智慧气象建设方案

智慧气象建设方案 11.1建设目标、规模、内容、周期 11.1.2建设规模 1 2第2章现状、必要性和需求分析 42.1信息化共享现状 42.2存在的问题 42.3项目建设的必要性 52.4需求分析 62.4.2功能需求 8第3章总体建设方案 3.1总体设计原则 3.2总体目标 3.3突发公共事件预警信息发布系统 3.4突发公共事件应急指挥调度系统 3.5应急物资管理系统 3.6应急团队和专家组管理系统 3.7应急地理信息系统 3.8应急预案知识库管理系统 3.8.1应急预案 3.8.2专家知识库 3.8.3应急知识库 3.9.1预警信息&突发事件展示 3.9.2政策法规 3.9.3应急知识展示 3.9.4应急预案展示 3.9.5应急避难所信息展示 3.9.6重点防护区域信息展示 3.9.7应急指挥入口及预警发布入口 3.11应急发布网络系统 20 3.12安全系统 3.12.1系统安全规划 3.12.2安全区域划分和策略实施 3.12.3安全等级规划 3.12.4安全风险分析 3.12.5总体安全框架设计 3.12.6安全技术体系设计 第1章项目概述1.1建设目标、规模、内容、周期1.1.1建设目标在市政府的统一领导下，通过市电子政务网或宽带网连接市政府预警发布系统和市内相关部门预警发布系统，依托市气象业务系统和气象预报、警报、预警信息发布系统，扩建其信息收集、传输渠道及与之配套的业务系统；建立起权威、畅通、有效的突发公共事件预警发布信息发布渠道，形成覆盖全市的预警信息综合发布系统；充分利用社会公共资源和先进的技术手段，扩大预警范围，消除预警信息发布盲区，使社会公众能够及时、准确、客观、全面地了解突发事件的真相和预警信息，避免不必要的损失或把损失的程度降到最低。1.1.2建设规模建成一套应急指挥调度平台，对市里各个应急团队、专家组以及发布手段、应急物资、应急预案、地理信息等相关资源进行信息化整合，形成智能化的应急网络体系，实现跨地区、跨部门、跨警区以及不同警种之间的统一指挥协调，快速反应、统一应急、联合行动，真正实现社会服务的联动，有效应对突发性公共事件，切实保障人民群众的健康与生命安全。1.2主要结论及建议综上所述，通过对本项目的总体建设方案、投资估算、实施计划和保障措施的分析和研究，认为项目的政策支持条件、社会经济环境条件、技术支撑条件和技术方案等各方面都是可行的，因此，项目建设是具有可行性的。第2章现状、必要性和需求分析气象业务作为自然灾害防御的第一资料，须保证第一时间提供给各相关部门。气象局已经与防汛、水利、国土、海洋渔业、海事等部门实现了专线连接，以预报预警成果产品的方式推送到其共享服务器，并提供接口标准供其应用系统进行调用；对于未采用专线连接的部门，将在电子政务外网推送适宜公开的预报预警成果产品。一、国突系统功能单一，利用率低目前使用的国家突发公共事件预警信息发布系统，实现与国家级、省级中心的互通，承担突发公共事件预警信息的接收、处理、管理、存储和及时发布功能。但国家突发公共事件预警信息发布系统部署于气象专网，而且接口不开放，功能上主要以自然灾害突发公共事件的预警信息上报为主。二、信息孤岛严重自然灾害、事故灾难、公共卫生事件、社会安全事件等四大类突发公共事件预警隶属于不同的部门，而且各部门基本上建设预警信息发布系统，虽然部分有信息共享，但预警信息发布各自通过发布手段进行发布，而且未提供给气象局录入国家突发公共事件预警信息发布系统。三、存在重复建设的情况各部门的预警信息发布手段基本相同，但发布设施存在重复建设的情况，如部分相邻的区域设置不同部门的2.3项目建设的必要性一、保障人民群众的生命安全和财产损失的需要通过建设突发公共事件预警信息系统，可以提升有关部门和社会公众及时获取预警信息的能力，提高公共事件预警信息发布的时效性和可控性，从而增强社会公众的防灾减灾和正确应对突发公共事件的能力，最大程度地减少国家以及人民生命和财产损失。