您的位置:首页 >>> 产品及服务>>>迪众政府应急指挥系统
迪众政府应急指挥系统

1 项目建设背景

公共安全是一项充分体现以人为本、人民利益高于一切的公益性事业,是国家安全和社会稳定的基石,是经济和社会发展的重要条件,是人民安居乐业的基本保证,是全面构建社会主义和谐社会必须解决的重大战略问题。我国正面临经济和社会发展的重要机遇期,也是实施我国现代化建设第三步战略部署的关键时期,良好的公共安全环境是小康社会的重要标志,保持长期和谐稳定的社会环境与安定团结的局面是我国面临的重要任务。目前,我国处于经济高速发展阶段,也正处于经济社会转型期,公共安全保障形势总体严峻。突发事件给人民生命和财产带来重大损失,制约国民经济全面协调可持续发展。毋庸置疑,强大的突发事件应急处置能力是减小损失、创造良好公共安全环境的关键。

《国家中长期科学和技术发展规划纲要》(2006-2020)把公共安全列为我国科技发展的重点领域,并将应急平台列为公共安全领域的首要优先主题。已经正式实施的《国家突发公共事件总体应急预案》作为国家层面针对突发事件的指导方针和纲领,明确要求要切实加强应急机构、队伍和应急救援体系、应急平台建设,整合各类应急资源,建立和健全统一指挥、功能齐全、应急灵敏、运转高效的应急机制,提高应对突发事件的科技水平和指挥能力。目前正在实施的“十一五”国家科技支撑计划《国家应急平台体系关键技术研究与应用示范》项目,对以国务院应急平台为中心的国家应急平台体系的总体架构与技术方案设计、关键应急技术、应急技术标准等进行了深入的研究;国务院、省、部门(如公安、卫生、水利、民政、国土资源、气象、地震、林业、铁道、交通、海洋等)、部分市县、大型央企(如国家电网、中石化、中石油等)也启动了应急平台体系的设计与建设工作,并取得了很好的成果,这些成果为政府应急指挥平台建设项目积累了丰富经验。

2 项目建设目标

政府应急指挥平台建设项目的总体目标是:建成统一指挥、功能齐全、反应灵敏、协同有序、运转高效、保障有力的应急平台,并实现与上级应急平台的互联互通。

政府应急平台是政府顺利实施突发事件应急预案的重要基础,是形成对突发事件的预防预警、快速响应、全方位监测监控、准确预测和高效处置的运行机制与能力的重要基础。

政府应急平台的建设,可以集中各方面的力量,共同协作解决好政府公共安全领域中综合性、全局性问题,力争在主要突发事件的监测与预报、防范与控制、决策与处置等方面发挥关键性作用,防止事件扩大及次生、衍生和耦合事件发生,从而使政府应急管理步入科学化、规范化的轨道,全面提高政府公共安全的科学技术水平,有效减少事故隐患,预防和控制突发事件发生,遏制群死群伤事件和重大经济损失。

3 项目建设原则

应急平台的建设要从政府实际出发,保证先进性、扩展性、可靠性、安全性、实用性等要求。

1)因地制宜、整合资源。应急平台的建设要充分利用现有资源,促进资源整合,防止重复建设。应急平台的建设要按照国家应急平台体系建设的统一技术标准,预留与上级平台等上下联通的接口。

2)突出实用,讲求实效。按照常态与非常态结合,建设与使用并重的原则,在应急平台建设过程中,既要重视硬件建设,更要重视应用开发和信息资源建设;既要立足应急响应,又要满足日常工作的需要,充分发挥应急平台在应急管理和政府值班工作中的作用。既要讲求通用性,又要考虑特殊性,不仅要满足县应急办的使用需求,还应适当满足县各部门和乡镇的应急需要。

3)技术先进,安全可靠。应急平台的建设,要立足于全国先进,全省领先的原则,借鉴其他省市先进经验开展工作,注重系统设备的可靠性、实用性、灵活性、可扩展性和先进性,采用符合当前发展趋势的先进技术,并充分考虑采用已经形成标准,并得到广泛应用的成熟技术,在此基础上尽可能地采用先进的技术、产品。系统应在应用过程中,能够根据实际情况,方便地改变应用环境,进行各种组合和灵活配置。

