某市智慧水利四年建設項目某市智慧水利四年建設項目技術方案第1章項目概述 1.1項目名稱 11.2項目建設單位 11.3規劃編制依據 11.4規劃編制單位 31.5項目概況 31.5.1水利概況 31.5.2建設目標 61.5.3建設內容 71.5.4建設規模 71.5.5建設周期 71.5.6建設地點 7第2章項目建設的必要性和可行性 2.1項目提出的背景和依據 82.1.1水利政策對水利智慧化提出了高要求 82.1.2XX省水利廳十三五規劃總體要求 2.1.3新技術的發展為水利智慧化提供有力的技術支撐 2.2現有信息系統裝備和信息化應用狀況 2.2.1市級水利部門信息化建設現狀 2.3信息系統裝備和應用目前存在的主要問題和差距 2.3.1支撐信息化的基礎數據不完善 2.3.2信息化水平整體不高 2.3.3信息化建管機制尚不健全 2.3.4監測監控站網及網絡互聯互通還存在盲點 2.3.5信息化維保及應急能力總體不足 2.4項目建設的意義和必要性 2.4.1是智慧城市建設的要求 2.4.2是水利現代化的必然選擇 2.4.3是最嚴格水資源管理的有力保障 2.4.4是生態文明建設的重要抓手 2.4.5是服務型政府建設的重要內容 第3章智慧水利業務需求分析 3.1XX省水利廳五個一體系建設需求 3.2智慧水利建設的政務目標分析 3.2.1水更安 3.2.3水更優 3.3智慧水利總體建設需求分析 3.4水資源管理業務需求 3.4.1服務對象分析 3.4.2主要業務需求分析 3.4.3數據需求分析 3.4.4主要業務流程分析 3.5水利水保業務管理需求 3.5.1水利水保服務對象分析 3.5.2水利水保業務需求分析 3.5.3水利水保數據需求分析 463.5.4水利水保業務流程分析 3.6河道堤防業務需求 3.6.1河道堤防服務對象分析 3.6.2河道堤防業務需求分析 3.6.3河道堤防數據需求分析 3.6.4河道堤防業務流程分析 623.7堤防工程建設管理業務需求 3.7.1堤防工程服務對象分析 3.7.2堤防工程業務需求分析 643.7.3堤防工程數據需求分析 653.7.4堤防工程業務流程分析 3.8湖泊管理業務需求 3.8.1湖泊管理服務對象分析 693.8.2湖泊管理業務需求分析 3.8.3湖泊管理數據需求分析 3.8.4湖泊管理主要業務流程分析 3.9防汛業務需求 743.9.1防汛服務對象分析 3.10水利執法業務需求 3.11水利深入管理業務需求 3.12水利信息分析與預測需求 3.12.1水利信息特征 3.12.3信息量估算 3.13業務系統非功能總體需求 1013.13.1系統設計要求 3.13.2系統性能需求 3.13.4接口需求分析 第4章智慧水利總體建設方案 4.1智慧水利建設內涵 4.2總體目標與分期目標 4.2.1總體目標 4.3智慧水利總體建設原則 4.4總體建設標準及規范 4.4.1標準規范體系架構 4.4.2標準規范體系建設內容 4.5智慧水利總體設計方案 4.5.1系統總體框架 4.5.2業務框架 4.5.3數據框架 4.5.4基礎支撐框架 第5章基礎網絡平臺建設方案 5.1智慧水利骨干傳輸網絡設計 5.1.1骨干網需求分析 5.1.2骨干網結構設計 5.1.3骨干網分層設計 5.1.4骨干網路由設計 5.1.5骨干網設備清單 5.2監測站網平臺設計 5.2.1前端視頻終端安全準入設計 5.2.2外聯單位接入設計 第6章水利云數據中心承載平臺建設方案 6.1數據中心分區分層設計 6.1.1數據中心分區設計 6.1.2數據中心分層設計 6.2智慧水利數據中心總體設計 6.2.1智慧水利數據中心網設計思路 6.2.2智慧水利數據中心網總體架構 6.2.3智慧水利數據中心網分區設計 6.2.4智慧水利數據中心網高性能設計 6.2.5智慧水利數據中心網負載均衡設計 6.2.6智慧水利數據中心網IP地址管理設計 6.3數據中心資源池建設 6.3.1計算資源池設計 6.3.2存儲資源池設計 6.4數據中心安全系統設計 6.4.1安全總體設計 6.4.1基礎架構安全方案 6.4.2業務系統安全方案 6.4.3數據中心審計安全系統 6.4.4數據中心出口安全設計 第7章數據中心備份系統設計 7.1備份系統架構設計 7.1.1總體策略與目標 第8章等級保護系統設計 8.1智慧水利等級保護建設標準 8.2等級保護設計原則 8.3等級保護建設內容 第9章水利應用系統建設方案 9.1水利信息資源規劃和數據庫設計 9.1.1水利對象及其屬性分析 9.1.2水利信息資源規劃思路 9.1.3水利數據資源邏輯劃分 9.1.4數據總體結構和邏輯結構 9.1.5水利全要素數據整編及入庫 9.1.6數據統一接收平臺 9.1.7業務數據流向 9.1.8數據服務 9.2GIS空間數據支撐平臺 9.2.1系統概述 9.2.2基礎數據源 9.2.3空間數據庫 9.2.4GIS地圖服務 9.2.5架構設計 9.2.6主要功能 9.3智慧水利應用系統設計 9.3.1河長制管理系統 9.3.2水資源綜合管理系統 9.3.3農村水利管理系統 9.3.4水土保持監測管理系統 9.3.5抗旱綜合業務管理系統 9.3.6水利工程管理系統 9.3.7水政執法管理系統 9.3.8水利電子政務管理系統 9.3.9水利運行監控系統 9.3.10移動水利業務系統 9.3.11水利一張圖系統 9.3.12防汛指揮管理系統 9.3.13水利應急處置系統 9.3.14農村飲水安全管理系統 9.4智慧水利展示平臺建設 9.4.1內部門戶系統 9.4.2外網門戶系統 9.4.3"互聯網+水利"應用系統 第10章數據中心機房工程建設 10.1數據中心機房及配套工程設計 10.1.1機房基礎工程設計 10.1.2機房工程建設內容 第11章河湖監管中心工程設計 11.1.1河湖監管中心空間建設內容 11.2水利展示中心工程設計 11.2.1需求分析 11.2.2設計原則 11.2.3視頻監控設置要求 11.2.4大屏顯示設計 11.2.5河湖監控中心示意圖 第12章運行維護系統設計 12.1IT運維管理演進路線 12.2應用及業務系統維護職責劃分 第13章項目實施進度 13.1項目建設期 13.2實施進度計劃 第14章投資估算及資金來源 14.1投資估算編制說明 14.2項目總投資估算 14.2.1初步設計和概算編制費 14.2.2建設單位管理費 14.2.3工程監理費 14.2.4招標代理服務費 14.3資金來源與落實情況 38214.4項目運維經費估算 383第15章效益及風險分析 15.1社會效益分析 15.2經濟效益分析 15.3風險分析 387 387 38815.4風險的控制與防范 13號)(1)《國家信息化發展戰略綱要》(中辦發(2016)48號)(201640號)(2015年7月)號)205號)(12)水利廳各部門(單位)十三五信息化發展規劃水發[2017]22號)[2017]24號)(18)關于全面推進水利綜合執法的實施意見水政法字第318號[2009]192號)XX位于湘南粵北交界之地、南嶺山脈與羅霄山脈之間，是長江與珠江兩大流域和湘江、北江、贛江三大水系的源頭之一。