【正文】 運行過程中可以配置的單項值參數(shù)，如系統(tǒng)自動日志的時間、流程任務(wù)的超時時間、消息重發(fā)機制等。配置系統(tǒng)中各列表的多項值的含義，如性別有　1　男，2　女。n 列表參數(shù)系統(tǒng)常用的列表參數(shù)，如維護國內(nèi)省份信息，輸入省份編碼、省中文名等。7. 決策支持平臺－決策分析系統(tǒng)決策分析是資源數(shù)據(jù)綜合利用的體現(xiàn)。本期項目的決策分析所要處理的數(shù)據(jù)和處理后的結(jié)果，主要是以GIS地圖的方式進行展現(xiàn)的。由于突發(fā)事件具有很強的復(fù)雜性、地域性和關(guān)聯(lián)性等特點，需要指揮者對事件的情況、預(yù)案的情況、資源的情況和周邊環(huán)境的情況一個全方位的了解，充足的信息支持是科學(xué)決策的基礎(chǔ)。而GIS的直觀性、分層管理、查詢統(tǒng)計分析等功能和特性，能夠很好的提供相應(yīng)的支持，是指揮決策者的得力助手。決策分析功能的內(nèi)涵和外延包括很多內(nèi)容，結(jié)合本期項目的具體應(yīng)用，我們可以將決策分析的需求概括為以下幾個方面：. 查詢模塊主要通過GIS來完成對相應(yīng)資源的查詢，將查詢的結(jié)果展現(xiàn)的GIS的數(shù)字地圖上。查詢能夠使管理者快速了解突發(fā)事件的發(fā)生地點以及周邊的情況，便于指揮調(diào)度方案的形成，同時，可以有效的防范衍生事故的產(chǎn)生。查詢能夠使指揮者快速找到突發(fā)事件周圍可利用的資源的種類、數(shù)量和狀態(tài)等信息，從而在資源部署時能夠做到優(yōu)化配合和合理利用，發(fā)揮資源的最大效力，進而達到提高響應(yīng)速度、快速處理事件的目的。. 統(tǒng)計模塊主要通過GIS來完成對相應(yīng)資源的數(shù)值性數(shù)據(jù)的統(tǒng)計，將統(tǒng)計的結(jié)果以地圖＋圖表的方式進行展現(xiàn)。和一般系統(tǒng)的統(tǒng)計不同，GIS的應(yīng)用對于地域性很強的統(tǒng)計具有方便快捷的特點。通過GIS，指揮者能夠很容易的看到在某個區(qū)域到底有多少可用資源、到底有多少人員財產(chǎn)損失以及歷史事件發(fā)生的情況等，便于決策者及時了解情況，并做出正確的判斷。. 預(yù)警告警模塊預(yù)警告警可以分為實時和非實時兩種類型：n 實時預(yù)警告實時預(yù)警告警主要通過采集和獲取其他系統(tǒng)的實時數(shù)據(jù)，并與設(shè)定的閥值進行比較，并將結(jié)果以特殊效果在GIS數(shù)字地圖上進行展現(xiàn)。如危險源的指標(biāo)數(shù)據(jù)的實時監(jiān)控等。n 非實時預(yù)警告警非實時預(yù)警告警主要是通過對歷史數(shù)據(jù)的分析，得到在某一個時間段的某一個區(qū)域容易發(fā)生的事件，并將結(jié)果以特殊效果在GIS數(shù)字地圖上進行展現(xiàn)。如災(zāi)害天氣條件下哪些地段容易產(chǎn)生積水、滑坡、泥石流等衍生災(zāi)害等。. 預(yù)測分析模塊預(yù)測分析是建立在專業(yè)數(shù)據(jù)模型的基礎(chǔ)上，對現(xiàn)有事件可能發(fā)生、發(fā)展的趨勢進行預(yù)測和分析，通過對當(dāng)前條件參數(shù)（如天氣因素、地形因素、物質(zhì)因素等等）的輸入，通過模型進行動態(tài)計算，并將結(jié)果以特殊效果在GIS數(shù)字地圖上進行展現(xiàn)。常見的應(yīng)用如爆炸的危害分析、有毒有害物質(zhì)泄漏的擴散分析、森林火災(zāi)的蔓延趨勢分析等。預(yù)測分析是數(shù)據(jù)分析的最復(fù)雜、最深入的應(yīng)用，預(yù)測分析不僅對模型的適用性、現(xiàn)實數(shù)據(jù)的完整性、可靠性、計算設(shè)備的計算能力等方面都有很高的要求，而且對于使用者的觀察分析能力也是一個極大的挑戰(zhàn)。