智慧城市 省（市）级重大危险源应急处置安全服务平台建设方案

1、省（市）级重大危险源应急处置安全服务平台建设方案单位主体（或部门）撰写负责人编制版本草稿J正式发布正在修改编制时间目录 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 第一章项目概述6 HYPERLINK l bookmark2 o Current Document 项目背景6需求分析7 HYPERLINK l bookmark6 o Current Document 建设目标8 HYPERLINK l bookmark8 o Current Document 建设内容8 HYPERLINK l bookmark10 o Curre

2、nt Document 编制依据9国家文件9地方文件9 HYPERLINK l bookmark12 o Current Document 第二章总体设计10 HYPERLINK l bookmark14 o Current Document 建设原则10 HYPERLINK l bookmark16 o Current Document 纵向贯通、横向联动11 HYPERLINK l bookmark18 o Current Document 统一指挥，协同作战11 HYPERLINK l bookmark20 o Current Document 统一标准，优化结构12 HYPERLINK

3、 l bookmark22 o Current Document 信息共享，互联互通13 HYPERLINK l bookmark24 o Current Document 整合流程，注重实效13 HYPERLINK l bookmark26 o Current Document 科学决策，一专多能14 HYPERLINK l bookmark28 o Current Document 预案辅助，有据可依14 HYPERLINK l bookmark30 o Current Document 系统架构15管理设计15功能架构17网络架构19平台架构21系统集成24系统集成24集成模型25数据集

4、成26安全体系27体系结构28体系兼容性29架构安全性29 HYPERLINK l bookmark42 o Current Document 传输安全性30软硬结合防护31可跟踪审计31身份安全操作31 HYPERLINK l bookmark44 o Current Document 数据存储安全32 HYPERLINK l bookmark46 o Current Document 第三章 平台功能33 HYPERLINK l bookmark48 o Current Document 安全实时监管33危险源采集33应急值守33事故接报36 HYPERLINK l bookmark52

5、o Current Document 应急指挥调度41调度流程42 HYPERLINK l bookmark54 o Current Document 应急资源调度42 HYPERLINK l bookmark56 o Current Document 应急资源定位43 HYPERLINK l bookmark58 o Current Document 应急GIS管理44GIS标绘功能44 HYPERLINK l bookmark60 o Current Document 应急资源管理45救援实力47重大事故识别47重大态势趋势47预警提示48最佳路径48网格化管理48资源查询49 HYPER

6、LINK l bookmark62 o Current Document 应急救援决策50系统流程51系统功能51 HYPERLINK l bookmark64 o Current Document 应急预案管理54预案管理体系56预案数字化56评审管理57备案管理57查询管理58执行管理58演练管理61更新管理62回放管理62综合研判62 HYPERLINK l bookmark66 o Current Document 安全监管管理63应急资源管理63应急知识库65 HYPERLINK l bookmark68 o Current Document 应急演练管理69安全监管分析71 HYP

7、ERLINK l bookmark70 o Current Document 系统创新75基于SOA体系75 HYPERLINK l bookmark72 o Current Document 基于工作流技术77 HYPERLINK l bookmark74 o Current Document 智能匹配（算法）80 HYPERLINK l bookmark76 o Current Document 可配置工作流技术82 HYPERLINK l bookmark78 o Current Document 动态虚拟事件技术84 HYPERLINK l bookmark80 o Current D

8、ocument 第四章基础支撑87 HYPERLINK l bookmark82 o Current Document 计算机网络87系统结构88网络设计88 HYPERLINK l bookmark84 o Current Document 服务器存储89设计需求90存储架构90 HYPERLINK l bookmark86 o Current Document 备份系统92设计需求92备份系统93备份方案94显示系统95功能需求95显示系统97投影显示98信源部分98LED 显示99 HYPERLINK l bookmark90 o Current Document 通信系统100综合指挥

9、100有线通信101无线通信107数据采集107视频接入107系统边界107应用功能110视频图像库115系统接口116配置部署118视频会议119 HYPERLINK l bookmark94 o Current Document 视频会议系统（硬）119视频会议系统（软）121会议音响127 HYPERLINK l bookmark96 o Current Document 第五章数据中心130安全监管综合数据库结构设计131 HYPERLINK l bookmark98 o Current Document 建设内容131 HYPERLINK l bookmark102 o Curren

10、t Document 危险品数据库131 HYPERLINK l bookmark100 o Current Document 安全法规数据库131重大危险预案数据库132 HYPERLINK l bookmark104 o Current Document 重特大事故档案数据库132 HYPERLINK l bookmark106 o Current Document 安全监管培训数据库132 HYPERLINK l bookmark108 o Current Document 安全事故管理数据库132 HYPERLINK l bookmark110 o Current Document 安

11、全调度统计数据库133 HYPERLINK l bookmark112 o Current Document 安全专家机构数据库133 HYPERLINK l bookmark114 o Current Document 抢险救灾资源数据库133标准规范数据库133数据管理134数据采集134共享交换136资源目录138综合数据139数据发布139 HYPERLINK l bookmark118 o Current Document 第六章安全保密141 HYPERLINK l bookmark120 o Current Document 数据安全141 HYPERLINK l bookmar

