新型数字化基础设施建设方案

新型数字化基础设施建设方案目录 5 6 7 8 91.2.3数据处理系统设计 111.2.4备份设计 1.4**用户或公众上传信息(案件信息、录入信息) 13 1.7.1静态信息 14 16 162.1.1互联网带宽分析 16 第3章安全系统设计 3.1安全及密码应用设计 3.1.1安全设计 3.2安全策略 203.3系统安全体系 203.4系统安全方案 3.5信息安全保障体系 253.5.1密码应用及管理设计 3.6密码应用 3.7密码使用管理方案 303.8国产密码应用 3.8.1安全需求分析 31 34 363.8.2安全域划分 3.9划分原则 3.10安全域划分 373.11安全保护等级的确定 383.11.1等级划分思路 383.11.2安全等级保护定级过程 393.12安全体系策略 403.12.1安全物理环境要求 403.12.2安全通信网络要求 413.12.3安全区域边界要求 413.12.4安全计算环境要求 42 433.12.4.3主机安全设计 433.13本项目安全设计方案 3.13.1安全计算环境设计 443.13.2通用安全计算环境设计 443.13.3云安全计算环境设计 463.13.4移动互联安全计算环境设计 3.13.5物联网系统安全计算环境设计 3.14安全通信网络设计 3.14.1通用安全通信网络设计 3.14.2云安全通信网络设计 493.14.3移动互联安全通信网络设计 3.14.4物联网系统安全通信网络设计 503.15安全区域边界设计 3.15.1通用安全区域边界设计 503.15.2云安全区域边界设计 513.15.3移动互联安全区域边界设计 513.15.4物联网系统安全区域边界设计 3.16安全管理中心设计 3.16.1系统管理 3.16.3审计管理 第1章运行环境1.1应用展示环境效地处理突发事件提供有利的业务支撑，故(1)视频信号源管理(2)预监回显应用(3)屏幕组管理(4)音视频控制(5)视频窗口定位系统支持信号窗口快速定位功能，单屏幕可输出4/输出窗口最多可显示16个画面，任意画面可随意叠加、漫游、缩放、跨屏、画(6)设备综合管理(7)设备集中管理(8)场景调用管理1.1.1用户数分析及预测年度(人)年度(万件)本次主机服务器设计，利用租用云平台资源环境进行数据计算，完成主机的数据计算，所有系统的计算统一利用云资源池的虚拟机实现。云平台应具备以下功能：(1)物理资源管理主机服务器管理、安全设备管理、存储设备管理等功能。(2)虚拟资源管理(3)数据资源管理(4)业务应用与服务部署(5)云平台类服务管理1.2.1数据处理系统选型原则的开销及应用切换时性能余量，且考虑20%的性能冗(1)具有对称多处理能力，处理能力能够满足当前以及将来业务发展的需(2)内存容量充足，延时小，并可以方便地扩充。(3)采用的操作系统应具有稳定、高效、开放的特点。要与主机系统硬件(5)硬件系统可以方便地进行升级以适应未来信息增长的需要，同时服务(6)支持线性的技术标准，符合技术发展方向，保护硬件建设投资。(7)具有高效的，多机高可用性能。1.2.2数据处理需求分析1系统注册用户数U2人即普通市民总用户数2用户同时在线率C²根据具体业务情况取定3系统注册用户数U3即工作人员总用户数4用户同时在线率C3根据具体业务情况取定5系统同时在线用户数U₁人6出N₁次业务请求3次一般取值3-5,本处取37 8平均每次更新操作产生T₁个3个9平均每次查询操作产生T²个6个平均每次分析操作产生T₃个6个平均每次其它操作产生T₄个3个一天内忙时峰值系数P3一般取值3-5,项目初期本处取3经验值系数E 一般取值10%-20%,项目初期本处国内主流产品测试值应用综合增益系数G1 一般取值1-1.5,项目初期本处取 一般取值0.5数据库服务器每秒钟处理能力需求H1计算公式为：U1×N1/60×核一般内存为核心数的2-4倍，项目应用服务器每秒钟处理能力核一般内存为核心数的2-4倍，项目web服务器每秒钟处理能力核一般内存为核心数的2-4倍，项目器核心数为31核，应用服务器核心数为41核、Web服务器核心数为17核；服务器总内存最低为356GB,其中数据库服务器内存为124G,应用服务器内存为1.2.3数据处理系统设计处理器(核心)内存备注81高速缓存主机811消息地图日志数1geoserver.