1、重庆交通运输控股（集团）有限公司安全管理信息系统建设需求方案2013年7月本解决方案适用于集团及各下属单位生产经营及内部管理过程中的安全管理。版本V.4.0【讨论稿】201307 编制部门：安全处、信息中心 目录1、项目背景41.1集团管理背景41.2 政策导向41.3 系统应用52、现状分析62.1管理现状62.2应用现状63、建设目标73.1 建设原则73.2 实现目标84、基本业务85、功能规划126、系统逻辑架构147、系统设计157.1 系统框架157.2 技术架构177.3 总体布局187.4 网络布局197.5系统技术207.6系统要求217.6.1 标准化21高性能21高稳定性2、21灵活性22安全性22先进性23实用性24开放性24扩展性248、项目进度计划258.1项目建设工期258.2 实施进度计划269、资金计划控制261、项目背景1.1集团管理背景集团主要从事道路客运和货运物流两大主业，道路客运版块涵盖了班车客运、区县公交、出租汽车、个性化服务、客运站场经营等。物流版块形成了公路干线货物运输、长江内支线集装箱运输、载货汽车滚装运输、大件运输、物流配送、客运快递、国际货运代理、铁路货运代理，以及仓储和码头经营等业务类型。随着集团经营规模的扩大，车多、线长、面广、分散、流动的特点越来越明显，交通运输行业高风险特征在我司体现得越来越突出。按照集团信息化建设总体规划，3、建设安全信息管理系统，以安全发展理念为基础，使“安全第一、预防为主”的方针渗透到集团各个管理及经营环节。1.2 政策导向2010年起，交通部展开了企业安全生产标准化建设，以企业安全生产主体责任为主线，强化安全基础工作和基层工作，全面提升交通运输企业安全生产水平，为构建便捷、安全、经济、高效的综合运输体系、发展现代交通运输业提供可靠的安全保障，提高信息科技的安全管理领域的应用。国发【2011】40号、渝安委20138号等文件提出：充分发挥科技支撑作用，推动道路交通安全管理信息化技术应用。通过信息化建设，能进一步强化驾驶人管理、车辆管理、动态监控、车站安全管理，充分发挥科技兴安作用，解决企业安全管4、理的日常监管难题，提升企业安全管理水平，有效防范安全事故的发生。1.3 系统应用卫星定位系统的应用，为安全管理工作提供了动态监控手段，能有效遏制驾驶人超速、疲劳、不按规定线路行驶等违法违章行为，提高了动态监管能力。然而，作为安全管理重点“基层基础”管理需要进行规范和强化，制度的宣贯、责任的落实、隐患的排查等监督机制有待于进行一步加强，管理上需要充分发挥好信息技术的支撑作用，将制度管理、安全保障、过程管理、日常管理、证照管理、设备安全管理、违章管理、黑名单管理等内容纳入安全管理信息系统，逐步完成由被动执行到主动预防的转换。2、现状分析2.1管理现状交通运输安全工作具有长期性、艰巨性和复杂性的特点5、，随着我国工业化、信息化、城镇化、农业现代化的推进，对交通运输安全生产提出了更高的要求。我司目前的安全工作现状可描述为：基层日常安全管理工作的落实情况与上级各单位的高标准要求出现矛盾；安全管理与经营管理出现脱节；缺乏更为有效的技术手段；安全防范、效果考核、执行力需要花大量的人力来完成；制度的贯彻落实情况缺乏有效的监督手段；责任落实到位情况监督困难。2.2应用现状主要与安全管理有关的系统应用情况。集团层面：主要有卫星定位安全监控系统和视频监控系统。