第一章 概述
1.1 建设背景与意义
1.1.1 建设背景
随着社会经济水平的迅速提高和科技的不断进步,电力工业越来越成为现代社会经济发展和人民生活不可缺少的重要支撑。电力安全和电力可靠供应事关国家安全,并直接影响到人民群众的生活和社会稳定。
近年来,国内外发生的电网大面积停电事件屡见不鲜:2003年“8·14”美加大停电事故和“9·28”意大利全境大停电事故;2005年“5·25”莫斯科大面积停电事故;2006年“11·4”法国、德国、比利时三国大停电;2008年年初我国南方低温雨雪冰冻灾害和四川汶川特大地震灾害导致部分地区大面积停电。这些突发性大面积停电事件,严重影响了经济正常运行和社会公共秩序。以2003年“8·14”美加大停电为例,停电导致美国国内当天生产总值损失在300亿美元左右;停电当天,仅纽约就发生火灾60余起,电梯救援行动800余次,紧急救援电话出动8万多次;同时,大停电导致全美三大汽车制造厂停止生产,地铁停驶,交通阻塞,航班延误,各大城市几乎处于瘫痪状态。国内外已经发生的大面积停电事件充分说明,电力系统安全事故或遭受外力破坏导致的大面积停电等电力突发事件关乎经济社会发展、关乎社会公共秩序稳定,甚至危及国家安全。
另外,在大面积停电以后电力系统自身的通讯瘫痪,公共通讯系统也无法使用,在缺乏第三套通过卫星的通讯手段时,应急救援机构无法全面了解情况,潜在次生灾害的风险加大。例如,汶川地震发生后,电力系统在岷江上游有26座中型以上水电站全部失去联系,由于通讯中断,对这些水电站大坝的日常检测数据已无法正常传输,只能等待部队出动直升飞机在天气良好的情况下去目测大坝的现状。既不准确,也不及时,若有更强烈的余震或山洪等灾害发生,后果不堪设想。
由于我国地域广阔、自然地理环境复杂,使我国成为世界上遭受自然灾害最严重的国家之一,地震、飓风、雨雪、干旱、高温、泥石流等极端天气及重大自然灾害多发,大面积停电等对社会造成重大影响的电力突发事件发生的概率较大,加之近年来人为破坏电力设施的案件频发,电力系统内部安全管理的不确定因素增多,因此做好大面积停电等电力突发事件的应急管理工作十分重要和常必要。随着现代化程度的提高,由自然灾害、事故
灾难等突发事件造成的损失和影响也越大。加强突发事件应急处置能力,已经是各发达国家必须面对的问题。随着我国现代化程度的迅速提高,应急工作的迫切性也越来越显现出来。
国务院于2005年12月5日成立了国务院应急管理办公室,负责突发事件的应急管理工作,履行值守应急、信息汇总和综合协调等职责。在国务院应急管理办公室成立之后,全国各个省(自治区、直辖市)、市、县及国务院有关部门都相继成立了应急管理办公室,负责本地区、本部门的应急管理工作。并开展了应急管理的“一案”(预案)、“三制”(机制、体制、法制)的建设。同时,在国务院应急办大力推进下,国家应急平台体系建设正全面展开。国务院应急平台已进入建设实施阶段,公安部、铁道部、交通部、安监总局、民航总局等20余个国家部门,先后开展了设计和建设本部门应急平台的工作。各个省(自治区、直辖市)也开展了应急平台的建设工作。
国务院各部门、各级政府的应急平台建设,将形成上下左右贯通的应急平台网络。应急平台网络及其运维机制共同构成了国家应急平台体系。国家应急平台体系的建设,可以解决应急工作中存在的信息沟通不畅,资源情况不明,次生衍生灾害信息分析不够等问题,有助于政府和部门有准各地组织各类社会资源,科学地应对突发事件;有助于更加科学地制订预案及法规;有助于减少决策失误,从而提高政府依法行政水平和宏观管理能力。
1.1.2 建设意义
(1)电监会应急平台为国家突发事件应急体系建设提供必要的支持。
建设电监会应急平台,实现与国务院应急平台、其它部门和地方政府应急平台、各电力企业应急平台的互联互通和信息共享。重点实现监测监控、信息报告、综合研判、调度指挥、异地会商和现场图像采集/接入等功能,配合实现国家应急平台体系的整体应急功能,提高国家对突发事件的快速响应能力和资源利用效率。
应急工作对于应急平台建设的客观需要,各地、各部门普遍开展应急平台建设,电力企业也已广泛开展这项工作,电监会作为上承国务院,下启各电力企业的监管机构,电监会应急平台建设已经势在必行。
(2)电监会应急平台建设完成后可大幅提升电力系统应对突发事件的能力。 应急平台体系建设要求在突发事件发生的时候,能够迅速、有效的调动人、财、物各种资源;通过建设电监会应急平台体系可理顺工作关系,优化资源配置,提高全行业应对突发事件的能力。
应急平台体系既可以采集电力行业的信息向国家应急办报送;也可以通过国务院应急办采集相关行业、地方政府的信息,并对电力企业发布。和以往单纯依托电力行业建立起来的封闭式应急系统相比,电监会应急平台掌握的信息范围更大、层次更高。这种综合性的信息系统,不仅有效提高应急工作的水平和效率,对于行业内日常安全生产监管工作也有积极作用。
(3)电监会应急平台体系建设可有力的促进电力行业应急平台标准化工作。 电力行业至今尚无电力应急平台的建设标准,电力行业应急平台标准化工作处在起步阶段。电力行业各单位已建成的电力应急系统多从各自角度出发,设备五花八门,通讯手段各自不同,设计水平参差不齐,这些都给应急工作带来了很大的困难,甚至在个别环节上形成瓶颈。国家电监会通过应急平台体系建设,可以科学的将国家应急平台建设标准与电力行业实际情况相结合,摸索出一套符合国家要求,适应电力行业特点,紧密结合电力系统运行需要,完全满足电力应急工作特殊要求的电监会应急平台标准化体系。
电监会应急平台建设是一个综合性的信息系统建设,具有引领电力系统信息化建设向趋于整合的作用,整个平台建设涉及到有大量的标准规范方面的工作。通过应急平台体系建设,也将促进电力行业信息化标准化工作走向深入。
1.2 建设目标
以国家应急体系建设方针为指导,以电力监管实时信息系统为核心,建设一个机动灵活、安全可靠、布局合理、规模适度、功能强大、移动为主的应急平台体系,依靠先进的通信手段,实现音频、视频、数据的实时、可靠传输,开展综合预测预警,进行综合研判,完成指挥决策任务。全面提升电力系统预防与处置突发事件的能力,为国家应急体系建设提供支撑,为电力工业的健康发展保驾护航。
1.3 建设原则
国家电监会应急平台体系建设应以邓小平理论和“三个代表”重要思想为指导,坚持“以人为本”,全面落实科学发展观,坚持“安全发展”的原则,贯彻“安全第一、预防为主、综合治理”的方针,充分利用现有资源,依靠信息技术和安全科技,建设国家电监会应急平台体系,为有效预防和妥善处置电力突发事件提供先进的技术手段,全面提高电力突发事件应急救援和应急管理能力,最大限度地减少大面积停电及其次生灾害造成的损失。
在建设过程中,遵循以下基本原则: (l)统一规划、分级负责。
国家电监会制定电监会电力应急平台总体建设规划,按照条块结合、属地为主的原则进行统筹规划、总体设计、分步实施和分级管理,实现业务和技术支撑系统的有机结合。电监会各派出机构结合本地区实际,会同各省(区、市)政府相关部门建设本级电力应急平台。各电力企业按照要求,实现本单位电力应急平台与电监会应急平台互联互通。
(2)因地制宜,整合资源。
各级电力监管机构、各电力企业的电力应急管理和协调指挥机构,根据各地区的实际情况和部门职责,本着节约的原则,突出建设重点,注重高效实用,防止重复建设。整合自身应急平台所需资源,以电监会应急平台和电力监管实时信息系统为主体进行建设,同时考虑政府电子政务系统和部门业务系统的利用,采用数据共享与交换等技术手段,实现与国务院应急平台及其它相关应急平台的互联互通,信息共享。
(3)讲求实效,力求创新。
既要重视应急平台硬件和软件建设,更要重视应用开发和信息源建设,保证应急平台的实用性;既要立足应急响应,又要满足平时应用,防止重建设、轻应用,重硬件、轻软件的倾向,充分发挥应急平台的作用。紧密结合电力行业特点、电力工业管理传统等因素,以创新思维建设满足电力应急需要相关系统。
(4)技术先进,安全可靠。
要依靠科技,注重系统设备的可靠性和先进性,采用符合当前发展趋势的先进技术,并充分考虑技术的成熟性。加强核心技术的自主研发和应用,建立安全防护和容灾备份机制,保障平台安全平稳运行。
(5)着眼长远,人机并重。
电监会应急平台建设工作要以需求为导向,把当前和长远结合起来,既要满足当前电力应急管理工作需要,又要适应技术应用、管理体制的发展变化。系统建设与制度建设并重,重视电力应急体系的完善和发展,不断提升电力应急工作水平,将制度建设、系统建设和人力资源管理有机结合。在建设过程中充分注意到对人力资源的组织协调,力求开发和应用有机结合。
1.4 建设内容
一个固定应急平台,部署在北京电监会总部。
一个地面卫星通讯主控站,部署在北京。
一辆大型移动应急车(方舱式)部署在北京电监会总部。
十七个中型应急车(越野型)分别部署在六大区域电监局及十一个城市电监办所在城市。
十七个小型便携站(单兵携带型)分别部署在六大区域电监局及十一个城市电监办所在城市。
中型应急车(越野型)和小型便携站(单兵携带型)各一部署在电监会大坝安全监察中心所在城市。
1.5 编制依据
《中华人民共和国突发事件应对法》(2007年8月30日第十届全国人民代表大会常务委员会第二十九次会议通过)
《国家国民经济和社会发展第十一个五年规划纲要》(国务院2006年3月 ) 《国务院关于实施国家突发公共事件总体应急预案的决定》(国发[2005]11号) 《国务院关于全面加强应急管理工作的意见》(国发[2006]24号)
《“十一五”期间国家突发公共事件应急体系建设规划》(国办发[2006]106号) 国家计委《关于印发电子政务工程建设项目建议书与可行性研究报告编写大纲的通知》(计高科[2002]1961号)
《关于加强企业应急管理工作意见的通知》(国办发[2007]13号)
《关于印发“国家应急平台体系技术要求(试行)的通知”》(应急办函[2007]104号)
《关于印发“国家应急平台体系建设指导意见(试行)的通知”》(应急办函[2007]l08号)
中共中央办公厅、国务院办公厅《2006-2020年国家信息化发展战略》
《中共中央办公厅国务院办公厅转发“国家信息化领导小组关于推进国家电子政务网络建设的意见”的通知》(中办发[2006]l8号)
《关于加强信息资源开发利用工作的若干意见》(中办发[2004]34号)
《国务院办公厅关于印发全国政府系统政务信息化建设200l-2005年规划纲要的通知》(国办发[2001]25号)
《重要信息系统灾难恢复规划指南》(国信办[2005]8号)
《涉及国家秘密的信息系统分级保护技术要求》(BMPl7-2006) 《涉及国家秘密的信息系统分级管理规范》(BMB20-2007) 《关于加强电力安全工作的通知》(国办发[2003]98号) 《电力监管条例》(国务院432号令)
《国务院办公厅关于印发国家处置电网大面积停电事件应急预案和函》(国办函[2005]44号)
《国务院批转发展改革委电监会关于加强电力系统抗灾能力建设若干意见的通知》(国发[2008]20号)
第二章 电力应急工作现状
2.1 电力应急管理政策
2003年,国务院办公厅印发《关于加强电力安全工作的通知》(国办发[2003]98号),授权电监会具体负责电力安全监督管理工作。
2005年,国务院颁布《电力监管条例》(432号令),明确国务院电力监管机构经商国务院发展改革部门、国务院安全生产监督管理部门等有关部门后,制订重大电力生产安全事故处置预案,建立重大电力生产安全事故应急处置制度。
2008年,《国务院批转发展改革委电监会关于加强电力系统抗灾能力建设若干意见的通知》(国发[2008]20号)明确,国家电力监管机构是全国电力安全的监管机构,负责组织开展电力系统应急、灾害事故调查处理、信息发布等工作。地方各级人民政府是本行政区域电力应急指挥机构,负责协调指挥各有关部门、电力企业及相关单位,制订防灾预案,开展抢险救灾。电力企业是电力系统抢险救灾的责任王体,负责执行抢险救灾任务,做好灾后重建工作。
今年即将颁布的《电力安全事故应急救援和调查处理条例》明确,国务院电力监管机构应当加强电力安全监督管理,建立健全事故应急救援和调查处理的各项制度,按照国家规定的权限和程序,负责组织、指挥、协调事故的应急救援和调查处理工作。国务院有关部门和有关地方人民政府应当按照各自的职责和分工,组织、参与事故的应急救援和调查处理工作。
2.2 电力应急组织体系
由国家电监会牵头,成立了国家处置电网大面积停电事件应急领导小组,统一领导指挥大面积停电事件应急处置工作。领导小组下设办公室,负责日常工作,办公室设在电监会安全监管局。电监会所属6个区域电监局和11个城市电监办协同地方人民政府,负责所辖地区的电力应急管理工作。电监会依托全国电力安全生产委员会和专家委员会,以及电监会大坝安全监察中心、电监会可靠性中心,为电力应急管理工作提供有效的组织保障和技术支持。
