網絡安全監督管理辦法范文

導語：如何才能寫好一篇網絡安全監督管理辦法，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：電梯；安全；物聯網；信息流量統計

中圖分類號：TU857；TP393 文獻標識碼：A 文章編號：2095-1302（2017）02-00-04

0 引 言

隨著經濟的發展和城市化進程的加快，電梯數量增長迅速，應用范圍越來越廣。截至2015年底，全國電梯數量已達425.96萬臺，較2014年增長18.37%。如何保持電梯的安全性能和質量，提高對電梯運行參數的監控和應急救援能力已成為全社會關心的問題[1，2]。

物聯網是信息化發展的第三次浪潮，將互聯網通過小區組網的方式接入電梯即為電梯物聯網，其目的在于實現電梯的智能化監控管理，使乘客、電梯、管理單位、維保單位、質監部門能夠有效交換數據與信息，為電梯的可靠與安全運行提供保障[3-5]。

據《國務院關于推進物聯網有序健康發展的指導意見》，智慧城市電梯物聯網應用建設屬于物聯網發展的重點應用領域，有利于加速電梯安全監管智能化，強化電梯事故應急處理機制。2014年5月，國家發展改革委、財政部共同研究決定，在8個領域開展國家物聯網重大應用示范工程，其中“國家特種設備安全監管物網應用示范工程”由質檢總局組織實施，在6個城市開展試點工作，依托物聯網技術實現對14萬部電梯的安全監管，著力推進城市電梯智能物聯網監控系統的建設與應用，以提高特種設備管理與治理能力。浙江、江蘇等多地亦在地方性政策法規和標準中將建設物聯網運行監控系統列入規范要求。如《杭州市電梯安全監察辦法》、《南京市電梯安全條例》和《無錫市電梯安全監督管理辦法》均規定，公共場所電梯應當配置具有運行參數采集功能的安全運行監控系統，并列入電梯物聯網管理平臺。杭州等地還了DB3301/T 0041-2014《電梯安全運行物聯監控系統驗收標準》[6]等地方標準，進一步加強電梯物聯網建設運行的標準化程度。

目前國內電梯物聯網系統往往同時運行著多個廠家的終端設備及相應平臺，使用的網絡包括VPN專網及其他運營商的3G無線網絡等，整套系統的多樣性導致系統比較復雜[7-10]。本文通過建立一套專用的系統平臺來進行電梯物聯網的日常管理，對網絡流量進行統計區分，對各服務器及終端等進行狀態監測，以保障電梯的穩定、可靠運行。

1 系統概述

1.1 系統概述與技術需求

根據目前電梯運行安全物聯網系統的狀況，電梯物聯網信息流量管理平臺技術主要計劃實現如下功能：

（1）流量統計及計費功能。能對各電梯產生的流量進行統計，并根據不同的訪問者進行流量歸屬，提供相關流量清單及計費報表。

（2）系統狀態實時監測功能。能實時監測電梯運行安全物聯網系統內各電梯終端、平臺服務器的狀態以及接入網絡的連通性，能實時產生相關告警信息。

常見電梯運行安全物聯網系統現有架構如圖1所示。

該架構在邏輯上將系統分為設備層、服務層與用戶層。

（1）設備層由所有運行的電梯及電梯相關設備組成。每個電梯都配有一個獨立的“具備路由功能”設備（以下簡稱“電梯路由設備”），電梯視頻等各類數據均通過該設備與上層服務器交互，從該路由設備流經的流量是該電梯設備的總流量。

（2）服務層主要提供對于設備層影像、狀態等的監控服務，一般由設備供應商提供。

本層中一個服務單元對應N個設備單元，即一套“視頻+管理”服務可以管理N個電梯設備。

（3）用戶層指使用電梯監控服務的用戶，如電梯應急處置中心、使用單位和維保公司等。

依據以上結構模型，本文對電梯物聯網平臺系統進行系統結構設計與保障設計。

1.2 系統結構設計

本系統部署在整張電梯物聯網內，監控全網電梯的流量及對全網終端進行管理，網絡結構如圖2所示。

根據上述電梯運行安全物聯網系統結構，并適應靈活多變的應用功能需求，同時方便部署新應用和開發新需求，本文對平臺軟件采用了三層架構的分層設計思想，并采用模塊化功能設計理念，使得系統軟件具有平滑升級擴容的能力。系統軟件架構如圖3所示。