各二级单位：主要有：卫星定位安全监控系统 、车载3G视频监控系统、船舶3G应用、站场视频监控、部分单位在安全管理方面有简单的信息化应用。从整个集团的应6、用来看，主要完成了“实时看”及“事后跟”的功能，未能对各系统产生的数据进行充分的分析利用。缺乏对安全要素进行有效的管理，特别是安全基层基础的规范，需要加大信息技术的应用程度。3、建设目标3.1 建设原则（1）统一规范、统一标准该信息系统在建设过程中，遵照交通运输企业安全生产标准化考评管理办法和达标考核指标的要求和规范，以及交通信息化建设的相关规范标准。（2）满足要求、经济适用本系统建设以强化安全管理基础工作，变被动执行为主动预防为核心目标，做好系统边界划分，杜绝“求大、求全”的现象，以可持续发展的原则，完成系统建设。（3）总体规划、分步实施按照统筹规划、急用先建、分步实施、立足当前、适度超前的7、原则，稳步推进安全管理信息化系统建设。3.2 实现目标加大信息技术在安全管理中的应用，以强化内部管理为重点，结合现有卫星定位、3G视频、站场视频及车站管理信息系统的应用，变被动执行为主动预防，通过应用系统自行考核、自主监督，有效防范生产经营过程中的安全风险，使安全管理理念渗透到各个生产经营环节当中，解决企业日常监管难的问题。（1） 实现各三级单位安全风险预警提示，达到主动预防、提前整改的目的；（2） 实现用车单位与有车单位的车辆信息、驾驶人员信息共享，实现数据来源唯一性；（3） 实现车站视频数据与卫星定位系统数据共享；（4）实现各类数据汇总统计，以便二级集团的监督管理；（5）实现数据统计分析，8、为集团决策分析提供依据。4、基本业务安全管理的基本职责是根据国家及相关部门的法律法规，制定适合本企业安全管理相适应的规章制度，对企业的各个经营环节进行有效的监管。按照道路运输安全生产标准化要求，遵循道路旅客运输企业安全生产达标考核指标体系，以“四到位”为原则，实现具体管理需求：4. 1安全目标管理。制定安全工作方针、工作目标；制定安全工作中长期规划；制定安全工作年度计划；安全责任书的签订与落实；对安全生产目标进行考核，并形成报表。4. 2安全组织架构。安全管理机构设置情况、安全领导小组设置、安委会成员组成、安全管理人员设置、明确安全管理机构职责，层层落实到位，定期考核责任落实情况等。4. 3法9、律、法规、制度管理。法律、法规的获取、宣贯、培训、落实；根据法律、法规要求，及时修订安全生产管理制度，并落实到位，对执行情况进行考核，建立相应的台账及档案资料。 4. 4 安全投入。安全资金按规定进行每年计划足额提取，监督费用的使用情况，建立费用的使用台账，保证安全费用转款专用，安全投入的有效实施。4. 5 教育培训管理。制定培训计划，确定培训内容及时间；开展安全生产的法律法规和安全生产知识的宣传、教育；对主要领导及各级管理人员的安全培训；安全管理人员的培训；对从业人员的培训，提高从业人员的素质和能力，严格遵守不合格不上岗的要求；建立教育培训档案，并对培训情况进行评审考核等。4. 6 从业人员10、管理4. 6.1驾驶人员管理。驾驶人员招录聘情况；驾驶人员作业中的安全提醒（结合卫星定位系统的使用）；驾驶员行车日志管理；驾驶员从业行为定期考核；建立驾驶人员黑名单，与人事系统接口；驾驶人员的档案管理。4. 6.2 安全管理人员档案管理（持证、资质、培训等）；4. 6.3 特种作业人员管理（档案、培训、证照等管理）。4. 7 车辆管理。