长沙市数字化城市管理系统(系统集成)投标文件

长沙市数字化城市管理建设项目XX有限公司(一)投标书(二)资格证明文件(三)开标一览表(四)投标单位资质情况表(五)近两年系统集成业绩一览表(六)拟派项目负责人(专业技术人员)情况表(七)拟派本项目专业技术人员资格情况表(二)授权委托书2长沙市数字化城市管理建设项目系统集成商务部分XxXX有限公司根据已收到的长沙市数字化城市管理建设项目系统集成的招标文件 (¥元)的总价格承接长沙市数字化城市管理建设项目(1)我方将按招标文件的规定履行合同责任和义务。(2)我方已详细阅读全部招标文件，包括修改文件(如有)以及全部(3)本投标自开标日起有效期为90个日历日。表签字)7、法定代表人证明书(格式见“第六章附件”)6项目名称：长沙市数字化城市管理建设项目系统集成集成集成费及明细中心机房硬件设备安装调试费中心机房系统软件安装调试费分支机构硬件设备和软件安装调试费(注明单点费用)系统培训费其它费用及明细总报价(大写):2007年月日7(四)、投标单位资质情况表1、一般情况投标单位名称单位性质资本结构情况公司注册名称营业范围地址邮编电话传真单位法人代表技术资质情况系统集成资质等级2、联系人姓名职务职称电话我保证本文件的真实性，并授权代表本公司负责阐述有关技术等方8项目名称类型简要描述投资元)开竣期项目负责人项目地址与采购人联系电话2007年月日9(六)、拟派项目负责人(专业技术人员)情况表姓名近3年曾担任项目负责人的项目性别年龄职称毕业时间所学专业学历专业资质联系电话曾担任项目经理的项目其他(七)、拟派本项目专业技术人员资格情况表姓名近3年来主要工作业绩及承担的主要工作性别年龄职称毕业时间所学专业联系电话所获技术证书拟在本项目中担任主要工作其他(一)、法定代表人资格证明书(格式) (二)、授权委托书(格式)以本公司的名义参加长沙市数字化城市管理建设项目工程系统集成的投标活法定代表人：(签字)(三)、依法缴纳税收承诺书(格式)(四)、依法缴纳社会保障资金承诺书(格式)我公司(单位)近三年均依法缴纳了各项社会保障资金，没有欠缴、漏缴(单位公章)(注：代理机构、供应商注册成立不足三年的，应就单位成立至参加政府采购活动时段进行承诺)技术方案部分本投标文件由9章组成。第六章机房及配套设施建议。本章按照标书的要求提出了机房管理、测试管理等);在工程实施上，介绍了工程实时流程和工程提长沙市数字化城市管理系统系统集成投标文件 4本次建设的关键点 第2章需求分析 1项目特点 2技术需求要点 2.1网络连通性需求 2.6市指挥中心建设需求 3系统安全性要求 3.2网络安全要求 3.3信息安全要求 第3章系统总体构架分析 3数据系统 3.1数据建设 3.3社区网格数据 45 3.6数据整合、共享与分析 4.1数字化城市管理监管系统设计 4.1.1监督中心受理子系统 47 4.1.3城市部件在线更新子系统 4.1.6综合评价子系统 4.1.7应用维护子系统 55 4.1.9移动督办子系统 4.1.10移动定位子系统 4.1.11业务消息子系统 4.2行政管理和执法信息系统设计 4.2.1移动执法子系统 4.2.2执法案卷审批子系统 4.2.3行政许可审批子系统 604.2.5构建维护子系统 4.3城市管理办公自动化系统设计 4.3.1公文流转子系统 4.3.2财务管理子系统 4.4数据交换平台功能设计 4.4.1系统内部接口规范 62长沙市数字化城市管理系统系统集成投标文件 4.5城管信息资源设计 4.5.2部件、事件分类编码 69 69 5.3呼叫转移功能设计 6.3系统功能结构 82 第4章系统硬件平台设计及系统集成 87 2.1网络系统设计原则 2.2网络系统建设内容 3.1核心与分布层网络设计 3.2接入层网络设计 4广域网设计 95 4.3城管监督和执法人员的接入设计 4.4市级相关部门接入设计 5服务器平台设计 5.1主机和存储部署图 6.1容灾和备份系统的需求 6.2.2磁带库 6.2.4备份软件 6.3.1备份类型 6.3.2备份类型选择 6.3.3备份窗口选择 7网络管理系统设计 8大屏幕系统 9系统集成规划和实施 9.1系统平台安装前规划 9.1.1IP地址规划 IP的规划原则 IP的分配 9.1.2路由策略规划 9.1.4设备命名规划 9.2系统平台实施 9.2.1设备到货验收 9.2.2主机系统设备的安装调试 接入路由器的预安装和配置 局域网交换机的预安装和配置 网管工作站的安装和配置 关于网 9.3应用软件与系统平台的统一联调 10系统整体测试和优化 网络级测试 应用级测试 10.1.6测试实施计划 10.2主机系统测试 10.2.3测试工具 10.2.4测试方法 10.2.5测试指标体系 CPU监测 129系统I/O监测 磁盘I/O监测 长沙市数字化城市管理系统系统集成投标文件 第5章系统安全设计 1.1安全性概述 1.2物理安全性 2应用系统安全性设计 