属集团公司的不同业务特点，本次调查共设计了六套不同的问卷，下发了42份，收回有效问卷39份。现场访谈分两组进行，历时12天。绝大部分单位的主管领导参加了访问会谈，相关技术人员积极回答了问题，总的说来，调查取得了预期的成果。1.3.2 调查结果综述从调查情况看，近年来，各单位普遍提高了对信息工作的认识，加大了投入，逐步建立、健全了组织机构，无论是在软、硬件等基础设施的投入上，还是应用系统的开发上，都有了不同程度的提高。管理信息化，办公自动化、业务程序化已被认同和接受。但是，从各单位的发展水平看，还是参差不齐，大致可分为三大类：（1） 建立了局域网，设立了网站，开展了部分电子政务和电子商务的应用，办公自动化已基本得到落实，如建交中心、燃气集团等。（2） 建立了局域网，开通了办公自动化和部分专业应用系统，但是从总体上看，大部分应用还是处于孤立局部的状态没有形成完整的架构。（3） 信息化还处于起步阶段，没有局域网，公文传递还依靠传统方式，办公自动化更无从谈起，只是在局部职能部门有单机应用。1.3.3 所存在的主要问题对城市建设和管理来说，系统性、空间地域性和时效性是三个重要的特征，城市管理的客体绝不是孤立的客体，整个城市构成了一个大系统，人正是这个大系统中最活跃的因素；城市管理的客体大都是有定位的，它们在空间或地域的某一个方位客观存在着；城市中的一切都是时间的函数，对市民需求的响应如果脱离了时效性的约束则是没有意义的。所以，强调建设系统各专业子系统之间、不同地域之间、管理层和市民之间的有效沟通和整合，在统一整合的基础上分层次、分专业、分地域地进行城市管理活动是非常必要的。XX建设系统目前在信息化工作中所存在的主要问题是：（1） 各专业系统之间的沟通非常欠缺。各专业子系统仍然是以封闭和独立的形式运作，相互间缺乏科学有效的沟通，即使沟通也显得时效性差、信息量小、精度低。（2） 空间和地域间的沟通不够，因为城市管理的客体（公共产品）都有明显的空间地域特征，而城市管理不能因其所处的空间、地域的局限而中断或变异，尤其是所有的城市公共产品都是从不同的方面，平行地为市民提供服务，它们不能互相替代或更换。所以就信息系统的建设而言，如何对不同的公共产品进行空间、地域的统一管理，制定统一的编码或标准，统一平台，就显得尤其重要，而这一方面的不足正是目前存在的“瓶颈”之一。（3） 城市管理部门和市民之间的沟通不足。城市建设和管理应以人为本，正像前面已经分析的，政府所要提供的“公共服务”的对象就是千千万万个市民，市民应该是城市建设和管理成果的真正受益者。但目前建设系统的各个部门在进行信息化建设时，对这一方面考虑还普遍欠缺，对如何利用信息技术，实现最大程度上的和市民沟通还理解不力，所以在如何让民众获取信息，积极参与方面渠道还不畅，本来这些都是信息化的优势，但目前却普遍体现不足。（4） 各专业系统之间缺乏整合，城市建设和管理的各专业子系统之间，除需加强沟通外，还需将各专业系统的信息进行整合，并使各专业系统的信息得到共享。但目前建设系统各单位所建立的子系统还是各自为政、自成体系，系统平台、技术标准和数据格式互不一致，各单位条块分割的现象造成了在连网技术、数据源的定义记录格式和表示方法上的互不兼容。针对以上四条存在的主要问题，制定一个能够用于约束全系统的“工作框架”是十分必要的。尽管信息工作的发展离不开各基层单位的积极性，但为实现最佳投资效益比，形成一个有机的系统，有必要使全系统的信息工作“入轨”，打破“孤岛式”的自成体系的发展模式，构造一个全新的，生机勃勃的可持续发展的信息化大平台。1.4 城市建设系统信息化特征城建管理信息系统，是在城市建设和管理的活动中，通过将城市管理对象的地域特征、形象特征、属性特征数字化，并将数字化后的特征数据采用计算机、网络等信息技术手段在系统软件的帮助下，进行存储、传输，再通过应用软件的支持，达到分析、整合的目的，最终以声音、图像、图形、文字等形式输出，以此作为管理的重要技术依据，以提高管理效率、质量和整体水平，达到维护和拓展城市综合能力的目的。这是一个十分复杂的过程，为此城市建设信息系统将具有如下特征：1.4.1 数据处理量巨大由于城市本身的多元性决定了城市公共产品和公共服务的多样性，所以，有关城市建设和管理的数据，只有用“海量”才能形容（这也是城市信息系统必须建立海量数据库的原因）。城市的立体发展决定了城市数据的三维特征，仅仅利用平面坐标不足以反映城市的面貌，加上对数据的时效性要求使得原本就十分庞杂的数据变得更加臃肿。这一切就决定了只有依靠日新月异的信息化技术才能使这些数据得以处理，靠传统的手段来对这样海量的数据进行采集、筛选、归类、搜寻几乎是不可能的。