信息化项目可行性研究报告

资料范本资料范本本资料为word版本，可以直接编辑和打印，感谢您的下载信息化项目可行性研究报告地点：__________________时间：__________________说明：本资料适用于约定双方经过谈判，协商而共同承认，共同遵守的责任与义务，仅供参考，文档可直接下载或修改，不需要的部分可直接删除，使用时请详细阅读内容信息化项目可行性研究报告项目名称：网络控制室信息通信运行集中监控系统（一期）编制单位：二〇一五年四月编制：校核：审核：批准：目录1 总论 11.1 主要依据 11.2 主要原则 12 项目必要性 22.1 历史建设情况 22.2 必要性分析 32.3 效益分析 63 项目需求分析 83.1 业务需求 83.1.1 集中监测 83.1.2 智能告警 93.1.3 监控管理 93.1.4 移动监测 93.1.5 为省地一体化系统提供数据支撑 103.2 非功能需求 103.2.1 高性能及稳定性 103.2.2 安全性 113.2.3 实用性及友好性 113.2.4 易维护性 113.2.5 可扩展性 124 项目建设方案 124.1 项目目标 124.2 建设内容 134.3 技术方案 164.3.1 业务架构 164.3.2 应用架构 264.3.3 数据架构 374.3.4 技术架构 524.3.5 开发平台 664.3.6 安全方案 694.3.7 关键技术与难点 824.4 实施范围 854.5 项目实施计划 864.5.1 项目管理 864.5.2 项目人员 884.5.3 项目进度 895 主要设备材料清册 895.1 编制说明 895.2 主要设备材料表 905.2.1 软硬件设备资源需求表 906 估算书 906.1 概述 906.2 编制原则和依据 916.3 投资分析 916.4 估算表及附件 92附件1项目投资估算表 93总论主要依据随着国家电网公司信息化建设的不断深入，在“十三五”来临之际，国家电网公司在2015年信息通信会议中提出了“提升信息安全，做好技防与人防”、“把现有系统功能完善好、使用好、应用好”以及“做好通信设备运行维护”等重要信息规划建设要求。信息通信运行集中监控系统是对动环设备、主机设备、网络设备、通信设备、视频设备、终端设备安全准入与防护等等进行集中监控管理。该系统是四川省电力公司信息化建设的重要内容，是提高信息通信设备运行维护效率的重要手段，是提升现有信息通信设备运行安全的重要组成，是提升现有运维系统应用水平的重要支撑方式。信息通信运行集中监控系统的成功建设将为四川省电力公司信息通信优质服务提供有力的保障。主要原则1、继承发展、提升现有资源利用率充分继承公司已有信息通信运行维护建设成果，优先利用现有系统的软硬件设备和网络资源，继承有价值的数据资源，进行综合利用与再开发，节约投资成本。2、以“信息通信监测”为导向，加强信息通信安全与服务以构建公司“信息通信监测”目标为导向，全方位分析通信系统、信息网络、主机设备、业务应用软件、指标数据，搭建监测分析、辅助决策、展示模型，实现在全局层面24小时在线监测信息通信运行态势及情况。3、借鉴经验、积极创新按国家电网公司集约化发展、标准化建设的管理要求，遵循SG-ERP总体架构，借鉴公司已有监测系统建设的成功经验，进行信息通信运行集中监控的设计与开发。基于实际业务需求，利用国内外现有先进技术与解决方案，持续完善与提升数据抽取、传输、分析等环节的性能和稳定性，实现应用与管理创新。4、监控手段多样化、提升体验集中监控应支持多样化的手段，包括电脑、大屏幕、移动设备等。同时，应注重信息通信运行集中监控系统的先进性、实用性、可扩展性，确保系统“能用”、“易用”和“好用”，提升用户体验和互动性。项目必要性历史建设情况在十一五至十二五期间，为做好信息通信运维管理的支撑工作，按照国网公司总部的统一推广实施要求，公司先后建立了信息运维综合监管系统（IMS）、通信管理系统（TMS）、信息运行管理系统（MAS）、综合数据网网管、北塔系统、安全准入系统、杀毒系统、北信源桌面管控系统、动力环境监控系统、视频监控系统等，初步建成了支撑信息化发展战略的信息系统调度运行保障体系，基本实现了主动、集中、统一的信息调度运行管理。由于信息通信网络覆盖面大、设备类型繁杂、设备数量多；各个专业系统相互独立、界面纷杂以及服务器、信息系统“盲管”的问题，各专业系统之间业务和数据融合度不高，不利于基层运行值班人员及时掌握信息通信系统整体运行状况，更不利于统一优化调配信息资源和保障信息通信系统可靠运行。尤其在适应公司信息通信工作的新形势，现有信息通信支撑系统在实用化存在不足的情况下，满足地市基层单位一线操作人员的实际需求和提高调运检精益化管理水平方面还需一定差距。必要性分析1、提升信息安全工作需要通过“做好技防与人防”工作，建设公司网络控制室信息通信运行集中监控系统，集中监控通信系统、信息网络、主机设备等运行监控系统，联动多个系统的运行情况，及时定位性能、故障点等真正根源，从而提升信息安全水平。2、完善好现有系统，整合省市二级监控系统工作需要通过建设公司网络控制室信息通信运行集中监控系统，可以把现有信息运维综合监管系统（IMS）、综合数据网网管、信息运行管理系统（MAS）、北塔系统、安全准入系统、杀毒系统、北信源桌面管控系统、动力环境监控系统、通信管理系统（TMS）、视频监控系统等运行监控系统“系统功能完善好、使用好、应用好”；同时整合省市二级运行监控系统，形成集中监控、上下联动格局，更好的“做好通信设备运行维护”工作。3、适应信息通信新形势的需要为推进省级信息通信调控中心和运维中心建设，建立与“大运行”和“大检修”协同发展机制，深入推进信息通信一体化调度运行体系建设，需要信息通信技术支撑手段及时调整以适应新的需求。建设网络控制室信息通信运行集中监控系统是为适应公司信息通信工作的新形势，解决现有信息通信支撑手段在实用化过程中的不足，重点满足一线操作人员的实际需求，进一步提高调运检精益化管理水平而做出的重要举措。4、顺应信息通信融合发展的需要数据共享和业务融合已成为发展趋势，国内外一流企业的广泛实践证明，数据共享和业务融合能够更有效提高工作效率、推动专业协同，保障信息系统更好发挥作用，促进管理水平持续提升。