数字住建智慧监管平台.docx
《数字住建智慧监管平台.docx》由会员分享,可在线阅读,更多相关《数字住建智慧监管平台.docx(15页珍藏版)》请在冰豆网上搜索。
数字住建智慧监管平台
“数字住建”智慧监管平台
1.行业背景
建筑行业是我国国民经济的重要物质生产部门和支柱产业之一,同时也是一个安全事故多发的高危行业。
坚持服务与监管并重,全面加强工程建设行业管理,是各地建设行业管理部门追求的目标,但建设工程本身所具有的点多、线长、而广的特点,以及建筑市场进一步放开和主体的多元化,使传统监管模式下的各种弊端逐步显现,集中体现在:
一是智慧化水平低,工程量成倍翻番增长,质量、安全及市场监管力量却无法同步加强,表现岀人少事多、超负荷运转,虽然建筑业监管部门在日常的安全和质量管理工作中,己经从线下台账管理向信息化办公平台转变,包括建筑工程安全监督、质量监督、工地监控、BlM等系统,但没有脱离以人管人的根本问题,信息化平台最终还是需要政府部门投入平台管理人员参与,没有减轻政府和企业人员实际工作量,更没有实现降木增效的核心管理目标。
监管信息系统需要实现Al化减轻人员工作强度,减少人的主管行为干预,大幅提升管理效能。
二是虽然不断加大建筑市场及建设领域突出问题整治力度,但由于社会诚信和行业诚信度普遍不高,导致各种新问题层出不穷,监管工作始终处于一种被动的局面。
三是行业监管数据缺少标准化,建筑业基础数据虽然有标准,执行不到位,监测设备数据格式不统一,私有化严重,无法做到数据共享与分析,很难为监管提供辅助决策。
2.建设目标
为积极响应关于组织中报2020年度省建筑工程智慧示范片区、建筑工人实名制管理专项资金奖补项目的通知以及关于征求《江苏省住房城乡建设厅关于推进全省智慧工地建设的指导意见(讨论稿)》意见的通知,立足打造新一代的政府监管以及施工企业核心业务,工程项目管理领域。
通过“云计算、大数据、物联网、人工智能”等先进技术和综合应用,将施工过程中涉及到各类要素进行实时、动态采集,有效支持现场作业人员、项目管理者提高施工质量、成本和进度水平,保证工程项目成功,建成一批特色鲜明智慧工地示范片区,并实现数据互联互通,与政府监管平台数据对接全覆盖,示范引领作用由点到而进一步聚力提升,逐步实现基于智慧工地安全相关的大数据分析;在智慧工地优先发展安全应用的基础上,逐步推进材料管控、质量管控、绿色施工等关键技术应用全覆盖;同时,逐步形成完善的技术标准和应用体系。
3.建设原则
项目实施充分利用现有先进、成熟技术,坚持需求主导、深化应用的原则,统一规划、统一布局、统一设计、规范标准、突出重点、分步实施。
以性能优越、经济实用为前提,遵循技术先进、功能齐全、性能稳定、节约成本的原则。
监管平台能够有效提升和丰富建设工程质量安全管理水平和方式,进一步扩大建设工程监管覆盖面,提升建设工程智慧监管水平。
综合考虑维护及后期功能扩展等为今后的发展、扩建、改造等因素留有扩充的余地。
在规划、设计、实施推进中严格遵循以下原则:
1•标准和规范化原则
坚持“统一领导,统一规划,统一标准”的原则全面推进项目实施,提高全区信息化基础设施建设水平,保证全区关键网络设备和主要业务系统的互联互通。
严格遵循国家有关法律法规和技术规范的要求,从业务、技术、运行管理等方而对项目的整体建设和实施进行设计,充分体现标准化和规范化。
住建局与各施工单位、项目工地间建立一套数据标准、数据通讯协议标准、各用户认证和数据交换标准、支持多个用户的数据共享和数据交换。
2.功能适用原则
体现“以服务为中心、以人为木”的实施主导思想,系统所有功能需要考虑到以用户为中心,通用功能应通过服务模式开放给其他功能使用。
系统提供的应用模块,用户可以有选择地运用,每个软件之间相互独立,模块接口开放、明确,任何一个应用模块的损坏和更换不能硬性规定其他软件模块的应用。
3.架构先进性原则
基于现有的先进技术,采用微服务体系架构,基于公开标准的建设,技术上具备一定的前瞻性。
可以快速便捷的升级相关技术,确保系统能够在技术不断发展的过程中跟上发展趋势,确保信息化技术发展具有明显的先进性。
数据采集、清洗、分析、汇总独立部署、独立运行。
基于elasticjob的分布式定时任务框架,支持失效转移、弹性扩容缩容和灵活的作业停止,恢复、禁用功能。
系统组成要素均充分地考虑其先进性,使系统的扩充和维护简单化,并满足不断提升的信息化建设与用的要求,保证其在相当长的时间内具有技术优势,能够适未来技术发展的潮流。
