市交通信息安全管理設(shè)計

市交通信息安全管理系統(tǒng)

設(shè)計

項目建設(shè)單位：XX交警支隊

編制單位：XX設(shè)計院有限公司

目錄

第一章項目概述..........................................1

1.1項目名稱..............................................1

1.2項目建設(shè)單位及負(fù)責(zé)人、項目責(zé)任人.....................1

1.3實施方案編制單位......................................1

1.4實施方案編制依據(jù).....................................1

1.5建設(shè)目標(biāo)、規(guī)模、內(nèi)容、建設(shè)期........................2

1.5.1項目建設(shè)目標(biāo).......................................2

1.5.2項目建設(shè)規(guī)模.......................................3

1.5.3項目建設(shè)內(nèi)容.......................................3

1.5.4項目建設(shè)周期.......................................4

1.6總投資及資金來源.....................................4

1.6.1項目總投資.........................................4

1.6.2項目資金來源.......................................4

1.7效益及風(fēng)險...........................................4

1.7.1經(jīng)濟(jì)效益...........................................4

1.7.2社會效益............................................5

1.7.3存在風(fēng)險..........................................5

1.8主要結(jié)論和建議.......................................6

第二章項目建設(shè)單位概況..................................7

2.1項目建設(shè)單位與職能...................................7

2.1.1項目建設(shè)單位簡介...................................7

I

2.1.2項目建設(shè)單位職能....................................7

2.2項目實施機(jī)構(gòu)與職責(zé)...................................8

第三章項目建設(shè)必要性....................................9

3.1項目提出的背景和依據(jù).................................9

3.2現(xiàn)有信息系統(tǒng)裝備和信息化應(yīng)用狀況....................10

3.3項目建設(shè)的意義和必要性..............................10

第四章需求分析.........................................12

4.1業(yè)務(wù)功能需求分析...................................12

4.2業(yè)務(wù)流程分析.........................................12

4.3系統(tǒng)功能和性能分析與指標(biāo)............................14

4.3.1系統(tǒng)功能需求分析...................................14

4.3.2系統(tǒng)性能需求分析...................................16

第五章項目設(shè)計方案.....................................19

5.1建設(shè)目標(biāo)、規(guī)模與內(nèi)容................................19

5.1.1建設(shè)目標(biāo)..........................................19

5.1.2建設(shè)規(guī)模..........................................19

5.1.3建設(shè)內(nèi)容..........................................20

5.2總體架構(gòu)設(shè)計........................................22

5.3系統(tǒng)邏輯架構(gòu)........................................24

5.3.1系統(tǒng)組成和關(guān)系...................................24

5.3.2部署層級...........................................25

5.4系統(tǒng)安全技術(shù)體系設(shè)計................................25

II

5.4.1系統(tǒng)安全技術(shù)體系設(shè)計概述..........................25

5.4.2分域保護(hù)框架建立..................................27

5.4.3安全區(qū)域的劃分及防護(hù)措施..........................30

5.4.4信息安全設(shè)計.....................................31

5.5系統(tǒng)網(wǎng)絡(luò)拓?fù)?.......................................32

5.5.1部級網(wǎng)絡(luò)拓?fù)渫扑].............................32

5.5.2省、市級聯(lián)拓?fù)渫扑].............................33

5.5.3XX市交警與部級級聯(lián)拓?fù)湓O(shè)計建議.................35

5.5.4XX市交警網(wǎng)絡(luò)部署拓?fù)?..........................36

5.6業(yè)務(wù)日志范圍........................................37

5.7交通管理信息安全監(jiān)管系統(tǒng)............................38

5.7.1系統(tǒng)管理.........................................39

5.7.2策略管理.........................................40

5.7.3安全分析..........................................41

5.7.4安全處理..........................................42

5.8信息系統(tǒng)業(yè)務(wù)日志采集軟件............................43

5.8.1日志采集上傳......................................44

5.8.2日志裝載入庫......................................45

5.8.3運(yùn)行管理..........................................45

5.9信息安全傳輸交換系統(tǒng)................................45

5.9.1大數(shù)據(jù)傳輸管理....................................46

5.9.2Web傳輸管理......................................46

III

5.9.3日志采集管理......................................47

5.10主要軟硬件選型原則和軟硬件配置清單.................48

5.10.1主要軟硬件選型原則...............................48

5.10.2項目軟硬件配置清單...............................49

第六章項目建設(shè)和運(yùn)行管理...............................50

6.1項目領(lǐng)導(dǎo)和管理機(jī)構(gòu)..................................50

6.1.1項目領(lǐng)導(dǎo)小組......................................50

6.1.2項目管理機(jī)構(gòu)......................................50

6.2項目實施機(jī)構(gòu).........................................51

6.3運(yùn)行維護(hù)機(jī)構(gòu).........................................51

6.4核準(zhǔn)的項目招標(biāo)方案..................................51

6.4.1招標(biāo)遵循的法規(guī)和原則..............................51

6.4.2項目的招標(biāo)范圍.....................................52

6.4.3招標(biāo)的組織.........................................52

6.4.4招標(biāo)的方式.........................................53

6.5項目進(jìn)度、質(zhì)量及資金管理............................54

6.5.1進(jìn)度管理...........................................54

6.5.2質(zhì)量管理...........................................54

6.5.3資金管理...........................................56

6.6相關(guān)管理制度.........................................56

6.6.1系統(tǒng)實施方案、實施計劃審查制度....................56

6.6.2開工報審制度......................................56

IV

6.6.3變更設(shè)計制度......................................56

6.6.4工程質(zhì)量管理制度..................................56

6.6.5工程質(zhì)量檢驗制度..................................57

6.6.6工程質(zhì)量事故處理制度..............................58

6.6.7工程進(jìn)度監(jiān)督及報告制度............................58

6.6.8資金使用監(jiān)督制度..................................59

6.6.9工程報告制度.....................................59

6.6.10工程竣工驗收制度.................................59

6.6.11管理日記和會議制度..............................60

6.6.12引入質(zhì)量保證體系.................................60

第七章項目政府采購組織方案.............................61

7.1招標(biāo)遵循的法規(guī)和原則...............................61

7.2項目的招標(biāo)范圍......................................61

7.3招標(biāo)的組織...........................................62

7.4招標(biāo)的方式...........................................62

第八章環(huán)保、消防、職業(yè)安全和衛(wèi)生.......................64

8.1環(huán)境影響分析.........................................64

8.2環(huán)保措施及方案......................................64

8.3消防措施.............................................65

8.3.1消防安全隱患分析..................................65

8.3.2消防措施...........................................66

8.4職業(yè)安全和衛(wèi)生措施..................................66

V

8.4.1職業(yè)安全和衛(wèi)生隱患分析...........................66

8.4.2職業(yè)安全和衛(wèi)生措施...............................67

第九章節(jié)能分析.........................................68

9.1用能標(biāo)準(zhǔn)及節(jié)能設(shè)計規(guī)范..............................68

9.2項目能源消耗種類和數(shù)量分析..........................68

9.3項目所在地能源供應(yīng)狀況分析..........................68

9.4能耗指標(biāo)............................................68

9.5節(jié)能措施和節(jié)能效果分析..............................69

第十章人員配置與培訓(xùn)...................................70

10.1人員配置計劃......................................70

10.1.1項目建設(shè)期間人員配置計劃.........................70

10.1.2項目運(yùn)行期間維護(hù)人員配置計劃.....................70

10.2人員培訓(xùn)方案.......................................70

10.2.1人員培訓(xùn)需求......................................70

10.2.2人員培訓(xùn)計劃...................................71

第十一章項目實施進(jìn)度...................................72

11.1項目建設(shè)周期.......................................72

11.2項目實施進(jìn)度計劃....................................72

第十二章投資預(yù)算.......................................73

12.1預(yù)算編制說明.......................................73

12.1.1編制概述.........................................73

12.1.2編制范圍.........................................73

VI

12.1.3編制依據(jù).........................................73

12.2投資預(yù)算書..........................................74

12.3資金籌措及投資計劃..................................75

第十三章風(fēng)險及效益分析.................................76

13.1風(fēng)險分析及對策.....................................76

13.1.1項目風(fēng)險識別與分析...............................76

13.1.2項目風(fēng)險對策與管理..............................77

13.2效益分析..........................................79

13.2.1經(jīng)濟(jì)效益分析.....................................79

13.2.2社會效益分析.....................................80

第十四章實施方案附表...................................81

14.1項目軟硬件配置清單.................................81

14.2項目運(yùn)行維護(hù)費用計劃...............................83

第十五章實施方案投資預(yù)算書.............................84

15.1實施方案投資預(yù)算書.................................84

VII

第一章項目概述

1.1項目名稱

項目名稱：交通管理信息安全監(jiān)管系統(tǒng)