消息，elk,kettle机1报表服务、集中apollo、任务调1部署mysql机1部署mongodt1.2.4备份设计(1)定时自动备份：通过定时的备份操作和使用磁盘(2)通过数据库的代理程序，实现对数据库的在线备份。(3)通过客户端的代理程序，能将其他平台上的数据拉到备份服务器上，服务，备份机监视工作机的运行情况(工作机同时也在检测备份机是否正常),1.3.1信息量计算模型1.4**用户或公众上传信息(案件信息、录入信息)单个城市部件事件监管案件包含的数据类型主要件按照4张计算，共计约**KB;3、录制视频：单个案件按需录制视频，单次录像操作为5秒，单次视频上传为18M。视频存储量及所需带宽，但计算总的案件存储时需按照50问题抓取2张图片，每张图片按照400kb计算，合计800kb。采集点上传，按照每5秒钟采集1次计算，平均每个传感数据大小1KB。公众用户访问平台，平均每户带宽为125kbit/s;**户带宽为125kbit/s。1.7.1静态信息照50K存储量计算，约需98M。按照5年规划，预计接入**00个以表单形式存储，单个表单按照50K计算，需要含3张800万像素图片，每部件需上传1张远景、2张近景图片，每张图片按2M计算，每个部件按照6.05M存储量计算，约需3.46T存储1.10资料库按照5年规划，预计接入500个文档以word/pdf/excel等主流文档形式进行存储，每个文档按照均20M考虑，约需9.8G。本项目存储容量主要为案卷基础数据，通过计算得出本项目的存储容量为1据万条2**类单条案件信息45按照单个城市问题2张图计划接入1.6万路视频，按照约1%考虑，单天预计2005案件数据C11T6移交数据C2T约为46.16万件，单案件信息量按1.24M计算约等于7注册信息C3M8T9资料库C59TC6=C1+C2+C3+C4+C5(取整)总存储量C8TC8=C7*(1+G)(取整)1.10.2本期存储系统配置1据万条2**类单条案件信息45按照单个城市问题2张图片，单张400kb计算，雪亮计划接入1.6万路视频，按照约1%考虑，单天预计2005案件数据C11T6移交数据C2T约为46.16万件，单案件信息量按M计算约等于4.5T7注册信息C3M8T9资料库C59TC6=C1+C2+C3+C4+C5(取整)TC8=C7*(1+G)(取整)2.1.1互联网带宽分析云平台至互联网总带宽：区常住人口约为***万人，考虑用户使用率***%,用户并发率***%,得出同时在线人数***人。考虑平均每用户访问带宽***MB/s(128KB/s),带宽利用率***%,至互联网总带宽为75.4Mbps。采集流量数据上传云平台：传感器设备总量为***个综上计算结果，本项目至互联网所需总带宽为***Mbps,采集流量带宽2.1.2电子政务外网带宽分析访问政务外网总用户约为***人，考虑用户并发率70%,得出同时在线人数14人。考虑平均每用户访问带宽0.125MB/s(128KB/s),带宽利用率70%,至政务外网总带宽为18.16Mbps.应城市问题的视频图片并通过电子政务外网上传至云平台，每天上传图片约为400张，单张图片上传约为0.4M,考虑上传并发率5%,得出同时上传图片约为20张，带宽利用率70%,至政务外网总带宽为83.2Mbps。监控视频传输宽带需求：本项目计划接入公安雪亮到**用户同时调取视频的需求不频繁，故按照10路并发量进行计算，单路视频所需0.5MB/s带宽，带宽利用率70%,因此监控视频传输带宽需求为52Mbps。457人，考虑用户并发率30%,得出同时在线人数138人。