【導(dǎo)讀】薁羈羇蒁蕆羇聿芃螅羆膂葿蟻羅芄節(jié)薇肄羄蕆蒃肅肆芀螂肅膈蒅螈肂莁莈蚄肁肀薄薀蚇膃莇蒆蚆芅薂螄蚆羅蒞蝕螅肇薀薆螄腿莃蒂螃莁膆袁螂肁蒁螇螁膃芄蚃螀芆蒀蕿螀羅芃蒅蝿肈蒈螄袈膀芁蝕袇節(jié)蒆薆袆艿薂裊膄薅蕆襖芇莇螆襖羆薃螞袃聿莆薈袂膁薁蒄羈芃莄螃羀羃膇蠆罿肅莂蚅羈芇膅薁羈羇蒁蕆羇聿芃螅羆膂葿蟻羅芄節(jié)薇肄羄蕆蒃肅肆芀螂肅膈蒅螈肂莁莈蚄肁肀薄薀蚇膃莇蒆蚆芅薂螄蚆羅蒞蝕螅肇薀薆螄腿莃蒂螃莁膆袁螂肁蒁螇螁膃芄蚃螀芆蒀蕿螀羅芃蒅蝿肈蒈螄袈膀芁蝕袇節(jié)蒆薆袆艿薂裊膄薅蕆襖芇莇螆襖羆薃螞袃聿莆薈袂膁薁蒄羈芃莄螃羀羃膇蠆罿肅莂蚅羈芇膅薁羈羇蒁蕆羇聿芃螅羆膂葿蟻羅芄節(jié)薇肄羄蕆蒃肅肆芀螂肅膈蒅螈肂莁莈蚄肁肀薄薀蚇膃莇蒆蚆芅薂螄蚆羅蒞蝕螅肇薀薆螄腿莃蒂螃莁膆袁螂肁蒁螇螁膃芄蚃螀芆蒀蕿螀羅芃蒅蝿肈蒈螄袈膀芁蝕袇節(jié)蒆薆袆艿薂裊膄薅蕆襖芇莇螆襖羆薃螞袃聿莆薈袂膁薁蒄羈芃莄螃羀羃膇蠆罿肅莂蚅羈芇膅薁羈羇蒁蕆羇聿芃螅羆膂葿蟻羅芄節(jié)薇肄羄

　　

【正文】 。 同時(shí) 電力系統(tǒng) 業(yè)務(wù)應(yīng)用 建設(shè)所采用的系統(tǒng)軟硬件平臺(tái)和應(yīng)用開發(fā)工具應(yīng)符合國家標(biāo)準(zhǔn)、信息產(chǎn)業(yè)部部頒標(biāo)準(zhǔn)、公司相關(guān)技術(shù)規(guī)范和要求。 3．一體化原則 電 力系統(tǒng) 業(yè)務(wù)應(yīng)用作為“ SG751”工程的八大業(yè)務(wù)應(yīng)用之一， 完全遵循公司“ SG751”工程的建設(shè)標(biāo)準(zhǔn) ，基于兩級(jí)數(shù)據(jù)中心 完成 電力系統(tǒng) 信息的集中存儲(chǔ)，通過 數(shù)據(jù)交換平臺(tái)和應(yīng)用集成平臺(tái)， 實(shí)現(xiàn)信息和數(shù)據(jù)的縱向貫通和橫向集成（如 電力系統(tǒng) 與財(cái)務(wù)） 。 XX 省電力公司 IT 架構(gòu)設(shè)計(jì)方案 5 4．統(tǒng)一性原則 遵循信息集中管理、統(tǒng)籌規(guī)劃、整體設(shè)計(jì)、分步實(shí)施的方針，在實(shí)施過程中體現(xiàn)四統(tǒng)一原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)和統(tǒng)一組織實(shí)施。 5．適用性原則 考慮 XX省電力公司 電力系統(tǒng) 業(yè)務(wù)現(xiàn)狀和 系統(tǒng)建設(shè) 需求 ， IT 架構(gòu) 應(yīng)具備良好的可配置性和可擴(kuò)展性，通過靈活配置 適應(yīng)業(yè)務(wù)處理流程和 處理邏輯的變化，滿足XX 省電力公司 現(xiàn)有業(yè)務(wù)需求，并至少滿足未來 35 年 電力系統(tǒng) 業(yè)務(wù)和管理發(fā)展的需要。 6．可靠性原則 軟硬件資源需要保障 電力系統(tǒng) 業(yè)務(wù)應(yīng)用的 7 24 小時(shí)不間斷、可靠運(yùn)行，因此必須配備完善的可靠性措施設(shè)計(jì)，保證系統(tǒng)運(yùn)行的高度可靠，充分考慮 電力系統(tǒng) 關(guān)鍵應(yīng)用的可靠性要求，包括數(shù)據(jù)庫、主機(jī)、應(yīng)用部署、網(wǎng)絡(luò)等關(guān)鍵環(huán)節(jié)配備多種高可用性方案。 7．