消防信息系统技术框架结构
The technical framework of fire information system
GA/T 604-2006
2006-03-16发布 2006-06-01实施
中华人民共和国公安部 发布 本标准的附录A为规范性附录。
本标准由公安部消防局提出。
本标准由公安部计算机与信息处理标准化技术委员会归口。
本标准起草单位:公安部消防局。
本标准主要起草人:杜兰萍、王学友、薄建伟、朱春玲、傅永财、吴君、何华、宁江。
本标准由公安部消防局负责解释。
本标准规定了消防信息系统的框架结构 。
本标准适用于消防信息系统的建设与应用 。
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T8566 信息技术 软件生存周期过程(GB/8566-2001,idt ISO/IEC 12207:1995)
GB/T8567 计算机软件产品开发文件编制指南
GB/T9385 计算机软件需求说明编制指南
GB/T9386 计算机软件测试文件编制规范
GB/T11457 软件工程术语
GA/T396 消防业务基础数据元与代码表
全国消防信息系统划分为中央级、省级、地市级三级,各级分别由业务系统和交换系统组成。业务系统负责处理本级业务及数据,并与本级交换系统进行数据交换。交换系统负责与本级业务系统、上下级交换系统及其他系统进行数据交换。各级业务信息数据库只允许本级业务系统访问,其他业务系统通过本级业务系统提供的Web服务进行访问。消防信息系统的设计原则和安全策略见附录A。系统总体架构如图1所示。
图1 系统总体架构 业务系统划分为综合信息、消防监督、灭火救援、政治工作、部队管理、后勤管理、消防宣传、消防科技 、教育培训等子系统,每个子系统包含若干具体业务功能模块。业务系统组成如图2所示。
图2 业务系统组成 消防业务主要涉及单位、人员、事件(火灾、抢险救援、安全保卫、执法等)、物品(器材、装备) 四大元素,该相互关联的四大元素构成了消防业务基础数据。
业务元素与业务系统关联关系如图3所示。
图3 业务元素与业务系统关联关系 交换系统是业务数据传输、统计、分析、发布等实时信息服务和数据交换的支撑平台。交换系统组成及功能如图4所示。
图4 交换系统组成及功能A.1 设计原则
A.1.1 软件设计
消防信息系统开发应执行GB/T 8566、GB/T 8567、GB/T 9385、GB/T 9386、GB/T 11457、GA/T 396等标准的规定。消防信息系统应采用面向对象方法进行分析设计,并基于中间件、多层客户/服务器、XMI和WebService技术,建立面向服务的体系结构(SOA)。
A.1.2 数据库设计
消防信息系统数据库应采用关系型数据库,设计时应考虑以下原则:
集中式与分布式处理相结合,集中式优先;
确保数据存储的一致性 、完整性和安全性;
建立本地及异地数据库备份机制,保证数据的可靠性;
优化数据存储结构,提高数据库存储及访问效率。
A.1.3 功能设计
消防信息系统应采用模块化设计,设计模块功能时应考虑以下原则:
按业务特点划分,合理组织模块结构,规范优化业务流程;
业务管理功能为主、事务处理流程为辅;
具有模块访问权限控制功能,确保模块访问的安全性;
基于角色定义访问权限,统一验证方式;
界面风格、操作方式统一;
业务系统应具备为交换系统提供信息服务的功能模块。
A.1.4 数据交换
结构化数据:XML数据格式;
非结构化数据:base 64编码。
A.2 安全策略
A.2.1 数据安全
A.2.1.1 数据库管理
利用数据库管理系统提供的安全机制确保数据库管理系统自身的安全可靠。
A.2.1.2 数据存储
利用RAID磁盘阵列、网络存储、异地备份等技术手段确保数据存储的安全可靠。
A.2.1.3 数据访问
开放最低限度的数据库访问权限,确保数据访问的安全可靠。
A.2.1.4 数据传输
利用加密、数字签名与验证、数字摘要、时间戳等技术措施确保数据传输的安全可靠。
A.2.2 应用系统安全
A.2.2.1 用户身份验证
采用CA数字证书、用户名称、密码(附加验证码)等形式进行用户身份认证。
A.2.2.2 访问控制及权限管理
基于用户身份、IP地址、时间等方式授权访问,基于角色定义用户访问权限。
A.2.2.3 安全日志及审计
建立完备的系统安全日志,记录用户登录、系统错误、数据变更及重要查询、用户授权、参数变更等系统维护操作事件,提供审计分析功能。