消防總隊消防專網邊界接入平台方案
【概述】
1.項目背景
消防信息網和(hé)指揮調度網是(shì≥₹)公安信息通(tōng)信網的(de)重要(yào)組 λ成部分(fēn),是(shì)覆蓋全國(guó)各級消防機(jī)構內(nε™èi)部數(shù)據的(de)專業(yè)&©網絡。消防信息網內(nèi)部署衆多(duō)業(yè)務系統,主☆σ要(yào)承載各級公安消防部門(mén)日(rì)π♣€常辦公、監督執法及隊伍管理(lǐ)等業(yè)務系統;指揮調<ε£$度網主要(yào)承載滅火(huǒ)救援指揮、音(yī∞♠n)視(shì)頻(pín)綜合管理(lǐ)等業(yè)務系統,傳輸♥₽指揮調度數(shù)據、語音(yīn)、圖像等資源。
随著(zhe)消防信息化(huà)建設的(de)深入開(kāi)展,™φ↓∏消防工(gōng)作(zuò)對(duì)于內(nασèi)網上(shàng)信息的(de)完整性、及時(shí)性、準确性↕φ的(de)需求越來(lái)越高(gāo)。通(t≤∑>ōng)過消防信息網更廣泛地(dì)實時(shí)采集社會(huì)信息, &如(rú)重點消防單位信息、重大(dà)危險源、遠(yuǎn₩✘∏™)程火(huǒ)場(chǎng)圖像實時(shí)α↔≈'傳輸、向社會(huì)公開(kāi)建築審核信息、産品檢測信息已成♣$δ為(wèi)消防信息化(huà)發展的(de)必然$♣∏®趨勢。
2.項目概述
某省消防總隊近(jìn)年(nián)來(lái)不(bù)斷∞₽≤↔大(dà)力加強消防信息化(huà)建設,有(yǒu)效提升了(↕le)消防部門(mén)的(de)工(gōng)作(zuò)效率和₽Ω(hé)服務能(néng)力,随著(zhe•ε→)信息化(huà)工(gōng)作(zuò)的(→de)不(bù)斷開(kāi)展,消防部門("☆ααmén)迫切需要(yào)和(hé)外(wài)部單位,如(δ'rú)消防重點單位、政府應急指揮部門(mén)、社會(h™©∞♦uì)應急聯動單位、社會(huì)聯勤保障單位進行(xíng)數(s>"∏Ωhù)據的(de)共享和(hé)交換;為(wèi)深化(huà)政府信息公開≈←(kāi),推進依法行(xíng)政,不(bù)斷提高(gā↓¶↑o)社會(huì)消防安全管理(lǐ)和(hé)服♠→務水(shuǐ)平,保障公衆知(zhī)情權、參與權和(hé)監$∑ £督權,某省消防總隊圍繞“政務公開(kā×₩i)、在線服務、警民(mín)互動&rdq→≈uo;的(de)功能(néng)定位建設面對(duì)社會(hu <ì)公衆用(yòng)戶的(de)社會(huì)公♣₽衆服務平台,實現(xiàn)了(le)網上(✔↓shàng)消防監督業(yè)務申報(bào)、辦理(lǐ)、®¶•公布審批結果等功能(néng),社會(huì)公衆服務平台的(de)部分₹&→÷(fēn)功能(néng)在互聯網上(shàng)部署應用(yòng),需←∞将互聯網及其他(tā)公共網絡上(shàng)的(de)業(yè) ±務系統信息導入到(dào)公安內(nèi)網中。
本方案根據公安部編制(zhì)的(de)<'£★《公安信息通(tōng)信網邊界接入平台↓ 安全規範(試行(xíng))》、《公安信息通(tōngβ↔)信網邊界接入平台安全規範—公網信息采集部分(fēn)》設計(j™ ì)規劃了(le)某省消防總隊公安信息通(tōng ≠)信網邊界接入平台建設方案,為(wèi)₩σ↔×消防總隊內(nèi)部信息系統和(hé)外(wài)☆δ部單位的(de)數(shù)據交換、公網信息采集提供鏈路(☆₽>lù)支撐。
【需求分(fēn)析】
1.社會(huì)企事(shì)業(yè)單位接入業β₽©∞(yè)務
某省消防總隊現(xiàn)階段應用(yòng)需求上(shàng),部分(f$©♣ēn)政府專職消防隊(指全部由事(shì)業λ•(yè)編制(zhì)人(rén)員(y♥©uán)或合同制(zhì)人(rén)員(yuán)€©組成的(de))、政府應急指揮部門(mén)、社會Ω©δ(huì)應急聯動單位、社會(huì)聯勤保障單位需要(yà$♣o)通(tōng)過專用(yòng)的(de)接入終端連接≤ε∏↓消防信息網和(hé)指揮調度網,按照(zhào)系統授權使用(yòng)γσ滅火(huǒ)救援相(xiàng)關系統。
社會(huì)企事(shì)業(yè)單位接→€σγ入用(yòng)戶類型多(duō),場(chǎng)所φ•×¶物(wù)理(lǐ)環境不(bù)安全,人(rén)員™÷↕(yuán)複雜(zá),終端安全的(de)風(fēn™>g)險較大(dà);社會(huì)企事(shì)業(yè)單位接入類型↓•多(duō),采用(yòng)的(de)互聯鏈路(±↔™lù)多(duō)樣(互聯網、VPN、專線等等),傳輸的(de)數(s€¥♦hù)據存在被竊取和(hé)篡改的(de)安全風(f≥ēng)險,這(zhè)些(xiē)不(∑≠bù)安全因素會(huì)對(duì)網絡構成嚴重的(de)安全威脅。π®
