《省级城市重大危险源安全监控应急管理系统建设方案.docx》由会员分享,可在线阅读,更多相关《省级城市重大危险源安全监控应急管理系统建设方案.docx(160页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、全省重大危险源安全监控应急管理系统建设方案20XX年XX月第一章前言81. 1概述81. 2需求分析91.3 项目建设思想101.4 项目建设目标101.5 项目建设方案编制依据111.5. 1国家文件 111.5.2国家安全监管监督管理总局文件11第二章项目总体设计132. 1系统建设原则132. 1. 1纵向贯通、横向联动143. 1.2统一指挥,协同作战154. 1.3统一标准,优化结构155. 1.4信息共享,互联互通166. 1.5整合流程,注重实效167. 1.6科学决策,一专多能178. 1.7预案辅助,有据可依172.2系统功能架构192. 2. 1应急平台设计192.4 系统
2、三层架构设计262.5 系统集成方案设计292. 5. 1与其他业务系统集成293. 5.2单点登录294. 5.3与视频监控、设备监测系统的集成295. 5.4集成技术模型296. 5.5数据集成设计312.6系统安全体系设计322. 6. 1安全体系基本结构333. 6.2安全体系兼容性344. 6.3系统体系架构安全性345. 6.4传输安全性356. 6.5软硬件结合的防护体系367. 6.6可跟踪审计368. 6.7身份确认及操作不可抵赖369. 6.8数据存储的安全性37第三章项目功能设计3810. 1安全监管应急指挥系统383.1.1危险源现场数据采集子系统383. 1.2应急值
3、守管理子系统383. 1.5应急救援决策子系统567. 1.6应急预案管理子系统603.2 安全监管应急管理系统错误!未定义书签。3. 2. 1应急资源管理子系统694. 2.2应急知识库及事故案例管理子系统715. 2.3应急演练管理子系统766. 2.4安全监管统计与分析子系统783.3安全监管应急系统设计优势和创新点823. 3. 1基于SOA体系架构的资源整合应用824. 3.2基于工作流技术的数字化应急预案的应用845. 3.3应急预案智能匹配(算法)技术用于预案信息推送876. 3.4可配置工作流技术用于应急预案流程控制897. 3.5动态虚拟事件技术用于应急预案的模拟演练91第四
4、章基础支撑系统948. 1计算机网络系统944. 1. 1系统概述944. 1.2系统结构958. 1.3网络设计954.2服务器、存储系统964. 2. 1系统概述964. 2.4备份系统994. 3屏幕显示系统1024. 3. 1显示系统功能需求1024. 3. 2显示系统方案1044.4 通信系统1084. 4. 1综合指挥系统1085. 4.2有线通信系统1096. 4.3无线通信系统1154.5 危险源现场数据采集系统1154.6 视频接入系统1174. 6. 1结构设计1174.6.2系统边界1184. 6.3应用功能1204. 6.4视频图像数据库1254. 6.5系统接口 12
5、64. 6.6系统配置及部署1284.7视频会议系统1294. 7. 1视频会议系统(硬) 1305. 7.2视频会议系统(软)1326. 7.3会议音响系统139第五章数据库建设内容1427. 1. 1危险化学品数据库1435. 1.2安全法规与标准数据库1435.1.3重大危险源与预案数据库1445. 1.4重特大事故档案数据库1445. 1.5安全监管培训数据库1445. 1.6安全监管伤亡事故管理数据库1445. 1.7安全监管调度与统计数据库1455. 1.8安全监管专家及安全中介机构数据库1455. 1.9抢险救灾资源数据库1455. 1. 10政策法规标准规范数据库1455.2数
