前言本标准的4、5、6、7条为强制性条款,其余为推荐性条款.

本标准对重大危险源安全管理信息系统的总体架构体系、功能要求、技术要求、数据交换与共享要求等内容做出了规定.

本标准由国家安全生产监督管理总局提出并归口.
本标准负责起草单位:国家安全生产监督管理总局通信信息中心、南京安元科技有限公司、北京邮电大学.

本标准主要起草人:重大危险源安全管理信息系统通用技术规范范围本标准规定了重大危险源安全管理信息系统的总体架构体系、功能要求、技术要求、数据交换与共享要求等内容.

本标准适用于各级安全生产监督管理部门重大危险源安全管理信息系统及相关系统的建设.

规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款.
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本.
凡是不注日期的引用文件,其最新版本适用于本标准.

GB18218危险化学品重大危险源辨识GB17681易燃易爆罐区安全监控预警系统验收技术要求GB/T8566信息技术软件生存周期过程GB/T8567计算机软件产品开发文件编制指南GB/T12504计算机软件质量保证计划规范GB/T13989国家基本比例尺地形图分幅和编号AQ3035危险化学品重大危险源安全监控通用技术规范AQ3036危险化学品重大危险源罐区现场安全监控装备设置规范AQXXXX重大危险源监督管理规定AQXXXX煤矿重大危险源辨识AQXXXX金属非金属矿山重大危险源辨识AQXXXX尾矿库重大危险源辨识术语和缩略语3.
1术语重大危险源majorhazardinstallations本标准所指重大危险源是指依据有关国家标准、行业标准或国家有关规定辨识确定的危险设备、设施或场所.

前置机front-endcomputer前置机是一种以报文交换为基础的中间交易设备,它实现的主要功能有网络通信、报文认证、数据格式转换、数据流水记录、数据预处理、数据监控和数据统计等.

数据导入导出dataimportandexport数据导入导出由数据文件导入和数据导出功能组成.
数据文件导入主要指来自外部且包含数据的各种数据文件通过此功能可以将数据导入系统中,系统根据数据格式解析数据并更新到对应的应用系统中.
数据导出是指根据各种导出条件将符合条件的数据导出到文件载体中.

消息中间件messageorientedmiddleware消息中间件由发送/接收消息和监控消息组成.
发送/接收消息是指系统利用消息中间件向外部系统发送/接收通知并解析通知,以达到与外部系统之间进行通信的目的.
监控消息是指调用消息中间件接口来监控发送/接收消息的状态和结果信息,以处理异常消息.

3.
2缩略语可扩展标记语言extensiblemarkuplanguageXML虚拟专用网络virtualprivatenetworkVPN地理信息系统geographicinformationsystemGIS基于互联网的地理信息系统webgeographicinformationsystemWebGIS客户端/服务器client/serverC/S浏览器/服务器browser/serverB/S数据抽取、转换、加载extraction-transformation-loadingETL总体架构体系4.
1重大危险源信息管理体系重大危险源四级共享信息管理体系如图1所示.
图1重大危险源四级共享信息管理体系4.
1.
1重大危险源安全管理信息系统分为国家、省、市、县(市、区)四级节点,各级节点之间应按照统一数据交换规范将重大危险源相关信息逐级上报汇总,实现各级之间数据共享.

4.
1.
2重大危险源安全管理信息系统各级节点应能和对应各级政府部门及安委会成员单位之间实现双向数据交换和共享.

4.
2网络接入方式4.
2.
1系统各级节点之间、系统与横向政府部门之间应采用政务外网连接.

4.
2.
2不具备政务外网接入条件的乡镇安监站(所)应采用VPN方式连接.
4.
2.
3各级节点均不允许接入互联网.
功能要求5.
1网上申报系统应支持网上申报功能,由生产经营单位填写生产经营单位基本信息和重大危险源相关信息,向安全生产监督管理部门网上提交重大危险源备案、变更或核销申请.
应支持生产经营单位查看申请审批状态.

5.
2网上审核系统应支持安全生产监督管理部门对生产经营单位提交的重大危险源备案、变更或核销申请进行网上审核,填写审核意见,自动将审核结果通知生产经营单位.

5.
3分级管理系统应支持对审核通过的重大危险源相关信息进行登记、建档和备案,支持重大危险源动态分级管理.

5.
4监督检查系统应支持重大危险源监督检查信息管理,对重大危险源监督检查记录、现场检查记录、整改指令书、相关检查图片等信息进行存储和备案.

5.
5视频接入系统应能接入和查看本级管辖范围内的生产经营单位重大危险源相关视频信息.

