1、安全生产和应急管理系统解决方案 目 录1.应急管理体系结构41.1.应急管理体系的结构41.2.应急管理体系的过程管理51.3.应急管理的平战结合82.应急管理信息系统结构92.1.系统设计原则92.2.应急管理信息系统结构92.3.系统功能架构103.网络通信平台指挥调度系统123.1.有线通信123.2.无线通信133.3.大屏幕显示143.4.会商决策系统143.5.应急指挥车153.6.短消息系统174.信息资源平台信息采集系统184.1.现场数据采集184.1.1.DCS系统实时数据采集184.1.2.现场视频数据采集194.1.3.地理信息（GIS）数据采集194.2.资源信息采集2、204.2.1.公共数据交换平台204.2.2.资源信息采集功能205.信息服务平台日常值班系统225.1.日常值班系统结构225.2.日常值班系统功能225.2.1.突发事件管理模块225.2.2.交接班管理模块236.系统应用平台预案与资源管理系统256.1.平台运行环境256.1.1.网络结构256.1.2.系统硬件256.1.3.系统软件266.2.平台应用软件架构276.2.1.基于Microsoft .NET的技术框架276.2.2.基于SOA的系统架构286.2.3.应用软件系统架构306.3.平台应用软件功能316.3.1.预案管理功能316.3.1.1.预案编制模块326.33、.1.2.预案管理流程326.3.1.3.预案匹配模块336.3.1.4.预案启动模块346.3.1.5.预案执行模块376.3.1.6.预案升级模块406.3.1.7.预案监控模块406.3.1.8.结束预案模块436.3.2.资源管理功能436.3.2.1.资源基础信息管理446.3.2.2.资源GIS信息管理466.3.2.3.资源文档管理476.3.2.4.资源调度模块486.3.2.5.资源跟踪管理486.3.2.6.资源信息推送管理496.3.3.系统管理模块496.3.3.1.用户和权限管理496.3.3.2.系统配置参数管理517.决策支持平台决策分析系统527.1.查询模块54、27.2.统计模块537.3.预警告警模块547.4.预测分析模块558.系统安全性设计568.1.客户端防护578.2.服务器端防护588.3.网络层防护589.我们的优势和特点609.1.正邦公司承担此项目的优势609.2.正邦应急管理产品的特点61 1. 应急管理体系结构1.1. 应急管理体系的结构2006年1月8日，国务院发布的国家突发公共事件总体应急预案以法律法规的形式定义了应急管理体系的结构，是其他各省市地方政府、各行业主管部门制定和发布自己的应急管理子系统的基准。应急管理体系可以用“一案三制”来进行概括，即应急管理的预案、法制、体制、机制。应急管理体系的应急预案由突发公共事件和与5、之对应的应急预案，可按照不同的类型、不同的级别进行管理；应急管理体系的体制是指系统的组织方式和组织体系，包括各级管理机构、办事机构、工作机构和专家小组等。应急管理体系的机制是指系统的功能和相互之间的关系，包括运行机制、应急保障机制和监督管理机制。应急管理体系的法制是指建立健全应急管理体系的国家、地方和行业的法律、法规等，是体系制定和实施的重要保证。 1.2. 应急管理体系的过程管理应急管理信息系统是整个应急体系建设中的重要基础，它在平时应急管理和事件突发后的应急响应过程中都将发挥必不可少的保障作用。应急管理信息系统服务于应急管理的全过程，包括：预防、准备、响应和恢复四个主要阶段。这四个阶段是一6、体和连续的动态过程，只有功能的连接过渡，没有明显的区间界限。应急管理信息系统的信息链是联接各项应急活动的纽带，对不同阶段的应急管理都能提供快速、高效和安全的保障。应急管理的各个阶段根据事件类型不同有不同的功能需求。 n 平时应急信息管理平时应急信息管理包括在预防阶段的基础数据管理、危险源管理、关键基础设施管理、监测监控信息管理和安全教育管理等；准备阶段的应急资源管理、应急预案管理、应急能力评估、应急演练信息管理和预测预警信息管理等。应急基础数据管理采用数据库管理系统和地理信息系统相结合的方式，将与应急管理相关的各类基础数据和地理相关信息进行统一管理，为预测预报、指挥调度、辅助决策等提供基础信息7、支持。重大危险源管理重大危险源是指长期地或者临时地生产、搬运、使用或者储存危险物品，且危险物品的数量等于或者超过临界量的单元（包括场所和设施）。为了预防重大、特大事故的发生，降低事故造成的损失，必须建立有效的重大危险源管理系统。为此，安全生产法规定，生产经营单位对重大危险源应当登记建档，进行定期检测、评估、监控，并制定应急预案，告知从业人员和相关人员在紧急情况下应当采取的应急措施。关键基础设施管理关键基础设施是对国家安全、经济运行、大众健康和人民生活具有显著重要性的基础设施和关键资源。关键基础设施出现事故或遭到破坏，将导致重、特大突发公共事件的发生。因此对关键基础设施进行识别、脆弱性评估、优先8、性排序，并采取监测监控和特别保护措施，是一项十分重要的应急管理工作。监测监控信息管理对各类重大危险源、关键基础设施、灾害易发场所、各类致灾因素等进行监测监控，是预防灾害发生和降低灾害损失的重要措施。对监测监控系统进行管理，对监测信息进行采集、传输、存储、处理、分析、及时发布和采取控制措施，从而发挥监测监控系统的作用。应急资源管理对各类应急资源进行标准化分类，并采用数据库系统进行管理，对应急资源的生产、储备、运输、流通等环节进行管理，对于掌握应急资源的状况、为应对突发公共事件提供资源保障。应急预案管理应急预案是针对可能发生的突发公共事件及其影响和后果严重程度，为应急预防、准备、响应和恢复的各个方9、面所预先做出的详细安排，是开展及时、有序和有效事故应急救援工作的行动指南。应急能力评估管理应急能力建设是各级政府部门保障公共安全和处置突发事件的基础。对于各级政府部门应急能力的建设，目前国内还没有相关法规、标准等给予科学指导，也没有对各级政府部门应急能力进行科学评估的方法和程序。预测预警信息管理对各类危险进行信息进行综合分析，建立风险预测分析模型，识别风险等级，并提前对可能的灾害发布预警信息，从而通过防灾措施和应急准备尽量减少灾害损失。n 战时应急指挥决策战时应急信息管理包括在响应阶段的接处警信息管理、联合指挥协调管理、现场信息采集与交互、应急资源调度管理、应急辅助决策支持、应急信息发布等；恢10、复阶段的灾情统计分析、受灾补助管理和应急救援案例管理等。接处警信息管理对突发公共事件的接警和处警信息进行管理，为各级应急救援人员提供统一的事件信息；对接处警的过程进行记录，为后续调查分析提供原始数据。联合指挥协调管理建立现场紧急事件管理系统（ICS），为事故管理人员、行动人员、计划人员、后勤保障人员和财务行政人员提供标准化的工作表格、信息支持、信息记录与交流手段。现场信息采集与交互通过现场监测监控系统、传感器网络系统、救援人员手持式信息设备等，快速采集现场信息，为事件指挥人员提供实时现场信息和决策依据。应急资源调度管理针对事件处理资源需求信息，根据应急资源管理系统所提供的各种应急资源信息，结合11、运输能力等情况，进行应急资源的优化调度和追踪管理。