《XX街道智慧消防数字化项目-勤务风险地图系统服务采购服务.docx》由会员分享,可在线阅读,更多相关《XX街道智慧消防数字化项目-勤务风险地图系统服务采购服务.docx(17页珍藏版)》请在课桌文档上搜索。
1、XX街道智慧消防数字化项目-勤务风险地图系统采购需求一、项目概述(一)建设目标通过第三方运营公司,在原有街道传统消防系统的基础上进行智慧消防数字化改造,同时通过物理分布、逻辑统一的管理平台,为街道、企业等不同的用户提供个性化业务赋能,实现街道消防监管”场景覆盖、全天守护”、“人技结合、效能升级”数字化建设目标。并于XX区大数据中心及各大应用平台联通,实现视频连线指挥等。(二)建设规模建设范围涉及XX街道,各社区、出租房、沿街店铺,及工厂等。(三)建设内容本项目软件平台建设内容为XX区XX街道勤务风险地图系统(四)建设周期本项目勤务风险地图系统部署建设工期为6个月,服务周期三年。(五)项目效益分
2、析实现辖区消防安全全面管控,通过辖区各场景前端物联感知建设对烟、水、温度等多种隐患因素进行24小时实时监测,同时联动视频画面,建立起一张“全覆盖、多维度”的消防感知网络,实现街道消防安全全局可知、实时可视,完成消防监管由事后追责到事前预警的转变,有效提升街道火灾防控的整体能力水平。提高辖区消防安全管理效能,利用物联网、人工智能等技术,对消防安全状况进行实时监测、及时预警,发现警情自动上传,平台统一进行管理;将火灾探测系统与视频监控系统等业务系统融合并进行统一管理,实现街道消防安全全局可知、实时可视,远端即可对上传报警进行真实火情确认,极大提升处置效率。同时应用大数据分析技术,对物联消防数据价值
3、进行深挖,构建火灾风险评估模型,分析区域、单位、重点行业安全风险点,为街道精准执法提供决策支持,提升管理水平,提高监督执法的针对性和有效性。落实辖区单位主体责任监管,建立起一张覆盖整个街道辖区的消防感知网络,实现街道消防安全全局可知、实时可视,实现街道消防安全监管人员对辖区单位消防报警、故障、安全隐患等全面掌控,并监督安全隐患整改进度和完成情况,有效促进辖区单位主体消防安全责任落实情况。二、项目建设背景从大数据赋能精密智控、民生、科学决策等主题进行智能分析,在机制和保障基础上,实现运行过程、结果的可控,通过数据运营引领城市全方位治理,最大程度发掘数据价值的同时,减少和防止隐患。建立起一张“全覆
4、盖、多维度”的消防感知网络,实现街道消防安全全局可知、实时可视,完成消防监管由事后追责到事前预警的转变,有效提升街道火灾防控的整体能力水平。三、项目建设需求通过全面排查和评估XX街道各类消防安全风险,建立消防信息、预警、事件地图库,补齐消防信息化短板。在考虑整体规划的框架需求、满足其可扩展性时,需要充分考虑消防相关数据融合汇聚。因此,需要实现城市安全勤务地图的初步建设,对接XX区数字大脑等系统,进行数据资源抽象、加工为相应的专题库等数据组织形式,为业务应用提供数据层面的共享和支撑。满足其可扩展性时,需要充分考虑城市安全风险评估的建设。通过全面排查和评估XX街道各类消防安全风险,利用各类专业风险
5、评估模型算法,对重大风险点、危险源运行状态进行标点上图,全面掌握城市消防安全态势,实现对各类消防风险隐患的信息化管理,并服务于XX街道、及XX区相关政府部门。四、建设方案(一)建设原则和策略XX街道智慧消防数字化项目建设遵循“统一规划、统一标准;统一平台、共同建设;信息共享、安全保密;分步实施、分层推进;以需求为导向、以应用促发展”的总体思路;在项目的建设过程中贯彻整体性、先进性、实用性、安全性、规范性、扩展性、高效性和灵活性建设原则。1 .整体性系统设计要考虑全面,强调本系统统一整体规划、制定数据共享规范与接口标准,提高系统的整体利用效率。2 .先进性应采用当今主流以及符合未来发展趋势的信息
