短信平台解决方案

2024-04-22

短信平台解决方案（共6篇）

篇1：短信平台解决方案

短信平台定制方案

1.设计原则与依据

1.1.设计原则

1)统一规划：短信平台是各应用系统的统一短信服务平台，其服务内容与服务质量应该有统一的规范，在实现上应采用统一的技术规范。系统需充分考虑软、硬件平台的开放性和通讯层、业务层的开放性，采用国际通用的技术标准，如国际电信联盟ITU、欧洲电信标准协会ETSI、ATM 论坛、我国国家标准和行业标准等有关技术体制规定，支持多种协议。软件开发应采用规范和先进的软件工程与项目管理方法。

2)多种接入方式：短信平台是一个开放的系统，提供多种的连接方式，能够连接包括中国电信、中国移动、中国联通等多家运营商。

3)适用性与经济性：系统应能为各应用系统提供统一的标准的短信接入服务。系统建设应充分利用现有设备和数据资源，保护原有软、硬件投资。

4)扩充性与兼容性：系统平台应可以根据性能、可靠性等的扩展需要，能够通过新增设备进行平滑扩展和升级。系统应同时支持现有的多种呼叫功能和网络协议。

5)先进性：在满足可靠性的前提下，采用短信平台技术领域的最新技术，保证系统在建成后不会因技术落后不能满足应用发展的需要而做大的调整，并能够通过升级保持系统的先进性，延长其生命周期。

6)高可靠性：短信平台需要提供7×24 小时全天候不间断服务，系统的可靠性将直接影响短信服务的服务质量。短信平台应该能够应付突发情形下突然剧增的短信访问量。因此在设计上需选用可靠的设备，运用冗余、容错、自恢复等技术充分保证系统的健壮。同时须充分考虑呼叫容量对线路流量和系统处理性能的要求。

7)方便管理与维护：出于加强系统运行监控的需要，系统应具备方便全面的管理监控功能（包括远程管理），支持SNMP网管监控，支持SNMP TRAP告警。同时，系统应易于使用，系统维护应尽量集中、简单，减少维护开销。系统平台应配备健壮的开发接口和丰富的开发工具，充分支持二次开发。

1.2.设计依据

短信平台是通过连接运营商短信网关来提供短信接入服务，建设短信平台除参考国际电联（ITU）的相关建议外，需遵循以下相关规范：

Ÿ 邮电部电话交换设备总技术规范书及附件（GF002-9002.1、9002.4）；

Ÿ SMGP1.0中国电信短信网关协议；

Ÿ SGIP1.2中国联通短信网关协议；

Ÿ CMPP2.0/3.0中国移动短信网关协议（同时应支持嘉讯信息机）。2.短信平台功能

1)提供统一的、标准的短信传输接口

短信平台为应用系统提供通过统一的、标准的短信上、下行传输接口（至少支持C/C++,JAVA编程，支持socket/api,支持windows/linux/unix等各种接入应用系统平台，并具备windows接入客户端程序，可以从指定文本文件或数据库中读取待发送短信，），应用系统不需关心与各运营商接口的细节，不需关心短信传输中主备模式（多专线、互联网和MODEM方式）切换，仅需按照与短信平台的数据交换接口约定，来实现应用信息的短信定向发布和接收，发布的信息内容、发布对象、上行短信内容处理等均由应用系统根据业务逻辑由应用系统自身定义，短信平台应能根据上行短信目标号码和内容自动分发到不同的接入系统中，短信平台能处理和分发移动、联通、小灵通、GSM MODEM上下行短信。

短信发送对象和信息内容的选择、发送时间和发送方式（如发送失败是否重发）等均由各应用系统自身负责定义（按照短信平台提供的应用接口服务定义或API），此外短信平台也应能按接入系统的重要性或短信重要等级标识进行重发设定和modem备用模式发送设定（即当网关方式发送失败时转为modem发送）。

短信平台对短信交互进行统一管理，实现传输短信的多种接口，并能根据目标号码进行自动接口选择、路由选择和数据报文转换。

短信平台应能将短信发送状态报告回送给发送该短信的应用系统，通告应用系统短信是否发送成功。

2)具备高可用性和高性能

支持双机高可用模式，使用2台短信服务器并行工作，结合外部负载均衡设备实现业务的分担，任何1台短信服务器故障，另1台短信服务器应完全能独立工作。

能对短信自身服务进行监控，发现自身任一模块故障，应能自动重启该服务，并确保缓冲池中短信内容不丢失。

7*24小时不间断运行，发送性能不低于200条/秒。

3)支持多链路、具备主备两种发送模式

主方式采用专线连接运营商短信网关。

以专线方式连接移动、联通、电信三大运营商短信网关（每个运营商2条专线链路，同时互联网线路做为第三备用链路），短信平台能自动探查各链路连接情况，在主用链路故障时自动切换到备用链路，在主用链路恢复后自动切回主用链路。

短信平台应具备网关和modem这2种发送模式的健康状态探测功能，在主方式故障时，应能自动将故障线路切换至GSM Modem发送，当主方式恢复时能自动切换回主方式。

4)Web短信发送和接收模块

提供通用WEB短信发送和界面，用户经授权后可直接向指定用户（群）发布信息，如会议通知、活动安排、节日问候等。针对用户的不同职位、工作性质，应可以对短信发送数量和发送权限进行限制。用户来源既可来自LDAP目录，也可来自短信平台本地用户数据库。上行短信可以发送到用户收件箱，用户登录后可查阅发给自己的上行短信。支持企业通讯录（来源于LDAP目录）和个人通讯录，个人通讯录支持文本文件和EXCEL文件上传，个人通讯录可进行分组管理。

