某市公安局公安网边界接入平台(部门间信息共享平台、视频接入链路)建设方案
警网融合的实施方案
警网融合的实施方案一、建立统一的信息平台。
警网融合的核心在于信息的共享和整合。
因此,建立一个统一的信息平台是至关重要的。
这个信息平台应当涵盖各类警务信息,包括案件信息、人员信息、车辆信息等。
同时,该平台需要具备高效的数据检索和分析功能,以便快速获取所需信息并进行综合分析,为警务决策提供支持。
二、推进技术设备的升级和整合。
警网融合需要依托先进的技术设备来支撑实施。
各级警务部门应当加大对技术设备的投入,推进警用通信、视频监控、智能识别等设备的升级和整合,以实现各类设备的互联互通,提升警务工作的智能化水平。
三、构建全方位的信息化支撑系统。
信息化支撑系统是警网融合的重要组成部分。
这个系统应当包括信息采集、传输、存储、处理和应用等环节,以实现信息的全生命周期管理。
同时,为了确保信息的安全性和可靠性,还需要建立健全的信息安全管理制度,加强对信息系统的监控和维护。
四、加强人才队伍建设。
警网融合需要具备一支高素质的人才队伍来支撑实施。
因此,各级警务部门应当加强对警务人员的培训和引进,提升其信息化和网络化应用能力。
同时,还需要建立一支专业的技术团队,负责信息系统的开发、运维和技术支持工作。
五、深化与其他部门的协同合作。
警网融合需要与其他相关部门进行深度的协同合作,实现信息资源的共享和互通。
特别是与公安、交通、卫生、教育等部门的协作,可以实现跨部门信息的共享和整合,提升社会治安管理的效率和水平。
六、加强社会宣传和推广。
警网融合需要得到社会各界的理解和支持。
因此,各级警务部门应当加强对警网融合政策的宣传和推广,引导社会公众积极参与和支持警网融合建设,共同维护社会治安和稳定。
总之,警网融合的实施方案需要建立统一的信息平台、推进技术设备的升级和整合、构建全方位的信息化支撑系统、加强人才队伍建设、深化与其他部门的协同合作、加强社会宣传和推广。
只有全面推进这些方面的工作,才能真正实现警网融合的目标,提升警务工作的效率和水平,为社会治安管理提供更加有力的支撑。
公安视频安全接入系统解决方案
XX公安局视频安全接入平台解决方案中国电信视频服务产品(上海)运营中心中国电信股份有限公司上海研究院2016年9月目录第1章项目综述 (3)1.1项目背景 (3)1.2建设目标 (4)1.3建设总体要求 (4)1.4遵循标准 (6)第2章系统架构 (7)2.1公安网访问视频监控专网 (9)2.2电子政务外网访问视频监控专网 (11)2.3 3G无线视频接入 (13)第3章视频安全交换平台架构 (16)3.1底层传输 (16)3.2配置管理 (17)3.3流量管理 (18)3.4监控管理 (18)3.5 协议接口模块 (20)3.6认证管理 (20)3.7内/外网终端管理 (21)3.8链路管理 (21)第4章视频集中监控系统 (21)第5章平台安全分析 (23)5.1终端安全 (24)5.2链路安全 (24)5.3应用安全 (24)5.4系统安全 (26)第6章技术指标 (27)第1章项目综述1.1项目背景XX市社会治安视频监控系统前端监控点分布应结合实际治安状况,科学设点、合理布局,建设出入城市主要治安卡口、人车流量大的主要道路路口、治安复杂公共场所和易发案部位、校园监控,市区主要道路交叉口、人防重点目标、市容重点管理区域监控。
1、对于社会治安,逐步在市区建设形成三道治安监控防线:第一道是城市外围防线,在出入城市主要道路上建立治安卡口,安装以高清摄像机为支撑的智能卡口识别比对系统,主要控制出入城市的车辆信息;第二道防线是城区交通路口防线,在城区主要交通路口安装智能卡口识别比对系统,监控抓拍路面车辆并识别车牌号,捕捉前排司乘人员面部特征,与出城卡口信息结合,关联与交通违法处理系统、交警车辆信息库、被盗抢车辆数据库,搭建以车辆轨迹侦控为核心的“视频侦查作战平台”。
另外,在主要道路边广场、大型商场周边等公共场所安装高速球形摄像机,做变化大场景监控,重点监控人流量大的公共复杂场所;第三道防线是易发案区域防线,在易发案区域、外来人口聚居区和城乡结合部复杂地段等地点安装摄像机,监控治安情况复杂的社会面。
XX市公安局网络建设方案
XX公安局网络改造方案目录1方案概述 (3)2网络系统设计依据和原则 (4)2.1 设计依据 (4)2.2 基本需求分析 (4)2.3 网络设计中考虑的基本因素 (6)2.4 设计原则 (6)2.5 技术原则 (8)3网络系统方案说明 (10)3.1 目前网络现状分析 (10)3.2 网络系统改造目标 (12)3.2.1 信息点分布 (13)3.2.2网络结构设计 (14)3.2.3 IP地址和VLAN的设计 (14)3.2.4 网段地址分配 (14)3.2.5 网络设备地址分配 (15)3.2.6 客户机地址分配 (15)3.2.7 网络设备管理 (15)3.3 网络安全管理 (16)3.4 网管软件设置 (16)3.5 防病毒设置 (16)4方案的优点和特点简述 (17)4.1 方案改造的优点 (17)4.2 方案特点 (17)4.3 清晰的网络结构、层次化的设计 (17)4.4 高带宽、高性能 (18)4.5 高可靠性 (18)4.6 可扩展性 (18)4.7 对IP多广播的支持 (19)4.8 IP QOS的支持 (19)4.9 一体化的方便的网络管理和策略型管理 (19)4.10一体化的安全解决方案 (19)5设备选型、系统功能及产品说明 (20)5.1 Cisco 4500系列交换机 (20)5.2 Catalyst 3750 交换机 (24)5.3 Catalyst 2960 交换机 (31)5.4 设备选型分析 (43)网络系统1方案概述一个网络系统包括计算机硬件、软件和网络设备。