1.4.2 需动态监控城市天天在发展，日日在变化，这就决定了城市管理数据在“海量”的基础上还必须保持“动态”，否则，数据的价值就会降低，这就要求实时（或定时）的数据监控和采集，以保证数据的不断更新。不依靠高度发达的信息技术，这个目标也是无法完成的。1.4.3 对信息共享性的要求城市本身是一个整体，只是为了使管理有序才对城市实行条条和块块的管理模式。但是，城市本身的完整性就要求这些条条和块块应尽可能地得到沟通和联合，人为的在组织管理上的分割是为了更好地保证城市本身能作为一个有机的整体来运作，这也正是信息共享的必要性所在。某一方面数据的缺损可能会给左邻右舍的工作带来影响，而人为的数据封锁更是会对城市的管理带来灾难。这种对数据共享性的高要求决定了对信息无敌性和网络化的需求。而高度发达的信息技术为此提供了技术上的保障。当然，共享并不意味对信息安全的忽视，技术上可行也不意味事实上的实现，在这方面还有大量的工作要做。1.4.4 对信息输入和输出多样性的要求城市管理的对象是多样性的、形象丰富的，要想使这些对象的特征得以充分的反映和体现，信息输入和输出的手段也必须是多样性的，集文字、图像、照片、三维模型、地图等多种表现手法于大成的计算机多媒体技术则是应对上述要求的有力工具。此外，计算机不仅可以解决现实空间中的客体的表现手法的问题，而且还能借助虚拟、远动等技术使表现手法更加丰富多彩。1.5 信息化建设的必要性和可行性1.5.1 必要性（1）有助于全布总体信息化水平的提高城市管理是城市社会、经济活动中的一个重要环节，城市管理城市社会、经济活动有着千丝万缕的联系。因此，受全市信息化水平普遍提高的形势的鞭策和城市管理自身现代化的要求，城市建设和管理的信息化已显得十分迫切。现代化城市应具备信息化管理手段，否则，将会制约和影响全市总体信息化水平的进一步提高，也将影响XX综合竞争能力的进一步提高。（2）有助于城市管理效率和水平的进一步提高随着城市管理机构改革，城市管理职能的转变和城市管理对象和任务的不断增加依靠传统的手段，已不能适应市民对城市总体功能、形象、环境要求日益增多的新形势的要求，城市管理在法制、行政手段为主前提下，正呼唤着信息化技术手段的介入，具体来说可以以下几个方面进行阐述： 从城市管理机构改革来看，管理人员相对少了，但管理任务却为减少。提高管理工作效率成为当务之急，所以必须借助信息化手段辅助管理。 从城市管理对象和任务量来看，城市管理对象增加且科技含量越来越高，管理任务量也越发繁重。如交通设施，从道路发展到科技含量较高的地铁、轻轨，城市管理对象的复杂化、高科技化和管理任务量的急剧增加使得单靠传统的人工管理已显力不从心，况且有些靠人工根本无法管理。因此，城市管理必须依赖于信息化管理手段。 从提高城市管理决策层次来看，信息化手段将为城市管理基本信息提供整合分析的平台，使决策者能在掌握全面信息的基础上做出理性的决策。 从加强城市管理专业系统之间和与市民之间沟通来看，可通过网络、计算机等信息化设施，便捷的进行数据传输、信息交换，实现信息共享和与市民间的双向沟通，改变城市管理各专业系统的封闭状况，使市民能参与城市管理活动。 从城市管理向动态和长效转化来看，信息化手段将提供更为丰富的表现手法，可通过实时监控设施，做到实时监管，使城市管理问题能在第一时间内被解决，动态数据更新也更为便捷和准确。城管执法也因有了更为先进的技术手段，而增加执法严肃性和可信度，以达到长效管理目标。（3）有助于推动建设管理系统信息产业发展随着城市管理信息化工作的不断深入，各类计算机应用正在不断得到加强。一批适合城市管理的新软件，新产品也将得到不断的开发和应用。由于城市管理基本信息沟通和整合能力增加，也将在将设管理系统内造就一批信息技术企业和信息服务企业。譬如说，当前我市公交集团已在市区139条公交线路、3000部车辆上开通了IC卡电子收费系统。发卡数量已达15万张。在住宅方面，随着小区智能化管理的出现，有的小区已实现了一卡通服务，这些都会带动我系统信息产业的发展。1.5.2 可行性（1） 外部基础扎实进行城市信息化管理工作的外部基础条件已相当成熟，并不需要投入巨额投资。首先，可利用现有的电话网络等公共线路，进行城市管理各专业系统之间的网络沟通。XX信息港宽带网络工程也已正式启动。因此，城市管理信息化网络的物理基础时非常扎实的。其次，信息网络技术和各种产品日趋成熟，也保证了城市管理信息化技术上的可行性。另外，国内外也有城市管理信息化的经验可借鉴，加拿大的魁北克市，日本的京都市等都是一些成熟的例子，北京、上海、广州等城市的经验与教训也都可以成为我们的借鉴。（2） 内部条件成熟XX城市建设和管理系统运用信息化技术已有一定历史。60年代，应用计算机进行基础设施工程设计计算。