錯誤！文檔中沒有指定樣式的文字。智慧化工園區支撐平臺建設規范目次TOC\o"1-1"\h前言 II1范圍 12規范性引用文件 13術語和定義 14建設原則 15總體技術架構 16信息基礎資源 27通用支撐平臺 48應用支撐服務 109系統安全 1110運行維護 13智慧化工園區支撐平臺建設規范范圍本文件規定了智慧化工園區支撐平臺的建設原則、總體技術架構、信息基礎資源、大數據平臺、通用支撐平臺、應用支撐服務、系統安全、運行維護等方面的技術要求。本文件適用于智慧化工園區支撐平臺的規劃設計、部署實施和運行維護。規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術信息系統安全等級保護基本要求GB/T28181公共安全視頻監控聯網系統信息傳輸、交換、控制技術要求GB/T39218智慧化工園區建設指南GB50174數據中心設計規范T/CPCIFxxxx智慧化工園區大數據中心建設規范術語和定義GB/T39218界定的術語和定義適用于本文件。

通用支撐平臺commonsupportplatform將化工園區業務應用中常用的、通用的支撐性能力進行整合，以子平臺或子模塊形式呈現，將原本孤立的化工園區業務子系統統一接入、匯聚、建模的平臺。

應用支撐服務applicationsupportservices將通用支撐平臺的能力進行抽取和聚合，以服務化的形式提供給化工園區應用層的服務能力。

集成平臺integrationplatform能夠提供輕量化應用集成、消息集成、數據集成等能力的平臺。建設原則可靠性：應采用成熟的技術和設備，關鍵設備、關鍵數據、關鍵程序模塊應有備份或冗余措施，有較強的容錯和系統恢復能力。擴展性：應采用模塊化設計，在保持系統總體架構穩定的基礎上，適應系統規模擴展、功能擴充、配套軟件升級等。安全性：應堅持安全防護與業務緊耦合，堅持核心關鍵技術自主可控。系統運行的安全性設計應充分考慮網絡通信與傳輸鏈路、系統容災、系統運維及數據存儲等方面的安全性。集成性：應提供二次開發接口和集成交付能力。易維護性：應提供豐富的系統運營管理界面，方便系統日常維護。當系統出現故障時，應能快速進行恢復，并快速定位引起故障的問題和原因。實用性：應具備清晰、簡潔、友好的交互界面，操作簡便、靈活、易學易用，便于管理和維護。應與人力、財力、現行技術水平相適應，以及適宜的建設周期。總體技術架構智慧化工園區支撐平臺（以下簡稱為“支撐平臺”）包含信息基礎資源、通用支撐平臺、應用支撐服務、系統安全、運行維護等內容，總體技術架構見圖1。虛框以外的部分為與支撐平臺相連接的外部系統，本文件不對虛框以外的部分提出技術要求。智慧化工園區支撐平臺總體技術架構圖信息基礎資源為支撐平臺和業務應用提供運行所依賴的軟硬件環境，應能支持公有云、私有云、混合云等部署模式，屏蔽底層硬件異構性和組網的復雜性，提供計算資源、存儲資源、網絡資源、安全資源以及資源管理服務。實現計算、存儲、網絡等物理資源和虛擬資源的統一管理、調度及維護，以便滿足園區管理單位和園區內化工企業的數據接入、基礎資源使用的訴求。通用支撐平臺包含集成平臺、大數據平臺、物聯網平臺、GIS平臺、人工智能平臺、視頻管理平臺、融合通信平臺等能力，可以根據化工園區業務需求靈活選擇部署。支持在統一的技術架構下不斷演進，吸納補充新的技術模塊。應用支撐服務提供統一的事件服務、位置定位服務、文件服務、消息服務、身份認證服務、標識解析服務、開發支撐服務等能力，將通用支撐平臺的能力以服務化的形式提供出來，直接為化工園區業務應用提供支撐服務。系統安全模塊應能為化工園區的網絡、平臺、數據、應用、終端等IT系統的各個環節提供完整有效、持續穩定的安全防護能力，全面保障園區信息安全。運行維護模塊，應能提供完整的園區信息系統自動化運維解決方案。實現全棧監控、集中管理，提升運維監控能力，確保園區IT系統穩定、可靠的運行。信息基礎資源計算資源支撐平臺建設所需的計算資源應滿足如下要求：支持對多種計算資源的虛擬化使用。將CPU/GPU、內存等物理資源虛擬化成邏輯資源，并具備分布式、彈性伸縮、負載均衡、資源動態分配和調整、安全組隔離、熱遷移等功能，為園區構建按需申請和分配的計算資源池；計算資源池應根據化工園區業務場景按需規劃，并預留一定空間。