平安工地信息化建设方案可行性研究报告

1、 “平安工地”安全管理信息化建设可行性研究报告1. 项目背景和必要性 在工程项目建设过程中，安全管理始终遵循“以人为本、安全第一、预防为主、综合治理”的安全生产方针，保障人身、设备、设施安全，预防生产安全事故发生，规范工程施工安全管理和施工作业行为，实现安全生产管理标准化。在项目过程中，由于工程项目过程文件材料管理的工作量太大，参加建设单位的业务水平参差不齐，“手工管理”模式越来越不适应工程项目建设管理的需要，在安全生产管理文件资料形成过程中出现资料填写不规范、收集管理困难、文件材料收集归档与工程进度不同步、文件材料收集归档范围及文档立卷规则不统一、文档编制时间长，效率低，费用高，文档检索利用

2、效率低下、工程建设项目文档过程控制及检查手段落后、工作强度大，效率低等诸多问题，是工程主管与监督部门、建设单位、监理单位和施工单位所面对的复杂问题，在这样的背景下，信息化的管理方式为各部门提高安全生产管理水平、推进安全管理标准化。根据国家法律、法规和行业标准规定的安全生产条件，建设、监理、施工等单位需成立安全生产管理机构，建立健全安全生产管理制度。根据工程项目施工生产的特点、作业环境和条件，制定应急预案，建立应急救援组织，配备救援人员和器材、设备，并定期进行演练。根据生产安全事故报告和调查处理条例规定，及时向有关部门报告生产安全事故，积极协助调查处理。按照“专人、专室、专柜”的原则对安全生产档

3、案进行管理。安全生产管理涵盖了公路路基、桥梁、隧道、路面、交通安全设施、房建、绿化、机电等专业安全生产管理内容。2. 项目前期科研及工作基础“平安工地”安全生成管理根据交通运输部办公厅关于加强当前公路水运工程安全生产工作的通知（厅质监字2013176号）、关于开展公路水运工程“平安工地”考核评价工作的通知（交质监发2012679号）、公路建设项目文件材料立卷归档管理办法（交办发2010382号）和公路工程竣交工验收办法实施细则（交公路发201065号）。 结合交通运输部开展的全国公路水运工程“平安工地”建设活动的持续进行，各省市关于公路水运工程“平安工地”考核评价实施准则也相继试行，为公路水运

4、工程的安全精细化管控提供了充分的理论和政策基础。根据交通运输部关于开展公路水运工程“平安工地”考核评价工作的通知（交质监发2012679号）等安全生产的规定，“平安工地”考核评价作为建立行业安全监管的长效机制，在工程风险防范和预防安全事故方面起着积极的作用。构建公路水运“平安工地”的安全管理机制，强化安全监管的实效，信息化的方法必不可少。随着“平安工地”建设活动的广泛开展及其考核评价实施的进一步深入，传统的安全管控方式与“平安工地”精细化管控需求的矛盾越来越突出，“平安工地”考核评价信息化工作的紧迫性日益凸显。本项目围绕建设“平安工地”实践相关的文件材料信息化管控系统，从安全管理的文件策划到信

5、息系统的构建，并为“平安工地”考核评价的决策工作提供基础数据支撑。3. 项目的开发背景建设“平安工地”是夯实安全监管工作基础、加强安全生产基层建设的重要载体，是消除事故隐患、构筑事故防控体系直接有效的抓手，是贯彻落实以人为本、安全发展理念的落脚点。严格达标验收，切实保证安全生产专项费用足额到位，督促施工队认真履行主体责任，发挥自身优势，积极主动地开展创建活动。开发背景如下几个：1、“平安工地”建设活动，难以落实安全生产法律法规、技术标准难以落实到，存在着施工现场文明施工、安全防护标准化、场容场貌规范化、安全管理程序化，解决安全生产存在的问题；需要落实参建各方安全生产责任,安全培训教育坚持有效，

6、交通运输安全生产发展理念深入人心，施工安全风险得到有效控制。实现杜绝重特大事故、遏制较大事故、减少事故总量的目标，创建 “零伤亡”示范性工程，推进安全管理水平整体提升。2、工程项目的安全生产管理需要建立健全安全生产管理制度，落实安全生产责任，严格依法执行专项施工方案审查制度、加强施工安全隐患排查治理、施工场地总体布设、施工驻地建设、施工作业安全防护达标。3、由于工程项目过程安全管理文件材料管理的工作量太大，安全管理和安全检查贯穿施工整个过程。由于参加建设单位的业务水平参差不齐，“手工管理”模式越来越不适应工程项目建设管理的需要，在安全生产管理文件资料形成过程中出现资料填写不规范、收集管理困难、

7、文件材料收集归档与工程进度不同步、文件材料收集归档范围及文档立卷规则不统一、文档编制时间长，效率低，费用高，文档检索利用效率低下、工程建设项目文档过程控制及检查手段落后、工作强度大，效率低等诸多问题，是工程主管与监督部门、建设单位、监理单位和施工单位所面对的复杂问题，在这样的背景下，信息化的管理方式为各部门提高安全生产管理水平、推进安全管理标准化。4. 项目研究、开发实施方案4.1 系统实施目标为了提高项目安全管理水平和应急保障能力，切实抓好“平安工地”建设活动，促进安全生产形势持续稳定，结合本项目实际情况，制定本实施方案。 本方案围绕探索工程建设项目安全管理文件材料过程管理与归档的规范体系，