应急辅助决策支持综合应用各类基础信息和事件信息，通过灾害后果模拟分析、人员疏散模拟分析、应急救援力量配置分析、应急预案查询等技术手段，提供紧急事件指挥决策方案，为事件指挥人员提供决策支持。应急信息发布管理对于突发公共事件信息进行统一管理，并通过多种手段向受灾害影响人群提供及时准确的警报信息，向社会大众提供权威、一致的事件信息，是减少灾害损失、满足公众知情权和稳定社会情绪的重要手段。灾情统计分析管理对灾害所造成的损失、应急资源的消耗情况等进行及时、准确的现场记录和灾后分析，对于灾后补偿、补助，制定防灾减灾措施等都有重要意义。受灾补助管理对受灾民众12、企事业单位和应急救援人员进行灾后补偿和补助管理，合理分配救灾资金和物质，并对救灾资金和物质的使用情况进行跟踪管理。应急救援案例管理对每次突发公共事件的应急救援的过程信息、灾后分析报告、调查报告、经验教训总结等进行管理，为防灾减灾、应急预案评估和修订、应急能力评估等提供参考依据。1.3. 应急管理的平战结合只有坚持平战结合，在平时加强各类基础信息的收集整理，危险源和关键基础设施的辨识、监测和保护，应急资源的储备和管理，应急预案的完善和演练、应急能力的建设和演练、应急信息系统的维护和完善，在战时才能充分利用信息、合理调配资源和快速进行指挥决策。2. 应急管理信息系统结构2.1. 系统设计原则为确13、保项目建设目标的实现，遵循如下的建设原则： 规范性：系统的设计遵循国家安全应急管理体系的业务架构和与之配套的应急管理信息系统架构，系统的开发、上线和后期维护，遵循相应的系统集成和软件工程的技术规范。 开放性：系统接口在遵循规范性原则的基础上，可以集成不同设备厂商、系统或平台供应商、软件供应商的产品。 先进性：引入国际先进的安全生产和应急管理的理念，采用成熟先进的技术、产品和管理手段，以保障系统符合国际的标准和规范，具有高效、全面和稳定的特性。 安全性：充分考虑整个系统运行的安全策略和机制，可以根据不同的业务要求和应用处理，设置不同的安全措施。 扩展性：系统必须提供标准的和开放的应用接口及丰富的14、开发工具，以便集成现有的和将来的生产和管理系统，实现对投资的保护，防止重复建设。 简单实用有效：系统是面向安全生产和应急管理的，在操作上应力求简单实用，高效便捷，同时，针对管理人员级别的不同，提供的功能也有所侧重和差别。 总体规划，分步实施的原则。2.2. 应急管理信息系统结构应急管理信息系统包含了一套技术规范与标准、两类中心（决策中心与专业应急指挥中心）、三个平台（网络通讯平台、信息资源平台、应急管理公共服务平台）、五大应用（监测监控、预测预警、准备/规划/保障、应急响应、恢复/评估/分析五类业务应用）。 整合与协同是应急管理信息系统建设的核心，整合贯穿业务体系与技术系统建设的全过程，实时性15、移动办公是公共事件应急管理信息系统的特点，预案是应急指挥的核心。2.3. 系统功能架构n 网络通讯层整个系统的底层是信息系统的基础设施，这包括计算机网络及通讯设施、主机服务器及存储系统、视频监控系统、视频会议系统、大屏幕数据演示系统，以及操作系统、数据库管理系统及网络通讯基础设施等，这些是系统最基本的运行基础。n 信息资源层数据是整个系统的基础，基础数据经过采集、处理、标准化、传输、存储，形成系统资源库，为系统提供了高效的业务分析、决策、交换、共享的数据环境。应急指挥需要多部门、多系统联动配合，如果彼此孤立，不能实现信息共享，就会形成的“信息孤岛”。造成缺乏可比数据、缺乏分析、缺乏管理。难以16、获得全面的业务信息，就会影响业务和决策的效率和准确性。通过提供应用整合服务、业务整合服务、数据整合服务连接相关职能部门的系统、业务、数据，最大程度的解决信息孤岛，最大限度地利用现有的数据资源。n 应用支撑层应用支撑层的设计直接影响系统的稳定性、安全性及可靠性等重要因素，正邦高科凭借多年的软件开发经验，采用基于SOA的低耦合，高内聚的设计思想，基于开放的标准在该层部署应用部件，为系统高效、可靠的运行提供保障。n 应用层应用层围绕事件的生命周期，从隐患、发生、发展、消除和善后处理等进行全过程管理，功能包括值班管理、预案管理、资源管理等。n 综合门户综合门户系统建立了一个灵活、规范的信息组织管理平台17、和全网范围的网络协作环境，实现集成的信息采集、内容管理、信息搜索，能够直接组织各类共享信息和内部业务基础信息，面向不同使用对象，通过门户技术实现个性化服务，从而实现初步的信息整合；门户不同的用户提供个性化、服务，实现用户的统一认证、统一管理，提供实时信息访问及多系统协同工作。3. 网络通信平台指挥调度系统应急指挥调度系统是集有线通信、无线通信、视频监控系统、大屏幕显示、数据共享、电话接处警于一体的综合性指挥调度系统，应用目前最先进的应急管理模式同时兼顾未来的发展需要，具有多种处理应急事件的能力，即可以对应急事件集中处理，也可以根据未来的发展要求按照不同的应急事件种类进行分工由专人负责。为了保证18、指挥调度系统安全性、稳定性和连续性，系统在设计时设置安全保障机制，无论调度系统任何环节出现故障，都能最大限度的保证应急处置工作正常进行。3.1. 有线通信有线通信主要利用现有的固定电话网络，完成事故的报警、任务指令的下达等。但是仅仅用有线通信系统来构建应急指挥调度的通信系统是远远不够的，主要表现在以下几个方面：首先，有线通信系统在物理空间上有很大的局限性，应急状态下的大部分任务是需要在移动的状态下进行的，因此，有线通信网络不能够满足移动处理事务的要求。第二，通信联络的速度较慢，通过电话拨号的方式不但要记住一大堆各职能部门人员的电话，而且固定电话存在占线、无人接听等联系不到的情况，应急状态下就意19、味着指令通道的阻塞，从而贻误战机。第三，功能单一，仅限于语音通信。无线通信系统所具有的多媒体通信方式在任务下达、资料传送等方面的功能，在指挥调度系统中往往会发挥巨大的作用。第四，缺乏必要的备份手段，一旦交换设备故障或损毁，也就意味着整个通信系统甚至是指挥调度系统的瘫痪。因此，在保持现有有线指挥调度系统外，还应该增加无线通信系统，一方面丰富指挥调度的手段，另一方面，也是有线通信系统的备份系统，这样才能确保在突发事件面前应对自如。3.2. 无线通信指挥管理一个或多个现场应急管理必要和重要的工作。调度员是整个活动的中心，需要同时监控和管理多项任务。为了帮助调度员集中精力调动资源处理事件，系统无缝地集20、成了无线通信系统，通过大量先进的专业应用功能，将语音和数据通信功能整合到安全生产和应急管理系统中去，为指挥调度工作带来了更为快速的反应时间和更强的多事务处理能力。n 报警接听接警能够接到来自固定网或移动网络的紧急呼叫。除了装置告警产生的事件以外，还需要有一个通道，来处理人工报警，这些报警往往来自于监测系统不能覆盖的地点、装置或事件。n 事件处理处警了解紧急事件的类型和发生的地点后，调度员需要快速掌握各个工作人员的情况和他们的位置。无线通信系统可以在GIS电子地图上显示每个工作人员的位置和状态。预案启动后，相应的指示将被发送到各相关工作人员和单位。如果需要，系统可以专门为该紧急事件创建一个新的通21、话组。n 调度为了获得最大效率，调度指令通常以数据信息的形式发送至个人或通话组，以避免对重要名称和号码的错误发音和误解。