安全性原則 電力系統(tǒng) 業(yè)務(wù)應(yīng)用系統(tǒng) 建設(shè) 應(yīng)遵循《 XX 電網(wǎng) 公司應(yīng)用軟件通用安全要求》的要求并結(jié)合 電力系統(tǒng) 業(yè)務(wù)應(yīng)用的特點(diǎn)加強(qiáng)信息安全防護(hù)， 電力系統(tǒng) 業(yè)務(wù)應(yīng)用自身具備有效的認(rèn) 證、授權(quán)和審計(jì)機(jī)制 ， 在權(quán)限分級(jí)和數(shù)據(jù)分類的基礎(chǔ)上，能夠?qū)﹃P(guān)鍵操作、敏感數(shù)據(jù)進(jìn)行重點(diǎn)防護(hù)， 同時(shí)對(duì)外部攻擊和濫用具備一定的檢測和防御能力 。 8．投資保護(hù)原則 考慮 XX省電力公司 現(xiàn)有 電力系統(tǒng) 技術(shù)支持系統(tǒng)的軟硬件設(shè)備 和設(shè)施 ， 盡可能繼承有價(jià)值的軟硬件資源和數(shù)據(jù)資源，避免資源的浪費(fèi)。 設(shè)計(jì)思路 總體架構(gòu)作為 IT 架構(gòu)設(shè)計(jì)規(guī)范建設(shè)總體方案在高層的模型化，為了保證總體架構(gòu)設(shè)計(jì)的先進(jìn)性、成熟性和可實(shí)施 性，在總體架構(gòu)設(shè)計(jì)過程中，遵循“業(yè)務(wù)驅(qū)動(dòng)”的原則，采用 業(yè)務(wù)架構(gòu)分析、應(yīng)用架構(gòu)設(shè)計(jì)到系統(tǒng)架構(gòu)設(shè)計(jì)（數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)、物理架構(gòu)）的 三步設(shè)計(jì)方法。業(yè)務(wù)架構(gòu)是 從 電力系統(tǒng) 管理和服務(wù)角度對(duì)業(yè)務(wù)覆蓋范圍內(nèi)的過程、環(huán)節(jié)、規(guī)則的細(xì)化 、 抽象 和建模 ；應(yīng)用架構(gòu)是為了支持業(yè)務(wù)運(yùn)作的系統(tǒng)功能藍(lán)圖，是未來 IT 系統(tǒng) 功能 體系的抽象全視圖；系統(tǒng)架構(gòu)是目XX 省電力公司 IT 架構(gòu)設(shè)計(jì)說明書 6 標(biāo)系統(tǒng)體系的藍(lán)圖，是整體解決方案的模型化，系統(tǒng)架構(gòu)主要體現(xiàn)了需要建設(shè)的系統(tǒng)、系統(tǒng)實(shí)現(xiàn)的技術(shù)采用，以及需要哪些 IT基礎(chǔ)架構(gòu)來支持系統(tǒng)的實(shí)現(xiàn)。三步設(shè)計(jì)方法通過業(yè)務(wù)架構(gòu)、應(yīng)用 架構(gòu)和系統(tǒng)架構(gòu)的規(guī)劃，建立了從業(yè)務(wù)到系統(tǒng)的有形 、科學(xué)的方法，保證業(yè)務(wù)能夠得到系統(tǒng)支撐。這是一種可以延續(xù)和擴(kuò)展的方法論，不是一次性的過程，而是可指導(dǎo)未來持 續(xù)的規(guī)劃和分析不斷完善的一種方法論。 圖表 1：架構(gòu)設(shè)計(jì)過程 總體框架設(shè)計(jì) 電力系統(tǒng) 業(yè)務(wù)應(yīng)用的 IT 總體架構(gòu) 包括業(yè)務(wù)架構(gòu)、應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)、物理架構(gòu)、應(yīng)用集成和安全 架構(gòu) ，如下圖所示： XX 省電力公司 IT 架構(gòu)設(shè)計(jì)方案 7 圖表 2： IT總體架構(gòu)設(shè)計(jì) 業(yè)務(wù)架構(gòu) 是從業(yè)務(wù)角度去理解和規(guī)劃電力 電力系統(tǒng) 的業(yè)務(wù)藍(lán)圖，并結(jié)合國內(nèi)外 電力系統(tǒng) 業(yè)務(wù)的最佳實(shí)踐和發(fā)展趨勢，建立起 電力系統(tǒng) 業(yè)務(wù)模型。 