摘要：文章對企業(yè)安全生產(chǎn)監(jiān)管計算機化進行了分析，提出了建模方法，并建立了基于B／s模式的系統(tǒng)技術(shù)設計方案，在此基礎(chǔ)上可模擬開發(fā)較為實用的應用軟件。

關(guān)鍵詞：安全生產(chǎn)監(jiān)管；B／s模式；信息系統(tǒng)；設計和實現(xiàn)

一、引言

隨著經(jīng)濟建設的快速發(fā)展、城市規(guī)模的迅速擴大以及國家對地方政府和安全監(jiān)管部門工作要求的提高，傳統(tǒng)的安全管理手段和模式已與當前迅速變化的安全生產(chǎn)形勢越來越不適應。如何充分利用計算機及其網(wǎng)絡技術(shù)強化對各類企業(yè)，尤其是強化對危險品、礦山等高危行業(yè)安全生產(chǎn)監(jiān)督管理力度，增強政府及安監(jiān)部門對突發(fā)性重大生產(chǎn)安全事故的快速反應能力，提高防災抗災能力，已經(jīng)成為各級政府及安監(jiān)部門面臨的一項重要任務。安全生產(chǎn)監(jiān)管MIS系統(tǒng)不僅可以滿足日常監(jiān)管工作的需要，而且還能成為?；?、礦山等高危行業(yè)安全生產(chǎn)監(jiān)督管理、重大危險源分級監(jiān)控和防范、以及重特大生產(chǎn)安全事故應急救援和處理指揮的重要基礎(chǔ)，也可以為政府主管部門通過信息化技術(shù)實現(xiàn)安全生產(chǎn)科學管理、科學決策提供一個高效平臺。

二、安全生產(chǎn)監(jiān)管MlS系統(tǒng)的建模與設計

1．監(jiān)管系統(tǒng)的體系結(jié)構(gòu)。信息系統(tǒng)的用戶層采用基于B／S模式的三層體系結(jié)構(gòu)來實現(xiàn)(如圖l所示)，同傳統(tǒng)的C／S模式相比，B／S模式提高了系統(tǒng)的可擴展性、安全性和可重用性。

B／S模式的工作過程為：用戶通過瀏覽器以提交表單(F01Tfl)的形式實現(xiàn)交互操作，發(fā)出諸如對數(shù)據(jù)庫的插入、修改、查詢以及刪除等請求。當用戶在瀏覽器上填好表單并提交HTTP請求時，Web服務器根據(jù)表單所設定的應用程序分析解釋瀏覽器請求，如果請求的內(nèi)容需要訪問數(shù)據(jù)庫服務器，則把請求轉(zhuǎn)換為標準的SQL語句并通過數(shù)據(jù)訪問接口(ODBC—Open DataBase Connection、ADO—ActiveData Obiects等)提交給數(shù)據(jù)庫服務器，由它來完成這個操作，然后把結(jié)果返回給Web服務器，Web服務器進行格式處理后以HTTP的形式返回瀏覽器并顯示。

企業(yè)安全生產(chǎn)監(jiān)管計算機化實現(xiàn)的是三級監(jiān)管體系，也實現(xiàn)三級數(shù)據(jù)交換體系。監(jiān)管系統(tǒng)所需的數(shù)據(jù)將通過地市安全行政主管部門的業(yè)務管理系統(tǒng)進行采集，并通過省級系統(tǒng)上傳到國家安監(jiān)局數(shù)據(jù)中心。監(jiān)管系統(tǒng)的體系結(jié)構(gòu)如圖2所示。

在系統(tǒng)的縱向結(jié)構(gòu)設計上，采用流行的三層體系結(jié)構(gòu)，把應用程序組件定義為三個獨立的邏輯組成：用戶層、業(yè)務層、數(shù)據(jù)層(見圖3)。用戶層主要解決系統(tǒng)與用戶的交互以及信息的數(shù)據(jù)格式和用戶端的顯示等問題。業(yè)務層則是處理具體業(yè)務處理流程包括各企業(yè)、政府機構(gòu)等原有的業(yè)務系統(tǒng)及本地數(shù)據(jù)庫管理系統(tǒng)，依賴系統(tǒng)核心部分即業(yè)務應用基礎(chǔ)服務器提供的業(yè)務服務來完成用戶請求的功能，它收到用戶接入系統(tǒng)轉(zhuǎn)送來的請求后。根據(jù)特定應用領(lǐng)域的業(yè)務邏輯，將用戶請求分解成粒度更小的業(yè)務操作送業(yè)務應用基礎(chǔ)服務器。數(shù)據(jù)層采用性能優(yōu)越的數(shù)據(jù)庫，運行在獨立的SQL Server 2000數(shù)據(jù)庫服務器上。該結(jié)構(gòu)的優(yōu)點是使整個系統(tǒng)邏輯界限清晰，利于資源的優(yōu)化和負載均衡，增強和提高信息的安全性，并使系統(tǒng)易于擴展。