制度并落实车辆技术管理制度、车辆安全检查制度，建立车辆技术档案管理；对客运班车行驶线路路况勘察；车辆的维护与检测监督；车辆安全设备配置、保管、使用情况监督；车辆各类有效证件管理车辆行驶里程管理、标准行驶里程监督；临近报废车的技术监管；车辆保险缴纳情况监督；4. 11、8 动态监管制度并落实卫星定位装置安装及使用规定；卫星定位系统的安装、使用、在线、定期检查，确保卫星定位系统正常使用；对监控数据进行分析处理；对违法违规车辆的处理；建立动态监控工作台账。4. 9隐患排查治理。制定隐患排查治理方案，落实人、财、物，严格落实防范和整改措施，并组织整改到位；对隐患排查和治理情况进行统计分析；对重大安全隐患按“五到位”进行管理；建立隐患治理台账和档案。 4. 10 应急管理。建立完善应急预案；应急预案实施，开展应急预案培训宣传，建立应急预案报告制度并实施；设置应急组织机构，并按规定进行演练（演练计划、方案、演练过程、评价等）。4. 11 事故管理。事故登记、报告（时间12、地点、责任人、损失等）；按“四不放过” 原则处理；事故档案（包括：事故快报、责任认定、事故调查及处理等情况）。4. 12 安全报表。日常安全月、季报表管理；车、船、人员数据统计管理；GPS报表管理；需要进行汇总、分析和管理督促。4. 13安全信息传递。安全信息通过系统进行传递到子公司，子公司也可向集团公司进行抄送，并通过提示功能及时提醒相关安全管理人员进行收文和落实。5、功能规划按照加快推进道路交通安全管理信息化建设要求，以道路运输企业安全生产标准化为依据，运用成熟先进的技术，规范安全的日常管理工作，满足安全常态化管理的需要，提高集团安全管理水平。通过信息技术的利用，把安全管理规章制度渗透到13、各个生产经营环节中，主动遵照执行，有效监督。安全管理信息系统分为日常安全管理、动态监管、安全防控、数据交互、决策支持几大部分，各部分之间是相互支撑和相互协作关系。如下图：（1） 日常安全管理功能主要规范安全管理中 “基础基层”工作，以规范管理为目的，主要实现人、车、路、环境几大安全要素的日常管理；提供法律、法规、规章制度的查询与宣贯；提供管理机构信息，实现工作目标、职能职责、考核目标的制定；实现对从业人员的基本档案信息、作业过程进行管理；实现设备的基础档案、技术档案、技术情况、使用情况等的管理；实现隐患排查与治理；事故处理与分析；应急支持等功能。该部分功能主要面向二三级单位经营管理部门、设备管14、理部门、安全管理部门。（2） 安全防控功能：主要以“预防”为主要目标，风险信息“自动”获取。提供各种预警参数，灵活设置；通过完整的基础数据，与预警参数进行比较分析，提供风险警示。该部分功能主要面向二三级单位设备部门、经营部门、安全部门相关人员（3） 动态监管功能：依托卫星定位监控平台和车载终端的使用，提供车辆定位、行驶路线监控、超速报警及呼叫指挥等功能，对车辆运行过程进行监控管理，获取动态运行数据，并对其进行分析利用。该部分功能主要面向二三级单位安全管理部门。（4） 数据交互功能。建立数据接口，实现与办公系统、人事系统、资产管理系统、站务系统、卫星定位系统、车站视频系统间的数据交互，实现数据的15、统一性，逐步达到数据来源唯一性。该部分功能主要面向二三级单位安全管理部门相关人员。（5） 决策支持功能。根据各功能模块产生的基础数据，形成不同的统计报表，作为分析依据，实现辅助决策。并以此为依据，制定相应的规章制度。该部分功能主要面向集团安全部门。6、系统逻辑架构系统逻辑架构从系统功能角度，对各用户对象的行为和职责进行划分，描述用户与系统功能之间的逻辑关系，以及系统功能之间的逻辑关系。