南宁市“两会一节”通信保障指挥中心
发布时间:2013-08-27
    

第一章  项目简介

1.1项目名称

    项目名称:南宁市“两会一节”通信保障指挥中心一期扩容建设项目

1.2项目建设单位和负责人、项目负责人

    建设单位:XXXXXX

    负责人: 

    项目负责人: 

1.3项目建议书编制依据

   《南宁市2012年保障“两会一节”基础建设项目方案》

《南宁市2012年保障“两会一节”通信及保障保障方案》

《国民经济和社会发展信息化“十二五”规划》

《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函[2012]102号)

《国家电子政务总体框架》(国信(2006)2号)

《计算机信息国际联网保密管理规定》(国家保密局1999年12月29日印发)

《中华人民共和国计算机信息网络国际联网管理暂行规定》中华人民共和国国务院令第195号

《中华人民共和国计算机信息系统安全保护条例》

《计算机信息网络国际联网安全保护管理办法》

《计算机信息系统保密管理暂行规定》

《计算机信息系统国际联网保密管理规定》

《电子政务工程技术指南》(国信办[2003]2号)

第二章  项目建设单位概况

项目建设单位:XXXXX

单位职能:

(一)贯彻执行国家、自治区有关城乡数字化、信息化(不含信息产业,下同)工作的法律、法规、规章和政策及技术规范和标准;会同有关部门拟订并组织实施城乡数字化、信息化地方性法规、规章、政策及相关技术规范和标准;

(二)组织编制并实施全市城乡数字化、信息化发展规划;负责审核市属各部门、各行业的城乡数字化、信息化发展规划并监督实施,指导县区城乡数字化、信息化发展规划的编制和实施;牵头解决城乡数字化、信息化工作中的重大问题;会同有关部门组织城乡数字化、信息化的统计及信息发布工作;

(三)负责提出城乡数字化、信息化固定资产投资规模和方向,会同相关部门编制并组织实施全市城乡数字化、信息化建设项目年度投资计划;对财政资金投资城乡数字化、信息化建设项目立项提出审核意见,经批准后组织实施;会同相关部门管理城乡数字化、信息化建设财政专项资金;指导县区及农村数字化、信息化重点工程项目建设;

(四)负责城乡信息基础设施、党政专用信息网络以及各部门的业务应用网络的规划、建设和管理;负责南宁市重大活动通信保障的协调工作;统筹推进全市电子政务、电子商务的发展;

(五)负责区域性信息交流中心规划建设、应用推广和协调管理工作;开展国内外信息和技术的交流与合作;

(六)负责全市公共数字化、信息化平台和系统的规划建设、应用推广和协调管理工作,建立信息资源共享机制,推进跨区域、跨部门、跨行业的信息资源整合与共享;

(七)负责协调涉及社会公共利益的数字化、信息化重大项目建设和应用中的有关问题;承担国家通信主干网、军工部门及其他部门专用通信网需要地方政府办理业务的协调工作;协调推动跨行业、跨部门的互连互通,促进电信网、广播电视网和计算机网“三网融合”工作;

(八)承担相关信息安全管理的责任。负责协调全市信息安全和信息安全保障体系建设,指导监督政府部门、重点行业的重要信息系统与基础信息网络的安全保障工作,协调处理网络与信息安全的重大事件,负责政府各部门间等级保护的协调工作;

(九)研究提出城乡数字化、信息化建设人才的培养、引进和管理机制;指导、协调城乡数字化、信息化的宣传和培训、专业技术人才管理的相关工作;

(十)承办市人民政府交办的其他事项。

第三章  项目建设的必要性

3.1项目提出的背景

从2004年起每年在中国南宁举办“中国—东盟博览会”、“中国—东盟商务与投资峰会”至今已经成功举办了八届,“南宁国际民歌艺术节”从1999年起已成功举办十三届,连续取得商品贸易与投资合作双丰收。 

高效、实时、准确的通信,是成功举办好“两会一节”的重要前提。“两会一节”通信保障部现场指挥中心是整个现场通信保障指挥的核心,根据“两会一节”对通信保障部的要求与现代通信的需要,本着系统可靠实用、技术先进、经济合理的原则,充分采用现代计算机、通信、控制与信息综合决策的先进技术,集有线和无线通信、计算机网络通信、视听多媒体、图像处理与显示技术等于一体,能“快速、准确、实用、系统化”地进行实时调度和指挥,提高通信保障指挥的快速反应和科学决策能力,适应通信现代化的需要,确保“两会一节”对通信保障部各项任务的更好完成。

“两会一节”由于会场分布在全市各个场馆,参会人员众多,现场环境复杂多变而现场通信保障工作人员不足,使得通信保障工作面临着诸多挑战。为了确保活动期间通信系统的正常运行,提高和完善通信保障指挥部现场指挥中心的管理协调能力是电子政务和应急维稳的题中之义。

3.2南宁市“两会一节”通信保障指挥中心一期建设情况

 第一期总体设计如下图所示:

    建成位于体育中心的指挥中心大屏幕使用2×2液晶拼接大屏幕,通过HDMI、VGA、AV等多路信号源输入,通过矩阵在大屏幕上显示1、2、4、6、8、12、16等多幅高清画面,采用万兆光网并结合新一代802.11n无线网络的组网方式为高清摄像点、应急机动性通信终端提供1000M有线网络及300M的无线网络带宽,在保证高清视频数据可靠稳定的传输网络的同时,采用720P的高清摄像头进行监控布点,为活动现场提供清晰实时图像,从而实现监控、指挥、调度功能的一体化。

目前完成的“两会一节通信保障指挥部现场指挥中心”工程,在体育中心建设成果如下:1、指挥中心大屏幕系统;2、组网及数据传输系统;3、视频监控系统;4、通讯保障通信系统;5、UPS供电系统;

3.3信息系统装备和应用目前存在的主要问题和差距

两会一节通信保障指挥部现场指挥中心仅通过视频来检查各点的工作情况,只能简单处理突发事件,发现和处理手段还比较单一,尤其软件系统应用还很薄弱,需要加强,没有和外部其他系统联动,功能单一。根据市政府“两会一节”通信保障指挥部的要求,“两会一节”所有活动场地都应纳入通信保障体系中,目前体育中心和南宁信息化大楼之间没有互通互联,自成体系,没有起到统一指挥、统一调度,资源共享,灵活机动性没有,没有统一的管理、存储和统一的管理平台。

