智慧安监工程项目总体技术方案

智慧安监工程项目总体技术方案
1.1 总体架构
从总体架构上看，“智慧安监”工程分为九部分内容，
具体分别是监管监察系统、宣传教育系统、行业监管系统、
应急管理系统、公共信息平台、公共信息化基础、配套工程、
展示体验中心和标准规范。

各部分的具体内容如下图所示：
监管监察系统
综
视
行 隐 安安
合
频
政 患 全监
监
应
执 排 生指
管
用
法 查 产数
应
子
子 治 信应
用
系
系 理 息用
子
统
统 子 管子
系
系 理系
统
统 子统
系
统
宣传教育系统
培安 训全 考宣 核传 子子 系系 统统
行业监管系统
电
气建
梯
瓶筑
安
统工
全
一地
监
监人
控
管员
子
子管
系
系理
统
统子
系
统
应急管理系统
应
现
急
场
管
应
理
急
软
指
件
挥
子
子
系
系
统
统
基础信息 共享服务
安监基础信息 数据库
公共信息平台
共性服务
业务应用 集成服务
空间信息 服务
视频整合 共享服务
公共信息资源库
空间基础信息 数据库
安监视频信息 数据库
信息资源集成
平台管理
公共 信息 资源 目录 管理 与服 务
公共 信息 平台 服务 管理
平台 管理 门户
基础网络
市本 级政 务外 网延
伸
安全 生产 感知 网
集聚 区政 务外 网升
级
数据中心 自动化引擎
云计算平台
计
数
存
算
据
储
资
库
资
源
源
公共信息化基础
信息安全
前端 感知 安全 接入
数据 中心 安全 防护
公共 服务 安全 防护
统一运维管理
统 用故运考
一 户障维核
运 与处工评
维 认理具价
管证
管
理管
理
门理
户
标准规范
标 信应技管 准 息用术理 规 资标标标 范 源准准准 指 集规规规 南 成范范范
规 范
配套工程
安监局配套工程
集聚区配套工程
安全生产 指挥中心
建设
指挥中心 设备机房
建设
安全生产 指挥中心
建设
指挥中心 设备机房
建设
安监安全 展区
展示体验中心
消防安全 展区
质监安全 展区
图 5-1 智慧安监总体架构示意图


从图中可以看出，整个总体架构划分四个层。

最上层为业务应用层，主要包含了安监局安全生产信息 化建设的四个系统，分别是监管监察系统、宣传教育系统、 重点行业监管系统和应急指挥系统，业务应用层主要面向安 全生产监管部门、安委会其他成员、企业以及公众四类对象， 提供政务服务、综合监管应用、安全宣传以及应急救援处置 等。

公共信息平台层处于业务应用层和公共信息化基础层 之间，包括市级公共信息平台和集聚区级公共信息平台，主 要整合企业前端视频、企业信息、两客一危、日常运营生产 设备状态信息、监测预警信息等安全生产信息资源，实现与 安全生产相关信息的集约化管理。

同时利用云计算技术将部 分物理服务器进行资源池化，实现业务应用系统的计算资源 弹性分配，最后对整合信息资源进行封装，对外提供统一访 问接口与服务，实现信息资源共享，进而支撑上层的安全生 产业务应用。

公共信息化基础层主要包括基础网络、数据中心、信息 安全、统一运维管理和标准规范，基础网络提供政务办公和 业务应用的基础环境网络，并满足信息实时处理和快速传输 对网络承载的需求；数据中心提供整合计算能力、整体资源 协调调配能力和开放应用运营能力的云计算资源平台，满足 业务应用系统对计算和存储的需求；统一运维管理全面监控 系统和设备运行状态，并提供一整套完整的运维管理流程； 标准规范，不仅为整个系统提供必要的国际标准和国家标


准，并研究形成合理、开放的城市信息化建设技术规范和管 理规范，为智慧安监的运行提供标准化指导。

配套工程层主要包括市、区两级指挥中心和数据中心机 房的建设，为实现突发安全生产事件感知、处置、跟踪、反 馈、预判等业务功能提供良好的工作环境，为安全生产业务 提供信息汇集，共享应用的机房环境，为监管部门提供应急 指挥调度、演练的建设决策中心。

1.2 软件架构
从软件上看，“智慧安监”工程共需开发软件 22 套： 业务应用类软件 15 套，其中监管监察类 8 套，宣传教育类 2 套，行业监管类 3 套，应急管理类 2 套，公共信息平台类软 件 4 套，公共信息基础类软件 3 套。

