《2012-大庆市安全生产监督管理局安全生产监管信息系统软件及设备采购(共70页).doc》由会员分享,可在线阅读,更多相关《2012-大庆市安全生产监督管理局安全生产监管信息系统软件及设备采购(共70页).doc(70页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上附件:项目需求第一标段:大庆市安全生产监管信息系统应用软件配置清单一、软件配置清单 项次项目内容预算配置备注一、安全生产监管业务系统1企业安全监管子系统1套包括企业端信息及重大危险源信息申报系统。具体功能见实施方案功能设计部分。2重大危险源监管子系统1套3职业安全健康监管子系统1套4安全隐患管理子系统1套5安全事故管理子系统1套6安全培训管理子系统1套二、电子政务协同办公系统1公文管理子系统1套2个人办公子系统1套3行政许可子系统1套4安全设施设计审查子系统1套5行政执法子系统1套6移动行政执法子系统1套三、重大危险源监测预警系统1在线监控信息管理子系统1套2在线监控
2、子系统1套3监控分析及预警处理子系统1套四、安全生产应急平台系统1应急资源管理子系统1套2应急预案管理子系统1套3应急演练与培训子系统1套4应急统计和分析子系统1套5应急值守管理子系统1套6应急评估分析子系统1套7综合研判分析子系统1套8应急决策支持子系统1套9应急智能方案子系统1套10应急指挥协调子系统1套11移动应急指挥子系统1套五、安全生产综合数据库系统1安全监管数据库1套2应急救援数据库1套3安全基础数据库1套4地理信息数据库1套六、应用基础支撑平台系统1数据交换与共享系统1套2空间信息管理系统1套二、招标要求:1、投标单位具备双软认证(软件企业认证证书、软件产品登记证书)资质;2、投
3、标单位提供软件著作权证书;3、提供三年免费服务,五年免费升级服务;4、售后服务在接到故障通知后1小时内能响应,2小时提出解决方案,重大问题12小时内到达现场进行服务;5、有能力实施软、硬件及网络三位一体化售后服务,有固定服务联系人;6、该系统总体解决方案应完整无缺项,系统采用技术架构合理技术先进,提供标准的接口方案和标准,数据接口完整、简单、清晰、明了;7、数据库系统配置要能充分满足系统要求,采用的数据库兼容性强,数据加载、管理方便,功能齐全。8、该系统应符合大庆生产实际情况,应较好服务安全生产行政执法现状。三、技术要求第1章 系统建设概述1.1. 系统建设背景大庆是全国最大的石油生产基地和重
4、要的石化工业基地,安全监管任务重、路径长、难度大。目前,全市共有危险化学品生产、经营、储存、使用单位786家,石油、天然气开采及油田服务等非煤矿山企业220家,烟花爆竹批发、零售企业45家,消防安全重点单位2004家。安全风险较大,易燃易爆、高温高压、有毒剧毒、有辐射的企业多,而且装置相对集中,一旦发生重特大生产安全事故,极易引发严重的次生灾害;安全责任特殊,大庆的石油石化企业安全,直接关系到国家能源安全,而且作为工业战线的一面旗帜,安全生产问题也具有一定的政治影响。当前,我市正处在经济转型和城市转型、推进可持续发展的关键时期,产业加快集聚、城乡加快建设、民生加快改善。特别是在确保油田4000
5、万吨稳产的同时,大力发展石化产业,危险化学品从业单位和重大危险源数量越来越多、规模越来越大、品类越来越全,全市安全生产形势还很严峻。面临的突出问题是:事故总量、伤亡人数仍然较大;安全生产基础依然薄弱;安全生产监管监察保障能力不强,人员不足,装备落后,手段单一。安全生产事关人民群众生命财产安全,事关改革发展稳定大局,事关党和政府形象和声誉。因此,为了进一步增强安全监管部门的动态监管能力、提高行政效率、规范执法行为、消除各种隐患、预防和减少重特大事故,就必须尽快适应当前安全生产形势任务发展变化的需要,进一步加大安全生产科技投入力度,切实提高安全监管工作质量、效能和水平。1.2. 系统建设目标依据国
