新型數字化基礎設施建設方案目錄 5 6 7 8 91.2.3數據處理系統(tǒng)設計 111.2.4備份設計 1.4**用戶或公眾上傳信息(案件信息、錄入信息) 13 1.7.1靜態(tài)信息 14 16 162.1.1互聯(lián)網帶寬分析 16 第3章安全系統(tǒng)設計 3.1安全及密碼應用設計 3.1.1安全設計 3.2安全策略 203.3系統(tǒng)安全體系 203.4系統(tǒng)安全方案 3.5信息安全保障體系 253.5.1密碼應用及管理設計 3.6密碼應用 3.7密碼使用管理方案 303.8國產密碼應用 3.8.1安全需求分析 31 34 363.8.2安全域劃分 3.9劃分原則 3.10安全域劃分 373.11安全保護等級的確定 383.11.1等級劃分思路 383.11.2安全等級保護定級過程 393.12安全體系策略 403.12.1安全物理環(huán)境要求 403.12.2安全通信網絡要求 413.12.3安全區(qū)域邊界要求 413.12.4安全計算環(huán)境要求 42 433.12.4.3主機安全設計 433.13本項目安全設計方案 3.13.1安全計算環(huán)境設計 443.13.2通用安全計算環(huán)境設計 443.13.3云安全計算環(huán)境設計 463.13.4移動互聯(lián)安全計算環(huán)境設計 3.13.5物聯(lián)網系統(tǒng)安全計算環(huán)境設計 3.14安全通信網絡設計 3.14.1通用安全通信網絡設計 3.14.2云安全通信網絡設計 493.14.3移動互聯(lián)安全通信網絡設計 3.14.4物聯(lián)網系統(tǒng)安全通信網絡設計 503.15安全區(qū)域邊界設計 3.15.1通用安全區(qū)域邊界設計 503.15.2云安全區(qū)域邊界設計 513.15.3移動互聯(lián)安全區(qū)域邊界設計 513.15.4物聯(lián)網系統(tǒng)安全區(qū)域邊界設計 3.16安全管理中心設計 3.16.1系統(tǒng)管理 3.16.3審計管理 第1章運行環(huán)境1.1應用展示環(huán)境效地處理突發(fā)事件提供有利的業(yè)務支撐，故(1)視頻信號源管理(2)預監(jiān)回顯應用(3)屏幕組管理(4)音視頻控制(5)視頻窗口定位系統(tǒng)支持信號窗口快速定位功能，單屏幕可輸出4/輸出窗口最多可顯示16個畫面，任意畫面可隨意疊加、漫游、縮放、跨屏、畫(6)設備綜合管理(7)設備集中管理(8)場景調用管理1.1.1用戶數分析及預測年度(人)年度(萬件)本次主機服務器設計，利用租用云平臺資源環(huán)境進行數據計算，完成主機的數據計算，所有系統(tǒng)的計算統(tǒng)一利用云資源池的虛擬機實現(xiàn)。云平臺應具備以下功能：(1)物理資源管理主機服務器管理、安全設備管理、存儲設備管理等功能。(2)虛擬資源管理(3)數據資源管理(4)業(yè)務應用與服務部署(5)云平臺類服務管理1.2.1數據處理系統(tǒng)選型原則的開銷及應用切換時性能余量，且考慮20%的性能冗(1)具有對稱多處理能力，處理能力能夠滿足當前以及將來業(yè)務發(fā)展的需(2)內存容量充足，延時小，并可以方便地擴充。(3)采用的操作系統(tǒng)應具有穩(wěn)定、高效、開放的特點。要與主機系統(tǒng)硬件(5)硬件系統(tǒng)可以方便地進行升級以適應未來信息增長的需要，同時服務(6)支持線性的技術標準，符合技術發(fā)展方向，保護硬件建設投資。