招标文件
招标内容与技术需求
1、1项目简介
动态洪水风险图管理与应用系统是一项规模庞大、结构复杂、功能强、涉及面广的系统工程,系统以提高防洪减灾科学化水平为目标,进行统一领导,统一实施。系统顺应现代科学技术的发展趋势,遵循以需求为向导、以应用为核心、统一规划、规范标准、资源共享为原则。
城市洪水风险图是“洪水管理”的重要内容之一,洪水风险图的编制是防洪减灾的重要基础性工作,它在制定防洪规划、建设防洪工程、制定防洪减灾非工程措施、部署防汛抢险措施等工作中有十分重要的作用,同时在加强水行政主管部门依法行政、增强全民的防洪减灾意识等方面也有非常重要的意义。
杭州湾新区动态洪水风险图管理与应用系统(一期),是一个集洪水分析、计算、管理、共享、应用于一体的信息平台,系统建设要满足以下原则:
1、系统提供高效的洪水风险计算分析功能,充分满足水利工作人员使用需求并考虑使用习惯,建立高效、实用的业务流转体系。系统设计有较高的实用性,界面友好、操作性强,方便对洪水风险图的浏览、查询和导航,有利于风险图的计算分析和访问。
2、系统运用云计算、大数据、物联网等先进技术进行建设,同时考虑用户需求及信息化发展趋势,采用先进的系统规划和适当超前的设计理念将计算机技术、水利模型计算、GIS技术等技术相结合,进行系统设计开发。
3、系统建设应基于当前先进的计算机及网络技术和设备,充分考虑到将来业务发展和技术更新的要求,同时应符合杭州湾新区水利信息化建设的相关要求。充分考虑杭州湾新区现有信息化系统建设成果,要能实现平台的无缝集成,避免系统碎片化。系统需要具有良好的扩展性和跨平台性,以适应大规模、复杂的应用需求。
4、系统体系结构满足灵活性,系统实施后可满足持续的需求变化。我国洪水风险图的编制还在进行中,相关制度、应用领域和应用方式正在不断的挖掘和更新。因此,系统需要能够满足其自身扩展和功能更新的需要。
5、系统建设考虑可靠性、开放性和安全性。由于洪水风险图的编制基础数据多为保密级数据,要保证传输和使用权限的安全性;在系统中进行洪水方案的计算,也按照相应权限进行计算查询。
6、系统强调结构化、模块化、标准化,做到界面清晰、接口标准统一,连接畅通,使系统既有完整性,又有灵活性,实现有效集成。
杭州湾新区动态洪水风险图管理与应用系统建设,是一个集平原洪水动态分析、计算、管理、共享、应用于一体的信息平台,根据杭州湾新区的项目建设规划与实际资金情况,分两期进行实施,各负其责,保证平台建设有序推进。杭州湾新区动态洪水风险图二期系统相关内容的建设必须在一期已完成系统的基础上,遵循统一规划、分期实施、资源共享、规范标准等原则进行开展。
结合杭州湾新区防汛应用需求,动态洪水风险图管理与应用系统建设项目分为两期实施(本次招标内容为一期):
本次一期编制范围为北至十一塘横江、南至八塘横江以南部分区域、西至杭州湾世纪城、东至四灶浦,编制面积约76km2,实施年限预计为2020年;
二期编制范围包含两块,一块为北至十一塘横江、南至八塘横江、西至三八江、东至陆中湾,另一块为北至沈海高速、南至庵东镇、西至杭州湾大道、东至陆中湾,编制面积共约40km2,结合一期项目成果与新区建设进程推进实施。
在浙江省全省洪水风险管理“一张图”总体构想的指导下,拟从杭州湾新区防洪减灾、防汛应急管理等实际需求角度出发,在杭州湾新区境内创建“分期逐步覆盖全区且拥有自身独立数据库及信息查询管理、洪水风险分析评估、洪水风险图绘制、简报制作”等功能的“动态洪水风险图管理与应用系统”。即在实现区内水雨情、工情以及基础地理信息等相关数据实时查询调取的基础上,通过“洪水预报、灾情评估、防汛决策、减灾救灾”全过程链的动态洪水风险管控技术,实时掌握杭州湾新区范围内不同阶段不同地点可能存在的“洪涝风险大小”(任意地点洪水可能到达的时间、受淹范围、受淹水深、受淹历时等)以及可能造成的“洪涝灾害损失”;并针对可能存在的洪涝风险,提出相应的“防灾、减灾、救灾”应对措施和建议,从而为防汛决策提供强有力的技术支撑,有效提升区域防汛应急管理水平及综合防洪减灾能力,真正意义上做到“汛前防灾、汛中减灾、汛后救灾”,最大限度地降低洪涝风险损失,支撑经济社会可持续发展。
杭州湾新区动态洪水风险图管理与应用系统(一期)的开发与集成采用B/S方式进行,平台的各子系统开发均是围绕网络数据库进行,系统结构如下图所示:
网络设备层:是系统的网络基础,包括互联网、无线网络等以及系统所需要的感知设备、服务器、安全设备、存储设备、网络设备等。
数据层:数据层主要为数据库系统,主要包括基础信息数据库、实时信息数据库、洪水计算方案数据库、洪水计算成果数据库、配置数据库等内容,基础信息数据库主要包括区域内基础地理信息、水文及洪水资料信息、社会经济信息、构筑物及工程调度信息;实时信息包括实时水雨情、实时工情等,可通过集成宁波市水利数据服务总线进行建设;洪水计算方案数据库、洪水计算成果数据库、配置数据库主要为洪水计算提供数据支撑。
应用支撑层:系统应用支撑包括GIS引擎、基础组件、工作流及表单定制引擎、水利模型等;其中,GIS引擎包括地图浏览、信息查询和统计分析等基础功能;基础组件指系统数据压缩、加密及消息处理等基础组件;水利模型为洪水计算分析提供支撑。
业务应用层:业务应用层主要为城市动态洪水风险图管理与应用系统,包括基础信息管理子系统、水雨工情信息管理子系统、动态洪水风险图绘制子系统、洪水风险图管理子系统、系统管理子系统。
服务接口层:包括流媒体接口、数据交换接口、数据分析接口;流媒体接口是输出视频监控信息的接口;数据交换接口是水利主管部门可以通过接口访问系统数据以及进行数据交换等;数据分析接口是提供专题数据的接口。
信息安全体系:包括网络安全设备、数据存储备份机制和设备、数据的访问控制机制和数据加密存储等内容。
主要包括数据库的搭建、GIS平台建设、“综合信息查询、动态洪水风险分析评估、洪水风险图管理、系统管理”等子系统的建设以及系统的集成(操作/展示平台)等。
数据库建设:数据库建设采用Microsoft SQL Server2012数据库管理软件,涉及到洪水计算、模拟仿真、评估等业务过程。
