关键词:安全生产监管;B/s模式;信息系统;设计和实现
一、引言
随着经济建设的快速发展、城市规模的迅速扩大以及国家对地方政府和安全监管部门工作要求的提高,传统的安全管理手段和模式已与当前迅速变化的安全生产形势越来越不适应。如何充分利用计算机及其网络技术强化对各类企业,尤其是强化对危险品、矿山等高危行业安全生产监督管理力度,增强政府及安监部门对突发性重大生产安全事故的快速反应能力,提高防灾抗灾能力,已经成为各级政府及安监部门面临的一项重要任务。安全生产监管MIS系统不仅可以满足日常监管工作的需要,而且还能成为危化品、矿山等高危行业安全生产监督管理、重大危险源分级监控和防范、以及重特大生产安全事故应急救援和处理指挥的重要基础,也可以为政府主管部门通过信息化技术实现安全生产科学管理、科学决策提供一个高效平台。
二、安全生产监管MlS系统的建模与设计
1.监管系统的体系结构。信息系统的用户层采用基于B/S模式的三层体系结构来实现(如图l所示),同传统的C/S模式相比,B/S模式提高了系统的可扩展性、安全性和可重用性。
B/S模式的工作过程为:用户通过浏览器以提交表单(F01Tfl)的形式实现交互操作,发出诸如对数据库的插入、修改、查询以及删除等请求。当用户在浏览器上填好表单并提交HTTP请求时,Web服务器根据表单所设定的应用程序分析解释浏览器请求,如果请求的内容需要访问数据库服务器,则把请求转换为标准的SQL语句并通过数据访问接口(ODBC—Open DataBase Connection、ADO—ActiveData Obiects等)提交给数据库服务器,由它来完成这个操作,然后把结果返回给Web服务器,Web服务器进行格式处理后以HTTP的形式返回浏览器并显示。
企业安全生产监管计算机化实现的是三级监管体系,也实现三级数据交换体系。监管系统所需的数据将通过地市安全行政主管部门的业务管理系统进行采集,并通过省级系统上传到国家安监局数据中心。监管系统的体系结构如图2所示。
在系统的纵向结构设计上,采用流行的三层体系结构,把应用程序组件定义为三个独立的逻辑组成:用户层、业务层、数据层(见图3)。用户层主要解决系统与用户的交互以及信息的数据格式和用户端的显示等问题。业务层则是处理具体业务处理流程包括各企业、政府机构等原有的业务系统及本地数据库管理系统,依赖系统核心部分即业务应用基础服务器提供的业务服务来完成用户请求的功能,它收到用户接入系统转送来的请求后。根据特定应用领域的业务逻辑,将用户请求分解成粒度更小的业务操作送业务应用基础服务器。数据层采用性能优越的数据库,运行在独立的SQL Server 2000数据库服务器上。该结构的优点是使整个系统逻辑界限清晰,利于资源的优化和负载均衡,增强和提高信息的安全性,并使系统易于扩展。
(2)企业安全生产监管系统。部、省、市三级网络互联,连接方式采用VPN(Virtual Private Network)方式。以保证数据的安全、高效传输。整体实现网络拓扑如图4所示。
(2)网络与信息安全方案。
①网络的安全。采用虚拟局域网(VLAN)服务和防火墙技术。将系统的所有服务器都建立在虚拟子网内,并用防火墙隔离。只允许安全的网络协议(如HTTP协议等)通过,其他如FTP、TELNET协议限制执行。同时用ISAPI将对系统具有访问权限的用户的IP地址限制在某一范围内。
②系统平台的安全。在本系统中,我们将服务器作为域用户管理器,为其下的工作站设定工作组,并为不同的管理员用户设置访问权限和相应的口令,充分利用了软件平台自身的这些安全机制来确保系统平台的安全,同时关掉可能导致安全漏洞的服务,如Telnet、Ftp等。
③Web服务器的安全。采用Web服务器IISS,0对允许访问的用户、组、IP地址或域主机名进行授权,实现网络访问控制,同时与Windows 2000 Server结合,控制用户访问权限。
④数据库的安全。利用数据库管理系统提供的强大安全功能,如数据库帐号、数据库视图、帐号操作权限等对访问进行控制。具体如下:(A)使用身份认证,使SOL Server的登录安全与Windows 2000Serve安全性高度集成,保证系统用户的登录安全。(B)创建预定义的数据视图,使用户只能访问需要观察的视图。例如不同用户对住户信息查询时,工资、住房补贴等敏感信息只能由主管人员访问。而对其他用户这时可以创建一个视图,只显示姓名、性别、年龄等一些不敏感信息。(C)利用存储过程。例如我们创建了一个存储过程用来检验存储在数据库安全表中的ID,这样当在注册过程中要进行维护,只需要在存储过程中完成。从安全角度来看,存储过程只存取安全表的实体,应用程序访问的只是存储过程,而不是数据表,从而保证了数据库的安全。
⑤通信的安全。系统用两种不同的加密手段实现网络数据通信安全性的设计。一种采用安全协议加密客户端和Web服务器之间传输的信息,一种通过专门的加密算法实现客户端与数据库服务器之间重要数据的加密传输。
三、安全生产监管MIS系统具体实现方案
1.数据传输途径。部级由各省将数据整合后通过数据传输平台将传到国家安全生产监督管理局数据库中。此数据库成为部级实现对全国范围内业务监管的基础,在此基础上搭建企业安全生产监管平台,同时对一些必要的信息通过公众信息网对外发布。实现对企业安全生产流程的监管。其数据归集整合后通过数据传输平台传到国家安全生产监督管理局监管数据库中。此数据库成为部级实现对全国范围内业务监管的基础。在此基础上搭建企业安全生产监管平台,同时对一些必要的信息通过公众信息网对外发布。企业安全生产流程主要环节及其有关企业和专业技术人员的监管数据归集归纳为企业状况数据库、专业技术人员数据库和企业安全生产监管数据库三大数据库,三大数据库集中在数据中心,采用先进的Oracle 9i数据库管理系统管理维护其数据。国家安全生产监督管理局信息中心将通过对各业务系统的功能模型进行分析,并结合各业务部门新的业务需求和业务发展的趋势,制订标准的监管系统数据标准。监管平台的建立采用微软的,Net技术架构,技术先进,开发快捷,能够实现友好的人机交互界面。数据传输采用基于TCP/IP协议的Socket技术,做到数据安全稳定地传输。
