电力系统安全管理平台

2024-12-11

电力系统安全管理平台（共8篇）

电力系统安全管理平台篇1

智慧监狱综合管理系统平台

设计方案书

2015年3月6日第1章项目背景

在信息、网络技术高速发展的今天，高新技术促进了生产力的提高，也给人们的思维方式、工作方式和生活方式带来转变。“科技强警”的战略方针，正深刻地改变着传统的警务工作方式。

经过建国以来60 多年特别是改革开放以来30 多年的发展，我国的监狱管理制度的改革和发展已经取得了另人瞩目的进步。然而，由于观念和体制的原因，我国的监狱管理制度与发达国家相比还比较落后。

中国监狱设立的初衷同其他国家一样，是为了实现对罪犯的劳动改造。很多资深狱政管理人员都认为，监狱管的好不好关键看监控，但是如果监控不能很好地与其它子系统兼容及联动，则实际上对于监狱管理所起的作用非常有限。

我们迫切需要这样一个系统，在系统中，有视频监控功能，有周界防范及报警功能，有门禁、巡更、人员定位、指挥调度功能，有视频跟踪和识别功能。狱警可以实时了解狱中服刑人员具体位置，具体在做事项，是否有暴力冲突事件的发生，是否有服刑人员意欲逃离,是否有警员遭受服刑人员的劫持，当有访客到访时，是否有在密谋逃狱事件。当这些情况不幸发生时，即使值班人员在眼球疏忽的情况下，也能通过其它方式被告知现场情况如何，并且实时弹现出预设的有效解决方案并且加以人员调配。在像监狱这种需要对任何人都时时进行监控的地方，由于担心相关工作人员进出权限以及本身的管理制度等问题，对工作人员的监控也是很有必要的。

针对以上问题，我公司提出了监狱监控管理解决方案，本文将从犯人人员定位管理、区域狱警人员管理、监狱安防综合管理、高清视频识别跟踪、监狱通信指挥调度、移动视频跟踪等五个方面对该方案进行介绍。将为监狱、看守所、戒毒所的监管工作注入科学化管理的新观念，为各方面工作构建科技含量较高的操作平台，为监所、戒毒所管理水平达到更人性、更安全、更合理的目标打造基础。

第2章系统拓扑图

2.1 全省联网拓扑图

在省网络拓扑图中，分别设立省指挥中心，市指挥中心，监狱指挥中心三级机构，各级指挥中心之间通过专用网络连接在一起，省指挥中心可以访问所有的管理平台，市指挥中心只能访问本市的管理平台。在每个监狱内部，建立智慧化监狱综合管理平台，该平台包含人员定位系统，IP通信系统，多媒体指挥系统和高清视频监控系统。在该平台下，各个系统之间紧密结合，存在着一种联动的关系，当异常报警信息发生后，可以自动在指挥中心的大屏幕上显示报警区域的卫星地图或立体平面地图，并在地图上面定位报警人员的位置，并显示现场的人员名单，同时自动打开现场的高清摄像机，自动定位现场，传回视频图像，并启动应急广播系统，对现场的狱警和管教人员以及犯人进行指挥调度和喊话。

2.2 地市级网络拓扑图及系统构成

在地市的网络拓扑图中，各个监所通过本地专用网络连接起来，市指挥中心可以对每个监所的所有子系统进行访问，在每个监所的智慧监狱管理平台中，主要包含监狱人员定位系统，监狱IP通信系统，监狱多媒体指挥调度系统以及高清视频监控系统。

人员定位系统主要实现对监所内所有人员的信息化管理以及位置管理，主要包含人员信息管理系统（来访人员管理，犯人管理，监狱工作人员管理），探访人员登记管理系统（人员信息登记，图像采集，访问区域自动记录，历史记录查询），人员地图定位管理（犯人定位功能、来访人员定位功能、狱警及管教人员定位功能），人员轨迹回放（可以在地图上，针对某个人员的活动时间，对该人员的轨迹进行回放），异常报警处理（越界报警，人数超员报警，非法闯入报警，离开指定区域报警，异常情况报警，紧急求救报警）

监狱工作人员考勤功能（可以和指纹刷卡机联动，自动记录内部人员的上下岗时间，并形成报表），手持机移动稽查功能（可以通过手持机自动扫描区域内的人员列表信息），报警联动功能（发生报警时，可以自动在地图显示报警人员位置，并自动在屏幕显示现场的视频图形，并调用数字广播发起警报，有指挥中心的工作人员，通过多媒体指挥调度系统，启动相应的预案，调动相关人员，对现场的特殊情况进行处理）。

IP通信系统，主要是利用目前先进的网络语音交换技术，通过局域网或者专用网络，建立基于语音通信，视频通话的IP语音视频系统。该系统主要由NGN软交换服务器，终端IAD语音转换终端，网络话机，视频电话机，移动通信终端，无线AP基站，光纤网络，网络交换机等等设备组成。系统建立后，可以实现监狱内的WIFI信号全覆盖，可以通过该网络传输IP语音，视频等信号，可以为以后的网络接入提供很好的基础。多媒体指挥调度系统，通过已经建好的IP通信系统，实现对整个监狱的综合指挥和调度，主要由触摸屏调度台，管理维护终端，指挥调度服务器，前端软件，手机APP，VOIP摄像机等设备组成。

多媒体指挥调度系统主要包含以下功能，全局电话监控（可以对系统内的所有电话终端的状态进行监控，拨号状态、通话状态、录音状态、振铃状态、在线状态、离线状态），全局录音（可以对所有的通话进行录音，也可以录制所有对讲机的录音），通信录管理（支持人员资料的录入，Excel导入导出，照片导入导出），来电弹屏（显示人员的资料，姓名、职务、位置、照片、历史工单），工单记录功能（可以自动生成工单，和录音管理，在工单记录简单事项后即可保存），临时组管理（对部分人员加入临时组，可以发起群呼或者语音通知），分组管理功能（可以根据地区、单位、部门对用户资料进行分组，在地图上能够快捷的进行操作），短信群发功能（可以通过移动网络，SIP网络发送通知信息），电话会议功能（可以支持对一部分电话发起多方会议，并可以对会议进行录音），点名功能（系统自动对值班的狱警进行点名，并记录点名结果），图像调度功能（可以显示狱警和管教人员单兵设备的视频图像以及网络摄像机的图像），录音记录查询（可以根据时间，地点，号码等信息查询录音记录），视频通话功能（可以和视频话机，单兵终端进行可视通话），地理信息系统（支持在地图定位，查找相关人员，支持漫游，放大，缩小，旋转等功能），门禁联动功能（当有到访人员时，会自动显示现场的视频，并可以确认后，发出开门指令），预案管理（可以设置不同预案的知识库，可以快速的查找），TTS功能（可以讲查询到的预案自动转换成语音，通过语音广播进行播放），调度台监听、强插、强插功能（可以在调度台上，对正在进行的通话，进行实时监听、强插、强拆和挂起），统计功能（可以统计每日的话务量，统计调度台的接听话务量，录音报表，工单记录报表），多级调度功能（可以支持和市局，省厅的系统无缝链接），管理功能（支持操作员管理，权限管理，系统参数设置等功能）。

（调度台和调度机）

（和其他系统对接拓扑图）

IP调度管理功能（上图）单呼、组呼、保持、转移，桥接、强插、强拆、代接，监听、热线、夜服、预案，广播、短消息、状态实时显示等；

用户资料管理页面（上图）移动终端拍照、录音、录像上传功能（可以在现场使用移动终端进行拍照和录音录像，选择相关的事件类别，记录相关的事件内容，自动将图文信息上传，并自动上传GPS坐标信息），移动终端通话功能（可以支持语音通话，视频通话），移动终端短消息功能（可以在移动终端发送和接受SIP短信）

（移动警务安全接入平台应用示意）

公安信息公网移动接入安全体系架构

高清视频监控系统，主要采用200万像素的枪机和球机，以及枪球联动系统，对监狱的各个区域进行监控。

系统具备人脸识别功能，人脸识别系统采用特有的TS_V建模算法，将人脸识别的多个核心算法人脸定位、人脸特征建模、人脸识别比对等进行了专门优化，支持特征值，空间，三维（多姿）多种比对算法，具有获取方式直接隐蔽、人脸特征信息编码数据量小、识别速度快、识别准确率高、拒识率低、甄别简便、安全性高、使用简便等特点，是一款能适应各种复杂环境的人脸识别高技术产品。

