集團(tuán)（企業(yè)）人員安全管理及溯源管理系統(tǒng)解決方案

1、集團(tuán)（企業(yè)丿公司集團(tuán)（企業(yè)丿公司人員安全管理信息系統(tǒng)技術(shù)方案 TOC o 1-5 h z 第1章概述4第2章需求分析4用戶分析4業(yè)務(wù)分析4系統(tǒng)架構(gòu)要求62.14功能需求6靈活性和模塊化設(shè)計(jì)7第3章系統(tǒng)設(shè)計(jì)思路7系統(tǒng)設(shè)計(jì)原則7時(shí)效性7高可靠性和可維護(hù)性8標(biāo)準(zhǔn)化8先進(jìn)性8可擴(kuò)展性8易用性9經(jīng)濟(jì)性932系統(tǒng)總體設(shè)計(jì)9業(yè)務(wù)流程設(shè)計(jì)9體系架構(gòu)設(shè)計(jì)11系統(tǒng)拓?fù)浣Y(jié)構(gòu)15系統(tǒng)組成15RFID射頻識(shí)別技術(shù)15前置數(shù)據(jù)機(jī)17通訊模塊17數(shù)據(jù)處理平臺(tái)17RFID子系統(tǒng)設(shè)計(jì)19采油/鉆井工作平臺(tái)識(shí)別子系統(tǒng)19342.基地識(shí)別子系統(tǒng)21身份權(quán)限檢測子系統(tǒng)23位置監(jiān)測子系統(tǒng)25管理維護(hù)子系統(tǒng)設(shè)計(jì)26權(quán)限管理26數(shù)據(jù)維護(hù)2

2、9日志管理和審査模塊29RFID 安全策略30用戶權(quán)限安全策略32項(xiàng)目設(shè)備單（軟件和便件）34第4章 系統(tǒng)應(yīng)用前景37第1章概述在生產(chǎn)管理工作中，人員管理是工作中的重中之重，人員安全管理信息系 統(tǒng)采用了當(dāng)今先進(jìn)成熟的RFID系統(tǒng)與數(shù)據(jù)庫、警報(bào)于一體的綜合人員安全管 理系統(tǒng)，對出入井臺(tái)的人員進(jìn)行監(jiān)測，實(shí)現(xiàn)人員信息登記管理、人員出入管理、 上下崗管理、回基地監(jiān)測，以助于安全生產(chǎn)管理工作，實(shí)現(xiàn)人員快速點(diǎn)名登記， 監(jiān)測人員在崗、離崗、返回基地的狀態(tài)。在建立數(shù)據(jù)庫系統(tǒng)的基礎(chǔ)上，采用圖形化管理平臺(tái)，對人員基礎(chǔ)信息、崗位 信息、授權(quán)狀態(tài)等進(jìn)行檢索核對，在關(guān)鍵位置設(shè)置識(shí)別前端系統(tǒng)，通過與數(shù)據(jù)庫 的協(xié)同工作，實(shí)

3、現(xiàn)對人員的流通監(jiān)控，及時(shí)發(fā)現(xiàn)非工作時(shí)間出入、違規(guī)停留、緊 急狀態(tài)人員信息搜索，確保人員安全。第2章需求分析2.1.1用戶分析人員安全管理信息系統(tǒng)系統(tǒng)中所有的工作人員都配有RFID或元素標(biāo)記, 成為系統(tǒng)的數(shù)據(jù)要素內(nèi)容。系統(tǒng)用戶分為三級，高級管理員、普通管理員、應(yīng)用管理三級管理權(quán)限，應(yīng) 用管理員可以查看系統(tǒng)的基本數(shù)據(jù)、設(shè)備狀態(tài)，普通管理員可以對設(shè)備進(jìn)行管理 和設(shè)備內(nèi)部數(shù)據(jù)進(jìn)行查詢；高級管理員可以進(jìn)行數(shù)據(jù)的導(dǎo)入導(dǎo)出、數(shù)據(jù)轉(zhuǎn)移、系 統(tǒng)設(shè)置、數(shù)據(jù)檢索、數(shù)據(jù)統(tǒng)計(jì)；根據(jù)數(shù)據(jù)安全的需，管理員又分為系統(tǒng)管理、數(shù)據(jù)管理、寫標(biāo)簽（發(fā)卡）管 理等角色。嚴(yán)格的分級管理制度，為數(shù)據(jù)安全提供了很好保障。2.1.2.業(yè)務(wù)分析

4、石油工業(yè)在信息安全方面已經(jīng)建立了完善的人員分類機(jī)制，基于該機(jī)制對人 員流轉(zhuǎn)開展了多方面的安全工作。隨著社會(huì)需求的增加，生產(chǎn)任務(wù)量也隨之增加，采油井架都建設(shè)在海上，人員的管理一般采用上崗/離崗登記的方法，但人員是否在崗、誰在崗、誰離開、 何時(shí)離開、是否返回基地等數(shù)據(jù)不具備是效性，并且在發(fā)生緊急事件時(shí)，依靠人 工統(tǒng)計(jì)難免會(huì)有疏漏，因此在現(xiàn)有管理制度基礎(chǔ)上采用信息化手段，可提高工作 效率、便于應(yīng)急處置、最大程度杜絕人員安全事件的發(fā)生，本項(xiàng)目是人員安全保 障管理中重要的一環(huán)，具備以下幾點(diǎn)：。2.1.2.1.人員信息臺(tái)帳完整的信息臺(tái)帳，是人員管理和緊急事件發(fā)生后的處置中最重要的基礎(chǔ)依 據(jù)。圖工作人員信息

5、庫為工作人員建立包括姓名、編號、照片、資產(chǎn)使用信息等工作信息。1、基本信息：個(gè)人基礎(chǔ)信息，包括姓名、性別、照片、工作證編號、聯(lián)絡(luò) 信息及其它所需信息；2、出入范圍信息：記錄工作在各個(gè)階段中，出入范圍內(nèi)容；工作人員的信息全部在數(shù)據(jù)庫中建立臺(tái)帳，信息可查、可控。3、人員信息采集設(shè)備具備唯一編碼，與位置信息對應(yīng)，可實(shí)時(shí)檢索每個(gè)人 員是否在指定位置出入，實(shí)現(xiàn)位置點(diǎn)的監(jiān)測。2.1.2.2.提供人員個(gè)體信息統(tǒng)籌分析依據(jù)系統(tǒng)中的日志子系統(tǒng)，將每天的每個(gè)時(shí)段監(jiān)測到的人員狀態(tài)進(jìn)行記錄形成日 志，通過分類查詢，為管理工作人員提供可靠的數(shù)據(jù)依據(jù)。管理人員可通過對日 志的分析，統(tǒng)計(jì)出某人在某位置是否進(jìn)入或離開、是否在

6、規(guī)定時(shí)間或位置返崗、 地點(diǎn)、時(shí)間、人員信息等內(nèi)容，為管理工作提供分析依據(jù)。多種技術(shù)協(xié)同工作涉及的設(shè)備和技術(shù)包括數(shù)據(jù)庫技術(shù)、RFID標(biāo)簽技術(shù)、RFID標(biāo)簽讀取技術(shù)、 通訊技術(shù)等內(nèi)容。另外，根據(jù)現(xiàn)有電子系統(tǒng)的建設(shè)情況，我們會(huì)在已有功能和技術(shù)的基礎(chǔ)之上, 逐步完善和增加新的符合當(dāng)前涉密管理管理需求的功能。系統(tǒng)架構(gòu)要求系統(tǒng)內(nèi)部采用C/S的技術(shù)架構(gòu)，確保物理設(shè)備與軟件系統(tǒng)的無縫接入，外部 檢索采用B/S架構(gòu)，方便工作人員的信息檢索及統(tǒng)計(jì)管理。功能需求為每一位工作人員進(jìn)行信息登記，在每位人員配發(fā)RFID標(biāo)簽進(jìn)行標(biāo)記。原 有工作人員信息將會(huì)通過與現(xiàn)有運(yùn)行系統(tǒng)的對接獲得，而新增RFID標(biāo)簽的內(nèi)容 將作為附件信

