您的当前位置：首页信息化项目可行性研究报告(DOCX 95页)

信息化项目可行性研究报告(DOCX 95页)

来源：百家汽车网

信息化项目可行性研究报告

项目名称：网络控制室信息通信运行集中监控系统（一期）

编制单位：

〇一五年四月

冦法

二

编制：校核：审核：批准：

I 冦法

总论 ................................................................................................................. 1 1.1 主要依据 ................................................................................................ 1 1.2 主要原则 ................................................................................................ 1 2 项目必要性 ..................................................................................................... 2

2.1 历史建设情况 ........................................................................................ 2 2.2 必要性分析 ............................................................................................ 3 2.3 效益分析 ................................................................................................ 6 3 项目需求分析 ................................................................................................. 8

3.1 业务需求 ................................................................................................ 8

3.1.1 集中监测.................................................................................................. 8 3.1.2 智能告警.................................................................................................. 9 3.1.3 监控管理.................................................................................................. 9 3.1.4 移动监测.................................................................................................. 9 3.1.5 为省地一体化系统提供数据支撑 ........................................................... 10

3.2 非功能需求 .......................................................................................... 10

3.2.1 高性能及稳定性 ..................................................................................... 10 3.2.2 安全性 ................................................................................................... 11 3.2.3 实用性及友好性 ..................................................................................... 11 3.2.4 易维护性................................................................................................ 11 3.2.5 可扩展性................................................................................................ 12

4 项目建设方案 ............................................................................................... 12

II 冦法

4.1 项目目标 .............................................................................................. 12 4.2 建设内容 .............................................................................................. 13 4.3 技术方案 .............................................................................................. 17

4.3.1 业务架构................................................................................................ 17 4.3.2 应用架构................................................................................................ 30 4.3.3 数据架构................................................................................................ 44 4.3.4 技术架构................................................................................................ 60 4.3.5 开发平台................................................................................................ 74 4.3.6 安全方案................................................................................................ 76 4.3.7 关键技术与难点 ..................................................................................... 90

4.4 实施范围 .............................................................................................. 93 4.5 项目实施计划 ...................................................................................... 94

4.5.1 项目管理................................................................................................ 94 4.5.2 项目人员................................................................................................ 97 4.5.3 项目进度................................................................................................ 98

5 主要设备材料清册 ....................................................................................... 98

5.1 编制说明 .............................................................................................. 98 5.2 主要设备材料表 .................................................................................. 99

5.2.1 软硬件设备资源需求表 .......................................................................... 99

6 估算书 ......................................................................................................... 100

6.1 概述 .................................................................................................... 100 6.2 编制原则和依据 ................................................................................ 100

III 冦法

6.3 投资分析 ............................................................................................ 101 6.4 估算表及附件 .................................................................................... 101 附件1项目投资估算表 ................................................................................... 103

IV 冦法

1 总论 1.1 主要依据

随着国家电网公司信息化建设的不断深入，在“十三五”来临之际，国家电网公司在2015年信息通信会议中提出了 “提升信息安全，做好技防与人防”、“把现有系统功能完善好、使用好、应用好”以及“做好通信设备运行维护”等重要信息规划建设要求。

信息通信运行集中监控系统是对动环设备、主机设备、网络设备、通信设备、视频设备、终端设备安全准入与防护等等进行集中监控管理。该系统是四川省电力公司信息化建设的重要内容，是提高信息通信设备运行维护效率的重要手段，是提升现有信息通信设备运行安全的重要组成，是提升现有运维系统应用水平的重要支撑方式。信息通信运行集中监控系统的成功建设将为四川省电力公司信息通信优质服务提供有力的保障。

1.2 主要原则

1、继承发展、提升现有资源利用率

充分继承公司已有信息通信运行维护建设成果，优先利用现有系统的软硬件设备和网络资源，继承有价值的数据资源，进行综合利用与再开发，节约投资成本。

2、以“信息通信监测”为导向，加强信息通信安全与服务

1 冦法

以构建公司“信息通信监测”目标为导向，全方位分析通信系统、信息网络、主机设备、业务应用软件、指标数据，搭建监测分析、辅助决策、展示模型，实现在全局层面24小时在线监测信息通信运行态势及情况。

3、借鉴经验、积极创新

按国家电网公司集约化发展、标准化建设的管理要求，遵循SG-ERP总体架构，借鉴公司已有监测系统建设的成功经验，进行信息通信运行集中监控的设计与开发。基于实际业务需求，利用国内外现有先进技术与解决方案，持续完善与提升数据抽取、传输、分析等环节的性能和稳定性，实现应用与管理创新。

4、监控手段多样化、提升体验

集中监控应支持多样化的手段，包括电脑、大屏幕、移动设备等。同时，应注重信息通信运行集中监控系统的先进性、实用性、可扩展性，确保系统“能用”、“易用”和“好用”，提升用户体验和互动性。

2 项目必要性 2.1 历史建设情况

在十一五至十二五期间，为做好信息通信运维管理的支撑工作，按照国网公司总部的统一推广实施要求，公司先后建立了信息运维综合监管系统（IMS）、通信管理系统（TMS）、信息运行管理系统（MAS）、综合数据网网管、北塔系统、安全准入系统、杀毒系统、北信源桌面管控

2 冦法

系统、动力环境监控系统、视频监控系统等，初步建成了支撑信息化发展战略的信息系统调度运行保障体系，基本实现了主动、集中、统一的信息调度运行管理。

由于信息通信网络覆盖面大、设备类型繁杂、设备数量多；各个专业系统相互、界面纷杂以及服务器、信息系统“盲管”的问题，各专业系统之间业务和数据融合度不高，不利于基层运行值班人员及时掌握信息通信系统整体运行状况，更不利于统一优化调配信息资源和保障信息通信系统可靠运行。

尤其在适应公司信息通信工作的新形势，现有信息通信支撑系统在实用化存在不足的情况下，满足地市基层单位一线操作人员的实际需求和提高调运检精益化管理水平方面还需一定差距。

2.2 必要性分析

1、提升信息安全工作需要

通过“做好技防与人防”工作，建设公司网络控制室信息通信运行集中监控系统，集中监控通信系统、信息网络、主机设备等运行监控系统，联动多个系统的运行情况，及时定位性能、故障点等真正根源，从而提升信息安全水平。

2、完善好现有系统，整合省市二级监控系统工作需要

通过建设公司网络控制室信息通信运行集中监控系统，可以把现有

3 冦法

信息运维综合监管系统（IMS）、综合数据网网管、信息运行管理系统（MAS）、北塔系统、安全准入系统、杀毒系统、北信源桌面管控系统、动力环境监控系统、通信管理系统（TMS）、视频监控系统等运行监控系统“系统功能完善好、使用好、应用好”；同时整合省市二级运行监控系统，形成集中监控、上下联动格局，更好的“做好通信设备运行维护”工作。

3、适应信息通信新形势的需要

为推进省级信息通信中心和运维中心建设，建立与“大运行”和“大检修”协同发展机制，深入推进信息通信一体化调度运行体系建设，需要信息通信技术支撑手段及时调整以适应新的需求。

建设网络控制室信息通信运行集中监控系统是为适应公司信息通信工作的新形势，解决现有信息通信支撑手段在实用化过程中的不足，重点满足一线操作人员的实际需求，进一步提高调运检精益化管理水平而做出的重要举措。

4、顺应信息通信融合发展的需要

数据共享和业务融合已成为发展趋势，国内外一流企业的广泛实践证明，数据共享和业务融合能够更有效提高工作效率、推动专业协同，保障信息系统更好发挥作用，促进管理水平持续提升。随着公司坚强智能电网深化推进，对此提出了更高的要求。（参见《关于印发吴玉生总信息师在公司数据共享和业务融合工作推进电视电话会议上的讲话的通知》

4 冦法

（信通技术〔2012〕318号））。

目前的信息通信运维支撑系统的建设存在流程不贯通，数据重复录入等问题，迫切需要建立数据实时共享、技术先进的支撑平台，为公司的调度、运行、检修、客服、三线等工作的开展，提供强大的技术保障，提高信息通信整体运维水平。

信息通信融合要求创新。未来信息通信发展必须站在公司发展全局高度，打破专业壁垒，在一体化运作方面取得新突破。实现一体化管理体系，一体化建设体系，一体化运维体系。 “十二五”以来，国家电网公司信息通信工作实现了由规模发展向科学发展、内涵发展的转变。同时信息通信与电网业务深度融合，跨业务应用集成更加紧密。

5、满足基层班组对信息通信运行集中监视的需要

“三集五大” 的深入推进，资源利用由分散向集约转变、组织结构由多层级向扁平化转变、管理方式向精益化转变，管控手段由传统向现代化转变，促进发展质量、运营效率和规范管理的有机统一。公司但由于信息通信网络覆盖面大，设备类型繁杂，设备数量多，各个专业系统相互、界面纷杂，不利于统一监视，以及主机服务器、信息系统“盲管”的问题，各专业系统之间业务和数据融合度不高，不利于基层运行值班人员及时掌握信息通信系统整体运行状况，更不利于统一优化调配信息资源和保障信息通信系统可靠运行。

5 冦法

6、提升信息通信运维精益化管理的需要

《公司“十二五”信息化规划》中指出，根据公司发展战略设计业务架构，统一制定符合一体化集团企业级信息系统建设要求的应用架构、数据架构和技术架构。要加强信息系统建设的架构管控，新建业务应用要严格遵循架构标准，不符合架构标准的现有业务应用要进行改造。业务应用建设要具有良好的灵活性、开放性和可扩展性，建成柔性监控系统，以适应公司快速发展过程中业务需求深化和发展的要求。

现有的信息通信支撑系统，对信息通信调度运行等业务的稳定运转，保障公司通信和信息系统的稳定运行，发挥了重要作用。但同时，分散建设也造成了系统架构不统一，业务应用灵活性和可扩展性较差，部分业务功能相互重叠、集成接口众多、数据共享壁垒、维护成本高等问题，导致系统的实用化程度还不高，影响了信息通信支撑公司战略规划、智能决策以及资源优化配置方面的效益发挥。迫切需要打破条块划分、分散的建设现状，统一运维入口，减少重复建设，关注用户体验，提升用户操作实用化，构建柔性统一的网络控制室信息通信运行集中监控系统，使信息通信支撑系统可用、好用、实用。

2.3 效益分析

网络控制室信息通信运行集中监控系统建设，将进一步完善运信息通信运维支撑体系，提升信息通信资源利用效率，有效促进管理变革，

6 冦法

加强内部资源优化整合，进一步转变公司发展方式，支撑 “两个一流”目标的创建，显著增强公司信息通信支撑系统可持续服务能力，全面提升公司风险管理水平，巩固和加强集团化运作、集约化发展、精益化管理、标准化建设，进一步保障用电安全、社会稳定与经济发展。

社会效益分析

网络控制室信息通信运行集中监控系统建设，将原有分散的信息通信系统进行有机整合，实现信息通信的集中监测、集中展现、集中预警、集中管理，为公司信息通信工作决策提供重要依据，为广大基层一线运维操作人员提供更加实用高效的网络控制室信息通信运行集中监控系统。同时可视化展示技术也将是展示公司信息通信调度运行水平的窗口，为展示公司信息化建设成果，体现公司信息化建设水平，提升公司的企业影响力提供重要技术支撑。

经济效益分析

通过网络控制室信息通信运行集中监控系统建设，将全面提升信息通信建设运行管理水平，确保公司信息通信网络及相关专业系统的安全稳定运行。在此过程中，通过平台、业务等的整合，减少项目重复建设成本、减少运维成本、降低信息系统运行故障率；同时通过一体化集中监控的支撑平台，提升基层运维人员的工作效率，在保证生产正常运行的同时也节约了人力成本，势必会带来良好的经济效益。

7 冦法

管理效益分析

通过网络控制室信息通信运行集中监控系统建设,将整合现有信息通信支撑各专业系统之间业务和数据融合度不高，利于省公司、地市各基层运行值班人员及时掌握信息通信系统整体运行状况，利于统一优化调配信息资源和保障信息通信系统可靠运行，上下协同，有力地推动了公司信息通信业务的整体透明度，进而优化公司业务运营效率和资源配置，。使得公司各层级的信息通信管理更趋一体化、标准化、精细化、流程化、数字化，保证公司全部资源和经营行为的可控性和能控性，极大的提升公司整体管理效益。

3 项目需求分析 3.1 业务需求

随着设备数量、用户数量的逐渐增多，对系统运行稳定性要求逐步增高，地市公司网络控制室需要对动环设备、主机设备、网络设备、通信设备、视频设备、终端设备安全准入与防护等运行情况建立统一平台进行集中监控，与省公司信息通信调度运行监控中心形成“一级信息通信调度、两级运行监视”，切实提升地市供电公司信息通信管控水平和支撑保障能力。

