全国安全生产一张图地方建设指导意见书.docx
《全国安全生产一张图地方建设指导意见书.docx》由会员分享,可在线阅读,更多相关《全国安全生产一张图地方建设指导意见书.docx(55页珍藏版)》请在冰豆网上搜索。
全国安全生产一张图地方建设指导意见书
附件
全国安全生产“一张图”地方建设
指导意见书
国家安全生产监督管理总局
2017年8月
一、省级安全生产综合信息平台地方建设指导意见书
二、省级安全生产“一张网”(安监云)工程地方建设指导意见书
三、安全监管移动执法系统和终端配备工程地方建设指导意见书
四、高危行业(煤矿)风险预警与防控系统试点工程地方建设指导意见书
五、高危行业(危险化学品)企业风险预警与防控系统试点工程建设指导意见书
六、高危行业(烟花爆竹)企业风险预警与防控系统试点工程地方建设指导意见书
七、省级安全生产应急救援指挥系统工程地方建设指导意见书
一、省级安全生产综合信息平台
地方建设指导意见书
一、建设目标
按照全国安全生产信息化“一盘棋”、“一张网”、“一张图”、“一张表”的总体目标,建设省级安全生产综合信息平台,力争实现以下具体目标:
(一)业务系统“健全完善”。
按照《关于印发全国安全生产信息化总体建设方案及相关技术文件的通知》(安监总科技〔2016〕143号)要求,进行业务系统“查缺补漏”,形成健全完善的业务信息系统,实现安全监管与应急管理核心业务信息化覆盖率达到100%。
(二)应用系统“集成整合”。
整合集成已建和新建业务系统,建成统一信息门户、统一用户目录、统一用户管理与身份认证,实现不同类型用户的统一登录和集成访问。
整合后能够基于“一张图”多视角、全方位展现本省安全生产态势,为省级安全监管局提供安全生产状况趋势分析和风险预警防控决策能力。
(三)数据资源“集中管理”。
建立信息资源管理中心,完成信息资源规划、搭建资源管理中心数据库、数据集成平台、信息资源管理平台、信息资源服务平台,实现本辖区内安全生产数据资源的汇聚管理和有效利用。
(四)数据资源“有效共享”。
实现省级安全监管局纵向上与总局和下级安全监管部门、横向上与有关安委会成员单位之间数据资源的有效共享,全部响应总局数据资源共享要求。
二、总体框架
(一)逻辑架构。
省级安全生产综合信息平台逻辑架构分为内部逻辑架构和外部逻辑架构,如图1所示。
图1平台逻辑架构
1.内部逻辑架构。
省级安全生产综合信息平台要与省级安全监管局内部已经建设的业务系统、补充完善的业务系统、高危行业企业风险预警与防控系统进行功能整合和数据整合,对整合的各业务系统进行系统梳理,搭建统一对外的安全生产综合信息门户平台。
2.外部逻辑架构。
省级安全生产综合信息平台横向上要完成与省级煤矿安全生产综合信息平台(如有)、安委会成员单位,纵向上要完成与国家安全生产综合信息平台、地市级安全生产综合信息平台的数据共享交换。
(二)技术架构。
省级安全生产综合信息平台在统一体系架构、统一标准规范、统一安全认证以及统一运维基础上,由基础支撑环境、信息资源管理中心、应用系统组成,面向省级安全监管局、安委会成员单位、中介服务机构、煤矿安全监察机构(如有)、煤矿安全监管机构(如有)等单位及社会公众提供服务,技术架构如图2所示。
图2平台技术架构
基础支撑环境:
省级安全监管局依托“安监云”或者地方政务云搭建的网络环境、主机环境、存储环境等基础支撑环境进行建设。
信息资源管理中心:
实现本辖区内安全生产数据资源的汇聚管理和有效利用,含信息资源规划、资源管理中心库、数据管理平台和应用服务平台。
应用支撑层:
支撑各应用系统运行所必须的软件,含数据库软件、应用中间件、地理信息系统、数据交换共享平台等。
应用层整合集成已建和新建业务系统,建成统一信息门户、统一用户目录、统一用户管理与身份认证,实现不同类型用户的统一登录和集成访问。
通过业务系统的整合,能够基于“一张图”多视角、全方位展现本省安全生产态势,为省级安全监管部门提供安全生产状况趋势分析和风险预警防控决策能力。
