Guoyan
/
python_ai
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
5 Commits
1 Branch
0 Tags
5.0 MiB
 
Branch: master
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'master'
${ noResults }
python_ai/checkCompanyName.txt

1371 lines
163 KiB
Raw Permalink Blame History

北仑区体育赛事数字化应用项目
建设单位:宁波市北仑区体艺中心
编制单位:宁波国研信息科技有限公司
2024年9月
项目综述
项目名称
北仑区体育赛事数字化应用项目。
项目建设单位
项目建设单位:宁波市北仑区体艺中心;
单位负责人:姚波;
项目负责人:邵峰磊;负责人联系方式:15968004940。
编制单位
宁波国研信息科技有限公司。
编制依据
国家政策文件
《国务院办公厅关于印发体育强国建设纲要的通知》(国办发〔2019〕40号);
《国务院关于印发全民健身计划(2021—2025年)的通知》(国发〔2021〕11号);
《体育赛事活动管理办法》(体育总局2023年第16号);
《2024年体育标准化工作要点》;
《体育场馆智慧化 信息系统配置要求》(国家体育总局2024年7月);
《“健康中国2030”规划纲要》。
浙江省文件
《浙江省全民健身实施计划(2016-2020年)》(浙政发〔2016〕39号);
《浙江省人民政府办公厅关于高水平建设现代化体育强省的实施意见》(浙政办发〔2021〕16号);
《浙江省体育局关于印发<2023年体育数字化改革工作要点和重点项目建设总体方案>的通知》(浙体政〔2023〕47号);
《浙江省公共体育设施管理办法》;
《浙江省体育改革发展“十四五”规划》;
《浙江省体育赛事管理办法》(浙江省人民政府令第362号);
《大中型体育场馆智慧化建设和管理规范》。
宁波市政策文件
《宁波市人民政府办公厅关于进一步推进全民健身实施计划加快体育设施规划建设的通知》(甬政办发〔2018〕117号);
《宁波市体育事业“十四五”规划》;
《宁波市国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》。
标准规范
《计算机信息系统安全专用产品分类原则》(GA163-1997);
《计算机信息系统安全产品部件(安全功能检测)》(GA216.1-1999);
《计算机信息系统安全保护等级划分准则》(GB17859-1999);
《计算机软件需求规格说明规范》(GB/T9385-2008) ;
《计算机软件测试文件编制规范》(GB/T9386-2008) ;
《计算机软件可靠性和可维护性管理》 (GB/T14394-2008) ;
《接入政务外网的局域网安全技术规范》(GW0206-2014);
《信息安全技术云计算服务安全能力要求》 (GB/T31168-2014);
《信息技术云数据存储和管理》(GB/T31916-2015);
《云资源管理技术要求》(GB/T31916-2015);
《信息安全技术 网络安全等级保护测试评估技术指南》(GB/T36627-2018);
《软件工程软件开发成本度量规范》(GB/T 36964-2018);
《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019);
《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019);
《信息安全技术 网络安全等级保护安全设计技术要求》(GB∕T25070-2019);
《信息安全技术 网络安全等级保护定级指南》(GB/T22240-2020);
《系统与软件工程 软件生存周期过程》(GB/T8566-2022);
《体育赛事信息化 软件测试规范》(TY/T1007-2024);
《基于云计算的电子政务公共平台顶层设计设计指南》。
建设目标
北仑区体育赛事数字化应用项目通过构建数字化应用平台,实现体育赛事的信息化、智能化管理,提高赛事监管力度、服务保障水平和安全管理能力,推动体育赛事与数字技术的深度融合,促进体育产业数字化转型与高质量发展,构建智慧体育公共服务体系,加强体育数据安全与隐私保护,带动放大社会效益,有力提升北仑区体育赛事品牌形象。
预期绩效目标:强化政府在体育赛事管理中的监管与服务能力,实现整体场馆的孪生建模、物理设备可视化、智能安防建设、赛事网络安全保障等。鼓励并实践新技术在赛事管理中的应用,推动业务模式创新,提升体育赛事的智能化、个性化服务水平。构建全面的赛事安防体系,为运营单位提供实时、精准的数据支持,提高决策制定的科学性和针对性。
项目主要建设内容、建设期、建设层级
主要建设内容
本项目建设内容主要包括业务应用层、应用支撑层、数据资源层、基础设施层、信息安全保障体系等内容。
(1)业务应用层建设
全面贯彻落实智慧体育场馆建设、国产化的新形势、新要求,建设北仑区体育赛事数字化应用,孪生应用包含体艺中心场馆人工建筑、体艺中心场馆设备、体艺中心场馆小品等方面的建模与渲染;可视化应用包含综合态势、场馆安防、人员态势、车流态势等方面的驾驶舱建设;物联网应用包含设备管理与图层管理的图上作业;应用管理包含安防、人员、车辆等方面管理;移动端应用包含人员与车辆等方面的消息推送。
(2)应用支撑层建设
基于用户管理、权限管理、日志管理等方面搭建应用支撑层,其中用户管理包含机构管理、角色管理、账号管理等方面;权限管理包含服务授权、专题组织管理等方面,通过应用支撑层的搭建实现本级自建应用全面集成及从上至下的业务纵向贯通。
(3)数据资源层建设
按照项目产生的核心业务数据、项目共享外部数据、时空地理数据采集、业务专题数据、数据上报对接等维度搭建数据资源层,其中项目产生的核心业务数据包含安防建设基础信息、物联网设备信息、告警及报表数据等方面内容;时空地理数据采集采用DEM数据、DOM数据与OSGB数据;项目产生的物联网专题数据库与安防专题数据库全部可受限开放,通过北仑区数字孪生底座提供的API接口进行上报,按上报频率、接口规范等要求进行上报,北仑区宁波市北仑区数据服务中心可对上报的数据进行归集再利用,达到“数据共享、实时联动”目标。
基础设施层建设
以赛事数字化建设、赛事指挥中心建设、网络安全建设、物联感知设备建设、安防系统建设为切入点开展基础设施层建设。其中赛事数字化建设需在信创适配的要求下搭配相关硬软件满足孪生与可视化需求;赛事指挥中心建设主要包含赛事指挥中心大屏等配套内容,能实时反馈赛事及场所所发生的各类感知事件,实现实时应急指挥与调度;网络安全建设包含网络架构安全、传输安全和系统应用安全等方面;物联感知设备建设实现体育馆水、电、温度、空气质量等方面的监测与可控性,对于异常情况及时报警;安防系统建设主要涉及门禁、人闸、车辆轨迹等方面,通过技防的手段实现对体艺中心各个安防场景进行有效管控和实施监测。
建设期
自中标后8个月内完成项目验收,包含3个月试运行期。
建设层级
项目建设层级为区级。
项目总投资及资金来源
项目建设总投资概算494.94万元,其中项目建设费用466.61万元(含软件开发125万元),其他费用28.33万元。
项目费用由北仑区财政资金统筹解决。
主要结论和建议
本项目主要解决“场馆基础信息可视化不足、网络安全需迭代、安防能力有待提升”等问题、“推进国产化改造,实现自主可控”目的。
项目建设符合上级政策文件及技术规范要求,采用的技术成熟,有较好的组织保障,潜在的社会效益,项目建设是可行的。同时,相关组织等基本建设条件已经具备,建设时机也已成熟,建议项目申报在满足相关程序规定的基础上,尽早得到批准与实施。
项目建设单位概况
项目协调机构
项目协调机构为宁波市北仑区体艺中心,主要职能包括:
(一)承办各类国际、国内体育赛事、文艺和展会活动。
(二)承接各级运动队项目集训,做好相关保障工作。
(三)推进体育产业市场化运作,规划、指导各类体育赛事周边产品的开发、生产和销售。
(四)协助推进全民健身计划,推动国民体质监测和社会体育指导工作。负责公共体育设施的建设、管理和运行维护。
(五)做好公共体育设施有偿对外开放工作。
(六)承担群众体育和竞技体育相关行政辅助工作。
(七)完成区委、区政府和区文化广电旅游体育局交办的其他任务。
建设单位以及相关协同部门的建设任务分工和职责
项目建设单位为宁波市北仑区体艺中心,建设单位的主要职能如下:
1、按照批准的建设方案,组织协调各参建部门共同开展项目建设;
2、牵头组织建设项目领导小组、专家咨询委员会及项目管理小组;
3、组织项目的开发建设,确保整个项目按步骤、有计划、高效率、高质量地进行;
4、在专家咨询委员会指导下对重大的技术问题组织攻坚解决,借助已有的对复杂的数据资源的整合等实践经验,为项目开发建设提供技术支撑;
5、成立专门的、常设的运维小组来保证平台长期、有效地运行。
本项目由宁波市北仑区体艺中心牵头建设,成立项目管理办公室,宁波市北仑区数据服务中心负责项目相关验收及审批工作。
项目必要性分析
项目提出的背景和详细依据
‌国际大型体育赛事的安全挑战
近年来,体育赛事活动在全球范围内蓬勃开展,不仅在推动全民健身、竞技体育、体育产业发展方面发挥了重要作用,而且成为展示国家和地区形象、提高影响力、激发经济发展和区域消费、增加就业岗位等重要措施之一。随着体育赛事规模的扩大和影响力的提升,组织、筹办和举办过程中会面临许多不确定性因素或事件,如社会治安、公共安全、交通运输、信息安全等。因此,需要加强赛事的安全风险管理,确保赛事的顺利进行。国际上,大型体育赛事的安全管理已经成为一个重要的议题,各国各地区政府为了保障赛事的安全运营,不惜投入巨大的人力、物力和财力,大型运动会的举办往往超出比赛本身的意义,尤其是国际性比赛涉及政治、经济、文化、宗教等一系列问题,成为众多社会问题、国际问题进发的“火山口”因此,在新的国际形势下重新考量大型体育赛事的公共安全问题显得尤为迫切。‌
数字孪生赋能物联感知智能体育馆
数字孪生技术通过将物理世界的实体与虚拟世界中的模型进行映射,实现对实体状态的实时监控和预测。随着体育场馆逐步由复合化发展姿态升级为物联感知式的智能场馆,并迈向了智慧体育场馆的发展之路。数字孪生技术的应用,能够对场馆的运营状态进行实时监测,快速响应,极大提高了运营效率。例如,在卡塔尔世界杯中,数字孪生技术的应用使得每个球场都拥有了一个“3D 数字孪生”,通过约4万个物联网设备获取实时数据,保障场馆安全高效运行。此外,数字孪生技术还结合了视频孪生、三维地理信息系统、视频虚实融合、数字孪生、人工智能、时空位置智能等多学科、多维度、多尺度的综合技术应用,实现各平台系统数据的一体化承载与统一管理呈现及应用。这种技术的应用不仅提升了体育场馆的智能化水平,还为体育赛事的管理和运营提供了更加高效、安全的数据支持,推动了体育赛事孪生可视化建设的快速发展。‌
构建智慧体育公共服务体系
智慧体育公共服务体系是体育数字化建设的重要目标之一。通过构建智慧体育平台,可以整合各类体育资源,提供个性化、智能化的体育服务,满足人民群众多样化的体育需求。
《国家信息化发展战略纲要》纲要中强调要加快构建智慧社会,推动公共服务智能化升级,其中就包括智慧体育公共服务体系的建设。
《关于推进“互联网+政务服务”的指导意见》文件提出要推动政务服务与互联网深度融合,构建线上线下相结合的政务服务体系,其中体育公共服务作为政务服务的重要组成部分,也应加快数字化建设步伐。
为智慧体育奠定基础
国家体育总局2024年7月发布的《体育场馆智慧化信息系统配置要求》政策文件指出:体育场馆向智慧化发展是新一代信息技术发展背景下体育场馆新建、改建、扩建的必经之路。体育场馆智慧化信息系统配置要求标准的制定,重点考虑了专业赛事、运营管理、运维管理、公共安全智慧化要素,明确了不同功能信息系统的配置要求。通过对体育场馆信息系统配置提出要求,厘清体育场馆智慧化建设思路,统一场馆智慧化建设要求,为场馆智慧化建设定基础并提供技术依据。
现有系统及使用情况
网络情况
北仑体艺中心现有网络于2014年建设,2023年做过网络改造,建设为国内网络(用于内部办使用)和国际网络(用于国际排球比赛中视频挑战、记分台和队务统计)2个网络,网络中心位于地下室,核心交换机均为两台华为S6730-24X6Q,两台核心交换机采用做双活模式,各弱电机房接入交换机为华为S5735,无线网络由电信建设,总的管理在电信云端,整体网络接入为千兆,主干网为万兆,国内网络出口为一台山石网科防火墙,采购于2017年,该防火墙没有任何防护授权,国际网络暂时没有出口网络(有比赛时才会拉国际专线)。有1条公安链路用于体育馆安防视频传输至公安,无政务外网专线。
视频监控情况
原有监控于2015年建设,当时建设共47个摄像头(其中45个联网,2个单机),包括25个200万枪机,12个200万半球,10个球机,并且在体艺中心监控室安装 2*2的 42寸监视器与配套监控平台,原有47个监控安装于南、北广场,体艺中心出入口、通道,场馆看台等相关位置,由于安装时间久,大部分摄像头无论是分辨率还是盲点已无法满足当前安防系统的要求,故需要通过对原有监控进行更新,并进行补盲等建设达到现有赛事比赛的要求;原监控平台距今已近10年,版本远古,无法满足本期项目的智能监控需求,故需更替。本次项目对原有19个枪机和12个半球摄像机进行更新,并且补盲新建11个普通枪机、10个智能枪机、24个半球摄像机、6个智能球机、3个高位摄像机、13个客流摄像机,8个车辆抓拍摄像机,总共106个,再加上利旧16个,总共有122个摄像头,同时对原监控平台进行更替。
存在的问题
1、场馆基础信息可视化待实现
目前北仑体艺中心对于女排比赛场馆的基础信息收集整理主要还依赖于传统手段,尚未实现场馆的数字孪生建模,对于各分类信息未能实现数字化呈现,难以达到“一张网、一块屏、一张图”的效果。
2、网络安全待迭代
女排比赛场馆为国际赛事举办地,安全问题尤为重要,主要涉及网络架构安全、传输安全和系统应用安全等方面,具体包括对网络区域的合理划分、对重要网络区域的可靠隔离、对网络设备性能和网络带宽的有效保障、对通信链路和节点设备的硬件冗余、对数据传输的完整性和保密性保护、对通信设备及通信应用程序的可信验证等,现有设备难以实现。
3、安防能力待提升
随着赛事多元化需求,如运动员进场、热身、休息环节尚未能做到全流程监控;观众检票、进场的管理依靠人力手段,人流高密度聚集缺乏有效的预防机制;卡证外接导致人证不一致,存在一定的安全隐患等,现有安防设备与视频监控平台已逐渐不能满足需求,通过替换原有的视频监控平台并在现有设备基础上需增加物联网+AI设备,实现人治+数治,提升应急调度效率,实现高效便捷的数字化指挥。
4、场馆物联网待实现
物联感知设备主要为能耗感知和环境感知类的设备,前置感知设备主要包含智能电表,智能水表,场馆内温湿度传感设备、空气环境等,目前场馆尚不具备物联网能力,不能对场馆水、电、温、空气等做到实时有效监控。
项目建设的意义和必要性
加强体育赛事监管力度,提高服务保障水平
保障赛事全流程可视化管理:
提供赛事运营人员高效信息服务。
提供客流分析、人员管控、车辆管控的可视化管理(运动员从出宾馆开始到训练场/休息室全流程可视)
主席台席位可视化管控实现赛事活动各类数字看板。
一站式人员、车辆管控机制,通过后台管理平台能够方便地对工作人员、观众、运动员、媒体等各类人员进行精细化管理与服务,对各类车辆实现有序放行管理,还可实现特殊情况下的快速便捷服务。通过浙政钉,为管理人员提供实时全面的信息推送服务,提升决策及时性。
通过本项目的建设,将人工智能、物联网和数字孪生系统引入到体艺中心赛事管理与日常工作过程中,也是引入了一种新型场馆管理理念。尤其是在赛事期间,面对各种复杂的情况有大量的信息、数据需要动态管理,要提高管理水平,提高工作效率,就必须使用先进的方法和管理模式。
以数字孪生+物联网+AI手段,满足国际国内顶级赛事活动的高标准保障要求,以智慧化手段强化赛事安全管理能力,优化安全管理和应急管理,对场馆内的摄像头、门禁、停车道闸按需调整与增补,实现从人治到数治,降本增效。
提升体育赛事安全管理,强化赛事过程全面监管
建设体育赛事数字化应用,归集治理相关业务数据,实现数据系统的统一汇集。在一张孪生底图的基础上,完成智慧场馆基础资源、整体态势感知、基础场馆安防、应急指挥及场馆信息综合管理等功能。有助于提升各类业务系统数据的综合集成和分析研判能力,加强赛事指挥中心统筹协调安保、停车、组织等工作的日常管理和应急处置能力。加强体育局、公安局、医院等多部门联勤联动,形成高效合力,对安保人员的快速、统一调度指挥,全面提升赛事指挥中心的合成作战能力,充分发挥“情指行”一体化机制的实战作用,保证体育赛事持续安全稳定。
通过项目建设,不仅有助于改善对场馆重要数据的全面监管与掌控,同时,在数据整合上图展示的过程中,各级领导及相关负责人可以实时了解场馆当前的运维情况以及安全管理情况。通过数字孪生系统的建设,可以在一定程度上完成数据集成性建设,降低数据冗余度;同时,使得场馆管理更加透明化、安全化和高效化。本次建设要求预留接口,未来,本系统可直接复用到其他场馆等场馆的管理中。
推动系统国产化改造,助力北仑区赛事信息化高质量发展