3.4项目建设的意义和必要性

通过南宁市“两会一节”通信保障指挥中心一期扩容的建设,更好适应“两会一节”参会人员日益增多、通信环境日趋复杂多变、通信保障要求越一期扩容来越高的情况,确保“两会一节”期间通信及网络服务的正常运行。

在一期的基础上,进一步完善细化现场指挥中心各项功能,继续做好视频监控系统调试、通信网络优化、通信监测车辆以及现场直播所在地与现场指挥中心的通信互联互通,强化实战应用,实现对现场通信保障的科学管理,为“两会一节”通信保障工作提供科学、优质、高效的信息化管理平台和现场指挥服务,全面提高“两会一节”现场通信保障指挥、通信保障抢险的协同管理水平。

第四章  总体建设方案

4.1建设原则

根据“两会一节”对通信保障的要求与现代通信的需要,本着系统可靠实用、技术先进、经济合理的原则,充分采用现代计算机、通信、控制与信息综合决策的先进技术,集有线和无线通信、计算机网络通信、视听多媒体、图像处理与显示技术等于一体,能“快速、准确、实用、系统化”地进行实时调度和指挥,提高通信保障指挥的快速反应和科学决策能力,适应通信现代化的需要。

1、先进性原则

在系统设计理念、技术实现和设备选型上选用先进成熟的技术成果集成应用多种现代化信息技术综合创新服务模式保证系统的先进性。

2、前瞻性原则

系统设计除满足管理工作和各种监控数据信息接入的要求之外能满足通信保障指挥中心对保障事件快速反应、辅助决策、高效处理的要求,

3、详细性和完整性原则

通信保障指挥中心系统将包含多个子系统,系统设计时充分考虑系统的完整性和各功能的详细性,以及各不同职能部门之间的协调性。

4、架构体系适合项目特点原则

根据本项目的建设特点,以用促建、建设与使用同步进行的原则,我们在进行系统整体架构设计时除了采用传统的面向对象设计方式外,大力采用目前流行的SOA(Service Oriented Architecture)面向服务的体系架构设计方式,这样有利于系统的快速成型和在使用中快速修改完善的要求。

5、可扩充性原则

系统设计时充分考虑了系统的开放性,允许用户对系统的部分功能、数据库结构、项目编码等内容进行扩充,建立多种格式的数据转换接,保证系统数据的可持续利用和系统应用功能的可持续发展。

6、可靠性和稳定性

可靠性与稳定性是衡量一个信息系统的关键指标。系统在设计时除了要选择可靠性与稳定性高的基础平台外,在应用系统的体系结构设计、代码开发与软件测试都要引入规范化的操作,采用技术成熟的技术与开发工具以提高系统的可靠性与稳定性。

7、安全性原则

系统的安全性是一个优秀系统的必要特征,本系统遵循安全性原则,充分考虑分级权限的设定、数据保密等情况,并提供数据备份功能,进行定期的自动数据备份。采用适当的网络隔离、病毒防范等措施来增强系统的安全性。

8、易维护性原则

系统维护采用中心式结构,主程序集中安装在服务器上,程序的修改及调整在服务器上完成,客户端计算机只做简单的安装即可运行系统。同时系统的开放性允许用户对系统的部分功能、输入、输出格式进行。

4.2扩展内容

4.2.1组成部分

本期扩容建设将分为以下个组成部分:

1、视频监控系统升级改造,建设事件反馈与联动处理系统

2、通信网络建设,用于系统各终端设备和应用软件的连接通信

3、基础设施扩容建设,在第一期基础设施的基础上进一步增加数据处理、存储、网络等设备。

4.2.2系统功能规划(DEMO)

统一登录平台


通过Web登录系统

视频监控系统升级改造

5.3.3.4事件协同与反馈

事件协同-现场智能手机APP客户端

事件协同-事件反馈协调

第五章  项目建设方案

5.1通信保障指挥中心统一管理平台建设方案

5.1.1完善视频监控系统

5.1.1.1系统概述

充分开发和利用先进的视频信息获取、信息管理、信息集成、智能分析等技术,结合机制和模式创新,根据通信保障和管理的需求,对各监控场馆的有关组织、资源和信息通过全景的视频信号进行整合,统一调度和指挥。通过实现多点视频联动,向多个活动现场和指挥中心提供实时双向视频传输通道,便于各分散地点和指挥中心间的信息反馈和沟通,建立统一、规范、科学、高效的通信紧急处置指挥体系,为两会一节的开展创造优良的环境。

5.1.1.2项目建设内容

进一步升级改造视频系统,将各个视频分中心的视频信息融合到统一的网络平台,为指挥部在活动举办期间进行通信保障指挥和协调提供视频监控保障。

系统建成后实现:

1、实现参会场馆监控系统的视频信号与指挥中心对接,实现在指挥中心对场馆的实时监控和管理。

2、视频图像作为通信保障管理平台中较重要数据,与事件联动处理系统相互融合,可以综合调度和统一行动。

3、开辟信息化大楼指挥中心与体育中心的视频音频监控数据双向传输通道,实现音频视频数据的共享和监控,为现场和指挥中心两地提供高效的情况反馈和决策支持。

5.1.1.5系统特色

本次视频系统从技术角度来看,是新一代的基于数字处理的录像监控系统,在技术上全面领先传统的模拟监控技术。

1、视音频数据实时双向传输,现场指挥联动

视频监控联动系统超越了原系统信息只能单向从现场回传到指挥中心的缺陷,实现指挥中心和现场数据信息双向沟通。在原有体系的基础上,不仅能将指挥中心的决策和指令传达到移动终端,更能将移动终端间的现场数据进行共享,使得工作人员不仅能在指挥中心进行决策,也能在移动终端设备上和各个单位间进行联动,极大的提高了各个节点间的互动性,扩展了各个节点的功能和处理突发事件的能力。

2、高清网络传输

随着网络技术迅猛发展,目前各种宽带网络层出不穷,除了企业自建的光纤专网达到千兆带宽,局域网也逐渐朝1000M、10000M方向发展。同时,各大运营商也在大力发展EPON、GPON光网,使得带宽达到Gbit以上。这些都为高清视频图像在网络中的高效传输提供了更好的载体,并使得网络传输也成为长距离音视频传输的另一种最佳选择。

3、无线移动智能终端

无线移动智能终端是对外界监控管理系统的前端设备,可以非常便捷的携带,不仅可以作为指挥联络设备接收指挥中心的指示、回传现场情况信息,为指挥中心提供第一时间的现场情况。

