市交通信息安全管理設(shè)計

市交通信息安全管理系統(tǒng)

設(shè)計

項目建設(shè)單位：XX交警支隊

編制單位：XX設(shè)計院有限公司

目錄

第一章項目概述..........................................1

1.1項目名稱..............................................1

1.2項目建設(shè)單位及負責人、項目責任人.....................1

1.3實施方案編制單位......................................1

1.4實施方案編制依據(jù).....................................1

1.5建設(shè)目標、規(guī)模、內(nèi)容、建設(shè)期........................2

1.5.1項目建設(shè)目標.......................................2

1.5.2項目建設(shè)規(guī)模.......................................3

1.5.3項目建設(shè)內(nèi)容.......................................3

1.5.4項目建設(shè)周期.......................................4

1.6總投資及資金來源.....................................4

1.6.1項目總投資.........................................4

1.6.2項目資金來源.......................................4

1.7效益及風險...........................................4

1.7.1經(jīng)濟效益...........................................4

1.7.2社會效益............................................5

1.7.3存在風險..........................................5

1.8主要結(jié)論和建議.......................................6

第二章項目建設(shè)單位概況..................................7

2.1項目建設(shè)單位與職能...................................7

2.1.1項目建設(shè)單位簡介...................................7

I

2.1.2項目建設(shè)單位職能....................................7

2.2項目實施機構(gòu)與職責...................................8

第三章項目建設(shè)必要性....................................9

3.1項目提出的背景和依據(jù).................................9

3.2現(xiàn)有信息系統(tǒng)裝備和信息化應用狀況....................10

3.3項目建設(shè)的意義和必要性..............................10

第四章需求分析.........................................12

4.1業(yè)務功能需求分析...................................12

4.2業(yè)務流程分析.........................................12

4.3系統(tǒng)功能和性能分析與指標............................14

4.3.1系統(tǒng)功能需求分析...................................14

4.3.2系統(tǒng)性能需求分析...................................16

第五章項目設(shè)計方案.....................................19

5.1建設(shè)目標、規(guī)模與內(nèi)容................................19

5.1.1建設(shè)目標..........................................19

5.1.2建設(shè)規(guī)模..........................................19

5.1.3建設(shè)內(nèi)容..........................................20

5.2總體架構(gòu)設(shè)計........................................22

5.3系統(tǒng)邏輯架構(gòu)........................................24

5.3.1系統(tǒng)組成和關(guān)系...................................24

5.3.2部署層級...........................................25

5.4系統(tǒng)安全技術(shù)體系設(shè)計................................25

II

5.4.1系統(tǒng)安全技術(shù)體系設(shè)計概述..........................25

5.4.2分域保護框架建立..................................27

5.4.3安全區(qū)域的劃分及防護措施..........................30

5.4.4信息安全設(shè)計.....................................31

5.5系統(tǒng)網(wǎng)絡(luò)拓撲........................................32

5.5.1部級網(wǎng)絡(luò)拓撲推薦.............................32

5.5.2省、市級聯(lián)拓撲推薦.............................33

5.5.3XX市交警與部級級聯(lián)拓撲設(shè)計建議.................35

5.5.4XX市交警網(wǎng)絡(luò)部署拓撲...........................36

5.6業(yè)務日志范圍........................................37

5.7交通管理信息安全監(jiān)管系統(tǒng)............................38

5.7.1系統(tǒng)管理.........................................39

5.7.2策略管理.........................................40

5.7.3安全分析..........................................41

5.7.4安全處理..........................................42

5.8信息系統(tǒng)業(yè)務日志采集軟件............................43

5.8.1日志采集上傳......................................44

5.8.2日志裝載入庫......................................45

5.8.3運行管理..........................................45

5.9信息安全傳輸交換系統(tǒng)................................45

5.9.1大數(shù)據(jù)傳輸管理....................................46

5.9.2Web傳輸管理......................................46

III

5.9.3日志采集管理......................................47

5.10主要軟硬件選型原則和軟硬件配置清單.................48

5.10.1主要軟硬件選型原則...............................48

5.10.2項目軟硬件配置清單...............................49

第六章項目建設(shè)和運行管理...............................50

6.1項目領(lǐng)導和管理機構(gòu)..................................50

6.1.1項目領(lǐng)導小組......................................50

6.1.2項目管理機構(gòu)......................................50

6.2項目實施機構(gòu).........................................51

6.3運行維護機構(gòu).........................................51

6.4核準的項目招標方案..................................51

6.4.1招標遵循的法規(guī)和原則..............................51

6.4.2項目的招標范圍.....................................52

6.4.3招標的組織.........................................52

6.4.4招標的方式.........................................53

6.5項目進度、質(zhì)量及資金管理............................54

6.5.1進度管理...........................................54

6.5.2質(zhì)量管理...........................................54

6.5.3資金管理...........................................56

6.6相關(guān)管理制度.........................................56

6.6.1系統(tǒng)實施方案、實施計劃審查制度....................56

6.6.2開工報審制度......................................56

IV

6.6.3變更設(shè)計制度......................................56

6.6.4工程質(zhì)量管理制度..................................56

6.6.5工程質(zhì)量檢驗制度..................................57

6.6.6工程質(zhì)量事故處理制度..............................58

6.6.7工程進度監(jiān)督及報告制度............................58

6.6.8資金使用監(jiān)督制度..................................59

6.6.9工程報告制度.....................................59

6.6.10工程竣工驗收制度.................................59

6.6.11管理日記和會議制度..............................60

6.6.12引入質(zhì)量保證體系.................................60

第七章項目政府采購組織方案.............................61

7.1招標遵循的法規(guī)和原則...............................61

7.2項目的招標范圍......................................61

7.3招標的組織...........................................62

7.4招標的方式...........................................62

第八章環(huán)保、消防、職業(yè)安全和衛(wèi)生.......................64

8.1環(huán)境影響分析.........................................64

8.2環(huán)保措施及方案......................................64

8.3消防措施.............................................65

8.3.1消防安全隱患分析..................................65

8.3.2消防措施...........................................66

8.4職業(yè)安全和衛(wèi)生措施..................................66

V

8.4.1職業(yè)安全和衛(wèi)生隱患分析...........................66

8.4.2職業(yè)安全和衛(wèi)生措施...............................67

第九章節(jié)能分析.........................................68

9.1用能標準及節(jié)能設(shè)計規(guī)范..............................68

9.2項目能源消耗種類和數(shù)量分析..........................68

9.3項目所在地能源供應狀況分析..........................68

9.4能耗指標............................................68

9.5節(jié)能措施和節(jié)能效果分析..............................69

第十章人員配置與培訓...................................70

10.1人員配置計劃......................................70

10.1.1項目建設(shè)期間人員配置計劃.........................70

10.1.2項目運行期間維護人員配置計劃.....................70

10.2人員培訓方案.......................................70

10.2.1人員培訓需求......................................70

10.2.2人員培訓計劃...................................71

第十一章項目實施進度...................................72

11.1項目建設(shè)周期.......................................72

11.2項目實施進度計劃....................................72

第十二章投資預算.......................................73

12.1預算編制說明.......................................73

12.1.1編制概述.........................................73

12.1.2編制范圍.........................................73

VI

12.1.3編制依據(jù).........................................73

12.2投資預算書..........................................74

12.3資金籌措及投資計劃..................................75

第十三章風險及效益分析.................................76

13.1風險分析及對策.....................................76

13.1.1項目風險識別與分析...............................76

13.1.2項目風險對策與管理..............................77

13.2效益分析..........................................79

13.2.1經(jīng)濟效益分析.....................................79

13.2.2社會效益分析.....................................80

第十四章實施方案附表...................................81

14.1項目軟硬件配置清單.................................81

14.2項目運行維護費用計劃...............................83

第十五章實施方案投資預算書.............................84

15.1實施方案投資預算書.................................84

VII

第一章項目概述

1.1項目名稱

項目名稱：交通管理信息安全監(jiān)管系統(tǒng)

