应急指挥系统方案

1、应急指挥系统方案1. 引言1.1. 定义XXXXX：XXXXXYYYYY信息科技公司：YYYYYB/S：Browse/ServerC/S：Client/ServerCTI：Computer Telecommunication Integration（计算机电信集成）2. 优势介绍对于成功的建设该系统系统，我们拥有以下突出优势：3. 总体设计3.1. 设计原则整体性原则：体现完整性及各子系统之间的关联性。各个子系统通过后台数据库的集中处理达到应用整体一致。不断发展原则：体现超前性。为了提高使用率，有效的发挥系统的作用，应当注意技术的发展和环境的变化。在设计过程中应注重吸收消化当前最新技术。创新原

2、则：体现先进性。应用最新数据库、中间件技术，构造在性能、安全性、可靠性、可伸缩性都有质的飞跃的应用程序。经济原则：体现实用性。系统成功的衡量标准是具有高的性价比，最大限度节约资金投入，实现经济原则。3.2. 方案概述总体方案框架采用C/S的N层架构，并考虑系统的实用性、安全性、开放性、标准性、经济性、可扩充性等方面，然后根据用户的实际情况和计划进行有计划地开发和实施。此方案是以计算机信息管理技术结合多方通话技术，面向应急行动提供预案管理通信和群组通信功能，面向日常工作，提供良好的通信服务及管理。应急指挥主要面向各级部门，实现了紧急突发事件处理的全过程跟踪和支持：从突发事件的上报、相关数据的采集

3、、紧急程度的判断、实时沟通、联动指挥、应急现场支持、领导辅助决策。工业生产规模庞大、环节衔接紧密、过程复杂，其管理与控制是以生产调度为核心的。而对于生产调度可通过建立专业的管理系统结合应急指挥系统得以实现。可考虑实现实用、高效、先进的生产作业管理子系统，它主要包括生产调度及进度跟踪、以及对各生产处理车间进行管理，协助车间调度人员有效地制定各级车间作业计划，有效地协调指挥车间的现场生产工作，实现对生产车间的有效控制；辅以及时的生产进度跟踪功能，准确及时地反馈详细的生产进度信息，以便对作业计划进行相关调整做出快速反应。本方案暂时提出建立一个针对日常生产调度的管理子系统，主要涉及在生产过程中各级领导

4、对任务的传达、任务过程中的指挥、对工作的汇报、总结等。3.3. 网络拓扑结构3.4. 系统架构架构说明：针对应用企业的特殊性,系统采用C/S结构的N层架构模式。C/S是一种目前发展已经非常成熟的计算机体系结构。在此之前，信息系统一般采用文件共享的方式，通过直接访问数据库来达到数据共享的目的。C/S体系结构严格地定义了客户端和服务器端对信息数据的处理范围。即客户端要访问服务器端的数据时，一定是以特定的描述语言，将请求信息首先传递给服务器端，由服务器端的相关模块判别并处理客户端的这个请求。请求处理完毕后，服务器端再将处理结果回传给客户端。这样才算一个访问过程的结束。C/S体系结构发展到今天已经非常

5、成熟了，它可以把实现友好人机交互界面的任务交给客户端处理，而服务器端只需完成数据的存储和处理。这种体系结构的优点是：系统功能强大、交互能力强、系统运行效率高，并且开发工具和开发手段可选择性强。缺点是：所开发出来的系统相对比较封闭，主要适合于数据管理方式；系统结构复杂，开发周期长；安装和维护比较麻烦。N层（三层以上）架构集成了信息引擎技术和Internet技术，从软件体系结构上保证应用系统在性能上可扩展、可规模化，在功能上具有开放性、可重用、可延展，是一种能够满足未来企业级信息共享、业务操作的应用框架。N层架构的核心是提供可规模化特性，一方面是从服务负载上可规模化，能同时为极大规模的用户同时提供

