【正文】 的標識和標注，執(zhí)行自主訪問控制和強制訪問控制混合的訪問控制機制，保證授權(quán)訪問的可控性。 數(shù)據(jù)安全為保證數(shù)據(jù)安全，系統(tǒng)的建設(shè)須考慮以下安全措施：n 數(shù)據(jù)庫應(yīng)設(shè)置預(yù)定的備份策略進行本地備份，有條件的可做異地備份； n 嚴格按照用戶級別來授權(quán)用戶對數(shù)據(jù)和資料的訪問；n 關(guān)鍵數(shù)據(jù)的修改記錄應(yīng)記錄詳細的操作日志，以備追查；n 數(shù)據(jù)的傳輸與關(guān)鍵敏感的數(shù)據(jù)的存放需進行一定的加密處理。n 制訂數(shù)據(jù)庫系統(tǒng)備份和恢復(fù)方案時，須防范用戶失誤和介質(zhì)失效而造成的數(shù)據(jù)損失。 應(yīng)用安全系統(tǒng)應(yīng)用級安全包括統(tǒng)一身份認證、統(tǒng)一權(quán)限管理等。系統(tǒng)軟件和應(yīng)用軟件應(yīng)具有訪問控制功能，包括用戶登錄訪問控制、角色權(quán)限控制、目錄級安全控制、文件屬性安全控制等；系統(tǒng)軟件(包括操作系統(tǒng)，數(shù)據(jù)庫等)和應(yīng)用軟件等應(yīng)定期進行完全備份，系統(tǒng)軟件配置修改和應(yīng)用軟件的修改應(yīng)及時備份，并做好相應(yīng)的記錄文檔；及時了解系統(tǒng)軟件和應(yīng)用軟件廠家公布的軟件漏洞并進行更新修正；應(yīng)用軟件的開發(fā)應(yīng)有完整的技術(shù)文檔，源代碼應(yīng)有詳盡的注釋。 第23頁第3章 設(shè)計方案 設(shè)計原則國家安全生產(chǎn)信息化標準規(guī)范管理平臺的建設(shè)將把握如下原則： n 先進性本系統(tǒng)總結(jié)基于在安監(jiān)領(lǐng)域成功實施項目的經(jīng)驗與成果，依據(jù)本次系統(tǒng)工作指導(dǎo)意見，采用先進的技術(shù)構(gòu)架進行開發(fā)。n 擴展性系統(tǒng)應(yīng)基于業(yè)界開放式標準，對系統(tǒng)中的網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)接口、指標體系等進行統(tǒng)一規(guī)劃，為系統(tǒng)擴展奠定基礎(chǔ)。n 安全性應(yīng)用系統(tǒng)安全性與可靠性是至關(guān)重要的，應(yīng)充分考慮到系統(tǒng)的安全防護與冗余措施，提供較強的管理機制和控制手段，包括：系統(tǒng)備份、數(shù)據(jù)恢復(fù)、事故監(jiān)控和網(wǎng)絡(luò)安全保密等技術(shù)措施。n 實用性根據(jù)應(yīng)用需求迫切程度，以實際應(yīng)用需求為核心，保證系統(tǒng)功能有實際應(yīng)用價值。系統(tǒng)應(yīng)實現(xiàn)用戶可接受的查詢效率與響應(yīng)時間，有良好的人機接口與靈活多樣的展現(xiàn)方式。n 平臺性系統(tǒng)將針對不同的應(yīng)用對象，建立專門應(yīng)用平臺與工具，使其具備足夠的靈活性與擴展能力。系統(tǒng)應(yīng)能夠根據(jù)應(yīng)用需求，具備支持多種組件模塊、多種數(shù)據(jù)接口的能力，適應(yīng)技術(shù)升級、設(shè)備更新，支持業(yè)務(wù)功能擴展與重構(gòu)。 