【文章內(nèi)容簡介】 內(nèi)部標識符必選數(shù)據(jù)元標識符必選數(shù)據(jù)元名稱必選版本必選注冊機構(gòu)必選相關(guān)環(huán)境必選定義類定義必選關(guān)系類分類模式必選表示類數(shù)據(jù)類型必選表示格式必選數(shù)據(jù)元允許值必選管理類主管機構(gòu)必選注冊狀態(tài)必選提交機構(gòu)必選 信息共享文檔信息共享文檔是安全生產(chǎn)信息化標準規(guī)范協(xié)同開發(fā)過程中的過程文檔，包括章節(jié)模板、條目模板，是各項標準的數(shù)據(jù)基礎(chǔ)來源，全面記錄標準的制定、修改、停啟用過程。 術(shù)語術(shù)語是用來正確標記各個專業(yè)領(lǐng)域中的事物、概念、特性、關(guān)系和過程的專門用語，可以是詞，也可以是詞組。術(shù)語雖不作為數(shù)據(jù)字典的組成部分，但對正確理解數(shù)據(jù)元的含義非常重要。術(shù)語可以和上述任何元數(shù)據(jù)項目有關(guān)，可以用來描述對象類、特性、表示、數(shù)據(jù)元概念等等。系統(tǒng)地對一組概念及其關(guān)系進行描述則形成了一個術(shù)語集，如標準參考術(shù)語系統(tǒng)和指標命名編碼等。相對于國家信息數(shù)據(jù)字典，這些術(shù)語命名與編碼系統(tǒng)是對客觀事物和概念的更微觀的、細粒度的描述。當術(shù)語體系中由對象類（特指）、特性和表示組成的一組概念需要在國家水平上實現(xiàn)跨機構(gòu)、跨系統(tǒng)交換和共享時，就有必要經(jīng)過提交、審核而注冊成為國家信息數(shù)據(jù)字典中的一個數(shù)據(jù)元（通配數(shù)據(jù)元）。 非結(jié)構(gòu)化數(shù)據(jù)相對于結(jié)構(gòu)化數(shù)據(jù)而言，不方便用數(shù)據(jù)庫二維邏輯表來表現(xiàn)的數(shù)據(jù)即稱為非結(jié)構(gòu)化數(shù)據(jù)，包括所有格式的辦公文檔（WORD、PDF、PPT、TEXT、XML、HTML）、各類報表、圖片（JPG、GIF）、圖像和音頻/視頻信息等等。文本類數(shù)據(jù)主要是在信息標準研制過程中產(chǎn)生的過程數(shù)據(jù)。主要包括：編輯文檔（可更改的不同版本）、正式發(fā)布文檔（規(guī)劃、立項指南、通知通告）、終結(jié)存儲文檔（不可更改的審核意見、報告、委托協(xié)議、規(guī)章制度）、知識文檔（標準、論文、資料、研究報告）等各類文檔。 安全生產(chǎn)信息化標準規(guī)范項目管理文本 項目計劃項目計劃包括長期規(guī)劃和年度計劃。標準規(guī)劃（計劃）的主要內(nèi)容為：（一）規(guī)劃（計劃）的背景（包括上一規(guī)劃（計劃）期任務(wù)完成情況；當前標準工作面臨的形勢和任務(wù)；經(jīng)濟、社會發(fā)展和安全生產(chǎn)對標準的要求等）；（二）規(guī)劃（計劃）的指導思想；（三）規(guī)劃（計劃）的主要目標、內(nèi)容和要求；（四）保障措施；（五）其他重要事宜。 標準制（修）定委托協(xié)議書在標準接收階段，項目承擔單位和標準起草人共同簽訂《標準制定項目委托書》，其主要內(nèi)容包括：基本信息：委托方,受托方,專業(yè)標準委員會,標準名稱,標準研制類別（制定、修訂）,被修訂標準號,研制起止時間,參加標準項目人員情況；(一)、研制本標準的實際意義、必要性和迫切性、預期社會和經(jīng)濟效益。(二)、國際（國外）、國內(nèi)標準情況和需要進一步解決的主要問題。(三)、項目研究內(nèi)容（如擬采用國際或國外標準，對其依據(jù)進行補充論證的內(nèi)容），研究方法與技術(shù)路線。(四)、研究進度和最終提出送審稿時間(五)、如有自籌經(jīng)費，說明籌集途經(jīng)和所獲經(jīng)費總額。 進展通告（需討論？）進展通告的主要內(nèi)容包括：開始征詢時間，結(jié)束征詢時間，征詢范圍，征詢方式，意見和采納匯總。 