6、务院要求的建立起国家、省(区、市)、市(地)、县(市)四级重大危险源监控和生产安全预警机制的总体要求,根据国家安监总局对全国安全生产信息化建设的统一要求和规划,结合安全生产信息化实际情况,围绕“扩展监察视野、增强监管水平、提高应急能力、强化行政效能、节约行政成本、预防事故发生、减少事故损失”的总目标。通过建设大庆市安全生产监管信息系统(以下简称安全监管信息系统),构建安全生产综合监管、重大危险源远程监测预警、应急救援指挥信息支持的三层预防体系。通过应用计算机和网络技术,实现电子政务和办公自动化,并在地理信息系统(GIS)、数据库系统(DBS)、远程实时在线监控系统及其它专业应用系统的支持下,通
7、过研发安全监管、危险场所监控、应急救援指挥与地理信息系统和数据库系统等信息技术相结合的关键技术,为实现城市安全监管、危险场所远程监控、应急救援中的多源、动态、形象管理提供快速、科学、有效的技术途径。本系统努力实现下述设计目标:应急预案化救援专业化指挥准确化监控动态化规划安全化决策智能化查询快捷化运行可靠化操作简单化办公信息化管理规范化工作高效化与国家和省级信息化平台总体建设思想保持一致的前提下,构建数据互联互通、业务流程规范统一的大庆市安全生产监管信息平台。实现数据共享、业务联动,消除信息孤岛。建设运行稳定高效、扩展升级容易、运行维护方便的信息化项目。打造全国地市级领先的大庆市安全生产信息系统
8、。信息系统应用延伸到县区安监局、镇街道园区安监站,数据采集和应用延伸到企业。系统满足日常监管需要为基础,以重大事故风险控制为主线,以重大危险源和隐患管理为重点,采用计算机、网络、通信、多媒体等多项现代技术,按照安监局业务职能要求,将安全生产综合监管、重大危险源远程监测预警、应急救援指挥信息支持等系统进行有效集成,形成安全生产三层预防体系。该体系的建立不仅能动态掌控重点企业和重大危险源的问题,及时消除隐患防止事故的发生,同时也为管理部门提供了大量从宏观(一个地区)和微观(一个企业)的详细信息,为管理部门制订政策、进行决策、强化监督服务。通过建立重大危险源所在单位和安全生产监管部门两级长期有效的动
9、态监控管理系统,做到能够实现企业重大危险源的信息远程申报上传到政府重大危险源监控机构的重大危险源数据库里;政府重大危险源监控机构的监控指令能迅速下达到企业;结合网络化的地理信息系统(WEB GIS)技术,能在电子地图上方便、快捷、形象地展示所管辖行政区内重大危险源的分布总体概况和发生事故后抢险、应急指挥最佳救援施救路线和预案等信息;同时具有与市应急中心、110、119、120、防灾抗灾视频会商指挥系统等单位互联的功能;系统能够对申报上传的危险源数据自动进行辨识和危险度评价分级;能够为各级安全生产监管部门领导直观地提供有关数据和信息,为领导动态地、科学地对城市重大危险源进行及时的监管提供智能化的
10、辅助决策支持。实时了解重大危险源的工作状态,随时掌握重大危险源的有关安全技术工作参数(包括安全技术参数、安监总局40号令要求数据:视频数据及温度、压力、液位、流量、组份)的情况,由重大危险源所在单位实施有效的日常安全生产管理,安监部门对重大危险源单位的安全生产工作实施有效的监督管理。达到预警预报的目的,预防事故发生。通过对重大危险源的危险性和事故的后果预测,以及基于重大危险源风险管理的基本评价方法,对重大危险源进行风险分级评估,实现对大庆全市行政区划的安全规划。在重大危险源发生安全事故时,可提供包括:重大危险源及周边环境的基本数据,对重大危险源影响范围进行评估及重大危险源进行定位;重大危险源事
11、故危及范围和及时启动相应的事故应急处理预案,实现事故救援的有效联动。当发生其他事故引起的重大危险源次生灾害时,为大庆市政府综合应急指挥提供相应基础信息支持,为科学决策实施有效抢救提供技术支持。1.3. 系统建设内容根据国家安监总局关于全国安全生产信息化建设的统一要求和规划,结合我市安全生产信息化实际情况,突出“扩展监察视野、提高监管水平、增强应急能力、强化行政效能、节约行政成本、预防事故发生、减少事故损失”的总目标,建立市、县(区)、企业三级安全生产综合监管、重大危险源动态监控、事故应急救援信息系统,形成完备的安全生产综合监管信息网络体系。重点建设七个方面内容。一是安全生产监管业务系统。满足安
