信息化項目可行性研究報告

資料范本資料范本本資料為word版本，可以直接編輯和打印，感謝您的下載信息化項目可行性研究報告地點：__________________時間：__________________說明：本資料適用于約定雙方經(jīng)過談判，協(xié)商而共同承認，共同遵守的責(zé)任與義務(wù)，僅供參考，文檔可直接下載或修改，不需要的部分可直接刪除，使用時請詳細閱讀內(nèi)容信息化項目可行性研究報告項目名稱：網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)（一期）編制單位：二〇一五年四月編制：校核：審核：批準：目錄1 總論 11.1 主要依據(jù) 11.2 主要原則 12 項目必要性 22.1 歷史建設(shè)情況 22.2 必要性分析 32.3 效益分析 63 項目需求分析 83.1 業(yè)務(wù)需求 83.1.1 集中監(jiān)測 83.1.2 智能告警 93.1.3 監(jiān)控管理 93.1.4 移動監(jiān)測 93.1.5 為省地一體化系統(tǒng)提供數(shù)據(jù)支撐 103.2 非功能需求 103.2.1 高性能及穩(wěn)定性 103.2.2 安全性 113.2.3 實用性及友好性 113.2.4 易維護性 113.2.5 可擴展性 124 項目建設(shè)方案 124.1 項目目標 124.2 建設(shè)內(nèi)容 134.3 技術(shù)方案 164.3.1 業(yè)務(wù)架構(gòu) 164.3.2 應(yīng)用架構(gòu) 264.3.3 數(shù)據(jù)架構(gòu) 374.3.4 技術(shù)架構(gòu) 524.3.5 開發(fā)平臺 664.3.6 安全方案 694.3.7 關(guān)鍵技術(shù)與難點 824.4 實施范圍 854.5 項目實施計劃 864.5.1 項目管理 864.5.2 項目人員 884.5.3 項目進度 895 主要設(shè)備材料清冊 895.1 編制說明 895.2 主要設(shè)備材料表 905.2.1 軟硬件設(shè)備資源需求表 906 估算書 906.1 概述 906.2 編制原則和依據(jù) 916.3 投資分析 916.4 估算表及附件 92附件1項目投資估算表 93總論主要依據(jù)隨著國家電網(wǎng)公司信息化建設(shè)的不斷深入，在“十三五”來臨之際，國家電網(wǎng)公司在2015年信息通信會議中提出了“提升信息安全，做好技防與人防”、“把現(xiàn)有系統(tǒng)功能完善好、使用好、應(yīng)用好”以及“做好通信設(shè)備運行維護”等重要信息規(guī)劃建設(shè)要求。信息通信運行集中監(jiān)控系統(tǒng)是對動環(huán)設(shè)備、主機設(shè)備、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、視頻設(shè)備、終端設(shè)備安全準入與防護等等進行集中監(jiān)控管理。該系統(tǒng)是四川省電力公司信息化建設(shè)的重要內(nèi)容，是提高信息通信設(shè)備運行維護效率的重要手段，是提升現(xiàn)有信息通信設(shè)備運行安全的重要組成，是提升現(xiàn)有運維系統(tǒng)應(yīng)用水平的重要支撐方式。信息通信運行集中監(jiān)控系統(tǒng)的成功建設(shè)將為四川省電力公司信息通信優(yōu)質(zhì)服務(wù)提供有力的保障。主要原則1、繼承發(fā)展、提升現(xiàn)有資源利用率充分繼承公司已有信息通信運行維護建設(shè)成果，優(yōu)先利用現(xiàn)有系統(tǒng)的軟硬件設(shè)備和網(wǎng)絡(luò)資源，繼承有價值的數(shù)據(jù)資源，進行綜合利用與再開發(fā)，節(jié)約投資成本。2、以“信息通信監(jiān)測”為導(dǎo)向，加強信息通信安全與服務(wù)以構(gòu)建公司“信息通信監(jiān)測”目標為導(dǎo)向，全方位分析通信系統(tǒng)、信息網(wǎng)絡(luò)、主機設(shè)備、業(yè)務(wù)應(yīng)用軟件、指標數(shù)據(jù)，搭建監(jiān)測分析、輔助決策、展示模型，實現(xiàn)在全局層面24小時在線監(jiān)測信息通信運行態(tài)勢及情況。3、借鑒經(jīng)驗、積極創(chuàng)新按國家電網(wǎng)公司集約化發(fā)展、標準化建設(shè)的管理要求，遵循SG-ERP總體架構(gòu)，借鑒公司已有監(jiān)測系統(tǒng)建設(shè)的成功經(jīng)驗，進行信息通信運行集中監(jiān)控的設(shè)計與開發(fā)。基于實際業(yè)務(wù)需求，利用國內(nèi)外現(xiàn)有先進技術(shù)與解決方案，持續(xù)完善與提升數(shù)據(jù)抽取、傳輸、分析等環(huán)節(jié)的性能和穩(wěn)定性，實現(xiàn)應(yīng)用與管理創(chuàng)新。4、監(jiān)控手段多樣化、提升體驗集中監(jiān)控應(yīng)支持多樣化的手段，包括電腦、大屏幕、移動設(shè)備等。同時，應(yīng)注重信息通信運行集中監(jiān)控系統(tǒng)的先進性、實用性、可擴展性，確保系統(tǒng)“能用”、“易用”和“好用”，提升用戶體驗和互動性。項目必要性歷史建設(shè)情況在十一五至十二五期間，為做好信息通信運維管理的支撐工作，按照國網(wǎng)公司總部的統(tǒng)一推廣實施要求，公司先后建立了信息運維綜合監(jiān)管系統(tǒng)（IMS）、通信管理系統(tǒng)（TMS）、信息運行管理系統(tǒng)（MAS）、綜合數(shù)據(jù)網(wǎng)網(wǎng)管、北塔系統(tǒng)、安全準入系統(tǒng)、殺毒系統(tǒng)、北信源桌面管控系統(tǒng)、動力環(huán)境監(jiān)控系統(tǒng)、視頻監(jiān)控系統(tǒng)等，初步建成了支撐信息化發(fā)展戰(zhàn)略的信息系統(tǒng)調(diào)度運行保障體系，基本實現(xiàn)了主動、集中、統(tǒng)一的信息調(diào)度運行管理。由于信息通信網(wǎng)絡(luò)覆蓋面大、設(shè)備類型繁雜、設(shè)備數(shù)量多；各個專業(yè)系統(tǒng)相互獨立、界面紛雜以及服務(wù)器、信息系統(tǒng)“盲管”的問題，各專業(yè)系統(tǒng)之間業(yè)務(wù)和數(shù)據(jù)融合度不高，不利于基層運行值班人員及時掌握信息通信系統(tǒng)整體運行狀況，更不利于統(tǒng)一優(yōu)化調(diào)配信息資源和保障信息通信系統(tǒng)可靠運行。尤其在適應(yīng)公司信息通信工作的新形勢，現(xiàn)有信息通信支撐系統(tǒng)在實用化存在不足的情況下，滿足地市基層單位一線操作人員的實際需求和提高調(diào)運檢精益化管理水平方面還需一定差距。必要性分析1、提升信息安全工作需要通過“做好技防與人防”工作，建設(shè)公司網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)，集中監(jiān)控通信系統(tǒng)、信息網(wǎng)絡(luò)、主機設(shè)備等運行監(jiān)控系統(tǒng)，聯(lián)動多個系統(tǒng)的運行情況，及時定位性能、故障點等真正根源，從而提升信息安全水平。2、完善好現(xiàn)有系統(tǒng)，整合省市二級監(jiān)控系統(tǒng)工作需要通過建設(shè)公司網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)，可以把現(xiàn)有信息運維綜合監(jiān)管系統(tǒng)（IMS）、綜合數(shù)據(jù)網(wǎng)網(wǎng)管、信息運行管理系統(tǒng)（MAS）、北塔系統(tǒng)、安全準入系統(tǒng)、殺毒系統(tǒng)、北信源桌面管控系統(tǒng)、動力環(huán)境監(jiān)控系統(tǒng)、通信管理系統(tǒng)（TMS）、視頻監(jiān)控系統(tǒng)等運行監(jiān)控系統(tǒng)“系統(tǒng)功能完善好、使用好、應(yīng)用好”；同時整合省市二級運行監(jiān)控系統(tǒng)，形成集中監(jiān)控、上下聯(lián)動格局，更好的“做好通信設(shè)備運行維護”工作。3、適應(yīng)信息通信新形勢的需要為推進省級信息通信調(diào)控中心和運維中心建設(shè)，建立與“大運行”和“大檢修”協(xié)同發(fā)展機制，深入推進信息通信一體化調(diào)度運行體系建設(shè)，需要信息通信技術(shù)支撐手段及時調(diào)整以適應(yīng)新的需求。建設(shè)網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)是為適應(yīng)公司信息通信工作的新形勢，解決現(xiàn)有信息通信支撐手段在實用化過程中的不足，重點滿足一線操作人員的實際需求，進一步提高調(diào)運檢精益化管理水平而做出的重要舉措。4、順應(yīng)信息通信融合發(fā)展的需要數(shù)據(jù)共享和業(yè)務(wù)融合已成為發(fā)展趨勢，國內(nèi)外一流企業(yè)的廣泛實踐證明，數(shù)據(jù)共享和業(yè)務(wù)融合能夠更有效提高工作效率、推動專業(yè)協(xié)同，保障信息系統(tǒng)更好發(fā)揮作用，促進管理水平持續(xù)提升。隨著公司堅強智能電網(wǎng)深化推進，對此提出了更高的要求。（參見《關(guān)于印發(fā)吳玉生總信息師在公司數(shù)據(jù)共享和業(yè)務(wù)融合工作推進電視電話會議上的講話的通知》（信通技術(shù)〔2012〕318號））。目前的信息通信運維支撐系統(tǒng)的建設(shè)存在流程不貫通，數(shù)據(jù)重復(fù)錄入等問題，迫切需要建立數(shù)據(jù)實時共享、技術(shù)先進的支撐平臺，為公司的調(diào)度、運行、檢修、客服、三線等工作的開展，提供強大的技術(shù)保障，提高信息通信整體運維水平。信息通信融合要求體制創(chuàng)新。未來信息通信發(fā)展必須站在公司發(fā)展全局高度，打破專業(yè)壁壘，在一體化運作方面取得新突破。實現(xiàn)一體化管理體系，一體化建設(shè)體系，一體化運維體系?！