随着公司坚强智能电网深化推进，对此提出了更高的要求。（参见《关于印发吴玉生总信息师在公司数据共享和业务融合工作推进电视电话会议上的讲话的通知》（信通技术〔2012〕318号））。目前的信息通信运维支撑系统的建设存在流程不贯通，数据重复录入等问题，迫切需要建立数据实时共享、技术先进的支撑平台，为公司的调度、运行、检修、客服、三线等工作的开展，提供强大的技术保障，提高信息通信整体运维水平。信息通信融合要求体制创新。未来信息通信发展必须站在公司发展全局高度，打破专业壁垒，在一体化运作方面取得新突破。实现一体化管理体系，一体化建设体系，一体化运维体系。“十二五”以来，国家电网公司信息通信工作实现了由规模发展向科学发展、内涵发展的转变。同时信息通信与电网业务深度融合，跨业务应用集成更加紧密。5、满足基层班组对信息通信运行集中监视的需要“三集五大”的深入推进，资源利用由分散向集约转变、组织结构由多层级向扁平化转变、管理方式向精益化转变，管控手段由传统向现代化转变，促进发展质量、运营效率和规范管理的有机统一。公司但由于信息通信网络覆盖面大，设备类型繁杂，设备数量多，各个专业系统相互独立、界面纷杂，不利于统一监视，以及主机服务器、信息系统“盲管”的问题，各专业系统之间业务和数据融合度不高，不利于基层运行值班人员及时掌握信息通信系统整体运行状况，更不利于统一优化调配信息资源和保障信息通信系统可靠运行。6、提升信息通信运维精益化管理的需要《公司“十二五”信息化规划》中指出，根据公司发展战略设计业务架构，统一制定符合一体化集团企业级信息系统建设要求的应用架构、数据架构和技术架构。要加强信息系统建设的架构管控，新建业务应用要严格遵循架构标准，不符合架构标准的现有业务应用要进行改造。业务应用建设要具有良好的灵活性、开放性和可扩展性，建成柔性监控系统，以适应公司快速发展过程中业务需求深化和发展的要求。现有的信息通信支撑系统，对信息通信调度运行等业务的稳定运转，保障公司通信和信息系统的稳定运行，发挥了重要作用。但同时，分散独立建设也造成了系统架构不统一，业务应用灵活性和可扩展性较差，部分业务功能相互重叠、集成接口众多、数据共享壁垒、维护成本高等问题，导致系统的实用化程度还不高，影响了信息通信支撑公司战略规划、智能决策以及资源优化配置方面的效益发挥。迫切需要打破条块划分、分散独立的建设现状，统一运维入口，减少重复建设，关注用户体验，提升用户操作实用化，构建柔性统一的网络控制室信息通信运行集中监控系统，使信息通信支撑系统可用、好用、实用。效益分析网络控制室信息通信运行集中监控系统建设，将进一步完善运信息通信运维支撑体系，提升信息通信资源利用效率，有效促进管理变革，加强内部资源优化整合，进一步转变公司发展方式，支撑“两个一流”目标的创建，显著增强公司信息通信支撑系统可持续服务能力，全面提升公司风险管理水平，巩固和加强集团化运作、集约化发展、精益化管理、标准化建设，进一步保障用电安全、社会稳定与经济发展。社会效益分析网络控制室信息通信运行集中监控系统建设，将原有分散独立的信息通信系统进行有机整合，实现信息通信的集中监测、集中展现、集中预警、集中管理，为公司信息通信工作决策提供重要依据，为广大基层一线运维操作人员提供更加实用高效的网络控制室信息通信运行集中监控系统。同时可视化展示技术也将是展示公司信息通信调度运行水平的窗口，为展示公司信息化建设成果，体现公司信息化建设水平，提升公司的企业影响力提供重要技术支撑。经济效益分析通过网络控制室信息通信运行集中监控系统建设，将全面提升信息通信建设运行管理水平，确保公司信息通信网络及相关专业系统的安全稳定运行。在此过程中，通过平台、业务等的整合，减少项目重复建设成本、减少运维成本、降低信息系统运行故障率；同时通过一体化集中监控的支撑平台，提升基层运维人员的工作效率，在保证生产正常运行的同时也节约了人力成本，势必会带来良好的经济效益。管理效益分析通过网络控制室信息通信运行集中监控系统建设,将整合现有信息通信支撑各专业系统之间业务和数据融合度不高，利于省公司、地市各基层运行值班人员及时掌握信息通信系统整体运行状况，利于统一优化调配信息资源和保障信息通信系统可靠运行，上下协同，有力地推动了公司信息通信业务的整体透明度，进而优化公司业务运营效率和资源配置，。使得公司各层级的信息通信管理更趋一体化、标准化、精细化、流程化、数字化，保证公司全部资源和经营行为的可控性和能控性，极大的提升公司整体管理效益。项目需求分析业务需求随着设备数量、用户数量的逐渐增多，对系统运行稳定性要求逐步增高，地市公司网络控制室需要对动环设备、主机设备、网络设备、通信设备、视频设备、终端设备安全准入与防护等运行情况建立统一平台进行集中监控，与省公司信息通信调度运行监控中心形成“一级信息通信调度、两级运行监视”，切实提升地市供电公司信息通信管控水平和支撑保障能力。集中监测集中监测实现对动环设备、主机设备、网络设备、通信设备、视频设备、终端设备安全准入与防护等的相关监测指标的关键数据、运行状态、告警数据，进行集中监测展现，通过集中监控，有利于统一优化调配信息资源和保障信息通信系统可靠运行，上下协同，优化公司业务运营效率和资源配置。智能告警智能告警需要对来自不同设备对象的告警进行分组，并遵循原有设备对象的告警分类。对多个设备对象来源的告警信息进行实时告警展现，并生成故障处理工单，故障处理完成后对告警信息归档，告警通过屏幕、短消息、声光等方式实现智能提示。监控管理监控管理需要实现对用户进行管理，将推送消息内容按照不同推送方式推送到移动端用户，对信息发布内容进行管理，对告警信息进行配置管理，对工单的查询、统计等进行管理，对监控、告警信息进行统计管理。移动监测通过基于Android的应用，实现对机房动力环境、安全准入、安全防护、主机设备、网络设备、通信设备的关键指标进行展现，通过移动端对用户关注的告警信息及时掌握；通过移动终端实现对设备运行状态的关键指标的实时监测，通过移动终端实现对告警信息进行故障工单提醒以及处理现场拍照记录等。为省地一体化系统提供数据支撑集中监控系统需要建设数据采集模块，为省地一体化系统提供数据源，从而实现省公司对全省地市单位信息通信设备运行状态的集中监控，提升省地信息通信一体化运维管理的支撑能力。