安全监管移动执法系统建设指南

附件1

天津市安全监管移动执法系统建设指南

天津市安全监管移动执法系统（以下简称“执法系统”）是依

据原国家安全监管总局《关于下达2017年安全生产预防及应急

专项资金工作目标任务的通知》（安监总财（2017）79号）、

《关于印发全国安全生产信息化总体建设方案及相关技术文件

的通知》（安监总科技（2016）143号）文件及《全国安全生产

“一张图”地方建设指导意见书》（安监总厅规划（2017）69号）

的文件要求，基于安全生产监督管理行政执法业务流程，以《安

全生产监管执法手册》（2016年版）为核心内容，围绕安全生

产监督日常管理业务和依法行使执法检查的需求，以各类型各领

域企业为监管对象，利用现代化通讯、计算机网络等信息化技术,

强化痕迹化管理，推进对文本数据、音像数据的执法全过程记录

制度，力求打造一套能摸清监管底数，动态管理，进一步提升各

级安全监管部门行政执法水平及工作效率、规范执法、预防执法

风险、减少行政执法责任追究、实现执法过程可记录、结果可溯

源、成果可展现的应用型、全流程的执法管理信息化系统。为解

决当前安监工作当务之急、落实我市安全生产信息化建设要求、

-7

全面推进依法治安、全面深化安全监管体制机制改革的长效监督

机制提供平台支持。

本指南是为市、区安全监管局建设执法系统软件平台的指导

性文件。各单位应参考本指南主动开展执法系统建设。

指南主要参考了国家相关技术标准规范，提出了执法系统的

软件功能开发、部署以及对接接口的基本技术要求，为各相关单

位的工作开展提供依据和参考。

第1章软件功能

1.1功能概述

基于安全生产监督管理行政执法业务流程，以原国家安全监

管总局颁发的《安全生产监管执法手册》（2016年版）为核心

内容，紧紧围绕安全生产监督日常管理业务和依法行使执法检查

的项目需求，我们对执法业务平台按照以下六个层析进行建设：

一是建设对系统的用户、角色、权限、日志、消息以及安全

方面的管理功能，包括系统设置、系统消息模块。

二是建设支持安监执法业务运行的各类基础数据库。包括企

业信息库、执法人员库、安全专家库、执法设备库、执法车辆库、

检查事项库、以及法律法规、行业标准、危化品名录等知识库，

为安监执法业务提供有效的数据支撑。

-8-

三是建设安监执法业务模块，这是执法平台核心业务模块。

通过设定规范并可适时调整的模块化处理流程，实现执法检查从

制定执法计划、到下达执法任务，编制检查预案，并配合现场移

动、打印设备终端完成执法检查、自动生成文书打印交付签收，

再到行政处罚案件的报批、审核、处置，移送直至完成归档，形

成一整套规范化、留痕化、闭环化的业务处理流程。

四是建设安全管理服务模块，包括安全分类分级评定管理、

听证讨论管理、复议诉讼管理、罚款收缴管理、案件移送管理、

执法监督管理、企业诚信管理、通知通告管理等模块，为执法业

务提供服务。

五是对执法数据进行统计分析，包括报表、统计分析、绩效

考核模块。通过对执法数据实时、全面、综合分析，展现执法监

管工作的整体状态，为执法计划的编制、重点检查内容、绩效考

核等各类决策提供了准确、详实的数据支持。

六是针对各种管理接口，完成以下三类接口。

（1）与国家安监执法系统对接的业务接口。

（2）与其他安监平台对接的数据融合所需的业务接口。主

要实现：与企业隐患排查系统、危险化学品企业在线监测平台（安

防网）、监管监察系统、应急系统、调查取证设备、数据采集设

备等业务接口。

-9

1.2系统功能图

服收功赛

住劝tK津

11

（枝上平臼

12

I（拽上贡）♦理平台卜

第2章技术架构

软件应用架构曰以下三方面组成，桌面端的应用采用WebApp

的模式进行开发；手机端的应用采用安卓App的模式开发；云端的

服务采用WebApi的模式开发。

基于安全生产监督管理业务和执法流程的梳理，针对天津安监

执法定义的架构如二：

天津市

市安博处理前置机天津市安全生产信息马源u也中心

北展南开红桥

北*融神理电黄巩画舁以在处理疗育机

.-・•.：■■■•..