尽管网络系统的初期投资要高于单机的安装费用,而网络带来的高生产率有效地保护了投资。
网络可以优化生产流程,消除重复,减少由于缺少协调造成的错误,改善系统的稳定性。
计算机和网络技术正以前所未有的速度发展,所以,任何网络系统的设计和安装不仅要满足目前的应用需要,也要能适用于新的技术和标准,如更快的处理器、更快的网络和更广泛的联接选择。
公安视频安全接入系统与解决方案
公安视频安全接入系统与解决方案XX公安局视频安全接入平台解决方案北京中科富星信息技术有限公司公安部边界接入平台入围企业2011年5月目录第1章项目综述 (2)1.1项目背景 (2)1.2建设目标 (4)1.3建设总体要求 (4)1.4遵循标准 (6)第2章系统架构 (6)2.1公安网访问视频监控专网 (8)2.2电子政务外网访问视频监控专网 (10)2.3 3G无线视频接入 (12)第3章视频安全交换平台架构 (14)3.1底层传输 (14)3.2配置管理 (14)3.3流量管理 (15)3.4监控管理 (15)3.5 协议接口模块 (17)3.6认证管理 (17)3.7内/外网终端管理 (18)3.8链路管理 (18)第4章视频集中监控系统 (18)第5章平台安全分析 (20)5.1终端安全 (20)5.2链路安全 (20)5.3应用安全 (21)5.4系统安全 (22)第6章技术指标 (23)第1章项目综述1.1项目背景XX市社会治安视频监控系统前端监控点分布应结合实际治安状况,科学设点、合理布局,建设出入城市主要治安卡口、人车流量大的主要道路路口、治安复杂公共场所和易发案部位、校园监控,市区主要道路交叉口、人防重点目标、市容重点管理区域监控。
1、对于社会治安,逐步在市区建设形成三道治安监控防线:第一道是城市外围防线,在出入城市主要道路上建立治安卡口,安装以高清摄像机为支撑的智能卡口识别比对系统,主要控制出入城市的车辆信息;第二道防线是城区交通路口防线,在城区主要交通路口安装智能卡口识别比对系统,监控抓拍路面车辆并识别车牌号,捕捉前排司乘人员面部特征,与出城卡口信息结合,关联与交通违法处理系统、交警车辆信息库、被盗抢车辆数据库,搭建以车辆轨迹侦控为核心的“视频侦查作战平台”。
另外,在主要道路边广场、大型商场周边等公共场所安装高速球形摄像机,做变化大场景监控,重点监控人流量大的公共复杂场所;第三道防线是易发案区域防线,在易发案区域、外来人口聚居区和城乡结合部复杂地段等地点安装摄像机,监控治安情况复杂的社会面。
公安视频专网安全解决方案(视频监控系统安全建设)
综上,加强技术手段建设,公共区域视频摄像头通过视频准入系统后进入视频专网,只允许授信终端接入、只允许专网网络承载视频数据,其他数据一概屏蔽,保证网络前端边界安全可控。同时防范非法私接,非法私接需及时告警,做到设备可知、入网可信、边界可控。
1.2.2.3
高额的视频建设投入并没有有效抑制案件数量的大幅增长,据《最高人民法院工作报告》全国案件受理数量从2004年的536.6万件上升到2015年的1565.1万件。
1.2.2.4
由于现行法律法规,专业人才缺乏等原因,除公安外的其他部门和企业对视频资源的应用面较低,调阅视频较为繁琐,监控摄像头主要还是起到威慑作用。“为看视频跑断腿”的现状反映出现行法律法规和视频应用需求的矛盾,与“打防结合、预防为主、专群结合、依靠群众”的工作要求还有很大距离,需抓紧制定出台行政法规《安全技术防范管理条例》,完善政策措施,规范重点公共区域和重点行业、领域公共安全视频监控系统的建设、联网和信息使用。
1.2.2.2
随着监控覆盖率的提高,视频数据量不断攀升。目前XX市的存储容量为XXT。据估计,所有视频数据中约有23%是有分析价值的,被标注的只有3%,被分析的只有0.5%。以60个警察来分析视频数据中的0.5%(4倍速,每天8个小时),也需要39天才能完成。在高清摄像头不断增长的情况下,完全依靠人工来完成数据分析是不可能完成的任务。
2.3
2
应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全,由于应用系统复杂多样,没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。而且一些通用的应用平台程序,如图像信息共享平台、视频联网应用平台、互联网共享服务平台等均采用了Web方式,由于浏览器等标准应用程序自身的安全漏洞和由于配置不当造成的安全漏洞会导致整个网络的安全性下降。应用系统是动态的、不断变化的,应用的安全性也动态的,这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。
公安信息网视频监控安全接入解决方案
公安信息网视频监控安全接入解决方案2011年3月目录一、概述 (4)二、视频监控业务及安全防御难点分析 (5)2.1视频监控业务分析 (5)2.2公安网视频监控应用的安全防御难点分析 (6)三、建设标准与目标 (7)3.1 建设标准 (7)3.2 建设目标 (8)四、视频安全接入解决方案 (9)4.1 总体架构设计 (9)4.1.1 接入对象 (11)4.1.2 接入链路 (12)4.1.3 边界接入平台视频接入链路 (13)4.1.4 公安信息通讯网 (15)4.2 平台安全防御体系设计 (15)4.2.1视频接入认证服务 (16)4.2.2网络隔离与访问控制功能 (19)4.2.3 反弹木马阻断功能 (21)4.2.4 视频数据实时病毒检测与阻断 (22)4.2.5 视频用户认证与授权功能 (24)4.3 集中安全管理与日志审计 (25)4.4 高性能设计 (27)4.5 高可靠性设计 (28)五、主要技术性能 (29)5.1 安全功能 (29)5.2 技术性能 (31)5.3 设备规格 (32)一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。