非功能需求高性能及稳定性系统需具有高性能和高稳定性，主要要求如下：在网络延时<50ms，并发用户<100的情况下，平均用户响应时间<2s；最大用户响应时间<5s。数据采集延迟时间基本上与各专业系统接近一致。系统要求7*24小时稳定运行。双机并行运行，单台设备发生故障时，恢复时间<=2小时。并发稳定性要求：300并发。支持长时间运行的稳定性。可通过8～12小时高压力测试系统稳定运行。安全性网络控制室信息通信运行集中监控系统应保证信息的安全性，即保证此系统中的信息能够安全存储，并有良好的数据备份系统;保证系统能够正常运行，不被攻击破坏；保证系统中的信息不被非授权访问，按组织结构划分操作人员的操作权限；能够人工重新设置或启动系统，而且不会造成数据的丢失或损坏。实用性及友好性网络控制室信息通信运行集中监控系统建设应严格遵循符合实际需求。全部人机操作设计均充分考虑工作的具体情况和实际需要；用户接口和界面设计充分考虑了用户操作思维、使用习惯及视觉特征进行优化设计，具备友好的用户界面，操作简便，满足用户的使用习惯和要求。易维护性网络控制室信息通信运行集中监控系统应系统维护方便，备份及数据恢复快速简单、系统配置体现自动化，避免了复杂的系统配置文件。系统提供自我管理模块，能实现对系统软硬件的运行状态的集中监视，并能实现对应用系统模块、进程的远程控制。可扩展性网络控制室信息通信运行集中监控系统应该采用构件化设计思想，系统框架与业务逻辑分离，在不改变架构的前提下可实现系统功能扩展，且不影响原有功能正常运行。当系统负荷加大时，支持硬件动态扩展，而不应更改整个系统的软件架构，确保所需的服务质量。使用标准化的中间件及统一接口规范，便于新增系统和设备的接入。项目建设方案项目目标信息通信运行集中监控系统建设将以公司现有信息通信运行维护系统的数据为基础，按照管理集中、先进实用的思路，继承发展信息通信调度运行体系，融合信息通信运行管控和业务要求，立足自主创新，融合业界最佳实现与技术，构建具有自主知识产权的信息通信集中监控支撑平台，实现监控集中化、业务融合化、展示可视化的建设目标，达到“一级信息通信调度、两级运行监视”的建设目的，切实提升公司信息通信管控水平和支撑保障能力。主要建设目标如下：进行信息通信监控业务梳理，构建信息通信业务监控指标体系；设计开发统一的运行维护监控数据接口，完成数据集成；完成信息通信运行集中监控系统的设计、开发及测试工作，形成满足业务运行需要的软件系统；在国网眉山供电公司、国网南充供电公司、国网自贡供电公司、国网资阳供电公司、国网宜宾供电公司、国网乐山供电公司、国网德阳供电公司七家单位完成系统试点实施工作。建设内容网络控制室信息通信运行集中监控系统项目建设，将充分结合地市网络控制室的业务需求，进行集中监控系统的需求分析、功能设计，实现MAS系统、综合数据网网管、北塔系统、安全准入系统、杀毒系统、北信源桌面管控系统、TMS（通信管理系统）、动力环境监控系统、视频监控系统、白名单系统、日志审计系统等集中监控要求，提升系统在实时在线监控能力。具体的建设过程包括：业务设计、需求分析、系统设计、开发测试、部署实施等一系列工作，涵盖集中监测、智能告警、监测管理、移动监测功能建设。系统设计：系统设计包括工作计划、业务设计、需求分析和系统设计。在完全了解网络控制室信息通信运行集中监控需求基础上，对MAS系统、综合数据网网管、北塔系统、安全准入系统、杀毒系统、北信源桌面管控系统、TMS（通信管理系统）、动力环境监控系统、视频监控系统、白名单系统、日志审计系统等系统的内容进行全面深入调研，开展相关功能的需求分析和系统设计工作。系统研发：系统研发包括详细设计和系统开发。遵循标准开发流程，完成指标开发、配置、测试和程序发布。系统实施：系统实施包括现场测试、试点实施。实施团队按计划开展试点单位数据接入、现场测试和上线支持工作。技术方案业务架构通过对信息通信运行集中监控相关业务需求的深入分析，结合系统建设目标与定位，构建包含集中监测、智能告警、监测管理、移动监测等的地市网络控制室信息通信运行集中监控体系，建中监控业务架构视图具体如下：集中监测集中监测包含动力环境监测、安全接入监测、安全防护监测、主机设备监测、工单监测、网络设备监测、通信设备监测、视频设备监测等业务。动力环境监测监测内容主要实现对配电柜、UPS、空调、机房温湿度等相关监测指标关键数据、运行状态的集中监测。指标数据动力环境监测需要取得以下指标数据：UPS的输A相输入电压(V)、B相输入电压(V)、C相输入电压(V)、A相输出电压(V)、B相输出电压(V)、C相输出电压(V)、输出频率(HZ)、正常供电状态、电池供电状态、旁路供电状态、电池电压、电池后备时间、UPS运行状态、电池欠压报警、市电异常报警、输出过载报警、逆变器故障、整流器故障、充电器故障；空调的工作状态、加器热运行状态、风机运行状态、回风湿度（%）、回风温度（℃）、加湿器运行状态、水温越界报警、压缩机低压报警、压缩机高压报警、压缩机运行状态；机房的温度、湿度等；开关状态的市电总开关、UPS、UPS旁路、新风机、UPS输出、UPS维修旁路；新风机的运行状态；直流配电屏的负载高低压故障、电池负载熔断故障、整流器故障、交流故障；漏水的漏水位置、漏水告警等；机房的温度、湿度等。安全准入监测监测内容主要实现对用户、白名单、桌面等相关监测指标关键数据、运行状态的集中监测。指标数据安全准入监测需要取得以下指标数据：接入用户数、实时在线数、驱动错误数、僵尸用户数、不安全用户数、黑名单用户数、白名单用户数、白名单清单、准入覆盖率、桌面终端注册率、系统弱口令数、未注册设备数、探头被卸载数、流量异常数、在线设备数、注册设备数、补丁安装率、桌面终端注册率、终端防毒软件安装率、敏感信息检查执行率、保密检查系统安装率等相关监测指标关键数据、运行状态的集中监测。安全防护监测安全防护监测主要实现对病毒库、杀毒数量、威胁数、危险插件数、漏洞补丁安装率、木马数、网络停运时长、终端防病毒软件未安装数、检修超时时长、日志审计等相关监测指标关键数据、运行状态的集中监测。主机设备监测监测内容主机设备监测实现对服务器、数据库等相关监测指标关键数据、运行状态的集中监测。