第五章 招标内容及要求
一、项目概况(采购标的)
项目名 称为:平潭“智能环卫”监管平台二期采购项目。
项目建设目标:
本次平潭智能环卫二期需要在一期基础上完善中转站、餐厨厂等场地的监管。同时本次需要实现对垃圾分类“投、收、运、处、宣、商、管”等全流程的管控,并且通过IoT、人工智能、AI视觉应用等新技术赋能,对居民行为与各类型垃圾流向、垃圾分类各环节数据进行分析、跟踪以及处理,实现分类完成指标智能化分析,构建参与主体“互联”、设施设备“物联”、分类工作“数字治理”的智能管理模式,加强部门协同、各级联动、全程规 划、政策保障,为实现“两网融合”、精准提升分类质量、提高公众服务满意度、提升精细化城市治理水平提供技 术支撑。通过本次平潭智能环卫二期建设,能够对以下方面进行全面提 升:
(1)注重溯源问题,解决餐余收运难监管问题;
(2)餐厨车辆全程监管,避免违规操作;
(3)分类源头监管,实现溯源管理;
(4)收运监管无死角,提升收运监管效能;
(5)完善公众服 务管理,提高公众参与积极性。
建设内容
本项目主要建设内容如下:
1、平潭“智能环卫”监管平台二期
(1) 基础信息管理系统:基础信息管理系统主要实现对一期平台基础上进行完善优化,同时新增餐厨垃圾基础信息管理及分类主体基础信息管理。
(2) 生活垃圾中转站监管系 统:在一期基础上升级,需要对接现有视频监控资源(出入口1个及3个作业仓位监 控),对车辆进出情况以及仓位作业情况进行实时监管,并能够回看监控信息,显示对中转站24小时不间断监管。同时可获取车辆准入数据,实现对车辆明细数据的精准管理。
(3) 餐厨垃圾全过程监管系统:实现餐厨垃圾从产生-收运-处置的全过程监管,确保餐厨垃圾处理的高效,数据的及时获取。
(4) 大件垃圾处置终端监管系统:大件垃圾处置终端监管系统主要用于处理建筑垃圾、装修垃圾等大型垃圾,需要对接处置场所现场的视频监控信息,实现现场情况的实时掌握,同时采集垃圾进入时的车辆明细数据,确保数据的准确、及时。
(5) 生活垃圾分类智能监管系统:生活垃圾分类监管实现对生活垃圾分类“投”、“收”、“运”、“处”、“宣”、“商”、“管”的全过程监管,实现垃圾分类监管无死角,提升垃圾分类管理效能。
(6)终端处置厂安全管理数据填报系统:对终端处置厂日常巡检、第三方巡检等产生的安全数据进行人工填报,通过该系统实现巡检数据快上报,方便监管部门远程监管。
(7) 移动端应用升 级改造(安卓):基于一期移动端进行升级改造,完善视频监控功能模块,实现视频的监控调用;对领导、管理员、作业人员提供不同的可视化看板,可实时掌握环卫工作概况。
(8) 系统对接、集成:本次需要对中转站、餐厨厂、大件垃圾处置厂、垃圾分类运营单位现有系 统、投放点监控等系 统、终端进行对接、集成,获取一手数据,提升对各场的监管效能。
2、配套设施建设
(1)新办公中心设备配置:城乡建设与交通运输服务中心海坛分中心需要专门租用一条环卫所使用的50M专线网络。同时,在管委会会议室配置1台不小于60寸的显示屏。
(2)中转站模块配套硬件设备:城南中转站+5个乡镇中转站(共6个)各配套1台录像机、1台存储硬盘、4个网络红外枪机,以及配套的电源、支架、立杆、网络租用等。城南中转站已配备了录像机、枪机等设备,本期主要为其租用专线实现网络接入。同时,须新采购2个录像机用于替换采购人现有的录像机。
(3)中转站车载设备:新增10辆中转站车辆车载设备,供实现采购人需要的中转车辆的监管;
(4)餐厨垃圾模块配套硬件设 备:为餐馆电子标签,为2辆餐厨运输车配备车载设 备。本期配置2000张垃圾桶电子标签、1套开卡器、2套车载式读卡器、6台高清车载摄像头(每辆车3台)、2台四路车载硬盘录像机,以及配套网络流量、垃圾点位地理信息采集服务等支持餐厨垃圾业务监管;
(5)垃圾分类投放点模块配套硬件设备:配置2套网络红外枪机、2套AIbox,以及配套的防雷、电源、立杆等设 备;
(6)巡更设备:为8名巡查人员配套8个巡更设备,支持移动巡查业务开展;
采购人现有的设备迁移:本次项目建设需要对现有部分硬件设备进行场地迁移,根据目前调研需要迁移的设备主要包括:1台路由器(天融信)、2台交换机(华为)以及5台服务器,以上设 备都部署在一个机柜中,同时4块拼接屏(55寸)、1个书柜以及一张办公桌(含椅子)也需要包含在本次设 备迁移中。
本项目的建设工期为:项目承建方中 标后8个月内建成。
项目实施进度计划如下:
1、第一阶段:2020.10-2021.4
完成项目可研暨初步方案编 制、评审;招标文件、技 术规范书编制,以及项 目的招投标工作。
2、第二阶段:2021.06-2021.09
合同签订后,协调相关部门完成需求调研,需求分析,需求确认,以及业务系 统设 计。
完成项 目软件系 统的开发、测试、安装、部署。
3、第四阶段:2021.10-2022.01
完成项 目初验,系统上线试运行,软、硬件第三方测试,并制定培训计划,对系统各类用户进行业务知识培训、操作培训、运维培训,并达到培训目标。
4、第五阶段:2022.02
完成系统终验,取得区办批复报告且系 统正式上线运行。
本项目的中 标人须保证所提供本项目的所有设备、系统等均能实现与采购人现有的设备、系统等接口无缝对接。
二、技术和服务要求(以“★”标示的内容为不允许负偏离的实质性要求)
合同包1
1、技 术需求
本期项 目将在采购人“智能环卫”监管平台一期基础上进行提 升改造,对现有平台功能进行利旧,新增对餐厨垃圾、生活垃圾分 类、大件垃圾的监督管理,同时对平潭新增中转站、餐厨厂、大件垃圾处置厂等场所,进行数 据接入(包括业务数 据、视频监控数 据、运输车辆准入数 据等),进一步提升平潭环卫所的监督管理及服 务能力。具体内容如下表所示:
一期建设内容
1
环卫基础数 据库管理子系统
环卫设施管理
利旧
设施GIS管理
升级
本期新增餐厨垃圾、生活垃圾分 类等设施,需要对以上设施新增至GIS地图中,功能利旧。
设施日常管理
利旧
汇总统计管理
利旧
2
转运站管理子系统
转运站台账管理
升级
功能利旧,需升级新增转运站数 据。
视频监控管理
利旧
出入记录管理
利旧
垃圾转运计量监管
利旧
转运站渗滤液监管
利旧
转运站保洁人员考勤监管
利旧
3
垃圾转运车辆监管子系统
基础信息管理
利旧
实时位置跟踪
利旧
作业轨迹跟踪
利旧
作业油耗监控
利旧
监管结果汇总管理
利旧
4
焚烧厂监管子系 统
焚烧监管驾驶舱
利旧
垃圾进厂计量管理
利旧
关键点位视频监管
利旧
焚烧厂运行监管子系统
利旧
5
运营单位数 据上报子系统
转运站计量数 据上报
利旧
转运站运营数 据上报
利旧
焚烧运行数 据上报
利旧
设备维修养护计划上报
利旧
设备故障上报
利旧
停炉等级
利旧
整改记录上报
利旧
6
报警信息综合管 理
转运站超量提醒
利旧
焚烧厂超量提醒
利旧
焚烧厂缺量提醒
利旧
设 备运行不正常告警
利旧
视频监管问题管理
利旧
7
决策支持管理子系统
进站量智能分析
利旧
进厂量智能分析
利旧
异常告警数 据统计
利旧
焚烧监管一张图
利旧
基础数 据统计
利旧
8
移动APP平台
基础信息
利旧
实时监管
利旧
告警查看
利旧
报警推送
利旧
指标分析
利旧
视频监控
利旧
移动考核
利旧
9
综合调度系 统
日常调度管理
利旧
应急管理子系统
利旧
10
后台管 理子系统
权限管 理
利旧
参数设 置
利旧
二期建设内容
1
基础信 息管理系统
餐厨垃圾基础信息管理
新增
由于前期未接入餐厨垃圾,本次需要新增对餐厨垃圾的监管,因此需要新增餐厨垃圾基础信 息管理。
分 类管理工作基础信息管理
新增
由于此前未进行垃圾分 类管理,因此本期需要接入垃圾分 类数 据,并实现对垃圾分 类数 据的监督管理。
2
生活垃圾中转站监管系 统
车辆准入信息管理
升级
功能复用现有转运站车辆出入管理功能,本期需要对接入新增的共计6个中转站的道闸数 据(包括城南中转站以及5个乡镇中转站)。
视频监 控管理
升级
功能复用现有转运站视频监控管理功能,本期需接入新增共计6个中转站的视频监控资源,完善监控覆盖范围(包括城南中转站以及5个乡镇中转站)。
3
餐厨垃圾全过程监管系 统
产生单位申报审核管理
新增
由于本期需要接入餐厨垃圾数 据,因此需要新增餐厨垃圾全过程监管。
餐厨垃圾产生管理
新增
由于本期需要接入餐厨垃圾数 据,因此需要新增餐厨垃圾全过程监管。
餐厨垃圾收运管理
新增
由于本期需要接入餐厨垃圾数 据,因此需要新增餐厨垃圾全过程监管。
餐厨垃圾处置管理
新增
由于本期需要接入餐厨垃圾数 据,因此需要新增餐厨垃圾全过程监管。
决策支持管理
新增
由于本期需要接入餐厨垃圾数 据,因此需要新增餐厨垃圾全过程监管。
大数 据可视化监管
新增
由于本期需要接入餐厨垃圾数 据,因此需要新增餐厨垃圾全过程监管。
4
大件垃圾处置终端监管系统
车辆准入信息管理
升级
功能同中转站的类似,但需要根据大件垃圾处置厂需求进行页面重构设 计,此外需要接入现有大件垃圾处置厂道闸数 据,获取车辆准入信息。
视频监控管理
升级
功能同中转站的类似,但需要根据大件垃圾处置厂需求进行页面重构设 计,此外需要接入大件垃圾处置厂现有视频监控资源。
5
生活垃圾分 类智能监管系统
宣传工作管理
新增
由于一期平台未接入垃圾分 类数 据,因此本期需要实现对垃圾分 类全生命周期的监管。
投放点监管
新增
由于一期平台未接入垃圾分 类数 据,因此本期需要实现对垃圾分 类全生命周期的监管。
收运过程管理
新增
由于一期平台未接入垃圾分 类数 据,因此本期需要实现对垃圾分 类全生命周期的监管。
分 类末端监管
新增
由于一期平台未接入垃圾分 类数 据,因此本期需要实现对垃圾分 类全生命周期的监管。
直连直报管理
新增
由于一期平台未接入垃圾分 类数 据,因此本期需要实现对垃圾分 类全生命周期的监管。
分 类考核管理
新增
由于一期平台未接入垃圾分 类数 据,因此本期需要实现对垃圾分 类全生命周期的监管。
分 类公众服务应用
新增
由于一期平台未接入垃圾分 类数 据,因此本期需要实现对垃圾分 类全生命周期的监管。
分 类成效智能分析中心
新增
由于一期平台未接入垃圾分 类数 据,因此本期需要实现对垃圾分 类全生命周期的监 管。
6
移动端应用升级改造(安卓)
餐厨垃圾移动端应用
升级
在一期移动端APP基础上进行升 级,新增餐厨垃圾移动端应用模块。
垃圾分 类移动端应用
升级
在一期移动端APP基础上进行升 级,新增垃圾分 类移动端应用模块。
视频监控升 级
升级
基于一期移动端APP,进行视频监控功能的升 级,优化界面设 计。
环卫作业可视化看板
升级
基于一期移动端APP,进行环卫作业可视化看板优化升级,完善界面 设 计,提供界面互动。
7
系 统对接、集成
中转站现有车辆准入、视频资源数 据接入
新增
本期需要对新增共计6个中转站的车辆准入及视频监控数 据(包括城南中转站以及5个乡镇中转站)。
餐厨厂现有车辆准入、地磅数 据、视频资源数 据接入
新增
由于一期未接入餐厨数 据,因此本期需要接入餐厨垃圾数 据,包括车辆准入及地磅数 据。
大件垃圾处置厂现有车辆准入、视频资源数 据接入
新增
本期需要对新增的大件垃圾数 据进行接入,包括车辆准入及视频数 据。
与垃圾分 类运营单位现有系统对接
新增
由于一期为接入垃圾分 类数 据,本期需要加强对第三方运营单位垃圾分 类的有效监 管,因此本期需要对接垃圾分 类与运营单位现有系统。
投放点视频资源接入
新增
垃圾分 类投放点监控点位为后期加入,一期未接入数 据,为加强投放点垃圾分 类的监 控,因此需要接入投放点视频资源数 据。
8
设 备迁移
新增
需要对一期的服 务器等相关设 备及逆行迁移。
表2-1 业务信 息安全性等级矩阵表
一般损害
严重损害
特别严重损害
公民、法人和其他组织的合法权益
第一级
第二级
第二级
社会秩序、公共利益
第二级
第三级
第四级
国家安全
第三级
第四级
第五级
2.1 系统服务安全性等级分析
平潭“智能环卫”监管平 台被破坏,可能造成业务无法进行,因此会对会对社会秩序、公共利 益的合法权益造成严重损害;查表知系 统的业务服 务安 全性等级为2级,如下表所示:
表2-2 系统服 务安全性取值矩阵表
一般损害
严重损害
特别严重损害
公民、法人和其他组织的合法权益
第一级
第二级
第二级
社会秩序、公共利益
第二级
第三级
第四级
国家安全
第三级
第四级
第五级
系 统的安全保护等级由业务信 息安全性等级和系 统服 务安全性等级较高者决定。因此,系 统的安全保护等级为2级安全系 统建 设需 求。
3、密 码应 用现状与需求
目前在已开展的一期监管平台未使用国产密码。
密码合规性需 求主要包含以下几点:
(1)国家密码管理部门对信 息安全等级保护的密码实行分 类分级管 理。根据被保护对象在国家安全、社会稳 定、经济建设中的作用和重要程度,被保护对象的安全防护要求和涉密程度,被保护对象被破坏后的危害程度以及密码使用部门的性质等,确定密码的等级保护准则。
(2)信 息系 统运营、使用单位采用密码进行等级保护的,应当遵照《信 息安全等级保护密码管理办法》、《信 息安全等级保护商用密码技术要求》等密码管理规定和相关标准。
(3)信 息系统安全等级保护中密码的配 备、使用和管理等,应当严格执行国家密码管理的有关规定。
(4)信 息系统运营、使用单位应当充分运用密码技术对信 息系统进行保护。采用密码对涉及国家秘密的信 息和信 息系 统进行保护的,应报经国家密码管 理局审批,密码的设 计、实 施、使用、运行维护和日常管理等,应当按照国家密码管理有关规定和相关标准执 行;采用密码对不涉及国家秘密的信 息和信 息系 统进行保护的,须遵守《商用密码管 理条例》和密码分 类分 级保护有关规定与相关标准,其密码的配备使用情况应当向国家密码管理机 构备 案。
(5)运用密码技 术对信 息系统进行系统等级保护建设和整改的,必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安 全保护,不得采用国外引进或者擅自研制的密码产品;未经批准不得采用含有加密功能的进口信 息技 术产品。
(6)信 息系 统中的密码及密码设 备的测评工作由国家密码管理局认可的测评机构承担,其他任何部门、单位和个人不得对密码进行评测和监控。
(7)各级密码管理部门可以定期或者不定期对信息系统等级保护工作中密码配备、使用和管理的情况进行检查和测评,对重要涉密信息系统的密码配备、使用和管理情况每两年至少进行一次检查和测评。在监督检查过程中,发现存在安全隐患或者违反密码管理相关规定或者未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行处置。
信 息系统安全等级保护第二级物理安全基本技 术要求在电子门禁系统方面需要用到密码技术。相关的密码技 术的应用需求点归纳如下:
(1)重要区域进入人员身份的真实性;
(2)电子门禁系统记录的完整性。
信 息系 统安全等级保护第二级网络安全基本技 术要求在安全访问路径和访问控制方面需要用到密码技 术。相关的密码技 术的应用需求点归纳如下:
(1)安全访问路径中数 据的机密性;
(2)安全访问路径中数 据的完整性;
(3)网络边界和系统资源访问控制信息的完整性;
(4)审 计记录的完整性;
(5)传输过程中鉴别信息的机密性。
信 息系统安全等级保护第二级,主机安全基本技 术要求在访问控制、审计记录和程序安全方面需要用到密码技 术。相关的应用需求点归纳如下:
(1)传输过程中鉴别信息的机密性;
(2)系统资源访问控制信息的完整性;
(3)重要信息资源敏感标记的完整性;
(4)审计记录的完整性;
(5)重要程序的完整性。
信息系统安全等级保护第二级应用安全基本技 术要求在访问控制、审计记录和通信安全方面需要用到密码技 术。相关密码技 术的应用需求点归纳如下:
(1)文件、数 据库表等客体访问控制信息的完整性
(2)重要信息资源敏感标记的完整性;
(3)审计记录的完整性;
(4)通信过程中数 据的完整性;
(5)通信过程中整个报文或会话过程的机密性。
信息系统安全等级保护第二级数 据安全及备份恢复基本技 术要求在数 据传输安全和数 据存储安全方面需要用到密码技 术。相关的密码技 术应用需求点归纳如下:
(1)传输过程中系统管理数 据、鉴别信息和重要业务数 据的完整性、机密性;
(2)存储过程中系统管理数 据、鉴别信息和重要业务数 据的完整性、机密性。
综上所述,密码技 术在第二级信 息系 统中的应用需求归纳如下:
(1)机密性服务;
(2)通过加密和解密数 据,防止数 据的未授权泄露。数 据包括存储数 据、传输数 据和流量信息;
(3)完整性服务;
通过检测、通知、记录和恢复数 据修改,防止数 据的未授权修改。数 据修改包括改值/替换、插入、删除/丢失、重复/复制、变序/错位等。
4、项目建 设必要性
我国餐厨垃圾现状及引发的危害已引起各方面的高度关注,对城市餐厨垃圾的处理予以规 范,从而完善城市市政功能,提高城市管 理水平已成为各级政府的共识,与之相关的政策和法规也陆续出台。发改办环资[2010]1020号关于组织开展城市餐厨废弃物资源化利用和无害化处理试点工作的通知要求“推动餐厨废弃物资源化利 用,变废为宝,化害为利,不仅是发展循环经济的重要内容,也是解决餐厨废弃物引发的食品安全问题的根本性措施”国办发〔2010〕36号”国务院办公厅关于加强地沟油整治和餐厨废弃物管理的意见指出“各地要创造条件建立餐厨废弃物产生、收运、处置通用的信 息平台,对餐厨废弃物管理各环节进行有效监 控”
各地餐厨垃圾处置场即将建成,配套的收运方 案也在逐渐完善之中,但从目前其他城市的管 理难题来看,在运行过程中仍然存在许多潜在的问题:
不少餐饮企业以营利为目的将餐厨垃圾销售给食品加工厂或者牲畜饲养场,非正规的市场化单位私自收集餐厨垃圾而谋取利 益,承诺餐厨垃圾“上缴”餐饮企业中仍存在产生量与收集量不匹配的现象。
一些收运单位或者是司机个人与不法商家建立黑色交易链,在收运过程进行倒卖,导致收集的餐厨垃圾流失于收运过程中;或者是在收运过程中由于装载箱体的损坏到时滴漏,造成环境污染,影响市容,给市民带来不良影响。
管理部门不能实时掌握终端环保数 据,不能及时作出决策.终端处置的废物是否达标排放关系到市民的日常生活,政府管理部门需要对污染物的排放情况进行实时监测,确保无二次污染。
餐厨垃圾体量逐年增加,餐厨垃圾处理厂处理能力不断扩建,从近年来餐厨垃圾处置场的运行情况来看,餐厨垃圾收不上来是餐厨垃圾处置厂的最大隐患。信 息化监管实现从源头进行监 管,确保餐厨垃圾在收集、收运过程中不会出现垃圾流失、或者出现掺水等不法行为,提高餐厨垃圾处置场的作业效率,提高餐厨垃圾的真正的利 用价值。可见,信息化监管是确保终端处置价值最大化的技 术保障。
2017年3月,国家发改委和住建部联合下发《生活垃圾分 类制度实施方案》,《方案》中明确提出“加快城市智能环卫系统研发和建设,通过‘互联网+’等模式促进垃圾分 类回收系统线上平台与线下物流实体相结合”,“通过建立居民‘绿色账户’、‘环保档案’等方式,对正确分 类投放垃圾的居民给予可兑换积分奖励。”
近年来,平潭综合实验区的垃圾分 类工作稳步推进,取得了很大的进步,在全国排在前列。但是随着经济社会的发展和城市居民生活水平的提高,日益增加的垃圾产生量依然是政府的一大难题,经过深入的调研分析,发现居民参与度和垃圾増长率不成正比,居民垃圾分 类参与度依然有很大的提升空间,除了原有的小区和单位垃圾分 类试点手段以外,急需更具有推广性和传播性的参与渠道加入进来。从管理层面看,缺乏有效的监管和指导途径,无法对垃圾分 类的全流程监控,无法快速的吸引公众参与进来。从渠道方面来看,垃圾分 类和分 类后的收运方式比较传统,基本属于居民临时参与,没有形成日常生活习惯,也没有相应的激励和监管手段,这使得垃圾分 类群体逐渐流失。建设参与性强、可监管的互联网+垃圾分 类系统,增强与市民互动,让大家都成为城市的管理者,同时也能有效激励,让公众积极参与进来。因此通过“互联网+”的模式,建立垃圾分 类综合管理服务平台,拓展管理深度势在必行。
5.1.1智能监管源头垃圾,问题垃圾溯源管控
通过将标签与餐饮企业垃圾桶绑定,实现餐厨收运车的准确收运,确保餐厨垃圾申报量与收运量匹配,若发现垃圾数 据不匹配等问题,通过事先采集的标签数 据,可得知垃圾的源头数 据,从而对源头企业进行处置。
5.1.2全面监管运输环节,提升餐厨垃圾运输效能
对餐厨车运输过程进行全面监 管,通过电子围栏、视频监 控,避免车辆运输过程中餐厨垃圾遗撒、随意倾倒等现象,提 升餐厨垃圾运输效能。
5.1.3实时上报处置数 据,确保餐厨垃圾数 据精准及时
通过与餐厨厂地磅等系 统对接,实时获取车辆准入、垃圾计量数 据,确保数 据上报的准确性、实时性。同时对接现有监控资源,实时调用重点点位的监控数 据,确保餐厨垃圾处置的规范操 作。
5.2垃圾分 类监管
5.2.1完善数 据采集体系,搭建垃圾分 类数 据台账
梳理日常管 理工作中数 据管 理体系,明确需要采集的数 据内 容,配置规范化的数 据采集流程和标准,实现分 类主体覆盖情况、宣传数 据、投放点部署及日常管 理数 据、设施建设进度数 据、居民参与数 据、收运环节数 据等的全面采集,并需要根据数 据产生源的不同性质与结构设 计不同的采集方式,如运用已有的垃圾分 类智能设 备、物联感知设备、统一的填报通道以及便捷的数 据上报工具等,突破数 据采集局限性,同时改变街道/乡镇数 据上报杂乱的情况,保障数 据采集及时、规范、真实、全量;同时需要规 范数 据存储管 理方 式,将多源采集的数 据统一管理,方便日常管理中快捷查看与统 计。
5.2.2打造科学考核工具,量化评 估分 类质 量
根据不同的考核对象与服 务内 容定制配套的移动考核工具,简化考核数 据的采集与梳理过程,考核时可以快速调看考核主体配套的考核标准与考核内容模块,方便考核人员快速取证并评判考核项目,提高考核效率;建立可灵活配置的县-街道-物业/运营单位问题整改反馈体 系,保障考核问题闭环处 理。
5.2.3建立公众服 务平台,满足多样分 类需 求
建立统一的公众服 务平台,实现线上与线下服 务有机结合,丰富分 类知识共享渠道,全面覆盖全年龄阶段,全面提升分 类参与率与准确率;提供大件垃圾或者可回收物时便捷回收预约入口,健全分 类收集体 系;建立积分统一管理应用,避免街道/乡镇失衡、权益换算不一的情况;提供居民意见表达和诉求反馈的渠道,出现混收混运、督导不到位的情况及时快捷投诉。
5.2.4横向数 据共享互通,共管单位协同管理
站在垃圾分 类“大分流”管 理角度,垃圾分 类工作涉及多部 门管 理数 据均是垃圾分 类的范畴,秉承资源复用、数 据统一的原则,实现共管部门的数 据互联互通,建立协同共管机制,保障数 据采集的全面性,为指标分析奠定数 据基础。
5.2.5智能总结分 类成果,智能生成管 理报告
需要在全面、准确采集分 类数 据的基础上,简化分 类成果数 据处 理工作,确保垃圾分 类工作报 告填写格式的统一规 范;同时需要搭建数 据汇报平台,借助数 据智能处理和大数 据分析模型,对设 施建设进程、处理能力匹配情况、居民知晓率、参与率、投放准确率以及街道/乡镇评比和运营服 务考核结果等进行综合展示;丰富分 类报 告内 容,突出亮点工作,结构化指标达成率有基础数 据来源和计算依据,评价指标数 据有现场信 息支撑;深度挖掘数 据价值,对分 类业务短板进行原因分析,分 类成效有经 验输出,提升县级汇报工作效率和水平。
6、中转站监管
需要对中转站车辆准入情况实时监 控,通过对接现有地磅系 统,获取车辆准入明细数 据,实现出入车辆的精准掌控。同时对接现有视 频监 控资 源,实时监 控作业仓位情况,确保垃圾转运的规范运 行。
6.1大件垃圾处置厂监 管
需要对大件垃圾处置情况实时掌握,通过获取大件垃圾处置厂视 频监 控、车辆准入等数 据,实时掌握大件垃圾处置情况,提升垃圾处置监管效能。
6.2性能需 求
(1) 数 据处理准确、完整、规范、标准;保持一致性、序次性,各层数 据按序次进行同步更新;
(2)数 据的独立性,数 据、程序和平台的尽量相互独立;
(3)数 据可维护性,在权限许可下易于修改、增加、备 份和恢 复;
(4) 数 据安全,对故障具有预防、保护和恢复能力。
(5)系 统支持多种通信方式:系 统支持现有的各种无线通信方式,如:GSM、GPRS、CDMA、WCDMA、TD-CDMA等通信方式。
(6)系 统应具有良好的并发响 应能力,整体响 应性能主要是指在5s以内,正常情况下并发访问量支持应不小于1000。
(7)系 统应具有较强的用户容量,至少支持1000个以上用户。
(8)系 统应具有完备的信 息安全体 系,能对登录用户的身份进行认 证。
(9)系 统应具有良好的数 据安全保障机制,对数 据采取集中管理和存 储的模 式,数 据库结 构设 计良好,具有迅速的数 据检 索能力。
(10)系 统文本信 息交换的响 应时间应控制在2s以内。
(11) 系 统应具有高度的灵活性,能适应日常业务变更的需 求,提供日常系 统管理和维护。
(12)系 统应能实现基础数 据共享交换。
(13)系 统性能满 足其他各项国际、国家标 准要求。
6.3安全需求
针对具体的平潭“智能环卫”监管平台二期项目,主要存在的安全问题包括如下几个方面:
(1)网络通讯过程之中如被第三者截取数 据,根据现在的技 术手段,无法解密;
(2)各个参与单位需要防止通讯双方发生抵赖、篡改、重发等现象;
(3)只有管理中心对Internet开发,其它通讯业务单位全部在政府专网之内;
(4)应用系 统的设 计不能为病毒提 供后门;
(5) 防止黑客对审 批系 统的恶意攻击;
(6) 可以实现数 据的备 份与恢复。
6.3.1信 息系 统安全等级预评估步骤
为确定信 息系 统的安全保护等级,首先要确定信息系 统内各业务子系 统在4个定级要素方面的分析,然后分别由4个定级要素确定业务信 息安全性和业务服 务保证性两个定级指标的等级,再根据业务信息安全性等级和业务服 务保证性等级确定业务子系统安全保护等级,最后由信息系 统内各业务子系 统的最高等级确定信息系 统的安全保护等级。
具体步骤如下图所示:
图3-1 安全等级确定图
6.3.2受侵害的客体及对客体的侵害程度
定级对象受到破坏时所侵害的客体包括国家安全、社会秩序、公众利益以及公民、法人和其他组织的合法权益。
(1)侵害国家安全主要是指影响国家政权稳固和国防实力、民族团结和社会安定、重要的安全保卫工作、经济竞争力和科技实力等;
(2) 侵害社会秩序主要是指影响国家机关社会管理和公共服 务的工作秩序、各种类型的经济活动秩序、各种类型的经济活动秩序等;
(3)影响公共利益主要是指影响公共设 施、公开信 息资源、公共服 务等方面;
(4)影响公民、法人和其他组织的合法权益是指由法律确认的并受法律保护的公民、法人和其他组织所享有的一定的社会权利和利益。
不同危害后果的三种危害程度描述如下:
(1)一般损害:工作职能受到局部影响,业务能力有所降低但不影响主要功能的执行,出现较轻的法律问题,较低的财产损失,有限的社会不良影响,对其他组织和个人造成较低损害。
(2)严重损害:工作职能受到严重影响,业务能力显著下降且严重影响主要功能执行,出现较严重的法律问题,较高的财产损失,较大范围的社会不良影响,对其他组织和个人造成较严重损害。
(3)特别严重损害:工作职能受到特别严重影响或丧失行使能力,业务能力严重下降且或功能无法执行,出现极其严重的法律问题,极高的财产损失,大范围的社会不良影响,对其他组织和个人造成非常严重损害。
6.3.3信 息系 统安全等级预评估
6.3.3.1业务信 息安全性等级分析
(1)平潭“智能环卫”监管平台所处 理、存储的主要为行政信 息、政策法规信 息,一旦业务信 息遭受入侵、修改、增加、删除等不明侵害,可影响正常工作的开展,造成业务能力下降,泄漏企业或公民的信 息,因此会对公民、法人和其他组织的合法权益造成严重损害;
(2)平潭“智能环卫”监管平台所处理、存储的主要中心日常运作过程中的人员、设 备管 理信 息等,一旦业务信息遭受入侵、修改、增加、删除等不明侵害,可能导致平台运作失常,因此会对社会秩序、公共利益的合法权益造成严重损害。
因此,根据业务信 息安全性等级矩阵表,业务信 息安全性等级为2级。
7.1智能监 管源头垃圾,问题垃圾溯源管控
通过将标签与餐饮企业垃圾桶绑定,实现餐厨收运车的准确收运,确保餐厨垃圾申报量与收运量匹配,若发现垃圾数 据不匹配等问题,通过事先采集的标签数 据,可得知垃圾的源头数 据,从而对源头企业进行处置。
7.2全面监 管运输环节,提升餐厨垃圾运输效 能
对餐厨车运输过程进行全面监 管,通过电子围栏、视频监控,避免车辆运输过程中餐厨垃圾遗撒、随意倾倒等现象,提升餐厨垃圾运输效能。
7.3实时上报处 置数 据,确保餐厨垃圾数 据精 准及时
通过与餐厨厂地磅等系 统对接,实时获取车辆准入、垃圾计量数 据,确保数 据上报的准确性、实时性。同时对接现有监控资源,实时调用重点点位的监控数 据,确保餐厨垃圾处置的规范操作。
8.1完善数 据采集体 系,搭建垃圾分 类数 据台账
梳理日常管理工作中数 据管理体 系,明确需要采集的数 据内 容,配置规范化的数 据采集流程和标准,实现分 类主体覆盖情况、宣传数 据、投放点部署及日常管理数 据、设施建设进度数 据、居民参与数 据、收运环节数 据等的全面采集,并需要根据数 据产生源的不同性质 与结 构设 计不同的采集方式,如运用已有的垃圾分 类智能设 备、物联感知设 备、统一的填报通道以及便捷的数 据上报工具等,突破数 据采集局限性,同时改变街道/乡镇数 据上报杂乱的情况,保障数 据采集及时、规范、真实、全量;同时需要规范数 据存储 管 理方式,将多源采集的数 据统一管 理,方便日常管 理中快捷查看与统 计。
8.2打造科学考核工具,量化评估分 类质 量
根据不同的考核对象与服 务内容定制配套的移动考核工具,简化考核数 据的采集与梳理过程,考核时可以快速调看考核主体配套的考核标准与考核内容模块,方便考核人员快速取证并评判考核项目,提高考核效率;建立可灵活配置的县-街道-物业/运营单位问题整改反馈体系,保障考核问题闭环处理。
8.3建立公众服 务平台,满足多样分 类需求
建立统一的公众服 务平台,实现线上与线下服 务有机结合,丰富分 类知识共享渠道,全面覆盖全年龄阶段,全面提升分 类参与率与准确率;提供大件垃圾或者可回收物时便捷回收预约入口,健全分 类收集体 系;建立积分统一管 理应 用,避免街道/乡镇失衡、权益换算不一的情 况;提供居民意见表达和诉求反馈的渠道,出现混收混运、督导不到位的情况及时快捷投诉。
8.4横向数 据共享互通,共管单位协同管 理
站在垃圾分 类“大分流”管 理角度,垃圾分 类工作涉及多部门管理数 据均是垃圾分 类的范畴,秉承资 源复用、数 据统一的原则,实现共管部门的数 据互联互通,建立协同共管机制,保障数 据采集的全面性,为指标分析奠定数 据基础。
8.5智能总结分 类成果,智能生成管 理报 告
需要在全面、准确采集分 类数 据的基础上,简化分 类成果数 据处 理工作,确保垃圾分 类工作报告填写格式的统一规范;同时需要搭建数 据 汇报平台,借助数 据智能处理和大数 据分析模型,对设施建 设进程、处理能力匹配情况、居民知晓率、参与率、投放准确率以及街道/乡镇评比和运营服 务考核结果等进行综合展示;丰富分 类报告内容,突出亮点工作,结构化指标达成率有基础数 据来源和计算依据,评价指标数 据有现场信 息支撑;深度挖掘数 据价值,对分 类业务短板进行原因分析,分 类成效有经验输出,提升县级汇报工作效率和水平。
9、中转站监管
需要对中转站车辆准入情况实时监控,通过对接现有地磅系 统,获取车辆准入明细数 据,实现出入车辆的精准掌控。同时对接现有视频监 控资源,实时监 控作业仓位情况,确保垃圾转运的规 范运行。
10、大件垃圾处置厂监管
需要对大件垃圾处置情况实时掌握,通过获取大件垃圾处置厂视频监 控、车辆准入等数 据,实时掌握大件垃圾处 置情 况,提升垃圾处置监 管效能。
1.1企业申 报核准流程
餐厨垃圾监管系 统的业 务要求餐饮企业进行餐厨垃圾业 务数 据在线申报,在线申报流程如下:
(1)系 统登录。登录在线申报平台,进行餐厨垃圾回收申报。
(2)申报与否。进行业务申报或申报结果查看。
(3)信 息填报。填写餐厨垃圾业务申报基本信 息。
(4)审批。主管单位对申报的数 据进行审批。
(5)资料归档。对审批通过的文档进行归档。
(6)申报结果展示。根据申报的审批情况,输出申报结果。
具体在线申报流程如下:
图5-1 餐厨企业在线申报流程图
1.2收 集过程监管流 程
餐厨垃圾监管系 统的业 务要求对产生单位的餐厨垃圾投放情 况进行监 管,产生单位厨余投放监管流 程如下:
(1)产生单位信 息管 理。对配置的餐厨垃圾桶上镶嵌RFID标签,标签包含桶本身属性(如:桶编码、型 号、容积、投用时间、供 应商、RFID编 码)、产生单位属性(如:所属单 位的信 息、GIS信 息)、收运单位属性(如:收集单位名 称)、管 理单位的属性(如:日常管 理记录)等内容。
(2)产生单位垃圾投放。餐饮企业与单位将餐厨垃圾分 类后,投放到餐厨垃圾桶。
(3)垃圾收集。餐厨垃圾专用车辆定期到餐饮企业进行餐厨垃圾收 集。
(4)收集计重管理。通过餐厨车安 装智能称重设 备及传感设 备,收集垃圾时,自动识别垃圾桶RFID卡,并快速完成称重操 作,获得实际收集的垃圾量。同时,视频设 备对收集过程进行抓拍。收集完成后,称重数 据、抓拍的照片以及企业信 息可一并通过GPS车载终端或车载称重终端实时回传到服 务器。
(5)收集量统计。统计餐饮单位在特定时间内的餐厨垃圾收集量。
(6)收集量偏差判断。针对餐饮企业规 模,对其一段时间内垃圾产生量进行预估,并设定最大偏差值。
(7)收集量偏差预警。针对餐厨垃圾收集量的偏差预估,当手持端实时回传的数 据超出此区间时,系 统自动发出报警。
具体产生单位餐厨垃圾投放监 管流 程如下:
图5-2 产生单位餐厨垃圾投放监管流程图
1.3收运过程监 管流 程
餐厨垃圾监管系 统的业 务要求对餐厨车回收个整个过 程进行监 管,收运过 程监管流 程如下:
(1)车辆基本信 息管 理。能对收运车辆的基 本信息 进行录入管 理(如:车牌、驾驶人、收运单 位等)。
(2)车辆运行管 理。能对车辆运行的路线进行规 划、定位、预警。
(3)收集信 息管 理。对前端收集的 信息进行管 理,如餐饮单 位信 息、餐厨垃圾收运量、餐厨垃圾分 类情况等。
(4)全程视频管 理。对回收过程终端的监控视频进行回传等。
(5)收运信 息统 计。对收运的餐厨垃圾进行业务量统 计等。
具体收运过程监 管流 程如下:
图5-3 收运过程监管流程图
通过信 息化和互联网手段,建立垃圾分 类信 息化管 理平 台,整合各区现有信 息化资源,统一考核标 准、数 据统 计格 式和制度规范,改变传统垃圾分 类宣教模 式,鼓励、吸引更多的居民参与,从而实现线上监管、线上考核、线上互动,用数 据说话,配合多重措施保证系 统的稳步运 行,减少失误,尽量避免可预知问题的产生,最终建设高效可靠的垃圾分 类监 管体 系。
图5-4 生活垃圾分 类监管流 程
