互联网智慧旅游云平台项目解决方案-2

终端的报警按钮向监控中心求救，控中心还可对车内情况进行监听并录音。事先由各级职能部门设定车辆不能出某条规定线路或区域，一旦其中有车辆脱离正常行驶路线，立刻就会被交通或者旅游管理部门发现并及时制止，有效防止司机私改线路。系统能够车辆进行集中统一的信息化管理。管理内容涵盖车辆车牌号码、车台号码、车型、颜色、发动机号、底盘号码、用途等。系统将对车辆的所有这些信息进行采集、录入，而后向用户提供修改、删除以及查询功能。第5章数据中心5.1云计数数据中心互联网+智慧旅游景区大数据一体化智慧旅游以旅游信息化和旅游数据积累为基础，通过智能化的技术手段，高度融合旅游管理、旅游服务、旅游营销，实现游客与互联网+智慧旅联网+智慧旅游景区大数据一体化智慧旅游建设迫切需要对信息资源进行有效整合、统一管理、统一利用，以实现互联网+智慧旅游景区大数据一体化内部信息资源共享以及外部数据交换，保证互联网+智慧旅游景区大数据一体化旅游业持续、健康、跨越发展。因此，互联网+智慧旅游景区大数据一体化智慧旅游的建设关键是数据积累和智慧运用，互联网+智慧旅游景区大数据一体化云数据中心建设，成为互联网+智慧旅游景区大数据一体化智慧旅游建设的关键和基础。互联网+智慧旅游景区(1)建立数据资源中心软硬件支撑平台框架体系，为系统软硬件支撑平台持续扩展建设提供技术方针和标准规范，为即将建设的信息化系统对系统软硬件的选型提供指导标准，为信(2)建设统一、可扩展的系统软硬件支撑平台，充分发挥数据资源中心按需使用、动态扩展的特性，为互联网+智慧旅游景区大数据一体化智慧旅游的各类主体按需提供主机、存储、备份等硬件平台和系统软件平台服务，实现系统软硬件集中部(3)建立数据资源中心基础设施运行服务流程及运维流程，实现资源整合业务的快速部署，弹性扩充，提高数据资源中心的运行效率，减低数据资源中心的建设成本；(4)完善数据资源中心的安全体系，为信息资源整合提供安全可靠的网络中心、计算中心、数据存储中心，降低互联网+智慧旅游景区大数据一体化智慧旅游信息资源整合共享后的安全风险；(5)促进数据资源中心集约化建设，大力整合并充分利用现有的软硬件资源，节约数据资源中心的建设成本；(6)采用服务器、存储设备及交换机低功耗技术，加大对绿色技术开发和运用，充分利用集中计算机制，大幅降低数据资源中心能耗，达到节能减排的目的。云数据中心的整体架构如下图所示：数据共享交换数据服务数据适配器数据共享交换数据服务数据适配器入侵检测病赤防范安监测数据维护数据管理数据转换数据维护数据管理数据据数据维护据数据版本控制工具据据加密防墙据加密防墙基础设施网络服务器存储物联网其他基础数据安全保障数据安全保障包括基础网络设备、服务器、数据存储设备等硬件设施以2.数据管理模块云数据中心的数据管理对象包括基础数据、图形数据、图像数据、属性数据、业务管理数据等。其中基础数据包括矢量地图、三维模型、全景视图、互联网+智慧旅游景区大数据一体化规划、文化数据等。图形数据又称矢量数据，涉及景观资源、基础设施等数据。图像数据又称栅格数据，包括互联网+智慧旅游景区大数据一体化自然、环境、人文、社会等摄像图片。属性数据包括建筑、历史文化等数据。业务管理数据包括游客、门票管理(门票中心的售检票、年卡、免费票等)、酒店管理、信息管理、检测监测数据、导游词等数据。此外还应支持进一3.数据维护模块包括数据转换接入工具、数据维护工具、数据版本控制工4.数据共享交换模块包括数据字典、数据总线、数据服务网关和数据适配器等，提供数据存储、数据管理、数据计算、数据处理、数据格式转安全防护分为三个层次，即系统自身的安全防护、系统为使用者提供安全服务所需的安全防护、数据传输过程中的安全保证。核心内容包括：设计合理的网络拓扑结构、实施网络安全监测系统、防火墙系统、入侵检测系统、病毒防范系统、数数据交换。实现上下级纵向数据交换、横向旅游关联部门数据集成。接收来自数据交换平台的输入数据，进行异构数据融合。面向各类数据，自动感知各业务库的增量数据，以定期或实时动态的方式向云数据中心批量添加与更新数据。通过分布式技术保证数据集成的高性能，保证对业务系统的低干数据共享服务。制定不同业务数据在不同共享场景下的数据共享模型和策略，保证数据访问性能，在数据共享的同时保证数据的安全性，以及业务系统的稳定性和可靠性；应用接口完全开源，方便二次开发，并支持用户按照自己的需求和风格多源异构数据集成。实现数据中心对关系数据、空间数据、实时数据、多媒体数据、文本、知识等多源异构数据的高效集跨平台数据访问与应用。实现跨平台数据访问功能，支持PC机和各种移动智能终端(包括iOS、Android等)在云数据中心自由存取数据资源。面向互联网+智慧旅游景区大数据一体化应用系统，提供完整的标准数据开放协议，支持多种开发协议和开发方式，适应各种智能终端系统应用，实现不同软硬件环境下统一应用开发及一致性用户体验；GIS服务。实现云数据中心与3DGIS引擎的无缝对接，基于GIS平台为上层应用开发提供地图基础服务、虚拟漫游服务以及数据安全。实现按业务与管理要求对各业务系统或云数据中心数据的授权访问与安全管理；数据管理维护。实现主数据集管理功能，支持动态设置数据集功能。实现元数据管理及维护功能，支持元数据浏览、维护、发布、订阅、版本管理、关系维护等，实现元数据批量导统一智慧搜索。支持对业务数据、实时数据、空间数据、关系数据、多媒体数据的统一搜索，实现从搜索页面直接进入相关业务系统。云数据中心是互联网+智慧旅游景区大数据一体化智慧旅游的核心数据支撑，主要包括基础云设施、数据采集系统、数据存储系统、数据维护系统、数据管理系统、数据共享交换系统、数据智能分析系统、数据安全保障系统等。通过制定统一的数据采集标准，采集各类旅游信息和数据，将数据进行采集、编目、分级，实现旅游数据自动分类归档、授权应用、有机动态更新；面向旅游行业各业务应用，建设集行业管理、营销宣环保、测绘地理、交通、公安等)旅游业务关联部门、纵向旅游管理部门(国家旅游局、省旅游局和市旅游局)和旅游企业的数据，对互联网的海量碎片化旅游信息进行深度挖掘与综合利用，与运营商实现基站数据交换，形成典型的大数据应用；建立数据共享机制，打破信息孤岛，构建安全高效、开放互连的旅游数据交换体系，为用户提供统一的数据视图，有效解决分散、异构信息源数据交换和集成共享问题；全面理顺和规范旅游行业的业务工作流程，形成合理科学的数据生产流程，支撑旅游信息化建设科学、良性、可持续发展；利用大数据分析、模式识别、人工智能等技术，构建多层次、全面性、智慧化的数据挖掘与深度应用系统，发挥数据综合服务和应用效能，提升旅游资源保护、行业监管、旅游经营、公众服务的整体水平；通过循环更新、提升和完善，建立精准成熟的旅游行为模型，实本项目在充分整合景区数据中心资源的基础上，配置必要软硬件设备，为景区应用信息系统提供统一的基础设施服务。建设内容包括：硬件设备：刀片服务器、机架式服务器、SAN (存储区域网络及其协议是一种高速网络或子网络，提供在计算机与存储系统之间的数据传输)存储、NAS(网络存储器)存储、IP存储、虚拟带库、异构存储控制系统、SAN交换机、路由器、交换机、负载均衡、VPN网关等。软件设备：物理服务器和虚拟服务器的操作系统、虚拟化软件、中间件、大型数据库系统、云计算管理平台等。安全系统：防火墙、入侵防御、防毒墙、网页防篡改、身份认证系统、运维安全审计系统、数据库安全审计系统、漏洞扫描系统等，同时还应采购专业机构提供的云安全服务。机房配套设备：UPS、精密空调、标准机架。