2.2数据库管理员(DBA)安全性 2.3传输攻击的防止 2.4应用攻击的防止 2.5数据库管理员(DBA)攻击防止 3.3广域网安全 4.1网络系统安全 4.4入侵检测与响应方案 4.8安全认证系统方案 4.9内部网络监控与审计方案 4.10物理隔离 5安全管理体系建设 5.2安全管理制度建设 5.3安全教育和培训 第6章机房及配套设施建议 7对接地系统要求 9对中央集中监控系统要求 第7章项目管理与系统实施 2项目参入人员 3项目实施管理 3.1.3实施层 3.2项目实施的组织与管理 3.2.1项目工程领导小组 3.3项目实施管理流程 3.5工程实施文档 3.5.1工程管理文档 4项目质量管理方案 4.2质量目标 4.5文档与资料控制工作程序 4.5.2产品文档的更改 4.5.3文档管理 4.5.5技术文档密级规定 1754.5.6质量记录 5项目实施风险管理 5.1风险管理组织 长沙市数字化城市管理系统系统集成投标文件 5.2风险管理过程 5.3本项目的风险控制措施 第8章人员培训计划 1创智客户培训体系(PCTS) 4培训内容 5培训计划 5.1现场系统安装培训 5.2定期培训 6培训课程安排 6.2操作员培训计划 第9章售后服务 2.1I类服务需求 2.2/I类服务需求 2.3II类服务需求 2.4IV类服务需求 2.5V类服务需求 2.6V类服务需求 3服务方式 3.4例行工作会议服务 4服务流程 5硬件系统售后服务 6应用软件售后服务 6.1定期优化与维护服务 6.2常规的技术支持和版本升级 7维护文档 附录1数字城管系统软/硬件设备建议配置 附录1.5大屏幕部分 第1章综述银市白银区等15个城市(区),其中郑州市拟投资2亿元用于建设覆盖全市城区城市(区)也都在积极的筹建当中。2005年8月3日，长沙市城管局相关领导到北京市考察数字化城市管理系根据2006年4月6日下发的《中共长沙市委常委会议纪要》中加快实施长2006年11月28日~12月8日，长沙市城管局、规划局、监察局、各区政府2007年2月5日，长沙市信息中心邀请建设部数字化城市管理新模式推广信息系统建设方案》(以下简称方案)技术评审会。专家组认真听取了长沙市城同时长沙城管局一直探索将现代化的高科技技术和现代网络技术运用到城3系统建设目标及内容32息，统筹协调调度相关专业管理部门或各街道办事处，及时处理城市管理中发生的各种问题。两个轴心的管理体系本项目建设内容是基于现有的信息系统所积累的相关信息资源，运用空间网格技术、地理编码技术，以数字城市技术为依托，将空间地理技术、协同工作模式应用到城市管理中，建设长沙市数字化城市管理监管系统(13个子系统)。并在行政执法信息化领域开拓新的思路，结合先进的数字城市技术，建设与长沙市数字化城市管理紧密结合的行政管理和执法信息系统(6个子系统，二期实施)和城市管理办公自动化系统(3个子系统)(详见16页系统架构图)。数字化城市管理信息系统建设工作包括数据普查，市级监督中心、市区两级指挥中心建设，市区两级系统集成及硬件设备采购、市级软件平台及应用系统集成，市区两级应用软件实施，市区两级网络建设，全市手持移动终端采购及系统集成等内容。3、怎样保证系统的安全性，做好基础设施保护、飞地边界保护、计算环境第2章需求分析1项目特点2技术需求要点4、中心机房还需要部署40个左右的呼叫座席，接入到网络平要求在总部中心机房建立数据中心，数据中心需要部署6台WEB服务器，结构，6台WEB服务器为前端访问服务器，要求实现WEB的负载均衡。36市监督中心采用18块屏组成的大屏幕，拟设20个接线员、5个值班长，办公区与领导参观区通过玻璃墙隔开，监督中心设30人的会议室，供市领导在应市指挥中心场地不小于200平方米，采用8块大屏组成的大屏幕来实现任务的派遣和指挥调度，拟设8个指挥席。能够承载IP视频会议，保证视频传输质量(保证带宽、保证时延),需要允许传3系统安全性要求(1)环境安全性要求：④要有严格的规章制度和技术手段(如密码锁、监视器等)限制人员进入(2)设备安全性需求：③存放重要设备的机房发生电源故障后，要能提供1个小时以上的后备电(3)媒体安全需求38(1)网络边界安全需求(2)入侵防御与实时监控需求(1)系统能根据保密级别进行授权，保证信息不暴露给未授权的实体或进(2)系统应具有审计日志和访问控制功能，能对系统访问和操作，特别是(3)信息传输的加密。(4)系统应有效防止内部的计算机犯罪。39第3章系统总体构架分析1总体构架管维扩于系统业务消于系统人事管于票统基础数择管整子统应用层平台层数据层网络层网络安全41长沙市数字化城市管理系统系统集成投标文件2网络结构户网站户网站长沙市数字化城市管理系统网络结构示意图2湖南省电子政务外网相关部门办公平台城管呼叫中心2319、110联动区指挥中心长沙市城管局监督中心城管监督执法人员移动基站区指挥中心区指挥中心互联网有系统备份和灾难恢复平台组成系统容灾备份系统实现数据的异地应用级423数据系统1)大比例尺地形图，比例尺应不低于1:2000。