12、k124 o Current Document 业务安全策略142 HYPERLINK l bookmark126 o Current Document 数据安全策略143 HYPERLINK l bookmark128 o Current Document 信息安全管理143SSL 安全传输143SSL 应用144日志管理144 HYPERLINK l bookmark130 o Current Document 网络安全保障144图：安全系统整体框架145防火墙系统145VPN 网关系统146多功能网关146 HYPERLINK l bookmark132 o Current Docume

13、nt 审计与访问控制147入侵检测148漏洞扫描149安全管理149病毒库150 HYPERLINK l bookmark134 o Current Document 第七章 参考标准151第一章项目概述1.1.项目背景随着信息技术和经济社会的发展，社会重大危险源安全监控应急 管理信息系统正在安全监管应急管理中扮演重要角色。各级政府对安 全监管应急工作的高度重视，在安全监管应急管理信息系统建设方面 投入不断增加，我国各级政府正在加紧建设安全监管应急管理信息系 统。美国早在20世纪70年代，就组建了国家专门安全应急机制一 联邦安全应急管理局（FEMA）,它的职责是制定应急处理的操作 标准和指导纲

14、要，开展各种应急培训，为各州及灾害发生地提供财政 支持，协助联邦划分州和地方各级政府及部门的职责，明确灾害事故 发生时的联系方式等等。各级政府应急机构总揽所有级别和所有类型 的应急工作，统筹研究和分析，然后制订各种应急预案，并实行统一 报警。在政府工作报告提出“特别要加快建立健全各种突发事件应急机 制，提高政府应对公共危机的能力”。要求地方各省、地区成立应急 办公室，并指示要广泛研究各种突发公共事件的性质和分类，作出相 应的应急处理预案，从政治髙度推进了我国应急管理系统的建设。12需求分析为迅速、有效地控制和消除生产安全事故危害，最大限度地减少 生产安全事故造成的损失，保障人民群众生命和财产安

15、全，维护社会 的稳定，促进经济发展，根据中华人民共和国安全监管法、中华 人民共和国突发事件应对法的要求，见下页图：安全规则|从础地理伯愆 基础数据许用 危险源符理一 脆弱设施管乘 检测监控- 女全教疗培训灾書统讣分析 受灾补助泮理 应急案例管理 恢父计划管理 总纤评佔分析预防阶段恢交阶段响应阶段血急资源管理应急预案符理应急电f演练应急能力评估预测预警灾書麻杲模拟接处警联合指挥协调 数抑;采集交n 人城疏散模拟 辅助决策支持 救灾资源凋度 应急命息发布为保障全省重大危险源安全监控应急救援管理办法的落实，安全 监管应急救援指挥中心总体负责应急管理事宜，但基于目前的管理方 式与手段，很难达到快速准确

16、即时的响应，所以需要利用信息化的手 段，建立全省重大危险源安全监控应急管理系统，服务于省相关部门 以及各市/县相关部门对全省重大危险源的监管需要。1-3.建设目标项目建设的基本思路：按照“平战结合、平灾结合、以防为主, 准确预报，快速反应，救援措滋迅速有效”的指导方针和“勤俭办事， 综合效用”的要求，遵循先进性与实用性、兼容性和扩展性、标准化 和开放性、合理性和经济性、可靠性和稳定性、安全性和保密性相结 合的原则，建设成为一个信息及时可靠、决策科学合理、处置统一高 效的安全监管应急管理指挥平台。1.4.建设内容建设统一指挥、反应灵敏、协调有序、运转髙效、功能齐全、 保障有力的安全监管应急管理系

17、统，并有效应对全省重大危险源突发 性事件，最大限度地减少人员伤亡和事故损失，及时向省/市县政府 以及国家安全监管监督管理总局报送特别重大、重大安全事故的救援 信息；同时与其它安全监管监督机构共享资源；统一协调管理安全监管应急救援工作，建立和完善突发事故 的预防监测、预警、隐患排查、指挥协调和救援联动机制，实现对安 全监控应急资源的有效调度和管理。制定统一建设标准、统一规划，依托现有电子政务网、政府 以及其它安监部门的应急资源，应急平台，形成分布管理，响应良好 的应急救援指挥监测网。安全监管应急管理系统，是领导处理重大危险源突发事件的指挥、决策的平台；是安监部门安全监管应急联动决策系统的核心。1

18、.5.编制依据国家文件地方文件第二章总体设计2.1.建设原则安全监管应急管理中心系统符合应急管理和城市应急体系建设 规划。重大危险源安全监管应急管理工作是社会突发公共安全事件应 急管理工作的重要组成部分，安全监管应急管理系统的建设将遵循应 急指挥体系的总体建设统一规划原则，对区域覆盖范围内的各类危险 源、安全隐患和应急资源分布现状作出全面调查、摸清种类、空间分 布、存量、危害范围及危害重点对象、物资和设备状况、主管部门等， 建设危险源库、应急资源库（物资储备、设备及应急队伍）、应急避 难场所（分布、疏散路线、疏散工具和容纳能力）、应急决策咨询专 家库、应急预案库、突发事件案例库、辅助决策知识库

19、等应急基础数 据库。安全监管应急管理体系以“一案三制”（应急预案，应急管理体 制、机制、法制）为指导原则，以“一网五库”（即应急管理组织体 系网，应急救援队伍库、应急物资储备和避险场所库、应急管理专家 库、应急预案库和突发事件典型案例库）为工作内容，由应急调度指 挥体系、应急力量体系、应急装备体系、物资储备体系、战勤保障体 系、专家队伍体系六大体系组成。其中应急指挥体系是以体系构成为科技核心，以信息技术为支持, 以应急管理流程为主线，以前段监测设备和网络技术为基础；软硬件 相结合的重大危险源突发事件应急保障技术系统，是实施应急预案的 工具：具备风险分析、信息报告、监测监控、预测预警、综合研判、

