应急一张图（EGIS）平台可研-合稿V6.4-20190129

应急管理一张图（一期）建设项目实施方案部级集中服务模式的情况下，省级、地市级通过调用部级的通用GIS服务、综合业务服务、空间数据快速处理服务等服务，以及下载空间数据工具、开发组件，进行省级、地市级应用的建设。建立省级空间数据库向部级空间数据库的数据汇缴功能。建立地市级空间数据库向省级空间数据库的数据汇缴功能。省级按照部模板开发省平台门户后向部平台门户以链接的方式进行集成。地市级按照部模板开发地市平台门户后向省平台门户以链接的方式进行集成。

云资源配置设计计算资源配置设计应急管理一张图部署所需云资源，主要依赖于已采购的云平台产品进行构建。根据各模块设计进行统计，其中所需云主机40台，1台存储等。初步估算，云资源需求计算为：总核数672核，总内存2624GB，总云盘存储38016GB。另外需要24台前置服务独立实体服务器，其中应用服务器12台，数据库服务器12台。具体配置及用途如下表：表STYLEREF2\s6.3SEQ表\*ARABIC\s21云资源需求表系统部署资源需求部署用途配置要求数量（台）备注CPU(核)内存（GB）云盘（GB）空间数据治理与建库空间数据资源目录166420481空间数据治理166420484空间数据建库166420484通用GIS服务矢量数据服务6425610241支持部级用户矢量瓦片服务栅格瓦片服务空间查询服务地图打印服务三维数据服务6425620481地理编码服务16645002导航电子地图数据（一次性购买全国数据）地图搜索服务16645001实时路况16645001导航服务16645001缓冲区分析6425610241支持部级用户密度分析OD分析热点分析统计分析综合业务服务模型可视化服务3212810241备份应急协同标绘服务应急资源管理服务166410241应急资源综合分析物资和资源调配服务风险区划空间分析服务3212810242应急资源目录服务视频地图融合服务3212810242GPU空间数据工具地图配图工具16643001地图切图工具16643001地图发布工具16643001移动地图生产管理工具16643001空间数据快速处理服务卫星遥感影像数据处理服务3212820484航空遥感影像处理服务326420484倾斜模型数据处理服务166420482Windows系统、2G显存（暂定两个节点，实际根据应用节点数进行调整）三维处理块存储102401根据实际数据存储调整三维地形数据处理服务166420481Windows系统、2G显存平台门户门户首页6425610241支持部级用户资源中心地图综合应用在线制图开发支持示范应用运行管理系统服务管理与监控3212810241支持部级用户日志管理与统计权限配置与管理67226242777640表STYLEREF2\s6.3SEQ表\*ARABIC\s22前置服务器需求表名称配置详情数量应用服务器1U机架式服务器，配置参数如下：

1)CPU：intelXeonE5-2600v3及更高系列（8核、2.10GHz、20ML3缓存或更高）；

2)内存：64GB或更高；

3)硬盘：可用空间1TB或更高、读写速度180MB/s或更高、SATA热插拔硬盘；

4)raid：支持RAID0、1；

5)电源：冗余双电源；

6)万兆光纤网卡。12数据服务器2U机架式服务器，配置参数如下：

1)CPU：intelXeonE5-2600v3及更高系列（8核、2.10GHz、20ML3缓存或更高）；

2)内存：384GB或更高；

3)硬盘：可用空间24TB或更高、读写速度480MB/s或更高、SATA热插拔硬盘；

4)raid：支持RAID0、1、5、6、10；

5)电源：冗余双电源；

6)万兆光纤网卡。12数据资源存储量分析应急管理一张图数据分为底图数据和专题数据两类，其中底图数据又分为矢量数据、影像数据和三维模型数据三种，专题数据主要以矢量数据为主；矢量数据按照年增长率30%，影像数据按照年增长率60%进行更新，具体情况统计如下：表STYLEREF2\s6.3SEQ表\*ARABIC\s23数据量估算表数据内容已有数据量（TB）类型年增长率（%）第一年（TB）第二年（TB）第三年（TB）第四年（TB）底图数据///////矢量数据3矢量瓦片/栅格瓦片30%3.95.076.5918.5683影像数据26栅格瓦片60%41.666.56106.496170.3936三维模型数据11三维数据60%17.628.1645.05672.0896应急专题数据///////专题矢量数据1矢量瓦片/栅格瓦片30%1.31.692.1972.8561合计4164.4101.48160.34253.9076各业务司局已经建设了部分三维模型数据，数据量大约在11TB，随着三维应用的全面开展，年增长率将在60%左右，数据总量第一年将达到64.4TB。

