基于政府應急響應管理平臺的部署需求設計

李 兵

（廣州市信息安全測評中心，廣東 廣州 510300）

隨著政府電子政務的蓬勃發(fā)展，越來越多的企業(yè)和市民通過電子政務系統(tǒng)進行各項事務處理，政府的公眾服務也越來越依賴于電子政務系統(tǒng)的穩(wěn)定運行，如何保障電子政務服務的持續(xù)就成為越來越重要的要求。任何安全措施都無法完全避免突發(fā)事件的發(fā)生，需要建立有效的應急響應管理體系才能降低突發(fā)事件可能對電子政務服務的影響，才能使各政府部門更加可靠的為公眾提供服務。本文以A市為例來設計政府應急響應平臺的部署需求。

A市正在建設全市電子政務災難備份中心，以及籌建市信息安全測評中心技術平臺，為充分利用電子政務已有的設施、設備，實現資源充分共享節(jié)省重復投資的目的，本期項目建設所需的機房空間、物理環(huán)境、網絡設備及鏈路、服務器、存儲、備份、網絡安全、數字證書、短信平臺以及郵件系統(tǒng)等將盡可能的利用A市已有的設施與設備，尚未建設的將和災難備份中心、測評中心技術平臺一并統(tǒng)籌規(guī)劃、集中建設。

1 管理平臺物理環(huán)境需求

應急響應管理平臺采用集中式建設方式。平臺的數據庫服務器、應用服務器將部署在A市政府災難備份中心，應急管理業(yè)務數據全部集中存放在平臺數據服務器中，各單位應急管理工作人員只需使用瀏覽器軟件，訪問平臺的Web服務器即可對開展本單位的應急管理工作。

因此，應急響應管理平臺將充分依托市政府災難備份中心的機房空間及配套設施，不再另行采購配套設備。

相比較獨立式建設方式（即在各單位分別部署自己的平臺，各應急管理工作人員訪問各自的Web服務器進行本單位的應急管理工作，各單位定時向市級平臺同步和匯總數據。），集中式建設方式具有以下優(yōu)點：

1）建設成本和部署成本低。平臺建成后將逐步在全市各級政府部門共89個單位推廣應用，分布式部署需要為每個單位配置服務器和相應的數據備份、安全防護等設施，集中式方式只需在市政府災難備份中心配置，可充分利用市政府災難備份中心的已有的數據備份、安全防護等設施，并可減少平臺的部署維護費用和維護人員的數量。

2）數據同步實時性較高。采用分布式部署方式，各單位的應急管理數據需要定時向市級平臺同步。在事件級別較高（比如4級以上），需要市級應急管理小組協(xié)調應急響應工作時，對數據同步的實時性要求較高，分布部署方式的定時同步不能達到要求。

2 應急管理平臺網絡訪問需求

當突發(fā)事件發(fā)生時，尤其是災難事件發(fā)生時，往往電子政務的一些關鍵公共設施會受到影響，無法正常提供服務。屆時，作為應急指揮的關鍵系統(tǒng)卻因無法訪問而不能發(fā)揮作用。

因此，為了提高全市電子政務信息安全應急響應管理平臺的可靠性和可訪問性，將管理平臺部署在市政府災難備份中心。

市政府災難備份中心和政務外網的核心節(jié)點與核心機房均保持一定的距離，能夠應對一定范圍內的突發(fā)事件及災難。

市政府災難備份中心有兩條網絡鏈路分別連接市政務外網兩個骨干節(jié)點，同時還擁有互聯(lián)網的訪問能力，可以為全市各政府部門在突發(fā)事件發(fā)生時提供非常靈活的網絡接入。

為了充分共享資源，管理平臺還利用電子政務已有的短信平臺和郵件平臺作為緊急聯(lián)絡的通訊設施。在突發(fā)事件發(fā)生時管理平臺將通過緊急聯(lián)絡管理功能，利用市電子政務的短信平臺和郵件系統(tǒng)發(fā)送指揮和事件信息。

