工业区公共管廊综合管理平台解决方案

目录1．项目背景和建设必要性 21.1．项目背景 21.2．项目建设目标 41.3.系统定位与建设要点 51.4.建设依据 61.5.标准规范 62．总体建设方案 72.1.总体系统构架 72.2．系统应用场景 102.3．安全体系设计 132.4．数据管理方案 232.4．三维建模方案 372.5. 传感监测与视频监控数据处理 393．软件功能方案 393.1.数据管理 393.2.工程项目管理 733.3.数据浏览与查询定位 793.4.统计分析 873.5.安全监控 983.6.系统管理 1214．系统集成方案 1294.1.系统集成内容 1294.2.系统集成方式 1294.3.系统集成接口 1345．项目实施方案 1371.1. 项目实施计划 1381.2. 系统培训方案 1601.3. 系统测试方案 1635.4. 系统验收方案 1685.5. 文档提交清单 1695.6. 版权承诺 1705.7. 质量保障方案 1716．开发技术与支撑环境选型 1726.1.开发方法 1726.2.开发技术 1756.3.开发与运行环境 1826.4.支撑环境选型描述 1837．系统技术指标 1937.1系统总体指标 1937.2软件技术指标 1937.3管理能力指标 1947.4性能指标 1941．项目背景和建设必要性1.1．项目背景南港工业区位于天津市的东南角，距北京165公里，距天津市中心区45公里，距天津港20公里，距天津滨海国际机场40公里。规划用地约南港工业区以“一区一带四园”的总体构思进行工业区的空间布局。“一区”指南港工业区，世界级重、石化产业基地；国家循环经济示范区。“一带”指在南港工业区西侧，沿津岐路和光明大道之间建设宽约1公里其中四园指“石化产业园、冶金装备制造园、综合产业园、港口物流园”。其中石化产业园的面积约80平方公里；冶金装备制造园面积约24平方公里；综合产业园的面积约25平方公里；港口物流园的面积约30平方公里。每个产业园区都有可依托的码头泊位。图1SEQ图\*ARABIC\s11南港工业区园区分布图南港工业区发展目标将以发展石油化工、重型装备制造和冶金工业为主导，以承接重大产业项目为重点，并以与产业发展相适应的港口物流业为支撑，建成综合性、一体化的现代工业园区。石化产业园区域，各地块项目的上下游关系较为密切，管道输送的物料较多，公共管廊的走向需衔接所有地块。公共管廊工程将是园区内，供各地块的项目敷设架空工艺物料管道、公用工程管道、供热管道和管道计量用数据通讯光缆的公共通廊。是石化产业园区内管道输送网络的大动脉。公共管廊的合理规划，可衔接石化产业园区内所有相关地块，使上下游装置的物料管道及公用工程管道均能利用公共管廊相互贯通。除石化产业园之外，公共管廊的规划尚需考虑冶金装备制造园、港口物流园、综合产业园。根据控规及初步产业规划，冶金装备制造园主要是打造光仪电、重装备通用制造和成套设备制造3条产业链。重点建设高速精密数控机床、石油钻探设备、重型锻压设备、工程机械设备和节能环保设备等一批龙头性、总成式、整机型的大型专用成套设备项目。港口物流园利用南港区位环境优势，以近期服务南港工业区，远期承接天津港散货物流功能为目标，重点建设现代化物流基础设施。这三大园区的管廊需求，主要是敷设公用工程物料管道，有各种动力气体（如空气、氧气、氮气、氢气、氩气、燃气等）、蒸汽、水等物料。公共管廊的规划长度85.6公里，其中石化产业园区域公共管廊规划总长度约63.6公里，冶金装备制造园、综合产业园、港口物流园区域公共管廊总长度约22公里，该区域全部规划为辅管廊。南港工业区综合管廊是园区物流、能源流的传输大动脉，管廊上将铺设种类繁多的管道、线缆及其附属物，对象之间空间关系十分复杂，建设管廊综合管理平台，通过高效的信息化、数字化管理手段对资源进行科学管理，是保障综合管廊高效、安全运行的关键。1.2．项目建设目标南港工业区综合管廊是园区物流、能源流的重要枢纽，是连接区内企业快捷、安全、高效的绿色物流通道，是重化园区的传输大动脉，企业用户可以在最短的时间内获得生产所需的原料、天然气、工业气体、蒸汽等，大大提升全区生产效率。管廊综合管理平台是重要的管廊管理和保障信息化系统，其建设必要性体现在：1.2.1.保障管廊及工业区企业安全生产的需要重化园区是从事化学品生产的高危区，工业区综合管廊管承载的很多管道的传输介质更是易燃、易爆或剧毒物品，一旦发生泄漏将造成严重的后果，综合管廊的安全对保障整个工业区的安全和正常运行有着重大的影响，同时，事故发生后需要有效的现场广播通信手段，用以警示、疏散事故周边人群。因此针对管廊区域的可燃和有毒气体泄漏应采用实时传感技术进行实时监测预警，保证管廊运行安全，管廊沿线部署广播系统，用以在紧急情况下警示和疏散人群。1.2.2.提高管廊资源利用效率的需要作为国家级重化园区，区内公共管廊上将铺设种类繁多的管道、线缆及其附属物，对象之间空间关系十分复杂，加上建设成果高，承载空间有限，如何通过高效的空间数字化管理手段对资源进行科学管理，从而提高管廊有限空间资源的利用率，是园区综合管廊经营管理者面临的主要问题之一。因此应建设管廊监测系统，利用精确的三维空间管理技术构建资源管理系统，在管廊建设、管理、使用各环节进行智能化精细管理，提升有限空间的利用效率，避免空间规划不合理导致资源浪费。1.2.3.提高管廊运维管理效率的需要通过传感监测告警手段，对管道故障、事故等事件及时发现、迅速处理。通过量化各项目监测指标,建立起管道运维监测管理体系，调动各类运维资源投入故障、事故等事件的监测、应急处置与事后评估管理。因此应建设管廊监测系统，保障故障及时发现、运维资源及时到位，确保管廊运行安全。1.2.4.提高管廊服务能力的需要管廊面向区内提供服务，保障企业管道运行安全、维护及时、管理便捷，是管廊服务能力的重要现，通过信息化系统为企业提供先进、高效、界面友好的管理手段是园区管廊服务质量的重要体现。因此有必要建设建设南港管廊综合管理平台，保证企业对其敷设在管廊上的管道进行管理和监测。综上所述，有必要综合利用GIS空间管理技术、传感监控技术、视频监控技术、大型实时数据库技术，建立数字化、智能化的公共管廊综合管理系统，一方面提高管廊资源管理数字化水平、提升管理效率、提高资源利用率；另一方面，实现管廊泄漏、自动预警告警，形成防控一体的安全监测和处置体系。1.3.系统定位与建设要点以国家及行业有关法律、法规为依据，在各有关部门和单位通力合作，运用现代先进技术，掌握南港园区管廊现状情况，测绘各专业管廊和综合管廊。在此基础上，建立准确、完整的管廊信息库和先进、实用的三维管廊信息系统，提高管廊管理水平。为园区规划、建设、管理提供高质量、高水平的服务。以后对新建、改建、扩建和加固的管廊工程及时进行管廊现状测量与归档，更新所形成的管廊成果，实现动态更新。确保管廊信息库的准确性、完整性、时效性。并建立起管廊实时运行监测体系，保障其安全有序运行。因此，公共管廊综合管理平台总体定位为：构建公共管廊数字化、智能化、可视化、集成化的统一资源管理平台、集成运营平台、辅助设计平台。系统的建设要点包括：数字化可视化、高效资源管理建立管廊主体及承载管线的数字化、图形化、可视化管理环境，实现从管廊工程、空间资源分配、管线敷设工程、管廊及管线维护、事故处理、应急处置各环节精确、高效、智能化管理，有效支撑公共管廊规划、设计、使用、运营各阶段工作。管理要素集成、构建可视化统一管理平台通过多种接口和系统互操作技术，从应用系统上集成传感监控、视频监控、移动巡检、广播系统、应急系统，实现在统一可视化界面上的管理要素集成、联动。