笆濉币詠恚瑖译娋W(wǎng)公司信息通信工作實現(xiàn)了由規(guī)模發(fā)展向科學(xué)發(fā)展、內(nèi)涵發(fā)展的轉(zhuǎn)變。同時信息通信與電網(wǎng)業(yè)務(wù)深度融合，跨業(yè)務(wù)應(yīng)用集成更加緊密。5、滿足基層班組對信息通信運行集中監(jiān)視的需要“三集五大”的深入推進，資源利用由分散向集約轉(zhuǎn)變、組織結(jié)構(gòu)由多層級向扁平化轉(zhuǎn)變、管理方式向精益化轉(zhuǎn)變，管控手段由傳統(tǒng)向現(xiàn)代化轉(zhuǎn)變，促進發(fā)展質(zhì)量、運營效率和規(guī)范管理的有機統(tǒng)一。公司但由于信息通信網(wǎng)絡(luò)覆蓋面大，設(shè)備類型繁雜，設(shè)備數(shù)量多，各個專業(yè)系統(tǒng)相互獨立、界面紛雜，不利于統(tǒng)一監(jiān)視，以及主機服務(wù)器、信息系統(tǒng)“盲管”的問題，各專業(yè)系統(tǒng)之間業(yè)務(wù)和數(shù)據(jù)融合度不高，不利于基層運行值班人員及時掌握信息通信系統(tǒng)整體運行狀況，更不利于統(tǒng)一優(yōu)化調(diào)配信息資源和保障信息通信系統(tǒng)可靠運行。6、提升信息通信運維精益化管理的需要《公司“十二五”信息化規(guī)劃》中指出，根據(jù)公司發(fā)展戰(zhàn)略設(shè)計業(yè)務(wù)架構(gòu)，統(tǒng)一制定符合一體化集團企業(yè)級信息系統(tǒng)建設(shè)要求的應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)和技術(shù)架構(gòu)。要加強信息系統(tǒng)建設(shè)的架構(gòu)管控，新建業(yè)務(wù)應(yīng)用要嚴格遵循架構(gòu)標準，不符合架構(gòu)標準的現(xiàn)有業(yè)務(wù)應(yīng)用要進行改造。業(yè)務(wù)應(yīng)用建設(shè)要具有良好的靈活性、開放性和可擴展性，建成柔性監(jiān)控系統(tǒng)，以適應(yīng)公司快速發(fā)展過程中業(yè)務(wù)需求深化和發(fā)展的要求?，F(xiàn)有的信息通信支撐系統(tǒng)，對信息通信調(diào)度運行等業(yè)務(wù)的穩(wěn)定運轉(zhuǎn)，保障公司通信和信息系統(tǒng)的穩(wěn)定運行，發(fā)揮了重要作用。但同時，分散獨立建設(shè)也造成了系統(tǒng)架構(gòu)不統(tǒng)一，業(yè)務(wù)應(yīng)用靈活性和可擴展性較差，部分業(yè)務(wù)功能相互重疊、集成接口眾多、數(shù)據(jù)共享壁壘、維護成本高等問題，導(dǎo)致系統(tǒng)的實用化程度還不高，影響了信息通信支撐公司戰(zhàn)略規(guī)劃、智能決策以及資源優(yōu)化配置方面的效益發(fā)揮。迫切需要打破條塊劃分、分散獨立的建設(shè)現(xiàn)狀，統(tǒng)一運維入口，減少重復(fù)建設(shè)，關(guān)注用戶體驗，提升用戶操作實用化，構(gòu)建柔性統(tǒng)一的網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)，使信息通信支撐系統(tǒng)可用、好用、實用。效益分析網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)建設(shè)，將進一步完善運信息通信運維支撐體系，提升信息通信資源利用效率，有效促進管理變革，加強內(nèi)部資源優(yōu)化整合，進一步轉(zhuǎn)變公司發(fā)展方式，支撐“兩個一流”目標的創(chuàng)建，顯著增強公司信息通信支撐系統(tǒng)可持續(xù)服務(wù)能力，全面提升公司風(fēng)險管理水平，鞏固和加強集團化運作、集約化發(fā)展、精益化管理、標準化建設(shè)，進一步保障用電安全、社會穩(wěn)定與經(jīng)濟發(fā)展。社會效益分析網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)建設(shè)，將原有分散獨立的信息通信系統(tǒng)進行有機整合，實現(xiàn)信息通信的集中監(jiān)測、集中展現(xiàn)、集中預(yù)警、集中管理，為公司信息通信工作決策提供重要依據(jù)，為廣大基層一線運維操作人員提供更加實用高效的網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)。同時可視化展示技術(shù)也將是展示公司信息通信調(diào)度運行水平的窗口，為展示公司信息化建設(shè)成果，體現(xiàn)公司信息化建設(shè)水平，提升公司的企業(yè)影響力提供重要技術(shù)支撐。經(jīng)濟效益分析通過網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)建設(shè)，將全面提升信息通信建設(shè)運行管理水平，確保公司信息通信網(wǎng)絡(luò)及相關(guān)專業(yè)系統(tǒng)的安全穩(wěn)定運行。在此過程中，通過平臺、業(yè)務(wù)等的整合，減少項目重復(fù)建設(shè)成本、減少運維成本、降低信息系統(tǒng)運行故障率；同時通過一體化集中監(jiān)控的支撐平臺，提升基層運維人員的工作效率，在保證生產(chǎn)正常運行的同時也節(jié)約了人力成本，勢必會帶來良好的經(jīng)濟效益。管理效益分析通過網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)建設(shè),將整合現(xiàn)有信息通信支撐各專業(yè)系統(tǒng)之間業(yè)務(wù)和數(shù)據(jù)融合度不高，利于省公司、地市各基層運行值班人員及時掌握信息通信系統(tǒng)整體運行狀況，利于統(tǒng)一優(yōu)化調(diào)配信息資源和保障信息通信系統(tǒng)可靠運行，上下協(xié)同，有力地推動了公司信息通信業(yè)務(wù)的整體透明度，進而優(yōu)化公司業(yè)務(wù)運營效率和資源配置，。使得公司各層級的信息通信管理更趨一體化、標準化、精細化、流程化、數(shù)字化，保證公司全部資源和經(jīng)營行為的可控性和能控性，極大的提升公司整體管理效益。項目需求分析業(yè)務(wù)需求隨著設(shè)備數(shù)量、用戶數(shù)量的逐漸增多，對系統(tǒng)運行穩(wěn)定性要求逐步增高，地市公司網(wǎng)絡(luò)控制室需要對動環(huán)設(shè)備、主機設(shè)備、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、視頻設(shè)備、終端設(shè)備安全準入與防護等運行情況建立統(tǒng)一平臺進行集中監(jiān)控，與省公司信息通信調(diào)度運行監(jiān)控中心形成“一級信息通信調(diào)度、兩級運行監(jiān)視”，切實提升地市供電公司信息通信管控水平和支撐保障能力。集中監(jiān)測集中監(jiān)測實現(xiàn)對動環(huán)設(shè)備、主機設(shè)備、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、視頻設(shè)備、終端設(shè)備安全準入與防護等的相關(guān)監(jiān)測指標的關(guān)鍵數(shù)據(jù)、運行狀態(tài)、告警數(shù)據(jù)，進行集中監(jiān)測展現(xiàn)，通過集中監(jiān)控，有利于統(tǒng)一優(yōu)化調(diào)配信息資源和保障信息通信系統(tǒng)可靠運行，上下協(xié)同，優(yōu)化公司業(yè)務(wù)運營效率和資源配置。智能告警智能告警需要對來自不同設(shè)備對象的告警進行分組，并遵循原有設(shè)備對象的告警分類。對多個設(shè)備對象來源的告警信息進行實時告警展現(xiàn)，并生成故障處理工單，故障處理完成后對告警信息歸檔，告警通過屏幕、短消息、聲光等方式實現(xiàn)智能提示。監(jiān)控管理監(jiān)控管理需要實現(xiàn)對用戶進行管理，將推送消息內(nèi)容按照不同推送方式推送到移動端用戶，對信息發(fā)布內(nèi)容進行管理，對告警信息進行配置管理，對工單的查詢、統(tǒng)計等進行管理，對監(jiān)控、告警信息進行統(tǒng)計管理。移動監(jiān)測通過基于Android的應(yīng)用，實現(xiàn)對機房動力環(huán)境、安全準入、安全防護、主機設(shè)備、網(wǎng)絡(luò)設(shè)備、通信設(shè)備的關(guān)鍵指標進行展現(xiàn)，通過移動端對用戶關(guān)注的告警信息及時掌握；通過移動終端實現(xiàn)對設(shè)備運行狀態(tài)的關(guān)鍵指標的實時監(jiān)測，通過移動終端實現(xiàn)對告警信息進行故障工單提醒以及處理現(xiàn)場拍照記錄等。為省地一體化系統(tǒng)提供數(shù)據(jù)支撐集中監(jiān)控系統(tǒng)需要建設(shè)數(shù)據(jù)采集模塊，為省地一體化系統(tǒng)提供數(shù)據(jù)源，從而實現(xiàn)省公司對全省地市單位信息通信設(shè)備運行狀態(tài)的集中監(jiān)控，提升省地信息通信一體化運維管理的支撐能力。非功能需求高性能及穩(wěn)定性系統(tǒng)需具有高性能和高穩(wěn)定性，主要要求如下：在網(wǎng)絡(luò)延時<50ms，并發(fā)用戶<100的情況下，平均用戶響應(yīng)時間<2s；最大用戶響應(yīng)時間<5s。數(shù)據(jù)采集延遲時間基本上與各專業(yè)系統(tǒng)接近一致。系統(tǒng)要求7*24小時穩(wěn)定運行。雙機并行運行，單臺設(shè)備發(fā)生故障時，恢復(fù)時間<=2小時。并發(fā)穩(wěn)定性要求：300并發(fā)。支持長時間運行的穩(wěn)定性。可通過8～12小時高壓力測試系統(tǒng)穩(wěn)定運行。安全性網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)應(yīng)保證信息的安全性，即保證此系統(tǒng)中的信息能夠安全存儲，并有良好的數(shù)據(jù)備份系統(tǒng);保證系統(tǒng)能夠正常運行，不被攻擊破壞；保證系統(tǒng)中的信息不被非授權(quán)訪問，按組織結(jié)構(gòu)劃分操作人員的操作權(quán)限；能夠人工重新設(shè)置或啟動系統(tǒng)，而且不會造成數(shù)據(jù)的丟失或損壞。