應(yīng)用系統(tǒng)關(guān)鍵技術(shù) J2EE技術(shù)框架本系統(tǒng)將基于J2EE技術(shù)架構(gòu)開發(fā)部署。J2EE是主流的技術(shù)體系，J2EE已成為一個工業(yè)標準，圍繞著J2EE有眾多第24頁的廠家和產(chǎn)品，其中不乏優(yōu)秀的軟件產(chǎn)品，合理集成以J2EE為標準的軟件產(chǎn)品構(gòu)建管理平臺，可以得到較好的穩(wěn)定性、高可靠性和擴展性。 平臺化、組件化設(shè)計國家安全生產(chǎn)信息化標準規(guī)范管理平臺設(shè)計遵循平臺化、組件化設(shè)計，以實現(xiàn)三個統(tǒng)一。即堅持面向數(shù)據(jù)（以數(shù)據(jù)為核心）、業(yè)務(wù)（以業(yè)務(wù)為基礎(chǔ)）、面向用戶（以人為本的應(yīng)用），采用平臺化、組件化的設(shè)計思想，實現(xiàn)統(tǒng)一的數(shù)據(jù)交換、統(tǒng)一的接口標準、統(tǒng)一的安全保障，并為安全生產(chǎn)監(jiān)管行業(yè)信息化建設(shè)的整體布局做準備。在總體設(shè)計指導(dǎo)思想的大前提下，總體設(shè)計具體遵從以下設(shè)計原則： n 個性化的設(shè)計、友好的操作界面應(yīng)允許用戶按個人的習慣與愛好，進行個性化設(shè)置，方便用戶的操作。全方位的提示功能，通過全方位、智能化的幫助提示功能，指引用戶正確的進行操作。n 良好的通用性為了適應(yīng)未來的發(fā)展及應(yīng)用的需要。系統(tǒng)應(yīng)具有較強的通用性，在人員、系統(tǒng)管理方面提供較完善的配置功能，使系統(tǒng)能夠適應(yīng)不同的應(yīng)用環(huán)境。第25頁n 良好的可靠性可靠性是系統(tǒng)首先應(yīng)該保證的，應(yīng)考慮具有較強的容錯及故障恢復(fù)、數(shù)據(jù)備份能力。軟件應(yīng)在以下幾個方面保證系統(tǒng)的可靠性。A、校驗輸入的合法性B、防止由于用戶的錯誤而產(chǎn)生的嚴重后果C、意外情況發(fā)生如：停電等D、出錯n 良好的擴展性和開放性本系統(tǒng)考慮了系統(tǒng)建設(shè)中的兼容、銜接、據(jù)優(yōu)化、整合好，避免重復(fù)建設(shè)。擴展性和開放性主要表現(xiàn)在如下的幾個方面：A、支持各種大型數(shù)據(jù)庫系統(tǒng)。以便于日后與其它軟件的信息交換。B、系統(tǒng)中可無縫地加入其它功能。C、軟件具有可移植性。如系統(tǒng)平臺，數(shù)據(jù)庫平臺。n 健全、完備的安全防范機制安全性應(yīng)即能有效地防止用戶之間的非法侵入、非法授權(quán)訪問等問題。同時要保證不同的授權(quán)用戶高效、快速地訪問授權(quán)范圍內(nèi)的系統(tǒng)資源。另外其安全性還應(yīng)表現(xiàn)在文件的傳輸過程中。平臺化組件化的設(shè)計目標是：“以確保系統(tǒng)實用、安全、先進為原則，建立以信息流轉(zhuǎn)為核心的，在統(tǒng)一工作桌面下實現(xiàn)整個系統(tǒng)的信息共享，搭建統(tǒng)一的工作平臺、提供標準的組件模塊、制定規(guī)范的應(yīng)用接口；最終實現(xiàn)提高系統(tǒng)的可擴展性和高度的標準化，為行業(yè)信息化建設(shè)提供有力的支撐”。 信息架構(gòu)平臺信息系統(tǒng)架構(gòu)平臺基于SOA的架構(gòu)，J2EE技術(shù)框架實現(xiàn)，采用B/S多層體系結(jié)構(gòu)，利用平臺豐富的工具以及組件，能夠快速架構(gòu)政府機關(guān)、企業(yè)事業(yè)單位的信息平臺。