安全生产网格化管理信息系统论述--中国期刊网

字体：大中小

首页> 原创作品> 正文

安全生产网格化管理信息系统论述

发表时间：2020/12/29 来源：《科学与技术》2020年26期作者：秦丹军谈胜

[导读] 建立安全生产网格化管理信息系统，构建覆盖全局、责任到人

        秦丹军谈胜
        天津市水务局综合服务中心天津 300074

        【摘要】建立安全生产网格化管理信息系统，构建覆盖全局、责任到人、职能到位的安全生产监管机制，形成各司其职、相互联动、综合监管的工作格局。改变繁重的人工报表建立一套互联网+的网格化安全生产系统，使安全生产工作更加规范化、科学化、精细化、长效化的环境。
        【关键词】安全管理；网格化?
        为进一步落实完善安全生产管理机制和框架，建立“横向到边、纵向到底”的安全生产监管网络，以科学发展观统领全局，以保障人民群众生命财产安全为根本出发点，以杜绝重特大事故为目标，加强安全管理，倡导安全文化，落实安全责任。为了与国务院及市政府精神保持一致，要求初步建成功能完备、运行高效、覆盖所有区县和监督管理对象的基层水务安全生产网格化监管信息化系统。
        系统建设将从传统的繁重的手工报表工作上报模式，改变为“管理智慧化、数据融合化、工作协同化、资源共享化”工作模式。建立安全生产网格化管理体系，构建覆盖全局、责任到人、职能到位的安全生产监管机制，形成各司其职、相互联动、综合监管的工作格局，迫切需要建立一套互联网+的网格化安全生产系统使安全生产工作更加规范化、科学化、精细化、长效化的环境。
        实现目标：
        1.创新集成：集成了智能手机等移动客户端和云计算、大数据等“互联网+”技术体系，形成以“多维政务网格化可视管控”为主要核心功能的网格化安监工作平台。
        2.功能集成：一是集成了现有安监资源，将以往闲散的软硬件资源高度整合利用，形成有效的数据平台，为未来大数据背景下做数据铺垫。二是集成了“管办分离、互联互通、监管公开、正确留痕、绩效评估、效能提升”等现代政务管理服务体系建设的新要求。
        3.环路集成：未来通过整体平台的运行，把涉及安监工作的政府部门、行政事业单位、社会化的服务机构紧密连接起来，形成了多个管理及服务流程闭环，有助于进一步改进与效能提升。
        系统设计功能架构

        系统依托云服务平台，架设在“互联网”中，终端用户通过手机App及PC端进行访问及操作。
        系统采用B/S（浏览器/服务器）方式，使用户不需要安装任何插件的情况下，通过浏览器方式直接访问系统，同时系统可用于IE8以上及firefox、chrome等常用浏览器。Java开发语言，系统采用了大量先进的诸如Ajax 、Spring、Struts、Spring Security 2.0、Spring AOP、Hibernate、JBPM等技术以及大部分流行的开源成熟的技术，组成功能强大的开发平台，并且容易升级扩展，充分考虑了系统的柔性和开放性。因此，可以保证开发系统的质量，同样可以应付不断变化的业务需求。基于 “基础平台”+“业务插件”的集成理念；具有科学的系统框架、体系的层次划分、合理的模块粒度和规范的软件接口，为各个业务插件的调整和扩展奠定关键基础，支持WebService，可以跨平台、易扩展。
        系统平台构建在基于不同服务组成的业务服务平台之上，可以灵活地进行模块、流程、功能、单据、报表的自定义，大大提高系统稳定性、并发效能、二次开发以及异构系统融合的效率，并可以形成快速开发系统接口，灵活转化数据，实现各级自动化系统之间的集成。
        系统开发平台具备的特点：
（1）面向管理业务的软件基础平台，政府自动化建模的统一过程；
（2）支持模型驱动（MDA）的开发平台；
（3）一个面向业务的可视化开发平台；
（4）基于政府“互联网+政务”信息化应用平台；
（5）快速适应第三方应用集成的技术平台，可以高效整合异构系统和数据对接，解决信息孤岛问题；
（6）有利于网格化数据资源共享与管理。
        操作系统安全措施
        对于操作系统的安全防范采取如下策略：
        1)采用安全性较高的网络操作系统并进行必要的安全配置,系统的设计开发均采用跨平台设计，关闭一些不常用却存在安全隐患的应用、对一些保存有用户信息及其口令的关键文件使用权限进行严格限制；
        2)关闭系统服务器上不常用的协议及协议端口号。如FTP、TELNET、RLOGIN等。
        3)加强口令字的使用（增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令）；
        4)及时给系统打补丁、系统内部的相互调用不对外公开。
        5）在系统部署时通过操作系统安全扫描系统对操作系统进行安全性扫描，发现其中存在的安全漏洞，并有针对性地进行对系统设备重新配置或升级。
        应用系统安全措施
        　1）采用单点登录方式。使用安全保障系统提供的身份认证和权限管理，确保用户身份的合法性。
        　2）多级密码安全策略设置，管理员可以对用户的密码设置规则和更新频率进行强制性安全要求，确保用户密码的安全性。
        　3）限制登录者的操作权限，通过灵活细致的权限管理，将操作者操作限制在最小的范围内。
        　4）杜绝高权限用户直接操纵数据库修改数据。用户都通过浏览器访问应用系统，只有通过应用系统才可以生成或处理数据。
        　5）通过数据管理功能记录可以按照设定的策略记录用户对数据的访问。
        　6）日志管理功能不仅记录用户对数据的操作，充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查提供依据。
        参考文献
        [1]张伟网格化社会服务体系研究九州出版社 2017(4)
        [2]高建网格化治理能力评估方法国家行政管理出版社 2019(9)
        [3]刘武网格化社会服务体系研究九州出版社 2017（6）
        [4]计算机软件产品开发文件编制指南GB8567-88