計算資源池包括但不限于通用計算型資源池、高I/O型資源池、高密度資源池、高性能資源池、分布式資源池等。存儲資源支撐平臺建設所需的存儲資源應滿足如下要求：支持對多種存儲資源的虛擬化和容器化，應具備快照、克隆、數據冗余、亞健康隔離等功能，為園區構建按需申請和分配的存儲資源池；存儲資源根據化工園區業務場景按需規劃，并預留一定空間；支持分布式存儲、集中式存儲、云存儲等多種存儲架構；支持存儲容量的彈性伸縮，存儲容量調整過程不應影響業務；支持數據冗余保護能力，提供跨節點數據冗余存儲、遷移、恢復能力；支持數據備份和恢復服務，宜具備云容災備份能力。網絡資源支撐平臺建設所需的網絡資源滿足如下要求：核心網絡應能支持網絡資源虛擬化和容器化管理，支持主控模塊冗余、虛擬私有云、虛擬負載均衡、彈性IP服務，以及SDN等相關技術；應能支持網絡配置和監控自動化管理，動態配置接入的網絡設備，自動打通物理網絡設備配置；應能支持多租戶和集群網絡，并對不同租戶之間進行網絡隔離；接入層網絡應具備高密度以太網接口或光傳輸接口，具備網絡堆疊和節能功能，應支持基礎二層安全特性和802.1X驗證，支持廣播風暴抑制；智慧化工園區應采用IP網絡或光網絡，宜采用國產網絡設備進行管理；宜包含跨數據中心網絡、數據中心網絡以及云接入網絡三部分，網絡資源設計應能滿足化工園區業務管理和帶寬要求，包括但不限于物聯網絡、通信網絡、視頻網絡、政務內網/外網等。安全資源支撐平臺建設所需的安全資源應滿足如下要求：智慧化工園區信息安全體系建設應貫徹落實國家網絡安全等級保護制度的各項要求，遵循GB/T22239的要求；信息安全資源池應與云平臺資源解耦，并支持將第三方信息安全設備納入信息安全資源池管理；提供終端安全、網絡安全、平臺安全、數據安全、密碼安全、運維體系安全等服務；宜采用硬件或軟件資源池的方式向平臺的租戶提供安全服務。資源管理服務支撐平臺應提供關鍵的云平臺服務：提供對計算、存儲、網絡等基礎設施的虛擬化，實現計算、存儲、網絡等虛擬資源和物理資源的統一管理、調度及展現；化工園區可以采用自建或租用云服務的方式，按需使用與釋放計算、存儲、網絡等資源；支持模塊化體系架構，在不影響現有化工園區業務的情況下增加云服務，滿足業務系統平滑遷移、軟硬件資源升級和擴展等需求；兼容主流操作系統和主流數據庫管理系統，為數據庫提供基礎資源運行環境，宜具備一定的自恢復能力；宜支持應用的容器化部署，應用的編排、部署與刪除。部署模式支撐平臺應根據化工園區的規模、業務內容、數據流量等因素，合理選擇信息基礎資源的部署模式，通常包括以下類型：私有云模式。云平臺提供本地部署的物理資源，在滿足園區業務和數據對資源需求的同時，兼顧安全可信、穩定可靠、高性能體驗的要求；混合云模式。部分資源和服務部署在云上，另一部分部署在本地，滿足云資源分層部署和快速彈性擴展的要求；公有云模式。以云服務的方式向園區用戶提供關鍵業務服務，SaaS應用部署在云上，數據和業務以服務的形式推送到本地。園區本地通過客戶端與云端相連，用戶只需申請所需的云服務和資源，無需關注平臺基礎架構和日常運維；化工園區應能提供標準化的數據中心基礎設施，對園區數據中心的機房裝修、新風和冷卻系統、防雷接地系統、消防系統、照明系統等進行統一規劃和設計，符合GB50174的要求；宜采用國產計算設備，同時兼容行業主流產品，支持通過云服務進行統一管理。通用支撐平臺集成平臺基本要求集成平臺應支持化工園區數據、消息和應用的集成，完成多源異構數據的匯聚整合、實時消息的接入查詢，并對外提供統一的數據訪問接口和應用系統接口，以實現數據的共享與交換。數據集成數據集成支持對文件、數據庫等對象的結構化和非結構化數據的集成，應滿足以下要求：支持多源數據的集成，集成過程包括數據同步、讀寫、任務監控等集成步驟；支持常見異構數據源的讀取和寫入，如：Oracle、MySQL、SQLServer、PostgreSQL、Mongodb、MPPDB、Kafka、Hive、文本文件、LDAP，Redis等；支持對集成任務進行管理，包括集成任務創建、啟動、停止、修改、調度（按時間、按數據量）、監控等步驟。