第一篇:太原市特種設備監管系統建設方案
第一章 引言
特種設備是指涉及生命安全、危險性較大的承壓和載人設備、設施。主要包括鍋爐、壓力容器、壓力管道、起重機械、電梯、游樂設施、客運索道、場內專用機動車輛等。目前我國主要通過國家質檢總局及其下屬質量技術監督部門對鍋爐壓力容器等特種設備從設計、制造、安裝、使用、檢驗、修理、改造等7個環節進行全過程專項監察管理。
特種設備是經濟社會發展的基礎設備和設施,廣泛應用于第一、第二和第三產業,在國民經濟和社會發展中起著舉足輕重的作用。其中,每年消耗掉70%煤產量的鍋爐,是工業生產的“心臟”; 石化裝置中,壓力容器和壓力管道的比重高達40%;長輸管道是繼公路運輸、鐵路運輸、水運和航空運輸之后的第五大運輸工具,成為國民經濟的重要“血管”;起重機械作為現代生產物料的搬運設備,是支撐工業、交通業、建筑業等主要產業的“骨干”;電梯已成為現代化城市中必備的代步工具;氣瓶作為最常見的壓力容器已經進入千家萬戶,燃氣壓力管道已經成為城市的“生命線”,大型游樂設施則日益成為人們享受現代生活的游樂工具,客運索道成為旅游休閑的運載工具。
隨著我國工業化進程的推進和國民經濟的不斷發展,據有關統計顯示特種設備數量年增長速度已超過10%。面對龐大的特種設備數量、分散的空間地理布局以及一旦發生事故對國家和人民財產安全嚴重的危害性,如何以有限的特種設備監察人員和檢驗力量,實現對各類特種設備更加及時、有效的監管,建立健全特種設備監管系統已成為各級監管部門亟待解決的問題。
第二章 建設目標
建立包括設備、人員和單位管理內容的特種設備監管系統,把業務系統中關于八大類設備、業主單位、使用單位、安裝單位、維保單位、改造單位、檢驗人員、監察人員、設備責任人員等對象的數據用地理信息系統進行展示,在電子地圖背景下做大圖形化查詢、統計和分析,圖形化預警,同時在此基礎上實現應急預案圖形化、可視化,使特種設備的安全管理上升到一個新的水平。
第三章 建設內容
3.1 運行環境建設
在整體網絡設計方面,系統將運行在電子政務網外網部分,電子政務外網與公眾服務網通過網關和防火墻邏輯隔離,保證數據的安全。
上述二個網絡通過數據交換服務實現業務數據和地理信息數據的交換共享。
3.1.1 數據中心服務器配置內容 在服務器配置方面,如下圖所示:
門戶服務器工作流程服務器應用服務器ESB服務器其他組件服務器Arcgis Server數據交換前置機結構化數據庫文檔及音視頻服務器服務器網絡平臺邏輯結構圖 結構化數據庫服務器主要安裝Oracle等關系數據庫,文檔及音視頻服務器主要安裝ftp等文檔服務軟件,這兩類服務器與存儲備份系統相連,實現各類數據的存儲與管理。建議采用群集的高性能小型機或機架式PC服務器。
Arcgis Server服務器主要由一臺SOM服務器和多臺SOC服務器組成,為其他應用提供空間地理信息的WEB服務。SOM負責對SOC服務器的管理。SOC服務器主要存放和管理ArcObject對象。由于目前SOC對AIX操作系統的支持不足,建議采用群集的高性能機架式PC服務器。
ESB服務器安裝ESB軟件系統,主要提供各種服務的目錄注冊、發布、協議轉換、路由選擇等功能,是本系統SOA技術架構設計的核心服務器。建議采用群集的高性能小型機或機架式PC服務器。
工作流程服務器安裝工作流程運行支撐軟件,實現工作流程的運行、管理和監控。應用服務器主要安裝原有的和新開發的應用系統,將各種服務和工作流程結合在一起幫助用戶完成各種具體業務。
其他組件服務器主要安裝各種基礎組件軟件。例如統計分析軟件和統一消息軟件等,從數據庫服務器和應用服務器中抽取相關數據,產生報表和提供郵件、短信、即時消息等服務。
門戶服務器主要安裝Web服務器軟件和門戶系統,提供各種網站服務,例如內容搜索,信息發布功能,并實現用戶安全認證和單點登陸等功能。
數據交換前置機主要完成在政務網和公眾服務網之間的數據共享交換服務。
3.1.2 基礎軟件部署環境
集成后的項目開發與應用部署環境如下:
3.1.2.1 開發環境(1)C/S架構開發環境
C/S架構的系統管理系統、空間數據管理系統使用微軟公司的Visual Studio.NET 2008開發環境,基于ArcGIS Engine 9.3和FME進行二次開發。
(2)B/S架構開發環境
B/S架構的電子地圖基于Java EE的架構使用Oracle公司的Jdeveloper 11g的開發環境,基于ArcGIS Server 9.3 Java組件和TerraGate 4.1進行開發。3.1.2.2 應用部署環境
應用系統部署時,C/S架構的系統管理系統、空間數據管理系統運行在x86的Windows操作系統之上,而B/S架構的電子地圖則可以運行在多種操作系統,包括的流行的Windows、IBM AIX、Linux等等。
(1)服務器操作系統系統
選用Windows,Linux作為操作系統。該操作系統功能強大,安全可靠,適合于局域網和廣域網應用。
(2)客戶端的操作系統系統
應用系統部署時,C/S架構的地理空間數據管理系統運行在x86的Windows操作系統之上,而B/S架構的電子地圖和各應用系統則可以運行在多種操作系統,包括的流行的Windows、IBM AIX、Linux等等。
(3)數據庫系統
地理信息數據庫建設采用Oracle 10g 數據庫和ArcSDE 空間數據引擎對數據進行集中統一管理。數據庫采用ArcGIS Geodatabase 概念來組織數據,在 Geodatabase 下將同類型的數據組織為數據集,數據集下組織要素類。
(4)GIS應用環境
數字地理空間框架主要在ESRI公司ArcGIS產品上建設,主要使用了ArcGIS Engine、ArcGIS Server等產品,3DGIS系統部分主要使用Skyline公司的TerraSuite,可量測實景影像采用Truemap Engine系統支撐,數據轉換部分使用Canada Safe Software Inc的數據轉換產品FME Suite,保密處理集成了中國測繪科學研究院的地圖數據保密處理控件。
3.2 特種設備監管系統建設
主要在基礎數據和質監專題數據的基礎上進行地理信息應用系統的開發,利用計算機技術、網路技術、地理信息技術的結合,擴展地理信息在安全生產中的應用。
系統建設將圍繞濟寧市質監局的辦公業務進行,主要實現質監基礎信息空間查詢分析、安全監督監控視頻地理空間查詢、各類數據疊加進行空間分析、重大危險源地理空間查詢分析等,將質監專題信息和地理空間信息整合,實現濟寧市特殊設備動態管理,提高監管水平和安全保障能力。
3.3 特種設備監管系統數據庫建設