外部数据快速集成，减少后期使用成本系统直接对接管廊工程和管道敷设工程CAD数据，实现数据快捷入库、自动建模，以及成果的CAD快速输出，避免复杂数据加工过程，减少后期使用成本模块化开放式框架，高扩展性，多终端系统采用快方式模块化框架，一方面方便其他业务系统集成本系统功能，另一方方面，系统未来功能扩展可平滑升级，不影响现有业务运行。系统支持大屏展现、桌面应用、移动端APP应用，支持网络分布。1.4.建设依据《天津南港工业区总体发展规划》《天津南港工业区公共管廊规划》《天津南港工业区石化产业发展规划》《天津南港工业区安全生产规划》《石油化工管架设计规范》《天津市安全生产管理规定》《石油化工管道布置设计规范》《石油化工建(构)抗震设防分类标准》1.5.标准规范SHS01005行标《工业管道维护检修规程》SLDI333C06行标《管廊的配管设计规定》大庆石化《管廊施工安全管理条例》SH3063行标《石油化工企业可燃气体和有毒气体检测报警设计规》企标中石化《石油化工设备维护检修规程》企标中石化《压力管道维护检修规程》SH/T3507—2005《石油化工钢结构工程施工及验收规范》GB50160-2008国标《石油化工企业设计防火规范》GB2894-200国标《安全标志及其使用导则》化劳发677号《危险化学品安全管理条例实施细则》SH3047-93《石油化工企业职业安全卫生设计规范》SHT3517-2001《石油化工钢制管道工程施工工艺标准》2．总体建设方案公共管廊综合管理平台以南港区大比例尺地形图为基础，以工业园区各类管廊、管道的空间属性数据为核心进行计算机集中管理和辅助决策，通过建立三维的管网场景，为生产操作人员提供必要的三维人机交互性和自主性，真实反映在交错复杂条件下管线之间的位置关系以及管线与周边地物的位置关系，对单根多根管线进行三维追踪；进行各种查询统计分析；提供准确可靠的企业管线信息管理，开展预见性检修和及时发现缺陷；为相关部门提供辅助决策，实现石化管廊管线管理的科学化和自动化。实现南港工业区综合管廊资源管理数字化、自动化、可视化，从而实现有限的管廊空间资源利用最大化、效益最大化。2.1.总体系统构架根据园区管廊经营管理需求，南港工业区公共管廊综合管理平台需求可归纳为即传感监测需求、视频监测需求、现场广播及告警需求、管廊可视化资源管理需求、管廊巡检管理、管廊运营管理等方面的需求，管理对象数据处理需求可归纳为管廊空间数据处理、实时传感数据处理、视频数据分析处理、资源数据处理以及事务性管理数据处理五个方面，系统应用模式需考虑多专业使用需求，因此应采用C/S或B/S结构分布式构建模式。综合以上原则，总体系统构架如下文。图21总体系统构架图系统服务对象为南港能源公司管廊经营管理单位，系统采用分层模块化、开放式、一体化框架，一方面保证信息充分集成、高效共享，另一方面，确保系统具有充分的应用弹性、可扩展性，以适应未来发展。本着一体化高效能系统设计原则，整体构架分为数采层、网络层、数据资源层、应用支撑层、应用层五层构建：2.1.1.数据采集层其中数据采集层是针对管理对象进行各种方式的数据采集，包括泄漏和沉降传感采集、视频采集、巡检RFID电子标签采集等自动数据采集手段以及资源和地理信息数据的人工录入、巡检终端辅助录入等非自动化采集手段，数据采集层各网元要素分布在各应用子系统中，但数据流无差别地通过网络层汇聚到数据资源层，成为可管理、交换、可共享的数据资源。2.1.2.网络层网络层优先采用管廊管网模式，及沿管廊电缆槽架敷设光纤网络，构建管廊光纤传输网，承载传感监控数据传输、视频监控数据传输以及广播信号传输。移动公网无线数传和未来专网无线数传模式在部分管线不可达或机动、临时传输点采用，作为管廊管网的补充。传输体制优先采用SDH同步光传输技术，以实现光网传输的高自愈、高可靠，也可采用PON无源光网络传输技术，实现低成本的多业务承载。2.1.3.数据资源层数据资源层是管理系统的核心，数据资源包括各类管理相关的业务数据、传感监控的实时数据以及视频实时数据，业务数据和视频监控数据，采用统一数据存储交换技术，构成系统数据中心枢纽。其中，各传感监测数据、视频事件监控数据由相应的系统进行采集与存储，通过接口上传到中心系统数据库，通过数据库进行数据调度，交由应用支撑层实现数据实时展现和处理功能，包括实时告警预警、历史处理统计分析处理等功能。管理信息包括资源数据、企业用户数据、巡检管理数据及其他部门群组、管理事务数据，一方面通过人工录入形成基础数据，另一方面在使用流程中生成入库。2.1.4.应用支撑层系统在数据资源层的基础上，构建应用支撑层，应用支撑层由一系列应用系统组成，支撑上层引用集成和调用，应用支撑层应用分为两类，一类为共享功能引擎，一类为业务应用系统，其中共享功能引擎为业务应用该系统提供共享的通用功能服务调用。共享功能引擎包括GIS共享平台提供空间地理信息功能服务，为各业务应用提供基于二三维场景的设施可视化管理等功能支撑，并维护数据库。传感共享平台提供与各传感监控系统接口，实时传感数据获取、展现、预警告警等数据处理功能，并维护系统与各传感监控系统之间的传输链路。巡检共享平台实现与公共巡检系统的接口，为系统提供巡检定位管理、巡检记录、轨迹管理等数据。业务应用功能模块包括：数据管理：实现管廊设计和竣工资料的标准化处理、数据检查与入库、三维建模处理，完成管廊数据库建设。数据浏览、查询定位、统计分析等应用功能：实现管廊空间资源以及廊内管线的台账信息管理和定位、查询、统计、展现等可视化管理。提供管廊运营中的客户资料、合同、收益等要素的管理。工程项目管理：提供管道工程项目过程中的资料、过程管理数据的收集、存储及管理。安全监测与应急辅助：调用传感监测接口、视频监测接口，实现综合管廊的泄漏监测与实时视频监测。对管廊及管道进行运行风险动态评估，作为安全管理的依据。同时，提供应急预案管理、应急资源管理、应急分析功能。系统管理：实现用户、权限、日志等系统管理功能。2.1.5.应用层针对不同专业应用，构建客户端，包括：资源管理、运营管理客户端：负责管廊资源的统计管理、台账管理、资源分配和路由管理等与运营数据管理等功能；维护管理客户端：承担资源数据标准化处理、数据入库、三维模型建立；应急客户端：实现预案管理、应急信息、应急响应和善后信息收集等功能，在应急事件发生时，为指挥中心提供数据支撑。企业客户端：提供给企业进行企业管线资管理与管理中心管理事务数据的交互。2.2．系统应用场景为满足不同参与者协同完成管廊资源与安全管理，结合系统的总体构架与系统需求提出以下应用场景：2.2.1.监控中心大屏监控应用提供与监控中心监控大屏集成，利用多视图呈现系统，支撑管廊安全运行实时监控应用。图22监控中心应用场景2.2.2.公共管廊维护管理应用向公共管廊运行管理部门提供PC、WEB应用终端，以便其完成数据管理、工程项目管理、资源管理、运营管理、安全监控等应用。图23维护管理应用场景2.2.3.企业协同应用采用WEB方式向企业提供管廊运行维护协同应用，供企业进行企业管线资管理，与管理中心就设计、施工手续、整改工程、巡检报备、探伤检测、合同等事务进行在线交互（鉴于三维数据计算量、网络传输量较大，企业现有的客户端并不能满足运行要求。因此，企业客户端只考虑二维地图应用模式）。图24企业协同应用场景2.2.4移动终端应用巡检、督察人员现场调取数据、多媒体数据上传，实现现场巡检和督察与中心实时交互图25移动终端应用场景2.3．安全体系设计2.3.1.设计原则先进性和可行性相结合原则本着选用具有先进性的、开放性的设备，并结合设备在项目运行中是否具有可行性的原则；并采用先进的管理技术实现对智慧云计算数据中心安全的管理与控制；利用先进的现代管理技术，以保证系统的安全性和可行性。同步建设原则信息系统安全系统建设要突出在建设应用系统的同时考虑整个系统的安全体系，以避免了先建设系统然后再打安全补丁的弊病。