平潭“智能环卫”监管平台二期主要与中转站、餐厨厂、大件垃圾处置厂、生活垃圾投放点等场所终端设 备对接,获取相关业务数 据,实现监督管 理。同时,对接垃圾分 类第三方运营单位现有系 统,获取垃圾分 类业 务数 据,实现对垃圾分 类的有效监 管。
环卫工作是一年365日都需要进行的城市管 理业 务,其业 务量十分庞大,一般可采用常用的业 务量预测方法(如平滑预测法、趋势外推法、相关分析预测),对具体的业 务量进行分 析,如系 统用户数、环卫作业业 务量的分 析。
设 施包括收集点、转运站、处置终端等。用户包括县级管 理部门用户、乡镇/街道用户,县级按10人/县计算,乡镇/街道按5人/街道计算,共计10+5*15=85人;
前期数 据录入阶 段,每日访问数 量按10次计算,每日访问次数为850。
垃圾分 类工作的信 息采集量主要是采 集与垃圾分 类业务相关的数 据。如位置信息、计量信息、基本信息、统计信息等。具体的数 据采集分析表如下:
1
回收员GPS信息
动态
2
垃圾称重信息
动态,回收员主动发送
3
基本数 据(居民信息、回收员信息、车辆信息、派单信息等)
动态
4
统计信息(居民垃圾产生量、回收量、回收里程、回收区域等)
每天
垃圾分 类监 管 系统预计每天访问的用户数为10000,操 作用户每次使用时间预计为10分钟,平均每天有10小时有用户在使 用,系 统的平均并发量为1000。
云服务器
视频服务器
8
32
60
1024
20
三、项目数 据架构设 计
1、数 据结构设 计
以下是本次平台数 据结构设 计图:
本期平台包括车载定位、网络红外枪机、油耗模块等传感器、设备抓取定位、车牌、油耗等数 据,通过不同网络传输至相应数 据库,最终用于不同业务场景的应用,包括车辆定位、车辆身份识别以及油耗监控等。
2.1数 据库设 计方法
数 据库设 计应考虑数 据库的转储和恢复,数 据库的安全性、完整性控制,数 据库性能的监督、分析和改进,以及数 据库的重组织和重构造。
2.2主要设 计内容
系统数 据的逻辑结构共分为两层,即数 据库、数 据表。数 据库包含若干个数 据表。
2.3存储、更新机制
本系统的数 据采用集中的方式进行存储。数 据更新机制采用适时更新的方式进行。
2.4主要设 计要求
为了提高数 据库应用系统的性能,通常以规范化理论为指导,还应该适当地修改、调整数 据模型的结构,也就是数 据模型的优化。确定数 据依赖;消除冗余的联系;确定各关系模式分别属于第几范式;确定是否要对它们进行合并或分解。
本项目数 据库设 计总体分为五个步骤,即:需求分析阶段、概念结构设 计阶段、逻辑结构设 计阶段、数 据库物理设 计阶段、验证及优化阶段。详细如下:
(1)需求分析阶段
需求分析阶段需要了解系统的业务流程,从基础信息和业务信息应用的角度考虑需要哪些数 据。
(2) 概念结构设 计阶段
概念结构设 计阶段是将需求分析阶段整理的数 据需求进行高度抽象,形成独立关系型数 据库的概念模型。这些概念模型通常以实体-联系图的形式表现,反映不同系统主体之间存在的各种关系。
(3) 逻辑结构设 计阶段
逻辑结构设 计阶段就是将概念结构设 计阶段形成概念模型转化为数 据模型。在这个阶段的设 计中,经常会使用一些相关的计算机辅助设 计工具,如PowerDesigner等。在将概念模型转化为数 据模型时,需要考虑数 据库设 计的范式要求,根据数 据模型之间的关联关系确立主键和外键。数 据模型在包含概念模型的基本属性(最终会对应为数 据库表字段)的基础上,应充分考虑横向及纵向的可扩展性,并为此增加数 据模型的相应字段。
(4)数 据库物理设 计阶段
数 据库物理设 计主要是为逻辑数 据模型选取一个最适合应用环境的物理结构。在对数 据库进行物理设 计时,关键环节在于对数 据量的概算,从而确定分区及表空间等的划分原则。
(5)验证及优化阶段
验证及优化阶段是对已经建立好的数 据库进行验证和优化。验证主要是测试各部门信息系统中的数 据是否可以关联为前期设 计好的基础信息和业务信息,关联的过程中是否会造成关键业务环节及其他重要信息的缺失。在验证完成后,针对基础信息和业务信息数 据库业务应用的特点以及上层数 据库的设 计规则优化基础数 据库的性能,这些优化主要指数 据表的合并与拆分、数 据库索引的设 计等。
3.2垃圾类型数 据记录数 据库设 计
3.3垃圾分 类覆盖率统计数 据设 计
3.4垃圾收运监管收集记录数 据库设 计
3.5垃圾收运监管收集报警数 据库设
3.6垃圾收运监管车辆任务完成情况数 据库设 计
3.7垃圾终端处置地磅数 据库设 计
本系统涉及到多类业务的整合,数 据结构复杂,在信息资源开发利用过程中应遵循以下的数 据标准建立规范:
信息资源交换体系
GB/T 21062-2007
国标
信息资源目录体系
GB/T 21062-2007
国标
信息安全技术 信息系统物理安全技术要求
GB/T 21062-2007
国标
信息安全技术 操作系统安全技术要求
GB/T 20272-2006
国标
信息安全技术 网络交换机安全技术要求
CB/T 21050-2007
国标
信息安全技术 路由器安全技术要求
CB/T 18018-2007
国标
信息安全技术 公钥基础设施 在线证书状态协议
CB/T 19713-2005
国标
信息安全技术 公钥基础设施 数字证书格式
CB/T 20518-2006
国标
信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求
CB/T 21053-2007
国标
数 据元和交换格式 信息交换 日期和时间表示法
CB/T 7408-2005
国标
电子政务数 据元
CB/T 19488-2004
国标
中华人民共和国行政区划代码
CB/T 2260-2002
国标
本项目业务主要覆盖餐厨、垃圾分 类等业务,平台运行过程中的基础数 据及过程数 据可共享给其他政务部门使用,为智慧城市的建设夯实基础。
项目可提供的数 据资源目录数 据如下:
1
产生单位管理数 据
单位名 称、地址、电话、法人代表、行业、规模、企业性质、类型、注册资 金、经营范 围、成立时间等
无条件共享
数 据接口
是
实时
2
收运单位管理数 据
单位名 称、法定代表人、成立时间、单位地址、营业执照编号、营业执照、制单时间、绑定人员等
无条件共享
数 据接口
是
实时
3
收运车辆管理数 据
车牌号、司机姓名、所属收运单位、身份识别卡编号、口屯位、购买时间等
无条件共享
数 据接口
是
实时
4
驾驶员管理数 据
驾驶员姓名、性别、年龄、默认车辆、驾驶证号、联系方式等
无条件共享
数 据接口
是
实时
5
处置单位管理数 据
编号(自动生成)、名 称、标识码、行政区、设置状态(新建、拆除、改造、返修、移址重建、使用中等)、地址、管理单位、启用日期、设 计处理能力、处理方式、照片上传等
无条件共享
数 据接口
是
实时
6
分 类小区信息数 据
小区名 称、小区类型、出入口数量、设施设置数量、所属行政区划、具体地址、覆盖户数、运营单位、负责人员、联系方式、垃圾分 类工作开始实施时间等
无条件共享
数 据接口
是
实时
7
分 类户信息数 据
小区名 称、户号、户主、积分卡、注册人员数量、知晓状态(入户记录)、参与状态(积极性)等
无条件共享
数 据接口
是
实时
8
分 类居民信息数 据
门牌号、联系方式、积分卡信息、二维码信息、注册渠道等
无条件共享
数 据接口
是
实时
9
机关单位信息数 据
机关单位名 称、设施设置数量、机关单位类型、管理部门、覆盖用户、负责人、联系方式、垃圾分 类开始时间等
无条件共享
数 据接口
是
实时
10
运营单位信息数 据
公司名 称、服务范围、服务年限、指标要求、项目负责人员、联系方式等
无条件共享
数 据接口
是
实时
11
分 类作业人员信息数 据
作业人员的姓名、联系方式、作业类型、服务小区等
无条件共享
数 据接口
是
实时
12
收运资源管理数 据
运输车辆车牌号、运输垃圾类型、作业时间要求、作业区域要求、收运人员、联系方式、收运户数等
无条件共享
数 据接口
是
实时
13
宣传设施设备数 据
分 类宣传栏、户外电子宣传屏、室内电子展示屏、分 类公示牌、花草牌等,统一归口其名 称、编号、位置、类型、有效宣传范围、所属单位等
无条件共享
数 据接口
是
实时
14
投放设施设备数 据
普通投放设备、智能投放设备、智能回收设备、积分兑换机、智能发袋机等
15
收运设施设备数 据
设施名 称、设施类型、设施详细地址、投入使用时间、容量、覆盖范围、负责人、联系方式等
16
处置设施数 据
处置终端名 称、处理垃圾类型、处理能力、覆盖范围、负责人、联系方式等
17
车辆准入信息管理数 据
车牌号码、车辆准入时间、车辆出入时间等
18
视频监控管理数 据
视频监控数 据等
19
产生单位申报审核数 据
单位名 称、所属区、地址、联系人、联系方式、餐饮服务许可证、餐厨垃圾处理方式、单位性质
20
餐厨垃圾产生管理数 据
餐饮企业名 称、位置信息、桶编号、标签编号信息等
21
餐厨收运实时位置监管数 据
GIS位置、地址、速度、方向、行驶路线、点火状况等
22
餐厨收运作业轨迹数 据
收运车牌、收运路线、收运时间、收运轨迹等
23
餐厨清运视频数 据
清运车车牌、清运车视频监控等
24
餐厨收运记录数 据
收运车牌、收运时间、收运任务、收运垃圾等
25
餐厨收运违规报警管理数 据
收运车牌、违规报警时间、违规报警类型等
26
餐厨垃圾处置管理数 据
垃圾处置类型、垃圾处置数 据、垃圾处置明细等
27
大件垃圾处置终端监管数 据
车牌、车辆视频监控、车辆准入时间、车辆离开时间等
28
垃圾分 类宣教计划数 据
宣教时间、宣教主体、宣教对象、宣教方式、宣教物料使用计划等
29
垃圾分 类宣教活动数 据
包含活动类型、组织单位、参与人数、互动效果、现场照片/视频等信息等
30
垃圾分 类宣教活动考核数 据
宣教活动计划完成情况、宣教活动质量评价等
31
垃圾分 类设施状态数 据
接入发袋记录、物资剩余数 据等;
接入居民刷卡记录、垃圾类型、垃圾重量、投放时间、积分反馈数 据等;
居民刷卡记录、回收物类型、回收物投放时间、积分反馈数 据等;
视频设备、称重设备、环境监测设备、满溢感知设备等。
32
投放AI应用数 据
居民姓名、投放时间等;
33
垃圾收运过程管理数 据
收集点名 称、收集点时间要求、垃圾类型、收集频次要求、收集车辆车牌号等
34
分 类末端计量监管数 据
车牌号、毛重、皮重、称重时间、视频监控等
35
垃圾分 类考核管理数 据
工单编号、考核地点、考核类别考核项目、负责人、考核任务起止时间等
36
企业考核规则管理数 据
数 据填报完整程度、人员/车辆配额饱和度、设施设备部署覆盖率、设备在线率(收集设施、 车载设备等)、居民知晓率、分 类准确率、问题响应效率、问题整改率、移动稽查量化结果、公众投诉案件数量、权益发放违规事件记录等。
37
企业评价管理数 据
企业合同履约情况、标段分 类服务达标情况、执法数 据、移动稽查结果、公众满意度以及违法违规情况等
38
企业异常事件记录数 据
信息包括企业名 称、事件关键字、事件描述、发生事件、取证信息等
39
垃圾分 类积分数 据
当前积分、积分有效时间等
40
餐企收运申请数 据
收运类型、负责人姓名、联系方式、申请理由等
41
餐厨垃圾公众投诉数 据
投诉内容、图片、定位等
2.1数 据共享目录规范
共享目录是为更好的提供共享数 据的查询、检索和定位服务,对各个政务部门的数 据共享资源进行标准化的编目。共享目录是对数 据主题(目录内容)的组织和索引,可以按部门组织或者按专题组织;共享目录包括基础信息目录、部门共享目录和专题共享目录三大部分。
目录数 据规范规定了各政务部门进行数 据共享的业务语义和数 据规格,以数 据主题为单位进行描述。适用于目录编制、政务信息系统之间的数 据交换和处理。目录数 据规范包括基础数 据规范和部门共享主题目录数 据规范。
基础数 据规范定义单位、人员、车辆、事项等基础信息数 据的规范。基础数 据规范分为基准数 据规范和档案数 据规范两大类,基准数 据规范定义了标识对象主体身份的数 据规格;档案数 据规范定义了描述对象主体基础档案的数 据规格。主题数 据规范定义了各职能部门共享业务信息数 据的规范。根据“应用导向、需求驱动、逐步完善”的原则,部门共享数 据规范的编制应围绕部门间共享应用实际需要逐步扩充。
2.2交换共享标准规范
(1)数 据交换方式
数 据交换方式包括客户端报送方式、数 据拷贝方式及数 据接口对接方式,各单位可根据实际业务情况选择交换方式进行数 据交换。
对于未建设业务系统的单位,可通过客户端进行数 据报送。
对于已经建立相关业务系统的单位可采用人工拷贝或数 据接口对接的方式进行数 据交换。
(2)数 据共享方式
通过对信息资源的注册和发布,建立信息资源目录系统,利用目录服务发现和定位核心元数 据,根据核心元数 据利用共享服务系统得到共享信息库的内容。
核心元数 据中应包含信息资源名 称、信息资源摘要、信息资源提供方、信息资源分 类、信息资源标识符、元数 据标识符、发布日期、关键字、在线资源链接地址、服务信息、服务地址、服务类型、元数 据更新日期等。
(3)数 据交换共享机制
交换共享机制主要包括:定期交换、实时交换、根据需要接入。
针对不同类型信息资源数 据,将采用不同的方式实现与市电子政务信息资源共享平台、各单位系统的数 据交换与共享。
中心数 据库初期,需要采用批量方式获取数 据,从原有的各单位数 据库批量地抽取出所需的数 据,并遵循预先定义的统一标准进行数 据清洗、转换和关联,再将数 据装载到中心数 据库,实现批量更新。
而当批量数 据都导入中心数 据库后,原有的各单位运行产生的数 据添加、修改或删除,则主要采用增量方式获取更新。增量数 据更新又分为两种方式实现:通过时间戳获取增量数 据和通过建立触发器获取增量数 据。
本项目主要的信息量包括中转站数 据(车辆准入+视频监控)、餐厨垃圾处置厂(车辆准入+视频监控+地磅)、大件垃圾处置厂(车辆准入+视频监控)、环卫基础数 据、系统业务运行支撑数 据等,本期将支持6个中转站、1个餐厨厂、1个大件垃圾处置厂、垃圾分 类投放点约4个等终端,其主要分析与预测如下:
3.1中转站数 据量预测与分析
中转站单个身份识别设备身份进出记录(车牌识别)单条数 据量2MB,每日进出车次100,每月数 据量2*100*30/1024≈5.86GB,年数 据量70.31GB,共计6个中转站,共计年数 据量421.86GB。
中转站单个固定点位视频摄像头按照4M码率计算,即4096Kbit/s,每日工作时间24h,单摄像头每日存储量4096/8/1024/1024*60*60*24/1024≈0.0412TB,存储一个月,存储量为1.24TB,视频考虑本地存储,根据摄像头数量配置硬盘,1~2个摄像头配置3T硬盘,3个摄像头配置4T硬盘,4个摄像头配置4T(存储3周左右),本期共6个中转站,每个中转站安装4个摄像头,故总共需要配置6个4T存储硬盘,共24TB存储。
3.2餐厨厂数 据量预测与分析
餐厨厂相关存储设备配备齐全,本期只需要对接获取相关数 据即可。
3.3大件垃处置厂数 据量预测与分析
大件垃圾处置厂单个身份识别设备身份进出记录(车牌识别)单条数 据量2MB,每日进出车次100,每月数 据量2*100*30/1024≈5.86GB,年数 据量70.31GB。
大件垃圾处置厂单个固定点位视频摄像头按照4M码率计算,即4096Kbit/s,每日工作时间24h,单摄像头每日存储量4096/8/1024/1024*60*60*24/1024≈0.0412TB,存储一个月,存储量为1.24TB,视频考虑本地存储,根据摄像头数量配置硬盘,1~2个摄像头配置3T硬盘,3个摄像头配置4T硬盘,4个摄像头配置4T(存储3周左右),本期共1个大件垃圾处置厂,每个中转站安装4个摄像头,故总共需要配置1个4T存储硬盘,共4TB存储。
3.4生活垃圾投放点数 据量预测与分析
生活垃圾投放点单个固定点位视频摄像头按照4M码率计算,即4096Kbit/s,每日工作时间24h,单摄像头每日存储量4096/8/1024/1024*60*60*24/1024≈0.0412TB,存储一个月,存储量为1.24TB,视频考虑本地存储,根据摄像头数量配置硬盘,1~2个摄像头配置3T硬盘,本期共2个生活垃圾投放点(试点),每个投放点安装1个摄像头,故总共需要配置2个3T存储硬盘,共6TB存储。
3.5基础数 据量预测与分析
基础数 据包括基础设施基本信息、车辆基本信息、人员基本信息等,平潭基础数 据量约为100,000条,其中每条的静态数 据量约为0.5MB,则基础数 据量约为49GB。
3.6其他业务数 据量预测与分析
系统运行支撑的其他业务数 据包括机构人员角色配置、业务配置、工作流配置、GIS地图使用配置、工作表单定义、文号定义、惯用语定义、统计报表定义、地图要素编码定义、物理图层配置、逻辑图层配置、专题图层配置、地图查询定义等,数 据量约为200GB/年。
综上所述,本项目的数 据预测量如下表:
中转站数 据量(车辆准入)
1年
421.86GB
云端部署
中转站数 据量(视频)
1个月
24TB
本地部署
大件垃圾处置厂数 据量(车辆准入)
1年
71.31
云端部署
大件垃圾处置厂数 据量(视频)
1个月
4TB
本地部署
生活垃圾投放点(视频)
1个月
6TB
本地部署
基础数 据量
永久
49GB
云端部署
业务数 据量
永久
200GB
云端部署
本项目云端部署的数 据量约为745GB,本地部署的数 据量约为34TB,考虑数 据备份以及数 据冗余的问题,本项目云端部署和本地部署数 据量按照1.2倍计算。
4、用架构设 计
4.1基础信息管理系统
基础信息管理系统主要实现对一期平台基础上进行完善优化,同时新增餐厨垃圾基础信息管理及分 类主体基础信息管理。功能架构设 计结构图如下所示:
图7-1 基础信息管理系统功能架构图
基础数 据管理系统针对驾驶员、收运车辆、餐饮企业等基本信息进行汇总统计,实现信息“台账式”管理,具有实时更新等特点。
4.3产生单位管理
4.3.1功能概述
餐厨垃圾基础信息管理复用产生单位信息管理模块,运用数 据库技术在基础数 据中心进行集中显示,方便管理人员在统一模块查看基础信息。
4.3.2主要功能模块
(1) 信息包括单位名 称、地址、电话、法人代表、行业、规模、企业性质、类型、注册资 金、经营范 围、成立时间等,建立企业相关管理信息电子档案;
(2)支持权限范围内的增、删、改、查,可以根据关键词进行筛选与统计等;
(3)通过预设的计算规则计算或录入企业餐厨垃圾量测算。
4.4收运单位管理
4.4.1功能概述
收运单位管理模块实现收运单位市场化运营的规范化管理,防止不法企业进入市场,导致地沟油产业链的形成;实现与产生单位、收运车辆数 据库的联动管理。
4.4.2主要功能模块
(1)主要字段包括:单位名 称、法定代表人、成立时间、单位地址、营业执照编号、营业执照、制单时间、绑定人员等;
(2) 支持权限范围内的增、删、改、查,可以根据关键词进行筛选与统计等;
(3) 支持车辆的穿透管理,查看收运单位明细时提供车辆的明细清单;
(4)支持产生单位穿透管理,明细中可直接查看收运单位所负责的产生单位清单,便于统一查看。
4.5收运车辆管理
4.5.1功能概述
车辆数 据库管理系统实现收运车辆的基本信息管理,将不同收运单位所有的餐厨车辆统一管理,并统一发放身份识别卡,便于终端处置厂的计量管理。
4.5.2主要功能模块
(1) 主要信息车牌号、司机姓名、所属收运单位、身份识别卡编号、口屯位、购买时间等,通过数 据库技术实现餐厨垃圾收运车辆的基础信息管理,为收集监管子系统和清运管理子系统奠定数 据基础;
(2) 数 据库支持权限内的增、删、改、查,数 据可以需求进行汇总统计。
4.6驾驶员管理
运用数 据库技术,实现餐厨垃圾收运人员基础信息管理,将车辆与驾驶员进行绑定,车辆监管和调度时,可以及时联系到相关负责人。
(1) 基础信息包括驾驶员姓名、性别、年龄、默认车辆、驾驶证号、联系方式等;
(2) 支持权限范围内的增、删、改、查,支持导入导出等。
4.7处置单位管理
4.7.1功能概述
处置单位管理系统实现处置单位基本信息管理,便于后期餐厨处置场处置量、服务区域、终端数量等变化的管理,具有管理方便、台账清晰等特点。
4.7.2主要功能模块
(1)餐厨处置终端数 据库主要包括:编号(自动生成)、名 称、标识码、行政区、设置状态(新建、拆除、改造、返修、移址重建、使用中等)、地址、管理单位、启用日期、设 计处理能力、处理方式、照片上传等;
(2)支持权限范围内的增、删、改、查,支持根据关键词进行汇总、统计等。
分 类管理工作基础信息管理包括分 类主体基础信息和设施设备基础信息的归档和展示。
5.1分 类主体基础信息管理
分 类主体基础信息包括垃圾分 类小区、分 类居民、分 类单位等不同类型的垃圾分 类作业主体的基础信息的归档和展示。
5.2分 类小区信息
分 类小区基本信息管理将分 类小区的基本信息分 类录入系统,包括小区名 称、小区类型、出入口数量、设施设置数量、所属行政区划、具体地址、覆盖户数、运营单位、负责人员、联系方式、垃圾分 类工作开始实施时间等。建立分 类小区数 据库,可自定义划分区域,实现辖区垃圾分 类网格化管理。
5.3分 类户信息
分 类户基本信息管理是以户为管理单元,包括小区名 称、户号、户主、积分卡、注册人员数量、知晓状态(入户记录)、参与状态(积极性)等。
5.4分 类居民信息
分 类居民基本信息是将小区居民的门牌号、联系方式、积分卡信息、二维码信息、注册渠道等有关生活垃圾分 类的基本信息进行录入和汇总分析,为评价分 类居民积极性和质量普查做基础数 据支撑。
5.5机关单位信息
机关单位作为垃圾分 类重要的覆盖范围,对机关单位名 称、设施设置数量、机关单位类型、管理部门、覆盖用户、负责人、联系方式、垃圾分 类开始时间等基本信息建立统一的数 据管理系统,通过清晰台账实现机关单位垃圾分 类作业的有效开展。
5.6运营单位信息
对参与生活垃圾分 类的物业单位或者第三方运营单位基本信息进行管理,建立辖区市场化包括公司名 称、服务范围、服务年限、指标要求、项目负责人员、联系方式等,作为对运营单位作业管理的基础。
5.7分 类作业人员信息
包含小区管理员、督导员、志愿者等垃圾分 类人员的基础信息,对垃圾分 类覆盖范围内所有作业人员的姓名、联系方式、作业类型、服务小区等基础信息录入管理,直观展示各个地区人员配比,有助于对垃圾分 类普及工作科学规划。
5.8收运资源管理
收运资源是生活垃圾处置物流系统中的重要资源,此处包含对收运车辆及配套收运人员的监管,包括运输车辆车牌号、运输垃圾类型、作业时间要求、作业区域要求、收运人员、联系方式、收运户数等统一管理,实现权限范围的增删改查。
5.9设施设备基础信息管理
设施设备基础信息实现对宣传设施、投放设施、收运设施和处置设施的综合管理,实现对辖区内垃圾分 类设施资源部署进度、目标完成情况综合把控。
5.10宣传设施设备
宣传设施包括小区宣传设施及辖区内自有宣传设施,例如分 类宣传栏、户外电子宣传屏、室内电子展示屏、分 类公示牌、花草牌等,统一归口其名 称、编号、位置、类型、有效宣传范围、所属单位等信息,辅助管理单位拟摸清小区建设的宣传设施以及自己能利用的宣传设施台账,便于后期规划及开展宣传活动,保证宣传的质量和效果。
5.11投放设施设备
投放设施包括普通投放设备、智能投放设备、智能回收设备、积分兑换机、智能发袋机等的台账管理,为其建立包含小区、型号、编号、采购成本、使用情况等基本信息的统一投放设施数 据库,便于管理部门把握设备采购质量、类型和关联分析居民分 类积极性。
5.12收运设施设备
收运设施包括暂存点和中转站等生活垃圾运输物流基础设施,系统包含设施名 称、设施类型、设施详细地址、投入使用时间、容量、覆盖范围、负责人、联系方式等,有助于管理部门对垃圾转运工作统筹规划,提高调度效率。
5.13处置设施
处置设施可包含餐厨垃圾处置终端、垃圾中转站、可回收站点等各种垃圾处置终端的基本信息包括处置终端名 称、处理垃圾类型、处理能力、覆盖范围、负责人、联系方式等汇总建立辖区处置终端基础信息台账,实现权限范围的增删改查。
生活垃圾中转站监管系统需要对接现有视频监控资源(出入口1个及3个作业仓位监控),对车辆进出情况以及仓位作业情况进行实时监管,并能够回看监控信息,显示对中转站24小时不间断监管。同时可获取车辆准入数 据,实现对车辆明细数 据的精准管理。
本次将对城南中转站以及多个乡镇的中转站视频资源对接,实现对中转站的远程监管。
6.1车辆准入信息管理
车辆准入将通过现有道闸终端设备进行控制,车辆进入大件垃圾处置厂时,门口车牌感知摄像机将识别车牌,将车牌与数 据库中的车牌进行比对识别,满足条件打开道闸,车辆可进入;反之,则无法进入。
获取大件垃圾处置厂的车辆准入数 据,生成车辆明细数 据,实现溯源管理,为后期责任倒查提供数 据支撑。
车辆准入信息包括车辆准入时间、车牌号、车辆所属运输公司、车辆型号等信息。
6.2视频监控管理
对接现有视频监控资源,可实时查看各作业点位的监控视频。
视频监控管理功能复用一期平台的视频监控功能(功能同中转站视频监控管理类似),在此基础上进行页面重构设 计,实时调用监控点位视频信息。
7、餐厨垃圾全过程监管系统
餐厨垃圾全过程监管系统功能结构图如下:
图7-2 餐厨垃圾全过程监管系统功能结构图
产生单位申报审核管理实现餐厨垃圾产生单位通过对外公布的微信公众服务平台、APP、网站,进行餐厨垃圾集中收运需求的在线申报,通过填写申报单,经由相关部门进行审批,从而完成产生单位信息的自动入库和统一规范化管理。
7.1.1在线填报管理
产生单位通过登录在线申报网站,进行餐厨垃圾的在线申报,申报信息主要包括:单位名 称、所属区、地址、联系人、联系方式、餐饮服务许可证、餐厨垃圾处理方式{自行处理、委托处理}、单位性质:{食品加工单位、饮食经营单位、单位食堂、其他}等。信息填写完成后,系统自动反馈登录名和密码,供企业查看审核进度。
7.1.2在线审核管理
系统进行审批流程定义,实现填报信息的层级审批,经由各乡镇/街道对下属产生单位进行审核,再由区环卫部门进行审批,最后审核通过的进行自动归档并完成审核流程。
系统支持信息的批量审核,也可对审批不通过的信息短信通知对应产生单位,从而保证审批信息的真实、可靠,并提高审批效率。
7.1.3审批进度查看
餐饮企业在线申报后,申报信息上传至监管平台,进行管理部门审批审核,餐厨企业根据分配的账号进行审核进度查看,审核状态包括三种:审核中、申报成功、申报失败,若是申报失败,则进行重新申报。餐饮企业通过各申请渠道进行审核进度的查询。
7.1.4签约合同管理
审核通过的产生单位线下与管理部门或者收运单位签订收运合同,系统将合同扫描件进行录入管理。
餐饮企业由于一些原因,出现如地址变更或者停止营业导致收运合同需要变更情况,通过餐饮企业主动申请与稽查人员现场稽查进行餐饮企业基本信息确认。餐饮企业通过官网、APP、微信等渠道实现解约申请、变更申请,提交后系统进行审核,审核通过后,基础数 据库同步更新管理。
7.1.5审批结果汇总
汇总当前处于审批流程各个节点的餐饮企业申报数量,可统计已申请的餐饮企业,已申请未开始审批的、审批未通过、审批已通过、处于解约状态的企业数量等数 据,方便监管人员安排审批工作进度。
7.1.6通知入库管理
审批结果支持通过短信形式通知到餐饮企业联系人,餐饮企业负责人可以安排下一步发桶、发卡工作。
审批通过的产生单位信息将自动进入产生单位数 据库,信息包括单位名 称、地址、电话、法人代表、行业、规模、企业性质、类型、注册资 金、经 营范 围、成立时间等,通过预设的计算规则计算或录入企业餐厨垃圾量测算。建立企业相关管理信息电子档案。
同时在餐饮企业发生疑似偷油等违规事件时,系统产生告警,同时预警短信告知餐饮企业联系人,防止员工的偷油行为。
7.2餐厨垃圾产生管理
餐厨垃圾产生管理从源头监管餐厨垃圾的收集情况,整体展示产生单位的收集情况,产生单位产生量实时上传,与系统录入的日平均量进行偏差比计算,根据结果进行预警稽查,杜绝源头倒卖地沟油与掺水等不规范行为,从源头上切断地沟油黑色价值量。
餐厨垃圾产生管理适应目前主流的垃圾产生源,如餐厨垃圾专用桶、油水分离器等。
图7-3 产生过程流程设 计
7.3标签设定管理
每个产生企业配备的餐厨垃圾专用收集桶,每个桶配置一张标签,标签与餐饮企业进行绑定,垃圾收集时进行标签的读取,实现餐厨垃圾溯源管理。
7.3.1原有桶身份标签设定
原有桶与企业关系固定,由发卡人员进行现场安装,安装后进行现场读卡并与相应餐饮企业信息进行绑定,手持端标签设定软件进行定位管理,绑定后将餐饮企业名 称、位置信息、桶编号、标签编号信息等同步入库。
7.3.2产生企业新增垃圾桶时
(1)发桶申请:产生单位通过网页、微信、APP等方式进行餐厨垃圾桶申请,上传餐饮企业名 称、地址、发放个数需求;
(2)审批管理:管理部分人员进行企业发桶申请,进行审批管理,审批通过后进行实地发桶;
(3)发卡管理:发桶的同时进行身份识别卡的发放;
(4)发卡核验:现场稽查人员可进行本地核验,查看标签信息是否属实。
7.4出现换桶情况
(1)方式一:企业标签不变
每个餐饮配置3张RFID标签,标签信息包含RFID标签编号、餐饮店名 称、由换桶人员在换桶时将旧桶的标签进行拆除,安装在新的桶上面,确保企业餐厨垃圾产生量准确上传,同时确保餐饮企业餐厨垃圾收集区域干净清洁。
(2)方式二:餐厨桶与餐饮企业关系灵活变更
餐饮企业出现缺卡、卡损坏等情况时,收运人员进行现场读取,出现异常时,在APP端进行标注,若是已损坏,系统进行删除、若是缺卡,录入桶编号、餐饮企业名 称、位置信息(自动获取)。
实现换桶餐厨垃圾桶位置变更后RFID标签关系重新绑定。换桶人员将桶放置在餐饮企业后,收运跟车人员进行扫码更新操作,运用手持读卡设备进行读卡,将卡编号与新的餐饮企业编号进行绑定,车载设备实现读卡称重等后续操作,确保桶编号、重量对应准确的餐饮企业。
7.4.1识别管理
收运车辆到达产生单位时,进行专用桶身份识别,车载读卡设备读取桶身份后将读卡信息实时传输至平台,同步传输。
7.4.2产生点GIS展示
7.4.2.1功能概述
GIS信息展示中心主要是运用图层技术与数 据统计技术展示产生单位产生量动态数 据,结合产生单位的详细信息和GIS地图,将餐饮企业直观的展示给操作者,操作者可以一目了然的知道产生单位的分布信息,并可以通过地理位置快速的找到想要查看的产生单位并查看相应信息。
7.4.2.2主要功能模块
(1)GIS展示提供列表与地图两种展现方式;
(2) 列表展示:系统多样化的查询展现方式,一是按照区域查询、二是按照车辆查询;
(3) 按区域进行查询,选择某一区域以后,展现此区域内的所有产生单位的收集情况,已收多少家、未收多少家,日总收集量为多少;显示区域所有产生单位的详细产量信息;
(4)按车辆进行查看,选择一辆车辆时,相应的与车辆绑定的产生单位进行显示,如车辆应收集40家产生单位,已收25家,未收15家,日总量为30T等,列表展示此车辆绑定产生单位的产生信息。
(5)地图展示:与列表展示同步,在地图上动态显示查询范围内的产生单位的动态信息;
(6)已收集的餐饮单位显示为绿色图标;未收集为红色预警图标。
餐厨垃圾收运管理是实现餐厨垃圾收运车辆在清运过程中的实时监管,在绑定作业路段的基础上通过安装车载智能一体机实现车辆作业位置、作业轨迹管理,通过车载视频监管实现收运过程可视化管理,杜绝收运过程中发生倒卖或者是餐饮企业遗漏等。
图7-4 收运监管流程分析
8.1收运路段管理
8.1.1功能概述
根据车辆所在区域以及餐饮企业的分布情况,平台规定车辆运输路线,并将两者信息进行绑定,为作业轨迹监管出现偏差时奠定预警基础。
8.1.2主要功能模块
(1) 路线的制定:路线制定有两种方式,一是根据餐饮企业的分布情况直接在地图上进行描绘;二是人员现场采点实现路线的描绘;
(2)路段信息:点击某路段时,显示路段信息与所绑定车辆的实时信息;
(3) 产生单位的聚拢显示:在规划路段上的餐饮企业实现聚拢,方便查看,避免因为拥挤影响界面美观。
8.1.3实时位置监管
8.2功能概述
实现餐厨垃圾收运车辆实时作业位置的在线查看和追踪,具体包括实时GIS位置、地址、速度、方向、行驶路线、点火状况等信息。
8.2.1主要功能模块
(1) 对车辆实时GIS信息进行采集,准确掌握车辆所在位置,判断其是否在规定区域;
(2) 采集车辆速度信息,车辆超速进行预警;
(3) 根据车辆位置信息,形成轨迹路线;
(4)判断车辆是否处于启动状态。
8.2.2作业轨迹监管
8.2.2.1功能概述
作业轨迹跟踪实现车辆历史作业轨迹查询和回放,系统通过图形化方式地图回放车辆作业全过程,给事后分析提供强而有力的证据,便于对车辆的监管。
控制中心对车辆轨迹进行实时追踪,将实际清运路线与规划路线实现比对,出现偏差时,及时发出警告。
8.2.2.2主要功能模块
(1) 管理部门可选择在时间段查询车辆的轨迹回放数 据。轨迹回放时可以选择回放速度,回放时间,是否显示轨迹等。
(2)作业轨迹跟踪实现车辆历史作业轨迹查询和回放,系统通过图形化方式地图回放车辆作业全过程,便于对车辆的监管。
(3)实现车辆实时去向的监管,哪个餐饮企业已经收集、哪个餐饮企业未收。
(4) 线路比对:将实际清运路线与规划路线实现比对。
8.3清运视频监管
8.3.1功能概述
安装车载视频设备,运输过程中实现视频抓拍等功能,用来掌握滴漏洒的证据,辅助监管部门对车辆运输进行在线监管。所采用的摄像头支持夜间拍摄,红外高清且不影响车辆运行,安全拍摄。
8.3.2主要功能模块
在餐厨车辆上安装三路摄像头,实现餐厨车收运过程的全程监管,主要包括车前、车后、车内三个位置。
(1)多路视频监控
通过餐厨车辆上安装三个摄像头,车前摄像头:通过监测路况,实时记录车辆运行情况,给车辆出现事故时,提供依据;车内摄像头,监测驾驶员状态,防止驾驶员疲劳驾驶,发现状况时,语音设备及时提醒;车后摄像头:监测垃圾过程,防止掺水或者偷油等不规范行为发生,抓拍照片实时传输至中控中心。
(2)监控方式
监控方式包括全程监控或者是开盖等动作触发抓拍等,拍摄收集过程中的餐厨垃圾的质量等。
(3)远程控制
中控中心可以通过远程查看车载视频监控数 据,并可以远程调整摄像头监测方向,防止人员恶意调转方向,造成监管漏洞;
(4)视频回放
视频与抓拍数 据进行存储,方便随时调用,一是以选择树的形式展现视频数 据,亦支持快捷检索,直接定位到车辆,进行视频查看;二是时间维度视频查看,直接调出目的时间视频,实现自定义搜索。
同时支持告警穿透功能,即在发生告警时,能自动记录并回传相应视频信息,辅助监管中心进行可视化远程取证等。
8.3.3收运记录管理
8.3.3.1功能概述
收运记录管理实现车辆收运过程的详细展示,将车辆-餐饮企业-RFID实现统一界面实时展现,车辆达到哪个餐饮企业、收集了多少个桶、收集量多少、清运过程是否倒卖等信息进行集中管理,便于监管人员进行查询管理,通过区域、餐饮企业、车牌号、关键词等进行相关信息搜索查询。
8.3.3.2主要功能模块
