1、文档编号项目编号保密级别初步设计方案 建设单位编制单位参编单位编制日期 联 系 人联系方式信息化建设项目编制单位主要编制人员姓名职称参编单位主要参编人员姓名职称目录第一章 项目概况11.1 项目名称11.2 初设和概算编制依据11.3 项目建设目标、内容、建设期21.3.1 建设目标21.3.2 建设内容31.3.3 建设周期31.3.4 项目总投资31.4 主要结论与建议4第二章 需求分析62.1 现状描述与分析62.1.1 网络现状62.1.2 应用现状62.2 业务需求描述与分析62.2.1 粮食出入库业务62.2.2 粮食仓储业务72.2.3 粮库信息集成管理82.3 数据库需求92.
2、4 安全要求92.4.1 安全威胁和风险92.4.2 信息安全需求10第三章 总体设计方案123.1 建设原则123.2 设计原则123.3 实施原则133.4 选型原则143.5 关键技术143.6 设计约束173.7 建设目标183.8 建设内容183.9 系统结构193.9.1 逻辑架构193.9.2 网络架构20第四章 粮库信息集成管理平台214.1 功能架构214.2 功能描述214.2.1 业务管理214.2.2 协同办公254.2.3 综合信息展示294.2.4 报表与查询304.2.5 决策分析和预警314.2.6 集成工作门户314.2.7 基础信息管理334.2.8 系统管
3、理334.3 二次开发接口344.4 移动应用35第五章 粮食出入库业务系统365.1 业务流程36I5.2 功能架构375.3 功能描述385.4 集成接口425.5 设备配置42第六章 智能仓储系统466.1 综合粮情测控系统466.1.1 系统结构466.1.2 系统功能546.1.3 集成接口546.1.4 配置清单546.2 库存数量检测系统556.2.1 系统结构556.2.2 系统功能576.2.3 集成接口576.2.4 配置清单576.3 智能通风系统586.3.1 系统结构586.3.2 系统功能716.3.3 集成接口716.3.4 配置清单716.4 智能气调/环流熏蒸
4、系统726.4.1 系统结构726.4.2 系统功能756.4.3 集成接口756.4.4 配置清单756.5 能耗监测系统766.5.1 系统结构776.5.2 系统功能786.5.3 集成接口786.5.4 配置清单79第七章 其他配套系统807.1 安全防范系统807.1.1 系统结构807.1.2 系统功能837.1.3 集成接口847.1.4 配置清单847.2 粮食购销信息显示系统867.2.1 系统结构867.2.2 系统功能887.2.3 集成接口887.2.4 配置清单887.3 电子围栏系统927.3.1 系统结构927.3.2 系统功能947.3.3 集成接口887.3.
5、4 配置清单88第八章 基础设施958.1 计算机网络系统958.1.1 系统结构958.1.2 IP 地址规划988.1.3 配置清单998.2 服务器与数据备份100II8.2.1 系统结构1008.2.2 配置清单1018.3 系统软件1028.3.1 数据库管理系统1028.3.2 应用服务器中间件1028.3.3 操作系统1038.4 综合布线1038.4.1 系统结构1038.4.2 接入线路1038.4.3 主干线路1038.4.4 配置清单106第九章 安全系统1079.1 安全要求1079.2 安全设计1089.3 配置清单109第十章 机房及配套工程11210.1 装修工程