4)立足当前,着眼长远。应急平台建设要以需求为导向,以应用促发展,分步实施,逐步完善,把当前和长远结合起来,既要满足当前工作需要,又要适应未来技术和应用发展,不断提升应急平台技术应用水平。

4 项目建设应遵循的规范与标准

1)政策及法规

《国家突发公共事件总体应急预案》

《四川省突发公共事件总体应急预案》

《阿坝州突发公共事件总体应急预案》

《政府突发公共事件总体应急预案》

《国务院关于全面加强应急管理工作的意见》

《国家中长期科学和技术发展规划纲要》

《国家应急体系建设规划》

《国家应急平台体系建设指导意见》

《中华人民共和国公益事业捐赠法》

《中华人民共和国计算机信息安全保护条例》

《计算机信息系统安全专用产品检测和销售许可证管理办法》

《计算机信息系统保密管理暂行规定》

2)国家应急平台体系相关规范

《国家应急平台体系建设技术要求》

《国家应急平台体系信息资源分类与编码规范(试行)》

《国家应急平台体系省级平台数据库表结构规范(试行)》

《国家应急平台体系部门平台数据库表结构规范(试行)》

《应急平台标识规范(试行)》

《突发事件预警信息交互协议(试行)》

《突发事件信息报送交换协议(试行)》

《专业预测预警应用整合规范(试行)》

《突发事件与牵头部门、协作部门、关联部门、预案关系表(试行)》

《突发事件与次生、衍生事件关系表(试行)》

3)指挥场所相关标准规范(见附录)

4)通信系统相关标准规范(见附录)

5)计算机网络相关标准规范(见附录)

6)电子政务相关标准规范(见附录)

7)计算机软件工程相关标准规范(见附录)

8)视频会议相关标准规范(见附录)

9)安全保障相关标准规范(见附录)

10)涉密技术相关标准规范(见附录)

11)数据标准与规范(见附录)

5 项目建设内容

政府应急平台主要包含应急指挥场所、基础支撑系统、综合应用系统、数据库系统、移动应急平台和安全保证系统。由于空间地理信息在应急平台中十分重要,根据政府的实际情况,在应急平台建设中还应强调二维地理信息系统和三维地理信息系统的建设,突出空间查询和分析的应用。

5.1 应急指挥场所

政府应急平台的应急指挥场所主要包括指挥厅、值班室和设备间(机房),其建设应满足日常应急管理和突发事件处置的需求,提供应急平台的设备运维环境。

1.场所布局

1)指挥厅

会议功能,可以与各部门和乡镇政府进行异地会商,方便领导听取事态报告和专家建议,并且进行远程指挥;具有图像接入功能,方便领导了解现场情况;能够调用综合应用系统,进行预测预警、模拟仿真、方案研讨等,为领导提供决策支持。指挥厅由会商区和操作台构成。

