|
渔船动态监管信息系统是渔业安全生产支撑保障体系的重要组成部分。为贯彻落实国务院办公厅关于加强渔业安全生产工作的通知精神,加快信息技术在渔业安全生产中的应用,推进渔船动态监管信息系统建设,规范建设标准,实现各地系统间互联互通和数据共享,在总结各地系统建设经验的基础上,我部组织制订了《渔船动态监管信息系统平台技术规范(试行)》,现印发给你们,请遵照执行。 二○一○年八月三十日 附件: 渔船动态监管信息系统平台技术规范 (试行) 农业部渔政指挥中心 2010年8月 目录 1. 引言 1.1 目的 1.2 范围 1.3 规范性引用文件 1.4 术语与定义 1.4.1 渔船动态监管信息系统 1.4.2 数据交换基础平台 1.4.3 应用服务基础平台 1.4.4 船舶动态监管客户端基础软件 1.4.5 应用集成中间件平台 1.4.6 网络基础设施平台 1.4.7 数据接口 1.5缩写词 2.总体技术要求 2.1建设原则 2.2设计原则 2.3平台基本功能要求 2.4网络系统要求 2.5系统主要性能指标要求 3.平台总体框架 3.1平台总体结构 3.1.1数据交换基础平台 3.1.2应用服务基础平台 3.1.3船舶动态监管客户端基础软件 3.2平台建设与运行管理模式 3.3平台数据存储、备份和管理模式 4.应用集成中间件平台 4.1技术体系 4.2信息交换中心 4.3配置管理 4.4运行监控 4.5基础业务系统 4.6数据查询、分析系统 4.7系统标准接口群 4.8异构系统数据交换 5.网络基础设施平台 5.1网络结构 5.2硬件系统 5.2.1低级配置方案 5.2.2 中级配置方案 5.2.3高级配置方案 5.3 组网方式 5.4机房环境 5.5操作系统 5.6数据库系统 6 安全保障体系 6.1物理安全 6.1.1 物理访问控制 6.1.2 防盗窃和防破坏 6.1.3 防雷击 6.1.4 防火 6.1.5 防水和防潮 6.1.6 温湿度控制 6.1.7 电力供应 6.2网络安全 6.2.1 结构安全 6.2.2 访问控制 6.2.3 网络设备防护 6.3应用安全 6.3.1 身份鉴别 6.3.2 访问控制 6.3.3 通信完整性 6.3.4 软件容错 6.4数据安全及备份恢复 6.4.1 数据完整性 6.4.2 备份和恢复 6.5管理要求 6.5.1 安全管理制度 6.5.2 安全管理机构 6.5.3 人员安全管理 6.5.4 系统建设管理 6.5.5 系统运维管理 附件:渔船动态监管信息系统外部数据接口协议 1.引言 1.1 目的为指导各级渔业部门科学合理地进行渔船监管信息系统平台的建设和整合,实现渔船动态监管信息系统平台建设的安全、高效、实用、稳定和互联互通,更好的提升渔船监管的信息化水平和服务渔船的能力、最大程度的发挥平台在渔业生产、安全管理中的辅助决策作用,推进渔船动态监管信息系统建设,特制定《渔船动态监管信息系统平台技术规范(试行)》。 1.2 范围 本技术规范主要包括各级渔船动态监管信息系统平台的开发与运行管理所需的支撑平台的总体结构、技术平台选择、系统集成、服务器与存储、数据库平台、安全保障体系等主要技术内容。本技术规范不包括渔船动态监管信息系统运行所需客户端设备的有关技术要求内容和采用b/s结构进行建设的渔船动态监管web gis系统的有关技术要求内容。 本技术规范可作为渔船监管信息系统建设的技术方案制定、工程招投标、建设实施和项目验收的技术依据和规范性要求。 本技术规范的使用范围为各级渔业部门、各级渔船动态监管信息系统建设的承建单位、平台软件开发单位和工程监理单位等。 1.3 规范性引用文件 1)gb/t 15237-1994 术语学基本词汇 2)gb2887-89 计算机站场地技术条件 3)gb9361-88 计算站场地安全要求 4)gb50174-93 电子计算机房设计规范 5)bmzz1-2000 涉及国家秘密的计算机系统安全技术要求 6)gb/t 18336-2001 信息技术 安全技术 信息技术安全性评估准则 7)gb/t 8567-1988 计算机软件产品开发文件编制指南 8)gb/t 11457-1995 软件工程术语 9)iala a-124 关于ais岸站和网络服务的相关规定 10)iho s-52:1996,ecdis海图内容与显示形式规范 11)iho s-57 数字海道测量数据传输标准 12)qb/cu 18-2005 中国联合通信有限公司cdma定位业务spaccess接口技术要求 13)gb/t 22240--2008《信息系统安全等级保护定级指南》 14)gb/t 22239--2008《信息系统安全等级保护基本要求》 15)《信息安全技术 信息系统安全等级保护实施指南》(送审稿) 1.4 术语与定义 1.4.1 渔船动态监管信息系统 指按照国家有关法律法规和政策、标准的要求,以计算机技术、网络通讯技术和无线通信技术、地理信息系统(gis)、全球定位系统(gps)等现代化手段,对各级渔业部门及提供渔船监管服务的运营商所产生的船舶信息(船位、报警、短信等)、业务信息、管理等数据进行采集、处理、存储、分析、展示、传输及交换,从而为渔业部门、渔业生产企业及社会公众提供全面的、自动化的管理及各种服务信息系统。 |
|
1.4.2 数据交换基础平台 指支持渔船动态监管信息系统开发及与其他异构信息系统集成的应用集成数据交换平台。数据交换平台是渔船动态监管信息系统开发与应用集成的基础平台,是以业务、数据为导向和驱动的、可快速构建和接入、请求其它系统的基础软件平台。包含一系列标准协议与规范向外部系统提供各种数据接口,实现与外部系统和子系统的互联互通。 1.4.3 应用服务基础平台 指支持渔船动态监管信息系统运行的网络基础设施平台,主要包括服务器、存储设备、网络、操作系统和数据库系统以及计算机房和信息安全体系等,它是支撑整个渔船动态监管信息系统安全、稳定、正常运行的基础保障系统。 1.4.4 船舶动态监管客户端基础软件 该软件通过连接到监控中心实现下载数据,展示渔船动/静态信息、报警信息、播发短信息、安全相关信息、救助信息和实现相关业务功能,是面向用户最直接的应用类软件。 1.4.5 应用集成中间件平台 应用集成中间件平台是指以业务为导向和驱动的、可快速构建和运行管理应用软件系统的基础软件平台,包括开发平台和集成平台两个部分。应用集成中间件平台主要能满足复杂应用软件系统构建和运行管理的如下要求:一是速度要求,通过开发平台提供的基本框架以及预置好的模块,能很快地开发出所需要的应用软件系统;二是灵活性要求,通过开发平台提供的开发与管理工具,能很方便地满足业务个性化的需求,以及在业务发展过程中变化的需求。三是集成性要求,通过集成平台为复杂应用软件系统提供了一个集成框架,不仅为集成同一平台上的各种不同软件提供了规则,还为集成其他应用软件和数据库系统提供了集成接口。 1.4.6 网络基础设施平台 网络基础设施平台的硬件系统一般包括:数据库服务器、备份服务器、应用服务器等;交换机、路由器、防火墙等网络设备;存储设备如磁盘阵列、磁带库等。 1.4.7数据接口 数据接口是指应用集成中间件平台软件模型定义的提供给各系统接入单位或应用系统开发商使用的接口,包括webservice接口和相关的渔船动态监管通信协议接口,系统接入单位或应用系统开发商可通过该接口进行系统互联互通实施工作,使各机构的应用信息系统可与上级数据中心进行实时或非实时的通信,进行数据采集或数据交换等操作。 1.5 缩写词 本规范所涉及的专业术语的缩写及说明:
2.总体技术要求 2.1 建设原则系统建设原则按照以下几个方面进行编制: 1) 统一规划 渔船动态监管信息系统平台建设应实行统一规划,省市级渔船动态监管机构应根据国家标准和相关规范负责制定相应的地方标准、规范和总体规划,以指导辖区渔船动态监管信息系统平台的建设。 2) 分步实施 渔船动态监管信息系统的建设应遵循总体规划、分步实施的原则。要切实做好需求分析和总体设计,最大限度地降低系统风险和重复投资的现象。在总体规划和设计的指导下,采取分步实施、稳步推进的建设模式,做到边建设、边应用、边服务、边见效益。根据渔船动态监管业务发展的需求,确定阶段建设目标,分期分批建设渔船动态监管的业务信息系统;统一建设公共网络平台,做好系统整合和衔接工作。 3) 先软后硬 渔船动态监管信息系统的建设应遵循先软后硬的原则。根据软件系统建设的需求和进度计划,合理制定硬件系统的技术架构和配置要求,并按照软件系统建设的实施步骤分期配置硬件设备。 4) 联合共建 渔船动态监管信息系统涉及到各级渔船管理部门,应在农业部渔政指挥中心的组织协调下,按照统一规划和统一标准,与国家各相关行业的船舶监管信息系统建设实行分工协作,共同建设好跨部门的系统接口和信息共享体系,实现区域船舶监管救助协同。 2.2 设计原则 1) 实用性 使用方便,结构合理,经济实用,资源共享。 2) 兼容性 平台的体系结构应与已有的业务系统兼容。 3) 先进性 采用最新软硬件技术,保持高起点。考虑系统未来功能升级的要求,使系统具有开放性、兼容性、扩展性。 4) 标准化 采用的各类数据接口标准、通讯协议、软硬件设施等应遵循国际、国内有关标准规范要求。 5) 安全性 建立严密的安全保障措施。充分应用身份识别与验证、访问权限控制等技术。 |