L2項目建設(shè)單位及負責人、項目責任人

項目建設(shè)單位：xx交警支隊

項目建設(shè)單位負責人：

項目責任人：

項目建設(shè)地址：

L3實施方案編制單位

實施方案編制單位：xx設(shè)計院有限公司

L4實施方案編制依據(jù)

(1)《國家電子政務工程建設(shè)項目管理暫行辦法》(國家發(fā)改委

55號令)；

(2)《關(guān)于進一步加強全區(qū)電子政務網(wǎng)絡(luò)建設(shè)和應用工作的通

知》(省發(fā)改高技[2013]140號)；

(3)《查驗檢驗智能終端通用技術(shù)條件》；

(4)《機動車登記規(guī)定》；

(5)《機動車登記工作規(guī)范》；

(6)GA801機動車查驗工作規(guī)程；

(7)GA802機動車類型術(shù)語和定義；

第1頁共84頁

（8）GB/T20271信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求；

（9）GA24.7機動車登記信息代碼第7部分：號牌種類代碼；

（10）GA24.8機動車登記信息代碼第8部分：機動車身顏色基

本色調(diào)代碼；

（11）GA24.9機動車登記信息代碼第9部分：燃料（能源）種

類代碼；

（12）《機動車查驗監(jiān)管系統(tǒng)總體設(shè)計方案160823X0810會后

修改稿）；

（13）《20170124機動車查驗監(jiān)管系統(tǒng)接口使用手冊》；

（14）《機動車查驗監(jiān)管系統(tǒng)建設(shè)指導意見》（征求意見稿）。

1.5建設(shè)目標、規(guī)模、內(nèi)容、建設(shè)期

為構(gòu)建交通管理信息系統(tǒng)（以下簡稱信息系統(tǒng)）安全保障體系，

加強信息系統(tǒng)安全管理，提升信息系統(tǒng)安全防護水平，保障信息系統(tǒng)

安全、穩(wěn)定運行，上級主管部門制定交通管理信息安全監(jiān)管系統(tǒng)建設(shè)

的指導意見。

1.5.1項目建設(shè)目標

交通管理信息安全監(jiān)管系統(tǒng)是由上級主管部門制定統(tǒng)一的信息

系統(tǒng)安全防護技術(shù)規(guī)范、安全防護水平評價指標和評價方法、信息安

全異常監(jiān)管指標，研制安全策略審核和日志探測采集軟件，并在XX

市交警的信息系統(tǒng)運行環(huán)境部署應用，采集匯聚信息系統(tǒng)應用日志、

設(shè)備運行日志、網(wǎng)絡(luò)和安全產(chǎn)品日志，檢測、感知、審核信息系統(tǒng)安

第2頁共84頁

全狀況。整個系統(tǒng)分為部、省、市三級級聯(lián)管理，其中建設(shè)部、省兩

級交通管理信息安全監(jiān)管系統(tǒng)，開展信息安全網(wǎng)上巡查、事件處置、

安全評估和分析研判，全面提升部、省、市三級信息系統(tǒng)安全防御水

平，提前預警、主動發(fā)現(xiàn)、有效防范安全入侵、信息竊取、篡改數(shù)據(jù)