5.2中心机房对于本机房工程的装修和装潢部分的宗旨是：在满足机房内设备对环境要求的前提下，本着实用的原则，体现“现代、高雅、美观、适用”的整体形象。主要装修工程包括吊顶天花安装工程，抗静电地板安装工程，墙面装饰工程、隔断工程、门窗工程等。(1)净空计算机机房的净空由机柜和通风要求来决定，一般宜为之间，根据实际情况做设计。(2)天花材料机房顶棚的装修采用吊顶的方式，在吊顶以上的空间安装各种管线，探头等。灯具的安装与吊顶的安装有机的结合，可使机房的装修达到和谐的统一效果。铝合金天花具有质轻、防火、防潮、不起尘、不吸尘等性能，适合机房采用。在安装天花之前，将原楼板底清理干净后刷环氧聚氨脂漆(即防尘涂料),避免机房在今后的运行过程中产生灰尘，影响系统的正常运行。机房大厅、会议室及UPS电池房均采用铝合金天花吊顶。(1)各功能区地面装修要求主机房采用防静电活动地板(2)活动地板的选用在各类计算机房的安装工程技术设施中，活动地板是一个很重要的构件。活动地板已成为现代化机房内必不可缺的设施之一，利用它可在计算机房内组成一个地下空间的建筑结构。在活动地板上安装各类计算机设备，而活动地板下的空间则可用来敷设联接设备的各种电源和信号管线。因其具有可拆性，所以对电气连线的敷设、检修及更换都很方便。(3)活动地板的安装为了便于活动地板下能方便的敷设各类管线，保证使用方便、安全，保证下送风空调的通风量。地板的安装高度定为250mm。在安装地板之前先对地表面进行清理干净并水泥抹平后刷环氧聚氨脂漆(即防尘涂料)。根据图纸进行放线，确定地板的水平基准，然后按照相关的技术规范精心施工，达到理想的安装效果。主机房墙面采用彩钢板装饰墙面，既美观，又起屏蔽作用。为了机房内设备的安全，所有机房与外界连接的墙体的缝隙区管线槽接口处均以水泥沙浆堵实，以防止虫、鼠进入机房。主机房与机房大厅之间采用12厘铯钾防火玻璃隔断，防火玻璃耐火可达60min,符合标准要求。计算机供配电系统是计算机机房工程的重要组成部分，其供配电系统是计算机系统安全、可靠的运行最基本的保障。因此，计算机机房供配电系统要执行国家相应标准，为计算机系统提供优质的电源。本方案计算机供配电系统电源采用频率50HZ、电压220V/380VTN-S系统。根据GB/T2887-2000《电子计算机场地通用规范》中对计算机供电方式可分为三类：一类供电：需建立不间断供电系统。二类供电：需建立带备用的供电系统。三类供电：按一般用户供电考虑。计算机设备供配电系统电源的质量好坏直接影响着计算机系统的稳定性和可靠性。在GB50174-93《电子计算机机房设计规范》中对电压变动、频率变化、波形失真率分A、B、C三级见下表：级别稳态电压偏移范围，%稳态频率偏移范围，Hz电压波形畸变率，%根据计算机系统的用途及运行特点，对供电电源质量要求比较高。我方按照A级标准为计算机系统设计供电。为提高计算机设备的供配电系统可靠性，达到A级标准，最理想的技术措施是在配电设备前端增加交流不间断电源系统UPS,为计算机系统提供稳定、可靠的电源。因此，在本方案中机房供电按一类供电方式设计施工。1、计算机系统的各设备走线与市电设备走线分开，交叉时以接近于垂直的交叉，电源走线采用在地板下铺金属线槽走线方式。线槽在地面上架空排放。2、照明线路均上走线，并采用金属线槽及电线管敷设。3、各类线缆独立敷设并用金属管槽屏蔽保护，所有金属管槽都可靠连接并接入机房电柜的保护接地，各电气开关及连接线缆清晰标注，易于连接。4、电缆采用国产广州天虹电缆厂生产的线缆，符合国家标准。电缆选用国标标准ZR-VV阻燃铠装电缆，线材选用国标5、严格执行电气安装有关的规定，不同回路、不同电压的线种安装在不同的金属线槽及专用的电线管道上。机房照明系统是在机房工作的重要保证，机房照明采用无眩光高级灯具。照明电源由市电通过照明配电箱供电。应急照明包括备用照明、安全疏散照明等。按照GB50174-93《电子计算机机房设计规范》的要求，备用照明的照度宜为一般照明的1/10。本方案设置部分正常照明灯盘的其中一支荧光灯管为备用照明，在正常情况下荧光灯由市电供电，当市电停电时，由UPS电源供电，使灯具继续工作。主机房的出入门、UPS电池房安装安全出口指示灯。5.2.4机房防雷接地系统随着现代社会的发展，以信息技术为核心的高技术得到了迅速发展，电子信息设备的应用已日趋广泛，其规模和速度都是空前的，但是在这种信息技术的开发与应用中，由于信息系统的电磁兼容能力低下，抗雷电电磁脉冲过电压的能力十分脆弱，在闪电环境下的易损性较高，因此，雷电已成为信息技术应用中的一大公害。雷电入侵电器设备的形式有两种：直击雷和感应雷。雷电直接击中线路并经过电器设备入地的雷击过电流称为直击雷；由雷闪电流产生的强大电磁场变化与导体感应出的过电压，过电流形成的雷击称为感应雷。目前，在防雷系统设计上，执行的是国家标准《建筑物防雷设计规范》GB50057-94,设计由避雷网(带),避雷针或混合组成的接闪器，立柱基础的钢筋网与钢屋架，屋面板钢筋等构成一个整体，避雷网通过全部立柱基础的钢筋作为接地体，将强大的雷电流引入大地。计算机系统安置在建筑物内，受建筑物防雷系统保护，直击雷击中计算机网络系统的可能性非常小。根据雷电电磁脉冲防护理论和实践经验证明，电子信息设备损坏的主要原因是雷电感应浪涌电压造成的。它可以通过各种引线把感应浪涌电压波引入电子信息设备内部，破坏其芯片和接口。所以计算机系统必须防感应雷。(1)机房接地系统a)交流工作地在电子计算机系统中，有大量的使用380V/220V交流电源的电气设备，这些设备按国家有关规范中对电气的规定进行工作接地，即把中性点接地。接地电阻不应大于4Ω。b)安全保护地当机房内各类电气设备的绝缘损坏时，将会对设备和操作、维修人员的安全构成威胁。为了保证设备和人身的安全，而把机房所有设备的外壳与地之间做良好的连接，称为安全保护地。接地电阻不应大于4Ω。c)防雷保护地防雷装置可分为三个基本部分：即接闪器、引下线和接地装置。接闪器即接受雷电电流的金属导体，本方案中采用德国OBO防雷器。采用在主配电柜及UPS输出配电柜机房、空调配电柜电源输入端安装电源防雷器。当市电出现较长时间的脉冲电压或瞬间大电流脉冲电压时，内藏模块内的半导体抑压元件立即将脉冲电压短路到大地泄放，从而保护负载和设备。当脉冲电压流过防雷器后，防雷器又变为高阻状态，不影响设备的d)计算机系统的直流接地(逻辑接地)接地电阻按照计算机系统具体要求确定，不同的品牌，要求的接地电阻不同。计算机系统的直流接地，采用目前直流接地最好的方法，即网格地。这种网格地就是在机房内为计算机系统中各种设备提供一个可靠的信号基准电位。实施的方法是：用3mm×25mm的铜带，在机房活动地板下交叉排成方格，其交叉点与活动地板支撑的位置交错排列。交点处压接在一起。为了使直流网格地和大地绝缘，在铜带下垫约3mm厚的绝缘物体。由网格地引线至机房接地端子箱并与大楼提供接地线连接。在机房及UPS电池房内设置接地端子箱，将天花龙骨、墙身龙骨、活动地板支架、非计算机系统的管、金属的门、窗、屏蔽用金属板等均做等电位连接，并分别接入接地端子箱，由接地端子箱引线与大楼提供接地线连接。本机房具体保护措施如下：a)吊顶龙骨等电位接地吊顶主龙骨采用轻钢C50铁质龙骨，副龙骨采用T型(或三角型嵌入式)钢制龙骨，在龙骨的连接、交叉处用自攻螺丝禁固加强联接性能，在主龙骨处每隔1.2米用6mm2铜芯线取点连接，实行等电位处理后接入机房接地端子箱。b)墙面钢骨架等电位接地用6mm2铜芯线将机房四周采用金属骨架联接成一个整体的钢质骨架，再接入机房机房接地端子箱。c)活动地板下等电位接地活动地板的钢质支架用6mm2电线相互连接，再接入机房接地端子箱。