L2項目建設(shè)單位及負(fù)責(zé)人、項目責(zé)任人

項目建設(shè)單位：xx交警支隊

項目建設(shè)單位負(fù)責(zé)人：

項目責(zé)任人：

項目建設(shè)地址：

L3實施方案編制單位

實施方案編制單位：xx設(shè)計院有限公司

L4實施方案編制依據(jù)

(1)《國家電子政務(wù)工程建設(shè)項目管理暫行辦法》(國家發(fā)改委

55號令)；

(2)《關(guān)于進(jìn)一步加強(qiáng)全區(qū)電子政務(wù)網(wǎng)絡(luò)建設(shè)和應(yīng)用工作的通

知》(省發(fā)改高技[2013]140號)；

(3)《查驗檢驗智能終端通用技術(shù)條件》；

(4)《機(jī)動車登記規(guī)定》；

(5)《機(jī)動車登記工作規(guī)范》；

(6)GA801機(jī)動車查驗工作規(guī)程；

(7)GA802機(jī)動車類型術(shù)語和定義；

第1頁共84頁

（8）GB/T20271信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求；

（9）GA24.7機(jī)動車登記信息代碼第7部分：號牌種類代碼；

（10）GA24.8機(jī)動車登記信息代碼第8部分：機(jī)動車身顏色基

本色調(diào)代碼；

（11）GA24.9機(jī)動車登記信息代碼第9部分：燃料（能源）種

類代碼；

（12）《機(jī)動車查驗監(jiān)管系統(tǒng)總體設(shè)計方案160823X0810會后

修改稿）；

（13）《20170124機(jī)動車查驗監(jiān)管系統(tǒng)接口使用手冊》；

（14）《機(jī)動車查驗監(jiān)管系統(tǒng)建設(shè)指導(dǎo)意見》（征求意見稿）。

1.5建設(shè)目標(biāo)、規(guī)模、內(nèi)容、建設(shè)期

為構(gòu)建交通管理信息系統(tǒng)（以下簡稱信息系統(tǒng)）安全保障體系，

加強(qiáng)信息系統(tǒng)安全管理，提升信息系統(tǒng)安全防護(hù)水平，保障信息系統(tǒng)

安全、穩(wěn)定運(yùn)行，上級主管部門制定交通管理信息安全監(jiān)管系統(tǒng)建設(shè)

的指導(dǎo)意見。

1.5.1項目建設(shè)目標(biāo)

交通管理信息安全監(jiān)管系統(tǒng)是由上級主管部門制定統(tǒng)一的信息

系統(tǒng)安全防護(hù)技術(shù)規(guī)范、安全防護(hù)水平評價指標(biāo)和評價方法、信息安

全異常監(jiān)管指標(biāo)，研制安全策略審核和日志探測采集軟件，并在XX

市交警的信息系統(tǒng)運(yùn)行環(huán)境部署應(yīng)用，采集匯聚信息系統(tǒng)應(yīng)用日志、

設(shè)備運(yùn)行日志、網(wǎng)絡(luò)和安全產(chǎn)品日志，檢測、感知、審核信息系統(tǒng)安

第2頁共84頁

全狀況。整個系統(tǒng)分為部、省、市三級級聯(lián)管理，其中建設(shè)部、省兩

級交通管理信息安全監(jiān)管系統(tǒng)，開展信息安全網(wǎng)上巡查、事件處置、

安全評估和分析研判，全面提升部、省、市三級信息系統(tǒng)安全防御水

平，提前預(yù)警、主動發(fā)現(xiàn)、有效防范安全入侵、信息竊取、篡改數(shù)據(jù)

等各類信息安全事件，保障信息系統(tǒng)安全、穩(wěn)定運(yùn)行。

1.5.2項目建設(shè)規(guī)模

根據(jù)指導(dǎo)意見要求，交通管理信息安全監(jiān)管系統(tǒng)項目只負(fù)責(zé)一期

項目建設(shè)，具體規(guī)模如下：

本項目配置1套信息系統(tǒng)業(yè)務(wù)日志采集軟件、2臺數(shù)據(jù)庫服務(wù)器、

1臺數(shù)據(jù)庫存儲設(shè)備、2臺應(yīng)用服務(wù)器、1臺文件交換服務(wù)器、1臺交

換機(jī)、1套數(shù)據(jù)安全交換系統(tǒng)、1套安全隔離與信息交換系統(tǒng)（網(wǎng)閘）、

1臺機(jī)柜及系統(tǒng)集成、軟件部署、割接等。

1.5.3項目建設(shè)內(nèi)容

1、制定本地市交通管理信息安全監(jiān)管系統(tǒng)實施方案，并組織實

施。

2、落實本地市建設(shè)和運(yùn)維經(jīng)費，采購部署信息系統(tǒng)業(yè)務(wù)日志采

集軟件、信息安全傳輸交換系統(tǒng)，完成Oracle、服務(wù)器、單向交換

設(shè)備等軟硬件配備部署。

3、明確信息安全管理機(jī)構(gòu)、專職安全管理員崗位，落實信息安

全巡檢、安全事件處置工作機(jī)制，加強(qiáng)對系統(tǒng)承建單位、運(yùn)維單位和

人員的安全管理。

第3頁共84頁

1.5.4項目建設(shè)周期

項目建設(shè)期為2個月，預(yù)計時間從2019年4月開始至2019年5

月全部建成。

L6總投資及資金來源

1.6.1項目總投資

本項目的總投資預(yù)算為X萬元，其中設(shè)備購置費X萬元，安裝工

程費X萬元，其他工程和費用X萬元，基本預(yù)備費X萬元。

1.6.2項目資金來源

本項目總投資概算X萬元。資金來源為業(yè)主自籌。

L7效益及風(fēng)險

1.7.1經(jīng)濟(jì)效益

項目的經(jīng)濟(jì)效益主要是間接經(jīng)濟(jì)效益，主要體現(xiàn)在以下幾個方

面：

(1)降低機(jī)動車查驗監(jiān)管成本

通過項目建設(shè)，促進(jìn)機(jī)動車查驗體系的完善，實現(xiàn)各安檢機(jī)構(gòu)、

查驗工作站之間的互聯(lián)互通、資源共享，從而避免各個部門重復(fù)采集

數(shù)據(jù)、重復(fù)錄入，提高行政效率，有助于實現(xiàn)協(xié)同辦公。

(2)提高機(jī)動車查驗監(jiān)管的科學(xué)性

通過項目的建設(shè)，可以實現(xiàn)利用信息化手段對機(jī)動車查驗工作進(jìn)

