浅析矿用产品安全标志认证体系信息化规划方略

浅析矿用产品安全标志认证体系信息化规划方略王伟（安标国家矿用产品安全标志中心，北京100013）摘要：本文基于IT-CMM模型简要分析了矿用产品安全标志体系信息化建设的现状，从网络、数据、应用系统三个方面研究了安标体系信息化规划的主要内容，指出了安标体系信息化规划的原则，探讨了安标体系信息化规划的保障措施和条件。关键词：安全标志；信息化；规划方略矿用产品安全标志管理制度是作为煤矿安全准入的重要制度，是煤矿安全生产过程控制的前置手段、是煤矿安全生产监管监察的重要支撑，在安全生产工作中发挥着重要作用。信息化是促进安全标志科学化、规范化、制度化的重要手段。近年来安全标志信息化工作取得长足的进步，开展了一些信息化基础性、起步性的建设工作，为煤矿安全准入、安全生产监管监察、促进矿用产品制造领域整体技术水平、管理水平、产品安全性能保障体系的全面提升发挥了重要的支撑保障作用。但是，与国内其它产品认证体系的信息化实际状况相比，还存在较大的差距，特别是信息化的基础资源（包括网络设施和数据资源）难以满足实际工作需要。“十二五”期间，将矿用产品安全标志认证体系（以下简称“安标体系”）的信息化水平推进到一个较为理想的高度已迫在眉睫，做好整个认证体系的信息化规划则凸显的尤为重要。一、基于IT-CMM模型的信息化现状分析从90年代初开始，我国的政府信息化发展先后经历了以计算机为中心的初级阶段，以网络为中心的第二阶段和以数据为中心的第三阶段。通过这个发展历程：计算机（办公自动化）--网络（电子政务）--存储（数据中心），可以看出信息化的发展是有规律可循的，其发展阶段亦符合IT-CMM（IT能力成熟度模型）的定义。IT-CMM是H3C提出的关于信息化发展阶段的模型，其有助于用户更加清楚的掌握信息化发展的趋势、了解自身信息化所处的阶段以及下一个阶段需要关注的重点。ITCMM1：以计算为标志的IT建设ITCMM2：以网络为标志的IT建设ITCMM3：以数据中心为标志的IT建设ITCMM4：以数据挖掘为标志的IT建设ITCMM5：智能系统IT作用个人工具部门级工具行业级工具战略平台核心竞争力应用单机应用OA门户网站一站式服务统一安全策略知识管理/BIIT服务资源化面向战略的IT系统动态IT基础架构管理设备管理网络管理IP监控、行为管理资源管理/业务管理通信PSTN电话/视频会议呼叫中心数据大集中基础架构标准化IP集合通信与核心流程融合存储PC硬盘DAS/服务器硬盘SAN/NAS标准化/虚拟化统一架构计算单机模式分散计算、C/S模式超算中心、B/S虚拟计算B/S、A/S网络无网络局域网/广域网/拨号接入网络虚拟化网络与安全的融合、智能安全渗透网络安全单机安全局部安全全局安全、深度安全图1IT成熟度的定义对照IT-CMM的五个等级，总体分析，当前安标体系信息化发展正处于IT-CMM2后期、IT-CMM3级的初级阶段。IT-CMM3阶段的最显著的特征是数据大集中，数据大集中是信息化从计算机时代迈向信息时代的最主要的转折点。二、信息化规划的内容基于IT-CMM模型分析，我国安标体系信息化规划的内容可概括为：网络平台、数据中心和应用系统三大部分。1.网络平台建设网络平台包括网络基础平台和物联网平台。（1）网络基础平台主要规划基于Internet/Intranet的安标体系的内外部网络设施的建设，包括局域网、广域网、网络设备的构建等。逐步升级至互联网双光纤接入，并在总出口处部署专业的ISP链路负载均衡设备，实现数据中心资源访问的链路访问负载均衡。同时实时监控链路的健康状况，达到两条链路之间的相互备份功能，加强整个网络系统的稳定性；不断分析、测算带宽预期，在既保证满足实际业务开展需要，又节约建设成本的前提下，逐步规划发展网络带宽容量；讨论通过建立互联网VPN（虚拟专用网）的方式建设覆盖整个安标体系各组成机构互联互通的广域网络，实现了各级机构间数据、语音和视频信息的传输和处理的可行性。