适度安全原则在安全策略制定上，要尽量考虑安全机制的合理性，对重点信息资源，一定要实现重点保护。在保证安全的前提下，应尽量减少安全机制的规模和复杂性，使之具有可操作性，避免因过于复杂而导致安全措施难以执行。经济合理性原则系统的安全保密建设要以实际安全保密需求作为设计依据，在不影响安全保密效果的前提下，应尽可能体现经济性原则，特别加强对安全保密重点部位的保护，使有限的资源发挥重要的作用，使最小的投入获取最大的效益。保障系统运行性能原则安全保障系统应最大限度地服务于系统业务的高效运行，要最大限度保护系统的可靠性、稳定性、可用性；保证数据流动的真实性；保证访问者身份的真实性；保证数据交互以及访问的合法性。技术与管理相结合原则任何一个信息系统的安全，都包括了产品、过程、人等多方面因素，必须在考虑技术解决方案的同时，充分考虑法律、法规、管理等方面的制约和调控作用，坚持技术和管理相结合，坚持多人负责制，相互配合、相互制约，坚持职责分离，坚持最小权利原则等。系统可扩展性原则随着技术发展和网络应用的开展，信息系统必然面临着不断改进、扩展的需求。在网络安全保密建设过程中，必须考虑到信息系统应用及安全需求的扩展，安全保密系统应具有较强的扩充、升级兼容能力，以满足业务高速发展的需要。2.3.2.参考标准安全标准参考在此次项目的建设中，参考了如下信息系统安全等级保护中的相关标准：《信息系统安全等级保护定级指南》（GB/T22240-2008）《信息系统安全等级保护基本要求》（GB/T22239-2008）《计算机信息系统安全保护等级划分准则》（GB17859-1999）《信息安全技术信息系统通用安全技术要求》（GB/T20271-2006）《信息安全技术网络基础安全技术要求》（GB/T20270-2006）《信息安全技术操作系统安全技术要求》（GB/T20272-2006）《信息安全技术数据库管理系统安全技术要求》（GB/T20273-2006）《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》（GA/T671-2006）《信息系统安全等级保护实施指南》（报批稿）《信息系统安全等级保护测评指南》（报批稿）信息安全体系模型参考的信息安全体系模型为：IATF信息保障技术框架；TCSEC可信任计算机系统评估准则；ISO7498-2:1989信息处理系统-开放系统互连-基本考模型第2部分：安全体系结构。2.3.3.安全技术保障体系安全技术保障体系从物理安全、网络安全、系统安全、应用安全和数据安全等进行建设。物理层是指针对机房及运行环境的安全措施和设施。从基建或机房环境改造之处着手尽可能地完善这方面的建设。网络安全防护是指整个网络系统本身的安全，包括对非法用户的有效隔离，对恶意网络攻击的防护，对网络可用性的保证等。网络安全主要从安全域划分、边界安全、入侵检测、网络防病毒体系等进行建设。系统安全是指针对系统硬件及其操作系统的安全性，特别是数据中心的各种服务器系统、PC机系统、存储与备份系统等的安全性。系统的安全性包括系统运行的安全性，系统资源使用与登录的安全性，主机系统与桌面系统的安全管理等方面。应用层安全是指针对交易加密、身份认证、身份识别、数字签名、分级授权等方面的安全措施。系统安全建设的最终目的是保证业务应用系统的安全，而应用安全架构是与应用系统架构关系非常密切的。随着数据中心信息共享平台和门户网站系统的应用，平台化的系统开发和建设思想已经越来越赢得用户的青睐。建议在数据中心的安全建设中，也应该采用平台化的设计思想和技术实现。数据层安全是指在业务系统正常应用中保证数据的机密性和完整性，以及安全备份机制。数据中心建设重点是信息共享平台中信息资源共享数据库，管理信息共享平台等，因此数据安全尤为重要。2.3.4.基本安全策略-安全威胁分析.网络设备安全分析重要的网络设备如路由器交换机等有可能存在着以下的安全风险：路由器口令的弱点是没有计数器功能的，所以每个人都可以不限次数地尝试登录口令，在口令字典等工具的帮助下很容易破解登录口令。每个管理员都可能使用相同的口令，因此，虽然访问日志可以详细记录管理员对路由器进行登录、修改操作，但无法区分是哪位管理员进行的操作。路由器实现的动态路由协议存在着一定的安全漏洞，有可能被恶意的攻击者利用来破坏网络的路由设置，达到破坏网络或为攻击做准备。针对路由器的拒绝服务攻击或分布式拒绝服务攻击。比如ICMP重定向攻击、源路由攻击等。.服务器安全分析如何确保网络服务器能够稳定、可靠、安全地运行，是保证系统业务正常开展的基础。一般来讲，网络服务器所面临的安全问题包括：维护存储在服务器上信息的机密性。这要求保证：1）只有授权用户才可以访问服务和信息；2）授权用户只能访问那些他们被授权访问的服务；3）信息的公开要与策略一致；维护存储在服务器上信息的完整性，以免信息被破坏或被损坏，并使系统像期望的那样运行。这意味着要能对完整性的破坏进行识别和响应；维护服务和信息的可用性。这要求保证：1）即使硬件或软件出故障，或进行系统的日常维护时对信息和服务的访问也不中断；2）能及时识别并响应安全事件；确保用户名副其实，网络服务器主机也名副其实，这叫做“相互验证”。.网络访问安全分析网络的访问策略是不是合理，访问是不是有序，访问的目标资源是否受控等问题，都会直接影响到管理中心系统的稳定与安全。如果存在网络内访问混乱，外来人员也很容易接入网络，地址被随意使用等问题，将导致网络难以管理，网络工作效率下将，无法部署安全设备、对攻击者也无法进行追踪审计。这就要求管理中心系统能够对网络中发生的各种访问，乃至网络中传递的数据包进行很好的监控，特别是针对云计算网络系统，由于其既存在对内提供服务的设备，也存在对外提供服务的设备，这些服务器在安装的过程中有可能没有关闭掉一些毫无用处的服务，或者即使关闭了这些服务，也因为操作系统自身存在的漏洞而给攻击者可乘之机，特别是对互联网提供服务的设备，很容易成为管理中心专网的“安全短板”，被来自互联网的攻击者利用，从而发起对内网的攻击。.系统平台安全分析硬件平台的安全风险包括硬件平台的安全威胁和脆弱性，它的某些安全威胁和脆弱性也影响着软件资产和数据资产。具体而言，软件是安装在服务器、工作站、存储等硬件之上的，所以软件资产的安全威胁和脆弱性也就必然要包括这些硬件所受的技术故障、人员错误以及物理和环境的威胁和脆弱性。而数据是依赖于软件而存在的，也就是说数据资产也间接地依赖于某些硬件，因此数据资产的安全威胁和脆弱性也显然包括了服务器、工作站、存储等硬件所受的技术故障、人员错误以及物理和环境的威胁和脆弱性。硬件平台的安全风险主要表现在：自然灾害：水灾、火灾、地震、雷电等偷窃，是指非法用户盗窃财政机构硬件资产和数据资产的可能性，它包括内部人员的偷窃和外部人员的偷窃。人员故意损害，是由于用户心存不满、意在报复而采取的破坏行为和引起系统或维护环境上的物理、软件和数据损坏发生的可能性，它包括内部人员故意损害、外部人员故意损害和恐怖主义。.操作系统安全分析操作系统平台的弱点主要来自为针对操作系统漏洞的攻击。安全漏洞是指任意的允许非法用户未经授权许可获得访问或提高其访问层次的硬件或软件特征。安全漏洞就是某种形式的脆弱性。管理中心应用系统使用的UNIX、Windows等操作系统平台都存在安全漏洞。UNIX操作系统安全漏洞UNIX类服务器和工作站由于其出色的稳定性和高性能而成为大型网络系统常采用的操作系统，当前承担着管理中心应用的关键任务。