运维保障机制数据运行保障机制数据的现势性保障是数据运行维护保障中最为重要的一个环节，因此数据的更新工作需要有计划、有步骤、结合实际业务需求开展。数据更新内容及频次数据更新内容从业务类型上划分为底图数据、应急专题数据和感知数据，每种类型下又包括多种数据类型，每类数据在业务管理中所起到的作用也有较大差异，因此每类数据的更新频次有较大差异。表STYLEREF2\s7.1SEQ表\*ARABIC\s21数据更新内容及频次表更新数据类型更新范围更新频次底图数据矢量底图数据行政区划（含乡界）全国一年一次居民地全国一年一次道路交通全国一年一次水系全国一年一次地名和POI全国一年一次导航路网全国一年四次全球城市地名全球一年一次影像数据30米卫星影像全球一年一次2米卫星影像全国一年一次0.5米卫星影像全国地级以上城市建成区一年一次应急重点关注区域0.5米影像重点关注区域按需更新航空遥感影像数据重点关注区域按需更新三维数据重点关注区域按需更新应急专题数据救援队伍数据全国实时救援物资数据全国实时避难场所数据全国实时重大危险源数据全国实时国家关键基础设施数据全国实时交通运输保障资源数据全国实时医疗保障资源数据全国实时感知数据气象感知数据全国实时水文感知数据全国实时环境感知数据全国实时地质灾害感知数据全国实时森林火险感知数据全国实时安全生产感知数据地震感知数据全国实时数据更新方式按照数据类型、业务需求和更新频次的需要，数据更新方式包括整版全量更新、局部补充更新和日常实时更新三种。其中整版全量更新采取整版数据替换的方式进行，局部补充更新采取阶段补丁式增量更新的方式进行，日常实时更新采取实施对接接入的方式进行。表STYLEREF2\s7.1SEQ表\*ARABIC\s22数据更新方式表更新数据类型更新频次更新方式空间底图数据矢量底图数据行政区划（含乡界）一年一次整版全量更新居民地一年一次整版全量更新道路交通一年一次整版全量更新水系一年一次整版全量更新地名和POI一年一次整版全量更新导航路网一年四次整版全量更新全球城市地名一年一次整版全量更新影像数据30米卫星影像一年一次整版全量更新2米卫星影像一年一次整版全量更新0.5米卫星影像一年一次整版全量更新应急重点关注区域0.5米影像按需更新局部补充更新航空遥感影像数据按需更新局部补充更新三维数据按需更新局部补充更新应急专题数据救援队伍数据实时日常实时更新救援物资数据实时日常实时更新避难场所数据实时日常实时更新重大危险源数据实时日常实时更新国家关键基础设施数据实时日常实时更新交通运输保障资源数据实时日常实时更新医疗保障资源数据实时日常实时更新感知数据气象感知数据实时日常实时更新水文感知数据实时日常实时更新环境感知数据实时日常实时更新地质灾害感知数据实时日常实时更新森林火险感知数据实时日常实时更新地震感知数据实时日常实时更新安全生产感知数据实时日常实时更新空间数据版本管理空间数据版本管理是为了实现空间数据管理的一致性和规范性而进行的空间数据进行数据整理、数据检验，元数据管理、数据冷备份、版本管理，数据服务发布等活动。具体功能如下：图STYLEREF2\s7.1SEQ图\*ARABIC\s21空间数据版本管理机制原始数据：将原始空间数据存储至亚原始数据区；数据验证：将数据经过验证和整理环节后存储至数据验证区；元数据管理：对完成数据验证的空间数据进行元数据管理，抽取空间数据的各种基本属性，比如数据名称、数据归属、生产时间、精度、数据表示等内容进行管理；数据冷备份：将数据存入数据库并做冷备份；数据版本管理：对已有数据做版本管理，包括版本登记，版本更新，版本查询功能；数据服务发布：按照数据版本发布对应的数据服务。服务运维保障机制日常运行管理日常运行管理包括支撑软件、应用软件的日常巡检、故障处理、运行分析报告和数据质量报告，实行7×24小时的运行维护制度。1、日常巡检：（1）支撑软件日常巡检：每周定期检查GIS平台软件、数据库等运行情况，填写日常巡检记录单。（2）应用软件日常巡检：每日检查应急管理一张图平台各功能服务运行情况，填写巡检记录单。2、故障处理：（1）日常巡检过程中一旦发现平台支撑软件和应用软件出现故障和错误，及时记录并填写故障记录单；（1）根据故障和错误造成的严重程度，启动相关处理流程。如为一般故障或错误，应及时处理解决；如为支撑软件、应用软件故障造成平台不能正常运行，需上报运行维护管理小组，及时联系相关维护单位进行现场恢复，并跟踪至闭环解决。（3）根据用户反馈意见，及时修改完善相关功能，并做好用户意见的答复与用户回访。3、运行分析报告编制月度和年度平台运行分析报告，包括平台运行情况分析、故障与错误分析和相关运行报表。专题数据维护1、数据采集要求：应由各相应的业务管理单位及部门进行所负责的专题地理信息数据的采集和更新，确保数据的准确性。2、更新周期：根据应急地理信息资源的应用需求，制定更新周期，确保数据的现势性。3、更新的所有数据需满足《应急专题数据采集及维护标准规范》中的相关要求，保证数据结构与规范统一。每次更新时需提交详细更新内容，便于管理。4、各管理员用户每周须登录平台至少一次，及时对所管理用户提交的更新数据进行审核。5、数据发布。专题地理信息数据资源以服务的形式通过平台发布，并根据平台数据与服务分类要求进行服务的编码工作。服务应用管理1、为保障各级应急管理单位之间地理信息共享与交换的有序和规范，为各级应急管理部门进行地理信息交换建立有序的交换渠道，各业务应用单位需按照《应急管理一张图服务标准规范》进行地图查看、服务申请审批工作。2、部级成立专门机构负责平台中服务的管理，保障各服务不间断运行。3、各专题数据所属单位负责对专题信息服务的内容进行审核，保证服务信息正确。4、各业务应用单位在平台中申请或注册相关服务，需要对服务进行申请，专题信息服务的访问申请由专题数据所属单位通过运行管理系统进行审核。5、平台相关管理人员需在各业务应用单位提交服务申请或注册后5个工作日内完成审批。安全运维保障机制系统安全总体方案应急管理一张图工程为应急管理部基础支撑信息服务保障的核心系统，系统的安全性尤为重要。本项目所建系统应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能。系统安全方案设计应满足GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》（S2A2G2）中二级等级保护要求，实现相关的系统安全要求，建立健全的安全管理方案：1、安全管理制度建立日常管理活动中常用的安全管理制度；应指定或授权专门的人员负责安全管理制度的制定。2、安全管理组织设立系统管理员、网络管理员、安全管理员等岗位，并定义各个工作岗位的职责。据各个部门和岗位的职责明确授权审批部门及批准人，对系统投入运行、网络系统接入和重要资源的访问等关键活动进行审批。各个岗位人员进行和专业培训和继续教育，并确保其具有基本的专业技术水平和安全管理知识。3、安全管理规范 系统开发及部署实施中应重视建立日志规范，严格区分DEBUG、INFO、WARN、ERROR、CRITIC等不同日志错误等级，同时应区分系统运行日志和系统安全日志，并记录用户的登录、鉴权、访问情况。系统应设立安全区与非安全区，严格控制不同区之间的数据访问和私密信息流转。系统满足西安交警及公安部关于网络信息安全控制的所有管理要求和规范，定期进行漏洞扫描和补丁升级。物理安全方案为了机房物理平台安全，系统部署在满足三级及以上等级保护的专业IDC机房内的服务器上，确保：1、严格把控机房申请和审批流程，并做好进出登记记录。2、配备相关安全防盗设备。3、同时按平台原来的物理安全要求实施。另外，终端应安装在仪表盘内，走线应通过内饰板缝线或线路管安装，不易被破坏。主机安全方案主机安全应注重身份鉴别、访问控制、入侵防范和恶意代码防范：1、身份鉴别要求应对登录操作系统和数据库系统的用户进行身份标识和鉴别。2、访问控制（1）所有的Windows服务器启用帐户锁定策略，并且满足口令长度和复杂度要求以及定期更新口令；对HP-UNIX服务器启用登录口令的长度和复杂度要求，以及定期更新口令；对Linux服务器均启用登录口令的长度和复杂度要求、帐户锁定策略以及定期更新口令。对服务器设置登录超时锁定（2）对主机设置不同帐号，进行分权管理。（3）对远程登陆功能实施安全控制，并通过VPN管理，实现远程安全管理。3、入侵防范（1）对服务器统一安装防病毒软件，并定期更新病毒库，保证系统安全。专门设置一台防病毒服务器，对防病毒软件进行统一的管理。（2）操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并保持系统补丁及时得到更新。网络安全加强网络安全，增加物理防火墙，增加防恶意攻击、防病毒功能，保证网络和网络内部计算机安全。网络方面划分合理的安全区与非安全区域，不同区域设定不同的隔离策略和访问限制。网络防火墙防火墙是指设置在不同网络（如可信任的中心内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据中心的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。防火墙无疑是目前网络安全领域认可程度最高、应用范围最广的网络安全技术，由于防火墙技术已经发展了很长时间，技术已经比较成熟。以往在没有防火墙时，局域网内部上每个节点都暴露给Internet上的其它主机，此时局域网的安全性要由每个节点的坚固程度来决定，并且安全性等同于其中最弱的节点。而防火墙是放置在局域网与外部网络之间的一个隔离设备，它可以识别并屏蔽非法请求，有效防止跨越权限的数据访问。防火墙将局域网的安全性统一到它本身，网络安全性是在防火墙系统上得到加固，而不是分布在内部网络的所有节点上，这就简化了局域网安全管理。防火墙从其最初的设计思想及其在信息安全方面的主要作用，就是为不同网段之间提供逻辑隔离手段，将不同级别的信任区域有效隔离，将网络的安全策略的制定和信息的流动进行集中管理和控制，为网络提供边界一级保护，是安全体系中的大门，也是网络防御中最主要的力量。防火墙的经典功能，主要有以下两点：作为一个中心“遏制点”，将局域网的安全管理集中起来；屏蔽非法请求，防止跨权限访问（并产生安全报警）。防入侵软件安装病毒防火墙，定期对病毒库进行更新。计算机病毒一直是计算机安全的主要威胁。能在Internet上传播的新型病毒，例如通过E-mail传播的病毒，增加了这种威胁的程度。病毒的种类和传染方式也在增加，国际空间的病毒总数已达上万甚至更多。当然，查看文档，浏览图像或在Web上填表都不用担心病毒感染，而下载可执行文件和接受来历不明的E-MAIL文件需要特别警惕，否则很容易使系统遭到严重的破坏。数据安全方案数据安全主要应采取以下基本措施：1、应能够检测到重要用户数据在传输过程中完整性受到破坏，具备对重要数据进行完整性校验功能。2、对数据进行定期备份，包括日志备份、完整备份、增量备份。定期对进行数据恢复测试，验证数据有效性。应能够对重要信息进行备份和恢复。应用安全方案本系统是由多个模块组成的，出对公众公开的展示层，系统的关键模块都需要用户认证才可以进入，系统中有专门的认证模块来承担此任务，同时权限设置采用多层次，高加密技术，以保证系统各模块运行的安全。应用安全主要应采取以下基本措施：1、应用系统具备审计功能、系统管理功能2、对系统帐号、密码进行高复杂度管理，并对帐号进行唯一性校验3、根据实际情况，对数据内容进行压缩、加密处理4、应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。登录管理对于后台等敏感信息较多的模块，通过密码来对用户的身份进行验证。使用系统的用户必需先登录并且通过密码校验，才能进入该系统。在用户长时间没有动作时，系统将自动使用户登录过期，以确保用户身份不被冒用。用户权限管理通过设定不同的权限，来保证系统的数据安全性。我们将结合相关协议的自主开发来实现权限管理，这里仍将用到上面讲到的用户表，通过它，此系统将具备完善的权限管理功能。对系统的权限管理通过下述几个方面来进行：基于用户的权限管理基于用户组的权限管理基于访问时间的权限管理对以上几类访问的组合在系统中对各种操作功能的权限进行详细的划分，在系统中设置如下的功能执行权限：告警处理的权限：告警取消、告警确认、告警预处理的权限；数据管理的权限：数据查询、增加、修改、删除的权限；管理调度的权限：发送控制指令、调度信息的权限；用户资料管理的权限：用户资料查询、增加用户、修改用户资料、删除；系统每一个用户综合上述的类别和功能级别进行设定，规定其授权、时间限制、制定授权等。系统监控与告警平台将通过部署自主研发的专业的服务及接口自动化监控与告警软件（OperationManagementSystem,OMS）。软件方面OMS系统可监控网页、WebService等；硬件方面OMS可监控内存、CPU、硬盘、网络等资源使用情况，支持HTTP、HTTPS的GET或POST协议。OMS系统的监控拨测频率高度可配置，可设置为30秒、1分钟、2分钟或5分钟等不同间隔时间。当OMS系统侦测到接口或服务故障时，将第一时间自动以邮件、短信等方式发送告警信息。系统运维保障机制维护管理的目标与任务维护管理的目标是：业务角度切入，以业务为导向，规范信息系统的运营维护管理工作，通过对整个业务系统的关注，落实业务系统的各个环节，确保信息系统的安全可靠运营，切实提高声场效率和服务质量，使信息系统更好地服务于生产运营和管理。维护管理的基本任务包括：进行系统平台的日常维护管理，实时监控系统运营状态，保证系统平台各类指标符合相关规定。迅速而准确地定位和排除各类故障，保证系统平台正常运营，确保相关的各类应用和服务正常。进行系统平台安全管理，保证平台的运营安全和相关发布信息的完整、正确。在保证系统运营质量的前提下，提高维护效率，降低维护成本。按照要求提供系统相关的各种统计、分析、评价报表。维护管理的组织与职责维护管理分两个层面，管理层面和生产操作操作层面：管理层面，为运营维护管理主管，负责平台范围内信息系统的维护管理和考核；在生产操作层面，主要包含维护中心设置的监控人员，直接对运营维护管理主管负责，并接受主管的业务指导和归口管理。维护管理的职责包括但不限于：组织制定系统的维护规程、维护管理办法和维护责任制度负责系统运营维护管理、监控检查、质量确认工作收集整理各相关部门对系统的反馈意见，促进系统平台服务质量的提高系统发生较大或以上故障时，负责必要的资源协调和处理工作，并在事后组织分析总结，制定防范措施并实施组织各供应商对系统进行定期巡检，包括对系统平台及设备的性能测试，日常维护作业计划执行情况检查等负责归口系统的优化、升级需求；负责组织落实各项技术安全措施，确保系统安全稳定运营；负责系统故障管理、问题管理、变更管理、版本管理等。 维护管理方案为了更好地为客户服务，引入IT服务管理体系构建整套运营服务体系，通过自动监控系统与人工监控相结合，更好的监测平台系统运营状态，保证系统安全、稳定运营，主要包含以下方面：物理安全：利用甲方现有机房环境部署，保证物理上充分的安全；网络安全：通过甲方现有防火墙等设备，进行IP访问控制、入侵检测，并反馈到系统监控管理子系统里，如有问题及时进行报警及响应；系统安全：通过甲方用户授权与认证流程、定期与不定期进行漏洞扫描等措施保证平台服务器系统的安全；应用安全：利用甲方已有的企业版防病毒服务器、防火墙等，确保应用层安全，使平台能够正常稳定地运营；数据安全：通过对整个系统的层层安全设计，从根本上保证数据的安全，最大限度减少数据盗取、丢失、泄密的现象发生。应急服务响应措施应急基本流程图STYLEREF2\s7.4SEQ图\*ARABIC\s21维护服务应急处理流程预防措施针对服务过程中可能遇到的各种各样的风险制定一系列预防处理措施，举例如下：表STYLEREF2\s7.4SEQ表\*ARABIC\s21预防措施表类型事件预防措施处理应用软件无法启动软件可执行文件上门人员提前准备好各类需维护软件安装程序将应用软件数据文件备份后，重新安装软件打开过程中或运营中异常错误关闭上门人员准备好安装程序，操作系统优化和修补软件，查杀病毒软件判断出错原因，备份数据，采取相关修复措施操作系统使用者本机操作系统异常或系统资源占用严重准备好系统检查程序及修补程序，以及查杀病毒软件告知使用者错误原因可能类型，提出解决方案，经使用者认可后采取相应措施B/S结构系统，IE浏览器异常或无法下载控件准备流氓软件清理程序、修复浏览器软件、查杀病毒软件检查IE浏览器选项设置，分析原因进行修复网络或服务器B/S结构系统网络流量异常或服务器登录异常判断云平台服务器是否异常，否则准备杀毒软件检查网络流量，流量异常小则报修网络服务商，流量异常大则查杀病毒突发事件应急策略系统运维应急方案是对中断或严重影响业务的故障，如宕机、数据丢失、业务中断等，进行快速响应和处理，在最短时间内恢复业务系统，将损失降到最低。在系统维护过程中，突发事件的出现是很难完全避免的，针对这种情况，我们设计了完善的突发事件应急策略。系统巡检人员要定期规范检查各硬件设备的运转情况和应用软件运营情况，同时做好日常的数据增量备份和定期全备份。对发现的问题在报各级负责人的同时，要协调相关资源分析问题根源，确定解决方案和临时解决措施，避免造成更大的影响。问题得到稳定或彻底解决后，要形成问题汇报，避免以后类似重大紧急情况的发生。对发现的问题在报负责人的同时，要协调相关资源分析问题根源，确定解决方案和临时解决措施，避免造成更大的影响。问题得到稳定或彻底解决后，要形成问题汇报，避免以后类似重大紧急情况的发生。