8、建立能够支撑安全管理文件材料全过程管理的信息化总控系统，按照工程建设项目安全管理要求对文件的流转、审批、报验、检查等建立一套信息化条件下的管理控制原则及质量标准，对工程建设项目的安全管理实施事前介入、中间控制、事后检查全过程管理，使工程建设项目的安全生产管理工作与工程建设项目实现同步。 同步管理，是将工程安全生成管理与工程的管理联系起来，以工程自身的进度和过程来管理文档。通过建立工程安全生产保证文件体系、工程技术管理文件体系、工程检验评定文件体系，将安全生成管理与工程质量、工程技术管理、工程检验相结合，从而使安全生产文件管理在服务于工程管理。随着信息技术的迅速发展，工程建设项目电子文件大量形成

9、，传统“手工管理”模式越来越不适应当前文件管理的需要，迫切需要利用信息化手段对整个项目的电子文件和纸质文件进行有效管控。公路建设项目安全生产管理文件材料过程管理与归档信息化管控系统的核心就是利用现代网络技术、通信技术、计算机技术等现代信息技术手段来解决信息的采集、加工、利用的问题，提高我们的档案收集、加工和利用的水平，传统的手工方式已远远不能满足公路建设项目安全管理信息化的要求，这是公路建设项目档案管理目前面临的新形式下的课题。 公路工程安全生产管理文件资料、档案管理信息化就是采用软件控制技术实现现场文件资料的分类、填报的规范化，利用网络技术实现文件资料的事前计划、事中控制及事后检查，发挥计算

10、机速度及准确的优势实现公路工程档案的自动编制，提高公路工程档案的编制水平。建设公路建设项目安全管理文件材料过程管理与归档信息化管控系统应达到以下目标： l 建立安全生产管理控制体系通过信息化手段，各个合同段项目部建立各项安全管理规章制度及各项操作规程，安全管理制度、安全生产教育培训制度、安全检查制度、安全生产费用保障制度、安全事故应急救援制度和安全事故报告制度。规划、建立项目整体安全管理保证体系，确保“平安工地”方案落实和控制。l 规范专项施工方案审查制度各项目部编写专项施工方案并经本企业技术负责人审查；监理工程师应对专项施工方案进行审查，专职安全员按规定进行现场监督检查并留有检查记录；项目部

11、应按批复的专项施工方案组织施工。形成规范的施工方案的审查流程制度。l 现场、驻地施工安全隐患管控信息化规范各项目部对所属合同段施工安全隐患情况自查和整改。指挥部、监理办制定施工安全隐患排查计划，建立施工安全隐患治理台帐；对排查出的隐患应明确整改责任人、制定整改措施、确定整改时间，指挥部、监理办应对隐患治理情况及时复查。l 实现工程文件材料的规范化管理：将工程建设项目安全生产管理规范和工程建设项目划分、工程建设项目表格直接挂钩，简化施工、监理单位工程建设项目安全生产管理资料表格的填报程序，提高现场档案资料填写的准确性和规范性，节约管理时间。 l 建立一个完整的工程建设安全生产管理文件管理体系：将

12、过程文件的产生和工程建设项目进度计划及文件检查结合起来，采用事前计划，事中控制，事后检查的方式进行管理，形成一套文件填报、审批、检查的信息化系统，指导和控制工程文件的形成。 l 建立安全生产管理文件立卷归档管理系统：实现安全生产管理文件基本信息的自动采集，达到建设项目文件的自动归档，保证档案编制的规范和准确，提高竣工档案的编制效率，减少竣工验收阶段文件归档工作量，大大缩短竣工档案的编制时间。 l 实现工程文件报验、审查自动化、智能化：在以上的基础上实现工程建设项目档案资料的网络化审批和计算机智能化审查，实现档案资料的准确性、完整性和系统性审查，提高档案资料的审查效率并能及时对工程建设项目过程中

13、资料数据进行统计、分析。l 设计一套在建设项目档案系统和其他管理信息系统的接口，在建设项目档案运营期后，为养护、营运等业务系统提供基础信息服务，同时，业务系统也可实时、动态更新档案系统，实现双向交互。l 建立工程档案信息化检索、查询平台：建立基于互联网的工程档案信息化检索、查询平台，为工程建设参建各方提供高效的工程档案利用手段，保证档案资料的及时利用。4.2 系统开发方案4.2.1 总体思路 面向管理业务面向业务人员的设计思路，它使用的更多是业务人员就能理解的“业务语言”。消除业务人员和技术人员的沟通壁垒，减少沟通障碍，提升沟通效率。为解决管理软件产业的业务人员不懂技术实现和技术

14、人员不懂业务提供了平台和基础。让业务人员专注业务管理。 技术无关性技术无关性不是指业务基础平台和实现技术没有关系，而是指业务基础平台“屏蔽”了操作系统、软件基础架平台的技术细节，开发人员在利用业务基础平台开发管理软件应用系统时，关注的焦点在于企业业务逻辑、企业的运营管理模式，而不用关心采用何种技术来实现。简单地说，这种技术无关性也就是跨平台，即通过业务基础平台开发的软件能够顺利地在各种下层异构环境下运行。4.2.2 系统设计目标 无需编码整个业务开发和技术实现无关，无编码定义，用户可自我实现信息系统开发，提高开发效率，提升开发和实现的灵活性；让用户充分关注业务需求，