缺省安装的UNIX操作系统（以AIX为例）会存在以下安全漏洞：FINGER（泄露系统信息）各类RPC（存在大量的远程缓冲区溢出、泄露系统信息）SENDMAIL（许多安全漏洞、垃圾邮件转发等）NAMED（远程缓冲区溢出、拒绝服务攻击等）SNMP（泄露系统信息）操作系统内核中的网络参数存在许多安全隐患（IP转发、堆栈参数等）存在各种缓冲区溢出漏洞存在其它方面的安全漏洞微软操作系统安全漏洞Windows操作系统由于其简单明了的图形化操作界面，以及逐渐提高的系统稳定性等因素，正逐步成为主要的网络操作系统，并且在管理中心网络中占有重要地位。Windows系统的安全水平取决于管理员在安装过程、补丁安装过程、应用服务配置过程中的安全修养和实际考虑。.数据库平台安全分析数据库系统一般可以理解成两部分：一部分是数据库，按一定的方式存取数据；另一部分是数据库管理系统（DBMS），为用户及应用程序提供数据访问，并具有对数据库进行管理、维护等多种功能。随着计算机在社会各个领域的广泛应用，信息系统中的数据库管理系统担负着集中处理大量信息的使命，但是数据库通常没有像操作系统和网络那样在安全性上受到重视。数据完整性和合法存取会受到很多方面的安全威胁，包括对数据库中信息的窃取、篡改和破坏，计算机病毒、特洛伊木马等对数据库系统的渗透、攻击，系统后门以及本身的安全缺陷等。数据库系统平台是业务系统的基础，其面临的安全风险包括：偶然的、无意的侵犯/或破坏。自然的或意外的事故。例如地震，水灾和火灾等导致的硬件损坏，进而导致数据的损坏和丢失。硬件或软件的故障/错误导致的数据丢失。硬件或软件的故障/错误导致可能导致系统内部的安全机制的失效，也可导致非法访问数据或系统拒绝提供数据服务。人为的失误。操作人员或系统的直接用户的错误输入、应用系统的不正确的使用。蓄意的侵犯或敌意的攻击。授权用户可能滥用他们的权限，蓄意窃取或破坏信息。病毒。病毒可以自我复制，永久的或通常是不可恢复的破坏自我复制的现场，到达破坏信息系统、取得信息甚至使系统瘫痪。特洛伊木马。一些隐藏在公开的程序内部收集环境的信息，可能是由授权用户安装（不经意的）的，利用用户的合法权限窃取数据。隐通道。是隐藏在合法程序内部的一段代码，在特定的条件下启动，从而许可此时的攻击可以跳过系统设置的安全稽核机制进入系统，以达到窃取数据的目的。信息的非正常的扩散——泄密。对信息的非正常的修改，包括破坏数据一致性的非法修改以及删除。绕过DBMS直接对数据进行读写。.应用系统平台安全分析硬件/软件故障造成系统瘫痪计算机病毒的入侵特洛伊木马的恶意程序造成失密邮件系统故障办公终端非法连接互联网办公人员误操作.网上系统平台安全分析拒绝服务攻击端口扫描篡改网站主页非授权用户访问冒充合法用户的访问Web服务器主机的详细信息被泄漏Web服务器私人信息和保密信息被窃利用Bug对Web站点进行破坏互联网上传输信息被非法截获，用户信息和数据被非法篡改.管理层安全风险好的安全的网络设备离不开人的管理，好的安全策略最终要靠人来实现，因此管理是整个网络安全中最为重要的一环，尤其是对于云计算这种比较庞大和复杂的网络，更是如此。因此我们有必要认真的分析管理所带来的安全风险，并采取相应的安全措施。内部管理人员或员工把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。机房重地如果是任何人都可以进进出出、来去自由，那么，有恶意目的入侵者便有机会得到入侵的条件。内部不满的员工有的可能熟悉服务器、小程序、脚本和系统的弱点。利用网络开些小玩笑，甚至破坏。如传出至关重要的信息、错误地进入数据库、删除数据等等。这些都将给网络造成极大的安全风险。管理是网络中安全得到保证的重要组成部分，是防止来自内部网络入侵必须的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。即除了从技术上下功夫外，还得依靠安全管理来实现。0.安全风险分析汇总安全风险类别安全风险描述安全需求网络架构网络访问的合理性来自外接专网的越权访问访问控制身份认证物理隔离来自外部计算机的随意接入接入控制来自外接专网的恶意攻击入侵防御安全审计来自外接专网的病毒入侵端点保护准入控制来自管理中心系统同级、上级和下级节点的越权访问访问控制来自管理中心系统同级、上级和下级节点的恶意攻击入侵防御来自管理中心系统同级、上级和下级节点的病毒入侵端点保护准入控制来自社区乡镇、药店医院等外接单位终端的越权访问（一台终端既上内网又上外网）访问控制TCP/IP的弱点利用TCP/IP弱点进行拒绝服务攻击边界隔离、物理隔离利用TCP/IP弱点进行IP欺骗攻击边界隔离蠕虫病毒攻击系统加固、入侵防御、端点保护准入控制利用TCP/IP弱点进行数据包窃听链路加密网络设备的风险路由器弱口令的风险漏洞扫描口令明文传递的风险加密传输假路由、路由欺骗攻击漏洞扫描内部攻击的风险内部人员进行攻击，造成系统瘫痪或重要数据泄露入侵防御内网安全审计管理中心内网员工非法外联内网安全管理内部人员没有及时打补丁，没有升级病毒库端点保护准入控制网络及系统漏洞的安全隐患黑客利用已知的漏洞对网络或系统进行恶意攻击漏洞扫描应用系统关键业务主机出现故障和系统漏洞的安全隐患不能实时监控关键业务主机硬件系统的运行情况集中安全管理（主机性能监控）不能实时报告关键业务主机系统故障集中安全管理（主机稳定性监控）操作系统的安全级别低，缺乏对使用关键业务主机操作系统用户权限的严格控制、文件系统的保护等访问控制（主机安全防护）数据库系统的安全隐患不能实时监控数据库系统的运行情况包括：数据库文件存储空间、系统资源的使用率、配置情况、数据库当前的各种死锁资源情况、数据库进程的状态、进程所占内存空间等。集中安全管理（数据库稳定性监控）核心系统维护人员的安全隐患核心系统维护人员比较组成包括本地专家，厂家人员和第三方专家，人员组织复杂，访问和操作权限极高，安全隐患和安全风险相对非常高。安全内控系统（授权和行为审计）应用系统单点安全隐患应用系统宕机、断网等单点故障导致系统不可用。负载均衡系统系统崩溃存储介质损坏的安全隐患应用系统崩溃或者存储介质损坏，造成数据数据备份系统系统全面崩溃的安全隐患在灾害或者极端意外的情况下，造成数据中心灾难性的故障，导致整个数据中心瘫痪。异地容灾2.3.5.系统安全策略我们建议根据业务应用特点及平台架构层的特性，在采取传统安全防护基础上，进一步集成数据加密、VPN、身份认证、安全存储、虚拟化安全、安全防御设施等综合安全技术手段，构建面向应用的纵深安全防御体系。主要体现如下：.底层结构安全，保障分布式计算等平台架构层面安全；分布式计算平台的服务器安全，主要参考传统安全防护体系进行保护，主要包括操作系统安全、交换机VLAN划分、以及集群下存储安全及服务器双机热备，保障可靠性等；网络安全：用VLAN划分组、对端口限速，禁止混杂模式进行网络嗅探等；防火墙：设置安全访问控制策略，建立逻辑安全边界；存储安全：需要支持存储空间的负载均衡、冗余保护等；高可用性要求：支持HA(冷备)、FT（热备）、备份恢复等，实现故障机的重新启用或快速切换，保障高可用性；.基础设施安全，保障数据中心基础设施的稳定性及服务连续性基础网络安全：重点是安全域划分：部署防火墙，划分安全域，实施安全边界防护；异常流量监测与攻击防范：进行流量实施监控，部署DDoS攻击防御系统或使用相关攻击防护服务；采用负载均衡设备，实现承载网络应支持设备级、链路级的冗余备份，主机及管理终端安全：主机/终端系统安全加固：补丁管理、安全配置；安全防护：控制蠕虫/病毒/木马在云计算平台内传播，非法入侵监测；应急响应：建立完善的应急响应机制，提高对异常情况和突发事件的应急；.数据安全，尤其保障数据信息的CIA（可用性、保密性和完整性）数据隔离：通过网络分层安全机制实现存储访问隔离；数据访问控制：设置逻辑边界安全访问控制策略，实现VLAN组间的数据访问控制；数据传输安全：支持采用数据加密、VPN等保障用户数据信息的网络传输安全；剩余信息保护：存储资源重分配之前进行完整的数据擦除；数据删除后，对应的存储区进行完整的数据擦除或标识为只写；数据备份与恢复：支持文件级完整和增量备份；映像级恢复和单个文件的恢复；.