XX市下轄2區1市8縣，常駐人口472萬，國土面積19317平方千米(其中市中心城區建成區面積77平方千集雨面積大于10平方公里的河流有423條，大于50平方公里的河流127條，大于100平方公里的河流62條，大于500平方公里的河流13條，大于1000平方公里的河流6條。全市水量充沛，多年平均降雨量1524.04毫米，折合水量294.4億立方米；地表水資源量(天然河川徑流)多年平均164.4億立方米。2016年，全市年降水量1877.8毫米，折合水量362.7億立方米；地表水資源量248.8億立方米，地下水資源量71.34億立方米；各部門實際年用水總量為23.96億立方米，人均綜合用水量509立方米，萬元GDP和萬元工業增加值用水量分別為109.37立方米和82.12立方米(均為當年值),水資源開發利用率為14.57%。到2016年底，全市共有水庫1041座，總庫容112.15億立方米。其中大型水庫3座，中型水庫40座，小I型水庫145座，小Ⅱ型水庫853座。有8.9萬口山塘，1162處水電站。多年來，這些水利工程在防洪、灌溉、供水、發電、生態、環保等方面發揮了巨大效益，為促進我市國民經濟發展、提高人民生活水平、保障社會穩定、改善生態環境作出了巨大2016年以來，全市水利系統牢固樹立五大發展理念，緊緊圍繞建設"五個XX"總部署，以全國水生態文明城市建設試點工作為總抓手，順勢而為，乘勢而上，統籌農村、城市、生態水利發展，著力推進"五水同興”,努力構建“水系連通、水道暢通、量質同升、安全高效”的XX現代水網，取得了較好成效，思想建設持續加強、組織建設有序開展、廉政建設深入推進、機關文化建設有聲有色，有力有效地促進了水利改革和發展。全市水利項目建設不斷取得新突破，防汛抗旱工作不斷取得新勝利，水生態文明建設有了新進展，水利在經濟社會中的支撐保障作用得到新加強。2016年，XX市水利局多項工作受到市委、市政府及上級有關部門的表揚，全市綜合績效評估考核為良好，同時被評為“2016年度全市生態文明建設先進單位”“2016年度全市水生態文明建設先進單位"。XX市水利局、資興市防汛辦、北湖區水利局、汝城龍虎洞水庫等4個單位被XX省防汛抗旱險先進集體"稱號；北湖區四清湖、汝城縣熱水河水利風景區獲批為國家級水利風景區，西河風光帶、嘉禾縣嘉濱湖、永興縣九山河板梁水利風景區獲批為省級水利風景區；宜章小農水建設遴選機制、桂陽縣煙草水源工程建設管理經驗、臨武水資源保護機制、汝城PPP投融資機制和嘉禾城鄉供水一體化機制在全省推廣，北湖區小農水重點縣績效考評全省2017年，XX市以91.2分優秀等級通過了水利部組織的全國水生態文明建設試點工作技術評估，XX水利人將以此為契機，認真落實十八屆六中全會精神、省第十一次黨代會精神和市第五次黨代會精神，積極踐行習總書記新時期治水方針，以五大發展理念為總引領，夯實農村水利、加強城市水利、注重生態水利，為建設"五個XX"奠定堅實的水利基礎，為全面建成小康社會提供水安全保障。見14.2章節見14.2章節1.5.5建設周期本項目建設周期4年。積極推進"互聯網+"水利，充分利用物聯網、大數據、云計算等中共中央辦公廳、國務院辦公廳于2016年12月11日印發并實施《關于全面推行河長制的意見》,是落實綠色發展理念、推進生態行河長制提出的指導性意見。未來兩年內將全面建立的“河長制”,《意見》也對時間點提出來明確的要求，要求到2018年底前全海南8省市已全境推行“河長制”,XX省作為水資源大省，需求更加迫切，配套的智慧化水利體統時間節點需要在2018年汛期來臨之前水利廳2017年06月提出了XX省水利信息化發展“十三五”規略，水利部于2016年5月編制了《水利信息化發展"十三五"規劃》,XX省水利廳高度重視水利信息化建設，十二五期間依托國家防XX省水利廳于2017年6月完成《XX省水利信息化發展“十三五"規劃(審定稿)》。制定了我省水利信息化建設和發展的總體綱XX省“十三五"水利信息化建設將以"互聯網+”為抓手，推動成支撐業務深化應用的水利一張圖，搭建一站式服務的水利綜合信息管理平臺，構建XX水利云。基于“一圖一庫一平臺”,實現“云端部署、終端應用"的“云+端"水利業務應用新模式，進一步深化理、農村水利信息化等重要業務應用建設。以“互聯網+水利”的智(1)進一步完善基礎設施建設，基本建成水利物聯應用感知網絡覆蓋信息類型和時空尺度完善的水利信息感知網。"十三五"期間進一步完善汛情監測體系，優化調整大中型水庫及所有小型水庫100%在線監控全覆蓋，年用水量50萬m3以上的重點工業、企業用水戶水質在線監測全覆蓋，年排污總量在300萬噸以上的重點入河排污口網融合";實現視頻會議范圍延伸到全部鄉鎮和重點水庫；完善覆蓋"虛擬化"等新技術，在現有防汛抗旱云平臺基礎上，進一步完善，程基礎信息、水雨情信息、視頻監控信息實現在數據中心100%的整照"一數一源"的原則，實現數據向數據中心的全面匯集。心和統一門戶"的框架下，基于"一圖一庫一平臺”的XX水利云，查全覆蓋和考核達標率100%,信息安全防護能力明顯增強。2.1.3新技術的發展為水利智慧化提供有力的技術支撐智慧水利建設的趨勢和要求智慧水利作為新型智慧城市的重要組成部分，通過和新技術的深度融合，可為水利管理者提供日常運行狀態信息和應急響應決策依據，便于水利管理者和決策者進行一體化應急指揮調度、多部門協同處置、精細化和精準化管理，全面實施系統治水、科學治水、依法治水。智慧水利和新技術的融合趨勢通過對新型科技趨勢進行綜合比對分析，提煉形成了以下值得關混合現實、網絡安全、社交網絡等。 監測監控設施，對383條河道、43個大中型水庫、61處千噸萬人以上的水廠、1處5萬畝以上灌區(青山垅灌區)、91處入河排污口、2.3.1支撐信息化的基礎數據不完善2.3.2信息化水平整體不高2.3.3信息化建管機制尚不健全部分，"智慧城市"的時代已經到來。XX市于2017年07月18日啟207.06億立方米，約占全省水資源總量的9.93%,約占全國水資源總量0.74%。智慧水利的建設將以新技術應用XX省"十三五"水利信息化發展圍繞推進全省水利信息化“5個統一”,即"統一運行環境、統一技術標準、統一安全保障、統一數據中心和統一門戶管理",著力構建“5個體系”。(1)集約完善的水利信息化基礎設施體系：采用新技術，推動(2)有序共享的水利信息資源體系：實現XX省現有水利資源數匯聚和知識化分析的大數據能力，基本建成XX省水利(3)協同智能的水利業務應用體系：建成水利綜合信息管理系現"云端部署、終端應用"的"云+端"水利業務應用新模式。