政府应急平台技术白皮书
(地级市)
北京同方软件股份有限公司
2011 年 3月
目录
目录.........................................................................................................I 1第一章概况. (4)
1.1建设目标 (4)
1.2建设原则 (4)
1.3主要建设内容 (5)
1.4总体设计 (8)
2第二章需求分析 (9)
2.1政务目标 (9)
2.2总体需求 (10)
3第三章基础支撑系统 (11)
3.1概述 (11)
3.2应急通信系统 (12)
3.3计算机网络 (16)
3.4主机与存储 (16)
3.5视频会议 (20)
3.6图像接入 (22)
4第四章综合应用系统 (24)
4.1总体需求分析 (24)
4.2系统总体架构 (27)
4.3空间查询与分析 (29)
4.4二、三维可视化 (33)
4.5灾情预警子系统 (39)
4.6灾情/事件识别与评估子系统 (41)
4.7应急预案管理子系统 (43)
4.8应急资源管理与调度子系统 (45)
4.9警情上报子系统 (47)
4.10专家会商与辅助决策子系统 (50)
4.11应急指挥调度子系统 (52)
I
4.12信息公告与媒体影响子系统 (55)
4.13应急处置事后评价子系统 (57)
4.14应急管理组织机构和人员管理子系统 (60)
4.15公众应急教育管理子系统 (62)
4.16应急模拟训练子系统 (65)
5第五章数据库设计 (67)
5.1基础信息数据库 (68)
5.2空间信息数据库 (69)
5.3事件信息数据库 (69)
5.4模型库 (69)
5.5预案库 (70)
5.6知识库 (70)
5.7案例库 (70)
5.8文档库 (71)
6第六章数据共享与交换 (71)
6.1需求分析 (71)
6.2共享交换目标 (72)
6.3基本功能 (72)
7第七章应急指挥场所 (73)
7.1场所总体要求 (73)
7.2显示系统设计 (74)
7.3智能控制系统设计 (75)
8第八章安全保障系统 (77)
8.1总体建设方案 (77)
8.2物理场所安全 (78)
8.3通信安全 (79)
8.4网络安全 (80)
8.5应用层安全 (81)
8.6容灾备份系统 (82)
8.7安全制度与人员管理 (83)
II
9第九章系统运行环境 (85)
9.1系统运行环境要求 (85)
9.2最低部署环境说明 (86)
III
第一章概况
1.1建设目标
地级市政府应急平台建设的总体目标是,建成统一指挥、功能齐全、反应灵敏、协同有序、运转高效、保障有力的市政府应急平台,并实现与省应急平台的互联互通。
地级市政府应急平台是顺利实施突发公共事件应急预案的重要基础,是城市应急体系运转的中心,是形成对突发公共事件的预防预警、快速响应、全方位监测监控、准确预测和高效处置的运行机制与能力的重要基础。
1.2建设原则
地级市政府应急平台的建设要从实际出发,保证先进性、扩展性、可靠性、安全性、实用性等。
◆统筹规划、整合资源
从实际出发,总体把握全市应急资源的合理布局,统筹规划,对全市应急平台体系建设做出部署。充分利用和整合各地、各有关单位应急信息、队伍、装备、物资等现有存量资源,挖掘潜力,提高效率,实现资源共享,避免重复建设。
◆突出重点、注重实效
根据地级市应急工作所涉及的重点领域,有针对性地进行项目建设。着重解决涉及地级市应急体系建设全局的薄弱环节和共性问题,重点提高市政府应急管理能力,提高应急响应时效,提高预防和处置重大、特别重大突发公共事件的综合能力。坚持平战结合,将日常工