3.1.1 集中监测

集中监测实现对动环设备、主机设备、网络设备、通信设备、视频

8 冦法

设备、终端设备安全准入与防护等的相关监测指标的关键数据、运行状态、告警数据，进行集中监测展现，通过集中监控，有利于统一优化调配信息资源和保障信息通信系统可靠运行，上下协同，优化公司业务运营效率和资源配置。

3.1.2 智能告警

智能告警需要对来自不同设备对象的告警进行分组，并遵循原有设备对象的告警分类。对多个设备对象来源的告警信息进行实时告警展现，并生成故障处理工单，故障处理完成后对告警信息归档，告警通过屏幕、短消息、声光等方式实现智能提示。

3.1.3 监控管理

监控管理需要实现对用户进行管理，将推送消息内容按照不同推送方式推送到移动端用户，对信息发布内容进行管理，对告警信息进行配置管理，对工单的查询、统计等进行管理，对监控、告警信息进行统计管理。

3.1.4 移动监测

通过基于Android的应用，实现对机房动力环境、安全准入、安全防护、主机设备、网络设备、通信设备的关键指标进行展现，通过移动端对用户关注的告警信息及时掌握；通过移动终端实现对设备运行状态

9 冦法

的关键指标的实时监测，通过移动终端实现对告警信息进行故障工单提醒以及处理现场拍照记录等。

3.1.5 为省地一体化系统提供数据支撑

集中监控系统需要建设数据采集模块，为省地一体化系统提供数据源，从而实现省公司对全省地市单位信息通信设备运行状态的集中监控，提升省地信息通信一体化运维管理的支撑能力。

3.2 非功能需求 3.2.1 高性能及稳定性

系统需具有高性能和高稳定性，主要要求如下：

在网络延时<50ms，并发用户<100的情况下，平均用户响应时间<2s；最大用户响应时间<5s。

数据采集延迟时间基本上与各专业系统接近一致。系统要求7*24小时稳定运行。

双机并行运行，单台设备发生故障时，恢复时间<=2小时。并发稳定性要求：300并发。

支持长时间运行的稳定性。可通过8～12小时高压力测试系统稳定运行。

10 冦法

3.2.2 安全性

网络控制室信息通信运行集中监控系统应保证信息的安全性，即保证此系统中的信息能够安全存储，并有良好的数据备份系统;保证系统能够正常运行，不被攻击破坏；保证系统中的信息不被非授权访问，按组织结构划分操作人员的操作权限；能够人工重新设置或启动系统，而且不会造成数据的丢失或损坏。

3.2.3 实用性及友好性

网络控制室信息通信运行集中监控系统建设应严格遵循符合实际需求。全部人机操作设计均充分考虑工作的具体情况和实际需要；用户接口和界面设计充分考虑了用户操作思维、使用习惯及视觉特征进行优化设计，具备友好的用户界面，操作简便，满足用户的使用习惯和要求。

3.2.4 易维护性

网络控制室信息通信运行集中监控系统应系统维护方便，备份及数据恢复快速简单、系统配置体现自动化，避免了复杂的系统配置文件。系统提供自我管理模块，能实现对系统软硬件的运行状态的集中监视，并能实现对应用系统模块、进程的远程控制。

11 冦法

3.2.5 可扩展性

网络控制室信息通信运行集中监控系统应该采用构件化设计思想，系统框架与业务逻辑分离，在不改变架构的前提下可实现系统功能扩展，且不影响原有功能正常运行。

当系统负荷加大时，支持硬件动态扩展，而不应更改整个系统的软件架构，确保所需的服务质量。

使用标准化的中间件及统一接口规范，便于新增系统和设备的接入。

4 项目建设方案 4.1 项目目标

信息通信运行集中监控系统建设将以公司现有信息通信运行维护系统的数据为基础，按照管理集中、先进实用的思路，继承发展信息通信调度运行体系，融合信息通信运行管控和业务要求，立足自主创新，融合业界最佳实现与技术，构建具有自主知识产权的信息通信集中监控支撑平台，实现监控集中化、业务融合化、展示可视化的建设目标，达到“一级信息通信调度、两级运行监视”的建设目的，切实提升公司信息通信管控水平和支撑保障能力。主要建设目标如下：

1. 进行信息通信监控业务梳理，构建信息通信业务监控指标体系； 2. 设计开发统一的运行维护监控数据接口，完成数据集成；

12 冦法

3. 完成信息通信运行集中监控系统的设计、开发及测试工作，形成满足业务运行需要的软件系统；

4. 在国网眉山供电公司、国网南充供电公司、国网自贡供电公司、国网资阳供电公司、国网宜宾供电公司、国网乐山供电公司、国网德阳供电公司七家单位完成系统试点实施工作。

4.2 建设内容

网络控制室信息通信运行集中监控系统项目建设，将充分结合地市网络控制室的业务需求，进行集中监控系统的需求分析、功能设计，实现MAS系统、综合数据网网管、北塔系统、安全准入系统、杀毒系统、北信源桌面管控系统、TMS（通信管理系统）、动力环境监控系统、视频监控系统、白名单系统、日志审计系统等集中监控要求，提升系统在实时在线监控能力。

具体的建设过程包括：业务设计、需求分析、系统设计、开发测试、部署实施等一系列工作，涵盖集中监测、智能告警、监测管理、移动监测功能建设。

1. 系统设计：系统设计包括工作计划、业务设计、需求分析和系统设计。在完全了解网络控制室信息通信运行集中监控需求基础上，对MAS系统、综合数据网网管、北塔系统、安全准入系统、杀毒系统、北信源桌面管控系统、TMS（通信管理系统）、动力环境监控系统、视频监

13 冦法

控系统、白名单系统、日志审计系统等系统的内容进行全面深入调研，开展相关功能的需求分析和系统设计工作。

2. 系统研发：系统研发包括详细设计和系统开发。遵循标准开发流程，完成指标开发、配置、测试和程序发布。

3. 系统实施：系统实施包括现场测试、试点实施。实施团队按计划开展试点单位数据接入、现场测试和上线支持工作。

序号 1. 工作计划 2. 工作计划编制、审核组织试点单位开展业务梳3. 理和需求调研根据调研结果，试点单位《业务调研报告》 4. 业务设计册、数据需求）《指标手册》、《数据需求表》、 5. 组织试点单位开展评审组织试点单位修订形成一6. 套典型的指标体系指标数据来源方式、流转7. 需求分析需求设计《需求规格说明书》、UE设计开展指标梳理（含指标手《业务模型说明书》《工作计划》一级工作项二级工作项工作方案编制、审核阶段成果《工作方案》 14 冦法

序号一级工作项二级工作项指标库管理功能设计、UE阶段成果 8. 设计、数据概念模型设计监测场景功能优化设计、9. UE设计、数据概念模型设计智能告警、派单信息化、10. 移动监测功能需求分析 11. 12. 指标数模变更设计指标标库管理与同步设计指标数据接入、流转与质13. 量管理设计系统设计 14. 指标监测场景设计智能告警、派单信息化、15. 移动监测功能设计 16. 17. 18. 详细设计指标数据质量检查详细设19. 计系统设计评审指标库管理功能详细设计指标数据接口详细设计《详细设计文档》《概要设计文档》 15 冦法

序号 20. 21. 一级工作项二级工作项指标计算调整详细设计监测场景调整详细设计指标监测与预告警规则调阶段成果 22. 整设计智能告警、派单信息化、23. 移动监测详细设计 24. 25. 26. 27. 28. 系统开发指标库管理功能开发指标管理流程及页面开发指标数据质量工具开发指标监测场景配置指标全景展示配置开发智能告警、派单信息化、29. 移动监测功能开发 30. 集成测试计划制定集成测试方案测试用例编31. 写、审核测试及发布测试数据准备(模拟指标数32. 据、明细数据) 33. 数据接入与数据质量检查测试结果、BUG登记表场景展示数据集成测试用例集成测试计划程序、脚本 16 冦法

序号一级工作项测试二级工作项阶段成果测试结果、BUG登记表、测试34. 系统集成测试(链条) 日报 35. 36. 37. 38. 回归测试问题跟踪与分析测试报告编写程序发布动力环境监控系统接口开39. 发 40. 系统实施生产环境部署、联调、验41. 证 42. 生产环境上线运行试运行报告生产环境数据接入数据接入测试报告送测申请单反馈表问题处理情况跟踪记录表测试报告程序发布申请审批单 4.3 技术方案 4.3.1 业务架构

通过对信息通信运行集中监控相关业务需求的深入分析，结合系统建设目标与定位，构建包含集中监测、智能告警、监测管理、移动监测等的地市网络控制室信息通信运行集中监控体系，建中监控业务架构视

17 冦法

图具体如下：

4.3.1.1

集中监测

集中监测包含动力环境监测、安全接入监测、安全防护监测、主机设备监测、工单监测、网络设备监测、通信设备监测、视频设备监测等业务。

4.3.1.1.1 动力环境监测

监测内容

主要实现对配电柜、UPS、空调、机房温湿度等相关监测指标关键数据、运行状态的集中监测。

指标数据

动力环境监测需要取得以下指标数据：UPS的输A相输入电压(V)、

18 冦法

B相输入电压(V)、C相输入电压(V)、A相输出电压(V)、B相输出电压(V)、C相输出电压(V)、输出频率(HZ)、正常供电状态、电池供电状态、旁路供电状态、电池电压、电池后备时间、UPS运行状态、电池欠压报警、市电异常报警、输出过载报警、逆变器故障、整流器故障、充电器故障；空调的工作状态、加器热运行状态、风机运行状态、回风湿度（%）、回风温度（℃）、加湿器运行状态、水温越界报警、压缩机低压报警、压缩机高压报警、压缩机运行状态；机房的温度、湿度等；开关状态的市电总开关、UPS、UPS旁路、新风机、UPS输出、UPS维修旁路；新风机的运行状态；直流配电屏的负载高低压故障、电池负载熔断故障、整流器故障、交流故障；漏水的漏水位置、漏水告警等；机房的温度、湿度等。

4.3.1.1.2 安全准入监测

监测内容

主要实现对用户、白名单、桌面等相关监测指标关键数据、运行状态的集中监测。

指标数据

安全准入监测需要取得以下指标数据：接入用户数、实时在线数、驱动错误数、僵尸用户数、不安全用户数、黑名单用户数、白名单用户数、白名单清单、准入覆盖率、桌面终端注册率、系统弱口令数、未注

19 冦法

册设备数、探头被卸载数、流量异常数、在线设备数、注册设备数、补丁安装率、桌面终端注册率、终端防毒软件安装率、敏感信息检查执行率、保密检查系统安装率等相关监测指标关键数据、运行状态的集中监测。

4.3.1.1.3 安全防护监测

安全防护监测主要实现对病毒库、杀毒数量、威胁数、危险插件数、漏洞补丁安装率、木马数、网络停运时长、终端防病毒软件未安装数、检修超时时长、日志审计等相关监测指标关键数据、运行状态的集中监测。

4.3.1.1.4 主机设备监测

监测内容

主机设备监测实现对服务器、数据库等相关监测指标关键数据、运行状态的集中监测。

指标数据

主机设备监测取得以下指标数据：服务器的CPU使用率、内存使用率、磁盘IO的名称、磁盘总空间、磁盘使用率、服务器网卡名、服务器接口IP地址、服务器接口带宽、网卡流出速度、网卡流入速度、连续运行时间、PING告警、管理状态、系统基本信息、交换区信息；数据库

20 冦法

可管理性、数据库性能信息、会话数、错误日志数、数据空间使用情况、总缓存命中率、日志空间使用率、页面读速度、页面写速度等。 4.3.1.1.5 网络设备监测

网络设备监测主要实现对CPU利用率、内存利用率、电源、风扇、温度、路由协议变更、管理状态、连续运行时间、端口流出速度、端口流入速度、网络设备接口描述、网络设备接口管理状态、网络设备接口操作状态、网络设备接口带宽、网络设备接口物理地址、网络设备接口IP地址、网络设备接口loopback IP地址、网络设备接口掩码、网络设备接口最后改变时间等相关监测指标关键数据、运行状态的集中监测。 4.3.1.1.6 通信设备监测

通信设备监测主要实现对已在通信管理系统中统一管理的光传输网、光电一体化设备进行集中监测展现。 4.3.1.1.7 视频设备监测

视频监测主要实现摄像头在线情况等相关监测指标关键数据、运行状态的集中监测。 4.3.1.1.8 工单监测

工单监测主要实现工单等相关监测指标关键数据的集中监测。

21 冦法

4.3.1.2

智能告警

智能告警包含分组分类、实时告警、告警处理、智能提示等业务。分类分级对来自不同设备对象的告警进行分类，并遵循原有设备对象的告警分级标准。

实时告警从各专业系统抓取告警信息，在集中监控系统进行实时展现。

告警处理实现生成故障处理工单，在故障处理完成后对告警信息归档等。

智能提示按照屏幕通知（默认）、短消息通知、声光通知等进行智能提示。

4.3.1.3

监测管理

监测管理包含用户管理、移动推送、内容管理、告警管理、工单管理、统计管理等业务。

用户管理主要是对角色、用户组和用户账户的管理。移动推送对推送内容按照不同推送方式进行配置管理。内容管理对信息发布内容等进行管理。告警管理实现对告警信息进行配置管理。

