1、文档编号项目编号保密级别初 步 设 计 方 案 建设单位编制单位参编单位编制日期 联 系 人联系方式信息化建设项目编制单位主要编制人员 姓 名 职 称参编单位主要参编人员 姓 名 职 称信息化建设项目目 录第一章 项目概况 .11.1 项目名称 .11.2 初设和概算编制依据 .11.3 项目建设目标、内容、建设期 .21.3.1 建设目标 21.3.2 建设内容 31.3.3 建设周期 31.3.4 项目总投资 31.4 主要结论与建议 .4第二章 需求分析 .62.1 现状描述与分析 .62.1.1 网络现状 62.1.2 应用现状 62.2 业务需求描述与分析 .62.2.1 粮食出入库
2、业务 62.2.2 粮食仓储业务 72.2.3 粮库信息集成管理82.3 数据库需求 .92.4 安全要求 .92.4.1 安全威胁和风险 92.4.2 信息安全需求 10第三章 总体设计方案 123.1 建设原则 123.2 设计原则 123.3 实施原则 133.4 选型原则 143.5 关键技术 143.6 设计约束 173.7 建设目标 183.8 建设内容 183.9 系统结构 193.9.1 逻辑架构 193.9.2 网络架构 20第四章 粮库信息集成管理平台 214.1 功能架构 214.2 功能描述 214.2.1 业务管理 214.2.2 协同办公 254.2.3 综合信息展
3、示 294.2.4 报表与查询 304.2.5 决策分析和预警 314.2.6 集成工作门户 314.2.7 基础信息管理 334.2.8 系统管理 334.3 二次开发接口 344.4 移动应用 35第五章 粮食出入库业务系统 365.1 业务流程 36信息化建设项目5.2 功能架构 375.3 功能描述 385.4 集成接口 425.5 设备配置 42第六章 智能仓储系统 466.1 综合粮情测控系统 466.1.1 系统结构 466.1.2 系统功能 546.1.3 集成接口 546.1.4 配置清单 546.2 库存数量检测系统 556.2.1 系统结构 556.2.2 系统功能 57
4、6.2.3 集成接口 576.2.4 配置清单 576.3 智能通风系统 586.3.1 系统结构 586.3.2 系统功能 716.3.3 集成接口 716.3.4 配置清单 716.4 智能气调/环流熏蒸系统 .726.4.1 系统结构 726.4.2 系统功能 756.4.3 集成接口 756.4.4 配置清单 756.5 能耗监测系统 766.5.1 系统结构 776.5.2 系统功能 786.5.3 集成接口 786.5.4 配置清单 79第七章 其他配套系统 807.1 安全防范系统 807.1.1 系统结构 807.1.2 系统功能 837.1.3 集成接口 847.1.4 配置
5、清单 847.2 粮食购销信息显示系统 867.2.1 系统结构 867.2.2 系统功能 887.2.3 集成接口 887.2.4 配置清单 887.3 电子围栏系统 927.3.1 系统结构 .927.3.2 系统功能 .947.3.3 集成接口 887.3.4 配置清单 88第八章 基础设施 958.1 计算机网络系统 958.1.1 系统结构 958.1.2 IP 地址规划 .988.1.3 配置清单 998.2 服务器与数据备份 .100信息化建设项目8.2.1 系统结构 1008.2.2 配置清单 1018.3 系统软件 .1028.3.1 数据库管理系统 1028.3.2 应用服
6、务器中间件1028.3.3 操作系统 1038.4 综合布线 .1038.4.1 系统结构 1038.4.2 接入线路 1038.4.3 主干线路 1038.4.4 配置清单 106第九章 安全系统 .1079.1 安全要求 .1079.2 安全设计 .1089.3 配置清单 .109第十章 机房及配套工程 .11210.1 装修工程 11210.2 机房消防 11310.3 机房供配电 11410.4 空调及新风 11410.5 综合布线 11510.6 防雷接地 11510.7 配置清单 118第十一章 项目周期与管理 .12111.1 建设周期 12111.2 组织保障 12111.3