等各類信息安全事件，保障信息系統(tǒng)安全、穩(wěn)定運行。

1.5.2項目建設(shè)規(guī)模

根據(jù)指導意見要求，交通管理信息安全監(jiān)管系統(tǒng)項目只負責一期

項目建設(shè)，具體規(guī)模如下：

本項目配置1套信息系統(tǒng)業(yè)務日志采集軟件、2臺數(shù)據(jù)庫服務器、

1臺數(shù)據(jù)庫存儲設(shè)備、2臺應用服務器、1臺文件交換服務器、1臺交

換機、1套數(shù)據(jù)安全交換系統(tǒng)、1套安全隔離與信息交換系統(tǒng)（網(wǎng)閘）、

1臺機柜及系統(tǒng)集成、軟件部署、割接等。

1.5.3項目建設(shè)內(nèi)容

1、制定本地市交通管理信息安全監(jiān)管系統(tǒng)實施方案，并組織實

施。

2、落實本地市建設(shè)和運維經(jīng)費，采購部署信息系統(tǒng)業(yè)務日志采

集軟件、信息安全傳輸交換系統(tǒng)，完成Oracle、服務器、單向交換

設(shè)備等軟硬件配備部署。

3、明確信息安全管理機構(gòu)、專職安全管理員崗位，落實信息安

全巡檢、安全事件處置工作機制，加強對系統(tǒng)承建單位、運維單位和

人員的安全管理。

第3頁共84頁

1.5.4項目建設(shè)周期

項目建設(shè)期為2個月，預計時間從2019年4月開始至2019年5

月全部建成。

L6總投資及資金來源

1.6.1項目總投資

本項目的總投資預算為X萬元，其中設(shè)備購置費X萬元，安裝工

程費X萬元，其他工程和費用X萬元，基本預備費X萬元。

1.6.2項目資金來源

本項目總投資概算X萬元。資金來源為業(yè)主自籌。

L7效益及風險

1.7.1經(jīng)濟效益

項目的經(jīng)濟效益主要是間接經(jīng)濟效益，主要體現(xiàn)在以下幾個方

面：

(1)降低機動車查驗監(jiān)管成本

通過項目建設(shè)，促進機動車查驗體系的完善，實現(xiàn)各安檢機構(gòu)、

查驗工作站之間的互聯(lián)互通、資源共享，從而避免各個部門重復采集

數(shù)據(jù)、重復錄入，提高行政效率，有助于實現(xiàn)協(xié)同辦公。

(2)提高機動車查驗監(jiān)管的科學性

通過項目的建設(shè)，可以實現(xiàn)利用信息化手段對機動車查驗工作進

行科學監(jiān)管，有利于各級管理部門全面、及時、準確地了解機動車查

第4頁共84頁

驗實際情況，掌握一手信息。同時可以提供宏觀決策的信息進行綜合

和分析，從而避免決策的盲目性，提高決策的科學性。

(3)統(tǒng)籌建設(shè)核心共享資源

共享其他部門的信息，全面、及時、準確掌握管理對象的情況，

有助于實現(xiàn)精細化管理。信息共享可有效避免信息不對稱造成的監(jiān)管

漏洞，有利于開展多個部門的聯(lián)合監(jiān)管。同時，有效和核心共享資源

從管理角度上避免了重復建設(shè)、信息多部門的共享、業(yè)務的共性復用。

減少了建設(shè)投入，減輕管理壓力。實現(xiàn)全區(qū)的信息統(tǒng)一管理、應用的

統(tǒng)一部署、業(yè)務的統(tǒng)一標準、資源的歸口統(tǒng)一等方面的優(yōu)勢。

1.7.2社會效益

實現(xiàn)查驗員身份核對、機動車公告信息比對、查驗過程圖片隨機

抓拍、查驗全程視頻和執(zhí)法記錄儀音視頻核查及抽查回放，實現(xiàn)對機

動車查驗過程信息、查驗結(jié)果、查驗項目照片以及查驗記錄表等資料

照片信息實時采集、上傳和遠程復核，實現(xiàn)查驗項目評判結(jié)果自動核

對，最終實現(xiàn)對機動車查驗過程、多方位實時監(jiān)控，切實解決機動車

查驗不嚴格、不規(guī)范問題。

1.7.3存在風險

主要面臨的風險因素包括技術(shù)風險和經(jīng)濟風險：

1)技術(shù)風險：本項目采用技術(shù)均為現(xiàn)有較先進技術(shù)，已經(jīng)過相

關(guān)行業(yè)業(yè)務運行的驗證，成熟可靠適用。在項目建設(shè)中，主要面臨著

設(shè)備訂購方面的風險，如：設(shè)備交付期限太緊張，能否按工期的要求

第5頁共84頁

完成；規(guī)模估計過低等風險，需要在建設(shè)中規(guī)避相應的風險。

2)經(jīng)濟風險：本項目使用設(shè)備已在相關(guān)領(lǐng)域中使用，物價上漲

可能造成這些設(shè)備價格變動，鑒于本項目建設(shè)周期較短，此風險較弱。

L8主要結(jié)論和建議

(1)本項目作為全國查驗監(jiān)管系統(tǒng)的一部分，項目需求較為急

迫，建議政府部門從政策上、財政上給予大力支持，保證項目的正常

實施。

(2)加強檢驗監(jiān)管，規(guī)范檢驗行為，對于強化便民為民，保障

機動車安全和人民群眾生命財產(chǎn)安全，具有十分重要的意義。

(3)項目的資金使用量不大，希望業(yè)主加強與相關(guān)部門的溝通,

早日落實資金問題，早日開工建設(shè)。同時，嚴格按照相關(guān)要求實施項

目采購。

第6頁共84頁

第二章項目建設(shè)單位概況

2.1項目建設(shè)單位與職能

2.1.1項目建設(shè)單位簡介

項目建設(shè)單位：XX交警支隊

XX交警支隊位于XX市，組織實施道路交通安全管理的政策、規(guī)

定；指導、監(jiān)督全市公安機關(guān)依法查處道路交通違法行為，處理交通

事故，維護道路交通安全秩序和公共治安秩序；指導全市公安機關(guān)實

施對民用爆炸物品、劇毒化學物品、易制毒化學品的道路運輸管理工

作；實施機動車（不含拖拉機）登記、安全檢驗和駕駛?cè)丝荚嚢l(fā)證工

作；組織、指導道路交通安全宣傳教育工作；組織、指導道路交通管

理科技工作；指導全市公安機關(guān)參與城市建設(shè)、道路交通安全設(shè)施的

規(guī)劃工作。

2.1.2項目建設(shè)單位職能

1.維護轄區(qū)道路交通秩序和交通安全；

2.管理轄區(qū)各類機動車輛和機動車駕駛?cè)耍?/p>

3.處理轄區(qū)各類道路交通事故；

4.對各類機動車及其駕駛?cè)私煌ㄟ`法行為進行依法查處；

5.開展道路交通安全宣傳工作；

6.辦理各類機動車輛登記（包括注冊登記、變更登記、轉(zhuǎn)移登記、

抵押登記、注銷登記）；

7.承擔各類機動車輛審檢工作；

第7頁共84頁

8.承擔機動車駕駛證考試、發(fā)證、補證、審驗、換證、降級、注

銷等職能。

2.2項目實施機構(gòu)與職責

本項目組織結(jié)構(gòu)主要由項目建設(shè)工作領(lǐng)導小組、項目辦公室、三

個專業(yè)小組（技術(shù)、招標和施工）、專家顧問組、項目承建單位組成。

為了更好地推進項目實施，將成立該項目建設(shè)工作領(lǐng)導小組作為

項目實施機構(gòu)。

領(lǐng)導小組的主要職責是：部署項目建設(shè)工作，協(xié)調(diào)項目建設(shè)工作

有關(guān)問題，研究項目建設(shè)工作重大問題及制定、開展、落實項目建設(shè)

工作方案，項目建設(shè)信息匯總和報送，負責項目建設(shè)日常工作以及其

他事項。

項目建設(shè)完成驗收后，有一年的質(zhì)保期，質(zhì)保期內(nèi)由項目承建單

位負責維護；質(zhì)保期滿后，將維護移交給xx交警支隊，整個項目運

維的管理由XX交警支隊負責。

第8頁共84頁

第三章項目建設(shè)必要性

3.1項目提出的背景和依據(jù)

2010年以來，為進一步優(yōu)化完善交通管理信息系統(tǒng)，不斷提高

信息化應用水平，以適應交通管理工作新形勢，滿足新要求，交通管

理部門對交通管理信息系統(tǒng)實施大整合，即融合機動車登記、駕駛證

管理、交通違法處理、交通事故處理、交警隊信息平臺、劇毒品公路

運輸管理等六大業(yè)務系統(tǒng)，建立全國統(tǒng)一的交通管理綜合應用平臺

(以下簡稱“綜合平臺”)并在全國推廣應用，并由此開創(chuàng)了交通管

理信息化建設(shè)應用的嶄新格局交通管理信息化上了一個新臺階，走到

了一個前所未有的新高度。隨著應用的不斷深入，信息系統(tǒng)成為交管

業(yè)務越來越關(guān)鍵的支撐，系統(tǒng)可用性和安全性直接關(guān)系到業(yè)務是否能

夠正常開展，信息安全監(jiān)管對系統(tǒng)的保障作用越來越重要，具體表現(xiàn)

