关于ZFCZZB-2014017福州市地震信息公共服务系统的招标公告

 

关于ZFCZZB-2014017福州市地震信息公共服务系统的招标公告

受福州市地震局委托,福州承哲招标代理有限公司对福州市地震信息公共服务系统 采购项目进行国内公开招标,现欢迎国内合格的投标人前来提交密封的投标。
一、招标编号:ZFCZZB-*******
二、招标内容及主要技术参数:

项目负责人林玉华 联系电话****-********采购方式 公开招标

包号委托单位商品类别商品名称 规格型号/技术指标数量单位 预算价交货地点 交货日期 售后要求 备注
1福州市地震局系统集成、网络工程福州市地震信息公共服务系统


福州市地震信息公共服务系统

技术方案

(最终稿)





项目名称:福州市地震信息公共服务系统
建设单位:福州市地震局
联 系 人:廖友根
联系电话:********(办)、136*****749
日期:2014年4月8日



目 录
1项目概述4
1.1项目名称4
1.2业主单位4
1.3福州市地震局概况4
1.4工程背景6
1.5建设规模7
1.6投资概算8
1.7设计依据8
1.8设计分工9
2项目的意义与必要性9
3现状及需求分析11
3.1系统现状11
3.1.1Adapt数字地震台网系统12
3.1.2TDP数字地震前兆综合观测台网系统14
3.1.3smart强震结构台阵系统16
3.1.4福州市地震信息处理和应急指挥系统17
3.1.5业务网拓扑图20
3.1.6外网运行服务系统20
3.1.7政务网现状22
3.2需求分析24
3.2.1数据分析24
3.2.2系统软件业务需求28
3.2.3网络安全需求31
3.2.4网络边界安全防护需求31
3.2.5业务数据安全交换需求32
4建设目标33
5设计原则33
6质量保证体系37
6.1系统标准规范37
6.2环保、消防、安全38
7总体建设方案39
7.1总体网络拓扑图40
7.2地震信息公共服务系统软件建设41
7.2.1系统硬件41
7.2.2系统数据42
7.2.3软件功能45
7.3网络安全建设52
7.3.1政务外网网络安全52
7.3.2业务网区和政务网区网络安全方案53
7.3.3业务数据安全交换方案55
7.4系统功能及主要技术经济指标55
7.4.1系统软件功能56
7.4.2网络安全设备性能指标参数60
8培训及维护64
8.1应用培训64
9项目实施与管理66
9.1项目实施66
9.2项目管理66
项目工程组织架构66
工程质量管理70
项目风险管理72
设备定货和到货验收76
实施前准备工作76
系统安装调试76
系统试运行76
综合培训76
系统验收76
项目验收步骤77
9.3项目建设工期及进度计划77
10概算编制78
10.1编制说明78
编制依据78
各种费率的取定78
概算修改内容78
工程投资78
10.2 概算表格79
11项目资金来源83
12项目招标方式83
13项目效益分析83













1项目概述
1.1项目名称
福州市地震信息公共服务系统
1.2业主单位
福州市地震局
1.3福州市地震局概况
福州市地震局是市政府领导的负责防震减灾工作的直属事业单位,机构规格为相当正处级。
一、主要职责
(一)根据有关法律、法规、规章的规定,组织编制和实施福州市防震减灾规划,监督、检查防震减灾工作,负责起草有关防震减灾的地方性法规、规章、规范性文件,并组织实施。
(二)负责建立地震监测预测工作体系。按照全国、全省地震监测台网(站)建设规划,负责统一规划全市地震台网(站)及信息系统的建设,实现资源共享;制定全市地震监测预测方案并组织实施;管理市数字地震台网中心;强化震情跟踪;做好地震监测台网(站)和群测群防工作;会同有关部门依法保护地震监测设施和地震观测环境。
(三)会同有关部门建立震灾预防工作体系。监督检查本行政区域内抗震设防要求执行情况和地震安全性评价工作;管理本行政区域内地震灾害预测;拟定本行政区域地震应急预案并检查落实情况;指导、协助和督促有关单位做好防震减灾知识的宣传教育和地震应急救援演练等工作。
(四)承担福州市人民政府抗震减灾指挥机构的日常工作;负责震情和灾情速报,会同有关部门组织地震灾害调查与损失评估;参与制定地震灾区重建规划。
(五)会同有关部门建立地震紧急救援工作体系。组织推广地震应急、救援技术和装备的应用;会同有关部门组建和培训市地震紧急救援队伍;会同有关部门建立地震应急救援物资储备系统。
(六)协助省地震局开展水库、台湾海峡地震的监测和研究工作,会同有关部门防范地震次生灾害。协同有关部门共同管理人工地震爆破工作。
(七)承担全市防震减灾有关执法工作。负责地震行业质量与技术监督管理工作;负责地震技术标准的宣传、贯彻、实施和监督;管理地震计量工作。
(八)推进地震科学技术现代化;组织开展地震科学技术研究及其成果的推广应用;开展地震科学技术对外交流与合作;指导和管理与防震减灾事业有关的学会、协会工作。
(九)指导县(市、区)防震减灾工作。
(十)承办市委、市政府交办的其他事项。
二、内设机构
根据上述职责,福州市地震局内设3个职能处(室),办公室、监测应急处、震防法规处,规格为相当正科级。
福州市地震局位于福马路504号,事业编制17名,现有人员10名。下属福州市数字地震台网中心,事业编制6名,现有人员6名。
福州市地震局现任领导:
局长黄春鹏:主持全局党务和行政管理等工作
副局长戴黎:主管防震减灾业务工作
获得的主要荣誉称号:
(1)从1985至2011年(第三~十三届)连续十一届获得福州市文明单位;
(2)1997年11月被省人事厅、科委、宣传部、科协授予福建省科普工作先进集体;
(3)2001年被福建省地震局授予1997~2000年度全省地震系统先进集体;
(4)2001年获得中国地震局综合评比二等奖和地震监测预报单项奖
(5)2002年5月省委宣传部、省地震局授予全省防震减灾宣传工作先进集体。
主要科研成果:
(1)《福州市区震害预测及防震减灾对策研究》:获得2001年度福州市科学技术进步一等奖、中国地震局防震减灾优秀成果二等奖;
(2)《福州市数字地震台网》获得2003年度福州市科学技术进步三等奖。省地震局防震减灾优秀成果三等奖;
(3)《福州市活断层探测及地震危险性评价》获得中国地震局防震减灾优秀成果二等奖。
(4) “防震减灾科普动画片《蟾童》制作及推广”被评为2007年福建省地震局防震减灾优秀成果奖贰等奖
(5)“福州市罗源湾港区江阴半岛港区地震小区划” 被评为2011年福建省地震局防震减灾优秀成果奖贰等奖

1.4工程背景
地震是一种突发性灾难事件,它在极短的时间内可造成极大破坏,其破坏范围之大,毁坏力之强,居群灾之首。我国是世界地震活动最剧烈的国家之一,地震活动具有分布范围广、强度大、震源浅、灾害严重的特点,地震造成的人员伤亡居世界之首。在严重的地震灾害和地震预报这一世界难题远未得到解决的现状下,必须建立和完善地震监测预报、地震灾害预防和地震紧急救援三大工作体系,综合防御地震灾害。
福州地处福建沿海长乐—诏安断裂带北段,地震活动主要受北东—北北东向长乐至诏安断裂带与北西—北西西向闽江下游断裂带及东西向闽清至连江断裂带控制,中等地震活动较为活跃,时有有感地震发生,并经常遭受台湾地区强震活动波及的影响。据史籍记载和地震仪器记录统计,自公元963年至2011年,福州地区共发生3级以上地震118次。最大一次地震是1574年8月19日福州—连江5.7级地震,震中烈度七度,福州、连江等地“屋宇倾斜颓”、“山石皆陨”。据福建省地震局对福州地区地震活动、活动断裂、地震构造等的综合研究,福州地区存在平潭海外6.5级、福州6.0级、永泰5.5级地震的3个潜在震源区,《福建省城乡建设抗震防灾“十一五”专项规划》指出,福州已被列为国家重点地震监测防御地区之一。
基于国内外防震减灾的经验,中国地震局、福建省地震局多次下达文件强调落实好“以预防为主,防、预、救相结合”的工作方针。
从汶川地震可以看出,我国防震减灾事业发展水平依然落后于经济社会发展水平。汶川地震科学总结与反思指出了防震减灾工作在社会管理与公共服务领域的一些不足之处。
随着《防震减灾法》的修订出台,参考汶川地震科学总结与反思的经验教训,在《防震减灾法》和《国家防震减灾规划(2006-2020年)》的指导下,采取措施,全面提高防震减灾社会管理和公共服务能力,是当前我们的主要任务之一。《国家防震减灾规划(2006 一2020 年) 确立了总体目标: “ 到2020年, 我国基本具备综合抗御6.0级左右、相当于各地区地震基本烈度的地震的能力, 大中城市和经济发达地区的防震减灾能力达到中等发达国家水平。” 为了实现国家防震减灾规划总体目标, 开展地震信息公共服务系统的建设。
作为政府职能之一的公共服务,是指通过提供或创造公共产品(如水、电、气等具有实物形态的产品和教育、医疗等非实物形态的产品)、公共环境(如安全稳定的社会环境、秩序井然的市场环境、良好的就业环境等)以满足公共需要的过程。公共服务满足公民生活、生存与发展的某种直接需求,能使公民受益或享受。福州市地震局的地震信息公共服务就是为社会和公众提供防震减灾的工作信息、产出成果、服务产品等,使社会和公众得到防震减灾信息和地震安全的保障。
1.5建设规模
福州市地震局地震信息公共服务系统是基于福州市地震局目前已建成的地震技术系统(测震、前兆、强震等)、地震信息处理和应急指挥系统以及福州市地震局网站和地震信息手机短信查询系统的基础上建设的一套公共服务系统,是以地震技术系统为核心,以地震信息处理和应急指挥系统为支撑, 抽取其对外服务和应用的各类信息资源进行整合, 形成地震信息公共服务平台的基础,同时将各类信息资源转化为信息服务产品, 建立多种形式的服务方式和管理模式。
福州市地震局现有的各类系统各自都在单独的正常运行,各类信息服务也都正常提供,只是服务局限于业务网的行业内部并没有向全社会提供。一个最主要的原因是由于目前严峻的信息安全形势,这导致各类系统无法整合和数据共享,也无法向全社会提供信息服务。所以福州市地震局地震信息公共服务系统建设的主要目标之一是逐步解决信息安全的问题,使各类系统所在的网络能够在信息安全的情况下资源整合和数据共享,并通过政务外网的云平台向全社会提供地震信息服务。
本项目的建设是对地震应急指挥系统和地震技术系统的补充和完善。现有各类地震技术系统、地震信息处理和应急指挥系统、福州市地震局网站和地震信息手机短信查询系统的软、硬件正常运行是本项目建设的基础,因此要求完全继续使用运行;本项目是在充分利用现有设备的基础上,利用各系统的通信线路、网络设备、主机设备和系统软件以及政务外网云平台中的服务器资源、存储资源和系统软件、网络安全设备保障等。主要建设的是地震信息公共服务系统软件和保证系统正常运行的网络安全系统。
本项目建设系统组成如下:
(1)地震信息公共服务系统软件1套
(2)硬件防火墙 2台
(3)摆渡机 2套

1.6投资概算
“福州市地震局地震信息公共服务系统”投资估算为59.85万元,由福州市地震局的十二五规划发展性专项资金中拨付。
具体情况如下表。
时间年投资备注
项目2013.01-
2014.759.85万元地震信息公共服务系统软件及网络安全建设
1.7设计依据

(1)中国地震局《防震减灾社会管理与公共服务规划》指出,防震减灾公共服务是为了减轻地震灾害损失,满足社会发展及公众地震安全需求而提供各种信息、知识、手段和环境等活动,要以增强公共服务意识、加强公共服务职能、丰富公共服务产品、扩大公共服务覆盖面、打造公共服务平台、提高公共服务效能为目的,努力建立惠及全民的公共服务体系。十八大报告也要求强化企事业单位人民团体在社会管理和服务中的职责;加强防灾减灾体系建设,提高气象、地质、地震灾害防御能力。
(2)《国家防震减灾规划(2006-2020年)》、《福建省防震减灾事业发展第十二个五年计划》、福建省防震减灾工作纲要(2013~2017)、《福州市“十二五”防灾减灾体系建设规划》。
(3)“数字福州”建设规划;
(4)福州市人民政府印发的榕政办[2008]145号_政府投资的信息化项目管理暂行办法(修订)


1.8设计分工
(1)系统集成商职责系统集成商根据项目招标(或合同)要求完成项目系统集成(安装调试、开发、测试、验收等)和培训工作,完成合同规定的系统维护维修、系统服务等工作。
(2)设备供应商职责分工设备供应商根据项目招标(或合同)要求完成所承担的设备及相关系统的设计、安装、调试、验收,完成合同规定的培训、维护、维修等工作。
(3)建设单位职责分工建设单位负责本单位部门的具体实施,配合项目的项目策划、资金筹措、组织实施、协调管理、进度控制、监督实施、组织验收,全面参与系统建设、运行和维护工作。