赛事数字化应用系统涉及人、车、物、场、事等大量重要信息,牢牢守住体育赛事活动安全风险的底线,切实维护人民群众的身体健康和生命安全,信息安全至关重要。通过数字化应用系统国产化改造,可以掌握核心技术和关键信息,避免信息泄露和网络攻击等风险,确保体育赛事信息安全,提高赛事管理的效率和精度,更好地保障赛事稳定进行和人民生命财产安全。本次将对北仑区赛事数字化相关应用进行国产化改造,现有系统涉及体艺中心场馆、周边空间地理数据等重要的空间信息及安保资源信息,通过国产化改造,将促进赛事可视化、赛事安全、赛事管理等核心业务的监管,为全面推进北仑区赛事信息化高质量发展奠定必备基础条件,也是响应“关于进一步加强体育赛事活动安全监管服务的意见”的基础保障。
做好体育赛事保障工作,带动放大社会效益
体育赛事数字化应用建设所带来的社会效益将是非常显著和明显,主要体现在提高管理效率、提高管理力度、增强信息的透明、增强体艺中心的基本形象、增进信息的沟通、实现信息的共享、辅助领导的决策、改变管理的手段等方面。总之,通过体育赛事数字化应用项目的实施,用大数据集成可视化的方法对现有场馆基本数据及日常运维进行监管,可以较为明显的提高管理效率,带动和放大社会效益,有力提升北仑区体育赛事品牌形象。
需求分析
核心业务目标分析
数据可视化目标
通过体育场馆可视化解决场馆安防、设备管理等数据分散的问题,实现一图统览,集中管理,有效提升场馆管理效率和安全性的目标。通过对体育馆的重要部位和场所进行有效图像的监视和记录,促使安防系统与可视化系统形成联动,实现智能报警弹窗,智能调取相关摄像头,实时显示现场情况,实现协助管理人员及时处置隐患,保障场馆安全的目标。通过对体育馆内设备建模,展现体育馆及其设备的三维模型,联动物联网设备与可视化平台,实现设备上图,同时对设备的相关运行状态进行展示,对于存在异常的设备进行图上展示,实现提醒管理人员及时处理设备故障,确保场馆设备正常运行的目标。
场馆安防目标
体育场馆作为举办各类体育活动的场所,人员密集,确保人员安全至关重要,因此宁波市北仑区体艺中心需要对体育场馆的人员安防进行管理。需要通过智能安防系统,加强对体育场馆内安全的管理和监控,通过智能监控摄像头实时监测场地情况,并自动发现如打架斗殴等异常行为,同时预警并通知相关人员,以保障运动员与观众的安全。此外,智能化安全管理还能避免大型活动的拥堵和危险情况,降低安全事故发生的概率,提高体育场馆的整体运营效率。
场馆设备管理目标
宁波市北仑区体艺中心需要对体育场馆的物理设备进行管理。需要通过各类传感器、监控设备和智能终端的布置,实时采集到大量数据包括水、电、空气质量、温度等信息,通过智能化的管理和数据分析,体育场馆可以更加合理地分配资源,确保体育活动的顺利进行。
赛前准备目标
宁波市北仑区体艺中心需要对赛事车辆轨迹与体育馆内部的停车场进行管理。需要通过GPS实时掌握赛事车辆行进路线与位置,以便及时安排赛事保障的各项事宜;需要通过停车数据的采集及时掌握可利用停车位,以便于重要贵宾的停车需求。
用户分析
宁波市北仑区体艺中心下设领导层、综合部、财务部、市场部、工程部、训竞部、救生部、安保部、国民体质监测部等多个部门,本次项目主要涉及领导层、工程部与安保部门,其中体艺中心领导层对体育赛事有可视化需求,工程部门对体育场馆内的相关硬件设备有管理业务需求,安保部门对赛事安防与赛前准备有需求。
说明业务需求
数据可视化需求
数据分析可视化:需通过数字孪生与可视化相结合的手段,及时掌握赛事期间体育馆内外各项动态。需通过数字孪生技术对体艺中心建筑及各类设备进行建模并渲染;通过可视化方式动态展示场馆的综合态势、安防、人员、车流等相关数据,其中综合态势包含日常、设备、人员、车辆、告警等信息,安防包含实时监控、风险预警、决策支持、统一指挥等维度数据,人员包含人员的热力图、人员数量、人流趋势等方面,车流包含停车场车位管理、赛事车辆行进路线等,同时对以上各类数据以数字图表、区域分布图、轨迹图等方式展示,帮助业主更直观的了解赛事期间各类动态数据,从而进一步完善北仑区体艺中心体育赛事保障机制体系。
场馆安防业务需求
为满足场馆安防业务需要,通过部署监控系统,门禁系统,人闸系统,通过技防的手段实现对体艺中心各个安防场景进行有效管控和实施监测,对重点区域进行实时监测和预警,有效预防各种安全威胁,通过对安全事件进行控制和处理,能够有效地应对各种紧急情况,全方位实现对体艺中心安全区域进行实时监控、预警、控制和追溯。
场馆设备管理业务需求
为满足场馆设备管理业务需要,通过物联服务器与物联平台采集水表、电表、空气质量检测、温湿度传感器等设备实时数据,并将相关数据传送至赛事可视化平台进行实时统计和分析,对异常数据进行预警,协助平台使用人员开展处理,同时实现报表及历史数据的管理。
赛前准备业务需求
赛事车辆业务需求分为两方面,一方面需要通过GPS定位对运动员车辆轨迹进行跟踪,可全程实时掌握比赛车辆的位置,高效组织赛事各项事宜的安排;另一方面需要时刻掌握体育场馆可停车位的数量,确保重要来宾的停车需求。
业务功能、业务流程和业务量分析
业务功能
1、孪生可视化功能
通过数字孪生,体育馆管理人员可以实时查看场馆内各个区域、设施设备的运行状态,包括人流密度、设备能耗、环境参数等,实现对场馆的全面监控。这种实时监控功能使得管理人员能够及时发现并处理潜在问题,如设备故障、安全隐患等,从而避免事故的发生,提高管理效率。通过收集和分析大量运行数据,管理者可以根据数据分析结果,制定更加科学合理的运营策略和管理措施,提高决策的科学性和准确性。基于数字孪生模型,管理人员可以对场馆进行长期的规划和维护。通过模拟不同场景下的运营情况,可以预测并评估不同维护方案的效果和成本,从而制定出最优的维护计划。这有助于延长场馆的使用寿命并提高其综合效益。
2、物联网管理功能
物联网技术可以连接各种监测设备,如智能电表、智能水表、空气质量检测、温湿度传感器等,实时监测体育馆内的安全状况。这些数据经过分析后,可以为管理者提供精准的决策支持,从而优化资源配置,减少不必要的能源消耗,提升运营效率;同时,一旦发生异常情况,系统会立即发出警报,并通知相关人员采取紧急措施,确保人员安全。
3、安防管理功能
体育馆作为公共场所,人员密集且流动性大,一旦发生安全事故,后果不堪设想。安防管理通过部署监控摄像头、门禁系统、报警装置等设备,能够实时监控体育馆内外的情况,及时发现并应对潜在的安全威胁,如火灾、盗窃、斗殴等,从而保障人员的人身安全。其次,体育馆在举办比赛、演唱会等大型活动时,往往需要容纳大量观众和参与者。良好的安防管理有助于维护场馆的秩序,确保活动的顺利进行。通过合理设置安全通道、紧急出口,以及配备专业的安保人员,可以有效防止拥挤、踩踏等事件的发生,保障观众的观赛体验和参与者的安全。再次,体育馆内往往配备有昂贵的体育器材、音响设备、舞台装置等财产。安防管理通过加强监控和巡逻,可以有效防止盗窃、破坏等违法犯罪行为的发生,保护场馆和个人的财产安全。此外,对于因疏忽或意外造成的损失,安防管理也能及时采取措施进行补救,减少经济损失。
4、人员管理功能
人员管理能够确保体育馆内的各项活动在安全的环境下进行。通过合理的人员配置和监控,可以预防火灾、踩踏等安全事故的发生,保障参与者的人身安全。在大型活动或赛事中,人员管理能够确保观众和参与者遵守场馆规定,避免出现混乱、拥挤或冲突等情况,维护现场的秩序和稳定。通过人员管理,可以根据场馆的实际情况和活动的需求,合理调配工作人员的数量和岗位,确保资源的有效利用和最大化收益。
5、车辆管理功能
通过车辆管理,可以合理调配停车场资源,避免资源的浪费和过度占用;通过合理规划停车位和车辆进出路线,体育馆车辆管理能够减少车辆在周边道路的拥堵情况,确保交通的顺畅;通过智能化的停车管理系统,如停车证管理、道闸系统等,实现车辆的快速进出,提升停车效率和服务质量,良好的车辆管理能够展现体育馆的专业性和规范性,提升场馆的整体形象和品质。
6、移动端管理功能
按照省政府“掌上办公”要求,基于“浙政钉”的打造移动化应用系统,移动端管理平台可以与场馆的监控系统以及车辆管理系统相连,一旦发现异常情况,系统可以立即发出预警,提醒管理人员及时启动应急响应机制,协调各方资源,确保事态得到及时有效的控制。
业务流程
GPS车辆管理流程
系统根据GPS设备关联指定车队信息,包括GPS设备编码、GPS设备名称、车队号码、车队名称等,这样当运动员从指定酒店乘坐大巴车辆的行进当中,就可以清楚的知道每辆大巴车的实时运动信息以及所属车队名称等信息,对于赛事路线保障及过程中的管理有着极其重要的支撑作用,其具体流程图如下:
工作人员认证合一管理流程
赛事期间需要工作人员进行科学管理,以达到其工作有条不紊的进行开展,尤其是验证人证是否合一这个业务应用场景里,其具体流程图如下:
业务处理量
根据体艺中心体育场管和赛事相关实际需求,在孪生信息和物联网管理两个层面进行开展业务应用,其各个业务应用的信息项目产生的数据量预测情况如下表所示:
系统功能、性能和网络安全需求分析
系统功能、性能需求分析
系统功能需求分析
(1)体育场馆综合管理功能需求分析
北仑区体艺中心对监控、网络设备进行综合管理,整合基础、监控、业务、网络等数据,新增场馆内外监控点位、网络安全设备、水、电、温度物联网设备、赛事指挥中心等,打造北仑区体艺中心全时段全要素监管一张图,实现“以图说数据、以图管业务和以图看分析”。
(2)体育馆孪生可视化功能需求分析
以“总-分”展示屏幕内容的方式,构建北仑区体艺中心体育馆孪生可视化,针对重要指标提供深度钻取分析,展开了解各指标的详细信息;通过专题看板展示物联网设备、赛事安防、停车场、赛事车辆轨迹等运行的相关信息,并针对重要指标提供深度钻取分析,展开了解各指标的详细信息。
性能需求分析
项目建设所涉及软件系统属于具有高可靠性、可用性、开放的、多种交互方式的综合应用平台。系统开发时需要满足以下的功能及性能需求:
1、系统的统一性:系统所有应用需要符合平台的统一规划和部署要求,能够统一使用平台提供的虚化资源及大数据分析接口。
2、系统的规范与标准性:系统的建设需要符合国家电子政务中心制定的规范和要求。
3、系统的开放性:基于目前先进开发技术和开放标准,具备信息共享,接口交互的能力,能够充分考虑到和云平台大数据计算、分析、挖掘及数据开发工具之间的接口开放。
4、系统的易用性:能够提供友好的GUI界面,满足管理人员日常管理监控业务的需求,同时满足相关业务人员在可视化界面下灵活方便地实现数据交换的各种方式(直接交换、安全交换、授权交换等)。
5、系统的可扩展性:支持现有环境下使用人员并发量、存储量等平滑扩展和硬件随需扩展需求,在未来信息量、使用人员量不断扩大的情况下,系统能够同步扩展增长。
6、系统的可移植性、可重用性:具有较强的可移植性、可重用性,保证在将来发展中迅速采用最新出现的技术、适应硬件系统升级以后的平台、长期保持系统的先进。
7、系统兼容性:兼容多种主流国产浏览器模式。
8、项目系统、平台响应时间应满足的基本原则是:
1)响应速度不致影响业务工作、造成业务工作的低效率。通常情况下,浏览响应时间<2秒,查询处理响应时间<2秒。
2)用户进行页面浏览操作,系统页面打开速度不超过2秒。
3)用户进行查询操作,系统页面打开速度不超过2秒。
4)业务应用相关系统支持多用户并发访问,可满足20位用户并发访问,并且系统能够稳定可靠地运行。
5)软件应用系统年平均无故障运行时间>8700小时。
6)数据库监控数据吞吐率:上行(把监控数据存储到数据库)≥15M/30秒,下行≥(从数据库内读取监控数据)15M/10秒。
网络安全需求分析
随着北仑区数字政府转型不断深化,政务外网的网络形式愈来愈复杂,集约化建设的趋势使得网络越来越向政务外网骨干和互联网出口集中,也使得政务外网受到的内外攻击呈逐年增加的态势,政务外网面临的安全压力越来越明显。
根据《信息安全技术网络安全等级保护基本要求》(GB/T 22240-2020)相关文件要求,结合政府网络安全建设现状,提出信息安全保障需求如下:
信息安全等级保护需求
根据《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240-2020),定级要素与安全保护等级的关系如下表所示:
本项目所建系统的用户为一般社会公众,所以在信息安全受到破坏后,受侵害的客体有两类,一类为公民、法人和其他组织的合法权益,一类为社会秩序和公共利益。
1.根据等保测评标准规范,本项目安全等级分析如下:
(1)业务信息受到破坏时所侵害客体的确定:项目的业务信息受到破坏时,其影响侵害的客体为北仑区体艺中心、北仑区人民群众的生命财产安全,即客体为“社会秩序、公共利益”。
(2)信息受到破坏后对侵害客体的侵害程度的确定:项目业务信息造成破坏后,会造成信息不精准,信息不准确影响赛事开展,可能会给社会秩序和公共利益带来损害。因此,系统受到破坏后对客体造成侵害的程度为一般损害。
(3)业务信息安全等级的确定:根据系统信息受到破坏时所侵害的客体以及侵害程度,确定本系统的业务信息安全等级为二级。
2.系统服务安全保护等级的确定
(1)系统服务描述:项目的服务对象为北仑区体艺中心工作人员。
(2)系统服务受到破坏时所侵害客体的确定:项目的用户对象为北仑区体艺中心,所以系统服务受到破坏是所侵害的客体为“社会秩序和公共利益”。
(3)系统服务受到破坏后对侵害客体的侵害程度的确定:系统服务受到破坏后,主体生命财产安全受到威胁,难以及时示警、快速反应、高效处置,政府管控部门难以便捷地启动预案,对全社会进行及时管控,同时基本阻断了线上业务难以全程跟踪指挥查漏补缺,但不影响线下的部门正常开展,据此分析,对象受到破坏后对客体造成侵害的程度为一般损害。
(4)系统服务安全等级的确定:根据系统服务受到破坏时所侵害的客体以及侵害程度,确定本系统的系统服务安全等级为二级。
3.安全保护等级的确定
信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终建议安全保护等级为二级。
项应用建设内容相对较少,已定级为二级。
宁波市信创云环境安全需求
安全物理环境是信息系统安全运行的基础和前提,是系统安全建设的重要组成部分。在等级保护基本要求中将物理安全划分为技术要求的第一部分,从物理位置选择、物理访问控制、防盗窃防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面对信息系统的物理环境进行了规范。
系统部署环境建立在宁波市信创云,能够借助云自身的安全措施,以及第三方安全设备来加强自身的安全性,同时在数据的安全上,要能实时实现数据的副本备份,而且在发生灾难时能很好地避免“脑裂”情况的出现。
系统安全防护需求
系统本身的登录至少要具备使用人员密码的验证方式,提供完善的安全管理,提供认证、鉴权、用户管理、角色管理等功能,保证用户账号的安全性和系统运行的安全性。
数据安全保护需求
本项目系统建设面对北仑区体艺中心提供服务,其内部必然需要保存政府重要数据。有些数据对单位而言是重要的业务系统数据,一旦泄露,会对公众利益和单位业务系统安全运营造成严重损害,因此必须对业务系统涉及业务数据的隐私数据进行更加严格的保护措施,并且在个人信息获取方面需要采取最小化原则,只采集和保存业务必须的用户个人数据,防止未授权访问和非法使用用户个人信息,从而保证数据的安全。
安全通信网络需求
安全通信网络是在安全计算环境之间进行信息传输及实施安全策略的软硬件设备,是北仑区体艺中心的重要基础设施,也是保证数据安全传输和业务可靠运行的关键,更是实现北仑区体艺中心数据内部纵向交互、对外提供服务、与其它单位横向交流的重要保证。
通信网络进行的各类传输活动的安全都应得到关注。现有的大部分攻击行为,包括病毒、蠕虫、远程溢出、口令猜测、未知威胁等攻击行为,都可以通过网络实现。
安全区域边界需求
安全区域边界安全对安全计算环境边界、以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关软硬件设备。区域边界安全防护是实现各安全域边界隔离和计算环境之间安全保障的重要手段,是实现纵深防御的重要防护措施。通过边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、可信验证,实现保护环境的区域边界安全。
安全管理需求
除了采用网络安全技术措施控制安全威胁外,安全管理措施也是必不可少的手段,所谓“三分技术,七分管理”更加凸显了安全管理的重要性,健全的安全管理体系是各种安全防范措施得以有效实施、网络系统安全实现和维系的保证,安全技术措施和安全管理措施可以相互补充,共同构建完整、有效的网络安全保障体系。管理需求主要考虑如下方面的内容:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
很显然,本项目的安全建设需要考虑以上各个层次的安全管理要求,同时还需要结合国际国内成熟的安全体系建设经验,并通过借助成熟的安全产品、安全服务和安全管理措施不断进行持续改进,最终建立符合单位业务的安全保障体系。
容灾管理要求
平台需具备负载均衡和故障转移能力,防止异常情况发生时业务中断,支持自动切换和人工切换,切换时系统提供的服务保持不变,对用户无感知,用户信息、统计信息、历史记录等不能发生丢失,需保持一致。
赛事数字化管理系统为北仑区体艺中心使用的赛事保障平台,必须确保系统能够安全、稳定运行,并保证使用过程中的数据安全。因此,需要对平台开展安全等级保护测评,从网络安全、物理安全、数据安全和应用安全等方面开展安全体系建设。
项目可行性分析
相关存量应用调研分析
北仑区数字孪生情况分析
北仑区数字孪生系统是一个集孪生资源建设、治理、展示、共享于一体的基础性工具平台,核心目的是实现北仑区孪生资源精细化管理和孪生应用轻量化搭建。
内容包括孪生空间地图、孪生数据应用门户、资源共享中心、重点高频图层的建设工作,初步实现孪生系统的基础框架搭建。
