XXX省应急指挥平台建设方案.docx

《XXX省应急指挥平台建设方案.docx》由会员分享，可在线阅读，更多相关《XXX省应急指挥平台建设方案.docx（159页珍藏版）》请在课桌文档上搜索。

1、XXX省应急指挥平台建设方案编制：审核：审批：XXX有限公司20xx年04月目录第1章业务体系131.1 应急平台的组织结构131.2 应急平台的业务流程14第2章总体设计142.1 总体目标和职能142.1.1 建设的总体目标142.1.2 建设的主要职能152.2 设计的原则、依据和标准152.2.1 设计的原则152.2.2 设计的依据及主要标准162.2.2.1 国家、地方和相关部门的政策、条令、规范和标准162.2.2.2 现行的国际、国内相关标准及行业规范162.3 系统总体结构16第3章基础支撑系统设计183.1 计算机网络系统设计183.1.1 网络建设目标183.1.2 网络

2、系统设计原则183.1.3 网络建设现状211.1.1 .1省中心核心节点221.1.2 省中心用户接入节点233.1.4 系统部署设计233.1.5 采用主要技术273.1.6 路由设计283.1.7 QoS策略设计303.2 主机存储与备份系统设计353.2.1 主机系统设计目标353.2.2 主机集群363.2.3 存储系统设计原则373.2.4 存储技术介绍393.2.5 备份方式介绍423.2.6 存储备份的架构设计实现433.3 有线通信系统设计443.3.1 语音交换系统453.3.2 自动语音应答IVR子系统463.3.3 CTl服务子系统473.3.4 传真子系统483.3.

3、5 其他辅助子系统493.4 数字录音系统设计493.4.1 数字录音需求分析493.4.2 系统组成及实现原理503.4.3 有线电话录音503.4.4 无线集群录音513.4.5 系统容量分析513.4.6 主要模块523.4.7 系统主要功能533.4.7.1 录音台的端口设置功能533.4.7.2 录音及录音号传送功能531.1.1.1 台的放音功能533.4.7.4 4、录音系统管理功能543.4.7.5 录音文件自动备份功能553.4.7.6 录音文件的查询553.4.7.7 重大案事件录音纪录归档553.4.7.8 文件格式的转换553.5视频监控系统设计553.5.1 系统概述

4、553.5.2 系统总体设计56352.1 总体设计目标56352.2 .2总体设计思想56352.3 系统各部份的功能56352.4 .4视频监控系统功能573.5.3图像监控整合原则583.6视频会议系统设计603.6.1 需求分析603.6.2 建设目标603.6.3 建设原则613.6.3.1 先进性原则613.632 开放性原则613.633 可靠性原则613.634 全业务兼容原则623.6.4 遵循标准623.6.4.1 国家标准623.6.4.2 系统框架协议623.6.5 视频会议的概述633.6.5.1 视频会议的标准633.6.5.2 视频会议的主流标准633.6.5.2

5、.1 H.320标准633.652.2H.323标准633.6.5.3 H.320与H.323的比较643.654结论653.6.6 “新视通”会议系统653.6.6.1 “新视通”业务简介653.6.6.2 系统组网说明66366.3投资估算673.6.7高清视频会议系统683.6.7.1 系统总体介绍683.6.7.1.1 高质量的会议效果683.6.7.1.2 极高的会议稳定性693.6.7.1.3 良好的兼容性703.672系统组网方案701.1.1.3 系统配置711.1.1.4 投资估算721.1.1.5 带宽需求统计721.1.8 方案比较721.1.9 己建视频会议系统对接74

6、1.1.9.1 标准H.323视频会议741.1.9.2 H.320H.323混协议视频会议743.7 电话会议系统设计743.7.1 “会易通”系统753.8 大屏幕显示系统设计763.8.1 屏显系统概述763.8.1.1 显示屏组合模式773.8.1.2 1.CD多屏拼接模式773.8.1.3 电视墙显示模式773.8.2 系统整体结构设计773.8.3 系统拓扑结构793.8.4 系统分布图793.8.5 屏显系统功能803.8.5.1 显示方式803.8.5.2 网络信号显示811.1.1.1 机信号显示811.1.6.4 视频信号显示821.1.6.5 信号综合处理821.1.6.