(1) 收运明细信息管理:将车辆的每一条收运信息都进行记录,车牌号、餐饮企业、收集垃圾桶桶数、垃圾桶RFID编号、车载称重数 据等信息一目了然;
(2) 车载抓拍图片:到达餐饮企业时,实现车载抓拍,方便查看在收集过程中是否有掺水、少收等不规范行为。
8.4违规报警管理
8.4.1功能概述
预警设置车辆违规预警管理将车辆所有的违规信息进行统一管理,违规类型包括超速、越区预警、违规开盖预警、收集掺水预警、路线偏离预警、未收集预警、产生量偏差预警,系统进行及时预警,并将报警信息记录,方便违规反查,定位到具体的车辆或者相关负责人。
8.4.2主要功能模块
(1)超速、越区预警:通过GPS采集车辆实时信息,包括车辆位置和车俩速度,设置速度阈值,运用图层技术,设置电子围栏,判断车辆是否超速、越区,若违反,调度屏进行提醒。
(2) 违规开盖预警:非法开门时,通过触发车载摄像头进行视频采集或者抓拍,根据视频与图片判断车辆是否有违规行为,形成文字信息,进行通报;
(3) 路线偏离预警:实际路线与规划路线比对,发生偏离进行预警,调度屏提示车辆进行及时调离;
(4)未收集预警、产生量偏差预警:餐饮企业垃圾桶安装RFID卡,在车辆上安装车载称重与身份识别仪,实时采集产生单位日产生量,实现与理论值对比,实现偏差预警。
(5)违规反查:作业车辆如有滴漏抛洒等行为发生,监管中心可在系统根据历史作业单,查询出该段时间经过该路段的车辆,然后结合车辆历史轨迹查询及车辆停车分析统计,可最快速度锁定违规嫌疑车辆。
8.5车辆运行统计管理
8.5.1功能概述
将车辆运行过程量化管理,将不同指标进行汇总,用户根据自己的需求进行自定义汇总管理,环卫管理部门较为关注车辆是否全面收集、违规情况。
8.5.2主要功能模块
(1) 车辆违规情况统计:将违规记录进行汇总统计,稽查异常多发类型与多发路段,及时进行规整;
(2)作业趟数统计:通过二次分析餐厨车辆的运行轨迹,实现作业趟数的汇总统计,与规定趟数做比较,判断车辆是否按照既定趟数收运;
(3)作业里程统计:通过GPS统计车辆作业里程,汇总统计,并可跟理论值做对比,检查是否出现偏差;
8.6餐厨垃圾处置管理
餐厨垃圾处置管理实现餐厨垃圾处置运行状况的在线监管及预警管理功能,对接现有地磅系统,第一时间上传餐厨收运车计量数 据,保证市场化运行的餐厨场精确核算及无害化处置。同时对接餐厨厂现有视频资源(共计100路左右视频点位,包括车辆出入、作业仓位、中控室等点位),实现对餐厨厂运作无死角监管。
图7-5 餐厨处置过程监管
8.7计量监管
8.7.1功能概述
计量监管系统实现餐厨处置终端进场时进行智能身份识别、称重数 据实时传输,同时识别进出场垃圾类型,改变传统车辆过磅、人工记录的工作方式,减少人力物力,提高计量工作的及时性与准确性,确保数 据的真实性,确保终端补贴的正确性。
8.7.2主要功能模块
(1) 运输垃圾类型数 据库:计量系统包括所有的进场、出场的垃圾类型,方便计量识别;
(2) 进场量监管:对接餐厨厂现有地磅系统,获取车辆计量数 据,实现数 据实时、精准监管;
(3) 与收集总量比对:车辆进场计量数 据与收集总量进行比对(收集总量为车辆上一次进入终端至本次进入终端的收集总量),将比对结果进行误差量评判,若出现阈值范围的进行预警,系统中进行提示,监管人员调取收运记录与收运视频;
(4) 出厂计量监管:餐厨场有大量的产物或者排放物需要运出厂,出厂进行计量,实现出厂物的计量管理。
8.8关键点监控
8.8.1功能概述
对接餐厨厂现有视频监控资源,实现对关键点位的实时监管。把重要的录像文件,按录像类型、日期时间、摄像机编号、摄像机名 称等条件导出来,转储(备份)到硬盘、光盘等储存介质,通过文件播放器回放。
8.8.2主要功能模块
(1)关键监控点包括进出场口、卸料区、场区、产物出口、污染物排放口等;
(2)视频系统支持远程实时查看,同时也支持历史回看,方便事故调查。
决策支持管理提供餐厨垃圾收集量、处置量等过程数 据等实时汇总和二次分析,对餐厨垃圾收运数 据的快速汇总,通过柱状图、饼状图、曲线图等方式直观展现餐厨垃圾整体收运的情况,实现智能化统计汇总功能。
9.1汇总统计管理
9.1.1功能概述
汇总统计管理实现餐厨垃圾全过程业务数 据的快速汇总及自定义汇总功能,具体包括收集量汇总管理、处置量汇总管理、产物汇总管理、超标汇总管理及预警信息汇总管理。
9.1.2主要功能模块
(1) 产生分析:产生汇总报表为各辖区垃圾产生量汇总统计;报表明细展示各辖区餐饮企业垃圾产生量;实现餐饮企业数量、产生量变化趋势;亦可以实现单家企业产生量的变化趋势。根据餐饮企业申报量、企业规模、历史收运量等数 据建立预测模型,实现对餐饮企业的评估,以计分形式提现餐饮企业的餐厨垃圾收集情况。
(2)收运分析:一是车辆的收集量分析,二是车辆的作业量分析。收集量为每辆车每日收集餐饮企业点明细;作业量分析为车辆作业规定进入收集两次,实际收集次数分析。
(3)处置分析:处置分析包括计量分析与产物分析。计量分析以各区域为管理单元,实现各区域进入终端的量汇总统计;产物产量汇总统计分析。
9.2数 据对比管理
9.2.1功能概述
鉴于餐厨垃圾源头倒卖“地沟油”等行为的严重性,系统建立数 据对比功能具体如下:
9.2.2主要功能模块
(1)企业收集量比对:两个同等规模的餐饮企业收集量进行比对,出现相差较大情况时进行原因深究;
(2)车辆收运量与进场量比对:车辆进入终端数 据与收运量汇总数 据比对,计算偏差值;
(3)车辆收运对比:各车辆之间比对,定位至绑定轨迹上的企业,深度分析,找出问题企业;
(4) 各区域产生量比对:实现各区域产生量比对,分析各区域餐厨垃圾收运情况;
(5) 相同管理单元时间维度上的对比:一个区域或者是一辆车每个月汇总数 据的比对,实现各监管对象的趋势分析。
9.3报警统计管理
通过地图和列表两种形式展示所有报警类型信息的分布情况,集中管理所有违规预警信息,方便及时处理。
监管人员可以按照类型、时间等不同维度进行数 据的统计,根据报表进行管理。
报警类型包括以下:
表7-1 系统建立数 据对比功能
餐饮企业预警
数 据偏差预警
日、周、月、年、自定义
车辆预警
抛洒滴漏预警
日、周、月、年、自定义
越区作业预警
日、周、月、年、自定义
信号接收超时预警
日、周、月、年、自定义
9.4大数 据可视化监管
大数 据可视化监管可以用来展示垃圾收运量;同时可以用作对外展示,体现本县餐厨垃圾收运情况,让社会公众对餐厨垃圾的收运有比较直观的影响,产生较大的社会效应,对餐厨垃圾全社会参与奠定基础。
9.4.1餐厨大数 据看板
建立餐厨垃圾监管数 据看板,实现对餐厨全过程中的重要监管指标实现实时监管,包括厂区安全运行评分、餐厨收集覆盖率、终端进场量饱和度、各区域进场量饼状图、终端进场量趋势图、计量数 据对比分析等。
9.4.2餐厨垃圾排放热力图
利用不同颜色、深度表示垃圾收运量的多少,实现所有餐饮企业的热力渲染图,让监管人员和社会公众对整个城市餐厨垃圾排放区域有直观了解。
9.4.3餐厨垃圾流向图
系统通过对整个城市餐厨企业分布进行分析,划定多个餐饮企业聚集区,实现餐饮企业聚集区到终端处置厂的垃圾流向展示,方便监管人员和社会公众对垃圾流向有直观了解。
10、大件垃圾处置终端监管系统
大件垃圾处置终端监管系统主要用于处理建筑垃圾、装修垃圾等大型垃圾,需要对接处置场所现场的视频监控信息,实现现场情况的实时掌握,同时采集垃圾进入时的车辆明细数 据,确保数 据的准确、及时。
11、运输车辆管理
考虑到对于建筑垃圾、装修垃圾运输,需要提供运输车辆报备管理,用于核准对应车辆,通过提供人工填报功能,实现对运输车辆的留痕管理。
12、车辆明细数 据管理
获取大件垃圾处置厂的车辆准入数 据,生成车辆明细数 据,实现溯源管理,为后期责任倒查提供数 据支撑。
13、视频监控管理
对接现有视频监控资源,可实时查看各作业点位的监控视频。
14、生活垃圾分 类智能监管系统
生活垃圾分 类智能监管系统功能结构图如下:
图7-6 生活垃圾分类智能监管系统
15、宣传工作管理
垃圾分类宣教是推进垃圾分类进程的重要环节。加强垃圾分类宣教工作,增强社会互动,普及垃圾分类知识,能够提升公众垃圾分类意识,提升公众知晓率和参与率。通过主题活动宣传、社区宣传、入户宣传、分类培训等宣教活动能够形成舆论氛围,提升公众参与热情。
目前已经有很多市场化的公司为县街道/乡镇管理部门提供专业的宣教服务,如何制定科学、高效的垃圾分类宣教规划是当前管理部门需要面对的首要问题;其次市场化公司提供的宣教服务是否合规、宣传效果是否符合政府要求也是当前管理部门需要面对的监管问题。
垃圾分类宣教管理模块,为政府管理部门提供垃圾分类宣教成效展示、垃圾分类宣教计划、宣教活动过程监管、宣教活动考核功能,为客户提供垃圾分类宣教计划、过程监管、结果考核、成效展现的工具。
15.1垃圾分类宣教计划
垃圾分类宣教计划是垃圾分类宣教活动有序、高效开展的前提。垃圾分类宣教计划模块主要提供:县级宣教活动计划和街道/乡镇、服务公司的宣传计划上报两大功能,合理安排县级宣教工作,并及时获知各个宣传单位的宣传工作计划。
宣教计划上报:各个街道/乡镇、宣教服务公司可以通过垃圾分类宣教计划模块进行垃圾分类宣教工作的计划和方案上报,县级垃圾分类宣传管理人员可以直观看到各街道/乡镇和服务公司的宣教计划。并根据宣教计划对实际的宣教活动执行情况进行考核。
县级宣教活动计划:根据垃圾分类宣教覆盖面的数据,制定县级宣教活动安排,并将宣教计划信息发送到各个宣教活动负责人处,各宣教活动负责人制定具体宣教方案和方案具体执行。
宣教计划主要内容主要包括:宣教时间、宣教主体、宣教对象、宣教方式、宣教物料使用计划等内容。
15.2垃圾分类宣教活动过程监管
宣教活动负责人通过垃圾分类工作APP中的宣教模块,对垃圾分类宣教活动的执行过程进行记录,系统自动将分类宣教的过程上传到平台,实现宣教活动的精细化管理。宣教活动类型主要包括:主题活动宣教、入户宣教、垃圾分类培训、实践活动管理。
15.3主题活动宣教记录
宣传活动记录包含小区垃圾分类志愿活动、培训活动和各类大中小型宣传活动的活动记录的汇总,包含活动类型、组织单位、参与人数、互动效果、现场照片/视频等信息。
15.4入户宣教记录
入户宣教主要由:分类运营单位、宣教服务单位或区域网格员/督导员执行,在入户宣教的同时需要通过APP进行过程记录,记录内容主要包括:入户宣教图像、居民知晓情况调查表、入户居民签名确认等,实现对入户宣传的精细化管理,避免宣传人员漏入、忘入、虚报的情况。
15.5培训记录
垃圾分类培训主要包括县级管理部门开展的专业培训和街道/乡镇开展的普及性培训,在完成培训的同时需要通过APP对培训相关内容进行记录,培训活动记录主要包括:培训时间、培训对象(居民、学校、企事业单位等)、培训地点、参与人数、培训主题、培训效果、现场照片等内容。
15.6实践活动管理
实践活动管理功能主要包括两部分。
15.6.1活动报名情况统计
通过本功能查看到各项实践活动的报名情况,组织活动人员根据实践活动的报名情况可以合理安排实践活动。
15.6.2活动记录
对实践活动进行全过程记录。记录内容主要包括:活动主题、活动时间、活动内容、参与人数等内容。
15.7垃圾分类宣教活动考核
垃圾分类宣教考核主要针对街道/乡镇和宣教服务企业,考核形式主要为在线考核,考核内容包括:宣教活动计划完成情况、宣教活动质量评价。
15.8宣教计划完成情况报表
宣教计划完成情况报表是对宣教活动开展量的考核。系统根据宣教计划和执行人员上传的宣教活动执行情况自动判定各街道/乡镇和各作业公司对宣教计划的完成情况,并自动生成相应的数据报表。量化宣教活动工作内容。
15.9宣教活动质量评价
宣教活动质量评价是对宣教活动执行过程的质量考核。可以对上传到平台的宣教活动记录进行质量评价,评价标准主要包括参与人数、设施设备准备情况等。
15.10宣教抽检
抽检管理旨在对入户宣传的数据进行抽检,通过二次复核的方式进一步规范宣传人员作业效果,避免入户宣传人员走过场、虚假填报信息等违规情况。
15.10.1抽检方式一
系统随机抽检分类户,智能从宣传记录数据库中调取被抽查对象的宣传记录,查看是否无记录、有记录的现场取证数据是否真实等。
15.10.2抽取方式二
由系统随机产生,在系统后台设置抽检规则,派发现场抽检任务;现场抽检人员配备手持端,安装抽检APP/小程序,对被抽检居民的知晓情况、居民对宣传人员敬业度、宣传过程满意度的评价等指标进行打分,抽检人员将数据实时上传到系统后台,生成抽检记录。
16、投放点监管
追踪撤桶并点记录,实现投放点不同程度的智能化改造,满足投放指标数据的智能化采集与判断。
实现投放点督导员定位管理,采集日常督导工作记录,辅助监管中心远程实时掌握投放点的日常管理情况。
16.1撤桶并点记录
实现已经开始推行撤桶并点的分类主体信息,街道/乡镇采集或者社区上报撤桶并点后投放点的设置情况,用以评判投放点推进程度和智能化程度。用以判断智能化的因子主要包括是否投放智能设备,是否安装视频监控设备、是否实现现场环境监测、是否应用AI技术等。
组织社区进行投放点改造或者将已经改造的投放点数据进行统一接入。
16.2设施状态数据
实现智能化分类设备、物联感知设备在线状态监管,同步管理智能设备业务感知数据。
(1) 智能发袋机:监管智能发袋机运行状态,接入发袋记录、物资剩余数据等。
(2) 智能分类桶:监管智能分类桶运行状态,接入居民刷卡记录、垃圾类型、垃圾重量、投放时间、积分反馈数据等。
(3) 智能回收设备:监管智能回收设备运行状态,接入居民刷卡记录、回收物类型、回收物投放时间、积分反馈数据等。
(4) 智能兑换设备:监管智能兑换设备状态,接入居民刷卡记录、兑换物资、剩余物资数据等。
(5) 物联感知设备状态:包括视频设备、称重设备、环境监测设备、满溢感知设备等,实现设施在线数量管理、设备异常原因分析(网络问题、设备损坏问题等)等。
(6) 针对设备异常原因、物资不足、数据异常等状态进行即时预警,提醒管理人员及时处理,将相关异常信息派发给对应辖区管理人员。
16.3投放AI应用
投放环节AI应用包括两部分,一是人脸识别,通过视频设备知晓投放居民身份,二是识别投放行为,判断居民是否正确投放垃圾、是否定时定点投放、是否投进垃圾桶内。
通过视频监控,不仅能够及时调用投放点现场监控视频,同时依托后端AIBox的分析能力,实现对投放点违规投放等问题的进行智能分析,并及时推送预警问题信息,由监管人员进行问题确认,后续形成问题闭环,提升监管效能,解放人力,为监管部门减负增效。
16.4人脸识别管理
(1)人脸检测:从图片中准确定位到人脸。
(2)人脸矫正(对齐):检测到的人脸,可能角度不是很正,需要使其对齐。
(3)对矫正后的人脸进行特征提取。
(4)对两张人脸图像的特征向量进行对比,计算相似度。
系统汇总投放人脸数据结果,包括居民姓名、投放时间等,作为投放记录,辅助计算居民参与率;根据投放时间判断是否在规定时间内投放,投放异常时,进行现场提醒。
16.5投放行为管理
(1)对于统一发袋运营方式情况,通过智能识别垃圾袋颜色评判投放是否准确,若是投放异常,现场进行智能提醒“请正确投放”。
(2)针对在非规定区域投放垃圾的行为,通过投放行为样本学习,判断居民投放时手臂动作状态,结合电子围栏,智能判别投放行为。
针对以上异常投放行为,形成违规记录,结合人脸识别数据,形成投放异常数据。
16.6满溢识别
针对部分投放点因某一时段投放量过大,导致垃圾满溢的现象,系统支持自动识别智能预警。
16.7火情监管
针对丢入烟头等造成的垃圾桶着火等险情,系统支持对烟火的自动识别预警功能,及时提醒附近管理员处理。
投放环节AI应用可判断居民是否正确投放垃圾、是否定时定点投放、是否投进垃圾桶内。
(1)对于统一发袋运营方式情况,通过智能识别垃圾袋颜色评判投放是否准确,若是投放异常,现场进行智能提醒“请正确投放”。
(2)针对在非规定区域投放垃圾的行为,通过投放行为样本学习,判断居民投放时手臂动作状态,结合电子围栏,智能判别投放行为。
16.8视频监管
本期需要对现有垃圾分类投放点位进行监管管理,新增2试点投放点的监控点位,同时对接现有投放点视频监控(每个投放点目前有1个监控探头),监督市民投放行为,可实现监控视频实时浏览、回看等。
17、收运过程管理
收运过程管理监管垃圾收集是否及时、现场收集效果、运输过程是否出现异常、转运效率是否高效等,实现收集、运输环节精细化监管,杜绝收集不及时、运输时造成滴漏、转运效率低导致公众投诉、车辆拥堵、环境污染等问题。
17.1 收运任务管理
根据不同垃圾类型制定不同垃圾收集任务,收集任务来源包括自定义设置、现场收集活动、预约上门收集等。收集任务信息包括收集点名 称、收集点时间要求、垃圾类型、收集频次要求、收集车辆车牌号。
自定义路线设置:根据收集点位置信息、时间要求、垃圾类型、路段信息等形成点线结合的收运路线;
现场收集活动:主要是针对可回收物现场收集,记录活动地点、活动时间、收集的垃圾类型;
预约上门收集:居民或者企业通过小程序或者APP线上预约,包括地址、品类、上门收集时间等,系统根据预约信息智能生成收集路线。
17.2收运状态管理
收运规则与分类运输监管模块穿透,对各类型收运垃圾车辆定位管理,系统结合车辆在小区逗留时间更新情况,判断其他垃圾/厨余垃圾已收、未收集的状态,并智能判断能准时完成的车辆数据,对预估可能不能及时完成收运任务的车辆进行告警。
预约上门收集状态根据上门收集订单确认显示已收、未收的判断。
17.3收运视频监管
在车辆上安装车载摄像头实现运输过程可视化监管,查看是否出现滴漏。支持实时查看、历史回看。
17.4混收混运监管
通过智能识别垃圾桶颜色研判收运车辆收集的垃圾类型。系统中预设颜色与垃圾类型、收运车辆绑定关系,车辆安装摄像头,采集现场收集时数据,现场收集时智能判断颜色,出现收运车辆与垃圾类型不匹配时,系统进行记录异常行为,APP端进行提醒,及时纠正。
实现餐厨垃圾、大件垃圾等处置终端计量监管、视频监管和设备运行监管,用于判断处理能力负荷情况和末端环境影响。本期需对接餐厨垃圾处理厂、大件垃圾处理厂终端地磅系统,获取车辆准入、垃圾计量及视频监控数据,实现对终端处置场所的实时、精准、高效监管。
18.1计量管理
计量管理实现各类型处置末端的垃圾量数据,包括车牌号、毛重、皮重、称重时间等,支持实时查看、历史查询。
18.2视频监管
实现处置末端关键点位视频远程监管,包括进出口、卸料间、操作间等。
19、直连直报管理
直连直报管理是辖区管理单位用于全面采集辖区分类数据,实现下级管理单位日常管理数据的集中采集,并支持直连区级管理平台。根据区县两级要求制定规范的数据填报内容、格式和上报流程,实现对各街道/乡镇、单位垃圾分类数据的统一归口,统一考核。本模块通过权限管理,开放功能和数据权限给街道/乡镇管理单位进行数据填报。
系统支持各街道/乡镇和单位上报垃圾分类相关业务、管理数据,支持下级填报,上级审核或驳回。实际管理部门对上报的数据报表进行及时审核,层层审批,强化监管、督促下级单位有效落实垃圾分类相关政策。
19.1填报内容设置
生活垃圾分类填报的内容紧紧围绕着分类工作的推进情况、垃圾分类处置流程和减量化、资源化、无害化的“三化”原则而展开。填报内容包括:分类设施覆盖统计、垃圾分类市场化推进情况、城乡生活垃圾分类运输车辆配置情况、城乡生活垃圾分类收集运输与处置情况、可回收物利用情况、有毒有害垃圾收集处理情况、城乡生活垃圾源头减量情况、农村生活垃圾分类推进情况、生活垃圾分类宣传引导情况、强制分类城市生活垃圾分类工作进展情况等。
(1)生活垃圾分类投放设施覆盖情况:对管辖范围各地区的面积和街道/乡镇行政区划基础信息录入,将各行政单位的垃圾总覆盖率、分类小区、单位、分类设施投放情况总体和已覆盖数据进行展示。
(2)生活垃圾分类市场化推进情况:对管辖范围内城市、农村生活垃圾分类处理市场进入企业数量、覆盖数量和资金投入数据以及县企业总体数量和总资金投入进行填报。
(3) 城乡生活垃圾分类运输车辆配置情况:对辖区内城乡居民生活垃圾、餐厨废弃物、建筑垃圾、园林绿化有机易腐垃圾等运输车辆的数量和规模进行填报。
(4) 城乡生活垃圾分类收集运输和处置情况:对辖区内居民生活垃圾、餐厨废弃物、建筑垃圾、园林绿化有机易腐垃圾等收运和处置数据进行填报。其中居民生活垃圾按照可回收物、其他垃圾、有害垃圾、易腐垃圾等进行分类填报。
(5)可回收物回收利用情况:包括辖区内对废纸、塑料、金属、玻璃、快递废包装、针织物、废旧电子产品等各类可回收物的回收利用数据。
(6) 有害(有毒)垃圾收集处理情况:包括辖区内生活垃圾中的废电池、废荧光灯、医废、废油漆、杀虫剂等各类有毒有害垃圾的收集数据和总体情况。
(7) 城乡生活垃圾源头减量情况:对辖区内“限塑令”、“净菜上市”、“限制一次性用品”等源头减量政策落地信息进行填报。
(8) 生活垃圾分类宣传引导情况:包括辖区内组织培训次数、投入人数、宣传手册发放册数、活动开展次数、小区学校宣教次数、新闻宣传、志愿者参与人数等数据。
19.2填报流程管理
填报流程设 计为不同层级按照职能划分不同权限,支持下级填报数据,上级审核或驳回。实际管理部门对上报的数据报表进行及时审核,层层审批,强化监管、督促下级单位有效落实垃圾分类相关政策。填报流程管理以确保数据填报无误为前提,将垃圾分类数据的填报流程简洁化、规范化。
(1) 基层数据上报:基层垃圾分类小区、单位根据县管理单位上报市 级管理单位的要求规定数据上报的内容和形式对数据进行采集并通过系统向县级管理单位上报基础信息。
(2)县审批:县级管理部门对基层单位上报分类数据进行汇总统计,对上报数据内容和形式进行审核,系统智能研判异常数据,结合人工审核之后将不符合填报规范、数据存在异常报表驳回数据填报部门核对重新填报。
19.3填报追踪管理
填报数据追踪是上级单位对数据上报时间追踪、对区域数据完善度管理,通同系统历史数据和经验分析划定特殊填报数据置信区间,系统智能研判数据异常状态,并提醒。
(1) 数据填报时间追踪管理:是对上级下派指标填报的时间管理,对即将到期的上传报表进行提醒,对逾期未填报数据进行警告,确保数据填报在预定时间完成上报。
(2) 区域数据完善度管理:是对数据填报区域维度的追踪管理,系统对比分析各区域划的垃圾分类填报数据完善程度,结合实际情况对长时间数据空白较多的地区进行提醒。
(3) 数据异常管理:在对历史填报数据分析和经验判断的基础上,划定部分关键数据的置信区间,对超出置信区间的数据显示异常和提醒。
19.4填报结果汇总
系统对基层填报的各类数据汇总统计,支持从时间、填报单位、申报类型、审核通过与否等维度进行选择性统计管理,支持数据权限范围内的增删改查,支持报表输出、打印功能。
(1) 汇总辖区内垃圾分类覆盖和设施设备投放数据, 便于管理部门全面掌握各个地区的垃圾分类工作进程和基础设施设备建设力度。
(2) 汇总企业数量和投入资金, 有利于管理部门整体掌握城乡垃圾分类市场活跃性和资金投入情况。
(3) 汇总城乡生活垃圾处理全流程数据, 辅助管理部门综合分析地区生活垃圾处理能力。
(4)汇总生活垃圾处理“三化”数据,对生活垃圾在组织单位源头减量情况、各类可回收物资源化利用和有毒有害垃圾收集处理情况数据化,直观展示“三化”原则落实进度。
(5) 汇总各个单位垃圾分类宣教活动数据,将各个单位组织宣传和相关活动的举办情况数据化展示,有利于主管部门对社会舆论和居民意识宏观掌握,结合居民行为等进行相关分析。
20、分类考核管理
分类考核管理实现对分类单位与街道/乡镇的考核管理。建立辖区运营单位综合评价功能,对运营单位的分类工作综合分析,辅助实现市场运营的准入准出。
20.1分类质量考核管理
分类质量考核是在网格管理的基础上,对分类小区/单位垃圾分类工作进行现场稽查考核管理、分类问题整改管理和分类小区/单位综合评价管理。致力于建设一个注重长效、量化、公平公正的垃圾分类考核管理,推动垃圾问题整改闭环管理,加强对运营单位的监管,营造良好的市场氛围。
20.2考核标准管理
根据不同的考核对象(单位、街道/乡镇小区)将垃圾分类具体考核项目、类型、细则进行电子化录入到系统,建立包含制度建设、设施管理、宣传工作、分类效果、分类收运、加分设置等扣分/加分的分类考核标准库。
20.3任务清单管理
智能抽样管理根据抽查要求,随机抽取考核对象,并根据考核任务数量、考核覆盖率、不可重复性等条件进行约束,保障抽样结果的公平公正与全面覆盖。平台支持管理人员手动添加考核任务,管理人员系统生成的考核任务派发给各个考核人员,形成考核工单。考核工单信息包括:工单编号、考核地点、考核类别考核项目、负责人、考核任务起止时间等。系统更新任务清单派发状态,并支持工单编号、考核人、考核地点、时间、工单状态等多个维度进行筛选查看,和权限范围内的增改删查。
20.4考核工单管理
平台实时接收考核人员上传考核记录,并更新考核工单的实际状态(已审批、未审批、未通过),对于接近工单截至期限未完成的考核任务,系统进行及时提醒。管理人员对上传考核记录详情查看,并支持多维度的筛选统计。
考核数据除现场考核数据,同时支持调看系统日常管理数据(宣传记录数据、督导员上报数据等),进行分类主体与运营单位全面考核。
20.5考核小程序
考核小程序主要使用对象为街道/乡镇垃圾分类考核人员实现考核任务查收、现场考核取证、考核打卡等。
20.5.1任务查看
考核人员接收考核任务提醒,查看考核任务的具体信息,包括:考核任务单号、考核对象、考核类别、考核起止时间等。考核任务状态根据实际考核的待考核、已完成、已逾期等进程实时更新。并支持按照处理进度进行筛选查看。
20.5.2定位打卡
考核人员到达考核对象范围内打卡更新位置信息,后台智能判断考核人员位置是否匹配,只在规定范围内支持考核信息上报。
20.5.3现场考核
考核人员根据考核现场实际情况,进行考核取证扣分,实现现场考核数据的上传,包括文本、图片、视频等形式,系统通过添加时间、位置水印,防止照片信息造假,移动考核数据管理中生成新记录。
20.5.4标准查看
考核人员在对考核对象评分时,可以根据考核项目选择扣分标准,具体扣分分值支持考核人员根据实际情况手动调整。
20.5.5考核记录
在考核人员小程序中对考核记录进行管理,包括考核编号、考核内容、对应规则、扣分情况、现场情况、考核位置信息,实时更新考核状态信息,包括已提交、暂存、已审批、未通过等,支持考核人员通过时间、状态等维度进行筛选查看。
20.6问题整改小程序
问题整改小程序主要用户为机关单位负责人、街道/乡镇负责人,用于整改任务查询与反馈。
20.6.1整改任务查看
街道/乡镇考核对象接收整改问题,形成整改任务列表,可点击查看整改任务详细信息。整改任务状态按照实际处理情况进行标记展示,支持按照时间、状态等维度筛选查看。
20.6.2整改结果反馈
街道/乡镇负责人在时限内将整改结果进行反馈到管理平台,整改结果信息包括处理人员、对应的问题详情、整改后的现场情况等,整改结果上传支持图片、文本、视频等多种形式,图片在平台自动生成标记时间和地点的水印,以免图片造假,监控中心管理人员进行整改结果确认。
20.6.3整改记录管理
整改信息上传在小程序实时更新审批状态,并保留形成单位、街道服务整改记录,支持从时间、状态、负责人等多个维度进行筛选查看。
20.6.4考核规则查看
垃圾分类社区考核扣分规则按照考核具体考核项目、类型、细则进行电子化同步到整改人员小程序,便于整改人员迅速将问题和标准进行匹配,更好地提升服务质量和评分。
20.7问题整改管理
管理人员审核通过考核记录,将需要整改的问题生成整改工单,按照整改内容下发给相应的社区、物业等负责人。整改工单的具体信息包括:整改项目、时限、负责人等。
管理人员可以同步查看整改反馈记录并进行确认,包括处理人员、对应的问题详情、整改后的现场情况,监控中心管理人员进行整改结果确认。系统实时追踪分类工单的状态,包括待审核、已通过、未通过等,对于接近整改日期和逾期未提交整改反馈的社区和物业进行提醒。
可以从整改项目、类别、负责人、地点、时间等多个维度进行筛选查看,并支持权限范围内对整改工单的增改删查。
20.8考核结果统计
将街道/乡镇考核人员现场采集的巡查数据、分类管理工作业务数据中心采集的指标数据、执法数据等,进行有效的收集、存储、处理和应用,并根据垃圾分类考核办法结合实际考核需求,实现垃圾分类主体多维度的综合考核评价结果,包括现场考核中对项目建设、垃圾分类投放点位设置、垃圾分类效果、投放正确率、宣传引导、收集运输规范等考核分值统计。
垃圾分类街道/乡镇考核统计:根据考核数据生成街道/乡镇月/年度成绩,并可以按照具体街道/乡镇、月份、年度进行筛选查看,街道/乡镇排名、考核成绩变动用可视化图表进行展示。
单位考核统计:根据考核数据生成机关单位月/年度成绩,并可以按照具体单位、月份、年度进行筛选查看,街道/乡镇排名、考核成绩变动用可视化图表进行展示
考核项目统计分析:根据考核项目维度进行统计分析,进行扣分项目排名,查看哪些是问题较为突出;哪些项目较为稳 定发展。
垃圾分类“四色榜单”:将考核成绩分为四段,成绩由高到低分别用“绿、蓝、灰、红”四个颜色对应,直观展示分类成绩。
20.9运营单位综合评价管理
运营单位综合评价管理实现垃圾分类市场化运营单位量化考核,综合分析运营质量、资源配置、收运效果等,稳 定分类市场,实现分类运营公司的准入准出。
20.10考核标准管理
建立服务评价标准,为所有参与征信考评的企业使用一套公平公正透明的考评标准,是构建科学公正企业征信体系的基础。
服务评价标准分为企业合同履约情况、标段服务达标情况、移动稽查结果以及违法违规情况等。并根据不同项目的占比情况,设置综合评分的权重比。细化规则包括数据填报完整程度、人员/车辆配额饱和度、设施设备部署覆盖率、设备在线率(收集设施、 车载设备等)、居民知晓率、分类准确率、问题响应效率、问题整改率、移动稽查量化结果、公众投诉案件数量、权益发放违规事件记录等。
20.11企业评价数据管理
企业服务整体履约评价通过服务评价标准进行量化考评,输出各市场化企业服务履约情况。
分析企业合同履约情况、标段分类服务达标情况、执法数据、移动稽查结果、公众满意度以及违法违规情况不同占比情况。采用雷达图的方式实现各分类运营公司不同评价维度的对比分析,点面结合展示市场化单位履约情况。
履约结果作为后续招投标工作的准入依据。
20.12企业异常事件记录
记录企业重大事件信息,作为违法违规评价数据的来源,包括人员严重缺额、环卫车辆违规违章记录、设施建设不达标等,反映企业的服务安全指数。具体信息包括企业名 称、事件关键字、事件描述、发生事件、取证信息等。支持权限范围内的增删改查。
分类公众应用通过建设分类服务小程序满足公众多样化管理需求,包括信息共享、积分查询、预约收集等;建立统一积分管理,实现辖区积分统一管理,监管垃圾分类配套商业体系运转情况、公众积分流转情况等。
21.1公众服务小程序
通过整合新媒体资源结合分类现状,运用小程序、微信公众号等微服务平台实现城市垃圾分类知识的普及,运用AI进行垃圾类型识别等辅助居民进行垃圾分类,通过多渠道信息传递、多方式互动建立一个快捷、高效的沟通平台,让公众深度参与,从而有效推动垃圾分类工作的开展。
21.2信息获取
微服务平台以垃圾分类知识库、AI识别字典、宣教视频资源、基础设施基本信息等为后台支撑,为垃圾分类前端用户提供垃圾分类知识和线上、线下的分类活动信息,新媒体的信息传递方式更加符合当代居民的生活方式,提升了居民信息获取的便捷性。
21.3积分查询
居民用户通过小程序查询在线上渠道和线下渠道获取的个人积分和积分交易记录。线上渠道包括线上的宣教、学习、预约回收、公益捐赠和其他定期开展的线上活动。线下渠道包括线下的公益/志愿活动、回收活动、宣教讲座等。线上渠道获得的积分直接进入积分账户中,而线下获取的积分一般通过活动组织者扫描市民个人积分卡或者二维码划入到积分账户。
21.4线上预约
支持再生资源回收的线上预约,支持在线上门收集垃圾时间、预估收集体量、上门回收时间等,为用户提供“接单”收运人员的实时轨迹。
21.5活动报名
支持线上报名宣教活动、培训活动、志愿者活动等,用户可以通过小程序查看活动信息,并支持报名后提醒等功能。
21.6投诉建议
通过平台,居民可在线上传小区分类过程中作业人员、收运车辆存在的问题;政府、作业单位可通报小区、分拣投放点存在的问题、整改情况和活动信息。
满意度调查:定期发布一些调查问卷,主要针对用户对于目前试点分类工作的满意程度,结果后台进行统计分析,形成满意度报告。
投诉:对于小区内垃圾分类的异常情况,也可即时拍照上传,并附图片说明及留言,经相关管理部门筛选,其它用户亦可共享查看到此条信息。
建议:公众可以上传垃圾分类相关建议至平台,如建议发放垃圾分类袋装、建议小区设置可回收垃圾站点等,环卫管理部门将公众建议汇总,通过决策将合理建议付诸于行动。
并设置投诉、建议回复模块,负责人针对公众的投诉与意见进行一一回复,形成事件的闭环处理。
21.7分类积分管理
积分管理系统实现辖区分类积分的统一管理,建立分类积分台账、分类积分变化数据,并建立积分换算机制,实现横向积分对比分析。
21.8积分台账信息
建立统一积分台账,居民通过准确分类、资源回收、参与活动等方式获取积分,系统记录居民的新增、减少。居民通过线上与线下兑换进行积分使用,系统记录居民积分流转记录。积分包括居民信息、积分来源、积分量、积分时间。
21.9积分变化分析
居民在垃圾分类账户中的积分数据是居民参与垃圾分类活动的直观体现。积分数据的变动代表了居民的偏好,对用户积分数据的来源、流向等变动情况建立偏好分析模型,对公众参与度不高的分类活动结合积分消费偏好改变推进策略,致力于打造一个民众喜闻乐见的垃圾分类活动。
21.10积分换算管理
建立积分换算体系,实现商品对应积分、连锁商店统一积分、跨街积分换算等,实现县级积分统一。
分类成效智能分析中心包括分类报表中心、分类投放效果统计、各类型垃圾减量化数据统计、运营单位报告管理、街道/乡镇分类数据驾驶舱等。
22.1分类报表中心
运用报表引擎及数据挖掘等技术,实现了设施分布、日常管理记录、分类过程数据、考核数据等情况的汇总,通过汇总数据,可直观掌握垃圾分类工作的进展变化状况。
(1)汇总报表:根据业务环节进行数据汇总,包括分类基础设施报表(设施报表、设备数量报表、收运资源报表、服务企业报表等)、分类业务运营管理报表(宣传覆盖报表、投放次数报表/投放量报表、各类型垃圾收运覆盖率报表/收运完成率报表、处置终端计量报表等)、可回收资源量报表、填报结果统计、积分报表、分类考核报表等;
(2) 查询管理:通过关键词,如行政区划、时间等关键词实现定向报表指 定,便于针对性得了解辖区基础设施的汇总情况;
(3)统计图表:以多样化的展现方式实现基础设施的汇总管理,饼状图、柱形图,以更加直观的方式展现设施的建设情况;
(4) 报表输出:以表格、文档、图片形式生成设施统计报告,辅助年终汇报、后续设施规划工作。
22.2分类驾驶舱
建立分类管理驾驶舱,集投、收、运、处、宣、商、管于一体看板,并根据管理需求进行组件选配,方便管理单位进行分类工作的全面掌控。
(1) 基础数据:分类主体覆盖数据(街道/乡镇数量、社区数量、小区数量、单位数量、居民户数)、分类设施数据(按垃圾类型、显示建设进度);
(2) 投放环节:投放设备数据(智能、非智能),穿透出每个投放点产生投放记录、积分数据、视频数据;小区维度数据;
(3) 收运数据:按照不同类型车辆在线数据展示,支持穿透展示车辆实时数据;