5.1.2事件反馈与联动处理系统

5.1.2.1系统概述

事件反馈与联动处理系统主要为工作人员进行日常巡查、上报事件、协调处理事件和移动通信使用,实现现场与中心的双向沟通。系统将采用移动通信技术、GPS定位技术、移动GIS技术、多媒体信息采集技术等多种先进技术

系统分为PC应用端和移动客户端,PC端主要是基于个人电脑的应用程序,采用B/S架构。移动客户端是安装在智能移动终端内的应用软件程序。

系统分为事件反馈子系统和联动处理子系统两大部分。

5.1.2.2实现目标

1. 系统将实现对发生事件的信息采集和上传,实现事件反馈的移动采集,构建出科学、高效的数据采集和更新机制,为事件的反馈提供快速、高效的多媒体信息采集和传输手段。

2. 系统将事件反馈上传后,中心人员可通过系统进行事件联动查询和协同处理

3. 指挥中心可以快速与相关部门协调,对事件处理进行指挥,事件处理完毕后记录事件处理的结果并通知事件的反馈人员,做到事件反馈、协调、处理一体化应用

5.1.2.3事件反馈子系统功能设计

5.1.2.3.1信息采集存储

包括文字、图片、语音、视频等信息的采集和存储。

由于移动采集的硬件终端采用智能手机的形式,智能手机本身即具备对文字、图片、语音信息的采集和存储功能。

5.1.3.3.2信息上传和接收

包括文字、图片、语音、视频信息的上传和接收。

系统的信息上传功能,体现为信息上报等功能。

系统的信息接收功能,具体体现为信息反馈、信息提示、采集信息查询等功能。

5.1.3.3.3电子地图查询

在每个智能手机中装载南宁市电子地图,用户可以通过智能手机查询地图信息,确定事件的事发位置,并可提供电子地图的一般应用,如地点查询等。

5.1.3.3.4设施定位显示

每个智能手机中装载的电子地图,包含基础地形、摄像头、网络通讯设施等图层。所有设施都有对应的经纬度坐标,从而可以实现定位显示。

5.1.3.3.5系统维护管理

系统维护管理功能主要包括用户管理和系统设置两部分内容。系统通过权限设置可以对一般人员、领导等不同用户角色进行管理,不同管理角色可以实现系统不同的设置内容。

5.1.3.3.6事件反馈

事件反馈功能,将管理区域中发生的问题通过移动智能终端反馈上传,在事件反馈的同时,工作人员还可以附带事件发生的地图、照片和声音、视频等信息,使事件描述更精确、直观和完整。

事件反馈包括事件位置选择、照片选择、声音选择和视频选择等。

事件要先拍照,如果认为必要,还要进行现场录音、录像,然后填写反馈信息表。

5.1.3.3.7事件列表

移动终端上传事件的列表,提供模糊查询功能。

5.1.3.3.8拍照录音

工作人员手持终端内置摄像头和录音设备,能方便地进行拍照和录音、录像。拍照是利用移动智能终端内置的摄像头拍摄事件的有关照片,作为反馈事件的重要配套资料。录音录像是利用移动智能终端内置的录音装置记录事件的有关声音,作为反馈事件的重要配套资料。

5.1.3.3.9地图定位

系统能够根据移动智能终端内置GPS定位当前所处的位置或者通过查询移动终端的电子地图进行位置确定,并且可以显示或查询自己所在位置、工作人员路线轨迹及周边人员位置信息等。可对地图执行放大、缩小、漫游、全图显示等地图浏览基本操作,能够根据属性或位置查询事件的信息,并自动进行定位。

5.1.3.3.10系统设置

用户可以对系统的一些配置进行设置,如服务器的IP地址、端口号等。该功能只允许有权限的用户设置,一般用户只能浏览。

5.1.3.4联动处理子系统功能设计

5.1.3.4.1事件受理

实现对反馈事件的受理,提供反馈上传的事件的内容及相关情况:如相关的地理位置、反馈事件的工作人员、事件的详细信息及事件属性等。记录事件的其他内容,包括日期、时间、反馈地点等,工作人员可以在此基础上补充事件的具体内容。

事件受理功能记录整个事件处理过程。

5.1.3.4.2事件协调管理

能根据事件的所属信息判断归属部门自动识别相应的处理部门,并交由相应权限的人员进行事件的派遣。采取协同办理模式,对于责任部门明确的事件指挥专业部门进行处理;对于需要联合处置的事件,指挥中心协调部门进行联合处置,并记录处置处理过程。

事件指挥管理包括所有事件的上报内容记录,事件处置处理记录,反馈记录等信息。

5.1.3.4.3事件查询

事件查询可通过不同条件对所有事件进行查询。查询的条件可包括:事件发生的时间、地点、事件的编号、事件所属的处理部门等单一或者多条件查询。

5.1.3.4.4事件统计

通过各类查询条件、实现对事件情况的统计功能,输出统计表格等,以便指挥中心人员对各类事件的发生频率、发生范围等进行分析等。

5.2通信网络设计方案

5.2.1概述

作为系统的通信网络支撑,目标是通过各种通信手段为现场的设备前端、体育中心的指挥中心以及整个指挥系统的物理设备提供高速稳定的网络通信保障,以确保现场和指挥中心间的信息联动、指令传达的快速和稳定。

5.2.2通信网络设计说明

根据“两会一节”指挥中心一期扩容建设项目通信网络的具体要求,本项目的通信网络需要为所有接入的系统设备提供网络连接;包括视频监控联动系统、事件反馈与联动处理系统以及各类硬件设备间的互联。同时,通信网络也为信息化大楼指挥中心和体育中心指挥中心之间、各个移动终端和指挥中心之间以及其他登录指挥终端盒指挥中心之间的数据信息通信提供连通保障支持。根据实际需求,通信网络设计如下:

5.2.2.1信息化大楼指挥中心光纤或数字专线线路

考虑到信息化大楼指挥中心和体育中心的监控中心之间的连通需要高速稳定的线路保障,设计信息化大楼指挥中心和体育中心之间采用运营商光纤或数字专线租用方案。短期内实现光纤网络的高速接入,确保信息化大楼指挥中心和体育中心的监控中心之间的网络稳定连通,便于传递大容量的视频、音频数据,及时将现场信息反馈到监控中心,也确保监控中心的指令和数据能及时回传到信息化大楼指挥中心。同时专线线路也有着很好的安全性,不经过因特网,很好的防止了未知未授权设备的接入。