6、服务；另一方面是服务功能上的可规模化，可形成极大规模的软件群系统，各分系统可以共享信息、服务，形成企业级的信息高速公路。整个系统结构分为三个逻辑层： n 表现层表现层为客户端提供对应用程序的访问。表现层由增强的Form+窗体处理。n 业务逻辑层 业务逻辑层又可以根据功能不同分为2个子层，业务外观层和业务规则层。业务外观层为表现层提供不同的用户的界面。业务外观层用作隔离层，它将用户界面与各种业务功能的实现隔离开来。业务规则层包含各种业务规则和逻辑的实现。业务规则层完成了生产指挥调度和应急指挥调度的所有业务逻辑。 n 数据访问层 数据访问层为业务规则层提供数据服务。提供了执行SQL语句和存储过程的

7、能力。3.5. 软件架构结合系统架构设计思路，在软件框架中涉及到接入用户、接入方式、生产调度及应急指挥系统三块。如下图所示：软件架构说明：n 接入用户接入用户涉及到两类用户即：现有用户（应急指挥用户、生产调度用户、信息查询用户、系统管理用户）、其它用户。其它用户主要是考虑到随着企业的发展，系统不断的扩大随之会有其他系统的用户产生。例如：ERP用户、PDM用户、PLM用户等。n 接入方式接入方式在设计中涉及到六种：即WinForm应用、Web浏览器应用、传真机、电话机、手机、指挥车。n 生产调度及应急指挥系统生产调度及应急指挥系统中涉及到系统管理平台、业务处理、系统应用（信息维护、生产调度、应急

8、指挥、视频监控、视频会议、信息上报、定制预案、预案建议、信息查询、系统管理等）。其中核心为系统管理平台，它以服务为主，通过它将应用层面与业务层面彻底分开。可为前台应用、第三方应用系统、数据二次使用系统提供所有接口，并负责对所有应用的数据进行接收、分发、整合，以及对群集系统整合接口并进行数据安全控制等。业务处理主要处理本系统中所涉及的所有业务。它负责将系统管理平台中所提供的数据按照一定的业务规则进行处理，或者按照一定的业务规则向系统管理平台提供数据。系统应用是业务数据的二次使用系统，类似的系统随着系统的不断扩大可能还会出现很多。主要包括：信息维护、生产调度、应急指挥、视频监控、视频会议、信息上报

9、、定制预案、预案建议、信息查询、系统管理等4. 通用设计结合具体用户需求，本系统由基础资源管理子系统、生产指挥调度子系统、应急指挥调度子系统、预案管理子系统、视频管理子系统、信息采集上报子系统、预案建议子系统、辅助决策子系统、信息查询子系统、系统管理子系统、CTI集成应用接口系统等子系统构成。这些子系统功能相对独立，又在业务流程中相互协作。在项目实施过程中，将依据不同的信息节点的规模、职能等进行有计划、合理地部署相应子系统。4.1. 基础资源管理子系统基础资源管理子系统主要用于对生产调度及应急指挥中所涉及到的厂内所有基础设施、资源的管理，主要以信息维护、查询方式为主。其他子系统仅对此类信息作为

10、数据的二次使用。4.2. 生产指挥调度子系统生产指挥调度子系统主要用于日常生产调度，以采用计算网络信息技术结合CIT集成应用，把任务的下达、日常的指挥、生产数据的上报、生产所耗资源上报等，以信息录入、语音提示输入、直接语音、语音录音、语音回放、TTS（文本转化为语音）技术等各种方式为任务、数据的上传下达提供方便、快捷有效的处理平台。并可对各种已产生的信息数据、语音数据等进行统计、查询等操作。如图：4.3. 应急指挥调度子系统应急指挥调度子系统主要用于面向各级部门，实现了紧急突发事件处理的全过程跟踪和支持：即突发事件的上报、相关数据的采集、紧急程度的判断、实时沟通、联动指挥、应急现场支持、领导辅

11、助决策。借助于CTI集成应用接口系统以来电显示、多方通话、并组、分组、群呼、组呼、直播、录音、电话会议、传真等方式配合计算网络信息技术加以实现。以人工坐席（可为普通话机或计算机+尔麦）来负责接警、处警、投诉或建议受理、举报移送、执法调度等业务处理。并辅以视频会议以及视频监视，对整个应急过程以准确、高效、快捷方式指挥处理。提供值班员、指挥员坐席和指挥长专用指挥席，在指挥席上提供图文并茂的操作界面，增加应急指挥的现场感和快捷度。值班员主要负责接受应急行政命令以及下属单位提交的应急请求，并负责对信息进行初步处理后提交给指挥员，负责指挥中心内部的各种传达、协调工作。指挥员除了可查看值班员记录的应急记录

