共享平臺(tái)與視頻安全接入方案

1、畢節(jié)市公安局公安網(wǎng)邊界接入平臺(tái)部門(mén)間信息共享平臺(tái)、視頻接入鏈路）建設(shè)方案上海辰銳信息科技公司2013年10月 II III目錄TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 建設(shè)背景4 HYPERLINK l bookmark4 o Current Document 業(yè)務(wù)需求6 HYPERLINK l bookmark6 o Current Document 項(xiàng)目現(xiàn)狀6共享平臺(tái)需求6 HYPERLINK l bookmark8 o Current Document 功能需求分析6 HYPERLINK l bookmark10 o C

2、urrent Document 性能需求分析7 HYPERLINK l bookmark12 o Current Document 安全需求分析8 HYPERLINK l bookmark14 o Current Document 管理需求分析9 HYPERLINK l bookmark16 o Current Document 擴(kuò)展需求分析9視頻接入需求9 HYPERLINK l bookmark18 o Current Document 功能需求分析9 HYPERLINK l bookmark20 o Current Document 性能需求分析10 HYPERLINK l bookma

3、rk22 o Current Document 安全需求分析10 HYPERLINK l bookmark24 o Current Document 管理需求分析11 HYPERLINK l bookmark26 o Current Document 擴(kuò)展需求分析11 HYPERLINK l bookmark28 o Current Document 總體設(shè)計(jì)12 HYPERLINK l bookmark30 o Current Document 設(shè)計(jì)目標(biāo)12 HYPERLINK l bookmark32 o Current Document 設(shè)計(jì)思想12 HYPERLINK l bookma

4、rk34 o Current Document 設(shè)計(jì)依據(jù)12 HYPERLINK l bookmark36 o Current Document 總體架構(gòu)設(shè)計(jì)13安全體系13體系結(jié)構(gòu)14監(jiān)測(cè)與管理區(qū)設(shè)計(jì)18探針及監(jiān)管功能設(shè)計(jì)18 HYPERLINK l bookmark38 o Current Document 級(jí)聯(lián)監(jiān)控管理設(shè)計(jì)19 HYPERLINK l bookmark40 o Current Document 總體方案20 HYPERLINK l bookmark44 o Current Document 功能設(shè)計(jì)22共享平臺(tái)功能設(shè)計(jì)22 HYPERLINK l bookmark46 o

5、 Current Document 查詢比對(duì)類(lèi)22 HYPERLINK l bookmark48 o Current Document 數(shù)據(jù)交換類(lèi)22 HYPERLINK l bookmark50 o Current Document Web訪問(wèn)類(lèi)24 HYPERLINK l bookmark52 o Current Document 視頻接入功能設(shè)計(jì)24 HYPERLINK l bookmark54 o Current Document 安全設(shè)計(jì)26共享平臺(tái)安全設(shè)計(jì)26 HYPERLINK l bookmark56 o Current Document 查詢比對(duì)類(lèi)26 HYPERLINK l

6、 bookmark58 o Current Document 數(shù)據(jù)交換類(lèi)27 HYPERLINK l bookmark60 o Current Document Web訪問(wèn)類(lèi)27視頻接入安全設(shè)計(jì)28數(shù)據(jù)接收28數(shù)據(jù)檢查29數(shù)據(jù)傳輸29數(shù)據(jù)轉(zhuǎn)發(fā)29 HYPERLINK l bookmark62 o Current Document 授權(quán)訪問(wèn)30 HYPERLINK l bookmark64 o Current Document 管理設(shè)計(jì)31 HYPERLINK l bookmark66 o Current Document 監(jiān)管功能31級(jí)聯(lián)功能33 HYPERLINK l bookmark68

7、o Current Document 設(shè)備介紹34 HYPERLINK l bookmark70 o Current Document 可信邊界安全網(wǎng)關(guān)34 HYPERLINK l bookmark72 o Current Document 網(wǎng)絡(luò)數(shù)據(jù)交換35 HYPERLINK l bookmark74 o Current Document 視頻安全接入系統(tǒng)35 HYPERLINK l bookmark76 o Current Document 集中監(jiān)控與審計(jì)系統(tǒng)37 HYPERLINK l bookmark78 o Current Document 共享平臺(tái)功能38 HYPERLINK l

8、bookmark80 o Current Document 共享平臺(tái)架構(gòu)38 HYPERLINK l bookmark82 o Current Document 內(nèi)、外網(wǎng)門(mén)戶網(wǎng)站40單點(diǎn)登陸40 HYPERLINK l bookmark84 o Current Document 統(tǒng)一用戶管理40頁(yè)面定制40信息公告41應(yīng)用導(dǎo)航41應(yīng)用統(tǒng)計(jì)41 HYPERLINK l bookmark86 o Current Document 內(nèi)、外網(wǎng)應(yīng)用服務(wù)系統(tǒng)42可視化業(yè)務(wù)配置器42 HYPERLINK l bookmark88 o Current Document 標(biāo)準(zhǔn)的Web服務(wù)接口42信息查詢42數(shù)據(jù)

9、核查43數(shù)據(jù)比對(duì)43 HYPERLINK l bookmark90 o Current Document 數(shù)據(jù)上傳下載43 HYPERLINK l bookmark92 o Current Document 共享痕跡留存43 HYPERLINK l bookmark94 o Current Document 數(shù)據(jù)權(quán)限控制44 HYPERLINK l bookmark96 o Current Document 服務(wù)門(mén)戶定制44監(jiān)控與管理44 HYPERLINK l bookmark98 o Current Document 9.4數(shù)據(jù)采集系統(tǒng)45 HYPERLINK l bookmark100

10、o Current Document 數(shù)據(jù)集成系統(tǒng)46 HYPERLINK l bookmark102 o Current Document 平臺(tái)管理監(jiān)控系統(tǒng)48注冊(cè)管理48用戶管理48 HYPERLINK l bookmark104 o Current Document 監(jiān)控與審計(jì)48查詢統(tǒng)計(jì)50 HYPERLINK l bookmark106 o Current Document 擴(kuò)展功能設(shè)計(jì)50 HYPERLINK l bookmark108 o Current Document 共享平臺(tái)數(shù)據(jù)處理設(shè)計(jì)52 HYPERLINK l bookmark110 o Current Documen

11、t 數(shù)據(jù)庫(kù)設(shè)計(jì)52 HYPERLINK l bookmark112 o Current Document 數(shù)據(jù)標(biāo)準(zhǔn)管理52 HYPERLINK l bookmark114 o Current Document 數(shù)據(jù)處理過(guò)程53 HYPERLINK l bookmark116 o Current Document 數(shù)據(jù)采集54數(shù)據(jù)采集方式54 HYPERLINK l bookmark118 o Current Document 數(shù)據(jù)采集流程55 HYPERLINK l bookmark120 o Current Document 數(shù)據(jù)信息整合55 HYPERLINK l bookmark122

12、o Current Document 數(shù)據(jù)信息共享56 HYPERLINK l bookmark124 o Current Document 共享平臺(tái)運(yùn)行環(huán)境5711.1.1軟件環(huán)境設(shè)計(jì)57硬件環(huán)境設(shè)計(jì)57 1建設(shè)背景隨著貴州省畢節(jié)市公安局公安信息化建設(shè)的不斷深入開(kāi)展，公安機(jī)關(guān)對(duì)外交換和共享信息的接入業(yè)務(wù)需求日益強(qiáng)烈。結(jié)合自身公安信息化建設(shè)現(xiàn)狀和發(fā)展需要，減少重復(fù)投資，建設(shè)貴州省畢節(jié)市公安局部門(mén)間共享平臺(tái)（以下簡(jiǎn)稱(chēng)“共享平臺(tái)”），滿足公安機(jī)關(guān)通過(guò)公安信息通信網(wǎng)開(kāi)展對(duì)外數(shù)據(jù)交換、查詢比對(duì)、Web訪問(wèn)等工作需要。通過(guò)共享平臺(tái)的建設(shè)為部門(mén)間信息共享等業(yè)務(wù)提供集中的安全運(yùn)行基礎(chǔ)設(shè)施，實(shí)現(xiàn)對(duì)接入業(yè)務(wù)的注

13、冊(cè)、監(jiān)控與審計(jì)等安全管理，保障共享平臺(tái)與公安信息通信網(wǎng)的安全。共享平臺(tái)是金盾工程二期重點(diǎn)建設(shè)的“三大平臺(tái)”之一，公安部關(guān)于穩(wěn)步開(kāi)展公安信息資源共享服務(wù)工作的通知（公信通2007187號(hào)）及關(guān)于“部門(mén)間信息共享與服務(wù)平臺(tái)”建設(shè)應(yīng)用的指導(dǎo)意見(jiàn)（公科信201219號(hào)）的要求，共享平臺(tái)的核心功能主要包括兩個(gè)方面：一是方便可靠地獲取外部信息，將其它政府部門(mén)、社會(huì)單位向公安機(jī)關(guān)提供的信息傳輸?shù)焦蚕砥脚_(tái)上，并根據(jù)公安業(yè)務(wù)應(yīng)用的需要將相關(guān)信息轉(zhuǎn)送到公安信息網(wǎng)內(nèi)加以綜合應(yīng)用；二是安全可控地對(duì)外提供信息服務(wù)，將需要對(duì)外共享的信息從公安信息網(wǎng)內(nèi)抽取同步到共享平臺(tái)上，以應(yīng)用接口、web訪問(wèn)、數(shù)據(jù)交換等方式對(duì)外提供信息

14、共享服務(wù)。共享平臺(tái)應(yīng)嚴(yán)格按照公安信息通信網(wǎng)邊界接入平臺(tái)安全規(guī)范（試行）的要求進(jìn)行網(wǎng)絡(luò)互連和安全運(yùn)行。同時(shí)畢節(jié)市公安機(jī)關(guān)可利用的視頻監(jiān)控資源越來(lái)越多，但出于安全和應(yīng)用方面的考慮，外網(wǎng)及社會(huì)專(zhuān)網(wǎng)視頻資源沒(méi)有接入公安內(nèi)網(wǎng)，由此造成使用上的不便和資源的浪費(fèi)?，F(xiàn)在畢節(jié)市公安局為實(shí)現(xiàn)“資源共享、互聯(lián)互控”、“視頻監(jiān)管一網(wǎng)控”，需依據(jù)公安部公安信息通信網(wǎng)邊界接入平臺(tái)安全規(guī)范（試行）-視頻接入部分建設(shè)視頻接入鏈路。通過(guò)該鏈路的建設(shè)滿足外部視頻資源與公安網(wǎng)視頻資源有機(jī)聯(lián)網(wǎng)、整合共享，并且有效管理、靈活調(diào)用，同時(shí)滿足下列需求：實(shí)時(shí)觀看外網(wǎng)視頻監(jiān)控探頭信息、實(shí)現(xiàn)對(duì)外網(wǎng)視頻監(jiān)控探頭的控制、對(duì)視頻接入業(yè)務(wù)進(jìn)行集中監(jiān)控、