如下：

(1)交通管理信息系統(tǒng)軟硬件平臺完備

全國已建成了較完備的部、省、市三級交通管理信息系統(tǒng)平臺，

交警總隊、支隊公安網(wǎng)接入率達100%。通過綜合平臺推廣建設(shè)，各

地在機房建設(shè)、軟硬件設(shè)備配置、網(wǎng)絡(luò)改造等信息化基礎(chǔ)設(shè)施方面進

行更新?lián)Q代，信息化基礎(chǔ)設(shè)施得到改善加固和優(yōu)化提高。

(2)交通管理信息系統(tǒng)應用廣泛

按照上級主管部門總體部署，全國交通管理部門完成了機動車和

駕駛?cè)速Y源庫建設(shè)。XX省綜合平臺采用數(shù)據(jù)總隊集中存儲和管理的

第9頁共84頁

模式；各地還廣泛開展交通管理信息社會化服務工程建設(shè)。

(3)交通管理信息系統(tǒng)應用成效顯著

交通管理信息化應用提升了交通管理工作效率，規(guī)范了執(zhí)法程

序，實現(xiàn)了業(yè)務數(shù)據(jù)與情報信息、人口管理、在逃人員、盜搶機動車、

道路治安卡扣等的信息的廣泛共享，執(zhí)法把關(guān)更加嚴密，服務效率更

加高效，打擊違法犯罪更加有力。

綜上所述，交通管理主要業(yè)務都已實現(xiàn)了信息化，交通管理信息

系統(tǒng)應用已經(jīng)具備了相當規(guī)模，這些都依賴于信息系統(tǒng)的支撐。隨著

信息基礎(chǔ)設(shè)施水平整體提高、信息化工作的不斷深入和信息共享工程

的不斷推薦，交管信息系統(tǒng)的數(shù)據(jù)規(guī)模和業(yè)務量將快速增長，終端應

用的要求也越來越高，特別是綜合平臺總隊集中存儲和管理的模式，

信息系統(tǒng)的任何一次運行故障或監(jiān)管不到位都會大面積影響業(yè)務辦

理。在此情況下，信息安全監(jiān)管尤為重要。

3.2現(xiàn)有信息系統(tǒng)裝備和信息化應用狀況

原檢驗監(jiān)管系統(tǒng)升級與查驗監(jiān)管共用服務器群，現(xiàn)有服務器性能

無法滿足業(yè)務需要。需增加服務器組與存儲。

3.3項目建設(shè)的意義和必要性

(1)新形勢下維護國家安全的需要

隨著近幾年來我國面臨的暴恐活動威脅愈發(fā)突出，我國國家安

全、社會穩(wěn)定、經(jīng)濟發(fā)展、民族團結(jié)和人民生命財產(chǎn)安全受到嚴重威

脅。按照國家和自治區(qū)的要求，xx市交警支隊需要進行支隊交通管

第10頁共84頁

理信息安全監(jiān)管系統(tǒng)的建設(shè)，以保障和維護交通秩序，防范交通安全

隱患，保障民眾出行安全。

（2）建設(shè)立體化社會治安防控體系、提升城鄉(xiāng)管理的需要

隨著統(tǒng)籌城鄉(xiāng)發(fā)展步伐的不斷推進，城鄉(xiāng)發(fā)展建設(shè)規(guī)模與日俱

增，人口聚集度越來越大，良好的城鄉(xiāng)管理圍和完善的社會治理體制

就越顯重要。加強交通管理相關(guān)系統(tǒng)建設(shè)，則是應城鄉(xiāng)管理和社會治

理之急。堅持機制創(chuàng)新、管理創(chuàng)新和技術(shù)創(chuàng)新，結(jié)合智慧城市和網(wǎng)格

化服務管理要求進行交通管理信息安全監(jiān)管系統(tǒng)建設(shè)，為進一步推進

立體化社會治安防控體系建設(shè)，提升社會治理能力現(xiàn)代化水平，保障

人民安居樂業(yè)。

（3）提升公安信息化應用水平的需要

在當前云計算、大數(shù)據(jù)、人工智能等新興技術(shù)逐漸成熟的背景下,

視頻監(jiān)控、智能分析研判等業(yè)務的應用深入，信息資源越來越成為事

關(guān)核心戰(zhàn)斗力的最寶貴資源，做好信息資源采集整合與信息共享、安

全防護和維護管理，深度挖掘信息資源內(nèi)含的巨大價值，主動發(fā)現(xiàn)具

有實戰(zhàn)指導意義的信息，實現(xiàn)數(shù)據(jù)資源的綜合應用、深度應用，提升

XX市交警支隊核心戰(zhàn)斗力，實現(xiàn)業(yè)務信息化可持續(xù)發(fā)展的關(guān)鍵途徑。

綜述，本項目的建設(shè)是有重要意義且十分必要的，建議加快項目

的實施。

第11頁共84頁

第四章需求分析

4.1業(yè)務功能需求分析

(1)對查驗區(qū)實現(xiàn)電子圍欄，防止車輛不在查驗區(qū)域內(nèi)查驗；

(2)實現(xiàn)與全國查驗監(jiān)管系統(tǒng)進行數(shù)據(jù)對接；

(3)實現(xiàn)與公安綜合應用平臺進行數(shù)據(jù)對接；

(4)提供查驗車輛圖片、判定項目、判定結(jié)果等查驗全過程信

息的采集功能，實現(xiàn)機動車出廠合格證信息自動讀取，并增加查驗員

電子簽名、機動車查驗記錄電子表格，提高信息錄入效率和準確率。

(5)查驗終端設(shè)備采集的信息實時上傳至查驗監(jiān)管系統(tǒng)，與機

動車《公告》數(shù)據(jù)庫、機動車電子檔案庫、被盜搶機動車信息庫等信

息自動關(guān)聯(lián)，實現(xiàn)車輛查驗信息自動比對，提高查驗工作效能。

(6)通過智能查驗終端系統(tǒng)和查驗監(jiān)管系統(tǒng)、綜合應用平臺關(guān)

聯(lián)對接，機動車查驗納入機動車登記信息化管理流程，實現(xiàn)全過程留

痕記錄、音視頻實時監(jiān)管、異常業(yè)務自動預警。

4.2業(yè)務流程分析

查驗監(jiān)管系統(tǒng)業(yè)務流程如下圖所示：

第12頁共84頁

圖4.2-1業(yè)務流程圖

1、查驗員在查驗智能終端選擇業(yè)務類型，屬于新車注冊登記查

驗的，查驗前，先通過查驗監(jiān)管系統(tǒng)新車預錄入功能采集機動車技術(shù)

參數(shù)、使用性質(zhì)等信息，并生成查驗申請信息。預錄入時，國產(chǎn)機動

車要求采集整車出廠合格證二維條碼信息，與機動車公告比對。其他

在用車業(yè)務查驗的，通過車輛號牌號碼和號牌種類查詢獲得車輛基礎(chǔ)

信息，生成查驗申請信息。

第13頁共84頁

2、查驗智能終端將查驗申請信息上傳查驗監(jiān)管系統(tǒng)，查驗監(jiān)管

系統(tǒng)對查驗申請信息進行數(shù)據(jù)項邏輯校驗，校驗通過的，返回查驗受

理信息和查驗項目、照片拍攝等要求。校驗不通過的，返回查驗受理

失敗原因。對于校驗通過的，查驗監(jiān)管系統(tǒng)還需要向綜合應用平臺異

步發(fā)起被盜搶車核查請求，核查有被盜搶車嫌疑的，先記錄在案，查

驗復核時提示不予通過。

3、查驗員按照《機動車查驗工作規(guī)程》、《機動車查驗工作規(guī)范》

要求，對照查驗監(jiān)管系統(tǒng)確定的查驗項目和照片拍攝要求查驗車輛，

拍攝車輛重點部位照片，錄入查驗項目判定結(jié)果，上傳查驗結(jié)果數(shù)據(jù)