特種設備監管系統數據庫建設包括:基礎數據庫建設、專題數據庫建設兩個方面。其中基礎數據庫數據由濟寧市數字城市地理空間框架提供,專題數據庫數據由質監局現有業務系統提供。
基礎數據庫建設包括:濟寧市電子地圖數據、三維數據、影像數據、視頻錄像數據、地名地址數據等;專題數據庫包括:基礎信息資源數據、安全生產監督監管企事業信息數據、重大危險源數據等;
第四章 總體框架
濟寧市安全生產綜合監管地理信息系統主要在現有濟寧市安全的監督管理業務系統基礎上結合數字濟寧建設的數據和系統成果進行建設,包括的主要功能模塊包括:基礎信息資源庫查詢、安全生產監督監控、重大危險源查詢分析、應急指揮輔助決策、空間查詢分析等。
第五章 功能設計
5.1 地圖操作
5.1.1 地圖瀏覽
提供矢量、影像和三維電子地圖的顯示瀏覽、縮放漫游、前后視圖、刷新地圖等功能,能方便地實現二維和三維環境下的圖形放大、縮小、全圖顯示、漫游、平移等基本操作;提供鷹眼功能使用戶隨時了解當前圖形縮放的區域在整個地圖中地位置。5.1.2 查詢定位
實現空間目標到屬性信息的查詢功能,可以通過鼠標在地圖顯示窗口的移動或點擊,查詢對應要素點的名稱、電話、地址等屬性信息。實現屬性信息到空間目標的查詢功能,支持模糊查詢,根據用戶輸入的屬性邏輯表達式來確定某一空間對象的地理位置。
5.2 圖形及屬性數據的維護
5.2.1 地圖數據
? 地圖要素的顯示效果參考國家地圖配色標準。
? 提供地圖圖形的編輯,修改,刪除功能:提供專用的地圖管理工具,能對地 圖進行批量更新,修改位置移動,名稱修改,長度變化等和刪除操作。5.2.2 地圖屬性數據
? 用不同的符號顯示不同的設備類型八大類特種設備和單位類型,用不同的 顏色表示不同的對象。
? 能對設備數據進行添加,移動和刪除。能查詢目前沒有圖形的設備詳細記錄 有屬性記錄,提供多種靈活的設備維護方式。5.2.3 單位數據
? 用不同的符號顯示不同的單位業主單位,使用單位,維保單位,改造單位等。? 能對單位數據進行添加,移動和刪除。能查詢目前沒有圖形的設備詳細記錄有屬性記錄
5.3 GIS應用功能
5.3.1 信息查看
鼠標移動到設備或者單位上面,彈出此設備或者單位的簡要信息框。信息框上帶“詳細信息”“圖檔”。點擊“詳細信息”可以查看更多的詳細信息,如設備基本情況表和設備參數表。點擊“圖檔”可以為本設備或者單位添加圖片、應急預案、視頻文件等相關文檔。
5.3.2 圖形數據和設備數據互查
查詢設備、單位的屬性,可以找到此設備或單位在地圖上的位置。選擇地圖上的設備、或者單位,可以查看其屬性信息。
5.3.3 空間查詢
提供在地圖上進行特種設備、和各種單位的圓選,框選,多邊形選擇和行政區域選擇的功能,查詢結果可以輸出成 Excel 文件。
5.3.4 統計報表
系統在管理人員的指令下,自動完成各類數據和圖件的運算、統計、分析,生成結果圖表,并可存入系統數據庫,供用戶查閱。
5.3.5 圖檔管理
管理設備和單位的照片,預案以及相關的文檔、視頻資料。
5.4 特種設備業務管理
5.4.1 數據要求
GIS 系統的屬性數據來源于“特種設備安全監察管理系統和檢驗管理系統”(簡稱:管理系統),兩者在數據上完全兼容,可以將管理系統中的數據方便、快捷地引入 GIS 軟件中,數據項以業務需求提出的內容為準。其中包括:機電類和承壓類兩大類,鍋爐、壓力容器、電梯、起重機械、廠內車輛、游樂設施、壓力管道、客運索道等八小類業務數據;以及(業主、使用、改造和維保)單位信息,并可放入圖片信息以及相關的文檔信息。
要求 100%的設備要在地圖上生成圖形,生成的圖形 100%能定位。
5.4.2 特種設備查詢統計
特種設備 GIS 系統首要的任務是將特種設備查詢統計圖形化,關聯設備相關屬性信息,并能動態更新。能對特種設備進行單條件,多條件,默認值查詢。能夠按照業務分類進行查詢和統計,建立機電類設備圖層(電梯、起重機械、廠內機動車)和承壓類(鍋爐、壓力容器、壓力管道)圖層,其中鍋爐又有小型鍋爐、工業鍋爐、電站鍋爐、熱水鍋爐、有機熱載體等子圖層,分別用不同的符號表示;壓力容器下又有一類、二類和三類容器等子圖層,分別用不同的符號表示;壓力管道下又有工業管道和公用管道等子圖層,分別用不同的符號表示。
5.4.3 特種設備檢驗量化分析
檢驗人員數量是一定的,如何根據城市道路距離、設備數量、設備分布、路途時間、檢驗時間等因素綜合計算,使工作安排更公平合理,是本功能實現的重點。
可實現按照檢驗人員查詢所檢驗設備的分布、數量和結論;可生成檢驗工作地圖(路線、設備數量和分布、設備到期檢驗日期、檢驗順序、總工作量)。
5.4.4 特種設備指揮調度管理
通過一定通訊手段實現對特種設備的悸動監管,對現場監察數據靈活上傳、下載,設備屬性信息的隨時調用,歷史數據可隨時隨地查詢比對,為動態執法提供便利和依據;完成執法過程中人員的動態調度等;為野外跟蹤、指揮調度提供技術支持和平臺。
5.4.5 特種設備動態更新
特種設備動態更新系統保證整個特種設備屬性數據的現勢性,動態掌握設備運行情況。特種設備的屬性可以從已有的管理系統數據庫同步到 GIS 數據庫中。情況。特種設備的屬性可以從已有的管理系統數據庫同步到 GIS 數據庫中。
5.4.6 特種設備預警
在實施動態數據更新的基礎之上建立了科學的預警系統,設立特種設備到期檢驗提示(一月、三月、三月以上)、超期未檢提示(已受理、未受理)、設備安全狀況等級提示(重大危險源)、設備使用年限提示(飄紅、未飄紅)、設備狀態提示(在用、停用、注銷)、檢驗結論提醒(不合格)、重點設備提示等圖形展示。用地圖分布、統計表和詳細信息表的形式進行業務預警。
5.4.7 特種設備事故應急預案
特種設備事故應急系統能夠為領導和有關部門及時、直觀、形象地提供重大事故隱患及重大危險源信息,以及發生事故后搶險、救援信息、有利于有關領導及時、準確地決策,最大限度地減少發生重大事故的可能性及事故后造成的各項損失。需要提供爆炸模擬,周邊信息查詢,周邊救援機構查詢,應急預案管理,最短路徑分析等功能。
5.4.8 應急救援分析
設備爆炸及氣體擴散地圖模擬分析,應急預案管理,環境信息查詢,救援機構查詢,最短路徑查詢,工質庫(危險化學品)查詢等。5.4.9 在線監測
包括業務預警和設備在線監測功能。業務預警是指按照主題設定條件的設備預期未檢、設備到期該檢、重大危險源設備等的專題地圖預警。設備在線監測包括GPS車輛在線監測、電梯參數在線監測和重點場所視頻監控等。
5.4.10 氣站選址