15、管理與審計(jì)。本方案中術(shù)語(yǔ)和定義與公安信息通信網(wǎng)邊界接入平臺(tái)安全規(guī)范（簡(jiǎn)稱(chēng)安全規(guī)范）、關(guān)于穩(wěn)步開(kāi)展公安信息資源共享服務(wù)工作的通知（公信通2007187號(hào)）、關(guān)于“部門(mén)間信息共享與服務(wù)平臺(tái)”建設(shè)應(yīng)用的指導(dǎo)意見(jiàn)（公科信201219號(hào)）、公安信息通信網(wǎng)邊界接入平臺(tái)安全規(guī)范（試行）-視頻接入部分一致。2業(yè)務(wù)需求項(xiàng)目現(xiàn)狀為了滿足社會(huì)面與公安信息通信網(wǎng)進(jìn)行信息采集與交換的業(yè)務(wù)需求。貴州省畢節(jié)市公安局已經(jīng)建設(shè)了邊界接入平臺(tái)中的社會(huì)企事業(yè)接入鏈路、黨政軍機(jī)關(guān)接入鏈路、公安駐地外接入鏈路，該邊界接入平臺(tái)解決了公安邊界接入業(yè)務(wù)的部分業(yè)務(wù)需求，取得了良好效益，發(fā)揮了重要作用。隨著畢節(jié)市公安局信息化建設(shè)的發(fā)展，現(xiàn)需要建

16、設(shè)貴州省畢節(jié)市公安局部門(mén)間共享平臺(tái)以及視頻接入鏈路，主要增加公安機(jī)關(guān)及直屬單位對(duì)外數(shù)據(jù)交換、查詢比對(duì)、Web訪問(wèn)業(yè)務(wù)，以及外網(wǎng)視頻資源安全接入公安內(nèi)網(wǎng)，以滿足日益增長(zhǎng)業(yè)務(wù)需求。共享平臺(tái)需求功能需求分析貴州省畢節(jié)市公安局共享平臺(tái)主要需要對(duì)黨政軍部門(mén)和經(jīng)批準(zhǔn)的黨政軍用戶等接入對(duì)象提供查詢比對(duì)、數(shù)據(jù)交換和Web訪問(wèn)等功能。上述接入對(duì)象采用專(zhuān)線安全線路方式與貴州省畢節(jié)市公安局共享平臺(tái)進(jìn)行鏈接，在接入鏈路上不采用其他非安全的接入鏈路方式（如無(wú)線、互聯(lián)網(wǎng)鏈路等），從鏈路層面保障共享平臺(tái)的安全性。查詢比對(duì)功能通過(guò)數(shù)據(jù)交換方式實(shí)現(xiàn)其他部門(mén)、機(jī)構(gòu)等對(duì)共享平臺(tái)內(nèi)的公安信息資源進(jìn)行安全查詢及比對(duì)功能，及時(shí)返回查詢比

17、對(duì)結(jié)果，并同時(shí)支持單條和批量的查詢比對(duì)業(yè)務(wù)。數(shù)據(jù)交換功能通過(guò)數(shù)據(jù)交換方式采集其他部門(mén)、機(jī)構(gòu)的批量數(shù)據(jù)；通過(guò)數(shù)據(jù)交換向其他部門(mén)、機(jī)構(gòu)提供批量數(shù)據(jù)。數(shù)據(jù)交換支持的數(shù)據(jù)類(lèi)型包括：結(jié)構(gòu)化數(shù)據(jù)庫(kù)數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)（以文件型為主）等。Web訪問(wèn)功能指的是經(jīng)批準(zhǔn)的黨政軍用戶通過(guò)政法數(shù)字證書(shū)，以授權(quán)訪問(wèn)方式訪問(wèn)共享平臺(tái)內(nèi)對(duì)外開(kāi)放的Web網(wǎng)站（頁(yè)）等。性能需求分析畢節(jié)市公安局共享平臺(tái)性能需求主要體現(xiàn)在數(shù)據(jù)流量、關(guān)鍵設(shè)備性能和平臺(tái)整體性能等方面，在滿足性能要求的同時(shí)，具備一定的容量擴(kuò)展性。數(shù)據(jù)流量：其中查詢比對(duì)類(lèi)業(yè)務(wù)服務(wù)總流量要求為1000筆/秒，數(shù)據(jù)交換類(lèi)業(yè)務(wù)預(yù)計(jì)業(yè)務(wù)流量為400Mbps,Web訪問(wèn)類(lèi)業(yè)務(wù)預(yù)計(jì)業(yè)

18、務(wù)流量為400Mbps。關(guān)鍵設(shè)備性能：關(guān)鍵性安全設(shè)備在整個(gè)共享平臺(tái)中發(fā)揮著重要的安全重用,其中查詢比對(duì)類(lèi)業(yè)務(wù)具有數(shù)據(jù)包小、并發(fā)大、延時(shí)低的特點(diǎn),同時(shí)考慮突發(fā)大并發(fā)情況,關(guān)鍵安全設(shè)備的并發(fā)連接數(shù)應(yīng)達(dá)到40萬(wàn)以上,最大并發(fā)連接數(shù)應(yīng)大于50萬(wàn)。平臺(tái)整體性能需保障平臺(tái)基本性能及以后的擴(kuò)展性,平臺(tái)所有鏈路,尤其是數(shù)據(jù)交換鏈路需采用雙千兆帶寬,關(guān)鍵設(shè)備均采用千兆級(jí)以上設(shè)備。確保數(shù)據(jù)交換鏈路上的數(shù)據(jù)交換系統(tǒng)及網(wǎng)閘在不影響傳輸性能和數(shù)據(jù)傳輸質(zhì)量的前提下,在支持多個(gè)接入業(yè)務(wù)的同時(shí)進(jìn)行數(shù)據(jù)交換。畢節(jié)市公安局共享平臺(tái)在業(yè)務(wù)峰值時(shí)段，各設(shè)備的CPU、內(nèi)存利用率低于70%。共享平臺(tái)在滿足數(shù)據(jù)量、并發(fā)連接數(shù)和鏈路帶寬等要

19、求的同時(shí)不影響平臺(tái)整體傳輸性能和數(shù)據(jù)傳輸質(zhì)量，并預(yù)留一定的擴(kuò)展性。同時(shí)，共享平臺(tái)需要確保接入業(yè)務(wù)的可靠性和穩(wěn)定性，在緊急狀態(tài)下，應(yīng)具備一定處突及部分應(yīng)用優(yōu)先處理的能力。安全需求分析安全需求主要體現(xiàn)在接入終端安全需求、服務(wù)器安全需求、網(wǎng)絡(luò)安全需求、應(yīng)用安全需求和數(shù)據(jù)安全需求等方面。接入終端安全：對(duì)查詢比對(duì)類(lèi)、數(shù)據(jù)交換類(lèi)業(yè)務(wù)的接入終端進(jìn)行備案登記，支持對(duì)接入終端進(jìn)行安全狀況檢測(cè)，防止安全不達(dá)標(biāo)的終端設(shè)備接入。在Web訪問(wèn)類(lèi)接入終端上安裝終端安全監(jiān)控和“一機(jī)兩用”客戶端，對(duì)接入終端的外設(shè)、進(jìn)程等加強(qiáng)安全管理以及對(duì)接入終端的違規(guī)外聯(lián)加強(qiáng)安全監(jiān)測(cè)。服務(wù)器安全：為確保共享平臺(tái)內(nèi)重要服務(wù)器自身的強(qiáng)壯性和安全

20、性，對(duì)這些服務(wù)器都進(jìn)行必要的安全加固或安全加強(qiáng)。網(wǎng)絡(luò)安全：共享平臺(tái)在網(wǎng)絡(luò)層劃分不同的安全域，不同安全域間具有明顯的邊界，采用必要的安全隔離設(shè)備，對(duì)接入平臺(tái)與公安信息通信網(wǎng)之間進(jìn)行安全隔離。可采用VPN方式對(duì)數(shù)據(jù)或鏈路進(jìn)行加密以對(duì)信息安全有特殊需求的信息傳輸進(jìn)行安全保障。同時(shí)，共享平臺(tái)應(yīng)對(duì)平臺(tái)內(nèi)應(yīng)用服務(wù)進(jìn)行網(wǎng)絡(luò)級(jí)訪問(wèn)控制，并對(duì)病毒木馬、黑客入侵、抗DDoS攻擊、漏洞掃描、異常流量等網(wǎng)絡(luò)安全威脅具有監(jiān)測(cè)和防護(hù)能力。管理需求分析貴州省畢節(jié)市公安局共享平臺(tái)是個(gè)復(fù)雜的安全系統(tǒng)，為了更好的發(fā)揮平臺(tái)作用，保護(hù)公安網(wǎng)內(nèi)資源安全，滿足對(duì)共享平臺(tái)的運(yùn)行維護(hù)，需對(duì)共享平臺(tái)進(jìn)行有效的管理。根據(jù)共享平臺(tái)運(yùn)行管理要求，依

21、據(jù)“統(tǒng)一接入管理、統(tǒng)一運(yùn)行監(jiān)控、統(tǒng)一安全審計(jì)、統(tǒng)一策略部署”的原則。對(duì)共享平臺(tái)所有傳輸信息實(shí)現(xiàn)集中安全監(jiān)測(cè)和審計(jì)，對(duì)各類(lèi)異常報(bào)警信息進(jìn)行分析。對(duì)共享平臺(tái)中的各類(lèi)安全事件進(jìn)行及時(shí)發(fā)現(xiàn)和定位，控制并消除各類(lèi)安全威脅和隱患。對(duì)共享平臺(tái)進(jìn)行集中監(jiān)控和審計(jì)管理，實(shí)現(xiàn)注冊(cè)審核、平臺(tái)運(yùn)行、設(shè)備維護(hù)、報(bào)警處置、審計(jì)分析、數(shù)據(jù)通報(bào)等一系列管理功能，提供監(jiān)控平臺(tái)整體運(yùn)行狀況服務(wù)。擴(kuò)展需求分析共享平臺(tái)是一個(gè)復(fù)雜的系統(tǒng)，接入業(yè)務(wù)是個(gè)逐步接入的過(guò)程。共享平臺(tái)方案需具備可擴(kuò)展性。在滿足基本要求的前提下，主要滿足平臺(tái)在性能、功能、業(yè)務(wù)數(shù)、應(yīng)用種類(lèi)及存儲(chǔ)等方面的擴(kuò)展和延伸。視頻接入需求功能需求分析畢節(jié)市公安局公安信息通信網(wǎng)視