(三)系统部署。
分为省级平台端和交换共享端组成。
1.省级平台端。
部署于省级安监云或电子政务云,依托电子政务外网搭建。
2.交换共享端。
部署前置共享交换服务,实现与总局、省级安委会成员单位、省级煤矿安全监管部门(如有)、地市级安全监管机构数据交换共享,系统部署架构如图3所示。
图3系统部署架构
(四)信息安全设计。
各省安全生产综合信息平台建设应满足《信息安全等级保护管理办法》规定的等保三级要求,系统安全应包括应用安全、数据安全、主机安全、网络安全、终端安全等五个方面。
三、建设内容及要求
(一)健全完善业务系统。
按照《国家安全监管总局关于印发安全生产信息化总体建设方案及相关技术文件的通知》(安监总科技〔2016〕143号)要求,根据业务系统建设现状及实际业务需求进行“查漏补缺”,对业务系统进行健全完善。
1.业务系统种类。
业务信息系统应包括但不限于行政审批系统、备案登记系统、行政执法系统、安全标准化达标系统、隐患排查治理系统、重大危险源管理系统、监管机构和人员管理系统、烟花爆竹流向管理系统、企业安全生产诚信管理系统、安全生产举报投诉系统、中介机构管理系统、企业在线监测联网备查系统、应急管理系统等。
2.建设模式。
已经建设业务系统的省局可继续使用原有业务系统,与总局对接即可。
没有建设业务系统或者业务系统建设不健全的省局,可使用总局提供的业务系统通用模板,也可自行开发,确保与总局业务系统对接。
总局为省局提供的业务系统通用模板包括企业安全基础管理子系统、安全准入子系统、安全监管执法子系统、安全生产隐患排查治理子系统、事故调查子系统、安全生产标准化子系统、危险化学品登记管理子系统和事故信息网上报送子系统、信息共享与交换子系统、统计分析子系统、安全生产动态考核子系统等。
(二)统一集成建设。
1.统一集成总体技术要求。
各省级安全监管局搭建面向省级安全监管监察机构、安委会成员单位、生产经营单位、中介服务机构、社会公众五类用户的省级安全生产应用系统集成平台,形成应用系统的集成对外服务环境。
集成架构如图4所示。
图4应用系统集成平台技术架构
(1)统一信息门户。
统一信息门户应采用Web形式的服务界面,在省级安全监管局门户网站主页加入超级链接实现与外界的联网。
(2)统一用户管理与身份认证。
对用户进行统一管理、统一认证和统一授权。
采用用户信息集中存储分级管理的用户管理模式,实现用户认证、系统登录权限、系统与资源使用权限的有效管理。
结合实际情况,针对不同类型的用户采用“用户名/口令”、U盾、数字证书等方式实现用户单点登录的信息加密与访问控制。
(3)统一用户目录。
在用户管理与认证系统对系统登录、系统和资源使用界定基础上,建设省级统一用户目录和用户目录数据库,依据用户类型的不同、所在机构的不同、所在岗位的不同、所在职级的不同和工作职责的不同,以用户类别为单位,形成不同的信息资源映射树,打通各类应用系统集成的数据交换通道。
通过Form方式、安全套接字层客户机认证等技术实现单点登录。
(4)内容集成系统。
在统一用户管理与认证的基础下,完成各业务系统的功能整合和数据整合,打通应用系统之间的功能使用与界面的交互通道。
包括功能模块整合、Web应用聚合和数据集成展现三个功能。
1)功能模块整合。
各业务应用系统的功能按照用户类型进行横向划分和汇总,按照“政府端”、“企业端”、“公共端”进行分类,抽取相似性功能模块作为该类用户的通用功能,将其他相异性功能以业务应用系统为单位进行整合,推送至统一信息门户主页面形成功能模块链接,形成安全生产监管工作平台、安全生产综合监管工作平台、企业安全管理业务平台、中介服务机构业务管理平台和社会公众服务平台。
其中,社会公众服务平台由门户网站直接提供服务。
2)Web应用聚合。
利用客户端Web页面实现不同应用系统展现的整合。
