新型數(shù)字化基礎(chǔ)設(shè)施建設(shè)方案

新型數(shù)字化基礎(chǔ)設(shè)施建設(shè)方案目錄 5 6 7 8 91.2.3數(shù)據(jù)處理系統(tǒng)設(shè)計(jì) 111.2.4備份設(shè)計(jì) 1.4**用戶或公眾上傳信息(案件信息、錄入信息) 13 1.7.1靜態(tài)信息 14 16 162.1.1互聯(lián)網(wǎng)帶寬分析 16 第3章安全系統(tǒng)設(shè)計(jì) 3.1安全及密碼應(yīng)用設(shè)計(jì) 3.1.1安全設(shè)計(jì) 3.2安全策略 203.3系統(tǒng)安全體系 203.4系統(tǒng)安全方案 3.5信息安全保障體系 253.5.1密碼應(yīng)用及管理設(shè)計(jì) 3.6密碼應(yīng)用 3.7密碼使用管理方案 303.8國(guó)產(chǎn)密碼應(yīng)用 3.8.1安全需求分析 31 34 363.8.2安全域劃分 3.9劃分原則 3.10安全域劃分 373.11安全保護(hù)等級(jí)的確定 383.11.1等級(jí)劃分思路 383.11.2安全等級(jí)保護(hù)定級(jí)過(guò)程 393.12安全體系策略 403.12.1安全物理環(huán)境要求 403.12.2安全通信網(wǎng)絡(luò)要求 413.12.3安全區(qū)域邊界要求 413.12.4安全計(jì)算環(huán)境要求 42 433.12.4.3主機(jī)安全設(shè)計(jì) 433.13本項(xiàng)目安全設(shè)計(jì)方案 3.13.1安全計(jì)算環(huán)境設(shè)計(jì) 443.13.2通用安全計(jì)算環(huán)境設(shè)計(jì) 443.13.3云安全計(jì)算環(huán)境設(shè)計(jì) 463.13.4移動(dòng)互聯(lián)安全計(jì)算環(huán)境設(shè)計(jì) 3.13.5物聯(lián)網(wǎng)系統(tǒng)安全計(jì)算環(huán)境設(shè)計(jì) 3.14安全通信網(wǎng)絡(luò)設(shè)計(jì) 3.14.1通用安全通信網(wǎng)絡(luò)設(shè)計(jì) 3.14.2云安全通信網(wǎng)絡(luò)設(shè)計(jì) 493.14.3移動(dòng)互聯(lián)安全通信網(wǎng)絡(luò)設(shè)計(jì) 3.14.4物聯(lián)網(wǎng)系統(tǒng)安全通信網(wǎng)絡(luò)設(shè)計(jì) 503.15安全區(qū)域邊界設(shè)計(jì) 3.15.1通用安全區(qū)域邊界設(shè)計(jì) 503.15.2云安全區(qū)域邊界設(shè)計(jì) 513.15.3移動(dòng)互聯(lián)安全區(qū)域邊界設(shè)計(jì) 513.15.4物聯(lián)網(wǎng)系統(tǒng)安全區(qū)域邊界設(shè)計(jì) 3.16安全管理中心設(shè)計(jì) 3.16.1系統(tǒng)管理 3.16.3審計(jì)管理 第1章運(yùn)行環(huán)境1.1應(yīng)用展示環(huán)境效地處理突發(fā)事件提供有利的業(yè)務(wù)支撐，故(1)視頻信號(hào)源管理(2)預(yù)監(jiān)回顯應(yīng)用(3)屏幕組管理(4)音視頻控制(5)視頻窗口定位系統(tǒng)支持信號(hào)窗口快速定位功能，單屏幕可輸出4/輸出窗口最多可顯示16個(gè)畫面，任意畫面可隨意疊加、漫游、縮放、跨屏、畫(6)設(shè)備綜合管理(7)設(shè)備集中管理(8)場(chǎng)景調(diào)用管理1.1.1用戶數(shù)分析及預(yù)測(cè)年度(人)年度(萬(wàn)件)本次主機(jī)服務(wù)器設(shè)計(jì)，利用租用云平臺(tái)資源環(huán)境進(jìn)行數(shù)據(jù)計(jì)算，完成主機(jī)的數(shù)據(jù)計(jì)算，所有系統(tǒng)的計(jì)算統(tǒng)一利用云資源池的虛擬機(jī)實(shí)現(xiàn)。