摘要:在研究信息系统应急预案自动启动管理系统[1]基础上,进一步研究将该解决方案应用于云平台。通过对比应急预案自动启动管理系统在传统物理机房和云平台的不同需求,提出将该解决方案应用于云平台的系统部署架构,同时提出运用云计算和大数据手段对云端一定时期内安全事件精细化分析思路,以期更有效地管控云端信息安全事件。下面是小编整理的《信息系统应急管理论文(精选3篇)》,欢迎大家借鉴与参考,希望对大家有所帮助!
信息系统应急管理论文 篇1:
银行信息系统应急管理浅析
摘要:信息科技风险已成为瞬间导致银行瘫痪的唯一系统性风险。银行信息系统的应急管理日益受到银行科技部门重视。本文简析银行信息系统应急管理中的主要问题和改善应急管理工作的思路。
关键词:应急管理;预案;演练;风险
1 银行信息系统应急管理现状
近年来,随着信息科技与银行业务的融合,银行业务对信息系统的依赖日益增强。银行信息系统重大安全事件的发生严重威胁到各家银行的日常经营,系统应急管理的重要性逐步凸显出来。
我国的应急管理是在2003年抗击非典后逐步建立发展起来的。自2003年下半年,政府开始编制突发公共事件的应急预案。中国人民银行于2003年底开始着手研究金融相关领域应急管理问题。2005年人民银行颁布《中国人民银行突发事件应急预案管理办法》。2008年银监会发布了《银行业重要信息系统突发事件应急管理规范(试行)》。
银行信息系统应急管理作为一项长期性工作,受到了各银行科技部门的格外关注。各行纷纷建立起信息系统的应急预案及相关管理制度。针对行内信息系统的应急演练成为了各行科技部门日常工作的一部分。部分大中型银行逐步建立起“两地三中心”即指生产中心、异地灾难备份中心、同城备份中心的灾备系统。
通过银监会、人民银行等银行监管机构和各银行的不断建设,我国银行业信息系统应急管理体系已初步形成。
2 银行信息系统应急管理中存在的主要问题
2.1 系统应急预案不够完善。一是应急预案可用性不足,针对性不强。偏重形式,应急组织架构不够完整,职责分工不够明晰,缺乏预授权,缺乏可执行性。预案作为紧急行动方案的地位作用不突出,实用性不足。二是过多关注于技术处理细节。三是预案维护不及时,未能充分反映成功的应急处置经验。
2.2 外部协调机制不完善。对于外部网络攻击破坏和重大自然灾害事件,离不开供电、通信、网络监控等相关单位的鼎力支持与配合,目前,我们与这些单位的协调工作机制尚不完善,也缺少相应的联合演练。
2.3 人员应急能力亟待提高。缺乏有针对性的系统性基础知识培训,运维人员对运维对象熟悉程度不高;经验总结不够,不善于将一个人的经验变成大家的经验,不善于从事件管理上升到问题管理;参与演练、处置事件的实践锻炼不够广泛,多数人员的应急技能不足。
2.4 灾害性风险应对能力不足。一是部分银行缺乏备用系统,“两地三中心”的灾备系统尚未实现。二是重要系统关键部件备品备件尚不完备。
3 银行信息系统应急管理工作思路
3.1 风险导向,预防为主。风险按照来源可分为系统内部脆弱性和外部威胁。两种风险是内因与外因的区别、主观与客观的区别、可控与不可控的区别。因此,风险控制应主要针对内部脆弱性,主动发现并采取措施。发现风险的渠道包括:风险评估、风险检查、系统监控、应急演练、安全事件、交流讨论。上述工作应当列入年度运维工作计划,定期开展,及早发现系统风险,然后形成风险列表和解决方案。对于无法解决的风险,一是要形成汇报向上级部门反映,由上级领导协调各种资源解决。二是要加强预防,在预警监控、人员、备品备件等方面做好准备。
3.2 责任为纲,奖惩并举。银行信息系统的安全不只是运维部门的事情,这项工作离不开业务部门、开发部门、系统服务商的参与。因此管理中领导应明确划分运维、开发、业务等部门的职责、人员配置、资源投入、奖惩措施等。突出个人责任、岗位分工。切忌只有惩罚没有奖励,同时责任应与奖惩挂钩,即责任越大、风险越大、奖励也应越高,避免责任大小与奖惩的失衡。
