一、服务需求

1 、 增加防火墙三套，分别部署在交警支队公安网入口处、公安网应用服务区入口处、公安视频网入口处。确保网内各主机资源、应用系统资源、数据资源的安全和合法使用。

2 、在公安视频专网部署一套视频准入系统。实现对网络内设备资产的实时监控和管理，快速掌握设备的安全风险信息，隔离非信任、潜在威胁设备。

3 、在公安视频专网部署一台核心交换机。提高网内数据、视频、图片的数据交换能力，同时增加核心接口数 量。

4 、在公安视频专网部署入侵防御系统和入侵防御系统管理服务器。部署在视频专网入口处，实时监测并有效阻拦外部攻击，并进行报警，同时记录入侵检测行为日志。

5 、通过新建或改造硬件，搭建监测管理平台的方式，实现对机房温湿度、漏水、 UPS 备用电源、发电机、机房空调等设备实时监测，对突发异常事件及时报警。

6 、在公安视频专网部署一套安全运维平台，根据《公安视频图像信息系统安全技术要求》（ GA/T1788-2021 ）规范实现对横向边界交互系统和纵向安全防护系统的全面监管，通过安全模型的方式实现事前预警、事中处置、事后倒查。

7 、提供应急响应支持、售后服务支持、巡检服务支持、培训服务支持等措施，全面保障和提升丹东市交警支队整体网络的安全性、稳定性和效率。

以上服务内容需满足满足丹东交警支队网络安全防护设计方案要求。

二、丹东交警支队网络安全防护设计方案

( 一 ) 服务概述

1.1 背景

随着信息化的发展，丹东市交警支队的业务开展也越来越依托于网络平台，但纵观当前的安全形势，各种安全事件层出不穷，而丹东市交警支队目前的网络中，安全设备较少，以往采购的安全设备由于网络带宽升级，使用耗损等，其性能也渐渐不能满足丹东市交警支队目前的网络安全需求，严重制约了丹东市交警支队的信息化脚步。因此丹东市交警支队希望加快信息化建设，从而推动警务工作的顺利开展。

通过对丹东市交警支队信息化现状的调研和分析，结合物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、系统建设、系统运维等十个方面的要求，提出了本方案。

有效地安全服务是一个逐步完善的过程，通过组织和落实安全服务，将确保丹东市交警支队信息系统的安全管理水平的提高，增强了安全保护能力，减少安全隐患和安全事故，从而有效地保障丹东市交警支队信息化健康地发展，也是此次建设安全服务的重要目的。

1.2 目的

交警部门内部应用系统涵盖了公安信息网和公安视频专网两张网络。为了遵循基础在建，关键在联，过程在管，核心在用的建设思路，此次服务方案以规范化、标准化建设为保障，以安全保障数据应用为核心作为此次建设的目的。

1.3 建设必要性

（ 1 ）项目的建设符合国家以及公安部对于网络安全有关要求的总体思路，是打造警务工作管理新模式的需要。

项目的建设符合国家和公安部对于网络安全的要求，这是因为在当今信息化时代，网络安全已经成为国家安全的重要组成部分。为了保障网络空间的安全和稳定，国家和公安部制定了一系列关于网络安全的法律法规和技术标准，要求各个部门和单位加强网络安全防护工作。

警务工作管理新模式是指利用现代信息技术手段，对警务工作进行创新和优化，提高警务工作的效能和水平。这种新模式需要依赖于网络技术的支持，因此网络安全成为其建设的重要基础。只有确保网络的安全性，才能保障警务工作的顺利进行，有效打击犯罪活动，维护社会治安稳定。

项目的建设不仅符合国家和公安部对于网络安全的要求，还能够满足打造警务工作管理新模式的需要。通过建立完善的网络安全体系，可以有效防范和应对各类网络安全威胁，保护警务系统的数据安全和业务连续性。同时，项目还可以提供实时监控、数据分析和预警等功能，帮助警务部门及时发现和处理各类安全问题，提高警务工作的响应速度和处置能力。

总之，项目的建设既符合国家和公安部对于网络安全的要求，又能满足打造警务工作管理新模式的需要。通过加强网络安全防护工作，可以提高警务工作的效能和水平，为社会治安稳定做出积极贡献。

（ 2 ）项目的建设是提升丹东市交警安全体系建设能力，降低网络安全风险，积极完成上级部门要求的需要。

首先，随着信息技术的快速发展，网络已经成为人们生活和工作中不可或缺的一部分。然而，网络安全问题也随之而来。网络攻击、数据泄露和信息盗窃等问题给社会带来了巨大的安全威胁。因此，加强网络安全建设势在必行。

