基于政府应急响应管理平台的部署需求设计.doc

基于政府应急响应管理平台的部署需求设计【摘要】随着信息化的发展，国民经济和社会各领域对 信息化的依赖程度不断加深，我市所面临的各种信息安全威胁 也在不断增加建立一个政府电子政务信息安全应急响应体系 尤为重要本文针对该体系来设计其中关于部署需求的部分关键词】电子政务；应急响应管理平台；需求随着政府电子政务的蓬勃发展，越来越多的企业和市民通 过电子政务系统进行各项事务处理，政府的公众服务也越来越 依赖于电子政务系统的稳定运行，如何保障电子政务服务的持 续就成为越来越重要的要求任何安全措施都无法完全避免突 发事件的发生，需要建立有效的应急响应管理体系才能降低突 发事件可能对电子政务服务的影响，才能使各政府部门更加可 靠的为公众提供服务本文以A市为例来设计政府应急响应平 台的部署需求A市正在建设全市电子政务灾难备份中心，以及筹建市信 息安全测评中心技术平台，为充分利用电子政务已有的设施、 设备，实现资源充分共享节省重复投资的目的，本期项目建设 所需的机房空间、物理环境、网络设备及链路、服务器、存储、 备份、网络安全、数字证书、短信平台以及邮件系统等将尽可 能的利用A市已有的设施与设备，尚未建设的将和灾难备份中 心、测评中心技术平台一并统筹规划、集中建设。

1管理平台物理环境需求应急响应管理平台采用集中式建设方式平台的数据库服 务器、应用服务器将部署在A市政府灾难备份中心，应急管理 业务数据全部集中存放在平台数据服务器中，各单位应急管理 工作人员只需使用浏览器软件，访问平台的Web服务器即可对 开展本单位的应急管理工作因此，应急响应管理平台将充分依托市政府灾难备份中心 的机房空间及配套设施，不再另行采购配套设备相比较独立式建设方式（即在各单位分别部署自己的平台, 各应急管理工作人员访问各自的Web服务器进行本单位的应急 管理工作，各单位定时向市级平台同步和汇总数据集中 式建设方式具有以下优点：1）建设成本和部署成本低平台建成后将逐步在全市各 级政府部门共89个单位推广应用，分布式部署需要为每个单 位配置服务器和相应的数据备份、安全防护等设施，集中式方 式只需在市政府灾难备份中心配置，可充分利用市政府灾难备 份中心的已有的数据备份、安全防护等设施，并可减少平台的 部署维护费用和维护人员的数量2）数据同步实时性较高采用分布式部署方式，各单位 的应急管理数据需要定时向市级平台同步在事件级别较高 （比如4级以上），需要市级应急管理小组协调应急响应工作 时，对数据同步的实时性要求较高，分布部署方式的定时同步 不能达到要求。

2应急管理平台网络访问需求当突发事件发生时，尤其是灾难事件发生时，往往电子政 务的一些关键公共设施会受到影响，无法正常提供服务届时, 作为应急指挥的关键系统却因无法访问而不能发挥作用因此，为了提高全市电子政务信息安全应急响应管理平台 的可靠性和可访问性，将管理平台部署在市政府灾难备份中心市政府灾难备份中心和政务外网的核心节点与核心机房均 保持一定的距离，能够应对一定范围内的突发事件及灾难市政府灾难备份中心有两条网络链路分别连接市政务外网 两个骨干节点，同时还拥有互联网的访问能力，可以为全市各 政府部门在突发事件发生时提供非常灵活的网络接入为了充分共享资源，管理平台还利用电子政务已有的短信 平台和邮件平台作为紧急联络的通讯设施在突发事件发生时 管理平台将通过紧急联络管理功能，利用市电子政务的短信平 台和邮件系统发送指挥和事件信息3应急管理平台安全保障需求应急管理平台是一个涉及全市市委市政府90家单位，汇 聚了这些单位的组织人员信息、业务应用系统信息、IT基础 设施信息和应急资源数据、应急预案等敏感数据的信息系统， 平台最终部署在电子政务外网上，整个平台的安全设计尤为重 要，要从系统工程的角度来设计系统的安全体系。

3. 1物理安全防护物理安全是整个应急管理平台安全的前提和基础保障A 市各政府部门可能面临地震、水灾、火灾、电源故障、电磁辐 射、设备故障、人为物理破坏等物理安全风险，这些风险都可 能造成电子政务系统崩溃因此，应急管理平台必须具备环境 安全、设备安全和介质安全等物理支撑环境，保护网络设备、 设施、介质和信息免受自然灾害、环境事故以及人为物理操作 失误或错误导致的破坏、丢失在发生灾难时，应急管理平台能够正常访问，帮助应急指挥人员进行事件处置，减少可能呢 的损失与不良影响3. 2边界安全防护边界是划分各个不同安全域的分隔点，边界两边的安全域 具有不同安全级别，对安全的要求也不相同边界保护用于保 护安全域的边界，保证跨边界信息交换的有效性、安全性、可 控性和可审计性，实现各安全域之间的安全隔离和访问控制 因此，边界保护是保障安全域的重要措施应急管理平台网络 安全域边界保护需要综合采用防火墙、VPN、MAC地址过滤等 安全技术措施和手段，通过合理配置和相互配合，多层防护， 达到边界保护的目标3.3计算环境安全防护计算环境安全保护用于对应急管理平台的主机进行保护， 保证主机和主机上运行的操作系统、数据库、应用系统的安全 以及数据的安全，实现系统信息交换的有效性、安全性、可控 性和可审计性。