從相關規范規定的加氣站與一類居住區、二類居住區和重要民用建筑、城市道路、電力、通信線路等的安全距離,對加氣站的現狀位置、服務半徑進行緩沖分析。從各個專題圖上可以看出不同約束條件下的可建范圍,然后利用地理信息系統將其進行疊加分析,據此可以判斷最終區域范圍內可見加氣站的范圍,為區域范圍內空白所示區域。
5.4.11 專題數據展現
對重點區域、重點單位(重大危險源、人員密集場所、高危行業、氣瓶充裝站),特種設備制造、安裝、改造、維修單位和檢驗單位在地圖上可獨立顯示。也可建立重大保障活動專題圖如城市運動會、大型招商活動、重要領導訪問等活動時,對涉及到活動場所的單位、人員和設備等數據進行專題展示。軟件可由用戶建立圖層,根據需要,獨立顯示一些設備和單位等。
5.5 特種設備管理
5.5.1 設備信息錄入
八大類設備(鍋爐、壓力容器、壓力管道、起重機械、電梯、客運索道、廠(場)內機動車、游樂設施)按各類再細分類參數進行信息錄入。
5.5.2 設備信息維護
? 提供基本圖形、圖元的繪制,如點線面等 ? 繪制特種設備相關圖形,如鍋爐剖面等
? 提供可編輯的管道符號庫。用戶可將自己繪制的管道符號存入符號庫,備以后使用或與他人共享
? 提供設備圖形庫,用戶可將自己繪制的圖形存入圖形庫,備以后使用或與他人共享
? 圖片加載,支持bmp、jpeg、gif等常規格式的圖像文件 ? 圖層管理,按照圖形層次管理進行圖形顯示,同時可編輯各個圖層。
5.5.3 設備告知申請
包括安裝告知、修理告知、改造告知、修理改造告知,完成告知申請從使用單位申請開始到監察機構批準管理的全部流程,完成告知全部業務,并有申請補充材料的處理功能,對處理功能全過程中因缺少提供材料被退回,在原申請直接添加資料提交,避免完全重新填寫資料。
5.5.4 設備檢驗約請
包括定期檢驗、安裝監督檢驗、進口設備檢驗進行檢驗約請。通過檢驗約請完成各檢驗約請從申請單位起草開始到監察機構批準受理,通過此過程為設備檢驗做準備。
5.5.5 設備注冊申請
包括普通設備注冊、壓力管道注冊、氣瓶注冊。完成各種設備注冊申請從使用單位起草開始到監察機構批準受理,準予發證的全部流程。壓力管道注冊要先生成壓力管道匯總表,再選擇多個匯總表生成壓力管道注冊申請書進行申請。氣瓶要先生成氣瓶匯總表,再選擇多個匯總表生成氣瓶主持申請書進行申請。
5.5.6 設備變更申請
包括設備停用、設備報廢、設備移裝、設備過戶、氣瓶和壓力管道重新發證。要求完成設備信息相關的變更處理全過程,并對變更信息進行記錄,將設備原始信息記錄到歷史記錄信息中以便今后進行查詢。
5.5.7 設備使用申請
包括修理、改造、修理改造、移裝、停用、過戶、過戶移裝后的使用、氣瓶和管道的重新發證。完成各設備使用申請從申請單位起草開始到監察機構批準受理的全部流程,即完成從申請單位開始到監察機構批準的流轉管理、記錄設備的使用狀態的過程。
5.5.8 設備補證管理
為使用單位提供銀異常原因(丟失、損壞等)需要補發設備使用證的功能,實現已注冊設備的使用證的重新發證打證的要求。
5.5.9 設備報廢恢復 5.5.10 氣瓶檢驗
要求完成氣瓶定期檢驗記錄的生成、匯總氣瓶定期檢驗記錄生成氣瓶定期檢驗報告、流轉氣瓶定期檢驗報告、下發氣瓶檢驗單位檢驗報告等功能。
5.5.11 待查設備、隱患設備、重點監控設備管理
各項任務能夠起草到任務指派,任務回復,并能在地圖上顯示這些設備的分布情況和數量,以幫助單位和監察機構了解設備工作的狀況及時發現隱患,消除不安全因素,為安全生產提供保障。
5.5.12 設備信息查詢
能對八大類設備使用單位信息、設備信息、設備注冊信息、設備使用者信息、設備檢驗信息進行模糊查詢。針對設備的具體項能隨機查詢,查詢后列出報表和導出Excel文件,并可以在地圖上查看設備所在位置。
5.5.13 設備信息統計
能對八大類設備加上氣瓶,按照橫縱坐標組合方式打印出報表并導出Excel文件,對于權限內所管理單位可按條件限制進行隨機統計。
設備范圍:鍋爐、壓力容器、壓力管道、電梯、起重機械、客運索道、廠(長)內機動車、游樂設施、氣瓶。
橫坐標:按品種、按使用狀態、按待查原因、按級別、按監管級別、按隱患級別、按檢驗結論(不同設備檢驗結論不同)、按使用年限。
縱坐標:按使用狀態、按級別、按待查原因、按隱患級別、安監管級別、安定期檢驗結論、按使用年限、按年度、按單位。
5.5.14 設備定檢率、未檢率統計
定檢率:某種設備在某年度實際檢驗數量與應該檢驗數量的比*100% 未檢率:某種設備在某年度實際檢驗數量與應檢未檢數量的比*100% 設備類別及檢驗類別:
鍋爐:內部檢驗、外部檢驗、水壓檢驗;
壓力容器、特殊壓力容器:年度檢驗、全面檢驗、耐壓試驗; 壓力管道:全面檢驗、在線檢驗 廠車,電梯,起重機械。游樂設施,客運索道,氣瓶:定期檢驗 5.5.15 設備定檢計劃
年初可形成需要減檢驗設備的定期檢驗計劃,發給有檢驗資格的檢驗單位,檢驗單位把任務分給有資格的檢驗人員。
5.6 單位管理
單位管理主要功能是管理各種類型的單位的基本信息,其中包括監察機構、檢驗機構、其它單位(中介機構、培訓機構等)。
5.7 人員管理
人員管理包括人員基本信息管理和人員培訓考核管理兩個模塊。人員基本信息管理包括作業人員的人員基本信息的管理;人員培訓考核管理包括各類型人員的培訓考核管理。
5.7.1 人員基本信息管理
人員基本信息管理包括監察人員、檢驗人員、無損檢測人員、作業人員、其它人員等人員基本信息的管理。
5.7.2 人員培訓管理
人員培訓考核管理包括各類型人員的培訓考核管理。? 培訓班信息維護 ? 中介報名 ? 申請導入 ? 匯總審核 ? 成績錄入 ? 審核發證 ? 證件打印 ? 人員證件到期預警 ? 培訓報表查詢
第六章 公司相關案例介紹
第二篇:特種設備檢驗遠程監管系統
特種設備檢驗遠程監管系統
1.系統名稱為特種設備檢驗遠程監管系統
2.系統需實現的主要功能:
? 基于二維地理信息平臺的數據展示
? 特種設備的地理位置的定義及相關信息的查詢展示
? 現場監控設備(移動和固定兩種設備)的視頻采集
? 采集后的視頻采用在線、離線兩種方式展示
? 建立業務服務接口,與現有系統進行有機結合3.系統達到的效果:
? 實現特種設備現場檢驗的遠程監督管理,進一步規范現場檢驗人員的行為; ? 實現現場檢驗人員、檢測設備及受檢設備的安全進行遠程監督和指導; ? 對于受檢設備的移裝、改裝進行監督管理;
? 在檢驗現場能夠對所有特種設備相關信息進行動態查詢管理;
? 在對受檢設備進行責任追究時,能夠提供對該設備的現場檢驗過程的數據回放;
第三篇:沈陽特種設備動態監管系統常見問題匯總
沈陽特種設備動態監管系統常見問題匯總
Q1:為什么我進入系統提示系統關閉了?