运营管理安全，积极提高运营管理安全的水平和质量，实现集中地安全事件监控和管理，完善安全审计追溯机制；安全监控：通过部署集中的安全管理插件，收集和分析各类安全事件，实现对安全事件的快速响应；运营安全：制定安全运营策略及安全维护规章要求；制定运营维护SLA指标要求；制定数据中心安全事件应急响应机制及流程，包括安全事件的等级划分、处理流程、事件上报等规范要求。4A安全（帐号、认证、授权、审计）：对用户帐号进行集中维护管理，为集中访问控制、集中授权、集中审计提供可靠的原始数据；访问认证：应建立统一、集中的认证和授权系统，以提高访问认证的安全性；安全审计：建立安全审计系统，进行统一、完整的审计分析，通过对操作、维护等各类日志的安全审计，提高对违规溯源的事后审查能力；2.4．数据管理方案2.4.1.数据需求分析从应用与管理需求分析，系统数据来源主要包括三个层面，包括：基础地理空间数据整合现有的基础地形图与行政区划图，包括道路、重要建筑、居民地、水系、植被、其他等内容。用于空间前景参考及空间分析。管廊、管道的设计与竣工资料前期管廊工程建设过程中的管廊设计资料、管道设计资料以及附属设备设施等资料可作为基础数据来源。通过充分整理、加工现有资料，完成二维平面数据向三维数据的转换，为系统的运行提供管廊基础数据。目前，南港工业园具备管廊设计基础资料。基础资料均采用AutoCAD软件设计，采用DWG格式分散保存。因此，需要通过系统建设的三维建模功能模块完成数据标准化工作，使其满足三维建模与入库的需要。管廊运营过程中，为应对不同企业的需要，往往针对企业用户需求进行施工调整，调整手段包括新增、改建、扩建等；因此，管廊及管道的现状随着这些新增、改建、扩建工作不断发生变化，导致现状数据与实际不符合、不匹配。所以，施工调整过程中的工程资料可作为现状数据的补充，用于不断更新完善现状数据。当前，建设规划设计资料目前尚无统一的标准，一般委托相关设计单位规划设计，常用的工具软件为AutoCAD。目前，管廊数据标准不一、更新不及时，严重影响工业园对管廊的统一运行维护管理。鉴于此，平台提供工程资料管理功能，为管廊改扩建等施工调整提供工程项目资料入库等支撑功能。确保管廊资料能及时有效更新。传感监测数据：管廊作为工业园重要的基础设施，其组成的各类型管道负责运输企业所需的各类工业源料、燃料等物资。其中不乏易燃、易爆等物质，一旦发生泄露故障，损失严重。为保证管道在符合规定的环境要求下有序运行，需对管道的泄露情况进行实时监测。因此，实时监测数据可作为运行监测来源依据。目前，南港工业园尚无建设管道运行监测网络，也不具备实时监测数据。因此，需要通过传感监测子系统的建设，完成管道泄露传感器、监测数据回传网络及实时数据交换管理机制。管廊运管管理数据：管廊运管过程中将产生客户资料、客户租用管道、客户租用合同、合同缴费记录、隐患安全评估、应急预案及相关应急资源等数据。上述数据分散在管廊运营管理职能部门中，需收集归整纳入系统。以支撑管廊运营管理。2.4.2.数据处理过程根据系统建目标，系统对数据处理需求可归纳为管廊资源数据处理（包括空间数据与属性台账数据）、实时传感数据处理、视频数据分析处理、资源数据处理以及事务性管理数据处理五个方面。依根据园区管廊经营管理需求，系统提出如下数据处理过程方案：实时传感数据处理传感监测设备通过坐标完成地理化，与管廊资源数据集成；监测结果数据入传感监测数据库，系统通过传器监测设备空间位置、设备编号进行监测结果数据调用。视频数据分析处理监控探头设备通过坐标完成地理化，与资源数据集成；视频监控数据的采集与获取、告警分析、存储管理等都由视频监控系统完成，并向本系统发送告警数据。本系统不存储数据，可通过监控探头空间位置、设备编号向视频监控系统进行视频监控流媒体数据调用。事务性管理数据处理涉及资源对象的事务性数据，依事务管理的流程，通过系统提供的相关管理功能进行数据录入，其数据管理在系统内通过资源对象的类型及编号进行关联。各功能模块通过资源对象编号进行事务性数据调用。基础地理空间数据通过与现有的能源系统空间数据库对接，利用现有的数据即可。管廊空间数据处理、资源数据处理图26管廊资源数据处理过程2.4.3.管廊数据组织方式.基础支撑设施.1.桩点属性名称属性说明示例桩点编号桩点唯一编号管架立柱编号所属的管架立柱编号桩顶标高顶部高程桩长度长度，即桩深度口径口径臂厚度臂厚度节数节数A型桩长度B型桩长度AB型桩长度材质材质类型，如钢、混凝土规格型号PHCA/AB/B/C经度纬度.2.垫层属性名称属性说明示例垫层编号唯一编号管架立柱编号所属的管架立柱编号顶部标高顶部高程厚度厚度，如70mm强度等级强度等级，如C10规格型号长*宽*厚规格材质材质，如混凝土.3.承台属性名称属性说明示例编号唯一编码管架编号所属的管架立柱编号顶部标高顶部高程厚度厚度，如70mm规格型号尺寸规格，长*宽*厚材质构成材质，如混凝土.4.地梁属性名称属性说明示例编号唯一编号顶部标高顶部高程规格型号尺寸规格，宽*高起点管架立柱编号连接起始端承台号终点管架立柱编号连接终端承台号材质构成材质，如混凝土.管廊及附件设施.1.管廊属性名称属性说明编号管廊编号，按方向及工程编制，如东西方向第一条管廊编号为：E01,南北为Ｎ01管廊名称管廊名称，如管廊一号起点位置起点位置说明，如南港码头终点位置终点位置说明，如南汇创业路东管理人管理负责人联系电话联系电话.2.管廊段属性名称属性说明编号管廊分段编号，如E01管廊中的，创业路-学大路段为：E01-001管廊段名称管廊名称，如管廊一号创学段所属管廊所属管廊编号，如E01起点位置分段起始位置，如创业路终点位置分段终点位置，如学大路管廊结构结构，如钢/混凝土管廊净高度总高度，如7.5m管廊分层净高度分层高度，如2m管廊净宽度宽度，如1m开始立柱编号E01-001-0001结束立柱编号E01-001-0002管理人分段管理人联系电话联系人电话.3.管架立柱属性名称属性说明经度经度纬度纬度编号唯一编号管架类型类型，如GJ-Z178b层数总层数预留层数预留层数预留梁高程预留梁高程（总高程）柱顶高程立柱顶部高程柱底高程立柱底部高程柱规格规格说明，如400*400*13*21柱方向柱的左右方向埋件高程埋件的组成及高程(6.38/8.58/18.4)埋件类型埋件的组成及类型(M-2/M-2/0)埋件规格各埋件的规格，如250*450埋件方向各埋件的方向角度桩点个数对应的桩数桩点对应的桩点，如GLZD20050001/GLZD20050001承台编号对应的承台，如GLCT20050001接地设计应力总应力，如1200KN.4.管架梁（主梁）属性名称属性说明示例编号起止立柱编号管架类型所在层数梁顶高程规格型号.5.管架次梁属性名称属性说明示例编号起止管架梁编号管架类型所在层数梁顶高程规格型号.6.管架预留梁属性名称属性说明示例编号起止立柱编号管架类型所在层数梁顶高程规格型号.7.桁架横梁属性名称属性说明示例编号起止立柱编号管架类型所在层数梁顶高程规格型号.8.桁架预留横梁属性名称属性说明示例编号起止立柱编号管架类型所在层数梁顶高程规格型号.9.桁架纵梁属性名称属性说明示例编号起止横梁编号桁架类型所在层数规格型号.10.桁架预留纵梁属性名称属性说明示例编号起止横梁编号桁架类型所在层数规格型号.11.拉撑属性名称属性说明示例编号起止横梁编号拉撑类型所在层数规格型号方向角度.12.预留拉撑属性名称属性说明示例编号起止横梁编号拉撑类型所在层数规格型号方向角度.13.牛腿属性名称属性说明示例编号立柱编号类型所在层数高程规格型号.14.