其次，交警作为维护交通秩序和保障道路安全的重要力量，其工作涉及大量的个人信息和敏感数据。如果这些信息被黑客攻击或泄露，将对个人隐私和公共安全造成严重影响。因此，提升交警的安全体系建设能力是至关重要的。

此外，上级部门对交警的安全体系建设也提出了明确要求。他们希望交警能够建立完善的网络安全管理体系，加强对网络攻击的防范和应对能力，确保信息系统的稳定运行和数据的安全可靠。因此，项目的建设也是为了满足上级部门的要求。

综上所述，项目的建设是提升丹东市交警安全体系建设能力、降低网络安全风险并积极完成上级部门要求的需要。通过加强网络安全建设，可以提高交警部门的信息化管理水平，保障个人信息和敏感数据的安全，为交通安全事业的发展提供有力支持。

（二）需求分析

根据对丹东市交警支队现有网络情况、应用情况、数据情况和物理环境的调研，本次规划主要分为两个网络的网络安全服务需求：公安信息网和公安视频专网。以下是对这两个网络的详细需求分析：

2.1 公安信息网

2.1.1 访问控制

公安信息网是公安机关内部的重要网络系统，用于存储和管理各类警务信息。为了确保公安信息网的安全性和可靠性，入口处访问控制是非常必要的。以下是对公安信息网入口处和公安网应用服务区访问控制需求的分析：

（ 1 ） 终端访问控制：公安信息网的入口处和公安网应用服务区需要实施访问控制机制，确保只有经过授权的 IPMAC 设备才能进入系统。

（ 2 ）访问权限管理：根据业务的不同，限定 IP 访问固定的 IP 地址和单端口和端口。

（ 3 ）访问日志记录：记录所有 IP 的访问行为和操作记录，以便日后审计和追踪。这有助于发现异常行为和及时采取措施应对潜在的安全威胁。

（ 4 ）防范恶意攻击：入口处和公安网应用服务区的访问控制应具备防范恶意攻击的能力，如防止 SQL 注入、跨站脚本攻击（ XSS ）、跨站请求伪造（ CSRF ）等常见的网络攻击手段。

（ 5 ）实时监控与报警：建立实时监控系统，对入口和公安网应用服务区处的访问进行监测，及时发现并响应异常情况。同时，设置报警机制，当检测到可疑活动时能够及时通知相关人员进行处理。

（ 6 ）定期审查与更新：定期对入口处和公安网应用服务区的访问控制策略进行审查和更新，以适应不断变化的安全威胁和技术环境。

2.2 公安视频专网

2.2.1 访问控制

公安视频专网是公安机关用于承载视频监控图像和相关信息的网络系统，其安全性至关重要。以下是公安视频专网入口处访问控制需求的分析：

（ 1 ）终端访问控制：所有接入公安视频专网的设备都应进行访问控制，确保只有经过授权 IP 地址 /MAC 地址才可以能够访问。此外，还需要根据业务的不同，还设定访问的固定 IP 地址和固定端口。

（ 2 ）实时监控与报警：建立实时监控系统，对专网的访问进行监测，及时发现并响应异常情况。同时，设置报警机制，当检测到可疑活动时能够及时通知相关人员进行处理。

（ 3 ）访问日志记录：记录所有 IP 的访问行为和操作记录，以便日后审计和追踪。这有助于发现异常行为和及时采取措施应对潜在的安全威胁。

（ 4 ）防范恶意攻击：公安视频专网需要具备防范各种恶意攻击的能力，如防止 SQL 注入、跨站脚本攻击（ XSS ）、跨站请求伪造（ CSRF ）等常见的网络攻击手段。

（ 5 ）技术规范与标准：根据公安部发布的《公安视频图像信息系统安全技术要求》等相关规定，确保公安视频专网的建设和管理工作符合统一的技术规范和安全标准。

（ 6 ）工具支持：使用如视频监控专网实时信息分析及控制平台等工具，可实时展示网络现状与安全态势，帮助了解网络风险点，从管理层面进一步提升公安视频专网健壮性。

2.2.2 入侵防御

公安视频传输网入侵防御的需求分析包括以下几个方面：

（ 1 ）防范非法入侵：一旦发生非法入侵，需要有有效的应对措施来保证视频专网的安全。

（ 2 ）整合新技术：未来将前端视频资源整合到视频专网当中，后端平台应当如何建设才能避免非法数据危及整个视频专网。

2.2.3 视频准入控制

公安视频传输网的视频准入控制需求分析主要包括以下几个方面：

（ 1 ）制定严格的准入标准：根据 GB35114-2017 等相关规定，对注册报文、控制报文以及视频流报文进行深度识别，确保只有符合规定的设备和信息才能进入视频专网。