7、人员培训 122第十二章 初步设计概算 .12412.1 编制依据 12412.2 初步设计投资概算 12412.2.1 概算总表 12412.2.2 概算分项表 125第十三章 风险及对策 .15813.1 风险分析 15813.2 风险对策 159信息化建设项目1第一章 项目概况1.1 项目名称信息化建设项目。1.2 初设和概算编制依据 粮 食 行 业 信 息 化 发 展 “十 三 五 ”规 划 ; *省 智 慧 粮 食 建 设 “十 三 五 ”规 划 ; 关 于 规 范 粮 食 行 业 信 息 化 建 设 的 意 见 ( 国 粮 财 【 2016】 74 号 ) ; 粮 油 仓 储 信
8、息 化 建 设 指 南 ( 试 行 ) ( 国 粮 展 【 2012】 114 号 ) ;大力推进粮食行业信息化发展的指导意见(国粮展【2012】241 号);关于积极推进“互联网+”行动的指导意见(国发【2015】40 号);关于印发促进大数据发展行动纲要的通知(国发【2015】50 号); 国 家 电 子 政 务 工 程 建 设 项 目 管 理 暂 行 办 法 ( 国 家 发 展 和 改 革 委 员 会 【 2007】 55 号 令); 关 于 印 发 省 级 粮 食 专 项 资 金 申 报 指 南 的 通 知 ( 陕 粮 财 发 【 2016】 80 号 ) ;*省 2016 年 “粮
9、安 工 程 ”信 息 化 省 级 改 造 项 目 建 设 方 案 ;粮食信息术语 仓储(LS/T 18012016);粮食仓储业务数据元(LS/T 18022016);省级粮食信息应用平台技术规范(LS/T 18032016);粮食出入库业务信息系统技术规范(LS/T 18042016);粮食数据采集技术规范 政策性粮食收购(LS/T 18052016); 磷 化 氢 环 流 熏 蒸 技 术 规 程 ( LS/T 1201-2002) ; 粮 食 仓 库 磷 化 氢 环 流 熏 蒸 装 备 的 各 项 要 求 ( GB/T 17913-1999) ;粮油储藏 粮 情 测 控 系 统 ( GB/
10、T 26882-2011) ; 计 算 机 软 件 文 档 编 制 规 范 ( GB/T 8567-2006) ; 软 件 工 程 应 用 于 计 算 机 软 件 的 指 南 ( GB/T 19003-2008) ; 电 子 信 息 系 统 机 房 设 计 规 范 ( GB 50174-2008) ;电子信息系统机房施工及验收规范(GB 50462-2008); 综 合 布 线 系 统 工 程 设 计 规 范 ( GB 50311-2007) ;综合布线系统工程验收规范(GB/T-50312-2007);视频安防监控系统工程设计规范(GB 50395-2007);安全防范工程技术规范(GB 5
11、0348-2004); 信 息 系 统 安 全 等 级 保 护 实 施 指 南 ( GB/T 25058-2010) ;信息化建设项目2 信 息 系 统 安 全 等 级 保 护 基 本 要 求 ( GB/T 22239-2008) ; 智 能 建 筑 设 计 标 准 ( GB/T 50314-2015) ; 智 能 建 筑 工 程 施 工 规 范 ( GB 50606-2010); 智 能 建 筑 工 程 质 量 验 收 规 范 ( GB 50339-2013) ; 基 本 建 设 财 务 管 理 规 定 ( 财 建 【 2002】 394 号 ) ; 建 设 项 目 前 期 工 作 咨 询
12、收 费 暂 行 规 定 ( 计 价 格 【 1999】 1283) ; 工 程 勘 察 设 计 收 费 管 理 规 定 ( 计 价 格 【2002】10 号 文 ) ; 招 标 代 理 服 务 收 费 管 理 暂 行 办 法 ( 计 价 格 【 2002】 1980 号 ) ;软件研发成本度量规范 (SJFT 11463-2013); 系 统 集 成 价 格 的 估 算 ( 中 国 软 件 行 业 协 会 ) ;信息系统工程监理及相关信息技术咨询服务取费计算方法(参照标准) (中电企协 监字【2014】01 号); 建 设 工 程 监 理 与 相 关 服 务 收 费 管 理 规 定 ( 发 改