應(yīng)用架構(gòu) 是基于業(yè)務(wù)架構(gòu)，從系統(tǒng)功能需求的角度去清晰準(zhǔn)確定義應(yīng)用范圍、功能 及模塊等。 數(shù)據(jù)架構(gòu) 是基于業(yè)務(wù)架構(gòu)，從系統(tǒng)數(shù)據(jù)需求的角度去準(zhǔn)確定義數(shù)據(jù)分類、數(shù)據(jù)來源及數(shù)據(jù)部署，以實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)的標(biāo)準(zhǔn)化、一致性、準(zhǔn)確性和可靠性，充分發(fā)現(xiàn)和挖掘 數(shù)據(jù)價(jià)值。 技術(shù)架構(gòu) 是基于 應(yīng)用 架構(gòu)和數(shù)據(jù)架構(gòu)，根據(jù)信息技術(shù)發(fā)展趨 勢以及相應(yīng)的 實(shí)踐 經(jīng)驗(yàn) ，從系統(tǒng)技術(shù)實(shí)現(xiàn)角度提出系統(tǒng)總體的技術(shù)實(shí)現(xiàn)方案。 物理架構(gòu) 是基于應(yīng)用 架構(gòu)和數(shù)據(jù)架構(gòu)，從系統(tǒng)具體實(shí)現(xiàn)角度提出系統(tǒng)總體的軟硬件物理部署 方式 ，為系統(tǒng)運(yùn)行提供充足的平臺(tái)資源。 應(yīng)用集成 是基于“ SG751”工程的一體化 企業(yè)級(jí) 信息集成平臺(tái)，進(jìn)行 電力系統(tǒng)業(yè)務(wù)和企業(yè)其他業(yè)務(wù)應(yīng)用、企業(yè)外 部應(yīng)用之間的業(yè)務(wù)耦合分析，實(shí)現(xiàn) 電力系統(tǒng) 業(yè)務(wù)應(yīng)用和企業(yè)其他業(yè)務(wù)應(yīng)用、企業(yè)外部應(yīng)用之間的數(shù)據(jù)集成、應(yīng)用集成、流程集XX 省電力公司 IT 架構(gòu)設(shè)計(jì)說明書 8 成等。 安全 架構(gòu) 是依據(jù) XX 電網(wǎng) 公司對(duì) 電力系統(tǒng) 業(yè)務(wù)應(yīng)用的安全級(jí)別定義，從應(yīng)用安全、數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、物理安全和安全運(yùn)行及管理等方面對(duì) 電力系統(tǒng) 業(yè)務(wù)應(yīng)用的安全進(jìn)行了說明。 其中，業(yè)務(wù)架構(gòu)決定了應(yīng)用架構(gòu)和數(shù)據(jù)架構(gòu)，技術(shù)架構(gòu)和物理架構(gòu)支撐了應(yīng)用架構(gòu)和數(shù)據(jù)架構(gòu)的技術(shù)實(shí)現(xiàn)，應(yīng)用架構(gòu) 、 數(shù)據(jù)架構(gòu) 、 技術(shù)架構(gòu)和物理架構(gòu)存在著一些互動(dòng)，同時(shí)不同層次的架構(gòu)之間也存在著相互影響。采用總體架構(gòu)設(shè)計(jì) 方法，能夠獨(dú)立地分析 設(shè)計(jì)業(yè)務(wù)架構(gòu)使得其更接近業(yè)務(wù)本質(zhì)， 基于實(shí)現(xiàn)業(yè)務(wù)本質(zhì)而設(shè)計(jì)的應(yīng)用架構(gòu)和數(shù)據(jù)架 構(gòu)則更趨合理、完整與實(shí)用，可避免出現(xiàn)“為了技術(shù)而技術(shù)”的設(shè)計(jì)， 技術(shù)架構(gòu)和物理架構(gòu)則成了技術(shù)實(shí)現(xiàn)的手段和方式，回復(fù)技術(shù)本來面目，確保了整個(gè)系統(tǒng)技術(shù)的先進(jìn)性、開放性和可擴(kuò)展性。 