3.3 善用技术,管控高效。随着银行业务的发展,银行信息系统的数量快速增长,运维部门的工作压力也越来越大。许多银行运维部门都面临着人手短缺的问题。而操作风险则是运维部门永远无法回避的另一问题。在工作中合理利用技术,实现“四化”,是提高工作效率、管理质量、解放人力、规避操作风险的有效手段。
(1)资产管理视图化:IT资产及其状态、系统内关联、系统间关联清晰明确,一目了然。
(2)日常维护自动化:系统巡检、系统数据日志清理、系统监控等借助自动化工具、批处理脚本、定时任务自动完成,尽可能减少人工操作。
(3)运维管理流程化:配置管理、变更管理、发布管理、事件管理、问题管理等基本维护管理通过管理工具实现流程化处理。
(4)安全审计常态化:通过堡垒机等运维辅助工具实现用户身份识别、权限控制以及用户行为分析等安全管理功能。同时实现安全审计的常态化。
3.4 依托规范,严格标准。规范作为成熟、先进做法的有序组织,是风险管理的有效手段。团队和个人都必须依规范而行,才能在系统生命周期的各个环节尽可能的防范和排除安全隐患。
(1)系统开发阶段。架构规范:开发与运行架构管控,防范结构性、系统性风险。开发规范:编码标准、组件标准、平台化设计、日志设计标准、测试标准。接口规范:安全准入、边界安全、交互安全、状态监控。
(2)系统上线阶段。明确基础、网络、主机、应用、配置管理的上线检查标准、操作规程。系统的开发、维护部门在这一阶段会产生交集。严格规范的上线标准,能够降低日后系统维护难度,减少两部门之间的推诿扯皮。
(3)系统维护阶段。基础、网络、主机、应用、配置各环境组分别建立维护工作规范。操作规范:坚持双人操作。变更规范:生产变更单内容要完整,要包含风险分析报告和回退方案。事件响应标准:一线维护人员要7*24小时保持通讯畅通,快速响应。维保供应商评级标准:根据标准对维保供应商巡检、现场支持、问题解决等服务进行评价,督促维保供应商改善服务质量,更好的做好维保服务。协作规范:协调机构间(如电力、电信、联网机构)、部门间,使协作更加有序、高效。
3.5 狠抓应急、提高质量。系统出现异常是必然的,关键在于能否hold住。应急的地位与日常运维同等重要,应急的关键是能否有效组织人和其他资源的。我们狠抓应急,尤其要重视应急预案和应急演练质量的提高。
(1)应急预案:应急预案是成功经验的总结,好的应急预案是成功处置的先决条件。预案既然是预先制定的行动方案,就应关注于处置方向,即由谁来干、干什么、如何协作,至于怎么应由不同岗位的技术手册来回答。谁来干、干什么:体现了应急处置的角色分工,体现了预授权性。如何协作:体现了处置流程,时序的控制。指挥层、执行层,分工明确就能各司其职,按照流程步步推进,就可以从容应对处变不惊。
(2)应急演练:应急演练是应急工作的抓手。通过演练要达到以下目的:一是及时发现系统隐患和应急过程中存在的问题。二是积累经验,包括快速应对和时序控制的经验。三是儲备技能,包括熟悉系统、在实战中提高;四是改进预案,使预案的流程更加合理流程,资源配置达到最优。
4 结束语
应急管理是银行的一项长期性工作。应急管理的日常工作其实都是紧紧围绕应急准备来展开的。我们可以这样来理解:应急准备包括人和物的准备。人的准备包括不同岗位的不同人员、人员的技能等。物的准备包括:备品备件、风险的预警、诊断、处置流程等。应急准备的方法就是本文第三部分论述的内容:风险的识别预防、人员管理和岗位职责、应急管理的信息化建设、应急管理的标准、规范、应急能力的培养、应急预案和应急演练。
参考文献:
[1]郦勇.基层金融业应急管理体系建设亟待加强[N/OL].金融时报,2007,12,17.
[2]乔海曙,贺凌华.中国银行业应急管理:问题与对策[J].金融论坛,2008,11.