将各应用系统相关性较强的页面分列为子页面,或将复杂页面分割为独立的子页面,分别独立服务,通过框架聚合、客户端模板聚合等方式在用户浏览器组合成一个页面进行展现,并利用轮询、推送及插件等技术实现数据的动态更新。
3)数据集成展现。
数据集成展现是在服务端实现页面展现结构的整合。
分析各业务应用系统的业务相关性,从信息资源库中抽取相关性强的业务应用系统数据,设置主数据进行关联,建立数据之间的依存关系。
通过容器管理或页面重用技术,将主数据和其他依存数据在服务端整合至一个页面,传输至客户端进行展现。
2.系统整合与综合展现。
(1)整合要求。
省级安全生产综合信息平台要完成所有新建和已建业务系统的整合。
整合后完成信息综合展现的同时,还能够实现安全生产信息智能推动发布,完成与总局、安委会成员单位、地市级安全监管机构、生产经营单位、社会公众的信息协同。
待建系统业务功能规划要完全参照信息门户平台集成规划要求,要充分利用现有资源,避免服务功能重复建设。
与已建信息系统集成主要实现单点登录、统一身份认证、数据采集交换等需求。
风险防控系统与统一集成门户的对接,主要实现单点登录、统一身份认证、数据采集交换等需求。
集成内容包括:
安全生产风险指数集成、预警模型集成、应用系统集成。
(2)集成后的综合展示。
对各项业务数据进行挖掘、分析、展示、查询,全面体现安全生产数据分布情况、建设情况,支持数据钻取功能,利于宏观掌握数据全貌、专项数据查询。
根据实际需要配置和扩展需要的数据类型及展示内容。
综合展示的内容包括但不限于:
企业安全生产信息情况:
结合GIS地图展示各地域企业数量变化态势分布情况,以不同颜色区分递增或递减,以颜色深浅区分增量或减量程度;按不同行业为横轴,企业数量变化态势信息为度量,展示行业视角的企业数量变化态势分布;以地域和行业为分类,展示各地域行业企业数量变化态势占比与发展趋势。
企业安全生产态势:
以地图方式展示企业安全状态预警地域分布;按不同行业为横轴,企业安全状态预警信息为度量,展示行业视角的企业安全状态预警分布。
企业风险分类统计:
选取企业行业类型、经济类型、所在地区、隶属关系、安全监管等级等作为指标体系要素,并选择一种或多种指标组合作为统计维度,围绕企业分类分级监管工作的需要,采用静态模型、区域模型等统计模型,针对不同行业、不同类别企业的危险特性,点、线、面一体化覆盖的对企业的设备风险、工艺风险、作业风险、系统风险、区域风险、事故风险、管理风险等各类型风险进行分类分级统计,生成各类分析图表,得出在不同统计维度下的企业风险分布特征。
企业风险分级监管:
针对不同类别不同等级的企业风险,省内各级安监机构分级设置风险监管内容,建立健全安全生产风险分级管控体系。
落实政府监管责任,推动齐抓共管,统筹管理的常态化风险分级管控工作机制,将对不同行业、不同级别的风险落实到各级部门、分管处室,实现企业风险监管网格化、体系化管控,实现“红橙黄绿”四色预警显示模式。
区域风险指数显示:
基于监测的安全环境参数的历史数据和报警信息,对重点监管行业领域进行单维护或多维护的基本分析、类比分析、对比分析、态势分析以及综合分析,按区域、监管细分领域类型输出包含其变化规律及和特点的各类分析图表及趋势图。
地区态势预警展示:
基于高危行业企业历史报警信息数据进行动态标记,挖掘地区报警分布规律,建立地区报警态势研判模型,按照周、月度、季度为地市监管部门提供各重点监管行业或企业安全态势预警指标。
能够查看区域风险预警地域分布,以地图方式展示区域风险预警分布情况,通过不同的颜色区分风险等级。
行业态势预警展示:
基于高危行业的细分领域类型历史数据和报警信息进行动态标记,挖掘同种类型监控对象的报警规律和历史数据分析类比,建立各高危行业细分领域报警态势研判模型,按照周、月度、季度提供重点整治细分领域安全态势预警指标。
能够查看区域风险预警行业分布,按不同行业为横轴,区域风险预警信息为度量,展示行业视角的区域风险分布。
报警态势预警展示:
基于高危行业企业历史报警总量信息频率走向,建立报警频率分析对比模型,按照周、月度、季度提供地市报警频率态势预警指标。
可提供具体企业监控对象报警频率态势对比分析,为事发企业原因分析提供参考依据。
设备态势预警展示:
基于高危行业企业的监控设备、摄像机、传感器等关键设备的日常运行状态类型进行动态标记,通过安装时间、维修记录、异常等方面多维度的基本分析,建立设备本质安全报警态势研判模型,按照周、月度、季度为各级省、地市级监管机构提供各高危行业设备本质安全态势预警指标的显示。
上述应用基于数据可视化平台实现,数据可视化平台包括但不限于仪表盘、自助分析、电子表格、(OLAP)多维分析、移动(BI)应用、office分析报告插件、灵活查询、数据采集、数据挖掘等功能模块。
同时数据可视化平台要满足如下指标:
支持泊松分布、正态分布、指数分布、二项分布、线性回归、t分布、F分布高级统计分析;支持数据抽取模式,能将数据抽取到内存数据库实现内存计算,抽取方式可配置,并能定期调度执行;除常规图形外,支持关系图、和弦图、热力图、词云、玫瑰图等特色图形;支持离线包推送,用户接收后可以增量更新离线数据包。
3.安全生产信息智能推动发布。
安全生产信息智能推动发布完成省局与国家安全监管总局、安委会成员单位、地市级安全监管机构、生产经营单位、社会公众之间的安全生产信息协同。
(1)与国家安全监管总局信息协同。
完成企业信息、监管监察信息、事故调查信息、应急资源信息等的协同。
(2)与地市级安全监管机构信息协同。
完成企业信息、监管监察信息、事故调查信息、应急资源信息等的协同。
(3)与社会公众的信息协同。
能够向社会公众公开政策法规有关信息、政务信息、监管服务信息、12350举报投诉热线信息、媒体监督信息。
(4)与生产经营单位信息协同。
能够向企业公开安全生产安全形势信息、安全隐患曝光信息、事故信息通报信息、警示教育发布信息。
4.地理信息系统。
(1)总体要求。
自行建设GIS服务平台的省级安全监管局,通过服务转接方式或者服务并行方式实现与总局安全生产信息化“一张图”的对接。
一是服务转接方式,由省级GIS服务平台对接总局服务,并将服务转发给应用系统,应用系统统一从省级平台获取本地服务,适用于省级平台具有较强的服务接入、服务管理、角色权限管控的能力;二是服务并行方式,应用系统在对接本省平台的同时,通过直连的方式直接从总局平台获取服务,在应用系统中调用两个来源的服务构建“一张图”,适用于省级服务较弱的地区,通过并行的方式,逐渐替换省级服务,将应用纳总局平台之下。
没有建设GIS平台的省级安全监管局,可直接访问总局地理信息服务接口获取基础数据,在本地建设面向本省用户的服务资源展示、服务资源调用帮助等的安全生产信息化“一张图”服务,在省级安全生产信息化“一张图”服务的基础上,省级安全监管局根据总局安全生产业务空间数据的要求,收集整理本省安全生产业务空间专题数据,并提交总局汇总。
各省局可根据总局为省局提供的定制化服务基础上,丰富和完善本省范围内的安全生产监督的个性化服务能力。
(2)总局安全生产信息化“一张图”平台提供的服务接口。
总局安全生产信息化“一张图”平台能为省级安全监管机构提供的服务接口包含基础GIS服务接口、业务专题服务接口和管理服务接口三部分。
基础GIS服务接口:
通过将矢量、影像、三维、地名地址等时空信息服务时空化,并注册到平台地理信息服务总线(Geo-ESB)上,按照基础底图服务、地名地址服务、三维地图服务等服务目录进行分类,对外提供安全、标准的服务接口。
基础GIS服务接口为第三方开发用户提供一系列的开发控件和模版,可快速实现地图切换、放大、缩小、漫游、地图历史对比、二三维切换、地址匹配、数据交换等功能,方便用户使用。
业务专题服务接口:
一是平台发布的服务,数据由省级生产和制作,通过数据交换的方式,将数据交换到总局安全生产信息化“一张图”平台中心端存储,由中心端将业务专题数据执行服务化操作,并将服务进行标准化的分类和编码,在总局安全生产信息化“一张图”平台的安全认证体系下为省级综合信息平台提供标准接口。