(4) 末端数据:计量数据;
(5) 积分数据:累计积分、月度流动积分、兑换数据、兑换物品排名;
(6) 考核数据:小区考核结果、红黑榜展示;运营单位考核结果、红黑榜;
(7)异常数据:设施设备异常数据、混收混运数据、权益异常数据等。
22.3垃圾分类覆盖面一张图
垃圾分类覆盖面一张图全面展现垃圾分类的覆盖情况,将整个垃圾分类覆盖范围进行网格划分,通过网格员对辖区范围内的居民、区划、基础设施、组织单位等元素进行全面的信息采集,通过对接地理库电子地图数据,实现基于一张图的分类管理网格化和精细化,使得管理部门能够对垃圾分类覆盖情况进行全面掌握。
22.4分类基础设施建设成效
系统以设施设备GIS信息为基础,按时间轴记录辖区内垃圾分类基础设施建设情况的变迁,可以按年度、季度、月度等时间维度对比展示不同时期基础设施建设情况、基础设施集聚演变过程、垃圾分类设施发展变迁,实时生动具象的展示垃圾分类基础设施的建设成效。
基础设施主要包括:产生类、处置类、综合利用场所类设施等,将各类要素在GIS系统进行统一展示,完成数据标识形成要素数据库。
22.5垃圾分类宣教成效展示
建立垃圾分类宣教成效展示模块,对宣教活动数据进行整合,实现一张图上展示垃圾分类工作相关的各类数据,一张图主题主要包括:
覆盖面主题:在一张图上通过热力图的方式进行覆盖面的查看,及时了解垃圾分类宣教活动集中区域,为宣教计划和宣教工作的调整提供数据依据。
宣教活动主题:在一张图上展示各类活动的执行情况,可以根据活动类型进行筛选,类型主要包括:主题活动、入户宣教、培训记录、实践活动等。展现
宣教计划板块:在一张图上展示垃圾分类宣教计划和计划执行情况,直观显示宣教计划的执行路径,完整还原宣教工作。
22.6运营成效数据分析
22.6.1运营单位履约评估结果
根据分类督查考核中心考核结果,评估运营单位履约结果,设置履约合格阈值,作为费用结算依据,并支持进行横向对比。
22.6.2运营异常告警中心
根据业务数据中心数据、督查考核数据汇总运营异常事件数据,包括入户覆盖率不足、宣教活动次数不足、督导员配额不足、投放点环境恶劣、出现混收混运、权益发放异常等,汇总发生单位、发生次数、发生时间,数据支持即时推送。
终端处置厂安全管理数据填报系统是针对终端处置厂提供的数据填报应用。考虑到终端处置厂目前存在不少第三方巡检、处置厂内部巡检等工作,而巡检结果由于缺乏信息化管理系统,主要通过纸质等方式登记巡检结果。通过这样的方式,容易造成巡检结果缺失等问题。
因此通过本系统,环卫所、第三方监管及终端处置厂工作人员能够对巡检结果数据进行上报,系统通过权限分配,不同人员可上报的功能、内容都有所不同,系统功能根据市县两级要求制定规范的数据填报内容、格式和上报流程,根据不同人员上报,上报数据需要进行审核,实际管理部门对上报的数据报表进行及时审核,层层审批,强化监管。
终端处置厂数据填报内容将根据不同处置终端决定不同填报内容,包括焚烧厂、餐厨厂、填埋厂等,本期重点对焚烧厂巡检安全数据填报为主,具体填报内容如下所示,内容仅供参 考:
设施名 称
联系人
类别
序号
检查项目和检查标准
检查结果
备注
现场检查
1
驻场监管人员正常工作时间在岗
2
厂区门口立有显示屏幕,即时显示主要运行参数等数据
3
厂区显著位置悬挂标示本厂安全生产领导小组责任分工架构图,明确安全生产责任
4
厂区道路干净、通畅,绿化整齐,厂区无明显噪音和臭味
5
厂区防火、防爆、禁入、减速等告示牌齐全、完好
6
进厂垃圾运输车辆IC卡等证牌齐全,车身干净整洁、无破损和污迹
7
地磅计量系统工作正常,工作人员在岗,交接班记录完整
8
垃圾车进厂称重记录数据准确、完整、可靠
9
垃圾大厅和垃圾贮坑密闭性良好,并保持一定负压
10
垃圾贮坑底部渗滤液排放通畅,渗滤液收集池保持密闭
11
现场重点岗位悬挂或张贴作业规程,明确岗位责任
12
入炉垃圾计量仪工作正常,入炉垃圾量记录准确、完整
13
焚烧时,锅炉主控温度和蒸汽压力控制在规定区间,并记录完整。垃圾在炉内燃烧时,炉膛温度不得低于850℃
14
定期检测炉渣热灼减率,炉渣热灼减率控制在3%以内
15
厂区内炉渣综合利用项目作业现场符合安全和环保要求,炉渣处理量和制砖量记录完整
16
飞灰鳌合固化稳 定化作业符合要求,飞灰处理量记录完整
17
炉渣残渣、飞灰填埋符合相关填埋标准要求。飞灰鳌合稳 定化后,填埋前需经检测,并符合标准要求。
18
烟气净化系统正常投运,排放指标符合要求并记录完整
19
渗滤液处理系统运行正常,渗滤液处理量记录准确,渗滤液出水排放达标
20
厂区生活污水、道理冲洗水、车辆冲洗水收集处理,达标后排放或再利用
21
设有专职设备检修部门,定期维护、检修、抢修生产设备,并记录完整
22
备品备件、易损件、生产耗品摆放整齐,台账记录完整
23
厂区消防防火器材足够、有效,存放位置醒目
24
危险化学品独立存放、标识清晰、专人保管,使用记录准确、完整
25
易燃易爆物品、消杀药品等存储点安全标识清晰,入库和出库记录完整
26
定期检测厂区及周围边坡、山体等安全性,厂区道路、墙体、截洪渠、排水沟等保持完好
资料
检查
22
安全运行生产管理制度 包括岗位运行操作规程、设备维护与检修操作规程等管理制度
23
环境保护制度 包括环境检测与监测、“三废”处理、噪声、臭气控制管理制度、渗滤液和飞灰等外运联单管理制度
24
运营经济管理制度 包括生产资料采购、设备设施重大检修预改造财政管理制度
25
安全管理规定和劳动保护制度
26
厂区管理制度
27
建厂档案与运营资料管理制度
28
防台风、防火、防爆、防雷、环保、消防、防洪防汛和防疫等方面应急预案
29
上岗培训、安全培训、安全演习记录
30
特种设备注册登记记录、定期检验证明
31
特种设备操作人员与管理人员操作证
32
计量仪表仪器定期检验证明
33
安全检查记录
34
安全事故、环境事件处理记录
35
厂区及周围边坡、山体等定期安全检测记录
36
完整的生产计划记录
37
完整的生产日报表、月报表和年度报表及总结报告
38
完整的驻场监管日记录 、月报表、月监管报告
39
上次巡查发现问题整改落实报告
检查情况及主要问题
整改意见
填报流程设 计为不同层级按照职能划分不同权限,支持数据填报数据、审核或驳回。实际管理部门对上报的数据报表进行及时审核,层层审批,强化监管。填报流程管理以确保数据填报无误为前提,将数据的填报流程简洁化、规范化。
(1)基础数据上报:终端处置厂及第三方巡检的工作人员可通过基础数据上报巡检结果,并由监管部门对其结果进行审核、确认;同时,监管部门也可对巡检结果直接进行上报;
(2)数据审核:监管部门对上报数据需要进行审核,如不符合填报要求,将驳回进行重新填报。
系统对填报的各类数据汇总统计,支持从时间、填报单位、申报类型、审核通过与否等维度进行选择性统计管理,支持数据权限范围内的增删改查,支持报表输出、打印功能。
基于一期移动端进行升级改造,完善视频监控功能模块,实现视频的监控调用;对领导、管理员、作业人员提供不同的可视化看板,可实时掌握环卫工作概况。
移动端应用升级改造(安卓)功能结构图如下:
图7-7 移动端应用升级改造(安卓)功能结构图
餐厨垃圾移动端应用将在一期移动APP基础上进行升级改造,新增餐厨垃圾移动端应用模块。
4.1.1企业与公众移动应用管理
企业与公众移动应用管理模块主要通过建立公众参与的统一渠道,便于公众实时掌握全县餐厨垃圾收集、运输和处置现状,便于餐饮企业申报管理和排放量查看,居民可通过在线举报身边的非法倒卖地沟油等违规行为。
4.1.2餐企服务移动应用
4.1.2.1餐饮企业申报
餐饮企业登录微信公众号后,可以进行餐厨垃圾收运申报,申报内容包括餐厨企业名 称、企业负责人、企业联系方式、企业排放量(垃圾桶数)、收运时间等相关信息。
系统对申报内容进行审核,审核结果可通过微信告知餐饮企业。
4.1.2.2临时收运申请
微信支持对餐厨垃圾临时收运的申请,主要包括大型会展餐厨垃圾、美食节餐厨垃圾等,申请人在活动举办前提前在微信上进行申请,包括收运类型、负责人姓名、联系方式、申请理由等,系统对申请内容审核,申请结果即车辆安排及时告知相关申请人。
4.1.2.3企业信息管理
企业登录微信号后,可以对自身企业信息进行管理,包括查询、变更、注销等;
4.1.2.4排放量查询
餐饮企业可以在微信中查询自己单位的排放量,包括当天排放量、月汇总排放量等,让企业了解自身餐厨垃圾排放量,同时为后续餐厨垃圾收费做好准备工作。
4.1.3公众服务移动应用
建立管理部门的对外微信公众号,将餐厨政策宣传、信息发布、公众服务、企业服务等纳入,专门用来对外宣传餐厨相关事项,更有助于管理部门对餐厨的专项管理;微信公众号侧重于餐厨专项监管、企业与公众服务。
4.1.3.1公众咨询
微信平台提供公众咨询服务,老百姓可以在向管理部门咨询餐厨相关的问题,由管理人员对问题进行解答,并实时反馈给提问人。
4.1.3.2公众投诉
微信支持社会公众投诉餐厨相关问题,公众可以将投诉内容、图片、定位等信息上传到微信平台,由管理人员进行调度稽查力量,并及时将处置结果告知公众。
4.1.3.3公众申请
微信支持公众相关申请,如餐厨终端厂参观申请、餐厨垃圾志愿者申请等,申请内容包括申请事项、申请人员姓名、联系方式等,由管理人员进行确定后告知申请人结果。
4.1.4政府监管移动端应用
餐厨移动端应用将基于一期移动端APP进行升级,新增餐厨移动端应用。通过餐厨移动端的搭建,实现政府监管方、收运企业、处置企业等多个用户群体的使用,确保餐厨垃圾监管的时效性、便利性、移动化。
4.1.4.1申报审批备案
手机端实现对餐饮企业申报的审批和备案管理,对审批通过的餐饮企业自动加入餐饮企业数据库。
4.1.4.2基础数据查看
手机端实现对系统基础信息的查看,包括车辆数据、餐饮企业数据等;
4.1.4.3产生单位可视化
手机端实现对所有产生单位的GIS可视化展示,方便管理人员对产生单位的位置进行管理,同时也能更好的帮助考核人员。
4.1.4.4收运过程监管
手机端实现对餐厨车辆的移动监管,包括车辆的实时位置、车辆收运量、车辆历史轨迹、轨迹回放等。
4.1.4.5车辆违规数据
手机端实现对车辆违规数据的报警与提醒,包括车辆超速、不按规定路线行驶等,方便管理人员及时掌握车辆违规证据,更好的调度、管理车辆,确保餐厨垃圾及时得到收运。
4.1.4.6端计量
利用饼状图展示餐厨垃圾处置量的溯源,包括城市餐厨垃圾总量、各区域垃圾量,并利用条形图等实现对城市垃圾进场量进行统计展示。
4.1.4.7终端指标报警
手机端实现对餐厨厂各项工控、环保指标的移动报警。
4.1.4.8餐厨视频查看
利用手机端可以查看餐厨垃圾监管相关的视频,包括车载视频、终端厂视频等,可以在手机查看实时视频和历史视频。
4.1.5移动考核
利用手机实现对餐厨全过程的移动考核,主要功能包括:
(1)自主考核工单
利用手机端可以实时问题随时发现随时上报管理,包括问题图片、定位信息和问题描述等;
(2)工单派发
自主生成的工单和其他来源的工单可以进行在线派发给相关作业单位;
(3) 工单追踪
对已派发的工单进行流转追踪管理,了解工单的处理进度,对未及时完成的工单及时催促作业单位;
(4) 工单完成
企业接收到工单后进行整改并上传,管理人员在手机上查看整改信息,任务整改已完成的可以进行工单结束操作。
垃圾分类移动端将基于一期移动端APP进行升级,新增垃圾分类移动端应用模块。移动端主要提供给拉分办管理人员及第三方运营单位管理人员使用。同时垃圾分类收运人员可进行收运工作信息的上报等。
移动作业端便于操作人员现场采集用户身份信息、垃圾量信息、垃圾桶身份信息等,评价用户分类质量。工作人员从手持端获取垃圾袋待捕获信息、获取垃圾收运调度信息、收取上门回收订单信息,及时进行现场处理,确保垃圾分类工作稳 定运行。
5.1宣教
宣教人员通过移动端应用实现日常宣教活动记录的上报,包括入户宣传数据、宣传活动现场记录、培训活动现场记录等;
5.2督导
督导员通过移动端应用上报投放点日常管理数据和居民投放行为数据,支持扫码/刷卡、垃圾类型选择、称重数据上报/同步功能、分类质量评价、现场环境拍照、督导员定位数据等上报管理。
5.3收运
各类型垃圾车辆配套收运人员通过移动应用获取平台派发的收运任务,实现上门收运、定时收集,收运效果反馈等实时采集上传。
5.4填报
根据数据采集要求在线填报数据,便于日常数据的快速填报,包括设施设备建设进度、投放点部署情况等。
5.5管理
通过移动应用掌握分类重要节点数据,包括宣传任务完成季度、投放点督导员在岗情况、街道/乡镇每日垃圾量、收运车辆在线数量、末端计量数据、数据填报工作完成进度,支持管理人员在线督查。
终端处置厂安全管理数据填报系统是针对终端处置厂提供的数据填报移动端应用,方便人员(监管部门、第三方监管及终端处置厂工作人员)现场填报巡检结果数据。
移动端应用将PC端应用进行移植,主要提供数据上报及数据审核功能,具体内容如下:
6.1基础数据上报
终端处置厂及第三方巡检的工作人员可通过基础数据上报巡检结果,并由监管部门对其结果进行审核、确认;同时,监管部门也可对巡检结果直接进行上报;
6.2数据审核
监管部门对上报数据需要进行审核,如不符合填报要求,将驳回进行重新填报。
6.3视频监控升级
对一期视频监控功能进行升级改造,优化展示界面。
6.4环卫作业可视化看板
针对领导、管理员、作业人员提供不同视角的可视化看板,通过图表展示辖区环卫工作内容,实时掌握工作概况。
6.5系统对接、集成
6.6中转站现有车辆准入、视频资源数据接入
对接中转站现有视频监控资源(出入口1个及3个作业仓位监控),对车辆进出情况以及仓位作业情况进行实时监管,并能够回看监控信息,显示对中转站24小时不间断监管。同时可获取车辆准入数据,实现对车辆明细数据的精准管理。
6.7餐厨厂现有车辆准入、地磅数据、视频资源数据接入
对接餐厨厂现有视频资源(共计100路左右视频点位,包括车辆出入、作业仓位、中控室等点位),实现对餐厨厂运作无死角监管。同时对接现有地磅系统,获取车辆准入、地磅计量数据,第一时间获取数据,防止数据人为篡改,确保数据的精准、实时、高效。
6.8大件垃圾处置厂现有车辆准入、视频资源数据接入
对接处置场所现场的视频监控资源,实现现场情况的实时掌握,同时采集垃圾进入时的车辆明细数据,确保数据的准确、及时。
6.9与垃圾分类运营单位现有系统对接
与垃圾分类运营单位现有系统对接,获取垃圾分类基础资源数据,包括垃圾分类小区、垃圾分类投放点、投放点督导人员等基础信息数据。
6.10与平潭综合执法系统对接
本次平台建设需预留系统对接接口,后期实现与平潭综合执法系统对接,涉及相关执法类问题,需要由本平台推送至平潭综合执法系统进行处置,后反馈处理结果并返回给本平台,实现问题的闭环处理。
6.11与平潭大数据管理平台对接
本次平台建设需预留系统对接接口,后期实现与平潭大数据管理平台对接,将本平台的部分业务数据共享至大数据管理平台,方便其他政务部门使用。
6.12与福建省智能环卫平台对接
本次平台建设需预留系统对接接口,后期实现与福建省智能环卫平台对接,按照省 级标准要求,及时推送数据至省平台,满足省 级考核要求。
6.13投放点视频资源接入
对现有垃圾分类投放点位进行监管管理,新增2试点投放点的监控点位,同时对接现有投放点视频监控(每个投放点目前有1个监控探头),监督市民投放行为,可实现监控视频实时浏览、回看等。
平台的性能主要是指业务系统在执行过程中的速度、可使用性、响应时间、各种软件功能的恢复时间、吞吐能力、精度、频率等等。
平台设 计需求主要包括四个方面:
1、响应时间
系统在正常情况和极限负载条件下,能够处理不断增加的访问请求,具体有良好的性能扩展能力。对用户查询的响应控制在合理范围内。
2、维护速度
系统维护是比较占用资源的操作,要求数据集、装入的时间安排合理,不影响用户日常使用,同时有较好响应。
3、数据存储性能
对数据存储要采用较先进的技术,重点考虑存储方法(文件系统/DBMS)、存储速度、查询统计速度等,合理地使用索引等文件组织的方法。
4、系统恢复性能
对异常情况出现后的系统恢复问题,包括对系统运行平台的恢复以及数据的恢复,要采用较先进的技术,在保证数据恢复正确的前提下让系统得以正常的运行和操作,不影响日常的办公工作。
七、技术架构设 计
1、设 计原则
总体设 计按照平潭综合实验区环卫所管理情况和建设思路,在节省建设费用的同时,本着“统一规划、逐步实施,实用为主,技术先进,接口标准”的设 计原则。
1.1统一规划,总体设 计
本平台是一项复杂的系统性工程,涉及环境卫生管理业务工作的方方面面,必须有强有力的领导和组织机制,本着统一规划的原则,有效地协调好项目建设中的各项事务。
精心筹划主要体现在对平台建设需求进行详尽的调研、方案设 计,实施过程力求精益求精,避免系统开发浮于表面,流于形式,与实际需求衔接不紧甚至脱节。
1.2急行先用,分步实施
在统一规划的基础之上,根据总体建设规划,分期进行平台建设,力求积极稳妥、分步推进。同时平台的建设须坚持统筹规划、有序发展的原则,克服无序、无规划的盲目发展,以及无标准、低水平的重复建设,在规划的基础上,统一标准与规范,加强标准化和规范化建设。本期首要解决焚烧厂监管问题。
1.3整合 资源,实用为主
平台的建设应客观地满足当前和未来一段时间的发展需要,紧密结合自己的工作内容,有的放矢地开展急需系统的建设,将有限的资金投入到必须的项目建设上,在平台建设过程中,以功能实用为主,充分利用已有网络基础、业务资源、信息资源、环境资源。
1.4技术先进,架构合理
在系统规划过程中,要充分考虑先进的技术、先进的方法,要采用符合国际发展潮流的技术,要有前瞻性。另一方面,在系统建设过程中,还要充分把握技术的稳 定性和成 熟性,使平台能够达到国内领先水平,切实满足城市长效管理的应用要求。
1.5接口标准,制度保障
通过标准化接口与各职能部门已有系统进行对接,必须有标准化的接口,便于数据的实时采集和在线分析。
平潭“智能环卫”监管平台二期项目建设在一期基础上,立足于环卫业务管理为核心,通过信息化技术的应用,实现环卫业务数据、运行指标的自动化采集、统计和分析评估,为环卫管理提供科学依据,为领导提供决策支持。平潭“智能环卫”监管平台二期项目是以先进的物联网技术、通讯技术、数据库技术、GIS技术、系统集成等技术为依托,以业务数据为基础,结合空间数据建立的专业化、智能化、多维度、图文一体化的信息化平台。
图8-1 系统总体架构图
2.1三体系
(1)标准规范体系:环卫监管体系是“智能环卫”监管平台智能应用层设 计、建设和运行的依据,因此在建设的时候必须参 考国家、行业适合于环卫监管信息化建设的相关法律法规、专用于“智能环卫”监管平台信息化建设的标准规范以及现有信息技术的标准规范等内容,确保平潭“智能环卫”监管平台智能应用层设 计、建设和运行“有法可依、有规可循”。
(2)安全保障体系:系统安全保障体系是确保平潭“智能环卫”监管平台二期智能应用层安全的重要基础,因此必须制定完善的系统安全保障体系确保整个项目的实施、运行的安全。为了提高平潭“智能环卫”监管平台二期智能应用层的安全保障能力,通过完善的管理措施和合理的安全管理技术手段从安全风险分析入手,通过物理安全、系统安全、数据安全和管理安全等方面构建安全保障体系,确保平台智能应用层安全、稳 定的运行。
(3)运维体系:系统运行、维护体系不仅是信息系统安全稳 定的运行、业务正常开展的重要保障,也是信息化效益的重要体现。主要内容为用户提供良好服务,及时解决出现的问题和故障,做到网络和用户之所及,管理和服务之所及。为了确保平潭“智能环卫”监管平台二期智能应用层能够长期、稳 定、高效运行,必须建立完善的运行、维护机制,在科学设 计、精心施工的基础上,加强运行维护组织、管理制度、资金和队伍等各方面建设,形成一套业务主导、服务到位、运作规范、保障有力的运行维护体系,确保平潭“智能环卫”监管平台二期智能应用层正常运转。
2.2五层次
(1)感知层:感知层主要包括车载终端、手持终端、智能垃圾桶、电子标签、供终端设备、监控摄像头等,提供整个系统运行必需的硬件基础和数据采集基础。
(2)传输层:主要实现物联感知设备数据的传输,与监控中心建立数据联系,包括光纤网路、数据专线、4G/5G等。
(3)数据层:数据层通过建立基础数据库、GIS地图库、视频专题库、处置专题库、分类物资库、资源专题库、投放专题库、考核专题库、收运专题库等,为业务应用提供数据支撑服务。
(4)平台层:平台层是复用一期建设成果包括了应用支撑平台及后台管理,为平台应用提供业务及终端集成服务。
(5)应用层:应用层定义了业务应用的功能,本次主要是在一期基础上升级基础信息管理系统、生活垃圾中转站监管系统和移动端应用,新增餐厨垃圾全过程监管系统、大件垃圾处置终端监管系统、生活垃圾分类智能监管系统、终端处置厂安全数据填报系统。
2.3网络拓扑结构
搭建平潭“智能环卫”监管平台二期项目的网络系统资源,为上层应用系统提供可用的、高效的、易扩展的云平台网络框架。其主要的网络架构如下:
8-2 总体网络拓扑图
3、标准规范
为保证项目建设质量,系统设 计将遵循国家和省、市信息化主管部门的有关业务、技术、数据等标准和规范。具体遵循以下的标准规范:
3.1行业标准
(1)《城市市容环境卫生管理条例》
(2)《全国文明城市测评体系》
(3)《国家卫生城市标准》
(4)《国家园林城市系列标准》
(5)《城市容貌标准》GB 50449-2008
(6)《计算机软件文档编制规范》GB/T 8567-2006
(7)《电子政务业务流程设 计方法通用规范》GB/T 19487-2004
(8)《数字化城市管理信息系统第1 部分:单元网格》GB/T 30428.1
(9)《数字化城市管理信息系统第2 部分:管理部件和事件》GB/T 30428.2
(10)《数字化城市管理信息系统第3 部分:地理编码》GB/T 30428.3
(11)《数字化城市管理信息系统第4 部分:绩效评价》GB/T 30428.4
(12)《数字化城市管理信息系统第5 部分:监管信息采集设备》GB/T 30428.5
(13)《数字化城市管理信息系统第6 部分:验收》GB/T 30428.6
(14)《数字化城市管理信息系统第7 部分:监管信息采集》GB/T 30428.7
(15)《数字化城市管理信息系统第8 部分:立案、处置和结案》GB/T 30428.8
(16)《城市市政综合监管信息系统技术规范》(CJJ/T 106)
(17)《城市绿地分类标准》CJJ/T 85
(18)福建省地方标准《生活垃圾卫生填埋场运行维护及考核评价标准》(DBJ/T13-139-2011)
(19)《生活垃圾转运站技术规范》(CJJ/T47-2016)
(20)《生活垃圾填埋场污染控制标准》(GB16889-2008)
(21)《生活垃圾焚烧污染控制标准》(GB18485-2014)
(22)《生活垃圾焚烧处理工程技术规范》(CJJ90-2009)
(23)《城镇环境卫生设施属性数据采集表及数据库结构》(CJT171-2016)
(24)《生活垃圾卫生填埋处理技术规范》(GB50869-2013)
(25)《生活垃圾焚烧厂运行监管标准》(CJJ/T212-2015)
(26)《生活垃圾焚烧厂评价标准》 (CJJ/T137-2010)
(27)《生活垃圾焚烧厂运行维护与安全技术规程》(CJJ128-2009)
(28)《生活垃圾焚烧厂安全性评价技术导则》(RISN-TG010-2010)
(29)《安全防范视频监控联网系统信息传输、交换、控制技术要求》GB/T 28181
3.2网络安全标准
(1)《信息安全技术 网络安全等级保护安全设 计技术要求》(GBT 25070-2019)
(2)《信息安全技术 网络安全等级保护测评过程指南》(GBT 28449-2018)
(3)《信息安全技术 网络安全等级保护测评要求》(GBT 28448-2019)
(4)《信息安全技术 网络安全等级保护测试评估技术指南》(GBT36627-2018)
(5)《信息安全技术 网络安全等级保护定级指南》(GAT 1389-2017)
(6)《信息安全技术 网络安全等级保护定级指南》(GBT 22240-2018)
(7)《信息安全技术 网络安全等级保护基本要求》(GBT 22239-2019)
3.3软件工程相关标准
(1)《信息技术CASE工具的评价与选择指南》(GB/T 18234-2000)
(2)《信息技术系统及软件完整性级别》(GB/T 18492-2001)
(3)《信息技术软件工程 CASE工具的采用指南》(GB/T 18914-2014)
(4)《信息技术 软件生存周期过程》(GB/T 8566-2007)
(5)《计算机软件文档编制规范》(GB/T 8567-2006)
(6)《计算机软件需求说明编制指南》(GB/T 9385-2008)
(7)《计算机软件测试文件编制规范》(GB/T 9386-2008)
(8)《计算机软件单元测试》(GB/T 15532-2008)
(9)《软件文档管理指南》(GB/T 16680-2015)
(10)《信息技术软件生存周期过程 配置管理》(GB/T 20158-2016)
(11)《软件工程产品质量第1-4部分:质量模型》(GB/T 16260.1-2015)
系统采用B/S多层应用体系结构设 计,客户端通过浏览器访问福建省政府系统政务新媒体监管服务平台。浏览器需支持HTML5,如IE9+、Firefox、Chrome、360等主流浏览器。
通过统一的工作门户实现用户的统一登录和信息的统一展现。
平台总体要求:
(1)部署环境操作系统:Linux。
(2)数据库选择:Oracle。
(3)平台操作系统:支持Linux、Windows、Mac操作系统
(4)平台浏览器:兼容IE8及以上IE及IE内核浏览器、Firefox浏览器,Safari浏览器,Google Chrome浏览器等。
(5)本项目方案中的技术开发过程中充分考虑信息内容安全、系统安全和用户信息安全。具有完备的信息内容安全和系统安全保障手段,在一旦发生安全事故时,能够做到尽快恢复系统正常运营、保存证据等操作。详见“安全系统设 计”章节。
服务接口的技术路线采用Web Service和ESB,Web Service是一种新的Web应用程序分支,它们是自包含、自描述,模块化的应用,可以在网络中被描述、发布、查找以及通过Web调用。ESB是SOA产生以来最值得称道的技术。ESB帮助解决了应用接口潜在的不兼容性和维护冲突的问题。SOA的目的之一就是关注于服务如何支持业务,以及如何连接以环境中其他部分的本质能力。
本项目的系统架构整体采用微服务架构模式。这种微服务架构模式支持以服务构建应用。把小的服务开发成单一应用的形式,每个应用运行在单一的进程中,并使用HTTP/REST 轻量级的 API。这些服务在满足业务需求同时可使用自动化部署工具进行独立发布,并可以使用不同的开发语言以及不同数据存储技术。
本项目系统内部数据交换采用JSON数据格式。JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(包括C, C++,C#, Java, Javascript, Perl, Python等)。这些特性使JSON成为理想的数据交换语言。JSON概念很简单,就是服务器直接生成Javascript语句,客户端获取后直接用eval方法来获得这个对象,这样就可以省去解析XML的性能损失。
数据库不仅要保证数据的安全性,稳 定性,还要保证性能,以足够支撑应用服务器的访问量。本项目关系型采用Oracle数据库管理系统,全文检索数据库采用,依靠Oracle提供的强大软件与技术支持,来保证数据库服务器的访问效率以及数据的安全。
业务系统和数据库的交互采用JavaEE和Spring多层架构来开发本项目,通过稳 定的数据库框架和Spring连接池技术实现与数据库的交互。
平潭“智能环卫”监管平台二期项目申请政务外网云平台资源部署,中湖公路局、城乡与交通服务中心、转运站等可通过政务外网直接访问平台。而其他前段设备数据,如垃圾分类投放点、车载定位、车载视频监控等数据,则通过4G/5G网络进行传输。
本期平台建设,基础数据(如餐厨垃圾基础信息、分类管理工作基础信息)存储在一期服务器资源上(一期使用的是物理服务器),其他过程数据(如分类垃圾信息、餐厨垃圾信息等)同样存储在一期服务器资源上。而相关视频监控数据(包括车载视频、其他接入视频数据)使用本地存储方式。
监控中心将部署到中湖公路局,把原环卫所的网络专线进行迁移,并继续租用3年,租用50M光纤。
图8-4 监控中心网络部署图
安装中转站模块配套硬件设备主要用于运输车辆出入的监控。
本次平潭中转站每个中转站将安装四套枪机,分别安装在压缩室(3个压缩室),一套安装在入口处,用于运输车辆出入的监控。
图8-5 中转站网络部署图
10.4配备设备说明
视频监控系统主要用于监控中转站内的生产安全和场地安全,实现远程视频监控和事件反查。每个中转站需要配备的设备如下所示:
1
硬盘录像机
1套
实现视频本地处理、存储和上传
2
存储硬盘
1套
本地视频存储介质
3
网络枪机
4台
实现视频实时采集
4
枪支电源
4个
用于枪机充电
5
枪支支架
4个
用于支撑枪机
6
摄像机立杆
4根
摄像机的安装载体
11、中转站车载设备
中转站车载设备包括餐厨垃圾收运车及生活垃圾收运车辆的车载定位、车载视频等设备,通过对接上述设备,能够及时获取车辆定位信息及现场视频监控,方便监管部门及时掌握车辆运输作业情况。
11.1安装部署
生活垃圾中转站监管系统车辆监管设备包括车载智能一体机、油耗模块等,实现中转站运输车辆的全面监管。油耗传感器通过485或232接口接到车载智能一体机,实现车辆监管数据统一通道传输。
图8-6 中转站车载设备连接示意图
11.2配备设备说明
1
车载智能一体机
中转站运输车辆使用,实现车辆实时位置监管、状态监管,统一通道传输油耗数据。
10台
2
油耗传感器
安装在油箱底部,实现油位高度的实时监测,油耗传感器与一体机连接,实现数据的传输。
10个
11.3车载智能一体机
11.3.1设 计原理
车载智能一体机是依托全球定位系统(GPS/北斗)和地理信息系统(GIS),结合全球移动通讯系统(GSM—GPRS)和国际互联网(Internet),实现对车辆位置(经度、纬度)、速度、方向的监控,以及通过车载终端与车辆原有或加装设备(如传感器等)相连接和数据采集,经过后台软件系统的分析处理,衍生出报警、远程控制、数据统计、车辆轨迹、视频监管等功能,从而实现对车辆的全面监控、调度和管理。
车载终端设备可以为用户实时提供每一个目标车辆移动的最新定位数据、运行状况和报警信息等,并自动记录这些信息以便事后查询分析,是用户终端。
11.3.2终端构成
车载智能一体机主要组成部分是由主控制器CPU、GPS/北斗接收机、GSM无线通信模块、功能控制单元等组成。车载终端设备通过GPS/北斗接收天线接收GPS/北斗卫星发射的定位信号,经过CPU主控器处理,计算出车辆的日期、时间、经纬度、速度和行驶方向等定位数据。
11.3.3通信网络
车载智能一体机主要使用GSM/CDMA通信网络进行数据、语音、图像的交换与传输。用户结合GIS(Geographic Information System)电子地图,实时地显示出当前监控、车辆的地理位置。
11.3.4基本功能
(1) 定时汇报:用户可对指 定车辆(单辆车、分组或全部车辆)进行数据定时回传时间间隔的设置。
(2)定位跟踪:用户可对指 定车辆(单辆车、分组或全部车辆)开启定位跟踪功能时,系统会时时显示所选车辆的数据。
(3)轨迹回放:用户可对指 定车辆开启并设定时间进行历史行驶路线轨迹回放,并在平台地图上动态显示出来。
(4) GIS信息添加:客户管理软件具有GIS再编辑功能。用户可以在电子地图上标注所需兴趣点(如公司总部、分公司、既定客户、加油站、停车场、固定修理厂等)和兴趣线路,并可随时对兴趣点和兴趣路线进行修改和删除。
(5) 超速报警:用户可对单台或者多台车俩下发指令设定超速报警速度值(可对高速公路、普通公路、城市道路等分段设置不同限速值),当车辆速度超过设定值时,终端设备会立即发出超速报警数据,将当前位置信息和速度信息报告到用户。可根据客户需求设置蜂鸣器超速警示功能,中心收到报警信息以后可确认并取消报警。
(6) 驶入或驶出电子围栏报警:用户可以设定一个或者多个不规则区域(矩形、圆形或不规则多边形)和报警进出属性,当车辆驶入或者驶出设定的区域范围时,终端设备将提示进入报警区域,同时触发超越设定区域报警,用户收到报警信息以后可确认并取消报警。
(7)指 定路线偏离报警:系统后台可以设定一条或者多条行车路线,来限定车辆行驶路线,当车辆驶离了设定的行驶路线时,终端设备会立即提醒驾驶人员已偏离行驶路线,同时触发偏离路线报警,监控中心收到报警信息以后可确认并取消报警。
(8) 停车超时报警:当用户需要停车超时报警功能时,可根据行车时间开启并设置停车超时报警功能,终端设备可根据预设的时间来检测ACC关闭时间长度,当ACC关闭时间超过用户所设定的时间时,设备会立即向用户发送停车超时报警信息,用户收到报警信息以后可确认并取消报警。
11.3.5油耗传感器
11.3.5.1设备概述
油耗监控系统主要由两部分构成,分别为终端油耗监控设备、应用软件。终端油耗监控设备又由两部分构成,包括油耗传感器、油耗监控模块。
(1)油耗探头:超声波油耗传感器是一款为企业/事业单位车队管理者设 计的油量监控设备,可用于防范偷油、优化运营成本、优化司机驾驶行为、辅助统计决策等。传感器利用超声波探头来探测油位高度,再通过油耗模块进行智能处理,最后将油量信息通过 GPRS 设备发送到系统平台,解析后生成油量曲线和报表。油耗模块支持超声波和模拟量数据接入,通过RS232串口输出,方便和车载监控一体机对接,两种模式兼顾支持多种油箱规则和车型。
(2)油耗监控主机:油耗模块实现油耗探头和车载主机的数据通信。
11.3.5.2工作原理
通过对油耗传感器的相对百分比信号的连续采集,配合标定算法,将其转化为相应的体积信息,实现对油箱的油量监控;再结合GPS/北斗系统,得知车辆的行驶状态,通过一定的逻辑关系,得到车辆的油耗信息,油量异常消耗信息等;最后通过 GPRS 网络,将数据打包发送到指 定服务器上。服务器安装定制的油耗监控平台,它将这些数据分析归类,使用户可以清晰了解车辆的油耗及位置信息。
11.3.5.3集成方式
油耗传感器可以通过两种方式与各类终端进行对接:一种是RS232串行接口与GPS/北斗终端对接。另一种是CAN总线接口,通讯协议对仪表或车载终端用户免费共享。
RS232串行接口集成是通过一个油耗显示屏实现的,油耗显示屏可以实时的将当前油耗数据在本地显示,也可以通过RS232接口将车辆的油耗数据转发给GPS/北斗终端,由GPS/北斗终端将油耗数据发给监控中心。
CAN总线接口集成是通过一个油耗采集器实现的,油耗采集器实时的采集油耗数据,然后把油耗数据广播到车辆的CAN总线上,任何有CAN总线接口且接入CAN总线的仪表或无线车载终端都可以获取油耗数据。
11.3.5.4基本功能
(1)实时监控:定时测量油箱内油量,并上传油量信息,间隔时间可设置。
(2)加油记录:当加油结束时上报加油的开始和结束的时间及油量信息。