A1:2013年8月26日起,沈陽市特種設備監管系統更換新的服務器和網絡,新的系統地址為http://www.tmdps.cn/網站上方進入系統,賬號和密碼都沒有變化。
Q2:新系統和老系統有什么區別嗎? A2:請查看群內共享文件。
Q3:我的賬號密碼進不去了,怎么回事?
A3:首先確定你的賬號是否開通(到南湖西門辦事大廳辦理),如未開通則不可使用。如已經開通,但賬號密碼不對,請攜帶單位組織機構代碼證復印件(公章)、特種設備管理人員證到南湖西門辦事大廳查詢。
Q4:我想提補證申請,為什么找不到了?
A4:新版系統取消了補證申請,信息修正完整之后,可帶要件直接去渾南審批大廳辦理登記證。
Q5:我有一臺以前注冊過的設備,但是在監察系統中沒有數據,我應該怎么辦?
A5:過程如下:注冊賬號-賬號開通-錄入設備(在用設備信息入庫)-報檢(定期檢驗)-到南湖西門服務大廳審批-定期檢驗-領取報告-渾南審批大廳領證。
Q6:為什么我的設備安裝檢驗報告拿到了,卻不能提交注冊申請?
A6:請檢查設備狀態是否為“待確認設備”,管理工作狀態為“安裝告知檢驗合格”。如待確認設備,則需要使用單位在設備信息庫中點擊設備信息確認。如管理工作狀態不對,則是前面工作未完成。新設備的辦理過程為:新設備錄入-告知-監察批準-安檢約請-安裝檢驗-領取報告-注冊申請-領證。請檢查你的工作是否全部完成。
Q7:我的設備是新安裝的,還沒有領取登記證,想更改使用單位名字,以前可以做產權移交,現在產權移交沒了,我應該怎么辦。A7:請攜帶單位組織機構代碼證復印件(公章)、特種設備管理人員證、本人身份證、檢驗報告、單位情況說明(新老使用單位公章)到南湖西門辦事大廳更改。
Q8:我的設備在監察系統中存在,但是為什么我的賬號設備信息庫里沒有呢?(如何修改設備的使用單位名字)
A8:如果設備的使用單位名字和賬號的單位名稱不符(差一個字也不行),則無法看到設備。如果前使用單位沒有申請賬號,請攜帶單位組織機構代碼證復印件(公章)、特種設備管理人員證、本人身份證、檢驗報告、單位情況說明(新老使用單位公章)到南湖西門辦事大廳更改。如果前使用單位有賬號,可進入前單位賬號通過注冊登記-設備過戶申請提交過戶申請,之后攜帶單位組織機構代碼證復印件(公章)、特種設備管理人員證、本人身份證、檢驗報告、單位情況說明(新老使用單位公章)到南湖西門辦事大廳審批,審批通過后可通過注冊登記-過戶使用申請提交使用申請,最后去渾南審批大廳領取新使用證。
Q9:設備信息修正申請我提交了,為什么設備信息庫中的設備信息沒有變化?
A9:設備信息修正申請是需要監察審批的,只有在審批完成后才會生效(一般不會超過1天)
Q10:安全管理人員和安全管理部門在哪可以填?
A10:首先在系統管理-設備安全管理部門中設置安全管理部門等信息。
設置完成后點擊保存。
然后在設備管理-設備信息修正申請中點擊修改安全管理部門。
把要修改的信息填寫完整,點擊生成申請表。
選擇右下方的確認,點擊上方的送審按鈕等待市局審批(三日內)。
Q11:注冊申請提交完了,但是我忘了記申請編號了,怎么辦? A11:在注冊申請瀏覽中可以看到提交的注冊申請。
Q12:為什么我的報告已經領取了,但是設備上沒有檢驗結論。A12:如果設備沒有報檢,則無法正常上傳檢驗結論,需要重新報檢后聯系特檢院手動上傳檢驗結論。
Q13:為什么我進行單位注冊的時候,提示組織機構代碼已存在。A13:系統中組織機構代碼是唯一的,如果該代碼以前注冊過(無論是否審批)都無法再次注冊。
Q14:我的設備是評估設備,需要提注冊申請嗎? A14:由于評估設備需要重新制定注冊代碼,所以需要提交注冊申請(等同于新注冊設備)。
Q15:我想辦告知,我應該用哪個告知書呢?
A15:到市局審批的告知書用在網上打印的即可(一份對多臺的),一式三份安裝單位蓋戳(辦告知的單位蓋戳)。
Q16:告知書里的設備代碼應該填什么?沒有設備代碼怎么辦? A16:設備代碼是設備出廠的時候的唯一標示,目前只有起重設備有。如果沒有設備代碼,可在數據錄入的時候點擊設備代碼這四個字,點擊后可切換成出廠編號,設備入庫后告知單中就不會有設備代碼了。如果設備沒有設備代碼,也無法切換了,可填“無”。
Q17:我的賬號已經開通了,怎么修改使用單位名字?
A17:進入賬號中的系統管理-單位信息維護,在右側窗口中修改,修改完成后到南湖西門大廳審批,攜帶材料與賬號開通一樣。
Q18:新開通的生產單位平臺賬號,為什么設備錄入、安裝告知、安檢約請這些功能都沒有?
A18:需要進行工作流設置,方法:系統管理-業務工作流-設備工作流定義,設置保存之后即可。
Q19:告知都需要帶什么材料?