会商区:指挥厅墙壁上装有大屏幕显示系统,主要用于视频会议、现场图像和电子地图等的显示。中央会议桌设置列席区,两侧设置辅助分析席。

操作台:操作台设有2个工作坐席,负责指挥厅的设备控制和平台调用。

2)值班室

是日常应急值守和初始研判的场所。

3)机房

用于安放UPS、配电柜、设备机柜、网络、主机存储、指挥厅和值班室的配线、配电设备等。

2.显示系统

显示系统是应急指挥场所建设的重要部分,由大屏幕显示系统、液晶屏、视频矩阵系统、LED显示和数字会议系统构成。

1)大屏幕显示系统:根据应急平台要求,指挥厅的大屏幕显示系统应该满足同时显示8路信号的要求。

2)液晶屏:作为大屏幕的补充。

3)视频矩阵系统:指挥厅视频矩阵系统,包括RGB矩阵以及音视频矩阵。

4LED显示:大屏上方设置等宽的LED显示屏,主要用于应急指挥过程中的主题提示、时间表示、文字信息显示等。

5)数字会议系统:会议系统要求配备拾音、扩音、录音功能,能够清晰地采集发言者的声音;能够提供各种扩展功能,管理方便,稳定可靠,具有一定的冗余能力。

3.智能控制系统

智能控制系统设置在指挥厅的操作台,将音频、视频、计算机、电视会议、灯光、监控、机电环境等控制系统汇集为一体,通过网络化的主机对各种设备进行统一控制和管理。

4.强弱电系统

4.1供电系统

完备的供电系统是应急平台各种设备稳定、有效运行的先决条件。设计时应采取合理的接地和防雷方式,保障应急平台和场所的运行安全。供电系统包括供配电、UPS、备用发电机、接地、防雷措施等。

4.2照明系统

指挥厅的灯光照明按照会议室的要求进行设计,并满足视频会议的照明要求。

4.3综合布线系统

应急场所的数据线路、语音线路、音视频线路构成了场所内的基础通讯平台,为网络、话音通讯、远程控制以及各种应用系统提供了基本的连接与运行环境。综合布线系统应支持语音、数据、视频和远程控制信息的高速传输,不仅能满足现在应急指挥的需要,而且具有很好的可扩展性和灵活性,能够适应未来应急工作的要求。

4.4场所安防

场所安防设计主要包括电磁防护、智能门禁系统、自动报警系统、视频监控系统及场所物理安全的其他保障措施。

5.2 基础支撑系统

1系统结构与组成

基础支撑系统是应急平台的数据库系统、综合应用系统运行的基础环境,主要实现应急平台的通信保障、数据传输和共享、服务器与存储系统的配置、远程会商与协调、视频监控图像和应急现场图像接入等功能。

应急平台基础支撑系统主要包括应急通信系统、计算机网络系统、主机与存储系统、图像接入系统、视频会议系统及安全支撑系统等。

应急通信系统:应急通信系统主要用于支持应急平台管理日常工作联络、突发事件应急处置时话音、数据等业务的传送需要。

计算机网络系统:计算机网络系统主要用于应用系统的承载和数据交换的承载,主要包含相应的网络接入和网络设备。

主机与存储系统:主机存储系统主要用于应急平台各类系统、各类数据的数据运行、存储与备份。

图像接入系统:图像接入系统主要用于自建、各部门、各乡镇的突发事件监控视频图像上传、存储、显示、调阅。图像接入系统应立足于目前各部门、各乡镇现有和待建视频图像资源的整合。

视频会议系统:主要用于在较大突发事件发生时各单位之间的协调沟通,会议会商。

2应急通信系统

应急通信系统主要用于支持应急平台日常工作联络、突发事件应急处置时话音、数据等业务的传送需要。应急通信系统以有线通信系统为主要手段,并和无线通信系统等互联,能够保障在特殊的自然环境下,应急通信联络畅通。

应急通信系统使用的技术包括了有线电话网络、计算机网络、卫星电话网络、集群通信网络、移动通信网络。

2.1有线通信系统

1)普通电话

普通电话系统将充分利用现有网络资源,在现有固定电话网基础上,建设语音调度系统,应急平台的固定电话都接入到通信指挥调度系统,可以实现固定电话与其他通信手段的互联互通。

2IP电话

传统话音电话经过公众电话交换网,通过电路交换方式进行通信,而IP电话可以通过局域网或广域网使用分组交换的方式进行通信。作为传统电话的补充和备份,在日常工作或应急情况下,可以使用IP电话做为通信手段。

2.2无线通信系统

无线通信系统主要包括移动通信和数字集群。

1)移动通信

移动通信覆盖面积大,基本不存在覆盖盲点,是现场处置人员与应急指挥中心进行沟通联络的重要工具,而且移动通信用户数量大,渗透率高,在绝大多数的事件现场,移动手机仍然是应急人员重要的通信工具。

2)数字集群

数字集群是一种专门用于调度、指挥的数字化移动通信系统,主要应用在专业移动通信领域,实现对位置移动的人员、车辆的统一调度。可实现组呼、单呼、广播以及短数据和分组数据传输业务。