15、实现按需定制。 快速开发可快速开发，需要做到业务需求和技术实现无关。合理的分层，实现流水线分工作业，降低软件开发技术含量，做到软件开发面向业务，做到软件开发缩短周期、节省人力、降低成本，软件产业工厂化。 构件化可提供大量面向高层应用的构件，可以根据关注的商业需求、业务内容，任意组合。在底层基础架构之上出不同行业应用产品，常用应用使用框架提供功能，特殊应用可扩展，提供多样化解决方案。 智能化设计采用可视化操作工具，操作简便，工具自动处理，减少人为操作失误可能性。 标准化支持行业标准和通用接口，通用型强。 高扩展性提供应用扩展接

16、口、服务扩展接口、数据扩展接口。 良好开放性提供应用扩展接口和数据对接接口。 跨行业、跨应用、跨平台应用可以在不同系统平台下运行，应用可以在Windows和UNIX平台下运行。可以跨行业抽取业务模型，动态创建业务模型。4.2.3 设计原则在系统设计应符合相应的国际、国家标准和规范。系统无论是工程管理平台的设计还是业务应用系统的设计都要具备先进性、可靠性、实用性和经济性，要有扩展性的升级能力、安全性和保密性、标准化和开放性、灵活性和兼容性。 实用性原则针对建设项目工程特点进行设计，确保适用于工程项目的施工管理，并且所采用或引用的相关工程建设规范等。从业务

17、模型、功能设置、人机界面等方面充分体现对工程建设管理有针对的高实用性。为加强系统管理的力度，掌握系统运行的实时数据，系统并设置一些综合管理功能。 全面性原则业务面向的对象是项目涉众的所有用户，如行政管理单位、大业主单位、项目公司、承包人、监理、公众等。并且这些用户所授予的权限是不同的，软件系统覆盖本项目所有用户的使用需求，并在后台系统中予以明确权限。 系统性原则由于本项目业主在全省有多个项目同时在建，或将要建设，其中部分项目也在或即将要使用本系统类似的工程建设管理系统，因此要求在本系统在部分功能上应与相关工程所应用的系统可以拼接；且能过渡到今后其他系统中。4.2.3

18、.4 扩展性原则扩展性原则包含二个方面的含义，一是系统功能的扩展，随着管理制度的不断完善，系统的功能可能将进一步扩大，因此软件系统的建设应具备相应的扩展能力；二是用户数量的扩展，使软件用户数量增多，本系统建设应具备随时扩充用户的能力。 先进性系统应遵循实用性和先进性并重的原则，首先应紧密结合客户的实际需要，来选择计算机与软件开发技术。一方面要采用世界先进技术，由于IT行业的技术更新换代很快，为了保证系统能够满足今后一段时间内应用的发展。所以在选择开发技术时必须要考虑先进性（如跨平台技术）。但同时也要考虑所用技术的成熟性和实用效果好等方面的因素。 易用性系统首页整体风

19、格、栏目、内容，总体印象是丰富、细致、悦目，版面设计的构架、逻辑性、层次感一目了然，页面文本、图案的条理、色彩等具有能反映出有较好的视觉效果和引入一些友好人性化的辅助功能。加强信息利用，最大限度的节约服务器资源、提高服务器性能和响应速度。同时考虑搜索功能，系统能为用户提供最准确、全面、详实、快捷的优质服务。 安全性和稳定性系统的设计和建设应该充分考虑到网络的安全性和稳定性，应该能保证各种在网数据安全、完整，保证各类网络应用的畅通和稳定。系统本身的容错能力、纠错能力及输入数据的自动检验是系统安全稳定的重要部分。在各系统设计中，全面考虑系统安全性。采用集中化的基于LDAP的用户管理，

20、实现基于角色的安全策略和统一的认证及授权。重要资料的通讯进行传输加密。 经济性信息系统的建设，要从经济性着眼。要充分利用现有资源，使已有的各种软、硬件资源，在本系统中得到充分利用，以保护原有投资；系统在设计考虑经济性原则的另一重点是考虑系统的维护运营成本。4.2.4 系统功能概述“平安工地”安全管理系统功能如下图： “平安工地”安全管理规范体系建立项目的安全管理体系，安全保证体系包括安全负责人网络图及质量保证体系制度。建立安全负责人网络图：从系统的大组织机构中提取项目人员信息后，再补充采集其在质保体系中的职责信息。 存储施工现场的基本信息，主要包括：安全管理体系、承

21、包商信息、人员信息（安全管理员资格证相关信息）、设备器具管理（用于管理施工现场的机械设备）等。这些信息可以基本描述了施工现场的基本情况，同时为其他模块提供相应的数据。 “平安工地”安全动态管理（1）安全检查计划：对项目进行安全检查，制定相应的检查计划，并将信息分发至相关人员。（2）安全检查记录：安全检查计划制定之后，在约定时间到项目现场完成检查计划的内容，形成现场检查记录，填写安全检查记录。（3）通知单：对于安全检查记录中判定不合格的检查记录内容，系统自动形成【通知单】编号，需要利用既有的通知单编号，生成通知单，填写通知单内容，按照流程，发出通知。在一条检查记录下，生成对应的通知