项目招标方案招标范围在本项目实施过程中，项目建设单位应严格按照《中华人民共和国招标投标法》以及《中华人民共和国政府采购法》等法律、以及国家发展和改革委办公厅印发《关于我委办理工程建设项目审批（核准）时核准招标内容的意见的通知》（发改办法规[2005]824号）等有关规定，遵循公开、公平、公正和诚实守信的原则确定招标范围、招标组织形式和招标方式，报请相关部门核准后严格遵照执行。本项目招标范围如下：（1）工程初步设计、工程监理、系统集成等工程咨询服务。（2）技术总承。（3）软件定制开发。（4）支撑平台软件的购置。（5）主机及存储系统、终端系统及安全系统等设备的采购。招标方式依照《招标投标法》的规定和项目建设特点，本项目应急管理一张图招标方式拟采取公开招标形式，即招标人以招标公告的方式邀请不特定的法人或者其他组织投标。招标过程中，坚持公开、公平、公正的原则，要求投标人在法律法规的约束条件下进行投标竞争，并使整个过程置于透明的环境之中，选择真正符合要求的供货商、承包单位，使国家利益和社会公共利益得到保护。招标组织形式拟采用委托招标形式，委托有相关资质和专业领域的招标代理公司进行招标组织工作。工程设计、监理拟采用委托招标的组织形式，根据国家有关规定，本项目实施所需的工程设计单位应具有相关专业专业甲级资质，监理单位应具有施工监理甲级资质和信息工程甲级监理资质。软硬件采购包括系统建设所需的网络设备、计算机设备、安全产品、系统软件以及应用软件。系统软件主要是指空间引擎、数据库管理系统、中间件、操作系统等所需的单独采购的成熟成型软件产品。应用软件购置主要包括服务平台。建设单位管理费、风险评估等相关内容可按国家规定采用相应的招标方式。由于人员培训涵盖了项目实施和管理、系统安全、系统运行等不同方面的内容，软硬件采购和应用系统定制相关的培训包含在相应的招标项目之内，对于不含在上述招标项目之内的培训内容，采用专项招标方式完成。招标组织形式根据中华人民共和国国家发展计划委员会令第9号《工程建设项目可行性研究报告增加招标内容和核准招标事项暂行规定》的要求，对此项目的各分项编制招标方案。按照相关规定，由应急管理部委托具有相应资质的招标代理服务机构负责工程的招标组织工作。根据招标内容选取适宜的招标组织形式和招标方式，本项目实施将采取委托招标的组织形式，依法公开招标相应建设内容。项目建设招标范围、招标组织形式及招标方式见下表：表STYLEREF2\s8.3SEQ表\*ARABIC\s21项目建设招标基本情况表招标项目招标范围招标组织形式招标方式不采用招标方式全部招标部分招标自行招标委托招标公开招标邀请招标服务咨询设计√√√系统集成√√√监理√√√设备网络安全设备√√√主机存储设备√√√感知设备√√√会商设备√√√其他设备√√√软件系统软件√√√应用软件√√√其他软件√√√