(3)偷油记录:当偷油结束时上报偷油的开始和结束的时间及油量信息。
(4) GPS/北斗定位:可以实时监控车辆的位置及速度;在如下情况上传报警信息:油量较少时上传缺油报警;偷油时上传油量异常报警;停车油量缓慢减少时上传油量可疑报警,超过一定限度时上传油量异常报警;传感器不能正常工作时上传传感器通信错误报警;车辆速度超过限定值时上传超速报警;参数设置可通过网络平台或本地串口设置。
(5) 路线管理:被控车辆偏离预设规定线路时给出相应的报警。
(6) 行驶里程统计功能:系统利用GPRS车载终端的行驶记录功能和GIS地理系统原理对车辆进行行驶里程统计,并可生成报表且可打印。
(7) Web功能(BS 构架):系统集成的Web GIS技术,使用户在任何连接Internet的地方,经过授权,使用浏览器方式查车监控。
通过餐厨垃圾全过程监管配套设备的接入,能够实现餐厨垃圾产生单位申报审核管理、餐厨垃圾产生管理、餐厨垃圾收运管理、餐厨垃圾处置管理、决策支持管理和大数据可视化监管等业务应用。
餐厨垃圾全过程监管配套设备包括垃圾桶电子标签、开卡器、车载读卡器、高清摄像头、高清4路车载硬盘录像机、硬盘、视频通道等硬件设备,通过上述设备实现对餐厨垃圾收运过程的全程监管,防止餐厨垃圾收运过程中潜在的注水、违法售卖等现象。垃圾桶电子标签将贴在垃圾桶上;高清摄像头将部署在车头两侧各一台、车后一台,通过高清4路车载硬盘录像机进行视频存储。
图8-7 餐厨垃圾设备部署图
12.2配备设备说明
1
垃圾桶电子标签(超高频)
通过在垃圾桶黏贴电子标签,垃圾车辆收运时可识别垃圾桶信息,防止垃圾混收混运。
2000张
2
开卡器
对磁卡写入车辆信息。
1套
3
车载式读卡器
可对磁卡进行识别,判断车辆信息是否符合要求。
2套
4
高清车载摄像头
安装与运输车辆行,对运输车辆车内、后方进行监控。
6台,每车安装3台
5
高清4路车载硬盘录像机
实现视频本地处理、存储和上传。
2台
6
1T硬盘
本地视频存储介质。
2台
7
视频通道
用于传输视频。
2条
13、垃圾分类投放点配套硬件设备
通过安装垃圾分类投放点配套硬件设备,能够实现撤桶并点记录、投放AI应用、视频监管等业务应用。
13.1安装部署
生活垃圾分类智能监管系统设备包括网络红外枪机、AIbox、摄像机防雷、摄像机立杆、4路1盘位录像机、存储硬盘等相关硬件设备,实现对生活垃圾投放点的实时监控,智能识别居民投放问题,后期可追溯。网络红外枪机将部署在垃圾投放点上方,需要对枪机进行立杆,AIbox等设备都安装部署在立杆上,视频通过4路1盘录像机进行存储。
图8-8 垃圾分类投放点设备部署图
13.2配备设备说明
1
网络红外枪机
现视频实时采集
2套
2
AIbox
用于对投放点居民投放行为进行智能识别分析
2套
3
摄像机防雷
摄像机防止被雷劈
2套
4
枪机电源
用于枪机充电
2个
5
枪机支架
用于支撑枪机实
2个
6
摄像机立杆
像机的安装载体
2个
7
硬盘录像机
实现视频本地处理、存储和上传
2套
8
存储硬盘
本地视频存储介质摄
2套
13.3.1安装部署
巡更设备直接由巡查人员使用,内嵌安卓系统。
13.3.2配备设备说明
1
巡更设备
通过巡更设备发对巡查过程中发现的问题实时上报。
本次项目建设需要对现有部分硬件设备进行场地迁移,将现有平潭综合实验区环境卫生管理所的硬件设备,迁移至城乡建设与交通运输服务中心海坛分中心。根据目前调研需要迁移的设备主要包括以下设备:
1
防火墙
天融信
1台
2
交换机
华为
2台
3
服务器
DELL
5台
4
机柜
/
1个
5
55寸液晶拼接屏
海康
4块
6
UPS
科华
1台
7
台式电脑
联想
2台
8
书柜
/
1台
9
办公桌
/
1张
14.1迁移实施前期准备
迁移的准备工作是整个迁移工作的极其重要的部分,充分的做好本次迁移的准备工作,是保证迁移工作顺利进行的首要条件,并可有效的减少迁移过程中的事故隐患,以下将对迁移前的准备工作做详细描述。
14.1.1设备迁移准备
在此过程中需和用户方确认迁移的网络设备、服务器、存储等硬件设备及其辅助设备和材料,并对需迁移的设备进行分类统计,形成文档,由用户方确认。
14.1.2设备检测
(1)硬件设备的检测,在迁移以前,用户方应对现有的设备进行一次全面的检测工作,包括系统状态、组件和系统配置的检测,确认系统迁移恢复后应具有的功能和性能。用户方需在设备迁移前确定机柜内设备迁移后需安放的位置,以便提高设备迁移时设备使用的恢复时间。
(2)服务器软件应用系统的检测配合业务系统的开发维护单位,对系统的集成接口、设备连接进行检测,确认系统迁移恢复后应具有的功能和集成方式。?做好数据备份工作是本次搬迁工作顺利完成的有效保障之一,对各系统配置参数和配置文件做有效的记录和保存,形成文档,为系统再运行、集成提供充分的依据。?迁移工作比较繁琐,尤其值得注意的是,在系统的再集成过程中,设备物理连接的恢复将是系统再集成的首要保证,众多单位的业务系统与及数量繁多的设备容易引起现场的混乱,模糊不清或者意义不明确的设备标识、标识的丢失等因素将影响系统恢复运行的时间。因此在迁移以前对所有的硬件设备做好编号和功能标示,对物理连接的接口和线缆做好标识,对设备、接口、线缆做到一一对应,并将以上标识内容形成文档,为系统快速恢复提供可靠的基础。
标识主要内容为:
(1)服务器设备标识:在设备做好标示,注明设备的型号、配置、功用、接口信息等信息。
(2)编号规则:机柜号_所在机柜机架编号?例如:1_10U_15U?,表示原设备安装在第一个机柜的第10U至15U位置。迁出、迁回时保证设备所在机柜位置不变。
(3)机柜标识:机房内有6座机柜,分别标注为1-6号。
(4)线缆标识:接口类型、连接设备等信息。
(5)编号规则:机柜号—设备编号—端口号,例如:1_10U_15U_3B_5,表示原线缆插在第一个机柜第10U至15U设备上,第3块面板5号口上。
设备的标识工作已经按现有机柜设备摆放位置的格局做好的标识区分。在设备迁移到指 定位置后再次做好标识,并整理成册为以后管理做好基础的依据。
设备的标识工作已经按现有机柜设备摆放位置的格局做好的标识区分。在设备迁移到第二排机柜后再次做好标识,并整理成册为以后管理做好基础的依据。
14.1.3设备迁移步骤及注意事项
设备迁移是指从硬件设备及业务系统停运、拆卸下架、更换机柜、内外网分区域部署、重新上架、系统开机运行的过程,此过程是迁移工作的重点之一,需做好详细的规划,保证迁移工作的顺利进行。
14.1.4系统停机
系统停机步骤及注意事项:
停运步骤:
(1)系统停运时间应和用户方协商定暂,在停运时间内进行设备迁移;
(2)对小型机、服务器系统及存储备份系统停运前应事先由用户、应用系统维护单位沟通进行数据备份和停机;
(3)确认设备配置及系统配置文件已做好记录和备份;
(4)服务器停机:服务器关闭应用软件系统,关闭系统,切断电源;
(5)存储系统停机:磁盘阵列关机,切断电源;光交换机关机,切断电源;
(6)备份系统停机:备份服务器和磁带库关闭系统,切断电源;
(7)网络及安全设备停机和拆离,在网络机架上按照交换机、核心交换机、路由器、入侵检测、防火墙的顺序将设备依次关闭,待系统完全停止后切断电源;
注意事项:
(1)设备停机时应按各设备使用单位,按不同业务系统进行有序停机;
(2)设备切断电源前,应确认设备已经完全关闭,部分设备关机时间较长,应等其风扇完全停转后切断电源;
(3)确认业务系统软件停运注意事项,严格按照系统软件停运步骤进行操作;
(4)停机顺序按照先停运业务系统,再停运数据库、存储系统、备份系统、网络系统的原则进行;
(5)系统停机时如发生软件或系统故障,应先排除再进行停机操作,不得野蛮停机,确保操作系统和业务软件系统停运时无故障;
(6)切断电源时应先关闭电源插座,再拔设备电源;
14.1.5设备拆卸
设备拆卸步骤及注意事项:
待机房设备全部停运并切断电源后,方可对设备进行拆卸,设备拆卸步骤和注意事项如下:
(1)拆除设备时确认周边设备已经全部断开连接,防止线缆下架时拖连;
(2)拆卸设备时应注意对设备保护,对体积和重量较大的设备需提供托架;
(3)设备拆卸时应按照要求佩戴静电保护设备,如:静电护腕等,确保拆卸时静电不会对设备造成损害;
(4)设备码放时应严格遵守设备的放置要求,杜绝将设备倒置、倾斜等随意堆放;
(5)小型机、存储、核心交换机等设备体积大、重量较重,拆卸时应注意人员及设备的保护,确保设备和人员安全。
(6)设备拆卸时,应严格按照设备安装和拆卸指南进行,不得野蛮拆卸。
14.1.6安装步骤
安装步骤及注意事项:
(1)机柜安装在指 定位置;
(2)检查设备接口及组件,确定无故障隐患后方可安装;
(3)按用户事先确定好的顺序对系统进行恢复安装;
(4)按照支架/导轨、设备的顺序安装至机架上,使用安装螺丝固定牢固;
(5)按照拓扑图对设备进行线缆的连接;
(6)强、弱电综合布线;
(7)按照迁出的顺序和方法将机柜和设备逐个迁到第二排机柜。
(8)设备在安装时采取必要的防静电措施,佩戴防静电手环或在操作前采用洗手、握铁制器具等以释放操作人员身上静电荷,以免发生由于静电导致的故障。
(9)设备安装时需严格按照设备安装步骤及注意事项进行,避免在设备安装过程中出现设备故障。
(10)设备安装包括线缆及其他辅助设备的安装,安装线缆时,需对应设备接口和线缆接口,对应拓扑图,将设备线缆按图连接。
(11)设备安装完成,线缆连接完成后,需对设备进行加电,设备加电前应确保设备电缆等已经连接就位;设备加电前应对机房供电系统进行检测,确保供电系统正常。
(12)设备加电后,整个网络系统应已处于运行状态,此时需对网络系统的运行状况进行检测。
14.1.7设备检测
物理线路检测:
(1)对物理线路进行检测,确保线路连接正常,接口无松动;
(2)确保物理线路连接时按照网络拓扑结构连接。
设备运行状态检测:
(1)对网络系统进行检测,通过PING、TRACERT工具等,对网络路由及通畅情况做检测,确保网络路由通畅;
(2)按照网络新拓扑结构,对相应的网络设备,如路由器,交换机等进行配置,以符合新网络的运行需求;
(3)通过对应的网络管理软件或远程登录系统,检测系统运行状态,确定系统运行正常。
14.1.8节能措施
系统项目属于信息系统开发建设项目,项目本身不产生环境污染,购置的电子设备的电磁辐射技术指标都要求在国家强制规定范围以内。
本项目配置的软硬件设备在满足系统功能与性能要求的同时,符合国家有关节能政策的规定,并尽量降低设备的功率消耗,优先考虑选用节能型设备,以控制能耗。由于计算机机房设施和信息系统为每天24小时连续运行,所以机房节能问题较为突出。机房主要节能措施如下:
(1)加强机房门、窗的密封处理;
(2)选用高能效比的机房设备,降低设备电能能耗;
(3)在日常工作中,尽可能减少进出机房的次数,及时关闭机房照明,以减少机房耗能。
本项目的计算机网络建设属于无污染工程,在建设与运行过程中对周围环境基本不造成污染,项目运行过程中没有有害气体、废渣、废水排出,不会污染环境,所采用的设备也不产生超过国家强制规定范围外的电磁污染、设备噪声源。
本项目建设使用的设备基本属于电子设备,运行无污染且能耗较小。在项目实施中,将严格遵守国家有关规定,选择能耗低、可靠性高的设备,以控制能耗。
项目符合国际环保管理标ISO14001及国际职业安全管理OHSAS18001标准。
八、安全系统设 计
信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分为五级。2019年发布的信息安全技术网络安全等级保护制度充分体现“一个中心三重防御”的思想,一个中心指“安全管理中心”,三重防御指“安全计算环境、安全区域边界、安全网络通信”,强化可信计算安全技术要求的使用,同时新增云计算、移动互联网、物联网等领域的安全建设要求,变以往的被动防御为主动防御。
根据等级保护相关管理文件,信息系统的安全保护等级分为以下五级:
(1)第一级,此级的信息系统为一般系统,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
(2)第二级,此级的信息系统为一般系统,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
(3)第三级,此级的信息系统为重要系统,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
(4)第四级,此级的信息系统为重要系统,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
(5)第五级,此级的信息系统为极端重要系统,信息系统受到破坏后,会对国家安全造成特别严重损害。
为确定信息系统的安全保护等级,首先要确定信息系统内各业务子系统在各个定级要素方面的分析,然后分别由各个定级要素确定业务信息安全性和业务服务保证性两个定级指标的等级,再根据业务信息安全性等级和业务服务保证性等级确定业务子系统初步安全保护等级。网络安全等级保护2.0在定级原则上,原有的 “自主定级、自主保护”原则变成了以国家行政机关持续监督的“明确等级、增强保护、常态监督”方式。
具体步骤如下图所示:
图9-1 安全等级确定图
1.3.1定级对象
项目运行的信息系统比较庞大,为了体现重要部分重点保护,有效控制信息安全建设成本,优化信息安全资源配置的等级保护原则,将系统划分为若干个较小的、可能具有不同安全保护等级的定级对象。
1.3.2定级对象的安全保护等级
系统平台存在不同的功能区,安全等级也不尽相同。根据《信息安全技术 网络安全等级保护定级指南》(GA/T 1389-2017)的定级要素与安全保护等级的关系可知:
表9-1 定级要素与安全保护等级的关系
一般损害
严重损害
特别严重损害
1
公民、法人和其他组织合法权益
第一级
第二级
第三级
2
社会秩序、公共利益
第二级
第三级
第四级
3
国家安全
第三级
第四级
第五级
根据国信办《电子政务信息安全等级保护实施指南》、公安部《信息系统安全保护等级定级指南》,本项目没有涉及到安全涉密及敏感数据的存储和处理,大部分是在开放数据范畴之内的计算,因此对本项目相关系统初步定级如下:
表9-2 对项目中不同定级对象初步定级表
国家安全
社会秩序
公民、法人和
其他组织合法权益
公共利益
1
平潭“智能环卫”监管平台
-
一般损害
一般损害
第二级
安全体系建设的原则,一是必须符合国家安全规划,二是要从平潭“智能环卫”监管平台的实际工作需求出发,建设既符合要求又满足实际需求的安全系统。
图9-2 系统安全体系结构
平潭“智能环卫”监管平台安全保障体系是以“一个中心、三重防护、三个体系”为核心指导思想,构建集防护、检测、响应、恢复于一体的全面的安全保障体系。构成如下:
(1)“一个中心”是指安全运营管理中心,即构建先进高效的安全运营管理中心,实现针对系统、产品、设备、策略、信息安全事件、操作流程等的统一管理;
(2)“三重防护”是指构建安全区域边界、安全计算环境、安全通信网络三维一体的技术防御体系;
(3)“三个体系”是指形成安全技术体系、安全管理体系、安全运营体系三个体系,三个体系相互融合、相互补充,形成一个整体的安全防御体系。其中,安全管理体系是策略方针和指导思想,安全技术体系是纵深防御体系的具体实现,安全运营体系是支撑和保障。
安全技术体系设 计内容主要涵盖到“一个中心、三重防护”。即安全运营管理中心、计算环境安全、区域边界安全、通信网络安全。
3.1安全运营管理中心
安全管理中心是安全技术体系的核心和中枢,集安全监测中心、安全运维中心、安全防御中心和安全响应中心的功能为一体。
(1)安全监测中心:其中主要包括对系统、设备安全监测和报警,并提供基于人工或工具的多层次的安全监测服务。
(2)安全防御中心:在构建整体的技术防御体系的基础上,通过安全防御中心加强协调联动,进行积极主动防御,提升整体安全防御水平。
(3)安全运维中心:实现安全运维操作的流程管理和标准化管理,实现自动化安全运维,实现运维策略可视化。
(4)安全响应中心:采用本地服务+云端服务+专家的新型工作模式,结合云端的威胁情报、大数据提供及时的技术保障服务。
3.2三重防护
(1)计算环境安全:为平潭“智能环卫”监管平台打造一个可信、可靠、安全的计算环境。从系统、应用的身份鉴别、访问控制、安全审计、数据机密性及完整性保护、资源控制等方面,全面提升环卫监管数据凭条在系统及应用层面的安全;
(2)区域边界安全:从加强网络边界的访问控制粒度、网络边界行为审计以及保护网络边界完整等方面,提升网络边界的可控性和可审计性;
(3)通信网络安全:从保护局域网和广域网的数据传输安全、整体网络架构可靠可用等方面保障网络通信安全。
仅有安全技术防护,无严格的安全管理相配合,难以保障整个系统的稳 定安全运行。在系统建设、运行维护、日常管理中都要重视安全管理,制定并落实安全管理制度,明确责任权力,规范操作,加强人员、设备的管理以及人员的培训,提高安全管理水平,同时加强对紧急事件的应对能力,通过预防措施和恢复控制相结合的方式,使由意外事故所引起的破坏减小至可接受程度。
由于安全技术和管理的复杂性、专业性和动态性,平潭“智能环卫”监管平台安全的规划、设 计、建设、运行维护均需要有较为专业的安全服务和运营队伍支持。基础的安全运营服务包括系统日常维护、安全加固、应急响应、安全评估、安全培训和安全咨询等工作;在系统建设上线后,需要逐步完善安全运营体系,确保系统运行安全。
平潭“智能环卫”监管平台严格按照网络安全等级保护制度2.0的相关要求,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度六个方面对平潭“智能环卫”监管平台的安全进行保障。由于平台部署在平潭综合实验区电子政务云计算平台,大部分安全措施已由平潭综合实验区电子政务云计算平台实现,平潭“智能环卫”监管平台主要在安全计算环境中对安全审计、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护进行安全防护。
平潭“智能环卫”监管平台部署在平潭综合实验区电子政务云计算平台,平潭综合实验区政务云计算平台机房建设严格按照国家对信息系统机房的建设标准,机房在各方面满足等级保护对于物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护的相关要求。
8.1政务外网网络传输安全
平潭“智能环卫”监管平台依托于电子政务外网,电子政务外网是与互联网逻辑隔离的专用网络,其广域传输按照国家电子政务外网建设的相关规范要求进行建设,在整个传输链路上都有相关的传输加密的整体设 计,符合等级保护对于通信传输加密的安全要求。
8.2互联网传输安全
8.2.1安全风险
随着远程办公、移动办公的普及,在平潭“智能环卫”监管平台的日常运营中,存在通过互联网接入内部网络进行安全运维以及对外提供公共服务的需求。这些用户通过互联网访问内部网络,为用户使用带来了很大便利,但是,也带来了安全风险,如果工作人员使用移动办公设备传输数据时发生了篡改、或者敏感数据发生泄漏的话,后果将会非常严重。所以如何保证远程传输安全、数据安全和身份安全等是平台建设需要考虑的重中之重。
8.2.2等级保护制度要求
网络安全等级保护制度2.0标准在“安全通信网络”中明确要求:
(1)“应采用校验技术或密码技术保证通信过程中数据的完整性;”
(2)“应采用密码技术保证通信过程中数据的保密性”。
在“安全计算环境”中针对数据保护要求:
(1)“应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;”
(2)“应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等”。
并且在对终端(包括移动终端)访问系统时要求:
(1)“对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;”
(2)“采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现”。
8.2.3实现措施
通过部署安全接入网关(SSL VPN)可以实现远程用户的安全访问,从用户接入身份的安全性、终端设备的合法性、访问业务系统的权限合法性、业务数据传输的安全性等多个层面保障用户跨互联网远程接入的安全。主要实现措施如下:
(1)采用密码技术,符合国家密码管理相关要求。为确保密码算法的安全性,远程传输加密的设备或组件除了需要支持AES、DES、3DES、RSA等多种国际主流的商用加密算法之外,还需要支持国密算法,包括 SM1、SM2、SM3、SM4等。
(2)数据远程传输加密保护。远程办公终端连接VPN以后,远程终端与网关之间采用加密传输协议进行数据传输,从而实现数据的保密性。
(3)数据远程传输完整性保护。远程办公终端在传输数据的过程中,通过采用校验码技术或密码技术对传输数据的完整性进行验证和保护。
(4)多因素认证,确保身份安全。能够采用多种认证方式的多因素组合认证,包括用户名密码方式、数字证书认证、指纹认证、Radius动态口令等多种身份认证方式,支持采用密码技术的身份认证需求。
9.1安全风险
边界是信息安全的第一道防线,所有访问内部应用的数据均会通过网络边界进入内部网络,随着攻击手段的不断演进,边界所面临的安全风险越来越高,频发突发、隐蔽性强、手段多样、实施体系化的复合型攻击,已经成为当前网络边界威胁的主要特征。事实证明,每一次网络攻击的成功,都是攻击者通过技术手段数次突破网络边界防线的过程。
网络安全等级保护制度2.0标准在“安全区域边界”中明确要求:
(1)“应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信”;
(2)“应能够对非授权设备私自联到内部网络的行为进行检查或限制”;
(3)“应能够对内部用户非授权联到外部网络的行为行检查或限制”;
(4)“限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络”;
(5)“应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出”;
(6)“应对进出网络的数据流实现基于应用协议和应用内容的访问控制”;
(7)“应在关键网络节点处检测、防止或限制从内部、外部发起的网络攻击行为”;
(8)“应检测到攻击行为时,记录攻击源IP、攻击类型、攻击目标、攻击事件、在发生严重入侵事件时应提供报警”;
(9)“应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新”;
(10)“应在关键网络节点处对垃圾邮件进行检测和清除,并维护垃圾邮件防护机制的升级和更新”;
(11)“应在网络边界、重要网络节点进行安全审计,审计覆盖到每个角色,对重要的用户行为和重要的安全事件进行审计”;
(12)“应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析”。
9.2实现措施
平潭“智能环卫”监管平台部署在平潭综合实验区政务云计算平台,主要依托云平台现有防护措施可满足安全的区域边界要求,实现边界入侵防御、高级威胁检测、完整性检测、恶意代码和垃圾邮件防范、网络安全审计等功能,实现方法如下:
(1)通过防火墙实现边界访问,保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。
(2)使用白名单和IP MAC地址绑定的方式,实现对非授权设备私自联到内部网络的行为检查或限制。
(3)通过主机安全加固,实现对内部用户非授权联到内部网络的行为检查或限制。
(4)通过无线网关限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络。
(5)配置防火墙策略对基于IP网段、会话、应用协议等方式进行访问控制。
(6)部署入侵防范系统,对关键网络节点处检测,并对外部及内部发起的网络攻击进行防止或限制。
(7)通过防火墙在关键网络节点处对恶意代码及垃圾邮件防护进行检测,并维护恶意代码及垃圾邮件防护机制的升级和更新。
(8)通过网络安全审计系统在网络边界、重要网络节点进行安全审计,并能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。
10.1主机身份鉴别与访问控制
10.1.1安全风险
信息系统面临的一个主要安全威胁就是身份信息被假冒,随着攻击技术的发展,对于常见的身份鉴别方式,如用户名+密码,采用字典攻击等手段进行激活成功教程仅仅需要几分钟甚至更短,因此,对于重要的操作系统和应用系统用户的身份鉴别信息应具有不易被冒用的特点,采用口令或指纹等生物识别方式加基于密码技术的身份鉴别手段实现双因素认证,是实现身份安全可靠的重要手段。
平潭“智能环卫”监管平台的主机环境涵盖了服务器、终端和网络设备操作系统、系统软件、应用系统、数据库等。这些设备和系统用户在登录时,应进行身份鉴别,并对系统进行最小化授权。
平潭“智能环卫”监管平台所有涉及的系统用户(包括技术支持人员,如操作人员、网络管理员、系统程序员以及数据库管理员等)应当具备仅供其个人或单独使用的独一无二的标识符(即用户ID),以便跟踪后续行为,从而责任到人。
10.1.2等级保护制度要求
网络安全等级保护制度2.0标准在“安全计算环境”中,对包括终端和服务器设备操作系统在内的保护对象统一提出了安全保护要求,包括身份鉴别和访问等级保护制度要求。
身份鉴别要求包括:
(1)“应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;”
(2)“应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;”
(3)“应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现”。
访问等级保护制度要求包括:
(1)“应对登录的用户分配账号和权限;”
(2)“应重命名或删除默认账户,修改默认账户的默认口令;”
(3)“应及时删除或停用多余的、过期的账户,避免共享账户的存在;”
(4)“应授予管理用户所需的最小权限,实现管理用户的权限分离。”
(5)“应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;”
(6)“访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级;”
(7)“应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。”
10.1.3实现措施
平潭“智能环卫”监管平台部署在平潭综合实验区政务外网云计算平台,依托身份认证系统、堡垒机、终端安全登录系统、服务器安全加固系统实现基于数字证书的双因素认证,终端安全登录产品所使用的密码设备应符合国家密码管理相关要求。
针对主机访问控制的要求,采用服务器加固系统,并进行以下安全配置:
(1)启用访问控制功能,依据安全策略控制用户对资源的访问;
(2)根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限;
(3)严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令;
(4)及时删除多余的、过期的帐户,避免共享帐户的存在;
(5)对重要信息资源设置敏感标记;
(6)依据安全策略严格控制用户对有敏感标记重要信息资源的操作。
对重要的主机系统采用专业的主机安全加固系统对主机进行整体安全防护,设置强制安全访问控制策略,从而使操作系统达到B1级高安全级别。对数据库进行安全配置,对于存储大量敏感数据的数据库采用安全数据库或数据库防火墙进行保护。
10.2主机脆弱性评估与检测
10.2.1安全风险
漏洞是系统固有的弱点,是由软硬件开发设 计缺陷导致的,而这些设 计缺陷往往是不可避免的,只能尽可能消除却无法完全避免,这些漏洞有些是人为的,有些是技术能力所限,但一旦这些漏洞被恶意人员利用,都将给系统带来巨大威胁,而有目的的攻击组织行为往往利用未被公开的漏洞进行恶意攻击,造成的后果往往是灾难性的,因此,单位不许持续发现和关注系统内的漏洞,尤其是高危漏洞,并及时地修补漏洞或者采取其他措施规避风险。
10.2.2等级保护制度要求
按照网络安全等级保护制度2.0标准的要求,主机系统应定期进行漏洞评估并进行安全配置,这些要求包括:
(1)“应能发现可能存在的已知漏洞, 并在经过充分测试评估后,及时修补漏洞;”
(2)“应关闭不需要的系统服务、默认共享和高危端口”。
10.2.3实现措施
平潭“智能环卫”监管平台部署在平潭综合实验区政务外网云计算平台,依托漏洞扫描系统针对传统的操作系统、网络设备、防火墙、远程服务等系统层漏洞进行渗透性测试。测试系统补丁更新情况,网络设备漏洞情况,远程服务端口开放等情况并进行综合评估,在黑客发现系统漏洞前提供给客户安全隐患评估报告,提前进行漏洞修复,提前预防黑客攻击事件的发生。
通过部署漏洞扫描系统,可以帮助用户快速建立针对自己网络的安全风险评估体系。
(1)发现内部资产。帮助用户快速发现内部资产,避免未知资产带来的安全风险,实现内部IT资产的标识和分类管理,方便安全扫描策略的部署何风险评估的进行
(2)实现针对内部网络的脆弱性评估。通过漏洞知识库以及多样的漏洞扫描策略,针对网络设备、系统主机、应用程序等存在的漏洞和风险进行有效评估,并生产完善的评估报告,帮助用户建立起高效的安全漏洞管理解决方案。
(3)建立完善的漏洞管理和风险评估体系。通过定期的漏洞扫描和漏洞验证帮助用户形成规范的全网漏洞管理体系,并辅以风险报表以及解决方案建议,为用户提供了完整的从漏洞发现、验证、修复建议的流程。
(4)解决漏洞原因造成的安全问题。实时漏洞扫描,定期安全漏洞评估帮助用户及时修复当前系统中存在的漏洞,避免漏洞问题造成的安全威胁和带来的安全隐患。
10.3虚拟系统安全防护
10.3.1安全风险
虚拟化技术的采用在传统计算架构上增加了一个新的虚拟化软件层,也就引入了新的攻击面,而且虚拟化软件层往往运行在核心态,具有最高特权,针对虚拟软件化层的攻击将直接对上层的虚拟机和应用带来安全威胁。
(1)核心的宿主机安全问题。一直以来无论虚拟化厂商或安全厂商都将安全的关注点放在虚拟机系统和应用层面,直到近期“毒液”安全漏洞的出现,才将人们的目光转移到宿主机。由于宿主机系统本身也都是基于Windows或Linux系统进行底层重建,因此宿主机不可避免的会面对此类漏洞和风险问题,一旦宿主机的安全防护被忽略,黑客可以直接攻破虚拟机,从而造成虚拟机逃逸,即进程越过虚拟机范围,进入到宿主机的操作系统中。所以,宿主机的安全问题是虚拟化安全的根基。
(2)虚拟机之间的攻击问题。虚拟化就是将现有资源进行重复利用和系统应用集中化的过程,在向虚拟化迈进的过程中需要将原有物理服务器中的系统和应用进行数据迁移,当把不同安全等级或不同防护策略的虚拟机集中运行在同一台宿主机上时,就会出现安全问题。虚拟机和虚拟机之间的通讯依靠虚拟机交换机,由于虚拟交换机的宽泛性,所有的虚拟机都可以随时互相通讯,那么当其中一台虚拟机感染病毒或存在漏洞时,攻击者便可以利用漏洞控制这台虚拟机,然后向宿主机上其他虚拟机发起攻。由于传统的硬件安全设备无法对虚拟机之间的交互进行检测防护,不能对其他虚拟机提供安全防护能力,攻击者就可以无阻的攻击其他虚拟机。
(3)漂移导致的安全域混乱。虚拟化技术带来了弹性扩展这一优秀特性,是通过虚拟机漂移技术来实现,当宿主机资源消耗过高或者出现故障时,为了保证虚拟机上的业务稳 定,虚拟机会漂移到其他的宿主机上。企业的数据中心在虚拟化后,一旦发生虚拟机漂移,原有安全管理员配置好的安全域将被完全打破,甚至会出现部分物理服务器和虚拟机服务器处于同一个安全域这样的情况。而依靠传统防火墙和VLAN的方式将没有办法维持原来的安全域稳 定,使得安全域混乱,安全管理出现风险。
10.3.2等级保护制度要求
新等级保护制度中对主机的安全防护要求同样适用于虚拟机操作系统,在等级保护测评要求中,明确了对主机检测对象范围为“包括宿主机和虚拟机操作系统”,因此,在采用了服务器虚拟化和虚拟终端部署模式的主机环境,同样需要进行身份鉴别与访问控制、恶意代码方法、入侵防范和系统安全加固。
10.3.3实现措施
平潭“智能环卫”监管平台部署在平潭综合实验区政务外网云计算平台,针对虚拟主机采用虚拟化安全管理平台系统对虚拟主机进行统一的安全防护。
虚拟化安全管理系统可以实现以下功能:
(1)恶意软件防护。无需在虚拟机内部安装杀毒软件,防止其受病毒、间谍软件、木马和其他恶意软件的侵害。能实现恶意代码特征库的自动更新。
(2)进程管控。支持白名单和黑名单方式,可针对不同的用户场景灵活配置管控规则,未被允许的进程将无法使用,彻底阻止勒索软件或其他恶意软件执行。
(3)防火墙。对虚机进行微隔离,不但能控制南北向流量,还可以控制云平台内部虚拟机之间的东西向流量。按照IP 地址、端口、流量类型以及流量方向来配置防火墙规则。
(4)应用控制。对应用协议进行分类,针对分类配置阻断、放行策略,对于新增的应用,能自动应用分类的配置策略。自动更新应用解析的规则库,不断增加新应用的支持,及时识别更新后的网络应用。
(5)入侵防护。对已知的漏洞进行虚拟修补,在虚拟机系统及应用不进行安全补丁升级的情况下,防御针对漏洞的攻击。防护SQL 注入,跨站脚本攻击及其他的利用Web 应用程序漏洞的攻击,并能及时防御针对最新漏洞的攻击。
(6)DDoS防护。对TCP、UDP和ICMP Flood攻击的防护,能针对每台虚拟机单独进行流量清洗。
11、WEB应用安全防护
11.1安全风险
传统网络层对Web服务器的防护方式主要是使用防火墙作为安全防护的基础设施,同时辅以IPS设备作为应用层安全检测设备,同时在服务器端安装杀毒软件作为最后一道防线。这样的解决方案存在如下弱点:
(1)防火墙设备对于开放端口的Web服务没有防护能力。一般的网络中都会部署防火墙作为安全防护设备,但防火墙仅能控制非授权IP对内不得访问,对外应用服务器,是被防火墙允许的访问。由于实现原理的限制,防火墙对于病毒或黑客在应用层面的入侵攻击“视而不见”。
(2)入侵检测防御系统(IPS)对于病毒的攻击行为反应缓慢。IPS主要负责监测网络中的异常流量,对受保护网络提供主动、实时的防护,特别是那些利用系统漏洞进行攻击和传播的黑客工具以及蠕虫病毒。由于IPS对WEB的检测粒度很粗,随着网络技术和Web应用的发展复杂化,IPS在更需要专业安全防护特性的WEB防护领域已经开始力不从心。
11.2等级保护制度要求
在网络安全等级保护制度2.0标准中对于计算环境的安全防护明确要求:
(1)“应能发现可能存在的已知漏洞, 并在经过充分测试评估后,及时修补漏洞;”
(2)“应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。”
11.3实现措施
平潭“智能环卫”监管平台部署在平潭综合实验区政务外网云计算平台,采用WEB应用防火墙对WEB应用进行安全防护。WEB防火墙可针对WEB应用实现以下防护功能。