A19:施工單位辦理特種設備安裝改造維修告知,只需填寫《特種設備安裝改造維修告知書》(見群共享新告知書,以下簡稱“告知書”),提交給辦理使用登記的特種設備安全監督管理部門,同時抄送給實施監督檢驗的特種設備檢驗機構。
Q20:移裝告知在哪提,為什么找不到呢? A20:移裝告知就是安裝告知。
Q21:為什么我的賬號里功能按鈕看不全,同一個賬號在其他電腦上就能看全。
A21:請設置桌面分辨率到1440*900,如沒有這個分辨率可更改分辨率到其他數值試試。
第四篇:系統建設方案
系統建設方案
2009年順德區政府根據省、市信息化和電子政務發展建設的有關文件,制定并發布了《順德區信息化項目全過程管理暫行辦法》,對政府投資的信息化建設項目實施全過程監督管理,加快政府信息資源共享與開發利用,消除“信息孤島”。
本項目將政府信息化項目全過程業務通過系統實現在線管理,提高工作效率,指導及規范信息化項目建設,加強信息化項目建設全過程的管理和監督。
一、開發信息化項目管理信息系統,全面提升信息化項目管理應用水平,提高項目管理的效率和效能。實現信息化項目的網上申報、網上評審、資料備案、績效評價、資金管理、評審指標體系管理、征求意見管理、查詢統計等。
二、實現對監理和咨詢單位、專家的有效管理,并充分利用他們的專業服務,為項目的規范化管理提供有力的支持。
三、實現對區政府信息化專項資金的有效管理,提供統計分析功能,科學合理的安排信息化資金,充分提高財政資金的使用效率。
四、實現對信息化設備、CA證書等的在線申報、核發、注銷,并與現有的固定資產登記系統實現無縫鏈接。
五、挖掘信息化項目數據庫的信息價值,利用數據挖掘技術對數據進行深度的分析,從決策分析的層面提升信息的利用價值。通過數據的分析,建立各部門信息化建設的評價體系,為各部門日后開展信息化建設提供依據,并且為全區信息化建設的發展和政府政策的制定提供決策依據。
六、實現與現有電子政務平臺的無縫結合,實現統一組織機構、統一身份認證和系統單點登錄功能;使用現有用戶目錄,讀取用戶數據并開發登錄模塊。
系統架構
一、設計原則
項目設計遵循以下基本思路:
(一)模塊化、構件化設計:系統必須采用模塊化、構件化設計思想,將系統劃分為各個相對獨立又互相配合的子系統、功能模塊和功能構件,通過統一的接口和參數進行功能結構組合與信息傳遞,滿足動態功能擴展和調整。
(二)參數化、工具化實施:在系統建設過程中盡可能運用參數配置和工具化軟件。
(三)標準化、資源化運用:系統采用的建設方式、信息格式、數據接口都必須嚴格遵照國際、國家、部和省廳統一制定的標準,使本系統和其他各業務系統以信息資源形式予以充分利用和共享。
(四)安全化、人性化使用:系統的組織、角色、用戶、資源和數據五個層次都需控制系統安全,系統功能模塊劃分、頁面布局、操作習慣和色彩色調等方面都要考慮系統的合理性、易用性和舒適性等人性化因素,便于用戶進行高效快捷的辦公應用。
二、總體架構
參考如下總體架構進行項目建設:
數據交換/資源整合電子政務平臺固定資產系統項目全過程管理資金管理評審指標體系管理申報單位管理查詢統計監理和咨詢單位管理專家管理單點登錄設備申報管理固定資產管理征求意見管理統一組織架構實施保障體系CA證書管理系統應用基礎組件平臺用戶權限平臺工作流平臺報表平臺系統配置平臺安全保障體系應用基礎平臺HTTP/SSL/FTP/LDAP/SMTP/SOAP/P2P/MMS/X.509網絡平臺硬件平臺支撐平臺/網絡協議系統軟件 整個架構自底向上描述如下:
(一)支撐平臺:指網絡平臺、硬件平臺和系統軟件平臺,這是任何應用系統得以部署和運行的基礎條件;本項目將利用現有區政府電子政務公共平臺的軟、硬件平臺,避免重復建設和資源浪費。投標人需在技術方案中提供本系統所需運行環境的配置建議方案,并說明選型依據。
(二)網絡協議:包括HTTP/SSL/FTP/LDAP/SOAP/MMS/X.509等等,分別為超文本傳輸、傳輸加密、大文件傳輸、目錄訪問、數據交換、流媒體播放、身份認證等B/S架構下的應用提供技術支撐。(三)應用基礎平臺:包括基礎組件平臺、用戶權限平臺、工作流平臺、報表平臺、系統配置平臺;在用戶權限管理和系統配置管理上,充分利用現有區政府電子政務公共平臺功能。
(四)安全保障體系:完善的安全系統是應用系統成功實現的保障,系統安全保障體系包括網絡安全、系統安全、數據庫安全、信息安全、設備安全、信息介質安全和計算機病毒防治等各個方面。
(五)實施保障體系:系統建設的同時,應從人才、資金、標準化體系和項目管理等方面保證項目的順利實施。
三、網絡架構 網絡架構圖如下所示:
說明:
系統部署在區行政服務中心,區屬各局可以通過政務專網進行訪問,監理單位、咨詢單位、專家通過互聯網進行訪問。系統中通過用戶和權限管理,控制各不同用戶只訪問范圍內的數據。用戶分類 系統用戶分為以下幾類:
一、區行政服務中心工作人員;
二、區屬各部門信息化工作人員和主管領導;
三、專家;
四、咨詢設計公司、監理公司。
項目全過程管理
一、項目申報
項目申報管理主要提供項目申報單位進行項目的申報。具體功能如下:(一)提供申報單位使用,支持所有項目情況的瀏覽;
(二)提供申報表格的填寫、校對,能夠對填寫項目進行規定,定義必填內容,實現數據對比分析,對系統填寫實現內容主動糾錯、數據核算、分析提示功能;(三)根據項目類別的不同,提供不同的申報和管理模板。項目類別分四大類,分別是:新增信息化項目、系統維護類、通信線路租用、常用辦公設備類。在這些大類別下還需細分小類別;
(四)提供申報過程的內部審核功能。申報單位申報時,可以在單位內部進行審核,每次審核內容、意見將形成相應結果,實現流轉審批;提供申報內容瀏覽、查詢、交流的平臺;
(五)系統支持數據共享,實現項目數據的互聯互通。能夠針對不同的機構單位、不同的用戶,實現數據內容的繼承和共享,為項目申報和評審提供依據。
二、立項管理
立項管理實現項目的技術立項,具體功能如下:
(一)實現立項文檔的在線上報及接收,項目建設單位能夠將申報上報到主管部門,主管部門自動對接收內容進行校對,并實現數據內容接收入庫;(二)實現申報書細化功能,提供項目申報單位進一步細化申報內容的平臺;(三)實現專家在線評審平臺的開發,系統與專家庫管理實現數據共享,在實現專家權限控制基礎上完成在線評審平臺的開發,提供申報內容瀏覽、查詢、交流的平臺;立項階段,專家在線評審主要是對申報項目進行集中立項評審;(四)提供立項計劃和資金使用計劃的管理,并提供輸出打印功能;