22、单记录。通知单的来源为安全检查记录中判定的“不合格”的检查记录明细，所以在关系上为一条检查记录对应该条记录下的通知单。二者为对应关系。（4）反馈单：对于整改完成之后的通知单，被检查人员需要对应形成反馈信息，并且提交检查人员复查或申请继续施工，消除整改事项。系统中的反馈单均为通知单信息的反馈，按照通知单中的整改进行整改，整改完成后，填写反馈单，提交相关人员尽心复查。 “平安工地”安全文明资料管理（1）安全文明资料上报：安全文明资料库中，存放着项目施工过程中发生的项目安全管理资料，主要以文档形式存在，并且可进行电子签字和盖章。（2）专项施工管理：对于施工现场存在的重大危险源，需要编制

23、对应的危险源专项施工方案，且该方案需要审核和项目部存档，以便查看和检查。（3）安全文明资料审批：从安全管理文档资料库中提交上来的安全资料报审记录均在安全文明资料报审 集中处理，提交的任务以记录的形式展示。 “平安工地”危险源管理（1）重大危险源管理：项目现场进行重大危险源识别，将危险源信息在系统中进行集中注册管理。系统中将常见危险源分为以下几大类：大型建筑机械、深基坑工程、高边坡工程、脚手架工程、高大模板工程、锚喷暗挖工程、高空作业、触电等其他危险性较大施工作业活动。系统对重大危险源过程监督管理，记录危险源过程管理的记录，同时对施工现场完成的危险源信息进行解除。（2）数据跟踪：对

24、于风险较大，数据经常出现异常的测点可以，设置跟踪处理，直到安全风险降到可控状态。（3）安全预警：当监测数据超出现预警标准或现场出现异常时，应立即按规定预警并启动应急方案，进行工程抢险。（4）应急预案：对于项目部中可能发生的各种安全状况，需要编制安全应急预案，提交相关部门或人员进行审核审批。（5）监测数据分析：对于深基坑、锚喷暗挖专项工程通过监测单位、施工单位对各监测点数据的输入或导入（可以对工点进行选择），通过切换选项卡选择显示测点组或单个测点，可以改变监测单位、量测项目、测点组/测点，以及通过规定起始时间来显示某一时间段的数据对比、图表、数据曲线反映测点的情况，便于管理人员做判断和安全决策，

25、对于异常情况，自动群发短信提醒管理员。 “平安工地”安全监控、人员考核定位该模块包括视频监控、考勤与定位、LED显示、自动报警四大功能模块，通过实时的视频监控系统以及考勤定位系统，及时准确的了解现场施工情况与人员情况，并通过远程监控中心以及现场LED显示屏实时显示。存在安全隐患时通过自动报警系统进行报警提示。（1）视频监控视频监控系统包括前端视频采集设备、网络视频编解码（无线）、WiFi无线传输设备（无线），以及后端的监控接收客户端软件。前者安装在施工现场（如隧道、地铁、矿山）各主要的监控点执行信号采集传输，后者软件主要是安装在监控室电脑上，两者之间通过平台管理中心系统授权，对其

26、前端视频点进行多点对多点的实时监控管理。如：视频、云台、放大、录像、语音、报警联动等功能，有管理权限的用户还可以对任何点的录像进行设置、下载、实时点播录像等操作；系统还可以通过PC浏览器进行监控。由此可以看出，无线网络监控系统采用的是监控摄像机对施工现场各视频点进行24小时的实时监控。对于一些关键视频点可启动视频移动侦测功能和报警功能，系统根据图像移动情况自动识别、触发，并进行录像（有预先录制机制，预录时长能提前20秒以上）；同时系统将图像、声音、报警等实时数据传送到监控室电脑桌面，管理人员可以通过本地监视、远程IE监视、WEB 网页客户端等方式随意切换前端任意监控点的视频，能直观地了解和掌握

27、施工各视频监控点的实时情况，从而达到随时随地及时准确地对其进行监管。该系统中视频采集传输设备主要采用球状云台摄像机，通过该视频监控系统在监控室就及时掌握施工现场施工情况，另外，即使不在施工现场，通过远程监控也可实现对现场的实时监控与管理，并且配合视频抓拍功能（2）自动考勤与定位（以隧道为例）考勤：在每个施工现场内装2台读卡器。1台读卡器装在现场（比如隧道洞口）的入口处，另一台读卡器装在洞口往里200米处，根据读卡器读到卡的先后顺序来判断施工人员的进出情况，施工人员何时进、何时出、洞内有多少作业人员都能反映到系统软件中，并体现到大屏幕上，使考勤情况一目了然。施工人员将该系统考勤卡佩戴在安全帽内侧

28、，无须主动刷卡便能实现自动考勤，方便省力、准确度高定位：在每个施工隧道内装4台读卡器。在隧道洞口的入口处安装1台读卡器，在洞口往里300米处安装1台，在洞口往里600米处再安装1台（若要安装定位系统，隧道开挖的长度必须600米），还有1台要安装在台车上，随台车作业实时进行识别定位，同时要在台车上安装摄像机，用于实时统计作业面人员数量，并配合摄像抓拍。施工人员只要将该系统考勤卡佩戴在安全帽内侧，无须主动刷卡，在每个读卡器的有效识别范围内，根据识别到的人员标识卡的情况对施工人员进行区域定位识别管理，使管理人员在监控室就能及时掌握施工现场的具体情况。（3）LED显示将LED大屏幕安装在施工现场附近，