實用性及友好性網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)建設(shè)應(yīng)嚴格遵循符合實際需求。全部人機操作設(shè)計均充分考慮工作的具體情況和實際需要；用戶接口和界面設(shè)計充分考慮了用戶操作思維、使用習(xí)慣及視覺特征進行優(yōu)化設(shè)計，具備友好的用戶界面，操作簡便，滿足用戶的使用習(xí)慣和要求。易維護性網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)應(yīng)系統(tǒng)維護方便，備份及數(shù)據(jù)恢復(fù)快速簡單、系統(tǒng)配置體現(xiàn)自動化，避免了復(fù)雜的系統(tǒng)配置文件。系統(tǒng)提供自我管理模塊，能實現(xiàn)對系統(tǒng)軟硬件的運行狀態(tài)的集中監(jiān)視，并能實現(xiàn)對應(yīng)用系統(tǒng)模塊、進程的遠程控制?？蓴U展性網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)應(yīng)該采用構(gòu)件化設(shè)計思想，系統(tǒng)框架與業(yè)務(wù)邏輯分離，在不改變架構(gòu)的前提下可實現(xiàn)系統(tǒng)功能擴展，且不影響原有功能正常運行。當系統(tǒng)負荷加大時，支持硬件動態(tài)擴展，而不應(yīng)更改整個系統(tǒng)的軟件架構(gòu)，確保所需的服務(wù)質(zhì)量。使用標準化的中間件及統(tǒng)一接口規(guī)范，便于新增系統(tǒng)和設(shè)備的接入。項目建設(shè)方案項目目標信息通信運行集中監(jiān)控系統(tǒng)建設(shè)將以公司現(xiàn)有信息通信運行維護系統(tǒng)的數(shù)據(jù)為基礎(chǔ)，按照管理集中、先進實用的思路，繼承發(fā)展信息通信調(diào)度運行體系，融合信息通信運行管控和業(yè)務(wù)要求，立足自主創(chuàng)新，融合業(yè)界最佳實現(xiàn)與技術(shù)，構(gòu)建具有自主知識產(chǎn)權(quán)的信息通信集中監(jiān)控支撐平臺，實現(xiàn)監(jiān)控集中化、業(yè)務(wù)融合化、展示可視化的建設(shè)目標，達到“一級信息通信調(diào)度、兩級運行監(jiān)視”的建設(shè)目的，切實提升公司信息通信管控水平和支撐保障能力。主要建設(shè)目標如下：進行信息通信監(jiān)控業(yè)務(wù)梳理，構(gòu)建信息通信業(yè)務(wù)監(jiān)控指標體系；設(shè)計開發(fā)統(tǒng)一的運行維護監(jiān)控數(shù)據(jù)接口，完成數(shù)據(jù)集成；完成信息通信運行集中監(jiān)控系統(tǒng)的設(shè)計、開發(fā)及測試工作，形成滿足業(yè)務(wù)運行需要的軟件系統(tǒng)；在國網(wǎng)眉山供電公司、國網(wǎng)南充供電公司、國網(wǎng)自貢供電公司、國網(wǎng)資陽供電公司、國網(wǎng)宜賓供電公司、國網(wǎng)樂山供電公司、國網(wǎng)德陽供電公司七家單位完成系統(tǒng)試點實施工作。建設(shè)內(nèi)容網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)項目建設(shè)，將充分結(jié)合地市網(wǎng)絡(luò)控制室的業(yè)務(wù)需求，進行集中監(jiān)控系統(tǒng)的需求分析、功能設(shè)計，實現(xiàn)MAS系統(tǒng)、綜合數(shù)據(jù)網(wǎng)網(wǎng)管、北塔系統(tǒng)、安全準入系統(tǒng)、殺毒系統(tǒng)、北信源桌面管控系統(tǒng)、TMS（通信管理系統(tǒng)）、動力環(huán)境監(jiān)控系統(tǒng)、視頻監(jiān)控系統(tǒng)、白名單系統(tǒng)、日志審計系統(tǒng)等集中監(jiān)控要求，提升系統(tǒng)在實時在線監(jiān)控能力。具體的建設(shè)過程包括：業(yè)務(wù)設(shè)計、需求分析、系統(tǒng)設(shè)計、開發(fā)測試、部署實施等一系列工作，涵蓋集中監(jiān)測、智能告警、監(jiān)測管理、移動監(jiān)測功能建設(shè)。系統(tǒng)設(shè)計：系統(tǒng)設(shè)計包括工作計劃、業(yè)務(wù)設(shè)計、需求分析和系統(tǒng)設(shè)計。在完全了解網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控需求基礎(chǔ)上，對MAS系統(tǒng)、綜合數(shù)據(jù)網(wǎng)網(wǎng)管、北塔系統(tǒng)、安全準入系統(tǒng)、殺毒系統(tǒng)、北信源桌面管控系統(tǒng)、TMS（通信管理系統(tǒng)）、動力環(huán)境監(jiān)控系統(tǒng)、視頻監(jiān)控系統(tǒng)、白名單系統(tǒng)、日志審計系統(tǒng)等系統(tǒng)的內(nèi)容進行全面深入調(diào)研，開展相關(guān)功能的需求分析和系統(tǒng)設(shè)計工作。系統(tǒng)研發(fā)：系統(tǒng)研發(fā)包括詳細設(shè)計和系統(tǒng)開發(fā)。遵循標準開發(fā)流程，完成指標開發(fā)、配置、測試和程序發(fā)布。系統(tǒng)實施：系統(tǒng)實施包括現(xiàn)場測試、試點實施。實施團隊按計劃開展試點單位數(shù)據(jù)接入、現(xiàn)場測試和上線支持工作。技術(shù)方案業(yè)務(wù)架構(gòu)通過對信息通信運行集中監(jiān)控相關(guān)業(yè)務(wù)需求的深入分析，結(jié)合系統(tǒng)建設(shè)目標與定位，構(gòu)建包含集中監(jiān)測、智能告警、監(jiān)測管理、移動監(jiān)測等的地市網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控體系，建中監(jiān)控業(yè)務(wù)架構(gòu)視圖具體如下：集中監(jiān)測集中監(jiān)測包含動力環(huán)境監(jiān)測、安全接入監(jiān)測、安全防護監(jiān)測、主機設(shè)備監(jiān)測、工單監(jiān)測、網(wǎng)絡(luò)設(shè)備監(jiān)測、通信設(shè)備監(jiān)測、視頻設(shè)備監(jiān)測等業(yè)務(wù)。動力環(huán)境監(jiān)測監(jiān)測內(nèi)容主要實現(xiàn)對配電柜、UPS、空調(diào)、機房溫濕度等相關(guān)監(jiān)測指標關(guān)鍵數(shù)據(jù)、運行狀態(tài)的集中監(jiān)測。指標數(shù)據(jù)動力環(huán)境監(jiān)測需要取得以下指標數(shù)據(jù)：UPS的輸A相輸入電壓(V)、B相輸入電壓(V)、C相輸入電壓(V)、A相輸出電壓(V)、B相輸出電壓(V)、C相輸出電壓(V)、輸出頻率(HZ)、正常供電狀態(tài)、電池供電狀態(tài)、旁路供電狀態(tài)、電池電壓、電池后備時間、UPS運行狀態(tài)、電池欠壓報警、市電異常報警、輸出過載報警、逆變器故障、整流器故障、充電器故障；空調(diào)的工作狀態(tài)、加器熱運行狀態(tài)、風(fēng)機運行狀態(tài)、回風(fēng)濕度（%）、回風(fēng)溫度（℃）、加濕器運行狀態(tài)、水溫越界報警、壓縮機低壓報警、壓縮機高壓報警、壓縮機運行狀態(tài)；機房的溫度、濕度等；開關(guān)狀態(tài)的市電總開關(guān)、UPS、UPS旁路、新風(fēng)機、UPS輸出、UPS維修旁路；新風(fēng)機的運行狀態(tài)；直流配電屏的負載高低壓故障、電池負載熔斷故障、整流器故障、交流故障；漏水的漏水位置、漏水告警等；機房的溫度、濕度等。安全準入監(jiān)測監(jiān)測內(nèi)容主要實現(xiàn)對用戶、白名單、桌面等相關(guān)監(jiān)測指標關(guān)鍵數(shù)據(jù)、運行狀態(tài)的集中監(jiān)測。指標數(shù)據(jù)安全準入監(jiān)測需要取得以下指標數(shù)據(jù)：接入用戶數(shù)、實時在線數(shù)、驅(qū)動錯誤數(shù)、僵尸用戶數(shù)、不安全用戶數(shù)、黑名單用戶數(shù)、白名單用戶數(shù)、白名單清單、準入覆蓋率、桌面終端注冊率、系統(tǒng)弱口令數(shù)、未注冊設(shè)備數(shù)、探頭被卸載數(shù)、流量異常數(shù)、在線設(shè)備數(shù)、注冊設(shè)備數(shù)、補丁安裝率、桌面終端注冊率、終端防毒軟件安裝率、敏感信息檢查執(zhí)行率、保密檢查系統(tǒng)安裝率等相關(guān)監(jiān)測指標關(guān)鍵數(shù)據(jù)、運行狀態(tài)的集中監(jiān)測。安全防護監(jiān)測安全防護監(jiān)測主要實現(xiàn)對病毒庫、殺毒數(shù)量、威脅數(shù)、危險插件數(shù)、漏洞補丁安裝率、木馬數(shù)、網(wǎng)絡(luò)停運時長、終端防病毒軟件未安裝數(shù)、檢修超時時長、日志審計等相關(guān)監(jiān)測指標關(guān)鍵數(shù)據(jù)、運行狀態(tài)的集中監(jiān)測。主機設(shè)備監(jiān)測監(jiān)測內(nèi)容主機設(shè)備監(jiān)測實現(xiàn)對服務(wù)器、數(shù)據(jù)庫等相關(guān)監(jiān)測指標關(guān)鍵數(shù)據(jù)、運行狀態(tài)的集中監(jiān)測。指標數(shù)據(jù)主機設(shè)備監(jiān)測取得以下指標數(shù)據(jù)：服務(wù)器的CPU使用率、內(nèi)存使用率、磁盤IO的名稱、磁盤總空間、磁盤使用率、服務(wù)器網(wǎng)卡名、服務(wù)器接口IP地址、服務(wù)器接口帶寬、網(wǎng)卡流出速度、網(wǎng)卡流入速度、連續(xù)運行時間、PING告警、管理狀態(tài)、系統(tǒng)基本信息、交換區(qū)信息；數(shù)據(jù)庫可管理性、數(shù)據(jù)庫性能信息、會話數(shù)、錯誤日志數(shù)、數(shù)據(jù)空間使用情況、總緩存命中率、日志空間使用率、頁面讀速度、頁面寫速度等。