(1)漏洞防护。Web应用防火墙能够对SQL注入、跨站脚本、代码执行、目录遍历、脚本源代码泄露、CRLF注入、COOKIE篡改、URL重定向等多种漏洞攻击进行有效防护。
(2)攻击防护。Web应用防火墙能够对用户请求提供多重检查机制和智能分析,确保对高安全风险级别攻击事件的准确识别率。针对Flood攻击、SQL注入、跨站脚本、目录遍历等主要攻击手段, WAF系统提供了有效识别、阻断并告警。
(3)网页代码检查。Web应用防火墙能够对用ASP、ASPX、JSP、PHP、CGI等语言编写的页面,对用SQL Server、MySQL等数据构建的网站进行检查,能够在客户网站被挂马之前发现网站的脆弱点,从而使客户可以未雨绸缪,避免挂马事件的发生。
(4)访问加速。Web应用防火墙通过在现有的互联网中增加一层新的网络架构,将网站服务器内容缓存到系统内存中,使用户可以就近取得所需内容,降低服务器的压力,解决互联网拥挤的状况,提高用户访问服务器的响应速度。从而解决由于网络带宽小、用户访问量大、网点分布不均等原因所造成的用户访问网站响应速度慢的问题。
(5)挂马检测。多数攻击者在成功入侵并不采取直接的网站篡改,为了获取更多的经济利益往往采取比较隐蔽的方式,其最终目的是为了盗取用户的敏感信息,如各类账号密码,甚至使用户电脑沦为攻击者的“肉鸡”。一旦网站服务器成为传播病毒木马的“中转”,将会严重影响到网站的公众信誉度。
(6)网页防篡改。Web应用防火墙内置有网页防篡改监控平台,可以对网页防篡改客户端进行实时监控。当网页防篡改客户端与Web应用防火墙的网络中断时,网页文件会被自动锁定,所有“写”的权限进行封锁,只有“读”的权限。当网络恢复中,所有相关权限会自动下发,网站正常恢复更新。
11.4应用开发安全与审计
11.4.1应用系统安全功能实现
11.4.1.1安全风险
许多应用系统在设 计之初往往只注重业务功能的实现,对系统安全功能的需求重视不够,在开发过程中没有进行安全功能的同步设 计和实现,导致系统在上线后,自身安全机能不足,需要靠外挂安全机制进行弥补,既增加成本,又无法达到较好的效果。
应用系统承载着单位的重要业务,应用开发过程中也应按照“三同步”的原则,同步设 计和开发安全功能,并在系统上线后同步进行应用安全配置。
11.4.1.2等级保护制度要求
在等级保护中对于应用系统在身份鉴别、访问控制、安全审计、入侵防范、数据保护、剩余信息保护和个人信息保护等方面都提出了明确的要求,需要在应用开发过程中通过相应的安全机制实现。
11.4.1.3实现措施
在平潭“智能环卫”监管平台系统开发过程中,设 计阶段同步考虑安全功能的设 计,并在系统编码阶段同步实现安全功能,按照等级保护的要求,具备身份鉴别、访问控制、安全审计、入侵防范、数据完整性、数据保密性、剩余信息保护、个人信息保护等安全功能。
11.4.1.4开发代码安全
软件开发商应具备相应的开发资质,在应用开发过程中采用安全开发过程管理,并采用代码安全检测工具在开发过程中进行代码安全检测与审计,通过源代码安全检测与审计可检测出包括缓冲区溢出、SQL注入、跨站脚本、代码质量、危险函数等13个大类,400多个小类的源代码缺陷,并兼容以下3个国际标准或规范:
(1)CWE(Common Weakness Enumeration):常见缺陷列表,是MITRE公司继CVE之后的又一个安全漏洞词典。CWE为程序员和安全从业者提供了一个有条理的软件缺陷类型库。CWE旨在让人们更好地理解软件缺陷并创建能够识别、修复以及阻止此类缺陷的自动化工具。
(2)OWASP TOP 10:开放式web应用程序安全项目十大安全隐患列表,是OWASP最重要的项目之一。OWASP TOP 10不但总结了web应用程序最可能、最常见、最危险的十大安全隐患,还包括了如何消除这些隐患的建议。
(3)CWE/SANS TOP 25 Most Dangerous Software Errors:CWE/SANS 25种最危险的编程错误,是SANS学院、MITRE公司及美国和欧洲很多顶级软件安全专家共同合 作的成果。CWE/SANS TOP 25可以帮助程序员编写更安全的代码,帮助衡量软件是否安全。
11.5数据安全设 计
11.5.1数据存储安全
数据库服务器的存储采用容错技术和热机备份技术来保证数据存储的安全。硬盘阵列设 计虽然比普通的外置硬盘投资更高,但它具备无以伦比的高可靠性和灵活性。硬盘阵列可同时支持 RAID 0,RAID 1,RAID 2,RAID 5 等容错技术规范。
11.5.2数据访问安全
采用数据库加密和内容库文件属性加密设 计、用户密码和授权设 计以及引入证书和传输加密机制可保证数据访问的安全。
11.5.3数据/内容库安全
数据、内容库作为信息存储库,担负着数据和内容存储、计算、管理等多项重要功能。数据/内容库的安全和可靠性设 计,对整个系统的安全也是至关重要。
(1)数据/内容库的安全性必须满足如下需求:
(2)保证数据、内容的一致、完整和正确;
(3)设 计时避免“死锁”、“超常事务”、“数据溢出”等异常情况的危害;
(4)允许方便、灵活、有效地设定权限,防止非法进入,防止越权操作;
(5)具备良好的数据备份和恢复手段;
(6)具备完善的事务处理手段,保证数据操作的完整性。
11.5.4数据/内容的授权
在数据、内容库应用中,如何保证数据库的安全也是系统要重点考虑的问题。设 计方案选用的数据库产品应有如下的安全机制以保证数据库的安全:
(1)数据库级(Database-Level)的安全性,对整个数据库起作用。
(2)表级(Table-Level)的安全性,只对相关的表起作用。
(3)列级(Column-Level)的安全性,只对相关的列起作用。
(4)行级(Row-Level)的安全性,只对相关的行起作用。
(5)类级(Type-Level)的安全性。只对使用的隐含的类(Opaque Type)。
11.5.5数据/内容的审计功能
审计策略是数据库安全性的重要组成部分之一。对每一个选择出的客户的活动,数据库系统提供的审计功能将产生一条记录。这些记录将用于以下用途:
(1)发现非法客户及可疑客户的行为并指出其执行的操作;
(2)发现未授权的访问企图;
(3)评价潜在的损害安全机制的因素;
(4)调查需要情况下,为调查提供数据或操作证据。
审计是一种用于重建数据库的跟踪事务的机制。这种机制由服务器的归档及备份功能完成。服务器提供的审计功能通过对系统事件的记录,或者一个重要活动及操作者的记录,检测正常的或可疑的活动。
11.6数据完整性与保密性
11.6.1安全风险
数据是单位的核心资产,是攻击者的最终目标,数据分布在单位信息系统的各个组件中,被大量终端用户进行访问和处理,数据的分散性和流动性导致数据在产生、处理、流转、存储等生命周期中各个环节都面临着巨大的安全风险,必须系统等,全面地对数据安全风险进行分析,并采取有效的措施保护数据安全。
11.6.2等级保护制度要求
网络安全等级保护制度2.0标准中,对于数据安全的防护要求主要是从完整性和保密性进行规范的,并主要定义了数据在传输和存储环节的安全要求,包括:
(1)“应采用校验技术或密码技术保证重要数据在传输过程中的完整性, 包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;”
(2)“应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。”
(3)“应采用密码技术保证重要数 据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等;”
(4)“应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。”
11.6.3实现措施
平潭“智能环卫”监管平台综合采用数据校验技术与密码技术为信息汇聚后的数据存储安全提供保障,使平潭“智能环卫”监管平台数据具备完整性和保密性。
(1)密级规范分布式存储
由于平潭“智能环卫”监管平台汇聚的时空数据具有敏感性,需要对空间数据的安全性提供更进一步的安全措施。因此,利用分布式文件存储子系统的特性,根据空间数据的机密、秘密、绝密等密级规范,将空间数据按照图幅结合表进行切分并以数据块的形式分布式存储,从而保障平潭“智能环卫”监管平台空间数据的保密性。
校验技术
分布式文件存储子系统通过校验和技术以及数据块检测程序对数据块的大小进行检验,避免损坏数据块的使用,若出现损坏的情况,则自动使用备份的数据块,从而保障平潭“智能环卫”监管平台数据的完整性。
密码技术
国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。由于国密算法在密码强度与运算性能上要优于国际算法,平潭“智能环卫”监管平台除了支持AES、DES、3DES、RSA等多种国际主流的商用加密算法之外,还引入国密算法对四类信息中的敏感数据进行加密存储,包括 SM1、SM2、SM3、SM4等。同时在数据传输方面,同样对数据进行加密,从而保障平潭“智能环卫”监管平台数据的保密性及完整性。
11.7数据访问安全
平潭“智能环卫”监管平台通过统一认证及审计子系统,信息资源分级分权分域子系统、分布式文件存储子系统对数据访问安全提供保障。
11.7.1分权分域规则体系
通过信息资源分级分权分域子系统中的规则,控制数据时间版本和空间区域的共享权限,保障数据的必要最小化共享,从而保障平潭“智能环卫”监管平台数据的访问安全。
11.7.2权限管理
加强对于数据的授权管理,利用分布式文件存储子系统基础管理模块中的权限管理子模块,对使用分布式文件存储子系统中的用户权限进行有效管理,从而保障平潭“智能环卫”监管平台数据的访问安全。
11.7.3访问安全审计
通过统一认证及审计子系统提供审计策略对目录树、数据库和文档进行审计,从而发现系统可能面临的非法访问,并通过采取相应的措施,将这种安全隐患减到最低,从而保障平潭“智能环卫”监管平台数据的访问安全 ,具体包括:
(1)数据访问审计:记录所有对保护数据的访问信息,包括文件操作、数据库执行SQL语句或存储过程等。系统审计所有用户对关键数据的访问行为,防止外部黑客入侵访问和内部人员非法获取敏感信息
(2) 数据变更审计:统计和查询所有被保护数据的变更记录,包括核心业务数据库表结构、关键数据文件的修改操作等等,防止外部和内部人员非法篡改重要的业务数据
(3) 用户操作审计:统计和查询所有用户的登录成功和失败尝试记录,记录所有用户的访问操作和用户配置信息及其权限变更情况,可用于事故和故障的追踪和诊断
(4) 违规访问行为审计:记录和发现用户违规访问。支持设定用户黑白名单,以及定义复杂的合规规则,支持告警。
11.8数据备份与恢复
11.8.1等级保护制度要求
等级保护制度中,针对数据的备份和恢复要求,应用数据的备份和恢复应具有以下功能:
(1)“应提供重要数据的本地数据备份与恢复功能”;
(2)“应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地”;
(3) “应提供重要数据处理系统的热冗余,保证系统的高可用性”。
11.8.2实现措施
本期项目采用分布式文件存储子系统中的冗余备份以及平潭综合实验区政务外网云平台提供的数据库备份服务,为存放在分布式文件存储子系统以及公用网络区存储阵列上的数据提供备份服务,确保数据安全。
(1)数据备份策略
分布式文件存储子系统为了容错,提供了冗余备份功能,分布式文件存储子系统中的所有数据块都可以有副本,默认为3个,并可以根据具体需求自定义配置,从而保障平潭“智能环卫”监管平台数据的安全性。数据库备份策略主要有完全备份(Full Backup)、增量备份(Incremental Backup)、差分备份(Differential Backup)三种,并能够实现异地备份,利用通信网络将重要数据实时备份。
(2) 数据恢复
数据恢复措施在整个备份制度中占有相当重要的地位,因为它关系到系统在经历故障后能否迅速恢复。平潭综合实验区政务外网云平台提供的数据库备份服务包括全盘恢复、个别文件恢复和重定向恢复。而分布式文件存储子系统中数据进行存储等操作时,能够产生一份分布式文件存储子系统中数据块和本地文件对应关系的列表,即报告块,可以根据这个报告块对损坏的数据块进行备份恢复,
(3) 灾难恢复计划
灾难恢复措施在整个备份制度中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。灾难恢复措施包括:灾难预防制度、灾难演习制度及灾难恢复。以往传统的备份方法,如果系统彻底损毁,要恢复数据必然要有重新安装操作系统和应用程序等繁琐的步骤,浪费了大量的时间。而在系统损毁后,迅速地在尽可能短的时间内恢复系统是绝对必要的。
(4)系统高可用
为保障系统的高可用性,分布式文件存储子系统通过配置活动-备用(active-standby)主节点,来解决系统的高可用问题。当处于活动状态的主节点失效,备用主节点就会接管它的服务并开始继续服务于来自客户端的请求,中间不会有任何的中断,从而提供重要数据处理系统的热冗余,保证系统的高可用性。
12、安全管理中心
12.1安全风险
在日常信息系统运维过程中,由于未进行安全运维,可能带来以下安全问题,主要包括:
(1)特权账号的存在,操作系统自身难以实现权限最小化,从而导致过度授权、数据泄露等一系列安全风险;
(2)运维过程引入第三方服务已是常态,运维人员的误操作、恶意操作行为时有发生;
(3)缺乏有效的审计和控制手段,系统无法满足等级保护需求。
12.2控制要求
等级保护制度中针对计算环境中的设备管理安全和操作安全有着明确的要求,包括:
(1)“应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;”
(2)“当进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;”
(3)“应对登录的用户分配账号和权限;”
(4)“应及时删除或停用多余的、过期的账户,避免共享账户的存在;”
(5)“应授予管理用户所需的最小权限,实现管理用户的权限分离;”
(6)“应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计;”
(7)“应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理”。
(8)“应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计;”
(9)“应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。”
12.3控制措施
运维审计堡垒机技术主要将运维人员与被管理设备或系统隔离开来,所有的运维管理访问必须通过堡垒机进行。运维人员在操作过程中首先连接到堡垒机,由堡垒机进行身份认证和权限检查后,代替用户连接到目标设备完成远程管理操作,并将操作结果返回给运维人员,同时堡垒机对所有的运维操作及结果进行审计记录。
堡垒机实现了运维管理的集中权限管理和行为审计,同时也解决了加密协议和图形协议等无法通过协议还原进行审计的问题。
堡垒机的主要功能包括:
(1)资产管理与统一访问。运维人员可以通过B/S、C/S两种方式登录堡垒机并进行服务器的安全管理工作。系统支持单点登录功能,运维人员登录系统时,只需输入一次系统的主帐号,无需输入服务器的操作系统帐号密码即可访问所有授权范围内的服务器等资源。
(2)身份管理。服务器账号和密码共享是一种普遍存在的现象,账号共享会导致安全事件无法清晰地定位责任人。堡垒机为每一个运维人员创建唯一的运维账号(主账号),并与服务器账号(从账号)均进行关联,确保所有运维行为审计记录均可定位至自然人,能够有效解决账号共用问题。
(3)身份认证。堡垒机支持多种双因素身份认证方式:本地认证、短信认证、手机令牌、动态令牌、数字证书等。
(4)访问控制与授权。通过集中统一的访问控制和细粒度的命令授权策略,确保每个运维用户拥有的权限是完成任务所需的最合理权限。
(5)操作审计。对于管理用户的操作审计包括,事件查询、历史操作图形回放、审计报告。能按照不同方式进行事件查询,审计人员可以根据操作时间、源、目标IP地址、用户名(运维、主机)、操作指令等条件对历史数据进行查询,快速定位历史事件。能够以视频回放方式,可根据操作记录定位回放或完整重现运维、外包人员对远程主机的整个操作过程,从而真正实现对操作内容的完全审计。
(6)审计报表。堡垒机具有报表功能,内置能够满足不用客户审计需求的安全审计报表模板,可以自动或手工方式生成运维审计报告,便于管理员全面分析运维的合规性。
13、安全管理制度
13.1安全策略和制度体系
安全技术措施的有效实施需要安全管理制度的助力,同样,安全管理制度的落实也常常需要技术措施的支撑,两者是相辅相成,相互关联的,等级保护对于单位安全制度体系的建设要求参照了ISO 27001的相关标准,即安全管理制度体系自上而下分为安全策略、管理制度和操作规程、记录表单,单位需要建设符合单位实际情况的管理制度体系,应覆盖物理、网络、主机系统、数据、应用、建设和运维等管理内容,并对管理人员或操作人员执行的日常管理操作建立操作规程。
安全管理制度体系应结合实际业务需要,建立符合本单位实际情况的安全制度体系,需包括信息安全方针、安全策略、安全管理制度、安全技术规范以及流程等,如下所示。
图9-3 安全管理制度体系图
13.2安全方针和策略
最高方针,纲领性的安全策略主文档,陈述本策略的目的、适用范围、信息安全的管理意图、支持目标以及指导原则,信息安全各个方面所应遵守的原则方法和指导性策略。
13.3安全管理制度和规范
各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法,是必须具有可操作性,而且必须得到有效推行和实施的。
技术标准和规范,包括各个安全等级区域网络设备、主机操作系统和主要应用程序的应遵守的安全配置和管理的技术标准和规范。技术标准和规范将作为各个网络设备、主机操作系统和应用程序的安装、配置、采购、项目评审、日常安全管理和维护时必须遵照的标准,不允许发生违背和冲突。
安全管理制度和规范包括如下表:
表9-3 安全管理制度和规范
1
总体方针、安全策略
《信息安全总体方针和安全策略》
2
安全管理机构
《信息安全组织及职责管理规定》
《重大事项授权和审批管理规定》
3
安全制度管理
《信息安全制度管理规定》
4
人员安全管理
《内部人员安全管理规定》
《外部人员安全管理规定》
5
信息系统建设管理
《信息系统建设安全管理办法》
6
系统运维管理
《机房环境安全管理规定》
《办公环境安全管理办法》
《信息资产安全管理办法》
《网络安全管理规定》
《系统安全管理规定》
《防病毒管理办法》
《备份与恢复管理规定》
13.4安全流程和操作规程
为信息安全建立相关的流程,保证安全运营可以遵照标准流程制度执行,主要的内容包括:
(1)流程制定:建立健全流程管理制度,主要包括的流程有:安全事件处置流程、安全风险评估流程、安全事件应急响应流程、安全事件溯源取证流程、安全设备上线交割流程等;
(2) 流程变更维护:定期的维护和修订相关的管理制度;
(3) 流程发布:根据需要,定期发布变更后的全套流程到相关的组织范围内,并对发布的流程进行相关的培训。
13.5安全记录单
安全记录单是落实安全流程和操作规程的具体表单,根据不同等级信息系统的要求可以通过不同方式的安全记录单落实并在日常工作中具体执行。主要包括日常操作的记录、工作记录、流转记录以及审批记录等。
14、平潭“智能环卫”监管平台安全管理制度
平潭“智能环卫”监管平台依托于平潭综合实验区的安全管理制度体系,在安全制度管理、人员安全管理、信息系统建设管理、系统运维管理方面制定出《平潭“智能环卫”监管平台信息安全制度管理规定》、《平潭“智能环卫”监管平台内部人员安全管理规定》、《平潭“智能环卫”监管平台外部人员安全管理规定》、《平潭“智能环卫”监管平台信息系统建设安全管理办法》、《平潭“智能环卫”监管平台信息资产安全管理办法》、《平潭“智能环卫”监管平台系统安全管理规定》六项细则,形成平潭“智能环卫”监管平台专属的安全管理制度,为平潭“智能环卫”监管平台安全管理提供保障。
15 、制度文件管理
制度文件需要正式发布并进行定期评审修订和版本控制。信息安全管理制度应该得到单位负责人的签发和认可,只有被正式发布并真正落实的管理制度才能促使单位安全管理能力的提升和安全技术措施的有效运行。
信息安全管理制度体系是不断改进和完善的过程,包括以下:
15.1制定和发布
安全制度系列文档制定后,必须有效发布和执行。发布和执行过程中除了要得到管理层的大力支持和推动外,还必须要有合适的、可行的发布和推动手段,同时在发布和执行前对每个人员都要做与其相关部分的充分培训,保证每个人员都知道和了解与其相关部分的内容。
安全制度在制定和发布过程中,应当实施以下安全管理:
(1)安全管理制度应具有统一的格式,并进行版本控制;
(2)安全管理职能部门应组织相关人员对制定的安全管理制度进行论证和审定;
(3) 安全管理制度应通过正式、有效的方式发布;
(4) 安全管理制度应注明发布范围,并对收发文进行登记。
由于牵扯到许多部门和绝大多数员工,可能需要改变工作方式和流程,所以推行起来可能阻力较;同时安全策略本身存在的如不完善,都会导致整体策略难以落实,需要持续不断改进。
15.2评审和修订
信息安全领导小组应组织相关人员对于信息安全制度体系文件进行评审,并确定其有效执行期限。同时应指 定信息安全职能部门每年审视安全策略系列文档,具体检查内容包括:
(1) 信息安全策略中的主要更新;
(2) 信息安全标准中的主要更新。信息安全标准不需要全部更新,可以仅对因变更而受影响的部分进行更新;如果必要,可以使用年度审视/更新流程对信息安全标准做一次全面更新。
本系统部署在平潭综合实验区智慧岛云平台的互联网接入区上,各类应用通过原有安全交换系统进行数据交换。
政务外网云平台各区域边界部署的网络安全防护设备、基于用户身份认证与准入机制的访问控制,入侵检测及防御以及安全审计、可信验证等机制,已达到安全等级保护三级要求的云平台,具备上述能够满足本项目的安全通用要求及相关安全拓展要求,满足跨安全域信息交换设 计。
平潭“智能环卫”监管平台为了保证数据安全不被非法获取,数据需要先加密再传输,包括用户认证、访问控制。本项目设 计充分考虑数据安全和访问安全,采用加密机制对数据进行加密解密,对访问用户进行认证,采用国产密码加密技术保护系统数据,防止被一些非授权用户破坏和截取,通过密码技术的应用,实现数据保密性、完整性、可用性和不可否认性,保证数据安全。
(1)客观系统层:包括安全域和密级标识;
(2)安全服务层:不同系统对安全服务服务需求的划分,包括物理安全服务、密码机制提供的信息安全服务、信息加密、访问控制、完整性校验、抗抵赖以及其他安全服务等;
(3)安全目标层:包括机密性、认证性、完整性和不可否认性;
(4)密码技术层:包括序列密码、分组密码、数字签名,以及对称密码技术、秘钥管理和非对称密码技术等。
18.1系统建设政策法规
(1)《2006-2020 年国家信息化发展战略》(中办发〔2006〕11 号);
(2)《国家电子政务“十二五”规划》(工信部规〔2011〕567 号);
(3)《国家电子政务工程建设项目管理暂行办法》(国家发改委 55 号令);
(4)《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019);
(5)《信息系统安全保护等级定级指南》(GB/T 22240-2019);
(6)《网络安全等级保护设 计技术要求》(GB/T 25070-2019);
(7)《网络安全等级保护测评要求》(GB/T 28448-2019);
(8)《网络安全等级保护测评过程指南》(GB/T 28449-2019);
(9)国家和地方的有关规范、行业标准。
18.2设 计目标
根据国家、省、市政策要求,按照《GM/T0054-2018 信息系统密码应用基本要求》中等级保护第二级信息系统的密码应用要求,依托完全自主可控的核心密码防护技术,对平潭综合实验区城乡建设与交通运输服务中心信息化管理系统进行密码支撑与应用设 计,从用户终端、边界接入与网络、业务服务端等角度,设 计在密码算法改造, 网络接入安全与用户终端安全防护、业务应用安全认证等方面的密码技术应用。系统总体目标是完成身体认证、安全通道、加解密、签名验签、密码管理服务等各子系统的建设,最终使系统利用 SM 系列算法和密码协议,保障系统在身份识别、安全隔离、信息加密、完整性保护、抗抵赖性等方面的密码防护,为信息系统的安全可靠运行提供全面高效的密码支撑,保证达到 GM/T 0054-2018《信息系统密码应用基本要求》的合规性、完整性和安全性要求。
18.3密码应用政策法规
(1)《中华人民共和国网络安全法》;
(2)《中华人民共和国密码法》;
(3)2018年7月中央办公厅印发的《金融和重要领域密码应用与创新发展工作规划(2018-2022)》;
(4)《信息系统密码应用基本要求》(GM/T 0054-2018);
(5)2019年5月公安部发布的《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019);
(6)2019年5月公安部发布的《网络安全等级保护设 计技术要求》(GB/T25070-2019);
(7)2019 年 5 月公安部发布的《网络安全等级保护设 计技术要求》(GB/T25070-2019);
(8)《福建省密码应用与创新发展实施方案(2019-2022 年)》(省委办、省政府办,2019年4月);
(9)国家和地方的有关规范、行业标准。
19.1设 计原则
19.1.1安全性
在密码算法上,采用国家密码管理局批准的 SM1、SM2、SM3、SM4 算法,并严格遵循国家密码管理局制定的 SM1、SM2、SM3、SM4 相关规范,采用具有国家密码管理局产品型号证书的硬件产品。
19.1.2成 熟性
采用各种成 熟的产品与技术手段,实现各种功能,保证整个系统的良好运行, 满足业务需求。
19.1.3开放性与兼容性
整个系统采用开放性架构的安全体系,在满足现有应用的安全需求上,后续在建设的同类应用系统时,依然可采用该安全防护方案,做到后续同类应用的无缝安全接入,降低运营、运维成本。
19.1.4自主可控
所有产品均选择国内有自主知识产权的产品,保证整个项目的自主可控。
19.1.5信息系统密码保护框架
信息系统密码应用总体框架如下:
图9-4 密码应用保障框架
采用多层次映射方法提出的密码应用框架如图所示,共分为4个层次,分别是客观系统层、安全服务层、安全目标层和密码技术层。
19.2密码服务
引入国密算法及其他密码技术为平潭“智能环卫”监管平台提供标准、统一、规范的安全功能支撑,保障整个系统的安全。密码服务包括了服务端和客户端,本项目主要在应用端部署客户端的安全软件模块、安全控件等部分,服务端应用层密码设备和安装在应用服务器的安全软件模块、接口函数库、安全控件等统一由云平台实现。
19.2.1密码协议
信息加密可分为:
(1)通信加密:在传输过程中的数据加密;
(2)文件加密:将存储数据进行加密。
以加密实现的通信层次来区分:
(1)链路加密;
(2)节点加密;
(3)端到端加密。
加密算法主要指:
(1)加密算法是实施具体加密的基础,它决定了加密的强度、运算量以及它的实用性。
(2)密码算法可以看作是一个复杂的函数变换,s=f(m,k)。
s代表密文,即加密后得到的字符序列,m代表明文,即待加密的字符序列,k表示密钥,是秘密选定的一个字符序列。
l 加密算法实现包括软件加密和硬件加密:
(1)软件加密:通过算法的计算机程序实现。
特点:实现简单,成本低;速度比较慢;相对来说,机密性差。
(2)硬件加密:通过具体的电子线路实现加密算法。
特点:实现复杂,成本高;加密速度比较快;相对软件加密算法实现,其机密性更好。
l 根据密码体制可分为对称密码体制和非对称密码体制:
19.2.2对称密码体制
对称密码体制(私钥):加密密钥和解密密钥相同,且都需要保密。
(1)优点:加密算法比较简便、高效、密钥简短,对方破译极其困难,且经受住时间的检验和攻击;
(2)缺点:密钥必须通过安全的途径传送。
(3) 系统的机密性主要取决于密钥的安全性。
(4)加密的方式:
(5)按字符逐位加密(流密码)
(6)将明文消息分组(分组密码)
(7) 常用算法:DES
(8) 适用范围:数据加密、消息认证
19.2.3非对称密码体制
非对称密码体制(公钥):加密密钥和解密密钥不相同,一个公开,一个保密。
(1)优点:可以适应网络的开放性要求,且密钥管理简单。增加数字签名应用。
(2)缺点:算法复杂,且加密数据的速率较低。
(3)特点:加密和解密功能分开。
(4) 常用算法:RSA、背包密码、零知识证明和椭圆曲线算法
19.2.4密码应用工作流程
密码学是信息安全等相关议题,如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是将隐藏信息的存在。密码学也促进了计算机科学,特别是在于电脑与网络安全所使用的技术,如访问控制与信息的机密性。密码技术主要是加密和解密的过程。加密与解密总体架构如下:
图9-5 加密解码总体流程图
19.2.5加密
(1)明文:加密前的数据。
(2)密文:加密后的数据。
(3)作用:防止有价值的信息被拦截和窃取;
(4)加密变换:明文→密文。
有两种主要的加密(编码)方法,分别是:
(1)换位:将组成信息块的数字位进行交换。
(2)置换:将每一个字符或数位替换为其他内容。对文件中的字符或符号进行替换,就能创建一个置换密码。
19.2.6解密
加密的逆过程称为解密。
解密变换:密文->明文
加密信息进行解密具备两个条件:
(1)解密规则或者算法;
(2)解密的密钥。
密钥:数据变换所用的独立输入项
(1)加密密钥;
(2)解密密钥。
19.3密钥管理实现
19.3.1一个完整得密钥管理系统应该包括:
(1)密钥管理、密钥分配、计算机网络密钥分配方法、密钥注入、密钥存储、密钥更换和密钥吊销。
(2)密钥管理是处理密钥自产生到最后销毁的整个过程中的关键问题,包括系统的初始化,密钥的产生、存储、备份/恢复、装入、分配、保护、更新、控制、丢失、吊销和销毁等内容。
(3)密钥的管理需要借助于加密、认证、签字、协议、公证等技术。
19.3.2密钥种类很多,主要的密钥包括:
(1)初始密钥:由用户选定或系统分配的,在较长的一段时间内由一个用户专用的秘密密钥。要求它既安全又便于更换;
(2)会话密钥:两个通信终端用户在一次会话或交换数据时所用的密钥。一般由系统通过密钥交换协议动态产生。它使用的时间很短,从而限制了密码分析者攻击时所能得到的同一密钥加密的密文量。丢失时对系统保密性影响不大;
(3)密钥加密密钥(Key Encrypting Key, KEK):用于传送会话密钥时采用的密钥;
(4)主密钥(Master Key):对密钥加密密钥进行加密的密钥,存于主机的处理器中。
19.3.3根据密钥信息的交换方式,密钥分配可以分成三类:
(1)人工密钥分发;
(2)基于中心的密钥分发;
(3)基于认证的密钥分发。
目前人工密钥分发已经不适应现代计算机网络发展的要求,现主流的密钥分配主要是基于中心的密钥分发和基于认证的密钥分发。平潭“智能环卫”监管平台基于认证的密钥分发也可以用来进行建立成对的密钥。
19.3.4算法配用
为了保障商用密码安全,国家商用密码管理办公室制定了一系列密码标准,包括SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等等。其中SSF33、SM1、SM4、SM7、祖冲之密码,是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。
平潭“智能环卫”监管平台在重要敏感信息使用国家商用密码算法(SM-2、SM-3、SM-4)进行数据对称加密、非对称加密和数字摘要;常规信息使用ASE-128(或256)、ECC或RSA、SHA-256进行数据对称加密、非对称加密和数字摘要。
20、密码管理措施
(1)密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登录系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
(2)密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
(3)服务器、路由器等重要设备的超级用户密码由运行机构负责人指 定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
(4)系统维护用户的密码应至少由两人共同设置、保管和使用。
(5)有关密码授权工作人员调离岗位,有关部门负责人须指 定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
21、管理体系设 计
信息安全管理的总体原则是“没有明确表述为允许的都被认为是被禁止的”。实行安全等级保护制度,制定安全等级的划分标准和安全等级的保护办法。信息安全管理规范应定期审查,依据各部门所受影响予以变更,确保其持续的适宜性。
安全管理由专门的安全管理部门/人员来负责。
与安全有关的活动采取多人负责、任期有限和职责分离、权限随岗原则。
21.1管理机构
为确保系统的正常安全运行,建立并逐步健全一套自上而下的安全组织机构和有关管理的规章制度。
在平潭综合实验区密码管理局和密码专家的指导下建立平潭“智能环卫”监管平台密码安全领导小组,在区城乡建设与交通运输服务中心的直接管理下开展工作,通过技术人员与管理人员的密切协作逐步建立安全防范责任体系,将安全防范的责任逐级落实到每个具体操作人员的日常工作中。
其中,密码安全管理小组职责如下:
(1) 负责制定平潭“智能环卫”监管平台密码管理安全制度;
(2) 明确信息系统密码建设单位、密码支撑单位、密码应用单位相关职责;
(3) 指导信息系统密码应用单位,安全方针和密码保密策略等政策支持;
(4) 制定工作计划、组织协调各项工作开展、质量把关、日常监督以及验收等。
密码承建、支撑单位职责如下:
(1) 建设平潭“智能环卫”监管平台密码支撑体系;
(2) 提供符合国家密码管理局要求的产品和服务;
(3) 负责做好密码支撑和服务工作。
密码集成单位职责如下:
负责集成密码应用的开发和测试工作。
做好应用系统改造后的上线实施工作。主要的日常运维管理负责人有:
(1) 机房管理负责人:主要负责机房日常管理工作,包括定期检查门禁、监控、电源等设备的工作情况,保证安全设备长期有效等。
(2) 设备运维负责人:主要负责系统硬件设备的定期检查,保证系统平稳运行。当出现设备故障时,需确保2小时内恢复系统运行并排查设备故障。
(3) 软件运维负责人:主要负责系统软件平台升级、维护及故障修复工作。每次升级需提前48小时报备管理对接人员,由管理对接人安排升级时间。但出现软件故障时,需确保2小时内恢复系统运行。