(五)實現立項審批,通過工作流平臺完成立項審批流程管理;主管部門領導可以在審批的過程中添加審核意見;在立項審批過程中,需允許把立項的相關信息發送給其它單位進行征求意見,被征求意見的單位可以添加相關的意見;(六)通過短信、郵件和系統提示,實現立項結果通報;(七)提供政府信息資源共享目錄的制定和發布。
三、設計階段管理
設計階段管理主要是對業務部門編制的項目詳細實施方案、采購技術要求和資源共享計劃進行技術審查和相關文件的備案管理。實現以下功能:
(一)實現專家對各項目實施方案和采購技術要求的技術審查,提供實施方案和技術文件內容瀏覽、查詢、交流的平臺,并實現技術審查意見書的管理,包括審查意見書的生成和打印等;
(二)提供項目實施方案、采購技術要求和資源共享計劃填寫模板,能夠對填寫項目進行規定,定義必填內容,實現數據對比分析,對系統填寫實現內容主動糾錯、分析提示功能;不同類型項目需要提供不同的編輯模板;
(三)實現專業咨詢機構協助組織技術方案評審,可以對各種資料進行檢查和管理;(四)實現招標文件的上傳、下載、打印;
(五)實現項目實施方案、采購技術要求、資源共享計劃、招標文件的檔案管理,通過檔案化管理機制,滿足檔案的基本管理要素,實現統一管理。
四、建設過程管理
建設過程管理主要提供項目建設過程的監督和管理,實現以下功能:
(一)對進度和質量進行管理,提供進度計劃編制功能,并支持生成進度的甘特圖或里程碑圖表;
(二)提供監理單位對項目進度的監管和匯報功能,實現監理單位每季度向區行政服務中心填寫和上報《順德區信息化項目建設進度表》的功能,同時進度情況要能在甘特圖或里程碑圖中明顯標識出來;
(三)提供監理單位對項目質量進行檢查結果登記功能,對登記為不合格要求返工的要給予標識提醒;(四)實現項目變更管理及審批;
(五)自動根據既定指標,生成績效評審數據,實現建設過程數據收集。
五、驗收管理 驗收管理主要是對信息化項目的完工驗收和綜合驗收進行管理,需要實現以下功能:(一)提供驗收自動提示功能;
(二)提供驗收申請功能,需要有文檔、附件(證明材料)的上傳功能;(三)提供驗收資料檔案管理功能;
(四)提供項目驗收書的統一管理。包括自動生成、審批、接收、存檔。
六、績效評價
績效評價通過項目管理中各個相關功能,實現自動化數據收集,最終根據系統事先設定的考核機制、分數、權重比例,實現績效評定目標。具體功能包括:
(一)績效信息收集;(二)績效標準定義;(三)績效評定、審核;(四)績效存檔。
七、數據挖掘
通過項目庫數據的匯總挖掘,提供各類數據的橫向縱向比較,實現數據匯總,為領導決策提供數據依據。
日常管理
一、評審指標體系管理
(一)提供信息化項目立項評審指標體系管理功能;(二)提供信息化項目驗收標準管理功能;(三)提供信息化項目績效評價體系管理功能。
二、監理和咨詢單位管理
監理和咨詢單位管理主要實現監理單位以及咨詢單位的信息和協助性功能管理,主要提供基礎的單位注冊、單位審核、項目全過程監理和咨詢、專家管理等功能。
(一)構建監理單位、咨詢單位信息庫;
(二)實現監理單位、咨詢單位的在線注冊填報,填報內容包括單位信息、組織機構、資質情況等;支持相關資料上傳功能;
(三)實現監理單位對項目全過程管理的輔助性和事務性工作服務,主要包括組織專家評審、檢查項目執行情況、督促項目進度和質量、收集整理各方項目資料等;(四)實現專業咨詢單位對項目全過程管理的輔助性和事務性工作服務,主要包括設計咨詢、技術管理、文檔管理、制定績效管理體系、參與項目的績效評價等;(五)實現監理單位對專家的管理功能,包括專家信息管理、組織專家評審、匯總專家小組意見等;
(六)實現區行政服務中心對咨詢單位、監理單位的全過程服務進行監測管理,包括基本信息管理(專業資質、收費標準)、服務質量評估、參與的項目情況等。
三、專家管理
專家管理主要提供專家的注冊、資料修改等常規由專家本身自主操作的功能和信息化管理部門、監理單位對專家進行查看、評審專家抽取等業務操作。
(一)實現專家注冊自薦功能,提供專家自助填報相關資料,包括個人基本信息(如證件、學歷、職稱等)、從事的行業領域和相關的專利權等信息;
(二)實現專家流轉審核功能,支持對專家人員進行審核。批準后的專家將組成專家庫;
(三)實現專家登記、分類,能夠將現有專家按照技術專長、領域進行登記和劃分;(四)實現專家指派功能,通過隨機抽取和人工選取方式,實現評審工作的指派;實現指派專家時對需要回避的專家進行過濾,隨機抽取時,支持設置抽取規則,如:抽取的專家數量、專家專業類型、同一工作單位專家數量的最大值、同一注冊單位專家數量的最大值等;(五)實現評審項目時專家的撤銷、追加功能;
(六)實現組織專家評審項目時對專家的短信通知功能;
(七)專家信息統計,實現專家被指派次數、工作情況匯總等信息的統計;(八)實現黑名單管理,能夠記錄被認定的舉報、違規記錄,對進入黑名單的專家提供通報、禁用等限制手段。
四、資金管理
(一)信息化專項資金管理
政府每年有固定的信息化預算,因此需要由區行政服務中心對所有申報項目的預算與信息化預算資金進行綜合的統一管理。
資金管理主要對信息化項目的預算、撥款、付款的管理,系統主要實現以下功能: 1.根據區財稅局審核的信息化預算資金初始化信息化項目總資金預算; 2.提供各單位所有項目的預算情況、資金來源情況以及它們的匯總情況的瀏覽、查詢,預算情況包括申報金額以及核定金額。支持匯總瀏覽以及逐個項目的瀏覽; 3.實現申報預算的審核功能;
4.提供實際批準預算與總預算的差額計算功能;
5.系統提供資金控制功能,可設定每年各項目資金開支的上限; 6.提供各項目撥款申請、審批過程和結果的查詢功能; 7.實現支付結果記錄回饋功能;
8.實現各單位使用資金的統計以及不同類型項目使用資金比例的統計; 9.對一些臨時性的項目需要進行分類統計; 10.對任意截止日期進行分類統計。(二)合同管理
合同管理為區行政服務中心各類合同的操作進行管理,管理的對象包括:信息化項目合同、維護類項目合同、線路租用類合同以及其他合同。要求實現以下功能:
1.實現合同生成、合同校驗,能夠根據項目類型,實現不同類型合同的統一管理功能;
2.實現在線合同填報、校對、下載、打印;
3.實現項目合同中的技術要求與技術審查時的技術要求的對比和檢查功能; 4.實現合同審批、結果自動以短信、郵件和系統提示通報;