6、据管理平台1465. 2. 1数据采集子系统1465. 2.2数据共享与交换子系统1485. 2.3资源目录服务管理子系统1505. 2.4综合数据应用子系统1515. 2.5数据发布子系统151第六章安全保密设计方案1536.1 应用系统及数据安全设计1536. 1. 1业务系统安全策略1547. 1.2数据安全策略1556.2 信息安全与保密管理1556. 2.2系统对SSL应用状况 1566. 2.3日志管理1566.3计算机网络安全保障系统1566. 3. 1系统需求分析1566. 3.2病毒库162第七章系统参考标准164第一章前言1.1. 概述随着信息技术和经济社会的发展,社会重大
7、危险源安全监控应急管理信息系统正在安全监管应急管理中扮演重要角色。各级政府对安全监管应急工作的高度重视,在安全监管应急管理信息系统建设方面投入不断增加,我国各级政府正在加紧建设安全监管应急管理信息系统。美国早在20世纪70年代,就组建了国家专门安全应急机制 联邦安全应急管理局(FEMA),它的职责是制定应急处理的操作标准和指导纲要,开展各种应急培训,为各州及灾害发生地提供财政支持, 协助联邦划分州和地方各级政府及部门的职责,明确灾害事故发生时的联系方式等等。各级政府应急机构总揽所有级别和所有类型的应急工作,统筹研究和分析,然后制订各种应急预案,并实行统一报警。在政府工作报告提出“特别要加快建立
8、健全各种突发事件应急机制,提高政府应对公共危机的能力”。国务院11号文件要求国务院以及地方各省、地区成立应急办公室,并指示要广泛研究各种突发公共事件的性质和分类,作出相应的应急处理预案,从政治高度推进了我国应急管理系统的建设。1.2. 需求分析为迅速、有效地控制和消除生产安全事故危害,最大限度地减少生产安全事故造成的损失,保障人民群众生命和财产安全,维护社会的稳定,促进经济发展,根据中华人民共和国安全监管法、中华人民共和国突发事件应对法的要求,见下页图:安全规则族础地理信面 基础数据管到r|危险源管而脆弱设施菅理检测监控一 安全教疗培训灾害统计分析 受灾补助管理 应急案例管理 恢复计划管理 总
9、结评估分析I平时管理预防阶段准备阶段恢复阶段应急资源管理 应急预案管灯 应急电/演练 应急能力评估 预测预警灾杏兀果模拟响应阶段接处警联企指挥协调 数据采集交互 人员疏散模拟 辅助决策支持 救灾资源调度 应急信息发布为保障全省重大危险源安全监控应急救援管理办法的落实,安全监管应急救援指挥中心总体负责应急管理事宜,但基于目前的管理方式与手段,很难达到快速准确即时的响应,所以需要利用信息化的手段,建立全省重大危险源安全监控应急管理系统,服务于省安监局以及各市/县安监局对全省重大危险源的监管需要。1.3. 项目建设思想项目建设的基本思路:按照“平战结合、平灾结合、以防为主, 准确预报,快速反应,救援
10、措施迅速有效”的指导方针和“勤俭办事, 综合效用”的要求,遵循先进性与实用性、兼容性和扩展性、标准化和开放性、合理性和经济性、可靠性和稳定性、安全性和保密性相结合的原则,建设成为一个信息及时可靠、决策科学合理、处置统一高效的安全监管应急管理指挥平台。14项目建设目标(1)建设统一指挥、反应灵敏、协调有序、运转高效、功能齐全、 保障有力的安全监管应急管理系统,并有效应对全省重大危险源突发性事件,最大限度地减少人员伤亡和事故损失,及时向省/市县政府以及国家安全监管监督管理总局报送特别重大、重大安全事故的救援信息;同时与其它安全监管监督机构共享资源;(2)统一协调管理安全监管应急救援工作,建立和完善
11、突发事故的预防监测、预警、隐患排查、指挥协调和救援联动机制,实现对安全监控应急资源的有效调度和管理。(3)制定统一建设标准、统一规划,依托现有电子政务网、政府以及其它安监部门的应急资源,应急平台,形成分布管理,响应良好的应急救援指挥监测网。(4)安全监管应急管理系统,是领导处理重大危险源突发事件的指挥、决策的平台;是安监部门安全监管应急联动决策系统的核心。1.5.项目建设方案编制依据151.国家文件国民经济和社会发展第十一个五年规划纲要国务院关于进一步加强安全监管工作的决定(国发(2004) 2 号)国务院关于实施国家突发公共事件总体应急预案的决定(国发(2005) 11 号)国务院关于全面加