环保、消防、职业安全和卫生环境影响分析本项目为应急管理一张图信息化建设项目，在项目建设和运营过程中除产生一定的电磁辐射外，不造成其他环境污染。根据环境电磁波卫生标准的规定，环境电磁波容许辐射强度对于微波辐射强度而言，在安全区应小于10mW/cm2。本期工程对周围环境的影响符合上述规定。环保措施及方案应急管理一张图项目为基础网络及信息化系统建设工程，属于无污染工程，设备电磁辐射值在国家规范允许范围，不会对环境造成污染。根据“GBJ4-1973”工业“三废”排放试行标准，“废水”硫化物控制为1毫克/升，“废气”的硫酸雾根据排放口高度不同分为60毫克/立方米及600毫克/立方米。操作机房的电池组采用免维护密封蓄电池，使用时不散发硫酸雾。因蓄电池为免维电池，基本杜绝了漏液现象，机房地面不需要水洗，不产生“废水”。配套系统中有机房、空调、消防等实物设备。机房类型主要为砖混房和彩板房，其材料均符合环保要求；装修为一般装修，不产生有害的废水、废气。本项目按照有关国家颁发的环境保护法规和要求考虑，采取的主要环境保护措施有：选用低噪声空调，以降低噪声。本项目在系统建设、运行维护时如产生电子废弃设备，将遵照我国《固体废物污染环境防治法》、《关于加强废弃电子电气设备环境管理的公告》中相关规定进行处置。本项目的大型硬件设备将部署在标准化的机房环境内，以防止电磁辐射外泄。办公场所产生的废弃物由清洁人员定期收集后送入统一的城市垃圾处理场处理。本项目机房内的照明采用日光灯，只在安装、巡查时开用，能耗相当小；空调为可自动调节专用空调，随着温度的变化调节制冷量，最大限度节省用电；并且机房内配置环境和动力监控系统，对机房内的温度、湿度、进水、过电、火灾等情况进行实时监控，及早发现问题、采取必要措施。综上所述，本期工程满足国家节能和环保的政策要求。消防措施本项目机房的标准需严格按照国家《建筑设计防火规范》，信息化设备安装则遵循有关的消防设计规范进行。（1）机房的电源线与信号线的孔洞、管道应分开设置，机房内的走线除设备的特殊要求外，一律采用不封闭走线架；交流线应采用绝燃材料加护套。（2）机房建筑材料要采用非易燃或阻燃材料，所有木质隐蔽部分均做防火处理。（3）主机房要同时设计安装火灾自动报警系统、气体灭火控制系统（含有管网和无管网系统），提供自动、手动、机械应急三种消防启动方式。（4）施工中要把电力线与信号线分架分孔洞敷设；必须同槽同孔敷设的或交叉的要采取可靠的隔离措施。（5）机房设备的排水管不能与电源线同槽敷设或交叉穿越；确实必须同槽或交叉的要采取可靠的防渗漏防潮措施。（6）机房空调隔热层不能采用易燃和可燃材料。（7）施工完毕应将竖井和孔洞用不燃或阻燃材料封堵。职业安全和卫生措施本项目要求从电气、机械伤害、综合防护等方面具有较好的条件和措施，保障职工身心健康和劳动安全。加强用电安全管理和空调安全使用纪律，物料堆放整齐无杂物，管理有序。设备布置有足够空间和间距，保证疏散通畅。所有电器设备均有漏电保护，以免造成触电事故。选购设备时考虑防辐射问题，以利于操作人员的身体健康。所有用电设备的金属外壳，配电箱、操作箱、配线槽、保护钢管和接线盒均与保护线可靠连接，以确保安全，机房设置防静电地面并设置防静电接地和工作接地。机房设有自动报警系统、门禁系统以及电视监控系统。通道、出入口设有应急照明和疏散方向标志，保证人员在紧急情况下能安全疏散。确定有关的安全卫生制度，健全工作人员的安全卫生措施，加大卫生安全宣传力度，在防暑降温、噪声控制等方面，采用以预防为主的方针，实行防治结合、综合治理、监督与服务相结合的原则。建立、健全职业安全与卫生防治组织体系和责任制。项目负责人为安全、卫生工作第一责任人，质量、安全、工会等部门负责监督管理。遵守各项安全操作规程和有关的职业健康安全卫生制度，防止发生意外事故。

