6 服务质量监督保证 423 第 9 章 安全系统设计 427 9.1 信息系统安全等级概述 427 9.2 安全等级预评估 428 9.2.1 定级要素与等级的关系 428 9.2.2 信息系统安全等级预评估步骤 428 9.2.3 **市政务外网云平台安全保护等级的确定 430 9.3 安全等级保护建设对应关系 431 9.4 政务外网安全防护设计 433 9.4.1 政务外网安全详细设计 时，虚拟化环 境带来的所有权与使用权分离还将引发其它安全问题，包括以下几个方面： 第 27 页 一是法律法规和标准不健全。当前国内缺乏完善的云计算服务平台建设规范和信 息安全管理规范，传统的等级保护制度在云计算环境中无法完全适用。 二是虚拟化环境的安全威胁。云计算与传统 IT 环境最大的区别在于其虚拟的计算 环境，当前国内云服务商的虚拟化核心技术及安全技术仍较薄弱，适配的安全技 术产 信息系统根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏 后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危 害程度等，由低到高划分为五级。 根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级： 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成 损害，但不损害国家安全、社会秩序和公共利益。 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生

6 服务质量监督保证 423 第 9 章 安全系统设计 427 9.1 信息系统安全等级概述 427 9.2 安全等级预评估 428 9.2.1 定级要素与等级的关系 428 9.2.2 信息系统安全等级预评估步骤 428 9.2.3 **市政务外网云平台安全保护等级的确定 430 9.3 安全等级保护建设对应关系 431 9.4 政务外网安全防护设计 433 9.4.1 政务外网安全详细设计 时，虚拟化环 境带来的所有权与使用权分离还将引发其它安全问题，包括以下几个方面： 第 27 页 一是法律法规和标准不健全。当前国内缺乏完善的云计算服务平台建设规范和信 息安全管理规范，传统的等级保护制度在云计算环境中无法完全适用。 二是虚拟化环境的安全威胁。云计算与传统 IT 环境最大的区别在于其虚拟的计算 环境，当前国内云服务商的虚拟化核心技术及安全技术仍较薄弱，适配的安全技 术产 信息系统根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏 后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危 害程度等，由低到高划分为五级。 根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级： 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成 损害，但不损害国家安全、社会秩序和公共利益。 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生

分析类服务集 定制类服务集 2 、数据管控 非结构化数据（全息信息库） 数据沙盘（ Sand Box ） 4 、 数 据 挖 掘 数据质量 数据安全 日志审计 数据标准 生命周期 数据等级 检索类服务集 数据发布 / 订阅 互联网数据 银行数据 政务数据 历史 数据 实时 数据 原始数据 结果数据 全 局 索 引 一级数据 三级数据 二级数据 数据存储管 理要求 通用技术 要求 数据存储 技术要求 工作标准 基础标准 管理标准 合格评定标准 13 警务大数据管控 数据管控的核心是确保数据的高可靠服务质量。按照数据等级，规范用户使用权限， 通过严格的安全监控措施，实现对大数据全生命周期的管控，从而为上层应用提供可 敏感信息监控 权限管理 访问控制 应用安全 数据防泄漏 数据加密 访问控制 应用安全 档案资产管理 案情数据 舆情信息 社情信息 民生警务信息 网络信息 重点人员轨迹 车辆轨迹信息 声像信息 云计算中心 大情报 指挥平台 数字集群 视频监控 勤务管理 … 舆情导控 等级防控 落地查控 重点人员稳控 重点整治 警情 110 报警 大情报预警 卡口布控报警 技防系统报警 短信、微信、微博报警 情 报 、 勤 务 、 行 动