其中孪生数据应用门户涵盖以下主要功能:孪生数据目录管理、全要素数据检索、图层数据质量问题反馈。孪生数据目录管理功能,使用户能够通过图形界面直观地探索和分析空间数据。全要素数据检索使用户能够轻松找到和访问所需的数据。图层数据质量问题反馈管理维护数据的准确性并根据用户的需求进行优化。
资源共享中心主要涵盖图层资源共享管理、工具资源共享管理、个人中心、开发中心。其中,图层资源共享负责集中汇聚和审批图层资源,确保图层的安全调用;工具资源共享管理包括工具资源列表、工具申请及审批促进地图工具的安全规范调用;个人中心展示用户申请的图层资源情况;开发中心辅助业务部门开发厂商完成孪生内容开发。
公共数据图层场景包括人口、企业、停车场、学校、医院、摄像头图层场景,通过对接空间化数据治理后的数据,并基于北仑孪生空间地图,从区、镇街、村社、建筑物等维度层层下钻,可视化上图展示全区人口、企业、停车场等各类数据。
应用支撑层主要包括孪生空间地图、图层搭建工具、地图操作工具、工具对接、鉴权中心、系统管理。其中孪生空间地图对接宁波市域空间治理数字化平台北仑分平台进行地图开发;图层搭建工具赋能政府部门完成图层制作;地图操作工具使用户能够对地图和数据进行空间化分析研判;工具对接包括浙政钉工具和区短信中心对接;鉴权中心负责对数字孪生系统的权限进行管理;系统管理包括角色、消息、日志管理。
空间化数据治理涉及对多个领域如人口、企业、停车场和摄像头点位的数据进行标准化和空间化处理。通过对接北仑区标准地址库,对现有不规范、不完整的地址数据进行标准化转换,补充经纬度坐标,从而建立各领域的空间化图层数据库,为数据上图做好准备。
与本项目的关系
本次项目依托北仑区数字孪生底座作为项目基础进行建设,后期项目建设中的模型上传至底座当中去。
技术实施条件分析
1、物联网(IoT)技术
物联网(IoT)技术是一种基于互联网的新型网络体系结构,通过将传感器、智能设备、云计算、大数据、人工智能等信息技术相结合,实现物理世界中的任何物体与互联网连接,从而实现实时监测、智能控制和远程操作等功能。
物联网技术的核心在于实现物与物、人与物之间的互联互通。它通过数据采集、设备连接、数据传输、数据处理与分析、控制执行以及应用服务这六个步骤来实现其功能。具体来说,传感器和设备负责收集各种类型的数据,然后通过网络传输到云端或本地服务器进行处理和分析,最终根据分析结果对物理设备进行控制和执行。物联网技术的优势体现在多个方面。首先,它通过智能化和自动化的管理,提高了生产效率和生活品质。其次,物联网可以实现实时数据采集、传输和处理,使用户能够随时随地获得所需信息。再次,它通过互联互通,为各行各业带来更多机会和便利。同时,物联网还能降低生产和运营成本,并通过实时监测和预警,提高安全性和稳定性。
然而,物联网技术也面临一些挑战和劣势。数据隐私和安全问题是其中最突出的一项,需要通过加密、访问控制、数据备份、安全认证和审计等技术来解决。此外,物联网的标准化问题和技术成本也是制约其发展的重要因素。
总的来说,物联网技术通过多种信息技术手段,实现了人与物、物与物之间的智能化互联互通,为人们的生产和生活带来了极大的便利和效率提升。尽管面临数据安全和技术成本等挑战,但随着技术的不断进步,物联网将在未来的各个领域发挥越来越重要的作用。
2、数字孪生技术
数字孪生技术,它是一种基于时空地理数据、物理模型、传感器更新、运行历史等数据集成多学科、多物理量、多尺度仿真过程的技术。它在虚拟空间中完成对实体产品的镜像,反映了相对应物理实体产品的全生命周期过程。数字孪生依赖物理模型、传感器数据以及历史维护数据等,通过挖掘相关派生数据,整合这些信息来持续预测装备或系统的健康状况。这种技术能够实现现实物理系统向数字化模型的反馈,从而在数字空间中全程跟踪、仿真和优化物理实体的行为和性能,数字孪生作为一项综合的数字化技术,其核心价值在于能够精确映射并实时同步物理实体的状态,预测未来发展趋势,并据此进行决策与优化。随着技术的不断成熟和应用范围的扩大,数字孪生将在更多行业中发挥其独特的作用。
运维保障要求
本项目将组建专业的运维小组,小组成员应包括运维经理、运维工程师、技术支持人员等,具备相关的技术知识和丰富的运维经验。
明确运维小组各成员的职责和分工,确保在系统运行过程中,能够快速响应并解决各类问题。
制定巡检计划,定期对硬件设备、软件系统进行巡检。检查设备运行状态、软件系统性能,及时发现并解决潜在问题,清理设备灰尘、更新软件版本等。对服务器、存储设备、网络设备等进行定期检查,确保其正常运行。检查监控设备、门禁设备等的工作状态,确保安防系统的有效性。对智能电表、智能水表、设备控制箱、设备采集网关、空气质量检测及温湿度传感器等物联网设备进行巡检,确保其数据采集和传输的准确性。 定期更新软件系统的版本,确保系统具备最新的功能和安全性。
建立故障响应机制,及时处理系统故障。对故障进行诊断、分析,确定故障原因并采取相应的修复措施。记录故障处理过程和结果,总结经验教训,避免类似故障再次发生。当硬件设备出现故障时,及时进行维修或更换。对于软件系统的故障,迅速定位问题并进行修复。对于物联网设备的故障,及时进行排查和修复,确保数据的正常采集和传输。在故障处理过程中,及时与用户沟通,告知故障处理进展情况。
制定数据备份策略,定期对数据进行备份。确保备份数据的完整性和准确性,定期进行备份数据的恢复测试。在数据丢失或损坏时,能够及时恢复数据,减少损失。对时空地理数据、业务专题数据等进行定期备份,备份数据存储在安全的位置。定期进行备份数据的恢复测试,确保备份数据的可用性。在数据丢失或损坏时,能够迅速使用备份数据进行恢复,确保系统的正常运行。
加强网络安全管理,防范黑客攻击、病毒感染等安全威胁。定期进行安全漏洞扫描和修复,更新安全防护软件。对用户数据进行加密存储和传输,保障数据安全。部署防火墙、入侵检测系统、防病毒软件等安全设备,加强网络安全防护。定期进行安全漏洞扫描,及时发现并修复安全漏洞。更新安全防护软件,确保其具备最新的防护能力。对用户数据进行加密存储和传输,保障数据的安全性和隐私性。
监测系统性能,分析性能瓶颈,提出优化建议。对硬件设备、软件系统进行升级,提升系统性能。根据业务需求,对系统功能进行扩展和优化。定期监测系统性能,分析系统的性能瓶颈,提出优化建议。根据系统性能需求,对硬件设备进行升级,如增加服务器内存、存储容量等。 对软件系统进行升级,提升系统的功能和性能。根据业务需求,对系统功能进行扩展和优化,以满足用户的需求。
为用户提供系统使用培训,帮助用户熟悉系统功能和操作流程。及时解答用户在使用过程中遇到的问题,提供技术支持。收集用户反馈,对系统进行改进和完善。针对数字孪生平台、安防管理系统、物联网管理系统、应用管理系统等的使用,为用户提供培训,帮助用户熟悉系统的功能和操作流程。及时解答用户在使用过程中遇到的问题,提供技术支持。收集用户反馈,对系统进行改进和完善,以提高用户的满意度。
服务要求
1、日常巡检与维护
制定巡检计划,定期对硬件设备、软件系统进行巡检。检查设备运行状态、软件系统性能,及时发现并解决潜在问题,清理设备灰尘、更新软件版本等。
对服务器、存储设备、网络设备等进行定期检查,确保其正常运行。检查监控设备、门禁设备等的工作状态,确保安防系统的有效性。
对智能电表、智能水表、设备控制箱、设备采集网关、空气质量检测及温湿度传感器等物联网设备进行巡检,确保其数据采集和传输的准确性。
定期更新软件系统的版本,确保系统具备最新的功能和安全性。
巡检次数至少每月1次。
故障处理与修复
建立故障响应机制,及时处理系统故障。对故障进行诊断、分析,确定故障原因并采取相应的修复措施。记录故障处理过程和结果,总结经验教训,避免类似故障再次发生。
当硬件设备出现故障时,及时进行维修或更换。对于软件系统的故障,迅速定位问题并进行修复。
对于物联网设备的故障,及时进行排查和修复,确保数据的正常采集和传输。
根据安全级别的不同在规定的时间内解决上述问题。
数据备份与恢复
制定数据备份策略,定期对数据进行备份。确保备份数据的完整性和准确性,定期进行数据备份的恢复测试。在数据丢失或损坏时,能够及时恢复数据,减少损失。
对时空地理数据、业务专题数据等进行定期备份,备份数据存储在安全的位置。
定期进行数据备份的恢复测试,确保备份数据的可用性。
在数据丢失或损坏时,能够迅速使用备份数据进行恢复,确保系统的正常运行。
对非赛事期间数据进行每月备份,恢复时间不超过24小时。赛事期间数据进行每日备份,恢复时间不超过3小时。
重大赛事期间现场运维保障
重大赛事期间,安排至少2名(包含1名硬件、1名软件)有项目经验、能处理网络安全突发事故的运维人员在现场保障,并驻场至用户单位指定地点,确保系统的稳定运行。
运维人员24小时待命,应对可能出现的突发事件,如系统故障、网络中断等。
对现场设备进行实时监控,及时发现并解决潜在问题。
与赛事组织方保持密切沟通,根据赛事需求提供及时的技术支持。
应对紧急时间时可随时调动设备厂家并2小时内到达现场。
备品备件要求
在本项目服务期内,运维保障单位还需提供7*24小时不间断的备品备件替换及产品维修服务,备品备件范围包括:摄像头、智能电表、智能水表等易损件,一旦确认产品硬件故障,运维保障单位在上门服务的同时,将回收故障设备并立即提供备用设备,原产品修复后再重新替换,且不收取运费、硬件成本和工时费。
详细设计方案
系统总体框架设计
系统框架设计
根据全省一体化智能化公共数据平台“四横四纵”框架体系,结合部门数字化改革顶层设计,按照“一个部门一个大系统”的原则,框架设计如下。
(1)业务应用层
全面贯彻落实智慧体育场馆建设、国产化的新形势、新要求,建设北仑区体育赛事数字化应用,孪生应用包含体艺中心场馆人工建筑、体艺中心场馆设备、体艺中心场馆小品等方面的建模与渲染;可视化应用包含综合态势、场馆安防、人员态势、车流态势等方面的驾驶舱建设;物联网应用包含设备管理与图层管理的图上作业;应用管理包含安防、人员、车辆等方面管理;移动端应用包含人员与车辆等方面的消息推送。
(2)应用支撑层
基于用户管理、权限管理、日志管理等方面搭建应用支撑层,其中用户管理包含机构管理、角色管理、账号管理等方面;权限管理包含服务授权、专题组织管理等方面,通过应用支撑层的搭建实现本级自建应用全面集成及从上至下的业务纵向贯通。
(3)数据资源层
按照项目产生的核心业务数据、项目共享外部数据、时空地理数据采集、业务专题数据、数据上报对接等维度搭建数据资源层,其中项目产生的核心业务数据包含安防建设基础信息、物联网设备信息、告警及报表数据等方面内容;时空地理数据采集采用DEM数据、DOM数据与OSGB数据;项目产生的物联网专题数据库与安防专题数据库全部可受限开放,通过北仑区数字孪生底座提供的API接口进行上报,按上报频率、接口规范等要求进行上报,北仑区宁波市北仑区数据服务中心可对上报的数据进行归集再利用,达到“数据共享、实时联动”目标。
基础设施层
以赛事数字化建设、赛事指挥中心建设、网络安全建设、物联感知设备建设、安防系统建设为切入点开展基础设施层建设。其中赛事数字化建设需在信创适配的要求下搭配相关硬软件满足孪生与可视化需求;赛事指挥中心建设主要包含赛事指挥中心大屏等配套内容,能实时反馈赛事及场所所发生的各类感知事件,实现实时应急指挥与调度;网络安全建设包含网络架构安全、传输安全和系统应用安全等方面;物联感知设备建设实现体育馆水、电、温度、空气质量等方面的监测与可控性,对于异常情况及时报警;安防系统建设主要涉及门禁、人闸、车辆轨迹等方面,通过技防的手段实现对体艺中心各个安防场景进行有效管控和实施监测。
架构设计
网络架构设计
本项目利用宁波市信创云资源部署相关应用。其中移动端应用部署于公众服务区(浙政钉应用服务器)其他应用服务器(数字孪生平台服务器)部署于资源共享区以及一台数据存储服务器。同时在北仑区体育馆建设物联感知设备,通过感知设备获取基础数据并把数据上传至服务器。本次同时新建视频监控设备并把相关数据同步给宁波市北仑区公安分局。
安全网络架构设计
项目根据网络情况进行分类,分为国内网络和国际网络。国内网络配置防火墙和上网行为管理保障国内网络安全。
国际网络新建两台负载均衡组建集群作为国际网络的出口网关,可实现入站链路负载、出站链路负载和服务器负载等功能。2台防火墙以集群形式透明部署在负载均衡和核心交换机中间,用于服务器区域设备的安全防护。1台APT威胁检测系统旁路部署在核心交换机上,提供多视角的检测发现能力,及时发现针对客户的重要资产实施的多种形式的定向高级攻击。
业务应用层设计
数字孪生
孪生引擎
数字孪生引擎支持通过3DSMax、Blender等软件处理人工模型的数据加载,同时支持多源地理信息数据服务加载和图层展示,包含在线离线正射影像、倾斜摄影数据、手工模型数据、矢量数据、坐标点位等数据图层。支持自由漫游模式和固定漫游模式切换,可切换人行、车行、飞行及自由漫游。支持空间三维图层的分屏对比、、模型单体化交互,自由点位上图动态聚合,具备动态纹理贴图可将视频画面融合在模型中展示,能够对接地名地址、路网、建筑地面,支持场景动效如矢量图形实时绘制、矢量扩散、区划面、轨迹现、热力图、水域动效、天气动效、粒子特效等工具,天气特效可实现下雪地面积雪、下雨地面水效涟漪。支持利用地理信息空间化场景的分析能力,包含基础的长宽高测量、面积测量、体块体积测量,能够实现视觉分析通视分析、视域分析、天际线分析、日照分析、缓冲区分析、模型剖切分析、水域淹没分析。支持场景标注要素的叠加分析,实时路况叠加、空间检索、线与点的关系分析、TIN多边形等。支持全景图标注、室内室外全景漫游。支持视频图像标定工具绘制参数结果解析,参数还原至场景无缝融合视频画面。引擎具备权限控制和授权。支持轻量化无插件式访问浏览,适配主流国产化设备及操作系统。同时嵌入到北仑区数字孪生底座当中去。
【孪生引擎架构图】
引擎库
三维模型数据库
三维模型入库‌将三维模型数据存储在数据库中,以便于管理和使用。这一过涉及到将三维模型的数据结构和元数据转化为适合数据库存储的格式,并确保这些数据能够在数据库中进行有效的检索和管理。三维模型数据库的建立,有助于实现数据的逻辑结构、安全性及完整性要求,以及数据项之间的联系等信息的管理。三维模型数据的种类格式包括glb、3dtitles、gltf等。
二维地理实体数据库
二维地理实体数据处理把各种来源、各种格式的输入数据,处理为三维 GIS上能够渐进加载的切片文件格式。对数据文件包括地形、影像的tif、png等格式的文件数据进行切片入库,从而提高性能和用户体验。通过只加载用户视图区域内的数据,切片技术显著减少了所需加载的数据量,从而提高了应用的响应速度和效率。此外,切片还使得在不同的缩放级别下管理和存储大量的地理空间数据变得更加容易。
三维数据引擎
三维数据引擎包括三维模型数据引擎管理与新增模型数据,该三维数据引擎通过数据处理能力和广泛的应用场景,为用户提供了有效的空间信息。便于用户综合治理。
入库数据管理
针对系统入库的数据管理包括增、删、查、改、开启、关闭、刷新列表功能。
新增模型数据
通过系统添加三维数据,支持单数据和批量导入两种方式。新增模型的数据不同于数据批次的导入,新增模型是将模型数据入库,而数据批次导入更多的是将发布的数据代理给到孪生引擎去加载。
二维数据引擎
二维数据引擎包括二维数据管理与二维数据列表,该二维数据引擎是一种基于地理信息系统(GIS)的二维空间数据处理和分析能力,用于实现地图共享、访问不同来源的空间数据以及进行空间分析。
入库数据管理
通过系统可以对矢量服务(WFS、WMS、WMTS)进行管理,含对二维数据的新增(逐条新增或批量导入)、搜索、开启及关闭、单项及批量删除、修改、查看、刷新功能。
新增二维数据
通过系统添加二维数据,支持单数据和批量导入两种方式。新增二维的数据不同于数据批次的导入,新增二维数据是将二维数据入库,而数据批次导入更多的是将发布的数据代理给到孪生引擎去加载。
数据批次
批量上传
批量上传:支持对三维数据按批次批量上传,并自动解析数据目录,形成专题资源树,同时,在三维数据资源池中将解析后以服务的方式逐条在孪生展示系统里进行呈现。
批次管理
批次管理:支持对数据批次进行管理,含对数据批次的新增、启动、停用、刷新、查看功能,新增成功后,在三维数据模型列表中显示该数据批次下的服务,同时该数据批次作为专题组织显示在专题组织列表中。数据批次列表中显示当前用户所在组织下所有人员新增的批次数据、停用、刷新、查看功能。
批次管理不同于模型数据导入,批次管理更多的是管理二维三维已入库的数据进行服务发布,用于提供给孪生引擎加载调度,以服务的方式在孪生展示系统里呈现。
孪生建模
所有建模内容最终以GLTF/GLB/3DTITLES格式提供给区数字孪生底座。
体艺中心场馆人工建筑模型
数字孪生模型
本项目数字孪生三维模型以北仑体育馆为中心,向外辐射,建立多层级的三维模型将体育馆场景的三维数据按照精细程度分为以下六个层级,分别为1级地表模型;2级体块模型;3级手工模型;4级功能模型;5级构件模型;6级零件模型。
对场馆内部建筑进行精细化人工建模包括主场馆和副场馆的室内建筑、座席座位、地面等;
以倾斜摄影的方式围绕北仑区体育馆展示周边基础信息(东至太河路、南至岷山路、西至体育馆路、北至黄河路),建倾斜摄影。
建筑贴图模型
数据检核:建筑的矢量数据存在大量面的重叠,需要去掉重合面并赋予纹理。数据必须具有正确的地理坐标,必须包含高度属性字段,如包含埋深、名称、层数、类型、生成颜色等属性字段。
数据投影:把建筑区域对应的DEM导出为相同的CGCS2000坐标系下的投影。
矢量面贴地:计算高程,采样dem数据,矢量面贴地融合。
数据生产:矢量面根据shp高度字段自动拉升计算,生成矢量体块-建筑白模。同时可根据设定的颜色属性字段,生成具有颜色的三维矢量模型,实现利用建筑物颜色区分建筑物类型;也可以利用设置的纹理贴图,实现具有真实纹理的三维矢量模型。