各省(区、市)人民政府比照国家处置电网大面积停电事件应急预案,结合本地实际
制定预案并成立相应的电网大面积停电应急指挥机构,建立和完善相应的电网停电应急救援与处置体系。广东省、甘肃省、贵州省政府已将本省处置电网大面积停电事件应急指挥中心(办公室)设在电监会派出机构。
电力企业在各级政府应急指挥机构领导下,成立本企业相应的处置电网大面积停电事件应急指挥机构,负责组织本企业的事故抢险和应急处置工作。
重要电力用户负责本单位电网大面积停电情况下的事故抢险和应急处置工作,做好自各应急电源配置和安全使用管理工作,接受各级处置电网大面积停电事件应急指挥机构的监督管理。
2.3 电力应急预案体系
国务院颁布了《国家处置电网大面积停电事件应急预案》,全国26个省(区、直辖市)人民政府制定颁布了本省处置电网大面积停电事件应急预案。
全国主要的电网、发电企业制定了各自的处置大面积停电事件专项应急预案。结合本单位电力突发事件特点,制定了综合、专项应急预案以及现场处置方案,总数在上万件以上,形成了比较完各的预案体系。
应急预案演练方面,电力监管机构协同地方政府和电力企业,已经在四个直辖市,九个省或省会城市联合举办了处置电网大面积停电事件联合应急演练,组织开展了一批地市级联合应急演练。电力企业结合生产实际,组织开展了多层面、不同专业类型的应急演练和反事故演习。
2.4 电力应急保障体系
电力应急队伍情况:目前处置大面积停电等电力突发事件应急队伍主要依托于电力企业,在完成日常生产工作的同时,承担电力应急抢险救援任务。国家电网公司、南方电网公司专兼职应急队伍人数分别达到近8万和3万余人。华能、大唐、华电、国电、中电投集团公司以及其他主要发电公司专兼职应急队伍人数近4万人。
电力应急物资储备管理情况:目前电力应急物资装备主要依靠各电力企业的日常储备。国家电网公司、南方电网公司在各省都设置了应急物资储备库,国家电网公司三级应急物资储备体系正在建设中。
2.5 电力应急指挥平台建设情况
电监会结合电力监管实时信息系统的建设,正在加快建设以移动应急平台为主的电监会应急平台。
国家电网公司已在本部和全国l0个网省建立了应急指挥平台,在l2省建设了备用调度,建立了由卫星站、应急车、便携站组成的应急通信系统;南方电网公司在贵州等地配备了移动应急平台和小型卫星通信站;主要发电企业依托生产调度系数,逐步增加和完善电力应急指挥功能。
第三章 电监会电力应急需求分析
3.1 电力应急主要业务对象描述
按照电监会职责定位和《预案》要求,电力应急主要业务对象是电网大面积停电、水电站垮坝等对电力系统安全稳定运行造成严重影响,或对社会供电、社会安全造成严重影响的电力突发事件,以及由此引发的次生灾害。 电力突发事件按照引发原因描述如下:
(l)自然灾害导致的电力安全突发事件。主要指气象灾害、地震灾害、地质灾害、海洋灾害、森林草原火灾等自然灾害造成的电力设备设施大范围严重损毁,水电站大坝坝体严重损坏,引发电网大面积停电或水电站垮坝、漫坝。
(2)因电力设施受到人为外力破坏、自身故障或缺陷导致的电力系统安全突发事件。如输变电一次设备受到毁坏,其控制、保护设备故障不能正确动作,或者输变电控制、保护设备存在隐藏性缺陷使之不能正确动作,导致电力设备设施大范围、长时间停运,引发电网大面积停电。
(3)人员过失导致的电力系统安全突发事件。主要指运行维护人员误操作或调度人员处置不当,导致电力设备设施大范围、长时间停运,引发电网大面积停电。
(4)次生灾害。主要指由电力安全突发事件引起电网大面积停电,造成对停电地区的电气化铁路、城市地铁列车、化工厂、煤矿、广播电视以及军队、医院、学校等关系国计民生的重要基础设施和重要电力用户的严重危害,引发人员伤亡、火灾、爆炸、毒气泄露、社会秩序混乱等其他灾害。
3.2 电力应急主要业务内容
电监会在国务院规定的职责范围内具体负责组织、指挥、协调电网大面积停电事件的应急处置工作;指导电力企业尽快恢复电力生产和电力供应,及时发布信息,通报事件处置和电力系统恢复情况。负责职责范围内的电力系统水电站大坝应急工作。
电力应急主要业务分为监测预警、信息报告、响应行动、应急处置、信息发布、应急保障、后期处置等主要环节。
3.2.1监测预警
3.2.1.1 监测
(1)对电力系统运行数据、重大安全生产隐患、水电站大坝运行安全信息进行监测。 (2)通过气象、水利、林业、地震等部门的监测预警信息,对气象灾害、洪水灾害、森林火灾、地震灾害等影响电网和水电站大坝安全运行的危险因素进行监测。
(3)对发电燃料供应情况进行监测。 3.2.1.2预警
(1)根据灾害监测信息和电网企业预警信息报告,经综合研判后,发布电网大面积停电预警警报。当发生电网大面积停电的可能性解除时,及时解除预警警报。
(2)根据灾害监测信息和电力系统水电站大坝安全运行信息,经综合研判后,向有关部门、地方政府和电力企业通报水电站大坝安全运行情况,提供预警信息的辅助决策。 3.2.2信息报告
接收电力突发事件信息,按照《预案》要求的事件分级或根据事件影响程度和范围,向国务院报告并通报相关部门。 3.2.3响应行动(I级停电事件)
(1)应急领导小组办公室及有关成员单位进入24小时应急值守状态,及时收集、汇总、分析事件信息。
(2)组织召开紧急会议,就有关重大应急问题做出决策和部署,将有关情况向国务院汇报。
(3)有关人员和专家赶赴现场,参加、指导现场应急处置。 3.2.4应急处置
(1)为受灾地区恢复电力供应提供技术指导和辅助解决方案。 (2)调用电力系统应急救援队伍。 (3)调配电力系统应急救援资源。
(4)协调有关部门、地方政府解决社会应急工作。 (5)向社会通报电力应急抢修恢复情况。 (6)向国务院报告受灾地区电力应急处置情况。 3.2.5信息发布
应急领导小组办公室负责I级停电事件信患、统一对外发布,拟定信息发布方案,及时采用适当方式发布信息,组织报道。
3.2.6应急保障
(1)通信保障:保证国家在应急期间抢险救援通信信息传送的畅通,通过国家通信信息系统和企业专业通信信息系统的配合使用,为应急抢险救援提供通信与信息保障。
(2)人员和物资保障:保证应急指令下达后应急队伍和物资装备及时到位并投入。 (3)交通保障:协调交通、铁路、民航等部门为电力应急队伍和抢修救援物资提供交通运输保障。 3.2.7后期处置
按照《电力安全事故应急救援和调查处理条例》组织事故调查工作。及时总结社会应急救援工作的经验和教训,进一步完善和改进社会停电应急救援、事故抢险与紧急处置体系。
3.3 电力应急主要业务总体框架流程 3.4 电力应急主要业务功能需求
电监会应急平台作为电监会开展全国电力应急工作的基础支撑平台,采用平战结合的方式,应同时满足日常值守和处置电力突发安全事件的需求。电力应急主要业务按照常态业务、非常态业务划分,部分业务兼具常态与非常态业务。
3.4.1 常态业务需求
(l)常态应急值守:电监会日常值班,接收和报送各类突发事件信息,日常公文处理,有关应急人员状态管理(包括电监会本部和派出机构、国务院有关部门、各级人民政府、主要电力企业相关应急人员通讯录管理、重要事件通告等)。
(2)应急预案管理:存储、调用和更新各级各类电力应急预案(包括国务院有关部门、各级人民政府、电力监管机构、主要电力企业、重要电力用户编制的各级各类电力突发安全事件应急预案),初步具各数字化预案的功能。
(3)应急资源管理:全国主要电力应急队伍状态管理(包括所属企业、所在地域、人员数量、专业特长、装各情况);全国主要应急物资储备情况管理(包括物资库所属单位、所在地域、重要电力应急物资储备情况、调用程序等);电力应急专家队伍管理(包括电力应急专家通讯录管理、专业划分、调用程序和方式等)。
(4)重大安全生产隐患监测:建立电力企业安全生产重大隐患档案,实施分级监督、动态监测和风险评估。
(5)预测预警分析:根据日常基础数据和安全风险评估分析研判事件发生的可能性,制定针对性措施。
图1 电力应急主要业务流程
(6)模拟演练:实现电力突发安全事件应急预案的演练功能。 (7)应急培训:建立全国电力行业应急管理人员培训档案并实施管理。 (8)科普宣教:收集整理科普宣教知识和信息,通过网络开展科普宣教活动。
3.4.2 非常态业务
(1)非常态应急值守:应急响应状态启动后的应急值班,主要应急人员工作部署,应急信息接收与报送,紧急公文处理。
(2)监测与预警:通过地理信息系统(GIS)、现场视频图像、电网地理结线图和电网运行数据,结合基础数据综合展示接收的事件信息和预警信息;具备专家会商研判条件;能够发布预警信息。
(3)处置与救援:通过地理信息系统(GIS)、现场视频图像、电网地理结线图和电网运行数据,结合汇总后的各类事件信息,监测电力突发安全事件发展趋势;具备信息通报和多方视频会商功能;可以利用应急预案和案例库辅助形成事件解决方案;发布应急救援队伍调用和应急资源调配等应急指令;协调解决社会应急救援力量。
(4)后期处置:恢复重建阶段灾情统计分析,恢复重建队伍和物资调配,事件处置总体分析评估,应急处置案例归档管理。
第四章 电监会应急平台体系
4.1 电监会应急平台体系结构
图2 电监会应急平台体系架构
国家电监会固定应急平台、移动应急平台方舱、各电监局及电监办移动应急平台组成了整个电监会应急平台体系,各个应急平台之间均可互联互通。
电监会应急平台体系还可与上级国务院应急平台进行互联互通,在满足特定条件下还可与各省级应急平台和地方应急平台进行互联互通。
4.2 固定应急平台
国家电监会固定应急平台作为国家电监会处置电力突发事件的应急指挥中心,须在会本部接入国家电子政务外网,部署视频会议终端,建设会本部应急值班平台,在计算机网络、视频会议等方面初步实现会本部与国务院应急平台的互联互通,基本满足会本部应急值班工作需要,初步实现电监会与国务院应急办之间应急信息的上报和下达。
国家电监会的固定应急平台主要功能要求如下: 具备与国务院应急平台的网络互联互通能力
部署网络设备,接入国家电子政务外网,实现会本部与国务院应急平台的网络互联互通。
具备与国务院应急平台的视频会议系统互联互通能力
配置一套视频会议终端,作为国务院应急平台视频会议系统的一个节点,通过国家电子政务外网直接纳入国务院应急平台视频会议系统。在国务院应急办有应急指挥需要时,参加国务院应急办召开的视频会议。
具有日常应急值班功能
按照国务院应急办的统一要求,建设日常应急值班系统。实现自动排班、值班表、值班日志管理等功能。
具备与国务院应急办之间应急信息的上报与下达的能力
通过国家电子政务外网,按照国务院应急平台统一分配的用户权限,登录国务院应急平台。在发生突发事件时,能及时向国务院应急办报送电力行业应急信息,同时能浏览国务院应急办传达的有关应急信息和相关指令。
国家电监会固定应急平台由办公场所、基础支撑系统、应用软件系统、数据库软件系统还有操作软件系统等组成。基础支撑系统包括通信系统、计算机网络系统、视频会议系统、主机与存储系统等几个组成部分。这几个系统相辅相成,构成一个统一的整体。
4.3 移动应急平台体系
电监会移动应急平台体系由移动应急平台方舱、中型移动应急平台、小型移动应急平台构成。移动应急平台方舱是整个移动应急平台体系的核心平台,具有会本部应急平台的全部功能,可通过卫星通信、移动通信、政务专网通信方式和国务院应急平台连接,也可通过卫星通信、移动通信、有线网络通信的方式和会本部应急平台连接,且可接受中型移动应急平台、小型移动应急平台和前端采集单兵的上报信息(图像、语音、数据等、中型移动应急平台既可通过移动通信、卫星通信、集群通信、微波通信等方式和会本部应急平台连接,也可通过移动通信、卫星通信、集群通信、微波通信、有线通信、无线通信等方式和移动应急平台方舱相连,且可同时接受前端采集单兵采集图像、语音和数据;小型移动应急平台可采集事件现场信息,并将现场情况(图像、高清照片、环境参数、地理位置信息等)通过移动通信和卫星通信方式上报至会本部应急平台、移动应急平台方舱及中型移动应急平台。国家电监会配备移动应急平台方舱,下属电监机构配备中型移动应急平台和小型移动应急平台。
图3 电监会应急平台体系架构
移动应急平台方舱满足8-15人进行应急指挥,召开视频会议和小型会议;中型移动
应急平台可满足1-2位现场人员进行现场数据采集,通过视频会议终端与上级电监机构和移动应急平台方舱联系;小型移动应急平台可到达中型移动应急平台无法到达的区域进行工作。
下面对三种移动应急平台的功能要求分别描述。 (l)移动应急平台方舱功能要求
可实现综合应用系统功能,包括综合业务管理、监测监控、预测预警、应急决策、应急保障、指挥调度、应急评估、模拟演练等功能;
移动应急平台数据库具有完备的8大数据库,包括基础信息数据库、空间信息数据库、事件数据库、模型库、预案库、案例库、知识库、文档库等,具备数据库快速加载和远程调用功能;
具有光纤接入能力,可接入电监会总部计算机网络,与总部固定应急平台共同构成电监会忌部应急平台系统;