2.3通信调度系统

综上所述,可用于政府应急平台调度的通信手段主要包括:

1IP电话系统。

2)普通电话系统(PSTN)。

3)数字集群系统。

4)移动通信。

5)卫星通信。

语音通信系统的整合将通过通信指挥调度系统来实现,将使基于各种制式的话音通信系统整合为一个有机整体,使用不同网络进行通信的应急处置人员不管在什么地方,都能够通过语音调度实现语音互通。

2.4计算机网络系统

应急平台能够与上级应急平台的互联互通、信息共享、数据交换,并且与县属部门和乡镇互联互通和信息共享,需要建设计算机网络系统,以满足应急处置中所需要的数据共享与交换、指挥调度和监控等数据传输任务。

政府应急平台可以建设在政务外网或基于internetVPN网上。

2.5主机与存储系统

政府应急平台主机与存储系统采用数据集中存储的设计方式,设备性能要求相对较高。平台应用服务器、GIS应用服务器是应急平台的关键应用,要求具有高度的安全性、可靠性、稳定性、高性能以实现7×24小时的不间断运行,各配置一台互为备份。

数据库服务器负责应用系统、GIS的数据,要求具有高度的安全性、可靠性、稳定性、高性能以实现7×24小时的不间断运行,配置两台互为热备的服务器。

文件服务器主要存储文件、视频、音频等文件数据,配置两台互为热备的文件服务器,在SAN中的磁盘阵列中根据需要灵活扩展所需要的空间。

备份服务器主要进行数据和应用的备份工作,根据制定的备份策略进行同步或异步的备份工作。

图像接入服务器主要实现图像接入的管理,监控、会议等音视频文件的存储管理。

安全服务器安装防病毒、入侵检测等软件,用于实现对来自网络的病毒和入侵的安全性保护。

政府应急平台需要对所有的数据应用进行集中在线存储,存储系统需要有高可靠性、高安全性、高性能、高扩展和兼容性、以及集中管理。

2.6图像接入系统

在政府应急平台中实现图像接入,将应急事件现场的实时第一手图像、视频资料传送到县应急指挥厅,在重大、特别重大突发事件发生时将图像上传至州或省政府应急平台,对于领导更有效的掌握现场实时动态、辅助进行应急指挥决策必然带来最直接的帮助。

图像接入系统要求将各单位的突发事件监控视频图像上传、存储、显示、调阅,对图像上传、存储、显示、调阅等方面都提出了需求。图像接入系统应立足于目前各单位现有和待建视频图像资源的整合。

图像接入系统将整合部分单位现有的视频监控系统,实现图像资源按级传送和调度,解决事发现场实时图像和情况的获取与传输。主要目标如下:

1)对相应下级单位的图像信息,采用分级调度的方法获取图像资源上传到政府应急平台,在必要时进一步上传至上级应急平台,以达到充分利用各种图像资源的目的。

2)实现对突发事件应急处置相关的图像资源进行存储、调阅以及维护,在需要时供州政府和省政府应急平台调阅。

3)将视频会议系统的图像接入,实现监控图像与视频会议图像的显示到大屏。

4)可随时进行图像实时录像,具有录像检索和管理功能,具备权限管理功能,可以通过网络按用户权限浏览录像,具备实时点播功能。

5)保证整个图像管理传输安全可靠,稳定性强。

2.7视频会议系统

视频会议系统是应急工作一个重要工具和手段。在突发事件发生时,利用视频会议系统可以实现异地会商,综合实现语音通信、视频传输和图像显示等功能,便于信息的交流以及各项指挥调度工作的展开,大大提高了会商、分析、协调、处理等应急工作的效率。

政府应急平台通过建设基于电子政务外网的视频会议系统,实现与上级应急平台和县各单位连通,起到承上启下的作用。

应急平台视频会议系统需要满足如下需求:

1)充分利用电子政务外网、互联网等多种网络资源,与各单位连通,实现全县范围内的多点、双向视频和语音会议功能。

2)能够在不同平台之间同时召开多组会议,且互不影响。

3)提供多种会议模式,满足多元化的需求;具有灵活的会议控制和管理功能,保证多组会议的有序、顺畅进行。

4)能够与兼容主流的音视频协议;与大屏显示等系统紧密配合,具有清晰的显示效果,支持多种画面格式和多画面同时显示功能。

5)实现双视频信号传输功能,可以是本会场的两路录像信号,或者视频信号和录像信号混合,可以作为图像接入系统的补充手段;支持字幕功能,可以在会议视频上叠加会议信息、发言者信息、议程提示等字幕信息。

6)保障清晰稳定的语音通信;能够与电话系统和无线通信系统等互通,实现IP话机和普通话机接入。可以召开普通电话(或IP电话)与视频终端混合会议,满足特殊情况下的需要。

7)支持不同速率的适配(传输带宽范围从128Kb/s8Mb/s),允许采用不同速率的分会场加入会议。

8)视频会议系统的图像资料要按照相关要求保存,需要作为案例的归入案例库进行保存。

语音和视频通讯效果的好坏,直接决定了视频会议能否成功召开。视频会议系统覆盖范围广、传输负载大、各地情况不同。因此,确保视频会议网络的可靠、畅通与安全是一项非常重要的工作。视频系统应该满足以下条件:

带宽768kbit/s(支持H.264CIF25帧以上)

时延≤100ms

抖动≤30ms

丢包率小于1%

5.3 小型移动应急平台

移动应急平台满足移动指挥决策、现场应急处置等需要,包括移动数据库、移动应用软件以及移动设备等。小型移动应急平台采用便携式设计,可由单人完成操作,使用便携式电脑、PDA、智能收集等设备快速采集现场图像、图片、音频、数据等信息,并上传至有关应急平台。小型移动应急平台数据库和软件系统满足从政府应急平台进行远程加载和调用的要求,具有现场信息分析处理、信息收发、空间信息浏览分析和导航等功能,能够获取政府应急平台的分析处理结果数据供应急管理人员和决策指挥人员使用,能够与政府应急平台实现可视通话。

1平台结构

小型移动应急平台主要以个人应用为主,支持单人独立作业,主要由以下几个系统组成:主机系统、移动平台软件系统、移动数据库系统、现场音视频数据采集系统、通信传输系统、装载设施。

小型移动应急平台主机系统包括便携式笔记本电脑、PDA、智能手机等,与安装在系统中的移动平台软件系统、移动数据库系统一同完成小型移动应急平台的各种综合处理和应用功能。笔记本电脑配置移动平台软件和便携数据库,实现现场采集音视频数据的整理、信息的收发、电子地图和GPS定位、基础数据检索、    预测预警分析、决策指挥支持等。PDA和智能手机由于系统容量和功能限制,其应用软件功能较简单、数据库容量小,主要实现小范围内的电子地图检索、GPS定位,信息显示等功能。现场音视频数据采集系统为应急人员在现场的实施采集提供必要的手段。小型移动应急平台通信传输系统优先使用常规的通信手段,通过蜂窝移动通信、短波电台、微波等实现与应急平台的通信;在没有常规通信系统保障的情况下,采用卫星电话、便携式卫星终端等实现与应急平台的通信;为保证信息传输的安全性,在数据接入时配置加密设备。

2平台硬件组成

小型移动应急平台硬件主要由以下几个部分组成:现场音视频采集系统、主机系统、通信传输系统、装载设施。

3现场音视频采集系统

小型移动应急平台现场音视频采集系统为便携式录音、录像设备,可单人操作。录像设备利用单组电池电源最长应可连续工作3小时,录音设备利用单组电池电源最长应可连续工作24小时,相应的内存容量或其它存储介质容量应满足连续录制要求。小型移动应急平台应具备至少2组电池电源(更多组电池数量视携带设备人员的具体情况而定)。采集得到的现场音视频可通过硬盘、光盘、FLASH闪存等方式存储,并能够由主机系统读取、存储和发送。利用现场音视频采集系统,小型移动应急平台应实现与应急平台的可视通话。