29、用于实时显示施工人员的信息，使管理先进化，透明化。显示的内容包括：标签号，姓名，时间，总人数等，使领导及监管人员不用进入洞内，也不必查看监控室电脑就能及时了解隧道内施工人员情况。有了该LED大屏幕显示系统不仅可以使洞内各区域内施工人员信息形象、直观、一目了然的体现出来。而且，在开隧道现场会时，也可以在大屏幕上显示各种欢迎标语、宣传标语；在平时可以通过大屏幕提示施工人员注意施工安全，在有高温、霜冻等恶劣天气时可以及时进行温馨提示。这些都能充分体现隧道施工项目部管理上的人性化、现代化、科学化。LED显示屏可根据用户需求定制不同尺寸（4）自动报警该系统有两种实施方案：a.公路隧道、铁路隧道适合用带有

30、报警功能的读卡器实现无卡人员报警功能 。该读卡器带有红外报警功能，对于外来人员或无卡施工人员独自进入隧道时读卡器通过红外感应到之后会触发报警器报警，从而及时通知管理员。但是该无卡人员和携卡者一起进入时，读卡器就不会报警; b.城市地铁施工人员安全管理系统适用于无障碍通道系统。该无障碍通道系统具有以下供能特点: 1）支持远距离自动刷卡: 施工人员只需将识别卡放在安全帽内侧，无需主动刷卡，自然通过即可，快速方便。2）非法用户报警功能: 外来人员或无卡施工人员通过通道时，通道会发出声光报警，提示保安人员，同时会抓拍无卡通过人员的影像资料。有效的防止非法人员的进入。若该无卡人员与有卡人员一同进入通道，

31、则该系统不会报警。3）24小时监控视频联动功能: 当有人员通过时，管理人员的电脑马上会显示相应的信息；系统支持远程的视频监控功能，领导可以在办公室内直接监控任意一台摄像机的画面。4）远程数据和视频实时监控功能: 系统可以对通过通道的人员进行24小时的监控录像，同时具备视频抓拍功能。一旦出现问题，可以很方便地定位到相应的责任人。 “平安工地”事故管理 （1）事故快报：发生事故，系统提供快速的事故信息提交通道，填写简要的事故信息。按照设置的事故快报流程，进行信息的提交。（2）事故报告：在事故发生之后，事故现场进入安全事故原因过程分析，总结事故情况，提交综合安全事故报告。（3）事故处理

32、：安全事故发生后，总结事故发生原因及过程分析，提交综合安全事故处理方案。安全事故报告和安全事故处理方案为同一个事故处理过程的两个阶段文档，两者为一一对应关系。 （4）事故统计统计事故发生情况，并及时向管理部门反馈事故发生情况相关信息为事故预测提供帮助。 “平安工地”安全报表 （1）奖惩情况：对项目部或公司安全管理组织进行的安全管理工作进行安全奖惩，填写奖惩记录。（2）安全月报：项目部按月度形成安全管理实施情况报表，提交指定部门或人员进行审核、审批。包括安全事故伤亡记录、安全事务、下月重要工作安排等内容。 “平安工地”公告事务 （1）发送短信：短信管理功能记录了系统中

33、的短信发送历史记录，以及短信发送状态，用户可以使用此功能自由发送短新。（2）公告管理：列出公告的展示内容。（3）会议通知：通知参会人员会议时间、地点、主题等。 “平安工地”安全台账管理安全报表定制平台是一个将报表制度快速地进行电子化的通用报表开发平台，以所见即所得的方式定制出“平安工地”所需台账的存储结构和录入界面，同时以友好的方式定制出报表的审核公式、汇总公式和查询条件等。数据处理平台是一个数据填报的通用工具。即报表的定制信息以运行平台为载体，进行报表定制信息的加载、报表的展现、数据录入、数据审查、数据上报等操作。数据管理平台是一个配合定制平台和运行平台的进行报表统计应用管理的

34、工具。主要进行用户权限管理、应用管理、数据转换管理。同时也提供了一个数据库的管理平台，内置功能强大的元数据管理功能，实现多数据库综合性管理。实现了表格模板、公路水运“平安工地”建设项目各项电子表格管理，为用户提供了各类表格的分类存放、检索、编辑、审查等功能。“平安工地”安全管理系统的报表台帐：1、 月报表安全生产会议月报表、安全生产检查月报表、教育培训月报表、安全生产事故汇总表、安全生产信息月报表、安全生产隐患自查自改月报表、民爆物品使用情况月报表（无爆破作业可不报）、安全生产管理情况补充报表2、 季度报表厂内机动车、特种设备管理情况季报表、社会治安综合治理季度报表、特种作业人员管理情况报表、

35、应急预案统计表、专项施工方案编制情况统计表3、 开工、年初或变动后的报表安全组织机构报表及责任落实反馈表、项目简况表、安全组织机构报表及责任落实反馈表4、 不定期报表日期间安全生产总体情况汇总上报表、安全生产事故即时报告书、安全生产险情报告书、安全生产总体情况汇总上报表、安全生产事故即时报告书、安全生产险情报告书5、 其它报表0 “平安工地”安全管理文件管理工作流管理平台是一个定义业务工作流程的管理平台，主要用于业务处理过程的定义，实现用户的各种业务处理流程的快速设置，实现业务处理流程的变化需求。根据“平安工地”工程进度计划，由施工单位填报文件表格通过网络发给监理、业主审查，监理

36、、业主、主管单位登录系统对文件、报表的过程进行审批。工程安全文件管理包含文件材料的审核功能，文件材料的存储管理，文件材料的查询功能等，以及其它的辅助管理功能。文件（资料）管理是公路水运“平安工地”建设项目管理的重要一环，该系统提供文件管理功能，在文件材料收集完成后按照档案编制规则完全自动预组各种安全案卷。解决了文件收集、登记、检查、统计、目录编制和预组案卷的各项复杂需求。数据交换管理按照元数据规范及数据格式的标准由系统提供，可以按照元数据规范及数据格式的标准将外部的数据与系统内部的数据进行交换处理，交换的数据包括有：表格签报、收发文、文件收集、统计报告、记录、文件审签、检查记录等。4.2.4.