~ 4 ~
作和应急救援工作相结合;坚持体制创新和科技创新相结合,注重实效,为市级应急预案提供支撑基础,保障应急预案的高效执行。
◆技术先进、安全可靠
在进行地级市政府应急平台的具体建设时,应按照国家应急预案体系和市政府总体应急预案规定的应急流程和运行机制,充分利用国内外突发公共事件预测预警与智能决策等先进技术研究的成果,采用符合当前发展趋势的先进技术,并充分考虑技术的成熟性,建立安全防护和容灾备份,保障应急平台安全平稳运行。
◆立足当前,着眼长远
地级市政府应急平台的建设是在对市内各部门的应急业务的充分调研的基础上,以全市应急业务需求为导向,并结合应急规划,以应用促发展,把当前和长远结合起来,使市政府应急平台的建设既满足当前工作需要,又适应未来技术和应用的发展,不断提升市政府应急平台技术应用水平。
1.3主要建设内容
地级市政府应急平台的系统建设由基础支撑系统、综合应用系统、数据库系统、安全保障系统、应急平台标准规范、应急指挥场所、移动应急平台构成,系统组成如下图所示。
~ 5 ~
~ 6 ~
市政府应急平台主要构成示意 1.3.1 基础支撑系统
基础支撑系统为地级市政府应急平台的正常运行提供基础保障,主要包括通信系统、计算机网络系统、图像接入系统、视频会议系统、主机存储系统、数据交换与共享系统等。
1.3.2 综合应用系统
综合应用系统是应急平台的核心和灵魂,提供强大的应急业务管理和应急智能决策能力,主要包括灾情预警子系统、灾情/事件识别与评估子系统、应急预案管理子系统、警情上报子系统、应急指挥调度子系统、应急处置事后评价子系统、应急资源管理与调度子系统、专家会商与辅助决策子系统、信息公告与媒体影响子系统、应急管理组织机构和人员管理子系统、公众应急管理教育子系统、应急模拟训练
子系统等。
1.3.3 数据库系统
地级市政府应急平台数据库系统采用集中式和分布式两种存储方式,常用基础数据和区、部门的部分关键数据存储于地级市政府应急平台的中心数据库中,其它数据分布式存储于区和部门数据库中,由区和部门负责更新数据。市政府应急平台中心数据库主要包括基础信息数据库、空间信息数据库、事件信息数据库、预案库、案例库、模型库、知识库和文档库等。
1.3.4 安全保障系统
安全保障系统根据国家安全域划分的相关要求,实现市政府应急平台通信、网络、应用等多层次的整体安全,主要包含物理场所安全、通信安全、网络安全、应用安全、状态监控、容灾备份、安全管理等。
1.3.5 应急平台标准规范
应急平台标准规范主要包括三方面的标准,即基础标准、通用标准和专用标准,主要依据国家制定的相关标准规范执行。
1.3.6 应急指挥场所
应急指挥场所主要包括应急指挥厅、值班室、会商室、领导休息室、专家工作室、侯会区等场所。
1.3.7 移动应急平台
移动应急平台满足现场应急通信、现场会商、指挥调度、移动办
~ 7 ~
公、现场图像采集等功能,主要通过卫星等通信手段与省政府应急平台、地方和部门应急平台以及有关方面进行联通。移动应急平台主要包括装载平台系统、通信传输系统、主机与存储系统、局域网、移动软件系统、移动数据库系统以及业务承载系统等。
1.4总体设计
地级市总体应急体系建设成一个中心,六个专项应急分中心的体系架构。一个中心指的是地级市政府应急指挥中心,主要职责是处理地级市境内所发生的各类突发事件,协调各个委办局对事件进行及时高效的处置。当有较大、重大、特别重大事件发生时,需要及时向省应急平台进行上报。六个专项应急分中心是指:人防办指挥中心、安监局指挥中心、卫生局指挥中心、公安局指挥中心、民政局指挥中心和消防应急指挥中心。六个专项应急分中心分别处置各自分管的突发事件类别。