（2）物联网主要是指物物互联的网络，是互联网的进一步延伸至物体端，如RFID技术、3G智能终端等，实现人物交互。根据《国家安全监管总局关于进一步加强矿用产品安全标志管理工作的通知》（安监总规划〔2011〕30号）要求，积极组织研究构建重要安全产品全过程监管物联网，有序推进电子标签管理工作制度，逐步建立基于物联网的安全监管监察及物证溯源支撑服务信息平台是安标体系信息化的一个重点。2.数据中心建设数据中心主要是规划数据信息存储和传输的数据库和存储设备，其关键词包括虚拟化、数据大集中等。安标体系信息化在基础平台搭建之后开始进入以数据为中心的阶段，整个体系的各参与单元的数据集中是数据中心的雏形，进入到IT-CMM3级，数据大集中往往是物理位置分散，逻辑数据大集中，虚拟化技术成为数据大集中的前提，虚拟化从概念上可理解为多变一或一变多，通过逻辑的虚拟实现数据的统一集中或分散管理调度。对数据中心的数据进行数据挖掘与关联分析决策也是安标体系信息化发展规划的一个重点。要完成这项工作，就必须实现整个安标体系各参与单元的数据集中。要实现全体系的数据集中，就必须完成数据标准化等基础性工作。数据标准化范围包括数据的编码体系，数据的名称相关术语、数据维护的相关管理制度等。3.应用系统建设应用系统是信息化规划的主体内容。安标认证体系信息服务分析系统建设划分为三个主要系统平台建设，每个系统平台又分为多个应用子平台。基本架构见下图：安全标志体系信息化平台安全标志工作信息平台安全监管监察支撑服务平台安全标志社会服务平台安全监管监察支撑平台设备安全技术研讨平台监管监察人员互动平台安全标志信息发布平台设备选型服务平台设备安全使用服务平台矿山企业互动平台网上申办平台信息交流平台信息共享平台业务节点管控平台图2安标认证体系信息服务分析系统架构图（1）安全标志工作信息平台主要服务于安全标志的网上申办和电子化审批发放工作。通过该平台各实现安全标志全面网上申办和安全标志体系内部的管理信息自动化和无纸化办公，提高安全标志体系安全准入把关能力、效率和准确性。该平台涉及网上申办平台、信息交流平台、业务节点管控平台、信息共享平台四个子平台，涉及电子文件网络传输、网络电子签批、电子印章加密和管理、数据和电子文件共享和管理、网上通讯和交互系统、人员权限管理六个子系统。（2）安全标志社会服务平台是一个全面、科学、直观、便捷的综合性服务平台。主要面对广大煤矿企业、社会中介服务机构等开展公共服务，可通过这个平台对矿用设备的安全使用、日常维护、安全操作等信息提供查询分析服务。该平台的架构涉及到多媒体技术等多项技术要求。（3）安全监管监察支撑服务平台是体现安全标志制度对煤矿安全准入、安全生产监管监察、全面而重要支撑保障作用的高效信息化服务平台。该平台的架构涉及到物联网、云计算等多项技术要求。安全标志体系信息平台拥有最全面、最详细的矿用产品认证设备的关键信息，可以作为一个基于网络环境7×24小时不间断地发挥作用的支撑信息平台，从时间和地域做到“随时、随地”的为安全监管监察提供信息服务。三、信息化规划的原则1.统筹兼顾，协调发展。安标认证体系的信息化是一项长期的工作，必须通盘考虑，统筹兼顾、协调发展。要从矿用产品安全标志工作全局出发，统筹考虑矿用产品安全标志认证对信息化的新需求。综合协调安标体系信息化发展，推进整个体系各参与单元的信息化发展的统一和平衡。2.统一标准，资源共享。整个安标认证体系各组成单元存在地域、行业、单位性质、隶属关系等的差异性；安标体系内各应用系统建设有先有后，开发环境存在差异性。在整个体系的信息化建设推进过程中，要充分考虑到这些差异性，遵循统一的接口标准、编码标准、管理制度标准等，为系统集成、数据集中创造条件，避免产生新的信息孤岛。在不断推进安标体系信息化标准建设的前提下，还要着力推动不同业务、组成单元和地区的信息资源共享，充分发挥信息化的整体效益。3.夯实基础，安全可靠。信息化建设与当前信息技术的发展水平休戚相关。进行信息化规划要立足于基础建设，找准定位、循序渐进。