除可连续录制视频信号的录像设备外,小型移动应急平台还应配备高分辨率数码相机,可采集现场单幅图片。数码相机存储空间容量不小于2G

4主机系统

小型移动应急平台的主机系统使用便携式笔记本电脑、PDA或智能手机。

小型应急平台的各种处理综合应用功能均是在数据库系统和应用软件的支持下完成的,便携笔记本电脑配置简化的应用软件和便携数据库,实现信息收发、电子地图和GPS定位、基础数据检索并满足从应急平台远程加载和调用有关数据以及软件功能模块的要求。便携式笔记本电脑内置网卡、配备能够连接蜂窝移动通信网络的接口,配置LAN接口(连接便携式卫星终端)。为满足在突发事件现场应用的需求,应对便携笔记本电脑进行加固处理。

PDA和智能手机配置的应用软件可以实现电子地图检索、GPS定位,信息收发、数据传输、简单分析标绘等功能。PDA和智能手机支持蜂窝移动通信、具备GPS功能。

5通信传输系统

小型移动应急平台最优先要解决的问题是将现场的音视频、数据信息通过应急通讯链路安全可靠的传递回应急平台,并能够与应急平台连接,下载有关数据和模拟分析结果,在本地建立应急平台综合应用系统的客户端。有关人员配备小型移动应急平台后,应能在事发现场为有关领导人和应急管理人员提供连接应急平台、省政府应急平台和国务院应急平台的能力,能够实现对应急平台综合应用系统的远程调用,数据库、模型库、预案库、决策库的远程访问等功能。实现上述要求最重要的是解决移动应急通信与数据传输问题,为小型移动应急平台对外通信提供各种传输通道,包括蜂窝移动通信、微波/短波、卫星通信等。

6装载设施

小型移动应急平台主要由单人使用,其体积、重量均不宜过大,采用一体化设计,要求空间设计合理,各配件摆放位置使用方便,电池组等配件布置空间可拆卸使用,便于携带。

小型移动应急平台主要有两种使用环境:一是供应急管理有关领导随身携带,方便随时和应急平台联系,获取有关事件信息、分析预测结果、进行决策指挥等。第二是由现场应急人员携带,到达飞机、车辆等交通工具无法抵达的突发事件现场进行音视频、数据采集,并将现场信息传递回现场指挥中心和应急平台。

第一种使用情况对小型移动应急平台的硬件工作环境要求不高,在设计过程中只需确保通信链路的畅通即可。

第二种使用情况下,小型移动应急平台应满足突发事件现场野外作业要求。

7软件与数据库

小型移动应急平台软件与移动数据库构成移动应急平台综合应用系统,应能满足以下要求:供领导同志、应急管理人员、应急处置人员在应急指挥厅以外的场所及时了解紧急事件发展态式、查看各种采集数据和现场音视频、调阅历史数据和紧急预案并做出指挥决策等;供应急人员在突发事件现场进行数据采集、信息收发、简单的信息分析、GPS定位和导航等。

5.4 安全保障系统

政府应急平台将面临复杂的安全威胁。这些安全威胁不仅包括各种自然灾害、技术缺陷,也包括来自应急平台内部、外部的人为安全威胁,如被动攻击(监听通信数据、截获口令、流量分析等)和主动攻击(非法修改数据、盗取合法建立的会话、伪装、越权访问、木马和病毒等恶意代码攻击、利用系统缺陷和后门、拒绝服务攻击等)。因此,在应急平台的安全保障系统中,需要根据应急平台自身的体系结构、所处的环境以及面临的安全威胁,建立整体的安全策略,采取多层次、多方面的安全支撑系统以支撑应急平台的安全运行。

政府应急平台安全支撑系统要解决的主要安全问题包括:

1)建立应急平台的整体安全策略。安全策略是构建安全保障体系的指导思想,必须深入应急平台的体系结构、所处的环境以及面临的安全威胁,以有效支撑应急平台功能任务的运行为根本目标,建立科学的、符合需求的整体安全策略,进而选择相应的安全支撑技术手段。