管托属性名称属性说明示例编号管架梁编号类型所在层数高程规格型号.15.托臂属性名称属性说明示例编号立柱编号类型高程规格型号.16.爬梯属性名称属性说明示例编号立柱编号类型规格型号.17.走道平台属性名称属性说明示例编号开始立柱编号结束立柱编号布放位置左/右类型规格型号.18.桥架属性名称属性说明示例编号管架梁编号拉撑类型所在层数规格型号方向角度.管道及附件设施.1.管道属性名称属性说明示例长度名称输出方输入法输送物质所有者走向输出单位输入单位建造单位设计年限设计规模管道规格建设时间移交时间投产时间管道材质状态总长度密度施工单位监理单位温度设计单位事故记录伴热介质伴热管材质伴热管规格伴热管根数水压试验气密性试验清扫介质清扫压力臂厚防火材质类型防火材质厚度防火材质上架时间管道段路由构成管道的分段路由.2.管道段属性名称属性说明示例长度名称起点桩号终点桩号所属管廊段所在管廊段层数所在管廊段水平位置管理人联系方式.3.焊缝属性名称属性说明示例编号所属对象编号经度纬度类型宽度上一立柱编号距离上一立柱距离.4.阀门属性名称属性说明示例编号阀门类型规格型号布放方向上，下，左，右经度纬度所属管道.5.法兰属性名称属性说明示例编号法兰类型与管道连接方式平焊、对焊、螺纹、承插焊和松套法兰布放方向上，下，左，右压力等级法兰密封面经度纬度所属管道法兰规格型号垫片规格型号法兰紧固件规格型号.6.弯头属性名称属性说明示例编号类型经度纬度上管道段下管道段规格型号.7.大小头属性名称属性说明示例编号类型经度纬度上管道段下管道段规格型号.8.三通属性名称属性说明示例编号类型经度纬度上游管道段下游管道段分支管道段规格型号.9.管台属性名称属性说明示例编号类型经度纬度主管道段分支管道段规格型号.10.管箍属性名称属性说明示例编号类型经度纬度上游管道段下游管道段规格型号.11.活接头属性名称属性说明示例编号类型上游管道段下游管道段经度纬度规格型号.12.补偿器属性名称属性说明示例编号类型上游管道段下游管道段经度纬度布放方向上，下，左，右规格型号.13.取样冷却器属性名称属性说明示例编号类型上游管道段下游管道段经度伟度规格型号.14.阻火器属性名称属性说明示例编号类型上游管道段下游管道段经度伟度规格型号.15.仪表属性名称属性说明示例编号类型布放方向上游管道段下游管道段经度纬度规格型号2.4．三维建模方案依据现有的基础管廊设计数据（CAD格式）和实测管廊数据，经过一定的处理（匹配、拼接、转换、建模）后构建出管廊三维数据模型，形成管廊现状数据，供其他子系统调用。2.4.1.数据标准化处理针对现有管道基础资料标准不统一、数据不规范等情况，需通过统一的标准规范（包括图形、符号、属性的统一要求与约束）,将其标准化、系列化。因为只有标准化、系列化的管道元件,才能采用管道材料等级表的形式予以确定和具体规定,才能形成管道材料数据库和管道材料代码,从而可在系统中进行使用。基础资料数据归整内容包括：.数据拼接受管廊建设与调整施工影响，现有的管廊基础数据来源分散，同一管道可能分布在多个图幅、多批次数据中。因此，需对跨图幅数据、跨不同批次图形数据进行拼接，梳理管道的分布与连接关系，使分布在不同图幅或不同批次的管道要素整合拼接，形成统一管道逻辑关系。完成管道数据的统一整合，生成逻辑关系统一、现势性高、覆盖全面的管道数据。.数据调查比对目前，南港工业园具备管廊设计基础资料，基础资料均采用AutoCAD软件设计，采用DWG格式分散保存。为验证现状基础数据的精度，确保数据有效可靠。须在拼接后数据的基础上，对管廊开展现状调查。比对工程设计资料与实际现状是否一致。基础数据经现场调查验证后，可纳入系统使用范围。.图形要素编码与属性处理对基础数据进行统一编码处理，使每个图形都具备编码属性。以便完成图形属性的挂接以及三维模型的匹配。在图形具备编码的情况下，完成其对应的属性处理。核查、记录每一图形要素的编号、名称、规格、坐标位置、高度等属性数据。.数据检查数据使用前检查数据成果资料内容是否齐全、有效，格式是否符合要求。检查内容包括：管线分类、分层、编码、图式符号、空间拓扑关系、属性内容、高程值正确性；属性内容完整性、规范性和准确性；管线点特征值的准确性；交叉管线高程的合理性；数据接边的准确性；逻辑关系的正确性；管廊三维自动建模模型库建设方案现有的商用行业三维设计软件中提供了用于管道系统设计的模型库，比如SolidWorks提供的模型库内容包括：各类管子、法兰盘、阀门、螺纹、螺栓、垫片、三通管接头、弯管接头等常用的配件以及各类钢材的零件库；同时支持将模型通过标准的3dxml格式进行输出。因此，模型库的建设可充分利用现有的商用行业三维设计软件成果，将其导出在单个模型后，导入至3dmax中进行进一步调整加工。省去模型库完全自建的成本与风险。三维自动建模流程因此本系统采用商用三维设计初始建模与编程相结合的方法，完成管廊三维自动建模，其步骤包括：在三维设计（如SolidWorks）中按管廊框架、管道及附件设备类型建设完备的零件部件模型库。将模型库导入到三维管理平台（如高德平台）。利用数据库，建立模型与管廊、管道要素编码对应关系。管道要素零件模型对应关系示例管道要素类别管道要素编码管道类型零件模型名称氢气管段507011000氢气“QQ-507011000”管道要素属性与零件模型设计变量对应关系表模型设计变量要素属性名称XX坐标YY坐标Z高程PCode管线类型导入AutoCAD文件，读取图形要素与属性记录；将AutoCAD图幅数据导入空间数据库。5、读取空间数据库内容。按管廊资源与模型的对应关系，利用三维管理平台的接口，实现三维数据的批量生成。并利用属性外接方式与外部数据库进行属性对接。传感监测与视频监控数据处理传感监测数据与视频监控数据都由相应的子系统进行获取、分析与存储。产生的告警信息经网络传输至管理中心，系统将其进行结构化处理后关系型数据库。3．软件功能方案3.1.数据管理提供将管廊设计与竣工资料进行统一管理，包括资源数据组织结构、数据标准化、数据检查、数据入库与三维自动建模。通过数据管理子系统的功能，建设管廊资源数据库，为管廊数据库的建设与使用提供基础数据来源。图31数据管理总体流程图3.1.1.管廊资料维护系统提供管廊基础资料维护功能，用于实现管廊、管廊段、管道、管道段、管廊及附属设施类型库等基础信息维护操作。通过上述类型的基础信息维护，为数据标准化处理、数据管理功能提供基础数据支撑。.管廊管理系统提供对管廊基础信息的导入、导出、新增、修改、删除以及查询与汇总操作。图32管廊信息管理管廊导入：导入外部Excel文件格式的管廊基础数据表格。管廊导出：管廊列表数据导出Excel格式。新增管廊：新增管廊，需要包括的管廊属性有：管廊序号：系统自动生成管廊名称：管廊命名，可用编号（GL1001）或起止点命名（码头-工业园）。起点位置：起点位置名称终点位置：终点位置名称管理人：该管廊管理负责人联系电话：管理负责人的联系电话修改管廊：对管廊信息进行修改删除管廊：删除选中的管廊信息，包括其下属的管廊段、管道信息。管廊查询：按属性查询管廊信息，生成列表。在列表中选择管廊后可进行二、三维地图定位操作。管廊信息汇总：查询管廊信息时，提供汇总结果信息，包括：总长度、最长管廊长度、最短管廊长度等。.管廊段管理系统提供对管廊段基础信息的导入、导出、新增、修改、删除以及查询与汇总操作。图33管廊段管理管廊导入：导入外部Excel文件格式的管廊段基础数据表格。管廊导出：管廊段列表数据导出外部Excel文件。新增管廊：新增管廊，需要包括的管廊属性有管廊段名称：管廊分段名称，可用编号（GL1001-001）或起止点命名（创业路-工业园入口）。