环保执法应用解决方案中国联通2010年8月0第一部分方案背景第二部分行业需求第三部分解决方案第四部分功能实现第五部分成功案例1目录温家宝总理强调:做好新形势下的环保工作加快推进历史性转变,坚持以环境保护优化经济增长促进环境与发展相协调.生态监控背景2传统的环境监测系统对环境污染尚不能进行全方位的实时动态监测,不能满足政府部门对环境信息采集、管理、分析、决策等方面的需求,导致环境保护监控不力,环保执法力量薄弱,环境恶化加剧。我国经济社会发展与资源环境约束的矛盾日益加剧,环境污染问题突出,环境保护形势严峻,严重制约经济发展,危害人民健康及社会稳定,环境问题已引起人们的普遍关注,环保观点深入人心。建立生态监控执法平台增强环境监控力度提高环境执法效率完善环境执法监督体系严峻的环境形势薄弱的执法力量粗放的执法模式现今环境监察执法缺乏便捷性,存在随时随地执法的制约性,无法真正满足现场执法需求,从而影响有效提高执法效率,导致我国环保执法力量明显薄弱,环保执法效率偏低。环保仪器数据采集难•目前国内不同厂家的环保监测终端多达上百种,而不同厂家的监控终端都有自己不同的通讯协议,那么如何从这些不同协议的环保监测终端中读取数据是整个系统架构中的难题。多中心多协议的困难•现场与监控中心通讯协议是现场与监控中心信息交换的灵魂,然而监测数据往往需要向多级管理部门的监控中心发送,而多级中心一般采用的是不同的通讯协议。如何使一个数据采集器同时适应多个中心、多种协议目前业内尚未出现更好的已运用的方案。系统升级困难,开发测试成本高•随着监测技术、通讯技术的发展,特别是监控中心软件的升级换代,作为数据采集器的软件也迫切需要进行适时的升级。另一方面环境监控的监控现场分布地域较广,交通不便,又受现场诸多条件限制,很难对数据采集器的软件进行升级。如何方便进行系统的升级,并减少现场调试工作,是一个很现实的问题。多种通讯方式无法统一•目前在环保监控中较常用的网络大约有以下几种方式:ADSL、GPRS、CDMA,并且将会并存于监控系统之中。所以如何将多种通讯方式在一个系统中兼容也是目前试图要解决的问题之一。生态监控现状3环境监察执法现状4执法管理模式粗放•现今环境监察执法缺乏便捷性,存在随时随地执法的制约性,无法真正满足现场执法需求,从而影响有效提高执法效率,导致我国环保.执法力量明显薄弱,环保执法效率偏低。部长强调张力军副部长在会议上强调,环保部门要探索环境执法新思路,从防范型执法向服务型执法转变,从末端执法向全方位执法转变,从粗放式执法管理向精细化执法管理转变,加强环境执法体制创新和制度创新,加大环境监管与执法力度。第一部分方案背景第二部分行业需求第三部分解决方案第四部分功能实现第五部分成功案例5目录生态监控需求6生态监控环境应急管理环境质量综合监测管理总量减排管理机动车尾气管理污染源综合监控管理空气环境质量自动监测水环境质量自动监测噪声环境质量自动监测沙尘暴环境质量自动监测自然生态环境监测污染在线监测污染源工况监测污染源视频监控自动检测监督管理运行维护管理污染监督监测污染源监控分析环境监察执法需求7系统可与数据中心、环境空间数据共享平台、综合办公平台直接进行数据交互,提供各类环境数据在手机及执法终端上的统一查询。系统执法数据自动双向同步,证据材料第一时间“固化”,最终实现跨数据库、跨地理阻隔的移动办公执法平台统一平台数据共享系统可将标准和行政流程结合起来,实现监察执法的全流程电子化处理。它除了帮助一线执法人员处理执法任务、汇报工作进程,还能帮助管理人员随时了解执法人员的去向和任务执行情况,监督执法全过程规范流程监督执法系统可与数据中心、环境空间数据共享平台、综合办公平台直接进行数据交互,提供各类环境数据在手机及执法终端上的统一查询。系统执法数据自动双向同步,证据材料第一时间“固化”,最终实现跨数据库、跨地理阻隔的移动办公执法平台监察执法管理一体化环境监察执法业务需求现场执法需求实时监控需求移动视频监控基于位置的移动应用3g移动平台此系统能够为每位执法人员提供及时的信息支持,帮助他们随时随地查询所需要的生态信息内容,随时随地获取生态专用数据,方便的执行生态监控任务。