图像跟踪功能（由枪球联动系统实现，枪机负责捕获区域内的运动物体，球机负责对人员进行放大和跟踪），高清智能跟踪系统是由全景高清枪机、高清跟踪球机和智能分析主机三个设备组成，主要应用于大场景下的多点跟踪，其可在全景模式下，对进入防范区域的多个目标进行全程跟踪。

异常报警功能（进入非法区域报警，异常行为报警，离开特定区域报警，人员聚集报警，剧烈行为报警），“公安监管场所智能音视频行为分析预警系统”，功能包括聚众斗殴、牢头狱霸行为检测和跟踪、夜间值岗检测，重点人员行为跟踪分析、重点区域行为检测、日常行为自动统计分析、事件关联检测和事件回放等七大功能。公安监管智能音视频分析预警系统，主要是通过计算机图象处理和智能音视频分析技术，实现对发生在监管场所内的各种异常行为的分级分类预警、实时报警及处理；同时提供报警事件的搜索、回放功能，自动生成统计数据和分析报表；与监管业务管理流程、勤务模式、岗位职责相结合，实现报警数据的挖掘和定向推送；并与监所信息系统和其他管理子系统实现数据交互和整合。其主要核心功能为：

剧烈运动检测

该功能在监舍内、放风场等区域，24小时自动检测打架、剧烈运动事件，并及时通过声、光、显示屏等多种方式报警，第一时间阻止打架等事态的蔓延和加剧；

智能双人值岗检测对于夜间、午间休息期间，监舍内值班人员的值岗行为做实时检测分析，对于睡岗、脱岗等行为及时报警，提醒值班民警及时纠正值岗期间的违规行为；

智能起身检测

可单独针对重点人员的起身发出报警，并跟踪其行为；对于正常的起身事件，做自动统计分析，一旦起身次数超出正常范围，将提示值班监控民警和值班领导重点观察；智能区域看防

对于厕所、门、窗、衣物柜等区域，重点看防，一旦有人进入或滞留超时，自动报警，提示监控民警注意；

智能虚拟警戒线检测

在监舍内靠近门窗或栅栏处设置虚拟警戒线，在规定的不得靠近的时间内，自动检测是否有人穿越，系统自动提示报警；对于监舍内某些特定区域，做上吊自杀、爬高检测，一旦有人上吊自杀或爬高，马上作出报警；

智能视频质量检测

公安监管场所是摄像机密度最高的地方，目前大量摄像机的工作状态需要不断的人工检查和维护；而通过智能视频质量及故障诊断系统，可以每日定时自动检测出存在各种问题的摄象机的清单，并自动产生报修和维护记录。监室、放风池犯人独处检测

公安监管场所在押人员独自在监室或放风池时报警，并提示值班人员注意。

搜索、联动、统计、事件回放

从大量视频中寻找特定事件费时费力，通过智能分析和智能搜索技术，可以在极短的时间内，按照定义，迅速找到相关事件的视频，并能通过联动、回放事件，自动提供各类统计数据。

（1）历史报警事件的智能搜索查询（2）报警图片及录象的回放（3）数据统计、分析、报表

（4）用户权限设置（5）报警处理记录

要求每个高优先级别的报警事件都必须处理

领导可以查看报警事件的处理结果以及未处理事件，为领导提供考核监管人员的依据。

事件跟踪处理、处理结果审批流程

智能音视频分析预警系统的管理平台将自动记录、跟踪、查看回放在监所内发生的各类重大事件及违规违纪事件的全过程，监控民警、值班民警、管教民警、领导之间通过事件跟踪处理系统进行互动，真正实现了各关键岗位信息的交互和融合，做到不遗漏任何一个重大事件，及时采取预防预控措施。

河南软华数码科技有限公司岳祥斌 ***

电力系统安全管理平台篇2

生活小区作为人们从事信息活动的主要场所, 其信息化程度的高低, 直接与城市信息化和国家信息化相联系, 应用现代科学技术对小区进行规范化管理, 已成为信息化进程中不可忽略的因素。物业管理系统是近年来为适应小区建设和管理而兴起的一种新型产业, 它的出现为住宅小区的现代化管理提供了保障。与此同时, 如何确保物业管理系统的安全稳定运行也成为了很多软件开发商和系统设计者主要考虑的问题。

2 信息系统安全体系结构

信息系统安全体系结构ISO7498-2从体系结构的观点描述了ISO基本参考模型之间的安全通信必须提供的安全服务及安全机制, 并说明了安全服务及其相应机制在安全体系结构中的关系, 从而建立了开放互连系统的安全体系结构框架。

I S O7 4 9 8-2提供了以下五种可选择的安全服务:认证 (Authentication) 、访问控制 (Ac c e ssC o n t ro l) 、数据保密 (Da t a C o n f i d e n t i a l i t y) 、数据完整性 (D a t a In tegrity) 、防止否认 (No n-repu tatio n) 。

2.1 身份认证

身份认证是授权控制的基础。目前一般采用基于对称密钥加密或公开密钥加密的方法, 采用高强度的密码技术来进行身份认证。

2.2 授权控制

授权控制是控制不同用户对信息资源访问权限。对授权控制的要求主要有:

(1) 一致性, 也就是对信息资源的控制没有二义性, 各种定义之间不冲突。

(2) 统一性, 对所有信息资源进行集中管理, 安全政策统一贯彻。

(3) 要求有审计功能, 对所有授权有记录可以核查。

(4) 尽可能地提供细粒度的控制。

2.3 通信加密

目前加密技术主要有两大类:一类是基于对称密钥加密的算法, 也称私钥算法;另一类是基于非对称密钥的加密算法, 也称钥算法。加密手段, 一般分软件加密和硬件加密两种。

2.4 数据完整性

数据完整性是指通过网上传输的数据应防止被修改、删除、插入替换或重发, 以保证合法用户接收和使用该数据的真实性。

2.5 防止否认

接收方要对方保证不能否认收到的信息是发送方发出的信息, 而不是被人冒名、篡改过的信息。

3 小区物业管理系统安全拓朴结构

小区物业管理系统的安全拓朴图归纳为以下几点:

(1) 部署防火墙, 制定严格的安全访问策略, 严格限制对电子商务网段的访问。

(2) 部署网络入侵监测系统 (IDS) , 对核心服务实施监控, 对网络攻击和病毒及时报警。

(3) 配置好系统软件和应用软件, 跟踪操作系统和应用系统的漏洞及补丁进展情况, 严格限定系统和应用所服务对象的范围, 关闭不需要的服务端口。

(4) 部署网络扫描和审计系统, 建立网管系统和日志系统;系统管理员应定期进行系统漏洞扫描和检查系统日志。

(5) 对重要的主机系统 (如应用服务器, 数据库服务器) 采用双机热备方式, 对重要的应用系统和数据做好完善的备份工作, 根据具体情况和需要设置灾难恢复系统。

(6) 利用PKI技术实现关键业务数据的加密、验证和签名。

4 基于PKI的安全平台

本系统结合P K I (P u b l i cK e y In frastructu re) 技术与基于角色的访问控制 (RBAC) 技术, 设计一个平台化的用户身份认证与安全访问控制系统, 为信息网络中的信息资源提供统一的、可信的认证、授权、审计和告警服务。系统总体框架如图1如示。

4.1 PKI技术

P K I技术是基于公钥理论和技术建立的网络信息安全技术体系, 是一种遵循标准的, 为用户提供公钥证书管理、密钥管理、网络信息安全应用或安全管理的基础设施。PKI为网络内实体的认证、证书管理、数字签名、数据加密和网络信息的机密性、真实性、完整性、不可否认性与存取控制等安全需求提供了具有普遍性的基础技术。

4.2 基于角色的访问控制技术

基于角色的访问控制技术根据用户所属的角色来决定用户是否有权在系统中进行某种访问。在RBAC系统中, 根据用户在组织中的工作职责, 可以被分配某些角色, 而每个角色拥有一些访问控制权限。每个访问控制权限表示允许用户进行某种方式的访问或者在系统中进行某种活动, 这样, 用户只有属于相应的角色才能获得该角色所拥有的访问控制权限, 否则就无权进行这些访问。

5 基于角色的访问控制

访问控制 (Access Control) 是信息安全保障机制的核心内容之一, 是由系统维护的、对每一个访问系统资源和数据进行仲裁的过程, 它决定访问请求是被允许还是被拒绝。访问控制的一般概念是针对越权使用资源的防御措施。用户只能根据自己的权限大小来访问系统资源, 不得越权访问。访问控制系统一般包括:

(1) 主体, 是指主动的实体, 该实体造成了信息的流动和系统状态的改变, 主体通常包括人、进程和设备。

(2) 客体, 是指包含或接受信息的被动实体。对客体的访问意味着对其中所包含信息的访问。

(3) 安全访问规则, 用以确定一个主体是否对某个客体拥有访问权力。

访问控制包括两个重要过程:“授权 (Authorization) ”来限制用户对资源的访问级别;通过“鉴别 (Authentication) ”来检验主体的合法身份。

基于角色的访问控制 (RBAC) 从控制主体的角度出发, 根据管理中相对稳定的职权和责任来划分角色, 将访问权限与角色相联系;通过给用户分配合适的角色, 让用户与访问权限相联系, 使角色成为访问控制中访问主体和受控对象之间的一座桥梁。用户在一定的部门中具有一定的角色, 其所执行的操作与其所扮演的角色的职能相匹配, 这正是RBAC的根本特征。

安全保护策略是设计安全可靠系统的准则, 通常涉及下列几个方面:

(1) 区分安全策略与安全机构:策略是信息安全的高级指导, 策略出自对用户要求, 设备环境、机构规则、法律约束等方面的详细研究。策略重要性在于指导作用, 而机构是实现和执行各种策略的功能的集合;

(2) 安全策略设计:RBAC的特点是通过分配和取消角色来完成用户权限的授予和取消, 并且提供了角色分配规则和操作检查规则, 整个访问控制过程分成两个部分, 即访问权限与角色相关联, 角色再与用户关联, 从而实现了用户与访问权限的逻辑分离;

(3) 安全保护机构设计:本系统的安全保护机构基本上与上面的安全策略相互适应, 系统保护的总体结构示意图如图2所示。

6 结语

小区物业管理系统作为一个形式特殊、功能多样的信息管理系统典型, 其智能化水平的高低直接影响着使用该软件的物业管理者和享受它带来便利的业主, 文中介绍的利用PKI技术和访问控制构建的系统安全平台能够为系统提供有效的安全保障, 在很大程度上也能够为使用者带来极大的便利。

摘要：随着现代化技术的发展和引入, 智能化的小区物业管理系统进入了各个优质小区。如何保证系统在使用的过程中的安全问题成为了很多软件开发商和系统设计者要考虑的问题, 如何构建一个物业系统安全平台是本文要讨论的主要问题。

关键词：PKI,CA认证,访问控制

参考文献

[1]智能化住宅小区物业管理系统软件设计概述.Lucia.http://www.chnibs.com, 2002, 10

[2]李焕哲, 刘晓亮, 郭大权等.J2EE体系结构探讨.河北省科学院学报, 2003, 20 (3)

[3]陈国华, 詹宏昌, 张文海.JSP技术及其在安全管理信息系统中的应用.中国安全科学学报, 2003, 13 (1) :45～49.

[4]覃桂敏, 王力.J2EE开发过程中性能问题的研究.计算机工程, 2004, 30 (12) :84～86

[5]刘敏贤, 汤娟.SQL Server数据库应用系统中数据完整性的设计与实施[J].上海:徽机应用.2002, (4) :50-54

电力系统安全管理平台篇3

随着财政信息化建设的不断推进，财政业务系统日益增多，信息网络日渐庞大。大部分财政部门都建立了预算执行、非税收入、建设资金管理、办公自动化等10多套应用系统。这些业务系统彼此之间各自相对独立，数据分散。使用多个业务系统的用户需要频繁地在不同系统间来回切换、登录，既降低了工作效率，又缺乏统一的安全管理，容易产生严重的安全漏洞。目前存在的主要问题有：

（1）缺乏安全可靠的用户身份认证。由于财政信息系统的数据具有较高的保密要求，目前我局信息系统基本是采用用户名/口令的身份认证方式，一方面安全性较低，另一方面无法在传输前确认信息收发双方身份的真实性和可靠性，无法满足对身份认证的高可靠性要求。

（2）缺乏统一的用户身份认证及单点登录平台。出于安全考虑，每个用户使用不同业务系统分别使用不同密码，且每个密码可能会不定期更换，以防止被破解。一方面，用户记忆和保管如此繁多复杂的密码非常麻烦，另一方面，对于经常发生的用户权限变更和密码丢失事件，更是需要系统管理员耗费大量时间处理。

（3）缺乏集中统一的用户信息管理和资源访问授权机制。各业务系统内用户信息和权限管理机制各自为政、复杂凌乱，管理员无法集中管理用户信息和访问权限，维护效率低下。

（4）缺乏完善的安全审计机制。涉及资金流转的业务系统需要对数据库访问日志进行记录和审计，以保证出现问题时能通过对日志记录的查询、分析及相关审计操作追踪到问题的根源所在。

为了切实解决上述问题，迫切需要部署一套可靠、高效的安全管理平台，以提高财政信息网络和电子政务应用的安全，有效保障财政资金的“安全、高效、协调”运行。

设计目标

通过分阶段部署，最终实现集中账号（Accounting）管理、统一认证（Authentication）管理、集中授权（Authorization）管理以及集中安全审计（Audit）管理——即4A平台的构建。

（1）一次登录，所有登录：实现多系统、多数据库的单点登录。

（2）采用数字证书认证方式，提供集中身份认证功能，实现可靠的用户统一身份认证。构建信息加密通道，确保信息传输的安全。

（3）实现用户信息与后台各应用系统的自动同步和集中的用户权限管理。对用户权限进行粗粒度控制，实现到角色级别的访问控制。

（4）全面、准确的日志审计，审计结果可以多种图表形式展现。

（5）支持所有的业务系统、平台，且对原有系统的改动尽可能少，并对日后新系统的加入有较好地扩展性。

系统总体设计

根据建设目标，我局采用了国富安GFA SSO产品为基础的4A安全平台解决方案。GFA SSO产品由智能口令、SSO门户、WEB过滤器、认证服务器、授权服务器组成，实现信息系统单点登录、统一认证、用户信息和权限与应用系统同步和管理等功能。

（1）智能口令程序安装在每一台需要SSO服务的客户机上，系统以服务的形式运行，帮助用户自动完成对B/S、C/S系统的登录过程。智能口令程序向认证服务器核对用户信息，认证成功后返回结果。用户仅需要登录智能口令软件一次，就可实现对已授权资源的任意访问。

（2）SSO门户主要是对B/S结构的应用系统进行单点登录支持。用户在访问应用系统时，首先登录门户系统，由门户签发票据完成身份识别解析。

（3）Web过滤器是通过Web服务器内部的过滤器机制实现SSO功能的一种方式。过滤器能够对系统访问进行安全性检查，判断用户登录状态，完成用户访问信息的审计，对关键敏感资源的访问提供必要的保护。

（4）认证服务器为单点登录门户系统和智能口令客户端提供用户身份认证支持。认证通过后为用户签发用户信息票据，作为系统识别用户的标识。同时支持帐号同步功能，可方便的将各业务系统中的帐号信息同步到单点登录数据库系统中。

（5）授权管理服务器主要对GFA SSO产品进行以WEB方式进行的系统管理，包括对用户主帐号的设立、用户主帐号与系统从帐号间的对应、用户权限分配等。

4A安全管理平台主要包括四个子系统模块：认证服务、权限管理、安全审计和用户信息管理。系统总体结构如图1所示。

1、认证服务子系统

认证服务子系统提供用户身份认证的相关功能，其功能模块结构图如图2所示。

2、权限管理子系统

权限管理子系统采用基于角色的访问控制方法实现用户与访问权限的逻辑分离，对用户使用信息系统资源的具体情况进行合理分配，实现不同用户对系统不同资源的访问控制，以改善现有应用系统因角色众多且权限各不相同而带来的用户使用复杂度较高、系统安全管理难度大等难题。

权限管理子系统的功能模块如图3所示。

3、安全审计子系统

安全审计系统提供全面、集中的安全审计功能，能及时发现非法登录和非法操作，对非法登录和非法操作快速分析、定位和响应，实现系统内部的集中安全审计功能，包括安全审计自动响应、安全审计数据生成及安全审计浏览三个方面。系统功能模块如图4所示。