云平臺(tái)應(yīng)具備以下功能：(1)物理資源管理主機(jī)服務(wù)器管理、安全設(shè)備管理、存儲(chǔ)設(shè)備管理等功能。(2)虛擬資源管理(3)數(shù)據(jù)資源管理(4)業(yè)務(wù)應(yīng)用與服務(wù)部署(5)云平臺(tái)類服務(wù)管理1.2.1數(shù)據(jù)處理系統(tǒng)選型原則的開(kāi)銷及應(yīng)用切換時(shí)性能余量，且考慮20%的性能冗(1)具有對(duì)稱多處理能力，處理能力能夠滿足當(dāng)前以及將來(lái)業(yè)務(wù)發(fā)展的需(2)內(nèi)存容量充足，延時(shí)小，并可以方便地?cái)U(kuò)充。(3)采用的操作系統(tǒng)應(yīng)具有穩(wěn)定、高效、開(kāi)放的特點(diǎn)。要與主機(jī)系統(tǒng)硬件(5)硬件系統(tǒng)可以方便地進(jìn)行升級(jí)以適應(yīng)未來(lái)信息增長(zhǎng)的需要，同時(shí)服務(wù)(6)支持線性的技術(shù)標(biāo)準(zhǔn)，符合技術(shù)發(fā)展方向，保護(hù)硬件建設(shè)投資。(7)具有高效的，多機(jī)高可用性能。1.2.2數(shù)據(jù)處理需求分析1系統(tǒng)注冊(cè)用戶數(shù)U2人即普通市民總用戶數(shù)2用戶同時(shí)在線率C2根據(jù)具體業(yè)務(wù)情況取定3系統(tǒng)注冊(cè)用戶數(shù)U3即工作人員總用戶數(shù)4用戶同時(shí)在線率C3根據(jù)具體業(yè)務(wù)情況取定5系統(tǒng)同時(shí)在線用戶數(shù)U?人6出N?次業(yè)務(wù)請(qǐng)求3次一般取值3-5,本處取37 8平均每次更新操作產(chǎn)生T?個(gè)3個(gè)9平均每次查詢操作產(chǎn)生T2個(gè)6個(gè)平均每次分析操作產(chǎn)生T?個(gè)6個(gè)平均每次其它操作產(chǎn)生T?個(gè)3個(gè)一天內(nèi)忙時(shí)峰值系數(shù)P3一般取值3-5,項(xiàng)目初期本處取3經(jīng)驗(yàn)值系數(shù)E 一般取值10%-20%,項(xiàng)目初期本處國(guó)內(nèi)主流產(chǎn)品測(cè)試值應(yīng)用綜合增益系數(shù)G1 一般取值1-1.5,項(xiàng)目初期本處取 一般取值0.5數(shù)據(jù)庫(kù)服務(wù)器每秒鐘處理能力需求H1計(jì)算公式為：U1×N1/60×核一般內(nèi)存為核心數(shù)的2-4倍，項(xiàng)目應(yīng)用服務(wù)器每秒鐘處理能力核一般內(nèi)存為核心數(shù)的2-4倍，項(xiàng)目web服務(wù)器每秒鐘處理能力核一般內(nèi)存為核心數(shù)的2-4倍，項(xiàng)目器核心數(shù)為31核，應(yīng)用服務(wù)器核心數(shù)為41核、Web服務(wù)器核心數(shù)為17核；服務(wù)器總內(nèi)存最低為356GB,其中數(shù)據(jù)庫(kù)服務(wù)器內(nèi)存為124G,應(yīng)用服務(wù)器內(nèi)存為1.2.3數(shù)據(jù)處理系統(tǒng)設(shè)計(jì)處理器(核心)內(nèi)存?zhèn)渥?1高速緩存主機(jī)811消息地圖日志數(shù)1geoserver.