80年代，计算机应用进入辅助设计领域，在图形信息，办公自动化等方面也得到应用，并且开始涉足城市管理领域，如城市管理基本数据处理，城市煤气运动控制管理等。目前，城市管理各专业系统大都设立了信息管理部门，建有内部局域网。尽管这些局域网目前仅局限于机构内部办公自动化和信息库管理，只有极小部分用于业务管理。各专业系统间的信息共享和整合还未实现（见调查报告），但毕竟已有了一定的组织、设备、人力资源上的保证。为城市信息化管理主要技术手段之一的航空遥感，已发展到遥感与城市地理信息系统相叠加的整合阶段，以清晰的影像为城市管理提供了精确、宏观的背景资料。一些城市管理项目也已应用信息化管理手段，这一切都表明，本市城建信息系统已经具备了一定的基础，大力推广信息化工作的条件已经成熟。第二部分 发展框架一、指导方针以国家信息化工作的指导方针“统一规划、联合建设、推广应用、发展产业、加强管理、资源共享”为XX建设系统信息化工作的指导思想，紧紧围绕提高XX城市建设和管理的现代化水平，加快信息技术发展，带动全系统，全行业的技术创新，提高信息技术在XX城市建设和管理中的应用能力和服务水平。具体要求应体现“三高”、“两结合”、“一依靠”的原则：（1）“三高”，城市管理信息话要坚持高起点、高科技含量、高兼容性信息化作为一种新兴的技术手段应用于城市管理，一定要在较高的起跑线上起步，瞄准世界先进水平，应用最新科技成果，以发挥信息化管理最大优势。同时，还要注重于其他系统技术的兼容性。如：要注重于城市管理相关系统，与全市综合信息系统，与航空遥感、卫星遥感、全球定位系统和未来的虚拟现实技术等相兼容，使城市管理信息化系统融入全市总体信息化系统之中。（2）“两结合”：城市管理信息化要坚持“以行政管理手段与信息化手段相结合”，“人员素质提高和应用信息化成果”相结合城市管理信息化只是作为一种较为科学、先进的辅助管理手段，应用于城市管理领域。城市管理主要还是要依靠完善适用的法制和一定的行政手段来开展工作，因此，讲城市管理信息化，并不是城市管理依靠信息化就能实现全部目标，也不是一用信息化就灵，在开展城市管理工作时要采用综合手段来解决问题。再先进的技术，再好的方法，最后都得靠人来落实，尤其是信息系统的应用更要以广大工作人员的积极使用，认真配合为前提，只有少数高水平的计算机专业人员（尽管建立这样一支队伍也是很重要的）的投入还不能保证应用系统的成功，只有形成领导带头，全体工作人员离不开的局面，才是应用系统取得成功的象征。为此对全体人员进行从观念到水平，从技术到素质的全面培训是建设系统信息化建设的一个重要任务。（3）一依靠XX建设信息系统是综合性的、涉及方方面面的系统工程，光靠建委的力量是不可能将该系统建立起来的，发展战略框架将由完善的组织体制，先进的基础设施，统一的应用系统平台和广阔的服务层面四部分构成，只有依靠各个单位的积极性，才是建设这样一个信息系统的唯一有效的方法，在一个总体战略框架的指导下（自上而下）由各单位开发各自的应用系统（自下而上）将是取得成功的保障。2、总体目标（1） 近期目标建立和完善建设系统内各专业子系统，实现各专业子系统之间的双向沟通和信息共享。通过信息平台整合，为城市管理决策提供全方位、完整的信息数据，使XX市城市建设和管理初步走上信息化的道路，完善XX建设网，使其向提供城市建设和管理信息服务方向转化，加强与市民的双向沟通，建立一个城市管理信息服务内部政务网，将信息化手段部分应用于具体管理工作的流程中。（2）远期目标 将我市管理对象全部数字化，充分应用网络技术、3S技术、运动技术、虚拟技术等先进技术手段，使信息化手段在城市管理领域应用更广泛，层次更鲜明，在XX形成一个管理对象数字化、管理专业网络化、数据动态整合化、管理运动虚拟化、管理决策科学化的城市建设和管理信息系统，使城市管理信息化水平领先国内，接近发达国家中心城市先进水平。2.3 信息资源整合建委系统各种应用的业务特征、实现步骤、技术手段是有差异的，现有建委系统的信息资源状况是多个不同应用系统的简单集成，这些都决定了建委系统的IT环境必然是一个混合平台环境。但随着基于多层结构的计算机应用的发展，以及开放式系统技术、开放式存储技术、XML等技术的成熟，这些都为信息资源整合提供了充分的技术保障。通过信息资源整合，就可以构建出现代建委系统IT环境，这就是一个能够覆盖建委系统各类业务和应用，跨越各个层次、紧密结合、高度可扩展、集中管理的开放式IT环境。2.3.1建委系统的信息资源整合建委系统的信息资源整合的实施步骤是，首先进行信息基础设施的整合，再分步实施应用系统的整合。信息基础设施整合的目的是实现数据的整合，应用系统整合的目的是实现建委系统的业务流程的整合。信息基础设施的整合包括三个阶段：网络整合、服务器整合、存储整合。