4.可扩展性原则
系统的设计和实施要充分考虑网络、硬件的扩展需要、应用系统二次开发的需要、以及支持未来可能出现的组织调整的需要。
系统应采用开放的可扩充模块结构,保证以后可以方便地升级和不断增加新功能、增加容量、以及在同一平台上扩充其他业务应用功能。
监管平台与各子系统开放基于HTTP协议的ReSt风格数据接口,用系统间的数据接口支持采用非对称加密算法进行加密以保证用间安全,可靠,高效,标准化的数据交换能力。
在遵循标准性原则的基础上,采用开放的技术、结构、系统组件、用户接口,采用开放的、通信协议和技术标准,保障系统在互联或以后扩展过程中能够稳定有效的运行并做到无缝扩容和升级,以满足业务拓展需求。
5.安全和易用性原则
该项目为系统集成智能化项目,包括平台硬件需求、平台软件需求,平台显示需求以及辅助需求,结合市政府对于市、区各部门轻固定资产的要求以及信息安全考虑,计划平台上云,承载于云服务器。
在系统建设方案设计时,依托国家电子政务建设的各种安全技术标准,制订项目各项技术标准,结合电子政务应用的特点,强化信息安全建设。
并针对不同层面的使用者的应用水平,充分考虑系统的易用性,保障木项目实施后的应用与推广。
项目的实施保证软、硬件安全、可靠的运行,有容灾、容错方案。
能够采用先进的安全保密技术进行用户身份认证。
将系统级身份认证和应用级身份认证统一灵活应用于各应用系统的登录、流转等功能模块中,操作方式应简单快捷。
具备完善的日志管理等功能,能够追踪记录每次操作情况,并对非法操作进行告警。
采用云平台提供硬件支撑。
当系统性能不够或过剩的时候,可通过增减服务器就能快速扩容和缩容;服务提供方至少会有两个或以上节点同时提供服务,只要有一个节点可用,整个系统可用,减少单点故障问题。
设备的单点故障不影响系统其他设备的正常运行,设备可带电修复故障而不影响系统的总体工作。
并采取一定的预防措施和建立急处理系统,以保证整个系统达到365天X24小时工作的要求。
系统统一各服务的界面风格,统一用户操作流程,统一用户体验。
6.可维护性和易管理性
具有集成的图形化监控工具对系统JvM、线程池、连接池和RPC方法调用等系统资源进行监控。
提供完善的错误Fl志查询、分析系统。
整个系统中的各种设备,是使用方便、操作简单易学,并便于维护。
在设计和实现系统时,考虑整个系统的便于维护性,以使系统在发生故障时能提供有效手段及时进行恢复,尽量减少损失。
4.建设依据
1•政策法规及规划
1.《全国安全生产监督监察系统推进安全生产监督检查随即抽查工作实施方案》安监总政法(2015)108号;
2.≪2016-2020年建筑业信息化发展纲要》建质函[2016]183号;
3.《省住房城乡建设厅关于调整建设工程按质论价等费用计取方法的公告》(2018)第24号;
4.《2019年度省级绿色智慧示范工地奖补资金项目的通知》苏建质安(2018)943号;
5.《江苏省住房城乡建设厅关于推进全省智慧工地建设的指导意见(讨论稿)》意见的通知;
6.《推进智慧工地建设的指导意见》苏建质安(2020)78号;
7.《关于组织中报2020年度江苏省建筑工程绿色智慧示范片区、建筑工人实名制管理专项资金奖补项目的通知》苏建质安(2020)87号。
2.信息安全标准
1•《信息安全技术信息安全保障指标体系及评价方法第1-3部分》
(GB/T31495-2015)
2.《信息技术安全技术信息安全管理体系实施指南》(GB/T31496・
2015)
3.《信息技术安全技术信息安全管理测量》(GB∕T31497∙2015)
4.《信息安全技术统一威胁管理产品技术要求和测试评价方法》
(GB/T31499-2015)
5.《信息安全技术存储介质数据恢复服务要求HGB/T31500-2015)
6.《信息安全技术鉴别与授权授权应用程序判定接口规范标准》
(GB/T31501-2015)
7.《信息安全技术鉴别与授权数字身份信息服务框架规范》
(GB/T31504-2015)
8.《信息安全技术主机型防火墙安全技术要求和测试评价方法》
(GB/T31505-2015)
9.《信息安全技术公钥基础设施数字证书策略分类分级规范》
(GB/T31508-2015)
10.《信息安全技术信息安全风险评估实施指南》(GB/T31509-
2015)
11.《信息技术安全技术信息安全风险管理》(GB∕T31722∙2015)
3.建筑行业标准