建立联合接地系统，形成等电位防雷体系。可以极有效的防止雷电的干扰，同时对电磁辐射有一定的屏蔽作用，使机房内的设备免受雷击及电磁波的影响。为使机房内主要设备和管理操作人员有一个良好的工作环境，并为其具备能够安全、可靠地运行，发挥其最大的工作效率，就要提供一个符合其运行标准要求的机房环境。这包含对制冷、制热、加湿、去湿、滤尘有严格的标准要求，设备运行情况、使用寿命与工作环境有密切关系，温度、湿度、洁净度就是工作环境的关键因素。根据GB50174-93《电子计算机房设计规范》和GB/T2887-2000《电子计算机场地通用规范》中规定机房的温湿度要求。机房的新风系统能为机房提供新鲜空气，满足在机房内工作人员健康的要求以及能够保证机房内正压，防止外界未经处理的空气渗入为机房。由于本工程的机房区域属于设备运行环境，设备较多，为了更好的隔热，窗户已被用彩钢板封堵，整个空间缺泛自然通风。为了保证机房内空气的新鲜与稳定，满足在机房内工作人员健康的要求，我们对机房的新风量进行了根据国家GB50174-93《电子计算机房设计规范》对空调系统的新风量的要求，新风系统的新风量应取下列三项中的最大1、室内总送风量的5%;2、按工作人员每人40m3/h;3、维持室内正压所需风量。机房精密空调总风量为31680m3/h。机房所需新风量：31680m3/h*0.05=158440m3/h*8=320m3/h新风量取大值，为1584m3/h,选用两台2匹麦克维尔吊顶式分体空调。其提供的新风量为2300m3/h,可满足要求。室外的新鲜空气经过通过新风机处理后，通过新风管被送入机房。本项目的网络建设应本着高性能、高稳定性、高可靠性、可扩展性与经济适用的原则。为达到项目网络建设的目标要求，在综合布线方案设计构建中，应坚持以下布线原则：实用性一实施后的布线系统，将能够在现在和将来适应技术的发展，并且实现数据通信、语音通信、图像通灵活性一布线系统能够满足灵活应用的要求，遵循结构化布线的标准，适应不同拓扑结构的网络，在不改变布线系统情况下，就可以进行设备的移动、更新和升级。即任一信息点能够连接不同类型的设备，如计算机、打印机、终端。经济性一在满足应用要求的基础上，尽可能降低造价。综合布线过程是对各种网络线缆统一规划、统一安装施工过程，减少了不必要的重复布线、重复施工，节约了线材。由于采用综合布线系统，单位避免了重复设置信息机构和重复建设信息网络，从整体上讲节省了投资，避免了大量的重复建设，提高了网络效益。综合布线系统采用标准化的设计，统一安装施工，使整个系统构成一个有机的整体，便于集中管理维护，并减少日后的维护费用。统一性一整个建筑的信息网络建设基于一个统一的网络管理中心的模式，不同系统不同网络及不同类型的网络之间的连接完全兼容。兼容性一综合布线系统的设施可以满足多种系统中的性能。开放性一综合布线系统中使用开放式系统结构，符合国际上流行的标准。系统对国际上所有著名厂商的产品都应是开放的，可以将不同厂家的不同传输介质和不同设备集成在本系统内。可靠性一采用高品质的材料和组合压接方式构成一套高标准信息通道，所有线材、器件均通过UL、CAS及ISO论证。在设计时应符合最新的综合布线标准，如ISO/IEC11801、EN50173第二版和接线标准，GB/T50311-2000《建筑与建筑群综合布线系统工程设计规范》,除符合以上综合布线系统的标准规范外，还应符合在防火、接地、计算机场站地等方面的国家现行的相关强制性或推荐性标准规范的规定。每条信息通道都采用专用测试仪校核线路各种电气性能，以保证质量。建筑物综合布线系统全部采用星形物理拓扑结构，点到点的连接，任何一条线路故障都不影响其他线路的运行，同时也为线路维护和故障抢修提供极大的方便，从而保证了系统的可靠运行。先进性一综合布线应用极富弹性的布线概念，技术先进，适当超前。综合布线是预布线，在进行布线系统的规划设计时刻适度超前，采用先进的概念、技术、方法和设备，做到既能反映当前水平，又有较大发展潜力适应未来十年，甚至二十年的发展。根据综合布线系统模块化的设计思想，本项目的综合布线系统1.工作区子系统2.水平子系统3.垂直子系统4.管理子系统5.设备间子系统5.3服务器及存储系统为实现景区集中管控，对于景区通用的应用系统，设计采用数据大集中的管理模式：(一)系统架构采用成熟稳定、高数据吞吐性能的4G全光纤FCSAN光纤磁盘存储系统，两台光纤交换机互为冗余，光纤磁盘阵列采用双冗余控制器，无单一故障点。(二)服务器系统采用虚拟化方案部署服务器系统，使服务器架构更加灵活，从而能以更快速、更经济有效且更动态的方式来分配服务器资源，以应对景区不断变化的需求。(1)数据库服务器：采用2台高可靠性、高可用性、高服务性(RAS特性)的UNIX服务器来作为整个景区的数据库服务器，现实整个景区对于数据库的统一管理，部署为双机热备运行，保证核心业务系统对外提供稳定可靠的连续服务。(2)应用服务器：采用2台高可靠性、高可用性、高服务性 务器；或使用多台高性能的PC服务器。开发测试服务器：采用高可靠性、高可用性、高服务性(RAS特性)的UNIX服务器来作为景区ERP系统的开发测试服务器。对景区现有服务器进行统一清点规划，将部分高集成化，高管理性，高扩展性的机架式服务器集中起来，分配给各个应用系统使用；服务器群通过虚拟化技术做负载均衡部署。(3)存储系统：采用技术成熟、稳定可靠、性能优良的FCSAN光纤磁盘阵列系统，用以实现对整个景区通用信息系统数据的集中存储管理。(4)数据备份：采用LAN-Free备份方式(快速随机存储设备如磁盘阵列、服务器硬盘向备份存储设备如磁带库、磁带机复制数据)的备份系统，制定相应的数据备份策略，用以实现整个景区通用信息系统的数据备份，保障数据安全。对于景区来说，数据的存储及备份是整个景区信息系统能否持续可靠运行、数据长期保存的关键。建议在现在SAN存储架构基础上增加一套备份存储设备，确保存储设备的绝对安景区存储系统采用SAN存储架构，4GB/S全光纤信道。通过SAN实现共享存储空间，所有重要核心数据都存储在后台的双控制器光纤磁盘阵列上，并通过两台光纤交换机将服务器集群和光纤磁盘阵列进行光纤链路的连接，整个光纤链路体现出整体的高可用性，不存在单故障点，为SAN和集群环境提供最高的性能和数据有效性，如高速持续输出的视频系统、多I/0操作的数据库系统和OLTP(联机事务处理系统)等。磁盘阵列系统时整个存储体系最核心的部位，关系到高性能数据中心的数据库服务器以及其他应用服务器的后台存储，是SAN体系架构的核心所在，其必须从以下几个方面充分考高性能动态在线容量扩展广泛的兼容性强大的存储管理功能数据备份是数据高可用的一道重要防线。数据备份系统，由一台专用备份服务器和磁带库通过专业备份软件组成，通过软件的控制操作，对各个服务器的核心数据进行自动备份保存，保证备份周期内数据的安全性。(一)备份方式(1)基于SAN的LAN-Free的备份方式多台主机共享连接到SAN上的存储设备，就好像每台主机都分别与存储设备直接相连。此种备份方式不占用网络带宽。备份数据通过SAN直接备份到存储设备上，提高备份速度。(2)基于光纤信道技术的SAN的备份网由以下设备组成：主机服务器存储设备(如磁带库、磁盘库)光纤交换机或HUB(多端口转发器)磁盘阵列(3)采用LAN-Free备份方式所存在的优势提高系统容量：一个光纤环路最多可以连接126个设备，如果采用交换机，网络设备可达百万以上，系统性能提高：200Megabytes/se,采用单膜光纤传输距离最远可达10公里，这种备份大大优化了备份结构，完全将应用网络解放出来，降低网络冲突，基于SAN方式的备份已经极大地提高了备份性能和数据安全性。