數(shù)據(jù)共享交換平臺解決方案20151221

數(shù)據(jù)共享交換平臺-設計方案-PAGE50-MINSTONESOFTWARE技術方案建議書―PAGE1―數(shù)據(jù)共享交換平臺設計方案編寫單位：北京XXX信息技術有限公司項目負責人：XXX編寫人：XXX提交日期：二○一四年三月

變更記錄*A–增加的M–改進的D–刪減的編號日期章節(jié)號A,M,D變更描述負責人版本號12014-03-01AllA建立模板張富山0.122014-03-10AllA初稿編寫張富山1.0

目錄TOC\o"1-2"\h\z第一章概述 51.1平臺建設背景 51.2應用場景 61.3術語介紹 71.4編制依據(jù)及參考資料 9第二章必要性、可行性及效益分析 102.1必要性分析 102.2可行性分析 102.3效益分析 10第三章建設目標、思路及原則 113.1建設目標 113.2建設思路 113.3建設原則 11第四章關鍵問題解析 124.1數(shù)據(jù)交換平臺能解決什么問題 124.2數(shù)據(jù)交換平臺與業(yè)務應用的關系 124.3數(shù)據(jù)交換平臺無法解決實時性的業(yè)務需求 12第五章總體設計 135.1系統(tǒng)總體結構 135.2系統(tǒng)邏輯結構 135.3系統(tǒng)物理結構 14第六章數(shù)據(jù)交換平臺功能設計 156.1交換中心管理系統(tǒng) 156.2接入管理系統(tǒng) 166.3交換前置子系統(tǒng) 186.4交換橋接子系統(tǒng) 196.5運行監(jiān)控平臺 206.6系統(tǒng)管理 21第七章交換平臺安全設計 237.1威脅與風險分析 237.2安全需求分析 237.3身份認證和授權管理設計 247.4數(shù)字證書認證 257.5數(shù)據(jù)交換過程的安全保障 25第八章數(shù)據(jù)交換中間件選型 268.1數(shù)據(jù)交換中間件技術要求 268.2東方通中間件介紹 288.3易達訊中間件介紹 28第九章本期主題應用開發(fā) 29第十章后續(xù)主題應用開發(fā)及拓展 3010.1政務資源目錄管理系統(tǒng) 3010.2基礎信息庫 3010.3領導決策支持系統(tǒng) 3010.4網(wǎng)上聯(lián)合/協(xié)同審批 3010.5電子政務統(tǒng)一平臺與其它系統(tǒng)的數(shù)據(jù)交換 30概述平臺建設背景當前政府、企業(yè)的信息化的狀況是，各政府和企業(yè)一般都設計和建設了屬于機構、業(yè)務本身的應用、流程以及數(shù)據(jù)的信息處理系統(tǒng)，獨立、異構、涵蓋各自業(yè)務內(nèi)容的信息處理系統(tǒng)，系統(tǒng)設計建設的時期不同、業(yè)務模式不同，信息化建設缺乏有效的總體規(guī)劃，重復建設；缺乏統(tǒng)一的設計標準，大多數(shù)系統(tǒng)都是由不同的廠商在不同的平臺上，使用不同的語言進行開發(fā)的，信息交互共享困難，存在大量的信息孤島和流程孤島。為了有效整合分散異構的信息資源，消除“信息孤島”現(xiàn)象，提高政府和企業(yè)的信息化水平。宇思公司要開發(fā)的數(shù)據(jù)共享交換平臺，主要目的是有效整合分散異構系統(tǒng)的信息資源，消除“信息孤島”現(xiàn)象，提高政府和企業(yè)的信息化水平，靈活實現(xiàn)不同系統(tǒng)間的信息交換、信息共享與業(yè)務協(xié)同，加強信息資源管理，開展數(shù)據(jù)和應用整合，進一步發(fā)揮信息資源和應用系統(tǒng)的效能，提升信息化建設對業(yè)務和管理的支撐作用。要求新構建的數(shù)據(jù)共享交換平臺要遵循標準的、面向服務架構（SOA）的方式，基于先進的企業(yè)服務總線ESB技術，遵循先進技術標準和規(guī)范，為跨地域、跨部門、跨平臺不同應用系統(tǒng)、不同數(shù)據(jù)庫之間的互連互通提供包含提取、轉(zhuǎn)換、傳輸和加密等操作的數(shù)據(jù)交換服務，實現(xiàn)擴展性良好的“松耦合”結構的應用和數(shù)據(jù)集成；同時要求數(shù)據(jù)共享交換平臺，能夠通過分布式部署和集中式管理架構，可以有效解決各節(jié)點之間數(shù)據(jù)的及時、高效地上傳下達，在安全、方便、快捷、順暢的進行信息交換的同時精準的保證數(shù)據(jù)的一致性和準確性，實現(xiàn)數(shù)據(jù)的一次采集、多系統(tǒng)共享；要求數(shù)據(jù)交換平臺節(jié)點服務器適配器的可視化配置功能，可以有效解決數(shù)據(jù)交換平臺的“最后一公里”問題，快速實現(xiàn)不同機構、不同應用系統(tǒng)、不同數(shù)據(jù)庫之間基于不同傳輸協(xié)議的數(shù)據(jù)交換與信息共享，為各種應用和決策支持提供良好的數(shù)據(jù)環(huán)境。要求數(shù)據(jù)共享交換平臺能夠把各種紛繁復雜的數(shù)據(jù)系統(tǒng)集成在一起完成特定業(yè)務，提供同構數(shù)據(jù)、異構數(shù)據(jù)之間的數(shù)據(jù)抽取、格式轉(zhuǎn)換、內(nèi)容過濾、內(nèi)容轉(zhuǎn)換、同異步傳輸、動態(tài)部署、可視化管理監(jiān)控等方面功能，支持的數(shù)據(jù)包括各主流數(shù)據(jù)庫（如Oracle、SQLServer、MySQL等）、地理空間數(shù)據(jù)（如衛(wèi)星影像、矢量數(shù)據(jù)）、常規(guī)文件（word、excel、pdf）等各種格式，并可以根據(jù)用戶需求定制開發(fā)特定業(yè)務服務。應用場景場景一：中國科學院電子學研究所的信息交換需求實現(xiàn)各個數(shù)據(jù)中心間的數(shù)據(jù)庫層面的數(shù)據(jù)共享交換，各中心之間是雙向的、實時的數(shù)據(jù)交換，各數(shù)據(jù)節(jié)點的數(shù)據(jù)庫是同構的數(shù)據(jù)庫系統(tǒng)（即Oracle），數(shù)據(jù)的類型是基于數(shù)據(jù)庫表格的規(guī)則數(shù)據(jù)，字段類型包含BLOB字段類型。目前各數(shù)據(jù)節(jié)點的數(shù)據(jù)結構（表）是相同的，主要是一表對一表的數(shù)據(jù)交換，數(shù)據(jù)抽取和過濾需求比較簡單。目前數(shù)據(jù)共享交換是通過OracleGoldenGate數(shù)據(jù)庫同步工具來實現(xiàn)的。用戶具體需求包括：可視化的交換節(jié)點配置管理，包括：動態(tài)添加數(shù)據(jù)交換節(jié)點、配置交換節(jié)點間的表的同步映射關系、配置表的同步規(guī)則、過濾條件等。OGG交換進程監(jiān)控管理實時監(jiān)控各節(jié)點間的ogg交換進程的統(tǒng)一管理，包括：按照進程的分類（如抽取、投遞）來管理，并實時監(jiān)控每個進程的運行狀態(tài)，發(fā)生異常時通過短信或者聲光報警的方式來告知用戶。統(tǒng)計分析實時統(tǒng)計各交換節(jié)點間的數(shù)據(jù)流量統(tǒng)計（按天、月、年來統(tǒng)計；按表）、數(shù)據(jù)同步狀態(tài)統(tǒng)計（如更新的、插入的、刪除的、成功的、失敗的）。場景二：國土資源部航遙中心的信息交換需求以高分地礦示范應用系統(tǒng)為例，其數(shù)據(jù)交換節(jié)點是各個分系統(tǒng)，各分系統(tǒng)之間存在頻繁的，海量的數(shù)據(jù)交換，其數(shù)據(jù)類型主要是表格數(shù)據(jù)、影像文件、地理矢量數(shù)據(jù)、多媒體數(shù)據(jù)等；數(shù)據(jù)交換時需要做數(shù)據(jù)抽取、格式轉(zhuǎn)換、內(nèi)容過濾、同步或者異步傳輸?shù)葮I(yè)務操作，數(shù)據(jù)共享交換是通過應用層面調(diào)用服務接口的方式來實現(xiàn)的。