網(wǎng)絡(luò)設(shè)備監(jiān)測網(wǎng)絡(luò)設(shè)備監(jiān)測主要實現(xiàn)對CPU利用率、內(nèi)存利用率、電源、風(fēng)扇、溫度、路由協(xié)議變更、管理狀態(tài)、連續(xù)運行時間、端口流出速度、端口流入速度、網(wǎng)絡(luò)設(shè)備接口描述、網(wǎng)絡(luò)設(shè)備接口管理狀態(tài)、網(wǎng)絡(luò)設(shè)備接口操作狀態(tài)、網(wǎng)絡(luò)設(shè)備接口帶寬、網(wǎng)絡(luò)設(shè)備接口物理地址、網(wǎng)絡(luò)設(shè)備接口IP地址、網(wǎng)絡(luò)設(shè)備接口loopbackIP地址、網(wǎng)絡(luò)設(shè)備接口掩碼、網(wǎng)絡(luò)設(shè)備接口最后改變時間等相關(guān)監(jiān)測指標關(guān)鍵數(shù)據(jù)、運行狀態(tài)的集中監(jiān)測。通信設(shè)備監(jiān)測通信設(shè)備監(jiān)測主要實現(xiàn)對已在通信管理系統(tǒng)中統(tǒng)一管理的光傳輸網(wǎng)、光電一體化設(shè)備進行集中監(jiān)測展現(xiàn)。視頻設(shè)備監(jiān)測視頻監(jiān)測主要實現(xiàn)攝像頭在線情況等相關(guān)監(jiān)測指標關(guān)鍵數(shù)據(jù)、運行狀態(tài)的集中監(jiān)測。工單監(jiān)測工單監(jiān)測主要實現(xiàn)工單等相關(guān)監(jiān)測指標關(guān)鍵數(shù)據(jù)的集中監(jiān)測。智能告警智能告警包含分組分類、實時告警、告警處理、智能提示等業(yè)務(wù)。分類分級對來自不同設(shè)備對象的告警進行分類，并遵循原有設(shè)備對象的告警分級標準。實時告警從各專業(yè)系統(tǒng)抓取告警信息，在集中監(jiān)控系統(tǒng)進行實時展現(xiàn)。告警處理實現(xiàn)生成故障處理工單，在故障處理完成后對告警信息歸檔等。智能提示按照屏幕通知（默認）、短消息通知、聲光通知等進行智能提示。監(jiān)測管理監(jiān)測管理包含用戶管理、移動推送、內(nèi)容管理、告警管理、工單管理、統(tǒng)計管理等業(yè)務(wù)。用戶管理主要是對角色、用戶組和用戶賬戶的管理。移動推送對推送內(nèi)容按照不同推送方式進行配置管理。內(nèi)容管理對信息發(fā)布內(nèi)容等進行管理。告警管理實現(xiàn)對告警信息進行配置管理。工單管理實現(xiàn)工單的查詢、統(tǒng)計等管理。統(tǒng)計管理實現(xiàn)監(jiān)控信息、告警信息、設(shè)備運行時長等的統(tǒng)計管理。移動監(jiān)測通過基于Android系統(tǒng)的應(yīng)用，實現(xiàn)我的告警、我的關(guān)注、實時監(jiān)控、任務(wù)處理等業(yè)務(wù)。我的告警實現(xiàn)將用戶關(guān)注的告警統(tǒng)計信息實時展現(xiàn)。我的關(guān)注實現(xiàn)將用戶關(guān)注的告警詳細信息實時展現(xiàn)。實時監(jiān)控實現(xiàn)對動力環(huán)境、安全準入、安全防護、主機設(shè)備、網(wǎng)絡(luò)設(shè)備、通信設(shè)備等運行狀態(tài)進行實時監(jiān)控。任務(wù)處理實現(xiàn)工單處理(如上傳照片、過程記錄)、告警信息歸檔等。業(yè)務(wù)指標匯總應(yīng)用架構(gòu)應(yīng)用架構(gòu)設(shè)計承接業(yè)務(wù)架構(gòu)設(shè)計內(nèi)容，根據(jù)網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)對核心業(yè)務(wù)的需求，結(jié)合對業(yè)務(wù)需求點的總結(jié)、分析和歸納，提煉出對應(yīng)的功能，系統(tǒng)架構(gòu)主要包含基礎(chǔ)服務(wù)層、業(yè)務(wù)應(yīng)用層?；A(chǔ)服務(wù)層包括數(shù)據(jù)推送、數(shù)據(jù)采集、數(shù)據(jù)解析等服務(wù)。業(yè)務(wù)應(yīng)用層集中監(jiān)測、智能告警、監(jiān)測管理、移動監(jiān)測子系統(tǒng)等功能。整體應(yīng)用功能架構(gòu)如下圖所示：基礎(chǔ)服務(wù)基礎(chǔ)服務(wù)層提供數(shù)據(jù)推送服務(wù)、數(shù)據(jù)采集服務(wù)、數(shù)據(jù)解析服務(wù)、工單調(diào)用服務(wù)、消息服務(wù)、任務(wù)調(diào)度服務(wù)、移動推送服務(wù)、移動回調(diào)服務(wù)等功能。數(shù)據(jù)推送服務(wù)提供向省公司集中監(jiān)控系統(tǒng)推送數(shù)據(jù)服務(wù)等功能。數(shù)據(jù)采集服務(wù)提供對不同設(shè)備對象的數(shù)據(jù)采集服務(wù)等功能。數(shù)據(jù)解析服務(wù)提供非結(jié)構(gòu)化數(shù)據(jù)解析服務(wù)等功能。工單調(diào)用服務(wù)提供向MAS系統(tǒng)調(diào)用工單管理服務(wù)等功能。消息服務(wù)提供兩個應(yīng)用間發(fā)送消息、進行通信管理等功能。任務(wù)調(diào)度服務(wù)提供任務(wù)配置、調(diào)度周期服務(wù)管理等功能。移動推送服務(wù)提供向用戶推送消息服務(wù)管理功能。移動回調(diào)服務(wù)提供定期任務(wù)自動查詢服務(wù)等功能。集中監(jiān)測集中監(jiān)測提供動環(huán)監(jiān)測、安全準入監(jiān)測、安全防護監(jiān)測、主機監(jiān)測、網(wǎng)絡(luò)監(jiān)測、工單監(jiān)測、通信監(jiān)測、視頻監(jiān)測等功能。動力環(huán)境監(jiān)測提供配電柜、UPS、空調(diào)、機房溫濕度等監(jiān)測功能，實現(xiàn)對相關(guān)監(jiān)測指標關(guān)鍵數(shù)據(jù)、運行狀態(tài)的集中監(jiān)測。安全準入監(jiān)測提供用戶、白名單、桌面監(jiān)測等功能，實現(xiàn)對相關(guān)監(jiān)測指標關(guān)鍵數(shù)據(jù)、運行狀態(tài)的集中監(jiān)測。安全防護監(jiān)測提供防毒、日志審計、同業(yè)對標等功能，實現(xiàn)能對相關(guān)監(jiān)測指標關(guān)鍵數(shù)據(jù)、運行狀態(tài)的集中監(jiān)測。主機設(shè)備監(jiān)測提供CPU、磁盤、內(nèi)存、操作系統(tǒng)、數(shù)據(jù)庫監(jiān)測等功能，實現(xiàn)相關(guān)監(jiān)測指標關(guān)鍵數(shù)據(jù)、運行狀態(tài)的集中監(jiān)測。網(wǎng)絡(luò)設(shè)備監(jiān)測提供設(shè)備、接口、狀態(tài)、變更、負載、流量等監(jiān)測功能，實現(xiàn)對相關(guān)監(jiān)測指標關(guān)鍵數(shù)據(jù)、運行狀態(tài)的集中監(jiān)測。工單監(jiān)測提供工單監(jiān)測功能，實現(xiàn)對相關(guān)監(jiān)測指標關(guān)鍵數(shù)據(jù)的集中監(jiān)測。通信設(shè)備監(jiān)測提供通信告警功能，實現(xiàn)對已在通信管理系統(tǒng)中統(tǒng)一管理的光傳輸網(wǎng)、光電一體化設(shè)備進行集中監(jiān)測展現(xiàn)。視頻設(shè)備監(jiān)測提供攝像頭在線等功能，實現(xiàn)對相關(guān)監(jiān)測指標關(guān)鍵數(shù)據(jù)、運行狀態(tài)的集中監(jiān)測。智能告警智能告警提供實時告警、聲光告警、短信告警、告警排除、告警處理、告警設(shè)置等功能。實時告警提供從各專業(yè)系統(tǒng)抓取告警信息，在集中監(jiān)控系統(tǒng)進行實時展示等功能。聲光告警提供通過聲光方式向運維人員提示告警信息功能。短信告警提供通過短信方式向運維人員提示告警信息功能。告警處理提供向MAS系統(tǒng)生成故障處理工單，跟蹤工單流轉(zhuǎn)情況等功能。告警排除提供在故障處理完成后對告警信息標志清除、告警信息歸檔等功能。智能提示按照屏幕通知、短消息通知、聲光通知等進行智能提示。監(jiān)測管理監(jiān)測管理提供用戶管理、移動設(shè)置管理、內(nèi)容管理、接口管理、告警管理、工單管理等功能。用戶管理提供對角色、用戶組和用戶賬戶的管理等功能。移動設(shè)置管理提供對消息推送方式、手機管理、關(guān)注監(jiān)測內(nèi)容、數(shù)據(jù)清除等進行配置管理等功能。內(nèi)容管理提供對信息發(fā)布內(nèi)容進行管理等功能。接口管理提供對不同設(shè)備對象數(shù)據(jù)采集方式配置、接口運行狀態(tài)監(jiān)測管理等功能。告警管理實現(xiàn)對告警規(guī)則進行配置管理等功能。工單管理實現(xiàn)工單的查詢、統(tǒng)計等管理等功能。統(tǒng)計管理提供監(jiān)控信息、告警信息統(tǒng)計、設(shè)備運行時長管理等功能。移動監(jiān)測子系統(tǒng)移動端業(yè)務(wù)包含移動終端、移動服務(wù)端、系統(tǒng)管理端三部分功能架構(gòu)，每部分都包含相應(yīng)的功能架構(gòu)。