所以，设计采用SAN的LAN-Free备份方式，通过配置高性能大容量的磁带库和专业的备份软件，实现对整个数据中心合理高效的备份和管理。景区信息系统的数据备份需要采用优秀的数据备份软件，该数据备份软件应具有如下功能特性：支持使用广泛的设备、操作系统及应用平台；支持磁带库、虚拟带库和磁带机等多种磁带技术；支持各种流行的数据库系统的备份，包括Oracle、Informix、Adabas、Exchange、NCRTeradata等等数据库的在线备份(包括物理备份，逻辑备份),支持全备份、增量备份以及累计增量备份等类型，支持数据库的冷备份；支持对UNIX、Linux和Windows等各种文件系统的脱机和在线备份和归档，支持全备份、增量备份、合并备份等类型。具有备份任务的前/后脚本(Script)处理能力；通过提供裸盘灾难恢复的解决方案，可使用户无需重装操作系统便可迅速地恢复到在线状态。可以为客户创建一份系统的灾难恢复映像，可恢复整个硬盘，包括操作系统、应用软件、系统设置、分区的信息和数据；景区数据中心的数据备份采用：全备份+增量备份的方式。建议每周(或每月)做一次系统数据的全备份，每天进行数据的增量备份。完全备份所需时间最长，但恢复时间最短，操作最方便，在备份窗口允许时尽量多的采用全备份，其它时间可采用所用时间更少的增量备份或采用介于两者之间的差分备份。各种备份的资料量不同：全备份>差分备份>增量备份。在恢复数据时需要的备份介质数量也不一样：如果使用全备份方式，只需最近一次的全备份磁带就可以恢复所有数据；如果使用全备份和增量备份相结合的方式，则需要一次全备份磁带和若干次增量备份磁带才能恢复所有数据；如果使用全备份和差分备份相结合的方式，只需上次的全备份磁带和最近的差分备份磁带就可以恢复所有数据。(四)资料恢复方案备份的目的是为了防止在异常事故下的数据丢失，一旦运行数据发生问题，可以从备份介质中恢复出最当前的资料。可能发生的数据灾难情况有：主机数据磁盘故障(非系统盘)主机物理损坏系统盘物理损坏操作系统不能启动磁盘上数据损坏(如由于人为失误、病毒或黑客攻击)整个数据中心灾难对于如上的数据灾难情况的出现往往是突然的、预先不可知的。我们的相应的解决措施：主机数据磁盘故障(非系统盘)1)若数据盘使用了RAID1、RAID5等技术，则应该可直接2)若数据盘已不能访问，则需先修好物理盘，然后从备主机物理损坏1)替换主机，使用原来的系统盘或数据盘。2)若不使用原来的系统盘或数据盘，则可以通过备份系统的灾难恢复功能恢复操作系统，然后恢复数据。系统盘物理损坏2)通过备份系统的灾难恢复功能恢复操作系统。操作系统不能启动直接通过备份系统的灾难恢复功能恢复操作系统，如磁盘上数据损坏(如由于人为失误、病毒或黑客攻击)。在备份集完如是用户自定义数据库数据发生错误，确认恢复点做数据库级的数据恢复即可。对应用服务器数据发生丢失可通过该数据所在备份集直接进行数据恢景区的数据容灾系统应由主数据中心和异地备份数据中心主数据中心采用高可靠性集群解决方案设计，备份数据中心与主数据中心可通过专线链路连接。数据存储在主数据中心存储磁盘阵列中，同时，在异地备份数据中心配置相同结构的存储磁盘阵列，通过虚拟化管理平台的灾难恢复软件模块可以自动实现主数据中心存储数据与备份数据中心数据的实时完全灾备数据中心必须满足以下条件：(1)具备与主数据中心相似的网络、通信设置；(2)具备业务应用运行的基本系统配置、存储容量配置；(3)具备稳定、高效的电信通路连接主数据中心，确保数(5)与主数据中心相距足够安全的距离。一个完整的数据灾难备份及恢复方案，应包括：备份硬件、备份软件、备份制度和灾难恢复计划四个部分。选择了先进的备份硬件后，决不能忽略备份软件的选择，只有优秀的备份软件才能充分发挥硬件的先进功能，保证快速、有效的数据备份和恢复。另外，还需要根据企业自身情况制定日常备份制度和灾难恢复措施，并由管理人员切实执行备份制度。第6章信息系统安全体系规划6.1概述随着我国信息技术的快速发展，计算机及信息网络对促进国民经济和社会发展发挥着日益重要的作用。加强对重要领域内计算机信息系统安全保护工作的监督管理，打击各类计算机违法犯罪活动，是我国信息化顺利发展的重要保障。为加大依法管理信息网络安全工作的力度，维护国家安全和社会安定，维护信息网络安全，使我国计算机信息系统的安全保护工作走上法制化、规范化、制度化管理轨道，1994年国务院颁布了《中华人民共和国计算机信息系统安全保护条例》。条例中规定：我国的“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。”1999年9月国家质量技术监督局发布了由公安部提出并组织制定的强制性国家标准GB17859-1999《计算机信息系统安全保护等级划分准则》,为等级保护这一安全国策给出了技术角度的2003年的《国家信息化领导小组关于加强信息安全保障号文)中指出：“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。根据国家信息化领导小组的统一部署和安排，我国将在全国范围内全面开展信息安全等级保护工作。此次信息化建设项目对于来说意义重大，根据前期沟通情况，我方在全面体现GB17859-1999的等级化标准思想的基础上，以公安部《信息系统安全保护等级定级指南》和《信息系统安全等级保护测评准则》为主要指导；根据的信息化建设情况与发展要求，提出了本信息安全解决方案，从安全等级保护技术体系和安全等级保护管理体系两个方面分别给出了等级化的解决建议。根据内外网建设的需求与具体业务的运行，本方案以安全等级保护三级系统的标准来提出安全建设建议。本方案应当作为进行信息系统安全建设的指南和依据。可以根据本方案对于网络架构、威胁防护、策略、区域划分、系统运维等多方面的安全进行设计、审查、改进和加强，是进行信息系统等级保护规划和建设的参考性与实用性很强的文档。公安部《信息安全等级保护管理办法》公安部《信息系统安全等级保护实施指南》公安部《信息系统安全等级保护定级指南》公安部《信息系统安全等级保护基本要求》公安部《信息系统安全等级保护测评准则》ISO/IEC17799信息安全管理标准信息系统安全保障理论模型和技术框架IATF6.2方案总体设计信息安全等级保护，是指对国家秘密信息、公民、法人和其他组织的专有信息、公开信息及存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中产生的信息安全事件分等级响应、处置。本方案侧重于实现对信息、信息系统的分等级安全保护的设计目标。总体设计目标：以信息系统的实际情况和现实问题为基础，遵照国家的法律法规和标准规范，参照国际的安全标准和最佳实践，依据相应等级信息系统的基本要求和安全目标，设计出等级化、符合系统特点、融管理和技术为一体的整体安全保障体系，指导信息系统的等级保护建设工作。不同级别的信息系统应具备不同的安全保护能力，3级的信息系统应具备的基本安全保护能力要求(具体设计目标)如应具有能够对抗来自大型的、有组织的团体(如一个商业情报组织或犯罪组织等),拥有较为丰富资源(包括人员能力、计算能力等)的威胁源发起的恶意攻击、较为严重的自然灾难(灾难发生的强度较大、持续时间较长、覆盖范围较广(地区性)等)以及其他相当危害程度(内部人员的恶意威胁、设备的较严重故障等)威胁的能力，并在威胁发生后，能够较快恢复绝大部分功能。上述对3级的信息系统的基本安全保护能力要求是一种整体和抽象的描述。