12、全监管系统主要业务信息化的要求,方便日常监管。建立企业安全生产档案,实行一企一档,夯实管理基础,做到定期了解企业的基本情况,掌握“重点危险单位”的有关安全技术工作参数(包括安全技术参数、安全监督管理要求数据),对“重点危险单位”实施有效的日常安全管理。给安全监管部门提供宏观(一个地区)和微观(一个企业)的丰富信息,为制定政策、进行决策、强化监管提供服务。二是电子政务协同办公系统。在监管业务系统提供的基础信息支撑下,采用数字签名、电子公章、公文加密传输等技术,实现对内部办公、行政许可、行政执法等安全监管电子政务工作的办公数字化、审批流程化、行政管理规范化提供服务。三是重大危险源监测预警系统。采集
13、重点监管企业的安全数据、视频图像、安全状态等监测监控信息,安全监管部门用于监督企业是否及时处置预警(报警)情况,消除隐患,防止事故发生。四是安全生产应急平台系统。主要包括平时的应急管理和战时的应急救援决策支持,增强政府应对处置生产安全事故的能力。在“重点危险单位”发生事故时,可提供“重点危险单位”及其周围环境的基本技术数据,迅速准确地确定地理位置和周边道路、房屋、人员等信息,对危险源进行风险评价、定位,分析判定“重点危险单位”事故波及范围和及时启动相应的事故应急处理预案,实现事故救援的有效联动,降低对人员、财产造成的损失,减轻事故对环境造成的污染。本系统作为安全生产监管方面的专业分系统,接入“
14、大庆市应急指挥中心系统”,实现部门之间的应急联动,提升生产安全事故的应急处置能力。五是安全生产综合数据库系统。主要包括:各级各部门应急救援预案、应急救援队伍及资源等情况;各级安全监管部门及行政执法队伍的建设情况;事故统计信息、生产经营单位安全生产管理机构建设情况、培训教育情况;安全生产许可证管理、建设项目安全设施“三同时”项目管理、安全投入和安全经费情况;重大危险源信息、安全生产隐患信息、法律法规和标准规范;危险化学品生产经营单位基本情况、石油天然气开采企业基本情况、烟花爆竹生产销售企业基本情况;安全生产专家组管理、安全生产行政许可事项的申报审批信息、中介机构管理等基础资料。六是应用基础支撑平
15、台系统。作为动态监管和应急救援的基础支持系统,是各类安监业务应用信息的空间载体和分析展示的平台,是视频监控、报警、调度、GPS定位等各种技术的综合集成平台,为安全生产监督管理提供预防、响应、处置、救援、评估的技术保障。七是应急联动接口系统。为实现跨系统之间的各类安全生产相关数据的交换共享与信息同步,采用开放式的XML技术,设计和开发一套安全生产数据共享交换服务系统。系统能够提供横向的系统与系统之间、纵向的上下级部门之间的数据交换与同步功能,实现信息共享与互联互通。第 2 章 系统总体设计2.1. 系统设计原则系统建设应坚持“安全监管与应急救援并重的原则”,按照“平战结合”思路进行设计和开发,在
16、建设本系统时,兼顾重大危险源监管、监控、应急救援等多方面安监工作的实际需要。平时系统作为安监部门实施安全生产监管的网络平台,一旦发生重特大安全生产事故系统则可以为政府进行事故应急救援指挥提供辅助决策支持。系统的设计与建设具体遵循以下原则:(1)需求主导与实用性原则系统的开发要“以人为本”,充分考虑安监业务的实际需要,贴近用户的需求与习惯做法,做到功能强大、界面友好和美观、操作简单、使用方便。充分实现信息资源的共享,减少工作人员的工作量,实现业务办理的计算机协同工作环境,实现真正的图文一体化和GIS。在对整个系统的设计与规划的过程中,充分考虑大庆市各级安全生产管理部门及相关单位的现状,根据各级安
17、监部门当前业务层次以及各环节管理中数据处理的便利和可执行性,切实满足管理和服务的实际需要。(2)先进性和成熟性原则项目建设要立足于大庆市实际情况,以国内先进成熟的信息技术组建系统,切实满足安全监管、危险场所远程监控和应急救援指挥的需求,注意系统设计的实用性、实战性、实效性和时效性,并尽可能充分利用现有资源,节约投资。系统建设要充分利用和不断引入新的现代化信息技术,更新和提高数据采集、存储、处理和表达等各环节的科技水平和效率。系统建设要具有开放性、兼容性、扩展性,源于应用而高于应用,基于技术而超越技术,确保前瞻性和可持续性。在应用软件平台上将选用微软网络操作系统和SQL Server的数据库,软