行科學(xué)監(jiān)管，有利于各級管理部門全面、及時、準(zhǔn)確地了解機(jī)動車查

第4頁共84頁

驗實際情況，掌握一手信息。同時可以提供宏觀決策的信息進(jìn)行綜合

和分析，從而避免決策的盲目性，提高決策的科學(xué)性。

(3)統(tǒng)籌建設(shè)核心共享資源

共享其他部門的信息，全面、及時、準(zhǔn)確掌握管理對象的情況，

有助于實現(xiàn)精細(xì)化管理。信息共享可有效避免信息不對稱造成的監(jiān)管

漏洞，有利于開展多個部門的聯(lián)合監(jiān)管。同時，有效和核心共享資源

從管理角度上避免了重復(fù)建設(shè)、信息多部門的共享、業(yè)務(wù)的共性復(fù)用。

減少了建設(shè)投入，減輕管理壓力。實現(xiàn)全區(qū)的信息統(tǒng)一管理、應(yīng)用的

統(tǒng)一部署、業(yè)務(wù)的統(tǒng)一標(biāo)準(zhǔn)、資源的歸口統(tǒng)一等方面的優(yōu)勢。

1.7.2社會效益

實現(xiàn)查驗員身份核對、機(jī)動車公告信息比對、查驗過程圖片隨機(jī)

抓拍、查驗全程視頻和執(zhí)法記錄儀音視頻核查及抽查回放，實現(xiàn)對機(jī)

動車查驗過程信息、查驗結(jié)果、查驗項目照片以及查驗記錄表等資料

照片信息實時采集、上傳和遠(yuǎn)程復(fù)核，實現(xiàn)查驗項目評判結(jié)果自動核

對，最終實現(xiàn)對機(jī)動車查驗過程、多方位實時監(jiān)控，切實解決機(jī)動車

查驗不嚴(yán)格、不規(guī)范問題。

1.7.3存在風(fēng)險

主要面臨的風(fēng)險因素包括技術(shù)風(fēng)險和經(jīng)濟(jì)風(fēng)險：

1)技術(shù)風(fēng)險：本項目采用技術(shù)均為現(xiàn)有較先進(jìn)技術(shù)，已經(jīng)過相

關(guān)行業(yè)業(yè)務(wù)運(yùn)行的驗證，成熟可靠適用。在項目建設(shè)中，主要面臨著

設(shè)備訂購方面的風(fēng)險，如：設(shè)備交付期限太緊張，能否按工期的要求

第5頁共84頁

完成；規(guī)模估計過低等風(fēng)險，需要在建設(shè)中規(guī)避相應(yīng)的風(fēng)險。

2)經(jīng)濟(jì)風(fēng)險：本項目使用設(shè)備已在相關(guān)領(lǐng)域中使用，物價上漲

可能造成這些設(shè)備價格變動，鑒于本項目建設(shè)周期較短，此風(fēng)險較弱。

L8主要結(jié)論和建議

(1)本項目作為全國查驗監(jiān)管系統(tǒng)的一部分，項目需求較為急

迫，建議政府部門從政策上、財政上給予大力支持，保證項目的正常

實施。

(2)加強(qiáng)檢驗監(jiān)管，規(guī)范檢驗行為，對于強(qiáng)化便民為民，保障

機(jī)動車安全和人民群眾生命財產(chǎn)安全，具有十分重要的意義。

(3)項目的資金使用量不大，希望業(yè)主加強(qiáng)與相關(guān)部門的溝通,

早日落實資金問題，早日開工建設(shè)。同時，嚴(yán)格按照相關(guān)要求實施項

目采購。

第6頁共84頁

第二章項目建設(shè)單位概況

2.1項目建設(shè)單位與職能

2.1.1項目建設(shè)單位簡介

項目建設(shè)單位：XX交警支隊

XX交警支隊位于XX市，組織實施道路交通安全管理的政策、規(guī)

定；指導(dǎo)、監(jiān)督全市公安機(jī)關(guān)依法查處道路交通違法行為，處理交通

事故，維護(hù)道路交通安全秩序和公共治安秩序；指導(dǎo)全市公安機(jī)關(guān)實

施對民用爆炸物品、劇毒化學(xué)物品、易制毒化學(xué)品的道路運(yùn)輸管理工

作；實施機(jī)動車（不含拖拉機(jī)）登記、安全檢驗和駕駛?cè)丝荚嚢l(fā)證工

作；組織、指導(dǎo)道路交通安全宣傳教育工作；組織、指導(dǎo)道路交通管

理科技工作；指導(dǎo)全市公安機(jī)關(guān)參與城市建設(shè)、道路交通安全設(shè)施的

規(guī)劃工作。

2.1.2項目建設(shè)單位職能

1.維護(hù)轄區(qū)道路交通秩序和交通安全；

2.管理轄區(qū)各類機(jī)動車輛和機(jī)動車駕駛?cè)耍?/p>

3.處理轄區(qū)各類道路交通事故；

4.對各類機(jī)動車及其駕駛?cè)私煌ㄟ`法行為進(jìn)行依法查處；

5.開展道路交通安全宣傳工作；

6.辦理各類機(jī)動車輛登記（包括注冊登記、變更登記、轉(zhuǎn)移登記、

抵押登記、注銷登記）；

7.承擔(dān)各類機(jī)動車輛審檢工作；

第7頁共84頁

8.承擔(dān)機(jī)動車駕駛證考試、發(fā)證、補(bǔ)證、審驗、換證、降級、注

銷等職能。

2.2項目實施機(jī)構(gòu)與職責(zé)

本項目組織結(jié)構(gòu)主要由項目建設(shè)工作領(lǐng)導(dǎo)小組、項目辦公室、三

個專業(yè)小組（技術(shù)、招標(biāo)和施工）、專家顧問組、項目承建單位組成。

為了更好地推進(jìn)項目實施，將成立該項目建設(shè)工作領(lǐng)導(dǎo)小組作為

項目實施機(jī)構(gòu)。

領(lǐng)導(dǎo)小組的主要職責(zé)是：部署項目建設(shè)工作，協(xié)調(diào)項目建設(shè)工作

有關(guān)問題，研究項目建設(shè)工作重大問題及制定、開展、落實項目建設(shè)

工作方案，項目建設(shè)信息匯總和報送，負(fù)責(zé)項目建設(shè)日常工作以及其

他事項。

項目建設(shè)完成驗收后，有一年的質(zhì)保期，質(zhì)保期內(nèi)由項目承建單

位負(fù)責(zé)維護(hù)；質(zhì)保期滿后，將維護(hù)移交給xx交警支隊，整個項目運(yùn)

維的管理由XX交警支隊負(fù)責(zé)。

第8頁共84頁

第三章項目建設(shè)必要性

3.1項目提出的背景和依據(jù)

2010年以來，為進(jìn)一步優(yōu)化完善交通管理信息系統(tǒng)，不斷提高

信息化應(yīng)用水平，以適應(yīng)交通管理工作新形勢，滿足新要求，交通管

理部門對交通管理信息系統(tǒng)實施大整合，即融合機(jī)動車登記、駕駛證

管理、交通違法處理、交通事故處理、交警隊信息平臺、劇毒品公路

運(yùn)輸管理等六大業(yè)務(wù)系統(tǒng)，建立全國統(tǒng)一的交通管理綜合應(yīng)用平臺

(以下簡稱“綜合平臺”)并在全國推廣應(yīng)用，并由此開創(chuàng)了交通管

理信息化建設(shè)應(yīng)用的嶄新格局交通管理信息化上了一個新臺階，走到

了一個前所未有的新高度。隨著應(yīng)用的不斷深入，信息系統(tǒng)成為交管

業(yè)務(wù)越來越關(guān)鍵的支撐，系統(tǒng)可用性和安全性直接關(guān)系到業(yè)務(wù)是否能

夠正常開展，信息安全監(jiān)管對系統(tǒng)的保障作用越來越重要，具體表現(xiàn)