12、强应急管理工作的意见(国发200624号)安全监管十一五规划(国办发(2006) 53号)关于引发“十一五”期间国家突发公共事件应急体系建设规划的通知(国办发2006发6)L5.2.国家安全监管监督管理总局文件国家安全监管应急平台体系建设指导意见(安监总应急(2006) 211 号)第二章项目总体设计1.1.1 统建设原则安全监管应急管理中心系统符合应急管理和城市应急体系建设规划。重大危险源安全监管应急管理工作是社会突发公共安全事件应急管理工作的重要组成部分,安全监管应急管理系统的建设将遵循应急指挥体系的总体建设统一规划原则,对区域覆盖范围内的各类危险源、安全隐患和应急资源分布现状作出全面调查
13、、摸清种类、空间分布、存量、危害范围及危害重点对象、物资和设备状况、主管部门等, 建设危险源库、应急资源库(物资储备、设备及应急队伍)、应急避难场所(分布、疏散路线、疏散工具和容纳能力)、应急决策咨询专家库、应急预案库、突发事件案例库、辅助决策知识库等应急基础数据库。安全监管应急管理体系以“一案三制”(应急预案,应急管理体制、机制、法制)为指导原则,以“一网五库”(即应急管理组织体系网,应急救援队伍库、应急物资储备和避险场所库、应急管理专家库、应急预案库和突发事件典型案例库)为工作内容,由应急调度指挥体系、应急力量体系、应急装备体系、物资储备体系、战勤保障体系、专家队伍体系六大体系组成。其中应
14、急指挥体系是以体系构成为科技核心,以信息技术为支持,以应急管理流程为主线,以前段监测设备和网络技术为基础;软硬件相结合的重大危险源突发事件应急保障技术系统,是实施应急预案的工具:具备风险分析、信息报告、监测监控、预测预警、综合研判、辅助决策、综合协调与总结评估等功能。安全监管应急管理流程从下往上为监测监控、预测预警、分析评估、处置决策,从上往下为资源调度、作战规划、现场指挥、救援处置,两者结点应急管理部门对流程监督与协调。1.1.2 纵向贯通、横向联动安全监管应急管理系统提供开发的接口,能够灵活地与其他系统和应急办指挥平台实现数据交换与共享服务,并实现业务的互联互通。安全监管应急管理系统同时能
15、够建立统一的数据标准和规范,能够提供标准化数据及业务接口,支持多安全监管专项应急救援指挥平台的接入,实现与各安全监管应急救援指挥平台的信息畅通。通过建设统一的数据共享与交换平台,支持应急平台建设规范、 并为安全监管局提供接口标准,从而实现国家、省、市三级应急救援指挥的信息畅通,确保安全监管应急管理指挥工作上下贯通。1.1.3 统一指挥,协同作战系统建设中,在“统一指挥,协同作战”相关工作机制的保障下,以现代通讯、多媒体、计算机、自动化控制等新技术为原理,以现有网络和信息系统为基础,以安全监管数据信息为支撑,以GIS地理信息系统为表现,以应急预案管理系统为应用,以有、无线通信为纽带,逐步构建“多
16、手段、全方位、现代化”的指挥通信网络,实现在全市重大危险源突发事故处理处置中,协同公安、消防、医疗等联动单位,形成“快速反应、辅助决策、信息共享、数据传输、动态控制”等功能于一体的统一指挥、协同作战体系。1.1.4 统一标准,优化结构基于应用支撑平台建设系统的设计框架,将大量共用的、关键的服务统一集成在支撑平台,按照模块化、组件化、平台化的设计,为逐步接入更多的业务功能创造了条件,为接入模块留出了扩展的余地。系统以灵活的方式提供与外部系统的通讯。系统依托应用支撑平台可实现业务流程的灵活定制,实现安全应急业务的流程化管理,保障整个安全监管应急救援指挥平台具有良好的扩展性和适应性。安全监管应急指挥
17、平台中建设应用支撑平台,实现了各个应用系统之间松耦合的特性,使得整个系统建设可以按照模块化的方式来添加新服务或更新现有服务,以解决新的业务需要,从而可以选择通过不同的渠道提供服务,并可以把平台现有的仍能满足正常业务需要的应用通过相应适配器进行访问,不会影响原有系统的任何功能,为应急部门的现有软硬件资产或投资带来了更好的重用性;能够在新建的和现有的应用之上创建应用;使用户和使用者免予服务实现的改变所带来的影响;实现升级单个服务或服务消费者而无需重写整个应用。1.1.5 .信息共享,互联互通安全监管应急管理系统众多,以往由于管理上以及系统体系建设等方面的原因,在客观上容易形成众多分散的、异构的、相