22、頻接入業(yè)務(wù)主要是實(shí)現(xiàn)公安外網(wǎng)視頻資源經(jīng)視頻接入鏈路安全可靠接入公安內(nèi)網(wǎng)，實(shí)現(xiàn)從公安內(nèi)網(wǎng)授權(quán)訪問(wèn)外網(wǎng)視頻資源。該類(lèi)業(yè)務(wù)具有以下特點(diǎn)：實(shí)時(shí)監(jiān)控：公安內(nèi)網(wǎng)用戶實(shí)時(shí)瀏覽外部視頻信息；A探頭控制：內(nèi)網(wǎng)終端可操控外部的探頭，使探頭上下左右移動(dòng)，前后調(diào)節(jié)，以觀察不同范圍；視頻調(diào)閱：公安用戶調(diào)閱外部視頻服務(wù)器上的存儲(chǔ)的歷史視頻信息。性能需求分析視頻接入鏈路在性能上必須滿足畢節(jié)市公安局視頻接入業(yè)務(wù)的接入要求，主要體現(xiàn)在鏈路帶寬、同時(shí)在線的用戶數(shù)、業(yè)務(wù)數(shù)和網(wǎng)絡(luò)吞吐量等方面。安全需求分析視頻信息接入在外部與公安內(nèi)網(wǎng)進(jìn)行信息傳輸?shù)耐瑫r(shí)，將面臨許多安全問(wèn)題，如原來(lái)利用外網(wǎng)發(fā)動(dòng)攻擊的黑客也有可能通過(guò)偽裝視頻流方式傳輸蠕蟲(chóng)

23、、木馬等病毒，進(jìn)而攻擊內(nèi)網(wǎng)；一些用戶試圖通過(guò)接入通道訪問(wèn)非授權(quán)資源；內(nèi)網(wǎng)中某些中病毒的計(jì)算機(jī)，可能將內(nèi)部人口及治安等重要且敏感信息泄露出去，進(jìn)而直接影響公安工作的正常開(kāi)展。為此，視頻接入鏈路通過(guò)采用視頻安全接入系統(tǒng)，針對(duì)視頻碼流和視頻信令的不同特性，在安全性上采用不同的策略，實(shí)現(xiàn)視頻控制信令雙向傳輸，視頻數(shù)據(jù)單向傳輸，為視頻接入提供了一條安全、高效的接入通道，保證了視頻信息安全、可靠地傳輸。管理需求分析根據(jù)公安網(wǎng)視頻安全接入的運(yùn)行管理要求，提供對(duì)視頻接入應(yīng)用和運(yùn)行情況的監(jiān)測(cè)、審計(jì)和管理，實(shí)現(xiàn)外網(wǎng)視頻資源安全可靠的采集進(jìn)入公安內(nèi)網(wǎng)。擴(kuò)展需求分析視頻接入鏈路是個(gè)逐步接入的過(guò)程，需具備可擴(kuò)展性。主要

24、需滿足鏈路在性能、功能、業(yè)務(wù)數(shù)、應(yīng)用種類(lèi)等各方面的擴(kuò)展和延伸。3總體設(shè)計(jì)設(shè)計(jì)目標(biāo)針對(duì)共享平臺(tái)各類(lèi)業(yè)務(wù)與視頻接入需求，設(shè)計(jì)一個(gè)技術(shù)先進(jìn)、安全可靠、切實(shí)可行、管理方便的安全技術(shù)方案。建設(shè)貴州省畢節(jié)市公安局共享平臺(tái)與視頻接入鏈路，保障公安網(wǎng)的保密性、完整性和可用性，接入業(yè)務(wù)的可管理性、可控性；保障視頻資源的有機(jī)聯(lián)網(wǎng)、整合共享、有效管理、靈活調(diào)用；保障邊界接入公安網(wǎng)的安全，以及相關(guān)網(wǎng)絡(luò)和信息資源的安全；同時(shí)保障邊界接入工作的高效穩(wěn)定運(yùn)行，解決和提高公安業(yè)務(wù)工作、信息共享、服務(wù)的能力和水平。設(shè)計(jì)思想根據(jù)實(shí)際情況，充分認(rèn)識(shí)到安全在邊界接入中的重要性，正確處理發(fā)展與安全的關(guān)系，綜合平衡成本與效益，建立安全、

25、可靠、實(shí)用的貴州省畢節(jié)市公安局部門(mén)間信息共享平臺(tái)和視頻安全接入鏈路。設(shè)計(jì)依據(jù)本方案依據(jù)以下文件或規(guī)范設(shè)計(jì)：關(guān)于印發(fā)公安信息通信網(wǎng)邊界接入平臺(tái)安全規(guī)范（試行）的通知（公信通2007191號(hào)）；關(guān)于穩(wěn)步開(kāi)展公安信息資源共享服務(wù)工作的通知（公信通2007189號(hào)）；關(guān)于做好社區(qū)和農(nóng)村警務(wù)室接入公安信息網(wǎng)安全工作的通知（公信通200715號(hào)）；關(guān)于進(jìn)一步加強(qiáng)公安信息通信網(wǎng)日常安全管理工作機(jī)制建設(shè)的通知（公信通傳發(fā)2008109號(hào)）；關(guān)于公安信息通信網(wǎng)邊界接入平臺(tái)建設(shè)有關(guān)問(wèn)題的通知（公信通傳發(fā)2008296號(hào)）；關(guān)于“部門(mén)間信息共享與服務(wù)平臺(tái)”建設(shè)應(yīng)用的指導(dǎo)意見(jiàn)（公科信201219號(hào)）；公安信息通信網(wǎng)邊

26、界接入平臺(tái)安全規(guī)范（試行）-視頻接入部分?？傮w架構(gòu)設(shè)計(jì)共享平臺(tái)與視頻接入鏈路依據(jù)安全規(guī)范，主要基于三重防護(hù)體系、兩個(gè)基礎(chǔ)設(shè)施的安全體系，構(gòu)建路由接入?yún)^(qū)、邊界保護(hù)區(qū)、安全隔離區(qū)、安全監(jiān)測(cè)與管理區(qū)等五個(gè)不同的安全區(qū)域，構(gòu)成分區(qū)域、分層次的縱深安全防御體系。3.4.1安全體系接入平臺(tái)安全體系設(shè)計(jì)由三重防護(hù)體系設(shè)計(jì)、兩個(gè)基礎(chǔ)設(shè)施設(shè)計(jì)構(gòu)成。應(yīng)用環(huán)境安全應(yīng)用區(qū)域邊界安全鏈路與網(wǎng)絡(luò)通信安全公安PKI/PMI基礎(chǔ)設(shè)施安全監(jiān)測(cè)與管理基礎(chǔ)設(shè)施圖3-1接入平臺(tái)安全體系圖三重防護(hù)體系設(shè)計(jì)：即應(yīng)用環(huán)境安全設(shè)計(jì)、應(yīng)用區(qū)域邊界安全設(shè)計(jì)和網(wǎng)絡(luò)通信安全設(shè)計(jì)。應(yīng)用環(huán)境安全設(shè)計(jì)：即確保終端和用戶來(lái)源可信、可監(jiān)控設(shè)計(jì)，操作系統(tǒng)安全加

27、固設(shè)計(jì)，關(guān)鍵應(yīng)用程序安全設(shè)計(jì)。應(yīng)用區(qū)域邊界安全設(shè)計(jì)：主要涉及網(wǎng)絡(luò)及應(yīng)用系統(tǒng)邊界安全方面，通過(guò)身份認(rèn)證、訪問(wèn)控制技術(shù)，確保對(duì)應(yīng)用系統(tǒng)的訪問(wèn)是通過(guò)細(xì)粒度控制下的合法訪問(wèn)者。鏈路與網(wǎng)絡(luò)通信安全設(shè)計(jì)：主要涉及鏈路及網(wǎng)絡(luò)安全方面，采用數(shù)據(jù)機(jī)密性與完整性保護(hù)技術(shù)，建立端到端傳輸?shù)陌踩珯C(jī)制。兩個(gè)基礎(chǔ)設(shè)施設(shè)計(jì)：即公安PKI/PMI基礎(chǔ)設(shè)施，安全監(jiān)測(cè)與管理基礎(chǔ)設(shè)施。公安PKI/PMI基礎(chǔ)設(shè)施設(shè)計(jì)：實(shí)施公安數(shù)字身份證書(shū)的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷(xiāo)等功能，是實(shí)現(xiàn)接入平臺(tái)身份認(rèn)證、授權(quán)管理、訪問(wèn)控制策略等安全機(jī)制的基礎(chǔ)。安全監(jiān)測(cè)與管理基礎(chǔ)設(shè)施設(shè)計(jì)：實(shí)現(xiàn)整個(gè)平臺(tái)的安全監(jiān)測(cè)、管理與運(yùn)行維護(hù)。3.4.2體系結(jié)構(gòu)3.4.2

28、.1共享平臺(tái)體系結(jié)構(gòu)根據(jù)需求分析及公安部相關(guān)規(guī)范的要求，貴州省畢節(jié)市公安局共享平臺(tái)在體系結(jié)構(gòu)設(shè)計(jì)上由路由接入?yún)^(qū)、邊界保護(hù)區(qū)、應(yīng)用服務(wù)區(qū)、安全隔離區(qū)、安全監(jiān)測(cè)與管理區(qū)等五部分組成，如下圖：接入平臺(tái)邊界保護(hù)IX燼I接入K圖3-2邊界接入平臺(tái)體系結(jié)構(gòu)圖34211路由接入?yún)^(qū)該區(qū)域?qū)崿F(xiàn)各個(gè)外部鏈路與接入平臺(tái)間連接。該區(qū)域主要安全功能為：實(shí)現(xiàn)路由訪問(wèn)控制，將來(lái)自不同接入對(duì)象或不同外部鏈路的數(shù)據(jù)流按照接入平臺(tái)的安全策略加以區(qū)分。3.4.2.1.2邊界保護(hù)區(qū)該區(qū)域主要實(shí)現(xiàn)對(duì)接入平臺(tái)的邊界保護(hù)。該區(qū)域主要安全功能為：實(shí)現(xiàn)網(wǎng)絡(luò)級(jí)身份認(rèn)證、訪問(wèn)控制和權(quán)限管理，數(shù)據(jù)機(jī)密性和完整性保護(hù)，防御網(wǎng)絡(luò)攻擊和嗅探。3.4.2.