2.公安機(jī)關駐地(dì)外(wài)接入業(yè)§☆務
公安機(jī)關駐地(dì)外(wài)接入業(yè)務,即各級公安¥♠♣¶機(jī)關及派出機(jī)構專用(yòng)駐地(dì)以外♣"(wài)的(de)公安辦公場(chǎng)所的(de)接入業(yèΩσ")務。其接入對(duì)象為(wèi)公安內(nèi)部用(yò׶™§ng)戶;對(duì)于某省消防總隊,部 ←分(fēn)政府專職消防隊(編有(yǒu)公安消防現(♥xiàn)役人(rén)員(yuán))可(kě)作(zuΩ<↑₹ò)為(wèi)公安機(jī)關駐地(dì)外(wài)單位訪問>£β(wèn)公安內(nèi)網。
公安機(jī)關駐地(dì)外(wài)單位所λ₹ 處環境人(rén)員(yuán)複雜(zá),有(yǒu)可(kě)能(nén≤↔g)存在非公安人(rén)員(yuán)操作(zuò)公安專用(yòλ₽↕≠ng)計(jì)算(suàn)機(jī)情¥λ₩>形,造成終端非法使用(yòng)、非授權訪問(wèn),将嚴重威脅公安內(nèβ∞φi)部數(shù)據信息的(de)機(jī)密&₩₩λ性。對(duì)于公安機(jī)關駐地(dì)外(wàiΩ♣≈)接入需要(yào)利用(yòng)邊界接入平台采用(yòng)授權訪問(₹©εwèn)方式确保其安全性。消防信息網內(nèi)部署♦"←♠衆多(duō)業(yè)務系統,不(bù)同的(de)業(yè)務系統訪問↔α∏(wèn)存在不(bù)同層次的(de)權限限制(z¶☆"hì),所以對(duì)駐地(dì)外(wài)人(rén)員(yuánπ₩≈)應進行(xíng)嚴格的(de)授權訪問(wèn ₹)限制(zhì),防止越權訪問(wèn)。
3.公網信息采集鏈路(lù)接入業(yè)務
公網信息采集是(shì)指公安機(jī)關通(tōng)過公網♠₽$采集社會(huì)信息,以格式化(huà)數(shù)據文(wénγ≠ )件(jiàn)的(de)方式單向導入公安信息通(tōng)信網。消防γα 應用(yòng)需求主要(yào)包括互聯↕>±<網及其他(tā)公網上(shàng)業(yα>è)務系統的(de)數(shù)據采集需求、社會(huì↕→®₹)資源的(de)共享需求。
目前某省消防總隊主要(yào)業(yè)務系統是(shì)一(yī)體¶&₹≠(tǐ)化(huà)業(yè)務信息系統,¥™∑其業(yè)務範圍和(hé)使用(yòng)用(yòng)戶主要≥→(yào)分(fēn)布在公安網,少(shǎo)部分(fēn)業(yè)務系統 §,如(rú)社會(huì)公衆服務平台的(de)部分(fēφ✔n)功能(néng)在互聯網上(shàng)部署應用(yòng),面對(<↓×duì)社會(huì)公衆用(yòng)戶,采集的(de)數(shù)據定期→™₩×由系統管理(lǐ)員(yuán)采用(yòng)手工(gōng)方式與公安網"©₹ 內(nèi)相(xiàng)關系統交換數(shù)據。利用(yòng)邊界接入↔♠平台,可(kě)進一(yī)步擴展現(x•≈iàn)有(yǒu)公安網內(nèi)一(yī)體(tǐ)化(huà)₽₽♣✘信息系統的(de)網絡應用(yòng)範圍、擴大(dà)現(xiàn)有✘€₩£(yǒu)應用(yòng)系統信息采集共享的(de)渠道(dào),實現₩∑≤(xiàn)互聯網及其他(tā)公共網絡上(shàng)↑∏業(yè)務系統數(shù)據自(zì)動導入公安網。在與社會(h•π♠≤uì)單位合作(zuò)、公共信息數(sh☆σù)據共享方面,對(duì)于非公安網外(wài)的(de)§↔®₹其他(tā)系統的(de)數(shù)據共享需≤←求,使用(yòng)邊界接入平台來(lái)實現(xiàn)從(cóng)互聯β↕網向公安內(nèi)網的(de)單向導入¥↕®。
【建設成效】
針對(duì)某省消防總隊對(duì)本省內(nèi)社會(h®★ ←uì)企事(shì)業(yè)、公安機(λλ♣jī)關駐地(dì)外(wài)單位數(shù)據交換及公≥↕♠網信息采集業(yè)務需求,設計(jì)一(y αī)個(gè)技(jì)術(shù)先進→ ≈、安全可(kě)靠、切實可(kě)行(xíng)、管理(lǐ)方便的(¶£"de)安全技(jì)術(shù)方案。建設統一(yī)平台體↓(tǐ)系,保證保密性、完整性和(hé)可(kě §∏)用(yòng)性,以及邊界接入業(yè)務的π (de)可(kě)管理(lǐ)性、可(kěπ≠)控性。保障邊界接入安全,以及相(xiàng)關網絡和(hé)信息資₹☆®源的(de)安全,同時(shí)保證邊界接入工(gō≥$ng)作(zuò)的(de)高(gāo)效穩定運行(xínγσ÷ g)。
