数据共享交换平台解决方案20151221

数据共享交换平台-设计方案-PAGE50-MINSTONESOFTWARE技术方案建议书―PAGE1―数据共享交换平台设计方案编写单位：北京XXX信息技术有限公司项目负责人：XXX编写人：XXX提交日期：二○一四年三月

变更记录*A–增加的M–改进的D–删减的编号日期章节号A,M,D变更描述负责人版本号12014-03-01AllA建立模板张富山0.122014-03-10AllA初稿编写张富山1.0

目录TOC\o"1-2"\h\z第一章概述 51.1平台建设背景 51.2应用场景 61.3术语介绍 71.4编制依据及参考资料 9第二章必要性、可行性及效益分析 102.1必要性分析 102.2可行性分析 102.3效益分析 10第三章建设目标、思路及原则 113.1建设目标 113.2建设思路 113.3建设原则 11第四章关键问题解析 124.1数据交换平台能解决什么问题 124.2数据交换平台与业务应用的关系 124.3数据交换平台无法解决实时性的业务需求 12第五章总体设计 135.1系统总体结构 135.2系统逻辑结构 135.3系统物理结构 14第六章数据交换平台功能设计 156.1交换中心管理系统 156.2接入管理系统 166.3交换前置子系统 186.4交换桥接子系统 196.5运行监控平台 206.6系统管理 21第七章交换平台安全设计 237.1威胁与风险分析 237.2安全需求分析 237.3身份认证和授权管理设计 247.4数字证书认证 257.5数据交换过程的安全保障 25第八章数据交换中间件选型 268.1数据交换中间件技术要求 268.2东方通中间件介绍 288.3易达讯中间件介绍 28第九章本期主题应用开发 29第十章后续主题应用开发及拓展 3010.1政务资源目录管理系统 3010.2基础信息库 3010.3领导决策支持系统 3010.4网上联合/协同审批 3010.5电子政务统一平台与其它系统的数据交换 30概述平台建设背景当前政府、企业的信息化的状况是，各政府和企业一般都设计和建设了属于机构、业务本身的应用、流程以及数据的信息处理系统，独立、异构、涵盖各自业务内容的信息处理系统，系统设计建设的时期不同、业务模式不同，信息化建设缺乏有效的总体规划，重复建设；缺乏统一的设计标准，大多数系统都是由不同的厂商在不同的平台上，使用不同的语言进行开发的，信息交互共享困难，存在大量的信息孤岛和流程孤岛。为了有效整合分散异构的信息资源，消除“信息孤岛”现象，提高政府和企业的信息化水平。宇思公司要开发的数据共享交换平台，主要目的是有效整合分散异构系统的信息资源，消除“信息孤岛”现象，提高政府和企业的信息化水平，灵活实现不同系统间的信息交换、信息共享与业务协同，加强信息资源管理，开展数据和应用整合，进一步发挥信息资源和应用系统的效能，提升信息化建设对业务和管理的支撑作用。要求新构建的数据共享交换平台要遵循标准的、面向服务架构（SOA）的方式，基于先进的企业服务总线ESB技术，遵循先进技术标准和规范，为跨地域、跨部门、跨平台不同应用系统、不同数据库之间的互连互通提供包含提取、转换、传输和加密等操作的数据交换服务，实现扩展性良好的“松耦合”结构的应用和数据集成；同时要求数据共享交换平台，能够通过分布式部署和集中式管理架构，可以有效解决各节点之间数据的及时、高效地上传下达，在安全、方便、快捷、顺畅的进行信息交换的同时精准的保证数据的一致性和准确性，实现数据的一次采集、多系统共享；要求数据交换平台节点服务器适配器的可视化配置功能，可以有效解决数据交换平台的“最后一公里”问题，快速实现不同机构、不同应用系统、不同数据库之间基于不同传输协议的数据交换与信息共享，为各种应用和决策支持提供良好的数据环境。要求数据共享交换平台能够把各种纷繁复杂的数据系统集成在一起完成特定业务，提供同构数据、异构数据之间的数据抽取、格式转换、内容过滤、内容转换、同异步传输、动态部署、可视化管理监控等方面功能，支持的数据包括各主流数据库（如Oracle、SQLServer、MySQL等）、地理空间数据（如卫星影像、矢量数据）、常规文件（word、excel、pdf）等各种格式，并可以根据用户需求定制开发特定业务服务。应用场景场景一：中国科学院电子学研究所的信息交换需求实现各个数据中心间的数据库层面的数据共享交换，各中心之间是双向的、实时的数据交换，各数据节点的数据库是同构的数据库系统（即Oracle），数据的类型是基于数据库表格的规则数据，字段类型包含BLOB字段类型。目前各数据节点的数据结构（表）是相同的，主要是一表对一表的数据交换，数据抽取和过滤需求比较简单。目前数据共享交换是通过OracleGoldenGate数据库同步工具来实现的。用户具体需求包括：可视化的交换节点配置管理，包括：动态添加数据交换节点、配置交换节点间的表的同步映射关系、配置表的同步规则、过滤条件等。OGG交换进程监控管理实时监控各节点间的ogg交换进程的统一管理，包括：按照进程的分类（如抽取、投递）来管理，并实时监控每个进程的运行状态，发生异常时通过短信或者声光报警的方式来告知用户。统计分析实时统计各交换节点间的数据流量统计（按天、月、年来统计；按表）、数据同步状态统计（如更新的、插入的、删除的、成功的、失败的）。场景二：国土资源部航遥中心的信息交换需求以高分地矿示范应用系统为例，其数据交换节点是各个分系统，各分系统之间存在频繁的，海量的数据交换，其数据类型主要是表格数据、影像文件、地理矢量数据、多媒体数据等；数据交换时需要做数据抽取、格式转换、内容过滤、同步或者异步传输等业务操作，数据共享交换是通过应用层面调用服务接口的方式来实现的。场景三：河北国土资源数据中心的信息交换需求场景四：场景N：术语介绍（1）企业基础信息工商、国税、地税、质监等部门涉及到企业注册登记、变更、注（吊）销、年检、税务登记、组织机构代码登记等业务内容的基础信息，具有跨部门共享需求的特征。