任何一個細(xì)微的偏差都可能導(dǎo)致完全不同的結(jié)果，因此，從目前的應(yīng)用情況來看，更多是作為指揮決策的參考。8. 系統(tǒng)安全性設(shè)計在安全體系建設(shè)方面，主要表現(xiàn)在安全管理中心、訪問控制、安全策略、入侵檢測、漏洞掃描、安全監(jiān)控等一系列的安全系統(tǒng)配置上，通過電子身份認(rèn)證及整套安全管理，確定只有授權(quán)的用戶、只有授權(quán)的設(shè)備、只有授權(quán)的操作范圍、只有授權(quán)的操作方式才能正常進行，超出任何一項，均作為違章行為進行報警，并阻斷操作。通過層層防御、檢測與監(jiān)控，確保網(wǎng)絡(luò)安全和信息資源安全。任何信息安全問題，如敏感信息的泄露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計算機病毒等等，都將對政府機構(gòu)的信息安全構(gòu)成威脅。因此，“信息安全”是具有廣泛內(nèi)涵的概念，涉及指導(dǎo)思想、各層面的技術(shù)保障、人員管理等諸多方面，是一個“立體”的、“多維度”的的概念；光靠技術(shù)實現(xiàn)是不全面，也是不可取的；為確保信息系統(tǒng)的安全、可靠、穩(wěn)定運行，按照與業(yè)界眾多的信息安全機構(gòu)（國家、部委、學(xué)術(shù)研究單位）、安全產(chǎn)品研究 / 生產(chǎn)單位 / 廠商緊密合作；在充分研究了國家的相應(yīng)法律、法規(guī)和指導(dǎo)性文件，并結(jié)合以往在應(yīng)急、商務(wù)系統(tǒng)中涉及的各個安全薄弱環(huán)節(jié)進行了安全性設(shè)計，形成了如下圖所示的：系統(tǒng)安全統(tǒng)一架構(gòu)；力爭從信息安全的各個層面為各信息系統(tǒng)提供全方位、多層面的“立體化的”安全保障體系。. 客戶端防護n 啟用基于主機的防火墻基于主機的防火墻或個人防火墻代表您應(yīng)該啟用的重要客戶端防護層，尤其是在用戶可能帶到組織通常的物理和網(wǎng)絡(luò)防護之外的便攜式計算機上。這些防火墻會篩選試圖進入或離開特定主機的所有數(shù)據(jù)。Windows XP包括名為Internet 連接防火墻(ICF) 的簡單個人防火墻。ICF 在被啟用后將監(jiān)視通過它的通信的所有方面。ICF 還檢查它處理的每個數(shù)據(jù)包的源地址和目標(biāo)地址，以確保每個通信都是允許的通信。n 安裝防病毒軟件主機應(yīng)安裝防病毒軟件對來往數(shù)據(jù)進行掃描，防止系統(tǒng)被病毒感染。然而，任何防病毒解決方案都應(yīng)該提供快速的無縫機制，來確保盡快提供對處理新惡意軟件或變種所需的簽名文件的更新。簽名文件包含防病毒程序在掃描過程中用來檢測惡意軟件的信息。根據(jù)設(shè)計，簽名文件由防病毒應(yīng)用程序供應(yīng)商定期更新，需要下載到客戶端計算機。Microsoft Client Protection可以n 測試漏洞掃描程序在配置系統(tǒng)之后，應(yīng)該定期檢查它以確保沒有留下安全漏洞。為了幫助您完成此過程，許多應(yīng)用程序可用作掃描程序來查找惡意軟件和黑客可能試圖利用的漏洞。其中的大多數(shù)工具更新自己的掃描例程，以保護您的系統(tǒng)免受最新漏洞的攻擊。微軟基準(zhǔn)安全分析器(MBSA)是能夠檢查常見安全配置問題的漏洞掃描程序的一個示例。此掃描程序還進行檢查，以確保您的主機配置了最新的安全更新。同時，可以配置Windows Defender防止間諜軟件的滲透。n 電子郵件客戶端防病毒目前越來越多的病毒是以郵件作為載體滲入到企業(yè)網(wǎng)絡(luò)中，因此選擇一種行之有效的郵件病毒防護程序?qū)崬橹刂兄亍icrosoft提供的Antigen解決方案，可最高融合9種全球最著名的病毒掃描引擎，及使用最新的病毒特征碼，實現(xiàn)對郵件的高效內(nèi)存掃描。. 服務(wù)器端防護具體論述與上同，請參考上文。. 網(wǎng)絡(luò)層防護在已記錄的惡意軟件事件中，通過網(wǎng)絡(luò)發(fā)動的攻擊是最多的。