安全生产管理信息化总体架构安全生产信息系统是一个用户类型多、业务复杂的大型6信息化系统,总体技术架构如图1所示,按照分层设计思想,自下而上分别为基础设施层、数据资源层、应用支撑层、应用服务层和综合展现层,以及两翼的标准规范体系、安全与运维保障体系(简称“五层两体系”)。基础设施层。基础设施层是信息系统运行最基础的软硬件支撑环境。基础支撑软件包括操作系统、虚拟化软件、数据库系统和中间件等;基础环境包括数据中心、应急指挥场所、数据备份中心和运维呼叫中心等基础场所,移动通信网络、宽带数据网络、集群通信网和物联网等网络设施,服务器、存储设备7和安全设备等能力设施,采集设备、射频设备、电子标签和报警器等接入设备,视频编解码器、移动代理服务器、通信调度设备和大屏幕等多媒体设备。通过整合服务器、存储和网络等基础硬件设备,采用虚拟化技术将物理资源抽象为逻辑资源池,包括计算资源池、存储资源池和网络资源池,建设云服务平台的基础设施即服务(IaaS)层。通过云操作系统的虚拟化管理模块实现资源调度、存储管理、网络管理、系统管理以及用户管理等功能。虚拟化管理层之上通过云操作系统的运营管理模块实现计算、存储和网络资源的服务化,以及服务和业务的运营管理。数据资源层。数据资源层用于存储安全生产基础数据、业务数据和专题数据,为数据共享交换和业务应用提供支撑。安全生产信息资源包括企业安全管理、监管监察业务、统计决策、交换共享、应急管理和公共服务等信息。以企业社会信用代码为唯一编码,围绕企业安全生产许可、标准化管理、隐患排查、诚信管理等业务应用,形成以企业为统一数据视图的安全生产数据库。采集安全生产管理数据、监测数据、状态数据以及安全生产监管执法等数据,建设安全生产大数据管理平台,为安全生产大数据应用提供数据管理服务。3.应用支撑层。应用支撑层建立基础设施层、数据资源层与业务应用层之间的衔接,向业务应用层提供业务支撑服务、数据支撑服务和运维支撑服务,具体包括地理信息(GIS)服务、数据交换共享、运行维护管理、数据服务类、开发类、安全认证类等公共服务。GIS服务:基于地图和安全监管监察专题图及支撑平台,依托政府门户网站和应用系统,提供基于GIS的企业基本信息、监管监察信息和应急救援信息“一张图”应用和服务。数据交换共享:基于数据交换平台和信息资源目录管理系统,提供数据交换、信息检索、信息发布与资源管理等应用和服务。运行维护管理:基于安全与运维保障体系“监、管、控、维”四位一体的技术平台,提供基础设施层和数据资源层硬件的综合管理,信息基础设施和应用系统运行监测等应用和服务。公共服务:包括开发类服务、数据类服务和安全类服务。其中数据类服务包括目录服务、全文检索服务、共享交换服务、大数据服务等;开发类服务包括报表服务、内容管理服务、视频服务、工作流服务、移动应用服务等;安全类服务包括统一认证服务和日志服务等。4.综合展现层。通过社交媒体、门户网站、大屏幕、桌面终端、电话传真、便携式终端和移动通信设备等载体,全方位、多维度、多视角展示安全监管监察、应急救援与社会公共服务应用,实现服务与应用的便捷访问和可视化展现。5.安全与运维保障体系。分为信息安全和系统运维两部分,为软硬件设备设施和应用系统提供统一的信息安全与系统运维服务。信息安全包括技术安全和管理安全,系统运维包括运维保障制度、组织机构、专业运维服务和可视化运维管理平台等内容。6.标准规范体系。按照“系统性、协调性、实用性、先进性”原则,编制和发布安全生产信息资源、应用系统、信息基础设施和管理等类别的标准规范,形成安全生产信息化标准体系,规范和指导全国安全生产信息化建设、应用与运维管理。系统部署方式。安全生产信息系统部署架构如图2所示,分为国家安监云平台部署和地方政务云平台部署两种方式。施即服务、平台即服务(PaaS)和软件即服务(SaaS)三类服务,国家安全监管总局和各级煤矿安全监察机构建设的业务应用系统部署于国家安监云平台。