消息，elk,kettle機(jī)1報(bào)表服務(wù)、集中apollo、任務(wù)調(diào)1部署mysql機(jī)1部署mongodt1.2.4備份設(shè)計(jì)(1)定時(shí)自動(dòng)備份：通過(guò)定時(shí)的備份操作和使用磁盤(2)通過(guò)數(shù)據(jù)庫(kù)的代理程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的在線備份。(3)通過(guò)客戶端的代理程序，能將其他平臺(tái)上的數(shù)據(jù)拉到備份服務(wù)器上，服務(wù)，備份機(jī)監(jiān)視工作機(jī)的運(yùn)行情況(工作機(jī)同時(shí)也在檢測(cè)備份機(jī)是否正常),1.3.1信息量計(jì)算模型1.4**用戶或公眾上傳信息(案件信息、錄入信息)單個(gè)城市部件事件監(jiān)管案件包含的數(shù)據(jù)類型主要件按照4張計(jì)算，共計(jì)約**KB;3、錄制視頻：?jiǎn)蝹€(gè)案件按需錄制視頻，單次錄像操作為5秒，單次視頻上傳為18M。視頻存儲(chǔ)量及所需帶寬，但計(jì)算總的案件存儲(chǔ)時(shí)需按照50問(wèn)題抓取2張圖片，每張圖片按照400kb計(jì)算，合計(jì)800kb。采集點(diǎn)上傳，按照每5秒鐘采集1次計(jì)算，平均每個(gè)傳感數(shù)據(jù)大小1KB。公眾用戶訪問(wèn)平臺(tái)，平均每戶帶寬為125kbit/s;**戶帶寬為125kbit/s。1.7.1靜態(tài)信息照50K存儲(chǔ)量計(jì)算，約需98M。按照5年規(guī)劃，預(yù)計(jì)接入**00個(gè)以表單形式存儲(chǔ)，單個(gè)表單按照50K計(jì)算，需要含3張800萬(wàn)像素圖片，每部件需上傳1張遠(yuǎn)景、2張近景圖片，每張圖片按2M計(jì)算，每個(gè)部件按照6.05M存儲(chǔ)量計(jì)算，約需3.46T存儲(chǔ)1.10資料庫(kù)按照5年規(guī)劃，預(yù)計(jì)接入500個(gè)文檔以word/pdf/excel等主流文檔形式進(jìn)行存儲(chǔ)，每個(gè)文檔按照均20M考慮，約需9.8G。本項(xiàng)目存儲(chǔ)容量主要為案卷基礎(chǔ)數(shù)據(jù)，通過(guò)計(jì)算得出本項(xiàng)目的存儲(chǔ)容量為1據(jù)萬(wàn)條2**類單條案件信息45按照單個(gè)城市問(wèn)題2張圖計(jì)劃接入1.6萬(wàn)路視頻，按照約1%考慮，單天預(yù)計(jì)2005案件數(shù)據(jù)C11T6移交數(shù)據(jù)C2T約為46.16萬(wàn)件，單案件信息量按1.24M計(jì)算約等于7注冊(cè)信息C3M8T9資料庫(kù)C59TC6=C1+C2+C3+C4+C5(取整)總存儲(chǔ)量C8TC8=C7*(1+G)(取整)1.10.2本期存儲(chǔ)系統(tǒng)配置1據(jù)萬(wàn)條2**類單條案件信息45按照單個(gè)城市問(wèn)題2張圖片，單張400kb計(jì)算，雪亮計(jì)劃接入1.6萬(wàn)路視頻，按照約1%考慮，單天預(yù)計(jì)2005案件數(shù)據(jù)C11T6移交數(shù)據(jù)C2T約為46.16萬(wàn)件，單案件信息量按M計(jì)算約等于4.5T7注冊(cè)信息C3M8T9資料庫(kù)C59TC6=C1+C2+C3+C4+C5(取整)TC8=C7*(1+G)(取整)2.1.1互聯(lián)網(wǎng)帶寬分析云平臺(tái)至互聯(lián)網(wǎng)總帶寬：區(qū)常住人口約為***萬(wàn)人，考慮用戶使用率***%,用戶并發(fā)率***%,得出同時(shí)在線人數(shù)***人?？紤]平均每用戶訪問(wèn)帶寬***MB/s(128KB/s),帶寬利用率***%,至互聯(lián)網(wǎng)總帶寬為75.4Mbps。