江苏省化工企业安全生产信息化管理平台建设基本要求

2019-10-09 09:39:09 艾森

艾森汇智Isen

艾森汇智Isen

艾森汇智Isen艾森汇智Isen艾森汇智Isen

艾森汇智Isen艾森汇智Isen艾森汇智Isen艾森汇智Isen艾森汇智Isen艾森汇智Isen艾森汇智Isen艾森汇智Isen艾森汇智Isen艾森汇智Isen艾森汇智Isen艾森汇智Isen

艾森汇智Isen艾森汇智Isen

艾森汇智Isen艾森汇智Isen艾森汇智Isen艾森汇智Isen艾森汇智Isen艾森汇智Isen

艾森汇智Isen

图 9-7 数据接口模型示意图

数据结构是可选元素,用来描述交换信息内容的结构信息。数据集是可选元素,用来封

装结构化数据。附件集是可选元素,用来表示非结构化数据。数据集和附件集可以同时出现,

也可以单独出现。

9.3.2 数据交换

9.3.2.1 身份验证

调用前置服务系统时的用户身份验证。用于访问前置服务系统的身份验证,直接支持政

务 CA 证书的应用,只有已经注册为企业安全生产信息化管理平台的用户才能通过身份验证

串来访问该前置服务的其它接口。

9.3.2.2 数据集连通性检测

用于数据集连通性检测,判断前置服务系统 Web Service 的函数接口是否可以正确调

用。验证数据集能否连通。返回值中的数据集名称指 Web Service 名称,如果数据集可以

连通,则连通状况为 1;否则,连通状况值为连通失败的异常信息。

9.3.2.3 数据项连通性检测

用于数据项连通性检测,判断前置服务系统 Web Service 的函数接口是否可以正确调

用。验证数据集中各数据项的连通状况。返回值中的数据项名称指 Web Service 的函数名

称,如果数据项可以连通,则连通状况为 1;否则,连通状况为连通失败的异常信息。

9.3.2.4 不带查询参数的专用接口

不带查询参数的专用接口只带有身份验证串 guid、RSA 加密的公钥,以及用户上一次

获取该数据项的数据文件版本号。按顺序分块获取共享数据压缩包的二进制数据的 base64

编码字符串。

9.3.2.5 带查询参数的专用接口

带查询参数的专用接口除了以上三个参数外,还有数据提供者定义的查询参数。查询参

数个数、参数名称由发布者定义,参数类型统一为字符串类型。按顺序分块获取共享数据压

缩包的二进制数据的 base64 编码字符串。

9.3.3 接口规范

9.3.3.1 文档结构与格式

(1)结构

数据交换文档采用标准 XML 格式,XML 文档格式分为文档头、文档体和文档尾三个部

注 1: 不同数据类型的数据交换文档格式可以在此基础上进行扩展。

注 2: 文档头包括文档标识信息,如文档号、文档日期、角色信息等。

注 3: 文档体包括数据交换格式的具体业务信息,构成数据文档的主体内容。

注 4: 文档尾是一些说明性信息或附加信息,有时可以省略。

(2)格式

XML 文档的格式如下:

<?xml version="1.0" encoding="GB2312" ?>

- 28 - <文档> <文档头> ……

</文档头> <文档体> ……

</文档体> <文档尾> ……

</文档尾>

</文档>

9.3.3.2 关系型数据交换文档规范

关系型数据交换文档由以下 5 个部分的 XML 文档片段构成:

1)数据文档主文件:XML 主架构文档,用于将以下 4 个部分的 XML 文档组织成一个完

整的 XML 数据文件;

2)数据描述文档:用于描述数据文档中包含交换数据的记录数、字段数、版本号、数

据更新时间等信息;

3)数据基本信息文档:用于描述共享数据库的名称、存储介质类型、发布单位等信息; 4)数据字典文档:用于描述数据文档中包含交换数据的数据字典信息;

5)数据片段文档:数据存储分片文档,用于记录各个分片的交换数据信息。

9.4 技术要求

数据交换与传输系统应满足以下技术要求:

1) 支持数据双向同步;

2) 支持各种主流操作系统;

3) 支持国内外主流数据库;

4) 支持结构化及非结构化的数据;

5) 支持 HTTP、HTTPS、TCP、TCPS、JMS、SOAP、FTP、MQTT 等多种协议;

6) 支持文件大小 2GB 以上单个文件的传输;

7) 支持单表记录 2000 万条以上数据库数据的传输;

8) 提供增量数据自动识别功能。在不修改数据库结构的情况下,系统应能自动识别出

需要交换的信息,包括新增、被修改或被删除的信息;

9) 支持多个数据交换与共享任务或服务同时运行,应支持远程部署;

10) 提供管理与监控接口,支持远程管理功能;

14) 提供消息寻址功能,支持信息路由功能;

15) 提供消息确认和消息选择性重发机制以实现安全可靠的消息传递功能;

16) 提供消息差错处理功能;

17) 提供数据交换流程监控功能;

18) 提供系统状态及交换服务运行状态查询功能;

19) 提供数据交换日志管理及日志查询的功能,能实时监视数据交换的情况;

20) 提供 7*24 小时稳定可靠的服务;

21) 具备良好的可扩展性,可根据交换与共享需求的变化实现系统的扩展部署;

22) 具备与安全等级相应的安全防护措施,具备符合安全等级要求的快速恢复能力;

23) 支持视频流大数据交换技术。

24)提供数据格式转换、数据填充,数据加密/解密、数据过滤、数据传输、校验和路

由等数据交换必须的功能。

10 系统安全

企业承担安全生产信息化管理平台网络与信息安全主体责任,按照工业和信息化部《工业控制系统信息安全行动计划(2018-2020 年)》(工信部信软〔2017〕316 号)、《工业控制系统信息安全防护指南》(工信软函〔2016〕338 号)、《信息安全技术信息系统通用安全技术要求》(GB/T 20271)、《信息安全技术操作系统安全技术要求》(GB/T 20272)、《信息安全技术数据库管理系统安全技术要求》(GB/T 20273)、《信息安全技术服务器安全技术要求》 (GB/T 21028)、《信息技术安全技术信息安全管理体系实施指南》(GB/T 31496)等文件的要求,加强系统信息安全防护。

11 体系保障

化工企业应建立信息化管理制度,定期对安全生产信息化管理平台档案资料的完整性,

管理功能的完备性,监测监控的规范、准确、全面性,运行维护的可靠性等方面,进行运行质

量评估。