安全生产和应急管理系统解决方案

丈笛北京正邦高科信息技术有限公司丈笛北京正邦高科信息技术有限公司第#页共48页预案资源作为特殊的资源，还有流程的属性，这部分信息的管理放在预案管理中，通过相应的流程管理工具进行管理。资源的合理调配体现在三个方面：第一是资源与预案的关联：在预案中根据不同任务调用不同的资源进行处理，它提出了需要哪些资源，需要多少。这就要求资源要和预案和预案任务进行关联,确保在预案启动的时候能够快速的取得资源的需求列表，减少差错和遗漏，为行动赢得时间。第二是基于GIS的资源检索和分配：根据需求列表，调度人员可以本着就近的原则调取相应的资源，提高响应速度。第三是资源的使用和信息的反馈：资源在使用过程中状态会不断地发生变化，随着任务的进程，资源使用情况被不断的上报到指挥中心，指挥中心能够依据资源信息的反馈情况及时调整和补充资源，确保资源的充分合理地使用。6・3・2・1・资源基础信息管理资源的基础信息管理是指对资源的基本属性进行增删改查等操作，不同的资源具有的属性是不同的，系统将分门别类地进行管理。■应急机构管理对应急机构的种类、名称、隶属关系、基本情况、联系电话、通信地址等信息进行管理。应急机构包括各联动单位、职能部门和专业机构等，是多层次网状结构的。■应急救援队伍管理对应急专业队伍的种类、名称、职能、专业方向、联系人、联系方式、队员组成、装备组成等信息进行管理。■应急人员管理分为专业和非专业人员等进行分类管理。系统提供对非专业人员的姓名、性别、职位、工作单位、联系电话等基本信息的管理。系统提供对专业队伍中的人员的基本信息、归属部门、组别、角色、在岗状态、技能和培训状况等信息进行管理；■应急专家管理对专家的基本信息、联系方式、归属部门、组别、角色、在岗状态、技能和培训状况等信息进行管理；■预案管理对预案的基本信息进行管理，包括预案的名称、编号、类型、级别、危险目标、适用范围、基本描述、版本、发布时间、有效状态等等信息进行管理。预案的详细内容以附件的形式进行关联保存。■典型案例管理典型案例是以突发事件的总结报告形式存在，报告主要记录的内容有事件的基本信息、事件产生的主次原因、事件的处理过程、预案和资源的调度情况、造成的损失、人员的责任划分等内容。典型案例管理提供对事件总结报告的结构化信息（如报告名称、提交人、时间、摘要等）和非结构化信息的管理，非结构化信息以附件的形式存在。■应急装备/物质管理对应急装备/物质的种类、名称、隶属单位、计量单位、数量、基本描述、是否可重复使用、存放位置和当前状态等信息进行管理；应急装备/物资的数量和状态是动态的信息，将随着事件处理的过程变化而变化。■危险源管理对危险源、危险目标进行管理，主要对危险源的名称、类型、性质、数量、描述、存放位置、主管单位、易发生的灾害、基本防护知识和处理办法等信息进行管理。■避险中心信息管理对避险中心的种类、名称、数量、位置、基本情况、面积、可容纳人数、基础设施（水、电、食品等）、防护功能、隶属单位、管理人、联系方式等信息进行管理。对避险中心的平面图等相关非结构化文档以附件的形式进行保存。■法律法规管理对法律法规的名称、颁布机构、颁布时间、适用范围、信息摘要等内容进行管理。

对法律法规的电子文档以附件的形式进行保存。6・3・2・2・资源GIS信息管理资源的GIS信息主要以各专业机构提供。主要管理的信息有：各类应急物资分布、各类应急装备分布、各类危险源分布、各类应急救援队伍分布、医疗机构分布、消防力量分布、公安力量分布、避险场所分布、运输力量分布、监控点分布、人口分布等。GIS数据的提供方式有三种：第一种是通过系统GIS平台提供的标准工具，有专业部门在地图上直接标注。第二种是通过在资源属性的位置信息处给出该资源所处的经度和维度。第三种是提供Mapinfo能够识别的数据文件，通过Mapinfo的数据导入工具,批量导入资源的位置信息。系统同时提供GIS的分图层显示、基于GIS的统计分析功能等，详细功能描述请参加GIS应用功能章节。6・3・2.3.资源文档管理资源的文档管理是对资源的非机构化信息的管理。系统提供文档的上传、下载功能，在录入资源的结构化信息时，资源文档以附件的形式上传到服务器的制定位置存储，同时将结构化信息和非结构化信息关联保存，方便日后检索；检索资源文档是通过检索资源的结构化信息来实现的；阅读资源文档是通过结构化信息中保存的资源文档的链接，下载并打开文档来了解相关信息。