6、11210.2 机房消防11310.3 机房供配电11410.4 空调及新风11410.5 综合布线11510.6 防雷接地11510.7 配置清单118第十一章 项目周期与管理12111.1 建设周期12111.2 组织保障12111.3 人员培训122第十二章 初步设计概算12412.1 编制依据12412.2 初步设计投资概算12412.2.1 概算总表12412.2.2 概算分项表125第十三章 风险及对策15813.1 风险分析15813.2 风险对策159III第一章 项目概况1.1 项目名称信息化建设项目。1.2 初设和概算编制依据粮食行业信息化发展“十三五”规划;*省智慧粮食建
7、设“十三五”规划;关于规范粮食行业信息化建设的意见(国粮财【2016】74 号);粮油仓储信息化建设指南(试行)(国粮展【2012】114 号);大力推进粮食行业信息化发展的指导意见(国粮展【2012】241 号);关于积极推进“互联网+”行动的指导意见(国发【2015】40 号);关于印发促进大数据发展行动纲要的通知(国发【2015】50 号);国家电子政务工程建设项目管理暂行办法(国家发展和改革委员会【2007】55 号 令);关于印发省级粮食专项资金申报指南的通知(陕粮财发【2016】80 号);*省 2016 年“粮安工程”信息化省级改造项目建设方案;粮食信息术语 仓储(LS/T 18
8、012016);粮食仓储业务数据元(LS/T 18022016);省级粮食信息应用平台技术规范(LS/T 18032016);粮食出入库业务信息系统技术规范(LS/T 18042016);粮食数据采集技术规范 政策性粮食收购(LS/T 18052016);磷化氢环流熏蒸技术规程(LS/T 1201-2002);粮食仓库磷化氢环流熏蒸装备的各项要求(GB/T 17913-1999);粮油储藏 粮情测控系统(GB/T 26882-2011);计算机软件文档编制规范(GB/T 8567-2006);软件工程应用于计算机软件的指南(GB/T 19003-2008);电子信息系统机房设计规范(GB 50
9、174-2008);电子信息系统机房施工及验收规范(GB 50462-2008);综合布线系统工程设计规范(GB 50311-2007);综合布线系统工程验收规范(GB/T-50312-2007);视频安防监控系统工程设计规范(GB 50395-2007);安全防范工程技术规范(GB 50348-2004);信息系统安全等级保护实施指南(GB/T 25058-2010);47信息系统安全等级保护基本要求(GB/T 22239-2008);智能建筑设计标准(GB/T 50314-2015);智能建筑工程施工规范(GB 50606-2010);智能建筑工程质量验收规范(GB 50339-2013)
10、;基本建设财务管理规定(财建【2002】394 号);建设项目前期工作咨询收费暂行规定(计价格【1999】1283);工程勘察设计收费管理规定(计价格 【2002】10 号文);招标代理服务收费管理暂行办法(计价格【2002】1980 号);软件研发成本度量规范 (SJFT 11463-2013);系统集成价格的估算(中国软件行业协会);信息系统工程监理及相关信息技术咨询服务取费计算方法(参照标准) (中电企协 监字【2014】01 号);建设工程监理与相关服务收费管理规定(发改价格【2007】670 号)。1.3 项目建设目标、内容、建设期1.3.1 建设目标 充分利用网络技术、软件技术、传
11、感技术、自动控制技术、物联网技术、互联网+、移动互联网、三维虚拟现实、云计算和大数据等手段,实现粮油仓储的业务智能化、管理 自动化、服务网络化为主要内容的基本框架,形成结构完整、功能齐全、安全稳定、信息 共享、多级联动的粮库信息集成管理平台。全面提升粮库信息资源共享、开发利用,提高 粮食服务和管理水平,支撑粮食宏观调控科学决策和产业发展转型升级的能力。具体目标 如下:一、实现业务智能化,降低损失损耗,提升经济效益 建设粮食出入库业务应用系统(计划、合同、规则、购销、身份识别、移仓、调拨等)、智能仓储业务应用系统(台账、质量、粮情、库存、通风、熏蒸、气调、三防安全、储粮、 损益、能耗监测)、综合