37、11 “平安工地”建设工程档案管理该系统是依据中华人民共和国档案法及档案管理软件功能要求暂行规定等相关规定和编制办法的要求，系统遵循“规范、先进、实用”的原则，既满足当前工作的需要，用于对安全类档案信息和档案实体进行辅助管理的计算机应用软件系统，有利于提高档案管理的标准化水平，进一步确保档案数据的安全和有效利用。提供了公路水运“平安工地”建设项目档案业务管理功能，为项目的档案管理、利用提供了全面的解决手段。对已完成的档案制作涵盖“平安工地”建设项目信息、文件信息等相关信息资料并能支持独立检索的建设项目现场档案光盘。已经完成的电子档案采用PDF文件格式，形成与实物档案完全一致的电子文件档案。通过

38、该系统能将已经归档的各类文件材料分类，并按照市面上流行的光盘文件系统进行打包处理。创建出可以独立运行的数据库系统，以方便在没有其支撑平台运行的情况下，通过发布的光盘系统对档案数据进行检索利用。其主要分为发布数据管理、发布流程管理、发布模版制作及数据维护。2 “平安工地”应急管理对于项目部中可能发生的各种安全状况，需要编制安全应急预案，提交相关部门或人员进行审核审批。4.3 技术路线4.3.1 系统关键技术 面向服务架构（SOA）面向服务架构（SOA）强调的是服务，数据平台提供数据服务，应用支撑平台提供流程、权限、单点登陆（SSO）、数据交换等服务，应用平台则提供容器

39、、集成服务，应用系统也按照服务的原则建立，弱化系统的概念。面向服务架构（SOA）的优点是各层、各子系统保持相对独立，之间通过服务方式建立松耦合关系，提高系统的可扩充性、业务适应能力。系统采用微软的SOA集成架构WCF（Windows Communication Foundation）来实现面向服务架构（SOA）。WCF提供一个集成的、统一的开发环境，在这个环境中，面向服务架构（SOA）所需要的分布式事务、组件服务、消息服务、Web Services等关键技术的实现变得便捷、高效。 工作流技术系统中采用公司自行开发的工作流系统来支持单据、公文的流转。工作流系统遵循工作流管理联盟（W

40、orkflow Managemen Coalition，WFMC）制定的相关规范，体系结构如下：工作流体系结构图流程定义工具实现图形、拖曳方式定义，支持分支、循环、回退等特性。流程管理实现监控、强制操作等功能。流程接口通过提供API和控件实现和业务系统的衔接。流程服务则通过系统服务方式完成如路由、任务催办等工作。工作流引擎则是工作流程系统的心装，它的主要职责就是驱动流程的运转。 数字证书与电子签名系统中应用考虑采用自建CA、第三方提供证书的模式搭建CA认证中心数字证书，来确保系统用户访问的合法性、数据传输的安全性和电子签名的有效性。用户访问的合法性：系统首先把用户与数字证书绑定，

41、客户端登录时，要求用户插入USB盘，再输入用户名和密码。该方式，实现了用户密码和数字证书双因素验证，确保了用户访问的合法性。数据加密：系统对一些敏感的数据进行加密存储与传输。通过数字证书的公钥进行加密，再通过私钥解密。数据在传输过程即使被截取，由于没有私钥，也没办法解密。电子签名：电子签名关键是要保证其有效性，防伪造、防篡改、防抵赖。系统应用的电子签名组件和数字证书绑定在一起，从物理角度保证了电子签名的安全性。 数据仓库技术随着工程业务应用不断深入，积累了大量的信息，这些数据通过几年的积累，已构成海量级信息，并且企业管理者也开始逐步考虑如何利用这些信息海洋对企业的管理决策提供支持

42、，传统的简单的报表技术已不能满足应用，需要从海量数据中提取、存储、挖掘、展现，为企业的经营分析提供科学依据。系统采用数据仓库技术，利用其提供的ETL工具、OLAP分析开发工具和数据挖掘工具（Oracle Data Miner)构建与传统数据库有很大差异的数据仓库环境，对相关业务数据进行智能分析，为辅助企业的决策分析提供支持。 采用MVC方式开发系统系统的开发采用MVC分层开发的方式，MVC的结构如下图所示：将系统的表现层（V）,控制层（C ）和模型层(M)有效分割，可以保证系统高度的可扩展性和可配置性。基于此架构，系统各层次间有统一的入口，构件有风格一致的入口，保证了个层次间，各

