4.1 系统设计

4.1.1软件系统设计

1)信息资源数据库设计

架构内容主要包括、基础信息、业务逻辑、报表等维度构建数据库。

2) 系统功能设计

消防装备智能管理系统软件模块主要由RFID设备管理维护系统、基础信息管理模块、库存管理模块、装备借用模块、车辆管理、报废管理、人员配备管理、消息提醒模块、状态监测、消防数据分析中心、系统管理11部分构成。

RFID设备管理维护系统

设备管理维护系统主要包括标签的写入、读取和报废等模块，查询连接的各设备信息等。（可参考如下截图）

基础信息管理

基础信息模块主要包括部门信息、人员信息、装备类别信息，装备信息、消防站标准配备信息等。

1）部门信息  用来登记消防管理部门的层级关系，采用树状形式展现，支队作业根节点；

2）人员信息 用来登记支队、大队、中队的工作人员；

3）装备类别信息  用来登记消防器材的分类类别信息，作为字典项管理；

4）装备信息 用来登记各个类别下有哪些装备，作为字典项管理。

5）消防站标准配备信息 根据消防站级别的不同，他们所配备的装备标准不同。此模块用来登记各级消防站的装备标准配备情况，用于后期检查该消防站装备配备是否达标。

库存管理模块

 库存管理模块主要包括装备入库、装备查询、标准配备分析。

1）装备入库：支队分配到各个大队的装备，再由大队分发到各个中队，中队在装入库前，先要进行消防装备登记。按照统一的编号对消防装备进行登记，同时把相应的编号信息输入电脑通过网络发送到装备管理中心数据库,建立起消防装备管理系统的基本信息。

2）装备查询：可以进行多字段信息的模糊查询。可以按照部门、人员、车辆、装备类别、装备名称等进行查询。实时掌握库存的情况，了解每个装备的状态，是在库、在车还是在人。

3）标准配备分析：通过当前的库存信息，根据消防站的级别，分析装备的标准配备与库存情况，发现是否存在库存不足、缺失等问题，及时进行相关装备的采购补充。

装备借用模块（PC和移动端）

装备借用模块包括借用申请、审批、发放、归还、查询。

由借用大队提出申请，经被借单位领导审批通过后，库房工作人员发放相关装备，借用单位使用完后进行归还。流程如图：

借用流程图

车辆管理（PC和移动端）

车辆管理包括车辆的增加、随车配备。

随车配备登记放在消防车上的装备信息，便于我们以后查询每部车的配备情况。

报废管理（PC和移动端）

对于准备报废的装备进行登记申请，领导进行审核通过后，进行报废处，审核处理在移动端。

报废流程图

人员管理

人员管理主要包括消防员个人装备配备情况登记、收回、转移。实时了解每个消防员的装备配备情况。

状态监测

消防实力监管：

1）物资可视化

对各大队消防物资的备战状态进行监测，保障备战状态的设备无质量和缺漏问题。

2）应急调度

对库存设备数据及库存量提供网络实时共享和管理，便于战时的紧急调度。

消防实力分布：

1）消防站分布

在电子地图上实现主城区消防站的分布，主要为消防站分布数据在地图上展示，并能关联每个消防站的基本信息。

2）消防员分布

在电子地图上实现主城区消防员的分布，主要为消防站消防员分布数据在地图上展示，并能关联每个消防员的基本信息。

3）消防车辆分布

在电子地图上实现主城区消防车辆的分布，主要为消防站消防车辆分布数据在地图上展示，并能关联每辆消防车辆的基本信息。

4）信息查询

对消防实力进行查询，显示该消防站相关信息，消防站对应消消防车辆、消防人员信息等。

系统提供矢量、影像和三维电子地图的显示浏览、缩放漫游、前后视图、刷新地图等功能，能方便地实现二维和三维的地图切换，同时具备图形放大、缩小、全图显示、漫游、平移等基本操作功能。

