引言：

南京安元科技有限公司主營(yíng)業(yè)務(wù)為智能制造、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)服務(wù)、軟件定制開(kāi)發(fā)服務(wù)及產(chǎn)業(yè)運(yùn)營(yíng)方面，能夠?yàn)檎?、園區(qū)、企業(yè)提供軟、硬件一體化的智慧安全系統(tǒng)整體解決方案，是國(guó)內(nèi)最早專(zhuān)業(yè)從事安全生產(chǎn)信息化相關(guān)研發(fā)和服務(wù)的專(zhuān)業(yè)公司。安元科技由深圳創(chuàng)投集團(tuán)、前海母基金、松禾資本、國(guó)中創(chuàng)投、招銀基金、訊飛創(chuàng)投、南京創(chuàng)新投、揚(yáng)子投資等大型知名創(chuàng)投機(jī)構(gòu)參與戰(zhàn)略投資。

安元科技成立于2003年6月9日，垂直深耕安全生產(chǎn)領(lǐng)域17年，依托于南京工業(yè)大學(xué)，作為應(yīng)急部“首批國(guó)家級(jí)科技支撐平臺(tái)單位”之一，被應(yīng)急部認(rèn)定為高危行業(yè)安全物聯(lián)網(wǎng)技術(shù)創(chuàng)新中心、應(yīng)急部化工過(guò)程安全生產(chǎn)重點(diǎn)實(shí)驗(yàn)室。承擔(dān)多個(gè)國(guó)家重點(diǎn)科研項(xiàng)目并通過(guò)國(guó)家級(jí)科技成果鑒定，先后榮獲“國(guó)家科學(xué)技術(shù)進(jìn)步獎(jiǎng)”、省部級(jí)科技進(jìn)步獎(jiǎng)，被多個(gè)部委推薦為重點(diǎn)推廣新技術(shù)。

安元科技堅(jiān)持“1+4+4+N”戰(zhàn)略布局，即1個(gè)母公司、4個(gè)板塊公司、4大產(chǎn)業(yè)運(yùn)營(yíng)基地、N個(gè)分公司與控股、參股子公司；其中四個(gè)板塊公司包括“工業(yè)互聯(lián)網(wǎng)”PaaS平臺(tái)研發(fā)及服務(wù)的啟業(yè)云公司、“工業(yè)安全云”SaaS產(chǎn)品研發(fā)與運(yùn)營(yíng)服務(wù)的安全無(wú)憂網(wǎng)公司、“工業(yè)物聯(lián)網(wǎng)”IOT設(shè)備研發(fā)及服務(wù)的安翼公司、以及“保險(xiǎn)&金融科技”SaaS產(chǎn)品研發(fā)與運(yùn)營(yíng)服務(wù)的安元數(shù)字科技公司；四大產(chǎn)業(yè)運(yùn)營(yíng)基地分別覆蓋華東、華中、華北及華南四大區(qū)域。

安元科技薈集了600多名由教授、博士、碩士組成的云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、安全工程、應(yīng)急管理等領(lǐng)域的高級(jí)人才團(tuán)隊(duì)，致力于國(guó)內(nèi)領(lǐng)先的工業(yè)互聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)、工業(yè)大數(shù)據(jù)等產(chǎn)品技術(shù)研發(fā)及產(chǎn)業(yè)化建設(shè)，并為政府、園區(qū)、企業(yè)提供智慧城市、智慧園區(qū)、智慧企業(yè)的整體解決方案。

安元科技先后通過(guò)了ITSS認(rèn)證、IS09001質(zhì)量管理體系認(rèn)證、IS027001信息安全認(rèn)證和IS020001管理體系認(rèn)證。研發(fā)出的核心產(chǎn)品技術(shù)獲得國(guó)家科技進(jìn)步獎(jiǎng)與多項(xiàng)省部級(jí)獎(jiǎng)勵(lì)，被國(guó)家應(yīng)急管理部、工信部、科技部等部委重點(diǎn)推薦，已在全國(guó)十幾個(gè)省/直轄市地區(qū)得到了廣泛推廣應(yīng)用。