7、6 显不效果及图像拼接821.1.6.7 系统开放性831.1.6.8 系统控制831.1.6.9 可维护性843.9 移动应急平台设计843.10 容灾备份系统设计843.10.1 容灾备份系统影响因素863.10.2 实现容灾备份系统的软件配置873.10.3 容灾备份系统部署图88第4章信息资源库设计904.1 建设思路904.2 建设内容904.2.1 基础地理数据库904.2.2 应急专题数据库91第5章数据交换平台设计935.1 需求分析935.2 系统结构935.2.1 对各地市县、机构、系统的信息提取945.2.2 对各地市县、机构的信息传输955.2.3 中心平台的信息处理9

8、65.3 系统功能965.3.1 异构数据交换功能965.3.2 异构应用系统集成功能975.3.3 系统管理工具98第6章综合应用系统设计986.1 综合业务管理系统986.1.1 应急值守986.1.2 信息报送986.1.3 刊物报表1006.2 风险隐患监测预警接入系统1016.2.1 目标1016.2.2 数据接入1016.2.3 图像接入1016.3 协同会商辅助决策系统1016.3.1 目标1016.3.2 特点1026.3.3 系统结构1036.3.4 系统功能1036.3.4.1 决策功能1046.3.4.2 信息汇集1041.1.1.1 视频获取功能1051.1.4.4 移

9、动指挥功能1051.1.4.5 突发公共事件管理1051.1.4.6 协同会商1066.4 智能预案系统1066.4.1 预案制作1066.4.2 预案管理1066.4.3 预案专家系统1066.5 地理信息系统1086.5.1 功能结构列表1086.5.2 基础地图操作1096.5.3 地图查询与分析Ill6.5.4 突发事件定位1126.5.5 专题图制作与输出1146.5.6 GPS车辆跟踪1146.5.7 视频监控功能1166.6 应急资源管理系统1166.6.1 目标1166.6.2 应急资源的分类1176.6.3 业务体系1186.6.4 系统功能1186.6.4.1 应急力量管理

10、功能1186.6.4.2 应急资金管理管理功能1196.6.4.3 应急储备物资管理功能1196.6.4.4 医疗急救机构管理功能1206.6.4.5 交通运输资源管理功能1206.6.4.6 紧急避难场所管理功能1216.6.4.7 应急通讯资源管理功能1216.6.4.8 救援设备管理功能1216.6.4.9 其它资源管理功能1216.6.4.10 应急资源调度功能1226.6.5 技术路线1226.6.6 运行机制1236.7 应急评估系统1236.7.1 目标1236.7.2 系统功能1236.8 应急培训和演练系统1246.8.1 突发事件应急指挥和处理的演练和培训1246.8.2

11、对各种突发事件进行仿真模拟1266.8.3 演练应急预案1266.8.4 三维系统功能1276.9 信息发布系统1296.9.1 栏目管理1296.9.2 文档管理1316.9.3 文档维护1326.9.4 文档检索1336.9.5 主题词库管理1336.9.6 文件访问记录1336.9.7 历史文件归档保存1336.9.8 回收站1336.9.9 文件权限管理1346.9.10 可视化模版编辑1346.9.11 网站内容编辑1356.9.12 网站内容发布136第7章系统安全设计1377.1 安全系统需求分析1377.2 系统安全设计思路1377.2.1 安全级别定位1377.2.2 设计原

12、则1387.2.3 建设设计标准1397.2.3.1 应用标准1397.2.3.2 法则和文件1407.2.4 安全概述1407.2.4.1 安全风险分析1407.2.4.2 网络安全需求分析141724.3网络安全建设目标1427.2.5 安全防范策略1437.2.5.1 安全管理策略1437.2.5.2 安全组织策略1437.2.5.3 安全技术策略1447.2.6 安全系统设计1487.2.6.1 网络划分一网络分段1487.2.6.1.1 技术概况1487.2.6.2 身份鉴别一CA身份认证1497.2.6.2.1 技术概述1497.2.6.2.2 技术要求1507.2.6.3 访问控

13、制一入侵检测1517.2.6.3.1 技术概述1517.2.6.3.2 统结构1527.2.6.3.3 技术要求1527.2.6.4 安全审计跟踪一漏洞扫描1527.2.6.4.1 技术概述1527.2.6.4.2 技术要求1537.2.6.5 网络安全监控一主机审计1537.2.6.5.1 技术概述1537.2.6.5.2 技术要求1547.2.6.6 访问控制一防火墙1547.2.6.6.1 技术概述154726.6.2技术要求1557.2.6.7 备份与恢复一数据备份1567.2.6.7.1 技术概述1567.2.6.7.2 技术要求1577.2.6.8 病毒检测与消除一防病毒1577.