[3]姚国章.应急管理信息化建设[M].北京:北京大学出版社,2009.
作者:王浩
信息系统应急管理论文 篇2:
云端信息系统应急预案自启动管理系统研究
摘 要: 在研究信息系统应急预案自动启动管理系统[1]基础上,进一步研究将该解决方案应用于云平台。通过对比应急预案自动启动管理系统在传统物理机房和云平台的不同需求,提出将该解决方案应用于云平台的系统部署架构,同时提出运用云计算和大数据手段对云端一定时期内安全事件精细化分析思路,以期更有效地管控云端信息安全事件。
关键词: 云计算; 应急预案自动启动; 信息安全事件; 大数据; 精细化
Research of auto-start management system for information system
contingency plan based on cloud platform
Chen Xingjun, Feng Rui
(Zhejiang Economic Information center, Hangzhou, Zhejiang 310006, China)
Key words: cloud computing; auto-start of contingency plan; information security incident; Big data; precisely
0 引言
随着云计算、物联网、大数据等技术和模式的发展,信息化技术以并非革新式的进步带来了市场商业模式和政府政务管理双层面的革新式变化。《2015年政府工作报告》明确提出了制定“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场。同时英、法等欧洲发达国家政务云平台也已悄然兴起[2]。在可预计的未来若干年内,云平台、大数据等信息化基础设施和手段必将成为政府管理和社会活动新的载体。
课题组在《信息系统应急预案自动启动管理系统研究》(《信息网络安全》2014年第9期)中曾提出基于统一信息安全事件模板化管理的信息系统应急预案自动启动管理系统,系统得以实现信息系统安全事件应急预案的自动化、标准化启动。信息系统应急预案自启动管理系统在云端的部署使得该系统可以对整朵云实现安全事件的统一管控,进一步发挥该系统的安全事件管控能力。同时在该系统运行过程中,系统内自然积累了云端信息安全事件及实际应急响应过程信息(该系统业务信息),对这些数据的精细化分析与研究或将成为加强安全事件管控、降低信息安全风险的关键。
⑴ 信息系统在云端集中部署面临的信息安全挑战
随着云计算技术的成熟,云平台已经成为各地政府机构、产业园区的重要选择,2014年以浙江省政务服务网及贵州省“云上贵州”项目为代表一系列云平台的部署标志着我国云平台建设逐步规模化、主流化。
信息系统在云端集中部署,节省了信息化建设运行成本,缩短了建设周期,减轻了各单位独立建设信息中心的负担,也给信息化运维带来了便利,并且为消除部门间“信息孤岛”,实现信息共享和业务协同创造了有利条件,但同时也给信息安全和数据隐私带来新的安全隐患[3]。
部署在云端的系统失去了其在传统运行环境中相对固化的网络边界和相对稳定的计算存储空间,取而代之的是相对动态的边界和物理位置难以精确定位的虚拟计算存储资源。云端系统除核心虚拟化技术自主可控性和技术成熟性等带来的安全问题外,还面临由于业务系统的充分集中造成攻击目标的集中化,一旦云平台内部边界访问控制和病毒防范等安全策略设置不当或发生故障,云端任一系统造成安全事件都可能在云端的蔓延,形成连锁式安全事件[4]。
⑵ 信息系统应急预案自启动管理系统的应用
在《信息系统应急预案自动启动管理系统研究》课题整个研究过程中,选取浙江省区县级政府机关单位150个2级信息系统的应急响应现状作为研究对象,按照信息安全等级保护测评的要求(GB/T22239),提出了应急预案自启动管理系统的理念。课题组设计了该系统的架构、状态流转机制、主控制器模板及应急预案模板框架,对系统应急预案中的行为设计了绩效考评算法[1,5]。课题组前期相关论文阐述了该系统的架构,工作流程,应急预案库设计及该管理系统在同地区、同行业推广的思路,并建立了基于该系统的应急预案考核模型。