采集流量數(shù)據(jù)上傳云平臺(tái)：傳感器設(shè)備總量為***個(gè)綜上計(jì)算結(jié)果，本項(xiàng)目至互聯(lián)網(wǎng)所需總帶寬為***Mbps,采集流量帶寬2.1.2電子政務(wù)外網(wǎng)帶寬分析訪問(wèn)政務(wù)外網(wǎng)總用戶約為***人，考慮用戶并發(fā)率70%,得出同時(shí)在線人數(shù)14人?？紤]平均每用戶訪問(wèn)帶寬0.125MB/s(128KB/s),帶寬利用率70%,至政務(wù)外網(wǎng)總帶寬為18.16Mbps.應(yīng)城市問(wèn)題的視頻圖片并通過(guò)電子政務(wù)外網(wǎng)上傳至云平臺(tái)，每天上傳圖片約為400張，單張圖片上傳約為0.4M,考慮上傳并發(fā)率5%,得出同時(shí)上傳圖片約為20張，帶寬利用率70%,至政務(wù)外網(wǎng)總帶寬為83.2Mbps。監(jiān)控視頻傳輸寬帶需求：本項(xiàng)目計(jì)劃接入公安雪亮到**用戶同時(shí)調(diào)取視頻的需求不頻繁，故按照10路并發(fā)量進(jìn)行計(jì)算，單路視頻所需0.5MB/s帶寬，帶寬利用率70%,因此監(jiān)控視頻傳輸帶寬需求為52Mbps。457人，考慮用戶并發(fā)率30%,得出同時(shí)在線人數(shù)138人。考慮平均每用戶訪問(wèn)帶寬0.125MB/s,帶寬利用率70%,至政務(wù)外網(wǎng)總帶寬為179.4Mbps/s。(一)1人區(qū)常住人口約為116萬(wàn)人234同時(shí)在線人數(shù)人5平均每用戶訪問(wèn)帶寬6帶寬利用率(二1個(gè)2平均每個(gè)傳感數(shù)據(jù)大小35秒4帶寬利用率二(一)1人數(shù)字中心工作人員23同時(shí)在線人數(shù)人4平均每用戶訪問(wèn)帶寬5帶寬利用率1平均每天上傳圖片張2單張圖片上傳帶寬34帶寬利用率1路2單條監(jiān)控視頻路數(shù)帶寬3同時(shí)調(diào)取的監(jiān)控視頻路數(shù)路4寬帶利用率備注(二)1人23同時(shí)在線人數(shù)人4平均訪問(wèn)帶寬5帶寬利用率2.1.3出口帶寬配置表5.8根據(jù)前期網(wǎng)絡(luò)需求測(cè)算，本次需要租用3條網(wǎng)絡(luò)鏈路，清單如下：帶寬需求配置帶寬備注1云平臺(tái)至互聯(lián)網(wǎng)2區(qū)管理中心至政務(wù)外網(wǎng)用于管理中心用戶訪問(wèn)及聯(lián)合協(xié)同部門視頻在線觀看和視頻告警信息上傳3云平臺(tái)至政務(wù)外網(wǎng)區(qū)**局及相關(guān)行業(yè)部門用戶訪問(wèn)第3章安全系統(tǒng)設(shè)計(jì)3.1.1安全設(shè)計(jì)本次區(qū)城市綜合管理服務(wù)平臺(tái)項(xiàng)目根據(jù)市**局要求以及對(duì)網(wǎng)絡(luò)安全考慮需要針對(duì)平臺(tái)進(jìn)行網(wǎng)絡(luò)安全保護(hù)，將依據(jù)國(guó)家發(fā)布的新國(guó)標(biāo)GB/T**9—**《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》,結(jié)合本項(xiàng)目實(shí)際進(jìn)行設(shè)計(jì)。本次項(xiàng)目按等保2.0三級(jí)進(jìn)行建設(shè)。(1)高度重視系統(tǒng)的安全，加大安全方面的投入實(shí)施。根據(jù)相關(guān)要求安全建設(shè)費(fèi)用應(yīng)占整個(gè)系統(tǒng)總投資的10%-15%,安全建設(shè)方(2)確保數(shù)據(jù)安全(3)安全技術(shù)與安全管理并重(4)正確處理保密、安全與開(kāi)放之間的關(guān)系，堅(jiān)持最小特權(quán)原則。