建议采用1:500,若不能2)小比例尺地形图，比例尺应包括1:10000地形图；4)面状市边界线、区界、街道界、社区界；3.3社区网格数据44社区网格数据城市部件数据依据建设部行业标准《城市市政综合监管信息系统地理编码》(CJ/T464应用系统根据建设部城市管理建设标准，数字化城市管理监管系统包括无线数据采473.立案及案卷审批48地理编码信息、城市管理部件(事件)信息、监督信息等，实现协同办公、信息4、记时管理6、地图操作49该子系统依照《城市市政综合监管信息系统管理部件和事件分类与编码》2、部件定位3、地图编辑50大屏幕监督指挥系统的软件支撑部分由三部分组成，具体包括系统管理模51实现方式52中台中台访回客“全球眼”业务结构图摄像机通过BNC线缆连入DVR,DVR通过RJ45接入带IP路由功能的设备接长沙市数字化城市管理系统系统集成投标文件解码器解码器/APMAN城域网云台控制镜头控制企球眼云台控制镜头控制容一个月24小时的存储。每路图象一小时生成一个视频文件。方便用户从远端用户监控中心录象，用户可以通过监控软件在自己监控中心进行选择性录2、工作流定义功能4、输出表单定义功能6、受理时限控制552、地图属性定义4、地图预览56网已遍及世界各个角落且几乎无盲点，也就是说，只要是电话(包括手机)所能2、地图浏览3、案卷办理57移动定位子系统还具有历史轨迹回放功能，监督员及执法车辆通过移动4.1.11业务消息子系统4.2行政管理和执法信息系统设计5859资料库管理子系统设计用于管理和维护城市管理相关的法律法规、办事指2、查询和检索模块。采用服务的方式构建，给其他系统提供查询和检60号)可以快速查到经办的公文。4.3.3人事管理子系统61采集工具，将采集到的城市事(部件)的相关信息，包括事(部)件的类型、相4.无线实际通信速率不低于30Kbps;城管通主要用于城市事(部)件信息的采集，并将采集的结果通过无线网络管通无线网关系统进行数据传递，这主要发生在事(部)件的案卷处理完成后，62的事(部)件消息；另一类是受理子系统根据工作任务的需要向监督员发送的任(2)监督中心根据监督员的事件报告分配任务号的消息；(3)呼叫中心根据事634.4.7接口实现64依据建设部行业标准《城市市政综合监管信息系统单元网格划分与编码规则》(CJ/T213-2005)要求，单元网格分四类12位进行编码，依次是6位市辖区码、2位街道办事处码、2位社区网格码和2位单元网格顺序码。编码结构如下65街道(镇)代码例如，北京市东城区交道口街道圆恩寺社区第一个单元网格的编码部件是指城市市政管理公共区域内的各项设施，包括公用设施类、道路交通期建设需要将建设区域内的所有部件数据进行普查，统一编码并表示在地图上，依据建设部行业标准《城市市政综合监管信息系统管理部件和事件分类与编码》(CJ/T214-2005)要求，城市管理部件代码共有16位数字，分为市辖区代码、以上海市长宁区东风路附近上水井盖为例，它的部件编码如下图所示：流水号大类编码市辖区代码部件地图定位(以上海市长宁区东风路附近上水井盖为例)大类代码、小类代码三部分。以上海市长宁区城市管理事件(暴露垃圾)为例，大类代码城市管理事件(暴露垃圾)编码图4.5.3地理编码数据依据建设部行业标准《城市市政综合监管信息系统地理编码》(CJ/T4、门(楼)牌地址：门(楼)牌地址包括门牌地址和楼牌地址。5CallCenter呼叫中心平台69人员的投诉信息的平台。呼叫中心建设包括城管特服号“12319热线号码”的申请，支持语音系统的软、硬件平台。呼叫中心系统应分别支持数据和语音业可实现信息交换和资源共享。(一)呼叫中心工作呼叫中心通过有线网络和无线网络联通其他各职能部门、直属领导的手持监督员发现问题的上传和任务的下派。(二)呼叫中心与110呼叫中心的互联数字城管呼叫中心系统和110呼叫中心系统要实现转接，当110呼叫中心接行处理，同时当监督中心的呼叫中心接到其他110的投诉时，也可以将投诉者的电话转接110呼叫中心进行处理。(三)呼叫中心基本功能(1)统一号码接入服务。为实现系统平滑过渡，呼叫中心系统可以兼容以前使用的特服号码。(2)多技能队列呼叫中心支持多技能、多呼叫队列的复杂的排队方式和多种话务分配策略。系统可以根据呼叫队列和座席技能设置自动生成技能队列，支持10级技能队列但在其队列负载较大时，可分配给技能更多的队列。对于具有相同技能的座席。给座席分配呼叫的原则是先闲先服务。(3)多技能话务员业技能需求的来话服务，这种话务台称为全能(4)等待时长提示若等待时间超过10秒(可设),系统将提示用户还要等待多长时间，避免用户焦(5)特殊用户优先排队(6)话务员原声录音支持排队机SPT集中报音和VP台放音两种语音方式，也可混合使用。