29、1.3應(yīng)用服務(wù)區(qū)該區(qū)域主要處理各類(lèi)與應(yīng)用相關(guān)的操作，是公安網(wǎng)對(duì)外信息發(fā)布、信息采集、數(shù)據(jù)交換的中間區(qū)域。該區(qū)域主要安全功能為：作為外部終端網(wǎng)絡(luò)連接的終點(diǎn)，實(shí)現(xiàn)應(yīng)用級(jí)身份認(rèn)證、訪問(wèn)控制、應(yīng)用代理、數(shù)據(jù)暫存等功能，防止對(duì)公安網(wǎng)的非法訪問(wèn)和信息泄露。對(duì)此區(qū)域，應(yīng)加強(qiáng)對(duì)服務(wù)器等設(shè)備的安全保護(hù)，應(yīng)具有病毒、木馬防護(hù)功能，防止病毒傳播與非法控制。3.4.2.1.4安全隔離區(qū)該區(qū)域?qū)崿F(xiàn)公安網(wǎng)與應(yīng)用服務(wù)區(qū)的安全隔離與信息交換。該區(qū)域主要安全功能為：實(shí)現(xiàn)公安網(wǎng)與應(yīng)用服務(wù)區(qū)的安全網(wǎng)絡(luò)隔離，根據(jù)安全策略，對(duì)出入公安網(wǎng)的數(shù)據(jù)分別進(jìn)行協(xié)議剝離、格式檢查和過(guò)濾，實(shí)現(xiàn)公安網(wǎng)和應(yīng)用服務(wù)區(qū)之間的安全數(shù)據(jù)交換，保障公安網(wǎng)的安全。

30、3.4.2.1.5安全監(jiān)測(cè)與管理區(qū)該區(qū)域?qū)崿F(xiàn)整個(gè)接入平臺(tái)的安全監(jiān)測(cè)、管理與維護(hù)。該區(qū)域主要安全功能為：對(duì)接入平臺(tái)運(yùn)行情況進(jìn)行安全監(jiān)測(cè)與審計(jì)，對(duì)接入平臺(tái)及業(yè)務(wù)信息進(jìn)行注冊(cè)管理、各種安全策略管理、流量監(jiān)測(cè)、統(tǒng)計(jì)分析、安全審計(jì)等；對(duì)接入平臺(tái)內(nèi)網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行配置管理及日常運(yùn)行維護(hù)，補(bǔ)丁升級(jí)、漏洞掃描與病毒防范。3.4.2.2視頻接入體系結(jié)構(gòu)根據(jù)視頻安全接入的業(yè)務(wù)需求及公安部相關(guān)規(guī)范的要求，視頻安全接入鏈路在體系結(jié)構(gòu)上由路由接入?yún)^(qū)、邊界保護(hù)區(qū)、應(yīng)用服務(wù)區(qū)、安全隔離區(qū)、安全監(jiān)測(cè)與管理區(qū)等五部分組成。如圖所示：邊界接入平臺(tái)視頻接入鏈路外部接入鏈路接入對(duì)象公安信息通信網(wǎng)視頻數(shù)據(jù)!視頻控制.-信令設(shè)安全

31、隔離區(qū)應(yīng)用服務(wù)區(qū)視頻控制安全離:備邊界保護(hù)區(qū)路由接入?yún)^(qū)視頻控制視頻控制信令和數(shù)糊頻接信令和數(shù)據(jù)信令和數(shù)據(jù)入認(rèn)證服務(wù)器安全監(jiān)測(cè)與管理區(qū)視頻控制言令和數(shù)據(jù)專(zhuān)線視頻監(jiān)控系統(tǒng)圖3-3視頻接入鏈路體系結(jié)構(gòu)圖3.4.2.2.1路由接入?yún)^(qū)該區(qū)域?qū)崿F(xiàn)各個(gè)外部接入鏈路與視頻安全接入鏈路前端設(shè)備的連接。該區(qū)域主要安全功能為：實(shí)現(xiàn)路由訪問(wèn)控制，將來(lái)自不同接入對(duì)象或不同外部鏈路的數(shù)據(jù)流按照相關(guān)安全策略加以區(qū)分。3.4.2.2.2邊界保護(hù)區(qū)該區(qū)域主要實(shí)現(xiàn)對(duì)邊界接入平臺(tái)視頻安全接入鏈路的邊界保護(hù)。該區(qū)域主要安全功能為：實(shí)現(xiàn)網(wǎng)絡(luò)級(jí)身份認(rèn)證、訪問(wèn)控制和權(quán)限管理，數(shù)據(jù)機(jī)密性和完整性保護(hù)，防御網(wǎng)絡(luò)攻擊和嗅探。3.4.2.2.3應(yīng)

32、用服務(wù)區(qū)該區(qū)域主要處理各類(lèi)與應(yīng)用相關(guān)的操作，是公安信息通信網(wǎng)對(duì)外信息發(fā)布、信息采集、數(shù)據(jù)交換的中間區(qū)域。該區(qū)域主要安全功能為：作為外部終端網(wǎng)絡(luò)連接的終點(diǎn)，實(shí)現(xiàn)應(yīng)用級(jí)身份認(rèn)證、訪問(wèn)控制、應(yīng)用代理、數(shù)據(jù)暫存等功能，防止對(duì)公安信息通信網(wǎng)的非法訪問(wèn)和信息泄露。對(duì)此區(qū)域，應(yīng)加強(qiáng)對(duì)服務(wù)器等設(shè)備的安全保護(hù)，應(yīng)具有病毒、木馬防護(hù)功能，防止病毒傳播與非法控制。3.4.2.2.4安全隔離區(qū)該區(qū)域?qū)崿F(xiàn)公安信息通信網(wǎng)與應(yīng)用服務(wù)區(qū)的安全隔離與信息交換。該區(qū)域主要安全功能為：實(shí)現(xiàn)公安信息通信網(wǎng)與應(yīng)用服務(wù)區(qū)的安全網(wǎng)絡(luò)隔離，根據(jù)安全策略，對(duì)出入公安信息通信網(wǎng)的數(shù)據(jù)分別進(jìn)行協(xié)議剝離、格式檢查和過(guò)濾，實(shí)現(xiàn)公安信息通信網(wǎng)和應(yīng)用服務(wù)

33、區(qū)之間的安全數(shù)據(jù)交換，保障公安信息通信網(wǎng)的安全。3.4.2.2.5安全監(jiān)測(cè)與管理區(qū)該區(qū)域?qū)崿F(xiàn)整個(gè)視頻安全接入鏈路的安全監(jiān)測(cè)、管理與維護(hù)。該區(qū)域主要安全功能為：對(duì)視頻接入鏈路的運(yùn)行情況進(jìn)行安全監(jiān)測(cè)與審計(jì)，對(duì)接入平臺(tái)及業(yè)務(wù)信息進(jìn)行注冊(cè)管理、各種安全策略管理、流量監(jiān)測(cè)、統(tǒng)計(jì)分析、安全審計(jì)等；對(duì)視頻接入鏈路內(nèi)網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行配置管理及日常運(yùn)行維護(hù)，補(bǔ)丁升級(jí)、漏洞掃描與病毒防范。該區(qū)域?qū)σ曨l安全接入鏈路運(yùn)行安全監(jiān)測(cè)與審計(jì)的功能統(tǒng)一由“集中監(jiān)”控管理與審計(jì)系統(tǒng)實(shí)現(xiàn)。監(jiān)測(cè)與管理區(qū)設(shè)計(jì)3.5.1探針及監(jiān)管功能設(shè)計(jì)貴州省畢節(jié)市公安局共享平臺(tái)與視頻接入鏈路的監(jiān)測(cè)與管理區(qū)域主要實(shí)現(xiàn)對(duì)本級(jí)平臺(tái)整體運(yùn)行狀況的集中

34、監(jiān)管、安全審計(jì)、注冊(cè)管理與級(jí)聯(lián)監(jiān)控等功能。級(jí)聯(lián)監(jiān)控管理設(shè)計(jì)按安全規(guī)范要求，需對(duì)共享平臺(tái)與視頻接入鏈路進(jìn)行級(jí)聯(lián)監(jiān)控。通過(guò)部、省、市三級(jí)平臺(tái)級(jí)聯(lián)監(jiān)控體系提供各邊界接入平臺(tái)的運(yùn)行維護(hù)情況、日常業(yè)務(wù)流量、安全狀況等動(dòng)態(tài)信息，為深入分析接入平臺(tái)及業(yè)務(wù)運(yùn)行狀態(tài)與安全趨勢(shì)提供依據(jù)。依據(jù)級(jí)聯(lián)的統(tǒng)一規(guī)范和接口，在部、省、市三級(jí)邊界接入平臺(tái)間逐步開(kāi)展和實(shí)現(xiàn)主動(dòng)雙向式監(jiān)管。上級(jí)邊界接入平臺(tái)可通過(guò)監(jiān)控級(jí)聯(lián)接口，主動(dòng)監(jiān)測(cè)下級(jí)邊界接入平臺(tái)中各關(guān)鍵節(jié)點(diǎn)的各種詳細(xì)基礎(chǔ)數(shù)據(jù)。同時(shí)，部、省、市三級(jí)單位關(guān)于接入平臺(tái)業(yè)務(wù)管理流程也通過(guò)此監(jiān)控接口來(lái)實(shí)現(xiàn)雙向的信息交互等。4總體方案結(jié)合項(xiàng)目需求，本項(xiàng)目主要需建設(shè)畢節(jié)市公安局部門(mén)間信息共享