(5)從保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)四個(gè)方面建立一套全方位的立體信息保障防泄密、信息內(nèi)容審查防抵賴網(wǎng)絡(luò)安全操作系統(tǒng)安全、反病毒、備份和應(yīng)急實(shí)體安全包括核心業(yè)務(wù)與資源的授權(quán)訪問(wèn)與控制，多加密，數(shù)據(jù)完整性驗(yàn)證和數(shù)字簽名，信息存儲(chǔ)安全，入侵檢測(cè)防御與本項(xiàng)目按照國(guó)家信息系統(tǒng)等級(jí)保護(hù)2.0“三級(jí)”(1)機(jī)房安全及后備發(fā)電機(jī)。具有防雷措施，抗震強(qiáng)度應(yīng)達(dá)到8級(jí)。(2)系統(tǒng)平臺(tái)安全(3)網(wǎng)絡(luò)安全物理措施：例如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計(jì)算機(jī)等),制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源(UPS)等措施。(4)應(yīng)用安全1)用戶身份認(rèn)證2)備份與災(zāi)備服務(wù)(5)主機(jī)安全(6)數(shù)據(jù)安全(7)管理機(jī)制1)崗位設(shè)置2)人員配備3)應(yīng)急預(yù)案管理(8)商用密碼應(yīng)用建設(shè)(9)安全域劃分圖5-1安全區(qū)域劃分圖(a)信任區(qū)域信任區(qū)域在VPN左側(cè)，主要部署政務(wù)外網(wǎng)的核心應(yīng)用和存儲(chǔ)；(b)非信任區(qū)域非信任區(qū)域在VPN右邊，是外部用戶接入網(wǎng)絡(luò)、Internet互聯(lián)網(wǎng)絡(luò)。(10)本次新增安全方案租用云資源服務(wù)，詳見(jiàn)下表：序號(hào)租用服務(wù)1云防火墻服務(wù)1套2日志審計(jì)服務(wù)(云主機(jī))8節(jié)點(diǎn)3云主機(jī)安全45賬戶就安全保障技術(shù)而言，在體系框架層次進(jìn)行有效的組織，理清保護(hù)范圍、保護(hù)等級(jí)和安全措施的關(guān)系，建立合理的整體框架結(jié)構(gòu)，是對(duì)制定具體等級(jí)保護(hù)方案的重要指導(dǎo)。根據(jù)中辦發(fā)(**)27號(hào)文件，“堅(jiān)持積極防御、綜合防范的方針，全面提高提高信息安全防護(hù)能力”是國(guó)家信息保障工作的總體要求之一?！胺e極防御、綜管理技術(shù)管理技術(shù)策略組織通信網(wǎng)絡(luò)安全區(qū)域邊界安全計(jì)算環(huán)境安全物理環(huán)境物理位置選擇防水和防潮物理訪問(wèn)控制防盜竊防破壞溫濕度控制防雷擊電力供應(yīng)防火電磁防護(hù)圖5-2整體保障框架示意圖管理、安全風(fēng)險(xiǎn)管理、安全事件管理、安全運(yùn)維管理等12個(gè)方面考慮，保障安周全嚴(yán)密。