消息集成消息集成應支持多種主流消息中間件接入，應滿足以下要求：支持消息的發布與訂閱，消息生產者發布消息，消息消費者訂閱并接收消息；支持消息隊列多協議接入，如AMQP（高級消息隊列協議）、STOMP（流文本定向消息協議）、XMPP（可擴展的信息和呈現協議）等協議；支持消息查詢，提供查詢消息偏移量、消息內容以及歷史消息查詢的功能；支持消息軌跡在線查詢，記錄消息從生產端到消費端的流轉過程，并以消息軌跡的形式呈現；支持以可視化形式查詢消費者狀態，包括在線情況、IP地址信息、消費TPS（成功、失敗）、消費堆積量、消費業務延遲時間等，以保障消息集成效果。應用集成應用集成應涵蓋API網關、API開發和API發布等功能，實現從API設計、開發、管理到發布的全生命周期管理，應滿足以下要求：支持統一協議，通過API網關向應用端提供統一協議的API；支持統一接入，提供API注冊、授權、測試等管理功能，能夠進行API訪問控制，允許第三方系統接入；支持API協議適配、安全防護和訪問控制，能夠通過服務編排完成API服務的編排封裝；支持API生命周期管理，包括API創建、部署、發布、測試、監控、下線的全生命周期管理能力；支持對API流量控制、路由管理、監控統計、日志分析等管理，確保API集成和使用效果。大數據平臺大數據平臺應符合T/CPCIFxxxx《智慧化工園區大數據中心建設規范》的要求。物聯網平臺物聯網接入服務物聯網接入服務應滿足以下要求：支持設備直接接入、邊緣網關接入、第三方子系統接入等多種接入方式；平臺應確保接入設備和系統的入網安全，對企業的生產工藝控制系統，應能通過安全柵、單向網閘等方式進行安全隔離，不應向此類工控系統下發數據，不應對企業生產網絡造成安全風險；對園區公共管理類的設備、設施，如車輛道閘、攝像機云臺等，在下發操作指令的同時也應充分考慮系統安全；支持多種網絡接入方式，包括但不限于以太網、光網絡、雙絞線、電力載波、無線通信等；提供適用于化工行業的常用標準協議棧，協議棧應具有開放性和可管理性，包括但不限于OPC/OPCUA、Modbus等通用工業傳輸協議，DL/T645-2007、IEC60870-5-101/102/103/104等電力傳輸協議，MQTT、CoAP、HTTP(s)等網絡通信協議；提供非標通信協議的開發對接能力，針對非標協議所開發的協議包，可以插件形式在物聯網平臺上靈活部署。物聯網基礎服務物聯網基礎服務應滿足以下要求：提供設備管理功能：支持接入設備的注冊/注銷、設備查詢和配置、設備模型建模、狀態監控等全流程管理；支持單一設備或批量設備的注冊/注銷操作；支持單一設備或批量設備的查詢和參數配置，以及對設備信息的維護；支持對接入設備在線、離線、阻塞等狀態的查詢和監控。對具有空間位置屬性的設備，宜提供基于地圖服務的空間查詢和監控；支持對設備進行建模，為接入設備建立共享的信息模型，用于實現對同類設備的標準化描述，為園區提供數據采集和調用服務。模型應包含設備屬性、設備狀態和控制信息、設備關系信息等。支持對設備模型進行定義、編輯和更新；提供可視化的管理界面，支持對接入物聯網平臺的數據按設備、時間、數據項、信道等條件進行查詢和查看；提供告警管理功能：具備對事件和告警規則的配置功能，對告警來源、告警級別、告警類型、告警值等指標進行編輯和配置；具備一定的數據（預）處理能力，對設備和子系統上送的事件和告警數據，根據平臺提供的事件和告警規則，進行分級、篩選、過濾和合并，再通過集成平臺和大數據平臺，將事件和告警提供給SaaS層應用系統；根據事件和告警規則，對采集的數據進行過濾，并主動生成一部分告警數據，作為園區現場設備和子系統上送事件和告警的補充；對終端設備連接異常或服務調用異常，應進行監控并生成告警記錄；提供數據開放和共享功能：支持對所采集的數據進行導出和共享，支持支撐平臺或SaaS層應用的訪問和訂閱；在確保控制安全的前提下，支持對物聯設備進行控制指令下發，參數設置等操作；在進行數據傳輸時，應提供有效的安全傳輸機制，對傳輸過程進行加密，保障數據傳輸安全；外部系統調用平臺的數據共享服務時，需經過安全授權。物聯網平臺管理物聯網平臺管理滿足以下要求：宜支持公有云、私有云、混合云等多種部署方式，支持邊緣數據采集網關設備與物聯網平臺的云邊協同聯接；在平臺側和邊緣側提供一定周期的數據存儲備份能力，用于支持在通信中斷時的斷點續傳；宜支持內置數據庫的雙機熱備和集群部署，確保數據安全；在發生故障時，宜提供故障類型判斷、故障位置定位、故障原因分析等功能，幫助園區用戶快速處理和恢復；對平臺運行過程中發生的事件、故障、操作通過日志進行記錄。