5.2.2.2无线移动终端通过WIFI和3G/4G网络接入

在与主监控中心进行远程接入时,可以采用3G/4G无线通讯技术,依托运营商的3G/4G无线高速网络,来实现各个移动终端和整个平台系统间的网络互联。使用3G/4G网络提供的高带宽传输,可以实现现场视频、音频和其他数据的实时回传,并能实时接收到监控中心切换的其他视音频数据及来自监控中心的指挥指令。

5.2.2.3因特网VPN接入

系统中存在着只能使用因特网接入平台的外网监控设备,通过使用监控平台提供的接口,可以实现对监控平台信息的访问和操作。作为外网接入的设备,通过因特网接入本系统通信网络的设备,都应使用VPN技术进行接入。VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。通过加密通道来对平台进行访问,更好的提升了本平台的安全性,也为通信网络的安全稳定提供了保障。

5.2.2.4子系统间内网互联

两级视频监控中心联动系统、GIS可视化地图应用系统、事件反馈与联动处理系统以及网络监测预警系统的硬件服务器和交换机等设备均设置在防火墙之后,使用局域网高速线路进行互相连通。在局域网中采用高速线路和千兆交换机,达到子系统间数据连接交换高速稳定,避免内部网络带宽的瓶颈。

5.2.2.5网关安全防范

在系统内网和体育中心监控中心的网关前端设置防火墙和其他安全防范设备,对专线接入线路、被监控网络的接入线路以及因特网连接线路进行安全防范管理。只允许认证过的设备接入平台。对整个系统内外网间的通信连接进行安全过滤,禁止未知设备的接入,过滤防范来自因特网上的攻击。保证系统整体稳定运行,各终端间的连接安全可控。(详细设计请参看5.4信息安全设计方案)

5.3基础设施建设方案

南宁“两会一节”通信保障指挥中心一期扩容建设在一期建设的基础上对视频系统、软件系统、网络系统等方面扩展建设,其中基础设施围绕支撑中心平台的核心业务进行建设,主要有构建中心平台的服务器、存储、PC工作站、语音通信设备等,基础设施用于支撑视频联动系统、GIS地图可视化系统、网络监测预警系统等一系列中心平台业务。

5.3.1数据存储系统建设

为满足用户对数据的存储及数据安全性等要求、为了满足应用系统对于存储的需求,并考虑到性能、扩展性、可靠性等因素。计划在本期项目中建设存储区域网络(SAN),来统一为应用系统、业务系统提供存储服务。这样即可以有效的提高整套系统的存储利用率,简化管理和维护的工作量,并且有利于实现数据的集中备份;同时利用SAN-存储局域网的融合性和可扩展性,实现“服务器群-SAN网络-存储池”新一代IT架构,保护用户投资,降低用户的总成本。

5.3.2数据处理系统建设

数据包括基础数据和业务数据两大类,其中数据处理系统是整个中心数据运行的核心支撑,建立服务器群,处理各类数据,其中服务器包括应用服务器,用于支撑平台软件的各类应用;数据服务器,用于存储管理各类基础数据、业务数据,如电子地图数据、部门管理数据、设备设施数据、维护人员数据等等;通信服务器,用于支撑数据通信,如GPS数据通信,业务数据通信,短信息等等数据通信,中间件服务器,用于提供应用软件中间件服务。

5.3.3网络设备

网络设施是整个系统数据通信的管道,基于一期项目中建设面向指挥中心的网络通信设施,包括网络通讯设施、网络安全设施以及配套的网络管理系统建设。

终端基础设施建设

台式计算机

在指挥中心计算机终端均采用一机两屏模式,即左屏显示业务软件信息,右屏显示电子地图信息。同时建议配备一体化耳麦,满足有线、无线、双工、半双工话音通信要求。可以利用数字传输功能直接将指令、事件信息以报文信息的方式直接发送给移动数据终端,并提供录音接口供录音系统记录通话过程以备查询。

移动智能终端

智能终端主要供“两会一节”工作人员现场数据采集使用,实现信息采集工作人员对“两会一节”会议过程中现场信息进行快速采集与传送。可用于采集“两会一节”现场过程中发生的问题事件,并通过无线网络(包括3G网络和wifi网络)进行事件内容的上传。

笔记本电脑

笔记本电脑用于工作人员通过无线网络查询指挥中心平台的数据情况,通过web页面对指挥中心平台进行登录和数据的查询,实现远程对中心数据情况的管理及对指挥中心平台事件处理情况的监督作用。

GPS车载终端

主要安装在移动通讯车辆和相关事件处理车辆上。

5.4信息安全设计方案

5.4.1信息安全需求分析

根据GB/T 22239—2008《信息安全技术信息系统安全等级保护基本要求》第二级安全保护能力的要求,本项目的系统应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能。

“两会一节”指挥中心一期扩容建设项目中的通信网络面临的安全威胁主要来源于两大块,一块是来自于内部网络,一块来自于因特网。来源于内部网络的威胁主要是病毒攻击,来源于外部网络的威胁主要是非正常接入的黑客行为攻击。

计算机网络安全受到的威胁通常包括:

1.“黑客”的攻击;

2. 计算机病毒;

3. 拒绝服务攻击(Denial of Service Attack)。

安全威胁的类型有:

1、非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享。

2、冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。

3、破坏数据的完整性。指使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用。

4、干扰系统正常运行,破坏网络系统的可用性。指改变系统的正常运行方法,减慢系统的响应时间等手段。这会使合法用户不能正常访问网络资源,使有严格响应时间要求的服务不能及时得到响应。

5、病毒与恶意攻击。指通过网络传播病毒或恶意Java、active X等,其破坏性非常高,而且用户很难防范。

6、软件的漏洞和“后门”。软件不可能没有安全漏洞和设计缺陷,这些漏洞和缺陷最易受到黑客的利用。另外,软件的“后门”都是软件编程人员为了方便而设置的,一般不为外人所知,可是一旦“后门”被发现,网络信息将没有什么安全可言。如Windows的安全漏洞便有很多。

7、电磁辐射。电磁辐射对网络信息安全有两方面影响。一方面,电磁辐射能够破坏网络中的数据和软件,这种辐射的来源主要是网络周围电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源。另一方面,电磁泄漏可以导致信息泄露。

网络安全危胁日益严重,网络安全问题的解决势在必行。“两会一节”指挥中心一期扩容建设项目网络系统的具体情况,本项目安全防范需求包括:

5.4.1.1防范非法用户非法访问

非法用户的非法访问也就是黑客或间谍的攻击行为。在没有任何防范措施的情况下,网络的安全主要是靠主机系统自身的安全,如用户名及口令字这些简单的控制。但对于用户名及口令的保护方式,对有攻击目的的人而言,根本就不是一种障碍。他们可以通过对网络上信息的监听,得到用户名及口令或者通过猜测用户及口令,这都将不是难事,而且可以说只要花费很少的时间。因此,将采取一定的访问控制手段,防范来自非法用户的攻击,严格控制只在合法用户才能访问合法资源。

5.4.1.2防范合法用户非授权访问

合法用户的非授权访问是指合法用户在没有得到许可的情况下访问了他本不该访问的资源。一般来说,每个成员的主机系统中,有一部份信息是可以对外开放,而有些信息是要求保密或具有一定的隐私性。外部用户被允许正常访问的一定的信息,但他同时通过一些手段越权访问了别人不允许他访问的信息,因此而造成他人的信息泄密。所以,还必须建立加密访问控制的机制,对服务及访问权限限进行行严格控制。 

5.4.1.3数据加密传输

加密传输是网络安全重要手段之一。信息的泄漏很多都是在链路上被搭线窃取,数据也可能因为在链路上被截获、被篡改后传输给对方,造成数据真实性、完 整性得不到保证。如果利用加密设备对传输数据进行加密,使得在网上传的数据以密文传输,即使在传输过程中被截获,入侵者也无法读取,而且加密机还能通过先进行技术手段,对数据传输过程中的完整性、真实性进行鉴别。可以保证数据的保密性、完整性及可靠性。因此,必需配备加密设备对数据进行传输加密。

5.4.1.4入侵检测系统需求

网络配了防火墙并非高枕无忧。网络安全是整体的、动态的,不是单一手段能够完全实现。防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。但防火墙不可能完全防止有些新的攻击手段或不经过防火墙的其它攻击。所以确保网络更加安全必须配备入侵检测系统,对透过防火墙的攻击进行检测并做相应反应(记录、报警、阻断)。

5.4.1.5防病毒系统需求

针对病毒及恶意代码危害性极大并且传播极为迅速,所有接入系统网络的设备必须进行病毒安全防护。服务器端安装防病毒监测软件,确保服务器集群环境的安全。接入系统的电脑客户端需安装单机版杀毒软件,确保接入端的防病毒安全。

5.4.2信息安全防范设计方案

“两会一节”指挥中心一期扩容建设项目中的通信网络信息安全防范方案针对GB/T 22239—2008《信息安全技术信息系统安全等级保护基本要求》中的第二级系统各项指标和要求对系统进行设计。为保障系统稳定、安全运行,本方案将二级系统域安全解决方案分为物理安全、网络安全、主机安全、应用安全及安全管理五个层面进行安全建设。


 

“两会一节”指挥中心一期扩容建设项目信息安全防范设计拓扑图

5.4.2.1物理安全

机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。机房出入口应安排专人值守,控制、鉴别和记录进入的人员;需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;主机房应安装必要的防盗报警设施,设置交流电源地线,设置灭火设备和火灾自动报警系统。

水管安装不得穿过机房屋顶和活动地板下;机房应采取措施防止机房内水蒸气结露和地下积水的转移与渗透;关键设备应采用必要的接地防静电措施;机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。机房应提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运行要求。在电磁防护上,电源线和通信线缆应隔离铺设,避免互相干扰。

5.4.2.2网络安全

网络安全是整个安全解决方案的关键。“两会一节”指挥中心一期扩容建设项目网络安全部分包括安全域划分、边界防范、访问控制、入侵检测、加密传输、网络安全审计等。

安全域划分

在进行网络安全防护建设之前,需先对本项目信息系统的网络进行安全域划分。根据网络拓扑设计,“两会一节”指挥中心一期扩容建设项目的网络划分为五个域:

(1) 核心内部域:包含整个“两会一节”指挥中心一期扩容建设项目中统一管理平台的所有后端软硬件设施。包括各个子系统的后台服务器集群和大容量磁盘存储系统。

(2) 监控中心内部域:包含区体育中心内监控中心内通过内网接入的各种网络终端。

(3) 监控外部域:被本项目的信号监测与预警系统监测的网络区域。

(4) Internet外部域:包含所有通过Internet接入的PC终端和网络终端。

(5) 分会场外部域:包含通过专线接入的分会场监控中心内的各种网络终端。

“两会一节”指挥中心一期扩容建设项目安全域划分图

安全域实现方式以划分逻辑区域为主,旨在实现各安全区域的逻辑划分,明确边界以对各安全域分别防护,并且进行域间边界控制,安全域的实体展现为一个或多个物理网段或逻辑网段的集合。对“两会一节”指挥中心一期扩容建设项目信息系统安全域的划分可通过防火墙安全隔离的方式,采用多接口防火墙进行边界隔离,在安全域的边界采用多接口防火墙的每个接口分别与不同的安全域连接以进行访问控制。

    边界防范、访问控制和入侵检测

设计在内外网出入口上部署一台统一威胁管理系统,将内网的各个核心系统服务器及存储设备与外部网络的接入设备进行隔离。统一威胁管理系统基于统一威胁管理目标设计,用于全方位解决综合网络安全问题。系统提供全面的防火墙、病毒防护、入侵检测、入侵防护、恶意攻击防护和流量整形功能,在综合安全防护基础上,提供附加网络增值功能。

通过制定严格的安全策略,可以使用同一威胁管理系统实现内外网络或内部网络不同信任域之间的隔离与访问控制。并且防火墙功能可以实现单向或双向控制,对一些高层协议实现较细粒的访问控制,能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,同时能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查。将统一威胁管理系统配置在网络边界上,能对可能的网络攻击行为进行监测,例如端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。同时统一威胁管理系统能根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录,并按制定的策略实行响应(阻断、报警、发送E-mail),能够应对相应等级的网络攻击,从而防止针对网络的攻击与犯罪行为。

在网络的核心内部域内,采用高速的核心交换机将所有子系统的服务器群及存储设备连接起来。在核心交换机上可以和统一威胁管理系统配合,配置详细的访问控制策略,限制设备的接入方式、网络地址范围,从而控制不同网段、不同用户对服务器和存储设备的访问控制权限,实现对接入设备的网络访问控制。