要首先保证信息网络基础设施、基础数据库、基本业务应用系统建设的不断加强，在此基础上再统筹先进性与成熟性，不断探索研究新的信息技术,全面提高信息化技术水平；要保障系统安全、可靠、高效运行，提高系统的整体安全和使用管理水平。4.以用促建，以建保用。以建设保障应用的不断深化，以业务需求促进信息化建设不断推进，实现信息化建设与业务工作的深度融合、无缝对接。四、信息化规划的保障措施和条件1.加强组织领导，扎实推进信息化工作。建立健全安标体系信息化领导小组；充分发挥领导小组的统筹协调和议事决策作用，协调有序开展信息化规划设计、组织实施、标准规范及规章制度建设等工作，解决信息化重大项目建设、应用和运维管理中的重大问题。加强安标国家矿用产品安全标志中心（以下简称“安标国家中心”）信息化工作领导小组对整个体系信息化建设工作的指导协调和监督检查，统筹规划，统一部署，协调推进信息化建设工作。各参与单位要高度重视整个体系信息化建设与应用工作，建立业务系统应用考核机制，做到信息化工作有领导、有计划、有组织、有步骤地开展。2.保障资金投入，健全项目管理制度。安标体系各组成单元要积极争取所挂单位财、物支持，积极调动社会力量，不断挖掘自筹资金能力，加强全体系信息化建设及系统运维的资金保障。对项目建设进行资源、资金、效益等方面的可行性分析，制定合理的经济控制和评价指标，建立完善的项目建设管理制度。通过加强对建设过程的质量监督和控制，提高进度控制水平，确保工程质量，提高投资效益。3.创新管理机制，深化需求分析。信息化建设必须同管理创新和机制转变有机结合起来。信息化决不是简单地用计算机代替手工劳动，将传统的管理方式照搬到计算机网络中去，而是要对落后的工作观念、僵化臃肿的组织体制、反应迟钝的管理流程、人浮于事的定岗定员等管理制度的各个方面进行深刻的变革。信息化建设是一个循序渐进的过程，而安标制度本身也在不断的创新完善，信息化建设要不断把握安标制度的要求，深化需求分析。一方面要对在用业务信息系统优化调整，已满足实际业务开展需要；一方面要不断调整在建项目需求分析，确保在建系统能用上、用好。4.加强专业人才培养，创建良好的人才环境。安标体系各组成单位要采取多种措施，着力培养和引进既懂认证相关业务、又熟悉信息技术的复合型人才，完善人才培养、引进、使用、交流、奖励等机制，创建良好的人才发展环境，建立相对稳定、技术全面，能够满足本地信息化工作的技术队伍。充分发挥安标国家中心信息部在安标体系信息化建设中的具体协调、牵头实施作用。5.完善运行维护机制，提高系统安全保障能力。构建覆盖整个安标体系的信息系统运维服务体系，各组成单元要设立信息系统运维部门，指定专人负责信息系统运行维护工作，明确岗位职责，保障信息系统的安全运行。按照国家信息安全等级保护和涉密信息系统管理的有关要求，建设完善的信息安全防护系统，保证网络信息安全。五、结语当前，国家安全生产形势对安全标志工作提出了新的、更高的要求。信息化作为加强安全标志工作的重要支撑，也将进入一个全新的发展阶段。以物联网和云计算为重点的新一轮信息技术革命已成为我国重点发展的战略性新兴产业。推进物联网研发应用，以信息共享、互联互通为重点的国家电子政务建设已列入我国“十二五”时期信息化发展的重要内容。在新的形势下，我们要切实做好安标认证体系信息化规划工作，以信息化为抓手，确保制度化、推动科学化、体现规范化，将“阳光安标”建设推向新高潮。参考文献：[1]彭常青.我国企业管理信息化问题研究[D].吉林大学，2006[2]饶卫振.行业信息化水平测度方法研究[D].山东科技大学，2006[3]毛云萍等.国家安全生产对矿用产品安全标志管理的基本要求分析[J].安全生产,2010[4]莫万强.国家安全生产信息化总体规划[J].煤炭企业管理,2003[5]国家安全监管总局.国家安全生产信息化“十二五”专项规划（征求意见稿）[Z].国家安全监管总局,2011作者简介：王伟（1984－），男，山西晋城人，助理工