部标准化和流程化开展 内部控制工作。通过系 统将内控手册电子化， 实现内控测试与评估流 程化管理，支持内控缺 陷与整改进度统一管 理，基于岗位角色及权 限实时查看各类内控报 表。 促进风控融合 • 通过信息系统实施，融 合风险管理与内部控 制，促进以风险为导向 的工作模式的建立，促 进以流程为对象，建立 风险、控制、制度的关 联关系。 整体框架 风险监控预警 组织构架 风险监控预警 组织职责 位评估分数的层层汇总，得到全集团的三级风险、二级风险、一级风险的排序 亮点分析 目录 CONTENTS 需求理解及建设思路 业务架构及功能方案 系统技术架构设计 项目实施及服务 风险管理及内部管理信息系统功能架构 风险管理及内部控制系统功能架构图 首页 个人首页 通知公告 统计报表 在线帮助 待办待阅 应用功能 基础平台 数据字典 流程管理 同步管理 组件管理 日志管理 风险管理 风险库 内控管理 控制识别 内控评价 缺陷整改 内控矩阵 基础功能 制度库 公告管理 知识库 在线帮助 组织管理 岗位管理 角色管理 权限管理 用户管理 风险管理及内部管理信息系统功能架构 风险管理及内部控制系统功能架构图 首页 个人首页 通知公告 统计报表 在线帮助 待办待阅 一期功能 基础平台 数据字典 流程管理 同步管理 组件管理 日志管理

解决方 案 3 等保安全产品介绍 4 目录 CONTENTS 5 等保 2.0 实践案例 第 3页 政策背景 国务院 147 号令 第一次提出等级 保护的概念； 第九条：计算机 信息系统实行安全 等级保护 1994 1999 GB 17859 强制性标准：规定 了我国计算机信息 系统安全保护能力 的五个等级。 2004 公通字 [2004]66 号文 进一步明确了信息 现行 2020-11-11 7 JR/T 0072—2020 金融行业网络安全等级保护测评指南 推荐性行业标准 现行 2020-11-11  《国家卫生计生委办公厅关于印发远程医疗信息系统建设技术指南的通知》 国卫办规划发〔 2014 〕 69 号  《国务院办公厅关于印发全国医疗卫生服务体系规划纲要（ 2015—2020 年）的通知》 国办发〔 2015 〕 14 号  《全国医院信息化建设标准与规范（试行）》 2018 年 4 月 行业等保 2.0 政策 金 融 行 业 等 保 政 策 医 疗 等 保 政 策 教 育 行 业 — 等 保 政 策 《教育部办公厅关于开展信息系统安全等级保护工作的通知》（教办厅函 [2009]80 号） 1 《教育部办公厅关于开展教育系统信息安全等级保护工作专项检查的通知》（教办厅函 [2010]80 号） 2 《关于加强教育行业网络与信息安全工作的指导意见》（教技

公开信 息和存储、传输、处理这些信息的信息系统分等级实行安全 保护，对信息系统中使用的信息安全产品实行按等级管理， 对信息系统中发生的信息安全事件分等级响应、处置。 《中国人民共和国计算机信息系统安全保 护条例》（中办发 [1994]147 号）第一次 提出了“计算机分等级保护”的概念 对信息安全实行等级化保护和 等级化管理。 对信息系统特别是对业务应用 系统安全分等级、按标准进行 建设、管理和监督。 突出重点，保障重要信息资源 和重要信息系统的安全。 等级保护的 5 个级别 《 GB 17859-1999 计算机信息系统安全保护等级划分准则》中定义了 5 个系统级别： 第五级 访问验证保护级 第四级 结构化保护级 第三级 安全标记保护级 第二级 系统审计保护级 第一级 用户自主保护级 信息系统定级 备案 安全建设整改 等级测评 监督检查 等级保护的 5 [2003]27 号 ） 国务院第 147 号令《中华人民 共和国计算机信息系统安全保 护条例》（ 1994 年 2 月 18 日） 《关于信息安全等级保护工作的实施意见》（公通字 [2004]66 号 ） 《信息安全等级保护管理办法》（公通字 [2007] 43 号） 定级 备案 安全建设整改 等级测评 监督检查 关于开展全国重 要信息系统安全 等级保护定级工 作的通知》 《信息安全等级 保护备案实施细