公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。
公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。
在视频监控应用的接入过程中,公安信息通信网面临很大风险。
例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。
韶关市公安信息网边界接入平台系统建设和检测项目
韶关市公安信息网边界接入平台系统建设和检测项目文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)韶关市公安信息网边界接入平台系统建设和检测项目一、项目概述本项目为市公安边界接入平台,包括:一是构建市级边界接入平台。
按照边界安全接入的规范要求,采取区分链路安全防御的方法,构建集边界保护、身份认证、应用安全、安全隔离和平台自身安全防护等功能的边界接入平台。
二是建设边界接入平台监控和管理系统。
按照统一接入管理、统一应用审计、统一运行监控、统一策略部署的要求,建设边界接入平台的集中监控和审计系统。
二、项目内容根据接入对象不同,边界接入业务划分为社会企/事业单位接入、党/政/军机关接入和公安驻地外用户接入方式。
三、技术要求基本技术要求1)平台建设方案要完全符合公安部颁发的《公安信息通信网边界接入安全规范》要求;2)平台安全体系满足三重防护体系和两个基础设施的安全要求;3)平台集中监控与审计系统支持部/省/市三级接入平台体系;4)平台的关键设备:可信边界安全网关、数据交换系统、集中监管与审计系统通过公安部指定的公安部等级评估保护中心的权威检测,并经公安部同意在全国公安信息通信网边界接入平台建设中广泛使用。
边界接入平台其他产品也应是获得公安部销售许可的产品。
功能要求1)投标人必须严格按照公安部关于安全接入平台建设的有关文件《公安信息通信网边界接入平台安全规范》的边界接入平台要求实施项目建设,并负责将所有设备按照公安部对边界接入平台的建设要求进行项目集成。
2)平台必须实现涵盖数据交换和授权访问两类应用、三类接入业务(社会企事业单位接入、党政军机关接入、公安驻地外接入)完整功能的平台,外部网络接入业务上,需覆盖包括社会企事业单位接入、党政军机关接入和公安驻外地接入等各种业务的安全接入。
3)可信边界安全网关实现用户身份认证,与公安PKI/PMI系统同一厂商,支持证书链认证,支持证书撤销列表(CRL)下载、验证,保证接入用户身份的合法性;4)可信边界安全网关实现设备认证,依据设备注册登记信息对通过专线、VPDN拨号等各种线路方式接入的终端设备进行认证,保证接入设备的合法性;5)可信边界安全网关可以根据边界接入的需要,设置角色,指定相应的资源访问权限,防止非授权访问和越权访问;6)可信边界安全网关基于角色、权限分配,设置细粒度访问控制策略,达到非法用户不能访问,合法用户不能越权访问的目的;7)可信边界安全网关实现传输保护,与客户端之间使用SSL协议对通信过程进行加密和完整性保护,保证数据传输的安全性;8)数据交换系统可实现不同类型文件、数据库间的同步和交换,如Oracle数据库、SQL Server数据库、DB2、SYBASE等,能够设置一对多数据同步,多对多数据同步,支持全表双向同步.支持数据库增删改同步。
公安信息网边界接入平台系统建设和检测项目建设方案
公安信息⽹边界接⼊平台系统建设和检测项⽬建设⽅案韶关市公安信息⽹边界接⼊平台系统建设和检测项⽬建设⽅案⼀、项⽬概述本项⽬为市公安边界接⼊平台,包括:⼀是构建市级边界接⼊平台。
按照边界安全接⼊的规范要求,采取区分链路安全防御的⽅法,构建集边界保护、⾝份认证、应⽤安全、安全隔离和平台⾃⾝安全防护等功能的边界接⼊平台。
⼆是建设边界接⼊平台监控和管理系统。
按照统⼀接⼊管理、统⼀应⽤审计、统⼀运⾏监控、统⼀策略部署的要求,建设边界接⼊平台的集中监控和审计系统。
⼆、项⽬内容根据接⼊对象不同,边界接⼊业务划分为社会企/事业单位接⼊、党/政/军机关接⼊和公安驻地外⽤户接⼊⽅式。
三、技术要求3.1基本技术要求1)平台建设⽅案要完全符合公安部颁发的《公安信息通信⽹边界接⼊安全规范》要求;2)平台安全体系满⾜三重防护体系和两个基础设施的安全要求;3)平台集中监控与审计系统⽀持部/省/市三级接⼊平台体系;4)平台的关键设备:可信边界安全⽹关、数据交换系统、集中监管与审计系统通过公安部指定的公安部等级评估保护中⼼的权威检测,并经公安部同意在全国公安信息通信⽹边界接⼊平台建设中⼴泛使⽤。
边界接⼊平台其他产品也应是获得公安部销售许可的产品。
3.2功能要求1)投标⼈必须严格按照公安部关于安全接⼊平台建设的有关⽂件《公安信息通信⽹边界接⼊平台安全规范》的边界接⼊平台要求实施项⽬建设,并负责将所有设备按照公安部对边界接⼊平台的建设要求进⾏项⽬集成。