總體框架說明 業(yè)務(wù)架構(gòu) 在業(yè)務(wù)架構(gòu)設(shè)計(jì)方面，強(qiáng)調(diào)以業(yè)務(wù)驅(qū)動(dòng)為前提，以統(tǒng)一 應(yīng)用為目的，以 集中管理為目標(biāo)，在 遵循和依照公司總部統(tǒng)一規(guī)劃的 電力系統(tǒng) 業(yè)務(wù)模型基礎(chǔ)上 ， 借鑒國 內(nèi) 外 電力系統(tǒng) 信息化最佳實(shí)踐 ，結(jié)合“十二 五” 電力系統(tǒng) 發(fā)展的新要求，設(shè)計(jì)出能夠滿足網(wǎng)公司 、 省公司、地市 州 公 司 和基層供電單位四個(gè)職能層次的統(tǒng)一 應(yīng)用要求及業(yè)務(wù)發(fā)展需求相 融合的 電力系統(tǒng) 業(yè)務(wù)模型，以支撐 電力系統(tǒng) 業(yè)務(wù)與管理的高效運(yùn)轉(zhuǎn)，推動(dòng) 電力系統(tǒng) 管理創(chuàng)新、服務(wù)創(chuàng)新和業(yè)務(wù)流程優(yōu)化，同時(shí)還按照業(yè)務(wù)與管理的最 細(xì) 粒度進(jìn)行功能設(shè)計(jì)，滿足業(yè)務(wù)精細(xì)化管理要求，實(shí)現(xiàn)構(gòu)建集團(tuán)化運(yùn)作、集約化發(fā)展、精細(xì)化管理的 電力系統(tǒng) 管理目標(biāo)體系。 應(yīng)用架構(gòu) 應(yīng)用架構(gòu)通過對(duì)業(yè)務(wù)模型的理解，采用 IT信息化的系統(tǒng)分析方法，對(duì) 電力系統(tǒng) 業(yè)務(wù)過程、業(yè)務(wù)目標(biāo)進(jìn)行全面的分析和抽象，將具體的業(yè)務(wù)實(shí)現(xiàn)按照功能模塊組織形成相應(yīng)的功能域。 數(shù)據(jù)架構(gòu) 數(shù)據(jù)架構(gòu) 設(shè)計(jì)包括數(shù)據(jù)模型、 數(shù)據(jù) 分類 、數(shù)據(jù)部署設(shè)計(jì)。 數(shù)據(jù)模型 基于國際通用的公共信息模型 CIM 標(biāo)準(zhǔn)，結(jié)合電力 電力系統(tǒng) 業(yè)務(wù)的XX 省電力公司 IT 架構(gòu)設(shè)計(jì)方案 9 具體應(yīng)用，采用引用、繼承 、 組合 的方式建立全公司統(tǒng)一的 電力系統(tǒng) 數(shù)據(jù)模型，滿足全公司 電力系統(tǒng) 業(yè)務(wù)需求及 集約化管理要求，形成全公司統(tǒng)一的 數(shù)據(jù) 標(biāo)準(zhǔn)，從而實(shí)現(xiàn)公司 電力系統(tǒng) 數(shù)據(jù)的標(biāo)準(zhǔn)化、規(guī)范化和透明共享。 數(shù)據(jù)分類主要從數(shù)據(jù)特性、數(shù)據(jù)來源、數(shù)據(jù)獲取方式、數(shù)據(jù) 獲取 頻率等不同角度對(duì) 電力系統(tǒng) 業(yè)務(wù)的數(shù)據(jù)對(duì)象和數(shù)據(jù)屬性進(jìn)行了分類和規(guī)劃。 數(shù)據(jù)部署設(shè)計(jì)遵循兩級(jí)數(shù)據(jù)中心規(guī)劃，針對(duì)網(wǎng)省集中模式進(jìn)行 電力系統(tǒng) 數(shù)據(jù)的邏輯部署和物理部署設(shè)計(jì)。 