所属管廊：归属管廊，如（GL1001，或码头-工业园）起点位置：管廊段起点位置，例如创业路终点位置:管廊段终点位置，例如工业园入口管廊层数：管廊段架构的层数。管廊结构：管廊段结构，比如钢架结构。管廊净高度：管廊段净高度管廊分层净高度：管廊段分层净高度管廊净宽度：管廊净宽度管理人：该管廊段管理负责人联系方式：联系人电话修改管廊段：对管廊段信息进行修改删除管廊段：删除选中的管廊段信息，包括其下属的管道信息。管廊段查询：按属性查询管廊段信息，生成列表。在列表中选择管廊段后可进行二、三维地图定位操作。管廊段信息汇总：查询管廊段信息时，提供汇总结果信息，包括：总长度、最长管廊段长度、最短管廊段长度等。.管道管理系统提供对管道基础信息的导入、导出、新增、修改、删除以及查询与汇总操作。图34管道管理管道导入：导入外部Excel文件格式的管道基础数据表格。管道导出：管道列表数据导出外部Excel文件。新增管道：新增管道，需要包括的管道属性有管道名称：管道名称，可用编号（G10010001）或起止点命名（中石化创业路-工业园入口）。所属管廊：归属管廊，如（GL1001，或码头-工业园）起点位置：管廊段起点位置，例如创业路终点位置：管廊段终点位置，例如工业园入口管道长度：管道总长度输出单位输入单位租赁单位：该管道的租赁单位建设单位：施工单位：监理单位：设计单位：租赁开始时间：该管道租用起始时间租赁结束时间：该管道租用结束时间承载工质：该管道承载的工质设计年限：设计规模：建设时间：建设完成时间移交时间：投产时间：正式投产时间管道长度：管道状态：在用或未用管道流向：正向或反向管道规格：管道材质：管道材质，如铜、钢伴热介质伴热管材质伴热管规格伴热管根数水压试验气密性试验清扫介质清扫压力臂厚管理人：该管道管理负责人联系方式：联系人电话修改管道：对管道信息进行修改删除管道：删除选中的管道信息，包括其下属的管道段信息。管道查询：按属性查询管道信息，生成列表。在列表中选择管道后可进行二、三维地图定位操作。管道信息汇总：查询管廊段信息时，提供汇总结果信息，包括：总长度、最长管道长度、最短管道长度、在线数、未用数等。.管道段管理系统提供对管道段基础信息的导入、导出、新增、修改、删除以及查询与汇总操作。图35管道段管理管道导入：导入外部Excel文件格式的管道基础数据表格。管道导出：管道列表数据导出外部Excel文件。新增管道：新增管道，需要包括的管道属性有管道段名称：管道段名称，可用编号所属管道：所属管道名称，可用编号（G10010001-001）或起止点命名（中石化创业路-工业园入口）。所属管廊段：归属管廊段，如（GL1001-001，或创业路-工业园入口）所在管廊段层数：所在管廊段的层数，如1层所在管廊段水平位置：距所在管廊段平面起点的距离起点位置：管廊段起点位置，例如创业路终点位置:管廊段终点位置，例如工业园入口管理人：该管廊段管理负责人联系方式：联系人电话修改管道：对管道信息进行修改删除管道：删除选中的管道信息，包括其下属的管道段信息。管道查询：按属性查询管道信息，生成列表。在列表中选择管道后可进行二、三维地图定位操作。管道信息汇总：查询管廊段信息时，提供汇总结果信息，包括：总长度、最长管道长度、最短管道长度、在线数、未用数等。.管廊及附属设施类型库管理系统提供对管廊及附属设施类型库管理功能，通过建立承台、牛腿、埋件等类型库，管廊数据标准化处理中，可直接从这些类型库中调用数据。类型库管理功能包括导入、导出、新增、修改、删除等操作。图36管廊附属设施类型库管理类型库导入：导入外部Excel文件格式的管廊及附属设施定义文件。类型库导出：类型库列表数据导出外部Excel文件。新增管廊及附属设施类型：新增管廊及附属设施类型，需要包括的管道属性依“4.1.2资源数据组织方式”中所述。修改管廊及附属设施类型：对管廊及附属设施类型信息进行修改删除管廊及附属设施类型：删除选中的管廊及附属设施类型信息。管廊及附属设施类型查询：按属性关键字查询管廊及附属设施类型信息，生成列表。3.1.2.图形编辑处理管廊设计与竣工资料都由设计单位提供，一般都以AutoCAD图幅管理。由于缺乏统一的数据标准，不能直接进入系统使用。因此，需要将工程设计图纸、竣工资料进行标准化，使其符合系统管理要求，并进行数据入库为资源管理、运营管理、安全监控等子系统提供数据支撑。数据标准化处理的方式包括：管廊与管道空间数据处理指基于图形，具备空间位置的对象。其处理方式是基于设计图纸上已有的图形对象进行编码、编号、关联关系、属性处理，使其满足空间数据管理需要。满足在二维、三维地图中显示需要。带图处理中的数据对象类型类别类型基础支撑设施桩点管廊及附属设施管架立柱管道及附属设施管道分段所有管道上的管点附属设施（包括阀门、法兰、弯头、大小头、三通、管台、管箍、活接头、补偿器、冷却器、阻火器、仪表等管廊附属设施数据处理指设计图上并不存在的一些管廊附属设施（如管梁、撑架等）。其处理方式是基于已处理好的图上设施，进行附属设施分配布置。在布置过程中指定附属设施基本属性、从属关系等。使其满足数据管理需要，满足在三维地图是显示需要。不带图处理中的数据对象类型类别类型基础支撑设施垫层、承台、地梁管廊及附属设施除管廊立柱外，其他所有设施对象.编码赋值设计与竣工资料以图形、属性分散管理。需要将图形进行统一编码处理，以确定图形中每个对象所代表的管廊设施种类。对象编码体系的建立为后续数据管理、三维建模提供图形类型辨识提供了基础。对象编码管理提供的功能包括：对象编码提供单一对象、批量对象编码赋值功能，通过指定CAD图形与资源对象类型，建立对象编码。如图所示：图37对象编码管理空编码对象查询检查编码为空的图形对象，生成列表。以便处理人员进行编码处理。图38空编码对象查询对象编码校验对图形及编码进行校验，并生成结果列表。校验规则包括：编码与图元类型不符：如某编码代表的设备空间数据类型为线，而与图上图形为区域。图39对象编码校验编码维护提供地物对象编码体系维护，包括编码信息导入、导出、新增编码、修改编码、删除编码。图310对象编码维护管理.辅助编号地图对象自动编号指定待编号的图形对象，指定编号前辍、起点编号、匹配长度、编号规则对所选图形进行自动编号。图311地图对象自动编号地图对象手工编号指定单个图形对象，输入图元编号。完成对该图元的编号操作。同时，能自动提示该类型图元已有最大编号以及邻近图元四周的编号信息，以便工作人员精确进行编号。图312地图对象手工编号地图对象编号校验依据空间关系校验编码是否异常，并生成列表。编号校验规则包括：漏编：查找无对象编号的图元。错编：依据图元编号与空间关系，查找缺失、不连续的编号。图313地图对象编号校验.关联关系管理关系自动创建依据图形编码与空间关系，自动创建图形对象与及相邻对象的关联关系。可自动创建关联关系的情况包括：管廊及附属设施对象主设施从设施关系类型管架立柱桩点一对多管道及附属设施主设施从设施关系类型管道焊缝多对多管道各类管点多对多关系手工关联指定单个图形，并指定与其关联的其他对象。图314对象关联关系手工生成关联对象定位在关联关系表中，在图上定位与其产生关联的对象。关联对象拾取指定单个图形后，拾取其他对象创建关联关系。并依据编码类型判断该两类图形对象是否能建立关联关系。