12、外，还可调用应急资源显示界面、应急现场传回的视频界面以及多方通话控制界面等等，并控制以上界面在大屏幕上的显示。针对重大紧急事件，指挥员可以启动应急预案控制和管理应急行动。预案启动后，系统可自动根据计划以语音通知、广播、传真、会议等方式调集相关资源，并通过屏幕提示指挥员采取相关措施，指挥员可全程监控、修正预案应急过程。根据需要，可在各个重点应急资源提供单位设立远程任务管理终端，配备告警装置和传真机、网络打印机等，以便接受管理来自指挥中心的应急任务。指挥中心可自动对各种应急处理进行实时记录，并能可靠保存，数据自动存档并根据指挥中心需要生成应急资料数据库，以完成各种查询与统计。指挥调度中心系统在指挥

13、中心内部网络中提供系统管理功能，可对系统不同级别的用户进行授权以及认证管理，可查询、监控系统的运行状况并进行必要的系统维护。4.4. 预案管理子系统预案管理子系统主要针对事态严重、影响面广、损失重大、难以在仓促间作出良好决策的紧急事故，本系统专门提供了应急预案管理方式。预案管理方式即将原主管部门颁发的应急预案转换为计算机语言和通信语言，预先储存在应急预案服务器中，在需要的时候，可将突发事件相关的行动预案建议给领导，由具有相应权限的高级领导启动预案，系统即可控制相应的应用服务器进行工作，如针对不同特定的通讯名单，发出语音通知、语音广播、自动传真、自动组建电话会议、自动发送传真、屏幕显示预案应急方

14、案，调度不同的应急单位协同工作，在用户需要时，还可执行语音考勤、命令发布、一号多通、电话轮值等特殊程式，降低临场应急的决策风险，实现全程高效、科学的自动指挥调度。4.5. 视频管理子系统视频管理子系统主要用于对外部视频信息的采集和视频信息切换、显示、控制、存储、视频资料编辑、归档、备案、回现等功能。实现与应急现场、现场指挥所、指挥中心的实时视频通信功能，使上下级领导能直接看到应急中心的实况，方便地进行协调应急指挥。控制员可操作控制服务器根据需要在大屏幕、小屏幕以及分屏幕上调用不同的图形、文字界面，并可使用功能键在以上界面之间进行热切换。可调用界面包括：n 厂内应急资源显示界面n 当前事件的应急

15、图形界面n 应急现场传送回来的视频信息n 多方通话系统会场控制界面等等指挥中心设立22大屏幕，并单独使用4个小型屏幕，以便同时分别显示不同的界面信息，整个屏幕监控系统由专用的控制服务器控制其显示内容，可实现分屏显示。4.6. 信息采集上报子系统信息采集上报子系统主要用于对应急现场的视频信息、对生产现场的预警信息系统可自动采集，对于需要上报的数据可通过此系统辅以实现。也可根据用户的需求快速的定制数据和事件上报表单、实现查询统计分析功能。4.7. 辅助决策子系统辅助决策子系统主要用于对各种生产上报数据、任务下达数据、应急指挥数据、视频数据、语音数据，通过不同角度、多口径组合、多维置换等统计分析方式

16、，从宏观、微观上给领导一个综合的分析数据，辅助领导对生产调度和突发应急事件的决策。4.8. 信息查询子系统信息查询子系统主要用于对n 生产上报数据如：水电费使用情况、计划执行情况、产品相关数据等）、任务下达数据（如：工作计划安排、工作岗位调配等n 应急指挥数据如：调度记录、调度日志、预案执行记录等n 视频数据如：应急现场视频数据、视频产生日期、视频相关信息等n 语音数据如：语音调度数据、语音上报数据、语音调度记录、语音上报记录、语音查询记录等n 等可在系统内部通过查询界面查询统计各种应急事件记录，以便提高管理水平，总结经验，改进系统功能和提高应急管理水平。4.9. 系统日志管理子系统系统日志管