GIS平臺GIS基礎功能GIS平臺應具備以下基礎功能：數據管理功能應滿足以下要求：提供對地圖測量、標繪成果數據的導入/導出、格式轉換、接邊、審核和版本管理能力；支持地理信息數據建庫、數據編輯、導入、坐標轉換等多種數據入庫方式，能夠提供地圖數據添加、刪除、移動、修改數據屬性的能力；支持元數據的創建、查詢、更新和導入導出；支持歷史數據的管理、瀏覽和追溯，能夠實現GIS數據的無損備份和恢復；數據交換功能應滿足以下要求：數據交換功能用于空間數據的交換與服務，GIS平臺應提供GIS數據抽取、數據轉換、數據加載及數據導出功能；宜提供空間數據導入、分發、訪問管理的方式，以及數據交換接口；數據應用功能應滿足以下要求：支持空間信息與屬性信息間的雙向查詢；支持對各類空間數據的分類和統計，并實現顯示和輸出；支持疊加分析、緩沖區分析、鄰近分析、統計分析和最佳路徑分析；數據可視化功能應滿足以下要求：支持對矢量圖、影像圖、地圖服務、地上二/三維模型、地下管線模型等進行加載、無縫拼接和瀏覽；支持空間數據的展示、查詢、瀏覽。二維GIS功能二維GIS功能滿足以下要求：宜具備圖層控制、場景控制等功能；宜實現園區空間數據基于二維底圖融合與展示。三維GIS功能三維GIS功能滿足以下要求：宜提供三維數據模型加載能力，能夠提供包括傾斜攝影、激光掃描、手工建模等多種技術路線，并支持三維模型的無縫融合；宜具備二三維數據展示、圖層控制、場景控制、場景漫游、實景量測、視圖切換等功能；宜支持園區地上/地下空間數據的三維展示。地圖聯動支持二維平面范圍與三維視野的同步功能，對于二維標注、數據修改等事件可以在三維中進行同步，二三維功能可無縫切換與反向同步。GIS工具和接口服務GIS工具和接口服務宜提供與物聯網平臺及其他智慧化工園區相關系統的數據外部接口，實現與其無縫銜接，具備以下功能：空間量測：具備對模型本身、模型之間、不規則區域的二三維空間量算能力，支持多種測量方式，包括水平距離、直線距離、地表距離、高度、投影面積、地表面積周長、立面面積周長、體積等；三維空間分析：具備可視域分析、限高分析等能力；空間標繪：支持對特定二三維場景的區域、模型等以不同的顏色、圖標、文字等進行動態標繪，如：對不同地圖對象或模型的信息標注；漫游管理：支持對二三維場景進行旋轉、縮放、拖曳等操作，支持對三維模型進行旋轉、縮放、軸線移動等多種操作，也可以在場景中通過路線設置、參數配置（速度、高度、俯仰角、語音、文字等）進行漫游線路的自定義，并可實現漫游路線的自動播放，從而實現不同視角的三維地圖呈現。宜支持爆炸模擬、火災模擬、瞬時泄漏、連續泄漏、疏散模擬、煙霧擴散等可視化展示。提供兼容多種地圖引擎的能力，支持園區地圖數據的疊加展示。能夠提供相應的工具，對園區業務應用系統或企業應用系統中使用的第三方地圖數據進行融合。人工智能平臺基礎資源在進行智慧化工園區整體規劃設計時，應充分考慮到人工智能平臺及其智能分析所需要的計算、存儲、網絡資源，以及專用軟硬件設備，如計算加速類設備、AI專用芯片等的需求，提前進行規劃。人工智能平臺所需的計算、存儲和網絡資源宜從智慧化工園區統一的信息基礎設施資源池中申請使用。算法服務根據化工園區監管服務特點和企業人工智能計算的需求，人工智能平臺提供AI算法管理和服務能力，統一建設、統一管理、按需調用，實現AI能力的公共服務化。人工智能算法服務滿足以下要求：提供人臉、體態等基礎視頻和圖像分析能力，用于化工園區內人員身份和通行權限識別；提供基礎行為分析能力，用于入侵識別、工帽識別、工作服識別、人員倒地識別、徘徊識別、吸煙檢測、人流統計和密度分析、關鍵崗位離崗睡崗識別、煙霧明火識別、遺留物檢測、目標移除檢測等；提供人員、車輛基本信息分析能力，用于化工園區內車輛違停/掉頭/逆行/超速等識別，對人員和車輛進行布控；支持表格、文檔、圖片內文本等文字信息的自動化識別，在紙質文件電子化、快速填單、內容審核等場景下，提高園區管理工作效率；宜具備自然語言處理能力，為化工園區監管、服務提供智能問答、語音交互、會議記錄、任務對話、輿情分析、內容推薦等服務能力；宜具備針對“圖”和“關系”的查詢、分析服務能力,為化工園區提供溯源、知識圖譜、路網或管網分析等能力；宜支持對各類AI算法的計算和分析結果進行結構化描述，并以API、MQTT等方式，通過集成平臺進行統一集成，按需提供給各類SaaS層業務應用調用。