安全文化网购·安全超市

安全社区

 找回密码
 注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 2269|回复: 6

重大危险源安全管理信息系统建设规范(征求意见稿)

[复制链接]
发表于 2012-7-23 22:46 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
 楼主| 发表于 2012-7-23 22:46 | 显示全部楼层
国家安全生产应急救援指挥中心综合部

关于征求重大危险源安全评估导则等

四项标准修改意见的函

应指综协调函〔2012〕4号

各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局,中国石油、中国石化、中国化工、神华集团、中煤集团、中国黄金、中国大唐、中国有色集团:

为规范和指导全国重大危险源监督管理工作,推进重大危险源监督管理规章标准体系建设,国家安全生产应急救援指挥中心组织起草了《重大危险源安全评估导则》、《重大危险源安全管理信息系统建设规范》、《金属与非金属地下矿山重大危险源辨识与分级标准》、《尾矿库重大危险源辨识与分级标准》等四项标准(征求意见稿,请从国家安全监管总局政府网站“征求意见”栏目下载)。请结合工作实际研究提出书面修改意见,于2012年8月20日前通过传真反馈至国家安全生产应急救援指挥中心指挥协调部。

联系人及电话:杨振生,(010)64463915、84929321(传真)。         

国家安全生产应急救援指挥中心综合部

2012年7月20日
 楼主| 发表于 2012-7-23 22:47 | 显示全部楼层
前    言
本标准的4、5、6、7条为强制性条款,其余为推荐性条款。
本标准对重大危险源安全管理信息系统的总体架构体系、功能要求、技术要求、数据交换与共享要求等内容做出了规定。
本标准由国家安全生产监督管理总局提出并归口。
本标准负责起草单位:国家安全生产监督管理总局通信信息中心、南京安元科技有限公司、北京邮电大学。
本标准主要起草人:

重大危险源安全管理信息系统通用技术规范
1        范围
本标准规定了重大危险源安全管理信息系统的总体架构体系、功能要求、技术要求、数据交换与共享要求等内容。
本标准适用于各级安全生产监督管理部门重大危险源安全管理信息系统及相关系统的建设。
2        规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 18218                 危险化学品重大危险源辨识
GB 17681                易燃易爆罐区安全监控预警系统验收技术要求
GB/T 8566            信息技术 软件生存周期过程
GB/T 8567            计算机软件产品开发文件编制指南
GB/T 12504           计算机软件质量保证计划规范
GB/T 13989           国家基本比例尺地形图分幅和编号
AQ 3035                        危险化学品重大危险源安全监控通用技术规范
AQ 3036                        危险化学品重大危险源罐区现场安全监控装备设置规范
AQ XXXX                重大危险源监督管理规定
AQ XXXX                煤矿重大危险源辨识
AQ XXXX                金属非金属矿山重大危险源辨识
AQ XXXX                尾矿库重大危险源辨识
3        术语和缩略语
3.1术语
重大危险源  major hazard installations
本标准所指重大危险源是指依据有关国家标准、行业标准或国家有关规定辨识确定的危险设备、设施或场所。
前置机 front-end computer
前置机是一种以报文交换为基础的中间交易设备,它实现的主要功能有网络通信、报文认证、数据格式转换、数据流水记录、数据预处理、数据监控和数据统计等。
数据导入导出 data import and export
数据导入导出由数据文件导入和数据导出功能组成。数据文件导入主要指来自外部且包含数据的各种数据文件通过此功能可以将数据导入系统中,系统根据数据格式解析数据并更新到对应的应用系统中。数据导出是指根据各种导出条件将符合条件的数据导出到文件载体中。
消息中间件 message oriented middleware
消息中间件由发送/接收消息和监控消息组成。发送/接收消息是指系统利用消息中间件向外部系统发送/接收通知并解析通知,以达到与外部系统之间进行通信的目的。监控消息是指调用消息中间件接口来监控发送/接收消息的状态和结果信息,以处理异常消息。
3.2缩略语
可扩展标记语言extensible markup language
XML     
虚拟专用网络 virtual private network
VPN
地理信息系统 geographic information system
GIS
基于互联网的地理信息系统web geographicinformation system
WebGIS
客户端/服务器 client/server
C/S
浏览器/服务器 browser/server
B/S
数据抽取、转换、加载 extraction-transformation-loading
ETL