20、 辅助决策、综合协调与总结评估等功能。安全监管应急管理流程从下往上为监测监控、预测预警、分析评 估、处置决策，从上往下为资源调度、作战规划、现场指挥、救援处 置，两者结点应急管理部门对流程监督与协调。纵向贯通、横向联动安全监管应急管理系统提供开发的接口，能够灵活地与其他系统 和应急办指挥平台实现数据交换与共享服务，并实现业务的互联互通。安全监管应急管理系统同时能够建立统一的数据标准和规范，能 够提供标准化数据及业务接口，支持多安全监管专项应急救援指挥平 台的接入，实现与各安全监管应急救援指挥平台的信息畅通。通过建设统一的数据共享与交换平台，支持应急平台建设规范、 并为安全监管局提供接口标准，从

21、而实现国家、省、市三级应急救援 指挥的信息畅通，确保安全监管应急管理指挥工作上下贯通。统一指挥，协同作战系统建设中，在“统一指挥，协同作战”相关工作机制的保障 下，以现代通讯、多媒体、计算机、自动化控制等新技术为原理，以 现有网络和信息系统为基础，以安全监管数据信息为支撑，以GIS地 理信息系统为表现，以应急预案管理系统为应用，以有、无线通信为 纽带，逐步构建“多手段、全方位、现代化”的指挥通信网络，实 现在全市重大危险源突发事故处理处置中，协同公安、消防、医疗等 联动单位，形成“快速反应、辅助决策、信息共享、数据传输、动 态控制”等功能于一体的统一指挥、协同作战体系。2.1.3.统一标准，优

22、化结构基于应用支撑平台建设系统的设计框架，将大量共用的、关键的 服务统一集成在支撑平台，按照模块化、组件化、平台化的设计，为 逐步接入更多的业务功能创造了条件，为接入模块留出了扩展的余地。 系统以灵活的方式提供与外部系统的通讯。系统依托应用支撑平台可 实现业务流程的灵活定制，实现安全应急业务的流程化管理，保障整 个安全监管应急救援指挥平台具有良好的扩展性和适应性。安全监管应急指挥平台中建设应用支撑平台，实现了各个应用系 统之间松耦合的特性，使得整个系统建设可以按照模块化的方式来添 加新服务或更新现有服务，以解决新的业务需要，从而可以选择通过 不同的渠道提供服务，并可以把平台现有的仍能满足正常业

23、务需要的 应用通过相应适配器进行访问，不会影响原有系统的任何功能，为应 急部门的现有软硬件资产或投资带来了更好的重用性；能够在新建的 和现有的应用之上创建应用；使用户和使用者免予服务实现的改变所 带来的影响；实现升级单个服务或服务消费者而无需重写整个应用。信息共享f互联互通安全监管应急管理系统众多，以往由于管理上以及系统体系建设 等方面的原因，在客观上容易形成众多分散的、异构的、相互封闭的 “信息孤岛”，致使部门间、系统间信息共享困难，以至于难以互相 访问和调用相关业务服务，更不用说跨业务部门之间进行协同办公, 上级领导不能及时掌握相关数据和制定相关决策，也不能监督相关指 令是否被正确和及时执

24、行了，更谈不上实现政令畅通。为了解决系统之前不合理规划和建设产生的信息孤岛，以及尽量 避免将来系统运用新技术而产生新的信息孤岛，必须先解决各应用系 统之间的信息互联互通和实现相互调用服务，整合各流程控制、事务 处理等业务。而建设应用支撑平台就是为了实现业务系统之间的资源 的共享，信息的交换，业务集成等功能，从技术上根本解决信息孤岛 产生的难题。整合流程,注重实效随着重大危险源应急安全业务的发展，用户对流程整合的需求不 断高涨，应用支撑平台可以满足应急安全业务在发展过程中对系统架 构可扩展性的需求，其中工作流引擎可以满足用户在业务流程管理中 对于流程的执行与监控的需求，流程重组将对业务与管理流程

25、进行优 化，将应急各业务部门的职能化管理模式转变成流程化的管理模式, 而目前的各业务系统难以灵活配置流程，无法提供跨系统的流程化管 理。应用支撑平台的灵活配置优势和应急安全业务功能的可扩展性得 到了充分体现，无论是应急安全业务流程调整，还是行政改革带来的 新增业务需求，都可以通过平台进行功能配置实现。如果没有应用支 撑平台的支持，则需要对系统进行调整修改或开发新的业务系统，既 费时费力，还难以及时满足实际需求。科学决策，一专多能应用支撑平台建设是实施科学化精细化管理、提高决策水平的重 要保障。应急安全业务相关数据是进行安监决策和科学化、精细化管 理的基本依据。只有通过建立统一的信息平台、统一的

