4.1 系統(tǒng)設(shè)計

4.1.1軟件系統(tǒng)設(shè)計

1)信息資源數(shù)據(jù)庫設(shè)計

架構(gòu)內(nèi)容主要包括、基礎(chǔ)信息、業(yè)務(wù)邏輯、報表等維度構(gòu)建數(shù)據(jù)庫。

2) 系統(tǒng)功能設(shè)計

消防裝備智能管理系統(tǒng)軟件模塊主要由RFID設(shè)備管理維護(hù)系統(tǒng)、基礎(chǔ)信息管理模塊、庫存管理模塊、裝備借用模塊、車輛管理、報廢管理、人員配備管理、消息提醒模塊、狀態(tài)監(jiān)測、消防數(shù)據(jù)分析中心、系統(tǒng)管理11部分構(gòu)成。

RFID設(shè)備管理維護(hù)系統(tǒng)

設(shè)備管理維護(hù)系統(tǒng)主要包括標(biāo)簽的寫入、讀取和報廢等模塊，查詢連接的各設(shè)備信息等。（可參考如下截圖）

基礎(chǔ)信息管理

基礎(chǔ)信息模塊主要包括部門信息、人員信息、裝備類別信息，裝備信息、消防站標(biāo)準(zhǔn)配備信息等。

1）部門信息 ?用來登記消防管理部門的層級關(guān)系，采用樹狀形式展現(xiàn)，支隊作業(yè)根節(jié)點；

2）人員信息 用來登記支隊、大隊、中隊的工作人員；

3）裝備類別信息 ?用來登記消防器材的分類類別信息，作為字典項管理；

4）裝備信息 用來登記各個類別下有哪些裝備，作為字典項管理。

5）消防站標(biāo)準(zhǔn)配備信息 根據(jù)消防站級別的不同，他們所配備的裝備標(biāo)準(zhǔn)不同。此模塊用來登記各級消防站的裝備標(biāo)準(zhǔn)配備情況，用于后期檢查該消防站裝備配備是否達(dá)標(biāo)。

庫存管理模塊

?庫存管理模塊主要包括裝備入庫、裝備查詢、標(biāo)準(zhǔn)配備分析。

1）裝備入庫：支隊分配到各個大隊的裝備，再由大隊分發(fā)到各個中隊，中隊在裝入庫前，先要進(jìn)行消防裝備登記。按照統(tǒng)一的編號對消防裝備進(jìn)行登記，同時把相應(yīng)的編號信息輸入電腦通過網(wǎng)絡(luò)發(fā)送到裝備管理中心數(shù)據(jù)庫,建立起消防裝備管理系統(tǒng)的基本信息。

2）裝備查詢：可以進(jìn)行多字段信息的模糊查詢?？梢园凑詹块T、人員、車輛、裝備類別、裝備名稱等進(jìn)行查詢。實時掌握庫存的情況，了解每個裝備的狀態(tài)，是在庫、在車還是在人。

3）標(biāo)準(zhǔn)配備分析：通過當(dāng)前的庫存信息，根據(jù)消防站的級別，分析裝備的標(biāo)準(zhǔn)配備與庫存情況，發(fā)現(xiàn)是否存在庫存不足、缺失等問題，及時進(jìn)行相關(guān)裝備的采購補(bǔ)充。

裝備借用模塊（PC和移動端）

裝備借用模塊包括借用申請、審批、發(fā)放、歸還、查詢。

由借用大隊提出申請，經(jīng)被借單位領(lǐng)導(dǎo)審批通過后，庫房工作人員發(fā)放相關(guān)裝備，借用單位使用完后進(jìn)行歸還。流程如圖：