具备现场声音和图像的采集,音视频信号的接入和传输功能;具有现场信息采集功能的车载升降云台,提供环境和危险源等参数信虑的实时传输接口;
具有现场无线现场网络接入和现场平台间通信功能;
能够独立工作并能与其它应急通信车、电源保障车协同使用;能够与中型移动应急平台和专业部门应急指挥平台互通;
具有信息加密的能力,视频会议功能,现场图像存储能力;具有移动通信、卫星通信、地面宽带网等多种通信方式进行通信;
数据、话音、传真、图像等各种业务均以IP方式接入卫星通信信道,并具有针对实时图像和话音传输的QoS功能;卫星采用FDMA频分多址模式。
具备GPS、北斗卫星定位和地理信息分析功能; 具备信息分析处理、态势分析和预测预警能力:
具备现场自行供配电功能、同时保障空调功能及车内空气质量;提供现场照明及广播功能;
驾驶室与舱体能互相通话;
可容纳8-l5人在车内进行应急指挥工作。 (2)中型移动应急平台功能要求
可实现综合应用系统功能,包括综合业务管理、监测监控、预测预警、应急决策、应急保障、指挥调度等功能;
移动应急平台数据库具有完各的8大数据库,包括基础信息数据库、空间信息数据库、事件数据库、模型库、预案库、案例库、知识库、文档库等,具备数据库快速加载和远程调用功能:
具备现场声音和图像的采集,音视频信号的接入和传输功能;具有现场信息采集功能的车载升降云台,提供环境和危险源等参数信息的实时传输接口;
具有现场无线现场网络接入和现场平台间通信功能;
能够独立工作并能与应急指挥车、电源保障车、集群通信车协同使用;能够与现场其它移动应急平台互通;
具有信息加密的能力,视频会议功能,现场图像存储能力;具有移动通信、卫星通信、地面宽带网等多种通信方式进行通信;
数据、话音、传真、图像等各种业务均以IP方式接入卫星通信信道,并具有针对实时图像和话音传输的QoS功能;卫星采用FDMA频分多址模式;
具备GPS、北斗卫星定位和地理信息、分析功能; 具备现场自行供配电功能,提供现场照明及广播功能;
可容纳l-2人的在车内进行工作;具有较强的机动性和通过能力。 (3)小型移动应急平台功能要求
具有现场综合信息采集传输功能,包括图像、照片、语音、地理信息、环境参数、危险源信息、人工标绘信息等。
具有移动通信(GPRS、CDMA、3G)和卫星通信(BGAN)多种通信手段,与移动应急平台方舱连通,收发各种通报、命令、指示,接收移动应急平台方舱生成的预测预警、态势推演结果等各种图文信息和附件。
买现图像、语音、数据双向传输。
具有GPS定位导航功能,在便携式电脑和PDA的电子地图上显示自身位置,并具备简单的地图标绘功能。
具有信息报送、GIS地图管理、协同标绘(在线会商)、专题图制作、查询统计、文件上传下载等综合应用功能。
配备PDA终端,并具各位置标示、拍照、地理位置信息采集、通话、查询通信录、GIS地图管理功能、草图绘制、文件上传下载等功能。
具备信息加密的能力,通过密码设备对数据进行可靠加密。
移动数据库在任务前可快速加载与应急事件相关的案例库、知识库、预案库和地理
信息库,并在任务后快速卸载和归档。
具有电源综合管理功能,多种设备统一充电,操作便捷。 具有与应急专用附件箱的接口,为野外长时间供电提供保障。 4.3.1 移动应急平台方舱
移动应急平台方舱由移动基础支撑系统、移动数据库系统、移动应用系统、业务承载系统组成,这几个系统相辅相成,构成一个统一的整体。
移动基础支撑系统包括装载平台系统、通信传输系统、主机与存储系统、现场网络系统、网络管理与控制系统、安全保障系统组成。装载平台系统为移动应急平台载体,为平台提供动力、工作环境等支持;通信传输系统实现移动应急平台与国家电监会应急平台和国务院应急平台之间的通信,为移动应急平台对外通信提供各种传输通道;主机与存储系统为移动数据库系统与移动应用系统提供硬件运行环境;现场网络系统实现平台间互通、信息采集和传送、计算机网络通信等功能;网络管理控制系统负责监控和管理移动应急平台的设备;安全保障系统为移动应急平台提供安全的网络环境和应用环境。
移动数据库系统为移动应用系统提供基础支撑,为现场数据、图像、语音等信息提供存储载体。
移动应用系统供现场应急操作和管理人员及时了解事件发展态势、查看各种采集数据和现场音视频、调阅历史数据和应急预案并做出指挥决策。
业务承载系统实现移动应急平台数据采集、空间立体监测、语音调度、视频会议、图像接入、终端显示、导航定位和移动办公等应急业务。
移动应急平台方舱定位于指挥平台,在突发事件发生后,移动应急平台能迅速到达突发事件现场,快速搭建现场指挥中心,主要具备以下功能:
(1)现场应急通信功能
移动平台通过卫星通信或地面公网与上级应急平台进行通信,向上级应急平台提供突发事件现场的各种现场信息,包括现场图像、语音、环境信息(温湿度、地理信息、危险源信息)等,并可接入应急平台视频会议系统和图像接入系统。
(2)语音调度功能
应急状态的突发事件现场,一般都会有多个不同的部门使用不同频段、不同制式的通信设备在同时运作,实现不同部门之间的协调与配合是不可避免要面临的现实问题,多种通信手段互联互通技术可机动搭建应急现场的通信交换中心,可以实现不同部门之间的信息共享、统一指挥,可以实现不同通讯方式(GSM/CDMA手机、3G手机、对讲机、PSTN固
定电话、模拟集群、数字集群、IP电话、卫星电话)全网络互通。
(3)综合应用功能
提供强大的应急业务管理和应急辅助决策能力,体现电力监管机构信息接/报、监测预警、综合研判、辅助决策、指挥调度、总结评估和模拟演练等平时或战时电力系统应急业务主要功能的核心系统。
(4)电子沙盘功能
提供三维数字地球可视化交互环境(电子沙盘),实现综合可视化、空间分析、查询检索、快速标注,为现场指挥决策人员意图表达供便捷手段,使现场应急指挥更加直观、便捷,标绘结果可生成专题图形式保存,并可上传至相关应急平台。电子沙盘包括基础数据三维可视化、三维空间信息与属性信息查询、多源信息叠加、飞行模拟、兴趣点信息关联等功能。
(5)现场无线网络功能
移动应急平台可利用微波通信技术构建以移动应急平台为中心、点对多点的无线宽带局域网,支持图像、语音、数据传输。
(6)会议会商功能
突发事件发生时,移动应急平台可利用视频会议系统可以实现异地会商、听取上级领导指示和专家意见,及时开展各项应急指挥调度工作。既可以听到对方的声音,又可以看到对方的视频,大大提高了会商、分析、协调、处理等应急工作的效率。
(7)现场信息采集传输功能
移动应急平台方舱综合集成了空间系统监测系统、应急单兵、车载升降云台等多种采集方式,可对现场多种信息(包括:环境参数、地理信息、危险源信息、现场图像等。)进行实时采集与传输;通过与移动数据库系统、GIS系统、特种灾害模型系统的互联,实现现场辅助决策分析、检索和预警;具备现场立体监测监控功能。
(8)现场图像接入与显示
配置视频编码器、音视频矩阵、显示器等图像接入显示设备,可接入并显示现场图像、上级会场图像以及卫星电视图像,并按要求上传相关应急平台。
(9)基础支撑功能
供配电:具备发电机、市电、不间断电源3种供电方式,UPS各电不少于30分钟; 照明:车顶配备强光照明,保证指挥车周边不小于50米范围内的照明,协助车辆行驶、现场图像采集和现场指挥;
空调系统:配备军用空调满足方舱内部工作环境要求; 人员防护:配备有生化防护服、防毒面具等防护设施;
升降支撑:车体安装支撑腿,供车辆存放时支撑整车处于水平位置使用,支撑腿总承载能力不小于40吨,连续使用3天车身各方向偏差小于0.5度,配备轮胎充气泵,配备车辆通行限高提示设备和登梯;
生活保障:配备生活保障区域及相关设施,满足特殊情况下基本生活需求; 警示:涂装有警示图案,安装有警示灯光和广播设备; 集控:配备有集控系统设备,满足应急状态下的要求; 避雷接地:系统接地电阻小于10Ω,避雷接地电阻小于lOΩ。
4.3.2 中型移动应急平台
中型移动应急平台由移动基础支撑系统、移动应用系统、移动数据库系统、业务承载系统组成,这几个系统相辅相成,构成一个统一的整体。
移动基础支撑系统包括装载平台系统、通信传输系统、主机与存储系统、现场网络系统、网络管理与控制系统、安全保障系统组成。
装载平台系统为移动应急平台载体,为平台提供动力、工作环境等支持;通信传输系统实现移动应急平台与国家电监会/国务院应急平台之间的通信,为移动应急平台对外通信提供各种传输通道;主机与存储系统为移动数据库系统与移动应用系统提供硬件运行环境;现场网络系统实现平台间互通、信息采集和传送、计算机网络通信等功能;网络管理控制系统负责监控和管理移动应急平台的设备;安全保障系统为移动应急平台提供安全的网络环境和应用环境。
移动应用系统供现场应急操作和管理人员及时了解事件发展态势、查看各种采集数据和现场音视频、调阅历史数据和应急预案并做出指挥决策。
移动数据库系统为移动应用系统提供基础支撑,为现场数据、图像、语音等信息提供存储载体。
业务承载系统实现移动应急平台数据采集、语音调度、视频会议、图像接入、信息显示、导航定位和现场办公等应急业务。
中型移动应急平台定位于通信平台,机动性和通过性更高,在突发事件发生后,可作为指挥平台的先导,第一时间赶赴现场,可更接近事发地。主要功能如下:
(1)现场应急通信功能
移动平台通过卫星通信或地面公网与上级应急平台进行通信,向上级应急平台提供突发事
件现场的各种现场信息,包括现场图像、语音、环境信息(温湿度、地理信息、危险源信息)等,并可接入应急平台视频会议系统和图像接入系统。
(2)语音调度功能
应急状态的突发事件现场,一般都会有多个不同的部门使用不同频段、不同制式的通信设备在同时运作,实现不同部门之间的协调与配合是不可避免要面临的现实问题,多种通信手段互联互通技术可机动搭建应急现场的通信交换中心,可以实现不同部门之间的信息共享、统一指挥,可以实现不同通讯方式(GSM/CDMA手机、对讲机、PSTN固定电话、模拟集群、数字集群、IP电话、卫星电话)全网络互通。
(3)综合应用功能
提供强大的应急业务管理和应急辅助决策能力,体现电力监管机构信息接/报、监测预警、综合研判、辅助决策、指挥调度等平时或战时电力系统应急业务王要功能的核心系统。
(4)现场无线网络功能
移动应急平台到达突发事件现场后,利用微波通信技术迅速构建以移动应急平台为中心、点对多点的无线宽带局域网,支持图像、语音、数据传输。可实现下面三个方面的功能:
平台间协同工作:通过现场无线网络连接现场各部门各种应急车或平台,进行指挥调度、协调工作。
数据采集传输:将现场的视频、音频、数据等采集信息实时传输到移动应急平台,实现现场与移动应急平台之间非视距互连互通。
现场办公:支持现场工作人员的网络接入,完成工作人员与移动应急平台间的数据通信。
(5)会议会商功能
突发事件发生时,移动应急平台地处突发事件现场,利用视频会议系统可以实现异地会商、听取上级领导指示和专家意见,及时开展各项应急指挥调度工作。既可以听到对方的声音,又可以看到对方的视频,大大提高了会商、分析、协调、处理等应急工作的效率。
(6)现场监测监控功能
中型移动应急平台综合集成了应急单兵、车载升降云台等多种采集方式,可对现场多种信息(包括:环境参数、地理信息、危险源信息、现场图像等。)进行实时采集与传输。
(7)现场图像接入与显示
配置图像编码器、音视频矩阵、显示器等图像接入显示设备,可接入并显示现场图像、上级会场图像,并按要求上传相关应急平台。
4.3.3 小型移动应急平台
小型移动应急平台由数据采集系统、通信传输系统、主机系统/应用软件及数据库系统、装载箱、综合电源管理系统组成,这几个系统相辅相成,构成一个统一的整体。
(l)数据采集
数据采集系统实现现场综合信息采集功能,包括图像、照片、语音、地理信息、环境参数、危险源信息、人工标绘信息等。采集设备均配置标准的USB2.0接口或IEEE1394接口与便携式电脑连接,进行分类存储。
(2)主机存储
小型移动应急平台的主机存储系统由便携式电脑和PDA组成。 (3)通讯传输
通讯传输系统主要包括移动公网接入和卫星通信两种通信传输手段。 (4)综合应用软件
小型移动应急平台软件包括便携机端、PDA端及服务器端软件。 便携机端软件
主要包括信息报送、在线会商、查询统计、辅助分析、态势标绘、地图管理等功能。 PDA端软件
主要包括通讯录、电子地图、拍照、地理数据采集、草图绘制、信息交互等功能。 服务器端软件
主要包括文件收发、在线会商、现场视频图像显示、现场采集地理位置信息显示与现场标绘图层叠加、多客户端管理
(5)数据库
小型移动应急平台数据库运行在单台便携机上,是电监会应急平台数据库的精简版。 (6)综合电源管理
综合电源管理功能是系统的基础功能,其主要完成系统集成设备整体供电,及外围采集设备的充电。
第五章 电监会应急平台体系综
合应用系统
