《智慧粮库建设方案纯方案31页.docx》由会员分享,可在线阅读,更多相关《智慧粮库建设方案纯方案31页.docx(31页珍藏版)》请在第一文库网上搜索。
1、智慧粮库建设方案目录1、 建设背景42、 建设原则62.1 实时JB则102.2 互联互通原则102.3 数据自然生成原则112.4 可持续顺则112.5 实用频则112.6 先进性原则113、 技术架构错误!未定义书签。3.1 省级平台业务架构63.2 地方粮库信息化分级建设73.2.1 收纳库系统83.2.2 储备库系统83.2.3 示范库系统84、 信息安全建设目标64.1 网络安全错误!未定义书签。4.1.1 线路安全保障错误!未定义书签。4.1.2 边界访问控制错误!未定义书签。4.1.3 网络安全审计错误!未定义书签。4.1.4 网络入侵防护错误!未定义书签。4.2 数据安全64.
2、3 等级保护要求94.4 运维保障体系错误!未定义书签。4.4.1 技术软硬件环境运维错误!未定义书签。4.4.2 系统运维错误!未定义书签。4.4.3 故障响应及排除错误!未定义书签。5、 智慧粮库建设方案125.1 出口综合安全网关设计错误!未定义书签。5.2 安全接入交换机设计错误!未定义书签。5.3 程运维管理设计错误!未定义书签。5.4 方案价值错误!未定义书签。5.4.1 故障定位简单可视错误!未定义书签。5.4.2 统一配置即插即用错误!未定义书签。5.4.3 攻击威胁全面防护错误!未定义书签。5.4.4 简化组网节约成本错误!未定义书签。1、建设背景为贯彻落实粮食行业信息化发展
3、十三五规划,着眼粮食流通产业全局和长远发展,秉承创新、协调、绿色、开放、共享发展理念J项应信息技术发展趋势,抓住信息化快速发展历史机遇,加强统筹协调,通过整体规划、统一标准、规范管理,初步搭建省、市、县、企业互联互通的智慧粮食体系,以涉粮企业信息化为基础,以标准规范为指引,以数据采集和应用为核心,以信息技术与粮食业务深度融合和管理创新为手段,消除数据孤岛,积极培育粮食信息化发展环境,促进新业态、新模式、新技术快速发展,促进粮食流通产业转型升级,全面提升粮食流通能力现代化水平,为确保国家粮食安全奠定更加坚实的基础。为做好地方粮食信息化建设,促进行业信息化健康发展,坚持业务主导、技术支撑,通过信息
4、化提高地方粮库管理效率,为省级平台和国家平台统一和标准的数据交互及接口服务,成为粮食宏观调控的基础支撑。为此国家粮食局相继出台了各项建设文件,其中在关于规范粮食行业信息化建设的意见(国粮财(2016)74号)中明确指出了粮食信息化建设中遇到的痛点:”各个省份在粮食信息化建设中发展不平衡,建设不规范,标准不统一;各个省份信息化建设可复制性不强,与业务结合不紧密为此,按照统一技术规范建设粮库信息化系统成为当务之急。2 .现状分析基于XX省粮食行业信息化已有基础和发展需求,遵循国家粮食局关于规范粮食行业信息化建设的意见(国粮财201674号),以全面提升XX省粮食行业标准化、现代化、科学化和规范化水
5、平为目标似云计算、物联网、大数据、移动互联网等新一代信息技术为支撑,建成覆盖XX省粮食行政管理部门、主要涉粮企业、新型农业经营主体和农户的两网、一中心、三平台,有效支撑和引领XX省粮食产业转型升级和粮食行业健康发展。随着省级两网、一中心、三平台”的搭建与部署,粮食信息化平台应用的不断丰富,网络的延伸建设已经刻不容缓,如何结合现有省内电子政务外网与互联网得实际情况,构建一张具有高标准安全体系、高可靠传输体系的粮库信息网络,已经成为智慧粮库信息化的重要建设目标。目前省平台集中化的部署在省信息中心电子政务互联网云,省粮食局及各设区市、区县粮食局与省级平台的业务互访采用全省互联互通的电子政务外网进行互
