基于Ｂ／Ｓ模式的安全生產(chǎn)監(jiān)管ＭＩＳ系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)

摘要：文章對(duì)企業(yè)安全生產(chǎn)監(jiān)管計(jì)算機(jī)化進(jìn)行了分析，提出了建模方法，并建立了基于B／s模式的系統(tǒng)技術(shù)設(shè)計(jì)方案，在此基礎(chǔ)上可模擬開(kāi)發(fā)較為實(shí)用的應(yīng)用軟件。

關(guān)鍵詞：安全生產(chǎn)監(jiān)管；B／s模式；信息系統(tǒng)；設(shè)計(jì)和實(shí)現(xiàn)

一、引言

隨著經(jīng)濟(jì)建設(shè)的快速發(fā)展、城市規(guī)模的迅速擴(kuò)大以及國(guó)家對(duì)地方政府和安全監(jiān)管部門工作要求的提高，傳統(tǒng)的安全管理手段和模式已與當(dāng)前迅速變化的安全生產(chǎn)形勢(shì)越來(lái)越不適應(yīng)。如何充分利用計(jì)算機(jī)及其網(wǎng)絡(luò)技術(shù)強(qiáng)化對(duì)各類企業(yè)，尤其是強(qiáng)化對(duì)危險(xiǎn)品、礦山等高危行業(yè)安全生產(chǎn)監(jiān)督管理力度，增強(qiáng)政府及安監(jiān)部門對(duì)突發(fā)性重大生產(chǎn)安全事故的快速反應(yīng)能力，提高防災(zāi)抗災(zāi)能力，已經(jīng)成為各級(jí)政府及安監(jiān)部門面臨的一項(xiàng)重要任務(wù)。安全生產(chǎn)監(jiān)管MIS系統(tǒng)不僅可以滿足日常監(jiān)管工作的需要，而且還能成為危化品、礦山等高危行業(yè)安全生產(chǎn)監(jiān)督管理、重大危險(xiǎn)源分級(jí)監(jiān)控和防范、以及重特大生產(chǎn)安全事故應(yīng)急救援和處理指揮的重要基礎(chǔ)，也可以為政府主管部門通過(guò)信息化技術(shù)實(shí)現(xiàn)安全生產(chǎn)科學(xué)管理、科學(xué)決策提供一個(gè)高效平臺(tái)。

二、安全生產(chǎn)監(jiān)管MlS系統(tǒng)的建模與設(shè)計(jì)

1．監(jiān)管系統(tǒng)的體系結(jié)構(gòu)。信息系統(tǒng)的用戶層采用基于B／S模式的三層體系結(jié)構(gòu)來(lái)實(shí)現(xiàn)(如圖l所示)，同傳統(tǒng)的C／S模式相比，B／S模式提高了系統(tǒng)的可擴(kuò)展性、安全性和可重用性。

B／S模式的工作過(guò)程為：用戶通過(guò)瀏覽器以提交表單(F01Tfl)的形式實(shí)現(xiàn)交互操作，發(fā)出諸如對(duì)數(shù)據(jù)庫(kù)的插入、修改、查詢以及刪除等請(qǐng)求。當(dāng)用戶在瀏覽器上填好表單并提交HTTP請(qǐng)求時(shí)，Web服務(wù)器根據(jù)表單所設(shè)定的應(yīng)用程序分析解釋瀏覽器請(qǐng)求，如果請(qǐng)求的內(nèi)容需要訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器，則把請(qǐng)求轉(zhuǎn)換為標(biāo)準(zhǔn)的SQL語(yǔ)句并通過(guò)數(shù)據(jù)訪問(wèn)接口(ODBC—Open DataBase Connection、ADO—ActiveData Obiects等)提交給數(shù)據(jù)庫(kù)服務(wù)器，由它來(lái)完成這個(gè)操作，然后把結(jié)果返回給Web服務(wù)器，Web服務(wù)器進(jìn)行格式處理后以HTTP的形式返回瀏覽器并顯示。

企業(yè)安全生產(chǎn)監(jiān)管計(jì)算機(jī)化實(shí)現(xiàn)的是三級(jí)監(jiān)管體系，也實(shí)現(xiàn)三級(jí)數(shù)據(jù)交換體系。監(jiān)管系統(tǒng)所需的數(shù)據(jù)將通過(guò)地市安全行政主管部門的業(yè)務(wù)管理系統(tǒng)進(jìn)行采集，并通過(guò)省級(jí)系統(tǒng)上傳到國(guó)家安監(jiān)局?jǐn)?shù)據(jù)中心。監(jiān)管系統(tǒng)的體系結(jié)構(gòu)如圖2所示。