系统提供资源文档的追加、删除等功能，结合用户权限管理，来实现资源文档的管理。6・3・2・4・资源调度模块系统提供资源的调度功能，资源的调度功能包括：■预案资源列表系统会在应急预案启动的时候，调出预案所涉及的所有资源的清单列表，方便指挥调度人员逐一核对。资源列表是通过预案中关联的任务、任务中关联的资源信息汇总而成的，因此是动态列表，会根据预案启动时的配置情况而定。■资源部署和撤回系统提供资源的部署功能，资源被分配给某一个角色、部署到某一个地方后,可用资源的数量自动减少。对于非一次性资源，系统提供撤回的功能，可用资源数量自动增加。■资源信息反馈系统提供资源的状态和位置的信息反馈功能。结合预案流程任务的处理，事件处置人员在上报任务执行情况的同时，需要将资源的状态进行上报，方便指挥调度人员根据需要补充或减少相应的资源。6・3・2.5.资源跟踪管理资源的跟踪管理主要是对资源的位置信息、状态和数量信息进行跟踪管理。■资源位置信息管理位置信息是通过GIS平台来展现的。通过GIS平台可以展现资源的原有位置和预定位置，便于指挥调度人员掌握和部署资源的位置。未来可以通过增加GPS等定位设备，获取资源的动态位置信息。■资源数量和状态信息管理资源数量和状态信息通过信息平台提供的资源查询功能实现。■资源查询统计功能系统提供多种形式的资源查询统计功能，包括基于GIS的查询统计、多条件组合查询等，满足客户的不同需求。6・3・2・6・资源信息推送管理资源的信息推送包括两个层面的信息：第一个是资源需求信息：资源的需求信息被关联到预案和预案任务中，预案启动后，当处理相应的预案任务时，资源的需求和部署情况会自动推送给任务处理人员和指挥调度人员，方便资源的协调和调度。第二个是支持信息：资源的支持信息包括法律法规、专家队伍、典型案例、预案等，这部分信息是指挥调度人员的辅助信息支持。通常这部分信息会被关联到事件或预案中，在事件发生时提供相应的文档、图片、地图信息等，供指挥调度人员参考。资源信息的提供以超链接的方式提供，点击浏览相应的资源信息。系统管理模块6・3・3・1・用户和权限管理系统用户、权限管理，保证系统的安全性。用户是系统的使用者，对于一个用户可能由于工作调配关系而不使用本系统，这就需要对系统平台用户进行管理，用户管理包括：增加用户、停止用户、修改用户、用户授权和更改授权等功能。为了方便系统的权限管理，系统平台各个功能模块的使用权限采用分组的方式来进行管理，用户组是一组权限的集合体，用户组管理的内容包括：增加用户组、删除用户组、修改用户组。系统平台刚建立时会建立一个系统管理组、高级用户组、普通用户组。同时会生成一个拥有系统管理组的超级用户。系统管理组拥用查询平台所有的一切功能权限，对查询平台有绝对的控制权。高级用户组拥有查询业务处理、信息服务，同时拥用系统管理中的用户管理、用户组管理等功能，不具备参数管理能力。普通用户组拥有业务操作的一切权限，这是应该授予给所有用户的最低权限。6・3・3・2・系统配置参数管理参数管理是系统平台的内部可扩充功能，参数管理充分体现系统的高度灵活性，给系统平台在内部的扩展留下了适当的空间。系统管理配置各项参数的设置，其他人员再次登录入系统后发即可按照新配置的参数进行各项业务操作了。参数据配置包括系统运行参数据配置、列表参数。■系统运行参数配置：配置系统运行过程中可以配置的单项值参数，如系统自动日志的时间、流程任务的超时时间、消息重发机制等。配置系统中各列表的多项值的含义，如性别有1男，2女。■列表参数系统常用的列表参数，如维护国内省份信息，输入省份编码、省中文名等。决策支持平台一决策分析系统决策分析是资源数据综合利用的体现。本期项目的决策分析所要处理的数据和处理后的结果，主要是以GIS地图的方式进行展现的。由于突发事件具有很强的复杂性、地域性和关联性等特点，需要指挥者对事件的情况、预案的情况、资源的情况和周边环境的情况一个全方位的了解，充足的信息支持是科学决策的基础。而GIS的直观性、分层管理、查询统计分析等功能和特性，能够很好的提供相应的支持，是指挥决策者的得力助手。决策分析功能的内涵和外延包括很多内容，结合本期项目的具体应用，我们可以将决策分析的需求概括为以下几个方面：7.1.查询模块主要通过GIS来完成对相应资源的查询，将查询的结果展现的GIS的数字地图上。查询能够使管理者快速了解突发事件的发生地点以及周边的情况，便于指挥调度方案的形成，同时，可以有效的防范衍生事故的产生。查询能够使指挥者快速找到突发事件周围可利用的资源的种类、数量和状态等信息，从而在资源部署时能够做到优化配合和合理利用，发挥资源的最大效力，进而达到提高响应速度、快速处理事件的目的。72统计模块主要通过GIS来完成对相应资源的数值性数据的统计，将统计的结果以地图+图表的方式进行展现。和一般系统的统计不同，GIS的应用对于地域性很强的统计具有方便快捷的特点。通过GIS,指挥者能够很容易的看到在某个区域到底有多少可用资源、到