12、粮情及视频远程监控系统,实现业务智能化,降低损失损耗,提 升经济效益。二、实现管理自动化,提升管理水平,降低管理强度 建设统一的粮库信息集成管理平台,整合粮食出入库业务和仓储业务信息资源,开发面向管理的业务应用的出入库、智能仓储(温湿度、气体浓度、虫害、通风、熏蒸、库存 数量、视频、能耗)、业务报表、轮换业务、三防安全、远程监控等信息资源利用,以及 协同办公、三维可视化管理,实现管理自动化,提升管理水平,降低管理强度。三、实现服务网络化,提升资源共享和应用效能 一方面,利用信息网络技术和软件技术,为省级平台提供原始的业务数据,支撑粮食宏观调控科学决策和产业发展转型升级的能力;另一方面,利用移动
13、互联网技术,支撑基于 IOS 和安卓的业务管理和办公管理,实现服务的网络化提升资源共享和应用效能。 1.3.2 建设内容*储备库信息化建设内容包括: 一、粮库集成管理平台粮库集成管理平台应用包括业务管理、协同办公、综合信息展示、报表与查询、决策 分析和预警、集成工作门户、基础信息管理、系统管理、移动应用和二次开发接口。二、粮食出入库业务系统 出入库业务系统包括出入库登记、扦样、检验、称重、结算等管理。 三、智能仓储系统 智能仓储系统包括综合粮情测控系统、智能通风系统、库存数量监测系统、智能气调系统、环流熏蒸系统、能耗监测系统等。 四、其他配套系统 包括粮食购销信息显示系统、安全防范系统。 五、
14、基础设施基础设施建设主要包括库区局域网、无线局域网覆盖、IPSec VPN、服务器和数据备 份、安全系统、机房建设等。1.3.3 建设周期信息化建设项目建设周期为 8 个月。1.3.4 项目总投资项目名称:信息化建设项目单位:元1.4 主要结论与建议随着电子信息技术的应用及普及,尤其是中央关于加快信息化建 设,打造数字粮食 的决策部署和指导意见的陆续出台,传统领域如粮 食管理及流通系统也逐步走向信息化 管理轨道。早在 2014 年,国家 粮食局就提出了建设“智慧粮食”的战略构想。粮食行业业务智能化、管理自动化、服务网络化、物流数字化是我国粮食生产、存储、 加工和配送创新和发展的必然趋势,为全面
15、提升粮库信息资源共享、开发利用,提高粮食服务和管理水平,支撑粮食宏观调控科学决策和产业发展转型升级的能力奠定坚实的基础。 为推动粮油仓储信息化建设进程,指导各地粮食行政管理部门及 粮食企业开展粮油仓储信息化的规划、建设与运行等实践,国家粮食 局下发了粮油仓储信息化建设指南(试 行)(以下简称建设指南)。2016 年发布了关于规范粮食行业信息化建设的意见(国 粮财【2016】74 号),对粮食行业信息化建设内容提出了指导性意见和要求。并制订了粮 食信息术语 仓储(LS/T 18012016)、粮食仓储业务数据元(LS/T 18022016)、省 级粮食信息应用平台技术规范(LS/T 180320
16、16)、粮食出入库业务信息系统技术规范 (LS/T 18042016)、粮食数据采集技术规范 政策性粮食收购(LS/T 18052016)、陕 西省关于印发省级粮食专项资金申报指南的通知和*省粮库信息化建设内容和标 准等规范和标准,以期推动粮食信息化建设的步伐。在此背景下,申报了“*储备库信息化建设项目”。通过该项目的实施,将有效地实现粮库的业务智能化,降低损失损耗,提升经济效益; 实现管理自动化,提升管理水平,降低管理强度;实现服务网络化,提升资源共享和应用 效能。无论是国家政策,还是资金落实,均已得到相关部门大力支持,万事具备,建议尽 快实施。第二章 需求分析2.1 现状描述与分析2.1.