在系統(tǒng)的縱向結(jié)構(gòu)設(shè)計(jì)上，采用流行的三層體系結(jié)構(gòu)，把應(yīng)用程序組件定義為三個(gè)獨(dú)立的邏輯組成：用戶層、業(yè)務(wù)層、數(shù)據(jù)層(見(jiàn)圖3)。用戶層主要解決系統(tǒng)與用戶的交互以及信息的數(shù)據(jù)格式和用戶端的顯示等問(wèn)題。業(yè)務(wù)層則是處理具體業(yè)務(wù)處理流程包括各企業(yè)、政府機(jī)構(gòu)等原有的業(yè)務(wù)系統(tǒng)及本地?cái)?shù)據(jù)庫(kù)管理系統(tǒng)，依賴系統(tǒng)核心部分即業(yè)務(wù)應(yīng)用基礎(chǔ)服務(wù)器提供的業(yè)務(wù)服務(wù)來(lái)完成用戶請(qǐng)求的功能，它收到用戶接入系統(tǒng)轉(zhuǎn)送來(lái)的請(qǐng)求后。根據(jù)特定應(yīng)用領(lǐng)域的業(yè)務(wù)邏輯，將用戶請(qǐng)求分解成粒度更小的業(yè)務(wù)操作送業(yè)務(wù)應(yīng)用基礎(chǔ)服務(wù)器。數(shù)據(jù)層采用性能優(yōu)越的數(shù)據(jù)庫(kù)，運(yùn)行在獨(dú)立的SQL Server 2000數(shù)據(jù)庫(kù)服務(wù)器上。該結(jié)構(gòu)的優(yōu)點(diǎn)是使整個(gè)系統(tǒng)邏輯界限清晰，利于資源的優(yōu)化和負(fù)載均衡，增強(qiáng)和提高信息的安全性，并使系統(tǒng)易于擴(kuò)展。

(2)企業(yè)安全生產(chǎn)監(jiān)管系統(tǒng)。部、省、市三級(jí)網(wǎng)絡(luò)互聯(lián)，連接方式采用VPN(Virtual Private Network)方式。以保證數(shù)據(jù)的安全、高效傳輸。整體實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)淙鐖D4所示。

(2)網(wǎng)絡(luò)與信息安全方案。

①網(wǎng)絡(luò)的安全。采用虛擬局域網(wǎng)(VLAN)服務(wù)和防火墻技術(shù)。將系統(tǒng)的所有服務(wù)器都建立在虛擬子網(wǎng)內(nèi)，并用防火墻隔離。只允許安全的網(wǎng)絡(luò)協(xié)議(如HTTP協(xié)議等)通過(guò)，其他如FTP、TELNET協(xié)議限制執(zhí)行。同時(shí)用ISAPI將對(duì)系統(tǒng)具有訪問(wèn)權(quán)限的用戶的IP地址限制在某一范圍內(nèi)。

②系統(tǒng)平臺(tái)的安全。在本系統(tǒng)中，我們將服務(wù)器作為域用戶管理器，為其下的工作站設(shè)定工作組，并為不同的管理員用戶設(shè)置訪問(wèn)權(quán)限和相應(yīng)的口令，充分利用了軟件平臺(tái)自身的這些安全機(jī)制來(lái)確保系統(tǒng)平臺(tái)的安全，同時(shí)關(guān)掉可能導(dǎo)致安全漏洞的服務(wù)，如Telnet、Ftp等。

③Web服務(wù)器的安全。采用Web服務(wù)器IISS，0對(duì)允許訪問(wèn)的用戶、組、IP地址或域主機(jī)名進(jìn)行授權(quán)，實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制，同時(shí)與Windows 2000 Server結(jié)合，控制用戶訪問(wèn)權(quán)限。