22 冦法

工单管理实现工单的查询、统计等管理。

统计管理实现监控信息、告警信息、设备运行时长等的统计管理。 4.3.1.4

移动监测

通过基于Android系统的应用，实现我的告警、我的关注、实时监控、任务处理等业务。

我的告警实现将用户关注的告警统计信息实时展现。我的关注实现将用户关注的告警详细信息实时展现。

实时监控实现对动力环境、安全准入、安全防护、主机设备、网络设备、通信设备等运行状态进行实时监控。

任务处理实现工单处理(如上传照片、过程记录)、告警信息归档等。 4.3.1.5

业务指标汇总

频度（M：分钟，分类监控对象监控指标 H小时） CPU使用率内存使用率交换机、路由网络设备器风扇温度 1M 1M 电源 1M 1M 5M 23 冦法

路由协议变更管理状态连续运行时间网络设备接口LOOPBACK IP地址端口流出速度端口流入速度网络设备接口描述网络设备接口管理状态网络设备接口操作状态网络设备接口带宽网络设备接口物理地址网络设备接口IP地址网络设备接口掩码网络设备接口最后改变时间 CPU使用率内存使用率服务器设主机设备备磁盘总空间磁盘使用率服务器网卡名磁盘IO的名称 1M 1M 5M 5M 5M 5M 5M 5M 5M 5M 5M 5M 5M 1M 5M 5M 5M 5M 5M 5M 24 冦法

服务器接口IP地址服务器接口带宽网卡流出速度网卡流入速度连续运行时间 PING告警管理状态系统基本信息交换区使用率可管理性数据库性能信息会话数错误日志数数据库数据空间使用情况总缓存命中率日志空间使用率页面读速度页面写速度接入用户数安全准入 PC 实时在线数 5M 5M 5M 5M 5M 1M 1M 一次 5M 5M 5M 5M 5M 5M 5M 5M 5M 5M 5M 5M 25 冦法

驱动错误数僵尸用户数不安全用户数黑名单用户数白名单用户数白名单清单准入覆盖率桌面终端注册率系统弱口令数未注册设备数探头被卸载数流量异常数在线设备数注册设备数补丁安装率桌面终端注册率终端防毒软件安装率敏感信息检查执行率保密检查系统安装率安全防护杀毒系统病毒库 5M 24H 5M 5M 24H 24H 24H 1M 5M 5M 5M 5M 5M 5M 5M 5M 5M 5M 5M 5M 26 冦法

杀毒数量威胁数危险插件数漏洞补丁安装率违规接入设备数木马数网络停运时长同业对标终端防病毒软件未安装数检修超时时长日志审计告警信息 A相输入电压(V) B相输入电压(V) C相输入电压(V) A相输出电压(V) B相输出电压(V) UPS C相输出电压(V) 输出频率(HZ) 正常供电状态电池供电状态旁路供电状态 5M 5M 5M 5M 5M 5M 1个月 1个月 1个月 5M 5M 5M 5M 5M 5M 5M 5M 5M 5M 5M 27 冦法

电池电压电池后备时间 UPS运行状态电池欠压报警市电异常报警输出过载报警逆变器故障整流器故障充电器故障工作状态加热器运行状态风机运行状态回风湿度（%）回风温度（℃）空调加湿器运行状态水温越界报警压缩机低压报警压缩机高压报警压缩机运行状态开关状态市电总开关 5M 5M 5M 5M 5M 5M 5M 5M 5M 5M 5M 5M 5M 5M 5M 5M 5M 5M 5M 1M 28 冦法

UPS UPS旁路新风机 UPS输出 UPS维修旁路新风机运行状态负载高低压故障电池负载熔断故障直流配电屏整流器故障交流故障漏水位置漏水检测漏水报警温度机房温湿度湿度视频摄像头在线率告警信息 TMS 通信设备告警确认率待办工单数流程管理MAS 类本月工单总数超期工单数 1M 1M 1M 1M 1M 24H 1M 1M 1M 1M 1M 1M 5M 5M 5M 5M 5M 5M 5M 24H 29 冦法

本月已完成工单数 24H

4.3.2 应用架构

应用架构设计承接业务架构设计内容，根据网络控制室信息通信运行集中监控系统对核心业务的需求，结合对业务需求点的总结、分析和归纳，提炼出对应的功能，系统架构主要包含基础服务层、业务应用层。基础服务层包括数据推送、数据采集、数据解析等服务。业务应用层集中监测、智能告警、监测管理、移动监测子系统等功能。整体应用功能架构如下图所示：

30 冦法

4.3.2.1 基础服务

基础服务层提供数据推送服务、数据采集服务、数据解析服务、工单调用服务、消息服务、任务调度服务、移动推送服务、移动回调服务等功能。

数据推送服务提供向省公司集中监控系统推送数据服务等功能。数据采集服务提供对不同设备对象的数据采集服务等功能。数据解析服务提供非结构化数据解析服务等功能。工单调用服务提供向MAS系统调用工单管理服务等功能。消息服务提供两个应用间发送消息、进行通信管理等功能。任务调度服务提供任务配置、调度周期服务管理等功能。移动推送服务提供向用户推送消息服务管理功能。移动回调服务提供定期任务自动查询服务等功能。 4.3.2.2

集中监测

集中监测提供动环监测、安全准入监测、安全防护监测、主机监测、网络监测、工单监测、通信监测、视频监测等功能。

动力环境监测提供配电柜、UPS、空调、机房温湿度等监测功能，实现对相关监测指标关键数据、运行状态的集中监测。

31 冦法

安全准入监测提供用户、白名单、桌面监测等功能，实现对相关监测指标关键数据、运行状态的集中监测。

安全防护监测提供防毒、日志审计、同业对标等功能，实现能对相关监测指标关键数据、运行状态的集中监测。

主机设备监测提供CPU、磁盘、内存、操作系统、数据库监测等功能，实现相关监测指标关键数据、运行状态的集中监测。

网络设备监测提供设备、接口、状态、变更、负载、流量等监测功能，实现对相关监测指标关键数据、运行状态的集中监测。

工单监测提供工单监测功能，实现对相关监测指标关键数据的集中监测。

通信设备监测提供通信告警功能，实现对已在通信管理系统中统一管理的光传输网、光电一体化设备进行集中监测展现。

视频设备监测提供摄像头在线等功能，实现对相关监测指标关键数据、运行状态的集中监测。

集中监测应用功能与指标对应表

应用功能应用功能点 CPU使用率负载监测网络监测设备监测内存使用率电源对应监控指标 32 冦法

风扇温度变更监测路由协议变更管理状态状态监测连续运行时间端口流出速度流量监测端口流入速度网络设备接口LOOPBACK IP地址网络设备接口描述网络设备接口管理状态网络设备接口操作状态接口监测网络设备接口带宽网络设备接口物理地址网络设备接口IP地址网络设备接口掩码网络设备接口最后改变时间 CPU监测内存监测主机设备监测磁盘IO的名称磁盘监测磁盘总空间 CPU使用率内存使用率 33 冦法

磁盘使用率服务器网卡名服务器接口IP地址服务器接口带宽网卡流出速度网卡流入速度操作系统监测连续运行时间 PING告警管理状态系统基本信息交换区使用率可管理性数据库性能信息会话数错误日志数数据库监测数据空间使用情况总缓存命中率日志空间使用率页面读速度页面写速度 34 冦法

接入用户数实时在线数驱动错误数用户监测僵尸用户数不安全用户数黑名单用户数白名单用户数白名单监测白名单清单准入覆盖率桌面终端注册率安全准入监测系统弱口令数未注册设备数探头被卸载数流量异常数桌面监测在线设备数注册设备数补丁安装率桌面终端注册率终端防毒软件安装率敏感信息检查执行率 35 冦法

保密检查系统安装率病毒库杀毒数量威胁数防毒监测危险插件数漏洞补丁安装率安全防护监测违规接入设备数木马数网络停运时长同业对标监测终端防病毒软件未安装数检修超时时长日志审计监测视频监测告警信息在线率告警信息通信监测通信告警告警确认率待办工单数超期工单数工单监测本月工单总数本月已完成工单数动环监测 UPS监测 A相输入电压(V) 36 冦法

B相输入电压(V) C相输入电压(V) A相输出电压(V) B相输出电压(V) C相输出电压(V) 输出频率(HZ) 正常供电状态电池供电状态旁路供电状态电池电压电池后备时间 UPS运行状态电池欠压报警市电异常报警输出过载报警逆变器故障整流器故障充电器故障工作状态空调监测加热器运行状态 37 冦法

风机运行状态回风湿度（%）回风温度（℃）加湿器运行状态水温越界报警压缩机低压报警压缩机高压报警压缩机运行状态滤网检测状态漏水控制器漏水检测灰尘及小水珠检测漏水绳检测市电总开关 UPS UPS旁路配电柜监测新风机 UPS输出 UPS维修旁路负载高低压故障 38 冦法

电池负载熔断故障整流器故障交流故障温度机房温湿度湿度

4.3.2.3

智能告警

智能告警提供实时告警、声光告警、短信告警、告警排除、告警处理、告警设置等功能。

实时告警提供从各专业系统抓取告警信息，在集中监控系统进行实时展示等功能。

声光告警提供通过声光方式向运维人员提示告警信息功能。短信告警提供通过短信方式向运维人员提示告警信息功能。告警处理提供向MAS系统生成故障处理工单，跟踪工单流转情况等功能。

告警排除提供在故障处理完成后对告警信息标志清除、告警信息归档等功能。

智能提示按照屏幕通知、短消息通知、声光通知等进行智能提示。

39 冦法

4.3.2.4 监测管理

监测管理提供用户管理、移动设置管理、内容管理、接口管理、告警管理、工单管理等功能。

用户管理提供对角色、用户组和用户账户的管理等功能。移动设置管理提供对消息推送方式、手机管理、关注监测内容、数据清除等进行配置管理等功能。

内容管理提供对信息发布内容进行管理等功能。

接口管理提供对不同设备对象数据采集方式配置、接口运行状态监测管理等功能。

告警管理实现对告警规则进行配置管理等功能。工单管理实现工单的查询、统计等管理等功能。

统计管理提供监控信息、告警信息统计、设备运行时长管理等功能。

4.3.2.5

移动监测子系统

移动端业务包含移动终端、移动服务端、系统管理端三部分功能架构，每部分都包含相应的功能架构。

功能架构如图所示：

40 冦法

移动终端

包含监控数据展示、告警信息、个人消息（个人通知，私有消息等）、任务处理（工单处理情况）、个人设置(定时设置、个人偏好设置等)、公共信息（运维公共文件和计划等）

移动端服务器

该部分包含实时Push服务（推送内网管理端的消息数据）、路由规则配置（动态配置路由规则）、操作日志（记录用户的交互日志）、数据过滤规则（配置请求数据的过滤规则，用于请求数据的完全性和完整性）、客户端应用升级服务、回调接口服务（动态配置客户端回调接口）

移动端子系统服务器

41 冦法

系统管理：提供移动端子系统的管理功能实时告警：查看告警消息和处理状态

终端统计：提供系统对移动终端的统计功能，如终端使用率、登录成功率。

接入系统管理：对已经接入或预计要接入的系统进行管理，提供接入系统的信息、启用或者停用接入系统等功能。

图文处理：对敏感数据包装成所需的图片。

关注点配置：对终端用户需要关注的数据也业务功能进行配置。内容发布：运维组或者管理组发布针对用户的全体信息。个人消息推送配置：对用户需要接收的消息类型进行配置。回调接口服务：配置对移动服务端提供的回调接口。工单服务：跟踪工单的处理状态。 4.3.2.6

界面风格

系统界面设计遵循国家电网公司信息UI设计规范，界面布局遵循“一页看全局”、简洁、易用等需求，手机端的界面设计应遵循操作快捷、直观等原则。

42 冦法

43 冦法

4.3.3 数据架构

4.3.3.1

数据流转

网络控制室信息通信运行集中监控系统与省公司MAS系统、综合数据网网管系统、北塔系统、北信源桌面管控系统、安全准入系统、通信管理系统、杀毒系统、视频监控系统、白名单系统、日志审计系统、动力环境监测系统共11个系统集成，进行监测数据采集、告警信息推送，与省公司省地一体化信息系统进行数据级联，与短信平台

44 冦法

进行数据推送，关系如下图所示：

图：系统间数据流转示意图

4.3.3.2 数据存储

依据网络控制室信息通信运行集中监控系统的数据分类，结合目前监测信息采集系统的建设情况，对网络控制室信息通信运行集中监控系统的数据存储进行设计。系统数据涉及的相关数据为监测类别、监测设备台帐、监测点设置、监测方案配置、告警等级、监测明细、告警明细、监测统计数据、内容管理、移动管理等。结构如下图所示：