通常，發(fā)動惡意軟件攻擊是為了利用網(wǎng)絡(luò)外圍防護中的漏洞允許惡意軟件訪問組織 IT 基礎(chǔ)結(jié)構(gòu)中的主機設(shè)備。這些設(shè)備可以是客戶端、服務(wù)器、路由器，或者甚至是防火墻。在此層上進行病毒防護所面臨的最大問題之一是，平衡IT系統(tǒng)用戶的功能要求與創(chuàng)建有效防護所需的限制。例如，與許多最近的攻擊類似，MyDoom 蠕蟲使用電子郵件附件復(fù)制自己。從IT基礎(chǔ)結(jié)構(gòu)的角度來看，阻止所有傳入附件是最簡單、最安全的選項。但是，組織中電子郵件用戶的需求可能不允許這樣做。必須進行折衷，在組織的需求和它可以接受的風(fēng)險級別之間達到平衡。許多組織已經(jīng)采用多層方法來設(shè)計其網(wǎng)絡(luò)同時使用內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和外部網(wǎng)絡(luò)結(jié)構(gòu)。微軟建議使用此方法，因為它正好符合深層防護安全模型。n 網(wǎng)絡(luò)防病毒可利用Antigen for SMTP配合ISA 2004進行部署，直接在網(wǎng)絡(luò)的邊緣上擋住一部分病毒，防止其通過郵件或文件傳輸?shù)确绞竭M入內(nèi)網(wǎng)。n 網(wǎng)絡(luò)入侵檢測因為外圍網(wǎng)絡(luò)是網(wǎng)絡(luò)中風(fēng)險很大的部分，因此網(wǎng)絡(luò)管理系統(tǒng)能夠盡快檢測和報告攻擊是極其重要的。網(wǎng)絡(luò)入侵檢測(NID)系統(tǒng)的作用僅僅是提供：外部攻擊的快速檢測和報告。雖然NID系統(tǒng)是總體系統(tǒng)安全設(shè)計的一部分，而且不是特定的防病毒工具，但是系統(tǒng)攻擊和惡意軟件攻擊的許多最初跡象是相同的。例如，一些惡意軟件使用IP掃描來查找可進行感染的系統(tǒng)。由于此原因，應(yīng)該將NID系統(tǒng)配置為與組織的網(wǎng)絡(luò)管理系統(tǒng)一起工作，將任何不尋常的網(wǎng)絡(luò)行為的警告直接傳遞給組織的安全人員。目前ISA 2004不但具有入侵檢測機制，還具有主動防御功能。n 網(wǎng)絡(luò)層過濾也就是常說的基于URL的過濾，網(wǎng)絡(luò)管理員可以使用兩種基本的URL篩選方法：阻止列表：防火墻先檢查有問題站點的預(yù)定義列表，然后才允許連接。允許用戶連接沒有專門在阻止列表中列出的站點。允許列表：此方法僅允許與在組織已批準(zhǔn)網(wǎng)站的預(yù)定義列表中輸入的網(wǎng)站進行通信。 n 應(yīng)用層過濾ISA Server可以在數(shù)據(jù)包通過組織防火墻時提供對它們的應(yīng)用層過濾（ALF）?？梢話呙鑇eb 瀏覽和電子郵件，以確保特定于每個Web瀏覽和電子郵件的內(nèi)容不包含可疑數(shù)據(jù)，如垃圾郵件或惡意軟件。ISA Server中的ALF功能啟用深層內(nèi)容分析，包括使用任何端口和協(xié)議檢測、檢查和驗證流量的功能。9. 我們的優(yōu)勢和特點. 正邦公司承擔(dān)此項目的優(yōu)勢n 國際先進的應(yīng)急管理理念和國內(nèi)的實際情況相結(jié)合正邦是開展應(yīng)急管理行業(yè)業(yè)務(wù)體系和信息系統(tǒng)研究較早的企業(yè)之一，由于國內(nèi)應(yīng)急管理行業(yè)尚處于起步階段，因此，正邦在關(guān)注國內(nèi)行業(yè)發(fā)展的同時，更多的將研究方向確定為國外成功的應(yīng)急管理產(chǎn)品和案例。在設(shè)計和開發(fā)自己的應(yīng)急管理產(chǎn)品時，將國外的先進的理念和產(chǎn)品技術(shù)溶入其中，結(jié)合國內(nèi)應(yīng)急管理的具體需求，力求打造具有國家、地方和企業(yè)特色的、更貼近實際業(yè)務(wù)應(yīng)用的應(yīng)急管理產(chǎn)品。