只有在紧急事件需要时，才使用语音，并且能够被赋予高的呼叫优先级，必要时还可以拆掉其他正在进行的呼叫。通过数据服务，调度员可以发送丰富的事件处理指示信息，包括地图、建筑物平面图、图片，例如，一张失踪者的照片。系统会自动依据现场用户的装备情况选择适用的数据业务进行发送。n 事件监控为了更好地监控事件，系统会自动获取参与紧急事件处理各现场人员的最新状态报告，并在调度台显示屏上随时刷新。显示屏上不同类型的弹出窗口、颜色和相应的声音说明了呼叫的不同类型及其优先级。通过这样一个集成化的应22、急指挥系统，调度员只需简单地在电子地图窗口点击一个现场人员的图标，即可发起语音呼叫进行事件处理。n 现场报告在事件的处理过程中可以创建现场报告，并用无线通信终端发送至应急联动中心。用户可以在移动中按照规定的格式填写完整工作报告并完成发送工作。基于数据服务发送文件和事件现场的照片，可以大大节约时间，提高工作效率。n 事件终止调度员的最后任务就是在系统中终止事件，系统将自动发送释放状态信息到所有参与工作的用户终端，然后从无线终端中删除通过空中编程临时创建的通话组，并向后台的办公系统发送事件数据库记录，进行存档或分析。3.3. 大屏幕显示系统支持大屏幕显示，将众多信息反映在大屏幕上，能够使指挥调度人23、员更为直观、充分的了解现场的情况。3.4. 会商决策系统会商决策系统是应急指挥系统对于突发公共事件进行协调处理、信息分析、决策以及指令下达的重要工具，实现与外部资源的直接交流，成为应急指挥系统最有效的信息获取，协调指挥的手段之一。通过电视电话会议，将远程的专家、学者、领导等资源接入到指挥中心，充分发挥外脑的力量，能够提高决策的时效性和科学性。3.5. 应急指挥车应急车载指挥系统是在紧急事件的处理过程中，为指挥调度人员提供的多种方式高效沟通、指挥、调度的工具，同时，也能够快速、及时、准确地收集到现场信息，辅助领导决策。在处理应急事件时，仅仅具备完善的后方应急指挥中心是不够的，现场指挥仍然需要强大24、并可独立指挥的应用平台。应急指挥车作为应急指挥中心派驻现场应急救援最高指挥场所，具有快速机动、广泛通信、定位、导航和一定抗毁能力，使系统更具响应性、可部署性、高灵敏性、多功能性，可向现场总指挥提供所需实时的图像、图形、数据等决策信息，实施现场紧急救援指挥工作，对实施现场紧急救援指挥工作起着不可缺少的重要作用。n 指挥车主要功能 应急指挥调度功能主要功能包括：职能指挥调度功能、地理信息系统功能、辅助决策功能、预案管理功能、综合查询功能、现场事态标绘功能、事态同步功能、与应急指挥中心联网功能等。 无线通信系统功能 通过CDMA、卫星或数字集群等无线通信链路，传送数据、语音、图像和影像。 具有现场通25、信补盲功能，通过车载无线通信基站，建立临时通信通道。 配置无线通信终端，实现和指挥中心、其他无线终端的互联互通，实现无线话音调度功能，具有选呼、组呼、广播、多路监听/插话、电话转接等功能。 现场拍摄照片或现场视频信息报送指挥中心。 通过车载移动终端（笔记本电脑），接入企业内部局域网，操作安全生产和应急管理系统的授权功能。 辅助功能 GPS功能：实时上报移动指挥车的位置信息，标注在指挥中心的GIS地图上； 气象功能：实时收集风向风力等气象信息，报送指挥中心。 现场照明功能：用于临时照明； 现场广播功能：用于疏散人群； 传真功能：接收和发送传真； 视频会议功能：参与指挥中心的会商电视电话会议； 电26、动撑杆：为摄像设备、照明设备和广播设备提供高空平台； 警示系统：警报器、警灯； 配电系统：为车载设备供电。3.6. 短消息系统与短消息系统集成，用于短消息的发送和接收。目前系统支持的功能包括： 短信发送功能短信群发，定时短信发送，实时接收短信 发送过程监控可视管理短信发送状况，可暂停和继续发送 通讯录管理强大、易用的通讯录管理功能，可作多级的用户分组，可维护各级手机用户信息，接收者手机号码可以从文本文件导入 短语维护支持常用短语维护，可在编辑短信时插入短语 分条发送每次发送70字,超过则自动分多条发送 发送日志发送日志管理 信息导出 收发件箱信息导出到Excel功能 电话薄导出到Excel功能27、4. 信息资源平台信息采集系统4.1. 现场数据采集主要通过对现场DCS系统、消防系统、视频系统的数据进行采集、集成和展现，使得事故在发生初期，就能够被快速的定位，同时，随着事故的发展，能够为指挥调度者提供全方位的数据支持。主要功能包括：实时监测预警告警、自动事件产生、告警部位锁定等。4.1.1. DCS系统实时数据采集4.1.2. 现场视频数据采集4.1.3. 地理信息（GIS）数据采集4.2. 资源信息采集4.2.1. 公共数据交换平台4.2.2. 资源信息采集功能信息采集模块负责采集和管理各专业应急机构、政府各职能部门及各区应急指挥中心提供的资源的基本信息和位置信息。信息采集模块提供采集28、目录、标准、频率、审计和日志等管理功能。n 信息采集模块信息采集模块提供多种采集方式，以适应不同组织、不同平台、不同数据结构的数据交换的需要。数据的交换可以在系统的不同层面进行，包括数据层、应用层和客户端等，下图是几种方式的示意图。中心系统外部组织系统数据层应用层客户端数据层应用层客户端数据同步服务调用文件交换数据填报n 采集管理为了使数据采集具有更好的灵活性、更高的安全性，系统提供控制数据采集的配置管理功能，通过功能配置和流程控制，实现数据采集的过程管理。不同的采集方式，会采用不同的采集管理功能，需要视具体系统情况和客户需求而定。主要包括采集目录、标准、频率、审计和日志等管理功能。5. 信息29、服务平台日常值班系统5.1. 日常值班系统结构前端是基于PBX的呼叫中心系统，通过CTI的集成，可以实现电话、手机和传真等资源的接转控制，并通过CTI的主叫号码识别、屏幕弹出和语音数据同步转移等功能，实现信息的快速接入。5.2. 日常值班系统功能5.2.1. 突发事件管理模块n 突发事件管理该模块的主要功能是对于突发事件的基本情况给予记录和维护管理，主要的内容视不同类型的事件而有所差异，一般包括报警人、报警时间、事件的发生位置、类型、发生时间、基本情况、是否造成人员财产损失和事件的初步处置情况等等信息。事件的分类分级管理在该模块中占据核心的地位。突发事件是整个应急管理战时的主要线索，通常在系统30、中会与预案和资源等信息密切关联，合理的事件分类给快速的预案配合、资源检索和事件的分析定位奠定了良好的基础。事件信息的来源可以通过多种方式，一种是通过前端Call Center系统，由市民或专业机构通过电话、传真或电子邮件等手段，提供相应的事件信息。另一种是通过专业机构和应急指挥中心的联网，由专业机构直接登录系统填报。第三种是通过应急指挥中心的实时指标监控等系统自动产生的系统报警，由系统自动将预先定义的事件信息写入业务数据库。三种方式效果是相同的，都会触发相应的管理流程，进行核实、分类分级等后续处理。5.2.2. 交接班管理模块n 交接班管理提供值班人员交接班时的工作内容审核功能。交班值班员在当31、值期间尚未处理完的电话或传真或来件等记录、重点急办事项、其他重点关注事项等清单，经交、接双方共同核对确认后，自动生成详细的“交接班日志档案”。系统提供相应的交接班记录内容的管理功能，将信息保存至数据库备查。