智慧城市生产监管网络与安全系统建设方案
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.2.2
网络设备清单如表5-32所示。
表532网络设备清单表
序号
名称
技术参数/配置/性能
数量
单价
总价
1
路由器
集成多业务路由器,带交流电源,2FE,4HWICs,2PVDMs,1NME,2AIMS插槽,IPBASE软件
16
6670
106720
2
核心路由器
6插槽,1个AC交流电源,7200系列NPE-G2引擎3个千兆/百兆/十兆端口,输入/输出控制器,1000BASE-LX/LH GBIC (单模或多模模块),1000BASE-SX GBIC (多模模块)
图521外网网络拓扑图
(4)各管委会、街镇(园区)安监机构:安监局通过电子政务外网与各管委会、街镇(园区)安监机构(共计14家)连接,塘沽、汉沽和大港这三个安监分局通过电子政务外网与各个街镇、园区(共计30家)连接,各级安监机构得到的数据信息可实时上传。
(5)辖区内重点企业:安监局通过电子政务外网与辖区内重点监管企业连接,包括驻区国有企业(共计22家)、区属国有企业(共计7家)、区内重大危险源企业(共计79家)。
(1)切实可行,准确实用
标准和规范必须Βιβλιοθήκη 据实际情况制订和修改,这样才能使标准符合实际。标准的制订和修订要求准确实用,使执行者易于理解和执行,具有较强的可操作性。
(2)遵循电子政务的国家标准、行业标准、国际标准
标准和规范的制订应继承和贯彻国家标准、行业标准,参考国际标准和国外先进标准。标准和规范的采用顺序是:先国家标准,后行业标准,最后是国际标准。
(3)同步建设原则
信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。
(4)动态调整原则
要跟踪信息系统的变化情况,调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级,根据信息系统安全保护等级的调整情况,重新实施安全保护。
智慧城市生产监管网络与安全系统
建设方案
第1章
1.1
1.1.1
为防范和遏制事故发生,推动安全生产形势持续稳定好转,提升安全生产监管和应急救援指挥保障能力,创新安全监管方式方法,全面提高安全生产信息化的基础资源应用水平,为构建安全生产长效机制、提高事故超前防范能力、降低全国生产安全伤亡事故总量和伤亡人数、遏止重特大事故发生提供信息化支撑与保障。急需建设安全生产信息化工作平台,建设覆盖安监局及各管委会、街镇(园区)安全生产监管机构的基础网络,实现与政府应急办、安监局及区安委会成员单位之间的网络联通,实现数据、语音、图像和视频等信息传输功能。建成供安监局及各管委会、街镇(园区)安全生产监管机构共用共享的应用系统和数据库,实现安全生产信息资源共享,满足各级安监机构行政办公、安全生产监管、安全生产情况申报、应急管理和应急救援指挥业务的需要,显著提高安全生产监管监察业务效能。
1
96670
96670
3
核心交换机
10插槽核心路由交换机机箱,220V交流电源模块(600W),适用于PT-6604PT-6604管理模块,PT-6600增强系列48口10/100/1000Base-T接口模块,基于ASIC的硬件线速IPv6,PT-6600增强系列48口1000Base-X(SFP)接口模块,基于ASIC的硬件线速IPv6,PT-6600增强系列4口万兆(XFP)接口模块,基于ASIC的硬件线速IPv6
(3)多层防御,集中监控。根据业务功能和安全要求,集成先进、成熟的安全产品和措施,构造从物理层到应用层的多层防御体系,实现集中的配置、授权、审计、监测、预警、响应以及恢复等方面的监控和管理。
(4)管理规范,责任明确。详细规定主要业务应用和事件处理的流程、步骤及相关注意事项,明确安全管理机构组织形式和运作方式、机构和人员的一般责任和具体责任,加强业务人员、安全管理人员、网络和系统管理员的安全培训和教育。
