如果市民或城管人员发现街上的井盖丢失,从汇报开始到相关部门及时进行处理需要多长时间?在以往,市政管理部门从发现问题到处理完问题,需要按照一定的程序和流程来做,从而会耗费一定的时间。而如今,通过北京市海淀区“科技创安指挥调度中心、城市管理监督指挥中心与群众事务服务中心”系统,这一问题却利用信息化手段得到了改善,区政府将辖区内所有的井盖、树木、垃圾箱等市政设施都设置了一个惟一的编号和空间位置,如果出现丢失井盖的情况,其处理过程和反馈都有规范的流程描述和定义。每一个问题的发现、上报、处理等过程从口头描述、手工处理变为准确定位、网络专递、数字化处理,同时伴随新管理模式的探索与应用,处置问题的时间缩短了,工作效率也随之提高。
2005年9月底顺利建设完成的海淀区“科技创安指挥调度中心、城市管理监督指挥中心与群众事务服务中心”建设工程(以下简称海淀区“三中心”工程)将科技创安、城市管理和与群众事务服务从空间位置上进行合并,从应用功能上进行整合,形成统一的综合管理体系。项目建设包括:群众事务服务中心建设,科技创安指挥中心的主体框架建设,通过“网格化城市管理信息平台”形成“三心合一”的中心建设模式。本工程含概:综合布线系统、计算机网络系统、电视监控及大屏幕系统、城市管理监督指挥与群众事务服务以及指挥大厅的装修、空调、机房等辅助建设工程。工程项目的科技含量高,所涉及的专业领域宽,对项目建设的实践经验、技术水平和管理能力要求达到一定的水平。
指挥中心大厅和网络建设
在海淀区“三中心”工程的“大脑”——面积达一百多平方米的指挥中心大厅,每天都有很多的工作人员在忙碌着。大厅正中央安装着超级大屏幕监控系统,随着工作人员鼠标的移动,各种监控场景随之在移动变化中显现。除指挥、调度、监控场所外,大厅还设紧急事务洽商室。与“三中心”这一道电子玻璃墙之隔的百人报告厅,满足市、区、街三级视频电视电话会议的需求,这两个厅的功能平时各有所侧重,区域相对独立;重大突发事件发生时,又可互联互通,融为一体。
海淀区“三中心”的网络“躯干”也很发达,是一个基于光缆的高速网络。核心交换设备采用路由交换机做双机热备,两台设备之间采用双千兆冗余链路,连接服务器均采用千兆线路。数据库服务器选用2台IBM高端PC服务器,一台数据库服务器作为数据库系统的生产机,另一台作为备份系统的生产机,同时做数据库服务器的热备机。
Web/应用服务器选用3台IBM高端PC服务器,作负载均衡,与操作系统的紧密结合,保证Web/应用服务器的性能和可用性,与专门的硬件负载均衡器相比,配置比较简单,不需要专门的管理员,具有很高的性价比。Windows 2003负载均衡功能已经可以将负载均衡策略管理集中到一台服务器上,甚至可以是Linux系统,与硬件负载均衡器已经不相上下。
无线数据服务器选用的2台IBM高性能机架式服务器X346,采用最新的Intel DPXeon,支持64位应用。服务器能够可靠地支持无线数据采集子系统,实现收集城市管理监督员依托移动设备上传的城市管理巡查中的问题信息数据。“三中心”网络系统的数据存储采用SAN架构,IBM DS4300中端光纤磁盘阵列,选用IBM LTO3582作为磁带备份系统。整体系统还利用Life Keeper容错软件集合使用多个服务器结点,通过访问特定地点的配置数据,自动地提供错误检测和多层现场恢复。在出现故障的情况,Life Keeper会将保护资源自动转换到一个根据优先权而设定的系统,可以支持扩展镜像、共享磁盘阵列柜和远程容灾三种方式。这些高性能设备集群,为海淀区“三中心”提供了高度可用性的网络、数据、应用系统。
整体安全防护
海淀区“三中心”系统每天要处理各种大量的日常城市管理事务,并能够时刻预备及时处理可能发生的突发事件。而网络安全问题将会影响系统事务处理的能力,为保证在网络受到威胁之前进行有效安全的防范,就要建立起基础网络防护体系。“三中心”网络系统进行了合理的安全域划分,安全域具备计算环境和边界安全防护,并构建全网统一的防病毒体系和重要应用的入侵检测防护。为保证海淀区“三中心”管理系统网络的高效可靠,提供处理大规模突发事件的网络保障,网络系统不但架设了一般常规的安全设备外,还加装了安全审计系统和网闸等安全设备。
联想网御SIS-3000安全隔离与信息交换系统通过安全交换模块,实现了海淀区“三中心”管理系统内外网络的安全隔离。数据只能以专有数据块方式静态地在内外网间进行“信息摆渡”,保证在任意时刻内外网间没有数据链路层以上协议连接,从而保障海淀区“三中心”系统中重要而大量的地图数据能够进行安全、可靠、高效的交换。专用交换通道PET(Private Exchange Tunnel)技术,在不降低安全性的前提下能够完成内外网之间高速的数据交换,第二代网闸设备联想网御的安全数据交换过程是通过专用硬件通信卡、私有通信协议和加密签名机制来实现的,虽然仍是通过应用层数据提取与安全审查达到杜绝基于协议层的攻击和增强应用层安全效果的,但却提供了比第一代网闸更多的网络应用支持,并且由于其采用的是专用高速硬件通信卡,使得处理能力大大提高,达到第一代网闸的几十倍之多,而私有通信协议和加密签名机制保证了内外处理单元之间数据交换的机密性、完整性和可信性,从而在保证安全性的同时,提供更好的处理性能,能够适应海淀区政府网络对隔离应用的需求。
对于海淀区“三中心”系统涉及很多保密的信息数据,很多威胁不但来自网络入侵,还有可能牵扯内部合法用户的误操作或恶意操作,仅靠系统自身的日志功并不能满足对这些网络安全事件的审计要求。采用网络安全审计系统可以对系统中典型的网络应用协议进行详细审计,实时监控并记录网络用户对服务器的远程登录、读、写、添加、修改以及删除等操作,并可以对操作过程进行完整回放。对Windows网络环境中基于NetBIOS的文件共享服务进行审计,实时监控并记录网络用户对网络资源中的文件共享操作,并对文件共享操作命令进行回放,还有流量审计、主机服务审计、设置黑白名单等功能。
综合评价
海淀区政府在制定本区信息化城市管理系统工作实施方案的同时,专门成立了由中国工程院倪光南院士为组长的专家顾问组,对本项目的技术实施风险进行了具体实际价值的分析评估,有利于做出最好的权衡和决策提供,并使项目实施方能迅速做出判断,从源头上降低技术的实施风险。
我们在通过对本项目的综合性评估,对海淀区“三中心”工程的指挥中心大厅及大屏幕系统、网络建设、网络安全防护和发挥城市管理功效等多方面、多角度、多环节上对项目整体的具体实施进行了综合分析。我们认为海淀区“三中心”工程采用“万米单元网格”管理法和可视单元三级管理法相结合的方式,实现了城市管理及解决群众投诉的信息化、标准化、精细化、动态化,保证城市运行和政府管理中出现的问题能及时发现、及时处理、及时解决。