|
2.3 平台基本功能要求 2.3.1 渔船动态监管客户端软件的基本功能要求 2.3.1.1电子海图显示基本要求: 1) 显示背景控制:分为白天、黄昏、夜晚三种背景。 2) 电子海图放大、缩小:支持鼠标滚轮缩放、拉框无级放大、固定倍数缩放。 3) 电子海图定位:a、以定位点为中心,按设定比例尺显示电子海图;b、输入渔区号自动定位到该渔区。 4) 漫游:可以在指定比例尺下漫游电子海图。 5) 分层显示:按s52标准分为基础层显示、标准层显示、完全层显示。 6) 电子海图导入:支持导入并显示符合国际标准的s57格式和厂商采用s57格式转换后自定义格式的电子海图。 7)电子海图符号支持:简单符号和传统符号切换显示。 8) 电子海图量算:显示标绘两点之间的距离、方位以及多点的总距离。 9)具有大容量动态目标(>20000)的显示跟踪能力,海图的显示更新时间在显示20000个在线目标时不得超过2秒钟。 10) 船舶标签显示满足iho s52标准的要求,应可以选择显示船首向、轨迹线、矢量线,并可以选择显示船舶的基本信息--船名、mmsi、呼号、船舶类型、作业类型、船东、报位终端类型、经纬度等。 11)电子海图自动下载和更新:监管客户端软件需支持从监控中心服务器自动下载更新官方电子海图的功能。 12)多目标融合功能:至少支持3种监控目标融合,并支持融合后的显示。 13) 监控目标支持船型等比放大显示。 14) 辅助图层:支持辅助图层在海图上自行添加标注港区、泊位、码头、禁航区、警戒区(线)、地物名称的功能; 15)事件记录:支持在电子海图上进行重要事件记录和快速定位功能,可选择添加时间显示的图形符号。 16) 经纬网格显示:支持选择性显示经纬度网格的功能。 2.3.1.2渔业图层显示基本要求: 渔业图层应作为一个独立图层,并可以单选或者组合选择显示渔区图、中韩渔业协定、中日渔业协定、中越渔业协定、拖网渔业禁渔线、禁渔区及禁渔线、长江口渔业管理区等图层。 2.3.1.3船舶监管、事故调查功能基本要求: 1) 轨迹回放:可以按单船、多船和区域指定相应的时间段回放船舶的历史轨迹。 2) 数据导出:支持将轨迹回放的数据导出至excel文件或者文本文件,ais数据还需支持将历史轨迹数据导出转换成符合iec 61162标准的ais语句的文本文件。 3) 区域告警:船舶定位数据传输到监控中心,并能在海图上设置报告线、禁航区等,根据船舶实时的位置信息实现船舶越界、进入禁航区等的告警。 4)船舶定位监控: 实时监控船舶行驶的位置与状态,可显示经纬度、速度、航向、时间、船首向(如有)、矢量线(如有)、尾迹点等。 5)船舶动态信息功能:主要包括船舶航行的位置与状态,显示经纬度、速度、航向、时间等。 6) 船舶分类显示:可根据用户的需求对船舶进行分组,如根据船舶的类型(商船和渔船)、终端设备的类型(ais、公众移动通信、短波、超短波、雷达目标、北斗卫星、海事卫星、rfid等)、在线和不在线情况等对船舶进行分组和区分显示。 7)定制船舶:用户可以根据需要定制监控单船或者多船,定制的船舶要区别显示与非定制船舶,定制船舶的显示不受在线和离线条件的限制,在定制删除前定制船舶的特殊显示方式不得自动解除。 8) 跟踪船舶:对于某一船舶可以进行跟踪监控显示,电子海图将随跟踪的船舶自动漫游。 9) 模糊查询:可以按照船舶名称、mmsi、设备id、呼号、作业类型、船东等不同条件模糊查询船舶,并以列表的形式进行显示。 10) 视频录制功能:船舶历史轨迹回放时可以自动进行回放轨迹的视频录制和存储功能,视频存储格式为“wmv”或者“avi”。 11) 提供当时显示海图窗口的海图快照、海图打印功能。文件可保存为bmp、jpg等图像格式。 12) 搜索功能:支持拉框式圆搜、矩形和多边形搜索船舶功能。可以对系统平台接入的所有数据源的船舶进行搜索,并按照终端类型分成不同页的列表进行显示;列表右键支持居中定位、发短信、调船位、轨迹回放和临时分组功能;支持仅显示在线船舶的功能;支持将查询结果导出为excel文件。 13) 事故记录维护:支持在海图上进行事故录入、查询及修改功能。 14) 离线船舶显示要求:支持离线船舶显示和离线船舶时间设置功能。 15) 船舶出入港的统计、管理:根据终端设备的进出港报告和岸基设备读取或接收的信息对船舶进出港进行统计和、管理和将统计结果导出生成excel文件。 |
|
16)船舶显示目标上的快捷功能:支持在电子海图上显示的船舶详细信息窗口上快速使用“定位”“轨迹查询”“调船位”“发短信”“搜救”等快捷功能。 17) 开关机统计:根据船舶开关机的报告或者离线时间可自动统计任意地区的船舶开关机的情况,统计结果可以导出生成excel文件。 2.3.1.4船舶服务基本功能要求: 1) 调船位:可单船、群组调船舶的即时位置。 2) 设置船位报间隔:设置船舶动态信息自动上传到监控中心的时间间隔。 3) 消息发送:普通消息、安全信息和搜救救助信息发送,发送信息可以按照不同的船舶终端选择性发送。 4) 发送信息查询:按发送人、接收船舶、时间、指令类别、指令内容查询。 5)接收信息查询:按发送船舶、接收时间、信息类别查询。 2.3.1.5接收船舶报警和处理报警功能: 1) 报警区域设置:可以在电子海图上编辑报警区域、区域类类型和自动保存功能。 2) 禁航区域报警:进入禁航区域或者设定的报警区域自动报警。 3) 接处警功能:声光方式提示船舶发送的遇险报警,报警仅能人工解除和进行后续的报警处置。 4)历史报警查询功能:可以按照报警类型、报警船舶、报警时间查询历史报警信息。 5) 报警处置的流程:报警处置的流程需满足各地渔船主管部门制定的渔业船舶报警处置的有关法律、法规和文件要求。 6)报警处置的数据流:船舶报警数据发送至卫星运营商数据中心(或陆地的基站),由卫星运营商数据中心(或陆地的基站)将数据发送至该船所属的省级渔船监管数据中心,省级渔船监管数据中心将数据向上转发至海区级渔船动态监管信息中心和国家级渔船动态监管信息中心,向下转发至船舶所属的地市渔船动态监管信息中心和县区渔船动态监管信息中心,各监管中心永久保存报警信息的原始内容(数据)。 2.3.1.6台风预警和防台辅助决策功能: 1)可直接从气象门或通过渔船动态监管信息中心的服务器获取实时台风信息。 2) 可通过渔船动态监管信息中心的服务器按照年度台风信息下载仅2年的台风历史数据。 3) 可通过台风的路径信息快速在电子海图上定位该路径点的台风信息,并显示相关台风信息。 4) 支持7级风圈和10级风圈内船舶的预警功能,7级风圈和10级风圈内船舶以列表的形式展示。 5)支持对7级风圈外一定区域的船舶设置为预报警范围。 6) 支持将7级风圈和10级风圈内船舶以属地管理的结构导出生成excel文件,供防台辅助决策分析。 2.3.1.7 调用视频监控系统功能: 1) 可直接链接调用渔船渔港视频监控系统实现视频监控功能。 2) 可在渔船渔港视频监控系统的厂商提供视频监控接口协议的基础上实现等同接口协议的相关视频监控设备的操作。 2.3.2 管理平台的基本功能要求 2.3.2.1采用b/s结构的web管理平台。 2.3.2.2客户端用户的分配、认证和管理功能。 2.3.2.3在线用户查询功能。 2.3.2.4客户端用户权限的管理和分配。 2.3.2.5船舶终端的管理功能。 2.3.2.6船舶的统计功能:在线/离线船舶统计、船舶航行里程统计。 2.3.2.7数据管理功能: 1) 平台数据中心集中存储和管理船舶的基本档案信息。 2) 支持从中国渔政管理指挥系统船舶数据库中调取和实时更新渔船基本信息。 3) 按照不同的管理权限,各级监管中心可以通过web管理平台浏览所有船舶的基本档案信息,可以编辑、录入、修改自己管辖区域的船舶基本档案信息。 4) 船舶的基本档案信息下载功能:监控端软件在经过身份验证后可以自动下载船舶的最后一次船位和基本档案信息。 2.3.2.8其它系统平台(异构)系统互联互通基本要求: 支持其它系统数据的接入、显示、处理和短信息发送功能,数据交换由监控中心服务端程序实现。 2.3.2.9平台接入数据源管理功能: 1) 接入数据源的通信配置管理:可配置接入端的ip地址、端口号。 2) 接入数据源的状态监控管理:ais基站可以实时监测基站的运行状态,各接入数据源的通信状态。 3)接入数据源的鉴权管理:可配置接入用户的用户名、密码。 4) 接入数据源的数据管理:可配置管理各接入数据源,如ais数据源、海事卫星数据源、北斗卫星数据源、公众移动通信数据源、短波/超短波数据源、rfid数据源、雷达数据源等。 2.4 网络系统要求 1)网络构架及组网所需的基本要求: 国家渔船动态监管信息平台采用4级网络结构,第一级为国家渔船动态监管信息中心,第二级为海区级渔船动态监管信息中心,第三级为省/市级渔船动态监管信息中心,第四级为地市/县区级渔船动态监管信息中心。如见图1所示: |
|