Web短信发送模块除可发送网关所限定的省内用户外，还可使用modem向省外用户发送短信。

5)具备多级权限管理功能，可以设定多级管理员，分别对各自所负责的接入应用系统和接入用户进行管理（包括帐号管理、计费统计、审计等），可以限定帐号从指定ip登录。

6)支持LDAP目录

短信WEB发送功能可以使用LDAP目录系统进行身份验证，可以通过LDAP目录获取个人信息，如所属单位、部门、电话等。

7)支持多种发送方式

短信平台应支持多种灵活的短信发送方式，如单发、群发、批量发送、从文件发送、定时发送等。发送超时时间和重试次数可定义，发送结果（成功与否）能够回送给发送源。

8)具备较强的安全机制

能对发送方进行认证控制，确保合法应用系统的短信访问。

具备较强的信息内容过滤功能，提供标准过滤模板，同时管理员可自定义过滤关键字，关键字自定义过滤支持严格匹配，顺序匹配，模糊匹配三种方式。

具备较强的审计功能，能记录发送源、发送对象、时间、发送和接收的短信内容，审计信息存储于数据库，并提供WEB查询功能。

能对所有短信平台操作进行审计：如创建和删除用户等。

9)具备较强的分类统计和灵活的计费功能

对外能够生成与各运营商间的准确对帐详单，对内可以根据用户、发送源、发送源组（如某单位所有应用系统）按照管理员定义的时间段提供短信发送统计，支持统计模板定义，并在此基础上可按照管理员预定义的计费政策进行计费（至少可提供按照应用系统、用户、单位等分类统计的对帐详单）。统计报表和计费报表可自定义时间调度自动生成。

10)支持SNMP网管

系统提供和操作系统（windows）的SNMP服务交互功能，通过操作系统的SNMP服务支持通过SNMP网管对短信平台运行健康状况进行监控，支持SNMP TRAP，监控的参数可以设置。

篇2：短信平台解决方案

北京鸿博信通科技有限公司

2015年5月

一、功能描述

MOOC平台需要采用大型开放式网络课程的建设思想、建设理念以及相应的技术支撑平台来实现。MOOC平台的学习者能够通过互联网、移动互联网方便、自由的获得MOOC平台上的资源。许多传统课程师生比都很小，一名教师通常只能教授几十个学生，但大型开放式网络课程是设计给广大的受众群体使用的，没有课程人数限制。整个MOOC平台采用开放的平台架构，通过统一的学习目标的设定，能够让广大的学习者不受时间、空间的束缚，互相交流、学习。

二、技术指标

云学习环境中知识“群组协作、随用随取、无缝衔接”改变了传统的学习模式和教学模式，为开放教育资源的共建共享提供了更广阔的空间，为M00C的可持续发展提供了有力支撑。云学习环境代表着未来信息技术新方向，也必将为教育改革和发展提供广阔的空间。

2.1 MOOC课程数据管理

课程数据结构采用以Learning Object为基础的标准数据存储结构。每个课程有若个课程单元组成，每个课程单元包含若个章（一种分组知识点结构），每章包含若个小节（对应相应的教学知识点），每个小节由四部分内容组成，包括：讨论、课程内容、问题作业、课程视频。

讨论，是围绕知识点展开的开放性话题，每个话题可以由教师提出，也可以由学习者自由、开放地提出，形成针对该知识点的探索模式学习。

课件内容，是一个知识点的重要组成部分，课程教师可以在其中包含任何图文组织的内容，以类似wiki网页的形式进行展现。

课件内容显示时又可以分为：文本、图片等多种呈现方式。

问题作业，可以有课程教师编制的单选、多选等多种形式的测试题目，同时系统支持以线上答题，完成后自动呈现答案及解题说明、思路提示。

问题作业编制中又可以分为：单选题、多选题、问答题等多种问题类型。

课程视频，是一种5～15分钟的微视频方式，可以与现有的互联网视频MOOC平台进行对接，直接引用现有的视频网站的视频资源，也可以由课程教师通过CMS自由发布MP4格式的视频内容到MOOC平台。

视频内容的组织方面可以直接引用外部的视频链接方式，避免视频长时间上传等待的过程。

2.2 MOOC课程管理

MOOC课程管理主要面向课程教师，提供课程管理、课程内容组织、课程作业组织、讨论话题引导、学员状态统计等功能。

课程内容组织，主要供课程教师在系统后台进行课程内容的组织，创建课件内容，包括图文的内容、微视频课件以及互联网引用资源等。

课程作业组织，主要提供课程教师创建课程作业（单选、多选），为课程作业设置完成时间，为课程作业编制解题说明等。

讨论话题引导，主要提供课程教师开设课程讨论区，以及针对知识点的讨论话题。同时教师可以随时在MOOC平台上查看讨论的话题，查看到最新、讨论最热烈的话题，并适时参与讨论引导话题。

教师可以在讨论过程中根据讨论的话题内容进行跟进，并适时的发表回复帖子。

学员状态统计，主要提供课程教师对本课程的学员进行整体性统计。因为MOOC的一个重要特点就是大规模，因为作业课程教师不可能关注到每个学习者的具体，但作为课程教师仍然需要对整体情况有总体的了解，比如：总学员数量，最近学员进度情况（了解课程辍学率）等等。

课程资源管理，课程资源管理是针对已经入库的标准课程分类及专项培训

（课程组）等进行发布、未发布、修改、删除的维护管理。具体包括：可进行课程导入。可进行课程列表（管理）。可进行课程分类维护。可进行专项培训列表及维护。可进行课程分配。课程分配功能需要为培训管理者提供按用户组、按用户职能等实用、高效的分配课程功能。具体包括：能按用户组分配。能按用户职能分配。能分配课程的访问权限。针对未入库的课程，需经课程准入审核机构审核通过后方可入库。

2.3 MOOC学习管理

学习管理子系统主要面向网络开放课程的学习者，为学习者提供以学习者为中心的课程学习环境。主要包括：课程注册、邮件通知、课件学习、作业练习、在线评测等主要功能。

课程注册，包括MOOC平台所有课程的浏览介绍，以及每个课程的在线注册。此处的注册并非MOOC平台用户身份的注册，而是需要具备MOOC平台用户身份的用户进行课程注册，主要完成课程注册才能进行课程学习。

