信息系统监控体系规划
信息系统监控体系规划
2013年3月
1项目背景
电子政务网建设到今天,基本建成从中央到地方统一的国家政务网,横向连接各级党委、人大、政府、政协、法院、检察院等各级政务部门,纵向覆盖中央、省、地(市)、县,满足各级政务部门社会管理和公共服务的需要,确保了国家政务网的统一性和完整性。这对政务网的监管提出了更高的要求,建设信息安全监控体系,及时发现和处置网络攻击,防止有害信息传播,对网络和系统实施保护与监控是当务之急。2需求分析
电子政务网是一个综合的、复杂的信息网络系统,它的运行情况、每一个环节和部件是否存在安全隐患和故障因素,应用系统的服务器和数据库资源是否存在安全漏洞和数据泄密或丢失等情况,就会对电子政务外网造成严重的威胁,主要威胁如下:
基础网络面临的威胁:纵向到底,横向到边的政务网基础网络架构,为电子政务提供了最基本的网络平台,而网络入侵、病毒入侵、僵尸网络等攻击行为严重威胁到网络的可用性、安全性。
互联网出口面临的威胁:电子政务网的互联网出口处于一个公开的网络环境,信息泄露、病毒攻击、黑客防攻击、僵尸网络等严重威胁到电子政务的互联网出口边界。
网站面临的威胁:“政府网站”的权威性和公信力都是其它网站所不能比拟的,同时政府门户网站促进了政府办事效率的提高,增强政府与企业与民众的亲和力,改善了政府的形象,而政府网站极易受到篡改、SQL注入、跨站攻击、网站挂马、网络舆情、网站服务中断的威胁。
应用系统面临的威胁:业务应用是核心,而应用系统依赖多种基础设施支撑,管理人员很难直接判定问题是出在基础网络、系统服务器、数据库还是应用系统自身,故障难以定位将直接导致业务恢复时间的推迟,影响业务系统的正常运行,大大降低工作效率。
3监控对象
?网站群监控
?政务外网监控
?移动互联网监控
?终端监控
4监控体系
从出口边界区域,核心交换区域,内网服务区域三大块监控,主要包括网络安全监控,主机安全监控,应用安全监控,安全管理监控等.
5监控内容与功能实现
5.1 网络行为检测与预警
?功能介绍:
基于对网络安全技术和黑客技术多年研究的基础上开发的关于网络的入侵检测系统。入侵检测系统采用先进的协议分析检测引擎,通过优化机制,能够快速处理网络数据,准确发现各
种攻击行为,具有较高的入侵检出率和较低的误报率。产品可广泛应用于政府、企业等各种需
要对网络行为进行实时监控的场合。
?功能亮点:
●基于状态的协议分析
●详尽全面的自定义功能
●强大的管理和分析能力
●强大的智能应用检测引擎
5.2 网络威胁检测与防范
?功能介绍:
入侵防御系统将深度内容检测、安全防护、上网行为管理等技术完美地结合在一起。配合实时更新的入侵攻击特征库,可检测防护3000种以上的网络攻击行为,包括探测与扫描、可疑代码、蠕虫、病毒、木马、间谍软件等各种网络威胁,并具有丰富的上网行为管理功能,可对P2P、聊天、在线游戏、虚拟通道等访问实现细粒度管理控制。从而,很好地提供了动态、主动、深度的安全防御。
?功能亮点:
●丰富的上网行为管理
●高度容错能力
●方便的管理方式,丰富的报表,直观的实时显示
●全面的攻击防御能力
5.3 互联网出口病毒过滤与监控
?功能介绍:
需对企业的进站数据进行病毒扫描,把病毒完全拦截在企业的外部,以减少病毒渗入企业后造成的危害,同时构建立体化的反病毒体系,从以往传统的单机版的杀毒、网络版的杀毒转变到全网立体化的病毒防护理念,反病毒技术已经由孤岛战略延伸出立体化架构,并将传统意义的防病毒战线从单机延伸到网络接入的边缘设备,从软件的模式衍生出硬件的病毒防护模式。