注: 1、根据各地市实际监管的需要,可将地市和县区分解成第四级网络--地市级渔船动态监管信息中心和第五级网络--县区级渔船动态监管信息中心。 2、乡镇和村社一级可以采用海区、省或市级建设的web渔船动态监管信息平台实现属地船舶的监管、服务。 图1 系统网络结构图(略) 渔船动态监管信息平台采用c/s+b/s网络构架。客户端监控软件采用c/s结构,渔船动态监管信息中心管理软件采用b/s结构。如见图2所示: 图2 系统网络拓扑图(略) 各级渔船动态监管信息中心间传输链路采用渔业专网或者租用专线的方式。 各级渔船动态监管信息中心机房建设符合国家计算机机房设计和建设标准的要求。 2)海区级及省、市级管理要求: 海区级、省级、市级渔船动态监管信息中心是渔船动态监管服务的数据中心和指挥、协调中心,应按照上级主管部门的要求和各自具体职责,参照国家相关规定制定对应的管理规定,确保系统能够持续稳定运行,为渔船动态监管提供不间断服务。 3)县(区)级管理要求: 县(区)渔船动态监管信息中心是渔船动态监管服务的日常工作和船舶遇险救助的值守中心,应按照上级主管部门的要求和各自具体职责,参照国家相关规定制定对应的管理规定,确保系统能够持续稳定运行,为渔船动态监管和遇险救助提供24小时不间断服务。 4)系统运维管理要求: 各级渔船动态监管信息中心需根据各自不同的工作职能和服务权限,制定适合自身的系统运行管理要求,运行管理要求必须遵守我国有关法律、法规、国际公约及其技术标准、规范的规定。运行管理包括:系统的运行、日常维护管理及其他与之相关的工作。 2.5系统主要性能指标要求 1) 海图数据:符合iho s57标准要求的官方电子海图。 2) 海图显示:海图显示符合iho s52标准显示要求,ais目标显示应符合iho s52标准的要求其它船舶。 3) 系统容量:监控中心系统服务端可以同时处理船舶动态位置数据的能力不少于5000条/秒。国家级、海区级客户端软件支持大于50,000艘船舶的同时在线显示、省级客户端软件支持大于30,000艘船舶的同时在线显示、市级客户端软件支持大于20,000艘船舶的同时在线显示、县区及客户端软件支持大于10,000艘船舶的同时在线显示。 4) 海图刷新速度:采用c/s结构的客户端监控软件应在20000艘船舶同时在线显示情况下海图刷新速度不大于2秒钟;采用b/s结构的web gis在10000艘船舶同时在线显示情况下,通过2m专线接入时海图刷新速度不大于2秒钟。 5)渔业图层:可作为单独图层进行显示,支持选择性显示官方最新出版的渔区图、中韩渔业协定、中日渔业协定、中越渔业协定、长江口渔业管理区等图层。 6) 数据存储要求:数据库存储船舶动态数据时间不少于6个月,静态数据可以永久保存。 7) 用户数量:每服务器支持不少于500个客户端用户的同时接入。 8) 位置处理时间:不大于1s。 9) 调位时间: 符合所调船位各通信系统的技术指标要求。 10)报警消息的接收:接收平台间转发的报警消息时间不大于3秒钟。 11) 系统内轨迹回放下载时间:监控客户端软件从监控中心数据库下载8小时内20000个位置信息时间不大于60秒。 12) 轨迹回放时间:单船轨迹回放的时间不少于30天,区域船舶回放时间不少于8小时。 13) 多目标融合要求: a) 支持ais目标按照iho s52标准要求显示(b类按照蓝色显示,rgb值非别为0,0,64),卫星终端显示采用ais目标三角形内切圆(如无ais可以单独以圆形显示,红色代表北斗卫星终端、蓝色代表海事卫星终端),雷达目标按照矩形显示(显示方式为:ais目标三角形作为雷达目标矩形的内接三角形),公众移动通信目标采用菱形表示(显示方式为:菱形为雷达目标矩形的外接菱形),如图3所示,其它目标可以在此基础上进行扩展显示。 图3 多目标融合示意图(略) b) 还可以采用位图的方式显示目标船舶,通过设置船舶显示的标签内容来进行多目标融合,船舶显示标签应通过可选择性的显示船舶安装的所有终端类型、终端id和报位终端类型等内容。 3.平台总体框架 国家渔船动态监管信息系统平台是多级中心结构,国家级数据中心作为宏观管理机构监管全国渔船动态数据,并对接入系统的数据中心鉴权认证。省/市级数据中心为渔船动态监管信息管理平台的基本单元,负责接入数据源,省市级用户接入功能;海区级作为省级渔船动态监管信息系统数据的存储、备份中心和信息交换中心,海区级用户接入功能。如图4所示: |
|
图4 平台总体框架(略) 3.1 平台总体结构 渔船动态监管信息系统是涉及众多相关渔业部门的船舶动态管理、搜救救助、信息服务系统,除了满足渔船动态监管部门自身的监管服务需要以外,还需要与系统内相关的管理和业务部门的系统以及其他涉海行业的船舶动态监管系统进行数据共享、资源整合,实现异构系统网络间的互联互通。如图5所示: 图5 平台总体结构拓扑图(略) 渔船动态监管信息平台是支持渔船动态监管信息系统开发、集成、运行和管理的软硬件基础平台,其总体结构应包括以下应用服务基础平台、数据交换基础平台和船舶动态监管客户端基础软件。 3.1.1数据交换基础平台 是支持渔船动态监管信息系统开发及与其他异构信息系统集成的应用集成数据交换平台。数据交换平台是渔船动态监管信息系统开发与应用集成的基础平台,是以业务、数据为导向和驱动的、可快速构建和接入、请求其它系统的基础软件平台。包含一系列标准协议与规范向外部系统提供各种数据接口,实现与外部系统和子系统的互联互通。 3.1.2应用服务基础平台 是支持渔船动态监管信息系统运行的网络基础设施平台,主要包括服务器、存储设备、网络、操作系统和数据库系统以及计算机房和信息安全体系等,是支撑整个渔船动态监管信息系统安全、稳定、正常运行的基础保障系统。包括如下子系统: 1) 数据源接入:接入可提供船舶位置的各种数据来源,如ais数据源、海事卫星数据源、北斗卫星数据源、cdma数据源、短波/超短波数据源、rfid数据源、雷达数据源。 2) 数据存储:存储采集自数据源的船舶位置数据。 3) 报警服务:提供报警信息的分发,处理,存档管理服务。 4) 发布服务:提供船舶位置数据的发布功能。 5) web服务:提供系统配置管理功能及数据发布管理功能。 6) 扩展接口:具有可与其他系统整合的数据接口能力。 3.1.3船舶动态监管客户端基础软件 该软件通过连接到监控中心实现下载数据,展示渔船动/静态信息、报警信息、播发短信息、安全相关信息、救助信息和实现相关业务功能,是面向用户最直接的应用类软件。包含如下子系统: 1) web gis: 提供b/s方式的用户界面。 2) 标准海图显示:提供c/s方式的用户界面。 3) web管理平台:提供用户管理自定义数据服务。 4) 其他显示平台:其他用户。 3.2 平台建设与运行管理模式 渔船动态监管信息系统的建设和运行管理,原则上以省/市级为渔船动态监管信息系统的基本建设单位和运行管理单位;国家级作为最高宏观管理机构掌握全国渔船的动态信息;海区级作为区域渔船动态监管信息系统数据的存储、备份中心和信息交换中心;地市、县区通过渔船监管客户端软件接入省级建设的监管信息系统中心,实现对船舶的监管和服务;市级作为属地管理、遇险救助和信息管理的基本运行管理单位;县区级利用省级建设的渔船动态监管信息系统web管理平台收集和上报船舶的基本信息,是基本信息管理单位;乡镇以下级通过web gis平台监管渔船,是最基本的监管站。 海区级系统平台作为通过专网或者公用网络,横向联系其它行业的船舶动态监管信息系统,纵向联系农业部(国家级)、省/市级渔船管理部门,实现区域化的网络互通和数据共享,并实现与同级渔船动态监管系统数据的互通和共享。 在海区级系统出现故障时,海区级下级的省级平台可以替代海区级平台实现区域的运行管理和数据互联互通。 根据各地管理的需要,省级平台也可以按照海区级平台进行建设和运行管理。 3.3 平台数据存储、备份和管理模式 国家渔船动态监管信息系统的数据存储主要是由海区级统一进行数据存储和管理,相邻海区作为数据的异地备份中心,省级可以作为异地备份的方式进行相应省的数据存储管理中心,根据管理需要地市级可以作为一级数据存储管理中心,地市以下级可以不进行数据的本地存储和管理,见图6所示。 海区和省级平台中心数据库采用1+1热备的方式进行在线数据存储,采用磁盘阵列柜作为在线数据备份,建议采用磁带库作为离线数据备份。作为国家级中心建设的海区级中心必须采用磁带库作为离线数据的备份。地市级数据采用单机数据库的方式进行数据存储。 海区级数据备份采用异地备份的备份和容灾机制,海区级1数据库备份海区级2数据库,海区级2数据库备份海区级3数据库,备份数据库可以采用单独的存储设备也可以在原1+1热备的数据库上划分独立的存储空间进行数据备份。 |
|