其中日志记录模块完成对身份认证、权限管理、账号管理的日志进行记录；审计分析模块完成对日志记录进行审计和分析，并对非法操作及异常情况发送警报；审计报告模块可随时捕获和查看有关用户的重要访问信息和统计信息；系统管理模块负责对安全审计子系统进行管理和维护。

4、用户信息管理子系统

用户信息管理子系统主要对所有用户信息和登录会话信息进行统一保存管理，包括所有关于用户、组、资源、应用、登录参数和访问控制规则等信息。

总之，4A安全管理平台系统的主要优点是：

（1）一次登录即可安全访问所有有权访问的信息系统。

（2）基于数字证书的身份认证，可确保用户身份的安全。

（3）根据用户身份信息，自动完成各系統的权限分配。

（4）全面、精确地记录日志，可按日期、地址、用户、资源等信息对日志进行查询、统计和分析。

（5）与用户采用的数字证书无缝集成，具有标准性、安全性、稳定性、可扩展性高的特点。

（6）系统维护管理快速、高效，安全度大大增强。

我们通过部署4A安全管理平台，将所有用户信息都集中到安全管理中心，由安全管理中心自动完成复杂的身份验证与权限分配过程，实现统一环境的单点登录。用户摆脱了过去记忆复杂密码的烦恼，同时可以有效解决身份识别、权限控制、安全审计和单点登录等安全访问问题，我局信息系统的整体安全水平得到大幅提高。该系统的实施经验对加强各政府部门及企业的信息系统的安全高效管理都具有借鉴意义。

浅谈城市网格化管理系统平台设计篇4

邱春霞

摘要：城市网格化管理依托数字城市技术，创建了数字化网格化城市管理新模式。目前，城市管理中存在种种问题，对创立万米单元格网城市管理的新模式，以及设计城市网格化管理系统平台的框架进行了初探，为实现城市的高效和全方位管理提供了参考。关键词：城市网格化 3S技术数字城市城市GIS 1 引言

城市管理是衡量城市发展水平的重要标志之一。近年来，随着我国城市化进程的逐步加快，城市规模不断扩大，传统的城市管理手段和方式远远不能满足现代城市管理的要求，将现代城市管理理论与“数字城市”技术相结合而形成的城市网格化管理，将是21世纪城市管理的新模式。

本文针对城市管理中存在的种种问题，研究将万米单元格网作为基本管理单元，运用计算机、网络、地理信息系统和无线通信等技术集成，创立万米单元格网城市管理的新模式，以及设计城市网格化管理系统平台的方法，为实现城市的高效和全方位管理提供参考。2 城市GIS的发展及面临的问题

城市地理信息系统在过去的十多年里得到了极大的发展。在应用体系结构发展上，表现为分布式GIS和Mobile GIS系统技术应用体系结构；在数据管理上，表现为由文件系统方式发展到对象关系数据库方式；在数据管理能力上，从小数据量管理向海量数据管理发展；在应用领域上，从专业应用领域向城市公布信息发布、决策支持方面发展。虽然城市地理信息系统得到了广泛的应用，但总的来说，城市GIS面临的问题有以下方面。第一，城市空间信息的利用率不高，各级政府和职能部门建立的地理信息系统难以相互利用，容易形成城市信息“孤岛”。第二，在实际应用中，各种使用者很难从GIS中得到详细的多维信息。

城市GIS作为城市空间数据和空间信息在计算机中的存储、表达、分析和应用的信息系统，已经从建单个系统走向网络，如Web-GIS和Mobile-GIS，下一步必然要走向Grid-GIS，以充分发挥网格技术在各类资源共享方面的优势，推进GIS走向网格化。3 城市网格化管理系统平台的设计 3.1 城市网格化管理系统的主要内容

城市网格化管理是将现代城市管理理论与“数字城市”技术相结合的城市管理新模式，城市网格化管理系统包括城市网格化管理应用系统、城市网格化管理数据库、城市管理构建平台和相关的网络协议和网络设备。

城市网格化管理应用系统是城市网格化管理系统的最主要部分，包括城市管理协同子系统、呼叫中心受理子系统、城市管理监督指挥子系统和城市管理综合评价子系统等。城市管理协同子系统是本系统的协同平台，通过浏览器完成城市管理各项业务的具体办理和信息查询，提供给监督中心、城市管理部门、各个专业部门以及各级领导使用。同时，该子系统还供各级领导、监督中心、城市管理部门方便查询事件可视化的基本信息、处理结果信息，并对审批流程进行检查、监督和催办。呼叫中心受理子系统专门为城市管理监督中心的呼叫中心设计。通过信息传递服务引擎将各种途径报送的事件消息传递到呼叫中心接线员的工作平台，呼叫中心通过“呼叫中心受理工作子系统”对各类事件进行相应处理，为“城市管理协同子系统”提供事件信息和案卷信息的采集和立案服务，保证事件相关信息和立案信息能及时准确地受理并传递到相应部门和人员。城市管理监督指挥子系统为城市管理部门和城市管理监督中心服务，通过显示器或者大屏幕能够直观显示城市管理的相关地图信息、案卷信息和相关详细信息等全局情况，并可直观查询显示每个社区、监督员、部件等个体的情况，直接指挥城市各类事件的管理，监督各类事件的处理进展情况，实现城市管理监督中心对城市管理全局情况的总体把握。城市管理综合评价子系统按照工作过程、责任主体、工作业绩、规范标准等在系统内设置评价模型，对数据库群中人员、事件和案卷办理的相关信息进行综合分析、计算评估，形成系统内评价，结合政府网站公众投票信息的外评价，可以生成以图形表现为主

...的针对部门、个人和区域的评价结果。

2）城市网格化管理数据库

城市网格化管理数据库包括城市基础数据与专业数据库、城市部件与事件数据库。城市基础数据库与专业数据库是进行城市网格化管理的资源基础。按照城市管理相关的数据标准编码体系，从城市管理应用出发，设计和构建包括基础地理信息数据、地理编码数据、网格单元数据以及与城市协同管理相关的业务数据、组织结构数据等在内的数据库群，为城市职能管理部门提供信息共享、交换和服务的基础数据。

城市部件与事件数据库是按照城市管理的要求，将所有用于城市管理的基础设施、公用设施等部件及可能发生的各类事件分类编码，建立各类部件和事件的空间及属性数据库，为城市的协同管理查询及业务分发提供信息共享。

3）城市管理构建平台

该平台用于实现工作流、输入表格、输出表格、地图、组织结构等城市管理相关信息的灵活配置，使用构建平台提供的各种工具和组件，可以配置形成协同工作系统相应的资源信息、业务规则和数据操作定义。当组织机构、流程、表单和地图等方面发生扩展和变化时，也可以通过给平台进行修改、调整、维护和版本管理，以适应不断变化的用户需求。

4）城市网格化管理的网络及网络设备

网络及网络设备是实现城市网格化管理的基础，用来传输网格化管理所需的数据。包括各类网络协议、网络设备、网络管理员等。

3.2 城市网格化管理系统的基本框架设计方案

城市网格化管理系统的基本框架总体上分为发现层、市级监管层、区级监督指挥层和处置层。在设计上确保系统的精确、高效、全时段和全方位覆盖。

1）发现层次

通过网格监督员的日常巡查发现问题，市民发现的问题可以通过城建服务热线统一反映问题。2）市级监管层次

市级监管中心统一管理基础数据（包括部件数据、网格数据、地理信息数据），统一编码，统一管理部件、事件，建立和城市服务热线的接口，向相关的区转发市民的来电，并对各区管理的部件、事件处理进行监管和综合分析。

3）区级监督指挥层次

区监管中心对网格监督员发现的问题进行分析后，决定是否立案，然后转到指挥中心，由指挥中心根据部件的归属分派给处置部门进行处理。

4）处置层次

处置层次主要由处置部门构成，根据城市管理部件的归属进行处置，着重在解决问题。3.3 城市网格化管理系统的平台结构及主要功能

城市网格化管理系统的平台结构应包括从数据采集、传输、处理、管理到分析评价应用，以及数据更新等各项功能。本文以西安某地区为例，设计了城市网格化管理系统平台结构，如图1所示。

1）无线数据采集子系统

主要用于实现监管员在自己的管理单元网格内巡查过程中向监控平台上报问题信息。该系统依托移动设备，可采用中国移动的GPRS数据传输技术或者中国联通的CDMA数据传输技术，通过事件和部件分类体系编码、地理体系编码、完成管理问题文本、图像、声音和位置信息实时传递。