(4) 网络运维负责人:主要负责保证系统网络畅通,负责网络应急保障。当出现网络故障时,需确保有备用线路供系统正常运行。
(5) 安全运维负责人:主要负责各种安全设备、安全软硬件系统的日常维护工作,及安全漏洞排查等。
(6) 售后支撑负责人:主要负责系统其他售后维护工作。
(7) 厂家售后人员:负责密码设备的技术支撑。
21.2管理人员
本系统密码安全的管理人员,分为系统管理员、安全保密管理员、安全审计员和密钥管理人员、密码操作员,各角色的岗位职责如下:
(1)系统管理员
制定严格的规章制度并认真执行。建立完善的变更管理审核和批准制度,对任何可能影响系统正常运行的软硬件变更,包括更改设置、软硬件升级等,应及时登记报备。
系统管理员负责网络安全及系统安全,必须时刻注意网络安全及系统安全发展的动向,及时做好安全漏洞的防补工作。
(2)安全保密管理员
负责系统安全策略的制定与配置;负责定期进行安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况;安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。
(3)安全审计员
负责定期对系统管理员、安全保密管理员、密钥管理人员、密码操作人员等的操作行为进行安全审计和监督检查,及时发现违规行为等。
l 定期对系统管理员的操作行为进行安全审计和监督检查,及时发现违规行为。
l 定期对安全管理员的操作行为进行安全审计和监督检查,及时发现违规行为。
l 定期对业务操作员等的操作行为进行安全审计和监督检查,及时发现违规行为。
l 对系统运行情况进行审计,形成审计报告。
(4)密钥管理人员
负责密钥的保管、监督、变更、撤消等操作,对任何可能变更密钥的操作, 包括生成、更新、删除等,应及时登记报备。
(5)密码操作人员
负责密码设备的日常操作维护,包括查看设备基本信息、设备运行信息以及查看修改网络配置等。
密码设备的初始化;
密码设备、软件系统的配置管理;
密码设备的运维和故障处理。
21.3管理制度
随着网络技术的发展,互联网规模的不断扩大,网络带宽的增加,软硬件平台下新安全漏洞的发现,危害网络安全的攻击手段将日益先进,且一旦发动攻击, 受害对象的受损程度也将更加严重。因此,建立完善密码安全管理制度,也将有效防范系统性风险。
参照国家密码管理局相关规定,本项目需制定规范的密码安全管理制度和规范,包含:密码日常安全管理规范、安全保密制度、密码安全管理制度等。其中,本项目密码安全管理制度设 计如下。
21.4密码安全管理制度
(1)总则
为了加强密码设备管理工作,确保安全使用密码,根据《中华人民共和国密码法》、《商用密码管理条例》、《信息系统密码应用基本要求》等国家有关法规规定,制定本制度。
单位涉及密码管理、使用和运维等相关人员均需遵守本规定。
(2)密码使用管理要求
统筹系统密码应用,执行统一规划、统一建设、统一管理和集中运维, 各使用单位按规定流程申请密码资源。
使用单位应当严格遵守相关保密制度,保管好个人数字证书,不得出借或使用他人证书登录信息系统。
个人数字证书介质一旦丢失,应立即进行挂失,并按规定流程到证书发放机构申请新的证书和介质。
(3)密码设备维护规定
密码设备维护人员需经过培训,取得相关资质才能上岗,并需严格按照设备维护规范和使用说明开展维护工作。
密码设备应当按照要求定期完成设备巡检、升级和维保工作,至少每半年集中检查一次,密码设备操作必须经过授权,且不得接入互联网访问。
建立密码设备故障和应急保障机制,定期开展应急演练,确保设备发生故障时能及时恢复。
加强密码设备的日常监控,评估系统安全风险,及时进行扩容和升级。
(4)密码使用责任认定
密码使用单位应当建立密码管理责任人,指 定专人与区城乡建设与交通运输服务中心对接,落实信息系统密码应用工作。
密码使用单位应严格遵循相关要求使用密码技术完善系统的安全保护功能,因密码使用不当导致信息泄密、数据破坏的,追究相关单位密码管理部门和管理人员责任,并按要求整改。
(5)人员考核
由区城乡建设与交通运输服务中心密码安全领导小组对全市业务系统使用密码情况进行年度检查,并纳入责任单位相关人员考核。
在当年密码应用考核中被处理的,原则上取消当年评优评先资格。
在当年密码应用考核中表现突出的,按照相关规定给予表彰、评优评先。
(6)密码安全培训
定期举行密码安全培训,包括国家政策、法规、密码技术、设备培训、安全保密、使用培训等。
一般人员培训应每年举行一次,设备维护培训不定期举行。
21.5管理流程
21.5.1制度发布流程
密码安全管理小组负责各管理制度的制定和发布,其主要流程如下:
图9-6 制度发布流程图
21.5.2系统建设管理流程
项目遵循CMMI质量管理系统、信息安全服务体系,具体过程如下:
(1)项目启动
在平台综合实验区密码管理局的指导下,确定项目建设目标和项目组织结构,并确定项目里程碑计划及交付物后,召开项目启动会议,填写项目启动申请表,完成项目启动。
(2)项目过程管理
项目启动后,实施过程中实行日报制度,对每个自然天内的工作情况进行记录;每周实行周报制度,对本周内的工作进行记录、总结、分析,提出需要外部协调解决的问题。
每两周召开一次周例会,对本阶段的项目工作进行总结,对资源、风险、问题、质量等项目情况进行分析,形成周例会会议纪要;每月底召开一次月例会, 总结本月内工作完成情况,进度控制情况,并对本月内所有的风险和问题处理情况进行统计,并与主管部门、建设单位进行沟通。
(3)项目问题管理
项目组对发现的风险和问题,由项目经理协调解决,项目经理持续关注项目风险和问题的状态,每周更新《项目周报》中的风险与问题跟踪表,每月底更新《项目计划与跟踪表》中的风险和问题管理信息。
(4)项目文档管理
项目文档严格按照CMMI标准编写,项目文档在评审完成后,及时进行归档,待项目完成时统一进行提交。
(5)方案设 计
在对业务系统充分调研的基础上,梳理系统在终端、网络接入、应用系统和运维管理方面的安全问题和需求,完成密码应用解决方案,方案需要通过密码管理局组织的专家评审。
(6)系统开发
根据方案设 计,完成涉及到的密码应用需求的功能、中间件开发。
(7)工程实施
完成涉及到的密码设备的部署与安装。
(8)联调
完成密码设备与试点应用系统联调工作。
(9)测试验收
第三方测试单位对系统进行安全性测试,并出具安全性测试报告;制定验收方案并完成系统验收工作。
(10)系统交付
制定详细的系统交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点,对系统运行维护技术人员进行相应的技能培训,并按照管理规定的要求完成系统交付工作。
(11)等级测评
在系统运行过程中,选择具有国家相关技术资质和安全资质的测评单位进行 等级测评,至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要 求的及时整改;在系统发生变更时及时对系统进行等级测评,发现级别发生变化 的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
管理运维体系是平潭“智能环卫”监管平台网络可靠、稳 定运行的实现保障。各级管理部门及接入单位应加强对信息网络的安全管理,设立安全管理组织机构、制订健全安全管理制度,明确人员岗位的职责,加强人员安全管理、安全事件处理流程以及相应的操作规范,加强信息系统应急预案的建设。主要通过以下几方面实现:
(1)制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;
(2)应对安全管理活动中重要的管理内容建立安全管理制度;
(3)应对安全管理人员或操作人员执行的重要管理操作建立操作规程。
24.1岗位设置
(1)明确安全主管、安全管理各个方面的负责人岗位,并定义各负责人的职责;
(2)明确系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责。
24.2人员配备
(1)配备一定数量的系统管理员、网络管理员、安全管理员等;
(2)安全管理员不能兼任网络管理员、系统管理员、数据库管理员等。
(1)规定信息安全区域。区分公共区域,内部办公人员区域及保护区域。在限制的内部办公人员区域及保护区域设立相应的出入控制制度。在机房等保护区域的门禁制度严格,要求出入人员提供身份证明、出入原因及时间。
(2)指 定专人对机房内各种设备进行管理,列出机房设备清单,对设备进行标注。
(3)指 定专人负责机密信息和数据的载体,制订出相应的操作规程。
对人员的有效管理是实现信息安全的基础。
(1)在人员工作职责内规定他在信息安全中的安全角色和责任;
(2)制订用户口令管理条例。规定人员在选择和使用口令时要遵守良好的安全标准。
(3)制订软件或程序安装管理条例。
(4)制订出现安全问题时的报告程序及应急处理方法。
(1)应报告所发现的安全弱点和可疑事件,但任何情况下用户均不应尝试验证弱点;
(2)应制定安全事件报告和处置管理制度,规定安全事件的现场处理、事件报告和后期恢复的管理职责。
在整个安全系统中最重要的安全保密因素是操作人员,上述有所有安全措施都是操作人员来实现的,因此,必要的安全意识教育与培训和严格的管理制度是系统安全的重要组成部分。
本项目安全系统的运行维护依托平潭综合实验区政务外网云计算平台运行维护。
本项目拟计划需要中标人提供1名驻点人员,需拥有3年以上的驻点服务经验,专科及以上学历毕业,提供现场技术运维服务工作。
以下是其日常固定工作内容:
1
软件系统
平台日巡检
指登录平台检查平台是否正常运行,部分项目有特殊需要特别对待
每天,当日
日报、巡检记录单
如有异常借助其他沟通方式立即联系确认人
2
车辆运行检查
检查车辆的传点情况,轨迹,运行报表
每天,当日
日报、巡检记录单
同上
3
报表检查
检查日、周、月各报表是否生成且数据准确
每天,当日
日报、巡检记录单
同上
4
异常跟踪
对日巡检、周巡检时发现的平台进行跟踪记录
每天,当日
异常跟踪单,邮件
负责部分沟通工作(主客户端)
5
硬件系统
各处置终端或中转站硬件月巡检
检查各硬件是否正常运行,是否有报警等,简单清洁
每月
巡检记录单
6
机房及环卫所其他信息化硬件周巡检
检查服务器、路由器、防火墙等各硬件是否正常运行,是否有报警等,简单清洁
每周
巡检记录单
7
硬件维护(有外包)
监工,确保服务质量并准备相关文件
收到需求后2小时内响应
确认单
8
部分硬件维护
能够维护的硬件有驻点人员
收到需求后48小时内完成
工单
可通过培训后续增加硬件维护项
9
异常跟踪
对周巡检、月巡检时发现的平台进行跟踪记录
当日
异常跟踪单,邮件
10
信息化办公室服务
计算机维护
指办公室内计算机
当日
日报
11
文件资料整理与录入
检查车辆的传点情况,轨迹,运行报表,人员定位,垃圾量
当日
日报
12
报表制作
检查日、周、月各报表是否生成且数据准确,并为能够方便汇报而作出调整
当日
日报
13
其他可能的办公室工作
打印资料、会议准备等等
当日
日报
14
其他
数据初始化
平台建设后,基础设施、规则的初始化
收到需求后2小时内相应
日报及相关文档
可由相应客服和技术人员辅助完成
15
数据更新
平台使用中,基础设施、规则的更新
收到需求后2小时内相应
日报及相关文档
可由相应客服和技术人员辅助完成
16
仓库管理
如果客户处存放有备件,则对备件进行盘点、检测、整理、记录
库存变动时及定期检查
出入库记录及盘库记录
17
资金流动管理
在其负责项目发生资金流动时记录下来
流动发生时
资金出入记录
一个月三次
18
每月月末
整理客户档案
包括合同执行情况、合同复印件、项目研发任务单、项目投诉记录、安装和维修工单等于项目相关的一切
27日~28日
客户档案
19
每月月初
会议材料
整理供部门会议上使用,包括库存管理、投诉和异常、销售线索等并参与部门会议
27日~29日
会议材料
1
平台运维
日常维护
软件升级
计算机各类软件升级,主要是平台相关的软件(如浏览器)的升级与配置
2
平台运行检查
每天检查信息化平台运行情况,及时排障,保障平台正常运行
3
数据服务
数据录入服务
配合环卫所对信息化平台的基础数据进行整理与录入
4
数据核对服务
配合环卫所对信息化平台的基础数据进行整理与核对
5
软件版本升级
系统升级
信息化产业日新月异,windows系统发生更新时,将在征得环卫所同意的前提下,为其进行免费升级
6
性能优化
在征得环卫所同意的前提下,及时调优计算机性能,使计算机始终处于高效率运行状态
7
系统培训
随时现场为客户提供系统培训和日常使用问题答复
8
硬件运维
机房和网络
巡检
定期检查机房服务器等,确保指示正常,发现异常时,及时安排解决;整理布线;清理覆盖硬件的尘土;
9
功能维护
提供非硬件故障型的维护;出现硬件故障或者无法直接解决的故障时联络公司或第三方进行维护
10
中转站等终端现场维护
现场检查
发生故障后,规定时间内响应,并去现场检查故障情况
11
维护检修
了解故障情况后,规定时间内联络责任人或第三方进行现场维护并确认检修结果
12
办公室服务
办公室硬件
日常办公电子产品
计算机、打印机、投影仪、大屏手机等的使用以及非硬件故障型的维护
13
多媒体办公室及相关周边
大屏、LED显示屏、电视机、多媒体办公桌等的使用以及非硬件故障型的维护
14
客户需求和意见传递
了解并倾听客户需求和意见,并传递给负责人,不断改进系统功能和性能
15
客户档案整理
包括合同执行进度、建设内容、硬件清单、变更记录单、异常和投诉记录单等
16
环卫业务支撑
当环卫工作需要人手时,适当提供能力内的支撑
以下是驻点人员的服务列表:
28.3分项明细表
一
工程类别
1
“智能环卫”监管平台
2
配套设施建设
(1)
新办公中心网络专线
(2)
中转站配套硬件设备
(3)
中转站车载设备
(4)
餐厨垃圾配套硬件设备
(5)
垃圾分类投放点配套硬件设备
(6)
巡更设备
(7)
现有设备迁移
二
工程建设其他项
1
系统集成与培训费
2
信息工程监理费
3
系统测试与安全测评费
4
项目管理与可研设 计费
28.4 智能环卫”监管平台信息表
1
基础信息管理系统
(1)
餐厨垃圾基础信息管理
基础数据管理系统针对驾驶员、收运车辆、餐饮企业等基本信息进行汇总统计,实现信息“台账式”管理,具有实时更新等特点。
2
(2)
分类主体基础信息管理
分类管理工作基础信息管理包括分类主体基础信息和设施设备基础信息的归档和展示。
5
2
生活垃圾中转站监管系统
(1)
车辆准入信息管理
获取生活垃圾中转站的车辆准入数据,生成车辆明细数据,实现溯源管理,为后期责任倒查提供数据支撑。
2
(2)
远程视频监管(需要对接城东转运站现有出入口点位及作为仓位点位视频资源)
对接现有视频监控资源,可实时查看各作业点位的监控视频。
3
3
餐厨垃圾全过程监管系统
(1)
产生单位申报审核管理
在线填报管理:产生单位通过登录在线申报网站,进行餐厨垃圾的在线申报
1
在线审核管理:系统进行审批流程定义,实现填报信息的层级审批,经由各乡镇/街道对下属产生单位进行审核,再由区环卫部门进行审批,最后审核通过的进行自动归档并完成审核流程。系统支持信息的批量审核,也可对审批不通过的信息短信通知对应产生单位,从而保证审批信息的真实、可靠,并提高审批效率
2
审批进度查看:餐饮企业在线申报后,申报信息上传至监管平台,进行管理部门审批审核,餐厨企业根据分配的账号进行审核进度查看,审核状态包括三种:审核中、申报成功、申报失败,若是申报失败,则进行重新申报。餐饮企业通过各申请渠道进行审核进度的查询
1
签约合同管理:审核通过的产生单位线下与管理部门或者收运单位签订收运合同,系统将合同扫描件进行录入管理
1
审批结果汇总:汇总当前处于审批流程各个节点的餐饮企业申报数量,可统计已申请的餐饮企业,已申请未开始审批的、审批未通过、审批已通过、处于解约状态的企业数量等数据,方便监管人员安排审批工作进度
1
通知入库管理:审批结果支持通过短信形式通知到餐饮企业联系人,餐饮企业负责人可以安排下一步发桶、发卡工作
1
(2)
餐厨垃圾产生管理
标签设定管理:每个产生企业配备的餐厨垃圾专用收集桶,每个桶配置一张标签,标签与餐饮企业进行绑定,垃圾收集时进行标签的读取,实现餐厨垃圾溯源管理
2
识别管理:收运车辆到达产生单位时,进行专用桶身份识别,车载读卡设备读取桶身份后将读卡信息实时传输至平台,同步传输
2
产生点GIS展示:GIS信息展示中心主要是运用图层技术与数据统计技术展示产生单位产生量动态数据,结合产生单位的详细信息和GIS地图,将餐饮企业直观的展示给操作者,操作者可以一目了然的知道产生单位的分布信息,并可以通过地理位置快速的找到想要查看的产生单位并查看相应信息
2
(3)
餐厨垃圾收运管理
收运路段管理:根据车辆所在区域以及餐饮企业的分布情况,平台规定车辆运输路线,并将两者信息进行绑定,为作业轨迹监管出现偏差时奠定预警基础
2
实时位置监管:现餐厨垃圾收运车辆实时作业位置的在线查看和追踪,具体包括实时GIS位置、地址、速度、方向、行驶路线、点火状况等信息
2
作业轨迹监管:作业轨迹跟踪实现车辆历史作业轨迹查询和回放,系统通过图形化方式地图回放车辆作业全过程,给事后分析提供强而有力的证据,便于对车辆的监管。控制中心对车辆轨迹进行实时追踪,将实际清运路线与规划路线实现比对,出现偏差时,及时发出警告
2
清运视频监管:安装车载视频设备,运输过程中实现视频抓拍等功能,用来掌握滴漏洒的证据,辅助监管部门对车辆运输进行在线监管。所采用的摄像头支持夜间拍摄,红外高清且不影响车辆运行,安全拍摄
2
收运记录管理:实现车辆收运过程的详细展示,将车辆-餐饮企业-RFID实现统一界面实时展现,车辆达到哪个餐饮企业、收集了多少个桶、收集量多少、清运过程是否倒卖等信息进行集中管理,便于监管人员进行查询管理,通过区域、餐饮企业、车牌号、关键词等进行相关信息搜索查询
2
违规报警管理:将车辆所有的违规信息进行统一管理,违规类型包括超速、越区预警、违规开盖预警、收集掺水预警、路线偏离预警、未收集预警、产生量偏差预警,系统进行及时预警,并将报警信息记录,方便违规反查,定位到具体的车辆或者相关负责人
2
车辆运行统计管理:将车辆运行过程量化管理,将不同指标进行汇总,用户根据自己的需求进行自定义汇总管理,环卫管理部门较为关注车辆是否全面收集、违规情况
2
(4)
餐厨垃圾处置管理(需对接现有地磅系统和视频监控资源)
计量监管:计量监管系统实现餐厨处置终端进场时进行智能身份识别、称重数据实时传输,同时识别进出场垃圾类型,改变传统车辆过磅、人工记录的工作方式,减少人力物力,提高计量工作的及时性与准确性,确保数据的真实性,确保终端补贴的正确性
2
关键点监控:对接餐厨厂现有视频监控资源,实现对关键点位的实时监管。把重要的录像文件,按录像类型、日期时间、摄像机编号、摄像机名 称等条件导出来,转储(备份)到硬盘、光盘等储存介质,通过文件播放器回放
2
(5)
决策支持管理
汇总统计管理:汇总统计管理实现餐厨垃圾全过程业务数据的快速汇总及自定义汇总功能,具体包括收集量汇总管理、处置量汇总管理、产物汇总管理、超标汇总管理及预警信息汇总管理
2
数据对比管理:鉴于餐厨垃圾源头倒卖“地沟油”等行为的严重性,系统建立数据对比功能,包括企业收集量比对、车辆收运量与进场量比对、车辆收运对比、各区域产生量比对、相同管理单元时间维度上的对比
2
报警统计管理:通过地图和列表两种形式展示所有报警类型信息的分布情况,集中管理所有违规预警信息,方便及时处理。监管人员可以按照类型、时间等不同维度进行数据的统计,根据报表进行管理
3
(6)
大数据可视化监管
餐厨大数据看板:建立餐厨垃圾监管数据看板,实现对餐厨全过程中的重要监管指标实现实时监管,包括厂区安全运行评分、餐厨收集覆盖率、终端进场量饱和度、各区域进场量饼状图、终端进场量趋势图、计量数据对比分析等
2
餐厨垃圾排放热力图:利用不同颜色、深度表示垃圾收运量的多少,实现所有餐饮企业的热力渲染图,让监管人员和社会公众对整个城市餐厨垃圾排放区域有直观了解
2
餐厨垃圾流向图:系统通过对整个城市餐厨企业分布进行分析,划定多个餐饮企业聚集区,实现餐饮企业聚集区到终端处置厂的垃圾流向展示,方便监管人员和社会公众对垃圾流向有直观了解
2
4
大件垃圾处置终端监管系统
(1)
车辆明细数据管理
获取大件垃圾处置厂的车辆准入数据,生成车辆明细数据,实现溯源管理,为后期责任倒查提供数据支撑。
2
(2)
视频监控管理
对接现有视频监控资源,可实时查看各作业点位的监控视频。
3
5
生活垃圾分类智能监管系统
(1)
宣传工作管理
垃圾分类宣教计划:垃圾分类宣教计划是垃圾分类宣教活动有序、高效开展的前提。垃圾分类宣教计划模块主要提供:县级宣教活动计划和街道/乡镇、服务公司的宣传计划上报两大功能,合理安排县级宣教工作,并及时获知各个宣传单位的宣传工作计划
3
垃圾分类宣教活动过程监管:宣教活动负责人通过垃圾分类工作APP中的宣教模块,对垃圾分类宣教活动的执行过程进行记录,系统自动将分类宣教的过程上传到平台,实现宣教活动的精细化管理。宣教活动类型主要包括:主题活动宣教、入户宣教、垃圾分类培训、实践活动管理
3
垃圾分类宣教活动考核:垃圾分类宣教考核主要针对街道/乡镇和宣教服务企业,考核形式主要为在线考核,考核内容包括:宣教活动计划完成情况、宣教活动质量评价
3
(2)
投放点监管管理
追踪撤桶并点记录,实现投放点不同程度的智能化改造,满足投放指标数据的智能化采集与判断。
1
设施状态数据:实现智能化分类设备、物联感知设备在线状态监管,同步管理智能设备业务感知数据
1
投放AI应用:投放环节AI应用包括两部分,一是人脸识别,通过视频设备知晓投放居民身份,二是识别投放行为,判断居民是否正确投放垃圾、是否定时定点投放、是否投进垃圾桶内
-
视频监管:本期需要对现有垃圾分类投放点位进行监管管理,新增2试点投放点的监控点位,同时对接现有投放点视频监控(每个投放点目前有1个监控探头),监督市民投放行为,可实现监控视频实时浏览、回看等
-
(3)
收运过程监管管理
收运任务管理:根据不同垃圾类型制定不同垃圾收集任务,收集任务来源包括自定义设置、现场收集活动、预约上门收集等
2
收运状态管理:收运规则与分类运输监管模块穿透,对各类型收运垃圾车辆定位管理,系统结合车辆在小区逗留时间更新情况,判断其他垃圾/厨余垃圾已收、未收集的状态,并智能判断能准时完成的车辆数据,对预估可能不能及时完成收运任务的车辆进行告警。预约上门收集状态根据上门收集订单确认显示已收、未收的判断
2
收运视频监管:在车辆上安装车载摄像头实现运输过程可视化监管,查看是否出现滴漏。支持实时查看、历史回看
2
混收混运监管:通过智能识别垃圾桶颜色研判收运车辆收集的垃圾类型。系统中预设颜色与垃圾类型、收运车辆绑定关系,车辆安装摄像头,采集现场收集时数据,现场收集时智能判断颜色,出现收运车辆与垃圾类型不匹配时,系统进行记录异常行为,APP端进行提醒,及时纠正
1
(4)
分类末端监管管理
计量管理:计量管理实现各类型处置末端的垃圾量数据,包括车牌号、毛重、皮重、称重时间等,支持实时查看、历史查询
1
视频监管:实现处置末端关键点位视频远程监管,包括进出口、卸料间、操作间等
1
(5)
直连直报管理
填报内容设置:生活垃圾分类填报的内容紧紧围绕着分类工作的推进情况、垃圾分类处置流程和减量化、资源化、无害化的“三化”原则而展开。填报内容包括:分类设施覆盖统计、垃圾分类市场化推进情况、城乡生活垃圾分类运输车辆配置情况、城乡生活垃圾分类收集运输与处置情况、可回收物利用情况、有毒有害垃圾收集处理情况、城乡生活垃圾源头减量情况、农村生活垃圾分类推进情况、生活垃圾分类宣传引导情况、强制分类城市生活垃圾分类工作进展情况等
1
填报流程管理:填报流程设 计为不同层级按照职能划分不同权限,支持下级填报数据,上级审核或驳回。实际管理部门对上报的数据报表进行及时审核,层层审批,强化监管、督促下级单位有效落实垃圾分类相关政策。填报流程管理以确保数据填报无误为前提,将垃圾分类数据的填报流程简洁化、规范化
1
填报追踪管理:填报数据追踪是上级单位对数据上报时间追踪、对区域数据完善度管理,通同系统历史数据和经验分析划定特殊填报数据置信区间,系统智能研判数据异常状态,并提醒
2
填报结果汇总:系统对基层填报的各类数据汇总统计,支持从时间、填报单位、申报类型、审核通过与否等维度进行选择性统计管理,支持数据权限范围内的增删改查,支持报表输出、打印功能
2
(6)
分类考核管理
分类质量考核管理:分类质量考核是在网格管理的基础上,对分类小区/单位垃圾分类工作进行现场稽查考核管理、分类问题整改管理和分类小区/单位综合评价管理。致力于建设一个注重长效、量化、公平公正的垃圾分类考核管理,推动垃圾问题整改闭环管理,加强对运营单位的监管,营造良好的市场氛围
3
运营单位综合评价管理:运营单位综合评价管理实现垃圾分类市场化运营单位量化考核,综合分析运营质量、资源配置、收运效果等,稳 定分类市场,实现分类运营公司的准入准出
5
(6)
分类公众服务应用
分类公众应用通过建设分类服务小程序满足公众多样化管理需求,包括信息共享、积分查询、预约收集等;建立统一积分管理,实现辖区积分统一管理,监管垃圾分类配套商业体系运转情况、公众积分流转情况等
4
(8)
分类成效智能分析中心
分类报表中心:运用报表引擎及数据挖掘等技术,实现了设施分布、日常管理记录、分类过程数据、考核数据等情况的汇总,通过汇总数据,可直观掌握垃圾分类工作的进展变化状况
3
分类驾驶舱:建立分类管理驾驶舱,集投、收、运、处、宣、商、管于一体看板,并根据管理需求进行组件选配,方便管理单位进行分类工作的全面掌控
3
垃圾分类覆盖面一张图:垃圾分类覆盖面一张图全面展现垃圾分类的覆盖情况,将整个垃圾分类覆盖范围进行网格划分,通过网格员对辖区范围内的居民、区划、基础设施、组织单位等元素进行全面的信息采集,通过对接地理库电子地图数据,实现基于一张图的分类管理网格化和精细化,使得管理部门能够对垃圾分类覆盖情况进行全面掌握
2
分类基础设施建设成效:系统以设施设备GIS信息为基础,按时间轴记录辖区内垃圾分类基础设施建设情况的变迁,可以按年度、季度、月度等时间维度对比展示不同时期基础设施建设情况、基础设施集聚演变过程、垃圾分类设施发展变迁,实时生动具象的展示垃圾分类基础设施的建设成效
2
垃圾分类宣教成效展示:建立垃圾分类宣教成效展示模块,对宣教活动数据进行整合,实现一张图上展示垃圾分类工作相关的各类数据
3
运营成效数据分析包括运营单位履约评估结果和运营异常告警中心
2
6
终端处置厂安全管理数据填报系统
(1)
填报内容设置
终端处置厂数据填报内容将根据不同处置终端决定不同填报内容,包括焚烧厂、餐厨厂、填埋厂等,本期重点对焚烧厂巡检安全数据填报为主
2
(2)
填报流程管理
填报流程设 计为不同层级按照职能划分不同权限,支持数据填报数据、审核或驳回。实际管理部门对上报的数据报表进行及时审核,层层审批,强化监管。填报流程管理以确保数据填报无误为前提,将数据的填报流程简洁化、规范化
3
(3)
填报结果汇总
系统对填报的各类数据汇总统计,支持从时间、填报单位、申报类型、审核通过与否等维度进行选择性统计管理,支持数据权限范围内的增删改查,支持报表输出、打印功能
3
6
移动端应用升级改造
1
餐厨垃圾移动端应用
(1)
餐企服务移动应用
餐饮企业申报:餐饮企业登录微信公众号后,可以进行餐厨垃圾收运申报,申报内容包括餐厨企业名 称、企业负责人、企业联系方式、企业排放量(垃圾桶数)、收运时间等相关信息。系统对申报内容进行审核,审核结果可通过微信告知餐饮企业
1
临时收运申请:微信支持对餐厨垃圾临时收运的申请,主要包括大型会展餐厨垃圾、美食节餐厨垃圾等,申请人在活动举办前提前在微信上进行申请,包括收运类型、负责人姓名、联系方式、申请理由等,系统对申请内容审核,申请结果即车辆安排及时告知相关申请人
1
企业信息管理:企业登录微信号后,可以对自身企业信息进行管理,包括查询、变更、注销等
1
排放量查询:餐饮企业可以在微信中查询自己单位的排放量,包括当天排放量、月汇总排放量等,让企业了解自身餐厨垃圾排放量,同时为后续餐厨垃圾收费做好准备工作
3
(2)
公众服务移动应用
公众咨询:微信平台提供公众咨询服务,老百姓可以在向管理部门咨询餐厨相关的问题,由管理人员对问题进行解答,并实时反馈给提问人
2
公众投诉:微信支持社会公众投诉餐厨相关问题,公众可以将投诉内容、图片、定位等信息上传到微信平台,由管理人员进行调度稽查力量,并及时将处置结果告知公众
1
公众申请:微信支持公众相关申请,如餐厨终端厂参观申请、餐厨垃圾志愿者申请等,申请内容包括申请事项、申请人员姓名、联系方式等,由管理人员进行确定后告知申请人结果
1
(3)
政府监管移动端应用
申报审批备案:手机端实现对餐饮企业申报的审批和备案管理,对审批通过的餐饮企业自动加入餐饮企业数据库
3
基础数据查看:手机端实现对系统基础信息的查看,包括车辆数据、餐饮企业数据等
1
产生单位可视化:手机端实现对所有产生单位的GIS可视化展示,方便管理人员对产生单位的位置进行管理,同时也能更好的帮助考核人员
1
收运过程监管:手机端实现对餐厨车辆的移动监管,包括车辆的实时位置、车辆收运量、车辆历史轨迹、轨迹回放等
2
车辆违规数据:手机端实现对车辆违规数据的报警与提醒,包括车辆超速、不按规定路线行驶等,方便管理人员及时掌握车辆违规证据,更好的调度、管理车辆,确保餐厨垃圾及时得到收运
1
端计量:利用饼状图展示餐厨垃圾处置量的溯源,包括城市餐厨垃圾总量、各区域垃圾量,并利用条形图等实现对城市垃圾进场量进行统计展示
1
终端指标报警:手机端实现对餐厨厂各项工控、环保指标的移动报警
2
餐厨视频查看:利用手机端可以查看餐厨垃圾监管相关的视频,包括车载视频、终端厂视频等,可以在手机查看实时视频和历史视频
3
移动考核:利用手机实现对餐厨全过程的移动考核
3
2
垃圾分类移动端应用
宣教:宣教人员通过移动端应用实现日常宣教活动记录的上报,包括入户宣传数据、宣传活动现场记录、培训活动现场记录等
2
督导:督导员通过移动端应用上报投放点日常管理数据和居民投放行为数据,支持扫码/刷卡、垃圾类型选择、称重数据上报/同步功能、分类质量评价、现场环境拍照、督导员定位数据等上报管理
2
收运:各类型垃圾车辆配套收运人员通过移动应用获取平台派发的收运任务,实现上门收运、定时收集,收运效果反馈等实时采集上传
3
填报:根据数据采集要求在线填报数据,便于日常数据的快速填报,包括设施设备建设进度、投放点部署情况等
3
管理:通过移动应用掌握分类重要节点数据,包括宣传任务完成季度、投放点督导员在岗情况、街道/乡镇每日垃圾量、收运车辆在线数量、末端计量数据、数据填报工作完成进度,支持管理人员在线督查
2
3
终端处置厂安全数据填报移动端应用
终端处置厂安全管理数据填报系统是针对终端处置厂提供的数据填报移动端应用,方便人员(监管部门、第三方监管及终端处置厂工作人员)现场填报巡检结果数据。移动端应用将PC端应用进行移植,主要提供数据上报及数据审核功能
2
4
视频监控升级
对一期视频监控功能进行升级改造,优化展示界面,完善功能模块。
2
5
环卫作业可视化看板
针对领导、管理员、作业人员提供不同视角的可视化看板,通过图表展示辖区环卫工作内容,实时掌握工作概况。
3
7
系统对接、集成
(1)
中转站现有车辆准入、视频资源数据接入(4路)
对接中转站现有视频监控资源(出入口1个及3个作业仓位监控),对车辆进出情况以及仓位作业情况进行实时监管,并能够回看监控信息,显示对中转站24小时不间断监管。同时可获取车辆准入数据,实现对车辆明细数据的精准管理。
4
(2)
餐厨厂现有车辆准入、地磅数据、视频资源数据接入(近100路)
对接餐厨厂现有视频资源(共计100路左右视频点位,包括车辆出入、作业仓位、中控室等点位),实现对餐厨厂运作无死角监管。同时对接现有地磅系统,获取车辆准入、地磅计量数据,第一时间获取数据,防止数据人为篡改,确保数据的精准、实时、高效。
4
(3)
大件垃圾处置厂现有车辆准入、视频资源数据接入
对接处置场所现场的视频监控资源,实现现场情况的实时掌握,同时采集垃圾进入时的车辆明细数据,确保数据的准确、及时。
3
(4)
与垃圾分类运营单位现有系统对接
与垃圾分类运营单位现有系统对接,获取垃圾分类基础资源数据,包括垃圾分类小区、垃圾分类投放点、投放点督导人员等基础信息数据。
3
(5)
投放点位视频资源接入
对现有垃圾分类投放点位进行监管管理,新增3试点投放点的监控点位,同时对接现有投放点视频监控(每个投放点目前有1个监控探头),监督市民投放行为,可实现监控视频实时浏览、回看等。
2
(6)
平潭大数据管理平台对接
本次平台建设需预留系统对接接口,后期实现与平潭大数据管理平台对接,将本平台的部分业务数据共享至大数据管理平台,方便其他政务部门使用
3
(7)
福建省智能环卫平台对接
本次平台建设需预留系统对接接口,后期实现与福建省智能环卫平台对接,按照省 级标准要求,及时推送数据至省平台,满足省 级考核要求
3
(8)
平潭综合执法系统对接
本次平台建设需预留系统对接接口,后期实现 与平潭综合执法系统对接,涉及相关执法类问题,需要由本平台推送至平潭综合执法系统进行处置,后反馈处理结果并返回给本平台,实现问题的闭环处理
3
配套设施建设
28.5新办公大楼中心网络专线
1
50M光纤
城乡建设与交通运输服务中心海坛分中心需要专门拉一条环卫所使用的专线网络,要求采用固定的IP。
1
套/三年
2
视频监控显示屏
2028会议室用于查看平台对接的视频监控内容:
屏幕不小于60寸;
分辨率≥1920*1080;
单元尺寸:1476.7*851.7*79.8(mm);
对比度:1300:1
亮度:450cd/m2
信号输入:VGA×1、HDMI 2.0×1、USB2.0×1、RS232 in×1、Audio in×1、OPS×1;
信号输入出:RS232×1、Audio out×1、内置喇叭
1
台
监控设备
(1)
4路1盘位硬盘录像机
硬件规格:1U 315小机箱/默认3米天线/外置UIM卡插槽;
1个HDMI,1个VGA,HDMI+VGA组内同源;
1盘位,可满配6T硬盘;
1个千兆网口;
2个USB2.0接口;
报警IO:4进1出;
软件性能:
带宽:40M接入/80M转发,4路H.265、H.264混合接入解码;
最大支持4×1080P解码;
Smart 2.0/整机热备/ANR/智能检索/智能回放/车牌检索/人脸检索/热度图/客流量统计/分时段回放/超高倍速回放/双系统备份
7
套
(2)
存储硬盘(3T)
3TB/64MB(6Gb/秒 NCQ)/5900RPM/SATA3
5
套
(3)
网络红外枪机
200万星光级1/2.7”CMOS ICR红外阵列筒型网络摄像机;
最低照度: 彩色:0.002 Lux @(F1.2,AGC ON),0 Lux with IR;
焦距及视场角:4 mm@ F1.6,水平视场角:87.3°,垂直视场角:46.3°,对角线视场角:104.2°;