GIS平台建设:应用组件式地理信息系统技术,构建了洪水风险图管理与应用系统的操作平台,实现系统的信息收集、处理、查询、决策支持等的有机集成和统一管理,为各子系统的衔接和调用提供了有效的挂接载体。
基础信息管理:支持多维度基础信息的查询展示,提供气象信息、区域内基础信息(包括地理信息、水利工程信息、社会经济信息、备汛信息等)、洪涝风险分级警示信息、历史洪灾信息等在线查询,利用GIS平台提高可视化体验。
水雨工情信息管理:实时信息查询主要包括实时水雨情、闸泵实时工情等信息。
动态洪水风险图绘制:动态洪水风险图绘制模块通过洪水分析计算、计算成果查询、洪水影响分析、洪灾损失评估、风险图在线绘制等模块,利用数值模型为用户提供统一完成的洪水风险图分析、计算、分析、评估、绘制等洪水风险分析服务,为防汛决策人员提供决策支撑信息服务。
洪水风险图管理:对系统登录账户设置账户权限,登录用户根据各自权限进行洪水风险图的管理。通过查询洪水风险图、更新洪水风险图、删除洪水风险图、打印洪水风险图等功能提供对已生成的洪水风险图的全方位管理。
系统管理:通过系统用户管理、模型参数管理、典型降雨时空分配管理等对系统应用、模型应用等提供管理,提高模型模拟精度和系统应用稳定性。
洪水风险图是融合地理信息、防洪工程及非工程信息、洪水特征及其风险分布信息,并以地图形式表征的、可直观反映某一区域遭遇某场洪水时的淹没范围、淹没水深、淹没历史、淹没损失等洪水风险信息的专题地图。因此,该地图的构建与展示需要基础地理信息、水文及洪水信息、社会经济及洪涝灾害信息、构筑物及工程调度信息、防洪重要保护对象信息、相关影像信息等重要基础数据支撑,各基础资料信息应满足可靠性、一致性、代表性和时效性等相关要求。
洪水风险图系统建设所需基础资料由业主协调相关部门提供,资料需求及用途详见下表
|
资料类别 |
序号 |
项目 |
用途说明 |
|
|
一 |
基础地理资料 |
1 |
等高线 |
产流分区划分 |
|
2 |
高程点 |
平原调蓄空间水位~库容关系、 |
||
|
3 |
DEM数据 |
淹没网格展现 |
||
|
4 |
河网水系 |
河网水动力建模 |
||
|
5 |
行政区划 |
洪水影响分析 |
||
|
6 |
居民点 |
|||
|
7 |
交通路网 |
平原汇水范围分析、洪水影响分析 |
||
|
8 |
土地利用 |
产流计算、洪水影响分析 |
||
|
二 |
水文及 洪水资料 |
1 |
水文测站 |
实时洪水风险图生成 |
|
2 |
降雨 |
设计暴雨计算、模型验证 |
||
|
3 |
水位 |
模型验证 |
||
|
4 |
流量 |
模型验证 |
||
|
5 |
潮位 |
设计潮位计算 |
||
|
6 |
河道断面 |
河网水动力模型计算 |
||
|
7 |
历史洪水 |
模型验证、洪水影响分析 |
||
|
8 |
设计暴雨 |
设计洪水推求,河网水动力模型计算 |
||
|
上边界条件 |
||||
|
9 |
设计潮位 |
河网水动力模型计算下边界条件 |
||
|
三 |
社会经济及洪涝灾害资料 |
1 |
人口 |
洪水影响分析 |
|
2 |
耕地面积 |
|||
|
3 |
地区生产总值 |
|||
|
4 |
历次洪涝灾害资料 |
模型验证、洪水影响分析 |
||
|
四 |
防洪重要保护对象资料 |
1 |
低洼小区 |
洪水影响分析 |
|
2 |
学校 |
|||
|
3 |
医院 |
|||
|
4 |
政府机关 |
|||
|
5 |
主要电力设施 |
|||
|
6 |
通讯基站 |
|||
|
五 |
构筑物及工程调度资料 |
1 |
水库 |
河网水动力模型计算 |
|
2 |
堤防 |
|||
|
3 |
河道 |
|||
|
4 |
闸门 |
|||
|
5 |
泵站 |
|||
|
6 |
调度运行规则 |
|||
|
六 |
影像资料 |
1 |
航拍影像 |
河网水动力建模、洪水影响分析 |
|
2 |
历史洪水淹没影像 |
|||
|
七 |
实时水雨工情监测资料 |
1 |
实时水位监测资料 |
实时洪水风险图、动态洪水风险图编制需要 |
|
2 |
实时潮位监测资料 |
|||
|
3 |
实时雨量监测资料 |
|||
|
4 |
实时闸门开度监测资料 |
|||
|
5 |
实时水库工情监测资料 |
|||
2.1.1.1、基础地理资料
收集杭州湾新区的1:2000(条件允许情况下1:500)矢量地形图和DEM数据,地形数据资料尽量为最新年份数据(近5年内),高程基准为1985国家高程基准。地形图应包括地形特征、行政区划、交通路网、房屋分布等基本资料,DEM数据中应包含经纬度、高程等属性信息;收集杭州湾新区内土地利用信息数据,包含城镇、水田、旱地、水域等地类的分布情况及分布面积等。
2.1.1.2、水文及洪水资料
收集整个慈溪平原范围内水文测站的历史洪水、水(潮)位、降雨资料、潮位资料,具体包括:水文站点的布局及位置、历史洪水资料、设计洪水及历年最大洪水特征值、历史降雨资料、设计暴雨及历年最大暴雨特征值、设计或规划采用的洪水组合、水位流量关系、历年最高/低潮位、设计潮位资料等。
2.1.1.3、社会经济及洪涝灾害资料
收集杭州湾新区内所辖乡镇近几年社会经济资料,包括土地面积、人口、生产总值等社会经济指标;收集国民经济和社会发展的相关规划资料;收集研究区域历次典型洪水、暴雨造成的灾害损失资料等,包括洪水量级、溃口及分洪情况、淹没情况(范围、水深、演进过程特征、实际淹没图及淹没历时等)、损失调查统计资料等。
2.1.1.4、防洪重要保护对象资料
防洪重要保护对象主要根据其城市社会化属性,重点收集对人民群众生活影响较大的设施资料。本次主要考虑的防洪重要保护对象有低洼小区、学校、医院、政府机关、主要电力设施、通讯基站等,重点收集这些对象的名称、经纬度坐标、高程资料。
2.1.1.5、构筑物及工程调度资料
收集杭州湾新区内的堤防、河道纵横断面、堤防特征值;收集主要水库、水闸、泵站等工程特性及调度运行资料;收集桥梁、道路等易造成排水受阻的线状地物特征值资料;收集城市管网资料等。
2.1.1.6、影像资料
收集杭州湾新区各类影像资料,包括各类水利工程、险工险段、防洪保护区基本情况、洪水及洪水淹没实况等影像资料。