7、息保存到數(shù)據(jù)庫中，以便進(jìn)行日常的管理和維護(hù)。2.1.4.1離開基地管理人員在上崗前離開基礎(chǔ)，取走RFID標(biāo)簽工作卡，系統(tǒng)則同步識(shí)別是誰在什 么時(shí)間離開基地，并將人員信息、時(shí)間、位置上報(bào)至系統(tǒng)，系統(tǒng)根據(jù)目前設(shè)置的 授權(quán)情況而進(jìn)行分析處理。在崗狀態(tài)管理人員到達(dá)采油/鉆井工作平臺(tái)后，將RFID卡插入上崗登記器內(nèi)，RFID閱讀 器會(huì)實(shí)時(shí)采集RFID卡信息，上報(bào)管理部門進(jìn)行確認(rèn)和登記、提醒處理。離崗狀態(tài)管理當(dāng)人員離開采油/鉆井工作平臺(tái)時(shí)，取出RFID卡，系統(tǒng)自動(dòng)上報(bào)離開人員的 信息、時(shí)間、地點(diǎn)等信息，并根據(jù)系統(tǒng)設(shè)置的授權(quán)狀態(tài)，確定是否授權(quán)離開，如 違規(guī)離開，則發(fā)生警報(bào)。在緊急狀態(tài)下，根據(jù)上報(bào)的數(shù)據(jù)，可統(tǒng)

8、計(jì)有多少人員撤 離、有沒有撤離人員、誰仍未離開等信息，便于管理人員進(jìn)行緊急處理。返回基地管理人員返回基地后，將RFID標(biāo)簽卡放到登記器內(nèi)，系統(tǒng)自動(dòng)上報(bào)人員返回信 息，可統(tǒng)計(jì)出多少人返回、返回的時(shí)間、地點(diǎn)、誰沒有返回等信息，為日常管理 提供數(shù)據(jù)統(tǒng)計(jì)，也可在緊急事件時(shí)提供人員的返回處理信息。人員入范圍監(jiān)控涉密個(gè)體種類的多樣性決定了對其出入范圍監(jiān)控的必要性，人員出入指定范 圍時(shí)，監(jiān)控系統(tǒng)將對人員信息進(jìn)行掃描，如未在規(guī)定范圍出入登記，系統(tǒng)則產(chǎn)生 警報(bào)，提供基地或采油/鉆井工作平臺(tái)管理人員進(jìn)行處理。人員個(gè)體的信息檢索人員信息臺(tái)帳的建立，提供人員的信息檢索，可檢索人員的基本信息、被允 許/不允許的記錄、警

9、報(bào)記錄、時(shí)間記錄、地點(diǎn)記錄等信息，為統(tǒng)計(jì)、追索、清 點(diǎn)提供參考數(shù)據(jù)。2.1.5.靈活性和模塊化設(shè)計(jì)不論是軟件系統(tǒng)，還是硬件體系，都需要具有很好的伸縮性和可擴(kuò)展性，能 夠適應(yīng)多樣的基礎(chǔ)環(huán)境。軟件系統(tǒng)要求模塊化設(shè)計(jì)，各個(gè)功能模塊之間低耦合，適應(yīng)于普遍的基礎(chǔ)環(huán) 境；終端設(shè)備具有高度的可用性及可擴(kuò)展性，硬件設(shè)計(jì)應(yīng)采用開放式及模塊化設(shè) 計(jì)，以方便系統(tǒng)維修及擴(kuò)展，在需要時(shí)應(yīng)可選用其他模塊替代。并且RFID標(biāo)簽 可以重復(fù)地新增、修改、刪除RFID卷標(biāo)內(nèi)儲(chǔ)存的數(shù)據(jù)，方便信息的更新。讀取 上并不受尺寸大小與形狀限制，不需為了讀取精確度而配合載體的固定尺寸和印 刷品質(zhì)。第3章系統(tǒng)設(shè)計(jì)思路3.1.系統(tǒng)設(shè)計(jì)原則3.1

10、.1 時(shí)效性實(shí)時(shí)性是保障系統(tǒng)數(shù)據(jù)準(zhǔn)確的基礎(chǔ)，實(shí)時(shí)監(jiān)測數(shù)據(jù)變化，可監(jiān)測人員的當(dāng)前 狀態(tài)、歷史狀態(tài)、常規(guī)狀態(tài)、緊急事件時(shí)的停留狀態(tài)等信息，保障工作人員數(shù)據(jù) 的及時(shí)處理。高可靠性和可維護(hù)性人員管理信息系統(tǒng)要求具備高度的可靠性和可維護(hù)性。鑒于整個(gè)系統(tǒng)每天實(shí) 時(shí)處理數(shù)據(jù)，并且接收和處理的信息關(guān)系到人員安全問題，因此系統(tǒng)的穩(wěn)定性要 求相對較高，保證系統(tǒng)長時(shí)間穩(wěn)定有效的工作。而當(dāng)系統(tǒng)發(fā)生故障時(shí)，也需要提 供良好的可維護(hù)機(jī)制，保證系統(tǒng)能夠在最短的時(shí)間內(nèi)實(shí)現(xiàn)恢復(fù)。標(biāo)準(zhǔn)化系統(tǒng)中所采用的卡、機(jī)具、計(jì)算機(jī)軟件、硬件和技術(shù)應(yīng)符遵守國際標(biāo)準(zhǔn)、工 業(yè)標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)，能十分方便地進(jìn)行產(chǎn)品整合。RFID標(biāo)簽采用遵守EPC Cl

11、assi Gen2標(biāo)準(zhǔn)，協(xié)議采用ISO-18000-6-C,遵守 中國電子標(biāo)簽標(biāo)準(zhǔn)；RFID釆集器（Reader/讀寫器）采用成熟的RFID設(shè)備，遵守國家電子標(biāo)簽 讀寫機(jī)具800MHz標(biāo)準(zhǔn)；數(shù)據(jù)庫采用國產(chǎn)知名的達(dá)夢數(shù)據(jù)庫系統(tǒng)，遵守SQL數(shù)據(jù)檢索標(biāo)準(zhǔn)指令；通訊模塊均采用標(biāo)準(zhǔn)化通訊模塊。終端處理設(shè)備采用國內(nèi)市場上國產(chǎn)工控終端，以適應(yīng)環(huán)境需要，保障系統(tǒng)的 穩(wěn)定性。先進(jìn)性采用當(dāng)今國內(nèi)、國際上最先進(jìn)和成熟的技術(shù)。我們希望具備一定的前瞻性， 選用先進(jìn)的技術(shù)及設(shè)施，推薦給本系統(tǒng)一個(gè)符合當(dāng)代信息技術(shù)發(fā)展主流的產(chǎn)品， 使所設(shè)計(jì)的產(chǎn)品擁有較長的壽命。可擴(kuò)展性終端設(shè)備具有高度的可用性及可擴(kuò)展性，硬件設(shè)計(jì)應(yīng)采用開放式