場景三：河北國土資源數(shù)據(jù)中心的信息交換需求場景四：場景N：術語介紹（1）企業(yè)基礎信息工商、國稅、地稅、質(zhì)監(jiān)等部門涉及到企業(yè)注冊登記、變更、注（吊）銷、年檢、稅務登記、組織機構代碼登記等業(yè)務內(nèi)容的基礎信息，具有跨部門共享需求的特征。（2）企業(yè)基礎信息交換平臺工商、國稅、地稅、質(zhì)監(jiān)等部門之間進行企業(yè)基礎信息交換的通訊、傳輸與管理系統(tǒng)。企業(yè)基礎信息交換平臺是指成熟的應用集成和數(shù)據(jù)交換中間件產(chǎn)品。（3）交換前置機企業(yè)基礎信息交換平臺中與工商、國稅、地稅、質(zhì)監(jiān)等交換節(jié)點進行信息交換連接的交換前置服務器。（4）信息交換橋接工商、國稅、地稅、質(zhì)監(jiān)等部門業(yè)務應用信息庫與前置交換信息庫之間信息安全交換的連接通道。（5）企業(yè)基礎信息庫存儲、管理企業(yè)基礎信息的數(shù)據(jù)庫。（6）前置交換信息庫工商、國稅、地稅、質(zhì)監(jiān)等部門與企業(yè)基礎信息交換平臺之間共享信息雙向交換的中轉(zhuǎn)數(shù)據(jù)庫。（7）業(yè)務數(shù)據(jù)庫業(yè)務數(shù)據(jù)庫是指各個委辦局保存業(yè)務數(shù)據(jù)的數(shù)據(jù)庫，運行在委辦局的內(nèi)網(wǎng)中。如稅務部門的稅務征管數(shù)據(jù)庫，工商部門以“經(jīng)濟戶口”為主要內(nèi)容的工商業(yè)務數(shù)據(jù)。（8）應用系統(tǒng)應用系統(tǒng)是指本項目開發(fā)的部署在各委辦局節(jié)點前置機上的橋接系統(tǒng)、中心數(shù)據(jù)管理系統(tǒng)、數(shù)據(jù)比對和整合系統(tǒng)等應用的總稱。（9）中心數(shù)據(jù)管理系統(tǒng)中心數(shù)據(jù)管理系統(tǒng)是指本項目開發(fā)的實現(xiàn)交換數(shù)據(jù)查詢和管理等功能的應用系統(tǒng)。（10）數(shù)據(jù)比對整合系統(tǒng)數(shù)據(jù)比對系統(tǒng)是用來加工整理各單位發(fā)送的企業(yè)基礎信息的系統(tǒng)。按照一定的比對規(guī)則和條件，數(shù)據(jù)比對系統(tǒng)對各部門的信息進行對比，形成完整、統(tǒng)一的XX市基礎信息數(shù)據(jù)庫。編制依據(jù)及參考資料《全國企業(yè)基礎信息共享和應用建設實施要求》 （國信辦[2005]10號）《電子政務信息共享互聯(lián)互通平臺總體框架技術指南》 （國辦秘函[2004]79號）《政務信息交換體系》 （GB/T21062-2007）《國家電子政務總體框架》 （國信辦[2006]2號）必要性、可行性及效益分析必要性分析在信息化建設過程中，各職能部門通常采用不同的技術和體系結構來構建自身的信息系統(tǒng)，雖然為各自業(yè)務發(fā)展起到了很好的促進作用，但各信息系統(tǒng)數(shù)據(jù)獨立存儲形成一個個信息孤島，使得各業(yè)務系統(tǒng)之間很難實現(xiàn)數(shù)據(jù)共享，嚴重制約著政府各職能部門、業(yè)務系統(tǒng)之間的協(xié)作及工作效率的提升。如何在不改變原有系統(tǒng)的基礎上實現(xiàn)跨平臺數(shù)據(jù)訪問也成為信息化建設道路上必須思考的一個問題?？尚行苑治鲈诩夹g上，當前市場已經(jīng)涌現(xiàn)很多實現(xiàn)數(shù)據(jù)交換的平臺產(chǎn)品，形成先進的信息交換和共享服務技術體系，能為數(shù)據(jù)交換平臺的建立提供很好的技術架構。效益分析通過數(shù)據(jù)交換平臺的建立可以打破當前的“信息孤島”現(xiàn)象，建立不同業(yè)務系統(tǒng)的數(shù)據(jù)共享平臺，形成政府綜合信息庫。同時，通過統(tǒng)一的數(shù)據(jù)交換平臺實現(xiàn)各業(yè)務系統(tǒng)之間數(shù)據(jù)交換的單一安全通道，在實現(xiàn)信息共享的基礎上也確保了各自數(shù)據(jù)信息的安全。從未來發(fā)展的角度看，當前建立數(shù)據(jù)交換平臺可以為以后新的業(yè)務系統(tǒng)的建設提供標準，一旦標準形成，審批、監(jiān)察等業(yè)務都可以直接利用共享的基礎信息庫數(shù)據(jù)，從而減少了數(shù)據(jù)采集的資本投入，也提高了監(jiān)管工作效率和公共服務水平，取得了良好的經(jīng)濟效益和社會效益。建設目標、思路及原則建設目標核心目標是全市建設數(shù)據(jù)交換平臺，作為今后數(shù)據(jù)交換的支撐，將來在平臺上不斷的擴展應用。本期建設目標搭建政務數(shù)據(jù)交換中心，實現(xiàn)政府部門業(yè)務系統(tǒng)之間的數(shù)據(jù)交換，為政府內(nèi)部辦公提供數(shù)據(jù)交換采集綜合信息庫；建立全市電子政務建設地方標準和規(guī)范，為以后信息系統(tǒng)的建立提供規(guī)范指導。遠期建設目標通過數(shù)據(jù)交換建立企業(yè)信息庫，實現(xiàn)政務、企業(yè)數(shù)據(jù)共享，為網(wǎng)上行政審批提供決策數(shù)據(jù)；建立業(yè)務數(shù)據(jù)的集中采集平臺，實現(xiàn)了行政審批電子監(jiān)察數(shù)據(jù)的在線、實時采集。建設思路要實現(xiàn)各部門的數(shù)據(jù)共享，必須先建立統(tǒng)一的數(shù)據(jù)交換平臺，通過交換平臺實現(xiàn)各異構數(shù)據(jù)庫之間的數(shù)據(jù)集成，實現(xiàn)原有各業(yè)務系統(tǒng)在數(shù)據(jù)級集成，保證異構數(shù)據(jù)庫之間的數(shù)據(jù)交換與共享。在建立的數(shù)據(jù)交換平臺基礎上，針對各業(yè)務系統(tǒng)的技術和體系結構，配置各業(yè)務系統(tǒng)的數(shù)據(jù)交換映射關系，形成各業(yè)務系統(tǒng)的應用。當平臺建立好以后，業(yè)務應用可以任意擴展，添加新的共享數(shù)據(jù)。建設原則全市信息交換平臺建設必須遵守以下原則：不影響現(xiàn)有或其它相關信息系統(tǒng)的使用和信息安全；技術要成熟、可靠，在節(jié)約成本投入的前提下確保平臺建設質(zhì)量；建立一個堅實的系統(tǒng)應用平臺，便于系統(tǒng)的管理和維護，技術易于更新，網(wǎng)絡及業(yè)務規(guī)模可以逐步擴展。統(tǒng)一規(guī)劃，分步實施。關鍵問題解析數(shù)據(jù)交換平臺能解決什么問題對數(shù)據(jù)交換平臺的理解有一種誤區(qū)，就是有了數(shù)據(jù)交換平臺不同系統(tǒng)之間的信息交換就可以隨便實現(xiàn)了，而不需要任何編碼；實際上這是不對的。數(shù)據(jù)交換平臺的應用主要是在異構系統(tǒng)之間的信息交換，但在信息交換過程中交換平臺本身要解決的問題只是一小部分，它本質(zhì)是一個中間件，面向客戶時屏蔽了很多系統(tǒng)底層的信息，比如網(wǎng)絡的協(xié)議、數(shù)據(jù)的傳輸安全等，據(jù)交換平臺本身不具有業(yè)務本身的處理功能，比如無法自動從某個業(yè)務系統(tǒng)中直接獲取數(shù)據(jù)信息，只能通過編程把數(shù)據(jù)從業(yè)務系統(tǒng)中提取出來，再送到數(shù)據(jù)交換平臺。