同时，系统提供交接班身份认证功能，根据双方的系统用户名和认证密码，确认双方身份，确保交接班的记录真实可信。n 排班管理提供对值班员、值班领导的值班时间安排、调整的功能。并能够以特定格式打印输出，便于相应人员掌握工作时间。6. 系统应用平台预案与资源管理系统6.1. 平台运行环境6.1.1. 网络结构6.1.2. 系统硬件n 数据库服务器数据库服务器是决策支持系统的信息数据中心，用来存放各种资32、源的相关信息、GIS地理信息、非结构化数据信息、预案流程及其执行过程信息、系统用户信息和日志信息等等。数据的来源主要由联动单位提供并进行维护。系统用户主要通过Web服务器和GIS服务器来访问数据库服务器，而应用服务器主要提供外部数据的导入和管理，将符合要求的数据存储在数据库服务器中。n Web服务器Web服务器主要提供客户端的Web访问服务。所有的与业务相关的软件和页面都存放在这台服务器上，供内部信息系统的用户和外部授权用户访问。n 应用服务器主要用于管理流程和预案流程的流程控制。通过流程设计工具将流程化的应急预案流程部署到流程引擎，由流程引擎负责控制流程的顺序、条件、循环等逻辑控制，系统用户33、通过Web服务器对应用服务器的流程管理平台进行访问，获取任务列表并提交任务处理信息。同时，应用服务器也是外部上报数据的交换区域。由数据采集模块负责对上报的数据根据预先设定的条件进行解析、转换处理，将最终的处理结果更新到数据库服务器中。n GIS服务器主要用于采集、管理、描述、分析空间和地理分布有关的数据。它是以地理空间数据库为基础，对空间相关数据进行采集、管理、操作、分析、模拟和显示，并采用地理模型分析方法，适时提供多种空间和动态的地理信息，为地理研究、综合评价、管理、定量分析和决策支持而服务。6.1.3. 系统软件n GIS地理信息系统平台地理信息系统(Geographic Informat34、ion System，简称GIS)是以采集、存储、管理、描述、分析地球表面及空间和地理分布有关的数据的信息系统。它是以地理空间数据库为基础，在计算机硬、软件环境的支持下，对空间相关数据进行采集、管理、操作、分析、模拟和显示，并采用地理模型分析方法，适时提供多种空间和动态的地理信息，为地理研究、综合评价、管理、定量分析和决策服务而建立起来的一类计算机应用系统。简而言之，地理信息系统是以计算机为工具，具有地理图形和空间定位功能的空间型数据管理系统，它是一种特殊而又十分重要的信息系统。n 业务流程管理平台业务流程管理系统(BPMS)针对自动化，管理和改善端到端的商务运作，它提供了一个管理方便和适应性35、强的解决方案， 相比以往编码密集工作流和集成的解决方案，它只需要很少的时间和成本。BPMS的优越性在于充分考虑了商业应用的实际和IT技术，通过整合常用的可视化工具，使得业务流程的描述成为一种共通的语言。BPMS是一个简单但应用范围广泛的可扩充的平台。它把相关的 IT功能提取并集成在业务流程的功能组件中，可以根据自己业务流程情况进行任意的组合，业务管理人员或信息工作者能通过绘制业务模型工具来组合这些功能组件，从而建立日渐复杂的工作流应用，这包括Web Service支持的松散耦合同时又具有很强适应性的应用。从而减少了IT部门或者外界技术力量在业务流程修改时介入的必要。6.2. 平台应用软件架构636、.2.1. 基于Microsoft .NET的技术框架.NET是 Microsoft 的面向企业级分布式应用的基础服务平台和开发平台，是下一代能够将我们生活中的信息、设备以及人员以一种统一的, 个性化的方式连接在一起的软件，拥有随时、随地在任何设备上访问和操作信息的能力。其核心是XML Web Service，通过该技术，实现了异构系统平台间的互通互联。从构成上看，.Net由.Net框架、客户端、高端企业级服务平台以及.Net开发工具所构成(如下图所示)。.NET框架提供了一种内聚的综合开发环境及核心运行库，使得能够有效地部署、操作和管理企业应用程序，是一个基于.Net技术规范的应用服务器；客37、户端是指.Net提供了对各种诸如SmartPhone、TabletPC、PDA等智能设备的统一一致的支持，无论这些设备采用何种规范与标准，通过.Net技术便可让这些设备能非常灵活地对应用系统进行访问和操作；高端企业级服务平台是指所有与.Net内核集成在一起、为构建企业及应用所需要的技术支撑平台，如Windows Server2003操作系统、SQL Server2000数据库、基础消息平台Exchange Server2004、实现企业应用整合及数据交换的Biztalk Server2004平台等；同时.Net中还提供了一个快速高效的可视化开发环境Visual Studio2003，该开发工具38、不仅具有高效开发上的特点，还能将Windows及Web的开发方式进行统一，并且将对Biztalk、Office、Sharepoint等产品的二次开发也都集成到了Visual Studio这一统一的开发工具之下。其中.Net 框架在Windows Server2003中已内置于操作系统之中，对其他的操作系统如Windows Server2000以及Windows XP则可以免费从Microsoft站点上下载.Net框架。从产品方面看：Windows Server 2003作为微软公司在服务器领域具有里程碑意义的旗舰产品，在运行效率、可靠性、安全性方面均有了很大的进步与提高，针对Web Servi39、ces、网络应用、企业级高端计算等方面有更丰富的功能支持；SQL Server经过多年的发展已经成为一个非常稳定的数据库服务平台；Biztalk Server 2004的发布则为.NET在高端应用解决方案领域奠定了基石，Biztalk Server在企业应用集成领域已经取得了技术方面的根本突破。.NET技术无论在安全性还是稳定性上都已经非常成熟，完全胜任高端企业级应用领域的要求。6.2.2. 基于SOA的系统架构n SOA架构介绍面向服务的体系结构（service-oriented architecture，SOA）是一个组件模型，它将应用程序的不同功能单元（称为服务）通过这些服务之间定义良好40、的接口和契约联系起来。接口是采用中立的方式进行定义的，它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种统一和通用的方式进行交互。这种具有中立的接口定义（没有强制绑定到特定的实现上）的特征称为服务之间的松耦合。松耦合系统的好处有两点，一点是它的灵活性，另一点是，当组成整个应用程序的每个服务的内部结构和实现逐渐地发生改变时，它能够继续存在。对松耦合的系统的需要来源于业务应用程序需要根据业务的需要变得更加灵活，以适应不断变化的环境，比如经常改变的政策、业务级别、业务重点、合作伙伴关系、行业地位以及其他与业务有关的因素，这些因素甚至会影响业务的性质。我们41、称能够灵活地适应环境变化的业务为按需（On demand）业务，在按需业务中，一旦需要，就可以对完成或执行任务的方式进行必要的更改。n SOA与应急管理系统作为应急预案流程处理，势必会涉及到跨组织跨地域的多单位多部门的协同工作，不同的单位在拥有诸多构建在不同技术元素的业务系统的现状下，要实现跨越系统的流程集成，要以什么作为首要的选择依据呢 ？