17、理子系统主要用于对构成本系统的各个子系统设计了完备、详尽的用户审核、权限审验、系统资源调度、数据安全性检验等诸多方面的系统日志。同时，对用户在此应用系统中所进行的一切操作进行详尽的日志记录。提供多角度、多重条件、模糊查询、精确匹配等查询接口，以方便实现人机交互、系统分析等日志查询功能。同时，定期对这些日志数据进行数据归档、有效性检验等数据整理工作，确保了系统稳定的性能表现。4.10. 系统管理子系统系统管理子系统主要用于对n 系统设置对系统日常的操作方式、分格、基本系统参数等进行设置n 系统用户管理用户管理是对系统的使用者进行管理和权限控制。系统用户包括系统管理员和其他业务操作人员两大类。通过

18、对用户身份进行验证，确定其角色属性，并根据角色属性赋予其不同的权限n 系统角色维护用户可自行设置使用该系统得不同岗位角色，并可根据相应的角色设置相应的功能及数据权限。n 数据备份数据备份功能是将系统中所有数据进行备份。n 数据恢复数据恢复指将已经备份的文件重新恢复到数据库中。数据恢复处理过程是数据备份处理过程的逆过程。当系统数据丢失或损坏时，用数据恢复功能将其恢复到最近一次备份时的状态。n 代码维护代码列表功能是保证系统的标准代码与服务器的一致性，当各种标准代码发生变化时，通过此功能更新代码。n 等4.11. CTI集成应用接口系统CTI技术是从传统的计算机电话集成(Computer Tele

19、phony Integration)技术发展而来的，最初是想将计算机技术应用到电话系统中，能够自动地对电话中的信令信息进行识别处理，并通过建立有关的话路连接，而向用户传送预定的录音文件、转接来话等。而到现在，CTI技术已经发展成“计算机电信集成”技术(Computer Telecommunication Integration)，这意味着目前的CTI技术不仅要处理传统的电话语音，而且要处理包括传真、电子邮件等其它形式的信息媒体。CTI集成应用接口系统是整个系统的核心，主要用于对生产调度及应急指挥中所涉及到通信业务提供接口平台，实现预警报警、指挥调度中的所有通信相关功能。具体实现以下功能：n 来

20、电显示功能。来电显示及显示来电者背景资料功能。要求与系统相连的电话线申请了来电显示功能。所有核应急指挥行动组及重要单位电话均可录入系统,相应处理方案资料也可录入系统。当有电话打入时，系统就会显示出电话号码、来电者姓名、地址等。话务员可以在接听电话之前核对来电者的一些信息。n 电话接入及转移功能。当有电话打入时，话务员无须跑到振铃电话机处接听，而只须将来电接入身旁的电话机上进行接听。当知道来电者要找哪一位时，就可以帮他转到相应的话路上，实现快速转移。n 一号通电话。每一个联系人均可登记多个号码，设定优先级别，前一号码联系不上时将自动呼叫下一个电话号码n 三方通话。系统可以通过电脑自动拨号，同时向

21、外拨出三个电话，当拨通后自动将三条话路并在一起，这样就可以实现三方通话了。n 多方通话。与三方通话类似。n 分组。可以根据不同的分组策略进行分组，然后电脑同时快速的将几组电话向外拨号，拨通后，各组在组内自动相连，即实现了分组会议的功能。n 并组。在实际应用中，有时需要将几组小会议合并成一个大会议，这一功能有“并组”来完成。n 群呼和组呼。在应急调度时，为了实现多个行动组快速向有关单位发布指令，可以由本系统向外同时呼出所有电话，从而满足了应急调度的“快速”要求。n 直播功能。可以选择对哪一条话路通过音箱进行监听。n 录音功能。启动系统后，可以自动对相关电话进行数字录音。n 放音功能。通过音箱进行

22、播放。n 自动传真。系统可根据需要自动发送传真，传真号码可执行一号通规则人工座席提供以下功能：n 呼叫应答。应答来自座席的呼叫。在应答的同时在屏幕显示其所有相关信息。当前座席忙时可自动将呼叫转移到其它座席。n 来电截听。如果当前既有等待来电又有空闲座席，但按服务配置该座席不接受该用户所要求的服务，该座席可以选择来电截听主动进行服务。n 来话保持。先将来话保持住，服务其他来话或者完成其他操作后在对保持的来话服务。n 呼叫转接。将当前正在处理的话务转接至其他座席，在转接时屏幕显示其他座席的状态。n 三方连接。类似三方磋商，可以同时是两个座席和一个用户，也可以是两个用户一个座席。n 座席互联。两个座

