某省應急管理信息化建設是在應急管理部統(tǒng)一信息化規(guī)劃框架下進行統(tǒng)籌建設,結(jié)合某省應急管理信息化發(fā)展實際,圍繞到2022年應急管理信息化“四橫四縱”架構(gòu)基本實現(xiàn),通過建設全省應急通信網(wǎng)、風險感知網(wǎng)、大數(shù)據(jù)支撐體系、業(yè)務應用體系、基礎硬件設施和安全運維保障體系等內(nèi)容,提高風險監(jiān)測預警、應急指揮保障、智能決策支持、公眾自救互救和輿情引導等應急管理基本能力,建立高效科學的自然災害及安全生產(chǎn)預警體系,提高全社會安全生產(chǎn)及自然災害突發(fā)事件的應急管理能力,為保護人民群眾生命財產(chǎn)安全和國家安全提供有力保障。其中本項目主要建設某省應急管理廳安全保障和運行保障監(jiān)控系統(tǒng)。
安全保障系統(tǒng):主要以《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》中第三級基本技術(shù)要求為標準,具體包括在指揮信息網(wǎng)、無線、衛(wèi)星、政務云場景下的邊界安全、計算環(huán)境安全、數(shù)據(jù)安全、安全管理中心、認證授權(quán)及密碼服務等安全層級的技術(shù)保障系統(tǒng)。根據(jù)某省應急管理廳信息網(wǎng)的業(yè)務功能、特點及各業(yè)務系統(tǒng)的安全需求,將網(wǎng)絡劃分為互聯(lián)網(wǎng)、電子政務外網(wǎng)、指揮信息網(wǎng)。其中:
在省指揮信息網(wǎng)邊界部署防火墻/入侵防護設備與應急管理部邏輯隔離,實現(xiàn)邊界的訪問控制、威脅檢測、網(wǎng)絡行為審計;在省指揮信息網(wǎng)與衛(wèi)星網(wǎng)、無線網(wǎng)及其他廳局專網(wǎng)數(shù)據(jù)對接時,采用安全邊界平臺,來滿足不同局域網(wǎng)之間物理隔離的同時,又要進行數(shù)據(jù)的交互;在省指揮信息網(wǎng)的安全運維管理區(qū)部署安全運營管理平臺、零信任架構(gòu)安全管理平臺和基礎運維管理設備,對整個業(yè)務數(shù)據(jù)從人-設備-業(yè)務應用的訪問控制授權(quán),在數(shù)據(jù)全生命周期的安全保障中,提供對整體的安全防護措施保障應急指揮數(shù)據(jù)的安全;在電子政務外網(wǎng)邊界以及互聯(lián)網(wǎng)出口部署防火墻/入侵防護設備阻止來自外部的攻擊行為;部署一套終端安全管理系統(tǒng),對終端提供統(tǒng)一防病毒、打補丁、終端管理、分發(fā)軟件、發(fā)送公告、流量監(jiān)控、資產(chǎn)管理等安全防護措施。
運行保障監(jiān)控系統(tǒng):主要包含核心應用模塊和能力開放、系統(tǒng)管理模塊。各層面的用戶借助于運營監(jiān)控平臺,能進行故障預警、快速故障定位、及時了解系統(tǒng)運行狀況、工單處理、故障智能處置和運營情況分析等工作,從而達到快速解決故障、最大限度地減少損失、優(yōu)化運維流程、提升工作效率、提高管理水平。運行保障監(jiān)控系統(tǒng)結(jié)合運維運營工作實際管理需求,逐步實現(xiàn)監(jiān)控采集管理、監(jiān)控告警管理、監(jiān)控操作平臺、運維視圖展示、AI輔助系統(tǒng)、運維知識庫、統(tǒng)一接口管理等功能。各層面的用戶借助于運營監(jiān)控平臺,能進行故障預警、快速故障定位、及時了解系統(tǒng)運行狀況、工單處理、故障智能處置和運營情況分析等工作,從而達到快速解決故障、最大限度地減少損失、優(yōu)化運維流程、提升工作效率、提高管理水平。
