李 兵

（廣州市信息安全測評(píng)中心，廣東 廣州 510300）

隨著政府電子政務(wù)的蓬勃發(fā)展，越來越多的企業(yè)和市民通過電子政務(wù)系統(tǒng)進(jìn)行各項(xiàng)事務(wù)處理，政府的公眾服務(wù)也越來越依賴于電子政務(wù)系統(tǒng)的穩(wěn)定運(yùn)行，如何保障電子政務(wù)服務(wù)的持續(xù)就成為越來越重要的要求。任何安全措施都無法完全避免突發(fā)事件的發(fā)生，需要建立有效的應(yīng)急響應(yīng)管理體系才能降低突發(fā)事件可能對(duì)電子政務(wù)服務(wù)的影響，才能使各政府部門更加可靠的為公眾提供服務(wù)。本文以A市為例來設(shè)計(jì)政府應(yīng)急響應(yīng)平臺(tái)的部署需求。

A市正在建設(shè)全市電子政務(wù)災(zāi)難備份中心，以及籌建市信息安全測評(píng)中心技術(shù)平臺(tái)，為充分利用電子政務(wù)已有的設(shè)施、設(shè)備，實(shí)現(xiàn)資源充分共享節(jié)省重復(fù)投資的目的，本期項(xiàng)目建設(shè)所需的機(jī)房空間、物理環(huán)境、網(wǎng)絡(luò)設(shè)備及鏈路、服務(wù)器、存儲(chǔ)、備份、網(wǎng)絡(luò)安全、數(shù)字證書、短信平臺(tái)以及郵件系統(tǒng)等將盡可能的利用A市已有的設(shè)施與設(shè)備，尚未建設(shè)的將和災(zāi)難備份中心、測評(píng)中心技術(shù)平臺(tái)一并統(tǒng)籌規(guī)劃、集中建設(shè)。

1 管理平臺(tái)物理環(huán)境需求

應(yīng)急響應(yīng)管理平臺(tái)采用集中式建設(shè)方式。平臺(tái)的數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器將部署在A市政府災(zāi)難備份中心，應(yīng)急管理業(yè)務(wù)數(shù)據(jù)全部集中存放在平臺(tái)數(shù)據(jù)服務(wù)器中，各單位應(yīng)急管理工作人員只需使用瀏覽器軟件，訪問平臺(tái)的Web服務(wù)器即可對(duì)開展本單位的應(yīng)急管理工作。

因此，應(yīng)急響應(yīng)管理平臺(tái)將充分依托市政府災(zāi)難備份中心的機(jī)房空間及配套設(shè)施，不再另行采購配套設(shè)備。

相比較獨(dú)立式建設(shè)方式（即在各單位分別部署自己的平臺(tái)，各應(yīng)急管理工作人員訪問各自的Web服務(wù)器進(jìn)行本單位的應(yīng)急管理工作，各單位定時(shí)向市級(jí)平臺(tái)同步和匯總數(shù)據(jù)。），集中式建設(shè)方式具有以下優(yōu)點(diǎn)：

1）建設(shè)成本和部署成本低。平臺(tái)建成后將逐步在全市各級(jí)政府部門共89個(gè)單位推廣應(yīng)用，分布式部署需要為每個(gè)單位配置服務(wù)器和相應(yīng)的數(shù)據(jù)備份、安全防護(hù)等設(shè)施，集中式方式只需在市政府災(zāi)難備份中心配置，可充分利用市政府災(zāi)難備份中心的已有的數(shù)據(jù)備份、安全防護(hù)等設(shè)施，并可減少平臺(tái)的部署維護(hù)費(fèi)用和維護(hù)人員的數(shù)量。

2）數(shù)據(jù)同步實(shí)時(shí)性較高。采用分布式部署方式，各單位的應(yīng)急管理數(shù)據(jù)需要定時(shí)向市級(jí)平臺(tái)同步。在事件級(jí)別較高（比如4級(jí)以上），需要市級(jí)應(yīng)急管理小組協(xié)調(diào)應(yīng)急響應(yīng)工作時(shí)，對(duì)數(shù)據(jù)同步的實(shí)時(shí)性要求較高，分布部署方式的定時(shí)同步不能達(dá)到要求。

2 應(yīng)急管理平臺(tái)網(wǎng)絡(luò)訪問需求

當(dāng)突發(fā)事件發(fā)生時(shí)，尤其是災(zāi)難事件發(fā)生時(shí)，往往電子政務(wù)的一些關(guān)鍵公共設(shè)施會(huì)受到影響，無法正常提供服務(wù)。屆時(shí)，作為應(yīng)急指揮的關(guān)鍵系統(tǒng)卻因無法訪問而不能發(fā)揮作用。