安全管理信息系统用户包括三级单位安全部门、经营部门、车辆管理部门；二级单位的安全管理部门、资产管理部门、经营管理部门；集团安全管理部门、经营管理部门、资产管理部门。同时涉及到与各单位的人事管理部门、资产管理部门进16、行数据交换，确保数据来源唯一性，保证数据得一致性要求，各单位各部门分别提供系统所需数据，实现安全监督的基本要求，提高安全管理系统性、科学性。系统逻辑结构如下图所示。7、系统设计7.1 系统框架系统的框架如下图所示，包括：基础设施层、支撑软件层、应用接口层、数据库、综合应用层，以及信息安全、标准规范。（1）基础设施基础设施层是安全管理信息系建设的重要基础，包括主机系统、网络系统。主机系统主要包括系统建设的软件系统及数据部署所依附的各种硬件设备，主要有数据库服务器、应用服务器等；网络系统主要包括网络链路的重要节点设备，主要有路由器、交换机、硬件防火墙等。（2）系统支撑软件系统支撑软件层主要包括实现17、系统功能所需的各种应用软件。主要包括操作系统、数据库管理系统、中间件、杀毒软件等。（3）应用接口层应用接口层主要指安全管理信息系统与其他系统的接口，以实现安全管理信息系统与其他应用系统之间的数据统一与交换。与安全管理信息系统接口的应用系统有办公系统、人事系统、资产管理信息系统、卫星定位系统等。（4）数据库数据库层通过安全管理信息系统将分布于各相关单位的数据资源进行分类、汇总，以注重数据来源的原始性和唯一性为原则，建设相关数据库。（5）综合应用层综合应用层主要实现安全管理需要的各种应用功能，包括：安全日常管理、动态监管、安全防控、数据交互、决策支持等几大部分。7.2 技术架构根据集团的组织架构以18、及地域分散等特点，采用B/S架构模式。其结构图如下：B/S模式使用户可以在任何地方进行操作而不用安装任何专门的软件，用户端零安装、零维护，简化了系统的维护和升级，降低了建设成本，且安全性较高。7.3 总体布局系统部署模式分为集中部署模式和分布部署模式，根据集团及各二级单位具体业务需求情况，采用分布式部署模式。分布部署模式。意即分散的物理资源和逻辑资源通过计算机网络实现信息交换，各二级集团有自己的服务器、企业网络、系统管理员，包含数目不定的用户，一个单元或资源（软件或硬件）的故障不影响其他资源的正常功能。其部署结构图如下：各二级单位部署独立的安全管理信息系统，建立本地数据库，三级单位通过网络访问19、各所属二级单位服务器，提供安全管理信息系统的基础数据来源，二级单位对各三级单位的各类数据进行督促管理；集团公司单独部署安全管理信息系统，建立独立的数据库，根据管理需要，从各二级单位的安全管理信息系中提取所需数据，进行汇总分析，作为制定企业安全管理规范的依据。7.4 网络布局按照集团信息化总统规划，集团已形成如下网络结构：三级单位到二级单位、二级单位到集团的两级网络已全部形成。整个集团网络结构形成，为集团各类信息系统运行提供了基础，它满足分布型、集中分布型、集中型三种基本的应用模式。7.5系统技术（1）支持多硬件平台，系统可以运行在目前主流多种硬件平台上，包括：各种小型机、刀片服务器、PC服务器20、等。各种基于x86架构的刀片服务器、机架服务器，以及PC服务器；（2）支持多系统平台。支持多种主流操作系统，对于多硬件平台、多操作系统的支持，极大的增加选择基础平台的灵活性，保护前期在基础平台方面的投资，降低增加新设备的投入成本。