6、技术,既要实现应用平台和工具的先进性,更要考虑系统结构和应用设计的先进性和扩展性,以适应宏观上业务管理、发展规划和微观上事务办理的需求。3 .实用性在符合管理需要的条件下,应用软件全部使用图形化交互式人机界面,使操作简单、便捷。同时,选用高效的服务器、功能强大的数据库系统,提高系统运算、处理能力,适应大规模数据处理的要求。应用软件系统要兼顾用户实际需求和先进性能,降低开发成本。4 .安全性系统建设要符合用户对信息安全管理的要求,建立完善可靠的安全保障体系,对非法入侵、非法攻击和网络计算机病毒应具有很强的防范能力,确保系统具有严格的身份认证功能,并有相应的技术手段对数据安全和操作安全加以保护。5
7、 .高效性系统应用服务能力的线性扩展和流量均衡,以保证在大事务量、大数据量的环境下能加以调配满足实际情况的需求。进行应用系统负载均衡,提高服务器的高可用性,保证在个体服务器或服务出现故障时,平台应用和服务不受影响。6 .灵活性系统或子系统能够自定义,能够根据用户需要或业务结构变化,灵活方便地调整应用系统的功能结构和分布结构,方便地组合各种应用子系统或组件。(二)建设内容1 .XX区XX街道勤务风险地图系统平台通过汇集社会治理中心、智慧消防云平台、综合执法一体化平台等数据,以三维地图为载体,接入前端感知采集设备、勤务人员信息、区域事件信息等,建立区域勤务地图、区域风险事件地图,提供可视化驾驶舱,
8、掌握重点行业风险管控情况。以下是拟建设内容,具体实施会根据实际调研情况及现有系统和数据做适当调整。2 .勤务地图勤务地图实现消防重大事件、消防突发事件、防护目标、消防救援队伍、消防物资与装备、消防专家等基础信息在一张图上的查询、分类展示、统计、叠加和即时指挥。通过指挥管理综合系统的综合研判分析功能实现对消防事件的发展态势、周边因素及消防资源保障的全面研判分析。基础数据的可视化表现,直观地反映了消防突发事件周边的地形地貌、保护目标和危险源以及消防救援队伍的分布,便于领导在处置过程中掌握事发态势,优化消防资源配置。确保消防、社会治理等部门能迅速、全面了解消防事件发展态势、全量掌握信息资源,辅助科学
9、有效快速做出应对决策。3 .消防事件定位通过事件ID获取事件基础信息。地图上定位事发地位置,并在地图上直接展示事件图标。可以展示事件的基本信息,包括消防事件的种类、等级、经纬度、地址等基本信息。4 .风险展示根据突发消防事件种类和等级,及周边风险分析情况,展示当前突发事件影响范围半径所可能影响到的危险源、防护目标、风险隐患点供风险分析调用。5 .消防资源分析展示根据消防突发事件种类和等级、周边资源分析情况,展示当前突发事件影响范围半径所需的各类消防资源信息,供城市周边资源分析调用。资源需求分析结合GIS地图,可利用工具,选定固定区域,展示事故灾害点附近范围内的消防资源、力量位置与信息,监控、执
10、法人员、车辆的位置和详细信息。6 .视频图像调阅对接公安视频监控一体化平台,基于GIS地图接入实时监测监控图像,对相关视频监控资源进行调阅,在地图上展示各类视频监控点的分布,查询视频监控点信息,查阅视频图像,能更准确掌握事件现场以及周边实时情况。视频图像调阅主要用于展示各类视频监控点的分布,查询视频监控点、展示监控点信息、查阅视频图像,掌握事发现场及周边实时情况。7 .现场指挥调度现场指挥调度着重与在GIS一张图上对周边资源的总体调度,包括人员调度、视频调度、物资调度等。8 .视频调度系统提供与公安、交通、重点企业等部门的视频图像接入接口。一旦事故发生时,能够将事故现场的视频图像切换到指挥中心