(7)座席话务功能(8)用户信息与呼叫同步转移(ScreenPop)(9)路由处理(10)动态界面和数据字典72(11)知识树(HelpDesk)息(知识),从而不需话务员记录详细的信息存放位置和检索的繁杂过程，同样(12)人工/自动互转在用户要求系统服务时，往往需要在自动系统和人工话务员之间互相转接 问题如果自动流程处理不了则需转入人工求助),呼叫中心实现了灵活的人工/(13)两对一服务(14)呼叫代答73(15)辅助回叫(16)大休/小休(17)预约呼出系统提供了一套完整的预约呼出管理机制，可以实现不同条件下的预约呼建议数字城管呼叫中心采用公众特服号，呼叫座席为20个，设置值班长座席2个，采用PC机和电话结合的方式接受来至各方面的投诉问题。可以充分利配置22个坐席，并支持坐席的平滑扩容。(1)呼叫中心体系结构74长沙市数字化城市管理系统系统集成投标文件层四部分组成(如下图所示)。层次化的体系结构，开放式的业务平台循戏鳗乐类循戏鳗乐类商业服务类EMAL话配器语音活配(2)平台的稳定性安全性设计要点座席座席远端座席理28个座席。(4)组网结构长沙市数字化城市管理系统系统集成投标文件客服中心系统物理组网图客服中心系统物理组网图网线席线服务器服务器CTI服务器通过以有的E1接口来进行传输，不需要租用DDN座席系统必须有高可靠性。INtess-呼叫中心平心的呼叫中心接到其他110的投诉时，可以将投诉者的电话转接110呼叫中心。6GIS地理信息系统平台设计接入层GIS服务层数据层应用片空间引学6.2主要功能CP自服务门户路径分析专题分析GIS应用服务数据库空高数据引擎用户元数据发布信息查询地理分析GIS服务接口数据提供商高级接口底层接口操作员9lS平台接口模块GIS接口根据业务需要以文本、栅格图或加密后的矢量图的方式对外提供服务门户数据提供商(提供数据的单位或公司，以后简称CP)的服务门户为数据提GIS应用服务子系统GIS应用服务指系统为SP提供的GIS服务，包括地图发布服务、地理编码GIS管理子系统GIS平台GIS平台指提供底层GIS服务的专业GIS软件。数据库816.4.1B/S模式应用接口层/表现层接口层/表现层1.表现层GIS接口、数据提供商接口、服务门户是系统的表示层。服务门户实现用户GIS接口和数据提供商接口这两个表现层是其它应用系统和业务逻辑层的接口和数据提供商接口这两个表现层采用Servlet开发，Servlet是用Java编写的Server端程序，可以动态地扩展Server的能力，并采用请求一响应模式提供Web服务。GIS接口和数据提供商接口的通信协议采用HTTP协议，数据格式采用XML。B/S系统采用了J2EE的JSP、Ser开放的J2EE体系结构和纯Java应用共享GIS系统通过大型关系型数据库如Oracle,DB2,Informix,Sybase,SQLHTTP/XML和开放的数据系统帮助实现其他专业系统和共享GGIS服务层包括GIS平台和空间数据引擎。4.数据层为GIS服务层和业务逻辑层提供数据服务，数据层包含的数据包括元数据、POI数据、基础地理数据、地理编码数据、内容数据和系统管理数据等。在长沙市共享GIS平台的建设中，对交互性强和对计算机软硬件环境要求较高的数据管理子系统采用C/S结构。如下图所示。C/S系统从逻辑上也可以分为4层：表现层、业务逻辑层、GIS服务层和数1.表现层数据管理子系统的界面是C/S系统的表现层，它实现数据维护和数据组织这类复杂性交互操作，如在地图上对路线进行连接处理操作过程，编辑地图时对路线的顶点捕获情况及时进行显示，以及对多比例尺图库进行大量频繁、高速交互的组织和调整的过程。数据管理子系统的界面采用VB或VC或.NET进行开发。(Windows界面实现)元数据管理地图配置管理GIS平台GIS服务层2.业务逻辑层C/S系统的业务逻辑层主要实现数据的高级维护功能和地图管理功能，用户通过数据管理子系统的界面调用C/S系统业务逻辑层服务完成数据高级维护工长沙市数字化城市管理系统系统集成投标文件第4章系统硬件平台设计及系统集成1网络总体结构设计湖南省电子政务外网网控中心长沙市政府办公大楼长沙市电子政务外网向上接入湖南省电子政务外网平台，向下汇接区/县级政府网络平台，横向连接市级政府相关部门大楼内。长沙市数字化城管网络系统建设将充分利用长沙市电子政务外网平台的网络资源，力求通过外网平台实现与市城管指挥中心、区城管指挥中心、区下属城节省财政资金，实现网络的统一管理。门户网站门户网站长沙市数字化城市管理系统网络结构示意图1长沙市政府办公大楼其他市级业务相关部门长沙市电子政务外网区城管大队、中队移动基站市民投诉城管监督执法人员市电子政务长沙市城管局监督中心移动呼叫中心运营平台市城管局指挥中心区电子政务外网平台区指挥中心区指挥中心一公大楼，区城管指挥中心位于市下属的6个区政府内，城管大队和中队均匀分布应用服务器以及城管业务呼叫中心平台。市区级指挥中心、区城管大队/中队以及城管监督执法人员将实时通过网络方式访方式满足移动城管监督/执法人员的联网，同时可利用长沙市电子政务外网将其87在建设中，且区级城管大队和中队办公位置的无线IP城域网线路接入市城管监督中心。