邮件通知，该功能主要提供给MOOC平台学习者一种快捷的通知机制，能够根据课程进展情况给报名注册的学习者发送相关邮件进行通知，提醒学习者当前的参与情况。

课件学习，是学习者主要参与交互的功能模块，学习者可以在此观看视频课程内容，浏览图文知识点信息等。

作业练习，学习者在此主要进行相应课程知识点的作业练习，可以做一题看相应的解题提示，也可以一次性完成题目后，再统一查看解题信息。

在线评测，学习者可以通过在线的方式进行在线的评测，类似线下的期末考

试的模式，通过在线评测后学习者即可达到课程教学目标要求。

2.4 MOOC开放互动交流

开放式互动交流是MOOC平台的基础讨论区的概念，在此学习者，甚至是课程教师都可以随时进行讨论，可以围绕课程整体，也可以围绕某个知识点等等。

分组讨论，在课程学习的过程中，学习者可以自发地组织成学习小组，以小组为单位进行课程讨论。

课程交流，学习者与学习者之间可以针对课程整体情况进行讨论，尤其是在课程教学完成之后，学习者可以交流对课程整体的心得体会等。

知识点交流，开放课程中最常用的还是基于知识点的讨论交流，尤其是针对某个具有一定难度的知识点，学习者与学习者掌握程度等是不同的，因此经常性对知识点中的某个具体问题进行讨论。

开放资源接入，开放资源接入是双向的，一方面需要能够与现有的互联网社交平台，如微博、微信等对接，同时要能提供OpenAPI功能供其他MOOC平台调用。

同学朋友圈，开放课程不同于以往传统的教学方式，更多还是体现在MOOC平台的开放性，因此在课程讨论中还提供了同学朋友圈功能，课程同学之间可以建立朋友关系，形成开放课程的垂直化社交网络。

2.5 APP端

MOOC平台支持移动端学习，学习者能够使用手机、平板等移动设备随时、随地地进行学习。

客户端列表：

android手机端：兼容android2.3以上的手机，兼容业内主流的30多款机型。

androidPad端：支持主流的android Pad 设备。

iPhone客户端：兼容iOS4以上的操作系统版本，支持iphone4、iphone4s、iphone5、iphone5s。

iPad客户端：支持ipad2以上版本。课程模块：

课程轮播：该功能在App客户端以轮播图的方式进行展现，业务人员可以控制轮播课程的展示规则，设定指定的课程进行展示，学习可以点击轮播课程图片进行课程的视频学习。

课程分类：通过课程分类可以进行课程的分类筛选，点击筛选的到课程可以参加学习。

课程搜索：可以按照课程关键字进行课程的搜索。

热门课程：系统根据用户的观看行为、报名行为自动生成热门课程，学习者可以通过App端点播学习。

课程注册：学习者在App端登录后可以选择App中的任意课程进行报名学习。

课程学习：点击App端展示的任意课程可以用mooc平台的账号登录进行

课程视频内容的学习，学习过程中课程的分类展示与网页端同步。

互动交流：通过互动交流可以在App端进行互动交流、发帖。作业模块：通过作业模块可以进行作业的查看和提交。

用户模块：学习者在App端登录后，可以将学员在其他终端上报名的课程列表同步到App端，使其在App端可以播放学习，无需再次报名。

互联网投屏：

视频投屏：通过OTT端生成的连接码进行投屏，可以将App上的视频投放到电视OTT端进行观看。

遥控器：App上的视频投放到OTT端后可以通过遥控器功能进行快进、快退、静音、暂停投放到OTT端的视频。

2.6 微信端

MOOC平台支持微信端学习，学习者能够通过微信随时、随地地进行学习。

公众账号管理：

添加公众号：通过添加公众号，实现微信公众号与微信公众平台管理的绑定。删除公众号：通过删除公众号，实现微信公众号与微信公众平台管理的解除。消息管理：

关注时回复与帮助：设定关注时回复与帮助，实现用户关注微信公众号时自动收到一条设定的关注欢迎信息。

文本回复：设定文本回复关键字，当用户通过微信向公众号发送指定的关键

字将得到相应的回复。

图文回复：设定回复关键字，当用户通过微信向公众号发送指定的关键字将得到相应的图文回复。

语音回复：设定回复关键字，当用户通过微信向公众号发送指定的关键字将得到相应的语音回复。

微论坛：对微论坛的帖子、消息、评论进行批量审核、批量删除。微网站：

底部导航菜单：公众号的底部菜单设置留言板：为公众号提供留言板功能。首页回复设置：微网站的回复设置。分类管理：微网站的内容分类设置。模板管理：微网站的3G模板设置。首页幻灯：微网站的首页幻灯效果设置。自定义菜单：定义微信公众号的菜单。微信互动营销：

大转盘：采用大转盘的方式对粉丝抽奖。刮刮卡：采用刮刮卡得方式对粉丝抽奖。贺卡：对粉丝发放贺卡。

投票：通过创建在线投票收集课程信息。砸金蛋：通过砸金蛋的方式进行抽奖。微用户管理：

粉丝管理：对所有的粉丝进行批量的管理，可以针对粉丝单独发送消息。分组管理：对粉丝进行批量分组管理，可以给指定分组的粉丝发送通知。粉丝行为分析：对粉丝在公众号中的行为进行统计、分析、挖掘。微信投屏：在微信端打开课程后可以将视频投放到OTT端播放。

2.7 OTT端

MOOC平台支持OTT电视机顶盒学习，学习者能够通过电视随时进行学习。

课程模块：

课程轮播：该功能在OTT客户端以轮播图的方式进行展现，业务人员可以控制轮播课程的展示规则，设定指定的课程进行展示，学习可以点击轮播课程图片进行课程的视频学习。

课程分类：通过课程分类可以进行课程的分类筛选，点击筛选的到课程可以参加学习。

课程搜索：可以按照课程关键字进行课程的搜索。

热门课程：系统根据用户的观看行为、报名行为自动生成热门课程，学习者可以通过OTT端点播学习。

课程注册：学习者在OTT端登录后可以选择OTT中的任意课程进行报名学习。

课程学习：点击OTT端展示的任意课程可以用mooc平台的账号登录进行课程视频内容的学习，学习过程中课程的分类展示与网页端同步。

用户模块：学习者在OTT端登录后，可以将学员在其他终端上报名的课程列表同步到OTT端，使其在OTT端可以播放学习，无需再次报名。

软件升级：点击软件升级可以将客户端升级到最新版本。

篇3：短信平台解决方案

乐视云视频开放平台是国内第一大视频开放平台, 它依托乐视网强大的云视频平台技术及CDN带宽等软硬件优势, 专注于为企业客户提供视频上传、存储、转码、分发及播放等一站式视频服务, 以及最流畅清晰、多终端的视频播放体验。