节能分析用能标准及节能设计规范（1）《中华人民共和国节约能源法》；（2）《中华人民共和国建筑法》；（3）《工业企业能源管理导则》（GB/T15587-1995）；（4）《评价企业合理用电技术导则》（GB/T3485-1998）；（5）《评价企业合理用热技术导则》（GB/T3486-1993）；（6）《电子行业节能设计技术规定》（JBJ15-87）；（7）《采暖通风与空气调节设计规范》（GB50019-2003）；（8）《建筑照明设计标准》（GB50034-2004）；（9）《建筑采光设计标准》（GB/T50033-2001）；（10）工业设备能效方面的相关标准。项目能源消耗种类分析本项目为信息化工程，主要能源消耗为电力资源，电力资源消耗主要由四部分组成，第一，集中于网络设备、服务器设备、安全设备、存储设备的设备产生的耗电量，由于硬件设备是网络系统的关键，称其为关键负载；第二，机房照明产生的耗电量；第三，UPS功率损耗及电池充电产生的耗电量；第四，制冷系统产生的耗电量。（1）关键负载关键负载是指构成IT业务架构的所有IT硬件组件：网络设备、服务器、存储设备等，还包括保护它们的安全系统、消防和监控系统。（2）照明设施照明设施负载包括机房的全部照明设施，依据经验，照明设施负载约为每平方米21.5瓦。（3）UPS及电池总负载功率必须考虑UPS系统的效率损耗因数以及电池充电所需的额外功率。UPS效率随产品型号不同而异，而且受UPS负载的影响很大。典型安装中的UPS效率约为88%。电池充电也需要消耗大量电力，但不会连续消耗。在电池已充满电的正常操作状态下，可忽略电池充电负载。但是，当电池已部分或完全放电后，电池充电功率可占额定UPS负载的20%。（4）制冷系统制冷负载启动时的峰值负载将超过正常运转时的负载，需要根据启动时的负载对制冷系统的电源功率需求进行估算。本项目将根据实际情况严格遵循国家相关规定，采取相应的节能措施，严格控制能源消耗量。项目所在地能源供应状况分析本项目所在地能源供应状况可满足本项目需求。能耗指标表STYLEREF2\s10.4SEQ表\*ARABIC\s21能耗指标表序号能源名称动力消耗年实物量折标系数（kg）折标煤量（t）1自来水2.64t/d963.6t0.08570.08252电力620kW5431200kWh0.1229667.5合计667.5825节能措施和节能效果分析等内容在项目实施中，将严格遵守国家相关规定，控制能耗。根据国家和有关部门颁发的规范和标准，计划采取的节能措施有：（1）规划机房时通过增加IT设备安装密度、减小机房规模，有效降低能源消耗。（2）建筑物。体形简单正方，避免东西向，减少门窗；围护结构放热系数小；建筑物外表浅色，绿化环境；围护结构、门窗保温措施。（3）温湿度及新风量。夏季宜取上限，冬季宜取下限。根据机房当地地理气象环境和通信设备允许正常使用的要求，机房室内温度夏季可取25℃±2℃；冬季可取22℃±2℃，新风量能自动调节。（4）水系统。冷煤水的供回水温差宜适当加大，以减少送水量，运行中水塔的风扇不一定会开。（5）使用节能型照明系统。（6）安装模块化、可扩展的不间断电源（UPS）。（7）空调、冷冻、电源等设置自动监控系统，根据要求自动调节，节约能源。自动控制系统是当今空调工程中不可缺少的重要组成部分，只有实现自动化才能保证空调质量最佳状态和更有效的空调节能。（8）机房宜用机房专用的恒温恒湿空调机，不宜采用一般舒适性的单体或分体机，并尽量使用冷水机组。（9）合理选用制冷机的性能系数。在选用制冷机时应考虑一次性投资和经常运行费用的综合分析，由于通信局（站）常年运行，费用大，要求有较高的节能效果，应选用较高性能，较低耗电量的设备。（10）选用与负荷相匹配的制冷机，使之在效率较高的工作区内运行，可选择一种或两种以上容量的制冷机组。每台机组应有2～3级容量调节档。（11）压缩机、水泵等其它电动机应带有调速装置。（12）蓄水技术的应用，利用水的物理特性作为蓄冷媒体。一般以2℃～5℃的低温水提前蓄存于水池中，其蓄冷量通常超过日空调总需冷量的50%。其冷水管道系统由闭式变为开式，冷水循环泵由1个循环泵改为2个循环泵。1次环路担任冷水机组与蓄水池之间循环，2次环路承担蓄水池和空调设备之间循环。（13）加强节能管理和教育工作，增强内部工作人员的节能意识。水、电、气等设置流量计，量化能源指标，及时了解能源消耗情况；并定期对设备、管线进行检查和维护，确保设备正常运行和减少能源浪费。（14）综合上述措施，使机房的能源效率（PUE）值实现小于1.7。

