平安工地信息化建設(shè)方案可行性研究報告

1、 “平安工地”安全管理信息化建設(shè)可行性研究報告1. 項目背景和必要性 在工程項目建設(shè)過程中，安全管理始終遵循“以人為本、安全第一、預(yù)防為主、綜合治理”的安全生產(chǎn)方針，保障人身、設(shè)備、設(shè)施安全，預(yù)防生產(chǎn)安全事故發(fā)生，規(guī)范工程施工安全管理和施工作業(yè)行為，實(shí)現(xiàn)安全生產(chǎn)管理標(biāo)準(zhǔn)化。在項目過程中，由于工程項目過程文件材料管理的工作量太大，參加建設(shè)單位的業(yè)務(wù)水平參差不齊，“手工管理”模式越來越不適應(yīng)工程項目建設(shè)管理的需要，在安全生產(chǎn)管理文件資料形成過程中出現(xiàn)資料填寫不規(guī)范、收集管理困難、文件材料收集歸檔與工程進(jìn)度不同步、文件材料收集歸檔范圍及文檔立卷規(guī)則不統(tǒng)一、文檔編制時間長，效率低，費(fèi)用高，文檔檢索利用

2、效率低下、工程建設(shè)項目文檔過程控制及檢查手段落后、工作強(qiáng)度大，效率低等諸多問題，是工程主管與監(jiān)督部門、建設(shè)單位、監(jiān)理單位和施工單位所面對的復(fù)雜問題，在這樣的背景下，信息化的管理方式為各部門提高安全生產(chǎn)管理水平、推進(jìn)安全管理標(biāo)準(zhǔn)化。根據(jù)國家法律、法規(guī)和行業(yè)標(biāo)準(zhǔn)規(guī)定的安全生產(chǎn)條件，建設(shè)、監(jiān)理、施工等單位需成立安全生產(chǎn)管理機(jī)構(gòu)，建立健全安全生產(chǎn)管理制度。根據(jù)工程項目施工生產(chǎn)的特點(diǎn)、作業(yè)環(huán)境和條件，制定應(yīng)急預(yù)案，建立應(yīng)急救援組織，配備救援人員和器材、設(shè)備，并定期進(jìn)行演練。根據(jù)生產(chǎn)安全事故報告和調(diào)查處理條例規(guī)定，及時向有關(guān)部門報告生產(chǎn)安全事故，積極協(xié)助調(diào)查處理。按照“專人、專室、專柜”的原則對安全生產(chǎn)檔

3、案進(jìn)行管理。安全生產(chǎn)管理涵蓋了公路路基、橋梁、隧道、路面、交通安全設(shè)施、房建、綠化、機(jī)電等專業(yè)安全生產(chǎn)管理內(nèi)容。2. 項目前期科研及工作基礎(chǔ)“平安工地”安全生成管理根據(jù)交通運(yùn)輸部辦公廳關(guān)于加強(qiáng)當(dāng)前公路水運(yùn)工程安全生產(chǎn)工作的通知（廳質(zhì)監(jiān)字2013176號）、關(guān)于開展公路水運(yùn)工程“平安工地”考核評價工作的通知（交質(zhì)監(jiān)發(fā)2012679號）、公路建設(shè)項目文件材料立卷歸檔管理辦法（交辦發(fā)2010382號）和公路工程竣交工驗(yàn)收辦法實(shí)施細(xì)則（交公路發(fā)201065號）。 結(jié)合交通運(yùn)輸部開展的全國公路水運(yùn)工程“平安工地”建設(shè)活動的持續(xù)進(jìn)行，各省市關(guān)于公路水運(yùn)工程“平安工地”考核評價實(shí)施準(zhǔn)則也相繼試行，為公路水運(yùn)

4、工程的安全精細(xì)化管控提供了充分的理論和政策基礎(chǔ)。根據(jù)交通運(yùn)輸部關(guān)于開展公路水運(yùn)工程“平安工地”考核評價工作的通知（交質(zhì)監(jiān)發(fā)2012679號）等安全生產(chǎn)的規(guī)定，“平安工地”考核評價作為建立行業(yè)安全監(jiān)管的長效機(jī)制，在工程風(fēng)險防范和預(yù)防安全事故方面起著積極的作用。構(gòu)建公路水運(yùn)“平安工地”的安全管理機(jī)制，強(qiáng)化安全監(jiān)管的實(shí)效，信息化的方法必不可少。隨著“平安工地”建設(shè)活動的廣泛開展及其考核評價實(shí)施的進(jìn)一步深入，傳統(tǒng)的安全管控方式與“平安工地”精細(xì)化管控需求的矛盾越來越突出，“平安工地”考核評價信息化工作的緊迫性日益凸顯。本項目圍繞建設(shè)“平安工地”實(shí)踐相關(guān)的文件材料信息化管控系統(tǒng)，從安全管理的文件策劃到信

5、息系統(tǒng)的構(gòu)建，并為“平安工地”考核評價的決策工作提供基礎(chǔ)數(shù)據(jù)支撐。3. 項目的開發(fā)背景建設(shè)“平安工地”是夯實(shí)安全監(jiān)管工作基礎(chǔ)、加強(qiáng)安全生產(chǎn)基層建設(shè)的重要載體，是消除事故隱患、構(gòu)筑事故防控體系直接有效的抓手，是貫徹落實(shí)以人為本、安全發(fā)展理念的落腳點(diǎn)。嚴(yán)格達(dá)標(biāo)驗(yàn)收，切實(shí)保證安全生產(chǎn)專項費(fèi)用足額到位，督促施工隊認(rèn)真履行主體責(zé)任，發(fā)揮自身優(yōu)勢，積極主動地開展創(chuàng)建活動。開發(fā)背景如下幾個：1、“平安工地”建設(shè)活動，難以落實(shí)安全生產(chǎn)法律法規(guī)、技術(shù)標(biāo)準(zhǔn)難以落實(shí)到，存在著施工現(xiàn)場文明施工、安全防護(hù)標(biāo)準(zhǔn)化、場容場貌規(guī)范化、安全管理程序化，解決安全生產(chǎn)存在的問題；需要落實(shí)參建各方安全生產(chǎn)責(zé)任,安全培訓(xùn)教育堅持有效，

6、交通運(yùn)輸安全生產(chǎn)發(fā)展理念深入人心，施工安全風(fēng)險得到有效控制。實(shí)現(xiàn)杜絕重特大事故、遏制較大事故、減少事故總量的目標(biāo)，創(chuàng)建 “零傷亡”示范性工程，推進(jìn)安全管理水平整體提升。2、工程項目的安全生產(chǎn)管理需要建立健全安全生產(chǎn)管理制度，落實(shí)安全生產(chǎn)責(zé)任，嚴(yán)格依法執(zhí)行專項施工方案審查制度、加強(qiáng)施工安全隱患排查治理、施工場地總體布設(shè)、施工駐地建設(shè)、施工作業(yè)安全防護(hù)達(dá)標(biāo)。3、由于工程項目過程安全管理文件材料管理的工作量太大，安全管理和安全檢查貫穿施工整個過程。由于參加建設(shè)單位的業(yè)務(wù)水平參差不齊，“手工管理”模式越來越不適應(yīng)工程項目建設(shè)管理的需要，在安全生產(chǎn)管理文件資料形成過程中出現(xiàn)資料填寫不規(guī)范、收集管理困難、

7、文件材料收集歸檔與工程進(jìn)度不同步、文件材料收集歸檔范圍及文檔立卷規(guī)則不統(tǒng)一、文檔編制時間長，效率低，費(fèi)用高，文檔檢索利用效率低下、工程建設(shè)項目文檔過程控制及檢查手段落后、工作強(qiáng)度大，效率低等諸多問題，是工程主管與監(jiān)督部門、建設(shè)單位、監(jiān)理單位和施工單位所面對的復(fù)雜問題，在這樣的背景下，信息化的管理方式為各部門提高安全生產(chǎn)管理水平、推進(jìn)安全管理標(biāo)準(zhǔn)化。4. 項目研究、開發(fā)實(shí)施方案4.1 系統(tǒng)實(shí)施目標(biāo)為了提高項目安全管理水平和應(yīng)急保障能力，切實(shí)抓好“平安工地”建設(shè)活動，促進(jìn)安全生產(chǎn)形勢持續(xù)穩(wěn)定，結(jié)合本項目實(shí)際情況，制定本實(shí)施方案。 本方案圍繞探索工程建設(shè)項目安全管理文件材料過程管理與歸檔的規(guī)范體系，