功能架構(gòu)如圖所示：移動終端包含監(jiān)控數(shù)據(jù)展示、告警信息、個人消息（個人通知，私有消息等）、任務(wù)處理（工單處理情況）、個人設(shè)置(定時設(shè)置、個人偏好設(shè)置等)、公共信息（運維公共文件和計劃等）移動端外網(wǎng)服務(wù)器該部分包含實時Push服務(wù)（推送內(nèi)網(wǎng)管理端的消息數(shù)據(jù)）、路由規(guī)則配置（動態(tài)配置路由規(guī)則）、操作日志（記錄用戶的交互日志）、數(shù)據(jù)過濾規(guī)則（配置請求數(shù)據(jù)的過濾規(guī)則，用于請求數(shù)據(jù)的完全性和完整性）、客戶端應(yīng)用升級服務(wù)、回調(diào)接口服務(wù)（動態(tài)配置客戶端回調(diào)接口）移動端子系統(tǒng)服務(wù)器系統(tǒng)管理：提供移動端子系統(tǒng)的管理功能實時告警：查看告警消息和處理狀態(tài)終端統(tǒng)計：提供系統(tǒng)對移動終端的統(tǒng)計功能，如終端使用率、登錄成功率。接入系統(tǒng)管理：對已經(jīng)接入或預(yù)計要接入的系統(tǒng)進行管理，提供接入系統(tǒng)的信息、啟用或者停用接入系統(tǒng)等功能。圖文處理：對敏感數(shù)據(jù)包裝成所需的圖片。關(guān)注點配置：對終端用戶需要關(guān)注的數(shù)據(jù)也業(yè)務(wù)功能進行配置。內(nèi)容發(fā)布：運維組或者管理組發(fā)布針對用戶的全體信息。個人消息推送配置：對用戶需要接收的消息類型進行配置?；卣{(diào)接口服務(wù)：配置對外網(wǎng)移動服務(wù)端提供的回調(diào)接口。工單服務(wù)：跟蹤工單的處理狀態(tài)。界面風(fēng)格系統(tǒng)界面設(shè)計遵循國家電網(wǎng)公司信息UI設(shè)計規(guī)范，界面布局遵循“一頁看全局”、簡潔、易用等需求，手機端的界面設(shè)計應(yīng)遵循操作快捷、直觀等原則。數(shù)據(jù)架構(gòu)數(shù)據(jù)流轉(zhuǎn)網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)與省公司MAS系統(tǒng)、綜合數(shù)據(jù)網(wǎng)網(wǎng)管系統(tǒng)、北塔系統(tǒng)、北信源桌面管控系統(tǒng)、安全準入系統(tǒng)、通信管理系統(tǒng)、殺毒系統(tǒng)、視頻監(jiān)控系統(tǒng)、白名單系統(tǒng)、日志審計系統(tǒng)、動力環(huán)境監(jiān)測系統(tǒng)共11個系統(tǒng)集成，進行監(jiān)測數(shù)據(jù)采集、告警信息推送，與省公司省地一體化信息系統(tǒng)進行數(shù)據(jù)級聯(lián)，與短信平臺進行數(shù)據(jù)推送，關(guān)系如下圖所示：圖：系統(tǒng)間數(shù)據(jù)流轉(zhuǎn)示意圖數(shù)據(jù)存儲依據(jù)網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)的數(shù)據(jù)分類，結(jié)合目前監(jiān)測信息采集系統(tǒng)的建設(shè)情況，對網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)的數(shù)據(jù)存儲進行設(shè)計。系統(tǒng)數(shù)據(jù)涉及的相關(guān)數(shù)據(jù)為監(jiān)測類別、監(jiān)測設(shè)備臺帳、監(jiān)測點設(shè)置、監(jiān)測方案配置、告警等級、監(jiān)測明細、告警明細、監(jiān)測統(tǒng)計數(shù)據(jù)、內(nèi)容管理、移動管理等。結(jié)構(gòu)如下圖所示：監(jiān)測配置信息是對公司內(nèi)所有需監(jiān)測的設(shè)備、用戶、監(jiān)測點進行管理。包含設(shè)備臺帳，采集數(shù)據(jù)源、用戶監(jiān)測項目定制、告警類別設(shè)置、移動配置、用戶管理等基礎(chǔ)信息。監(jiān)測明細是對公司內(nèi)所有的設(shè)備、安全、視頻、病毒、工單等監(jiān)控信息進行數(shù)據(jù)存儲與管理。告警信息是對公司內(nèi)所有的設(shè)備、安全、視頻、病毒、工單等告警信息進行存儲與展示。監(jiān)測統(tǒng)計是公司內(nèi)所有監(jiān)測明細、告警信息進行匯總、查詢、分析、決策的數(shù)據(jù)展示。數(shù)據(jù)模型設(shè)計網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)根據(jù)監(jiān)測設(shè)備臺帳作為基礎(chǔ)監(jiān)測信息，所有監(jiān)測采集數(shù)據(jù)、告警信息、移動告警均通過監(jiān)測設(shè)備臺帳設(shè)備ID進行關(guān)聯(lián)，基本關(guān)系如下圖所示：1.網(wǎng)絡(luò)設(shè)備監(jiān)測數(shù)據(jù)結(jié)構(gòu)網(wǎng)絡(luò)設(shè)備監(jiān)測數(shù)據(jù)明細網(wǎng)絡(luò)設(shè)備監(jiān)測告警明細2.主機設(shè)備監(jiān)測數(shù)據(jù)結(jié)構(gòu)主機設(shè)備監(jiān)測數(shù)據(jù)明細主機設(shè)備監(jiān)測告警明細3.安全設(shè)備監(jiān)測數(shù)據(jù)結(jié)構(gòu)安全設(shè)備監(jiān)測數(shù)據(jù)明細安全設(shè)備監(jiān)測告警明細4.安全防護類監(jiān)測數(shù)據(jù)結(jié)構(gòu)安全防護監(jiān)測數(shù)據(jù)明細安全防護監(jiān)測告警明細5.動力環(huán)境類監(jiān)測數(shù)據(jù)結(jié)構(gòu)動力環(huán)境監(jiān)測數(shù)據(jù)明細動力環(huán)境監(jiān)測告警明細6.視頻設(shè)備類監(jiān)測數(shù)據(jù)結(jié)構(gòu)視頻設(shè)備監(jiān)測數(shù)據(jù)明細視頻設(shè)備類監(jiān)測告警明細6.TMS通信類監(jiān)測告警數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)量分析網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)與省公司MAS系統(tǒng)、綜合數(shù)據(jù)網(wǎng)網(wǎng)管系統(tǒng)、北塔系統(tǒng)、北信源桌面管控系統(tǒng)、安全準入系統(tǒng)、通信管理系統(tǒng)、地市殺毒系統(tǒng)、視頻監(jiān)控系統(tǒng)、動力環(huán)境監(jiān)測系統(tǒng)、白名單系統(tǒng)、日志審計集成，前期對相關(guān)專業(yè)系統(tǒng)進行數(shù)據(jù)庫、接口、數(shù)據(jù)量調(diào)研分析，詳細情況如下：根據(jù)以上原專業(yè)系統(tǒng)數(shù)據(jù)量情況，按照不同的數(shù)據(jù)分類，數(shù)據(jù)量預(yù)估分析如下：技術(shù)架構(gòu)整體視圖網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)開發(fā)基于國網(wǎng)統(tǒng)一開發(fā)平臺SG-UAP，系統(tǒng)架構(gòu)設(shè)計按照高效率，易維護的分層結(jié)構(gòu)，移動終端的開發(fā)基于目前主流Android平臺。系統(tǒng)邏輯分層網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)所展示的數(shù)據(jù)是來源于各業(yè)務(wù)系，即各專業(yè)系統(tǒng)中的數(shù)據(jù)通過數(shù)據(jù)通道進入中間表，通過DBLink、WebService，頁面抓取等方式將中間表存入本系統(tǒng)數(shù)據(jù)庫中。根據(jù)數(shù)據(jù)的處理過程，網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)在邏輯層面從下到上分為：展示層、應(yīng)用服務(wù)層、業(yè)務(wù)邏輯層、基礎(chǔ)業(yè)務(wù)服務(wù)層、技術(shù)服務(wù)層、基礎(chǔ)架構(gòu)服務(wù)層。如下圖所示:系統(tǒng)邏輯結(jié)構(gòu)各層詳細說明如下：數(shù)據(jù)采集技術(shù)根據(jù)網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)的建設(shè)目標，需要對信息、通信各類軟件、硬件設(shè)備、通信網(wǎng)絡(luò)、平臺服務(wù)、環(huán)境、動環(huán)、安全等等信息數(shù)據(jù)采集，數(shù)據(jù)采集涉及的關(guān)鍵技術(shù)有：頁面抓取、WebService、DBLINK。頁面抓取技術(shù)：網(wǎng)頁抓取數(shù)據(jù)是通過程序自動登錄的目標系統(tǒng)，通過解析指定URL內(nèi)容，獲取關(guān)鍵數(shù)據(jù)，主要技術(shù)如下：頁面抓取技術(shù)基于JAVA開發(fā)，使用關(guān)鍵技術(shù)如下：XML解析，HTML解析DOM4J：解析XML文件jericho-html：解析HTML文件commons-httpclient：讀取WEB頁面內(nèi)容工具其他必須的輔助引用包括：commons-codeccommons-loggingjaxen基本業(yè)務(wù)流程描述通過XML文件定義抓取目標通過DOM4J開源組件讀取XML配置文件根據(jù)配置文件執(zhí)行抓取任務(wù)對抓取到的內(nèi)容根據(jù)定義進行解析與處理DBLink技術(shù)：針對源專業(yè)系統(tǒng)的數(shù)據(jù)庫結(jié)構(gòu)明確，數(shù)據(jù)存儲邏輯清晰的系統(tǒng)，采用該數(shù)據(jù)獲取技術(shù)。在本系統(tǒng)數(shù)據(jù)庫中，建立DBLink，例如：（以O(shè)racle為例，若項目技術(shù)選型為SQLServer或MySql則同理）1、已經(jīng)配置本地服務(wù)createpublicdatabaselinklink_nameconnecttousernameidentifiedbypasswordusing'connect_string';注：link_name是連接名字，可以自定義；username是登陸數(shù)據(jù)庫的用戶名；password是登陸數(shù)據(jù)庫的用戶密碼；connect_string是數(shù)據(jù)庫連接字符串。