该产品采用独创的TCP粘合技术,可对HTTP 、SMTP、POP3、IMAP以及FTP这些网络中主要的应用协议进行病毒过滤和防护。该产品以透明接入的方式安装在企业网络的入口处,能直接保护企业局域网免受各类病毒、蠕虫、木马和垃圾邮件的干扰,极大的简化了管理员的管理工作,能够实现自动升级、报警等众多功能。
?功能亮点:
●全面的病毒防护解决方案
●业界最全的病毒库
●灵活多样双擎查杀
●高效与安全并重
●多通道防护功能
●透明的扫描方式
●高可用性
5.4 运维操作监控
?功能介绍:
运维操作监控主要是着眼于解决关键IT基础设施运维安全问题。它能够对Unix和Windows服务器、网络与安全设备上的数据访问进行安全、有效的操作审计,支持实时监控、实时告警和事后全程回放审计。弥补了传统审计系统的不足,将运维审计由事件审计提升为内容审计,集认证、授权、管理、审计为一体,有效地实现了事前预防、事中控制和事后审计。
?功能亮点:
●完整的身份管理和认证
●灵活、细粒度的授权
●后台资源自动登陆
●实时监控正在运维的会话
●违规操作实时告警与阻
●完整记录网络会话过程
●详尽的会话审计与回放
●完备的审计报表功能
5.5 网页防篡改监控
?功能介绍:
网页防篡改系统是专门针对网站篡改攻击精心研发的一款防护产品,系统主要功能是通过文件底层驱动技术对Web站点目录提供全方位的保护,防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。防篡改系统保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站被非法修改的问题,是高效、安全、易用的新一代的网页防篡改系统。
?功能亮点:
●技术先进,采用第三代防篡改技术(增强型事件触发+系统(内核)文件底层驱动过滤技术),安
全、稳定、可靠;
●采取先进的多重防护技术,杜绝篡改;
●完全基于内核级事件触发机制,对服务器资源占用极少,效率远高于同类产品;
●汲取广大网管员建议,操作及其简便,大大提高工作人员效率;
●对服务器安全性能实时监控,确保服务器安全稳定运行;
●对Web服务运行状态进行安全监控,保证Web服务不受异常事件干扰;
●不限制网站发布服务器类型,实现高可用性和高扩展性;
●支持所有主流操作系统,与Web发布服务类型无关,与CMS系统无缝结合;
●支持保护Web服务器配置文件,杜绝网站指向遭到修改
5.6 木马与僵尸网络监控
?功能介绍:
木马与僵尸网络攻击行为监控主要是通过分布式多节点联合运行,根据各节点网络出口容量分级实施检测,采用多种高效的检测算法综合运算,可快速有效的反映监控区域内的网络安全状况。
?功能亮点:
●高效的实时监控功能
●及时的监测预警功能
●精确的统计分析功能
●灵活的用户管理功能
●详尽的解决方案服务
5.7 网络舆情监控
?功能介绍:
网络舆情监控主要是针对用户关心的内容,利用分布在全国的采集节点,定时采集目标网站中客户关心的信息并进行排重、分类、正负面判断等分析处理,向用户实时展示所关心的网络舆情信息。监控网站覆盖面广、配置灵活、采集及时、分析智能。可帮用户实时长久的监控自己在互联网上的舆情、口碑信息,帮助用户在网络媒体时代掌握舆论走势,了解舆情动态,进退自如,立于不败之地。
网络舆情监控系统是一套综合运用搜索引擎技术、文本处理技术、知识管理方法、自然语言处理、手机短信平台,通过对互联网海量信息自动获取、提取、分类、聚类、主题、监测、专题聚焦,以满足用户对网络舆情监测和热点事件专题追踪等需求。
?功能亮点:
●强大的信息采集系统
●多载体全网监控
●安全保护舆情系统
●全天候不间断监控
●自动生成舆情报告
●新闻智能提取技术
●自然语言智能处理