第3章硬件配置及要求

3.1移动执法终端

（一）通用型移动执法终端

（二）防爆型移动执法终端

（三）执法记冢仪

（四）采集工作站

（五）固定取证室设备

（六）移动取证室设备

-14-

具体要求见《全国安全生产“一张图''地方建设指导意见书》（安

监总厅规划［2017）69号）中第三部分“安全监管移动执法系统和终

端配备工程地方建设指导意见书”。

3.2系统运行硬件

序号名称技术参数

配置6个千兆电口，2个千兆光口，SSLVPN商密算法加密流量最大

270Mbps,SSLVPN商密算法并发用户5（）00,商密算法每秒新建用户

数260,IPSec商密算法加密流量最大110Mbps,IPSec商密算法并发

隧道或720；标准2U架构;集群共包含160个SSL接入授权许可。

专业VPN设备，采用标准SSL、TLS协议，同时支持IPSecVPN、

SSLVPN两种VPN,非插卡或防火墙带VPN模块设备。

支持PC终端使用包括Windows10、Windows8、Windows?.Windows

Vista.Windowsxp.MacOS.Linux等主流操作系统的客户端来登录

SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和

C/S应用；

支持Windows终端使用包括IE6、7、8、9、10、11或其他IE内核的

浏览器，以及最新版本的非IE内核浏览器，如WindowsEDGE,Google

Chrome,Firefox,Safari,Opera最新版登录SSLVPN系统，登录后可

安全接入

1完整支持各种IP层以上的B/S和C/S应用。

网关

支持Windows、Mac系统主流浏览器,如360、IE、Chrome、Firefox

等最新版，免安装浏览器插件登陆SSLVPN。

支持国家商用密码算法，包括SMI、SM2、SM3、SM4

支持虚拟门户功能，在一台设备上配置不同的访问域名、IP地址，以

及不同的使用界面，实现一台设备为多个不同用户群体服务的的使用

效果；

支持防中间人攻击，产品可在用户登录SSLVPN时智能判断存在中间

人攻击行为，断开被攻击的连接，并可提示异常现象。

支持账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定

账号登陆，加强身份认证，防止登录SSLVPN后冒名登录应用系统主

从认证账号绑定，必须实现SSLVPN

支持针对移动APP的VPN安全代码的自动封装，实现App应用的安

全加固

加密适用于国家商用密码SM2算法的USBKEYo与安全接入区关同一个

2

U-KEY品牌。

支持硬件加密的加密数据库产品；对授权用户的访问限制，可以限制

同一用户每小时的最大查询数、更新数、登录次数等；具有完备的审

国产

3计能力，可以对用户行为、表对象、SQL语句等进行审计；

数据库

支持当前最流行的数据库技术标:隹，如：ANSI/ISOSQL-92；支持开

发接匚：ODBC3.5、JDBC3.0、ADO.NET、CAPI；

_15一

支持多语种；完全支持中文国家际准的中文字符，如GB2312、GBK、

UNICODE,UTF-8等；

数据库应有强大的处理能力，支持大到TB级数据量的存储管理；支

持同构数据库之间的数据的有效传输和冗余性复制；具有多种复制方

式（如：一主一从、一主多从、级联复制、双向复制，复制范围可整表

复制）；

支持7x24小时不间断的运行处理；支持数据的在线备份与恢复，具

有多种数据复制方式；支持远程容灾，支持多份灾难备份，备份服务

器能够进行查询操作。

支持从单CPU系统到SMP多CPU系统，或从SMP多CPU系统到双

机甚至多机的线性扩展及应用系统与业务系统的无损失移植。

支持主流厂商的硬件和操作系统平台；支持易用并具有广泛适应性的

开发语言和工具，如C、Cobol、JAVA开发工具等；

提供统一的图形化数据库管理工具，可对网络上不同硬件平台和版本

的数据库进行集中式的统一管理；

市执法系统采用南大通用数据库。

服务器最低硬件配置要求：CPU2GHz2核，内存8G及以上，硬

盘500GB,千兆网卡。

4服务器

建议：CPU2.5GHz4核，内存16GB,硬盘500G,千兆网卡，集

成显卡。

服务器CPU2.5GHz4核服务器，内存16GB,硬盘2T,千兆网卡，集成

5

（备份）显卡。

第4章系统部署环境要求

序号名称配置要求

1.系统部署最低服务器数量要求：2台物理机或2台虚拟服务器。

1服务器配置

2.如需进行数据备份，另需配置一台备份服务器。

1.通过安全接入网关VPN接入；

2.连接互联网（带宽4MB独享或10MB共享）；

2网络环境3.服务器部署独立千兆交换机。如果组成2个网段，内部网络、外部

接入网，那么需要2个交换机.主机都采用双网卡配置，可以分别接

在不同的交换机。

WindowsServer服务器系统要求为Windows2008企业版R264bit

3操作系统

或更高版本（简体中文版），需要分一个D盘，空间工300GB。

4数据库1个国产主流数据库系统，

移动执法设保证执法终端无线网络运行正常，建议通信模式4G,每月网络流量

5

备通讯流量15GB以上。

-16-

目前北辰区安监局已完成建设，采用2台服务器分别部署移动

执法系统和数据库系统,执法终端通过VPN接入系统。采用Windows

Server2008R2系统，数据采用国产数据库系统。系统运行稳定，状

态良好。

各区可根据自身情况参考北辰区方式进行部署。

第5章外部系统对接接口要求

市执法系统根据各个业务系统不同的技术要求，集成相关中间

件，用于连接webservice与html技术类型接口，还提供了针对Java

语言RMI类型的接口连接中间件和针对.NET的remoting类型的接

口连接中间件，并且配备了消息队列请求地址，用于接收各种类型

的消息信息。以切实保证在技术层面上对以上接口的落实。

在上述范围内的接口类型，本执法系统可实现对接。

第6章建设任务部署

6.1市安全监管局建设任务

6.1.1统筹部署并督促系统整体建设

市安全监管局统筹部署市执法系统整体建设任务，督促各区安

全监管局进行系统应用部署，确保按时、保质、保量完成建设。

6.1.2督促软件开发商完成软件开发

(1)市安全监管局督促软件开发商对系统使用单位需求进行前

期调研，调研对象包括市安全监管局相关执法业务处室、执法监察

总队、各区安全监管局和海河教育园，形成明确的需求。

-17-

（2）市安全监管局督促软件开发商按照“执法系统招标文件”要

求，并根据我市实际情况开发符合建设要求的软件。

6.1.3提供市级软件平台部署环境

为软件开发商提供可以部署“执法系统''软件的数据库服务器和

应用服务器（见3.2）,优化