利用數(shù)據(jù)交換平臺使開發(fā)過程中不需要關注數(shù)據(jù)各式轉(zhuǎn)換、消息的傳輸、數(shù)據(jù)路由等，只需要關注與業(yè)務本身的數(shù)據(jù)處理部分。數(shù)據(jù)交換平臺與業(yè)務應用的關系在電子政務系統(tǒng)建設過程中，有些應用系統(tǒng)必須充分利用數(shù)據(jù)交換平臺，比如資源目錄管理系統(tǒng)、人口基礎信息庫、企業(yè)基礎信息庫的關系、決策支持系統(tǒng)等。這些業(yè)務系統(tǒng)從不同單位的不同系統(tǒng)中獲取數(shù)據(jù)，數(shù)據(jù)交換平臺為信息交換和傳遞提供一個安全可靠的通道，不同的應用系統(tǒng)可以公用相同的數(shù)據(jù)交換平臺，因為數(shù)據(jù)交換平臺好比是高速公路，可以有不同的車道和車輛，而業(yè)務系統(tǒng)本身有自身的業(yè)務邏輯。所以從功能和應用層次的角度交換平臺≠業(yè)務應用。數(shù)據(jù)交換平臺無法解決實時性的業(yè)務需求假設有A、B兩套完全獨立的系統(tǒng)，中間通過數(shù)據(jù)交換平臺連接，能實現(xiàn)一部信息的交換，若從A系統(tǒng)發(fā)起一個請求查詢B系統(tǒng)的數(shù)據(jù)，這類應用就是實時性業(yè)務。這類業(yè)務數(shù)據(jù)交換平臺是無法實現(xiàn)的，因為查詢是針對A系統(tǒng)的數(shù)據(jù)庫，如果要看到B系統(tǒng)的信息必須B系統(tǒng)在查詢前把信息傳遞到A系統(tǒng)，否則無法直接查詢B系統(tǒng)的信息?？傮w設計系統(tǒng)總體結構系統(tǒng)邏輯結構業(yè)務系統(tǒng)的資源交換是通過中間件進行交換和共享。其中，發(fā)送模塊負責從業(yè)務系統(tǒng)接收信息、把信息的格式轉(zhuǎn)換成中間件可識別的格式、和把轉(zhuǎn)換后的信息發(fā)送給中間件;接收模塊負責從中間件接收信息、把信息的格式轉(zhuǎn)換成接收系統(tǒng)可識別的格式、和把轉(zhuǎn)換后的信息發(fā)送給業(yè)務系統(tǒng)。系統(tǒng)物理結構業(yè)務系統(tǒng)通過交換平臺接入點連接業(yè)務系統(tǒng)，接入交換平臺的業(yè)務系統(tǒng)，需要開發(fā)相應的適配器，如下圖：數(shù)據(jù)交換平臺功能設計交換中心管理系統(tǒng)數(shù)據(jù)交換標準定義根據(jù)對目標系統(tǒng)綜合性應用內(nèi)容的需求分析，定義出一系列的數(shù)據(jù)交換標準。這些標準將反映各個應用所需要的數(shù)據(jù)的結構。同時在標準中定義的還有數(shù)據(jù)“宿主”位置等信息，表示該塊數(shù)據(jù)將向哪個業(yè)務系統(tǒng)請求獲得。所有的數(shù)據(jù)交換標準定義信息，均以XML結構記錄?？梢酝ㄟ^數(shù)據(jù)交換標準定義管理工具完成如下功能：新建標準、修改或刪除標準；維護標準中的屬性，包括數(shù)據(jù)結構、數(shù)據(jù)“宿主”位置、缺省過濾條件等；實現(xiàn)對用戶身份識別與管理權限控制；數(shù)據(jù)交換流程定義數(shù)據(jù)交換是依據(jù)數(shù)據(jù)交換流程實現(xiàn)的，針對不同的數(shù)據(jù)，需要設定和管理不同的數(shù)據(jù)流轉(zhuǎn)過程。該模塊的作用是提供圖形化界面，供給數(shù)據(jù)交換平臺的管理人員實現(xiàn)數(shù)據(jù)流轉(zhuǎn)過程的定義。數(shù)據(jù)交換流轉(zhuǎn)過程的描述也采用XML方式。具體功能如下：新建流程、修改或刪除流程維護流程的規(guī)則、數(shù)據(jù)加工過程和數(shù)據(jù)路由方式實現(xiàn)對用戶身份識別與管理權限控制數(shù)據(jù)交換標準與內(nèi)部數(shù)據(jù)結構的映射管理由于數(shù)據(jù)交換標準并不知道在具體業(yè)務系統(tǒng)內(nèi)的相應數(shù)據(jù)的位置、屬性、名稱等等信息，所以需要在業(yè)務系統(tǒng)內(nèi)對數(shù)據(jù)交換標準中的對應項有一個映射關系的定義。這種定義包括數(shù)據(jù)項與數(shù)據(jù)項的對應或組合對應（公式化）、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關系、數(shù)據(jù)項位置描述記錄等等。以XML結構保存定義的內(nèi)容。具體功能包括：數(shù)據(jù)交換標準定義信息的導入維護數(shù)據(jù)交換標準與內(nèi)部數(shù)據(jù)結構間的映射定義表，包括數(shù)據(jù)項與數(shù)據(jù)項的對應或組合對應（公式化）、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關系、數(shù)據(jù)項位置描述記錄等等實現(xiàn)對管理員的身份識別與管理權限控制數(shù)據(jù)交換流執(zhí)行數(shù)據(jù)交換流的執(zhí)行是通過應用集成中間件實現(xiàn)的。采用中間件產(chǎn)品可以保證數(shù)據(jù)交換的高效、安全和可靠地進行。其工作原理是：讀入數(shù)據(jù)交換流程，根據(jù)流程設定，啟動數(shù)據(jù)交換過程。根據(jù)業(yè)務需要，同時可以并發(fā)若干個數(shù)據(jù)交換流程。當業(yè)務變化時，只需修改數(shù)據(jù)交換流程定義，就可以實現(xiàn)基于新業(yè)務的數(shù)據(jù)交換過程，因此系統(tǒng)具有很好的可擴展能力。具體功能如下：接收數(shù)據(jù)驗證數(shù)據(jù)分析流程定義根據(jù)流程進行數(shù)據(jù)交互過程數(shù)據(jù)交互的事務管理日志管理和交換數(shù)據(jù)存儲消息隊列管理實現(xiàn)對管理員的身份識別與管理權限控制接入管理系統(tǒng)接入點注冊在接入點向信息交換平臺注冊時，信息交換平臺會自動檢測接入點提供的屬性信息是否正確，只有正確后，才可以注冊，接入點才可以接入信息交換平臺。接入點配置由于有很大一部分的業(yè)務系統(tǒng)早已開發(fā)完成，且采用的數(shù)據(jù)庫不同，有Sybase、Oracle、SQLServer、Access等等，各個業(yè)務系統(tǒng)根據(jù)實際需要，挑選可共享的數(shù)據(jù)，定制不同的共享接入點，將共享接入點發(fā)布到數(shù)據(jù)交換平臺上；也可以根據(jù)業(yè)務系統(tǒng)自身的不同的數(shù)據(jù)種類定制不同的共享接入點，將共享接入點發(fā)布到數(shù)據(jù)交換平臺上。這樣就最大限度的提供了各自業(yè)務系統(tǒng)數(shù)據(jù)的共享，也保證了各業(yè)務系統(tǒng)數(shù)據(jù)的安全。共享接入點的管理員可以根據(jù)需要設置本接入點的類型（只能收、只能發(fā)、接收都可）、本節(jié)點只接收那種信息類型,如果管理員本身是接入點的創(chuàng)建者，還可以設置本接入點的管理員帳號。接入點維護（一）新增接入點根據(jù)各個業(yè)務系統(tǒng)的實際需要，系統(tǒng)管理員可以增加新的接入點，和建立新接入點的管理員帳號。為了便于管理和資源的充分利用，規(guī)定一個單位或部門只有一個共享(單位或部門內(nèi)部共享)接入點(因為多個業(yè)務系統(tǒng)可以通過一個接入點接入交換信息平臺).如果要新增接入點，由使用單位或部門提出書面申請，經(jīng)系統(tǒng)平臺管理員審核同意后，統(tǒng)一由系統(tǒng)平臺管理員新增接入點，同時由系統(tǒng)平臺管理員設置新增接入點的相關信息（二）修改接入點因為各個單位、部門的業(yè)務系統(tǒng)的數(shù)據(jù)種類是變化的，且用戶的要求也是變化的，所以共享接入點的管理員要根據(jù)需求實時來修改其共享接口，滿足其他用戶、單位、部門對數(shù)據(jù)的需求。