网络整合对于建委系统这样一个遍布XX的机构，网络整合主要是在建委系统内构建一个完善的数据传输网，来支持建委系统内外各种数据通信的要求。通过网络整合使网络资源具有更高的可靠性、更为完善的性能、更广泛的适用性、节省更多的成本。网络整合的核心就是建立集成化的网络管理平台，利用分布式网管和虚拟网等技术来实现对地理分布的网络设备、线路进行实时监控和动态配置，优化带宽使用、提高网络的可用性。网络整合是信息基础设施整合的基础。服务器整合在建委系统现有的各种计算机应用系统中，基本上是一个应用系统占用一套服务器系统。服务器整合，主要是指将原来分散式系统中散布各地的服务器，集中至一个服务器中心，彼此紧密结合，由经验丰富的管理人员统一、严格地管理，提高系统的管理效率。服务器整合通常分为两个阶段：第一个阶段是硬件整合，即将实际位置散布于各地的服务器群，搬移至选定的服务器中心机房；第二阶段是系统整合，包括评估各独立系统的功能及处理能力，逐一将数个小型系统合并成为较大型的系统。利用服务器分区、主机高速互连等先进技术构建一个多层次的、可伸缩的、高度相关的服务器群将是解决服务器整合的关键。服务器整合的目的在于建立一个更有效率的服务器系统管理中心，并通过集中式的管理来降低管理成本，提高效率。存储整合存储整合就是构建存储中心，将分布各部门单位的应用系统的各个服务器上的大量的业务数据，集中到存储中心，并对存储中心进行集中的智能化的管理。存储整合主要包括三个方面的内容：一是构建基于实体视图的虚拟存储，实现跨平台、跨网络的存储共享；二是提供全面的、自动的数据保护和恢复功能，保证7x24小时不间断数据可用性；三是对存储数据进行有效的管理，存储管理贯穿于存储系统的各个方面：数据共享、无缝扩展、系统监测、流量控制、负载平衡、数据备份、灾难恢复，进一步还可以发展到远程数据复制和异地容灾。将这三个方面整合在一起，就是关于存储整合的整个概念。在建设存储中心时，要包括以下几个构件：NAS、SAN网络、RAID、JBOD、磁带库、SAN 控制台和管理软件、备份平台和软件。其中SAN是数据中心存储服务的关键，通过对SAN网络的构建，所有应用系统均可访问存储中心，同时可根据应用系统的实际需要使用存储容量，并可随时调整存储容量。数据中心信息基础设施整合中的一个重要概念就是数据中心。数据中心主要由网络中心、服务器中心和存储中心组成。从数据中心的长远发展来看，不仅是对现有的信息资源进行优化，而且是向各种业务应用系统提供一套公共计算资源(Common Compute Utility)，使建委系统各机构能灵活而且经济有效地安排其目前的信息资源及将来的信息资源，这种公共计算资源可为建委系统各机构提供集中式管理的标准化环境，快速地部署其应用。高度共享、紧密连接、集中管理和完善的安全保障是数据中心的主要特点。信息基础设施整合三个阶段实施的最终目的就是建立数据中心，从而实现对信息基础设施资源的集中管理和按需分配。对于像建委系统这样规模大、系统复杂的机构，应当采取集中分布相结合，并采取两级集中、分布实施的方式来实现信息基础设施的整合。应用系统的整合也包括三个阶段：数据整合、数据交换平台整合、应用整合。数据整合数据整合可分为两个层次：第一个层次是在信息基础设施整合阶段实现物理数据资源的共享、集成、管理和保护；第二个层次是在应用系统整合阶段实现逻辑数据资源的共享、集成和管理。数据交换平台在数据整合的基础上，才有可能构建一个先进的、稳定的数据交换平台。从而彻底摆脱通过没完没了的接口来实现应用的整合，实现以数据为中心、以统一的数据交换平台为基础的应用整合和业务流程整合。建委系统应建立一个统一的数据交换平台，构建各种标准化的公共服务，如消息交换(MessageQ)、数据通讯、安全控制、应用管理等，并在此基础上支撑传统应用的集成和新型应用的开发与运行，并形成与其它相关应用天然的紧密集成。数据交换平台的建立不仅增强了现有业务的处理能力，而且也将有效地支撑未来新创造出来的业务流程。应用整合数据整合以及数据交换平台的建立把开放性和通用性结合在一起，提供了统一的基础数据结构、应用开发平台以及运行环境和人机界面，实现了数据的广泛共享以及应用的无缝协作。使得建委系统的各种业务流程能够通过应用整合实现无缝集成。应用整合的最终目的是实现建委系统业务的流程化，这种流程往往体现了无缝的、可扩展的、可管理的，符合信息化时代要求的先进运作思想。应用整合不是一个独立的工程，而是一个实现建委系统的战略目标，与建委系统的管理体制改革及电子政务不断深化相互促进的建设过程。2.4 新型计算机应用体系结构多层结构随着计算机技术和网络技术的发展，计算机应用体系结构也经历了三个阶段的变化，主机计算（Mainframe）、客户/服务器（Client/Server）和多层结构（N-Tier）。