2)平台必须实现涵盖数据交换和授权访问两类应⽤、三类接⼊业务(社会企事业单位接⼊、党政军机关接⼊、公安驻地外接⼊)完整功能的平台,外部⽹络接⼊业务上,需覆盖包括社会企事业单位接⼊、党政军机关接⼊和公安驻外地接⼊等各种业务的安全接⼊。
3)可信边界安全⽹关实现⽤户⾝份认证,与公安PKI/PMI系统同⼀⼚商,⽀持证书链认证,⽀持证书撤销列表(CRL)下载、验证,保证接⼊⽤户⾝份的合法性;4)可信边界安全⽹关实现设备认证,依据设备注册登记信息对通过专线、VPDN拨号等各种线路⽅式接⼊的终端设备进⾏认证,保证接⼊设备的合法性;5)可信边界安全⽹关可以根据边界接⼊的需要,设置⾓⾊,指定相应的资源访问权限,防⽌⾮授权访问和越权访问;6)可信边界安全⽹关基于⾓⾊、权限分配,设置细粒度访问控制策略,达到⾮法⽤户不能访问,合法⽤户不能越权访问的⽬的;7)可信边界安全⽹关实现传输保护,与客户端之间使⽤SSL协议对通信过程进⾏加密和完整性保护,保证数据传输的安全性;8)数据交换系统可实现不同类型⽂件、数据库间的同步和交换,如Oracle 数据库、SQL Server数据库、DB2、SYBASE等,能够设置⼀对多数据同步,多对多数据同步,⽀持全表双向同步.⽀持数据库增删改同步。
公安边界接入平台解决方案
公安边界接入平台解决方案 1.项目建设背景随着计算机和网络技术在公安及相关行业的广泛应用,为了更好地服务公安管理、服务现实斗争需要,这就要求公安机关加强与政府部门之间的信息交换与共享。
公安部于2007年制订了《公安信息通信网边界接入平台安全规范》(以下简称《安全规范》),为实现公安与政府部门之间数据交换及社会信息采集,按照公安部《安全规范》的要求,结合公安实际工作的需要,设计建设公安边界接入平台,为开展信息交换共享提供高效、安全的网络接入和数据交换服务。
2.边界接入平台技术方案根据本项目用户对安全的需求并根据当前网络的应用情况,设计公安信息网边界接入平台系统网络安全解决方案如图:整个边界接入平台系统方案部署按照五个逻辑区域分别实施。
3.方案特点通过在公安网络边界建立一套完整的公安信息网安全接入和数据交换平台,加强信息共享和综合应用,建成一套运行可靠、管理严密、控制有效、信息全面、监管有力、便于维护、高效安全的安全接入和数据交换平台系统。
可满足公安系统现有以及将来的业务应用需求,同时保证公安信息网自身高度安全;系统将公安信息网边界各业务系统涉及的终端/用户、网络通信/安全设备、业务应用进行无缝管理,提高业务管理水平和效率。
通过实施Topwalk-DTP平台,不但避免了原有存在的问题,同时带来如下系统优势:¾规范接入方式:对用户类型进行分类,根据分类方式进行规范,适应与其他政府网间大批量数据交换和信息共享;¾统一数据格式:统一标准数据交换格式,保证业务系统具有可扩展性;¾提高系统健壮性:采用业界标准提高健壮性和容错能力,保证业务系统运转的连续性;¾提高边界接入安全性:采用多种安全技术和应用系统紧密结合,剔除“木桶”脆弱性;¾提高管理效率:采取统一接入、统一授权、集中管理,极大提高管理效率。
公安视频安全接入系统解决方案
XX公安局视频安全接入平台解决方案中国电信视频服务产品(xx)运营中心中国电信股份有限公司xx研究院2016年9月目录第1章项目综述 ............................................................................. 错误!未定义书签。
1.1项目背景 .................................................................................... 错误!未定义书签。
1.2建设目标 .................................................................................... 错误!未定义书签。
1.3建设总体要求 ............................................................................ 错误!未定义书签。
1.4遵循标准 .................................................................................... 错误!未定义书签。
第2章系统架构 ............................................................................. 错误!未定义书签。
2.1公安网访问视频监控专网 ....................................................... 错误!未定义书签。
2.2电子政务外网访问视频监控专网 ........................................... 错误!未定义书签。
2.3 3G无线视频接入 ..................................................................... 错误!未定义书签。
公安边界接入平台解决方案
公安边界接入平台解决方案 1.项目建设背景随着计算机和网络技术在公安及相关行业的广泛应用,为了更好地服务公安管理、服务现实斗争需要,这就要求公安机关加强与政府部门之间的信息交换与共享。