项目组织机构和人员培训领导和管理机构中华人民共和国应急管理部。项目实施机构项目实施由应急管理部通信信息中心承担，通信信息中心成立急用先行项目建设办公室（以下简称建设办）负责项目实施管理。建设办主要职责：贯彻落实部党组关于急用先行项目的要求，负责急用先行项目的全过程组织管理、建设实施工作。项目建设办组成人员，其中主任由主要领导同志担任，成员由中心各部门主要负责同志组成。建设办下设8个项目工作组、综合组和档案组。（1）项目工作组职责项目建设办公室下设应急信息资源管理平台等8个工作组、综合组和档案组。工作组主要职责：1）负责制定工作制度，具体协调、督促项目实施工作。2）负责委托工程设计、组织编制工程实施方案和实施管理工作。3）组织项目合同签订，依照法律、法规以及有关技术标准、设计文件，代表建设单位对施工质量、进度进行管理。4）负责汇报工程实施进度。5）负责管理组织协调人员培训。6）组织承建单位落实档案管理规定7）负责工程实施过程中的内部运作关系的协调工作；8）负责协调工程实施中有关接入单位、线路提供商、设备和软件提供商等各方的工作；（2）监督专项工作组职责为加强项目建设过程中的内部监督，强化党风廉政建设，中心决定成立急用先行项目建设监督专项工作组（以下简称监督组），监督组负责对建设办廉洁工作、建设办成员一岗双责履行情况、项目管理各项制度的落实、招投标的规范性、财务收支等方面进行纪律监督检查。监督组组长由郑景奇同志担任，成员由中心纪检监察室、财务处、项目管理处等部门有关同志组成。（3）项目监理单位职责：依照法律、法规以及有关技术标准、设计文件和建设工程承包合同，代表建设单位对施工质量实施监理，并承担监理责任。运行维护机构应急管理部通信信息中心承担系统的运行维护工作，具体工作职责包括：（1）负责应急管理部数据治理平台的使用和管理维护；（2）负责应急管理部数据资源中心有关应急管理、森林消防、安全生产行业监管、安全生产综合监察等信息资源的运行维护，业务数据的共享；（3）负责其他有关装备设施的日常使用、管理与维护。技术力量和人员配置为保证项目的顺利实施和运行，按“精简、高效”原则，配备必要的管理人员、技术人员和专家。（1）应急管理部科信司配备2人，负责对项目的协调管理。（2）通信信息中心配备专职管理人员5人，外聘2人，参与9人，负责对项目的技术管理、项目培训、应用推进工作；应急管理部通信信息中心配备专职运维人员12人，外聘6人，负责本工程相关的机房、数据中心、网络、视频会议、应用系统、数据库等设备设施的日常运维。（3）聘请3-5名大数据治理技术专家、应用技术专家及安全技术专家组成专家组，负责项目建设运维过程中管理和技术咨询工作人员培训方案培训目的建设一支熟悉业务又掌握信息技术的骨干队伍，是信息化建设必不可少的组成部分。针对不同的使用者，结合整个项目建设周期进行使用、维护、管理等不同方面的系统培训，使得使用者能够迅速掌握应急管理一张图平台建设后的新功能，在平台上进行熟练操作，以保证平台发挥更好的日常管理和应急处理的作用。本项目针对相关业务人员、技术人员进行管理和使用培训。对各类人员制定相应的培训目标、计划、培训内容和要求，并编制统一的培训方案和教材。人员培训分类、分批实施。培训对象培训对象包括负责本项目建设、运行和维护的专业人员和各类系统使用人员。1、专业人员培训针对专业进行培训。根据人员配备需求，采用相应的专业人员引进和培训现有技术人员相结合的方式建立技术支持队伍。与软件管理有关的技术培训。对相关人员在服务器系统的运行和管理、网络安全管理、应用系统的运行和管理等方面进行专门的培训。2、使用人员培训本项目使用人员的培训显然对系统发挥作用至关重要，在某种程度上也关系着系统应用的成败，使用人员的培训主要包括以下几个方面：管理人员培训。领导干部的重视程度对信息系统的建设有重要意义。通过对各层级领导干部的培训，使他们认识到本项目建设的必要性和重要性。工作人员应用培训。通过对系统工作人员进行应用系统培训，使他们尽快熟悉掌握系统，并通过信息系统完成日常管理与应急处理工作，提高工作效率和工作质量。培训内容1、系统管理培训系统管理培训主要面向系统管理人员，其培训内容包括应急一站图平台、数据库、系统维护管理。2、应用系统培训针对系统的使用人员进行的培训，具体内容包括应用系统使用和操作培训。