如下：

(1)交通管理信息系統(tǒng)軟硬件平臺完備

全國已建成了較完備的部、省、市三級交通管理信息系統(tǒng)平臺，

交警總隊、支隊公安網(wǎng)接入率達(dá)100%。通過綜合平臺推廣建設(shè)，各

地在機(jī)房建設(shè)、軟硬件設(shè)備配置、網(wǎng)絡(luò)改造等信息化基礎(chǔ)設(shè)施方面進(jìn)

行更新?lián)Q代，信息化基礎(chǔ)設(shè)施得到改善加固和優(yōu)化提高。

(2)交通管理信息系統(tǒng)應(yīng)用廣泛

按照上級主管部門總體部署，全國交通管理部門完成了機(jī)動車和

駕駛?cè)速Y源庫建設(shè)。XX省綜合平臺采用數(shù)據(jù)總隊集中存儲和管理的

第9頁共84頁

模式；各地還廣泛開展交通管理信息社會化服務(wù)工程建設(shè)。

(3)交通管理信息系統(tǒng)應(yīng)用成效顯著

交通管理信息化應(yīng)用提升了交通管理工作效率，規(guī)范了執(zhí)法程

序，實現(xiàn)了業(yè)務(wù)數(shù)據(jù)與情報信息、人口管理、在逃人員、盜搶機(jī)動車、

道路治安卡扣等的信息的廣泛共享，執(zhí)法把關(guān)更加嚴(yán)密，服務(wù)效率更

加高效，打擊違法犯罪更加有力。

綜上所述，交通管理主要業(yè)務(wù)都已實現(xiàn)了信息化，交通管理信息

系統(tǒng)應(yīng)用已經(jīng)具備了相當(dāng)規(guī)模，這些都依賴于信息系統(tǒng)的支撐。隨著

信息基礎(chǔ)設(shè)施水平整體提高、信息化工作的不斷深入和信息共享工程

的不斷推薦，交管信息系統(tǒng)的數(shù)據(jù)規(guī)模和業(yè)務(wù)量將快速增長，終端應(yīng)

用的要求也越來越高，特別是綜合平臺總隊集中存儲和管理的模式，

信息系統(tǒng)的任何一次運(yùn)行故障或監(jiān)管不到位都會大面積影響業(yè)務(wù)辦

理。在此情況下，信息安全監(jiān)管尤為重要。

3.2現(xiàn)有信息系統(tǒng)裝備和信息化應(yīng)用狀況

原檢驗監(jiān)管系統(tǒng)升級與查驗監(jiān)管共用服務(wù)器群，現(xiàn)有服務(wù)器性能

無法滿足業(yè)務(wù)需要。需增加服務(wù)器組與存儲。

3.3項目建設(shè)的意義和必要性

(1)新形勢下維護(hù)國家安全的需要

隨著近幾年來我國面臨的暴恐活動威脅愈發(fā)突出，我國國家安

全、社會穩(wěn)定、經(jīng)濟(jì)發(fā)展、民族團(tuán)結(jié)和人民生命財產(chǎn)安全受到嚴(yán)重威

脅。按照國家和自治區(qū)的要求，xx市交警支隊需要進(jìn)行支隊交通管

第10頁共84頁

理信息安全監(jiān)管系統(tǒng)的建設(shè)，以保障和維護(hù)交通秩序，防范交通安全

隱患，保障民眾出行安全。

（2）建設(shè)立體化社會治安防控體系、提升城鄉(xiāng)管理的需要

隨著統(tǒng)籌城鄉(xiāng)發(fā)展步伐的不斷推進(jìn)，城鄉(xiāng)發(fā)展建設(shè)規(guī)模與日俱

增，人口聚集度越來越大，良好的城鄉(xiāng)管理圍和完善的社會治理體制

就越顯重要。加強(qiáng)交通管理相關(guān)系統(tǒng)建設(shè)，則是應(yīng)城鄉(xiāng)管理和社會治

理之急。堅持機(jī)制創(chuàng)新、管理創(chuàng)新和技術(shù)創(chuàng)新，結(jié)合智慧城市和網(wǎng)格

化服務(wù)管理要求進(jìn)行交通管理信息安全監(jiān)管系統(tǒng)建設(shè)，為進(jìn)一步推進(jìn)

立體化社會治安防控體系建設(shè)，提升社會治理能力現(xiàn)代化水平，保障

人民安居樂業(yè)。

（3）提升公安信息化應(yīng)用水平的需要

在當(dāng)前云計算、大數(shù)據(jù)、人工智能等新興技術(shù)逐漸成熟的背景下,

視頻監(jiān)控、智能分析研判等業(yè)務(wù)的應(yīng)用深入，信息資源越來越成為事

關(guān)核心戰(zhàn)斗力的最寶貴資源，做好信息資源采集整合與信息共享、安

全防護(hù)和維護(hù)管理，深度挖掘信息資源內(nèi)含的巨大價值，主動發(fā)現(xiàn)具

有實戰(zhàn)指導(dǎo)意義的信息，實現(xiàn)數(shù)據(jù)資源的綜合應(yīng)用、深度應(yīng)用，提升

XX市交警支隊核心戰(zhàn)斗力，實現(xiàn)業(yè)務(wù)信息化可持續(xù)發(fā)展的關(guān)鍵途徑。

綜述，本項目的建設(shè)是有重要意義且十分必要的，建議加快項目

的實施。

第11頁共84頁

第四章需求分析

4.1業(yè)務(wù)功能需求分析

(1)對查驗區(qū)實現(xiàn)電子圍欄，防止車輛不在查驗區(qū)域內(nèi)查驗；

(2)實現(xiàn)與全國查驗監(jiān)管系統(tǒng)進(jìn)行數(shù)據(jù)對接；

(3)實現(xiàn)與公安綜合應(yīng)用平臺進(jìn)行數(shù)據(jù)對接；

(4)提供查驗車輛圖片、判定項目、判定結(jié)果等查驗全過程信

息的采集功能，實現(xiàn)機(jī)動車出廠合格證信息自動讀取，并增加查驗員

電子簽名、機(jī)動車查驗記錄電子表格，提高信息錄入效率和準(zhǔn)確率。

(5)查驗終端設(shè)備采集的信息實時上傳至查驗監(jiān)管系統(tǒng)，與機(jī)

動車《公告》數(shù)據(jù)庫、機(jī)動車電子檔案庫、被盜搶機(jī)動車信息庫等信

息自動關(guān)聯(lián)，實現(xiàn)車輛查驗信息自動比對，提高查驗工作效能。

(6)通過智能查驗終端系統(tǒng)和查驗監(jiān)管系統(tǒng)、綜合應(yīng)用平臺關(guān)

聯(lián)對接，機(jī)動車查驗納入機(jī)動車登記信息化管理流程，實現(xiàn)全過程留

痕記錄、音視頻實時監(jiān)管、異常業(yè)務(wù)自動預(yù)警。

4.2業(yè)務(wù)流程分析

查驗監(jiān)管系統(tǒng)業(yè)務(wù)流程如下圖所示：

第12頁共84頁

圖4.2-1業(yè)務(wù)流程圖

1、查驗員在查驗智能終端選擇業(yè)務(wù)類型，屬于新車注冊登記查

驗的，查驗前，先通過查驗監(jiān)管系統(tǒng)新車預(yù)錄入功能采集機(jī)動車技術(shù)

參數(shù)、使用性質(zhì)等信息，并生成查驗申請信息。預(yù)錄入時，國產(chǎn)機(jī)動

車要求采集整車出廠合格證二維條碼信息，與機(jī)動車公告比對。其他

在用車業(yè)務(wù)查驗的，通過車輛號牌號碼和號牌種類查詢獲得車輛基礎(chǔ)