④數(shù)據(jù)庫(kù)的安全。利用數(shù)據(jù)庫(kù)管理系統(tǒng)提供的強(qiáng)大安全功能，如數(shù)據(jù)庫(kù)帳號(hào)、數(shù)據(jù)庫(kù)視圖、帳號(hào)操作權(quán)限等對(duì)訪問(wèn)進(jìn)行控制。具體如下：(A)使用身份認(rèn)證，使SOL Server的登錄安全與Windows 2000Serve安全性高度集成，保證系統(tǒng)用戶的登錄安全。(B)創(chuàng)建預(yù)定義的數(shù)據(jù)視圖，使用戶只能訪問(wèn)需要觀察的視圖。例如不同用戶對(duì)住戶信息查詢時(shí)，工資、住房補(bǔ)貼等敏感信息只能由主管人員訪問(wèn)。而對(duì)其他用戶這時(shí)可以創(chuàng)建一個(gè)視圖，只顯示姓名、性別、年齡等一些不敏感信息。(C)利用存儲(chǔ)過(guò)程。例如我們創(chuàng)建了一個(gè)存儲(chǔ)過(guò)程用來(lái)檢驗(yàn)存儲(chǔ)在數(shù)據(jù)庫(kù)安全表中的ID，這樣當(dāng)在注冊(cè)過(guò)程中要進(jìn)行維護(hù)，只需要在存儲(chǔ)過(guò)程中完成。從安全角度來(lái)看，存儲(chǔ)過(guò)程只存取安全表的實(shí)體，應(yīng)用程序訪問(wèn)的只是存儲(chǔ)過(guò)程，而不是數(shù)據(jù)表，從而保證了數(shù)據(jù)庫(kù)的安全。

⑤通信的安全。系統(tǒng)用兩種不同的加密手段實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)通信安全性的設(shè)計(jì)。一種采用安全協(xié)議加密客戶端和Web服務(wù)器之間傳輸?shù)男畔?，一種通過(guò)專門的加密算法實(shí)現(xiàn)客戶端與數(shù)據(jù)庫(kù)服務(wù)器之間重要數(shù)據(jù)的加密傳輸。

三、安全生產(chǎn)監(jiān)管MIS系統(tǒng)具體實(shí)現(xiàn)方案

1．?dāng)?shù)據(jù)傳輸途徑。部級(jí)由各省將數(shù)據(jù)整合后通過(guò)數(shù)據(jù)傳輸平臺(tái)將傳到國(guó)家安全生產(chǎn)監(jiān)督管理局?jǐn)?shù)據(jù)庫(kù)中。此數(shù)據(jù)庫(kù)成為部級(jí)實(shí)現(xiàn)對(duì)全國(guó)范圍內(nèi)業(yè)務(wù)監(jiān)管的基礎(chǔ)，在此基礎(chǔ)上搭建企業(yè)安全生產(chǎn)監(jiān)管平臺(tái)，同時(shí)對(duì)一些必要的信息通過(guò)公眾信息網(wǎng)對(duì)外發(fā)布。實(shí)現(xiàn)對(duì)企業(yè)安全生產(chǎn)流程的監(jiān)管。其數(shù)據(jù)歸集整合后通過(guò)數(shù)據(jù)傳輸平臺(tái)傳到國(guó)家安全生產(chǎn)監(jiān)督管理局監(jiān)管數(shù)據(jù)庫(kù)中。此數(shù)據(jù)庫(kù)成為部級(jí)實(shí)現(xiàn)對(duì)全國(guó)范圍內(nèi)業(yè)務(wù)監(jiān)管的基礎(chǔ)。在此基礎(chǔ)上搭建企業(yè)安全生產(chǎn)監(jiān)管平臺(tái)，同時(shí)對(duì)一些必要的信息通過(guò)公眾信息網(wǎng)對(duì)外發(fā)布。企業(yè)安全生產(chǎn)流程主要環(huán)節(jié)及其有關(guān)企業(yè)和專業(yè)技術(shù)人員的監(jiān)管數(shù)據(jù)歸集歸納為企業(yè)狀況數(shù)據(jù)庫(kù)、專業(yè)技術(shù)人員數(shù)據(jù)庫(kù)和企業(yè)安全生產(chǎn)監(jiān)管數(shù)據(jù)庫(kù)三大數(shù)據(jù)庫(kù)，三大數(shù)據(jù)庫(kù)集中在數(shù)據(jù)中心，采用先進(jìn)的Oracle 9i數(shù)據(jù)庫(kù)管理系統(tǒng)管理維護(hù)其數(shù)據(jù)。國(guó)家安全生產(chǎn)監(jiān)督管理局信息中心將通過(guò)對(duì)各業(yè)務(wù)系統(tǒng)的功能模型進(jìn)行分析，并結(jié)合各業(yè)務(wù)部門新的業(yè)務(wù)需求和業(yè)務(wù)發(fā)展的趨勢(shì)，制訂標(biāo)準(zhǔn)的監(jiān)管系統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)。監(jiān)管平臺(tái)的建立采用微軟的，Net技術(shù)架構(gòu)，技術(shù)先進(jìn)，開(kāi)發(fā)快捷，能夠?qū)崿F(xiàn)友好的人機(jī)交互界面。數(shù)據(jù)傳輸采用基于TCP／IP協(xié)議的Socket技術(shù)，做到數(shù)據(jù)安全穩(wěn)定地傳輸。