国家电监会应急平台体系综合应用系统是电监会固定应急平台、电监会区域电监局、城市电监办移动应急平台的核心和灵魂。在各级移动应急平台中,它提供强大的应急业务管理和应急辅助决策能力,是体现电力监管机构信息接/报、监测预警、综合研判、辅助决策、指挥调度、总结评估和模拟演练等平时或战时电力系统应急业务主要功能的核心系统。各应急平台对综合应用系统的需求不尽相同。
5.1 总体架构
综合应用系统的架构设计均遵循平台化、组件化的设计思想,采用统一的数据交换、统一的接口标准、统一的安全保障。
综合应用系统基于先进的多层架构模型和SOA(Service-Oriented Architecture)架构模型。多层架构可以搭建松散耦合、易于复用、可扩展性强的应用,除了方便软件开发的组织和实施外,亦便于日后系统的维护和扩展。而SOA架构模型则可以更好地满足系统的组件化、互操作、模块化、可伸缩等特性,实现当前或今后电力系统应急信息化建设中更多的资产重用,快速响应业务需求变化,SOA架构具有的规范统一性和高度的开放性可以保证国家电监会应急平台体系信息化建设的兼容性。
系统由下到上分为五层主框架:数据层、业务层(细分为业务支撑层和业务应用层)及用户层(细分为展现层和用户层)。系统总体架构如图4所示。
图4 综合应用系统通用架构
综合应用系统各层都紧密地架构在统一的安全保障系统上,其业务流程和技术实现等都遵循统一的标准规范。
用户客户端技术采用以Web浏览器为主的方案,对于要求比较高的复杂的界面,采用浏览器插件技术,特殊情况下运行独立的图形用户界面(GUI)。
5.1.1 数据层设计
数据层主要由用来持久化各种类型数据的载体组成。综合应用系统主要使用如下形式:空间数据库、非空间数据库、资源目录、文件系统和XML。空间数据库用于存储拥有空间坐标信息的数据,而非空间数据库用来存储非空间应急业务数据,使用数据库系统主要是想利用其良好的性能、强大的事务处理能力以及对数据灵活方便的维护管理等优势。资源目录系统因为其灵活开放的数据交换与共享机制,是实现各级电力监管机构之间资源交换与共享有效而必要的途径。综合业务系统运行所需的大部分数据都通过数据库的形式进行存储,少数数据,需要使用文件系统或XML的形式,如:系统运行日志、参数配置信息等。
5.1.2 业务层设计
业务层细分为业务支撑层和业务应用层。
业务支撑层为业务应用层提供门户框架、数据共享与交换、地理信息、中间件、应用集成等通用应用服务。这些服务是国家电监会应急平台体系信息化建设所必须的基础业务支撑。
业务应用层封装了应急平台的核心业务逻辑,本层将以基础业务构件为基础,实现应急管理的核心业务流程,亦为今后应急管理工作中各类拓展业务提供一个统一、通用的环境,实现应急平台的“平台化、分层化、组件化、一体化”的总体技术体系架构。
5.1.3 表现层设计
表现层采用门户技术提供统一服务入口,负责响应渠道及用户发来的业务请求,进行身份认证、数据格式转换、内容过滤等,然后将请求转发给业务层,由相应的业务应用构件进行处理。并将业务层返回的处理结果通过相应的渠道返回给用户,实现不同类型内容的展现。表现层提供对不同渠道的接入服务,通过相应的渠道服务对象将渠道接入的信虑、转换成调用业务层服务所需要的统一格式,同时将返回结果转换成各渠道可以接受的格式。
5.2 业务系统
5.2.1 系统框架
各业务系统的框架设计如下图所示。
图5 业务系统通用框架
框架主要包括数据层、业务层和展现层。数据层通过综合应用系统数据层提供的数据
访问构件对存储于数据库中的数据进行访问,业务层则基于各类基础应用平台提供的基础构件和服务对相关业务需求进行实现,各业务系统在实现自身业务时,可能需要与其它业务系统进行交互。各类用户通过应急平台门户与各业务系统进行交互,从而实现电力系统突发事件预防与处置各种业务的需要。
5.2.2 功能设计
5.2.2.1 电力应急值守系统
电力应急值守系统主要买现的功能如下:
事件/事故接报:事件/事故信息接收、处理、存档、查询功能:事件/事故信息录入系统;事件/事故信息同时发送至其它联动单位,实现信息共享。
电子公文:机构内部应急电子公文处理;电力突发事件发生后,即时、安全发送突发事件基本信息和发展动态监控信息给相关部门或上报国务院;采用安全可控的电子文件格式,按照预案规范要求即时报送信息。
值班日志:应急值守排班;值班日志生成、存档、查询。 5.2.2.2 电力监测监控系统
电力监测监控系统在平时和战时对电力系统应急相关的重大安全生产隐患、重点防护目标等对象的空间或属性信息,运行状态等进行实时动态监控,获取视频或数据资料,为风险分析和综合研判提供输入。 5.2.2.3 电力预测预警系统
电力预测预警系统实现的主要功能包括:
电网次生灾害预警:结合电网实时运行数据,实现大面积停电次生灾害分析;预测大面积停电事故的影响范围、危害程度、持续时间、发展趋势,并能在地理图上直观表不。
典型自然灾害预警:掌握台风、雪灾、冰灾、火灾、水灾等重大自然灾害信息,分析其对电力系统的影响和危害,及时预警;接收相关机构发布的灾害预警信息,针对电网特点,发布预警信息。
水电站垮坝预警:通过监测监控系统掌握重点水电站大坝的运行安全状态数据,对数据进行动态分析,评估垮坝风险,并根据预警指标进行预警信息的生成与发布。 5.2.2.4 电力应急决策系统
应急决策系统王要实现如下功能:
方案管理:依据选定预案,根据事发地点、事态进展情况、现场救援情况、目前已采取的措施,以及对周边重要电力用户等级和可能引发的次生事件的分析,可调集的电力应
急队伍、车辆、装备等资源的分析,并结合相关案例、知识、法规、领导意见和专家建议,决定实际应增派哪些队伍、车辆、装备等资源;调集哪些救援专家;采取怎样的救援路线、办法和人员疏散路线等;编辑、生成研判报告,为前线救援指挥机构救援提出合理化建议。
方案上报:在事件处置过程中,下级应急平台将本机构制作的方案上报到上级应急平台,为上级机构总体方案的制定提供参考。
方案模板管理:对方案的要素、生成机制进行维护,从而灵活满足不同用户的需求。 5.2.2.5 电力应急保障系统
应急保障系统主要有如下功能:
管理内容:对电力突发事件中可能用到的应急资源进行管理,确保电力突发事件发生后能够迅速组建抢修队伍;提供对应急资源的优化调配方案;跟踪并反馈资源状态,保证资源及时到位;管理内容包括应急预案、应急机构、应急专家、专业救援队伍、应急物资保障资源、应急救援装备、应急通讯资源、应急运输资源等。
分级管理、纸质备份:系统以列表和图示方式直观显示各类应急资源;按照资料类型、业务范围、应用领域等属性,对资料进行统计和分级管理;打印输出级别较高的资料,进行纸质各份,确保极端情况下应急系统正常运作。
应急资源信息查询与维护:对应急资源等基础数据进行维护、管理,包括资源的增、删、改、查等;为其他业务子系统提供数据;系统同时提供报表和图表输出、打印等功能。
应急预案管理:对纸质预案数字化、流程化;对应急预案的更新、维护、查询、调用等工作;应急平台的各级用户均可以访问预案库,在逻辑结构上可按照用户权限进行分级管理;通过权限管理对预案库中不同的预案进行分类管理,对预案的不同应用进行管理。用户可以查询、管理总体和各专项应急预案;各日常用户和应急用户可以查询和调用预案的各项内容,完成其日常安全管理和突发事件应急响应工作。
应急保障方案管理:根据接报突发事件类型自动进行与事件相关的资源查询、检索,包括分类查询,对查询结果的GIS标绘;根据实际需要,还可进行数据补充、修改和调配;根据所选资源自动生成应急保障方案与计划并配有专题图,为辅助决策、指挥调度提供数据支撑;具备对不同保障计划的管理功能。
参数配置:针对不同事件类型,根据事件链、预案链配置不同应急资源。
方案/计划上报:下级电监机构可上报其生成的保障方案/计划,在上级电监机构进行统一管理。
5.2.2.6 电力指挥调度系统
指挥调度系统主要有如下功能:
预警:根据预案要求和国务院指令,启动预警;预警按三大类划分:电力供应分析及预警;并网电厂电煤供应预警;自然灾害预警;在其它业务系统支持下完成预警信息展示、发布、上报工作。
应急启动:根据预案要求,判定事件性质,启动应急预案;指导下级电监机构开展应急处置,判定事件性质,启动应急预案,提醒相关部门或机构启动次生、衍生事件相关预案。
联动与救援:根据事件类型,获取应急预案;结合地理信息系统,同步电子地图和电网实时信息;通过移动应急平台,直观查看现场情况;结合基础信息库,实现应急资源的信息共享,形成指挥方案;在决策支持系统支持下,实现指挥方案的模拟分析;指挥命令发布,应急资源调度与协调,救援指挥。
应急关闭:指挥调度系统对电力系统运行状态进行监视,在满足条件下,解除应急状态。
5.2.2.7电力应急评估系统
应急评估系统实现的功能包括:
过程在现:翔实记录,并展示本次事件从信息接报到救援结束过程中各环节所完成的工作和产生的信息;并可选择重要信息编制成过程再现报告,为下一步的事件评估提供数据支持。
事件评估:根据事先设定的事件评估指标,对事件救援过程和结果进行评估,并给出分值;对本次事件救援的经验、教训以及合理化建议进行总结,为今后同类事件的救援提供成功经验。
评估模型与指标管理:新增、查询和维护用于评估事件处置的一系列指标,包括设置各指标的权重等内容。 5.2.2.8 电力模拟演练系统
模拟演练系统主要有如下功能:
模拟演练计划:包含模拟演练计划制定、人员分组、环境配置、各环节场景配置、考核点配置等。
演练过程记录:在模拟演练过程中,对各阶段场景的演练过程进行记录,供回放和演练回顾使用。
演练回放:为已完成的模拟演练事件,提供回放、查询、管理等功能。
第六章 电监会应急平台体系数
据库系统
国家电监会应急平台体系数据库系统为综合应用系统提供数据支持。在国家电监会固定应急平台和各级电力监管机构移动应急平台中主要实现数据的组织存取、管理维护和数据安全的功能。与各级应急平台对综合应用系统的需求类似,其相应的数据库系统在数据内容、数据规模、组织方式、安全设计、管理功能等方面也都不尽相同。
6.1 数据库内容
根据数据关联程度及数据的存储特征等对国家电监会应急平台数据进行逻辑划分为基础信息数据库、空间信息数据库、事件数据库、模型库、预案库、案例库、知识库、文档库。
(1)基础信息数据库:包括全国110千伏以上电网地理结线图、重要城市配电网、公用发电厂、变电站、水电站大坝、电力杆塔、电信移动基站、电铁线路、电力抢修队伍、电力应急物资、社会重要电力用户等。这些数据主要从现有电力监管机构业务系统获取以及应急平台数据库建设和应急平台运行过程中积累形成。
(2)空间信息数据库:包括行政区划、交通路网、水系、土地利用、数字高程模型、影像等矢量、栅格数据。空间信息数据可以通过从现有电子地图、纸质地图、卫星影像资料、统计资料等经过处理加工得到。
(3)事件数据库:包括接报信息、处置过程信息、研判分析结果,模拟演练信息等。事件数据库数据源来自信息接/报、动态监测监控数据和应急平台运行过程的中间结果。
(4)模型库:包括电力预测预警、大面积停电、地震、台风、洪水、泥石流、爆炸等预测预警模型。模型库数据源在应急平台数据库建设时形成以及应急平台运行时的模型库维护操作。
(5)预案库:包括国家、省、地市以及电力企业、重要电力用户等与电力突发事件相关的预案。预案库数据来源于纸质或电子的预案文件。
(6)案例库:包括历史电力系统突发事件及其相关信息。案例库数据来源于历年处
置电力系统突发事件的工作积累、下级机构的报送、本机构的搜集整理等方面。
(7)知识库:电力系统突发事件预防、处置的专家知识、经验教训、法律法规等。知识库数据来源有领域专家、专业书籍、网络等。
(8)文档库:包括各种格式的附件,如图像、音、视频等。文档库数据来源包括应急平台运行累积、本级机构维护管理、下级机构上报等。
6.2 数据组织与获取
电监会应急平台数据组织采用集中存储及分布存储两种组织方式,对常用的基础数据和应急的部分关键数据存储在电监会应急平台的数据库中,并通过数据共享与交换系统获取分布在相关政府或机构的其它数据。
电监会应急平台数据库管理主要完成数据的逻辑管理,对存储在电监会应急平台数据库中的基础信息、空间信息、事件信息、预案、案例、知识、文档等数据进行集中管理。
电监会应急平台数据主要来源于各级电力监管机构业务系统(如电力监管实时信息系统)、移动应急平台,其数据获取主要利用ETL(数据抽取、转化、加载)工具、数据交换平台从相关数据源获得经过筛选的数据。对各种不同数据源的访问能力是数据抽取工具的关键,应能生成异构环境下、不同类型的数据等,以访问不同的数据。
相关机构按电监会应急平台数据维护及更新的要求负责维护和更新各自负责的数据。
6.3 数据库管理系统
为了维持应急平台综合应用系统的正常运行,保证数据信息的有效性和现势性,需要对应急平台的数据库进行综合管理,主要业务包括数据库备份与还原、数据库日志、数据批量导入导出、数据库更新、数据字典维护等.