5.
6地图管理系统应支持电子地图功能,在电子地图中标注和显示生产经营单位及重大危险源有关信息.
支持基于地理信息的查询和统计分析功能.

5.
7信息查询系统应支持多重条件组合查询生产经营单位和重大危险源相关信息.
5.
8统计分析系统应能对重大危险源相关信息进行统计分析.
支持按地区与危险源类型、等级、控制类别等条件进行统计.
统计分析结果以图表形式展现,支持在电子地图中以专题图形式展现.

5.
9数据上报汇总系统应支持上下级部门之间的数据自动上报和汇总,对下级部门报送数据进行汇总,将本级节点相关数据实时上报至上级部门.

5.
10用户管理系统应支持生产经营单位和政府两类用户角色,能根据行政级别创建对应级别用户,并划分不同用户权限.

技术要求6.
1网络技术要求6.
1.
1各级节点网络平均时延应小于40ms,丢包率应小于0.
1%.
6.
1.
2基于互联网的VPN接入线路应不低于2M带宽.
6.
1.
3系统应采取周密的安全策略,保证信息安全.
6.
2主机存储技术要求6.
2.
1主服务器应满足系统处理能力、容量与可靠性的要求,支持多CPU,主要服务器应采用双机热备等措施保障系统可靠性.

6.
2.
2系统存储设备的容量要有30%以上的裕度.
应有备份功能,应采用本地备份与异地备份两种方式.
重要数据应采用双机热备方式,一般数据可采用磁带、光盘等离线备份方式,在发生故障时能及时恢复系统和关键数据.

6.
3数据技术要求6.
3.
1系统应能接入生产经营单位的重大危险源视频图像数据6.
3.
2系统应采用XML作为基本数据交换格式,支持其它标准数据交换格式.

6.
3.
3系统应保证数据的时效性、完整性和一致性.
6.
4应用系统技术要求6.
4.
1系统设计应具有前瞻性和可扩展性,技术路线应降低接口对接复杂度.

6.
4.
2系统应遵循统一架构,支持B/S体系结构,实现业务逻缉与前台表示的分离.

6.
4.
3系统操作响应时间平均不超过2秒,最大不超过1分钟.
6.
4.
4系统应具有完备的数据接口,支持系统上下级节点之间的纵向数据交换和共享,支持与外部系统的横向数据交换和共享.

6.
4.
5系统应具有安全审计功能,记录应用系统重要的安全相关事件,包括重要用户行为,系统资源的异常使用和重要系统功能的执行等.

数据交换与共享要求7.
1数据交换与共享逻辑架构重大危险源安全管理信息系统应支持上下级系统间的信息交换和共享,应满足与国家安全生产信息系统("金安"工程)、各级安全生产应急平台之间的数据共享与交换要求,同时可支持与安委会成员单位、生产经营单位等相关单位之间的数据交换.

重大危险源安全管理信息系统数据交换与共享逻辑架构如图2所示.
图2数据交换与共享逻辑架构7.
2交换方式系统可通过四种方式来实现数据交换和共享:ETL实现数据库之间信息交换与共享、消息和WebServices服务实现信息交换与共享、消息和共享文件实现信息交换与共享、数据文件导入导出实现信息交换与共享,可根据具体环境条件来选择其技术实现方式.

7.
2.
1ETL实现数据库之间信息交换与共享在两个系统数据库之间通过ETL数据工具实现数据的抽取、转换、清洗和装载,实现数据库之间信息交换与共享.

使用环境:两个业务系统数据库的网络互通.
技术选择:基于数据库的数据工具ETL.
数据同步:对数据同步的实时性要求不高,增量数据大,可以按月/季度进行数据交换.

用户操作:系统管理员通过在"ETL数据抽取工具"中进行配置,可以自动执行.

数据流向:数据流向支持双向同步.
业务流程:业务流程如下图所示:图3ETL实现数据库之间信息交换与共享流程图注1在ETL数据抽取工具中进行配置两个数据库中参与数据交换的表,配置数据映射,配置交换任务,配置任务调度.

注2ETL数据抽取工具按照调度时间执行数据交换配置,利用交换引擎完成数据的捕获、抽取、转换和加载,达到系统数据库之间的数据交换和共享.

7.
2.
2消息和WebServices服务实现信息交换与共享通过系统接口实现数据访问、数据传输、数据解析和数据使用,实现信息交换与共享.

使用环境:两个应用系统可以直接相互访问,或者两个应用系统之间通过如前置机等网络中转设备间接相互访问.

技术选择:基于面向服务架构的SOA的webservices技术.
数据同步:对数据交换的实时性要求高,每次进行数据交换的增量数据较小.