1.《建设工程施工现场监管信息系统技术标准》JGJ/T434-2018
2.《建设工程施工现场视频监控技术规范》(JGJ∕T292∙2012)
3.《建筑施工安全检查标准》JGJ59∙2011
4.《建筑塔式起重机安全监控系统应用技术规程》JGJ/332-2014
5.《污染物在线监控(监测)系统数据传输标准》(HJ212-2017)
6.《建设工地扬尘防治标准》DJ32/J203-2016
7.《建筑变形测量规范》(JGJ8-2016)
8.《建筑施工临时支撐结构技术规范》(JGJ300∙2013)
5.建设内容
5・1・、'数字住建〃综合监管系统
“数字住建”综合监管系统,提供工地人员、安全隐患排查、高处作业防护、危大工程监测预警等功能,实现对工地建设过程中安全生产事故隐患的监测预警和人为排查管理,实现对工地安全生产的全方位综合监管,系统提供安全隐患排查、人员信息管理、危大工程监测预警等功能。
>现场安全隐患排査
提供施工现场安全隐患检查工具,通过手持智能终端,对施工现场隐患随手拍、施工现场移动巡检,采集现场安全隐患信息,可对隐患进行跟踪整改,督促施工单位及时消除隐患。
>人员信息动态管理
项目人员动态信息管理、多媒体或VR安全教育体验、进岀人员身份识别及在岗信息显示、基于安全帽的人员立体定位。
>扬尘管控视频监控
对接扬尘监测系统,可查看扬尘噪声在线实时监测数据,可远程操控自动降尘设备进行降尘,可查看扬尘监测对远程视频,查看现场扬尘情况及施工情况。
>高处作业防护预警
使用工具化定型化的防护措施、防护栏杆损坏、遗失报警装置、
防护栏杆状态实时监测
>危大工程监测预警
实现:
/机械设备操作人员身份识别
“塔吊运行状态监测与防碰撞
/施工升降机运行状态监测预警
/卸料平台超载自动预警
"深基坑监测自动监测预警
/高支模监测自动监测预警
5.2.配套设备设施建设
项目建设配套以下硬件设备设施:
序号
若称
规格参数描述
1
安全隐患排査体验一体机
含有根据逹筑业的主要工种,设賈游戏关卡,让体验者以游戏闯关的方式,査找安全隐患的功能;型号应为32寸;CPU主频≥1.80GHz;
CPU核心教A四核四线程;內存容g≥4GB;;内存频率P16OOMHz;硬盘类型应为固态硬盘。
2
在线安全教育培训游戏体验一体机
含有使用逹筑常见的安全知识题库,进行安全知识竞赛的功能;型号应为32寸;CPU主频:
≥1.80GHz;CPU核心数A四核四线程;内存容長P4GB;内存频率≥16OOMHz;硬盘类型应为固态硬盘。
3
Al人工智能体验设缶
支持安全帽佩戴识别、反光衣穿戴识别。
4
互动体验触摸式
一体机
显不:
尺寸应为55英寸;屏某类型应为LED液晶屏;显不区域≥1210.6(H)X685(V)mm;分辨率>1920X1080;亮度≥350cd∕m2;响应时间≤7ms;系统:
运行内存≥4G;硬盘存储≥128G;
7、PCIE扩展:
支持9个PClE插槽,1个()CP∕PHY卡专用PCIE插槽,最大支持4个双宽GPU、8个单宽GPU;
8、网卡控制器:
双口千兆网口、双口万兆端口,支持OCP标准卡或PHY卡、PCI-E外插卡,支持WoLPXE等功能;
9、显卡:
主板集成图形控制器,32MB显存;
10、电源:
支持白金/钛金电源,本次配>550W电源,支持PMBUS功能;
11、系统管理:
板载BMC管理模块,支持带外和带内远程管理控制,
IPMI2.0,KvMOvurlP'SQL、SNMP等,可实现与操作系统无关的远程对服务器的完全控制,可检测SSP盘使用寿命;
12、NAS功能:
配直以CIFS,AFP)NFS,iSCSI,SSH,rsync,WCbDAV,以及FTP/TFTP等文件共享和传输协议的磁盘共辜和挂载,ACtiVCDirectory和Lr)AP用于用户认证以及手动的用户和用户组创逹存储限额,快照,教据压缩,重复数据删除,磁盘替换等,电于邮件系统通知;
流媒体服务器:
2、规格:
2U机架式;
3、处理器:
配置1颗英特尔处理器
4、内存:
本次配>≥64GB内存,
5、硬盘:
本次配貫P5块1TB7.2K热插拔SAS硬盘,最大支持:
前直:
最大12块3.5英寸硬盘或25块2.5寸硬盘;
6、RAID控制器:
八通道高性能SASRAlD卡,支持RAInO.1.5等方式;
7、PaE扩展:
支持9个PClE插槽,1个()CP∕PHY卡专用PCIE插槽,最大支持4个双宽GPU、8个单宽GPU;
8、网卡控制器:
双口千兆网口、双口万兆端口,支持OCP标准卡或PHY卡、PCI-E外插卡,支持WoLTzPXE等功能;
9、显卡:
主板集成图形控制器,32、IB显存;
10、电源:
支持白金/钛金电源,本次配>550W电源,支持PMBUS功能;
11、系统管理:
板载BMC管理模块,支持带外和带内远程管理控制,¾∏IPM12.0>KVM()VBIP、SOL.SNMP等,可实现与操作系统无关的远程对服务器的完全控制,可检测SSP盘使用寿命;
12、NAS功能:
配置以CIFS,AFP,NFS,iSCSI,SSH,rsync,^ebnAV,以及FTP/TFTP等文件共享和传输协议的磁盘共辜和挂载,ACtiVCDircclon-和Lr)AP用于用户认证以及手动的用户和用户组
创逹存储限额,快照,教据压缩,重复敌据删除,磁盘替換等,电于邮件系统通知;
存储服务器:
2、规格:
2U机架式;
3、处理器:
配直1颗英特尔处理器
4、内存:
本次配>≥128GB内存,晨大支持24块ΠΠR4Registered.LRDIMM
5、硬盘:
本次配貫P5块1TB7.2K热插拔SAS硬盘,最大支持:
前直:
最大12块3.5英寸硬盘或25块2.5寸硬盘;
6、RAID控制器:
八通道高性能SASRAln卡,支持RAInO.1.5等方式;
7、PClE扩展:
支持9个PCIE插槽,1个OCP/PHY卡专用PCIE插槽,最大支持4个双宽GPU、8个单宽GPU;
8、网卡控制器:
双口千兆网口、双口万兆端口,支持()CP标准卡或PHY卡、PCl七外插卡,支持WOL及PXE等功能;
9、显卡:
主板集成图形控制器,32MB显存;
10、电源:
支持白金/钛金电源,本次配>55()W电源,支持PMBUS功能;
11、糸统管理:
板载BMC管理模块,支持带外和带内远程管理控制,如IPIMl2.0、KVMOvuriP、SOL、SNlMP等,可实现与操作系统无关的远程对服务器的完全控制,可检测SSn盘使用寿命;
12、NAS功能:
配直以CIFS,AFP,NFS,iSCSI,SSH,rsync,WUbDAV,以及FTP/TFTP等文件共享和传输协议的磁盘共辜和挂载,ACtiVCDirectory-和Lr)AP用于用户认证以及手动的用户和用户组创逹存储限额,快照,数据压缩,重复敌据删除,磁盘替换等,电于邮件系统通知;
专网服务:
1∞M&以上带宽专线
7
防火墙
网络层吞吐⅛≥6Gbμs,应用层吞吐>≥800M,并发连结数P
1800000,千兆电口P6个,千兆光口=4个;
支持路由,网桥,单臂,旁聒,虚拟网线以及混台部晉方式;
支持路由异常吿晉功能;
支持墓于IP地址、端口、地域、协议、应用等维度配直策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序
内晝海長URL分类库,包含非法及不良网站、成人内容、网上购物、微博论坛等分类,实现全面高效的不良网站过滤。
支持SYNFlm)d、ICMPFIoodXC∏PFIoodSDNSFlood、ARPFkmd攻击防护;支持对信任区域主机外发的异常流長i井行拎测,如ICMP,UPD,SYN,DNSFIOOd等DDOS攻击行为;
支持针对SMTP.POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件异常账号检测等,支持根据邮件附件类型进行文件过滤;支持针对HTTP、FTP协议内容检测与病奪查杀;
支持同访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;
支持关键文件保护功能,能够过滤文件的上传和下载行为,以防止非法外传和下载行为。
能识别的文件类型应包含至少以下几类:
音频视频类文件、图片类文件、文本类文件、压缩文件、应用程序类文件等;
设备具爸独立的热门威胁库,支持木马、勒索软件、舞虫、挖矿病毒等种类,特征总数在60万条以上;
支持对终端已被种植了远控木号或者病毒等恶意软件迸行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;
支持对检测到的攻击行为按照IP地址的地理位直佶息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;
双机支持A∕S,A/A方式部詈,支持配直同步,会话同步和用户状态同步,支持双机心跳线冗余,支持VRRP协议的双机部署;