18、互封闭的 “信息孤岛”,致使部门间、系统间信息共享困难,以至于难以互相访问和调用相关业务服务,更不用说跨业务部门之间进行协同办公, 上级领导不能及时掌握相关数据和制定相关决策,也不能监督相关指令是否被正确和及时执行了,更谈不上实现政令畅通。为了解决系统之前不合理规划和建设产生的信息孤岛,以及尽量避免将来系统运用新技术而产生新的信息孤岛,必须先解决各应用系统之间的信息互联互通和实现相互调用服务,整合各流程控制、事务处理等业务。而建设应用支撑平台就是为了实现业务系统之间的资源的共享,信息的交换,业务集成等功能,从技术上根本解决信息孤岛产生的难题。1.1.6 .整合流程,注重实效随着重大危险源应急安
19、全业务的发展,用户对流程整合的需求不断高涨,应用支撑平台可以满足应急安全业务在发展过程中对系统架构可扩展性的需求,其中工作流引擎可以满足用户在业务流程管理中对于流程的执行与监控的需求,流程重组将对业务与管理流程进行优化,将应急各业务部门的职能化管理模式转变成流程化的管理模式, 而目前的各业务系统难以灵活配置流程,无法提供跨系统的流程化管理。应用支撑平台的灵活配置优势和应急安全业务功能的可扩展性得到了充分体现,无论是应急安全业务流程调整,还是行政改革带来的新增业务需求,都可以通过平台进行功能配置实现。如果没有应用支撑平台的支持,则需要对系统进行调整修改或开发新的业务系统,既费时费力,还难以及时满
20、足实际需求。1.1.7 .科学决策,一专多能应用支撑平台建设是实施科学化精细化管理、提高决策水平的重要保障。应急安全业务相关数据是进行安监决策和科学化、精细化管理的基本依据。只有通过建立统一的信息平台、统一的业务规范,实现主体业务应用系统的有效融合和信息共享,实现各级内部、上下级信息资源的互联互通,安监业务管理的科学化、精细化才有坚实的技术和数据支撑,应急安全决策的正确性、及时性才有基本的信息保障。1.1.8 .预案辅助,有据可依预案数字化对重大危险源突发事故相关的要素信息进行周密的分析,将文字预案进行数字抽象化,针对某一类重特大的安全监管事故的应急处置,事先在系统中做了事故处置方案、救援疏散
21、路线救援进攻路线等,并且通过GIS系统直观形象,图文并茂的标绘展示给指挥决策人员。预案数字化编制遵循以下理念:随时动态掌握主要人力、物力、财力、交通运输、医疗卫生及通信保障等情况。提供对应急资源的协调管理,保障应对应急过程中所需资源及时到位将各类预案进行数字化,并进行任务分解,每一预案由若干个可控制的子任务构成任务的分解以各职能分工和责任为依据进行编制分解基于任务化、责任化、可视化并结合历史案例的预案系统并强化落实执行将历史案例的方法、措施、缺点等进行分析、筛选、归纳融合进预案系统。2.2.1 .安全监管应急管理平台设计安全监管应急管理按行政体制分为国家级部门应急平台、省级部门应急平台、市级应
22、急平台以及区县应急平台。安全监管应急管理系统平台的设计特点是:1、平台化按照整体全面考虑的要求,系统按平台化的设计思想,提供数据库接口和统一接口定义功能。该系统建设中要充分地考虑增加分系统、系统功能变化、数据库的变动对系统的影响,实现系统接入、数据接入和应用接入的平台化、系统配置界面化,同时要实行业务流程可配置化。2、模型化系统提供的信息采集模型、关联模型、比对模型、预警模型的设置的基础上增加了全文检索模型设置和GIS索引模型设置。各业务处的实际查询需求也是千差万别的。因此,为了满足不同业务处局的不同查询需求,系统要求必须能够对查询条件、关联关系及数据库之间的比对条件进行界面化设置。用户可以根