（2）企业基础信息交换平台工商、国税、地税、质监等部门之间进行企业基础信息交换的通讯、传输与管理系统。企业基础信息交换平台是指成熟的应用集成和数据交换中间件产品。（3）交换前置机企业基础信息交换平台中与工商、国税、地税、质监等交换节点进行信息交换连接的交换前置服务器。（4）信息交换桥接工商、国税、地税、质监等部门业务应用信息库与前置交换信息库之间信息安全交换的连接通道。（5）企业基础信息库存储、管理企业基础信息的数据库。（6）前置交换信息库工商、国税、地税、质监等部门与企业基础信息交换平台之间共享信息双向交换的中转数据库。（7）业务数据库业务数据库是指各个委办局保存业务数据的数据库，运行在委办局的内网中。如税务部门的税务征管数据库，工商部门以“经济户口”为主要内容的工商业务数据。（8）应用系统应用系统是指本项目开发的部署在各委办局节点前置机上的桥接系统、中心数据管理系统、数据比对和整合系统等应用的总称。（9）中心数据管理系统中心数据管理系统是指本项目开发的实现交换数据查询和管理等功能的应用系统。（10）数据比对整合系统数据比对系统是用来加工整理各单位发送的企业基础信息的系统。按照一定的比对规则和条件，数据比对系统对各部门的信息进行对比，形成完整、统一的XX市基础信息数据库。编制依据及参考资料《全国企业基础信息共享和应用建设实施要求》 （国信办[2005]10号）《电子政务信息共享互联互通平台总体框架技术指南》 （国办秘函[2004]79号）《政务信息交换体系》 （GB/T21062-2007）《国家电子政务总体框架》 （国信办[2006]2号）必要性、可行性及效益分析必要性分析在信息化建设过程中，各职能部门通常采用不同的技术和体系结构来构建自身的信息系统，虽然为各自业务发展起到了很好的促进作用，但各信息系统数据独立存储形成一个个信息孤岛，使得各业务系统之间很难实现数据共享，严重制约着政府各职能部门、业务系统之间的协作及工作效率的提升。如何在不改变原有系统的基础上实现跨平台数据访问也成为信息化建设道路上必须思考的一个问题。可行性分析在技术上，当前市场已经涌现很多实现数据交换的平台产品，形成先进的信息交换和共享服务技术体系，能为数据交换平台的建立提供很好的技术架构。效益分析通过数据交换平台的建立可以打破当前的“信息孤岛”现象，建立不同业务系统的数据共享平台，形成政府综合信息库。同时，通过统一的数据交换平台实现各业务系统之间数据交换的单一安全通道，在实现信息共享的基础上也确保了各自数据信息的安全。从未来发展的角度看，当前建立数据交换平台可以为以后新的业务系统的建设提供标准，一旦标准形成，审批、监察等业务都可以直接利用共享的基础信息库数据，从而减少了数据采集的资本投入，也提高了监管工作效率和公共服务水平，取得了良好的经济效益和社会效益。建设目标、思路及原则建设目标核心目标是全市建设数据交换平台，作为今后数据交换的支撑，将来在平台上不断的扩展应用。本期建设目标搭建政务数据交换中心，实现政府部门业务系统之间的数据交换，为政府内部办公提供数据交换采集综合信息库；建立全市电子政务建设地方标准和规范，为以后信息系统的建立提供规范指导。远期建设目标通过数据交换建立企业信息库，实现政务、企业数据共享，为网上行政审批提供决策数据；建立业务数据的集中采集平台，实现了行政审批电子监察数据的在线、实时采集。建设思路要实现各部门的数据共享，必须先建立统一的数据交换平台，通过交换平台实现各异构数据库之间的数据集成，实现原有各业务系统在数据级集成，保证异构数据库之间的数据交换与共享。在建立的数据交换平台基础上，针对各业务系统的技术和体系结构，配置各业务系统的数据交换映射关系，形成各业务系统的应用。当平台建立好以后，业务应用可以任意扩展，添加新的共享数据。建设原则全市信息交换平台建设必须遵守以下原则：不影响现有或其它相关信息系统的使用和信息安全；技术要成熟、可靠，在节约成本投入的前提下确保平台建设质量；建立一个坚实的系统应用平台，便于系统的管理和维护，技术易于更新，网络及业务规模可以逐步扩展。统一规划，分步实施。关键问题解析数据交换平台能解决什么问题对数据交换平台的理解有一种误区，就是有了数据交换平台不同系统之间的信息交换就可以随便实现了，而不需要任何编码；实际上这是不对的。数据交换平台的应用主要是在异构系统之间的信息交换，但在信息交换过程中交换平台本身要解决的问题只是一小部分，它本质是一个中间件，面向客户时屏蔽了很多系统底层的信息，比如网络的协议、数据的传输安全等，据交换平台本身不具有业务本身的处理功能，比如无法自动从某个业务系统中直接获取数据信息，只能通过编程把数据从业务系统中提取出来，再送到数据交换平台。利用数据交换平台使开发过程中不需要关注数据各式转换、消息的传输、数据路由等，只需要关注与业务本身的数据处理部分。数据交换平台与业务应用的关系在电子政务系统建设过程中，有些应用系统必须充分利用数据交换平台，比如资源目录管理系统、人口基础信息库、企业基础信息库的关系、决策支持系统等。这些业务系统从不同单位的不同系统中获取数据，数据交换平台为信息交换和传递提供一个安全可靠的通道，不同的应用系统可以公用相同的数据交换平台，因为数据交换平台好比是高速公路，可以有不同的车道和车辆，而业务系统本身有自身的业务逻辑。所以从功能和应用层次的角度交换平台≠业务应用。数据交换平台无法解决实时性的业务需求假设有A、B两套完全独立的系统，中间通过数据交换平台连接，能实现一部信息的交换，若从A系统发起一个请求查询B系统的数据，这类应用就是实时性业务。这类业务数据交换平台是无法实现的，因为查询是针对A系统的数据库，如果要看到B系统的信息必须B系统在查询前把信息传递到A系统，否则无法直接查询B系统的信息。总体设计系统总体结构系统逻辑结构业务系统的资源交换是通过中间件进行交换和共享。其中，发送模块负责从业务系统接收信息、把信息的格式转换成中间件可识别的格式、和把转换后的信息发送给中间件;接收模块负责从中间件接收信息、把信息的格式转换成接收系统可识别的格式、和把转换后的信息发送给业务系统。