數(shù)據(jù)庫連接字符串是當前客戶端數(shù)據(jù)庫中TNSNAMES.ORA文件里定義的別名名稱.可以用NET8EASYCONFIG或者直接修改TNSNAMES.ORA里定義。2、直接建立鏈接createdatabaselinklink_nameconnecttousernameidentifiedbypasswordusing'(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=X.X.X.X)(PORT=1521)))(CONNECT_DATA=(SERVICE_NAME=SSID)))';host=數(shù)據(jù)庫的ip地址，service_name=數(shù)據(jù)庫的ssid。其實兩種方法配置dblin效果相同。推薦使用第二種方法，不受本地服務(wù)的影響。查看所有的數(shù)據(jù)庫鏈接，進入系統(tǒng)管理員SQL>操作符下，運行命令：SQL>selectowner,object_namefromdba_objectswhereobject_type='DATABASELINK';或者select*fromdba_db_links;3、dblink使用SELECT……FROM表名@數(shù)據(jù)庫鏈接名;查詢、刪除和插入數(shù)據(jù)和操作本地的數(shù)據(jù)庫是一樣的，不過表名需要寫成“表名@dblink服務(wù)器”。WebService方式Webservice接口采用ApacheAxis（version1.4）技術(shù)實現(xiàn)?？蛻舳撕头?wù)器用SOAP協(xié)議通過HTTP來交互，客戶端根據(jù)WSDL描述文檔生成SOAP請求消息發(fā)送到服務(wù)端，服務(wù)端解析收到的SOAP請求，調(diào)用Webservice，然后再生成相應(yīng)的SOAP應(yīng)答送回到客戶端。所有Webservice服務(wù)均需要認證通過（部分需要授權(quán)）才能夠被調(diào)用。Webservice服務(wù)接收到請求后首先從消息上下文中獲取用戶名和密碼，進行認證，認證通過后再調(diào)用具體服務(wù)。作為客戶端，應(yīng)用程序代碼(使用Axis的客戶端編程模型來編寫的)需要將用戶名和密碼設(shè)置到MessageContext中進行調(diào)用。根據(jù)客戶端程序語言及調(diào)用方式不同，設(shè)置的方法也不同，下面列舉出客戶端程序語言為java的兩種設(shè)置方式：第一種動態(tài)調(diào)用的：用org.apache.axis.client.Call的setUsername和setPassword方法;第二種生成存根調(diào)用的：用org.apache.axis.client.Stub的setUsername和setPassword方法。其他的調(diào)用方式及其他語言設(shè)置方式可以查閱Axis的相關(guān)文檔。集成視圖網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)涉及到的集成場景主要有以下三種：應(yīng)用集成、數(shù)據(jù)集成和界面集成。數(shù)據(jù)集成與本項目與MAS系統(tǒng)、綜合數(shù)據(jù)網(wǎng)網(wǎng)管、北塔系統(tǒng)、安全準入系統(tǒng)、殺毒系統(tǒng)、北信源桌面管控系統(tǒng)、TMS（通信管理系統(tǒng)）、動力環(huán)境監(jiān)控系統(tǒng)、視頻監(jiān)控系統(tǒng)、白名單系統(tǒng)、日志審計系統(tǒng)做數(shù)據(jù)集成，獲取原專業(yè)系統(tǒng)基礎(chǔ)數(shù)據(jù)；與門戶、目錄做集成，獲取組織機構(gòu)、用戶、角色、權(quán)限等管理數(shù)據(jù)；與省公司省地一體化信息系統(tǒng)集成，交互地市和省公司監(jiān)控類數(shù)據(jù)。界面集成界面集成的系統(tǒng)主要有門戶、目錄系統(tǒng)。通過與門戶目錄的集成，實現(xiàn)單點登錄。應(yīng)用集成本項目與MAS系統(tǒng)應(yīng)用集成，集成后，可以在系統(tǒng)中生成MAS工單。與短信平臺集成，實現(xiàn)短信的發(fā)送功能。部署視圖外網(wǎng)部署圖網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)是一套實時監(jiān)控，發(fā)現(xiàn)異動，處理異動的信息系統(tǒng)。在充分考慮服務(wù)器、存儲、網(wǎng)絡(luò)等各關(guān)鍵設(shè)備對系統(tǒng)運行的影響后，得出如下圖的物理部署結(jié)構(gòu)：網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)硬件配置設(shè)計為生產(chǎn)系統(tǒng)內(nèi)網(wǎng)1臺應(yīng)用服務(wù)器、1臺數(shù)據(jù)庫服務(wù)器、開發(fā)系統(tǒng)應(yīng)用、數(shù)據(jù)庫合用1臺服務(wù)器。外網(wǎng)移動應(yīng)全省公用1臺服務(wù)器，提供全省范圍的移動應(yīng)用服務(wù)支撐（詳見外網(wǎng)部署圖）。開發(fā)、測試和培訓(xùn)環(huán)境是項目開發(fā)過程中和上線運行后重要的工作環(huán)境，這個環(huán)境應(yīng)由獨立的系統(tǒng)構(gòu)成，本項目開發(fā)測試環(huán)境應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器公用1臺服務(wù)器。本項目的數(shù)據(jù)量大，監(jiān)控實時性要求高，故數(shù)據(jù)庫服務(wù)器使用獨立設(shè)備，且服務(wù)器性能要求高（詳細信息見軟硬件設(shè)備資源需求表）。開發(fā)平臺開發(fā)平臺網(wǎng)絡(luò)控制室信息通信運行集中監(jiān)控系統(tǒng)將基于國網(wǎng)統(tǒng)一開發(fā)平臺（SG-UAP）自主研發(fā)，實現(xiàn)業(yè)務(wù)數(shù)據(jù)的監(jiān)測、分析、報告等功能研發(fā)。應(yīng)用系統(tǒng)統(tǒng)一開發(fā)平臺（SG-UAP，UnifiedApplicatoinPlatform。后續(xù)出現(xiàn)的UAP及SG-UAP均為簡稱），國家電網(wǎng)公司新一代應(yīng)用開發(fā)、運行、治理平臺，提供一套技術(shù)統(tǒng)一、架構(gòu)柔性、性能高效、安全可靠的企業(yè)級信息系統(tǒng)基礎(chǔ)框架和公共套件集，支撐監(jiān)控系統(tǒng)的設(shè)計、開發(fā)、測試、發(fā)布、運行的全過程。繼承和發(fā)展已有應(yīng)用開發(fā)平臺優(yōu)勢，是在目前兩大開發(fā)平臺PI3000和SoTower的設(shè)計思路基礎(chǔ)上的提升。SG186工程建設(shè)至今，公司自主研發(fā)SoTower和PI3000平臺，累計提供12大項、近4300小項功能。平臺技術(shù)介紹：采用面向服務(wù)（SOA）的架構(gòu)，提供RESTful風(fēng)格的服務(wù)，通信協(xié)議采用HTTP（S），數(shù)據(jù)格式采用JSONweb界面展現(xiàn)，采用比較成熟的界面展現(xiàn)技術(shù)，包括Ajax、JSP、Flex（4.1版本）等。支持IE7、FireFox3.6、Chrome12或以上版本，采用插件技術(shù)兼容IE6。采用各種開源軟件，如日志組件log4j,組件容器spring3,持久化層組件hibernate3.2，定時調(diào)度組件Quartz2.0等組件。統(tǒng)一開發(fā)平臺提供應(yīng)用系統(tǒng)開發(fā)的集成開發(fā)工具：IDE與平臺SDK，提供與監(jiān)控系統(tǒng)松耦合的公共套件服務(wù)（以下簡稱公共服務(wù)），提供監(jiān)控系統(tǒng)運行的平臺容器。平臺IDE是業(yè)務(wù)邏輯開發(fā)的主要工具，是對Eclipse的封裝。SDK是平臺開發(fā)包，主要包括各種可視化設(shè)計器、平臺項目向?qū)А⑵脚_庫文件、測試容器等平臺相關(guān)的開發(fā)工具包。SDK以插件形式安裝到Eclipse中，提供基于平臺的業(yè)務(wù)應(yīng)用項目快速開發(fā)能力。公共服務(wù)是由平臺實現(xiàn)的各種高級功能和服務(wù)，基于這些功能和服務(wù)可以快速開發(fā)監(jiān)控系統(tǒng)，比傳統(tǒng)的代碼開發(fā)效率高且質(zhì)量高，可以保障監(jiān)控系統(tǒng)的穩(wěn)定和高效。集成包是由平臺提供的與一體化平臺、ERP等系統(tǒng)的接口封裝組件，監(jiān)控系統(tǒng)通過配置啟用這些集成組件，自動具備與其他系統(tǒng)集成的能力。平臺容器是在中間件容器之上的，用于容納業(yè)務(wù)功能組件、執(zhí)行業(yè)務(wù)邏輯的平臺運行時環(huán)境。平臺容器為業(yè)務(wù)功能組件提供模塊加載、組件動態(tài)組裝、組件依賴注入等服務(wù)，并將平臺的通用組件注入到業(yè)務(wù)組件中。監(jiān)控系統(tǒng)開發(fā)人員利用平臺IDE、SDK完成監(jiān)控系統(tǒng)功能開發(fā)。業(yè)務(wù)應(yīng)用功能組件部署在平臺容器中，依賴平臺提供的基礎(chǔ)設(shè)施和公共服務(wù)構(gòu)成完整的監(jiān)控系統(tǒng)。移動終端開發(fā)本項目移動終端開發(fā)基于Android平臺研發(fā)。Android是一種基于Linux的自由及開放源代碼的操作系統(tǒng)，主要使用于移動設(shè)備，如智能手機和平板電腦，由Google公司和開放手機聯(lián)盟領(lǐng)導(dǎo)及開發(fā)。尚未有統(tǒng)一中文名稱，中國大陸地區(qū)較多人使用“安卓”或“安致”。Android操作系統(tǒng)最初由AndyRubin開發(fā)，主要支持手機。