共享接入點的管理員先查詢到要修改的接口，然后對接口的關鍵字及其他屬性進行修改，但接入點的唯一標識(比接入點編號)不允許修改.修改后的共享接口在數(shù)據(jù)交換平臺上能立即反映出來，以便其他單位、部門使用。（三）刪除接入點如果共享接入點的管理員認為其定制的共享接入點已沒有使用意義或已被新的的共享接入點替代，由接入點的管理員提出書面申請，經(jīng)數(shù)據(jù)交換平臺系統(tǒng)管理員(接入點的創(chuàng)建者)審核通過后，統(tǒng)一由交換平臺系統(tǒng)管理員進行刪除。共享接入點的管理員只能申請刪除自己管理的共享接入點，在共享接入點刪除后，數(shù)據(jù)交換平臺記錄刪除日志,并刪除與它有關的在數(shù)據(jù)交換服務器(JMS)的隊列.刪除接入點的信息要在數(shù)據(jù)交換平臺監(jiān)控上立即反映出來，以便其他單位、部門不再向它發(fā)送信息。（四）查詢接入點根據(jù)需要,可以按類型、狀態(tài)查詢各個接入點的情況，可以統(tǒng)計各個接入點的類型、狀態(tài)(是否有效、是否已刪除)。交換前置子系統(tǒng)交換前置子系統(tǒng)的作用政府職能部門配置交換前置機，成為與信息交換總線相連接的橋梁，同時也是與部門內(nèi)部業(yè)務系統(tǒng)及業(yè)務信息庫相隔離的“堡壘”。在部門前置機上安裝前置交換數(shù)據(jù)庫、應用適配器和信息交換軟件，用于實現(xiàn)信息的發(fā)送和接收。交換前置子系統(tǒng)的部署部門交換前置機系統(tǒng)邏輯結構如下圖所示。（1）操作系統(tǒng)部門交換前置機的操作系統(tǒng)一般采用Windows2003Server或Linux。（2）前置交換數(shù)據(jù)庫部門交換前置機安裝SQLServer/MySQL數(shù)據(jù)庫作為部門前置交換信息庫。（3）應用適配器系統(tǒng)部門交換前置機安裝應用適配器系統(tǒng)。應用適配器系統(tǒng)負責自動從部門前置交換信息庫提取數(shù)據(jù)發(fā)送到信息交換總線，同時，從信息交換總線上獲取信息并存儲到部門交換信息庫。部門交換前置機上的應用適配器系統(tǒng)還實現(xiàn)部門業(yè)務信息庫與部門交換信息庫之間的信息交換橋接功能。（4）信息交換軟件部門交換前置機安裝消息中間件產(chǎn)品作為信息交換軟件系統(tǒng)，與中心交換服務器的信息交換軟件共同構成信息交換總線。交換橋接子系統(tǒng)交換橋接系統(tǒng)的作用交換平臺的交換橋接子系統(tǒng)指由部門業(yè)務應用數(shù)據(jù)庫（或文件等數(shù)據(jù)）到前置交換數(shù)據(jù)庫（或文件等數(shù)據(jù)）之間的信息交換橋接接口，以完成兩個數(shù)據(jù)庫（或文件等數(shù)據(jù)）之間的在線實時交換的系統(tǒng)。之所以采用橋接系統(tǒng)是為了保護業(yè)務系統(tǒng)的安全性和獨立性，信息交換平臺通過交換前置機與業(yè)務系統(tǒng)相連，在前置機上建立交換庫，用于存儲各節(jié)點向外發(fā)布的信息和從其他節(jié)點交換過來的信息。橋接系統(tǒng)的實現(xiàn)可以利用集成中間件提供的編程接口，但業(yè)務系統(tǒng)接口的編程是必不可少的，必須像適配器提供一個透明的數(shù)據(jù)提供源?？紤]到業(yè)務系統(tǒng)的復雜情形，有時并不一定是提供數(shù)據(jù)接口，也可以是文件的各式，提供給前置交換系統(tǒng)，再通過交換平臺的進行傳遞。橋接系統(tǒng)還包括把數(shù)據(jù)交換到目的系統(tǒng)的情形。比如把A系統(tǒng)的數(shù)據(jù)通過交換平臺傳遞到B系統(tǒng)，那么B系統(tǒng)在接收這些數(shù)據(jù)時也需要利用橋接系統(tǒng)編寫相應的適配器。交換橋接系統(tǒng)的分工界面交換系統(tǒng)從源到目的都涉及不同單位、不同網(wǎng)絡、不同架構的異構業(yè)務系統(tǒng)，除了在組織協(xié)調(diào)大量的工作外，在分工界面上也應清晰。因為數(shù)據(jù)交換平臺不是萬能的，在數(shù)據(jù)交換過程中涉及不少的編程工作，必須有業(yè)務單位和業(yè)務系統(tǒng)開發(fā)商的配合。以下圖為例：交換平臺從某部門的業(yè)務系統(tǒng)獲取數(shù)據(jù)后，傳送到中心數(shù)據(jù)庫，再通過中心數(shù)據(jù)庫分發(fā)到三個不同的業(yè)務系統(tǒng)，這里至少涉及4個不同的系統(tǒng)：首先數(shù)據(jù)源提供系統(tǒng)必須把數(shù)據(jù)送入到前置機的數(shù)據(jù)，或者放在本地由數(shù)據(jù)交換平臺去抓取。數(shù)據(jù)交換平臺無法從業(yè)務系統(tǒng)中去獲取數(shù)據(jù)，因為它不知道業(yè)務系統(tǒng)的數(shù)據(jù)結構和邏輯，比如數(shù)據(jù)交換平臺并不知道OA系統(tǒng)中一份公文的數(shù)據(jù)保存在哪些表，流程現(xiàn)在是什么狀態(tài)，從安全的角度也不應該由數(shù)據(jù)交換平臺直接抓取。正確的做法是業(yè)務系統(tǒng)根據(jù)要求把數(shù)據(jù)提取出來放到某個位置（數(shù)據(jù)庫或者文件系統(tǒng)），交換系統(tǒng)適配器去獲得這些數(shù)據(jù)。其次，接收的目的系統(tǒng)，在獲取到數(shù)據(jù)后也要對數(shù)據(jù)進行解析放入到自己的系統(tǒng)中，否則數(shù)據(jù)交換平臺不知道該把數(shù)據(jù)放在什么位置，即使知道也不安全。所以，從分工界面來說，數(shù)據(jù)交換與業(yè)務系統(tǒng)有著密切的關心，必須有業(yè)務系統(tǒng)的支持才能實現(xiàn)信息的交換。運行監(jiān)控平臺傳輸監(jiān)控傳輸監(jiān)控的主要任務是對交換平臺本身和流過交換平臺的數(shù)據(jù)包進行觀察與控制。傳輸監(jiān)控包括如下幾個方面：（1）對數(shù)據(jù)流量和狀態(tài)的查詢、統(tǒng)計與審計；（2）對信息交換平臺自身運行狀態(tài)的查詢和監(jiān)控；（3）對信息交換平臺的遠程監(jiān)控。數(shù)據(jù)流量和狀態(tài)的監(jiān)控，首先是對于所有通過信息交換平臺進行交換的數(shù)據(jù)總量的把握，其次是對每個通過信息交換平臺的數(shù)據(jù)包狀態(tài)的微觀把握。通過監(jiān)控功能，可以了解在指定時間內(nèi)按照進入/轉(zhuǎn)出、目的地/來源地、數(shù)據(jù)量大小等項目進行查詢和統(tǒng)計，從而實現(xiàn)對總量的把握；通過對數(shù)據(jù)狀態(tài)（例如等待處理、正在進行、處理完畢、回執(zhí)收到、處理中斷等）的監(jiān)控，可以追蹤某一個指定數(shù)據(jù)的狀態(tài)。對信息交換平臺自身運行狀態(tài)的查詢和監(jiān)控，是為了確認信息交換平臺自身的運行是否正常。查詢和監(jiān)控的對象主要是構成共享平臺的各類軟件運行實體（例如進程、隊列等）。以進程為例，監(jiān)控的主要操作包括查詢進程狀態(tài)、停止進程、重新啟動進程等。對信息交換平臺的遠程監(jiān)控，是指通過監(jiān)控命令的交換，對系統(tǒng)中的遠端信息交換平臺部件進行上述監(jiān)控。由于信息交換平臺的運行記錄不僅是進行監(jiān)控的重要依據(jù)，還是進行審計的重要基礎，因此根據(jù)監(jiān)控的功能設計，必須實現(xiàn)相應的日志機制。