省级数据库采用1+1热备的方式进行在线数据存储,采用磁盘阵列柜作为在线数据备份,根据管理需要也可以增加磁带库作为离线数据备份。 市级数据库采用单机数据库或者根据管理需要增配为1+1热备的存储方式,也可以配置磁盘阵列柜作为在线备份。 图6 数据库存储、备份方式(略) 渔船动态监管信息系统平台的数据管理模式可分为两种,即:数据集中模式和数据交换模式。数据集中模式是指整个应用系统采用b/s架构,省级以下渔船动态监管系统采用网络直报方式进行业务操作和信息共享,渔船监管业务数据和船舶基本信息数据全部保存在省级数据中心,也可以同步保存至海区级数据中心,而地市及以下各级渔船动态监管部门不保存相关的业务数据和船舶基本信息数据。 数据交换模式是指在县区及以下渔业部门独立安装使用的渔船动态监控客户端软件基础之上,依据各种数据接口标准通过集成平台实现对分布式数据的收集、汇总和共享,县区级渔业部门的应用系统中都保存有自己的数据,省级、地市级数据中心只是存放了属地范围内用于数据汇总分析和数据交换共享的数据。海区级作为区域集中存储的数据中心,并可以作为国家级数据的存储和管理中心。 各地渔船动态监管信息系统平台的建设可根据本地实际条件,选择采用数据集中模式或数据交换模式,也可采用两种模式相结合的方式。 4.应用集成中间件平台 4.1 技术体系应用集成中间件平台应采用消息机制,基于消息中间件的方式进行交互,采用成熟的技术框架,并符合xml技术或websevice数据传输格式规范。 渔船动态监管信息系统平台可选择c/s或b/s设计模式,而海区和省级数据管理中心的各种数据查询、联机分析系统主要采用b/s设计架构。 4.2 信息交换中心 海区级或者省级作为渔船动态监管信息的交换中心,采用webservice技术,它主要是完成同中国渔政管理指挥系统平台的数据库以及各种同构和异构系统间消息的传输、转换、过滤与路由等,通过服务总线和服务或流管理器来连接服务和提供服务请求的路径。在消息交换服务总线上再增加服务注册中心,以及系统运行监控系统(monitor),与业务系统连接的适配器,就构成了以消息为基础,以面向服务为导向的渔业信息系统网络平台接口模型,从而实现对新建信息系统与其他已建的异构系统集成。 海区级或者省级渔船动态监管信息的交换中心与中国渔政管理指挥系统平台数据库的信息交换需按照已建的渔政管理指挥系统平台数据库提供的接口协议实现。 4.2.1信息交换中心技术要求 1) 系统具备跨平台性和开放性。支持hp-ux、ibm aix、sun solaris、windows nt/2k/2003、linux等主流操作系统平台。支持多种网络环境,如以太网、ddn、帧中继、拨号网络等,并对传输效率提供优化。 2) 支持可靠的跨网络数据传输。通过把消息保存在可靠队列(磁盘文件)中来保障“可靠传输”,并在传输中具有断点续传功能,能够应对网络故障、机器故障,保障消息一次传输、可靠到达。 3) 充分利用网络资源,保证传输系统的高效性。支持消息传输优先级,支持消息传输自动数据压缩解压。支持网络连接的多路复用,即多个应用可以通过一条连接收发消息数据。支持消息生命周期管理。可以设定消息生命周期,及时清除失效消息,防止失效消息占用资源。支持传输流量控制,根据网络流量调整发送速率,防止网络拥塞。 4) 支持网络传输的安全性。支持节点间合法性检查。支持通讯数据的自动加解密处理。支持第三方安全机制。可以外挂加密算法和与pki产品的结合使用。 5) 支持消息点对点(p2p )通讯方式和订阅/发布(pub/sub)通讯方式。 6) 必须支持数据包和文件两种消息的类型。并支持大数据包、大文件(>2gb)的传输。 7) 必须支持树型拓扑结构和网状拓扑结构的网络环境。 8) 支持应用节点间常连接和动态连接方式。 9) 支持事件功能。事件提供了对关心的异常和系统状态的处理。如消息事件、连接事件、应用事件等等。 10) 支持jms。支持通过jms,进行消息的发送与接收。 11)系统具有高可靠性,高可伸缩性和高可用性。支持动态增加应用节点。在原业务系统不停机的情况下,必须支持动态增加应用节点。必须支持服务节点的集群,当服务中心业务量增加时,可以通过多台机器形成集群共同承担服务处理工作。提供多种负载均衡策略。 |
|
12) 采用图形化界面,易于开发、部署和管理。具备远程统一监控和管理的工具。 4.3 配置管理 应用集成中间件平台应具备图形化界面配置管理功能,包括配置和管理各网络接入机构接入的参数,运行配置文件分发,各业务信息系统提供的功能服务注册中心,发布/订阅管理,消息流转,接入接点与接入接点之间数据交互权限与安全认证管理,各种标准和协议的管理。 4.4 运行监控 应用集成中间件平台应具备运行监控功能,包括对各接入点业务消息流转进行监控,管理和远程控制各接入点机构通讯前置机应用,监控接入点机构通讯前置机上源服务器和目标服务器运行状态,各接入点运行日志远程查看,统计和查询流转消息,监控接入点应用、中心负载情况。 4.5 基础业务系统 应用集成中间件平台应根据渔业信息系统所需要的各种共性的基础业务组件,以提高渔业信息系统的开发效率和整个系统的规范性。如:数据采集表自定义系统、用户角色权限管理系统、渔船出入港统计管理系统等。 4.6 数据查询、分析系统 应用集成中间件平台应包含数据分析系统以实现对渔业业务数据进行综合分析与决策支持;数据分析系统应采用数据仓库和gis等技术进行数据分析和数据展示。 4.7 系统标准接口群 应用集成中间件平台应遵循渔业信息系统集成标准协议,向各种业务系统提供标准的数据接口,以实现渔业信息系统与其他各系统间的数据交换与共享。 接口包含:服务、认证、通信、消息指令等接口协议。 4.8 异构系统数据交换 数据交换包括数据交换格式和数据交换技术部分,用于异构渔船动态监管信息系统之间数据的传输和交换。 4.8.1 数据交换格式 数据交换格式是数据的一种特定编排格式,是数据格式不同的多个源数据系统进行数据交换的中介标准格式,以满足渔船动态监管信息系统数据共享活动中对某类业务交换数据的共享要求,保证在双边或多边的数据交换中各方对所交换数据的无歧义理解和自动处理。 要求如下: 4.8.1.1应采用数据交换格式标准,以满足异构渔船动态监管信息系统间数据交换的需求。 4.8.1.2数据交换格式标准应在数据集模式标准、数据元标准和渔船动态监管信息代码标准的基础上制定。 4.8.1.3数据交换格式规范化应包括规范化抽象的数据交换格式和基于具体技术的数据交换格式两部分内容,具体内容如下: 1) 可按照iso/iec 14977的要求制定抽象数据交换格式标准。 2) 可基于抽象数据交换格式制定基于xml的数据交换格式标准。其中,数据交换格式的xml编码模式应符合w3c xml标准的要求,包括《w3c xml模式 第0部分:简介》、《w3c xml 第1部分:结构》、《w3c xml命名空间》。 4.8.2 数据交换技术 数据交换技术包括两大类: 4.8.2.1将待集成的数据移植到新系统的数据库中,可以通过以下两种方式实现: 1) 同构的数据之间,可以通过数据库复制技术实现数据的交换。 2)异构的数据之间,可以通过数据的抽取、转换、加载过程来实现数据的整合、共享。 4.8.2.2不进行数据的物理移动实现数据的交换和共享,可以通过以下两种方式实现: 1) 通过应用之间或者应用于数据库之间的数据访问接口实现(具体数据源需要具体分析)。 2) 通过中间件进行交换,利用应用中间件访问异构的数据源;利用消息中间件实现不同应用间的数据交换。 3) 采用数据联邦的方法,通过建立一个虚拟层在后台真实数据库和访问之间建立一个映射,将多数据库集成为同一数据视图。这种方式可通过单一的预定义的联邦接口访问各类应用数据库,而无需改变源数据和应用。 进行数据交换时,应遵循渔业系统已颁布的相关技术规范。 数据交换定义本信息系统平台与继续投入使用的异构平台、新建的异构平台、未建系统的平台之间的数据交换格式和数据交换技术。 表1 异构系统集成处理方式建议
5.网络基础设施平台 5.1 网络结构原则上采用国家、海区、省、地(市)的4级网络结构设计,根据地市级管理的需要,也可以在地市级的基础上将县区级作为第五级网络。 5.2 硬件系统 网络基础设施平台的硬件系统一般包括:数据库服务器、备份服务器、应用服务器等;交换机、路由器、防火墙、vpn等网络设备;存储设备如磁盘阵列、磁带库等。 |
|
网络基础设施平台的硬件系统配置,应根据各级渔船动态监管的实际业务需求、网络覆盖范围和规模以及经济条件,本着经济、实用、高效和分步实施的原则,选择适当的建设方案。 本技术规范按高、中、低三种建议方案分别列出网络基础设施平台硬件系统配置,并提出最低配置的要求。 建设中采用利旧设备的配置不应低于最配配置的要求。 5.2.1低级配置方案 低级配置方案包括建立一个较规范的、安全的渔船监管网络基础设施平台所必需的各项基本设备设施,包括:数据库服务器、应用服务器;交换机、路由器、防火墙、vpn设备;磁盘阵列等。 