14、2.6.8.1 技术概述157726.8.2技术要求1587.2.6.9环境安全一机房监控158第1章业务体系1.1 应急平台的组织结构省级应急平台的组织结构如下图所示:方家组省应急指挥领导机构 （省应急管理办公室）联动、协调军队、武警移动应急指挥中心应急备份中心专业应急指挥中心地市应急指挥中心相关厅局交通局应急指挥部人防指挥部消防指挥中心防汛抗旱指挥中心1.2 应急平台的业务流程国务院应急平台突发应急事件馈 反专业监测系统应急处置力量上图为省级应急平台的整体业务流程，在整个业务流程中有2条主线，一条是政府应急平台，一条是专项指挥部。在发生突发应急事件的时候，由地市（县）专项指挥部负责接警。市

15、级专项指挥部在接到报警信息时，一边上报地市（县）应急平台，同时向上一级专项指挥部报告。地市（县）应急平台在接到突发事件信息时，判断突发事件的等级，对于一般和较大的突发事件不再继续上报，就地协调专业部门处置解决；对于特大和重大应急事件，上报省级应急平台，省省级应急平台根据需要,一边上报国务院应急平台，一边协调各单位、各部门共同处置突发事件。第2章总体设计2.1 总体目标和职能2.1.1 建设的总体目标智能化的XXX省级应急平台，具体包括： 与国务院应急平台对接； 与地市（县）应急平台对接； 与专业应急平台对接； 整合全省各类应急信息与应急资源； 完善的业务系统。通过电信网络，与全省各已建成的应急

16、平台联网，实现信息共享、统一协调、辅助决策，同时加快建设其他各级应急平台，最终实现覆盖全省应急网络。2.1.2 建设的主要职能省级应急平台是国家和省应急平台体系的重要组成部分，与国务院应急平台、省级专业应急平台、地市应急平台互通互联，具有国务院应急平台相应功能。主要功能有： 通过与专业应急平台互联，利用专业部门监测网络，对突发公共事件隐患进行动态监控，特别是掌握重大危险源、关键基础设施和重要防护目标等的空间分布和运行状况分析； 整合全省的应急信息及应急资源； 指挥、协调各专业部门，地市应急平台协同处置特别重大和重大突发事件； 信息发布与通告； 事后评估总结2.2 设计的原则、依据和标准2.2.

17、1 设计的原则XXX省应急平台建设工程是一项结构复杂、技术难度较大、功能强、涉及面广的信息建设工程，为确保工程达到预期的目地，工程建设应遵循实用性、可靠性、经济性和先进性的基本原则，具体体现在： 系统建设应遵循“整体布局、分步实施、实用先进”的原则。以应用为驱动，在充分利用现有设施和资源的条件下，力求高起点，既满足近期需求，又适应长远发展的需要。 坚持标准化与开放性原则。充分考虑现代信息技术的飞速发展，适应未来功能升级的要求，使系统具有开放性、兼容性、扩展性，系统建设应优先选择符合开放性和国际标准化的产品和技术，遵循相关的规范要求。 坚持确保安全原则。系统设计及建设根据要求达到相应安全级别，确

18、保系统运行有高度的可靠性和安全性。 坚持跟踪、反馈、更新、完善的原则，使系统不断贴近生产实践的需要。2.2.2 设计的依据及主要标准2.2.2.1 国家、地方和相关部门的政策、条令、规范和标准222.2现行的国际、国内相关标准及行业规范2.3系统总体结构系统总体结构如下图所示：综合业务系统应急门户（综合业务管理系统X监测快警接入系统X黑器黑X-应急培训与 演练系统浙江省应急平台标准规范体系浙江省应急平台安全防护体系急地理信息系软，敲急评估系）G急资源首星系砍，（息发布系统X智能预案系统）数据交换平台预案库 专家库应急物资库案例库 法规库信息资源库基础支撑系统（有线通信系统X无线通信系统）（计算