自动构建纹理,包括建筑纹理、材质纹理、道路纹理、植被纹理以及市政小品纹理等。
体艺中心场馆设备模型
对体艺中心场馆区域内前端设备进行标准化模型制作,包含但不限于(监控、车辆设备、温湿度传感器设备、水表设备、电表设备、门禁设备等模型)可根据现实环境中实际感知设备类型进行添加。结合场馆内部实际情况,对设备模型位置进行合理摆放。
体艺中心场馆小品模型
对体艺中心场馆及周边的场景,包括广场上的灯杆、河渠、国旗杆、植被等小品进行建模切片入库。
孪生渲染
数据渲染
二三维数据模型加载渲染,包含地形、影像、建筑、室内建筑部件、物联感知设备、人物车辆等模型加载渲染,基于重点事物数据、点位数据等数据的渲染。例如基于2D和3D图形的渲染,可以创建和显示复杂的3D场景,‌包括建筑物、‌地形、‌角色等,‌为用户提供沉浸式的视觉体验。
特效渲染
支持对三维模型场景进行仿真渲染,对场景内的建筑、绿化等要素对象增加动态阴影、反光等效果。支持模拟水面反光效果,根据水面的波纹等情况,对周边的建筑、绿化等要素的倒影进行反射渲染;支持根据不同时间段的光照效果快速对场景进行渲染。支持车辆行驶动画、车流线动画特效。支持火焰、水柱、雾气粒子特效。支持在场景中添加动态色块、粒子上升、迁徙图、散点图、热力图等特效渲染。
动态天气
支持对多种常见天气进行模拟仿真,包括晴、多云、下雨、下雪、雾天等不同天气现象,用户可在场景中选择对应的天气,三维场景中可自动对该天气的效果进行实时模拟,以达到场景环境仿真效果。下雪和下雨要能够体现地面积雪、积水的效果。
起伏体态热力图
通过对接人流设备数据获取区域内实时人流分布,通过数据处理和数据差值分析将离散数据处理成可以渲染热力图的数据,通过数据渲染实现在三维空间场景中的人口热力体态分布。
PBR材质渲染
场景渲染支持PBR模型材质渲染,模拟光线的物理行为及其与材质的交互作用,从而实现逼真的视觉效果。对场景中的建筑模型、环境光照按照PBR材质渲染技术还原。
楼层拆分动画
通过单体化楼层建模将模型按照楼层拆分,对场馆内的建筑进行分层管理,通过三维引擎的模型动画技术实现场馆的一键拆楼效果,点击某一层建筑可单独展示,用于室内精准管理。
实时光照渲染
通过对标物理世界北京时间计算每天日出日落,在三维场景中模拟渲染与物理世界同步的场景光照,从日出到日落实现白天黑夜的交替。并在场景制作中考虑实现夜景效果,场景同步到日夜景时能够自动切换展示,并提供时间进度控制,用户还可手动调节时间进度实现场景光照模拟。
静态场景融合动态视频
对接视频监控获取视频码流数据,在三维场景中根据按照视频画面与三维画面的进行标定,根据标定参数在引擎中绘制视频融合区域对视频画面进行播放,实现数字孪生场景与视频画面的无缝融合,本次项目建设制作视频融合的区域范围主要包括体艺中心场馆1号门到5号门出入口以及主场馆场地中心高点监控。
孪生页面转换
孪生页面通过UI定制的方式,根据业务需求建立多种专题界面,各个不同的专题提供不同的功能按钮,支持用户任意点击切换,孪生页面即可自动完成场景转换;场景中的数据可通过三维空间结合业务数据同步展示的模式。例如:点击监控图层,可在孪生场景里快速切换到场馆的监控分布情况,同时在孪生页面里显示监控列表及相关数据;当点击水表设备图层,可在孪生场景里快速切换到场馆的水表分布情况,同时在孪生页面里显示水表列表及相关数据。
周边信息展示
以倾斜摄影的方式围绕北仑区体育馆展示周边基础信息(东至太河路、南至岷山路、西至体育馆路、北至黄河路)。展示周围基础信息,重点对接可用停车信息用以展示。
孪生展示
孪生底座是数字孪生技术的核心组成部分,用于将实体物体与数字世界相结合,为物理系统提供数字化表示,并允许对物理系统进行模拟和监控。
孪生底座通过传感器和计算机来收集、存储和转换物理系统的数据。传感器检测实体物体的状态,将其转化为数字信号,计算机再将这些信号转换为数字模型。这种技术在数据可视化大屏的应用中非常广泛,可以提供实时数据,显示物理系统的运行状态,并结合模拟数据提供更准确的分析结果。
孪生底座的优势在于能够为体育赛事提供实时和准确的数据,帮助体艺中心更好地了解其物理系统的运行情况,从而进行监控和控制。这不仅提高了体艺中心的管理效率,降低了运营成本,还优化了流程,提高了资源利用率。
综上所述,孪生底座作为数字孪生技术的重要组成部分,通过其强大的数据收集和分析能力,为各领域提供了有效的解决方案,推动了体育赛事管理的智能化发展。
本项目基于大屏可视化和孪生底座实现孪生展示,支持自适配。
综合态势可视化
日常管理
场馆概况
场馆概况包括场馆介绍、配备类型、场馆面积、场馆使用情况等与体艺中心场馆相关的实景介绍,通过图文并茂、视频、图表等各种方式进行展示,便于参观者快速简洁了解体艺中心场馆的基本情况。
运行总览
基于大屏端可视化展示系统,整合体艺中心相关资源数据,可将关于整体场馆的安防数据、车辆数据等要素信息进行详细展现,实现场馆区域内资源运转、安防情况的全面监控,帮助管理者综合掌控场馆运行的宏观态势,例如安防数据包括监控的空间位置、状态、视频画面,赛事车辆的实时位置、历史轨迹等。
今日事件
展示场馆当日的排班信息、计划工作、关键事件等信息数据,该信息数据通过Excel模板对数据进行导入和导出,实现对数据的维护,包括数据新增、编辑、删除等操作。
告警信息
设备告警
整合场馆各类数据资源,基于时间、空间、数据等多个维度为各类突发事件建立阈值告警触发规则。
并集成智能监控、门禁报警、电子巡更、智能AI等监测系统,自动监控各类焦点事件的发展状态,自动预警。
告警联动
点击告警信息,可以自动飞行定位到告警设备具体位置,实现告警与孪生空间的可视化联动。
设备信息
通过综合统计展示体艺中心各类设备的分布、运行等情况,包括监控、门禁、赛事车辆进出情况、水、电、温湿度、空气质量等与孪生空间进行实时绑定关联,用户可对孪生空间中的设备进行查询与查看,接收设备告警信息,以可视化手段对设备的增加、减少、移动等状态变化进行监管。
人员信息
整体呈现当日人员信息,包括工作人员、观众、实时客流等信息,可实时查看赛时阶段里人员动向,为安保管理工作人员对于客流分布动向提供有力的决策分析支撑。
车辆信息
整体呈现当日车辆信息,包括整体停车位、已停车辆、剩余车位等信息。支持在三维场景里将绘制的停车范围区域以面状的方式进行呈现,可以直观看到场馆内部停车范围。
场馆安防可视化
实时监控
对各类监控资源以目录树结合孪生空间定位的手段进行便捷管理与可视化查询,为安防系统的管理提供更加方便和高效的手段。通过孪生空间展现监控区域的布局和结构,管理人员可以直观地了解各个监控点的位置和覆盖范围,快速定位和处理问题。
·支持查看视频监控设备在空间中的点位分布;
·支持对视频监控图标进行图层管理,根据不同场景实现显示或隐藏;
·支持以信息面板方式查看实时视频;
·支持查看视频监控设备的详细告警信息;
·支持搜索设备周边监控设备,并对检索目标自动定位;
风险预警
基于摄像头智能化算法,对监控数据进行智能分析和处理,结合数字孪生可视化技术,可以实现对异常情况的智能识别和自动报警,然后报警信息以孪生的方式展示报警信息,使得报警信息赋予空间能力更加直观。
支持对安防告警事件进行自动定位到孪生场景里进行展示,并联动周边可用摄像机播放视频画面,辅助安保管理人员对告警事件全方位的掌握。
决策支持
基于孪生引擎(即孪生平台里的二维数据、三维数据等时空地理底图数据),将多个安防设备和系统进行统一管理和控制。通过大屏上的操作界面,管理人员可以方便地对各个设备进行查看,提高管理效率和便捷性。
将复杂的安防数据以孪生可视化的方式呈现,包含客流热力图、门禁记录柱状图、道闸通行图表等图文并茂结合三维空间直观的展示各要素用以便捷决策支持。
统一指挥
能够将事件、力量、指挥、空间等要素(如人证合一事件、GPS突发问题、室内停车高峰)进行统一整合在孪生平台里进行展示,围绕应急事件,通过数字孪生对事件进行可视化定位,并联动周边监控资源进行远程复核;支持根据事件属性快速选择所需的人力、物力,包括安保人员、现场指挥人员等,整合现场视频监控、事件定位等能力,将应急事件通过可视化、智能化的方式实现“一图掌握、一图指挥”,提高体艺中心整体管理效率,丰富信息化管理方法。便于管理者统一指挥调度。
人员态势可视化
热力分布
通过热力图展示场馆内人员密度的分布情况,颜色深浅表示人员数量的多少,其中人员数量的阈值系统支持在应用管理后台进行配置,快速识别人员聚集区域和潜在的安全隐患,系统支持对历史热力图数据进行筛选呈现。
人员统计
展示各个出入口及体艺中心总体的人员客流统计情况,同时显示体育馆主场馆客流数数据报表统计。通过动画、图表等动态元素展示人员态势的变化,提供直观的视觉体验。同时,支持用户通过鼠标悬停、点击等操作查看详细信息或进行交互。系统支持对人员客流的历史数据进行筛选和报表统计展示,方便对历史数据进行回溯。
趋势指标
系统通过场馆五个出入口及主场馆内的智能监控设备通过智能算法识别出人流密度,并在数字孪生平台直观呈现,供工作人员判断人流走向趋势,方便下一步指挥工作部署以及调度策略。
车流态势可视化
形成统计报表,可以显示体艺中心停车场已停车辆、剩余车位等相关信息。
停车场车位管理
基于数字孪生场景映射呈现体艺中心停车场各类型车位分布情况和使用情况,用户可以设置阈值,通过车牌识别系统提供的数据信息对停车场已停车辆、剩余车位进行直观信息展示,支持查看车牌号、车辆进/出场时间等信息,给管理部门提供以空间为核心的车流调配和车位资源管理策略辅助依据。
赛事车辆可视化
在大屏端呈现赛事车辆的管理信息,如赛事车辆分布、赛事车辆排班信息、车辆与运动团队映射关系、赛事车辆运动状态等,通过对车辆的可视化管理,实现对运动员团队从宾馆出发、抵达体艺中心、进入体育馆全流程的感知及可视化定位能力,便于组委会有条不紊安排停车场、训练场及休息室的使用。
孪生工具可视化
图层管理:三维数据基础图层:系统支持场景数据的分图层管理,将场景地图分为地形、影像、三维模型、白模、自定义模型图层等,用户可以根据需求操作图层的开启和隐藏。
视点管理:系统具备视点管理的功能,能根据用户在场景中选定的任意高度和任意角度的位置信息进行添加、删除、修改保存,类似书签的功能,方便用户对特定场景进行定位,快速切换到指定视点进行浏览。
三维测量:在三维场景中可以进行三维测量操作,具体包括水平测量、高度测量、面积测量、空间测量等,通过鼠标选择对应的测量类型开启,然后在场景中根据提示进行下一步操作,直至完成测量。
空间查询:通过几何对象之间的空间位置关系构建过滤条件,从已有的数据中查询出满足过滤条件的对象。目前支持面几何对象的空间查询功能。通过鼠标框选绘制面,搜索绘制面范围内的POI信息。
标注管理:系统提供用户自定义标记功能,支持标注的添加、删除、编辑、修改、模糊搜索、精确定位等操作;支持任意修改标注的字体、样式、位置等;支持点标注等多种方式,同时可以为标注添加附属的说明信息。
物联网管理
总体设备管理
设备告警概览
对设备资源分布进行整体管控,接入设备实时运行信息,对设备状态、设备详情进行统一集成化管理。当设备发生告警时可实时查看设备所在位置,并联动展示设备告警的信息。
按设备分类、告警状态、告警时间进行设备告警数据查询,点击告警记录时展示具体设备位置,并同时弹框展示报警具体信息字段,包括设备名称、报警时间、报警内容等字段。
设备分类统计
根据现有设备类型进行设备统计,统计数量可以点击下方展示具体的设备清单。
可按设备的不同分类以图表方式呈现,支持点击某个分类查看该分类下的设备清单列表数据,点击某个设备可快速飞行定位到三维场景该设备的位置,同时弹框展示该设备基本属性字段,包括设备名称、所属分类名称、设备状态等。
设备台账信息
支持用户任意选择设备或选择不同状态下的设备进行信息查询。
为便于用户快速查找设备空间位置分布,系统支持在三维场景里按指定区域绘制圆形、多边形来查出所属范围内容的设备列表,同时场景列表里将设备进行上图,点击设备图标可弹框展示设备基础信息,包括设备所属分类、设备名称、设备状态等。
图层管理
门禁孪生图层管理
通过数字孪生构建管理室内置门禁模型,对模型进行单体化建模,并能够通过动画联动展示开关效果,实时展示室内门禁的状态。
可快速查看不同空间的室内门禁分布情况;赋予门禁以独立图层管理,所有室内门禁状态实时可知,支持点击任意门禁图标对人员出入的详细信息进行查询;支持对出现常闭门禁长时间未关闭、常开门上长时间未打开、强行打开门禁等异常情况通过闪烁、高亮等醒目的方式进行告警,点击告警信息可自动定位至目标位置。
工作人员通行图层
用户可以通过数字孪生平台提供的操作面板对道闸进行查看及出入记录,赋予通道独立图层展示。通过下发的岗位证在通过场馆出入口的时候,进行人脸比对结合刷卡识别,判断工作人员是否符合认证合一的条件,不符合则不允许进入场馆,同时弹框用户可以查看告警内容且系统打开周围监控播联动放视频画面。
能耗管理图层
实现对能耗包括水表、电表、空气环境质量的历史数据统计、查询、以多种图表形式进行显示,如曲线图、柱状图、饼图。赋予能耗设备单种类型图层展示(用水图层、用电图层、空气环境图层)。
当能耗设备数据异常时候,支持弹框用户可以查看能耗设备告警内容且系统打开周围监控播联动放视频画面。
应用管理
安防管理
监控搜索
空间检索:可根据在场景中绘制的范围查询其中包含的监控设备,包括圈选、框选、自定义多边形等方式。
标注上图:获取监控列表及每个设备的详细信息,包括id、编码、坐标等信息,然后根据坐标信息将室外和室内的所有监控标签在三维地图中进行点位标注。标注完成后可查看场景中视频标签的总体分布,也可通过搜索进行查询定位。
查询定位:输入关键字进行模糊查询设备名称,查询结果以列表展示,点击列表可对设备进行飞行定位。
视频管理
监控上图:获取监控列表及每个设备的详细信息,包括id、编码、坐标等信息,然后根据坐标信息将室外和室内的所有监控标签在三维地图中进行点位标注。标注完成后可查看场景中视频标签的总体分布,也可通过搜索进行查询定位。
监控播放:点击视频标签可以进行监控实时画面的播放。
视频融合
视频融合:在三维场景中可以将二维监控画面等比投影到三维场景上,从而在固定观察点上实现二三维一体化、动静结合的三维视频融合效果。包括室内半球设备以及室外枪机的融合效果都可以实现。
查询定位:输入关键字进行模糊查询视频融合幕布的名称,查询结果以列表展示,点击列表可对融合场景进行飞行定位。
最佳视角切换:在三维场景漫游时可针对视频融合幕布快速进行最佳视角的飞行定位。
融合回溯
在三维场景中基于视频融合的情况下,可以根据相机+时间戳去查询视频,当查看某路监控的时候,可以选择当前监控的指定时间点的信息,然后监控画面即可跳转到指定时间点进行播放,从而可以直观的看到三维静态模型和历史视频画面的一个融合回溯效果,方便根据视频里的人员下一个经过的空间方向。
人员管理
人员管理旨在针对工作人员进行日常管理,通过查看刷卡记录以及检票口人脸识别和证件匹配,提高人员管理全面性和正确性。
人证合一检测
系统支持工作人员通过在检票出入口的道闸人脸设备进行刷卡识别出是否人证合一,以及场馆内部的人脸门禁识别,来统计展示出工作人员到岗情况。
系统支持查看刷脸的列表记录及筛选。
人证刷卡记录
系统支持按时间等维度来筛选工作人员刷卡记录,支持点击查看某条刷卡记录的详情。
车辆管理
系统支持对体育场馆内的停车场进行车辆管理,管控车辆对象主要是政务领导、体育记者、体育运动员。
停车数量超限预警
系统支持对体育场馆内的停车数量进行阈值配置,当停车数量达到指定阈值之后,系统推送消息到浙政钉里,且系统支持推送的用户对象进行选择,系统同时支持设置不同阶梯的车辆数量的阈值进行消息推送。
消息推送用户对象为浙政钉用户,系统支持对用户权限进行分层级管理。
赛事车辆轨迹定位
系统支持集成运动团队车辆GPS等系统数据,对运动团队车辆的实时位置、运行轨迹进行实时可视化监测;根据GPS硬件与车辆的绑定信息,支持查询具体车辆的详细信息,如车牌号、车辆类型、乘客团队等信息,实现对运动团队车辆的全方位运行监控,加强对运动员位置的管理。
一旦出现突发事故,可以通过系统快速检索、查询、定位运动团队的具体位置,实现快速反应与精准处置。
客流管理
用户可以设置客流阈值,根据阈值判断人流量和前端展示颜色深浅,以及展示不同的颜色块,方便展示端更清晰的看到不同客流量的区别。
移动端应用
基于浙政钉开发,实现人员管理、车辆管理、消息推送的应用功能。
人员管理
基于浙政钉进行开发,将移动端应用无缝集成到浙政钉里,拥有浙政钉账号及权限的用户可以快速进入人员管理页面。
系统支持查看工作人员到岗情况,到岗记录,包括到岗时间、证件编码、出入口位置等信息。
车辆管理
基于浙政钉开发,将移动端应用无缝集成到浙政钉里,拥有浙政钉账号及权限的用户可以快速进入车辆管理页面。
系统支持查看体育场馆内的停车情况,包括车位总数量,已停车辆,剩余车位,系统支持查看车辆出入记录,包括记录日期、车牌号等字段,且支持以时间、车牌号等进行筛选搜索。
消息推送
(1)在浙政钉app里接收到的系统消息进行点击阅读,方便为用户快速做出决策指挥提供支撑依据,用户还可以看到历史推送的消息列表,点击可查看某一条消息的推送时间、推送内容。
(2)系统支持通过对群众热力分布进行阈值设置,当群众数量达到指定阈值之后,系统推送消息到浙政钉里,且系统支持推送的用户对象进行选择,系统同时支持设置不同阶梯的群众数量的阈值进行消息推送。
(3)系统支持对体育场馆内的停车数量进行阈值配置,当停车数量达到指定阈值之后,系统推送消息到浙政钉里,且系统支持推送的用户对象进行选择,系统同时支持设置不同阶梯的车辆数量的阈值进行消息推送。
项目集成与接口设计方案
关联系统需求分析
1、关联到北仑区数字孪生底座:通过北仑区数字孪生底座提供的API接口,将本系统建设的数据资源层相关数据上报同步过去。