26、业务规范，实 现主体业务应用系统的有效融合和信息共享，实现各级内部、上下级 信息资源的互联互通，安监业务管理的科学化、精细化才有坚实的技 术和数据支撑，应急安全决策的正确性、及时性才有基本的信息保障。预案辅助f有据可依预案数字化对重大危险源突发事故相关的要素信息进行周密的 分析，将文字预案进行数字抽象化，针对某一类重特大的安全监管事 故的应急处置，事先在系统中做了事故处置方案、救援疏散路线救援 进攻路线等，并且通过GIS系统直观形象，图文并茂的标绘展示给 指挥决策人员。预案数字化编制遵循以下理念：:随时动态掌握主要人力、物力、财力、交通运输、医疗卫生及通信保障等情况。:提供对应急资源的协调管理

27、，保障应对应急过程中所需资 源及时到位:将各类预案进行数字化，并进行任务分解，每一预案由若 干个可控制的子任务构成:任务的分解以各职能分工和责任为依据进行编制分解:基于任务化、责任化、可视化并结合历史案例的预案系统 并强化落实执行:将历史案例的方法、措滋、缺点等进行分析、筛选、归纳 融合进预案系统。2.2.系统架构2.2.1.管理设计安全监管应急管理按行政体制分为国家级部门应急平台、省级部 门应急平台、市级应急平台以及区县应急平台。国家安监总扃安全监管应急平台平台化按照整体全面考虑的要求，系统按平台化的设计思想，提供数据 库接口和统一接口定义功能。该系统建设中要充分地考虑增加分系统、 系统功能

28、变化、数据库的变动对系统的影响，实现系统接入、数据接 入和应用接入的平台化、系统配置界面化，同时要实行业务流程可配 置化。模型化系统提供的信息采集模型、关联模型、比对模型、预警模型的设 置的基础上增加了全文检索模型设置和GIS索引模型设置。各业务 处的实际查询需求也是千差万别的。因此，为了满足不同业务处局的 不同查询需求，系统要求必须能够对查询条件、关联关系及数据库之 间的比对条件进行界面化设置。用户可以根据业务需求的变化，不需 要修改源程序就可以改变关联条件、复合查询条件、比对模型、预警 模型等。层次化为了使系统运行稳定、可靠，系统建设采用多层结构，应用WEB 技术、多线程技术、进程池技术、

29、数据库连结池技术、并发查询等技 术，以达到优化系统结构的目的。集成化集接处警与应急指挥系统；危险源图象监控系统；计算机网络: 数据库建设及办公自动化系统；大屏幕投影或电视墙建设、车辆GPS 卫星定位系统、移动警务通系统、GIS子系统于一体，实现各子系统 间的有效协调调动。2.2.2.功能架构安全监管应急救援指挥系统架构按照横向与联动单位（公安局、 气象局、水利局、环保局、市应急办等）与交换与共享，纵向的信息 上与省安全监管局，下与各市、区县应急救援指挥中心信息的交换与 共享的要求设计。安全监管应急管理平台系统架构见下图:佶总门户ssoGIS按口办公昔理系統按口昭接11u网绍通讯以晶疇血巴兰需口

30、计域机P?络通讯材络狸倾监柠视频金议上机石存储 人屏韓安全监管应急管理平台系统架构图2.2.3.网络架构安全监管应急管理指挥中心是应急体系的专项指挥部门之一；在 发生重大危险源安全事故时，可通过省、市安全监管应急救援指挥系 统调动应急救援队伍和相关应急资源，通过视频监控系统，综合运用 有线电话、无线调度、移动指挥等多种通讯手段，在短时间内做好事 故处理和善后工作，将事故损失减至最小。平时该平台将作为省、市 安全监管体系的数据通讯中心，建立了本省、市重大危险源安全监管 企业间高速信息通道，实现信息的实时采集。安全监管应急管理指挥中心系统主要由幕显示系统、远程视频监 控系统、有线、无线通讯系统、计

31、算机网络系统、会议音响系统、安 全防护系统等系统组成，通过专用光纤可与市规划局GIS地理信息 服务器相连，电子政府网、城市视频监控专网、重点企业视频监控网 络、重点危险源监控系统等连接，并通过这些网络与其它监控部门实 现信息交互与共享。其安全监管应急管理系统拓扑图如下图:全省重大危险源安全监管应急管理平台（三级：省级平台、地市/州级平台、区/县级平台）B.2.X4.;区/县安监局I直1 应急指挥中心: 冉 L | JI!国家安监局总局 应惫指挥中心数据采集子系统企业安金监管中心地市/州安监忌; 应念指挥中心；省安监用I中心；数据采集子系统全省重大危险源安全监管应急管理系统拓扑图I办或公安/消!

32、 J 肪/卫主I ：VI 兰鸽 !Q九0 Rr :月地市/MfiS办或公I安/濟肪/卫生/总敎.医疗弟&急中心区,具应倉处或公58/ !I Ks 1Aft. ；匸疗祝念中心佃JI 0 -誦 !省级（一级）地市/州级（二级区/凰级（三级2.2.4.平台架构安全监管应急平台遵循统一的数据交换与共享标准（有关标准由 国家统一印发），共享和交换的数据应及时更新，保证数据的完整性 和一致性。交换数据统一封装、统一表示，实现不同系统之间的数据 共享与交换。数据共享与交换模式包括定时交换、实时交换、数据资 源共享与服务资源共享。实时交换实时交换信息，包括突发事件信息、监测监控信息、预测预警信 息、指挥调度信