5.2.1.1适用条件 1) 海区级、省级渔船动态监管信息系统建设的初期阶段 2) 地市级渔船动态监管信息中心 5.2.1.2 性能要求 5.2.1.2.1 应用服务器 1) 最低配置数量:1台 2) 最低配置性能要求 a)cpu:4核处理器,主频优于2.13ghz,处理器数量不少于2个 b)内存:不低于4gb,支持扩展至64gb c)硬盘:内置硬盘,容量不低于146g*2,硬盘转速不低于10000rpm d)网络适配器:整合的双千兆以太网,2 块 10/100/1000mbps 自适应网卡 e)冗余组件:冗余电源和冗余风扇 5.2.1.2.2 数据库服务器 1) 最低配置数量:1台 2) 最低配置性能要求 a)cpu:4核处理器,主频优于2.13ghz,处理器数量不少于2个 b)内存:不低于4gb,支持扩展至64gb c)硬盘:内置硬盘,容量不低于146g*4,硬盘转速不低于10000rpm d)网络适配器:整合的双千兆以太网,2 块 10/100/1000mbps 自适应网卡 e)冗余组件:冗余电源和冗余风扇 5.2.1.2.3 磁盘阵列 3) 最低配置数量:1台 1) 最低配置性能要求 a)容量:不低于1.2tb,,最大支持≥12tb b)单机磁盘数量:≥14 块 c)控制器阵列支持:raid 0,1,10,5 ,50 d)支持分区、快照、克隆等基本功能 e)集群支持:支持基于windows 操作系统的双路冗余集群方案 f)支持在线扩容,无须停机 g)冗余组件:配置冗余电源、冗余风扇;冗余控制器,双路全冗余 5.2.1.2.4 交换机 1) 最低配置数量:1台 2) 最低配置性能要求 a)采用分布式处理、模块化设计 b)vlan:支持4k 个符合ieee 802.1q 标准的vlan,支持基于端口的vlan 和基于协议的vlan,支持guestvlan,支持gvrp c)冗余配置:支持电源、交换引擎、时钟的冗余配置,关键系统部件无单点故障 d)引擎速度:交换容量 ≥720gbps,第三层包转发能力≥500mpps e)插槽:业务插槽≥8个 f)交换端口:配置24 个10/100/1000m 自适应电口,4个千兆sfp 接口 g)镜像:支持流镜像、支持基于vlan 的镜像、支持基于mac 的镜像 h)端口汇聚:支持lacp 协议,支持fe 端口汇聚,支持ge 端口汇聚;支持ip 地址、vlan id、mac 地址和端口等多种组合绑定 i)组播:支持igmp snooping、支持组播vlan j)资证:产品具有工信部入网证 5.2.1.2.5 路由器 1) 最低配置数量:1台 2) 最低配置性能要求 a)系统能力:背板交换能力为≥64gbps,第三层包转发能力≥24mpps b)用户槽位:业务插槽数≥6 c)接口配置:千兆路由电口≥16 d)路由协议:支持ipv4/ipv6双协议栈,支持高速ipv4/v6过渡机制,支持ipv4/v6静态路由以及rip/ripng、ospfv1/v2/v3、is-isv4/v6、bgp4/bgp4+等动态路由协议;支持ipv6 e)冗余配置:支持电源、交换引擎的冗余配置,关键系统部件无单点故障,支持主备切换无丢包。配置冗余电源及冗余高速风扇;支持设备提供热插拔,在检修时可单独控制,不影响网络设备运行 f)qos:支持提供ip qos,支持基于业务的qos;提供对控制平面的安全控制;防止dos攻击造成设备死机 g)vpn:支持传统的l2tp和gre等vpn功能,支持大容量的vpn隧道和并发会话数。支持nat,实现基于vrf的nat地址转换功能。可以实现多个vpn的重叠地址的统一地址转换功能,配置nat功能 h)支持mpls:支持mpls te流量工程,可以实现mpls vpn骨干网的路径优化和带宽优化,支持mpls te frr快速重路由,可以实现电信级的切换(小于50ms),确保各种关键业务不间断;支持mpls ds-te,基于业务的流量工程,确保各种关键业务和多媒体业务的带宽和时延; 支持ethernet 、hdlc及 ppp over mpls功能 i)网络管理接口:console,rj-45 j) 资证:产品具有工信部入网证 5.2.1.2.6 防火墙 1) 最低配置数量:1台 2) 最低配置性能要求 a) 最大吞吐量:≥400mbps b) 端口数量:100base-t端口≥4,1000base-t端口≥2 c)并发会话数:≥40000 d) 功能要求:支持vpn透传,支持查杀协议http、ftp、smtp、pop3、msn、imap,支持系统及病毒库升级,支持反垃圾邮件功能 |
|
e) 满足yd/t 1132-2001防火墙设备技术要求,具有计算机信息系统专用安全产品销售许可证和国家信息安全认证产品型号证 5.2.1.2.7 网络防病毒系统 1) 针对运行windows系统的服务器、数据库系统进行网络防病毒监控 2) 连接到专网的各接入点前置服务器的网络病毒防范 3) 要求采用中央集中控制和管理 5.2.2 中级配置方案 中级配置方案是在低级配置方案基础上,通过增加关键服务器系统的双机热备或集群模式,强化了服务器系统的运行稳定性和可靠性。并增加了离线备份系统,加强数据安全保障。此外还提升了磁盘阵列等系统性能指标。 5.2.2.1 适用条件 海区、省级及地市级系统建设的发展阶段 5.2.2.2 性能要求: 5.2.2.2.1 应用服务器: 1) 最低配置数量:2台 2) 最低配置性能要求 a) cpu:4核处理器,主频优于2.13ghz,处理器数量不少于4个 b) 内存:不低于8gb,支持扩展至64gb c) 硬盘:内置硬盘,容量不低于146g*4,硬盘转速不低于10000rpm d)网络适配器:整合的双千兆以太网,2 块 10/100/1000mbps 自适应网卡 e) 冗余组件:冗余电源和冗余风扇 5.2.2.2.2 数据库服务器 1) 最低配置数量:2台,采用1+1热备的方式 2) 最低配置性能要求 f)cpu:4核处理器,主频优于2.13ghz,处理器数量不少于2个 g)内存:不低于8gb,支持扩展至64gb h)硬盘:内置硬盘,容量不低于146g*4,硬盘转速不低于10000rpm i)网络适配器:整合的双千兆以太网,2 块 10/100/1000mbps 自适应网卡 j)冗余组件:冗余电源和冗余风扇 5.2.2.2.3 磁盘阵列 1) 最低配置数量:1台 2) 最低配置性能要求 h)容量:不低于4tb,,最大支持≥12tb i)单机磁盘数量:≥14 块 j)控制器阵列支持:raid 0,1,10,5 ,50 k)支持分区、快照、克隆等基本功能 l)集群支持:支持基于windows 操作系统的双路冗余集群方案 m)支持在线扩容,无须停机 n)冗余组件:配置冗余电源、冗余风扇;冗余控制器,双路全冗余 5.2.2.2.4 交换机 1) 最低配置数量:2台 2)最低配置性能要求 同5.2.1.2.4要求。 5.2.2.2.5 路由器 1) 最低配置数量:1台 2)最低配置性能要求 同5.2.1.2.5要求。 5.2.1.2.6 防火墙 1) 最第配置数量:1台 2) 最低配置性能要求 同5.2.1.2.6要求。 5.2.2.2.7 网络防病毒系统 1) 针对运行windows系统的服务器、数据库系统进行网络防病毒监控 2) 连接到专网的各接入点前置服务器的网络病毒防范 3) 要求采用中央集中控制和管理 5.2.3高级配置方案 高级配置方案是在中级配置方案基础上,将数据库服务器主机由pc服务器可更换为小型机系统,进一步增强了数据库系统的运行稳定性和负载能力。并将主要的网络设备改造为的双机负载均衡模式,极大地提高了网络交换性能和网络安全保障能力。 5.2.3.1适用条件 海区级、省级和地市级渔船动态监管信息系统建设的高级阶段 5.2.3.2性能要求 5.2.3.2.1 应用服务器 1) 最低配置数量:2台 2) 最低配置性能要求 a) cpu:4核处理器,主频优于2.13ghz,处理器数量≥6个 b) 内存:不低于16gb,支持扩展至64gb c) 硬盘:内置硬盘,容量不低于146g*4,硬盘转速≥15000rpm d) 网络适配器:整合的双千兆以太网,2 块 10/100/1000mbps 自适应网卡 e) 冗余组件:冗余电源和冗余风扇 3)在条件具备的系统建设单位可采用不低于pc服务器性能指标的unix、solaris或linux小型机 5.2.3.2.2 数据库服务器 1) 最低配置数量:2台,采用1+1热备的方式 2) 最低配置性能要求 a) cpu:4核处理器,主频优于2.13ghz,处理器数量≥4个 b) 内存:不低于8gb,支持扩展至64gb c) 硬盘:内置硬盘,容量不低于146g*4,硬盘转速≥15000rpm d) 网络适配器:整合的双千兆以太网,2 块 10/100/1000mbps 自适应网卡 e) 冗余组件:冗余电源和冗余风扇 5.2.3.2.3 磁盘阵列 1) 最低配置数量:2台 2) 最低配置性能要求 参见5.2.1.2.3 5.2.3.2.4 交换机 1) 最低配置数量:2台 2) 最低配置性能要求 参见5.2.1.2.4要求。 5.2.3.2.5 路由器 1)最低配置数量:2台 2) 最低配置性能要求 参见5.2.1.2.5要求。 5.2.3.2.6 防火墙 1) 最低配置数量:2台 2)最低配置性能要求 参见5.2.1.2.6要求。 5.2.3.2.7 磁带库 1) 最低配置数量:1台 2)最低配置性能要求 a)最大存储容量:≥19600gb b)压缩后存储容量:≥38400gb c)持续数据传输率:≥120mb/s d)压缩后传输率:≥240mb/s e)接口类型:4gb fibre channel f)无故障时间:≥1000000小时 g)驱动器数目:≥1个 |
|