n 管理顧問咨詢和信息技術(shù)應(yīng)用相結(jié)合不僅為客戶提供個性化定制開發(fā)的IT技術(shù)服務(wù)，而且也在對企業(yè)乃至整個行業(yè)的業(yè)務(wù)模型的理解的基礎(chǔ)上，幫助客戶建立和完善自己的應(yīng)急管理體系，這是很多IT公司和管理顧問公司所不具備的理念和能力。n 成熟的產(chǎn)品和個性化開發(fā)相結(jié)合正邦擁有自主知識產(chǎn)權(quán)的“安全生產(chǎn)和應(yīng)急管理系統(tǒng)（SPEMS）”的產(chǎn)品，SPEMS整體設(shè)計遵循國家應(yīng)急管理規(guī)范和標(biāo)準(zhǔn)，因而具有很強的適應(yīng)性。同時，對于深圳應(yīng)急指揮中心決策支持系統(tǒng)的具體需求，正邦提供相應(yīng)的個性化開發(fā)服務(wù)。所以，將成熟的產(chǎn)品和個性化服務(wù)結(jié)合起來，是本項目快速實施重要的基礎(chǔ)，也是項目成功的重要保障。n 豐富的行業(yè)知識和項目管理經(jīng)驗多年的積累、豐富的應(yīng)用案例，使得在管理咨詢和IT建設(shè)方面形成了一套系統(tǒng)的方法，并且在吉林石化、蘭州石化、國家安全生產(chǎn)信息系統(tǒng)等案例中得到應(yīng)用和實踐。n 強大的專家團隊在的專家團隊中，有國外從事行業(yè)理論研究的資深學(xué)者，有從事應(yīng)急管理標(biāo)準(zhǔn)和規(guī)范制定的專家，有從事多年政府行業(yè)安全管理的領(lǐng)導(dǎo)和顧問，有業(yè)界領(lǐng)先的產(chǎn)品和技術(shù)的提供廠商，也有多年行業(yè)應(yīng)用系統(tǒng)設(shè)計開發(fā)的架構(gòu)設(shè)計師，從而為項目提供了強有力的支撐。n 充分的項目技術(shù)和人才儲備針對目前應(yīng)急管理所需要解決的問題，在分布式系統(tǒng)的體系架構(gòu)研究方面有著豐富的理論基礎(chǔ)和實踐經(jīng)驗，能夠為新的運營模式提供快速靈活的系統(tǒng)整合解決方案。從應(yīng)用技術(shù)路線來看，能夠提供基于SOA體系結(jié)構(gòu)的，整合各種資源，能夠為客戶提供一站式服務(wù)。從技術(shù)人員儲備來看，擁有豐富的管理人才和IT技術(shù)人才，項目組有近70%以上的人具備碩士以上的學(xué)歷，能夠適應(yīng)開展項目的需要。. 正邦應(yīng)急管理產(chǎn)品的特點252。 基于SOA的體系架構(gòu)設(shè)計，使得系統(tǒng)獲得隨需應(yīng)變的靈活特性，可以將異構(gòu)跨平臺的外部資源快速有效的集成到系統(tǒng)中來，這一點在應(yīng)急管理中尤為重要。252。 通過工作流技術(shù)，將應(yīng)急預(yù)案進行數(shù)字化、結(jié)構(gòu)化、流程化處理，使之變成一個真正可執(zhí)行的流程，使各應(yīng)急聯(lián)動單位能夠在一個統(tǒng)一的平臺上協(xié)同工作，大大提高了應(yīng)急預(yù)案的執(zhí)行效率，提升了應(yīng)急管理的水平。252。 通過文檔管理技術(shù)，將各種異構(gòu)數(shù)據(jù)有機的整合起來，并通過和應(yīng)急事件、應(yīng)急預(yù)案的關(guān)聯(lián)，實現(xiàn)信息的主動推送，幫助一線指揮調(diào)度人員更準(zhǔn)確的處理各種突發(fā)事件。252。 通過數(shù)據(jù)分析技術(shù)，對現(xiàn)場各種數(shù)據(jù)進行分析，并對事件發(fā)展的趨勢進行預(yù)測，為指揮決策者，提供科學(xué)決策的依據(jù)。252。 多技術(shù)多學(xué)科的有機融合，將GIS技術(shù)、GPS技術(shù)、視頻技術(shù)、有線無線通信技術(shù)、CTI技術(shù)、Internet技術(shù)和數(shù)據(jù)采集組態(tài)技術(shù)有機的融合起來，提供為應(yīng)急事件的處理豐富實時的數(shù)據(jù)支持。