8、建立能夠支撐安全管理文件材料全過程管理的信息化總控系統(tǒng)，按照工程建設(shè)項目安全管理要求對文件的流轉(zhuǎn)、審批、報驗(yàn)、檢查等建立一套信息化條件下的管理控制原則及質(zhì)量標(biāo)準(zhǔn)，對工程建設(shè)項目的安全管理實(shí)施事前介入、中間控制、事后檢查全過程管理，使工程建設(shè)項目的安全生產(chǎn)管理工作與工程建設(shè)項目實(shí)現(xiàn)同步。 同步管理，是將工程安全生成管理與工程的管理聯(lián)系起來，以工程自身的進(jìn)度和過程來管理文檔。通過建立工程安全生產(chǎn)保證文件體系、工程技術(shù)管理文件體系、工程檢驗(yàn)評定文件體系，將安全生成管理與工程質(zhì)量、工程技術(shù)管理、工程檢驗(yàn)相結(jié)合，從而使安全生產(chǎn)文件管理在服務(wù)于工程管理。隨著信息技術(shù)的迅速發(fā)展，工程建設(shè)項目電子文件大量形成

9、，傳統(tǒng)“手工管理”模式越來越不適應(yīng)當(dāng)前文件管理的需要，迫切需要利用信息化手段對整個項目的電子文件和紙質(zhì)文件進(jìn)行有效管控。公路建設(shè)項目安全生產(chǎn)管理文件材料過程管理與歸檔信息化管控系統(tǒng)的核心就是利用現(xiàn)代網(wǎng)絡(luò)技術(shù)、通信技術(shù)、計算機(jī)技術(shù)等現(xiàn)代信息技術(shù)手段來解決信息的采集、加工、利用的問題，提高我們的檔案收集、加工和利用的水平，傳統(tǒng)的手工方式已遠(yuǎn)遠(yuǎn)不能滿足公路建設(shè)項目安全管理信息化的要求，這是公路建設(shè)項目檔案管理目前面臨的新形式下的課題。 公路工程安全生產(chǎn)管理文件資料、檔案管理信息化就是采用軟件控制技術(shù)實(shí)現(xiàn)現(xiàn)場文件資料的分類、填報的規(guī)范化，利用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)文件資料的事前計劃、事中控制及事后檢查，發(fā)揮計算

10、機(jī)速度及準(zhǔn)確的優(yōu)勢實(shí)現(xiàn)公路工程檔案的自動編制，提高公路工程檔案的編制水平。建設(shè)公路建設(shè)項目安全管理文件材料過程管理與歸檔信息化管控系統(tǒng)應(yīng)達(dá)到以下目標(biāo)： l 建立安全生產(chǎn)管理控制體系通過信息化手段，各個合同段項目部建立各項安全管理規(guī)章制度及各項操作規(guī)程，安全管理制度、安全生產(chǎn)教育培訓(xùn)制度、安全檢查制度、安全生產(chǎn)費(fèi)用保障制度、安全事故應(yīng)急救援制度和安全事故報告制度。規(guī)劃、建立項目整體安全管理保證體系，確?！捌桨补さ亍狈桨嘎鋵?shí)和控制。l 規(guī)范專項施工方案審查制度各項目部編寫專項施工方案并經(jīng)本企業(yè)技術(shù)負(fù)責(zé)人審查；監(jiān)理工程師應(yīng)對專項施工方案進(jìn)行審查，專職安全員按規(guī)定進(jìn)行現(xiàn)場監(jiān)督檢查并留有檢查記錄；項目部

11、應(yīng)按批復(fù)的專項施工方案組織施工。形成規(guī)范的施工方案的審查流程制度。l 現(xiàn)場、駐地施工安全隱患管控信息化規(guī)范各項目部對所屬合同段施工安全隱患情況自查和整改。指揮部、監(jiān)理辦制定施工安全隱患排查計劃，建立施工安全隱患治理臺帳；對排查出的隱患應(yīng)明確整改責(zé)任人、制定整改措施、確定整改時間，指揮部、監(jiān)理辦應(yīng)對隱患治理情況及時復(fù)查。l 實(shí)現(xiàn)工程文件材料的規(guī)范化管理：將工程建設(shè)項目安全生產(chǎn)管理規(guī)范和工程建設(shè)項目劃分、工程建設(shè)項目表格直接掛鉤，簡化施工、監(jiān)理單位工程建設(shè)項目安全生產(chǎn)管理資料表格的填報程序，提高現(xiàn)場檔案資料填寫的準(zhǔn)確性和規(guī)范性，節(jié)約管理時間。 l 建立一個完整的工程建設(shè)安全生產(chǎn)管理文件管理體系：將

12、過程文件的產(chǎn)生和工程建設(shè)項目進(jìn)度計劃及文件檢查結(jié)合起來，采用事前計劃，事中控制，事后檢查的方式進(jìn)行管理，形成一套文件填報、審批、檢查的信息化系統(tǒng)，指導(dǎo)和控制工程文件的形成。 l 建立安全生產(chǎn)管理文件立卷歸檔管理系統(tǒng)：實(shí)現(xiàn)安全生產(chǎn)管理文件基本信息的自動采集，達(dá)到建設(shè)項目文件的自動歸檔，保證檔案編制的規(guī)范和準(zhǔn)確，提高竣工檔案的編制效率，減少竣工驗(yàn)收階段文件歸檔工作量，大大縮短竣工檔案的編制時間。 l 實(shí)現(xiàn)工程文件報驗(yàn)、審查自動化、智能化：在以上的基礎(chǔ)上實(shí)現(xiàn)工程建設(shè)項目檔案資料的網(wǎng)絡(luò)化審批和計算機(jī)智能化審查，實(shí)現(xiàn)檔案資料的準(zhǔn)確性、完整性和系統(tǒng)性審查，提高檔案資料的審查效率并能及時對工程建設(shè)項目過程中

13、資料數(shù)據(jù)進(jìn)行統(tǒng)計、分析。l 設(shè)計一套在建設(shè)項目檔案系統(tǒng)和其他管理信息系統(tǒng)的接口，在建設(shè)項目檔案運(yùn)營期后，為養(yǎng)護(hù)、營運(yùn)等業(yè)務(wù)系統(tǒng)提供基礎(chǔ)信息服務(wù)，同時，業(yè)務(wù)系統(tǒng)也可實(shí)時、動態(tài)更新檔案系統(tǒng)，實(shí)現(xiàn)雙向交互。l 建立工程檔案信息化檢索、查詢平臺：建立基于互聯(lián)網(wǎng)的工程檔案信息化檢索、查詢平臺，為工程建設(shè)參建各方提供高效的工程檔案利用手段，保證檔案資料的及時利用。4.2 系統(tǒng)開發(fā)方案4.2.1 總體思路 面向管理業(yè)務(wù)面向業(yè)務(wù)人員的設(shè)計思路，它使用的更多是業(yè)務(wù)人員就能理解的“業(yè)務(wù)語言”。消除業(yè)務(wù)人員和技術(shù)人員的溝通壁壘，減少溝通障礙，提升溝通效率。為解決管理軟件產(chǎn)業(yè)的業(yè)務(wù)人員不懂技術(shù)實(shí)現(xiàn)和技術(shù)

14、人員不懂業(yè)務(wù)提供了平臺和基礎(chǔ)。讓業(yè)務(wù)人員專注業(yè)務(wù)管理。 技術(shù)無關(guān)性技術(shù)無關(guān)性不是指業(yè)務(wù)基礎(chǔ)平臺和實(shí)現(xiàn)技術(shù)沒有關(guān)系，而是指業(yè)務(wù)基礎(chǔ)平臺“屏蔽”了操作系統(tǒng)、軟件基礎(chǔ)架平臺的技術(shù)細(xì)節(jié)，開發(fā)人員在利用業(yè)務(wù)基礎(chǔ)平臺開發(fā)管理軟件應(yīng)用系統(tǒng)時，關(guān)注的焦點(diǎn)在于企業(yè)業(yè)務(wù)邏輯、企業(yè)的運(yùn)營管理模式，而不用關(guān)心采用何種技術(shù)來實(shí)現(xiàn)。簡單地說，這種技術(shù)無關(guān)性也就是跨平臺，即通過業(yè)務(wù)基礎(chǔ)平臺開發(fā)的軟件能夠順利地在各種下層異構(gòu)環(huán)境下運(yùn)行。4.2.2 系統(tǒng)設(shè)計目標(biāo) 無需編碼整個業(yè)務(wù)開發(fā)和技術(shù)實(shí)現(xiàn)無關(guān)，無編碼定義，用戶可自我實(shí)現(xiàn)信息系統(tǒng)開發(fā)，提高開發(fā)效率，提升開發(fā)和實(shí)現(xiàn)的靈活性；讓用戶充分關(guān)注業(yè)務(wù)需求，