客户/服务器结构是使用较普遍的体系结构。但随着Web技术、中间件技术（Middleware）和分布式对象处理技术（CORBA、DCOM、EJB等）的发展和成熟，客户/服务器结构正逐渐为多层结构所代替。多层结构中的第一层是基于Web浏览器的表示层；第二层是基于Web服务器的信息发布层；第三层是应用层，处理应用系统中所有业务应用逻辑；第四层是数据层，是应用系统中所有数据资源的管理中心。2.4.1多层结构是适合XX建委系统信息化建设的最佳体系结构多层结构的主要特性有多平台支持、分布式计算、负载均衡、信息资源的集中管理以及操作使用简单等。1、线性可伸缩性 多层体系结构允许管理员快速、轻松地添加应用容量以处理不断增加的负载。任何一个层次都可以方便地扩展，而不影响整个的架构。小型多层体系结构可以从两台应用服务器开始，然后随着负载的增加扩展为几十台应用服务器。添加应用服务器能够提供线性可伸缩性。在多数情况下，可利用增加选件解决瓶颈问题，而无需重新设计系统或更换设备。适合建委系统的各业务应用规模和相关智能的不断变化。2、高可用性 多层体系结构的另一个优势在于它的高可用性。多层体系结构在每一层上都具有完全冗余功能，从而确保无单点故障。完备的多层体系结构无需系统脱机即可进行不断的更新和其它计划内的系统维护工作。另外，多层体系结构还能够轻松应对由于硬件或软件特性而带来的偶然、计划外维护工作。 满足建委系统的电子政务、公众服务等应用的7x24小时的高可用性要求。3、 多平台支持多层体系结构允许业务应用设计者充分利用工业标准平台带来的所有性能价格比优势，而不必折衷可伸缩性和可用性。多层体系结构采用现成、工业标准的平台和产品，它们没有依赖特殊厂商特定的技术。适合建委系统目前的状况和将来的发展，充分保护已有的投资。4、业务应用的快速部署 多层体系结构能够轻松覆盖业务应用的范畴。多层体系结构通常不要求改变应用软件，而只需在各层服务器上部署资源即可。 5、高效率由于多层体系结构的业务逻辑处理完全在应用服务层完成，因此所有客户端不直接与数据库相连。应用服务层可通过数据库连接池与数据库连接。系统可根据客户端请求的多少来动态调整池中的连接数，使系统消耗较少的资源来完成客户端的请求。满足建委系统的部分业务应用的较高的实时性要求。6、可管理性好多层体系结构的客户层基本实现了“零管理”，即局域网内的主要管理工作集中在顶端web服务层，整个系统的主要管理工作集中在应用服务层。业务逻辑的修改对客户层没有影响。方便管理层、事务层、公众层等各类用户的使用，减少信息管理单位的维护管理的工作量。7、安全性高多层体系结构的安全数据的工作只能由应用服务器来访问，客户机无法直接访问到数据库，这样大大提高了系统的安全性。同时，多层体系结构客观上增加了客户机攻击的难度，减缓了攻击的速度，为安全防范提供了宝贵的时间。满足建委系统的部分业务应用的较高的安全性要求。2.5 总体框架城市建设和管理的信息化建设是一项复杂的系统工程，是城市电子政务和“数字城市”的重要组成部分。面对这样的复杂的系统工程，必需首先提出总体框架设计，把复杂的大系统抽象成相对稳定的规模较小的基本构件（分系统），再从基本构件入手，构造总体框架，并分析各基本构件之间的相互关系，从而为各分（子）系统的设计提供整体方向和指导。同时，结合先进的计算机多层体系结构（N-Tier），结合信息资源整合的思想理念，我们为XX建委系统信息化建设提出了如下总体框架。XX建委系统信息化建总体框架由三个层面和三个体系组成。三个层面分别是：1 建委系统IT基础设施；2 建委系统应用系统；3 建委系统信息服务用户层。三个体系分别是：1 建委系统信息化安全保障体系；2 建委系统信息化运行管理体系；3 建委系统信息化建设标准规范体系。在该框架结构中，每个层面的结构和功能相对独立和稳定，每层都为上一层且仅为上一层提供支持和服务。IT基础设施是实现信息化的基石，主要由各种计算机设备、网络系统、存储系统、综合管理系统组成。其中网络系统是核心，通过网络将分散在各处的信息进行交换和传递，实现资源的真正共享。建委应用系统是建委系统信息化建设的核心，它包括由数据库、空间数据库、知识库等组成的数据资源库实现信息的存取、共享和管理；在此基础上构造面向建委应用系统的应用支撑平台如电子政务平台、空间数据管理平台、应用集成平台等，为应用系统的建设提供高效的、可靠的技术支撑；以及在此基础上的应用系统如政务信息系统、管理信息系统、公众服务系统和企业的生产计划系统等；应用系统的作用是为各类建委信息系统的用户直接提供信息服务。信息服务用户是指使用建委信息系统的用户。