關于工業園區封閉管理弱電信息化系統維護措施分析

王志鵬

摘 要 為保證危化工業區的安全發展，按照管理要求工業區建立了工業園區邊界物理隔離封閉防護、進出工業園區道路門禁卡口、重點企業內部封閉三個層次的工業園區封閉管理系統，并與工業區整體應急體系聯動，最終形成“物理防護”、“技術防控”與“人為管控”相結合，點、線、面相結合，立體可控的封閉管理體系。其中“技術防控”、“人為管控”是從管控進出車輛、人員的角度考慮，以卡口、車牌識別、訪客預約信息化等技術手段，對工業園區進行“智能化”監管;通過數據化、物聯網、移動互聯網等新一代電子信息技術建立一體化的信息管理系統，利用信息系統維護手段完成工業園區封閉管理系統運行的各項技術防控工作，實現工業園區的安全穩定發展。

關鍵詞 技術防控;弱電信息化維護;智能化

1 封閉管理系統信息化概述

工業園區封閉管理系統平臺運行維護服務主要是保障工業園區封閉系統平臺基礎設施的正常運行，并且運行在較優化的狀態。及時發現并處理系統存在問題，保證系統正常運行，保障日常業務工作順利開展，做好信息系統的維護工作[1]。

工業園區封閉管理系統包括主要道路設置的9個門禁卡口和沿工業區周界設置的35公里物理隔離圍網。工業園區封閉管理采取憑證通行制度，工業園區封閉管理系統平臺按系統可分為：崗亭計算機系統;車道管理系統;網絡及安全系統;主機服務器存儲系統;視頻監控系統;車輛大數據結構化系統;安檢辦證設備;語音調度系統;各種大屏系統;UPS及配電系統。

2 技術方案措施

2.1 硬件維護措施

日常對道管理設備;網絡及安全系統;主機服務器存儲系統;視頻監控系統;車輛大數據結構化系統;安檢辦證設備;卡口現場監控設備;監控中心場所設備;各種大屏系統;語音調度系統等設備進行維護、升級和更換，以保證工業園區各業務正常開展，其中目前攝像機建立設備維修臺賬，總結維修經驗，分析故障原因，做出《故障排除與檢查表》。

2.2 網絡系統維護措施

根據網絡的結構特點及面臨的安全隱患，通過網絡版殺毒軟件，實現網絡病毒的防范等安全需求，構建統一、安全的網絡環境，根據環境需要不斷更新防護設備病毒庫。

為了實現在整個局域網內病毒的防護，在可能感染和傳播病毒的地方采取相應的防病毒手段。實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺病毒等多種安全防護功能。

通過對工業園區網絡的安全設計，在不改變原有網絡結構的基礎上實現多種信息安全，保障工業園區內部網絡安全。

實現對整個工業園區網絡病毒防范和查殺，有效防止病毒在工業園區網內的傳播;

制定集中的統一安全管理，通過管理控制臺對內部和外部用戶指定統一的安全策略;

分析安全日志記錄，通過各種安全日志對網絡進行實時監控和統計分析，及時發現網絡的各種安全事件。

2.3 主機、存儲系統維護措施

關于工業園區核心機房107臺服務器及存儲系統日常維護和9個分卡口機房設備維護。通過制定SAN網絡的故障解決方案，服務器安裝linux操作系統，部署oracle 11G RAC數據庫。策劃整體業務系統運行的硬件資源規劃，解決硬件設備、物理連接、SAN交換網絡的日常故障，保障各聯網單位數據交換系統的平穩運行及數據安全。通過防火墻、入侵防御、負載均衡等設備實現網站的對外發布。為保障核心硬件系統、SAN交換網絡的穩定運行，解決突發故障。保障系統的正常運行，制定應急故障預案。定期優化防火墻、入侵防御和負載均衡設備的安全策略。定期對網站應用系統和操作系統進行漏洞掃描，發現問題及時整改[2]。

2.4 機房及環境系統維護措施

對機房及環境系統進行現場巡檢服務，對工業園區的機房機柜及動力環境進行全面檢查的服務項目，通過該服務可使工業園區獲得設備運行的第一手資料，最大可能地發現存在的隱患，保障設備有良好的運行環境。同時，將有針對性地提出預警及解決建議，使之能夠提早預防，最大限度降低運營風險。