2）呼叫中心受理子系统

该系统专门为监控平台设计，使用人员一般为监控中心接线员。3）协同工作子系统

基于Browser/Server体系构架，采用工作流、WebGIS技术，通过浏览器完成管理各项业务的具体办理和信息查询。

4）大屏幕监督指挥子系统

...通过大屏幕直观显示、查询相关信息，实现对城市管理全局的总体把握。5）综合统计分析子系统

为绩效量化考核和综合评价服务，通过对相关信息的综合分析评价，发现城市管理中的薄弱环节，为领导决策提供依据。

6）地理编码子系统

该系统是城市网格化管理中最重要的支撑系统之一，采用地理编码技术和数据库技术，为无线数据采集子系统、协同工作子系统、大屏幕监督指挥子系统等提供地理编码服务，实现地址描述、地址查询、地址匹配等功能。

7）城市部件在线更新子系统

根据用户选择的部件类型，自动调用相应的部件专题图显示；通过鹰眼定位、图号定位、坐标定位、部件号定位等多种定位方式迅速查找相应的地理位置；可以在线对地图数据进行输入、修改等编辑。

8）基础数据资源管理子系统

基础数据包括部件数据、网络数据和基础地理信息数据。该子系统实现对空间数据资源的管理、维护和扩展功能，并对空间数据的显示、查询、编辑和统计功能进行配置。通过市级基础数据接口和市基础信息数据库交换数据。城市网格化管理系统的关键技术及解决途径

图1 城市网格化管理系统平台结构

1）3S技术及其集成

3S（GIS、GPS、RS）技术是现代空间信息科学的重要组成部分。GIS是对多种来源的空间数据进行综合处理、集成管理和动态存取，作为新的集成系统的基础平台，并为智能化数据采集提供技术支撑；GPS

...主要用于实时、快速地提供目标的空间位置；RS用于实时提供目标及其环境的各种信息，及时对GIS数据进行更新。3S技术集成是指将GIS技术、GPS技术、RS技术这三种相关技术有机地集成在一起，实现空间数据的实时采集、管理和更新。3S技术是城市网格化管理实现的关键。

2）分布式数据库及分布式计算技术

用于城市管理的数据位于不同地区、不同部门的系统或数据库中，因此，城市网格化管理系统需要用分布式计算技术来构建异构的分布式数据库。

3）网格及网格计算技术

在城市的网格化管理中，各种计算资源和信息资源异构地分布在不同地区和不同部门，网格和网格计算技术对信息处理一体化、信息资源共享与协同工作将起到重要作用。

4）构件与构件库技术

城市网格化管理系统有许多结构和功能差异很大的子系统，需要用到不同的数据库和软件系统，因此在系统开发过程中，构件和构件库技术的使用将大大提高系统的开发效率。

5）中间件技术

通信是城市网格化管理系统中最重要最基本的功能，通过大量的通信来协调和完成各种空间事务处理，为此要借助中间件技术来统一管理、调度异构软件协同运行，减少关键任务切换，提高运行效率。

6）地理编码技术

地理编码是基于空间定位技术的一种编码方法，它提供了一种把描述成地址的地理位置信息转换成可以被用于GIS系统的地理坐标的方式。在城市网格化管理系统中用到许多部门和类型的数据，地理编码技术对于这些信息资源的集成和融合具有重要的作用。5 结论

城市网格化管理系统不仅可以用于狭义的城市管理，其管理理念、管理方法和搭建的技术平台，同样适用于其他领域的管理，有着普遍的指导意义和广阔的拓展空间。比如，可用于社会治安综合治理、公共安全（防火、地下空间）、社会保障、学生课外活动等领域，可以大大提高政府公共管理和公共服务水平。

目前看来，城市网格化管理系统对于特大、大城市的中心城区、近郊区，以及中小城市管理都有实用意义，将使我国的城市面貌大大改观、城市管理成本大大降低、一定程度减缓劳动就业压力、引发新产业的诞生，产生良好的社会效益和巨大的经济效益。城市网格化管理将在城市合理化布局，以及公共事务快速反应方面发挥巨大效能。

城市网格化管理系统的实施，实现了在管理空间的划分上精细化、在城市管理对象的管理上数字化、实现了城市管理空间细化和管理对象的精确定位、实现了城市管理信息的实时采集传输；再造城市管理流程；建立了一种新的评价体系，运用新的管理思想，实现城市管理的精确、敏捷、高效和全时段、全方位覆盖。

参考文献

[1] 李德仁,彭明军,邵振峰.基于空间数据库的城市网格化管理与服务系统的设计与实现[J].武汉大学学报·信息科学版,2006，31（6）：471-475.[2] 王喜,杨华,范况生.城市网格化管理系统的关键技术及示范应用研究[J].测绘科学,2006,31(4),117-119.[3] 陈平.北京东城区城市管理新模式[J].地球信息科学,2006，8（3）：1-6.[4] 陈平.解读万米单元格网城市管理新模式.城乡建设,2005，（10）：10-13.[5] 马文荣,李东,刘东芬.网络技术将推动数字化城市的进程[J].计算机与网络,2004,19：57-58

电力系统安全管理平台篇5

集团安全管理信息化系统平台项目建设

会议纪要

2014年1月3日上午，受集团安监局局长杜波委托集团副总工程师李永生在集团信息楼二楼会议室主持召开了集团安全管理信息化系统平台项目建设会议。会议对项目课题组进行了专业分组、明确了各专业组职责，听取了项目合作方北京恒科天地矿业测控技术有限公司的项目研发进展工作汇报，并就做好项目下一步的研发工作提出了要求。现纪要如下：

一、会议指出

安全信息系统平台建设是集团2013年重大安全科技攻关项目，也是落实“三基三抓一追究”管理模式、实施科技兴安的具体体现；是利用现有信息技术，结合集团自身的局域网资源，建

立相应的安全信息管理系统，为集团安全管理工作的现代化、信息化、系统化、规范化提供科学可行的管理手段；是主要服务于集团决策层、领导管理层、业务战线层、煤矿管理层和基层区队安全管理信息化运行的平台。项目的实施将增加安全管理过程中人、机、环、管的协调性，加快安全管理信息的传递和处理，提升集团安全管理和超前防范水平。