19、机网络系统X存储与容灾系统）视版用控系统X视一公i义系统X1顷会议系统X大加松显卜系统）自下而上分为四个层次，依次是：1 .基础支撑系统基础支撑体系包括计算机网络系统、主机存储与备份系统2 .信息资源库信息资源库主要包括专家库、预案库、知识库、应急物资库、基础地理信息库等。3 .数据交换平台数据交换平台是一个既能实现异构系统之间数据交换又能实现异构系统之间业务流程自动化的数据交换平台。4 .应用软件系统应用软件系统包括综合业务管理系统、风险隐患监测预警接入系统、协同会商辅助决策系统、智能预案系统、地理信息系统、应急资源管理系统、应急评估系统、应急演练系统、信息发布系统。用户通过登录应急门户使用

20、这些业务系统。第3章基础支撑系统设计3.1 计算机网络系统设计3.1.1 网络建设目标网络系统应具有较高性能、最好的升级途径、充分的带宽，在关键性业务中不存在单点故障，在出现问题时提供快速的恢复能力。网络设备也能进行负载均衡和动态伸缩。系统选用的设备和技术应符合国际标准。网络中使用的设备和协议应完全符合国际通用的技术标准，兼容现有的网络环境，提供很好的互联性；网络系统应该有很高的可靠性、稳定性及冗余，在投资充裕的前提下，提供拓扑结构及设备的冗余和备份，把单点失效对网络系统的影响减少到最小，避免由于网络故障造成用户损失。网络系统应提供足够的带宽，丰富的接口形式，满足用户对应用和带宽的基本需要，并

21、保留一定的余量供扩展使用，最大可能地降低网络传输的延迟，网络系统应具有良好的可扩充性，对未来的应用和技术有一定的前瞻性，随着网络的规模及其运行的应用在不断发展，现有系统应提供足够的扩充能力，适应发展的需要，网络系统应易于安装、操作和维护，能对网络设备进行必要的必不可少的配置，并能够以直观、灵活的方式展现出来，提供完整的网络拓扑图，可以根据网络的流量情况作出分析和建议。XXX省级应急平台网络与通信系统建设是整体系统的重要组成部份，其主要目的就是为覆盖全区范围并在其上的各种支撑平台、应用系统提供网络支持，保证系统的正确连通，正常运行。目前建设的网络系统主要是连接XXX省应急指挥中心、应用服务器所部

22、署的省电信机房、电子政务网中的相关应急单位部门，同时提供INTERNET的接入。3.1.2 网络系统设计原则结合XXX省级应急平台建设工程的实际应用和发展要求，在进行网络系统设计时，以需求为导向、以应用促发展。网络系统的建设应遵循以下原则：1、高性能原则网络的设计方案不但要保证理论上可行，更重要的是实际上可用。要充分考虑到应用系统的具体情况，最好地满足需求。迅速地处理通信数据，需要网络设备支持高速通信链路，提供高数据吞吐能力。当今世界，通信技术和计算机技术的发展日新月异。方案应适应新技术发展的潮流，既兼顾了技术上的成熟性，同时也保证了系统的先进性。所选设备无论在硬件设备还是软件功能上，都在网络

23、界处在领先地位。2、可靠性原则硬件网络产品的选用需具有很高的可靠性，较高的MTBF（平均无故障时间MeanTimeBetweenFailures）ft；全对称各处理器的硬件体系结构，能够做到任意一个处理器和网络接口模块出现故障都不会影响其他模块，所有的功能部件（电源、系统总线、处理器模块、网络接口模块等）均可以热插拔和冗余热备份。除硬件的容错外，网络设备还应具备软件故障隔离和软件的热备份和热启动等，这样才能保证网络运行的万无一失。为了防止局部的故障引起整个信息系统的瘫痪，要避免网络出现单点失效。在骨干通信信道上要提供备份链路，提供冗余路由。在主要通信设备上要提供冗余配置，保证不会由于局部模块的