据了解, 互联网视频化已成为行业发展趋势, 目前在线视频技术门槛较高, 网站如果自行进行视频搭建, 就需承担视频系统构建、转码、存储、分发等相关视频技术研发, 以及随之而来的巨额带宽费用。

乐视网CTO杨永强表示, 乐视云视频是乐视旗下基于云计算的视频开放平台, 目前服务于电商、游戏、媒体、教育等多个行业上千家企业客户, 为其节省了上亿元的视频系统构建、带宽等成本, 并为其提供了较为完善的视频整合营销服务。

杨永强还透露, 乐视云视频开放平台已成为乐视生态“平台+内容+终端+应用”中重要一环;基于乐视生态的垂直产业链整合优势, 未来将实现合作企业优质内容出现在乐视网、乐视TV·超级电视、以及letv store等多终端上, 从而实现企业客户品牌价值的提升。

篇4：短信平台解决方案

关键词：协同办公信息安全系统解决方案

中图分类号：TP27 文献标识码：A 文章编号：1007-3973（2012）010-085-02

1 系统安全方案设计

焦煤协同办公平台系统安全解决方案可从网络层、数据层和应用层三个方面进行了设计：网络层可安装防火墙、杀毒软件及使用VPN专用通道等；数据层安全策略有双机热备、远程访问限制及动态数据密码等；应用层安全策略有文件加密、Https传输加密、防SQL注入攻击、密钥登录、IP访问限制及记录系统操作日志等。

2 多层安全机制设计

2.1 物理安全

物理安全很重要的一个环节就是计算机机房的建设。计算机机房设计与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行，是否能保证各类信息通讯畅通无阻。

电力：提供双回路UPS供电系统，真正保证能无间断持续供电。

抗震：机房架空地板承重达600公斤/平方米以上，结构稳固，并具备8级抗震能力。

安全：实行严格的机房管理制度，出入人员均应登记备案；机柜应随手上锁；同时应配备先进的消防设施，保障设备安全。

温控：保持机房温度220C左右，湿度50%左右，为设备正常高效运转提供可靠的环境保障。先进的机房专用空气调节系统采用上送风方式，满足机房空间的恒温要求，新风系统高压输入洁净的新鲜空气，为机房提供最佳运行条件。

安全可靠的消防体系：机房吊顶内、房间内、地板下增设固定管网气体灭火系统，使用环保型消防系统，包括消防报警及自动灭火系统，尽早地发现火灾隐患，在实施时严格按照国际规范进行操作，保证系统设备不会在灭火过程中受损。

2.2 网络安全

控制用户接入：由于焦煤不需要采用传统的电话拨号上网，所有的终端都拥有分配的IP，因此这一个层次的安全完全可以使用成熟的基于以太网的访问控制技术，通过在路由器和防火墙层面进行用户认证，控制用户的访问入口，将非法访问排除在外。

设置防火墙：通过采购先进的软硬件防火墙产品，做到：保证原有的应用系统能够正常提供服务、支持专线等多种网络接口、支持多种协议、多层防火墙保护、多种终端接入方式、内置主流应用程序过滤器、提供对于多种VPN方式的支持、识别常见网络攻击并作出响应（包括Windows带外攻击、Land攻击、Ping of Death、IP半扫描攻击、UDP炸弹攻击、端口扫描等）、支持数据实时监控功能等。

控制与公网互联访问：统一政务协同办公的网络采取物理隔离的方式，断绝与Internet的直接连接，并通过防火墙、VPN技术等安全手段来完成远距离接入的安全控制与访问。

防范病毒：在焦煤协同办公系统中，可针对不同业务需求建立多层次防病毒体系。C/S和B/S结构的办公系统都需要在其安装点或运行点安装防病毒软件，并在服务器端提供对应的防病毒保护措施。另外除了采用各种防病毒产品外，还应对综合的安全性操作规程进行完善，此类操作规程包括各种安全措施，如数据定期定时备份、对关键信息进行加密保护等。通过合理周全地进行防病毒规划，结合Windows平台管理、部署的策略，建立完整的防病毒体系，全面实现防病毒产品的强大功能，不留下安全死角或隐患，最大程度地满足用户在安全方面的要求。

防范黑客入侵：黑客技术随着网络规模的扩大及信息技术的飞速发展，也在不断升级，其攻击的范围更广、层次更深。协同办台平台也是重要的企业信息化项目，建设的时候也应对恶意黑客的攻击进行防范。因此，通过采购国内优秀的网络防入侵软件，并通过不定期的对于关键网络设备的访问记录进行审查，能够及时的发现可疑的入侵行为，及时的采取清除、禁止访问等措施，以保障整个办公平台的安全性。

2.3 数据安全

根据数据的处理形式不同，信息安全体系中的数据安全主要有数据传输安全、数据存储安全及数据库安全三个方面。

数据传输安全：待传输数据的安全性由写入介质之前，对关键信息加入身份认证、数字签名、数据摘要、数据加密等安全措施以保证数据的可靠性、防止数据信息被偷窃、篡改和否认。根据传递数据的安全级别，协同办公平台系统在处理时对于一般数据，可以采用加盖时间戳与验证、添加数据摘要与验证等措施来保证待传输数据的完整性；对于重要级数据，需要添加数字签名与验证、要求签名回执、进行数據加密与解密等保证传输数据的安全；对于关键性数据，增加交叉认证来保证更高的安全性。在传输的路由方面，可以通过使用国际标准的基于SSL的加密通道来传输办公平台数据。

数据存储安全：焦煤协同办公平台系统用Oracle数据库来保存数据，数据库可以采用集中式部署、也可以采用分布式部署或是两者的混合部署形式。数据存储安全除了采用Oracle DBMS本身提供的DB加密存储、权限控制等安全机制之外，还可以根据数据的安全分级，对一般性数据可直接采用明文加上验证码存储或单纯明文存储，对于重要级数据和关键性数据则除了附加验证码存储外，系统还可以采用先加密后存储的方式以防止数据被非法篡改或窃取。

数据库安全：数据库的安全可直接由DBMS来保证，DBMS提供数据的存储和访问。在数据库管理安全方面，可以采取的方法有：每天备份数据库，并可根据实际数据库大小情况和使用频率进行完全备份或者差异备份。备份文件和运行数据文件不放置在同一台服务器，以增强抗灾性。对数据库账号进行分角色建立，应用程序使用专门的账号，管理员分别使用不同的管理账号。不使用数据库SA账号，要设置成强密码等。