指标数据主机设备监测取得以下指标数据：服务器的CPU使用率、内存使用率、磁盘IO的名称、磁盘总空间、磁盘使用率、服务器网卡名、服务器接口IP地址、服务器接口带宽、网卡流出速度、网卡流入速度、连续运行时间、PING告警、管理状态、系统基本信息、交换区信息；数据库可管理性、数据库性能信息、会话数、错误日志数、数据空间使用情况、总缓存命中率、日志空间使用率、页面读速度、页面写速度等。网络设备监测网络设备监测主要实现对CPU利用率、内存利用率、电源、风扇、温度、路由协议变更、管理状态、连续运行时间、端口流出速度、端口流入速度、网络设备接口描述、网络设备接口管理状态、网络设备接口操作状态、网络设备接口带宽、网络设备接口物理地址、网络设备接口IP地址、网络设备接口loopbackIP地址、网络设备接口掩码、网络设备接口最后改变时间等相关监测指标关键数据、运行状态的集中监测。通信设备监测通信设备监测主要实现对已在通信管理系统中统一管理的光传输网、光电一体化设备进行集中监测展现。视频设备监测视频监测主要实现摄像头在线情况等相关监测指标关键数据、运行状态的集中监测。工单监测工单监测主要实现工单等相关监测指标关键数据的集中监测。智能告警智能告警包含分组分类、实时告警、告警处理、智能提示等业务。分类分级对来自不同设备对象的告警进行分类，并遵循原有设备对象的告警分级标准。实时告警从各专业系统抓取告警信息，在集中监控系统进行实时展现。告警处理实现生成故障处理工单，在故障处理完成后对告警信息归档等。智能提示按照屏幕通知（默认）、短消息通知、声光通知等进行智能提示。监测管理监测管理包含用户管理、移动推送、内容管理、告警管理、工单管理、统计管理等业务。用户管理主要是对角色、用户组和用户账户的管理。移动推送对推送内容按照不同推送方式进行配置管理。内容管理对信息发布内容等进行管理。告警管理实现对告警信息进行配置管理。工单管理实现工单的查询、统计等管理。统计管理实现监控信息、告警信息、设备运行时长等的统计管理。移动监测通过基于Android系统的应用，实现我的告警、我的关注、实时监控、任务处理等业务。我的告警实现将用户关注的告警统计信息实时展现。我的关注实现将用户关注的告警详细信息实时展现。实时监控实现对动力环境、安全准入、安全防护、主机设备、网络设备、通信设备等运行状态进行实时监控。任务处理实现工单处理(如上传照片、过程记录)、告警信息归档等。业务指标汇总应用架构应用架构设计承接业务架构设计内容，根据网络控制室信息通信运行集中监控系统对核心业务的需求，结合对业务需求点的总结、分析和归纳，提炼出对应的功能，系统架构主要包含基础服务层、业务应用层。基础服务层包括数据推送、数据采集、数据解析等服务。业务应用层集中监测、智能告警、监测管理、移动监测子系统等功能。整体应用功能架构如下图所示：基础服务基础服务层提供数据推送服务、数据采集服务、数据解析服务、工单调用服务、消息服务、任务调度服务、移动推送服务、移动回调服务等功能。数据推送服务提供向省公司集中监控系统推送数据服务等功能。数据采集服务提供对不同设备对象的数据采集服务等功能。数据解析服务提供非结构化数据解析服务等功能。工单调用服务提供向MAS系统调用工单管理服务等功能。消息服务提供两个应用间发送消息、进行通信管理等功能。任务调度服务提供任务配置、调度周期服务管理等功能。移动推送服务提供向用户推送消息服务管理功能。移动回调服务提供定期任务自动查询服务等功能。集中监测集中监测提供动环监测、安全准入监测、安全防护监测、主机监测、网络监测、工单监测、通信监测、视频监测等功能。动力环境监测提供配电柜、UPS、空调、机房温湿度等监测功能，实现对相关监测指标关键数据、运行状态的集中监测。安全准入监测提供用户、白名单、桌面监测等功能，实现对相关监测指标关键数据、运行状态的集中监测。安全防护监测提供防毒、日志审计、同业对标等功能，实现能对相关监测指标关键数据、运行状态的集中监测。主机设备监测提供CPU、磁盘、内存、操作系统、数据库监测等功能，实现相关监测指标关键数据、运行状态的集中监测。网络设备监测提供设备、接口、状态、变更、负载、流量等监测功能，实现对相关监测指标关键数据、运行状态的集中监测。工单监测提供工单监测功能，实现对相关监测指标关键数据的集中监测。通信设备监测提供通信告警功能，实现对已在通信管理系统中统一管理的光传输网、光电一体化设备进行集中监测展现。视频设备监测提供摄像头在线等功能，实现对相关监测指标关键数据、运行状态的集中监测。智能告警智能告警提供实时告警、声光告警、短信告警、告警排除、告警处理、告警设置等功能。实时告警提供从各专业系统抓取告警信息，在集中监控系统进行实时展示等功能。声光告警提供通过声光方式向运维人员提示告警信息功能。短信告警提供通过短信方式向运维人员提示告警信息功能。告警处理提供向MAS系统生成故障处理工单，跟踪工单流转情况等功能。告警排除提供在故障处理完成后对告警信息标志清除、告警信息归档等功能。智能提示按照屏幕通知、短消息通知、声光通知等进行智能提示。监测管理监测管理提供用户管理、移动设置管理、内容管理、接口管理、告警管理、工单管理等功能。用户管理提供对角色、用户组和用户账户的管理等功能。移动设置管理提供对消息推送方式、手机管理、关注监测内容、数据清除等进行配置管理等功能。内容管理提供对信息发布内容进行管理等功能。接口管理提供对不同设备对象数据采集方式配置、接口运行状态监测管理等功能。告警管理实现对告警规则进行配置管理等功能。工单管理实现工单的查询、统计等管理等功能。统计管理提供监控信息、告警信息统计、设备运行时长管理等功能。移动监测子系统移动端业务包含移动终端、移动服务端、系统管理端三部分功能架构，每部分都包含相应的功能架构。功能架构如图所示：移动终端包含监控数据展示、告警信息、个人消息（个人通知，私有消息等）、任务处理（工单处理情况）、个人设置(定时设置、个人偏好设置等)、公共信息（运维公共文件和计划等）移动端外网服务器该部分包含实时Push服务（推送内网管理端的消息数据）、路由规则配置（动态配置路由规则）、操作日志（记录用户的交互日志）、数据过滤规则（配置请求数据的过滤规则，用于请求数据的完全性和完整性）、客户端应用升级服务、回调接口服务（动态配置客户端回调接口）移动端子系统服务器系统管理：提供移动端子系统的管理功能实时告警：查看告警消息和处理状态终端统计：提供系统对移动终端的统计功能，如终端使用率、登录成功率。