●结构化采集技术
●舆情传播途径跟踪
●三大舆情预警功能
5.8 网站可用性与性能监控
?功能介绍:
网站群可用性与性能监控主要是通过遍布全国各地各大运营商的检测节点为客户提供7*24小时的网站可用性、性能、安全状况监测、预警、响应、救援一站式服务。通过对用户网站的可用性、性能等做出全面的诊断预警,对发现的问题第一时间通过电话、短信,邮件等多种方式进行报警;并提供智能报表,使用户实时了解网站运行情况和出现的异常问题。
?功能亮点:
●网站群连通性监测
●网站群性能评估
●网站群安全扫描评估
●站群报表
5.9 主机性能与流量监控
?功能介绍:
主机性能与流量监控平台, 主要针对内网设备服务进行监控。当出现问题时通知用户,重新恢复后可以再次通知用户。可以设定相应阈值,在主机或系统状态变差前得到告警。
?功能亮点:
●设备、主机进程存活监控。
●网络服务监控( SMTP, POP3, HTTP, ICMP, FTP, SSH等)
●主机资源监控(CPU load, Disk Usage, Memory)
●设备接口网络流量监控
●能够定义网络主机的层次, 允许逐级检查, 就是从父主机开始向下检查
●当服务或主机出现问题时发出通告,可通过email, sms,msn,feition,139邮箱向手机发短信等
进行通知
●能够自定义事件处理机制重新激活出问题的服务或主机(触发脚本)
●自动日志循环
●支持冗余监控
●BS架构,Web界面可以查看当前网络状态,通知,问题历史,日志文件,等等
●可以在背景图上布置监控节点,方便查看
5.10 终端安全监控
?功能介绍:
具有丰富而完整的策略模板,能够根据不同用户的不同需要制定适合自己要求的策略,例如用户可以根据自己的需要启用地址绑定策略、防火墙策略、软件分发策略、补丁更新策略、资产管理策略、移动存储策略、进程监控策略、接入控制策略、文件审计策略等等,代理将会把监控事件发送到总控中心。为用户提供了丰富的报表,使得管理人员能够从各种角度对企业和组织的终端安全状况进行分析,并支持报表模板,可以自动地、或者定期地产生报表(日报表、周报表、月报表)
?功能亮点:
终端接入管理
移动存储介质注册管理、移动存储介质访问控制、移动存储介质透明加密、移动存储介质认
证、终端用户注册管理
终端安全加固和运行监控
补丁分发管理、病毒库升级管理、操作系统登录安全增强、网络参数监控终端、计算机帐号
监控、资源与资产管理安全预警(资源滥用、资产变更、补丁与病毒库升级、非法访问、设备状态
异常等)
用户行为监控和审计
进程与服务监控、程序黑白名单管理、软件安装审计、即时通讯监控(QQ、MSN、UC、OICQ)、
邮件监控、网络浏览审计、网络访问控制、屏幕监控
内网机密信息保护
计算机终端外设管理、移动存储介质认证管理、内网用户认证、打印监控、文件操作审计、
文件加密、计算机终端非法外联监控、内网接入控制、网络共享访问监控、
5.11 安全运维综合管理监控
?功能介绍:
统一管理对IT环境中的所有网络设备、安全设备、主机和服务器、服务、应用和业务系统,以及机房物理环境提供一个全方位的管理平台,从业务的角度,进行统一的运行监控、统一的安全事件管理与审计、统一的风险与运维管理,实现业务服务管理、安全管理和运维管理的一体化。
通过统一的控制台界面进行实时、可视化的呈现,协助安全管理人员迅速准确地识别安全事故,消除了管理员在多个控制台之间来回切换的烦恼,同时提高工作效率。
?功能亮点:
●集成网管、安管与运维的统一管理系统●可量化、流程化的安全风险与运维管理●全面的安全事件管理与综合审计
●跨设备协同响应与联动
●整体运行报表报告