35、平臺(tái)與視頻安全接入鏈路。其中部門(mén)間共享平臺(tái)建設(shè)在已經(jīng)建設(shè)的黨政軍機(jī)關(guān)接入鏈路上，實(shí)現(xiàn)黨政軍機(jī)關(guān)各部門(mén)與公安網(wǎng)的信息共享；視頻接入鏈路建設(shè)實(shí)現(xiàn)外網(wǎng)視頻資源安全可靠地采集進(jìn)入公安網(wǎng)。具體方案網(wǎng)絡(luò)拓?fù)鋱D如下：畢節(jié)市局邊界接入平臺(tái)與部門(mén)間信息共享平臺(tái)總體方案圖路由接入?yún)^(qū)邊界保護(hù)區(qū)應(yīng)用接入?yún)^(qū)安全隔離區(qū)公安內(nèi)網(wǎng)VPDN/專(zhuān)線探針公安內(nèi)網(wǎng)0專(zhuān)線IPS防毒墻抗；DDOS；防火墻TBSG-GA數(shù)據(jù)交換業(yè)務(wù)WEB訪問(wèn)業(yè)務(wù)VPDN/專(zhuān)線視頻安全接入系統(tǒng)0防火墻探針公安駐地外接入終端業(yè)務(wù)前置機(jī)外網(wǎng)視頻管理平臺(tái)視頻用戶認(rèn)證服務(wù)器公安內(nèi)網(wǎng)門(mén)戶服務(wù)器社會(huì)企/事業(yè)接入終端集中監(jiān)控與審計(jì)系統(tǒng)-級(jí)聯(lián)子系統(tǒng)公安內(nèi)網(wǎng)數(shù)據(jù)庫(kù)視頻接入認(rèn)

36、證服務(wù)器集中監(jiān)控與審計(jì)系統(tǒng)監(jiān)管子系統(tǒng)禪證與隔離系備：Ljth：1防火墻TBSG-TH1數(shù)據(jù)交換系統(tǒng)査詢比對(duì)業(yè)務(wù)探針?lè)阑饓BSG-GA業(yè)務(wù)前置機(jī)數(shù)據(jù)交換系統(tǒng)公安內(nèi)網(wǎng)應(yīng)用服務(wù)器共享平臺(tái)應(yīng)用服數(shù)據(jù)采集數(shù)據(jù)集成門(mén)戶服務(wù)器務(wù)器.系統(tǒng)系統(tǒng)-共享信息.服務(wù)器服病器平鑒理公安網(wǎng)客戶端.砒內(nèi)網(wǎng)視頻管理平臺(tái)圖4-1總體方案圖如圖4-1，從邏輯上，將邊界接入平臺(tái)劃分三大區(qū)域：終端接入?yún)^(qū)、邊界平臺(tái)區(qū)和公安網(wǎng)。其中邊界平臺(tái)區(qū)又劃分為路由接入?yún)^(qū)、邊界保護(hù)區(qū)、應(yīng)用服務(wù)區(qū)、安全隔離區(qū)和安全監(jiān)管區(qū)。社會(huì)企/事業(yè)單位終端采用VPDN鏈路，經(jīng)可信邊界安全網(wǎng)關(guān)(TBSG)，將數(shù)據(jù)報(bào)送給社會(huì)企/事業(yè)接入的前置服務(wù)器，然后經(jīng)數(shù)據(jù)交換系

37、統(tǒng)將信息交換到公安網(wǎng)。需要對(duì)外發(fā)布數(shù)據(jù)通過(guò)數(shù)據(jù)交換系統(tǒng)交換到平臺(tái)區(qū)域，再通過(guò)TBSG交換到外網(wǎng)以提供外網(wǎng)服務(wù)。黨/政/軍機(jī)關(guān)終端通過(guò)專(zhuān)線經(jīng)TBSG、數(shù)據(jù)交換系統(tǒng)等安全設(shè)備與公安網(wǎng)實(shí)現(xiàn)授權(quán)訪問(wèn)和數(shù)據(jù)交換業(yè)務(wù)。公安機(jī)關(guān)駐地外終端通過(guò)VPDN/專(zhuān)線經(jīng)TBSG與公安網(wǎng)進(jìn)行通信，實(shí)現(xiàn)授權(quán)訪問(wèn)業(yè)務(wù)。外網(wǎng)視頻數(shù)據(jù)通過(guò)專(zhuān)線經(jīng)視頻安全接入系統(tǒng)單向傳輸進(jìn)入公安網(wǎng)，實(shí)現(xiàn)信令雙向傳輸，視頻單向傳輸。共享平臺(tái)建設(shè)在黨政軍機(jī)關(guān)接入鏈路上，提供查詢比對(duì)、數(shù)據(jù)交換和Web訪問(wèn)三類(lèi)業(yè)務(wù)應(yīng)用的安全支撐，每類(lèi)業(yè)務(wù)根據(jù)不同的接入模式和安全需求提供不同安全防護(hù)措施。功能設(shè)計(jì)共享平臺(tái)功能設(shè)計(jì)查詢比對(duì)類(lèi)通過(guò)查詢比對(duì)接入鏈路，向黨政軍用戶提

38、供對(duì)共享平臺(tái)內(nèi)公安信息資源的安全查詢和比對(duì)功能，并及時(shí)返回查詢比對(duì)結(jié)果，支持單條和批量比對(duì)業(yè)務(wù)。查詢比對(duì)類(lèi)接入鏈路系統(tǒng)功能如下：查詢比對(duì)的數(shù)據(jù)經(jīng)防火墻、可信邊界安全網(wǎng)關(guān)、交換機(jī)等到共享平臺(tái)區(qū)域，經(jīng)共享平臺(tái)內(nèi)的應(yīng)用服務(wù)處理后，將查詢比對(duì)結(jié)果交換、反饋給終端用戶；部署在共享平臺(tái)內(nèi)的防病毒服務(wù)器安裝網(wǎng)絡(luò)版防病毒軟件，對(duì)共享平臺(tái)內(nèi)的服務(wù)器和客戶端提供病毒查殺和防護(hù)等；接入鏈路的路由接入?yún)^(qū)、邊界保護(hù)區(qū)、應(yīng)用服務(wù)區(qū)及安全隔離區(qū)的運(yùn)行狀態(tài)、設(shè)備狀態(tài)、鏈路狀態(tài)、關(guān)鍵安全設(shè)備運(yùn)行信息等通過(guò)探針實(shí)現(xiàn)抓取，并報(bào)送給公安網(wǎng)中的集中監(jiān)控與審計(jì)系統(tǒng)。數(shù)據(jù)交換類(lèi)數(shù)據(jù)交換類(lèi)主要實(shí)現(xiàn)黨政軍用戶需要與共享平臺(tái)進(jìn)行雙向批量安全交換

39、數(shù)據(jù)，數(shù)據(jù)類(lèi)型支持結(jié)構(gòu)化數(shù)據(jù)庫(kù)數(shù)據(jù)和非結(jié)構(gòu)化的以文件型為主的數(shù)據(jù)，以支撐業(yè)務(wù)的開(kāi)展。由于信息來(lái)源的多樣性，決定了采集來(lái)的信息的多樣性，即有數(shù)據(jù)庫(kù)記錄方式的，又有文件方式的。同時(shí)，目的端對(duì)數(shù)據(jù)的要求也是多樣的。因此實(shí)現(xiàn)數(shù)據(jù)交換的系統(tǒng)即要滿足簡(jiǎn)單的數(shù)據(jù)庫(kù)和文件同步外，還需支撐較為復(fù)雜的數(shù)據(jù)交換功能。具備以下功能：支持多種數(shù)據(jù)庫(kù)交換模式，支持多數(shù)據(jù)庫(kù)同步方式選擇。包括全表同步、增量同步、列同步等；文件交換方式包括文件夾新增同步、文件夾鏡像同步、文件完全同步、文件同步后源端刪除、文件同步后源端備份、雙向文件同步等多種模式；數(shù)據(jù)同步過(guò)濾功能，數(shù)據(jù)庫(kù)雙向交換，源與目標(biāo)的同表雙向同步；支持?jǐn)?shù)據(jù)分發(fā)，支持源數(shù)

40、據(jù)庫(kù)和源文件分發(fā)到不同的目標(biāo)數(shù)據(jù)庫(kù)或文件夾，支持文件與文件、文件與數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)之間的分發(fā)，并可設(shè)置分發(fā)條件；支持同構(gòu)數(shù)據(jù)庫(kù)同步交換，異構(gòu)數(shù)據(jù)庫(kù)同步交換；A支持一對(duì)一、一對(duì)多、多對(duì)一等多種數(shù)據(jù)傳輸方式：如一份文本文件同時(shí)向文件服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器發(fā)送；A實(shí)現(xiàn)數(shù)據(jù)交換業(yè)務(wù)的多種調(diào)度策略：支持交換業(yè)務(wù)多級(jí)優(yōu)先權(quán)調(diào)度；事件觸發(fā)、時(shí)間觸發(fā)、消息觸發(fā)；定時(shí)、實(shí)時(shí)、輪詢等；提供數(shù)據(jù)可靠傳輸機(jī)制：發(fā)生網(wǎng)絡(luò)阻塞，鏈路故障等時(shí)保障數(shù)據(jù)交換可靠傳輸；數(shù)據(jù)傳輸完整性保證：發(fā)生網(wǎng)絡(luò)阻塞/異常，鏈路故障等時(shí)保障交換數(shù)據(jù)的完整性；方便、直觀的管理、審計(jì)功能，支持故障報(bào)警和業(yè)務(wù)管控功能。Web訪問(wèn)類(lèi)該鏈路主要實(shí)現(xiàn)經(jīng)批準(zhǔn)的外

41、部用戶安全接入到共享平臺(tái)，訪問(wèn)相關(guān)資源的功能。其功能的實(shí)現(xiàn)步驟為：經(jīng)批準(zhǔn)的外部用戶使用其數(shù)字身份證書(shū)啟動(dòng)TBSG客戶端，通過(guò)專(zhuān)線鏈路，經(jīng)防火墻訪問(wèn)TBSG服務(wù)器；TBSG設(shè)備經(jīng)接入終端設(shè)備認(rèn)證、身份證書(shū)認(rèn)證、CRL列表驗(yàn)證成功后與TBSG服務(wù)器建立鏈路通道；鏈路建立后，TBSG對(duì)用戶訪問(wèn)權(quán)限進(jìn)行驗(yàn)證，為用戶分配共享平臺(tái)資源訪問(wèn)權(quán)限；經(jīng)批準(zhǔn)的外部用戶就可以在授權(quán)訪問(wèn)內(nèi)進(jìn)行資源的訪問(wèn)，如同在共享平臺(tái)訪問(wèn)業(yè)務(wù)一樣的使用資源。視頻接入功能設(shè)計(jì)視頻安全接入鏈路拓?fù)淙缦拢郝酚山尤雲(yún)^(qū)外網(wǎng)視頻管理平臺(tái)邊界保護(hù)區(qū)應(yīng)用接入?yún)^(qū)安全隔離區(qū)公安內(nèi)網(wǎng)公安網(wǎng)客戶端防火墻-0探針視頻接入認(rèn)證服務(wù)器視頻用戶認(rèn)證服務(wù)器內(nèi)網(wǎng)視頻管