公安部于2007年制订了《公安信息通信网边界接入平台安全规范》(以下简称《安全规范》),为实现公安与政府部门之间数据交换及社会信息采集,按照公安部《安全规范》的要求,结合公安实际工作的需要,设计建设公安边界接入平台,为开展信息交换共享提供高效、安全的网络接入和数据交换服务。
2.边界接入平台技术方案根据本项目用户对安全的需求并根据当前网络的应用情况,设计公安信息网边界接入平台系统网络安全解决方案如图:整个边界接入平台系统方案部署按照五个逻辑区域分别实施。
3.方案特点通过在公安网络边界建立一套完整的公安信息网安全接入和数据交换平台,加强信息共享和综合应用,建成一套运行可靠、管理严密、控制有效、信息全面、监管有力、便于维护、高效安全的安全接入和数据交换平台系统。
可满足公安系统现有以及将来的业务应用需求,同时保证公安信息网自身高度安全;系统将公安信息网边界各业务系统涉及的终端/用户、网络通信/安全设备、业务应用进行无缝管理,提高业务管理水平和效率。
通过实施Topwalk-DTP平台,不但避免了原有存在的问题,同时带来如下系统优势:¾规范接入方式:对用户类型进行分类,根据分类方式进行规范,适应与其他政府网间大批量数据交换和信息共享;¾统一数据格式:统一标准数据交换格式,保证业务系统具有可扩展性;¾提高系统健壮性:采用业界标准提高健壮性和容错能力,保证业务系统运转的连续性;¾提高边界接入安全性:采用多种安全技术和应用系统紧密结合,剔除“木桶”脆弱性;¾提高管理效率:采取统一接入、统一授权、集中管理,极大提高管理效率。
公安信息网视频监控安全接入解决方案
公安信息网视频监控安全接入解决方案2011年3月目录一、概述 (4)二、视频监控业务及安全防御难点分析 (5)2.1视频监控业务分析 (5)2.2公安网视频监控应用的安全防御难点分析 (6)三、建设标准与目标 (7)3.1 建设标准 (7)3.2 建设目标 (8)四、视频安全接入解决方案 (9)4.1 总体架构设计 (9)4.1.1 接入对象 (11)4.1.2 接入链路 (12)4.1.3 边界接入平台视频接入链路 (13)4.1.4 公安信息通讯网 (15)4.2 平台安全防御体系设计 (15)4.2.1视频接入认证服务 (16)4.2.2网络隔离与访问控制功能 (19)4.2.3 反弹木马阻断功能 (21)4.2.4 视频数据实时病毒检测与阻断 (22)4.2.5 视频用户认证与授权功能 (24)4.3 集中安全管理与日志审计 (25)4.4 高性能设计 (27)4.5 高可靠性设计 (28)五、主要技术性能 (29)5.1 安全功能 (29)5.2 技术性能 (31)5.3 设备规格 (32)一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。
公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。
公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。
在视频监控应用的接入过程中,公安信息通信网面临很大风险。
例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。
智慧公安系统解决方案—视频联网共享平台设计
目录第一章视频联网共享平台设计 (3)1.1平台概述 (3)1.2平台技术架构 (3)1.3平台优势特点 (5)1.3.1 强大的兼容性 (5)1.3.2 电信级稳定性 (6)1.3.3 卓越的可扩展性 (6)1.3.4 便于部署及维护 (6)1.3.5 良好的用户操作体验 (7)1.4平台组成模块 (7)1.4.1 系统管理中心 (7)1.4.2 数据库管理单元 (7)1.4.3 视频接入网关 (8)1.4.4 流媒体转发单元 (8)1.4.5 存储管理服务单元 (8)1.4.6 电视墙集控中心 (8)1.4.7 联网网关 (9)1.4.8 卡警接入服务模块 (9)1.5平台部署设计 (9)1.6应用功能 (10)1.6.1视频预览 (10)1.6.2 字符叠加 (14)1.6.3 语音对讲 (14)1.6.4 干线管理 (15)1.6.5录像回放 (15)1.6.6报警处理 (18)1.6.7电视墙管控 (18)1.6.8 卡口查询 (19)1.6.9电子地图 (20)1.6.10手机监控 (22)1.6.11 平台级联 (23)1.7管理功能 (24)1.7.1用户管理 (24)1.7.2设备管理 (26)1.7.3存储管理 (26)1.7.4备份管理 (27)1.7.5报警管理 (28)1.7.6日志管理 (29)1.7.7时钟同步 (29)1.7.8任务计划 (29)第一章视频联网共享平台设计1.1平台概述平台能够综合接入治安监控系统、卡口电警系统、移动监控系统、社会面监控系统等各类不同监控形式的业务系统,实现跨地区、跨部门视频图像信息资源的整合共享和互联互通互控,为公安开展视频防控、视频侦查和视频指挥调度等业务提供基础服务和应用支撑。
平台的软件控制协议、传输协议、接口协议、视音频文件格式均遵循统一标准规范《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T 28181-2011),并提供开放的第三方业务系统集成接口。
公安局视频专网安全建设实施方案
1视频专网建设现状近年来,公安视频专网的建设规模正在不断扩大,专网前端的IP接入设备(如IPC、RFID等)的种类与数量正在不断上升,这些前端设备被广泛应用于治安管理、交通疏导等领域,与国计民生息息相关;同时,如人脸对比、车辆识别、大数据分析、警用地理等核心业务,也正向公安视频专网迁移,目前的公安视频专网事实上已经成为一承载海量终端与海量数据的物联网。