二、提高公共事件预警信息发布的时效性和可控性本系统充分利用公共无线和固定通信网络，通过多种发布手段相互结合、互为弥补的方式为人民群众提供一个及时传递公共事件预警信息的载体，是解决信息服务“最后一公里”问题的有效途径，大大提高了公共事件预警信息发布的时效性。同时，利用各种发布手段的覆盖范围和控制功能，可以将公共事件预警信息的发布范围进行精确控制。三、有利于推动地方社会经济和谐发展，促进和谐社会建设本系统建设完成后，一方面，为公共事件预警信息的下达和传播提供很好的载体，也为不同地域的应急事件的处理工作提供基础；另一方面，人民群众可以更快速、方便、及时、准确地获得各类公共事件预警信息，从而增强社会公众的防灾减灾和正确应对突发公共事件的能力，最大程度地减少国家以及人民生命和财产损失，同时也满足社会公众需要了解更多的公共事件信息的普遍需求，充分体现了党和政府“立党为公，执政为民”的执政理念，能最大限度发挥人民群众在抗灾救灾中的积极主动性，有利地推动了地方社会经济和谐发展。2.4需求分析2.4.1业务流程及信息传输分析突发公共事件预警信息发布中心接受市应急办、相关部门发布的预警信息，以及国家级和区县级用户要求代发的预警信息，经过系统的录入、审核、签发等处理后，提供给发布手段分系统信息流程如下：上报备案发布终端：电视短信群岛通交通、旅游公共信息录入图2.3.1突发公共事件预警信息发布流程示意图市应急处理机构发布与反馈发布中心—发布与反馈→市应急办信息库县级部门录入发布与反馈一市核、签发审核、签发审核、签发审核、签发预警信息发布总体流程分析如下：1、发布管理平台从发布单位采集包括自然灾害类、事故灾难类、公共卫生事件类及社会安全事件类的预警信息。2、采集到的预警信息通过审核、签发、应急办签发、发布中心复核等预警信息审批处理环节、传输环节，到达各发布手段子系统，然后由该发布手端子系统负责与发布手段控制平台、发布手段终端进行交互，将预警信息通过与之对应的发布手段发布出去。3、预警信息发布后的回执信息及发布效果信息通过传输交换回到发布管理平台，实现整个预警信息业务流程的监控。4、向国家级预警平台进行预警信息的备案。2.4.2功能需求能够迅速接收、处理自然灾害、事故灾难、公共卫生事件、社会安全事件四大类突发公共事件信息，并能在最短的时间内向特定的区域、部门、人群发布预警信息，使有关部门和社会公众及时获取预警信息，采取相应措施，从而最大限度地保障人民群众生命财产安全。1、通过该系统统一接收的自然灾害、事故灾难、公共卫生事件、社会安全事件四大类突发公共事件信息，能够实现快速便捷发布，使有关部门和社会公众及时获取预警信息，采取相应措施，从而最大限度地保障人民群众生命财产安全。2、通过多种通信手段和传播媒介，采用电视、无线广播、互联网、手机移动终端、电子显示屏同步播发等方式，快速、及时、准确地传播给社会各界和广大人民群众，为突发公共事件应急处置、社会防灾减灾、保护人民生命和财产安全提供科技支撑和决策依据。3、覆盖到全市，实现突发公共事件预警信息进社区、学校、企业；使可能遭受影响的人民群众，提前做好防御工作，减少突发公共事件造成的损失。并使突发公共事件预警信息及时发送到船舶上，为海上作业、渔业、运输安全做好保障服务。2.4.3性能需求1、稳定性与可靠性整个系统的信息量并不是很大，如果单条信息以500个汉字来计算，以txt或XML格式保存时，其文件大小约为1KB,那么每天的信息量不足1MB。从对气象宽带网络的压力来看，这个数据量基本上可以忽略不计，基本可以保证网络传输的稳定性。