接入系统管理：对已经接入或预计要接入的系统进行管理，提供接入系统的信息、启用或者停用接入系统等功能。图文处理：对敏感数据包装成所需的图片。关注点配置：对终端用户需要关注的数据也业务功能进行配置。内容发布：运维组或者管理组发布针对用户的全体信息。个人消息推送配置：对用户需要接收的消息类型进行配置。回调接口服务：配置对外网移动服务端提供的回调接口。工单服务：跟踪工单的处理状态。界面风格系统界面设计遵循国家电网公司信息UI设计规范，界面布局遵循“一页看全局”、简洁、易用等需求，手机端的界面设计应遵循操作快捷、直观等原则。数据架构数据流转网络控制室信息通信运行集中监控系统与省公司MAS系统、综合数据网网管系统、北塔系统、北信源桌面管控系统、安全准入系统、通信管理系统、杀毒系统、视频监控系统、白名单系统、日志审计系统、动力环境监测系统共11个系统集成，进行监测数据采集、告警信息推送，与省公司省地一体化信息系统进行数据级联，与短信平台进行数据推送，关系如下图所示：图：系统间数据流转示意图数据存储依据网络控制室信息通信运行集中监控系统的数据分类，结合目前监测信息采集系统的建设情况，对网络控制室信息通信运行集中监控系统的数据存储进行设计。系统数据涉及的相关数据为监测类别、监测设备台帐、监测点设置、监测方案配置、告警等级、监测明细、告警明细、监测统计数据、内容管理、移动管理等。结构如下图所示：监测配置信息是对公司内所有需监测的设备、用户、监测点进行管理。包含设备台帐，采集数据源、用户监测项目定制、告警类别设置、移动配置、用户管理等基础信息。监测明细是对公司内所有的设备、安全、视频、病毒、工单等监控信息进行数据存储与管理。告警信息是对公司内所有的设备、安全、视频、病毒、工单等告警信息进行存储与展示。监测统计是公司内所有监测明细、告警信息进行汇总、查询、分析、决策的数据展示。数据模型设计网络控制室信息通信运行集中监控系统根据监测设备台帐作为基础监测信息，所有监测采集数据、告警信息、移动告警均通过监测设备台帐设备ID进行关联，基本关系如下图所示：1.网络设备监测数据结构网络设备监测数据明细网络设备监测告警明细2.主机设备监测数据结构主机设备监测数据明细主机设备监测告警明细3.安全设备监测数据结构安全设备监测数据明细安全设备监测告警明细4.安全防护类监测数据结构安全防护监测数据明细安全防护监测告警明细5.动力环境类监测数据结构动力环境监测数据明细动力环境监测告警明细6.视频设备类监测数据结构视频设备监测数据明细视频设备类监测告警明细6.TMS通信类监测告警数据结构数据量分析网络控制室信息通信运行集中监控系统与省公司MAS系统、综合数据网网管系统、北塔系统、北信源桌面管控系统、安全准入系统、通信管理系统、地市杀毒系统、视频监控系统、动力环境监测系统、白名单系统、日志审计集成，前期对相关专业系统进行数据库、接口、数据量调研分析，详细情况如下：根据以上原专业系统数据量情况，按照不同的数据分类，数据量预估分析如下：技术架构整体视图网络控制室信息通信运行集中监控系统开发基于国网统一开发平台SG-UAP，系统架构设计按照高效率，易维护的分层结构，移动终端的开发基于目前主流Android平台。系统逻辑分层网络控制室信息通信运行集中监控系统所展示的数据是来源于各业务系，即各专业系统中的数据通过数据通道进入中间表，通过DBLink、WebService，页面抓取等方式将中间表存入本系统数据库中。根据数据的处理过程，网络控制室信息通信运行集中监控系统在逻辑层面从下到上分为：展示层、应用服务层、业务逻辑层、基础业务服务层、技术服务层、基础架构服务层。如下图所示:系统逻辑结构各层详细说明如下：数据采集技术根据网络控制室信息通信运行集中监控系统的建设目标，需要对信息、通信各类软件、硬件设备、通信网络、平台服务、环境、动环、安全等等信息数据采集，数据采集涉及的关键技术有：页面抓取、WebService、DBLINK。页面抓取技术：网页抓取数据是通过程序自动登录的目标系统，通过解析指定URL内容，获取关键数据，主要技术如下：页面抓取技术基于JAVA开发，使用关键技术如下：XML解析，HTML解析DOM4J：解析XML文件jericho-html：解析HTML文件commons-httpclient：读取WEB页面内容工具其他必须的辅助引用包括：commons-codeccommons-loggingjaxen基本业务流程描述通过XML文件定义抓取目标通过DOM4J开源组件读取XML配置文件根据配置文件执行抓取任务对抓取到的内容根据定义进行解析与处理DBLink技术：针对源专业系统的数据库结构明确，数据存储逻辑清晰的系统，采用该数据获取技术。在本系统数据库中，建立DBLink，例如：（以Oracle为例，若项目技术选型为SQLServer或MySql则同理）1、已经配置本地服务createpublicdatabaselinklink_nameconnecttousernameidentifiedbypasswordusing'connect_string';注：link_name是连接名字，可以自定义；username是登陆数据库的用户名；password是登陆数据库的用户密码；connect_string是数据库连接字符串。数据库连接字符串是当前客户端数据库中TNSNAMES.ORA文件里定义的别名名称.可以用NET8EASYCONFIG或者直接修改TNSNAMES.ORA里定义。2、直接建立链接createdatabaselinklink_nameconnecttousernameidentifiedbypasswordusing'(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=X.X.X.X)(PORT=1521)))(CONNECT_DATA=(SERVICE_NAME=SSID)))';host=数据库的ip地址，service_name=数据库的ssid。其实两种方法配置dblin效果相同。