二、会议决定

按照集团领导指示，成立集团安全信息系统平台项目课题组。课题组设在集团安监局。

组长：杜波

副组长：李永生向阳王新义康国锋陈林清

王和平

课题组分为6个专业组，各专业组成员部门及主要职责为：

（一）生产调度专业组组长：陈林清

成员部门：总调度室、平煤股份生产处，许平煤业生产技术处

主要职责： 1.总调度室

提供生产调度、调度专业安全质量标准化检查情况、应急管理情况等方面的安全管理信息。

2.平煤股份生产处、许平煤业生产技术处

提供采煤工作面生产管理方面的动态安全管理信息,如初采初放、安装、回收、过地质构造带等特殊情况下的进度、存在的重大安全隐患及采取的措施等方面的安全管理信息。

（二）开拓掘进专业组组长：王和平

成员部门：规划发展部、建工集团、平煤股份开拓处、许平煤业工程计划处

主要职责： 1.规划发展部

提供建设项目安全生产“三同时”等方面的安全管理信息。2.建工集团

提供建工集团层面及下属单位安全管理信息、汇报反馈的流程、模式等方面的安全管理信息。

3.平煤股份开拓处、许平煤业工程计划处

提供开掘工作面生产管理动态等方面的安全管理信息。

（三）“一通三防”专业组组长：康国锋

成员部门：平煤股份通风处、许平煤业通风处主要职责：

提供矿井“一通三防”和防突、监测监控、供水施救、压风 3

自救及紧急避险系统等方面的安全管理信息。

（四）机电运输专业组组长：向阳

成员部门：平煤股份机电处、许平煤业机电处、信通公司、中南检测公司

主要职责：

1.平煤股份机电处、许平煤业机电处

提供煤矿机电运输、通信联络系统、机电设备管理、防爆管理等方面的安全管理信息。

2.信通公司

负责安全信息系统平台与集团已有安全管理方面的系统的对接、联网；安全信息系统平台运行的技术支持等。

3.中南检测公司

提供集团煤矿机电、通风等各类强检设备方面的安全管理信息。

（五）地测技术专业组组长：王新义

成员部门：平煤股份总办室、地测处，许平煤业地测处、生产技术处

主要职责：

1．平煤股份总办室、许平煤业生产技术处

提供安全生产技术管理方面的有关信息，如作业规程、施工安全技术措施的编制、审批、复审，灾防计划的编制，采区设计审批等方面的安全管理信息。

2．平煤股份地测处、许平煤业地测处

提供煤矿地质、防治水及“三量”管理、采矿许可证等方面的安全管理信息。

（六）综合管理专业组

组长：李永生

成员部门：宣传部、人力资源部、安监局、保卫处、工会、团委、能源化工研究院、救护大队、职防院、平煤股份安全培训处、许平煤业安全培训处。

主要职责： 1．宣传部

提供企业安全文化等方面的安全管理信息。2．人力资源部

提供集团煤矿矿长资格证、矿长安全资格证，煤炭板块各类特殊工种、一般工种等方面的安全管理信息。

3．安监局

（1）监察一处、监察二处、综合处

提供煤炭板块安全隐患排查、安全评价、职业病危害、应急管理、安全信息调度、安全生产许可证等方面的安全管理信息。

（2）质量标准化处

提供煤矿安全质量标准化方面的安全管理信息。（3）风险预控管理办公室

提供安全生产风险预控管理体系方面的安全管理信息。（4）技措处

提供煤炭生产安全费用管理、成本安全技措资金管理、人员定位系统、自救器管理和使用监管、井下钻场视频监控系统监管等方面的安全管理信息。

4.保卫处

提供爆炸材料的管理、爆破工、消防管理、车辆管理等方面的安全管理信息。

5.工会

提供煤矿班组建设、群众安全监督网等方面的安全管理信息。6.团委

提供青年安全监督岗等方面的安全管理信息。7.能源化工研究院

提供煤炭板块安全科技项目等方面的管理信息。8.救护大队

提供救护大队、各救护中队的救护指战员及设备，应急救援等方面的安全管理信息。

9.职防院

提供建设项目职业卫生“三同时”，职业病防治方面医护人员、治疗设备，煤炭板块职工健康监护（体检、治疗）等方面的安全管理信息。

10.平煤股份安全培训处、许平煤业安全培训处

提供所属各矿的矿长资格证、矿长安全资格证，各类特殊工种培训、复审，各类安全培训统计等方面的安全管理信息。

三、会议要求

（一）专业组实行组长负责制。各专业组成员部门的安全管理业务和工作流程，经论证后，以纪要形式、由专业组组长签字，报送项目课题组。

（二）各专业组成员部门的安全管理工作流程，要和集团现有安全管理架构、安全管理层级相适应。

（三）各专业组成员部门要选派业务熟练、工作认真，有责任心、能够创造性地开展工作的专业技术人员，具体负责业务范围内的项目研发工作。

（四）安全信息系统平台项目建设要紧密结合集团实际，做到与煤矿安全质量标准化相结合，与集团“三三三一”安全管理模式相结合，与安全生产风险预控管理体系建设相结合。

（五）安全信息系统平台项目建设要充分利用集团信息化资源，各部门已有的系统，尽可能不重复建设，尽可能做到信息资源共享。

（六）安全信息系统平台项目建设要结合集团安全生产实际，系统各模块内容不能重复，系统需设置阅读权限，分级管理。

（七）为加快项目开发，提高工作效率，按期完成项目研究内容，确保安全信息系统平台按计划投入运行，2014年各专业组成员部门专题研发时间如下（暂定）：

1月6日，安监局综合处。1月7日，安监局质量标准化处。1月8日，安监局风险预控办公室。

1月9日，安监局监察一处、二处，技措处。1月10日，平煤股份生产处、许平煤业生产技术处。1月13日，平煤股份机电处、许平煤业机电处。1月14日，平煤股份通风处、许平煤业通风处。1月15日，平煤股份地测处、许平煤业地测处。

1月16日，人力资源部、平煤股份安全培训处、许平煤业安全培训处。

1月17日，总调度室、平煤股份总办室、许平煤业生产技术处。

1月20日，平煤股份开拓处、许平煤业工程计划处、建工集团、规划发展部。

1月21日，宣传部、工会、团委、保卫处。

1月22日，中南检测、职防院、救护大队、能源化工研究院。

1月23日，信通公司。

各专业组成员部门专题研发之后，课题组形成集团安全信息系统平台建设的阶段性进展报告，征求各专业组意见，并进行修改、补充和完善。通过各专业组的共同努力和专家支持，最后建成全国一流的安全管理信息化系统平台。

与会人员：

副总师李永生王新义聂世勇职能部室徐继民马民生王利民直属单位席波侯和平张红伟群团组织乔明翰陈磊建工集团杨建民梁亚明总调度室和德江李世杰

平煤股份王焕忠宋建军郭春生陶建平徐其祥何宗礼戴莉丽姜军

许平煤业李永杰杜卫东李元杰杨孝虎胡城李清锋救护大队刘伟汪洪奎中南检测刘杰梁冠营职防院郭献勇潘宏伟

闫成章

李喜员陈星明张平卿王书庆张晋京孙引忠

信通公司郑晓伟

安监局陈留武张志强谭绍先杜传献张永灿

滕国栋孙斌范红陈超凡陈中彦

陈建忠杨国权孙明磊

（电子公文）

本期发：与会各单位

中国平煤神马集团综合办 2014年1月17日印发

电力系统安全管理平台篇6

一问题的提出

目前，高职院校在学生专业成长的培养上，确立了以就业为导向的培养模式，改变了传统的封闭式教育流程，搭建了包括专业教师、在校学生、毕业生、专家(专业指导委员会)、用人单位等要素构成的学生专业成长培养的平台。但是，这一平台各要素之间相关联的信息和知识尚未建立起一个先进、高效、统一的知识管理系统，具体表现为:

1.这一平台各要素的信息和知识十分分散，难以整合;

2.各要素信息、知识模块在不同系统中，查找困难，不利于信息和知识共享;

3.数据分散冗余，数据不一致，没有统一的浏览界面;

4.没有统一规范的知识分类目录，各要素相关的信息和知识无法统一归档处理。

笔者以为，构建基于知识管理系统的高职学生专业成长的平台有利于解决以上存在问题。通过这一平台，学校可以加大信息采集，加强分析力度，做好职业需求预测分析并据此制定培养目标，继而在政府宏观调控下设置专业;再根据专业设置与培养目标制定教学计划并组织实施，教学计划涵盖课程设计、教材选定或编写、教师聘任、实训开展、毕业实习等。值得注意的是，从制定培养目标开始，各环节就必须关注用人单位需求及意见。用人单位接收毕业生后，学校还应该跟踪并反馈;用人单位也应该主动反馈毕业生发展状况，以促进学校及时调整专业设置、课程设计与培养模式等，让学校贴近市场，培养能适应市场需求的专业人才。

二、知识管理系统及其功能

知识管理系统(KnowledgeManagementSystem，简称KMS)是实现知识管理的平台，负责完成信息到知识的转化、知识的组织和分发，是一个对知识进行创造、捕获、整理、传递、共享，进而创造出新的知识的完整的管理系统。整个系统以服务于人为中心，一切活动都是为了能将最有效的知识提供给需要的人。

一个功能完善的知识管理系统可以有效整合分散的知识;提供知识采集和自动分类的功能，促进知识的积累。提供知识交流工具，为师生和用人单位的知识共享和交流提供便利的条件，推动师生持续性的学习;可以为师生提供个性化的定制服务，提高获取知识资源的效率和学习效率;提供对动态知识的分析和挖掘，从而及时调整和更新学校人才培养模式和手段。在此，我们就学生专业成长知识管理系统的构建进行分析。

三、高职学生专业成长平台的知识管理系统构建的设想

1.系统需求分析

系统需求分析主要分析本系统的用户分类、数据需求等。

本系统的用户主要是高职院校的教师、学生、校外专家、毕业生、在校学生和学校教学管理部门。从其与知识的关系上来说可以分为三类:知识消费者、知识生产者、知识管理者。知识消费者的基本诉求是从本系统中获取知识;知识生产者的基本诉求是为本系统提供知识;知识管理者的基本任务在于有效管理知识，保证知识消费者方便地获取知识，知识生产者能够方便地提交知识，本系统主要充当了知识管理者的角色。当然，实际系统中的用户往往是上述三种类型的融合，同时具有不止一项的需求。