13、 价 格 【 2007】 670 号 ) 。1.3 项目建设目标、内容、建设期1.3.1 建设目标 充 分 利 用 网 络 技 术 、 软 件 技 术 、 传 感 技 术 、 自 动 控 制 技 术 、 物 联 网 技 术 、互 联 网 +、移 动 互 联 网 、 三 维 虚 拟 现 实 、 云 计 算 和 大 数 据 等 手 段 , 实 现 粮 油 仓 储 的 业 务 智 能 化 、 管 理 自 动 化 、 服 务 网 络 化 为 主 要 内 容 的 基 本 框 架 , 形 成 结 构 完 整 、 功 能 齐 全 、 安 全 稳 定 、 信 息 共 享 、 多 级 联 动 的 粮 库 信 息
14、 集 成 管 理 平 台 。 全 面 提 升 粮 库 信 息 资 源 共 享 、 开 发 利 用 , 提 高 粮 食 服 务 和 管 理 水 平 , 支 撑 粮 食 宏 观 调 控 科 学 决 策 和 产 业 发 展 转 型 升 级 的 能 力 。 具 体 目 标 如下:一、实现业务智能化,降低损失损耗,提升经济效益 建 设 粮 食 出 入 库 业 务 应 用 系 统( 计 划 、 合 同 、 规 则 、 购 销 、 身 份 识 别 、 移 仓 、 调 拨 等 ) 、智 能 仓 储 业 务 应 用 系 统 ( 台 账 、 质 量 、 粮 情 、 库 存 、 通 风 、 熏 蒸 、 气 调 、
15、三 防 安 全 、 储 粮 、 损 益 、 能 耗 监 测 ) 、 综 合 粮 情 及 视 频 远 程 监 控 系 统 , 实 现 业 务 智 能 化 , 降 低 损 失 损 耗 , 提 升经济效益。二、实现管理自动化,提升管理水平,降低管理强度 建 设 统 一 的 粮 库 信 息 集 成 管 理 平台 , 整 合 粮 食 出 入 库 业 务 和 仓 储 业 务 信 息 资 源 , 开 发面 向 管 理 的 业 务 应 用 的 出 入 库 、 智 能 仓 储 ( 温 湿 度 、 气 体 浓 度 、 虫 害 、 通 风 、 熏 蒸 、 库 存 数 量 、 视 频 、 能 耗 ) 、 业 务 报
16、表 、 轮 换 业 务 、 三 防 安 全 、 远 程 监 控 等 信 息 资 源 利 用 , 以 及 协同办公、三维可视化管理,实现管理自动化,提升管理水平,降低管理强度。三、实现服务网络化,提升资源共享和应用效能 一 方 面 , 利 用 信 息 网 络 技 术 和 软 件 技术 , 为 省 级 平 台 提 供 原 始 的 业 务 数 据 , 支 撑 粮 食宏观调控科学决策和产业发展转型升级的能力;另一方面,利用移动互联网技术,支撑基信息化建设项目3于 IOS 和安卓的业务管理和办公管理,实现服务的网络化提升资源共享和应用效能。 1.3.2 建设内容*储备库信息化建设内容包括: 一、粮库集成
17、管理平台粮 库 集 成 管 理 平 台 应 用 包 括 业 务 管 理 、 协 同 办 公 、 综 合 信 息 展 示 、 报 表 与 查 询 、 决 策 分析和预警、集成工作门户、基础信息管理、系统管理、移动应用和二次开发接口。二、粮食出入库业务系统 出入库业务系统包括出入库登记、扦样、检验、称重、结算等管理。 三、智能仓储系统 智 能 仓 储 系 统 包 括 综 合 粮 情 测 控 系 统 、 智 能 通 风 系 统 、库 存 数 量 监 测 系 统 、 智 能 气 调系统、环流熏蒸系统、能耗监测系统等。 四、其他配套系统 包括粮食购销信息显示系统、安全防范系统。 五、基础设施基 础 设
18、施 建 设 主 要 包 括 库 区 局 域 网 、 无 线 局 域 网 覆 盖 、 IPSec VPN、 服 务 器 和 数 据 备 份、安全系统、机房建设等。1.3.3 建设周期信息化建设项目建设周期为 8 个月。1.3.4 项目总投资项 目 名 称 : 信 息 化 建 设 项 目 单 位 : 元信息化建设项目41.4 主要结论与建议随 着 电 子 信 息 技 术 的 应 用 及 普 及 , 尤 其 是 中 央 关 于 加 快 信 息 化 建 设 , 打 造 数 字 粮 食 的决策部署和指导意见的陆续出台,传统领域如粮 食 管 理 及 流 通 系 统 也 逐 步 走 向 信 息 化 管理轨道
19、。早在 2014 年,国家 粮食局就提出了建设“智慧粮食”的战略构想。粮 食 行 业 业 务 智 能 化 、 管 理 自 动 化 、 服 务 网 络 化 、 物 流 数 字 化 是 我 国 粮 食 生 产 、 存 储 、 加 工 和 配 送 创 新 和 发 展 的 必 然 趋 势 , 为 全 面 提 升 粮 库 信 息 资 源 共 享 、 开 发 利 用 , 提 高 粮 食信息化建设项目5服 务 和 管 理 水 平 , 支 撑 粮 食 宏 观 调 控 科 学 决 策 和 产 业 发 展 转 型 升 级 的 能 力 奠 定 坚 实 的 基 础 。 为 推 动 粮 油 仓 储 信 息 化 建 设