和照片信息，提交查驗復核申請。

4、對于需要復核的車輛，查驗監(jiān)控中心復核人員通過查驗監(jiān)管

系統(tǒng)對提取申請查驗復核的機動車查驗信息和查驗視頻等進行復核，

復核通過的，系統(tǒng)自動將機動車登記業(yè)務預錄入、查驗結(jié)果、機動車

標準照片、車輛識別代號照片等信息交換至綜合應用平臺；復核未通

過的，打印查驗復核不通過告知單。

5、對開展上門查驗服務的，查驗完畢后，將相關(guān)查驗信息上傳

查驗監(jiān)管系統(tǒng)，進行復核。

4.3系統(tǒng)功能和性能分析與指標

4.3.1系統(tǒng)功能需求分析

(1)執(zhí)法記錄儀管理系統(tǒng)

1.能按照指定設(shè)備、指定通道進行圖像的實時點播，支持點播圖

第14頁共84頁

像的顯示、縮放、抓拍和錄像，支持多用戶對同以圖像資源的同時點

播，宜支持基于GIS地圖的圖像點播；

2.系統(tǒng)支持國標協(xié)議上下級平臺級聯(lián)，支持流媒體集群配置；

3.支持接入EHOME、ONVIF等協(xié)議的設(shè)備；

4.支持對平臺內(nèi)管理的視頻設(shè)備的在線狀態(tài)進行檢查；

5.支持視頻質(zhì)量診斷，接收信號丟失、圖像黑白等異常情況的報

警信息；

6.支持對視頻設(shè)備的錄像完整性進行檢查；

7.支持對設(shè)備在線率、錄像狀態(tài)、視頻質(zhì)量等運維狀態(tài)進行統(tǒng)計,

生成報表；

8.支持BS客戶端、CS客戶端、移動客戶端（Android、iOS）視

頻預覽，支持多瀏覽器實時預覽；

9.支持對當前預覽的窗格和監(jiān)控點畫面進行視圖保存，用于后續(xù)

預覽該視圖；

10.預覽畫面支持監(jiān)控點信息、語音對講、開關(guān)聲音、云臺與鏡

頭控制、抓圖、多圖抓拍等；

11.支持按時間、監(jiān)控點、錄像存儲方式檢索錄像；客戶端回放

支持1/4/6/7/9/16畫面分隔模式及全屏顯示；支持單幀回放、播放

速度控制（1/16、1/8、1/4、1/2、1、2、4、8、16倍速）、同步回

放、異步回放；錄像回放支持拖動進度條或指定時間點來進行錄像定

位；支持分段回放，以分段縮略圖展示錄像片段；

12.支持錄像標簽功能，支持搜索、修改、刪除標簽，并可通過

第15頁共84頁

標簽定位錄像并回放；

13.支持接入國標協(xié)議的設(shè)備；

14.支持IPAD端APP視頻預覽、遠程回放。

（2）音視頻過程監(jiān)管系統(tǒng)

L具備攝像頭、硬錄錄像機設(shè)備維護功能（添加、編輯、刪除）;

2.開發(fā)接口與查驗終端軟件交互，符合查驗終端系統(tǒng)與外圍設(shè)備

（系統(tǒng)）信息共享對接技術(shù)協(xié)議；

3.提供標準化的接口與全國查驗監(jiān)管系統(tǒng)交換，實現(xiàn)查驗過程影

音視頻全過程播放和監(jiān)管；

4.具備查驗通道攝像頭讀取片段視頻功能，同時與執(zhí)法記錄視頻

進行圖像獲取，存儲于音視頻存儲上，供查驗審核、抽查、倒查等影

音圖像回放；

5.具備獨立的系統(tǒng)功能包括代碼管理、角色管理、參數(shù)管理、用

戶管理等功能。

6、兼容現(xiàn)有檢驗監(jiān)管音視頻過程監(jiān)管系統(tǒng)，保證檢測機構(gòu)檢驗

審核正常播放。

4.3.2系統(tǒng)性能需求分析

4.3.2.1視頻圖像質(zhì)量要求

以保證圖像信息的原始完整性，（色彩、圖像輪廓還原性（灰度

級）、事件的后繼性等方面均應與現(xiàn)場場景保持最大的相似性（主觀

評價），系統(tǒng)的最終顯示圖像（主觀評價）應達到四級及以上的圖像

第16頁共84頁

質(zhì)量等級，對于電磁環(huán)境特別惡劣的現(xiàn)場，圖像質(zhì)量應不低于三級)；

保證對目標監(jiān)視的有效性(重要監(jiān)控點圖像存儲、回放的圖像分辨率

應滿足相關(guān)規(guī)定)。經(jīng)智能化處理的圖像質(zhì)量不受此限制，但其處理

前后的主要圖像特征信息應保持一致。

前端設(shè)備與信號直接接入的后端相應設(shè)備間端到端的信息延遲

時間小于500mso

前端設(shè)備與用戶終端設(shè)備間端到端的信息延遲時間小于500ms。

管理平臺通過前端設(shè)備“心跳”發(fā)現(xiàn)設(shè)備在線或離線時間，視頻

監(jiān)控聯(lián)網(wǎng)設(shè)備從設(shè)備發(fā)生故障到管理平臺監(jiān)測到并記錄此故障的延

遲時間可設(shè)置，設(shè)置范圍小于15分鐘。

視音頻同步誤差小于300mso

流丟包率采集頻率：1次/秒一1次/5秒；

連接決策時延：300ms；

視頻轉(zhuǎn)發(fā)時延：200—500ms；

設(shè)備節(jié)點信息采集頻率：1次/秒一1次/5秒；

同一點的音頻、視頻、報警、控制相關(guān)數(shù)據(jù)信息能分別授權(quán)控制;

事件保存時間：無限制，與磁盤容量相關(guān)。

4.3.2.2數(shù)據(jù)傳輸要求

(1)網(wǎng)絡(luò)傳輸協(xié)議要求

聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)層應支持IP協(xié)議，傳輸層應支持TCP和UDP協(xié)議。

(2)媒體傳輸協(xié)議要求

第17頁共84頁

視音頻流在基于IP的網(wǎng)絡(luò)上傳輸時應支持RTP/RTCP協(xié)議；視音

頻流的數(shù)據(jù)封裝格式應符合標準要求。

（3）信息傳輸延遲時間

當信息（包括視音頻信息、控制信息及報警信息等）經(jīng)由IP網(wǎng)

絡(luò)傳輸時，端到端的信息延遲時間（包括發(fā)送端信息采集、編碼、網(wǎng)