23、据业务需求的变化,不需要修改源程序就可以改变关联条件、复合查询条件、比对模型、预警模型等。3、层次化为了使系统运行稳定、可靠,系统建设采用多层结构,应用WEB技术、多线程技术、进程池技术、数据库连结池技术、并发查询等技术,以达到优化系统结构的目的。4、集成化集接处警与应急指挥系统;危险源图象监控系统;计算机网络: 数据库建设及办公自动化系统;大屏幕投影或电视墙建设、车辆GPS 卫星定位系统、移动警务通系统、GIS子系统于一体,实现各子系统间的有效协调调动。2.2.2 .安全监管应急管理平台系统架构安全监管应急救援指挥系统架构按照横向与联动单位(公安局、 气象局、水利局、环保局、市应急办等)与交
24、换与共享,纵向的信息上与省安全监管局,下与各市、区县应急救援指挥中心信息的交换与共享的要求设计。安全监管应急管理平台系统架构见下图:信息门户,客户瑜应 HI b:-基础债源计叫一指标体系-人员组秘纤构管理功解蜂合色询境计报表流程管座上无分析系统管理培训较日CI忌缔护好理FAQ 背:II:,WI的检率- 应告担择 念商系统琼场视如 F一三数了地图 -有线无线涧方口.心沾注 I -|故总绢 - *监柠Ifftl索升级 - 一案执行I现案启动I - 预案号wl - 小件恬理 -历史数捌计口-II竹定传- 监制传* - - 脩测偏警 _现场数相采集子系统应急饮案管理子系统应急指挥调魔子系统应念如以库子
25、系统基砒信息平时管刑文第了数据分析挖掘 作源引擎 GIS引擎实时仿真内容管理统权限认证消息管理数据交换安全监管应急管理平台系统架构图技术规框业务规范开发现范质放标液接口规范安全a略安全监管应急管理指挥中心是应急体系的专项指挥部门之一;在发生重大危险源安全事故时,可通过省、市安全监管应急救援指挥系统调动应急救援队伍和相关应急资源,通过视频监控系统,综合运用有线电话、无线调度、移动指挥等多种通讯手段,在短时间内做好事故处理和善后工作,将事故损失减至最小。平时该平台将作为省、市安全监管体系的数据通讯中心,建立了本省、市重大危险源安全监管企业间高速信息通道,实现信息的实时采集。安全监管应急管理指挥中心
26、系统主要由幕显示系统、远程视频监控系统、有线、无线通讯系统、计算机网络系统、会议音响系统、安全防护系统等系统组成,通过专用光纤可与市规划局GIS地理信息服务器相连,电子政府网、城市视频监控专网、重点企业视频监控网络、 重点危险源监控系统等连接,并通过这些网络与其它监控部门实现信息交互与共享。其安全监管应急管理系统拓扑图如下图:务 * * : .?* GxlACTfT l.2,4s.s.o.,ft.0.loll全省重大危险源安全监管应急管理平台(三级:省级平台、地市/州级平台、区/县级平台)全省重大危险源安全监管应急管理系统拓扑图安全监管应急平台遵循统一的数据交换与共享标准(有关标准由国家统一印
27、发),共享和交换的数据应及时更新,保证数据的完整性和一致性。交换数据统一封装、统一表示,实现不同系统之间的数据共享与交换。数据共享与交换模式包括定时交换、实时交换、数据资源共享与服务资源共享。实时交换:实时交换信息,包括突发事件信息、监测监控信息、 预测预警信息、指挥调度信息等。其特点为数据量小,交换频繁且要求实时传输;定时交换:对于市安全监管应急平台中重大危险源、重要保护目标、应急保障和应急专题等数据资源,需定时集中存储到省级安全监管应急平台中。数据资源共享:采用资源目录和应急服务总线实现各级安全监管应急平台以文件或数据库形式提供的资源共享;服务资源共享:采用资源目录和应急服务总线实现各级安
28、全监管应急平台以服务形式提供的资源共享。其系统三层架构图如下图:曾向统工作C尸省级应总千台省级安安会应M单位n应於值寸WffSheljt0/=工产田一他司信出眼若平今&21 同)口用户(lx. )刖统工作C尸市向佰毋巨换平台&2外叩用户区冏UE书示, 枳限爸唾中心2台值费加管理行电西刘培训演台应 r&Gis 用古k9拇母浜1 MtW(区) 问B 攵打甲信 。俄平台-三亍全省重大危险源安全监管应急管理系统三层架构图2.5.1. 与其他业务系统集成现有的业务应用系统(如协同办公系统、执法管理系统等)将被整合到数据中心,实现内部各系统的信息有效共享、相互协作、关键数据能够被多业务所复用、形成统一的全