第一次提出等级保护的概念； 第九条：计算机信息系统实 行安全等级保护 国务院 147 号令 《通用要求》 《测评要求》 。。。 等保 2.0 相关标准系 列 第二十一条“国家实行网络安 全等级保护制度”，深化等保 制度重要举措。 网络安全法 发展历程 适用对象 主管部门 标准体系 等级级别 定级依据 资质要求 测评周期 等 级 保 护 非涉密 信息系统 公安机关 国家标准 （ GB 安全产品：等保三级以上系统，应优先 考虑国内安全产品，除非国外安全产品 无法使用国内产品替代时，才允许使用 国外安全产品。 二级→ 每 2 年 （建议） 三级以上 → 每年 分 级 保 护 涉密 信息系统 国家保密 工作部门 （国家保 密局、各 省保密局、 各地地市 保密局） 国家保密标 准 （ BMB ， 强制执行） 3 个级别 秘密级 机密级（一般、增强） 绝密级 信息的重要性，以 将可信验证列入各级别和 各环节的主要功能要求 定级对象 等保进入 2.0 时代，保护对象从传统的网络和信息系统，向“云移物工大”上扩展，基础 网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、 工业控制系统、公众服务平台等都纳入了等级保护的范围。 定级对象 其他有信息系统顶级需求的行业与单位 定级 备案 建设 整改 等级 测评 步骤：确定定级对象，初步 确认定级对象，专家评审，

先行”原则，尽早启动急需的安全生产信息系统建设，确保与国 家安全监管总局信息平台衔接。 （2）加强业务系统的整合及应用。国家安全监管总局和国家煤矿安监局机关及国家安全生产应急救援指挥中 心将全面运行综合政务办公平台，开展已建和新建业务系统的应用整合。请各单位结合实际，全面推进机关办公 自动化和业务信息系统的整合应用，提升系统应用成效和信息化水平，加快信息系统推广应用，逐步形成统一的 安全生产基 办法的通知》 国办发〔2013〕101号； （12）《基于云计算的电子政务公共平台顶层规划指南》； （13）《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》； （14）《安全生产信息系统建设与应用管理制度和绩效考核办法》； （15）《中共中央办公厅国务院办公厅关于进一步做好党政机关厉行节约工作的通知》； （16）《安全生产数据交换共享和平台系统整合接入规范》。 1.4.3标准规范 安监”平台建设规 范分体系三套分体系，共十六个标准规范，这四个分体系相互作用、相互依赖、相互补充，构成有机的体系。 （1）数据相关标准规范。用于规范“智慧安监”的内外部的数据，即外部数据、已有信息系统数据、企业安 全数据以标准形式进入 “智慧城市”存储、管理、共享和交互。 （2）平台建设技术标准规范。用于规范软件平台开发的信息技术标准规范，指导“智慧安监”工程软件建设 及推广。 （3）

公司管理的能力和水平。同时，结合信息技术发展的 最新成果，积极探索，努力创新，实现关键技术、重要信息系统的 自主可控。 2.3 规划目标 2.3.1 总体目标 建设行业领先的能源工业互联网平台：包含数据采集边缘计算层、 基础设施层、工业平台层和工业应用层四大层级可支持实现 XXXX 公司全业务覆盖、各业务横向贯通、各层级信息系统互联的一体化 支撑平台，增强业务协同和集中管控能力，打破各业务系统之间的 准和应用开发标准。以物联网平台和大数据平台为基础，完成对经 营管理和生产数据的采集分析和计算，实现数据的充分共享。利用 容器云平台、AI 平台提供的快速开发和 AI 建模能力，快速构建各类 管理信息系统和智慧化、智能化应用。 以工业互联网平台体系架构为基础，建立起从硬件基础设施管 理、计算资源分配和调度、数据采集存储和计算、算法模型训练和 应用、业务应用和移动应用开发、云安全体系为一体的信息技术支 化界面设计等功能，并提供统一的技术开发标准与规范，有助于 XXXX 公司内形成统一的应用开发技术体系，实现业务应用自主创新， 持续发展。 应用开发平台可提供的开发工具、应用开发 SDK 包、开发指南 开发环境等内容。方便其他信息系统供应商均可采用该标准落地信 息化项目，有助于未来建设的系统有机的集成整合。 3.2.3.3.5 移动应用平台 移动应用平台采用混合（原生+Html5）移动应用开发模式，可 实现一套代码多端

··········································································· 35 4.2 ZigBee 技术在智慧园区信息系统的应用设计·················································· 36 4.2.1 网络系统的结构设计······················· 通过物联网技术可以实时化、最大化地感知 和获取园区内的数据，从而为最终决策信息的生成奠定基础；3）.通过云计算平台和 大数据平台可以实现海量数据的存储、分析和大规模数据的共享，将原有的独立的 信息系统和同构、异构数据统一到平台上来，实现园区内各组成部门间信息的实时 有效连通、协同等等；4.通过智慧园区的信息化建设，可以实现信息的客观、高效、 科学和多平台的设计和展现，使得园区内的数据和信息可以按不同组成部门按不同 改造；吴文癤、王潇等[9]学者提出了一种将多阅读器信息进行整合，并利用这些信息 进行室内定位的算法，该算法具有定位精确度高、成本低的特点，从而解决了智慧 园区定位的问题；陈燕、朱庆等[10]学者提出三维地理信息系统应用于智慧园区的实 施方案；孙亭、丁杰等[11-13]学者提出了针对异构信息资源整合的要求，引入大数据 等技术理念重构信息资源的基础模型，建立非结构化、结构化两类数据的集成检索 框架应用于智