1.3监督中心网络系统部署图长沙市城管监督中心的建设是整个长沙市数字化城市管理系统建设项目的核心。下面，我们将以此为线索阐述整个平台的设计和实现过程。长沙市数字化城市管理系统系统集成投标文件互联网区指挥中心市民投诉其他市级业务相关部门磁带库2网络系统平台设计●可管理性2.2网络系统建设内容(1)办公网。各级长沙市数字化城市管理系统建立的支撑公文流转、部门(2)业务专网。●广域网核心交换设备建议性能参数详见“附录1城管系统软/硬件设备建议配置可网管的100M端口交换机系列。接入层交换机建议性能参数详见“附录1城管系统软/硬件设备建议配置长沙市数字化城管的应用服务器和城管通服务器是城管员和监督和指挥中利用虚拟IP地址(VIP由IP地址和TCP/UDP应用的端口组成，它是一个地址和端口的组合)来为用户的一个或多个目标服务器(称为节点：目标服务器的IP地址和TCP/UDP应用的端口组成，它可以是internet的私网保留地址)提供服并能连续地对目标服务器进行L4到L7合理性检查，当用户通过VIP请求目标支持自动检测和屏蔽故障Internet链路92组，每组两台负载均衡设备实现对两组服务器群访问连接的负载自动均衡和分负载均衡设备建议性能参数详见“附录1城管系统软/硬件设备建议配置4.1市/区级指挥中心接入设计通过申请长沙市电子政务外网网控中心的2条MSTP链路(考虑主备方式),4.2区级城管大队和中队接入设计2、5.8G无线接入94设备工作5.725GHz～5.85GHz频段内，可用带宽为125MHz,划分为5个信的情况下，点对点传输距离最大可达10公里，增加外接天线，点对点传输距离可以最大到20公里。G无线接入方式设计基站机房城管某中队96长沙市数字化城市管理系统系统集成投标文件广场中队传输城管中心机房城管中心机房江聚口中队中队房入协议转换器协议转换器G无线接入的安全性笔记本相互绑定对方WDS地址0(2)WEP,802.1x和WPA认证和加密功能(3)访问控制97(4)隐藏无线网络名SSIDAP的存在，以防止一些非法STA的恶意攻击。过PDA进行问题上报(包括表单信息、图片信息和声音信息),以及提供GPS城管人员使用专用移动终端可以将所辖范围内发现的问题部件或事件通过缩写，是在GSM技术的基础上提供的一种端到端分组交换业务，支持下行4个对数据传送的要求，同时GPRS可以平滑过渡到2.75G的EDGE,可实现高达类别技术指标70kbps下载速率采用可变长度的信道码(Walsh),CDMA1X的峰值速率为153.6kbit数据传输方式持分组交换和电路交换两种数据传输方式该技术可以同时支持分组交换和电路交换两种数据传输方式，EDGE支持的分组数据速率，EDGE可以用路交换服务；段)采用扩频速率为SR1,即指前向信道和反向信道均用码片速率网络兼容互为补充cdma2000的第一阶段网络覆盖率高较高较高scPp中心CB进中客识能部业务支控数据库业务支数宿库市级指挥中城管通无钱问关系统3.城管通无线网关系统4.城市市政管理信息系统(一)终端(二)移动通信系统(三)城管通无线网关系统城管通无线网关实现城管通终端和后台城管系统之间的各种数据交换与管长沙市数字化城市管理系统系统集成投标文件(1)新问题上报(2)调用城管系浇接通知有新问题上报调用城管通无线网关口获取新问题的多媒体内容消息I中提取多媒体内容和所述taskID等信息后，将多媒体内容信息和之前收到的taskID关联处理。(二)任务核实业务流程1)下达检直正务42>由于能网先孩口登收案件号tmlID11开枣博杏红算4)调局械让系论的任务5显度口业在务当息(9)骨调里战网关我山优在被查涉及信导城管系统通过监督中心得知需要下达核实任务城管系统通知城管通无线网关有核实任务，并给出消息事件编码(三)任务核查业务流程Powerise创智104长沙市数字化城市管理系统系统集成投标文件)城告境接.1业取任务价H(4)短位通知手机151桥实表学上报和信改6)减管系统接口通知板实表中上银和模改消算…行该的消息事作…(一)基本功能要求城管通终端设备应内置摄像头，分辨率不应低于30万像素，应能保证拍摄支持蓝牙通信，持续通话时间不低于2小时，程序运行工作时间(无通话)不低于9小时，待机时间不低于48小时。任务管理：主要用于显示当天城市管理监督中心发给城市管理监督员的任历史记录：主要用于记录最近提交的上报问题和最近回复的核查或核实任地图浏览：主要用于查询和标注事(部)件所在的位置。在地图浏览模块中通过长沙市电子政务外网网控中心的接入，实现对市级相关业务部门的互连访负装均街陵背胜其中数据库服务器和城管通服务器通过SAN光纤交换机直接接入磁盘阵6容灾和备份系统平台设计●生产系统数据丢失、系统故障时，数据的恢复能力；存储设备和外部磁带存储设备)和数据的恢复。