信息系统监控方案
信息系统监控方案 系统上线后的日常营运工作中,监控各系统的运行状态相当重要。监控系统的运作状态才能事前发现及处理问题,避免故障发生。若系统不慎发生故障,也能通知相关人员处理。 为实现适当的系统监控功能,必须根据系统需求规格要求来选择评估综合系统监控工具。一般的系统监控工具主要有搜集各监控对象H/W、OS、M/W、AP等运作状态的‘监控信息搜集功能’,事前掌握问题的‘监控资讯分析功能’,监控到故障的‘警戒值设置功能’、当系统发生故障时的‘故障通知功能’、工具本身管理的‘管理功能’等五大功能。 综合监控工具主要五大功能的内容说明如下: 监控信息搜集功能分别进行资源监控、网络监控、SNMP监控、LOG监控、JOB监控。资源监控指透过安装在监控对象主机的agent,监控主机的CPU/内存/磁盘空间/网络等资源的使用情况。网络监控指通过ping或端口的状态来监控网络是否相通。SNMP监控为透过SNMP的Polling/Trap方式监控通讯等设备。LOG监控指利用syslog、aplog等LOG讯息监控方式,监控硬件、软件的故障。JOB监控指监控执行程序的工作进程、执行状况。通常利用专门的Job Schedulling工具来进行。 监控资讯分析功能将搜集到的信息以分析图、表的方式呈现,例如CPU/内存/磁盘空间/网络等在一定时间内的使用量变化曲线图等。 警戒值设置功能设定搜集到监控资讯的警戒值,判定系统是否异常。例如CPU使用率的警戒值为80%。 故障通知功能设定系统发生异常时的通报机制,例如发送短信、邮件,紧急情况发生时的电话联络方式等。 管理功能监控主机本身的管理功能。 监控信息收集功能 在评估监控信息搜集功能时,除了监控项目之外,设定监控项目的容易性,以及监控信息保存方式也必须列入评估项目中。 监控项目 主机硬件监控监控主机硬件的故障 资源监控监控主机的CPU/内存/磁盘空间/网络等资源 网络监控对N/W设备进行Ping、SNMP方式监控
企业信息系统运行状态监控与管理
企业信息系统运行状态监控与管理的信息化 在企业内部运行着许多信息系统,信息系统管理员的主要工作之一就是负责这些系统的运行状态监控与管理,这也是信息系统管理员的日常工作。然而在实际工作中,系统管理员往往疏于日常监控与管理,只是在出现故障时才疲于应急维修。因此加强日常运维管理,用信息化手段提高效率和管理水平是必需的,也是IT专业人员专业性的体现。 本文在以下部分讨论WINDOWS环境下信息系统运行状态监控与管理的信息化实现,文中代码以SERVER2003标准版为例,在.NET2008下调试通过。 一、信息系统维护工作现状 信息系统运维最重要的是服务器软硬件及网络环境的监控与维护管理,包括同下几方面内容: ●服务器操作系统运行状态监控(CPU负载率、内存占用率等) ●服务器日志监控(主要包括操作系统日志、应用程序日志、安全日志) ●相关服务运行状态监控(数据库服务、IIS服务、杀毒软件服务等) ●进程监控 ●漏洞修复管理 ●网络状态监控 ●硬件状态监控 ●信息系统软硬件运行故障处理记录 ●数据库运行状态 对上述工作,常规的方式是人工检查后再填写纸质记录表。这种工作模式存在以下问题: ●不便于追溯分析与相关性分析 信息系统出现问题,可能的原因很多。总体上是软硬件环境,但具体原因有网络、硬件故障、操作系统故障、服务配置与运行、病毒、异常进程、负载等。根据维护经验,许多故障是重新启动一下服务器就好,系统管理员往往对具体什么原因不追查或不便追查。在实际工作中,日志中经常有各种严重错误信息,但也不影响信息系统正常运行。有些原因是积累性或累加性的,如不必要的服务对信息系统安全运行的影响等,这些都要进行相关性分析。