巴斯夫特性化學(xué)品南京有限公司工廠現(xiàn)場(chǎng)分布各種智能設(shè)備，如：門(mén)禁系統(tǒng)（中控智慧車(chē)輛/人臉識(shí)別和lenel門(mén)禁系統(tǒng)）、訪客系統(tǒng)、定位系統(tǒng)、CCTV 系統(tǒng)(博士、?？档?、智能巡檢、車(chē)輛管理等系統(tǒng)，各個(gè)廠家通訊協(xié)議接口互不兼容，數(shù)據(jù)無(wú)法交互，導(dǎo)致擴(kuò)展性能差，重復(fù)投資等問(wèn)題，并且查找數(shù)據(jù)時(shí)，需至各個(gè)系統(tǒng)里查找，費(fèi)時(shí)費(fèi)力，無(wú)法滿足企業(yè)長(zhǎng)期發(fā)展。隨著信息化和智能化的發(fā)展，迫切需要一整套技術(shù)解決方案，去完成各個(gè)系統(tǒng)的整合。

為了提升化工園區(qū)的安全管理水平，加快推動(dòng)化工產(chǎn)業(yè)轉(zhuǎn)型升級(jí)和高質(zhì)量發(fā)展，2019年上半年，江蘇省委常委會(huì)會(huì)議審議通過(guò)《省委辦公廳 省政府辦公廳關(guān)于印發(fā)江蘇省化工產(chǎn)業(yè)安全環(huán)保整治提升方案的通知》（蘇辦〔2019〕96號(hào)）、《省委辦公廳 省政府辦公廳關(guān)于印發(fā)進(jìn)一步加強(qiáng)安全生產(chǎn)工作的意見(jiàn)的通知》（蘇辦發(fā)〔2019〕22號(hào)）要求以更堅(jiān)決更有力更科學(xué)的舉措，加強(qiáng)對(duì)化工生產(chǎn)企業(yè)的信息化監(jiān)管，聚焦安全管理信息化建設(shè)，同時(shí)在2019年8月發(fā)布了《江蘇省化工企業(yè)安全生產(chǎn)信息化管理平臺(tái)建設(shè)基本要求（試行）》，對(duì)信息化整體建設(shè)作了要求。到2019年底，江蘇省化工生產(chǎn)企業(yè)建成集重大危險(xiǎn)源監(jiān)控信息、可燃有毒氣體檢測(cè)報(bào)警信息、企業(yè)安全風(fēng)險(xiǎn)分區(qū)信息、生產(chǎn)人員在崗在位信息以及企業(yè)生產(chǎn)全流程管理信息等于一體的信息管理系統(tǒng)，全面提升化工行業(yè)產(chǎn)業(yè)結(jié)構(gòu)和本質(zhì)安全水平，努力實(shí)現(xiàn)各類(lèi)風(fēng)險(xiǎn)隱患可防可控。

巴斯夫安全生產(chǎn)信息化平臺(tái)以打造巴斯夫特性化學(xué)品南京有限公司工廠信息化管理平臺(tái)為目標(biāo)，利用大數(shù)據(jù)、云計(jì)算等技術(shù)，圍繞風(fēng)險(xiǎn)分級(jí)管控和隱患排查治理體系、化工過(guò)程安全管理、安全生產(chǎn)標(biāo)準(zhǔn)化等內(nèi)容，建設(shè)重大危險(xiǎn)源監(jiān)控信息、可燃有毒氣體檢測(cè)報(bào)警信息、企業(yè)安全風(fēng)險(xiǎn)分區(qū)信息、生產(chǎn)人員在崗在位信息和企業(yè)生產(chǎn)全流程管理信息等于一體的安全生產(chǎn)信息化管理平臺(tái)，切實(shí)落實(shí)企業(yè)安全生產(chǎn)主體責(zé)任、全面提升企業(yè)安全生產(chǎn)管理水平。最終幫助企業(yè)實(shí)現(xiàn)門(mén)禁系統(tǒng)、定位系統(tǒng)、CCTV系統(tǒng)、智能巡檢系統(tǒng)等各系統(tǒng)的整合，打破信息孤島、數(shù)據(jù)資源無(wú)法共享的問(wèn)題，滿足企業(yè)一個(gè)平臺(tái)實(shí)現(xiàn)全數(shù)據(jù)鏈暢通，為信息化智能工廠夯實(shí)基礎(chǔ)。