    网络加密传输

数据的机密性与完整性,主要是为了保护在网上传送的涉及企业秘密的信息,经过配备加密设备,使得在网上传送的数据是密文形式,而不是明文。所以建议对所有通过外部网络接入的终端,如无线移动终端、其他外网电脑客户端接入等实施通过VPN进行系统连接。

在统一威胁管理系统上增加一台VPN设备,对来自非信任域的外部接入全部采用VPN加密通道进行接入。移动终端设备上可以采用SSL VPN方式进行加密,便于移动设备与系统的快速连接。在办公电脑接入端上可以采用IPsec VPN的方式进行加密,通过使用硬件加密KEY的方式严格控制能够接入系统的人员,避免非信任区网络上设备的非可控接入,也强化了经由因特网的数据传输的安全性。

    网络安全审计

网络系统存在安全漏洞(如安全配置不严密等)和操作系统安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。入侵者通常都是通过一些进程来探测网络系统中存在的一些安全漏洞,然后通过发现的安全漏洞进行攻击,因此,在核心内部域的核心交换机上接入一台安全审计系统,用于检测网络中存在的安全漏洞,并采用相应的措施填补系统漏洞,对网络设备等存在的不安全配置重新进行安全配置。同时对内网及远程接入用户的操作行为审计,可以监控、录像、审查、回放内部人员操作行为,保护服务器信息安全,依据安全策略可以及时报警和中断危险操作。

信息系统安全等级保护基本要求中,二级网络安全保护应能够对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录,审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。可以配置一台安全日志服务器,用于记录网络安全审计系统得出的详细审计记录,在网络威胁出现后能及时检索相关日志,排查存在的问题。

6.4.2.3主机安全

根据《信息安全技术信息系统安全等级保护基本要求》中第二级系统的各项指标和要求“两会一节”指挥中心一期扩容建设项目将从主机身份鉴别、访问控制、安全审计、恶意代码防范等方面进行主机安全等级保护建设。

(1)对服务器的登录有严格的身份标识和鉴别。

对登录操作系统的管理员用户和普通用户均设置口令;删除操作系统中过期的账户,修改操作系统中默认帐户和口令,避免操作系统中存在相同用户名的账户。增强操作系统的登录口令强度,加大密码复杂度,强制要求密码长度不少于8个字符,密码最长保存期设为30天以内。启用登录失败处理功能,设置限制非法登录次数和自动退出等措施。

当对服务器进行远程管理时,对于UNIX类服务器,用当前稳定版本的SSH等安全工具取代明文传输的telnet,并及时升级,保证传输数据的安全性;对于windows类服务器,关闭不必要的telnet服务,采用加密或认证的方式保证数据才网络传输过程中的保密性、完整性和可用性。

(2)服务器有严格的访问控制策略限制用户对服务器的访问与操作。

在交换机和防火墙上设置不同网段、不同用户对服务器的访问控制权限;关闭操作系统开启的默认共享,对于需开启的共享及共享文件夹设置不同的访问权限,对于操作系统重要文件和目录需设置权限要求。设置不同的管理员对服务器进行管理,分为系统管理员、安全管理员、安全审计员等以实现操作系统特权用户的权限分离,并对各个帐户在其工作范围内设置最小权限,如系统管理员只能对系统进行维护,安全管理员只能进行策略配置和安全设置,安全审计员只能维护审计信息等。限制默认帐户的访问权限,重命名系统默认帐户,修改帐户的默认口令;删除操作系统和数据库中过期或多余的账户,禁用无用帐户或共享帐户。根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限。

(3)各主机配置严密的安全审计策略。

审计范围覆盖到服务器和重要客户端上的每个操作系统用户,审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件,审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等,同时注意保护审计记录,避免受到未预期的删除、修改或覆盖等。

(4)拥有相关技术手段,抵抗非法入侵和恶意代码攻击。

由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力。杀毒技术通过对计算机病毒代码的分析,开发出具有删除病毒程序并恢复原文件的软件。反病毒技术的具体实现方法包括对网络中服务器及工作站中的文件进行频繁地扫描和监测。一旦发现与病毒代码库中相匹配的病毒代码,反病毒程序会采取相应处理措施(清除、更名或删除),防止病毒进入网络进行传播扩散。

系统的各个服务器和终端主机需对登录操作系统和数据库系统的用户进行身份标识和鉴别,应实现操作系统和数据库系统特权用户的权限分离。操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。所有网内主机和服务器均要安装防恶意代码软件,并定期更新防恶意代码软件版本和恶意代码库。同时应支持防恶意代码软件的统一管理,以保证信息系统的安全稳定运行

5.4.2.4应用安全

根据《信息安全技术信息系统安全等级保护基本要求》中第二级安全保护能力的要求,“两会一节”指挥中心一期扩容建设项目应用安全部分应在身份鉴别、安全审计、软件容错与资源控制等方面达到相应要求。

1) 对登录应用系统的所有用户均设定身份鉴别措施,供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用。
2) 建立审计系统审计各用户的相关操作。
3) 在故障发生时,应用系统能够继续提供一部分功能,确保能够实施必要的措施。应用程序具有自恢复功能,保证运行出错时可自动恢复。
4) 当应用系统的通信双方中的一方在一段时间内未作任何响应,另一方自动结束会话,根据实际要求限制系统的最大并发会话连接数,并能对单个帐户的多重并发会话进行限制。

5.4.2.5安全管理要求

系统建立后,将制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等,对安全管理人员或操作人员执行的重要管理操作建立操作规程,明确安全管理各个方面的负责人岗位,并定义各负责人的职责,对使用人员进行网络安全防范意识的培训,提高使用人员的整体网络安全防范意识。

第六章  项目组织机构和人员

6.1项目领导、实施和运维机构及组织管理

6.1.1项目领导和管理机构

项目领导:XXXXX

管理机构:项目正式启动建设,项目实施机构配置项目经理1人、系统维护人员2人,成立项目管理组,包括主要包括项目管理组、项目实施组、系统开发组、质量控制组、项目专家组。并在各单位各挑选1位业务骨干优先参与项目过程中的实施和培训,以便为系统的运行时起到以点到面的带动作用。

如下图:

组名称

主要职责

项目管理组

制定和落实项目管理计划;

对项目的总体实施负责;

管理和控制用户需求;

评审项目实施过程中各种开发文档;

随时解决项目中出现的各种问题;

协调各方面的资源,包括人力资源、设备资源和财力资源。

项目实施组

进行系统的安装、部署、调试以及系统的各项初始化工作;

编制系统操作手册、系统维护手册、系统安装手册等实施文档;

负责对历史数据的迁移工作;