因此，為了提高全市電子政務(wù)信息安全應(yīng)急響應(yīng)管理平臺(tái)的可靠性和可訪問性，將管理平臺(tái)部署在市政府災(zāi)難備份中心。

市政府災(zāi)難備份中心和政務(wù)外網(wǎng)的核心節(jié)點(diǎn)與核心機(jī)房均保持一定的距離，能夠應(yīng)對(duì)一定范圍內(nèi)的突發(fā)事件及災(zāi)難。

市政府災(zāi)難備份中心有兩條網(wǎng)絡(luò)鏈路分別連接市政務(wù)外網(wǎng)兩個(gè)骨干節(jié)點(diǎn)，同時(shí)還擁有互聯(lián)網(wǎng)的訪問能力，可以為全市各政府部門在突發(fā)事件發(fā)生時(shí)提供非常靈活的網(wǎng)絡(luò)接入。

為了充分共享資源，管理平臺(tái)還利用電子政務(wù)已有的短信平臺(tái)和郵件平臺(tái)作為緊急聯(lián)絡(luò)的通訊設(shè)施。在突發(fā)事件發(fā)生時(shí)管理平臺(tái)將通過緊急聯(lián)絡(luò)管理功能，利用市電子政務(wù)的短信平臺(tái)和郵件系統(tǒng)發(fā)送指揮和事件信息。

3 應(yīng)急管理平臺(tái)安全保障需求

應(yīng)急管理平臺(tái)是一個(gè)涉及全市市委市政府90家單位，匯聚了這些單位的組織人員信息、業(yè)務(wù)應(yīng)用系統(tǒng)信息、IT基礎(chǔ)設(shè)施信息和應(yīng)急資源數(shù)據(jù)、應(yīng)急預(yù)案等敏感數(shù)據(jù)的信息系統(tǒng)，平臺(tái)最終部署在電子政務(wù)外網(wǎng)上，整個(gè)平臺(tái)的安全設(shè)計(jì)尤為重要，要從系統(tǒng)工程的角度來設(shè)計(jì)系統(tǒng)的安全體系。

3.1 物理安全防護(hù)

物理安全是整個(gè)應(yīng)急管理平臺(tái)安全的前提和基礎(chǔ)保障。A市各政府部門可能面臨地震、水災(zāi)、火災(zāi)、電源故障、電磁輻射、設(shè)備故障、人為物理破壞等物理安全風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)都可能造成電子政務(wù)系統(tǒng)崩潰。因此，應(yīng)急管理平臺(tái)必須具備環(huán)境安全、設(shè)備安全和介質(zhì)安全等物理支撐環(huán)境，保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)和信息免受自然災(zāi)害、環(huán)境事故以及人為物理操作失誤或錯(cuò)誤導(dǎo)致的破壞、丟失。在發(fā)生災(zāi)難時(shí)，應(yīng)急管理平臺(tái)能夠正常訪問，幫助應(yīng)急指揮人員進(jìn)行事件處置，減少可能呢的損失與不良影響。

3.2 邊界安全防護(hù)

邊界是劃分各個(gè)不同安全域的分隔點(diǎn)，邊界兩邊的安全域具有不同安全級(jí)別,對(duì)安全的要求也不相同。邊界保護(hù)用于保護(hù)安全域的邊界，保證跨邊界信息交換的有效性、安全性、可控性和可審計(jì)性，實(shí)現(xiàn)各安全域之間的安全隔離和訪問控制。因此，邊界保護(hù)是保障安全域的重要措施。應(yīng)急管理平臺(tái)網(wǎng)絡(luò)安全域邊界保護(hù)需要綜合采用防火墻、VPN、MAC地址過濾等安全技術(shù)措施和手段，通過合理配置和相互配合，多層防護(hù)，達(dá)到邊界保護(hù)的目標(biāo)。

3.3 計(jì)算環(huán)境安全防護(hù)

計(jì)算環(huán)境安全保護(hù)用于對(duì)應(yīng)急管理平臺(tái)的主機(jī)進(jìn)行保護(hù)，保證主機(jī)和主機(jī)上運(yùn)行的操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的安全以及數(shù)據(jù)的安全，實(shí)現(xiàn)系統(tǒng)信息交換的有效性、安全性、可控性和可審計(jì)性。