h)驱动器类型:4gbps光纤通道磁带驱动器 i)插槽数:≥1 j)存储技术:lto k)混合磁带机技术:是 l)支持存储介质:4或3盒式磁带 5.2.3.2.8 网络防病毒系统 1) 针对运行windows系统的服务器、数据库系统进行网络防病毒监控 2) 连接到专网的各接入点前置服务器的网络病毒防范 3) 要求采用中央集中控制和管理 5.3 组网方式 各级系统间可以采用主用专线的方式进行数据传输或者采用公网宽带组网方案的方式进行数据传输。 租用专线的带宽:海区级和海区级租用专线带宽不低于2m(建议采用4m)、省级和海区级间租用专线带宽不低于2m、省级和地市级租用专线带宽不低于2m。 公网宽带组网方案:各级中心之间采用vpn的方式建立连接,各接入点带宽要求不小于同等级中心的专线带宽要求。 5.4 机房环境 满足国家标准(gb50174-93)电子计算机房设计规范的要求。 5.5 操作系统 操作系统的选择依主机的选择而不同,采用小型机可选用unix、solaris或linux;采用pc服务器一般可选用windows操作系统。 5.6 数据库系统 数据库系统可以采用oracle或者sql server关系型数据库。数据库系统选型必须满足安全可靠、可扩展、跨平台、易操作;同时应采用分布式的原则,避免负载沉重和单点故障问题,如有条件可选择做双机热备或双机负载均衡。 6.安全保障体系 根据gb/t 22240-2008《信息安全技术 信息系统安全等级保护定级指南》进行渔船动态监管信息系统进行安全等级的评定,并做好相应安全等级的安全保护。 系统安全目标:系统安全建设中,要实施信息安全工程,保证渔船动态监管信息系统网络的信息传输、信息存储是安全的、保密的,确保渔船动态监管信息系统安全、可靠、平稳地运行。 6.1 物理安全 6.1.1 物理访问控制 机房出入应安排专人负责,控制、鉴别和记录进入的人员。 6.1.2 防盗窃和防破坏 本项要求包括: 1) 应将主要设备放置在机房内。 2) 应将设备或主要部件进行固定,并设置明显的不易除去的标记。 6.1.3 防雷击 机房建筑应设置避雷装置。 6.1.4 防火 机房应设置灭火设备。 6.1.5 防水和防潮 本项要求包括: 1) 应对穿过机房墙壁和楼板的水管增加必要的保护措施。 2) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。 6.1.6 温湿度控制 机房应设置必要的温、湿度控制设施,使机房温、湿度的变化在设备运行所允许的范围之内。 6.1.7 电力供应 应在机房供电线路上配置稳压器、过电压防护和ups设备。 6.2 网络安全 6.2.1 结构安全 本项要求包括: 1) 应保证关键网络设备的业务处理能力满足基本业务需要。 2) 应保证接入网络和核心网络的带宽满足基本业务需要。 3) 应绘制与当前运行情况相符的网络拓扑结构图。 6.2.2 访问控制 本项要求包括 1) 应在网络边界部署访问控制设备,启用访问控制功能。 2) 应根据访问控制列表对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包出入。 3) 应通过访问控制列表对系统资源实现允许或拒绝用户访问,控制粒度至少为用户组。 6.2.3 网络设备防护 本项要求包括: 1) 应对登录网络设备的用户进行身份鉴别。 2) 应具有登录失败处理功能,可采取结束会话,限制非法登录次数和当网络登录连接超时自动退出等措施。 3) 当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。 6.3 应用安全 6.3.1 身份鉴别 本项要求包括: 1) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别。 2) 应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。 3) 应启用身份鉴别和登录失败处理功能,并根据安全策略配置相关参数。 6.3.2 访问控制 本项要求包括: 1) 应提供访问控制功能控制用户组/用户对系统功能和用户数据的访问。 2) 应由授权主体配置访问控制策略,并严格限制默认用户的访问权限。 6.3.3 通信完整性 应采用约定通信会话方式的方法保证通信过程中数据的完整性。 6.3.4 软件容错 应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。 6.4 数据安全及备份恢复 |
|
数据库应设置预定的备份策略进行本地备份,有条件的可做异地备份。 严格按照用户级别来授权用户对数据和资料的访问。 关键数据的修改记录应记录详细的操作日志,以备追查。 数据的传输与关键敏感的数据的存放需进行一定的加密处理。 6.4.1 数据完整性 应能够检测到重要用户数据在传输过程中完整性受到破坏。 6.4.2 备份和恢复 应能够对重要信息进行备份和恢复。 6.5 管理要求 6.5.1 安全管理制度 6.5.1.1 管理制度 应建立日常管理活动中常用的安全管理制度。 6.5.1.2 制定和发布 本项要求包括: 1) 应指定或授权专门的人员负责安全管理制度的制定; 2) 应将安全管理制度以某种方式发布到相关人员手中。 6.5.2 安全管理机构 6.5.2.1 岗位设置 应设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责。 6.5.2.2 人员配备 应配备一定数量的系统管理员、网络管理员、安全管理员等。 6.5.2.3 授权和审批 应根据各个部门和岗位的职责明确授权审批部门及批准人,对系统投入运行、网络系统接入和重要资源的访问等关键活动进行审批。 6.5.2.4 沟通和合作 应加强与兄弟单位、水上相关行业、电信公司的合作与沟通。 6.5.3 人员安全管理 6.5.3.1 人员录用 本项要求包括: 1) 应指定或授权专门的部门或人员负责人员录用。 2) 应对被录用人员的身份和专业资格等进行审查,并确保其具有基本的专业技术水平和安全管理知识。 6.5.3.2 人员离岗 本项要求包括: 1) 应立即终止由于各种原因离岗员工的所有访问权限。 2) 应取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备。 6.5.3.3 安全意识教育和培训 本项要求包括: 1) 应对各类人员进行安全意识教育和岗位技能培训。 2) 应告知人员相关的安全责任和惩戒措施。 6.5.3.4 外部人员访问管理 应确保在外部人员访问受控区域前得到授权或审批。 6.5.4 系统建设管理 6.5.4.1 系统定级 本项要求包括 1) 应明确信息系统的边界和安全保护等级。 2) 应以书面的形式说明信息系统确定为某个安全保护等级的方法和理由。 3) 应确保信息系统的定级结果经过相关部门的批准。 6.5.4.2 安全方案设计 本项要求包括: 1) 应根据系统的安全保护等级选择基本安全措施,依据风险分析的结果补充和调整安全措施。 2) 应以书面的形式描述对系统的安全保护要求和策略、安全措施等内容,形成系统的安全方案。 3) 应对安全方案进行细化,形成能指导安全系统建设、安全产品采购和使用的详细设计方案。 6.5.4.3 产品采购和使用 应确保安全产品采购和使用符合国家的有关规定。 6.5.4.4 自行软件开发 本项要求包括: 1) 应确保开发环境与实际运行环境物理分开。 2) 应确保软件设计相关文档由专人负责保管。 6.5.4.5 外包软件开发 本项要求包括 1) 应根据开发要求检测软件质量。 2) 应在软件安装之前检测软件包中可能存在的恶意代码。 3) 应确保提供软件设计的相关文档和使用指南。 6.5.4.6 工程实施 应指定或授权专门的部门或人员负责工程实施过程的管理。 6.5.4.7 测试验收 本项要求包括: 1) 应对系统进行安全性测试验收。 2) 在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告。 6.5.4.8 系统交付 本项要求包括: 1) 应制定系统交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点。 2) 应对负责系统运行维护的技术人员进行相应的技能培训。 3) 应确保提供系统建设过程中的文档和指导用户进行系统运行维护的文档。 6.5.4.9 安全服务商选择 本项要求包括: 1) 应确保安全服务商的选择符合国家的有关规定。 2) 应与选定的安全服务商签订与安全相关的协议,明确约定相关责任。 6.5.5 系统运维管理 6.5.5.1 环境管理 本项要求包括: 1) 应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理。 2) 应对机房的出入、服务器的开机或关机等工作进行管理。 3) 应建立机房安全管理制度,对有关机房物理访问,物品带进、带出机房和机房环境安全等方面的管理做出规定。 6.5.5.2 资产管理 应编制与信息系统相关的资产清单,包括资产责任部门、重要程度和所处位置等内容。 6.5.5.3 介质管理 本项要求包括: |
|