征求意見表是供使用單位，科教單位，企業(yè)以及管理單位填寫的征求意見表格，其主要內(nèi)容包括：意見提出單位，意見提出人姓名以及職稱，意見及建議。 征求意見匯總表在收集各方面的反饋意見后，進行匯總整理形成意見匯總表。征求意見匯總表主要內(nèi)容包括:標準名稱，負責起草單位，承辦人，發(fā)函件數(shù)，回函件數(shù)，電話，意見提出單位，意見提出人姓名以及職稱，意見及建議，采納與否及理由。 審查意見在標準審查階段，由秘書處在初審，預審，會審（函審）中填寫的審查意見。其主要內(nèi)容包括：意見提出單位，意見提出人姓名以及職稱，意見及建議。 文本類安全生產(chǎn)信息化標準規(guī)范文本類安全生產(chǎn)信息化標準規(guī)范是指在規(guī)劃、制定、發(fā)布、廢止過程中的各種信息總體性、指導性、基礎(chǔ)性規(guī)范、系統(tǒng)功能規(guī)范、系統(tǒng)建設(shè)技術(shù)規(guī)范及編制規(guī)范（指導標準）等非結(jié)構(gòu)化文本類標準。 安全需求分析 物理安全系統(tǒng)物理環(huán)境的安全，主要包括以下幾個方面：n 信息基礎(chǔ)設(shè)備應(yīng)安置在專用的機房，具有良好的電磁兼容工作環(huán)境，包括防磁、防塵、防水、防火、防靜電、防雷保護，抑制和防止電磁泄漏；n 機房環(huán)境應(yīng)達到國家相關(guān)標準；n 關(guān)鍵設(shè)備應(yīng)有冗余后備系統(tǒng)；n 具有足夠容量的UPS后備電源；電源要有良好的接地。 網(wǎng)絡(luò)安全系統(tǒng)應(yīng)具備性能完善的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)備。包括網(wǎng)絡(luò)防火墻、入侵檢測、病毒防范、用戶識別等信息安全軟硬件系統(tǒng)，并設(shè)專人進行日常監(jiān)督管理與更新。利用防火墻在網(wǎng)絡(luò)入口點檢查網(wǎng)絡(luò)通訊，根據(jù)客戶設(shè)定的安全規(guī)則，在保護內(nèi)部網(wǎng)絡(luò)安全的前提下，提供內(nèi)外網(wǎng)絡(luò)通訊。如何防范來自廣域網(wǎng)上的安全威脅是本系統(tǒng)安全設(shè)計的重點所在。我們采取網(wǎng)絡(luò)、單機相結(jié)合的方式來避免系統(tǒng)遭受計算機病毒的危害。一方面，利用網(wǎng)絡(luò)防病毒軟件來保護服務(wù)器，同時實現(xiàn)對網(wǎng)絡(luò)病毒的監(jiān)控、報警和實時清除；另一方面，定期使用單機版防病毒軟件對工作站進行掃描、殺毒，以消除病毒隱患。防病毒系統(tǒng)的關(guān)鍵在于提高內(nèi)部工作人員對計算機病毒的認識，不使用盜版軟件，對于外來磁盤、軟件、文件在使用前及時進行掃描、殺毒，從根本上切斷計算機病毒的來源。通過對主客體進行正確的標識和標注，執(zhí)行自主訪問控制和強制訪問控制混合的訪問控制機制，保證授權(quán)訪問的可控性。 數(shù)據(jù)安全為保證數(shù)據(jù)安全，系統(tǒng)的建設(shè)須考慮以下安全措施：n 數(shù)據(jù)庫應(yīng)設(shè)置預定的備份策略進行本地備份，有條件的可做異地備份；n 嚴格按照用戶級別來授權(quán)用戶對數(shù)據(jù)和資料的訪問；n 關(guān)鍵數(shù)據(jù)的修改記錄應(yīng)記錄詳細的操作日志，以備追查；n 數(shù)據(jù)的傳輸與關(guān)鍵敏感的數(shù)據(jù)的存放需進行一定的加密處理。n 制訂數(shù)據(jù)庫系統(tǒng)備份和恢復方案時，須防范用戶失誤和介質(zhì)失效而造成的數(shù)據(jù)損失。 應(yīng)用安全系統(tǒng)應(yīng)用級安全包括統(tǒng)一身份認證、統(tǒng)一權(quán)限管理等。