二是平台托管的服务,数据由省级生产和制作,且数据在省级本地存储,省级综合信息平台向总局安全生产信息化“一张图”平台提供Web服务接口,平台负责将此Web服务注册到平台上,实现业务专题服务接口的托管,平台负责将此服务代理后在安全认证体系下重新发布,并将服务进行标准化的分类和编码,为省级综合信息平台提供标准接口。
服务管理类接口:
由总局安全生产信息化“一张图”平台提供,供系统运维和管理人员使用,包括模块管理等元数据服务、目录管理类服务、审核类服务、服务监控和日志类服务、安全认证类服务等。
(3)功能要求。
省级安全生产信息化“一张图”系统功能包括综合应用、资源中心、开发支持和应用范例4个部分。
实现对全省安监空间信息进行浏览、查询等操作,同时能够通过资源中心、开发支持和应用范例进行快速入门二次开发。
功能结构如图5所示。
图5功能结构图
(4)地理信息数据建设要求。
参照总局平台自行采集购置省内高精度大比例尺数据,购买的数据能够按照总局平台的数据与服务规范,对空间数据的数据格式、投影坐标系、属性字段要求等内容进行整理,形成可以发布的数据集,上报到总局平台进行数据服务共享,通过总局平台进行发布,由省级业务系统单独调用,也可由总局平台通过权限控制,有针对性的对省内业务系统开放访问。
同时,省级安全生产信息化“一张图”还需要通过数据采集加工处理,数据上传,数据渲染等工作为总局平台提供专题业务空间数据,业务空间数据包括但不限于安全生产企业、监管机构、重大危险源、监管场所、设备设施、仓储、事故的位置、范围等数据。
(三)安全生产信息资源管理中心。
建设省级安全生产信息资源管理中心,实现对全省范围内(涵盖市、县级单位)各类安全生产信息资源的统一规划、集中掌控、归口管理、业务应用、封装共享的一站式服务,为本省安全生产综合信息平台提供有效的数据来源,实现各省数据资源的“集中管理”。
省级安全生产信息资源管理中心包括信息资源规划、资源管理中心数据库、数据集成平台、信息资源管理平台和信息资源服务平台。
1.信息资源规划建设。
建设包括行业监管数据资源目录、综合监管数据资源目录、公共服务数据资源目录、应急救援数据资源目录在内的信息资源目录体系。
行业监管资源目录包括但不限于煤矿、金属非金属矿山、危险化学品、烟花爆竹、工贸行业、职业健康的安全准入信息、监督管理信息、事故管理信息和决策分析信息等。
综合监管数据资源目录包括但不限于隐患排查协同管理信息、危险化学品运输协同信息、重大危险源协同信息、企业诚信协同信息、工伤事故协同信息、职业健康协同信息、联合执法信息和协同应急信息等。
公共服务数据资源目录包括但不限于安全生产标准化社会公共服务业务信息、安全生产隐患排查治理社会公共服务业务信息、安全生产行政许可公共服务业务信息、行政执法公共服务业务信息、建设项目安全设施“三同时”监管业务分析信息、事故报告及调查处理业务信息等。
应急救援数据资源目录包括但不限于企业信息、重大危险源信息、应急资源信息、应急预案信息、事故案例信息、安全生产模型信息、应急知识信息、统计分析信息、事故处置信息、应急培训演练信息、日常业务信息、地理信息数据等。
2.资源管理中心库建设。
按照总局《总体建设方案》要求,建立信息资源中心数据库,理清数据标准,明晰数据来源,明确数据认责,完成安监数据资源的全面摸底。
省级资源管理中心库从逻辑上划分为基础信息库、综合分析库和交换共享库。
基础信息库解决安全生产综合信息平台一数一源的问题,包含但不限于企业基本信息、行政许可信息、行政执法信息、隐患排查治理信息、重大危险源信息、监测监控信息、应急信息等。
综合分析库用于支撑统一集成门户平台和综合分析展现平台。
包括业务分析数据、风险研判数据和信息发布数据等。
交换共享库存储共享交换有关数据。