3 数据备份解决方案

3.1 数据备份策略

根据协同办公平台系统的特点，其备份策略可分两部分，即各服务器上操作系统和应用程序代码部分的备份策略和普通业务数据方面的备份策略。

操作系统和应用程序代码部分的备份策略相对比较简单，一般在系统安装后能正常运行时，先对所有系统程序做一次全备份，之后可每周对关键系统程序做一次全备份；另外，当哪台机器做了软件安装或系统升级，也应在第一时间做一次全备份。

普通业务数据方面的备份策略：可选择每周访问量比较小的时候对其做一次全备份，或每天对日常业务数据做一次增量备份或全备份，另外在每次业务数据进行了大的调整后也应立即做一次全备份。

3.2 数据恢复策略

情况一：主机的数据磁盘发生故障。

若发生故障的数据盘使用的是RAID1、RAID5等相关技术，则可以通过直接热替换硬盘进行数据恢复；若发现数据盘已不能被访问，则需要先对物理盘进行故障解除，然后再通过直接热替换硬盘从备份介质恢复数据。

情况二：主机的系统磁盘物理损坏。

此时可先采用双机系统切换功能，再更换系统盘，通过备份系统具备的灾难恢复功能对操作系统实施恢复。

情况三：主机物理损坏。

如果采用群集软件，则可通过它完成任务切换；采用备用服务器，维修损坏主机。

情况四：服务器操作系统不能启动。

此时可先采用双机系统切换功能，然后直接通过备份系统具备的灾难恢复功能对操作系统实施恢复。

情况五：数据中心灾难。

备份系统可对生成的一个备份内容进行多个备份介质拷贝，这样，可在数据中心保留一份备份介质，另外将同样内容的其它备份介质在远程的保险库中进行保留。当灾难发生后，即使本地备份介质损坏，还可用异地保险库中的备份介质进行远程或本地恢复。

4 应用系统安全

为了保证应用系统的安全性，焦煤协同办公平台在应用中还支持USB-key的安全身份认证、CA认证、动态验证码、功能分级控制、安全跟踪、IP安全控制、安全审计和日志、基于角色的权限管理及系统操作日志等，此处不再祥述。

5 结束语

焦煤协同办公平台关联着公司内部各业务系统及多子部门人员，涉及面广，所以信息安全问题尤其重要。通过此安全方案的实施，常见安全问题将会尽量减少或避免，能有效保证信息系统的安全，此方案也可以推广到其它信息系统。

参考文献：

[1] 黄立文.浅谈网络与重要信息系统安全管理[J].计算机安全，2008（12）.

[2] 甄鹏.电子政务信息系统安全分析研究[J].信息与电脑（理论版），2011（11）.

篇5：智慧工地管理平台解决方案

智慧工地管理平台解决方案

一、系统简介

建筑行业是我国国民经济的重要支柱产业之一,同时，建筑业也是一个安全事故多发的高危行业。如何提升建筑行业的管理效率，加强施工现场安全管理，杜绝各种违规操作和不文明施工是一项重要研究课题。智慧工地概念的提出，标志着建筑行业开始朝着智能化、信息化方向转变。

智慧工地管理平台是依托物联网、互联网建立的大数据管理平台，是一种全新的管理模式，能够实现劳务管理、安全施工、绿色施工的智能化和互联网化。河北科曼智慧工地管理平台与众多功能系统对接，包括劳务实名制管理系统、监测系统、周界防护系统、区域安防监控系统、用电监控系统、噪音扬尘监测系统、污水排放监控系统以及自动计数系统等。

将智慧工地管理系统引入建筑施工项目之中，能够满足智能化应用的需求。劳务管理方面，工人刷卡进场、就餐、洗浴等，建立工人出勤与工资支付台账，可以有效减少劳资纠纷；安全施工方面，对高支模、塔吊等事故高发区实施监测，减少人力投入，遇到险情可以提前报警，一旦发生事故，还有据可查；对扬尘、噪音等可以实现全天候自动定量监测；棒材管理方面，钢筋、木方等棒材可以实现拍照自动计数，提高清点效率和准确性。

http:///

二、系统构成

智慧工地管理平台依托遍布项目所有岗位的应用端（pc移动穿戴植入等）产生的海量数据，通过云储存，在系统进行数据计算，实现整个施工过程可模拟、施工风险预见、施工过程调整、施工进度控制、施工各方可协同的智慧施工过程。

1、终端层

充分利用物联网技术和移动应用提高现场管控能力，通过RFID、传感器、摄像头、手机等终端设备，实现对项目建设过程的实时监控、智能感知、数据采集和高效协同，提高作业现场的管理能力。

2、平台层

通过云平台进行高效计算、存储及提供服务，让项目参建各方更便捷的访问数据，协同工作，使得建造过程更加集约、灵活和高效。

3、应用层

应用层核心内容始终围绕以提升工程项目管理这一关键业务，因此PM项目管理系统是

http:/// 工地现场管理的关键系统之一。BIM的可视化、参数化、数据化的特性让建筑项目的管理和交付更加高效和精益，是实现项目现场精益管理的有效手段。

三、系统功能

河北科曼智慧工地管理平台是建筑工地管理集成化、智能化的解决方案。可以实现个性化定制的智慧工地解决方案，针对不同的项目环境可以进行功能的增添与删减，满足所有建筑施工企业需求，具有高度的灵活性。

1、基础数据管理

提供对各个建筑工地、工程项目、承建机构等信息的维护、配置和管理。每个项目工地将分配一个工地代号，各工地的数据汇总依照以工地代码为标识，按照特定的机构层级进行实现多个工地的数据汇总。