消防数据分析中心

产品质量管理分析

相关部门均可以查询物资质量问题信息，对使用效果极差、问题集中的产品实行“黑名单”禁入，并按相关规定对相应供应商进行处理。

物资综合采购成本评估功能

通过对物资产品使用时间及采购成本的计算，得出产品的性价比，指导物资采购工作。

智能物资资源分配分析

结合历史消防案件、消防物资的使用、耗损以及库存情况，采用智能化算法，优化消防物资的装备情况，为合理配置消防设备资源提供参考。

消息提醒

消息提醒包括装备到期的报废提醒、车辆的保养提醒、装备借用的超期提醒。

对于一些特殊装备，如防爆服，在保质期到期之前应给予提醒，及时更换。

对于被借装备，在限定的时间内没有被归还，系统进行提醒。

对于一些需要定期保养的装备，系统也可以设置保养提醒。

系统管理

系统管理是对系统的日常维护工作进行管理，只要包括系统用户管理、角色管理、权限管理。实现不同用户对系统的分级管理。

4.1.2 硬件系统设计

一个完整的 RFID 管理系统硬件部分通常由：固定式 RFID 读写器、固定式 RFID 天线、手持式 RFID 读写器、RFID 通道门禁、桌面式 RFID 发卡器、RFID 电子标签组成。不同的应用环境下可选择不同特点的硬件产品，可非常灵活的部署 RFID 应用，并且相互之间提供了简易的集成和丰富的应用程序支持，保证 RFID 业务效率的最大化。

以SaaS架构进行硬件部署，服务器采用云租用的方式。多终端、多场景同步应用，降低部署成本，提高系统运行效率。

4.2 网络系统设计

 

4.3安全系统设计

系统安全设计原则

由于在网络环境下，任何用户对任何资源包括硬件和软件资源的共享，所以必须通过制定相应的安全策略来防止非法访问者访问数据资源，对数据资源的存储以及传输进行安全性保护。(a)系统应防止非法用户侵入和病毒的攻击；(b) 应采取有效的安全策略和技术手段，从硬件系统、操作系统、 数据库系统、应用软件等各个层面保证系统安全稳定运行；(c) 重要数据在网络上传输及数据库中应加密，支持SSL进行传输 加密；(d) 保证整合资源的安全访问，对于重要数据访问应提供再次认 证的机制。参考OSI的七层协议，从网络级安全、传输级安全、系统级安全和应用级安全等几方面进行考虑，主要遵循下面的设计原则：

标识与确认

任何用户访问系统资源，必须得到系统的身份认证以及身份标识，如用户的用户名、密码。当用户信息与确认信息一致时，才能获准访问系统。在本系统中，对操作系统，数据库系统和应用系统都有相应的用户和权限的设置。

授权

对系统资源，包括程序、数据文件、数据库等，根据其特性定义其保护等级；对不同的用户，规定不同的访问资源权限，系统将根据用户权限，授予其不同等级的系统资源的权限。

访问

为了保护数据及应用程序的安全性， 对用户的访问方式进行设置，用户一般可以通过公司绑定的办公电脑IP及Mac地址的OA系统访问，相对来说比较安全；但是，如果用户通过手机移动端访问，IP地址不可控，无法绑定IP地址。因此，当用户使用微信查看时，不允许用户将链接复制粘贴到其他浏览器中打开查看内容，并给出提示信息。部署应用程序时，需发布两套报表系统，并配置相应的端口号，用来控制用户客户端和手机微信端登录；如果用户使用客户端访问，使用对应的端口显示相应的报表，不允许访问微信的内容；如果用户使用手机微信端登录，只允许访问微信的端口来展示相关的内容，不允许访问电脑客户端的内容。以此来保障系统及信息内容的安全性。

日志

为了保护数据资源的安全，在系统中对所保护的资源进行任何存取操作，都做相应的记录，形成日志存档，完成基本的审计功能。

加密

为了保护数据资源的安全，在系统中对在网络中传输的信息必须经过高强度的加密处理来保证数据的安全性。通过整体考虑来保证网络服务的可用性、网络信息的保密性和网络信息的完整性。

系统级安全

系统级安全主要体现在物理设备的安全功能以及系统软件平台的安全设置上。

物理设备的安全措施

 物理安全防范是网络整体安全架构的基础，对保障网络系统正常运行具有重要的作用。根据信息安全等级保护要求，本系统应符合相关的标准规范，选择具备防盗、防火、防雷、防水、防静电等条件，配备UPS、空调、门禁等相关措施。