(7)具有高效的，多機高可用性能。1.2.2數據處理需求分析1系統(tǒng)注冊用戶數U2人即普通市民總用戶數2用戶同時在線率C2根據具體業(yè)務情況取定3系統(tǒng)注冊用戶數U3即工作人員總用戶數4用戶同時在線率C3根據具體業(yè)務情況取定5系統(tǒng)同時在線用戶數U?人6出N?次業(yè)務請求3次一般取值3-5,本處取37 8平均每次更新操作產生T?個3個9平均每次查詢操作產生T2個6個平均每次分析操作產生T?個6個平均每次其它操作產生T?個3個一天內忙時峰值系數P3一般取值3-5,項目初期本處取3經驗值系數E 一般取值10%-20%,項目初期本處國內主流產品測試值應用綜合增益系數G1 一般取值1-1.5,項目初期本處取 一般取值0.5數據庫服務器每秒鐘處理能力需求H1計算公式為：U1×N1/60×核一般內存為核心數的2-4倍，項目應用服務器每秒鐘處理能力核一般內存為核心數的2-4倍，項目web服務器每秒鐘處理能力核一般內存為核心數的2-4倍，項目器核心數為31核，應用服務器核心數為41核、Web服務器核心數為17核；服務器總內存最低為356GB,其中數據庫服務器內存為124G,應用服務器內存為1.2.3數據處理系統(tǒng)設計處理器(核心)內存?zhèn)渥?1高速緩存主機811消息地圖日志數1geoserver.消息，elk,kettle機1報表服務、集中apollo、任務調1部署mysql機1部署mongodt1.2.4備份設計(1)定時自動備份：通過定時的備份操作和使用磁盤(2)通過數據庫的代理程序，實現(xiàn)對數據庫的在線備份。(3)通過客戶端的代理程序，能將其他平臺上的數據拉到備份服務器上，服務，備份機監(jiān)視工作機的運行情況(工作機同時也在檢測備份機是否正常),1.3.1信息量計算模型1.4**用戶或公眾上傳信息(案件信息、錄入信息)單個城市部件事件監(jiān)管案件包含的數據類型主要件按照4張計算，共計約**KB;3、錄制視頻：單個案件按需錄制視頻，單次錄像操作為5秒，單次視頻上傳為18M。視頻存儲量及所需帶寬，但計算總的案件存儲時需按照50問題抓取2張圖片，每張圖片按照400kb計算，合計800kb。采集點上傳，按照每5秒鐘采集1次計算，平均每個傳感數據大小1KB。公眾用戶訪問平臺，平均每戶帶寬為125kbit/s;**戶帶寬為125kbit/s。1.7.1靜態(tài)信息照50K存儲量計算，約需98M。按照5年規(guī)劃，預計接入**00個以表單形式存儲，單個表單按照50K計算，需要含3張800萬像素圖片，每部件需上傳1張遠景、2張近景圖片，每張圖片按2M計算，每個部件按照6.05M存儲量計算，約需3.46T存儲1.10資料庫按照5年規(guī)劃，預計接入500個文檔以word/pdf/excel等主流文檔形式進行存儲，每個文檔按照均20M考慮，約需9.8G。本項目存儲容量主要為案卷基礎數據，通過計算得出本項目的存儲容量為1據萬條2**類單條案件信息45按照單個城市問題2張圖計劃接入1.6萬路視頻，按照約1%考慮，單天預計2005案件數據C11T6移交數據C2T約為46.16萬件，單案件信息量按1.24M計算約等于7注冊信息C3M8T9資料庫C59TC6=C1+C2+C3+C4+C5(取整)總存儲量C8TC8=C7*(1+G)(取整)1.10.2本期存儲系統(tǒng)配置1據萬條2**類單條案件信息45按照單個城市問題2張圖片，單張400kb計算，雪亮計劃接入1.6萬路視頻，按照約1%考慮，單天預計2005案件數據C11T6移交數據C2T約為46.16萬件，單案件信息量按M計算約等于4.5T7注冊信息C3M8T9資料庫C59TC6=C1+C2+C3+C4+C5(取整)TC8=C7*(1+G)(取整)2.1.1互聯(lián)網帶寬分析云平臺至互聯(lián)網總帶寬：區(qū)常住人口約為***萬人，考慮用戶使用率***%,用戶并發(fā)率***%,得出同時在線人數***人?？