、最新文件、每日 情况、内部学习、信息公开等整理在一个地方进行处理，实现了综 合平台各大系统的资源整合。协同办公平台按照信息系统安全等级 保护二级要求进行建设，在今年上半年组织了专业的等级保护测评 公司对系统进行全面安全评估工作，并通过了信息系统安全等级保 护二级测评的各项安全指标要求。 协同办公平台网络架构由****单位机房和****单位机房两部分组 成，在****单位机房通过 20M 采用密码技术保证通信过程中数据的机密性。 2. 应用数据安全商密化 ① 采用密码技术保证重要数据在存储过程中的机密性。 ② 采用密码技术保证重要数据在存储过程中的完整性。 6 设计依据 （1）《公钥基础设施 PKI 系统安全等级保护评估准则》 （GB/T-21054-2007）； （2）《证书认证系统密码及其相关安全技术规范》 （GM0001-2005）； （3）《电子计算机机房设计规范》（GB50174－93）； APP 模块，办公用户可以通过移动 证书 APP 提供的扫码认证方式实现到协同办公管理平台的身份鉴 别，并通过与协同签名服务器配套，通过密钥分散技术对移动证书 密钥实现分散管理，使其密钥安全管理等级达到密码模块二级要 求，达到与 USBKEY 同等安全水平，同时大大减少使用 USBKEY 带来 的高额建设成本。 安全浏览器与应用安全网关将为办公用户提供基于国密 SM2/3/4 算 法的

合制胜的观念，发展具有我军特色的作 战理论和作战思想。同时，中国国防白皮书《中国的军事战略》也多次提到“着眼建设信息 化部队、打赢信息化战争，全面深化国防和部队改革”。 为此，如何采用高安全等级的科学技术手段建设智慧营区加强部队综合安防集成管理， 提高部队的安全防范手段和技术水平、提升部队的战斗力、保障部队设施的安全，确保安全 的“纵横”互联互通是当前营区信息化建设的当务之急。 通过 密 室实现权限控制与视频联动严密监管，因此对智能可视的各安全等级门禁管理系统建设有迫 切需求以实现巡查情况、人员出入情况的严格记录，对巡查预警、营区兵力、人员动态做到 实时掌控。 5) 营区内办公楼、宿舍楼需部署门禁系统记录进出人员信息、时间以实现官兵考勤、 签到等。营区内机要室、档案室等保密要求较高的场所需要部署高安全等级人员管理系统以 实现涉密场所人员出入情况的严格记录。并且门禁事件都需要联动现场实时视频供管理人员 像摄 像机对布防区域进行前端可见光视频采集与精确测温。动环子系统由动环服务器和前端传感 器组成，实现远程动力环境量监测和控制。入侵报警子系统则由各类报警探测器组成，配合 视频子系统提升库区安全等级。各子系统形成有效联动，对军需物资仓库全方位防护。 七、指挥中心 营区安全保障指挥中心主要部署各类服务器设备、解码拼控设备、大屏显示设备以及集 中存储设备。对上述六个子系统的视音频资源与非视频数据在此进行统一编码、控制和切换

G)、CGI、PSIA、ISAPI、GB/T28181 和 EHOME 协议接 入 支持三码流技术，双路高清，支持同时 20 路取流 支持防雷、防浪涌、防静电，支持 IP66 防护等级 支持宽压输入 支持防暴等级 IK10 支持三轴调节，方便安装  接口功能 支持标准的 128G Micro SD/SDHC/SDXC 卡存储 支持 10M/100M 自适应网口 支持三维智能定位功能，配合 DVR/客户端软件/IE 可实现点击跟踪和放大 支持系统双备份功能，确保数据断电不丢失 支持断电状态记忆功能，上电后自动回到断电前的云台和镜头状态  防雷、防浪涌、防突波，IP66 防护等级  支持定时任务功能，多种定时任务模式可选  机芯功能：  30 倍光学变倍，16 倍数字变倍  支持自动光圈、自动聚焦、自动白平衡、背光补偿、宽动态、3D 数字 降噪  支持区域曝光、区域聚焦功能 所属窗口、服务等级和评价 按钮，左右两边有切换上一个或下一个的按钮。界面下方列出人员相片和姓名， 无上传照片的人员则显示空白，点击照片位置，则在上方显示该人员的详细信 息，左右两边也有切换按钮，图片下面有拖动条拉动。 集中评价有很满意、满意和不满意选项，不满意评价选项不满意的原因有 态度差、业务差、时间长和其他选项，选择不满意评价项后，还要选择不满意 评价的原因。服务等级是通过计算当前人员