15、實(shí)現(xiàn)按需定制。 快速開發(fā)可快速開發(fā)，需要做到業(yè)務(wù)需求和技術(shù)實(shí)現(xiàn)無關(guān)。合理的分層，實(shí)現(xiàn)流水線分工作業(yè)，降低軟件開發(fā)技術(shù)含量，做到軟件開發(fā)面向業(yè)務(wù)，做到軟件開發(fā)縮短周期、節(jié)省人力、降低成本，軟件產(chǎn)業(yè)工廠化。 構(gòu)件化可提供大量面向高層應(yīng)用的構(gòu)件，可以根據(jù)關(guān)注的商業(yè)需求、業(yè)務(wù)內(nèi)容，任意組合。在底層基礎(chǔ)架構(gòu)之上出不同行業(yè)應(yīng)用產(chǎn)品，常用應(yīng)用使用框架提供功能，特殊應(yīng)用可擴(kuò)展，提供多樣化解決方案。 智能化設(shè)計采用可視化操作工具，操作簡便，工具自動處理，減少人為操作失誤可能性。 標(biāo)準(zhǔn)化支持行業(yè)標(biāo)準(zhǔn)和通用接口，通用型強(qiáng)。 高擴(kuò)展性提供應(yīng)用擴(kuò)展接

16、口、服務(wù)擴(kuò)展接口、數(shù)據(jù)擴(kuò)展接口。 良好開放性提供應(yīng)用擴(kuò)展接口和數(shù)據(jù)對接接口。 跨行業(yè)、跨應(yīng)用、跨平臺應(yīng)用可以在不同系統(tǒng)平臺下運(yùn)行，應(yīng)用可以在Windows和UNIX平臺下運(yùn)行?？梢钥缧袠I(yè)抽取業(yè)務(wù)模型，動態(tài)創(chuàng)建業(yè)務(wù)模型。4.2.3 設(shè)計原則在系統(tǒng)設(shè)計應(yīng)符合相應(yīng)的國際、國家標(biāo)準(zhǔn)和規(guī)范。系統(tǒng)無論是工程管理平臺的設(shè)計還是業(yè)務(wù)應(yīng)用系統(tǒng)的設(shè)計都要具備先進(jìn)性、可靠性、實(shí)用性和經(jīng)濟(jì)性，要有擴(kuò)展性的升級能力、安全性和保密性、標(biāo)準(zhǔn)化和開放性、靈活性和兼容性。 實(shí)用性原則針對建設(shè)項目工程特點(diǎn)進(jìn)行設(shè)計，確保適用于工程項目的施工管理，并且所采用或引用的相關(guān)工程建設(shè)規(guī)范等。從業(yè)務(wù)

17、模型、功能設(shè)置、人機(jī)界面等方面充分體現(xiàn)對工程建設(shè)管理有針對的高實(shí)用性。為加強(qiáng)系統(tǒng)管理的力度，掌握系統(tǒng)運(yùn)行的實(shí)時數(shù)據(jù)，系統(tǒng)并設(shè)置一些綜合管理功能。 全面性原則業(yè)務(wù)面向的對象是項目涉眾的所有用戶，如行政管理單位、大業(yè)主單位、項目公司、承包人、監(jiān)理、公眾等。并且這些用戶所授予的權(quán)限是不同的，軟件系統(tǒng)覆蓋本項目所有用戶的使用需求，并在后臺系統(tǒng)中予以明確權(quán)限。 系統(tǒng)性原則由于本項目業(yè)主在全省有多個項目同時在建，或?qū)⒁ㄔO(shè)，其中部分項目也在或即將要使用本系統(tǒng)類似的工程建設(shè)管理系統(tǒng)，因此要求在本系統(tǒng)在部分功能上應(yīng)與相關(guān)工程所應(yīng)用的系統(tǒng)可以拼接；且能過渡到今后其他系統(tǒng)中。4.2.3

18、.4 擴(kuò)展性原則擴(kuò)展性原則包含二個方面的含義，一是系統(tǒng)功能的擴(kuò)展，隨著管理制度的不斷完善，系統(tǒng)的功能可能將進(jìn)一步擴(kuò)大，因此軟件系統(tǒng)的建設(shè)應(yīng)具備相應(yīng)的擴(kuò)展能力；二是用戶數(shù)量的擴(kuò)展，使軟件用戶數(shù)量增多，本系統(tǒng)建設(shè)應(yīng)具備隨時擴(kuò)充用戶的能力。 先進(jìn)性系統(tǒng)應(yīng)遵循實(shí)用性和先進(jìn)性并重的原則，首先應(yīng)緊密結(jié)合客戶的實(shí)際需要，來選擇計算機(jī)與軟件開發(fā)技術(shù)。一方面要采用世界先進(jìn)技術(shù)，由于IT行業(yè)的技術(shù)更新?lián)Q代很快，為了保證系統(tǒng)能夠滿足今后一段時間內(nèi)應(yīng)用的發(fā)展。所以在選擇開發(fā)技術(shù)時必須要考慮先進(jìn)性（如跨平臺技術(shù)）。但同時也要考慮所用技術(shù)的成熟性和實(shí)用效果好等方面的因素。 易用性系統(tǒng)首頁整體風(fēng)

19、格、欄目、內(nèi)容，總體印象是豐富、細(xì)致、悅目，版面設(shè)計的構(gòu)架、邏輯性、層次感一目了然，頁面文本、圖案的條理、色彩等具有能反映出有較好的視覺效果和引入一些友好人性化的輔助功能。加強(qiáng)信息利用，最大限度的節(jié)約服務(wù)器資源、提高服務(wù)器性能和響應(yīng)速度。同時考慮搜索功能，系統(tǒng)能為用戶提供最準(zhǔn)確、全面、詳實(shí)、快捷的優(yōu)質(zhì)服務(wù)。 安全性和穩(wěn)定性系統(tǒng)的設(shè)計和建設(shè)應(yīng)該充分考慮到網(wǎng)絡(luò)的安全性和穩(wěn)定性，應(yīng)該能保證各種在網(wǎng)數(shù)據(jù)安全、完整，保證各類網(wǎng)絡(luò)應(yīng)用的暢通和穩(wěn)定。系統(tǒng)本身的容錯能力、糾錯能力及輸入數(shù)據(jù)的自動檢驗(yàn)是系統(tǒng)安全穩(wěn)定的重要部分。在各系統(tǒng)設(shè)計中，全面考慮系統(tǒng)安全性。采用集中化的基于LDAP的用戶管理，

20、實(shí)現(xiàn)基于角色的安全策略和統(tǒng)一的認(rèn)證及授權(quán)。重要資料的通訊進(jìn)行傳輸加密。 經(jīng)濟(jì)性信息系統(tǒng)的建設(shè)，要從經(jīng)濟(jì)性著眼。要充分利用現(xiàn)有資源，使已有的各種軟、硬件資源，在本系統(tǒng)中得到充分利用，以保護(hù)原有投資；系統(tǒng)在設(shè)計考慮經(jīng)濟(jì)性原則的另一重點(diǎn)是考慮系統(tǒng)的維護(hù)運(yùn)營成本。4.2.4 系統(tǒng)功能概述“平安工地”安全管理系統(tǒng)功能如下圖： “平安工地”安全管理規(guī)范體系建立項目的安全管理體系，安全保證體系包括安全負(fù)責(zé)人網(wǎng)絡(luò)圖及質(zhì)量保證體系制度。建立安全負(fù)責(zé)人網(wǎng)絡(luò)圖：從系統(tǒng)的大組織機(jī)構(gòu)中提取項目人員信息后，再補(bǔ)充采集其在質(zhì)保體系中的職責(zé)信息。 存儲施工現(xiàn)場的基本信息，主要包括：安全管理體系、承

21、包商信息、人員信息（安全管理員資格證相關(guān)信息）、設(shè)備器具管理（用于管理施工現(xiàn)場的機(jī)械設(shè)備）等。這些信息可以基本描述了施工現(xiàn)場的基本情況，同時為其他模塊提供相應(yīng)的數(shù)據(jù)。 “平安工地”安全動態(tài)管理（1）安全檢查計劃：對項目進(jìn)行安全檢查，制定相應(yīng)的檢查計劃，并將信息分發(fā)至相關(guān)人員。（2）安全檢查記錄：安全檢查計劃制定之后，在約定時間到項目現(xiàn)場完成檢查計劃的內(nèi)容，形成現(xiàn)場檢查記錄，填寫安全檢查記錄。（3）通知單：對于安全檢查記錄中判定不合格的檢查記錄內(nèi)容，系統(tǒng)自動形成【通知單】編號，需要利用既有的通知單編號，生成通知單，填寫通知單內(nèi)容，按照流程，發(fā)出通知。在一條檢查記錄下，生成對應(yīng)的通知