11、的大屏幕上。指挥人员可以通过地理信息系统上标注的视频监控点信息,选择需要在指挥中心大屏幕上显示的视频流。指挥人员也可以通过查询地理信息系统上某一区域的监控点,选择需要在指挥中心大屏幕上显示的视频流。9 .消防力量调度通过在GIS一张图上限定事发地点周边一定公里内的消防力量和资源的选定,便于领导对现场具体情况的了解,更加精细的调派处置人员。10 .城市消防处置力量资源管理将城市内范围各类应急救援资源的空间分布、数量、质量等详细信息融合至城市运行勤务地图驾驶舱。通过二三维空间一体可视化化展示,结合“互联网+监管”模式从多个维度进行全方位监管,实现问题巡查上报、整改责任落实、责任部门问题反馈、整改情
12、况督办等功能,涵盖医院、消防站、应急救援队伍、消防栓等应急场所、应急队伍、应急装备进行常态化监管和日常报备;对物资储备点、避难场所等进行常态化监管。IX.消防处置力量资源管理消防应急专家管理:提供专家专业类型、工作单位、姓名、性别、年龄、职称、联系方式、住址、处置成功案例等详细信息的检索和查看等功能。消防救援力量(队伍)管理:对应急救援队伍信息进行集中管理,提供各应急救援队伍详细人员配置、负责人员、联系方式、救援专长等信息的检索、查看、定位等功能。消防救援设施装备管理:对各类救援设施和救援装备的配置存放信息进行集中管理,提供救援设施设备详细类型、名称、数量、空间分布等信息的检索、查看、定位等功
13、能。避灾安置场所管理:对应急避灾场所信息进行集中管理,提供每个场所详细信息的检索、查看、定位等功能。消防救灾物资管理:对消防救灾物资进行集中管理,提供各类救灾物资的存放分布、种类、数据量详细信息的检索、查看、定位等功能。消防资料管理:提供应急资料(小知识)管理功能,以便在进行应急事件处置时,能迅速检索到相关知识,为事件处置提供辅助参考。12 .数据关联与管理将消防资源日常清点、巡查、上报等记录进行关联,支持及时更新相关资源数量、质量和存在问题,并进行图属联动查询展示,实现对消防资源数据全过程管理。13 .风险地图通过汇聚消防、社会治理中心等部门的数据,实现全区消防联动等特殊场景的动、静态数据上
14、图,依托监测预警模型,以结构化数字预案为依据,为全区社会治理中心的风险事件防范工作,提供辅助决策服务,根据智能化监测信息,提供应急指挥智能化决策支持。14 .风险等级分类以社会治理中心、消防平台的数据为基础,全面盘点、风险事件相关数据。用户登录后可查看该用户权限下的“风险地图”内容,并可与“勤务地图”实现便捷切换。并对风险进行红橙黄蓝划分四个等级,每个等级进行相应管理。15 .风险点位上图由XX街道各部门实地摸排统计,判定为风险点位后,对风险点位进行算法分析,确认风险等级,把相关点位信息接入到风险地图,点位名称以树状图目录形式展现。风险清单:风险点位清单可按照乡镇选中,系统会自动统计展示出该区
15、域每一类风险点位个数。支持点位相关字搜索功能,能够快速定位到相关点位。风险点位监控:系统接入XX区XX街道公共视频共享平台资源,根据相关规则策略,自动计算和人工筛选方式,罗列出符合每个风险点位相匹配的视频监控。以组织目录形式展示并与“风险清单”点位相关联。当在地图上选中单个风险点位图标时,会同时展示该点位相关的视频监控点位,供领导查看该风险点实时视频画面。16 .三维建模服务对XX区XX街道提供的三维建模服务,拟进行建模服务功能如下:序号功能模块一级功能名称二级功能名称1三维建模服务权限管理用户模块2权限模块3日志模块4数据展示需求区域概况5重点区域分布图6智慧物联7三维总览地图操作8GIS数