关联关系校验图315对象关联关系校验 异常校验依据编码类型判断图形间的关联关系是否合理。如管道对象不能与管廊中的桩点进行关联。 空关联关系校验依据编码类型判断空缺的关联关系图形。比如管点必须与管道进行关联，但数据中的关联关系对象为空。.管廊附属设施放置批量附属设施放置在地图上批量选择管廊立柱对象，通过指定附属设施属性信息为其布放附属对象（如承台、牛腿、桁架等），并建立起关联关系。指定附属设施属性方式包括：选择管廊及附属设施类型库关联输入属性，完成附属设施布放图316管廊附属设施批量放置可支持布放的管廊附属设施对象包括：基础支撑设施类主设施从设施关系类型管廊架立柱垫层一对一承台一对一地梁多对一管廊及附属设施主设施从设施关系类型管架立柱管架梁多对一管架预留梁多对一桁架横梁多对一桁架预留横梁多对一管架预留梁多对一牛腿一对多托臂一对多桁架横梁桁架纵梁多对一桁架横梁桁架预留纵梁多对一桁架横梁拉撑多对一桁架横梁预留拉撑多对一管架梁管托一对多管架梁桥架一对多附属设施信息查看与维护指定单个图形，并指定与其关联的其他对象。图317管廊附属设施信息查看与维护附属设施布放校验图318管廊附属设施布放校验 异常校验依据编码类型判断图形间的关联关系是否合理。如管道对象不能与管廊中的桩点进行关联。 空关联关系校验依据编码类型判断空缺的关联关系图形。比如管点必须与管道进行关联，但数据中的关联关系对象为空。.属性管理管道属性关联在图上指定管道图元后，读取通过“管廓资源维护”功能中录入的管道业务管理属性，完成图形与业务属性的关联。图319管道属性关联属性批量赋值批量指定图形对象，通过属性录入操作。进行批量属性赋值。图3SEQ图\*ARABIC\s12批量属性赋值属性编辑指定图形对象，对属性进行编辑。图321对象属性编辑属性检查检查属性字段缺失、属性类型不符、前后属性不一致的情况。属性字段缺失图元一个或多个属性缺失。属性类型不符要求的属性类型与实际不相符前后属性不一致同类型邻近图元，属性前后不一致。例如管廊立柱层数、预留层次、标高等。图322对象属性检查.新增工程数据排查管道新增工程设计数据的设计方法一般选择在现状数据的基础上进行修改，因此设计单位提交的管道设计资料中有可能包括本次新增工程数据、存量管道数据。因此，为有效标准化处理新增工程数据，需要在处理过程中去掉图幅中的存量管道数据。系统通过新增工程数据排查，利用新设计资料与存量资料进行自动比对，排查出新增部分的数据。可将排查结果重新生成数据文件，以便进行标准化处理。图323新增工程数据排查.格式刷提供类似Word中“格式刷”功能，将目标图形的符号、属性进行复制修改。以提高管道数据标准处理的速度。图324格式刷3.1.3.数据检查对原始管道数据及竣工管道数据进入系统前对其格式及合理性进行检查。主要内容包括空间数据检查与属性数据检查。对于管廊及管道数据，经检查无误后再正式入库。图325数据入库检查.字段结构检查检查待入库的管道数据的数据结构是否正确，确保待入库的数据格式与要求一致。包括数据字段顺序结构与要求不符，字段名称、类型、宽度、小数位数等与要求不符等异常情况。.点属性检查检查管点的属性是否玩完整。.管线连通性检查检查网络的连通关系是否准确，是否有管线与管网不连通。.点线一致性检查检查相关联的管线与管点对象在管道编号是否一致。.点线唯一性检查即一个图层中相同类型的管线数据的管线或管点编号必须唯一。.非空字段检查检查管线与管点属性中非空字段是否存在属性记录。.管线超长段检查检查管线的长度是否超过一定值，过长的管线则为错误。.点编码对应检查通过管线与管点的关联关系，检查管点的类型是否与编码对应。3.1.4.数据入库对完成标准化处理并检查无误的数据进行入库，入库时可指定当前入库数据为临时数据或现势数据。图326数据入库总体流程数据入库功能包括：.数据入临时库对数据录入引起的个别错误等没有共性和规律的错误很难通过系统查出，可以先创建临时管线数据库，进行管线数据预入库，检查无误后再正式入库。图327数据入临时库.数据入现势库对数据进行管线数据预入库后，通过数据二维浏览检查与三维浏览检查，检查无误后再正式入库。图328数据入现势库指定入库数据类型指定本次入库的数据为存量资源数据或新增工程数据。指定重复数据处理方案指定与数据库重复数据的处理方案，包括：直接入库、入库时删除重复数据、清空原数据再入库。指定三维构建方案是否重构三维缓存数据。.数据拼接受管廊建设与调整施工影响，现有的管廊基础数据来源分散，同一管道可能分布在多个图幅、多批次数据中。因此，需对跨图幅数据、跨不同批次图形数据进行拼接，梳理管道的分布与连接关系，使分布在不同图幅或不同批次的管道要素整合拼接，形成统一管道逻辑关系。系统设计误差分析和冲突处理功能，能快捷、明确完成合并。将不同图幅或不同批次数据依据数据类别、编号、属性名称、关联关系等因素进行数据进行合并，保证数据的现势性。提高数据合并的效率。图329数据自动拼接.入库日志查看入库完成后，系统提供日志查看功能，可查看入库详细记录。图330数据入库日志查看3.1.5.数据导出.导出AutoCAD数据针对系统所管理的管廊、管道空间数据，系统提供AutoCAD图形导出功能。通过选定空间范围，将区域内的管廊、管道图形数据导出AutoCAD格式。同时，在导出过程中，支持加入图幅名称、图框信息。图31数据导出范围设置图332AutoCAD数据导出预览.导出SHP数据针对系统所管理的管廊、管道空间与属性数据，系统提供SHP图形导出功能。通过选定空间范围，将区域内的管廊、管道图形数据与相应的属性记录导出SHP格式。图333导出SHP数据图334SHP数据导出预览3.1.6.三维自动建模.模型库管理基于三维平台现有的模型库，建设丰富、规范的管件模型库。提供标准尺寸和规格的模型库（例如法兰、流量计、弯头、蝶阀、止水阀等），节省管廊资源对象建模时间。图335三维模型库.三维数据批量生成基于已入库的管廊成果数据，系统根据二维数据的平面坐标、高度、管径等数据批量生成三维管线模型、关联属性数据库。图336三维数据批量生成3.1.7.客户信息管理在客户管理中，系统提供客户树图、客户信息维护管理、管道租用信息维护、管道租用合同管理等功能。.客户树图系统提供客户树图，将客户分类组织，以便方便快捷查找客户信息。图337客户信息管理.客户基础信息维护系统提供客户基础信息维护管理功能，包括新增、修改、删除、导入、导出等。图338客户信息维护客户信息导入：系统提供标准客户信息Excel模板，供导入外部已有的客户信息。客户信息导出：导出企业信息查询结果列表，保存为Excel文件。新增：新增企业信息，主要属性包括：企业名称：所属组团：企业地址：企业联系人：联系人电话：修改：修改指定的企业基础信息。删除：删除指定的企业基本信息，删除时同时将本企业关联的管道信息状态修改为“未用”。.管道租用信息维护系统提供管道租赁信息功能，用于将客户信息与管道信息进行关联，集成客户基础信息，以及客户所使用的管线长度、材质、传输介质、管径、租赁周期、管道使用状态等信息。提供的具体功能包括新增、删除等。图339管道租用信息维护新增：指定客户与管道对象，输入租用开始时间，租用年限、月租金。新建企业客户对该管道的租用关系。新增时，只能选择现有管道中状态为“未用”的管道数据。删除：指定客户与其租用的管道，删除租用关系，同时将该管道状态置为“未用”。.管道租用合同管理基于管道租用信息基础上，系统提供管道租用合同管理。用于合同录入、合同执行情况统计、合同提醒。图340管道租用合同管理合同录入：对已完成企业租用管道信息关联的管道，进行合同录入与修改。合同录入与修改属性包括：合同编号、签订时间、开始时间、结束时间、月租金。并对合同文件上传。缴费记录管理：对合同执行过程中的缴费信息进行维护管理，进行缴费信息的录入，缴费信息属性包括：合同编号、缴费周期、应缴数、已缴数、缴费标记等。合同文件查看：提供合同文件在线浏览和下载功能。图341管道租用合同信息查看合同统计与提醒：系统根据合同执行情况进行统计和信息提醒。图342管道租用合同到期提醒3.2.工程项目管理系统提供工程项目管理功能，利用信息手段将管道建设工程项目中的规划设计、项目施工、安全教育、工程实施、工程测试、项目验收等环节中的各项工程档案资料，以及工程实施过程中的