制定核心機房整體運行環境的安全保障措施。機房動環監控系統主要包括溫濕度感應設備、空調監控設備、UPS監控設備及新風系統等。

2.5 大屏及顯示系統維護措施

制定大屏及顯示系統進行現場巡檢服務方案，出現問題應急措施，硬件維修緊急措施。同時，應有針對性地提出預警及解決建議，使工業園區能夠提早預防，最大限度降低運營風險。

2.6 UPS及配電系統維護措施

根據UPS特性制定設備的日常巡查及維護方案，保障UPS設備的平穩運行;對故障UPS模塊送設備廠商維修。定期檢測UPS電池，根據電池衰減曲線評估電池使用時長，建立電池維護檔案，對超期電池提醒用戶進行更換，確保能夠充分保障供電系統的安全穩定運行。

2.7 視頻會議系統維護措施

定期檢查視頻會議系統（服務器版）即MCU管理服務器，制定視頻會議服務器的日常檢查、軟件檢查方案，根據工業園區需求對視頻會議室的建立、編輯、刪除方案。

定期巡檢4個路公司及應急指揮車上的視頻會議終端，通過工業園區服務端建立的視頻會議，測試各終端之間的視頻及語音功能。

2.8 數據庫系統維護措施

（1）業務系統增加應用層防御。根據路工業園區托管服務器區業務需求，采取對于應用層級別的攻擊（例如：SQL注入、跨站腳本攻擊）的相應防御措施。

（2）建設數據庫審計功能。建設路工業園區的數據庫系統審計功能。通過改造數據庫日志審計功能，全面了解曾經受到的入侵行為、診斷服務中斷的原因、及時響應網絡探測和掃描等行為、對造成發生事故的威脅進行定位。另外，及時發現各種可疑的事件，減少非法者嘗試攻擊的機會，以及及時發覺非法者正在發起的攻擊行為，使得減小攻擊所造成的影響。

建立數據庫日常巡檢及維護方案，數據文件、系統日志、數據歸檔管理，數據庫異常處理，數據庫性能優化，提升數據庫運行效率，制定數據庫系統業務優化方案，配合數庫備份系統及數據災備系統實現數據冗余。

確保該數據庫主要存儲安全監管、環境監測、人口熱力分析、養護管理等幾大業務系統的業務數據，支撐業務系統的正常運轉。

數據庫部署為oracle 11G RAC集群，包括區業務平臺、監控系統、安檢和辦證系統、數據傳輸管理系統共計4個業務系統、2個數交換平臺的數據庫維護工作。

根據業務系統特定，制定有針對性的應急故障預案，并定期對預案進行演練。每天由專人檢查數據庫的運行情況。定期優化數據庫系統，提出并實施優化方案。根據業務系統的重要程度，制定合理的數據備份方案，確保業務系統數據不丟失。

保證核心業務系統數據的一致性性，制定工業園區現有數據的平滑遷移方案，備份方案，保證數據的完整性和業務的連續性。

制定工業園區業務平臺、監控系統、安檢和辦證系統、數據傳輸管理系統等4個核心業務系統的數據保障措施，根據工業園區的業務需求，制定完善的數據保障方案，確保業務數據零丟失[3]。

3 技術管理措施

3.1 制定故障等級劃分及服務標準

針對系統的實際情況及具體需求，制訂具體的維護本標準和方案，包括故障恢復，災難恢復、維護信息管理檔案、緊急維護維修方案、備件提供等。并對維修、維護記錄建檔;進行定期維護的，每次維護應提交維護檢測報告由用戶代表確認。

3.2 提供系統風險評估，不斷提高系統穩定性

在系統維護工程中，要不斷地對現有系統進行評估，發現系統中存在的不足，并制定相關完善方案，協助用戶方完成系統的完善工作，規避風險，主動維護，防止故障發生。

3.3 制定故障應急預案

對各種可能的突發事件進行假設，并通過充分論證，制定故障級別、關鍵級別劃分、恢復時間、響應級別形成模擬突發事件，據此形成預案，并根據預案，進行模擬演練，根據故障大小，形成全面聯動，及時處理問題，做好園區突發事件的技術保障[4]。

4 結束語

從近幾年國家對危化品企業管理的非常重視，封閉管理已成為一種趨勢，為實現更好的封閉管理必須運用現代化信息手段，推動住建信息系統整合共享，提升危化企業的監管水平，加強危化企業安全管理、降低事故發生頻率、杜絕各種違規進入園區，做到園區各類事件可追溯可查詢，透明化管理，為安全生產。

參考文獻

[1] 田麗萍.建設工程項目管理[M].北京：中國建筑工業出版社，2019： 233-234.

[2] 林予松，李潤和，劉煒.數據中心設計與管理[M].北京：清華大學出版社，2017：11-14.

[3] 朱元忠，方圓.網絡管理與維護[M].北京：高等教育出版社，2018： 110-115.

[4] 亓林濤.計算機網絡管理及相關安全技術分析[J].數字通信世界，2018，（2）：89-90.