12、及模塊化設(shè) 計(jì)，以方便系統(tǒng)維修及擴(kuò)展，在需要時(shí)應(yīng)可選用其他模塊替代。并且RFID標(biāo)簽 在授權(quán)狀態(tài)下可以重復(fù)地新增、修改、刪除RFID卷標(biāo)內(nèi)儲(chǔ)存的數(shù)據(jù)，方便信息 的更新。讀取上無須為了讀取精確度而配合載體的固定尺寸和印刷品質(zhì)。系統(tǒng)軟 件部分將為之后的擴(kuò)展及與其他系統(tǒng)的對接預(yù)留下多個(gè)接口，在后期擴(kuò)展中可以 便捷的使用。易用性在設(shè)計(jì)中，首先要考慮的是實(shí)用和易操作，功能恰好滿足用戶的實(shí)際需求， 易于用戶掌握和學(xué)習(xí)使用，易于管理和維護(hù)。并且RFID識(shí)別更準(zhǔn)確，識(shí)別的距 離更靈活，能夠直接快速的進(jìn)行報(bào)警處理。經(jīng)濟(jì)性產(chǎn)品設(shè)計(jì)也要從經(jīng)濟(jì)性著眼，以實(shí)現(xiàn)系統(tǒng)目標(biāo)為基礎(chǔ)，力爭花較少的錢辦更 多的事，不盲目追求短期內(nèi)

13、沒有必要的功能和配置，制造的產(chǎn)品其擴(kuò)充和升級要 以低成本費(fèi)用為前提。3.2.系統(tǒng)總體設(shè)計(jì)3.2.1.業(yè)務(wù)流程設(shè)計(jì)在系統(tǒng)設(shè)計(jì)之前，我們首先來梳理整個(gè)業(yè)務(wù)流程，如下圖所示。圖業(yè)務(wù)流程信息的流轉(zhuǎn)控制包含了多重內(nèi)容，人員、采集設(shè)備的管理需有嚴(yán)密的信息采 集及處理系統(tǒng)協(xié)同完成。配發(fā)唯一識(shí)別碼（RFID）首先，所有人員與采集設(shè)備都需要進(jìn)行唯一性的編碼管理，編碼包含多重信 息，本系統(tǒng)中將為全體相關(guān)人員制作和分發(fā)唯一可識(shí)別的RFID標(biāo)簽，也就是說 把RFID標(biāo)簽作為涉密個(gè)體的ID Card,必須具有唯一性，涉密個(gè)體信息必須記 錄下來，存檔入案，以供監(jiān)控系統(tǒng)進(jìn)行更好的識(shí)別。RFID標(biāo)簽存儲(chǔ)區(qū)劃分：RFID標(biāo)簽采

14、用128bit存儲(chǔ)容量標(biāo)簽，分為EPC區(qū)、TID區(qū)、Reserved區(qū)、 USER區(qū)，劃分不同功能，EPC區(qū)用于人員編碼，USER區(qū)用于人員名稱等信息， TID為出廠編碼區(qū)，不可更改，Reserved區(qū)為保留區(qū)域。業(yè)務(wù)流程監(jiān)管工作人員，由于配置了 RFID標(biāo)簽，在整個(gè)過程中，都會(huì)用該RFID標(biāo)簽來 進(jìn)行審核。人員A基地RFID閱讀器4人員放卡離開工作崗位進(jìn)入工作崗位取卡信息登記發(fā)卡人員檔案庫人力數(shù)搏管理取卡基地RFID閱讀器離開基地到達(dá)工作平臺(tái)工作平臺(tái)貝FID閱讀器返回基地3.2.2.體系架構(gòu)設(shè)計(jì)圖業(yè)務(wù)流程1酸層領(lǐng)導(dǎo)管理員監(jiān)控計(jì)算機(jī)現(xiàn)冇系統(tǒng)數(shù)據(jù)接【I通訊接【I及管理數(shù)據(jù)心儲(chǔ)層9 9 Q Q人員

15、數(shù)據(jù)位置數(shù)據(jù)部門數(shù)據(jù)實(shí)時(shí)數(shù)據(jù)數(shù)據(jù)采集層DegossRID器FI讀R閱信息0記RFID監(jiān)控與報(bào)警數(shù)據(jù)報(bào)表信息檢索RFID設(shè)備管理統(tǒng)計(jì)分析人員識(shí)別規(guī)則設(shè)定狀態(tài)識(shí)別人員與位置綁定事件管理權(quán)附管理數(shù)據(jù)維護(hù)日志管理與審查圖系統(tǒng)總體設(shè)計(jì)數(shù)據(jù)采集層數(shù)據(jù)采集層主要由RFID標(biāo)簽和RFID閱讀器組成，用于采集人員RFID證 件卡內(nèi)數(shù)據(jù)，同時(shí)也包括了前端預(yù)處理設(shè)備，RFID標(biāo)簽采集到的數(shù)據(jù)經(jīng)本地進(jìn) 行解碼處理后，通過通訊層上報(bào)管理中心，管理中心將數(shù)據(jù)處理結(jié)果發(fā)回前端設(shè) 備。數(shù)據(jù)采集層的RFID閱讀器分為采油/鉆井工作平臺(tái)閱讀器和基地閱讀器。采 油/鉆井工作平臺(tái)閱讀器主要用于采集出入釆油/鉆井工作平臺(tái)的人員信息數(shù)據(jù)

16、， 基地閱讀器用于監(jiān)測人員出入基地?；A(chǔ)設(shè)施層的硬件設(shè)備通過接入層數(shù)字通信鏈路，接入軟件系統(tǒng)中，而檢測 是被所產(chǎn)生的各類數(shù)據(jù)也將存入數(shù)據(jù)庫系統(tǒng)，供于上層軟件系統(tǒng)進(jìn)行計(jì)算和分 析。數(shù)據(jù)存儲(chǔ)層數(shù)據(jù)存儲(chǔ)層主要是通過數(shù)據(jù)庫系統(tǒng)，建立和存儲(chǔ)業(yè)務(wù)系統(tǒng)中的工作人員的基 礎(chǔ)和業(yè)務(wù)信息，以及RFID閱讀器安裝位置數(shù)據(jù)、所屬部門數(shù)據(jù)、系統(tǒng)登錄數(shù)據(jù)、 檔案出入庫記錄信息等內(nèi)容。數(shù)據(jù)庫系統(tǒng)中需要建立工作人員、監(jiān)控設(shè)備之間的關(guān)聯(lián)關(guān)系，形成一張彼此 邏輯獨(dú)立存儲(chǔ)，而業(yè)務(wù)間相互關(guān)聯(lián)的數(shù)據(jù)大表，與涉密個(gè)體、監(jiān)控記錄數(shù)據(jù)之間 的位置相對對應(yīng)，為上層的管理應(yīng)用系統(tǒng)建設(shè)提供堅(jiān)實(shí)的保障。通訊層通訊層包含了通訊接口、現(xiàn)有管理系統(tǒng)接口等