数据的需求决定数据的内容，决定数据库的规划与设计。在进行数据规划与设计之前，我们需要进行详细的数据需求分析，首先确定本系统所管理的知识内容。

(1)用户信息

系统必须包括校外专家、教师、用人单位、毕业生、在校学生的个人或单位信息，如专家和教师个人联系方式、年龄、学历、职称、毕业学校、专业以及取得的科研成果、当前的研究兴趣、专业特长、开设的课程和目前承担的研究课题等等;毕业生和学生的专业、联系方式及个人基本信息;用人单位的名称、负责人、联系方式、从事行业、对用人规格的需求等信息。

(2)与人才培养相关的教学资源、教学信息

教学资源包括各种教学素材、教学课件、教材资源、图书资料等;教学信息包括从教学设计、教学实施到教学测试所涉及的各种文字、图像、声音资料等，通过市场调研、科学论证后形成的教学计划的人才培养模式等。这些信息可以以数字化的形式存储于知识管理系统中，成为便于查找的结构化知识，为知识管理提供原始数据。

(3)头脑中的知识

前述的`知识和信息主要表现为显性知识，但教学科研活动中大量的隐性知识还存在于专家和教师的头脑中，比如专家的行业专业知识和专业实践经验，以及对专业培养的合理建议等;教师的教学科研经验等;毕业生和用人单位的反馈信息和合理化建议等。显性知识和隐性知识之间存在着动态的相互促进和不断提高的螺旋式互动关系:通过各种活动和沟通交流，他们头脑中的一部分隐性知识会以报告、程序等形式转化成为可以推广、保存的显性知识;而教师和学生通过教学、培训等形式吸收了各种显性知识后，又会将其转化为自己头脑中的隐性知识。经过这样的不断互动之后，学校的显性知识不断丰富，师生头脑中的隐性知识不断增多，从而整个学校的知识水平得到不断提升，学生的专业成长环境得以不断优化。

2.学生专业成长知识管理系统的模型

在上述分析的基础上，考虑到用户的分布式环境和存在的大量异构数据，笔者设计知识管理系统时采用基于web环境下的Browser/serve模式以及网络对象的超链接技术，建立在以网络技术与知识仓库(Knowledgewarehouse)为核心，以XML为描述语言，以Web技术为基础的集成环境之上的信息体系结构。它能够成功地访问各种服务器以及网络数据库和其他文件系统，能够对异构系统中的知识进行无缝检索，并通过Web浏览器向用户提供知识。本系统多层结构图如下图1所示。

系统包括用户界面层、应用服务层、数据服务层三个层次。

用户界面层是知识管理系统的门户，主要用于呈现知识，同时是用户访问知识管理系统的统一人口，负责响应用户操作，显示处理结果。具体功能是:与知识管理系统连接，使用户访问所有的知识，集成知识管理软件中的知识地图，集成知识交流平台。个性化定制，用户可定义自己的角色，选择过滤得到自己需要的知识。

数据服务层负责对数据存储的管理，响应应用服务层的请求。构建学生专业成长知识管理系统的知识地图，其基本原则是以人为主体，以具体应用为导向，对知识进行加工整理、分类和标注，建立知识间的内在联系(包括将具有各种知识的人和组织联系起来)，同时构建面向不同应用的知识视图，从而实现知识的有效利用。

应用服务层负责实现各种知识管理及业务管理的处理逻辑。包括知识采集子系统、知识加工子系统和知识传播子系统。在实际的实现过程中，这些子系统往往融合在一起，这里只是从逻辑上对它做出划分。

(1)知识采集子系统

一般来讲，学校主要从以下两方面获取知识:一是对学校内部教师所拥有的知识和已有的教学资源、教学信息等显性知识进行收集、整理，借助知识采集子系统，可以将这部分显性知识点输入到相应的知识库中，实现共享;另一方面是来自学校内外隐性知识的挖掘和捕获。系统根据用户的身份和权限的不同，通过个性化登入界面和相应的WEB页面，实现毕业生反馈信息、企业用人单位反馈意见和合理化建议、校外专家的指导意见的采集;通过知识交流平台动态获取知识;并通过特征标引、自动分类、自动排重模块将相关信息和知识进行处理并人库。实现过程如图2所示。

(2)知识加工子系统

知识加工子系统是知识管理系统的核心部分，是对学校中杂乱无章的知识进行有序化的系统，其中既包括显性知识，也包括隐性知识。该子系统连接着知识采集与知识传播子系统，其功能的优劣将直接影响后面的知识传播子系统的性能，进而关系到整个知识管理系统的成败与否。本系统实现过程如图3所示。通过知识发现、知识标引和分类导人模块对原有信息和知识再次加工，将之变成结构化、关联化、类别化、全面化的动态知识组合。

(3)知识传播子系统

知识传播子系统是知识管理系统的输出系统，其用户界面是用户最终可见的部分。该系统的作用是将知识采集子系统和知识加工子系统得到的结果综合起来，将经过组织、整序后的相关信息、知识传播给具有不同使用权限的特定用户。本系统的结构如图4所示:

3.学生专业成长知识管理系统的工作原理分析

学生专业成长知识管理系统的工作原理如图5所示，在整个系统中，用户从用户界面登陆到系统中，登陆后，系统自动推送的知识即呈现在用户界面上，用户通过用户界面与系统进行交互。用户与系统的交互主要有四种:一是系统根据用户的行为习惯，自动推送相关的知识;二是用户通过界面呈现的知识地图去寻找所需要的知识;三是用户向系统发出知识检索要求，知识检索模块向系统知识库进行搜索，将满足用户要求的知识反馈给用户;四是用户通过系统交流模块与其他在线用户建立联系，在线交流知识。在线交流的知识被记录乍来，存储在数据库中;五是用户通过对知识库中的知识进行评价，将评价结果也存人数据库中。

四、结束语

电台播出安全系统基础平台的构建篇7

做任何事情不能百分之百确定成功。因此,电视台播出安全评价体系是具有风险性的,需要数学模型的计算和每个小组工作人员相互配合。影响节目播放失败可能是任何可能出现的不安全因素。而且,电视台的运营有其特有的独特性,分工明确,这对于小组之间的相互协作能力要求很高。每个小组完成一部分工作,综合起来就是一个完整的播放体系。因此,分工协作是电视台是否成功播出的重要原因。基于风险和协作方面的问题,构建安全管理系统基础平台实现电视播出的顺利完成。

2 构建播出安全管理系统的基础平台

2.1 知识技能平台

播出安全管理系统研究的目的是为决策者提供一个安全评估的依据,寻找影响安全播出的众多因素做一个判断体系。但对于不同的节目内容,其影响安全播出的因素也一定的差异,那么此时就需要通过一种规范的、明确的判断体系或者数学模型充分地将其体现出来。例如,组织实施ISO9001标准,可以促进国际间的经济合作和技术交流,对改进企业绩效、减少浪费、减少管理运营风险、提高组织的竞争优势和管理者水平都能起到积极的作用。

目前,虽然国内外对于电视台的播出都没有统一的准则,但是创建一个类似于ISO9001管理体系为基础的电视台播出安全管理系统,效仿建立数据库还是可以办到的,尽管无法让电视台播出的每个环节都通过ISO9000认证,但是无论出现任何问题都能最快最有效地得以解决,因为都是可以找到依据的。

构建电视台播出安全管理系统研究的基础是建立一个二维数据库模型。数据库中第一排是日常工作中相关联的播出任务,像综艺、两会、新闻发布及直播等内容,当然还可以扩展若干项。其工作原理为:在准备录制或者采访工作前,把采访或者录制的任务和要求按照不同的类调出进行检查。电视台安全播出安全评价体系的关键技术是任务和要求的分类调出,这部分是通过数据库程序来实现的。根据涉及到的因素进行打分,并进行评分计算,进而判断电视台播出是否能顺利进行。

当然,关键链可以使管理者轻松地发现影响电视台安全播出最关键的因素。电视台运营项日的期间要面对的不确定因素实在太多,而且还是跨部门、跨企业的,所以有效地把握和控制项目的各个环节,并向目标前进很难得以实现。那么,关键链法中TOC约束理论完美地阐述了其至关重要的作用。