2项目的意义与必要性
地震信息公共服务系统是以福州市地震局目前已建成的地震技术系统、地震信息处理和应急指挥系统以及福州市地震局网站和地震信息手机短信查询系统的基础上建设的一套公共服务系统,是以地震技术系统为核心,以地震信息处理和应急指挥系统为支撑, 抽取其对外服务和应用的各类信息资源进行整合, 形成地震信息公共服务平台的基础,同时将各类信息资源转化为信息服务产品, 建立多种形式的服务方式和管理模式,扩大地震信息能力的地震社会服务技术系统。而地震信息基础设施平台的建设是保障地震安全社会管理和社会服务的高效的必要手段,是地震行业依法行政的社会显示窗口,是地震技术监督体制与其他非地震行业交流的平台,是向全社会进行防震减灾宣传教育的场所,是体现地震局社会职能的重要手段。
地震社会服务信息化基础设施建设是一个复杂的工程, “十二五”期间加强以信息化网络化为基础的地震社会服务基础设施和应用系统建设,形成一个强大的防震减灾社会服务的技术平台,在常态情况下,提供通过地震信息网络资源共享途径和方法,提供地震科学教育和地震科学研究与应用工具,使公众和科技人员充分利用地震信息网络环境,可以方便地知道如何使用地震信息网络的方式方法,能找到、进入和使用信息化资源、工具、服务以及相关的教育材料,特别是在大地震灾害地震发生时,为社会提供信息、抗灾、救援、恢复、重建一系列社会服务。此外地震信息公共服务系统也是市县业务基层地震工作的基础。通过研发市县数据信息共享与业务处理软件,逐步建立了统一的市县应用系统平台,实现上可连接到省利用其资源,下可连接到县的三级覆盖。利用信息化手段,规范和提升了市、县级地震机构的数据信息获取、分析预报、业务处理等工作流程和能力,初步满足了震情跟踪和分析的目标,为全省、市、县、台共同参与震情短临跟踪、预报分析工作打下了基础。地震信息的数据共享服务内容不但包括了地震监测预报领域,未来还将涵盖地震宏观异常落实、市县地震灾害评估基础信息采集与运用等方面。主要有以下几方面:

1、将福州市数字地震台网的各种地震相关的数居信息(测震、强震、前兆等)综合性地进行存储、整合以及发布,并且提供各种服务接口以满足社会不同用户的需求。
2、公众通过邮件订阅定时查阅最新的地震信息,或者直接通过手机可以便捷地浏览到最新的地震信息。
3、向社会提供防震减灾咨询;普及防震避震常识,增强防震减灾意识;
4、直接收集公众客观意见、建议以及异常信息;
5、震后快速、准确发布地震消息,接收灾情报告,了解灾情规模和范围,及时稳定社会秩序,成为面向社会,服务公众,收集民情、了解民意的窗口,最大限度地减轻地震灾害。

同时福州市地震信息公共服务系统的建设还可为国土规划、自然灾害研究、环境保护等提供数据信息共享,直接为福州市的国民经济建设服务。
3现状及需求分析
近年来,在市政府的重视和市数办大力支持下,我局信息化建设取得了一些成绩,基础设施建设、信息技术应用等方面已初具规模,已建设完成的网络和应用系统在日常办公中发挥着较好的作用,解决了大量实际工作问题,但是随着社会的发展、工作的变化以及上级领导的要求,我局地震信息公共服务建设存在总体水平跟不上工作实际的地方。
3.1系统现状
福州市地震局的网络系统分为业务网、外网和政务(内)网。其中在业务网中运行有:Adapt数字地震台网系统、TDP数字地震前兆综合观测台网系统、smart强震结构台阵系统和福州市地震信息处理和应急指挥系统;在外网中运行的系统有:地震信息手机短信查询系统、PDA震情信息查询系统和SMS防震信息警报系统。
按仪器的功能和作用地震监测台网可分为三类:测震台网、前兆观测台网和强震观测台网。福州市地震局下属福州市数字地震台网中心负责我市地震监测台网的的运行和维护。
监测地震活动的台网称为测震台网;前兆观测台网是以观测震前各类异常现象为目的的台网;强震观测台网是以观测强地震振动产生的位移、速度或加速度为目的的台网。
测震台网,其作用是测定地震发生的时间、地点和震级大小。资料提供搞基础研究和地震预报的人员进行研究。这类台站的布设采用均匀布台的方式,台站越密则可测到地震的下限震级就越小,台网定位精度也越高。我局的Adapt数字地震台网系统即属于测震台网。
前兆观测台网是以观测震前各类异常现象为目的的台网。这类台站一般布设在活动断裂带上或其附近地区,因为这里是地壳运动反映灵敏,深浅部应力应变信息传递的窗口地带、观测内容包括了地壳变形、重力、地磁、地电、水温、水位、水质、地应力、电磁辐射等形变场、物理场、地球化学场等变化情况,用以研究这些变化与强地震发生的相关关系,以服务于地震的预测预报。我局的TDP数字地震前兆综合观测台网系统即属于前兆观测台网。
强震观测台网是以观测强地震振动产生的位移、速度或加速度为目的,该资料用于研究强地震在地面和建筑物上的运动规律,用于指导建筑物、构筑物的抗震设计。强震观测可为震后快速评估震害和抗震救灾服务。利用数字强震观测网的准实时性,在地震发生后可迅速给出各台站的强震观测结果,进而定量地给出监视地区的地震活动强度,为及时地和有效地组织抗震救灾,乃至建立大震应急系统提供科学依据。强震观测直接为抗震设防服务。强震记录是重大工程、构筑物抗震设防的依据。强震数据是确定地震动衰减规律、研究场地的土层反应、进行地震危险性分析和地震区划、震害预测的基础,设置于工程结构中的强震仪取得的强震记录数据可用于分析结构的抗震性能,为工程抗震加固和为同类新构筑物抗震设计提供科学依据。强震观测资料也可为地震学基础研究服务。如它可用于震源模式、震源参数、发展机理、地震波传播规律等等的研究,特别是近场强地面地震动和震源破裂过程细节的研究。我局的smart强震结构台阵系统即属于强震观测台网。
3.1.1Adapt数字地震台网系统
Adapt数字地震台网系统于2000年建设,2007年进行了升级改造。
Adapt数字地震台网系统是一套通用的数字地震数据采集和处理系统。系统由一系列数字化、高精度、高性能和大动态范围的地震仪器、专用和其它设备以及ADAPT 区域数字地震台网系统软件等组成。该系统软件符合中国地震局相关规范要求,能接收多个厂家的数据采集器输出的数据,并且其数据流能与其它符合中国地震局规范要求的软件互联互通。
福州市的Adapt数字地震台网系统由长乐、永泰2个自有的固定无人值守测震台站和省地震局提供的福州周边14个台站以及台网中心构成。2个台站分别通过电信的2M光纤专线和台网中心连接,省地震局14个台站数据通过一条2M SDH专线与台网中心连接。台网中心配有两台数据接收前台机、两台数据处理后台机和一台测震服务器。系统的Liss 服务程序接受长乐、永泰2个台站的的IP数据和从省地震台网中心工作流服务器中的福州周边14个台站的IP数据,这样就形成了目前由16个固定测震台站形成的数字地震台网。
福州市的Adapt数字地震台网系统具备以下功能:
(1)速报地震功能通过计算机自动处理和人机交互处理有效地结合,实现地震三要素(时、空、强度)的测定;能够在10分钟内速报台网网内、网缘的有感地震;网外破坏性地震25分钟内定位。
(2)完整记录地面运动波形功能。能够连续不间断地存储当前120小时的地动数据,并允许用户随时对该数据进行追溯和查询。
(3)人机交互方式震相识别,实现地震参数的测定人机交互方式提供友好界面以协助地震分析人员分析地震波形,读取震相数据;手动添加、删除地震事件;根据事件类型分别利用远震、近震模型实现地震参数的测定;能对地震台网记录到的地震做精确的人机结合处理,自动生成符合国家地震局遥测地震台网规范要求的地震目录、地震观测报告,能将各种分析处理的结果以图形方式显示、打印。
(4)地震基本数据存储与交换能对地震台网产生的地震震相等数据转存在光盘介质存储,并对它们作各种数据的管理服务。
(5)地震信息通报功能,台网测定的地震事件参数信息通过信息通报系统在10分钟内传送给防震减灾指挥中心、市各职能部门和通知有关领导。
(6)自动监控台网系统运行情况功能能自动监测台网系统各部分如计算机网络、实时处理机、数据处理机的运作情况,GPS状态、采集器状态等参数,台站触发状态等,并作出必要的指示、警报。
Adapt数字地震台网拓扑下图所示:


3.1.2TDP数字地震前兆综合观测台网系统
福州数字地震前兆台网系统包括八个子台和一个台网中心,其中八个子台都是流体观测台站,主要对水位、地温和气象三要素(气温、气压、雨量)等前兆数据进行综合观测。
系统按功能分由三部分组成,分别为地震前兆台站部分、数据传输部分和台网中心部分,如图所示。

图3.1.2福州地震前兆台网系统结构框图
前兆台站涉及多个地震前兆观测项目,所有项目的观测数据均由地震前兆数据采集器进行采集、处理与存储。台网中心利用工业调制解调器下载接收所有前兆台站的数据,进行综合观测、分析与处理。
前兆台网中心的所有计算机联接成一个局域网。主要设备有:
两台互为备份的数据汇集机直接、自动、定时地下载各前兆台站的观测数据,并将各观测数据的物理量分测项、分台站自动存储到台网中心的数据库服务器中。
图3.1.2福州地震前兆台网中心结构示意图
数据库服务器中保存了所有的前兆观测数据,应急指挥中心局域网用户可以使用。分析处理机通过Web服务器访问这些数据,可实现对前兆数据的检索、查询、打印、绘图等功能。
台站管理机通过路由器和Internet远程监测和设置各台站地震前兆综合数字采集器的工作状态和参数,如采样速率、GPS状态、数据处理时间,数据处理方式等参数。同时台站管理机监测各台站数据的接收状况。当台站发生异常或故障时,台站管理机将自动报警。一般情况下可将其中的一台数据汇集机作为台站管理机使用。
台网管理机通过设置域服务器中各用户的权限,通过光盘刻录机实现对数据的永久保存,并自动对台网中心的电源、数据库、网络状态等参数进行监测,并在发生异常时报警。
整个台网中心系统由UPS集中供电,其容量可保证在市电掉电时系统仍可以8小时连续工作。

3.1.3 smart强震结构台阵系统
福州市强震结构台阵由4个测点和1个结构台阵监测中心两部分组成,前方测点部分的主要设备包括三分向加速度传感器、数据采集器、交换机等组成。GPS天线安装在大楼顶,其信号通过GPS时钟接收后经电缆拉至前方测点部分,把GPS信号接入到强震仪中。
各测点的数据采集器将监测到的地动信号转化成为电信号后,通过信号电缆直接送入台阵监测中心的协议转换器,通过数据交换机把数据接收存储到数据处理服务器内。通过服务器对系统数据进行汇集、存储和处理。
强震动监测系统通过设置多套强震仪进行地震作用监测,塔楼基础大底板的中央放置一台三分向加速度传感器,用于自动记录地震在三个分量上的振动,其他三分向加速度传感器安装在关键楼层, 平动测点应布置在选定楼层的刚度中心,用于识别水平双向平动信号,并且尽可能降低扭转信号的影响;为获得竖向平动信号,尤其是对竖向地震输入较为敏感的高区楼层,可以结合水平加速度测点布置在中高区楼层,设置三向平动测点。扭转测点应在选定楼层的最远处结构两侧成对布置,并且方向相同,用于记录结构的扭转振动信号。根据大楼的高度、结构和所在位置以确定所需强震仪的数量。
监测中心机房在福州市数字地震台网中心,所有观测项目的传输均为网络传输或数字传输模式,从而保证所有信号均可有效地传输到监测中心机房。监测中心机房安装服务器和计算机系统,所有数据均通过局域网接入各服务器实现数据采集。
强震观测处理软件系统主要有3大模块:实时接收、台站监控和数据处理。
(1)实时接收程序
实时接收程序安装并运行在实时处理机上,连续接收并存储强震数据。
在接收实时数据的同时,系统实时显示当前数据的波形,并自动检测接收到的数据是否满足触发条件。一旦触发,系统将启动自动处理。此外,系统还可以通过实时处理机发出报警消息,如果在警报发出后的一定时间(可设置)内无人响应,系统就会启动GSM告警,通知相关人员进行进一步的处理。
系统可将记录到的数据通过网络上传到服务器中。
系统的所有操作、触发、报警等事件均自动生成日志。
(2)台站监控程序
台站监控程序可同时安装在实时处理机和数据处理机上,其作用是对整个强震结构台阵的运行情况进行监控,可对所有台站的通路状态、台站代码、台站名称、接收方式、接口形式、数据端口、仪器类型、采样率等进行同步显示,也可进行单台详细查询。
(3)数据处理程序
数据处理程序安装在数据处理机上,完成强震数据的人机交互处理工作。数据处理程序提供具有波形局部放大、拉伸功能的ZOOM框,以协助分析地动数据,并提供数据波形的编辑、存储和打印等功能。
福州市强震结构台阵总拓扑图
3.1.4福州市地震信息处理和应急指挥系统
该系统于2011年2月10日开始建设,2012年8月24日通过验收,系统进入正式运行阶段。该系统综合采用IT、GIS等技术,充分利用GIS对空间数据的采集、管理和分析功能,通过统一的基础地理空间信息平台,对地震信息与数据资源进行进一步整合,包括基础地理信息数据库、地震专业信息数据库、中间结果数据库、防震减灾专业分析模型、外业调查与采集、数据整合与更新等内容。同时,基于已有的数字遥测地震台网系统、数字地震前兆综合观测台网系统、数字地震前兆处理系统和福州防震减灾信息管理系统、福州活断层地理信息系统、MapSIS地震分析预报系统,以及各种防震减灾专业分析模型,实现地震信息的综合处理、应急指挥和信息交互共享,包括地震信息处理、地震应急指挥命令、应急指挥辅助决策、应急信息通告、应急指挥管理信息、地震应急快速响应、震灾快速评估、灾情预评估、地震数据库管理等子系统。另外,在外网上建设PDA震情信息查询系统、SMS防震信息警报系统、地震信息服务网站。另外,项目中包含了大量的地震专业信息数据和基础地理信息数据,基础地理信息数据包含多种比例尺的基础数据,地震专业信息数据包含地震危险性分析数据、福州市区地震地质灾害区划数据、福州市区建筑物易损性分析数据、生命线工程易损性分析数据、福州市地震次生灾害数据、福州市防震减灾对策数据。项目在进行地震信息处理和应急指挥分析的过程中还采用了多项分析模型进行计算。
硬件集成上主要包含4个部分工作:
1、前端数据采集和传送系统,包括语音,图像和视频的采集和传送部分;
2、数据的中心端处理和存储系统;
3、多媒体会议系统;
4、UPS供电系统
其各部分拓扑图如下:
图3.1.4前段采集系统拓扑图