数据库管理系统实现的功能包括: (l)数据库备份与恢复。
数据库备份与恢复实现人工或自动备份与还原数据库。包括全量备份、增量备份和差分备份以及备份参数配置。数据库恢复功能提供从备份数据恢复数据库并使综合应用系统恢复到以前正常运行状态的操作。
数据库备份与恢复可以通过封装数据库软件或第三方厂商的专用数据库备份软件实现。
(2)数据库操作日志。
日志是应用程序中不可缺少的一部份,不仅可以记录应用程序的运行状态,还可以记录一些BUG,便于应用程序的更新与修改。在手工或自动执行数据库关键操作后,系统记录操作日志,日志可以采用数据库、文本、系统事件等方式进行记录和维护。数据库日志管理功能包括:日志记录、日志查询浏览、日志维护等。日志记录可以通过数据库触发器、事件机制、面向方面编程等技术买现。
(3)数据批量导入、导出。
数据库的批量导入、导出包括数据转换服务、复制、大容量复制、分布式查询等功能。 可以用数据转换服务(DTS)在异类数据源之间导入和导出数据。在定义DTS时指定源和目标数据源;然后可根据需要执行,也可以按调度的时间或间隔执行。
复制用于创建单独数据库中的数据复本,并通过将一个复本中的修改复制到其它所有复本使所有复本同步。如果每个站点都可以接受略微过时的数据,则复制在分发数据时不需要分布式事务开销,来确保所有站点都具有与当前数据完全相同的复本。因此复制可以用相对较低的网络和计算资源成本支持数据分发。
大容量复制功能允许高效地传输大量数据。大容量复制一次性地将数据传入一个表,或从一个表中传出。大容量复制支持以下大容量复制传输:
从一个表或视图到另一个表或视图。
从一个表或视图到一个数据文件,如文本文件或用制表符分隔的文件。 将查询的结果集传输到表、视图或数据文件中。 将数据文件的内容传输到表或视图中。
分布式查询使SQL语句得以引用异类数据源中的数据。 将数据从应急平台数据库中导出到其它异类数据源中。 将数据从其它异类数据源导入应急平台数据库。 (4)数据字典维护。
数据字典维护包括:创建字典,维护字典、浏览和查询、接口封装。创建字典指设计字典的存储结构,即数据库表结构,然后录入数据;维护字典指基于各类字典的增加、删除、修改操作。
(5)数据库更新。
为满足应急业务处理对数据在时效性方面的要求和对应急网络的合理利用,设计对实时性要求较高和数据量不是很大的业务数据采用MQ的机制加以解决,对实时性要求较低和数据量很大的数据采用ETL的方式传输,部分日常维护数据采用登陆系统进行注册更
新。
6.4 数据安全
对数据库来说,如何保证这些数据的安全性是一个至关重要的问题。数据安全包括:数据的物理安全、数据的逻辑安全、数据的安全保障、数据的保密、数据的监督检查、违反数据库管理规定的责任追究等内容。
第七章 电监会应急平台基础支
撑系统
7.1 系统组成
电监会应急平台基础支撑系统主要包含通信系统、计算机网络系统、视频会议系统、王机存储系统、装载平台等。
(l)通信系统。
通信系统主要用于支持应急平台管理日常工作联络、突发事件应急处置时话音、数据、视频等业务的传送需要。主要包含普通电话系统、IP电话系统、卫星通信系统、集群通信系统、移动通信系统、微波通信系统等。
(2)计算机网络系统。
计算机网络系统主要用于应用系统的承载和数据交换的承载,主要包含相应的交换机及信息点等。
(3)视频会议系统。
应急平台视频会议系统主要用于在重大和特别重大电力事件发生时国家电监会应急平台与下级电力监管应急平台、国务院应急平台、其他部门之间的协调沟通、会议会商。视频会议系统主要包含MCU、视频会议终端等设备。
(4)存储备份系统。
主机平台存储备份系统主要包括电监会应急平台各类应用系统的应用服务器、各类数据的数据存储与备份设备(NAS网关、磁盘阵列、光纤交换机、HBA光交换卡、存储管理服务器、存储管理软件)等。
(5)装载平台。
装载平台是移动应急平台的承载载体,包括底盘及支撑机构、方舱舱体、空调、供电等系统。
7.2 通信系统
电力监管应急平台体系需要建设以国家电监会应急平台为枢纽,以下级电力监管应急
平台和应急平台体系终端为节点,快速调度、信息共享、互联互通的通信网络,以满足应急处置中针对信息采集、指挥调度和过程监控等业务的通信保障任务。 应急通信系统应满足以下基本功能:
(1)应急通信系统的交换网以有线通信系统为主要手段,并和无线集群系统、卫星通信系统等互联,保障应急平台间的通信畅通和满足话音、视频等实时业务传输的带宽需求,保证应急平台的通信7×24小时畅通。
(2)能保障事件现场语音、图像、视频等通信畅通,实现与事件现场不同通信系统的互联互通,满足移动应急平台的通信要求。
(3)能够保障在特殊的自然环境下,如森林、海洋、山地丘陵等,应急通信联络畅通。
(4)提供灾害、干扰和故障等特殊情况下的容灾应急通信保障,各种应急通信方式应能互相各份,在一种通信方式受阻时,应至少仍有一种或以上的方式保障通信的畅通。
(5)提供数字录音系统,为指挥调度中的命令接收及下达提供了录音功能,根据需要可以随时检索、回放指挥过程的场景。
(6)配备必要的保密设备,建立与各级电力监管应急平台及其他有关应急平台之间的保密通信联系。
在现有通信技术和标准上,提出国家电监会应急平台中心节点与有关机构应急平台互联互通的应急通信系统架构和技术方案。应急平台通信系统主要包括有线语音通信系统、无线通信系统(卫星通信系统、集群通信系统、移动通信系统、微波通信系统等)。
有线语音通信系统以普通电话通信和IP电话通信为基础,配备连号普通电话、IP电话和电话调度台、传真机、数字录音等设备。
无线通信系统将利用卫星、集群通信和移动通信(GSM和CDMA)、微波通信等通信手段,实现事件现场到应急平台以及应急平台间的语音、图像、视频、数据等信息的双向实时传输。
移动应急平台方舱具有有线、无线等多种通信手段,包括卫星通信、微波通信、CDMA数据终端、GPRS数据终端、光端机、VDSL等多种通信传输设备,并配备多种通信接口,由路由选择设备提供对外通信方式。
通信系统总体性能要求如下:
接入的业务种类包括话音、现场图像、会议电视、数据。
平台之间通过无线链路互通,互通设备有线侧须具备以太网接口。
具备对外的网络接口、复合视频接口、音频接口和V.35数据接口(移动应急平台方舱)。
7.2.1 卫星通信
(l)卫星宽带通信
卫星宽带通信采用“静中通”卫星通信系统,具有QoS功能。
卫星宽带通信由于它具有多址能力、网络灵活、能适应业务量和网络结构的变化、覆盖面大、不受距离和地理条件限制、机动性能好、信道质量高等特点。移动应急平台配置Ku频段卫星通信移动车载站,卫星天线和终端设备,采用以SCPC(单路单载波)为代表的频分多址(FDMA)技术体制,具有实现手段和操作维护简单,成本较低的特点。
卫星宽带通信系统网络拓扑结构采用有中心的星状网或网状网。在中心站网管中心的控制下,移动应急平台宽带卫星通信可以与任意站点之间单跳建立链路通信。根据移动应急平台宽带卫星通信信道设备的配置情况,移动平台同时只能与l个站点进行通信。
(2)卫星电话
卫星电话系统主要满足在特殊情况下(如通信网络遭受破坏)移动应急平台和国家电监会应急平台之间的语音通信。
卫星电话采用专用车载天线,满足移动应急平台在静止和行动中通话需求,在车辆行驶速度低于200km/h时可正常通话。
7.2.2 微波通信
微波通信采用无线通信手段,实现现场信息采集点与移动应急平台间的数据通信,主要为采集信息的实时传输,内容包括:现场音视频、图像、现场传感器数据等。
7.2.3 移动通信
移动通信采用无线数据终端模式构建语音通信和传真通信链路,CDMA、GSM及3G模式下均可进行通话,并提供收发传真功能;采用移动无线路由器构建无线数据通信链路,满足数据、图像传输。
7.2.4 集群通信
采用800M频段的数字集群通信系统构建移动应急平台和国家电监会应急平台之间、现场人员之间、现场人员与移动应急平台之间的语音通信链路,保障在突发事件中语音通信的畅通。
7.2.5 短波通信
具有短波通信的能力,可实现和下属移动应急平台之间语音和数据的通信,可接收下
属移动应急平台上报的地理位置信息。
7.2.6 有线通信
移动应急平台有线通信模式主要有光纤通信、以太网、VDSL三种模式。
光纤、双绞线、被覆线主要建立与其它移动应急平台、应急车之间通信;光纤通信提供移动应急平台周边100m以上范围内通信,以太网提供移动应急平台周边100m以内范围内通信,VDSL提供移动应急平台周边1km范围以内通信。主要由光端机、VDSL调制解调器、VDSL基带调制解调器、光纤绕线盘、双绞线绕线盘、被覆线绕线盘等构成。
7.2.7 语音调度
语音调度功能是指实现不同频段、不同制式、不同网络的语音通信设备的互联互通、指挥调度功能,可将卫星电话、对讲机、GSM、CDMA、3G、IP电话、数字集群等语音线路统一接入管理,实现模拟或数字集群通讯网,对讲机,卫星通信,固定电话网,手机通信网,计算机网络等各种通讯网络之间的无阻碍的语音通讯,且可由计算机实现统一操作、管理、调度。
语音调度系统具有互联互通、跨通信平台综合指挥调度、“一键通”快速通信、安全保密、网络级联、系统管理等功能。
(l)互联互通
实现800M集群、PSTN、GSM、CDMA、3G、桌面会议系统、耳麦、公共广播系统、IP电话等不同制式、不同频段语音通信设备双向语音通信。任意两种通信手段均可进行无障碍通信。
(2)跨通信平台综合指挥调度
具有点对点对讲、单呼、群呼、组呼、多路并发监听,一键通通话、跨通信平台会议组织和管理、并发多会议、强插及强拆等综合语音指挥调度功能。
(3)“一键通”快速通话
操作界面采用矩阵式布局。矩阵中的每个键代表一个外围语音设备通道或者可控语音路径。操作员通过在触摸屏上点击某个键,即可接通或关闭某个语音通道(如果操作对象是一个语音路径,则点击的结果是打开或关闭该路经)。矩阵式布局使得操作员对所有操作对象一目了然。一键通操作方式不但大大加快了操作员的反应速度,而且有助于减轻操作员的劳动强度。
(4)安全保密
具有IP地址与IP端口封锁、片区用户许可管理、支持各种常见网络加密/解密方法、
支持VPN等安全保密功能。
(5)系统管理
系统管理功能指系统管理员可对网络内的所有设备和语音用户进行统一管理。管理的范围上至业务层,下到每个语音通道的物理参数配置。系统管理员的管理工具为系统编辑软件。该工具可以在线或离线工作。系统编辑完成后,管理员可以通过该软件将文件上传到数据库中)并通知系统中的各平台完成更新。系统管理功能具有以下三个特点:
强大的系统编辑软件,可对系统进行统一配置,管理范围上到任务层,下到端口参数;
主从式数据库结构,自动数据同步; 远程下载和更新。 (6)网络级联
具有多中心网络级联、通信资源共享、兼容LAN/WAN/微波/卫星等IP网络、跨中心的座席之间点对点/点对多点/会议通信、利用IP网络进行语音中继传输等功能。
系统可通过网络级联的方式扩展成一个跨区域、跨部门、跨平台协同工作的应急指挥网络系统,简称为多节点语音指挥调度系统。多节点系统由多个语音指挥调度系统主机通过在用户现有的IP网络上扩展而成。每个主机作为网络上的一个节点。网络介质可以是光纤、微波、卫星、WiFi等。便于以后系统扩展。
7.3 计算机网络系统
计算机网络系统分为电监会总部、区域监管局以及城市监管办三个层面的网络建设,涉及的广域网包括电力监管外网、电力监管内网和电力监管接入网。
在电监会总部固定应急平台建设局域网,通过电监会总部的办公局域网接入广域网,同时实现与移动应急平台方舱的互联互通。