大致可分为三类：决策层指城市建设的决策者们；事务层指建委系统各专业各部门的人员；公众层指普通市民和企业。建委系统信息化安全保障体系，首先是为各层面的构件提供安全技术、安全系统和安全策略，其次是为建委系统信息化建设的各个方面的技术和系统的实现提供组织保障、人员保障、资金保障和政策保障。建委系统信息化运行管理体系，首先是信息的采集、处理、共享、展现和增值提供技术、系统和策略，其次是为各层面的分系统的运行、维护和管理提供技术、系统和策略。XX建委系统信息化建总体框架是建委系统信息化建设的基础结构，具有体系结构的相对稳定性，可以较好地适应未来5年内的信息技术和建委组织体系和职能的发展和变化。2.6 IT基础设施IT基础设施是建委信息化建设的基础，主要由各种计算机设备、网络系统、存储系统、综合管理系统组成。IT基础设施必须具备：- 稳定可靠；- 高性价比；- 性能良好；- 易于维护；- 标准化；- 伸缩性强。下图描述了IT基础设施的主要组成级结构关系。2.6.1 网络系统基于XX市建设系统的计算机应用现状和建设目标，我们依据三网（办公业务网、信息专网、公众网）一库（建设信息资源库）的体系结构来设计XX市建设系统的计算机网络系统。首先，网络采用三层分布式结构，网络分为两级中心，建委机关网络中心作为整个网络的一级中心，而集团公司和站办所分别建立自己的网络中心，成为XX市建设系统网络的二级中心，集团公司、站办所的下级单位构成三级网络，网络拓扑如下图所示。在二级中心的网络结构指导上，围绕三网一库进行如下的总体设计，下面是XX市建设系统计算机网络系统总体结构示意图。XX市建设系统计算机网络系统分为三大部分，一部分是公众网，即Internet接入部分和网站系统，主要用来为建设系统提供Internet信息服务；另一部分是办公业务网，建委、站办所及集团公司都有自己的办公业务网，在办公业务网上实现公文流转、智能办公及各种业务信息处理；第三部分是建设系统信息专网，即建委和站办所、集团公司之间进行互联的网络，形成整个建设系统的信息资源共享专用网络，实现通知、统计、报表等信息的共享及交换；办公业务网、信息专网及公众信息网间进行隔离，通过安全平台保证信息专网及办公业务网的安全。在建委和各站办所、集团公司建立、完善建设信息资源数据库，来存储来自各方面的政策、法规、工程项目、计划、设计图纸等信息，采用分布式存储与集中式存储结合的方式，为整个计算机信息系统提供数据源。2.6.2 服务器系统计算机网络系统应当实用、先进、可靠、高效、易用、安全、可扩展，能满足大量用户上网使用服务的要求。服务器是提供网络、数据服务的核心部件，需要提供724不间断的访问服务，因而对服务器选择就显得尤为重要。它们必须具有强大的处理能力、快速的磁盘访问和高可靠性、高可用性的特点；同时服务器的体系结构应符合开放的标准，具有扩充的余地，最大范围地支持业界各种优秀的操作系统和服务软件，充分满足持续快速的业务发展需要。系统应具有高扩展性，当业务量增加或增加新业务时，服务器能以增加节点、处理器、内存等方式提供更高的性能来满足新的需求，并应能支持CPU的板级升级和节点的平滑扩充。服务器的设计处理能力要求满足所有相关应用和规模的需求，并应考虑全部系统的开销及应用切换时性能余量，且考虑20%的性能冗余。选择服务器时应考虑以下几个因素：1、具有对称多处理能力（SMP），处理能力能够满足当前以及将来业务发展的需要。2、内存容量充足，延时小，并可以方便地扩充性。3、采用的操作系统应具有稳定、高效、开放的特点。要与主机系统硬件特性紧密结合，发挥硬件性能并支持硬件升级。能够保证软件的可移植性。4、主板总线带宽充裕，I/O子系统数据传输效率高，可以充分配合处理器、内存等部件，形成协调的整体性能。5、硬件系统可以方便地进行升级以适应未来业务增长的需要，同时服务器硬件和操作系统升级不会影响数据库管理系统和应用软件的运行。6、支持流行的技术标准，符合技术发展方向，保护软硬件建设投资。7、具有高效的、多机高可用性能。由于XX建委计算机系统是一个大型的应用平台，在系统中运行着WEB服务器、数据库服务器、应用服务器，为大量的用户提供服务，客观上要求系统有较高的可靠性及高性能，针对不同类型的服务器，由于提供服务不同，对服务器性能要求的侧重点也有所不同。因而在服务器选型上，可以根据不同的应用，选择不同档次的服务器，确保性价比最高。服务器系统逻辑结构服务器系统逻辑结构图根据以上逻辑结构图，我们把服务器系统分为以下类别：数据库服务器系统在多层结构（N-Tier）中的第四层数据层上，是应用系统中所有数据资源的管理中心。提供包括关系型数据库系统（如Oracle，Sybase，DB2等）服务和数据仓库（如多维数据库等）服务。（2）应用服务器系统在多层结构的第三层上，提供XX建委应用的逻辑处理。