借用流程圖

車輛管理（PC和移動端）

車輛管理包括車輛的增加、隨車配備。

隨車配備登記放在消防車上的裝備信息，便于我們以后查詢每部車的配備情況。

報廢管理（PC和移動端）

對于準(zhǔn)備報廢的裝備進(jìn)行登記申請，領(lǐng)導(dǎo)進(jìn)行審核通過后，進(jìn)行報廢處，審核處理在移動端。

報廢流程圖

人員管理

人員管理主要包括消防員個人裝備配備情況登記、收回、轉(zhuǎn)移。實時了解每個消防員的裝備配備情況。

狀態(tài)監(jiān)測

消防實力監(jiān)管：

1）物資可視化

對各大隊消防物資的備戰(zhàn)狀態(tài)進(jìn)行監(jiān)測，保障備戰(zhàn)狀態(tài)的設(shè)備無質(zhì)量和缺漏問題。

2）應(yīng)急調(diào)度

對庫存設(shè)備數(shù)據(jù)及庫存量提供網(wǎng)絡(luò)實時共享和管理，便于戰(zhàn)時的緊急調(diào)度。

消防實力分布：

1）消防站分布

在電子地圖上實現(xiàn)主城區(qū)消防站的分布，主要為消防站分布數(shù)據(jù)在地圖上展示，并能關(guān)聯(lián)每個消防站的基本信息。

2）消防員分布

在電子地圖上實現(xiàn)主城區(qū)消防員的分布，主要為消防站消防員分布數(shù)據(jù)在地圖上展示，并能關(guān)聯(lián)每個消防員的基本信息。

3）消防車輛分布

在電子地圖上實現(xiàn)主城區(qū)消防車輛的分布，主要為消防站消防車輛分布數(shù)據(jù)在地圖上展示，并能關(guān)聯(lián)每輛消防車輛的基本信息。

4）信息查詢

對消防實力進(jìn)行查詢，顯示該消防站相關(guān)信息，消防站對應(yīng)消消防車輛、消防人員信息等。

系統(tǒng)提供矢量、影像和三維電子地圖的顯示瀏覽、縮放漫游、前后視圖、刷新地圖等功能，能方便地實現(xiàn)二維和三維的地圖切換，同時具備圖形放大、縮小、全圖顯示、漫游、平移等基本操作功能。

消防數(shù)據(jù)分析中心

產(chǎn)品質(zhì)量管理分析

相關(guān)部門均可以查詢物資質(zhì)量問題信息，對使用效果極差、問題集中的產(chǎn)品實行“黑名單”禁入，并按相關(guān)規(guī)定對相應(yīng)供應(yīng)商進(jìn)行處理。

物資綜合采購成本評估功能

通過對物資產(chǎn)品使用時間及采購成本的計算，得出產(chǎn)品的性價比，指導(dǎo)物資采購工作。

智能物資資源分配分析

結(jié)合歷史消防案件、消防物資的使用、耗損以及庫存情況，采用智能化算法，優(yōu)化消防物資的裝備情況，為合理配置消防設(shè)備資源提供參考。

消息提醒

消息提醒包括裝備到期的報廢提醒、車輛的保養(yǎng)提醒、裝備借用的超期提醒。

對于一些特殊裝備，如防爆服，在保質(zhì)期到期之前應(yīng)給予提醒，及時更換。

對于被借裝備，在限定的時間內(nèi)沒有被歸還，系統(tǒng)進(jìn)行提醒。

對于一些需要定期保養(yǎng)的裝備，系統(tǒng)也可以設(shè)置保養(yǎng)提醒。

系統(tǒng)管理

系統(tǒng)管理是對系統(tǒng)的日常維護(hù)工作進(jìn)行管理，只要包括系統(tǒng)用戶管理、角色管理、權(quán)限管理。實現(xiàn)不同用戶對系統(tǒng)的分級管理。

4.1.2 硬件系統(tǒng)設(shè)計

一個完整的 RFID 管理系統(tǒng)硬件部分通常由：固定式 RFID 讀寫器、固定式 RFID 天線、手持式 RFID 讀寫器、RFID 通道門禁、桌面式 RFID 發(fā)卡器、RFID 電子標(biāo)簽組成。不同的應(yīng)用環(huán)境下可選擇不同特點的硬件產(chǎn)品，可非常靈活的部署 RFID 應(yīng)用，并且相互之間提供了簡易的集成和豐富的應(yīng)用程序支持，保證 RFID 業(yè)務(wù)效率的最大化。

以SaaS架構(gòu)進(jìn)行硬件部署，服務(wù)器采用云租用的方式。多終端、多場景同步應(yīng)用，降低部署成本，提高系統(tǒng)運行效率。

4.2 網(wǎng)絡(luò)系統(tǒng)設(shè)計

?