推荐使用第二种方法，不受本地服务的影响。查看所有的数据库链接，进入系统管理员SQL>操作符下，运行命令：SQL>selectowner,object_namefromdba_objectswhereobject_type='DATABASELINK';或者select*fromdba_db_links;3、dblink使用SELECT……FROM表名@数据库链接名;查询、删除和插入数据和操作本地的数据库是一样的，不过表名需要写成“表名@dblink服务器”。WebService方式Webservice接口采用ApacheAxis（version1.4）技术实现。客户端和服务器用SOAP协议通过HTTP来交互，客户端根据WSDL描述文档生成SOAP请求消息发送到服务端，服务端解析收到的SOAP请求，调用Webservice，然后再生成相应的SOAP应答送回到客户端。所有Webservice服务均需要认证通过（部分需要授权）才能够被调用。Webservice服务接收到请求后首先从消息上下文中获取用户名和密码，进行认证，认证通过后再调用具体服务。作为客户端，应用程序代码(使用Axis的客户端编程模型来编写的)需要将用户名和密码设置到MessageContext中进行调用。根据客户端程序语言及调用方式不同，设置的方法也不同，下面列举出客户端程序语言为java的两种设置方式：第一种动态调用的：用org.apache.axis.client.Call的setUsername和setPassword方法;第二种生成存根调用的：用org.apache.axis.client.Stub的setUsername和setPassword方法。其他的调用方式及其他语言设置方式可以查阅Axis的相关文档。集成视图网络控制室信息通信运行集中监控系统涉及到的集成场景主要有以下三种：应用集成、数据集成和界面集成。数据集成与本项目与MAS系统、综合数据网网管、北塔系统、安全准入系统、杀毒系统、北信源桌面管控系统、TMS（通信管理系统）、动力环境监控系统、视频监控系统、白名单系统、日志审计系统做数据集成，获取原专业系统基础数据；与门户、目录做集成，获取组织机构、用户、角色、权限等管理数据；与省公司省地一体化信息系统集成，交互地市和省公司监控类数据。界面集成界面集成的系统主要有门户、目录系统。通过与门户目录的集成，实现单点登录。应用集成本项目与MAS系统应用集成，集成后，可以在系统中生成MAS工单。与短信平台集成，实现短信的发送功能。部署视图外网部署图网络控制室信息通信运行集中监控系统是一套实时监控，发现异动，处理异动的信息系统。在充分考虑服务器、存储、网络等各关键设备对系统运行的影响后，得出如下图的物理部署结构：网络控制室信息通信运行集中监控系统硬件配置设计为生产系统内网1台应用服务器、1台数据库服务器、开发系统应用、数据库合用1台服务器。外网移动应全省公用1台服务器，提供全省范围的移动应用服务支撑（详见外网部署图）。开发、测试和培训环境是项目开发过程中和上线运行后重要的工作环境，这个环境应由独立的系统构成，本项目开发测试环境应用服务器和数据库服务器公用1台服务器。本项目的数据量大，监控实时性要求高，故数据库服务器使用独立设备，且服务器性能要求高（详细信息见软硬件设备资源需求表）。开发平台开发平台网络控制室信息通信运行集中监控系统将基于国网统一开发平台（SG-UAP）自主研发，实现业务数据的监测、分析、报告等功能研发。应用系统统一开发平台（SG-UAP，UnifiedApplicatoinPlatform。后续出现的UAP及SG-UAP均为简称），国家电网公司新一代应用开发、运行、治理平台，提供一套技术统一、架构柔性、性能高效、安全可靠的企业级信息系统基础框架和公共套件集，支撑监控系统的设计、开发、测试、发布、运行的全过程。继承和发展已有应用开发平台优势，是在目前两大开发平台PI3000和SoTower的设计思路基础上的提升。SG186工程建设至今，公司自主研发SoTower和PI3000平台，累计提供12大项、近4300小项功能。平台技术介绍：采用面向服务（SOA）的架构，提供RESTful风格的服务，通信协议采用HTTP（S），数据格式采用JSONweb界面展现，采用比较成熟的界面展现技术，包括Ajax、JSP、Flex（4.1版本）等。支持IE7、FireFox3.6、Chrome12或以上版本，采用插件技术兼容IE6。采用各种开源软件，如日志组件log4j,组件容器spring3,持久化层组件hibernate3.2，定时调度组件Quartz2.0等组件。统一开发平台提供应用系统开发的集成开发工具：IDE与平台SDK，提供与监控系统松耦合的公共套件服务（以下简称公共服务），提供监控系统运行的平台容器。平台IDE是业务逻辑开发的主要工具，是对Eclipse的封装。SDK是平台开发包，主要包括各种可视化设计器、平台项目向导、平台库文件、测试容器等平台相关的开发工具包。SDK以插件形式安装到Eclipse中，提供基于平台的业务应用项目快速开发能力。公共服务是由平台实现的各种高级功能和服务，基于这些功能和服务可以快速开发监控系统，比传统的代码开发效率高且质量高，可以保障监控系统的稳定和高效。集成包是由平台提供的与一体化平台、ERP等系统的接口封装组件，监控系统通过配置启用这些集成组件，自动具备与其他系统集成的能力。平台容器是在中间件容器之上的，用于容纳业务功能组件、执行业务逻辑的平台运行时环境。平台容器为业务功能组件提供模块加载、组件动态组装、组件依赖注入等服务，并将平台的通用组件注入到业务组件中。监控系统开发人员利用平台IDE、SDK完成监控系统功能开发。业务应用功能组件部署在平台容器中，依赖平台提供的基础设施和公共服务构成完整的监控系统。移动终端开发本项目移动终端开发基于Android平台研发。Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。尚未有统一中文名称，中国大陆地区较多人使用“安卓”或“安致”。Android操作系统最初由AndyRubin开发，主要支持手机。