负责对项目技术培训工作的实施。

应用开发组

对客户进行需求调研以及需求分析,完成《用户需求报告》和《需求规格说明书》编写;

完成《概要设计》、《详细设计》等文档的编写;

根据相关需求、设计文档完成系统的开发工作。

质量保证组

制定项目《质量保证计划》并监督计划的执行;

根据系统需求、设计文档,制定测试计划,准备测试用例和数据;

对系统的开发进行测试,并提交测试报告。

项目专家组

负责对系统业务提供支持;

负责对系统技术提供支持;

负责对标准规范的制订提供支持。

6.2人员配置

从现有的技术人员和管理人员中抽取合适的人选构成南宁“两会一节”通信保障指挥中心一期扩容建设项目团队,并将通过对整个项目开发实施的具体要求及相关人员的安排,能使参与项目开发实施的专业公司及人员理解该项目的目标,明确各自的责任,从而降低计划延期和预算超支的风险。

6.3人员培训需求和计划

6.3.1系统管理员培训

南宁“两会一节”通信保障指挥中心一期扩容项目是一项庞大的工程,项目中涉及到的知识面广、系统维护量大,因此对系统管理员提出了很高的要求,首先需要学习如下的基础知识:

了解计算机系统和存储系统基本原理

掌握计算机系统和存储系统配置技术

掌握计算机系统和存储系统使用技术

掌握计算机系统和存储系统安全性管理

掌握系统日常维护和一般错误的诊断和排除

掌握服务器上系统运行的错误诊断

其次,对“两会一节”通信保障指挥中心一期扩容建设项目中运行的应用系统进行维护,包括系统的安装、调试和日常的数据备份。对项目中涉及到的硬件设备进行日常的维护。

6.3.2运维服务支持

及时、全面、完善的服务和支持是保护用户投资、发挥系统效率不可缺少的保证。如果让用户陷入学习繁杂的各项软件功能或由于操作上的问题而造成损失的话,那么这个系统就失去了原有的目的。这要求首先当然是该软件易于使用,而软件提供商能提供足够的技术支持和相关培训也是相当重要的。建设本系统的技术培训与售后服务有如下要求:

对本系统中所涉及的各类第三方产品按照生产厂商提供的免费保修或维护期限,向用户提供及时的免费保修或维护,并在保修或维护期间与生产厂商共同保证系统的正常运行。在保修期或维护外的产品,提供产品的终身维护,及时对产品提供升级,维修等服务,并提供优惠的升级、维修价格。

设立系统维护支持小组,并指定专人与用户保持定期联络,及时了解问题及时进行解决。

设立的热线支持电话,提供7 X 24小时电话技术支持。同时提供本系统负责人热线支持电话,提供7 X 24小时电话联系。

设立E-MAIL信箱,提供日常的问题解答。

免费为用户提供系统管理人员、应用管理员、系统使用人员的多层次、多种类的培训。

免费提供完整的技术资料与培训资料。

在工作日,2小时内提供技术支持和立即的人员现场服务。

非工作日,4小时内提供技术支持和立即的人员现场服务。

为系统扩充以及与其他系统接口等提供咨询服务。

第七章  项目实施进度

7.1总体实施进度

总工期

5个月

阶段名称

阶段工期

工作内容

系统调研

1个月

根据“两会一节”一期扩容项目的具体要求,与各个部门进行沟通联系,确认新一届“两会一节”活动期间需要保障的各个具体节点的参数和要求,用文档固化具体实现需求。

系统开发

2个月

根据系统调研阶段得到的需求信息,制定各项技术方案,开始对系统平台进行研发工作。研发期间不断与各部门进行密切沟通,确保开发的平台能满足各项保障工作的需要。完成系统实施方案。

系统实施

1个月

根据系统实施方案,对各类软硬件进行采购和部署。搭建系统运行平台,并对系统进行全面调试和试运行压力测试。在新一届“两会一节”到来前完成系统的实施和培训工作,让工作人员熟悉系统使用和维护。

运行维护

1年

在新一届“两会一节”开始时,启动整个系统,开始执行会展活动期间的各项通信保障工作。

7.2阶段性实施

南宁“两会一节”通信保障指挥中心一期扩容项目的建设分几个阶段进行:

7.2.1系统调研

7.2.1.1工作目标

项目第一阶段是项目建设打基础的重要阶段。首先根据“两会一节”一期扩容项目建议书的具体要求,派员到相关各个部门进行沟通联系,搜集各部门对于新平台及各类通信保障的具体要求,记录在新一届“两会一节”活动期间需要保障的各个具体节点的参数和要求,将信息归档形成需求报告。

7.2.1.2时间计划

序号

工作内容

时间周期

1. 

两级视频监控中心联动系统需求调研

6天

2. 

GIS地图可视化应用系统需求调研

6天

3. 

事件反馈与联动处理系统需求调研

6天

4. 

网络监测预警系统需求调研

7天

5. 

文档归档汇总

5天

7.2.2系统开发

7.2.2.1工作目标

根据系统调研阶段得到的需求信息,制定各项技术方案,开始对系统平台进行研发工作。研发期间不断与各部门进行密切沟通,确保开发的平台能满足各项保障工作的需要。完成系统实施方案。

7.2.2.2建设内容

安装调研需求报告的详细需求信息,开始对各个子系统进行开发设计。设计开发中继续保持与需求部门的密切沟通,及时跟进需求部门对平台功能上新增、改变的需求,力求开发的平台满足需求部门的最终使用要求。

开发总体上根据4个子系统:两级视频监控中心联动系统,GIS地图可视化应用系统,事件反馈与联动处理系统,网络监测预警系统分别进行开发,留下平台通信接口便于最终整合和测试。采用软件平台开发为主,硬件设备配合软件平台进行选型和调试。

初步预估时间计划

序号

工作内容

时间周期

1. 

两级视频监控中心联动系统开发

20天

2. 

GIS地图可视化应用系统开发

20天

3. 

事件反馈与联动处理系统开发

30天

4. 

网络监测预警系统开发

10天

5. 