接口需求分析
应用支撑层设计
用户管理
组织管理
主要针对用户的上下级组织进行管理,包括组织的新增、修改、删除,查询,及组织权限的功能授权。
角色设置
主要管理组织下的角色信息,包括角色的新增、修改、删除、查询,及角色的权限设置,角色的权限设置只能在组织权限授权下进行。
账号管理
主要进行组织下的用户信息管理,新增、修改,删除,密码设置,状态设置,角色设置。
权限管理
服务授权
支持将数据服务授权给不同的角色,主要用于对角色进行二维服务、三维服务的授权。
专题组织管理
专题组织管理包含专题组织、专题类别模块,专题组织基于数据服务资源池中的多源异构数据服务,进行按业务自定义组织配置,形成专题业务数据树。专题组织包括二维服务数据(地形、影像等)以及三维服务数据(倾斜摄影、人工建筑、设备模型、小品模型等)。
满足将二维/三维服务资源池中的服务数据进行自定义组织,形成专题资源树结构,支持对专题进行管理,包括对专题的新增、搜索、启动/停用、编辑、查看、删除功能,通过服务授权后可在数字孪生平台中展示。
支持对业务专题类型进行管理,含对专题类型的新增、编辑、删除、修改顺序功能。
日志管理
日志管理包括登录日志、操作日志。
登录日志:记录系统用户的登录信息,包括登录类型、用户名、日志内容、客户端ip、登录日期,以列表形式展示,支持按用户名、操作ip、时间段进行筛选搜索。
操作日志:记录系统用户在平台内的一系列操作,包括功能模块、用户名、日志内容、操作时间等,以列表形式展示,支持按用户名、操作ip、时间段进行筛选搜索。
数据资源层设计
项目产生核心业务数据
项目共享外部数据
时空地理数据采集
DEM数据
地形表面形态的数据模型,通过有限的地形DEM数据实现对地面地形的数字化模拟,将DEM进行切片入库,呈现体艺中心场馆周边地形DEM数据。
DOM数据
DOM数据即数字正射影像图,利用DEM对经过扫描处理的数字化航空像片或遥感影像(单色或彩色),经逐像元进行辐射改正、微分纠正和镶嵌,并按规定图幅范围裁剪生成的形象数据,带有公里网格、图廓(内、外)整饰和注记的平面图,即可呈现体艺中心场馆周边的影像效果,通过将影像数据进行切片入库为孪生底座提供影像数据打底,最终叠加到孪生展示里进行呈现。
OSGB数据
对北仑区体育馆为中心的周边范围(东至太河路、南至岷山路、西至体育馆路、北至黄河路)通过无人机航飞形成倾斜摄影,通过将倾斜摄影数据进行切片入库为孪生底座提供倾斜摄影数据打底,最终叠加到孪生展示里进行呈现。
业务专题数据
物联网专题数据库
本项目根据业务应用需求,按照相关信息资源标准规范进行物联网专题数据库建设,主要包括停车、水表、电表、温湿度传感器等,这些数据为北仑区数字孪生底座数据上报提供基础数据支撑,同时也为数字孪生展示提供核心展示数据。
1、通过对接体育场馆内部停车管理系统,获取停车位数、已停车量、抓拍停车记录等,形成停车业务专题数据;
2、获取水表列表、水表信息、水表实时数据及状态、水表历史报表等,形成水表业务专题数据;
3、获取电表列表、电表信息、电表实时数据及状态、电表历史报表等,形成电表业务专题数据;
4、获取温湿度传感器设备列表、基础信息、实时数据及状态、历史报表等,形成环境质量业务专题数据;
5、通过对接停车识别、水表、电表、温湿度传感器等设备,将设备对应的告警数据进行抽取和分析,形成告警业务专题数据与报表业务专题数据。
安防专题数据库
本项目根据业务应用需求,按照相关信息资源标准规范进行安防专题数据库建设,主要包括监控、门禁、赛事大巴GPS等,这些数据为北仑区数字孪生底座数据上报提供基础数据支撑,同时也为数字孪生展示提供核心展示数据。
1、通过对接安防管理平台集成监控硬件设备,获取监控组织树、监控列表、监控取流、监控告警等,形成监控业务专题数据;
2、通过对接门禁管理系统,获取门禁列表、门禁历史记录、门禁记录等,形成门禁业务专题数据;
3、通过对接赛事大巴车GPS设备,获取大巴车实时位置、历史轨迹数据等,形成赛事GPS业务专题数据;
4、通过对接智能摄像机及AI智能识别,获取体艺中心场馆内部观众群体的异常行为(打架斗殴等)数据,形成异常行为业务专题数据;
5、通过对接监控、门禁、赛事GPS等设备,将设备对应的告警数据进行抽取和分析,形成告警业务专题数据与报表业务专题数据。
数据上报对接
数据结构化处理与存储
按照北仑区数字孪生底座数据上报规范,对本项目业务数据进行相应的结构化处理与存储,同时数据存储需要按一定频率进行管理。
数据接口对接与上报
将本项目业务数据通过北仑区数字孪生底座提供的API接口进行上报,按上报频率、接口规范等要求进行上报,北仑区宁波市北仑区数据服务中心可对上报的数据进行归集再利用。
基础设施层设计
宁波市信创云资源申请
宁波市信创云平台资源需求如下,同时体育馆现阶段无专网需业主协调申请。
赛事数字化建设
主要对针对赛事数字化建设基础应用配套平台的建设,满足信创适配需求,硬件主要为含控制终端设备。
设备清单
设备用途
用于部署赛事数字化相关应用及服务,实现对数据的采集、处理、分析和展示等功能。
建设安装位置
控制终端1安装于北仑体艺中心赛事指挥中心,控制终端2安装于北仑体艺中心安保监控室。
设备详细参数
控制终端1
1、≥2颗Hygon 5390处理器或同类信创处理器;
2、≥2条32G DDR4/RECC内存;
3、≥2个480GB企业级SATA 2.5SSD硬盘 ;
4、≥1个RTX3080ti 12G 或同等参数显卡;
5、≥2个千兆(板载)电口+1个专用远程管理口;
6、操作系统:国产信创系统;
控制终端2
1、≥2颗Hygon 5380处理器或同类信创处理器;
2、≥2条32G DDR4/RECC内存;
3、≥2个480GB企业级SATA 2.5SSD硬盘 ;
4、≥1个RTX2080ti 11G 或同等参数显卡;
5、≥2个千兆(板载)电口+1个专用远程管理口;
6、操作系统:国产信创系统。
赛事指挥中心建设
赛事指挥中心建设,主要包含赛事指挥中心大屏,扩声系统、终端控制设备等其他智能化配套建设,通过数字孪生平台能实时反馈赛事及场所所发生的各类感知事件,并通过中心大屏进行可视化的展示,对赛事异常情况的有效监测,如有紧急情况发生,由指挥中心进行实时应急指挥及实时调度。
设备清单
设备用途
P1.2 室内全彩色显示屏:用于实时展示赛事相关信息,包括赛事直播、比分数据、运动员信息、场馆监控画面等,为指挥中心提供全面、直观的赛事情况展示。
接收卡:接收视频处理器发送的信号,并将其传输给显示屏,确保显示屏能够准确显示图像和数据。
视频处理器:对输入的视频信号进行处理和转换,使其能够适配显示屏的分辨率和刷新率,同时实现多画面切换、特效添加等功能,增强赛事展示的效果。
电源:为显示屏、接收卡、视频处理器等设备提供稳定的电力供应,确保设备正常运行。
箱体:保护显示屏及内部组件,提供良好的散热和防护性能,确保设备在各种环境下稳定工作。
智能配电箱:对整个赛事指挥中心的电力进行分配和管理,具备过载保护、短路保护等功能,确保电力系统的安全稳定。
屏体框架:支撑和固定显示屏,保证显示屏的安装稳定性和平整度。
播控软件:用于控制显示屏的显示内容和方式,实现对视频、图片、文档等多种媒体文件的播放和管理。
设备详细参数
P1.2室内全彩色显示屏
1、点间距:≤1.25mm;像素点密度:640000点数/㎡ ;
2、模组平整度≤0.09mm,模组间间隙≤0.09mm,像素中心间距相对偏差等级≤0.1%;
3、显示屏亮度:≥600cd/m2;对比度:≥10000:1;
4、视角:水平视角≥170°;垂直视角:≥170°; 刷新率:≥3840Hz;换帧频率50Hz/60Hz;
5、亮度均匀度:≥99%;色度均匀性(校正后):±0.001CxCy;像素光强均匀性:LRJ≤8%、LGJ≤8%、LBJ≤8%;
6、整屏像素失真率PZ≤1/1000000,颜色处理位数≥16bit;
7、色温:100K-21000K;色温误差:色温为6500K时,100%,75%,50%,25%四档电平白场调节色温误差≤100K。
接收卡
1、无需转接板,单卡自带≥8个接口;
2、单卡带载像素512*512。
视频处理器
1、带载≥1040万,横向≥16000,纵向≥8000;输入≥4×DVI、1×HDMI2.0(4K输入)、1×3G- SDI;输出≥16×千兆网口、4×10G光纤、1×HDM预监、支持HDR10高画质显示;
2、支持国产信创系统通过网页控制,支持麒麟(Kylin)操作系统访问设备级交互操作;
3、平均故障时间>180000小时,最快修复时间<3s;场景调取响应速度<5ms;图像开窗响应速度<10ms;
4、输入输出延时<10ms;信号切换时间<5ms。
电源
1、额定输入电压:200VAC-240VAC;
2、输入频率:47Hz-63Hz;
3、工作温度:-40°C-70°C;
4、工作湿度:20%RH-90%RH。
箱体
1、尺寸≥640*640mm ,厚度≥65mm。
智能配电箱
1、功率≥20kw 同时具有PLC功能。
屏体框架
1、屏体主(内)框架为235材质的镀锌钢架结构,主要材料4×4方钢。
播控软件
1、系统控制端同时采用B/S、C/S架构,显示系统支持通过显卡将显示内容推送至显示屏,显示视频、图片、PDF、Execl、Word、网页、国产信创系统应用程序内容,系统控制端同时具备B/S、C/S构架;
2、系统支持通过采集接入外部信号,可以达到3840X2160P@24/25/30fps,支持显示外部接入的C-Video标清视频信号、YPbPr/HDMI/HD-SDI高清视频信号。
交换机
1、交换容量:≥598Gbps/5.98Tbps;
2、包转发率:≥148Mpps/222Mpps;
3、业务端口≥24个10/100/1000BASE-T 端口;
4、≥4个1G/10GBASE-X SFP Plus 端口。
万兆模块
1、SFP+ 万兆光模块(1310nm,10km,LX,LC)。
无线AP
1、最高传输速率:≥2.975Gbps;
2、可同时在线的用户数量:≤80;
3、最大发射功率:≥2.4G。
无线投屏
1、传屏器:≥1个USB传屏器;
2、内置操作系统,采用配置≥Mali-G52 MP2双核,≥Quad-Core A55四核处理器、≥2G内存、≥16GB存储空间;
3、支持将国产信创系统显示内容以无线形式同屏到任何显示终端上;
4、接收机带载投屏器数量≥16个;同时投屏显示设备≥9个;
5、输入端口:USB3.0≥1个;USB2.0≥1个;HDMI 2.0(3840p 30帧)≥1个;输出端口:HDMI 2.0(3840p 30帧)≥2个;AUDIO(小三芯接口)≥1个;RJ45≥1个。
功放
1、1U机箱设计;
2、标准XLR输入接口,和LINK输出口;
3、输出功率:立体声@8Ω:≥350W×2;立体声@4Ω:≥600W×2。
音箱
1、阻抗DP≤8Ω;
2、PY频响等同或优于60Hz~20KHz;
3、额定功率≥200W;
4、灵敏度≥96dB/W/M;
5、水平覆盖角≥80°,垂直覆盖角≥60°;
6、高音≥1.4"压缩高音单元×1;
7、低音≥8"低音×1。
支架
1、音箱支架。
调音台
1、支持≥8路麦克风输入兼容6路线路输入接口,支持≥2路立体声输入接口,≥4路RCA输入,话筒接口幻象电源:+48V;
2、具有≥2组立体主输出、≥4路编组输出、≥4路辅助输出、≥1组立体声监听输出、≥1个耳机监听输出、≥1个效果输出、≥1组主混音断点插入、≥6个断点插入;
3、内置≥24位DSP效果器,提供≥100种预设效果;
4、具备≥13个60mm行程的高精密碳膜推子;
5、内置USB声卡模块,支持连接电脑进行音乐播放和声音录音;内置MP3播放器,支持≥1个USB接口接U盘播放音乐。
音频处理器
1、数字音频处理器:≥4路平衡式话筒/线路输入通道,采用裸线接口端子,平衡接法;支持≥4路平衡式线路输出,采用裸线接口端子,平衡接法;
2、输入通道支持前级放大、信号发生器、扩展器、压缩器、≥12段参量均衡,≥31段图示均衡、闪避器、AGC自动增益、AM自动混音功能(门限式、增益共享式)、AFC自适应反馈消除、AEC回声消除、ANC噪声消除、音频矩阵;
3、输出通道支持≥12段参量均衡,≥31段图示均衡、延时器、分频器、高低通滤波器、限幅器;
4、高性能专业DSP处理器,支持≥32bit/48kHz的声音,支持输入通道48V幻象供电。
无线话筒
1、具有≥1台接收主机、≥双手持发射机;PY频率范围等同或优于470-510MHz、540MHz-590MHz、640MHz-690MHz、807MHz-830MHz;
2、接收机具有≥2路平衡输出、≥1路非平衡混音输出。
电源管理器
1、支持≥8通道电源时序打开/关闭,每路动作延时时间:≤1秒,支持远程控制(上电+24V直流信号)8通道电源时序打开/关闭—当电源开关处于off位置时有效。支持配置CH1和CH2通道为受控或不受控状态;
2、单个通道最大负载功率≥2200W,所有通道负载总功率≥6000W。输出连接器:多用途电源插座;
3、具有一路及以上USB输出接口。
机柜
1、42U网络机柜,600*600*2000。
静电地板
1、600*600*35mm瓷砖面无边静电地板,200高,35厚、含配件及辅材。
操作台
1、2工位操作平台尺寸1.2米*0.8米*0.8米。
建设安装位置
在北仑体艺中心1楼原组委会办公室建立赛事指挥中心。
核心设备安装要求
P1.2室内全彩色显示屏
本显示屏安装于北仑体艺中心1楼原组委会办公室建立赛事指挥中心,安装空间满足显示屏的尺寸要求,并预留足够的操作和维护空间。确保安装场地平整、干燥、通风良好,无明显震动和电磁干扰。
按照显示屏的电气原理图,进行电源线和信号线的连接。电源线应连接牢固,确保电流稳定供应。信号线应采用高质量的屏蔽线,以减少信号干扰。
连接完成后,使用万用表进行电气检测,确保连接正确,无短路、断路等问题。
开启显示屏电源,进行系统初始化和参数设置。根据实际需求,设置显示屏的亮度、对比度、色温、刷新率等参数。
进行单点亮度色度校正,确保显示屏的颜色均匀性和亮度一致性。
测试显示屏的各项功能,确保功能正常。
检查显示屏的画面质量,包括清晰度、色彩还原度、对比度等,确保画面质量符合要求。
进行数据传输安全测试。
安装完成后,对显示屏进行全面检查,包括外观、电气连接、系统功能等方面,确保显示屏安装正确,无安全隐患。
定期对显示屏进行清洁和维护,保持显示屏的清洁和良好的散热。清洁时应使用柔软的干布,避免使用湿布或化学清洁剂。
定期对显示屏进行检测和维护,包括亮度、对比度、颜色均匀性等参数的检测,以及电气连接、系统功能的检查。如发现问题,应及时进行维修和调整。
对显示屏的操作人员进行培训,使其熟悉显示屏的操作和维护方法,确保显示屏的正常使用和延长使用寿命。
网络安全建设
本次项目的安全问题主要涉及网络架构安全、传输安全和系统应用安全等方面,具体包括对网络区域的合理划分、对重要网络区域的可靠隔离、对网络设备性能和网络带宽的有效保障、对通信链路和节点设备的硬件冗余、对数据传输的完整性和保密性保护、对通信设备及通信应用程序的可信验证。
设备清单
设备用途
国内出口下一代防火墙(万兆)
该防火墙主要部署在国内链路的出口,主要功能和用途包含:
1.应用层洞察与控制:能够深入洞察网络流量中的用户、应用和内容,实现应用层的精细化控制;
2.威胁防护:通过集成化的入侵防御系统(IPS)和高级威胁防护技术,有效识别和阻止各种网络攻击;
3.智能化主动防御:收集防火墙外的各类信息,用于改进阻止决策,实现智能化的安全防护;
4.完备的基础防火墙特性:包括数据包过滤、网络地址转换(NAT)、协议状态检查以及VPN功能等;
5.应用层数据防泄漏:防止敏感数据通过应用层协议泄露给未经授权的用户;
6.高性能单路径异构并行引擎:提供高效的数据包处理能力和并发会话管理能力。
国内出口上网行为管理系统
该设备主要部署在国内链路的网络中,主要设备功能和用途主要包含:
1.提高工作效率:通过限制相关工作人员访问与工作无关的网站和应用,减少非工作时间的浪费,使员工更加专注于工作任务,从而提高整体工作效率;
2.保护网络安全:能够过滤恶意网站、危险下载和潜在的网络威胁,构建安全的网络环境,防止病毒、木马等恶意软件的侵害,确保数据的安全;
3.防止数据泄露:通过监控网络活动,及时发现并阻止敏感信息的泄露,保护数据安全,避免因数据泄露而带来的损失;
4.审计和合规:记录网络活动,生成详细的报告,便于进行审计和监控,确保网络使用的合规性,满足行业监管和法规要求。
国际出口负载均衡
该设备部署在国际出口网络上,通过负载均衡设备能高效分配网络流量、数据请求或计算任务到多个服务器或资源上,以确保系统在高负载情况下仍能保持高性能、高可用性和可扩展性。通过智能的负载均衡算法,它能有效避免单点故障,优化资源利用率,提高整体服务的响应速度和可靠性,从而为用户提供更优质、更稳定的服务体验。
国际出口下一代防火墙(万兆)
该防火墙主要部署在国际链路的出口,主要功能和用途包含:
1.应用层洞察与控制:能够深入洞察网络流量中的用户、应用和内容,实现应用层的精细化控制;
2.威胁防护:通过集成化的入侵防御系统(IPS)和高级威胁防护技术,有效识别和阻止各种网络攻击;
3.智能化主动防御:收集防火墙外的各类信息,用于改进阻止决策,实现智能化的安全防护;
4.完备的基础防火墙特性:包括数据包过滤、网络地址转换(NAT)、协议状态检查以及VPN功能等;
5.应用层数据防泄漏:防止敏感数据通过应用层协议泄露给未经授权的用户;
6.高性能单路径异构并行引擎:提供高效的数据包处理能力和并发会话管理能力。
设备参数
国内出口下一代防火墙(万兆)