22、單記錄。通知單的來源為安全檢查記錄中判定的“不合格”的檢查記錄明細(xì)，所以在關(guān)系上為一條檢查記錄對應(yīng)該條記錄下的通知單。二者為對應(yīng)關(guān)系。（4）反饋單：對于整改完成之后的通知單，被檢查人員需要對應(yīng)形成反饋信息，并且提交檢查人員復(fù)查或申請繼續(xù)施工，消除整改事項。系統(tǒng)中的反饋單均為通知單信息的反饋，按照通知單中的整改進(jìn)行整改，整改完成后，填寫反饋單，提交相關(guān)人員盡心復(fù)查。 “平安工地”安全文明資料管理（1）安全文明資料上報：安全文明資料庫中，存放著項目施工過程中發(fā)生的項目安全管理資料，主要以文檔形式存在，并且可進(jìn)行電子簽字和蓋章。（2）專項施工管理：對于施工現(xiàn)場存在的重大危險源，需要編制

23、對應(yīng)的危險源專項施工方案，且該方案需要審核和項目部存檔，以便查看和檢查。（3）安全文明資料審批：從安全管理文檔資料庫中提交上來的安全資料報審記錄均在安全文明資料報審 集中處理，提交的任務(wù)以記錄的形式展示。 “平安工地”危險源管理（1）重大危險源管理：項目現(xiàn)場進(jìn)行重大危險源識別，將危險源信息在系統(tǒng)中進(jìn)行集中注冊管理。系統(tǒng)中將常見危險源分為以下幾大類：大型建筑機(jī)械、深基坑工程、高邊坡工程、腳手架工程、高大模板工程、錨噴暗挖工程、高空作業(yè)、觸電等其他危險性較大施工作業(yè)活動。系統(tǒng)對重大危險源過程監(jiān)督管理，記錄危險源過程管理的記錄，同時對施工現(xiàn)場完成的危險源信息進(jìn)行解除。（2）數(shù)據(jù)跟蹤：對

24、于風(fēng)險較大，數(shù)據(jù)經(jīng)常出現(xiàn)異常的測點(diǎn)可以，設(shè)置跟蹤處理，直到安全風(fēng)險降到可控狀態(tài)。（3）安全預(yù)警：當(dāng)監(jiān)測數(shù)據(jù)超出現(xiàn)預(yù)警標(biāo)準(zhǔn)或現(xiàn)場出現(xiàn)異常時，應(yīng)立即按規(guī)定預(yù)警并啟動應(yīng)急方案，進(jìn)行工程搶險。（4）應(yīng)急預(yù)案：對于項目部中可能發(fā)生的各種安全狀況，需要編制安全應(yīng)急預(yù)案，提交相關(guān)部門或人員進(jìn)行審核審批。（5）監(jiān)測數(shù)據(jù)分析：對于深基坑、錨噴暗挖專項工程通過監(jiān)測單位、施工單位對各監(jiān)測點(diǎn)數(shù)據(jù)的輸入或?qū)耄梢詫c(diǎn)進(jìn)行選擇），通過切換選項卡選擇顯示測點(diǎn)組或單個測點(diǎn)，可以改變監(jiān)測單位、量測項目、測點(diǎn)組/測點(diǎn)，以及通過規(guī)定起始時間來顯示某一時間段的數(shù)據(jù)對比、圖表、數(shù)據(jù)曲線反映測點(diǎn)的情況，便于管理人員做判斷和安全決策，

25、對于異常情況，自動群發(fā)短信提醒管理員。 “平安工地”安全監(jiān)控、人員考核定位該模塊包括視頻監(jiān)控、考勤與定位、LED顯示、自動報警四大功能模塊，通過實(shí)時的視頻監(jiān)控系統(tǒng)以及考勤定位系統(tǒng)，及時準(zhǔn)確的了解現(xiàn)場施工情況與人員情況，并通過遠(yuǎn)程監(jiān)控中心以及現(xiàn)場LED顯示屏實(shí)時顯示。存在安全隱患時通過自動報警系統(tǒng)進(jìn)行報警提示。（1）視頻監(jiān)控視頻監(jiān)控系統(tǒng)包括前端視頻采集設(shè)備、網(wǎng)絡(luò)視頻編解碼（無線）、WiFi無線傳輸設(shè)備（無線），以及后端的監(jiān)控接收客戶端軟件。前者安裝在施工現(xiàn)場（如隧道、地鐵、礦山）各主要的監(jiān)控點(diǎn)執(zhí)行信號采集傳輸，后者軟件主要是安裝在監(jiān)控室電腦上，兩者之間通過平臺管理中心系統(tǒng)授權(quán)，對其

26、前端視頻點(diǎn)進(jìn)行多點(diǎn)對多點(diǎn)的實(shí)時監(jiān)控管理。如：視頻、云臺、放大、錄像、語音、報警聯(lián)動等功能，有管理權(quán)限的用戶還可以對任何點(diǎn)的錄像進(jìn)行設(shè)置、下載、實(shí)時點(diǎn)播錄像等操作；系統(tǒng)還可以通過PC瀏覽器進(jìn)行監(jiān)控。由此可以看出，無線網(wǎng)絡(luò)監(jiān)控系統(tǒng)采用的是監(jiān)控攝像機(jī)對施工現(xiàn)場各視頻點(diǎn)進(jìn)行24小時的實(shí)時監(jiān)控。對于一些關(guān)鍵視頻點(diǎn)可啟動視頻移動偵測功能和報警功能，系統(tǒng)根據(jù)圖像移動情況自動識別、觸發(fā)，并進(jìn)行錄像（有預(yù)先錄制機(jī)制，預(yù)錄時長能提前20秒以上）；同時系統(tǒng)將圖像、聲音、報警等實(shí)時數(shù)據(jù)傳送到監(jiān)控室電腦桌面，管理人員可以通過本地監(jiān)視、遠(yuǎn)程IE監(jiān)視、WEB 網(wǎng)頁客戶端等方式隨意切換前端任意監(jiān)控點(diǎn)的視頻，能直觀地了解和掌握

27、施工各視頻監(jiān)控點(diǎn)的實(shí)時情況，從而達(dá)到隨時隨地及時準(zhǔn)確地對其進(jìn)行監(jiān)管。該系統(tǒng)中視頻采集傳輸設(shè)備主要采用球狀云臺攝像機(jī)，通過該視頻監(jiān)控系統(tǒng)在監(jiān)控室就及時掌握施工現(xiàn)場施工情況，另外，即使不在施工現(xiàn)場，通過遠(yuǎn)程監(jiān)控也可實(shí)現(xiàn)對現(xiàn)場的實(shí)時監(jiān)控與管理，并且配合視頻抓拍功能（2）自動考勤與定位（以隧道為例）考勤：在每個施工現(xiàn)場內(nèi)裝2臺讀卡器。1臺讀卡器裝在現(xiàn)場（比如隧道洞口）的入口處，另一臺讀卡器裝在洞口往里200米處，根據(jù)讀卡器讀到卡的先后順序來判斷施工人員的進(jìn)出情況，施工人員何時進(jìn)、何時出、洞內(nèi)有多少作業(yè)人員都能反映到系統(tǒng)軟件中，并體現(xiàn)到大屏幕上，使考勤情況一目了然。施工人員將該系統(tǒng)考勤卡佩戴在安全帽內(nèi)側(cè)

28、，無須主動刷卡便能實(shí)現(xiàn)自動考勤，方便省力、準(zhǔn)確度高定位：在每個施工隧道內(nèi)裝4臺讀卡器。在隧道洞口的入口處安裝1臺讀卡器，在洞口往里300米處安裝1臺，在洞口往里600米處再安裝1臺（若要安裝定位系統(tǒng)，隧道開挖的長度必須600米），還有1臺要安裝在臺車上，隨臺車作業(yè)實(shí)時進(jìn)行識別定位，同時要在臺車上安裝攝像機(jī)，用于實(shí)時統(tǒng)計作業(yè)面人員數(shù)量，并配合攝像抓拍。施工人員只要將該系統(tǒng)考勤卡佩戴在安全帽內(nèi)側(cè)，無須主動刷卡，在每個讀卡器的有效識別范圍內(nèi)，根據(jù)識別到的人員標(biāo)識卡的情況對施工人員進(jìn)行區(qū)域定位識別管理，使管理人員在監(jiān)控室就能及時掌握施工現(xiàn)場的具體情況。（3）LED顯示將LED大屏幕安裝在施工現(xiàn)場附近，