系统物理结构业务系统通过交换平台接入点连接业务系统，接入交换平台的业务系统，需要开发相应的适配器，如下图：数据交换平台功能设计交换中心管理系统数据交换标准定义根据对目标系统综合性应用内容的需求分析，定义出一系列的数据交换标准。这些标准将反映各个应用所需要的数据的结构。同时在标准中定义的还有数据“宿主”位置等信息，表示该块数据将向哪个业务系统请求获得。所有的数据交换标准定义信息，均以XML结构记录。可以通过数据交换标准定义管理工具完成如下功能：新建标准、修改或删除标准；维护标准中的属性，包括数据结构、数据“宿主”位置、缺省过滤条件等；实现对用户身份识别与管理权限控制；数据交换流程定义数据交换是依据数据交换流程实现的，针对不同的数据，需要设定和管理不同的数据流转过程。该模块的作用是提供图形化界面，供给数据交换平台的管理人员实现数据流转过程的定义。数据交换流转过程的描述也采用XML方式。具体功能如下：新建流程、修改或删除流程维护流程的规则、数据加工过程和数据路由方式实现对用户身份识别与管理权限控制数据交换标准与内部数据结构的映射管理由于数据交换标准并不知道在具体业务系统内的相应数据的位置、属性、名称等等信息，所以需要在业务系统内对数据交换标准中的对应项有一个映射关系的定义。这种定义包括数据项与数据项的对应或组合对应（公式化）、数据类型的匹配或转换关系、数据项位置描述记录等等。以XML结构保存定义的内容。具体功能包括：数据交换标准定义信息的导入维护数据交换标准与内部数据结构间的映射定义表，包括数据项与数据项的对应或组合对应（公式化）、数据类型的匹配或转换关系、数据项位置描述记录等等实现对管理员的身份识别与管理权限控制数据交换流执行数据交换流的执行是通过应用集成中间件实现的。采用中间件产品可以保证数据交换的高效、安全和可靠地进行。其工作原理是：读入数据交换流程，根据流程设定，启动数据交换过程。根据业务需要，同时可以并发若干个数据交换流程。当业务变化时，只需修改数据交换流程定义，就可以实现基于新业务的数据交换过程，因此系统具有很好的可扩展能力。具体功能如下：接收数据验证数据分析流程定义根据流程进行数据交互过程数据交互的事务管理日志管理和交换数据存储消息队列管理实现对管理员的身份识别与管理权限控制接入管理系统接入点注册在接入点向信息交换平台注册时，信息交换平台会自动检测接入点提供的属性信息是否正确，只有正确后，才可以注册，接入点才可以接入信息交换平台。接入点配置由于有很大一部分的业务系统早已开发完成，且采用的数据库不同，有Sybase、Oracle、SQLServer、Access等等，各个业务系统根据实际需要，挑选可共享的数据，定制不同的共享接入点，将共享接入点发布到数据交换平台上；也可以根据业务系统自身的不同的数据种类定制不同的共享接入点，将共享接入点发布到数据交换平台上。这样就最大限度的提供了各自业务系统数据的共享，也保证了各业务系统数据的安全。共享接入点的管理员可以根据需要设置本接入点的类型（只能收、只能发、接收都可）、本节点只接收那种信息类型,如果管理员本身是接入点的创建者，还可以设置本接入点的管理员帐号。接入点维护（一）新增接入点根据各个业务系统的实际需要，系统管理员可以增加新的接入点，和建立新接入点的管理员帐号。为了便于管理和资源的充分利用，规定一个单位或部门只有一个共享(单位或部门内部共享)接入点(因为多个业务系统可以通过一个接入点接入交换信息平台).如果要新增接入点，由使用单位或部门提出书面申请，经系统平台管理员审核同意后，统一由系统平台管理员新增接入点，同时由系统平台管理员设置新增接入点的相关信息（二）修改接入点因为各个单位、部门的业务系统的数据种类是变化的，且用户的要求也是变化的，所以共享接入点的管理员要根据需求实时来修改其共享接口，满足其他用户、单位、部门对数据的需求。共享接入点的管理员先查询到要修改的接口，然后对接口的关键字及其他属性进行修改，但接入点的唯一标识(比接入点编号)不允许修改.修改后的共享接口在数据交换平台上能立即反映出来，以便其他单位、部门使用。（三）删除接入点如果共享接入点的管理员认为其定制的共享接入点已没有使用意义或已被新的的共享接入点替代，由接入点的管理员提出书面申请，经数据交换平台系统管理员(接入点的创建者)审核通过后，统一由交换平台系统管理员进行删除。共享接入点的管理员只能申请删除自己管理的共享接入点，在共享接入点删除后，数据交换平台记录删除日志,并删除与它有关的在数据交换服务器(JMS)的队列.删除接入点的信息要在数据交换平台监控上立即反映出来，以便其他单位、部门不再向它发送信息。（四）查询接入点根据需要,可以按类型、状态查询各个接入点的情况，可以统计各个接入点的类型、状态(是否有效、是否已删除)。交换前置子系统交换前置子系统的作用政府职能部门配置交换前置机，成为与信息交换总线相连接的桥梁，同时也是与部门内部业务系统及业务信息库相隔离的“堡垒”。在部门前置机上安装前置交换数据库、应用适配器和信息交换软件，用于实现信息的发送和接收。交换前置子系统的部署部门交换前置机系统逻辑结构如下图所示。（1）操作系统部门交换前置机的操作系统一般采用Windows2003Server或Linux。（2）前置交换数据库部门交换前置机安装SQLServer/MySQL数据库作为部门前置交换信息库。（3）应用适配器系统部门交换前置机安装应用适配器系统。应用适配器系统负责自动从部门前置交换信息库提取数据发送到信息交换总线，同时，从信息交换总线上获取信息并存储到部门交换信息库。部门交换前置机上的应用适配器系统还实现部门业务信息库与部门交换信息库之间的信息交换桥接功能。（4）信息交换软件部门交换前置机安装消息中间件产品作为信息交换软件系统，与中心交换服务器的信息交换软件共同构成信息交换总线。交换桥接子系统交换桥接系统的作用交换平台的交换桥接子系统指由部门业务应用数据库（或文件等数据）到前置交换数据库（或文件等数据）之间的信息交换桥接接口，以完成两个数据库（或文件等数据）之间的在线实时交换的系统。