答案是“标准”和“架构”，IT技术发展到今天，再没有什么比面向服务的架构(Service Oriented Architecture，简称SOA)更加合适去作为这样的解决方案了，通过借助BPM对SOA计算模型中BPEL标准的实例化和做相应拓展，应急预案流程42、完全能够实现业务流程的跨系统集成。6.2.3. 应用软件系统架构6.3. 平台应用软件功能6.3.1. 预案管理功能预案管理模块提供应急预案从平时的结构化和流程化处理，到战时的预案启动、执行、结束等全过程的管理，同时，预案管理模块提供了预案流程的仿真执行，便于预案的演练和培训使用。预案信息主要包括预案的基本信息、非结构化信息和流程任务信息等内容。通过突发事件预案预案任务应急资源的关联，可以很好的实现应急处理过程中几大要素的串联，使得事件的处理更为方便快捷。系统提供预案流程管理的流程，即通过制定（修改）审核发布等过程，使得预案有一个自我完善的管理机制。系统提供一个预案的编制工具，可以方便的设计和43、部署预案流程，在预案流程的编制过程中，完成相应的预案预案任务资源的关联。系统提供预案的检索和匹配功能，可以根据突发事件的属性自动匹配预案，也可以通过多条件查询预案。系统提供一种灵活便捷的预案流程的执行模式，一方面可以协调各方资源完成预案的各种任务，另一方面可以在执行过程中对预案进行灵活的调整，以适应情况的发展变化。作为突发事件的完结，系统提供预案的结束功能，并完成相应的事件总结工作。6.3.1.1. 预案编制模块系统提供预案的编制功能。按照预案流程化的方法和步骤，将预案文档形成一个可信息化的预案流程，通过预案编制工具，在信息系统中给予实现。6.3.1.2. 预案管理流程下面是预案管理的示例流程44、。6.3.1.3. 预案匹配模块系统预案的自动匹配功能。预案匹配主要体现在以下两个方面：第一，根据事件的类型、级别、属性等条件，由系统自动在预案资源中与之匹配的预案，查询出来的结果可能不是唯一的。系统将匹配的结果以类表的形式，表现在突发事件的界面中，方便指挥调度人员选择。第二，与预案相关的各种资源信息同样会根据其关联关系，在预案信息推送的同时，将相应的支持信息推送到指挥调度人员的桌面。这部分信息包括典型案例、专家资源、法律法规等。指挥调度人员可以根据事件的具体情况，选择一个预案进行后续处理，包括正常启动和配置启动操作。如果定义的预案启动属性为自动，并且在预案匹配中找到的是唯一的预案，则可以直接45、自动启动预案进行执行。6.3.1.4. 预案启动模块n 预案快速启动处理模式系统可采用自动启用应急预案的快速处理模式来加快应急响应速度。 作为应急流程的触发条件，可以选择事件的类型、等级等条件，确保在适当的时候启动预案。 作为预案的自动匹配条件，可以根据事件的类型、级别、危险源等条件自动匹配。 预案执行过程中指令的上传下达，采用与通信系统联动的方式，第一时间将信息发送给相关人员，信息上传采用点选标注的方式，尽可能减少一线人员的操作强度。n 预案正常启动模式对于等级较高的复杂事件的处理时，可采用正常处理模式进行。 重大事件往往的原因很复杂，有可能是多个应急预案的集合。 重大事件对于人员的职责和权46、利往往也有非常明确的界定，通过领导小组的成立和组织授权活动，可以明确任务执行的责任人。 可以使授权人有足够的权利调动可利用的资源。 也可以在事后评估过程中，界定所有人员的责任。n 预案的配置启动模式预案往往是建立在对危险源的风险的评估的基础上，和实际情况可能会有一些出入，为了保证预案流程的执行能够更贴近实际情况，需求对预案的任务进行必要的调整，以确保应急指挥的步骤不会受到预案流程的约束。预案的配置启动包括以下几种方式：第一，屏蔽部分预案任务。有些预案的预置任务可能暂时不需要执行，可以在预案的任务列表中将其屏蔽。在预案的执行过程中，根据需要在将其分发出来。第二，增加新的任务。预案中原本没有涉及到47、的任务，可以以添加临时任务的方式，添加到预案的任务列表中，在启动时和其他任务一同分发。但此临时任务仅限于此次执行，如果需要将其变成正式任务，需要走预案管理流程，经审批发布后，方可将其变为正式任务。第三，改变预案任务的流程。通过流程工具，修改相应的流程任务的先后顺序或逻辑关系，部署后使流程生效。6.3.1.5. 预案执行模块实现各联动处置部门对预案的执行。预案执行功能包括自动任务、联动任务、新增任务等功能，满足应急指挥的需要。n 自动任务的执行预案中可定义自动完成的任务，如发送邮件、短消息或系统消息等，主要用于预案启动时的第一反应和消息通知。未来系统可以和控制系统的集成，预案流程可直接向控制系统48、发出指令，在第一时间完成部分应急动作，如切断电源、打开安全门、打开应急指示灯、拉响警报器等工作。所有自动完成的任务将会有相应的信息反馈，是否完成、完成时间等信息。n 联动部门任务执行预案流程启动后，预置的各种任务将自动分发到各联动部分，并给出相应的事件基本情况，启动预案的详细信息和所属部门的任务情况，包括任务名称、内容、责任人、处理时间要求和所调度资源的情况。任务派发后，系统会自动根据预定的时间要求进行监控，如果任务超过预定时间仍然没有执行，则系统会给出不同颜色的告警提示，对于超过时限要求的任务，则可通过催办单、手机短信等方式，督促执行者尽快执行。联动单位接到任务后，应根据自己的行动的进度，及49、时上报任务状态信息，状态包括已接收、已出发、已到位、已控制和已完成等，这样在指挥中心就能够非常清楚的看到各联动单位的情况，便于进一步的行动部署。作为联动单位的任务信息的上报手段可以有多种，如通过PDA设备实时上报信息、通过笔记本电脑和无线网络实时上报信息、通过手机短信的特殊编码实时上报信息等，技术手段的完善和管理制度的约束，确保任务执行的实时信息能够及时地反馈到指挥中心。n 新增任务的派发与执行鉴于预案执行过程的复杂性，系统在任务的新增、调整和停止方面，给予了充分的考虑和灵活的设置。总指挥可以随时根据需要，给所属部门派发新的任务，并给出所需要资源的情况。任务派发后将加入到原有的任务序列中，根据50、任务的优先级，提示联动单位的责任人进行给予执行。当然，鉴于流程执行的实效性，总指挥的主要指令下达方式，还是通过通讯系统和现场联动单位进行沟通和协调，流程作为信息记录的一个重要辅助手段而存在。派发的任务有两种类型：第一种，预案的预置任务，如果在配置启动预案模式下启动预案，预案的预置任务有的可能没有启动，这时，总指挥可以根据现场的需要，启动预案的预置任务；第二种，预案新增任务，即临时任务，总指挥同样可以随时派发临时性的任务以调动不同的资源。6.3.1.6. 预案升级模块当一个小的事故随着事态的发展演变成一个较大的事故时，原来启动的预案将不能满足事故处理的需要，此时，需要将预案升级到一个新的级别或启51、动一个新的更高级别的预案来处理。系统支持多个预案并存执行的需要，系统会自动鉴别已经执行的任务和正在执行的任务，在启动新预案时及时进行配置和调整，这样任务的派发不会出现重复、遗漏等混乱的情况，确保预案流程被正确的执行。6.3.1.7. 预案监控模块预案监控主要用于对事发地点事件处置进展、应急保障机制涉及的相关联动处置部门的各种业务信息、任务执行情况反馈信息进行总体分析和调度指挥。