24、故障影响整个设备的运行。为了使网络可靠地运行，本方案选用了高品质、高性能价格比的产品，把故障率降到最低。同时，我们采用了系统容错技术，当网络系统内某一点出现故障时，整个系统仍然能够继续运行而不会造成停机，从而把损失降到最小。3、安全性原则为了保护XXX省级应急平台关键性数据的安全可靠，需要网络能够提供多种方式和层次的访问控制（包括标准访问控制列表和控制访问控制列表）。XXX省级应急平台要与Internet网连接，因此要具有强大的防火墙功能和灵活有力的数据包过滤功能，为通信系统提供高质量的安全保障。4、易维护性原则要保证网络能正常稳定运行，要求网络维护人员可以方便地对网络设备进行远程控制和配置；

25、并且网络设备要能够进行热插拔，方便进行日常维护。5、扩展性原则和易于升级随着网络用户应用规模的不断扩大，要求网络能方便地扩充容量，支持更多的用户和应用。随着通信技术的不断发展，网络要能平滑地过渡到新的技术和设备，保护用户现有投资。由于XXX省级应急平台业务系统的不断发展，网络系统必然随之不断扩大。因此，目前的网络设计必须为今后的扩充留有足够的余地,这样才能最好地保护投资。网络设备厂商通常采用2种方式增强设备的可扩展性：将同类设备堆叠、互联，使多个单体作为一台设备工作；设备提供基本的、有多个插槽的机箱，从而可根据客户的实际需求确定要提供多少处理能力，以及物理接口类型。除单个设备本身的扩展能力之外

26、，在网络系统的设计过程中，还需要考虑整个网络系统在未来几年的扩容能力和扩容办法。这样才能既照顾到目前的应用需求，又能满足今后整个计算机系统的发展需要。6、可管理性原则良好的组织和管理对于XXX省级应急平台网络的正常运转和高效使用有很大帮助。网络应该能够提供方便，灵活，有力的管理系统，让使用者可以有效地控制和管理整个网络。随着网络规模的扩大和系统复杂程度的增加，网络的管理、监控和维护，以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护，本方案将提供先进而完善的网络管理系统。这样，既方便网络管理员的工作，减轻了劳动强度，也提高了网络系统的管理程度。7、开放性与标准化原则开放的网络

27、可以让用户自由地选择不同厂家的产品，不受原有厂家的限制。最大程度地保护用户的利益。要求网络的设计一定要基于国际标准，使用标准的通信协议。让不同厂家的设备能够在同一个网络上同时运行。在一个复杂的大型网络系统里，必然共存着多个厂商的硬件和软件产品。网络系统的目标就是要通过不同厂商的硬件设备和计算机软件的互联，从而实现网络信息及设备资源的共享。为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性，应建立一个开放的，遵循国际标准的网络系统。8、流量优化网络流量优化将有助于提高网络带宽的利用率，尤其对于WAN上宝贵的带宽资源。视频、语音、数据集成的多媒体应用，一方面为客户的基础网络带来

28、了更多的增值应用，为用户提供更加简便、灵活的信息交流，同时，也大大增加了网络上的信息流量。随着应用需求的提高，对带宽的要求将进一步提高。因此，对于像视频监控这样高带宽的应用，进行网络流量的优化显得尤其重要。3.1.3 网络建设现状XXX省级应急平台的网络建设主要依托XXX省电子政务外网。省电子政务网络外网：是电子政务网络对外的窗口，与互联网通过网络安全系统逻辑相连，对外提供一些网上服务，如受理申请、审批等；同时也是办公人员与外面进行信息交流的通道。连接范围为省、市、县（区）级政府及相关职能部门，以及因需要接入的企事业单位。核心路由器NE80入侵哈测NIDSlooOS4AI X 155M ATM

29、电信K途传问交换路由器、EtHs26路 |：| 群R2621r波、绍兴、温州； 台州、金华、宓兴、浙江省政府大 六幢大楼66家单 J位要3XGEM州、衢州、丽水、 、依业市班处WRiTN )56K 按，；M47XF防火培（天融信防火墙）路由交换机S6506RMSTP服务滞6XGE网管交换机S3026E杭州市区47 1、 家厅局级单 ）杭州市区40卜 家次级单位I、TERNET )杭州市区88家 单位、公司丈达饱豹3.1.3.1 省中心核心节点在省政府办公厅信息中心（省政府1号楼）部署华为的QuidwayNE80核心骨干路由器作为省中心核心节点高速交换路由器。NE80采用155MPOS链路，通过