17、內(nèi)容。考慮到采油/鉆井工作 平臺(tái)的通訊條件，通訊層主要以衛(wèi)星通訊設(shè)備或3G為主，采用事件主動(dòng)上報(bào)、 被動(dòng)上報(bào)、緊急上報(bào)結(jié)合的方式。事件主動(dòng)上報(bào)是指在規(guī)定的達(dá)到或離開時(shí)間時(shí)，如無異常情況或基地管理中 心的指令，當(dāng)規(guī)定時(shí)間內(nèi)人員全部進(jìn)入/或離開時(shí)提供統(tǒng)計(jì)上報(bào)信息，報(bào)告授權(quán) 人員是否在正常位置進(jìn)入或離開。被動(dòng)上報(bào)是指基地管理中心給平臺(tái)發(fā)送指令，采油/鉆井工作平臺(tái)接受指令 后上報(bào)當(dāng)前信息或歷史信息。緊急上報(bào)是指由基地管理中心或平臺(tái)向基地發(fā)送指令請求，要求上報(bào)數(shù)據(jù)。應(yīng)用系統(tǒng)層應(yīng)用系統(tǒng)層是整個(gè)系統(tǒng)建設(shè)的功能實(shí)現(xiàn)部分，該層主要包括四個(gè)部分:1、RFID監(jiān)控子系統(tǒng)，以RFID技術(shù)為核心，構(gòu)建人員識(shí)別、狀態(tài)識(shí)別

18、、規(guī) 則設(shè)定、人員與位置綁定識(shí)別和事件管理的功能模塊。由于采用了 RFID作為識(shí) 別技術(shù)，同時(shí)配套相應(yīng)的權(quán)限管理和驗(yàn)證功能，這樣就能夠?qū)崿F(xiàn)監(jiān)控和管理。而 且各個(gè)模塊所記錄人員信息，是系統(tǒng)的核心業(yè)務(wù)數(shù)據(jù)之一，他們將作為監(jiān)管子系 統(tǒng)的數(shù)據(jù)基礎(chǔ)。2、監(jiān)管子系統(tǒng)，是本系統(tǒng)中用于人機(jī)交互的監(jiān)管子系統(tǒng)。該子系統(tǒng)是以各 RFID監(jiān)控點(diǎn)為基礎(chǔ)，對出入人員進(jìn)行實(shí)時(shí)監(jiān)控，對違規(guī)人員即時(shí)報(bào)警。子系統(tǒng) 中還具有數(shù)據(jù)登記、檢索、報(bào)表等功能，實(shí)現(xiàn)對于監(jiān)測過程中的事件進(jìn)行全程記 錄。3、管理維護(hù)子系統(tǒng)，主要是用于對整個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行維護(hù)和管理。管理維 護(hù)子系統(tǒng)對業(yè)務(wù)系統(tǒng)中的用戶權(quán)限進(jìn)行創(chuàng)建、分配、刪除；對于數(shù)據(jù)庫系統(tǒng)中的 數(shù)

19、據(jù)進(jìn)行更新和維護(hù)；并且對于業(yè)務(wù)系統(tǒng)中所產(chǎn)生的日志信息進(jìn)行管理等。 展現(xiàn)層本系統(tǒng)中存在完善的監(jiān)管界面，因此領(lǐng)導(dǎo)和管理員就能夠通過訪問監(jiān)管界 面，連接使用大屏幕或投影儀來查看監(jiān)控信息，也可以直接使用電腦終端來操控 和管理各個(gè)監(jiān)控設(shè)施的工作內(nèi)容。3.2.3.系統(tǒng)拓?fù)浣Y(jié)構(gòu)3.2.3.系統(tǒng)拓?fù)浣Y(jié)構(gòu)3.3系統(tǒng)組成3.3.1. RFID射頻識(shí)別技術(shù)RFID是射頻識(shí)別技術(shù)英文(Radio Frequency Identification)的縮寫，射頻識(shí) 別技術(shù)是一項(xiàng)利用射頻信號通過空間耦合(交變磁場或電磁場)實(shí)現(xiàn)無接觸信息 傳遞，并通過所傳遞的信息達(dá)到識(shí)別目的的技術(shù)。RFID最基本的系統(tǒng)由四部分 組成：標(biāo)簽(

20、Tag):由耦合元件及芯片組成，每個(gè)標(biāo)簽具有唯一的電子編碼, 附著在物體上標(biāo)識(shí)目標(biāo)對象；3.3.2.前置數(shù)據(jù)機(jī)3.3.2.前置數(shù)據(jù)機(jī)圖UHF RFID標(biāo)簽（2）讀寫器（Reader）:讀取和寫入標(biāo)簽信息的設(shè)備，可設(shè)計(jì)為手持式或固定式;圖UHFRFID閱讀器（臺(tái)式和手持）（3）天線（Antenna）:在標(biāo)簽和讀取器間傳遞射頻信號。圖UHF RFID天線（4）應(yīng)用軟件。RFID的應(yīng)用領(lǐng)域包括了：物流、軍工、安全、應(yīng)急指揮、車輛管理、資產(chǎn)人員管理、門禁、人員管理、食品安全、銷售管理、防偽、醫(yī)療、交通等各個(gè)領(lǐng)域。前置工業(yè)PC機(jī)在本系統(tǒng)中為前置數(shù)據(jù)處理機(jī)，安裝系統(tǒng)客戶端系統(tǒng)，具備WiFi、3G、衛(wèi)星通訊

21、設(shè)備接口模塊、無線收發(fā)模塊接口，根據(jù)位置的不同，分 為鉆井/采油平臺(tái)前置機(jī)和基地前置機(jī)，根據(jù)實(shí)際需求，配備相應(yīng)模塊。1、連接RFID采集器：可管理同一區(qū)域多個(gè)RFID系統(tǒng)數(shù)據(jù)；2、支持3G / GSM / GPRS / WiFi /ZigBee通訊協(xié)議和通訊設(shè)備，內(nèi)部集成；3、根據(jù)使用環(huán)境，使用Intel架構(gòu)嵌入式硬件體系/ARM11硬件體系統(tǒng)；4、支持 Windows XP / Windows 7；5、數(shù)據(jù)的編碼上報(bào)；6、執(zhí)行平臺(tái)命令；7、采集設(shè)備的自動(dòng)輪詢、狀態(tài)上報(bào)，發(fā)現(xiàn)故障自動(dòng)判斷，并提供警報(bào)數(shù)據(jù);8、臨界值檢測，警報(bào)預(yù)處理；9、執(zhí)行應(yīng)急指示；10、具備軟件自動(dòng)升級功能；通訊模塊根據(jù)現(xiàn)場

22、條件的實(shí)際情況，分別釆用有線、無線通訊模塊。有線通訊模塊適用于網(wǎng)絡(luò)基礎(chǔ)條件具備或有組網(wǎng)條件的位置，如基地、有網(wǎng) 絡(luò)基礎(chǔ)的位置。無線通訊模塊適用于無布網(wǎng)條件的地方，如距離較遠(yuǎn)的油氣平臺(tái)、無供電和 布線條件區(qū)域等。數(shù)據(jù)處理平臺(tái)數(shù)據(jù)處理平臺(tái)是整個(gè)系統(tǒng)的數(shù)據(jù)處理核心部分，所有數(shù)據(jù)經(jīng)過通訊模塊全部上報(bào)至此，采用松散式模塊架構(gòu)，各個(gè)模塊獨(dú)立完成處理任務(wù)，同時(shí)又與其它模 塊通過接口和數(shù)據(jù)共享模塊實(shí)現(xiàn)數(shù)據(jù)交換，由管理與控制系統(tǒng)平臺(tái)實(shí)現(xiàn)數(shù)據(jù)的綜 合處理。數(shù)據(jù)處理平臺(tái)有利于數(shù)據(jù)的分步、同步運(yùn)算、數(shù)據(jù)共享、功能擴(kuò)展、現(xiàn)有系 統(tǒng)接入等。數(shù)據(jù)處理平臺(tái)不及具備數(shù)據(jù)的處理、分發(fā)、統(tǒng)計(jì)分析、報(bào)表呈現(xiàn)、訪問控制、 客戶端管理、