該平臺包含核心服務(wù)類構(gòu)件、基礎(chǔ)服務(wù)類構(gòu)件、通用服務(wù)類構(gòu)件、服務(wù)目錄管理組件、服務(wù)目錄、交換規(guī)則目錄等，通過平臺工具可以完成信息業(yè)務(wù)的模型建立，并通過模型以及相應(yīng)的描述，自動生成定制信息業(yè)務(wù)的程序代碼，保證信息業(yè)務(wù)的錄入、審核、檢索以及統(tǒng)計報表等功能的自動化實現(xiàn)。提供流程第26頁設(shè)計工具、表單設(shè)計工具、報表設(shè)計工具等，用戶可以自己定制合適的流程、表單、報表，具有成熟穩(wěn)定、擴展性強、接口豐富、快速構(gòu)建的特點。平臺具有精、準、靈、快四大特點，能夠滿足不同用戶群體的個性化的需求，該平臺可以構(gòu)建適合自身業(yè)務(wù)特點的業(yè)務(wù)系統(tǒng)，當業(yè)務(wù)、需求發(fā)生變化時，用戶能夠通過配置、重定義等方式快速適應(yīng)變化、重新構(gòu)建適合自己的業(yè)務(wù)系統(tǒng)，而不用重新再開發(fā)一套業(yè)務(wù)軟件；利用平臺搭建并完善用戶的業(yè)務(wù)體系，有利于用戶整合信息資源，利用靈活多變的定制模塊和配置工具，可以從容應(yīng)對業(yè)務(wù)變更需求；通過平臺可實現(xiàn)數(shù)據(jù)的標準化和規(guī)范化管理，為基層提供快速、準確、靈活、安全的信息報送通道，便于決策層對于各個層次的相關(guān)數(shù)據(jù)信息進行了解和統(tǒng)計，為決策分析提供信息基礎(chǔ)，最終實現(xiàn)數(shù)據(jù)信息整合、共享。信息系統(tǒng)架構(gòu)平臺架構(gòu)圖如下圖所示。整個架構(gòu)平臺由核心服務(wù)類組件、基礎(chǔ)服務(wù)類組件、通用服務(wù)類組件、服務(wù)目錄管理組件、服務(wù)目錄和交換規(guī)則目錄構(gòu)成。核心服務(wù)類組件：底層核心組件服務(wù)主要是從技術(shù)角度，作為具體應(yīng)用開發(fā)提供基類，從嚴格意義上來說，這些組件和服務(wù)不是平臺具體的功能服務(wù)，而是開發(fā)功能和服務(wù)。主要包括組件和服務(wù)管理、BaseBean、BeanAction、日志管理、異常處理等?；A(chǔ)服務(wù)類組件：基礎(chǔ)服務(wù)組件是在核心組件和服務(wù)的基礎(chǔ)上建立的解決某一方面技術(shù)問題的組件和服務(wù)，相對于核心組件，更關(guān)注于特定的技術(shù)開發(fā)問題域，例如文件管理、調(diào)度管理、數(shù)據(jù)庫連接訪問管理等，具體功能包括：數(shù)據(jù)庫連接管理、數(shù)據(jù)庫訪問管理、文件管理、調(diào)度管理、消息功能、Portlet管理等。通用服務(wù)類組件：通用組件服務(wù)是應(yīng)用支撐平臺向外部表現(xiàn)的具體功能，相對于基礎(chǔ)組件服務(wù)，通用組件服務(wù)關(guān)注于解決某一業(yè)務(wù)領(lǐng)域問題，提供了構(gòu)建具體的業(yè)務(wù)應(yīng)用模塊的基礎(chǔ)。通用服務(wù)類組件提供的服務(wù)組件包括：信息采集報送組件、組織管理組件、用戶管理組件、授權(quán)管理組件、界面整合組件、工作流組件、數(shù)據(jù)交換組件、電話網(wǎng)絡(luò)調(diào)查組件、表單服務(wù)組件、統(tǒng)一數(shù)據(jù)視圖組件、配置管理組件、數(shù)據(jù)查詢服務(wù)組件、統(tǒng)計分析服務(wù)組件、系統(tǒng)審計管理組件、內(nèi)容管理組件等。