3 應急管理平臺安全保障需求

應急管理平臺是一個涉及全市市委市政府90家單位，匯聚了這些單位的組織人員信息、業(yè)務應用系統(tǒng)信息、IT基礎設施信息和應急資源數據、應急預案等敏感數據的信息系統(tǒng)，平臺最終部署在電子政務外網上，整個平臺的安全設計尤為重要，要從系統(tǒng)工程的角度來設計系統(tǒng)的安全體系。

3.1 物理安全防護

物理安全是整個應急管理平臺安全的前提和基礎保障。A市各政府部門可能面臨地震、水災、火災、電源故障、電磁輻射、設備故障、人為物理破壞等物理安全風險，這些風險都可能造成電子政務系統(tǒng)崩潰。因此，應急管理平臺必須具備環(huán)境安全、設備安全和介質安全等物理支撐環(huán)境，保護網絡設備、設施、介質和信息免受自然災害、環(huán)境事故以及人為物理操作失誤或錯誤導致的破壞、丟失。在發(fā)生災難時，應急管理平臺能夠正常訪問，幫助應急指揮人員進行事件處置，減少可能呢的損失與不良影響。

3.2 邊界安全防護

邊界是劃分各個不同安全域的分隔點，邊界兩邊的安全域具有不同安全級別,對安全的要求也不相同。邊界保護用于保護安全域的邊界，保證跨邊界信息交換的有效性、安全性、可控性和可審計性，實現各安全域之間的安全隔離和訪問控制。因此，邊界保護是保障安全域的重要措施。應急管理平臺網絡安全域邊界保護需要綜合采用防火墻、VPN、MAC地址過濾等安全技術措施和手段，通過合理配置和相互配合，多層防護，達到邊界保護的目標。

3.3 計算環(huán)境安全防護

計算環(huán)境安全保護用于對應急管理平臺的主機進行保護，保證主機和主機上運行的操作系統(tǒng)、數據庫、應用系統(tǒng)的安全以及數據的安全，實現系統(tǒng)信息交換的有效性、安全性、可控性和可審計性。

計算環(huán)境安全保護需要綜合采用主機入侵檢測、網絡安全審計、漏洞掃描、數據加密存儲和應用安全防護等安全技術措施和手段，通過合理部署以及系統(tǒng)安全配置與加固，來保證應急管理平臺計算環(huán)境的安全。

3.4 安全通信系統(tǒng)

應急管理平臺通過對數字證書應用的支持，來為各用戶提供證書認證服務、密鑰管理服務、密碼服務、授權服務、可信時間戳服務、安全數據交換服務、網絡信任域、可信應用支撐等信息安全服務。

網絡信任服務系統(tǒng)由證書業(yè)務系統(tǒng)、證書查詢驗證服務系統(tǒng)、密鑰管理系統(tǒng)等構成。證書將采用市數字證書管理中心的電子政務數字證書，證書格式遵循國際電聯(lián)的ITU-X.509 V3標準，客戶端證書載體采用市數字證書管理中心統(tǒng)一配發(fā)的介質，客戶端將由各政府部門根據自身用戶數量自行申報、采購。

4 應急管理平臺主機與存儲系統(tǒng)需求

市電子政務信息安全應急響應管理平臺覆蓋90家市委市政府單位，按每個單位平均用戶數10人計算，用戶數約為900用戶，如果執(zhí)行全城演練，峰值時約900用戶同時在線。

服務器性能要求：

按照全市演練的峰值估算，用戶數量已達到達到900個，每個客戶端平均每天3000個事務。考慮到業(yè)務大多集中在白天8小時內，可以計算出平均每秒的事務數為：

考慮到突發(fā)事件導致的處理時間的集中性，假設峰值是平均值的5倍，則：

這個值不是很高，普通小型機或高檔的PC服務器都能夠滿足需求。

數據存儲容量要求：

按照每個單位工作人員平均數為100人計算（包括設備供應商、應用系統(tǒng)供應商），平臺管理約9000位人員信息，按每個單位平均10個業(yè)務應用系統(tǒng)計算，平臺管理900個業(yè)務應用系統(tǒng)信息，按每個業(yè)務系統(tǒng)平均需要10臺關鍵IT設備設施支撐和10項應急資源，平臺管理約18000項設備設施資源的基礎信息，數據量約為4.5G。