42、理平臺(tái)集中監(jiān)控與審計(jì)系心監(jiān)管子系統(tǒng)1i集中監(jiān)控與審計(jì)系統(tǒng).-級(jí)聯(lián)子系統(tǒng)：圖5-1視頻接入鏈路網(wǎng)絡(luò)拓?fù)鋱D視頻接入鏈路實(shí)現(xiàn)將外網(wǎng)視頻資源單向傳輸進(jìn)入公安網(wǎng)，在公安內(nèi)網(wǎng)訪問(wèn)相關(guān)視頻資源的功能。其功能實(shí)現(xiàn)步驟如下:管理員將需要接入的視頻服務(wù)器設(shè)備注冊(cè)到接入平臺(tái);管理員將需要訪問(wèn)視頻資源的用戶注冊(cè)到接入平臺(tái)；公安干警使用其公安數(shù)字身份證書(shū)，視頻用戶認(rèn)證服務(wù)器對(duì)用戶身份證書(shū)認(rèn)證、CRL列表驗(yàn)證成功后，在客戶端和視頻用戶認(rèn)證服務(wù)器服務(wù)器之間建立通道；啟動(dòng)視頻監(jiān)控客戶端，訪問(wèn)視頻中心管理服務(wù)器；公安干警就可以訪問(wèn)經(jīng)過(guò)視頻接入平臺(tái)授權(quán)的外部視頻資源，訪問(wèn)方式就如同在公安網(wǎng)訪問(wèn)視頻資源業(yè)務(wù)一樣的使用其他視頻資源。

43、安全設(shè)計(jì)共享平臺(tái)安全設(shè)計(jì)查詢比對(duì)類(lèi)查詢比對(duì)類(lèi)接入鏈路的安全隔離區(qū)采用專(zhuān)用安全數(shù)據(jù)交換系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)安全交換功能。該系統(tǒng)采用安全加固操作系統(tǒng)保障本身系統(tǒng)的安全性，同時(shí)，安全數(shù)據(jù)交換系統(tǒng)外側(cè)的數(shù)據(jù)交換服務(wù)器進(jìn)行安全加固進(jìn)一步加強(qiáng)其系統(tǒng)及應(yīng)用環(huán)境安全；安全數(shù)據(jù)交換系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)安全同步、格式過(guò)濾、內(nèi)容過(guò)濾和審計(jì)、流量管理及鏈路區(qū)分等功能。該鏈路的防火墻除了進(jìn)行網(wǎng)絡(luò)級(jí)防護(hù)外，對(duì)外部接入終端進(jìn)行備案登記，終端MAC地址與IP綁定，并對(duì)終端的運(yùn)行狀況進(jìn)行檢測(cè)，以避免不安全的設(shè)備接入。該鏈路上入侵防御系統(tǒng)（IPS）對(duì)外部終端可能存在的入侵行為進(jìn)行檢測(cè)、攔截，主動(dòng)抵制入侵行為，同時(shí)通過(guò)安全數(shù)據(jù)交換系統(tǒng)的隔離交換功

44、能（經(jīng)網(wǎng)閘進(jìn)行擺渡式交互），確保公安信息通信網(wǎng)在該鏈路上不存在非法入侵點(diǎn)，并實(shí)現(xiàn)公安信息通信網(wǎng)與其他非信任網(wǎng)絡(luò)的安全隔離。接入終端安全：接入終端用戶采用專(zhuān)線或VPDN方式接入到平臺(tái)邊界點(diǎn)，在物理上與其他網(wǎng)絡(luò)進(jìn)行隔離，在物理通道上保障信息傳輸?shù)母綦x性和安全性。并通過(guò)防火墻實(shí)現(xiàn)終端備案登記、MAC與IP綁定，并對(duì)接入終端安全狀況進(jìn)行檢查，使不達(dá)標(biāo)的設(shè)備無(wú)法接入。網(wǎng)絡(luò)安全：在該鏈路上部署抗DDOS、防火墻、IPS等安全設(shè)備，對(duì)病毒木馬、黑客入侵、DDOS攻擊、異常流量等安全威脅進(jìn)行監(jiān)測(cè)和防護(hù)，實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)的網(wǎng)絡(luò)層訪問(wèn)控制。采用安全隔離設(shè)備（安全數(shù)據(jù)交換系統(tǒng)間部署的隔離設(shè)備），實(shí)現(xiàn)接入平臺(tái)與公安信息

45、通信網(wǎng)之間的安全隔離。應(yīng)用安全：專(zhuān)用安全設(shè)備安全數(shù)據(jù)交換系統(tǒng)通過(guò)配置接入IP、賬號(hào)/用戶名、密碼等，實(shí)現(xiàn)應(yīng)用級(jí)訪問(wèn)的控制，與鏈路其他安全設(shè)備一同形成立體的系統(tǒng)防護(hù)體系，防止非授權(quán)訪問(wèn)。數(shù)據(jù)安全：通過(guò)加密傳輸（需要共享平臺(tái)應(yīng)用系統(tǒng)支持）、病毒防護(hù)、數(shù)據(jù)格式檢查、內(nèi)容過(guò)濾等方式保障該鏈路數(shù)據(jù)傳輸過(guò)程中的安全性。共享平臺(tái)與公安信息通網(wǎng)間的數(shù)據(jù)傳輸通過(guò)安全數(shù)據(jù)交換系統(tǒng)實(shí)現(xiàn)，保障數(shù)據(jù)安全，并通過(guò)平臺(tái)的監(jiān)測(cè)和審計(jì)系統(tǒng)，防止平臺(tái)重要數(shù)據(jù)被泄露。數(shù)據(jù)交換類(lèi)數(shù)據(jù)交換類(lèi)接入鏈路采用和查詢比對(duì)類(lèi)接入鏈路基本相同的安全防范措施。Web訪問(wèn)類(lèi)Web訪問(wèn)類(lèi)的接入用戶通過(guò)硬件身份證書(shū)，在終端啟動(dòng)可信邊界安全網(wǎng)關(guān)（TBSG）

46、客戶端與TBSG服務(wù)端建立基于SSL/TLS的加密傳輸信道，保障信息在終端與邊界間傳輸?shù)陌踩?；?jīng)過(guò)TBSG服務(wù)端的數(shù)據(jù)經(jīng)防毒墻訪問(wèn)共享平臺(tái)內(nèi)的應(yīng)用系統(tǒng)，防毒墻實(shí)時(shí)在線查殺病毒，保障數(shù)據(jù)傳輸安全和共享平臺(tái)安全?？尚胚吔绨踩W(wǎng)關(guān)采用單向主動(dòng)服務(wù)方式，確保符合安全要求的外網(wǎng)訪問(wèn)終端可訪問(wèn)共享平臺(tái)已授權(quán)服務(wù)，而共享平臺(tái)不可訪問(wèn)外部應(yīng)用，實(shí)現(xiàn)應(yīng)用層面的共享平臺(tái)與其他非信任網(wǎng)絡(luò)的安全隔離，確保共享平臺(tái)內(nèi)部重要信息系統(tǒng)不會(huì)出現(xiàn)數(shù)據(jù)泄露，防止該鏈路邊界接入點(diǎn)的非法入侵行為。接入終端安全：接入終端用戶采用專(zhuān)線方式接入到平臺(tái)邊界點(diǎn)，在物理上與其他網(wǎng)絡(luò)進(jìn)行隔離，在物理通道上保障信息傳輸?shù)母綦x性和安全性。并通過(guò)防火

47、墻實(shí)現(xiàn)終端備案登記、MAC與IP綁定，并對(duì)接入終端安全狀況進(jìn)行檢查，使不達(dá)標(biāo)的設(shè)備無(wú)法接入。同時(shí)TBSG客戶端與TBSG服務(wù)器配合可實(shí)現(xiàn)終端設(shè)備認(rèn)證、進(jìn)程控制、多網(wǎng)阻斷等安全功能，保障終端環(huán)境安全。網(wǎng)絡(luò)安全：在該鏈路上部署防火墻、可信邊界安全網(wǎng)關(guān)、防毒墻、IPS等安全設(shè)備，對(duì)病毒木馬、黑客入侵、異常流量等安全威脅進(jìn)行監(jiān)測(cè)和防護(hù)，實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)的網(wǎng)絡(luò)層訪問(wèn)控制。接入終端與邊界間數(shù)據(jù)傳輸采用基于SSL/TLS協(xié)議傳輸，對(duì)鏈路進(jìn)行加密。應(yīng)用安全：可信邊界安全網(wǎng)關(guān)提供基于證書(shū)的應(yīng)用級(jí)授權(quán)訪問(wèn)控制，防止非法訪問(wèn)。可依據(jù)用戶類(lèi)別和應(yīng)用（資源）進(jìn)行基于角色權(quán)限資源的嚴(yán)格控制。視頻接入安全設(shè)計(jì)6.2.1數(shù)據(jù)接

