1 / 78

国家安全生产信息系统 (“金安”工程)一期

国家安全生产信息系统 (“金安”工程)一期. 项目初步验收总报告. 二 ○ 一○年九月二十九日. 汇 报 提 纲. 三、项目技术难点和解决方案. 四、项目组织管理. 五、主要应用成果. 六、效益和前景. 七、结论. 一、项目建设目标与内容. 二、项目建设完成情况. 一、项目建设目标与内容. (一)总体目标. 在充分利用国家和各级安全监管监察机构现有的信息网络及应用基础,通过国家安全生产信息系统的建设,加快安全监管、监察信息的处理速度; 增强信息采集、处理、深加工能力,提高分析安全生产形势水平,为国务院和安全监管总局领导决策服务;

kiana
Download Presentation

国家安全生产信息系统 (“金安”工程)一期

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 国家安全生产信息系统 (“金安”工程)一期 项目初步验收总报告 二○一○年九月二十九日

  2. 汇 报 提 纲 三、项目技术难点和解决方案 四、项目组织管理 五、主要应用成果 六、效益和前景 七、结论 一、项目建设目标与内容 二、项目建设完成情况

  3. 一、项目建设目标与内容 (一)总体目标 • 在充分利用国家和各级安全监管监察机构现有的信息网络及应用基础,通过国家安全生产信息系统的建设,加快安全监管、监察信息的处理速度; • 增强信息采集、处理、深加工能力,提高分析安全生产形势水平,为国务院和安全监管总局领导决策服务; • 实现安全生产监督管理、煤矿安全监察行政执法、矿山应急救援工作的信息化,推动安全生产监管监察工作的科学发展,为从根本上促进安全生产形势的稳定好转提供现代信息化的支持手段。

  4. 一、项目建设目标与内容 (一)具体目标 • 依托国家基础信息资源建成安全生产资源专网系统:覆盖安全监管总局和煤监局机关、24个省级煤监局和73个煤监分局, 32个省级安监局、其中在10个省下联所属的116地级、900个县级监管局; • 全国安全生产月报统计汇总日期由每月的25日提前到15日,调度快报汇总日期由每月的15日提前到2日,有效地保证安全生产信息的时效性、真实性、完整性;

  5. 一、项目建设目标与内容 (一)具体目标 • 实现重大、特别重大事故信息通过专网随时报送保证事故信息第一时间报送上级安全监管监察机构; • 为加快安全生产信息的处理、加工和分析能力,提高安全生产监管和监察的辅助决策水平,实现对安全生产形势作出综合分析、预测、评估,为国家及各级政府进行安全监管和科学决策提供依据。

  6. 一、项目建设目标与内容 (二)建设内容 • 建设3个监管监察基础业务系统:安全生产监督管理及行政执法系统、安全生产调度与统计系统和矿山应急救援信息管理系统; • 建设10个监管监察基础数据库:重点监控企业安全生产基本情况、重大危险源和预案、重大安全隐患、危险化学品、行政执法、政策法规、重特大事故档案、事故统计、抢险救灾资源、安全生产专家等数据库;

  7. 一、项目建设目标与内容 (二)建设内容 • 建设国家安全监管总局与省级监管监察机构、部分地级和县级安监机构以及现有区域性煤矿监察分局的四级网络; • 建设相应的安全保障和运行维护系统。

  8. 汇 报 提 纲 三、项目技术难点和解决方案 四、项目组织管理 五、主要应用成果 六、效益和前景 七、结论 一、项目建设目标与内容 二、项目建设完成情况

  9. 二、项目建设完成情况 (二)工程: 采取政务外网+专线+互联网形式建成的四级网络超过原设计范围。

  10. 二、项目建设完成情况 (二)工程:网络工程

  11. 二、项目建设完成情况 网络系统—广域网建设 依托国家电子政务外网传输通道,建成了覆盖总局和煤监局机关、32个省级监管机构、24个省级煤监局及73个煤监分局的骨干网络系统;完成了列入项目建设范围的10省市所属的部分市、县级安监机构基础网络建设;其他市、县监管机构也可通过公共网络系统与金安专网实现了互联互通。 互联网VPN “金 安” 专 网

  12. 二、项目建设完成情况 网络系统—时钟同步系统

  13. 二、项目建设完成情况 网络系统—IP电话系统 基于金安网络建设了IP电话系统,具备语音通信功能。总局机关400部,30部/省局,10部/分局,地级局5部,县级局2部。 IP电话使用: 区号(3-4位)+分机号(办公室座机后4位)局内直拨4位分机号,跨地区则需加拨区号。

