平安重慶項目概述
為有效提高政府應對和處置各類突發事件、災害事故的能力,最大限度地減少各類災害事故帶來的危害和損失,確保政治穩定、社會安定和城市安全,全面提升重慶市信息化、數字化和城市應急管理水平,重慶市委、市政府提出了“平安重慶”建設部署,提出到2012年,主要指標要達到“西部領先、全國一流”水平,把重慶建設成為治安秩序良好、人民安居樂業、投資者安全放心的城市,為適應直轄市發展,落實“314”總體部署,推進統籌城鄉改革發展,提供堅實的社會安全保障。
平安重慶*應急聯動防控體系數字化工程作為社會公共安全防控體系的重要組成部分,是一個涉及計算機系統、網絡與通信、傳感器件、軟件工程、人工智能、優化設計、虛擬現實等多種現代信息技術的信息化系統工程,其上承載了包括集群調度、信息共享、風險評估、動態決策、數據集成、地理信息,高清視頻在內的多種類業務系統,其特點決定了應急聯動防控體系對網絡和系統建設的高安全、高可靠性要求,以實現高性能運行。因此,信息安全問題也是影響重慶應急聯動防控體系數字化工程建設工作的一個關鍵因素。
信息安全保障系統設計目標
由衛士通公司自主研發的信息安全保障系統作為平安重慶*應急聯動防控體系數字化工程的重要組成部分,其目的是通過建立科學合理的信息安全綜合保障體系,保障應急聯動防控體系安全、可靠運行。使應急聯動防控體系的安全防護等級滿足國家等級保護政策要求的防護標準,為實現各應急聯動單位的互聯互通,整合各種應急資源,提供了有力支撐和安全保障。
信息安全保障系統體系架構
依據《信息系統等級保護安全設計技術要求》(GB/T 24856-2009),結合重慶市*應急聯動防控體系數字化建設工程的現狀和特點,構建 “一個中心支撐下的三重防御”的安全防護體系。平安重慶*應急聯動防控體系數字化工程安全保障系統總體架構如下圖所示。
信息安全保障系統以網絡基礎設施為依托,為平安重慶*應急聯動防控系統的公安應急類業務、防控類業務、應急聯動類業務和系統支撐管理業務提供計算環境安全、網絡邊界安全、通信網絡安全、安全管理、安全審計及認證授權等服務。應急聯動防控系統安全保障系統的一個中心是指安全管理中心,三重防御是指計算環境安全、區域邊界安全和通信網絡安全。
安全管理中心作為平安重慶*應急聯動防控體系的安全基礎設施,為各業務系統及支撐系統提供數字證書的制作與簽發、用戶的統一管理、統一認證、統一授權及鑒權等安全功能機制,同時,作為平安重慶*應急聯動防控體系綜合運維管理系統的重要組成部分,提供對安全設備的統一監管功能。
計算環境安全主要提供終端和用戶的身份鑒別、訪問控制、數據安全防護、惡意代碼防范、系統安全審計等涉及計算環境的安全功能機制;區域邊界安全主要提供在網絡及安全域邊界處的包過濾、身份認證與訪問控制、惡意代碼防范、邊界完整性控制、邊界安全審計、網絡安全隔離與可信數據交換等涉及區域邊界的安全功能機制;通信網絡安全主要提供數據傳輸的完整性與機密性控制,以及數據傳輸的安全審計等涉及通信網絡的安全功能機制。
通過計算環境安全、區域邊界安全、通信網絡安全以及安全管理在內的全方位安全保護。保障平安重慶*應急聯動防控體系數字化建設工程業務的安全運行,為實現各應急聯動單位的互聯互通,數據及信息的安全傳輸,防止外部信息的非法入侵,提供信息安全方面的支撐和保障。
項目意義
國內新的一輪“平安城市”的建設,不再是單一的系統建設,而是作為“數字城市”、“智能城市”的重要組成部分進行建設,基于物聯網的視頻圖像信息管理平臺顯著不同于常規的區域性視頻圖像信息管理平臺,是一個共享、交換和服務的平臺,采用面向服務的架構設計,為各城市管理部門提供服務。
安全保障系統作為城市數字化工程的重要組成部分,其目的是,通過建立科學合理的信息安全綜合保障體系,保障數字城市防控體系安全、可靠運行。
衛士通公司背景介紹
衛士通公司作為中國“信息安全第一股”,經過十余年的耕耘,從核心的密碼技術發展成為擁有六大類產品體系、近20個產品族類、100余個產品/系統的國內最大信息安全產品供應商;并以完整的產品線優勢,為用戶提供以“安全咨詢、安全評估、安全建設、安全運維”的安全集成與服務。已經完成的數百個重大安全集成項目,包括:“十三金”工程以及汶川大地震、奧運會、世博會等重大事件的信息安全保障工程。
2011年,衛士通公司在不斷夯實核心業務的基礎上,大膽創新開拓新業務,均取得不俗的成績。密切關注IT新技術、新需求,積極與重大發展的新熱方向對接,快速切入移動支付、云計算、物聯網、三網融合、智慧園區信息化等新興領域,加強物聯網安全技術研發與課題研究,參與相關標準制定;對物聯網信息安全體系模型進行針對性研究,形成了符合物聯網特點的信息安全防護技術框架和分等級的安全防護策略,設計建設了北京物聯網、平安重慶、智慧武漢、西部智谷等重大項目的安全保障體系,取得突破性進展。