18、件快速模板化开发技术;组件开发技术;三层/多层开发平台技术;基于B/S的J2EE架构开发技术,JAVA开发语言来实现应用。(3)标准化与开放性原则系统的建设要严格按照国家、地方和行业的有关标准与规范,如安监信息的分类、地理空间数据分层与编码标准、数据质量与数据标准、公文标准等。系统的分析、设计、实现和测试要严格按照软件工程标准和规范,并尽可能采用开放技术和国际主流产品,以确保系统符合国际上各种开放标准。要支持各种相应的软硬件接口,使之具有灵活性和延展性,具备与多种系统互联互通的特性。软件设计采用国际统一的JAVA标准编码规范,为将来国家安监机构业务信息的“互联互通”实现无缝接入奠定坚实的基础。
19、(4)可维护性和扩展性原则所设计的应用系统,均具备可扩展性,能够随着应用的逐步完善和用户的逐渐增加不断地进行扩展,整个系统可以平滑地过渡到升级后的新系统中。当机构、危险源空间位置变化、应急资源变化、管理内容与流程变更时,能方便地进行系统流程和功能的调整,以适应系统需求的变化;系统能够方便地进行管理和维护,软、硬件的升级不影响正常运作,系统功能、结构以及数据库可方便地扩展。(5)安全性和保密性原则保证网络环境下信息的安全,防止病毒入侵、非法访问、恶意更改毁坏,采取完备的数据保护和备份机制。为了防止非授权用户的非法入侵和授权用户的越权使用,系统应进行各种级别的权限控制,并具备审核功能,自动记录用户
20、访问的情况和操作过程,以备日后查询。系统安全、应用软件安全、数据库安全,基于大庆市各级安监机构均具有不同的权限,结合其职能的特殊性,系统采取严格的保密措施和权限管理。配置严密的数据安全体系,严格各种权限管理,防止信息泄漏或被随意更改,避免非法入侵,确保系统数据的准确性、安全性,确保数据传输的正确性。系统设计时既考虑现有的条件和需要,又兼顾未来技术的发展,使系统有较强的扩展性。(6)高性能和稳定性原则在系统设计、开发和应用时,应从系统结构、技术措施、软硬件平台、技术服务和维护响应能力等方面综合考虑,确保系统较高的性能,如在网络环境下多用户并发操作要具有较高的稳定性和响应速度,综合考虑确保系统应用
21、中最低的故障率,确保系统的良好运行。系统应具有高稳定性、高容错能力及处理突发事件的能力,系统不应在任何情况下暂停服务;在各种自然灾害、断电等突发事件上系统应具有即时备份与UPS支持等应急处理预案,以满足系统的稳定性和可用性要求。(7)专业性用户在各方面的管理和服务工作专业性非常强,因此在本系统设计上要对用户的各职能部门进行大量的深入研究,并依照国家的各种安监规范和大庆市一些具体特点进行完善的设计。 (8)平台无关性考虑计算机硬件设备的发展和性价比的提高以及安监局今后业务的拓展,本次系统设计开发要充分考虑跨操作系统、数据库及应用服务的可能性,确保平滑移植。(9)标准化系统设计应充分考虑标准化原则
22、,符合国家安监总局、省安监局制定的业务标准。系统设计采用统一标准与规范,遵循国家及行业相关标准,选用符合国际标准的通信协议和设备技术参数,使系统的硬件终端系统、通讯系统、软件系统、操作平台之间的相互依赖减至最小,做到“高内聚,低耦合”,保证网络的互联、互通和高层综合业务的应用。(10)整体性、共享性所有的应用模块均基于此统一的平台进行管理和响应处理,所有模块在一个数据系统之上,各模块之间的数据可安全的相互调用及共享处理。系统基于统一平台:系统建立在统一的平台体系架构,所有的应用模块基于统一的平台进行管理。(11)实时性在对整个系统的设计与规划的过程中,使系统达到访问顺畅、操作简单,结构美观合理
23、;(12)统筹规划,分步实施本系统力图避免无序、无规划的盲目发展,以及无标准、低水平的重复建设,在统筹规划的基础上,统一标准与规范,分阶段实施,提高政府资金的使用效率。(13)资源整合充分利用省、市网络和数据资源,以形成一个结构统一、内容完整、层次分明、资源高度共享的管理信息系统。实现与国家和省级信息平台无缝衔接,避免投资风险。2.2. 系统设计依据安全生产“十二五”规划(国办发201147号);国务院关于进一步加强企业安全生产工作的通知(国发201023号);企业安全生产标准化基本规范(AQT9006-2010);生产安全事故应急预案管理办法(安监总局令第17号);危险化学品重大危险源监督管