地方安全监管部门结合实际,可以将系统部署于当地政府统一建设的政务云平台,也可以部署于国家安监云平台。国家安全监管总局统一规划建设国家安监云平台。鼓励和支持各级煤矿安全监察机构、安全监管部门采用云服务方式部署应用系统。1.国家安监云平台部署。国家安监云平台提供如下服务:(1)政务网络和互联网络资源服务。(2)安全生产数据处理的计算资源服务。(3)安全生产数据存储资源服务。(4)安全生产数据异地存储备份服务。(5)根据应用系统安全等级提供信息安全服务。(6)应用系统开发需要的计算引擎、数据存取、标识、多媒体服务、GIS服务、运维管理、交换接口、安全等通用性服务。(7)各级安全监管监察机构之间、与安委会成员单位之间的数据共享交换服务。(8)安全生产监管、综合监管、煤矿安全监察、应急救援、公共服务和行政管理等应用服务系统。(9)全国安全生产通用性应用服务。(10)安全生产其他网络化服务。2.地方政务云平台部署。地方安全监管部门根据当地电子政务建设有关要求,也可将应用系统部署于当地政务云平台,但必须实现与国家安监云平台的数据交换。建设任务(一)完善全国信息网络支撑体系。建设覆盖全国安全监管监察系统和生产经营单位的基础信息网络,形成万物互联、人机交互、天地一体的网络空间。全国信息网络支撑体系主要包括安全生产政务内网、政务外网、安全生产专网。其中,政务内网为涉密网络,与其他网络物理隔离;安全生产政务外网、安全生产专网与互联网、移动通信网络逻辑隔离,可以实现互联互通。1.安全生产政务内网。国家安全监管总局建设完善总局机关涉密内网及其应用系统,强化终端安全防护,并根据国家统一部署安排,适时与国务院安委会有关成员单位的政务内网联接,实现安全生产涉密信息的安全互联互通、资源共享和业务协同。地方安全监管监察机构根据相关管理规定,建设完善本单位电子政务内网。2.安全生产政务外网。依托国家和地方电子政务外网、互联网、移动网等网络资源,建设完善覆盖全国各级安全监管监察机构、应急管理机构的安全生产政务外网,实现与负有安全生产监管职责的部门等相关单位的网络连通,主要承载安全生产监管监察执法类信息传输。网络架构。如图所示,全国安全生产政务外网以国家安全监管总局为核心节点,省级安全监管部门和煤矿安全监察机构为骨干节点,纵向建立从国家安全监管总局到省、市、县四级安全监管部门和煤矿安全监察机构的网络联接,横向建立从安全监管部门到负有安全监管职责部门的网络联接。建设方式。国家安全监管总局负责建设总局本级(含总局、国家煤15矿安全监察局、国家安全生产应急救援指挥中心)的局域网络,建立总局到各级煤矿安全监察局、省级安全监管部门和负有安全监管职责的国务院安委会成员单位的互联互通。省级煤矿安全监察局负责建设省级煤矿安全监察局、煤矿安全监察分局(站)的局域网络,建立本级到国家安全监管总局(国家煤矿安全监察局)和地方煤矿安全监察机构的互联互通。地方安全监管部门负责建设本地区安全生产政务外网,建立本级到下级安全监管部门和到同级安委会主要成员单位的互联互通。安全生产专网建设。通过租用电信运营商专线,建设覆盖国家安全监管总局、省、市、县四级安全监管部门,各级煤矿安全监察机构,应急管理机构、应急救援队伍(基地)以及企业的宽带网络,主要承载企业安全生产音频、视频、监测、预警等信息传输。网络架构。如图4所示,全国安全生产专网包含4类节点,分别是核心节点、骨干节点、汇聚节点和接入节点,这些节点通过专线连接,形成互联互通的安全生产专网。各级安全监管部门、煤矿安全监察机构、应急管理机构、应急救援队伍(基地)通过专线分别接入当地安全生产专网。煤矿、非煤矿山、危险化学品等生产经营单位按照属地原则接入县级节点,国16有重点企业集团按照权属分别接入总局、省、市、县级节点。企业可以通过专线、互联网VPN(虚拟专用网络)、无线网(3G、4G)和卫星网等方式接入安全生产专网。健全信息基础环境保障体系。1.场所。机房、应急指挥场所、视频会议室等基础工程建设。(1)机房。建立高效、集约的信息化物理承载环境。