2.3.1
信息安全保障体系核心是对信息系统分等级,按标准进行建设、管理和监督。实施过程中应遵循以下基本原则:
(1)自主保护原则
信息系统运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。
(2)重点保护原则
根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。
2.1.1
安全生产监管与应急平台是安全生产信息化建设的重要组成部分,在标准规范编制过程中要严格执行国家安全生产信息系统(“金安”工程一期)、国家安全生产应急平台以及安全生产监督管理局已形成的相关标准规范,并参考国际、国内、行业已有标准等,制定适合安全生产监管与应急平台建设的标准规范。因此,必须要遵循以下原则:
2.3.2
安全策略是为管理和保护系统内敏感的信息资源而制定的一组制度、规范和措施的总和。本项目的总体安全策略包括如下内容:
(1)网络隔离,分域防护。在网络内部根据业务和数据的重要性划分安全域,实现安全隔离,营建统一的基础信任环境,提供安全可信的网络接入、通信、交换和管理服务。
(2)访问控制,权限管理。建立明确的访问控制和权限管理机制,用户访问应用程序和数据必须经过身份认证,只有合法用户才能进入系统,合法用户只能对授权使用的数据资源进行访问,拒绝未授权使用信息资源以及未授权公开和修改数据。
外网环境分为五个层面,如下所示:
(1)安监局:安监局通过电子政务外网与安监局连接。
(2)政府:安监局通过电子政务外网与政府连接。
(3)安委会成员单位:安监局通过电子政务外网与安委会成员单位(如公安、消防、交通等单位,共计24家)连接,共享、获取数据信息。在外网业务处理区部署Web服务器、数据库服务器、GIS服务器等,主要用于支撑电子政务、网上办公等需求。
业务标准通常由业务部门提供,或采用采标的方法制定。
(3)技术标准规范
技术标准规范主要从技术的视角,来对业务系统的开发加以约束,主要包括数据交换技术标准与接口规范、数据定义规范、应用接口规范等。
(4)管理标准规范
管理标准规范主要用于对业务系统的顺利开发、顺利实施提供保障,包括项目管理、运行维护管理等相关内容。
2
180000
360000
4
楼层用户接入交换机
全千兆智能安全交换机,26口10/100/1000Base-T+4口千兆SFP(Combo)接口
2
15800
31600
5
标准授时
标准时钟源接收仪:(1)标准授时系统信号采集模块(2)网络数据接口模块
1
38000
38000
小 计
632990
2.3
安全系统建设目标是根据电子政务信息安全等级保护要求和涉密信息系统分级保护技术要求,针对可能遇到的各种安全威胁和风险,采取行之有效的安全措施,形成技术先进、功能全面的信息安全保障体系,保障信息系统业务服务的连续性、可靠性以及信息资源的保密性、完整性和可用性,确保安全生产监管与应急平台能够安全、稳定、可靠地运行。
2.1.2
按照采标为主、制标为辅的原则,总体方面的技术标准将遵照国家和行业标准规范,主要采用国家电子政务标准化总体组推荐的相关技术标准以及安监局正在组织制定安全生产监管监察数据元和代码、安全生产分类分级规范、安全生产元数据标准、数据交换接口标准、安全生产监管业务标准、安全生产评价指标体系、重大危险源监控技术标准等。安全生产监管与应急平台建设项目应基于上述标准规范,重点制定数据标准规范、业务标准规范、技术标准规范和管理标准规范。
安全生产信息化建设工作以“创新监管方式、提高监管水平;强化行政效能、节约行政成本;突出隐患整改、预防事故发生;增强应急能力、减少事故损失”为总体目标,以“结构完整、功能齐全、技术先进、职责明晰,并与经济社会发展水平和安全监管需求相适应”为总体要求,项目建设的三大服务内涵和三大建设目标如下:
(一)为安全生产监管服务,建设安全生产监管平台