安全方案根據(jù)本系統(tǒng)架構(gòu)特性，系統(tǒng)安全方案設(shè)計如下：安全架構(gòu)圖安全概述信息通信運行集中監(jiān)控系統(tǒng)將由系統(tǒng)PC管理端和系統(tǒng)客戶端APP兩大部分組成。在建設(shè)過程中將分別為PC管理端和系統(tǒng)客戶端APP設(shè)計相應(yīng)的安全模塊，在該方案的運作下整個系統(tǒng)的安全應(yīng)對措施將由客戶端和管理以及國網(wǎng)信息內(nèi)網(wǎng)形成一個合理的閉環(huán)，杜絕信息系統(tǒng)常見的安全隱患和預(yù)防可能產(chǎn)生的安全隱患。系統(tǒng)分布示意圖：移動客戶端APP安全方案移動客戶端應(yīng)用APP程序?qū)⑹沁\維人員使用的終端程序，該程序安裝于用戶的移動設(shè)備之上，用戶將通過應(yīng)用APP與移動服務(wù)端進行信息交互，交互的信息包含用戶自身的保密信息和監(jiān)控相關(guān)的受控數(shù)據(jù)，因此對應(yīng)用APP的安全性有較高的要求。安全措施如下：用戶身份認證設(shè)備認證數(shù)據(jù)安全應(yīng)急措施應(yīng)用認證用戶身份認證移動客戶端APP用戶使用應(yīng)用時，將被要求提供用戶名和密碼，該用戶的登錄信息將由統(tǒng)一權(quán)限管理系統(tǒng)進行驗證，確保用戶名和密碼的可靠性和有效性。用戶成功登錄后移動應(yīng)用服務(wù)端將根據(jù)該用戶的角色和權(quán)限開放相應(yīng)的數(shù)據(jù)和操作，確保用戶個人和內(nèi)網(wǎng)數(shù)據(jù)的信息安全。設(shè)備認證系統(tǒng)的每一個用戶所使用的移動終端設(shè)備都將與用戶進行綁定，每次用戶通過客戶端應(yīng)用APP與服務(wù)端通信時，用戶所使用設(shè)備的有效性都將被服務(wù)端進行驗證，確保是指定的用戶在用指定的設(shè)備使用該應(yīng)用程序。應(yīng)用認證每個安裝于用戶移動終端上的APP客戶端程序都將綁定于該用戶已經(jīng)注冊后的移動設(shè)備，該APP客戶端將受控于應(yīng)用管理端的調(diào)度控制。管理端可以禁用或者刪除該APP客戶端程序。數(shù)據(jù)安全移動客戶端APP與移動服務(wù)端進行數(shù)據(jù)交互時，數(shù)據(jù)將被加密傳輸和嚴格驗證，本系統(tǒng)數(shù)據(jù)交換時均采用OPEN-SSL和BASE64進行加密，用戶帳號數(shù)據(jù)采用MD5單向加密，確保數(shù)據(jù)的完整性和合法性。當移動客戶端APP程序關(guān)閉時，程序?qū)⑶謇砜蛻舳薃PP程序的所有交互數(shù)據(jù)，確保客戶端不保存任何機密信息和數(shù)據(jù)。應(yīng)急措施應(yīng)急措施主要是針對用戶的終端設(shè)備丟失的情況，一旦用戶設(shè)備丟失，用戶及時上報管理員后，管理員將遠程禁用或者卸載丟失設(shè)備上的移動客戶端APP程序，確保該設(shè)備上的應(yīng)用程序不被他人使用。移動服務(wù)端安全方案移動服務(wù)端將部署于信息外網(wǎng)，該系統(tǒng)將擔(dān)負起移動客戶端與內(nèi)網(wǎng)信息交互的中轉(zhuǎn)站，因此安全等級要求相對較高。安全措施如下：數(shù)據(jù)來源認證數(shù)據(jù)合法性認證數(shù)據(jù)安全性認證數(shù)據(jù)來源認證系統(tǒng)將嚴格驗證每次請求來源是否合法，只有滿足設(shè)備、APP應(yīng)用、用戶三位一體的請求，并且該應(yīng)用是在授權(quán)許可的狀態(tài)下才處理該來源的請求數(shù)據(jù)。數(shù)據(jù)合法性認證系統(tǒng)將嚴格檢查數(shù)據(jù)的完整性和合法性，對于外網(wǎng)移動客戶端APP發(fā)送的數(shù)據(jù)首先驗證數(shù)據(jù)的完整性，其次驗證數(shù)據(jù)的合法性，確保非法數(shù)據(jù)和異常數(shù)據(jù)進入內(nèi)網(wǎng)，確保內(nèi)網(wǎng)的數(shù)據(jù)和用戶隱私數(shù)據(jù)的安全性。數(shù)據(jù)安全性認證移動服務(wù)端將對外網(wǎng)移動客戶端APP發(fā)送的數(shù)據(jù)進行鏈式排查，服務(wù)端系統(tǒng)接受客戶端請求時將采用多層次過濾器對傳入數(shù)據(jù)進行逐層過濾排查，過濾器包括SQL過濾器、PYTHON腳本過濾器、EXE腳本過濾器、JS過濾器等過濾器形成鏈式過濾器。確保接受的數(shù)據(jù)中不會出現(xiàn)非安全的數(shù)據(jù)特征，防止出現(xiàn)侵入式數(shù)據(jù)對系統(tǒng)造成損失。內(nèi)網(wǎng)監(jiān)測系統(tǒng)安全方案系統(tǒng)管理端部署于信息內(nèi)網(wǎng)，負責(zé)對移動客戶端和移動服務(wù)端進行管控，該系統(tǒng)將是整個體系的核心部分，由于部署于內(nèi)網(wǎng)，安全方案側(cè)重于管理方面。身份鑒別與統(tǒng)一權(quán)限管理系統(tǒng)進行集成，實現(xiàn)統(tǒng)一身份認證、單點登錄和統(tǒng)一授權(quán)，并應(yīng)用PKI/CA系統(tǒng)進行強身份認證。開發(fā)基于服務(wù)層的權(quán)限控制措施，以組件為授權(quán)單位，根據(jù)角色、人員進行使用權(quán)限控制，并納入統(tǒng)一權(quán)限集成管理；考慮可視化平臺組件與系統(tǒng)核心、敏感數(shù)據(jù)相關(guān)，桌面終端需綁定安全用戶KEY，通過KEY中集成的數(shù)字證書進行身份認證，確定桌面終端的使用權(quán)限，同時KEY與后端系統(tǒng)的權(quán)限控制綁定。訪問控制使用基于角色的權(quán)限控制方式對系統(tǒng)資源的訪問進行授權(quán)，支持根據(jù)業(yè)務(wù)角色不同賦予權(quán)限，支持到功能模塊、文件、報表的細顆粒度權(quán)限控制；嚴格限制默認賬戶的訪問權(quán)限；權(quán)限分離應(yīng)采用最小授權(quán)原則，授予用戶完成承擔(dān)任務(wù)所需的最小權(quán)限；系統(tǒng)支持對特權(quán)用戶的權(quán)限分離，如將管理與審計賦予不同用戶；具備對重要信息資源設(shè)置敏感標記的功能，并制定統(tǒng)一安全策略嚴格控制用戶對有敏感標記的重要信息資源的操作訪問。安全審計對用戶的登錄、重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)功能的執(zhí)行等進行審計；審計的日志應(yīng)包括日期和時間、類型、主體標識、客體標識、客體敏感標記、事件的結(jié)果等；系統(tǒng)支持對審計記錄進行分析，生成審計報表，并可對特定事件提供實時報警。通信完整性信息通信運行集中監(jiān)控系統(tǒng)與其他應(yīng)用之間的數(shù)據(jù)通信應(yīng)使用事務(wù)傳輸機制，在數(shù)據(jù)傳輸異常中斷時，進行事務(wù)的回滾和重傳，保證數(shù)據(jù)完整性。通信保密性用戶訪問信息通信運行集中監(jiān)控系統(tǒng)的數(shù)據(jù)通信應(yīng)支持使用加密技術(shù)，在會話初始化時進行認證，并在通信過程中對整個會話過程進行加密。抗抵賴在協(xié)調(diào)控制相關(guān)功能實現(xiàn)中充分考慮數(shù)據(jù)的抗抵賴，提供業(yè)務(wù)發(fā)起和業(yè)務(wù)接收時保留證據(jù)的功能，同時生成操作日志，管理員可以通過查看用戶的操作日志還原用戶操作過程和記錄。軟件容錯在人工輸入或通過接口進行輸入時提供對輸入數(shù)據(jù)的有效性檢驗；在功能實現(xiàn)上應(yīng)支持回退的功能，允許按照操作序列進行回退；系統(tǒng)的支撐硬件和軟件應(yīng)具備故障狀態(tài)監(jiān)測和自動保護能力，在故障發(fā)生時自動保護當前所有狀態(tài)并迅速恢復(fù)原來的工作狀態(tài)。資源控制對單個用戶的并發(fā)會話數(shù)和系統(tǒng)同時并發(fā)會話連接數(shù)進行限制，禁止同一用戶帳號在同一時間內(nèi)并發(fā)登錄；設(shè)置登錄終端的操作超時鎖定和鑒別失敗鎖定策略；系統(tǒng)應(yīng)支持對用戶身份、訪問地址、時間單位的細顆粒度訪問控制措施；支持對部分高級用戶的訪問、監(jiān)測分析數(shù)據(jù)的流轉(zhuǎn)過程采用優(yōu)先服務(wù)機制。代碼安全開發(fā)人員應(yīng)參照應(yīng)用程序代碼編寫安全規(guī)范編寫代碼，并在開發(fā)過程中對代碼進行復(fù)審；在系統(tǒng)上線前對代碼進行安全脆弱性分析和滲透性測試。異常管理使用結(jié)構(gòu)化異常處理機制；使用通用錯誤信息；程序發(fā)生異常時，應(yīng)終止當前業(yè)務(wù)，并對當前業(yè)務(wù)進行回滾操作，保證業(yè)務(wù)的完整性和有效性；程序發(fā)生異常時，應(yīng)在日志中記錄詳細的錯誤消息。審核和日志日志記錄事件應(yīng)至少包含：審計功能的啟動和關(guān)閉、應(yīng)用系統(tǒng)的啟動和停止、配置變化、訪問控制信息、用戶對數(shù)據(jù)的異常操作事件、用戶操作行為等。2、數(shù)據(jù)安全信息通信運行集中監(jiān)控系統(tǒng)數(shù)據(jù)安全從數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份和恢復(fù)等幾方面考慮。數(shù)據(jù)完整性系統(tǒng)在數(shù)據(jù)的傳輸、存儲、處理過程過程中，使用事務(wù)傳輸機制對數(shù)據(jù)完整性進行保證。數(shù)據(jù)保密性系統(tǒng)的身份鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的監(jiān)測分析數(shù)據(jù)在傳輸、存儲、處理過程中，應(yīng)進行加密或使用專用的協(xié)議或安全通信協(xié)議。數(shù)據(jù)備份和恢復(fù)系統(tǒng)采用本地數(shù)據(jù)庫備份的方式進行容錯處理，備份頻度根據(jù)業(yè)務(wù)需要進行設(shè)定，重要業(yè)務(wù)一天備份一次，支持在系統(tǒng)數(shù)據(jù)出現(xiàn)異常時進行數(shù)據(jù)恢復(fù)；系統(tǒng)相關(guān)重要網(wǎng)絡(luò)設(shè)備、通信鏈路和服務(wù)器應(yīng)進行冗余設(shè)計，避免單點故障。