（3）WEB服务器在多层结构的第二层上，是提供HTTP服务的Web服务器，是用户访问的接入口。2.6.3 存储系统对建委系统而言，数据资源是比其他软硬件设备更为宝贵的资源。安全地保存数据、快速便捷地获取数据、在系统崩溃时恢复数据，这些都是存储系统要完成的任务。作为信息运用的三个重要环节（传输、处理、存储）之一的数据存储系统以往不太被重视，随着用户数量的增多和宽带业务的开展，存储系统的性能日益成为瓶颈，因数据丢失造成的损失也越来越严重，存储系统的重要性才越来越被人们所认识。 存储系统应具备以下4个特点： 1、大容量，高扩展 建委系统的数据量增长迅速，存储系统必须具有足够的容量以适应不断增长的数据量。存储系统不光要有大量的现实容量，还应该具有很好的可扩展性，能根据数据量的增长提供无缝的、不停机的容量扩充。存储系统应考虑用户的投资保护，支持模块化的扩展，支持SAN、NAS、DAS等结构，灵活的扩展。 2、高性能 信息是具有时效性的，对于公安系统的用户而言，及时获得所需数据非常关键，因此，存储系统的响应速度和吞吐率是我们应该密切关注的问题。从历史上看，计算机速度的瓶颈已逐渐从20世纪80年代的CPU和90年代的网络带宽转移到I/O子系统。因此，要提高系统的整体性能，存储系统的性能提高是一个关键问题。3、高可用性 存储系统存储了公安系统的大量的关键数据，因此，必须保证这些数据始终是安全可用的。在任何情况下，例如系统产生错误或遇到意外灾难，数据都不能丢失。系统应具有快速故障恢复能力，保证应用系统永不停机（724小时不间断工作），数据始终保持完整性和一致性。存储系统应该支持冗余的控制器技术，镜像写缓存，RAID技术，远程容灾技术，备份技术。 4、多平台支持能力存储系统应该是开放的，支持各种服务器连接。5、可管理性 存储系统保存着大量的数据。对这些数据的管理不光体现在应用层的管理，还体现在存储系统的管理。这主要表现在集中的自动化管理，如数据按特定规则的备份、对系统性能和流量等特性的监测、存储设备的负载平衡等。 2.6.4 客户机系统普通PC机加Windows操作系统既可构成建委系统的客户机系统。重要的是使建委系统的客户机系统标准化。包括：PC机的品牌、硬件配置、软件配置及客户机的配置管理等的标准化。2.7建委应用系统2.7.1 数据资源库2.7.2 应用支撑平台2.7.3 专业应用系统XX建设网2.7.4 应用开发2.8 安全保障体系2.8.1 安全体系安全风险分析XX市建设系统网络是一个大型信息系统，系统中运行着多种应用系统，有大量的信息资源数据，其中有些数据相当重要，且属保密级数据，同时由于要对社会各界提供服务，建立了自己的门户系统，接入了INTERNET，存在着明显的安全风险，具体情况分析如下。来自外部网络的安全威胁由于该网络系统不但承担着对建设系统及社会各界提供信息资源的任务，而且运行很多建设系统的应用，有些应用是不能让建设系统以外的用户进行访问的，由于整个网络接入了Internet，如果网络没有采取保护措施，就较容易遭到攻击。侵入者攻击网络可能造成的威胁多种多样，主要为：1、INTERNET应用带来的安全隐患对于WEB服务器等，由于它与INETRNET直接连接，网络结构信息极易为攻击者所利用，同时由于二者之间尚无专门的安全防护措施，服务器主机所提供的网络服务也极易被攻击者所利用，发动进一步攻击。2、数据易损计算机病毒对数据的破坏。目前，计算机病毒的种类与传播媒介日益繁多，病毒更主要是通过网络共享文件、电子邮件及Internet/Intranet进行传播。3、 公开服务器系统面临潜在威胁服务器本身不能保证没有漏洞，CGI程序也不能保证绝对正确，侵入者可能利用服务的漏洞修改页面甚至破坏服务器。4、缺乏对全网的安全控制与管理当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作），无法进行实时的检测、监控、报告与预警。同时当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。来自内部网络的安全威胁由于网络规模较大，分为多个层次，网络上的节点众多，网络应用复杂，网络管理困难。这些问题主要体现在以下几个方面：1、网络的结构变化如果网络的物理连接发生变化，网络管理员不能及时发现，将其纳入网络安全的总体策略，很可能发生网络配置不当，从而造成网络性能的下降，更严重的是会造成网络安全的严重隐患，导致严重的损失。2、网管人员无法及时了解网络的运行状况网络上运行着复杂的应用系统，网络管理员如果不能够全面了解这些应用的运行情况，很可能发生应用程序运行不正常的情况，一方面可能影响网络的正常工作，降低系统的工作效率，另一方面还可能破坏系统的总体安全策略，对网络安全造成威胁。