关于工业园区封闭管理弱电信息化系统维护措施分析

2020-04-17 14:53王志鹏
科学与信息化 2020年3期
关键词:智能化

王志鹏

摘 要 为保证危化工业区的安全发展,按照管理要求工业区建立了工业园区边界物理隔离封闭防护、进出工业园区道路门禁卡口、重点企业内部封闭三个层次的工业园区封闭管理系统,并与工业区整体应急体系联动,最终形成“物理防护”、“技术防控”与“人为管控”相结合,点、线、面相结合,立体可控的封闭管理体系。其中“技术防控”、“人为管控”是从管控进出车辆、人员的角度考虑,以卡口、车牌识别、访客预约信息化等技术手段,对工业园区进行“智能化”监管;通过数据化、物联网、移动互联网等新一代电子信息技术建立一体化的信息管理系统,利用信息系统维护手段完成工业园区封闭管理系统运行的各项技术防控工作,实现工业园区的安全稳定发展。

关键词 技术防控;弱电信息化维护;智能化

1 封闭管理系统信息化概述

工业园区封闭管理系统平台运行维护服务主要是保障工业园区封闭系统平台基础设施的正常运行,并且运行在较优化的状态。及时发现并处理系统存在问题,保证系统正常运行,保障日常业务工作顺利开展,做好信息系统的维护工作[1]。

工业园区封闭管理系统包括主要道路设置的9个门禁卡口和沿工业区周界设置的35公里物理隔離围网。工业园区封闭管理采取凭证通行制度,工业园区封闭管理系统平台按系统可分为:岗亭计算机系统;车道管理系统;网络及安全系统;主机服务器存储系统;视频监控系统;车辆大数据结构化系统;安检办证设备;语音调度系统;各种大屏系统;UPS及配电系统。

2 技术方案措施

2.1 硬件维护措施

日常对道管理设备;网络及安全系统;主机服务器存储系统;视频监控系统;车辆大数据结构化系统;安检办证设备;卡口现场监控设备;监控中心场所设备;各种大屏系统;语音调度系统等设备进行维护、升级和更换,以保证工业园区各业务正常开展,其中目前摄像机建立设备维修台账,总结维修经验,分析故障原因,做出《故障排除与检查表》。

2.2 网络系统维护措施

根据网络的结构特点及面临的安全隐患,通过网络版杀毒软件,实现网络病毒的防范等安全需求,构建统一、安全的网络环境,根据环境需要不断更新防护设备病毒库。

为了实现在整个局域网内病毒的防护,在可能感染和传播病毒的地方采取相应的防病毒手段。实现远程安装、智能升级、远程报警、集中管理、分布查杀病毒等多种安全防护功能。

通过对工业园区网络的安全设计,在不改变原有网络结构的基础上实现多种信息安全,保障工业园区内部网络安全。

实现对整个工业园区网络病毒防范和查杀,有效防止病毒在工业园区网内的传播;

制定集中的统一安全管理,通过管理控制台对内部和外部用户指定统一的安全策略;

分析安全日志记录,通过各种安全日志对网络进行实时监控和统计分析,及时发现网络的各种安全事件。

2.3 主机、存储系统维护措施

关于工业园区核心机房107台服务器及存储系统日常维护和9个分卡口机房设备维护。通过制定SAN网络的故障解决方案,服务器安装linux操作系统,部署oracle 11G RAC数据库。策划整体业务系统运行的硬件资源规划,解决硬件设备、物理连接、SAN交换网络的日常故障,保障各联网单位数据交换系统的平稳运行及数据安全。通过防火墙、入侵防御、负载均衡等设备实现网站的对外发布。为保障核心硬件系统、SAN交换网络的稳定运行,解决突发故障。保障系统的正常运行,制定应急故障预案。定期优化防火墙、入侵防御和负载均衡设备的安全策略。定期对网站应用系统和操作系统进行漏洞扫描,发现问题及时整改[2]。

2.4 机房及环境系统维护措施

对机房及环境系统进行现场巡检服务,对工业园区的机房机柜及动力环境进行全面检查的服务项目,通过该服务可使工业园区获得设备运行的第一手资料,最大可能地发现存在的隐患,保障设备有良好的运行环境。同时,将有针对性地提出预警及解决建议,使之能够提早预防,最大限度降低运营风险。

制定核心机房整体运行环境的安全保障措施。机房动环监控系统主要包括温湿度感应设备、空调监控设备、UPS监控设备及新风系统等。

2.5 大屏及显示系统维护措施

制定大屏及显示系统进行现场巡检服务方案,出现问题应急措施,硬件维修紧急措施。同时,应有针对性地提出预警及解决建议,使工业园区能够提早预防,最大限度降低运营风险。

2.6 UPS及配电系统维护措施

根据UPS特性制定设备的日常巡查及维护方案,保障UPS设备的平稳运行;对故障UPS模块送设备厂商维修。定期检测UPS电池,根据电池衰减曲线评估电池使用时长,建立电池维护档案,对超期电池提醒用户进行更换,确保能够充分保障供电系统的安全稳定运行。