2.1.1.7、实时水雨工情监测资料
为满足实时洪水风险图编制和动态洪水风险图编制的需要,需将慈溪平原内实时雨量、实时河网水位、实时水库水位、实时潮位、实时闸门开启情况、实时水库放水情况监测资料接入本系统。
基础资料收集后进行合理性检查,并应根据系统建设要求进行整编及格式标准化处理,同时针对地理信息数据进行地理信息矢量化处理。
2.1.2.1、电子资料处理
电子资料需按照信息类别进行分类存放,科学取用文件夹名称及文件名称,对于文件保存路径及文件存储形式作统一规定。对于数据的准确性需进行校核,空缺数据应根据资料收集难度,通过多种方法及途径予以补充完善。
2.1.2.2、纸质资料处理
对纸质资料中有用文字信息需进行电子化,并对数据进行校核及补充。有用的图纸信息需扫描成jpg或pdf文件格式,根据图片内容确定是否需要矢量化。
对纸质资料应选择性扫描存储至计算机,确保后期有据可查。
2.1.2.3、多媒体资料处理
多媒体资料需进行筛选,对于存在拍摄质量差、重点不突出及尺寸过小等问题的多媒体资料予以删除或重拍;对于占用空间过大、拍摄时间过长、起止端存在较多无效帧的视频资料,需进行适当剪辑;对于尺寸过大或过小的照片应作统一调整。
2.1.2.4、空间数据资料的处理
对于各类涉及位置及高程信息的空间数据资料,需转换成统一坐标系统或高程基准,并利用相关地理信息系统软件和1:2000地形图对坐标和高程信息进行校核,对于存在明显偏差的位置及高程需作进一步修正。
本次系统数据库建设统一采用Microsoft SQL Server数据库管理软件,所建库表符合水利行业信息化相关技术规范和标准,并参照相关水利信息化技术标准进行建设。通过对基础地理信息、水文及洪水资料信息、社会经济及洪涝灾害资料信息、水利工程信息以及其他收集的资料信息等进行整合与完善,结合模型应用、风险评估业务及综合管理需求建设实用、可靠、先进、标准、兼容的洪水风险图专用数据库,满足杭州湾新区洪水风险图水利信息服务要求。
杭州湾新区洪水风险图相关数据库建设的基本目标是建设一套架构合理、功能强大、管理便捷、存储安全的系统数据库,具体要求包括:数据拓扑关系清晰、数据可恢复性好、数据冗余少、存储效率高,与系统性能契合度高,存储空间利用率高。
2.2.2.1、整体规划
洪水风险图数据库是为建设杭州湾新区动态洪水风险图管理与应用系统(一期)而建设的数据库,数据管理与存储都在数据库中进行。数据库考虑洪水风险图系统的专业应用需求及防洪减灾业务管理的持续性,在规划数据库时考虑其可扩展性,满足未来一定时期的需求。
2.2.2.2、符合标准
数据库建设时考虑与现有杭州湾新区规划建设国土局业务数据库建设标准一致,从而便于不同应用系统间数据的整合与共享。
2.2.2.3、数据库的独立性
应尽量保证数据的独立性,使数据库表结构的变化不影响程序,反之亦然。
2.2.2.4、共享数据的正确性和一致性
由于共享数据是面向多个应用程序或多个使用者的,当多个用户存取共享数据时,必须保证数据的正确性和一致性。
2.2.2.5、数据库的安全性
系统数据库应可以按照要求对需要的数据(如历史数据)进行数据库的定期备份和增量备份。
2.2.2.6、操作系统无关性
随着时间的推移和需求的发展,对系统软硬件应用平台的要求会不断变化,我们会在资金和满足应用要求的前提下对系统平台进行变更,或对硬件进行升级,平台无关性可以使系统不用更改源代码即可移植到新的平台上。
2.2.2.7、支持高并发
由于系统的特殊性,在汛期每时每刻都有大量的数据被访问,在其他信息服务方面也可能需要有大量的数据支持,所以数据库的并发性直接影响了系统的正常运行。
数据库主要建设内容:综合信息数据库、模型数据库、洪水风险评估数据库、综合管理数据库和数据交换共享服务。需要进行数据收集与处理、数据库设计、数据存入与管理等步骤搭建系统数据库。
2.2.3.1、综合信息数据库
综合信息数据库主要包括区域内实时信息、基础地理信息、水文及洪水资料信息、社会经济信息、构筑物及工程调度信息。基础信息数据库的建设是动态洪水风险图管理与应用系统(一期)中信息查询子系统建设的基础,在基础信息数据库的建设过程中,按照相关规范建立数据库库表结构,结合基础资料收集与处理工作,将相关资料进行整编、统计、标准化处理、格式转换等存入相关数据库。
实时信息主要存储研究区域内实时水雨情、实时工情等数据。
基础地理信息主要包括编制对象的地形地貌、河流水系、行政区划、交通路网等。基础地理信息电子地图包括等高线、高程点、DEM数据、行政区划、居民点、道路交通、土地利用和河流水系等主要图层,是基础地理资料的主要收集内容。
水文及洪水资料主要包括反映水文、洪水特性的有关特征数据。存储区域主要河道、水库、湖泊、山塘等水域信息,反映河道、湖泊、水库蓄泄特征的资料,存储河道断面数据应包括其位置坐标,每一断面各测点的高程及其与测量起点的距离等。
社会经济信息主要包括人口、耕地面积、地区生产总值、重要基础设施、重点防洪保护对象、国民经济和社会发展的有关规划资料等。
构筑物及工程调度信息存储包括河道、堤防、水闸、泵站等各水利工程相关设施的基本信息、工程特征、水文特征等相关水利工程数据。
2.2.3.2、模型数据库
模型数据库主要包括模型配置信息数据库、模型计算分析数据库等内容。
模型配置信息数据库包括系统配置信息和模型配置及参数配置信息。系统配置存储系统人员权限配置、系统业务模块中的配置信息;模型配置信息包括研究区域高程信息、流域及分区信息、模型对象概化后的河道水系信息、断面信息、水域信息等;模型参数配置存储洪水计算分析模型包括产汇流模型、洪水演算模型等的模型配置及各类参数信息。
模型计算分析数据库存储实时场次洪水计算方案的配置信息、计算方案输入信息。计算方案配置信息包括计算方案确定的场次洪水洪号信息、方案号信息及操作人员信息;输入信息包括降雨、水位、潮位、初始水位流量等模型方案计算输入信息。
2.2.3.3、洪水风险评估数据库
洪水风险评估数据库主要存储洪水方案计算成果、洪水方案风险评估、洪水情景会商信息、洪灾损失评估结果等,主要包括计算对象结果中水位、流量信息、结果统计的洪水淹没范围、淹没水深、淹没历时等淹没特征,以及淹没耕地面积、社会经济影响范围、洪水情景会商信息、方案管理信息、学校医院风险评估、行政区风险评估、小区风险评估、洪灾损失等洪水风险评估结果。