(4)安全可控的水利網絡安全體系：全面加強安全縱深防御、(5)優化健全的水利信息化保障體系：加強完善信息化建設管到2020年，要達到以下具體目標：防洪的壓力。2016年1月至3月全市平均降雨450.9毫米，各類水大頭垅等5座中型水庫蓄水已超過計劃蓄水量90%,黃岑等5座中型水庫超過80%,防汛壓力巨大。李克強總理于7月5日在我省視察防XX市共劃分93個水功能區域，其中緩沖區7個，開發利用區36個，保留區20個。從一級水功能區的36個開發利用區中劃分二級水功能區45個，其中飲用水源區22個，工業用水區10個，農業用水區5個，景觀娛樂用水區4個，過渡區1個，排污控制區3個。基本雖然XX市有93個水功能區域，但根據天氣預報降雨預測，進行3.2.3水更優XX市共有地表水水源地12處，93個水功能區。93個水功能區中達到Ⅱ類水質的有47個占50.5%,達到Ⅲ類水質的34個占36.6%。訪、調研，按照XX省水利信息化發展十三五規劃的“智慧水利”的3.4.1服務對象分析角色類別層級職責描述社會公眾外部人員使用層信息查詢與接收取用水個人和單位外部人員使用層信息上傳、查詢與接收水利規費征收管理處內部人員使用層信息上傳、查詢與接收計劃用水節約用水辦公室內部人員使用層信息上傳、查詢與接收堤防管理處內部人員使用層信息上傳、查詢與接收行政審批處內部人員使用層信息上傳、查詢與接收水資源論證資質單位內部人員管理層信息審核論證水文水資源調查評價資質單位內部人員管理層信息審核論證科研院所及規劃設計部門內部人員管理層信息審核論證、方案制定區業務科室領導內部人員決策層方案制定、指揮決策局業務科室領導內部人員決策層方案制定、指揮決策表3-1水資源管理服務對象分析3.4.2主要業務需求分析取水許可管理市級取水許可管理業務由市級水行政主管部門及區級水行政主(一)建立內部協同審批管理系統水資源論證管理術審查目前需要40個工作日。業務需求如下：(一)建立內部協同管理系統水資源費征收管理水資源費使用管理主要包括水資源費項目申報與審批、水資源費水資源公報編制管理節水管理.1計劃用水管理計劃用水管理的目標是加強取用水終端用戶節水同時提高用水XXXX礦冶有限公司、XX園有色金屬有限責任公司等44個重點用水戶建立節水宣傳及科普"互聯網+"平臺，需要結合"互聯網+"等水功能區管理.1水功能區劃會同XX市水利局、省水利廳等單位對國家確定的重要江河、湖河湖健康評估管理業務主要有重要河湖健康評估(試點)工作大水資源管理監督考核落實，并將考核辦法、考核方案、考核指標體系(對各區考核指標)監測數據、業務數據(分水源數據、供水數據、用水數據、業務管理數據)等。(1)水源地水質數據。主要包括12個水源地的水質數據，需建設了自動水質監測站，實現每5分鐘向現有數據中心傳輸一次數據，需要加強數據的準確性校核；人工檢測數據應每2小時檢測一次，定(2)水功能區水質數據。主要包括93個水功能區的水質監測數對全部93個水功能區進行水質監測，并定期報送，以保證達到相應(4)河流水質數據。流經XX的河流，需要在市界斷面進行水質2、地下水水位和水質數據數據要求1、數據的準確性要求2、數據的時效性要求水功能區管建水功能區管建水資源費征收管理水功能區劃管理水源地保護年度取水計劃圖3-1水資源管理業務流程角色類別層級職責描述社會公眾外部人使用信息上傳與接收、指員層令執行取用水個人和單位外部人員使用層信息上傳與接收、指令執行水資源論證資質單位內部人員管理層信息審核論證水文水資源調查評價資質單位內部人員管理層信息審核論證科研院所及規劃設計部門內部人員管理層信息審核論證、方案制定區業務科室領導內部人員決策層方案制定、指揮決策局業務科室領導內部人員決策層方案制定、指揮決策表3-2水資源管理服務對象分析3.5.2水利水保業務需求分析水土保持管理水土保持工作是一項政策性很強的工作，涉及面寬，影響廣泛，主要業務包含水土流失綜合治理、審批、監督執法、驗收和監測工作，需要編制《XX市水土保持年度公報》,同時還負責指導水土保持工程管理的體制改革工作。業務需求如下：(一)建立水土保持規劃協作系統構建集水土保持規劃成果管理和應用一體化的水土保持協作系(二)建立水土保持數據發布系統農田水利管理畝以上的大型灌區1處),負責水利現代化建設和節水灌溉工程建設(一)建立完整的農田水利設施臺賬(二)建立市級農村水利協同管理平臺(三)建立農排泵站智慧調度管理系統灌溉渠道、排水溝港、塘堰、灌溉機井等，相應的數據需求如下：水利水保數據基礎.1水利水保基礎數據1、水庫工程基礎數據包含名稱及位置，水庫類型，主要擋水建筑物類型，主要泄洪建筑物型式，壩址控制流域面積，工程建設情況，水庫調節性能，工程工程任務，重要保護對象，供水情況，灌溉情況，管理單位名稱，歸口管理部門，確權劃界情況等。2、灌排泵站工程基礎數據包含名稱及位置，泵站類型，工程建設情況，工程任務，工程等別，主要建筑物級別，裝機流量，裝機功率，揚程，管理單位名稱，歸口管理部門，確權劃界情況等。3、引排涵閘工程基礎數據引排能力，重要服務對象管理單位名稱，歸口管理部門，確權劃界情4、灌溉渠道基礎數據包含名稱及位置，工程建設情況，工程等別，主要服務對象，灌溉情況，管理單位名稱，歸口管理部門，確權劃界情況等。(1)塘壩工程基礎數據(2)窖池工程10m3及以上、500m3以下的窖池工程。不包括水毀、淤積等原因而(3)陂壩工程主要是XX市登記注冊的水庫1041座(水庫降等了46座),其中大型水庫3座、中型水庫40座、小一型水庫145座、小二型水庫853座(水庫降等了46座)。的水位和雨量數據，大中型水庫和具備施工(1)塘壩工程基礎數據(2)窖池工程10m3及以上、500m3以下的窖池工程。不包括水毀、淤積等原因而(3)陂壩工程河道堤防和采沙管理主要服務的對象分為內部人員和外部人員角色類別層級職責描述人民群眾外部人員操作層信息上傳與接收執法大隊內部人員操作層信息上傳與接收、指令執行區縣業務科室科員內部人員操作層信息上傳與接收、行政審批、指令執行局業務科室科員內部人員操作層信息上傳與接收、指令執行區縣業務科室領導內部人員管理層信息審核、指令執行，參與預案制定局業務科室領導內部人員管理層信息審核、指令執行，參與預案制定區縣防指內部人員決策層預案制定、信息研判、指揮調度市防指內部人決策預案制定、信息研判、指揮調員層度專家外部人員決策層預案制定、信息研判市防指外部人員決策層預案制定、信息研判、指揮調度市政府外部人員決策層預案制定、信息研判、指揮調度表3-3河道堤防管理服務對象分析3.6.2河道堤防業務需求分析河道管理負責河道范圍內水域、岸線、灘涂、土地等水土資源的確權劃界等管理工作，組織、指導、監督河道保護治理、堤防綠化及水環境建設保護工作，目前具體工作主要圍繞推進河長制工作落實進行。