之所以采用桥接系统是为了保护业务系统的安全性和独立性，信息交换平台通过交换前置机与业务系统相连，在前置机上建立交换库，用于存储各节点向外发布的信息和从其他节点交换过来的信息。桥接系统的实现可以利用集成中间件提供的编程接口，但业务系统接口的编程是必不可少的，必须像适配器提供一个透明的数据提供源。考虑到业务系统的复杂情形，有时并不一定是提供数据接口，也可以是文件的各式，提供给前置交换系统，再通过交换平台的进行传递。桥接系统还包括把数据交换到目的系统的情形。比如把A系统的数据通过交换平台传递到B系统，那么B系统在接收这些数据时也需要利用桥接系统编写相应的适配器。交换桥接系统的分工界面交换系统从源到目的都涉及不同单位、不同网络、不同架构的异构业务系统，除了在组织协调大量的工作外，在分工界面上也应清晰。因为数据交换平台不是万能的，在数据交换过程中涉及不少的编程工作，必须有业务单位和业务系统开发商的配合。以下图为例：交换平台从某部门的业务系统获取数据后，传送到中心数据库，再通过中心数据库分发到三个不同的业务系统，这里至少涉及4个不同的系统：首先数据源提供系统必须把数据送入到前置机的数据，或者放在本地由数据交换平台去抓取。数据交换平台无法从业务系统中去获取数据，因为它不知道业务系统的数据结构和逻辑，比如数据交换平台并不知道OA系统中一份公文的数据保存在哪些表，流程现在是什么状态，从安全的角度也不应该由数据交换平台直接抓取。正确的做法是业务系统根据要求把数据提取出来放到某个位置（数据库或者文件系统），交换系统适配器去获得这些数据。其次，接收的目的系统，在获取到数据后也要对数据进行解析放入到自己的系统中，否则数据交换平台不知道该把数据放在什么位置，即使知道也不安全。所以，从分工界面来说，数据交换与业务系统有着密切的关心，必须有业务系统的支持才能实现信息的交换。运行监控平台传输监控传输监控的主要任务是对交换平台本身和流过交换平台的数据包进行观察与控制。传输监控包括如下几个方面：（1）对数据流量和状态的查询、统计与审计；（2）对信息交换平台自身运行状态的查询和监控；（3）对信息交换平台的远程监控。数据流量和状态的监控，首先是对于所有通过信息交换平台进行交换的数据总量的把握，其次是对每个通过信息交换平台的数据包状态的微观把握。通过监控功能，可以了解在指定时间内按照进入/转出、目的地/来源地、数据量大小等项目进行查询和统计，从而实现对总量的把握；通过对数据状态（例如等待处理、正在进行、处理完毕、回执收到、处理中断等）的监控，可以追踪某一个指定数据的状态。对信息交换平台自身运行状态的查询和监控，是为了确认信息交换平台自身的运行是否正常。查询和监控的对象主要是构成共享平台的各类软件运行实体（例如进程、队列等）。以进程为例，监控的主要操作包括查询进程状态、停止进程、重新启动进程等。对信息交换平台的远程监控，是指通过监控命令的交换，对系统中的远端信息交换平台部件进行上述监控。由于信息交换平台的运行记录不仅是进行监控的重要依据，还是进行审计的重要基础，因此根据监控的功能设计，必须实现相应的日志机制。前置节点运行监控中心数据交换平台通过网络连接了许多不同的节点，通过监控系统能对分布在不同物理位置的前置交换系统状态进行必要的监控，及时发现异常的监控节点。数据库运行监控数据交换平台涉及中心数据库，前置节点数据库等多套数据库系统，通过监控系统能实时了解各节点数据运行的状态，能通过图示的方式进行提醒。适配器监控监控平台对桥接服务实行数据传输量监控，速率监控，历史数据统计等监控管理，对有关交换的各种组件运行状态及日志情况，可以非常方便的进行监控及查询。系统管理接入编码管理接入点编号是由交换信息平台统一分配给各个使用单位或部门。各个使用单位或部门要接入信息交换平台，必须先申请接入点编号。获得接入点编号后，必须要先进行接入点注册，然后才可以通过接入点接入到交换信息平台。接入点编号规则参考如下：A.编号长度为九位(数据的长度预留20位：如果以后要加市的，在原来基础上前面加多俩位，依此类推：加省、)；B．位数的意义：第一、二位代表区;第三、四位代表单位类型;最后五位流水号。比如：00 00 00000区单位类型流水号数据备份及恢复数据交换平台涉及大量数据的存储，需要有良好的数据存储机制确保数据的安全，避免数据丢失。用户管理数据交换平台作为一套专门的信息交换系统，具有完善的用户管理体系，能创建不同权限、不同角色的用户帐号，对系统内的信息进行查看和访问。日志管理管理员能查看系统不同类型的日志，对系统的运行状态进行监控，及时发现运行过程中出现的问题。并提供日志审核的功能。交换平台安全设计威胁与风险分析交换系统的业务特点和信息的敏感性决定了系统可能承受来自各个方面的攻击，如犯罪团伙的破坏，黑客的恶意攻击。信息交换平台系统的安全性应从政府专网的网络安全中总体考虑，包括入侵检测、防病毒系统、防火墙系统在内的安全措施由XX市政府专网统一考虑。本实施方案中重点考虑系统在应用、数据交换、数据管理以及系统管理方面的安全问题。（1）信息安全信息安全指信息内容在采集、存取、处理、使用和传输中的机密性、完整性、可用性和不可否认性，以及确保信息在系统主体的可控性和可审计性等特征的系统辨别、控制、策略和过程。主要威胁和风险包括：伪装、系统入侵、通信监听、数据篡改、否认和拒绝服务等。（2）安全管理安全管理主要威胁和风险包括：（1）管理不当造成的口令及密钥丢失和泄露；（2）制度遗漏造成的系统无序运行、系统灾难；（3）人员管理漏洞；安全审计不力或无审计等。安全需求分析为了使数据系统能够有效应对以上所描述的安全威胁和风险，切实保障系统的安全，必须从组织管理、技术保障、政策环境、标准体系、人才培养等方面着手，形成有效的安全防护能力、隐患发现能力和应急反应能力，为系统建立可靠的安全运行环境，切实保障系统的安全。从应用安全和信息安全需求来分析，重要的是要解决全网统一的身份鉴别，要解决数据的完整性、数据的访问控制和授权，以及敏感信息的机密性。