安全生产监管是为了维护人民群众生命财产安全,运用行政力量,通过审核、检查、监督等手段,实现消除隐患、防范事故、落实安全责任的一种管理活动。安全生产监管平台以安全生产监管业务为切入点,以信息资源开发利用为基础,以信息网络技术为支撑,以各相关部门应用协同为目标,建立一个覆盖新区安监局、管委会、街镇(园区)安监机构以及企业各层次,涵盖安全监管各项工作的监督管理平台,实现安全生产全过程、全方位监管,改进安全生产监管工作方式方法,提高重大危险源和重大安全生产隐患监管保障程度,提高安全生产工作效能提高,提高重特大事故防范能力。
(三)为社会公众服务,建设信息发布和公众服务平台
为提升政府的公众服务能力,保障人民群众对安全生产工作的知情权、参与权和监督权,坚持和完善举报奖励制度,及时公布典型事故的查处结果,建设一个面向社会公众、通过网络互动、实现全员参与的服务平台,强化信息公开和公众服务。
1.1.2
本项目是安全生产信息化建设的基础性建设,主要采用当前成熟的信息技术和手段,以满足安全生产监管和应急指挥的基本业务需求为目的,同时对未来信息化的更新、升级和新建打下基础。
本项目建设是一个规模大、周期长、投资多、技术新、复杂程度高的系统工程,建设周期预计为2年,为使本项目工程尽快取得成效,按照“统一规划、分步实施”的原则,将项目建设分2期实施,每期建设时间为1年。
第2章
2.1
标准规范体系建设旨在有目的、有目标、有计划、有步骤地建立起联系紧密、相互协调、层次分明、构成合理、相互支持、满足需求的标准体系并贯彻实施,以支持系统的合理建设。遵循国家相关标准,并根据实际需要补充制订与管理信息系统和决策有关的标准规范,形成一套完整、统一的标准规范体系,是实现信息高度共享、系统运行高度协调的保障。
2.3.3
2.3.3.1
按照《信息系统安全等级保护基本要求》,信息系统安全体系是一个涵盖策略决策、组织管理、技术保障、运行安全等各个安全层面的完整、统一的安全保障体系。各部分之间协同工作,共同支撑着整个系统的安全。安全保障体系的整体框架如图5-22所示。
图522安全等级保护体系框架图
(1)安全策略
安全策略是为了指导和规范电子政务信息安全工作而制定的安全方针、管理制度、规范标准、操作流程和记录模板等文档的总和。安全策略具有层次化的结构,包括整体安全策略、部门级安全策略、系统级安全策略等。
(3)前瞻性强,易于扩展
由于安全生产监管与应急平台是一个复杂的系统,因此标准的制订和采用应具有前瞻性并成熟可用,满足易于扩展的需求,使之能适应业务变化。
(4)统一组织,多方参与
标准和规范建设涉及面广,在标准的制订过程中必须调动各级安全生产监管机构以及相关企业的积极性,吸收尽可能多的单位参与。特别是业务处理规范和业务数据标准的制订,必须有业务人员的参与。
(1)数据标准规范
数据标准是在充分的业务分析、业务与应用需求调研的基础上,运用信息分类方法、信息编码方法以及数据标准化方法进行制定的。数据标准规范还应制定标准更新维护机制,以适应业务与系统发展的需要。
(2)业务标准规范
业务标准主要指各业务单元常用的业务流程规范。独立业务标准一般由业务部门制定,关联业务标准一般由相关部门统筹。
(二)为安全生产应急管理和救援服务,建设安全生产应急平台
安全生产应急管理工作是安全生产工作的重要组成部分,是履行政府社会管理职能的重要内容,是应对安全生产严峻形势的现实需要。应急管理平台的建设应达到功能齐全、全面覆盖,以实现对安全生产事故的预防与应急准备、监测与预警、应急处置与救援、事后恢复与重建四个过程的有效管理,做到平时能监测、能分析、能管理,战时看得到、听得见、讲得出。
2.2
2.2.1
网络系统包括内网和外网两部分,内网与外网物理隔离。
内网系统主要用于处理有较高保密要求的少量数据。新区安监局内部授权用户和其它少数内部授权用户可以访问内网系统,并可进一步支持与区政府应急办和安委会成员单位进行内部信息交换与共享。项目一期建设中,因安监局办公场所不定,内网暂不建设。
外网将依托新区经信委统筹建设的电子政务外网建设,建成新区安监专网,实现安监局与安监局、政府、安委会成员单位及各管委会、街镇(园区)安全生产监管机构的网络联通,为支持业务应用提供基本的网络环境。安监局安监专网网络拓扑结构如图5-21所示。