~ 8 ~
~ 9 ~
应急指挥场所分布图 第二章 需求分析
2.1 政务目标
为响应国家应急体系建设,落实科学发展观,构建社会主义和谐社会,结合地级市应急工作特点,以保障公众生命财产安全为根本,以落实和完善应急预案为基础,以提高预防和处置突发公共事件能力建设为重点,加快建立和完善应急管理工作的体制、机制,健全应急预案体系和应急管理保障体系,努力形成政府主导、部门协调、军地结合、全社会共同参与的应急管理工作格局。
2.2总体需求
为了有效预防和减少自然灾害、事故灾难、公共卫生和社会安全事件及其造成的损失,保障全市人民群众生命财产安全、维护社会稳定,必须建立统一指挥、资源共享、准确预测、科学决策、快速反应、联合行动的现代化应急管理和应急处置平台,提高应对突发公共事件的快速反应能力和科学决策水平。
应急平台建设首要解决的是应急场所问题。应急场所是指值守应急和指挥会商的办公场所,以及支撑应急平台基础设备运维的场所,其建设应满足日常应急管理和突发公共事件处置的需求。
根据应急平台的功能,应建设基础支撑系统。基础支撑系统是应急平台数据库系统、综合应用系统运行的硬件环境。需要建设通信系统、计算机网络系统、图像接入系统、视频会议系统、主机存储系统等。通过通信系统,实现应急平台间的通信保障;通过计算机网络系统,实现数据传输和共享;通过视频会议系统,实现远距离交流,提高会商、协调等应急工作效率;通过图像接入系统,将固定、移动视频源以及应急现场图像传送到指挥厅,有助于及时掌握现场动态、辅助应急指挥;通过主机存储系统,实现应急平台中服务器与存储系统的完整配置。
综合应用系统贯穿于整个应急流程中,是应急平台的核心和灵魂,提供强大的应急业务管理和应急智能决策能力,需要完成灾情预警子系统、灾情/事件识别与评估子系统、应急预案管理子系统、应急资源管理与调度子系统、警情上报子系统、专家会商与辅助决策子系统、应急指挥调度子系统、信息公告与媒体影响子系统、应急处置事后评价子系统、应急管理组织结构和人员管理子系统、公众应急教育管理子系统、应急模拟训练子系统等功能。
综合应用系统运行的数据来源于数据库系统。数据资源大多存放
~ 10 ~
在市级单位已建或在建的信息系统时,建立的数据库相对独立,物理上和逻辑上都存在异构。针对当前各单位的数据现状,市政府应急平台数据库系统应采用集中式和分布式两种存储方式,常用基础数据和区、各单位的部分关键数据集中存储于市政府应急平台的中心数据库中,其它数据分布存储于区和各单位数据库中,由区和各单位负责更新数据。市政府应急平台中数据库主要包括基础信息数据库、空间信息数据库、预案库、案例库、事件信息数据库、模型库、知识库和文档库等。
为保障突发公共事件现场与市政府应急指挥中心的联络畅通,及时了解和掌握突发公共事件发生发展状况,进行现场指挥决策和应急处置,需建设移动应急平台。移动应急平台以车辆为载体,采用先进的数据采集和传输技术、通信技术、移动软件和移动数据库技术,组成一个较为完备的移动指挥中心。
地级市政府应急平台功能复杂,承载着多种业务,而且要解决与上下级平台之间的互联互通,具有涉及范围大、体系结构复杂的特点,同时,在常态和非常态情况下,可能与其他网络和系统进行不同层次的信息交换,面临复杂的安全威胁。需要根据市政府应急平台自身的体系结构、所处的环境以及面临的安全威胁,建立整体的安全策略,采取多层次、多方面的安全保障措施保障市政府应急平台的安全运行。