5.實現合同檔案管理,通過檔案化管理機制,滿足檔案的基本管理要素,實現合同資料的統一管理。(三)撥付款管理
撥付款管理實現撥付款項的過程管理。系統實現以下功能: 1.系統提供撥款自動提示功能; 2.提供撥款申請、審批功能;
3.實現資金撥付管理,開發接口連接順德區財政管理系統,實現項目撥款信息統一匯總,財政管理系統相關的開發由原維護公司負責; 4.實現支付結果記錄回饋功能; 5.實現資金劃撥的統計查詢功能。
五、通信線路管理
(一)實現對政府各部門租用通信線路的增加、刪除、調整管理;(二)實現對政府各部門通信線路租用時限、費用、租用對象等管理;
(三)實現對各通信線路的故障管理,包括:發生故障時間、原因、恢復時間等;(四)提供查詢統計管理。
六、設備管理
(一)實現各單位對信息化設備的在線申報、注銷等功能;(二)各單位領用設備管理;
(三)實現對現有庫存信息化設備的管理;
(四)實現與現有固定資產管理系統的數據交換,可實現兩個系統數據的相互調用;(五)提供查詢統計管理。
七、CA證書管理
(一)實現各單位對使用CA證書的在線申報、掛失、注銷、年審等功能;(二)實現對政府各部門使用CA證書的增加、刪除、調整管理;(三)實現對CA證書使用時限、費用、證書號等的管理;(四)實現CA證書過期自動提醒功能;(五)提供查詢統計功能。
八、查詢管理
查詢統計主要實現項目基本信息、項目過程狀態信息、專家的高級查詢功能以及相應的統計分析功能。
(一)根據項目各種基本信息以及過程狀態信息查詢項目詳細情況,如項目的名稱、所屬單位名稱、申報金額、核定金額、項目類別、項目所處階段等;(二)提供本各單位項目投資情況統計、本各單位全部項目情況、新增項目情況等的統計;
(三)查詢和統計項目時,需提供方便直接的方式,如:可以逐個查看項目、可按資金來源、、所屬單位等常用歸類方式進行查看;
(四)支持高級查詢功能,操作人員可自定義查詢條件、查詢結果顯示列;查詢條件編輯時需支持并且、或者、組合、拆分、刪除的功能;當查詢的項目為選項值時,需提供下拉的選擇值;
(五)提供可由用戶自定義統計項目,自定義過濾條件的通用統計分析功能,統計結果默認按表格展示,并支持生成餅圖、柱狀圖等方式展示。
九、信息化相關征詢意見管理
區行政服務中心作為政府信息化建設主管部門,還承擔區政府其他信息化相關意見征求工作。本功能模塊必須實現與區電子政務公共平臺“征求意見”的對接,以現實以下功能:
(一)征詢意見文件登記 提供接口,使區政府通過電子政務平臺發送到區行政服務中心的征求意見文件自動登記。對征求意見進行分類,提取相關項目類別、資金和建設單位等信息。
(二)征詢意見反饋
區行政服務中心對意見征求內容進行調研分析。提供接口,使意見反饋以文件形式回復區政府。
(三)征詢意見查詢統計
提供征求意見分類查詢統計功能。
領導審批和輔助決策功能 通過系統設置,區行政服務中心工作人員和領導可以按權限對各項目的建設進度、質量、資金管理及運行管理的情況進行查詢、統計。在各管理模塊中,領導可以根據授權實現全過程監控,并隨時提出意見和建議,并辦理最后的審批環節。
系統管理
一、用戶權限管理
提供機構管理(監理機構、咨詢機構)、用戶管理(監理機構用戶、咨詢機構用戶、專家)、資源管理、授權管理和權限控制等與權限有關的管理功能。可以根據用戶查詢用戶擁有的權限,通過權限查詢擁有該權限的有哪些用戶、根據授權人及授權時間查詢等。另外,還需要記錄授權日志操作。
提供資源權限和數據權限的定義、授權、撤銷、查詢功能,使得不同角色用戶及不同組別用戶擁有不同的資源和數據權限,不同級別的用戶可見的數據范圍不同。
對于系統中的數據權限,需要實現主管領導能查看所有項目信息,包括處于各種不同階段的項目情況信息,而不需流轉到領導環節才能查看,另外,領導在各個階段都能添加備注或意見。
二、日志管理
提供記錄每個用戶登錄和退出系統的信息,包括用戶名稱、登錄時間、登錄終端、退出系統時間等等,同時提供按時間段、用戶名稱、所屬部門、登錄終端的查詢,方便系統跟蹤和管理。
提供記錄用戶登錄后在系統上做的重要操作,比如:創建一個流程實例、進行任務的處理、重要信息的新增、修改、刪除等等。與其他系統的整合
一、統一組織架構
集成電子政務平臺提供的統一組織架構服務,保證本系統的組織架構與電子政務平臺提供的組織架構一致。
二、單點登錄
集成電子政務平臺提供的單點登錄服務,用戶可以在區政府電子政務平臺與本系統之間自由切換,無需重復登錄,要求界面風格保持一致。
三、權限整合
集成電子政務平臺提供的權限服務,角色和資源由電子政務平臺統一定義,各單位根據單位內部實際流程與實際操作人員綁定。
四、與財稅局系統數據交換
與順德區財政管理系統進行數據交換,系統即時反映信息化項目各階段的款項支付情況。財政管理系統的開發由原維護公司負責。
五、與固定資產系統數據交換
(一)提供數據接口讓固定資產系統批量獲取本系統管理的項目(已驗收并支付最后一筆款項的)中涉及的設備資料信息,設備資料信息應包括所屬項目名稱;(二)提供查詢每次批量傳送給固定資產系統的設備清單,并能直接生成資產申報單;(三)實現本系統已申報資產登記的設備與固定資產系統的設備的資產申報號碼、資產編碼(條形碼)的同步;本系統中通過資產編碼(條形碼)可以查詢設備(固定資產)所屬的項目信息。
系統運行環境 網絡服務器系統:Microsoft Windows 2003 應用服務器系統:Microsoft Internet Information Server 關系數據庫服務器:ORACLE10G以上版本 IE 5.5以上瀏覽器
系統開發工具:Microsoft Visual Studio.Net
第五篇:淺談特種設備檢驗系統內部網絡建設
淺談特種設備檢驗系統內部網絡建設
【摘要】特種設備是國民經濟建設和人民日常生活中不可或缺的重要基礎設備設施,與人民生活息息相關。特種設備的安全,事關經濟發展,事關兩型社會建設,事關民生和諧安康,其安全性問題日益成為廣大百姓關注的熱點。新型的特種設備逐漸興起,特種設備在我國國有經濟中占據重要影響,促進了我國的經濟建設發展,改善了人民的生活水平和質量。特種設備檢驗系統內部網絡建設的安全、準確、穩定、高效直接影響著特種設備的安全,事關經濟發展、社會和諧和百姓民生。
【關鍵詞】特檢系統;內部網絡建設
一、網絡建設的必要性