（ 2 ）构建有效的防护体系：在核心部署视频准入控制系统分析平台，下级部署探测引擎，通过分布式架构部署，安全防护覆盖视频专网的末梢网络。

（ 3 ）实现精确的设备识别：面对复杂网络环境下各种不同接入方式和设备的多样性，需要通过多种认证方式，防止非法用户仿冒合法终端的 MAC 、 IP 接入公安视频专网。

（ 4 ）自动化处理流程：对于不符合入网要求的计算机设备，应自动判断并阻断其接入网络，禁止其访问内部资源。

2.2.4 核心网络冗余

公安视频传输网网络冗余的需求分析主要包括以下几个方面：

（ 1 ）冗余设计规划：在公安视频专网的省、地市、区县三级网络中，通过设计路由策略和路由冗余，引入 QoS 策略和组播设计，实现网络的高性能信息交换和应用承载。

（ 2 ）负载均衡：当网络中的某个设备出现故障时，能够自动将流量转移到其他设备上，确保网络的稳定性和可靠性。

（ 3 ）备份与恢复：定期对网络设备进行备份，以便在设备出现故障时能够快速恢复，减少网络中断时间。

（ 4 ）故障检测与排除：建立完善的故障检测机制，及时发现并排除网络故障，防止故障扩大化。

（ 5 ）降低数据传输压力：通过云计算和数据的边缘化。

2.2.5 安全运维与分析

公安视频专网安全运维与分析的需求主要包括以下几个方面：

（ 1 ）现状和需求：近年来，公安视频专网的建设规模正在不断扩大，前端的 IP 接入设备的种类与数量正在不断上升，这些设备被广泛应用于交通疏导等领域，因此需要有强大的网络冗余能力来满足日益增长的业务需求。

（ 2 ）安全建设方案：在解决了前端设备的准入控制问题之后，还需要考虑公安视频专网整网的安全方案。对数据、系统应用平台进行安全防护与应用加速，并在公安视频专网与第三方接入平台之间部署安全控制策略，只允许通过与预先应用相关的数据，实现专网的安全隔离，保证网间应用数据共享。

（ 3 ）全生命周期的安全咨询与建设服务：可以进行风险评估、系统加固、后期运维等全生命周期的安全咨询与建设服务。

（ 4 ）工具支持：使用如视频监控专网实时信息分析及控制平台等工具，可实时展示网络现状与安全态势，帮助了解网络风险点，从管理层面进一步提升公安视频专网健壮性。

（ 5 ）加强数据汇聚治理，构建视频图像信息数据库：视频图像信息数据库是视频图像大数据智能应用的关键环节，而目前视图库建设普遍面临数据汇聚难、数据治理难、数据溯源难等问题。

（ 6 ）标准依据：遵循 GA/T1788-2021 《公安视频图像信息系统安全技术要求》等相关规定，确保公安视频专网的建设和管理工作符合统一的安全技术规范和标准。

2.3 物理环境需求

丹东市交警支队机房物理环境需求分析主要包括以下几个方面：

（ 1 ）温湿度：机房内的温度和湿度对设备的正常运行有很大影响。一般来说，机房的温度应保持在 20 — 25 摄氏度之间，相对湿度应保持在 40% — 60% 之间。过高或过低的温湿度都可能导致设备故障或损坏。

（ 2 ）漏水：机房内的设备和数据都对水非常敏感，一旦发生漏水，可能会导致设备损坏甚至数据丢失。因此，需要安装漏水检测系统，并定期检查和维护水管、地漏等设施，确保没有漏水隐患。

（ 3 ） UPS 电源：不间断电源（ UPS ）是保障机房设备在市电中断时能够继续运行的关键设备。根据机房内设备的功率需求，选择合适的 UPS 容量，并定期检查和维护 UPS 设备，确保其正常运行。

（ 4 ）配电：机房内的设备需要稳定的电力供应。因此，需要配置合适的配电柜、电缆等设施，并定期检查和维护，确保电力供应的稳定性和安全性。

（ 5 ）发电机：在市电中断的情况下，发电机可以为机房提供临时的电力供应。根据机房的功率需求，选择合适的发电机容量，并定期检查和维护发电机，确保其正常运行。

（ 6 ）精密空调：为了保持机房内的温度和湿度稳定，需要安装精密空调系统。精密空调可以根据机房的实际需求进行调节，确保设备在适宜的环境下运行。同时，还需要定期清洁和维护空调滤网等部件，确保空调系统的正常运行。