公安视频专网的重要性正在不断提升,随之而来的安全问题也日益凸显,一旦出现黑客攻击、数据窃取等事件,将有可能造成治安管理失控、交通管制失效、敏感信息泄漏、LED屏幕倒流信息篡改等后果,严重危害社会稳定。
与此相对的是,由于点多面广,大部分的公安视频专网无法部署有效的安全策略,前端设备与后端业务基本处于直连状态,大量无人值守的接入终端被黑客利用成为攻击源。
攻击者可利用分散在社会各处的接入设备接入到整个网络中,对核心业务系统展开攻击,甚至窃取信息。
因此,如何解决来自于前端IP设备的安全风险成为了公安视频专网安全体系建设的突出问题。
当前视频专网安全问题已经上升到国家层面,发改委、中央综治办、公安部等九部委联合下发《关于加强公共安全视频监控建设联网应用工作的若干意见》,要求加强视频监控系统安全防护能力,严格安全准入机制;10月初的全国政法委视频会议上,孟书记也多次强调了网络安全建设的重要性;省公安厅也在9月份警示视频专网存在的安全风险。
2视频专网存在的风险目前,全国各地公安系统的视频专网及专网中的应用系统基本处于“裸奔”状态,没有任何的安全防护措施和手段,同时使用的操作系统和应用系统存在大量的高危漏洞,导致视频专网存在如下风险:1、前端摄像头接入交换机无法监控管理,存在非法终端接入风险;2、前端智能终端接入网络带来病毒和木马入侵风险;3、视频专网为开放式网络,安全设备部署较少,接入网可直接访问服务器网络;4、视频专网中存在多个业务系统,业务系统之间无访问控制策略;5、操作系统、业务系统、网络系统存在大量的漏洞,可被不法分子进行利用;6、视频专网无法做到专网专用,存在非法业务数据,影响视频监控图像质量;一旦攻击者通过前端摄像机渗透到视频专网中来,可对系统进行大围严重破坏,极有可能对当前的正常电子业务工作造成灾难级影响,业务数据无法快速恢复,造成智能交通指挥瘫痪,指挥中心失去“眼睛”,卡口系统失效,抓拍停滞,档案删除,阻止智能布控应用,监控视频被不法分子使用,恶意追踪公民、车辆轨迹造成隐私泄露,诱导发布平台发布反动言论等等严重的后果,社会影响层面巨大。
公安视频安全接入系统解决方案
公安视频安全接入系统解决方案目录一、系统概述 (3)1.1 背景与意义 (3)1.2 业务需求分析 (4)1.3 目标与原则 (5)二、系统架构设计 (6)2.1 系统总体架构 (8)2.2 模块划分与功能描述 (9)2.2.1 视频接入模块 (11)2.2.2 视频存储模块 (12)2.2.3 视频转码模块 (13)2.2.4 视频分析模块 (14)2.2.5 报警处理模块 (16)2.2.6 统计报表模块 (17)2.2.7 用户管理模块 (18)三、技术选型与方案设计 (19)3.1 硬件设备选型 (21)3.1.1 服务器硬件配置 (22)3.1.2 网络设备选型 (23)3.1.3 存储设备选型 (25)3.2 软件平台选型 (26)3.2.1 操作系统选择 (28)3.2.2 数据库选择 (28)3.2.3 开发工具选择 (30)3.3 接口设计与实现 (31)3.3.1 API接口设计 (33)3.3.2 SDK接口设计 (34)3.4 安全策略设计 (35)3.4.1 系统安全策略 (36)3.4.2 数据安全策略 (37)3.4.3 访问控制策略 (38)四、系统实施与测试 (39)4.1 系统搭建与配置 (40)4.2 模块测试与集成测试 (42)4.3 性能测试与优化调整 (43)4.4 系统验收与交付使用培训 (44)五、运维与管理支持体系 (46)5.1 运维管理流程设计 (47)5.2 故障处理与维护机制设计 (48)5.3 人员培训与管理支持体系设计 (50)一、系统概述随着信息技术的飞速发展,视频监控在各行各业的应用越来越广泛,对于公安系统来说,视频监控作为治安管理、刑侦破案的重要手段,其重要性不言而喻。
随之而来的视频数据的安全问题也日益突出,如何确保视频数据的真实性、完整性以及传输过程中的安全性,成为了公安机关亟待解决的问题。
为了解决这一问题,我们提出了一套公安视频安全接入系统解决方案。
“部门间信息共享与服务平台”建设方案
其他部门调用XX提供的请求服务接口
2 WEB访问
访问共享平台门户
3 批量比对
通过文件同步方式得到批量比对结果
安全需求
边界接入平台是保护共享平台安全运行的基础防护设施,共享平台 必须通过边界接入平台实现内外网数据交换
1
背景介绍
2
需求分析
3
方案介绍
4
方案优势
5
案例介绍
共享平台的功能
数据采集
将外部门数据通 过各种方式采集 到共享平台数据 库,并通过接入 平台同步到内网
数据 交换
公安内网 数据库
外部门接入
共享平台
边界接入平台 公安内网
业务流程-对外信息共享服务业务流程
ETL工具
数据 清洗
外部门用 户终端
SSL
外部门应 用系统
SSL
边界保 护区防 火墙、 可信边 界安全 网关
HTTP
外网门 户网站
服务 接口
服务接口
外网云服 务总线
查询 比对
共享 数据库
数据 交换
安全隔离区 安全数据交
跨网络请
XML文件 交换
用户
服务
系统 返回
求服务系 统外主机
应答
安全隔离区 数据交换系统
XML文件
交换
数据库
跨网络请 求服务系 统内主机
请求 业务 返回 系统
操作
业务数 据库
外部门 共享平台 边界接入平台
公安内网
主要产品介绍
XX数据采集系统
外部门 数据交换前置机