23、數(shù)據(jù)接口控制、統(tǒng)一通訊協(xié)議等功能，并且為應(yīng)急指揮、應(yīng)急預(yù)案 植入與調(diào)用提供數(shù)據(jù)依據(jù)。平臺(tái)的建立可實(shí)現(xiàn)人員出入與安全管理、監(jiān)測設(shè)備管控等功能，是提升管理 效率、加強(qiáng)安全生產(chǎn)管理的有效信息化工具，從而節(jié)約管理成本、提高效益。3.4. RFID子系統(tǒng)設(shè)計(jì)3.4.1.采油/鉆井工作平臺(tái)識(shí)別子系統(tǒng)3.4.1.1.軟件流程圖3.4.1.2.業(yè)務(wù)流程描述工作人員到達(dá)采油/鉆井工作平臺(tái)后，將RFID證件卡插入采油/鉆井工作平臺(tái) RFID卡架，RFID閱讀器釆集到數(shù)據(jù)后上報(bào)前置終端進(jìn)行確認(rèn)。當(dāng)人員離開時(shí), 將RFID證件卡取出，RFID閱讀器偵測到證件卡離開掃描范圍，上報(bào)給前置終 端進(jìn)行確認(rèn)如果在設(shè)定的規(guī)則內(nèi)，

24、比如常規(guī)工作時(shí)間、非緊急狀態(tài)等，卡放入時(shí)，前置 終端機(jī)將閱讀器釆集到的數(shù)據(jù)進(jìn)行驗(yàn)證，驗(yàn)證為本平臺(tái)允許進(jìn)入人員后，記錄時(shí) 間，并載入統(tǒng)計(jì)序列，當(dāng)規(guī)定的人員在規(guī)定時(shí)間內(nèi)全部到達(dá)后，則上報(bào)給基地正 常到達(dá)數(shù)據(jù)指令。當(dāng)規(guī)定的人員在規(guī)定時(shí)間內(nèi)未全部到達(dá)時(shí)，則上報(bào)給基地有多 少人員未到達(dá)，未到達(dá)人員都是哪些人。如果在規(guī)定時(shí)間外或不允許進(jìn)入的情況 下有人到達(dá)或非允許人員進(jìn)入，則生產(chǎn)警報(bào)指令上報(bào)給基地，同時(shí)采油/鉆井工 作平臺(tái)發(fā)出警告信號，以備采油/鉆井工作平臺(tái)管理人員與基地協(xié)同進(jìn)行處置。在特定狀態(tài)下，基地發(fā)送指令或采油/鉆井工作平臺(tái)發(fā)送請求指令，要求平臺(tái) 人員撤離或到達(dá)，平臺(tái)前置系統(tǒng)則開啟實(shí)時(shí)上報(bào)，實(shí)時(shí)統(tǒng)計(jì)

25、人員情況，發(fā)現(xiàn)有未 到達(dá)或未按規(guī)定撤離的證卡信息，則逐一上報(bào)并標(biāo)示緊急標(biāo)記。3.4.1.3.數(shù)據(jù)流描述1）檢索人員數(shù)據(jù)流與人員臺(tái)帳數(shù)據(jù)流相符性；2）檢索人員與位置綁定數(shù)據(jù)流登記記錄；3）檢索人員卡數(shù)據(jù)流與狀態(tài)標(biāo)記信息；4）人員與位置綁定數(shù)據(jù)流的一致性驗(yàn)證；5）判斷數(shù)據(jù)流的合法性結(jié)果，發(fā)出警報(bào)邏輯數(shù)據(jù)指令和記錄數(shù)據(jù)流指令；6）數(shù)據(jù)流合一進(jìn)行記錄。3.4.2.基地識(shí)別子系統(tǒng)3.4.2.基地識(shí)別子系統(tǒng)3.4.2.1.軟件流程圖3.4.2.2.業(yè)務(wù)流程描述工作人員到達(dá)基地后，將RFID證件卡插入基地RFID卡架，RFID閱讀器采 集到數(shù)據(jù)后上報(bào)前置終端進(jìn)行確認(rèn)。當(dāng)人員離開基地時(shí)，將RFID證件卡取出，

26、 RFID閱讀器偵測到證件卡離開掃描范圍，上報(bào)給前置終端進(jìn)行確認(rèn)，前置終端 根據(jù)基地服務(wù)器確認(rèn)結(jié)果執(zhí)行是否警報(bào)。如果在設(shè)定的規(guī)則內(nèi)，比如常規(guī)工作時(shí)間、非緊急狀態(tài)、規(guī)定返回時(shí)間等， RFID卡放入時(shí)，前置終端機(jī)將閱讀器采集到的數(shù)據(jù)進(jìn)行驗(yàn)證，驗(yàn)證為本基地?cái)?shù) 據(jù)臺(tái)帳內(nèi)記錄后，記錄時(shí)間，并載入統(tǒng)計(jì)序列，當(dāng)規(guī)定的人員在規(guī)定時(shí)間內(nèi)全部 返回后，則確認(rèn)全部完成。當(dāng)規(guī)定的人員在規(guī)定時(shí)間內(nèi)未全部返回時(shí)，則實(shí)時(shí)監(jiān)3.4.3.身份權(quán)限檢測子系統(tǒng)測未到達(dá)人員都是哪些人、應(yīng)到多少、實(shí)到多少。如果在規(guī)定時(shí)間外情況下有人 返回或離開，則產(chǎn)生警報(bào)指令，決策服務(wù)器根據(jù)已定規(guī)則判斷是否警報(bào)或提醒、 或靜默記錄，以備工作人員進(jìn)行處

27、置。在特定狀態(tài)下，基地發(fā)送指令或采油/鉆井工作平臺(tái)發(fā)送請求指令，要求平臺(tái) 人員撤離或到達(dá)，平臺(tái)前置系統(tǒng)則開啟實(shí)時(shí)上報(bào)，基地實(shí)時(shí)監(jiān)測上報(bào)數(shù)據(jù)，實(shí)時(shí) 統(tǒng)計(jì)人員情況，發(fā)現(xiàn)異常，則逐一標(biāo)示緊急標(biāo)記并發(fā)出警報(bào)。3423數(shù)據(jù)流描述1）檢索人員數(shù)據(jù)流與人員臺(tái)帳數(shù)據(jù)流相符性；2）檢索人員與位置綁定數(shù)據(jù)流登記記錄；3）檢索人員卡數(shù)據(jù)流與狀態(tài)標(biāo)記信息；4）人員與位置綁定數(shù)據(jù)流的一致性驗(yàn)證；5）判斷數(shù)據(jù)流的合法性結(jié)果，發(fā)出警報(bào)邏輯數(shù)據(jù)指令和記錄數(shù)據(jù)流指令；6）數(shù)據(jù)流合一進(jìn)行記錄。7）檢索基地各規(guī)則狀態(tài)，比對規(guī)則；8）根據(jù)合并的數(shù)據(jù)，進(jìn)行決策。3.4.3.1.軟件流程圖3.432業(yè)務(wù)流程描述該人員通過監(jiān)測區(qū)域時(shí)，監(jiān)測