17、1 网络现状 目前,只有办公楼局域网络建成并投入使用。2.1.2 应用现状目前库区主要区域已安装监控摄像设备 4 个球机和 12 个枪机。2.2 业务需求描述与分析核心业务分为计划、收购、调度、销售、调运、仓 储、加工等业务。2.2.1 粮食出入库业务综合使用 RFID、传感器、智能图像识别等技术,对来库办理业务的车辆发行 RFID 电子标签或条码等标识,建立快速登记、自动扦样、快速化验、自动称重和出入仓确认,实 现出入库作业过程的自动跟踪和控制。业务办理结束后,电子标签收回并可重复利用。通 过电子标签或条码识别车辆身份,自动读取作业信息,自动进人粮库业务管理系统,并执 行自动扦样、标识,减少
18、人工参与,使得粮食出人库作业流程和环节清晰可见。通过电子 标签或条码识别车辆身份, 判断车辆称重的合法性,自动记录车辆称重性质、重量,对 称重过程进行自动拍照存档。通过仓房出入口安装固定式 RFID 读写设备,或使用手持式 RFID 读写设备或者与电子标识物对应的读写装置,对前来装粮/ 卸粮的车辆身份进行识 别,对其业务合法性进行判断,并自动记录粮油出入库信息,保证粮库出入库数量信息的 准确性。在这些数据的基础上,通过管理信息系统实现粮库实物流、资金流和信息流的统 一。2.2.2 粮食仓储业务 粮食仓储业务管理分为温度、湿度、压力、虫害、霉变、通风、气体、能耗和库存等监测与防治。 通过传感器和
19、物联网技术,构建不同的智能控制系统,远程实时检测粮食温度、湿度、霉变、氮气、虫害等情况。实现低温生态储粮、降低储粮能耗,提高储粮品质。具体需求 如下:一、综合粮情检测 基于仓内外温湿度传感器,实现温度(气温、仓温和粮温)的检测、相对湿度(仓外空气、仓内空气和粮堆内部空气的相对湿度)检测。基于虫害传感器和智能图像视频分析技 术,实时监控仓储粮食虫情数量、种类等情况。实现对粮情数据的综合分析与展示以及预 报预警的功能。二、智能通风 基于粮情检测的环境温度、湿度等参数,通过计算比较,准确判断通风条件,当粮堆内、外通风参数符合通风各种目的时,自动打开粮仓的智能通风设备。启动通风,捕捉最 佳时机进行降温
20、通风、降水通风和排积热通风等,避免低效通风、无效通风和有害通风现 象的发生;可以在设置自动通风时间,在要求的时间内自动启动风机。三、智能气调 基于粮情变化的智能分析和粮食储备过程中的质量检测情况,通过氮气储粮等方式控制粮情变化,改善粮食储备的生态环境,减少虫害的产生和减缓粮食质量的变化。通过智 能化分析,生成智能化气调方案,实现氮气的充气、排气、环流、补气等作业的自动化控 制,使粮食存储环境更加优良和稳定,提升粮食存储质量,改善粮食存储的生态环境。同 时,可以对气调仓进行氮气浓度自动检测并保存、仓房气密性检测、设备发生故障时自动 提示警报和远程控制。四、熏蒸管理熏蒸管理可对储粮药剂类别、药剂采
21、购申请、熏蒸药剂申请明细、其他 药剂申请明细、储粮药剂出入库、储粮药剂保管帐、储粮药剂包装等信息的管理及维护工作;根据药剂日 常出入库记录及库存信息自动汇总生成药剂收支存报表。五、库存数量检测 基于粮食库存数量检测设备、计算机技术和非接触式光电测控技术,及时准确测量当前粮食的库存数量,并根据测量结果,结合出入库数据、综合粮情数据分析判定仓房粮食 储存的实时数量。粮食数量查询、生成报表、异动预警,直观图展示仓内粮食库存情况, 实时监控视频进行查看等。六、能耗监测 基于智能网络电表,对轴流风机、入粮出粮机械设备、仓内照明等用电设备的用电量监测。监测数据上传集成管理平台,实现粮仓各类用电设备的用电量
22、实时监控,同时通过 远程 I/O 设备,实现对仓内照明电源的远程操控。七、三防管理 对库内防汛、防火、防盗和安全生产等文字、图像信息实现电子化管理。 八、科学储粮 对储粮的新技术申报、研究、实验、结题、报奖等信息实现电子化管理 九、安全防范基于视频监控技术实现粮库的安全防范,视频监控点位覆盖进出通道、主要作业点及 药品库、器械库等重要场所;对于重要的仓房,考虑在仓内安装摄像头。录像数据保存一 个月以上;并可提供远程、实时视频访问服务。2.2.3 粮库信息集成管理 通过对粮食出入库业务系统和智能仓储业务系统的业务数据进行整合,开发面向日常办公和经营业务的应用。其中: 一、面向经营业务的业务应用面