29、用于實(shí)時顯示施工人員的信息，使管理先進(jìn)化，透明化。顯示的內(nèi)容包括：標(biāo)簽號，姓名，時間，總?cè)藬?shù)等，使領(lǐng)導(dǎo)及監(jiān)管人員不用進(jìn)入洞內(nèi)，也不必查看監(jiān)控室電腦就能及時了解隧道內(nèi)施工人員情況。有了該LED大屏幕顯示系統(tǒng)不僅可以使洞內(nèi)各區(qū)域內(nèi)施工人員信息形象、直觀、一目了然的體現(xiàn)出來。而且，在開隧道現(xiàn)場會時，也可以在大屏幕上顯示各種歡迎標(biāo)語、宣傳標(biāo)語；在平時可以通過大屏幕提示施工人員注意施工安全，在有高溫、霜凍等惡劣天氣時可以及時進(jìn)行溫馨提示。這些都能充分體現(xiàn)隧道施工項目部管理上的人性化、現(xiàn)代化、科學(xué)化。LED顯示屏可根據(jù)用戶需求定制不同尺寸（4）自動報警該系統(tǒng)有兩種實(shí)施方案：a.公路隧道、鐵路隧道適合用帶有

30、報警功能的讀卡器實(shí)現(xiàn)無卡人員報警功能 。該讀卡器帶有紅外報警功能，對于外來人員或無卡施工人員獨(dú)自進(jìn)入隧道時讀卡器通過紅外感應(yīng)到之后會觸發(fā)報警器報警，從而及時通知管理員。但是該無卡人員和攜卡者一起進(jìn)入時，讀卡器就不會報警; b.城市地鐵施工人員安全管理系統(tǒng)適用于無障礙通道系統(tǒng)。該無障礙通道系統(tǒng)具有以下供能特點(diǎn): 1）支持遠(yuǎn)距離自動刷卡: 施工人員只需將識別卡放在安全帽內(nèi)側(cè)，無需主動刷卡，自然通過即可，快速方便。2）非法用戶報警功能: 外來人員或無卡施工人員通過通道時，通道會發(fā)出聲光報警，提示保安人員，同時會抓拍無卡通過人員的影像資料。有效的防止非法人員的進(jìn)入。若該無卡人員與有卡人員一同進(jìn)入通道，

31、則該系統(tǒng)不會報警。3）24小時監(jiān)控視頻聯(lián)動功能: 當(dāng)有人員通過時，管理人員的電腦馬上會顯示相應(yīng)的信息；系統(tǒng)支持遠(yuǎn)程的視頻監(jiān)控功能，領(lǐng)導(dǎo)可以在辦公室內(nèi)直接監(jiān)控任意一臺攝像機(jī)的畫面。4）遠(yuǎn)程數(shù)據(jù)和視頻實(shí)時監(jiān)控功能: 系統(tǒng)可以對通過通道的人員進(jìn)行24小時的監(jiān)控錄像，同時具備視頻抓拍功能。一旦出現(xiàn)問題，可以很方便地定位到相應(yīng)的責(zé)任人。 “平安工地”事故管理 （1）事故快報：發(fā)生事故，系統(tǒng)提供快速的事故信息提交通道，填寫簡要的事故信息。按照設(shè)置的事故快報流程，進(jìn)行信息的提交。（2）事故報告：在事故發(fā)生之后，事故現(xiàn)場進(jìn)入安全事故原因過程分析，總結(jié)事故情況，提交綜合安全事故報告。（3）事故處理

32、：安全事故發(fā)生后，總結(jié)事故發(fā)生原因及過程分析，提交綜合安全事故處理方案。安全事故報告和安全事故處理方案為同一個事故處理過程的兩個階段文檔，兩者為一一對應(yīng)關(guān)系。 （4）事故統(tǒng)計統(tǒng)計事故發(fā)生情況，并及時向管理部門反饋事故發(fā)生情況相關(guān)信息為事故預(yù)測提供幫助。 “平安工地”安全報表 （1）獎懲情況：對項目部或公司安全管理組織進(jìn)行的安全管理工作進(jìn)行安全獎懲，填寫?yīng)剳陀涗?。?）安全月報：項目部按月度形成安全管理實(shí)施情況報表，提交指定部門或人員進(jìn)行審核、審批。包括安全事故傷亡記錄、安全事務(wù)、下月重要工作安排等內(nèi)容。 “平安工地”公告事務(wù) （1）發(fā)送短信：短信管理功能記錄了系統(tǒng)中

33、的短信發(fā)送歷史記錄，以及短信發(fā)送狀態(tài)，用戶可以使用此功能自由發(fā)送短新。（2）公告管理：列出公告的展示內(nèi)容。（3）會議通知：通知參會人員會議時間、地點(diǎn)、主題等。 “平安工地”安全臺賬管理安全報表定制平臺是一個將報表制度快速地進(jìn)行電子化的通用報表開發(fā)平臺，以所見即所得的方式定制出“平安工地”所需臺賬的存儲結(jié)構(gòu)和錄入界面，同時以友好的方式定制出報表的審核公式、匯總公式和查詢條件等。數(shù)據(jù)處理平臺是一個數(shù)據(jù)填報的通用工具。即報表的定制信息以運(yùn)行平臺為載體，進(jìn)行報表定制信息的加載、報表的展現(xiàn)、數(shù)據(jù)錄入、數(shù)據(jù)審查、數(shù)據(jù)上報等操作。數(shù)據(jù)管理平臺是一個配合定制平臺和運(yùn)行平臺的進(jìn)行報表統(tǒng)計應(yīng)用管理的

34、工具。主要進(jìn)行用戶權(quán)限管理、應(yīng)用管理、數(shù)據(jù)轉(zhuǎn)換管理。同時也提供了一個數(shù)據(jù)庫的管理平臺，內(nèi)置功能強(qiáng)大的元數(shù)據(jù)管理功能，實(shí)現(xiàn)多數(shù)據(jù)庫綜合性管理。實(shí)現(xiàn)了表格模板、公路水運(yùn)“平安工地”建設(shè)項目各項電子表格管理，為用戶提供了各類表格的分類存放、檢索、編輯、審查等功能。“平安工地”安全管理系統(tǒng)的報表臺帳：1、 月報表安全生產(chǎn)會議月報表、安全生產(chǎn)檢查月報表、教育培訓(xùn)月報表、安全生產(chǎn)事故匯總表、安全生產(chǎn)信息月報表、安全生產(chǎn)隱患自查自改月報表、民爆物品使用情況月報表（無爆破作業(yè)可不報）、安全生產(chǎn)管理情況補(bǔ)充報表2、 季度報表廠內(nèi)機(jī)動車、特種設(shè)備管理情況季報表、社會治安綜合治理季度報表、特種作業(yè)人員管理情況報表、

35、應(yīng)急預(yù)案統(tǒng)計表、專項施工方案編制情況統(tǒng)計表3、 開工、年初或變動后的報表安全組織機(jī)構(gòu)報表及責(zé)任落實(shí)反饋表、項目簡況表、安全組織機(jī)構(gòu)報表及責(zé)任落實(shí)反饋表4、 不定期報表日期間安全生產(chǎn)總體情況匯總上報表、安全生產(chǎn)事故即時報告書、安全生產(chǎn)險情報告書、安全生產(chǎn)總體情況匯總上報表、安全生產(chǎn)事故即時報告書、安全生產(chǎn)險情報告書5、 其它報表0 “平安工地”安全管理文件管理工作流管理平臺是一個定義業(yè)務(wù)工作流程的管理平臺，主要用于業(yè)務(wù)處理過程的定義，實(shí)現(xiàn)用戶的各種業(yè)務(wù)處理流程的快速設(shè)置，實(shí)現(xiàn)業(yè)務(wù)處理流程的變化需求。根據(jù)“平安工地”工程進(jìn)度計劃，由施工單位填報文件表格通過網(wǎng)絡(luò)發(fā)給監(jiān)理、業(yè)主審查，監(jiān)理

36、、業(yè)主、主管單位登錄系統(tǒng)對文件、報表的過程進(jìn)行審批。工程安全文件管理包含文件材料的審核功能，文件材料的存儲管理，文件材料的查詢功能等，以及其它的輔助管理功能。文件（資料）管理是公路水運(yùn)“平安工地”建設(shè)項目管理的重要一環(huán)，該系統(tǒng)提供文件管理功能，在文件材料收集完成后按照檔案編制規(guī)則完全自動預(yù)組各種安全案卷。解決了文件收集、登記、檢查、統(tǒng)計、目錄編制和預(yù)組案卷的各項復(fù)雜需求。數(shù)據(jù)交換管理按照元數(shù)據(jù)規(guī)范及數(shù)據(jù)格式的標(biāo)準(zhǔn)由系統(tǒng)提供，可以按照元數(shù)據(jù)規(guī)范及數(shù)據(jù)格式的標(biāo)準(zhǔn)將外部的數(shù)據(jù)與系統(tǒng)內(nèi)部的數(shù)據(jù)進(jìn)行交換處理，交換的數(shù)據(jù)包括有：表格簽報、收發(fā)文、文件收集、統(tǒng)計報告、記錄、文件審簽、檢查記錄等。4.2.4.