28、區(qū)域?qū)θ藛T信息進(jìn)行核對，并檢索其是否具有出入授權(quán)。如監(jiān)測到人員RFID卡信息并通過核對后，檢索岀其具備授權(quán)，則返回記錄 指令，并發(fā)出預(yù)綁定指令。如監(jiān)測到人員無授權(quán)信息，則發(fā)出禁止指令、預(yù)警報(bào)啟動(dòng)指令。3433數(shù)據(jù)流描述工作人員的RFID卡與監(jiān)測機(jī)構(gòu)信息的數(shù)據(jù)流RFID考勤卡架上裝有RFID卡的閱讀器，該閱讀器對工作人員RFID卡進(jìn)行 信息提取。將采集出的卡信息提交的數(shù)據(jù)庫中進(jìn)行權(quán)限驗(yàn)證，以獲取該人員的權(quán)限，判 斷其是否有權(quán)出入。核實(shí)權(quán)限成功，將該RFID卡信息提交到RFID卡數(shù)據(jù)庫和監(jiān)控系統(tǒng)數(shù)據(jù)庫 中，保存該人員的出入數(shù)據(jù)（包括個(gè)人信息、時(shí)間、位置等）。身份權(quán)限檢測子系統(tǒng)數(shù)據(jù)流程圖3434業(yè)務(wù)

29、功能設(shè)計(jì)本子系統(tǒng)的業(yè)務(wù)主要是工作人員手持的RFID卡內(nèi)的信息，包括權(quán)限信息和 卡號等，通過權(quán)限信息來判斷該人員是否可以進(jìn)入。3.4.4.位置監(jiān)測子系統(tǒng)3.4.4.位置監(jiān)測子系統(tǒng)3.4.4.1.軟件流程圖3.4.42業(yè)務(wù)流程描述基地?cái)?shù)據(jù)前置機(jī)在規(guī)定時(shí)間內(nèi)檢測RFID閱讀器狀態(tài)，并將狀態(tài)實(shí)時(shí)上報(bào)至 服務(wù)器中進(jìn)行比對，確定該設(shè)備工作狀態(tài)正常，服務(wù)器根據(jù)上報(bào)的機(jī)器編碼、前 置機(jī)地址檢索數(shù)據(jù)庫，確定設(shè)備位置及工作狀態(tài)；采油/鉆井工作平臺(tái)數(shù)據(jù)前置機(jī)在規(guī)定時(shí)間內(nèi)檢測RFID閱讀器狀態(tài)，并分時(shí) 通過通訊服務(wù)器上報(bào)給基地訪問服務(wù)器，訪問服務(wù)器驗(yàn)證權(quán)限后進(jìn)行數(shù)據(jù)對比， 在數(shù)據(jù)臺(tái)賬中檢索RFID閱讀器編碼，檢索正確

30、后，則返回確實(shí)指令，如檢索不 存在，則發(fā)出警告信息并返回不存在指令給采油/鉆井平臺(tái)前置機(jī)，由前置機(jī)進(jìn) 行記錄和決策，并再次分時(shí)上報(bào)，直到確認(rèn)止確后。3.4.4.3.業(yè)務(wù)功能設(shè)計(jì)本功能的設(shè)計(jì)是為保障前臺(tái)RFID系統(tǒng)和前置機(jī)、通訊系統(tǒng)處于正常工作狀 態(tài)中，發(fā)現(xiàn)問題則及時(shí)通報(bào)管理維護(hù)人員進(jìn)行處理，以保證數(shù)據(jù)鏈的可靠運(yùn)行， 杜絕發(fā)生因設(shè)備故障而引發(fā)的安全管理問題。3.5.管理維護(hù)子系統(tǒng)設(shè)計(jì)3.5.1.權(quán)限管理組織機(jī)構(gòu)管理圖組織機(jī)構(gòu)模型組織機(jī)構(gòu)包括部門、部門關(guān)系、職務(wù)、員工關(guān)系。用于部門和人員的組成進(jìn) 行描述，可以描述部門、人員、職務(wù)、角色之間關(guān)系及其變化，如職務(wù)的升遷、 人員的調(diào)動(dòng)，通過角色確定員工的

31、權(quán)限，為信息授權(quán)服務(wù)。機(jī)構(gòu)與人員數(shù)據(jù)可以 獨(dú)立于流程管理，同時(shí)又為流程管理提供基礎(chǔ)。人員信息管理對平臺(tái)使用用戶進(jìn)行基本信息管理，信息項(xiàng)包括：用戶賬號、密碼、CA證書ID、單位、職責(zé)、姓名、單位電話、移動(dòng)電 話、住宅電話等用戶基本屬性信息；用戶在系統(tǒng)中擁有的角色、相應(yīng)的權(quán)限等信息；用戶在系統(tǒng)中發(fā)布、接收的各類消息、發(fā)布或接收的時(shí)間、內(nèi)容、對象 等消息信息等。對于進(jìn)入工作區(qū)域的工作人員來說，為其配備RFID標(biāo)簽證卡，通過與現(xiàn)有 系統(tǒng)所提供接口的對接，獲得工作人員的部分個(gè)人信息，并將此信息保存在系統(tǒng) 中，以便以后的使用。用戶角色管理用戶角色是指定一個(gè)群組權(quán)限的一種方法。允許對安全、使用和管理進(jìn)行微

32、調(diào)。被指定屬于某種角色或某個(gè)群組的用戶被認(rèn)為擁有這個(gè)角色的權(quán)限。用戶角色管理功能管理所有業(yè)務(wù)系統(tǒng)的各類角色，可以幫助系統(tǒng)管理員管理 授權(quán)，允許系統(tǒng)管理員指定用戶可以訪問的資源。角色管理允許系統(tǒng)管理員向角 色分配用戶，從而將用戶組視為一個(gè)單元。建立角色后，可以在應(yīng)用程序中創(chuàng)建 訪問規(guī)則?？梢钥刂朴脩艨匆姷男畔①Y源。用戶可以具有多個(gè)角色。系統(tǒng)管理員 可能定義每個(gè)角色在系統(tǒng)中擁有不同的特權(quán)，同時(shí)具有這兩種角色的用戶將具有 兩組特權(quán)。而且一個(gè)用戶可以在不同的業(yè)務(wù)域中有相同的角色名稱。權(quán)限管理權(quán)限管理包括權(quán)限對象的維護(hù)和權(quán)限對象的分配。權(quán)限對象是系統(tǒng)用來從不同的方面對系統(tǒng)的安全做維護(hù)的對象，它包括以下

33、2個(gè)部分。功能權(quán)限不同的用戶和角色在日常的工作中所需要的功能是不同的，系統(tǒng)功能權(quán)限主 要用來控制不同的用戶或角色可以使用到的客戶端功能的多少。權(quán)限體現(xiàn)為可見 或不可見，當(dāng)某個(gè)用戶或角色對與客戶端某個(gè)功能授予不可見的時(shí)候，這個(gè)用戶 登陸到客戶端后這個(gè)功能將不會(huì)出現(xiàn)在這個(gè)用戶的登陸界面中。對象權(quán)限對象權(quán)限是在縱向?qū)?shù)據(jù)進(jìn)行控制的一種權(quán)限，每一個(gè)邏輯子庫都是由不同 的邏輯層所構(gòu)成。在某用戶或角色使用冃的、使用性質(zhì)比較明確穩(wěn)定的時(shí)候，只 需要把這個(gè)用戶或角色的合理的使用權(quán)限受于該用戶或角色即可。對象權(quán)限可具 體分為不可見、讀取和編輯。缺省情況下用戶或角色對一個(gè)權(quán)限是只讀，當(dāng)在需 要編輯的時(shí)候才由管理員