但是，系统投入运行后，就将进入长期24小时不间断运行状态，无论是硬件系统还是软件系统(包括系统软件和应用软件)都必须具有一定的可靠性，因此发布平台的计算机设备应选用2、及时性预警信息通过气象系统内部网络在各发布平台之间传输，再由市级发布平台利用各种发布手段，将预警信息在第一时过最终审核过后的需要发布的预警信息文件后，在10分钟之内通过指定的手段和方式，向指定人群发布。3、可扩展性与可维护性系统应具有较好的可扩展性，为应用系统的进一步扩充和升级提供方便。系统一旦投入运行就不能间断，除了要求收发软件本身具有良好的维护性外，还应当拥有离线的维护环境以便在不影响正常业务的情况下进行软件的维护工作。市每半个月对系统联调测试一次。如发现问题，在两个自然天内解决，特殊情况需报上级部门审查后同意延期解决。4、实用性与简捷性系统需要多部门共同使用，在充分考虑系统实用性的同时，要注重信息发布的效率，满足不同用户可以简单快速的完成信息处理与发布工作。5、易操作性及自动运行模式软件的运行为不间断的自动运行，即除必要的少量配置文件的修改之外，日常的业务均由系统按照配置的参数自动运行、勿需人工干预。运行操作人员仅在系统报警提示的情况下，进行非正常情况下的人工干预或通知技术人员进行故障维修。所有的故障状态和信息系统都将自动记录和存储，便于事6、规范性本系统的设计拟采用标准的计算机协议，严格遵循软件工程规范化的设计原则，不同的设计阶段进行严格的设计评审及完成相应的设计文档等，对整个设计过程进行规范化的管理和控第3章总体建设方案3.1总体设计原则事件预警信息发布系统工程建设能够在今后较长一段时间内能满足需3、应用主导、务求实效。立足于工作实际需求，持续完善、改4、资源整合，协同应用。充分利用社会公有资源，利用各种先进的、可靠的技术手段，实现以突发公共事件心，以预警发布系统为节点，形成上下贯通、左右衔接、互联互通、3.2总体目标在市政府的统一领导下，通过市电子政务网或宽带网连接市政府预警发布系统和市内相关部门预警发布系统，依托市气象业务系统和气象预报、警报、预警信息发布系统，扩建其信息收集、传输渠道及与之配套的业务系统；建立起权威、畅通、有效的突发公共事件预警发布信息发布渠道，形成覆盖全市的预警信息综合发布系统；充分利用社会公共资源和先进的技术手段，扩大预警范围，消除预警信息发布盲区，使社会公众能够及时、准确、客观、全面地了解突发事件的真相和预警信息，避免不必要的损失或把损失的程度降到最低。建成一套应急指挥调度平台，对市各个应急团队、专家组以及发形成智能化的应急网络体系，实现跨地区、跨部门、跨警区以及不同警种之间的统一指挥协调，快速反应、统一应急、联合行动，真正实现社会服务的联动，有效应对突发性公共事件，切实保障人民群众的健康与生命安全。3.3突发公共事件预警信息发布系统建立突发公共事件预警信息发布中心，并建设突发公共事件预警信息发布管理平台。通过依托气象部门现有的业务系统和预警发布手段，整合社会各部门各种预警发布资源，使全市每个行政村至少有一种技术手段可以获得突发公共事件预警信息。突发公共事件预警信息发布中心具有接报处理、安全验证、监控管理、存储统计和发布等多种应用功能。实现国家、省级，市级以及各个区县政府部门采集的自然灾害预警信息(如气象灾害预报预警信息、地质灾害预报预警信息、地震信息等)、公共卫生事件预警信息(如季节性流行病预防信息、传染病疫情信息、动物疫情信息等)、事故灾难事件信息(道路交通信息、交通运输事故信息)等突发公共事件信息的快速录入、审核、签发和一键式多手段发送。突发公共事件预警信息发布系统逻辑结构如下：微博网站短信121电话微信旅游委录入气象局三防办公安局发布签发纵向3.4突发公共事件应急指挥调度系统建设突发公共事件应急指挥调度平台，在对突发事件进行指挥调度时，借助视频会议、指挥中心大屏幕、应急资源信息以及公共事件发生地地理信息等，联动各个应急部门和责任人，对事件进行全方位集中式统一指挥调度。