4.3安全系統(tǒng)設(shè)計

系統(tǒng)安全設(shè)計原則

由于在網(wǎng)絡(luò)環(huán)境下，任何用戶對任何資源包括硬件和軟件資源的共享，所以必須通過制定相應(yīng)的安全策略來防止非法訪問者訪問數(shù)據(jù)資源，對數(shù)據(jù)資源的存儲以及傳輸進(jìn)行安全性保護(hù)。(a)系統(tǒng)應(yīng)防止非法用戶侵入和病毒的攻擊；(b) 應(yīng)采取有效的安全策略和技術(shù)手段，從硬件系統(tǒng)、操作系統(tǒng)、 數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件等各個層面保證系統(tǒng)安全穩(wěn)定運行；(c) 重要數(shù)據(jù)在網(wǎng)絡(luò)上傳輸及數(shù)據(jù)庫中應(yīng)加密，支持SSL進(jìn)行傳輸 加密；(d) 保證整合資源的安全訪問，對于重要數(shù)據(jù)訪問應(yīng)提供再次認(rèn) 證的機(jī)制。參考OSI的七層協(xié)議，從網(wǎng)絡(luò)級安全、傳輸級安全、系統(tǒng)級安全和應(yīng)用級安全等幾方面進(jìn)行考慮，主要遵循下面的設(shè)計原則：

標(biāo)識與確認(rèn)

任何用戶訪問系統(tǒng)資源，必須得到系統(tǒng)的身份認(rèn)證以及身份標(biāo)識，如用戶的用戶名、密碼。當(dāng)用戶信息與確認(rèn)信息一致時，才能獲準(zhǔn)訪問系統(tǒng)。在本系統(tǒng)中，對操作系統(tǒng)，數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)都有相應(yīng)的用戶和權(quán)限的設(shè)置。

授權(quán)

對系統(tǒng)資源，包括程序、數(shù)據(jù)文件、數(shù)據(jù)庫等，根據(jù)其特性定義其保護(hù)等級；對不同的用戶，規(guī)定不同的訪問資源權(quán)限，系統(tǒng)將根據(jù)用戶權(quán)限，授予其不同等級的系統(tǒng)資源的權(quán)限。

訪問

為了保護(hù)數(shù)據(jù)及應(yīng)用程序的安全性， 對用戶的訪問方式進(jìn)行設(shè)置，用戶一般可以通過公司綁定的辦公電腦IP及Mac地址的OA系統(tǒng)訪問，相對來說比較安全；但是，如果用戶通過手機(jī)移動端訪問，IP地址不可控，無法綁定IP地址。因此，當(dāng)用戶使用微信查看時，不允許用戶將鏈接復(fù)制粘貼到其他瀏覽器中打開查看內(nèi)容，并給出提示信息。部署應(yīng)用程序時，需發(fā)布兩套報表系統(tǒng)，并配置相應(yīng)的端口號，用來控制用戶客戶端和手機(jī)微信端登錄；如果用戶使用客戶端訪問，使用對應(yīng)的端口顯示相應(yīng)的報表，不允許訪問微信的內(nèi)容；如果用戶使用手機(jī)微信端登錄，只允許訪問微信的端口來展示相關(guān)的內(nèi)容，不允許訪問電腦客戶端的內(nèi)容。以此來保障系統(tǒng)及信息內(nèi)容的安全性。

日志

為了保護(hù)數(shù)據(jù)資源的安全，在系統(tǒng)中對所保護(hù)的資源進(jìn)行任何存取操作，都做相應(yīng)的記錄，形成日志存檔，完成基本的審計功能。

加密

為了保護(hù)數(shù)據(jù)資源的安全，在系統(tǒng)中對在網(wǎng)絡(luò)中傳輸?shù)男畔⒈仨毥?jīng)過高強(qiáng)度的加密處理來保證數(shù)據(jù)的安全性。通過整體考慮來保證網(wǎng)絡(luò)服務(wù)的可用性、網(wǎng)絡(luò)信息的保密性和網(wǎng)絡(luò)信息的完整性。