项目实施进度项目建设期本项目是一项系统工程，既要完成应用扩展功能的建设，也要与其他系统互联互通，进一步完善现有的应急体系。在制定项目具体实施计划时，主要考虑到各项任务与项目整体目标的统筹规划，在对每项任务的需求进行分析的基础上，进行系统的组织、设计、实施以及严格的验收，并按照每个步骤完成的难易程度总体规划工程进度。具体实施过程中，项目管理机构与实际施工机构之间的配合、各部门的人员调配及到位情况、招标过程的完成情况、资金的到位及具体分配等都有可能影响到工程进度。因此，各项任务均应严格按照设计规划的步骤进行，各部门各司其职，加强沟通，遵守管理制度，严格掌握资金的使用情况，对工程中可能出现的问题谋划在先，确保工程建设保质、高效、依期完成。本项目一期计划建设周期为一年，2019年6月提供基本服务能力，到2019年12月完成建设内容。实施进度计划根据应急管理一张图平台平台建设任务，综合考虑项目资金落实情况、实施方案、招投标、平台定制、实施等因素制定项目实施进度计划：2019年2月-2019年3月：完成项目的招投标，谈判与合同签订工作。2019年4月-2019年6月：完成标准规范体系制定、基本服务能力开发。到2019年7月-12月完成所有通用和综合业务服务的开发，完成门户开发。投资估算和资金来源投资估算的有关说明编制依据、原则及方法项目建设费用根据建设内容，投资估算指标、技术经济指标，并参照同类相似的项目进行估算；设备购置费及系统软件参照有关生产厂家和供应商报价进行估算；应用软件开发依据不同系统按1.5~1.8万元/人月估算；系统集成费以硬件设备购置费和系统软件购置费之和为基数计算，费率按6%计取；项目建设管理费根据《基本建设项目建设成本管理规定》（财建[2016]504号）以项目总投资为基数，按不同规模分档计算；前期工作费参照《建设项目前期工作咨询收费暂行规定》（计价格[1999]1283号）计取；工程勘察设计费参照《工程勘察设计收费管理规定》（计价格[2002]10号）计取；工程监理费参照国家发展改革委、建设部《建设工程监理与相关服务收费管理规定》（发改价格[2007]670号）计算；招标代理服务费参照《招标代理服务收费管理暂行办法》（计价格[2002]1980号）计取；培训费按0.1万元/人次计算；基本预备费以建筑工程费，硬件设备购置费，软件购置费，系统集成费及其它工程和费用之和为基数计算，费率按2.5%计取。投资估算范围及内容总投资估算范围本项目投资估算包括项目建设费，硬件设备购置费，软件购置费，系统集成费，其他工程和费用，预备费。项目费用范围项目建设费包括：机房屏蔽，供配电，消防工程，安防监控系统等。硬件设备购置费包括：网络，计算，存储，备份，安全，视频会议，运维及其他设备等。软件购置费包括系统软件和应用软件。其他费用包括：建设单位管理费，前期工作费，设计费、工程监理费，招标代理服务费，培训费，标准规范制定，建设期通信线路租赁费等。项目总投资估算应急管理一张图建设项目投资匡算为1685.15万元，如下表所示。序号费用名称合计（万元）备注（一）软件购置费1387.801.1空间数据治理与建库255.601.2通用GIS服务129.601.3综合业务服务518.401.4空间数据工具72.001.5空间数据快速处理服务93.601.6开发组件129.601.7平台门户124.201.8运行管理系统64.80（二）工程建设其他费用255.722.1建设单位管理费27.76按财建[2002]394号规定计算，工程建设费用的2％；含审计费等。2.2设计费34.70参照《工程勘察设计收费管理规定》（计价格〔2002〕10号）计取。2.3项目监理费50.00参照发改价格【2007】670号。2.4标准规范编制60.00每个标准编制费5万元2.5系统测试费41.63按照软件投资费用的3%计算2.6等级保护测评费41.63按照软硬件投资费用的3%计算（三）预备费41.63（一到八费用总合）*3%1685.15PAGEPAGE273资金来源与落实情况本项目建设资金由中央财政预算内投资安排，可在项目建设前落实到位。