视频会议将现有的公安视频会议系统接入到应急办指挥调度中心，应对突发公共事件时，市领导与各相关单位负责人员可以进行异地会商，共监控图像信息以市公安局已经建成的图像信息系统为骨干，整合各部门单位图像信息资源，建立全市的图像信息网络。图像信息系统建设，要实现对管辖范围内重点地区、重点部位、重点路段和重要公共场所等的有效监控。应急资源信息可视化展示在指挥调度时，决策者需要掌握实时的应急资源信息，包括应急资源地理位置，应急资源数量以及应急资源负责人联系方式等，系统需实现各种应急资源的可视化展示及全局查询功能，应急资源信息包括应急预案，应急物资，专家资源库，应急团队等。3.5应急物资管理系统应急物资数据是应急指挥调度系统的基础，目前应急资源信息需要多个部门提供数据，数据类型繁多、差异性很大。系统需要实现各类应急物资数据的采集、处理、标准化、传输后装载到预警发布平台的数据库，并对录入的数据进行有效管理。应急物资保障信息包括救灾生活物资，防汛抗旱物资，消防救援物资，以及应急救援车辆、设备等，救援物资储备场所和重要救援物资生产企业等基础信息。在防灾应急工作中，需整合各部门现有救灾储备物资和储备库规划，分级、分类管理储备救灾物资和储备库。应急医疗卫生保障信息记录市内各行政区划的医疗卫生救援力量信息。重大危险源信息包括生产场所、罐区、库区、压力容器、压力管道、锅炉、特种设备、煤矿、金属非金属地下矿山、尾矿库等。存储全市重大的危险源信息以及包括运送危险化学品、石化产品等的运输车辆等。重点保护目标信息市辖区内的国家及市重要部门、骨干管线、重点工程、重点保护建筑，以及市内能源储备库、机场等重要关键基础设施。3.6应急团队和专家组管理系统应急团队和专家组管理系统维护应急队伍的组织架构与各个应急人员的人物信息，包括公安(消防)、医疗卫生、地震救援、矿山救护、森林消防、防洪抢险、环境监控、危险化学品事故救援、民航事故、基础信息网络和重要信息系统事故处置队伍，以及水、电、油、气等工程抢险救援队伍、应急专家等。3.7应急地理信息系统应急地理信息系统以浙江省应急地图数据库为核心，以网络GIS技术为支撑，以应急办专网为依托，为市各个应急职能部门提供地理信息服务。系统需提供两类地理底图数据，包括电子地图(叠加晕渲数据)和影像地图，并提供地图的二次开发功能。应急地理信息系统为预警信息发布，应急资源展示以及应急指挥调度提供统一的地理数据基础，包括以下几类场景：预警信息展示在地图上展示最近7天发布的预警信息，点击可查看预警信息详情。预警信息发布发布预警信息时在地图上框选某个区域进行区域发布。应急资源展示在地图上展示所有应急资源的分布以及实时数量，点击可查看详情。应急指挥调度在地图上查看突发公共事件发生地的地貌，交通等信息。3.8应急预案知识库管理系统应急预案知识库管理系统实现将历史经验，专业应急方案，科普小知识等知识进行信息化管理，为决策者提供有力的决策依据，同时也为普通用户提供了一个学习应急知识的便捷入口。3.8.1应急预案在可预防或有相应经验的应急事务中，对应急事务进行相应的预案建设，以应急预案为应急指挥系统的辅线，建立相应标准的预案事务、等级、响应部门、救助资源、指挥部门、后续人力、次发事件(用相应经验值)、善后处理等进行相应流程和机制设施，为其应急指挥时提供相应的决策依据，快速反应。3.8.2专家知识库构建应急专家知识库，总结整理应急专家的专业性指导方案，对应急团队进行合理的结构配备以及应急相关的学习培训。将应急专家与应急团队紧密联合起来，相互交流探讨专业理论与实际行动的差别，并进行总结归纳存入知识库，为下一次应急指挥提供有力的决策依据，同时打造出一只反映迅速，专业性强，理论实践相结合的强大应急团队。3.8.3应急知识库应急知识库主要面向广大群众，为普通群众学习应急知识提供一个丰富的知识库，提升群众面对突发事件时的自我救助水平。应急知识库分为自然灾害，事故灾难，公共卫生，社会安全以及其它突发事件的相应知识库。