2)与综合应用系统紧密结合的安全保密技术措施。由于政府应急平台的综合应用系统有与其功能任务紧密相关的安全需求和管理模式,因此,在综合应用系统的安全保障技术中,不能简单地利用一些常规的技术手段,还必须紧密结合具体的安全需求,如信息分级管理的保密性需求、授权管理模式等。

3)对所采用的多种网络安全技术的统一集中管理。在网络安全保障体系中,需要综合采用安全防护、安全检测和安全管理等技术,形成集安全预警、监控、保护、响应为一体的整体网络安全保障能力与协同防御能力。

4)与通信系统紧密结合的安全防护。政府应急平台采用有线通信、移动通信、数字集群等多种通信体制,其安全防护必须与通信体制紧密结合,针对各种通信体制特点研究完善的安全保密解决方案。在方案设计中不能简单的考虑业务加密,必须整体考虑系统的接入安全、信息安全、密码安全等多个方面。

应急平台安全支撑系统涵盖信息传输与存储安全和应用系统安全,实现政府应急平台的信息传输畅通、安全保密,为应急平台综合应用系统提供安全保障。

政府应急平台的容灾备份系统,主要在本地建立通信、数据、系统软件和关键硬件等系统的本地备份系统。

政府应急平台在安全保密主管部门的指导下,遵循国家信息安全等级保护制度要求,根据《信息系统安全等级保护基本要求(试用)》和《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2006),参照国家信息化工作办公室制定的《重要信息系统灾难恢复指南》进行建设。

1建设方案

政府应急平台安全支撑系统从场所、通信、网络、应用四个方面构建了应急平台安全支撑业务的基础。容灾备份系统对应急平台进行备份和容灾,使得应急平台不处于单点故障的状态,保证了应急平台应对应急事件时的可靠性。安全制度与人员管理是整个安全系统中的核心问题,安全制度与人员管理通过对法律法规、安全制度、管理规范、技术标准的制定和建立等,规范全网的安全管理,从制度和管理的角度确保应急平台的正常运转。

2物理场所安全

物理场所的安全是应急平台安全支撑系统中的基本组成部分,场所的安全极其重要。因而,对物理场所内的设备、涉密数据和敏感数据的保护,保证系统稳定安全可靠地运行,是设计中最重要的问题之一。物理场所安全的设计必须具备高度的安全性和可靠性。物理场所安全要符合国家相关规定和标准,并结合应急平台的特殊情况,制定各物理场所安全保障策略,以及相关的物理场所安全防护技术措施,如门禁、防火、防盗、报警等,尽量降低应急平台面临的物理场所安全威胁。

应急平台各节点的物理场所的安全设计遵照统一的规范。有关机房系统的设计和建设,参照国家和省有关设计和建设标准。

3通信安全

在应急平台中,现有通信网络按照信道形式可以分为有线通信网络、无线通信网络。有线通信网包括普通办公语音通信系统(普网电话、IP电话)和计算机网络。无线通信网包括移动通信、集群通信。

3.1有线电话

在应急平台中,有线电话通信系统主要指普网电话通信系统。普通电话上不处理涉密信息,只处理非涉密信息,因此这部分通信的保密性暂不考虑。

3.2移动通信

应急平台的涉密信息都不经移动通信网络(GSM/CDMA)传播和处理,移动通信网络(GSM/CDMA)只承载非涉密信息,因此这部分通信的保密性无需考虑。

4数字集群

应急平台的数字集群系统依托县公安局数字集群系统,其安全保密性由县公安局数字集群系统负责管理和实施。

5网络安全

应急平台的计算机网络是架构在广域网络上,将采用全面的网络安全技术进行安全防护。根据安全域的划分和各级应急平台所在的安全分级,通过边界安全防护产品,确保高安全等级信息不能流向低安全等级系统。在网络安全保障系统中,需要综合采用安全防护、安全检测和安全管理等技术,形成集安全预警、监控、保护、响应为一体的整体网络安全保障能力与协同防御能力。

网络安全防护是建立与应急平台相适应的网络安全动态防护体系,使网络具备集安全预警、监控、保护、响应为一体的整体网络安全保障能力与协同防御能力,以应对网络环境中的黑客攻击、网络病毒、蠕虫、恶意软件、违规访问等多种安全威胁,保证计算机网络平台的安全可靠运行。