以实现联动协调，做到对人力、财力、物力等各项资源的统一组织与调度。n 事故状态监控可通过事故状况报告来了解事故发展的情况。事故报告是根据现场实时采集的各种数据，包括指标参数情况、预案执行情况、资源调度到位情况、人员伤亡和52、财产损失情况等，汇总后提供给指挥中心决策者的、定时更新的一份报告，使得决策者可以全方位地了解到事故的发展和处理的情况，辅助决策。n 预案流程监控事件联动处置单位执行情况实时监控分析，查看各联动单位处置进展，实时监控各联动单位哪些任务已经完成，哪些任务正在执行中，哪些任务还没有执行，从而根据突发事件最新动态实时调整预案。n 应急资源监控实时跟踪分析事件处置进展，可具体跟踪、分析到参与联动处置的各个部门目前人员到位情况、任务执行进展情况、预案执行效果情况、预案执行整体进展、目前为止人员伤亡情况等等，为能够对事态的发展做出准确的判断及采取正确的措施，提供可靠的信息支持。6.3.1.8. 结束预案模块53、总指挥可以根据实际情况来结束预案，预案结束后，所有初始化的任务将被终止。n 事故总结对事故处理的经过、事故产生的原因、事故造成的人员财产损失和事故责任的划分等信息进行总结，形成事故总结报告。由于报告数据多为系统自动记录并提供，因此事故报告更为真实、完整。n 预案演练预案的演练可以从一个虚拟事件的产生开始，在系统中实现预案启动、资源调度的全过程，预案演练完成后，根据系统提供的各种分析报表，考评预案的执行效果，从而达到演练的效果。6.3.2. 资源管理功能应急资源管理是对应急资源的基本信息、位置信息和非结构化信息进行分类管理。从项目分析的资源管理数据分析可以看出，一个资源的完整信息有基本信息、位置54、信息和非结构化信息构成，基本信息是为了更方便检索，位置信息是为了直观展现资源的地理位置，非结构化信息是为了包含更多结构化信息所没有包含的信息。资源管理除了对资源的属性信息进行管理外，还对资源的使用过程进行管理。在预案等业务流程进行处理过程中，也会对资源的状态、位置、数量等属性进行操作，如资源的部署和撤回等。资源的监控管理主要是对资源状态和位置进行管理，使得指挥人员能够准确地知道资源的分布情况和使用情况。系统提供方便的资源查询功能，通过和GIS系统的集成，操作者可以很方便地从信息系统和GIS地图两个层面查询资源的相关信息。同时，也可以在这两个层面，提供不同条件的统计服务。预案资源作为特殊的资源，55、还有流程的属性，这部分信息的管理放在预案管理中，通过相应的流程管理工具进行管理。资源的合理调配体现在三个方面：第一是资源与预案的关联：在预案中根据不同任务调用不同的资源进行处理，它提出了需要哪些资源，需要多少。这就要求资源要和预案和预案任务进行关联，确保在预案启动的时候能够快速的取得资源的需求列表，减少差错和遗漏，为行动赢得时间。第二是基于GIS的资源检索和分配：根据需求列表，调度人员可以本着就近的原则调取相应的资源，提高响应速度。第三是资源的使用和信息的反馈：资源在使用过程中状态会不断地发生变化，随着任务的进程，资源使用情况被不断的上报到指挥中心，指挥中心能够依据资源信息的反馈情况及时调整和56、补充资源，确保资源的充分合理地使用。6.3.2.1. 资源基础信息管理资源的基础信息管理是指对资源的基本属性进行增删改查等操作，不同的资源具有的属性是不同的，系统将分门别类地进行管理。n 应急机构管理对应急机构的种类、名称、隶属关系、基本情况、联系电话、通信地址等信息进行管理。应急机构包括各联动单位、职能部门和专业机构等，是多层次网状结构的。n 应急救援队伍管理对应急专业队伍的种类、名称、职能、专业方向、联系人、联系方式、队员组成、装备组成等信息进行管理。n 应急人员管理分为专业和非专业人员等进行分类管理。系统提供对非专业人员的姓名、性别、职位、工作单位、联系电话等基本信息的管理。系统提供对专57、业队伍中的人员的基本信息、归属部门、组别、角色、在岗状态、技能和培训状况等信息进行管理；n 应急专家管理对专家的基本信息、联系方式、归属部门、组别、角色、在岗状态、技能和培训状况等信息进行管理；n 预案管理对预案的基本信息进行管理，包括预案的名称、编号、类型、级别、危险目标、适用范围、基本描述、版本、发布时间、有效状态等等信息进行管理。预案的详细内容以附件的形式进行关联保存。n 典型案例管理典型案例是以突发事件的总结报告形式存在，报告主要记录的内容有事件的基本信息、事件产生的主次原因、事件的处理过程、预案和资源的调度情况、造成的损失、人员的责任划分等内容。典型案例管理提供对事件总结报告的结构化58、信息（如报告名称、提交人、时间、摘要等）和非结构化信息的管理，非结构化信息以附件的形式存在。n 应急装备/物质管理对应急装备/物质的种类、名称、隶属单位、计量单位、数量、基本描述、是否可重复使用、存放位置和当前状态等信息进行管理；应急装备/物资的数量和状态是动态的信息，将随着事件处理的过程变化而变化。n 危险源管理对危险源、危险目标进行管理，主要对危险源的名称、类型、性质、数量、描述、存放位置、主管单位、易发生的灾害、基本防护知识和处理办法等信息进行管理。n 避险中心信息管理对避险中心的种类、名称、数量、位置、基本情况、面积、可容纳人数、基础设施（水、电、食品等）、防护功能、隶属单位、管理人、59、联系方式等信息进行管理。对避险中心的平面图等相关非结构化文档以附件的形式进行保存。n 法律法规管理对法律法规的名称、颁布机构、颁布时间、适用范围、信息摘要等内容进行管理。对法律法规的电子文档以附件的形式进行保存。6.3.2.2. 资源GIS信息管理资源的GIS信息主要以各专业机构提供。主要管理的信息有：各类应急物资分布、各类应急装备分布、各类危险源分布、各类应急救援队伍分布、医疗机构分布、消防力量分布、公安力量分布、避险场所分布、运输力量分布、监控点分布、人口分布等。GIS数据的提供方式有三种：第一种是通过系统GIS平台提供的标准工具，有专业部门在地图上直接标注。第二种是通过在资源属性的位置信60、息处给出该资源所处的经度和维度。第三种是提供MapInfo能够识别的数据文件，通过MapInfo的数据导入工具，批量导入资源的位置信息。系统同时提供GIS的分图层显示、基于GIS的统计分析功能等，详细功能描述请参加GIS应用功能章节。6.3.2.3. 资源文档管理资源的文档管理是对资源的非机构化信息的管理。系统提供文档的上传、下载功能，在录入资源的结构化信息时，资源文档以附件的形式上传到服务器的制定位置存储，同时将结构化信息和非结构化信息关联保存，方便日后检索；检索资源文档是通过检索资源的结构化信息来实现的；阅读资源文档是通过结构化信息中保存的资源文档的链接，下载并打开文档来了解相关信息。系统61、提供资源文档的追加、删除等功能，结合用户权限管理，来实现资源文档的管理。6.3.2.4. 资源调度模块系统提供资源的调度功能，资源的调度功能包括：n 预案资源列表系统会在应急预案启动的时候，调出预案所涉及的所有资源的清单列表，方便指挥调度人员逐一核对。资源列表是通过预案中关联的任务、任务中关联的资源信息汇总而成的，因此是动态列表，会根据预案启动时的配置情况而定。n 资源部署和撤回系统提供资源的部署功能，资源被分配给某一个角色、部署到某一个地方后，可用资源的数量自动减少。