1) 应确保介质存放在安全的环境中,对各类介质进行控制和保护。 2) 应对介质归档和查询等过程进行记录,并根据存档介质的目录清单定期盘点。 6.5.5.4 设备管理 本项要求包括: 1) 应对信息系统相关的各种设备、线路等指定专门的部门或人员定期进行维护管理。 2) 应建立基于申报、审批和专人负责的设备安全管理制度,对信息系统的各种软硬件设备的选型、采购、发放和领用等过程进行规范化管理。 6.5.5.5 网络安全管理 本项要求包括: 1) 应指定人员对网络进行管理,负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作。 2) 应定期进行网络系统漏洞扫描,对发现的网络系统安全漏洞进行及时的修补。 6.5.5.6 系统安全管理 本项要求包括: 1) 应根据业务需求和系统安全分析确定系统的访问控制策略。 2) 应定期进行漏洞扫描,对发现的系统安全漏洞进行及时的修补。 3) 应安装系统的最新补丁程序,并在安装系统补丁前对现有的重要文件进行备份。 6.5.5.7 恶意代码防范管理 应提高所有用户的防病毒意识,告知及时升级防病毒软件,在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查。 6.5.5.8 备份与恢复管理(g1) 本项要求包括: 1) 应识别需要定期备份的重要业务信息、系统数据及软件系统等。 2) 应规定备份信息的备份方式、备份频度、存储介质、保存期等。 6.5.5.9 安全事件处置(g1) 本项要求包括: 1) 应报告所发现的安全弱点和可疑事件,但任何情况下用户均不应尝试验证弱点。 2) 应制定安全事件报告和处置管理制度,规定安全事件的现场处理、事件报告和后期恢复的管理职责。 附件:渔船动态监管信息系统外部数据接口协议 附件: 渔船动态监管信息系统 外部数据接口协议 农业部渔政指挥中心 2010年8月 目录 1.名词定义 2.约定 2.1数据单位定义 2.2通信服务商代码定义 2.3数据类型定义 3.数据中心与asp接口 3.1系统静态信息交换接口 3.1.1 获取船舶通信基础信息 3.1.2 获取组织机构基本信息 3.1.3 获取船舶与组织机构对应关系 3.1.4 增加船舶 3.1.5 删除船舶 3.2历史通信信息交换接口 3.2.1获取某一终端历史位置 3.2.2获取某一区域历史位置 3.2.3获取某一终端历史通信信息 3.2.4获取所有终端历史通信信息 3.3动态数据交换协议 3.3.1通信格式 3.3.2 通信指令说明 3.3.2.1欢迎标识 3.3.2.2登录 3.3.2.3退出登录 3.3.2.4连接保持 3.3.2.5发送命令(数据中心->asp) 3.3.2.6动态数据推送(asp->数据中心) 3.3.2.7不含位置类数据推送 3.3.2.8组发指令 3.3.2.9发送请求异步信息回执 3.3.2.10错误信息返回 1.名词定义 监控目标:指系统监测对象,可以是安装有定位设备的船舶、车辆、飞行物等,定位设备如ais、海事卫星、北斗卫星、公众移动通信网(cdma/gprs)、短波、超短波、rfid、雷达等。在渔船动态监管的客户端软件只能对安装有海事卫星c站、北斗、cdma/gprs、短波、超短波等支持双向通信终端设备的监控目标进行主动调取数据、发送信息等操作。对仅安装ais等设备的监控目标只能被动接收数据,进行显示、统计。 asp:通信应用服务提供商,提供各种通信服务的运营商或系统,如ais系统、海事卫星运营商、北斗卫星、公众移动通信运营商、短波系统、超短波系统、rfid系统、雷达系统等。 2.约定 2.1 数据单位定义系统传输统一采用整数传输,所有数字类型的传输参数都经过单位换算,变换为整数进行传输,以下为数据单位定义表。 表 0-1 数据单位定义表
2.2 通信服务商代码定义 通信服务商代码用来区分接入系统的通信定位服务厂商,系统采用4位数字表示通信服务商,前两位表示通信类型代码,后两位表示厂商代码。 表 0-1 通信类型定义
表 0-2 通信服务商代码
注:通信服务商代码前两位代码表示运营商类型,后两位代表不同的运营商代码。 2.3 数据类型定义 系统中传输基本数据分为位置数据和信息数据,下面分别为位置类型定义,信息类型定义,以及定位状态的定义。 表 0-1 位置类型定义 |
表 0-2 信息类型定义
表 0-3 定位状态定义
3.数据中心与asp接口 数据中心与asp接口,分为静态信息交换接口、动态信息交换接口、历史数据查询接口。静态信息交换接口用来与asp同步船舶与船舶通信终端的通信基础数据,以及相关组织结构。动态信息交换接口用于接收asp发送的船舶动态信息(包括但不限于船舶定位终端的位置信息,船舶发送的短信息,船舶发送的报警信息,进出港信息等),同时用于系统平台向船舶定位终端发送指令(包括但不限于单船单次调位,单船设定船舶报位频率,多船单次调位,多船设定报位间隔,单船发送信息,多船发送信息)。历史数据查询接口用于系统中心从asp获取历史通信信息。3.1 系统静态信息交换接口 系统静态信息交换接口包含系统中心对外发布静态信息接口以及中心获取外部静态信息接口。静态信息交换接口采用web service 方式提供统一的数据接口。静态信息交换接口适用对象为系统平台以及asp。 表 0-1 系统静态信息交换接口
静态信息交换接口包含以下功能。 表 0-2 静态信息交换接口功能
服务访问地址: http://ip:port/shipinfo 说明: 1) ip:服务器ip地址或者域名 2) port:端口号 3) shipinfo:web services入口 注:可以通过http://ip:port/shipinfo?wsdl 获取到该web service的语义xml文件。 3.1.1 获取船舶通信基础信息 函数:getshipinfo 描述:获取船舶的基本通信信息,包括船舶名称,通信终端类型,通信终端代码,以及船舶内部编码等。 表 0-3 函数getshipinfo说明
mobile结构定义如下。 表 0-4 mobile结构
3.1.2 获取组织机构基本信息 函数:getgroupinfo 描述:获取组织机构的基本信息,包括名称、id、上级组等。 表 0-5 函数getgroupinfo说明
mobilegroup数据结构如下。 表 0-6 mobilegroup数据结构
3.1.3 获取船舶与组织机构对应关系 函数:getshipgroup 描述:获取终端与组对应关系,包括船舶id,所属组id等。 表 0-7 函数getshipgroup说明
mobilegroupassign数据结构如下。 表 0-8 mobilegroupassign数据结构
3.1.4 增加船舶 函数:addship 描述:添加船舶的基本通信信息,包括船舶名称,通信终端类型,通信终端代码等。 表 0-9 函数addship说明
3.1.5 删除船舶 函数:delship 描述:删除船舶的基本通信信息,包括船舶名称,通信终端类型,通信终端代码等。 表 0-10函数:delship说明
3.2 历史通信信息交换接口 历史通信信息交换接口用于asp提供给中心查询历史通信数据功能。历史信息交换接口采用web service 方式提供统一的数据接口。历史信息交换接口适用对象为系统平台以及asp。 表 0-1 系统历史通信信息交换接口
历史信息交换接口包含以下功能。 表 0-2 历史信息交换接口功能
服务访问地址: http://ip:port/track 说明: 1) ip:服务器ip地址或者域名 2) port:端口号 3) track:web services入口 注:可以通过http://ip:port/track?wsdl 获取到该web service的语义xml文件。 3.2.1获取某一终端历史位置 函数:gettracksbyid 描述:获取某一船舶在一定时间内的位置信息。 表 0-3函数gettracksbyid说明
track数据格式定义。 表 0-4 track数据格式定义
3.2.2获取某一区域历史位置 函数:getrecttracks 描述:获取某一区域在一定时间内的位置信息。 表 0-5 函数getrecttracks说明
track数据格式定义如下。 表 0-6 track数据格式定义
3.2.3获取某一终端历史通信信息 函数:getmsgsbyid 描述:获取某一船舶在一定时间内的通信信息。 表 0-7 函数getmsgsbyid说明
message数据格式定义如下。 表 0-8 message数据格式定义
3.2.4获取所有终端历史通信信息 函数:getallmsgs 描述:获取所有船舶在一定时间内的通信信息。 表 0-9函数getallmsgs说明
message数据格式定义如下。 表 0-10 message数据格式定义
3.3 动态数据交换协议 动态信息交换接口用于接收asp发送的船舶动态信息(包括单不限于船舶定位终端的位置信息,船舶发送的短信息,船舶发送的报警信息,进出港信息等),同时用于系统平台向船舶定位终端发送指令(包括但不限于单船单次调位,单船设定船舶报位频率,多船单次调位,多船设定报位间隔,单船发送信息,多船发送信息)。动态信息交换接口采用tcp自定义协议实现数据接口。通信服务商提供tcp服务,系统中心以客户机方式访问通信服务商。 |