建立数学模型可以更加直观地判断播出安全系统是否为电视台播出降低了风险。运用平方平均数计算方法,计算安全得分是主要的表现形式。依据数学公式计算,得出的数据,如果大于7则被认为安全,这样就可以将任务付诸行动;反之,则视为不安全,这就需要全面检查出不安全的因素,也就是评分较少的因素。计算主要用的是均方根,可以依据均方根公式计算得到的数据,判断电视台播出安全的风险值是否在平均值左右波动,如果波动的范围比较大,则表明影响安全播出的因素打分超出平均值很多,针对于这一问题,需要进行补救商定最合适的方法,并将其备份,恰当地调整打分数值,再重新计算、检测和评价,直到风险值和平均值接近,显示安全为止。构建播出安全管理系统的平台要能方便快捷的使用和进行数据的编程,那么必须是以ISO9001为基础,创建数据库的数学模型为平台,其中数据编程是借助现在经常使用的Visual Basic编程语言,在页面输入任务和要求时,影响安全播出的因素都会显示出来,操作者再提供一个安全的标准数值,构建的播出安全平台就可以判断播出是否在安全范围内。

2.2 设备保障平台

安全管理系统对于核心内容的实现需要硬件支持。首先,播出安全管理系统的运行要能让多台电脑联网使用的一台电脑主机。其次,以Visual Basic6.0软件为依托的数据库面向对象语言。同样,也需要系统的使用详细说明,最先要做的是启动程序,当程序进入正常的运作状态之后,就可以输入要求和任务。对于不同的任务,通过关键链法找到该项任务最薄弱的环节,从而确定影响安全播出的每个危险因素,数据库里有近乎完善的可以左右安全播出的内容,这些都会有维护的工作人员进行随时补充。因为安全播出管理系统相当智能,而且收集了各个方面的危险因素,那么它势必会比人考虑更加全面、更加可靠。只需对管理者或者操作人员进行简单的培训,就可以很好地完成工作,不需要专门设置该岗位的人员。

电力系统安全管理平台篇8

关键词：安全运维；技术支撑；信息安全

中图分类号：TP3 文献标识码：A

1 引言（Introduction）

为进一步规范信息安全管理，提高信息安全管理水平，建设一套集“监、管、控”功能为一体的安全运维管理平台势在必行[1，2]，通过对IT基础设施与应用系统的集中监控，实时反映IT资源的运行状况，对事件、问题、变更、配置等运维服务进行集中处理，最终实现信息资产可知、运行状态可视、服务流程可管、运维操作可控，全面提升信息安全保障能力，有效支撑业务系统的稳定运行，为运维工作提供有效技术支撑。

2 IT运维中存在的问题（Problems in the operation

management）

随着IT业务和规模不断在扩展，给信息中心人员的管理带来了一定程度上的难度，主要体现在以下几个方面：

一是随着网络环境的日趋复杂，传统的“来电响应式”的IT运维管理模式无法及时发现潜在的网络异常及隐患，如何实现网络的事前管理和透明化监控是保障应用系统稳定运行、核心业务正常运转的关键。

二是业务系统的数量不断增多，往往是业务部门向信息中心反映系统出现问题后，运维人员才发现系统出现了故障，具有滞后性。同时无法从业务角度来审视系统的健康度，导致故障无法快速定位业务故障点，也无法通过资源的故障判断它所影响到的业务系统等。

三是缺少有效技术手段，对网络边界完整性进行监控与管理，不能及时发现私自内联与非法外联等高风险行为。对业务访问、后台运维等操作行为缺少必要的监控与审计管理技术手段。

3 建设内容（The content of the construction）

信息系统安全运维管理平台应该包括以下内容：

3.1 综合监控管理子系统

综合监控管理子系统实现对IT基础层的路由交换设备、安全设备、服务器、数据库、中间件、服务等以及资源关联的应用进程、端口、日志等的全面监管，帮助管理人员及时了解IT架构（各类IT资源）的运行情况，形成安全事件关联分析，支持策略管理，能自动或手工设定启动相关事件处理流程。

3.2 安全运维服务管理子系统

运维服务管理子系统是安全管理、日常工作和服务管理的有机结合。运维服务管理子系统应基于ITIL（运维管理最佳实践等）和实际管理需求，提供服务流程管理、业务资源管理、安全管理为主的综合性管理，以保障运维管理的规范化和标准化，提升日常运维管理效能。

3.2.1 安全信息采集与分析

采集各种厂商、各种类型的日志信息，针对采集的各类安全要素信息，实现性能与可用性分析、配置符合性分析、安全事件分析、脆弱性分析、风险分析和宏观态势分析。其中，风险分析包括了资产价值分析、影响性分析、弱点分析、威胁分析等；宏观态势分析包括了地址熵分析、热点分析、关键安全指标分析、业务健康度分析、关键管理指标分析。可集成第三方安全管理中心软件。

（1）安全事件采集

根据前期从各种网络设备、服务器、存储、应用等对象收集的各种安全资源、对象的安全事件、安全配置、安全漏洞、资产信息等数据，进行范式化处理，把各种不同表达方式的日志转换成的统一的描述形式。

（2）安全事件分析

透过智能化的安全事件关联分析，提供基于规则的关联分析、基于情境的关联分析和基于行为的关联分析技术。

管理对象的日志量和告警事件量应在应用系统拓扑图显示；用户点击拓扑节点可以查询事件和告警信息详情；可以对一段时间内的安全事件进行行为分析，形象化地展示海量安全事件之间的关联关系，从宏观的角度来协助定位安全问题。

安全事件以可视化视图展示，具备多种展现手段，至少包括事件拓扑图、IP全球定位图、动态事件移动图、事件多维分析图、资产拓扑图等。

3.2.2 安全隐患预警与处置

采用主动管理方式，能够在威胁发生之前进行事前安全管理。主要提供安全威胁预警管理、主动漏洞扫描管理、主动攻击测试等方式配合进行安全核查。

安全威胁预警管理，用户可以通过预警管理功能发布内部及外部的早期预警信息，并与资产进行关联，分析出可能受影响的资产，提前让用户了解业务系统可能遭受的攻击和潜在的安全隐患。

主动漏洞扫描管理，能够主动地、定期自动化地发起漏洞扫描、攻击测试等，并将扫描结果与资产进行匹配，进行资产和业务的脆弱性管理。

配合安全检查管理，够协助运维管理人员建立安全配置基线管理体系，实现资产安全配置检查工作的标准化、自动化，并将其纳入全网业务脆弱性和风险管控体系。

3.2.3 告警管理

为了全面的收集各类事件告警，系统应提供所有事件告警的统一管理。

（1）告警内容

告警内容包含事件的节点、类型、级别、位置、相关业务等，帮助运维人员在收到故障报警时能够迅速了解故障相关的资源、人员、业务等信息，快速作出反应。

（2）告警处理

系统需要针对各业务系统涉及IT资源环境进行实时故障处理。它能从主机和业务系统的各个环节收集事件信息，通过对这些信息的过滤、处理、关联，分递给相关人员，使得最重要的故障能够优先地被关注及处理。

告警消息能按照应用类别、消息种类、消息级别和处理岗位进行分类处理。消息种类可分为：操作系统、数据库、中间件、存储、硬件、应用、安全和网络等。

（3）告警发布

能对告警级别进行自定义，根据级别确定电话告警，短信告警，邮件告警的方式进行报警。

3.2.4 风险管理

信息安全风险管理工作是在安全信息分析与处理功能的基础上进行信息安全风险评估、信息安全整改任务等工作。

信息安全风险评估，根据安全信息分析结果开展风险评估流程，将风险评估结果形成丰富而详细的图形及报表。

信息安全整改，将信息安全风险评估信息汇总，归并各个部门需处置的信息安全风险，进行集中处置工作并进行整改落实情况分析。

4 结论（Conclusion）

建立以资产管理为基础，项目管理为纽带，以信息系统为核心，建立对IT业务的全生命周期的完整管理，从状态监控、行为审计、风险评估、服务管理四个维度建立起来的一套适合安全运维工作需求的统一业务支撑平台，使得各类用户能够对系统的关联性、健康性、可用性、风险性、连续性、安全性等多维度进行精确度量、分析评估，实现事后运维向事中运维以至向事前防范的转变，最终实现信息系统的持续安全运营。

参考文献（References）

[1] 景义琼.基于ITIL的网络运维管理系统的设计与实现[D].复

旦大学，2010：15-18.

[2] 李荣华.基于ITIL的IT运维管理系统的设计与实现[D].北京

邮电大学，2010：13-15.

[3] 李长征.电子政务运维管理的关注因素[J].信息化建设，2009

（02）：1-2.

作者简介：

【电力系统安全管理平台】推荐阅读：

电力系统管理05-09

电力系统物资管理08-18

电力系统通信安全10-08