机房建设主要包括装修工程、照明、动力、防雷、消防、空调、不间断电源等系统。遵循建筑、装饰、消防、计算机和弱电行业的国家标准与设计规范,开展机房施工,确保工程质量。国家安全监管总局基于现有条件,通过改造、新建和联合共建等方式,建设支撑国家安全生产信息系统运行的机房场地及配套设施,实现“一主双备多分”的基础设施布局。地方安全监管监察机构依据国家安全监管总局、当地电子政务管理部门要求,结合自身需求,采取切合实际的方式,开展本地区机房建设工作。(2)应急指挥场所。建设满足应急值守、会商决策和指挥调度等需求的安全生产应急指挥场所,包括场地以及配套的显示、音响、控制和通信等系统。应急指挥场所至少包括指挥厅和会商室。指挥厅支持视频会议功能,可以进行异地会商,听取事态报告和专家建议,并进行远程指挥;具有视频监控功能,便于了解现场情况;能够运行应急信息系统,提供决策支持。指挥厅可以分为应18急值守区、控制区和决策区。有条件的单位可以建设模拟推演室、值守休息室、培训室等。参照电子信息系统机房的有关标准做好信息安全防护。(3)会议室和会商场所。建设和完善总局、省、市、县四级视频会议室,可以与应急指挥场所合并建设。室内环境应达到视频会议室标准,配备专用视频会议终端,或者安装视频会议终端软件,能将画面投放到高清显示设备,有条件的可以配备高清摄像系统。2.国家安监云服务平台。国家统一建设安监云服务平台,供各级安全监管监察机构、应急救援队伍(基地)和生产经营单位使用。安监云服务平台是一个混合云,依托安全生产政务外网和专网建设,提供安全监管、煤矿安全监察、应急管理、风险识别管控和预警、视频会商和公共云服务。(1)系统架构。国家安监云服务平台架构如图5所示,自下而上分为基础设施层、设备资源层、云管理层和云服务层。基础设施层和设备资源层采用虚拟化和池化方式,提供计算资源、存储资源、网络资源、管理资源、备份资源、安全及灾备等资源。云管理层提供用户管理、运行状况监测、性能优化、资源部署与管理、云安全管理等服务,为各类安全监管监察应用运行提供全面支撑。云服务层提供云主机、云存储、云备份、19私有云、负载均衡、安全隧道访问、虚拟防火墙、内容分发网络(CDN)和云桌面等服务。国家安监云服务平台在满足各级安全监管监察机构使用需求的基础上,逐步具备面向企业、社会公众和第三方机构服务的能力。(2)服务类型。国家安监云服务平台包含三种服务类型:IaaS层服务。将物理资源虚拟为虚拟资源池,提供弹性计算服务、存储服务和网络服务,能够设置资源占用优先级。PaaS层服务。主要内容包括地理信息服务、数据交换共享、运行维护管理、数据服务类、开发类、安全认证类等公共服务。SaaS层服务。国家安全监管总局、各级煤矿安全监察机构、国家安全生产应急救援指挥中心的应用系统部署在国家安监云服务平台,全国安全生产通用性应用系统部署于国家安监云服务平台。各地安全监管部门、企业经过安全认证后,也可以在国家安监云服务平台申请资源或部署个性化的应用系统。3.多功能远程会商平台。如图6所示,依托全国安全生产信息网络,整合各类视频会议系统资源,建成覆盖全国的安全生产多功能远程会商系统,具备视频会议、视频会商、网上培训、现场侦查、远程应急指挥等交互功能。多功能远程会商平台部署于国家安监云服务平台,各级安全监管监察机构、应急救援队伍(基地)、安委会成员单位实现视频会议接入,重点企业通过互联网接入平台接入视频会议;社会公众和其他用户通过互联网直播系统接收视频会议图像;各级安全监管监察机构通过互联网直播系统开展21网上安全培训、警示教育和视频交流等工作;各级安全监管监察机构、应急救援队伍(基地)通过运营商通信网接入平台、卫星通信网接入平台、移动应急平台或其他移动视频采集设备实现与现场的视频通信。4.安全生产风险识别管控和预警分析平台。强化法规政策引导,采用先试点、再推广的方式,建设矿山、危险化学品、烟花爆竹等重点行业领域安全生产风险识别管控和预警分析平台,为安全生产