电力监管外网,由会机关和各派出机构局域外网和电力监管广域外网构成,与互联网逻辑隔离,与电力监管内网物理隔离。根据国家电子政务体系建设要求,我会不单独建设广域外网,各单位通过广域连接设备将局域外网连入同级电子政务外网,实现广域外网互联。
电力监管接入网,是采用安全接入设备,利用IPSec VPN等技术,
实现电力企业数据专区与电力监管外网安全接入域可靠互联,实现电力监管实时信息的安全传输。
图6 电力监管外网及接入网示意图
电力监管内网,由各单位局域内网和电力监管广域内网构成,与互联网和电力监管外网物理隔离。电力监管内网,由于需要承载涉密信息,因此,在内网广域互联时,需要采用IP网络密码机等设备,构建安全加密通道,保证涉密信息的安全传输。如下图所示。
图7 电力监管内网示意图
国家电监会应急平台的计算机网络系统总体架构需要考虑运行在网络系统上的各项业务子系统的功能,以及平台与下级电力监管平台、终端节点、国务院应急平台、各部门应急平台的互联互通。
移动应急平台方舱的计算机网络系统由路由器和网络交换机组成,能支持20人的局域网环境。
7.4 视频会议系统
视频会议系统是快速了解突发事件事态发展,进行远程会商,有效调度全国应急资源的重要保障。为此,需要建立一套可靠、高效、完整的视频会议系统,实现电监会应急机构、有关部门和主管单位相关应急人员之间的异地协作,提高应急平台的反应速度和工作效率。电监会总部应急平台还需设置能够接入国务院应急办视频会议系统的终端设备,实现与国务院应急平台的视频会商。
视频会议系统主要依托建设中的国家电力监管信息网、电子政务网进行建设,主要满足国家电监会以及派出机构之间的应急指挥工作需要。同时,满足国家电监会应急平台与国务院应急平台之间的应急指挥工作需要。
国家电监会应急平台视频会议的主会场设在电监会总部的固定应急平台,同时在移动应急平台方舱设置视频会议终端,可作为分主会场,在移动应急平台方舱设置MCU,具备召集电监会各派出机构进行多方视频会议的能力;在各电监局、电监办应急平台根据实际情况配置会议终端,具备通过互联网、卫星宽带网参加电监会召集的视频会议的能力。视频会议系统采用H.323标准组建,可同时兼容H.320(V4版本)和其它遵循相关国际标准的视频会议设备。
在电监会总部固定应急平台还配备2台视频会议终端,用于实现与国务院应急平台内、外网视频会议系统的连通。
国家电监会应急平台视频会议系统依托国家电力监管信息网、电子政务网、互联网和卫星宽带等多种网络资源进行建设,支持跨不同网段的IP视频会议。
系统能够同时召开多组会议,会议之间互不影响,满足发生多起突发事件时同时处置的需求。
7.5 主机存储
国家电监会应急平台主机与存储系统包括固定应急平台和移动应急平台方舱上的主机与存储设备。
固定应急平台的主机存储系统主要承载应急值守等业务应用,需要配置应用服务器、数据库服务器等主机,由于数据量不大,存储利用服务器自带的硬盘可满足需求。
移动应急平台方舱的主机存储系统主要承载涉及综合应用系统各项业务功能,存储数据库系统的各项数据,需要配置性能强大的服务器设备,并设置SAN架构的存储备份系统。
按照采用成熟技术的原则,主要服务器采用LINUX系统,存储系统采用海量的存储设备,并具备较高的数据存储、传输能力。
具有较强的扩充能力,能较为方便的扩容和升级,适应业务的快速发展,并在扩容时能较好地保护己有投资。
移动应急平台方舱的存储系统应融合SAN、NAS等技术,组建一个实时、高速和海量的网络存储系统。
为适应信息技术的飞速发展和应用领域的不断扩大,服务器及存储系统能适应多种交换和接入技术。
针对国家电监会应急平台的应用特点,能够保证峰值状态下的正常应用。 具有很强的安全防护能力。
具有很强的管理能力,可以有效地对所有用户和空间进行管理。
国家电监会应急平台移动应急平台方舱的主机存储系统设计要点包括如下内容: 系统采用SAN架构存储区域网。
系统核心业务应用服务器和数据库服务器采用Linux操作系统,地理信息系统应用服务器采用Windows2003 Server操作系统。
主要的服务器采用双机集群的方式保证系统可靠运行。
在线存储系统采用1台高扩展的冗余磁盘阵列,设计5TB的存储容量,并具各扩充到20TB的扩展能力。
连接SAN存储的服务器(数据库服务器)通过冗余链路光纤通道连接两台光纤交换机,再通过冗余链路光纤通道连接到存储备份设备上。
所有数据全部集中存储在大容量,高速访问的磁盘阵列中,数据源的集中,保证了快速恢复和备份的需求。
电监会总部固定应急平台设置三台服务器,分别作为应急值守业务应用服务器、数据库服务器、地理信息系统应用服务器,并根据国家应急平台体系的有关要求配置用于数据交换共享的前置机服务器。应急值守业务应用服务器及数据库服务器采用Linux系统,地理信息系统应用服务器采用Windows2003 Server系统,数据库服务器配置总容量在ITB以上的热插拔硬盘,满足数据存储的需求。
7.6 装载平台
装载平台为移动应急平台方舱提供动力、工作环境等支持。主要由以下凡部分组成: 车辆底盘及平衡支腿; 舱体; 照明系统; 避雷及接地系统; 供配电系统; 空调系统; 控制系统; 升降平台; 生活保障设施; 对外接口面板;
其它设施(千斤顶、灭火器、工具等)。
7.6.1 车辆底盘
移动应急平台方舱车型的选择应依据平台的使用要求,车辆野外工作的特点,设备体积、重量大小以及综合情况考虑。移动应急平台方舱主要用于现场指挥场所,使用环境条件相对较好,设计采用货车二类底盘,通过专业车辆改装厂生产加工而成。 车辆底盘是移动应急平台的载体,车辆底盘的选择满足以下条件:
行驶性能要求:在一、二级公路上行驶速度不低于80KM/H,三级公路行驶速度不低于50KM/H,四级路面公路上行驶速度不低于30KM/H,行驶后系统设备不出现任何松动和损坏,满载爬坡能力不小于15度;
具有良好的通过能力及避震能力(<0.5g/60Km),以保护车上设备;
配备外接面板,具各对外的电源接口、网络接口、复合视频接口、音频接口和V.35数据接口;
可靠性:车辆平均无故障行驶间隔里程> 3000km,车辆在行驶l0000krn内,不发生重要零部件损坏;
移动应急平台方舱外廓尺寸应满足GB/T1589规定的限界,整车长度小于11 m。 平衡支腿撑腿的作用在于保证车内设备和人员能在平稳的环境中工作,在即将工作前,用支撑腿将车调平后并稳定住,开始工作后车身不会因人员的来回走动和上下车而产生晃动,支撑腿的另一个作用在于在车体比较长时间的不使用时,用支撑腿支撑车体,可以减
轻车身对轮胎的压力。
平衡支撑系统由车箱四角的四个支撑腿组成,车体驻车工作时由四个支撑腿与地面接触使车厢保持平稳。
设计根据车辆底盘载荷重量及整车重量计算设计,单腿承重l0吨,共使用四个支撑腿。
7.6.2 舱体
舱体采用扩展结构,在驻车时可两侧扩展扩大会议会商空间。
舱体采用大板式结构形式:由各种侧板、端板、顶板、底板通过包角、角件用铆接和胶接的方法拼接而成。舱体大板采用铝方管焊接成为一个整体框架,在整体框架中焊接若干纵梁,形成一个铝合金骨架,在整体铝合金骨架中充填阻燃、隔音、隔热的硬质聚氨酯泡沫板,采用粘接工艺,通过高压把两层铝板和框架、硬质聚氨酯泡沫板粘接成一块复合夹心结构板。
舱体各舱门的启闭灵活,密封性良好,车辆在行驶时无振颤和撞击噪声;门转动时铰链轻便无卡滞现象;门的打开角度≥90°并设有限位装置;舱门打开后,能承受在外边框上加载的垂直向下的0.9KN的载荷;门锁机构动作灵活可靠,保证在行驶时门无自开现象。 车窗隔音性能良好,可开启通风,车窗位置满足舱体外形及舱体内部设备安装后视觉效果协调,窗玻璃采用安全玻璃。
7.6.3 集中控制系统
移动应急平台采用中央控制系统来进行集中控制。通过中央控制系统,可完成如下控制:
(1)控制终端显示设备、通信传输设备、语音指挥调度系统、主机存储系统、移动办公系统的开/关。
(2)实时控制移动应急平台VGA信号的切换和显示,主要包括监测监控视频、视频会议图像、工作站主机、服务器主机、语音指挥调度系统等VGA信号切换。
(3)实时控制移动应急平台音频信号的切换,主要包括:会议系统、语音指挥调度系统、卫星电视等。
(4)音响系统的音量大小进行控制,可以控制单独开启或关闭音响系统。 移动应急平台集中控制系统控制操作采用两种控制模式:
(l)控制终端控制:由移动应急平台内部安装集中控制电脑来统一控制。 (2)无线触摸屏控制:由无线触摸屏进行上述控制,无线触摸屏有效范围100m。
7.6.4 供配电系统
供配电系统为移动应急平台方舱内各设各提供适用的电源和接口,满足移动应急平台在规定的工作条件下正常用电的要求,主要由发电机、UPS、UPS电池组、配电控制单元、充电机、应急电池组、电源绕线盘、电源接口窗构成。
驻车时使用市电电源,移动应急平台方舱市电电源为三相交流380V。行车工作时,使用车上自备的发电机提供工作电源。为保证通信设备、主机存储系统、终端显示的稳定连续工作,主要设备的电源经由UPS转化后供给,这样既能向主要设备供给纯净、稳定、不间断的电源,又能在电源的转换过程中保证系统连续的工作。供电系统设置UPS旁路开关,当UPS故障时,能快速方便的将UPS旁路过去,由电源直接供电,应急工作,以提高供电系统的应变能力。
7.6.5 空调系统
空调系统根据空间及环境温度设计,采用风道供风模式,具有制冷和制热功能,提供人员和设备正常工作的环境。
7.6.6 广播音响及警示系统
广播音响及警示系统主要完成会议公共广播、对外广播及外界警示功能。其整体设计如下图所示,由无线麦克风、无线麦克风接收机、会议音响、桌面麦克风、前置放大器、功放、喇叭阵列构成;警示系统主要采用警灯、警报器及周边暴闪灯构成。
具有如下功能:
对外广播功能,且视频会议、会议麦克风、无线麦克风语音指挥调度系统任意一种语音通信手段等均可对外广播;
会议功能:语音指挥调度系统任意一种通信手段,均可参与视频会议及参加移动应急平台召开的会议。
7.6.7 照明系统
移动应急平台具有强光照明、应急照明和普通照明构成。强光照明采用升降照明系统,配备云台,由发电机或者市电直接供电,提供夜间舱外工作照明和监控照明;应急照明采用直流电池供电方式,由应急电池供电,在移动应急平台未接入市电且发电机未启动时提供舱内照明,便于应急操作;普通照明采用直流供电方式,在移动应急平台接入市电或发电机启动时提供移动应急平台整体工作环境照明,保证人员能正常处置事件。
7.6.8 升降平台
升降平台主要功能是现场宽带网络天线的承载平台,通过升高无线天线扩展移动应急
平台无线通信距离和范围。升降平台主要由升降杆和天线倒伏机构构成,设计安装在舱体和车头之间,其主要功能如下:
升降杆可升高至12m空中;
升降杆操作具有电动和手动两种模式;
在车辆行进过程中,天线可倒伏在舱体上部,不影响车辆行驶。 升降平台王要由电动升降杆和天线倒伏机构构成。
7.6.9 避雷接地系统
系统接地装置的设计保证人身的安全及电子设备正常运行和系统设备的安全要求。接地电阻要求不大于l0Ω。系统设置汇合接地点,保护接地、工作接地就近接入接地汇流网后连接接口窗汇接点。
避雷主要通过电源避雷和信号避雷完成。
7.6.10 对外接口及其它设施
移动应急平台裙箱内设置有系统对外接田,便于移动应急平台与外界相连。移动应急平台对外接田主要分为电源接口和信号接口。
(1)电源接口设置 380V交流电输入 380V交流电输出 220V交流电输出 (2)信号接口 网络接口:RJ45 电话接入接口:RJ 11 视频接口:BNC 音频接口:BNC 光纤接口
VDSL接口:2芯航插
其它设施包括:千斤顶、灭火器、工具箱等,安装在移动应急平台门上,方便取用。