管理服務人工智能管理服務具備以下功能：人工智能平臺對接信息基礎資源管理服務，為人工智能業務提供計算、存儲、網絡等異構資源的統籌管理、任務調度、資源調度能力；在媒體轉碼、深度學習等場景下，提供大規模并行批處理作業的分布式人工智能計算服務的能力；提供算法效能評估能力，對各類AI算法的準確性指標、性能指標、范圍指標、統計指標、整體指標等進行定義和衡量；對AI算法計算結果進行存儲，并支持查詢和調用；宜構建多算法倉服務，為化工園區引入不同廠商、不同類型的算法提供統一的運行環境，支持第三方算法以插件形式快速上下架；支持算法性能在線測試比較。開發平臺建設智慧化工園區人工智能平臺，宜面向業務應用廠商和AI開發者提供一站式的AI開發平臺。提供海量數據預處理及半自動化標注、大規模分布式模型開發、自動化模型生成、模型調優等服務。提供基于公有云、混合云或私有云的模型按需部署能力，支撐AI服務和應用快速上線，提高園區各級各單位人工智能場景應用的開發效率。視頻管理平臺視頻接入視頻接入應滿足以下要求：園區內企業自建的視頻監控攝像機，應遵循“按需接入”的原則，將涉及“兩重點一重大”、園區封閉化管理、特殊作業管理等必要監控場景的攝像機，納入園區視頻管理平臺統一接入和管理的范圍；部署在園區內的攝像機宜支持前端智能識別，并提供事件抓拍圖片或結構化的數據輸出，包括但不限于人臉特征、人體特征、機動車/非機動車屬性特征、騎行人特征、設備特征等；視頻接入協議應遵循GB/T28181的要求；化工園區宜建設視頻專網，將現場部署的視頻攝像機，通過視頻專網進行統一接入和管理。視頻存儲視頻存儲滿足以下要求：應建設視頻存儲系統，對現場接入的視頻數據進行保存，宜采用邊緣視頻存儲與數據中心存儲相結合的分布式存儲策略；視頻數據存儲時間應遵循化工園區相關要求，具備擴容能力，支持視頻接入數量與存儲容量的擴展，對于園區內危化品庫罐區、危化運輸車停車場、倉儲區、生產流水線、化工重點設備、重大危險源等易燃易爆重點場所，采集的視頻圖像信息保存期限應不少于90天；視頻存儲系統宜具備存儲、計算、檢索的一體化功能，與人工智能平臺結合提供視頻解析、視頻圖像信息檢索等功能。視頻監控管理視頻監控管理滿足以下要求：提供園區已接入的視頻設備列表，實時調閱和查看有權限的監控點的實時視頻數據。提供多窗口布局的視頻調閱、調整視頻縮放比例、圖片抓拍、輪詢切換、視頻查詢、視頻回放等能力；支持多個園區用戶對同一圖像資源的同時點播，支持預覽和輪巡，宜支持基于GIS地圖的視頻圖像點播；支持錄像存儲和檢索、事件錄像、定時錄像、錄像回放和下載、手動/計劃/歷史/聯動備份等能力；支持按指定設備、通道、時間、事件信息等要素檢索歷史圖像并進行回放，支持對多個監控點錄像同時進行回放和下載；支持通過云臺控制面板、視頻畫面拖曳、鍵盤控制等方式控制攝像機云臺，對攝像機進行視角、方位、焦距、光圈等的調整，宜設定控制優先級，對級別高的用戶請求應有相應措施保證優先響應；支持將實時監控畫面通過解碼器上送至園區指揮中心的電視墻上進行播放，解碼器可以是軟件解碼器，也可以是硬件解碼器；支持同時播放多個監控視頻，支持電視墻界面配置，具備自定義大屏布局、解碼器資源分配、畫面分割、分組上墻等功能；宜具備多級多域管理、逐級轉發和外域轉發等能力，為各級機構間的視頻共享和聯網提供支撐。下級機構通過視頻管理系統接入監控設備，上級機構通過視頻管理系統管理和查看下級機構的業務，也可以通過與第三方視頻監控系統對接并查看對方實時視頻或錄像；宜支持通過語音輸入設備向具備語音廣播功能的前端攝像機，或通過園區現場安裝的廣播設備輸出語音音頻，支持園區指揮中心向現場進行廣播和指揮。系統管理系統管理應滿足以下要求：支持對系統設備進行管理，包括但不限于現場監控攝像機、云臺、視頻網絡、視頻存儲設備等，并提供設備運行監測、日常管理維護、告警聯動配置等能力；具有用戶權限管理功能，能夠通過統一的身份認證服務實現用戶權限管理；支持運行日志和操作日志管理功能，并提供日志信息查詢和報表制作能力。