48、收在保障視頻數(shù)據(jù)接收應(yīng)用正常運(yùn)行的前提下，數(shù)據(jù)接收需實(shí)現(xiàn)以下安全功能，以實(shí)現(xiàn)接入設(shè)備可靠、信息來(lái)源可信：主動(dòng)訪問(wèn)：由視頻接入認(rèn)證服務(wù)器主動(dòng)訪問(wèn)視頻源，關(guān)閉視頻接入認(rèn)證服務(wù)器對(duì)外所有的服務(wù)端口，屏蔽外網(wǎng)網(wǎng)絡(luò)層面的各類(lèi)攻擊。設(shè)備認(rèn)證：所有的接入設(shè)備需進(jìn)行設(shè)備注冊(cè)，確認(rèn)接入設(shè)備的合法性，屏蔽對(duì)未注冊(cè)的、非法設(shè)備數(shù)據(jù)的接收。6.2.2數(shù)據(jù)檢查數(shù)據(jù)安全檢查在功能上實(shí)現(xiàn)對(duì)接入的視頻數(shù)據(jù)進(jìn)行嚴(yán)格的安全檢查，因此需實(shí)現(xiàn)以下功能：數(shù)據(jù)源檢查：保證數(shù)據(jù)源的合法性，防止非法數(shù)據(jù)進(jìn)來(lái)；格式檢查：以保障視頻數(shù)據(jù)格式的正確，去除無(wú)用的“臟數(shù)據(jù)”協(xié)議檢查：保證視頻應(yīng)用協(xié)議的合法性；木馬/病毒防護(hù)：保障視頻數(shù)據(jù)中不含非法的木

49、馬/病毒，保障平臺(tái)與內(nèi)網(wǎng)安全。6.2.3數(shù)據(jù)傳輸數(shù)據(jù)傳輸除了在功能上實(shí)現(xiàn)視頻信息傳輸外，在安全上需實(shí)現(xiàn)以下功能：數(shù)據(jù)的格式檢查，以保障視頻數(shù)據(jù)格式的正確；木馬/病毒防護(hù)，保障視頻數(shù)據(jù)中不含非法的木馬/病毒，保障平臺(tái)與內(nèi)網(wǎng)安全。6.2.4數(shù)據(jù)轉(zhuǎn)發(fā)數(shù)據(jù)源檢查，保證數(shù)據(jù)源的合法性，防止非法數(shù)據(jù)進(jìn)來(lái)；格式檢查，以保障視頻數(shù)據(jù)格式的正確，去除無(wú)用的“臟數(shù)據(jù)”協(xié)議檢查，保證應(yīng)用協(xié)議數(shù)據(jù)包的合法性；敏感信息檢查，防止內(nèi)外敏感數(shù)據(jù)外泄。授權(quán)訪問(wèn)為了保障公安網(wǎng)內(nèi)資源的安全，確保接入設(shè)備的合法性，保證視頻數(shù)據(jù)到公安網(wǎng)信息傳輸?shù)陌踩?，授?quán)訪問(wèn)類(lèi)應(yīng)用在安全上需要實(shí)現(xiàn)以下功能。設(shè)備認(rèn)證：所有授權(quán)訪問(wèn)類(lèi)的接入設(shè)備必需進(jìn)行

50、設(shè)備注冊(cè)，只有通過(guò)注冊(cè)通過(guò)后的合法設(shè)備才能與視頻接入平臺(tái)建立鏈接，保證接入設(shè)備的合法性；證書(shū)認(rèn)證：所有授權(quán)訪問(wèn)的訪問(wèn)用戶和設(shè)備需持合法身份才能與視頻用戶認(rèn)證服務(wù)器建立鏈接，通過(guò)采用數(shù)字身份證書(shū)確定訪問(wèn)用戶的身份，保證用戶身份的合法性和可追溯性；資源的訪問(wèn)控制：通過(guò)用戶（數(shù)字證書(shū)）、角色，控制用戶的授權(quán)訪問(wèn)，只有合法設(shè)備/用戶才能訪問(wèn)其有權(quán)訪問(wèn)的資源，限制用戶的使用權(quán)限；告警管理，及時(shí)通知各種告警，讓用戶了解系統(tǒng)狀況；用戶行為審計(jì)：對(duì)所有授權(quán)訪問(wèn)類(lèi)用戶/設(shè)備的行為進(jìn)行審計(jì)，保障用戶已發(fā)生行為的可追溯性。管理設(shè)計(jì)集中監(jiān)控與審計(jì)系統(tǒng)分為安全監(jiān)控系統(tǒng)和級(jí)聯(lián)上報(bào)系統(tǒng)。通過(guò)安全監(jiān)控系統(tǒng)集中體現(xiàn)接入平臺(tái)整體

51、運(yùn)行情況，展示所有設(shè)備的運(yùn)行狀態(tài)，警并對(duì)故障點(diǎn)和性能瓶頸點(diǎn)進(jìn)行報(bào)，并通過(guò)短信/郵件等方式通知相關(guān)管理員。通過(guò)級(jí)聯(lián)上報(bào)系統(tǒng)實(shí)現(xiàn)部/省/市三級(jí)監(jiān)管體系。監(jiān)管功能接入平臺(tái)安全監(jiān)控能實(shí)現(xiàn)對(duì)整個(gè)接入平臺(tái)進(jìn)行安全監(jiān)控、管理與維護(hù)，統(tǒng)計(jì)與分析。其實(shí)現(xiàn)的監(jiān)控功能如下：注冊(cè)管理服務(wù)：實(shí)現(xiàn)平臺(tái)和公安業(yè)務(wù)信息的標(biāo)準(zhǔn)注冊(cè)流程；監(jiān)控管理服務(wù)：對(duì)接入平臺(tái)運(yùn)行狀況進(jìn)行實(shí)時(shí)監(jiān)控；審計(jì)管理服務(wù)：對(duì)平臺(tái)運(yùn)行信息進(jìn)行安全審計(jì)和異常行為的責(zé)任認(rèn)定；1、注冊(cè)服務(wù)，提供以下功能：平臺(tái)信息注冊(cè)：登記接入平臺(tái)的地域信息、建設(shè)信息、運(yùn)維信息、審批信息、接入平臺(tái)鏈路信息和設(shè)備信息；業(yè)務(wù)信息注冊(cè)：登記業(yè)務(wù)的主管部門(mén)信息、審批信息、應(yīng)用系統(tǒng)信息、業(yè)

52、務(wù)擴(kuò)展信息；使用單位信息注冊(cè)：登記使用單位的名稱(chēng)、物理位置、負(fù)責(zé)人等信息；設(shè)備信息注冊(cè)：登記平臺(tái)內(nèi)關(guān)鍵設(shè)備終端和使用單位終端的網(wǎng)絡(luò)信息、屬性信息、安全信息；接口信息注冊(cè)：登記業(yè)務(wù)數(shù)據(jù)格式接口信息。數(shù)據(jù)格式接口信息用于描述業(yè)務(wù)應(yīng)用系統(tǒng)需要交互的數(shù)據(jù)格式。2、監(jiān)控服務(wù)，提供以下功能：平臺(tái)監(jiān)控：監(jiān)控平臺(tái)當(dāng)前運(yùn)行總體情況；流量監(jiān)測(cè)：能夠監(jiān)測(cè)整個(gè)接入平臺(tái)以及平臺(tái)內(nèi)部各個(gè)鏈路和業(yè)務(wù)的流量信息；異常報(bào)警：能夠按照接入平臺(tái)安全策略監(jiān)控接入平臺(tái)內(nèi)部的異常信息并報(bào)警；在線用戶：能夠列舉接入平臺(tái)在線用戶的個(gè)人信息和使用信息；統(tǒng)計(jì)分析：提供對(duì)各類(lèi)信息的統(tǒng)計(jì)分析功能；安全處置：能實(shí)現(xiàn)TBSG與集中監(jiān)控與審計(jì)系統(tǒng)等設(shè)備聯(lián)

53、動(dòng),對(duì)異常用戶的處置。3、審計(jì)服務(wù),提供以下功能：平臺(tái)審計(jì)：審計(jì)平臺(tái)總體歷史運(yùn)行情況；用戶行為審計(jì)：對(duì)用戶訪問(wèn)時(shí)間、行為和個(gè)人信息進(jìn)行審計(jì)業(yè)務(wù)應(yīng)用審計(jì)：對(duì)業(yè)務(wù)應(yīng)用交換的數(shù)據(jù)格式進(jìn)行審計(jì)；設(shè)備安全審計(jì)：對(duì)用接入平臺(tái)內(nèi)部的關(guān)鍵設(shè)備運(yùn)行狀態(tài)進(jìn)行審計(jì)；異常行為審計(jì)：對(duì)接入平臺(tái)內(nèi)部異常行為的網(wǎng)絡(luò)信息進(jìn)行審計(jì),并聯(lián)系用戶行為信息幫助實(shí)現(xiàn)責(zé)任認(rèn)定。7.2級(jí)聯(lián)功能通過(guò)級(jí)聯(lián)服務(wù)實(shí)現(xiàn)對(duì)本級(jí)平臺(tái)向部平臺(tái)報(bào)送信息，支持部/省/市三級(jí)監(jiān)管體系。功能描述如下：平臺(tái)建設(shè)信息上報(bào)：將接入平臺(tái)建設(shè)信息上報(bào)給上級(jí)平臺(tái)，主要包括地域信息、運(yùn)維信息、審批信息、平臺(tái)鏈路信息和設(shè)備信息；平臺(tái)運(yùn)行信息上報(bào)：將本平臺(tái)的運(yùn)行信息上報(bào)給上級(jí)平臺(tái)

54、，主要包括接入平臺(tái)運(yùn)行狀態(tài)、業(yè)務(wù)信息、使用單位信息以及接入平臺(tái)業(yè)務(wù)流量、訪問(wèn)量、交換記錄數(shù)目信息；上報(bào)任務(wù)管理：實(shí)現(xiàn)高可靠的自動(dòng)化的數(shù)據(jù)上報(bào)任務(wù)，并能定期或即時(shí)的執(zhí)行數(shù)據(jù)上傳任務(wù)。提供靈活簡(jiǎn)便的上報(bào)任務(wù)管理；為上級(jí)平臺(tái)提供即時(shí)瀏覽、綜合查詢及統(tǒng)計(jì)分析功能；本級(jí)監(jiān)管系統(tǒng)負(fù)責(zé)對(duì)本地鏈路進(jìn)行監(jiān)控，監(jiān)控信息通過(guò)級(jí)聯(lián)系統(tǒng)上報(bào)到公安部監(jiān)管系統(tǒng)。架構(gòu)如下圖：部級(jí)平臺(tái)畢節(jié)市局平臺(tái)（共享平臺(tái)與視頻接入鏈路）1I級(jí)聯(lián)上報(bào)III設(shè)備介紹對(duì)于共享平臺(tái)與視頻接入鏈路來(lái)說(shuō)，其關(guān)鍵性產(chǎn)品包括邊界接入安全網(wǎng)關(guān)產(chǎn)品、數(shù)據(jù)交換產(chǎn)品、視頻接入產(chǎn)品和監(jiān)管產(chǎn)品等。分別對(duì)應(yīng)用于可信邊界安全網(wǎng)關(guān)、網(wǎng)絡(luò)數(shù)據(jù)交換系統(tǒng)、視頻安全接入系統(tǒng)和集中監(jiān)