軟件體系分為數據接口層、數據分析層和信息呈現層。

1.2.1 數據接口層

數據接口層分為客戶端數據接口層、流量統計程序接口層以及平臺監控層。

（1）客戶端數據接口層負責用戶行為數據、用戶狀態數據、電梯資料數據、時間同步數據上行。

（2）流量統計程序接口層主要負責電梯流量數據、終端核查數據上行。

（3）平臺監控層主要負責采集各終端設備及平臺服務器等的告警信息。

1.2.2 數據分析層

數據分析層基于原始電梯上行數據，采用數據統計算法和數據發掘分析技術，從多個視角進行數據分析和數據統計，并生成相應的應用數據。

1.2.3 信息呈現層

信息呈現層為系統使用者提供方便的界面交互接入方式，主要為Web接入方式。功能模塊分別為系統管理、設備管理、統計報表、告警管理、日志管理、安全管理。

1.3 系統保障設計

系統保障主要保證系統的安全、穩定運行。影響系統穩定的因素很多，包括系統內部各軟硬件的穩定性及外部用戶的非法訪問、網絡攻擊、病毒影響等。

1.3.1 安全保障

本電梯運行安全物聯系統管理平臺安全性設計的主要內容包括防止非法用戶訪問、在敏感的網絡資源和用戶集之間建立映射關系、數據鏈路加密、安全日志維護和檢查、審計與跟蹤、防病毒、災難恢復等措施。

1.3.2 穩定保障

除了在硬件和操作系統、應用軟件選型上盡量采用技術成熟、可靠性高的產品外，本文對電梯運行安全物聯系統管理平臺所有主機系統采用任務分擔、互為備份的方式進行設計。此外，管理平臺軟件自身的運行監控機制如進程的自動啟動等也可以大大提高系統的可靠性。

2 系統功能實現

2.1 流量管理

根據采集的相關流量信息及用戶的訪問記錄，經過分析處理可以得出各電梯終端相應時間范圍內產生的流量，用戶訪問記錄及各用戶訪問所產生的流量大小等。系統可以根據電梯或用戶生成相關記錄，結合相應的流量資費標準與不同的計費方式即可生成相關報表供用戶查詢。

2.1.1 流量采集技術

系統運行中產生的數據主要有音視頻流量、心跳數據、用戶使用記錄數據和用戶狀態數據。其中，音視頻流量、心跳數據和用戶狀態數據由流量統計程序直接從電梯終端獲得，用戶使用記錄數據由相應電梯終端運行平臺服務器提供。流量統計程序工作原理如圖4所示。

系統通過部署在物聯網服務器側的流量統計程序來直接采集電梯端的流量數據，通過采集接口實時上報到“接口服務器”，經由“接口服務器”上的接口程序直接入庫。

對于已入庫的原始數據，由“業務處理服務器”上的業務處理程序定時讀取并解析、統計，最終生成計費結果數據。

2.1.2 流量及用戶分析技術

系統計費依據就是根據實際產生的流量數據，結合用戶行為，按一定算法統計出各訪問客戶端的流量明細。

（1）對于同一臺電梯同一時間產生的音視頻數據，若單一客戶端訪問則所有流量歸訪問端所有，如果多個客戶端同時訪問則按時間片方式進行分攤。

（2）音視頻流量同時發生時，音視頻流量按固定比例劃分，該比例通過實際環境長時間運行多臺電梯，然后平均估值得到，且針對不同的客戶服務平臺會有不同的數值。

（3）用戶狀態數據按單位時間固定流量來統計，該值通過實際環境長時間運行多臺電梯后平均估值得到，且針對不同的客戶服務平臺會有不同的數值。

（4）心跳包單獨歸類統計。

2.2 告警管理

告警管理功能主要能對VPN專網內的各電梯終端、平臺服務器、專網網絡情況等進行定時巡檢。發現故障后自動定位，及時告警并同步通告。

2.2.1 告警管理功能

（1）梯終端告警管理。系統能通過巡檢及時發現電梯終端的異常情況。

（2）網絡傳輸告警管理。系統能通過巡檢及時發現網絡上的異常情況。

（3）系統平臺告警管理。系統能通過巡檢及時發現服務器的異常情況。

2.2.2 告警分析技術

系統管理平臺的巡檢流程如下：

（1）定期啟動輪詢核查機制。周期可定為1分鐘核查一次。輪詢使用ICMP協議下通用的PING命令方式。

（2）核查啟動后，程序根據配置信息取得其將要輪詢的所有設備的數據列表。

（3）依次發起輪詢請求，核查所有納入管理的設備。

（4）在巡檢到具體某一部電梯終端時，如果電梯終端正常則忽略；如果異常，則繼續核查上級交換機。

（5）如果交換機正常，則將電梯異常數據整理并上報給管理平臺接口服務器；如果交換機異常，則將交換機異常數據整理并上報給管理平臺接口服務器。

（6）管理平臺接口服務器收集所有異常數據后整理入庫，并根據策略進行后續觸發動作。

（7）異常結果數據可在界面展示，以便工作人員及時發現問題、處理問題。

2.3 系統安全管理

管理平臺安全管理的主要功能是負責接入和授權管理及對全網安全起保證作用，其主要功能包括用戶權限管理、數據安全管理、安全檢測管理、操作日志管理、網絡安全管理。

2.3.1 用戶認證和鑒權

電梯安全運行物聯系統流量管理平臺采用分級授權的管理機制。其用戶可以分為超級系統管理員、系統管理員和各級操作員等級別。

2.3.2 數據安全管理

管理平臺對系統中電梯運行等數據的安全性提供保障措施，防止數據遭到破壞或丟失。管理平臺具有數據備份和數據恢復功能，以保證數據的完備、可靠和安全。在對數據的管理和使用方面，根據用戶的權限及職能劃分對該用戶能夠管理和使用的數據進行限制。

