标准规范下载简介

DB23／T 2826-2021 企业双重预防机制信息系统建设指南.pdf

本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由哈尔滨理工大学提出。 本文件由黑龙江省应急管理厅归口。 本文件起草单位：哈尔滨理工大学、哈尔滨珏辰科技有限公司、黑龙江华电网络信息产业集团股份 有限公司、龙网工程管理（哈尔滨）股份有限公司、华东理工大学长三角区域发展郎溪研究院、华东理 工大学商学院、黑龙江智慧城市建设协会、哈尔滨锅炉厂广有限责任公司、哈尔滨市信息化建设项目管理 中心、中国华电集团有限公司黑龙江分公司、哈尔滨工业大学、华理云网（成都）数字技术有限公司、 华网北方（北京）公共安全技术有限公司、中关村智慧城市信息化产业联盟、国科征信科技（北京）股 份有限公司。 本文件主要起草人：吴海滨、杨美华、于新海、于喜涛、吴玉鸣、张磊、刘勇、牛锁良、杨永生、 孔繁宇、姜青松、杨景灿、李晓冬、董钧政、卢续磊、史竞鸣、辛继巍、杜宏钢、徐维科、苑彬彬、马 嘉阳、宝音

系统业务功能、基础功能和性能指标 等信息。 本文件适用于黑龙江省内工矿商贸企业 信息系统建设，其他企业可参考执行

下列缩略语适用于本文件。 API：应用程序接（ApplicationProgrammingInterface） GIS：地理信息系统（GeographicInformationSystem） HTTP：超文本传输协议（HyperTextTransferProtocol） ONVIF：开放性网络视频接口论坛（OpenNetworkVideoInterfaceForum） RTMP：实时消息传输协议（RealTimeMessagingProtocol） RTSP：实时流传输协议（RealTimeStreamingProtocol）

SL／T233-1999标准下载5. 1 安全基础管理子系统

5.1.1为双重预防机制工作提供企业基础数据，功能模块包括组织机构、安全培训、制度建设、基础 资料和证件管理。 5.1.2组织机构模块应实现对企业组织架构的管理和展示。 5.1.3安全培训模块应实现制定培训计划、发布培训内容、统计在线学习情况。 5.1.4 制度建设模块应实现双重预防机制相关文件的归档和分级使用。 5.1.5 基础资料模块应实现企业内部文件的归档和分级使用。 5.1.6证件管理模块应对企业资质和员工上岗证件进行归档和到期提醒

5.2风险辨识评估子系统

2.1为双重预防机制工作提供业务基础数据，功能模块包括风险辨识、风险单元、评价记录和 入

5.2.2风险辨识模块应具备根据录入或导入的风险数据自动生成风险评估记录表，风险评估记录表包 活作业活动风险评估记录表和设备设施风险评估记录表。作业活动风险评估记录表见附录A中表A.1， 设备设施风险评估记录表见附录A中表A.2。 5.2.3风险单元模块应根据风险辨识模块的数据自动生成风险单元划分表。风险单元划分表见附录B 中表B.1。 5.2.4评价记录模块应根据辨识范围、评估方法等维度进行条件搜索和分类展示企业风险点信息。 5.2.5数据导入模块应实现在数据导入后自动生成公司组织架构、风险单元、风险辨识、评价记录等 相关数据，辅助企业进行风险辨识评估并生成风险分级管控台账。

5.3风险分级管控子系统

5.3.1风险分级管控子系统功能模块包括风险点清单、岗位风险告知卡、风险点分级管控台账、重大 安全风险、重大安全风险告知栏、安全风险四色分布图和作业安全风险比较图。 5.3.2风险点清单模块根据风险辨识评估子系统的数据自动生成企业风险点清单。风险点清单见附录 C中表C.1。 5.3.3岗位风险告知卡模块根据风险辨识评估子系统的数据自动生成岗位风险告知卡。相关安全标志 应符合GB2894的相关规定，岗位风险告知卡见附录D中表D.1。 5.3.4风险点分级管控台账模块根据风险辨识评估子系统的数据自动生成风险点分级管控台账。风险 点分级管控台账见附录E中表E.1。 5.3.5重大安全风险模块根据风险辨识评估子系统的数据自动生成重大风险管控台账。重大风险管控 台账见附录F中表F.1。 5.3.6重大安全风险告知栏模块根据风险辨识评估子系统的数据自动生成重大安全风险告知栏。相关 安全标志应符合GB2894的相关规定，重大安全风险告知栏见附录G中表G.1。 5.3.7安全风险四色分布图模块应使用红、橙、黄、蓝四种颜色，将设备设施、作业场所等区域存在 的不同等级风险（重大风险、较大风险、一般风险和低风险）标示在平面图中。 5.3.8作业安全风险比较图模块应对作业风险等级难以在平面图中标示的风险，利用统计分析的方法 采用柱状图、曲线图、饼状图等，将不同作业的风险按照从高到低的顺序标示出来，

5.4隐患排查治理子系统

5.4.1隐患排查治理子系统功能模块包括排查计划、排查实施、排查复核、隐患治理、治理复核和治 理台账。 5.4.2排查计划模块应实现对基础管理类和生产现场类隐患排查清单设置排查计划，排查计划应按照 不同隐患排查种类分别设置排查周期和负责的部门岗位，并按照岗位职责推送到相应岗位。隐患排查清 单见附录H中表H.1。 5.4.3排查实施模块应实现按岗位职责接收相应排查计划并进行隐患排查和上报，发现隐患并上报后， 系统自动生成相应隐患公示表。隐患公示表见附录I中表I.1。 5.4.4排查复核模块应实现相关负责人对“排查实施”发现的隐患进行确认。 5.4.5隐患治理模块应实现对基础管理类和生产现场类隐患治理情况的展示、搜索和导出。 5.4.6治理复核模块应实现对基础管理类和生产现场类隐患治理复核情况的展示、搜索和导出。 5.4.7治理台账模块应实现根据隐患排查治理情况自动生成隐患治理台账。隐患治理台账见附录J中 表J.1。