1、1U标准机架式设备;
2、管理口≥1个;
3、板载接口≥8个千兆电口;8个千兆光口;4个万兆光口;
4、CPU:海光或同等信创CPU;
5、内存≥32GB;
6、硬盘≥480G SSD;
7、网络层吞吐≥80Gbps;
8、最大并发连接数≥4000万;
9、每秒最大新建http连接数≥100万;
10、应用层吞吐≥25Gbps;
11、全威胁应用层吞吐≥13Gbps。
国内出口上网行为管理系统
1、板载自带接口≥10个千兆电口,4个光电复用接口;
2、内存≥8G;
3、网络层吞吐率≥15Gbps;
4、最大并发连接数≥1000万;
5、每秒最大新建HTTP链接数≥10.5万;
6、硬盘容量≥1T HDD;
7、扩展槽位≥2*扩展槽(PCIE x2);
8、CPU:飞腾E2000Q或同等信创CPU。
国际出口负载均衡
1、采用国产化处理器,CPU核数≥8核;
2、内存容量≥16G;
3、支持≥2个独立硬盘扩展槽位、≥4个接口扩展槽位、≥2个国密SSL加速卡独立扩展槽位;
4、四层最大吞吐量≥25G,四层最大并发连接数≥1800万,每秒新建连接数≥30W;
5、配置:冗余电源风扇,≥4端口万兆光口,≥8端口千兆电口,≥8端口千兆光口;≥1块480G ssd硬盘。
国际出口下一代防火墙(万兆)
1、1U标准机架式设备;
2、管理口≥1个;
3、板载接口≥8个千兆电口;8个千兆光口;4个万兆光口;
4、CPU:海光或同等信创CPU;
5、内存≥32GB;
6、硬盘≥480G SSD;
7、网络层吞吐≥80Gbps;
8、最大并发连接数≥4000万;
9、每秒最大新建http连接数≥100万;
10、应用层吞吐≥25Gbps;
11、全威胁应用层吞吐≥13Gbps。
APT威胁检测系统
1、接口数量:≥标配4个千兆电口;
2、吞吐量:≥1Gbps;
3、CPU:≥8C/16T;
4、内存:≥32G;
5、硬盘:≥4T;
6、可扩展插槽:≥1个。
24口万兆接入交换机
1、交换容量:≥598Gbps/5.98Tbps;
2、包转发率:≥148Mpps/222Mpps;
3、业务端口:≥24 个 10/100/1000BASE-T 端口;
4、≥4个1G/10GBASE-X SFP Plus 端口。
单模万兆模块
1、光模块-SFP+10G-单模模块(1310nm,10km,LC)。
建设安装位置
用于网络安全建设所需硬件安装于北仑体艺中心地下室机房。
物联感知设备建设
设备清单
设备用途
三相四线智能电表:用于精确计量体艺中心各区域的电能消耗,为能耗管理和成本核算提供数据支持。通过红外和 RS485 通讯接口,实现远程抄表和数据传输,方便管理人员实时监测用电情况。
智能水表:准确测量体艺中心的用水量,直接读取计数器码盘示数,确保数据准确无误。其独特的设计避免了累计误差,为水资源管理提供可靠依据。
设备控制箱:集中安装和控制电气元件,保障相关设备的稳定运行和安全防护,起到电路控制和保护的作用。
设备采集网关:作为数据采集的关键设备,采集各类物联网设备的数据,并将其传输至物联平台,实现数据的集中管理和分析。
空气质量监测、温湿度传感器:实时监测体艺中心内的空气质量和温湿度情况,为场馆的环境调节提供实时数据,确保场馆内的环境舒适和健康。
物联平台:整合各类物联设备的数据,实现对水电表物联设备的全面采集管理,实时监视用电情况,进行电消耗统计和分析,生成报表及管理历史数据。同时,接入空气质量和温湿度数据,为场馆的智能化管理提供综合的数据支持,通过数据接口开放与其他系统实现数据共享,提升场馆管理的信息化水平。
设备参数
三相四线智能电表
1、三相四线智能电表,额定电压:3×220/380V,有功电能、无功电能的精确计量,计量精度0.5级(单相1.0级);
2、具有红外和RS485通信接口。
智能水表
1、直径:DN40,直接读取表计的计数器码盘示数,即“表记窗口值”,不存在累计脉冲与换算数值的二次计量过程,没有累计误差;
2、表计内的电子部分与表计的计数码盘等装置没有任何机械接触,不影响表计计量精度,不改变机械计量的显示方式。
设备控制箱
1、设备控制箱子,含导轨等设备。
设备采集网关
1、最大电源消耗不大于10VA;平均无故障时间不少于10万小时。
空气质量检测、温湿度传感器
1、含温湿度传感模块,量程范围温度(-10~60℃),湿度(0~95%RH);
2、含空气质量检测模块,PM2.5量程范围(0~999ug/m3,PM10量程范围(0~999ug/m3),TVOC量程范围(0~1mg/m3),二氧化碳量程范围(400-2000PPM)。
物联平台
用于水电表物联设备的采集管理,用电情况实时数据监视和分析,电消耗统计和分析,实现报表及历史数据管理,以及空气环境数据相关数据接入平台。
建设安装位置
北仑体艺中心水、电、温控等设备端及主副场馆内:
物联平台功能介绍
1、设备接入能力:物联平台支持ModbusTCP、HTTP等通用协议,可接入智能水表、智能电表、空气质量监测、温湿度传感器等物联网设备;
2、设备管理能力:在平台上动态创建/删除/编辑设备,并定义设备的基础信息。可通过设备名称、设备类型等条件,搜索对应设备,查看设备实时运行情况;
3、告警管理能力:可对平台上的设备进行实时监测,并对异常情况进行告警处理。告警中心可自定义告警等级、配置告警信息以及管理告警记录;
4、报表生成能力:对于平台上已接入的设备,按照时间段为用户提供设备运行报表,自动生成数据报表、柱状图、折线图等;
5、数据接口开放:平台提供标准的HTTP Restful接口,可对接其它系统,提供基础数据支撑。
安防系统提升建设
通过部署监控系统,门禁系统,人闸系统,车辆轨迹等安防系统,通过技防的手段实现对体艺中心各个安防场景进行有效管控和实施监测,对重点区域进行实时监测和预警,有效预防各种安全威胁,通过对安全事件进行控制和处理,能够有效地应对各种紧急情况,全方位实现对体艺中心安全区域进行实时监控、预警、控制和追溯。
监控系统建设
设备清单
设备详细参数
智能网络摄像机
1、像素≥400万;
2、最大分辨率≥2560×1440;
3、最低照度≥0.002lux(彩色模式);0.0002lux(黑白模式);0lux(补光灯开启);
4、最大补光距离≥60m(红外);
5、镜头焦距:2.7mm~13.5mm;
6、视场角:水平:97°~27°;垂直:52°~15°;对角:116°~32°;
7、智能编码:支持H.264;支持H.265;
8、防护等级≥IP67。
智能分析摄像机
1、至少有一个不低于800万像素1/1.8英寸CMOS图像传感器;
2、镜头焦距≥2.8mm;
3、设备开启定向拾音模式后,可采集以设备为原点,半径≤20m,水平方向±45°视场角内,分贝高于80dB(A)的人声;
4、支持IP67防护等级。
变焦人脸检测筒型摄像机
1、像素≥400万;
2、最大分辨率≥2688×1520;
3、最低照度≥0.002lux(彩色模式);0.0002lux(黑白模式);0lux(补光、启);
4、最大补光距离≥60m(红外视频监控距离)30m(暖光视频监控距离)5m(暖光人脸监测距离);
5、镜头焦距:2.7mm~13.5mm;
6、视场角:水平:30°~102°;垂直:17°~53°;对角:34°~121°;
7、智能编码:H.264:支持;H.265:支持;
8、防护等级:≥IP67。
半球摄像机
1、像素≥400万;
2、最大分辨率≥2560×1440;
3、最低照度≥0.01lux(彩色模式);0.001lux(黑白模式);0lux(补光灯开启);
4、最大补光距离≥30m(红外);
5、镜头焦距≥2.8mm;
6、视场角:水平:90°;垂直:50°;对角:107°;
7、智能编码:H.264:支持;H.265:支持;
8、防护等级:≥IP67;IK10。
智能球机
1、像素:全景≥400万;细节:≥400万;
2、最大分辨率≥全景2688×1520细节2688×1520;
3、最低照度≥全景:彩色:0.001Lux@F1.6黑白:0.0001Lux@F1.6细节:彩色:0.001Lux@F1.6黑白:0.0001Lux@F1.60Lux(红外灯开启);
4、最大补光距离≥全景:30m(白光);细节:≥100m(红外);
5、镜头焦距:全景2.8~12mm细节5.4mm~135mm;
6、防护等级:≥IP67。
边缘计算一体机
1、CPU和GPU≥国产化64位8核A55处理器,最高频率不低于1.7GHz;
2、硬盘接口≥1个;SATA 3.0;单盘最大16TB;本次配置10T以上硬盘;
3、USB接口≥4个,2个前置USB2.0接口、2个后置USB3.0接口;
4、HDMI接口≥2个, 支持4K;
5、网络接口≥2个RJ-45,10/100/1000Mbps自适应以太网口(千兆电口)。
高位摄像机
1、像素:全景≥2400万;球机:≥400万;
2、最大分辨率≥8192×2700;
3、最低照度:全景:≥0.0005lux(彩色模式);≥0.0001lux(黑白模式);球机:≥0.001lux(彩色模式);≥0.0005lux(黑白模式);0lux(红外灯开启);
4、最大补光距离≥全景:NA;球机:≥400米;
5、镜头焦距:5.5mm~220mm;
6、视场角:全景:水平:270°;垂直:103° 球机:水平:2.2°~61.8°;垂直:1.3°~36.3°;对角:2.4°~69.2°;
7、智能编码:H.264:支持;H.265:支持;
8、防护等级:≥IP66。
客流摄像机
1、像素≥400万;
2、最大分辨率≥2560×1440;
3、最低照度≥0.002lux(彩色模式);0.0002lux(黑白模式);0lux(补光灯开启);
4、最大补光距离≥15m(红外);
5、镜头焦距≥2.8mm;
6、视场角:水平:95°;垂直:52°;对角:114°;
7、智能编码:H.264:支持H.265:支持;
8、防护等级:≥IP67。
车辆抓拍摄像机
1、像素:≥400万;
2、图像分辨率:≥2688×1520(不包含OSD黑边);
3、最大补光距离:7m;
4、车辆检测:车辆捕获率≥99.9%;
5、车辆识别:支持车型、车标、车系、车身颜色、车脸特征、车牌、无牌车识别,车牌识别率≥99.9%;
6、镜头焦距:2.7mm~12mm。
摄像机支架
1、枪型摄像机壁装支架或客流相机支架。
球机支架
1、球机壁装支架。
高位摄像机支架
高位摄像机支架。
摄像机电源
1、DV36V/2A球机及高位摄像机专用电源。
综合安防管理平台
1、包括系统管理、视频管理、报警管理、门禁管理、可视对讲、车辆卡口、设备运维、停车管理8大业务系统。
磁盘阵列
1、单颗64位多核高性能处理器或同等参数处理器,6U机箱,≥48盘位,单盘最大支持20TB硬盘,支持硬盘热插拔;
2、接口≥4个千兆数据网口,1个百兆管理网口,支持扩展4个千兆数据网口,可选配万兆光口PCIE网卡,可选配千兆电口PCIE网卡。
硬盘
1、6T企业级硬盘。
解码器
1、画面分割:单屏支持1/4/6/8/9/16/25/36固定分割;支持M×N自定义分割,M×N≤36;
2、视频压缩标准:H.265;H.264;MJPEG;MPEG4;SVAC;MPEG2;
3、解码能力:整机解码支持6路32MP@25fps(仅H.265支持)/21路12MP@25fps/30路8MP@25fps/42路6MP@25fps/54路5MP@25fps/54路4MP@30fps/84路3MP@25fps/108路1080p@30fps/300路D1@30fps(每4个输出口为一组,各组均分整机性能,组内共享解码能力)。
拼接屏
1、产品尺寸≥46寸;
2、双边拼缝:≤2.5mm;
3、分辨率≥1920*1080;
4、亮度≥500cd/m2。
拼接屏支架
1、前维护或者后维护定制。
网络键盘
1、≥10.1英寸电容触摸屏,分辨率≥1280*800;
2、解码延时≤80ms;
3、支持10000路以上设备控制。
操作台
1、5工位操作平台尺寸3米*0.8米*0.8米。
机柜
1、42U网络机柜,600*600*2000。
服务器机柜
1、42U服务器机柜,尺寸600*800*2000。
控制终端
1、主频≥2.8GHz,核数≥8;内存≥8GB;硬盘≥256GB ;≥1GB独显;显示器≥23.8英寸+国产操作系统+WPS。
显示器
1、23寸液晶显示器。
监控核心交换机
1、交换容量:≥38.4Tbps/168Tbps;
2、包转发能力:≥7200Mpps/36000Mpps;
3、槽位数≥3个;
4、≥24端口千兆以太网电口(RJ45)+24端口千兆以太网光口(SFP,LC)+2端口万兆以太网光口(SFP+,LC)。
24口万兆POE接入交换机
1、交换容量:≥336Gbps;
2、包转发能力:≥108Mpps;
3、业务端口≥24个10/100/1000M自适应电口,4个10G/1G SFP+光口,24个电口支持PoE和PoE+,整机最大PoE输出功率为370W。
24口千兆POE接入交换机
1、交换容量:≥336Gbps;
2、包转发率:≥78Mpps;
3、业务端口≥24个10/100/1000M自适应电口,4个1G SFP光口,24个电口支持PoE和PoE+,整机最大PoE输出功率为370W。
8口千兆POE接入交换机
1、交换容量:≥336Gbps;
2、包转发率:≥56Mpps;
3、支持PoE+整机最大输出:125W;
4、业务端口:≥8*10/100/1000Base-T以太网端口+≥2*100/1000 Base-XSFP光口。
万兆模块
1、SFP+ 万兆模块(1310nm,10km,LC)。
千兆模块
1、光模块-SFP-GE-单模模块-(1310nm,10km,LC)。
室外箱抱杆
1、室外箱抱杆。
3.5米立杆
1、3.5米立杆。
建设安装位置
摄像机建设安装要求
立杆安装
施工前准备:制定施工计划,检查立杆、基础材料等施工材料的质量,并确认立杆的具体位置和安装高度,清理施工现场。
基础施工:包括定位、挖坑、浇筑混凝土和安装立杆。定位时使用木桩或其他标志物确定立杆的位置和方向。挖坑时根据立杆的要求挖掘符合规定的基础坑,并确保坑底平整。浇筑混凝土时按照设计要求操作,并在混凝土尚未完全固化前安装立杆,通过预埋件或螺栓固定在基础上,并进行调整以确保立杆的垂直度和位置准确。
确保稳固性:在立杆上方加装稳固装置,如锚固螺栓、横担等,以确保立杆的稳固性。
避雷和接地:确保立杆有良好的接地,通常接地电阻小于4欧姆,并可能需要加装避雷针。
安装注意事项:立杆的位置应距离监控目标区域最近不小于5米,最远不超过50米。应避免安装在有高反差的地方,尽量利用附近光源,并注意摄像机的安装位置应在顺光方向。
立杆安装位置选择:立杆点之间的距离原则上不小于300米,以保证监控画面包含更多有价值信息。
施工规范:应遵循《GB 35114-2017 公共安全视频监控联网信息安全技术要求》、《GB50348-2018安全防范工程技术标准》等相关规范进行施工。
材料和防腐处理:立杆的材料和防腐处理也非常重要,通常采用热浸锌处理,以确保立杆的耐久性。
壁杆安装
施工前准备:根据设计要求和现场条件,制定详细的施工方案,包括借杆的规格、数量、布置方式等,并准备相应的材料和设备。
定位与放线:在施工现场,根据设计图纸和施工方案,准确定位借杆的位置,并进行放线标记。
钻孔:对于需要打入地下的借杆,需要先钻孔,孔的直径和深度应满足借杆的安装要求。
清孔:钻孔完成后,清理孔内的杂物和松动的土壤,确保借杆能够稳固地安装。
借杆安装:将借杆放入孔中,使用锤子或专用设备将借杆打入预定位置,确保借杆的垂直度和稳定性。
固定与连接:对于需要与建筑物或其他结构连接的借杆,进行固定和连接工作,确保整体结构的稳定性。
检查与验收:安装完成后,对借杆的稳定性、连接质量等进行检查,并进行验收。
施工监测:在施工过程中,对借杆及其支撑的结构进行监测,确保施工安全。
壁装
确定安装位置:根据监控需求确定摄像机的安装位置,确保监控范围和视角符合要求。
准备工具和材料:准备冲击钻、水平尺、拉线、线坠、剥线钳、电工刀、架梯、电烙铁、一字改锥、十字改锥、尖嘴钳、偏口钳,数字万用表或指针式万用表,500V绝缘摇表等工具,以及塑料胀管、机螺丝、平垫、弹簧垫圈、接线端子、钻头、焊锡、焊剂、绝缘胶布、塑料胶布、各类接头等材料。
安装支架:在墙面上标记支架安装孔位,使用冲击钻打孔,孔内放入胀塞,然后用自攻螺丝将支架固定在墙面上。
摄像机接线:连接摄像机的电源线和信号线,确保线路连接正确无误。如果使用POE供电,只需连接网线。
固定摄像机:将摄像机固定在支架上,调整摄像机的角度和方向,确保监控画面符合预期。
调试摄像机:接通电源,通过监视器或录像机调整摄像机的光圈、焦距等设置,确保图像清晰。
线路整理:将多余的线缆整理好,使用线卡或扎带固定,保持线路整洁。
测试和验收:进行系统测试,包括图像质量、摄像机控制功能等,确保摄像机工作正常。
注意事项:在安装过程中,注意不要触摸摄像机的镜头和CCD,以免造成损伤。安装位置应避免逆光,确保摄像机镜头不被强光直射。同时,确保摄像机安装牢固,避免因安装不稳而造成损坏。
综合安防管理平台功能介绍
1、系统管理:支持基础资源(组织、设备、人、卡、车等信息)管理,提供事件中心、数据存储、电子地图、日志记录等基础功能;支持平台运维,提供服务部署维护功能、支持模块化升级部署、系统资源使用情况监控等运维相关功能;支持mysql数据库、云数据库,统一云、标准云、智微云,满足图片、视频、结构化数据的按需求存储;支持标准开放平台,提供rest ful 等多维度接口,显示数据互联互通;