24、理暂行规定(安监总局令第40号);危险化学品重大危险源辨识(GB18218-2009);关于开展重大危险源监督管理工作的指导意见(安监管协调字200456号);危险化学品生产企业安全生产许可证实施办法(安监总局令第41号);非煤矿矿山企业安全生产许可证实施办法(安监总局令第20号);危险化学品建设项目安全许可实施办法(安监总局令第8号);烟花爆竹经营许可实施办法(安监总局令第7号);生产安全事故隐患排查治理暂行规定(安监总局令第16号);生产安全事故报告和调查处理条例(安监总局令第42号);生产安全事故信息报告和处置方法(安监总局令第21号);安全生产监管监察职责和行政执法责任追究的暂行规定(
25、安监总局令第24号);安全生产违法行为行政处罚办法(安监总局令第15号);作业场所职业危害申报管理办法(安监总局令第27号);作业场所职业健康监督管理暂行规定(安监总局令第23号);国务院关于全面加强应急管理工作的意见(国发200624号);关于加强安全生产应急管理工作的意见(安监总应急2006196号);国家安全生产应急平台体系建设指导意见(安监总应急2006211号);中共中央办公厅、国务院办公厅关于转发国家信息化领导小组关于推进国家电子政务网络建设的意见的通知(中办发200618号);国家安全监管总局办公厅关于转发国务院应急办和的通知(安监总厅应急200842号);全国安全生产应急救援体
26、系总体规划方案(安监管办字2004163号);GB/T 21062.16-2007:政务信息资源交换体系、政务信息资源目录体系;安监总应急2006211号:关于印发国家安全生产信息平台体系建设指导意见的通知;国家安全生产监督管理总局:重大危险源监督管理规定(送审稿);2.3. 业务模型设计建立安全生产安全监管与应急救援业务模型十分必要。一方面,可以从机制上对描述系统,从而使信息系统具有稳定性、扩充性和可重用性,具备演化机制;另一方面,通过共同模型为参照,指导信息规范化建设以及应用系统设计和开发,可以保证系统各个环节的平滑过渡,保证系统各个方面的简单性和一致性。安全生产信息化建设项目建设方案所依
27、托的技术环境和业务环境是不断变化的,其功能需求是不断变化和调整的。因此有必要利用OOA 方法,面向对象分析方法(OOA)以认识论和系统论为基础,用对象关照问题空间,从机制上对系统进行建模。根据OOA观点,现实世界由实体对象组成,这些对象相互通信相互作用,体现出系统的行为特征,即业务流,相关流程的组合构成特定业务。OOA 可以简化问题的复杂性。从业务角度看,各业务之间呈网络状关联,随着系统规模的增大,所呈现的复杂性几乎是无法控制的。反之,从对象角度进行观照,各种业务通过实体进行联系,系统的耦合度大大减少。由于实体对象较其所表现出来的行为特征更具稳定性,因此利用面向对象范式进行分析、设计的系统无疑
28、更具生命力。对安全监管和应急救援现实工作进行观照,分析其构成要素和活动方式,对其特征和变化规律在宏观上进行抽象,建立安全生产安全监管和应急救援业务概念模型。2.3.1. 安全监管业务模型通过对安全生产监督管理现实工作中的实体、业务和运转机制进行抽象概括,建立安监业务的概念模型。模型分为实体-业务-部门三层,稳定性由高到低,每一层元素只与邻接层的元素发生联系,通过这种方式,大大降低了系大庆市安全生产安全监管应急救援指挥平台总体设计方案统的复杂程度。各层构成如下:实体:是安监工作中的基本对象,按照电子政务确定的人、事、物原则来划分,主要由安监队伍装备、安全设施、监管对象、灾害事故组成。业务:是作用