55、控與審計(jì)系統(tǒng)（安全監(jiān)管系統(tǒng)和級(jí)聯(lián)上報(bào)系統(tǒng)）?？尚胚吔绨踩W(wǎng)關(guān)TBSG部署在邊界保護(hù)區(qū)，對(duì)接入的終端進(jìn)行基于硬件特征的設(shè)備認(rèn)證以及基于數(shù)字證書(shū)的高強(qiáng)度用戶身份認(rèn)證，保證接入終端和用戶的合法性有效性，同時(shí)為內(nèi)部網(wǎng)絡(luò)應(yīng)用提供高強(qiáng)度數(shù)據(jù)鏈路加密服務(wù)及數(shù)字簽名及驗(yàn)證服務(wù)，可以有效保護(hù)網(wǎng)絡(luò)資源的安全訪問(wèn)。對(duì)于可信邊界接入安全網(wǎng)關(guān)，從以下幾個(gè)方面對(duì)產(chǎn)品進(jìn)行設(shè)計(jì)：在安全上采用終端設(shè)備認(rèn)證、用戶身份認(rèn)證、數(shù)據(jù)加密傳輸和授權(quán)訪問(wèn)等技術(shù)保障其安全；在功能設(shè)計(jì)上支持B/S應(yīng)用和C/S應(yīng)用，且與具體應(yīng)用無(wú)關(guān)來(lái)支持邊界接入業(yè)務(wù)中各類(lèi)應(yīng)用；在性能上選用髙穩(wěn)定的硬件產(chǎn)品，整個(gè)產(chǎn)品主要分髙、中、低三個(gè)檔次，以滿足用戶根據(jù)不同應(yīng)

56、用負(fù)荷來(lái)選擇合適的產(chǎn)品；在穩(wěn)定性上，除了對(duì)硬件產(chǎn)品的嚴(yán)格選型、測(cè)試和長(zhǎng)期使用外，在功能設(shè)計(jì)上通過(guò)采用穩(wěn)定成熟的技術(shù)和架構(gòu)及支持雙機(jī)熱備等來(lái)保障設(shè)備的穩(wěn)定性。網(wǎng)絡(luò)數(shù)據(jù)交換網(wǎng)絡(luò)數(shù)據(jù)交換系統(tǒng)實(shí)現(xiàn)內(nèi)外網(wǎng)之間各系統(tǒng)、數(shù)據(jù)源以及文件的傳輸和交換；實(shí)現(xiàn)同屬于內(nèi)網(wǎng)的各系統(tǒng)、數(shù)據(jù)源以及文件的傳輸和交換；實(shí)現(xiàn)同構(gòu)數(shù)據(jù)源、文件的雙向同步傳輸；可實(shí)現(xiàn)異構(gòu)數(shù)據(jù)源、文件之間的的雙向交換和各種內(nèi)容、格式的轉(zhuǎn)換；實(shí)現(xiàn)文件和數(shù)據(jù)庫(kù)之間的雙向交換和各種內(nèi)容、格式的轉(zhuǎn)換；實(shí)現(xiàn)各種基于內(nèi)容和格式的條件過(guò)濾。對(duì)于數(shù)據(jù)交換產(chǎn)品，從以下幾個(gè)方面對(duì)產(chǎn)品進(jìn)行設(shè)計(jì)：A在安全上通過(guò)采用協(xié)議剝離、格式檢查、內(nèi)容過(guò)濾等技術(shù)保障交換數(shù)據(jù)的合法性；在功能

57、設(shè)計(jì)上支持同構(gòu)/異構(gòu)數(shù)據(jù)庫(kù)之間、相同/不同類(lèi)型文件之間及數(shù)據(jù)庫(kù)和文件之間的數(shù)據(jù)交換來(lái)支持?jǐn)?shù)據(jù)交換中的復(fù)雜應(yīng)用；通過(guò)設(shè)計(jì)不同適配器模塊以支撐數(shù)據(jù)交換中源端和目的端對(duì)各種不同的數(shù)據(jù)類(lèi)型，做到應(yīng)用無(wú)關(guān)性與零代碼開(kāi)發(fā)；在性能上選用髙穩(wěn)定的硬件產(chǎn)品，整個(gè)產(chǎn)品主要分髙、中、低三個(gè)檔次，以滿足用戶根據(jù)不同應(yīng)用負(fù)荷來(lái)選擇合適的產(chǎn)品；在穩(wěn)定性上，除了對(duì)硬件產(chǎn)品的嚴(yán)格選型、測(cè)試和長(zhǎng)期使用外，在功能設(shè)計(jì)上通過(guò)采用穩(wěn)定成熟的技術(shù)和架構(gòu)及支持雙機(jī)熱備等來(lái)保障設(shè)備的穩(wěn)定性。視頻安全接入系統(tǒng)視頻安全接入系統(tǒng)架構(gòu)上主要包括視頻接入認(rèn)證服務(wù)器，視頻隔離網(wǎng)閘和視頻用戶認(rèn)證服務(wù)器三部分組成。對(duì)于視頻接入認(rèn)證服務(wù)器，從以下幾個(gè)方面對(duì)

58、產(chǎn)品進(jìn)行設(shè)計(jì)：在安全上采用主動(dòng)訪問(wèn)可信設(shè)備、設(shè)備認(rèn)證、數(shù)據(jù)安全檢查等技術(shù)保障其安全；在性能上選用髙穩(wěn)定的硬件產(chǎn)品；在穩(wěn)定性上，除了對(duì)硬件產(chǎn)品的嚴(yán)格選型、測(cè)試和長(zhǎng)期使用外，在功能設(shè)計(jì)上通過(guò)采用穩(wěn)定成熟的技術(shù)和架構(gòu)及支持雙機(jī)熱備等來(lái)保障設(shè)備的穩(wěn)定性。對(duì)于視頻隔離網(wǎng)閘，從以下幾個(gè)方面對(duì)產(chǎn)品進(jìn)行設(shè)計(jì)：A在安全上通過(guò)采用協(xié)議剝離、格式檢查、內(nèi)容過(guò)濾等技術(shù)保障視頻數(shù)據(jù)的合法性；在功能設(shè)計(jì)上支持視頻數(shù)據(jù)各種復(fù)雜應(yīng)用；在性能上選用髙穩(wěn)定的硬件產(chǎn)品，整個(gè)產(chǎn)品主要分髙、中兩個(gè)檔次，以滿足用戶根據(jù)不同應(yīng)用負(fù)荷來(lái)選擇合適的產(chǎn)品；在穩(wěn)定性上，除了對(duì)硬件產(chǎn)品的嚴(yán)格選型、測(cè)試和長(zhǎng)期使用外，在功能設(shè)計(jì)上通過(guò)采用穩(wěn)定成熟的技術(shù)

59、和架構(gòu)及支持雙機(jī)熱備等來(lái)保障設(shè)備的穩(wěn)定性。對(duì)于視頻用戶認(rèn)證服務(wù)器，從以下幾個(gè)方面對(duì)產(chǎn)品進(jìn)行設(shè)計(jì)：在安全上采用用戶認(rèn)證、權(quán)限管理、證書(shū)認(rèn)證、數(shù)據(jù)安全檢查，敏感信息掃描等技術(shù)保障其安全；在功能設(shè)計(jì)上支持B/S應(yīng)用和C/S應(yīng)用，且與具體應(yīng)用無(wú)關(guān)來(lái)支持視頻接入業(yè)務(wù)中各類(lèi)應(yīng)用；在性能上選用髙穩(wěn)定的硬件產(chǎn)品，整個(gè)產(chǎn)品主要分髙、中兩個(gè)檔次，以滿足用戶根據(jù)不同應(yīng)用負(fù)荷來(lái)選擇合適的產(chǎn)品；在穩(wěn)定性上，除了對(duì)硬件產(chǎn)品的嚴(yán)格選型、測(cè)試和長(zhǎng)期使用外，在功能設(shè)計(jì)上通過(guò)采用穩(wěn)定成熟的技術(shù)和架構(gòu)及支持雙機(jī)熱備等來(lái)保障設(shè)備的穩(wěn)定性。8.4集中監(jiān)控與審計(jì)系統(tǒng)集中監(jiān)控與審計(jì)系統(tǒng)分為安全監(jiān)控系統(tǒng)和級(jí)聯(lián)上報(bào)系統(tǒng)。通過(guò)安全監(jiān)控系統(tǒng)集中體

60、現(xiàn)接入平臺(tái)整體運(yùn)行情況，展示所有設(shè)備的運(yùn)行狀態(tài)，并對(duì)故障點(diǎn)和性能瓶頸點(diǎn)進(jìn)行報(bào)警，并通過(guò)短信/郵件等方式通知相關(guān)管理員。安全監(jiān)控系統(tǒng)主要實(shí)現(xiàn)對(duì)平臺(tái)業(yè)務(wù)的注冊(cè)、監(jiān)控和審計(jì)等功能；級(jí)聯(lián)上報(bào)主要實(shí)現(xiàn)向上級(jí)平臺(tái)報(bào)送本級(jí)平臺(tái)的運(yùn)維情況，以支撐部/省/市安全架構(gòu)體系。9共享平臺(tái)功能9.1共享平臺(tái)架構(gòu)依據(jù)系統(tǒng)架構(gòu)，部門(mén)間信息共享與服務(wù)平臺(tái)主要由數(shù)據(jù)采集、數(shù)據(jù)集成、內(nèi)外網(wǎng)共享數(shù)據(jù)庫(kù)、內(nèi)外網(wǎng)共享平臺(tái)門(mén)戶、內(nèi)外網(wǎng)應(yīng)用服務(wù)以及平臺(tái)管理監(jiān)控等系統(tǒng)組成，如下圖所示：外部門(mén)藪據(jù)妥換前査機(jī)外部門(mén)用戶線端外部門(mén)應(yīng)用服哥拱口外網(wǎng)應(yīng)用服接口邊界按入平臺(tái)血用服務(wù)底肪光堵=IDS.可潔屈關(guān)等安全數(shù)據(jù)交挾網(wǎng)閘支全數(shù)據(jù)交換內(nèi)嗣貝它藪據(jù)庫(kù)內(nèi)