⑶ 基于云端信息系统应急预案自启动管理系统带来的革新
随着云计算产业化、规模化发展,政府和企业依托云平台运行的信息系统越来越多,信息系统应急预案自启动管理系统在云平台的部署和应用也产生了新的价值,系统在云端部署后将扩大信息安全管控范围。通过在云端设置专门的信息安全管理域,配置与业务系统物理独立的计算与存储资源,部署该系统,实现系统对整朵云范围内安全事件进行统一管控[6]。
在云端实现“信息系统应急预案自动启动管理系统”向“云平台应急预案自动启动管理系统”的升级,把对单个系统信息安全事件的管理过程升级为对整个云端信息安全事件的管理行为,通过对云平台信息安全事件的全局管理,对面向信息安全及应急响应自动启动全过程数据(该系统业务数据)进行精细化分析统计,更有针对性地在云端不同的区域部署信息安全策略,提高信息安全保障[1,7]。
1 基于云平台信息系统应急预案自启动管理系统的部署
该管理系统在安全事件发生后,从安全事件应急预案库中迅速定位相应的应急预案启动模板,通过自动(或手动)启动应急响应流程,统一部署相关责任人及应急设备的工作,向各责任人发送预案启动具体的工作内容和操作时间点,向应急设备发送应急启动指令,以统一的标准和规范的操作,快捷、有效的调动所有应急预案相关因素,完成应急响应工作,同时自动完成应急响应工作中每个责任人的工作审计记录,便于应急响应工作本身的追责、回溯。
应急预案库(涵盖每次应急响应记录和经验)可在同地区、同行业统一部署、资源共享,使得该地区、该行业各单位各系统按照统一的标准(可添加系统个性化操作)进行规范化应急响应[1],如图1。
图1 信息系统应急预案启动自动管理系统架构图[1]
与针对单一系统的信息系统应急预案自动启动管理系统相比,云端信息系统应急预案自动启动管理系统主控制器及监测显示器部署在云端专门的安全管理区域。由于该系统主控制系统是整个云端应急预案自动启动管理体系的核心,因此主控制系统服务器采用与核心业务区物理独立的计算存储资源,同时使用网络边界设备做好安全管理区域与核心业务区的访问控制防护。主控制系统管理所有核心业务区域的安全事件监测端与应急响应设备,将管理对象从单一的应用系统扩展到各核心业务区域,如图2。
2 基于云平台信息系统应急预案自动启动管理系统的安全事件防御策略
基于单一业务系统的信息系统应急预案自动启动管理系统在探测到系统发生安全事件后,自动加载对应的应急预案模板,启动应急响应程序和流程,给管理员人发送通知,提醒管理员人在具体时间内完成具体的响应任务。在整个应急响应流程中,主服务器记载相应应急响应设备工作状态机跳转情况及应急响应人员工作状态,以备后续完成本次应急
图3 信息系统应急预案自动启动管理系统工作流程
基于云端的信息系统应急预案自启动管理系统,在应急响应中不仅仅针对安全事件目标所在系统启动应急响应,同时针对目标系统所在区域启动区域性防御应急响应策略[1,8,9]。
⑴ 网络层面执行区域性防御应急响应,针对目标系统损害程度和安全事件类型按等级分类防御:
① 安全事件目标系统遭遇破坏式、严重的网络安全事件,系统选择通过区域网络边界设备完全中断该区域网络接入;
② 安全事件目标系统遭遇常规式、针对单一端口的安全事件,系统选择通过区域网络边界设备关闭该区域特定端口,保留该区域其他端口正常使用;
③ 安全事件目标系统遭遇可简单、迅速控制的安全事件,系统不启用区域防守应急响应策略。
⑵ 在物理层面执行区域性防御应急响应,针对目标系统损害程度和安全事件扩散性分类别防御:
① 安全事件目标位置遭遇可全局扩散的安全事件,系统选择在整个物理机房区域自动启动区域防守应急响应,如盗窃、温湿度、防火、供电等安全事件;
② 安全事件目标位置遭遇可局部扩散的安全事件,系统选择在目标位置周围一定范围启动区域防守应急响应,如防潮湿等安全事件,并对安全事件扩散情况时时监测,随扩散的加深,动态化增大所防御的区域范围,如图4。
3 基于云平台安全事件数据信息的深度分析和整体性防御
3.1 云平台安全事件信息积累与分析