一、項(xiàng)目概況

1. 項(xiàng)目背景

隨著化學(xué)工業(yè)的蓬勃發(fā)展，現(xiàn)代化工園區(qū)已經(jīng)成為我國(guó)石油和化學(xué)工業(yè)轉(zhuǎn)型升級(jí)的重要依托，逐漸成為推動(dòng)區(qū)域經(jīng)濟(jì)快速增長(zhǎng)的重要支撐。然而，化工園區(qū)發(fā)展帶來(lái)的安全管理問(wèn)題日益突出。根據(jù)江蘇省88號(hào)文要求建設(shè)化工企業(yè)安全生產(chǎn)信息化管理系統(tǒng)，提升企業(yè)安全生產(chǎn)管理水平。

2. 項(xiàng)目簡(jiǎn)介

項(xiàng)目以打造智能工廠為目標(biāo)，整體規(guī)劃、分步實(shí)施最終實(shí)現(xiàn)巴斯夫工廠信息平臺(tái)。該平臺(tái)主要包含 EHS 模塊、現(xiàn)場(chǎng)維修模塊、項(xiàng)目管理模塊、采購(gòu)申領(lǐng)模塊、物料管理模塊、行政人事模塊、培訓(xùn)模塊、會(huì)議紀(jì)要模塊、員工服務(wù)模塊。實(shí)現(xiàn)在一個(gè)信息管理平臺(tái)，分級(jí)分權(quán)限查看各種管理信息。一期項(xiàng)目實(shí)現(xiàn)EHS信息管理系統(tǒng)。

3. 項(xiàng)目目標(biāo)

本項(xiàng)目為打造巴斯夫特性化學(xué)品南京有限公司工廠信息化管理平臺(tái)，利用大數(shù)據(jù)、云計(jì)算等技術(shù)，構(gòu)建統(tǒng)一的信息化/數(shù)字化平臺(tái)。平臺(tái)系統(tǒng)設(shè)計(jì)時(shí)將充分考慮數(shù)據(jù)的互聯(lián)互通，分析應(yīng)用等協(xié)同、管理目標(biāo)，同時(shí)將滿足架構(gòu)開(kāi)放，可用性強(qiáng)，跨平臺(tái)應(yīng)用，易于維護(hù)，通過(guò)配置與少量開(kāi)發(fā)即可滿足平臺(tái)靈活定制及運(yùn)維要求，可適應(yīng)于不同軟硬件基礎(chǔ)，主要滿足以下建設(shè)目標(biāo)：

（1）逐步完成企業(yè)信息系統(tǒng)的大融合

針對(duì)目前巴斯夫特性化學(xué)品南京有限公司工廠中，各系統(tǒng)紛繁林立，各個(gè)廠家通訊協(xié)議接口互不兼容，數(shù)據(jù)無(wú)法交互，導(dǎo)致擴(kuò)展性能差，重復(fù)投資等問(wèn)題，進(jìn)行綜合治理，分階段進(jìn)行系統(tǒng)數(shù)據(jù)融合，當(dāng)前針對(duì)GPS人員定位、車(chē)輛/人臉識(shí)別進(jìn)行集成，完成與平臺(tái)數(shù)據(jù)互通。

（2）構(gòu)建統(tǒng)一的信息化/數(shù)字化平臺(tái)架構(gòu)

從企業(yè)整體層面出發(fā)，建立協(xié)同運(yùn)營(yíng)信息化業(yè)務(wù)及技術(shù)的規(guī)范和標(biāo)準(zhǔn)，明確業(yè)務(wù)流程整合優(yōu)化規(guī)范，打通各個(gè)業(yè)務(wù)部門(mén)的系統(tǒng)脈絡(luò)，實(shí)現(xiàn)底層數(shù)據(jù)互聯(lián)互通，為后期實(shí)現(xiàn)基層單位內(nèi)部信息化閉環(huán)夯實(shí)基礎(chǔ)，避免出現(xiàn)建設(shè)標(biāo)準(zhǔn)不統(tǒng)一、信息資源無(wú)法共享、產(chǎn)生“孤島現(xiàn)象”等問(wèn)題。

（3）建立可擴(kuò)展可生長(zhǎng)的平臺(tái)應(yīng)用環(huán)境

基于統(tǒng)一的PaaS平臺(tái)，能夠形成企業(yè)的信息化/數(shù)字化生態(tài)環(huán)境，在順應(yīng)大量需求變更的同時(shí)，自我革新平臺(tái)環(huán)境，基于底層的數(shù)據(jù)互通和數(shù)據(jù)匯聚，快速高效響應(yīng)業(yè)務(wù)需求的變化，從而伴隨企業(yè)生長(zhǎng)。