图3.1.4局中心数据处理和存储拓扑图

3.1.5业务网拓扑图

3.1.6外网运行服务系统
在福州市地震局的外网系统上运行有地震信息手机短信查询系统、地震应急指挥系统中的PDA震情信息查询、报送系统。SMS防震信息警报系统等。
1、地震信息手机短信查询系统
市民可编辑短信“DZ”发送到外网的移动信息机(********50760)上,即可获得最新的地震信息短信。
2、PDA震情信息查询系统
系统基于WebGIS平台,采用B/S结构,通过移动通信网络(GPRS、CDMA1X),把数据地图与PDA等手持设备集成,实现随时随地查询实时的震情信息。
3、SMS防震信息警报系统
采用基于WebGIS的B/S三层结构,以数字化地图为信息发布平台,实现基于WebGIS的信息查询、分析、统计和数据挖掘。系统包括五个模块:信息查询、统计报表、历史记录、系统设置、短信发送。
其拓扑图如下:



两个网络的之间的联系如下:




3.1.7政务网现状
福州市地震局的政务网是一套专门用来政务办公和与其他政务单位进行业务协作的办公网络,其上有传输GIS、政务公文等保密数据。福州市地震局部署了主机监控与审计系统(LPS)来对内部的PC进行监控与审计,在政务网区出口处部署了一台2002年的华堂防火墙做网络边界安全防护。
政务网区网络拓扑如下图2-2所示:





3.2需求分析
目前福州市地震局信息系统包括地震技术系统、应急指挥系统。它们各自单独的正常运行,各类信息服务都局限于业务网的行业内部并没有向社会提供。一个最主要的原因是由于目前严峻的信息安全形势,这导致各类系统无法整合和数据共享,也无法向全社会提供信息服务。所以福州市地震局地震信息公共服务系统的建设是要在解决信息安全的基础上,使各类系统能够连接到政务外网的云平台并充分利用其软硬件资源的情况下达到资源整合和数据共享,并通过互联网向全社会提供地震信息服务。
3.2.1数据分析
(1)数据来源
测震数据来源:测震数据主要来源于测震处理软件Adapt(NetPro数据分析软件、Liss数据流服务软件、NetTrig实时触发软件、AutoPro自动定位软件等)。测震处理软件统一对接收回来的实时数据进行分析、处理,并将各种处理结果(实时数据、事件数据、监测数据、日志数据等)进行存储入库。
强震数据来源:强震数据主要来源于强震处理软件Smart(SmaPro数据分析软件、Liss数据流服务软件、SmaTrig实时触发软件、AutoSmart烈度速报软件等)。强震处理软件统一对接收回来的实时数据进行分析、处理,并将各种处理结果(实时数据、事件数据、监测数据、烈度数据、日志数据等)进行存储入库。
前兆数据来源:直接通过网页自动/手动连接前兆数采并下载相应的观测数据。并对下载的观测数据进行统一的管理。除此外,目前前兆数据也可以由前兆处理软件TDP(PNetPro数据分析软件、PNetRcv数据采集下载软件等)统一进行数据的采集、分析、处理,并将各种处理结果)进行存储入库。
地震目录数据来源:包括的地震目录类型包有本台网目录、中国地震速报目录、中国地震正式目录、美国NEIC历史目录、美国哈沸大学CMT目录等等。其中本台网地震目录来自于本台网测震分析处理;EQIM速报地震数据来自于本地EQIM速报系统;其它地震目录SeisMIS定期通过Internet到相关的服务网站进行同步到本到数据库,并提供查询绘制显示功能。
台网状态监测数据来源:状态监测包括服务器状态监测和台站状态监测。其中服务器状态监测又包括服务程序监测和服务器监测;台站状态监测包括台站外部供电、电池电压、主板温度等台站状态监测。系统通过设置实现实期获取各种状态监测信息,并提供图形化显示功能。
(2)数据量分析
测震台网数据每个台站的采样率为100HZ,3个通道,共16个台站,采用SDH传输,实际上每小时产生67M的数据;强震台网数据每个点采样率为100HZ,3个通道,共4个监测点(台站),采用RJ45接口用网络线直连;前兆观测台网数据目前为每秒钟采样一次6个通道,实际上每天产生3M的数据共9个观测井(台站),均采用SDH传输。
数据采集量,29个台站、监测点、预测井一天形成的原始采集数据约为2G:
2×365天/年=730GB/年考虑三年的在线数据,则为2190GB。
数据量合计考虑系统存储三年的在线数据,系统处理、统计分析等数据,和一定的系统存储冗余,建议在政务外网云平台需要配备有效容量为5TB以上的存储系统。
(3)数据格式
统一规范设计测震数据库、前兆数据库、强震数据库,其中测震数据库和前兆数据库要完全按照国家局相关规范来设计,强震数据库要在测震数据库的基础上进行设计的。
严格遵守中中国地震局“十五”对测震、强震、前兆订制的相关数据规范。
其中包括:《中华人民共和国地震行业标准:地震前兆数据库结构?台站观测(DB/T51-2012)》、GB/T 24888-2010《地震现场应急指挥数据共享技术要求》
、GB/T 24889-2010《地震现场应急指挥管理信息系统》、DB/T 11.1—2007(替代DB/T 11.1—2000)《地震数据分类与代码第1部分:基本类别》、DB/T 11.2—2007《地震数据分类与代码第2部分:观测数据》等
(4)主要数据功能说明
系统类别数据类型数据输入数据输出
测震台网基础数据,包括:台网、台站、通道、监测、仪器、流服务器等根据台网实际情况进行配置台网的分布、台网基础数据查询、显示、下载等
测震测震连续数据台网测震系统Adapt实时采集台站数据并定期(5分钟)入库测震连续数据的在线查询、绘制、下载、分析等
测震事件数据台网测震系统Adapt触发地震事件记录并入库测震事件数据的在线查询、绘制、下载、分析等
测震地震目录&震相数据台网测震系统Adapt触发地震事件后,由自动或人工分析产出并入库地震目录&震相数据在线查询、显示、下载等
测震台网运行状态数据,包括台网监测、台站标定数据、台站地脉动噪声数据、数据运行率统计、断计统计等台网监测数据由系统自动通过网络与台网测震系统Adapt通讯获取;台站标定数据、台站地脉动噪声数据由台网测震系统Adapt自动计算并入库
台网运行状态数据的在线查询、显示、下载等
强震台网基础数据,包括:台网、台站、通道、监测、仪器、流服务器等根据台网实际情况进行配置台网的分布、台网基础数据查询、显示、下载等
强震强震连续数据台网强震系统Smart实时采集台站数据并定期(5分钟)入库强震连续数据的在线查询、绘制、下载、分析等
强震事件数据台网强震系统Smart触发地震事件记录并入库测震事件数据的在线查询、绘制、下载、分析等
强震强震烈度速报数据台网强震系统Smart触发地震事件后,由自动烈度速报系统产出并入库烈度分布图、强震动数据的查询、下载等
前兆台网基础数据,包括:台网、台站、测项、仪器、台站仪器、测点、测项分量等根据台网实际情况进行配置台网的分布、台网基础数据查询、显示、下载等
前兆观测数据系统根据设置定期(每天)下载各台站的观测数据观测数据的查询、绘制、下载、分析等
前兆台网运行状态数据,包括台网监测、数据运行率统计、断计统计等台网监测数据由系统自动通过网络与台网前兆处理系统TDP通讯获取; 台网运行状态数据的在线查询、显示、下载等
前兆台站实时数据系统自动采集台站观测数据并实时绘制显示台站实时观测数据显示
地震发布本台网地震目录数据Adapt地测震台网产出的地震目录数据信息提供存储、查询、下载等功能

地震发布EQIM地震速报目录数据 共享EQIM地震速报结果,并实现本地化存储管理提供存储、查询、下载等功能
地震发布中国地震速报目录数据通过网络下载实现对中国地震速报目录的同步,并实现本地化存储管理提供存储、查询、下载等功能
地震发布中国地震正式目录数据通过网络下载实现对中国地震速报目录的同步,并实现本地化存储管理提供存储、查询、下载等功能
地震发布美国NEIC目录数据通过网络下载实现对中国地震速报目录的同步,并实现本地化存储管理提供存储、查询、下载等功能
地震发布美国哈佛大学CMT目录数据通过网络下载实现对中国地震速报目录的同步,并实现本地化存储管理提供存储、查询、下载等功能
震情反馈宏观异常数据通过网络接口填写上报提供存储、查询、下载等功能
震情反馈地震震感数据通过网络接口填写上报提供存储、查询、下载等功能
震情反馈地震震害数据通过网络接口填写上报提供存储、查询、下载等功能
移动终端地震定位数据由Adapt自动定位、EQIM速报提供数据源通过网络发布地震定位信息
移动终端地震台网综合数据由SeisMIS系统通过网络统一发布测震、强震、前兆等数据的发布
移动终端地震预警由地震预警EWarn触发发布地震预警信息通过网络发布地震预警信息

3.2.2系统软件业务需求
目前福州市地震局地震技术系统包括Adapt测震台网系统、TDP地下流体前兆系统、Smart结构强震台网系统,它们均各自为政,形成的数据都以文件或简单的数据库形式存储在电脑中,没有统一的管理,对它们的查询和应用不仅困难而且层次低。而地震信息公共服务系统能将各种地震相关的信息综合性地进行管理、整合以及发布,并且提供各种订阅服务以满足不同的用户需求的综合系统。它是一个综合性的地震信息数据查询及管理服务的信息管理系统。
地震信息公共服务系统系统主要由三部分组成:后方是地震技术系统、核心是综合地震信息服务平台、前方是地震服务应用。
其中后方的地震技术系统是由目前地震观测台网处理系统(Adapt测震观测台网系统、Smart地震烈度速报台网系统、TDP地震前兆观测台网系统)组成,地震观测台网处理系统负责实时监测和产出地震事件所对应的数据信息,包括地震监测数据、强震烈度速报数据、前兆观测数据等。
系统的核心组成部分为综合地震信息服务平台, 该系统是一个开放式的综合地震数据信息服务平台,一方面系统实现对各种地震数据信息的快速集成,包括地震观测台网系统、地震烈度速报台网系统、地震预警台网系统等,集成的综合地震数据信息须要实现以符合中国地震局相关数据储存规范要求的数据格式进行统一规范存储。另一方面通过该服务平台的开放式接口向符合条件的社会组织、群众等快速提供各种地震数据共享服务,包括地震速报服务、地震烈度速报服务、综合地震数据共享服务、地震预警服务、地震震情反馈服务等。
前方是各项地震服务应用,是综合地震数据共享及发布系统是终端用户,这些终端用户范围应该是广泛的,包括公众、学校、政府机构的应急响应部门、重要的公用设施部门、公共交通运输机构及一些工业部门等等。终端服务方式也应该是广泛的,包括可以是专用的地震服务应用程序(地震综合信息发布平台(网页)、地震速报客户端、地震烈度速报客户端、地震预警客户端等),也可以是针对公众的移动便携设备的应用程序(比如Andriod、IOS平台的手机客户端),也可以是针对开放式接口对外提供的统一服务接口,以方便第三方应用集成调用。
地震信息公共服务系统的服务对象包括国家/省/区域观测中心、社会授权用户、局内网络用户和其它专业用户。




3.2.3网络安全需求
福州市地震局的业务网连接的是全国地震部门内部的行业网,是福州市地震局的核心信息网络系统,目前已经扩展到县一级的地震办。他上连接国家地震局、各省市地震局和本福建省地震局的内部专网,下连接福州市7个县市的地震办并对其进行业务指导,内部连接分布于本市15个点对点的地震台站。连接数量众多的网络终端不可避免带来了严重的网络安全问题,此网络发生过一些网络安全事件,目前在此行业网对内部的安全仅仅是在电脑终端中安装瑞星网络版防病毒软件来提供安全保护。所以对福州市地震局的业务网所连接内部的行业网可定义为不安全和不可信赖的网络。
根据信息系统安全等级划分准则从信息系统的重要程度、系统损失和社会影响等要素综合考虑福州市地震局的信息系统包括业务网按信息系统安全等级二级的标准建设并结合本行业本部门的业务特点、信息化建设情况以及地震信息公共服务系统建设在市政府政务外网云平台上需要得到的各种资源支持以及建设资金等综合因素的情况下考虑网络安全建设的需求。
3.2.4网络边界安全防护需求

业务网区的边界安全管理总体目标就是确保福州市地震局内网生产系统核心区域与外界的信息交换安全可控,既要能够保证正常的信息交换,同时也能阻挡恶意网络访问,例如端口扫描、非授权访问行为、病毒等。
目前福州市地震局业务网网络出口于2006年部署了一台华为H3C防火墙,性能较低,且设备老化严重,已经不能够满足福州市地震局业务系统的发展需求,无法提供稳定、安全、可靠的边界安全防护。因此有必要更换这台防火墙,用性能更强、技术更先进、可靠性更高的设备来替代。
福州市地震局政务网是属于政府的政务内网是一套专门用来出来政务办公事务和与其他政务单位进行业务协作的办公网络,其上有传输GIS、政务公文等保密数据。将来应急指挥系统也必须通过此网络连接到市政府的政务内网云平台。福州市地震局部署了主机监控与审计系统(LPS)来对局政务网内部的PC进行监控与审计,在政务网区出口处部署了一台2002年的华堂防火墙做网络边界安全防护。此防火墙2011年维修过一次,目前已经损坏,为保证福州市地震局政务网稳定、安全、可靠的边界安全防护。因此有必要更换这台防火墙,用性能更强、技术更先进、可靠性更高的设备来替代。
3.2.5业务数据安全交换需求
由于当前福州市地震局的外网和业务专网这两个网络区域相互之间本是应该物理隔离的,而出于地震信息公共服务系统发展的需要,业务网的数据必须通过互联网和政务外网的云平台进行数据交换。另外福州市地震局建设有地震应急指挥系统包含有敏感的信息,但他的正常运行需要业务网内地震技术系统的支持。具体有如下几个方面的需求:
(1)地震信息公共服务系统服务器及存储器部署在政务外网中的云平台中需要通过互联网从业务网区的服务器上调用福州市数字地震台网中心的各种地震相关的信息包括测震Adapt、前兆TDP、强震Smart 的数据以供公众查询。
(2)通过地震信息公共服务系统平时客观直接收集公众意见、建议以及异常信息;震时了解灾情规模和范围,及时稳定社会秩序。以及与运行在外网上的其他相关单位以及报送人员进行数据共享和系统协作;
(3)福州市地震应急指挥系统需要业务网技术系统的支持,要通过业务网对全市各类地震观测信息进行分析处理,并对未来震情趋势做出判断,随时与省地震局分析预报中心联系,即及时掌握省地震局对未来震情趋势的判断。而且福州市地震应急指挥系统是市公共安全应急指挥系统中的一个组成部分,与市公共安全应急指挥中心实现信息共享,及时为市公共安全应急指挥中心提供震情、灾情、对策等信息。
因此福州市地震局的互联网和业务网这两个网络区域之间需要安全的数据交换。以及地震应急指挥系统和业务网、互联网之间也需要安全的数据交换。