系統(tǒng)軟件和應(yīng)用軟件應(yīng)具有訪問控制功能，包括用戶登錄訪問控制、角色權(quán)限控制、目錄級安全控制、文件屬性安全控制等；系統(tǒng)軟件(包括操作系統(tǒng)，數(shù)據(jù)庫等)和應(yīng)用軟件等應(yīng)定期進行完全備份，系統(tǒng)軟件配置修改和應(yīng)用軟件的修改應(yīng)及時備份，并做好相應(yīng)的記錄文檔；及時了解系統(tǒng)軟件和應(yīng)用軟件廠家公布的軟件漏洞并進行更新修正；應(yīng)用軟件的開發(fā)應(yīng)有完整的技術(shù)文檔，源代碼應(yīng)有詳盡的注釋。第3章 設(shè)計方案 設(shè)計原則國家安全生產(chǎn)信息化標準規(guī)范管理平臺的建設(shè)將把握如下原則：n 先進性本系統(tǒng)總結(jié)基于在安監(jiān)領(lǐng)域成功實施項目的經(jīng)驗與成果，依據(jù)本次系統(tǒng)工作指導意見，采用先進的技術(shù)構(gòu)架進行開發(fā)。n 擴展性系統(tǒng)應(yīng)基于業(yè)界開放式標準，對系統(tǒng)中的網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)接口、指標體系等進行統(tǒng)一規(guī)劃，為系統(tǒng)擴展奠定基礎(chǔ)。n 安全性應(yīng)用系統(tǒng)安全性與可靠性是至關(guān)重要的，應(yīng)充分考慮到系統(tǒng)的安全防護與冗余措施，提供較強的管理機制和控制手段，包括：系統(tǒng)備份、數(shù)據(jù)恢復、事故監(jiān)控和網(wǎng)絡(luò)安全保密等技術(shù)措施。n 實用性根據(jù)應(yīng)用需求迫切程度，以實際應(yīng)用需求為核心，保證系統(tǒng)功能有實際應(yīng)用價值。系統(tǒng)應(yīng)實現(xiàn)用戶可接受的查詢效率與響應(yīng)時間，有良好的人機接口與靈活多樣的展現(xiàn)方式。n 平臺性系統(tǒng)將針對不同的應(yīng)用對象，建立專門應(yīng)用平臺與工具，使其具備足夠的靈活性與擴展能力。系統(tǒng)應(yīng)能夠根據(jù)應(yīng)用需求，具備支持多種組件模塊、多種數(shù)據(jù)接口的能力，適應(yīng)技術(shù)升級、設(shè)備更新，支持業(yè)務(wù)功能擴展與重構(gòu)。 應(yīng)用系統(tǒng)關(guān)鍵技術(shù) J2EE技術(shù)框架本系統(tǒng)將基于J2EE技術(shù)架構(gòu)開發(fā)部署。J2EE是主流的技術(shù)體系，J2EE已成為一個工業(yè)標準，圍繞著J2EE有眾多的廠家和產(chǎn)品，其中不乏優(yōu)秀的軟件產(chǎn)品，合理集成以J2EE為標準的軟件產(chǎn)品構(gòu)建管理平臺，可以得到較好的穩(wěn)定性、高可靠性和擴展性。 平臺化、組件化設(shè)計國家安全生產(chǎn)信息化標準規(guī)范管理平臺設(shè)計遵循平臺化、組件化設(shè)計，以實現(xiàn)三個統(tǒng)一。即堅持面向數(shù)據(jù)（以數(shù)據(jù)為核心）、業(yè)務(wù)（以業(yè)務(wù)為基礎(chǔ)）、面向用戶（以人為本的應(yīng)用），采用平臺化、組件化的設(shè)計思想，實現(xiàn)統(tǒng)一的數(shù)據(jù)交換、統(tǒng)一的接口標準、統(tǒng)一的安全保障，并為安全生產(chǎn)監(jiān)管行業(yè)信息化建設(shè)的整體布局做準備。在總體設(shè)計指導思想的大前提下，總體設(shè)計具體遵從以下設(shè)計原則：n 個性化的設(shè)計、友好的操作界面應(yīng)允許用戶按個人的習慣與愛好，進行個性化設(shè)置，方便用戶的操作。全方位的提示功能，通過全方位、智能化的幫助提示功能，指引用戶正確的進行操作。n 良好的通用性為了適應(yīng)未來的發(fā)展及應(yīng)用的需要。