|
通信服务商提供服务所在ip以及端口,用户名密码等必须数据。 动态信息交换接口包含以下功能: 表 0-1 动态信息交换接口
3.3.1 通信格式 动态信息交换接口采用类telnet终端的命令应答方式通信,以\r\n为结束符的字符串为通信指令基本单元。其中逗号作为通信指令中的字段分隔符。字符编码英文采用ascii,中文编码采用gbk。 具体指令类型见下表。 表 0-2 指令类型表
c:客户端 s:服务器 所有客户端发送的指令,格式错误以及登录失败在服务器端出错都返回“x”指令,以下对应的返回都指成功执行后的返回。 3.3.2 通信指令说明 3.3.2.1欢迎标识 客户端主动和服务器建立tcp连接后,会收到服务器返回的本指令。 格式:w version,date\r\n 表 0-3 欢迎标识
3.3.2.2登录 通信接口需要登录后才能发送各种请求消息。 格式:i user,password\r\n 表 0-4 登陆
服务器返回:i user_id\r\n 表 0?- 服务器返回
3.3.2.3退出登录 客户端退出程序前,应发送退出登录指令,以便结束事务,关闭连接,服务器发送返回指令后,服务器断开tcp连接。 格式:o\r\n 表 0-6 退出登陆
服务器返回:o\r\n 表 0-7 服务器返回
3.3.2.4连接保持 客户端需要以一定周期发送此指令,才能保证通信接口的tcp连接不被服务器断开。 格式:k data\r\n 表 0-8 连接保持
服务器返回:k data\r\n 表 0-9 服务器返回
3.3.2.5发送命令(数据中心->asp) 客户端发送与asp相关的通信请求时,用此命令。 格式:s sequence, terminal_code,terminal_type,request_type,args\r\n 表 0-10 发送命令
表 0-11请求代码表
表 0-12 请求类型与目标组合表
表 0-13 请求参数表
服务器返回:s sequence,receipt_code,description\r\n 表 0-14 服务器返回
3.3.2.6动态数据推送(asp->数据中心) 格式: p terminal_code,comm_type,pos_type,utc,longitude,latitude,course,trueheading,speed,status,vdesc\r\n 表 0-15 动态数据推送
3.3.2.7不含位置类数据推送 格式:m terminal_code,comm_type,msg_type,utc,msg\r\n 表 0-16 不含位置类数据推送
3.3.2.8组发指令 组发短信:针对组内的所有目标发送短信,仅发送目标组id给通信服务商,具体通信行为由通信服务商解释。 组调位:针对组内的所有目标发送调位指令,仅发送目标组id给通信服务商,具体通信行为由通信服务商解释。 1)中心按照本协议中3.1.2节获取组织机构基本信息,3.1.3节获取船舶与组织机构对应关系 提供中心的船舶组织结构给通信服务商。 2)中心按照本协议中3.3.2.5发送命令(数据中心->asp)节中的指令类型2按组请求位置、指令类型12按组请求发送短信 指令发送给通信服务商通信指令。 3)通信服务商收到指令后,根据指令中的组代码id在中心的组织结构数据中查询到组名称,根据组名称对应服务商本身的组织,按照服务商自定义的组发送命令方法下发指令。如指令发送成功返回相应的成功信息,如失败或没有对应组织名称返回相应的错误提示。 3.3.2.9发送请求异步信息回执 格式:r terminal_code,,term_type,sequence,utc,receipt_code,msg\r\n 表 0-17 发送请求异步信息回执
表 0-18 发送状态代码表
3.3.2.10错误信息返回 格式:x error_code\r\n 0-19 错误信息返回
表 0-20 错误代码表
|
|
渔船动态监管信息系统是渔业安全生产支撑保障体系的重要组成部分。为贯彻落实国务院办公厅关于加强渔业安全生产工作的通知精神,加快信息技术在渔业安全生产中的应用,推进渔船动态监管信息系统建设,规范建设标准,实现各地系统间互联互通和数据共享,在总结各地系统建设经验的基础上,我部组织制订了《渔船动态监管信息系统平台技术规范(试行)》,现印发给你们,请遵照执行。 二○一○年八月三十日 附件: 渔船动态监管信息系统平台技术规范 (试行) 农业部渔政指挥中心 2010年8月 目录 1. 引言 1.1 目的 1.2 范围 1.3 规范性引用文件 1.4 术语与定义 1.4.1 渔船动态监管信息系统 1.4.2 数据交换基础平台 1.4.3 应用服务基础平台 1.4.4 船舶动态监管客户端基础软件 1.4.5 应用集成中间件平台 1.4.6 网络基础设施平台 1.4.7 数据接口 1.5缩写词 2.总体技术要求 2.1建设原则 2.2设计原则 2.3平台基本功能要求 2.4网络系统要求 2.5系统主要性能指标要求 3.平台总体框架 3.1平台总体结构 3.1.1数据交换基础平台 3.1.2应用服务基础平台 3.1.3船舶动态监管客户端基础软件 3.2平台建设与运行管理模式 3.3平台数据存储、备份和管理模式 4.应用集成中间件平台 4.1技术体系 4.2信息交换中心 4.3配置管理 4.4运行监控 4.5基础业务系统 4.6数据查询、分析系统 4.7系统标准接口群 4.8异构系统数据交换 5.网络基础设施平台 5.1网络结构 5.2硬件系统 5.2.1低级配置方案 5.2.2 中级配置方案 5.2.3高级配置方案 5.3 组网方式 5.4机房环境 5.5操作系统 5.6数据库系统 6 安全保障体系 6.1物理安全 6.1.1 物理访问控制 6.1.2 防盗窃和防破坏 6.1.3 防雷击 6.1.4 防火 6.1.5 防水和防潮 6.1.6 温湿度控制 6.1.7 电力供应 6.2网络安全 6.2.1 结构安全 6.2.2 访问控制 6.2.3 网络设备防护 6.3应用安全 6.3.1 身份鉴别 6.3.2 访问控制 6.3.3 通信完整性 6.3.4 软件容错 6.4数据安全及备份恢复 6.4.1 数据完整性 6.4.2 备份和恢复 6.5管理要求 6.5.1 安全管理制度 6.5.2 安全管理机构 6.5.3 人员安全管理 6.5.4 系统建设管理 6.5.5 系统运维管理 附件:渔船动态监管信息系统外部数据接口协议 1.引言 1.1 目的为指导各级渔业部门科学合理地进行渔船监管信息系统平台的建设和整合,实现渔船动态监管信息系统平台建设的安全、高效、实用、稳定和互联互通,更好的提升渔船监管的信息化水平和服务渔船的能力、最大程度的发挥平台在渔业生产、安全管理中的辅助决策作用,推进渔船动态监管信息系统建设,特制定《渔船动态监管信息系统平台技术规范(试行)》。 1.2 范围 本技术规范主要包括各级渔船动态监管信息系统平台的开发与运行管理所需的支撑平台的总体结构、技术平台选择、系统集成、服务器与存储、数据库平台、安全保障体系等主要技术内容。本技术规范不包括渔船动态监管信息系统运行所需客户端设备的有关技术要求内容和采用b/s结构进行建设的渔船动态监管web gis系统的有关技术要求内容。 本技术规范可作为渔船监管信息系统建设的技术方案制定、工程招投标、建设实施和项目验收的技术依据和规范性要求。 本技术规范的使用范围为各级渔业部门、各级渔船动态监管信息系统建设的承建单位、平台软件开发单位和工程监理单位等。 1.3 规范性引用文件 1)gb/t 15237-1994 术语学基本词汇 2)gb2887-89 计算机站场地技术条件 3)gb9361-88 计算站场地安全要求 4)gb50174-93 电子计算机房设计规范 5)bmzz1-2000 涉及国家秘密的计算机系统安全技术要求 6)gb/t 18336-2001 信息技术 安全技术 信息技术安全性评估准则 7)gb/t 8567-1988 计算机软件产品开发文件编制指南 8)gb/t 11457-1995 软件工程术语 9)iala a-124 关于ais岸站和网络服务的相关规定 10)iho s-52:1996,ecdis海图内容与显示形式规范 11)iho s-57 数字海道测量数据传输标准 12)qb/cu 18-2005 中国联合通信有限公司cdma定位业务spaccess接口技术要求 13)gb/t 22240--2008《信息系统安全等级保护定级指南》 14)gb/t 22239--2008《信息系统安全等级保护基本要求》 15)《信息安全技术 信息系统安全等级保护实施指南》(送审稿) 1.4 术语与定义 1.4.1 渔船动态监管信息系统 指按照国家有关法律法规和政策、标准的要求,以计算机技术、网络通讯技术和无线通信技术、地理信息系统(gis)、全球定位系统(gps)等现代化手段,对各级渔业部门及提供渔船监管服务的运营商所产生的船舶信息(船位、报警、短信等)、业务信息、管理等数据进行采集、处理、存储、分析、展示、传输及交换,从而为渔业部门、渔业生产企业及社会公众提供全面的、自动化的管理及各种服务信息系统。 |