外部门 数据交换前置机
外部门 数据交换前置机
• 社区人口管理信息查询 • 私营企业信息查询 • 疾控中心体检信息查询 • 外来务工人员信息查询 • 在建工地信息查询 • 医疗保险参保人员查询 • 娱乐场所信息查询 • 高危管控人群购车信息查询 • 旅馆信息查询 • 旅客信息查询
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
某市公安局公安网边界接入平台(部门间信息共享平台、视频接入链路)建设方案目录1建设背景 (7)2业务需求 (9)2.1项目现状 (9)2.2共享平台需求 (9)2.2.1功能需求分析 (9)2.2.2性能需求分析 (10)2.2.3安全需求分析 (11)2.2.4管理需求分析 (12)2.2.5扩展需求分析 (13)2.3视频接入需求 (13)2.3.1功能需求分析 (13)2.3.2性能需求分析 (14)2.3.3安全需求分析 (14)2.3.4管理需求分析 (15)2.3.5扩展需求分析 (15)3总体设计 (16)3.1设计目标 (16)3.2设计思想 (16)3.3设计依据 (16)3.4总体架构设计 (17)3.4.1安全体系 (18)3.4.2体系结构 (19)3.5监测与管理区设计 (24)3.5.1探针及监管功能设计 (24)3.5.2级联监控管理设计 (24)4总体方案 (26)5功能设计 (28)5.1共享平台功能设计 (28)5.1.1查询比对类 (28)5.1.2数据交换类 (29)5.1.3Web访问类 (30)5.2视频接入功能设计 (31)6安全设计 (33)6.1共享平台安全设计 (33)6.1.1查询比对类 (33)6.1.2数据交换类 (34)6.1.3Web访问类 (35)6.2视频接入安全设计 (36)6.2.1数据接收 (36)6.2.2数据检查 (36)6.2.3数据传输 (37)6.2.4数据转发 (37)6.2.5授权访问 (38)7管理设计 (39)7.1监管功能 (39)7.2级联功能 (41)8设备介绍 (43)8.1可信边界安全网关 (43)8.2网络数据交换 (44)8.3视频安全接入系统 (45)8.4集中监控与审计系统 (47)9共享平台功能 (48)9.1共享平台架构 (48)9.2内、外网门户网站 (50)9.2.1单点登陆 (50)9.2.2统一用户管理 (51)9.2.3页面定制 (51)9.2.4信息公告 (51)9.2.5应用导航 (52)9.2.6应用统计 (52)9.3内、外网应用服务系统 (53)9.3.1可视化业务配置器 (53)9.3.2标准的Web 服务接口 (53)9.3.3信息查询 (54)9.3.4数据核查 (54)9.3.5数据比对 (55)9.3.6数据上传下载 (55)9.3.7共享痕迹留存 (55)9.3.8数据权限控制 (56)9.3.9服务门户定制 (56)9.3.10监控与管理 (56)9.4数据采集系统 (57)9.5数据集成系统 (59)9.6平台管理监控系统 (60)9.6.1注册管理 (61)9.6.2用户管理 (61)9.6.3监控与审计 (61)9.6.4查询统计 (63)9.7扩展功能设计 (63)10共享平台数据处理设计 (66)10.1数据库设计 (66)10.2数据标准管理 (66)10.3数据处理过程 (67)10.4数据采集 (69)10.4.1数据采集方式 (69)10.4.2数据采集流程 (70)10.5数据信息整合 (71)10.6数据信息共享 (71)11共享平台运行环境 (73)11.1.1软件环境设计 (73)11.1.2硬件环境设计 (73)1建设背景随着贵州省某市公安局公安信息化建设的不断深入开展,公安机关对外交换和共享信息的接入业务需求日益强烈。
结合自身公安信息化建设现状和发展需要,减少重复投资,建设贵州省某市公安局部门间共享平台(以下简称“共享平台”),满足公安机关通过公安信息通信网开展对外数据交换、查询比对、Web访问等工作需要。
通过共享平台的建设为部门间信息共享等业务提供集中的安全运行基础设施,实现对接入业务的注册、监控与审计等安全管理,保障共享平台与公安信息通信网的安全。
共享平台是金盾工程二期重点建设的“三大平台”之一,公安部《关于稳步开展公安信息资源共享服务工作的通知》(公信通[2007]187号)及《关于“部门间信息共享与服务平台”建设应用的指导意见》(公科信[2012]19号)的要求,共享平台的核心功能主要包括两个方面:一是方便可靠地获取外部信息,将其它政府部门、社会单位向公安机关提供的信息传输到共享平台上,并根据公安业务应用的需要将相关信息转送到公安信息网内加以综合应用;二是安全可控地对外提供信息服务,将需要对外共享的信息从公安信息网内抽取同步到共享平台上,以应用接口、web访问、数据交换等方式对外提供信息共享服务。
共享平台应严格按照《公安信息通信网边界接入平台安全规范(试行)》的要求进行网络互连和安全运行。
同时某市公安机关可利用的视频监控资源越来越多,但出于安全和应用方面的考虑,外网及社会专网视频资源没有接入公安内网,由此造成使用上的不便和资源的浪费。
现在某市公安局为实现“资源共享、互联互控”、“视频监管一网控”,需依据公安部《公安信息通信网边界接入平台安全规范(试行)--视频接入部分》建设视频接入链路。
通过该链路的建设满足外部视频资源与公安网视频资源有机联网、整合共享,并且有效管理、灵活调用,同时满足下列需求:实时观看外网视频监控探头信息、实现对外网视频监控探头的控制、对视频接入业务进行集中监控、管理与审计。