30、电信长途SDH传输网络与各地市政府核心节点高速交换路由器相连（共10条155MPOS链路,不包括杭州市政府节点）；采用GE链路，通过省政府大院2.5G的MSTP传输网络与XXX省政府大院66家单位6台路由交换机相连（共6条GE链路）；采用GE链路，通过城域IOG的MSTP传输网络与杭州市政府和杭州市区的46家厅局级单位的三层交换机相连（共4条GE链路）；采用1条155MATM链路，通过电信帧中继网络与杭州市区40家次级单位接入路由器相连；采用1条FE链路，连接华为的QUidWayA8010接入服务器，通过拨号网络与杭州市区88家单位、公司外网相连；采用1条GE链路，通过天融信千兆防火墙与XXX

31、省政府办公厅信息中心外网以及各应用服务器相连；采用1条GE链路，通过天融信千兆防火墙与Internet连接,同时采用1条GE链路与三零卫士鹰眼入侵检测系统连接。3.1.3.2 省中心用户接入节点省中心用户接入节点包括多个部分：省政府大院6幢大楼66家单位外网用户接入：采用华为QUidWayS3526E中端路由交换机。每台S3526E采用GE链路，通过省政府大院的MSTP传输网络上连到省中心核心路由器NE80o省政府办公厅信息中心外网用户及各类服务器接入：信息中心外网局域网采用华为QuidwayS3026E中端二层交换机汇聚，以GE链路上连QuidwayS6506R高端路由交换机；信息中心应用服

32、务器及网管服务器通过GE链路直接上连QUidWayS6506R高端路由交换机；由S6506R通过天融信千兆防火墙以1条GE链路上连到省中心核心路由器NE80。杭州市区46家厅局级单位外网用户接入：采用华为QuidwayS3526E中端路由交换机。每台S3526E采用FE链路，通过城域MSTP传输网络汇聚后以4条GE链路上连省中心核心路由器NE80o3.1.4 系统部署设计XXX省级应急平台网络与通信系统主要功能提供各级节点（包括XXX省应急指挥中心、设备部署中心（省电信）、地市（县）应急指挥中心、相关应急单位等）的数据传输和信息资源共享。使系统用户可以在网络上发布信息，实现跨地域、跨部门协作。

33、我们在本方案中给出的网络系统，还提供了足够的带宽，丰富的接口形式，满足用户目前对各种应用和带宽的基本需要，并保留一定的余量供扩展使用，最大可能地降低网络传输的延迟，网络系统应具有良好的可扩充性，对未来的应用和技术有一定的前瞻性，随着网络的规模及其运行的应用在不断发展，现有系统应提供足够的扩充能力，适应发展的需要，网络系统应易于安装、操作和维护，在网络中使用统一的网络管理软件来管理所有网络设备，能对网络设备及VLAN等进行直观、灵活的配置，提供完整的网络拓扑图。在网络与通信系统中，将该系统包括应用服务器区、省应急指挥中心区，同时考虑同电子政务外网、图像信号（视频会议、视频监控）、省备份应急指挥中

34、心的接入，描述如下：1、应用服务器区设计应用服务器区是整个网络系统的主干，主要功能是尽可能快速地交换数据。本方案中应用服务器区选用一台支持背板容量可达96GbPS的高性能双引擎核心交换机作核心设备，保证网络核心设备的高性能和高可靠性，该核心交换机提供了快速的信息交换与传输。服务器配置千兆网卡，以千兆链路接到核心交换机上,保证数据传输和处理的高效。该应用服务器区所涉及的硬件设备统一部署在省电信机房。2、省应急指挥中心接入设计部署一台核心交换机千兆通过防火墙连接省电信的核心交换机，指挥中心用户通过2台接入交换机百兆接入系统平台。本项目中，用户座席主要包括4个部分：值班人员座席、指挥人员座席和领导座