第三章基础支撑系统
3.1概述
基础支撑系统主要包含应急通信系统、计算机网络、主机与存储、视频会议、图像接入系统等。在建设应急平台过程中,通过对现状的调研,实现对地级市现有资源充分利用,构建基础支撑系统。
~ 11 ~
(1)应急通信系统。
通信系统主要用于支持各级应急平台管理日常工作联络、突发事件应急处置时话音、数据、视频等业务的传送需要。主要包含有线通信系统、无线通信系统、数字录音系统、多路传真系统、通信指挥调度系统等。
(2)计算机网络。
计算机网络系统主要用于应用系统的承载和数据交换的承载,主要包含电子政务内外网相应的交换机等网络设备。
(3)主机与存储。
应急平台主机存储系统主要用于应急平台各类系统、各类数据的数据存储与备份,在应急平台内外网进行应用系统存储备份的建设。主要包含各种服务器主机、磁盘阵列、光纤交换机、HBA光交换卡、存储管理服务器、存储管理软件等设备。
(4)视频会议系统。
应急平台视频会议系统主要用于在较大以上突发公共事件发生时市政府应急平台与下级机构应急平台、省政府应急平台之间的协调沟通与会议会商。视频会议系统分别设置在电子政务内、外网,主要包含MCU、视频会议终端等设备。
(5)图像接入系统。
图像接入系统将各单位的突发事件监控视频图像上传、存储、显示、调阅,系统立足于目前各相关单位现有和待建视频图像资源的整合。视频监控系统主要包含图像接入服务器、编解码器等设备。
3.2应急通信系统
应急通信系统主要用于支持应急平台日常工作联络、突发事件应急处置时话音、数据等业务的传送需要,实现向上与省政府应急平台、向下与分中心应急平台的信息传送,确保应急处置时通信联络的安全、
~ 12 ~
可靠、通畅。
应急通信系统包括有线通信系统、无线通信系统、数字录音系统、多路传真系统、通信调度系统等。
3.2.1 有线通信系统
3.2.1.1 普通电话
普通电话系统将充分利用现有网络资源,在现有固定电话网基础上,建设外网通信指挥调度系统,市政府应急平台的固定电话都接入到通信指挥调度系统,可以实现固定电话与其他通信手段的互联互通。
3.2.1.2 IP电话
传统话音电话经过公众电话交换网,通过电路交换方式进行通信,而IP电话可以通过局域网或广域网使用分组交换的方式进行通信。
通过IP电话可以实现在应急处置过程中的优先呼叫、强插强拆等通信调度功能(其他通信方式需运营商、建设维护方授权或配合),是满足应急业务管理的有效通信工具。
同时,作为传统电话的替代和备用,在日常工作中,使用IP电话做为主要通信手段,可以有效节约通信的费用。
3.2.2 无线通信系统
无线通信系统主要包括移动通信、数字集群、短波、卫星通信。
3.2.2.1 移动通信
移动通信覆盖面积大,基本不存在覆盖盲点,是现场处置人员与
~ 13 ~
应急指挥中心进行沟通联络的重要工具,而且移动通信用户数量大,渗透率高,在绝大多数的事件现场,移动手机仍然是应急人员重要的通信工具。
移动通信网络由运营商建设和维护,并在应急情况下配合完成网络通信保障。移动公司的应急通信车辆,包括卫星通信车辆将登记在应急平台车辆管理系统上,在突发事件发生时,移动公司将按照应急处理流程,优先提供网络资源、人力资源和应急车辆资源等,保障事故现场的网络通畅。
3.2.2.2 数字集群
数字集群是一种专门用于调度、指挥的数字化移动通信系统,主要应用在专业移动通信领域,实现对位置移动的人员、车辆的统一调度。可实现组呼、单呼、广播以及短数据和分组数据传输业务。
3.2.2.3 短波通信
