基于BS模式安全生产监管MIS系统设计和实现.docVIP

基于BS模式安全生产监管MIS系统设计和实现 　　摘要：文章对企业安全生产监管计算机化进行了分析，提出了建模方法，并建立了基于B／s模式的系统技术设计方案，在此基础上可模拟开发较为实用的应用软件。 　　关键词：安全生产监管；B／s模式；信息系统；设计和实现 　　 　　一、引言 　　 　　随着经济建设的快速发展、城市规模的迅速扩大以及国家对地方政府和安全监管部门工作要求的提高，传统的安全管理手段和模式已与当前迅速变化的安全生产形势越来越不适应。如何充分利用计算机及其网络技术强化对各类企业，尤其是强化对危险品、矿山等高危行业安全生产监督管理力度，增强政府及安监部门对突发性重大生产安全事故的快速反应能力，提高防灾抗灾能力，已经成为各级政府及安监部门面临的一项重要任务。安全生产监管MIS系统不仅可以满足日常监管工作的需要，而且还能成为危化品、矿山等高危行业安全生产监督管理、重大危险源分级监控和防范、以及重特大生产安全事故应急救援和处理指挥的重要基础，也可以为政府主管部门通过信息化技术实现安全生产科学管理、科学决策提供一个高效平台。 　　 　　二、安全生产监管MlS系统的建模与设计 　　 　　1．监管系统的体系结构。信息系统的用户层采用基于B／S模式的三层体系结构来实现(如图l所示)，同传统的C／S模式相比，B／S模式提高了系统的可扩展性、安全性和可重用性。 　　B／S模式的工作过程为：用户通过浏览器以提交表单(F01Tfl)的形式实现交互操作，发出诸如对数据库的插入、修改、查询以及删除等请求。当用户在浏览器上填好表单并提交HTTP请求时，Web服务器根据表单所设定的应用程序分析解释浏览器请求，如果请求的内容需要访问数据库服务器，则把请求转换为标准的SQL语句并通过数据访问接口(ODBC―Open DataBase Connection、ADO―ActiveData Obiects等)提交给数据库服务器，由它来完成这个操作，然后把结果返回给Web服务器，Web服务器进行格式处理后以HTTP的形式返回浏览器并显示。 　　企业安全生产监管计算机化实现的是三级监管体系，也实现三级数据交换体系。监管系统所需的数据将通过地市安全行政主管部门的业务管理系统进行采集，并通过省级系统上传到国家安监局数据中心。监管系统的体系结构如图2所示。 　　在系统的纵向结构设计上，采用流行的三层体系结构，把应用程序组件定义为三个独立的逻辑组成：用户层、业务层、数据层(见图3)。用户层主要解决系统与用户的交互以及信息的数据格式和用户端的显示等问题。业务层则是处理具体业务处理流程包括各企业、政府机构等原有的业务系统及本地数据库管理系统，依赖系统核心部分即业务应用基础服务器提供的业务服务来完成用户请求的功能，它收到用户接入系统转送来的请求后。根据特定应用领域的业务逻辑，将用户请求分解成粒度更小的业务操作送业务应用基础服务器。数据层采用性能优越的数据库，运行在独立的SQL Server 2000数据库服务器上。该结构的优点是使整个系统逻辑界限清晰，利于资源的优化和负载均衡，增强和提高信息的安全性，并使系统易于扩展。 　　(2)企业安全生产监管系统。部、省、市三级网络互联，连接方式采用VPN(Virtual Private Network)方式。以保证数据的安全、高效传输。整体实现网络拓扑如图4所示。 　　(2)网络与信息安全方案。 　　①网络的安全。采用虚拟局域网(VLAN)服务和防火墙技术。将系统的所有服务器都建立在虚拟子网内，并用防火墙隔离。只允许安全的网络协议(如HTTP协议等)通过，其他如FTP、TELNET协议限制执行。同时用ISAPI将对系统具有访问权限的用户的IP地址限制在某一范围内。 　　②系统平台的安全。在本系统中，我们将服务器作为域用户管理器，为其下的工作站设定工作组，并为不同的管理员用户设置访问权限和相应的口令，充分利用了软件平台自身的这些安全机制来确保系统平台的安全，同时关掉可能导致安全漏洞的服务，如Telnet、Ftp等。 　　③Web服务器的安全。采用Web服务器IISS，0对允许访问的用户、组、IP地址或域主机名进行授权，实现网络访问控制，同时与Windows 2000 Server结合，控制用户访问权限。 　　④数据库的安全。利用数据库管理系统提供的强大安全功能，如数据库帐号、数据库视图、帐号操作权限等对访问进行控制。具体如下：(A)使用身份认证，使SOL Server的登录安全与Windows 2000Serve安全性高度集成，保证系统用户的登录安全。(B)创建预定义的数据视图，使用户只能访问需要观察的视图。例如不同用户对住户信息查询时，工资、住房补贴等敏感信息只能由主管人员访问。而对其他用户这时可以