29、局数据视图,避免信息孤岛的现象。其集成方案为:通过消息中间件,与数据中心交换数据。2.5.2. 单点登录在本项目中将采用单点登录技术SSO (Single Sign-On)来实现安全监管应急救援指挥系统上与其他业务系统的集成登录。2.5.3. 频监控、设备监测系统的集成目前各部门已建立起各类型的视频监控系统(如公安部门的治安监控系统等),重点危险源企业也建立了危险源监测系统;通过与该类型系统的接口进行整合,能有效利用现有资源,实现更全面的现场监控和危险源监测。2.5.4.集成技术模型系统集成技术包括三个层次,如下图所示:界向柬成岸应用集成数据集成一卜网络集成安全集成实现应用间功能(服务)的调用
30、和互操作实现数据的 交换和共享-集成的网络为系统提供环境应用集成已有应用系统,对于在一段时期内还发挥着重要作用、需要集成的应用系统,可根据需要从界面、功能、流程等方面进行调整,实现应用系统集成。数据集成数据集成依据应急信息资源内容管理的范围,结合数据的基本特点,按照多种方式对数据进行组织;定义统一和标准的格式,采用适用的交换技术实现数据的交换和共享。交换方式包括信息系统间的数据交换、上下级间的数据交换、安监部门与外部单位间的数据交换。网络集成网络层次的互通互联是实现应急管理信息系统集成的前提和基础。应遵从国家相关政策和标准,统一规划,采用标准协议实施建设。 对各级安监已建的业务网络,要求纳入或
31、集成到统一的全市业务网体系之内。安全集成系统集成的各个层面均需要考虑信息安全,系统建设和集成项目实施时应遵循国家信息安全相关标准和应急管理信息安全相关标准。255.数据集成设计从数据内容和数据物理分布两个视角考虑数据集成。数据框架如下图所示,分别从数据内容、数据组织和数据交换三个维度提出对数据集成的规范要求。 “数据内容”维度,包括数据模式、数据元和环境信息代码的相关规范; “数据组织”维度,包括信息分类和数据描述的相关规范; “数据交换”维度,包括数据交换格式、数据交换模式和数据交换技术的相关规范。从数据物理分布视角来看,是将分布在不同物理地点的应急管理数据进行集成:纵向是实现省、地市和区县
32、安监部门间数据的上报和下达;横向是实现省级安监部门数据从各分散数据源到共享数据库的数据集中和共享。2.6.系统安全体系设计系统安全体系设计目的是为了保证网络信息系统的安全保密,以满足网络安全运行,信息安全保密的要求.具体目标如下:安全目标内容描述身份真实性能对通讯实体身份的真实性进行鉴别。信息机密性保证机密信息不会泄漏给非授权的人或实体。信息完整性保证数据的一致性,能够防止数据被非授权用户或实体建立,修改和破坏。服务可用性保证合法用户对信息和资源的使用不会被不正当地拒绝。不可否认性建立有效的责任机制,防止实体否认其行为。系统可控性能够控制使用资源的人或实体的使用方式。系统易用性在满足安全要求的
33、条件下,系统应当操作简单,维护方便。可审查性对出现的网络安全问题提供调查的依据和手段。2.6.1. 安全体系基本结构在本系统中,为了实现上述的系统安全服务功能,系统的安全体系设计为一个四维的结构,包括协议层次,安全服务、系统单元和安全机制。系统安全体系结构如下所示。计算机网络安全系统安全体系结构图物理女全安全管理数据完整件数据保密性访问控制身份认证防否认抵赖安全标准法规计尊机系统安全应川安全信息安全2.6.2. 安全体系兼容性在本系统的设计中有一个重要的思想是安全技术的兼容性,由于不同的实施单位或多或少都有一定的安全防范措施,因此和主流安全产品的兼容性是非常重要的。系统提供的所有的安全措施都能