安全方案根据本系统架构特性，系统安全方案设计如下：安全架构图安全概述信息通信运行集中监控系统将由系统PC管理端和系统客户端APP两大部分组成。在建设过程中将分别为PC管理端和系统客户端APP设计相应的安全模块，在该方案的运作下整个系统的安全应对措施将由客户端和管理以及国网信息内网形成一个合理的闭环，杜绝信息系统常见的安全隐患和预防可能产生的安全隐患。系统分布示意图：移动客户端APP安全方案移动客户端应用APP程序将是运维人员使用的终端程序，该程序安装于用户的移动设备之上，用户将通过应用APP与移动服务端进行信息交互，交互的信息包含用户自身的保密信息和监控相关的受控数据，因此对应用APP的安全性有较高的要求。安全措施如下：用户身份认证设备认证数据安全应急措施应用认证用户身份认证移动客户端APP用户使用应用时，将被要求提供用户名和密码，该用户的登录信息将由统一权限管理系统进行验证，确保用户名和密码的可靠性和有效性。用户成功登录后移动应用服务端将根据该用户的角色和权限开放相应的数据和操作，确保用户个人和内网数据的信息安全。设备认证系统的每一个用户所使用的移动终端设备都将与用户进行绑定，每次用户通过客户端应用APP与服务端通信时，用户所使用设备的有效性都将被服务端进行验证，确保是指定的用户在用指定的设备使用该应用程序。应用认证每个安装于用户移动终端上的APP客户端程序都将绑定于该用户已经注册后的移动设备，该APP客户端将受控于应用管理端的调度控制。管理端可以禁用或者删除该APP客户端程序。数据安全移动客户端APP与移动服务端进行数据交互时，数据将被加密传输和严格验证，本系统数据交换时均采用OPEN-SSL和BASE64进行加密，用户帐号数据采用MD5单向加密，确保数据的完整性和合法性。当移动客户端APP程序关闭时，程序将清理客户端APP程序的所有交互数据，确保客户端不保存任何机密信息和数据。应急措施应急措施主要是针对用户的终端设备丢失的情况，一旦用户设备丢失，用户及时上报管理员后，管理员将远程禁用或者卸载丢失设备上的移动客户端APP程序，确保该设备上的应用程序不被他人使用。移动服务端安全方案移动服务端将部署于信息外网，该系统将担负起移动客户端与内网信息交互的中转站，因此安全等级要求相对较高。安全措施如下：数据来源认证数据合法性认证数据安全性认证数据来源认证系统将严格验证每次请求来源是否合法，只有满足设备、APP应用、用户三位一体的请求，并且该应用是在授权许可的状态下才处理该来源的请求数据。数据合法性认证系统将严格检查数据的完整性和合法性，对于外网移动客户端APP发送的数据首先验证数据的完整性，其次验证数据的合法性，确保非法数据和异常数据进入内网，确保内网的数据和用户隐私数据的安全性。数据安全性认证移动服务端将对外网移动客户端APP发送的数据进行链式排查，服务端系统接受客户端请求时将采用多层次过滤器对传入数据进行逐层过滤排查，过滤器包括SQL过滤器、PYTHON脚本过滤器、EXE脚本过滤器、JS过滤器等过滤器形成链式过滤器。确保接受的数据中不会出现非安全的数据特征，防止出现侵入式数据对系统造成损失。内网监测系统安全方案系统管理端部署于信息内网，负责对移动客户端和移动服务端进行管控，该系统将是整个体系的核心部分，由于部署于内网，安全方案侧重于管理方面。身份鉴别与统一权限管理系统进行集成，实现统一身份认证、单点登录和统一授权，并应用PKI/CA系统进行强身份认证。开发基于服务层的权限控制措施，以组件为授权单位，根据角色、人员进行使用权限控制，并纳入统一权限集成管理；考虑可视化平台组件与系统核心、敏感数据相关，桌面终端需绑定安全用户KEY，通过KEY中集成的数字证书进行身份认证，确定桌面终端的使用权限，同时KEY与后端系统的权限控制绑定。访问控制使用基于角色的权限控制方式对系统资源的访问进行授权，支持根据业务角色不同赋予权限，支持到功能模块、文件、报表的细颗粒度权限控制；严格限制默认账户的访问权限；权限分离应采用最小授权原则，授予用户完成承担任务所需的最小权限；系统支持对特权用户的权限分离，如将管理与审计赋予不同用户；具备对重要信息资源设置敏感标记的功能，并制定统一安全策略严格控制用户对有敏感标记的重要信息资源的操作访问。安全审计对用户的登录、重要用户行为、系统资源的异常使用和重要系统功能的执行等进行审计；审计的日志应包括日期和时间、类型、主体标识、客体标识、客体敏感标记、事件的结果等；系统支持对审计记录进行分析，生成审计报表，并可对特定事件提供实时报警。通信完整性信息通信运行集中监控系统与其他应用之间的数据通信应使用事务传输机制，在数据传输异常中断时，进行事务的回滚和重传，保证数据完整性。通信保密性用户访问信息通信运行集中监控系统的数据通信应支持使用加密技术，在会话初始化时进行认证，并在通信过程中对整个会话过程进行加密。抗抵赖在协调控制相关功能实现中充分考虑数据的抗抵赖，提供业务发起和业务接收时保留证据的功能，同时生成操作日志，管理员可以通过查看用户的操作日志还原用户操作过程和记录。软件容错在人工输入或通过接口进行输入时提供对输入数据的有效性检验；在功能实现上应支持回退的功能，允许按照操作序列进行回退；系统的支撑硬件和软件应具备故障状态监测和自动保护能力，在故障发生时自动保护当前所有状态并迅速恢复原来的工作状态。资源控制对单个用户的并发会话数和系统同时并发会话连接数进行限制，禁止同一用户帐号在同一时间内并发登录；设置登录终端的操作超时锁定和鉴别失败锁定策略；系统应支持对用户身份、访问地址、时间单位的细颗粒度访问控制措施；支持对部分高级用户的访问、监测分析数据的流转过程采用优先服务机制。代码安全开发人员应参照应用程序代码编写安全规范编写代码，并在开发过程中对代码进行复审；在系统上线前对代码进行安全脆弱性分析和渗透性测试。异常管理使用结构化异常处理机制；使用通用错误信息；程序发生异常时，应终止当前业务，并对当前业务进行回滚操作，保证业务的完整性和有效性；程序发生异常时，应在日志中记录详细的错误消息。审核和日志日志记录事件应至少包含：审计功能的启动和关闭、应用系统的启动和停止、配置变化、访问控制信息、用户对数据的异常操作事件、用户操作行为等。2、数据安全信息通信运行集中监控系统数据安全从数据完整性、数据保密性、数据备份和恢复等几方面考虑。