平安重庆项目概述
为有效提高政府应对和处置各类突发事件、灾害事故的能力,最大限度地减少各类灾害事故带来的危害和损失,确保政治稳定、社会安定和城市安全,全面提升重庆市信息化、数字化和城市应急管理水平,重庆市委、市政府提出了“平安重庆”建设部署,提出到2012年,主要指标要达到“西部领先、全国一流”水平,把重庆建设成为治安秩序良好、人民安居乐业、投资者安全放心的城市,为适应直辖市发展,落实“314”总体部署,推进统筹城乡改革发展,提供坚实的社会安全保障。
平安重庆*应急联动防控体系数字化工程作为社会公共安全防控体系的重要组成部分,是一个涉及计算机系统、网络与通信、传感器件、软件工程、人工智能、优化设计、虚拟现实等多种现代信息技术的信息化系统工程,其上承载了包括集群调度、信息共享、风险评估、动态决策、数据集成、地理信息,高清视频在内的多种类业务系统,其特点决定了应急联动防控体系对网络和系统建设的高安全、高可靠性要求,以实现高性能运行。因此,信息安全问题也是影响重庆应急联动防控体系数字化工程建设工作的一个关键因素。
信息安全保障系统设计目标
由卫士通公司自主研发的信息安全保障系统作为平安重庆*应急联动防控体系数字化工程的重要组成部分,其目的是通过建立科学合理的信息安全综合保障体系,保障应急联动防控体系安全、可靠运行。使应急联动防控体系的安全防护等级满足国家等级保护政策要求的防护标准,为实现各应急联动单位的互联互通,整合各种应急资源,提供了有力支撑和安全保障。
信息安全保障系统体系架构
依据《信息系统等级保护安全设计技术要求》(GB/T 24856-2009),结合重庆市*应急联动防控体系数字化建设工程的现状和特点,构建 “一个中心支撑下的三重防御”的安全防护体系。平安重庆*应急联动防控体系数字化工程安全保障系统总体架构如下图所示。
信息安全保障系统以网络基础设施为依托,为平安重庆*应急联动防控系统的公安应急类业务、防控类业务、应急联动类业务和系统支撑管理业务提供计算环境安全、网络边界安全、通信网络安全、安全管理、安全审计及认证授权等服务。应急联动防控系统安全保障系统的一个中心是指安全管理中心,三重防御是指计算环境安全、区域边界安全和通信网络安全。
安全管理中心作为平安重庆*应急联动防控体系的安全基础设施,为各业务系统及支撑系统提供数字证书的制作与签发、用户的统一管理、统一认证、统一授权及鉴权等安全功能机制,同时,作为平安重庆*应急联动防控体系综合运维管理系统的重要组成部分,提供对安全设备的统一监管功能。
计算环境安全主要提供终端和用户的身份鉴别、访问控制、数据安全防护、恶意代码防范、系统安全审计等涉及计算环境的安全功能机制;区域边界安全主要提供在网络及安全域边界处的包过滤、身份认证与访问控制、恶意代码防范、边界完整性控制、边界安全审计、网络安全隔离与可信数据交换等涉及区域边界的安全功能机制;通信网络安全主要提供数据传输的完整性与机密性控制,以及数据传输的安全审计等涉及通信网络的安全功能机制。
通过计算环境安全、区域边界安全、通信网络安全以及安全管理在内的全方位安全保护。保障平安重庆*应急联动防控体系数字化建设工程业务的安全运行,为实现各应急联动单位的互联互通,数据及信息的安全传输,防止外部信息的非法入侵,提供信息安全方面的支撑和保障。
项目意义
国内新的一轮“平安城市”的建设,不再是单一的系统建设,而是作为“数字城市”、“智能城市”的重要组成部分进行建设,基于物联网的视频图像信息管理平台显著不同于常规的区域性视频图像信息管理平台,是一个共享、交换和服务的平台,采用面向服务的架构设计,为各城市管理部门提供服务。
安全保障系统作为城市数字化工程的重要组成部分,其目的是,通过建立科学合理的信息安全综合保障体系,保障数字城市防控体系安全、可靠运行。
卫士通公司背景介绍
卫士通公司作为中国“信息安全第一股”,经过十余年的耕耘,从核心的密码技术发展成为拥有六大类产品体系、近20个产品族类、100余个产品/系统的国内最大信息安全产品供应商;并以完整的产品线优势,为用户提供以“安全咨询、安全评估、安全建设、安全运维”的安全集成与服务。已经完成的数百个重大安全集成项目,包括:“十三金”工程以及汶川大地震、奥运会、世博会等重大事件的信息安全保障工程。
2011年,卫士通公司在不断夯实核心业务的基础上,大胆创新开拓新业务,均取得不俗的成绩。密切关注IT新技术、新需求,积极与重大发展的新热方向对接,快速切入移动支付、云计算、物联网、三网融合、智慧园区信息化等新兴领域,加强物联网安全技术研发与课题研究,参与相关标准制定;对物联网信息安全体系模型进行针对性研究,形成了符合物联网特点的信息安全防护技术框架和分等级的安全防护策略,设计建设了北京物联网、平安重庆、智慧武汉、西部智谷等重大项目的安全保障体系,取得突破性进展。