网络设备清单如表5-32所示。
表532网络设备清单表
序号
名称
技术参数/配置/性能
数量
单价
总价
1
路由器
集成多业务路由器,带交流电源,2FE,4HWICs,2PVDMs,1NME,2AIMS插槽,IPBASE软件
16
6670
106720
2
核心路由器
6插槽,1个AC交流电源,7200系列NPE-G2引擎3个千兆/百兆/十兆端口,输入/输出控制器,1000BASE-LX/LH GBIC (单模或多模模块),1000BASE-SX GBIC (多模模块)
图521外网网络拓扑图
(4)各管委会、街镇(园区)安监机构:安监局通过电子政务外网与各管委会、街镇(园区)安监机构(共计14家)连接,塘沽、汉沽和大港这三个安监分局通过电子政务外网与各个街镇、园区(共计30家)连接,各级安监机构得到的数据信息可实时上传。
(5)辖区内重点企业:安监局通过电子政务外网与辖区内重点监管企业连接,包括驻区国有企业(共计22家)、区属国有企业(共计7家)、区内重大危险源企业(共计79家)。
(1)切实可行,准确实用
标准和规范必须Βιβλιοθήκη 据实际情况制订和修改,这样才能使标准符合实际。标准的制订和修订要求准确实用,使执行者易于理解和执行,具有较强的可操作性。
(2)遵循电子政务的国家标准、行业标准、国际标准
标准和规范的制订应继承和贯彻国家标准、行业标准,参考国际标准和国外先进标准。标准和规范的采用顺序是:先国家标准,后行业标准,最后是国际标准。
(3)同步建设原则
信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。
(4)动态调整原则
要跟踪信息系统的变化情况,调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级,根据信息系统安全保护等级的调整情况,重新实施安全保护。
智慧城市生产监管网络与安全系统
建设方案
第1章
1.1
1.1.1
为防范和遏制事故发生,推动安全生产形势持续稳定好转,提升安全生产监管和应急救援指挥保障能力,创新安全监管方式方法,全面提高安全生产信息化的基础资源应用水平,为构建安全生产长效机制、提高事故超前防范能力、降低全国生产安全伤亡事故总量和伤亡人数、遏止重特大事故发生提供信息化支撑与保障。急需建设安全生产信息化工作平台,建设覆盖安监局及各管委会、街镇(园区)安全生产监管机构的基础网络,实现与政府应急办、安监局及区安委会成员单位之间的网络联通,实现数据、语音、图像和视频等信息传输功能。建成供安监局及各管委会、街镇(园区)安全生产监管机构共用共享的应用系统和数据库,实现安全生产信息资源共享,满足各级安监机构行政办公、安全生产监管、安全生产情况申报、应急管理和应急救援指挥业务的需要,显著提高安全生产监管监察业务效能。
1
96670
96670
3
核心交换机
10插槽核心路由交换机机箱,220V交流电源模块(600W),适用于PT-6604PT-6604管理模块,PT-6600增强系列48口10/100/1000Base-T接口模块,基于ASIC的硬件线速IPv6,PT-6600增强系列48口1000Base-X(SFP)接口模块,基于ASIC的硬件线速IPv6,PT-6600增强系列4口万兆(XFP)接口模块,基于ASIC的硬件线速IPv6
(3)多层防御,集中监控。根据业务功能和安全要求,集成先进、成熟的安全产品和措施,构造从物理层到应用层的多层防御体系,实现集中的配置、授权、审计、监测、预警、响应以及恢复等方面的监控和管理。
(4)管理规范,责任明确。详细规定主要业务应用和事件处理的流程、步骤及相关注意事项,明确安全管理机构组织形式和运作方式、机构和人员的一般责任和具体责任,加强业务人员、安全管理人员、网络和系统管理员的安全培训和教育。
2.3.1
信息安全保障体系核心是对信息系统分等级,按标准进行建设、管理和监督。实施过程中应遵循以下基本原则:
(1)自主保护原则
信息系统运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。
(2)重点保护原则
根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。
2.1.1
安全生产监管与应急平台是安全生产信息化建设的重要组成部分,在标准规范编制过程中要严格执行国家安全生产信息系统(“金安”工程一期)、国家安全生产应急平台以及安全生产监督管理局已形成的相关标准规范,并参考国际、国内、行业已有标准等,制定适合安全生产监管与应急平台建设的标准规范。因此,必须要遵循以下原则:
2.3.2
安全策略是为管理和保护系统内敏感的信息资源而制定的一组制度、规范和措施的总和。本项目的总体安全策略包括如下内容:
(1)网络隔离,分域防护。在网络内部根据业务和数据的重要性划分安全域,实现安全隔离,营建统一的基础信任环境,提供安全可信的网络接入、通信、交换和管理服务。
(2)访问控制,权限管理。建立明确的访问控制和权限管理机制,用户访问应用程序和数据必须经过身份认证,只有合法用户才能进入系统,合法用户只能对授权使用的数据资源进行访问,拒绝未授权使用信息资源以及未授权公开和修改数据。
外网环境分为五个层面,如下所示:
(1)安监局:安监局通过电子政务外网与安监局连接。
(2)政府:安监局通过电子政务外网与政府连接。
(3)安委会成员单位:安监局通过电子政务外网与安委会成员单位(如公安、消防、交通等单位,共计24家)连接,共享、获取数据信息。在外网业务处理区部署Web服务器、数据库服务器、GIS服务器等,主要用于支撑电子政务、网上办公等需求。
业务标准通常由业务部门提供,或采用采标的方法制定。
(3)技术标准规范
技术标准规范主要从技术的视角,来对业务系统的开发加以约束,主要包括数据交换技术标准与接口规范、数据定义规范、应用接口规范等。
(4)管理标准规范
管理标准规范主要用于对业务系统的顺利开发、顺利实施提供保障,包括项目管理、运行维护管理等相关内容。
2
180000
360000
4
楼层用户接入交换机
全千兆智能安全交换机,26口10/100/1000Base-T+4口千兆SFP(Combo)接口
2
15800
31600
5
标准授时
标准时钟源接收仪:(1)标准授时系统信号采集模块(2)网络数据接口模块
1
38000
38000
小 计
632990
2.3
安全系统建设目标是根据电子政务信息安全等级保护要求和涉密信息系统分级保护技术要求,针对可能遇到的各种安全威胁和风险,采取行之有效的安全措施,形成技术先进、功能全面的信息安全保障体系,保障信息系统业务服务的连续性、可靠性以及信息资源的保密性、完整性和可用性,确保安全生产监管与应急平台能够安全、稳定、可靠地运行。
2.1.2
按照采标为主、制标为辅的原则,总体方面的技术标准将遵照国家和行业标准规范,主要采用国家电子政务标准化总体组推荐的相关技术标准以及安监局正在组织制定安全生产监管监察数据元和代码、安全生产分类分级规范、安全生产元数据标准、数据交换接口标准、安全生产监管业务标准、安全生产评价指标体系、重大危险源监控技术标准等。安全生产监管与应急平台建设项目应基于上述标准规范,重点制定数据标准规范、业务标准规范、技术标准规范和管理标准规范。
安全生产信息化建设工作以“创新监管方式、提高监管水平;强化行政效能、节约行政成本;突出隐患整改、预防事故发生;增强应急能力、减少事故损失”为总体目标,以“结构完整、功能齐全、技术先进、职责明晰,并与经济社会发展水平和安全监管需求相适应”为总体要求,项目建设的三大服务内涵和三大建设目标如下:
(一)为安全生产监管服务,建设安全生产监管平台