3.5.1密碼應(yīng)用及管理設(shè)計(jì)密碼功能(1)機(jī)密性(2)完整性(3)真實(shí)性(4)不可否認(rèn)性(1)物理和環(huán)境安全(2)網(wǎng)絡(luò)和通信安全密碼技術(shù)保證通信過(guò)程中敏感信息數(shù)據(jù)字段或整個(gè)報(bào)文(3)設(shè)備和計(jì)算安全提供設(shè)備和計(jì)算等資源的單位，需采用密碼技(4)應(yīng)用和數(shù)據(jù)安全密碼技術(shù)的完整性功能實(shí)現(xiàn)對(duì)日志記錄完整性的保護(hù);密碼的應(yīng)用管理必須遵守國(guó)家的相關(guān)法律法規(guī)，同時(shí)避免密碼泄露危害信息系統(tǒng)安全，具體如下：(1)制定密碼使用管理的規(guī)章制度(2)制定密碼設(shè)置管理使用規(guī)則本方案所稱的賬號(hào)、密碼，是指登陸應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等各類計(jì)算機(jī)軟件、硬件系統(tǒng)的用戶名和密碼。賬號(hào)和密碼由用戶自行保留，不得泄漏或轉(zhuǎn)借他人使用，不得借用他人賬號(hào)；不得利用賬號(hào)、密碼從事破壞計(jì)算機(jī)軟件系統(tǒng)、硬件系統(tǒng)的活動(dòng)。規(guī)則如下：>密碼字應(yīng)超過(guò)8個(gè)字符；>密碼字應(yīng)由字母和數(shù)字組成，重要賬號(hào)不要使用僅由字母或者數(shù)字組成的口令字；>避免使用姓名、生日以及其他常用的密碼；>對(duì)網(wǎng)絡(luò)管理員、系統(tǒng)管理員、系統(tǒng)操作員、數(shù)據(jù)庫(kù)管理員所用密碼需由專人負(fù)責(zé)管理和保存；>密碼或口令要定期更換，更換周期不得長(zhǎng)于三個(gè)月，更換后系統(tǒng)管理員要銷毀原記錄；>發(fā)現(xiàn)密碼或口令有泄密現(xiàn)象，系統(tǒng)管理員要立刻報(bào)告，同時(shí)要做好相關(guān)記錄；分組長(zhǎng)度為128位，密鑰長(zhǎng)度都為128比特，算法安全保密強(qiáng)度及相關(guān)軟硬件實(shí)現(xiàn)性能與AES相當(dāng)，算法不公開(kāi)，僅以IP核的形式存在于芯片中。采用該算法3.8.1安全需求分析物理安全風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)周邊的環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路>網(wǎng)絡(luò)設(shè)備被盜、被毀壞；行的前提是將物理層安全風(fēng)險(xiǎn)降到最低或是盡量考慮在非正常情況下物理層出3.8.1.2安全通信網(wǎng)絡(luò)需求分析>網(wǎng)絡(luò)安全審計(jì)>網(wǎng)絡(luò)設(shè)備防護(hù)3.8.1.3安全區(qū)域邊界需求分析3.8.1.4安全計(jì)算環(huán)境需求分析>身份鑒別3.8.2安全域劃分(1)業(yè)務(wù)保障原則。安全域方法的根本目標(biāo)是能夠更好的保障網(wǎng)絡(luò)上承(2)保障性能和有效隔離原則。安全域劃分應(yīng)以不影響或損害業(yè)務(wù)信息和邊界通信的簡(jiǎn)潔，二是安全域之間關(guān)系(相連互通或隔離)的簡(jiǎn)潔，三是系統(tǒng)(4)等級(jí)保護(hù)原則。安全域的劃分要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相(7)與組織管理架構(gòu)相適應(yīng)的原則。安全域的劃分應(yīng)與信息系統(tǒng)的管理(8)與系統(tǒng)發(fā)展相適應(yīng)的原則。