23、向经营管理者的业务应用是粮库的核心应用系统。应满足库里对储备粮的经营业务 与管理要求,实现业务计划管理、业务合同管理、客户和供应商管理、购销结算管理、轮 换管理、代码识别管理、仓储管理(巡检)、质量管理和药剂管理等,实现与日常业务管 理相关的查询、统计,并生成报表。支持粮库各项业务高效率、规范 化运行,推动粮库 逐步向标准化、自动化升级。通过虚拟现实(VR)技术,实现对粮库内的库区、仓储、地磅、办公楼等的三维建模, 构建与粮库实际场景完全相同的三维可视化虚拟粮库。同时与粮食出入库业务管理系统和 粮食仓储业务管理系统对接,实时动态展示出入库、仓储、多功能粮情、通风、气调、熏 蒸、能耗等作业信息;
24、查看虚拟场景中的摄像头,并实时查看虚拟场景中选定的摄像头监 控画面等。二、面向经营业务的决策和预警应用 面向经营管理者的决策应用,应满足综合粮情分析预警(温度、虫害、气体、质量)、购销分析预警、经营决策分析预警(根据粮食存储期的产地、年限、品种、属性、等级、 入库时间和销售信息)、粮仓工作状态分析预警(药物浓度、保管员日常管理、日常质检) 以及能耗监测预警等经营业务与决策要求。三、日常办公应用 面向仓库日常工作的办公应用,应满足公文管理、车辆管理、人事管理、物料器材管理、绩效考核和移动办公等需要。同时,实现粮库内部部门之间、粮库与上级主管部门之 间的公文交换。四、集成工作平台 集成日常的业务管
25、理应用、日常办公应用、出入库业务管理应用和智能仓储应用,构建统一的粮库信息集成管理平台,统一入口,统一界面,统一权限,单点登录。 实现统一的表现建模、功能建模、流程建模、组织机构建模和数据建模;实现数据集成、应用集成、流程集成和服务集成。 2.3 数据库需求粮库基本数据集的内容结构,数据元描述规则、分类代码和目录格式,以及数据集元 数据描述规则、数据集分类编码等符合粮食仓储业务数据元(LS/T 18022016)和粮 食数据采集技术规范 政策性粮食收购(LS/T 18052016)的要求。2.4 安全要求2.4.1 安全威胁和风险 安全威胁是指可能对信息系统资产或所在组织造成损害事故的潜在原因
26、,导致对信息或资源的破坏,影响信息系统的正常运行,破坏提供服务的有效性、可靠性和权威性。威 胁发生的可能性与信息系统资产的吸引力、资产转化为报酬的容易程度、威胁的技术含量、 薄弱点被利用的难易程度等因素密切相关。一、安全威胁来源 安全威胁的主要来源包括两个方面:非人为安全威胁和人为安全威胁。 (1)人为安全威胁 人为安全威胁分为外部威胁和内部威胁。其中,常见的外部威胁来源于敌对势力、恐怖组织、犯罪团伙、黑客等等;内部威胁来源于管理人员、合法用户、关联组织等。 (2)非人为安全威胁 非人为安全威胁分为自然灾害和技术局限性。其中,自然灾害包括地震、火灾、水灾等等;技术局限主要包括系统漏洞、硬件缺陷
27、、软件缺陷和配置缺陷等。 二、安全威胁方式 安全威胁方式主要分为主动攻击威胁、被动攻击威胁、邻近攻击威胁、分发攻击威胁和内部攻击威胁等。(1)被动攻击威胁与风险 通常表现为网络通信数据被监听、口令等敏感信息被截获等。 (2)主动攻击威胁与风险 通常表现为扫描目标主机、拒绝服务攻击、利用漏洞插入或执行恶意代码、越权访问、篡改数据、伪装重放所截获的数据等。 (3)邻近攻击威胁与风险通常表现为毁坏设备和线路、窃取存储介质、偷窥口令等。 (4)分发攻击威胁与风险通常表现为在设备制造、安装、维护过程中,在设备上设置隐藏的的后门或攻击途径。 (5)内部攻击威胁与风险 通常表现为恶意修改数据和安全机制配置参