系統(tǒng)應(yīng)具有較強的通用性，在人員、系統(tǒng)管理方面提供較完善的配置功能，使系統(tǒng)能夠適應(yīng)不同的應(yīng)用環(huán)境。n 良好的可靠性可靠性是系統(tǒng)首先應(yīng)該保證的，應(yīng)考慮具有較強的容錯及故障恢復、數(shù)據(jù)備份能力。軟件應(yīng)在以下幾個方面保證系統(tǒng)的可靠性。A、校驗輸入的合法性B、防止由于用戶的錯誤而產(chǎn)生的嚴重后果C、意外情況發(fā)生如：停電等D、出錯n 良好的擴展性和開放性本系統(tǒng)考慮了系統(tǒng)建設(shè)中的兼容、銜接、據(jù)優(yōu)化、整合好，避免重復建設(shè)。擴展性和開放性主要表現(xiàn)在如下的幾個方面：A、支持各種大型數(shù)據(jù)庫系統(tǒng)。以便于日后與其它軟件的信息交換。B、系統(tǒng)中可無縫地加入其它功能。C、軟件具有可移植性。如系統(tǒng)平臺，數(shù)據(jù)庫平臺。n 健全、完備的安全防范機制安全性應(yīng)即能有效地防止用戶之間的非法侵入、非法授權(quán)訪問等問題。同時要保證不同的授權(quán)用戶高效、快速地訪問授權(quán)范圍內(nèi)的系統(tǒng)資源。另外其安全性還應(yīng)表現(xiàn)在文件的傳輸過程中。平臺化組件化的設(shè)計目標是：“以確保系統(tǒng)實用、安全、先進為原則，建立以信息流轉(zhuǎn)為核心的，在統(tǒng)一工作桌面下實現(xiàn)整個系統(tǒng)的信息共享，搭建統(tǒng)一的工作平臺、提供標準的組件模塊、制定規(guī)范的應(yīng)用接口；最終實現(xiàn)提高系統(tǒng)的可擴展性和高度的標準化，為行業(yè)信息化建設(shè)提供有力的支撐”。 信息架構(gòu)平臺信息系統(tǒng)架構(gòu)平臺基于SOA的架構(gòu)，J2EE技術(shù)框架實現(xiàn)，采用B/S多層體系結(jié)構(gòu)，利用平臺豐富的工具以及組件，能夠快速架構(gòu)政府機關(guān)、企業(yè)事業(yè)單位的信息平臺。該平臺包含核心服務(wù)類構(gòu)件、基礎(chǔ)服務(wù)類構(gòu)件、通用服務(wù)類構(gòu)件、服務(wù)目錄管理組件、服務(wù)目錄、交換規(guī)則目錄等，通過平臺工具可以完成信息業(yè)務(wù)的模型建立，并通過模型以及相應(yīng)的描述，自動生成定制信息業(yè)務(wù)的程序代碼，保證信息業(yè)務(wù)的錄入、審核、檢索以及統(tǒng)計報表等功能的自動化實現(xiàn)。提供流程設(shè)計工具、表單設(shè)計工具、報表設(shè)計工具等，用戶可以自己定制合適的流程、表單、報表，具有成熟穩(wěn)定、擴展性強、接口豐富、快速構(gòu)建的特點。平臺具有精、準、靈、快四大特點，能夠滿足不同用戶群體的個性化的需求，該平臺可以構(gòu)建適合自身業(yè)務(wù)特點的業(yè)務(wù)系統(tǒng)，當業(yè)務(wù)、需求發(fā)生變化時，用戶能夠通過配置、重定義等方式快速適應(yīng)變化、重新構(gòu)建適合自己的業(yè)務(wù)系統(tǒng)，而不用重新再開發(fā)一套業(yè)務(wù)軟件；利用平臺搭建并完善用戶的業(yè)務(wù)體系，有利于用戶整合信息資源，利用靈活多變的定制模塊和配置工具，可以從容應(yīng)對業(yè)務(wù)變更需求；通過平臺可實現(xiàn)數(shù)據(jù)的標準化和規(guī)范化管理，為基層提供快速、準確、靈活、安全的信息報送通道，便于決策層對于各個層次的相關(guān)數(shù)據(jù)信息進行了解和統(tǒng)計，為決策分析提供信息基礎(chǔ)，最終實現(xiàn)數(shù)據(jù)信息整合、共享。信息系統(tǒng)架構(gòu)平臺架構(gòu)圖如下圖所示。整個架構(gòu)平臺由核心服務(wù)類組件、基礎(chǔ)服務(wù)類組件、通用服務(wù)類組件、服務(wù)目錄管理組件、服務(wù)目錄和交換規(guī)則目錄構(gòu)成。