前置節(jié)點運行監(jiān)控中心數(shù)據(jù)交換平臺通過網(wǎng)絡連接了許多不同的節(jié)點，通過監(jiān)控系統(tǒng)能對分布在不同物理位置的前置交換系統(tǒng)狀態(tài)進行必要的監(jiān)控，及時發(fā)現(xiàn)異常的監(jiān)控節(jié)點。數(shù)據(jù)庫運行監(jiān)控數(shù)據(jù)交換平臺涉及中心數(shù)據(jù)庫，前置節(jié)點數(shù)據(jù)庫等多套數(shù)據(jù)庫系統(tǒng)，通過監(jiān)控系統(tǒng)能實時了解各節(jié)點數(shù)據(jù)運行的狀態(tài)，能通過圖示的方式進行提醒。適配器監(jiān)控監(jiān)控平臺對橋接服務實行數(shù)據(jù)傳輸量監(jiān)控，速率監(jiān)控，歷史數(shù)據(jù)統(tǒng)計等監(jiān)控管理，對有關交換的各種組件運行狀態(tài)及日志情況，可以非常方便的進行監(jiān)控及查詢。系統(tǒng)管理接入編碼管理接入點編號是由交換信息平臺統(tǒng)一分配給各個使用單位或部門。各個使用單位或部門要接入信息交換平臺，必須先申請接入點編號。獲得接入點編號后，必須要先進行接入點注冊，然后才可以通過接入點接入到交換信息平臺。接入點編號規(guī)則參考如下：A.編號長度為九位(數(shù)據(jù)的長度預留20位：如果以后要加市的，在原來基礎上前面加多倆位，依此類推：加省、)；B．位數(shù)的意義：第一、二位代表區(qū);第三、四位代表單位類型;最后五位流水號。比如：00 00 00000區(qū)單位類型流水號數(shù)據(jù)備份及恢復數(shù)據(jù)交換平臺涉及大量數(shù)據(jù)的存儲，需要有良好的數(shù)據(jù)存儲機制確保數(shù)據(jù)的安全，避免數(shù)據(jù)丟失。用戶管理數(shù)據(jù)交換平臺作為一套專門的信息交換系統(tǒng)，具有完善的用戶管理體系，能創(chuàng)建不同權限、不同角色的用戶帳號，對系統(tǒng)內(nèi)的信息進行查看和訪問。日志管理管理員能查看系統(tǒng)不同類型的日志，對系統(tǒng)的運行狀態(tài)進行監(jiān)控，及時發(fā)現(xiàn)運行過程中出現(xiàn)的問題。并提供日志審核的功能。交換平臺安全設計威脅與風險分析交換系統(tǒng)的業(yè)務特點和信息的敏感性決定了系統(tǒng)可能承受來自各個方面的攻擊，如犯罪團伙的破壞，黑客的惡意攻擊。信息交換平臺系統(tǒng)的安全性應從政府專網(wǎng)的網(wǎng)絡安全中總體考慮，包括入侵檢測、防病毒系統(tǒng)、防火墻系統(tǒng)在內(nèi)的安全措施由XX市政府專網(wǎng)統(tǒng)一考慮。本實施方案中重點考慮系統(tǒng)在應用、數(shù)據(jù)交換、數(shù)據(jù)管理以及系統(tǒng)管理方面的安全問題。（1）信息安全信息安全指信息內(nèi)容在采集、存取、處理、使用和傳輸中的機密性、完整性、可用性和不可否認性，以及確保信息在系統(tǒng)主體的可控性和可審計性等特征的系統(tǒng)辨別、控制、策略和過程。主要威脅和風險包括：偽裝、系統(tǒng)入侵、通信監(jiān)聽、數(shù)據(jù)篡改、否認和拒絕服務等。（2）安全管理安全管理主要威脅和風險包括：（1）管理不當造成的口令及密鑰丟失和泄露；（2）制度遺漏造成的系統(tǒng)無序運行、系統(tǒng)災難；（3）人員管理漏洞；安全審計不力或無審計等。安全需求分析為了使數(shù)據(jù)系統(tǒng)能夠有效應對以上所描述的安全威脅和風險，切實保障系統(tǒng)的安全，必須從組織管理、技術保障、政策環(huán)境、標準體系、人才培養(yǎng)等方面著手，形成有效的安全防護能力、隱患發(fā)現(xiàn)能力和應急反應能力，為系統(tǒng)建立可靠的安全運行環(huán)境，切實保障系統(tǒng)的安全。從應用安全和信息安全需求來分析，重要的是要解決全網(wǎng)統(tǒng)一的身份鑒別，要解決數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制和授權，以及敏感信息的機密性。從安全管理需求來分析，要考慮規(guī)章制度的完善、安全策略的制定、系統(tǒng)人員的安全培訓等，特別要考慮到基層人員計算機應用水平還不高，必須加強安全管理和人員培訓，與技術保障緊密結合，形成一套比較完備的交換系統(tǒng)的安全保密體系。因此，系統(tǒng)應用安全要重點做好以下幾方面的工作，同時也是安全方案需要解決的問題：（1）解決信息的備份問題。（2）解決信息交換平臺的統(tǒng)一身份鑒別問題。（3）解決信息交換平臺的信息資源管理，信息分類訪問控制和分組共享（即什么人可以訪問什么信息和哪些人可以共享哪些信息）問題，實現(xiàn)全系統(tǒng)的有效訪問控制。（4）解決系統(tǒng)敏感數(shù)據(jù)的加密問題，特別是重要信息的多級安全保護；采用數(shù)字簽名和各種安全審計手段，解決關鍵操作的抗抵賴問題。（5）解決內(nèi)部人員濫用權力，有意犯罪，越權訪問機密信息或惡意篡改等問題。（6）解決系統(tǒng)安全運行的管理問題。身份認證和授權管理設計為了保證信息的合法訪問，建立統(tǒng)一的認證網(wǎng)關和授權管理系統(tǒng)。在本系統(tǒng)中，主要有兩類操作涉及到身份認證和授權訪問控制：一種是對接入的業(yè)務系統(tǒng)（即接入用戶）的身份認證和授權訪問控制，當一個業(yè)務系統(tǒng)，通過應用適配器或者調(diào)用交換系統(tǒng)的JAVAAPI，向信息交換平臺發(fā)送數(shù)據(jù)或者從交換平臺讀取數(shù)據(jù)時，必須要提供身份信息（用戶名/口令、CA證書），交換平臺進行身份認證和權限檢查，被授權的合法用戶才能將操作完成。另一類是對系統(tǒng)管理人員的身份認證和訪問控制，用戶登錄到管理平臺，進行系統(tǒng)管理，必須經(jīng)過系統(tǒng)的身份認證和授權訪問控制。這兩類身份認證和授權管理都可以通過eStarESS提供的安全管理模塊來實現(xiàn)。eStarESS支持兩種身份憑證：用戶名/口令和數(shù)字證書兩類技術體系的電子身份憑證。用戶名/口令認證的實現(xiàn)方式是：（1）系統(tǒng)管理員利用系統(tǒng)超級用戶登錄到系統(tǒng)管理平臺，建立多個用戶，并授予不同的權限，密碼加密后保存在用戶數(shù)據(jù)庫中；（2）將這些用戶分別賦給不同的業(yè)務系統(tǒng)，業(yè)務系統(tǒng)連接信息交換平臺時，提供預先配置的用戶名和密碼；（3）對業(yè)務系統(tǒng)提供的用戶名/口令進行認證和權限檢驗。系統(tǒng)管理員登陸系統(tǒng)的過程類似，只是管理員每次登陸時都要輸入用戶名和口令，而不是向業(yè)務系統(tǒng)那樣，用戶名和口令預先被配置。數(shù)字證書認證系統(tǒng)支持內(nèi)部的CA證書系統(tǒng)，也可以和外部獨立的CA認證系統(tǒng)連接。具體的實現(xiàn)方式是：（1）向不同的業(yè)務系統(tǒng)頒發(fā)CA證書；（2）業(yè)務系統(tǒng)訪問信息交換平臺時，提供CA證書；（3）系統(tǒng)的安全認證接口進行身份認證，授權管理系統(tǒng)進行權限檢查。在交換平臺中，數(shù)據(jù)被保存在消息隊列中，不同的用戶對消息隊列的訪問權限是不一樣的，給每個用戶分別授予不同的權限，從而實現(xiàn)對數(shù)據(jù)資源的保護。具體的實現(xiàn)方法是：（1）對于共享的信息，可以發(fā)送到公共的隊列中，將該隊列的訪問權限賦予所有的用戶，則所用的用戶登陸后，都可以訪問該隊列的信息。（2）對于私有信息，保存到私有隊列中，將權限授予特定的用戶，則只有該用戶可以訪問該隊列中的消息，其他用戶則不能訪問。