33、息等。其特点为数据量小，交换频繁且要求实时传输；定时交换对于市安全监管应急平台中重大危险源、重要保护目标、应急保 障和应急专题等数据资源，需定时集中存储到省级安全监管应急平台 中。数据资源共享采用资源目录和应急服务总线实现各级安全监管应急平台以文 件或数据库形式提供的资源共享；月艮务资源共享采用资源目录和应急服务总线实现各级安全监管应急平台以服务形式提供的资源共享。其系统三层架构图如下图:H= =.至础存.:市级应急*绑* S冋 阪务啟上居 5问 BR务至础數坯理esss 诟冋 舷弟貝（区）垂础數痴EB?&2SU2处.艳* WfUF3|帕. Q夕卜甲M尸顾斗a书彳!系0宅160:113 a用Q

34、力含处广m”想户Q外甲电尸ttn理佶总be秀丐a5WE斥Jetfskdl平凸円倍 态忘 按平血急倍理Wf2亍全省重大危险源安全监管应急管理系统三层架构图23系统集成系统集成与业务系统现有的业务应用系统（如协同办公系统、执法管理系统等）将被 整合到数据中心，实现内部各系统的信息有效共享、相互协作、关键 数据能够被多业务所复用、形成统一的全局数据视图，避免信息孤岛 的现象。其集成方案为：通过消息中间件，与数据中心交换数据。单点登录在本项目中将采用单点登录技术SSO （Single Sign-On）来实现 安全监管应急救援指挥系统上与其他业务系统的集成登录。与视频系统目前各部门已建立起各类型的视频监

35、控系统（如公安部门的治安 监控系统等），重点危险源企业也建立了危险源监测系统；通过与该 类型系统的接口进行整合，能有效利用现有资源，实现更全面的现场 监控和危险源监测。2.3.2.集成模型系统集成技术包括三个层次，如下图所示:应用集成数据巢成网络集成安全集成实现应用间功能 -（服务）的调用 和互操作实现数据的 交换和共学为系统提供 -集成的网络 环境应用集成已有应用系统，对于在一段时期内还发挥着重要作用、需要集成 的应用系统，可根据需要从界面、功能、流程等方面进行调整，实现 应用系统集成。2322数据戦数据集成依据应急信息资源内容管理的范围，结合数据的基本特 点，按照多种方式对数据进行组织；定

36、义统一和标准的格式，采用适 用的交换技术实现数据的交换和共享。交换方式包括信息系统间的数 据交换、上下级间的数据交换、安监部门与外部单位间的数据交换。2.323网络集成网络层次的互通互联是实现应急管理信息系统集成的前提和基 础。应遵从国家相关政策和标准，统一规划，采用标准协议实施建设。 对各级安监已建的业务网络，要求纳入或集成到统一的全市业务网体 系之内。2.324.安全集成系统集成的各个层面均需要考虑信息安全，系统建设和集成项目 实施时应遵循国家信息安全相关标准和应急管理信息安全相关标准。2.3.3.数据集成从数据内容和数据物理分布两个视角考虑数据集成。数据框架如 下图所示，分别从数据内容、

37、数据组织和数据交换三个维度提出对数 据集成的规范要求。:“数据内容”维度，包括数据模式、数据元和环境信息代码 的相关规范；:“数据组织”维度，包括信息分类和数据描述的相关规范；:“数据交换”维度，包括数据交换格式、数据交换模式和数据交换技术的相关规范。从数据物理分布视角来看，是将分布在不同物理地点的应急管理 数据进行集成：:纵向是实现省、地市和区县安监部门间数据的上报和下达;:横向是实现省级安监部门数据从各分散数据源到共享数据 库的数据集中和共享。24安全体系系统安全体系设计目的是为了保证网络信息系统的安全保密，以满足网络安全运行,信息安全保密的要求具体目标如下：安全目标内容描述身份真实性能对

38、通讯实体身份的真实性进行鉴别。信息机密性保证机密信息不会泄漏给非授权的人或实体。信息完整性保证数据的一致性，能够防止数据被非授权用户或 实体建立，修改和破坏。服务可用性保证合法用户对信息和资源的使用不会被不正当 地拒绝。不可否认性建立有效的责任机制，防止实体否认其行为。系统可控性能够控制使用资源的人或实体的使用方式。系统易用性在满足安全要求的条件下，系统应当操作简单，维 护方便。可审查性对出现的网络安全问题提供调查的依据和手段。2.4.1.体系结构在本系统中，为了实现上述的系统安全服务功能，系统的安全体 系设计为一个四维的结构，包括协议层次，安全服务、系统单元和安 全机制。系统安全体系结构如下

39、所示。图：系统安全体系结构图2.4.2.体系兼容性在本系统的设计中有一个重要的思想是安全技术的兼容性，由于 不同的实施单位或多或少都有一定的安全防范措族，因此和主流安全 产品的兼容性是非常重要的。系统提供的所有的安全措施都能够和目 前主流、标准的安全技术和产品兼容，包括非常重要的PKI安全体系 中所有的标准，都得到系统的全面支持。因此本次设计采用的安全解决方案能够和各种中间件平台的安 全标准进行兼容。2.4.3.架构安全性应用系统的系统架构已经成为保护系统安全的重要防线，一个优 秀的系统体系架构除了能够保证系统的稳定性以外，还能够封装不同 层次的业务逻辑。各种业务组件之间的”黑盒子”操作，能够

