6 服务质量监督保证 423 第 9 章 安全系统设计 427 9.1 信息系统安全等级概述 427 9.2 安全等级预评估 428 9.2.1 定级要素与等级的关系 428 9.2.2 信息系统安全等级预评估步骤 428 9.2.3 **市政务外网云平台安全保护等级的确定 430 9.3 安全等级保护建设对应关系 431 9.4 政务外网安全防护设计 433 9.4.1 政务外网安全详细设计 时，虚拟化环 境带来的所有权与使用权分离还将引发其它安全问题，包括以下几个方面： 第 27 页 一是法律法规和标准不健全。当前国内缺乏完善的云计算服务平台建设规范和信 息安全管理规范，传统的等级保护制度在云计算环境中无法完全适用。 二是虚拟化环境的安全威胁。云计算与传统 IT 环境最大的区别在于其虚拟的计算 环境，当前国内云服务商的虚拟化核心技术及安全技术仍较薄弱，适配的安全技 术产 信息系统根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏 后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危 害程度等，由低到高划分为五级。 根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级： 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成 损害，但不损害国家安全、社会秩序和公共利益。 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生

6 服务质量监督保证 423 第 9 章 安全系统设计 427 9.1 信息系统安全等级概述 427 9.2 安全等级预评估 428 9.2.1 定级要素与等级的关系 428 9.2.2 信息系统安全等级预评估步骤 428 9.2.3 **市政务外网云平台安全保护等级的确定 430 9.3 安全等级保护建设对应关系 431 9.4 政务外网安全防护设计 433 9.4.1 政务外网安全详细设计 时，虚拟化环 境带来的所有权与使用权分离还将引发其它安全问题，包括以下几个方面： 第 27 页 一是法律法规和标准不健全。当前国内缺乏完善的云计算服务平台建设规范和信 息安全管理规范，传统的等级保护制度在云计算环境中无法完全适用。 二是虚拟化环境的安全威胁。云计算与传统 IT 环境最大的区别在于其虚拟的计算 环境，当前国内云服务商的虚拟化核心技术及安全技术仍较薄弱，适配的安全技 术产 信息系统根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏 后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危 害程度等，由低到高划分为五级。 根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级： 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成 损害，但不损害国家安全、社会秩序和公共利益。 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生

、最新文件、每日 情况、内部学习、信息公开等整理在一个地方进行处理，实现了综 合平台各大系统的资源整合。协同办公平台按照信息系统安全等级 保护二级要求进行建设，在今年上半年组织了专业的等级保护测评 公司对系统进行全面安全评估工作，并通过了信息系统安全等级保 护二级测评的各项安全指标要求。 协同办公平台网络架构由****单位机房和****单位机房两部分组 成，在****单位机房通过 20M 采用密码技术保证通信过程中数据的机密性。 2. 应用数据安全商密化 ① 采用密码技术保证重要数据在存储过程中的机密性。 ② 采用密码技术保证重要数据在存储过程中的完整性。 6 设计依据 （1）《公钥基础设施 PKI 系统安全等级保护评估准则》 （GB/T-21054-2007）； （2）《证书认证系统密码及其相关安全技术规范》 （GM0001-2005）； （3）《电子计算机机房设计规范》（GB50174－93）； APP 模块，办公用户可以通过移动 证书 APP 提供的扫码认证方式实现到协同办公管理平台的身份鉴 别，并通过与协同签名服务器配套，通过密钥分散技术对移动证书 密钥实现分散管理，使其密钥安全管理等级达到密码模块二级要 求，达到与 USBKEY 同等安全水平，同时大大减少使用 USBKEY 带来 的高额建设成本。 安全浏览器与应用安全网关将为办公用户提供基于国密 SM2/3/4 算 法的