45 冦法

监测配置信息是对公司内所有需监测的设备、用户、监测点进行管理。包含设备台帐，采集数据源、用户监测项目定制、告警类别设置、移动配置、用户管理等基础信息。

监测明细是对公司内所有的设备、安全、视频、病毒、工单等监控信息进行数据存储与管理。

告警信息是对公司内所有的设备、安全、视频、病毒、工单等告警信息进行存储与展示。

监测统计是公司内所有监测明细、告警信息进行汇总、查询、分析、决策的数据展示。

4.3.3.3 数据模型设计

网络控制室信息通信运行集中监控系统根据监测设备台帐作为基础监测信息，所有监测采集数据、告警信息、移动告警均通过监测

46 冦法

设备台帐设备ID进行关联，基本关系如下图所示：

1.网络设备监测数据结构

1) 网络设备监测数据明细

数据库表代码数据库表描述字段名 ID ZBCODE ZBNAME POINTCODE POINT JCSTARTS JCTIME JCVALUE GJLEVEL IFGJ IFCHECK EXT1 EXT2 字段描述流水号监控对象代码监控对象名称监控点代码监控点名称监测采集时间监测值发生时间监测值预警值是否告警是否处理预留字段1 预留字段2 JZJC_WLSB_JCMX 网络设备类集中监测数据采集明细数据类型 NUMBER(10) VARCHAR2(50) VARCHAR2(50) NUMBER(4) VARCHAR2(50) TIMESTAMP(6) TIMESTAMP(6) NUMBER(6) NUMBER(6) VARCHAR2(50) VARCHAR2(50) VARCHAR2(100) VARCHAR2(100) 可空否否否否否否否否否否否是是缺省值约束主键/外键 PK 最大长度 10 50 50 4 50 6 6 6 6 50 50 100 100 47 冦法

数据库表代码数据库表描述字段名 EXT3 EXT4 字段描述预留字段3 预留字段4 JZJC_WLSB_JCMX 网络设备类集中监测数据采集明细数据类型 VARCHAR2(100) VARCHAR2(100) 可空是是缺省值约束主键/外键最大长度 100 100 2) 网络设备监测告警明细

数据库表代码数据库表描述字段名 ID ZBCODE ZBNAME POINTCODE POINT JCVALUE GJVALUE GJGETTIME GJTIME REASON GJLEVEL GJDES DESTYPE FROMSYSTER FACTORY MAJOR GJTYPE SURE IFTASK TASKNUM EXT1 EXT2 EXT3 EXT4 字段描述流水号监控对象代码监控对象名称监控点代码监控点名称监测值预警值告警采集时间告警发生时间告警原因告警等级告警对象对象类型所属系统所属厂家专业告警类型是否确认是否生成派工单派工单号预留字段1 预留字段2 预留字段3 预留字段4 JZJC_WLSB_GJ 网络设备类集中监测数据该告警信息数据类型 NUMBER(10) VARCHAR2(50) VARCHAR2(50) NUMBER(4) VARCHAR2(50) NUMBER(6) NUMBER(6) TIMESTAMP(6) TIMESTAMP(6) VARCHAR2(100) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(100) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) 可空否否否否否否否否否否否否否否否否否否否是是是是是缺省值约束主键/外键 PK 度 10 50 50 4 50 最大长6 6 6 6 100 50 50 50 50 100 50 50 50 50 50 100 100 100 100 48 冦法

2.主机设备监测数据结构

1) 主机设备监测数据明细

数据库表代码数据库表描述字段名 ID ZBCODE ZBNAME POINTCODE POINT JCSTARTS JCTIME JCVALUE GJLEVEL IFGJ IFCHECK EXT1 EXT2 EXT3 EXT4 字段描述流水号监控对象代码监控对象名称监控点代码监控点名称监测采集时间监测值发生时间监测值预警值是否告警是否处理预留字段1 预留字段2 预留字段3 预留字段4 JZJC_ZJSB_JCMX 主机设备集中监测数据采集明细数据类型 NUMBER(10) VARCHAR2(50) VARCHAR2(50) NUMBER(4) VARCHAR2(50) TIMESTAMP(6) TIMESTAMP(6) NUMBER(6) NUMBER(6) VARCHAR2(50) VARCHAR2(50) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) 可空否否否否否否否否否否否是是是是缺省值约束主键/外键 PK 度 10 50 50 4 50 6 6 最大长6 6 50 50 100 100 100 100 2) 主机设备监测告警明细

数据库表代码数据库表描述字段名 ID ZBCODE ZBNAME POINTCODE POINT JCVALUE GJVALUE 字段描述流水号监控对象代码监控对象名称监控点代码监控点名称监测值预警值 JZJC_ZJSB_GJ 主机设备集中监测数据该告警信息数据类型 NUMBER(10) VARCHAR2(50) VARCHAR2(50) NUMBER(4) VARCHAR2(50) NUMBER(6) NUMBER(6) 可空否否否否否否否缺省值约束主键/外键 PK 最大长度 10 50 50 4 50 6 6 49 冦法

数据库表代码数据库表描述字段名 GJGETTIME GJTIME REASON GJLEVEL GJDES DESTYPE FROMSYSTER FACTORY MAJOR GJTYPE SURE IFTASK TASKNUM EXT1 EXT2 EXT3 EXT4 字段描述告警采集时间告警发生时间告警原因告警等级告警对象对象类型所属系统所属厂家专业告警类型是否确认是否生成派工单派工单号预留字段1 预留字段2 预留字段3 预留字段4 JZJC_ZJSB_GJ 主机设备集中监测数据该告警信息数据类型 TIMESTAMP(6) TIMESTAMP(6) VARCHAR2(100) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(100) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) 可空否否否否否否否否否否否否是是是是是缺省值约束主键/外键最大长度 6 6 100 50 50 50 50 100 50 50 50 50 50 100 100 100 100

3.安全设备监测数据结构

1) 安全设备监测数据明细数据库表代码数据库表描述字段名 ID ZBCODE ZBNAME POINTCODE 码监控对象名称监控点代码字段描述流水号监控对象代JZJC_ZJSB_JCMX 主机设备集中监测数据采集明细数据类型 NUMBER(10) VARCHAR2(50) VARCHAR2(50) NUMBER(4) 可空否否否否缺省值约束主键/最大长外键度 PK 10 50 50 4 50 冦法

数据库表代码数据库表描述字段名 POINT JCSTARTS JCTIME JCVALUE GJLEVEL IFGJ IFCHECK EXT1 EXT2 EXT3 EXT4 间监测值发生时间监测值预警值是否告警是否处理预留字段1 预留字段2 预留字段3 预留字段4 字段描述监控点名称监测采集时JZJC_ZJSB_JCMX 主机设备集中监测数据采集明细数据类型 VARCHAR2(50) TIMESTAMP(6) TIMESTAMP(6) NUMBER(6) NUMBER(6) 可空否否否否否否否是是是是缺省值约束主键/最大长外键度 50 6 6 6 6 50 50 100 100 100 100 VARCHAR2(50) VARCHAR2(50) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) 2) 安全设备监测告警明细数据库表代码数据库表描述字段名 ID ZBCODE ZBNAME POINTCODE POINT JCVALUE GJVALUE GJGETTIME GJTIME REASON GJLEVEL GJDES DESTYPE FROMSYSTER FACTORY 字段描述流水号监控对象代码监控对象名称监控点代码监控点名称监测值预警值告警采集时间告警发生时间告警原因告警等级告警对象对象类型所属系统所属厂家 JZJC_ZJSB_GJ 主机设备集中监测数据该告警信息数据类型 NUMBER(10) VARCHAR2(50) VARCHAR2(50) NUMBER(4) VARCHAR2(50) NUMBER(6) NUMBER(6) 可空否否否否否否否否否否否否否否否缺省值约束主键/外键 PK 最大长度 10 50 50 4 50 6 6 6 6 100 50 50 50 50 100 TIMESTAMP(6) TIMESTAMP(6) VARCHAR2(100) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(100) 51 冦法

数据库表代码数据库表描述字段名 MAJOR GJTYPE SURE IFTASK TASKNUM EXT1 EXT2 EXT3 EXT4 字段描述专业告警类型是否确认是否生成派工单派工单号预留字段1 预留字段2 预留字段3 预留字段4 JZJC_ZJSB_GJ 主机设备集中监测数据该告警信息数据类型 VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) 可空否否否否是是是是是缺省值约束主键/外键最大长度 50 50 50 50 50 100 100 100 100 4.安全防护类监测数据结构

1) 安全防护监测数据明细数据库表代码数据库表描述字段名 ID ZBCODE ZBNAME POINTCODE POINT JCSTARTS JCTIME JCVALUE GJLEVEL IFGJ IFCHECK EXT1 EXT2 EXT3 EXT4 间监测值预警值是否告警是否处理预留字段1 预留字段2 预留字段3 预留字段4 字段描述流水号监控对象代码监控对象名称监控点代码监控点名称监测采集时间监测值发生时JZJC_AQFH_JCMX 安全防护类集中监测数据采集明细数据类型 NUMBER(10) VARCHAR2(50) VARCHAR2(50) NUMBER(4) VARCHAR2(50) TIMESTAMP(6) TIMESTAMP(6) NUMBER(6) NUMBER(6) 可空否否否否否否否否否否否是是是是缺省值约束主键/最大长外键度 PK 10 50 50 4 50 6 6 6 6 50 50 100 100 100 100 VARCHAR2(50) VARCHAR2(50) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) 52 冦法

2) 安全防护监测告警明细数据库表代码数据库表描述字段名 ID ZBCODE ZBNAME POINTCODE POINT JCVALUE GJVALUE GJGETTIME GJTIME REASON GJLEVEL GJDES DESTYPE FROMSYSTER FACTORY MAJOR GJTYPE SURE IFTASK TASKNUM EXT1 EXT2 EXT3 EXT4 单派工单号预留字段1 预留字段2 预留字段3 预留字段4 字段描述流水号监控对象代码监控对象名称监控点代码监控点名称监测值预警值告警采集时间告警发生时间告警原因告警等级告警对象对象类型所属系统所属厂家专业告警类型是否确认是否生成派工JZJC_AQFH_GJ 安全防护类集中监测数据该告警信息数据类型 NUMBER(10) VARCHAR2(50) VARCHAR2(50) NUMBER(4) VARCHAR2(50) NUMBER(6) NUMBER(6) 可空否否否否否否否否否否否否否否否否否否否是是是是是缺省值约束主键/最大长外键度 PK 10 50 50 4 50 6 6 6 6 100 50 50 50 50 100 50 50 50 50 50 100 100 100 100 TIMESTAMP(6) TIMESTAMP(6) VARCHAR2(100) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(100) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) 5.动力环境类监测数据结构

1) 动力环境监测数据明细数据库表代码数据库表描述 JZJC_DLHJ_JCMX 动力环境类集中监测数据采集明细 53 冦法

字段名 ID ZBCODE ZBNAME POINTCODE POINT JCSTARTS JCTIME JCVALUE GJLEVEL IFGJ IFCHECK EXT1 EXT2 EXT3 EXT4 间字段描述流水号监控对象代码监控对象名称监控点代码监控点名称监测采集时间监测值发生时监测值预警值是否告警是否处理预留字段1 预留字段2 预留字段3 预留字段4 数据类型 NUMBER(10) VARCHAR2(50) VARCHAR2(50) NUMBER(4) VARCHAR2(50) TIMESTAMP(6) TIMESTAMP(6) NUMBER(6) NUMBER(6) 可空否否否否否否否否否否否是是是是缺省值约束主键/最大长外键度 PK 10 50 50 4 50 6 6 6 6 50 50 100 100 100 100 VARCHAR2(50) VARCHAR2(50) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) 2) 动力环境监测告警明细数据库表代码数据库表描述字段名 ID ZBCODE ZBNAME POINTCODE POINT JCVALUE GJVALUE GJGETTIME GJTIME REASON GJLEVEL GJDES DESTYPE 字段描述流水号监控对象代码监控对象名称监控点代码监控点名称监测值预警值告警采集时间告警发生时间告警原因告警等级告警对象对象类型 JZJC_DLHJ_GJ 动力环境类集中监测数据该告警信息数据类型 NUMBER(10) VARCHAR2(50) VARCHAR2(50) NUMBER(4) VARCHAR2(50) NUMBER(6) NUMBER(6) 可空否否否否否否否否否否否否否缺省值约束主键/外键 PK 最大长度 10 50 50 4 50 6 6 6 6 100 50 50 50 TIMESTAMP(6) TIMESTAMP(6) VARCHAR2(100) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) 54 冦法