紤]平均每用戶訪問帶寬***MB/s(128KB/s),帶寬利用率***%,至互聯(lián)網總帶寬為75.4Mbps。采集流量數據上傳云平臺：傳感器設備總量為***個綜上計算結果，本項目至互聯(lián)網所需總帶寬為***Mbps,采集流量帶寬2.1.2電子政務外網帶寬分析訪問政務外網總用戶約為***人，考慮用戶并發(fā)率70%,得出同時在線人數14人。考慮平均每用戶訪問帶寬0.125MB/s(128KB/s),帶寬利用率70%,至政務外網總帶寬為18.16Mbps.應城市問題的視頻圖片并通過電子政務外網上傳至云平臺，每天上傳圖片約為400張，單張圖片上傳約為0.4M,考慮上傳并發(fā)率5%,得出同時上傳圖片約為20張，帶寬利用率70%,至政務外網總帶寬為83.2Mbps。監(jiān)控視頻傳輸寬帶需求：本項目計劃接入公安雪亮到**用戶同時調取視頻的需求不頻繁，故按照10路并發(fā)量進行計算，單路視頻所需0.5MB/s帶寬，帶寬利用率70%,因此監(jiān)控視頻傳輸帶寬需求為52Mbps。457人，考慮用戶并發(fā)率30%,得出同時在線人數138人?？紤]平均每用戶訪問帶寬0.125MB/s,帶寬利用率70%,至政務外網總帶寬為179.4Mbps/s。(一)1人區(qū)常住人口約為116萬人234同時在線人數人5平均每用戶訪問帶寬6帶寬利用率(二1個2平均每個傳感數據大小35秒4帶寬利用率二(一)1人數字中心工作人員23同時在線人數人4平均每用戶訪問帶寬5帶寬利用率1平均每天上傳圖片張2單張圖片上傳帶寬34帶寬利用率1路2單條監(jiān)控視頻路數帶寬3同時調取的監(jiān)控視頻路數路4寬帶利用率備注(二)1人23同時在線人數人4平均訪問帶寬5帶寬利用率2.1.3出口帶寬配置表5.8根據前期網絡需求測算，本次需要租用3條網絡鏈路，清單如下：帶寬需求配置帶寬備注1云平臺至互聯(lián)網2區(qū)管理中心至政務外網用于管理中心用戶訪問及聯(lián)合協(xié)同部門視頻在線觀看和視頻告警信息上傳3云平臺至政務外網區(qū)**局及相關行業(yè)部門用戶訪問第3章安全系統(tǒng)設計3.1.1安全設計本次區(qū)城市綜合管理服務平臺項目根據市**局要求以及對網絡安全考慮需要針對平臺進行網絡安全保護，將依據國家發(fā)布的新國標GB/T**9—**《信息安全技術網絡安全等級保護基本要求》,結合本項目實際進行設計。本次項目按等保2.0三級進行建設。(1)高度重視系統(tǒng)的安全，加大安全方面的投入實施。根據相關要求安全建設費用應占整個系統(tǒng)總投資的10%-15%,安全建設方(2)確保數據安全(3)安全技術與安全管理并重(4)正確處理保密、安全與開放之間的關系，堅持最小特權原則。(5)從保護、檢測、響應、恢復四個方面建立一套全方位的立體信息保障防泄密、信息內容審查防抵賴網絡安全操作系統(tǒng)安全、反病毒、備份和應急實體安全包括核心業(yè)務與資源的授權訪問與控制，多加密，數據完整性驗證和數字簽名，信息存儲安全，入侵檢測防御與本項目按照國家信息系統(tǒng)等級保護2.0“三級”(1)機房安全及后備發(fā)電機。