主機安全信息通信運行集中監(jiān)控系統(tǒng)主機安全的范圍包括服務(wù)器、終端/工作站等的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，具體從操作系統(tǒng)安全加固、身份鑒別措施、制定用戶安全策略、限制管理員權(quán)限使用、訪問控制、第三方安全組件、主機病毒防護、弱點掃描、更新安全補丁、數(shù)據(jù)備份、安全審計等幾方面考慮。3、網(wǎng)絡(luò)安全信息通信運行集中監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全從結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范和網(wǎng)絡(luò)設(shè)備防護等幾方面進行考慮。結(jié)構(gòu)安全為滿足業(yè)務(wù)高峰期需求，主要網(wǎng)絡(luò)設(shè)備的處理能力、帶寬需要具備冗余空間。訪問控制按照國網(wǎng)統(tǒng)一要求，與信息內(nèi)網(wǎng)之間使用防火墻等邏輯訪問控制設(shè)備進行訪問控制，對于其他網(wǎng)絡(luò)使用信息安全網(wǎng)絡(luò)隔離裝置進行訪問控制；應(yīng)支持粒度至端口級的會話狀態(tài)控制，支持對HTTP、TELNET等應(yīng)用層協(xié)議命令級的控制，支持對最大流量數(shù)和網(wǎng)絡(luò)連接數(shù)的控制；應(yīng)采取技術(shù)手段防止地址欺騙；在用戶和系統(tǒng)之間，設(shè)置至用戶粒度的訪問控制規(guī)則。安全審計定期檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備，查看各種策略和安全管理是否有效，并定期查看審計信息對有可能造成危害的行為是否做出及時預(yù)警。邊界完整性檢查訪問信息通信運行集中監(jiān)控系統(tǒng)的全部內(nèi)網(wǎng)終端部署非法外連監(jiān)測系統(tǒng)，對內(nèi)網(wǎng)終端非法外連和外網(wǎng)終端私自接入內(nèi)網(wǎng)的行為進行檢測，并對其進行有效阻斷。入侵防范通過網(wǎng)絡(luò)入侵檢測/網(wǎng)絡(luò)入侵防護設(shè)備對端口掃描、暴力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊等行為進行檢測，在檢測到攻擊行為時進行記錄和報警。惡意代碼防范網(wǎng)絡(luò)邊界應(yīng)用防病毒過濾網(wǎng)關(guān)對惡意代碼進行過濾，及時更新惡意代碼庫和檢測系統(tǒng)。網(wǎng)絡(luò)設(shè)備防護對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別，限制網(wǎng)絡(luò)管理員登錄地址；不同網(wǎng)絡(luò)設(shè)備用戶應(yīng)使用不同的用戶；對于核心網(wǎng)絡(luò)設(shè)備應(yīng)采用多因素身份鑒別技術(shù)進行身份鑒別，同時口令應(yīng)滿足一定復(fù)雜度要求并定期更換；系統(tǒng)應(yīng)具備登錄失敗處理功能，在鑒別會話結(jié)束、登錄連接超時后自動退出，限制非法登錄嘗試次數(shù)等方式；網(wǎng)絡(luò)遠程管理應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。密碼安全邊界、網(wǎng)絡(luò)安全等關(guān)鍵網(wǎng)絡(luò)設(shè)備的口令設(shè)置應(yīng)滿足復(fù)雜度要求，并定期修改密碼；應(yīng)對設(shè)備管理登錄地址進行IP、MAC綁定限制。內(nèi)外網(wǎng)信息交換安全方案移動服務(wù)端管理端與系統(tǒng)管理端分別處于信息外網(wǎng)和信息內(nèi)網(wǎng)，因此需要跨越內(nèi)外網(wǎng)隔離裝置進行數(shù)據(jù)交換：1、內(nèi)網(wǎng)應(yīng)用開放數(shù)據(jù)庫接口安全措施SQL過濾SQL風(fēng)險檢測SQL性能檢測SQL過濾移動服務(wù)端針對進入內(nèi)網(wǎng)數(shù)據(jù)庫的SQL語句進行多層過濾，排除可能存在的非正常關(guān)鍵字。SQL風(fēng)險檢測人工評估所有需要訪問內(nèi)網(wǎng)數(shù)據(jù)庫的SQL語句，評估SQL語句的風(fēng)險水平，避免造成內(nèi)網(wǎng)數(shù)據(jù)庫可能發(fā)生危險。SQL性能檢測所有操作內(nèi)網(wǎng)數(shù)據(jù)庫的SQL將由ORACLE數(shù)據(jù)庫專家進行性能評測，放置因為SQL效率低下造成內(nèi)網(wǎng)數(shù)據(jù)庫可能出現(xiàn)的風(fēng)險。2、南瑞內(nèi)外網(wǎng)接口管理平臺安全措施南瑞內(nèi)外網(wǎng)接口管理是國網(wǎng)第二代內(nèi)外網(wǎng)數(shù)據(jù)交互管理平臺，該平臺在內(nèi)外網(wǎng)數(shù)據(jù)交互時采用了WebService的接口管理機制，基于SOAP的數(shù)據(jù)交換模式極大的提升了內(nèi)網(wǎng)數(shù)據(jù)安全。接口調(diào)用權(quán)限接口數(shù)據(jù)檢驗接口代碼安全接口調(diào)用權(quán)限所有系統(tǒng)相關(guān)的在內(nèi)外網(wǎng)接口管理平臺上注冊的外網(wǎng)接口都將按照調(diào)用用戶的角色進行授權(quán)許可調(diào)用，不同的角色將調(diào)用不同的接口資源，確保不會出現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)泄密的情況出現(xiàn)。接口數(shù)據(jù)檢驗系統(tǒng)將對所有傳入接口的數(shù)據(jù)進行檢驗，排除非法數(shù)據(jù)和風(fēng)險性較高的數(shù)據(jù)，最大限度的解除因為輸入數(shù)據(jù)對內(nèi)網(wǎng)應(yīng)用以及數(shù)據(jù)庫可能造成的風(fēng)險。接口代碼安全系統(tǒng)內(nèi)網(wǎng)的接口代碼編寫過程中將嚴格按照國網(wǎng)代碼管理規(guī)范進行管理，編寫完畢后接口代碼也將進行嚴格的測試流程，確保接口從開發(fā)到使用的安全性和可靠性。關(guān)鍵技術(shù)與難點信息通信運行集中監(jiān)控系統(tǒng)在數(shù)據(jù)范圍、頻度、量級以及個性化應(yīng)用上要求高，根據(jù)業(yè)務(wù)需求，在大規(guī)模數(shù)據(jù)傳輸、加工、存儲，數(shù)據(jù)實時處理與計算、個性化應(yīng)用等方面存在難點。具體如下：1、大規(guī)模數(shù)據(jù)的傳輸和流轉(zhuǎn)難點信息通信運行集中監(jiān)控系統(tǒng)建設(shè)涉及大量數(shù)據(jù)的傳輸與流轉(zhuǎn)，在數(shù)據(jù)進行傳輸?shù)倪^程當中，即需要保障大規(guī)模數(shù)據(jù)的傳輸與流轉(zhuǎn)效率，還需要保障對專業(yè)系統(tǒng)影響最小，不能影響專業(yè)系統(tǒng)正常運行。系統(tǒng)將采用數(shù)據(jù)復(fù)制技術(shù)解決大規(guī)模數(shù)據(jù)的傳輸和流轉(zhuǎn)難點。數(shù)據(jù)復(fù)制技術(shù)（如：OGG），是實現(xiàn)數(shù)據(jù)庫之間復(fù)制的軟件。采用跨異構(gòu)環(huán)境，降低對系統(tǒng)負載的影響，可對交易型數(shù)據(jù)做實時抽取、發(fā)送、轉(zhuǎn)換和傳輸。通過讀取事務(wù)日志，在數(shù)據(jù)發(fā)送時捕獲指定事務(wù)，并可將指定事務(wù)產(chǎn)生的增量數(shù)據(jù)再傳至目標數(shù)據(jù)庫，實現(xiàn)源數(shù)據(jù)與目標數(shù)據(jù)的同步處理。其實現(xiàn)原理是將調(diào)度掃描時間分成很小的時間片，利用分析數(shù)據(jù)庫日志，獲得增量數(shù)據(jù)，將數(shù)據(jù)分解打包處理，當達到預(yù)定數(shù)據(jù)包處理條件時，以文件、消息、異地數(shù)據(jù)庫更新等形式進行數(shù)據(jù)傳輸處理。在實際應(yīng)用中，將內(nèi)存數(shù)據(jù)和傳統(tǒng)數(shù)據(jù)庫進行結(jié)合使用，確保實時高效的數(shù)據(jù)查詢以支撐在線監(jiān)測與在線預(yù)警。在實時監(jiān)測過程中，采用增量表的方式將增量數(shù)據(jù)更新至內(nèi)存數(shù)據(jù)庫對應(yīng)表中，進而保證數(shù)據(jù)的完整性和實時性。由于增量數(shù)據(jù)量一般很小，因此不會影響系統(tǒng)的性能，從而實現(xiàn)業(yè)務(wù)數(shù)據(jù)庫到內(nèi)存數(shù)據(jù)庫的同步。2、不同單位的動力環(huán)境差異大、接口難以統(tǒng)一。目前各地市單位機房動力環(huán)境監(jiān)控系統(tǒng)在系統(tǒng)設(shè)計、系統(tǒng)架構(gòu)、技術(shù)路線、功能及運行環(huán)境方面存在較大差異，增大動環(huán)數(shù)據(jù)的接入復(fù)雜程度，為了保證各單位數(shù)據(jù)準確、完整接入，必須制定《動力環(huán)境監(jiān)控數(shù)據(jù)接入標準規(guī)范》以規(guī)范數(shù)據(jù)采集、傳輸協(xié)議及標準。動環(huán)數(shù)據(jù)采集涉及的關(guān)鍵技術(shù)有：RS232/422/485、lonworks、SNMP等協(xié)議。動環(huán)監(jiān)控數(shù)據(jù)主要包括以下內(nèi)容：動力系統(tǒng)：配電柜、電源開關(guān)、UPS、蓄電池、電源防雷器、直流電源、柴油發(fā)電機組等；環(huán)境系