34、授予編輯的權(quán)限，如果某一用戶或角色對于某一個(gè)層被 屬于不可見的權(quán)限，那么該用戶或角色在客戶端調(diào)用該層將有越權(quán)的提示。權(quán)限的管理系統(tǒng)權(quán)限對象的種類和數(shù)冃比較多，如果把數(shù)據(jù)庫中的每一種中權(quán)限對象都 對一個(gè)指定的用戶或角色進(jìn)行授權(quán)，會(huì)增加管理員的工作量。所以數(shù)據(jù)庫的權(quán)限 管理分為兩個(gè)階段：權(quán)限的提取權(quán)限提取主要是從系統(tǒng)繁雜的權(quán)限對象中提取系統(tǒng)日常運(yùn)行是需要經(jīng)?？?慮的權(quán)限對象，使這些系統(tǒng)權(quán)限對象處于選定狀態(tài)，當(dāng)然在特殊的情況下也可以 提取一些不常用到的權(quán)限對象，這就主要看具體的應(yīng)用情況了。當(dāng)系統(tǒng)權(quán)限處于 選定狀態(tài)后，這些權(quán)限對外表現(xiàn)為最小的權(quán)限。用戶授權(quán)根據(jù)用戶或角色工作的需要，就選定的權(quán)限對象對用

35、戶或角色進(jìn)行適當(dāng)?shù)氖?權(quán)。圖類設(shè)計(jì)數(shù)據(jù)維護(hù)系統(tǒng)的數(shù)據(jù)維護(hù)工作主要包括對于數(shù)據(jù)的增、刪、改操作，通過空間數(shù)據(jù)庫 進(jìn)行數(shù)據(jù)入庫和加密管理，也可以對于數(shù)據(jù)進(jìn)行查詢、統(tǒng)計(jì)。數(shù)據(jù)審核發(fā)布對于業(yè)務(wù)數(shù)據(jù)中的工作人員、RFID、通訊設(shè)備數(shù)據(jù)也做數(shù)據(jù)入庫和審核管 理，并使其與業(yè)務(wù)數(shù)據(jù)之間實(shí)現(xiàn)關(guān)聯(lián)，實(shí)現(xiàn)數(shù)據(jù)上的地物理屬性數(shù)據(jù)為業(yè)務(wù)數(shù)據(jù)。確保數(shù)據(jù)的完整性和正確性后，就可以發(fā)布使用了。數(shù)據(jù)查詢在對數(shù)據(jù)做統(tǒng)計(jì)、更新操作時(shí)，需要快速的查詢定位到相關(guān)的信息。系統(tǒng)提供了豐富的查詢功能，包括基本屬性查詢、組合條件查詢、空間查詢 等。查詢結(jié)果可以直接在監(jiān)視器上進(jìn)行展示，可以查看每個(gè)記錄的詳細(xì)屬性信 息；單擊每個(gè)匹配記錄可以直接顯

36、示相關(guān)信息，而且支持修改。日志管理和審査模塊平臺(tái)日志包括系統(tǒng)日志和業(yè)務(wù)日志。系統(tǒng)日志是指記錄系統(tǒng)各模塊的運(yùn)行狀態(tài)，用戶對系統(tǒng)運(yùn)行情況進(jìn)行跟蹤， 在系統(tǒng)出現(xiàn)故障的時(shí)候能根據(jù)日志快速進(jìn)行問題排查。系統(tǒng)業(yè)務(wù)日志主要是記錄 用戶對數(shù)據(jù)資源的訪問情況和每個(gè)圖層的訪問狀況。日志管理完成平臺(tái)用戶登錄、訪問、操作等各種工作日志的記錄、查詢、統(tǒng) 計(jì)、審查、備份和恢復(fù)等工作，是系統(tǒng)安全審查的證據(jù)和依據(jù)。主要包括：平臺(tái)管理用戶的login和logoff信息、主要功能操作（權(quán)限分配、用戶維護(hù)、 角色維護(hù)、代碼維護(hù)、備份）信息的記錄；平臺(tái)管理用戶日志的查詢和統(tǒng)計(jì)；業(yè)務(wù)用戶的的login和logoff信息、主要功能操作（

37、數(shù)據(jù)上載、審核、發(fā)布、 更新）信息的記錄；業(yè)務(wù)用戶日志的查詢和統(tǒng)計(jì);平臺(tái)運(yùn)行狀態(tài)日志（系統(tǒng)異常信息、關(guān)鍵信息）; 各種日志的備份和恢復(fù)；指定圖層從文件系統(tǒng)恢復(fù)；各類日志匯總保存；日志記錄銷毀。3.5.4. RFID安全策略密鑰管理本系統(tǒng)釆用應(yīng)符合PBOC和建設(shè)部相關(guān)標(biāo)準(zhǔn)或規(guī)范的密碼管理系統(tǒng)，RFID 卡為含有CPU和硬件加密算法的智能卡。密碼管理系統(tǒng)設(shè)計(jì)應(yīng)滿足下列原則：密鑰與使用人隔離；定期更換密鑰原則，同時(shí)不影響系統(tǒng)運(yùn)行；管理嚴(yán)密、使用方便；岀現(xiàn)問題可追溯：主密鑰不能出現(xiàn)在傳輸路徑上或保留在未經(jīng)認(rèn)證的終端設(shè)備中；圖RFID卡生成示意圖圖密碼管理卡生成示意圖圖母卡發(fā)行流程通訊安全管理系統(tǒng)通訊網(wǎng)

38、絡(luò)內(nèi)部設(shè)置一個(gè)通訊網(wǎng)絡(luò)管理系統(tǒng)可監(jiān)視網(wǎng)絡(luò)中的通訊數(shù)據(jù)和 各網(wǎng)絡(luò)結(jié)點(diǎn)通訊連結(jié)是否正常，以及是否有非法者進(jìn)入，以維護(hù)網(wǎng)絡(luò)安全、數(shù)據(jù) 通訊安全、系統(tǒng)的合法性。及時(shí)報(bào)警具體措施包括：系統(tǒng)數(shù)據(jù)的通訊分為三段:卡至服務(wù)終端服務(wù)終端至數(shù)據(jù)采集系統(tǒng)數(shù)據(jù)采集系統(tǒng)至管理中心清算系統(tǒng)每段的通訊采用安全數(shù)據(jù)傳送方式保證通訊的可靠性，RFID卡各數(shù)據(jù)區(qū)的 讀寫權(quán)限釆用一卡一密鑰方式，通訊加密采用一次一密碼制以防止偵聽和偽造數(shù) 據(jù)情況發(fā)生。一次一密圖數(shù)據(jù)通訊加密圖3.5.5.用戶權(quán)限安全策略用戶權(quán)限管理首先是對做出用戶角色劃分，我們釆用“三員”管理策略，即 三類型管理員，各個(gè)角色的管理員之間權(quán)限相互獨(dú)立、相互制約：1、系

39、統(tǒng)管理員：負(fù)責(zé)新建和刪除用戶賬戶，但不能給用戶賦予權(quán)限；維護(hù) 系統(tǒng)的全局參數(shù)保障系統(tǒng)能正常運(yùn)行，負(fù)責(zé)數(shù)據(jù)庫的建立、備份（制定備份策略）、 還原，審閱系統(tǒng)運(yùn)行日志，用戶操作日志，日志的導(dǎo)岀；2、安全保密管理員：給用戶分配數(shù)據(jù)權(quán)限和功能權(quán)限，制定系統(tǒng)用戶密碼 復(fù)雜度規(guī)則，用戶賬戶鎖定與恢復(fù)和密碼重置；3、安全審計(jì)員：監(jiān)督系統(tǒng)管理員和安全保密員的工作（工作日志）是否違 規(guī)，只能讀取信息，不過不能增刪改。賬號安全策略包括工作站及系統(tǒng)的業(yè)務(wù)賬號管理方法。在數(shù)據(jù)庫設(shè)計(jì)時(shí)，為 每一個(gè)業(yè)務(wù)子系統(tǒng)創(chuàng)建不同的數(shù)據(jù)庫賬號，通過角色來控制對各個(gè)賬號內(nèi)數(shù)據(jù)的 方問，將進(jìn)一步增強(qiáng)數(shù)據(jù)的安全性。具體采取的賬號安全策略包括：