特檢系統內部網絡是單位十分重要的基礎設施,可以實現單位內部相關部門及下屬單位的數據共享、互聯互通,為各類應用系統提供安全、穩定、可靠的工作環境,滿足各種數據傳輸的需求。
1.節約成本。會議通知、最近公告等可以通過內部網絡發布,從而減少筆墨紙張、電話費用等其他支出,為國家財政節約支出。
2.提高效率。通過內部網絡能共享文件,所有的電腦都可以通過網絡互訪,實現各計算機之間信息的快速傳遞。
3.加強安全。各計算機之間有互訪,可以通過設置密碼來設置訪問權限,從而使檢驗系統數據更為安全。
二、網絡建設原則
特檢系統網管部門在建設網絡前,應先規劃好網絡規模,確定系統運作總體需求。這樣既能滿足特檢系統當前檢驗運作需求,也能充分考慮到將來整個網絡系統的投資保護和對新應用的支持。另外,網絡建設還應具備以下幾點要求:
1.應具備應急能力
特種設備檢驗系統因業務量大,后臺操作繁瑣,很有可能發生少量的交換機、防火墻等設備出現故障。網絡管理系統應具備單點失效保護,能夠實現故障預警、報警,以及良好的故障應急處理能力。方能保障若出現緊急情況,內部網絡可以繼續工作,不影響業務處理。
2.應具備高速處理能力
特種設備檢驗系統數據量大,為了及時、迅速、高效地處理網絡上傳送的各種數據,網絡設備必須具備高速處理能力,提供高速數據鏈路,保證網絡高運轉能力,滿足各種應用對網絡帶寬的需求。
3.應具備靈活擴展性
特種設備檢驗系統是一個長期使用重要的基礎設施。日后隨著特種設備規模的擴大和業務量的增長,對內部網絡性能的需求可能會超出預期,當內部網絡的處理能力不夠時,要求可以在原有網絡架構的基礎上實現靈活擴展。
4.應具備相應的安全能力
特種設備檢驗系統的安全關乎著特種設備的安全,關乎著人民生命安全。檢驗系統應具備安全能力和應用靈活的安全策略。通過網絡分區、防火墻策略、入侵檢測、終端準入等手段來加強網絡的安全性。
另外,也需要提供友好、全面的監控工具,從而減少網絡管理的漏洞風險,提高安全性能。
三、建設內容
企業內部網絡建設主要內容包括:網絡平臺、IP地址劃分、桌面安全管理、網絡安全等幾方面:
1.網絡平臺
(1)網絡平臺的結構
特檢系統網絡平臺建設通常三層架構,包括核心層、匯聚層和接入層。核心層通常部署兩臺核心交換機,實現負載均衡和單點失效保護,核心交換機通常部署在企業中心機房。匯聚層通常指樓層交換機,通常部署在樓層弱電間,每個匯聚交換機同時接入到兩個核心交換機,以增強網絡的可用性。如果一個樓層匯聚交換機的端口不夠用時,可以放置多臺交換機,通過堆疊的方式虛擬成一臺更多端口的匯聚交換機。對于穩定性要求高的網絡,亦可以在匯聚層放置冗余設備,以實現該層設備的負載均衡和單點失效保護。架構中的接入層通常是指辦公室接入交換機,通常部署在工作區配線架或者弱電間,每臺接入層交換機與一臺或者多臺匯聚層交換機連接。對于穩定性要求高的網絡,亦可以在接入層放置冗余設備,以實現該層設備的負載均衡和單點失效保護。桌面客戶端通過樓層布線或者網線接入該層。
(2)網絡平臺建設的優點
一是可用性高。
匯聚層(也是接入層)直接雙上聯核心,減少中間環節。傳輸路徑短,數據流從一個區域到另一個區域,路徑只需經過“接入→核心→接入”,數據就可以傳輸到對端,優化了網絡路徑。
二是性能高。
匯聚層(也是接入層)直接與核心交換機相連,帶寬的收斂比小,實際分配給每一個終端的帶寬大,保證時延最小。
三是可擴展性強。
當用戶的數量增加時,可通過在接入層增加交換機,直接與匯聚層交換機相連提供擴展,擴展變更僅影響限定在此區域的匯聚層交換機,不會影響核心交換機。
四是安全性高。
安全策略可以分布在接入交換機、匯聚層交換機和核心交換機上。五是可維護性高。網絡變更對核心交換機影響小,除了新增匯聚層交換機,需要對核心交換機進行配置外,一般只影響到匯聚層交換機。匯聚層交換機故障,只會影響匯聚區域內的接入,其他匯聚區域不受影響
(3)網絡平臺建設需要加強的方面
一是擴展性需要加強。當用戶的數量增加時,需要在匯聚層增加交換機接入核心交換機,或者通過在匯聚層增加交換機,使用堆疊方式或級聯方式實現。
二是可用性需要加強。數據傳輸路徑變長,數據流從一個區域到另一個區域,需要經過“接入→匯聚→核心→匯聚→接入”,才能將數據傳輸到對端,增加了路徑的物理長度。
三是性能需要加強。帶寬相應降低,雖然匯聚到核心可通過鏈路捆綁或萬兆接口的方式增加帶寬,但仍會出現當區域之間的數據互通時,匯聚層到核心層帶寬爭用的問題。
2.IP地址劃分
由于企業有若干個部門和若干個下屬單位,將來組織結構也可能有變化,有必要對IP地址進行劃分,來建立若干個子網,制定靈活、可擴展、安全的IP地址分配策略,以便于網絡管理和增強網絡安全性。
中心機房是一個十分重要的區域,需要對中心機房進行網絡區域劃分,以增強網絡的安全性。通常劃分幾大區域:核心交換區、Internet訪問接入區、廣域網互聯區、DMZ區、服務器區等。
3.桌面安全管理
內部網絡絕大多數攻擊來自于企業內部,所以桌面安全管理十分重要。桌面安全管理包括:安全接入控制、安全策略管理、資產管理、軟件分發、補丁管理、員工行為管理。
4.網絡安全
內部網絡既要滿足內部辦公的需要,又要滿足與因特網實現數據交換的需要。特別是,保證距離企業總部物理距離較遠的下屬單位能夠有效地訪問內部網絡。各種場景讓網絡安全相對復雜,網絡安全建設主要包括但不限于:
(1)接入交換機的安全。包括:端口安全控制、端口流量控制、廣播抑制、防范DHCP攻擊、防范ARP欺騙/中間人攻擊技術、配置VLAN ACL等。
(2)網絡設備自身的安全。網絡設備某些缺省設置會導致安全漏洞,變更這些設置。
(3)防火墻策略。制定精細的防火墻安全策略,不同端口根據區域不同劃分不同的安全級別。
(4)入侵監測/防御系統。使用先進的、專用的入侵監測/防御設備,實現主動監測和防御,并及時將相關信息傳送到網管區域,能對用戶常用的通訊內容進行審計。
四、總結分析
展望未來,通信網絡將向著綜合業務數字網方向發展,數據、語音、圖像等各種數據通信在各個層次、各個領域得到綜合利用。信息高速公路通過同步數字體系(SDH)等大容量光纖、多媒體技術,把電話、傳真、數據、流媒體等各種通信業務綜合在一起,采用計算機綜合處理,以交互方式快速傳遞,使各類信息在不同層次上相互交流,實現信息資源共享。通過建立特檢系統內部信息網可以使特檢系統更快地融入到新的通信世界里面去,從而更好地服務人民,服務地方。
點擊咨詢 