2.3.3 安全檢測管理

管理平臺提供權限策略定義功能，以定義合法的權限定義與訪問操作，提供安全檢測標準。當用戶出現違規操作或者超權限操作時，管理平臺能及時產生告警信息，并禁止當前用戶進一步操作。

2.3.4 網絡安全管理

本文建議采用基于MPLS的VPN專網進行組網，通過VPN專網和INTERNET的物理隔離以及全方位的運營級高端網絡設備的部署，確保數據包信息的保密性，同時也保證了VPN網絡免受外界病毒和黑客的攻擊。

2.3.5 系統自身管理

系統自身管理是指對管理平臺自身的配置、運行狀況、備份和系統安全等情況進行管理。

（1）自身性能管理。對系統主服務器（數據庫服務器、Web服務器）的重要系統性能指標（CPU負載、磁盤使用情況、I/O性能等）進行監視。當性能指標超越某一預定指標值時在系統告警窗口顯示告警信息并把該告警信息存入系統日志。

（2）系統進程管理。系統需要提供實時的進程狀態監視能力，同時提供一控制臺供系統管理員查看所有系統進程或狀態信息，并能通過該控制臺對某一進程或某些進程做中斷或啟動操作。

（3）系統備份和恢復。系統備份和恢復能夠根據需要進行系統備份和恢復、數據備份和恢復。系統提供手動方式和系統周期性自動備份方式。

（4） 系統日志管理。系統日志管理提供對系統日志的查詢、統計和刪除功能。

（5）版本管理?；谙到y的穩定性考慮，管理平臺開發商應嚴格控制自身系統版本的升級活動。每次進行軟件升級時都必須提供完整的升級安裝軟件和相應的使用手冊。

2.3.6 操作日志管理

操作日志管理提供對用戶操作日志的查詢、統計和刪除功能，確保能夠全面審計用戶利用管理平臺對電梯物聯網的操作情況。

用戶應依照平臺所要求的格式，將主要操作輸入操作日志庫，包括用戶登錄、退出、啟動、終止應用，用戶備份/刪除/恢復數據庫和文件系統，用戶修改采集程序參數，用戶對不同數據的操作情況等。

3 系統配置

系統的關鍵計算參數包括電梯流量數據的上報周期；聯機保存原始記錄單據天數和平臺包含的電梯數量等。

系統平臺主要包括計費服務器、監控服務器、同步接口服務器等。整體部署的結構如圖5所示。

（1）計費服務器集群主要處理駐留程序上報的各電梯的流量數據。

（2）監控服務器主要實現對電梯物聯終端管理告警數據的處理以及平臺系統自身的告警管理。

（3）Web服務器對外提供Web服務，即用戶可以見到的界面部分。

（4）同步接口服務主要部署時間同步服務和電梯資料同步服務。

（5）日志服務器提供平臺系統范內所有組件的運行日志處理，包括日志登錄、格式化等一系列標準日志服務。

（6）Oracle RAC提供數據負載均衡服務，保證數據存儲良好的擴展性能。

4 結 語

伴隨著經濟和社會的發展，電梯為人民群眾日常生活和生產提供著越來越多的便利，其安全性能不可忽視。本文所建立的電梯物聯網信息流量管理系統可以實現電梯運行參數的數據采集、流量統計及監測系統實時運行狀態等功能，有助于開展基于物聯網的電梯運行參數實時監控與管理，為電梯的長期安全可靠運行提供保障。

參考文獻

[1]楊雷，林開偉，李澤研，等.電梯物聯網傳媒系統[J].物聯網技術，2015，5（9）：51-54.

[2]勾曉波.電梯安全管理與維修保養探析[J].沿海企業與科技，2011（4）：68-70.

[3]浦煒，陳啟，張夢，等.電梯遠程監控系統設計[J].電子世界，2015（17）：152-153.

[4]程誠，周彥暉.淺談基于物聯網的智能電梯群控系統[J].計算機與網絡，2015（12）：69-71.

[5]仲兆峰.基于互聯網環境的城市電梯遠程監控平臺[J].自動化技術與應用，2009，28（8）：57-60.

[6]李忠，陳永良，裘道伉，等. DB3301/T 0041-2014《電梯安全運行物聯監控系統驗收標準》[S].杭州：杭州市質量技術監督局，2014.

[7]高守華，梁麗華.電梯遠程監控[J].中國設備工程，2008（8）：16-17.

[8]張德民，于航，劉洪錦.基于智能卡的電梯安防控制系統的設計[J].天津理工大學學報，2012，28（1）：54-59.