2、考勤管理

智慧工地管理平台采取考勤与门禁联动，实现封闭式的工地管理。可登记所有进出工地

http:/// 现场的总包、分包、劳务、监理、施工人员信息及考勤信息，并支持按个人或单位任意字段进行查询。

3、安全隐患管理

安全隐患信息实时上报，使安全隐患管理流程化，形成管理闭环。系统具备隐患整改验收、提醒功能，生成整改通知单与整改验收单，实现安全隐患报表统计。

4、视频监控

智慧工地管理平台能够实现实时图像点播、远程控制、图像存储和备份、历史图像的检索和回收。视频监控可以覆盖工地各个角落，做到监控无死角。

5、塔吊监控

系统支持吊装定位、传感器状态检测、支持塔机五限位预警/报警控制、支持远程GPRS传输以及黑匣子记录。

6、升降机监控

升降机监控功能能够实现升降机安全监测、隐患预警，超出人数控制范围系统会自动报警，同时对速度、倾斜度、高度限位、防冲顶、电压、门锁等进行检测。

7、管理分析报表

智慧工地管理平台采用统计报表、曲线图或柱状图等方式，按照年、月、天、小时等定制条件对实名制人员数据、大体积混凝土无线测温数据、噪声扬尘监测数据等业务运行情况进行汇总，生成统计报，提供按照时间监测设备查询各类监测数据的明细情况。

8、移动端数据推送

根据监测频度与并发量情况，平台服务器定期将获取的监测数据推送到移动端，借助智能手机，可实时显示高大模板变形监测数据、大体积混凝土温度监测数据以及噪声分贝、扬尘浓度等环境监测数据，及时排查各类安全隐患。

http:///

9、数据接收管理

实现对各工地数据上报来源、时间、数据包大小等详细情况的自动记录，当数据接收通道出现故障时，可以根据接收记录对上报数据进行追溯与管理。

四、系统特点

1、可查看

视频管理，远程调用视频画面，工地全天候多方位实时监管，并对视频画面进行智能处理，视频摘要和液缩、数据处理和存储，实现工地的可视化管理，预防施工事故的的发生。

2、可查找

GIS管理，工地地理信息标注与显示，实现智能查询监管。根据管辖范围内工地超标等级情况（严重、超标、预警、正常）进行不同类别的提示，强化工地位置，便于重点监管。

3、可预警

环境监测，对粉尘、噪音及温湿度进行详细监测，自动匹配国家标准，一旦有超标情况即进行报警。便干针对性的加强工地超标情况的整改工作，缓解环境污染，促进环境保护与可持续发展。

4、可记录

篇6：酒店信息化平台解决方案

一、酒店业需应对的信息化挑战

当前的信息化时代，客人对酒店的要求已经不仅仅是温馨舒适的居住环境、周到的人工服务了，他们更需要进行互动娱乐和综合信息服务，如上网冲浪、在线游戏、影视点播、旅游信息、在线购物、风土人情介绍等。而且客人经常在酒店举行商务活动，如举行会议、商务洽谈、商务联谊，需要酒店能够为商务活动提供便利的办公条件和通信条件。

酒店信息化能给酒店经营管理带来那些好处！1.1提高酒店内部的生产率和管理效率

实践已经证明信息化是生产效率的倍增器，在我国酒店行业竞争日益加剧的背景下，利用信息化手段提高酒店自身的生产效率和管理效率成为不二选择。高速的数据交换网络、强劲的信息处理设备、完备的数据库基础平台、优秀的管理软件。。都能有效提高员工的工作效率，提升管理者的管理效率，从而提高酒店的竞争力。

1.2提升酒店的品牌宣传，为酒店招揽更多的客人

通过酒店信息化建设，依赖IT行业高科技带来的强大信息优势，更广泛地将酒店的信息传递到客户的眼前，也便于酒店的销售团队更容易地获取更多大客户信息，从而为酒店招揽更多的客人。可以利用网络的广泛覆盖和广泛使用，建立网上客房预定系统或者和外部知名酒店预订网站对接，便利客人预订酒店客房，增加了酒店客源。同时可以通过网站、网站链接、网络广告进行广泛的品牌宣传，树立品牌形象，稳定并增加酒店的入住率，增加酒店收入。1.3提高酒店的服务水平

通过酒店信息化建设，依赖其集中管理的优势（如智能房间终端电话、PDA下单、一键式服务等），可以更快地响应客户需求，提高了客户对酒店的服务满意度。采用强大的数字安防技术（电子门禁，数字监控，海量存储等），可以为酒店及客户提供有力的安全保障，增加客户的安全感。1.4利用信息化手段进行服务创新，提供个性化服务

国内和国际的一些高档酒店充分发挥他们信息化的优势，建立诸如常客管理系统、客人消费习惯分析系统，能够为客人提供个性化的服务，如客人入住期间恰逢生日为其赠送生日礼物与祝贺，了解客人的饮食习惯和娱乐习惯从而适时推荐恰当的项目，既提高了客人的满意度又增加了酒店收入。1.5利用信息化手段降低酒店的经营管理成本

低效的手工操作、人工业务流程、管理方式必然会雇佣更多的员工而增加成本。例如酒店的信息化系统如果缺少优秀的管理软件，必然需要更多的IT管理人员。相反，采用优秀的信息化手段则能有效降低此类成本。例如，连锁酒店的采购如果采用网上集中采购、供应商信息网上分享，所需成本必然低于传统的分散采购方式。

二、酒店信息化基础平台解决方案 2.1基础网络平台建设篇

基础网络平台是酒店整个信息化的基础，相当于是酒店内部的信息高速公路，实现内部的高速信息交换和信息传递，将酒店内部的各个信息孤岛联系成一个整体。同时连接到internet，酒店网络成为全球网络的一部分，这样酒店不再是一个孤岛了，而是和全世界联系成一个整体。所以基础网络平台的重要作用是将酒店从孤岛状态变成与世界连通状态。

高星级酒店的基础网络平台通常分为两个部分：客房网、办公网。前者用于为客人提供服务，后者用于内部的管理和办公。两个网络平台通过共用的出口模块与internet连接。

图1：酒店模块化IT架构示意图

2.1.1酒店客房网络酒店对外提供服务的客房网络，一般典型的用户规模在500人左右，但考虑到举办商务会议、新闻发布会等活动时候可能峰值人数会增加至1000人左右，所以对外服务的网络必须具备足够的宽带资源和高速交换速度；而且对外服务的网络质量代表着酒店服务质量，直接影响客户对酒店的满意度评价内部的评价，所以保证网络无故障运行也是非常重要的。另外为了提高酒店的服务水平，争取更高的星级评价和提供增值服务功能，现代星级酒店的客房网络更应该提供无线移动接入网络服务功能。我们按照以上思路为酒店行业设计的客房网络的结构图如下：