28、数、恶意建立未授权连接、恶意的物理损坏和破坏、无意的数据损坏和破坏。 2.4.2 信息安全需求根据国家标准信息系统安全等级保护基本要求(GB/T22239-2008),结合项目的 实际情况,信息安全应包括物理安全、网络安全、主机安全、应用安全、数据安全及备份 恢复、安全管理等安全需求。应该充分考虑政策法规和制度、管理权限、级别划分、安全 域划分、责任认定、安全培训等,制定切实有效的管理制度和运行维护机制;建设支撑安 全管理的技术支撑体系。一、技术要求 采用技术手段,根据项目的实际情况,健全信息安全防护,提高防攻击、防篡改、防病毒、防瘫痪、防窃密等能力。 (1)物理安全物理安全是整个信息系统安全
29、的基础,只有保证物理层的可用,才能保证整个信息系 统的可用性,进而提高整个系统的抗破坏性。应该确保机房及物理环境符合信息系统运行 要求,包括防盗窃、防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供 应、电磁防护等。(2)网络安全 网络安全包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等,实现多层次的安全防御体系。具体包括: 核心网络设备应该采用冗余配置,避免关键节点出现单点故障。 信息网络应进行安全域划分,并在此基础上实现安全、可控的逻辑隔离,不同安全域之间采取可靠的技术隔离手段;对进出各安全域的信息和数据进行严格的控制,防止对安 全域的非法
30、访问;不同安全域之间交互的信息和数据,保护其完整性、可用性、保密性, 防止在传输过程中被窃取、篡改和破坏。各安全域内,能及时发现和响应各种网络攻击与破坏行为;应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录和安全审计。 (3)主机安全应该建立病毒及恶意代码的预警和响应机制,能及时发现和响应各种病毒及恶意代码 的攻击、破坏和信息泄露行为。应该能对操作系统及时升级、安装安全补丁;使主机操作系统的内置服务启动最小化; 应用软件启动账户权限最小化;使主机操作系统的用户权限最小化,并进行分权管理。应该设置严格的用户登录策略和密码管理策略;设置认证失败处理和超时退出措施; 启用操作系统的
31、日志审核并同时将审核日志传送到第三方日志服务器进行保存。应该使用加密通道对主机操作系统进行远程管理;设置严格的 IP 访问控制策略;实 现对重要服务器的操作系统进行内核级安全加固;重要服务器应该设置双因素认证。(4)应用安全 应该建立统一的网络信任体系,实现强身份认证和授权访问机制,为网络设备、安全设备、应用系统提供统一的身份认证服务。 应该对系统、应用、数据库系统进行审计,建立相应的安全审计机制,对引发事件的根源进行责任认定。 应该对应用系统设置登录次数限制,对登录用户进行标识,只允许同一时间同一来源只有该用户登录;设置认证失败处理和超时退出措施;设置严格的密码管理和访问策略; 启用应用系统
32、的日志审核并同时将审核日志传送到第三方日志服务器进行保存。应该使用加密通道保护登录用户的业务操作;设置严格的 IP 访问控制策略;重要应 用系统需要设置双因素认证,对应用系统的运行状态进行集中监控。(5)数据安全及备份恢复 应该采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输及存储的保密性。应该能够检测到系统管理数据、鉴别信息和重要业务数据传输及存储的完整性受到破 坏并采取恢复措施。应该对重要数据实施定期备份,并保证数据可恢复和备份数据的有效性。 二、管理要求 除了技术措施外,安全管理是保障安全技术手段发挥具体作用的最有效手段,建立健全安全管理体系不但是等级保护标准中的要求,
33、也是安全防护体系中不可或缺的重要组成 部分。安全管理体系主要包括安全管理制度、安全管理机构、人员安全管理、系统建设管 理、系统运维管理。第三章 总体设计方案3.1 建设原则一、先进性与成熟性 随着信息技术尤其是软件的迅速发展,新概念、新体系、新技术层出不穷,带来了新生的先进技术和成熟的技术之间的矛盾。大规模、全局性的应用系统,其功能和性能要求 具有综合性。因此,在设计理念、技术体系、产品选配等方面应确保先进性和成熟性的统 一,以满足很长周期内持续的可维护和可扩展性。二、实用性与兼容性 系统涉及的地域广、人员多,平台建设和开发过程中要充分考虑系统的实用性,又要考虑兼容性。系统体系结构应与部门相关