考虑平均每用户访问带宽0.125MB/s,带宽利用率70%,至政务外网总带宽为179.4Mbps/s。(一)1人区常住人口约为116万人234同时在线人数人5平均每用户访问带宽6带宽利用率(二1个2平均每个传感数据大小35秒4带宽利用率二(一)1人数字中心工作人员23同时在线人数人4平均每用户访问带宽5带宽利用率1平均每天上传图片张2单张图片上传带宽34带宽利用率1路2单条监控视频路数带宽3同时调取的监控视频路数路4宽带利用率备注(二)1人23同时在线人数人4平均访问带宽5带宽利用率2.1.3出口带宽配置表5.8根据前期网络需求测算，本次需要租用3条网络链路，清单如下：带宽需求配置带宽备注1云平台至互联网2区管理中心至政务外网用于管理中心用户访问及联合协同部门视频在线观看和视频告警信息上传3云平台至政务外网区**局及相关行业部门用户访问第3章安全系统设计3.1.1安全设计本次区城市综合管理服务平台项目根据市**局要求以及对网络安全考虑需要针对平台进行网络安全保护，将依据国家发布的新国标GB/T**9—**《信息安全技术网络安全等级保护基本要求》,结合本项目实际进行设计。本次项目按等保2.0三级进行建设。(1)高度重视系统的安全，加大安全方面的投入实施。根据相关要求安全建设费用应占整个系统总投资的10%-15%,安全建设方(2)确保数据安全(3)安全技术与安全管理并重(4)正确处理保密、安全与开放之间的关系，坚持最小特权原则。(5)从保护、检测、响应、恢复四个方面建立一套全方位的立体信息保障防泄密、信息内容审查防抵赖网络安全操作系统安全、反病毒、备份和应急实体安全包括核心业务与资源的授权访问与控制，多加密，数据完整性验证和数字签名，信息存储安全，入侵检测防御与本项目按照国家信息系统等级保护2.0“三级”(1)机房安全及后备发电机。具有防雷措施，抗震强度应达到8级。(2)系统平台安全(3)网络安全物理措施：例如，保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源(UPS)等措施。(4)应用安全1)用户身份认证2)备份与灾备服务(5)主机安全(6)数据安全(7)管理机制1)岗位设置2)人员配备3)应急预案管理(8)商用密码应用建设(9)安全域划分图5-1安全区域划分图(a)信任区域信任区域在VPN左侧，主要部署政务外网的核心应用和存储；(b)非信任区域非信任区域在VPN右边，是外部用户接入网络、Internet互联网络。(10)本次新增安全方案租用云资源服务，详见下表：序号租用服务1云防火墙服务1套2日志审计服务(云主机)8节点3云主机安全45账户就安全保障技术而言，在体系框架层次进行有效的组织，理清保护范围、保护等级和安全措施的关系，建立合理的整体框架结构，是对制定具体等级保护方案的重要指导。根据中办发(**)27号文件，“坚持积极防御、综合防范的方针，全面提高提高信息安全防护能力”是国家信息保障工作的总体要求之一。“积极防御、综管理技术管理技术策略组织通信网络安全区域边界安全计算环境安全物理环境物理位置选择防水和防潮物理访问控制防盗窃防破坏温湿度控制防雷击电力供应防火电磁防护图5-2整体保障框架示意图管理、安全风险管理、安全事件管理、安全运维管理等12个方面考虑，保障安周全严密。3.5.1密码应用及管理设计密码功能(1)机密性(2)完整性(3)真实性(4)不可否认性(1)物理和环境安全(2)网络和通信安全密码技术保证通信过程中敏感信息数据字段或整个报文(3)设备和计算安全提供设备和计算等资源的单位，需采用密码技(4)应用和数据安全密码技术的完整性功能实现对日志记录完整性的保护;密码的应用管理必须遵守国家的相关法律法规，同时避免密码泄露危害信息系统安全，具体如下：(1)制定密码使用管理的规章制度(2)制定密码设置管理使用规则本方案所称的账号、密码，是指登陆应用系统、网络设备等各类计算机软件、硬件系统的用户名和密码。账号和密码由用户自行保留，不得泄漏或转借他人使用，不得借用他人账号；不得利用账号、密码从事破坏计算机软件系统、硬件系统的活动。