23、席间通话。n 多方会议。电话会议n 座席静音。座席对通话过程的双方可以静音，改变可听可说的属性n 班长强插。班长可以强拆强插，避免座席服务的失误n 转接外呼。座席可根据应急程度，将话务转接到固话、手机、无线通讯设备等。n 误报拦截5. 系统安全运行保障5.1. 备份方案本系统涉及的数据种类多，数据重要性不同，具体备份方法依据数据的不同采用不同的方式。对实时性要求强的数据、系统基础数据和系统管理数据，要采用级别高的软硬措施集成的方式，对于一般性的数据可采用软备份或硬备份的方式。对本系统中的数据制订可靠完善的数据备份策略，并能及时在异常情况下进行数据恢复。采用在线备份和脱机备份相结合的技术。在设计

24、系统备份策略时，我们考虑以下设计原则：n 保证备份完整性和可靠性n 可维护性（清晰完善的管理）n 灵活的系统扩充n 开放的存储系统在本系统的实际情况里，系统的备份包括数据库备份、文件备份、容灾备份等多方面的备份形式。n 数据库备份数据库备份的目的是在数据库崩溃或破坏的情况下，从备份中能恢复系统原有数据，保证系统能继续从备份点开始重新处理。数据库备份建议采用增量备份方式进行备份。为了备份和恢复的方面，必须在备份服务器上建立文件系统，以保存备份服务的日志和其它相关信息。备份服务器上的调度程序通过调度位于每台数据库上的备份命令备份数据库。增量备份分成三级。LEVEL 0 为全备份，建议每月备份一次；

25、LEVEL 1 为一级增量备份，建议每周备份一次，LEVE 2为二级增量备份，建议每天进行一次。如果数据库系统崩溃，可以先恢复最新的LEVEL 0，然后恢复自LEVEL 0 备份到现在的LEVEL 1，再恢复自最后一次LEVEL 1到现在备份的LEVEL 2。系统必须最后一次备份的LEVEL2 开始重新处理。n 文件备份系统备份的主要文件有：原始数据文件、规范后的数据文件、统计中间结果、各个子系统产生的视频、语音文件及其运行配置文件等等。系统采用每日定时备份的方式备份上述数据，具体的备份时间间隔、存储介质、备份样本数量等视备份数据的类型、重要性等情况而定。n 其他备份为了系统安全起见，建议在每

26、次修改软件或系统做调整后，将系统备份，备份内容为操作系统和应用软件。为了恢复的方便和加快备份性能，将部分重要数据可以放到单独的设备或文件上，进行文件备份，也可以直接将数据倒成文本方式进行备份。如对系统中某些关键数据表可以采用上述方式进行处理。n 容灾备份硬件备份措施依据数据的重要性和敏感性，安全性由低到高可采用的容灾备份措施有： 磁盘镜像：可防止单个磁盘的物理损坏。 磁盘阵列：可防止多个硬盘出现故障。 双机热备份：可防止一台主机发生故障。 双机共享磁盘阵列系统：双主机加共享的磁盘阵列构成双机容错方案，是更完备的硬件容错系统。综合以上，我们以系统中的信息节点为依据，考虑到各信息节点所承载业务数据

27、的重要性及实时性等方面的要求，制订了如下备份策略：应用服务与数据库服务：采用安全性最高的双机共享磁盘阵列备份方案。同时，定期进行各级别的数据库备份。5.2. 日志方案6. 系统安全设计建设信息系统、实现资源共享，首要的任务就是保证系统的安全和可靠。在办公自动化系统的规划和设计过程中，保证系统的安全始终是我们的首要任务。在制订安全策略时，我们会采取以下几个层次的设计来保证系统的安全。6.1. 应用级的安全设计n 先期加密应该在系统编码过程中，引入IDEA活DES等加密方式（算法）对用户应用的敏感数据进行“先期加密”处理，使用户的数据即使对我们的应用的系统平台也是不可见的。n 动态权限控制应用系统