業務(一)分流域、區域、單河建立河道數據檔案并形成詳細情況圖根據不同江河、湖泊的污染程度、種類、因子及來源、生態脆弱程度，有針對性的排查各河流、支流及流域的區域面積、覆蓋人口、各季節蓄水量(流量)、使用功能、流境地域(市、區、縣、鄉鎮、村畜牧養殖業、城鄉生活污水等排放量，面源污染的農藥化肥等)、船泊及碼頭、排污口、環保水利及各類設施、水箱養殖、非法采砂、坡職責，形成“一河一檔”,可以在水利一張圖上進行查詢和展示，為(二)建立服務于市、區各級河湖長的信息監管和綜合服務平臺"一河一策"行動方案。分級分層分年度制定河(湖、段)長工作實施(三)建立河道綜合治理績效考核系統號),對河流管護工作進行“一河一考核”,全面推行河長制工作。涉河工程項目管理(一)建立行政審批服務系統(二)建立項目建設監管平臺(三)建立數據統計上報系統含工程建設情況、工況情況、安全生產情況等),降低人員工作量，(一)湖泊堤防數據普查入庫對XX市各個湖泊的堤防數據進行普查入庫，普查的數據包括基防高程、堤防尺寸、設計水位、穿堤建設物數量等)、工程管理情況 (管理單位名稱、歸口管理部門、確權劃界情況等),普查的成果可(二)建立堤防建設管理系統合整治、分蓄洪區、泵站，涵閘等)項目的組織建設(項目申報)進(三)堤防維護管理流總長度6368Km,河堤的維護量較大，需要通過維護工作報告對維護(四)涵閘泵站開關并聯審批(五)新型測站建設河道堤防搶險負責XX市境內河道6368公里的河道堤防，具體業務過程見防汛負責XX市境內河道采沙管理，采用市區聯合、全民參與、部門聯動、綜合執法的工作方式，采沙行為一經發現(堤防巡查、社會舉報),由水利執法總隊，按照立案、調查取證、行政處罰的規范流程進行處置。隨著非法采砂正式入刑，XX將依法加大打擊非法采砂力度，目前的巡查記錄采用手工記錄，數量較大，可以通過信息化系統進行數據的記錄，同時對已記錄在案的違法行為進行總結分析，找到違法行為的規律性，進行對應的工作部署。3.6.3河道堤防數據需求分析河道堤防主要涉及到XX市境內6368公里的河道，包含郴江、耒水、章江、武江、舂陵水、遂川江、永樂江、白水、新田河、西河、南花溪等河道堤防的防汛工作，對數據有以下要求：河道堤防數據基礎.1河道堤防基礎數據1、河道基礎數據河道基礎數據主要有：河流一般信息(河流名稱、行政區信息、管理單位、河流功能等)、河流基本信息(河源、河源高程、河口、河口高程、河流平均比降、流域面積、流域山區面積等)、河流橫斷清障、隔離帶范圍、河流行洪障礙登記信息等。河道數據的信息源主要來自水利普查、水利局防汛辦及區相關業務部門，這些信息的準確性是汛期河道堤防防洪搶險和防洪指揮調度決策的基礎。2、堤防基礎數據地寬度、堤防(段)基本特征值信息、堤防(段)橫斷面特征值信息、堤防(段)水文特征值信息、堤防(段)歷史記錄信息、堤防(段)治理工程記錄、涵閘泵站(名稱、位置、管理單位等)、通道閘口(名穿堤建筑物基本信息(位置、穿堤建筑物結構、斷面形狀等)及堤頂2、工情數據河道堤防數據要求堤防防汛指揮需要的實時監測數據包含江河湖庫港渠的水位數3.6.4河道堤防業務流程分析編制-河-策圖3-3河道堤防管理流程圖角色類別層級職責描述建管中心科員內部人員操作層數據錄入、信息上傳與更新、指令執行區縣業務科室科員內部人員操作層數據查詢、信息上傳及查詢局業務科室科員內部人員操作層數據查詢、信息上傳及查詢區縣業務科室領導內部人員管理層數據確認、信息上傳及查詢局業務科室領導內部人員管理層數據確認、信息上傳及查詢建管中心領導內部人員決策層數據確認、項目進度調整、業務督辦區縣水利局領導內部人員決策層情況研判、指揮調度市水利局領導內部人員決策層情況研判、指揮調度區縣防指內部人員決策層情況研判、指揮調度市防指內部人員決策層情況研判、指揮調度表3-4堤防工程建設管理服務對象分析堤防工程工程建設管理堤防工程應急物資管理達應急物資需求指令，堤防工程建設管理中心組織倉庫或站點按照"先近后遠、先利庫后采購"的原則以及“先實物、再協議”的儲備河道基礎數據主要有：河流一般信息(河流名稱、行政區信息、管理單位、河流功能等)、河流基本信息(河源、河源高程、河口、河口高程、河流平均比降、流域面積、流域山區面積等)、河流橫斷地寬度、堤防(段)基本特征值信息、堤防(段)橫斷面特征值信息、堤防(段)水文特征值信息、堤防(段)歷史記錄信息、堤防(段)治理工程記錄、涵閘泵站(名稱、位置、管理單位等)、通道閘口(名穿堤建筑物基本信息(位置、穿堤建筑物結構、斷面形狀等)及堤頂本信息(左右岸樁號、左右岸堤頂高程、兩岸堤距、設計河底高程、現狀河底高程、設計水位、設計流量等)、建設單位、權屬單位、資防汛應急物資數據主要有：防汛物資類別(包括油料、石料、鉛積、性質、用途等屬性數據)和堤防確權劃界數據。楚的知道每個站點的物資種類、數量等實時數據，結合周邊地區歷史需求情況和現在需要調度使用的數量，進行調度決策。3、數據的傳輸要求在險情發生以后，需要有對應的技術手段保障信息數據的上傳下達，確保通訊指揮的暢通。3.7.4堤防工程業務流程分析圖3-4堤防工程建設管理流程圖3.8.1湖泊管理服務對象分析角色類別層級職責描述社會公眾外部人員操作層信息上傳及接收區縣業務科室科員內部人員操作層信息錄入、上傳及查詢、指令執行局業務科室科員內部人員操作層信息錄入、數據查詢、信息上傳及查詢、指令執行區縣業務科室領導內部人員管理層數據確認、信息上傳及查詢、指令執行局業務科室領導內部人員管理層數據確認、信息上傳及查詢、指令執行區縣局領導內部人員決策層數據確認、指揮調度、業務督辦市局領導內部人員決策層數據確認、指揮調度、業務督辦表3-5湖泊管理服務對象分析(一)分流域、水系、區域建立湖泊數據檔案并形成詳細情況圖湖長，明確各自職責，形成“一湖一檔”,可以在水(二)建立服務于市、區各級河湖長的信息監管和綜合服務平臺在充分掌握河流情況基礎上，結合XX水生態文明建設規劃，劃"一湖一策"行動方案。分級分層分年度制定湖長工作實施方案、計(三)建立湖長綜合治理績效考核系統根據《XX市全面推行河長制的實施意見》,對湖泊管護工作進行"一湖一考核",全面推行湖長制工作。考核不僅要負責水質達標，還要管好整個湖泊的水資源、水環境和水生態，從突出問題整治、水域岸線保護、水污染綜合防治、巡查保潔、生態修復和執法監督等多個維度制定績效考核任務，并將考核結果進行匯總上報，對排名靠前的區實行“以獎代補”給予獎勵，對排名靠后的區進行責任追究。3.8.3湖泊管理數據需求分析湖泊管理數據基礎.1湖泊管理基礎數據1、湖泊基礎數據XX市各個湖泊的基礎數據，包括湖泊名稱、湖泊代碼、所在行政區、管理單位、匯水面積(公頃)、水質等級、控制水位(米)、正常水位(米)、水域面積(公頃)、蓄水量(萬立方米)、岸線長度(公里)、三線一路數據、主導功能、水質目標、排污口數、淤泥量、所在流域、所在水系、經度、緯度等。.2湖泊管理監測數據1、湖泊動態數據XX市各個湖泊的動態數據，包括實時水位、污染情況、岸線保持情況、視頻實時監控等數據。