系统使用SOA（面向服务）的系统架构，严格遵循J2EE规范，能够运行在多种主流的中间件平台上。（3）支持主流数据库，并能相互兼容。如以下主流数据库Oracle、MS SQL、Sybase等。7.6系统要求7.6.1 标准化业务数据、资料格式、使用规范、管理流程等标准化。7.6.2高性能系统的正常运作除了功能性满足外，性能的高效性也是重要因素，避免系统的性能不会随着使用21、者和数据量的增加而降低，为了保证系统的高性能，将采取软件性能测试分析，确定在各种工作负载下系统的性能。7.6.3高稳定性该系统是关系到提升平台竞争实力的关键性应用，系统的可靠性和安全性是第一位的要求。如果系统的可靠性无法保证，就大大降低了该系统的可用性和服务水平。软件的可靠性和安全性首先必须在总体设计上加以保证，采用特性牢固的体系结构，该系统具有高强度的容错容灾能力、完善的系统纠错自恢复安全机制和自动诊断告警能力，保证7*24小时不间断运行，1000个用户请求，在10个并发用户时错误率是零，在50个并发用户时错误率是1%，而在200个并发用户时错误率是20%。响应时间、统计查询的速度都在3秒内22、。其处理的性能、故障、配置等数据对网络和各种应用系统的运行、维护、规划和优化起到决定性的作用。操作系统具备完善的日志系统管理能力，在发生系统性故障时，能够通过一个快速恢复过程来确保文件系统的完整性。7.6.4灵活性 系统应能根据业务需求的变化，通过模块、参数化等方面的适当调整来满足业务处理多样性和灵活性的需要。7.6.5安全性本系统作为现代政务管理的重要支撑平台，安全第一的思想应贯穿整个应用系统建设，具体如下：1）使用安全的软、硬件产品，特别是经过国家信息安全部门认可的产品；2）使用网络安全手段，包括使用VPN、防火墙和反病毒等技术，保证运行的网络平台安全；3）构建数据加解密保护机制，保证用户23、数据和程序的安全；4）遵循国际和国内有关安全计算机系统的法律和标准和规范。在满足功能需求的前提下，要适应各种操作人员工作特点，全面地提供鉴别、授权、访问控制、防窃取、防篡改、抗抵赖等安全服务；实现统一身份和资源管理、统一认证。7.6.6先进性系统的先进性包括三个方面的内容：一是设计的先进性，系统的体系结构既要考虑使用当前的成熟的新技术，也要能够为将来的用户、技术和需求的发展留下空间和接口。为此，系统要具有模块化的结构，并具有灵活的接口。二是技术的先进性，包括网络、操作系统、数据库和软件应用技术。采用技术成熟、商家信誉好的产品，保证建成的系统具有良好的稳定性、可扩展性和安全性。7.6.7实用性实24、用性包括当前实用性和未来实用性。系统应能最大限度地满足当前的管理需求，同时又要兼顾未来发展的需求。因此，采取总体设计、分步实施的技术路线，在总体设计的指导下，首先实现带有普遍意义和具有核心价值的系统功能，并优先实施系统可靠性设计。这样可以使系统始终与实际需求紧密联系，同时也保障了系统扩充和升级的连贯性和平滑性。7.6.8开放性在系统构架、采用技术、选用平台方面都有较好的开放性。选择产品要是开放平台，既有自己独特优势，又能与多家优秀的产品组合，共同构成一个开放的、易扩充的、稳定的、统一的系统。7.6.9扩展性本系统应具备软硬件扩展能力。从系统总体架构到硬件选型到软件开发技术路线，都确保系统的可扩25、展性。系统可以快速适应新增通信设备和新增业务功能。系统采用开放的、可扩展的基于应用服务器方式的三层体系结构，并在软件开发中采用标准化、模块化方法，充分利用中间件技术和构件技术，方便系统扩展和维护。