图2：可靠安全高速的客房有线网络

客房网络分为核心和接入二层拓朴架构，核心采用万兆交换机，接入采用百兆堆叠安全智能交换机实现百兆端口到普通客房，或者千兆堆叠安全智能交换机实现千兆端口到高级商务套房。

位于酒店信息中心的网络核心采用了两台S9500万兆交换机或者S7500E万兆交换机，构建高性能高可靠的网络核心层，S9500/S7500E双机之间通过两条千兆捆绑高速互连，也可支持升级到万兆骨干互连。

位于各楼层弱电间的接入交换机采用S3600EI系列堆叠安全智能交换机，来为普通客房提供100M带宽服务。或者采用S5100EI系列全千兆安全智能交换机，来为高级商务套房提供1000M带宽服务。通过两条千兆光纤两两捆绑后分别上联核心S9500/S7500E双机。用于客户服务的服务器群（如VOD Server）通过1000M端口直接连接到核心S9500/S7500E双机。为internet访问提供服务的酒店网站、Email服务器等部署在出口的防火墙DMZ区域。

互联网出口路由器选择多业务路由器MSR50，防火墙采用F1000-A，可以100M或者1000M线速的带宽连接到internet。MSR除了提供线速路由转发功能，还能提供强大的语音、安全、加密、VPN、业务控制等功能，能满足酒店将来的各种扩展性要求。F1000-A防火墙可以抵抗来自外网的各种网络攻击、邮件过滤、非法网页过滤、NAT转换等功能，保障整个酒店网络平台的安全性。2.1.2酒店办公网络

酒店内部的业务系统、管理系统、财务操作等依赖于酒店内部办公网络，该网络设计应该充分考虑到网络的高带宽、链路冗余和全方位安全设计，整体设计图如下：

图3：高可靠内部办公网络

办公网络的规模相对客房网络规模较小，也采用核心和接入二层拓朴架构，核心采用万兆盒式交换机，接入采用百兆堆叠安全智能交换机接入办公用电脑。

核心采用了两台S5500EI交换机构建高性能高可靠的核心双机热备，S5500EI双机之间通过两条千兆捆绑高速互连，也可支持升级到万兆骨干互连。接入交换机采用S3600EI系列堆叠安全智能交换机，通过100M端口接入办公用电脑，通过两条千兆光纤两两捆绑后分别上联核心S5500EI双机。办公服务器群通过1000M端口直接连接到核心S5500EI双机。出口和客房网络共用MSR50和F1000-A连接到internet。

2.1.3基础网络平台方案特点

高可靠：设备冗余、双主控、双电源、链路冗余、链路捆绑、NSF/GR„„ 高安全：客房网和办公网络物理独立、客房vlan隔离、防ARP欺骗、防ddos攻击、防网络攻击、邮件过滤、非法网页过滤„„

高网速：普通客房百兆接入、高级商务套房千兆接入、办公电脑百兆接入、线速交换、不掉线

高扩展性：模块化网络结构、设备容量平滑扩展、带宽平滑升级网络可控：端口限速、非法软件限制、灵活的ACL控制功能、应用识别及控制

统一管理：网络平台承载酒店所有的各种应用系统、整个网络平台统一管理

2.2品牌提升篇

酒店品牌提升意味着顾客对酒店有更高的认知和忠诚度，便于形成酒店稳定的客户群体，从而稳定酒店的营业收入。H3C想酒店之所想，从信息化角度为酒店品牌提升提供相应的解决方案： 2.2.1酒店网站重定向访问

酒店应该利用一些机会向客人宣传自己，增进客人对酒店的了解，可以让客户有宾至如归的感受。让客人在酒店访问internet时顺道访问酒店的主页是一个很好选择，然而传统的网络设计没有提供此类方案。H3C提供的方案可以让酒店的客人在第一次访问internet时，会将用户重定向到一个portal页面，在portal页面上有酒店的广告、宣传等信息和相关的链接，可以达到宣传酒店的目的。

图4：酒店网站重定向访问示意图

2.2.2WLAN无线网络服务

酒店已经部署了有线IP网络，是否就足够了呢？答案显然是否定的。例如在酒店标准间一般两位客人，如何让他们同时上网？如何让他们在任何位置都能上网？另外客人在大堂、咖啡厅、酒吧、餐厅、酒店花园可能都随时有上网的需求，而这些区域是难以布线的。面对这些需求，WLAN网络建设就是必然的选择了，它的作用是显而易见的：

高级商务套房有线无线双重覆盖，提升客户体验，提高客户满意度公共区域（大堂/酒吧/咖啡厅/花园）无线覆盖，便利客户随时随地上网新闻发布会现场，方便新闻稿件及时发送与有线网络比较，投资成本更低

安装简单快捷，不需要复杂施工布线等，节省大量时间，不影响营业无线网络服务必然会提高客户对酒店服务的高度认可，提高客人的满意度和归属感，从而提升了酒店的品牌。

图5：酒店WLAN网络部署拓扑图

同时我们深知酒店对WLAN信号的要求是非常严格的，H3C充分考虑到不同酒店建筑构造的差异，能够为酒店提供多样化的具体组网方案、不同性价比的方案供酒店选择，以致您可以选择自己满意的方案。2.2.3酒店平安监控

酒店出入人员繁多，来自外地客人占绝大部分，保护客人的人身和财产安全非常重要，任何的安全问题都直接影响到酒店声誉。要让客人信赖酒店的安全保护能力，酒店必须建设健全的安全防卫制度和基础设施，酒店的视频监控系统就是必不可少的一个安防系统。当酒店设置了周全、科学的监控摄像头，对潜在的犯罪分子是一种威慑，对酒店的客人带来强烈的安全感。

然而传统的模拟视频监控系统在实际使用中存在不少问题：摄像头到监控中心需要很长的视频线，布线成本高而且工程复杂摄像头数量较多时，摄像头无法统一管理和控制历史图像的回放质量低，清晰度不能满足要求历史图像的查找和检索困难