软件架构图如下图所示。

监管监察系统
综 制 智 行 行 隐安 安
合 高 能 政 政 患全 监
监 点 图 执 执 排生 指
管 监 像 法 法 查产 数
软 控 分 前 管 治信 应
件 软 析 端 理 理息 用
件
软 件
软 件
软 件
软 件
管 理 软
软 件
件
宣传教育系统
培安 训全 考宣 核传 软软 件件
基础信息共 享服务
共性服务
业务应用集成 服务
公共信息平台
空间信息 服务
视频整合共 享服务
安监基础信息 数据库
公共信息资源库
空间基础信息 数据库
安监视频信息 数据库
信息资源集成 自动化引擎
公共信息化基础
云计算平台
行业监管系统
电
气
梯
瓶
安
统
全
一
监
监
控
管
软
软
件
件
应急管理系统
应现 急场 管应 理急 软指 件挥
软 件
平台管理
公共 信息 资源 目录 管理 与服
务
公共 信息 平台 服务 管理
平台 管理 门户
统一 运维 管理 门户
统一运维管理
用户 与认 证管
理
考核 评价 管理
故 障 处 理
运 维 工 具
感知信息接入 视频信息 RFID信息 门禁信息 取证信息 电梯感知信息
已有信息系统软件
业务应用系统
基础数据库
图 5-2“智慧安监”工程软件架构图
上图中的软件架构图描述了“智慧安监”各系统的软件
组成，各业务应用软件通过公共信息平台进行数据交互，包
括数据的存储、查询、修改等。

1.3 部署架构
“智慧安监”系统部署分为前端部署和后端部署，前端 部署涉及新建视频监控、视频整合接入、行政执法接入等， 前端部署的接入由互联网和安全生产感知网，经过政务网网 络交换平台，最终汇聚到政务外网，为后端部署在数据中心 和指挥中心的业务系统，提供前端感知信息，支撑“智慧安


监”各个专项和安监局、质监局、住建局等委办局的深度应 用和资源共享。

集聚区指挥中心
矩阵控制器
视频编码 服务器
视频矩阵
3*8DLP显示大屏
委办局监 控中心
FC存储阵列 IP存储阵列 ISCSI存储阵列 NAS存储阵列
数据应用 服务器
数据库应用 服务器
SAN存储网络
FC存储阵列 IP存储阵列 ISCSI存储阵列 NAS存储阵列 SAN存储网络
数据库应用 服务器
电梯实时监控 气瓶统一监管 （质检局监控）
安监局指挥中心
矩阵控制器
视频编码 服务器
视频矩阵
3*8DLP显示大屏
IP存储阵列 IP存储阵列 IP存储阵列 存储网络
可视化 指挥
应用程序 服务器
指挥席位
液晶电视
防火墙
建筑工地人员 出入管理
（住建局监控）
虚拟化服务器 虚拟化服务器 虚拟化服务器
云管理等服务器
虚拟化支撑平台物理服务器
物理服务器应用
市安监局数据中心（市电子政务中心机房）
虚拟化服务器 虚拟化服务器
视频等业务应用 及管理服务器
虚拟化支撑平台服务器（3台）
物理服务器应用
集聚区数据中心（集聚区机房）
可视化 指挥
应用程序 服务器
指挥席位
液晶电视
防火墙
视频转发服务器 视频存储服务器
视频监控应用服务器
(市电子政务中心机房） （集聚区机房)
安监局和集聚区数据中心 （整合视频存储）
网络交换平台
网络交换平台
执法、处置
上报、查询、 整改
彩信 短信 视频
3G运营商
互联网
运营商
案件取证、快速检索、执法处置
行政执法感知
企业自监控
企业对隐患图片抓拍、隐患信息 上传、隐患查询整改
隐患排查感知
定位 采集 信息
3G运营商
电梯3G视频监控
采集终端
传输模块
紧急 维保签到
电话
器
电梯显示屏
电梯状态感知
采集
彩信
信息
定位 3G运营商
企业自监控
应用 服务器
数据库 服务器
互联网
气瓶专用电 子标签
RFID读写器
气瓶状态感知
3套三辊 20付有源 闸通道 定位天线
3套门禁管理 终端
建筑工地人员信息感知
短信
3G运营商
地面站
宽带卫星
电视
喇叭
网络
机架式光纤 收发器
企业类安全生产 监测接入
光纤收发器 光纤收发器
交换机
交换机
广播
短信
手机工作 平台
现场应急平台
应急管理感知
企业安全生产状态感知
机架式光纤 收发器
集聚区数据 中心
视频整合接 入交换机
视频整合接 入交换机
光纤收发器
光纤收发器
交换机
交换机
高清网络 摄像机
高清网络 摄像机
公安、消 防、交通 视频接入
环保等其 他专网视 频接入
企业等安 全生产视 频接入
视频感知
图 5-3“智慧安监”工程部署图