數(shù)據(jù)交換過程的安全保障數(shù)據(jù)交換過程的安全保障主要指信息在交換過程中不能被非法篡改、不能被非法訪問、數(shù)據(jù)交換后不能抵賴等功能。提供了兩種方法實現(xiàn)上述功能：一種是支持HTTPS傳輸協(xié)議，通過SSL實現(xiàn)數(shù)據(jù)防篡改、數(shù)據(jù)加密等功能。另一種是通過支持對消息內(nèi)容的數(shù)字簽名、數(shù)字摘要和信息加密，來實現(xiàn)上述的安全功能。上述兩種安全傳輸實現(xiàn)方式，都需要數(shù)字證書的支持，在交換系統(tǒng)中，利用系統(tǒng)提供的證書，也可統(tǒng)一使用外部CA系統(tǒng)頒發(fā)CA證書。數(shù)據(jù)交換中間件選型數(shù)據(jù)交換中間件技術要求信息交換平臺由交換中間件、應用適配器系統(tǒng)組成，各部分設計要求如下：交換中間件技術要求交換中間件技術要求主要包括：數(shù)據(jù)傳輸要求、數(shù)據(jù)轉(zhuǎn)換要求、可靠性要求、安全性要求、差錯處理要求、Web服務支持要求、跨平臺要求、基本性能要求等幾個方面。（1）數(shù)據(jù)傳輸要求在數(shù)據(jù)傳輸方面，交換中間件應能滿足以下要求：○傳輸協(xié)議交換中間件必須支持HTTP/HTTPS傳輸協(xié)議。支持消息傳輸與文件傳輸?！鹣⒒A協(xié)議交換中間件支持國家政務信息資源交換體系標準規(guī)定的消息格式。○大文件支持交換中間件支持大文件傳輸?！鹣⒔粨Q模式交換中間件支持消息主動發(fā)送、請求/應答、訂閱/發(fā)布三種消息交換模式。○消息路由交換中間件支持消息路由的功能，包括基于消息內(nèi)容的路由和基于消息頭的路由。（2）數(shù)據(jù)轉(zhuǎn)換要求交換中間件具有數(shù)據(jù)轉(zhuǎn)換的功能，支持數(shù)據(jù)格式轉(zhuǎn)換、數(shù)據(jù)內(nèi)容轉(zhuǎn)換，提供圖形化數(shù)據(jù)轉(zhuǎn)換規(guī)則生成工具。（3）可靠性要求交換中間件具有可靠傳輸?shù)墓δ?。通過斷點續(xù)傳、消息確認和消息重發(fā)機制，實現(xiàn)在網(wǎng)絡發(fā)生故障、系統(tǒng)產(chǎn)生異?；虬l(fā)生崩潰的情況下實現(xiàn)數(shù)據(jù)交換“不丟、不錯、不重”。（4）安全性要求交換中間件支持安全的數(shù)據(jù)傳輸功能，支持消息加密、消息數(shù)字簽名功能。（5）差錯處理要求交換中間件支持政務信息資源交換體系標準規(guī)定的錯誤處理功能，如身份驗證失敗、權限驗證失敗、消息超時、消息ID重復等錯誤處理功能。（6）Web服務支持要求交換中間件支持Web服務調(diào)用功能。（7）交換流程管理要求交換中間件應支持動態(tài)交換流程配置，采用圖形化的界面進行交換流程與交換內(nèi)容配置管理。（8）跨平臺要求交換中間件具有跨平臺特點，支持UNIX、Linux、MicrosoftWindows等不同的操作系統(tǒng)，支持不同平臺間平滑移植。（9）基本性能要求交換中間件基本性能指標，如單位時間內(nèi)傳遞消息、單位時間內(nèi)字節(jié)流量、并發(fā)用戶數(shù)量及在大負載情況下系統(tǒng)資源使用情況等滿足交換平臺的業(yè)務需求。（10）管理監(jiān)控要求○交換結點狀態(tài)監(jiān)控要求中心交換管理系統(tǒng)能夠監(jiān)視中心交換服務器、部門交換前置機等各交換結點的運行狀態(tài)?！鸾粨Q服務狀態(tài)監(jiān)控要求中心交換管理系統(tǒng)能夠監(jiān)視中心交換服務器、部門交換前置機等各交換結點上部署的交換服務的運行狀態(tài)，能夠遠程啟動、停止交換服務?！鸾粨Q過程監(jiān)控要求中心交換管理系統(tǒng)能夠監(jiān)視信息交換過程?！鸾粨Q日志管理要求中心交換管理系統(tǒng)支持交換日志管理功能，如可配置的分級別日志記錄功能、日志查詢功能。○遠程部署要求中心交換管理系統(tǒng)支持遠程部署功能，實現(xiàn)交換服務及其配置文件的遠程部署。應用適配器系統(tǒng)技術要求應用適配器技術要求主要包括：異構數(shù)據(jù)庫支持、文件支持、圖形化配置要求、適配器組件開發(fā)框架要求等幾個方面。（1）異構數(shù)據(jù)庫支持的要求應用適配器支持不同類型數(shù)據(jù)庫，主要包括Oracle、MSSQLServer、Sybase、DB2、Mysql等主流關系數(shù)據(jù)庫。（2）文件支持的要求應用適配器支持結構化文件與非結構化文件的讀寫，對XML、EXCEL、TXT等結構化文件提供文件內(nèi)容解析功能，支持大數(shù)據(jù)文件的讀取。（3）圖形化配置要求應用適配器提供圖形化的適配器配置工具。（4）適配器組件開發(fā)框架要求應用適配器提供開放的適配器組件開發(fā)框架，用戶可以按照框架要求開發(fā)新的適配器組件，滿足其個性化的需求。東方通中間件介紹易達訊中間件介紹本期主題應用開發(fā)后續(xù)主題應用開發(fā)及拓展政務資源目錄管理系統(tǒng)基礎信息庫領導決策支持系統(tǒng)網(wǎng)上聯(lián)合/協(xié)同審批電子政務統(tǒng)一平臺與其它系統(tǒng)的數(shù)據(jù)交換武漢光谷創(chuàng)意文化科技園有限公司P（2014）104號地塊二期消防工程一、工程概況龍巖市中心城區(qū)道路總長66844m，道路車、人流量大，道路兩旁建筑商場密集。為滿足市政布置要求約120米處設置一個消防栓，總設計565個，需新建及改造320個消防栓，消火栓安裝在街道的十字路口區(qū)．在保證醒目又不影響行人、行車的位置上，同時考慮維護和日常排水泄水方便，宜設置在人行道街沿上，雨水排泄口旁，人行道樹側(cè)距路邊的距離宜1m處；距建筑外墻的距離不宜小于5m，同時，為便于使用，規(guī)定了消火栓距被保護建筑物不宜超過40m。安排雙龍路段先行施工，雙龍路位于龍騰路與曹溪路之間，全長1305m。二、工程特點1、管線沿線地形、地貌多變，可能需破路邊綠化，地下管線復雜不詳?，F(xiàn)場施工時必須與周圍群眾做好溝通，必須采取有力的措施，大力做好施工協(xié)調(diào)工作，精心組織施工，確保工期目標的實現(xiàn)。2、施工工作面較大，施工時須合理安排。3、工程施工為露天作業(yè)，受天氣影響很大，會遇到許多意想不到的困難，如遇下雨天氣，需做好防雨措施等。三、施工總體安排根據(jù)業(yè)主總體工期安排以及現(xiàn)場實際情況進行合理安排工期，計劃開工日期為2014年4月10日，完工日期為2014年6月9日，總工期60天。施工隊伍配置：每天16組，每組2人，其中工程師1名，現(xiàn)場管理人員2名，水電工6名，砼工6名，普工20名，安全員1名，共36人。主要材料機械配備