技术标准规范 . … 《中华人民共和国计算机信息系统安全保护条例》 《信息安全等级保护管理办法》 《信息系统安全等级保护定级指南》 《信息系统安全等级保护基本要求》 《信息系统安全等级保护实施指南》 《信息系统等级保护安全设计技术要求》 《档案信息系统安全保护基本要求》 《数字档案馆系统测试办法》 《数字档案馆建设指南》

《“十二五”国家政务信息化工程建设规划》(发改高技〔2012〕1202 号)  《基于云计算的平台顶层设计指南》(工信信函﹝2013 2 ﹞ 号)  《信息安全等级保护管理办法》（公通字【2007】43 号）  《电子政务信息安全等级保护实施指南（试行）》（国信办[2005]25 号） 1.2.2 参考的规划、标准规范等 S 县电子政务云平台方案设计、服务管理等需要遵循相关的政策法规、标 术云计算参考架构》  GB/T 21064-2007《电子政务系统总体设计要求》  GB/T 20988-2007《信息系统灾难恢复规范》  GB/T 22239-2008《信息系统安全等级保护基本要求》  GB/T 22080-2008《信息技术安全技术信息安全管理体系要求》  GB50174-2008《电子信息系统机房设计规范》  GB50462-2008《电子信息系统机房施工及验收规范》 《云计算及其关键技术》，2009；  GB17859-1999 《计算机信息系统安全保护等级划分准则》；  GB/T20271-2006《信息系统通用安全技术要求》；  GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》；  GB/T22240-2008《信息系统安全等级保护定级指南》；  《TC260-N0015 信息系统安全技术要求》，工信部；  《

《信息安全技术移动互联网应用程序 (App) 收集个人信息基本要求》 (GB/T 41391-2022) 《移动互联网应用程序信息服务管理规定》 > 《商用密码应用安全性评估管理办法》 《信息安全技术网络 安全等级保护基本要求》 (GB/T 22239-2019) 《信息安全技术密码应用基本要求》 (GB/T 39786-2021) 《全国党组织机构信息编码规则》 《全国党员信息库信息采集与报送规范》 《全国党员管理信息化工程安全整改方案》 中 华 人 民 共 和 国 国 家 标 准 GB/T 22239-2019 代替 GB/T 22239-2008 信息安全技术 网络 安全等级保护基本 要求 Information security technology 一 Baseline for classified protection of cybersecurity 行业相关法规及标准 数据安全，以认证、加密、分级等技术， 筑牢技术防护屏障。 04- 云内安全体系：从云安全、网络 通 讯安 全到 基 础安全，多维度守护云环境及基础 设施安全。 05- 安全评估体系：依托等级保护、商用密 码评估及联动检测，开展合规评估与安全 监测，把控安全风险。 USB 证书 弱密码检测 数据加密传输 统一身份认证 数据分库 数据分级 访问授权 用户分级权限

移动侦测、遮挡报警、网线断 通用功能 一键恢复、黑白名单 智能分析 单绊线、双绊线、周界、物品遗留、物品丢失、奔跑、徘徊、 16 停车、人群聚集、虚焦诊断、场景变换、音频异常检测 一般规范 防护等级 IP67，防雷、防浪涌 2000V 工作温度 -30℃～60℃ 工作湿度 0～95%（无凝结） 电源 DC12V±20% 、POE 供电 功率 7W 尺寸 Φ102*105.3 重量 0 话、手机、mail 等。 （2）用户可以划分成组，一个用户可隶属于多个组，对组进行授权将作用 到该组中的所有用户； （3）有上下级等明确的组织架构，有一套比较清晰的优先等级制度。优先 级包括：登录用户有优先等级、预览/控制前端云镜有优先级、回放有优先级； 报警联动有优先级； （4）支持精细化权限设定，可针对任何一个用户，针对任何一个图像资源 进行精细权限设置，比如可为每个用户设置对每个摄像头的权限（是否可以实