28、的权限设计是在安全的基础上将应用系统的功能同企业的组织机构结合起来，使企业的业务有效地运行起来。为达到此目的，我们建立了几个概念，在这几个概念的基础上，来具体地解决这个问题： 机构：机构就是本企业的各个组织机构，其下有具体的岗位。 岗位：岗位实际上就是确定需要完成一些工作的一个单元，这个单元在业务处理中担当一定的职责，处理一系列指定的业务，在岗位的内容指定之后，则将具体的业务人员向一定的岗位上分配，实际上就是具体的人员可以担当一定的任务了。 岗位用户：岗位用户就是分配到本岗位的操作人员。 岗位操作权限：岗位操作权限实际上是对以上所说的用户和各个功能之间的关系，也就是确定什么样的人员具有什么样的

29、操作权限。 岗位数据权限：岗位数据权限实际上是指各个功能中的数据或数据项目对本岗位用户是否开放。 功能：这里的功能是指应用系统提供的功能，当然，你也可以理解为企业在业务处理过程中需要完成的一些事务，这些事务在应用系统中则定义为具体的功能，通过对这些功能的组织，完成了整个企业的业务。 人员：人员是企业具体的业务或管理人员，是他们具体的处理企业的业务，这些人员又是具体归属于一定的岗位，岗位又归属于一定的组织机构，此处组织机构是企业的日常机构。实现的具体方式为：由系统管理员建立企业的组织机构及其所属的岗位，将人员分配至岗位，通过岗位操作权限及岗位数据权限的分配，从而达到安全的控制应用系统的功能使用权

30、及应用系统所产生数据的使用权。6.2. 网络级的安全设计以Internet为代表的全球性信息化浪潮迅猛发展，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的如行政部门业务系统、金融业务系统、企业商务系统等。伴随网络的普及，网络安全也日益成为影响网络效能的重要问题，Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。如何使网络信息系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所必需考虑和解决的重要问题。6.2.1. 网络安全风险分析n 内部办公网之间的安全隐

31、患由于企业办公网络除了有正常的办公功能以外还与其他主机相连接，如果办公网络遭到恶意攻击，直接会影响到其他主机的安全性。比如：（1）入侵者使用Sniffer等嗅探程序通过网络探测扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放的TCP端口、系统保存用户名和口令等安全信息的关键文件等，并通过相应攻击程序对内网进行攻击。（2）入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息。（3）入侵者通过发送大量PING包对内部网重要服务器进行攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。n 内部局域网带来安全威胁

32、在已知的网络安全事件中,约70%的攻击是来自内部网。首先，各节点内部网中用户之间通过网络共享网络资源。对于常用的操作系统Windows 98/2000/XP，其网络共享的数据便是局域网所有用户都可读甚至可写，这样就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下，因此造成信息泄漏。另外，内部管理人员有意或者无意泄漏系统管理员的用户名、口令等关键信息；泄漏内部网的网络结构以及重要信息的分布情况，甚至存在内部人员编写程序通过网络进行传播，或者故意把黑客程序放在共享资源目录做个陷阱，乘机控制并入侵他人主机。因此，网络安全不仅要防范外部网，同时更防范内部网。n 电子邮件应用安全电子邮件是最为

33、广泛的网络应用之一。内部网用户可能通过拔号或其它方式进行电子邮件发送和接收。这就存在被黑客跟踪或收到一些特洛伊木马、病毒程序等。由于许多用户安全意识比较淡薄，对一些来历不明的邮件，没有警惕性，给入侵者提供机会，给系统带来不安全因素。n 网上浏览应用安全网上浏览也是网络系统被入侵的一个不安全因素。我们都知道，网络具有地域广、自由度大等特点，同时上网的有各种各样的人，网上浏览不安全因素如从网上下载资料可能带来病毒程序或者是特洛伊木马程序；还有利用假冒手段骗取你的关键信息，比如，入侵者首先伪造一个用户登录界面，当你输入用户名及口令时，系统提示你用户名或口令不正确要求重新输入，但其实你第一次输入的也是