20、进 程 , 指 导 各 地 粮 食 行 政 管 理 部 门 及 粮食企业开展粮油仓储 信 息 化 的 规 划 、 建 设 与 运 行 等 实 践 , 国 家 粮 食 局 下 发 了 粮 油 仓 储 信 息 化 建 设 指 南 ( 试 行 ) ( 以 下 简 称 建 设 指 南 ) 。 2016 年 发 布 了 关 于 规 范 粮 食 行 业 信 息 化 建 设 的 意 见 ( 国 粮 财 【 2016】 74 号 ) , 对 粮 食 行 业 信 息 化 建 设 内 容 提 出 了 指 导 性 意 见 和 要 求 。 并 制 订 了 粮 食信息术语 仓储(LS/T 18012016)、 粮 食
21、仓 储 业 务 数 据 元 (LS/T 18022016)、 省 级 粮 食 信 息 应 用 平 台 技 术 规 范 (LS/T 18032016)、 粮 食 出 入 库 业 务 信 息 系 统 技 术 规 范 (LS/T 18042016)、 粮 食 数 据 采 集 技 术 规 范 政策性粮食收购 (LS/T 18052016)、陕 西省关于印发省级粮食专项资金申报指南的通知和*省粮库信息化建设内容和标 准 等 规 范 和 标 准 , 以 期 推 动 粮 食 信 息 化 建 设 的 步 伐 。 在 此 背 景 下 , 申 报 了 “*储 备 库信 息 化 建 设 项 目 ”。通 过 该 项
22、目 的 实 施 , 将 有 效 地 实 现 粮 库 的 业 务 智 能 化 , 降 低 损 失 损 耗 , 提 升 经 济 效 益 ; 实 现 管 理 自 动 化 , 提 升 管 理 水 平 , 降 低 管 理 强 度 ; 实 现 服 务 网 络 化 , 提 升 资 源 共 享 和 应 用 效 能 。 无 论 是 国 家 政 策 , 还 是 资 金 落 实 , 均 已 得 到 相 关 部 门 大 力 支 持 , 万 事 具 备 , 建 议 尽 快实施。信息化建设项目6第二章 需求分析2.1 现状描述与分析2.1.1 网络现状 目前,只有办公楼局域网络建成并投入使用。2.1.2 应用现状目前库区
23、主要区域已安装监控摄像设备 4 个球机和 12 个枪机。2.2 业务需求描述与分析核心业务分为计划、收购、调度、销售、调运、仓 储、加工等业务。2.2.1 粮食出入库业务综合使用 RFID、传感器、智能图像识别等技术,对来库办理业务的车辆发行 RFID 电信息化建设项目7子 标 签 或 条 码 等 标 识 , 建 立 快 速 登 记 、 自 动 扦 样 、 快 速 化 验 、 自 动 称 重 和 出 入 仓 确 认 , 实 现出入库作业过程的自动跟踪和控制。业务办理结束后,电子标签收回并可重复利用。通 过电子标签或条码识别车辆身份,自动读取作业信息,自动进人粮库业务管理系统,并执 行 自 动
24、扦 样 、 标 识 , 减 少 人 工 参 与 , 使 得 粮 食 出 人 库 作 业 流 程 和 环 节 清 晰 可 见 。 通 过 电 子 标签或条码识别车辆身份, 判 断 车 辆 称 重 的 合 法 性 , 自 动 记 录 车 辆 称 重 性 质 、 重 量 , 对 称重过程进行自动拍照存档。通过仓房出入口安装固定式 RFID 读写设备,或使用手持式 RFID 读 写 设 备 或 者 与 电 子 标 识 物 对 应 的 读 写 装 置 , 对 前 来 装 粮 / 卸 粮 的 车 辆 身 份 进 行 识 别,对其业务合法性进行判断,并自动记录粮油出入库信息,保证粮库出入库数量信息的 准确性
25、。在这些数据的基础上,通过管理信息系统实现粮库实物流、资金流和信息流的统 一。2.2.2 粮食仓储业务 粮食仓储业务管理分为温度、湿度、压力、虫害、霉变、通风、气体、能耗和库存等监测与防治。 通 过 传 感 器 和 物 联 网 技 术 , 构 建 不 同 的 智 能 控 制 系 统 , 远 程 实 时 检 测 粮 食 温度 、 湿 度 、霉 变 、 氮 气 、 虫 害 等 情 况 。 实 现 低 温 生 态 储 粮 、 降 低 储 粮 能 耗 , 提 高 储 粮 品 质 。 具 体 需 求 如下:一、综合粮情检测 基 于 仓 内 外 温 湿 度 传 感 器 , 实 现 温 度 ( 气 温 、