技術(shù)架構(gòu) 技術(shù)架構(gòu)實(shí)現(xiàn)上，遵循 J2EE 技術(shù)體系 ，采用組件化、動(dòng)態(tài)化的軟件技術(shù)，利用一致的可共享的數(shù)據(jù)模型， 按照界面控制層、業(yè)務(wù)邏輯層、數(shù)據(jù)層實(shí)現(xiàn)多層技術(shù)體系設(shè)計(jì)， 通過一體化企業(yè)級(jí)平臺(tái)的 應(yīng)用集成 ，實(shí)現(xiàn) 電力系統(tǒng) 業(yè)務(wù)的各 接口 組件能夠在 企業(yè)內(nèi)的 協(xié)同工作、各層次上集成， 實(shí)現(xiàn) 重用 ，以滿足全公司范圍內(nèi)各職能層次的 電力系統(tǒng) 管理的不同業(yè)務(wù)需求，縱向貫通 與橫向 集成 的信息交互，為客戶和 業(yè)務(wù)聯(lián)系單位 提供高效便捷的服務(wù)，為內(nèi)部業(yè)務(wù)和管理人員提供技術(shù)先進(jìn)的工作平臺(tái)和靈活的業(yè)務(wù)構(gòu)造能力。 物理架構(gòu) 物理架構(gòu)設(shè)計(jì)重點(diǎn)對(duì)系統(tǒng) 軟硬件支撐平臺(tái)（如主機(jī) 、 備 份、應(yīng)用中間件、數(shù)據(jù)庫軟件 等） 進(jìn)行設(shè)計(jì)和說明，并根據(jù)應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)和技術(shù)架構(gòu) 對(duì)公司統(tǒng)一規(guī)劃的存儲(chǔ)系統(tǒng)、備份系統(tǒng)和容災(zāi)中心提出要求。為 XX省電力公司 完成 電力系統(tǒng) 業(yè)務(wù)應(yīng)用的系統(tǒng)建設(shè)、設(shè)備選型提供建議和標(biāo)準(zhǔn)。 應(yīng)用集成 應(yīng)用集成指按照“ SG751”工程的集成規(guī)劃， 實(shí)現(xiàn) 電力系統(tǒng) 業(yè)務(wù)應(yīng)用 與企業(yè) 內(nèi)部 其他 業(yè)務(wù) 應(yīng)用之間的橫向數(shù)據(jù)集成 、與企業(yè)外部相關(guān)應(yīng)用的集成設(shè)計(jì) 。 電力系統(tǒng) 業(yè)務(wù)應(yīng)用與企業(yè)內(nèi)部其他業(yè)務(wù)應(yīng)用之間的橫向數(shù)據(jù)集成通過通過一體化企業(yè)級(jí)信息集成平臺(tái)實(shí)現(xiàn)信息交換和數(shù)據(jù)共享，同時(shí) 通過 數(shù)據(jù)交換平臺(tái)實(shí)現(xiàn) 電力系統(tǒng) 業(yè)務(wù)應(yīng)用的總部 、 XX 省電力公司 的 縱向數(shù)據(jù)交換。 電力系統(tǒng) 業(yè)務(wù)應(yīng)用與企業(yè)外部相關(guān)應(yīng)用的集成設(shè)計(jì)主要包括銀電聯(lián)網(wǎng)設(shè)計(jì)。 XX 省電力公司 IT 架構(gòu)設(shè)計(jì)說明書 10 安全 架構(gòu) 安全 架構(gòu) 指 在“ SG751”工程的統(tǒng)一安全架構(gòu)和 規(guī)劃 下，針對(duì) 電力系統(tǒng) 業(yè)務(wù)應(yīng)用的具體業(yè)務(wù)特點(diǎn)，按照管理信息內(nèi)、外網(wǎng) 分離的安全 要求建立起強(qiáng)健的 電力系統(tǒng) 信息安全防范體系，有效保護(hù) 電力系統(tǒng) 業(yè)務(wù) 的信息安全，防范黑客和非法入侵者的攻擊。 電力系統(tǒng) 業(yè)務(wù)應(yīng)用的安全體系可分為技術(shù)層面的安全和管理層面的安全兩個(gè)部分 。 技術(shù)層面的安全設(shè)計(jì)主要包括應(yīng)用安全、數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、物理安全等，其中應(yīng)用安全是 電力系統(tǒng) 業(yè)務(wù)安 全防護(hù)體系的核心。管理層面的安全主要包括安全組織及人員保證、安