37、11 “平安工地”建設(shè)工程檔案管理該系統(tǒng)是依據(jù)中華人民共和國檔案法及檔案管理軟件功能要求暫行規(guī)定等相關(guān)規(guī)定和編制辦法的要求，系統(tǒng)遵循“規(guī)范、先進(jìn)、實(shí)用”的原則，既滿足當(dāng)前工作的需要，用于對安全類檔案信息和檔案實(shí)體進(jìn)行輔助管理的計算機(jī)應(yīng)用軟件系統(tǒng)，有利于提高檔案管理的標(biāo)準(zhǔn)化水平，進(jìn)一步確保檔案數(shù)據(jù)的安全和有效利用。提供了公路水運(yùn)“平安工地”建設(shè)項目檔案業(yè)務(wù)管理功能，為項目的檔案管理、利用提供了全面的解決手段。對已完成的檔案制作涵蓋“平安工地”建設(shè)項目信息、文件信息等相關(guān)信息資料并能支持獨(dú)立檢索的建設(shè)項目現(xiàn)場檔案光盤。已經(jīng)完成的電子檔案采用PDF文件格式，形成與實(shí)物檔案完全一致的電子文件檔案。通過

38、該系統(tǒng)能將已經(jīng)歸檔的各類文件材料分類，并按照市面上流行的光盤文件系統(tǒng)進(jìn)行打包處理。創(chuàng)建出可以獨(dú)立運(yùn)行的數(shù)據(jù)庫系統(tǒng)，以方便在沒有其支撐平臺運(yùn)行的情況下，通過發(fā)布的光盤系統(tǒng)對檔案數(shù)據(jù)進(jìn)行檢索利用。其主要分為發(fā)布數(shù)據(jù)管理、發(fā)布流程管理、發(fā)布模版制作及數(shù)據(jù)維護(hù)。2 “平安工地”應(yīng)急管理對于項目部中可能發(fā)生的各種安全狀況，需要編制安全應(yīng)急預(yù)案，提交相關(guān)部門或人員進(jìn)行審核審批。4.3 技術(shù)路線4.3.1 系統(tǒng)關(guān)鍵技術(shù) 面向服務(wù)架構(gòu)（SOA）面向服務(wù)架構(gòu)（SOA）強(qiáng)調(diào)的是服務(wù)，數(shù)據(jù)平臺提供數(shù)據(jù)服務(wù)，應(yīng)用支撐平臺提供流程、權(quán)限、單點(diǎn)登陸（SSO）、數(shù)據(jù)交換等服務(wù)，應(yīng)用平臺則提供容器

39、、集成服務(wù)，應(yīng)用系統(tǒng)也按照服務(wù)的原則建立，弱化系統(tǒng)的概念。面向服務(wù)架構(gòu)（SOA）的優(yōu)點(diǎn)是各層、各子系統(tǒng)保持相對獨(dú)立，之間通過服務(wù)方式建立松耦合關(guān)系，提高系統(tǒng)的可擴(kuò)充性、業(yè)務(wù)適應(yīng)能力。系統(tǒng)采用微軟的SOA集成架構(gòu)WCF（Windows Communication Foundation）來實(shí)現(xiàn)面向服務(wù)架構(gòu)（SOA）。WCF提供一個集成的、統(tǒng)一的開發(fā)環(huán)境，在這個環(huán)境中，面向服務(wù)架構(gòu)（SOA）所需要的分布式事務(wù)、組件服務(wù)、消息服務(wù)、Web Services等關(guān)鍵技術(shù)的實(shí)現(xiàn)變得便捷、高效。 工作流技術(shù)系統(tǒng)中采用公司自行開發(fā)的工作流系統(tǒng)來支持單據(jù)、公文的流轉(zhuǎn)。工作流系統(tǒng)遵循工作流管理聯(lián)盟（W

40、orkflow Managemen Coalition，WFMC）制定的相關(guān)規(guī)范，體系結(jié)構(gòu)如下：工作流體系結(jié)構(gòu)圖流程定義工具實(shí)現(xiàn)圖形、拖曳方式定義，支持分支、循環(huán)、回退等特性。流程管理實(shí)現(xiàn)監(jiān)控、強(qiáng)制操作等功能。流程接口通過提供API和控件實(shí)現(xiàn)和業(yè)務(wù)系統(tǒng)的銜接。流程服務(wù)則通過系統(tǒng)服務(wù)方式完成如路由、任務(wù)催辦等工作。工作流引擎則是工作流程系統(tǒng)的心裝，它的主要職責(zé)就是驅(qū)動流程的運(yùn)轉(zhuǎn)。 數(shù)字證書與電子簽名系統(tǒng)中應(yīng)用考慮采用自建CA、第三方提供證書的模式搭建CA認(rèn)證中心數(shù)字證書，來確保系統(tǒng)用戶訪問的合法性、數(shù)據(jù)傳輸?shù)陌踩院碗娮雍灻挠行?。用戶訪問的合法性：系統(tǒng)首先把用戶與數(shù)字證書綁定，

41、客戶端登錄時，要求用戶插入USB盤，再輸入用戶名和密碼。該方式，實(shí)現(xiàn)了用戶密碼和數(shù)字證書雙因素驗(yàn)證，確保了用戶訪問的合法性。數(shù)據(jù)加密：系統(tǒng)對一些敏感的數(shù)據(jù)進(jìn)行加密存儲與傳輸。通過數(shù)字證書的公鑰進(jìn)行加密，再通過私鑰解密。數(shù)據(jù)在傳輸過程即使被截取，由于沒有私鑰，也沒辦法解密。電子簽名：電子簽名關(guān)鍵是要保證其有效性，防偽造、防篡改、防抵賴。系統(tǒng)應(yīng)用的電子簽名組件和數(shù)字證書綁定在一起，從物理角度保證了電子簽名的安全性。 數(shù)據(jù)倉庫技術(shù)隨著工程業(yè)務(wù)應(yīng)用不斷深入，積累了大量的信息，這些數(shù)據(jù)通過幾年的積累，已構(gòu)成海量級信息，并且企業(yè)管理者也開始逐步考慮如何利用這些信息海洋對企業(yè)的管理決策提供支持

42、，傳統(tǒng)的簡單的報表技術(shù)已不能滿足應(yīng)用，需要從海量數(shù)據(jù)中提取、存儲、挖掘、展現(xiàn)，為企業(yè)的經(jīng)營分析提供科學(xué)依據(jù)。系統(tǒng)采用數(shù)據(jù)倉庫技術(shù)，利用其提供的ETL工具、OLAP分析開發(fā)工具和數(shù)據(jù)挖掘工具（Oracle Data Miner)構(gòu)建與傳統(tǒng)數(shù)據(jù)庫有很大差異的數(shù)據(jù)倉庫環(huán)境，對相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行智能分析，為輔助企業(yè)的決策分析提供支持。 采用MVC方式開發(fā)系統(tǒng)系統(tǒng)的開發(fā)采用MVC分層開發(fā)的方式，MVC的結(jié)構(gòu)如下圖所示：將系統(tǒng)的表現(xiàn)層（V）,控制層（C ）和模型層(M)有效分割，可以保證系統(tǒng)高度的可擴(kuò)展性和可配置性?；诖思軜?gòu)，系統(tǒng)各層次間有統(tǒng)一的入口，構(gòu)件有風(fēng)格一致的入口，保證了個層次間，各

43、構(gòu)件間耦合程度最低。此架構(gòu)中，在模型層（M層），構(gòu)件外部表現(xiàn)均為會話Bean, 對其他構(gòu)件內(nèi)EJB的調(diào)用可以采用本次接口方法。由于采用了類工廠和DAO抽象等設(shè)計模式，對不同大型數(shù)據(jù)庫的適應(yīng)僅需要通過簡單配置即可。在控制層，通過事件傳遞和代理的方式遞交請求和獲取結(jié)果，確保各層間耦合度最低。在表現(xiàn)層，采用模塊組合的方式構(gòu)成頁面，采用TagLib的方式展現(xiàn)數(shù)據(jù)，保證可定制性和可管理性。 采用XML開放標(biāo)準(zhǔn)傳輸數(shù)據(jù)XML是eXtensible Markup Language （可擴(kuò)展標(biāo)記語言）的縮寫。是W3C組織于1998年2月發(fā)布的標(biāo)準(zhǔn)。W3C組織制定XML標(biāo)準(zhǔn)的用意是，定義一種互聯(lián)網(wǎng)