6、访,依托于电子政务外网已经实现粮食局内部网络的互联互通,经过调研发现粮食局内部均无独立互联网出口,互联网出口都依托各级电子政务外网统一互联网出口上网;结合XX省粮库信息化水平参差不齐的现状,为了兼顾粮库业务、行业监管和应用创新需求,进行开展粮食信息化网络建设。考虑到示范库以本地应用为主,在一个平台或系统内实现企业经营决策、作业流程控制、资源管理利用等功能的集成,实现全面的信息化管理,因此示范库的网络传输的私密性、可靠性、安全性、实时性要求较高;考虑储备库采用云模式和本地部署相结合的模式,实现粮食出入库、资金结算、储备粮管理、仓储管理、统计报表等主要功能,并推广测温、安防等智能化设施的集成控制与
7、远程监管,因此储备库的网络传输的私密性、可靠性、安全性、实时性要求较高。对于收纳库由各县市中心库予以管理。包含使用原有一卡通完成入库数据的上传,原有粮情测温数据的上传,安防数据的异常情况拍照留存上传,结合收纳库业务开展的间歇性情况,可采用成熟的、融合的、成本低、效果优的网络传输方式。3 .建设目标本次网络建设覆盖全省XX个粮库,其中示范库XX个、储备库XX个、收纳库XX个。对于示范库、储备库的网络建设,应须满足未来5-7年的信息化建设要求,能够具备实时的、个性化调整、高可靠、高安全的网络传输能力;针对收纳库的网络以实际业务角度出发,满足收纳库业务生产与网络传输的要求,采用成熟的、融合的、成本低
8、、效果优的网络传输方式;充分利用现有互联网网络资源进行整合,不改变原有网络情况,不影响与中储粮等其他单位业务的操作使用,以实际角度出发,组建一张全省粮库及粮食监管单位互联互通、安全私密的网络,同时能够与国家平台和第三方机构互联互通,满足国家粮食局对XX省库存粮食的实时监管要求。3.1 省级平台业务互通省级平台是粮食行业信息化体系的关键环节,是全省涉粮数据管理中心、应用创新中心、决策指挥中心、市场监测中心、社会服务中心。省级平台面向省级粮食行政管理部门、涉粮企事业单位和社会公众,通过公共网络或专用网络,与各级储备粮库、基层粮食收储企业、批发市场、交易中心和重点加工企业联通,进行粮食信息采集、汇总
9、、分析和利用,具备涉粮企业管理、储备粮规模管理、省级储备粮轮换计划、粮库库存监管、粮食出入库监管、粮库粮情监管、通风熏蒸作业监管、粮情检查、粮油流通动态监测、质量管理、应急指挥、监督检查、行政执法、粮油加工管理、安全生产、视频监控、信用管理、财务监管、公共服务、政务办公、全省粮食信息可视化和全省粮食安全预警预测等基本功能,并与国家平台互联互通。同时,结合本省电子政务系统建设的技术要求,业务上可以实现与财政厅、农发行、中储粮等本省(区)相关业务单位横向数据交换与共享。B1家平台省级平台图3-1省级平台业务架构3.2 地方粮库分级建设74号文件指出:各地区各单位在实施粮库智能化升级改造中,应充分考
10、虑企业业务类型、管理基础、投入和运维能力、人员素质、现实需求等因素,引导企业在做好总体规划的前提下,进行分级分步建设。粮库信息化系统一般分收纳库系统、储备库系统、示范库系统三个层级。”各层级的总体建设要求是:3.2.1 收纳库系统收纳库信息系统功能要简单,操作要方便,建设运维成本要低廉。系统可单机或组网运行,原则上不建设单独的机房。系统一般应包含粮食出入库、视频监控、统计报表等基本功能,其中出入库还应包括售粮人身份识别登记、图像和视频采集、资金结算,具备汽车衡的应自动采集粮食重量。省级粮食行政管理部门宜采用统一采购的方式确定一定数量的系统供应商承担本地区收纳库信息系统建设任务,以降低建设成本和