計(jì)算環(huán)境安全保護(hù)需要綜合采用主機(jī)入侵檢測、網(wǎng)絡(luò)安全審計(jì)、漏洞掃描、數(shù)據(jù)加密存儲(chǔ)和應(yīng)用安全防護(hù)等安全技術(shù)措施和手段，通過合理部署以及系統(tǒng)安全配置與加固，來保證應(yīng)急管理平臺(tái)計(jì)算環(huán)境的安全。

3.4 安全通信系統(tǒng)

應(yīng)急管理平臺(tái)通過對(duì)數(shù)字證書應(yīng)用的支持，來為各用戶提供證書認(rèn)證服務(wù)、密鑰管理服務(wù)、密碼服務(wù)、授權(quán)服務(wù)、可信時(shí)間戳服務(wù)、安全數(shù)據(jù)交換服務(wù)、網(wǎng)絡(luò)信任域、可信應(yīng)用支撐等信息安全服務(wù)。

網(wǎng)絡(luò)信任服務(wù)系統(tǒng)由證書業(yè)務(wù)系統(tǒng)、證書查詢驗(yàn)證服務(wù)系統(tǒng)、密鑰管理系統(tǒng)等構(gòu)成。證書將采用市數(shù)字證書管理中心的電子政務(wù)數(shù)字證書，證書格式遵循國際電聯(lián)的ITU-X.509 V3標(biāo)準(zhǔn)，客戶端證書載體采用市數(shù)字證書管理中心統(tǒng)一配發(fā)的介質(zhì)，客戶端將由各政府部門根據(jù)自身用戶數(shù)量自行申報(bào)、采購。

4 應(yīng)急管理平臺(tái)主機(jī)與存儲(chǔ)系統(tǒng)需求

市電子政務(wù)信息安全應(yīng)急響應(yīng)管理平臺(tái)覆蓋90家市委市政府單位，按每個(gè)單位平均用戶數(shù)10人計(jì)算，用戶數(shù)約為900用戶，如果執(zhí)行全城演練，峰值時(shí)約900用戶同時(shí)在線。

服務(wù)器性能要求：

按照全市演練的峰值估算，用戶數(shù)量已達(dá)到達(dá)到900個(gè)，每個(gè)客戶端平均每天3000個(gè)事務(wù)。考慮到業(yè)務(wù)大多集中在白天8小時(shí)內(nèi)，可以計(jì)算出平均每秒的事務(wù)數(shù)為：

考慮到突發(fā)事件導(dǎo)致的處理時(shí)間的集中性，假設(shè)峰值是平均值的5倍，則：

這個(gè)值不是很高，普通小型機(jī)或高檔的PC服務(wù)器都能夠滿足需求。

數(shù)據(jù)存儲(chǔ)容量要求：

按照每個(gè)單位工作人員平均數(shù)為100人計(jì)算（包括設(shè)備供應(yīng)商、應(yīng)用系統(tǒng)供應(yīng)商），平臺(tái)管理約9000位人員信息，按每個(gè)單位平均10個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)計(jì)算，平臺(tái)管理900個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)信息，按每個(gè)業(yè)務(wù)系統(tǒng)平均需要10臺(tái)關(guān)鍵IT設(shè)備設(shè)施支撐和10項(xiàng)應(yīng)急資源，平臺(tái)管理約18000項(xiàng)設(shè)備設(shè)施資源的基礎(chǔ)信息，數(shù)據(jù)量約為4.5G。

按照每年，每臺(tái)設(shè)備具有1個(gè)恢復(fù)計(jì)劃，平均每個(gè)單位有10個(gè)應(yīng)急預(yù)案，相應(yīng)地每個(gè)單位有10份培訓(xùn)計(jì)劃、10份演練計(jì)劃、10份維護(hù)計(jì)劃，共12600份預(yù)案計(jì)劃，平均每個(gè)計(jì)劃按5M、附件20M計(jì)算，5年共1.6T。

按每次演練新增數(shù)據(jù)10M計(jì)算，5年共新增9G數(shù)據(jù)量。

按每次應(yīng)急響應(yīng)指揮平均新增的數(shù)據(jù)量300M（含圖片和視頻）計(jì)算，5年中平均每年發(fā)生突發(fā)事件20次，數(shù)據(jù)量約30G。