信息系统所应该具有的基本安全保护能力将通过体现基本安全保护能力的安全目标的提出以及实现安全目标的具体技术要求和管理要求的描述得到具体化。在进行等级保护系统解决方案设计时将遵循以下设计原清晰定义模型的原则：在设计信息安全保障体系时，首先要对信息系统进行模型抽象，这样既能相对准确地描述信息体系的各个方面的内容及其安全现状，又能代表绝大多数地区和各种类型的信息系统。把信息系统各个内容属性中与安全相关的属性抽取出来，参照IATF(美国信息安全保障技术框架),建立“保护对象框架”、“安全措施框架”、“整体保障框架”等安全框架模型，从而相对准确地描述信息系统的安全属性和分域防护、综合防范的原则：任何安全措施都不是绝对安全的，都可能被攻破。为预防攻破一层或一类保护的攻击行为无法破坏整个信息系统，需要合理划分安全域和综合采用多种需求、风险、代价平衡的原则：对任何类型网络，绝对安全难以达到，也不一定是必须的，需正确处理需求、风险与代价的关系，等级保护，适度防护，做到安全性与可用性相容，技术与管理相结合原则：信息安全涉及人、技术、操作等信息系统信息安全时，必须将各种安全技术与运行管理机制、网络安全需求会不断变化，以及环境、条件、时间的限制，安全防护一步到位，一劳永逸地解决信息安全问题是不现实的。信息安全保障建设可先保证基本的、必须的安全性和良好的安全可扩展性，今后随着应用和网络安全技术的发展，不断调整安全策略，加强安全防护力度，以适应新的网络安全环境，满足新的信息安全需求。6.3安全需求分析信息系统正处于建设当中，根据沟通交流，用户基础网络建设方案计划如下：1.计算机网络系统采用两套网络：内网和外网。两套网络物理隔离，采用万兆主干、千兆到桌面；2.网络系统设计采用TCP/IP协议作为统一使用的通讯协议；3.中心交换机具有模块化结构，三层交换、VLAN功能及高密度的千兆位光纤交换端口；4.配置网络管理系统，对整个计算机网络进行统一部署和管要保证信息系统的安全可靠，必须全面了解信息系统可能面临的所有安全威胁和风险。威胁是指可能对信息系统资产或所在组织造成损害事故的潜在原因；威胁虽然有各种各样的存在形式，但其结果是一致的，都将导致对信息或资源的破坏，影响信息系统的正常运行，破坏提供服务的有效性、可靠性和权威性。任何可能对信息系统造成危害的因素，都是对系统的安全威胁。威胁不仅来来自人为的破坏，也来自自然环境，包括各种人员、机构出于各自目的的攻击行为，系统自身的安全缺陷以及自然灾难等。信息系统可能面临的威胁的主要来源有：安全威胁的来源安全威胁的来源自然灾难技术局限性外部威胁内部威胁怖组织对势置缺陷件缺陷件缺统河水灾火灾服务商供应商合法用户管理人员地震1n威胁发生的可能性与信息系统资产的吸引力、资产转化为报酬的容易程度、威胁的技术含量、薄弱点被利用的难易程度等因素密切相关。被动攻击威胁与风险：网络通信数据被监听、口令等敏感信息被截获等。主动攻击威胁与风险：扫描目标主机、拒绝服务攻击、利用协议、软件、系统故障、漏洞插入或执行恶意代码(如：特洛依木马、病毒、后门等)、越权访问、篡改数据、伪装、重放所截获的数据等。邻近攻击威胁与风险：毁坏设备和线路、窃取存储介质、偷窥口令等。分发攻击威胁与风险：在设备制造、安装、维护过程中，在设备上设置隐藏的的后门或攻击途径、内部攻击威胁与风险：恶意修改数据和安全机制配置参数、恶意建立未授权连接、恶意的物理损坏和破坏、无意的数据损(1)雷击、地震和台风等自然灾难，需要通过对物理位置进行选择、建立数据备份和恢复系统、实行备份与恢复管理，以及采取防雷击措施等来解决雷击、地震和台风等威胁带来的问题；(2)水患和火灾等灾害，需要采取防水、防潮、防火措施、建立数据备份和恢复系统、实行备份与恢复管理，来解决水患和火灾等威胁(3)高温、低温、多雨等原因引起温度、湿度异常，应该采取温湿度控制措施，同时，建立数据备份和恢复系统、实行备份与恢复管理来解决因高温、低温和多雨带来的安全威胁；(4)电压波动，需要合理设计电力供应系统，同时，建立数据备份和恢复系统、实行备份与恢复管理来解决因电压波动带来的安全威(5)供电系统故障，需要合理设计电力供应系统，如：购建立发电机机房来保障电力的供应，同时，建立数据备份和恢复系统、实行备份与恢复管理来解决因供电系统故障带来的安(6)静电、设备寄生耦合干扰和外界电磁干扰，需要采取防静电和电磁防护措施来解决静电、设备寄生耦合干扰和外界电磁干扰带来的(7)强电磁场、强震动源、强噪声源等污染，需要通过对物理位置的选择、采取适当的电磁防护措施，同时，建立数据备份和恢复系统、实行备份与恢复管理来解决强电磁场、强震动源、强噪声源等污染带来的安全隐患；(8)线路老化等原因导致通信线路损坏或传输质量下降，需要通过采取对网络进行安全管理，对网络通信线路的传输能力进行必要的监控，以及建立数据备份和恢复系统、实行备份与恢复管理来解决因线路老化等原因导致通信线路损坏或传输质量下降带来的(9)存储介质使用时间过长或质量问题等导致不可用，需要通过对存储介质存放的环境进行管理，对介质和设备进行管理，检查通信的完整性和数据的完整性，建立数据备份和恢复系统、实行备份与恢复管理来解决存储介质使用时间过长或质量问题等导致不(10)网络设备、系统设备及其他设备使用时间过长或质量问题等导致硬件故障，需要通过对产品采购、自行软件开发、外包软件和测试验收进行管理，网络设备、系统设备存放的环境进行管理，对存储介质进行管理，对网络和系统设备以及其他设备进行管理，建立一套监控管理体系，建立数据备份和恢复系统、实行备份与恢复管理，通过上述措施来解决网络设备、系统设备及其他设备使用时间过长或质量问题等导致硬件故障带来的安全问(11)攻击者利用非法手段进入机房内部盗窃、破坏等，需要通过进行环境管理、采取物理访问控制策略、实施防盗窃和防破坏等控制措施，建立数据备份和恢复系统、实行备份与恢复管理来解决非法手段进入机房内部盗窃、破坏等带来的安全问题；(12)攻击者采用在通信线缆上搭接或切断等导致线路不可用，需要通过采取物理访问控制策略、实施防盗窃和防破坏等控制措施，建立数据备份和恢复系统、实行备份与恢复管理来解决在通信线缆上搭接或切断等导致线路不可用带来的安全问题；(13)攻击者利用工具捕捉电磁泄漏的信号，导致信息泄露，需要通过采取防电磁措施，加强对产品采购的管理，加强对密码的管理，加强通信的保密性和数据的保密性，来解决电磁、信息泄漏带来的安全问题。(14)攻击者非法物理访问系统设备、网络设备或存储介质等，需要通过数据保密、通信保密性、防盗窃和防破坏、物理访问控制、产品采购、密码管理等技术手段完成。(1)内部人员未授权接入外部网络，需要通过边界的完整性检查、网络审计、主机审计、应用审计等手段解决。(2)网络设计不合理，需要通过优化设计、安全域改造完(3)设施、通信线路、设备或存储介质因使用、维护或保养不当等原因导致故障，需要通过线路状态检测、线路冗余、数据备份与恢复等技术手段解决。(4)攻击者利用分布式拒绝服务攻击等拒绝服务攻击工具，恶意地消耗网络、操作系统和应用系统资源，导致拒绝服务，需要通过主机资源优化、网络入侵检测与防范、网络结构调整与优化等技术手段解决。(5)攻击者利用网络协议、操作系统、应用系统漏洞，越权访问文件、数访问控制、身份鉴别、GB17859三级以上操作系统、网络和主机审计系统等技术手段解决。(6)攻击者利用网络协议存在的漏洞进行可躲避检测的攻击(如碎片重组，协议端口重定位等),需通过网络入侵检测、防病毒系统、控制台审计、访问控制等技术手段解决。(7)攻击者利用网络结构设计缺陷旁路安全策略，未授权访问网络，需通过网络入侵检测、访问控制、身份鉴别、网络结构优化和调整等技术手段解决。