3、无法了解网络的漏洞和可能发生的攻击网络建成后，如果没有制定完善的网络安全和网络管理策略，也会对网络安全造成威胁。具体原因表现为：（1）即使最初制定的安全策略已经十分可靠，但是随着网络结构和应用的不断变化，安全策略也应该及时进行相应的调整；（2）目前黑客的活动越来越猖獗、越来越隐蔽，而且黑客工具可以轻易得到，依靠网络管理人员的个人力量无法与巨大的黑客群体进行抗衡；（3）传统方式的安全策略采取被动挨打的方式，等待入侵者的攻击，而缺乏主动防范的功能；（4）由于网络配置不当导致的安全隐患；（5）来自内部网的病毒的破坏；基于以上对网络系统的安全风险分析，我们对网络的安全需求分别加以阐述。访问控制安全需求：限制网上服务请求，使非法访问在到达主机前被拒绝；对内部用户访问INTERNET进行适当的控制；检测来自INTERNET的各种攻击，并采用必要的响应措施；记录各种进出访问行为；等等。数据保护安全需求：主要是防止来自INTERNET进来邮件及其附加文档和隐藏于FTP传输、HTTP下载文档中计算机病毒对数据的破坏，防止病毒侵袭、对服务器数据的篡改、机密信息的泄露。安全备份与恢复需求：对服务器上的重要信息进行备份，当服务器上的信息被非法修改时，能够进行快速恢复。网络监控与入侵检测：对进出网络的访问进行内容扫描、入侵探测（服务拒绝型袭击，可疑活动，怀恶意的applets，等等）、攻击阻断、报警和日志记录。通信保密需求： 因领导、单位、部门相应的职权范围不同，因此要按密级要求建立相应的身份认证、密钥和密码的管理，保障机密信息不被无关人员窃取。安全风险分析与评估： 内网网络结构、运行状况、网络漏洞很难全面掌握了解，同时随时间变化情况也在不断发生改变，因而需要经常对网络安全风险进行分析与评估，尽早发现网络不完善的地方。安全管理需求：对主机和服务器配置、性能、安全设备进行有效管理，保证网络用户和资源不被非法使用，网络管理系统不被未经授权访问。 综合安全体系设计综合安全设计原则在对综合安全体系进行设计、规划时，应遵循以下原则：（1）体系性：制定完整的安全体系，应包括安全管理体系、安全技术体系和安全保障体系。（2）系统性：安全模块和设的引入应该体现其系统统一到运行和管理的特性，以确保安全策略配置、实施的正确性和一致性。应该避免安全设备各自独立配置和管理的工作方式。（3）层次性：安全设计应该按照相关应用安全需求，在各个层次上采用相应的安全机制来实现所需的安全服务，从而达到网络信息安全的目的。（4）综合性：网络信息安全的设计包括从完备性（并有一定冗余）、先进性和可扩展性方面的技术方案，以及根据技术管理、业务管理和行政管理要求相应的安全管理方案，形成综合安全设计整体方案，供分阶段实施和安全系统运行作为指导。（5）动态性：由于网络信息系统的建设和发展是逐步进行的，而安全技术和产品也不断更新和完善，因此，安全设计应该在保护现有资源的基础上，体现最新、最成熟的安全技术和产品，以满足综合安全系统安全目标。综合安全体系结构综合安全体系结构主要考虑安全对象和安全机制，安全对象主要有网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治等，其安全体系如下图：具体设计基于整个安全体系，从物理安全、网络安全、数据安全、应用安全四个层面来进行综合安全系统设计。物理安全设计保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括两个方面：（1）环境安全：对系统所在环境的安全保护，如区域保护和灾难保护；（参见国家标准GB5017393电子计算机机房设计规范、国标GB288789计算站场地技术条件、GB936188计算站场地安全要求（2）设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。对于IT设施的物理安全，通过制订严格的管理制度，如场地与设施安全管理规章制度等，进一步加强对IT设施的安全管理。 网络安全设计由于网络是承载各种应用系统的载体，因而网络系统的安全是十分重要的，必须从访问控制、入侵检测、安全扫描、安全审计等方面来进行网络安全设计。访问控制访问控制可以通过如下几个方面来实现：1、制定严格的管理制度为了保证系统的安全，必须严格地执行相关的管理制度，具体有：用户授权实施细则、口令字及帐户管理规范、权限管理制度等。2、配备相应的安全设备通过配备相应的安全控制设备，从物理和应用两个层面上对用户的访问进行相应的控制，来确保系统的安全。（1）防火墙防火墙一般利用IP和TCP包的头信息对进出被保护网络的IP包