短波通信具有不受固定通信网络的控制、传输距离远、应用范围广、费用少、通信设备简单、机动性大、电路易调节的特点,可单独使用或组网使用。但短波可供使用的频段窄,通信容量小;短波的天波信道是参变信道,信号传输稳定性差;大气和工业无线电噪声干扰严重等。
短波通信系统由固定短波电台、车载短波电台及便携短波电台组成。固定短波电台用于市政府应急平台、分中心应急平台与应急现场的通信需求;车载短波电台部署在大中型应急应急平台,便携电台可由单兵背负,作为事发现场应急通信的有效手段。
~ 14 ~
3.2.2.4 卫星通信
卫星通信网可以保障在其它通信手段无法正常使用的情况下,实现市政府应急平台或移动应急平台与事件现场间话音、数据、视频图像的双向传送,特别是在语音通信公网和数字集群网无法覆盖或失效的地方,卫星通信将是最有效的话音、数据通信工具。
3.2.3 数字录音系统
在应急平台业务中需要对有线电话调度系统进行数字录音,确保每一重要环节,如应答、调度、会议等,都进行语音记录。市政府应急平台需要新建1套数字录音系统,通信指挥调度系统同时接入到数字录音系统。数字录音系统要求具有对调度台录音、存储、备份、查询、放音和录音监听、管理等功能,并且支持对有线电话调度系统的录音。
3.2.4 多路传真系统
多路传真可有效地提高应急处置的工作效率,并且融合了报文管理、后台自动工作等功能,基本包容了应急工作的各种需求。在突发事件发生时,多路传真系统可以为应急通信提供更好的通信保障。
3.2.5 通信指挥调度系统
综上所述,可用于市政府应急平台指挥调度的通信手段主要包括:1.普通电话系统(PSTN)。
2.IP电话系统。
3.移动通信。
4.数字集群系统。
~ 15 ~
5.短波通信系统。
6.卫星通信系统。
语音通信系统的整合将通过通信指挥调度系统来实现,将使基于各种制式的话音通信系统整合为一个有机整体,使用不同网络进行通信的应急处置人员不管在什么地方,都能够通过语音调度实现语音互通。
3.3计算机网络
市政府应急平台的建设要求能够满足处置特别重大、重大、较大突发公共事件的需要,满足与省应急平台的互联互通、信息共享、数据交换,并且在地级市建设以市政府应急平台为核心,以各部门和区应急平台为节点,互联互通、信息共享的专用计算机网络,以满足应急处置中所需要的数据共享与交换、指挥调度和监控等数据传输任务。
应急计算机网络系统采用一个中心,多个分中心的网络架构。应急核心交换机设置在市政府大楼电子政务办中心机房内,由电子政务办相关工作人员负责日常的设备维护和管理。分中心是基于应急工作需要而将现有或未来规划建设的各个与应急相关单位的应急指挥系统。
3.4主机与存储
市政府应急平台主机与存储系统包括电子政务内网和电子政务外网两个相互物理隔离网络系统上的主机与存储设备,分别满足不同的应用需求。外网的主机系统由于承载着平台的主要功能,因此在主要的服务器节点都将采用冗余设计,存储系统采用数据集中的设计方式,设备性能要求较高。内网的主机系统主要承载着高密级要求的部分平台功能,因此在主要的服务器节点都将采用冗余设计,存储系统采用
~ 16 ~
数据集中的设计方式,但设备的性能要求相对不高。
3.4.1 主机存储设计
应急平台主机存储系统设计要点:
系统采用SAN架构存储区域网。
系统核心服务器采用Windows操作系统。
主要的服务器采用双机的方式保证系统可靠运行。
在线存储系统采用大容量可扩展的磁盘阵列。
离线存储备份系统各采用一台磁带备份设备。
连接SAN存储的服务器通过冗余链路光纤通道连接两台光纤交换机,再通过容余链路光纤通道连接到存储备份设备上。