从安全管理需求来分析，要考虑规章制度的完善、安全策略的制定、系统人员的安全培训等，特别要考虑到基层人员计算机应用水平还不高，必须加强安全管理和人员培训，与技术保障紧密结合，形成一套比较完备的交换系统的安全保密体系。因此，系统应用安全要重点做好以下几方面的工作，同时也是安全方案需要解决的问题：（1）解决信息的备份问题。（2）解决信息交换平台的统一身份鉴别问题。（3）解决信息交换平台的信息资源管理，信息分类访问控制和分组共享（即什么人可以访问什么信息和哪些人可以共享哪些信息）问题，实现全系统的有效访问控制。（4）解决系统敏感数据的加密问题，特别是重要信息的多级安全保护；采用数字签名和各种安全审计手段，解决关键操作的抗抵赖问题。（5）解决内部人员滥用权力，有意犯罪，越权访问机密信息或恶意篡改等问题。（6）解决系统安全运行的管理问题。身份认证和授权管理设计为了保证信息的合法访问，建立统一的认证网关和授权管理系统。在本系统中，主要有两类操作涉及到身份认证和授权访问控制：一种是对接入的业务系统（即接入用户）的身份认证和授权访问控制，当一个业务系统，通过应用适配器或者调用交换系统的JAVAAPI，向信息交换平台发送数据或者从交换平台读取数据时，必须要提供身份信息（用户名/口令、CA证书），交换平台进行身份认证和权限检查，被授权的合法用户才能将操作完成。另一类是对系统管理人员的身份认证和访问控制，用户登录到管理平台，进行系统管理，必须经过系统的身份认证和授权访问控制。这两类身份认证和授权管理都可以通过eStarESS提供的安全管理模块来实现。eStarESS支持两种身份凭证：用户名/口令和数字证书两类技术体系的电子身份凭证。用户名/口令认证的实现方式是：（1）系统管理员利用系统超级用户登录到系统管理平台，建立多个用户，并授予不同的权限，密码加密后保存在用户数据库中；（2）将这些用户分别赋给不同的业务系统，业务系统连接信息交换平台时，提供预先配置的用户名和密码；（3）对业务系统提供的用户名/口令进行认证和权限检验。系统管理员登陆系统的过程类似，只是管理员每次登陆时都要输入用户名和口令，而不是向业务系统那样，用户名和口令预先被配置。数字证书认证系统支持内部的CA证书系统，也可以和外部独立的CA认证系统连接。具体的实现方式是：（1）向不同的业务系统颁发CA证书；（2）业务系统访问信息交换平台时，提供CA证书；（3）系统的安全认证接口进行身份认证，授权管理系统进行权限检查。在交换平台中，数据被保存在消息队列中，不同的用户对消息队列的访问权限是不一样的，给每个用户分别授予不同的权限，从而实现对数据资源的保护。具体的实现方法是：（1）对于共享的信息，可以发送到公共的队列中，将该队列的访问权限赋予所有的用户，则所用的用户登陆后，都可以访问该队列的信息。（2）对于私有信息，保存到私有队列中，将权限授予特定的用户，则只有该用户可以访问该队列中的消息，其他用户则不能访问。数据交换过程的安全保障数据交换过程的安全保障主要指信息在交换过程中不能被非法篡改、不能被非法访问、数据交换后不能抵赖等功能。提供了两种方法实现上述功能：一种是支持HTTPS传输协议，通过SSL实现数据防篡改、数据加密等功能。另一种是通过支持对消息内容的数字签名、数字摘要和信息加密，来实现上述的安全功能。上述两种安全传输实现方式，都需要数字证书的支持，在交换系统中，利用系统提供的证书，也可统一使用外部CA系统颁发CA证书。数据交换中间件选型数据交换中间件技术要求信息交换平台由交换中间件、应用适配器系统组成，各部分设计要求如下：交换中间件技术要求交换中间件技术要求主要包括：数据传输要求、数据转换要求、可靠性要求、安全性要求、差错处理要求、Web服务支持要求、跨平台要求、基本性能要求等几个方面。（1）数据传输要求在数据传输方面，交换中间件应能满足以下要求：○传输协议交换中间件必须支持HTTP/HTTPS传输协议。支持消息传输与文件传输。○消息基础协议交换中间件支持国家政务信息资源交换体系标准规定的消息格式。○大文件支持交换中间件支持大文件传输。○消息交换模式交换中间件支持消息主动发送、请求/应答、订阅/发布三种消息交换模式。○消息路由交换中间件支持消息路由的功能，包括基于消息内容的路由和基于消息头的路由。（2）数据转换要求交换中间件具有数据转换的功能，支持数据格式转换、数据内容转换，提供图形化数据转换规则生成工具。（3）可靠性要求交换中间件具有可靠传输的功能。通过断点续传、消息确认和消息重发机制，实现在网络发生故障、系统产生异常或发生崩溃的情况下实现数据交换“不丢、不错、不重”。（4）安全性要求交换中间件支持安全的数据传输功能，支持消息加密、消息数字签名功能。（5）差错处理要求交换中间件支持政务信息资源交换体系标准规定的错误处理功能，如身份验证失败、权限验证失败、消息超时、消息ID重复等错误处理功能。（6）Web服务支持要求交换中间件支持Web服务调用功能。（7）交换流程管理要求交换中间件应支持动态交换流程配置，采用图形化的界面进行交换流程与交换内容配置管理。（8）跨平台要求交换中间件具有跨平台特点，支持UNIX、Linux、MicrosoftWindows等不同的操作系统，支持不同平台间平滑移植。（9）基本性能要求交换中间件基本性能指标，如单位时间内传递消息、单位时间内字节流量、并发用户数量及在大负载情况下系统资源使用情况等满足交换平台的业务需求。（10）管理监控要求○交换结点状态监控要求中心交换管理系统能够监视中心交换服务器、部门交换前置机等各交换结点的运行状态。○交换服务状态监控要求中心交换管理系统能够监视中心交换服务器、部门交换前置机等各交换结点上部署的交换服务的运行状态，能够远程启动、停止交换服务。○交换过程监控要求中心交换管理系统能够监视信息交换过程。○交换日志管理要求中心交换管理系统支持交换日志管理功能，如可配置的分级别日志记录功能、日志查询功能。