運行日志應記錄設備啟動、自檢、異常、故障、恢復、關閉等狀態信息；操作日志應能記錄操作人員進入、退出系統的時間和主要操作情況等；視頻圖像格式應滿足以下要求：成像分辨率應不低于1280×720像素；視頻幀率應不低于15幀/秒，化工園區易燃易爆等重點場所應遵從相關行業規定；視頻流封裝格式應符合GB/T28181的要求；視頻文件支持PS、MP4、AVI等封裝格式；視頻編碼支持H.264、H.265、MPEG-4等；圖片格式支持JPEG、JPEG2000、BMP、PNG等。融合通信平臺接入融合接入融合功能滿足以下要求：語音接入融合支持對接入的各類型語音通信終端進行調度，包括但不限于電話、VoLTE、專網集群、手機、廣播、衛星電話、擴音對講、防爆對講、生產調度電話、運營商PSTN等；視頻監控融合應滿足以下要求：支持與視頻監控系統進行視頻媒體和視頻分析數據的對接；支持流媒體的匯聚、推送和跨平臺分發，實現多種視頻終端的統一接入、統一管理；支持GB/T28181聯網系統通信協議，以及RTMP/RTSP/WebRTC等協議；視頻直播融合支持與視頻平臺互通以獲取平臺視音頻流，與移動終端互通獲取移動視音頻流，在平臺內完成流媒體的分發調用；視頻會議融合支持視頻會議協議，包括但不限于SIP、H.323協議等，實現在融合通信平臺和客戶端召開和接入視頻會議的需求，并能夠加入上級平臺的視頻會商；短信接入支持對接運營商短信平臺，實現短信通信無縫融合到融合通信短信調度業務，提供應急通知發送手段，短信發送對象包括非系統內用戶；電子傳真融合支持對接電子傳真網關，通過IP方式與電子傳真設備對接，提供電子傳真調度業務；位置信息融合提供基于地圖平臺對各類多媒體資源和設備進行集中指揮、統一調控的能力；集群調度融合提供融合通信管理功能，支持對所有接入設備和調度臺的語音、數據、狀態、會議的交換和管理。業務功能業務功能滿足以下要求：具備語音調度功能，包括但不限于基礎語音通話，語音調度管理，群組管理，語音通信狀態監控，臨時語音編組，緊急會議和預案調度等；具備視頻監控調度功能，包括但不限于視頻調用、轉發、分發，音視頻聯動，視頻圖像錄制和抓拍，音視頻回看/重聽等；具備視頻會商調度功能，包括但不限于現場移動終端、智能APP視頻、視頻會議畫面的融合，視頻會商控制等；具備短信調度功能，支持長短信單發/群發/轉發/重發服務，為各類突發事件提供常用短信模板，也可在調度臺輸入短信內容；具備傳真調度功能，提供傳真通訊錄預置，收發電子傳真等能力，能夠對來往的傳真進行在線預覽、下載等。具備語音通知功能，包括但不限于多策略廣播、緊急廣播、業務播報等。多級通信調度多級通信調度滿足以下要求：支持多級多分支園區之間融合通信聯動的場景要求。上下級音視頻系統實現互聯互通，園區本級平臺能夠對下級園區或企業園區內注冊的電話、單兵終端、無線集群設備實現呼叫、會議、廣播、點名、狀態監測等動作，以完成協同指揮操作；支持通過園區本級視頻監控平臺調用下級園區或企業的視頻圖像，包括但不限于視頻監控圖像、移動終端圖像、無人機圖像等；園區內的大型企業或接入通信終端較多的企業，宜同步建設融合通信平臺，與園區級平臺建立上下級聯動，形成園區、企業分級融合指揮調度。開放接口融合通信平臺應能對外提供一致的、標準化的服務和應用接口，這些接口包括但不限于語音類、視頻監控類、視頻會議類等，由化工園區的各項業務應用系統，如安全監管、應急管理、封閉化管理等進行調用。融合通信平臺應能將其所對接的通信（子）系統、設備等的在/離線狀態、運行情況等信息，提供給統一運維服務（或平臺），納入智慧化工園區整體運維體系中。應用支撐服務事件服務支撐平臺基于對園區數據和業務的分析，對運營過程中發生的事件和告警，提供統一的事件推送和處置能力。構建園區統一的事件中心，圍繞園區場景預定義事件/告警模型，提供事件定義、查詢、接入、可視、處置等全流程服務化能力。應能滿足以下要求：支持將化工園區內的安全監管、環保監管、封閉管理、消防管理、視頻監控等子系統產生的事件或告警信息，通過消息隊列、API、協議通訊等方式統一上報至事件中心進行處置；支持對事件、告警和業務聯動規則進行配置，根據配置規則可實現自動去重、多因素組合告警、觸發業務聯動等能力；支持事件訂閱和通知機制，可以由SaaS層應用系統針對事件類型、觸發指標進行訂閱，觸發后立即通知SaaS應用；支持基于事件列表、事件詳情、地圖和位置信息等要素的可視化呈現。