(2)企業(yè)安全生產(chǎn)監(jiān)管系統(tǒng)。部、省、市三級網(wǎng)絡互聯(lián)，連接方式采用VPN(Virtual Private Network)方式。以保證數(shù)據(jù)的安全、高效傳輸。整體實現(xiàn)網(wǎng)絡拓撲如圖4所示。

(2)網(wǎng)絡與信息安全方案。

①網(wǎng)絡的安全。采用虛擬局域網(wǎng)(VLAN)服務和防火墻技術(shù)。將系統(tǒng)的所有服務器都建立在虛擬子網(wǎng)內(nèi)，并用防火墻隔離。只允許安全的網(wǎng)絡協(xié)議(如HTTP協(xié)議等)通過，其他如FTP、TELNET協(xié)議限制執(zhí)行。同時用ISAPI將對系統(tǒng)具有訪問權(quán)限的用戶的IP地址限制在某一范圍內(nèi)。

②系統(tǒng)平臺的安全。在本系統(tǒng)中，我們將服務器作為域用戶管理器，為其下的工作站設定工作組，并為不同的管理員用戶設置訪問權(quán)限和相應的口令，充分利用了軟件平臺自身的這些安全機制來確保系統(tǒng)平臺的安全，同時關(guān)掉可能導致安全漏洞的服務，如Telnet、Ftp等。

③Web服務器的安全。采用Web服務器IISS，0對允許訪問的用戶、組、IP地址或域主機名進行授權(quán)，實現(xiàn)網(wǎng)絡訪問控制，同時與Windows 2000 Server結(jié)合，控制用戶訪問權(quán)限。

④數(shù)據(jù)庫的安全。利用數(shù)據(jù)庫管理系統(tǒng)提供的強大安全功能，如數(shù)據(jù)庫帳號、數(shù)據(jù)庫視圖、帳號操作權(quán)限等對訪問進行控制。具體如下：(A)使用身份認證，使SOL Server的登錄安全與Windows 2000Serve安全性高度集成，保證系統(tǒng)用戶的登錄安全。(B)創(chuàng)建預定義的數(shù)據(jù)視圖，使用戶只能訪問需要觀察的視圖。例如不同用戶對住戶信息查詢時，工資、住房補貼等敏感信息只能由主管人員訪問。而對其他用戶這時可以創(chuàng)建一個視圖，只顯示姓名、性別、年齡等一些不敏感信息。(C)利用存儲過程。例如我們創(chuàng)建了一個存儲過程用來檢驗存儲在數(shù)據(jù)庫安全表中的ID，這樣當在注冊過程中要進行維護，只需要在存儲過程中完成。從安全角度來看，存儲過程只存取安全表的實體，應用程序訪問的只是存儲過程，而不是數(shù)據(jù)表，從而保證了數(shù)據(jù)庫的安全。

⑤通信的安全。系統(tǒng)用兩種不同的加密手段實現(xiàn)網(wǎng)絡數(shù)據(jù)通信安全性的設計。一種采用安全協(xié)議加密客戶端和Web服務器之間傳輸?shù)男畔?，一種通過專門的加密算法實現(xiàn)客戶端與數(shù)據(jù)庫服務器之間重要數(shù)據(jù)的加密傳輸。

三、安全生產(chǎn)監(jiān)管MIS系統(tǒng)具體實現(xiàn)方案

1．數(shù)據(jù)傳輸途徑。部級由各省將數(shù)據(jù)整合后通過數(shù)據(jù)傳輸平臺將傳到國家安全生產(chǎn)監(jiān)督管理局數(shù)據(jù)庫中。此數(shù)據(jù)庫成為部級實現(xiàn)對全國范圍內(nèi)業(yè)務監(jiān)管的基礎(chǔ)，在此基礎(chǔ)上搭建企業(yè)安全生產(chǎn)監(jiān)管平臺，同時對一些必要的信息通過公眾信息網(wǎng)對外發(fā)布。實現(xiàn)對企業(yè)安全生產(chǎn)流程的監(jiān)管。其數(shù)據(jù)歸集整合后通過數(shù)據(jù)傳輸平臺傳到國家安全生產(chǎn)監(jiān)督管理局監(jiān)管數(shù)據(jù)庫中。此數(shù)據(jù)庫成為部級實現(xiàn)對全國范圍內(nèi)業(yè)務監(jiān)管的基礎(chǔ)。在此基礎(chǔ)上搭建企業(yè)安全生產(chǎn)監(jiān)管平臺，同時對一些必要的信息通過公眾信息網(wǎng)對外發(fā)布。企業(yè)安全生產(chǎn)流程主要環(huán)節(jié)及其有關(guān)企業(yè)和專業(yè)技術(shù)人員的監(jiān)管數(shù)據(jù)歸集歸納為企業(yè)狀況數(shù)據(jù)庫、專業(yè)技術(shù)人員數(shù)據(jù)庫和企業(yè)安全生產(chǎn)監(jiān)管數(shù)據(jù)庫三大數(shù)據(jù)庫，三大數(shù)據(jù)庫集中在數(shù)據(jù)中心，采用先進的Oracle 9i數(shù)據(jù)庫管理系統(tǒng)管理維護其數(shù)據(jù)。國家安全生產(chǎn)監(jiān)督管理局信息中心將通過對各業(yè)務系統(tǒng)的功能模型進行分析，并結(jié)合各業(yè)務部門新的業(yè)務需求和業(yè)務發(fā)展的趨勢，制訂標準的監(jiān)管系統(tǒng)數(shù)據(jù)標準。監(jiān)管平臺的建立采用微軟的，Net技術(shù)架構(gòu)，技術(shù)先進，開發(fā)快捷，能夠?qū)崿F(xiàn)友好的人機交互界面。數(shù)據(jù)傳輸采用基于TCP／IP協(xié)議的Socket技術(shù)，做到數(shù)據(jù)安全穩(wěn)定地傳輸。