第27頁服務(wù)目錄管理組件：服務(wù)目錄管理組件提供目錄的服務(wù)注冊、服務(wù)審核、服務(wù)查詢、服務(wù)修改與刪除、服務(wù)更新、服務(wù)訪問、服務(wù)編排、服務(wù)狀態(tài)監(jiān)控、網(wǎng)絡(luò)服務(wù)監(jiān)控、錯誤管理等功能。服務(wù)目錄：服務(wù)目錄（Services Directory）存放服務(wù)提供者發(fā)布的服務(wù)描述信息。服務(wù)提供者會將服務(wù)發(fā)布到服務(wù)目錄里，而服務(wù)的使用者會在運行期間根據(jù)特定的標準來定位要使用的服務(wù)。服務(wù)目錄完全支持最新的UDDI V3規(guī)范。交換規(guī)則目錄：交換規(guī)則目錄存放公司內(nèi)部業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換規(guī)則、總部和分公司業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換規(guī)則、應(yīng)急管理信息系統(tǒng)與其它業(yè)務(wù)系統(tǒng)之間的交換規(guī)則。 遵循的標準規(guī)范遵循的標準規(guī)范包括但不限于以下內(nèi)容：（1）《電子政務(wù)系統(tǒng)總體設(shè)計要求》（GB/T 21064－2007）（2）《中國公用計算機互聯(lián)網(wǎng)工程設(shè)計暫行規(guī)定》（YD 5037－97）（3）《軟件工程標準分類法》（GB/T 15538－1995）（4）《軟件開發(fā)規(guī)范》（GB 8566－88）（5）《軟件維護指南》（GB/T 14079－93）（6）《計算機軟件產(chǎn)品開發(fā)文件編制指南》（GB 8567－88）（7）《計算機軟件測試文件編制指南》（GB 9385－88）（8）《計算機軟件測試文件編制指南》（GB 9386－88）（9）《計算機軟件配置管理計劃規(guī)范》（GB/T 12505－90）（10）《計算機軟件質(zhì)量保證計劃規(guī)范》（GB/T 12504－90）（11）《質(zhì)量管理體系要求（IS0 9001：2008）》（GB/T 19001－2008）（12）《計算機軟件可靠性和可維護性管理》（GB/T 12394－93）（13）《軟件文檔管理指南》（GB/T 16680－1996）（14）《國家電子政務(wù)網(wǎng)絡(luò)技術(shù)與運行管理規(guī)范》（GB/T 21061－2007）（15）《信息安全技術(shù) 基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南》（GB/Z 242942009）（16）《國家應(yīng)急平臺體系互聯(lián)互通方案（試行）》第28頁（17）《國家安全生產(chǎn)應(yīng)急平臺體系總體方案》（2008年5月）（18）《安全生產(chǎn)“十二五”規(guī)劃》（國辦發(fā)〔2011〕47號）（19）《煤礦安全生產(chǎn)“十二五”規(guī)劃》（征求意見稿）；（20）《國家安全生產(chǎn)信息化“十二五”專項規(guī)劃》；（21）《安全生產(chǎn)科技“十二五”規(guī)劃》（安監(jiān)總科技〔2011〕170號）（22）《國務(wù)院關(guān)于堅持科學(xué)發(fā)展安全發(fā)展促進安全生產(chǎn)形勢持續(xù)穩(wěn)定好轉(zhuǎn)的意見》（國發(fā)〔2011〕40號）；（23）《安全生產(chǎn)監(jiān)管部門和煤礦安全監(jiān)察機構(gòu)監(jiān)管監(jiān)察能力建設(shè)規(guī)劃（2011—2015年）》（發(fā)改投資〔2012〕611號）； 