35、席。3、电子政务外网接入设计XXX省级应急平台主要通过省电子政务外网，连通相关的专项指挥部的业务系统，进行业务数据的采集、同步，同时考虑联入各地市（县）应急联动平台。核心交换机以百兆链路接入电子政务外网设备PE,在网络联网安全上，可将XXX省应急网络平台与相关专业单位的涉及业务网络系统部分组成MPLSVPN,提高网络联网安全性。接入INTERNET,/连接中国电信“全球眼”视频监控平台；/向公众用户发布专业信息，提供专业应急信息的服务功能，并能及时向公众发布事件发展情况、紧急救助信息服务和善后处理工作信息。在目录集成的基础上，实现了综合信息门户与外部网站的集成,能够对访问用户进行统一管理，同时

36、根据安全权限开放信息，提供信息查询与浏览功能。在发布方式上，支持空间信息的Web发布。/从安全的角度考虑，属于XXX省级应急平台网络的pc和服务器是不允许访问公网的，而且Internet网也不允许访问该区域。4、图像信号（视频会议、视频监控）接入设计XXX省级应急平台主要通过核心交换机接入城域IOG的MSTP传输网络，连接各个专项（部门）应急指挥中心的视频信号，包括视频会议、视频监控信号的接入。5、省备份应急指挥中心接入设计XXX省级应急平台主要通过防火墙连接位于人防的备份应急指挥中心，平时进行业务数据的同步，当省政府的省应急指挥中心瘫痪时，启动备份指挥中心,承担全省的突发公共事件应急指挥的任

37、务。网络拓扑示意图如下：公%视施会议电信机房数据库服务案实寨%CA服务器16、17：光纤交换机-Q监控点2：3：共7：8:数据交换眼务器视菽网务器10：Ih备份和防病毒1务器】2：6：应用服务器GIS服务器锥护服务器13:14：14：录音版分器CniR务器POrtaI服务粉通信服务器磁带库SAN磁盘阵列23：层核心交换机入侵检测系统IDS校测引孽安全审计系统审计引擎千兆防火端千兆防火墙:层核心交换机24、25：.层接入交换机fQ-Cq监控点INTERNET省人防指挥部（省备份应急中心）电了政务外网地市（县）指挥场所专项（部门）指挥场所统一通信平台6）指挥席省应急指挥中心PC/PocketPC地

38、向无线网络(Wifi,Wimax.GSM、3G)移动指挥中心GSM、CDMAGPRS,PSrN3.1.5采用主要技术1、千兆以太网的技术应用千兆以太网和快速以太网都是在以太网基础上发展起来的新技术，保留了以太网传输结构上的简单性、灵活性、相同的帧格式、相同的介质访问方法。国内以太网的市场占有率为80乐采用千兆以太网技术可对已有的应用和产品具有极好的兼容性。它与已有的快速以太网和以太网网络产品保持了最大的兼容性，它支持交换机到交换机、交换机到终端使用新全双工操作模式及共享式连接使用半双工操作模式，它使用光纤、五类非屏蔽双绞线为传输介质。千兆以太网避免了象ATM的局域网仿真(LANE)等棘手问题。

39、为此，千兆以太网已成为业界优选的主干网方案，而且业界10千兆以太网技术发展，升级空间极大。在千兆以太网中，100oBASEYX是一种基于铜缆的标准，使用8B/10B编码解码方式，最大传输距离为25米。100OBASE-SX的波长为78OnnI时，使用62.5微米的多模光纤，传输距离为275米，若使用50微米的多模光纤，传输距离为525米。IooOBASE-LX的波长为1300nm,如果使用多模光纤，传输距离为550或525米，使用单模光纤，则可传输10公里。目前采用IooOBASE-ZX的GBlC技术，采用单模光纤，则可传输70公里。IoOOBASE-T是基于无屏蔽双绞线传输介质，使用100o

40、base-TCopperPHY编码解码方式，传输距离为25米，它具有可选的千兆位介质无关接口(GMII),当每帧大小为512Bytes时，最大传输距离为100米。2、VLAN的技术应用考虑到XXX省级应急平台系统工程规模较大，连接的用户非常多，如果将所有的PC都接入一个网络，那么网络的广播风暴非常明显，而且网络系统的交换性能也得不到保证，安全也成问题，所以我们必须采用VLAN技术，而且便于网络管理，我们可以按部门、按节点划分VLAN。VLAN具有两个既重要又基本的优点。第一，跨越Intranet的带宽和性能管理，能有效地对广播进行控制。VLAN是控制广播信息转发的有效技术。它的布置结构最大限度