2.2.3.4、综合管理数据库
综合管理数据库包括洪水风险图管理、模型管理、软件系统管理等内容。包括对洪水风险图绘制信息及图件的管理,系统用户管理信息、角色权限管理信息、模型参数管理信息、降雨时空分配管理信息、典型潮位信息管理、水利工程调度信息管理以及河道水系、平原地理信息等内容。
结合《洪水风险图编制技术细则(试行)》和杭州湾新区洪水风险图的具体要求,建设一个集各类基础信息图层查询、洪水风险图生成与管理、空间信息查询等功能于一体的综合性GIS展示平台。要求利用java语言开发基于web的风险图展示平台,并利用分层架构提高系统各部分间的耦合度,增强系统可维护性和可扩展性。
为了杭州湾新区风险图GIS平台建设能够更加合理、科学,在系统建设时,应本着“贴合实际、经济实用、信息共享”的基本理念,基于杭州湾新区洪水风险的实际情况,建设杭州湾新区风险图GIS平台。具体原则如下
2.3.1.1、以数据为基础,以应用为核心
完善电子地图数据和防汛业务数据,完成防汛业务数据与电子地图数据的结合,通过电子地图展现防汛业务信息。实现地理信息系统应用与杭州湾新区防汛业务相结合,满足防汛实战需要,服务业务工作。
2.3.1.2、经济实用,服务实战
系统建设要以服务杭州湾新区防汛实战应用为目标,切合业务需求,保证系统的各项功能满足信息查询、防汛决策、指挥调度、灾情评估等方面的需要;在确保技术领先性的前提下兼顾系统建设的经济性、实用性,减少系统投资。
2.3.1.3、资源整合,数据共享
既要整合现有的杭州湾新区水利相关系统、硬件资源,又要整合地理信息、GPS系统等社会经济资源,坚持系统建设与维护更新并重的原则,实现信息资源的高度共享。
2.3.2.1、专题图建设
按照《洪水风险图编制技术细则(试行)》,本次制作的洪水风险图信息包含基础底图信息、防洪工程信息、防洪非工程信息、风险要素信息、社会经济信息和延伸信息等专题图要素。
2.3.2.2、系统平台框架开发
结合GIS平台利用java语言开发适用于本业务系统及满足与其他业务系统集成的基于web的统一平台框架。平台框架分表现层、持久化层、业务层、域模型层等分层,分层架构有利于系统各部分间的耦合度,利于开发人员分工,增强系统可维护性和可扩展性。
2.3.2.3、图层可视化展示
提供GIS地图公共地理信息及水利要素地理信息查询,如行政区划图、县市界、铁路、公路、河网、水系、大中型水库、水闸、泵站、水文测站等信息;同时提供对GIS地图的可视化操作,如地图的缩放与平移、快速定位、漫游、显示比例尺控制、显示范围控制及图层控制等功能;提供洪水及洪水风险图管理相关专题图生成及管理。
2.3.2.4、空间查询
空间查询包括图形查询、内容属性查询、几何查询、拓扑查询、相邻分析检索、包含关系查询等空间查询运算方法完成。
2.3.2.5、空间分析
空间分析是利用空间分析功能、进行点线面的缓冲区分析,空间关系分析、资源分析、叠加分析、距离测量等操作,是对地理空间元素的数据挖掘和分析。
2.4.1.1计算范围确定
考虑到杭州湾新区编制区域洪涝风险情况与所在慈溪平原流域水系关系十分密切,杭州湾新区内水系、沿江闸泵众多,内涝的形成不仅来自区域本身降雨,同时还有南部山区汇水、上游平原排水、边界闸堰分水,此外河道排水受干流洪水与外海潮水双重顶托,因此难以独立进行洪水分析;考虑到整个区域平原河网水系与周边行洪河道的连通性和相互影响,涉及边界关系复杂,难以独立进行洪涝分析,因此洪水风险图计算范围拓展到整个慈溪平原流域。
2.4.1.2河网水动力模型
河网水动力模型主要进行平原地区河网水动力计算和平原淹没分析。根据流域河道和水利工程资料,将流域水系概化成由河网、水域和陆域组成的体系。河网边界承接上游山区预报来水,河网由流域内骨干河道和重要连接等一系列主要河道组成,是流域输送水流的主要载体;水域主要由支流小溪、水塘等水体概化成,水域和陆域主要起着水量调蓄作用,同时起到水量辅助传递作用。对河网采用节点—河道模型,对成片水域和陆域则划分为单元,这部分单元主要起蓄水调节作用。通过引入陆域宽度概念,河网、水域和陆域便组成统一的数学模型,或称混合模型。
综合信息查询子系统的基本功能包括基础信息和实时水雨工情查询。
2.4.1.4基础信息查询
2.4.1.4.1、基础地理信息查询检索
流域信息:可在地图上查询本次研究区域信息、边界信息,流域边界信息等。
行政区划信息:在地图上按照行政级别显示县区、乡镇街道、行政区划边界、行政中心的位置名称等信息,可分级显示县区、镇等行政区划信息。
居民区信息:在地图上显示居民区分布情况、居民小区人数信息。
河流水系信息:通过地图点选等方式查询研究范围内主干河道的详细信息,包括:河道基本情况、河道长度、平均面宽、河底高程、起止点等河道信息。
交通路网信息:查询统计包括公路、铁路等在内的交通路网信息,可在系统中通过地图进行交互,点选相关图层信息,进行信息查询。
2.4.1.4.2、水利工程信息查询检索
整合区域水利工程属性数据和地理空间信息,通过电子地图专题图、表格、图片、文字、图表等形式,查看水库、河道、水闸、泵站、堤防、海塘、水雨情测站等水利工程信息,同时能进行快速、便捷的模糊查询和统计分析功能。
水库信息查询:通过地图点选等方式查询水库的详细信息,包括:水库基本情况、特征值、水库特征水位、特征库容、特征曲线、泄流能力曲线、水库类型等工程信息。
堤防信息查询:通过地图点选等方式查询干流河道堤防的详细信息,包括:堤防名称、堤防设计标准、堤防高度、长度、所属河段、所属行政区域等工程信息。
水闸信息查询:通过地图点选等方式查询研究范围内干流沿线以及平原主要闸门的详细信息,包括:闸门基本情况、水文特征值、闸门宽度、孔数、设计标准、闸门用途等工程信息。
泵站信息查询:通过地图点选等方式查询研究范围内主要泵站的详细信息,包括:泵站基本情况、特征值、泵站用途、功率、泵的台数等工程信息。
雨量站信息查询:通过地图交互查询雨量站位置、建站时间、测站所属关系(属于国家站还是地方站)、超警戒雨量值等信息。