二、項(xiàng)目實(shí)施概況

本節(jié)重點(diǎn)詳盡描述，技術(shù)與業(yè)務(wù)結(jié)合，工業(yè)互聯(lián)網(wǎng)技術(shù)如何助力業(yè)務(wù)提升與創(chuàng)新，如何解決企業(yè)痛點(diǎn)和難點(diǎn)，其核心價(jià)值體現(xiàn)在哪些方面。此處可以有幾句統(tǒng)領(lǐng)性描述。

1. 項(xiàng)目總體架構(gòu)和主要內(nèi)容

（1）架構(gòu)設(shè)計(jì)

安全生產(chǎn)信息化管理平臺(tái)按照“四個(gè)層級(jí)”和“兩大體系”架構(gòu)開(kāi)發(fā)建設(shè)。

四個(gè)層級(jí)：基礎(chǔ)設(shè)施層、數(shù)據(jù)支撐層、應(yīng)用服務(wù)層、綜合展現(xiàn)層。

兩大體系：安全運(yùn)維保障體系、數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范體系。

未來(lái)建設(shè)應(yīng)用：根據(jù)項(xiàng)目采用分步實(shí)施的策略，部署具有擴(kuò)展性的平臺(tái)。未來(lái)建設(shè)應(yīng)用在平臺(tái)門(mén)戶(hù)上預(yù)留待建設(shè)應(yīng)用入口模塊。

（2）基礎(chǔ)設(shè)施層

安全生產(chǎn)信息化系統(tǒng)基礎(chǔ)設(shè)施主要包括數(shù)據(jù)采集設(shè)備、網(wǎng)絡(luò)傳輸設(shè)備、系統(tǒng)安全設(shè)備、云平臺(tái)、機(jī)房和監(jiān)控指揮場(chǎng)所等。監(jiān)控指揮場(chǎng)所必須確保相應(yīng)的網(wǎng)絡(luò)、電力、安全保障，此由企業(yè)準(zhǔn)備。

（3）數(shù)據(jù)支撐層

數(shù)據(jù)庫(kù)的設(shè)計(jì)、數(shù)據(jù)采集、共享交換、抽取、轉(zhuǎn)換、加載等過(guò)程都參照《江蘇省安全生產(chǎn)信息化數(shù)據(jù)規(guī)范》（蘇安監(jiān)〔2018〕103號(hào)）、《企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化基本規(guī)范》（GB/T 33000）等標(biāo)準(zhǔn)規(guī)范文件進(jìn)行數(shù)據(jù)庫(kù)建設(shè)。

企業(yè)數(shù)據(jù)庫(kù)內(nèi)容主要來(lái)源于生產(chǎn)經(jīng)營(yíng)和業(yè)務(wù)管理過(guò)程中的數(shù)據(jù)，采集信息主要包括：企業(yè)基礎(chǔ)信息、風(fēng)險(xiǎn)分級(jí)管控信息、行政許可信息、安全生產(chǎn)標(biāo)準(zhǔn)化信息、隱患排查治理信息、人員資格與教育培訓(xùn)信息、重大危險(xiǎn)源在線監(jiān)測(cè)預(yù)警信息、危險(xiǎn)化工工藝安全參數(shù)監(jiān)測(cè)預(yù)警信息、特種設(shè)備信息、人員在崗在位信息、應(yīng)急管理信息、事故管理信息、動(dòng)火等特殊作業(yè)信息和企業(yè)地理信息數(shù)據(jù)等。

（4）應(yīng)用服務(wù)層

應(yīng)用服務(wù)層是安全生產(chǎn)管理的各類(lèi)應(yīng)用系統(tǒng)，主要包括重大危險(xiǎn)源監(jiān)測(cè)預(yù)警系統(tǒng)、企業(yè)安全風(fēng)險(xiǎn)分區(qū)管理系統(tǒng)、生產(chǎn)人員在崗在位管理系統(tǒng)和企業(yè)生產(chǎn)全流程管理系統(tǒng)。企業(yè)可結(jié)合自身行業(yè)特點(diǎn)可視情擴(kuò)展建設(shè)安全管理系統(tǒng)。

（5）綜合展現(xiàn)層

可通過(guò)PC端、大屏顯示、移動(dòng)終端等多種設(shè)備，綜合展現(xiàn)企業(yè)安全生產(chǎn)狀況、應(yīng)急管理狀況和各類(lèi)企業(yè)管理應(yīng)用，實(shí)現(xiàn)服務(wù)與應(yīng)用的便捷訪問(wèn)和可視化展現(xiàn)。