信息，生成查驗申請信息。

第13頁共84頁

2、查驗智能終端將查驗申請信息上傳查驗監(jiān)管系統(tǒng)，查驗監(jiān)管

系統(tǒng)對查驗申請信息進(jìn)行數(shù)據(jù)項邏輯校驗，校驗通過的，返回查驗受

理信息和查驗項目、照片拍攝等要求。校驗不通過的，返回查驗受理

失敗原因。對于校驗通過的，查驗監(jiān)管系統(tǒng)還需要向綜合應(yīng)用平臺異

步發(fā)起被盜搶車核查請求，核查有被盜搶車嫌疑的，先記錄在案，查

驗復(fù)核時提示不予通過。

3、查驗員按照《機(jī)動車查驗工作規(guī)程》、《機(jī)動車查驗工作規(guī)范》

要求，對照查驗監(jiān)管系統(tǒng)確定的查驗項目和照片拍攝要求查驗車輛，

拍攝車輛重點部位照片，錄入查驗項目判定結(jié)果，上傳查驗結(jié)果數(shù)據(jù)

和照片信息，提交查驗復(fù)核申請。

4、對于需要復(fù)核的車輛，查驗監(jiān)控中心復(fù)核人員通過查驗監(jiān)管

系統(tǒng)對提取申請查驗復(fù)核的機(jī)動車查驗信息和查驗視頻等進(jìn)行復(fù)核，

復(fù)核通過的，系統(tǒng)自動將機(jī)動車登記業(yè)務(wù)預(yù)錄入、查驗結(jié)果、機(jī)動車

標(biāo)準(zhǔn)照片、車輛識別代號照片等信息交換至綜合應(yīng)用平臺；復(fù)核未通

過的，打印查驗復(fù)核不通過告知單。

5、對開展上門查驗服務(wù)的，查驗完畢后，將相關(guān)查驗信息上傳

查驗監(jiān)管系統(tǒng)，進(jìn)行復(fù)核。

4.3系統(tǒng)功能和性能分析與指標(biāo)

4.3.1系統(tǒng)功能需求分析

(1)執(zhí)法記錄儀管理系統(tǒng)

1.能按照指定設(shè)備、指定通道進(jìn)行圖像的實時點播，支持點播圖

第14頁共84頁

像的顯示、縮放、抓拍和錄像，支持多用戶對同以圖像資源的同時點

播，宜支持基于GIS地圖的圖像點播；

2.系統(tǒng)支持國標(biāo)協(xié)議上下級平臺級聯(lián)，支持流媒體集群配置；

3.支持接入EHOME、ONVIF等協(xié)議的設(shè)備；

4.支持對平臺內(nèi)管理的視頻設(shè)備的在線狀態(tài)進(jìn)行檢查；

5.支持視頻質(zhì)量診斷，接收信號丟失、圖像黑白等異常情況的報

警信息；

6.支持對視頻設(shè)備的錄像完整性進(jìn)行檢查；

7.支持對設(shè)備在線率、錄像狀態(tài)、視頻質(zhì)量等運(yùn)維狀態(tài)進(jìn)行統(tǒng)計,

生成報表；

8.支持BS客戶端、CS客戶端、移動客戶端（Android、iOS）視

頻預(yù)覽，支持多瀏覽器實時預(yù)覽；

9.支持對當(dāng)前預(yù)覽的窗格和監(jiān)控點畫面進(jìn)行視圖保存，用于后續(xù)

預(yù)覽該視圖；

10.預(yù)覽畫面支持監(jiān)控點信息、語音對講、開關(guān)聲音、云臺與鏡

頭控制、抓圖、多圖抓拍等；

11.支持按時間、監(jiān)控點、錄像存儲方式檢索錄像；客戶端回放

支持1/4/6/7/9/16畫面分隔模式及全屏顯示；支持單幀回放、播放

速度控制（1/16、1/8、1/4、1/2、1、2、4、8、16倍速）、同步回

放、異步回放；錄像回放支持拖動進(jìn)度條或指定時間點來進(jìn)行錄像定

位；支持分段回放，以分段縮略圖展示錄像片段；

12.支持錄像標(biāo)簽功能，支持搜索、修改、刪除標(biāo)簽，并可通過

第15頁共84頁

標(biāo)簽定位錄像并回放；

13.支持接入國標(biāo)協(xié)議的設(shè)備；

14.支持IPAD端APP視頻預(yù)覽、遠(yuǎn)程回放。

（2）音視頻過程監(jiān)管系統(tǒng)

L具備攝像頭、硬錄錄像機(jī)設(shè)備維護(hù)功能（添加、編輯、刪除）;

2.開發(fā)接口與查驗終端軟件交互，符合查驗終端系統(tǒng)與外圍設(shè)備

（系統(tǒng)）信息共享對接技術(shù)協(xié)議；

3.提供標(biāo)準(zhǔn)化的接口與全國查驗監(jiān)管系統(tǒng)交換，實現(xiàn)查驗過程影

音視頻全過程播放和監(jiān)管；

4.具備查驗通道攝像頭讀取片段視頻功能，同時與執(zhí)法記錄視頻

進(jìn)行圖像獲取，存儲于音視頻存儲上，供查驗審核、抽查、倒查等影

音圖像回放；

5.具備獨立的系統(tǒng)功能包括代碼管理、角色管理、參數(shù)管理、用

戶管理等功能。

6、兼容現(xiàn)有檢驗監(jiān)管音視頻過程監(jiān)管系統(tǒng)，保證檢測機(jī)構(gòu)檢驗

審核正常播放。

4.3.2系統(tǒng)性能需求分析

4.3.2.1視頻圖像質(zhì)量要求

以保證圖像信息的原始完整性，（色彩、圖像輪廓還原性（灰度

級）、事件的后繼性等方面均應(yīng)與現(xiàn)場場景保持最大的相似性（主觀

評價），系統(tǒng)的最終顯示圖像（主觀評價）應(yīng)達(dá)到四級及以上的圖像

第16頁共84頁

質(zhì)量等級，對于電磁環(huán)境特別惡劣的現(xiàn)場，圖像質(zhì)量應(yīng)不低于三級)；

保證對目標(biāo)監(jiān)視的有效性(重要監(jiān)控點圖像存儲、回放的圖像分辨率

應(yīng)滿足相關(guān)規(guī)定)。經(jīng)智能化處理的圖像質(zhì)量不受此限制，但其處理

前后的主要圖像特征信息應(yīng)保持一致。

前端設(shè)備與信號直接接入的后端相應(yīng)設(shè)備間端到端的信息延遲

時間小于500mso

前端設(shè)備與用戶終端設(shè)備間端到端的信息延遲時間小于500ms。

管理平臺通過前端設(shè)備“心跳”發(fā)現(xiàn)設(shè)備在線或離線時間，視頻

監(jiān)控聯(lián)網(wǎng)設(shè)備從設(shè)備發(fā)生故障到管理平臺監(jiān)測到并記錄此故障的延

遲時間可設(shè)置，設(shè)置范圍小于15分鐘。

視音頻同步誤差小于300mso

流丟包率采集頻率：1次/秒一1次/5秒；

連接決策時延：300ms；

視頻轉(zhuǎn)發(fā)時延：200—500ms；

設(shè)備節(jié)點信息采集頻率：1次/秒一1次/5秒；

同一點的音頻、視頻、報警、控制相關(guān)數(shù)據(jù)信息能分別授權(quán)控制;

事件保存時間：無限制，與磁盤容量相關(guān)。

4.3.2.2數(shù)據(jù)傳輸要求

(1)網(wǎng)絡(luò)傳輸協(xié)議要求

聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)層應(yīng)支持IP協(xié)議，傳輸層應(yīng)支持TCP和UDP協(xié)議。

