软件平台建设方案(水利工程)

软件平台建设方案（水利工程）1 软件平台架构1.1 业务架构本方案提供的软件平台建设是以水利信息化综合体系为基础，通过分析相关业务职能与信息化需求，从信息系统建设实际、推进信息化建设需求出发，沿用全国水利信息化顶层设计研究成果，其中包括灌区自动化监控系统和井电双控自动化监控系统农、村安全饮水自动化监控系统三大子系统。1.2 总体架构（1）数据资源层：完成信息化系统数据资源的统一管理、统一存储、标准化处理、 交换和共享等工作，为当地县水利业务应用提供数据访问、数据存储、数据备份、数据 挖掘等各项数据管理服务。（2）采集监测层：采集监测层是水利工程自动化监测系统平台的数据源基础负。责采集 信息化平台所需的各类监测信息。（3）通信网络层：考虑系统应用范围和安全性要求，通讯网络层将采用局域网和互联网 相结合的方式，并符合相关等保安全要求。（4）业务应用层：业务应用层是当地水利信息化综合平台的核将心基，于当地现有的业务系统，以“集中部署，多级应用”的指导思想，开发一个综合应用平台，最终提供面向全县水利业务的服务。应用交互层：应用交互层是直接与用户交互的层面，主要建设面向当地水利信息化业务管理人员、各级主管部门、相关单位和社会公众的门户系统1.3 网络拓扑根据组网方案的优缺点，结合本次项目自动化监控系统工程建设任务及各监测系统现状 的特点，考虑通信网络系统主要担负着管网节点压力、流量监测、闸阀远程控制、视频安防 实时监测、灌区水情点监测、机电井出水流量监测等数据传输任务。根据信息传输的类别与特点，综 合分析其他地区水利信息化多年的实践经验，应建立“适应性强、覆盖面广、保障性好、 维护费用低”等特色的网络通信体系。因此，本工程采用公网传输方式 住要通过GPRS 无线传输与租用专线传输相结合的方式。1.4 信息流程根据现有工程自动化监测系统平台的总体架构设计，结合当地现状及实际需求，监测信息流程如下：（1）各站点监测信息直接发往县监测系统综合平台，实现信息资源的集约化管理（2）控制指令由县级相关业务平台发送至监控站，确保现有业务的平稳运行。（3）针对将来的州级平台自、治区平台，监测信息直接由测站提供基，础数据及业务数据由当地水利信息化监测平台与州水利信息化平台之间进行平台间对接现，数据资源的共享和交换。1.5 综合数据库 按照当地水利工程信息化建设要求，以各类信息采集系统为基础，综合数据库为支撑，通讯计算机网络为纽带，数据中心为集散地，建设覆盖当地水利工程安全管理的信息共享平台。综合数据库总体设计需要满足系统建设对信息资源开发、存储、处理、共享和利用的要求，达到当地水利工程信息化建设要求的“规范、全面、先进、高效、稳定”目标。数据库作为数据存储，是现代信息系统的中心。一个设计良好的数据库，可以为数据的整理和利用提供便利的条件，同时可以很好地提升应用系统的效率。在数据库平台的选择上，采用了具有与DB2、Oracle等大型数据库系统基本相同功能和性能的数据库系统SQLServer，该系统使用方便，易于管理，适合当地水利工程现状。在数据库逻辑结构的设计上，充分考虑国家信息标准、水利行业标准对数据的要求，以及 现有子系统的数据规格，形成一个包含水库全面监测数据、业务数据以及分析成果的综合 数据库，为上层应用提供统一的实时数据库平台。在数据库管理设计上，根据数据来源采用不同的管理方法。自动监测系统通过数据接口实时地将数据传输到综合数据库，保证了数据来源的实时性，同时应用系统不提供对这些数 据进行修改功能，这样保证了数据与实时监测系统保留的数据之间的一致性。历史数据采用 批量入库的方式，对这些数据提供专用的维护工具，可提高批量数据录入和修改效率，并且 可以对历史数据进行修正。应用系统的配置数据在应用系统中提供界面管理，配上完善的配 置数据修改权限的管理机制，既可以保证用户在进行分析时参数配置的灵活性，又可以保证 所需要的安全性。根据数据的不同特点采用不同的管理方法以，提高数据存储和处理的效率以 及应用程序的性能及表现能力。1.6 安全体系设计本系统信息安全技术体系包括物理安全、网络安全、系统安全、数据资源安全建设、应用 程序安全。（1） 物理安全建设 物理层的安全设计从三个方面考虑：环境安全、设备安全、线路安全。所采取的措施包括：机 房接地及抗静电、电源接地，布线隐蔽等。物理安全建设主要用于保护农村安全饮水自动化监控子系统、灌区自动化监控子系 统、井电双控自动化监控子系统、视频图像监视子系统的监测仪器、监控设备、监控主机、服务器、 传输设备、网络设备、各类线缆、其他设备等，建设内容融合在各个子系统里。（2） 网络安全建设 根据本系统的业务范围和服务内容，将采用防火墙技术、入侵检测技术、入侵防御 技术、漏洞扫描技术、病毒防治技术、安全审计技术来保障网络层的安全。网络安全建设主要用于保护存储于现场中心站的水情监测数据、管网安全监测数据、视 频图像数据、闸门监控数据和部署在中心站的相关软件系统，保证数据不被远程窃取、篡改、删 除，保证软件不被非法登录、破坏。从发布的网络安全法和2020年5月13日发布的等保2.0要求，针对水利关键信息基础设 施，需要进行针加强防护，且符合等保2.0的相关要求，故对供排水系统以等保二级标准的 方向进行建设，充分考虑和保障信息系统的安全稳定。1）下一代防火墙 不同的网络安全域、网络边界都应安装下一代防火墙，并实施相应的安全策略控另制外。， 根据对外提供信息查询等服务的要求，为了控制对关键服务器的授权访问，应把对外公开 服务器集合起来划分为一个专门的服务器子网，设置防火墙策略来保护对它们的访问。2 ）入侵检测（IDS ）IDS通过从计算机网络系统中若干关键节点收集信息并加以分析，监控网络中是否 有违反安全策略的行为或者是否存在入侵行为，能提供安全审计、监视、攻击识别和反 攻击等多项功能，并采取相应的行动，如断开网络连接、记录攻击过程、跟踪攻击源、紧急告警等，是安 全防御体系的一个重要组成部分。3）入侵防御系统（IPS） 网络入侵防御系统作为一种在线部署的产品，提供主动的、实时的防护，其设计目 标旨在准确监测网络异常流量，自动对各类攻击性的流量，尤其是应用层的威胁进行实时 阻断，而不是简单地在监测到恶意流量的同时或之后才发出告警PS是通过直接串联到网络链路中而实现这一功能的，即IPS接收到外部数据流量时，如果 检测到攻击企图， 就会自动地将攻击包丢掉或采取措施将攻击源阻 断，而不把攻击流量放进内部网络。4）漏洞扫描漏洞扫描系统负责定期或不定期地调用网络安全性分析操、作系统安 全性分析软件，对整个内部系统进行安全扫描和检测，及时发现新的网 络漏洞并予以补救。