对于非一次性资源，系统提供撤回的功能，可用资源数量自动增加。n 资源信息反馈系统提供资源的状态和位置的信息反馈功能。结合预案流62、程任务的处理，事件处置人员在上报任务执行情况的同时，需要将资源的状态进行上报，方便指挥调度人员根据需要补充或减少相应的资源。6.3.2.5. 资源跟踪管理资源的跟踪管理主要是对资源的位置信息、状态和数量信息进行跟踪管理。n 资源位置信息管理位置信息是通过GIS平台来展现的。通过GIS平台可以展现资源的原有位置和预定位置，便于指挥调度人员掌握和部署资源的位置。未来可以通过增加GPS等定位设备，获取资源的动态位置信息。n 资源数量和状态信息管理资源数量和状态信息通过信息平台提供的资源查询功能实现。n 资源查询统计功能系统提供多种形式的资源查询统计功能，包括基于GIS的查询统计、多条件组合查询等，满63、足客户的不同需求。6.3.2.6. 资源信息推送管理资源的信息推送包括两个层面的信息：第一个是资源需求信息：资源的需求信息被关联到预案和预案任务中，预案启动后，当处理相应的预案任务时，资源的需求和部署情况会自动推送给任务处理人员和指挥调度人员，方便资源的协调和调度。第二个是支持信息：资源的支持信息包括法律法规、专家队伍、典型案例、预案等，这部分信息是指挥调度人员的辅助信息支持。通常这部分信息会被关联到事件或预案中，在事件发生时提供相应的文档、图片、地图信息等，供指挥调度人员参考。资源信息的提供以超链接的方式提供，点击浏览相应的资源信息。6.3.3. 系统管理模块6.3.3.1. 用户和权限管理64、系统用户、权限管理，保证系统的安全性。用户是系统的使用者，对于一个用户可能由于工作调配关系而不使用本系统，这就需要对系统平台用户进行管理，用户管理包括：增加用户、停止用户、修改用户、用户授权和更改授权等功能。为了方便系统的权限管理，系统平台各个功能模块的使用权限采用分组的方式来进行管理，用户组是一组权限的集合体，用户组管理的内容包括：增加用户组、删除用户组、修改用户组。系统平台刚建立时会建立一个系统管理组、高级用户组、普通用户组。同时会生成一个拥有系统管理组的超级用户。系统管理组拥用查询平台所有的一切功能权限，对查询平台有绝对的控制权。高级用户组拥有查询业务处理、信息服务，同时拥用系统管理中的65、用户管理、用户组管理等功能，不具备参数管理能力。普通用户组拥有业务操作的一切权限，这是应该授予给所有用户的最低权限。6.3.3.2. 系统配置参数管理参数管理是系统平台的内部可扩充功能，参数管理充分体现系统的高度灵活性，给系统平台在内部的扩展留下了适当的空间。系统管理配置各项参数的设置，其他人员再次登录入系统后发即可按照新配置的参数进行各项业务操作了。参数据配置包括系统运行参数据配置、列表参数。n 系统运行参数配置：配置系统运行过程中可以配置的单项值参数，如系统自动日志的时间、流程任务的超时时间、消息重发机制等。配置系统中各列表的多项值的含义，如性别有1男，2女。n 列表参数系统常用的列表参数66、，如维护国内省份信息，输入省份编码、省中文名等。7. 决策支持平台决策分析系统决策分析是资源数据综合利用的体现。本期项目的决策分析所要处理的数据和处理后的结果，主要是以GIS地图的方式进行展现的。由于突发事件具有很强的复杂性、地域性和关联性等特点，需要指挥者对事件的情况、预案的情况、资源的情况和周边环境的情况一个全方位的了解，充足的信息支持是科学决策的基础。而GIS的直观性、分层管理、查询统计分析等功能和特性，能够很好的提供相应的支持，是指挥决策者的得力助手。决策分析功能的内涵和外延包括很多内容，结合本期项目的具体应用，我们可以将决策分析的需求概括为以下几个方面：7.1. 查询模块主要通过GI67、S来完成对相应资源的查询，将查询的结果展现的GIS的数字地图上。查询能够使管理者快速了解突发事件的发生地点以及周边的情况，便于指挥调度方案的形成，同时，可以有效的防范衍生事故的产生。查询能够使指挥者快速找到突发事件周围可利用的资源的种类、数量和状态等信息，从而在资源部署时能够做到优化配合和合理利用，发挥资源的最大效力，进而达到提高响应速度、快速处理事件的目的。7.2. 统计模块主要通过GIS来完成对相应资源的数值性数据的统计，将统计的结果以地图图表的方式进行展现。和一般系统的统计不同，GIS的应用对于地域性很强的统计具有方便快捷的特点。通过GIS，指挥者能够很容易的看到在某个区域到底有多少可用68、资源、到底有多少人员财产损失以及历史事件发生的情况等，便于决策者及时了解情况，并做出正确的判断。7.3. 预警告警模块预警告警可以分为实时和非实时两种类型：n 实时预警告实时预警告警主要通过采集和获取其他系统的实时数据，并与设定的阀值进行比较，并将结果以特殊效果在GIS数字地图上进行展现。如危险源的指标数据的实时监控等。n 非实时预警告警非实时预警告警主要是通过对历史数据的分析，得到在某一个时间段的某一个区域容易发生的事件，并将结果以特殊效果在GIS数字地图上进行展现。如灾害天气条件下哪些地段容易产生积水、滑坡、泥石流等衍生灾害等。7.4. 预测分析模块预测分析是建立在专业数据模型的基础上，对69、现有事件可能发生、发展的趋势进行预测和分析，通过对当前条件参数（如天气因素、地形因素、物质因素等等）的输入，通过模型进行动态计算，并将结果以特殊效果在GIS数字地图上进行展现。常见的应用如爆炸的危害分析、有毒有害物质泄漏的扩散分析、森林火灾的蔓延趋势分析等。预测分析是数据分析的最复杂、最深入的应用，预测分析不仅对模型的适用性、现实数据的完整性、可靠性、计算设备的计算能力等方面都有很高的要求，而且对于使用者的观察分析能力也是一个极大的挑战。任何一个细微的偏差都可能导致完全不同的结果，因此，从目前的应用情况来看，更多是作为指挥决策的参考。8. 系统安全性设计在安全体系建设方面，主要表现在安全管理中70、心、访问控制、安全策略、入侵检测、漏洞扫描、安全监控等一系列的安全系统配置上，通过电子身份认证及整套安全管理，确定只有授权的用户、只有授权的设备、只有授权的操作范围、只有授权的操作方式才能正常进行，超出任何一项，均作为违章行为进行报警，并阻断操作。通过层层防御、检测与监控，确保网络安全和信息资源安全。任何信息安全问题，如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等等，都将对政府机构的信息安全构成威胁。因此，“信息安全”是具有广泛内涵的概念，涉及指导思想、各层面的技术保障、人员管理等诸多方面，是一个“立体”的、“多维度”的的概念；光靠技术实现是不全面，也是不可取的；为确保信息系71、统的安全、可靠、稳定运行，按照与业界众多的信息安全机构（国家、部委、学术研究单位）、安全产品研究 / 生产单位 / 厂商紧密合作；在充分研究了国家的相应法律、法规和指导性文件，并结合以往在应急、商务系统中涉及的各个安全薄弱环节进行了安全性设计，形成了如下图所示的：系统安全统一架构；力争从信息安全的各个层面为各信息系统提供全方位、多层面的“立体化的”安全保障体系。8.1. 客户端防护n 启用基于主机的防火墙基于主机的防火墙或个人防火墙代表您应该启用的重要客户端防护层，尤其是在用户可能带到组织通常的物理和网络防护之外的便携式计算机上。