(2)媒體傳輸協(xié)議要求

第17頁共84頁

視音頻流在基于IP的網(wǎng)絡(luò)上傳輸時應(yīng)支持RTP/RTCP協(xié)議；視音

頻流的數(shù)據(jù)封裝格式應(yīng)符合標(biāo)準(zhǔn)要求。

（3）信息傳輸延遲時間

當(dāng)信息（包括視音頻信息、控制信息及報警信息等）經(jīng)由IP網(wǎng)

絡(luò)傳輸時，端到端的信息延遲時間（包括發(fā)送端信息采集、編碼、網(wǎng)

絡(luò)傳輸、信息接收端解碼、顯示等過程所經(jīng)歷的時間）應(yīng)不大于2s。

（4）網(wǎng)絡(luò)傳輸帶寬

聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)帶寬設(shè)計應(yīng)能滿足分支節(jié)點接入中心節(jié)點的帶寬

要求，并留有余量。

（5）網(wǎng)絡(luò)傳輸質(zhì)量

聯(lián)網(wǎng)系統(tǒng)IP網(wǎng)絡(luò)的傳輸質(zhì)量（如傳輸時延、包丟失率、包誤差

率、虛假包率等）應(yīng)符合如下要求：

網(wǎng)絡(luò)時延上限值為400ms；

時延抖動上限值為50ms；

丟包率上限值為1X10-3；

包誤差率上限值為IX10-4。

第18頁共84頁

第五章項目設(shè)計方案

5.1建設(shè)目標(biāo)、規(guī)模與內(nèi)容

5.1.1建設(shè)目標(biāo)

5.1.1.1總體建設(shè)目標(biāo)

交通管理信息安全監(jiān)管系統(tǒng)分為部、省、市三級級聯(lián)管理，其中

建設(shè)部、省兩級交通管理信息安全監(jiān)管系統(tǒng)，開展信息安全網(wǎng)上巡查、

事件處置、安全評估和分析研判，全面提升部、省、市三級信息系統(tǒng)

安全防御水平，提前預(yù)警、主動發(fā)現(xiàn)、有效防范安全入侵、信息竊取、

篡改數(shù)據(jù)等各類信息安全事件，保障信息系統(tǒng)安全、穩(wěn)定運(yùn)行。

5.1.1.2本項目建設(shè)目標(biāo)

交通管理信息安全監(jiān)管系統(tǒng)是由上級主管部門制定統(tǒng)一的信息

系統(tǒng)安全防護(hù)技術(shù)規(guī)范、安全防護(hù)水平評價指標(biāo)和評價方法、信息安

全異常監(jiān)管指標(biāo)，研制安全策略審核和日志探測采集軟件，并在XX

市交警的信息系統(tǒng)運(yùn)行環(huán)境部署應(yīng)用，采集匯聚信息系統(tǒng)應(yīng)用日志、

設(shè)備運(yùn)行日志、網(wǎng)絡(luò)和安全產(chǎn)品日志，檢測、感知、審核信息系統(tǒng)安

全狀況。

5.1.2建設(shè)規(guī)模

5.1.2.1總體建設(shè)規(guī)模

根據(jù)指導(dǎo)意見要求，交通管理信息安全監(jiān)管系統(tǒng)分三期建設(shè)：

一期采集匯聚信息系統(tǒng)登錄、信息查詢、接口訪問、系統(tǒng)操作等

第19頁共84頁

日志數(shù)據(jù)，并開展監(jiān)管分析，及時發(fā)現(xiàn)系統(tǒng)應(yīng)用安全異常。

二期實現(xiàn)對設(shè)備資產(chǎn)、網(wǎng)絡(luò)劃分、訪問控制、安全漏洞等安全狀

況的掃描檢測和分析展示，提升信息安全防御水平。

三期采集匯聚網(wǎng)絡(luò)流量數(shù)據(jù)、安全產(chǎn)品告警數(shù)據(jù)，并開展監(jiān)管分

析，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全入侵行為。

5.1.2.2本項目建設(shè)規(guī)模

交通管理信息安全監(jiān)管系統(tǒng)項目只負(fù)責(zé)部級指導(dǎo)意見中目標(biāo)一

期項目建設(shè)，交通管理信息安全監(jiān)管系統(tǒng)二期、三期設(shè)計方案另行制

定，不在本期項目中規(guī)劃及建設(shè)。具體規(guī)模如下：

本項目配置1套信息系統(tǒng)業(yè)務(wù)日志采集軟件、2臺數(shù)據(jù)庫服務(wù)器、

1臺數(shù)據(jù)庫存儲設(shè)備、2臺應(yīng)用服務(wù)器、1臺文件交換服務(wù)器、1臺交

換機(jī)、1套數(shù)據(jù)安全交換系統(tǒng)、1套安全隔離與信息交換系統(tǒng)(網(wǎng)閘)、

1臺機(jī)柜及系統(tǒng)集成、軟件部署、割接等。

5.1.3建設(shè)內(nèi)容

5.1.3.1上級主管部門的建設(shè)任務(wù)

5.1.3.1.1開發(fā)的應(yīng)用軟件

(1)交通管理信息安全監(jiān)管系統(tǒng)

建立部級交通管理信息安全數(shù)據(jù)庫，研發(fā)部級交通管理信息安全

監(jiān)管系統(tǒng)，基于交通管理綜合應(yīng)用平臺、交通集成指揮平臺等信息系

統(tǒng)日志數(shù)據(jù)，實現(xiàn)對高頻查詢、接口異常調(diào)用、用戶破解入侵、異常

第20頁共84頁

操作的監(jiān)管分析。

（2）信息系統(tǒng)業(yè)務(wù)日志采集軟件

開發(fā)信息系統(tǒng)業(yè)務(wù)日志采集軟件，基于Oracle歸檔日志、在線

日志文件，采集交通管理綜合應(yīng)用平臺、交通集成指揮平臺等信息系

統(tǒng)的系統(tǒng)登錄、信息查詢、接口訪問、系統(tǒng)操作的日志數(shù)據(jù)。

（3）信息安全傳輸交換系統(tǒng)

利用文件系統(tǒng)、大數(shù)據(jù)分布式消息隊列等技術(shù)，設(shè)計研發(fā)信息安

全傳輸交換系統(tǒng)，實現(xiàn)部、省、市三級采集的日志數(shù)據(jù)交換至部級交

通管理信息安全監(jiān)管系統(tǒng)，并通過部級交通管理信息安全監(jiān)管系統(tǒng)下

發(fā)業(yè)務(wù)日志采集軟件。

5.1.3.1.2建設(shè)運(yùn)行環(huán)境

建設(shè)部級交通管理信息安全監(jiān)管系統(tǒng)，以及部、省、市三級信息

系統(tǒng)業(yè)務(wù)日志采集軟件、信息安全傳輸交換系統(tǒng)支撐環(huán)境。其中，在

部級配備Oracle數(shù)據(jù)庫管理系統(tǒng)、分布式數(shù)據(jù)庫管理系統(tǒng)、分布式

文件系統(tǒng)、應(yīng)用中間件，以及數(shù)據(jù)庫服務(wù)器、存儲陣列、應(yīng)用服務(wù)器、

負(fù)載均衡器等軟硬件設(shè)備；在省、市二級配備Oracle數(shù)據(jù)庫管理系

統(tǒng)、應(yīng)用中間件，以及數(shù)據(jù)庫服務(wù)器、存儲陣列、應(yīng)用服務(wù)器、負(fù)載

均衡器等軟硬件設(shè)備。

5.1.3.1.3制定信息安全事件處置工作規(guī)范

建立信息安全事件分析發(fā)現(xiàn)、任務(wù)下達(dá)、處置、反饋等工作流程,

確保各類信息安全事件及時發(fā)現(xiàn)、快速處置，整改到位，各項工作有

第21頁共84頁

效落實。

5.1.3.2XX市交警支隊的建設(shè)任務(wù)