安全域的劃分應(yīng)考慮到業(yè)務(wù)未來(lái)發(fā)展需數(shù)據(jù)域、數(shù)據(jù)服務(wù)域、網(wǎng)絡(luò)管理域等7個(gè)安全域，其(1)外部接入域(2)內(nèi)部接入域(3)核心網(wǎng)絡(luò)域(4)安全管理支撐域(5)核心數(shù)據(jù)域(6)數(shù)據(jù)服務(wù)域(7)網(wǎng)絡(luò)管理域3.11.1等級(jí)劃分思路執(zhí)行，出現(xiàn)較嚴(yán)重的法律問(wèn)題，較高的財(cái)產(chǎn)損失，較大范圍的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成較嚴(yán)重?fù)p害；特別嚴(yán)重?fù)p害：工作職能受到特別嚴(yán)重影響或喪失行使能力，業(yè)務(wù)能力嚴(yán)重下降且或功能無(wú)法執(zhí)行，出現(xiàn)極其嚴(yán)重的法律問(wèn)題，極高的財(cái)產(chǎn)損失，大范圍的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成非常嚴(yán)重?fù)p害；依據(jù)業(yè)務(wù)信息安全保護(hù)等級(jí)矩陣表，得到業(yè)務(wù)信息安全保護(hù)等級(jí)。確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體；根據(jù)不同的受侵害客體，從多個(gè)方面綜合評(píng)定系統(tǒng)服務(wù)安全被破壞對(duì)客體的依據(jù)系統(tǒng)服務(wù)安全保護(hù)等級(jí)矩陣表，得到系統(tǒng)服務(wù)安全保護(hù)等級(jí)(針對(duì)對(duì)客體不同危害后果的三種危害程度描述同上);將業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者確定為定級(jí)對(duì)象的安全保護(hù)等級(jí)。按照上述步驟確定信息系統(tǒng)安全等級(jí)的一般流程如下圖所示：3.11.2安全等級(jí)保護(hù)定級(jí)過(guò)程依照上述等級(jí)劃分思路，本次安全保護(hù)等級(jí)的定級(jí)對(duì)象為區(qū)城市綜合管理服造成的侵害結(jié)果)表現(xiàn)為：數(shù)據(jù)中心的業(yè)務(wù)信息遭到入侵不明侵害(形式可以包括丟失、破壞、損壞等),會(huì)對(duì)社會(huì)秩序、公共利益造成公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)根據(jù)以上結(jié)果，本項(xiàng)目信息系統(tǒng)的信息安全保護(hù)等級(jí)定為等保2.0第三級(jí)。3.12.1安全物理環(huán)境要求(1)配備防火器材，合理的布置在操作間、設(shè)備間的四周，做到防患于未(2)在監(jiān)控中心、設(shè)備間周圍設(shè)立攝像監(jiān)控系統(tǒng)，24小時(shí)監(jiān)控有關(guān)情況，(3)服務(wù)器的溫度保持在服務(wù)器硬件推薦的平均工作溫度以下；(4)所有通信線路應(yīng)盡量安置在防火的PVC槽內(nèi)，安置在天花板等人不能(5)制定嚴(yán)格的環(huán)境安全保密制度，采取必要的獎(jiǎng)懲制度加強(qiáng)工作人員的(6)完善辦公區(qū)夜間巡更管理。3.12.2安全通信網(wǎng)絡(luò)要求(1)網(wǎng)絡(luò)主要設(shè)備處理能力應(yīng)具有冗余，能保障業(yè)務(wù)高峰期性能需要。(2)網(wǎng)絡(luò)應(yīng)根據(jù)安全等級(jí)、工作職能、重要性、信息重要程度等因素，劃(3)啟用網(wǎng)絡(luò)訪問(wèn)控制，根據(jù)安全控制策略對(duì)網(wǎng)絡(luò)流量進(jìn)行訪問(wèn)控制，能(4)采用安全審計(jì)設(shè)備對(duì)網(wǎng)絡(luò)日志進(jìn)行審計(jì)。(5)定期檢查網(wǎng)絡(luò)邊界完整性。(7)網(wǎng)絡(luò)設(shè)備應(yīng)進(jìn)行統(tǒng)一管理，采用身份鑒別、設(shè)備標(biāo)志、口令、登錄