角色類別層級職責描述人民群眾外部人員操作層信息上傳與接收、指令執行防汛搶險隊伍外部人員操作層信息上傳與接收、指令執行其他搶險單位外部人員操作層信息上傳與接收、指令執行區業務科室科員內部人員操作層信息上傳與接收、指令執行局業務科室科員內部人員操作層信息上傳與接收、指令執行區業務科室領導內部人員管理層信息審核、指令執行，參與預案制定局業務科室領導內部人員管理層信息審核、指令執行，參與預案制定專家外部人員決策層預案制定、信息研判區防指內部人員決策層預案制定、信息研判、指揮調度市防指內部人員決策層預案制定、信息研判、指揮調度表3-6防汛業務服務對象分析防汛數據類別水情信息主要由降雨量、水位(潮位)、流量、含沙量，水庫進基層防汛部門和自動監測站點(城市內澇及中小河流),水情信息是防汛需要的實時監測數據包含江河湖庫港渠的水位數據，堤防(1)防汛組織機構管理式、主要職責、應急授權人等),組織機構數據可以根據權限進行查防汛指揮員進行判斷；對選擇確定的人員可以一鍵發送通知(手機短信和語音通信),調度相關專家、搶險隊伍、負責人員趕往現場進行(3)其他保障資源管理防汛信息包含氣象水文信息、工程信息(堤防工程信程信息、排澇工程信息)和洪澇災情信息。信數據上報(通過人工測報或自動測站采集的實時數據)和工作動態報需要參照正在完善的“防汛抗旱信息系統”,分流域、水系進行預警判斷、發布與取消管理預警預判系統按洪水(含江河洪水及山洪)、暴雨漬澇等災害事達到對應的預設條件后，系統應該提示相關人員)進行預警的判斷、發布和取消；機短信或語音提示),對應人員來源于防汛資源庫，包含分管局長、防汛應急響應調度指令由市防指根據預警級別決定下發到不同防汛后期處理3.9.4防汛業務流程分析應急題案管理%2管a響風地第動真電知理國預警發布置理災后總結地及知其基n*a圖3-6防汛調度指揮流程圖角色類別層級職責描述社會公眾外部人員操作層信息上傳及接收行政相對人外部人員操作層信息上傳及接收、數據查詢執法大隊科員內部人員操作層數據錄入、信息上傳與更新、指令執行區執法隊科員內部人員操作層數據錄入、信息上傳與更新、指令執行區業務科室科員內部人員操作層信息上傳及查詢、指令執行局業務科室科員內部人員操作層數據查詢、信息上傳及查詢、指令執行區業務科室領導內部人員管理層數據確認、信息上傳及查詢、指令執行局業務科室領導內部人員管理層數據確認、信息上傳及查詢、指令執行區局領導內部人決策層數據確認、指揮調度、業務員督辦市局領導內部人員決策層數據確認、指揮調度、業務督辦表3-7水利執法管理服務對象分析(1)完善現有執法裝備"一案一卷"存檔，便于查詢。(2)“一案一卷”統一管理(3)執法管理系統化在"一案一卷"的基礎上，建立執法管理系統，通過系統對執法水事活動巡檢監督(1)完善現有巡查裝備(2)完善巡查信息采集與上報系統水利執法數據基礎對違法行為產生的危害數據和法律法規相關數據的時效性要求3.10.4水利執法業務流程分析水利執法大隊圖3-7水利執法管理流程圖3.11水利深入管理業務需求要實現市委市政府提出的水利管理目標，依托目前的信息化水平和管理思路，顯然已經不能滿足新時期對水利管理的要求，特別是在智慧建設的大背景下，水利管理也必須要借助新技術的發展，將信息化融入管理的各個環節。行政審批水利行業行政審批是政務服務的重要組成部分，根據國務院辦公廳關于引發“互聯網+政務服務”技術體系建設指南的通知精神，政務服務要實現政務服務統一申請、統一受理、集中辦理、統一反饋和全流程監督，要實現跨層級跨領域一網辦理、一站式服務，申請人辦事就近能辦、同城通辦、異地可辦；所有政務服務事項支持全流程網上辦理，對各流程環節實行動態管理和監督評價。要實現這一目標，首先要梳理市區兩級審批事項清單，其次要明確每個審批事項需要的材料清單，并網上公式；三是規范內部審批流程，明確每個審批節點的權限和時限；四是建立反饋機制，聽取服務對象的意見和建議；五是建立督查機制。為滿足這些業務功能，就必須要開放網上申請窗口，建立虛擬網上辦事大廳，建立覆蓋市區兩級聯動的審批系統，實現政務服務的全流程網上流轉，提高辦事效率和公眾滿意度。工程項目管理水利基礎設施投資是XX市城市基礎設施投資的重要組成部分。項目的性質、建設內容、資金來源、建設主體多種多樣，項目形象進度和投資進度數據很難準確把握。作為行業主管部門，水利局需要及時了解項目的進度和投資完成情況。因此，需要建立一個涵蓋項目規劃、項目入庫、項目立項、項目可行性研究、項目設計(圖紙)、項目招投標、項目實施、項目驗收(竣工測量)、項目評價、項目投資完成等的全生命周期的管理系統，使得項目建設的的全過程數據均可追溯，明確項目從立項到驗收之間，項目建設內容和設計方案的變化過程，提高項目管理的精細化程度。為管理者提供決策依據，為項目評價提供可靠的數據基礎。水利執法水利違法事件涵蓋面廣，案事件種類繁多，取證艱難，這些都影響著水利執法的權威性和公證性。利用智慧水利平臺，結合監測數據和視頻圖像識別技術，可以幫還可以發動群眾舉辦違法線索。其次，通過系統，建立市、區、街道三級水政執法網絡體系和相應工作機制，加強水政執法工作的規范性和針對性，避免多頭執法、水資源管理計劃用水、節約用水(節水辦)、水功能區和水源地保護、入河排污口、地下水水位監測、應急水源地水質監測、管理等水資源管理業務系統，滿足水資源管理部門的日常管理需求。污水監管污水監管主要負責生活污水監管，負責管網建設、運行維護、污水處理廠進出水水質水量數據、污泥處理情況、污水處理考核等全過3.12水利信息分析與預測需求2、按量質特性進行分類，包括水量信息、水質信息、工程信息4、按時效特性進行分類，包括實時數據、現狀數據、歷史數據5、按信息獲取手段進行分類，包括遙測遙感、人工錄入、統計7、按處理過程進行分類，包括監測信息、統計信息、結果信息8、按表現方式進行分類，包括結構化信息、文本信息、多媒體社會管理行業管理機關管理網絡與服務器綜合數據生產安監事務/業務對象水工程設施流域、水域水土流失城鎮給排水人事與勞動教育與培訓財務與審計紀檢與監察實時雨水情規劃與計劃政策與法規科技與外事標準與技監行政許可信動與接待執法與監督水功位區防汛批旱水安全公共應急水利業務類圖3-8水利信息分類圖公用信息(1)公共基礎類有：測站信息、調查信息、斷面信息、降水、蒸發、水位、流量(水(4)社會經濟類(6)行政資源類(7)法規政策及標準類(1)防汛抗旱(3)水土保持(4)工程建設管理(5)農田水利(1)水利設施存儲信息量估算 XX市現有383條河道、1041個水庫、3個大型水庫、中型水庫40座、155處千噸萬人以上的水廠、1處5萬畝以上灌區、91處入河5張，平均每張電子圖的大小估計為2M,則全部工程圖占用空間約地、用水大戶、水功能區、河道等，總計每天視頻流總量(采用CIF視頻數據保存15天的標準，數據量為12TB*15≈180TB。