效益与评价指标分析经济效益本项目以统一部署，分步实施为原则，采用统一网络、统一应用平台、统一信息资源、统一安全管理的设计方法，集中管理和维护，确保了整个系统的高可控、高可靠、高可用。打造云端架构、服务多样、弹性扩展的应急管理时空服务开放平台，形成统一标准、全域覆盖、多源融合的应急管理时空数据体系，减少了基础设施投资，节约资源成本。社会效益应急管理一张图平台的建设，有效地促进应急管理部的精细化管理，提高科学决策能力，以精细化、精准化的手段解决应急管理中问题。

项目风险与风险管理风险识别和分析技术风险当今信息技术日新月异，在电子政务工程建设中，我们可能要面对一定的技术风险。技术风险主要包括技术目标过高，技术标准发生变化，复杂、高新技术或非常规方法应用的潜在问题等。为规避这一风险，应尽可能采用较为成熟的技术方案。1、软件选型的风险控制。在进行应急管理一张图平台建设时，需要选用先进、稳定、合理的软件架构，配置合理的数据库管理软件、中间件软件、集成应用支撑平台，同时选择技术实力强、产品质量高、服务信誉好的软件供应商。2、系统集成商的选择。应急管理一张图平台建设应选择具有丰富经验和雄厚实力的系统集成商，回避本项目建设与实施的风险。管理风险管理风险从需求方面、工程进度方面、实施管理方面以及管理人员方面进行分析。1、需求方面：信息化建设项目相对于其他类型建设项目，最大的差别就是项目需求变动比较大，项目需求的不确定性给项目实施带来很大风险，由于本系统信息化建设部分的需求比较明确，所以由于需求变化带来的风险不是本项目的主要风险。2、工程进度方面：进度风险包含两方面的内容，一是进度计划制定的科学性，二是项目实施过程中与计划的符合度。在本项目实施过程中，各分任务之间会有先后，有交互，有制约关系。3、实施管理方面：如果没有对项目实施进行很好的监控管理，也可能会造成计划与实际完全脱节，项目实施进度失控，项目工期无休止拖后，因此在指定计划之后要实时对照计划进度与实际进度是否有偏差，如有偏差，找出原因，有针对性的解决问题，并及时调整进度计划。4、管理人员方面：本项目建设内容包要求项目建设单位、项目实施单位的项目管理人员具有综合的技术管理能力。组织风险信息化建设为业务提供信息收集、业务管理和辅助决策手段需要项目建设单位从领导层、管理层到业务执行各个层面的支持和配合，才能取得成功，从而实现信息化建设项目的目标。高层对项目不重视、管理层和业务层对项目不配合是信息化项目中常见的组织风险之一。本项目的建设是一个庞大而复杂的系统工程，实施过程中涉及项目单位很多，项目实施的组织协调难度比较大。风险对策和管理技术风险对策：项目组一定要本着项目的实际要求，充分调应用的现状，选用合适、成熟、主流的技术和产品。如果项目所要求的技术项目成员不具备或掌握不够，则需要重点关注该风险因素。预防这种风险的办法是选用项目所必须的技术、在技术应用之前，针对相关人员开展好技术培训工作。目前国内已有不少的成功案例，可以充分借助这些成功案例的经验及相关领域专家的支持，采用外包咨询服务的方式。管理风险对策：本项目建设方涉及多个部门，为降低建设方内部的风险，建议建设单位和各参建单位选择具有较高的沟通和组织能力的人员负责项目管理，并建立不同政府部门之间的有效、可操作的联合工作机制。为降低项目建设内容复杂性对项目实施带来的风险，建议选择在系统建设方面具有实施经验的承建单位和项目经理，同时建议选择具有大型信息化项目咨询和监理经验的项目监理公司，协助建设单位做好项目管理工作。在项目管理过程中，将风险计划列入项目计划中，定期对项目风险进行动态检查，是一项很好的风险管理措施。组织风险对策：为了规避或降低项目的组织风险，指定牵头单位，联合各相关单位建立工作组，在每个参建单位指定负责人，并建立长效工作机制。同时，建议项目建设单位从领导层开始对本项目建设给予高度重视，通过召开项目动员大会动员管理层、业务人员对项目建设给予支持和配合，挖掘潜在的需求，与承建单位项目实施人员一起对项目设计的业务流程、业务数据进行梳理，对业务流程进行优化设计。建议划分子系统分别进行管理。在项目建设过程中做好项目