消防總隊消防專網邊界接入平台方案
【概述】
1.項目背景
消防信息網和指揮調度網是公安信息通信網的重要組成部分(fēn),是覆蓋全國各級消防機構内部數據的專業網絡。消防信息網内部署衆多業務系統,主要承載各級公安消防部門日常辦公、監督執法及隊伍管理等業務系統;指揮調度網主要承載滅火(huǒ)救援指揮、音視頻(pín)綜合管理等業務系統,傳輸指揮調度數據、語音、圖像等資(zī)源。
随着消防信息化建設的深入開(kāi)展,消防工(gōng)作對于内網上信息的完整性、及時性、準确性的需求越來越高。通過消防信息網更廣泛地實時采集社會信息,如重點消防單位信息、重大(dà)危險源、遠程火(huǒ)場圖像實時傳輸、向社會公開(kāi)建築審核信息、産品檢測信息已成爲消防信息化發展的必然趨勢。
2.項目概述
某省消防總隊近年來不斷大(dà)力加強消防信息化建設,有效提升了消防部門的工(gōng)作效率和服務能力,随着信息化工(gōng)作的不斷開(kāi)展,消防部門迫切需要和外(wài)部單位,如消防重點單位、政府應急指揮部門、社會應急聯動單位、社會聯勤保障單位進行數據的共享和交換;爲深化政府信息公開(kāi),推進依法行政,不斷提高社會消防安全管理和服務水平,保障公衆知(zhī)情權、參與權和監督權,某省消防總隊圍繞“政務公開(kāi)、在線服務、警民互動”的功能定位建設面對社會公衆用戶的社會公衆服務平台,實現了網上消防監督業務申報、辦理、公布審批結果等功能,社會公衆服務平台的部分(fēn)功能在互聯網上部署應用,需将互聯網及其他公共網絡上的業務系統信息導入到公安内網中(zhōng)。
本方案根據公安部編制的《公安信息通信網邊界接入平台安全規範(試行)》、《公安信息通信網邊界接入平台安全規範—公網信息采集部分(fēn)》設計規劃了某省消防總隊公安信息通信網邊界接入平台建設方案,爲消防總隊内部信息系統和外(wài)部單位的數據交換、公網信息采集提供鏈路支撐。
【需求分(fēn)析】
1.社會企事業單位接入業務
某省消防總隊現階段應用需求上,部分(fēn)政府專職消防隊(指全部由事業編制人員(yuán)或合同制人員(yuán)組成的)、政府應急指揮部門、社會應急聯動單位、社會聯勤保障單位需要通過專用的接入終端連接消防信息網和指揮調度網,按照系統授權使用滅火(huǒ)救援相關系統。
社會企事業單位接入用戶類型多,場所物(wù)理環境不安全,人員(yuán)複雜(zá),終端安全的風險較大(dà);社會企事業單位接入類型多,采用的互聯鏈路多樣(互聯網、VPN、專線等等),傳輸的數據存在被竊取和篡改的安全風險,這些不安全因素會對網絡構成嚴重的安全威脅。
2.公安機關駐地外(wài)接入業務
公安機關駐地外(wài)接入業務,即各級公安機關及派出機構專用駐地以外(wài)的公安辦公場所的接入業務。其接入對象爲公安内部用戶;對于某省消防總隊,部分(fēn)政府專職消防隊(編有公安消防現役人員(yuán))可作爲公安機關駐地外(wài)單位訪問公安内網。
公安機關駐地外(wài)單位所處環境人員(yuán)複雜(zá),有可能存在非公安人員(yuán)操作公安專用計算機情形,造成終端非法使用、非授權訪問,将嚴重威脅公安内部數據信息的機密性。對于公安機關駐地外(wài)接入需要利用邊界接入平台采用授權訪問方式确保其安全性。消防信息網内部署衆多業務系統,不同的業務系統訪問存在不同層次的權限限制,所以對駐地外(wài)人員(yuán)應進行嚴格的授權訪問限制,防止越權訪問。
3.公網信息采集鏈路接入業務
公網信息采集是指公安機關通過公網采集社會信息,以格式化數據文件的方式單向導入公安信息通信網。消防應用需求主要包括互聯網及其他公網上業務系統的數據采集需求、社會資(zī)源的共享需求。
目前某省消防總隊主要業務系統是一(yī)體(tǐ)化業務信息系統,其業務範圍和使用用戶主要分(fēn)布在公安網,少部分(fēn)業務系統,如社會公衆服務平台的部分(fēn)功能在互聯網上部署應用,面對社會公衆用戶,采集的數據定期由系統管理員(yuán)采用手工(gōng)方式與公安網内相關系統交換數據。利用邊界接入平台,可進一(yī)步擴展現有公安網内一(yī)體(tǐ)化信息系統的網絡應用範圍、擴大(dà)現有應用系統信息采集共享的渠道,實現互聯網及其他公共網絡上業務系統數據自動導入公安網。在與社會單位合作、公共信息數據共享方面,對于非公安網外(wài)的其他系統的數據共享需求,使用邊界接入平台來實現從互聯網向公安内網的單向導入。
【建設成效】
針對某省消防總隊對本省内社會企事業、公安機關駐地外(wài)單位數據交換及公網信息采集業務需求,設計一(yī)個技術先進、安全可靠、切實可行、管理方便的安全技術方案。建設統一(yī)平台體(tǐ)系,保證保密性、完整性和可用性,以及邊界接入業務的可管理性、可控性。保障邊界接入安全,以及相關網絡和信息資(zī)源的安全,同時保證邊界接入工(gōng)作的高效穩定運行。