34、够和目前主流、标准的安全技术和产品兼容,包括非常重要的PKI安全体系中所有的标准,都得到系统的全面支持。因此本次设计采用的安全解决方案能够和各种中间件平台的安全标准进行兼容。2.6.3. 系统体系架构安全性应用系统的系统架构已经成为保护系统安全的重要防线,一个优秀的系统体系架构除了能够保证系统的稳定性以外,还能够封装不同层次的业务逻辑。各种业务组件之间的“黑盒子”操作,能够有效地保护系统逻辑隐蔽性和独立性。系统采用的n-tier多层次体系架构(具体应用中可以简称为三层体系架构),把一般用户没必要看到的业务逻辑运算和控制都封装到系统后台的服务器上面运行,用户的客户端只是一个简单的浏览器以及系统最
35、终的内容表现。利用这种业务实现逻辑对用户不可见隔离的系统架构,使恶意访问者连业务逻辑都看不到,更不用说恶意撰改,从而保证了系统逻辑的安全性和正确性。2.6.4. 传输安全性由于政务网络涉及很多用户的接入访问,因此如何保护数据在传输过程中不被窃听和撰改就成为本方案的重点考虑在内的问题之一。 系统采用两种手段保护文件对象的安全性: 数据的加密保护:系统支持对数据本身进行加密处理,在数据的上传和下载的过程中,数据都是通过“加密一传输一界面一处理”的过程进行的,因此恶意访问者即使截取了数据的内容,得到的只是一堆对其毫无意义的数据,从而保护了数据的安全性。 传输协议的加密保护:系统还支持通过Web Se
36、rver 提供的SSL安全加密传输协议。通过传输协议一级的加密保护,进一步增强了数据传输的安全。2.6.5. 软硬件结合的防护体系系统支持和多种软硬件安全设备结合,构成一个立体防护体系。 目前除了支持所有主流的软件安全验证解决方案,还能够兼容所有采用PKI安全框架下标准技术的安全硬件,包括各种保存个人数字证书的硬件验证设备,基于PKI体系的VPN远程接入网关和SSL加解密急速器等等,因此基本上能够和各种现有的和将来配备的安全设施协同工作,一起构筑有效的安全防线。2.6.6. 可跟踪审计系统将内置多粒度的日志系统,能够按照需要把各种不同操作粒度的动作都记录在日志中,用于跟踪和审计用户的历史操作。
37、多粒度的日志系统优势在于不仅仅流水式地进行记录,还可以按照安全级别的要求,记录更为细节的历史动作;或者简化和忽略某些安全要求不高的登记,使跟踪审计工作得以简化和提高效率。2.6.7. 身份确认及操作不可抵赖身份确认对于系统来说有两重含义,一是用户身份的确认,二是服务器身份的确认。用户身份确认是通过个人数字证书和密码得以保证,使系统确认用户没有被冒认。同时通过和文件内部记录以及日志功能的结合,实现操作的不可抵赖性。而服务器的身份认证也是非常重要的技术之一,这是因为已经出现很多利用冒认服务器身份骗取用户密码和投放木马程序的黑客技术。通过PKI结构下的服务器认证技术,确保服务器的身份也是确认无误的,
38、同时在该服务器下载的各种控件也是通过该服务器签名,为用户和机器双方都建立起了良好的信任关系,这对于我局的协同工作会有非常重要的意义。2.6.8. 数据存储的安全性系统将在数据存储方面采取两道机制进行的保护,一是系统提供的访问权限控制,二是数据的加密存放。数据库将提供访问权限控制功能,因此本身在系统一级已经有相当高的安全性。而系统将采取了更高级别的安全防护,就是数据的加密保存,所有文件在数据库里面都是经过加密然后存储的,即使恶意访问者窃取了数据库管理员的密码,但是他看到的只是加密后产生的乱码。第三章项目功能设计3.1. 安全监管应急指挥系统安全监管监督管理局作为安委会成员单位之一,同时又是安委会
39、办公室所在地,负责安委会办公室的日常工作。除负有专项应急救援的职责之外,还承担安委会成员单位在安全监管方面的监督、协调、 指导工作。以“平战结合”为原则,充分利用已有的软硬件平台和数据库系统,开发一整套应急指挥系统,实现“战时调度指挥,平时演练、监督、分析”的目标。3.1.1. 危险源现场数据采集子系统3.1.2. 应急值守管理子系统实现生产安全事故的信息接收、屏幕显示、跟踪反馈、专家视频会商、图像传输控制、电子地图GIS管理和情况综合等应急值守业务管理。利用本地区、本部门监管网络,掌握重大危险源的地域分布和运行状况信息,进行动态监管,分析隐患,对可能发生的特别重大事故进行预测预警。通过应急平