信息系统应急预案自动启动管理系统在云端部署后,随着云平台的运行,该系统在历次的安全事件监测和应急响应过程中将积累整个云平台范围内的安全事件和应急响应数据,对数据深层次挖掘将对云平台安全问题获得全局的把握,发现云平台整个体系相对薄弱点及不同系统、区域、安全事件应急响应过程中所暴露的问题,在此基础上对云平台安全问题进行预判断并提高应急响应水平[10]。
3.2 分析维度
基于云平台的信息系统应急预案自动启动管理系统安全事件信息挖掘从如下维度分析。
⑴ 安全事件:考虑“安全事件类型(Type)”、“发生时间(time)”、“目标系统(System)”、“所在区域(Zone)”、“攻击来源(source)”。
⑵ 应急响应:考虑“安全事件类型(Type)”、“发生时间(Time)”、“目标系统(System)”、“所在区域(Zone)”、“应急响应设备(Device)”、“应急响应相关人员(Staff)”、“具体人员每个应急响应步骤实际操作时间(TimeA)”、“具体人员每个应急响应步骤规定操作时间(TimeB)”。
系统自动获取:安全事件矩阵T1={(Type)、(Time)、(System)、(Zone)、(source)};
应急响应矩阵T2={(Type)、(Time)、(System)、(Zone)、(source)、(Device)、(Staff)、(TimeA)、(TimeB)}。
基于此评估云平台一段时间发生次数最多的安全事件类型、发生安全事件频率最高的区域及遭遇攻击频率最高的来源,同时优化《信息系统应急预案自动启动管理系统研究》所提出的应急响应评估矩阵E:
System={S1,S2,S3,…,Sr,…,Sn,Smain} ⑴
Zone={Z1,Z2,Z3,…,Zs,…,Zn,Zmain} ⑵
Type={Ty1,Ty2,Ty3,…,Tyt,…,Ty n,Tymain} ⑶
Source={So1,So2,So3,…,Sou,…,Son,Somain} ⑷
针对单个系统进行进一步精细化分析,考虑单个系统各种安全事件及安全事件发生后应急响应各步骤的要求因素,得出某个系统(r)的某个安全事件(t)应急响应因子算法公式:
⑸
每一个系统需综合考虑一定时期内所有种类的安全事件,评估在各安全事件应急响应中,相关人员的绩效因子,系统(r)的应急响应因子算法公式变为:
Sr={Sr(Ty1),Sr(Ty2),Sr(Ty3),…,Sr(Tyr),…} ⑹
从云平台的整体角度讲,应急响应绩效考评需考虑整个云平台内所有系统的安全事件应急响应情况,同时考虑每个区域、各种类型、各种来源的安全事件综合影响因素,于是,《信息系统应急预案自动启动管理系统研究》中评估矩阵E变为[1]:
⑺
4 结束语
本文在前置课题成果《信息系统应急预案自动启动管理系统研究》基础上,讨论将信息系统应急预案自动启动管理系统应用于云平台,以提供更广泛的应急预案自动启动服务。主要结论如下:
⑴ 通过比对分析,设计了基于云平台的信息系统应急预案自动启动管理系统部署架构;
⑵ 通过比对分析,提出了该系统在云平台部署过程中网络、物理层面区域防御思想,并基于此设计了系统工作机制;
⑶ 对单一业务系统的应急预案自动启动管理系统应急响应绩效考评算法进行优化,以更适应云平台的评估模式;
⑷ 后续将围绕如下方面开展研究:基于安全事件种类或主要种类研究应急预案启动模板,详细规划自动启动方案中各步骤流程,基于网络边界设备功能,以及物理安全要求进一步规划区域防御安全规则。
参考文献(References):
[1] 冯锐.信息系统应急预案自动启动管理系统研究[J].信息网
络安全,2014.9.
[2] GB/T22239-2008信息安全技术.信息系统安全等级保护
基本要求.
[3] 王忠.美国推动大数据技术发展的战略价值及启示[J].中国
发展观察,2012.6:44-45
[4] 刘鹏.实战Hadoop:开启通向云计算的捷径[M].电子工业出
版社,2011.
[5] 袁辛奋,胡子林.浅析突发事件的特征、分类及意义[J].科技与
管理,2005.2:23
[6] Marianne Swanson, Amy Wohl, Lucinda Pope, etc.