系統(tǒng)級安全

系統(tǒng)級安全主要體現(xiàn)在物理設(shè)備的安全功能以及系統(tǒng)軟件平臺的安全設(shè)置上。

物理設(shè)備的安全措施

?物理安全防范是網(wǎng)絡(luò)整體安全架構(gòu)的基礎(chǔ)，對保障網(wǎng)絡(luò)系統(tǒng)正常運行具有重要的作用。根據(jù)信息安全等級保護(hù)要求，本系統(tǒng)應(yīng)符合相關(guān)的標(biāo)準(zhǔn)規(guī)范，選擇具備防盜、防火、防雷、防水、防靜電等條件，配備UPS、空調(diào)、門禁等相關(guān)措施。

操作系統(tǒng)平臺的安全管理

在操作系統(tǒng)平臺上，應(yīng)進(jìn)行如下設(shè)置：

1)系統(tǒng)的超級用戶口令應(yīng)由專人負(fù)責(zé)，密碼應(yīng)該定期變換。

2)建立數(shù)據(jù)庫的專用用戶，系統(tǒng)在與數(shù)據(jù)庫打交道時，應(yīng)使用專用用戶的身份，避免使用超級用戶身份。

3)在系統(tǒng)的其他用戶的權(quán)限設(shè)置中，應(yīng)嚴(yán)格控制對數(shù)據(jù)庫的數(shù)據(jù)文件查看、讀寫、新增、刪除等操作的權(quán)限。

4)選用較高安全級別的操作系統(tǒng)，時刻了解操作系統(tǒng)以及其他系統(tǒng)軟件的動態(tài)，對有安全漏洞的，及時安裝補(bǔ)丁程序。

數(shù)據(jù)庫系統(tǒng)的安全管理

數(shù)據(jù)庫系統(tǒng)是整個系統(tǒng)的核心，是所有業(yè)務(wù)管理數(shù)據(jù)以及清算數(shù)據(jù)等數(shù)據(jù)存放的中心，數(shù)據(jù)庫的安全直接關(guān)系到整個系統(tǒng)的安全。

應(yīng)用級安全

針對本系統(tǒng)，我們在考慮其應(yīng)用級安全時，主要真對以下幾個方面：

系統(tǒng)的用戶授權(quán)及安全訪問控制：

1) 全面的日志管理機(jī)制

2) 采用相關(guān)的防病毒軟件

用戶授權(quán)及安全訪問控制：

對于用戶授權(quán)和安全訪問控制的有關(guān)需求，我們在實現(xiàn)本系統(tǒng)時，利用系統(tǒng)的基本定制功能實現(xiàn)對用戶屬性的定制，可新建用戶及用戶組，新建角色，用戶組可為多層嵌套結(jié)構(gòu)，可按不同用戶級別和組級別進(jìn)行權(quán)限分配；角色可以按不同用戶級別和組級別進(jìn)行權(quán)限分配，支持HTTPS安全鏈路加密訪問，支持SSL證書安全認(rèn)證功能。系統(tǒng)設(shè)有XSS過濾器防止XSS漏洞攻擊，同時設(shè)有SQL過濾器，防止SQL注入攻擊。

4.4軟硬件部署

供應(yīng)商完成應(yīng)用系統(tǒng)和數(shù)據(jù)庫的云部署工作。

4.5備份系統(tǒng)設(shè)計

系統(tǒng)備份的內(nèi)容分為：

? 系統(tǒng)級備份：系統(tǒng)程序、配置文件等。

? 數(shù)據(jù)庫備份：數(shù)據(jù)文件、日志文件等。

? 應(yīng)用備份：應(yīng)用程序、應(yīng)用程序日志。

提供手動方式和系統(tǒng)周期性自動備份機(jī)制。備份過程不會影響系統(tǒng)的運行。

系統(tǒng)可以通過運行部對備份參數(shù)進(jìn)行設(shè)置調(diào)整：備份方式、備份內(nèi)容、備份時間和備份介質(zhì)進(jìn)行設(shè)置。