2. 網(wǎng)絡(luò)、平臺(tái)或安全互聯(lián)架構(gòu)（一個(gè)或多個(gè)均可）

本次采用公有云+內(nèi)網(wǎng)數(shù)據(jù)獲取的部署方式，將PASS和SAAS應(yīng)用部署到微軟云，內(nèi)網(wǎng)需一臺(tái)數(shù)據(jù)備份服務(wù)器進(jìn)行異地?cái)?shù)據(jù)備份，視頻數(shù)據(jù)、重大危險(xiǎn)源數(shù)據(jù)部署在企業(yè)內(nèi)網(wǎng)，應(yīng)用服務(wù)器讀取企業(yè)內(nèi)網(wǎng)數(shù)據(jù)；

所需網(wǎng)絡(luò)資源：提供10Mb以上的專(zhuān)線獨(dú)享帶寬；2個(gè)外網(wǎng)固定IP；

網(wǎng)絡(luò)安全：企業(yè)內(nèi)網(wǎng)出口配置防火墻，企業(yè)PI系統(tǒng)出口根據(jù)需要可新增防火墻；

（1）微軟云資源需求：

（2）網(wǎng)絡(luò)安全規(guī)劃

內(nèi)外網(wǎng)網(wǎng)絡(luò)安全：

在內(nèi)網(wǎng)出口出安裝防火墻，此防火墻用于內(nèi)外網(wǎng)隔離，具備策略路由選路、入侵防護(hù)檢測(cè)、流量安全過(guò)濾等功能，放行平臺(tái)使用的端口，其余端口拒絕訪問(wèn)。對(duì)出入園區(qū)的業(yè)務(wù)流量提供安全篩查過(guò)濾功能。同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。保障了內(nèi)部網(wǎng)絡(luò)的安全可用。是系統(tǒng)的第一道防線。

（3）企業(yè)內(nèi)網(wǎng)安全

內(nèi)網(wǎng)不同系統(tǒng)進(jìn)行區(qū)域劃分，對(duì)門(mén)禁系統(tǒng)、視頻監(jiān)控系統(tǒng)、PI系統(tǒng)交換機(jī)劃分不同VLAN，進(jìn)行數(shù)據(jù)邏輯隔離。把內(nèi)網(wǎng)劃分為不同的網(wǎng)段一是限制廣播域，防止廣播風(fēng)暴產(chǎn)生。提高了網(wǎng)絡(luò)處理能力。 二是增強(qiáng)內(nèi)網(wǎng)的安全性。有助于控制網(wǎng)絡(luò)流量、簡(jiǎn)化網(wǎng)絡(luò)管理。

PI系統(tǒng)出口可增加防火墻，進(jìn)行數(shù)據(jù)過(guò)濾，只允許指定格式的文件從PI系統(tǒng)中傳輸出去，如配置數(shù)據(jù)過(guò)濾控制，針對(duì).exe文件限制傳輸。

（4）數(shù)據(jù)傳輸設(shè)計(jì)

1）視頻數(shù)據(jù)傳輸

兩個(gè)廠區(qū)的視頻監(jiān)控?cái)?shù)據(jù)統(tǒng)一匯集至海康視頻監(jiān)控平臺(tái)；

微軟云中應(yīng)用服務(wù)器對(duì)接?？盗髅襟w發(fā)布服務(wù)接口，讀取視頻數(shù)據(jù)。

2）重大危險(xiǎn)源、工藝數(shù)據(jù)傳輸

企業(yè)匯總兩個(gè)廠區(qū)DSC系統(tǒng)數(shù)據(jù)傳輸?shù)絇I系統(tǒng)；

PI系統(tǒng)生成EXCEL數(shù)據(jù)到采集工作站；

微軟云中應(yīng)用服務(wù)器讀取解析采集工作站上的exel數(shù)據(jù)，解析后平臺(tái)程序完成數(shù)據(jù)入庫(kù)。

3）門(mén)禁考勤系統(tǒng)

門(mén)禁考勤系統(tǒng)提供標(biāo)準(zhǔn)websevice接口，獲取數(shù)據(jù)

微軟云應(yīng)用服務(wù)器平臺(tái)讀取websevice接口，解析數(shù)據(jù)與五位一體平臺(tái)中的排班系統(tǒng)對(duì)接