29、于安监实体的活动。主要包括:人力资源管理、危险化学品监管、烟花爆竹监管、非煤矿山监管、重大危险源监管等等。部门:是安监机构内部的职能部门划分,是基于业务工作需要设置的,和业务大致对应。2.3.2. 应急救援业务模型应急救援工作由管理、响应、评估、救援、恢复几个阶段组成(见下图),同时,以应急救援策略为核心,强调安全预警能力、检测能力、事件反应能力和快速恢复能力。策略:是模型的核心,包括应急救援的方针、政策、原则以及要达到的目标。管理:包括安全规章、安全配置和安全措施。在该阶段,相关部门对潜在危险进行认知、定位和评估,采取相应的保护措施。制定应急救援预案,并进行演练。监控:采用人工或技术手段进行
30、监测,及时发现异常模式。响应:根据灾害现场情况,在第一时间启动应急预案,选择最优路径调遣救援力量,采用适当方法予以处理。恢复:为灾害场所提供救助、供给、善后、重建措施,尽快恢复正常的生产和生活秩序。应急救援系统业务模型(见下图)是以预案为核心,以知识库、专家库、资源、空间库为依托,并与城市应急指挥系统能够实现应急联动的专业应急系统。2.4. 系统架构设计依据我国安全生产相关法律、法规所赋予安监部门的相关职能和地方政府所赋予的工作内容,进行安监系统的业务需求分析,安监部门的业务需求包括安全监管与安全应急两方面,其中监管方面的工作需求包括行业监管、综合监管等方面的工作内容,而安全应急方面的工作需求
31、包括平时的应急管理和发生事故时的应急救援等方面的工作内容,需求分析见下图:在需求分析的基础上,建立大庆市安全生产信息化建设内容总体框架(见下图),总体框架由保障层(包括网络系统、硬件系统、通讯系统等)、数据存储层(包括监管数据库、应急数据库等)、平台支撑层(包括安全认证、地理信息系统、数据交换、系统维护等)、业务应用层(即内网系统。包括内部行政管理系统、行业监管系统、重大危险源监管系统、应急管理系统、应急救援指挥系统等)、接口层(即外网系统。包括门户网站、申报登记、许可受理、监测预警等)组成,还包括相关的信息化建设工作规范和技术标准及规范,才能保障上下级之间、系统与系统之间能够互联互通和信息共
32、享。2.5. 系统技术选型为了实现系统建设目标,系统注重方法论的应用,特别是那些对全局全程有重大影响的新观念和技术,应当确立为主要的技术路线。系统采用的主要技术方法有以下:面向对象方法。从机制上对系统进行建模。面向对象对象+消息的模式,与面向服务的架构(SOA)有契合点。原型化方法。通过可演化的原型不断完善系统,体现了系统在“认识实践再认识再实践”的周期中不断求精的过程。层次性和模块化设计。注重系统的层次设计和模块划分,降低相关性,使系统能够兼容不同的产品和技术、容纳不同的解决方案,达到提高系统集成性和风险隔离的目的。透明性和自治性。所谓透明性,即隐藏技术实现环节,使人感觉“直接”得到服务;所
33、谓自治性,即将技术实现封装在系统内部,减少系统间关联。二者是一体两面的问题,使系统实现松耦合,从而简化设计,方便用户。面向服务。系统集成本质上是服务的集成,硬件集成、软件集成、信息集成是服务集成的手段。集成性意味着系统能集成其他系统的服务,也能为其他系统提供服务。采用标准、开放技术。IP 化、XML、Web services,三者均有很好的标准开放的技术支持,是使信息系统各方面要素有机联系起来、构建面向服务结构的三块基石。XML 可用于描述业务逻辑、定义元数据,也是实现应用系统内部模块、不同系统之间、系统内不同层面数据交换的有效手段;IP 技术是实现有线无线贯通、三电融合、多媒体集成最可行的途
34、径; Web Services 计算模式则大大提高了系统的集成性。在系统开发技术上采用B/S(B/W/D三层结构开发技术与工具采用JAVA语言按照J2EE规范进行系统的设计和开发,以保证系统的易扩展和移植性,见下图。专心-专注-专业2.6. 业务流程设计2.6.1. 企业信息申报登记2.6.2. 重大危险源监管2.6.3. 安全执法巡查安全生产举报、投诉巡查员网格化企业上级督办安全隐患企业巡查填写安全检查情况记录表汇报上级发现隐患填写安全隐患整改通知书督促协助企业整改整改期限到期填写复查意见书复查整改期限到期依法进行处罚逾期未达标2.6.4. 事故隐患管理2.6.5. 安全行政执法2.6.6.