基础上，智慧电厂通过预测控制、模糊控制、神经网络控制、模糊神经网络控制和遗传算法 等控制和算法，实现机组的优化控制，从而提高机组效率和安全性，达到节能降耗的目的。 在系统优化层，智慧电厂相比数字电厂，更加倾向于将都监控信息系统、生产管理系统、 设备管理系统，资产管理系统等内容的二次整合，从而形成根据生产过程进行监控数据，分 析信息，完成优化控制和机组的性能，并对下层的实时控制层进行指导。同时，可结合移动 互联网技术搭建移动信息管理平台， 视化描 述与诊断、合理润滑管理、备件分级管理，及可集成企业现有的 MES、MIS、EAM、ERP 等 信息管理系统和 SCADA、DCS 等控制系统，实现设备评估管理的决策支持系统。 作为信息系统和控制系统的统一平台，形成最大效能的有效信息采集、信息处理整理和 信息检索呈现表达的完整体系，为管理者和执行者提供直观快捷和有效的决策依据，及时下 达生产调度指令，合理控制生产，实现企业精益管理。 组成的。其中作为底层支 持的自主研发的“3DVFA 可视化交互场景平台-VizArena”，综合了计算机三维图形图像显示、 三维空间中虚拟场景的操控与管理、三维立体模型及企业现有应用的数据库与信息系统接口 于一身，集成化管理。因为拥有自主知识产权，所以在此基础之上，可以灵活掌控功能模块 应用， 3.1 运行状态三维可视化管理子系统 实现对生产设备生产线，工艺段的生产工艺流程的三维可交互式模拟与流程完整演示，

销售订单 销售发运 销售开票 来料加 工 发票 退货订单 标准订单 正常发票 退货发票 来料加 工 订单 销售合同 数量确认 发货 客户、物料、价格 仓库管理 生产管理 销售信息系统 信用检查 销售管理总体解决方案 财务业务一体化管理 质量管理 销售管理 物资管理 财务管理 生产管理 设备管理 SD - 客户主数据统一管理 • 客户主数据各业务部门分别单独管理。 流程订单的报工、发料、产品入库等一 系列数据按时录入，实现了标准报表数 据共享、实时查询。同时根据管理层需 要开发了数据分析报表，给高层决策分 析提供了数据支撑。 未来价值提升 解决方案概览 订单信息系统报表（ COOISPI ） 产销存月报表（ ZPPR0002 ） PP - 与 MES 接口，提高过程管理 • MES 实施在计划中 现状描述 • 通过 ERP 实现了生产业务的集成，从生 • 设备基础管理 › 设备台帐管理 › 设备作业规范 › 资产文档管理 选型、采购 • 设备计划： › 设备采购计划 › 设备租赁计划 • 手段：采用设备信息系统，实时跟踪监控：设备核心管理能力的实现依赖 于设备信息系统跟设备基础维修工作的紧密结合，通过明确审批策略、强 化对设备台帐、设备资料、维护计划、维修工作等基础信息的及时准确采 集，能够提高工作效率，实时反映设备运维状况，为

的新需求，如视频联动调度，GIS 地理信息系统联动调度，手机可视对讲调度、 3D 实景调度、短信调度、传真调度、应急业务系统联动调度等。 4. 各子系统各自为政，无法融合，导致系统的信息存在大量的孤岛问题； 国内开始了日新月异的通信现代化建设，各级部门都逐步建设协同办公系 统、语音调度系统、语音会议系统、视频会议系统、视频监控系统、GIS 地理 信息系统、综合指挥系统，但由于各系统间缺乏紧密的互动和协作，导致大量 对企业基本信息进行精准合模糊检索，对表中的不同字段进行多条件的组 合筛选，进行自定义查询。 4、信息提醒 对超出期限需申报的内容，将自动进行过期提醒功能。可根据需要进行企 业申报定时提醒的功能，可通过信息系统（企业登录首页）、短信以及微信等 多种方式实现提醒信息的发送与接收。 系统的初始流程图如下： 5.1.2.2 行政执法功能 安全生产行政执法功能是指安全监管监察部门及其委托的行政执法机构依 提醒企业即将到期或者新收到的行政处罚决定，及时处理自身违法行为。 5.1.2.2.3 行政执法流程图 5.1.2.3 重大危险源监管功能 系统提供重大危险源监管系统互联接口，实现重大危险源的信息系统接入， 实现企业对自身重大危险源的管理和申报，系统对重大危险源自动进行辨识、 分级和风险评估。系统可结合 GIS 查看重大危险源相关数据和分布情况。 重大危险源监管功能，对企业申报的危险源数据自动进行辨识并评估分级，