在故障处理时,相关性分析尤其重要,可以迅速定位故障、减少判定时间。 ●工作效率低、发现潜在问题难。 系统管理员日常巡检一般是登录到服务器,在系统资源管理窗口看资源使用情况、在性能窗口看系统负载、在事件窗口查看日志、在服务窗口查看相关服务运行情况、在任务管理窗口查看异常进程、PING网关查看网络情况、查看杀毒软件服务日志、查看硬件指示灯。如有异常或故障,则处理故障后,再填写故障处理记录。 由于企业内部信息系统管理员并不是专职的系统管理员,同时用于信息系统维护的工作时间不是很多,特别是在信息系统运行正常时,往往巡查流于形式。在一个个界面切换,在短时间内从满屏信息中排查出异常迹象,效率很低,发现潜在问题的可能性极小。 ●对于全局性问题不易统一处理、根本解决问题 对于一些特定类型的故障,如病毒、漏洞引发的故障,往往是全局性的,在全厂范围内所有服务器都可能存在同样的问题。处理这类故障隐患,需要统一排查统一处理。而人工或纸质记录表方式不能支持这方式。 在信息系统正式上线运行后,才发现设计缺陷或硬件选型、软件不兼容问题也是时有发生。在上线初期,用户数据量很少,运行一段时间后随着数据量和访问量的急剧增加累积,
在线监测系统运营建设方案
污染源在线监测系统是环保监测与环境预警的信息平台。系统采用先进的无线网络,涵盖水质监测、烟气自动监测(CEMS)、空气质量监测、以及视频监测等多种环境在线监测应用;系统以污染源在线监测为基础,充分贯彻总量管理、总量控制的原则,包含了环境监理信息系统的许多重要功能,充分满足各级环保部门环境信息网络的建设要求,支持各级环保部门的环境监理与环境监测工作,满足不同层级用户的管理需求。 【部分正文预览】污染源在线监测系统是环保监测与环境预警的信息平台。系统采用先进的无线网络,涵盖水质监测、烟气自动监测(CEMS)、空气质量监测、以及视频监测等多种环境在线监测应用;系统以污染源在线监测为基础,充分贯彻总量管理、总量控制的原则,包含了环境监理信息系统的许多重要功能,充分满足各级环保部门环境信息网络的建设要求,支持各级环保部门的环境监理与环境监测工作,满足不同层级用户的管理需求。 1. 污染源在线监测系统的构成 一套完整的污染源在线监测系统能连续、及时、准确地监测排污口各监测参数及其变化状况;中心控制室可随时取得各子站的实时监测数据,统计、处理监测数据,可打印输出日、周、月、季、年平均数据以及日、周、月、季、年最大值、最小值等各种监测、统计报告及图表(棒状图、曲线图、多轨迹图、对比图等),并可输入中心数据库或上网。收集并可长期存储指定的监测数据及各种运行资料、环境资料备检索。系统具有监测项目超标及子站状态信号显示、报警功能;自动运行,停电保护、来电自动恢复功能;维护检修状态测试,便于例行维修和应急故障处理 污染源在线监测系统特点 ?整合污染源在线监测系统与视频监测系统,在全面监测企业污染物排放状况的同时,还可以将企业现场的实时画面传送到环保局,实现污染源可视化管理。 ?采用GPRS无线数据传输方式,彻底摆脱“有线”的束缚,适用范围广,运行成本低。 ?利用GPRS无线网络实时在线的特点,建立污染源在线监测系统(环境监理信息系统)的无线网络,及时准确地掌握各个企业污染物排放口的实际运行情况和污染物排放的发展趋势与动态。 ?人性化的报警和预警功能,可以提醒管理人员及时地关注和处理可能发生或已经发生的事件。 ?监测仪表的类型不受限制,只要在系统中进行相应的设置即可对任意仪表类型自动进行识别,从而扩大了系统的监测种类和应用范围。 ?涵盖在线监测的多种应用,包括水质在线监测、烟尘在线监测。 ?围绕污染源在线监测的核心,拓展了在环境监理方面的功能,使得本系统同时也是一套环境监理信息系统。 污染源在线监测系统功能