数据库表代码数据库表描述字段名 FROMSYSTER FACTORY MAJOR GJTYPE SURE IFTASK TASKNUM EXT1 EXT2 EXT3 EXT4 单派工单号预留字段1 预留字段2 预留字段3 预留字段4 字段描述所属系统所属厂家专业告警类型是否确认是否生成派工JZJC_DLHJ_GJ 动力环境类集中监测数据该告警信息数据类型 VARCHAR2(50) VARCHAR2(100) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) 可空否否否否否否是是是是是缺省值约束主键/外键最大长度 50 100 50 50 50 50 50 100 100 100 100 6.视频设备类监测数据结构

1) 视频设备监测数据明细数据库表代码数据库表描述字段名 ID ZBCODE ZBNAME POINTCODE POINT JCSTARTS JCTIME JCVALUE GJLEVEL IFGJ IFCHECK EXT1 EXT2 间监测值预警值是否告警是否处理预留字段1 预留字段2 字段描述流水号监控对象代码监控对象名称监控点代码监控点名称监测采集时间监测值发生时JZJC_SPSB_JCMX 视频设备类集中监测数据采集明细数据类型 NUMBER(10) VARCHAR2(50) VARCHAR2(50) NUMBER(4) VARCHAR2(50) TIMESTAMP(6) TIMESTAMP(6) NUMBER(6) NUMBER(6) 可空否否否否否否否否否否否是是缺省值约束主键/最大长外键度 PK 10 50 50 4 50 6 6 6 6 50 50 100 100 VARCHAR2(50) VARCHAR2(50) VARCHAR2(100) VARCHAR2(100) 55 冦法

数据库表代码数据库表描述字段名 EXT3 EXT4 字段描述预留字段3 预留字段4 JZJC_SPSB_JCMX 视频设备类集中监测数据采集明细数据类型 VARCHAR2(100) VARCHAR2(100) 可空是是缺省值约束主键/最大长外键度 100 100 2) 视频设备类监测告警明细数据库表代码数据库表描述字段名 ID ZBCODE ZBNAME POINTCODE POINT JCVALUE GJVALUE GJGETTIME GJTIME REASON GJLEVEL GJDES DESTYPE FROMSYSTER FACTORY MAJOR GJTYPE SURE IFTASK TASKNUM EXT1 EXT2 EXT3 EXT4 单派工单号预留字段1 预留字段2 预留字段3 预留字段4 字段描述流水号监控对象代码监控对象名称监控点代码监控点名称监测值预警值告警采集时间告警发生时间告警原因告警等级告警对象对象类型所属系统所属厂家专业告警类型是否确认是否生成派工JZJC_SPSB_GJ 视频设备类集中监测数据该告警信息数据类型 NUMBER(10) VARCHAR2(50) VARCHAR2(50) NUMBER(4) VARCHAR2(50) NUMBER(6) NUMBER(6) 可空否否否否否否否否否否否否否否否否否否否是是是是是缺省值约束主键/外键 PK 最大长度 10 50 50 4 50 6 6 6 6 100 50 50 50 50 100 50 50 50 50 50 100 100 100 100 TIMESTAMP(6) TIMESTAMP(6) VARCHAR2(100) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(100) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) 56 冦法

6.TMS通信类监测告警数据结构

数据库表代码数据库表描述字段名 ID DEST WANGYUAN GJGETTIME GJTIME REASON GJLEVEL GJDES DESTYPE FROMSYSTER FACTORY MAJOR GJTYPE SURE EXT1 EXT2 EXT3 EXT4 字段描述流水号告警站点网元告警采集时间告警发生时间告警原因告警等级告警对象对象类型所属系统所属厂家专业告警类型是否确认预留字段1 预留字段2 预留字段3 预留字段4 JZJK_TMS_GJ TMS系统异动告警信息数据类型 NUMBER(10) VARCHAR2(200) VARCHAR2(50) DATE DATE VARCHAR2(100) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(100) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) VARCHAR2(100) 可空否否否否否否否否否否否否否否是是是是缺省值约束主键/外键 PK 最大长度 10 200 50 100 50 50 50 50 100 50 50 50 100 100 100 100 备注 4.3.3.4 数据量分析

网络控制室信息通信运行集中监控系统与省公司MAS系统、综合数据网网管系统、北塔系统、北信源桌面管控系统、安全准入系统、通信管理系统、地市杀毒系统、视频监控系统、动力环境监测系统、白名单系统、日志审计集成，前期对相关专业系统进行数据库、接口、数据量调研分析，详细情况如下：

系统数据库部署形式数据采集方式数据量（G/系统）年增长量（G/系统）其他 57 冦法

系统数据库部署形式北信源桌SQL 面管控系2005/2008 统省/地数据量数据采集方式（G/系统）省:5G，监测告直接页面抓取警信息不到100M 年增长量（G/系统）其他 0.1G 综合数据网管理系SQL 2008 统省/地原厂接口推送地市:3.5G 1 G 每日约150万条。原系统有数据删除策略，无法提供准确的年增长量每日数据约144万条。原系统有数据删除策略，无法提供准确的年增长量安全准入SQL 2008 系统 TMS ORACLE 省/地省主动访问数据库抽取 TMS开发接口访问读取地市:4.3G 约10G 仅存放实时数据，60日历史监测数据放历史表。 <1万条/天，仅存放60天数据） <0.1 G 3G 动力环境SQL Server 监控系统省/地主动访问数据库抽取 1G 视频监控ORACLE 系统省/地视频监控系统厂商开发接口读取 <0.1 G 北塔系统 SQL 2008 省/地通过总线服务读取北塔系统已开发接口 3G <0.3 G 每日约3.6万条。原系统有数据删除策略，无法提供准确的年增长量 MAS系统 ORACLE 省互相开发接口写入/读取 - <0.1 G 58 冦法

系统数据库部署形式省/市省省/地数据采集方式杀毒系统厂商开发接口读取主动访问数据库抽取主动访问数据库抽取数据量（G/系统） - - - 年增长量（G/系统） <0.1 G <0.1 G 1G 其他杀毒系统文件服务器白名单系统日志审计SQL 2008 系统根据以上原专业系统数据量情况，按照不同的数据分类，数据量预估分析如下：

建议数据保存策略编号数据分类数据说明数据量预估 1 监测运行数据主要来源于动力环境、综合数据网管、北塔系统的大量运行300G/年状态数据各专业系统推送的告警结果数长期 2 异动告警数据，TMS（约3GB/全省）与日据志审计系统（约1GB）中数据量最大系统相关配置数据、日志数据等 2GB/年长期 3 其他数据 1GB/年长期

59 冦法

4.3.4 技术架构

4.3.4.1

整体视图

网络控制室信息通信运行集中监控系统开发基于国网统一开发平台SG-UAP，系统架构设计按照高效率，易维护的分层结构，移动终端的开发基于目前主流Android平台。

展现层移动应用可视化展示监测管理移动应用桌面终端展示智能告警集中监测无线网络内隔离装置应用服务层数据处理层历史数据告警数据状态数据监控数据流程数据异动数日志数据据源数据层MAS综合数据网北塔系统安全准入系统数据获取应用服务器杀毒系统桌面管控TMS日志审计动环系统视频监控白名单

4.3.4.1.1 系统逻辑分层

网络控制室信息通信运行集中监控系统所展示的数据是来源于各业务系，即各专业系统中的数据通过数据通道进入中间表，通过DBLink、

60 冦法

WebService，页面抓取等方式将中间表存入本系统数据库中。

根据数据的处理过程，网络控制室信息通信运行集中监控系统在逻辑层面从下到上分为：展示层、应用服务层、业务逻辑层、基础业务服务层、技术服务层、基础架构服务层。

如下图所示:

展示层应用服务层业务逻辑层基础业务服务层技术服务层基础架构服务层

系统逻辑结构

61 冦法

各层详细说明如下：业务逻辑职责描述层次 HTML、最终用户的使用JSP、FLEX、界面，负责数据的展JavaScript以展示层现，同时接受用户输及统一应用服务层入数据，并对输入的平台提供的数据进行校验各种标签封装展示层输入的数据，封装逻辑层输出的数据，用户请应用服务求的路由，页面跳转层的控制，对不同用户终端展示的数据适配，对异常进行处理提供业务逻辑的业务逻辑接口，实现业务逻辑，层基础统一应业务服务API 对事务进行控制，对用平台外提供Web服务或调层技术用平台逻辑层 API 统一应业务Service Webblazeds restful、应用soap、http、技术实现层次依赖业务逻辑层间通信 62 冦法

业务逻辑职责描述层次用外部系统提供的Web服务由使用的开发平台和第三方产品提供的各类基础服务组基础业务务领域自行开发的、部分要求服务层细粒度的、可复用的、统一应公共基础业务逻辑组用平台件，供业务逻辑层使用面向各技术领域，提供各领域的整技术服务库访问、目录、门户、部分要求层工作流、数据共享与遵循总遵循总技术实现业务逻辑层间通信层次依赖服务层件，以及面向特定业体技术路线技术API 服务层体技术服务，如数据体技术路线基础Web架构服务Service API 统一应层交换、安全等，并提用平台供开发接口，供业务63 冦法

业务逻辑职责描述层次逻辑层与基础业务服务层使用。提供数据访问接口，向业务逻辑层、基础业务服务层提供访问数据库、文件系统等资源的接口。提供数据共享交换接口提供目录、门户、权限等服务提供流程管理与监测服务提供各种安全性服务提供JVM运行环基础架构境、数据库、中间件、体技术路线服务层网络I/O等服务部分要求遵循总技术实现业务逻辑层间通信层次依赖无无冦法

4.3.4.1.2 数据采集技术

根据网络控制室信息通信运行集中监控系统的建设目标，需要对信息、通信各类软件、硬件设备、通信网络、平台服务、环境、动环、安全等等信息数据采集，数据采集涉及的关键技术有：页面抓取、WebService、DBLINK。

页面抓取技术：

网页抓取数据是通过程序自动登录的目标系统，通过解析指定URL内容，获取关键数据，主要技术如下：

页面抓取技术基于JAVA开发，使用关键技术如下： XML解析，HTML解析 ➢ DOM4J：解析XML文件

65 冦法

➢ jericho-html：解析HTML文件

➢ commons-httpclient：读取WEB页面内容工具其他必须的辅助引用包括： ➢ commons-codec ➢ commons-logging ➢ jaxen 基本业务流程描述

➢ 通过XML文件定义抓取目标

➢ 通过DOM4J开源组件读取XML配置文件 ➢ 根据配置文件执行抓取任务

➢ 对抓取到的内容根据定义进行解析与处理 DBLink技术：

针对源专业系统的数据库结构明确，数据存储逻辑清晰的系统，采用该数据获取技术。

66 冦法

在本系统数据库中，建立DBLink，例如：（以Oracle为例，若项目技术选型为SQLServer或MySql则同理）

1、已经配置本地服务

create public database link link_name connect to username identified by password using 'connect_string';

注：link_name是连接名字，可以自定义； username是登陆数据库的用户名； password是登陆数据库的用户密码； connect_string是数据库连接字符串。

数据库连接字符串是当前客户端数据库中TNSNAMES.ORA文件里定义的别名名称.可以用NET8 EASY CONFIG或者直接修改TNSNAMES.ORA里定义。

2、直接建立链接

67 冦法

create database link link_name

connect to username identified by password using '(DESCRIPTION = (ADDRESS_LIST =

(ADDRESS = (PROTOCOL = TCP)(HOST = X.X.X.X )(PORT = 1521))

)

(CONNECT_DATA = (SERVICE_NAME = SSID) ) )';

host=数据库的ip地址，service_name=数据库的ssid。其实两种方法配置dblin效果相同。推荐使用第二种方法，不受本地服务的影响。

查看所有的数据库链接，进入系统管理员SQL>操作符下，运行命令：

SQL>select

owner,object_name

from

dba_objects

where

object_type='DATABASE LINK';

68 冦法

或者

select * from dba_db_links; 3、dblink使用

SELECT……FROM表名@数据库链接名;

查询、删除和插入数据和操作本地的数据库是一样的，不过表名需要写成“表名@dblink服务器”。

WebService方式

Webservice接口采用Apache Axis（version 1.4）技术实现。客户端和服务器用SOAP协议通过HTTP来交互，客户端根据WSDL描述文档生成SOAP请求消息发送到服务端，服务端解析收到的SOAP请求，调用Web service，然后再生成相应的SOAP应答送回到客户端。

所有Webservice服务均需要认证通过（部分需要授权）才能够被调用。Webservice服务接收到请求后首先从消息上下文中获取用户名和密码，进行认证，认证通过后再调用具体服务。

作为客户端，应用程序代码(使用Axis的客户端编程模型来编写的)需要将用户名和密码设置到MessageContext中进行调用。

根据客户端程序语言及调用方式不同，设置的方法也不同，下面列举出客户端程序语言为java的两种设置方式：

69 冦法

第一种动态调用的：用org.apache.axis.client.Call 的setUsername和setPassword方法;