施工主要機械設備：采用閩山牌消防栓及管道，配備足夠的安裝、調(diào)試機具（各類材料的規(guī)格、性能、各類參數(shù)應能滿足設計及施工規(guī)范的要求，并應選用優(yōu)質(zhì)產(chǎn)品）；電焊機；電鉆；土建施工用具；挖機；自卸汽車等。四、完成進度工期的措施1、采用流水計劃，詳細制定月、旬計劃，逐旬落實計劃完成情況，昨早計劃、早安排、早落實。做到只能超前，不能落后。2、認真制定施工方法合理調(diào)配人員，提高機組急劇的利用率。3、嚴抓現(xiàn)場管理工作程序，樹立質(zhì)量意識；正確理解質(zhì)量和進度的關系。4、提高現(xiàn)場施工人員的安全、環(huán)保意識，做到“三個保持、三個完善、三個落實”。5、在施工中針對質(zhì)量、計劃、進度、安全等問題做到：常開會、常分析、常安排、常布局、常落實，促進施工進度。6、加強內(nèi)部管理，嚴格遵循自檢、報檢、抽檢程序，做到內(nèi)業(yè)資料數(shù)據(jù)的真實性。五、編制依據(jù)龍巖水務提供的圖紙及設計說明?！督o水排水管道工程施工及驗收規(guī)范》（GB50268—2008）《工程測量規(guī)范》（GB50026—93）《管道工程設計與施工手冊》；《建筑給排水及采暖工程施工驗收規(guī)范》（GB50242-2002）國家及福建省有關標準、規(guī)范、圖集。公司項目管理文件。公司ISO9001:2000質(zhì)量體系文件。六、施工組織方案1、施工前準備：開工前，由管道專業(yè)工程師組織施工技術人員做好圖紙會審；組織技術人員對管道沿線的地形地貌現(xiàn)場勘察并做好技術資料的交接和書面交接記錄。施工現(xiàn)場做好清理準備，清除現(xiàn)場障礙物，做好防護工作。2、施工安排根據(jù)工程特點和施工條件，本路段施工采取平行流水作業(yè)施工。3、施工主體方案測量放樣→挖管道溝槽（根據(jù)實際情況選擇是否用排水、降水措施）→基底夯實及墊層施工→管道安裝（管道防腐處理）→安裝閥門、消防栓→砌筑閥門井→給水管道系統(tǒng)自檢→系統(tǒng)試壓、滲水試壓→回填土及夯實土方→管道清洗及消毒→交工驗收。（一）、測量放線1、對業(yè)主提供的測量交底樁進行復核，并按照施工需要加密導線點的控制網(wǎng)。為確保控制網(wǎng)的可造性，將根據(jù)現(xiàn)場條件把控制點都選定在施工作業(yè)范圍外的永久物體上，做到各控制點通視性良好，符合施工需要，控制點選定后經(jīng)過實測和導線閉合把整個工程范圍內(nèi)的控制點坐標定下來。2、臨時水準點和管道軸線控制樁的設置應便于觀測且必須牢固，沿管道兩側(cè)布置。設置控制點時充分考慮施工對場地的需要，把控制點布置在不影響施工的地方，并用混凝土護樁，縱橫軸線測設完畢后經(jīng)現(xiàn)場監(jiān)理復核認可后方可使用。開槽鋪設臨時水準點，每200米不應少于1個。3、臨時水準點、管道軸線控制樁、高程樁應經(jīng)過復核方能使用，且經(jīng)常校核。4、已建管道，構筑物等與本工程銜接的平面位置和高程，開工前應校核。（二）、溝槽的開挖、支護和排水1、開挖土方開挖前，應首先查明地下水位、土質(zhì)及地下現(xiàn)有管道、構筑物等情況，然后根據(jù)實際情況制訂土方開挖、調(diào)運方案及是否需要采取溝槽降水、支撐等安全措施等。本工程開挖深度不大，根據(jù)土質(zhì)、地下水位、地下及地上構筑物以及施工環(huán)境等情況進行溝槽施工。溝槽的開挖采用直槽的形式，運輸土方機械利用10m3的自卸汽車。溝槽開挖前先進行測量放樣，放出管道中心線，按中心線用白粉劃出。開挖應分段進行。當挖至距槽底20㎝時，測量放樣，采用人工挖土，修整槽底，經(jīng)驗槽合格后，立即進行基礎施工。當溝槽底有軟土或腐殖土時應全部挖除，拋石排淤，并回填。超挖部分在填實整平后其壓實度不得小于90%。溝槽開挖時應注意：⑴、基坑（槽）兩側(cè)臨時堆土或施加其他荷載時，不得影響臨近建筑物、各種管線和其他設施的使用和安全，另外也應考慮對基坑（槽）土壁安全的影響。人工挖土時要求堆土高度不超過1.5m，距槽口邊緣距離不得小于1米。并及時將挖出的土方外運出去。⑵、開挖時應注意不得掩埋消火栓、管道閘閥、雨水口、測量標志以及各種地下管道的井蓋等，且不得防礙其正常使用。⑶、在有行人、車輛通過的地方開挖，應設護欄及警示燈等安全標志。⑷、當下步工序與本工序不連續(xù)施工時，槽底應預留保護土層不挖，待下部工序開工時再挖。⑸、采用坡度板控制槽底高程和坡度時，坡度板應選用有一定剛度且不易變形的材料制作，其應設置牢固，平面上呈直線的管道，坡度板間距為15米一塊。呈曲線管道的坡度板間距應加密，井室位置、折點及變坡點位置應增設。⑹、槽底高程的允許偏差應控制在±20mm范圍內(nèi)。2、支撐溝槽是否需要設置支撐應根據(jù)溝槽的土質(zhì)，地下水位，開槽斷面及荷載條件等實際因素進行考慮。結合本工程管徑不大、開挖溝槽比較窄的實際情況，部分需要支護段的溝槽支撐形式擬采用斷續(xù)式水平擋土板橫支撐的形式。3、排水施工前應根據(jù)現(xiàn)場的實際情況（或者試坑的涌水量數(shù)據(jù)）制訂合理的排水措施。結合本工程的實際情況（附近有濕地及水塘等），如需人工降低地下水位，優(yōu)先考慮采用輕型井點降水的施工方法。安置位置應靠在水塘一側(cè)，井點安裝距溝槽上口邊緣0.5～1m，井點排水溝距井點4m左右，用管子將井點與排水溝連接。降水的工藝流程為：開挖排水溝→設總管→孔、下井管、灌砂、封口→裝連接軟管→安裝抽水設備、接通電源→試抽→抽水排水時應注意：砂濾層應選用干凈粗砂，填縫均勻，砂填至濾管頂上1～1.5m，上用粘土封口以防漏氣降低降水效果。井點系統(tǒng)安裝完畢后需進行試抽以檢查有無漏氣現(xiàn)象。開始抽水后嚴禁時抽時停，正常的抽水應是細水長流、出水澄清。進點抽水2～3天后挖驗土坑開始挖溝槽，抽水至溝槽回填運載水位以上時結束。集水總管底面及水泵基座的高程應盡量降低。（三）基礎墊層的施工1、管道基礎均采用砂墊層，基礎厚度：一般土質(zhì)：100mm；較差土質(zhì)：200mm。當?shù)鼗休d力小于設計要求時，須對地基先進行補強處理再鋪設砂礫基層。2、基礎砂墊層施工。清除基底的雜物和浮土，排干溝底的積水，進行基礎鋪筑，即在基底鋪一層砂。3、管道基礎有地下水時鋪墊20cm厚、顆粒尺寸5-40cm的碎石墊層，上鋪厚50cm中、細砂墊層；無地水時溝槽底鋪設15cm厚碎石,上鋪5cm中、細砂墊層。4、管道基礎支承角應依基礎地質(zhì)條件、地下水位、管徑及埋深等條件由設計計算確定。5、管道基礎應按設計要求鋪設，厚度不得小于設計規(guī)定?；A各部位的壓實度應符合有關規(guī)定。6、管道基礎在接口部位的凹槽，宜在鋪設管道時隨鋪隨挖。凹槽長度按管徑大小采用，宜為0.4～0.6m,凹槽深度宜為0.05~0.1m,凹槽寬度宜為管外徑的1.1倍在接口完成后，凹槽隨即用砂回填密實（四）、管道安裝管道的安裝1、排管前要先對槽底高程復核，復核無誤后鋪設砂礫，保證砂礫厚度，并在井位架設龍門桿以控制中線，龍門桿架設要牢固，不得有松動。2、管節(jié)安裝前應對管材按產(chǎn)品標準逐支檢查，不符合標準不得使用。3、管道安裝采用人工安裝。槽深不大時可由人工抬管入槽，槽深大于3m時，可用非金屬繩索溜管入槽，依次平衡地放在砂礫基礎理論管位上。嚴禁用金屬繩索勾住兩面端管口或?qū)⒐懿淖圆圻叿瓭L拋入槽中。4、承插口管安裝，管道承口應放在檢查井的進水方向，插口方向應放在檢查井的出水方向，由低點向高點依次安裝。5、調(diào)整管材長短時可用手鋸切割，斷面應垂直平整，不應有損壞。6、管節(jié)安裝完畢經(jīng)檢驗中心線、高程合格后，立即支設鋼模板。模板支好后清除模板中的塵渣、異物，核實模板尺寸。7、管材采用人工安裝，安裝時根據(jù)控制樁嚴格控制管道中心和高程，以避免管內(nèi)底高程超差.橡膠圈的環(huán)內(nèi)徑，宜為插口端外徑的0.85～0.9，橡膠圈斷面直徑壓縮率一般采用40%。清理干凈承口內(nèi)橡膠圈溝槽，插口端工作面及橡膠圈，不得有土或其它雜物。將橡膠圈正確安裝在承口橡膠圈內(nèi)，不得裝反或扭曲，為了安裝方便可先用水浸濕膠圈，但不得在橡膠圈上涂潤滑劑安裝。橡膠圈連接管材在施工中被切斷時（斷口平整且垂直管軸線）應在插口端倒角，并劃出插入長度標線，然后再進行連接。用毛刷將潤滑劑均勻地涂在嵌在承口處的橡膠圈和管插口端外表面上，但不得將潤滑劑涂到承口的橡膠圈溝槽內(nèi)，潤滑劑可采用V型脂肪酸鹽，禁止用黃油或其它油類作為潤滑劑。將連接管道的插口對準承口，保持插入管段的平直，用手動葫蘆或其它拉力機械將管一次插入至標線。若插入阻力過大，切勿強行插入，以防橡膠圈扭曲。用塞尺順承口間隙插入，沿管線圓周檢查橡膠圈的安裝是否正常。管道安裝時應注意：1、管道必須墊穩(wěn)，管底坡底不得倒流水，管道內(nèi)不得有泥土、磚石、砂漿、木塊等雜物。2、橡膠圈使用前必須逐個檢查，不得有割裂，破損，氣泡，大飛邊等缺陷。應確認橡膠圈安放位置及插口的插入深度。3、接口時，先將承口的內(nèi)壁清理干凈，并在承口內(nèi)壁及插口橡膠圈上涂潤滑劑（首選硅油），然后將承插口端面的中心軸線對齊。