3.9应急信息门户展示系统门户展示子系统对公众开放，提供预警信息&突发事件，应急地图，政策法规，应急知识，应急预案，应急避难所，重点防护区域以及应急电话等的展示功能，同时也提供后台指挥发布管理平台的入口。3.9.1预警信息&突发事件展示预警信息&突发事件展示包括两种实现类型，一种将最新发布的预警信息&突发事件放置在门户网站最醒目的位置，采用文字滚动的方式展示出来，另一种将各个预警事件&突发事件以列表的形式展示，按照发布时间倒序排列。预警信息&突发事件的数据来源是后台录入的预警信息，其展示包括3个判断条件，是否公开，是否审核通过，是否为网站发布。满足这3个条件才会在门户网站展示，否则不展示。3.9.2政策法规向公众展示各级应急部门所制定的预警信息发布管理办法和发布实施细则等政策法规。3.9.3应急知识展示应急知识包括应急自救小常识，应急演练，预警常识等知识模块，为公众学习应急知识提供一个较为全面的平台，为提升全民应急水平提供一份力量。3.9.4应急预案展示根据需求部分应急预案可向公众开放，使公众能够了解政府的工作能力，从而提升政府良好形象。同时向公众普及了应急知识，在面对突发事件时，公众能够沉着冷静，有序的按照指挥做出行动。3.9.5应急避难所信息展示通过向公众普及应急避难所信息，在面对突发事件比如地震，空袭时，公众能够科学的展开自救，选择临近的避难所进行躲避。3.9.6重点防护区域信息展示重点防护区域是指部分安全隐患较大，需要重点关注的区域，通过向公众展示，能够使公众在日常生活中能够远离或者谨慎对待这些区域，从而降低这些区域的事故发生率。3.9.7应急指挥入口及预警发布入口门户网站提供应急指挥的入口，通过该入口应急指挥人员能够进入相应的后台界面进行指挥操作。门户网站提供预警发布的入口，通过该入口预警发布人员能够进入相应的后台界面进行发布操作。3.10应急发布微信服务号针对微信服务号开发实时性要求较强的功能模块，使整个预警流程更加便捷畅通。功能点包括预警信息检索，预警信息审核，预警信息通知提醒和预警信息发布。预警信息检索用户可通过预警信息标题，预警信息提交时间，预警信息类型等条件对全部预警信息进行检索，并提供预警信息详情展示。预警信息审核用户可对流转到自身的预警信息进行审核，包括预警信息详情展示，预警信息审核流信息展示，预警信息审核通过、审核不通过、审核备注等功能。预警信息通知提醒当有审核通知，发布通知等通知事件时，微信服务号主动推送该通知到用户微信账户。预警信息发布用户可对审核通过的预警信息进行一键式发布，并展示各个发布手段的预警信息发布结果反馈。突发公共事件预警信息发布系统中的网络子系统支撑着整个预突发公共事件预警信息发布系统中的网络系统是国家安全生产预警发布系统计算机网络系统的重要节点，起着承上启下的重要作用，气象宽带网(气象专网)用于实现市预警信息发布管理平台至国家级预警信息发布管理平台以及区县预警信息发布管理平台之间的数中国气象局卫星双向数据通信网用于实现国家级预警信息发布管理平台至市预警信息发布管理平台之间的地面通信线路(全国气象宽带网)的备份线路(属于卫星线路备份)。气象局内部局域网用于各级预警信息发布管理平台间的内部数据象通信网络为星型网络，通信带宽为768Kbps,可支持国家信息发布管理平台同时与4个省市)双向通信，同时提供国家信息发布管理平24×10/100/1000Base-T,4个复用的千兆SFPCombo。据传输进行加密处理，从而达到接入安全和信息保密的目的。预警发布平台需要在目前的安全体系进行部署，对预警发布平台进行安全域的划分，数据从业务系统之外进入业务系统内，数据在业务系统内部由下级部门到上级部门的传输，从业务系统到同级别的办公系统的数据传输，都需要进行相应的安全接入控制，以保障内部办公网络和业务传输网络的安全。