41、地减少了对最终用户站、网络服务器和处理关键业务数据的骨干关键部分的性能影响。VLAN的第二个优点，就是管理功能的更改方便，用户可以创建不基于物理位置或介质的工作组，即在整个网络范围内与用户增加、移动和物理位置变更相关的对管理工作的要求，也大为减少。当作出网络更改时，不仅可以减少了管理工作，而且网络访问的安全性、集中化管理和控制也得到相应的控制。综合上面的两个优点，通过将VLAN与服务级别对应，在交换机和链路上则能设置优先级别，作为交换机内部流量优先功能的一部分，具有更高优先权的VLAN就可以首先通过。这些策略的界定有助于控制网络资源和最大限度地减少潜在的问题。VLAN的实施需要结合设备和用户的

42、具体需求进行。VLAN可采用以下方式来指定：网络设备端口：基于端口的VLAN容许指定交换机的端口到VLAN。端口可以通过组、整个行甚至经由主干协议通过交换机进行通信来个别地指定。该方法比较通用。MAC地址：基于MAC地址的VLAN容许用户加入到同一VLAN,甚至当用户从一个地方转移到另一个地方时也行。这种方法需要网络管理员识别每一个工作站的MAC地址，并且将这个信息配置到交换机。管理起来比较复杂。该方法不常用，但对网络的安全性控制有极大的好处，因为MAC地址唯一，非法用户用其它网卡是无论如何也加入不到该VLANo用户ID：由于目前操作系统对用户ID管理起来非常方便，一般不采用用户ID来指定VL

43、ANo网络地址：基于网络地址的VLAN容许用户加入到同一VLAN,甚至当用户从一个地方移到另一个地方也行。这种方式的VLAN和用户连接到的每一个交换机的工作站的第三层地址一同移动。这种方式在安全性方面很重要，并且在访问控制到通过路由器中的访问列表场合很有用。因此，在安全的VLAN中的用户，能够搬到另一个建筑同时仍能与同一设备通信，因为第三层地址维护没变。基于网络地址的VLAN可能对故障排除来说比较复杂。3.1.6 路由设计目前在网络设计中可供选择的路由协议主要有静态路由和动态路由两种：静态路由是在每一点的路由器上指明去另一点需要走的具体路径。动态路由是网络上的所有路由器互相通告自己所连的网段，

44、各路由器根据某种算法计算出到每一点的最佳路径。静态路由方式适用于网络拓扑结构确定并且结构简单，IP地址规划完善，网络规模较小的场合。静态路由配置简单，调试方便，但由于静态路由在网络上每增加一个点时.，都需要在网络上所有现有路由器中增加路由，这样使得静态路由不适合于网络规模较大，网络不断发展的场合，动态路由因为在网络上的路由器之间相互交换路由信息，增加一个节点时，网络上的其他路由器的配置可以不作任何修改，非常便于网络的扩展。动态路由协议又可以分为两类：内部网关协议IGP和外部网关协议EGPoEGP包括BGP4、IDRP等路由协议；IGP包括RlPV1、RIPv2、EIGRP、OSPFsIS-IS

45、等。EGP主要解决多自治系统之间的路由选择的问题；IGP主要解决自治系统内部的路由选择问题。上述集中IGP路由协议，比较常用的协议有以下几种：RIP、EIGRPOSPF和IS-IS：RlP和EIGRP属于距离向量协议，OSPF属于链路状态协议；RIP配置简单，适合于较小规模的网络，这就限制了网络的发展，而且RlP路由协议的性能低、占用网络带宽高；EIGRP路由协议只适用于所有设备都是CiSCo产品的情况，这就限制了网络产品的选型，降低了网络的灵活性，不适于网络规模的扩展；OSPF和IS-IS虽然配置复杂，但是非常适合于较大规模的网络。目前可以用于大规模网络同时又基于开放标准的IGP的路由协议有OSPF和IS-ISo两种路由协议均是基于链路状态计算的最短路径路由协议；采用同一种最短路径算法(DijkStra)。两种路由协议在实现方法，网络结构上十分相似，均在大型ISP网络中得到成功应用。鉴于XXX省应急网络平台呈星形结构，不存冗余链路和迂回路由，在这种网络结构下，全网使用静态路由配置可以最大化减