计算环境安全保护需要综合采用主机入侵检测、网络安全 审计、漏洞扫描、数据加密存储和应用安全防护等安全技术措 施和手段，通过合理部署以及系统安全配置与加固，来保证应 急管理平台计算环境的安全3. 4安全通信系统应急管理平台通过对数字证书应用的支持，来为各用户提 供证书认证服务、密钥管理服务、密码服务、授权服务、可信 时间戳服务、安全数据交换服务、网络信任域、可信应用支撑 等信息安全服务 网络信任服务系统由证书业务系统、证书查询验证服务系统、密钥管理系统等构成证书将采用市 数字证书管理中心的电子政务数字证书，证书格式遵循国际电 联的ITU-X. 509 V3标准，客户端证书载体采用市数字证书管 理中心统一配发的介质，客户端将由各政府部门根据自身用户 数量自行申报、采购4应急管理平台主机与存储系统需求市电子政务信息安全应急响应管理平台覆盖90家市委市 政府单位，按每个单位平均用户数10人计算，用户数约为 900用户，如果执行全城演练，峰值时约900用户同时服务器性能要求:按照全市演练的峰值估算，用户数量已达到达到900个， 每个客户端平均每天3000个事务考虑到业务大多集中在白 天8小时内，可以计算出平均每秒的事务数为：(900X3000) / (8X3600)〜94 次/秒考虑到突发事件导致的处理时间的集中性，假设峰值是平 均值的5倍，则:59X5=470 次这个值不是很高，普通小型机或高档的PC服务器都能够 满足需求。

数据存储容量要求：按照每个单位工作人员平均数为100人计算(包括设备供 应商、应用系统供应商)，平台管理约9000位人员信息，按 每个单位平均10个业务应用系统计算，平台管理900个业务 应用系统信息，按每个业务系统平均需要10台关键IT设备设 施支撑和10项应急资源，平台管理约18000项设备设施资源 的基础信息，数据量约为4. 5Go按照每年，每台设备具有1个恢复计划，平均每个单位有 10个应急预案，相应地每个单位有10份培训计划、10份演练 计划、10份维护计划，共12600份预案计划，平均每个计划 按5M、附件20M计算，5年共1. 6TO按每次演练新增数据10M计算，5年共新增9G数据量按每次应急响应指挥平均新增的数据量300M （含图片和 视频）计算，5年中平均每年发生突发事件20次，数据量约 30Go综上所述，系统中的数据量最大估计约为：1.64T高应用要求：在关键性业务领域，最苛刻要求就是不能停机无论是哪 种特定的应用，这些关键业务都有一个共同的要求：最大限度 的保证开机时间也就是说，可能不允许有任何形式的服务中 断不允许由于硬件故障，例如盘驱动器、内存、I/O通道、 网络连接或配置方面的问题等，而导致停机。

也不允许由于软 件问题或操作员误操作而导致停机而且要求7天X24小时 连续使用甚至连维修或软件升级操作等这类计划之内的停机 都不允许全市电子政务信息安全应急响应管理平台作为突发事件发 生时的指挥和处置平台，在应急响应过程中是重要的应用系统, 各政府部门都需要调用平台中的预案来进行指挥，也需要通过 平台进行指令的快速下达和事态信息的有效沟通，因此需要采 用高可用的架构来保障平台的持续运行的水平数据库服务器：采用两台PC服务器作为数据库服务器，可采用双机热备方式或负载均衡方式实现高可用应用服务器：采用2台PC服务器作为应用服务器，采用 负载均衡方式实现高可用应急门户服务器：采用2台PC服务器作为应急门户服务 器，采用负载均衡方式实现高可用存储系统：通过服务器的双路光纤通道卡，以及磁盘阵列 的双控制器实现存储系统的高可用磁盘阵列还要根据需要配 置RAID,实现对磁盘故障的保护负载均衡设备：负载均衡设备实现了应用服务器和应急门 户服务器的高可用，自身也通过2台双机热备的方式实现高可 用服务器和存储设备参数：服务器6台参数要求：处理器：■至强TM 7400系列，最高可达2. 66GHz （六 核）/前端总线1066 MHz缓存：＞=16MB内存：4GB 或 8GB/最大 256GB PC2-5300DDR II扩展插槽：总共7个PCI-Express半长(2个热插拔)光纤通道卡：4GB 2块网络接口：集成的双千兆以太网，带TCP-IP卸载引擎支持操作系统：32位和64位■ 2003 (标准版、企业版 和数据中心版)、32位和64位Red Hat Enterprise ■ 和 SUSE Enterprise Linux (Server 和 Advanced Server)、 VMware ESX Servero磁盘阵列1台参数要求：磁盘容量：大于2TBRAID控制器：双活动型控制器缓存：512 MB电池供电缓存主机接口：每个控制器1个或3个主机接口，3 Gbps串行连接SCSI (SAS)支持的驱动器：3 Gbps SAS：速度为15000 rpm的73GB. 146 GB. 300 GB 和 450 GB SAS 驱动器 3 Gbps SATA： 速度为7200 rpm的500 GB和1. 00 TB SATA驱动器RAID 级别：RAID-0、RAID-1, RAID-3、RAID-5、RAID-6、RAID-10风扇与电源：双冗余热插拔［责任编辑：杨玉洁］。