水位站信息查询:通过地图交互方式查询水位站位置、建站时间、测站所属关系(属于国家站还是地方站)、超警戒水位值等信息。
潮位站信息查询:在地图上查询潮位站位置、建站时间、测站所属关系(属于国家站还是地方站)、超警戒潮位值等信息。
2.4.1.4.3、社会经济信息分析管理
对各类社会经济信息进行展示,在地图上点中选项,显示相应图层,附信息标签,显示相应统计表格数据。
街道信息:显示街道名称、位置、边界等信息。
代表点公共设施信息:显示代表点公共设施的名称、所属街道、地坪高程等信息。
居民小区:显示居民小区的名称、所属街道、地坪高程等信息。
学校:显示学校的名称、所属街道、地坪高程等信息。
医院:显示医院的名称、所属街道、地坪高程等信息。
道路:显示道路的名称、所属街道、最大地坪高程和最小地坪高程等信息。
通讯基站:显示通讯基站所属街道、名称、地坪高程等信息。
电力基站:显示电力基站所属街道、名称、地坪高程等信息。
2.4.1.4.4、备汛信息查询
避灾场所信息:避险点分布位置、大小、类型等信息。
抢险物资信息:抢险物资储备位置、类别、储备内容及数量信息。
抢险队伍信息:抢险队伍分布情况、数量、属性信息及联系方式信息。
2.4.1.5实时水雨工情查询
2.4.1.5.1、天气预报
天气预报整合了气象实况和气象预报,提供短期、中期、长期天气预报等重要气象信息的实时查询,初步拟定天气预报数据来源包括国家气象台、浙江省气象台、宁波市气象台,可以根据实际需要进行选择。整合短临降雨预报,依托气象部门短期降雨预测,为用户提供区域未来12小时、24小时、72小时降雨预报信息服务。
2.4.1.5.2、雨量信息监测预警
结合地图查询研究范围内各遥测雨量站、县区累计雨量和降雨过程信息;降雨量大小排序及相关信息统计;在地图上对不同降雨量站点进行分级预警。
2.4.1.5.3、水位信息监测预警
在地图上查询研究范围内河网各水情站点实时水位及水位过程线信息,警戒、保证水位等信息,进行水位超警戒预警。
2.4.1.5.4、潮位信息监测预警
在地图上查询各外海潮位站实时潮位及潮位过程线信息,警戒潮位和保护海塘的塘顶高程信息,进行潮位超警戒预警。
2.4.1.5.5、面雨量信息统计分析
可查询任意时段内面雨量统计信息,绘制雨量等值面等值线图形,直观查询暴雨中心位置等信息。
2.4.1.5.6、水库工情监测分析
结合杭州湾新区所辖水库工情监测成果,通过地图查询研究范围内水库分布情况,实时动态监视并查询水库泄洪设施等工程实时运行情况,可进行信息统计分析。
2.4.1.5.7、水闸工情监测分析
结合杭州湾新区所辖水闸工情监测成果,提供水闸分布情况查询,实时动态显示并监视闸门实时运行情况,点选时以文字、动画等形式显示详细运行信息。
2.4.1.5.8、泵站工情监测分析
结合杭州湾新区所辖泵站工情监测成果,对研究范围内重要泵站在地图中进行显示,提供泵站实时运行情况监视及查询,对泵站工情信息进行查询统计。
根据《浙江省洪水风险图编制技术细则(试行)》(2015)的要求,建设实时洪水风险评估子系统。为满足实时洪水风险图绘制及时性的要求,洪水分析方法可根据河流和淹没区特征进行适当简化,经适用性分析及验证后采用。结合实时监测的河道水位信息和区域地面高程信息进行分析,通过重要保护对象洪水风险分析、干流堤防危急程度分析、区域实时洪水风险分析等,分析编制区域内实时洪水风险情况并进行预警,为实时防汛排涝工作提供信息支撑。
2.4.2.1、重要保护对象洪水风险分析
对低洼小区、行政单位、学校、医院、电力设施等重要保护对象进行涝情分析,结合实时平原水位监测信息分析相关保护对象可能的淹没水深。
2.4.2.2、干流堤防危急程度分析
根据干流上的实时水位监测数据,结合主干河道断面与上下游水位站间的距离,以线性插值方法确定干流沿程水面线,并与沿线堤防高程比较,评判各段堤防的危急程度。
2.4.2.3、区域实时洪水风险分析
根据杭州湾新区平原河网的地形水系特性,采用水位平面代表法,以实测水位站水位的高低代表某一相应区域的平原陆域风险大小,从而判断平原陆域实时洪涝风险情况,在系统中基于WEBGIS进行涝水风险信息的绘图和展示,并进行实时风险信息统计分析。
为满足杭州湾新区防汛指挥调度的实际需求,提升防洪减灾科学化管理水平,建设杭州湾新区动态洪水风险图绘制子系统。动态洪水风险图绘制子系统利用已建立的洪水分析模型,可通过降雨预报、水库调度模拟、产汇流计算、实时潮位预报、闸泵调度模拟、洪水演进计算等进行杭州湾新区动态洪水分析计算,根据洪水计算方法得到河道水位流量、淹没范围、淹没水深、淹没历时、工程调度信息等要素,评估研究区域洪涝灾害的范围和程度,并进行洪水影响分析和洪水风险简报在线制作,为防汛调度决策提供技术支撑。
2.4.4洪水分析计算
根据防汛实际需求,运用水文、地信、计算机、数据库、网络等多专业技术,以气象降雨预报为依托,结合慈溪平原流域内实时水雨情信息、工程调度信息,兼顾实时防汛调度指令,融合各部门防汛信息,开展暴雨洪水对杭州湾新区影响全过程的预判、跟踪与评估。洪水分析计算分为降雨分析计算、水库调度方案设置、产汇流计算、潮位分析计算、闸泵调度方案设置、河网计算等六个流程。
2.4.4.1、降雨分析计算
在洪水发生过程中,已发生时段的降雨数据来源为慈溪平原流域内实时监测的雨量数据,系统自动在后台滚动将实时点雨量数据存入数据库中,并采用泰森多边形权重计算方法或者等值线计算方法将点雨量数据转化成为各产流分区的面雨量数据;
预报时段的降雨数据来源为气象部门预报降雨数据,根据气象部门预报的降雨值和降雨时段等信息,进行降雨时空分配。降雨时空分配可按实际情况采用按历史典型降雨分配或按山区平原分配,并可结合GIS地图对各分区降雨值进行修改。
2.4.4.2、水库调度方案设置
在洪水发生过程中,已发生时段的水库调度数据来源为慈溪平原流域内实时监测的水库工情数据,系统自动在后台滚动将实时水库水位、库容、泄流量存入数据库中。
预报时段的水库调度数据来源为防汛部门的水库调度指令或水库控制运行计划,当防汛部门对某个水库发布调度指令时,该水库按照水库调度指令进行调度,否则按照水库自身控制运行计划进行调度。
2.4.4.3、产汇流计算