通过对“发布系统”可能面临的安全威胁和风险的分析，根据《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号文)的要求，为确保发布系统的安全可靠运行，对系统的安全保障体系提出如下规划：1、物理安全规划系统可靠性备份：为了防止意外的自然灾害(火灾、地震等)或人为破坏，将对业务信息系统进行可靠性备份，重要的应用服务器及安全设备进行双机热备。机房改造：为了防止电磁泄漏，造成系统信息泄漏，将对机房及布线进行改造。同时提供电源双备份的改造。广域网线路备份：为了防止广域网线路中断，在租用电信运营商数字线路的同时，采用卫星无线线路或者PSTN拨号线路备份的方式。2、网络和系统安全规划防火墙：根据网络安全域划分情况，在网络边界处部署防火墙，保障网络安全。主机保护系统：为防范内部用户的越权非法操作，获取信息，需要减少操作系统安全漏洞和缺乏文件系统的保护和对操作的控制等安全威胁，将在应用服务器和数据服务器上安装主机保护系统。桌面管理控制系统：为防止内部人员使用USB口、光驱、软驱将机密信息带出发布管理平台办公大楼，或者通过拨号外联及私自安装双网卡跨网联机造成的信息外漏，限制内部人员随意安装软件，帮助内部人员及时更新软件，正确设置系统安全比配置，以及安全终端设备上安全文件保护。3、应用安全需求登录与认证系统：新增身份认证网关，对发布系统中的业务系统采用多种身份认证机制保证应用系统的统一认证方式。授权与审计系统：在统一认证的基础上根据业务及系统需要，建立集中分布式的授权管理系统。实现根据用户、资源差异实施不同的安全策略，满足信息系统对授权管理的要求。同时，通过建立与授权管理相适应的审计规则，尽早发现事故隐患、及时中止事故进程、事后责任追查及电子取证的作用，最大程度保障发布系统的安全。4、管理安全需求从安全管理需求来分析，将建设安全管理组织机构，建立完善的规章制度和安全策略。特别要考虑到基层人员计算机应用水平还不高，必须加强安全管理和人员培训，形成一套比较完备的，包括安全培训、全国气象信息系统是一个庞大、复杂的系统，系统面临着各种性质的安全威胁，安全保障要求的内容极为广泛，为抵御信息网络的脆弱性和安全威胁，需要制定一系列强化信息网络安全建设的政策和标准，同时提出了分级保护的安全策略以解决全国气象信息系统的网络安全问题。安全域划分是进行信息安全等级保护的首要步骤。对业务信息系统内部安全域的划分主要参考如下步骤：1、查看网络上承载的业务系统的访问终端与业务主机的访问关系以及业务主机之间的访问关系。若业务主机之间没有任何访问关系则单独考虑各业务系统安全域的划分；若业务主机之间有访问关系，则几个业务系统一起考虑安全域的划分。2、划分安全计算域：根据业务系统的业务功能、实现机制、保护等级程度进行安全计算域的划分，一般分为核心处理域和访问域。其中数据库服务器等后台处理设备归入核心处理域，前台直接面对用户的应用服务器归入访问域。局域网访问域可以有多种类型，包括：数据生产开发区，系统测试区，数据共享区，数据交换区，第三方维护管理区，VPN接入区等。局域网的内部核心处理域包括：数据库，安全控制管理，后台维护区(网管工作区)等。核心处理域应具有隔离设备对该区域进行安全隔离，如防火墙，路由器(使用ACL),交换机(使用VLAN)等。防护重点是防病毒攻击、防黑客篡改和防误操作导致数据丢失。3、划分安全用户域：根据业务系统的访问用户分类进行安全用户域的划分，访问同类数据的用户终端，需要进行相同级别保护的划为一类安全用户域，一般分为管理用户域、内部用户域和该区域是安全域的风险子域，防护重点是加强认证和审计严格遵守配置标准等。4、划分安全网络域：安全网络域是由连接具有相同安全等级的计算域和(或)用户域组成的网络域。网络域安全等级的确定与网络所连接的安全用户域和(或)安全计算域的安全等级有关。