40、有效地 保护系统逻辑隐蔽性和独立性。系统采用的ntier多层次体系架构（具体应用中可以简称为三层 体系架构），把一般用户没必要看到的业务逻辑运算和控制都封装到 系统后台的服务器上面运行，用户的客户端只是一个简单的浏览器以 及系统最终的内容表现。利用这种业务实现逻辑对用户不可见隔离的系统架构，使恶意访 问者连业务逻辑都看不到，更不用说恶意撰改，从而保证了系统逻辑 的安全性和正确性。2.4.4.传输安全性由于政务网络涉及很多用户的接入访问，因此如何保护数据在传 输过程中不被窃听和撰改就成为本方案的重点考虑在内的问题之一。 系统采用两种手段保护文件对象的安全性：数据加密保护系统支持对数据本身进行加密

41、处理，在数据的上传和下载的过程 中，数据都是通过”加密一传输一界面一处理”的过程进行的，因此 恶意访问者即使截取了数据的内容，得到的只是一堆对其毫无意义的 数据，从而保护了数据的安全性。传输协议加密保护系统还支持通过Web Server提供的SSL安全加密传输协议。通 过传输协议一级的加密保护，进一步增强了数据传输的安全。软硬结合防护系统支持和多种软硬件安全设备结合，构成一个立体防护体系。 目前除了支持所有主流的软件安全验证解决方案，还能够兼容所有采 用PKI安全框架下标准技术的安全硬件，包括各种保存个人数字证书 的硬件验证设备，基于PKI体系的VPN远程接入网关和SSL加解密 急速器等等，因

42、此基本上能够和各种现有的和将来配备的安全设施协 同工作，一起构筑有效的安全防线。可跟踪审计系统将内置多粒度的日志系统，能够按照需要把各种不同操作粒 度的动作都记录在日志中，用于跟踪和审计用户的历史操作。多粒度的日志系统优势在于不仅仅流水式地进行记录，还可以按 照安全级别的要求，记录更为细节的历史动作；或者简化和忽略某些 安全要求不髙的登记，使跟踪审计工作得以简化和提高效率。身份安全操作身份确认对于系统来说有两重含义，一是用户身份的确认，二是服务器身份的确认。用户身份确认是通过个人数字证书和密码得以保证，使系统确认 用户没有被冒认。同时通过和文件内部记录以及日志功能的结合，实 现操作的不可抵赖性

43、。而服务器的身份认证也是非常重要的技术之一，这是因为已经出 现很多利用冒认服务器身份骗取用户密码和投放木马程序的黑客技 术。通过PKI结构下的服务器认证技术，确保服务器的身份也是确认 无误的，同时在该服务器下载的各种控件也是通过该服务器签名，为 用户和机器双方都建立起了良好的信任关系，这对于相关部门的协同 工作会有非常重要的意义。2.4.&数据存储安全系统将在数据存储方面采取两道机制进行的保护，一是系统提供 的访问权限控制，二是数据的加密存放。数据库将提供访问权限控制功能，因此本身在系统一级已经有相 当高的安全性。而系统将采取了更高级别的安全防护，就是数据的加密保存，所 有文件在数据库里面都是

44、经过加密然后存储的，即使恶意访问者窃取 了数据库管理员的密码，但是他看到的只是加密后产生的乱码。第三章平台功能安全实时监管以“平战结合”为原则，充分利用已有的软硬件平台和数据库系 统，开发一整套应急指挥系统，实现“战时调度指挥，平时演练、监 督、分析”的目标。危险源采集应急值守实现生产安全事故的信息接收、屏幕显示、跟踪反馈、专家视频 会商、图像传输控制、电子地图GIS管理和情况综合等应急值守业 务管理。利用本地区、本部门监管网络，掌握重大危险源的地域分布 和运行状况信息，进行动态监管，分析隐患，对可能发生的特别重大 事故进行预测预警。通过应急平台在事发3小时内向国家安全监管应急救援指挥中 心报

45、送特别重大、重大生产安全事故信息及事故现场视频信息。市（地） 级应急值守管理子系统要增加辅助接警功能，与当地公安、消防、交 警、急救形成的统一接警平台相连接，处理生产安全事故应急救援接 报信息。3.1.2.1.应急值守流程3.1.2.2.应急值守功能主要用于各部门应急中心每日上报当日值班的领导、办公室主任、指挥中心值班员的姓名、电话。值班管理值班短信发送值班表査看值班表填报交接班管理值班表管理月份值班鳌制值班表打印值班表浏览值班表审核日常值班管理功能结构图主要功能如下：值班单位通过值班表管理功能可以完成本单位值班表的排班，并 可以通过系统向上级单位进行值班表的报送，上级单位通过系统对各 值班单

46、位上报的值班表进行查询浏览、汇总、打印成册。每日各地通过远程综合处理终端填报有关领导及值班人员的姓 名、电话（包括手机、市话、专线）。对每日未进行值班人员登记的部门，系统自动给部门远程综合处 理终端发送催登通知。可设定发送通知的次数、时间间隔等。3.1.3.事故接报主要功能有：基于“集中管理，分布维护，授权使用的原则设 计，由各地区、各部门维护本单位的相关信息，上级单位统一管理并 确定各下级单位的使用权限，各单位可按权限进行维护、查询或打印。信息接报管理模块实现信息的获取、汇总、筛选和共享，融合了 传统的（电话、传真、邮件等）工作模式，有效提高值守的工作效率。 在平时，值班人员向上级单位报送工