第二种生成存根调用的：用org.apache.axis.client.Stub 的setUsername和setPassword方法。

其他的调用方式及其他语言设置方式可以查阅Axis的相关文档。 4.3.4.2

集成视图

界面集成省地一体化信息系统应用集成数据集成省公司省公司系统MASTMS白名单短信平台地市公司网络控制室信息通信运行集中监控系统桌面管控门户目录服务地市系统日志审计视频监控安全准入系统综合数据网北塔系统动环系统杀毒系统

网络控制室信息通信运行集中监控系统涉及到的集成场景主要有以下三种：应用集成、数据集成和界面集成。

➢ 数据集成

70 冦法

与本项目与MAS系统、综合数据网网管、北塔系统、安全准入系统、杀毒系统、北信源桌面管控系统、TMS（通信管理系统）、动力环境监控系统、视频监控系统、白名单系统、日志审计系统做数据集成，获取原专业系统基础数据；与门户、目录做集成，获取组织机构、用户、角色、权限等管理数据；与省公司省地一体化信息系统集成，交互地市和省公司监控类数据。

➢ 界面集成

界面集成的系统主要有门户、目录系统。通过与门户目录的集成，实现单点登录。

➢ 应用集成

本项目与MAS系统应用集成，集成后，可以在系统中生成MAS工单。与短信平台集成，实现短信的发送功能。

71 冦法

4.3.4.3 部署视图

部署图

网络控制室信息通信运行集中监控系统是一套实时监控，发现异动，处理异动的信息系统。在充分考虑服务器、存储、网络等各关键设备对系统运行的影响后，得出如下图的物理部署结构：

72 冦法

省公司系统短信平台桌面管控视频监控综合数据网北塔日志审计地市系动环杀毒系统安全准入统信息通信中监控系统移动终端外部网络安全隔离装置开发测试环境生产环境数据库服务器MAS省公司系统应用服务器数据中心应用服务器数据库服务器白名单TMSGPRS应用服务器已有设备新增设备网络控制室信息通信运行集中监控系统硬件配置设计为生产系统内网1台应用服务器、1台数据库服务器、开发系统应用、数据库合用1台服务器。移动应全省公用1台服务器，提供全省范围的移动应用服务支撑（详见部署图）。

开发、测试和培训环境是项目开发过程中和上线运行后重要的工作环境，这个环境应由的系统构成，本项目开发测试环境应用服务器和数据库服务器公用1台服务器。

本项目的数据量大，监控实时性要求高，故数据库服务器使用设备，且服务器性能要求高（详细信息见软硬件设备资源需求表）。

73 冦法

4.3.5 开发平台

4.3.5.1.1 开发平台

网络控制室信息通信运行集中监控系统将基于国网统一开发平台（SG-UAP）自主研发，实现业务数据的监测、分析、报告等功能研发。

应用系统统一开发平台（SG-UAP，UnifiedApplicatoinPlatform。后续出现的UAP及SG-UAP均为简称），国家电网公司新一代应用开发、运行、治理平台，提供一套技术统一、架构柔性、性能高效、安全可靠的企业级信息系统基础框架和公共套件集，支撑监控系统的设计、开发、测试、发布、运行的全过程。

继承和发展已有应用开发平台优势，是在目前两大开发平台PI3000和SoTower的设计思路基础上的提升。SG186工程建设至今，公司自主研发SoTower和PI3000平台，累计提供12大项、近4300小项功能。

平台技术介绍：

采用面向服务（SOA）的架构，提供RESTful风格的服务，通信协议采用HTTP（S），数据格式采用JSON

web界面展现，采用比较成熟的界面展现技术，包括Ajax、JSP、Flex（4.1版本）等。支持IE7、FireFox3.6、Chrome12或以上版本，

74 冦法

采用插件技术兼容IE6。

采用各种开源软件，如日志组件log4j,组件容器spring3,持久化层组件hibernate3.2，定时调度组件Quartz2.0等组件。

统一开发平台提供应用系统开发的集成开发工具：IDE与平台SDK，提供与监控系统松耦合的公共套件服务（以下简称公共服务），提供监控系统运行的平台容器。

平台IDE是业务逻辑开发的主要工具，是对Eclipse的封装。SDK是平台开发包，主要包括各种可视化设计器、平台项目向导、平台库文件、测试容器等平台相关的开发工具包。SDK以插件形式安装到Eclipse中，提供基于平台的业务应用项目快速开发能力。

公共服务是由平台实现的各种高级功能和服务，基于这些功能和服务可以快速开发监控系统，比传统的代码开发效率高且质量高，可以保障监控系统的稳定和高效。

集成包是由平台提供的与一体化平台、ERP等系统的接口封装组件，监控系统通过配置启用这些集成组件，自动具备与其他系统集成的能力。

平台容器是在中间件容器之上的，用于容纳业务功能组件、执行业务逻辑的平台运行时环境。平台容器为业务功能组件提供模块加载、组件动态组装、组件依赖注入等服务，并将平台的通用组件注入到业务组件中。

75 冦法

监控系统开发人员利用平台IDE、SDK完成监控系统功能开发。业务应用功能组件部署在平台容器中，依赖平台提供的基础设施和公共服务构成完整的监控系统。 4.3.5.1.2 移动终端开发

本项目移动终端开发基于Android平台研发。

Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。尚未有统一中文名称，中国地区较多人使用“安卓”或“安致”。Android操作系统最初由Andy Rubin开发，主要支持手机。

4.3.6 安全方案

根据本系统架构特性，系统安全方案设计如下：

76 冦法

安全架构图

4.3.6.1

安全概述

信息通信运行集中监控系统将由系统PC管理端和系统客户端APP两大部分组成。在建设过程中将分别为PC管理端和系统客户端APP设计相应的安全模块，在该方案的运作下整个系统的安全应对措施将由客户端和管理以及国息内网形成一个合理的闭环，杜绝信息系统常见的安全隐患和预防可能产生的安全隐患。

系统分布示意图：

77 冦法

4.3.6.2

移动客户端APP安全方案

移动客户端应用APP程序将是运维人员使用的终端程序，该程序安装于用户的移动设备之上，用户将通过应用APP与移动服务端进行信息交互，交互的信息包含用户自身的保密信息和监控相关的受控数据，因此对应用APP的安全性有较高的要求。

安全措施如下：

用户身份认证设备认证应用认证数据安全应急措施用户身份认证

移动客户端APP用户使用应用时，将被要求提供用户名和密码，该用户的登录信息将由统一权限管理系统进行验证，确保用户名和密码的可靠性和有效性。用户成功登录后移动应用服务端将根据该用户的角色

78 冦法

和权限开放相应的数据和操作，确保用户个人和内网数据的信息安全。

设备认证

系统的每一个用户所使用的移动终端设备都将与用户进行绑定，每次用户通过客户端应用APP与服务端通信时，用户所使用设备的有效性都将被服务端进行验证，确保是指定的用户在用指定的设备使用该应用程序。

应用认证

每个安装于用户移动终端上的APP客户端程序都将绑定于该用户已经注册后的移动设备，该APP客户端将受控于应用管理端的调度控制。管理端可以禁用或者删除该APP客户端程序。

数据安全

移动客户端APP与移动服务端进行数据交互时，数据将被加密传输和严格验证，本系统数据交换时均采用OPEN-SSL和BASE进行加密，用户帐号数据采用MD5单向加密，确保数据的完整性和合法性。当移动客户端APP程序关闭时，程序将清理客户端APP程序的所有交互数据，确保客户端不保存任何机密信息和数据。

应急措施

79 冦法

应急措施主要是针对用户的终端设备丢失的情况，一旦用户设备丢失，用户及时上报管理员后，管理员将远程禁用或者卸载丢失设备上的移动客户端APP程序，确保该设备上的应用程序不被他人使用。

4.3.6.3

移动服务端安全方案

移动服务端将部署于信息，该系统将担负起移动客户端与内息交互的中转站，因此安全等级要求相对较高。

安全措施如下：

数据来源认证数据合法性认证数据安全性认证数据来源认证

系统将严格验证每次请求来源是否合法，只有满足设备、APP应用、用户三位一体的请求，并且该应用是在授权许可的状态下才处理该来源的请求数据。

数据合法性认证

80 冦法

系统将严格检查数据的完整性和合法性，对于移动客户端APP发送的数据首先验证数据的完整性，其次验证数据的合法性，确保非法数据和异常数据进入内网，确保内网的数据和用户隐私数据的安全性。

数据安全性认证

移动服务端将对移动客户端APP发送的数据进行链式排查，服务端系统接受客户端请求时将采用多层次过滤器对传入数据进行逐层过滤排查，过滤器包括SQL过滤器、PYTHON脚本过滤器、EXE脚本过滤器、JS过滤器等过滤器形成链式过滤器。确保接受的数据中不会出现非安全的数据特征，防止出现侵入式数据对系统造成损失。

4.3.6.4

内网监测系统安全方案

系统管理端部署于信息内网，负责对移动客户端和移动服务端进行管控，该系统将是整个体系的核心部分，由于部署于内网，安全方案侧重于管理方面。

身份鉴别

与统一权限管理系统进行集成，实现统一身份认证、单点登录和统一授权，并应用PKI/CA系统进行强身份认证。开发基于服务层的权限控制措施，以组件为授权单位，根据角色、人员进行使用权限控制，并纳入统一权限集成管理；考虑可视化平台组件与系统核心、敏感数据相关，桌面终端需绑定安全用户KEY，通过KEY中集成的数字证书进行

81 冦法

身份认证，确定桌面终端的使用权限，同时KEY与后端系统的权限控制绑定。

访问控制

使用基于角色的权限控制方式对系统资源的访问进行授权，支持根据业务角色不同赋予权限，支持到功能模块、文件、报表的细颗粒度权限控制；严格默认账户的访问权限；权限分离应采用最小授权原则，授予用户完成承担任务所需的最小权限；系统支持对用户的权限分离，如将管理与审计赋予不同用户；具备对重要信息资源设置敏感标记的功能，并制定统一安全策略严格控制用户对有敏感标记的重要信息资源的操作访问。

安全审计

对用户的登录、重要用户行为、系统资源的异常使用和重要系统功能的执行等进行审计；审计的日志应包括日期和时间、类型、主体标识、客体标识、客体敏感标记、事件的结果等；系统支持对审计记录进行分析，生成审计报表，并可对特定事件提供实时报警。

通信完整性

信息通信运行集中监控系统与其他应用之间的数据通信应使用事务传输机制，在数据传输异常中断时，进行事务的回滚和重传，保证数据

82 冦法

完整性。

通信保密性

用户访问信息通信运行集中监控系统的数据通信应支持使用加密技术，在会话初始化时进行认证，并在通信过程中对整个会话过程进行加密。

抗抵赖

在协制相关功能实现中充分考虑数据的抗抵赖，提供业务发起和业务接收时保留证据的功能，同时生成操作日志，管理员可以通过查看用户的操作日志还原用户操作过程和记录。

软件容错

在人工输入或通过接口进行输入时提供对输入数据的有效性检验；在功能实现上应支持回退的功能，允许按照操作序列进行回退；系统的支撑硬件和软件应具备故障状态监测和自动保护能力，在故障发生时自动保护当前所有状态并迅速恢复原来的工作状态。

资源控制

对单个用户的并发会话数和系统同时并发会话连接数进行，禁止同一用户帐号在同一时间内并发登录；设置登录终端的操作超时锁定和鉴别失败锁定策略；系统应支持对用户身份、访问地址、时间单位的细颗粒度访问控制措施；支持对部分高级用户的访问、监测分析数据的

83 冦法

流转过程采用优先服务机制。

代码安全

开发人员应参照应用程序代码编写安全规范编写代码，并在开发过程中对代码进行复审；在系统上线前对代码进行安全脆弱性分析和渗透性测试。

异常管理

使用结构化异常处理机制；使用通用错误信息；程序发生异常时，应终止当前业务，并对当前业务进行回滚操作，保证业务的完整性和有效性；程序发生异常时，应在日志中记录详细的错误消息。

审核和日志

日志记录事件应至少包含：审计功能的启动和关闭、应用系统的启动和停止、配置变化、访问控制信息、用户对数据的异常操作事件、用户操作行为等。

2、数据安全

信息通信运行集中监控系统数据安全从数据完整性、数据保密性、数据备份和恢复等几方面考虑。

数据完整性

系统在数据的传输、存储、处理过程过程中，使用事务传输机制对

84 冦法

数据完整性进行保证。

数据保密性

系统的身份鉴别信息、敏感的系统管理数据和敏感的监测分析数据在传输、存储、处理过程中，应进行加密或使用专用的协议或安全通信协议。

数据备份和恢复

系统采用本地数据库备份的方式进行容错处理，备份频度根据业务需要进行设定，重要业务一天备份一次，支持在系统数据出现异常时进行数据恢复；系统相关重要网络设备、通信链路和服务器应进行冗余设计，避免单点故障。

主机安全

信息通信运行集中监控系统主机安全的范围包括服务器、终端/工作站等的操作系统和数据库系统，具体从操作系统安全加固、身份鉴别措施、制定用户安全策略、管理员权限使用、访问控制、第三方安全组件、主机病毒防护、弱点扫描、更新安全补丁、数据备份、安全审计等几方面考虑。