34、业务系统以及其他现用系统实现数据交换和全面 兼容,经授权可以直接调入上述系统的数据。其中,实用性具体体现在以下几个方面:(1)系统必须易操作,满足行业习惯和使用习惯。(2)系统必须遵照业务规范和技术规范。(3)系统必须考虑易维护和管理性,统运行中的故障能快速、准确定位和排除,具 备远程维护的能力。(4)系统软件界面应简单、美观、易理解、易掌握。 三、开放性和安全性开放性是计算机技术发展过程中形成的一种建立大系统、扩大系统交流范围的技术原 则。包括系统结构、连接、协议、应用的标准化和开放性,应贯穿于系统的整个规划、设 计全过程。同时,开发性必然带来应用和数据的安全问题,系统越开放,安全风险越高。
35、 因此,必须保证业务应用的安全、数据的安全性和保密、系统之间数据传输的安全等。四、业务应用网络化 计算机网络是计算机网络工作者献给人类的一大创造,跨越了时间、空间、语言方面的障碍,使人们可以方便、快捷、直观、形象地进行信息交互。应该充分发挥网络技术优 势,支持业务人员在任何可以进入网络的地方根据自己的权限进行业务操作。3.2 设计原则一、顶层设计、资源共享 借助先进的软件设计理念,通过“流程整合、信息整合、资源整合”,将信息孤岛结合成一个有机整体。各业务应用功能独立的同时,统一数据、统一流程、统一用户、统一 认证,架构粮库信息化平台。通过底层平台和中心服务系统将各个信息系统连接为有机整 体,创
36、建粮库协同信息化平台,既兼顾各应用系统独立运作,又能整体掌控。二、架构一体化,应用多元化按照统一的数据规范、技术标准、应用集成、用户登陆、界面风格设计,表现为一个 统一平台;“一体化”强调网络基础设施“一体化”,核心应用系统“一体化”,克服条 块分割、各自为政。“一体化”不是取代各个不同的具体业务应用系统。三、应用是关键,技术是手段 应用体系是指在粮库信息系统运转过程中由粮库人员和客户所构成的服务体系以及其中的各类工作模型和处理流程。应用体系是推动整个粮库信息系统正常运转并发挥效能 的动力源泉。技术体系是指实现粮库信息化平台的手段和依据,包含实现粮库信息系统所必须的各 类网络系统、计算机软硬件
37、系统、各类协议和接口标准等。粮库信息系统建设过程中,应用体系是整个系统能否成功实施的关键,而技术体系则 是不断变化发展的手段,不应作为设计、实施的核心依据。四、技术先进性和技术自主性 粮库信息系统与其他信息系统的区别在于其所承载的信息流和数据更为重要,对安全性、可靠性的要求极高。尽量采用先进技术和手段以提高运行的效率、并增加整个系统的 可靠性。同时又要充分保证平台的安全性和保密性。核心应用和关键环节,确保技术自主性;位于核心层外部,但又与其他外部信息系统 存在一定可监控的隔绝层,尽量采用先进技术提高系统的效率和可靠性;直接与外部信息 系统相连的部分,针对不同情况分别考虑。五、技术规范标准 粮库
38、信息化建设,必须遵循国家(行业)标准。如无国家(行业)标准的,应参照使用国际标准和地方标准;如无参照标准的,在建设过程中制定粮库信息化规范。 粮库信息系统软件产品关于生产、设计、安装的质量标准可以参照 ISO9002 质量认证体系的相关标准。 粮库信息系统应用软件的开发过程,可以参照软件过程成熟度模型(CMMI)的关于软件开发过程的相关标准。 六、信息系统数据安全粮库信息系统应防止在信息生产、存储、传输、处理及被访问过程中满足信息保密性 的要求。必须建立防范非法入侵、数据加密、安全审计、病毒检测、数据备份和恢复等安 全保护技术措施,建立实时安全检测制度。3.3 实施原则一、统筹规划、分步实施
39、信息化建设涉及的部门众多,业务复杂,必须坚持“总体设计,连点成网,分步实施,应用导向”的指导思想和建设原则。 二、应用导向、推进建设必须遵循系统工程的方法,评估目前信息化现状以及问题所在,确定现有业务中的薄弱环节;以服务为导向的方法来规划和推进信息化建设,依据具体情况和条件,逐步实施。 三、遵循标准、安全保密 信息系统规划和设计,必须严守国际标准或专业领域标准;严守国家或国际安全和个人隐私的法规。 四、先进与适用性相结合信息系统设计和实现过程中,需要建设单位、管理部门和厂商的广泛参与,以有用、 高效、先进、可接受的方式引入信息技术;架构技术先进、适用性强的业务应用体系,以 便获得普遍的信任和支