47、作动态和相关材料，同时也可以 下发值班快报、应急管理动态等刊物。在突发事件发生时，收集灾情 信息，分析灾情数据，并及时、快速、准确的将事件信息向上级和相 关单位及时进行报送，增加突发事件信息的透明度，从而形成对突发 事件有效的处置方法。事故信息接报管理功能结构图信息填报1）管理信息：主要实现事件名称、来文单位、联系电话、来文 时间、内容摘要、原始图片、电话录音、录像等常态信息、应急信息 的在线报送。2）值班信息：主要实现多个应急相关单位每个月的带班领导、 联系电话和值班员的在线报送，同时提供excel模版的下载，和通过 excel将值班信息进行导入，实现上报，也支持对已上报的信息导出 word

48、的功能。信息接报信息接收是信息获取者接收报送信息的界面，工作人员通过审核 信息，通过选择自动生成各种模版。事件接收主要通过受理席计算机与数字调度交换系统的接口，接 通拨入的举报、报告事件电话，并进行事件的登记。所有举报、报告 电话（市话、农话、模拟移动电话、数字移动电话）从电信局统一汇 接到指挥中心系统，计算机自动分类处理，相应的接处警席位同时振 铃，接警员可在任意席位摘机应答，计算机系统根据主叫号码，能够 显示出举报、报告电话号码、地点及有关的信息（例如：企业名称、 用户名称、街道门牌号码等），并且识别出所属的管辖区，提供辖区 值班电话以及实力情况，供值守人员参考。事件受理（1）受理事件范围

49、事故报告/举报隐患举报投诉建议行政电话按照生产安全事故统计制度，相关部门直接管理工矿商贸行 业，其中煤炭行业单独管理。其他行业如火灾、道路交通、水上交通、 铁路运输、民航飞行、农业机械、渔业船舶等行业事故由专门的部门 负责救援和统计。报告/举报事故受理根据来电显示信息和现场监测系统数据采集系统，准确 定位事故现场方位；根据GIS地理信息系统定位事故地点和报警人报告的 地点对照决定事故地点的准确性(单位定位、企业定位、重大危 险源定位等)；受理人能详细记录举报/报告事故发生的基本情况，包 含事故发生时间、地点、所在区域、事故类型、单位所属行业、 重大危险源类型等。根据报警人提供的伤亡人数的基本情

50、况判断出事故级 别以及是否需要救援，并于第一时间快报给相应的领导，确保相 关领导第一时间掌握事故相关信息。根据事故类别、救援作战实力、地理环境、救援作战技 术等相关因素自动或人工编制联合出动方案，向下属部门终端下 达调度命令。隐患举报事故受理根据来电显示和现场数据采集系统定位事故现场；根据GIS地理信息系统定位事故地点和报警人报告的 地点对照决定事件地点的准确性(单位定位、企业定位、重大危 险源定位)；对隐患举报的事件，系统提供详细的登记隐患信息，包 含隐患企业名称、地点、隐患所在区域、隐患类型、举报人信息 等(调用监管监察子系统，查看该企业是否为系统已有企业、是 否有重大危险源).受理人对隐

51、患事故举报作详细的登记，将该隐患事故转 入监管监察系统。生成打印核查通知单。事故调度对需要应急处置的事故，迅速查看该事故单位的基本信 息数据库，包括：企业基本情况、安全管理机构、危险源、企业 危险化学品、企业图片信息(人员分布、人员疏散通道指示图、 消防供水管道图、危险气体管线图、供电网络图等)、企业周边环 境以及应急救援服务机构(公安、消防、医院、环保、安监等)、 应急救援预案等信息。受理人员根据事故内容，在GIS系统、智能案例、专 家知识库、救援资源库等系统的辅助下，可对事故进行综合分析， 做出准确判断，形成事故救援方案。受理人员根据救援方案，通过智能数字调度交换平台与 下属区市镇局、各级

52、联动救援部门、企业救援力量进行协调、指 挥、调度，针对事故进行综合处理。信息反馈事故现场工作人员根据现场情况，实时的将现场情况通过安监综 合执法终端反馈至指挥中心；事故处理结束后，由事故主管部门形成 事故处置总结上报至指挥中心归档，以便以后类似事故进行参考。信息发布模块区域定向信息发布一一当应急事件发生时，可以针对事件发生的 相关区域内的本地居民或外来流动人口进行特定的信息发布，比如天 气预警信息、安全提醒信息以及其他政府公告等；与区域内公众信息 互动一一可以对特定区域内的公众进行信息发送，并实现信息互动。 比如指挥中心根据事故发生的地点、类型、时间、处置结果等情况, 将事故信息发布在网络上，

53、各级领导可通过网络了解事故发生的各种 详细信息；企业亦可通过相关部门网站了解事故信息，并通过学习、 总结、分析，避免自身发生类似事故。3.2.应急指挥调度在建立集通信、信息、指挥和调度于一体的应急资源和资产数据 库的基础上，实施对专业队伍、救援专家、储备物资、救援装备、通 信保障和医疗救护等应急资源的动态管理。在突发重大事件时，应急 指挥人员通过应急平台，迅速调集救援资源进行有效的救援，为应急 指挥调度提供保障。与此同时，自动记录事故的救援过程，根据有关 评价指标，对救援过程和能力进行综合评估。3.2.1.调度流程3.2.2.应急资源调度指挥调度系统操控平台，通过综合应用GIS的各种功能以及与