4）對(duì)講機(jī)系統(tǒng)

對(duì)講機(jī)系統(tǒng)提供標(biāo)準(zhǔn)websevice接口，獲取數(shù)據(jù)

微軟云應(yīng)用服務(wù)器平臺(tái)讀取websevice接口，解析數(shù)據(jù)與五位一體平臺(tái)中的人員在崗在位系統(tǒng)對(duì)接

5）大屏展示系統(tǒng)

微軟云中的五位一體平臺(tái)中風(fēng)險(xiǎn)研判系統(tǒng)推送安全承諾公告到大屏系統(tǒng)

企業(yè)內(nèi)網(wǎng)工作站教育視頻文件播放投放大屏系統(tǒng)

6）數(shù)據(jù)備份系統(tǒng)

五位一體平臺(tái)部署在微軟云平臺(tái)，平臺(tái)定時(shí)備份數(shù)據(jù)庫(kù)并將備份數(shù)據(jù)傳輸至企業(yè)內(nèi)網(wǎng)數(shù)據(jù)備份服務(wù)器中，實(shí)現(xiàn)數(shù)據(jù)異地備份

7）政府?dāng)?shù)據(jù)傳輸

五位一體平臺(tái)將重大危險(xiǎn)源數(shù)據(jù)傳輸至前置機(jī)，政府平臺(tái)系統(tǒng)從前置機(jī)讀取相關(guān)數(shù)據(jù)。

3. 安全及可靠性

（1）數(shù)據(jù)安全設(shè)計(jì)

n  數(shù)據(jù)存放形式

系統(tǒng)產(chǎn)生的系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)均存放于本地?cái)?shù)據(jù)庫(kù)中，附件類(lèi)包括所有文檔為文件類(lèi)型存儲(chǔ)。系統(tǒng)中存儲(chǔ)數(shù)據(jù)均采用主流開(kāi)源存儲(chǔ)服務(wù)。

n  文件數(shù)據(jù)存儲(chǔ)安全設(shè)計(jì)

系統(tǒng)存儲(chǔ)客戶(hù)上傳文件，統(tǒng)一將存儲(chǔ)文件采用HASH算法進(jìn)行混淆轉(zhuǎn)換（如：1003_1），利用 3DES 對(duì)稱(chēng)加密算法對(duì)文件內(nèi)容進(jìn)行數(shù)據(jù)加密。

n  MySQL 業(yè)務(wù)數(shù)據(jù)庫(kù)安全設(shè)計(jì)

n  Redi 緩存數(shù)據(jù)安全設(shè)計(jì)

n  數(shù)據(jù)傳輸安全

系統(tǒng)數(shù)據(jù)傳輸過(guò)程中，敏感信息數(shù)據(jù)（如用戶(hù)密碼）將采用 3DES 加密傳輸，以系統(tǒng)能夠滿足相關(guān)安全性要求。

（2）網(wǎng)絡(luò)訪問(wèn)控制策略設(shè)計(jì)

服務(wù)器均為 Linux 服務(wù)器，通過(guò)安全守護(hù)進(jìn)程腳本、Iptables 等實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)器、緩存和數(shù)據(jù)庫(kù)服務(wù)器的安全防護(hù)。

Iptables 實(shí)現(xiàn)了對(duì)服務(wù)器端口的訪問(wèn)控制、過(guò)濾等防火墻功能，可以對(duì)一些關(guān)鍵服務(wù)如數(shù)據(jù)庫(kù)、隊(duì)列等需要開(kāi)放端口的服務(wù)進(jìn)行訪問(wèn)權(quán)限過(guò)濾，防止未授權(quán)IP 非法連接。同時(shí)，通過(guò) Iptables 可以實(shí)現(xiàn)對(duì)服務(wù)器整體的保護(hù)，避免未授權(quán)端口的暴露、屏蔽非法對(duì)外流量。

（3）系統(tǒng)訪問(wèn)控制策略設(shè)計(jì)

系統(tǒng)訪問(wèn)控制策略將從用戶(hù)訪問(wèn)控制粒度、業(yè)務(wù)功能訪問(wèn)控制設(shè)計(jì)和業(yè)務(wù)數(shù)據(jù)/流程訪問(wèn)控制設(shè)計(jì)三種維度去分析：