  在保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,必须使用开关在内外网之间来回切换,不仅管理起来非常麻烦,使用起来也非常不方便,如果采用防火墙,由于防火墙仅仅是逻辑隔离没有达到物理隔离的要求,而且自身的安全很难保证,所以防火墙也无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证。而摆渡机能够在保证两网络物理隔离的状态的情况下,进行数据的交换,这里包含WEB数据交换,数据库数据交换,文件交换等等。摆渡机的功能模块有:
安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、
防止未知和已知病毒木马攻击。
所以摆渡机能够实现两个网络间的自动的安全适度的信息交换,能够满足地震信息公共服务系统在政务外网云平台和福州市地震局业务网通过互联网进行的频繁而大量的数据交换需要,能够满足地震应急指挥系统网络安全的需要。
4建设目标
福州市地震局地震信息公共服务系统建设的总体目标是:建设集地震灾情信息采集、信息快速处理、信息服务为一体的地震信息公共服务系统,主要包括宏观灾情获取和报送平台建设、地震紧急响应处理平台建设和地震应急联动服务平台建设,建立从“信息获取-信息处理-信息服务”的技术先进、体系结构较为完整、流程快捷、服务到位的技术服务系统,加强福州市地震局面向社会的综合服务能力,初步满足社会对地震行业信息的迫切需求,提高地震信息作为国民经济最基础的支撑数据在社会安全领域中的作用;在软件系统的建设上主要是将各种地震相关的数据信息(测震、强震、前兆等)综合性地进行存储、整合以及发布,并且提供各种服务接口以满足不同的用户需求。也就是建设一个综合性的地震信息数据查询及数据服务的信息管理系统。在硬件上面是在充分利用现有设备的基础上,利用各系统的通信线路、网络设备、主机设备和政府的政务外网云平台,主要配置的是各类网络安全系统;
与本项目的系统组成如下:
(1)地震信息公共服务系统软件1套
(2)硬件防火墙 2台
(3)摆渡机 2套
5设计原则
本项目将遵循“利用已有条件、立足整合、实用完善与提升”的指导思想,建设先进的、实用的、经济的、可扩充的地震信息公共服务系统。项目的设计原则如下:
(1)可靠性原则,采用高可靠性的设备和最终实现必要的容错措施,加强网络管理,以确保网络传输系统有很高的可靠性,网络易于维护。
(2)先进与实用性原则,采用的技术应代表目前计算机网络的先进水平,选用与网络技术发展潮流相适应的产品,保持技术的先进性,同时也注重应用的实际需求和设备的性能价格比,并充分利用现有的资源和设备,充分保护原有投资。
(3)可扩充性原则,充分考虑采用开放的技术和产品,以保证今后进行有效的扩充和升级,这也是充分保护投资的有效办法。
(4)安全性原则,认真、周全选用系统硬、软件,采取多种手段确保系统安全性。
(5)可维护性和可管理性原则,整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维护。加强网络管理建设,以便合理的管理网络资源,监视网络状态及控制网络的运行。充分考虑整个系统的便于维护性,以使系统在万一发生故障时能提供有效手段及时进行恢复,尽量减少损失。

地震信息公共服务系统软件的模块设计应具有开放性、实时性、安全性、可靠性、可维护性、可扩展性等。
数据库必须要统一、规范组织管理各种地震数据,以便于查询、整理、共享等
对数据库系统的支持体现出相当好的灵活性,它要支持目前比较流行的各种关系型数据库,比如说Oracle、MySQL、SQL Server等等。
严格遵守中中国地震局“十五”对测震、前兆订制的相关数据规范。提供便捷的接口与其它符合规范的数据库进行数据的共享。
提供了便捷的平台把测震、前兆、强震等多方面的地震数据都集中统一地管理起来,真正做到综合管理,以便各部分数据的查询、共享。
系统要有平台无关性的特点,可以配置安装在Linux、Windows等多种平台上,这可大大提高了系统平台的灵活性。系统除了提供便捷的平台外,还提供了邮件订阅地震信息以及手机版,这样就可以方便用户通过邮件订阅定时查阅最新的地震信息,或者直接通过手机可以便捷地浏览到最新的地震信息。

而系统的网络安全建设将始终遵循“面向应用,注重实效”的指导思想。紧密结合福州市地震局现有网络和应用情况,充分保证原有系统和结构的可用性。
网络安全建设是一个系统工程,遵循“统筹规划、统一标准、联合建设、互联互通、资源共享”的指导方针,根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系整体设计过程中遵循以下10项原则:
1.网络信息安全的木桶原则
网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统的"安全最低点"的安全性能。
2.网络信息安全的整体性原则
要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失。因此,信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施,避免非法攻击的进行。安全检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少供给的破坏程度。
3.安全性评价与平衡原则
对任何网络,绝对安全难以达到,也不一定是必要的,所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到组织上可执行。评价信息是否安全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。
4.标准化与一致性原则
系统是一个庞大的系统工程,其安全体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个系统安全地互联互通、信息共享。
5.技术与管理相结合原则
安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
6.统筹规划,分步实施原则
由于政策规定、服务需求的不明朗,环境、条件、时间的变化,攻击手段的进步,安全防护不可能一步到位,可在一个比较全面的安全规划下,根据网络的实际需要,先建立基本的安全体系,保证基本的、必须的安全性。随着今后随着网络规模的扩大及应用的增加,网络应用和复杂程度的变化,网络脆弱性也会不断增加,调整或增强安全防护力度,保证整个网络最根本的安全需求。
7.等级性原则
等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
8.动态发展原则
要根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络安全需求。
9.易操作性原则
首先,安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。
10. 多重保护原则
建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息安全。

在满足上述的基础上,应尽量作到节省设备采购投资。
6质量保证体系
6.1系统标准规范
为保证项目建设质量,系统设计将遵循国家和行业的有关业务、技术、数据等标准和规范。
业务系统需符合下述技术规范与约定:
1. 中共中央办公厅、国务院办公厅关于转发《国家信息化领导小组关于我国电子政务建设指导意见》的通知(中办发[2002]17号);
2.《2006-2020年国家信息化发展战略》(中办发[2006]11号);
3. 中共中央办公厅、国务院办公厅关于转发《国家信息化领导小组关于推进国家电子政务网络建设的意见》的通知》(中办发[2006]18号);
4.《国家电子政务总体框架》(国信[2006]2号);
5.《国家电子政务工程建设项目管理暂行办法》(发展改革委令第55号);
6.《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]86号);
7.《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号);
8. 《信息安全技术信息系统等级保护安全设计技术要求》
9. 《信息安全技术 信息系统等级保护基本要求》
10. 《地震科学数据共享管理办法》
11. 《地震科学数据共享系统运行规定》
12. 《中国地震信息服务系统技术规程》
13. 《地震科学数据共享信息安全管理规定细则》
14. 《信息技术互连国际标准》(ISO/IEC11801-95)
15. 《信息技术、软件包质量要求和测试》(GB/T17544-1998)
16. 中国地震局《地震应急指挥技术系统建设规范(草案)》
17. 中国地震局《地震灾害预测及其信息管理系统技术规范》
18. 中国地震局《地震应急基础数据库规范(草案)》
19. 中国地震局《地震应急基础数据库数据约定(试行)》
20. 《地震现场工作调查规范》GB/T18208.5-2000
6.2环保、消防、安全
本项目建设过程中,在环保、消防、安全方面需符合下述标准:
(1)《电子计算机场地通用规范》(GB/2887-2000)
(2)《电子计算机机房设计规范》(GB50174-93)
(3)《计算机机房用活动地板技术条件》(GB6650-86)
(4)《安全防范工程程序与要求》(GA/T75-94)
(5)《计算站场地安全要求》(GB9361-88)
(6)《建筑内部装修设计防火规范》(GB50222-95)
(7)《火灾自动报警系统设计规范》(GB50116-98)
(8)《火灾自动报警系统施工及验收规范》(GB50166-92)
(9)《电子设备雷击保护导则》(GB7450-87)
(10)《建筑物防雷设计规范》GBJ50057-94:2000



7总体建设方案


地震信息公共服务系统部署在政务外网云平台上,利用其上的服务器、存储、系统软件、安全防护系统等资源,和地震局内部业务网通过互联网进行数据交换并向公众提供服务。管理人员在政务外网的办公系统中通过基于云平台部署应用系统的管理通道建立与云平台的管理连接,进行系统维护。
由于业务网上连接国家地震局、各省市地震局和本福建省地震局的内部专网,下连接福州市7个县市的地震办并对其进行业务指导,内部连接分布于本市15个点对点的地震台、站、点,是本项目的核心网络,是网络安全建设的重点目标,按分级、分域、分系统进行安全建设的思路,并结合本行业本部门的业务特点、信息化建设情况以及建设资金等综合因素的情况下考虑网络安全建设的需求,提出等级保护二级的技术建设方案。


7.1总体网络拓扑图



图4-1 总体建设方案拓扑图
7.2地震信息公共服务系统软件建设
7.2.1系统硬件
地震信息公共服务系统安装在福州市政务外网云平台上,利用云平台上的服务器资源、存储资源,同时也包括系统软件和安全防护系统。对云平台的基本要求是操作系统64位的Linux或Windows,8G以上内存、5T以上的硬盘。
7.2.2 系统数据

系统数据来源及功能示意图
系统主要数据流图
测震数据来源:测震数据主要来源于测震处理软件Adapt(NetPro数据分析软件、Liss数据流服务软件、NetTrig实时触发软件、AutoPro自动定位软件等)。测震处理软件统一对接收回来的实时数据进行分析、处理,并将各种处理结果(实时数据、事件数据、监测数据、日志数据等)进行存储入库。
强震数据来源:强震数据主要来源于强震处理软件Smart(SmaPro数据分析软件、Liss数据流服务软件、SmaTrig实时触发软件、AutoSmart烈度速报软件等)。强震处理软件统一对接收回来的实时数据进行分析、处理,并将各种处理结果(实时数据、事件数据、监测数据、烈度数据、日志数据等)进行存储入库。
前兆数据来源:直接通过网页自动/手动连接前兆数采并下载相应的观测数据。并对下载的观测数据进行统一的管理。除此外,目前前兆数据也可以由前兆处理软件TDP(PNetPro数据分析软件、PNetRcv数据采集下载软件等)统一进行数据的采集、分析、处理,并将各种处理结果)进行存储入库。
地震目录数据来源:包括的地震目录类型包有本台网目录、中国地震速报目录、中国地震正式目录、美国NEIC历史目录、美国哈沸大学CMT目录等等。其中本台网地震目录来自于本台网测震分析处理;EQIM速报地震数据来自于本地EQIM速报系统;其它地震目录SeisMIS定期通过Internet到相关的服务网站进行同步到本到数据库,并提供查询绘制显示功能。
台网状态监测数据来源:状态监测包括服务器状态监测和台站状态监测。其中服务器状态监测又包括服务程序监测和服务器监测;台站状态监测包括台站外部供电、电池电压、主板温度等台站状态监测。系统通过设置实现实期获取各种状态监测信息,并提供图形化显示功能。
省地震局数据接口
系统数据来源不仅包括本福州各地震台站的数据而且还包括福建省地震局提供的福州周边对福州有影响的各地震台站的数据,特别是地震预警服务系统地震预警服务是建立在福建省地震预警台网系统的基础上需要省地震局预警台网中各台站的数据支持。目前业务网有条和省地震局业务网连接的SDH专线,通过此专线接收的是省地震局Liss服务器中的由国家测震台网规定统一格式的Liss流,传输各地震台站的准实时地震数据。
LISS(Live Internet Seismic Server)系统是一种分布式、基于网络平台进行地震数据准实时传送,它是采用面向连接的TCP/IP协议,该协议具有完善的流量控制和差错控制。这样可以改善实时地震数据传输的可靠性。LISS系统由三部分组成,台站、服务器、用户。这样传输过程也分成两个部分:台站到服务器、服务器到用户。台站首先把实时数据进行压缩,将不定长数据压缩成定长的数据包,并通过专线方式由服务器通过协议连接台站并获取实是数据;用户也能通过同一种协议连接到台站或服务器获取实时数据。

7.2.3软件功能
7.2.3.1综合地震数据信息的快速集成
地震信息公共服务系统是一套建立在地震监测台网系统的基础上的综合地震信息化服务平台。系统能兼容目前地震观测台网的各项监测系统并实现各种地震数据信息的快速集成,包括地震观测台网系统、地震烈度速报台网系统、地震前兆观测台网系统,地震预警台网系统等,集成的综合地震数据信息须要实现以符合中国地震局相关数据储存规范要求的数据格式进行统一规范存储。
?地震测震台网系统集成
ADAPT数字地震测震台网系统由一系列数字化、高精度、高性能和大动态范围的地震仪器、专用和其它设备以及数字地震台网处理软件包等组成。
其中地震测震台网系统的集成的内容主要是地震触发事件相关数据,包括自动定位速报(可实现震后1分钟速报地震),人工地震定位速报,EQIM地震速报以及共它速报地震,系统通过实时同步各种类型的地震事件数据并向综合地震信息服务平台快速发布。