2、视频管理:支持实时视频、录像回放、录像下载、电视墙、雷球联动,热成像;支持手机移动客户端进行实时视频监控,音频播放,本地截图,本地录像,云台控制,远程视频回放。
3、报警管理:支持报警主机接入及布撤防。
4、门禁管理:支持门禁设备管理;
5、可视对讲:支持设备管理、权限分组、呼叫分组、监控权限分组、信息发布分组;
6、园区卡口:支持道路监控、过车记录、布控记录、违章信息、区间测试;支持布控报警及相关记录信息查询。
7、设备运维:资源监控模块、报警管理模块、自动化巡检模块、可视化报表模块、运维工具箱模块。
8、停车管理:支持出入口管理、场区管理、地图管理、收费规则管理、用户布控设置、场内超速报警;
门禁系统建设
设备清单
设备详细参数
7寸智能门禁一体机
1、屏幕参数: ≥7英寸触摸显示屏,屏幕比例9:16,屏幕分辨率≥600*1024;
2、摄像头参数:≥200万双目摄像头;
3、人脸验证:支持单人或多人识别(最多5人同时认证)功能;支持照片、视频防假;1:N人脸验证速度≤0.2s,人脸验证准确率≥99%;
4、存储容量:本地支持≥10000人脸库、50000张卡,15万条事件记录。
双门磁力锁
1、安全类型:断电开门;
2、最大拉力≥280kg×2(600Lbs×2)直线拉力。
单门磁力锁
1、安全类型:断电开门;
2、最大拉力≥280kg(600Lbs)直线拉力。
建设安装位置
人闸系统建设
设备清单
设备详细参数
无刷通用摆闸左
1、MCBF≥500万次;
2、读卡距离:0cm~5cm;
3、通道宽度:600mm~1500mm;
4、开关门速度≤0.5s。
无刷通用摆闸中
1、MCBF≥500万次;
2、读卡距离:0cm~5cm;
3、通道宽度:600mm~1500mm;
4、开关门速度≤0.5s。
无刷通用摆闸右
1、MCBF≥500万次;
2、读卡距离:0cm~5cm;
3、通道宽度:600mm~1500mm;
4、开关门速度≤0.5s。
通道人脸识别(含刷卡组件)
1、显示屏≥7英寸显示屏;
2、人脸识别准确率≥99.9%;
3、人脸识别速度≤0.2s;
4、用户容量≥20000;
5、人脸容量≥20000;
6、卡片容量≥50000张;
7、密码容量≥20000个;
8、存储记录数量≥300000条。
可移动式底座
1、通道可移动式底座定制,根据现场环境定制,方便移动和安装,材质耐用。
交换机
1、二层网管交换机,交换容量≥336Gbps,包转发率≥56Mpps,≥8口10/100/1000Mbps自适应电口交换机,≥固化2个SFP千兆光口。
建设安装位置
赛事车辆轨迹系统建设
设备清单
设备详细参数
GPS
1、4G频段:LTE-FDD Bl/B3/B5/B8;LTE-TDD B34/B38/B39/B40/B41;
2、最大输出功率:LTE-FDD Bl/B3/B5/B8:23dBm±2dBm;LTE-TDD B34/138/B39/B40/B41:23dBm±2dBm;
3、动态输出范围:-45~23dBm ;
4、接收灵敏度:-98dBm
5、最大频率误差:±0.1ppm。
配套车辆轨迹平台
1、实时定位:监控人员通过该功能,完成对公司中具体车辆的实时监控,能够及时获取到车辆的当前位置,行驶状态等信息;
2、轨迹回放:可查询车辆的历史定位数据;
3、多车轨迹可查询单个或多个车辆的历史定位数据;
4、分组监控:同时监控多辆车的实时状态;
5、实时视频:播放符合1077、1078协议的视频终端的实时视频和历史视频;
6、视频轮询:对选择多个车辆视频进行轮询播放;
7、录像回放:可查看该车辆某时段内的视频回放。
建设安装位置
安装在赛时运动员大巴上。
信息安全保障体系设计
网络安全等级保护方案及测评计划
根据国家标准《信息安全技术网络安全等级保护定级指南》(GB/T22240- 2020)有关要求,结合项目实际情况,确定项目涉及到的所有相对独立信息系统的安全等级。
业务信息安全保护等级的确定
根据等保测评标准规范,本项目安全等级分析如下:
(1)业务信息受到破坏时所侵害客体的确定:项目的业务信息受到破坏时,其影响侵害的客体为宁波市北仑区体艺中心、北仑区人民群众的生命财产安全,即客体为“社会秩序、公共利益”。
(2)信息受到破坏后对侵害客体的侵害程度的确定:项目业务信息造成破坏后,会造成体育赛事信息不精准,可能会给社会秩序和公共利益带来损害。因此,系统受到破坏后对客体造成侵害的程度为一般损害。
(3)业务信息安全等级的确定:根据系统信息受到破坏时所侵害的客体以及侵害程度,确定本系统的业务信息安全等级为二级。
系统服务安全保护等级的确定
(1)系统服务描述:项目的服务对象为宁波市北仑区体艺中心。
(2)系统服务受到破坏时所侵害客体的确定:项目的用户对象为宁波市北仑区体艺中心,所以系统服务受到破坏时所侵害的客体为“社会秩序和公共利益”。
(3)系统服务受到破坏后对侵害客体的侵害程度的确定:系统服务受到破坏后,主体生命财产安全受到威胁,难以及时示警、快速反应、高效处置,政府管控部门难以便捷地启动预案,对全社会进行及时管控,同时基本阻断了线上业务难以全程跟踪指挥查漏补缺,但不影响线下的体育部门正常开展,据此分析,对象受到破坏后对客体造成侵害的程度为一般损害。
(4)系统服务安全等级的确定:根据系统服务受到破坏时所侵害的客体以及侵害程度,确定本系统的系统服务安全等级为二级。
安全保护等级确定
信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终建议系统安全保护等级为二级。
信息系统安全技术方案
本项目安全保障目标和对象为宁波市北仑区体艺中心所涉及的应用功能、应用支撑、 数据资源体系等建设内容,主要涉及的用户为政府管理部门。参照《网络安全等级保护 2.0 标准》。
项目以《信息技术信息系统安全等级保护基本要求》、《信息技术信息系统安全等级保护测评要求》及《网络安全等级保护基本要求》为基础进行信息安全设计,主要包括物理环境安全、通信网络安全、区域边界安全、计算环境安全、应用安全、数据安全、安全管理中心及安全管理机制等方面。
物理环境安全
本项目应用系统部署的场所基于宁波市信创云机房,物理场所目前满足安全等级保护二级的要求。
机房物理位置能够防震、防风和防雨。机房出入口配置了电子门禁系统,能控制、鉴别和记录进入的人员。机房有良好的防盗窃、防破坏、防雷击、防火、防火、防水、防潮、防静电功能。机房设置有温湿度自动调节设施,能使机房温湿度的变化在设备运行所允许的范围之内。机房供电线路上配置稳压器和过电压防护设备,能提供备用电力供应,满足设备在断电情况下的正常运行要求,设置冗余或并行的电力电缆线路为计算机系统供电。良好的电磁防护,对关键设备实施电磁屏蔽。
本次物理安全基于现有安全设施,不再新增相关内容。
通信网络安全
本项目基于宁波市智能公共数据平台进行建设,按照宁波市智能化公共数据建设和管理要求进行网络安全管理,宁波市智能公共数据平台在物理安全、系统安全、边界防护、入侵防御、漏洞扫描、身份鉴权、系统备份和安全监控等方面均有完善的措施,可有效保障业务应用的安全运行。用户根据宁波市智能公共数据平台提供的基础、安全等服务部署项目。
本项目所依赖的网络为电子政务外网,主要依托宁波市信创云现有网络安全资源进行防护,通过可信接入代理、可信环境感知、可信API等可信验证手段实现访问控制。
现有网络基础设施能使业务处理能力满足业务高峰期需要,通过划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址,重要网络区域与其他网络区域之间采取网闸进行隔断,提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。采用校验技术或密码技术保证通信过程中数据的完整性和保密性。对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
区域边界安全
本项目应用根据面向的用户不同,分别通过电子政务外网和互联网端进行 访问,区域边界安全依托宁波市信创云现有安全服务资源进行防护,实现对区域网络的边界保护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等。
1、边界防护。通过部署边界防火墙、网关、IPS 等安全设备实现对区域网络的边界保护。
2、访问控制。通过可信接入代理、可信环境感知、可信 API 等实现访问控制。
3 、入侵防范。通过边界安全网关、防火墙、 IPS 等设备实现入侵防范。
4、恶意代码和垃圾邮件防范。通过边界安全网关、防火墙、终端安全防护等进行恶意代码防范。
5、安全审计。通过综合日志审计系统、网络安全审计系统等方式实现安全审计。
6、可信验证。可基于可信边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证,并在应用程序的关键执行环节进行 动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
计算环境安全
依托宁波市信创云机房现有安全设备为本项目的主机提供主机入侵防范、 恶意代码防范、资源使用情况监控等安全防护措施,对计算主机进行防病毒管理和维护。
1 、超级用户的权限控制。采用权限分离的安全策略, 限制超级用户的权利, 降低系统的安全风险;
2、增强系统资源访问控制。用户只能在安全策略规定的设备上和时间内才能访问主机资源;相关系统及数据访问只能访问程序指定的主机;
3 、访问权限细化。根据用户身份对资源访问开放相对应的权限控制;
4、安全级别划分。对信息和用户都定义安全级别,用户只可能访问同等安全级或低安全级的资源(包括文件、设备等);
5 、进程和服务的保护。主动保护系统进程和关键进程不被恶意中断;
6 、加强系统口令管理机制。通过强制性的口令更改机制和复杂度要求,减少攻击口令机制的成功率;本项目的口令要求定期更换,通过系统程序自动提醒;
7、有效的主机访问审计。完整的系统活动审计记录有助于安全行为的分析和行为追踪,提高安全震慑能力和恢复能力。
应用安全设计
为保证系统安全,应用系统要满足应用与数据解耦的要求,确保应用自身 和应用使用的安全,应用系统的安全设计主要涉及访问控制、应用通信加密、应用内容保护、应用攻击防护、应用脆弱性防护和应用特权防护等内容。
针对业务用户通过应用访问数据的过程,进行统一身份认证、授权、鉴权, 对用户访问应用系统、应用服务、应用功能、数据服务的权限进行细粒度控制和动态调整,实现纵深访问控制。主要包括应用访问控制、服务访问控制、业务功能访问控制和数据服务访问控制。
1、应用访问控制
对用户可访问的应用系统进行授权,并在用户访问应用前置时,对用户身份进行认证、鉴权,实现应用粒度的访问控制。
2、服务访问控制
在用户或应用访问应用服务时,应进行授权、鉴权,实现应用服务粒度的访问控制。
3、应用功能访问控制
根据用户的不同角色、级别、所属机构、任务和场景进行鉴权、授权,实 现业务功能粒度的访问控制。
业务功能访问控制由相关应用系统管理单位利用安全基础设施提供的权限 管理服务授权实现。
4、数据服务访问控制
在应用服务访问数据服务的过程中,验证应用服务身份,鉴别访问请求权限,实现对数据粒度的访问控制。
数据安全设计
本项目涉及体育赛事相关数据,在数据安全、数据脱敏方面需要做好相关的防护工作。 通过数据安全防控建立一套数据安全的管理应用。
数据处理安全
1、采集传输安全
1)对传输协议、链路进行加密,保障传输安全;
2)对数据进行签名和验签,防止身份抵赖。
2、数据分发特权账号管理
1)对原始库、中间库、专题库等的账号进行安全管理,防止这些账号被篡改;
2)数据分发服务访问数据资源库时,应通过特权账号管理服务获取数据库账号。
3、数据操作日志审计
1)对本项目数据库的各类数据操作行为进行日志审计;
2)根据预置规则或语义分析,发现并记录异常数据操作行为、高危操作行为、敏感数据操作行为。
4、数据服务访问控制:
1)根据最小权限原则分配数据服务访问权限;
2)基于可信 API 代理服务,访问数据服务;
3)对应用服务进行身份认证,确保应用服务身份的合法性;
4)鉴别应用服务访问权限,确保没有超出授权使用范围;
5)支持基于标签的访问控制或可用不可见模式,实现数据安全服务。
5、第三方日志审计
通过日志审计系统,实现对用户操作行为和接口服务情况的完整记录,有效防范因数据盗取、越权访问等行为造成的敏感信息泄露的违法违纪行为,保护数据安全。
数据组织安全
数据组织是指根据数据应用需求,按照数据定义的标准统一、数据规范的组织方案,实现数据资源分类建库。
通过文件加密、数据库加密等方式,保障数据存储安全。
1 、对传输的文件进行加密。
2 、对保存在数据库中的数据进行加密,阻止数据库文件被下载或者被复制, 防止数据被泄露和破坏。
数据服务安全
数据服务是指各类数据资源对外提供的访问和管理能力,数据资源包括原始库、中间库、专题库、数据资源目录等。数据服务安全基于现有的资源进行建设。
1、数据服务化
通过数据层接口提供数据服务,降低数据泄露的风险。
采用前后台分离的方式,数据服务控制数据访问,基于可信API代理访问数据。
2、数据服务访问控制
在应用服务调用数据服务的过程中,验证应用服务身份,鉴别访问请求权 限:
1)根据最小权限原则分配数据服务访问权限;
2)基于可信 API 代理服务,访问数据服务;
3)对应用服务进行身份认证,确保应用服务身份的合法性;
4)鉴别应用服务访问权限,确保没有超出授权使用范围;
5)支持基于标签的访问控制或可用不可见模式,实现数据安全服务。
3、数据授权
根据用户属性、数据属性、数据操作行为配置数据访问权限策略。
1)通过权限管理服务,基于用户级别、数据级别配置数据访问权限策略,数据访问权限策略应包含业务范围界定、数据分级分类、数据访问频度、时间范围界定等,应根据主体的环境属性及安全状态动态调整访问权限,应支持静态授权和动态授权;
2)支持对分级分类的数据按照用户、角色或类别进行授权。
4、数据备份
本系统相关数据每天执行一次增量备份,每周执行一次全量备份。
安全管理中心
安全管理中心依托宁波市信创云机房的安全服务资源,统一提供保障,主要如下:
1、通过堡垒机进行管理员身份信息鉴别,监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为。
2 、提供日志审计服务,对访问日志和数据操作等进行日志审计, 保证系统运行的安全,日志存储时间应不少于 6 个月。
3、提供数据库审计服务,对用户针对数据库的操作行为、数据库系统异常事件进行及时地记录,对数据库提供监控及防护。
4、通过态势感知系统针对高级可持续威胁攻击等行为,采集和分析网络流量数据,发现弱点扫描、命令执行、注入攻击、跨站脚本、信息泄露、邮件钓鱼等相关风险行为,并及时告警。
信息系统安全管理方案
根据信息系统的安全等级,结合国家有关标准规范,提出相应的信息系统安全管理方案,包括安全管理机构、安全管理制度、人员安全管理、系统建设过程安全、系统运行安全、信息安全应急预案制订和定期演练方案等。
1、设立信息安全领导机构
明确主管领导、网络安全第一责任人和直接责任人,设立首席网络安全负责人,并落实责任部门。
确定网络安全工作机构、工作职责,并配备网络安全工作人员。
制定网络安全管理办法,建立岗位和人员管理制度,根据职责分工,分别设置安全管理机构和岗位,明确每个岗位的职责与任务,落实安全管理责任制,并形成书面记录。
若发生重大安全事件,需组织本单位网络安全重大事件处置及报告工作。
2、建立安全管理工作机制
根据安全管理需求,确定安全管理目标和安全策略,针对信息系统的各类 管理活动,制定人员安全管理制度、系统建设管理制度、系统运维管理制度、定期检查制度等,规范安全管理人员或操作人员的操作规程等,形成安全管理体系。
明确年度网络安全工作主要目标、基本要求和工作任务。每年至少召开一次会议研究网络安全工作,直接责任人每季度至少听取一次网络安全相关工作汇报。
建立安全教育和培训制度,对信息系统运维人员、管理人员、使用人员等定期进行培训和考核,增强相关人员的安全意识和操作水平。
制定网络安全应急预案,并组织进行不定期的应急演练,形成演练记录。
3、人员安全管理
规范人员录用、离岗、过程,关键岗位签署保密协议,对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训,对关键岗位的人员进行全面、严格的安全审查和技能考核。对外部人员允许访问的区域、系统、设备、信息等进行控制。制定资源访问控制策略,加强对项目开发运维人员账号权限管控。
4、外包管理安全
项目招标文件和合同中明确外包服务机构的网络和数据安全责任及相关处罚条款;加强服务外包人员管理,进行安全背景审查,签署保密协议;加强账号权限管控、资源访问控制管理和操作行为监管。
5、安全监测
及时做好政务信息系统资产梳理,形成资产清单;并开展常态化网络安全运维工作,形成每月日常运维记录,包括但不限于安全加固、监测预警等工作。
落实安全可靠要求的情况说明
本项目按照国家对信创的要求,相关开发应用采用信创模式进行搭建,要求在信创平台环境下完成系统的建设开发,与国产化服务器、操作系统、数据库系统等进行适配。同时实现终端适配,使系统对国产化基础环境、国产化浏览器等具有较好的兼容性,保证系统服务端在国产服务器上的正常运行,并能与客户端浏览器正常通信。
1 、服务器适配。系统能适配各类国产化服务器,包括基于鲲鹏、ARM 等不同类型的处理器的国产服务器,能够满足信创云虚拟机环境。
2 、操作系统适配。系统要能适配国产化操作系统,包括麒麟 (NeoKylin)、银河麒麟、UOS(统信操作系统) 等操作系统,满足在国产化操作系统环境上的部署运行。