6 mm@ F1.6,水平视场角:52.7°,垂直视场角:30.3°,对角线视场角:60.1°;
8 mm@ F1.6,水平视场角:40.9°,垂直视场角:22.5°,对角线视场角:47.4°
12 mm@ F1.6,水平视场角:25.4°,垂直视场角:14.4°,对角线视场角:29.1°;
宽动态范围: 120 dB;
视频压缩标准:
主码流:H.265/H.264;
子码流:H.265/H.264/MJPEG;
第三码流:H.265/H.264;
最大图像尺寸: 1920 × 1080;
存储功能: NAS(NFS,SMB/CIFS均支持);
网络: 1个RJ45 10 M/100 M自适应以太网口;
启动及工作温湿度: -30 ℃~60 ℃,湿度小于95%(无凝结)
供电方式: DC:12 V ± 25%
电源接口类型: Φ5.5 mm圆口
电流及功耗: DC:12 V,0.38 A,4.5 W Max
防护等级: IP67
补光: 最远可达30 m
需具有20路取流路数能力,以满足更多用户同时在线访问摄像机视频。
最低照度彩色:0.001lx,黑白:0.0001lx,灰度等级不小于11级。
红外补光距离不小于110米。
需支持三码流技术,可同时浏览三路码流,主码流最高1920x1080@30fps,第三码流最大1920x1080@30fps,子码流704x480@30fps。
在1920x1080@25fps下,清晰度不小于1100TVL。
支持H.264、H.265、MJPEG视频编码格式,其中H.264支持Baseline/Main/HighProfile。
信噪比不小于59dB。
需具大于105dB宽动态。
需支持8行字符显示,字体颜色可设置,需具有图片叠加到视频画面功能。
支持区域遮盖功能,并能支持4块区域。
需具有黑白名单功能,其中白名单可添加不小于10个MAC地址。
★需具备人脸检测、区域入侵检测、越界检测、虚焦检测、进入区域、离开区域、徘徊、人员聚集、场景变更等功能。(提供由公安相关的部门或机构出具的检测,检测报告证明复印件需加盖投标人单位公章)
可开启或关闭智能后检索功能。(提供由公安相关的部门或机构出具的检测,检测报告证明复印件需加盖投标人单位公章)
★需具有电子防抖、ROI感兴趣区域、SVC可伸缩编码、自动增益、背光补偿、数字降噪、强光抑制、防红外过曝等功能。(提供由公安相关的部门或机构出具的检测,检测报告证明复印件需加盖投标人单位公章)
摄像机能够在-45~70摄氏度,湿度小于93%环境下稳 定工作。(提供由公安相关的部门或机构出具的检测,检测报告证明复印件需加盖投标人单位公章)
不低于IP67防尘防水等级。
需支持DC12V供电,且在不小于DC12V±30%范围内变化时可以正常工作。
设备工作状态时,支持空气放电8kV,接触放电6kV,通讯端口支持6kV峰值电压。
同一静止场景相同图像质量下,设备在H.265编码方式时,开启智能编码功能和不开启智能编码相比,码率节约1/2。(提供由公安相关的部门或机构出具的检测,检测报告证明复印件需加盖投标人单位公章)
20
套
(4)
枪机电源
立杆装支架 抱箍直径67~127mm
20
个
(5)
枪机支架
12V/1A圆头、两端带线式,国标,输入线长500mm,输出线长1000mm,含安装
20
个
(6)
摄像机立杆(2.5米)
2.5米高、镀锌管,直径76mm,以及立杆和安装
20
根
(7)
辅材(网线、电源线、控制线等)
配套
20
套
(8)
交换机
5口千兆交换机;
上下行端口:5个
10/100/1000Base-T 以太网口 ;
交换容量:≥ 10Gbps;
包转发率:≥ 7.4Mpps
5
台
3
网络费用(三年,含网络专线施工费)
(1)
10M光纤
城南中转站+5个乡镇中转站,要求采用固定的IP。
6
套/三年
28.6中转站车载设备
4
车载设备
(1)
车载智能一体机
GPS定位工作频率:1575.42Mhz C/A(GPS);
接收灵敏度:优于-142Dnb;
定位精度:≤10米(开阔地带);
速度精度:≤0.1M/S(开阔地带);
数据更新率:1Hz,连续更新;
GPS定位时间 冷启动:≤60秒;
GPS定位时间 热启动:≤40秒;
GPS定位时间 重启:≤11秒"
传点间隔30秒,时间可配置
10
台
(2)
油耗模块
通讯接口: RS232串口通讯;
液高分辨率:1mm;
液体测量精度:理论0.1L,实际0.8L;
液体高度精度:3mm;
检测范围:30~1000mm(大于1m可定制);
安装要求:禁止油箱打孔,同时适用于柴油及汽油发动机的车型
10
个
(3)
辅材(网线、电源线、控制线等)
配套
10
套
5
网络费用(三年)
(1)
一体机流量费(100M)
/
10
套/三年
28.7餐厨垃圾模块配套硬件设备
编号
项目名 称
功能描述/硬件参数
数量
单位
备注
6
硬件设备
(1)
垃圾桶电子标签(超高频)
工作频率:860~960 MHz;
通讯协议:ISO18000-6B或ISO18000-6C;
擦写寿命:>100,000次;
数据保存:>10年;
被读取距离:0~5m,与阅读器性能及卡的天线有关
2000
张
(2)
开卡器
支持的协议:ISO18000-6B或ISO18000-6C(EPCGEN2);
工作频率:国标(920~925MHz)、美标(902~928MHz);
工作方式:广谱跳频(FHSS);
射频功率:0~30dBm,软件可调;
读卡速度:由软件设置,单卡平均读取时每64bits小于10ms;
读卡方式:定时自动读卡和外触发控制读卡,由软件设置;
数据输出:Wiegand,RS485,RS232,TCPIP,支持Wiegand26、Wiegand34、Syris485等格式;
读卡距离:≥5m;
读卡提示:蜂鸣器;
天线:内置线性化天线,增益8dbi
1
套
(3)
车载式读卡器
支持的协议:ISO18000-6B或ISO18000-6C(EPCGEN2);工作频率:国标(920~925MHz)、美标(902~928MHz);工作方式:广谱跳频(FHSS);
射频功率:0~30dBm,软件可调;
读卡速度:由软件设置,单卡平均读取时每64bits小于10ms;
读卡方式:定时自动读卡和外触发控制读卡,由软件设置;
数据输出:Wiegand,RS485,RS232,TCPIP,支持Wiegand26、Wiegand34、Syris485等格式;
读卡距离:≥5m;
读卡提示:蜂鸣器;
天线:内置线性化天线,增益8dbi
2
套
(4)
高清车载摄像头
采用逐行扫描CMOS,捕捉运动图像无锯齿;
支持同轴高清输出,图像清晰、细腻,分辨率达1080P;
低照度,0.1Lux@(F1.2,AGC ON),0Lux with IR;
支持自动彩转黑功能;支持自动白平衡功能;
支持左右镜像;IP68级防水设 计;
6
台
(5)
高清4路车载硬盘录像机
视音频输入 模拟视频输入 4路
航空头接口(电平:1.0Vp-p,阻抗:75Ω),PAL/NTSC自适应;
网络视频输入4路(通过PoE交换机扩展);
音频输入 4路;航空头接口(电平:2VPP,阻抗:1kΩ);
语音对讲输入 G.722,1路;
视音频输出 CVBS输出 1路,分辨率:PAL制式704×576;
NTSC制式704×480;
VGA输出 1路,分辨率:1920××××768;
音频输出 1路,用于音频预览、和语音对讲复用;
视音频编解码参数 视频压缩标准 H.264/H.265
视频编码分辨率 主码流:1080P/720P/WD1/4CIF;
子码流:720P/WD1/4CIF/2CIF/CIF
视频帧率 PAL:1--25帧/秒,NTSC:1--30帧/秒
码流类型 复合流/视频流
音频压缩标准 G.711/G.722.1/G.726/ MP2L2/AAC/PCM
音频码率 16kbps
双码流 支持
存储硬盘可插拔式硬盘盒,自带USB3.0接口,支持2块2.5英寸SATA接口的HDD/SSD硬盘。
SD卡 1个,标准SD卡插槽;
外部存储 支持通过后置USB2.0口(5芯航空头)接入防火盒;
外部接口 天线接口 3G/4G接口1个,转接器接口,位于可插拔组件上;
WIFI接口(2.4G是1个,5.8G是2个),SMA接口,位于可插拔组件上;
GPS/BD/GLONASS定位接口1个,转接器接口。
网络接口 1个百兆网口。
后置6芯航空头;
串行接口 RS232接口2个、RS422接口1个(EXT.DEV中);
USB接口 2个,前置USB2.0,后置USB2.0为5芯航空头;
SIM卡 1个,标准SIM卡插槽;
行车信息采集 4路高/低电平信号输入,1路脉冲信号输入,预留1路BUTTON输入
★支持同时接入4路模拟视频信号+4路网络视频信号,图像最高可支持1080p,
具备1路CVBS视音频输出;
全新车载专用GUI界面,具备良好的用户体验性,并支持WEB登录,操作简单便捷;
能够同时接入2张SD卡进行存储;
设备应配备满足功能需要的基本操作系统,并有明确的版权说明。具有中文处理能力和自检能力。配置的系统软件和应用软件的种类、功能及使用范围,应在产品标准中明确规定,产品功能应与说明书相符合。其中,设备的文档、中文信息处理和软件备案号等要求参照GB/T9813-2000规定中的4.1.5、4.1.6、4.1.7。
硬盘录像机机壳内应有接线座,外接引线须有数字或字符标识。交流电源引入线,采用插头座或焊接(加防护隔离)形式;
★设备应有不低于2个SMA插头(WIFI),1个多端口插头(GPS),1个多端口插头(3G/4G)等天线接口;
设备应有不低于8路报警输入、1路脉冲输入、1路button输入,2路报警输出;
当设备探测到视频入侵报警和/或收到报警联动触发信号时,应能启动设备相应的通道进行联动记录。
设备应能预录报警触发前≥3600s的视(音)频。
支持 HDTVI 相机、 AHD、 CVI、 IPC 相机的混合接入V预览延时应≤150ms;
支持H.264/H.265编码格式;
支持2块盘位硬盘接入,可自动识别硬盘工作信息支持硬盘热插拔,自备USB 3.0接口,支持数据导出。硬盘盒支持硬盘加热功能;
支持左右镜像功能,可按上下、左右、中心翻转硬盘数据支持WIFI下载,可选支持5.8G WIFI高速传输,下载速度高达100Mbps以上;
WIFI接口(2.4G是1个,5.8G是2个),SMA接口,位于可插拔组件上;
2
台
(6)
1T硬盘
2.5英寸 1TB 5400 16M SATA
2
台
(7)
视频通道
配套
6
个
(8)
视频线缆
4米、6米、12米
6
套
6.2
网络费用(三年)
(1)
流量费(100M)
配套
2
套/三年
(2)
车载视频流量费(4G)
配套
2
套/三年
6.3
其他费用
(1)
地理信息采集服务
配套
2000
点
28.8垃圾分类投放点模块配套硬件设备表
7.1
硬件设备
(1)
网络红外枪机
200万1/2.7"CMOS ICR智能变焦筒型网络摄像机;
采用深度学习硬件及算法,提供精准的人车分类报警及人脸抓拍功能;
智能警戒:支持越界侦测,区域入侵侦测,进入/离开区域侦测;
人脸抓拍:支持人脸跟踪及评分,自动筛选输出最优人脸图,同时可对10张人脸进行检测及抓拍;
支持两种智能资源切换:人脸抓拍(默认)、Smart事件(警戒);
支持联动声音报警;
内置麦克风
内置喇叭
支持1路两线式DC12V 100mA电源输出,用于给拾音器供电
最小照度:0.002Lux @(F1.2,AGC ON) ,0 Lux with IR;
镜头:2.7-12mm @ F1.2~2.2,水平视场角:103°~33°;
电动镜头
宽动态范围:120dB
视频压缩标准:H.265 / H.264 / MJPEG;
最大图像尺寸:1920×1080;
存储功能:支持Micro SD(即TF卡)/Micro SDHC/Micro SDXC卡(256G)断网本地存储及断网续传,NAS(NFS,SMB/CIFS均支持),配合快闪存储器卡,支持SD卡加密及SD状态检测功能;
通讯接口:1个RJ45 10M / 100M自适应以太网口;
音频接口:1对音频输入(Line in)/输出(Line out)外部接口;
报警输入:1路
报警输出:1路(报警输出最大支持AC24V/DC24V, 500mA)
工作温度和湿度:-30℃~60℃,湿度小于95%(无凝结)
电源供应:DC12V±20% / PoE(802.3at)
电源接口类型:Φ5.5mm圆头电源接口
功耗:DC12V: 14.4W Max;PoE: 18 W Max
红外照射距离:最远可达50米
防护等级:IP67
内置GPU芯片。
内置麦克风和喇叭。
最低照度彩色:0.0005 lx,黑白:0.0001 lx,最大亮度鉴别等级(灰度等级)不小于11级。
红外补光距离不小于110米。
需支持双码流技术,主码流最高1920x1080@25fps,子码流640x480@25fps。
支持H.264、H.265、MJPEG视频编码格式,其中H.264支持Baseline/Main/High Profile。
信噪比不小于62dB。
支持检出两眼瞳距20像素点以上的人脸图片。(须提供由公安相关的部门或机构出具的检测证明,证明文件的复印件需加盖投标人单位公章)
支持最佳抓拍和快速抓拍2种人脸图片抓拍模式设置选项。
★需具备区域入侵、越界入侵、进入区域、离开区域等功能,并可将分析目标设置为人、车辆、人和车辆三种,可对布防时间和联动报警方式进行设置。(须提供由公安相关的部门或机构出具的检测证明,证明文件的复印件需加盖投标人单位公章)
支持声音报警功能,报警声音类型不小于10种,报警声级及报警次数可设置。
★需具备智能分析抗干扰功能,当篮球、小狗、树叶等非人或车辆目标经过检测区域时,不会触发报警。(须提供由公安相关的部门或机构出具的检测证明,证明文件的复印件需加盖投标人单位公章)
★需具备镜头控制功能,可通过IE控制镜头的ZOOM和FOCUS,并支持自动聚焦功能,在变焦过程中不会虚焦。(须提供由公安相关的部门或机构出具的检测证明,证明文件的复印件需加盖投标人单位公章)
支持快捷配置功能,可在预览画面开启/关闭“快捷配置”页面,对曝光参数、OSD、智能资源分配模式等参数进行配置,并可一键恢复为默认设置。(须提供由公安相关的部门或机构出具的检测证明,证明文件的复印件需加盖投标人单位公章)
支持像素显示功能,可实时显示监控画面上选定区域的水平像素大小和垂直像素大小。
不低于IP67防尘防水等级。
不低于IK10防暴等级。
需支持DC12V供电,且在不小于DC12V±30%范围内变化时可以正常工作。
2
套
(2)
AIbox
CPU:ARM Cortex-A57(Quad-core)@1.43GHz;GPU:128-coreNVIDIAMaxwell@921MHz CUDA10;算力:472G FLOPS(FP16);
内存:4GB64-bit LPDDR4,1600MHz;
接口:4xUSB3.0,1XLAN,1XMICRO USB(OTG);1xHDMI,1XRS232/RS4851xCSI Camera,1×20-pin/0;
无线通信:支持双频WiFi/4G模组
2
套
(3)
摄像机防雷
1、电源部分 标称工作电压:12V / 24V /220V 标称放电电流:5kA 最大通流容量:10kA
2、网络部分 最大持续工作电压:5V 标称放电电流:3kA 最大通流容量:5kA 保护水平:≤25V 响应时间:1ns 传输速率:100Mbps 插入损耗:≤0.5dB 保护线路:1/2,3/6 接头形式(IN/OUT) :RJ45
3、其他 外形尺寸:105×57×28mm 防护等级:IP20 工作环境:环境温度:-40℃~+85℃; 相对湿度:≤95%(25℃);海拔≤3km
2
套
(4)
枪机电源
立杆装支架 抱箍直径67~127mm
2
个
(5)
枪机支架
12V/1A圆头、两端带线式,国标,输入线长500mm,输出线长1000mm
2
个
(6)
摄像机立杆(2.5米)
2.5米高、镀锌管,直径76mm
2
根
(7)
4路1盘位硬盘录像机
硬件规格:1U 315小机箱/默认3米天线/外置UIM卡插槽;
1个HDMI,1个VGA,HDMI+VGA组内同源;
1盘位,可满配6T硬盘;
1个千兆网口;
2个USB2.0接口;
报警IO:4进1出;
软件性能:带宽:40M接入/80M转发,4路H.265、H.264混合接入解码;
最大支持4×1080P解码;Smart 2.0/整机热备/ANR/智能检索/智能回放/车牌检索/人脸检索/热度图/客流量统计/分时段回放/超高倍速回放/双系统备份
2
套
(8)
存储硬盘(3T)
3TB/64MB(6Gb/秒 NCQ)/5900RPM/SATA3
2
套
(9)
辅材(网线、电源线、控制线等)
配套
2
套
(10)
4G路由器
4G无线路由器;
3个LAN 接口(RJ45);
1个WAN/LAN 自适应接口(RJ45);
支持3G/4G
2
台
(11)
交换机
5口千兆交换机
2
台
7.2
网络费用(三年)
(1)
4G网络(20G/月,三年)
配套
2
套/三年
28.9巡更设备表
编号
项目名 称
功能描述/硬件参数
数量
单位
备注
8.1
硬件设备
(1)
巡更设备(便携、可装APP)
麒麟710A 9.7英寸高清屏安卓ipad,全网通平板电脑 高配版 3G+32G+64G内存卡;
商品毛重:500.00g;
屏幕尺寸:9.7英寸;
分辨率:1280*800dpi;
系统:Android
8
个
8.2
网络费用(三年)
(1)
流量费
3G/月,共三年
8
套/三年
28.10现有设备迁移表
9.1
设备迁移
本次需要迁移的设备如下:
1、防火墙1台(天融信);
2、交换机2台(华为);
3、服务器5台(戴尔);
4、55寸拼接屏5块;
5、书柜1个;
6、UPS1台(科华);
7、定制电脑2台(联想);
8、一张办公桌(含桌子、椅子、电脑等)
1
项
9.2
云服务器资源新增
CPU:8核
内存:32G
硬盘:1T
1
项
★注:1、本项目质量保质期后,中标人应免费提供1年的运行维保服务。
2、中标人中 标后所提供的整体设备、软硬件及相关零配件等必须保证系统与招标人既有系统、公共服务系统无缝对接,如因此产生的费用由中标人承担。
3、本招标文件中所发生的一切费用均应包含在投标总价中。
合同包2
1、技术需求
1.1 本项目合同包2信息工程监理要求:各投标单位于投标文件中提供自本项目投标截止时间止前三年(自然年)内,由投标单位承接过或是正在进行的类似相关的业绩3个(含)及以上。
1.2各投标单位提供的证明材料须含:中标查询网址、中标通知书、采购合同,年度验收证明及业主单位的信誉良好证明等。
1.3 本项目监理的主要范围包括:项目全过程监理,即质量、进度、投资控制,合同和信息管理,项目协调等工作。参与项目的调研和梳理、数据生成、软件开发、系统集成,设备和系统软件购置、安装调试、系统单元测试、集成测试、培训、试运行和系统验收,系统移交,相关项目会议的组织、记录,项目文档的起草、归档、移交等管理工作;针对项目建设情况,向采购单位提出合理化的改进改良建议;协助采购单位对项目各方的工作协调、督办等,并提供免费现场全程监理服务。
注:投标单位于投标文件中提供的所有证明材料复印件均需加盖投标单位公章。
合同包3
技术和服务要求:
1、技术需求
1.1本项目系统测试与安全测评技术需求:各投标单位于投标文件中提供自本项目投标截止时间止前三年(自然年)内,又投标单位承接过或是正在进行的类似相关的业绩1个(含)及以上。
1.2各投标单位提供的证明材料须含:中标查询网址、中标通知书、采购合同,年度验收证明及业主单位的信誉良好证明等。
2、服务内容:
2.1 系统测试服务
(1)验收测试:依据信息系统工程项目合同、用户需求说明书以及国家相关法律法规、标准和行业规范等对信息系统的软件产品的用户文档集、功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性、可移植性等要求进行严格的测试以及本项目相关的计算机网络、计算机场地、视频监控等进行系统验收测试。
(2)对检测不合格项内容提出整改意见,在修改后再次进行重新测试,以验证原来存在的问题已修改,同时确认所做的修改没有引入新的缺陷,直至满足系统功能和性能要求。
2.2安全测评技术服务
安全测评单位依据《信息安全等级保护基本要求》和《信息安全风险评估规范》在技术服务期限内提供福建省网络与信息安全测评中心或授权机构出具的信息安全等级保护测评及风险评估报告(等保二级)。
(1)系统验收测试依据国家及行业标准(GB/T 25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》、GB/T 25000.10-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE) 第10部分:系统与软件质量模型》、GB/T 21671-2008《基于以太网技术的局域网系统验收测评规范》、GB50339-2013《智能建筑工程质量验收规范》、GB50348-2004《安全防范工程技术规范》、GB50174-2008《电子信息系统机房设 计规范》、GB/T 2887-2011《计算机场地通用规范》、GB/T 50312-2016《综合布线系统工程验收规范》、网络信息安全测试标准、信息系统工程项目合同、用户需求说明书及其他相关的行业标准和检测能力开展系统验收测试,未经甲方书面同意,不得转包或者分包给任何第三方。
(2)投标单位必须具有与本项目相关的系统检验检测资 质证 书,各投标单位须于投标文件中提供(提供佐证材料)。
注:1、等级保护测评及风险评估报告,应满足信息化主管部门的验收要求。
2、各投标单位于投标文件中提供的所有证明材料复印件均需加盖投标单位公章。
三、商务条件(以“★”标示的内容为不允许负偏离的实质性要求)
包:1
1、交付地点:福建省平潭综合实验区平潭综合实验区金井湾商务营运中心3号楼
2、交付时间:合同签订后(240)天内交付使用,项目服务期(3)年;
3、交付条件:满足招标文件,验收合格并交付使用。
4、是否收取履约保证金:否
5、是否邀请投标人参与验收:否
6、验收方式数据表格
1、交付地点:采购人指定的位置。
2、交付时间:服务于合同包一项目建设期,待项目完工、上线且初试合格交付采购人使用后;
3、交付条件:满足招标文件,验收合格并交付使用。
4、是否收取履约保证金:否
5、是否邀请投标人参与验收:否
6、验收方式数据表格
1、交付地点:采购人指定的位置。
2、交付时间:服务于合同包一项目建设期,待整体项目通过最终验收合格且由中标人出具测评报告后交付采购人使用后结束;
3、交付条件:满足招标文件,验收合格并交付使用。
4、是否收取履约保证金:否
5、是否邀请投标人参与验收:否
6、验收方式数据表格
以下规定同时适用合同包1、合同包2及合同包3。
8、违约责任
8.1本项目不允许中 标人以任何名义和理由在中 标后将中 标项目的主体、非主体、关键性工作、非关键性工作进行转包、分包,在履行合同过程中如有发现,采购人有权单方终止合同,视为中 标人违约,中 标人违约对采购人造成的损失的,需另行支付相应的赔偿,并追究相关法律责任。
8.2因中 标人原因造成采购合同无法按时签订,视为中 标人违约,中 标人违约对采购人造成的损失的,需另行支付相应的赔偿。
8.3在签定采购合同之后,中 标人要求解除合同的,视为中 标人违约,对采购人造成的损失的,中 标人需支付相应的赔偿。
8.4因中 标人原因发生重大质量事故,除依约承担赔偿责任外,还将按有关质量管理办法规定执行。同时,采购人有权保留更换中 标人的权利,并报相关行政主管部门处罚。
8.5若发生死亡安全事故,除按国家有关安全管理规定及采购人有关安全管理办法执行外,并报相关行政主管部门处罚;发生重大安全事故或特大安全事故,除按国家有关安全管理规定及采购人有关安全管理办法执行外,采购人有权终止合同,给采购人造成的损失,还应承担赔偿责任。
8.6在明确违约责任后,中 标人应在接到书面通知书起七天内支付违约金、赔偿金等。
8.7本招标文件未明确的其它约定事项或条款,待采购人与中 标人签订合同时,由双方协商订立。
9、售后 服务
9.1投标人可视自身能力在投标中提供更优、更合理的维修服务承诺。
中 标人须按招标文件的要求提供合格的产品,所有软硬件(整机)产品提供36个月原厂免费保修和软件升级服务,如有特征库之类需要升级,也需免费升级。免费保修期自验收合格签名之日起计算。保修期内,须按合同条款提供免费服务,非因操作不当造成要更换的零配件由中 标人负责包修、包换。
免费保修期满前1个月内中 标人应负责对设备进行一次免费全面检查,如发现潜在问题,应负责排除,保证设备正常运行。
免费保修期结束后,中 标人应在设备使用地区指 定有维修能力的代 理机构对设备在必要时进行定期维护和修理,可合理收取维修成本费。
投标人在投标文件中必须对质保期和售 后服 务作出承诺,包括但不限于招标文件第四章第二评标的商务评审中服务时效的内容。未承诺售 后服 务或者质保期不满足招标文件要求的按照无效投标处理。
9.2为保障系统正常运行,将由中 标人安排专人管理、维护该信息化项目的正常运行。
信息技术培训分为基础知识培训和专业知识培训两种,培训对象分别为项目管理人员和专业技术人员。
基础知识的培训内容包括系统建设的理论、信息系统工程设 计方案、信息系统建设项目管理、信息系统建设项目监理等,目的是使项目管理人员从总体技术实现对系统建设有深刻的认识,确保项目质量。专业知识培训主要包括面向对象的分析与设 计、中间件产品与技术、数据库技术、计算机网络技术等。通过技术培训和技术交流,提高全体参与系统建设的技术人员的技术水平,为工程的设 计、开发、实施和维护奠定坚实的技术基础。
9.4业务及标准培训
按照系统工程的要求,将安排对参与开发的技术人员进行业务培训,使之深入理解系统设 计方案,为将来的开发打下业务基础。技术人员同时应掌握相关的项目管理工具、技术及方法,能够很好的理解项目进度安排,质量计划,风险应对计划等,从而保证项目的顺利执行。各省属单位信息主管、技术人员应参加接口标准培训,了解系统接入的各种标准,为接口开发做相应的技术准备。接口标准是效能绩效考核管理系统信息共享的保证,严格的按照标准执行的接口接入是保证整个系统有效果、有效益的保证,因此标准的培训是非常必要且不可或缺的。
9.5培训目标
学员在培训结束后对“平潭“智能环卫”监管平台”建设有全局性的认识,能够顺利的使用相应业务系统软件完成日常工作。能够了解和掌握各自对应工作的流程和方法。
培训质量目标:培训的满意度达到95%以上。
9.6培训方式
本项目建设时将针对不同阶段,不同人群,采用不同的培训方式,从而使培训更能够针对特定用户需求。
针对受训员情况,采用集中授课方式。针对领导情况,采取小规模集中授课方式与一对一的授课方式。
(1)用培训PPT的形式进行现场培训讲解。
(2)用演示系统进行软件实现业务流程的讲解。
(3)让受训员实际操作演示系统,以掌握操作方法。
(4)制作和发放相关操作规范和使用手册等电子/书面材料,便于传阅解惑。
(5)录制部分系统简介和实际操作指导视频材料,便于快速传阅解惑。
针对管理员培训方式如下:
A、系统管理员培训
在系统正式投入运营后,系统管理员是保证系统长期稳定运行的主要人员,因此系统管理员应掌握系统各方面的知识,从系统构架到操作使用方法,到故障排除,到获取技术支持等。系统管理员从一开始就参与到系统的开发建设中来对于以后的有效维护有着重要作用,是深入理解系统的有效途径。平台在上线运行后要求具有高可靠性,高可用性,因此一旦运行就需要尽量联机,因此对管理员的素质提出了较高的要求,而这些素质必须通过完善的培训得以解决。鉴于系统管理员的培训工作如此重要,应在项目开发建设阶段就做好详细的培训计划,并认真组织实施。
B、各级管理人员培训
对各级管理人员应采取全面掌握相关技术及操作的原则进行培训,该培训以参与部分开发建设工作的方式展开,从系统建设开发时期便开始进行,从而保证对系统从底层到全局的把握。
9.7培训效果跟进
为了保障培训能够保质保量进行,为培训对象提供优质系统的课程内容,为平台使用者提供专业的技术软件性能介绍。将采取多种方式的保障措施,确保培训取得良好的效果。
(1)第一, 配备优秀的培训师;
(2)第二, 根据项目实际需要编排培训教材,确保教材内容适应实际管理需要。
培训授课具备“五性”:针对性、条理性、趣味性、实践性、实效性。
在每堂培训课结束后将向所有参与培训的人员进行问卷调查,主要内容包括:培训师授课满意度调查、培训师讲解答疑态度调查、课程满意度调查、课程掌握程度调查等。并成立专门的监管小组负责对问卷调查情况进行数据分析,一方面提交给主管部门,对于实施培训工作的效果汇报,另一方面也作为后继售 后服 务和应用保障工作的重要依据。
在培训工作当中,成立专门的监管小组对培训过程进行监督、评价和反馈指导。将以电话回访的方式进行效果抽查,主要抽查对象为参加过培训的各类管理员和用户。
本项目培训记录文件包括:
(1)培训人员签到表;
(2)培训课程表;
(3)用户操作手册;
(4)培训效果反馈表;
(5)培训总结报告;
(6)其他相关材料。
9.8 维保期结束后,中 标人有责任或在货物使用地区指 定有能力的代 理人对货物在必要时进行定期维护和修理,中 标人在投标文件中必须明确说明。
10、专用工具、特殊工具与配品配件
10.1中 标人应在规定时间内负责将货物免费运至合同中规定的现场,并经由采购人组织相关人员进行验收,合格后交付使用。中 标人必须注明供货设备的品 牌、产地、型号和详细的技术参数,所有设备应该保证使用安全、可靠。
10.2专用工具:中 标人提供的设备必须符合中华人民共和国国家及行业有关标准。并提供具有法律效力的产品合格证。中 标人应向采购人提供一套维修所需的专用工具及清单(清单附在投标文件中)的同时将设备的所有配件、随机工具等一并交付采购人。
10.3特殊工具:中 标人应向采购人提供系统安装和维修所需的特殊专用工具及清单(如果有的话)并在投标文件中提供,其费用包括在投标总价中。
10.4备品备件:中 标人应提供设备在质量保证期内所需的备品备件(如果有的话),其费用含在投标总价中。
11、仲裁、诉讼条款
11.1 因采购或与采购合同有关的一切事项发生争议,由采购人和中 标人双方友好协商解决。协商不成的,任何一方均可选择以下方式解决:
(1)向采购人所在地仲裁委员会申请仲裁;
(2)向有管辖权的人民法院提起诉讼。
11.2 本项目所述技术要求,应视为保证涉及项目运行所需的最低要求,如有遗漏,投标人应予以补充,否则,一旦中 标将认为投标人认同遗漏部分并免费提供。本项目不允许中 标人以任何名义和理由进行转包,如有发现,采购人有权单方终止合同,视为中 标人违约,并有权按合同总额30%要求中 标方支付违约金。
11.3 本招标文件未明确的其它约定事项或条款,待采购人与中 标人签订合同时,由双方协商订立。
四、其他事项
1、除招标文件另有规定外,若出现有关法律、法规和规章有强制性规定但招标文件未列明的情形,则投标人应按照有关法律、法规和规章强制性规定执行。
2、其他:
1、除招标文件另有规定外,若出现有关法律、法规和规章有强制性规定但招标文件未列明的情形,则投标人应按照有关法律、法规和规章强制性规定执行。
2、其他:
以下规定同时适用合同包1、合同包2及合同包3。
1、除招标文件另有规定外,若出现有关法律、法规和规章有强制性规定但招标文件未列明的情形,则投标人应按照有关法律、法规和规章强制性规定执行。
2、其他:
2.1实施项目过程中产生的人工成本、设 计成本、差旅费等费用都包含在中 标金额中,中 标人应将所有工作控制在预算范围内,采购人对项目实施过程中可能发生的其他额外增加的成本,采购人概不负责。 对于本采购文件未列明,而投标人认为必需的费用也需列入投标总报价。在合同实施时,采购人将不予支付中 标人没有列入的项目费用,并认为此项目的费用已包括在投标总报价中。
2.2中 标人提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品;中 标人还应保证采购人不受到第三方关于侵犯知识产权及专 利权、商 标权或工业设 计权等知识产权方面的指控,若任何第三方提出此方面指控均与采购人无关,中 标人应与第三方交涉,承担可能发生的一切法律责任、费用和后果,并应按照中 标金额的百分之二十(20%)向采购人支付违约金,采购人仍有权单方解除本合同,拒绝支付合同全部费用,并要求中 标人返还已收取的费用,及赔偿给采购人造成的全部经济损失。
2.3在签定合同之后,中 标人要求解除合同的,视为中 标人违约,应按照中 标金额的百分之二十(20%)向采购人支付违约金;中 标人违约对采购人造成损失的,需另行支付相应的赔偿。
2.4中 标人需保证未经采购人同意不得以采购人或采购人合 作方名义发布任何商业信息、公告等。如有违规,应向采购人返还采购人已支付的全部项目费用,并另向采购人支付合同价款的20%作为违约金。
2.5如中 标人单方面原因不能按时提供服 务,延迟提交交付成果或中 标人的交付成果出现数据错误、遗漏等问题,经验收不合格的,则视为中 标人延迟提交交付成果,中 标人应向采购人承担延迟交付成果的违约责任,采购人将从本合同款中扣除逾期违约金。每逾期一日,中 标人需向采购人支付中 标金额总价千分之五(0.5 %)的违约金。逾期超过十日的,采购人有权单方面解除合同。采购人未按合同约定提供有关资料、数据、相关文件、工作条件,影响工作质量、进度,不得就因此造成的项目延期等追究中 标人责任。
2.6采购人对本项目验收不合格的,乙方应在3个工作日内负责修改、调整,直至达到采购人的要求,由此产生的所有费用均由采购人自行承担。若采购人三次书面通知中 标人调整方案后仍与甲方项目预期效果有重大差异,中 标人应向采购人支付合同价款的10%作为违约金。
2.7支付中 标金额总价百分之十(10%)的违约金,中 标人还应赔偿由此给采购人造成的全部损失。如中 标人违反本合同约定或违反本合同保证或违反本合同附件约定的行为,经采购人指出后7个工作日内仍未纠正或未支付违约金或赔偿损失的,或违约次数达到三次以上的,采购人有权单方面解除合同,并应按照中 标金额总价百分之三十(30 %)向采购人支付违约金;若中 标人造成的损失超过前述违约金的,中 标人应按实际损失予以赔偿。
2.8本事项中所指的“损失”,包括但不限于给采购人造成的直接损失、间接损失,采购人维权所产生的行政费、诉讼费、律师费、调查取证费、差旅费等等。
2.9采购人有权自行将违约金或损失赔偿从尚未支付的合同价款中扣除。以上各项交付的违约金、赔偿金并不当然地减少或免除中 标人的合同义务。
2.10本项目按合同包招标,各潜在投标人可参与多个合同包的投标,投标人应对所投合同包的项目要求做出完整响应。同一投标人只能作为一个合同包的中 标人。
到此这篇数据库增删改查功能称为(数据库增删改查怎么实现的)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/sjkxydsj/37786.html