?地震烈度速报台网系统集成
Smart数字地震烈度速报台网系统由一系列数字化、高精度、高性能和大动态范围的地震仪器、专用和其它设备以及台网处理软件等组成。
地震烈度速报台网系统集成的前兆数据输入过程包括地震三要素数据(主要来源于人工定位程序、自动定位程序、EQIM速报程序等);台站强震动参数(主要来源于烈度速报处理程序实时自动速报);场地因子、断裂带、地图等其它辅助计算数据等。中间核心处理过程包括数据的接收服务;插值计算、烈度计算等处理;绘制各种分布图、产出各种格式数据等;后方发布过程将产出的各种数据向综合地震信息服务平台进行快速发布,烈度速报数据集成的难点在于如何在最短的时间速报烈度数据,因此系统设计的原则是自动化处理,包括自运定位、自动烈度速报、自动计算处理、自动发布等,这样可以进一步减少人工干预可能带来的时间损耗,从而满足烈度速报的要求。

?地震前兆观测台网系统集成
Tdp前兆系统数据的无缝集成,集成的数据包括前兆系统的基础数据(台网基本参数、系统运行基础数据、系统采集的观测数据、事件数据、维护数据、状态数据等)。
实现对Tdp前兆系统数据的规范存储,规范存储Tdp前兆系统数据所需要的各种基础数据(台网、台站、通道、监测、标定等),规范存储Tdp前兆系统观测数据等。
实现Tdp前兆系统数据的标准化发布,通过网络平台以统一、便捷的方式对外进行发布。

?地震预警台网系统集成
地震预警系统就是在一定地域布设相对密集的地震观测台网,在地震发生时,利用地震波与无线电波或计算机网络传播的速度差,在破坏性地震波(横波或面波)到达之前给预警目标发出警告,以达到减少地震灾害和地震次生灾害的系统。


地震预警系统集成示意图
地震预警系统包括台站设备、通信网络和中心处理软件部分。
台站设备部分由分布在监测区域各地的预警仪或烈度仪组成。台站的数据是实时回传到中心的,统一回传台站的实时数据到中心进行统一处理
通信网络是连通台站设备和中心的神经网络,同时也包括中心与其它各区域节点的通讯网络。
中心处理软件主要包括预警处理软件,软件的主要功能应该包括数据接收、数据流服务、预警服务等功能。其中预警服务是核心功能,用于在地震发生后,根据近震源的少数台站采集到的地震动数据,估算出地震的三要素,以此得到预警区域的烈度分布和破坏地震波到时信息,根据情况向综地震信息服务平台发布预警信息。

7.2.3.2开放式的综合地震数据信息服务平台
地震信息公共服务系统是一个开放式的综合地震数据信息服务平台,通过该服务平台的开放式接口向符合条件的社会组织、群众等快速提供各种地震数据共享服务。
综合地震数据信息服务平台
?提供服务的内容
系统提供服务的内容包括地震速报服务、地震烈度速报服务、综合地震数据共享服务、地震预警服务、地震震情反馈服务等。
?提供服务的方式
系统提供服务的方式包括向PC终端用户提供专用的地震服务应用程序、向移动终端用户提供专用的地震服务应用程序、通过网络提供开放式的地震服务应用接口、通过网络提供各种地震数据的共享、订阅服务等。
7.2.3.3多元化的数据信息服务
7.2.3.3.1综合地震数据共享服务
建立在开放式的综合地震数据信息服务平台的基础上,综合地震数据共享服务系统主要须要实现的功能是通过开放式的综合地震数据信息服务平台向外以标准的格式提供各种地震数据共享服务,主要包括以下几类型功能:
?测震、强震等项目实时数据监测服务
综合地震数据共享服务系统首要需要实现通过综合信息服务平台对外以行业相关规划要求的协议和数据格式向符合条件的用户提供测震、强震实时数据流服务以及相关的实时监测终端程序。
?测震、强震、前兆等项目地震数据产品PC网络发布
地震测震数据产品发布的内容包括:
地震监测台网的在线连续数据(包在线实时绘图、Seed格式连续数据下载等);
地震监测台网基本建设信息(以图文方式展示);
地震事件数据(包括地震事件波形、地震事件结果等);
历史地震目录数据(以地图、列表、标准目录格式文件下载等共享各种类型地震目录数据)。

地震烈度速报数据发布的内容主要包括:
网格数据(grid.xyz,可作为产出图形文件和GIS文件作为进一步分析的基础数据);
GIS格式数据(shapefile,可为灾害评估、场地效应研究等提供来源);
图形数据(峰值加速度(PGA)等值线图、峰值速度(PGV) 等值线图、峰值速度(PGD) 等值线图、反应谱等值线图(PSA03、PSA05、PSA10、PSA30)等);
其它格式数据(XML、TXT、KML、HTML等格式的台站强震动参数数据提供下载)。

地震前兆观测数据发布的内容主要包括:
地震前兆台网的历史观测数据(包在线实时绘图、MapSIS等格式观测数据下载等);
地震前兆台网基本建设信息(以图文方式展示);

?测震、强震、前兆等项目地震数据产品移动网络发布
测震、强震、前兆项目地震数据产品的移动网络发布要针对Andriod移动手机、IPhone移动手机、IPAD移动设备的一套综合地震数据共享服务系统。而且移动端要整合进中国福州门户网站。





7.2.3.3.2地震速报服务
地震速报服务系统建立在目前地震测震观测台网系统(Adapt)的基础上,一方面要求系统能兼容地震测震观测台网系统(Adapt),集成包括自动地震定位、人工地震定位、EQIM速报地震等地震速报结果信息,另一方面要求系统实现开放式的震速报服务接口以及满足不同应用领域的地震速报应用程序,比如针对学校、政府机构的应急响应部门、重要的公用设施部门、公共交通运输机构等社会组织机构的实时地震速报程序;还有针对群众便民使用的基于手机等移动设备的地震速报程序等。
地震速报服务系统是一个集成地震测震台网系统自动定位结果速报功能的终端应用程序,系统具有用于实时接收并自动分析测震台网的数据,实现台站触发判定和实时自动定位分析的功能。系统目前提供了地图界面、波形显示界面和浏览器界面。程序在运行时自动接收、处理并显示数据以及定位分析结果。
系统具备及邻近地区的数字地图,且有经纬度标注及较有名的地名。系统可自动根据每个点观测数据及其位置在上述数字地图上画出。
7.2.3.3.3地震烈度速报服务
地震烈度速报服务系统集成地震烈度速报台网系统自动烈度速报功能,系统具有用于实时接收并自动分析强震台网的数据,实现判断强震触发和实时计算加速度/烈度分布图的功能以及事后反演的功能。系统目前提供了地图界面、波形显示界面和浏览器界面。程序在运行时自动接收、处理并显示数据以及加速度/烈度分布图
系统具备及邻近地区的数字地图,且有经纬度标注及较有名的地名。系统可自动根据每个点观测数据及其位置在上述数字地图上画出。
系统自动计算每个观测点上的地震时程:
(1) 地震动加速度峰值PGA;
(2) 地震动加速度时程持续时间;
(3) 地震动加速度时程的卓越周期.
并在电子地图上显示:
(1) 地震烈度等值线图
(2) 地震动加速度等值线图
(3) 列表显时每个观测点的地震动加速度时程持续时间和地震动加速度时程的卓越周期。
7.2.3.3.4地震震情反馈服务
地震震情反馈服务系统的主要功能一方面是地震信息的快速发布(包括地震地震事件数据等);另一方面是地震震情快速反馈(包括宏观异常上报、地震震感上报、地震震害上报等)。
实现地震速报模块主要用于是地震信息集成和速报,根据地震台网的实际需求和基础,本系统设计地震信息集成包括当地台网速报地震、EQIM速报地震、自动定位地震,特别是通过与自动定位程序集成,当自动定位初次产出定位结果时通过地震震情速报系统快速发布,整个地震速报的时间要缩短到大概1分钟左右,可大大提高地震应急响应的效率,更进一步满足地震速报的要求。
地震震情反馈服务模块主要用于实现地震震情信息的快速反馈,包括宏观异常信息上报、地震震感信息上报、地震震害信息上报等,震情反馈模块的实现需求结合地图和GPS定位技术辅助地震震情信息的快速反馈,反馈的内容包括基本的文字描述、现场采集的图片、音视频等多媒体文件,采用多媒体文件显示的优点是内容丰富,缺点是文件有可能比较大,这样会给数据的上传带来一定的压力,系统设计对采集的多媒体文件要进行自动裁剪压缩,尽可能地减少上传数据的大小,保障上传的成功率。
7.2.3.3.5地震预警服务
地震预警服务系统地震预警服务建立在目前地震预警台网系统的基础上,地震预警服务系统须要同时实现开放式的地震预警服务接口和针对不同应用领域的地震预警应用程序,比如针对学校、政府机构的应急响应部门、重要的公用设施部门、公共交通运输机构等社会组织机构的实时地震预警程序;还有针对群众便民使用的基于手机等移动设备的地震预警程序等。
地震预警服务系统用于实时接收地震预警信息并实时绘制预警图和预警警告。地震预警服务系统可用于专用接收端、计算机、和智能手机。另外,预警信息也可通过手机短信发布,但必须注意短信从发送到接收有不可控制的延迟(可能长达几分钟到几小时)。
其中实时预警显示功能界面参考以下程序界面,当预警服务器接收到一条触发事件结果信息时,立即在该程序界面中显示包括几下几部分内容:
地震三要素:包括震中、震级、时间,在界面地图中标识该地震并显示地震三要素信息。
实时震中发布图:根据地震三要素以及地图显示区域的场地效应参数,绘制震中烈度分布图。
地震波速走时图:根据震中到当时地距离实时计算P波和S波的走势图,显示各种波到达当地的时间。
对于一个地震,可能在不同的阶段会收到不同的触发结果数据,该程序界面要及时正确响应最新的触发结果信息,并实时重新绘制最新触发结果的显示和预警。




7.3网络安全建设
7.3.1政务外网网络安全
福州市地震局政务外网的网络出口已经部署了一台防火墙,主要是起到访问控制的作用,防火墙在网络入口点检查网络通讯数据包,根据设定的安全规则,对互联网和内部网进行隔离,保护内部网络安全。
连此网络的电脑终端安装的卡巴斯基防病毒软件能够有效查杀"冲击波"、"Welchia"、"Sobig.F"等病毒及其其他8万余种病毒,并可防范未知病毒,确保此网络系统得到较为安全的保护。
而且政务外网云平台提供了基于云平台部署地震信息公共服务系统的管理通道:通过SSL VPN建立安全加密通道后,建立与云平台的管理连接,并提供沙盒安全桌面,进行系统维护。
所以政务外网的网络安全在本项目不做变动。
7.3.2业务网区和政务网区网络安全方案
7.3.2.1业务网区和政务网安全建设拓扑图


图4-3 业务网区安全建设拓扑图

图4-4 政务网区安全建设拓扑图

7.3.2.2网络边界安全防护
2004年政务网区部署华堂防火墙和2006年业务网区部署的H3C的的防火墙现在均已损坏,急需更换。本方案在福州市地震局业务网区和政务网的网络出口采用硬件防火墙来取代当前的旧防火墙,所使用的防火墙必须技术更先进,性能更强大,可靠性更高,从而能够更有效地保护用户的业务网和政务内网。
硬件防火墙系统是业务网和政务内网的第一道防线,他的设计策略应遵循安全防范的基本原则——“除非明确允许,否则就禁止”; 支持的安全策略不是添加上去的;有先进的认证手段或有挂钩程序,可以安装先进的认证方法;可以运用过滤技术允许和禁止服务;可以使用FTP和Telnet等服务代理,以便先进的认证手段可以被安装和运行在防火墙上;可以根据数据包的性质进行包过滤。 防火墙应把信息服务器和其他内部服务器分开,能够集中和过滤拨入访问,并可以记录网络流量和可疑的活动。当新的危险出现时,新的服务和升级工作可能会对防火墙的安装产生潜在的阻力,因此防火墙的可适应性是很重要的。
7.3.3业务数据安全交换方案



摆渡机部署于两个网络之间,负责控制网络系统之间数据库服务器的数据交换。可极大地提高了设备本身的安全强度。
此安全方案能够达到以下效果:
1. 实现两个网络之间的安全隔离,并能实现比防火墙更高级别的连接访问控制和内容过滤,阻止已知的以及未知的入侵和内部重要信息的泄漏;
2. 实现了高效的、实时的、可控的、安全的传输,保证传输数据的安全性、可用性、完整性;
3. 数据信息可通过摆渡机在不同网络之间安全交换,在保证数据传输的安全性和可靠性的同时,可避免数据拷贝时人为的数据泄露;
4. 内网数据库服务器可通过摆渡机直接将更新的数据库信息实时的传输给外网的数据库服务器,保证网络应用联通的前提下避免了内网数据库被直接访问,以避免产生不必要的安全隐患;
5. 不同网络之间有部分数据库的数据需要进行同步,结合数据库同步模块,可实现两网之间异构数据库的实时同步;
6. 由于内到外只允许数据库同步协议和数据库协议通过,因此可阻止黑客利用外网服务器作为跳板入侵到内部系统;