26、仓 温 和 粮 温 ) 的 检 测 、相 对 湿 度 (仓 外 空气 、 仓 内 空 气 和 粮 堆 内 部 空 气 的 相 对 湿 度 )检 测 。 基 于 虫 害 传 感 器 和 智 能 图 像 视 频 分 析 技 术 , 实 时 监 控 仓 储 粮 食 虫 情 数 量 、 种 类 等 情 况 。 实 现 对 粮 情 数 据 的 综 合 分 析 与 展 示 以 及 预 报预警的功能。二、智能通风 基于粮情检测的环境温度、湿度等参数,通过计算比较,准确判断通风条件,当粮堆内 、 外 通 风 参 数 符 合 通 风 各 种 目 的 时 , 自 动 打 开 粮 仓 的 智 能 通 风 设 备 。
27、 启 动 通 风 , 捕 捉 最 佳 时 机 进 行 降 温 通 风 、 降 水 通 风 和 排 积 热 通 风 等 , 避 免 低 效 通 风 、 无 效 通 风 和 有 害 通 风 现 象的发生;可以在设置自动通风时间,在要求的时间内自动启动风机。三、智能气调 基于粮情变化的智能分析和粮食储备过程中的质量检测情况,通过氮气储粮等方式控制 粮 情 变 化 , 改 善 粮 食 储 备 的 生 态 环 境 , 减 少 虫 害 的 产 生 和 减 缓 粮 食 质 量 的 变 化 。 通 过 智 能 化 分 析 , 生 成 智 能 化 气 调 方 案 , 实 现 氮 气 的 充 气 、 排 气 、
28、环 流 、 补 气 等 作 业 的 自 动 化 控 制 , 使 粮 食 存 储 环 境 更 加 优 良 和 稳 定 , 提 升 粮 食 存 储 质 量 , 改 善 粮 食 存 储 的 生 态 环 境 。 同 时 , 可 以 对 气 调 仓 进 行 氮 气 浓 度 自 动 检 测 并 保 存 、 仓 房 气 密 性 检 测 、 设 备 发 生 故 障 时 自 动 提示警报和远程控制。四、熏蒸管理熏 蒸 管 理 可 对 储 粮 药 剂 类 别 、 药 剂 采 购 申 请 、 熏 蒸 药 剂 申 请 明 细 、 其 他 药剂申请明细、信息化建设项目8储 粮 药 剂 出 入 库 、 储 粮 药 剂 保
29、 管 帐 、 储 粮 药 剂 包 装 等 信 息 的 管 理 及 维 护 工 作 ; 根 据 药 剂 日 常出入库记录及库存信息自动汇总生成药剂收支存报表。五、库存数量检测 基于粮食库存数量检测设备、计算机技术和非接触式光电测控技术,及时准确测量当前粮食的库存数量,并根据测量结果,结合出入库数据、综合粮情数据分析判定仓房粮食 储 存 的 实 时 数 量 。 粮 食 数 量 查 询 、 生 成 报 表 、 异 动 预 警 , 直 观 图 展 示 仓 内 粮 食 库 存 情 况 , 实时监控视频进行查看等。六、能耗监测 基于智能网络电表,对轴流风机、入粮出粮机械设备、仓内照明等用电设备的用电量监
30、测 。 监 测 数 据 上 传 集 成 管 理 平 台 , 实 现 粮 仓 各 类 用 电 设 备 的 用 电 量 实 时 监 控 , 同 时 通 过 远程 I/O 设备,实现对仓内照明电源的远程操控。七、三防管理 对库内防汛、防火、防盗和安全生产等文字、图像信息实现电子化管理。 八、科学储粮 对储粮的新技术申报、研究、实验、结题、报奖等信息实现电子化管理 九、安全防范基于视频监控技术实现粮库的安全防范,视频监控点位覆盖进出通道、主要作业点及 药 品 库 、 器 械 库 等 重 要 场 所 ; 对 于 重 要 的 仓 房 , 考 虑 在 仓 内 安 装 摄 像 头 。 录 像 数 据 保 存
31、一 个月以上;并可提供远程、实时视频访问服务。2.2.3 粮库信息集成管理 通过对粮食出入库业务系统和智能仓储业务系统的业务数据进行整合,开发面向日常办公和经营业务的应用。其中: 一、面向经营业务的业务应用面向经营管理者的业务应用是粮库的核心应用系统。应满足库里对储备粮的经营业务 与 管 理 要 求 , 实 现 业 务 计 划 管 理 、 业 务 合 同 管 理 、 客 户 和 供 应 商 管 理 、 购 销 结 算 管 理 、 轮 换 管 理 、 代 码 识 别 管 理 、 仓 储 管 理 ( 巡 检 ) 、 质 量 管 理 和 药 剂 管 理 等 , 实 现 与 日 常 业 务 管 理 相