用户操作:没有单独的用户操作,数据同步触发嵌套在应用系统中.
数据流向:数据流向支持双向同步.
数据质量:对数据的交换质量有要求,一旦数据交换失败,系统能自动识别并及时再次进行数据交换行为.
在此利用消息驱动来保障数据交换异常处理.

业务流程:业务流程图如下图:图4消息和WebServices服务实现信息交换与共享流程图注1外部系统执行"(1)调用服务上传数据",系统给对方一个数据处理结果(利用"(2)回执消息").
如果处理异常,回执消息告知外部系统再次调用服务上传数据.

注2参与数据交换的格式采用WebServices接口标准,通知和异常信息采用标准消息格式.
7.
2.
3消息和共享文件实现信息交换与共享通过共享文件实现数据组装、数据传输、数据解析和数据使用,实现信息交换与共享.

使用环境:两个应用系统都能访问网络上的某个共享目录,或者两个应用系统都能访问同一个FTP服务器.

技术选择:基于XML文件和FTP服务器技术.
数据同步:两个应用系统之间的数据对实时性要求不高,增量数据大,可以按月/季度进行数据交换.

用户操作:系统有单独的操作界面,手工触发完成数据交换.
数据流向:数据流向支持双向同步.
数据质量:对数据的交换质量有要求,一旦数据交换失败,系统通过消息报告,提醒用户手工重新操作.
利用消息驱动来保障数据交换异常处理.

技术要求:参与数据交换的数据文件存放"前置机"上,应用系统完成数据交换文件的自动上传,自动下载,数据文件的数据交换.

业务流程:业务流程图如下图:图5消息和共享文件实现信息交换与共享流程图注1前置机上部署消息服务器和FTP服务器,负责消息转发和文件共享.
注2系统将需要共享的数据文件通过FTP客户端上传到前置机上的FTP服务器共享目录中,消息通知外部系统;外部系统请求FTP服务器的共享目录,下载共享数据文件,然后按照数据格式进行数据解析和数据使用.

注3业务流程方向也可以从外部系统到重大危险源安全管理信息系统,异常通知采用消息机制.

7.
2.
4数据文件导入导出实现信息交换与共享从源系统的数据库中导出数据文件,通过数据导入方式将数据文件导入目标系统数据库中,实现信息交换与共享.

使用环境:两个应用系统数据库之间的网络存在防火墙或者物理隔绝,导致两个应用系统数据库之间不能相互访问,必须通过人工传输数据文件.

技术选择:基于组装和解析数据文件XML和Excel等技术.
数据同步:对数据交换的实时性要求不高,增量数据大,可以按季/年度进行数据交换.

用户操作:系统管理员登录ETL数据抽取工具,根据数据配置数据文件和数据库的对应关系,然后执行数据交换.

业务流程:业务流程图如下图:图6数据文件导入导出实现信息交换与共享流程图注1外部应用系统或者数据库工具将数据导出形成数据文件.
注2在ETL数据抽取工具中进行配置数据文件与数据库映射,配置数据映射,配置交换任务,配置任务调度.

注3ETL数据抽取工具按照调度时间执行数据交换配置,利用交换引擎完成数据的捕获、抽取、转换和加载,实现数据交换和共享.

7.
3交换技术要求数据交换与共享应满足以下要求:应支持数据双向同步.
应支持各种主流操作系统.
应支持国内外主流数据库.
应支持结构化及非结构化的数据.
应支持HTTP、HTTPS、TCP、TCPS、JMS、SOAP、FTP等多种协议.
应支持文件大小4GB以上单个文件的传输.
应支持单表记录2000万条以上数据库数据的传输.
应提供增量数据自动识别功能.
在不修改数据库结构的情况下,系统应能自动识别出需要交换的信息,包括新增、被修改或被删除的信息.

应支持多个信息交换与共享任务或服务同时运行,应支持远程部署.
应提供管理与监控接口,支持远程管理功能.
消息传送应支持RFC2616(超文本传输协议).
应采用W3C的SOAP1.
2作为消息封装格式.
采用W3C的WSDL1.
2作为交换服务描述规范.
提供消息寻址功能,支持信息路由功能.
提供消息确认和消息选择性重发机制以实现安全可靠的消息传递功能.

提供消息差错处理功能.
应提供信息交换流程监控功能.
应提供系统状态及交换服务运行状态查询功能.
应提供信息交换日志管理及日志查询的功能,能实时监视信息交换的情况.

应提供7*24小时稳定可靠的服务.
应具备良好的可扩展性,可根据交换与共享需求的变化实现系统的扩展部署.