4        总体架构体系
4.1重大危险源信息管理体系
重大危险源四级共享信息管理体系如图1所示。

图1   重大危险源四级共享信息管理体系
4.1.1重大危险源安全管理信息系统分为国家、省、市、县(市、区)四级节点,各级节点之间应按照统一数据交换规范将重大危险源相关信息逐级上报汇总,实现各级之间数据共享。
4.1.2重大危险源安全管理信息系统各级节点应能和对应各级政府部门及安委会成员单位之间实现双向数据交换和共享。
4.2网络接入方式
4.2.1系统各级节点之间、系统与横向政府部门之间应采用政务外网连接。
4.2.2不具备政务外网接入条件的乡镇安监站(所)应采用VPN方式连接。
4.2.3各级节点均不允许接入互联网。
5        功能要求
5.1网上申报
系统应支持网上申报功能,由生产经营单位填写生产经营单位基本信息和重大危险源相关信息,向安全生产监督管理部门网上提交重大危险源备案、变更或核销申请。应支持生产经营单位查看申请审批状态。
5.2网上审核
系统应支持安全生产监督管理部门对生产经营单位提交的重大危险源备案、变更或核销申请进行网上审核,填写审核意见,自动将审核结果通知生产经营单位。
5.3分级管理
        系统应支持对审核通过的重大危险源相关信息进行登记、建档和备案,支持重大危险源动态分级管理。
5.4监督检查
系统应支持重大危险源监督检查信息管理,对重大危险源监督检查记录、现场检查记录、整改指令书、相关检查图片等信息进行存储和备案。
5.5视频接入
系统应能接入和查看本级管辖范围内的生产经营单位重大危险源相关视频信息。
5.6地图管理
        系统应支持电子地图功能,在电子地图中标注和显示生产经营单位及重大危险源有关信息。支持基于地理信息的查询和统计分析功能。
5.7信息查询
        系统应支持多重条件组合查询生产经营单位和重大危险源相关信息。
5.8统计分析
系统应能对重大危险源相关信息进行统计分析。支持按地区与危险源类型、等级、控制类别等条件进行统计。统计分析结果以图表形式展现,支持在电子地图中以专题图形式展现。
5.9数据上报汇总
        系统应支持上下级部门之间的数据自动上报和汇总,对下级部门报送数据进行汇总,将本级节点相关数据实时上报至上级部门。
5.10用户管理
系统应支持生产经营单位和政府两类用户角色,能根据行政级别创建对应级别用户,并划分不同用户权限。
6        技术要求
6.1网络技术要求
6.1.1 各级节点网络平均时延应小于40ms,丢包率应小于0.1%。
6.1.2 基于互联网的VPN接入线路应不低于2M带宽。
6.1.3系统应采取周密的安全策略,保证信息安全。
6.2主机存储技术要求
6.2.1 主服务器应满足系统处理能力、容量与可靠性的要求,支持多CPU,主要服务器应采用双机热备等措施保障系统可靠性。
6.2.2 系统存储设备的容量要有30%以上的裕度。应有备份功能,应采用本地备份与异地备份两种方式。重要数据应采用双机热备方式,一般数据可采用磁带、光盘等离线备份方式,在发生故障时能及时恢复系统和关键数据。
6.3数据技术要求
6.3.1系统应能接入生产经营单位的重大危险源视频图像数据
6.3.2系统应采用XML作为基本数据交换格式,支持其它标准数据交换格式。
6.3.3系统应保证数据的时效性、完整性和一致性。
6.4应用系统技术要求
6.4.1系统设计应具有前瞻性和可扩展性,技术路线应降低接口对接复杂度。
6.4.2系统应遵循统一架构,支持B/S体系结构,实现业务逻缉与前台表示的分离。
6.4.3系统操作响应时间平均不超过2秒,最大不超过1分钟。
6.4.4系统应具有完备的数据接口,支持系统上下级节点之间的纵向数据交换和共享,支持与外部系统的横向数据交换和共享。
6.4.5系统应具有安全审计功能,记录应用系统重要的安全相关事件,包括重要用户行为,系统资源的异常使用和重要系统功能的执行等。
7        数据交换与共享要求
7.1数据交换与共享逻辑架构
重大危险源安全管理信息系统应支持上下级系统间的信息交换和共享,应满足与国家安全生产信息系统(“金安”工程)、各级安全生产应急平台之间的数据共享与交换要求,同时可支持与安委会成员单位、生产经营单位等相关单位之间的数据交换。
重大危险源安全管理信息系统数据交换与共享逻辑架构如图2所示。