（ 7 ）报警器：为了及时发现机房内的异常情况，如火灾、水浸等，需要安装相应的报警器。报警器可以与监控中心联动，一旦发生异常情况，监控中心可以立即收到报警信息并采取相应措施。

2.4 管理需求

丹东市交警支队管理需求分析主要包括以下几个方面：

（ 1 ）应急：为保证丹东市交警支队安全设备的稳定运行，需要制定一套完整的应急预案，明确各种情况下的应对措施和责任分工，确保能够及时有效地处理突发事件。

（ 2 ）巡检：为了确保安全设备的正常运行，需要定期进行巡检工作。巡检内容包括检查设备的数量、状态、特征库有效期等，及时发现并解决问题，确保设备始终处于可用状态。

（ 3 ）售后：安全设备的售后服务是保障设备正常运行的重要环节。需要与设备供应商建立良好的合作关系，确保在设备故障或需要维修时能够及时得到支持和帮助。此外，还需要建立设备维修记录，以便追踪设备的维修情况和使用效果。

（ 4 ）培训：为了增强交警队员的安全意识和应急处理能力，需要进行相关的培训工作。培训内容可以包括安全设备的使用方法、应急预案的执行流程等，通过培训使队员熟悉设备的操作和维护，提高应对突发事件的能力。

（三）服务需求实现

3.1 公安信息网安全服务需求

3.1.1 防火墙部署服务需求

防火墙部署服务需求主要为公安网核心出入口，公安网应用服务区各部署一台防火墙，主要为了保证用户对主机资源和应用系统资源的合法使用。非法用户可能企图假冒合法用户的身份进入系统，低权限的合法用户也可能企图执行高权限用户的操作，这些行为将给主机系统和应用系统带来了很大的安全风险。用户必须拥有合法的用户标识符，在制定好的访问控制策略下进行操作，杜绝越权非法操作。

防火墙系统要求必须为标准机架式设备，采用国产芯片及操作系统，千兆网络电口不少于 4 个，千兆网络光口不少于 4 个，且每个接口均可连接独立的安全域，整机吞吐率不少于 6G ，最大并发连接数不少于 400 万，需支持透明、路由、混合三种工作模式，支持基于源 / 目的地址、接口的策略路由，并且支持单臂路由，可通过单臂模式接入网络，并提供路由转发功能，支持 RIP 、 OSPF 等路由协议，可基于状态检测的动态包过滤，支持基于源 / 目的 IP 地址、 MAC 地址、端口和协议、时间的访问控制，支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路，各种工作模式下均支持 H.323 、 SIP 、 FTP 、 MMS 、 RTSP 、 XDMCP 、 TNS 等多种动态协议，支持基于 WEB 地址 URL 的策略路由，可实现将不同类型的网站流量智能分配到不同的链路，支持 IPv4 和 IPv6 双栈协议，支持设定包过滤等防护规则实现网络访问控制，对不符合防护规则的访问，进行拦截并告警，默认支持 IPSec VPN 和 SSL VPN ，支持对接入设备进行 IP/MAC 绑定认证，未绑定或绑定异常的进行拦截丢弃，并日志告警，提供三年免费硬件维保及备机服务。

3.2 公安视频专网安全服务需求

3.2.1 防火墙部署服务需求

防火墙部署服务需求主要在视频专网核心出入口部署一台防火墙，主要为了保证用户对主机资源和应用系统资源的合法使用。非法用户可能企图假冒合法用户的身份进入系统，低权限的合法用户也可能企图执行高权限用户的操作，这些行为将给主机系统和应用系统带来了很大的安全风险。用户必须拥有合法的用户标识符，在制定好的访问控制策略下进行操作，杜绝越权非法操作。

防火墙系统要求必须为标准机架式设备，采用国产芯片及操作系统，千兆网络电口不少于 6 个，千兆网络光口不少于 4 个，且每个接口均可连接独立的安全域，整机吞吐率不少于 8G ，最大并发连接数不少于 600 万，需支持透明、路由、混合三种工作模式，支持基于源 / 目的地址、接口的策略路由，并且支持单臂路由，可通过单臂模式接入网络，并提供路由转发功能，支持 RIP 、 OSPF 等路由协议，可基于状态检测的动态包过滤，支持基于源 / 目的 IP 地址、 MAC 地址、端口和协议、时间的访问控制，支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路，各种工作模式下均支持 H.323 、 SIP 、 FTP 、 MMS 、 RTSP 、 XDMCP 、 TNS 等多种动态协议，支持基于 WEB 地址 URL 的策略路由，可实现将不同类型的网站流量智能分配到不同的链路，支持 IPv4 和 IPv6 双栈协议，支持设定包过滤等防护规则实现网络访问控制，对不符合防护规则的访问进行拦截并告警，默认支持 IPSec VPN 和 SSL VPN ，支持对接入设备进行 IP/MAC 绑定认证，未绑定或绑定异常的进行拦截丢弃，并日志告警，提供三年免费硬件维保及备机服务。