32、 关 的 查 询 、 统 计 , 并 生 成 报 表 。 支 持 粮 库 各 项 业 务 高 效 率 、 规 范 化 运 行 , 推 动 粮 库 逐步向标准化、自动化升级。通 过 虚 拟 现 实 ( VR) 技 术 , 实 现 对 粮 库 内 的 库 区 、 仓 储 、 地 磅 、 办 公 楼 等 的 三 维 建 模 , 构 建 与 粮 库 实 际 场 景 完 全 相 同 的 三 维 可 视 化 虚 拟 粮 库 。 同 时 与 粮 食 出 入 库 业 务 管 理 系 统 和 粮 食 仓 储 业 务 管 理 系 统 对 接 , 实 时 动 态 展 示 出 入 库 、 仓 储 、 多 功 能 粮
33、情 、 通 风 、 气 调 、 熏 蒸 、 能 耗 等 作 业 信 息 ; 查 看 虚 拟 场 景 中 的 摄 像 头 , 并 实 时 查 看 虚 拟 场 景 中 选 定 的 摄 像 头 监 控画面等。二、面向经营业务的决策和预警应用 面 向 经 营 管 理 者 的 决 策 应 用 , 应 满 足 综 合 粮 情 分析 预 警 ( 温 度 、 虫 害 、 气 体 、 质 量 ) 、信息化建设项目9购 销 分 析 预 警 、 经 营 决 策 分 析 预 警 ( 根 据 粮 食 存 储 期 的 产 地 、 年 限 、 品 种 、 属 性 、 等 级 、 入 库 时 间 和 销 售 信 息 ) 、
34、粮 仓 工 作 状 态 分 析 预 警 ( 药 物 浓 度 、 保 管 员 日 常 管 理 、 日 常 质 检 ) 以及能耗监测预警等经营业务与决策要求。三、日常办公应用 面 向 仓 库 日 常 工 作 的 办 公 应 用 , 应 满 足 公 文 管 理 、 车 辆 管 理 、 人 事管 理 、 物 料 器 材 管理 、 绩 效 考 核 和 移 动 办 公 等 需 要 。 同 时 , 实 现 粮 库 内 部 部 门 之 间 、 粮 库 与 上 级 主 管 部 门 之 间的公文交换。四、集成工作平台 集 成 日 常 的 业 务 管 理 应 用 、 日 常 办 公 应 用 、 出 入 库 业 务
35、管 理 应 用 和智 能 仓 储 应 用 , 构建统一的粮库信息集成管理平台,统一入口,统一界面,统一权限,单点登录。 实 现 统 一的 表 现 建 模 、 功 能 建 模 、 流 程 建 模 、 组 织 机 构 建 模 和 数 据 建 模 ; 实 现 数 据 集成、应用集成、流程集成和服务集成。 2.3 数据库需求粮库基本数据集的内容结构,数据元描述规则、分类代码和目录格式,以及数据集元 数 据 描 述 规 则 、 数 据 集 分 类 编 码 等 符 合 粮 食 仓 储 业 务 数 据 元 (LS/T 18022016)和 粮 食数据采集技术规范 政策性粮食收购(LS/T 18052016)
36、的要求。2.4 安全要求2.4.1 安全威胁和风险 安 全 威 胁 是 指 可 能 对 信 息 系 统 资 产 或 所 在 组 织 造 成 损 害 事 故 的 潜 在原 因 , 导 致 对 信 息或资源的破坏,影响信息系统的正常运行,破坏提供服务的有效性、可靠性和权威性。威 胁 发 生 的 可 能 性 与 信 息 系 统 资 产 的 吸 引 力 、 资 产 转 化 为 报 酬 的 容 易 程 度 、 威 胁 的 技 术 含 量 、 薄弱点被利用的难易程度等因素密切相关。一、安全威胁来源 安全威胁的主要来源包括两个方面:非人为安全威胁和人为安全威胁。 (1)人为安全威胁 人 为 安 全 威 胁
37、分 为 外 部 威 胁 和 内 部 威 胁 。 其 中 , 常 见 的 外 部 威胁 来 源 于 敌 对 势 力 、 恐怖组织、犯罪团伙、黑客等等;内部威胁来源于管理人员、合法用户、关联组织等。 (2)非人为安全威胁 非 人 为 安 全 威 胁 分 为 自 然 灾 害 和 技 术 局 限 性 。 其 中 , 自 然 灾 害 包 括 地震 、 火 灾 、 水 灾等等;技术局限主要包括系统漏洞、硬件缺陷、软件缺陷和配置缺陷等。 二、安全威胁方式 安 全 威 胁 方 式 主 要 分 为 主 动 攻 击 威 胁 、 被 动 攻 击 威 胁 、 邻 近 攻 击 威 胁 、 分 发 攻 击 威胁和内部攻击