XX目前建20KB數據計算約為6*0.01M*60秒*60分*24≈10GB。通過較為保守的計算方式(每河道2路視頻、灌區每100畝1路視頻),水利數據總量約為192TB大中小型水庫1089座，每座水庫1年實時工情圖片數據量120k/小處，湖泊11處，河道采沙保潔34處、重點取水戶44戶、入河排污口91處，水功能區93個，各類動態監測數據按2K每小每處計算每每年10TB計算。3.13業務系統非功能總體需求3.13.1系統設計要求4、穩定性5、安全性3.13.2系統性能需求系統承載能力.1響應時間要求外網用戶進行頁面瀏覽操作，系統頁面打開速度不超過5秒；水利內網用戶進行查詢操作，系統頁面打開速度不超過5秒，外網用戶進行查詢操作，系統頁面打開速度不超過8秒；不超過8秒，外網用戶進行查詢操作，系統頁面打開速度不超過10外網用戶進行頁面瀏覽操作，系統頁面打開速度不超過5秒；水利內網用戶進行查詢操作，系統頁面打開速度不超過5秒，外網用戶進行查詢操作，系統頁面打開速度不超過8秒；不超過8秒，外網用戶進行查詢操作，系統頁面打開速度不超過10外網用戶進行頁面瀏覽操作，系統頁面打開速度不超過5秒；水利內網用戶進行查詢操作，系統頁面打開速度不超過5秒，外網用戶進行查詢操作，系統頁面打開速度不超過8秒；不超過8秒，外網用戶進行查詢操作，系統頁面打開速度不超過10所有系統的最大用戶接入數為10000;內部辦公系統支持200用戶并發訪問，并且系統能夠穩定可靠的政務服務門戶支持1000用戶并發訪問，并.3數據存儲時間資源類別設計規模云服務器務器云負載均衡至少100個實例云存儲可以提供300TB的云存儲空間表3-8服務器計算資源根據信息量估算，五年內數據存儲需求為150TB,操作系統、應需求(所有數據采用本地全備加異地備份策略，業務數據每天備份，備份數據按年覆蓋),系統存儲需求約為300TB。需求、應用中間件用機需求、數據庫服務器需求，5年內的服務器需求數量約為100臺。1、根據采用世界領先的、主流的分布式技術2、云平臺能提供關系型數據庫服務，數據庫兼容MySQL、SQLServer等主流開源關系型數據庫，能實現數據庫在線擴容、備份回合使用，提高I/0效率、避免通信瓶頸在此基礎上實現整套成熟的分布式計算框架(包括分布式服務框架、統一會話框架，鏈路追蹤、穩定性組件等),用以替代傳統的JavaEE4、分布式消息服務是基于高可用分布式集群技術搭建，實現包5、提供基礎地理信息服務、統一身份認證、統一發布、推薦引構建PB級別的數據倉庫，實現超大規模數據集成，對數據進行資產圖3-9業務架構圖字簽名和驗證(身份認證支持用戶名/密碼的認證方式)。在用戶和3、在每項功能上有嚴格的權限劃分：對于不同的用戶，可4、實時識別網絡中的黑客對網站攻擊，檢測出防火墻無法檢測12、準確掌握網絡系統的安全狀態，及時發現違反安全策略的事件并實時告警、記錄，同時進行安全事件定位分析，事后追查取證，滿足合規性審計要求。13、政務服務門戶網站定期安全隱患掃描，整體安全系統自動升3.13.4接口需求分析為了保證XX市智慧水利各個系統間高效、準確地交換信息，接1、平臺與外部系統接口應具備完整性、規范性、開放性和靈活2、接口定義應遵循易理解、易使用、易交流和易擴展的原則；3、保證平臺與外部系統中的數據一致性；4、在滿足業務需求的前提下，使接口數據量最少，最大限度地減輕數據提供方壓力；5、具有可靠完善的接口數據傳輸與錯誤處理機制；6、平臺的服務接口應符合開放系統的標準協議；7、平臺的服務接口連接必須具有安全控制機制；8、平臺的服務接口應能夠平滑地擴充，包括處理能力、處理節點和業務功能的擴充；9、由數據傳送方或數據接收方發起的接口擴展，都必須采用現有的傳輸協議與模式，并與現有接口編碼規則和命名規則保持一致。1、系統中應可以設定多種界面風格供選擇，以滿足不同人群的2、多種界面選擇應不限于文字及背景顏色的變化，更換文字及1、實現控制自動化：水源地、城市生態河湖水系、重點企業排2、實現管理協同化：面向業務人員，建立聯動的協同管理工作3、實現決策科學化：面向領導，建立模型，實現多水源多用戶4、實現服務主動化：面向社會公眾，建立涉及水行政、民生的標準規范體系標準規范體系管理數據庫公共基堿據庫實時監測數據庫水業務專業數據庫空回數據庫運維安保體系層層服務器設備表現晨應用層4.2.2分期目標第一期：截止到2017年12月底，市局及區縣完成對水利局機房第二期：截止到2019年底，市局及區縣完成數據中心等級保護一是"統籌規劃，穩步推進"原則。智慧水利的建設必須全市縣二是"需求驅動、急用先建"原則。以滿足實際需求，提升業務將所建系統的運行維護管理方案及合理生命周期內所需備品備件納XX智慧水利標準規范體系應以水利廳的標準為主體，并充分發業務應用標準信息安全技術標準數據庫信息分類業務文檔元數據數據維護信息資源標準網絡與通信類標準網絡基礎設施標準通用標準圖4-1XX市智慧水利標準體系架構總體標準主要包括水利信息化發展的總體性、框架性的標準和規業務應用及服務標準主要包括各種水利業務應用及服務方面標準，如水資源、防汛等業務系統方面的標準。應用支撐標準主要包括為各種業務應用提供支撐和服務的標準，主要有數據資源類標準、業務處理及集成類標準等方面的標準。信息資源標準主要包括為各類業務提供信息資源服務的標準，主要數據元標準、信息分類編碼標準、業務文檔格式標準、元數據標準和數據維護與管理標準等方面的標準。基礎設施標準包括為水利信息化提供基礎網絡通信平臺的標準，信息安全標準包括為水利信息化提供信息與網絡安全服務所需設內容包括新建基礎設施體系建設3項(水資源監控能力建設、河湖長制信息管理系統建設),總共4項。基礎設施體系建設河湖監控指揮中心建設規劃主要是在水利局七樓大會議室新建擴展網絡通信規劃主要是指針對市水利局硬件設備及骨干網絡水利業務應用系統建設新建業務應用系統1項，即河長制信息管理系統建設。XX市河長制信息管理系統規劃主要從水信息采集和水利業務應空間數據預案管理模型管理平平傳感器業務應用應用支撐數據資源物聯設施法律法規及標準規范體系信息安全及運營體系圖4-2系統總體架構圖智慧水利建設內容關系框架智慧水利APP系制統水合系統的智慧化圖4-3業務架構圖4.5.3數據框架總體數據架構圖數據架構注重數據的全生命周期管理。總體架構圖如下圖：析利用功能運維分析決策圖4-4數據總體架構圖數據庫部署數據庫部署采取集中部署方式，根據安全性要求，數據區劃分為核心數據區、數據接收區、應用服務區和對外服務區。數據接收區采取前置數據庫，統一接收現地站的監測數據和控制數據，以及其他政府部門的共享數據。經過ETL之后，進入主數據庫。應用服務區和對外服務區分別提供內部應用系統數據服務，和互聯網公眾服務，對外服務區還提供移動辦公數據服務。