綜上所述，系統(tǒng)中的數(shù)據(jù)量最大估計(jì)約為：1.64T

高應(yīng)用要求：

在關(guān)鍵性業(yè)務(wù)領(lǐng)域，最苛刻要求就是不能停機(jī)。無論是哪種特定的應(yīng)用，這些關(guān)鍵業(yè)務(wù)都有一個(gè)共同的要求：最大限度的保證開機(jī)時(shí)間。也就是說，可能不允許有任何形式的服務(wù)中斷。不允許由于硬件故障，例如盤驅(qū)動(dòng)器、內(nèi)存、I/O通道、網(wǎng)絡(luò)連接或配置方面的問題等，而導(dǎo)致停機(jī)。也不允許由于軟件問題或操作員誤操作而導(dǎo)致停機(jī)。而且要求7天×24小時(shí)連續(xù)使用。甚至連維修或軟件升級(jí)操作等這類計(jì)劃之內(nèi)的停機(jī)都不允許。

全市電子政務(wù)信息安全應(yīng)急響應(yīng)管理平臺(tái)作為突發(fā)事件發(fā)生時(shí)的指揮和處置平臺(tái)，在應(yīng)急響應(yīng)過程中是重要的應(yīng)用系統(tǒng)，各政府部門都需要調(diào)用平臺(tái)中的預(yù)案來進(jìn)行指揮，也需要通過平臺(tái)進(jìn)行指令的快速下達(dá)和事態(tài)信息的有效溝通，因此需要采用高可用的架構(gòu)來保障平臺(tái)的持續(xù)運(yùn)行的水平。

數(shù)據(jù)庫服務(wù)器：采用兩臺(tái)PC服務(wù)器作為數(shù)據(jù)庫服務(wù)器，可采用雙機(jī)熱備方式或負(fù)載均衡方式實(shí)現(xiàn)高可用。

應(yīng)用服務(wù)器：采用2臺(tái)PC服務(wù)器作為應(yīng)用服務(wù)器，采用負(fù)載均衡方式實(shí)現(xiàn)高可用。

應(yīng)急門戶服務(wù)器：采用2臺(tái)PC服務(wù)器作為應(yīng)急門戶服務(wù)器，采用負(fù)載均衡方式實(shí)現(xiàn)高可用。

存儲(chǔ)系統(tǒng)：通過服務(wù)器的雙路光纖通道卡，以及磁盤陣列的雙控制器實(shí)現(xiàn)存儲(chǔ)系統(tǒng)的高可用。磁盤陣列還要根據(jù)需要配置RAID，實(shí)現(xiàn)對(duì)磁盤故障的保護(hù)。

負(fù)載均衡設(shè)備：負(fù)載均衡設(shè)備實(shí)現(xiàn)了應(yīng)用服務(wù)器和應(yīng)急門戶服務(wù)器的高可用，自身也通過2臺(tái)雙機(jī)熱備的方式實(shí)現(xiàn)高可用。

服務(wù)器和存儲(chǔ)設(shè)備參數(shù)：服務(wù)器6臺(tái)

參數(shù)要求：

處理器： 至強(qiáng)TM7400系列，最高可達(dá)2.66GHz（六核）/前端總線1066 MHz

緩存：＞=16MB

內(nèi)存：4GB或 8GB/最大 256GB PC2-5300DDR II

擴(kuò)展插槽：總共 7個(gè) PCI-Express半長（2個(gè)熱插拔）

光纖通道卡：4GB 2塊

網(wǎng)絡(luò)接口：集成的雙千兆以太網(wǎng)，帶 TCP-IP卸載引擎

支持操作系統(tǒng)：32位和 64位2003（標(biāo)準(zhǔn)版、企業(yè)版和數(shù)據(jù)中心版）、32位和64位Red Hat Enterprise

和 SUSE Enterprise Linux （Server 和 Advanced Server）、VMware ESX Server。

磁盤陣列1臺(tái)

參數(shù)要求：

磁盤容量：大于2TB

RAID控制器：雙活動(dòng)型

控制器緩存：512 MB電池供電緩存

主機(jī)接口：每個(gè)控制器 1個(gè)或 3個(gè)主機(jī)接口，3 Gbps串行連接SCSI （SAS）

支持的驅(qū)動(dòng)器：3 Gbps SAS：速度為 15000 rpm的 73 GB、146 GB、300 GB和 450 GB SAS驅(qū)動(dòng)器3 Gbps SATA：速度為 7200 rpm的500 GB和1.00 TB SATA驅(qū)動(dòng)器

RAID 級(jí)別：RAID-0、RAID-1、RAID-3、RAID-5、RAID-6、RAID-10

風(fēng)扇與電源：雙冗余熱插拔S