位置定位服務位置定位服務應能基于園區GIS平臺，根據業務場景選擇一種或多種定位技術，對化工園區內的人員、車輛、物體進行室內和室外的精確定位。為園區內特殊作業安全、移動危險源管理、環境污染溯源等業務場景提供位置信息支撐。位置定位服務應滿足以下要求：支持多種定位技術，如北斗、GPS、藍牙、wifi、RFID、UWB，或4G/5G等的融合定位；支持化工園區室內、室外定位，且不受化工裝置區信號阻擋，或地下室、密閉空間的影響；定位服務支持與移動終端整合，能夠提供標準API或消息服務接口，實現定位數據的共享。文件服務文件服務應能提供文件的存儲、共享、交換及文件管理能力，支撐日常文件流轉和辦公。文件服務應滿足以下要求：提供文件上傳、下載、存儲、共享、交換、刪除等各種管理能力；支撐軟件業務文件流轉和日常辦公，提供文件管理、權限管理、文件操作服務、在線公文處理等功能；支持權限加密、文件備份等功能，為園區及企業用戶提供安全的文件服務。消息服務消息服務為SaaS層業務應用提供消息認證、消息監控、統一消息格式、消息持久化、報文傳輸等功能，應滿足以下要求：支持消息隊列配置能力，以滿足不同的應用場景；支持并發訪問，多個消息生產者和消費者可并發訪問同一個消息隊列；支持消息投遞保障，在消息有效期內，確保消息至少能被成功消費一次；支持通知消息，服務端能夠主動將消息發送給用戶指定的地址；支持一對多廣播消息，支持多種投遞方式，如支持電子郵件、短信息、移動app消息等。身份認證服務統一身份認證服務提供統一身份管理、統一認證管理、統一權限管理和用戶合規審計等功能，應滿足以下要求：統一身份管理。應提供用戶、機構、角色、應用、賬號、密碼等管理能力，能夠提供密碼策略、數據同步、自維護/自服務等機制，實現多系統之間的單點登錄，方便系統間對賬號的管理；統一權限管理。應能提供權限對象、應用權限、授權方式、權限合規等應用或界面級的管理能力；統一認證管理。應能提供認證方式、認證授予、認證溯源、認證協議、認證策略等管理能力，實現全系統的身份認證；用戶合規審計。應能提供認證日志、訪問日志、操作日志、同步日志、系統日志等功能以供查詢、跟蹤和審計，及時排查和追溯合規審計問題。標識解析服務支撐平臺應提供標識編碼注冊和標識解析服務，并滿足以下要求：標識注冊按照編碼的分層結構采用分級注冊管理機制，由二級節點向園區（企業）節點提供園區（企業）代碼注冊服務；園區（企業）節點應支持VAA、MA、DID、GS1、Handle、OID、Ecode等標識體系中的一種或多種；園區（企業）節點應提供所分配標識編碼的網絡定位及其對應標識對象的信息查詢；園區（企業）節點標識解析應支持接入認證，保證解析過程安全可信。開發支持服務支撐平臺應提供適配于化工園區應用特點的開發支持服務。能夠提供以低代碼開發和業務、數據資產沉淀為主要特征的前后端開發支持框架和工具，用于保障化工園區業務應用的快速開發和迭代。開發支持服務應具備前后端對象構建、流程編排、腳本編譯、動作編排、數據綁定等服務化能力，支持園區業務應用開發模式創新。通過場景化的業務應用開發，逐步使得化工園區應用系統從單點智慧化邁向全面智慧化。系統安全一般要求支撐平臺應貫徹落實國家網絡安全等級保護制度的各項要求，遵循GB/T22239的要求。網絡安全根據化工園區內網絡所承載業務的差異以及安全保護等級的差異，應對園區網絡劃分不同的安全域，并對不同的安全域實現物理隔離，跨網邊界數據交換；應能支持對網絡進出口流量進行控制，提供DDoS防護，阻止外部入侵攻擊、惡意行為，抵御惡意代碼威脅；應能支持對文件的安全檢測，防范來自互聯網區域的APT攻擊；平臺安全平臺安全應滿足以下要求：物理網絡安全。平臺的物理網絡能夠基于安全域進行隔離，提供物理網絡的安全訪問控制，部署物理網絡的安全威脅檢測能力，保護云平臺出口物理網絡訪問，分析和檢測流量安全威脅；操作系統安全。支持漏洞掃描、威脅檢測、安全加固等服務，提高操作系統的安全防護能力；主機和虛擬化安全。應能支持對主機及鏡像進行核查、漏洞掃描、入侵檢測、安全加固、遷移、惡意代碼查殺、訪問控制、安全備份等防護。并利用網絡、存儲、計算隔離等虛擬化技術，對計算資源進行隔離，保護宿主機和虛擬機的安全；云主機安全。