16、据支持9设备/部件管理运行状态展示10设备故隙诊断11设备反向控制12设备动画驱动13告警智能联动14物联接入POI点位摆放15设备摆放16监控系统接入17消防设备接入18闸机19特殊物联事件接入20视频监控接入21消防消防系统接入22消防栓智能推荐23决策指挥报警监测24人员信息查看25车辆信息查看26建筑信息查看27应急预案28标会29指令推送30外围周边场景建模外围周边场景建模31核心区域内的外景建模核心区域内的外景建模32住宅/楼宇建筑建模住宅/楼宇建筑建模3324小时日夜、天气变化24小时日夜、天气变化34夜景灯光效果夜景灯光效果35场景漫游展示场景漫游展示36动态小品动态小品37状
17、态效果制作状态效果制作(三)设计方案按照项目目标和建设原则的相关要求,应遵循四横(业务应用体系、应用支撑体系、数据资源体系、基础设施体系)四纵(政策制度体系、标准规范体系、组织保障体系、政务网络安全体系)体系,对其进行综合设计,保障系统在满足高并发、高可用、高稳定和高安全等性能要求的同时,具备易兼容、可扩展、易维护等技术优势。1.与数字化改革的关系全面对接XX区各项政策、规划,按照全区城市数字大脑及智慧消防信息化建设相关规划文件要求,有计划、分层次、分阶段地统筹推进项目建设。以智慧消防数字化转型的各类用户需求为导向,充分发挥市场机制在资源配置中的基础性作用,探索我区全域智慧消防建设的新模式。加
18、快、加大信息化基础网络、专题库、应用系统等基础性项目的建设,通过政府的引导作用,推动社会化、集约化建设,加快信息资源的充分整合与深层次共享。着眼于全区消防、城市风险监测发展的整体和长远需要,充分依托数字大脑数据中台、应用中台能力,着力加强信息互联互通,有效规避信息孤岛化、碎片化。(四)技术路线1 .SOA体系架构面向服务的体系结构(SerViCe-OrientedarChiteCtUre,SOA)是一种组件模型,它将应用程序的不同功能组件(服务),通过“服务”之间的良好接口联系起来(也就是“服务”之间的松耦合)。接口是采用中立方式进行定义的,独立于实现“服务”的硬件平台,操作系统和编成语言。这
19、是构建在各种各样系统中的“服务”可以以一种统一和通用方式进行交互。松耦合的好处是保证系统灵活性,另外,还可以保证“服务”的重复利用。Web服务是目前实现SOA最重要的标准。2 .大数据并行计算框架技术基于ETL数据抽取融合技术和Quartz分布式自动化任务调度框架构建了融合计算平台,提出基于流程的可视化任务定制并行计算框架技术,保证了时空大数据的自动、高效、可持续的汇聚。融合计算平台,根据不同的行业来源、不同的数据格式,按需定义时空信息集成任务,通过搭载多个计算节点,实现多任务的自动化并行计算,同时定制的任务可统一管理并设置执行周期,通过Quartz框架的任务触发器实现周期性动态执行。融合计算
20、平台,基于流程化的可视化任务定制要求,实现了数据融合设计工具,按照功能划分成转换流程设计器、作业设计器。转换流程设计器是以图形化的界面为介质,通过设计器提供的图形化设计功能,完成对数据清洗转换策略及数据转换关系等处理过程进行定制,最终形成完整的转换流程模型;作业设计器同样提供了图形化流程定制功能,通过作业设计器,规划作业步骤,定制步骤间的依赖关系,使得整个作业定制过程更简洁、清晰。数据融合设计工具除了提供上述的界面交互功能外,还提供了包括数据源组件、作业组件及转换组件三个部分的扩展能力。在必要时,可通过二次开发接口定制、注册自定义组件,从而扩展数据融合平台的能力,满足具体的数据融合需求。同时.