所有数据全部集中存储在大容量,高速访问的磁盘阵列中,数据源的集中,保证了快速恢复和备份的需求。磁盘阵列与容灾中心的磁盘阵列的备份独立于操作系统和应用,一旦系统出现问题,可以很快地切换到备份数据源或者异地数据源,保证系统的应用。
3.4.1.1 主机系统建设要求
3.4.1.1.1 单机可靠性要求
1.应用服务器和数据库服务器可以配置冗余的CPU/内存,通过配置多路处理器来提高系统的可靠性,并支持多路处理器并行处理以提高系统运行性能。同时采用内存阵列技术,消除内存硬件故障对于系统稳定运行的影响,提高系统运行的可靠性。
2.应用服务器和数据库服务器要求能够提供N+1或备份的热插拔冗余备份电源,以保证系统供电可靠性。
3.应用服务器和数据库服务器要求能够提供N+1或备份的热插拔冗余备份冷却风扇,以保证系统安全运行。
~ 17 ~
4.核心业务系统作为关键业务支撑系统要能够保持24小时不间断运行,系统具备热插拔的能力对于系统维护就非常有价值,特别是当系统升级扩容的时候,能够在线处理以最大限度的减少系统停机时间。
5.综合应用服务器和数据库服务器采用64位服务器系统。
3.4.1.1.2 双机容错性要求
1.为了避免单机故障,需要采用双机技术实现容错功能和负载均衡。即使一台主机故障停机,另一台能够立即接管所有的事务处理,减少或者避免对客户端的操作造成影响,消除或者减少业务处理的中断。
2.为了避免网络上的单点故障,需要在每台机器都配置双网络链路连接到两台核心交换机,单条链路发生故障的情况下能够保证通信不中断自动将数据传输切换到另一条链路上去。
3.为了避免光纤通道存储系统中的单点故障,需要在每台连接存储的服务器上都配置双光纤通道卡,分别连接两台光纤通道交换机,单条链路故障的情况下保证主机存储系统之间的数据传输不受影响。
3.4.1.1.3 可扩展性要求
1.主机系统设备应具有足够的扩充能力,包括CPU的扩充、内存容量的扩充及I/O能力的扩充等;并可支持CPU模块的升级和集群内节点数的平滑扩充。
2.数据库服务器要求能够支持开放的SAN存储结构。
3.4.1.1.4 技术支持保障要求
一方面主机要能够提供系统监视管理软件包,还要能够通过远程
~ 18 ~
进行监视和故障诊断。同时生产厂家要能够提供长期的关键任务服务,以最大限度的维护应用系统的正常运行,保证可能出现的问题在第一时间内得到解决。
3.4.1.2 存储系统建设方案
3.4.1.2.1 系统设计
1.开放的标准,适合于服务器和存储设备之间的共享
SAN标准最早就是为了多个服务器之间通过专用的高速网络来共享存储和更加有效地管理存储设备所设计,经过近十年的发展,已经成为非常完善的标准。各主流厂商均遵循开放的观念,保证各家设备之间的互连性。在物理连接上是采用已经成熟的光纤技术实现。
2.高性能的数据存取
SAN采用的链路连接是通过光纤,光纤本身具有抗干扰能力强,传输距离长,传输速度快的特点,目前成熟的光纤通路具有的速度是4Gbit/s。而且最关键的是,基于SAN架构,服务器和存储设备之间的协议是专为数据密集型存取所设计。
3.具有高度的可扩充性
基于SAN架构的存储设备,本身具有可扩充性,可以在线扩充存储容量和处理速度,升级到下一代产品。而且一旦SAN架构构建以后,可以很容易增加存储设备,并且这些存储设备均可以作为一个整体来共享,它们可以作为一个卷或多个卷来共享。在SAN的架构下,存储是独立于应用的。
4.具有高度的可靠性
作为关键性应用中,设备的可靠性是必须考虑的。在SAN架构中,主机和存储交换机,和存储设备之间的连接均是冗余的,冗余的通路带来的好处,在正常情况下,是带宽的扩充,实现自动负载均衡,如
~ 19 ~