而省級(jí)監(jiān)管數(shù)據(jù)庫(kù)的數(shù)據(jù)來(lái)源是從數(shù)據(jù)整合平臺(tái)獲取的，數(shù)據(jù)整合平臺(tái)將地市級(jí)上傳的數(shù)據(jù)和省級(jí)業(yè)務(wù)部門的業(yè)務(wù)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行分析整合，形成數(shù)據(jù)中心的符合標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)規(guī)范的數(shù)據(jù)。最后，省級(jí)監(jiān)管系統(tǒng)對(duì)數(shù)據(jù)中心的數(shù)據(jù)進(jìn)行分析監(jiān)管后，將數(shù)據(jù)上傳到國(guó)家安全生產(chǎn)監(jiān)督管理局標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)進(jìn)行監(jiān)管。所以省一級(jí)監(jiān)管系統(tǒng)分為三部分：省級(jí)、地市級(jí)業(yè)務(wù)數(shù)據(jù)的傳輸(數(shù)據(jù)傳輸平臺(tái))和整合(數(shù)據(jù)整合平臺(tái))，省級(jí)監(jiān)管數(shù)據(jù)向國(guó)家安全生產(chǎn)監(jiān)督管理局監(jiān)管數(shù)據(jù)庫(kù)的傳輸(數(shù)據(jù)傳輸平臺(tái))，省級(jí)監(jiān)管系統(tǒng)的監(jiān)管平臺(tái)。省級(jí)企業(yè)安全生產(chǎn)監(jiān)管系統(tǒng)還留有供國(guó)家安全生產(chǎn)監(jiān)督管理局監(jiān)管部門直接查詢的接口，以滿足國(guó)家安全生產(chǎn)監(jiān)督管理局監(jiān)管部門主動(dòng)查詢信息的需要。省級(jí)的數(shù)據(jù)傳輸實(shí)現(xiàn)如圖6所示。

2．軟件系統(tǒng)技術(shù)設(shè)計(jì)方案。系統(tǒng)數(shù)據(jù)采取部、省、市三級(jí)分布存儲(chǔ)的方式。其系統(tǒng)平臺(tái)、應(yīng)用軟件部署方案如圖

四、結(jié)束語(yǔ)

在國(guó)家安全生產(chǎn)監(jiān)督管理局所制定的相關(guān)標(biāo)準(zhǔn)基礎(chǔ)上，基于B／S模式模擬開(kāi)發(fā)了全國(guó)企業(yè)安全生產(chǎn)監(jiān)管計(jì)算機(jī)化應(yīng)用軟件，在部級(jí)采用Oracle9i數(shù)據(jù)庫(kù)、Unix操作系統(tǒng)、Windows2000 Server+IIS5；在省市級(jí)采用SQL Server2000、Windows2000、Windows2000 Server+IIS5。對(duì)于網(wǎng)絡(luò)安全方面鏈路層采用虛擬專用網(wǎng)(VPN)技術(shù)，網(wǎng)絡(luò)層采用防火墻及入侵檢測(cè)技術(shù)；對(duì)于系統(tǒng)平臺(tái)安全方面，對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)均作了技術(shù)上的安全優(yōu)化配置的嘗試。從實(shí)際的運(yùn)行效率和功能來(lái)看，都取得了比較令人滿意的結(jié)果。但是隨著net框架的出現(xiàn)，很多應(yīng)用功能模塊采用Web Service實(shí)現(xiàn)，所以利用ASP，net和Web Ser-vice開(kāi)發(fā)信息發(fā)布系統(tǒng)必將成為新的趨勢(shì)。

另外，安全生產(chǎn)監(jiān)督管理信息系統(tǒng)的建設(shè)不僅僅是各級(jí)安監(jiān)部門的事，還涉及到政府其它部門和眾多企事業(yè)單位，是一項(xiàng)全社會(huì)的工作。當(dāng)前全國(guó)各地都在籌劃建設(shè)地區(qū)級(jí)的安全生產(chǎn)監(jiān)督管理信息系統(tǒng)，如何規(guī)范各地信息系統(tǒng)的建設(shè)，統(tǒng)一建設(shè)標(biāo)準(zhǔn)，以便在全國(guó)形成安全生產(chǎn)監(jiān)督管理信息系統(tǒng)體系后能做到互連互通，資源共享，已成為一件迫在眉睫的工作。

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。