35、 重大危险源监测预警重大危险源远程监测与预警系统的业务流程包括企业端本地监控及报警管理和政府端监管及联动报警管理两大部分的业务流程,并且政府端联动报警是基于企业端数据监测结果达到预先设定的政府报警启动条件下才自动进行的报警提示,具体流程设计如下图:2.6.7. 应急救援决策支持2.7. 信息安全设计为确保系统的正常运转,保证网络、应用系统与数据的安全,关键设备要采用双机或多机冗余设计,建立数据备份机制,采用防火墙、入侵检测、漏洞扫描、容错容灾等技术防护手段,结合完备的安全管理制度,对从事操作和维护信息系统的工作人员进行培训,形成安全保障体系。2.7.1. 信息系统安全概述物理层安全防护:在物理
36、层上主要通过制定物理层面的管理规范和措施来提供安全解决方案。 链路层安全防护:主要是链路加密设备对数据加密保护。它对所有用户数据一起加密,送到另一节点后解密。网络层安全防护:网络层的安全防护是面向IP包的。网络层主要采用防火墙作为安全防护手段,实现初级的安全防护。在网络层也可以根据一些安全协议实施加密保护。在网络层也可实施相应的入侵检测。 应用层安全防护:原则上讲所有安全服务均可在应用层提供。在应用层可以实施强大的基于用户的身份认证。在应用层也是实施数据加密,访问控制的理想位置。在应用层还可加强数据的备份和恢复措施。应用层可以是对资源的有效性进行控制,资源包括各种数据和服务。应用层的安全防护是
37、面向用户和应用程序的,因此可以实施细粒度的安全控制。2.7.2. 网络安全设计为保证本系统中的应用软件系统和数据库的安全,本系统将根据现有的网络条件,本着经济适用的建设原则,采用专网、内网、外网物理隔离和逻辑隔离相结合的设计思路。企业通过外网申报系统进行重大危险源数据申报,申报数据只能进入临时数据库,而不能直接进入系统内部的正式数据库,只有数据通过审核后,数据才能进入正式数据库,以确保外网访问不会对内网数据库服务器的安全构成威胁,确保系统的数据安全。2.7.3. 应用层安全设计在用户使用权限管理方面,系统采用集中授权和分级管理方式进行系统用户管理,以保证系统的访问安全性,并且采用CA安全认证机
38、制来确保系统的安全,本着资源整合的原则,优先选择委托我省有国家权威认可的CA相关运营管理资质的单位来根据此平台建设工作需要实现CA安全认证机制的建立,具体设计方案如下图所示。图2-5 系统应用安全设计2.7.4. 数据传输安全设计由于企业申报是在公共互连网上进行的,为了防止非法人员(或团体)对网络进行监听或信息拦截窃取危险源申报信息从而进行不法行为。在企业与企业申报服务器进行通信的时候采用通信加密方式提高数据申报的安全等级,加密手段采用HTTPS加密传输方式通过SSL加密协议族进行加密处理。具体加密手段为当用户申报数据时通过公私钥加密方式交换分组加密算法与分组加密密钥,然后通过分组加密技术(D
39、ES)加密申报数据传输至服务器。2.7.5. 数据备份系统随着安全生产要求的不断提高,地市安全生产监管与应急救援辅助支持系统所需要的支撑数据将越来越多。而非法入侵、人为的错误,硬盘的损毁、自然灾难等等都有可能造成数据的丢失、系统的瘫痪,造成无可估量的损失。因此,必须采用自动备份方式,利用专用的备份软件来实现统一、自动化、集中的备份,提供快速的数据恢复手段。对于备份软件的选择,不仅要注重使用方便、自动化程度高,还要有好的扩展性和灵活性。同时,跨平台的网络数据备份软件能满足用户在数据保护、系统恢复和病毒防护方面的支持。数据备份系统包括备份服务器、磁带库、SAN存储交换机,实现基于SAN方式的数据备
40、份。第 3 章 硬件系统建设3.1. 网络通信系统根据国家有关标准和规范要求,本系统的运行网络环境整体可分为内网、专网和外网三部分,在充分考虑利用现有的政府网络资源和保证网络安全的前提下,其中专网建设为市安监局与各区(县)安监部门间通过地市电子政务专网组成的,实现政府部门间的信息互联互通和上传、下达,而外网为企业与各政府中心机房的连接则采用电信ADSL与市电子政务网组成VLAN网络进行对接,实现企业与政府部门间的信息互连(对偏远的企业,电信线路无法达到或铺实线路成本太高的企业,可以采用WLAN或GPRS/CDMA方式实现远程数据传输),整个安全生产信息网络结构设计如下图:3.2. 服务器系统本
41、系统机房服务器基于市信息中心机房环境建设。根据中心系统业务需要分析,确保各软件系统正常运行,考虑到各业务模块的分工不同,中心需要配备:应用服务器、数据库服务器、GIS服务器、存储服务器,服务器机柜以及服务器机柜KVM多电脑控制系统。3.2.1. 应用服务器系统应用服务器承担着系统软件的运行,为了确保在日常信息服务和应急救援过程中系统正常,稳定的运行,应用服务器选型需要考虑到稳定性,运算能力。应用服务器采用微软最的windows sever 2008操作系统,具备较强的安全性能,兼容市场上基本所有的应用软件。需求清单如下:中心业务软件服务器1台数据监测软件服务器1台视频监控软件服务器1台3.2.