○远程部署要求中心交换管理系统支持远程部署功能，实现交换服务及其配置文件的远程部署。应用适配器系统技术要求应用适配器技术要求主要包括：异构数据库支持、文件支持、图形化配置要求、适配器组件开发框架要求等几个方面。（1）异构数据库支持的要求应用适配器支持不同类型数据库，主要包括Oracle、MSSQLServer、Sybase、DB2、Mysql等主流关系数据库。（2）文件支持的要求应用适配器支持结构化文件与非结构化文件的读写，对XML、EXCEL、TXT等结构化文件提供文件内容解析功能，支持大数据文件的读取。（3）图形化配置要求应用适配器提供图形化的适配器配置工具。（4）适配器组件开发框架要求应用适配器提供开放的适配器组件开发框架，用户可以按照框架要求开发新的适配器组件，满足其个性化的需求。东方通中间件介绍易达讯中间件介绍本期主题应用开发后续主题应用开发及拓展政务资源目录管理系统基础信息库领导决策支持系统网上联合/协同审批电子政务统一平台与其它系统的数据交换武汉光谷创意文化科技园有限公司P（2014）104号地块二期消防工程一、工程概况龙岩市中心城区道路总长66844m，道路车、人流量大，道路两旁建筑商场密集。为满足市政布置要求约120米处设置一个消防栓，总设计565个，需新建及改造320个消防栓，消火栓安装在街道的十字路口区．在保证醒目又不影响行人、行车的位置上，同时考虑维护和日常排水泄水方便，宜设置在人行道街沿上，雨水排泄口旁，人行道树侧距路边的距离宜1m处；距建筑外墙的距离不宜小于5m，同时，为便于使用，规定了消火栓距被保护建筑物不宜超过40m。安排双龙路段先行施工，双龙路位于龙腾路与曹溪路之间，全长1305m。二、工程特点1、管线沿线地形、地貌多变，可能需破路边绿化，地下管线复杂不详。现场施工时必须与周围群众做好沟通，必须采取有力的措施，大力做好施工协调工作，精心组织施工，确保工期目标的实现。2、施工工作面较大，施工时须合理安排。3、工程施工为露天作业，受天气影响很大，会遇到许多意想不到的困难，如遇下雨天气，需做好防雨措施等。三、施工总体安排根据业主总体工期安排以及现场实际情况进行合理安排工期，计划开工日期为2014年4月10日，完工日期为2014年6月9日，总工期60天。施工队伍配置：每天16组，每组2人，其中工程师1名，现场管理人员2名，水电工6名，砼工6名，普工20名，安全员1名，共36人。主要材料机械配备

施工主要机械设备：采用闽山牌消防栓及管道，配备足够的安装、调试机具（各类材料的规格、性能、各类参数应能满足设计及施工规范的要求，并应选用优质产品）；电焊机；电钻；土建施工用具；挖机；自卸汽车等。四、完成进度工期的措施1、采用流水计划，详细制定月、旬计划，逐旬落实计划完成情况，昨早计划、早安排、早落实。做到只能超前，不能落后。2、认真制定施工方法合理调配人员，提高机组急剧的利用率。3、严抓现场管理工作程序，树立质量意识；正确理解质量和进度的关系。4、提高现场施工人员的安全、环保意识，做到“三个保持、三个完善、三个落实”。5、在施工中针对质量、计划、进度、安全等问题做到：常开会、常分析、常安排、常布局、常落实，促进施工进度。6、加强内部管理，严格遵循自检、报检、抽检程序，做到内业资料数据的真实性。五、编制依据龙岩水务提供的图纸及设计说明。《给水排水管道工程施工及验收规范》（GB50268—2008）《工程测量规范》（GB50026—93）《管道工程设计与施工手册》；《建筑给排水及采暖工程施工验收规范》（GB50242-2002）国家及福建省有关标准、规范、图集。公司项目管理文件。公司ISO9001:2000质量体系文件。六、施工组织方案1、施工前准备：开工前，由管道专业工程师组织施工技术人员做好图纸会审；组织技术人员对管道沿线的地形地貌现场勘察并做好技术资料的交接和书面交接记录。施工现场做好清理准备，清除现场障碍物，做好防护工作。2、施工安排根据工程特点和施工条件，本路段施工采取平行流水作业施工。3、施工主体方案测量放样→挖管道沟槽（根据实际情况选择是否用排水、降水措施）→基底夯实及垫层施工→管道安装（管道防腐处理）→安装阀门、消防栓→砌筑阀门井→给水管道系统自检→系统试压、渗水试压→回填土及夯实土方→管道清洗及消毒→交工验收。（一）、测量放线1、对业主提供的测量交底桩进行复核，并按照施工需要加密导线点的控制网。为确保控制网的可造性，将根据现场条件把控制点都选定在施工作业范围外的永久物体上，做到各控制点通视性良好，符合施工需要，控制点选定后经过实测和导线闭合把整个工程范围内的控制点坐标定下来。2、临时水准点和管道轴线控制桩的设置应便于观测且必须牢固，沿管道两侧布置。设置控制点时充分考虑施工对场地的需要，把控制点布置在不影响施工的地方，并用混凝土护桩，纵横轴线测设完毕后经现场监理复核认可后方可使用。开槽铺设临时水准点，每200米不应少于1个。3、临时水准点、管道轴线控制桩、高程桩应经过复核方能使用，且经常校核。4、已建管道，构筑物等与本工程衔接的平面位置和高程，开工前应校核。（二）、沟槽的开挖、支护和排水1、开挖土方开挖前，应首先查明地下水位、土质及地下现有管道、构筑物等情况，然后根据实际情况制订土方开挖、调运方案及是否需要采取沟槽降水、支撑等安全措施等。本工程开挖深度不大，根据土质、地下水位、地下及地上构筑物以及施工环境等情况进行沟槽施工。沟槽的开挖采用直槽的形式，运输土方机械利用10m3的自卸汽车。沟槽开挖前先进行测量放样，放出管道中心线，按中心线用白粉划出。开挖应分段进行。当挖至距槽底20㎝时，测量放样，采用人工挖土，修整槽底，经验槽合格后，立即进行基础施工。当沟槽底有软土或腐殖土时应全部挖除，抛石排淤，并回填。超挖部分在填实整平后其压实度不得小于90%。沟槽开挖时应注意：⑴、基坑（槽）两侧临时堆土或施加其他荷载时，不得影响临近建筑物、各种管线和其他设施的使用和安全，另外也应考虑对基坑（槽）土壁安全的影响。人工挖土时要求堆土高度不超过1.5m，距槽口边缘距离不得小于1米。并及时将挖出的土方外运出去。