  14. 二、项目建设完成情况 (二)工程: 按照等保要求建成相应的安全防护系统

  15. 二、项目建设完成情况 网络系统—存储与备份系统 • 总局存储与备份 • 省级机构存储与备份 • 远程备份系统

  16. 二、项目建设完成情况 安全系统 遵循国家电子政务系统建设的统一部署,符合公安部等级化保护的建设要求,落实国家安全生产监督管理总局关键业务系统按等级保护三级建设、省级节点按等级保护二级建设,地市级节点和县级节点根据自身资金情况适度进行建设的原则。 已经建成6类安全系统的建设: • 网络安全:防火墙、抗DDOS、防病毒网关、邮件过滤网关 • 安全审计:数据库审计、网络行为审计 • 主机安全:互联网主页防篡改、主机安全加固、漏洞扫描 • 终端安全:统一防病毒管理、终端监控管理 • VPN :提供来自互联网的安全接入 • 安全管理中心:网络、主机、软件运行监控,事件告警,安全策略下发

  17. (二)工程: 原设计的3大系统10个子系统扩充为3大系统14个系统,并增加了相应的功能模块。

  18. 二、项目建设完成情况 (二)工程实施完成情况

  19. 二、项目建设完成情况 (二)工程实施完成情况

  20. 二、项目建设完成情况 (二)工程实施完成情况

  21. 二、项目建设完成情况 应用系统及数据库—煤监应用 国家安全生产信息系统 煤 监 机 构 其 它 部 门 煤矿安全监察执法 煤矿生产安全事故管理 煤矿事故救援 煤矿行政执法统计 煤矿事故调度快报 事故联合调查 煤矿事故统计 煤炭经济运行统计 联合执法 煤矿职业卫生统计 行业报表 辅助决策支持 行政许可 联合审批 法律法规 安全生产隐患监管 企 业 煤矿信息普查 行政许可申请 煤矿企业隐患普查 各类举报 21

  22. 二、项目建设完成情况 (二)工程实施完成情况

  23. 二、项目建设完成情况 (二)工程实施完成情况

  24. 二、项目建设完成情况 典型应用--煤矿安全监察执法

  25. 二、项目建设完成情况 典型应用—煤矿生产安全事故管理

  26. 二、项目建设完成情况 应用系统及数据库—安监应用 国家安全生产信息系统 安 监 机 构 其 它 部 门 非煤矿山监管 危险化学品监管 事故救援 烟花爆竹监管 重大危险源监管 事故联合调查 生产安全事故管理 事故调度快报 联合执法 行政执法统计 煤矿事故统计 行业报表 辅助决策支持 行政许可 联合审批 法律法规 安全生产行政执法 安全评价管理 安全生产隐患监管 非煤矿山信息普查 危化品信息普查 烟花爆竹信息普查 重大危险源普查 企 业 安全生产隐患普查 各类举报 行政许可申请 26

  27. 二、项目建设完成情况 典型应用—安全生产行政执法

  28. 二、项目建设完成情况 应用系统及数据库—调度与统计系统 国家安全生产信息系统 安 监 煤 监 机 构 其 它 部 门 行政执法 统 计 事故调度 快 报 事故救援 生产安全 事故统计 职业卫生 统 计 事故联合调查 行业报表 煤炭经济 运行统计 辅助决策 支持系统 非煤矿山信息普查 危化品信息普查 烟花爆竹信息普查 企 业 安全生产隐患普查 重大危险源普查 28

  29. 二、项目建设完成情况 典型应用——事故调度快报

  30. 二、项目建设完成情况 应用系统及数据库—矿山应急信息管理系统 应急预案管理 应急救援地理信息管理 救援资源管理 救援专家管理

  31. 二、项目建设完成情况 典型应用—矿山应急救援信息管理系统

  32. 二、项目建设完成情况 (二)工程实施完成情况

  33. 二、项目建设完成情况 其他系统—网站系统 • 总局政府网站 总局、国家煤监局和应急指挥中心三个子站,包含安委会工作、要闻、工作动态、公告公文等约50个栏目。

  34. 二、项目建设完成情况 其他系统—网站系统 • “金安”专网门户 “金安”应用系统的登录入口,包含服务指南、工作动态、项目管理、技术规范等近20个栏目。

  35. 二、项目建设完成情况 其他系统—邮件系统 • 改造后的邮件系统,扩展了存储空间,升级了功能。 • 系统供总局、国家煤监局、国家应急指挥中心及直属事业单位人员使用,目前系统的用户数约为2000。

  36. 二、项目建设完成情况 其他系统—远程教育培训平台 依托“金安”广域网络,建立多媒体教学环境,实现在全国各级安全监管监察机构范围的远程教育培训和考核,包括课件制作、流媒体点播、内容管理、题库及考试等系统。