SAN(StorageAreaNetwork,存储局域网)存储方式来解决数据整合、数据共享SAN(StorageAreaNetwork,存储局域网)是类似于普通局域网的一种高速采用两台1000M光纤通道交换机，将磁盘柜与服务器群进行连接。由于道当前的传输速率是1000Mbps,而且SAN上数据传输的方式是块方式传输方6.2.2磁带库普通的计算机设备寿命很短，它的设计寿命是30年，因此选择专业的磁带库厂 (备份和恢复)都必须通过FC-SCSI的转换桥的转换，因此必须慎重选择转换桥。如果要ServerFree的备份，也必须要光纤转换桥的支持。在多冗余交换机的情况下，两个以上光纤口的转换桥是必须的。在多个驱动器的情况下，多个SCSI接口的转换桥也是必要的，它可以是不同的驱动器连接到不同的SCSI口上，从而充分发挥昂贵的磁带库驱动器资源的作用。备份软件由于涉及到的技术要求很高，在一个复杂的网络的平台中，可能有多个硬件厂商的服务器和存储产品，又有多种不同的操作系统不同版本，还有不同厂家的数据库及不同的版本，在这种情况下，互操作性的测试的矩阵会极其庞大，对产品的开发、测试和安装调试都是一个巨大的挑战。即使是目前最优秀功能最强大的备份软件都没有办法支持所有情况。因此必须根据客户目前的网络环境并考虑到将来的扩展，选择一个最合适的备份软件。一个好的备份/恢复系统，除了配备有好的软硬件之外，更需要有良好的备份策略和管理规划来进行保证。对于一个复杂的系统，必须根据各种应用和业务的处理类型来分别制定具体的备份策略。但总体上来讲，一个好的备份策略的组成，主要分为以下内容。备份方式主要有如下三种：●全备份每次备份定义的所有数据，优点是恢复快，缺点是备份数据量大，数据多时可能做一次全备份需很长时间●增量备份只备份自上次备份以来已经改变(它们的归档位已被置位)的文件。每次备份以后，归档位将被清除，这样在下次执行增量备份作业时不备份这些文件。其优点是每次备份的数据量少，缺点是恢复时需要全备份及多份增量备份●对于操作系统和应用程序代码，可在每次系统更新或安装新软件和做一●对于一些日常数据更新量大，但总体数据量不是非常大的关键应用数●对于日常更新量相对于总体数据量较小，而总体数据量非常大的关键应●根据控制器类型推算出单驱动器的备份速度；●确定必需的备份窗口；●计算出单驱动器所需备份时间；通过视频监控系统，工作人员在处理问题时可以调用视频显示现场周边情9.1系统平台安装前规划IP的规划原则分1)全部申请Internet公开地址。这种方式可以保证内部网与Internet方便地互连，但从全球公用IP地址资源匮乏及Intranet网络的安全性需2)采用自成体系的私有IP地址。不考虑目前全球Internet的IP地址使用情况，采用自成体系的IP地址空间，自主在全32位地址空间内分配自内部网络使用保留IP地址空间。当与Internet进行连接时，不至出现IP地址冲突问题。可通过申请少量公用IP访问Internet,并可以控制外部公用IP地址用户使用源地址欺骗技术的A类地址。内部网络与Internet的接口以及对外信息服务应用使用Internet的公用地址，其IP地址由Internet接入服务提供者分采用网络最后一个IP为三层交换机VLAN的IP(网关),路由器用和防火则使用250,251。备),若路由器支持拔号接入，则从高往低分配一段IP做拔号用户的IP池。●设备到货后由生产厂商工程师、我公司工程师到现场检查设备包装是否●生产厂商工程师与我公司工程师及用户代表一起进行开箱验货，如设备●生产厂商工程师和我公司工程师将负责核对设备装箱单与到场货物是●设备安装验收完成后将生产厂商工程师填写到货验收报告并请客户签用户名称用户地点用户方联系人用户电话原厂商联系人原厂商电话供货商联系人供货商电话服务器到货地点系统包装和外观有无损坏硬件、资料和介质有无遗漏系统开机自检有无出错信息检查硬件系统配置是否正确原厂商验收结论原厂商到货验收负责人我公司验收结论供货商到货验收负责人用户验收结论用户到货验收负责人●机房环境的检测。工作环境与供电状况检查，确认用户所提供的工作环要求机房内部机器布置机房地板承重大于400公斤/平方米日常用纸及磁带存放设有专门地方并有足够空间运机路线足够空间及电梯承重地线要求要求使用机房专用地对地电阻，且阻值小于4欧姆源要求及UPS三相电相序要求正确零地之间电压小于1V零线、地线连接是否正确各电源柜、电源线标签是否标明通讯状况机房最好有电话线空调最好配备机房专用空调安全性要求有防火、防水的准备，紧急电闸、紧急出口有报警设备、监查器及电话线路装机前要求地面及地下需要清洁检查配电性各机电源到位空调已运转二到三天灭火器到位地板通气孔到位机器地板到位终端同轴电缆到位，控制台终端桌到位●了解设备安全事项条款；●连线(鼠标、键盘、网线、SSA线、串行口线、外部SCSI线等);●连接外部有关设备；●安装相关硬件选件；●连接电源线；相关的配置工作●局域网端口、广域网端口IP地址设置●广域网端口参数设置●设置路由信息●设置路由器的简单防火墙功能等接入路由器的预安装和配置●局域网端口、广域网端口IP地址设置●广域网端口参数设置●设置路由信息●设置路由器的简单防火墙功能等局域网交换机的预安装和配置网管工作站的安装和配置可以做VLAN划分与路由),也建议将服务器与业务处理工作站、一般办公处理可访问服务器内网有限制的特定的服务如数据库TCP-15库服务器(二层连接)内部局域网之间用硬件防火墙做物理隔离，将这个防火墙配置成透明工作模式(如果防火墙支持),以提高网络安全性和防止单点故障。