产汇流计算采用基于水文学方法的产汇流模型作为底层计算引擎,为平原河网水动力计算提供上游山区来水边界条件和平原净雨边界条件。根据降雨分析计算方案确定的降雨边界以及水库调度方案确定的水库调度方式,对范围内进行产流计算和汇流计算。其中,山区计算结果为出口断面的流量过程,平原计算结果为各产流分区的净雨过程。
2.4.4.4、潮位分析计算
实时潮位预报为平原河网水动力计算提供下边界条件。在洪水发生过程中,已发生时段的潮位过程采用实时监测的潮位数据,系统自动在后台滚动将实时潮位数据存入数据库中。
预报时段的潮位过程,系统采用天文潮预报叠加风暴增水的方式得到完整的潮位过程。天文潮预报过程根据潮位测站历史潮位资料经过调和分析计算得到,潮位增水值从水文部门或者海洋部门获取。
2.4.4.5、闸泵调度方案设置
在洪水发生过程中,已发生时段的闸门、泵站调度数据来源为慈溪平原流域内实时监测的闸门、泵站工情数据,系统自动在后台滚动将实时闸门闸上水位、闸下水位、闸门开度、泵站开启情况等数据存入数据库中。
预报时段的闸泵调度数据来源为防汛部门的闸门、泵站调度指令或自身控制运行计划,当防汛部门对某个闸门或者泵站发布调度指令时,该闸门或泵站按照调度指令进行调度,否则按照自身控制运行计划进行调度。
2.4.4.6、洪水演进计算
洪水演进计算采用基于水力学方法的河网水动力模型作为底层计算引擎,模拟洪水在平原河道、平原陆域的演进过程。选定产汇流方案、潮位计算方案和闸泵调度方案,进行洪水演进计算,计算河道和平原洪水演进过程,输出各代表站点水位过程、典型断面水位流量过程,并分析淹没水深、淹没历时等信息。
2.4.5洪水计算成果分析查询
2.4.5.1、降雨信息统计分析
对洪水计算方案下的降雨信息进行统计分析,包括流域、暴雨分区、产流分区等不同分区级别下的降雨过程,以柱状图、表格的形式展示。
2.4.5.2、产汇流信息计算分析
对各个流域产汇流信息进行计算分析,查询流域产水量、统计暴雨分区产水量、统计山区产水量、平原产水量统计、重要断面产水量统计、分区洪水报表、山区结果报表、平原结果报表等,进行时段降雨、最大一三七日降雨量、产水量、径流系数、洪峰流量、洪峰模数等信息的统计查询。
2.4.5.3、水库调度分析评估
对水库调度结果进行分析评估,分析评估内容包括研究区域内水库的水库名称、面积、降雨、径流系数、降雨总量、入库洪量、出库洪量、起调水位、最高水位、入库洪峰、出库洪峰、蓄滞洪量、调蓄率、削峰率等。
2.4.5.4、代表点水位信息分析评估
在地图上查询低洼地、行政区、医院、学校、工厂等代表点水位过程,并统计最高水位、超保证水位时间、超警戒水位时间、最高水位出现时间等特征值,并可与实测水位绘制对比曲线。
2.4.5.5、断面水位流量信息统计分析
在地图上查询流域出口断面、河道代表断面等代表点流量过程,并统计相应最高水位、超保证流量时间、超警戒流量时间、洪峰出现时间、总洪量、一日洪量、三日洪量、七日洪量等特征值,并可与实测流量绘制对比曲线。
2.4.5.6、闸泵排水分析评估
对水闸、泵站调度方案结果进行分析评估,对方案结果的闸上水位过程、闸下水位过程、过闸洪峰、洪峰出现时间、总排水量、一日排水量、三日排水量、七日排水量等进行统计分析,可在地图和图表中通过多种形式进行查询。
2.4.6淹没分析及仿真
2.4.6.1、淹没范围及水深分析
在地图上可绘制洪水淹没范围和水深分布图,在图上可直观查询研究范围内淹没信息,点击任意平原网格,可查看淹没水深过程,查询最大淹没水深及发生时间等信息,并可按照行政区统计超过一定淹没水深的区域面积等特征值。
2.4.6.2、淹没历时分析
可在地图上绘制淹没历时图,查询任意淹没区块的淹没时长,并可按照行政区统计超过一定淹没时段长的区域面积等特征值。
2.4.6.3、洪水淹没动态仿真
根据模型的计算结果,可以对洪水演进过程进行动态仿真模拟,仿真模拟洪水演进过程中淹没水深变化、水流方向、水体交换情况、低洼地及重要控制点的水位、水深过程,对一场洪水的演进给以直观的感受,可更迅速的了解洪水演进情况及洪灾成因,有利于提高防汛决策工作水平。
2.4.7洪水影响分析
2.4.7.1、洪水灾情总览计算分析
洪水灾情总览为满足领导防汛决策提供洪水灾情影响信息总体概况,包括:各行政区区域信息、总面积、受淹面积、受灾的人口、耕地面积、居民小区、学校、医院、政府机关等信息总览表。
2.4.7.2、代表点受淹信息计算分析
各区域代表点的名称、高程、最大淹没水深、淹没历时等信息,主要选取小区、医院、学校、行政点等代表点位。
2.4.7.3、学校受淹计算分析
通过对计算结果中水深分布和学校的空间关联分析,对比学校受淹控制水深,计算查询受淹学校位置、受淹水深、受淹时长、受淹学校个数、受到影响的学生个数等信息。
2.4.7.4、居民小区受淹计算分析
通过对计算结果中水深分布和居民小区的空间关联分析,对比小区受淹控制水深,计算查询受淹居民小区位置、受淹水深、受淹时长、受淹居民小区个数、受到影响的居民户数等信息。
2.4.7.5、政府机关受淹计算分析
政府机关所处位置的地坪高程与区域淹没水位比较可进行受淹影响分析,计算查询受洪水影响的政府机关位置、个数、淹没等级信息等。
2.4.7.6、道路受淹分析
搜集研究区域内道路分布及属性信息,通过对计算结果中水深分布和道路的空间分析,统计查询道路受淹位置、受淹水深、受淹时长等信息。
2.4.7.7、电力设施受淹计算分析
将各个片区电力设施受淹情况进行统计计算分析,在GIS地图上进行位置标注,可查看最大淹没水深、淹没历时、地坪高程等信息可对区域影响范围进行统计分析。
2.4.7.8、通讯设施受淹计算分析
在GIS地图上计算查询各个片区通讯设施淹没情况,显示全部通讯设施数量、受淹数量、通讯设施所属街道、地坪高程、淹没水深、淹没历时等信息,对受影响范围进行分析评估。
2.4.9洪水方案优选及管理
2.4.9.1、多方案评价优选
多方案评价优选是对多场洪水计算方案进行评价对比,以优选出洪水风险更小的方案。评价优选在基于相同外边界条件下进行评价,选择相同洪潮组合条件下,不同闸泵调度情景的方案,在系统中对洪水淹没情况、洪水拦蓄水量、洪水淹没时长等指标进行对比,基于GIS进行展示,并结合图形、曲线、表格等表达方式进行展现,对对比结果由系统给予评价结论,推荐出优选方案,为洪水调度预案或洪水调度应急方案的制订提供高效工具。