一般同一网络内划分三种安全域：外部域、接入域、内部域。防护重点是保障网络性能和进行各子域的安全隔离与边界防护。5、划分公共服务域：为安全域提供统一的安全服务，使安全域的公共子域，包括统一的外部网络接口、安全认证、事件管理、策略管理和补丁管理等服务。防护重点是防止黑客入侵、边界保护和防篡改导致数据失效等。1、安全等级划分定级依据发布管理平台安全体系建设必须严格遵循国家电子政务信息系统的安全等级定级办法，依据国家如下文件：(中办发[2003]27号文);《关于信息安全等级保护工作的实施意见》(公通字[2004]66号);电子政务信息安全等级保护实施指南(试行)》(国务院信息化工作办公室2005-09)。2、各安全域安全定级表办公网络区基本定级情况如下：对外发布区：安全等级为2级；业务应用区：安全等级为3级；内部数据存储区：安全等级为3级。3、安全等级相关说明：第1级：自主保护级适用于一般的电子政务系统。系统及其所管理、控制和处理的信息资产，在遭到攻击或破坏时，系统所承载的业务以及单位利益基本不受影响或影响极小；系统面临的内外部安全威胁很弱；安全保护措施只需要抵御基本强度的威胁。第2级：指导保护级适用于处理日常政务信息和提供一般政务服务的电子政务系统。系统及其所管理、控制和处理的信息资产，在遭到攻击和破坏时，会对系统所承载的业务以及单位利益带来一定的损失或破坏；系统面临的内外部安全威胁较弱；安全保护措施能够抵御不复杂的威胁。第3级：监督保护级适用于处理重要政务信息和提供重要政务服务的电子政务系统。系统及其所管理、控制和处理的信息资产，在遭到攻击和破坏时，会对系统所承载的业务、单位利益以及社会公共利益带来严重的损失或破坏，对社会稳定、国家安全产生一定影响；系统面临的内外部安全第4级：强制保护级第5级：专控保护级适用于关系国家安全、社会秩序、经济建设表的安全等级要达到第3级的安全等级要求，在安全体系设计的时候要充分考虑相关方案和设备，达到三级的安全等级。突发事件预警信息发布系统作为一个涵盖全市范围的庞大信息发布处理系统，需按照三级等保要求设计。系统的各个部分涉及到的潜在威胁几乎包括了所有可能的安全威胁情况。系统可能面临的安全威胁包括：1、内部非授权访问和攻击内部人员攻击是指获得授权的合法用户从平台内部发起的攻击。平台内部各应用系统或对平台进行使用的内部用户所使用的操作系统，其在安全保障措施方面的不足，系统安全机制容易被旁路，缺乏可控可管的访问控制机制。由于内部人员直接接触重要信息，并且了解信息系统的安全防御措施和管理手段，因此相对于外部用户而言，其更容易规避安保制度，利用系统安全防御措施的漏洞或管理体系的弱点，从内部发起攻击来破坏信息系统的安全，从而达到某种不可告人的目的。据国际权威机构统计，80%的信息安全事故都是内部工作人员或内部工作人员与外部人员相互勾结所为，且这种现象呈上升趋势。一系列的实际案例可以说明，来自内部的数据失窃和破坏，远远高于外部黑客的攻击。因此防止内部用户攻击是保障重要信息系统安全的基本任务。2、外部攻击信息发布系统基于气象宽带网、互联网、电子政务外网运行，存在外部攻击造成病毒木马破坏、外部用户利用系统漏洞窃取文件、网络攻击等风险。如果信息系统遭到破坏，或被非法分子利用，不仅将影响正常业务的开展，甚至会造成社会恐慌，引起社会动乱。当受到拒绝服务攻击时，服务器或网络设备长时间不能正常提供服务，严重影响信息发布系统正常服务。根据《信息系统安全等级保护基本要求》GB/T22239-2008的要求，信息系统安全等级保护涵盖基本技术和基本管理两大类要求，其中，技术要求按照不同等级从物理、网络、主机、应用和数据安全及备份恢复五个方面做了不同的要求，管理要求按照不同等级从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个方面也做了不同的要求。