1、制定本地市交通管理信息安全監(jiān)管系統(tǒng)實施方案，并組織實

施。

2、落實本地市建設(shè)和運(yùn)維經(jīng)費，采購部署信息系統(tǒng)業(yè)務(wù)日志采

集軟件、信息安全傳輸交換系統(tǒng)，完成Oracle、服務(wù)器、單向交換

設(shè)備等軟硬件配備部署。

3、明確信息安全管理機(jī)構(gòu)、專職安全管理員崗位，落實信息安

全巡檢、安全事件處置工作機(jī)制，加強(qiáng)對系統(tǒng)承建單位、運(yùn)維單位和

人員的安全管理。

5.2總體架構(gòu)設(shè)計

交通管理信息安全監(jiān)管系統(tǒng)的技術(shù)框架分為數(shù)據(jù)源、數(shù)據(jù)采集

層、計算與存儲層、業(yè)務(wù)應(yīng)用層。如下圖所示：

系統(tǒng)管理信息安全檢查信息查詢異常分析異常情況處置反饋

日志采集策略管理系統(tǒng)管理異常分析接口訪問異常分析終端行為軌跡追朔

信息安全通知通報用戶登錄異常分析業(yè)務(wù)異常分析用戶行為軌跡追朔

1數(shù)據(jù)計

機(jī)器學(xué)習(xí)概率統(tǒng)計聚類關(guān)聯(lián)業(yè)務(wù)模型

1算、挖掘

計算Oracle數(shù)據(jù)庫分布式數(shù)據(jù)庫

存儲層

數(shù)據(jù)存儲系統(tǒng)管理數(shù)據(jù)通知通報數(shù)據(jù)安全分析結(jié)果/I—

原始日志數(shù)據(jù)

安全策略數(shù)據(jù)安全知識庠安全處置數(shù)據(jù)

信息系統(tǒng)業(yè)務(wù)日志采集軟件

的門用戶數(shù)據(jù)系統(tǒng)登錄日志信息查詢?nèi)罩緲I(yè)務(wù)操作日志

基礎(chǔ)參數(shù)數(shù)據(jù)系統(tǒng)操作日志接口訪問日志數(shù)據(jù)刪除告警

數(shù)據(jù)庫歸檔日志解析采集

1

應(yīng)用平臺」J揮平臺一場綜合查詢系

第22頁共84頁

圖5.2-1總體架構(gòu)圖

1、數(shù)據(jù)源。包括部、省、市三級交通管理綜合應(yīng)用平臺、交通

集成指揮平臺、交通管理信息綜合查詢系統(tǒng)、互聯(lián)網(wǎng)交通安全綜合服

務(wù)管理平臺等信息系統(tǒng)的數(shù)據(jù)庫。

2、數(shù)據(jù)采集層。通過信息系統(tǒng)業(yè)務(wù)日志采集軟件，基于信息系

統(tǒng)數(shù)據(jù)庫歸檔日志、在線日志文件，采集用戶數(shù)據(jù)、基礎(chǔ)參數(shù)數(shù)據(jù)、

系統(tǒng)登錄日志、系統(tǒng)操作日志、信息查詢?nèi)罩尽⒔涌谠L問日志、業(yè)務(wù)

操作日志等日志數(shù)據(jù)，以及違規(guī)從數(shù)據(jù)庫層直接刪除交通違法、各類

日志的告警數(shù)據(jù)。

3、計算與存儲層。在存儲方面，采用Oracle關(guān)系型數(shù)據(jù)庫以及

分布式數(shù)據(jù)庫組合方式，其中分布式數(shù)據(jù)庫中存儲各類原始日志數(shù)

據(jù)；Oracle關(guān)系型數(shù)據(jù)庫存儲系統(tǒng)管理、安全知識庫、安全策略、

通知通報、安全分析結(jié)果、安全處置等工作數(shù)據(jù)。在計算方面，采用

大數(shù)據(jù)、云計算技術(shù)提供分布式并行計算能力，構(gòu)建機(jī)器學(xué)習(xí)、概率

統(tǒng)計、聚類關(guān)聯(lián)、業(yè)務(wù)知識等分析模型，對原始日志數(shù)據(jù)進(jìn)行挖掘分

析后，形成分析結(jié)果數(shù)據(jù)存儲到Oracle關(guān)系型數(shù)據(jù)庫中。

4、業(yè)務(wù)應(yīng)用層。業(yè)務(wù)應(yīng)用層即交通管理信息安全監(jiān)管系統(tǒng)應(yīng)用

軟件的功能，主要包括系統(tǒng)管理、日志采集策略管理、信息安全通知

通報、信息安全檢查、各類異常行為分析、異常情況處置、用戶和終

端行為追朔等功能。

第23頁共84頁

5.3系統(tǒng)邏輯架構(gòu)

5.3.1系統(tǒng)組成和關(guān)系

交通管理信息安全監(jiān)管系統(tǒng)由系統(tǒng)應(yīng)用軟件、信息系統(tǒng)業(yè)務(wù)日志

采集軟件、信息安全傳輸交換系統(tǒng)組成。各部分關(guān)系如下圖所示：

互聯(lián)網(wǎng)公安網(wǎng)

互雙月文通安全特合公安交通干理由合公安交通臬欣然鋒公安交道管觀信息

反務(wù)節(jié)或平臺歙繞庵應(yīng)用平臺敢蘇東平臺會爆廢好舍交溝系城敖桀崖

數(shù)提庫歸檔日志買集

信息系統(tǒng)業(yè)務(wù)日志采集軟件a

軟件

謝存彳卜日志吳髏8g下發(fā)

日招集簧集下發(fā)

信息5^輸?^信息安全傳輸交換系統(tǒng)

日志關(guān)集策略下發(fā)

日B娥略下發(fā)

交通管理信息安全監(jiān)管系統(tǒng)

圖5.3-1數(shù)據(jù)交換示意圖

(1)交通管理信息安全監(jiān)管系統(tǒng)應(yīng)用軟件。匯聚各級信息安全

傳輸交換系統(tǒng)上傳的審計日志，實現(xiàn)對用戶登錄、信息查詢、接口訪

問、業(yè)務(wù)辦理等異常情況分析以及異常情況處置反饋、用戶和終端行

為軌跡追朔等功能。

(2)信息系統(tǒng)業(yè)務(wù)日志采集軟件。根據(jù)交通管理信息安全監(jiān)管

系統(tǒng)統(tǒng)一配置下發(fā)的采集策略，對信息系統(tǒng)數(shù)據(jù)庫中保存的系統(tǒng)登

錄、系統(tǒng)操作、信息查詢、接口訪問等各類日志采集。

(3)信息安全傳輸交換系統(tǒng)。實現(xiàn)各類原始日志、日志采集策

略在部、省、市三級相關(guān)設(shè)備和系統(tǒng)之間的傳輸交換?；ヂ?lián)網(wǎng)與公安

第24頁共84頁

網(wǎng)之間的數(shù)據(jù)交換可通過互聯(lián)網(wǎng)交通安全綜合服務(wù)管理平臺的交換

通道實現(xiàn)。

5.3.2部署層級

（1）交通管理信息安全監(jiān)管系統(tǒng)應(yīng)用軟件。一期僅在部級部署,

省、市兩級暫不部署。

（2）信息系統(tǒng)業(yè)務(wù)日志采集軟件。在部、省、市三級交通管理

綜合應(yīng)用平臺、交通集成指揮平臺、交通管理信息綜合查詢系統(tǒng)、互

聯(lián)網(wǎng)交通安全綜合服務(wù)管理平臺運(yùn)行環(huán)境部署?；ヂ?lián)網(wǎng)端、公安網(wǎng)端

需分別部署。

（3）信息安全傳輸交換系統(tǒng)。在部、省、市三級交通管理綜合

應(yīng)用平臺、交通集成指揮平臺、交通管理信息綜合查詢系統(tǒng)、互聯(lián)網(wǎng)