服务器运行状态监控系统
系统目标 本系统的主要功能是对各种服务器进行实时监控,基于Windows 系统(包括Windows XP/2003/2008),采用C/S模式,使用VC6.0开发。其中,Client客户端安装在受监控的服务器上,Server服务器端安装在网管人员的PC机上。网管人员可以随时通过Server端获知任意一台受监控服务器的运行状态,并在服务器出现异常的情况下(如:服务器意外down机、存储空间不足、CPU利用率过高等),及时的收到Server端的短信报警信息。 2.1、Client端主要功能 (1) 采集服务器的各种性能指标数据,并发送到Server端,使网络管理员能实时查看服务器的状态。主要包括:CPU使用率、内存使用率、进程数量监控、进程运行状况监控等。 (2) 采集服务器的相关信息,并保存在服务器的日志文件中,供网络管理员进行定期的数据分析。主要包括:重点分区文件的变动信息、容量大小信息、服务器重新启动信息等。 (3) 服务器进程信息的监测。主要包括进程列表的实时扫描、黑名单监测和白名单监测。其中,黑名单监测是指对非正常进程的监测(如病毒进程),当发现监测服务器上运行着这类非正常进程时,便会向Server端发送告警信息,并自动关闭进程。白名单是指对服务器上守护进程的监控,当发现服务器守护进程没有正常运行时,便会
向Server端发送告警信息,并自动重新启动进程。 (4) 日志文件监控。此项功能实现对服务器日志文件所占存储空间的监控。当监控的日志文件大小超过其预设阀值时,Client端便会向Server端发送告警信息,通知网络管理人员进行及时处理。 (5) Web服务器监控。对WEB服务器的实时监控,当发现受监控的Web服务器不能正常提供服务时,自动重新启动该服务,使其能够正常运行,并将WEB服务器发生问题的时间和处理信息写入日志文件,以供网络管理人员进行分析。主要提供对Tomcat、IIS(6.0)等Web 服务器的监控。 (6) 数据库服务器监控。对服务器上运行的数据库服务器的实时监控,当发现受监控的数据库服务不能正常提供服务时,自动重新启动该服务,以使其能够运行正常,并将问题发生时间和处理信息写入日志文件,以供网络管理人员进行分析。主要提供对SQL Server、Oracle等数据库的监控。 (7) 盘符容量监控。选定某一监控盘符后,设置其容量大小,当容量不足时,向Server端发送报警信息。 2.2、Server端主要功能 Server端的主要功能是接收Client端发送的数据,并根据设置阈值在这些海量数据中筛选出异常数据向网络管理员进行告警。 (1) 参数设置:对一些基本参数进行设置,保存设置后,Server 端按照参数的设定范围对接收的数据进行分析。主要包括:
基于SAP的系统运行状态监控平台开发与应用
基于SAP的系统运行状态监控平台开发与应用 【摘要】SAP系统作为江苏电力公司的核心系统,承担着人、财、物等核心业务功能,系统的健康稳定运行就显得尤为重要。但实际运维过程中往往是在系统出现故障时才能发现问题。不仅对业务操作产生一定的影响,有时甚至产生无法挽回的直接经济损失。因此,有必要深入研究如何能够及时有效监控SAP系统运行状态,实现主动运维,保证系统健康稳定运行。 【关键词】SAP 信息系统监控平台 前言 从2007年6月启动以来,江苏电力SG186工程项目经历了业务流程优化、试点单位实施、推广单位实施和持续深化应用等阶段,已构建了覆盖核心业务的一体化业务应用平台,目前正在进行SG-ERP的深入建设。随着越来越多的系统投入正式运行,使公司各基层单位、各个部门之间的相互联系日益增强。同时各个系统在纵向、横向耦合程度日益加深,公司信息化水平已发生了质的飞跃。为了保障公司各项业务在信息系统的支撑下能够正常开展,江苏省电力公司越来越关注本公司的系统运维。SAP系统作为江苏电力公司的核心系统,承担着人、财、物等核心业务功能,系统的健康稳定