38、威胁等。信息化建设项目10(1)被动攻击威胁与风险 通常表现为网络通信数据被监听、口令等敏感信息被截获等。(2)主动攻击威胁与风险 通 常 表 现 为 扫 描 目 标 主 机 、 拒 绝 服 务 攻 击 、 利 用 漏 洞 插 入 或执 行 恶 意 代 码 、 越 权 访 问 、篡改数据、伪装重放所截获的数据等。 (3)邻近攻击威胁与风险通常表现为毁坏设备和线路、窃取存储介质、偷窥口令等。 (4)分发攻击威胁与风险通 常 表 现 为 在 设 备 制 造 、 安 装 、 维 护 过 程 中 , 在 设 备 上 设 置 隐 藏 的 的 后 门 或 攻 击 途 径 。 (5)内部攻击威胁与风险 通
39、常 表 现 为 恶 意 修 改 数 据 和 安 全 机 制 配 置 参 数 、 恶 意 建 立 未授 权 连 接 、 恶 意 的 物 理 损坏和破坏、无意的数据损坏和破坏。 2.4.2 信息安全需求根 据 国 家 标 准 信 息 系 统 安 全 等 级 保 护 基 本 要 求 ( GB/T22239-2008) , 结 合 项 目 的 实 际 情 况 , 信 息 安 全 应 包 括 物 理 安 全 、 网 络 安 全 、 主 机 安 全 、 应 用 安 全 、 数 据 安 全 及 备 份 恢 复 、 安 全 管 理 等 安 全 需 求 。 应 该 充 分 考 虑 政 策 法 规 和 制 度 、
40、 管 理 权 限 、 级 别 划 分 、 安 全 域 划 分 、 责 任 认 定 、 安 全 培 训 等 , 制 定 切 实 有 效 的 管 理 制 度 和 运 行 维 护 机 制 ; 建 设 支 撑 安 全管理的技术支撑体系。一、技术要求 采 用 技 术 手 段 , 根 据 项 目 的 实 际 情 况 , 健 全 信 息 安 全 防 护 , 提 高 防 攻 击 、防 篡 改 、 防病毒、防瘫痪、防窃密等能力。 (1)物理安全物 理 安 全 是 整 个 信 息 系 统 安 全 的 基 础 , 只 有 保 证 物 理 层 的 可 用 , 才 能 保 证 整 个 信 息 系 统 的 可 用 性 ,
41、 进 而 提 高 整 个 系 统 的 抗 破 坏 性 。 应 该 确 保 机 房 及 物 理 环 境 符 合 信 息 系 统 运 行 要 求 , 包 括 防 盗 窃 、 防 破 坏 、 防 雷 击 、 防 火 、 防 水 和 防 潮 、 防 静 电 、 温 湿 度 控 制 、 电 力 供 应、电磁防护等。(2)网络安全 网 络 安 全 包 括 结 构 安 全 、 访 问 控 制 、 安 全 审 计 、 边 界 完 整 性 检 查 、 入 侵防 范 、 恶 意 代码防范、网络设备防护等,实现多层次的安全防御体系。具体包括: 核心网络设备应该采用冗余配置,避免关键节点出现单点故障。 信 息 网 络
42、 应 进 行 安 全 域 划 分 , 并 在 此 基 础上 实 现 安 全 、 可 控 的 逻 辑 隔 离 , 不 同 安 全 域之间采取可靠的技术隔离手段;对进出各安全域的信息和数据进行严格的控制,防止对安 全 域 的 非 法 访 问 ; 不 同 安 全 域 之 间 交 互 的 信 息 和 数 据 , 保 护 其 完 整 性 、 可 用 性 、 保 密 性 , 防止在传输过程中被窃取、篡改和破坏。各安全域内,能及时发现和响应各种网络攻击与破坏行为;应对网络系统中的网络设信息化建设项目11备运行状况、网络流量、用户行为等进行日志记录和安全审计。 (3)主机安全应 该 建 立 病 毒 及 恶 意
43、 代 码 的 预 警 和 响 应 机 制 , 能 及 时 发 现 和 响 应 各 种 病 毒 及 恶 意 代 码 的攻击、破坏和信息泄露行为。应 该 能 对 操 作 系 统 及 时 升 级 、 安 装 安 全 补 丁 ; 使 主 机 操 作 系 统 的 内 置 服 务 启 动 最 小 化 ; 应用软件启动账户权限最小化;使主机操作系统的用户权限最小化,并进行分权管理。应 该 设 置 严 格 的 用 户 登 录 策 略 和 密 码 管 理 策 略 ; 设 置 认 证 失 败 处 理 和 超 时 退 出 措 施 ; 启用操作系统的日志审核并同时将审核日志传送到第三方日志服务器进行保存。应该使用加密