根据这些要求，市突发公共事件预警信息发布系统将依托各气象局信息网络系统安全基础设施并进行适当补充建设，建立、健全安全管理标准规范和保障体系，通过运维平台保证系统建设的运行可靠性和可管理性。物理安全设计突发公共事件预警信息发布系统依托气象业务系统和气象预报信息发布系统，充分利用各级气象系统现有的机房环境，进行物理安全能力进行建设。要求机房和办公场地具有防震、防风、防雨、防雷击、防火、防水、防潮、防静电、温湿度控制、电磁防护、防盗窃和防进行严格的物理访问控制，系统机房具备物理隔离装置，具备电子门禁系统；供电线路具备稳压器和过电防护设备，具备短期备用电力供应，使用冗余或并行电力电缆线路。网络安全设计预警发布系统使用现有全国气象宽带网络系统进行信息传输，其安全保障依托已有的全国气象宽带网络系统的安全防护体系；全国气象宽带网络系统作为业务网络，要求达到三级的安全等级；为了保证业务系统的安全，接入系统要求达到2级的安全等级。因此预警发布系统在依托全国气象宽带网同时，也应该满足安全防护体系的整体要求。需要在应急发布平台各级接入全国气象宽带网接入点增加防护设备，以满足全国气象宽带网络整体的安全等级要求。主机安全设计主机安全主要通过优化和加固系统配置、开启系统自身安全功能、安装必要安全软件实现。1、系统安全加固预警发布系统所涉及所有服务器、主机必须进行系统安全加固，具体设计如下：对于可连接Internet的Windows操作系统主机，开启系统自动更新功能，对于无法连接Internet的Windows操作系统主机，必须每周手动进行系统补丁更新。每月进行数据库、应用软件安全补丁更新，修补应用系统漏洞；关闭不必要系统服务，保证系统服务最小化；禁止安装与业务无关软件，禁止主机用于其他无关应用，保证系统服务器、主机专机专用；开启系统防火墙，禁止一切非业务访问。2、身份鉴别突发公共事件预警信息发布系统中服务器系统承载着信息收集、处理、传输和数据存储等重要任务，必须要确保登录系统的用户或管理员身份是真实有效的。服务器系统需满足的身份鉴别要求和所需使用的技术措施如下：对于Linux操作系统，开启iptable(网络防火墙)功能，仅系统管理员IP地址可远程登录；口令必须8位以上，包含字母、数字、特殊符号等两种以上组合，每月进行更换，删除默认用户和口令；采用口令、指纹等多种身份鉴别方式相结合的安全策略，最大程度确保身份鉴别过程中对于系统登陆人员的安全确认；启用系统登录失败处理功能，对于登录失败次数超过3次的情况，立即结束会话并锁定登录IP地址；对服务器进行远程管理时，采取SSH(安全外科协议)登录方式，防止鉴别信息在网络传输过程中被窃听；操作系统和数据库系统用户分配不同的用户名，确保用户名的唯3、访问控制主机启用访问控制功能，依据安全策略控制用户对资源的访问；根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限；实现操作系统和数据库系统特权用户的权限分离；重命名系统默认帐户，修改帐户的默认口令，删除多余的、过期4、主机病毒防护预警发布系统所涉及的所有服务器、主机，安装防病毒系统，并开启病毒库自动更新。每周进行病毒的查杀和病毒库升级，及时发现和防止病毒的感染和传播。5、安全审计开启主机系统和数据库日志审计功能，对主机、数据库事件进行审计，主机安全审计范围覆盖服务器和重要客户端上的每个操作系统用户和数据库用户。审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等。保护审计进程，避免受到未预期的中断，设置日志记录访问权限为最高权限，保护审计记录，避免受到未预期的删除、修6、剩余信息保护在操作系统中优化系统配置，清理主机及应用的缓存数据等剩余应用安全设计市突发公共事件预警信息发布系统