3、网络安全

信息通信运行集中监控系统网络安全从结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护等几

85 冦法

方面进行考虑。

结构安全

为满足业务高峰期需求，主要网络设备的处理能力、带宽需要具备冗余空间。

访问控制

按照国网统一要求，与信息内网之间使用防火墙等逻辑访问控制设备进行访问控制，对于其他网络使用信息安全网络隔离装置进行访问控制；应支持粒度至端口级的会话状态控制，支持对HTTP、TELNET等应用层协议命令级的控制，支持对最大流量数和网络连接数的控制；应采取技术手段防止地址欺骗；在用户和系统之间，设置至用户粒度的访问控制规则。

安全审计

定期检查边界和关键网络设备，查看各种策略和安全管理是否有效，并定期查看审计信息对有可能造成危害的行为是否做出及时预警。

边界完整性检查

访问信息通信运行集中监控系统的全部内网终端部署非法外连监测系统，对内网终端非法外连和终端私自接入内网的行为进行检测，并对其进行有效阻断。

入侵防范

86 冦法

通过网络入侵检测/网络入侵防护设备对端口扫描、暴力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击等行为进行检测，在检测到攻击行为时进行记录和报警。

恶意代码防范

网络边界应用防病毒过滤网关对恶意代码进行过滤，及时更新恶意代码库和检测系统。

网络设备防护

对登录网络设备的用户进行身份鉴别，网络管理员登录地址；不同网络设备用户应使用不同的用户；对于核心网络设备应采用多因素身份鉴别技术进行身份鉴别，同时口令应满足一定复杂度要求并定期更换；系统应具备登录失败处理功能，在鉴别会话结束、登录连接超时后自动退出，非法登录尝试次数等方式；网络远程管理应采取必要措施防止鉴别信息在网络传输过程中被窃听；应实现设备用户的权限分离。

密码安全

边界、网络安全等关键网络设备的口令设置应满足复杂度要求，并定期修改密码；应对设备管理登录地址进行IP、MAC绑定。

87 冦法

4.3.6.5 内外息交换安全方案

移动服务端管理端与系统管理端分别处于信息和信息内网，因此需要跨越内隔离装置进行数据交换：

1、内网应用开放数据库接口安全措施

SQL过滤 SQL风险检测 SQL性能检测 SQL过滤

移动服务端针对进入内网数据库的SQL语句进行多层过滤，排除可能存在的非正常关键字。

SQL风险检测

人工评估所有需要访问内网数据库的SQL语句，评估SQL语句的风险水平，避免造成内网数据库可能发生危险。

SQL性能检测

所有操作内网数据库的SQL将由ORACLE数据库专家进行性能评测，放置因为SQL效率低下造成内网数据库可能出现的风险。

2、南瑞内接口管理平台安全措施

88 冦法

南瑞内接口管理是国网第二代内数据交互管理平台，该平台在内数据交互时采用了WebService的接口管理机制，基于SOAP的数据交换模式极大的提升了内网数据安全。

接口调接口数接口代用权限据检验码安全接口调用权限

所有系统相关的在内接口管理平台上注册的接口都将按照调用用户的角色进行授权许可调用，不同的角色将调用不同的接口资源，确保不会出现内网数据泄密的情况出现。

接口数据检验

系统将对所有传入接口的数据进行检验，排除非法数据和风险性较高的数据，最大限度的解除因为输入数据对内网应用以及数据库可能造成的风险。

接口代码安全

系统内网的接口代码编写过程中将严格按照国网代码管理规范进行管理，编写完毕后接口代码也将进行严格的测试流程，确保接口从开发到使用的安全性和可靠性。

冦法

4.3.7 关键技术与难点

信息通信运行集中监控系统在数据范围、频度、量级以及个性化应用上要求高，根据业务需求，在大规模数据传输、加工、存储，数据实时处理与计算、个性化应用等方面存在难点。具体如下：

1、大规模数据的传输和流转难点

信息通信运行集中监控系统建设涉及大量数据的传输与流转，在数据进行传输的过程当中，即需要保障大规模数据的传输与流转效率，还需要保障对专业系统影响最小，不能影响专业系统正常运行。系统将采用数据复制技术解决大规模数据的传输和流转难点。

数据复制技术（如：OGG），是实现数据库之间复制的软件。采用跨异构环境，降低对系统负载的影响，可对交易型数据做实时抽取、发送、转换和传输。通过读取事务日志，在数据发送时捕获指定事务，并可将指定事务产生的增量数据再传至目标数据库，实现源数据与目标数据的同步处理。

其实现原理是将调度扫描时间分成很小的时间片，利用分析数据库日志，获得增量数据，将数据分解打包处理，当达到预定数据包处理条件时，以文件、消息、异地数据库更新等形式进行数据传输处理。

在实际应用中，将内存数据和传统数据库进行结合使用，确保实时高效的数据查询以支撑在线监测与在线预警。在实时监测过程中，采用

90 冦法

增量表的方式将增量数据更新至内存数据库对应表中，进而保证数据的完整性和实时性。由于增量数据量一般很小，因此不会影响系统的性能，从而实现业务数据库到内存数据库的同步。

2、不同单位的动力环境差异大、接口难以统一。

目前各地市单位机房动力环境监控系统在系统设计、系统架构、技术路线、功能及运行环境方面存在较大差异，增大动环数据的接入复杂程度，为了保证各单位数据准确、完整接入，必须制定《动力环境监控数据接入标准规范》以规范数据采集、传输协议及标准。

动环数据采集涉及的关键技术有：RS232/422/485、lonworks、SNMP等协议。动环监控数据主要包括以下内容：

动力系统：配电柜、电源开关、UPS、蓄电池、电源防雷器、直流电源、柴油发电机组等；

环境系统：空调、新风机、漏水（漏油）、温湿度、有害气体等；消防系统：消防控制系器的报警、温度传感器、湿度传感器、火灾报警等

保安系统：门禁、视频监控、防盗报警（玻璃玻碎、震动）、灯光照明等；

机柜微环境：实时监控机柜内的温湿度、PDU、灰层浓度、烟雾浓度、机柜开关门状态、附近人员活动情况等。

3、移动终端性能提升与高品质用户体验。

91 冦法

由于移动终端将主要负责实时监控数据的展示和告警处理，因此要求移动终端能充分利用设备的内存声卡等硬件。避免因为实时数据刷新造成移动终端的闪退和屏幕卡顿等问题。

WebKit

WebKit是一个开源项目，其起源可追溯到 K Desktop Environment (KDE)。WebKit项目催生了面向移动设备的现代 Web 应用程序。虽然设备本身的能力和形态因素都相当重要，但移动用户最热衷的仍然是内容。如果移动用户可用的内容只是 Internet 用户可用内容的一个很小的子集，那么用户体验充其量也只能划分为二等。

WebCore

WebCore是一个由WebKit专案所开发的布局(Layout)、渲染(Rendering)及HTML和SVG的DOM函式库，完整的程式码皆由GNU宽通用公共许可证所授权，WebKit框架包装了WebCore及JavaScriptCore，并提供一个Objective-C应用程序接口来接介由C++所开发的WebCore渲染引擎及JavaScriptCore脚本引擎，透过Cocoa API就可以在应用程式中很简单的使用这些元件。之后的版本同时包含了一个跨平台的C++抽象平台，并且提供各种API使用。

MQTT

MQTT（Message Queuing Telemetry Transport，消息队列遥测传输）是IBM开发的一个即时通讯协议。通过MQTT协议，目前已经扩展

92 冦法

出了数十个MQTT服务器端程序，可以通过PHP，JAVA，Python，C，C#等系统语言来向MQTT发送相关消息。此外，国内很多企业都广泛使用MQTT作为Android手机客户端与服务器端推送消息的协议。其中Sohu，Cmstop手机客户端中均有使用到MQTT作为消息推送消息。MQTT协议是为大量计算能力有限，且工作在低带宽、不可靠的网络的远程传感器和控制设备通讯而设计的协议，它具有以下主要的几项特性：

1、非常小的通信开销(最小的消息大小为2字节);

2、支持各种流行编程语言(包括C，Java，Ruby，Python等等)且易于使用的客户端;

3、支持发布/预定模型，简化应用程序的开发;

4、提供三种不同消息传递等级，让消息能按需到达目的地，适应在不稳定工作的网络传输需求。

4.4 实施范围

项目实施范围：完成网络控制室信息通信运行集中监控系统开发，并完成国网眉山供电公司、国网南充供电公司、国网自贡供电公司、国网资阳供电公司、国网宜宾供电公司、国网乐山供电公司、国网德阳供电公司七家单位的系统实施工作。

93 冦法

4.5 项目实施计划 4.5.1 项目管理

在公司信息化领导小组领导下，成立项目领导小组、工作组、管控组。其中管控组下设业务专家组、技术专家组、需求设计组、研发组、测试组、实施组，通过对网络控制室信息通信运行集中监控系统建设项目的规划、设计、开发、实施等工作的有效管控，确保各阶段工作的组织有序、进度可控、质量符合标准，确保可满足网络控制室业务正常开展的软件产品按时保质交付。具体组织结构如下图所示：

1、组织架构

2、职责说明

序号组织机构职责分工 1、负责指导项目建设；主要人员项目单位公司及部门领导 1 领导小组 2、听取工作汇报，审阅工作报告； 94 冦法

序号组织机构职责分工 3、决策重大事项，协调解决重大问题； 4、负责审查项目各阶段成果。主要人员 1、负责项目总体进度、质量、安全管理；项目单位指定人员 2 工作组 2、负责协调和保障项目所需资源。参与单位指定人员 1、负责项目的整体质量、进度控制、安全项目单位指定人员管理； 2、负责业务专家组、技术专家组、需求设厂商指定人员计组、研发组、测试组和实施组的统一组3 管控组织与管理，包括日常的工作管理、人员管理、现场管理制度的制定与落实等； 3、负责对项目推进过程中出现的问题进行研究、沟通、协调。 1、为项目组提供业务指导；地市业务专家业务专家2、把控项目质量，参与项目里程碑评审和厂商业务骨干 4 组关键过程的评审； 3、配合管控组开展工作。 1、为项目组提供技术指导；地市技术专家技术专家5 组关键过程的评审； 2、把控项目质量，参与项目里程碑评审和厂商技术骨干 95 冦法

序号组织机构职责分工 3、配合管控组开展工作。主要人员 1、负责业务需求分析、非功能需求分析、项目单位指定人员数据需求分析，并进行整理；需求设计2、提出系统技术需求，并从信息技术视角6 组出发分析业务需求； 3、负责业务需求和信息需求的理解，并完厂商需求设计人员成功能设计。负责UI设计、详细设计、公共组件开发、厂商研发人员模型引擎开发、业务功能开发、ETL开发、7 研发组 CIM模型开发、存储过程开发、配置管理、发布管理、技术支持等相关工作。负责数据准备、集成测试、模拟升级测试、厂商测试人员 8 测试组问题管理等相关工作。 1、负责管理实施现场环境； 2、负责开展网络控制室信息通信运行集9 实施组中监控系统的实施工作； 3、提供系统运维和安全保障支持； 4、提供系统的相关培训。厂商实施人员 96 冦法

4.5.2 项目人员

项目成员由项目管理人员、业务专家、技术专家、需求分析工程师、系统开发工程师、测试工程师、实施工程师等人员，人员分阶段投入，具体如下：

序号负责网络控制室信息通信运行集中监控系统的业务1 业务专家指导。负责网络控制室信息通信运行集中监控系统的技术2 技术专家指导。需求分析工负责网络控制室信息通信运行集中监控系统需求调3 程师研分析和详细功能设计。负责网络控制室信息通信运行集中监控系统UI、UE4 UI设计师设计。系统设计工负责网络控制室信息通信运行集中监控系统场景和5 程师功能设计。 8 1 6 2 2 人员类型主要工作需求（人）系统开发工负责网络控制室信息通信运行集中监控系统场景和6 程师功能开发。负责网络控制室信息通信运行集中监控系统的单元7 测试工程师测试和集成测试。 4 15 97 冦法

负责网络控制室信息通信运行集中监控系统试点单8 实施工程师位的实施工作。 21 4.5.3 项目进度

网络控制室信息通信运行集中监控系统项目建设主要围绕系统开发、七家单位试点实施进行，项目进度安排如下：

序号 1 2 3 4 5 需求调研与分析系统总体及详细功能设计系统功能开发及单元测试系统集成测试及安全测试试点单位实施工作内容 1个月 1.5个月 4个月 1个月 5个月时间 5 主要设备材料清册 5.1 编制说明

信息通信运行集中监控系统建设所需设备、资源需求的编制，主要参考相关监控系统建设的实际经验，通过分别梳理硬件和软件两方面需求，整理而成本期项目建设所需软硬件设备、资源需求清单如下。