40、台在事发3小时内向国家安全监管应急救援指挥中心报送特别重大、重大生产安全事故信息及事故现场视频信息。市 (地)级应急值守管理子系统要增加辅助接警功能,与当地公安、消防、交警、急救形成的统一接警平台相连接,处理生产安全事故应急救援接报信息。3.1.2.1.应急值守流程1. 1.2.2.应急值守系统功能主要用于各部门应急中心每日上报当日值班的领导、办公室主任、指挥中心值班员的姓名、电话。值班管理日常值班管理功能结构图主要功能如下:值班单位通过值班表管理功能可以完成本单位值班表的排班,并可以通过系统向上级单位进行值班表的报送,上级单位通过系统对各值班单位上报的值班表进行查询浏览、汇总、打印成册。每日
41、各地通过远程综合处理终端填报有关领导及值班人员的姓名、电话(包括手机、市话、专线)。对每日未进行值班人员登记的部门,系统自动给部门远程综合处理终端发送催登通知。可设定发送通知的次数、时间间隔等。3. 1.2. 2. 1.事故信息接报模块主要功能有:基于“集中管理,分布维护,授权使用”的原则设计,由各地区、各部门维护本单位的相关信息,上级单位统一管理并确定各下级单位的使用权限,各单位可按权限进行维护、查询或打印。信息接报管理模块实现信息的获取、汇总、筛选和共享,融合了传统的(电话、传真、邮件等)工作模式,有效提高值守的工作效率。 在平时,值班人员向上级单位报送工作动态和相关材料,同时也可以下发值
42、班快报、应急管理动态等刊物。在突发事件发生时,收集灾情信息,分析灾情数据,并及时、快速、准确的将事件信息向上级和相关单位及时进行报送,增加突发事件信息的透明度,从而形成对突发事件有效的处置方法。值守记录信息发送信息查询信息加工信息办理信息跟踪佶息汇总内容打印记录编辑上报.卜发材料要求材料反馈材料汇总事故信息接报管理功能结构图具体功能如下:信息填报1)管理信息:主要实现事件名称、来文单位、联系电话、来文时间、内容摘要、原始图片、电话录音、录像等常态信息、应急信息的在线报送。2)值班信息:主要实现多个应急相关单位每个月的带班领导、 联系电话和值班员的在线报送,同时提供excel模版的下载,和通过
43、excel将值班信息进行导入,实现上报,也支持对已上报的信息导出 word的功能。信息接报信息接收是信息获取者接收报送信息的界面,工作人员通过审核信息,通过选择自动生成各种模版。事件接收主要通过受理席计算机与数字调度交换系统的接口,接通拨入的举报、报告事件电话,并进行事件的登记。所有举报、报告电话(市话、农话、模拟移动电话、数字移动电话)从电信局统一汇接到指挥中心系统,计算机自动分类处理,相应的接处警席位同时振铃,接警员可在任意席位摘机应答,计算机系统根据主叫号码,能够显示出举报、报告电话号码、地点及有关的信息(例如:企业名称、 用户名称、街道门牌号码等),并且识别出所属的管辖区,提供辖区值班
44、电话以及实力情况,供值守人员参考。事件受理1)受理事件范围2)事故报告/举报3)隐患举报4)投诉建议5)行政电话按照生产安全事故统计制度,安监局直接管理工矿商贸行业, 其中煤炭行业单独管理。其他行业如火灾、道路交通、水上交通、铁路运输、民航飞行、农业机械、渔业船舶等行业事故由专门的部门负责救援和统计。报告/举报事故受理1)根据来电显示信息和现场监测系统数据采集系统,准确定位事故现场方位;2)根据GIS地理信息系统定位事故地点和报警人报告的地点对照决定事故地点的准确性(单位定位、企业定位、重大危险源定位等);3)受理人能详细记录举报/报告事故发生的基本情况,包含事故发生时间、地点、所在区域、事故类型、单位所属行业、重大危险源类型等。4)根据报警人提供的伤亡人数的基本情况判断出事故级别以及是否需要救援,并于第一时间快报给相应的领导,确保相关领导第一时间掌握事故相关信息。5)根据事故类别、救援作战实力、地理环境、救援作战技术等相关因素自动或人工编制联合出动方案,向下属部门终端下达调度命令。隐患举报事故受理1)根据来电显示和现场数据采集系统定位事故现场;2)根据GIS地理信息系统定位事故地点和报警人报告的地点对照决定事件地点的准确性(单位定位、企业定位、重