(8)攻击者利用通用安全协议/算法/软件等缺陷，获取信息、解密密钥或破坏通信完整性，需要通过控制台审计、恶意代码防范、国密办认证的算法及协议产品。(9)攻击者盗用授权用户的会话连接，需通过身份鉴别、访问控制、通信加密等技术手段解决。(1)攻击者在软硬件分发环节(生产、运输等)中恶意更改软硬件，需通过恶意代码方法、控制台审计等技术手段解决。(2)攻击者利用网络扩散病毒，需通过恶意代码方法、控制台审计等技术手段解决。(3)内部人员下载、拷贝软件或文件，打开可疑邮件时引入病毒。需通过恶意代码防范技术手段解决。(4)授权用户对系统错误配置或更改。需通过安全审计、数据备份和恢复等技术手段解决。(5)由于授权用户的不正确启动和恢复导致安全机制失效，需通过系统加固、安全审计、软件容错、备份与恢复等技术手段解决。(6)攻击者利用通过恶意代码或木马程序，对网络、操作系统或应用系统进行攻击，需通过恶意代码防护、网络入侵检测、身份鉴别、访问控制、控制台审计等技术手段解决。(1)攻击者否认自己的操作行为，需要采取抗抵赖性措施，以及通过加强网络安全审计以及软件应用系统的自身的安全审计来解决抵赖行为带来的安全问题；(2)系统软件、应用软件运行故障，需要通过对产品采购、自行软件开发、外包软件和测试验收进行管理，系统软件和应用软件应具备容错能力，对系统和软件进行保护，并对系统软件和应用软件监控管理，对入侵系统和软件的行为进行监测和报警，此外，建立数据备份和恢复系统、实行备份与恢复管理等措施，来解决此类安全(3)系统软件、应用软件过度使用内存、CPU等系统资源，需要对系统软件和应用软件进行入侵行为的防范，并进行实时的监控管理，同时，对系统使用的资源进行管理控制来解决过度使用带来的安全问题；(4)应用软件、系统软件缺陷导致数据丢失或运行中断，需要通过对产品采购进行管理、加强自软件开发管理、加强外包软件开发管理、加强代码安全管理，加强通信完整性和数据完整性，以及建立数据备份和恢复系统、实行备份与恢复管理等措施来解决应用软件、系统软件缺陷导致数据丢失或运行中断带来的安全问题；(5)攻击者利用应用系统、操作系统中的后门程序攻击系统，需要加强产品采购管理、加强软件外包开发的管理、对软件进行充分的测试和验收管理、对恶意代码采取有效的防范措施，对网络设备进行防护、对访问网络的用户进行访问控制、对访问网络的用户身份进行鉴别、对系统或应用实行自主访问控制和强制的访问控制来加强访问控制措施，采取措施对入侵行为进行监测和防范，通过采取上述措施来解决应用系统和操作系统中的后门程序带(6)攻击者利用各种工具获取身份鉴别数据，并对鉴别数据进行分析和解剖，获得鉴别信息，未授权访问网络、系统，或非法使用应用软件、文件和数据，需要加强产品采购管理、加强密码管理、保证数据传输的通信的保密性和数据的保密性、对网络设备进行防护、对拨号访问用户进行控制、对访问网络的用户进行访问控制、对访问网络的用户身份进行鉴别、对系统或应用实行自主访问控制和强制的访问控制来加强访问控制措施，通过采取上述措施来解决攻击者利用工具分析和解剖信息带来的安全问题；(7)攻击者利用非法手段获得授权用户的鉴别信息或密码介质，访问网络、系统，或使用应用软件、文件和数据，需要加强密码管理、保证数据传输的保密性、对网络设备进行防护、对拨号访问用户进行控制、对访问网络的用户进行访问控制、对访问网络的用户身份进行鉴别、对系统或应用实行自主访问控制和强制的访问控制来加强访问控制措施，同时，加强员工安全意识的教育和培训，加强系统的安全管理，来解决攻击者带来的安全问题；(8)攻击者利用伪造客户端进入系统，进行非法访问，需要对网络设备进行防护、对拨号访问用户进行控制、对访问网络的用户进行访问控制、对访问网络的用户身份进行鉴别、对系统或应用实行自主访问控制和强制的访问控制来加强访问控制措施，来解决攻击者伪造客户端带来的安全问题；(9)攻击者提供伪造的应用系统服务进行信息的窃取，需要加强网络边界完整性检查，加强对网络设备进行防护、对访问网络的用户身份进行鉴别，此外，加强数据保密性来解决攻击带(1)内部人员利用技术或管理漏洞，未授权修改重要系统数据或修改系统程序，需要通过网络安全审计、恶意代码防范、审核和检查、网络安全管理、系统安全管理、网络设备防护、网络访问控制、身份鉴别、自主访问控制、强制访问控制、拨号访问控制、通信完整性、数据完整性、入侵防范、应用系统身份鉴别等技术手段解决；(2)内部人员未授权访问敏感信息，将信息带出或通过网络传出，导致信息泄露，需要通过网络安全审计、网络设备防护、网络访问控制、身份鉴别、自主访问控制、强制访问控制、数据保密性、通信保密性、产品采购、密码管理、资产管理、介质管理等技术手段解决；(3)攻击者截获数据，进行篡改、插入，并重发，造成数据的完整性、真实性丧失，需要通过通信完整性、数据完整性、通信保密性、数据保密性、产品采购、密码管理、抗抵赖等技(4)通信过程中受到干扰等原因发生数据传输错误，需要通过通信完整性、数据完整性等技术手段解决；(5)授权用户操作失误导致系统文件被覆盖、数据丢失或不能使用，需要通过网络安全审计、软件容错、数据备份和恢复、备份与恢复管理、管理制度、人员录用、人员离岗、人员考核、第三方人员访问管理、安全意识教育和培训、外包软件开发、产品采购、监控管理等手段解决；(6)攻击者截获、读取、破解介质的信息或剩余信息，进行信息的窃取，需要通过通信保密性、数据保密性、剩余信息保护、介质管理、产品采购、密码管理、网络访问控制、拨号访问控制、自主访问控制、强制访问控制等安全措施；(7)攻击者截获、读取、破解通信线路中的信息，需要通过通信保密性、数据保密性、产品采购、密码管理等技术手段(8)攻击者利用通信干扰工具，故意导致通信数据错误，需要通过结构安全和网段划分、通信完整性、数据完整性等技安全是不能仅仅靠技术来保证，单纯的技术都无法实现绝对的安全，必须要有相应的组织管理体制配合、支撑，才能确保信息系统安全、稳定运行。管理安全是整体安全中重要的组成部分。信息系统安全管理虽然得到了一定的落实，但由于人员编制有限，安全的专业性、复杂性、不可预计性等，在管理机构、管理制度、人员安全、系统建设、系统运维等安全管理方面存在一些安全隐患：需要建立安全职能部门，设置安全管理岗位，配备必要的安全管理人员、网络管理人员、系统管理人员；需要配备相应的安全管理员、网络管理员、系统管理员；需要建立相应的审批部门，进行相关工作的审批和授权；需要建立定期和不定期的协调会，就信息安全相关的业务进行协调处理；需要建立相应的审核和检查部门，安全人员定期的进行全面的安全检查；需要制定信息安全工作的总体方针、政策性文件和安全策略等，说明机构安全工作的总体目标、范围、方针、原则、责任等；需要建立安全管理制度，对管理活动进行制度化管理，制定相应的制定和发布制度；需要对安全管理制度进行评审和修订，不断完善、健全安全管理制度；需要各功能部门协调机制，进行必要的沟通和合作；需要建立相关工作的审批和授权机制，进行必要活动的审批和授权；需要建立恰当的联络渠道，进行必要的沟通和合作，在必要的时候，进行事件的有效处理；需要建立审核和检查的制度，对安全策略的正确性和安全措施的合理性进行审核和检查；需要建立备案管理制度，对系统的定级进行备案；需要建立产品采购，系统测试和验收制度，确保安全产品的可信度和产品质量；需要对人员的录用进行必要的管理，确保人员录用的安全；需要对人员的离岗进行有效的管理，确保人员的离岗不会带来安全问题；需要对人员的考核进行严格的管理，提高人员的安全技能和安全意识；需要对人员