用戶(hù)訪問(wèn)控制粒度

? 對(duì)系統(tǒng)中的用戶(hù)標(biāo)識(shí)文件、用戶(hù)權(quán)限列表等等的操作，實(shí)行強(qiáng)制訪問(wèn)控制。

? 對(duì)審計(jì)事件的操作實(shí)行強(qiáng)制訪問(wèn)控制。

? 按最小授權(quán)原則分別授予“三員”完成承擔(dān)任務(wù)所需的最小權(quán)限，并在

“三員”之間形成相互制約的關(guān)系

4. 其他亮點(diǎn)

為了滿足巴斯夫特性化學(xué)品南京有限公司安全生產(chǎn)信息化平臺(tái)建設(shè)要求，我們采用安元自主研發(fā)的業(yè)務(wù)配置服務(wù)平臺(tái)（即 PaaS）進(jìn)行系統(tǒng)搭建，PaaS 平臺(tái)可以快速構(gòu)建業(yè)務(wù)應(yīng)用系統(tǒng)，實(shí)現(xiàn)客戶(hù)的所有業(yè)務(wù)需求能夠“低代碼”級(jí)在線可視化快速配置，滿足業(yè)務(wù)靈活擴(kuò)展和升級(jí)，改變傳統(tǒng)“小作坊式”軟件開(kāi)發(fā)產(chǎn)生的系統(tǒng)不靈活和擴(kuò)展性差等困境解決因業(yè)務(wù)變化導(dǎo)致重復(fù)投入、系統(tǒng)升級(jí)費(fèi)用昂貴、過(guò)于依賴(lài)開(kāi)發(fā)單位等我國(guó)信息化建設(shè)中的普遍性難題。

南京安元科技有限公司依托自主 PaaS 平臺(tái)優(yōu)勢(shì)，實(shí)現(xiàn)“五位一體、四大軟件”功能，將“重大危險(xiǎn)源監(jiān)測(cè)預(yù)警系統(tǒng)、企業(yè)安全分析分區(qū)管理系統(tǒng)、人員在崗在位管理系統(tǒng)、企業(yè)生產(chǎn)全流程管理系統(tǒng)”快速搭建在平臺(tái)內(nèi)（如下圖）。企業(yè)可利用平臺(tái)任意、快速創(chuàng)建其他功能模塊，每個(gè)系統(tǒng)的子模塊具有關(guān)聯(lián)性、流程性避免企業(yè)資料重復(fù)錄入。企業(yè)根據(jù)管理的實(shí)際需求，可使用 PaaS 平臺(tái)低代碼搭建軟件的優(yōu)勢(shì)，任意組合企業(yè)用于其他方向的管理系統(tǒng)。

平臺(tái)支持 B/S 結(jié)構(gòu)，采用統(tǒng)一應(yīng)用框架（如：J2EE、.NET 等）進(jìn)行開(kāi)發(fā)，滿足可靠性、可擴(kuò)展性、安全性、可維護(hù)性等要求。

平臺(tái)可以快速構(gòu)建業(yè)務(wù)應(yīng)用系統(tǒng)，實(shí)現(xiàn)企業(yè)的所有業(yè)務(wù)需求能夠“低代碼”級(jí)在線可視化快速配置，滿足業(yè)務(wù)靈活擴(kuò)展和升級(jí)，支持對(duì)全局關(guān)鍵系統(tǒng)參數(shù)進(jìn)行在線配置和管理，如業(yè)務(wù)流程、人員組織、機(jī)構(gòu)組織等，修改后立即生效無(wú)需停用系統(tǒng)。

相較于傳統(tǒng)的軟件系統(tǒng)開(kāi)發(fā)，采用平臺(tái)化開(kāi)發(fā)具有以下優(yōu)勢(shì)：

? 快速構(gòu)建：

可以滿足各種綜合應(yīng)用系統(tǒng)的快速開(kāi)發(fā)，采用組件化的設(shè)計(jì)思想和基于云計(jì)算的體系架構(gòu)，能夠?qū)崿F(xiàn)業(yè)務(wù)的快速可配置，大大縮減開(kāi)發(fā)周期，提高整個(gè)系統(tǒng)的靈活性；

? 熱更新：

能夠在系統(tǒng)正式上線使用之后，在上層應(yīng)用發(fā)生業(yè)務(wù)變更時(shí)，不改變?cè)袘?yīng)用系統(tǒng)架構(gòu)就能夠靈活的滿足變更調(diào)整，隨時(shí)根據(jù)需要調(diào)整業(yè)務(wù)設(shè)計(jì)，不會(huì)影響平臺(tái)的運(yùn)行和用戶(hù)的正常使用；