備份策略：

針對系統(tǒng)、數(shù)據(jù)庫、應(yīng)用采用不同的備份策略。具體時間窗口在詳細(xì)設(shè)計階段確定。

備份內(nèi)容

備份頻率

備份介質(zhì)

備份文件保留周期

備注

操作系統(tǒng)備份

每月全量

磁盤

3個月

升級、調(diào)整前全量備份

數(shù)據(jù)庫備份

每周全量

每日增量

磁盤

最少2周

要求數(shù)據(jù)庫歸檔模式打開

應(yīng)用備份－應(yīng)用程序

每月全量

磁盤

3個月

?

應(yīng)用備份－應(yīng)用程序日志

每日全量

磁盤

最少2周

?

應(yīng)用備份－批量文件

每日全量

磁盤

最少4周

?

恢復(fù)策略：

一旦系統(tǒng)發(fā)生故障需要進(jìn)行恢復(fù)時，需要根據(jù)故障的具體情況采取不同的系統(tǒng)恢復(fù)策略進(jìn)行系統(tǒng)的恢復(fù)。

分類

恢復(fù)處理

應(yīng)用恢復(fù)-批量文件

1.?將批量文件備份傳輸回本地服務(wù)器

2.?進(jìn)行恢復(fù)

應(yīng)用恢復(fù)-應(yīng)用程序

1.?將應(yīng)用程序備份傳輸回本地服務(wù)器

2.?進(jìn)行恢復(fù)

數(shù)據(jù)庫恢復(fù)

1.?將最近一次數(shù)據(jù)庫全量備份文件傳輸回本地服務(wù)器

2.?進(jìn)行恢復(fù)

3.?再將該次全量之后每天的增量備份文件依次傳回本地，進(jìn)行恢復(fù)

4.?最后再將數(shù)據(jù)庫歸檔日志進(jìn)行指定恢復(fù)，以保證最大化地恢復(fù)系統(tǒng)數(shù)據(jù)

操作系統(tǒng)恢復(fù)

1.?將系統(tǒng)備份傳輸回本地服務(wù)器

2.?進(jìn)行恢復(fù)

清理策略：

系統(tǒng)運行一段時間后，對過期歷史數(shù)據(jù)需要做清理，取決于數(shù)據(jù)保存周期。系統(tǒng)需要清理的數(shù)據(jù)有：

分類

細(xì)類

存放周期

清理周期

清理時間點

程序日志

應(yīng)用服務(wù)器日志

1月

每月

手工清理

程序日志

數(shù)據(jù)庫日志

1月

每月

手工清理

程序日志

存儲過程日志

1月

每月

手工清理

數(shù)據(jù)文件

數(shù)據(jù)集市文件

不定期

不定期

手工清理

4.6資源共享設(shè)計

系統(tǒng)對用戶及組織進(jìn)行有效管理，支持內(nèi)建用戶，導(dǎo)入用戶，同步用戶數(shù)據(jù)，用戶認(rèn)證體系等，建立系統(tǒng)訪問機(jī)制，實現(xiàn)數(shù)據(jù)共享訪問。

支持手動添加、導(dǎo)入用戶或者同步用戶數(shù)據(jù)集的方法批量添加用戶及其角色。

支持機(jī)構(gòu)部門管理，可以按照組織架構(gòu)對于用戶進(jìn)行分類管理。

支持按照用戶、角色、分組來設(shè)定共享的數(shù)據(jù)報告。

4.7 部門信息系統(tǒng)整合情況

按照標(biāo)準(zhǔn)規(guī)范清洗加工組織的數(shù)據(jù)可通過系統(tǒng)配置工具配置后在桌面端應(yīng)用上進(jìn)行可視化展示，同時支持在其他終端系統(tǒng)實時交互操控工具上進(jìn)行數(shù)據(jù)操作控制及展示。

4.8部門業(yè)務(wù)系統(tǒng)對接情況

項目中涉及與原有系統(tǒng)對接問題，依照具體的對接需求，由業(yè)主負(fù)責(zé)協(xié)調(diào)免費對接。