底有多少人员财产损失以及历史事件发生的情况等，便于决策者及时了解情况,并做出正确的判断。・善联动壘宜单位人员如分析■民百人埶■・善联动壘宜单位人员如分析■民百人埶■可调用人数7.3.预警告警模块预警告警可以分为实时和非实时两种类型：■实时预警告实时预警告警主要通过采集和获取其他系统的实时数据，并与设定的阀值进行比较，并将结果以特殊效果在GIS数字地图上进行展现。如危险源的指标数据的实时监控等。■非实时预警告警非实时预警告警主要是通过对历史数据的分析，得到在某一个时间段的某一个区域容易发生的事件，并将结果以特殊效果在GIS数字地图上进行展现。如灾害天气条件下哪些地段容易产生积水、滑坡、泥石流等衍生灾害等。7.4.预测分析模块预测分析是建立在专业数据模型的基础上，对现有事件可能发生、发展的趋势进行预测和分析，通过对当前条件参数（如天气因素、地形因素、物质因素等等）的输入，通过模型进行动态计算，并将结果以特殊效果在GIS数字地图上进行展现。常见的应用如爆炸的危害分析、有毒有害物质泄漏的扩散分析、森林火灾的蔓延趋势分析等。预测分析是数据分析的最复杂、最深入的应用，预测分析不仅对模型的适用性、现实数据的完整性、可靠性、计算设备的计算能力等方面都有很高的要求，而且对于使用者的观察分析能力也是一个极大的挑战。任何一个细微的偏差都可能导致完全不同的结果，因此，从目前的应用情况来看，更多是作为指挥决策的系统安全性设计在安全体系建设方面，主要表现在安全管理中心、访问控制、安全策略、入侵检测、漏洞扫描、安全监控等一系列的安全系统配置上，通过电子身份认证及整套安全管理，确定只有授权的用户、只有授权的设备、只有授权的操作范围、只有授权的操作方式才能正常进行，超出任何一项，均作为违章行为进行报警，并阻断操作。通过层层防御、检测与监控，确保网络安全和信息资源安全。任何信息安全问题，如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等等，都将对政府机构的信息安全构成威胁。因此，“信息安全”是具有广泛内涵的概念，涉及指导思想、各层面的技术保障、人员管理等诸多方面，是一个“立体”的、“多维度”的的概念；光靠技术实现是不全面，也是不可取的；为确保信息系统的安全、可靠、稳定运行，按照与业界众多的信息安全机构（国家、部委、学术研究单位）安全产品研究/生产单位/厂商紧密合作；在充分研究了国家的相应法律、法规和指导性文件，并结合以往在应急、商务系统中涉及的各个安全薄弱环节进行了安全性设计，形成了如下图所示的：系统安全统一架构；力争从信息安全的各个层面为各信息系统提供全方位、多层面的“立体化的”安全保障体系。立牛申计蚩全甞艸凯章/罰臨立牛申计蚩全甞艸凯章/罰臨信息/哉据安全分类——实时防鮮）信息/哉据安全分类——实时防鮮）监控机制安全植型的慰立应尊趾理枫制强盘忑访问控创完菩的对克持安全植型的慰立应尊趾理枫制强盘忑访问控创完菩的对克持—I操柞系统安全8.1.客户端防护■启用基于主机的防火墙基于主机的防火墙或个人防火墙代表您应该启用的重要客户端防护层，尤其是在用户可能带到组织通常的物理和网络防护之外的便携式计算机上。这些防火墙会筛选试图进入或离开特定主机的所有数据。WindowsXP包括名为"Internet连接防火墙"(ICF)的简单个人防火墙。ICF在被启用后将监视通过它的通信的所有方面OICF还检查它处理的每个数据包的源地址和目标地址，以确保每个通信都是允许的通信。■安装防病毒软件主机应安装防病毒软件对来往数据进行扫描，防止系统被病毒感染。然而，任何防病毒解决方案都应该提供快速的无缝机制，来确保尽快提供对处理新恶意软件或变种所需的签名文件的更新。签名文件包含防病毒程序在扫描过程中用来检测恶意软件的信息。根据设计，签名文件由防病毒应用程序供应商定期更新，需要下载到客户端计算机。