2.4.9.2、洪水方案管理
洪水方案管理是管理计算的场次洪水的起止时间、洪号、洪水计算方案中降雨、水位潮位等信息,对于已经产生的计算方案信息可以进行编辑管理,同时可对洪水方案计算的操作人员属性信息进行编辑管理。
2.4.10汛情分析报告在线制作
2.4.10.1、模板建设
根据杭州湾新区防汛实际需求进行汛情分析报告模板建设,包括水雨情分析、水库情况分析、洪水过程分析,洪水风险评估等模板内容。
2.4.10.2、汛情分析报告在线制作
汛情分析报告实时在线生成根据选定场次洪水、模板选择、信息查询复核、在线预览、一键生成等步骤完成,并可对汛情分析报告进行存储、在线打印、下载等操作。
洪水风险图图件管理子系统实现洪水风险图图件在线绘制、预制的洪水风险图成果查询与管理等功能。
2.4.11.1、洪水风险图在线绘制
风险图在线绘制为用户提供图件的在线制作功能,通过模板定制,系统可自动根据选定的计算方案和输入的信息输出相关洪水风险图图件。
2.4.11.2、风险信息编辑
利用风险信息统计接口对计算结果的洪水风险信息进行统计分析,并进行结果整编,以备风险信息录入。方案信息及风险信息编辑由系统自动生成或操作人员通过相应接口编辑方案信息和风险统计信息,信息符合相关的格式,在图件中可进行预览编辑。
2.4.11.3、洪水风险图检索
快速搜索已经存储在数据库中的洪水风险图,按照研究区域、不同的洪潮组合、暴雨洪水量级、风险图类别等关键词,快速准确命中洪水风险图,进行快速查看功能。
2.4.11.4、洪水风险图在线查看
可在线查看洪水风险图图件,可查看图件制作时间、图件制作人员、洪水计算条件信息、洪水风险信息,可将图件进行在线放大、缩小等操作。
2.4.11.5、编辑洪水风险图
对不适用或入库错误的洪水风险图进行删除,确保洪水风险图可更新为最新版本。通过系统中打印控件连接远程打印机,在B/S系统中可对洪水风险图进行实时预览、打印。
2.5.1、系统用户管理
为系统运行提供统一的用户管理,统一身份验证等功能,为新用户增加用户登录账户和密码。
2.5.2、角色权限管理
系统管理员对系统用户的角色账号、密码、模块权限等进行管理,设置系统用户可访问的系统模块,进行分级管理。
2.5.3、模型参数管理
为系统管理员提供洪水分析计算模型参数的修改功能。
考虑到杭州湾新区内水系位于慈溪水网的下游,新区内水系以陆中湾、四灶浦为界,自西向东分别位于慈溪西北河、西河和中河水系的下游,与慈溪水系互联互通,且区内水利工程由慈溪市水利局与各河区水利管理处统一调度控制。
本项目系统计算成果拟与慈溪市水利局进行共享,通过杭州湾新区动态洪水风险图管理与应用系统(一期)不仅可以生成杭州湾新区汛情分析方案,供慈溪水利局进行调用,实现成果互联互通,还可以将研判报告与淹没图件等分析成果发送到慈溪市水利局慈溪平原洪水风险图应用管理系统进行系统成果对接,实现信息共享。
杭州湾新区洪水风险图管理与应用系统的开发与集成采用B/S方式进行,平台的各个子系统开发均是围绕网络数据库进行,系统结构图如下图所示:
杭州湾新区洪水风险图管理与应用系统建设中采用统一标准的接口,设置不同人员权限实现权限管理。
主要包括以下几个方面:
1、单点登录
单点登陆机制是在应用支撑平台用户访问信息系统时做一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问,而不需要多次输入自己的认证信息。单点登陆可以提高网络用户的工作效率,降低网络操作的费用,并提高网络的安全性。
2、用户权限管理
一般的用户管理有用户身份管理、用户权限管理、用户数据管理等方面,本项目建设的系统平台在单点的用户管理基础上,增加用户权限管理,控制用户访问模块的权限,确保系统安全性。通过全局用户管理、用户剪裁影射、用户分级管理等实现。
3、图表展现管理
通过多重表现形式进行数据信息展现,如图表、过程线、柱状图、饼图等,进行多维度立体的方式展现。过程线:给出横纵坐标数据,可画出折线图,如水库水位、雨量信息等。柱状图:给定所展示信息的数据源,即可画出相应的柱状图。数据图表:把所列信息变成二维图表,给人更好的视觉体验与呈现方式。
杭州湾新区的风险图系统需要与慈溪风险图系统进行集成,实现实时水雨情数据的互联互通,并提供给慈溪风险图系统访问接口,能够查询杭州湾新区风险图系统的分析计算成果(如汛情分析方案、研判报告与淹没图件等成果),实现成果互联互通与信息共享。
由于本次项目针对实际需要,配置服务器及配套操作系统,用于支撑系统运行。其中,整个系统的硬件建设主要针对数据中心配置高性能的主机及数据存储设备,包括数据库服务器、应用服务与GIS服务器,提供可靠的硬件保障。本阶段考虑新增服务器2台,主要如下:
数据库服务器1台,用于部署数据库软件,本次工程数据库软件均部署在该服务器上;
应用服务与GIS服务器1台,用于部署动态洪水风险图管理与应用系统,为基于电子地图的应用提供硬件支持;
设备参数表
|
序号 |
设备 |
参数 |
单位 |
数量 |
|
1 |
服务器 |
机架式2U;CPU型号:10核,配置 2个处理器;64GB DDR4内存;1块6TB;SAS热插拔2.5寸硬盘,支持RAID5;集成四个千兆以太网接口;DVD/CD-RW;双750W电源 |
台 |
2 |
在硬件升级改造基础上,为硬件基础环境配备相应的系统软件,包括操作系统、数据库等,实现对数据中心基础资源的虚拟化,实现资源的合理调配及管理。
服务器操作系统:设计采用Windows Server 2012标准版,根据服务器数量,配置2套标准版服务器操作系统;
数据库软件:设计采用一套SQL Server2012标准版,用于部署在数据库服务器,提供数据库发布服务;
软件参数表
|
序号 |
设备 |
参数 |
单位 |
数量 |
|
1 |
服务器操作系统 |
设计采用Windows Server 2012标准版,根据服务器数量,配置2套标准版服务器操作系统; |
套 |
2 |
|
2 |
数据库软件 |