7.4系统功能及主要技术经济指标
总体要求:系统性能要求长期稳定可靠、安装部署方便、灵活多变、系统在行业有相关成功的实施案例。
运行平台要求:要求系统能够在Linux、Windows等主流操作系统上部署运行。
数据库要求:要求系统能兼容Oracle、MySQL、SQL Server等主流数据库产品。能跟据实际情况灵活组合运用。
数据要求:要求系统能灵活根据台网实际的数据要求定制数据存储方案;要求系统提供完善可靠的数据备份及恢复功能。
数据交换要求:要求系统能实现对各种地震数据提供便捷规范的接口提供数据交换功能。
7.4.1系统软件功能
测震系统数据集成、数据库存储及标准化发布模块
主要功能包括:
实现对Adapt测震系统数据的无缝集成,集成的数据包括测震系统的基础数据(台网基本参数、系统运行基础数据、系统产出的连续数据、事件数据、维护数据、状态数据等)。
实现对Adapt测震系统数据的规范存储,规范存储Adapt测震系统数据所需要的各种基础数据(台网、台站、通道、监测、标定等),规范存储Adapt测震系统数据产出的各种地震事件数据等。
实现Adapt测震系统数据的标准化发布,通过网络平台以统一、便捷的方式对外进行发布,包括:
1、管理测震台网的基本配置参数:台网、台站、通道、台站传输、台站状态、流服务器等信息。
2、管理地震事件信息:系统提供列表、地图以及便捷的查询方式用于显示各种类型的地图目录、震相信息,同时提供下载、打印等功能。
3、管理地震事件波形:提供存储和显示地震事件波形功能,用户可以便捷通过网页查看某个地震定位信息所对应的事件波形。
4、实时波形显示:提供显示实时台站波形的功能,用户可以通过网页查看一个或多个台站的实时波形情况。
5、管理连续数据:提供准实时的实时数据储存入库功能,可以便捷查询到最新5分钟前的连续数据波形。
6、运行率统计管理:实时数据进行了运行率统计及断计统计,方便查询数据完整情况。
7、管理各种状态监测:提供实时监测服务器状态以及台站状态功能,可以便捷地监测到各种状态是否正常。
强震系统数据集成、数据库存储及标准化发布模块
主要功能包括:
实现对Smart强震系统数据的无缝集成,集成的数据包括强震系统的基础数据(台网基本参数、系统运行基础数据、系统产出的连续数据、事件数据、维护数据、状态数据等)。
实现对Smart强震系统数据的规范存储,规范存储Smart强震系统数据所需要的各种基础数据(台网、台站、通道、监测、标定等),规范存储Smart强震系统数据产出的各种地震事件数据等。
实现Smart强震系统数据的标准化发布,通过网络平台以统一、便捷的方式对外进行发布,包括:
1.烈度速报台网信息管理:提供、列表、地图、结构图等各种手段综合管理显示烈度速报台网信息。
2.地震烈度触发数据管理:要求提供便捷的平台查询、浏览任意时间段触发的地震烈度数据,在这基本上,可对特定地震烈度数据进行绘制显示烈度、加速度分布图,并且提供下载各种约定格式的地震烈度数据。在这些基本上,要求系统提供自动和手动的方式关联烈度数据和测需定位数据。系统要求实现关联数据来源可以是测震系统、测震数据库、EQIM共享等。
3.连续实时数据管理:要求提供便捷、快速查询绘制显示台站连续数据功能,要求系统可快速查询最近≤5分钟前的连续数据,也可以快速查询历史某一段时间的连续数据。绘制查询条件要求可以灵话设置显示台站、通道、尺寸、量程等多种显示参数组合。并且提供约定格式的连续数据下载功能。
4.烈度事件波形数据管理:要求提供便捷、快速查询绘制显示各事件的台站波形数据功能。并能与特定的烈度触发数据和测震定位数据自动和手动关联。
5.台站状态数据管理:要求提供实时接收、判断台站状态功能;提供台站状态实时监测功能;提供台站状态数据准实时存储和查询功能。
6.系统状态监测功能:要求实现对烈度速报台网系统的服务器、工作站、操作系统、服务程序、台站状态等所有系统相关组件进行实时状态监测,关实现报警、通知机制实现对系统异常的快速响应,要求系统提供图形、表格、结构图等多元化的方式显示系统状态,以达到直观、清晰监测效果。
7.台网运行率、断记统计功能:要求实现对烈度速报台网进行运行率统计和断记统计功能,在这基础上提供便捷的平台查询显示台网运行率和断记统计功能,以达到对台网运行效果的快速掌握要求。
8.系统运行日志功能:要求实现记录系统各组件运行日志功能,方便查询跟踪系统各组件的状态。
前兆系统数据集成、数据库存储及标准化发布模块
主要功能包括:
实现对Tdp前兆系统数据的无缝集成,集成的数据包括前兆系统的基础数据(台网基本参数、系统运行基础数据、系统采集的观测数据、事件数据、维护数据、状态数据等)。
实现对Tdp前兆系统数据的规范存储,规范存储Tdp前兆系统数据所需要的各种基础数据(台网、台站、通道、监测、标定等),规范存储Tdp前兆系统观测数据等。
实现Tdp前兆系统数据的标准化发布,通过网络平台以统一、便捷的方式对外进行发布,包括:
1、管理前兆台网的基本配置参数:包括台网、台站、台站仪器、工作日志等。
2、数据下裁:提供自动和手动下载数据的功能,每天会定时自动下载前一天的数据,也可以通过手动进行下载某一天的数据。
3、实时数据显示:提供实时显示测项数据波形的功能。
4、查询/下载:提供便捷的方法用于查询绘制观测数据,也提供了下载观测数据的功能。
5、运行率统计管理:系统对实时数据进行运行率统计及断计统计,方便查询数据完整情况。




综合地震目录数据的集成、数据库储及标准化发布模块
地震目录模块负责集成管理各种地震目录数据信息,并且提供列表、地图等便捷、清晰工具查询、显示地震目录信息。其中地图显示要求包括Google地图和本地地图多种地图类型。
1.本台网地震目录:要求接收管理本地测震台网产出的地震目录数据信息,并提供存储、查询、下载等功能。
2.EQIM地震速报目录:要求实现共享EQIM地震速报结果,并实现本地化存储管理,,并提供存储、查询、下载等功能。
3.中国地震速报目录:要求实现对中国地震速报目录的同步。并提供存储、查询、下载等功能。
4.中国地震正式目录:要求实现对中国地震正式目录的同步。并提供存储、查询、下载等功能。
5.美国NEIC目录:要求实现对美国NEIC目录的同步。并提供存储、查询、下载等功能。
6.美国哈佛大学CMT目录:要求实现对美国哈佛大学CMT目录的同步。并提供存储、查询、下载等功能。
7.数据分析: 要求实现对各种地震目录的数据分析功能,包括M-t图、D-t图、N-t图等。
GIS电子地理信息服务模块
主要负责实现系统需要的地图显示功能,包括地图显示要求包括在线Google地图和本地地图多种地图类型,系统可以通过便捷配置选择不同类型的地图类型。
1.在线Google地图:要求提供在台网分布、地震目录分布、烈度分布、系统状态监测等功能使用Google地图以图形化方式显示各种数据信息。
2.本地地图:要求实现Google地图的所有功能,并且要求本地地图的显示精度要符合约定的要求:包括省、市、县、镇、乡以及各种重要标志如河流、山川、道路等等。
系统管理模块
主要负责管理地震信息公共服务系统的基础平台管理。包括:
系统基础管理功能:包括地图的管理、权限的管理、系统状态的管理等。
自动更新控制管理功能:主要负责对系统数据进行自动更新控制。
WEB订阅服务功能:WEB服务模块主要实现能通过系统提供更加自动便捷的服务。
系统提供注册功能:注册用户在受权的情况下可以每天定阅到台网产出的各种最新地震数据信息,包括最新地震目录、台网运行率统计、最新地震事件数据等等。
系统监控功能:通过图形、列表的方式实时对系统的运行状态进行实时监控,包括各地震项目系统的运行状态,信息系统的运行状态,服务器状态等。
地震震情反馈服务系统
主要功能一方面是地震信息的快速发布(包括地震事件数据等);另一方面是地震震情快速反馈(包括宏观异常上报、地震震感上报、地震震害上报等)。
实现地震速报模块主要用于是地震信息集成和速报,系统设计地震信息集成包括当地台网速报地震、EQIM速报地震、自动定位地震,特别是通过与自动定位程序集成,当自动定位初次产出定位结果时通过地震震情速报系统快速发布
地震震情反馈服务模块主要用于实现地震震情信息的快速反馈,包括宏观异常信息上报、地震震感信息上报、地震震害信息上报等,震情反馈模块的实现需求结合地图和GPS定位技术辅助地震震情信息的快速反馈,反馈的内容包括基本的文字描述、现场采集的图片、音视频等多媒体文件。

移动版地震信息服务终端
实现移动版(IOS、Andriod)的地震信息公共服务终端,通过移动设备实现地震信息的快速发布与共享。并整合到中国福州门户网站。

7.4.2网络安全设备性能指标参数
系统设备技术指标数量
硬件防火墙≥8个千兆电口,吞吐量≥1.5G,具有防火墙和VPN功能,VPN隧道数≥500个。2台
摆渡机≥8个百兆电口,内外网必须具有独立的管理口、HA口(热备口),系统吞吐量≥400Mbps;并发连接数不小于1.2万,配置文件交换、数据库同步、FTP访问、安全浏览、安全通道等模块,支持病毒检测功能并配置专业病毒防护引擎。2套
详细技术参数指标如下:
序号名称主要技术参数数量
1硬件防火墙1.采用专用MIPS多核安全处理芯片架构,非x86架构;
2.设备具有液晶显示器,可在不登陆设备的情况下实时显示设备运行状态、系统流量、管理地址等信息;
3.配置8个千兆电口、2个USB接口、 1个CF卡插槽及1个本地命令行配置Console口。
4.吞吐量不低于1.6G,168位3DES加密吞吐量不低于200M,并发连接数不少于50万,新建连接数不少于6,000/秒
5.可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略;
6.支持虚拟防火墙功能;
7.通过扩展支持实时的网络入侵防御功能,设备自带的入侵防御事件库事件数量不少于2000条;
8.系统通过CVE兼容性认证;
9.通过扩展后支持内置双杀毒引擎,用户可根据需要选择启用;
10.支持200种以上的上网行为管理特征;
11.通过扩展支持64类超过1亿网站数据的URL分类过滤功能;URL分类过滤库提供基于云模式的实时更新功能,云端新增的数据可立刻在设备端生效;支持IPSec VPN、L2TP VPN及SSL VPN功能;内置硬件VPN加速芯片;
12.支持SSL VPN用户准入控制,通过检测拨入客户端的操作系统补丁情况和病毒软件情况限制用户拨入或访问权限;
13.支持三层链路监测、支持抢占优先级设置;
14.产品资质
产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》
产品具有中国国家信息安全认证中心颁发的《国家信息安全认证产品型号证书》
产品具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》
2台
2摆渡机1、采用“2 1”系统架构,即由包括外网主机模块、内网主机模块和隔离交换模块组成;
2、不少于8个10/100M自适应电口,内外网主机系统分别具有1个CONSLE口;
3、系统吞吐量不小于400Mbps;并发连接数不小于1.2万;
4、自主研发的基于安全芯片的专用隔离部件,无操作系统,外部无法编程控制,全硬件交换;
5、产品支持支持病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等基本功能;
6、文件交换
支持病毒检测功能,支持有客户端无客户端两种文件交换方式;支持文件格式特征过滤;
7、数据库同步
支持支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步,支持单向和双向同步;
支持病毒检测;数据容错处理;支持数据库同步客户端的双机热备技术(不仅仅是摆渡机的双机热备);支持数据库同步数据统计、查询功能、同步事件邮件报警功能;
8、安全浏览
支持病毒检测功能;支持HTTP五种请求类型(GET/POST/PUT/HEAD/CONNECT)的黑白名单控制;支持文件类型的黑白名单过滤;支持URL地址黑白单控制;
9、FTP传输
实现安全的FTP访问,访问过滤控制,病毒检测功能;
10、强制访问控制
提供专用客户端,与摆渡机进行认证,支持本地用户名口令认证;
11、病毒检测
具有病毒检测专用模块,支持自动/手动两种升级模式;采用自有知识产权的病毒防护引擎,包括病毒检测引擎和病毒分析引擎;采用专用国产知名病毒库;
12、攻击防御
具有实时入侵检测机制,实时阻断入侵;具有抗DoS、DDoS攻击功能;
13、管理方式
管理方式采用B/S架构的Web方式管理,基于数字证书管理;支持命令行方式管理,支持远程SSH管理;
日志实现按功能模块分组管理;日志支持远程存储。
14、产品资质
具备公安部《计算机信息系统安全专用产品销售许可证》;具备国家保密局《涉密信息系统产品检测证书》;2套

8培训及维护
8.1应用培训
地震信息公共服务系统软件使用培训
V- T01:地震信息公共服务系统软件使用培训
培训人数10人左右培训时间系统上线实施前,实施中
培训天数3天课程深度中级
课程描述对地震信息公共服务系统软件的详细介绍以及使用培训

授课对象福州市地震局项目小组之网络、安全管理员
课程内容系统各模块的组成
系统各模块的功能
系统的安装方法
系统配置
系统数据库配置
系统服务器配置
系统基本管理操作
系统的升级和维护
演示安排系统的安装、使用、故障排查
实验安排系统的使用实验
预计效果使最终用户的使用维护人员或技术管理人员能够初步掌握系统的配置、安装、使用、维护操作方法。
预备知识有使用过Adapt 、TDP、 Smart软件的经验
了解TCP/IP基础理论
对网络系统安全概念有一定了解

防火墙使用培训
V- T01:防火墙使用培训
培训人数10人左右培训时间防火墙上线实施前,实施中
培训天数1天课程深度中级
课程描述对防火墙安装、使用、故障排查的详细介绍
授课对象福州市地震局项目小组之网络、安全管理员
课程内容防火墙设备的组成
防火墙设备各组件的功能
防火墙设备的安装方法
防火墙设备的基本配置
防火墙设备的基本管理操作
防火墙设备的升级和维护
演示安排防火墙的安装、使用、故障排查
实验安排防火墙的使用实验
预计效果使最终用户的使用维护人员或技术管理人员能够初步掌握防火墙设备的配置、使用、维护方法,并能应用防火墙设备进行基本的安全保护和安全管理操作。
预备知识具有一定的UNIX或者Windows系统管理知识
有过使用安全产品的经验
了解TCP/IP基础理论
对网络系统安全概念有一定了解

摆渡机系统的使用培训
V- T05:摆渡机系统使用培训
培训人数10人左右培训时间摆渡机系统上线实施前,实施中
培训天数3天课程深度中级
课程描述对摆渡机系统安装、使用、故障排查的详细介绍
授课对象福州市地震局项目小组之网络、安全管理员
课程内容摆渡机系统设备的组成
摆渡机系统设备各组件的功能
摆渡机系统设备的安装方法
摆渡机系统设备的基本配置
摆渡机系统设备的基本管理操作
摆渡机系统设备的升级和维护
演示安排摆渡机系统的安装、使用、故障排查
实验安排摆渡机系统的使用实验
预计效果使最终用户的使用维护人员或技术管理人员能够初步掌握摆渡机系统设备的配置、使用、维护方法,并能应用摆渡机系统设备进行基本的安全保护和安全管理操作。
预备知识具有一定的UNIX或者Windows系统管理知识
有过使用安全产品的经验
了解TCP/IP基础理论
对网络系统安全概念有一定了解