第八章 电监会应急平台体系业
务支撑系统
8.1 数据共享与交换系统
作为电监会应急平台的重要组成部分,数据交换与共享系统实现各级电监机构之间的信息交换与共享。其业务需求主要包括以下方面。
满足电监机构协同应对突发事件的需要。需要交换的信息包括:事件信息,风险分析报告,预测预警信息,保障计划,方案信息,任务反馈信息,评估报告和演练报告等。
上级机构应急平台/业务系统从下级机构应急平台/业务系统获取数据,满足其基础信息数据库、空间信息数据库、模型库、预案库,案例库,知识库、又档库等更新的需要。
建立资源目录,满足各电监机构信息共享的需要。 数据交换与共享系统的业务需求如图8所示。 数据交换与共享系统所实现的功能包括: (1)数据交换。
数据交换与共享系统应能提供数据接入、数据适配、数据传输、数据转换和路由、交换过程监控、平台配置管理、日志管理等功能模块。
(2)数据接入。
使用XML文件解析方式进行数据接入,该接入方式支持SOAP、JMS等。 (3)数据适配。
提供针对不同数据源数据的数据适配功能。包括:文本、音频、视频等独立文件数据和异构数据库数据源等。
(4)数据传输。
提供数据传输的通道,并为数据传输的完整性、安全性提供保证。并提供对大数据传输的支持。
(5)数据转换与数据路由。
提供不同数据形式的数据转换功能,并提供配置数据转换规则及路由规则功能,可以根据用户的需求进行相应的定义。
图8 数据交换与共享系统的业务需求示意图
(6)交换过程监控。
支持对整个数据交换过程进行监控,以保证交换的完整执行,同时在出现异常的情况下进行异常处理,保证数据交换的正确性。
(7)平台配置管理。
为数据交换系统提供配置管理功能,包括交换通道的建立、交换策略的选择等。 (8)日志管理。
为整个数据交换系统提供日志管理功能,保证数据交换、传输的完整性和不可抵赖性。 (9)资源共享。
国家电监会应急平台按照相关标准和规范建设应急信息资源目录,完成应急信息资源目录内容的注册、发布与维护;提供应急资源目录内容的查询服务。
其它电监机构负责本单位应急信息资源的编目、注册、发布与维护;对本单位的应急
信息资源目录设置使用权限;负责提供与目录内容相关联的应急信息资源;对获取的目录内容在授权范围内使用。
8.2 地理信息系统
应急管理业务工作涉及信息量很大,种类纷繁复杂,而且大多数是与地理空间位置相关的信息。地理信息系统建设的目标是通过二、三维可视化、空间查询、空间分析、预测模拟等技术,对突发事件进行综合研判,从而辅助领导、专家、应急工作者提供科学决策依据。
8.2.1 总体设计
8.2.1.1 技术架构
空间数据管理与空间查询、空间分析采用了兼顾B/S和C/S模式的多层软件架构(如下图所示),主要分为数据层、多尺度空间数据管理软件、空间信息服务层组件、客户组件层。各软件层和组件群之间的通讯符合标准的工业规范,软件框架具有持续的可扩展性,可支持集中式和分布式的部署,可同时支持B/S模式和C/S模式的应用。总体架构如图9所示。
图9 地理信息系统体系架构图
8.2.1.2技术路线
支持OGC的WMS、WFS等相关数据服务标准。 满足OGC的功能互操作框架。
兼容Wind。WS、Unix、Linux等主流操作系统。
8.2.2 功能设计
8.2.2.1 空间可视化
数据的可视化表达是GIS的一项重要功能,地理空间可视化通过强大的、有效的地图系统将复杂的空间和属性数据以各种生动的形式展现出来,从而挖掘数据之间的关联性和发展趋势。
8.2.2.2 空间查询
图形与属性互查是GIS最常用的查询,主要有两类:
第一类是按属性信息的要求来查询定位空间位置,称为“属性查图形”。 第二类是根据对象的空间位置查询有关属性信患,称为“图形查属性”。 8.2.2.3 空间分析
空间分析是研究物体的空间位置关系,是对分析空间数据有关技术的统称,包括空间物体的数据特性、位置关系、分布情况以及空间形态,其目的是提取空间信息。空间分析的基础是空间数据库,采取的手段包括各种几何的逻辑运算、数理统计分析,代数运算等,目的是解决地理空间的问题,提取和传输地理空间信息,实现辅助决策的目的。
8.3 应用基础构件
应用基础构件主要由通用开发平台、消息中间件、ESB、报表生成器、内容管理与信息搜索等部分组成。
8.3.1 消息中间件
消息中间件使得独立的分布式应用程序或应用程序组件可以通过消息进行交互。这些组件无论是在同一主机、同一网络上运行,还是通过Internet松散地连接在一起,均可通过消息的形式来传递数据以协调各自的功能。
使用消息中间件进行消息传输时,发送消息的系统只需在发送消息时指定消息的目的队列,然后消息中间件就会将消息可靠、安全的传输到目的队列中,并且在接收消息的应用准备就绪时才将消息传递给接收应用。发送消息的应用不需要关心网络的不稳定、消息遭到窃听、或者接收消息的应用不可用等因素。
8.3.2 ESB(服务总线)
概括地讲,ESB具有四个主要功能:
消息路由:将传入消息发送到目的地,该目的地通过硬编码方式连接的逻辑确定或基于内容的动态方式确定。路由是启用服务虚拟化的关键功能。在调用方和服务之间建立中
间层可以在调用方不知道更改的情况下移动服务的位置。
消息转换:将传入消息从一种格式转换为另一种格式。例如,可以将逗号分隔的消息转换为SOAP,这样可以将数据传递到Web服务。
协议中介:传入消息使用不同的协议从发出位置发送。例如,传入消息可以使用HTTP,而传出消息、可以使用MQ。
事件处理:事件的传入消息一般通过发布和订阅模型分发给许多端点。
8.3.3 工作流平台
工作流平台通过一个统一的、强大的、可扩展的业务运行环境,来构架、简化、集成的信息系统,为信息化管理提供了全面支持,帮助组织体系成为紧密协作的整体,实现高效的业务流程控制,在运营效率和响应速度方面实现突破,并适应业务工作的持续完善和变革。
本方案工作流平台采用工作流管理联盟指定的工作流参考模型,如图10所示。
图l0 工作流参考模型
8.3.4 通用开发平台
通用平台是基于开放的技术,提供整合框架和丰富的构件及开发工具,使行业信息化只专注于业务目标,缩短了项目周期,降低了系统开发的复杂度。
通用基础平台项目开发人员提供一个高效、稳定、安全的开发平台。基于这个平台可以开发人员真正地关注于业务的设计,而不需要过多的技术考虑,从而提高软件的质量和开发效率,降低开发成本和风险。
8.3.5 报表生成器
报表生成器提供以下功能: 集成的解决方案
集查询、报表、决策分析等功能于一体,为跨平台的Web终端用户提供一致的、友好界面。
企业级的报表系统
该工具能满足企业内部多层次组织机构管理的需要,支持报表数据分层次机构存放,并可对不同层次机构的报表数据进行合并汇总、分析比较。
支持多种数据源
具有完备的跨数据库的数据源管理功能,可以同时连接多个不同的数据源。数据源可以来自Oracle、DB2、Informix、MS SQL Server、Sybase SQL Anywhere等数据库系统;也可以是非数据库数据源如Java Objects、XML、EJB、CSV等商业数据存储介质。
灵活的报表定制工具
图形化、交互式的查询条件生成工具,使报表设计人员能轻松自如地操作数据库; 基于模板的智能报表生成向导,引导用户逐步完成报表设计;丰富的内置公式及统计函数,能满足设计报表的需要;强大的自定义公式能力,极大地扩充了报表设计的灵活性;直观的专业控件(柱状图、饼状图、线性图等),决策分析一目了然;可把统计结果以行列的形式显示出来,这大大方便了用户对商业数据进行比较;可在主报表中嵌入子报表,并基于某种标准建立它们之间的关联。
丰富的输出格式
可以输出到打印机或输出为HTML、PDF、PS、Text、CSV等格式。
第九章 电监会应急平台体系
安全保障系统
9.1 系统总体设计
国家电监会应急平台体系的安全保障系统要充分利用已有的安全保障设施,遵循国家信息安全等级保护制度要求实施保护。
从整体上考虑,国家电监会应急平台的安全保障系统包括安全管理、物理场所安全、通信安全、网络安全、应用安全、状态监控系统和容灾备份七个部分。各部分包括的主要技术内容如图11所示。
图l1 国家电监会应急平台的安全保障系统设计框架
国家电监会应急平台安全保障从场所、应用、网络、通信四个方面构建了国家电力监管应急安全保障业务的基础,在此基础上通过状态监控系统对硬件、软件以及其它设备进行集中的监控,能够及时了解各级平台的健康状况,并实现故障的快速定位。容灾备份系
统对国家电监会应急平台中主要节点进行备份和容灾,使得国家电监会应急平台不处于单点故障的状态,保证了国家电监会应急平台应对应急事件时的可靠性。安全管理是整个安全系统中的核心问题,安全管理通过对法律法规、安全制度、管理规范、技术标准的制定和建立等,规范全网的安全管理,从管理的角度确保国家电监会应急平台的正常运车专。
9.2 物理场所安全
物理场所的安全是国家电监会应急平台安全保障系统中的基本组成部分,场所的安全极其重要。因而,对物理场所内的设备、涉密数据和敏感数据的保护,保证系统稳定安全可靠地运行,是设计中最重要的问题之一。物理场所安全的设计必须具备高度的安全性和可靠性。物理场所安全要符合国家相关规定和标准,并结合国家电监会应急平台的特殊情况,制定各物理场所安全保障策略,以及相关的物理场所安全防护技术措施,如门禁、防火、防盗、报警等,尽量降低国家电监会应急平台面临的物理场所安全威胁。
国家电监会应急平台各节点的物理场所的安全设计遵照统一的规范。有关机房系统的设计和建设,参照国家和部门有关设计和建设标准。
9.3 通信安全
在国家电监会应急平台中,现有通信网络按照信道形式可以分为有线通信网络、无线通信网络。有线通信网包括普通办公语音通信系统(普网电话)、IP电话和计算机网络。无线通信网包括卫星通信、移动通信、集群通信、微波通信。计算机网络的安全在网络安全章节详细说明。
9.3.1 有线电话
在国家电监会应急平台中,有线电话通信系统包括普网电话和IP电话二个通信系统。普通电话上不处理涉密信息,只处理非涉密信息,因此这部分通信的保密性无需考虑。IP电话的通信方式使用的是IP网络,所以只要在承载IP电话的网络上部署IP加密机,即可实现IP电话的通信保密。IP网络的通信保密性将在下面的章节中统一考虑,这里不需为IP电话单独部署加密设备。
9.3.2 传真安全
国家电监会应急平台部署国家认可的保密传真机。
9.3.3 卫星通信
卫星通信包括语音通信和数据通信两部分。
基于卫星通信的语音通信手段包括移动应急平台的IP电话和海事卫星电话。IP电话承载在IP网络上,可以通过在移动应急平台的局域网出口处配置IP加密机实现通信的加密。海事卫星电话上不承载应急平台的涉密信息,只承载非涉密信息,因此这部分通信的保密性无需考虑。
卫星数据通信主要用于特殊情况下的数据和图像传输,如现场移动平台的通信。卫星通信的数据保护采用IP加密技术,通过在局域网前端出口处部署IP加密机实现。IP网络的通信保密性将在下面的章节中统一考虑,这里不需单独部署加密设备。
9.3.4 移动通信
国家电监会应急平台的涉密信息都不经移动通信网络(GSM/CDMA)传播和处理,移动通信网络(GSM/CDMA)只承载非涉密信息,因此这部分通信的保密性无需考虑。
9.3.5 数字集群
国家电监会应急平台的数字集群系统依托各地方的数字集群系统,其安全保密性由各地数字集群系统负责管理和实施。
9.4 网络安全