5.5应急指挥调度子系统

5.1通过GIS将企业位置、应急资源等信息统一展示，并建立区域内应急资源统一调度体系，

5.6 物联网综合管理子系统

标准，可向第三方系统以GB/T28181标准、RTMP标准协议推送视频流及相关信息， 5.6.2物联网采集端视频性能应满足但不限于： a）支持GB/T28181标准、ONVIF标准、RTSP标准、RTMP标准接入； b 对接入的标准或非标准视频进行编码转换，转换为H.264或H.265等标准的视频格式，可自 定义多种码流格式以适应不同网络带宽传输； c 对接入的标准或非标准协议进行协议转换，包括GB/T28181标准、RTMP标准协议，以满足 第三方信息化管理系统的调用联网。 5.6.3 物联网采集端数据采集报警性能应满足但不限于： a 支持IP、I/0端口、串行（RS485或RS232）接口实现空气质量、烟感、红外、报警等各类数 字量和模拟量信号以及各类仪表、设备的数据采集接入； b 支持将接入的各类传感器、变送器的数据编码成HTTP、OPC、Modbus等协议输出； 收到报警信息按规则实时转发到中心系统或各报警应用端： d 传感器数据统一网络化管理和传输转发，将各种不同类型的模拟和数字信息数据统一编码输 出。 5.6.4 物联网采集端智能分析性能应满足但不限于： a 支持对信息采集终端接入的视频图像进行内容识别分析； D 支持神经网络深度学习算法，图像中的兴趣场景分析，视频内容识别种类自定义，支持自由 设定识别分析时间段，实现同一图像在不同应用需求下的个性化应用； C） 支持将智能识别信息按规则实时转发到中心系统及报警应用端。 5.6.5 物联网采集端安全性能应满足但不限于： a 主机宜采用工业级硬件架构，安全加固型Linux系统内核： b 对使用和访问视频信息的用户进行身份认证，支持口令方式作为授权用户的唯一凭证； C 物联网采集设备内置或外接具备单向传输的安全网关设备，具有公安部入网销售许可认证和 中国安全认证中心的信息安全产品认证证书：

a）支持对信息采集终端接入的视频图像进行内容识别分析； b）支持神经网络深度学习算法，图像中的兴趣场景分析，视频内容识别种类自定义，支持自由 设定识别分析时间段，实现同一图像在不同应用需求下的个性化应用； c）支持将智能识别信息按规则实时转发到中心系统及报警应用端。 5.6.5 物联网采集端安全性能应满足但不限于： a) 主机宜采用工业级硬件架构，安全加固型Linux系统内核； b) 对使用和访问视频信息的用户进行身份认证，支持口令方式作为授权用户的唯一凭证； C 物联网采集设备内置或外接具备单向传输的安全网关设备，具有公安部入网销售许可认证和 中国安全认证中心的信息安全产品认证证书； d 数据采集设备系统应具有实现企业业务数据、实时数据、报警信号的接入与上传，与上级平 台系统实现数据对接； e) 主机宜采用模块结构设计，包括外网主机模块、内网主机模块和隔离交换模块 基于安全芯片的专用隔离部件，无操作系统，外部无法编程控制，全硬件交换； 8) 通过内网一个管理接口完成全部管理，内、外网分别具有独立的HA口，实现双机热备及负载 均衡； h) 接入模式支持单向网闸或双向网闸、视频闸、光闸。

6系统基础功能及性能指标

6. 1.1 统一门彦

6.1.1.1应支持B/S架构。 6.1.1.2应支持统一鉴权。 6.1.1.3应支持移动端APP。 6.1.1.4应兼容主流浏览器。

6.1.1.1应支持B/S架构。 6.1.1.2应支持统一鉴权。 6.1.1.3应支持移动端APP。 6.1.1.4应兼容主流浏览器。

6. 1. 2用户管理

6.1.2.1应支持对系统用户进行增删改查。 6.1.2.2新增用户信息应包括用户账号、登陆密码、用户名称、手机号码等信息。 6.1.2.3应支持按用户账号、用户名称、手机号码检索用户信息。 6.1.2.4应支持对用户信息进行修改。

6.1.3.1支持角色的自定义管理，支持角色信息的增删改查操作。 6.1.3.2支持管理员添加系统角色98浙D3：PVC-U电线管、电线槽安装图.pdf，包括角色名称、角色描述等信息。

6.1.4.1支持对角色分配功能权限。

6.1.4.1支持对角色分配功能权限 6.1.4.2支持对角色分配操作权限。 6.1.4.3支持对角色分配API权限。

6.1.5.1应包括数据资源管理和设备资源管理。 6.1.5.2应具备对系统操作日志进行统计、查询及生成统计报表的功能。 6.1.5.3应保证无法中断、删除、修改和覆盖系统操作日志。 6.1.5.4应具备对数据库操作进行监控。 6.1.5.5应保证定期对系统数据进行备份 6.1.5.6应支持提供数据Excel模板下载、Excel导入导出功能，

6. 1. 6 API 管理

JBT 13623-2019标准下载6.1.6.1应支持对API进行增删改查管理。 6.1.6.2应支持对API进行分组管理。 6.1.6.3应支持对API授权管理。 6.1.6.4应支持对API调用情况进行统计。 6.1.6.5应支持对API访问流量进行控制。 6.1.6.6应支持对API访间黑名单IP进行管理。