如果城市管理外部接入有对内的FTP需要，建议另外设置一台专服务器，严禁用数据库服务和应用服务器兼做FTP服务器。接入防火墙策略器有限制的服务如TCP-7001端口(三层结构),或数据库服务器TCP-1521端互联网防火墙策略配置成NAT路由模式。默认规则为禁止。一般开放所有的服务。严格禁止服务器网段对互联网的访问。务可以根据需要决定是否关闭，TELNET远程登录服务将端口改为20003(原端口是23)等。●数据库系统、中间件服务器、工作站终端操作系统等安装与调试；●中心端应用软件、客户端应用软件及相关系统接口软件的安装与调试；●中心与经办点及相关系统的联调、联测；●整个系统测试运行、监控和调整。10系统整体测试和优化务器)进行测试。NetworkInspector网络诊断软件123录一段时间内(如一星期)的网络运行状况，实时或非实时地分析数据。对应用指标。在网络级性能指标中，流量和平均延迟是衡量网络性能的基本指标。网络级性能指标包括网络设备的整体性能指标和碰撞域内各端口带宽利用率、流提供必要的资料。用户级测试在网络管理和维护过程中建立完整的网络文档备案，对我们了解网络情况，能方框图，提供所有活动网络设备的名称对照列表(NetBIOS、IP、IPX、MAC名称)等。进行网络的健康检查的同时，应进行一整套系统、细致的工作，使得通过对网络文档备案的测试，为网络管理人员把握系统当前网络整体状态、端口带宽利用率端口流量指标10.1.6测试实施计划长沙市数字化城市管理系统系统集成投标文件7体nmmm)n0010.2主机系统测试10.2.1测试目标利用科学的测试方法和手段，进行正确测试，准确分析数据，客观地对系统进行性能评估，真实反映当前的系统现状，使整个系统处于受控状态。10.2.2测试环境对主机系统进行测试，分主动测试和被动测试两种：主动测试对环境的要求比较高，它要求根据应用系统的实际运行环境，搭建新的主机、网络、应用系统测试环境，并用虚拟用户场景，对系统进行加压/加运行正常，被动测试就可进行。10.2.3测试工具通过MercuryInteractive公司的Loadrunner工具制定应用程序虚拟用户场景，模拟应用系统的运行。MercuryInteractive是一家世界领先的企业测试和性能管理解决方案的供应护高性能的应用系统。遍布世界各地的客户使用MercuryInteractive的跨应用系统/跨平台的解决方案，最大的减少了硬件和维护成本，保护了用户的持续收入并提高了他们的竞争优势。许多国际软件公司(如ORACLE,IBM,BEA,SUN,场占有率超过60%。用户实施并发性能及实时性能监测的方式来确认和查找问题，LoadRunner能够对整个企业架构进行测试。通过使用LoadRunner,企业能最大限度地缩短测试时间，优化性能和加速应用系统的发布周期。拟实际用户的操作行为和实行实时性能监测，来帮助客户更快的查找和发现问指标名差一般良好用户模式占用CPU时间百分比系统模式占用CPU时间百分比因资源等待浪费的CPU时间百分比空闲时间占用CPU时间百分比指标名指标描述指标状态差一般良好系统Buffer读命中率系统Buffer写命中率系统每秒逻辑读次数视不同的操作系统，不同的磁盘系统，不同的总线速度，不同的总线结构，不同的应用情况而定，而且需要与应用业务的吞吐率的变化情况而变系统每秒物理读次数系统每秒逻辑写次数系统每秒物理写次数指标名指标描述指标状态一般良好系统空闲自由内存数<物理内存单位时间内出现页面交换的次数00单位时间内出现进程交换的次数00指标名指标描述指标状态差一般良好单位时间进程运行队列的长度>20(过重)单位时间进程阻塞队列长度单位时间进程系统内核模式和用户模式相互切换的次数单位时间系统中断次数指标名指标描述指标状态差一般良好反映磁盘的繁忙程度请求磁盘等待队列长度每秒磁盘读写次数参考所有磁盘的物理特性，一般应小于其特性的60%每秒磁盘读写块数磁盘服务等待时间一次磁盘请求服务时间测试内容测试描述网络系统测试(主机端)文件系统测试1.文件系统占有率应<85%;2.文件系统在磁盘上的1/O分布要彼此均衡。磁盘空间和分布测试1.磁盘系统的RAID方式测试，保证充分的磁盘空间冗余及性能上的冗余；2.磁盘间1/O分布基本平衡，操作系统环境资源测试1.保证操作系统有充足的节点冗余；2.设定适当的用户权限，用户资源(如最大进程可分配的内存，CPU资源等);机；系统正式投运前进行。