具有防雷措施，抗震強度應達到8級。(2)系統(tǒng)平臺安全(3)網絡安全物理措施：例如，保護網絡關鍵設備(如交換機、大型計算機等),制定嚴格的網絡安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源(UPS)等措施。(4)應用安全1)用戶身份認證2)備份與災備服務(5)主機安全(6)數據安全(7)管理機制1)崗位設置2)人員配備3)應急預案管理(8)商用密碼應用建設(9)安全域劃分圖5-1安全區(qū)域劃分圖(a)信任區(qū)域信任區(qū)域在VPN左側，主要部署政務外網的核心應用和存儲；(b)非信任區(qū)域非信任區(qū)域在VPN右邊，是外部用戶接入網絡、Internet互聯(lián)網絡。(10)本次新增安全方案租用云資源服務，詳見下表：序號租用服務1云防火墻服務1套2日志審計服務(云主機)8節(jié)點3云主機安全45賬戶就安全保障技術而言，在體系框架層次進行有效的組織，理清保護范圍、保護等級和安全措施的關系，建立合理的整體框架結構，是對制定具體等級保護方案的重要指導。根據中辦發(fā)(**)27號文件，“堅持積極防御、綜合防范的方針，全面提高提高信息安全防護能力”是國家信息保障工作的總體要求之一?！胺e極防御、綜管理技術管理技術策略組織通信網絡安全區(qū)域邊界安全計算環(huán)境安全物理環(huán)境物理位置選擇防水和防潮物理訪問控制防盜竊防破壞溫濕度控制防雷擊電力供應防火電磁防護圖5-2整體保障框架示意圖管理、安全風險管理、安全事件管理、安全運維管理等12個方面考慮，保障安周全嚴密。3.5.1密碼應用及管理設計密碼功能(1)機密性(2)完整性(3)真實性(4)不可否認性(1)物理和環(huán)境安全(2)網絡和通信安全密碼技術保證通信過程中敏感信息數據字段或整個報文(3)設備和計算安全提供設備和計算等資源的單位，需采用密碼技(4)應用和數據安全密碼技術的完整性功能實現(xiàn)對日志記錄完整性的保護;密碼的應用管理必須遵守國家的相關法律法規(guī)，同時避免密碼泄露危害信息系統(tǒng)安全，具體如下：(1)制定密碼使用管理的規(guī)章制度(2)制定密碼設置管理使用規(guī)則本方案所稱的賬號、密碼，是指登陸應用系統(tǒng)、網絡設備等各類計算機軟件、硬件系統(tǒng)的用戶名和密碼。賬號和密碼由用戶自行保留，不得泄漏或轉借他人使用，不得借用他人賬號；不得利用賬號、密碼從事破壞計算機軟件系統(tǒng)、硬件系統(tǒng)的活動。規(guī)則如下：>密碼字應超過8個字符；>密碼字應由字母和數字組成，重要賬號不要使用僅由字母或者數字組成的口令字；>避免使用姓名、生日以及其他常用的密碼；>對網絡管理員、系統(tǒng)管理員、系統(tǒng)操作員、數據庫管理員所用密碼需由專人負責管理和保存；>密碼或口令要定期更換，更換周期不得長于三個月，更換后系統(tǒng)管理員要銷毀原記錄；>發(fā)現(xiàn)密碼或口令有泄密現(xiàn)象，系統(tǒng)管理員要立刻報告，同時要做好相關記錄；分組長度為128位，密鑰長度都為128比特，算法安全保密強度及相關軟硬件實現(xiàn)性能與AES相當，算法不公開，僅以IP核的形式存在于芯片中。采用該算法3.8.1安全需求分析物理安全風險主要是指網絡周邊的環(huán)境和物理特性引起的網絡設備和線路>網絡設備被盜、被毀壞；行的前提是將物理層安全風險降到最低或是盡量考慮在非正常情況下物理層出3.8.1.2安全通信網絡需求分析>網絡安全審計>網絡設備防護3.8.1.3安全區(qū)域邊界需求分析3.8.1.4安全計算環(huán)境需求分析>身份鑒別3.8.2安全域劃分(1)業(yè)務保障原則。