这些防火墙会筛选试图进入或离开特定主机的所有数据。Windows72、 XP包括名为Internet 连接防火墙(ICF) 的简单个人防火墙。ICF 在被启用后将监视通过它的通信的所有方面。ICF 还检查它处理的每个数据包的源地址和目标地址，以确保每个通信都是允许的通信。n 安装防病毒软件主机应安装防病毒软件对来往数据进行扫描，防止系统被病毒感染。然而，任何防病毒解决方案都应该提供快速的无缝机制，来确保尽快提供对处理新恶意软件或变种所需的签名文件的更新。签名文件包含防病毒程序在扫描过程中用来检测恶意软件的信息。根据设计，签名文件由防病毒应用程序供应商定期更新，需要下载到客户端计算机。Microsoft Client Protection可以n 测试漏洞扫描程序在73、配置系统之后，应该定期检查它以确保没有留下安全漏洞。为了帮助您完成此过程，许多应用程序可用作扫描程序来查找恶意软件和黑客可能试图利用的漏洞。其中的大多数工具更新自己的扫描例程，以保护您的系统免受最新漏洞的攻击。微软基准安全分析器(MBSA)是能够检查常见安全配置问题的漏洞扫描程序的一个示例。此扫描程序还进行检查，以确保您的主机配置了最新的安全更新。同时，可以配置Windows Defender防止间谍软件的渗透。n 电子邮件客户端防病毒目前越来越多的病毒是以邮件作为载体渗入到企业网络中，因此选择一种行之有效的邮件病毒防护程序实为重中之重。Microsoft提供的Antigen解决方案，可最高融74、合9种全球最著名的病毒扫描引擎，及使用最新的病毒特征码，实现对邮件的高效内存扫描。8.2. 服务器端防护具体论述与上同，请参考上文。8.3. 网络层防护在已记录的恶意软件事件中，通过网络发动的攻击是最多的。通常，发动恶意软件攻击是为了利用网络外围防护中的漏洞允许恶意软件访问组织 IT 基础结构中的主机设备。这些设备可以是客户端、服务器、路由器，或者甚至是防火墙。在此层上进行病毒防护所面临的最大问题之一是，平衡IT系统用户的功能要求与创建有效防护所需的限制。例如，与许多最近的攻击类似，MyDoom 蠕虫使用电子邮件附件复制自己。从IT基础结构的角度来看，阻止所有传入附件是最简单、最安全的选项。但75、是，组织中电子邮件用户的需求可能不允许这样做。必须进行折衷，在组织的需求和它可以接受的风险级别之间达到平衡。许多组织已经采用多层方法来设计其网络同时使用内部网络结构和外部网络结构。微软建议使用此方法，因为它正好符合深层防护安全模型。n 网络防病毒可利用Antigen for SMTP配合ISA 2004进行部署，直接在网络的边缘上挡住一部分病毒，防止其通过邮件或文件传输等方式进入内网。n 网络入侵检测因为外围网络是网络中风险很大的部分，因此网络管理系统能够尽快检测和报告攻击是极其重要的。网络入侵检测(NID)系统的作用仅仅是提供：外部攻击的快速检测和报告。虽然NID系统是总体系统安全设计的一部76、分，而且不是特定的防病毒工具，但是系统攻击和恶意软件攻击的许多最初迹象是相同的。例如，一些恶意软件使用IP扫描来查找可进行感染的系统。由于此原因，应该将NID系统配置为与组织的网络管理系统一起工作，将任何不寻常的网络行为的警告直接传递给组织的安全人员。目前ISA 2004不但具有入侵检测机制，还具有主动防御功能。n 网络层过滤也就是常说的基于URL的过滤，网络管理员可以使用两种基本的URL筛选方法：阻止列表：防火墙先检查有问题站点的预定义列表，然后才允许连接。允许用户连接没有专门在阻止列表中列出的站点。允许列表：此方法仅允许与在组织已批准网站的预定义列表中输入的网站进行通信。 n 应用层过滤I77、SA Server可以在数据包通过组织防火墙时提供对它们的应用层过滤（ALF）。可以扫描Web 浏览和电子邮件，以确保特定于每个Web浏览和电子邮件的内容不包含可疑数据，如垃圾邮件或恶意软件。ISA Server中的ALF功能启用深层内容分析，包括使用任何端口和协议检测、检查和验证流量的功能。9. 我们的优势和特点9.1. 正邦公司承担此项目的优势n 国际先进的应急管理理念和国内的实际情况相结合正邦是开展应急管理行业业务体系和信息系统研究较早的企业之一，由于国内应急管理行业尚处于起步阶段，因此，正邦在关注国内行业发展的同时，更多的将研究方向确定为国外成功的应急管理产品和案例。在设计和开发自己的78、应急管理产品时，将国外的先进的理念和产品技术溶入其中，结合国内应急管理的具体需求，力求打造具有国家、地方和企业特色的、更贴近实际业务应用的应急管理产品。n 管理顾问咨询和信息技术应用相结合不仅为客户提供个性化定制开发的IT技术服务，而且也在对企业乃至整个行业的业务模型的理解的基础上，帮助客户建立和完善自己的应急管理体系，这是很多IT公司和管理顾问公司所不具备的理念和能力。n 成熟的产品和个性化开发相结合正邦拥有自主知识产权的“安全生产和应急管理系统（SPEMS）”的产品，SPEMS整体设计遵循国家应急管理规范和标准，因而具有很强的适应性。同时，对于深圳应急指挥中心决策支持系统的具体需求，正邦提79、供相应的个性化开发服务。所以，将成熟的产品和个性化服务结合起来，是本项目快速实施重要的基础，也是项目成功的重要保障。n 丰富的行业知识和项目管理经验多年的积累、丰富的应用案例，使得在管理咨询和IT建设方面形成了一套系统的方法，并且在吉林石化、兰州石化、国家安全生产信息系统等案例中得到应用和实践。n 强大的专家团队在的专家团队中，有国外从事行业理论研究的资深学者，有从事应急管理标准和规范制定的专家，有从事多年政府行业安全管理的领导和顾问，有业界领先的产品和技术的提供厂商，也有多年行业应用系统设计开发的架构设计师，从而为项目提供了强有力的支撑。n 充分的项目技术和人才储备针对目前应急管理所需要解决80、的问题，在分布式系统的体系架构研究方面有着丰富的理论基础和实践经验，能够为新的运营模式提供快速灵活的系统整合解决方案。从应用技术路线来看，能够提供基于SOA体系结构的，整合各种资源，能够为客户提供一站式服务。从技术人员储备来看，拥有丰富的管理人才和IT技术人才，项目组有近70%以上的人具备硕士以上的学历，能够适应开展项目的需要。9.2. 正邦应急管理产品的特点 基于SOA的体系架构设计，使得系统获得随需应变的灵活特性，可以将异构跨平台的外部资源快速有效的集成到系统中来，这一点在应急管理中尤为重要。 通过工作流技术，将应急预案进行数字化、结构化、流程化处理，使之变成一个真正可执行的流程，使各应急联动单位能够在一个统一的平台上协同工作，大大提高了应急预案的执行效率，提升了应急管理的水平。 通过文档管理技术，将各种异构数据有机的整合起来，并通过和应急事件、应急预案的关联，实现信息的主动推送，帮助一线指挥调度人员更准确的处理各种突发事件。 通过数据分析技术，对现场各种数据进行分析，并对事件发展的趋势进行预测，为指挥决策者，提供科学决策的依据。 多技术多学科的有机融合，将GIS技术、GPS技术、视频技术、有线无线通信技术、CTI技术、Internet技术和数据采集组态技术有机的融合起来，提供为应急事件的处理丰富实时的数据支持。