进行安全意识的教育和培训，提高人员的安全意需要对第三方人员访问进行严格的控制，确保第三方人员访需要具有设计合理、安全网络结构的能力需要密码算法和密钥的使用符合国家有关法律、法规的规定需要任何变更控制和设备重用要申报和审批，并对其实行制度化的管理需要对信息系统进行合理定级，并进行备案管理需要安全产品的可信度和产品质量需要自行开发过程和工程实施过程中的安全需要能顺利地接管和维护信息系统需要安全工程的实施质量和安全功能的准确实现需要对软硬件的分发过程进行控制需要信息安全事件实行分等级响应、处置需要机房具有良好的运行环境需要对信息资产进行分类标识、分级管理需要对各种软硬件设备的选型、采购、发放、使用和保管等过程进行控制需要各种网络设备、服务器正确使用和维护需要对网络、操作系统、数据库系统和应用系统进行安全管理需要硬件设备、存储介质存放环境安全，并对其的使用进行不同的安全等级要求具有不同的基本安全保护能力，实现基本安全保护能力将通过选用合适的安全措施或安全控制来保证，可以使用的安全措施或安全控制表现为安全基本要求，依据实现方式的不同，信息系统等级保护的安全基本要求分为技技术类安全要求通常与信息系统提供的技术安全机制有关，主要是通过在信息系统中部署软硬件并正确的配置其安全功能来实现；管理类安全要求通常与信息系统中各种角色参与的活动有关，主要是通过控制各种角色的活动，从政策、制度、规根据威胁分析、安全策略中提出的基本要求和安全目标，在整体保障框架的指导下，本节将就具体的安全技术措施和安全管理措施来设计安全解决方案，以满足相应等级的基本安全机房和办公场所物理位置要远离人造和自然灾害多发的地方，例如：加油站、储气站、蓄水池、机场、低洼地带、高犯罪率地区等。机房和办公场所应具备防震、防风、防雨等能力；机房不应建在建筑物的高层和地下室，以及用水设备的下层或隔壁；机房地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。设置门禁系统，进入机房的人员进行身份鉴别并登记在案；设置视频监控系统，监控并限制进入机房人员的活动；应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过度区域；应对重要区域配置电子门禁系统，鉴别和记录进入的人员身份并监控其活动。相应采取的技术措施有：监控设备；门禁系统。监控设备1.多路监控：能够同时对多路的视频同时进行监控，用户可以任意选择区域内的视频通道。2.视频录像：应采用硬盘实时记录多路监控信号，免除用普通录像带录制带来的一些不便。硬盘存满前有相应操3.视频检索与回放：可以根据用户的查询请求(如某路某时)查询录制在硬盘上的数据，并显示回放，供事后调查取证使用。回放时可以进行快进、快倒、慢进、慢倒、单帧步进等控制，图像可整图放大、局部放大。还可根据需要对录制的数据进行锁定(防止误删除)、删除、复制等操作，对图像可以进行编辑、打印等操作。4.报警接入与报警联动：通过网络视频服务器，用户能够接入多种报警信号，包括烟感、红外探测和其他各种报警，并且能够外接多路继电器输出。5.云台及镜头控制：一般情况下，摄像机采用定焦距、定方向的固定方式，在光照度变化大的场所应选用自动光圈镜头并配备防护罩，大范围监控区域宜选用带有转动云台和变焦镜头的摄像机。门禁系统1、脱机运行功能：控制器有存贮功能，保存有用户资料，用户刷卡开门时将记录保存。不需要电脑控制二十四2、设定进出门的权限：对每个门禁进行设置，确定哪些3、设定每张卡进出门的时段：设置每个门禁上每张卡在什么时间范围内可以进出；4、主动上传功能：监控时计算机不需要扫描，而控制器主动上传信号，异常情况时同时报警；5、实时监控功能：系统管理人员可以通过监控计算机实时查看每个门人员的进出情况、每个门的状态(包括门的开关，各种非正常状态报警等)。紧急情况发生时会打开某一个门或所有的门；6、出入记录查询功能：系统可储存所有的进出记录、状态记录，可按不同的查询条件查询。7、异常报警功能：当门打开时间过长，非法闯入、门锁被破坏等情况出现时，可以实现计算机报警8、网络管理监控功能：门禁系统通常由一台计算机管理。本系统则可以在网络上任何一台有网络管理门禁软件的计算机上对整个系统进行设置、监控、查询、管主要设备存放位置物理受限；主要设备和部件固定，并加上不易拆除标记；通信线路隐藏铺设；存储介质分类标记和存储；安装防盗报警设备。相应采取的技术措施有：防盗报警器。防盗报警器1、报警现场监听功能：输入正确密码后，在报警监听范围内，能清晰地听到现场作案者的语音、人走动、挖、撬等动作声音；能远程通过电话遥控延长或提前结束监听时间及监听情况2、可配各种无线防盗探测器、红外对射栅栏、烟感、煤气3、录音系统：可根据需要修改、重录、重放录音效果；4、通过无线遥控器，控制该系统布防、撤防或紧急报警，使用户在实际使用中方便快捷；5、密码操作，确保系统安全：可通过异地电话密码遥控布6、外接喇叭接口、静音/警笛声报警转换。购置防雷设备，进行防雷击措施的保护；设置交流电接地线；防雷保安器，防止感应雷。对于计算机网络防雷保护，由最外层到最内层必须实行多级保护：1、最外层是直接雷击区域，危险性最高，采用AR限流避雷针保护可减少雷害。2、电源系统采用DSOP多级保护，可将雷电过电压降到设备承受的水平。3、网络设备间可根据其接口形式和敏感度来选择不同的电4、电源线应尽可能远离信号线，并避免并排敷设。否则，应采取屏蔽措施。5、工作、保护、直流和防雷四种接地以共用同一组接地装置，接地电组值不应大于4欧姆。相应采取的技术措施有：防雷击设备、防雷保安器等。防直击雷产品1、阻止高层建筑物上行先导的产生；2、具有普通避雷针的引雷作用并将雷电流导入大地的特3、限制急剧上升的雷击电流，有效降低雷电流的幅值和陡度，减少雷电感应引起的二次效应；4、雷电通流能力强；5、具有自身恢复功能，寿命长；6、防水、防腐、防污闪；7、可配雷电计数器；8、安装方便，免维护。电源避雷器1、采用封闭式模块一体化设计，突出联合保护功能；2、抗雷电冲击能力强；3、内部核心元件具有自检功能，并有带电指示装置；4、响应时间极短，为纳秒级；5、整体均具自检及声光告警功能，可配动作计数器；6、残压低和全模式保护方式更适用于供电线路的一级和二级防护；7、含有标准的遥信接点，适用于无人职守站；8、具有热容和过流保护自动脱离电源的功能；9、安装简便，免维护。信号避雷器据线保护器(DLP)串接于信号传输和信号设备接口之间，保护其免受沿线来波的侵害，内部采用“π”型接线，集高能泄放、限流和箱位功能于一体，是信号设备的理想保护装置。设置火灾自动消防系统，自动检测火情、自动报警，并自动灭火；机房、工作场所建筑材料应当采用耐火材料；机房采取防火隔离设施，将重要设备和其他设备隔离开。相应采取的技术措施有：烟感器，自动灭火器；耐火材料，防火隔离设施。烟感器烟雾是上升运动的，到达天花底下。烟感报警器通过烟发现火灾。在没有看到火苗或闻到烟味的时候，烟感器能够灵敏的感知。烟感器一年365天不停工作，每天24小时，从不间断。在报警时，烟感器发出尖啸刺耳的声音，直到烟雾散去。在真实的火灾中烟感器一直工作到被烧毁。1、离子传感器是通过测量空气中的正负电荷的平衡来工作的。在传感器内部，有一小片放射性物质，这种物质能在感应室内流动的空气中产生一股微小的电流。在线路板上，有一个电脑芯片用来监测这股电流。当烟雾粒子进入到感应室后，就会扰乱那里的正负电荷的平衡，同时也会使这股电流发生变化。当烟雾逐渐加重，正负电荷的不平衡性就会加强。当这种平衡性达到一定的限度，喇叭就会响起。