核心服務(wù)類組件：底層核心組件服務(wù)主要是從技術(shù)角度，作為具體應(yīng)用開發(fā)提供基類，從嚴格意義上來說，這些組件和服務(wù)不是平臺具體的功能服務(wù)，而是開發(fā)功能和服務(wù)。主要包括組件和服務(wù)管理、BaseBean、BeanAction、日志管理、異常處理等?；A(chǔ)服務(wù)類組件：基礎(chǔ)服務(wù)組件是在核心組件和服務(wù)的基礎(chǔ)上建立的解決某一方面技術(shù)問題的組件和服務(wù)，相對于核心組件，更關(guān)注于特定的技術(shù)開發(fā)問題域，例如文件管理、調(diào)度管理、數(shù)據(jù)庫連接訪問管理等，具體功能包括：數(shù)據(jù)庫連接管理、數(shù)據(jù)庫訪問管理、文件管理、調(diào)度管理、消息功能、Portlet管理等。通用服務(wù)類組件：通用組件服務(wù)是應(yīng)用支撐平臺向外部表現(xiàn)的具體功能，相對于基礎(chǔ)組件服務(wù)，通用組件服務(wù)關(guān)注于解決某一業(yè)務(wù)領(lǐng)域問題，提供了構(gòu)建具體的業(yè)務(wù)應(yīng)用模塊的基礎(chǔ)。通用服務(wù)類組件提供的服務(wù)組件包括：信息采集報送組件、組織管理組件、用戶管理組件、授權(quán)管理組件、界面整合組件、工作流組件、數(shù)據(jù)交換組件、電話網(wǎng)絡(luò)調(diào)查組件、表單服務(wù)組件、統(tǒng)一數(shù)據(jù)視圖組件、配置管理組件、數(shù)據(jù)查詢服務(wù)組件、統(tǒng)計分析服務(wù)組件、系統(tǒng)審計管理組件、內(nèi)容管理組件等。服務(wù)目錄管理組件：服務(wù)目錄管理組件提供目錄的服務(wù)注冊、服務(wù)審核、服務(wù)查詢、服務(wù)修改與刪除、服務(wù)更新、服務(wù)訪問、服務(wù)編排、服務(wù)狀態(tài)監(jiān)控、網(wǎng)絡(luò)服務(wù)監(jiān)控、錯誤管理等功能。服務(wù)目錄：服務(wù)目錄（Services Directory）存放服務(wù)提供者發(fā)布的服務(wù)描述信息。服務(wù)提供者會將服務(wù)發(fā)布到服務(wù)目錄里，而服務(wù)的使用者會在運行期間根據(jù)特定的標準來定位要使用的服務(wù)。服務(wù)目錄完全支持最新的UDDI V3規(guī)范。交換規(guī)則目錄：交換規(guī)則目錄存放公司內(nèi)部業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換規(guī)則、總部和分公司業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換規(guī)則、應(yīng)急管理信息系統(tǒng)與其它業(yè)務(wù)系統(tǒng)之間的交換規(guī)則。 遵循的標準規(guī)范遵循的標準規(guī)范包括但不限于以下內(nèi)容：（1）《電子政務(wù)系統(tǒng)總體設(shè)計要求》（GB/T 21064－2007）（2）《中國公用計算機互聯(lián)網(wǎng)工程設(shè)計暫行規(guī)定》（YD 5037－97）（3）《軟件工程標準分類法》（GB/T 15538－1995）（4）《軟件開發(fā)規(guī)范》（GB 8566－88）（5）《軟件維護指南》（GB/T 14079－93）（6）《計算機軟件產(chǎn)品開發(fā)文件編制指南》（GB 8567－88）（7）《計算機軟件測試文件編制指南》（GB 9385－88）（8）《計算機軟件測試文件編制指南》（GB 9386－88）（9）《計算機軟件配置管理計劃規(guī)范》（GB/T 12505－90）（10）《計算機軟件質(zhì)量保證計劃規(guī)范》（GB/T 12504－90）（11）《質(zhì)量管理體系要求（IS0 9001：2008）》（GB/T 19001－2008）（12）《計算機軟件可靠性和可維護性管理》（GB/T 123