42、2. 数据库服务器 数据库服务器作为系统数据的存储和运算空间,必然要确定数据的安全,避免因设备的运行故障导致数据的丢失、损坏。操作系统配备的windows server 2008 ,数据库软件选用MSSQL server 2008,确保数据的安全和稳定性。同时需要考虑到数据的存储空间能力,所以配备的服务器要考虑到稳定性,存储空间等因素。需求清单如下:中心业务数据库服务器2台3.2.3. GIS服务器GIS服务器作为GIS平台运行的硬件环境,一定要确保硬件选型满足GIS平台的海量数据的运算能力,同时还要考虑到地图数据的存储空间能力。需求清单如下:GIS服务器1台3.2.4. 存储服务器根据业务数
43、据存储和备份的需要,需要配备大存储空间的服务器作为业务数据资料存储备份所用。需求清单如下:存储服务器2台3.3. 移动执法系统根据实际工作情况,很多执法工作都是需要到现场才可以进行,而不是在办公室就可以完成整个执法流程。但是在现场执法的时候,往往又需要从服务器中心端信息库中读取有关资料或者上报有关数据,这就给现场执法增加了难度,同时也降低了执法的效率。移动执法系统通过采用笔记本和PDA智能手机组合的方式实现无线或离线办公,能够深入现场进行移动执法,并保持与中心端的实时数据同步。第 4 章 软件系统建设4.1. 安全生产监管业务系统4.1.1. 企业安全监管子系统4.1.1.1. 危化品企业监管
44、模块实现对危险化学品生产、经营、存储、运输、使用以及易制毒等单位的基本情况、周边环境情况、主要负责人情况、安全管理机构及安全管理人员情况、特种作业人员情况、资质证书情况、危险源情况、应急预案情况、特种设备情况、安全评价情况等基本信息的录入、查询和统计。4.1.1.2. 非煤矿山企业监管模块实现对非煤矿山、石油及天燃气开采、加工等单位的基本情况、周边环境情况、主要负责人情况、安全管理机构及安全管理人员情况、特种作业人员情况、资质证书情况、危险源情况、应急预案情况、特种设备情况、安全评价情况等基本信息的录入、查询和统计。4.1.1.3. 烟花爆竹企业监管模块实现对烟花爆竹批发、零售等单位的基本情况
45、、周边环境情况、主要负责人情况、安全管理机构及安全管理人员情况、特种作业人员情况、资质证书情况、危险源情况、应急预案情况、特种设备情况、安全评价情况等基本信息的录入、查询和统计。4.1.1.4. 其他企业监管模块实现对其他类型的企业如电力、建筑等行业单位的基本情况、周边环境情况、主要负责人情况、安全管理机构及安全管理人员情况、特种作业人员情况、资质证书情况、危险源情况、应急预案情况、特种设备情况、安全评价情况等基本信息的录入、查询和统计。4.1.2. 重大危险源监管子系统4.1.2.1. 重大危险源申报登记模块通过WEB方式收集各类企业的重大危险源基本信息,并提供完整的建档备案和审批机制。4.
46、1.2.2. 重大危险源自动辨识模块重大危险源辨识依据:依据国家规定的最新标准危险化学品重大危险源辨识(GB18218-2009),系统将所有危险物质的临界点建立到数据库中,提供重大危险源的自动辨识功能。根据物质类别、危险特性及其储存的数量,与相对应的危险物质的临界点进行比较(根据国家规定的公式)判断是否属于重大危险源。其他危险源辨识标准是根据危险源符合某些条件判断是否构成重大危险源(不同类别重大危险源具有不同的辨识标准)。企业重大危险源自我辨识:企业对自身填报的重大危险源进行自我辨识,企业只需点击一个按钮则可进行自动辨识,得到每一个危险源是否属于重大危险源。对于存在重大危险源的企业,则系统设置此企业为重大危险源企业。政府重大危险源定期辨识:政府可对自己所管辖区域的企业重大危险源进行自动辨识,系统同时支持单个自动辨识和全体批量自动辨识两种方式。政府用户只需点击一个按钮则可进行自动辨识,得到每一个危险源是否