根据应用系统规模的不同大小，一般需持续5-10个工作长沙市数字化城市管理系统系统集成投标文件0(注：Y轴---用户模式所占CPU时间的百分比X轴---每3秒采集一次的时间点)2、每秒物理读长沙市数字化城市管理系统系统集成投标文件0………(注：Y轴----写命中率百分比X轴---------每3秒采集一次的时间点)Powerise创智133第5章系统安全设计1系统安全性总体构架系统安全的总体构架包括三大方面的内容，即安全性技术体系、安全性组织体系和安全性管理体系。见下图：系统安全总体构架系统安全总体构架1、安全性技术体系安全性技术体系主要从技术层面上构成信息系统的安全防范体系。从信息系统的应用看主要有：●通讯平台的安全——它要满足的安全功能主要有：广域网数据传输的加/解密；广域网数据传输的完整性和保密性；以及远程访问控制等。●网络平台的安全——它要满足的安全功能主要有：网络出入和网络服务的访问控制；网络层数据的保密性和完整性；网络和网络服务的可用性和可靠性；防范黑客的入侵和有害数据的渗入等。2、安全性组织体系3、安全性管理体系如上所述，安全性技术体系主要从技术层面上构成信息系统的安全防范体统的物理安全性、网络安全性和信息安全性3大主(2)设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止1.3网络安全性网络系统的安全涉及到平台的各个方面。按照网络OSI的7层模型，网络安全贯穿于整个7层模型。针对网络系统实际运行的TCP/IP协议，网络安全贯(1)物理层安全：主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击(干扰等)。(3)网络层安全：需要保证网络只给授权的客户使用授权的服务，保证网(4)操作系统安全：保证客户资料、操作系统访问控制的安全，同时能够(5)应用平台安全：应用平台指建立在网络系统(如SSL等)来增强应用平台的安全系统。(6)应用系统安全：使用应用平台提供的安全服务来保证基本安全，如通1.4信息安全性(1)信息保密性指高级别信息仅在授权情况下流(2)信息完整性指信息不会被非授权修改并且信息保持一致(3)信息可用性指合法用户的正常请求能及时、正确、安全地得到服务或2应用系统安全性设计进行系统安全性控制?目的正是为了防止数据库管理员对应用系统数据库重要相应模块的操作人员(只能授予系统管理员或数据库管理员)。敏感数据采用加2.5数据库管理员(DBA)攻击防止则进行报警(可采用屏幕提示、色彩闪烁、声音等方式),并提示被篡改的数据3网络平台安全性分析网络中可能被攻击的目标网络中可能被攻击的目标据具体需要灵活采用，也可以同时采用多种安全性措施以实现多级安全性Powerise创智4网络系统安全解决方案4.加密保护。主动的加密通信，可使攻击者不能了解、修改敏感信息(如VPN方式)或数据加密通信方式；对保密或敏感数据进行加密存储，可防止窃火墙，为“内部”网络(段)与“外部”网络(段)划定安全边界。在长沙城管网络(段)的隔离的同时建立网络(段)之间的安全通道。(当前有那些连接、正在连接的IP、正在关闭的连接等信息),通信数据流量。2.带防火墙功能的VPN设备是在防火墙基本功能(隔离和访问控制)基础道能力，这类设备也有SVPN的，主要用于通过外部网络(公共通信基础网络)

防火墙基本功能，主要包括：IP包过虑、应用代理、提供DMZ端口和NAT功能等(有些功能描述与上相同);

支持IPESP隧道内传输数据的完整性和机密性保护；

SVPN设备自身具有防黑客攻击以及网上设备认证的能力。4.4入侵检测与响应方案形成某种协调关系的互动，从而在“内部”网与外部网的边界处形成保护体系。

通过检测引擎对各种应用协议，操作系统，网络交换的数据进行测出网络入侵事件和可疑操作行为。

对自身的数据库进行自动维护，无需人工干预，并且不对网络的正常运行造成任何干扰。息报警信息，并按照预设策略，根据提供的报警信息切断攻击连接。常行为。

全面查看网络中发生的所有应用和连接，完整的显示当前网络连接状态。

可对网络中的攻击事件，访问记录进行适时查询，并可根据查询结图文报表，能让管理人员方便的提取信息。发生时有报警，在攻击事件发生后能记录，做到事前、事中、事后有据可查。外服务主机(WEB、E-MAIL)等。

网络&单机防护一提供个人或家庭用户病毒防护；

文件及存储服务器防护一提供服务器病毒防护；

集中管理一为企业网络的防毒策略，提供了强大的集中控管能力。各种网络安全设备(防火墙、入侵检测、漏洞扫描、防病毒产品等),都有防火墙是目前广泛用于隔离网络(段)边界并实施进/出信息流控制的大众型网络安全产品之一。作为不同网络(段)之间的逻辑隔离设备，防火墙将内部思想即联动问题。防火墙联动即将其它安全设备(组件)(例如IDS)探测或处即把入侵检测系统嵌入到防火墙中，即入侵检测系统的数据来源不再来源于抓CheckPoint的防火