34、正确信息，只是第一次信息已经被入侵者传送到他的邮箱中去了，你也就因此泄漏了你的用户名及口令字。这将对你的主机受到攻击埋下的安全隐患。6.2.2. 解决方案针对以上需求，可对内外网进行物理隔离，也可配备一台硬件防火墙，防火墙是一种用来加强网络之间访问控制的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略进行检查，来决定是否允许网络间的通信。其中被保护的网络称为内部网络，另一方则称为外部网络或公用网络，它能有效地控制内部网络与外部网络之间的访问及数据传输，从而过到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。一个完善的防火墙系统应具有方面的特性：n 所有在内

35、部网络和外部网络之间传输的数据必须通过防火墙；n 只有被授权的合法数据即防火墙系统中安全策略允许的数据可以通过防火墙；n 防火墙本身不受各种攻击的影响。7. 产品选型7.1. 数据库服务器及应用服务器数据库及应用服务器选用IBM xServer 345 8670-l1D Xeon 2.8G/1M 二级缓存/1G DDR/73.4G*2热插拔硬盘/双千兆网卡。选用的模式是采用三台服务器，一台为应用服务器，另两台作为后台的数据库服务器，应用服务器主要承载日常所有业务处理，数据库服务器主要承载后端的数据库应用，实现访问时的数据库调用。7.2. 磁盘阵列双机热备份双机热备份就是一台主机为工作机(Pri

36、mary Server )，另一台主机为备份机(Standby Server)。 在正常情况下，工作机为信息系统提供支持，备份机监视工作机的运行情况(工作机也同时监视备份机的运行情况是否正常，有时备份机因某种原因出现异常，系统可以尽早通知系统管理工作人员解决，确保下一次切换的可靠性)。当工作机出现异常，不能支持信息系统运行时，备份机主动接管(Take Over)工作机的工作，继续支持信息系统的运行，从而保证信息系统的不间断运行(Non-Stop)。当工作机经过维修恢复正常后，系统管理人员通过管理命令或经由以人工或自动的方式将备份机的工作切换回工作机；也可以激活监视程序，监视备份机的运行情况，此

37、时原来的备份机就成了工作机，而原来的工作机就成了备份机。在本方案中，软件上我们采用了Windows 2003 Server企业版内置的的集群服务组件来实现双机热备，这样做的优点跟安装第三方的软件相比，实现了操作系统级的集群，它比应用级的集群具有更高的效率。硬件上我们采用了IBM EXP400磁盘柜，这种方案的优点是把磁盘的阵列处理设备从盘柜移到了服务器，从而进一步提高了可靠性。根据目前的实际需求，我们选择使用IBM服务器利用阵列卡容错技术。在服务器上安装2块硬盘用来安装操作系统，4块硬盘安装在磁盘柜中做成Raid 5用来安装/备份数据。若一台服务器出现问题，另一台服务器可以接管运行，因此服务器

38、本身的可靠性不是方案中的重点因素，而磁盘柜因为是两台服务器共享使用，一旦出现问题，则两台服务器都发挥不了作用，因此，共享的磁盘柜是方案中的重点因素。在本方案中，我们采用了IBM 的EXP400磁盘柜。IBM EXP400是专为企业级关键商业应用而设计的，具备很高的数据存储扩展性、数据安全性和数据访问能力，EXP400跟其前一代产品相比，具有关键可靠性增强的特性，以及更快的数据访问能力。7.3. CTI相关设备如下列表：序号名称数量（台）备注1CTI服务器（工控机）1至少有4个PCI插槽2数字中继语音卡1要求具有以下功能特性：1、 可提供60路中继通道处理能力2、 支持七号信令（SS7）、一号信令（SS1）和数字一号信令(DSS1又称ISDN PRI)3、 提供标准的FSK格式数据接收和发送功能4、 数字录音、压缩和回放功能5、 提供多方会议资源6、 提供多路传真资源7、 可构成人工热线或人工座席3模拟语音卡2要求具有以下功能特性：1、 持FSK、DTMF两种送主叫号码制式2、 实现程控机的功能3、 装载传真和会议功能4、 与数字卡和资源卡合用，实现大容量传真和会议系统5、 对语音进行数字化录、放音4数字程控交换机1要求具有以下功能特性：具有1号或7号信令的接收功能7.4. 无线通信设备7.5. 视频监控设备7.