數據庫部署架構如下：應用數據庫OLAP數據庫庫圖4-5數據庫部署架構(集中式)機第5章基礎網絡平臺建設方案網絡系統提供XX市智慧水利系統的網絡連接，主要分為智慧水利市縣級骨干傳輸網和前端監測網。對于傳輸網，XX省水利信息化發展“十三五”規劃中提出可以采用自建專網、政府專網、移動無線網絡、社會運營商網絡的"多網融合"的建設模式。本章節主要描述自建專網模式，其中跨遠距離傳輸網絡線路需要使用運營商的光纖線路或是MSTP廣域網線路進行部署。建設XX智慧水利需要增加前端監控攝像頭、信息采集點，后端數據中心需要對前端數據進行數據整合，對傳輸網帶寬要求將有大幅提升。因此需要對現有傳輸網進行升級改造，以滿足未來智慧水利數據量增加帶來的帶寬需求。5.1智慧水利骨干傳輸網絡設計5.1.1骨干網需求分析網絡結構狀況XX市智慧水利網絡是由市、區(縣)、區(縣)二級單位三級網絡組成，采用分層樹狀網絡拓撲結構，遵照國家各類網絡標準建設規范。目前已有的水利網絡存在網絡帶寬較低(當前市級平臺到縣級平臺只有4M帶寬，省廳已經明確在一年內提速到10M、省廳到市局提速到20M)、可靠性不高、安全防護薄弱、可管理性差的問題，為滿足智慧水利系統新的應用處理模式的需求，必須對市以下各級接入網絡進行全面升級改造。智慧水利系統市級網絡節點是新建數據中心網絡中心，上連省級水利局，橫向與XX市電子政務及氣象局相連，下連各區(縣)、區(縣)二級網絡節點，為三級結構。骨干網一般采用路由器組網方式，支持采用SDH、ATM、MSTP、FR、DDN等不同類型的數據專線連接。根據目前運營商提供的線路資源情況及實際帶寬需要，建議選用運營商MSTP線路構建廣域傳輸線路。市縣分布狀況本次主要建設內容為XX市市級數據中心網絡改造以及11個區縣。分布如下：1個市局新建數據中心新機房1市2區9縣資興市、北湖區、蘇仙區、桂陽縣、宜章縣、永興縣、嘉禾縣、臨武縣、汝城縣、桂東縣、安仁縣帶寬計算主干帶寬測算數據所包含的因素有：(1)預測2-3年社會用戶數的增長比率：1.75%(2)預測2-3年內網用戶數的增長比率：10%(3)應具有的冗余：30%峰值帶寬=峰值數據量×1.5×1.3/0.7(考慮IP量為交易量的150%,包頭開銷130%,線路利用率為70%)發展周期：5年當前帶寬需求=峰值帶寬需求+語音帶寬需求+視頻帶寬需求總帶寬需求=當前帶寬需求×(1+年增長率)×發展周期初步估計目前骨干網建設帶寬為2GB。5.1.2骨干網結構設計總體方案設計XX省XX市智慧水利業務專網由1個市局中心節點、11個區(縣)流向以市<→區縣+→區(縣)二級這樣的縱向流為主，嚴格按照心，11個區縣局節點通過2條主備的MSTP鏈路直接接入市局信息中心節點；各區(縣)局節點通過2條主備的MSTP鏈路與市局的2臺路由器互聯，同時通過MSTP鏈路與區縣二級單位的路由器互聯。從方案拓撲設計區縣級節點：由各區(縣)網絡匯聚節點、本區(縣)局域網及縣易網絡平百1、市級網絡節點部署兩臺核心路由器，作為匯聚層，負責全市區(縣)網絡節點的路由引入、匯聚、分發、訪問控制，以及區(縣)3、各區(縣)局二級網絡節點根據各節點的規模不同部署相應的4、在網絡設計中，須建立有效的網絡管理解決方案。能夠實現的運行性能、可靠性，簡化網絡的維護工作。為了方便對于整網進行管理，需要部署一套網管軟件進行統一管理。骨干網鏈路選擇目前骨干網主流傳輸鏈路為SDH和MSTP,可按照實際需求進行部署。現有XX水利專網采用SDH線路作為主要傳輸鏈路，但帶寬受由于SDH帶寬太小，難以承載日益增長的業務需求，所以本次核心網建設中關鍵節點采用兩條MSTP線路互相備份。建設過程中根據區縣二級節點及現地實際情況，考慮采用運營商MSTP線路、政務外網MSTP線路或水利專網進行接入。骨干網核心層(市核心)設計市級局節點各部署2臺匯聚路由器以及2臺局域網核心交換機。水據中心核心交裝機市水利局核心路山器答水有間具骨干網匯聚層(區縣核心)設計11個區(縣)節點各部署2臺匯聚路由器以及2臺局域網核心二級網平臺三級網平臺5.1.4骨干網路由設計路由方案選擇原則RIP這樣比較簡單的路由協議不支持分層次的路由信息計算，對復雜XX水利骨干骨干網絡設計首先從網絡結構上保證了高可靠性和首水利網首水利網湖南省水利廳核心路由器市水利局核心路由器市級平臺序號設備描述數量1新建數據中心核心路由器交換容量≥95Tbps,包轉發率≥14000Mpps;主控引擎槽≥2,業務板插槽≥12,獨立交換網板插槽≥4,風扇槽≥2,電源≥6,支持RIP、OSPF、IS-態路由協議；支持IPV4向IPV6的過渡技術：手工配置隧道、自動配置隧道、6to4隧道，GRE隧道，ISATAP隧道等，配置96個萬兆端口滿足三層線速22備份數據中心核心路由器交換容量≥95Tbps,包轉發率≥14000Mpps;主控引擎槽≥2,業務板插槽≥12,獨立交換網板插槽≥4,風扇槽≥2,電源≥6,支持RIP、OSPF、IS-IS、BGP、BGP4+、RIPng、OSPFv3、ISISv6等動態路由協議；支持IPV4向IPV6的過渡技術：手工配置隧道、自動配置隧道、6to4隧道，GRE隧道，ISATAP隧道等，配置96個萬兆端口滿足三層線速13區縣匯聚路由器交換容量≥48Tbps,包轉發率≥12000Mpps;主控引擎槽≥2,業務板插槽≥8個，獨立交換網板插槽≥4,風扇槽≥2,電源≥6,支持RIP、OSPF、動態路由協議；支持IPV4向IPV6的過渡技術：手工配置隧道、自動配置隧道、6to4隧道，GRE隧道，ISATAP隧道等；配置5個萬兆光接口，30個千兆光接口。所有單板必須滿足三層線速轉發。4區縣核心交換機交換容量≥5.98Tbps,包轉發率≥252Mpps;≥48千兆電≥4萬兆光，配置防火墻插卡。5.2.1前端視頻終端安全準入設計尤其是IP地址信息，在靜態分配IP地址的網絡中，涉及整個網絡的一、終端識別1)準確識別網絡中所有終端的類型，操作系統等信息；支持終2)能夠自動、手動建立終端識別任務，支持周期性刷新；1)對于接入網絡的終端合規性進行核查和審批。2)支持網絡終端的可視化管理，對于終端的各種變更，包括IP1)對于非法接入終端進行接入控制，包括阻斷、隔離等；2)支持對終端本身進行端口安全掃描，同防火墻等設備進行安SSLVPN移動水利專網縱向接入區氣象局接入電子政務接入橫向安全接入區虛擬防火墻 數據中心業務出口區外部數據中心區虛擬防火墻第6章水利云數據中心承載平臺建設方案務器將會根據服務器上的應用的用戶訪問特性和應用的核心功能分數據中心的各種業務系統根據其訪問特征和功能特點被部署到采用模塊化的架構設計方法可以在數據中心中清晰區分不同的服務器存儲區數據中心管理區測試服務器區辦公網區上圖采用模塊化的架構設計方法在數據中心中清晰區分出外聯可以最大程度的保護投資，降低整體的TCO:以上分層建設思路主要參考網絡建設中使用的“接入+匯聚+核心”務器的實際數量和應用情況，選擇“接入+核心”兩層架構的設計思匯聚接入模塊的擴展能力，高性能的數據中心要求4-8個10GE鏈路服務器接入層模塊(交換機)提供流量匯聚功能，匯聚層的一個重要服務器層之間還要部署IPS設備，在WEB層與APP層之間還要部署服區"的分區、分層數據中心建設架構。