本方案中术语和定义与《公安信息通信网边界接入平台安全规范》(简称《安全规范》)、《关于稳步开展公安信息资源共享服务工作的通知》(公信通[2007]187号)、《关于“部门间信息共享与服务平台”建设应用的指导意见》(公科信[2012]19号)、《公安信息通信网边界接入平台安全规范(试行)--视频接入部分》一致。
2业务需求2.1项目现状为了满足社会面与公安信息通信网进行信息采集与交换的业务需求。
贵州省某市公安局已经建设了边界接入平台中的社会企事业接入链路、党政军机关接入链路、公安驻地外接入链路,该边界接入平台解决了公安边界接入业务的部分业务需求,取得了良好效益,发挥了重要作用。
随着某市公安局信息化建设的发展,现需要建设贵州省某市公安局部门间共享平台以及视频接入链路,主要增加公安机关及直属单位对外数据交换、查询比对、Web访问业务,以及外网视频资源安全接入公安内网,以满足日益增长业务需求。
2.2共享平台需求2.2.1功能需求分析贵州省某市公安局共享平台主要需要对党政军部门和经批准的党政军用户等接入对象提供查询比对、数据交换和Web访问等功能。
上述接入对象采用专线安全线路方式与贵州省某市公安局共享平台进行链接,在接入链路上不采用其他非安全的接入链路方式(如无线、互联网链路等),从链路层面保障共享平台的安全性。
查询比对功能通过数据交换方式实现其他部门、机构等对共享平台内的公安信息资源进行安全查询及比对功能,及时返回查询比对结果,并同时支持单条和批量的查询比对业务。
数据交换功能通过数据交换方式采集其他部门、机构的批量数据;通过数据交换向其他部门、机构提供批量数据。
数据交换支持的数据类型包括:结构化数据库数据、非结构化数据(以文件型为主)等。
Web访问功能指的是经批准的党政军用户通过政法数字证书,以授权访问方式访问共享平台内对外开放的Web网站(页)等。
2.2.2性能需求分析某市公安局共享平台性能需求主要体现在数据流量、关键设备性能和平台整体性能等方面,在满足性能要求的同时,具备一定的容量扩展性。
数据流量:其中查询比对类业务服务总流量要求为1000笔/秒,数据交换类业务预计业务流量为400Mbps,Web访问类业务预计业务流量为400Mbps。
关键设备性能:关键性安全设备在整个共享平台中发挥着重要的安全重用,其中查询比对类业务具有数据包小、并发大、延时低的特点,同时考虑突发大并发情况,关键安全设备的并发连接数应达到40万以上,最大并发连接数应大于50 万。
平台整体性能需保障平台基本性能及以后的扩展性,平台所有链路,尤其是数据交换链路需采用双千兆带宽,关键设备均采用千兆级以上设备。
确保数据交换链路上的数据交换系统及网闸在不影响传输性能和数据传输质量的前提下,在支持多个接入业务的同时进行数据交换。
某市公安局共享平台在业务峰值时段,各设备的CPU、内存利用率低于70%。
共享平台在满足数据量、并发连接数和链路带宽等要求的同时不影响平台整体传输性能和数据传输质量,并预留一定的扩展性。
同时,共享平台需要确保接入业务的可靠性和稳定性,在紧急状态下,应具备一定处突及部分应用优先处理的能力。
2.2.3安全需求分析安全需求主要体现在接入终端安全需求、服务器安全需求、网络安全需求、应用安全需求和数据安全需求等方面。
接入终端安全:对查询比对类、数据交换类业务的接入终端进行备案登记,支持对接入终端进行安全状况检测,防止安全不达标的终端设备接入。
在Web访问类接入终端上安装终端安全监控和“一机两用”客户端,对接入终端的外设、进程等加强安全管理以及对接入终端的违规外联加强安全监测。
服务器安全:为确保共享平台内重要服务器自身的强壮性和安全性,对这些服务器都进行必要的安全加固或安全加强。
网络安全:共享平台在网络层划分不同的安全域,不同安全域间具有明显的边界,采用必要的安全隔离设备,对接入平台与公安信息通信网之间进行安全隔离。
可采用VPN方式对数据或链路进行加密以对信息安全有特殊需求的信息传输进行安全保障。
同时,共享平台应对平台内应用服务进行网络级访问控制,并对病毒木马、黑客入侵、抗DDoS攻击、漏洞扫描、异常流量等网络安全威胁具有监测和防护能力。
2.2.4管理需求分析贵州省某市公安局共享平台是个复杂的安全系统,为了更好的发挥平台作用,保护公安网内资源安全,满足对共享平台的运行维护,需对共享平台进行有效的管理。
根据共享平台运行管理要求,依据“统一接入管理、统一运行监控、统一安全审计、统一策略部署”的原则。
对共享平台所有传输信息实现集中安全监测和审计,对各类异常报警信息进行分析。
对共享平台中的各类安全事件进行及时发现和定位,控制并消除各类安全威胁和隐患。
对共享平台进行集中监控和审计管理,实现注册审核、平台运行、设备维护、报警处置、审计分析、数据通报等一系列管理功能,提供监控平台整体运行状况服务。
2.2.5扩展需求分析共享平台是一个复杂的系统,接入业务是个逐步接入的过程。
共享平台方案需具备可扩展性。
在满足基本要求的前提下,主要满足平台在性能、功能、业务数、应用种类及存储等方面的扩展和延伸。
2.3视频接入需求2.3.1功能需求分析某市公安局公安信息通信网视频接入业务主要是实现公安外网视频资源经视频接入链路安全可靠接入公安内网,实现从公安内网授权访问外网视频资源。
该类业务具有以下特点:➢实时监控:公安内网用户实时浏览外部视频信息;➢探头控制:内网终端可操控外部的探头,使探头上下左右移动,前后调节,以观察不同范围;➢视频调阅:公安用户调阅外部视频服务器上的存储的历史视频信息。