数据完整性系统在数据的传输、存储、处理过程过程中，使用事务传输机制对数据完整性进行保证。数据保密性系统的身份鉴别信息、敏感的系统管理数据和敏感的监测分析数据在传输、存储、处理过程中，应进行加密或使用专用的协议或安全通信协议。数据备份和恢复系统采用本地数据库备份的方式进行容错处理，备份频度根据业务需要进行设定，重要业务一天备份一次，支持在系统数据出现异常时进行数据恢复；系统相关重要网络设备、通信链路和服务器应进行冗余设计，避免单点故障。主机安全信息通信运行集中监控系统主机安全的范围包括服务器、终端/工作站等的操作系统和数据库系统，具体从操作系统安全加固、身份鉴别措施、制定用户安全策略、限制管理员权限使用、访问控制、第三方安全组件、主机病毒防护、弱点扫描、更新安全补丁、数据备份、安全审计等几方面考虑。3、网络安全信息通信运行集中监控系统网络安全从结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护等几方面进行考虑。结构安全为满足业务高峰期需求，主要网络设备的处理能力、带宽需要具备冗余空间。访问控制按照国网统一要求，与信息内网之间使用防火墙等逻辑访问控制设备进行访问控制，对于其他网络使用信息安全网络隔离装置进行访问控制；应支持粒度至端口级的会话状态控制，支持对HTTP、TELNET等应用层协议命令级的控制，支持对最大流量数和网络连接数的控制；应采取技术手段防止地址欺骗；在用户和系统之间，设置至用户粒度的访问控制规则。安全审计定期检查边界和关键网络设备，查看各种策略和安全管理是否有效，并定期查看审计信息对有可能造成危害的行为是否做出及时预警。边界完整性检查访问信息通信运行集中监控系统的全部内网终端部署非法外连监测系统，对内网终端非法外连和外网终端私自接入内网的行为进行检测，并对其进行有效阻断。入侵防范通过网络入侵检测/网络入侵防护设备对端口扫描、暴力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击等行为进行检测，在检测到攻击行为时进行记录和报警。恶意代码防范网络边界应用防病毒过滤网关对恶意代码进行过滤，及时更新恶意代码库和检测系统。网络设备防护对登录网络设备的用户进行身份鉴别，限制网络管理员登录地址；不同网络设备用户应使用不同的用户；对于核心网络设备应采用多因素身份鉴别技术进行身份鉴别，同时口令应满足一定复杂度要求并定期更换；系统应具备登录失败处理功能，在鉴别会话结束、登录连接超时后自动退出，限制非法登录尝试次数等方式；网络远程管理应采取必要措施防止鉴别信息在网络传输过程中被窃听；应实现设备特权用户的权限分离。密码安全边界、网络安全等关键网络设备的口令设置应满足复杂度要求，并定期修改密码；应对设备管理登录地址进行IP、MAC绑定限制。内外网信息交换安全方案移动服务端管理端与系统管理端分别处于信息外网和信息内网，因此需要跨越内外网隔离装置进行数据交换：1、内网应用开放数据库接口安全措施SQL过滤SQL风险检测SQL性能检测SQL过滤移动服务端针对进入内网数据库的SQL语句进行多层过滤，排除可能存在的非正常关键字。SQL风险检测人工评估所有需要访问内网数据库的SQL语句，评估SQL语句的风险水平，避免造成内网数据库可能发生危险。SQL性能检测所有操作内网数据库的SQL将由ORACLE数据库专家进行性能评测，放置因为SQL效率低下造成内网数据库可能出现的风险。2、南瑞内外网接口管理平台安全措施南瑞内外网接口管理是国网第二代内外网数据交互管理平台，该平台在内外网数据交互时采用了WebService的接口管理机制，基于SOAP的数据交换模式极大的提升了内网数据安全。接口调用权限接口数据检验接口代码安全接口调用权限所有系统相关的在内外网接口管理平台上注册的外网接口都将按照调用用户的角色进行授权许可调用，不同的角色将调用不同的接口资源，确保不会出现内网数据泄密的情况出现。接口数据检验系统将对所有传入接口的数据进行检验，排除非法数据和风险性较高的数据，最大限度的解除因为输入数据对内网应用以及数据库可能造成的风险。接口代码安全系统内网的接口代码编写过程中将严格按照国网代码管理规范进行管理，编写完毕后接口代码也将进行严格的测试流程，确保接口从开发到使用的安全性和可靠性。关键技术与难点信息通信运行集中监控系统在数据范围、频度、量级以及个性化应用上要求高，根据业务需求，在大规模数据传输、加工、存储，数据实时处理与计算、个性化应用等方面存在难点。具体如下：1、大规模数据的传输和流转难点信息通信运行集中监控系统建设涉及大量数据的传输与流转，在数据进行传输的过程当中，即需要保障大规模数据的传输与流转效率，还需要保障对专业系统影响最小，不能影响专业系统正常运行。系统将采用数据复制技术解决大规模数据的传输和流转难点。数据复制技术（如：OGG），是实现数据库之间复制的软件。采用跨异构环境，降低对系统负载的影响，可对交易型数据做实时抽取、发送、转换和传输。通过读取事务日志，在数据发送时捕获指定事务，并可将指定事务产生的增量数据再传至目标数据库，实现源数据与目标数据的同步处理。其实现原理是将调度扫描时间分成很小的时间片，利用分析数据库日志，获得增量数据，将数据分解打包处理，当达到预定数据包处理条件时，以文件、消息、异地数据库更新等形式进行数据传输处理。在实际应用中，将内存数据和传统数据库进行结合使用，确保实时高效的数据查询以支撑在线监测与在线预警。在实时监测过程中，采用增量表的方式将增量数据更新至内存数据库对应表中，进而保证数据的完整性和实时性。由于增量数据量一般很小，因此不会影响系统的性能，从而实现业务数据库到内存数据库的同步。2、不同单位的动力环境差异大、接口难以统一。目前各地市单位机房动力环境监控系统在系统设计、系统架构、技术路线、功能及运行环境方面存在较大差异，增大动环数据的接入复杂程度，为了保证各单位数据准确、完整接入，必须制定《动力环境监控数据接入标准规范》以规范数据采集、传输协议及标准。动环数据采集涉及的关键技术有：RS232/422/485、lonworks、SNMP等协议。动环监控数据主要包括以下内容：动力系统：配电柜、电源开关、UPS、蓄电池、电源防雷器、直流电源、柴油发电机组等；环境系