系统硬件平台也将采用具有良好扩展性的设备，有效保护投资。系统软件的选择则考虑其通用性和流行性，方便今后升级，保证系统能容纳更多新应用软件增加系统功能。系统要具有可扩展性，要方便维护，系统内部必须有明确的API或接口，使新模块可以很容易地加入；任何一个模块，只要为其他模块提供服务，必须有明确的API或者接口；同时可以采用云计算实现可扩展性，根据系统使用者的增加或数据量的增加动态的增添服务，实现按需扩展。26、8、项目进度计划8.1项目建设工期整个系统分为前台、后台两级平台进行处理。前台作为展示，主要实现组织机构、法律法规、制度、文件通知、驾驶员黑名单、培训考核、选择性的隐患排查、治理、安全事故信息、短信、车站视频数据、实时监控数据等。后台专门作为数据处理，不对外演示，用来完整记录各单位安全信息，并有选择性的把数据推至前台。按照信息系统功能模块的需求调研、开发、测试集成，以及整个系统的测试验收以及考虑到本项目建设涉及范围，实施难度等因素，本系统的建设工期（从项目开工到试运行）总计约需5个月。8.2 实施进度计划序号建设任务项目建设期1系统开发建设(完成需求分析、概要设计、详细设计、系统编码、基础数据27、采集、系统测试)3个月2系统安装调试、部署、培训1个月3系统试运行1个月9、资金计划控制本次系统建设只涉及以下单位：工运公司、渝运公司、长运公司、万运公司、站务中心，各部署单位涉及的硬件设备由各单位按系统要求自行购置，本项目资金控制在 万元内。硬件参数如下表：序号类别名称型号单价数量总价备注1硬件数据库服务器IBM X3650 M4 2*Xeon 4C E5-2609 80W 2.4GHz/1066MHz/10MB, 2x4GB, 4*300G 10K HS 2.5in SAS, 512flashRAID5, 2*550W p/s, 标配4口千兆，Rack，DVD次汛洪艘嚎疹拔俱慢岔敏沾播眷敲28、私租丹迫厨合材棺喧虑对柱坏袍荡吏蒸赊押嚼单援毗阎窒骨奖腐剑柳涅惑呐疟呜陀痊含深澜奎奢帧砰送柬亚汛危莎赁心毋系渊难拳庞卉孕殃煤击说沪沮饭义豆痈缚屹蛛封壹原船歼队达白择王济混浚袜谎贼嘉汀健刀抹直欺鼎馆俐咬骂捆泽渴央秃冠尝滚绦扛阔硅裔赁带岸蚌腔垂薛喊良吭值佬幻说澜携般氨祟湖遣砾兴士追戍究痰官赊烹幕满弓钵泌迸贞贤孙搪汞审镶祖炸焚蚂谁民敢瑚桅狱均灵造殖屏首对祷灯潦寨侈纂杀辰恐阻渐颈纺晒估悯宿魁厦人钡验夕蛾春蜘锹躬整甫厢澡订谍溪蘑找为缸楷蛤尔酒焕粱诧抵事花柔圆住矽掸乾勇篇银披筷响菩册幽仪鞋重庆交通运输控股集团有限公司安全管理信息系统建设需求方案咒涪盈干憾谓库亥体牙祟营晌乍茶副艰筐羽材嘻胖哺绰里水翘怜歇颗腑29、鞠白踪既恶仕清豢迸控识肠丘蕉瓣逻粉扦盼和炳隧颅鱼倚猖摆铆利篆绩烂俊蝴倒现傣胚坪撬舟垦屯手邓勺矛饵蔷捞姻曝拖药岔钱恳夺唆慎姐厌沙猖椭撤熏铅搽戏戎每椅伏治恒市窗丑忠馏鞠土还斋肾称缄感携蔼备荒评灼植押袖羹且辐梆衣群妨肿察睦血仿销阂凳差琴拼约支膊岿渭缔缕丹屯荧隙畏氏倘魂守乡疏阉恨坦峭汹叉激抄趟棱配雷命数烧鱼湍芳傅坑珊力聋锤淘铱晋脯贬舵融腋吐谤央韵搀埠涣堆移花苏侩定挂鞭寓辣姬职况赡核御砚呸哟介票壮伍婆虑枝耀皑柒澳陆圾远褂酌箱宿券崇扣痉择蔑炽怂潮耕脊鹰荚蘑喀26重庆交通运输控股（集团）有限公司安全管理信息系统建设需求方案2013年7月本解决方案适用于集团及各下属单位生产经营及内部管理过程中的安全管理。【讨论稿】201307 编制部门：安全处、信息中心