44、上交換數(shù)據(jù)的標(biāo)準(zhǔn)。XML是在SGML基礎(chǔ)上，去掉語法定義部分，適當(dāng)簡化DTD部分，并增加了部分互聯(lián)網(wǎng)特殊成分。因?yàn)閄ML具備DTD定義，所以XML可以所謂派生其他標(biāo)記語言的元語言。在本系統(tǒng)中，我們完全采用這種符合國際國內(nèi)開放標(biāo)準(zhǔn)的方式進(jìn)行數(shù)據(jù)的傳輸交換。這樣，可以有效保證各個不同公司的產(chǎn)品，各種不同的系統(tǒng)件可以無縫的互相傳遞數(shù)據(jù)，交換信息。4.3.2 架構(gòu)設(shè)計 系統(tǒng)分層架構(gòu).1 服務(wù)層“平安工地”安全管理服務(wù)層具有資源共享、開放性等特性。通過Portal方式進(jìn)行服務(wù)和資源的訪問和使用。.2 資源管理和負(fù)載均衡管理層“平安工地”安全管理采取負(fù)載均衡設(shè)計，

45、分軟件、硬件、數(shù)據(jù)緩存等三個層面；采用負(fù)載均衡器來實(shí)現(xiàn)硬件級的四層交換實(shí)現(xiàn)?；蛘卟庞蠽S實(shí)現(xiàn)軟件的四層交換負(fù)載均衡和資源管理的功能。.3 虛擬應(yīng)用層“平安工地”安全管理服務(wù)通過應(yīng)用服務(wù)器集群，實(shí)現(xiàn)負(fù)載均衡，達(dá)到性能優(yōu)化目的。整個系統(tǒng)設(shè)計，采用MVC的分層設(shè)計模式。“平安工地”安全管理應(yīng)用級采取緩存技術(shù)，采用數(shù)據(jù)緩存、頁面緩存機(jī)制兩種緩存方法，達(dá)到數(shù)據(jù)訪問效率。.4 數(shù)據(jù)存儲、網(wǎng)絡(luò)安全、云計算 “平安工地”安全管理采取數(shù)據(jù)庫層級，兩種數(shù)據(jù)模式，一個是關(guān)系型數(shù)據(jù)庫，另外采用NoSQL的數(shù)據(jù)存儲方式。確保云存儲、云計算的安全。 系統(tǒng)物理架構(gòu) .

46、1 總體設(shè)計原則物理設(shè)備的安全：采用高性能的網(wǎng)絡(luò)設(shè)備和服務(wù)器，使設(shè)備的故障率降低；對關(guān)鍵網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備的關(guān)鍵部件進(jìn)行容錯、冗余備份。網(wǎng)絡(luò)數(shù)據(jù)安全：采用先進(jìn)的技術(shù)手段，如加密技術(shù)、RAID技術(shù)、數(shù)據(jù)備份等，使數(shù)據(jù)的真實(shí)性、完整性得到安全保障。資源訪問安全：采用防火墻、認(rèn)證、權(quán)限等技術(shù)手段，防止黑客的攻擊，確保在進(jìn)行資源訪問時系統(tǒng)數(shù)據(jù)的安全。建立可靠的防病毒體系：使數(shù)據(jù)免受病毒的侵害，保證應(yīng)用系統(tǒng)和數(shù)據(jù)的安全。.2 網(wǎng)絡(luò)出口設(shè)計根據(jù)網(wǎng)絡(luò)規(guī)劃，在網(wǎng)絡(luò)出口處部署一臺路由器，通過光纖為公司全網(wǎng)用戶提供高速上網(wǎng)服務(wù)，同時連接一臺防火墻隔離來自Internet外網(wǎng)的攻擊。將防火墻劃分為三大區(qū)域

47、，分別為信任區(qū)、非信任區(qū)、DMZ區(qū)，信任區(qū)連接內(nèi)部局域網(wǎng)，可以訪問非信任區(qū)和DMZ區(qū)；非信任區(qū)連接到Internet，只可訪問DMZ區(qū)對外公開服務(wù)器的某些服務(wù)（如WWW、FTP等）。.3 核心層設(shè)計核心層負(fù)責(zé)整個辦公局域網(wǎng)絡(luò)的數(shù)據(jù)交換，同時也是辦公局域網(wǎng)的路由中心，全網(wǎng)絕大部分第三層、第四層操作都通過核心節(jié)點(diǎn)集中進(jìn)行，配置一臺三層交換機(jī)，千兆電口分別下連至接入層交換機(jī)。增強(qiáng)型IPv6強(qiáng)三層萬兆以太網(wǎng)交換機(jī)產(chǎn)品，支持最多4個萬兆擴(kuò)展接口，可以滿足用戶今后帶寬擴(kuò)容的需求；支持IPv4/IPv6硬件雙棧及線速轉(zhuǎn)發(fā)，使客戶能夠從容應(yīng)對即將到來的IPv6時代；支持多臺交換機(jī)堆疊，可提供良好

48、地彈性擴(kuò)展能力。.4 接入層設(shè)計 在安全可靠、多業(yè)務(wù)融合、易管理和維護(hù)等方面為用戶提供全新的技術(shù)特性和解決方案?？稍诮尤雽咏粨Q機(jī)進(jìn)行IP-MAC地址綁定、ARP防欺騙等功能，提高網(wǎng)絡(luò)的安全性。 系統(tǒng)開發(fā)架構(gòu).1 自定義平臺架構(gòu).1.1 設(shè)計思想自定義的平臺，讓用戶快速構(gòu)筑自己相關(guān)業(yè)務(wù)應(yīng)用和服務(wù)，把業(yè)務(wù)分析和設(shè)計的權(quán)限交給用戶自己，讓用戶真正把握自己真實(shí)的業(yè)務(wù)。讓用戶真正的關(guān)注客戶需求，實(shí)現(xiàn)按需定制。具體設(shè)計思路，第一：技術(shù)無關(guān)性。技術(shù)無關(guān)性不是指業(yè)務(wù)基礎(chǔ)平臺和實(shí)現(xiàn)技術(shù)沒有關(guān)系，而是指業(yè)務(wù)基礎(chǔ)平臺“屏蔽”了操作系統(tǒng)、軟件基礎(chǔ)架平臺的技術(shù)細(xì)節(jié)

49、，開發(fā)人員在利用業(yè)務(wù)基礎(chǔ)平臺開發(fā)管理軟件應(yīng)用系統(tǒng)時，關(guān)注的焦點(diǎn)在于企業(yè)業(yè)務(wù)邏輯、企業(yè)的運(yùn)營管理模式，而不用關(guān)心采用何種技術(shù)來實(shí)現(xiàn)。簡單地說，這種技術(shù)無關(guān)性其實(shí)也就是跨平臺，即通過業(yè)務(wù)基礎(chǔ)平臺開發(fā)的軟件能夠順利地在各種下層異構(gòu)環(huán)境下運(yùn)行。第二：面向管理業(yè)務(wù)。面向業(yè)務(wù)人員的設(shè)計思路，它使用的更多是業(yè)務(wù)人員就能理解的“業(yè)務(wù)語言”。消除業(yè)務(wù)人員和技術(shù)人員的溝通壁壘，減少溝通障礙，提升溝通效率。為解決管理軟件產(chǎn)業(yè)的業(yè)務(wù)人員不懂技術(shù)實(shí)現(xiàn)和技術(shù)人員不懂業(yè)務(wù)提供了平臺和基礎(chǔ)。讓業(yè)務(wù)人員專注業(yè)務(wù)管理。.1.2 架構(gòu)設(shè)計u 界面設(shè)計 靈活的界面設(shè)計器，讓用戶可以自己靈活的根據(jù)自己的業(yè)務(wù)需求和使用習(xí)慣

50、，設(shè)計自己喜歡的、符合業(yè)務(wù)習(xí)慣的系統(tǒng)界面。把業(yè)務(wù)權(quán)限交給內(nèi)行的用戶。u 業(yè)務(wù)規(guī)則定義根據(jù)界面設(shè)計器，定義業(yè)務(wù)之間的邏輯。定義業(yè)務(wù)對象之間的關(guān)系和對應(yīng)對象的屬性。根據(jù)業(yè)務(wù)關(guān)系，方便的定義，靈活的修改。u 數(shù)據(jù)存儲設(shè)計系統(tǒng)根據(jù)用戶的設(shè)計的業(yè)務(wù)和業(yè)務(wù)規(guī)則，自動的進(jìn)行數(shù)據(jù)存儲設(shè)計和存儲實(shí)現(xiàn)。首先識別業(yè)務(wù)對象，對業(yè)務(wù)對象進(jìn)行邏輯分析，確定業(yè)務(wù)對象之間的業(yè)務(wù)關(guān)系，獲取對象之間的邏輯關(guān)系，自動產(chǎn)生業(yè)務(wù)存儲對象，同時保存對象關(guān)系。1、 系統(tǒng)模型.2 “平安工地”分布式架構(gòu).2.1 總體思路資源共享、開發(fā)性、并發(fā)性、可伸縮性、容錯性。.2.2 負(fù)載均衡設(shè)計負(fù)載均衡設(shè)計是