98 冦法

5.2 主要设备材料表 5.2.1 软硬件设备资源需求表

注：本项目为软件开发项目，不涉及硬件设备采购，以下为利旧设备推荐配置清单。

编号资源名称建议配置 IBM，CPU：2C；内存：32G；硬盘： 1 应用服务器 3*300GB以上；2个1G网口； 1套windows2012 server企业版。 2 利旧内、各一台，数量备注 CPU：4C；内存：G；硬盘：采集、数据库共2 数据库服务器 6*500GB以上；2个1G网口；1套windows2012server企业版。 1 用，利旧 IBM，CPU：4C；内存：32G；硬盘： 4 开发测试服务器 6*300GB以上；2个1G网口； 1套windows2012 server企业版。 1 利旧

99 冦法

6 估算书 6.1 概述

为深化网络控制室的精细化管理，根据网络控制室信息通信运行集中监控系统的建设总体规划，结合以往建设中的经验总结与业务新需求，本项目将完成网络控制室信息通信运行集中监控系统的项目建设工作，项目建设范围为国网眉山供电公司、国网南充供电公司、国网自贡供电公司、国网资阳供电公司、国网宜宾供电公司、国网乐山供电公司、国网德阳供电公司七家单位，具体工作包括项目管控、业务设计、需求分析、系统设计、详细设计、系统开发、系统测试、系统实施等。针对上述内容，按照有关要求，对项目建设过程中所涉及的费用进行估算，以确定项目总体投资。

6.2 编制原则和依据

1、按实事求是的原则编制各项任务发生工作量及各项费用。 2、网络控制室信息通信运行集中监控系统项目建设开发及实施费用工作量依据研发和实施工作内容的预计发生工作量编制。

3、各项费用标准如下：按照国家电网公司信息化服务费用相关标准，系统设计开发人员按照0.16万元/人天计算，项目实施人员按照按0.11万元/人天计算。

100 冦法

6.3 投资分析

网络控制室信息通信运行集中监控系统建设项目总投资预估为448.38万元。其中，系统设计开发费用合计277.44万元，系统实施费用170.94万元。各项费用投资分析如下：

1、系统开发费

系统开发费主要包括需求分析、系统设计、系统开发测试等，共计277.44万元，其中需求分析费用27.2万元，系统设计费用66.24万元，系统开发测试费用184万元。

2、系统实施费

系统实施费为170.94万元，每家试点单位实施费用为24.42万元。

6.4 估算表及附件

网络控制室信息通信运行集中监控系统建设项目投资估算表

计算基础及计算序号名称公式一二三四五建安工程费软件购置费硬件购置费咨询服务费系统开发费数量×单价数量×单价数量×单价数量×单价 1734 数量（万元）（万元） 0.16 277.44 单价金额说明 101 冦法

计算基础及计算序号名称公式六七系统实施费其他费用预备费总计数量×单价不含预备费 1554 数量单价金额说明（万元）（万元） 0.11 170.94 448.38

102 冦法

附件1项目投资估算明细表

单价（万序号分项名称数量元）一 1.1 建安工程费小计二 1.1 软件购置费小计三 1.1 小计四 1.1 小计人天数序号分项名称（人天）元/单位）五 1 系统开发需求分析元）咨询服务费硬件购置费金额（万备注元）金额（万备注单价（万103 冦法

1.1 MAS系统集中监控需求分析综合数据网网管集中监控需5 0.16 0.8 1.2 求分析 1.3 北塔系统集中监控需求分析安全准入系统集中监控需求1.4 分析 1.5 360杀毒集中监控需求分析北信源桌面管控系统集中监1.6 控需求分析 TMS（通信管理系统）集中监1.7 控需求分析动力环境监控系统集中监控1.8 需求分析视频监控系统集中监控需求1.9 分析白名单系统集中监控需求分1.1 析日志审计系统集中监控需求1.11 分析 1.12 同业对标集中监控需求分析 10 0.16 1.6 10 0.16 1.6 5 0.16 0.8 10 0.16 1.6 10 0.16 1.6 5 0.16 0.8 25 0.16 4 5 0.16 0.8 5 0.16 0.8 5 0.16 0.8 5 0.16 0.8 104 冦法

1.13 1.14 1.15 1.16 1.17 智能告警功能需求分析监控管理功能需求分析移动监测功能需求分析需求规格说明书编写需求规格说明书评审小计： 15 15 25 10 5 170 44 20 20 10 30 20 20 10 15 20 30 50 0.16 0.16 0.16 0.16 0.16 0.16 0.16 0.16 0.16 0.16 0.16 0.16 0.16 0.16 0.16 0.16 0.16 0.16 2.4 2.4 4 1.6 0.8 27.2 7.04 3.2 3.2 1.6 4.8 3.2 3.2 1.6 2.4 3.2 4.8 8 2 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 2.1 2.11 2.12 系统设计系统UI设计网络设备监测功能设计主机设备监测功能设计通信设备监测功能设计动力环境监测功能设计安全准入监测功能设计安全防护监测功能设计视频设备监测功能设计同业对标监测功能设计监测管理功能设计智能告警功能设计移动监测子系统功能设计 105 冦法

2.13 2.14 2.15 2.16 2.17 系统管理功能设计系统集成设计数据获取设计系统设计说明书编写系统设计说明书评审小计： 10 50 50 10 5 414 0.16 0.16 0.16 0.16 0.16 0.16 1.6 8 8 1.6 0.8 66.24

3 系统开发测试公共模块、组件的功能开发、3.1 测试 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 3.1 3.11 3.12 网络设备监测功能开发主机设备监测功能开发通信设备监测功能开发动力环境监测功能开发安全准入监测功能开发安全防护监测功能开发视频设备监测功能开发同业对标监测功能开发监测管理功能开发智能告警功能开发移动监测子系统开发 60 0.16 9.6 55 55 25 60 40 40 30 80 55 70 280 0.16 0.16 0.16 0.16 0.16 0.16 0.16 0.16 0.16 0.16 0.16 8.8 8.8 4 9.6 6.4 6.4 4.8 12.8 8.8 11.2 44.8 106 冦法

3.13 3.14 3.14.1 3.14.2 3.14.3 3.14.4 3.14.5 系统管理功能开发数据接口开发 MAS系统接口开发综合数据网网管接口开发北塔系统接口开发安全准入系统接口开发 360杀毒接口开发北信源桌面管控系统接口30 20 15 15 10 15 0.16 0.16 0.16 0.16 0.16 0.16 4.8 3.2 2.4 2.4 1.6 2.4 3.14.6 开发 TMS（通信管理系统）接口3.14.7 开发动力环境监控系统接口开3.14.8 发 3.14.9 3.14.10 3.14.11 3.14.12 3.15 3.15.1 3.15.2 视频监控系统接口开发白名单系统接口开发日志审计系统接口开发短信平台接口开发系统测试测试方案编写测试用例编写 15 0.16 2.4 5 0.16 0.8 25 0.16 4 10 10 10 10 5 10 0.16 0.16 0.16 0.16 0.16 0.16 1.6 1.6 1.6 1.6 0.8 1.6 107 冦法

3.15.3 3.15.4 3.15.5 3.15.6 功能测试集成测试性能测试用户测试小计：合计： 40 40 10 5 1150 1734 10 1 0.16 0.16 0.16 0.16 0.16 6.4 6.4 1.6 0.8 184 277.44 0.11 0.11 1.1 0.11 国网眉山供电公司、国网南充六 1 1.1 系统实施项目管理前期沟通制定实施工作方案及工作计1.2 划 1.3 1.4 2 2.1 2.3 2.4 3 3.1 3.2 项目质量与进度管理项目协调与汇报差异分析及方案设计实施单位需求收集差异分析编制调整方案数据收集及处理编制数据收集方案数据收集及梳理 4 0.11 0.44 供电公司、4 1 10 1 5 4 11 4 5 0.11 0.11 0.11 0.11 0.11 0.11 0.11 0.11 0.11 0.44 0.11 1.1 0.11 0.55 0.44 1.21 0.44 0.55 国网自贡供电公司、国网资阳供电公司、国网宜宾供电公司、国网乐山供电公司、国网德阳108 冦法

3.3 4 4.1 4.2 4.3 5 5.1 5.2 5.3 数据校核系统部署及配置软件安装与配置流程与权限配置初始化数据导入系统集成与测试本地集成接口开发集成接口配置与调试系统集成联调测试省地一体化平台集成及联2 14 2 8 4 109 8 8 83 0.11 0.11 0.11 0.11 0.11 0.11 0.11 0.11 0.11 0.22 1.54 0.22 0.88 0.44 11.99 0.88 0.88 9.13 供电公司七家单位试点 5.3.1 调 5.3.2 MAS系统集成及联调综合数据网网管集成及联5.3.3 调 5.3.4 5.3.5 5.3.6 北塔系统集成及联调安全准入系统集成及联调 360杀毒集成及联调北信源桌面管控系统集成5.3.7 及联调 5.3.8 TMS（通信管理系统）集成5 0.11 0.55 8 0.11 0.88 5 0.11 0.55 5 5 8 0.11 0.11 0.11 0.55 0.55 0.88 8 0.11 0.88 5 0.11 0.55 109 冦法

及联调动力环境监控系统集成及5.3.9 联调 5.3.10 5.3.11 5.3.12 5.3.13 5.3.14 5.3.15 5.4 5.5 6 6.1 6.2 6.3 7 7.1 7.2 7.3 8 视频监控系统集成及联调白名单系统集成及联调日志审计系统集成及联调同业对标数据接入联调短信平台集成及联调门户目录集成及联调纵向贯通测试用户接受测试培训培训准备用户培训运维人员培训上线准备及切换编制上线方案业务数据导入系统切换上线试运行支持 5 5 6 4 5 5 5 5 11 1 5 5 9 4 3 2 4 0.11 0.11 0.11 0.11 0.11 0.11 0.11 0.11 0.11 0.11 0.11 0.11 0.11 0.11 0.11 0.11 0.11 0.55 0.55 0.66 0.44 0.55 0.55 0.55 0.55 1.21 0.11 0.55 0.55 0.99 0.44 0.33 0.22 0.44 4 0.11 0.44 110 冦法

系统性能调优与运维技术支8.1 持 8.2 9 9.1 用户使用支持质保运维第一年运行维护小计：合计（7家地市单位实施）：七其他费用小计：总计（万元） 2 44 44 222 1554 3288 0.11 0.11 0.11 0.11 0.11 0.22 4.84 4.84 24.42 170.94 2 0.11 0.22 448.38

111 冦法

1、把优秀当成一种信仰。20.7.287.28.202012:2412:24:15Jul-2012:24

2、最困难的事情就是认识自己。二〇二〇年七月二十八日2020年7月28日星期二 3、有勇气承担命运这才是英雄好汉。

12:247.28.202012:247.28.202012:2412:24:157.28.202012:247.28.2020

4、与肝胆人共事，无字句处读书。7.28.20207.28.202012:2412:2412:24:1512:24:15 5、好看的皮囊遍地都是，有趣的灵魂万里挑一。July 20Tuesday, July 28, 20207/28/2020

6、最大的骄傲于最大的自卑都表示心灵的最软弱无力。12时24分12时24分28-Jul-207.28.2020 7、自知之明是最难得的知识。20.7.2820.7.2820.7.28。2020年7月28日星期二二〇二〇年七月二十八日

8、勇气通往天堂，怯懦通往地狱。12:2412:24:157.28.2020Tuesday, July 28, 2020 1、最灵繁的人也看不见自己的背脊。20.7.287.28.202012:2412:24:15Jul-2012:24 2、最困难的事情就是认识自己。二〇二〇年七月二十八日2020年7月28日星期二 3、有勇气承担命运这才是英雄好汉。

12:247.28.202012:247.28.202012:2412:24:157.28.202012:247.28.2020

4、与肝胆人共事，无字句处读书。7.28.20207.28.202012:2412:2412:24:1512:24:15 5、阅读使人充实，会谈使人敏捷，写作使人精确。July 20Tuesday, July 28, 20207/28/2020 6、最大的骄傲于最大的自卑都表示心灵的最软弱无力。12时24分12时24分28-Jul-207.28.2020 7、我已经过了最应该努力的10年。20.7.2820.7.2820.7.28。2020年7月28日星期二二〇二〇年七月二十八日

12:247.28.202012:247.28.202012:2412:24:157.28.202012:247.28.2020

4、我是小宝宝的爹我要做一个好父亲。7.28.20207.28.202012:2412:2412:24:1512:24:15 5、阅读使人充实，会谈使人敏捷，写作使人精确。July 20Tuesday, July 28, 20207/28/2020 6、最大的骄傲于最大的自卑都表示心灵的最软弱无力。12时24分12时24分28-Jul-207.28.2020 7、自知之明是最难得的知识。20.7.2820.7.2820.7.28。2020年7月28日星期二二〇二〇年七月二十八日

感谢各位阅读,《奔跑在路上的90大

叔！》

112 冦法

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文