11、实施难度,尽量扩大实施覆盖面。3.2.2 储备库系统储备库信息系统是粮库智能化升级改造的重点,储备库信息系统应在收纳库信息系统功能基础上,增加储备粮管理与仓储管理等模块。系统应组网运行,可建设单独的机房,宜配备自动杆样设备、安防监控系统和数据存储设备,有条件的企业还可增加车牌识别、客户引导、智能卡应用、自动称重等智能出入库功能。3.2.3 示范库系统各地区可以选择1-5个规模大、管理基础好的粮库进行数字粮库示范建设。示范库系统建设可积极探索自动控制、物联网、智能仓储、数量监测、电子商务、B1等新技术应用。要在一个平台或系统内实现企业经营决策、作业流程控制、各类资源管理利用等功能的集成,实现全面
12、的信息化管理。3.3 数据安全要求在数据安全方面,数据应该采取分等级的安全保护措施。数据的等级划分是根据数据在其生命周期所有阶段(生成、修改、增加、储存、传输、归档)的敏感性及重要性而将其划分为不同的等级;数据访问应该在系统安全架构中定义关于数据访问的通用方法,并针对每种应用的数据定义不同的安全要求。同时记录关键数据的访问,进行严格的认证和授权,并进行日志记录;数据管理应根据有关的法律法规制定相关的数据保留标准和策略,定义各种数据保留的周期和保存方式,并制定数据相关的灾难恢复标准和相关的指标。在数据完整性保护方面,应保证数据的精确性和可靠性:在任何操作(包括传输、存储与访问)过程中,数据应保持
13、一致性;数据记录仅为其所指定的用途;数据应与操作相关联;应保证数据的访问与修改仅限于有相应权限的用户;数据完整性的保障措施应包含数据在存储状态、被访问期间及传输过程中的完整性保障措施。3.4 等级保护要求信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。按照信息安全等级保护管理办法关于国家信息安全等级保护坚持自主定级、自主保护的原则,由于省级平台是全省涉粮数据管理中心、应用创新中心、决策指挥中心、市场监测中心、社会服务
14、中心,是粮食行业信息化体系的关键环节,根据粮食信息安全技术规范(1S/T1807-2017)要求,省级平台应按照等保三级要求进行建设。按照收纳库系统、储备库系统、示范库系统三个层级的粮库信息化系统划分方法,确定我国地方粮库安全保护等级为两级。其中,收纳库系统采用信息安全一级保护,储备库和示范库系统采用信息安全二级保护。4、建设原则贯彻落实粮食行业信息化发展十三五规划关于“技术先进、功能实用、运维简便、安全可靠、规范统一、运行高效粮食行业信息化体系的总体要求,达到明确省级平台建设内容,规范建设模式,实现与国家平台、各级各类企业信息系统、有关单位的共享互联,有效提升行业主管部门在行政管理、社会服务
15、、宏观调控、应急保障、粮食收购等方面的信息支撑能力。省级平台建设应注重以下原则:2.1 实时性原则省级平台信息化建设,必须满足省级平台对粮库系统的实时监管要求,必须满足国家平台的实时监管要求,保障数据的实时一致,解决真正意义上的数据上传下达。2.2 互联互通原则省级平台信息化建设,必须满足与国家平台、粮库系统互联互通的要求,消除信息孤岛,同时,通过授权,也可以满足与本省相关业务单位信息化系统进行互联互通的要求。2.3 安全性原则整个网络系统具有良好的安全管理功能,从数据传输、加密、安全防护都具有相应的安全机制,杜绝非授权操作,避免数据信息遗失或被篡改。同时采用了访问控制、入侵防范、恶意代码防范、WEB安全防护、漏洞防护来保障信息网络的安全。2.4 易维护性原则由于本次项目的网络系统的建设具有范围大、地域广等特点,因此对于整体网络系统的管理和维护性带来了更高的要求。在方案设计时,易管理、易维护性原则成为项目建设实施过程中的首要条件。因此,网络组网设计必须充分考虑管理维护的可视化、简易化、自动化等特点。2.5 实用性原则省级平台建设应能够适应业务需求的灵活性变化,业务系统能够在短时间内根据需求变更完成升级,快速满足业务部门的业务需要,提升平台系统对粮食业务的支撑力度。2.6 可扩展性原则在IT技术发展迅速的现
免费区 