安全域方法的根本目標是能夠更好的保障網絡上承(2)保障性能和有效隔離原則。安全域劃分應以不影響或損害業(yè)務信息和邊界通信的簡潔，二是安全域之間關系(相連互通或隔離)的簡潔，三是系統(tǒng)(4)等級保護原則。安全域的劃分要做到每個安全域的信息資產價值相(7)與組織管理架構相適應的原則。安全域的劃分應與信息系統(tǒng)的管理(8)與系統(tǒng)發(fā)展相適應的原則。安全域的劃分應考慮到業(yè)務未來發(fā)展需數據域、數據服務域、網絡管理域等7個安全域，其(1)外部接入域(2)內部接入域(3)核心網絡域(4)安全管理支撐域(5)核心數據域(6)數據服務域(7)網絡管理域3.11.1等級劃分思路執(zhí)行，出現(xiàn)較嚴重的法律問題，較高的財產損失，較大范圍的社會不良影響，對其他組織和個人造成較嚴重損害；特別嚴重損害：工作職能受到特別嚴重影響或喪失行使能力，業(yè)務能力嚴重下降且或功能無法執(zhí)行，出現(xiàn)極其嚴重的法律問題，極高的財產損失，大范圍的社會不良影響，對其他組織和個人造成非常嚴重損害；依據業(yè)務信息安全保護等級矩陣表，得到業(yè)務信息安全保護等級。確定系統(tǒng)服務安全受到破壞時所侵害的客體；根據不同的受侵害客體，從多個方面綜合評定系統(tǒng)服務安全被破壞對客體的依據系統(tǒng)服務安全保護等級矩陣表，得到系統(tǒng)服務安全保護等級(針對對客體不同危害后果的三種危害程度描述同上);將業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級的較高者確定為定級對象的安全保護等級。按照上述步驟確定信息系統(tǒng)安全等級的一般流程如下圖所示：3.11.2安全等級保護定級過程依照上述等級劃分思路，本次安全保護等級的定級對象為區(qū)城市綜合管理服造成的侵害結果)表現(xiàn)為：數據中心的業(yè)務信息遭到入侵不明侵害(形式可以包括丟失、破壞、損壞等),會對社會秩序、公共利益造成公民、法人和其他組織的合法權益第一級第二級第二級第二級第三級第四級國家安全第三級第四級第五級公民、法人和其他組織的合法權益第一級第二級第二級第二級第三級第四級國家安全第三級第四級第五級根據以上結果，本項目信息系統(tǒng)的信息安全保護等級定為等保2.0第三級。3.12.1安全物理環(huán)境要求(1)配備防火器材，合理的布置在操作間、設備間的四周，做到防患于未(2)在監(jiān)控中心、設備間周圍設立攝像監(jiān)控系統(tǒng)，24小時監(jiān)控有關情況，(3)服務器的溫度保持在服務器硬件推薦的平均工作溫度以下；(4)所有通信線路應盡量安置在防火的PVC槽內，安置在天花板等人不能(5)制定嚴格的環(huán)境安全保密制度，采取必要的獎懲制度加強工作人員的(6)完善辦公區(qū)夜間巡更管理。3.12.2安全通信網絡要求(1)網絡主要設備處理能力應具有冗余，能保障業(yè)務高峰期性能需要。(2)網絡應根據安全等級、工作職能、重要性、信息重要程度等因素，劃(3)啟用網絡訪問控制，根據安全控制策略對網絡流量進行訪問控制，能(4)采用安全審計設備對網絡日志進行審計。(5)定期檢查網絡邊界完整性。(7)網絡設備應進行統(tǒng)一管理，采用身份鑒別、設備標志、口令、登錄