3、数据库适配。系统要能适配国产化数据库,包括人大金仓、达梦数据库 (DM)、南大通用 baiGBASE 数据库、 OpenBASE、神州通用数据库等,满足在国产化数据库环境上的部署运行。
4、浏览器适配。针对国产浏览器,系统能从页面样式、CSS 属性、自定义属性等方面进行兼容,使系统在国产浏览器环境下正常浏览使用。
本次项目按照国家对信创的要求,相关设备符合中国信息安全测评中心的安全可靠测评结果(2023年第1号)和安全可靠测评结果(2024年第1号),并且在信创平台环境下完成系统的建设开发,使系统对国产化基础环境、国产化浏览器等具有较好的兼容性,使系统在国产化基础上能稳定高效运行,并部署信创云内。
北仑区体育赛事数字化应用系统信创设计
本次需另外采购相关配套软件,因此本项目需采购配套数据库1套、国产操作系统3套。
(1)国产数据库
1)用于数据安全存储和管理的数据库产品。主要功能包括:数据存储、访问控制、身份鉴别、安全审计和数据备份恢复等功能。
2)产品支持基于x86、ARM等不同类型的处理器的国产服务器,以后台服务形式运行,数据库管理员及用户在管理主机上通过图形化管理工具或命令行工具,可实现对数据库对象(表、视图、约束、索引、触发器、存储过程等)的配置管理;开发人员可通过标准化数据库访问接口开发基于安全数据库的应用系统和软件产品。
(2)国产操作系统
1)具备文件管理、设备管理、用户管理、日志管理、服务管理、进程管理、网络管理、资源管理、软件包管理等功能,提供语言支持工具、文件共享服务、集成开发平台、备份还原等常用工具。
2)兼容主流服务器、外设和数据库等平台。
项目组织机构和人员组织保障体系
项目管理机构
项目建设领导小组
本项目建设实行统一领导,由建设单位宁波市北仑区体艺中心牵头,成立项目建设领导小组,明确职责分工,建立工作协调机制。主要职责如下:
紧密结合体育赛事相关业务开展工作实际,做好平台顶层设计,明确建设方向,提出建设需求,统筹做好平台建设和应用的组织协调与推动工作。负责研究提出建筑工人保障在线应用建设整体规划和顶层设计方案;制定项目建设和应用的标准规范、规章制度;指导推动信息化建设和应用工作,协调处理决信息化项目建设过程中的重大问题。
项目实施机构
项目实施管理机构为宁波市北仑区体艺中心,负责项目的日常组织协调工作。主要职责如下:
1 、负责委托项目设计、组织编制项目实施方案和实施管理工作;
2、负责向项目建设领导小组汇报工程实施进度;
3 、负责管理协调工程建设中的日常事务;
4 、负责工程实施过程中的内部运作关系的协调工作;
5 、协调工程实施中有关软件开发单位、集成单位、监理单位等各方的工作。
项目监理单位
确定项目监理单位,依照法律、法规以及有关技术标准、设计文件和建设工程承包合同,代表建设单位对施工质量实施监理,并承担监理责任。
第三方测试单位
由建设单位在项目建设完成后验收前聘请具有相关测评资质的专业第三方测评机构进行系统测评,主要涉及信息系统安全等级保护测评、软件测评、安全测评和代码安全审计单位等。
管理制度
为加强项目管理,保证项目建设质量,提高项目建设效能和应用效益,规范项目实施程序,根据 《宁波市政务信息化项目建设管理办法》 等有关规定,制定本办法。
项目建设内容范围包括:业务应用建设、应用支撑建设、数据资源建设、网络安全系统以及人员培训等。
项目管理范围包括:项目立项、招标投标、项目实施和竣工验收等。项目的管理执行市有关项目建设程序、招标采购、项目实施和验收等方面的规定。
1 、管理职责
由本项目建设领导小组牵头决定项目建设的重大事项,各业务部门(单位)参与项目的实施建设。
2、项目立项
严格按照《关于印发<宁波市信息化项目建设指南(试行)>的通知》(甬信项目办〔2022〕2号)等文件要求进行项目申报、项目建设方案编制、评审。
3、项目招标
根据《中华人民共和国招标投标法》、《中华人民共和国政府采购法》、《浙 江省招投标条例》、《宁波市信息化条例》、《宁波市招标投标管理暂行办法》等法律、法规、规章及文件的有关规定,并结合本项目实际情况合并或单独进行招标采购。
项目招标投标活动应当遵循公开、公平、公正和诚实信用的原则。任何单位和个人不得对必须进行招标的信息化建设工程项目化整为零或者以其他任何方式规避招标。
项目招标的内容和方式按照市财政、市政府采购中心关于信息系统项目招标投标事项核准意见执行,确定具有相应资质和能力的中标单位。
4 、合同履行
项目必须在建设项目招标完成后规定时间内签订正式合同,并严格履行合同。
项目建设单位严格按照市发改委批复的项目方案实施项目建设,不得擅自调整内容、扩大规模、提高标准等。
5 、管理、监督
项目实行目标管理责任制。严格执行项目管理流程,编制月度工作计划,监控项目实施进度,组织阶段性评审和分项目验收工作。
项目实施接受财务、审计、监察部门的检查监督,做到及时发现和解决问题。
建立项目实施风险控制机制。定期进行工程质量检查分析和评估,发现问题,应及时采取有效措施。对重点工作任务,应实行质量跟踪监督,定期通报。
6 、项目验收
项目验收包括初步验收和竣工验收三个阶段。建设单位自行负责项目的初步验收,项目立项审批部门负责项目整体的竣工验收。
在完成项目建设任务后,及时组织项目信息安全风险评估和初步验收工作。初步验收合格后,向项目审批部门提交竣工验收申请报告,并将项目建设总结、初步验收报告文件作为附件一并上报。
项目验收必须完成和达到合同、标书规定的各项建设内容与要求,符合国家有关信息系统、系统安全与保密的各项规定,通过相关的测试程序和试运行,完成相关的培训工作。
人员配置
北仑区体育赛事数字化应用项目运行管理岗位设置和岗位定员按照“因事设岗、以岗定责、以工作量定员”的原则以及实际需求确定。
1、项目管理人员
项目管理人员由项目建设领导小组成员组成,包括分管领导、相关业务处室主要负责人,以上成员共约 8 人。主要职能为:
1)审核批准项目的总体方案、实施计划、把握需求,控制进度;
2)全面领导并监督项目建设全过程, 对项目进度、质量、技术、资源、风 险等进行宏观监控;
3)对项目建设实施及管理中的重大问题进行决策;
4)项目团队总体管理,协调各方面关系;
5)协调项目参与各部门与承建单位、监理单位、集成单位等的关系;
6)牵头组织制定项目建设和应用的相关政策制度、标准规范等。
2、技术人员
项目技术人员主要由项目建设单位技术人员和项目中标单位人员组成,项目建设单位技术人员主要为建设单位工作人员,计划投3人,主要职能为:跟进项目建设过程中的技术问题并协调有关单位进行处理,负责与市宁波市北仑区数据服务中心、相关业务部门等的技术对接协调。
项目中标单位技术人员主要包括设计人员、开发人员、测试人员、运维人 员等核心技术人员,要求投入至少15人。主要职能为:在项目建设过程中负责各阶段技术支撑,包括协助引导单位明确需求,进行本项目应用总体架构设计,明确开发技术路线,安排专人进行代码开发和系统测试,指导用户进行系统操作,并解决用户在系统使用过程中出现的各种问题,项目推广环节做好实施服务和技术支撑, 并针对网络安全方面的问题提供技术支持。运维阶段需 要在现有技术力量的基础上,有计划地增配信息技术专业人员,充实专业技术队伍。同时,采取相应的政策措施,提高专业技术人员待遇,保持专业技术队伍的稳定。
3、业务操作人员
业务操作人员主要为本项目涉及的相关用户对象。
相关处室、相关协同部门等,各部门分别确定1名分管项目责任人和1 名联络员,主要负责项目建设过程中的日常沟通协调,参与需求调研并进行需求确认,系统开发完成后组织对各自涉及功能模块进行试用并提出意见及建议,参与用户确认测试等。
同步制定配套的数据运行、共享及管理应用制度,构建跨部门、跨区域、跨层级的数据协同交换机制,实现建筑行业各类数据互为贯通、共享共用;推进部门间业务协同应用。
人员培训方案
由于北仑区体育赛事数字化应用项目涉及范围广,管理难度大,工程科技含量较高,而且随着信息技术的发展,相关知识更新较快,管理维护、运行安全要求高。因此,必须对系统中不同层次的运行管理和操作人员进行专业理论知识和实际操作技能的培训。
培训内容
(1)硬件设备的使用和维护培训
主要对本次项目建设的相关硬件设备进行使用和维护培训,使业务人员能够基本掌握设备的常用方法,简单故障排除,保证设备的日常运行,如出现较大故障,应联系供方解决问题。
(2)应用系统使用培训
对开发的各应用软件的使用和数据维护进行培训,使业务人员能够熟练使用系统,进行数据的管理维护和业务分析,实现业务管理和信息发布等操作任务,使软件系统发挥应有的作用。
培训方式
人员培训主要安排在系统建设完成后,系统开发方对相关人员进行集中的系统使用和维护培训,使业务人员从整体和局部上掌握系统的使用。开发方提供完整的用户手册,作为培训的材料。
培训时间
系统试运行期间,在系统正式上线运行之前,完成业务操作员、办公人员等用户充分掌握系统的操作和维护。系统管理员培训在完成系统的安装和调试之后进行。
培训人员
由于本项目各系统涉及面广,需要对技术人员、管理人员、业务人员进行全面的培训:
1)技术人员
包括信息技术及使用信息系统的相关业务部门人员。
主要针对系统管理员和信息部门有关技术人员,内容为信息系统所涉及的安装配置,有关资源配置、系统各模块的安装、设置和管理方法以及典型维护案例的分析处理,使之对该系统具备独立使用、调优、维护和管理能力。
2)管理人员
包括信息技术和相关业务部门的管理人员。
主要针对信息技术和相关业务部门的管理人员,内容包括信息化系统的基本原理,各应用系统的网络结构、业务流程和组织管理要点。目的是使信息技术和相关业务部门管理人员熟悉信息化系统的实现基本原理、业务管理和组织管理。
3)业务人员
包括相关部门的经办机构的相关工作人员。
主要针对业务操作员,内容包括系统操作及简单维护,培训操作员和办公人员对信息系统的操作。其中操作员的培训在完成系统的安装和调试之后进行。
政策制度保障体系
信息化系统的有效运行和效益发挥有赖于合理的运行方式和与之配套的管理制度。
制定严格的规章制度及其监督执行措施,是系统正常运行的根本保证。主要管理制度包括:
1、岗位责任制
系统运行、管理、维护要有明确岗位责任,按不同层次不同专业管理部门的实际需要定岗、定人、定责、定权,以确保岗位责任制的落实执行。
2、设备管理制度
包括信息采集、通信、计算机网络、业务应用系统在内的运行系统,软、硬件资源设备品种繁多、数量巨大。应对系统内资源设备的操作使用、保养维护、故障处理等做出严格规定。
3、安全管理制度
安全管理主要指计算机网络安全体系的管理,其主要任务是提出系统安全技术、组织措施,保证信息安全传输。其中包括建立安全管理体系、制定安全管理措施、进行身份验证、操作授权、访问控制等,对信息的保密性作出规定,并按有关规定对系统运行进行安全检查,实施安全管理。
4、技术培训制度
由于本次建设项目科技含量较高,而且随着信息技术的发展,相关知识更新较快,因此要求管理机构根据本系统的专业范围和实际需要,建立健全技术培训制度,对系统中不同层次的运行管理和操作人员进行专业理论知识和实际操作技能的培训。
技术培训内容除系统结构、工作原理及开发、安装、使用、维护、故障处理等外,更要注重对信息系统软件功能的发挥和后继开发方面的培训。
技术培训方法、计划及时间安排应作统一规划,并根据管理机构或各子系统的具体情况确定。
要建立技术人员培训档案和考核制度,坚持上岗人员经培训考试合格后才可上岗原则,逐步提高技术人员知识结构、业务水平和处理运行中发生各种问题的能力,培养一大批能熟练掌握系统功能和各种仪器设备的管理人员、操作人员和维护人员,为系统的正常运行提供人员技术素质保证。
5、文档管理制度
文档管理是系统运行管理的重要组成部分。考虑到文档的完整性和连续性,应在工程建设开发期间已经建立起来的文档管理基础上,继续完善和进行文档管理工作。包括:
(1)进一步完善文档管理规范包括建立文档目录、文档检索、加密及安全保护措施、借阅使用规定、更新控制、文档归档要求等。
(2)按照文档管理规范要求进行文档管理工作。充分发挥文档在系统运行中的作用。
项目建设实施进度计划
项目建设期
自中标后8个月内完成项目验收,包含3个月试运行期。
实施进度计划
自项目中标之日起计划1个月完成需求调研工作;
3个月内完成软件开发及部署工作;
经过系统测试,5个月内组织项目初验;
项目初验通过后进入为期3个月的试运行;
待试运行结束后组织项目终验。
招标方案
招投标范围
本项目的施工以及相关采购活动列入招标范围。
招标方式
本次项目建设的所有软件系统及设备等采购内容列入招标范围,采用公开招标形式进行采购。
招标组织形式
1、由建设单位组织招标或委托招标代理机构进行招标。
2、评标由招标人依法组建的评标委员会负责。
投资概算
投资估算编制说明
编制依据:
《宁波市信息化项目建设指南(试行)》;
《信息化电子政务编制指南》;
其他相关文件与规定等。
软件开发按照《宁波市信息化项目建设指南(试行)》,宁波地区暂定为2万元/人.月。
总投资概算
项目建设总投资概算494.94万元,其中项目建设费用466.61万元(含软件开发125万元),其他费用28.33万元。
分项概算——应用层
分项概算——应用支撑层
分项概算——数据资源层
分项概算——基础设施层
分项概算——国产化操作系统及数据库
分项概算——其他费用
网络安全费用
根据(甬委网办发〔2020〕6号文件)要求,信息化项目网络安全预算不得低于总预算的5.01%。本项目总投资494.94万元,本次项目在网络安全建设方面的投资约131万元,占项目总投资的26.47%。
项目效益与风险分析
项目的经济效益和社会效益分析
经济效益
(1)提升北仑区体育赛事网络安全能力,减少安全经费支出。
在保障赛事网络安全方面,通过项目建设可以大幅度提高网络安全,可以适当减少聘请网络安全人员费用。通过数字化的建设可以了解用水用电情况,可对设备能耗的使用进行查看从而达到“节能减排”的目的。通过项目建设提高当地体育赛事组织能力从而带动第三产业,为本地发展带来宏观经济效益。
(2)强化资源共享应用,发挥投资效益。
本项目有较大程度地共享信息资源,实现资源优化配置,信息互联互通,处理按需协同,促进信息基础设施和应用系统效能最大化。这将充分挖掘已有成果的效益,避免重复建设,走集约化的信息建设道路,充分发挥投资效益。
社会效益
数字经济是我国经济转型升级的必由之路,与体育场馆进行深度融合可以促进智慧体育场馆建设,助力体育场馆高质量发展。作为"互联网+"发展战略背景下与体育相结合的全新产物,打造智慧体育场馆旨在通过提高场馆数字化程度,促进场馆降本增效提升场馆利用率、加速场馆商业化转变、加强体育服务供给能力等,不断满足人民日益增长的多元体育需求。通过项目建设可大幅度减少摩擦事故的发生,减少不必要的纠纷。
项目风险分析
由于北仑区体育赛事数字化项目应用平台复杂性和难度较大,因此系统建设存在一定的风险。主要体现在技术风险、不确定性因素风险、运行维护能力风险等几个方面。
技术风险
(1)技术更新迅速:体育数字化建设项目依赖于先进的信息技术,如物联网、大数据、人工智能等。这些技术更新换代迅速,可能导致项目在建设过程中所使用的技术很快就被淘汰,从而影响项目的长期效益和竞争力。
应对措施:持续关注技术发展趋势,定期评估项目所采用技术的先进性,必要时进行技术升级和替换。
(2)技术兼容性与稳定性:在体育数字化建设项目中,可能涉及到多种技术的集成应用,这些技术之间的兼容性和稳定性是项目成功的关键。如果技术之间无法有效兼容或系统稳定性不足,将严重影响项目的运行效果。
应对措施:在项目规划阶段进行充分的技术调研和测试,确保所选技术之间的兼容性和系统的稳定性。同时,建立完善的系统备份和恢复机制,以应对可能的系统故障。
(3)数据安全与隐私保护:体育数字化建设项目涉及大量的个人数据和敏感信息,如运动员的训练数据、健康数据等。如果这些数据被泄露或非法利用,将给相关方带来严重的损失。
应对措施:加强数据加密和访问控制,确保数据在传输和存储过程中的安全性。同时,建立完善的隐私保护机制,明确数据使用权限和范围,防止数据被滥用。
不确定性因素风险
(1)市场需求变化:体育数字化建设项目的成功与否在很大程度上取决于市场需求。如果市场需求发生变化,如观众偏好转变、新技术出现等,可能导致项目无法达到预期的市场效果。
应对措施:在项目规划阶段进行充分的市场调研和需求分析,准确把握市场需求的变化趋势。同时,建立灵活的项目调整机制,根据市场需求变化及时调整项目方向和内容。
(2)政策与法规变化:体育数字化建设项目可能受到国家和地方政策与法规的影响。如果政策与法规发生变化,可能导致项目无法顺利实施或面临法律风险。
应对措施:密切关注政策与法规的变化动态,及时调整项目策略以符合政策与法规要求。同时,加强与相关政府部门的沟通和协调,争取政策支持和指导。
运行维护能力风险
(1)专业人才短缺:体育数字化建设项目需要具备专业知识和技能的人才来负责系统的运行和维护。如果相关人才短缺或能力不足,将严重影响项目的运行效果。
应对措施:加强人才培养和引进工作,建立专业的人才队伍。同时,加强对现有员工的培训和教育,提高其专业技能和素质。
(2)运维成本高昂:体育数字化建设项目在运行维护阶段需要投入大量的资金用于系统升级、设备维护、人员薪酬等方面。如果运维成本过高,将给项目带来沉重的经济负担。
应对措施:制定合理的运维预算和计划,优化资源配置以降低运维成本。同时,积极探索新的运维模式和技术手段以提高运维效率和质量。
绩效指标
附表:
项目绩效指标表
项目投资概算总表
项目投资概算分项表
应用层
应用支撑层
数据资源层
基础设施层
国产化操作系统及数据库
6、其他费用
项目产生核心业务数据资源表
项目共享外部数据资源表
信创云资源申请表
调研清单