按照每年，每臺設備具有1個恢復計劃，平均每個單位有10個應急預案，相應地每個單位有10份培訓計劃、10份演練計劃、10份維護計劃，共12600份預案計劃，平均每個計劃按5M、附件20M計算，5年共1.6T。

按每次演練新增數據10M計算，5年共新增9G數據量。

按每次應急響應指揮平均新增的數據量300M（含圖片和視頻）計算，5年中平均每年發(fā)生突發(fā)事件20次，數據量約30G。

綜上所述，系統(tǒng)中的數據量最大估計約為：1.64T

高應用要求：

在關鍵性業(yè)務領域，最苛刻要求就是不能停機。無論是哪種特定的應用，這些關鍵業(yè)務都有一個共同的要求：最大限度的保證開機時間。也就是說，可能不允許有任何形式的服務中斷。不允許由于硬件故障，例如盤驅動器、內存、I/O通道、網絡連接或配置方面的問題等，而導致停機。也不允許由于軟件問題或操作員誤操作而導致停機。而且要求7天×24小時連續(xù)使用。甚至連維修或軟件升級操作等這類計劃之內的停機都不允許。

全市電子政務信息安全應急響應管理平臺作為突發(fā)事件發(fā)生時的指揮和處置平臺，在應急響應過程中是重要的應用系統(tǒng)，各政府部門都需要調用平臺中的預案來進行指揮，也需要通過平臺進行指令的快速下達和事態(tài)信息的有效溝通，因此需要采用高可用的架構來保障平臺的持續(xù)運行的水平。

數據庫服務器：采用兩臺PC服務器作為數據庫服務器，可采用雙機熱備方式或負載均衡方式實現高可用。

應用服務器：采用2臺PC服務器作為應用服務器，采用負載均衡方式實現高可用。

應急門戶服務器：采用2臺PC服務器作為應急門戶服務器，采用負載均衡方式實現高可用。

存儲系統(tǒng)：通過服務器的雙路光纖通道卡，以及磁盤陣列的雙控制器實現存儲系統(tǒng)的高可用。磁盤陣列還要根據需要配置RAID，實現對磁盤故障的保護。

負載均衡設備：負載均衡設備實現了應用服務器和應急門戶服務器的高可用，自身也通過2臺雙機熱備的方式實現高可用。

服務器和存儲設備參數：服務器6臺

參數要求：

處理器： 至強TM7400系列，最高可達2.66GHz（六核）/前端總線1066 MHz

緩存：＞=16MB

內存：4GB或 8GB/最大 256GB PC2-5300DDR II

擴展插槽：總共 7個 PCI-Express半長（2個熱插拔）

光纖通道卡：4GB 2塊

網絡接口：集成的雙千兆以太網，帶 TCP-IP卸載引擎

支持操作系統(tǒng)：32位和 64位2003（標準版、企業(yè)版和數據中心版）、32位和64位Red Hat Enterprise

和 SUSE Enterprise Linux （Server 和 Advanced Server）、VMware ESX Server。

磁盤陣列1臺

參數要求：

磁盤容量：大于2TB

RAID控制器：雙活動型

控制器緩存：512 MB電池供電緩存

主機接口：每個控制器 1個或 3個主機接口，3 Gbps串行連接SCSI （SAS）

支持的驅動器：3 Gbps SAS：速度為 15000 rpm的 73 GB、146 GB、300 GB和 450 GB SAS驅動器3 Gbps SATA：速度為 7200 rpm的500 GB和1.00 TB SATA驅動器

RAID 級別：RAID-0、RAID-1、RAID-3、RAID-5、RAID-6、RAID-10

風扇與電源：雙冗余熱插拔S