  37. 二、项目建设完成情况 其他系统—视频会议系统 视频会议系统已经建成并投入使用,覆盖从总局至24个省级煤监局、73个煤监分局,以及32个省级安全监管局。

  38. 二、项目建设完成情况 (二)工程: 建成保障总局和各级系统运行的基础设施

  39. 二、项目建设完成情况 基础设施—总局网控中心

  40. 二、项目建设完成情况 总局网控中心 网控中心是国家安全生产信息系统的网络系统、主机系统、存储备份系统、安全系统的中心节点,承担这些系统的全网运行监控和管理。 目前,网控中心已经建成并投入使用,主要设备有2台核心路由器、20台交换机、37台服务器、5台防火墙、3台防毒墙、1台IPS入侵防御,1台抗DOS攻击设备,1台VPN设备,1台邮件安全网关, 1台数据库审计、 1台网络行为审计设备、 1台漏洞扫描、 1台IDS入侵检测设备。 • 网络管理和控制系统 • 网络安全监控系统 • 存储和备份管理系统 • 服务器群管理系统

  41. 二、项目建设完成情况 基础设施—数据中心 数据中心负责对安全生产信息资源的分析和处理加工,以及数据库、应用系统的技术维护工作;同时数据中心也是安全生产信息系统试验中心,承担着所有业务系统正式运行前的评测工作。 现有数据服务器8台,可以提供1200GB的数据存储量;工作站2台,磁带机5台。

  42. 二、项目建设完成情况 基础设施—培训中心 培训中心利用高科技手段和现代化培训设施,整合各方面培训资源,向各级机构的技术人员和业务人员提供高水平和高质量的培训服务。 现有计算机终端50台,音视频录播设备1套,实现与“金安”视频会议系统的连接。

  43. 二、项目建设完成情况 基础设施—远程数据备份中心 远程数据备份中心依托山东煤矿安全监察局信息中心建设,定期对总局“金安”工程数据资源进行远程备份存储。 现有数据服务器4台,磁带机2台。

  44. 二、项目建设完成情况 (三)项目档案管理 根据《国家安全生产信息系统(“金安”工程)一期项目文件归档范围和保管期限表》,档案管理组对项目立项以来的所有文档进行了3轮次梳理工作。截止项目初步验收阶段,“金安”工程一期共计形成档案269卷3028件,电子文件1292件,包含了应归档案的所有类别,类别归档率达到了100%,分为立项阶段文件、项目管理文件、机房建设文件、系统集成文件、安全系统文件、应用系统文件、财务管理文件、监理文件和验收文件。

  45. 二、项目建设完成情况 (四)系统运维管理 总局通信信息中心作为技术支撑和运行维护保障部门,已建立了“金安”工程运行和安全保障机制,配备了24小时值班运行维护保障人员。各级安全监管监察机构也明确了系统运维机构或人员,初步建立了相应的系统运行维护保障制度。

  46. 汇 报 提 纲 三、项目技术难点和解决方案 四、项目组织管理 五、主要应用成果 六、效益和前景 七、结论 一、项目建设目标与内容 二、项目建设完成情况

  47. 三、项目技术难点和解决方案 (一)灵活地采用多种网络形式,实现了各级监管监察机构的互联互通 • 采用政务外网VPN解决专线问题

  48. 三、项目技术难点和解决方案 • 采用MPLS VPN解决多业务逻辑隔离 接入路由器作为“金安”MPSL VPN专网的核心MCE设备,上联电子政务外网接口分为三个子接口,分别了绑定互联网、“金安”专网和政务公网三个MPLS VPN(互联网、专网、政府公文),并为每个VPN创建和维护独立的路由转发表。 每种类型的数据占用独立的通道进行传输,使得整个网络能够成为一个完善的多业务网合一的网络系统。

  49. 三、项目技术难点和解决方案 • 采用互联网VPN解决政务外网覆盖不到的节点联网问题 通过采用互联网VPN方式,使得全国所有安监机构都能够访问到部署在各省级的应用系统,能在全国范围内展开相应的业务。

  50. 三、项目技术难点和解决方案 • 针对IP地址问题的解决方案 IP地址问题主要存在两种类型:规划问题和冲突问题。 按照“金安”工程建设要求部署,采用让当地节点更改为规划地址的方式进行解决。 解决了系统实施中IP地址的规划和冲突问题,在试运行过程中,该解决方案运行可靠稳定,能够保证客户端能够正常访问服务器,解决了金安业务应用访问的需求。

More Related