图2  数据交换与共享逻辑架构
7.2交换方式
系统可通过四种方式来实现数据交换和共享:ETL实现数据库之间信息交换与共享、消息和Web Services服务实现信息交换与共享、消息和共享文件实现信息交换与共享、数据文件导入导出实现信息交换与共享,可根据具体环境条件来选择其技术实现方式。
7.2.1ETL实现数据库之间信息交换与共享
在两个系统数据库之间通过ETL数据工具实现数据的抽取、转换、清洗和装载,实现数据库之间信息交换与共享。
使用环境:两个业务系统数据库的网络互通。
技术选择:基于数据库的数据工具ETL。
数据同步:对数据同步的实时性要求不高,增量数据大,可以按月/季度进行数据交换。
用户操作:系统管理员通过在“ETL数据抽取工具”中进行配置,可以自动执行。
数据流向:数据流向支持双向同步。
业务流程:业务流程如下图所示:

图3   ETL实现数据库之间信息交换与共享流程图
注1  在ETL数据抽取工具中进行配置两个数据库中参与数据交换的表,配置数据映射,配置交换任务,配置任务调度。
注2  ETL数据抽取工具按照调度时间执行数据交换配置,利用交换引擎完成数据的捕获、抽取、转换和加载,达到系统数据库之间的数据交换和共享。
7.2.2消息和Web Services服务实现信息交换与共享
通过系统接口实现数据访问、数据传输、数据解析和数据使用,实现信息交换与共享。
使用环境:两个应用系统可以直接相互访问,或者两个应用系统之间通过如前置机等网络中转设备间接相互访问。
技术选择:基于面向服务架构的SOA的web services技术。
数据同步:对数据交换的实时性要求高,每次进行数据交换的增量数据较小。
用户操作:没有单独的用户操作,数据同步触发嵌套在应用系统中。
数据流向:数据流向支持双向同步。
数据质量:对数据的交换质量有要求,一旦数据交换失败,系统能自动识别并及时再次进行数据交换行为。在此利用消息驱动来保障数据交换异常处理。
业务流程:业务流程图如下图:
图4  消息和Web Services服务实现信息交换与共享流程图
注1 外部系统执行“(1)调用服务上传数据”,系统给对方一个数据处理结果(利用“(2)回执消息”)。如果处理异常,回执消息告知外部系统再次调用服务上传数据。
注2 参与数据交换的格式采用Web Services接口标准,通知和异常信息采用标准消息格式。
7.2.3消息和共享文件实现信息交换与共享
通过共享文件实现数据组装、数据传输、数据解析和数据使用,实现信息交换与共享。
使用环境:两个应用系统都能访问网络上的某个共享目录,或者两个应用系统都能访问同一个FTP服务器。
技术选择:基于XML文件和FTP服务器技术。
数据同步:两个应用系统之间的数据对实时性要求不高,增量数据大,可以按月/季度进行数据交换。
用户操作:系统有单独的操作界面,手工触发完成数据交换。
数据流向:数据流向支持双向同步。
数据质量:对数据的交换质量有要求,一旦数据交换失败,系统通过消息报告,提醒用户手工重新操作。利用消息驱动来保障数据交换异常处理。
技术要求:参与数据交换的数据文件存放“前置机”上,应用系统完成数据交换文件的自动上传,自动下载,数据文件的数据交换。
业务流程:业务流程图如下图:
图5   消息和共享文件实现信息交换与共享流程图
注1 前置机上部署消息服务器和FTP服务器,负责消息转发和文件共享。
注2 系统将需要共享的数据文件通过FTP客户端上传到前置机上的FTP服务器共享目录中,消息通知外部系统;外部系统请求FTP服务器的共享目录,下载共享数据文件,然后按照数据格式进行数据解析和数据使用。
注3 业务流程方向也可以从外部系统到重大危险源安全管理信息系统,异常通知采用消息机制。
7.2.4数据文件导入导出实现信息交换与共享
从源系统的数据库中导出数据文件,通过数据导入方式将数据文件导入目标系统数据库中,实现信息交换与共享。
使用环境:两个应用系统数据库之间的网络存在防火墙或者物理隔绝,导致两个应用系统数据库之间不能相互访问,必须通过人工传输数据文件。
技术选择:基于组装和解析数据文件XML和Excel等技术。
数据同步:对数据交换的实时性要求不高,增量数据大,可以按季/年度进行数据交换。
用户操作:系统管理员登录ETL数据抽取工具,根据数据配置数据文件和数据库的对应关系,然后执行数据交换。
业务流程:业务流程图如下图:

图6  数据文件导入导出实现信息交换与共享流程图
注1 外部应用系统或者数据库工具将数据导出形成数据文件。
注2 在ETL数据抽取工具中进行配置数据文件与数据库映射,配置数据映射,配置交换任务,配置任务调度。
注3 ETL数据抽取工具按照调度时间执行数据交换配置,利用交换引擎完成数据的捕获、抽取、转换和加载,实现数据交换和共享。
7.3交换技术要求
数据交换与共享应满足以下要求:
a)        应支持数据双向同步。
b)        应支持各种主流操作系统。
c)        应支持国内外主流数据库。
d)        应支持结构化及非结构化的数据。
e)        应支持HTTP、HTTPS、TCP、TCPS、JMS、SOAP、FTP等多种协议。
f)        应支持文件大小4GB以上单个文件的传输。
g)        应支持单表记录2000万条以上数据库数据的传输。
h)        应提供增量数据自动识别功能。在不修改数据库结构的情况下,系统应能自动识别出需要交换的信息,包括新增、被修改或被删除的信息。
i)        应支持多个信息交换与共享任务或服务同时运行,应支持远程部署。
j)        应提供管理与监控接口,支持远程管理功能。
k)        消息传送应支持RFC2616(超文本传输协议)。
l)        应采用W3C的SOAP 1.2作为消息封装格式。
m)        采用W3C的WSDL 1.2作为交换服务描述规范。
n)        提供消息寻址功能,支持信息路由功能。
o)        提供消息确认和消息选择性重发机制以实现安全可靠的消息传递功能。
p)        提供消息差错处理功能。
q)        应提供信息交换流程监控功能。
r)        应提供系统状态及交换服务运行状态查询功能。
s)        应提供信息交换日志管理及日志查询的功能,能实时监视信息交换的情况。
t)        应提供7*24小时稳定可靠的服务。
u)        应具备良好的可扩展性,可根据交换与共享需求的变化实现系统的扩展部署。
v)        应具备与安全等级相应的安全防护措施,具备符合安全等级要求的快速恢复能力。
 楼主| 发表于 2012-8-5 17:49 | 显示全部楼层
欢迎看看重大危险源安全管理信息系统建设规范(征求意见稿)
发表于 2012-8-29 16:20 | 显示全部楼层
看看重大危险源安全管理信息系统建设规范(征求意见稿)
发表于 2013-5-3 11:24 | 显示全部楼层
最近在写安全工程信息方面东西 看看这个
发表于 2018-3-12 15:42 | 显示全部楼层
谢谢楼主分享
您需要登录后才可以回帖 登录 | 注册

本版积分规则

安全文化网 ( 京ICP备05066184号|京公网安备110105001185号  

GMT+8, 2018-6-19 08:49

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表