G)、CGI、PSIA、ISAPI、GB/T28181 和 EHOME 协议接 入 支持三码流技术，双路高清，支持同时 20 路取流 支持防雷、防浪涌、防静电，支持 IP66 防护等级 支持宽压输入 支持防暴等级 IK10 支持三轴调节，方便安装  接口功能 支持标准的 128G Micro SD/SDHC/SDXC 卡存储 支持 10M/100M 自适应网口 支持三维智能定位功能，配合 DVR/客户端软件/IE 可实现点击跟踪和放大 支持系统双备份功能，确保数据断电不丢失 支持断电状态记忆功能，上电后自动回到断电前的云台和镜头状态  防雷、防浪涌、防突波，IP66 防护等级  支持定时任务功能，多种定时任务模式可选  机芯功能：  30 倍光学变倍，16 倍数字变倍  支持自动光圈、自动聚焦、自动白平衡、背光补偿、宽动态、3D 数字 降噪  支持区域曝光、区域聚焦功能 所属窗口、服务等级和评价 按钮，左右两边有切换上一个或下一个的按钮。界面下方列出人员相片和姓名， 无上传照片的人员则显示空白，点击照片位置，则在上方显示该人员的详细信 息，左右两边也有切换按钮，图片下面有拖动条拉动。 集中评价有很满意、满意和不满意选项，不满意评价选项不满意的原因有 态度差、业务差、时间长和其他选项，选择不满意评价项后，还要选择不满意 评价的原因。服务等级是通过计算当前人员

《“十二五”国家政务信息化工程建设规划》(发改高技〔2012〕1202 号)  《基于云计算的平台顶层设计指南》(工信信函﹝2013 2 ﹞ 号)  《信息安全等级保护管理办法》（公通字【2007】43 号）  《电子政务信息安全等级保护实施指南（试行）》（国信办[2005]25 号） 1.2.2 参考的规划、标准规范等 S 县电子政务云平台方案设计、服务管理等需要遵循相关的政策法规、标 术云计算参考架构》  GB/T 21064-2007《电子政务系统总体设计要求》  GB/T 20988-2007《信息系统灾难恢复规范》  GB/T 22239-2008《信息系统安全等级保护基本要求》  GB/T 22080-2008《信息技术安全技术信息安全管理体系要求》  GB50174-2008《电子信息系统机房设计规范》  GB50462-2008《电子信息系统机房施工及验收规范》 《云计算及其关键技术》，2009；  GB17859-1999 《计算机信息系统安全保护等级划分准则》；  GB/T20271-2006《信息系统通用安全技术要求》；  GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》；  GB/T22240-2008《信息系统安全等级保护定级指南》；  《TC260-N0015 信息系统安全技术要求》，工信部；  《

《信息安全技术移动互联网应用程序 (App) 收集个人信息基本要求》 (GB/T 41391-2022) 《移动互联网应用程序信息服务管理规定》 > 《商用密码应用安全性评估管理办法》 《信息安全技术网络 安全等级保护基本要求》 (GB/T 22239-2019) 《信息安全技术密码应用基本要求》 (GB/T 39786-2021) 《全国党组织机构信息编码规则》 《全国党员信息库信息采集与报送规范》 《全国党员管理信息化工程安全整改方案》 中 华 人 民 共 和 国 国 家 标 准 GB/T 22239-2019 代替 GB/T 22239-2008 信息安全技术 网络 安全等级保护基本 要求 Information security technology 一 Baseline for classified protection of cybersecurity 行业相关法规及标准 数据安全，以认证、加密、分级等技术， 筑牢技术防护屏障。 04- 云内安全体系：从云安全、网络 通 讯安 全到 基 础安全，多维度守护云环境及基础 设施安全。 05- 安全评估体系：依托等级保护、商用密 码评估及联动检测，开展合规评估与安全 监测，把控安全风险。 USB 证书 弱密码检测 数据加密传输 统一身份认证 数据分库 数据分级 访问授权 用户分级权限