Contingency Planning Guidefor Information Technology System[R]. NIST SP 800-34,U.S.Gaithersburg:NIST (National Institute of Standards and Technology),2002.
[7] 盛扬燕,周涛.大数据时代[M].浙江人民出版社,2012.
[8] 汪向东.我国电子政务的进展、现状及发展趋势[J].电子政务,
2009.7:44-68
[9] 吴秋萍.云计算在电子政务系统中的应用研究[J].计算机与
现代化,2011.7:117
[10] 肖拥军,姚磊.关于建设电子政务云平台的几点思考[J].中国
信息界,2012.10:22
作者:陈兴军 冯锐
信息系统应急管理论文 篇3:
煤矿应急管理与救援指挥信息系统开发
摘 要:煤矿应急管理与救援指挥管理系统是一套集指挥调度、灾害演示、预警预测、快速反应、恢复重建、应急保障和监督管理于一体的应急救援指挥平台。同时,系统将信息管理与GIS平台相结合,实现了重大危险源、重要工作地点的可视化监测监控。系统在信息管理、风险分析、决策支持、协调指挥等方面为集团公司提供了一套应急管理与救援指挥整体解决方案。
关键词:应急管理 救援指挥 信息管理 系统开发
1 开发背景
近年来,我国煤炭行业的发展十分迅速,但煤矿安全问题并没有得到根本解决,重特大事故时有发生,煤矿安全生产事故造成大量人员死亡和巨大财产损失。伤亡事故的主要原因是缺少高效、协调、统一的应急救援和救援指挥管理机制。在此背景下,为进一步提高企业日常安全管理和应急救援水平,特研发了该系统。
2 国内外研究现状
2.1 国外相关产品及技术现状
发达国家普遍重视信息管理、风险分析、决策支持和协调指挥等应急管理技术在煤矿应急救援中的研究与应用。美国在“9.11”事件以后,在全国范围内加快建立综合性、一体化的突发公共事件处理方案,提供全国突发事件的预防、准备、响应和恢复的标准与规范,并从2005年开始要求各州、部族和地方政府都采用NIMS来处理突发事件。德国内政部门在2001年着手建立了“危机预防信息系统”,构造了一个联邦和地方政府的事件响应和公众发布信息网络,为突发公共事件的救援提供信息服务。英国RobshawL教授提出用信息技术来提高采掘工作面的活力能力。他利用信息技术建立一个煤矿信息系统,该系统给企业经理提供了关于煤矿采掘工作面性能的及时、准确地信息。
2.2 国内相关产品及技术现状
北京大学毛善君教授带领团队开发的矿山地理信息系统平台LongRuan GIS,已经在我国大部分煤矿使用。LongRuan GIS作为完全从底层开发的地理信息系统,引领了我国矿山地理信息系统发展方向[1];重庆大学程平等研究设计了煤矿应急救援指挥通信平台[2],中国矿业大学(北京)刘金城设计了煤矿瓦斯爆炸事故应急辅助决策系统[3],为我国煤矿的应急救援管理工作做出了贡献。
3 系统功能
(1)应急救援管理系统可快速、准确地为决策者提供救援预案,以辅助决策者对事故救援作出决策,为救援工作节省宝贵时间。
(2)应急救援指挥系统按照扁平化、准确性、以人为本等五大原则,分为应急值守、应急救援和事故管理。应急值守实现在三维模型上动态监控安全、人员定位数据,发现危险,及时报警,启动应急救援程序。事故管理实现对灾害事故的汇总管理。
(3)监测监控系统可实现实时在线的检测监控数据展示、在线查看和危险指标报警,为灾害预警提供决策依据。其人员定位功能更能在救援活动中起到关键的作用。
(4)应急救援保障系统可完成救援人员、物资的综合管理,实现优化配置、综合利用、全面部署的战略规划。
4 系统开发的目标
(1)通过预先设计的综合应急预案,迅速组织救援队伍,利用一切可以利用的力量,在灾害事故发生后迅速控制其发展,并努力使灾害损失将至最低。