本次數據中心建設采用刀片服郴州水利局數據中心拓撲郴州水利局數據中心拓撲用戶接入區市級水利局局域網域網交換機氣象局接入其他接入安全出口量壘機支XX市智慧水利數據中心使用主流網絡設備廠商和安全廠商的高6.2.5智慧水利數據中心網負載均衡設計負載均衡是實現XX市智慧水利數據中心資源池可橫向擴展的重要技術。云數據中心基礎設施的負載均衡可以持續監測資源池中的虛擬機利用率以及智能地平衡計算容量，以便提供最佳的應用性能，使計算資源滿足業務需求，同時提高云數據中心的靈活性和可用性。XX市智慧水利數據中心服務器負載均衡設計如下：虛擬服務器虛擬服務器trunk圖表6-1網絡負載均衡負載均衡設備以旁掛的方式與匯聚層交換機互連，在生產區部署2臺高端的負載均衡設備。負載均衡設備與核心層交換機運行在三層模式下；負載均衡設備與匯聚層交換機運行在二層模式下，與各虛擬機在一個透明的二層業務網絡里。6.2.6智慧水利數據中心網IP地址管理設計CIDR技術，保證IP地址的利用效率，減少路由器表的大小，加快路XX市智慧水利數據中心采用云計算的架構構建，采用統一的云計算計算資源池設計思路計算資源池虛擬化設計展盛服務器集群業務系統計算資源池設計計算資源池規模測算系統類別系統名稱CPU需求內存需求管理類水資源管理系統供水管理系統節水管理系統污水管理系統執法管理系統水庫管理系統灌區管理系統泵站管理系統水土保持管理系統河道堤防管理系統防汛抗旱管理系統專題類河長制管理平臺工程建設管理平臺海綿城市管理平臺泛水事物管理平臺供水管理平臺排水管理平臺水利網絡知識庫平臺資產管理平臺政務類日常辦公系統人類資源管理系統教育培訓管理系統網上行政審批管理系統考核管理系統黨建系統信息報送系統涉水事務管理系統安全生產管理系統輿情及宣傳管理系統預留預留至少7個應用系統資源合計根據應用系統情況部署22臺4路服務器作為數據庫資源。系統類別系統名稱CPU需求內存需求工具類GIS服務工具全文檢索工具內容管理工具移動應用服務工具大數據關聯分析工具統一用戶管理工具報表工具輿情檢索工具網絡腐敗工具水動力模型水文模型擴散模型統計模型水質模型洪水演進模型水利信息輿情模型水系調度模型水信息發布模型預留預留至少11個工具模型資源合計管理類資源包括10臺服務器部署云平算管理平臺(3臺)、云資源池監控平臺(3臺)、云服務目錄平臺(2臺)、云運維平臺(2臺)。在XX市智慧水利數據中心中，可以把整個存儲子系統當作一個在本次數據中心存儲資源池中，主備存儲采用邏輯分區的方式進行建設，在保證系統性能的前提下，最大程度的保障數據安全。本期享存儲區。這兩臺存儲的兩個存儲區互為鏡像。其中一臺主用作核心系統地數據庫存儲，同時作為VM共享存儲區的備份；另外一臺則主做VM共享存儲，同時作為核心系統的數據庫存儲備份。因為在源端會同時又讀和寫的操作，而鏡像端僅只有寫入的I操作而沒有讀取操作，為此對該存儲的主用性能影響不大。同時還可以將磁盤陣列的單個邏輯分區同緩存、端口、磁盤進行一一綁定，從而可以有效的避免兩個邏輯分區之間的I/0爭用。存儲云中數據主要分為四個區：第一區——映像文件存放區：主要用來保存云計算平臺中的分配的虛業務應用數據系統類別系統名稱存儲需求管理類水資源管理系統5供水管理系統5節水管理系統污水管理系統排水管理系統執法管理系統5水庫管理系統5灌區管理系統5泵站管理系統水土保持管理系統5河道堤防管理系統防汛抗旱管理系統5工程建設管理平臺5海綿城市管理平臺5泛水事物管理平臺5供水管理平臺排水管理平臺資產管理平臺涉水智慧園區管理平臺5政務類日常辦公系統網上行政審批管理系統考核管理系統5黨建系統5信息報送系統5涉水事務管理系統5安全生產管理系統5輿情及宣傳管理系統5預留預留至少7個應用系統資源合計考慮未來冗余的基礎上，建設240TB應用+數據庫存儲系統，并MPP數據庫集群平臺Hadoop數據平臺前置系統主要依賴于網絡安全技術為主建設的云計算安全中心為本次項目建網頁防篡改防病毒VPN安全接入全訪問認證全Linux系統安圖表6-2信息安全體系√在服務器交換機上使用VLXAN技術6.4.1基礎架構安全方案網絡安全DDOS攻擊是利用TCP/IP協議漏洞進行的一種簡單而致命的網絡用戶認證管理系統采用標準的Radius協議進行身份認證。目前利舊安全區域的劃分主要規定了各個安全區域的重要級別和重點防性，做到"重點防護、重兵把守",達到事半功倍的效果，保證了系應用系統應用系統應用系統2應用系純1物理第嘉應用系統應用系統2應用系統一防火墻隔南應用系統之應用系統2應用系統1公共網絡區互聯網接入區專用網絡區公安專同圖表6-3網絡安全分區與隔離XX市智慧水利數據中心基于多層體系架構的應用支撐平臺云數a)部署防火墻設備，將不同安全區進行有效的隔離，只允許的安全。不同區域的安全級別通過0～100的數字表示，數字越大表區域包含的接口)之間流動的時候，才會激活防火墻的安全規則檢查包括基于端口VLAN以TAGVLANIT了數據中心日常運維需要的所有網元，包括安全管理系統SOC、漏洞掃描系統以及一些基于ITIL的運維管理工具。對于實現構建跨交換機的、較大的服務器資源池或是為了提高服務器系統可用性考慮，可能需要在交換機上配置TAGVLAN,以便實現靈活的、可擴展的租戶資源池構建，且實現安全隔離。主機安全.1物理主機安全物理服務器安全級別最高，放置XX市智慧水利數據中心應用系統最重要的設備和資源，包括提供關鍵應用的應用服務器、保存機密信息的數據庫服務器，以及具有管理權限的管理控制臺和服務。因此核心安全區應受到最全面的安全技術手段的保護，同時對其內部系統和設備的訪問及操作都需要通過嚴格的安全管理流程。服務器區進行a)漏洞掃描，通過安全基線檢查后才準許入網。該服務可以通過基線檢查器或者人工評估、審計的方式實現。部署專門的漏洞掃描系統，以方便云平臺安全管理人員及時了解云平臺的安全隱患，以提醒或者幫助其修正。b)部署防病毒系統，利舊現有的防病毒系統，對物理服務器統進行防病毒的保護。數據安全.1存儲網絡安全在XX市智慧水利數據中心運營后，平臺上既存有水利應用所產不同的應用系統采用不同的密鑰對本系統向云計算管理平臺發間到來時同時啟用新的密鑰。云計算管理平臺接收到供應商應用系統的消息后，根據消息頭中的AppID獲取對應供應商應用系統的密鑰后，即可對消息體進行解云計算管理平臺向供應商應用系統發送消息時，根據該應用系統對應的密鑰對消息體進行加密。供應商應用系統接收到云計算管理平臺發