43、构件间耦合程度最低。此架构中，在模型层（M层），构件外部表现均为会话Bean, 对其他构件内EJB的调用可以采用本次接口方法。由于采用了类工厂和DAO抽象等设计模式，对不同大型数据库的适应仅需要通过简单配置即可。在控制层，通过事件传递和代理的方式递交请求和获取结果，确保各层间耦合度最低。在表现层，采用模块组合的方式构成页面，采用TagLib的方式展现数据，保证可定制性和可管理性。 采用XML开放标准传输数据XML是eXtensible Markup Language （可扩展标记语言）的缩写。是W3C组织于1998年2月发布的标准。W3C组织制定XML标准的用意是，定义一种互联网

44、上交换数据的标准。XML是在SGML基础上，去掉语法定义部分，适当简化DTD部分，并增加了部分互联网特殊成分。因为XML具备DTD定义，所以XML可以所谓派生其他标记语言的元语言。在本系统中，我们完全采用这种符合国际国内开放标准的方式进行数据的传输交换。这样，可以有效保证各个不同公司的产品，各种不同的系统件可以无缝的互相传递数据，交换信息。4.3.2 架构设计 系统分层架构.1 服务层“平安工地”安全管理服务层具有资源共享、开放性等特性。通过Portal方式进行服务和资源的访问和使用。.2 资源管理和负载均衡管理层“平安工地”安全管理采取负载均衡设计，

45、分软件、硬件、数据缓存等三个层面；采用负载均衡器来实现硬件级的四层交换实现。或者才有VS实现软件的四层交换负载均衡和资源管理的功能。.3 虚拟应用层“平安工地”安全管理服务通过应用服务器集群，实现负载均衡，达到性能优化目的。整个系统设计，采用MVC的分层设计模式。“平安工地”安全管理应用级采取缓存技术，采用数据缓存、页面缓存机制两种缓存方法，达到数据访问效率。.4 数据存储、网络安全、云计算 “平安工地”安全管理采取数据库层级，两种数据模式，一个是关系型数据库，另外采用NoSQL的数据存储方式。确保云存储、云计算的安全。 系统物理架构 .

46、1 总体设计原则物理设备的安全：采用高性能的网络设备和服务器，使设备的故障率降低；对关键网络及网络设备的关键部件进行容错、冗余备份。网络数据安全：采用先进的技术手段，如加密技术、RAID技术、数据备份等，使数据的真实性、完整性得到安全保障。资源访问安全：采用防火墙、认证、权限等技术手段，防止黑客的攻击，确保在进行资源访问时系统数据的安全。建立可靠的防病毒体系：使数据免受病毒的侵害，保证应用系统和数据的安全。.2 网络出口设计根据网络规划，在网络出口处部署一台路由器，通过光纤为公司全网用户提供高速上网服务，同时连接一台防火墙隔离来自Internet外网的攻击。将防火墙划分为三大区域

47、，分别为信任区、非信任区、DMZ区，信任区连接内部局域网，可以访问非信任区和DMZ区；非信任区连接到Internet，只可访问DMZ区对外公开服务器的某些服务（如WWW、FTP等）。.3 核心层设计核心层负责整个办公局域网络的数据交换，同时也是办公局域网的路由中心，全网绝大部分第三层、第四层操作都通过核心节点集中进行，配置一台三层交换机，千兆电口分别下连至接入层交换机。增强型IPv6强三层万兆以太网交换机产品，支持最多4个万兆扩展接口，可以满足用户今后带宽扩容的需求；支持IPv4/IPv6硬件双栈及线速转发，使客户能够从容应对即将到来的IPv6时代；支持多台交换机堆叠，可提供良好

48、地弹性扩展能力。.4 接入层设计 在安全可靠、多业务融合、易管理和维护等方面为用户提供全新的技术特性和解决方案。可在接入层交换机进行IP-MAC地址绑定、ARP防欺骗等功能，提高网络的安全性。 系统开发架构.1 自定义平台架构.1.1 设计思想自定义的平台，让用户快速构筑自己相关业务应用和服务，把业务分析和设计的权限交给用户自己，让用户真正把握自己真实的业务。让用户真正的关注客户需求，实现按需定制。具体设计思路，第一：技术无关性。技术无关性不是指业务基础平台和实现技术没有关系，而是指业务基础平台“屏蔽”了操作系统、软件基础架平台的技术细节

49、，开发人员在利用业务基础平台开发管理软件应用系统时，关注的焦点在于企业业务逻辑、企业的运营管理模式，而不用关心采用何种技术来实现。简单地说，这种技术无关性其实也就是跨平台，即通过业务基础平台开发的软件能够顺利地在各种下层异构环境下运行。第二：面向管理业务。面向业务人员的设计思路，它使用的更多是业务人员就能理解的“业务语言”。消除业务人员和技术人员的沟通壁垒，减少沟通障碍，提升沟通效率。为解决管理软件产业的业务人员不懂技术实现和技术人员不懂业务提供了平台和基础。让业务人员专注业务管理。.1.2 架构设计u 界面设计 灵活的界面设计器，让用户可以自己灵活的根据自己的业务需求和使用习惯

50、，设计自己喜欢的、符合业务习惯的系统界面。把业务权限交给内行的用户。u 业务规则定义根据界面设计器，定义业务之间的逻辑。定义业务对象之间的关系和对应对象的属性。根据业务关系，方便的定义，灵活的修改。u 数据存储设计系统根据用户的设计的业务和业务规则，自动的进行数据存储设计和存储实现。首先识别业务对象，对业务对象进行逻辑分析，确定业务对象之间的业务关系，获取对象之间的逻辑关系，自动产生业务存储对象，同时保存对象关系。1、 系统模型.2 “平安工地”分布式架构.2.1 总体思路资源共享、开发性、并发性、可伸缩性、容错性。.2.2 负载均衡设计负载均衡设计是

