第1章 系统总体设计
1.1 系统总体架构
系统总体架构分为五层,具体包括终端层、通信层、智慧城管基础服务层、智慧城管应用层和用户层。
图 3‑1系统总体架构图
1、终端层
涵盖了天河区智慧城管涉及的主要终端设备,如城管通无线采集器、车辆监控设备、门闸、地磅、视频采集摄像头等。所有的终端设备都通过各种有线、无线网络与基础服务平台通讯,上报终端数据并执行平台下发命令。
2、通讯层
包括了支持无线通讯的多种设备,如无线基站、GGSN、USSDC、短信网关、彩信网关等,同时也包括了Internet、VPN、LAN等。通讯层的主要功能是提供数据的透明传输,是终端层与基础服务层的沟通桥梁。
3、智慧城管基础服务层
包括了基础运行平台、应用业务基础构件(提供数据共享交换、安全认证、工作流、空间分析、人工智能、统计报表、数据维护、决策支持等方面的构件)、服务发布与应用中心等。智慧城管基础服务层把市级平台已建成的数字城管核心系统与天河智慧城管将要建设的系统集成为一个有机的整体,实现数据流和控制流的顺畅对接。
4、智慧城管应用层
包括市级平台已建成的数字城管核心系统(如城市管理监控指挥系统、视频监控系统等)和天河智慧城管将要补充建设的数字城管核心系统(如城管通、监督指挥系统、综合评价系统等)以及天河智慧城管将要扩展建设的智慧应用系统(如车辆综合监控系统、余泥管理系统、环卫保洁管理系统、固体废弃物清运信息管理系统、职能联机分析处理系统)。
5、用户层
涵盖了智慧城管的所有用户。各级领导通过监督指挥系统等查看全局性的各种统计数据,各级职能部门登录业务系统完成城管案件处理和自身的管理工作,企业用户登录后完成城管案件的处理,公众用户可以网上反映问题、查询公开信息。
1.2 系统软件结构
采用C/S和B/S结合的方式,系统的软件体系结构如下所示:
图 3‑2系统软件结构图
采用B/S+C/S结构的技术路线,实现上图所示的软件系统部署,以满足公共平台GIS功能的需求。相关内部工作人员及系统管理员将采用C/S或B/S方式登陆系统,使用数据管理系统管理和维护整个平台的基础地理信息数据和城管基础与业务数据库,使应用系统满足各类信息化系统在基础地理数据和城管数据的综合应用需要。
1.3 系统物理架构
天河区智慧城管系统硬件物理架构如下图所示:
图 3‑3系统物理架构图
1.4 系统安全架构
系统的安全性主要从五个级别来考虑——管理级、网络与硬件级、支撑软件级、框架级、专业系统级。如下图所示:
下表是对各个安全级别所要考虑的问题的描述。
表:安全级别的说明
| 安全级别 |
安全考虑 |
| 管理级 |
制订相应的规章与制度,从人的角度确保系统与数据安全 |
| 网络与硬件级 |
从硬件与网络设计上确保安全性 n 网络端口安全设计 n 子网/防火墙隔离设计 n 不同层面的数据备份 n 脱机方式备份 n 数据的硬盘级备份 n 专线传输 n 内网、外网分离 |
| 支撑软件级 |
n 主要从操作系统的安全性 n 数据库系统的安全性 n GIS系统的安全性等角度考虑。 |
| 框架级 |
确保各个专业系统之间的业务访问与数据交换安全 n 安全的密码保护机制——密码和密钥存储 n 系统进入的授权控制 n 信息访问的授权控制 n 数据访问日志记录 n 数据分类隔离措施 n 加密存储及加密传输 n CA认证 |
| 专业系统级 |
各个专业系统的安全,主要从以下几个方面考虑: n 安全的密码保护机制——密码和密钥存储 n 系统进入的授权控制 n 信息访问的授权控制 n 数据访问日志记录 n 数据分类隔离措施 n 减少人工干预操作 n 智能化的容错设计 n 全方位的监控措施 n 数据的挂起及再处理功能 |