4、接口方法按程序進行,橡膠封圈正確就位，不扭曲、不脫落。5、為防接口合攏時已排設管道軸線位置移動，需采用穩(wěn)管措施。具體方法可要在編織袋內(nèi)灌滿黃砂，封口后壓在已排設管道的頂部，其數(shù)量視管徑大小而異。管道接口后，應復核管道的高程和軸線使其符合要求。6、管道敷設后，因意外因素造成管壁出現(xiàn)局部損壞，當損壞部位的面積或裂縫長度和寬度不超過規(guī)定時，可采取粘貼修補措施。具體做法見下：①管壁局部損壞的孔洞直徑或邊長不大于20mm時，可用聚氯乙烯塑料粘接溶劑在其外部粘貼直徑不小于100mm與管材同樣材質(zhì)的圓形板。②管壁局部損壞孔洞為20～100時，可用聚氯乙烯塑料粘接溶劑在其外部粘貼不小于孔洞最大尺寸加100mm與管材同樣材質(zhì)的圓形板。③管壁局部出現(xiàn)裂縫，當裂縫長度不大于管周長的1/12時，可在其裂縫處粘貼長度大于裂縫長度加100mm、寬度不小于60mm與管材同樣材質(zhì)的板，板兩端宜切割成圓弧形。④修補前應先將管道內(nèi)水排除，用刮刀將管壁面破損部分剔平修整，并用水清洗干凈。對異形壁管，必須將貼補范圍內(nèi)的肋剔除，再用砂紙或銼刀磨平。⑤粘接前應先用環(huán)已酮刷粘接部位基面，待干后盡快涂刷粘接溶劑進行粘貼。外貼用的板宜采用，從相同管徑管材的相應部位切割的弧形板。外貼板材的內(nèi)側(cè)同樣必須先清洗干凈，采用環(huán)已酮涂刷基面后再涂刷粘接溶劑。⑥在管道修補完成后，必須對管底的挖空部位按支承角的要求用粗砂回填密實。⑦當管道損壞部位的大小超過上列條文的規(guī)定時，應將損壞的管段更換。當更換的管材與已鋪管道之間無專用連接管件時，可砌筑檢查井或連接井連接。（五）閉水試驗管道的閉水實驗當管道工程敷設和安裝完畢以后，應進行管道工程的壓力試驗。壓力試驗前，對埋地管道系統(tǒng)試壓段應檢查回填土是否除管道接口處外露以外，管頂回填土層不小于0.5米的要求。埋地管道應進行嚴密性與強度試驗，以水為介質(zhì)進行水壓試驗。嚴密性采用測定管道滲水量的方法判定。其補水量不得大于按下式計算出來的允許值：Q管道每公里每日允許的補水量L。di管內(nèi)徑Ft管道試驗壓力（MPa）。一般為設計內(nèi)水壓力+0.5MPa確定。不得小于0.9MPa。沖洗給水管道經(jīng)試驗合格后，在竣工驗收前，要通水沖洗。沖水的流速控制在1M/S范圍內(nèi)，應連續(xù)沖洗，不留死角。系統(tǒng)的最低點設放水口。當進出口水質(zhì)相當時即可停止。（六）、閥門井、排水檢查井施工閥門井、消火栓井室內(nèi)裝拆部件與井壁和井底的距離宜不小于300mm。穿過井壁的管子與井壁應嚴密、不漏水。磚砌井室應符合以下要求：=1\*GB3①井基礎應與管線基礎同時進行，并符合設計要求，管子排好后可開始砌井。=2\*GB3②磚在砌筑時磚要放平，砂漿飽滿，特別要注意管頭下部及管子周圍必須砌筑密實。檢查井的流槽應在井壁砌到管頂以下即行砌筑，并應用砂漿分層壓實抹光。=3\*GB3③井的各部位尺寸均應符合設計要求，踏步應按設計要求放平，上下對正，砂漿密實，磚要壓緊砂漿在凝固前，不得碰撞，更不允許受力，以免造成松動。磚砌圓形檢查井，應隨時檢測直徑尺寸，當需收口時應按設計要求收進。=4\*GB3④砌筑檢查井的井室內(nèi)壁應按設計進行抹面，內(nèi)壁抹面應分層壓實，井室外壁應用砂漿批擋。內(nèi)外粉刷應執(zhí)行技術操作規(guī)范，砂漿要按配合比拌合均勻，粉刷要求密實平整不得有空鼓現(xiàn)象，流槽應光滑圓順。=5\*GB3⑤井砌好后應及時安裝井蓋，在路面上的井蓋及座采用重型，其余采用普通型，井蓋上表面應同路面相平，無路面井蓋應高出室外地面設計標高50mm，并應在井口周圍以0.02的坡度向外做護坡。=6\*GB3⑥預留支管：預留管的管徑、方向、標高應符合設計要求，管與井壁銜接處應嚴密不得漏水，預留支管宜用低強度等級砂漿砌筑封口抹平。=7\*GB3⑦井外回填土：檢查井砌筑應邊砌邊回填土，每層高不得超過20cm。⑧高差超過1m的排水檢查井做跌水井，參國標03S515。現(xiàn)澆混凝土井室應符合以下要求：①管道敷設前施工井室時，應嚴格控制井底和預留口標高，以及預留口的方位和坡度；管道敷設后施工時，井底標高應按已安裝管道控制，穿井壁套管應與管子同軸，且固定牢固；②井底和井壁混凝土宜采取一次澆筑法，當分兩次澆筑時，相接處應按施工縫處理；③混凝土應振搗密實，表面平整、光滑，不得有裂縫、蜂窩、麻面等缺陷。磚砌井室或現(xiàn)澆混凝土井室安裝允許偏差應符合以下要求：①井身長度、寬度或直徑：±20mm；②井底標高：±10mm；③路面井蓋標高：+50mm；④非路面井蓋標高：±20mm；⑤軸線及管管口方位：±10mm；有密封性要求的排水檢查井，應進行管道、井體的聯(lián)合閉水試驗，土方應在隱蔽驗收合格后回填；井室砌筑完成后應及時安裝井圈和井蓋。（七）回填管道工程施工完畢并經(jīng)驗收合格后需及時回填，壓力管道在水壓試驗前回填應該留出管道連接部位暫不回填，管道兩側(cè)及管頂以上回填高度不小于0.5米。連接部位待水壓試驗合格后再回填。無壓管道的回填應在閉水試驗合格后及時完成?；靥顣r應先填實管底，再同時回填管道兩側(cè)，以防管道位移。再回填至管頂0.5米處。如果溝槽內(nèi)有積水，必須全部排凈后，方可回填。井室等附屬構筑物回填土應四周同時進行。管道兩側(cè)及管頂以上0.5米范圍內(nèi)回填土內(nèi)不得含有碎石，磚塊，垃圾等雜物?；靥詈髴謱雍粚?。每層厚度為0.2米。管道兩側(cè)及管頂0.5米范圍內(nèi)回填土的夯實采用人工夯實。以上部分可以采用小型機械夯實。七、安全保證措施施工現(xiàn)場安全技術措施1、針對工程特點、對所有從事管理和生產(chǎn)的人員進行全面的安全教育。重點對專（兼）職安全員、領工員、班組長、從事特種作業(yè)工人以及新工上崗、工人變崗和改變工藝等進行培訓教育。2、管道溝槽開挖時應設置有防止行人、物體等墜落的安全設施；危險地點懸掛按照GB2893-82《安全色》和GB2894-82《安全標志》規(guī)定的標牌，夜間有人經(jīng)過的溝槽位置設紅燈示警，施工現(xiàn)場設置大幅安全宣傳標語。3、現(xiàn)場的生產(chǎn)、生活區(qū)均設足夠的消防水源和消防設施網(wǎng)點，消防器材設專人管理不得亂拿亂動，并組成一個由2-3人的義務消防隊，所有施工人員要熟悉并掌握消防設備的性能和使用方法。4、各類房屋、庫棚、料場等的消防安全距離符合國家或公安部門的規(guī)定，室內(nèi)不得堆放易燃品；嚴禁在木工加工場、料庫、油庫等處吸煙；現(xiàn)場的易燃雜物，隨時清除，嚴禁在有火種的場所或其近旁堆放。5、施工現(xiàn)場的臨時用電，嚴格按照《施工現(xiàn)場臨時用電安全技術規(guī)范》JGJ46-88的規(guī)定執(zhí)行。6、各種機械操作人員和車輛駕駛員，必須取得操作合格證，不操作與操作證不相符的機械；不將機械設備交給無本機操作證的人員操作，對機械操作人員要建立檔案，專人管理。7、操作人員必須按照本機說明書規(guī)定，嚴格執(zhí)行工作前的檢查制度和工作中注意觀察及工作后的檢查保養(yǎng)制度。8、指揮施工機械作業(yè)人員，站在可讓人了望的安全地點，并明確規(guī)定指揮聯(lián)絡信號。9、定期組織機電設備、車輛安全大檢查，對檢查中查出的安全問題，按照“三不放過”的原則進行調(diào)查處理，制定防范措施，防止機械事故的發(fā)生。10、大型設備使用必須有專人指揮、協(xié)調(diào)，重大吊裝作業(yè)必須指定詳細的施工方案。11、實行總配電箱、分配電箱、開關箱三級接線用電，三級漏電保護。施工用電設專人管理，所有配電箱必須加鎖。12、整個現(xiàn)場設不同的用電回路進行供電，編制詳細的臨時用電施工組織設計，嚴格進行定期檢修。13、加強職工用電安全教育，提高職工認識，對電氣設備操作人員進行定期培訓。14、所有電氣設備使用前必須有專業(yè)人員進行檢