国家电监会应急平台的计算机网络是架构在电子政务内网和电监会信息网两个广域网络上,将采用全面的网络安全技术进行安全防护。根据安全域的划分和各级应急平台所在的安全分级,通过边界安全防护产品,确保高安全等级信息不能流向低安全等级系统。在网络安全保障系统中,需要综合采用安全防护、安全检测和安全管理等技术,形成集安全预警、监控、保护、响应为一体的整体网络安全保障能力与协同防御能力。
移动应急平台网络的安全设计方面,主要考虑移动应急平台的空间设计特点,因此在对移动应急平台的网络防护中,在出口处集中设置一台安全设备,上面部署防火墙软件、病毒防护软件、入侵检测软件对移动平台内部网络进行安全防护,通过出口路由器上构建VPN通道实现通信保密,实现第三级安全域防护的要求。
9.5 应用层安全
9.5.1 电子政务内网应用层安全
国家电监会应急平台电子政务内网应用层安全将依托于己有的应用层安全,并在此基础上针对应急方面的需求进行设计和开发。
9.5.2 电监会信息网应用层安全
建立电监会信息网安全认证体系,进行电子数字证书的发放和管理,实现应用系统的身份认证、授权访问控制、责任认定,保证应用层安全。
9.5.3 应用系统软件安全
综合应用系统和资源整合系统等的软件安全,在系统设计和开发时已经充分考虑,符合国家软件体系相关安全标准,可以在国家电监会应急平台内外网安全运行。
9.5.4 数据库安全
对应用系统来说,如何保证数据库的安全性是一个至关重要的问题。对于应急平台中需要存储涉密信息的重要业务系统,可以配置加密数据库系统实现数据库存储信息的加密保护,业务系统通过标准的数据库访问接口,如ODBC/JDBC,访问加密数据库服务器。因此,国家电监会应急平台在设计数据库时,就必须充分考虑数据库的数据安全。
9.6 状态监控系统
国家电监会应急平台将采用状态监控系统,实现对网络、主机、数据库、中间件和应用系统统一的状态监控与安全管理以及对所有支持SNMP的设备的监控和管理,同时,路由器,防火墙、IDS设备、IP加密机、安全中心等产生的异常告警,也能通过SNMP协议发送到状态监控系统上,由状态监控系统产生相应告警。国家电监会应急平台需要建设状态监控系统分别监测国家电监会应急平台内网局域网和外网局域网上的设备和网络。
状态监控系统可直接生成硬件设备的网络拓朴,可对关键服务器的状态、应用系统状态进行监控,可自定义报警阈值,可对关键数据库进行监视。
9.7 容灾备份系统
国家电监会应急平台容灾备份系统将遵循我国信息安全等级保护制度要求,依照《信息系统安全等级保护基本要求(试用)》和《重要信息系统灾难恢复指南》的规定,按照第3级(电子传输及完整设备支持)以上进行容灾备份系统的建设。
第十章 电监会应急平台运行
与管理制度
10.1 组织体系
全国电力应急救援组织体系由国家电监会及其派出机构、电力企业、应急支持保障部门和应急救援队伍组成。
电监会安全局负责日常电力应急管理工作,电监会应急办具体负责电力应急指挥工作。电监会各派出机构会同各省、自治区、直辖市人民政府,组织、协调本地区电力应急体系建设工作,具体负责辖区内电力应急指挥工作;各相关电力企业按照要求,开展电力应急体系建设工作。
应急救援队伍主要包括专业应急救援队伍、电力企业的应急救援队伍及社会力量等。 现场应急救援指挥以属地为主,事发地所属电监会派出机构(监管局、城市办)成立现场应急救援指挥部。现场应急救援指挥部负责指挥所有参与应急工作的队伍和人员,及时向电监会报告事故灾难事态发展及救援情况。
涉及多个领域、跨省级行政区或影响特别重大的大面积停电事故灾难,根据需要由电监会或区域电监局组织成立现场应急救援指挥部,负责应急救援协调指挥工作。
10.2 工作机构和队伍(电监会部分)
10.2.1 电监会应急办
电监会应急办是在电监会领导和管理下具体负责履行全国电力应急综合管理职能,按照应急预案的规定,协调、指挥电力应急救援工作,在必要时派出工作组指导电力应急救援有关工作。
电监会应急办应急平台日常应配值班人员8人,分4班,每班2人,四班三倒。 在突发事件发生进行应急指挥和处置时,配平台操作人员6人。 应急平台技术维护人员2人,分2班值班。
接受过特种驾驶训练的司机2人(可由应急办工作人员兼职),分两班值班。
10.2.2 电监会分支机构应急队伍
电监会分支机构应建设符合电监会应急办要求的应急队伍。 电监会分支机构应急队伍日常应配值班人员2人,分2班值班。
在电力突发事件发生进行应急指挥和处置时,中型应急移动平台应配操作人员4人(其中两人可兼做小型移动应急平台操作人员),分两班值班。
设兼职技术维护人员1人、接受过特种驾驶训练的司机一人(可由中型移动应急平台操作人员兼职)。
10.3 电监会应急平台管理制度
10.3.1 指挥场所管理制度
电监会指挥场所日常管理与使用(含设备管理)由安全局负责,场所及设备的启动与使用命令由电监会应急办负责发布,场所信息安全管理由电监会信息中心负责。
具体管理制度应包括:场所的日常预订与使用,场所及设备的管理与维护,交接班制度,场所及设备在应急状态下的启动与使用,场所信息安全管理等。
10.3.2 软、硬件设备管理制度
软、硬件管理工作由电监会信息中心牵头,安全局配合。具体制度包括:软件、硬件设备的分类,设备采购申请与审批,软件开发的申请与审批,设备的入库、验收与领用、配置,设备的使用、借用和移交,设备的维护管理,设备的更新与报废管理,设备储备管理,特殊专业设备的管理,应急平台备份平台的管理,设备的档案管理等。
10.3.3 数据管理制度
数据管理工作由电监会应急办负责。具体制度包括:数据信息报送,数据的管理,数据的购买、维护与更新,数据的提供与查询服务,数据异议处理,数据的灾备,数据的保密规定,数据的监督检查,违反数据库管理规定的责任追究,应急管理数据库运行效果的评估等。
10.3.4 应急平台业务管理
应急平台业务日常管理由电监会安全局负责,应急状态下由电监会应急办负责。具体制度包括:预防与应急准备制度,监测与预警制度,信息传递制度,应急决策与指挥制度,信息发布与沟通制度,应急保障制度,评估制度等。
10.3.5 应急平台安全
10.3.5.1 安全管理
应急平台安全管理由电监会办公厅牵头,人事部、安全局、信息中心配合。安全管理
是系统安全的非技术因素。安全体系的建立是全方位多因素制约的复杂过程,存在许多非技术因素同样对信息系统的安全起至关重要的作用。
(1)安全的管理因素。
网络安全可以采用多种技术来增强和执行。但是,很多安全威胁不是首先起因于技术上的落后,而是直接源于管理上的松懈及对安全威胁认识的淡化。
良好的平台管理有助于增强系统的安全性:及时发现系统安全的漏洞;审查系统安全体系;加强对使用人员的安全知识教育;建立完善的系统管理制度。
安全系统需要人来执行,即使是最好的、最值得信赖的系统安全措施,也不能完全由计算机系统来完全承担安全保证任务,因此必须建立完备的安全组织和管理制度。
(2)安全管理的实现。
国家电监会应急平台信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性,制订相应的管理制度或采用相应规范,其具体工作是:确定该系统的安全等级;根据确定的安全等级,确定安全管理的范围;制订相应的机房出入管理制度,对安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域;制订严格的操作规程,操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围;制订完备的系统维护制度,维护时,要首先经主管部门批准,并有安全管理人员在场,故障原因、维护内容和维护前后的情况要详细记录;定期安全检查:维系系统的安全不只是在建设时期的事情,而是长期维护的过程,需要定期根据安全制度、辅助一些技术手段进行检查,及时发现漏洞弥补漏洞,防患于未然;制订应急措施,要制订在紧急情况下,系统如何尽快恢复的应急措施,使损失减至最小;建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。
信息系统的安全管理部门应及时在系统建立过程中将以上各点逐条制度化,必须形成《信息系统安全管理手册》在内部普遍培训,依据条例,确立奖惩制度,坚决贯彻实施,并在日常使用过程中不断完善。
安全系统需要由人来计划和管理,任何系统安全设施也不能完全由计算机系统独立承担系统安全保障的任务。一方面,各级领导需要高度重视并积极支持有关系统安全方面的各项措施。另一方面,对各级使用者的培训也十分重要,只有各级用户对网络安全性都有了深入了解后,才能降低网络信息系统的安全风险。
总之,制定系统安全策略、安装网络安全系统只是网络系统安全性实施的第一步,只有当各级组织机构均严格执行网络安全的各项规定,认真履行各自负责的分系统的网络安
全职责,才能保证整个系统网络的整体安全性。
为保障国家电监会应急平台安全措施的有效运行,应基于信息安全等级保护技术规范的要求和国家保密局的相关规定,在现有安全管理体系的基础上,建立完善的安全制度体系,包括安全管理的组织机构、人员、规章制度等,并在安全制度的支撑下,实施应急平台各系统的安全管理。 10.3.5.2 安全管理机构
电监会应急管理机构以及各级电力监管应急管理机构,在安全管理方面应满足以下要求:
成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权;
建立信息安全管理工作的职能部门,明确安全主管人和各方面的负责人及其职责,加强组织内外的合作与沟通,定期或不定期召开安全工作会议;
建立重要安全管理活动的审批程序,确定审批部门及批准人,按照审批程序执行审批过程,关键安全管理活动采用双重审批制度;
瓦备足够的系统管理人员、网络管理人员、安全管理人员,定义各个工作岗位的职责;
安全管理人员专职工作,不允许兼任,关键岗位定期轮岗;安全管理人员必须更置A、B角色,可以互相替换开展工作;
制定安全审核条安全检查制度规范安全审核和安全检查工作,定期按照程序这行安全审核和安全检查活动,安全审核人员和安全管理人员必须由不同人员担任,不能由同一人兼任;
聘请信息安全专家作为安全顾问,指导信息安全建设,参与安全规划和安全评审等。
10.3.5.3安全管理制度
各级电力监管应急管理机构应在遵循国家制定的安全管理制度的前提下,制定出适用于本机构的安全管理制度,各级机构的安全管理制度至少应满足以下要求:
制定信息安全工作的总体方针、政策性文件和安全策略等,说明机构安全工作的总体目标、范围、方针、原则、责任等;
对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动,约束人员的行为方式;
对要求管理人员或操作人员执行的日常管理操作,建立操作规程,以规范操作行为,防止操作失误;
形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系;
由安全管理职能部门定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定、修订。 10.3.5.4人员管理方案
是应急平台的主体,人员安全管理在应急平台安全管理中具有重要的意义,应满足以下要求:
定期对各个岗位的人员进行安全意识教育、安全基础知识、安全技能培训,并进行考核,确保安全管理人员具各基本的专业技术水平和安全管理知识;
对相关人员进行全面、严格的安全审查,关键岗位的人员应从内部人员选拔,并定期进行信用审查;
从事关键岗位的人员应签署岗位安全协议、保密协议。 及时终止即将离岗的员工的所有访问权限; 对违背安全策略和规定的人员进行惩戒;
对第三方人员允许访问的区域、系统、设备、信息等进行规定,并按照规定执行。
因篇幅问题不能全部显示,请点此查看更多更全内容