絡(luò)傳輸、信息接收端解碼、顯示等過程所經(jīng)歷的時間）應不大于2s。

（4）網(wǎng)絡(luò)傳輸帶寬

聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)帶寬設(shè)計應能滿足分支節(jié)點接入中心節(jié)點的帶寬

要求，并留有余量。

（5）網(wǎng)絡(luò)傳輸質(zhì)量

聯(lián)網(wǎng)系統(tǒng)IP網(wǎng)絡(luò)的傳輸質(zhì)量（如傳輸時延、包丟失率、包誤差

率、虛假包率等）應符合如下要求：

網(wǎng)絡(luò)時延上限值為400ms；

時延抖動上限值為50ms；

丟包率上限值為1X10-3；

包誤差率上限值為IX10-4。

第18頁共84頁

第五章項目設(shè)計方案

5.1建設(shè)目標、規(guī)模與內(nèi)容

5.1.1建設(shè)目標

5.1.1.1總體建設(shè)目標

交通管理信息安全監(jiān)管系統(tǒng)分為部、省、市三級級聯(lián)管理，其中

建設(shè)部、省兩級交通管理信息安全監(jiān)管系統(tǒng)，開展信息安全網(wǎng)上巡查、

事件處置、安全評估和分析研判，全面提升部、省、市三級信息系統(tǒng)

安全防御水平，提前預警、主動發(fā)現(xiàn)、有效防范安全入侵、信息竊取、

篡改數(shù)據(jù)等各類信息安全事件，保障信息系統(tǒng)安全、穩(wěn)定運行。

5.1.1.2本項目建設(shè)目標

交通管理信息安全監(jiān)管系統(tǒng)是由上級主管部門制定統(tǒng)一的信息

系統(tǒng)安全防護技術(shù)規(guī)范、安全防護水平評價指標和評價方法、信息安

全異常監(jiān)管指標，研制安全策略審核和日志探測采集軟件，并在XX

市交警的信息系統(tǒng)運行環(huán)境部署應用，采集匯聚信息系統(tǒng)應用日志、

設(shè)備運行日志、網(wǎng)絡(luò)和安全產(chǎn)品日志，檢測、感知、審核信息系統(tǒng)安

全狀況。

5.1.2建設(shè)規(guī)模

5.1.2.1總體建設(shè)規(guī)模

根據(jù)指導意見要求，交通管理信息安全監(jiān)管系統(tǒng)分三期建設(shè)：

一期采集匯聚信息系統(tǒng)登錄、信息查詢、接口訪問、系統(tǒng)操作等

第19頁共84頁

日志數(shù)據(jù)，并開展監(jiān)管分析，及時發(fā)現(xiàn)系統(tǒng)應用安全異常。

二期實現(xiàn)對設(shè)備資產(chǎn)、網(wǎng)絡(luò)劃分、訪問控制、安全漏洞等安全狀

況的掃描檢測和分析展示，提升信息安全防御水平。

三期采集匯聚網(wǎng)絡(luò)流量數(shù)據(jù)、安全產(chǎn)品告警數(shù)據(jù)，并開展監(jiān)管分

析，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全入侵行為。

5.1.2.2本項目建設(shè)規(guī)模

交通管理信息安全監(jiān)管系統(tǒng)項目只負責部級指導意見中目標一

期項目建設(shè)，交通管理信息安全監(jiān)管系統(tǒng)二期、三期設(shè)計方案另行制

定，不在本期項目中規(guī)劃及建設(shè)。具體規(guī)模如下：

本項目配置1套信息系統(tǒng)業(yè)務日志采集軟件、2臺數(shù)據(jù)庫服務器、

1臺數(shù)據(jù)庫存儲設(shè)備、2臺應用服務器、1臺文件交換服務器、1臺交

換機、1套數(shù)據(jù)安全交換系統(tǒng)、1套安全隔離與信息交換系統(tǒng)(網(wǎng)閘)、

1臺機柜及系統(tǒng)集成、軟件部署、割接等。

5.1.3建設(shè)內(nèi)容

5.1.3.1上級主管部門的建設(shè)任務

5.1.3.1.1開發(fā)的應用軟件

(1)交通管理信息安全監(jiān)管系統(tǒng)

建立部級交通管理信息安全數(shù)據(jù)庫，研發(fā)部級交通管理信息安全

監(jiān)管系統(tǒng)，基于交通管理綜合應用平臺、交通集成指揮平臺等信息系

統(tǒng)日志數(shù)據(jù)，實現(xiàn)對高頻查詢、接口異常調(diào)用、用戶破解入侵、異常

第20頁共84頁

操作的監(jiān)管分析。

（2）信息系統(tǒng)業(yè)務日志采集軟件

開發(fā)信息系統(tǒng)業(yè)務日志采集軟件，基于Oracle歸檔日志、在線

日志文件，采集交通管理綜合應用平臺、交通集成指揮平臺等信息系

統(tǒng)的系統(tǒng)登錄、信息查詢、接口訪問、系統(tǒng)操作的日志數(shù)據(jù)。

（3）信息安全傳輸交換系統(tǒng)