2、光电传感器是通过一束光和一个光的感应器来测量烟的浓度的。该装置设计的时候，光束是偏离感应器的。当烟雾进入到感应室后，烟雾粒子会将部分光束散射到感应器上。当烟雾的浓度逐渐加重，就会有更多的光束被散射到感应器上。当到达传感器的光束达到一定的程度，蜂鸣器就会响起。灭火器：泡沫灭火器水成膜机械泡沫灭火剂是原液与水按比例混合而成。当泡沫覆盖与燃烧物表面时，泡沫中析出的混合液立即在泡沫和燃烧物之间的界面处迅速形成一层水膜，靠泡沫和水膜的双重作用，迅速隔绝了空气，有效地抑制了燃料的蒸发，从而快速将火扑灭。主要用于扑救非水容性易燃和可燃液体，也可扑救固体火二氧化碳灭火器二氧化碳系列灭火器是按GB5399标准要求制造。适用于扑灭油类、易燃液体、可燃气体、电气设备、文物资料的初起火灾，是车辆、船舶、工厂、科研单位、博物馆等必备的消防器二氧化碳灭火剂是一种液化低温气体，具有降低空气中含氧量及降低燃烧表面温度，使之燃烧中断的物理灭火原理，并有灭火不留痕迹的特点。BC干粉灭火器磷酸铵盐干粉(BC干粉)灭火剂是一种新型干粉灭火器，采用最新全硅化防潮工艺。具有流动性好、存储期长、不易受潮结块、绝缘性好等特点。能扑灭各种油类、易燃液体、可燃气体和电气设备的初起火灾。用于扑灭各种易燃液体、可燃液体和电器设备的初起火灾，也可用于可溶性的固体物质火灾。是各类油库、工厂、仓库、商场、车辆等必备的消防器材。防火隔离门防火隔离门的门体，它由空腹式复合门板连接而成，在门板的空腹内填充着耐火矿棉，在门体的一侧贴附着耐火矿棉，耐火矿棉的外侧覆盖着一层耐火布。能够阻挡火势，阻挡烟的流动，其背火面温度不高，不会出现强烈的热辐射，也不需要配备水幕设施，同时门体的透烟量非常小。在水管安装时，不要使得水管穿过屋顶和活动地板下，以免水管破裂或者爆裂造成水灾；对穿过墙壁和楼板的水管增加必要的保护措施，如设置套管；采取必要的措施防止雨水通过屋顶和墙壁渗透，造成水灾；采取措施防止室内水蒸气结露和地下积水的转移与渗透。相应采取的技术措施有：套管，除湿装备。温湿度传感器：1.采用集成数字温湿度传感器，灵敏度高，抗干扰能力2.湿度测量中自动进行温度补偿，保证在各个温度段的湿度测量精度；3.集成数字温湿度传感器，避免传感器结露现象；4.上电后无需任何操作，仪器即显示温湿度，使用简单；5.两路控制输出，温度、湿度分别进行上下限控制，彼此独立。在机房和办公场所设置必要的接地等防静电措施；可以采用防静电地板或地毯。相应采取的技术措施有：机房湿度控制设备，防静电地购置恒温恒湿设备，保持机房的温湿度，保证设备运行在允许温湿度环境下，防止设备在非正常的情况下运行造成的安相应采取的技术措施有：空调；恒湿空调设备。恒温空调控制机组的制冷、加热、加湿、除湿功能，提供机组的自我保护及报警功能。压缩机采用涡旋式压缩机，可提高效能，减低噪音；而且压缩机安装在独立隔音的间隔，使运行特别宁静；压缩机带有相位保护装置，在电源相位故障或缺相时，会自动停掉压缩机，起到保护压缩机的作用。风机采用直联风机，提高效率及减低噪音，减少维修。蒸发盘管蒸发盘管经过亲水涂层处理，防止冷凝水的形成，避免了带水的情况，而且有效地提高盘管热交换效率。加热器采用低表面温度铝合金加热器，当断电后快速降回室温，确保安全，设有两级过热保护。加湿器采用先进的无级调节或电极加湿器，加湿量由微处理控制，提高湿度控制精度，加湿器带自动清洗功能使加湿器保持最佳效率及寿命；对水质无特别要求，不须事先预处理。清洗功能寿命延长。空气过滤网采用大面积空气过滤网，复盖整个制冷盘管，有效地降低截面风速及减低风阻。风冷式冷凝器空调冷凝器可水平或垂直安装，采用压力调速装置使制冷系统在不同季节都操作正常；外壳经防腐除锈处理，适合任何环境使用。标准的冷凝器配置的室外工作温度为-20℃至45℃。另外，室内冷凝器适用于现代玻璃幕墙大楼或没有适当安装室外冷凝器的机房使用。计算机系统供电应与其他供电分开；设置稳压和过压防护设备；提供短期电力供应系统，如UPS系统；电力供应系统配置冗余或者并行的电力电缆；必要时，配置备用电力系统。相应采取的技术措施有：稳压、过压器；UPS;备用发电稳压器数控式：计算机智能化控制；全部分调：三相自动平衡；长寿命：免维护长期稳定工作；安全性：过流/短路保护、过压/欠压保护；旁路：手动/自动旁路；具有能在365天(每天24h)连续提供高质量输出电压的供电能力。在UPS供电系统的运行中既不允许出现任何瞬间供电中断或停电事故，也不允许出现由市电经交流旁路直接向负载供电的局面。为此，要求UPS供电系统应满足如下要求：2、采用具有高度容错功能的“N+1”型UPS冗余并机系统来进一步提高UPS供电系统的可靠性；3、在整套UPS供电系统中，不应存在单点瓶颈性故障隐4、允许在UPS逆变器连续供电的条件下，执行不停电的维护和检修操作；5、万一在用户设备端出现短路故障时，应将故障的影响范围缩小到尽可能发电机1、操作设计简单易行；2、各类仪表显示清晰，开关设计力求集中且功能多样化；3、配有保护装置、确保动作安全；4、采用过电流保护装置，设计周到；5、经久耐用、可靠性高。交流电一定要接地线，防止外界电磁干扰和寄生设备耦合；电力电缆与通信线缆要实行分离部署，防止产生电磁干扰；重要设备和磁介质实行电子屏蔽。相应采取的技术措施有：绝缘地板、防电磁干扰设备、电子屏蔽设备。防病毒网关是部署在网络边界处的网关型设备。主要作用第一，可以对蠕虫进行过滤，蠕虫可以利用电子邮件、文件传输等方式进行扩散，也可以利用系统的漏洞发起动态攻击。近几年蠕虫造成的危害越来越大，可以导致系统严重损坏和网络瘫痪。如尼姆达(Nimda)、红色代码(CodeRed)、蠕虫王 (Slammer)、冲击波(Blaster)等。根据蠕虫的特点，从OSI的多个层次进行处理。在网络层和传输层过滤蠕虫利用漏洞的动态攻击数据，在应用层过滤利用正常协议(SMTP、HTTP、POP3、FTP等)传输的静态蠕虫代码。同时，防病毒网关不仅需要过滤静态蠕虫代码，而且能够阻断蠕虫的动态攻击(包括所引发的病毒传播、后门漏洞、DoS/DDoS攻击等)。这样，可以实现全面防御蠕虫的目的。第二：病毒过滤，这里的病毒过滤是指普通病毒(例如CIH)、邮件病毒(例如求职信、美丽杀手、爱虫、Mydoom)、特洛伊木马、网页恶意代码的过滤等。对于网页浏览(HTTP协议)、文件传输(FTP协议)、邮件传输(SMTP、POP3协议)等病毒，基于专门的病毒引擎进行查杀。对邮件病毒，可以定义对病毒的处理方式，决定清除病毒、删除附件、丢弃等操作，发现病毒时通知管理员、收件人、发件人等操作。第三：内容过滤，进行内容检查。具有高度准确的内容识别能力。同时支持对邮件的关键字、附件文件类型进行过滤，通过定义可信或不可信的URL并进行过滤，可以选择对网页脚本进行过滤，对传输的信息进行智能识别过滤，防止敏感信息的侵扰和扩散。拒绝服务攻击(DoS,DenialofService)是一种对网络上的计算机进行攻击的一种方式。DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。分布式拒绝服务攻击(DDoS,DistributedDenialofService)是在传统的DoS攻击基础上产生的一类攻击方式。防拒绝服务攻击系统可以抵御多种拒绝服务攻击及其变种，如SYNFlood、TCPFlood,U变种如Land,Teardrop,Smurf,PingofDeath等，还可以抵御空连接攻击，防止连接耗尽。从而保证内网服务的稳定运防火墙就是运行于软件和硬件上的，安装在特定网络边界的，实施网间访问控制的一组组件的集合。它在内部网络