MicrosoftClientProtection可以■测试漏洞扫描程序在配置系统之后，应该定期检查它以确保没有留下安全漏洞。为了帮助您完成此过程，许多应用程序可用作扫描程序来查找恶意软件和黑客可能试图利用的漏洞。其中的大多数工具更新自己的扫描例程，以保护您的系统免受最新漏洞的攻击。微软基准安全分析器(MBSA)是能够检查常见安全配置问题的漏洞扫描程序的一个示例。此扫描程序还进行检查，以确保您的主机配置了最新的安全更新。同时，可以配置WindowsDefender防止间谍软件的渗透。■电子邮件客户端防病毒目前越来越多的病毒是以邮件作为载体渗入到企业网络中，因此选择一种行之有效的邮件病毒防护程序实为重中之重。Microsoft提供的Antigen解决方案，可最高融合9种全球最著名的病毒扫描引擎，及使用最新的病毒特征码，实现对邮件的高效内存扫描。8.2.服务器端防护具体论述与上同，请参考上文。8.3.网络层防护在已记录的恶意软件事件中，通过网络发动的攻击是最多的。通常，发动恶意软件攻击是为了利用网络外围防护中的漏洞允许恶意软件访问组织IT基础结构中的主机设备。这些设备可以是客户端、服务器、路由器，或者甚至是防火墙。在此层上进行病毒防护所面临的最大问题之一是，平衡IT系统用户的功能要求与创建有效防护所需的限制。例如，与许多最近的攻击类似，MyDoom蠕虫使用电子邮件附件复制自己。从IT基础结构的角度来看，阻止所有传入附件是最简单、最安全的选项。但是，组织中电子邮件用户的需求可能不允许这样做。必须进行折衷，在组织的需求和它可以接受的风险级别之间达到平衡。许多组织已经采用多层方法来设计其网络同时使用内部网络结构和外部网络结构。微软建议使用此方法，因为它正好符合深层防护安全模型。■网络防病毒可利用AntigenforSMTP配合ISA2004进行部署，直接在网络的边缘上挡住一部分病毒，防止其通过邮件或文件传输等方式进入内网。■网络入侵检测因为外围网络是网络中风险很大的部分，因此网络管理系统能够尽快检测和报告攻击是极其重要的。网络入侵检测(NID)系统的作用仅仅是提供：外部攻击的快速检测和报告。虽然NID系统是总体系统安全设计的一部分，而且不是特定的防病毒工具，但是系统攻击和恶意软件攻击的许多最初迹象是相同的。例如，一些恶意软件使用IP扫描来查找可进行感染的系统。由于此原因，应该将NID系统配置为与组织的网络管理系统一起工作，将任何不寻常的网络行为的警告直接传递给组织的安全人员。目前ISA2004不但具有入侵检测机制，还具有主动防御功能。■网络层过滤也就是常说的基于URL的过滤，网络管理员可以使用两种基本的URL筛选方法:阻止列表：防火墙先检查有问题站点的预定义列表，然后才允许连接。允许用户连接没有专门在阻止列表中列出的站点。允许列表：此方法仅允许与在组织已批准网站的预定义列表中输入的网站进行通信。应用层过滤ISAServer可以在数据包通过组织防火墙时提供对它们的应用层过滤(ALF)。可以扫描Web浏览和电子邮件，以确保特定于每个Web浏览和电子邮件的内容不包含可疑数据，如垃圾邮件或恶意软件。ISAServer中的ALF功能启用深层内容分析，包括使用任何端口和协议检测、检查和验证流量的功能。我们的优势和特点9・1■正邦公司承担此项目的优势■国际先进的应急管理理念和国内的实际情况相结合正邦是开展应急管理行业业务体系和信息系统研究较早的企业之一，由于国内应急管理行业尚处于起步阶段，因此，正邦在关注国内行业发展的同时，更多的将研究方向确定为国外成功的应急管理产品和案例。在设计和开发自己的应急管理产品时，将国外的先进的理念和产品技术溶入其中，结合国内应急管理的具体需求，力求打造具有国家、地方和企业特色的、更贴近实际业务应用的应急管理产品。■管理顾问咨询和信息技术应用相结合不仅为客户提供个性化定制开发的IT技术服务，而且也在对企业乃至整个行业的业务模型的理解的基础上，帮助客户建立和完善自己的应急管理体系，这是很多IT公司和管理顾问公司所不具备的理念和能力。■成熟的产品和个性化开发相结合正邦拥有自主知识产权的“安全生产和应急管理系统（SPEMS）”的产品，SPEMS整体设计遵循国家应急管理规范和标准，因而具有很强的适应性。同时，对于深圳应急指挥中心决策支持系统的具体需求，正邦提供相应的个性化开发服务。所以，将成熟的产品和个性化服务结合起来，是本项印快速实施重要