规则如下：>密码字应超过8个字符；>密码字应由字母和数字组成，重要账号不要使用仅由字母或者数字组成的口令字；>避免使用姓名、生日以及其他常用的密码；>对网络管理员、系统管理员、系统操作员、数据库管理员所用密码需由专人负责管理和保存；>密码或口令要定期更换，更换周期不得长于三个月，更换后系统管理员要销毁原记录；>发现密码或口令有泄密现象，系统管理员要立刻报告，同时要做好相关记录；分组长度为128位，密钥长度都为128比特，算法安全保密强度及相关软硬件实现性能与AES相当，算法不公开，仅以IP核的形式存在于芯片中。采用该算法3.8.1安全需求分析物理安全风险主要是指网络周边的环境和物理特性引起的网络设备和线路>网络设备被盗、被毁坏；行的前提是将物理层安全风险降到最低或是尽量考虑在非正常情况下物理层出3.8.1.2安全通信网络需求分析>网络安全审计>网络设备防护3.8.1.3安全区域边界需求分析3.8.1.4安全计算环境需求分析>身份鉴别3.8.2安全域划分(1)业务保障原则。安全域方法的根本目标是能够更好的保障网络上承(2)保障性能和有效隔离原则。安全域划分应以不影响或损害业务信息和边界通信的简洁，二是安全域之间关系(相连互通或隔离)的简洁，三是系统(4)等级保护原则。安全域的划分要做到每个安全域的信息资产价值相(7)与组织管理架构相适应的原则。安全域的划分应与信息系统的管理(8)与系统发展相适应的原则。安全域的划分应考虑到业务未来发展需数据域、数据服务域、网络管理域等7个安全域，其(1)外部接入域(2)内部接入域(3)核心网络域(4)安全管理支撑域(5)核心数据域(6)数据服务域(7)网络管理域3.11.1等级划分思路执行，出现较严重的法律问题，较高的财产损失，较大范围的社会不良影响，对其他组织和个人造成较严重损害；特别严重损害：工作职能受到特别严重影响或丧失行使能力，业务能力严重下降且或功能无法执行，出现极其严重的法律问题，极高的财产损失，大范围的社会不良影响，对其他组织和个人造成非常严重损害；依据业务信息安全保护等级矩阵表，得到业务信息安全保护等级。确定系统服务安全受到破坏时所侵害的客体；根据不同的受侵害客体，从多个方面综合评定系统服务安全被破坏对客体的依据系统服务安全保护等级矩阵表，得到系统服务安全保护等级(针对对客体不同危害后果的三种危害程度描述同上);将业务信息安全保护等级和系统服务安全保护等级的较高者确定为定级对象的安全保护等级。按照上述步骤确定信息系统安全等级的一般流程如下图所示：3.11.2安全等级保护定级过程依照上述等级划分思路，本次安全保护等级的定级对象为区城市综合管理服造成的侵害结果)表现为：数据中心的业务信息遭到入侵不明侵害(形式可以包括丢失、破坏、损坏等),会对社会秩序、公共利益造成公民、法人和其他组织的合法权益第一级第二级第二级第二级第三级第四级国家安全第三级第四级第五级公民、法人和其他组织的合法权益第一级第二级第二级第二级第三级第四级国家安全第三级第四级第五级根据以上结果，本项目信息系统的信息安全保护等级定为等保2.0第三级。3.12.1安全物理环境要求(1)配备防火器材，合理的布置在操作间、设备间的四周，做到防患于未(2)在监控中心、设备间周围设立摄像监控系统，24小时监控有关情况，(3)服务器的温度保持在服务器硬件推荐的平均工作温度以下；(4)所有通信线路应尽量安置在防火的PVC槽内，安置在天花板等人不能(5)制定严格的环境安全保密制度，采取必要的奖惩制度加强工作人员的(6)完善办公区夜间巡更管理。3.12.2安全通信网络要求(1)网络主要设备处理能力应具有冗余，能保障业务高峰期性能需要。(2)网络应根据安全等级、工作职能、重要性、信息重要程度等因素，划(3)启用网络访问控制，根据安全控制策略对网络流量进行访问控制，能(4)采用安全审计设备对网络日志进行审计。(5)定期检查网络边界完整性。(7)网络设备应进行统一管理，采用身份鉴别、设备标志、口令、登录