40、持。五、平台为业务过程服务 信息系统所产生的所有信息在每个级别上都必须为业务过程服务。3.4 选型原则一、技术适应业务应用 应用体系就是系统运行过程中由各类用户所构成的管理体系以及其中的各类工作模型和处理流程。技术体系是实现系统的手段和工具,包含实现系统所必须的各类硬件、软 件、协议和接口标准等。应用体系的构筑是整个粮库信息系统成功的关键,具体的技术体 系是不断变化发展的手段,应适应业务应用的需要,立足实际,不能盲目追从。二、先进性与自主性并举 根据国家信息安全等级实施指南、安全保密指南安家和中华人民共和国政府采购法及中华人民共和国政府采购法实施条例的要求,确定系统选型的基本原则 是先进性与实
41、用性并举、国产设备优先。三、性价比最优 所选用的设备不仅具有良好的性能,还应考虑系统处于最佳运行状态、投资、运行和维护成本,并能随着用户的业务发展,易于实施分阶段的现场增容, 以便能获得最高的投 资回报率和性能价格比。四、硬件从实、软件从严 信息系统建设不可能一步到位,坚持“硬件从实”和“软件从严”,本着够用、实用、适用的原则,做到经济实用,方便扩容升级,既避免低水平重复建设,又避免贪大求全造 成资源浪费,促进软、硬件建设相得益彰。更要考虑自身的实际需求,不可一味追求产品技术的先进和高档次,以至投入过大又 不能充分利用,造成资源浪费。3.5 关键技术粮库信息系统的设计、开发和运行过程中,采用下
42、列的技术路线: 一、J2EE 开放标准采用基于 J2EE 标准和开放的应用服务器中间件作为应用系统的开发技术架构,包含许多有共同的标准及规格的组件、服务架构及技术层次,简化且规范应用系统的开发与部 署。客户端应用程序和 applet 是运行在客户端的组件;Java Servlet 和 Java Server Pages (JSP) 是运行在服务器端的 Web 组件;Enterprise Java Bean (EJB )组件是运行在服务 器端的业务组件。应用服务器中间件运行在计算机硬件和操作系统之上,为应用软件开发和运行提供支 撑,使应用软件独立于计算机硬件和操作系统平台。实现应用系统的快速开发
43、和灵活部署, 有利于降低技术风险和对特定供应商的依赖性,保持平台的向后兼容性、可集成性和可扩 展性。二、面向服务构架 面向服务的体系结构(SOA)是一个组件模型,将应用程序的不同功能单元(称为服务),通过这些服务之间采用中立的方式定义的接口和契约联系起来。独立于实现服务的 硬件平台、操作系统和编程语言。使得构建在不同系统中的服务可以以一种统一和通用的 方式进行交互。具有中立的接口定义(没有强制绑定到特定的实现上)的特征称为服务之间的松耦合。 组成整个应用程序的每个服务之间的接口和结构发生改变时,服务能够继续存在,使得应 用程序在业务需要变化时更加灵活,以适应不断变化的环境。三、Web Serv
44、ice 接口采用 XML 和 Web Service 解决系统的跨平台问题,实现应用程序间互操作,通过网络 实现不同应用系统间的整合和远程过程调用。Web Service 可以在基于不同操作系统、不同程序语言之上的分布式应用系统之间进 行信息交换和互操作。Web Service 技术及其相关技术体系,包括 XML、SOAP、WSDL、UDDI 等。Web Service 是一种新的 Web 应用程序分支,是自包含、自描述、模块化的应用,可 以发布、定位、Web 调用。一旦部署,其他 Web Service 应用程序可以发现并调用它部署 的服务。四、组件化开发和分层 应用程序由各自独立的组件组成,这些组件的开发和部署保持相对的独立性,而且很可能是由不同的团队开发和部署;通过仅对某些组件升级,从而对其小幅度的升级;组件 可以在不同应用程序之间共享,但同时也产生了项目之间的依赖关系,适用于分布式结构 应用程序。分层是从逻辑上将子系统划分成许多集合,而层间关系的形成要遵