(2)通过研究煤矿应急管理与救援指挥信息系统,实现对煤矿工作人员提供安全全方位服务,使煤矿能及时更新安全信息,降低安全管理成本,在发生事故时能及时作出反应,并采取相关措施,提高事故的救援效率,有效减少事故损失。
(3)煤矿应急管理与救援指挥信息系统借助GIS平台,利用基于复杂地质条件下三维地质模型建模技术[4],实现对井下工作环境的三维展示,在灾害发生时,可直观显示井下实际条件,为决策者对事故救援作出决策提供依据。
(4)应用计算机信息技术建立煤矿应急管理与救援指挥信息系统,可有效提高煤矿企业的信息获取能力、快速反应能力、组织协调能力、决策指挥能力、防灾减灾能力。
5 技术路线及研究方法
(1)整体技术实施路线包括:需求分析、概念结构设计、逻辑结构设计、物理结构设计、系统实施、系统运行与维护等阶段。
(2)前端开发工具用C#来实现,后端数据库管理工具使用SQL Sreverse2008来实现,数据库系统采用的借口,使煤矿应急管理与救援指挥信息系统具有异构多源数据访问的能力。
(3)建立煤矿应急救援指挥与管理信息平台,把监测监控预警子系统与应急救援指挥系统有机结合起来,实现煤矿救援的安全、快速、高效和有序,最大限度减少事故发生所造成的人身伤害和财产损失。
(4)根据系统详细设计编码并调试所有的功能模块,并利用实际资料检验程序的正确性与容错性。在调试程序过程中,与相关专业技术人员密切配合,检验功能模块的实用性,并及时加以修改。
6 主要创新点
(1)建立了煤矿井下监测专用软件平台,完成了煤矿安全监测监控数据的分析和处理,实现了系统与监测设备及其他软件系统信息共享。
(2)基于Longruan 3DGIS平台,实现了避灾路线的与救灾路线的可变化。
(3)系统对应急预案在数据库进行拆分,实现了和应急救援流程的无缝集成,实现了应急救援程序的可视化。
(4)把矿山应急救援支护管理数字化,把大多数煤矿依托的纸质预案和传统通信手段提升到应用信息化平台,实现了狂三应急救援指挥的高效、科学和智能化管理。
(5)建立了基于GIS的三维可视化集成数据平台,实现危险源三维动态数据的显示及三维可视化救援与值守。当灾害发生时,能在根据实际情况建立的巷道、硐室、工作面等三维模型上动态地生成事故报告,并启动应急救援预案,同时还可以根据灾害发生的类型,自动生成最短的救灾路线,在三维模型上动态地显示,为救援工作提供建设性建议。
7 社会效益分析
矿山应急救援指挥管理是矿山安全生产工作的重要组成部分,全面做好矿山安全生产应急管理工作,尽可能避免和减少矿山事故造成的伤亡和损失,是坚持“以人为本”、贯彻社会主义和谐社会的具体体现。是维护社会稳定人民群众根本利益的需要,对预防和应对矿山突发安全生产事件,减少矿山突发事件造成的损失,具有重要意义。同时本系统有助于煤矿的日常管理,提高决策者的决策能力,增强管理人员的安全知识,强化人员的安全生产意识,提高人员应急反应和逃生能力。煤矿应急管理与救援指挥信息系统的应用,能够在煤矿应急管理和应急响应能力方面提供一种新型的信息化、智能化平台。
参考文献
[1] 毛善君.灰色地理信息系统—动态修正地质空间数据的理论与技术[J].北京大学学报:自然科学版,2002,38(4):
556-562.
[2] 程平,潘东,母泽森,龚世平.煤矿应急救援指挥通信平台的设计与实现[J].煤炭科学技术,2005(10):50-52.
[3] 刘志城,郭德勇,和德江.煤矿瓦斯爆炸事故应急辅助决策系统设计[J].煤矿安全,2006(4):10-12.
[4] 曾浩,范巍,刘惠,等.“数字城市”三维建模技术[J].地理空间信息,2013(3):5,26-28.
作者:吴妍
【信息系统应急管理论文】相关文章:
信息系统应急管理论文提纲11-15
应急预案管理信息系统04-30
信息管理系统应急预案04-05
应急信息管理论文05-10
电力系统应急管理论文04-19
信息系统与信息管理论文04-21
信息系统应急预案07-22
城市电力系统应急工程管理论文04-30
信息系统管理中信息安全论文04-27
信息系统进度管理论文05-01