全系统整合测试,确认实施方案

10天

7.2.3系统实施

7.2.3.1工作目标

根据系统实施方案,对各类软硬件进行采购和部署。搭建系统运行平台,并对系统进行全面调试和试运行压力测试。在“两会一节”到来前确保系统能够正常运转。

7.2.3.2建设内容

根据南宁“两会一节”通信保障指挥中心一期扩容建设的需要,依据系统实施方案,对各类软硬件进行采购和部署。在指挥中心机房进行服务器等硬件部署,搭建系统软件运行平台,在各个分会场场馆安装部署各类前端硬件设备,并对系统进行全面调试和试运行压力测试。在新一届“两会一节”到来前完成系统的实施和具体调试,并完成系统使用的培训工作,让工作人员熟悉系统使用和维护。为“两会一节”及其他重大活动提供良好的保障。

各个分项目、各个节点的软硬件设备部署可以同时并行实施。

7.2.3.3时间计划

序号

工作内容

时间周期

1. 

平台服务器、存储等硬件设备安装

6天

2. 

子系统软件平台部署调试

6天

3. 

各分会场前端硬件设备接入

6天

4. 

各个节点网络连通测试

5天

5. 

系统整合及联调

5天

6. 

系统压力测试及使用培训

3天

7.3运行维护

在新一届“两会一节”开始时,平台正式运行并开始执行会展活动期间的各项通信保障工作。承建方负责派遣技术支持力量,配合需求部门在活动期间进行运行保障工作。

第八章  效益与风险分析

8.1经济效益分析

“两会一节”通信保障指挥中心一期扩容建设项目的实施,一方面可以综合提高“两会一节”现场处理问题、管理事件的有效性、及时性、全面性和协作性,由此可以提高办事效率,加强基础设施管理,融合各场馆信息化建设内容,实现各场馆资源共享。另一方面,由于综合处置事件能力的提高,将会有效提高“两会一节”过程的顺利进展、通信服务质量等,有效的处理通信事件,消除过程中的事故隐患。另外,由于现代化信息科技手段的应用,可以减少各部门工作人员的投入频次和数量,明显提高管理工作质量,明显降低“两会一节”过程中的管理成本。项目实现部门的资源整合,避免了非职能部门的重复建设和职能错位,以有序、高效、负责的方式开展业务活动,以连贯和公平的方式提供服务,支持并记录方针的制定和管理的决策,保证宏观管理与微观管理的一致性、连贯性和高效率,方便业务活动在整个机构内的有效开展,给领导决策提供依据,有效的预防突发事变及其的发生,保证决策持续运作的可能,支持并记录当前与未来的各项活动、进展状况、取得的成绩以及历史研究活动,通过历史经验,提高事件处置效率。

综合各方面分析,“两会一节”通信保障指挥中心一期扩容建设项目的实施能够产生较好的直接和间接的经济效益。

8.2社会效益分析

“两会一节”通信保障指挥中心一期扩容建设项目是非盈利性项目,通过信息化手段加强监管,进而提高通信保障的管理水平和服务水平。

利用地理信息系统、监控同步特点,加强了对广西体育中心、南宁会展中心的监督,保障通信。

项目的一期扩容建设的完成,建立完善的通信保障机制,更加科学高效的管理体制和运行模式,实现政府的管理模式的科学转变。数字化管理新模式、新科技和新理念的推广应用,将会不断提高政府部门的管理水平和人员素质,进一步改善南宁市政府招商引资环境,促进南宁市的经济发展和招商引资工作。信息化体制的建设从整体提高政府工作人员综合素质,全面提高政府工作的信息化水平。

8.3环境效益和项目风险分析

“两会一节”通信保障指挥中心一期扩容建设项目的实施建成,整合了各方面设施的资源,提高了资源的有效利用率,提供优质的南宁“两会一节”的服务环境,从而取得更大的经济效益及社会效益。

“两会一节”通信保障指挥中心一期扩容建设项目内容庞大、模块繁多、模块间的关联也较复杂,其实施周期短、难度大,相应的系统实施风险性也很大。可能造成项目失败的原因十分复杂,例如软件的选型、项目的管理、费用的控制以及业主单位业务流程的重组等等方面考虑不足,都会影响到该系统的实施甚至可能半途而废,从而浪费了大量的金钱和时间。

8.4风险对策和管理

项目风险的管理不仅贯穿于整个项目过程,而且在项目事件发生之前风险的分析就已经开始。我们根据风险控制与项目事件发生的时间将风险管理划分为三个部分:事前控制-风险管理规划,事中控制-风险管理方法,事后控制-风险管理报告。 

1、事前控制-风险管理规划

风险管理规划是在“两会一节”通信保障指挥中心一期扩容建设项目正式启动前或启动初期对项目的一个纵观全局的基于风险角度的考虑、分析、规划,也是项目风险控制中最为关键的内容,包括风险形势评估、风险识别、风险分析和风险评价等几部分。

风险形势评估通过风险的角度审查项目计划认清项目形势,并揭示隐藏的一些项目前提和假设,使项目管理者在项目初期就能识别出一些风险。在对项目的基础的风险形势评估之上,就需要对各种显露的和潜在的风险进行识别。一般的风险识别结果应包括风险的分类、来源、表现及其后果、以及引发的相关项目管理要求。在进行风险识别并整理之后,必须就各项风险对整个项目的影响程度做一些分析和评价,通常这些评价建立在以特性为依据的判断和以数据统计为依据的研究上。风险评价之后,项目面临着两种选择,即面临着不可承受风险和可承受风险。对于前者,或者终止项目,或者采取补救措施,降低风险或改变项目;对于后者,则需要在项目之中进行风险控制。

5、事中控制-风险管理方法

管理风险,即控制风险,通过风险监视和风险规避消除一些潜在的威胁项目健康实施的事件。风险的管理在整个项目生命周期中是连续、反复进行的,消除了某些风险来源后,有可能又会出现其他的风险,而且,为减少风险损失而进行的风险管理本身也会带来新的风险。比如,管理风险所耗用的项目资源造成项目其他部分的可用资源减少,规避风险的行动影响原定项目计划而带来风险等。因此,在项目实施过程中,项目管理人员必须制订标准并按阶段衡量项目进展状况,时时监视项目实际进展情况,根据风险情况果断调整和纠正项目行动。

8、事后控制-风险管理报告

无论项目进展的情况如何,都必须将风险管理的计划、行动、结果整理、汇总、进行分析,形成风险管理报告。风险管理的持续性要求风险管理报告的连贯性和不间断性,因此,该报告不是仅仅在项目结束之后才制作的,而是应该视项目的进展状况、项目计划、报告的对象等条件采取书面或口头、不定期的或阶段性的等多种方式,为项目的实施、控制、管理、决策提供信息基础。

版权所有 广西昊华科技股份有限公司 (2009)桂ICP备07001877-123456号
香港金多宝日是哪一天