利用文件系統(tǒng)、大數(shù)據(jù)分布式消息隊列等技術(shù)，設(shè)計研發(fā)信息安

全傳輸交換系統(tǒng)，實現(xiàn)部、省、市三級采集的日志數(shù)據(jù)交換至部級交

通管理信息安全監(jiān)管系統(tǒng)，并通過部級交通管理信息安全監(jiān)管系統(tǒng)下

發(fā)業(yè)務日志采集軟件。

5.1.3.1.2建設(shè)運行環(huán)境

建設(shè)部級交通管理信息安全監(jiān)管系統(tǒng)，以及部、省、市三級信息

系統(tǒng)業(yè)務日志采集軟件、信息安全傳輸交換系統(tǒng)支撐環(huán)境。其中，在

部級配備Oracle數(shù)據(jù)庫管理系統(tǒng)、分布式數(shù)據(jù)庫管理系統(tǒng)、分布式

文件系統(tǒng)、應用中間件，以及數(shù)據(jù)庫服務器、存儲陣列、應用服務器、

負載均衡器等軟硬件設(shè)備；在省、市二級配備Oracle數(shù)據(jù)庫管理系

統(tǒng)、應用中間件，以及數(shù)據(jù)庫服務器、存儲陣列、應用服務器、負載

均衡器等軟硬件設(shè)備。

5.1.3.1.3制定信息安全事件處置工作規(guī)范

建立信息安全事件分析發(fā)現(xiàn)、任務下達、處置、反饋等工作流程,

確保各類信息安全事件及時發(fā)現(xiàn)、快速處置，整改到位，各項工作有

第21頁共84頁

效落實。

5.1.3.2XX市交警支隊的建設(shè)任務

1、制定本地市交通管理信息安全監(jiān)管系統(tǒng)實施方案，并組織實

施。

2、落實本地市建設(shè)和運維經(jīng)費，采購部署信息系統(tǒng)業(yè)務日志采

集軟件、信息安全傳輸交換系統(tǒng)，完成Oracle、服務器、單向交換

設(shè)備等軟硬件配備部署。

3、明確信息安全管理機構(gòu)、專職安全管理員崗位，落實信息安

全巡檢、安全事件處置工作機制，加強對系統(tǒng)承建單位、運維單位和

人員的安全管理。

5.2總體架構(gòu)設(shè)計

交通管理信息安全監(jiān)管系統(tǒng)的技術(shù)框架分為數(shù)據(jù)源、數(shù)據(jù)采集

層、計算與存儲層、業(yè)務應用層。如下圖所示：

系統(tǒng)管理信息安全檢查信息查詢異常分析異常情況處置反饋

日志采集策略管理系統(tǒng)管理異常分析接口訪問異常分析終端行為軌跡追朔

信息安全通知通報用戶登錄異常分析業(yè)務異常分析用戶行為軌跡追朔

1數(shù)據(jù)計

機器學習概率統(tǒng)計聚類關(guān)聯(lián)業(yè)務模型

1算、挖掘

計算Oracle數(shù)據(jù)庫分布式數(shù)據(jù)庫

存儲層

數(shù)據(jù)存儲系統(tǒng)管理數(shù)據(jù)通知通報數(shù)據(jù)安全分析結(jié)果/I—

原始日志數(shù)據(jù)

安全策略數(shù)據(jù)安全知識庠安全處置數(shù)據(jù)

信息系統(tǒng)業(yè)務日志采集軟件

的門用戶數(shù)據(jù)系統(tǒng)登錄日志信息查詢?nèi)罩緲I(yè)務操作日志

基礎(chǔ)參數(shù)數(shù)據(jù)系統(tǒng)操作日志接口訪問日志數(shù)據(jù)刪除告警

數(shù)據(jù)庫歸檔日志解析采集

1

應用平臺」J揮平臺一場綜合查詢系

第22頁共84頁

圖5.2-1總體架構(gòu)圖

1、數(shù)據(jù)源。包括部、省、市三級交通管理綜合應用平臺、交通

集成指揮平臺、交通管理信息綜合查詢系統(tǒng)、互聯(lián)網(wǎng)交通安全綜合服

務管理平臺等信息系統(tǒng)的數(shù)據(jù)庫。

2、數(shù)據(jù)采集層。通過信息系統(tǒng)業(yè)務日志采集軟件，基于信息系

統(tǒng)數(shù)據(jù)庫歸檔日志、在線日志文件，采集用戶數(shù)據(jù)、基礎(chǔ)參數(shù)數(shù)據(jù)、

系統(tǒng)登錄日志、系統(tǒng)操作日志、信息查詢?nèi)罩尽⒔涌谠L問日志、業(yè)務

操作日志等日志數(shù)據(jù)，以及違規(guī)從數(shù)據(jù)庫層直接刪除交通違法、各類

日志的告警數(shù)據(jù)。

3、計算與存儲層。在存儲方面，采用Oracle關(guān)系型數(shù)據(jù)庫以及

分布式數(shù)據(jù)庫組合方式，其中分布式數(shù)據(jù)庫中存儲各類原始日志數(shù)

據(jù)；Oracle關(guān)系型數(shù)據(jù)庫存儲系統(tǒng)管理、安全知識庫、安全策略、

通知通報、安全分析結(jié)果、安全處置等工作數(shù)據(jù)。在計算方面，采用

大數(shù)據(jù)、云計算技術(shù)提供分布式并行計算能力，構(gòu)建機器學習、概率

統(tǒng)計、聚類關(guān)聯(lián)、業(yè)務知識等分析模型，對原始日志數(shù)據(jù)進行挖掘分

析后，形成分析結(jié)果數(shù)據(jù)存儲到Oracle關(guān)系型數(shù)據(jù)庫中。

4、業(yè)務應用層。業(yè)務應用層即交通管理信息安全監(jiān)管系統(tǒng)應用

軟件的功能，主要包括系統(tǒng)管理、日志采集策略管理、信息安全通知

通報、信息安全檢查、各類異常行為分析、異常情況處置、用戶和終

端行為追朔等功能。

第23頁共84頁

5.3系統(tǒng)邏輯架構(gòu)

5.3.1系統(tǒng)組成和關(guān)系

交通管理信息安全監(jiān)管系統(tǒng)由系統(tǒng)應用軟件、信息系統(tǒng)業(yè)務日志

采集軟件、信息安全傳輸交換系統(tǒng)組成。各部分關(guān)系如下圖所示：

互聯(lián)網(wǎng)公安網(wǎng)

互雙月文通安全特合公安交通干理由合公安交通臬欣然鋒公安交道管觀信息

反務節(jié)或平臺歙繞庵應用平臺敢蘇東平臺會爆廢好舍交溝系城敖桀崖

數(shù)提庫歸檔日志買集

信息系統(tǒng)業(yè)務日志采集軟件a

軟件

謝存彳卜日志吳髏8g下發(fā)

日招集簧集下發(fā)

信息5^輸?^信息安全傳輸交換系統(tǒng)

日志關(guān)集策略下發(fā)

日B娥略下發(fā)

交通管理信息安全監(jiān)管系統(tǒng)

圖5.3-1數(shù)據(jù)交換示意圖

(1)交通管理信息安全監(jiān)管系統(tǒng)應用軟件。匯聚各級信息安全

傳輸交換系統(tǒng)上傳的審計日志，實現(xiàn)對用戶登錄、信息查詢、接口訪

問、業(yè)務辦理等異常情況分析以及異常情況處置反饋、用戶和終端行

為軌跡追朔等功能。

(2)信息系統(tǒng)業(yè)務日志采集軟件。根據(jù)交通管理信息安全監(jiān)管

系統(tǒng)統(tǒng)一配置下發(fā)的采集策略，對信息系統(tǒng)數(shù)據(jù)庫中保存的系統(tǒng)登

錄、系統(tǒng)操作、信息查詢、接口訪問等各類日志采集。

(3)信息安全傳輸交換系統(tǒng)。實現(xiàn)各類原始日志、日志采集策

略在部、省、市三級相關(guān)設(shè)備和系統(tǒng)之間的傳輸交換?；ヂ?lián)網(wǎng)與公安

第24頁共84頁

網(wǎng)之間的數(shù)據(jù)交換可通過互聯(lián)網(wǎng)交通安全綜合服務管理平臺的交換

通道實現(xiàn)。

5.3.2部署層級

（1）交通管理信息安全監(jiān)管系統(tǒng)應用軟件。一期僅在部級部署,

省、市兩級暫不部署。

（2）信息系統(tǒng)業(yè)務日志采集軟件。在部、省、市三級交通管理

綜合應用平臺、交通集成指揮平臺、交通管理信息綜合查詢系統(tǒng)、互

聯(lián)網(wǎng)交通安全綜合服務管理平臺運行環(huán)境部署。互聯(lián)網(wǎng)端、公安網(wǎng)端

需分別部署。

（3）信息安全傳輸交換系統(tǒng)。在部、省、市三級交通管理綜合

應用平臺、交通集成指揮平臺、交通管理信息綜合查詢系統(tǒng)、互聯(lián)網(wǎng)