1.4 网络架构
“智慧安监”工程的网络架构图，从类型上看，整个网 络分为前端感知接入（3G 网络、交通专网视频、“天网工程” 视频转网、企业私网视频、消防专网视频、智慧环保视频等）、 政务外网、政务内网，各网络区域之间又划分为交换区、接 入区、汇聚区、核心区等，并通过相应的网络设备进行各类 接入的互联互通。

安监局行政执法 PAD 前端3G接入
安监局隐患排查 PAD 前端3G接入
质监局电梯信息采 集3G/GPRS接入
质监局气瓶信息采 集3G/GPRS接入
水上交通船舶定位 信息3G接入
两客一危视频信息 3G接入
企业类互联网视频 接入
电信 联通 移动
“天网工程”视 频专网
交通 、环保 等其他专网
企业类安全生产 监测、视频接入
集聚区制高点 视频监控接入
企业类安全生产 监测、视频接入
安
全
交
安
换 系
全
统
生
产 市本级接入
安
感
全 交
知
换 系
网
统
集聚区接入
前端感知接入
Internet
VPN
PSTN
省政务外网
政务内网
网
络
出
南区和新大楼
口
防火墙
区
市政府 NE40（P）
出口 路由 设备
public 防火墙
物理隔离交换平台
政务内网 网管平台
政
务
网管平台
网
络
核
心
区
市政府信息中心 和电信新大楼 PE核心交换设备
核心交换机
安全防护平台
汇
聚
区
集聚区
•••
市本级（委办局、区 县、电子政务中心）
柯城，衢江，龙游， 常山，江山，开化PE
防火墙
接
入
区
计算资源
存储资源
安监局、市 其他委办局及 区县委办 区县企事业
数据中心 企事业单位
局
单位
衢州政务外网础网络
•••
接入交换机 (职能部门)
衢州市政务内网础网络
图 5-4XX 市“智慧安监”网络架构图
市本级政务外网：依托现有市本级政务外网环境，并接
入涉及安全生产的 3G 视频和数据信息，根据接入需求增加
从前端接入到后台应用的安全防护，有效保障信息接入的安
全，为市本级“智慧安监”业务应用提供基础网络支撑环境。

安全生产感知网：对涉及安全生产领域的视频进行统一
整合，通过安全交换系统，接入安全生产企业内网、“天网
工程”视频专网、消防及其他委办局或专有网络内的安全生


产领域视频信息；整合后的视频，通过政务外网的安全防护 平台，为政务外网内的市、集聚区“智慧安监”视频综合应 用提供视频源，同时满足未来纳入到全市视频专网的需求。

集聚区政务外网：在现有集聚区政务外网的基础上，为 满足集聚区“智慧安监”的视频业务、数据业务的传输要求， 对现有集聚区政务外网设备进行升级改造，为集聚区的“智 慧安监”业务前端提供千兆接入的网络环境，同时满足未来 万兆上联的扩展需求。

1.5 安全架构
本次建设“智慧安监”信息安全保障系统主要包括三个 方面：视频安全接入、数据中心安全防护和政务公开服务安 全防护。

政务
公开
服务
安 安全 全 防护
防
护 数据
管
中心 安全
理 防护
体
系
感知
前端
安全
接入
安全防护技术体系
抗拒绝服务
网络流量检测
边界访问控制
WEB安全防护
安
全
防
边界访问控制
虚拟机访问控制
护
网络安
规
全审计
网络病毒防护
虚拟机安全监控
范
体
系
边界访问控制
物理隔离
接入认证
用户认证
图 5-5XX 市“智慧安监”安全架构图 视频安全接入主要针对外部视频接入安全生产感知网 的安全做防护，保证外部视频接入的安全性；数据中心安全 防护主要针对市级数据中心和集聚区数据中心，采取边界访 问控制、虚拟机之间访问控制、网络病毒防护和网络安全审 计的措施，虚拟机安全监控依据虚拟化自身安全机制实现； 政务公开服务安全防护主要针对安监局对公众的政务公开 服务进行安全防护，包括抗拒绝服务系统、网络流量监控系 统以及 WEB 安全防护系统，网络边界访问控制利用政务外网 原有设备实现。

。