运行就显得尤为重要。 目前在SAP系统的运行维护工作中,往往是在系统出现故障时才能发现问题,运维人员疲于应急维修,不仅对业务操作产生一定的影响,有时甚至产生无法挽回的直接经济损失。因此,有必要深入研究如何能够及时有效监控SAP系统运行状态,并且运用信息化手段,主动运维监测系统状态,保证系统健康稳定运行。 一、开发平台设计 该监控平台是基于SAP系统运行情况进行二次开发,采用的是C/S架构。客户端分布在各业务部门的终端。服务器统一存放在省信通公司,便于设备的日常维护和检修。 1.1操作系统选择 Linux是一个多用户、多任务、支持多线程和多CPU的操作系统,是一个性能稳定的多用户网络操作系统。SAP系统也安装在此操作系统上,因此,本平台的服务器也选择Linux。 1.2数据库选择 Oracle是应用广泛的主流数据库,江苏电力的SAP系统也采用Oracle作为后台数据库,为了系统更好的集成,方便维护,本平台也采用Oracle作为数据库 1.3开发语言选择 为了更好的与SAP系统集成,本平台开发使用ABAP语
GSM短信息的远程环境监测站运行状态监控系统设计方案
GSM短信息的远程环境监测站运行状态监控系统设计方案 一、短信模块的概述 现有环境监测站点大部分都安装在野外、机房、企业排污点等无人值守的地方,设备的运行状态必须靠工作人员定期到现场进行检查,这样不仅浪费大量的人力及物力,而且因为采用定期检查无法实时得到设备的运行状态,一但设备出现故障,必须等到工作人员到达现场时才能发现,势必造成一些不必要的工作失误。解决这一问题的关键是如何才能够把现场设备的工作状态实时地反映给工作人员。北京捷麦有限公司研发的GSM短信息无线远程监控系统为这一问题提供了一个简单、容易执行、投入少、可靠的解决方案。 二、GSM短信模块简介及其特点 短消息服务(SMS)是GSM技术应用的一项重要内容,它具有一些突出特点如:一次可传输140个字节的数据,数据的内容可以是字符或数字;可以在GSM网络内端对端传输,还可以从GSM网络外(如互联网)发送短消息给一个端点站;短消息通过设在移动通信部门的短消息中心(MSC)用GSM系统的信令信道传送,与语音信道不冲突,即使终端处在通话状态下也可进行传送;在短消息传送过程中,不进行呼叫连接建立和释放的过程;MSC具有短消息的存储功能,在终端设备关机时,可以保持消息在一定时间内有效等。利用这些特点,及其双向传输的性能,可方便地实现对于采集站设备的信息采集和远程控制,即实现遥测和遥控。 短消息业务是GSM系统中唯一不需要建立端到端业务通道服务。点对点短消息是以任意形式的字母数字串,通过数字控制信道传送的。空闲时占用独立专用控制信道(SDCCH),信息速率为782b/s;通话时占用慢速随路控制信道(SACCH),信道速率为383b/s。为了避免时延过长,以及对这些争抢接入信道负荷过大,每条短消息最大帧长度为140个字节(按ASCII字符7bit编码为160个字符)。因此可以在任何时候发送或接收短消息的传输协议数据单元TPDU(Transport Protocol Data Unit),无论话音或数据通信是否正在进行。