从根本上解除时间、空间和设备的制约。系统需要兼容当前典型通信方式,充分发挥新兴的3G无线通信方式的优势,为现有执法信息化应用和未来的执法信息化应用提最有利的保障。环境监察执法功能需求9功能需求信息查询实时监控移动执法数据统计移动办公系统管理通过各个通讯软件支持废气、废水、污染治理设施、污染源报警系统等监控。执法人员能够通过移动终端,实现随时随地对监管对象基本信息、历史违法违章信息、最新监控信息等数据的快速查询。通过各个通讯软件支持废气、废水、污染治理设施、污染源报警系统等监控。需实现系统用户管理,用户角色管理,终端管理,系统配置管理,日志管理,统计等常用系统功能。使工作人员可以在任何地方,完成公文收发、邮件处理、文档管理的日常工作,提高办公效率。针对水源、大气、噪音、生态、应急信息、保护区等几种范围,或直接针对具体关注企业、流域、或行政区域统计它们的各类环保数据。生态监控平台的价值10实时监控终端规格统一二次开发工作简单数据统计统一的移动视频监控统一的通讯协议生态监控平台方案嵌入式网络硬盘录像机,同时具备数字视音频录像机和数字视音频服务器的特性终端则会自动采集当前终端移动的轨迹位置信息,并缓存在终端中,完成整个踏勘工作后上报到后台系统。安全技术上要求专人专机、专人专卡和用户、密码绑定,执法人员只需用户名、密码单点登陆,保证终端安全性移动终端内置地理定位系统,与后端的地理信息系统相结合,可以提供给执法人员当前地理位置信息。对现场监控、巡查等工作提供有力的支持第一部分方案背景第二部分行业需求第三部分解决方案第四部分功能实现第五部分成功案例11目录监察执法管理一体化系统实现了监察执法管理一体化;工作与考核一体化;GIS系统与业务系统一体化;日常管理与应急管理一体化功能全面系统面向外出进行现场执法工作的执法人员,实现污染源查询、环境质量查询、应急查询、路径导航、环保执法手册、现场文书打印、扫描、上传等功能领先技术系统利用互联网、3G移动通讯、GPS卫星定位、GIS地理信息系统等各种领先技术专用执法终端系统系统构建了后台信息管理系统和“手机+笔记本”现场执法终端于一体的执法平台笔记本客户端支持外接蓝牙打印机、扫描仪等设备,可实现现场办公总体方案综述推荐终端13执法设备箱外观箱内设备组成专用“手机+笔记本”现场执法终端1.执法设备主要是一套便捷式的现场执法工具组合,箱内放置笔记本电脑、打印机、扫描棒、3G上网卡等设备,开箱即用。2.iPhone3GS手机终端。环境监察执法系统框架14环保执法平台应用服务器集群领导查询日常工作执法取证应急指南污染源在线监控数据环境质量监测数据饮用水源地监测数据……环境数据中心网络架构环保移动应用平台专线GPRS/WCDMA环保局内网移动网络智能手机上网本SMS-G信息网闸GGSNAAA和管理/备份服务器移动应用数据库综合信息管理平台数据库移动执法服务器SGSNVPDNVPDN客户端接口服务器新增设备已有设备图例专线LNS+FW移动办公服务器移动监控服务器数据交换接口服务器数据适配服务器3S平台信息网闸LNS+FW专线专线15物理结构第一层是环保移动执法系统的使用者,所使用移动设备包括手机、PDA、车载移动设备、便携电脑等各种移动终端设备第二层是移动通信网络,包括各种公网,如3G网络第三层是移动应用接入平台,负责移动终端的安全访问控制,同时将移动终端的各种业务请求传递到接入网的应用服务平台第四层是业务应用系统,负责实现环保移动执法系统的各个业务逻辑。第五层是数据适配接口,位于网络安全隔离层外,负责处理来自移动接入子系统的移动应用请求的转递和应答。第六层是网络安全隔离层,它使得环保厅内网与移动接入网在任何一个时刻都不会直接相互连接。它在实现环保厅内网和移动接入网的隔离的同时,还负责环保厅内网和移动接入网之间的数据传递和转发。