51、分软件、硬件、数据缓存等三个层面；采用负载均衡器来实现硬件级的四层交换实现。或者才有LVS实现软件的四层交换负载均衡。通过第三方软件实现负债均衡，同时也实现页面缓存。如通过NignX实现反向代理服务器集群，同时也搭建squid集群进行页面缓存和图片缓存。.2.3 应用架构通过应用服务器集群，实现负载均衡，达到性能优化目的。整个系统设计，采用MVC的分层设计模式。应用级的缓存技术，采用数据缓存、页面缓存机制两种缓存方法，达到数据访问效率。.2.4 数据存储设计数据库层级，有两种数据模式，一个是关系型数据库，另外采用NoSQL的数据存储方式。采用No SQL（Not O

52、nly SQL）能解决如下问题和情况。1、 High performance - 对数据库高并发读写的需求 2、 Huge Storage - 对海量数据的高效率存储和访问的需求3、 High Scalability & High Availability- 对数据库的高可扩展性和高可用性的需求.3 “平安工地”云架构模式.3.1 “平安工地” 安全管理云计算 “平安工地” 安全管理，通过移动互联网模式，借助云计算是虚拟化信息服。通过云计算架构模式，进行系统服务和数据的采集、交互。云计算架构主要可分为显示层、中间层、基础设施层、管理层四层模式。移动互联网，为“平安工

53、地”安全管理的现场管理、现场监控提供了技术解决方案，通过移动终端，对现场数据和视频媒体文件，进行采集上传，发布到服务器，可以按照应用要求和模式，进行数据查阅和全面监控。.3.2 “平安工地” 安全管理云计算体系 “平安工地” 安全管理的云架构模式分为三个层面，云服务、云平台、云资源。软件即服务（SaaS），为“平安工地” 安全管理提供软件服务，我们规划将门户、工程项目管理、GIS、BIM构件等应用和服务。通过互联网技术，让用户通过Web或者APP，访问API、应用或服务。云架构模式的应用服务为“平安工地” 安全管理人员提供远程、便捷的服务，使安全数据唾手可得。真正的让行政主管单位

54、随时随地的监测和关注各个项目的状况，出现应急预案进行快速响应，同时通过移动互联网，快速定位和响应。.4 “平安工地”网络安全架构.4.1 “平安工地”网络安全体系.4.1.1 基于系统软硬件平台的安全保障1、 服务器的硬件安全保障措施u 机房环境：u 备份冗余u 双机容错：2、 服务器操作系统的选择和安全保障措施u 域安全模型规划方案；u 用户/用户组管理策略；u 目录管理（共享资源管理）策略；u 服务/端口的管理策略；u 审计策略；u 补丁/升级策略。3、 终端工作站的安全保障措施.4.1.2 基于数字证书的安全建设和应用1、 数字签名

55、设计原则u 信息的安全保密性u 行为的不可抵赖性u 实体的可鉴别性u 信息的完整性2、 设计内容u 证书审核注册服务系统（RA中心）；u 证书查询验证服务系统（LDAP/OCSP）；u 可信时间戳服务系统；u 密码服务系统。u 电子印章服务器3、 主要功能u 数字证书审核注册系统u 证书查询验证系统u 可信时间戳服务系统u 密码服务系统u 电子印章管理系统.4.1.3 基于应用系统的安全访问策略1、 数据库的访问控制2、 应用服务器的访问控制.4.1.4 网络访问控制1、 虚拟网络技术2、 防火墙技术.4.2 “平安工地” Web服务平台安全体系设计4

56、..2.1 统一安全认证和授权.4.2.2 系统安全性分析1、 WEB资源访问的安全2、 Servlet/JSP组件访问的安全3、 EJB组件访问的安全4、 门户服务和安全体系结构的关系5、 J2EE应用服务和安全体系结构的关系6、 工作流应用和安全体系结构的关系7、 Portal门户和安全体系结构的关系.4.2.3 基于LDAP的安全体系结构1、 安全代理2、 策略服务3、 用户注册和授权.4.2.4 LDAP安全体系实现1、 LDAP保护静态页面2、 LDAP保护web组件3、 LDAP保护EJB组件.4.2.5 系统单

57、点登录的实现1、 用户请求访问系统资源2、 LDAP安全代理截取用户请求，要求用户登录3、 用户输入用户名和口令，请求验证4、 LDAP策略服务依赖LDAP验证用户5、 用户验证通过，策略服务生成和该用户相关的LDAP Token6、 用户访问其他的资源7、 安全代理截取用户请求，查询策略服务中是否该用户验证通过，如果通过在该http请求中插入LDAP Token.4.2.6 与门户产品统一安全认证及授权的实现.4.2.7 与应用服务器产品的统一安全认证及授权.4.2.8 安全体系与其它产品的集成1、 与工作流产品的集成；2、 与组织机构的集成；.4.3 “平安工地”安全管理制度.4.3.1 常规管理制度u 系统值班及值班工作规范；u 系统主机房出入制度；u 网络系统（网络设备、网络拓扑结构、网址分配等）的管理制度；u 系统关键硬设备配件及系统软件备份的管理规定。.4.3.2 安全管理制度u 系统崩溃及非常故障