交通安全綜合服務管理平臺運行環(huán)境部署，部署要求同信息系統(tǒng)業(yè)務

日志采集軟件。

5.4系統(tǒng)安全技術(shù)體系設(shè)計

5.4.1系統(tǒng)安全技術(shù)體系設(shè)計概述

XX市交警信息安全監(jiān)管平臺信息系統(tǒng)安全保障建設(shè)的基本思路

是：以保護信息系統(tǒng)為核心，嚴格參考等級保護的思路和標準，從多

個層面進行建設(shè)，滿足信息系統(tǒng)在物理層面、網(wǎng)絡(luò)層面、系統(tǒng)層面、

應用層面和管理層面的安全需求，建成后的保障體系將充分符合國家

標準，能夠為業(yè)務的開展提供有力保障，安全保障體系建設(shè)的要點包

括以下內(nèi)容。

第25頁共84頁

5.4.1.1構(gòu)建分域的控制體系

XX市交警信息安全監(jiān)管平臺信息系統(tǒng)安全等級保護解決方案，

在總體架構(gòu)上將按照分域保護思路進行，本方案將XX市交警信息安

全監(jiān)管平臺信息系統(tǒng)從結(jié)構(gòu)上劃分為不同的安全區(qū)域，以安全區(qū)域為

單位進行安全防御技術(shù)措施的建設(shè)，從而構(gòu)成了分域的安全控制體

系。

5.4.1.2構(gòu)建縱深的防御體系

XX市交警信息安全監(jiān)管平臺信息系統(tǒng)安全建設(shè)方案包括技術(shù)和

管理兩個部分，本方案針對XX市交警信息安全監(jiān)管平臺信息系統(tǒng)分

別從物理安全、網(wǎng)絡(luò)安全、主機安全、應用安全、數(shù)據(jù)安全共五大方

面進行安全技術(shù)和措施的設(shè)計，實現(xiàn)可用性、完整性和保密性保護，

并在此基礎(chǔ)上充分考慮各種技術(shù)的組合和功能的互補性，提供了多重

安全措施的綜合防護能力，從外到內(nèi)形成一個縱深的安全防御體系，

保障信息系統(tǒng)整體的安全保護能力。

5.4.1.3保證一致的安全強度

XX市交警信息安全監(jiān)管平臺信息系統(tǒng)安全等級保護設(shè)計方案將

采用分級的辦法，對于部署于同一安全區(qū)域的系統(tǒng)采取強度一致的安

全措施，并采取統(tǒng)一的防護策略，使各安全措施在作用和功能上相互

補充，形成動態(tài)的防護體系。

第26頁共84頁

5.4.2分域保護框架建立

5.4.2.1網(wǎng)絡(luò)結(jié)構(gòu)安全的要求和實現(xiàn)

實現(xiàn)結(jié)構(gòu)化的網(wǎng)絡(luò)管理控制要求的可行方法就是進行網(wǎng)絡(luò)安全

域的劃分和管理。

依據(jù)國家標準《信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型一一第

二部分：安全體系結(jié)構(gòu)》（等同于IS07498—2）和上級主管部門《信

息網(wǎng)絡(luò)安全等級管理辦法》，大型的網(wǎng)絡(luò)擴展增加了對使用網(wǎng)絡(luò)的信

息系統(tǒng)的未授權(quán)訪問的風險，其中有一些網(wǎng)絡(luò)由于本身的敏感性或重

要性，需要對來自其他網(wǎng)絡(luò)用戶的保護。在這種情況下，應考慮在網(wǎng)

絡(luò)邊界和內(nèi)部引入控制措施，來隔離信息服務組、用戶和信息系統(tǒng)，

并對不同安全保護需求的系統(tǒng)實施等級保護。

控制大型網(wǎng)絡(luò)的安全的一種方法就是把網(wǎng)絡(luò)化分成單獨的邏輯

網(wǎng)絡(luò)域，如組織內(nèi)部的網(wǎng)絡(luò)域，和外部網(wǎng)絡(luò)域，每一個網(wǎng)絡(luò)域由所定

義的安全邊界來保護，即分域保護。這種邊界的實施可通過在相連的

兩個網(wǎng)絡(luò)之間安全網(wǎng)關(guān)來控制其間訪問和信息流。網(wǎng)關(guān)要經(jīng)過配置，

以過濾兩個區(qū)域之間的通信量和根據(jù)組織的訪問控制方針來堵塞未

授權(quán)訪問。

5.4.2.2安全域的定義

安全域是根據(jù)等級保護要求、信息性質(zhì)、使用主體、安全目標和

策略等的不同來劃分的，是具有相近的安全屬性需求的網(wǎng)絡(luò)實體的集

合。

第27頁共84頁

一個安全域內(nèi)可進一步被劃分為安全子域，安全子域也可繼續(xù)依

次細化為次級安全域、三級安全域等等。同一級安全域之間的安全需

求包括兩個方面：隔離需求和連接需求。隔離需求對應著網(wǎng)絡(luò)邊界的

身份認證、訪問控制、不可抵賴、審計等安全服務；連接需求對應著

傳輸過程中保密性、完整性、可用性等安全服務。下級安全域繼承上

級安全域的隔離和連接需求。

因此，XX市交警信息安全監(jiān)管平臺應該劃分不同級別的安全域,

并對不同級別的安全域?qū)嵭蟹旨壍谋Ｗo。

5.4.2.3安全域劃分的原則

XX市交警信息安全監(jiān)管平臺安全區(qū)域的劃分主要依據(jù)XX市交警

信息安全監(jiān)管平臺業(yè)務系統(tǒng)的應用功能、資產(chǎn)價值、資產(chǎn)所面臨的風

險，劃分原則如下：

(1)系統(tǒng)功能和應用相似性原則

安全區(qū)域的劃分要以服務XX市交警信息安全監(jiān)管平臺業(yè)務應用

為基本原則，根據(jù)應用的功能和應用內(nèi)容劃分不同的安全區(qū)域。

(2)資產(chǎn)價值相似性原則

同一安全區(qū)域內(nèi)的信息資產(chǎn)應具有相近的資產(chǎn)價值。

(3)安全要求相似性原則

在信息安全的三個基本屬性方面，同一安全區(qū)域內(nèi)的信息資產(chǎn)應

具有相似的機密性要求、完整性要求和可用性要求。

(4)威脅相似性原則

第28頁共84頁

同一安全區(qū)域內(nèi)的信息資產(chǎn)應處在相似的風險環(huán)境中，面臨相似

的威脅。

5.4.2.4安全域劃分

XX市交警信息安全監(jiān)管平臺按訪問對象和等級保護要求的不同

可劃分為三個安全區(qū)域，包括服務器區(qū)、安全管理區(qū)和終端區(qū)，每個

安全域又可按不同的保護等級和保護對象詳