设计采用一套SQL Server2012标准版,用于部署在数据库服务器,提供数据库发布服务 |
套 |
1 |
2.9安全体系设计
系统安全体系设计主要结合各业务系统、软硬件环境及通讯网络进行。其安全性主要从系统安全、网络安全、应用安全、管理安全等方面实现。
安全性的要求是分级别的,要求安全性级别越高,其代价也越大,因此也不是说系统设计中安全性措施越多越好,安全性级别越高越好。对于提供一般非军事类服务的信息系统达到C2标准已能够满足其安全性需要,因此我们考虑选用的主机系统、网络系统、数据库系统等都应达到C2级的安全性标准要求。
2.9.1系统安全
主机系统运行的物理环境是保证安全的前提。机房内的温度、湿度、防震、防磁必须符合机房环境国家有关标准的要求,同时机房的防火、防盗措施也必须相当严整,尽可能杜绝意外的灾害性事故对系统可能造成的损失。
口令技术是一种简单有效的资格审查技术,它以口令作为鉴别依据,通过核对口令来证实用户身份。口令安全性可以采用如下一些方式:口令不允许输出,即不在屏幕上显示输入的口令;口令进行加密,口令在系统内以密文表示;口令有期限,超过一定期限则必须输入新口令,旧口令不能重复使用;口令输入限定时间、限定次数,超过限定则不接受输入的口令;口令不能为空。
对于从远程外部网进入系统进行管理的情况要尽量避免,实在必要时可采用一次性密码,以使网络黑客即使偷听到密码也无法用来进入系统。
服务管理中的第一点是关闭不必要的服务,对于没有必要提供的服务要尽量关闭,以免成为他人攻击系统的途径。第二点是正确配置服务,很多的安全漏洞是由于对服务的配置不正确而造成的。对DNS、WEBSERVER、匿名FTP等的配置应充分注意安全形漏洞。
在本系统中,可以通过若干不同的途径来保障网络的安全性,如可以在网络的访问级实现对用户的身份进行确认,也可以在网络上实施基于每个具体应用端口的安全性措施。所有这些安全性措施对应于网络中的不同应用和不同层次,我们可以根据具体需要灵活采用,也可以同时采用多种安全性措施以实现多级安全性。
在网络中,防火墙是指一类逻辑障碍用以防止一些不希望的类型分组扩散。路由器经常是防火墙技术的关键所在。防火墙对网络访问进行限制的手段有两类,一类是网络隔断,另一类是包过滤。
考虑本系统的实际,其过滤表可基于以下匹配模式来设计:IP地址、MAC地址、TCP端口号、UDP端口号、主机域名、网段等。例如,只允许合法的IP地址通过,而屏蔽掉含非法IP地址的数据包;只允许特定的端口号(即具体的服务)通过,而屏蔽掉含非法端口号的数据包等等。
一个信息系统的安全性由多种因素决定,除了上述的主机系统、操作系统、数据库系统、网络系统等的安全性考虑之外,应用系统的安全性也是非常重要的,我们在应用系统设计中主要考虑如下的一些安全性措施。
设计中将对关键敏感信息(如用户口令等)进行加密处理,尤其是在外网上的应用,其关键数据将被加密之后再送入数据库中,保证数据库层面没有关键敏感信息的明码保存,保证在数据库存储层的安全性。
将所有应用逻辑都集成在中间应用服务器层,通过严格的权限控制进行数据存取。权限控制的另一个方面是应用系统的授权使用,我们将保证用户所需要的服务,均在用户身份认证库进行校验,并根据执行权限进行控制。
所有用户访问记录将记载在中心服务器,供系统管理员备查。在系统中提供安全审计工作,安全审计主要记录用户操作行为的过程,用来识别和防止网络攻击行为、追查网络泄密行为并用于电子举证的重要手段。对用户的越权访问进行预警。
充分应用数据库系统提供的事务处理技术,保证数据库中数据的完整性、一致性。
计算机系统的安全问题从来不是单纯的技术问题,同时也是管理问题。为了有效地把安全问题落实到实处,我们将设计、建立一套完备的安全管理体制。从组织上、措施上、制度上为本系统提供强有力的安全保证。安全管理制度包括领导责任制度、各项安全设备操作使用规则制度、岗位责任制度、报告制度、应急预备制度、安全审计和内部评估制度、档案和物资管理制度、培训考核制度、奖惩制度等。
在系统建设中,用到的地理信息数据可能涉及到涉密测绘地理信息,为确保地理信息数据安全,严格执行《浙江省测绘管理条例》、《浙江省测绘成果管理办法》等相关法律法规,需要落实安全工作责任制、健全数据安全保密制度、加强地理信息数据安全检查,地理信息数据在指定存储介质上存储,对地理信息数据的传播、浏览严格把控,切实保证地理信息安全。
该层次的安全问题来自网络内使用的操作系统的安全,如Windows NT,Windows 2000,Windows server 2008等。主要表现在三方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。
统一建立防病毒和微软补丁升级系统,为网络的客户端计算机提供防病毒客户端安装升级和补丁升级平台。业主可根据实际情况决定是否建立二级系统。业主应作好客户端计算机防病毒客户端的安装和补丁升级程序的配置。如果检测到某单位病毒大规模爆发时,为保障其它单位网络的正常使用,将对其实施强制隔离直到解决为止。
2.10技术培训要求
2.10.1卖方须对用户的相关操作维护人员进行技术培训,使其对系统的各部件结构和功能有透彻的了解,能正确使用和一般故障的排除。培训内容包括系统组成及原理、控制操作、故障排除、软件使用等。
2.10.2培训应以教室培训为基础与实物密切配合。培训地点可以在本项目现场,在安装调试阶段,现场进行培训;也可以在其它相同的项目现场进行培训、指导。
2.10.3投标人应投标文件中提供技术培训方案,包括培训时间地点、培训内容、教员简历、受训人员数量、培训目标等。
2.11质保期及售后服务要求
2.11.1、本项目质保期一年,时间自竣工验收合格之日起计。
2.11.2、服务要求:在项目质保期内,当发生强降雨、台风等情况时,应甲方需求,卖方需在2小时内派遣至少一名技术人员提前到达现场进行保障服务,服务直至上述等情况影响消除。
2.11.3、卖方应在宁波市行政区域范围内设有售后服务机构,以承担本项目的售后服务工作。卖方应开通全年365天×24小时的不间断服务电话,以提供技术咨询和故障维修服务。售后服务机构在接到用户现场维修请求后,应在2小时内赶到故障现场,提供不间断的服务直到故障修复。
收藏