9项目实施与管理
9.1项目实施
项目经有关部门审批后,由福州市地震局负责统一管理。项目实施由福州市地震局组织,软硬件系统由中标系统集成商统一进行实施。
福州市地震信息处理和应急指挥系统项目在建设竣工移交后,由福州市地震局负责统一运维管理,建议成立专门的运维机构。

9.2项目管理
项目工程组织架构
为了保证在这种复杂环境中的实施成功,真正达到预定目标,工程实施将进行严格管理。
完善的组织机构是项目管理体系的基础,根据福州市地震局安全体系建设项目的目标,对项目组织结构进行定义,赋予各级部门、各个岗位适当的质量责任和相应权限,并安排合适的资源和人员以及工作程序。
福州市地震局安全体系建设项目上的组织结构如下图所示:

项目组织结构
项目领导小组
福州市地震局:1人
负责本项目公司:1人
领导小组由福州市地震局、负责此次项目公司相关领导人员组成。其职责为:监督项目的进度、工程实施质量,听取项目经理的汇报,提出指导及建设性意见,在人财物上给予支持,进行质量把关,进行项目重大问题的决策。
项目经理
受负责项目实施的公司委托,直接领导项目的工作,监督工程实施的质量,是集成工作具体开展的负责人。其职责如下:
完成对项目的协调与控制,协调各方之间的工作;
负责与项目相关参与单位的联系和交流工作,控制各方的工作进度;
最后批准各个工程技术文件并对此负责;
监督、支持系统集成的工作,给予指导和必要的提示;
定期如实向质量监督组汇报工作;
负责协调会的主持和工作简报的总结,对当前工程实施状况作出说明;
对有争议和分歧的问题从项目工程角度做最后的决断,并对此负责。
工程质量监督组
福州市地震局:1人
负责本次项目公司:1人 (下属质量控制部专职人员 )
对系统建设进行监督审核,工程质量监督组在工程管理过程中的具体职责是:
根据项目实施进度,对项目实施过程进行全方位的监督(包括从设备到货开始的项目实施全过程,设备的保管,文档管理控制等);
定期或不定期召集质量监督小组会议,商讨项目实施中的质量问题,听取小组成员对当前质量状态的观点及质量监督工作的建议,提交项目质量报告给项目经理;
及时向项目经理反映质量问题,向其提出改进质量的建议与计划。
系统集成及维护小组
组长:资深系统工程师
负责完成系统集成的实施,定期向项目经理提交项目实施报告。系统集成组的职责:
完成设备的到货清点、测试和初验(或称设备到货验收)。负责提出测试计划(或要求厂家提供测试计划并审查接受),制定测试实施方案和进度安排,和厂家技术人员一道参与测试工作,并填写到货验收报告,填写测试记录,经项目经理审核后才能投入实施,经审核的文档交由文档管理员保管;
对到货检验中的不合格设备,填写退货/更换设备备忘录;
设备到货验收完毕后,与用户签订;
负责系统实施方案制定,在项目实施前提出系统实施方案;
负责在项目实施前,同用户协调提出项目进度计划,并明确本组人员配备;
在工程实施前,负责督促和检查机房环境建设;
在工程实施前,负责检查福州市地震局安全体系建设项目提供的系统状况;
在工程实施前,负责从库中提取设备,并检查测试;
完成软硬件设备的现场施工、调试,认真填写日志、测试报告;
在工程结束时,提交有关设备管理维护的报告。
工程测试小组
组长:资深测试工程师
职责:
负责测试人员的协调、组织;
提出测试配备人员要求;
明确测试工作量及人员配备和工作进度;
划分测试功能任务,具体落实各任务的系统测试工作;
配置测试环境,并负责具体落实;
编写测试方案和测试报告。
安全集成小组
组长:资深安全工程师
职责:
负责本项目所有安全产品的安装、调试;
制定安全产品使用策略及网络安全管理规划;
提供网络安全技术咨询服务。
商务及后勤支持小组
组长:资深商务经理
职责:
负责落实合同产品的订购与国内运输;
跟踪订购设备的到货情况,确保设备按期、准确、全部到达;
设备到货后出现的故障及时联系厂家处理,对返修设备要紧密跟踪厂商,确保尽快到达;
完成整个工程期间的后勤支持,减少项目组的无效投入。
文档管理组
组长:资深文档管理工程师
文档管理组是工程实施过程中重要的环节之一,文档管理组由项目经理直接领导,负责所有文档(技术文件,质量记录,合同,技术资料等)的控制管理工作。其职责如下:
接收、保存各种内部文档(包括书面文档和电子文档);
当项目有关成员需要借阅相关文档时,负责按照完善的借阅手续提供文档;
有责任保证文档的完整性;
有责任在接收文档时检查文档的规范性,对不规范的文档可以拒绝接收;管理各种外部文档,如设备厂商提供的资料和文档,对外部文档进行编号。
工程质量管理
负责此次项目公司将为本次福州市地震局地震信息公共服务之网络安全设备采购项目提供有效的工程实施质量管理措施,确保项目的质量和品质。该措施主要包括制订详细、切实的工程技术指导书,制订详细的工程实施计划,基于实施计划的严格的工程进度管理,高效合理的人力资源调配与管理,必要的项目协调会议、工程和技术文档的管理,严格的公司质量体系保证。
组建健全有效、职责明确的项目组织机构
健全有效的组织机构是贯彻工程意图和顺利进行工程实施的重要条件和保证。在工程实施中,由于分工责任不明确造成的混乱的项目管理,将严重影响到工程质量的好坏。为确保工程实施的规范化,在工程规划之初,我们首要的工作就是提出并组建起适于本项工程实施和管理的全套组织和领导机构,采用项目领导小组下的项目经理负责制,并明确规范所属下级各组的职责及组间协调关系,做到分工到人、责任落实。这种工程组织方案曾被本公司在多个大型工程项目中采用,并被验证为行之有效的。
9.2.1.1制订详细、切实的工程技术指导书
由于本项目工程技术复杂,对于项目中可能遇到的相关工程技术问题,提供服务公司将采用有效的措施以确保所有相关细节在设备进行现场安装和割接以前进行预处理。这种工作的基础是必须制定详细、切实的工程指导书。工程指导书是在项目经理和技术负责人对工程细节进行详细的分析研究,并对所有安装现场进行详细的调查之后形成的关键性的技术文件。
工程技术指导书将始终贯彻于整个工程实施过程之中,并且是整个工程实施的指导性技术文件。具体项目实施时,按照该指导书的精神和具体内容对整个工程中各个具体工程细节进行微调,以确保整个工程能够顺利、按时完成。这同时也是整个系统技术统一性的质量保证,可以大大避免工程中不规范现象的发生。
9.2.1.2制订详细的工程进度计划
根据实际安装条件、设备到货周期、各种资源状况、传输系统状况和其他现实因素,要求项目经理必须要全面规划出一个符合实际的整个工程进度计划,其中包括:
工程进度总时间表和人力资源表;
各阶段的具体工作内容、工作周期以及相应的负责人员;
项目里程碑的定义及完工标准。
项目经理将按照制订的工程进度计划对项目实施进行协调、监督与管理,定期向本次项目的甲方负责人做进度报告。对于计划调整的部分,必须及时向用户提交变更申请,在得到福州市地震局有关方面的批准后,及时调整工程进度计划,并在保证工期和质量的前提下,协调各种资源,监督工程实施。
9.2.1.3基于实施计划的严格工程进度管理
项目经理作为项目的总接口人及工程总负责人,负责项目实施的全面工作,包括收集有关产品到货、运输、开箱、现场准备、安装进展、用户技术人员反应等有关工程信息。在项目实施过程中,将严格按照工程实施计划,全权负责工程进度的管理与监督。定时向用户项目实施负责人汇报工程进度,在处理突发事件和项目变更时,要及时调整人员和计划以保证工程正常进行;在工程进度受阻时,要及时申请增加人员和技术力量,确保工程进度;在遇到导致工程进展的因素发生时,项目经理将负责采取必要的措施。此外,项目经理要审查技术实施后的工程质量,以确保整个工程顺利、高质量的完成。
9.2.1.4高效合理的资源调配与管理
在项目管理中,由项目经理负责协调所有的内部与外部资源,并根据任务分解情况,明确各项目小组的权限和责任,以及相关人员的素质要求和具体人员配备。在必要的时候,项目经理将根据具体情况按照最高效的方法统一调配人力资源、设备资源。
9.2.1.5必要的工程协调会
工程能够顺利实施的一个重要因素是福州市地震局及提供服务公司等各方面进行合作的密切性和一致性。相互之间的合作和理解是工程实施成功的一个重要基石。定期的工程协调会方式可以为本项目的参与单位提供面对面交流各自负责工作进展状况和项目中遇到问题的机会,以便相关方面了解最新的项目动态,以确保整个工程的顺利实施。特别是在工程启动、各个关键环节和里程碑阶段,召开此类工程协调会显得更为重要。
9.2.1.6工程和技术文档的管理
建立一个标准化的工程技术文档体系是工程管理规范化、程序化的重要手段。通过工程文档体系可以实现对整个工程的计划与预算、定期报告、特别报告、对问题状况的分析、测评和响应这一完整过程,而正确地管理、使用各类文档则使工程管理工作变得有据可依、井井有条。
文档的管理是系统集成服务中的重要部分,其对于项目的按时、顺利实施提供了保障,同时为技术转移给用户和系统的运行维护及管理提供依据。
在项目工程实施中严格遵循ISO9001质量管理规范,并按一整套文档管理规范,在工程每一个环节的实施都严格按照文档管理规范进行,工程文档的管理贯穿于项目的准备、实施和售后服务的全过程中。
项目风险管理
在项目建设过程中对风险的把握和控制非常重要,只有充分的估计到项目实施过程中的风险才能在项目前期就考虑到完善解决措施,以确保项目的顺利实施。
福州市地震局地震信息公共服务系统之信息安全建设项目的实施必然面临众多的项目风险。如何在项目实施中有效地管理风险、控制风险,是项目实施成功的必要条件。
9.2.1.7实施风险
以下列出了一些常见的实施风险及其防范建议,以期引起实施双方的高度重视,及时做好防范准备,保证项目的顺利实施和成功。
9.2.1.8组织风险
人力资源投入不足
项目的实施建设需要投入大量的合格的实施技术人员和业务人员,实施组织队伍庞大,大型组织的管理与培训将是一个挑战和风险。
为避免此风险可按下列方法实施:
1、加强项目的管理力度。
2、强化项目中的成果管理和知识积累管理。
3、从人力资源规划方面,储备备用人力资源。
4、提前进行人员的储备和培养。
5、完善培训机制和手段。
用户不能准确表达需求/用户技能的限制
在系统实施时,首先要对用户现场的现状及用户需求做详尽的描述。通常由于用户人员对自己的业务理解还在不断的深化,因此往往在实施应用系统时用户对需求的描述会随着实施的不断深入而有所改变,造成系统需求的不稳定。
为避免此风险可按下列方法实施:
1、在其它类似项目上的设计和经验的再利用。
2、在项目实施过程中,将技能传授给项目组和建设单位方。
3、实施范围的不断扩大导致项目延期
大型项目实施周期较长,因此通常在实施过程中,用户会对项目开始时所提出的目标和要求有所变化,造成实施范围的不断扩大和项目实施的不断延期,最终使项目搁浅。
为避免此风险可按下列方法实施:
1、建立项目实施领导小组,明确项目的目标和各自的权限。
2、配备经验丰富的项目经理。
3、向项目的高层管理部门和用户报告项目实施的进展及存在的问题。
4、控制实施范围的变化 ── 形成书面文档、陈述更改原因,待高层管理部门批准后方可实施更改。
5、建立当项目实施出现问题时进行汇报和解决的标准工作流程。
9.2.1.9过程控制风险
主要项目人员缺位
主要项目人员对于整个项目的进展起着关键的制约作用、促进作用,是项目进展中人员因素的重点,要特别重视:
为避免此风险可按下列方法实施:
1、审阅提名做项目主要人员的专业能力和质量,是否有全面的项目管理、实施能力。
2、关键人员要建立A、B角色工作机制,确保全面支持能力和工作保证。
3、对主要项目人员工作内容进行知识跟踪和积累,确保知识可追溯,不损失。
4、实施人员的专业能力和可提供的数量
实施人员在实施过程中起很大的作用,因此,要对实施人员做重点考虑:
为避免此风险可按下列方法实施:
1、审阅提名做项目实施人员的专业能力和质量。
2、是否有全面的项目实施技能和经验。
3、清晰的组织结构(无多重任务),清晰的责任。
4、实施人员的有效性和灵活性。
项目实施人员的频繁更换
人员频繁更换,将导致项目工作计划的任务不能按时完成予,接替者需要额外的时间来熟悉项目和赋予他的工作,从而影响项目的进程和成本,要纳入风险管理中:
为避免此风险可按下列方法实施:
1、通过项目培训、项目工作磨合,培养实施人员事业心、责任心。
2、建立科学合理的项目管理制度,项目团队认可、接受项目管理模式。
3、建立项目中的工作激励制度,避免平均主义导致优秀人员流失,促进整体工作效率。
缺乏多厂商之间的相互协调和各厂商所负的责任不清
大型项目实施所涉及的厂商很多,包括硬件、数据库、应用软件、网络或集成商等,在项目实施过程中需要多方协调、通力合作,只有这样才能保证项目保质保量、如期完成。
为避免此风险可按下列方法实施:
1、为减少项目实施的协调工作,尽量减少供应商实施方数目。
2、在项目实施时,要分清实施项目的责任范围。
避免各类人员业务水平不一对项目实施的影响
目前业务人员,技术人员的业务水平高低差别较大,这对项目的正确实施有相当的影响。
为避免此风险可按下列方法实施:
选择项目成员时强调项目成员应有较强的业务背景,业务水平和较强的接受新事物能力。
9.2.1.10问题和风险管理措施
问题管理流程主要提供一种沟通的机制,保证项目双方在实施过程中就发生的各种情况进行提议或讨论。
提出问题主要是为了监控其后续的状态和结果,这些问题可以针对项目文档的内容、项目管理、测试结果或软件产品问题等,它同风险争议的区别在于问题主要是针对交付成果的不足之处。
详细记录问题
当发生问题时,任何一个项目组成员需填报《问题报告》,如果只是定制的软件产品的技术问题,则填报《产品问题记录》。所有的问题报告须提交至项目经理;并由项目经理予以登记管理日志。
问题的调研
项目经理收到问题报告后应及时或指派人员进行问题的调研;调研结果应由项目经理复核;如果确定不采取措施的,项目经理应在问题报告中详细说明理由并签署“不必采取行动”的意见。
解决问题
对复杂问题,应详细记录问题的解决进程;问题报告应同时发送到相关的问题责任人;当问题解决后,须将问题报告返还并由项目经理签字确认。
可能影响到项目成功的风险因素应在项目实施开始前做充分的估计。问题和风险管理流程将适用于任何在实施过程中产生的风险和争议,并采用日志管理在项目进度会议上予以讨论。在实施过程中,有些风险因素的缓解超越了项目组的能力范围,以下的流程确定了如何记录这些问题及其相应的手续措施。
详细记录风险和争议问题
每一个项目组成员都可以/有责任提出争议问题和揭示潜在的实施风险,并及时填报《风险报告》项目经理应及时对提出的问题进行调研并确定后续措施以避免风险和争议影响项目的进程。对于超越项目组权限之外的任何问题,应及时上报。
问题解决与风险防范
对较为复杂的问题,问题的解决过程应予以详细的记录;对有可选方案的问题,必须对各种情况进行讨论和记录,以便质量控制和检查;在解决措施中应对可能的实施进度和成本的影响进行充分的估计;双方项目组应讨论并形成推荐解决方案;所有的对策或推荐方案应在项目进度会议上审阅并形成变更申请或转换为问题报告等。
如果需要作为变更控制的,则风险报告将作为变更报告的附件资料;如果问题的解决不影响服务合同范围的,项目经理可以直接签署解决方案;如果不采取任何措施的,必须说明详细的理由。
实施计划
福州市地震局地震信息公共服务系统之网络安全产品的供应商,将负责向福州市地震局提供合乎标准的满足工程方案要求的产品,恪守合同。
根据用户网络架构情况,协调时间等,合理安排产品的供货、安装调试,准备好紧急情况下的应急处置,把握好项目的进度,提供良好的售后服务。