第七层是应用支撑平台,它是面向应用程序的,是为应用系统提供运行环境。应用支撑平台中的认证系统对用户提供统一认证,实现各个信息管理系统的单点登录。公网/环保厅移动数传专网移动终端移动接入服务器移动通信网移动应用数据库移动平台信息安全网关安全隔离层业务库综合库环保厅内网3S应用平台服务器数据适配服务器数据交换接口服务器移动业务应用服务器数据交换平台移动视频监控服务器业务平台16移动通信接入子系统建立与移动通信网络或者环保通信专网进行交互的接口。这个接口能够与移动通信网络的各类通信终端进行消息传递。联通GGSN:网关支持节点,用户通过GPRS或WCDMA接入到GGSN,GGSN判断是VPN用户,向指定的LNS发起L2TP连接。联通AAA服务器:负责对用户的域名进行鉴权认证,AAA服务器对登录用户的域名和该用户的用户名密码核对验证。验证通过后,方可接入联通GPRS网络。用户侧路由器(LNS):需支持L2TP协议,RADIUS协议,要与GGSN建立L2TP隧道。企业AAA服务器:用于认证、授权、计费,实现对拨号用户名、密码和IP地址的管理,此服务器为可选配置,用于提高网络的安全性。17查询服务实时监测视频监控位置服务现场执法任务公告移动办公移动业务应用子系统通过GPS实现位置服务查询各类业务数据选择任意监测点即可查看该点的实时监测数据和历史污染排放曲线通过移动视频监控设备进行实时图形传递在现场通过移动终端进行执法工作当前任务查询、历史任务查询、警情公告查询、通知公告查询实现快速指挥工作、交流信息的目标,达到内外办公统一、互动的效果18安全访问控制子系统软硬件平台安全(证书、算法)身份认证访问控制存储加密数据加密移动应用网关移动网络接入安全防火墙VPN网关安全控制与管理证书管理入侵检测管理与控制审计管理网络设备安全授权管理密码管理隔离设备软硬件平台安全软硬件平台基于与授权管理体系以及本系统配置的密码算法及其硬件实现,采用对密码资源的存储加密、对设备使用者的身份认证和访问控制,保证软硬件平台的安全。网络设备安全通过本系统配置的移动接入安全设备实现移动安全终端的身份认证和访问控制,通过数据加密机制保证传输数据的机密性。移动接入安全配置网关和网络防火墙,实现用户终端设备身份认证和接入控制。安全控制管理采用证书管理、授权管理、密码管理、审计管理以及入侵检测管理与控制等安全机制,实现系统全面的安全管理与控制。19应用接口子系统建立与环保厅内网上的业务系统和数据中心进行消息交互的接口。这个接口能够根据各项移动应用系统的要求,并结合各类应用系统的功能进行消息交互和处理。应用接口子系统系统管理日志与安全审计移动业务应用系统移动业务应用系统网络安全隔离设备接入平台数据接口安全隔离数据接口数据写入数据查询消息传递处理数据接口统一移动设备验证身份认证代理数据包封装/解析服务接口会话管理数据缓冲应用系统应用接口子系统会对原有业务系统的业务数据或服务进行整合分类,以满足环保移动执法平台的需要。具体的建设内容包括:通过应用接口平台对数据库进行数据查询,将查询结果转交给环保移动执法系统。将用户在移动终端上的操作转换为计算机网络上的实际操作,与各项环保业务应用进行信息交互,实现计算机网络和移动通信网络在应用层上的无缝集成。20第一部分方案背景第二部分行业需求第三部分解决方案第四部分功能实现第五部分成功案例21目录系统功能22离线系统在线系统法律法规移动视频监控污染源在线监控危险化学品环境监察指南执法依据水质断面监测饮用水源地监控水质站监测蓝藻监测基础功能23统一的登录入口个性的系统菜单自由的管理中心基础功能24统一的登录入口个性的系统菜单自由的管理中心基础功能25统一的登录入口个性的系统菜单自由的管理中心主要功能26法律法规查询具有法律法规的分类管理、智能查询、自动升级等功能主要功能27移动视频监控对接重点源视频监控系统,执法人员可随时了解污染源的现场情况主