21、,融合计算平台的任务调度系统建立在现有的网络结构之上,通过负载分担技术,将外部发送来的任务均匀分配到节点上执行,而接收到请求的节点响应客户的请求。任务调度系统会把建立的任务存放在任务队列中,节点按照节点组属性存放在不同的节点组队列中。负载均衡能够按照节点的配置信息将任务均匀分配给节点队列。通过计算中心的执行器启动执行任务的节点,每个节点对应着不同的节点组(节点和节点组是多对一的关系)。建立节点时,会配置节点的信息,以此判断节点的状态,根据心跳机制,按照一定的时间间隔将符合要求的节点发送给任务调度系统;任务调度系统接收节点时,如果节点队列中不包含此节点,就将节点放进队列中;反之,则不放。通过模型
22、及对应的参数信息建立的任务,按照定时调度quartz框架,将任务发送到任务队列中。最终,启用线程,根据节点组关系,将任务和节点匹配好从而执行任务。3 .数据分析算法为了有效地对数据进行分析,需要辅助以各种分析算法。通过这些分析算法,可发现数据变化规律和关联关系等,常用的分析算法有分类(Classification)、预测(Prediction)、相关性分组或关联规则(Affinitygroupingorassociationrules)聚类(Clustering)复杂数据类型挖掘(Text,Web,图形图像,视频,音频等)等。本项目的数据清洗、大数据挖掘分析、智能分拨等环节均利用了基于机器学习
23、的人工智能技术,利用新兴的技术手段提升了数据治理能力、实现了数据之间快速关联分析、提高了业务处置流程效率。4 .大数据云平台技术(1) RDS关系型数据库关系型数据库(RelationaIDatabaseService,简称RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于分布式文件系统和SSD盘高性能存储,RDS支持MySQL、SQLSerVer、PoStgreSQL、PPAS(PostgrepiusAdvancedServer,高度兼容OraCle数据库)和MariaDBTX引擎,并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。(2) ODPS数
24、据仓库ODPS(OpenDataProcessingService)是一种快速、完全托管的GB/TB/PB级数据仓库解决方案,现在已更名为MaXConIPute,MaXConIPUte向用户提供了完善的数据导入方案以及多种经典的分布式计算模型,能够更快速的解决用户海量数据计算问题,有效降低企业成本,并保障数据安全。(五)技术要求1.硬件服务器要求(不低于以下条件)序号GPU渲染主机云服务器1CPU:i911900kCPU:8核2显卡:RTX5000或3090内存:16GB3主板:590主板带宽:50-10OMB4内存:32G*2系统硬盘:40GB数据盘:500GB5硬盘:2TBNVMe读350
25、0兆写3200兆系统:LinUXCentos7.664位6机箱:水冷机箱开放端口:tcp:5479,80,443,4447电源:额定850W域名:一级或二级域名一个8显示器:24寸ssl证书文件:域名对应的ssl证书文件9键鼠:一套10带宽:100MB2 .政务云资源需求(1)部署环境需求前提环境(不低于以下条件)名称版本JDKJDKL8+(建议安装1.8)MySql5.6(建议安装5.6,不要低于5.6版本)NginxL10(建议安装1.10及以上版本)Redis5.0(建议安装5.0及以上版本)前端请求端口8000后台请求端口8091(2)云资源数据库部署本系统采用MySql数据库,可以通
26、过数据库的图形化界面工具连接数据库或者登入服务器后登入数据库中就行云云资源的数据库表的导入。(3)云资源后台Jar包安装部署本系统采用SpringBoot框架开发,所提供的Jar包内置Tomcat0部署项目时采用Xshell等远程连接工具,文档采用Xshell为例,可自行采用其他远程安全连接工具,或者直接在服务器上进行部署。(4)云资源前端dist包安装部署进入上述步骤已经创建好的cloudres-front文件夹中。将前端dist部署包放入此文件夹中即可完成前端部署。(5)政务云资源需求清单以下为平台部署使用的初步需求,后续依据数据驾驶舱和数据归集的实际情况进行调整。(不低于以下条件)序号名