2.7 视频会议系统维护措施

定期检查视频会议系统(服务器版)即MCU管理服务器,制定视频会议服务器的日常检查、软件检查方案,根据工业园区需求对视频会议室的建立、编辑、删除方案。

定期巡检4个路公司及应急指挥车上的视频会议终端,通过工业园区服务端建立的视频会议,测试各终端之间的视频及语音功能。

2.8 数据库系统维护措施

(1)业务系统增加应用层防御。根据路工业园区托管服务器区业务需求,采取对于应用层级别的攻击(例如:SQL注入、跨站脚本攻击)的相应防御措施。

(2)建设数据库审计功能。建设路工业园区的数据库系统审计功能。通过改造数据库日志审计功能,全面了解曾经受到的入侵行为、诊断服务中断的原因、及时响应网络探测和扫描等行为、对造成发生事故的威胁进行定位。另外,及时发现各种可疑的事件,减少非法者尝试攻击的机会,以及及时发觉非法者正在发起的攻击行为,使得减小攻击所造成的影响。

建立数据库日常巡检及维护方案,数据文件、系统日志、数据归档管理,数据库异常处理,数据库性能优化,提升数据库运行效率,制定数据库系统业务优化方案,配合数库备份系统及数据灾备系统实现数据冗余。

确保该数据库主要存储安全监管、环境监测、人口热力分析、养护管理等几大业务系统的业务数据,支撑业务系统的正常运转。

数据库部署为oracle 11G RAC集群,包括区业务平台、监控系统、安检和办证系统、数据传输管理系统共计4个业务系统、2个数交换平台的数据库维护工作。

根据业务系统特定,制定有针对性的应急故障預案,并定期对预案进行演练。每天由专人检查数据库的运行情况。定期优化数据库系统,提出并实施优化方案。根据业务系统的重要程度,制定合理的数据备份方案,确保业务系统数据不丢失。

保证核心业务系统数据的一致性性,制定工业园区现有数据的平滑迁移方案,备份方案,保证数据的完整性和业务的连续性。

制定工业园区业务平台、监控系统、安检和办证系统、数据传输管理系统等4个核心业务系统的数据保障措施,根据工业园区的业务需求,制定完善的数据保障方案,确保业务数据零丢失[3]。

3 技术管理措施

3.1 制定故障等级划分及服务标准

针对系统的实际情况及具体需求,制订具体的维护本标准和方案,包括故障恢复,灾难恢复、维护信息管理档案、紧急维护维修方案、备件提供等。并对维修、维护记录建档;进行定期维护的,每次维护应提交维护检测报告由用户代表确认。

3.2 提供系统风险评估,不断提高系统稳定性

在系统维护工程中,要不断地对现有系统进行评估,发现系统中存在的不足,并制定相关完善方案,协助用户方完成系统的完善工作,规避风险,主动维护,防止故障发生。

3.3 制定故障应急预案

对各种可能的突发事件进行假设,并通过充分论证,制定故障级别、关键级别划分、恢复时间、响应级别形成模拟突发事件,据此形成预案,并根据预案,进行模拟演练,根据故障大小,形成全面联动,及时处理问题,做好园区突发事件的技术保障[4]。

4 结束语

从近几年国家对危化品企业管理的非常重视,封闭管理已成为一种趋势,为实现更好的封闭管理必须运用现代化信息手段,推动住建信息系统整合共享,提升危化企业的监管水平,加强危化企业安全管理、降低事故发生频率、杜绝各种违规进入园区,做到园区各类事件可追溯可查询,透明化管理,为安全生产。

参考文献

[1] 田丽萍.建设工程项目管理[M].北京:中国建筑工业出版社,2019: 233-234.

[2] 林予松,李润和,刘炜.数据中心设计与管理[M].北京:清华大学出版社,2017:11-14.

[3] 朱元忠,方圆.网络管理与维护[M].北京:高等教育出版社,2018: 110-115.

[4] 亓林涛.计算机网络管理及相关安全技术分析[J].数字通信世界,2018,(2):89-90.

猜你喜欢
智能化
智能化的健身设备设计
500kV智能化变电站运维一体化的关键点研究
一种智能化移动学习系统的设计思考
农村电网智能化建设技术探讨
智能化仪器仪表的翻转课堂设计
智能化建筑弱电工程施工技术及验收
弱电智能化系统在建筑工程中的应用分析
成套智能化装备技术在制浆造纸行业的应用
基于Moodle平台的语文阅读教学“智能化模式”初探
基于Moodle平台的语文阅读教学“智能化模式”初探