设备定货和到货验收
在合同签定后的当日向设备供货商定货,并在提供的设备到货后,会同福州市地震局人员共同开箱检查,依照标书要求对全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件(如装箱单、保修单、随箱介质等)进行清点验收。对需要装配的零部件进行组装,整机加电自检测试。
设备验收地点在福州市地震局进行。
此项工作需1个工作日。
实施前准备工作
工程准备工作主要指与福州市地震局协商安装时间和排定先后顺序并制定现场施工计划,准备好必要的环境条件。同时在福州市地震局进行设备的现场安装和系统调试试点。特别注意调试前对现场环境的了解,做好应急处置的准备工作。
系统安装调试
确定时间后由本中标公司安排工程师进行安装调试,并对客户技术人员进行现场培训。
系统试运行
工程实施完成后,即进入试运行阶段。试运行为三个月。
综合培训
对客户进行专门的培训。
系统验收
在设备安装调试合格经过试运行后,如果所有技术指标达到技术规范要求,双方就可以共同签署验收证书。
项目验收步骤
在试运行期满后,厂商、安全系统集成方、用户单位、三方共同组成项目验收小组,进行项目验收,根据系统工程规范,提交项目验收报告。
在工程准备期间,工程实施中,系统验收时将产生一系列有关文档,中标公司在工程验收后应将它们进行整理成文册,交给用户,主要文件有:
安装计划
包括:运输、交货、安装地点测试、部署结构等。
系统配置计划
包括配置图和配件清单。
用户手册
系统验收文档
系统验收时收集各项验收数据,汇总成册,并对项目系统进行综合评估。
过程文档
对项目实施过程跟踪记录,并提供过程记录文档。
变更文档
对项目实施过程中的变更情况,包括项目计划、项目内容变更以及为此举行的会议情况等进行记录,并提供变更文档。
培训文档
提供培训计划、师资人员安排、教材及教学内容情情况、培训效果评估等文档。


?9.3项目建设工期及进度计划
项目实施主要包括如下七个阶段:
(1)准备阶段;(2013.5-2013.8)
(2)详细方案设计阶段;(2013.8-2014.2)
(3)招投标阶段;(2013.3-2014.4)
(4)系统设备安装调试(2014.4-2014.5)
(5)系统集成测试(2014.4-2014.5)
(6)系统试运行与技术培训(2014.4-2014.7)
(7)系统正式运行(2014.7)


10概算编制
?10.1编制说明
编制依据
(1)国家发展计划委员会、建设部《工程勘察设计收费标准(2002年修订本)》;
(2)国家发展计划委员会、建设部《建设项目经济评价方法与参数(第三版)》;
(3)通信工程建设的有关费率标准;
(4)设备运杂费包含在设备费中;

各种费率的取定
本工程的投资概算具体的费率取定如下:
(1)系统集成与人员培训费按工程费用的3%取定;
(2)系统测试与安全测评费按工程费用的2%取定;
(3)软硬件设备提供3年免费保修;
(4)本报告投资概算只包括项目建设期的资金投入;
概算修改内容
工程投资


?10.2 概算表格
表10.2.1项目投资概算总表
序号项目名称投资概算(万元)备注
一工程费用57.0
1地震信息公共服务系统软件25.0见表 10.2.2
2网络安全设备32.0见表10.2.3
二工程建设其他费用2.85
1系统集成与人员培训费1.71(工程费用)×3%
2系统测试与安全测评费1.14(工程费用)×2%
三合计:59.85(一 二)
福州市地震信息公共服务系统第一期网络安全建设项目总投资为59.85万元,项目分项投资概算详见表10.2.2 “分项投资概算清单”。

表 10.2.2地震信息公共服务系统软件建设投资概算
编号项目名称说明与描述工作量(人月)金额(万元)
1测震系统数据集成、数据库存储及标准化发布模块实现对Adapt测震系统数据的无缝集成,数据的规范存储。包括Adapt测震系统数据所需要的各种基础数据、Adapt测震系统数据产出的各种地震事件数据等。实现Adapt测震系统数据的标准化发布,通过网络平台以统一、便捷的方式对外进行发布。53.00
2强震系统数据集成、数据库存储及标准化发布模块实现对Smart强震系统数据的无缝集成,数据的规范存储,包括Smart强震系统数据所需要的各种基础数据、 Smart强震系统数据产出的各种地震事件数据等。实现Smart强震系统数据的标准化发布,通过网络平台以统一、便捷的方式对外进行发布。 53.00
3前兆震系统数据集成、数据库存储及标准化发布模块实现对Tdp前兆系统数据的无缝集成,数据的规范存储,包括Tdp前兆系统数据所需要的各种基础数据、观测数据等。实现Tdp前兆系统数据的标准化发布,通过网络平台以统一、便捷的方式对外进行发布。53.00
4综合地震目录数据的集成、数据库储及标准化发布模块负责集成管理各种地震目录数据信息,并且提供列表、地图等便捷、清晰工具查询、显示地震目录信息。其中地图显示要求包括Google地图和本地地图多种地图类型。53.00
5GIS电子地理信息服务模块负责实现系统需要的地图显示功能,包括地图显示要求包括在线Google地图和本地地图多种地图类型,系统可以通过便捷配置选择不同类型的地图类型。53.00
6系统管理模块负责管理地震信息公共服务系统的基础平台管理。包括:系统基础管理功能、系统监控功能、WEB订阅服务功能、系统提供注册功能、自动更新控制管理功能。42.40
7地震应急处置与震情反馈模块负责地震信息的快速发布(包括地震事件数据等)和地震震情快速反馈(包括宏观异常上报、地震震感上报、地震震害上报等) 震情反馈模块的实现需求结合地图和GPS定位技术辅助地震震情信息的快速反馈,反馈的内容包括基本的文字描述、现场采集的图片、音视频等多媒体文件。63.60
8移动版地震信息服务终端实现移动版(IOS、Andriod)的地震信息公共服务终端,通过移动设备实现地震信息的快速发布与共享。并整合到中国福州门户网站74
合计(软件开发每人月按 0.60 万元计):25.00

表 10.2.3地震信息公共服务系统之网络安全建设投资概算
序号项目名称技术指标数量单价(万元)投资概算(万元)备注
1硬件防火墙≥8个千兆电口,吞吐量≥1.5G,具有防火墙和VPN功能,VPN隧道数≥500个。2台5.010政务网防火墙损坏,更新1台,业务网防火墙损坏,更新1台
2摆渡机标配8个百兆电口,内外网具有独立的管理口、HA口(热备口),系统吞吐量≥400Mbps;并发连接数不小于1.2万,配置文件交换、数据库同步、FTP访问、安全浏览、安全通道等模块,支持病毒检测功能并配置专业病毒防护引擎。2台11.022新增设备
合计32.0



表 10.2.4地震信息公共服务系统需市云平台上硬件支撑环境
序号系统、软件及设备名称单位数量技术指标需求
1系统数据库服务器套2双核处理器或以上
≥8GB 服务器内存
≥1TB 硬盘容量
可上架机架导轨,DVD-ROM 光驱、2*千兆以太网
集成显示控制卡
安装:机架式服务器(附带机架安装导轨)
2GIS地理信息系统&WEB服务器套2双核处理器或以上
≥8GB 服务器内存
≥1TB 硬盘容量
可上架机架导轨,DVD-ROM 光驱、2*千兆以太网
集成显示控制卡
安装:机架式服务器(附带机架安装导轨)
3数据集成、分析处理、状态监控等服务器套1双核处理器或以上
≥4GB 服务器内存
≥1TB 硬盘容量
可上架机架导轨,DVD-ROM 光驱、2*千兆以太网
集成显示控制卡
安装:机架式服务器(附带机架安装导轨)
4数据网络存储(阵列)套1硬盘:≥5TB

11项目资金来源

建设费用由福州市地震局的十二五规划发展性专项资金中拨付。
项目系统运行维护费建议列入部门年度预算。
12项目招标方式
本项目投资为福州市财政全部投入,根据《中华人民共和国招标投标法》和《建设项目可行性研究报告增加招标内容以及核准招标事项暂行规定》(国家发展计划委员会9号令)本建设项目需要进行招投标。为保持系统硬件设备和软件的兼容性,可对本建设项目进行整体招标,采用公开招标方式确定项目集成商。
整体招标时遵循福建省政府采购和福州市政府采购的相关规定执行。
13项目效益分析

通过地震信息公共服务系统建设, 将震害防御工作成果通过现代信息技术,通过可视化方式面向大众, 促进全社会抗震设防能力提升, 对于政府规划、决策提供依据。
通过地震信息公共服务系统建设, 使公众更方便地了解地震科普相关知识, 了解我市地震及活断层研究进展, 指导建设项目社会监督作用; 方便专业人员的业务交流与培训, 有利于不断提高从业人员素质;加强对从业队伍及研究成果的管理与监督, 进一步保障活断层数据库的可用性、正确性, 充分发挥活动构造基础资料在建设灾害防御中的作用, 更好地发挥地震局的职能作用;
通过地震信息公共服务系统建设, 将外部社会资源与地震部门的资源进行有效的结合, 实现地震预测服务于社会的目的。政府通过这个系统了解潜在的对地震预测的危险趋势、对应急的落实情况,将提高地震职能部门服务社会的水平。
通过地震信息公共服务系统建设, 显著提高地震应急救援协同作战、合理整合资源、优化救援方案的能力, 可有效提高全民的防震减灾素质、应急救援能力、知识储备,可与抗震救灾指挥部各成员单位、公共安全平台、有关科研机构建立长期的联动协同机制和响应技术手段, 可为我市的地震救援提供坚实的信息服务与保障等。平台将显著提高地震应急救援体系的发展水平, 有效减轻地震灾害及其对社会经济的冲击和影响, 为维护国家公共安全、构建和谐社会和保持经济社会可持续发展提供可靠的保障。平台将推动抗震救灾科技的发展。服务于国家社会发展、经济建设环境资源和防灾减灾等多个领域。平台将在救灾、减灾、社会、经济和人才培养等方面产生显著效益。
11 587100 福州市地震局 1
合计587100

三、投标人资格要求: 详见标书。
四、购买招标文件时间:2014年06月23日-2014年07月08日每天09:00-12:00、14:00-17:00(北京时间),双休日及节假日除外。
五、购买招标文件地点:福州市鼓楼区黎明街5号丽兴大厦3层邮编:350001
六、招标文件售价:0,邮购另加50元,售后不退。
七、投标截止时间:2014年07月14日 09:45:00 (北京时间)
八、投标地点:福州市鼓楼区温泉公园路69号福州市行政服务中心三楼。
九、开标时间:2014年07月14日 09:45:00 (北京时间)
开标地点:福州市鼓楼区温泉公园路69号福州市行政服务中心三楼。
十、凡对本次招标采购事宜有疑问,请与福州承哲招标代理有限公司联系(技术方面的询问请以书面原件送达或挂号信送达的形式,其他形式提交质疑澄清的问题不予受理)。
十一、招标机构:福州承哲招标代理有限公司
通信地址:福州市鼓楼区黎明街5号丽兴大厦3层
邮政编码:350001
电话/传真:****-************-********(传真)
联 系 人:林玉华
开户银行:福州承哲招标代理有限公司
账号:1514 0142 1000 0263
标书: 下载标书

标签:

0人觉得有用

招标
业主

福州承哲招标代理有限公司

关注我们可获得更多采购需求

关注
相关推荐
 
返回首页

收藏

登录

搜索

最近搜索

热门搜索