54、指挥调度系统的紧密结合，辅助完成指挥调度任务，它的应用包括:应急资源调度通过系统、短信、电话、传真等多种通信手 段向各联动安委会成员单位下达应急处置命令。:快速定位事故发生地点。当发生事故时，系统可以通过标 注、通过地点位置信息等方式快速在地图上标绘出案事件地点。 当前地图可以打印和保存为文件，通过信息调度、数字化传真、 自动化办公系统等方式迅速下达到相关部门。:根据事故发生地点和属性数据库快速查询发生地附近地资源信息。:通过在地图上标绘最佳资源输送路径，部署位置、警力调 配方案等，直观显示部署预案，自动生成资源调度方案，根据资 源调度方案，对资源进行调度。:当需要电话调度时，在地图上点击相应

55、电话图标，启动电 话调度模块，实现下达警力调度命令。:随着事件的发展，通过GIS可以随时监视资源的调动情况, 各种动态信息的变化等信息，辅助指挥者确定进一步的任务。:对事件处理过程中的发布的指令，得到的反馈信息，保存 的图表文件等进行自动和人工方式记录，通过事后分析，可以为 今后工作的改进提供依据。3.2.3.应急资源定位定位目标：全市企业安全监管负责人、救援资源、应急专家组成员。3.2.32定位功能实现全市安全监管负责人、救援资源、应急专家组成员在事故发 生时候进行准确GIS定位，实现调动距离事故发生地点最近的资源 到事故现场。3.3.应急GIS管理通过采用GIS集成服务系统整合前期已经建设

56、的应急GIS系统, 在平时情况下做好应急工作的规划、分析、推演、演练、资源的管理、 维护。在战时与预案系统、移动指挥车系统、事故模型系统等相结合， 将事故发展趋势、影响区域与地理空间信息系统相结合、进行危险性 分析和综合研判，为决策分析、指挥调度、资源整合提供直接的依据、 方法、措施。3.3.1. GIS标绘功能实现基于GIS的平面地图作战的公安、消防、交通等救援力量、 救援进攻方向、人员疏散路线部署标绘，主要功能如下：:提供工具选择要显示的重点目标；:常用标注（方向箭头等）及安监用、警用标注制作；:使用鼠标对地图上标绘的标注进行大小的改变、位置的移 动，方向的旋转等操作；:使用鼠标通过热点的

57、控制改变标注的形状；:能通过修改属性页对当前选择的标注进行各种属性修改；:提供圆形、方形、自定义形状的卡口布防工具;:突出显示布防范围内的道路、重点目标。3.3.2.应急资源管理应急救援资源查询及管理功能主要是管理数据库资源信息，提供对专业队伍、储备物质、救援装备和医疗救护等应急资源的动态管理, 包括通过各种渠道收集的、各大企业网络上报的、下级单位上报的和 各级政府机关之间共享信息资源。并对这些资源进行合理调配，在 GIS地理信息平台上标绘，通过计算机辅助指挥系统为应急救援提供 有效的信息引导和资源调配支持。在建立集通信、信息、指挥和调度与一体的应急资源和资产数据 库的基础上，实现对专业队伍、

58、救援专家、储备物资、救援装备、通 信保障和医疗救护等应急资源的动态管理。在突发重大事件时，应急 指挥人员通过应急平台迅速调集救援资源进行有效的救援，为应急指 挥调度提供保障。与此同时，自动记录事故的救援过程，根据有关评 价指标，对救援过程和能力进行综合评估。整个应急救援资源管理系统划分为九个模块：救援基地管理、救 援队伍管理、救援管理机构管理、救援专家管理、救援装备管理、救 援设备管理、救援车辆管理、救援物资管理和救援医疗机构管理等。应急救援资源查询基于GIS查询：:选择查询条件，对条件进行过滤查询。:查询结果分已定位的企业和未定位的企业，分别列表；:提供快速查找：直接录入企业名称名称中的关键

59、字,进行快速查找；选择企业：根据企业上传的平面图，在平面图上，可动态定位及 显示消防栓、预警监测点、视频监测点、重大危险源地点、供电电源 位置、供气气源位置、危化品地点、大门、紧急出口、消防通道等；救援实力GIS能显示的地理信息包括全市的街道公路、铁路、消防、公安、 交警、重点单位、重大危险源、医疗部门等等，子系统还能对重点单 位等目标进行信息查询和地理位置定位，对地图中目标物还可以进行 计算，测量两个物体之间的距离，计算所选目标物或区域的面积，按 不同区域选择目标物等。重大事故识别当重大事故来电报警时，地图自动寻找到报警电话的位置，并在 位置点显示电话报警标识和地址标识（条件是该地址的电话号

60、码在电 子地图上进行过地理坐标定位，如果按城域层匹配，则显示出来的将 是符合电话字头的大体位置），显示报警点周围范围内救援实力分布 情况以及到事故点的最佳行车路线和距离事故点最近的几个救援部 门。重大态势趋势:重大事故分布状态：在GIS上动态显示全市范围内的所发生的重大事故报警事件及其当前状态；:动态救援实力分布状态：通过GPS动态掌握救援力量分布,或者通过在途救援力量向中心报告的其所在位置，其动态位置在 GIS自动显示；:在GIS上显示全市安监机关及其辖区的范围分布。预警提示根据用户的设置，能按年、月、相同时间进行自动比对，并根据 比对的结果，显示升降图表；同时按照年度、月份、时间段规定的事