應(yīng)用系統(tǒng)總體架構(gòu) 技術(shù)架構(gòu)通過分層設(shè)計對各個部分進行組織，每一個層內(nèi)涵蓋具有相同特征和功能分類的內(nèi)容，分層組織體現(xiàn)了面向方面的設(shè)計思想，可以方便的定義系統(tǒng)各個部分的邊界，明確各層內(nèi)主要的問題域和層間的接口需求?？傮w架構(gòu)上，將系統(tǒng)劃分為五個層，分別是基礎(chǔ)設(shè)施層、數(shù)據(jù)資源層、平臺層、應(yīng)用服務(wù)層和表現(xiàn)層，涵蓋了系統(tǒng)的關(guān)鍵要素。整體系統(tǒng)設(shè)計基于東華信息架構(gòu)平臺展開，總體結(jié)構(gòu)如下圖所示：第29頁在總體架構(gòu)中，從下到上基本上是一個基礎(chǔ)設(shè)施、數(shù)據(jù)資源、系統(tǒng)支撐、訪問接入的層疊結(jié)構(gòu)，架構(gòu)設(shè)計采用面向服務(wù)架構(gòu)（SOA）體系，下層作為服務(wù)的提供者，上層作為服務(wù)的使用者。層次劃分完全基于層內(nèi)高內(nèi)聚，層間松耦合的思想，下層的資源或者服務(wù)對上一層是完全透明的，調(diào)用者不需要關(guān)心服務(wù)或者資源的具體位置、實現(xiàn)方式，只需關(guān)注提供者提供哪些資源和服務(wù)，這些資源和服務(wù)如何調(diào)用，各個層內(nèi)資源組織和服務(wù)實現(xiàn)嚴格遵循相關(guān)的標準，實現(xiàn)通用的訪問和服務(wù)接口，層內(nèi)資源和服務(wù)的修改不會影響到其它層的實現(xiàn)?；A(chǔ)設(shè)施層提供了系統(tǒng)各個數(shù)據(jù)庫和交換系統(tǒng)的運行環(huán)境。在本層中主要包括硬件和軟件兩類內(nèi)容，其中硬件主要包括服務(wù)器、存儲設(shè)備和網(wǎng)絡(luò)，軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用中間件等?；A(chǔ)設(shè)施層的部署和實現(xiàn)是集成工作的一個主要內(nèi)容。第30頁 數(shù)據(jù)資源層完成系統(tǒng)各類數(shù)據(jù)資源的組織和維護，數(shù)據(jù)組織通過統(tǒng)一的數(shù)據(jù)標準進行設(shè)計，并且根據(jù)數(shù)據(jù)資源的應(yīng)用類型采用不同的存儲、處理和訪問策略。在系統(tǒng)中，資源管理層主要是實現(xiàn)國家安全生產(chǎn)信息化標準規(guī)范數(shù)據(jù)中心，實現(xiàn)對數(shù)據(jù)元的采集、審核和發(fā)布功能。在本設(shè)計中，數(shù)據(jù)資源層由數(shù)據(jù)中心和分系統(tǒng)數(shù)據(jù)庫組成，雖然邏輯上表現(xiàn)在同一個視圖中，但是在實際中是一個分布式的部署架構(gòu)。平臺層和應(yīng)用服務(wù)層通過基礎(chǔ)開發(fā)運