⑵、开挖时应注意不得掩埋消火栓、管道闸阀、雨水口、测量标志以及各种地下管道的井盖等，且不得防碍其正常使用。⑶、在有行人、车辆通过的地方开挖，应设护栏及警示灯等安全标志。⑷、当下步工序与本工序不连续施工时，槽底应预留保护土层不挖，待下部工序开工时再挖。⑸、采用坡度板控制槽底高程和坡度时，坡度板应选用有一定刚度且不易变形的材料制作，其应设置牢固，平面上呈直线的管道，坡度板间距为15米一块。呈曲线管道的坡度板间距应加密，井室位置、折点及变坡点位置应增设。⑹、槽底高程的允许偏差应控制在±20mm范围内。2、支撑沟槽是否需要设置支撑应根据沟槽的土质，地下水位，开槽断面及荷载条件等实际因素进行考虑。结合本工程管径不大、开挖沟槽比较窄的实际情况，部分需要支护段的沟槽支撑形式拟采用断续式水平挡土板横支撑的形式。3、排水施工前应根据现场的实际情况（或者试坑的涌水量数据）制订合理的排水措施。结合本工程的实际情况（附近有湿地及水塘等），如需人工降低地下水位，优先考虑采用轻型井点降水的施工方法。安置位置应靠在水塘一侧，井点安装距沟槽上口边缘0.5～1m，井点排水沟距井点4m左右，用管子将井点与排水沟连接。降水的工艺流程为：开挖排水沟→设总管→孔、下井管、灌砂、封口→装连接软管→安装抽水设备、接通电源→试抽→抽水排水时应注意：砂滤层应选用干净粗砂，填缝均匀，砂填至滤管顶上1～1.5m，上用粘土封口以防漏气降低降水效果。井点系统安装完毕后需进行试抽以检查有无漏气现象。开始抽水后严禁时抽时停，正常的抽水应是细水长流、出水澄清。进点抽水2～3天后挖验土坑开始挖沟槽，抽水至沟槽回填运载水位以上时结束。集水总管底面及水泵基座的高程应尽量降低。（三）基础垫层的施工1、管道基础均采用砂垫层，基础厚度：一般土质：100mm；较差土质：200mm。当地基承载力小于设计要求时，须对地基先进行补强处理再铺设砂砾基层。2、基础砂垫层施工。清除基底的杂物和浮土，排干沟底的积水，进行基础铺筑，即在基底铺一层砂。3、管道基础有地下水时铺垫20cm厚、颗粒尺寸5-40cm的碎石垫层，上铺厚50cm中、细砂垫层；无地水时沟槽底铺设15cm厚碎石,上铺5cm中、细砂垫层。4、管道基础支承角应依基础地质条件、地下水位、管径及埋深等条件由设计计算确定。5、管道基础应按设计要求铺设，厚度不得小于设计规定。基础各部位的压实度应符合有关规定。6、管道基础在接口部位的凹槽，宜在铺设管道时随铺随挖。凹槽长度按管径大小采用，宜为0.4～0.6m,凹槽深度宜为0.05~0.1m,凹槽宽度宜为管外径的1.1倍在接口完成后，凹槽随即用砂回填密实（四）、管道安装管道的安装1、排管前要先对槽底高程复核，复核无误后铺设砂砾，保证砂砾厚度，并在井位架设龙门杆以控制中线，龙门杆架设要牢固，不得有松动。2、管节安装前应对管材按产品标准逐支检查，不符合标准不得使用。3、管道安装采用人工安装。槽深不大时可由人工抬管入槽，槽深大于3m时，可用非金属绳索溜管入槽，依次平衡地放在砂砾基础理论管位上。严禁用金属绳索勾住两面端管口或将管材自槽边翻滚抛入槽中。4、承插口管安装，管道承口应放在检查井的进水方向，插口方向应放在检查井的出水方向，由低点向高点依次安装。5、调整管材长短时可用手锯切割，断面应垂直平整，不应有损坏。6、管节安装完毕经检验中心线、高程合格后，立即支设钢模板。模板支好后清除模板中的尘渣、异物，核实模板尺寸。7、管材采用人工安装，安装时根据控制桩严格控制管道中心和高程，以避免管内底高程超差.橡胶圈的环内径，宜为插口端外径的0.85～0.9，橡胶圈断面直径压缩率一般采用40%。清理干净承口内橡胶圈沟槽，插口端工作面及橡胶圈，不得有土或其它杂物。将橡胶圈正确安装在承口橡胶圈内，不得装反或扭曲，为了安装方便可先用水浸湿胶圈，但不得在橡胶圈上涂润滑剂安装。橡胶圈连接管材在施工中被切断时（断口平整且垂直管轴线）应在插口端倒角，并划出插入长度标线，然后再进行连接。用毛刷将润滑剂均匀地涂在嵌在承口处的橡胶圈和管插口端外表面上，但不得将润滑剂涂到承口的橡胶圈沟槽内，润滑剂可采用V型脂肪酸盐，禁止用黄油或其它油类作为润滑剂。将连接管道的插口对准承口，保持插入管段的平直，用手动葫芦或其它拉力机械将管一次插入至标线。若插入阻力过大，切勿强行插入，以防橡胶圈扭曲。用塞尺顺承口间隙插入，沿管线圆周检查橡胶圈的安装是否正常。管道安装时应注意：1、管道必须垫稳，管底坡底不得倒流水，管道内不得有泥土、砖石、砂浆、木块等杂物。2、橡胶圈使用前必须逐个检查，不得有割裂，破损，气泡，大飞边等缺陷。应确认橡胶圈安放位置及插口的插入深度。3、接口时，先将承口的内壁清理干净，并在承口内壁及插口橡胶圈上涂润滑剂（首选硅油），然后将承插口端面的中心轴线对齐。4、接口方法按程序进行,橡胶封圈正确就位，不扭曲、不脱落。5、为防接口合拢时已排设管道轴线位置移动，需采用稳管措施。具体方法可要在编织袋内灌满黄砂，封口后压在已排设管道的顶部，其数量视管径大小而异。管道接口后，应复核管道的高程和轴线使其符合要求。6、管道敷设后，因意外因素造成管壁出现局部损坏，当损坏部位的面积或裂缝长度和宽度不超过规定时，可采取粘贴修补措施。具体做法见下：①管壁局部损坏的孔洞直径或边长不大于20mm时，可用聚氯乙烯塑料粘接溶剂在其外部粘贴直径不小于100mm与管材同样材质的圆形板。②管壁局部损坏孔洞为20～100时，可用聚氯乙烯塑料粘接溶剂在其外部粘贴不小于孔洞最大尺寸加100mm与管材同样材质的圆形板。③管壁局部出现裂缝，当裂缝长度不大于管周长的1/12时，可在其裂缝处粘贴长度大于裂缝长度加100mm、宽度不小于60mm与管材同样材质的板，板两端宜切割成圆弧形。④修补前应先将管道内水排除，用刮刀将管壁面破损部分剔平修整，并用水清洗干净。对异形壁管，必须将贴补范围内的肋剔除，再用砂纸或锉刀磨平。⑤粘接前应先用环已酮刷粘接部位基面，待干后尽快涂刷粘接溶剂进行粘贴。外贴用的板宜采用，从相同管径管材的相应部位切割的弧形板。