而省級監(jiān)管數(shù)據(jù)庫的數(shù)據(jù)來源是從數(shù)據(jù)整合平臺獲取的，數(shù)據(jù)整合平臺將地市級上傳的數(shù)據(jù)和省級業(yè)務部門的業(yè)務數(shù)據(jù)庫數(shù)據(jù)進行分析整合，形成數(shù)據(jù)中心的符合標準數(shù)據(jù)庫規(guī)范的數(shù)據(jù)。最后，省級監(jiān)管系統(tǒng)對數(shù)據(jù)中心的數(shù)據(jù)進行分析監(jiān)管后，將數(shù)據(jù)上傳到國家安全生產(chǎn)監(jiān)督管理局標準數(shù)據(jù)庫進行監(jiān)管。所以省一級監(jiān)管系統(tǒng)分為三部分：省級、地市級業(yè)務數(shù)據(jù)的傳輸(數(shù)據(jù)傳輸平臺)和整合(數(shù)據(jù)整合平臺)，省級監(jiān)管數(shù)據(jù)向國家安全生產(chǎn)監(jiān)督管理局監(jiān)管數(shù)據(jù)庫的傳輸(數(shù)據(jù)傳輸平臺)，省級監(jiān)管系統(tǒng)的監(jiān)管平臺。省級企業(yè)安全生產(chǎn)監(jiān)管系統(tǒng)還留有供國家安全生產(chǎn)監(jiān)督管理局監(jiān)管部門直接查詢的接口，以滿足國家安全生產(chǎn)監(jiān)督管理局監(jiān)管部門主動查詢信息的需要。省級的數(shù)據(jù)傳輸實現(xiàn)如圖6所示。

2．軟件系統(tǒng)技術(shù)設計方案。系統(tǒng)數(shù)據(jù)采取部、省、市三級分布存儲的方式。其系統(tǒng)平臺、應用軟件部署方案如圖

四、結(jié)束語

在國家安全生產(chǎn)監(jiān)督管理局所制定的相關(guān)標準基礎(chǔ)上，基于B／S模式模擬開發(fā)了全國企業(yè)安全生產(chǎn)監(jiān)管計算機化應用軟件，在部級采用Oracle9i數(shù)據(jù)庫、Unix操作系統(tǒng)、Windows2000 Server+IIS5；在省市級采用SQL Server2000、Windows2000、Windows2000 Server+IIS5。對于網(wǎng)絡安全方面鏈路層采用虛擬專用網(wǎng)(VPN)技術(shù)，網(wǎng)絡層采用防火墻及入侵檢測技術(shù)；對于系統(tǒng)平臺安全方面，對操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)均作了技術(shù)上的安全優(yōu)化配置的嘗試。從實際的運行效率和功能來看，都取得了比較令人滿意的結(jié)果。但是隨著net框架的出現(xiàn)，很多應用功能模塊采用Web Service實現(xiàn)，所以利用ASP，net和Web Ser-vice開發(fā)信息發(fā)布系統(tǒng)必將成為新的趨勢。

另外，安全生產(chǎn)監(jiān)督管理信息系統(tǒng)的建設不僅僅是各級安監(jiān)部門的事，還涉及到政府其它部門和眾多企事業(yè)單位，是一項全社會的工作。當前全國各地都在籌劃建設地區(qū)級的安全生產(chǎn)監(jiān)督管理信息系統(tǒng)，如何規(guī)范各地信息系統(tǒng)的建設，統(tǒng)一建設標準，以便在全國形成安全生產(chǎn)監(jiān)督管理信息系統(tǒng)體系后能做到互連互通，資源共享，已成為一件迫在眉睫的工作。

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。