安全生产监管是为了维护人民群众生命财产安全,运用行政力量,通过审核、检查、监督等手段,实现消除隐患、防范事故、落实安全责任的一种管理活动。安全生产监管平台以安全生产监管业务为切入点,以信息资源开发利用为基础,以信息网络技术为支撑,以各相关部门应用协同为目标,建立一个覆盖新区安监局、管委会、街镇(园区)安监机构以及企业各层次,涵盖安全监管各项工作的监督管理平台,实现安全生产全过程、全方位监管,改进安全生产监管工作方式方法,提高重大危险源和重大安全生产隐患监管保障程度,提高安全生产工作效能提高,提高重特大事故防范能力。
(三)为社会公众服务,建设信息发布和公众服务平台
为提升政府的公众服务能力,保障人民群众对安全生产工作的知情权、参与权和监督权,坚持和完善举报奖励制度,及时公布典型事故的查处结果,建设一个面向社会公众、通过网络互动、实现全员参与的服务平台,强化信息公开和公众服务。
1.1.2
本项目是安全生产信息化建设的基础性建设,主要采用当前成熟的信息技术和手段,以满足安全生产监管和应急指挥的基本业务需求为目的,同时对未来信息化的更新、升级和新建打下基础。
本项目建设是一个规模大、周期长、投资多、技术新、复杂程度高的系统工程,建设周期预计为2年,为使本项目工程尽快取得成效,按照“统一规划、分步实施”的原则,将项目建设分2期实施,每期建设时间为1年。
第2章
2.1
标准规范体系建设旨在有目的、有目标、有计划、有步骤地建立起联系紧密、相互协调、层次分明、构成合理、相互支持、满足需求的标准体系并贯彻实施,以支持系统的合理建设。遵循国家相关标准,并根据实际需要补充制订与管理信息系统和决策有关的标准规范,形成一套完整、统一的标准规范体系,是实现信息高度共享、系统运行高度协调的保障。
2.3.3
2.3.3.1
按照《信息系统安全等级保护基本要求》,信息系统安全体系是一个涵盖策略决策、组织管理、技术保障、运行安全等各个安全层面的完整、统一的安全保障体系。各部分之间协同工作,共同支撑着整个系统的安全。安全保障体系的整体框架如图5-22所示。
图522安全等级保护体系框架图
(1)安全策略
安全策略是为了指导和规范电子政务信息安全工作而制定的安全方针、管理制度、规范标准、操作流程和记录模板等文档的总和。安全策略具有层次化的结构,包括整体安全策略、部门级安全策略、系统级安全策略等。
(3)前瞻性强,易于扩展
由于安全生产监管与应急平台是一个复杂的系统,因此标准的制订和采用应具有前瞻性并成熟可用,满足易于扩展的需求,使之能适应业务变化。
(4)统一组织,多方参与
标准和规范建设涉及面广,在标准的制订过程中必须调动各级安全生产监管机构以及相关企业的积极性,吸收尽可能多的单位参与。特别是业务处理规范和业务数据标准的制订,必须有业务人员的参与。
(1)数据标准规范
数据标准是在充分的业务分析、业务与应用需求调研的基础上,运用信息分类方法、信息编码方法以及数据标准化方法进行制定的。数据标准规范还应制定标准更新维护机制,以适应业务与系统发展的需要。
(2)业务标准规范
业务标准主要指各业务单元常用的业务流程规范。独立业务标准一般由业务部门制定,关联业务标准一般由相关部门统筹。
(二)为安全生产应急管理和救援服务,建设安全生产应急平台
安全生产应急管理工作是安全生产工作的重要组成部分,是履行政府社会管理职能的重要内容,是应对安全生产严峻形势的现实需要。应急管理平台的建设应达到功能齐全、全面覆盖,以实现对安全生产事故的预防与应急准备、监测与预警、应急处置与救援、事后恢复与重建四个过程的有效管理,做到平时能监测、能分析、能管理,战时看得到、听得见、讲得出。
2.2
2.2.1
网络系统包括内网和外网两部分,内网与外网物理隔离。
内网系统主要用于处理有较高保密要求的少量数据。新区安监局内部授权用户和其它少数内部授权用户可以访问内网系统,并可进一步支持与区政府应急办和安委会成员单位进行内部信息交换与共享。项目一期建设中,因安监局办公场所不定,内网暂不建设。
外网将依托新区经信委统筹建设的电子政务外网建设,建成新区安监专网,实现安监局与安监局、政府、安委会成员单位及各管委会、街镇(园区)安全生产监管机构的网络联通,为支持业务应用提供基本的网络环境。安监局安监专网网络拓扑结构如图5-21所示。