44、通道对主机操作系统进行远程管理;设置严格的 IP 访问控制策略;实 现对重要服务器的操作系统进行内核级安全加固;重要服务器应该设置双因素认证。(4)应用安全 应 该 建 立 统 一 的 网 络 信 任 体 系 , 实 现 强 身 份 认 证 和 授 权 访 问 机 制 , 为 网络 设 备 、 安 全设备、应用系统提供统一的身份认证服务。 应 该 对 系 统 、 应 用 、 数 据 库 系 统 进 行 审 计 , 建立 相 应 的 安 全 审 计 机 制 , 对 引 发 事 件 的根源进行责任认定。 应 该 对 应 用 系 统 设 置 登 录 次 数 限 制 , 对 登 录 用 户 进 行 标
45、 识 , 只 允 许 同一 时 间 同 一 来 源只 有 该 用 户 登 录 ; 设 置 认 证 失 败 处 理 和 超 时 退 出 措 施 ; 设 置 严 格 的 密 码 管 理 和 访 问 策 略 ; 启用应用系统的日志审核并同时将审核日志传送到第三方日志服务器进行保存。应该使用加密通道保护登录用户的业务操作;设置严格的 IP 访问控制策略;重要应 用系统需要设置双因素认证,对应用系统的运行状态进行集中监控。(5)数据安全及备份恢复 应 该 采 用 加 密 或 其 他 有 效 措 施 实 现 系 统 管 理 数 据 、 鉴 别 信 息和 重 要 业 务 数 据 传 输 及 存储的保密性。应
46、 该 能 够 检 测 到 系 统 管 理 数 据 、 鉴 别 信 息 和 重 要 业 务 数 据 传 输 及 存 储 的 完 整 性 受 到 破 坏并采取恢复措施。应该对重要数据实施定期备份,并保证数据可恢复和备份数据的有效性。 二、管理要求 除 了 技 术 措 施 外 , 安 全 管 理 是 保 障 安 全 技 术 手 段 发 挥 具 体 作 用 的 最 有 效 手 段 , 建 立健全安全管理体系不但是等级保护标准中的要求,也是安全防护体系中不可或缺的重要组成 部 分 。 安 全 管 理 体 系 主 要 包 括 安 全 管 理 制 度 、 安 全 管 理 机 构 、 人 员 安 全 管 理
47、、 系 统 建 设 管 理、系统运维管理。信息化建设项目12第三章 总体设计方案3.1 建设原则一、先进性与成熟性 随 着 信 息 技 术 尤 其 是 软 件 的 迅 速 发 展 , 新 概 念 、 新 体 系 、 新 技 术层 出 不 穷 , 带 来 了 新生 的 先 进 技 术 和 成 熟 的 技 术 之 间 的 矛 盾 。 大 规 模 、 全 局 性 的 应 用 系 统 , 其 功 能 和 性 能 要 求 具 有 综 合 性 。 因 此 , 在 设 计 理 念 、 技 术 体 系 、 产 品 选 配 等 方 面 应 确 保 先 进 性 和 成 熟 性 的 统 一,以满足很长周期内持续的可
48、维护和可扩展性。二、实用性与兼容性 系 统 涉 及 的 地 域 广 、 人 员 多 , 平 台 建 设 和 开 发 过 程 中 要 充 分 考 虑系 统 的 实 用 性 , 又 要考 虑 兼 容 性 。 系 统 体 系 结 构 应 与 部 门 相 关 业 务 系 统 以 及 其 他 现 用 系 统 实 现 数 据 交 换 和 全 面 兼容,经授权可以直接调入上述系统的数据。其中,实用性具体体现在以下几个方面:(1)系统必须易操作,满足行业习惯和使用习惯。(2)系统必须遵照业务规范和技术规范。( 3) 系 统 必 须 考 虑 易 维 护 和 管 理 性 , 统 运 行 中 的 故 障 能 快 速
49、 、 准 确 定 位 和 排 除 , 具 备远程维护的能力。(4)系统软件界面应简单、美观、易理解、易掌握。 三、开放性和安全性开放性是计算机技术发展过程中形成的一种建立大系统、扩大系统交流范围的技术原 则 。 包 括 系 统 结 构 、 连 接 、 协 议 、 应 用 的 标 准 化 和 开 放 性 , 应 贯 穿 于 系 统 的 整 个 规 划 、 设 计 全 过 程 。 同 时 ,开 发 性 必 然 带 来 应 用 和 数 据 的 安 全 问 题 , 系 统 越 开 放 , 安 全 风 险 越 高 。 因此,必须保证业务应用的安全、数据的安全性和保密、系统之间数据传输的安全等。四、业务应用网络化 计 算 机 网 络 是 计 算 机 网 络 工 作 者 献 给 人 类 的 一 大 创 造 , 跨 越 了 时间 、 空 间 、 语 言 方 面的 障 碍 , 使 人 们 可 以 方 便 、 快 捷 、 直 观 、 形 象 地 进 行 信 息 交