网络安全防护采用具有主动防护能力的PPDRR(策略、保护、检测、响应、恢复)安全模型(如下图所示),综合采用安全防护、安全检测和安全管理等技术,建设包括防火墙、入侵检测、终端行为监控、漏洞扫描、病毒防治等系统在内的网络安全综合防御体系,并建立安全中心,实现集中的安全策略管理和安全态势数据统计分析,实现统一的安全事件应急响应。

6应用层安全

综合应用系统和资源整合系统等的软件安全,在系统设计和开发时已经充分考虑,符合国家软件体系相关安全标准,可以在应急平台内外网安全运行。

对应用系统来说,如何保证数据库的安全性是一个至关重要的问题。对于应急平台中需要存储涉密信息的重要业务系统,可以配置加密数据库系统实现数据库存储信息的加密保护,业务系统通过标准的数据库访问接口,如ODBC/JDBC,访问加密数据库服务器。因此,应急平台在设计数据库时,就必须充分考虑数据库的数据安全。

7容灾备份系统

应急平台容灾备份系统将遵循我国信息安全等级保护制度要求,根据《信息系统安全等级保护基本要求(试用)》和《重要信息系统灾难恢复指南》的规定,按照第3级(电子传输及完整设备支持)以上进行容灾备份系统的建设。

8安全制度与人员管理

安全制度与人员管理是系统安全的非技术因素。安全体系的建立是全方位多因素制约的复杂过程,存在许多非技术因素同样对信息系统的安全起至关重要的作用。

1)安全的管理因素

网络安全可以采用多种技术来增强和执行。但是,很多安全威胁不是首先起因于技术上的落后,而是直接源于管理上的松懈及对安全威胁认识的淡化。

良好的平台管理有助于增强系统的安全性:及时发现系统安全的漏洞;审查系统安全体系;加强对使用人员的安全知识教育;建立完善的系统管理制度。

安全系统需要人来执行,即使是最好的、最值得信赖的系统安全措施,也不能完全由计算机系统来完全承担安全保证任务,因此必须建立完备的安全组织和管理制度。

2)安全管理的实现

应急平台信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性,制订相应的管理制度或采用相应规范,其具体工作是:确定该系统的安全等级;根据确定的安全等级,确定安全管理的范围;制订相应的机房出入管理制度,对安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域;制订严格的操作规程,操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围;制订完备的系统维护制度,维护时,要首先经主管部门批准,并有安全管理人员在场,故障原因、维护内容和维护前后的情况要详细记录;定期安全检查:维系系统的安全不只是在建设时期的事情,而是长期维护的过程,需要定期根据安全制度、辅助一些技术手段进行检查,及时发现漏洞弥补漏洞,防患于未然;制订应急措施,要制订在紧急情况下,系统如何尽快恢复的应急措施,使损失减至最小;建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。

信息系统的安全管理部门应及时在系统建立过程中将以上各点逐条制度化,必须形成《信息系统安全管理条例》在内部普遍培训,依据条例,确立奖惩制度,坚决贯彻实施,并在日常使用过程中不断完善。

安全系统需要由人来计划和管理,任何系统安全设施也不能完全由计算机系统独立承担系统安全保障的任务。一方面,各级领导需要高度重视并积极支持有关系统安全方面的各项措施。另一方面,对各级使用者的培训也十分重要,只有各级用户对网络安全性都有了深入了解后,才能降低网络信息系统的安全风险。

总之,制定系统安全策略、安装网络安全系统只是网络系统安全性实施的第一步,只有当各级组织机构均严格执行网络安全的各项规定,认真履行各自负责的分系统的网络安全职责,才能保证整个系统网络的整体安全性。

为保障应急平台安全措施的有效运行,应基于信息安全等级保护技术规范的要求和国家保密局的相关规定,在现有安全管理体系的基础上,建立完善的安全制度体系,包括安全管理的组织机构、人员、规章制度等,并在安全制度的支撑下,实施应急平台各系统的安全管理。