交通安全綜合服務(wù)管理平臺運(yùn)行環(huán)境部署，部署要求同信息系統(tǒng)業(yè)務(wù)

日志采集軟件。

5.4系統(tǒng)安全技術(shù)體系設(shè)計

5.4.1系統(tǒng)安全技術(shù)體系設(shè)計概述

XX市交警信息安全監(jiān)管平臺信息系統(tǒng)安全保障建設(shè)的基本思路

是：以保護(hù)信息系統(tǒng)為核心，嚴(yán)格參考等級保護(hù)的思路和標(biāo)準(zhǔn)，從多

個層面進(jìn)行建設(shè)，滿足信息系統(tǒng)在物理層面、網(wǎng)絡(luò)層面、系統(tǒng)層面、

應(yīng)用層面和管理層面的安全需求，建成后的保障體系將充分符合國家

標(biāo)準(zhǔn)，能夠為業(yè)務(wù)的開展提供有力保障，安全保障體系建設(shè)的要點包

括以下內(nèi)容。

第25頁共84頁

5.4.1.1構(gòu)建分域的控制體系

XX市交警信息安全監(jiān)管平臺信息系統(tǒng)安全等級保護(hù)解決方案，

在總體架構(gòu)上將按照分域保護(hù)思路進(jìn)行，本方案將XX市交警信息安

全監(jiān)管平臺信息系統(tǒng)從結(jié)構(gòu)上劃分為不同的安全區(qū)域，以安全區(qū)域為

單位進(jìn)行安全防御技術(shù)措施的建設(shè)，從而構(gòu)成了分域的安全控制體

系。

5.4.1.2構(gòu)建縱深的防御體系

XX市交警信息安全監(jiān)管平臺信息系統(tǒng)安全建設(shè)方案包括技術(shù)和

管理兩個部分，本方案針對XX市交警信息安全監(jiān)管平臺信息系統(tǒng)分

別從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全共五大方

面進(jìn)行安全技術(shù)和措施的設(shè)計，實現(xiàn)可用性、完整性和保密性保護(hù)，

并在此基礎(chǔ)上充分考慮各種技術(shù)的組合和功能的互補(bǔ)性，提供了多重

安全措施的綜合防護(hù)能力，從外到內(nèi)形成一個縱深的安全防御體系，

保障信息系統(tǒng)整體的安全保護(hù)能力。

5.4.1.3保證一致的安全強(qiáng)度

XX市交警信息安全監(jiān)管平臺信息系統(tǒng)安全等級保護(hù)設(shè)計方案將

采用分級的辦法，對于部署于同一安全區(qū)域的系統(tǒng)采取強(qiáng)度一致的安

全措施，并采取統(tǒng)一的防護(hù)策略，使各安全措施在作用和功能上相互

補(bǔ)充，形成動態(tài)的防護(hù)體系。

第26頁共84頁

5.4.2分域保護(hù)框架建立

5.4.2.1網(wǎng)絡(luò)結(jié)構(gòu)安全的要求和實現(xiàn)

實現(xiàn)結(jié)構(gòu)化的網(wǎng)絡(luò)管理控制要求的可行方法就是進(jìn)行網(wǎng)絡(luò)安全

域的劃分和管理。

依據(jù)國家標(biāo)準(zhǔn)《信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型一一第

二部分：安全體系結(jié)構(gòu)》（等同于IS07498—2）和上級主管部門《信

息網(wǎng)絡(luò)安全等級管理辦法》，大型的網(wǎng)絡(luò)擴(kuò)展增加了對使用網(wǎng)絡(luò)的信

息系統(tǒng)的未授權(quán)訪問的風(fēng)險，其中有一些網(wǎng)絡(luò)由于本身的敏感性或重

要性，需要對來自其他網(wǎng)絡(luò)用戶的保護(hù)。在這種情況下，應(yīng)考慮在網(wǎng)

絡(luò)邊界和內(nèi)部引入控制措施，來隔離信息服務(wù)組、用戶和信息系統(tǒng)，

并對不同安全保護(hù)需求的系統(tǒng)實施等級保護(hù)。

控制大型網(wǎng)絡(luò)的安全的一種方法就是把網(wǎng)絡(luò)化分成單獨的邏輯

網(wǎng)絡(luò)域，如組織內(nèi)部的網(wǎng)絡(luò)域，和外部網(wǎng)絡(luò)域，每一個網(wǎng)絡(luò)域由所定

義的安全邊界來保護(hù)，即分域保護(hù)。這種邊界的實施可通過在相連的

兩個網(wǎng)絡(luò)之間安全網(wǎng)關(guān)來控制其間訪問和信息流。網(wǎng)關(guān)要經(jīng)過配置，

以過濾兩個區(qū)域之間的通信量和根據(jù)組織的訪問控制方針來堵塞未

授權(quán)訪問。

5.4.2.2安全域的定義

安全域是根據(jù)等級保護(hù)要求、信息性質(zhì)、使用主體、安全目標(biāo)和

策略等的不同來劃分的，是具有相近的安全屬性需求的網(wǎng)絡(luò)實體的集

合。

第27頁共84頁

一個安全域內(nèi)可進(jìn)一步被劃分為安全子域，安全子域也可繼續(xù)依

次細(xì)化為次級安全域、三級安全域等等。同一級安全域之間的安全需

求包括兩個方面：隔離需求和連接需求。隔離需求對應(yīng)著網(wǎng)絡(luò)邊界的

身份認(rèn)證、訪問控制、不可抵賴、審計等安全服務(wù)；連接需求對應(yīng)著

傳輸過程中保密性、完整性、可用性等安全服務(wù)。下級安全域繼承上

級安全域的隔離和連接需求。

因此，XX市交警信息安全監(jiān)管平臺應(yīng)該劃分不同級別的安全域,

并對不同級別的安全域?qū)嵭蟹旨壍谋Ｗo(hù)。

5.4.2.3安全域劃分的原則

XX市交警信息安全監(jiān)管平臺安全區(qū)域的劃分主要依據(jù)XX市交警

信息安全監(jiān)管平臺業(yè)務(wù)系統(tǒng)的應(yīng)用功能、資產(chǎn)價值、資產(chǎn)所面臨的風(fēng)

險，劃分原則如下：

(1)系統(tǒng)功能和應(yīng)用相似性原則

安全區(qū)域的劃分要以服務(wù)XX市交警信息安全監(jiān)管平臺業(yè)務(wù)應(yīng)用

為基本原則，根據(jù)應(yīng)用的功能和應(yīng)用內(nèi)容劃分不同的安全區(qū)域。

(2)資產(chǎn)價值相似性原則

同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有相近的資產(chǎn)價值。

(3)安全要求相似性原則

在信息安全的三個基本屬性方面，同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)

具有相似的機(jī)密性要求、完整性要求和可用性要求。

(4)威脅相似性原則

第28頁共84頁

同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)處在相似的風(fēng)險環(huán)境中，面臨相似

的威脅。

5.4.2.4安全域劃分

XX市交警信息安全監(jiān)管平臺按訪問對象和等級保護(hù)要求的不同

可劃分為三個安全區(qū)域，包括服務(wù)器區(qū)、安全管理區(qū)和終端區(qū)，每個

安全域又可按不同的保護(hù)等級和保護(hù)對象詳