移动侦测、遮挡报警、网线断 通用功能 一键恢复、黑白名单 智能分析 单绊线、双绊线、周界、物品遗留、物品丢失、奔跑、徘徊、 16 停车、人群聚集、虚焦诊断、场景变换、音频异常检测 一般规范 防护等级 IP67，防雷、防浪涌 2000V 工作温度 -30℃～60℃ 工作湿度 0～95%（无凝结） 电源 DC12V±20% 、POE 供电 功率 7W 尺寸 Φ102*105.3 重量 0 话、手机、mail 等。 （2）用户可以划分成组，一个用户可隶属于多个组，对组进行授权将作用 到该组中的所有用户； （3）有上下级等明确的组织架构，有一套比较清晰的优先等级制度。优先 级包括：登录用户有优先等级、预览/控制前端云镜有优先级、回放有优先级； 报警联动有优先级； （4）支持精细化权限设定，可针对任何一个用户，针对任何一个图像资源 进行精细权限设置，比如可为每个用户设置对每个摄像头的权限（是否可以实

术路线服务器统一异构管理 ，实 现资 源灵活分配 云网边端融合 ，集中调度管理和智能 运营 统一建设：建设统一基础资源池并提 供服务 ，降低建设成本 统一安全：数据、业务等提供统一安 全管理和控制 ，提升安全等级 信创 Wintel 信创 Wintel 信创 Wintel 网络资 源 网络资 源 异 步复制 4 3 1 2 网络资 源 存储资源 池 生产数据中心 A 统一云管平台 28827.1-2012 信息技术服务 运行维护 第 1 部分：通用要求 GB/T 22240-2008 信息系统安全等级保护定级指南 GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南 ……. 央国企总体标准体系 外部标准 国家标准 行业标准 信创数字化标准规划 央国企信创数字化转型标准体系化 建设 确 保安全评测的进度。 对涉密数据和信息进行保密 ，签 订保密协议 ，对项目组成员进行 备案 ，严格遵守保密法律法规及 规程制度。 央国企信创数字化转型项目推进 - 安全 测评 等级测评 定级备案 建设整改 监督检查 安全保密设计 方案前期确认 组建内部技术 测评团队 与第三方技术 测评单位配合 提高全程全员 安全保密意识 69 支 撑 保

术路线服务器统一异构管理 ，实 现资 源灵活分配 云网边端融合 ，集中调度管理和智能 运营 统一建设：建设统一基础资源池并提 供服务 ，降低建设成本 统一安全：数据、业务等提供统一安 全管理和控制 ，提升安全等级 信创 Wintel 信创 Wintel 信创 Wintel 网络资 源 网络资 源 异 步复制 4 3 1 2 网络资 源 存储资源 池 生产数据中心 A 统一云管平台 28827.1-2012 信息技术服务 运行维护 第 1 部分：通用要求 GB/T 22240-2008 信息系统安全等级保护定级指南 GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南 ……. 央国企总体标准体系 外部标准 国家标准 行业标准 信创数字化标准规划 央国企信创数字化转型标准体系化 建设 确 保安全评测的进度。 对涉密数据和信息进行保密 ，签 订保密协议 ，对项目组成员进行 备案 ，严格遵守保密法律法规及 规程制度。 央国企信创数字化转型项目推进 - 安全 测评 等级测评 定级备案 建设整改 监督检查 安全保密设计 方案前期确认 组建内部技术 测评团队 与第三方技术 测评单位配合 提高全程全员 安全保密意识 69 支 撑 保

系统 检察院大礼堂扩 声 系统设计，我们参考 GYJ25-86 《厅堂扩 声 系统声学特性指标》作为设计标准，大礼堂演艺模式选用标准 ≥ 103dB ，会议模式选用选用标准≥ 98B 。 等级 最大声 压 级 ( 峰值） 传输频 率特 性 传声增益 稳定声场不均匀度 系统噪声级 一级 额定通带内≥ 103dB 以 100Hz ～ 6.3kHz 的平均声 压级为 0dB ，在此频 带内 化系统上，同时投屏到大屏幕上，进行讨 论 分析。 检委会议室 / 无 纸 化会议系统 由于检委会会议内容都是属于涉密级别，检察院内部会议涉及国家机密，需要高度保密。无 纸 化会议系统具备有高等级的保密措 施，确保了会议内容的安全性。 实现等级权限设置，会后自动销 毁数据，确保会议安全 安全保密 稳定保障 底层服务器基于 C++ 开发，具 有更高稳定性和鲁棒性 智能高效 优化、改造传统会议流程于一 体，提高会议效率