支持對云主機進行基線核查、漏洞掃描、入侵檢測、安全加固、安全遷移、惡意代碼查殺，對鏡像進行安全加固、漏洞掃描、訪問控制、安全備份，提高云主機安全防護能力，保障鏡像數據安全；云存儲安全。平臺應能利用多副本冗余、數據一致性保障、虛擬化隔離等機制，保障存儲安全可靠。利用數據安全刪除、基于國密加密算法進行數據存儲加密，防止存儲數據泄露。數據安全數據安全應滿足以下要求：采集傳輸安全。對數據采集設備進行身份認證和傳輸加密，保障數據采集和傳輸安全；數據防泄漏。采用數據簽名、授權與鑒權、操作審計、高敏感數據加密、數據水印等技術，防止在數據治理過程中出現數據泄露、篡改和傳輸雙方身份抵賴等情況；數據審計。應能通過內容關鍵字、協議監測、端口監測等方式對所有數據庫訪問的流量進行審計，實現數據庫操作的內容監測識別；數據銷毀安全。應能根據不同場景，選擇數據銷毀的方式，包括但不限于內存數據銷毀、磁盤數據銷毀、加密數據銷毀、物理介質報廢等。終端安全終端安全應滿足以下要求：接入安全。應能對接入的終端進行有效發現、識別、認證、管控和處置，確保接入終端合規、可控、可查；安全防護。應能對接入的終端進行身份鑒別，對終端網絡流量實時監測和控制；安全監控。應能對終端的網絡、系統、應用、用戶行為、數據使用情況等進行實時監控，以發現終端存在的風險和威脅；環境感知。能夠采集、傳遞終端多維度的環境信息，結合設備身份及用戶身份，為安全策略控制提供終端實時、準確的數據。密碼安全密碼安全應滿足以下要求：密碼系統部署的環境應具備足夠的物理安全性，通過安全基礎設施進行密碼安全保障；采用遠程方式進行接入時，終端與系統、平臺之間的通信，應以密碼技術進行身份驗證、傳輸加密，保障數據機密性和完整性，防范非法接入；在訪問主機和數據庫等關鍵設備時，應采用安全網閘+堡壘機等形式，接入安全設備后再進入各主機設備；針對園區的業務應用系統及其數據，應使用數字簽名驗證和身份認證完成。安全制度設計化工園區應制定信息安全工作的總體方針和安全策略，從安全工作的總體目標、范圍、原則和安全框架等角度進行整體設計和實施。應建立有效的信息安全管理制度，有條件的園區應設置專業的信息安全管理崗位，包括信息安全主管領導（小組），信息安全主管部門和信息安全管理員等。通過授權和審批、溝通和合作、審核和檢查、人員管理等方面進行全面的信息安全管控。運行維護一般要求在云計算和IT基礎設施管理不斷完善的背景下，智慧化工園區的日常運行維護應充分考慮統一化、簡單化、自動化等特征，以快速安裝部署、即時監控告警、云邊協同管理、快速響應處置等方式，來實現高效、精準的園區運行維護。統一運維園區支撐平臺應提供平臺自身，以及其他軟硬件系統在同一個運維管理平臺上高效完成運行監控、日常維護、問題處理等工作。能夠支持遠程或本地高效地安裝、部署、調測、驗收、升級、補丁等工作。運行監控支撐平臺應以日志、報文監控、探針等方式，提供對管轄范圍內可監控對象的運行狀態、性能的監控，并對運行過程中的問題和故障進行預警或告警。這些對象包括且不限于化工園區內的安防、消防、視頻監控、物聯設備、計算設備、通信設備、動環設備等。故障維護支撐平臺應對運行監控過程中發現的故障進行分析，判斷故障類型，定位故障根因，同時逐步提高故障自動分析和定位能力，使得故障發生后可盡快恢復正常。應能建立運維和故障知識庫，保存歷史故障信息，為后續同類故障研判和處理提供數據支撐。運維可視化支撐平臺應提供可視化的運維界面，將園區內各類感知系統，計算、存儲、網絡系統，平臺類和業務類軟硬件系統的運行狀態進行統一可視化呈現，并提供設備資產管理，運維數據分析，事件、告警處置等可視化管理，為園區智慧化運維提供有效工具和手段。DesignGuideforCloudComputingConsole 前 引 范 云計算管控平臺cloudcomputing 字體 字號font- 字重font- 灰度 語義色 柵格系統 導航 組件 按鈕 穿梭框 步驟條 單選按鈕radio 勾選框 翻頁器 徽標 進度條 開關 日期選擇器 輸入框 上傳組件 信息提醒 容器 系統消息 對話框 抽屜slide 卡片 折疊面板 表單 表格 選項卡 設計要 導 組 設計指 參考文 GB/T5271.13—2008/ISO/IEC2382-13：1996信息技術詞匯第13部分：計算機圖形[Informationtechnolog