51、分軟件、硬件、數(shù)據(jù)緩存等三個層面；采用負(fù)載均衡器來實(shí)現(xiàn)硬件級的四層交換實(shí)現(xiàn)。或者才有LVS實(shí)現(xiàn)軟件的四層交換負(fù)載均衡。通過第三方軟件實(shí)現(xiàn)負(fù)債均衡，同時也實(shí)現(xiàn)頁面緩存。如通過NignX實(shí)現(xiàn)反向代理服務(wù)器集群，同時也搭建squid集群進(jìn)行頁面緩存和圖片緩存。.2.3 應(yīng)用架構(gòu)通過應(yīng)用服務(wù)器集群，實(shí)現(xiàn)負(fù)載均衡，達(dá)到性能優(yōu)化目的。整個系統(tǒng)設(shè)計，采用MVC的分層設(shè)計模式。應(yīng)用級的緩存技術(shù)，采用數(shù)據(jù)緩存、頁面緩存機(jī)制兩種緩存方法，達(dá)到數(shù)據(jù)訪問效率。.2.4 數(shù)據(jù)存儲設(shè)計數(shù)據(jù)庫層級，有兩種數(shù)據(jù)模式，一個是關(guān)系型數(shù)據(jù)庫，另外采用NoSQL的數(shù)據(jù)存儲方式。采用No SQL（Not O

52、nly SQL）能解決如下問題和情況。1、 High performance - 對數(shù)據(jù)庫高并發(fā)讀寫的需求 2、 Huge Storage - 對海量數(shù)據(jù)的高效率存儲和訪問的需求3、 High Scalability & High Availability- 對數(shù)據(jù)庫的高可擴(kuò)展性和高可用性的需求.3 “平安工地”云架構(gòu)模式.3.1 “平安工地” 安全管理云計算 “平安工地” 安全管理，通過移動互聯(lián)網(wǎng)模式，借助云計算是虛擬化信息服。通過云計算架構(gòu)模式，進(jìn)行系統(tǒng)服務(wù)和數(shù)據(jù)的采集、交互。云計算架構(gòu)主要可分為顯示層、中間層、基礎(chǔ)設(shè)施層、管理層四層模式。移動互聯(lián)網(wǎng)，為“平安工

53、地”安全管理的現(xiàn)場管理、現(xiàn)場監(jiān)控提供了技術(shù)解決方案，通過移動終端，對現(xiàn)場數(shù)據(jù)和視頻媒體文件，進(jìn)行采集上傳，發(fā)布到服務(wù)器，可以按照應(yīng)用要求和模式，進(jìn)行數(shù)據(jù)查閱和全面監(jiān)控。.3.2 “平安工地” 安全管理云計算體系 “平安工地” 安全管理的云架構(gòu)模式分為三個層面，云服務(wù)、云平臺、云資源。軟件即服務(wù)（SaaS），為“平安工地” 安全管理提供軟件服務(wù)，我們規(guī)劃將門戶、工程項目管理、GIS、BIM構(gòu)件等應(yīng)用和服務(wù)。通過互聯(lián)網(wǎng)技術(shù)，讓用戶通過Web或者APP，訪問API、應(yīng)用或服務(wù)。云架構(gòu)模式的應(yīng)用服務(wù)為“平安工地” 安全管理人員提供遠(yuǎn)程、便捷的服務(wù)，使安全數(shù)據(jù)唾手可得。真正的讓行政主管單位

54、隨時隨地的監(jiān)測和關(guān)注各個項目的狀況，出現(xiàn)應(yīng)急預(yù)案進(jìn)行快速響應(yīng)，同時通過移動互聯(lián)網(wǎng)，快速定位和響應(yīng)。.4 “平安工地”網(wǎng)絡(luò)安全架構(gòu).4.1 “平安工地”網(wǎng)絡(luò)安全體系.4.1.1 基于系統(tǒng)軟硬件平臺的安全保障1、 服務(wù)器的硬件安全保障措施u 機(jī)房環(huán)境：u 備份冗余u 雙機(jī)容錯：2、 服務(wù)器操作系統(tǒng)的選擇和安全保障措施u 域安全模型規(guī)劃方案；u 用戶/用戶組管理策略；u 目錄管理（共享資源管理）策略；u 服務(wù)/端口的管理策略；u 審計策略；u 補(bǔ)丁/升級策略。3、 終端工作站的安全保障措施.4.1.2 基于數(shù)字證書的安全建設(shè)和應(yīng)用1、 數(shù)字簽名

55、設(shè)計原則u 信息的安全保密性u 行為的不可抵賴性u 實(shí)體的可鑒別性u 信息的完整性2、 設(shè)計內(nèi)容u 證書審核注冊服務(wù)系統(tǒng)（RA中心）；u 證書查詢驗(yàn)證服務(wù)系統(tǒng)（LDAP/OCSP）；u 可信時間戳服務(wù)系統(tǒng)；u 密碼服務(wù)系統(tǒng)。u 電子印章服務(wù)器3、 主要功能u 數(shù)字證書審核注冊系統(tǒng)u 證書查詢驗(yàn)證系統(tǒng)u 可信時間戳服務(wù)系統(tǒng)u 密碼服務(wù)系統(tǒng)u 電子印章管理系統(tǒng).4.1.3 基于應(yīng)用系統(tǒng)的安全訪問策略1、 數(shù)據(jù)庫的訪問控制2、 應(yīng)用服務(wù)器的訪問控制.4.1.4 網(wǎng)絡(luò)訪問控制1、 虛擬網(wǎng)絡(luò)技術(shù)2、 防火墻技術(shù).4.2 “平安工地” Web服務(wù)平臺安全體系設(shè)計4

56、..2.1 統(tǒng)一安全認(rèn)證和授權(quán).4.2.2 系統(tǒng)安全性分析1、 WEB資源訪問的安全2、 Servlet/JSP組件訪問的安全3、 EJB組件訪問的安全4、 門戶服務(wù)和安全體系結(jié)構(gòu)的關(guān)系5、 J2EE應(yīng)用服務(wù)和安全體系結(jié)構(gòu)的關(guān)系6、 工作流應(yīng)用和安全體系結(jié)構(gòu)的關(guān)系7、 Portal門戶和安全體系結(jié)構(gòu)的關(guān)系.4.2.3 基于LDAP的安全體系結(jié)構(gòu)1、 安全代理2、 策略服務(wù)3、 用戶注冊和授權(quán).4.2.4 LDAP安全體系實(shí)現(xiàn)1、 LDAP保護(hù)靜態(tài)頁面2、 LDAP保護(hù)web組件3、 LDAP保護(hù)EJB組件.4.2.5 系統(tǒng)單

57、點(diǎn)登錄的實(shí)現(xiàn)1、 用戶請求訪問系統(tǒng)資源2、 LDAP安全代理截取用戶請求，要求用戶登錄3、 用戶輸入用戶名和口令，請求驗(yàn)證4、 LDAP策略服務(wù)依賴LDAP驗(yàn)證用戶5、 用戶驗(yàn)證通過，策略服務(wù)生成和該用戶相關(guān)的LDAP Token6、 用戶訪問其他的資源7、 安全代理截取用戶請求，查詢策略服務(wù)中是否該用戶驗(yàn)證通過，如果通過在該http請求中插入LDAP Token.4.2.6 與門戶產(chǎn)品統(tǒng)一安全認(rèn)證及授權(quán)的實(shí)現(xiàn).4.2.7 與應(yīng)用服務(wù)器產(chǎn)品的統(tǒng)一安全認(rèn)證及授權(quán).4.2.8 安全體系與其它產(chǎn)品的集成1、 與工作流產(chǎn)品的集成；2、 與組織機(jī)構(gòu)的集成；.4.3 “平安工地”安全管理制度.4.3.1 常規(guī)管理制度u 系統(tǒng)值班及值班工作規(guī)范；u 系統(tǒng)主機(jī)房出入制度；u 網(wǎng)絡(luò)系統(tǒng)（網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)址分配等）的管理制度；u 系統(tǒng)關(guān)鍵硬設(shè)備配件及系統(tǒng)軟件備份的管理規(guī)定。.4.3.2 安全管理制度u 系統(tǒng)崩潰及非常故障