用于支撑纵向上与安监总局综合信息平台和市级综合信息平台,横向上与安委会成员单位之间数据的交换与共享。
3.数据集成平台。
数据集成平台包含成熟数据集成工具,实现多源异构业务数据的汇聚、整合,按照业务需求对数据进行清洗、转换、去重等一系列的处理,完成数据资源标准化处理,解决异构数据库之间的数据集成,为数据专题分析提供数据处理引擎。
(1)数据集成系统。
数据集成系统完成数据的采集、存储与分发。
满足如下技术要求:
支持多种数据源:
关系型数据库、文件、流数据等;
支持多种采集方式:
批量数据采集、增量数据采集、离线数据采集、实时数据采集等;
采集系统预处理:
支持采集数据的去重、转换、时序分析、实时多维分析等预处理;
采集集中调度:
统一作业调度系统提供采集作业配置、采集作业状态监测、采集作业启停、采集作业计划任务调度、采集作业失败处理机制;
采集监控:
采集作业状态监控、监控发送速度、监控拥堵情况、监控存储速度、监控存储状态、采集数据大小监控。
(2)数据存储框架。
提供PB级异构数据存储能力。
包括结构化、半结构化和非结构化数据的可靠、稳定、横向可扩展的存储能力,为信息资源管理平台、信息资源服务平台提供基础存储支撑。
存储框架满足各种数据存储、各种离线、实时的分析应用场景,存储框架支持全面完整,主要包含分布式文件系统、分布式列式数据库、分布式文档数据库、分布式内存文件系统、分布式内存数据库、图数据库等。
(3)数据计算框架。
数据计算框架提供海量数据的分布式计算功能,拥有PB-EB级别的存储处理能力和每日PB级别的计算吞吐能力,应对离线计算、实时内存计算、流计算、图计算等多种计算分析业务场景需求。
(4)数据分析算法。
集成智能报表分析、统计、决策、模型工具集,为业务人员提供自助数据分析、自助数据挖掘、精准数据预测,提升决策的整体洞察能力;实现关联分析、分类分析、回归分析、聚类分析、统计汇总等数据分析处理功能,能够与第三方BI工具的集成,实现数据的多维分析、数据钻取等深度分析挖掘能力,并且能够为其他系统提供接口调用数据挖掘结果和增加定制化模型的功能。
(5)数据挖掘工具。
提供数据挖掘的工具,包括交互式探索分析工具、多维分析工具和关系网络分析工具。
(6)作业流调度。
提供调度、监视、分析大数据集群的负载,可以对大数据集群的资源、作业、作业流统一调度和监控。
由管理控制台、作业流调度控制器、计算节点(作业处理节点)、元数据模块等组成。
(7)API开放接口。
提供标准、开放的数据接口、计算接口、管理监控接口、作业调度接口。
数据开放API接口框架提供定制接口开放框架,第三方可根据管理、业务和应用需求灵活扩展新的接口。
4.信息资源管理平台。
(1)功能要求。
对数据资产生命周期的需求、设计、开发、应用、管理等阶段进行划分,包括数据架构和模型管理、数据标准管理、数据质量管理、元数据管理、数据安全管理、数据溯源管理、数据服务目录管理、系统管理和用户管理,以及为各项管理能力提供技术支撑的数据管控域技术平台。
(2)指标要求。
应满足以下技术指标要求:
支持对关系型数据库、NoSQL数据库、NewSQL数据、分布式文件系统统一的元数据管理,支持物理数据视图与业务数据视图;
支持跨数据中心的异构数据库的统一管理与统一视图;
支持数据传输加密与解密,能动态感知链路安全等级,灵活选择对应的加密/解密算法;
支持数据全生命周期的审计跟踪机制,实现数据使用行为的各个阶段的状态追溯、合规认定;
支持数据的备份与恢复功能,备份恢复支持手动备份、自动备份、手动恢复、自动恢复等方式;支持全量备份、增量备份策略;备份数据要求准确、完整,恢复快速;
支持数据质量管理,数据完整性、一致性、合规性、关联性、重复性的检测、处理、分析与报告。
5.信息资源服务平台。
信息资源服务平台包括服务化封装、服务管理和系统管理。
(1)服务化封装。
对掌握的各类安全生产信息资源进行服务化封装,实现数据服务、应用服务和大数据服务。
(2)服务管
升级会员 