27、称地区节点系统/环境要求配置数量1云计算服务器IiCSXXCentos7.34核16G高效云盘(IOoG)数据盘(IoOG)带宽5M42云数据库RDSXXMySQL5.7版4核8G,系列:单机基础版,SSD150G23 .安全系统建设系统安全主要依托于XX区大数据中心提供的相关操作系统、数据库软件、日志管理及安全审计系统。(1)操作系统安全操作系统因为设计和版本的问题,可能存在许多的安全漏洞。同时因为在使用中安全设置不当,也会增加安全漏洞,带来安全隐患。在没有其它更高安全级别的商用操作系统可供选择的情况下,对操作系统的安全管理就成为操作系统安全的关键。从物理安全、登录安全、用户安全、文件系统、
28、打印机安全、注册表安全、RAS安全、数据安全和各应用系统安全等方面制定强化安全的措施,加强操作系统的安全管理。(2)数据库安全数据库的安全建立在操作系统的安全之上,数据库本身提供了不同级别的安全控制。并且提供对完整性支持的并发控制、访问权限控制、数据的安全恢复等。通过并发控制、存取控制和备份恢复技术,提供数据库的安全控制能力。一般来说,数据库管理系统具有如下能力:1)自主访问控制(DAC):DAC用来决定用户是否有权访问数据库对象;2)验证:保证只有授权的合法用户才能注册和访问;3)授权:对不同的用户访问数据库授予不同的权限;4)审计:监视各用户对数据库施加的动作;5)数据库管理系统能够提供与
29、安全相关事件的审计能力;6)系统提供在数据库级和记录级标识数据库信息的能力。日志管理及安全审计日志分为功能日志和系统日志。功能日志是对系统中一些重要操作的记录,日志中需要记录操作人员、操作时间、操作的功能模块的名称以及用户所执行的操作等信息。同时,对于功能日志,必须要实现对日志的记录和查询功能。功能日志在数据库中保存,并提供公共的APl接口来实现日志的记录和查询功能。在每一个业务实现的时候,系统都要调用功能日志的API接口来添加功能日志。系统日志主要是在操作系统和数据库及对系统访问的记录。操作系统会记录对用户系统的访问,分为系统日志、安全日志等。数据库系统也会记录对数据库的访问。系统管理员和数
30、据库管理员需要定期检查系统安全口志。在系统中,一般审计范围包括操作系统和各种应用程序。安全审计的主要目标是检测和判定对系统的渗透及识别误操作。其基本功能为:审计对象的选择,包括用户、文件操作、操作命令等;审计文件的定义与自动转换;文件系统完整性的定时检测;审计信息的格式和输出媒体;逐出系统、报警阀值的设置与选择;审计日志记录及其数据的安全保护等。应用程序审计的重点是针对应用程序的某些操作作为审计对象进行监视和实时记录并据记录结果判断此应用程序是否被修改和安全控制,是否在发挥正确作用;判断程序和数据是否完整;依靠使用者身份、口令验证终端保护等办法控制应用程序的运行。(3)传输安全为了保证传输安全
31、,需要对设备进行增强安全性的相关设置,主要包括VLAN的划分、MPLS交换设置、VLAN汇接设备上的访问列表以及针对路由更新的过滤。VLAN的划分是在增强安全的基础上实施相应的VPN解决方案,通过加密和认证技术,进一步保障数据在网络上传输的完整性、安全性和私有性。VPN的实施主要通过在所有需要通过VPN技术进行传输的节点添加相应的VPN加密设备以建立VPN通道。由于不同的用户处于不同的VLAN中,逻辑上完全隔离。通过实施基于IPSeC协议的VPN技术对传输安全性进行进一步的加强。即便链路上传输的数据因为某些特殊原因(例如直接在物理链路上侦听)导致数据包被外部截获,也无法对包含有加密和验证信息的
32、应用数据进行任何监听和篡改,进一步的保障了网络传输的安全性。(4)网络安全本项目采用XX区大数据中心原有机房,基于大数据中心提供的基础设施部署应用,网络安全方面可得到有效保障。(5)物理安全本项目采用XX区大数据中心原有机房,基于大数据中心提供的基础设施部署应用,物理安全方面可得到有效保障。(6)应用软件安全在应用层提供系统的安全访问控制,是信息系统安全的主要安全策略。由于应用层访问控制的复杂性,不可能只对某一类资源或协议进行单独保护,必须对整个应用层提供一个完整的安全解决方案,该方案提供一个对系统资源进行完全控制的安全平台,所有用户访问该系统的任何资源必须且只能通过这个安全平台的控制来进行。应用安全措施应包括:以基于角色的授权原则,建立与业务、中心管理人员、部门管理人员岗位职责相对应的权限管理机制及统一的安全登陆机制。以密码技术为基础的数据完整与保密机制。对安全事件进行审计机制以及根据系统不同的业务、数据应用需求而采用标准的安全协议。对应用进行严格的监控,实时掌握个应用系统资源的消耗、运行的状况,保障服务的连续性和可用性。五、服务期限服务期限:合同签订之日起3年。