外贴板材的内侧同样必须先清洗干净，采用环已酮涂刷基面后再涂刷粘接溶剂。⑥在管道修补完成后，必须对管底的挖空部位按支承角的要求用粗砂回填密实。⑦当管道损坏部位的大小超过上列条文的规定时，应将损坏的管段更换。当更换的管材与已铺管道之间无专用连接管件时，可砌筑检查井或连接井连接。（五）闭水试验管道的闭水实验当管道工程敷设和安装完毕以后，应进行管道工程的压力试验。压力试验前，对埋地管道系统试压段应检查回填土是否除管道接口处外露以外，管顶回填土层不小于0.5米的要求。埋地管道应进行严密性与强度试验，以水为介质进行水压试验。严密性采用测定管道渗水量的方法判定。其补水量不得大于按下式计算出来的允许值：Q管道每公里每日允许的补水量L。di管内径Ft管道试验压力（MPa）。一般为设计内水压力+0.5MPa确定。不得小于0.9MPa。冲洗给水管道经试验合格后，在竣工验收前，要通水冲洗。冲水的流速控制在1M/S范围内，应连续冲洗，不留死角。系统的最低点设放水口。当进出口水质相当时即可停止。（六）、阀门井、排水检查井施工阀门井、消火栓井室内装拆部件与井壁和井底的距离宜不小于300mm。穿过井壁的管子与井壁应严密、不漏水。砖砌井室应符合以下要求：=1\*GB3①井基础应与管线基础同时进行，并符合设计要求，管子排好后可开始砌井。=2\*GB3②砖在砌筑时砖要放平，砂浆饱满，特别要注意管头下部及管子周围必须砌筑密实。检查井的流槽应在井壁砌到管顶以下即行砌筑，并应用砂浆分层压实抹光。=3\*GB3③井的各部位尺寸均应符合设计要求，踏步应按设计要求放平，上下对正，砂浆密实，砖要压紧砂浆在凝固前，不得碰撞，更不允许受力，以免造成松动。砖砌圆形检查井，应随时检测直径尺寸，当需收口时应按设计要求收进。=4\*GB3④砌筑检查井的井室内壁应按设计进行抹面，内壁抹面应分层压实，井室外壁应用砂浆批挡。内外粉刷应执行技术操作规范，砂浆要按配合比拌合均匀，粉刷要求密实平整不得有空鼓现象，流槽应光滑圆顺。=5\*GB3⑤井砌好后应及时安装井盖，在路面上的井盖及座采用重型，其余采用普通型，井盖上表面应同路面相平，无路面井盖应高出室外地面设计标高50mm，并应在井口周围以0.02的坡度向外做护坡。=6\*GB3⑥预留支管：预留管的管径、方向、标高应符合设计要求，管与井壁衔接处应严密不得漏水，预留支管宜用低强度等级砂浆砌筑封口抹平。=7\*GB3⑦井外回填土：检查井砌筑应边砌边回填土，每层高不得超过20cm。⑧高差超过1m的排水检查井做跌水井，参国标03S515。现浇混凝土井室应符合以下要求：①管道敷设前施工井室时，应严格控制井底和预留口标高，以及预留口的方位和坡度；管道敷设后施工时，井底标高应按已安装管道控制，穿井壁套管应与管子同轴，且固定牢固；②井底和井壁混凝土宜采取一次浇筑法，当分两次浇筑时，相接处应按施工缝处理；③混凝土应振捣密实，表面平整、光滑，不得有裂缝、蜂窝、麻面等缺陷。砖砌井室或现浇混凝土井室安装允许偏差应符合以下要求：①井身长度、宽度或直径：±20mm；②井底标高：±10mm；③路面井盖标高：+50mm；④非路面井盖标高：±20mm；⑤轴线及管管口方位：±10mm；有密封性要求的排水检查井，应进行管道、井体的联合闭水试验，土方应在隐蔽验收合格后回填；井室砌筑完成后应及时安装井圈和井盖。（七）回填管道工程施工完毕并经验收合格后需及时回填，压力管道在水压试验前回填应该留出管道连接部位暂不回填，管道两侧及管顶以上回填高度不小于0.5米。连接部位待水压试验合格后再回填。无压管道的回填应在闭水试验合格后及时完成。回填时应先填实管底，再同时回填管道两侧，以防管道位移。再回填至管顶0.5米处。如果沟槽内有积水，必须全部排净后，方可回填。井室等附属构筑物回填土应四周同时进行。管道两侧及管顶以上0.5米范围内回填土内不得含有碎石，砖块，垃圾等杂物。回填后应分层夯实。每层厚度为0.2米。管道两侧及管顶0.5米范围内回填土的夯实采用人工夯实。以上部分可以采用小型机械夯实。七、安全保证措施施工现场安全技术措施1、针对工程特点、对所有从事管理和生产的人员进行全面的安全教育。重点对专（兼）职安全员、领工员、班组长、从事特种作业工人以及新工上岗、工人变岗和改变工艺等进行培训教育。2、管道沟槽开挖时应设置有防止行人、物体等坠落的安全设施；危险地点悬挂按照GB2893-82《安全色》和GB2894-82《安全标志》规定的标牌，夜间有人经过的沟槽位置设红灯示警，施工现场设置大幅安全宣传标语。3、现场的生产、生活区均设足够的消防水源和消防设施网点，消防器材设专人管理不得乱拿乱动，并组成一个由2-3人的义务消防队，所有施工人员要熟悉并掌握消防设备的性能和使用方法。4、各类房屋、库棚、料场等的消防安全距离符合国家或公安部门的规定，室内不得堆放易燃品；严禁在木工加工场、料库、油库等处吸烟；现场的易燃杂物，随时清除，严禁在有火种的场所或其近旁堆放。5、施工现场的临时用电，严格按照《施工现场临时用电安全技术规范》JGJ46-88的规定执行。6、各种机械操作人员和车辆驾驶员，必须取得操作合格证，不操作与操作证不相符的机械；不将机械设备交给无本机操作证的人员操作，对机械操作人员要建立档案，专人管理。7、操作人员必须按照本机说明书规定，严格执行工作前的检查制度和工作中注意观察及工作后的检查保养制度。8、指挥施工机械作业人员，站在可让人了望的安全地点，并明确规定指挥联络信号。9、定期组织机电设备、车辆安全大检查，对检查中查出的安全问题，按照“三不放过”的原则进行调查处理，制定防范措施，防止机械事故的发生。10、大型设备使用必须有专人指挥、协调，重大吊装作业必须指定详细的施工方案。11、实行总配电箱、分配电箱、开关箱三级接线用电，三级漏电保护。施工用电设专人管理，所有配电箱必须加锁。12、整个现场设不同的用电回路进行供电，编制详细的临时用电施工组织设计，严格进行定期检修。13、加强职工用电安全教育，提高职工认识，对电气设备操作人员进行定期培训。14、所有电气设备使用前必须有专业人员进行检