前端探头发生告警时，监控中心不能进行联动提示及定位

视频数据存储在普通硬盘中，没有任何保护功能，一旦硬盘损坏，数据完全丢失

H3C公司针对酒店提供的平安监控解决方案不同于传统的模拟视频监控系统，是采用最先进最成熟的IP技术构建的IP智能监控系统，特点如下：

提供完善的“监、控、存、查”及复杂的联动告警功能，加强酒店的保安工作；

无论摄像头数量多少，都能够进行统一管理和控制

IP监控系统共用基础网络平台，减少布线工程（只需要末端进行少量布线）监控图像的存储支持RAID5保护，当一块硬盘发生损坏时，插入新硬盘后，可以自动恢复数据，可靠性高，使用高枕无忧

历史图像的回放质量可以和实时图像质量相同，实现高清晰的回放历史图像可以方便地按照名称、时间段等条件检索和取证

监控中心采用all in one设备，集成度高，使用起来方便，管理起来轻松特别值得一提的是： H3C IP智能监控解决方案是少数完全符合公安部平安工程建设标准的方案，可以保证将来将酒店的监控网络平滑地融入公安系统的社会治安监控网络！

图6：酒店视频监控部署拓扑图

采用H3C公司的酒店IP智能监控方案，有助于酒店更容易部署视频监控系统，并且监控图像更清晰、控制更容易、存的更可靠、查的更便利，可以帮助酒店提高安保水平，给客人带来安全感，最终提升酒店的品牌。2.3开源篇

在信息时代，酒店的IT部门扮演的角色不再仅仅是传统的支撑部门角色，事实上IT部门在这个时代能够发挥越来越重要的作用，包括为酒店创收。2.3.1通过网络和第三方预定网站对接，增加酒店客源

在国外的酒店行业广泛使用“中央全球预订网”会员制第三方平台，吸引了全球的酒店集团加入。这套网络系统与每家会员酒店的客房预定系统实现对接，客人可以自己从网上订到自己希望下榻的酒店和房间。国内也有一些类似的酒店分销网络、旅行社的预定网络。

中国的酒店可以根据自己的客源情况选择是否将自己的客房预定系统加入到这类的酒店预定网站，可以成为全球旅客的选择之一，从而为自己增加客源，提高酒店的入住率，从而提升酒店营业收入。H3C提供网络与安全方面解决方案保障这一计划的实施。

图7：酒店预定系统与第三方预定网站接口关系示意图

2.3.2会议室无线工具包

客人经常在酒店租用会议室召开商务会议，需要网络服务，但是常常会遇到以下的麻烦：

会议资料共享困难：采用U盘拷贝，易传染病毒会议室只有一个网口，上网不方便

找个交换机联网，网线拉的象蛛网，长度还不够电源插座少不够用

H3C为酒店提供会议室无线工具包，可以出租给客人使用。会议室无线工具包包括无线AP设备、若干个外置无线网卡。该方案具有常规无线方案所不具有的很多优点：全部设备（AP和无线网卡）即插即用，免安装

外置无线网卡使用便携机的USB供电，无须占用电源插座信息保密

非参会人员无法接入会议室无线网络不同会议室间相互隔离

会议室网络出于独立VLAN，防止其他网络用户访问会议资料通过无线网络方便地共享会议室网线网络共享酒店internet出口

采用H3C会议室无线工具包，可以极大提升客户的体验，提高客人对酒店的满意度，同时也为酒店直接创收。

图8：酒店会议室无线工具包组成

2.3.3KTV高速网络服务

目前酒店KTV系统已经告别传统碟机点歌系统，采用电脑KTV系统，各个部分之间由网络连接，卡拉OK歌曲的音乐及图像画面经过特殊压缩转成MPEG-1（VCD）、MPEG-2（DVD）和MPEG-4（仿DVD）等计算机格式的文件，并将这些文件储存在点播服务器中，客人在房间电脑点播歌曲后，歌曲文件通过网络迅速传到房间电脑并由电脑转换为正常的视频和音频信号，分别送到电视和卡拉OK混音功放上去。KTV系统对网络的要求包括：高稳定、高速、时延小、无丢包。H3C为酒店KTV系统提供高速网络服务，采用高可靠性设备：冗余主控、冗余电源系统、双机备份、链路备份、链路快速切换等技术，保证网络的高可靠以及在故障时候的自动切换以提供不间断服务。采用全交换网络，KTV包间提供100M带宽，服务器端采用1000M带宽或者多个千兆捆绑方式，保证音视频传送需要的高带宽。2.4网络管理

2.4.1办公时间限制非法软件

酒店工作人员如果上班时间使用QQ、MSN、BT等软件，可能会分散注意力，降低工作效率，并且BT等软件极大占用了网络出口带宽，影响了正常工作。一些酒店管理者要求信息部门能够对这类软件进行限制。H3C公司能够提供完善的方案达到此目标，通过H3C出口路由器可以智能地识别各种类型的应用，而进行限制。

使用H3C应用识别技术，可以令上班期间：

限制BT、QQ、MSN等非法软件使用，提高酒店员工工作效率保障工作类软件的服务质量（带宽），保证工作效率将宝贵的带宽资源应用在工作上，节约网络成本清晰了解网络上各种应用的使用网络的情况

图9：出口路由器上班时间对非法软件限制示意图

2.4.2便利的网络维护手段

如果您是酒店的IT维护人员，是否在维护工作中发现网络有问题，查来查去结果发现是网线或者光纤的问题？为这种小毛病大费周折，您是否觉得很无奈？

H3C提供给您一些便利的网络维护手段，将令您摆脱这种麻烦。从大的方面说，这些维护手段为酒店节省了维护人力，节省了成本。

H3C酒店解决方案提供的交换机产品提供以下一些便利的网络维护手段：设备连接检测协议（DLDP）：可以监控光纤的链路状态，如果发现单向链路存在，DLDP协议会根据用户配置，告警并自动关闭或通知用户手工关闭相关端口，以防止网络问题的发生。

端口环回检测：如果端口发生环路，报文发送陷入循环，导致环路风暴导致网络阻塞。开启交换机的端口环回检测，可以发现交换机任一个端口下的环路。发现环路后，交换机会进行告警并自动中止环路转发。

电缆故障检测（VCT）：使用H3C交换机的电缆检测功能，便于快速定位网络因为网线的故障点。2.4.3网络统一管理

如果您是酒店的IT维护人员，是否为缺少一套管理系统来实现对各种设备的统一管理而苦恼？