由于公众GSM网络在全球范围内实现了联网和漫游,建立GSM系统不须再组建专用通信网络,所以具有实时传输数据功能的短消息应用将可以做成传输各种检测、监控数据信号和控制命令的数据通信系统,可以广泛用于远程监控、定位导航、个人通信终端等。 三、短信模块技术实现原理 北京捷麦通讯有限公司结合北京环保局现有环境监测站点的实际情况及本公司研发的GSM短信息无线远程监控系统给出一种基于GSM短信息的远程环境监测站运行状态监控系统设计方案。 3.1系统组成: I输入输出检测控制单元(R4060): 输入输出检测控制单元直接与环境监测点的设备控制接点及状态输出接点连接,执行来自上位机或工作人员通过手机短信息发送过来的指令,以完成对环境监测点设备的控制。同时当设备运行状态变化通过状态输出接点输出信号时,输入输出检测控制单元能够主动向上位机或工作人员的手机发送报告。 3.2技术参数: 输出结点:4路继电器输出,1A/24VDC、1A/120VAC 输入结点:4路输入 隔离电压:3750V 工作电压:10~30VDC
安全监控信息系统运行管理办法完整篇.doc
安全监控信息系统运行管理办法1 附件1 安全监控信息系统运行管理办法 根据《淮北矿业集团公司安全监控信息系统运行管理实施细则》及淮矿通〔2006〕662 号《关于加强矿井安全监测监控系统管理的补充通知》精神要求,为加强矿井安全监控系统现场管理,充分发挥监控系统在生产管理中的安全保障作用,确保矿井安全生产,结合我矿实际,制定本办法: 1、充分发挥监控系统在安全生产管理中的作用,保证系统安全可靠运行,防止重特大事故的发生,确保矿井安全生产。 2、安全监控中心值班人员必须24小时监视安全监控信息,要熟知监控系统的原理,能熟练地对监控系统的信息资料进行定义、修改、调取、打印、存盘定义等操作。 3、机房值班人员要认真、详细、客观、准确地记录监控系统各种运行参数,发现系统故障或瓦斯超限应及时向总工程师和矿调度员汇报,同时向矿调度值班人员和通风区值班送达瓦斯超限联系单。矿调度值班人员接到联系单后,要签字留存,并要实行全过程跟踪处理。通风区值班人员接到联系单后,必须立即安排人员处理,处理人员在查明原因进行处理后,必须在现场将超限原因及处理结果汇报到通风区值班。在瓦斯超限处理结束后,矿调度值班人员要在联系单上认真填写超限原因及处理结果,并将联系单反馈到监控中心。
4、机房实行双电源供电,确保监控系统24小时不间断供电。 5、机房要保持清洁卫生,室内不准堆积杂物,不得有脏乱现象,做到窗明几净;机房人员要统一着装,配戴上岗证上岗。进机房人员必须换鞋,机房内严禁吸烟、吃饭、乱扔东西;严禁在室内打闹,保持机房整洁、安静,否则罚当班值班人员50元。 6、监控机房是安全管理的要害车间,非内部工作人员不得随意进入。未经批准不得私自带人进入机房,否则每次罚当班值班人员50元。 7、监控中心值班人员必须严格遵守劳动纪律,每班至少保证一人,严格执行交接班制度,严禁班中脱岗、睡觉,严禁从事与本岗位工作无关的其它活动,否则,每次罚责任人300元。影响安全生产造成严重后果的,视情节轻重罚500~1000元并调离该岗位。 8、矿井安全监控系统的瓦斯监测日报必须每天由夜班人员在次日早晨7:00前打好前一天报表,报矿长和矿总工程师审阅签字。否则,每次罚当班20元(计算机故障除外)。 9、通风区编制安全监控系统装置安装技术措施前,机电部门必须提供采掘工作面施工区域内详细的供电系统图,并提供瓦斯断电器搭接电源线及断电控制线。通风区提前3天书面通知机电部门,机电部门要于接到通知书的第二天提交供电系统图,每推迟1天罚责任人100元,累计计算。作业规程及补充措施中必须明确叙述断电范围内的电器设备 型号、台数、安装地点等。施工单位、机保科、机厂、通风