操作系统平台的安全管理

在操作系统平台上，应进行如下设置：

1)系统的超级用户口令应由专人负责，密码应该定期变换。

2)建立数据库的专用用户，系统在与数据库打交道时，应使用专用用户的身份，避免使用超级用户身份。

3)在系统的其他用户的权限设置中，应严格控制对数据库的数据文件查看、读写、新增、删除等操作的权限。

4)选用较高安全级别的操作系统，时刻了解操作系统以及其他系统软件的动态，对有安全漏洞的，及时安装补丁程序。

数据库系统的安全管理

数据库系统是整个系统的核心，是所有业务管理数据以及清算数据等数据存放的中心，数据库的安全直接关系到整个系统的安全。

应用级安全

针对本系统，我们在考虑其应用级安全时，主要真对以下几个方面：

系统的用户授权及安全访问控制：

1) 全面的日志管理机制

2) 采用相关的防病毒软件

用户授权及安全访问控制：

对于用户授权和安全访问控制的有关需求，我们在实现本系统时，利用系统的基本定制功能实现对用户属性的定制，可新建用户及用户组，新建角色，用户组可为多层嵌套结构，可按不同用户级别和组级别进行权限分配；角色可以按不同用户级别和组级别进行权限分配，支持HTTPS安全链路加密访问，支持SSL证书安全认证功能。系统设有XSS过滤器防止XSS漏洞攻击，同时设有SQL过滤器，防止SQL注入攻击。

4.4软硬件部署

供应商完成应用系统和数据库的云部署工作。

4.5备份系统设计

系统备份的内容分为：

Ø 系统级备份：系统程序、配置文件等。

Ø 数据库备份：数据文件、日志文件等。

Ø 应用备份：应用程序、应用程序日志。

提供手动方式和系统周期性自动备份机制。备份过程不会影响系统的运行。

系统可以通过运行部对备份参数进行设置调整：备份方式、备份内容、备份时间和备份介质进行设置。

备份策略：

针对系统、数据库、应用采用不同的备份策略。具体时间窗口在详细设计阶段确定。

备份内容

备份频率

备份介质

备份文件保留周期

备注

操作系统备份

每月全量

磁盘

3个月

升级、调整前全量备份

数据库备份

每周全量

每日增量

磁盘

最少2周

要求数据库归档模式打开

应用备份－应用程序

每月全量

磁盘

3个月

 

应用备份－应用程序日志

每日全量

磁盘

最少2周

 

应用备份－批量文件

每日全量

磁盘

最少4周

 

恢复策略：

一旦系统发生故障需要进行恢复时，需要根据故障的具体情况采取不同的系统恢复策略进行系统的恢复。

分类

恢复处理

应用恢复-批量文件

1. 将批量文件备份传输回本地服务器

2. 进行恢复

应用恢复-应用程序

1. 将应用程序备份传输回本地服务器

2. 进行恢复

数据库恢复

1. 将最近一次数据库全量备份文件传输回本地服务器

2. 进行恢复

3. 再将该次全量之后每天的增量备份文件依次传回本地，进行恢复

4. 最后再将数据库归档日志进行指定恢复，以保证最大化地恢复系统数据

操作系统恢复

1. 将系统备份传输回本地服务器

2. 进行恢复

清理策略：

系统运行一段时间后，对过期历史数据需要做清理，取决于数据保存周期。系统需要清理的数据有：

分类

细类

存放周期

清理周期

清理时间点

程序日志

应用服务器日志

1月

每月

手工清理

程序日志

数据库日志

1月

每月

手工清理

程序日志

存储过程日志

1月

每月

手工清理

数据文件

数据集市文件

不定期

不定期

手工清理

4.6资源共享设计

系统对用户及组织进行有效管理，支持内建用户，导入用户，同步用户数据，用户认证体系等，建立系统访问机制，实现数据共享访问。

支持手动添加、导入用户或者同步用户数据集的方法批量添加用户及其角色。

支持机构部门管理，可以按照组织架构对于用户进行分类管理。

支持按照用户、角色、分组来设定共享的数据报告。

4.7 部门信息系统整合情况

按照标准规范清洗加工组织的数据可通过系统配置工具配置后在桌面端应用上进行可视化展示，同时支持在其他终端系统实时交互操控工具上进行数据操作控制及展示。

4.8部门业务系统对接情况

项目中涉及与原有系统对接问题，依照具体的对接需求，由业主负责协调免费对接。