? 高性能：

大數(shù)據(jù)的智能挖掘，有效應(yīng)對(duì)海量數(shù)據(jù)、海量并發(fā)及復(fù)雜業(yè)務(wù)邏輯的高性能要求；

? 高穩(wěn)定：

全面提升大數(shù)據(jù)應(yīng)用分析處理能力并降低軟硬件故障帶來(lái)業(yè)務(wù)系統(tǒng)中斷的風(fēng)險(xiǎn)；

? 實(shí)時(shí)同步：

自動(dòng)同步云端平臺(tái)業(yè)務(wù)配置，實(shí)時(shí)解析生成新的業(yè)務(wù)應(yīng)用，極少代碼開(kāi)發(fā)、無(wú)需重新安裝，實(shí)現(xiàn)現(xiàn)場(chǎng)執(zhí)法等信息終端與云平臺(tái)數(shù)據(jù)自動(dòng)同步、上傳和共享終端平臺(tái)。

三、下一步實(shí)施計(jì)劃

基于軟件工程思想，依照我企業(yè)的軟件過(guò)程規(guī)范，實(shí)施步驟可以劃分為項(xiàng)目啟動(dòng)、調(diào)研分析階段、系統(tǒng)實(shí)施階段和項(xiàng)目驗(yàn)收階段。

M1項(xiàng)目啟動(dòng)階段：2020年7月1日-2020年7月10日

M2需求調(diào)研設(shè)計(jì)階段：2020年7月13日-2020年7月20日

M2系統(tǒng)設(shè)計(jì)階段：2020年7月21日-2020年8月7日

M2.1方案設(shè)計(jì)

M2.2概要設(shè)計(jì)

M2.3詳細(xì)設(shè)計(jì)

M3系統(tǒng)開(kāi)發(fā)階段：2020年8月10日-2020年9月23日

M4系統(tǒng)集成與測(cè)試階段：2020年9月22日-2020年9月30日

M5上線試運(yùn)行：2020年9月30日-2020年10月20日

M6 項(xiàng)目驗(yàn)收：2020年12月1日-2020年12月8日

*系統(tǒng)上線時(shí)間：9月30日

四、項(xiàng)目創(chuàng)新點(diǎn)和實(shí)施效果

1. 項(xiàng)目先進(jìn)性及創(chuàng)新點(diǎn)

（1）人員GPS定位

 本次項(xiàng)目平臺(tái)集成巴斯夫現(xiàn)有對(duì)講機(jī)系統(tǒng)，對(duì)講機(jī)利用GPS模塊，平臺(tái)通過(guò)獲取GPS信號(hào)，通過(guò)經(jīng)緯度計(jì)算在企業(yè)地圖上展示人員實(shí)時(shí)位置。不同于傳統(tǒng)安裝藍(lán)牙定位信標(biāo)的方式，企業(yè)無(wú)需改造廠區(qū)環(huán)境即可實(shí)現(xiàn)人員定位

（2）企業(yè)移動(dòng)端小程序

通過(guò)打造企業(yè)移動(dòng)端小程序?qū)崿F(xiàn)企業(yè)安全生產(chǎn)全流程在移動(dòng)端實(shí)現(xiàn)，用戶(hù)無(wú)需安裝新的APP，通過(guò)關(guān)注企業(yè)公眾號(hào)進(jìn)入小程序方便用戶(hù)在外出情況下仍可完成日常安全全流程的管理工作。

（3）人員排班管理

平臺(tái)打造符合企業(yè)日常排班所需的管理系統(tǒng)，靈活設(shè)置正常班、四班兩倒、兩班兩倒等不同班組類(lèi)別，通過(guò)設(shè)定人員排班及日期系統(tǒng)將自動(dòng)根據(jù)排班規(guī)則生成排班表，同時(shí)平臺(tái)集成中控門(mén)禁系統(tǒng)，可生成每日考勤記錄。

2. 實(shí)施效果

（1）平臺(tái)門(mén)戶(hù)首頁(yè)

（2）人員在崗在位系統(tǒng)

（3）重大危險(xiǎn)源監(jiān)測(cè)系統(tǒng)

（4）企業(yè)安全風(fēng)險(xiǎn)分區(qū)

（5）企業(yè)安全生產(chǎn)全流程