40、用戶登錄：每個(gè)用戶在指定的時(shí)間、計(jì)算機(jī)，使用指定的賬號和口令登錄到系統(tǒng)，可以考慮采用智能卡進(jìn)行系統(tǒng)登錄和身份確認(rèn)。賬號規(guī)則：通過指定用戶帳號和密碼的復(fù)雜度規(guī)則，包括長度、允許的字符、 有效期限等防止帳號被破解。用戶環(huán)境：登錄到系統(tǒng)的用戶可以被服務(wù)器強(qiáng)制設(shè)為指定的環(huán)境，并可以被 限制本機(jī)訪問的權(quán)限，從而可以實(shí)施有效的控制、減少本機(jī)操作帶來的各種問題。屏幕鎖定：合法用戶登錄進(jìn)入系統(tǒng)后，在使用過程中可能臨時(shí)離開，為防止 非法用戶“乘虛而入”，可以設(shè)置“屏幕鎖定”功能。屏幕一旦鎖定，須鍵入口 令方可再入。賬號審計(jì)：對賬號的各種操作，進(jìn)行操作系統(tǒng)級別的審計(jì)記錄，以防止賬號 的非法使用和針對賬號系統(tǒng)的攻擊

41、。系統(tǒng)日志：對用戶的重要操作，都記錄到用戶的操作日志庫中，以備后查。登錄限制：通過用戶標(biāo)志信息如IP號等，限制用戶接入網(wǎng)絡(luò)和使用應(yīng)用系 統(tǒng)。管理審核：系統(tǒng)管理員在進(jìn)行系統(tǒng)參數(shù)設(shè)置修改時(shí)，須將修改的方案報(bào)相關(guān) 領(lǐng)導(dǎo)審批后才能進(jìn)行并作為機(jī)密文件進(jìn)行存檔，以保證系統(tǒng)的正常維護(hù)。系統(tǒng)管理員賬號與數(shù)據(jù)庫賬號相隔離，即系統(tǒng)管理員無法使用數(shù)據(jù)庫賬號直 接進(jìn)入數(shù)據(jù)庫。業(yè)務(wù)辦理帳號（即應(yīng)用系統(tǒng)帳號）與數(shù)據(jù)庫帳號相隔離，即業(yè)務(wù)人員無法直 接訪問數(shù)據(jù)庫，數(shù)據(jù)庫管理員賬號也無法直接登錄到業(yè)務(wù)系統(tǒng)。在進(jìn)行業(yè)務(wù)辦理賬號的設(shè)置管理上，可以考慮采用雙口令的登錄方式。即需 要兩個(gè)人同時(shí)輸入密碼，同時(shí)在系統(tǒng)中記錄日志。3.5.5

42、.1 數(shù)據(jù)安全性數(shù)據(jù)的安全性包括數(shù)據(jù)庫安全和相關(guān)服務(wù)系統(tǒng)的安全，主要采取了以下措 施：所有數(shù)據(jù)集中在中心數(shù)據(jù)庫系統(tǒng)進(jìn)行存放，中心服務(wù)器配備相應(yīng)的備份和恢 復(fù)設(shè)施。數(shù)據(jù)庫服務(wù)系統(tǒng)采用雙機(jī)熱備份結(jié)構(gòu)，其中一臺(tái)機(jī)器故障時(shí)另一臺(tái)可以自動(dòng) 接管。長期考慮在房改辦設(shè)立異地容災(zāi)與備份系統(tǒng)。35.52.網(wǎng)絡(luò)安全性網(wǎng)絡(luò)安全包括物理的和邏輯的網(wǎng)絡(luò)安全。本系統(tǒng)中采用防火墻、路由器、前 置機(jī)、訪問代理、數(shù)據(jù)復(fù)制等措施隔離內(nèi)外網(wǎng)數(shù)據(jù)流實(shí)現(xiàn)事前管理，并通過入侵 檢測軟件、系統(tǒng)日志分析等實(shí)現(xiàn)事后管理（應(yīng)該注意的是，所有這些手段都不能 取代日常使用中對網(wǎng)絡(luò)的正確配置和對這些軟件的正確使用方法）。3.5.S.3.應(yīng)用安全性應(yīng)用

43、安全性主要指應(yīng)用軟件的安全機(jī)制和應(yīng)用系統(tǒng)的安全設(shè)置，主要采取如 下措施：軟件程序設(shè)計(jì)軟件程序設(shè)計(jì)采取的措施主要包括：數(shù)據(jù)庫連接由系統(tǒng)管理員進(jìn)行配置，業(yè)務(wù)人員通過業(yè)務(wù)賬號登錄到系統(tǒng)，從 而禁止用戶直接連接到數(shù)據(jù)庫系統(tǒng)，減少使用其他軟件破壞數(shù)據(jù)的可能性。圖屬一體化數(shù)據(jù)庫存儲(chǔ)，圖形與屬性保持完全的一致性。通過事務(wù)處理保證數(shù)據(jù)的完整性和一致性。通過觸發(fā)器和規(guī)則實(shí)施數(shù)據(jù)的關(guān)系約束。數(shù)據(jù)庫適度冗余設(shè)計(jì)，在盡量少冗余的情況下實(shí)現(xiàn)高可用性。數(shù)據(jù)輸入校驗(yàn)，在數(shù)據(jù)錄入時(shí)盡量減少不合理數(shù)據(jù)的輸入。其他程序中的校驗(yàn)措施。3.6.項(xiàng)目設(shè)備單（軟件和硬件）3.9.1軟件交付清單軟件名稱軟件概述數(shù)量人員安全管理系統(tǒng)主要功能

44、包括人員信息錄入及標(biāo)簽 綁定、授權(quán)綁定、解除授權(quán)、出入登 記、記錄查詢、規(guī)則制定、統(tǒng)計(jì)分析 等功能。1套人員安全管理終端系統(tǒng)主要功能實(shí)現(xiàn)標(biāo)簽掃描并在終端機(jī) 顯示人員與載體信息，完成數(shù)據(jù)授權(quán) 判斷并上傳數(shù)據(jù)庫服務(wù)器。1套人員安全管理通訊監(jiān)控系統(tǒng)顯示所有未授權(quán)報(bào)警記錄及授權(quán)后 的出入記錄。1套3.9.2硬件交付清單軟件名稱硬件概述數(shù)量DVR-G31A 工控 PC 機(jī)（數(shù)據(jù)前置機(jī)）INTER G31, PSB1333, Core 2 DuoDDR2 800 2G, ST 320GB SATA2 32M 7200, GMA950, RTL8IOOC0按實(shí)際 點(diǎn)位監(jiān)視器10英寸，點(diǎn)距：0. 285mm,視頻接口： D-Sub （VGA）基地用RFID讀卡器6600 Al,輸入電壓220VRFID發(fā)卡器6602 Al,輸入電壓220V,接入方式：串口RFID天線功率0. 5WRFID標(biāo)簽人員專用標(biāo)簽排熱風(fēng)輪輸入電壓1