3.3.2 入侵防御系统部署服务和入侵防御系统管理服务器部署服务需求

入侵防御系统部署服务需求需要提供一套入侵防御系统，为保证公安视频专网的安全，防止被外部进行攻击，对有效攻击者进行阻截，该入侵防御系统需要为标准机架式设备，需为国产芯片及操作系统，要求千兆网络电口不少于 6 个，千兆网络光口不少于 2 个，整机吞吐率不少于 6G ，最大并发连接数不少于 600 万，支持透明、路由、混合、旁路工作模式，支持端口镜像功能，支持硬件接口 Bypass ，在设备断电、重启时，可自动切换到 Bypass 状态，当设备恢复时，可自动切换回工作状态，支持 IPv6/IPv4 双协议栈下的入侵攻击防御，系统预定义超过 8600+ 条主流攻击规则，包含用户提权、任意代码执行、木马、后门、挖矿、 Web 序列化、 Webshell 等主流防护类型，支持基于常见协议进行异常检查，包括但不限于： HTTP 、 DNS 、 SMTP 、 POP3 、 FTP ，检查内容支持自定义，包括但不限于： URL 长度、请求长度、目录长度、 Host 字段、 Version 字段、字符检测、文本长度、文件名长度、命令参数长度，支持针对每协议设置处置动作和事件等级，支持自定义 IPS 特征，至少支持 IP 、 UDP 、 TCP 、 ICMP 、 HTTP 、 FTP 、 POP3 、 SMTP 等协议自定义入侵攻击特征，至少支持 Telnet 、 FTP 、 IMAP 、 POP3 、 SMTP 、 Rlogin 、 HTTP 、 Oracle 、 Mysql 、 Postgres 等常见协议的防暴力破解功能，支持通过木马、数据外传、间谍软件、病毒、挖矿等行为判断主机是否失陷，支持手动或者自动的方式将失陷主机加入黑名单中，避免威胁在内网进一步扩散，支持对 HTTPS ， POP3S ， SMTPS ， IMAPS 加密流量代理解密后，并进行内容过滤，审计，安全防护，提供在设备端上的全网威胁情报的搜索查询，包括 IP 、域名、文件（ MD5/SHA1 等）情报的查询，支持针对内网进行威胁情报安全分析，支持以饼状图、柱状图等形式展示网络安全态势，支持内网资产自动发现功能，支持展示内网资产的风险级别、 IP 、用户、部门、操作系统、重要程度、受攻击总数、来源等内容。提供三年免费软件升级及特征库升级服务，同时提供三年免费硬件维保及备机服务。

入侵防御系统管理服务器部署服务是需要对入侵防御系统进行管理，并且生成入侵防御系统报告使用，要求其 CPU 至少 2 颗国产处理器主频不少于 2.5G 和不少于 16 核，内容至少为 16G*8 ，硬盘不少于 HDD 2T SATA*4 ，网口配置为板载双千兆，电源要求为 550W*2 。

3.2.3 网络三层交换机部署服务需求

软件容错的主要目的是提供足够的冗余信息和算法程序，使系统在实际运行时能够及时发现程序设计错误，采取补救措施，以提高软件可靠性，保证整个计算机系统的正常运行。

要求其三层交换机具备自主可控能力，设备的关键芯片采用自研国产芯片，实配双主控，双电源，千兆电口不少于 120 ，千兆光口不少于 72 ，万兆光口不少于 24 ，交换容量不少于 76Tbps/330Tbps ，包转发率不少于 8640Mpps/57600Mpps ，业务插槽数不少于 6 ，支持 802.1p 、 TOS 、 DSCP 、 EXP 优先级映射，支持 RIPng 、 OSPFv3 、 BGP4+ 、 IS-ISv6 协议，支持 DHCPv6 功能、 IPv6 portal 功能、 IPv6 管理功能，支持 VXLAN ，能够实现 VXLAN 二三层互通，支持 ARP 防攻击。

3.2.4 视频准入系统部署服务需求

视频准入系统部署服务需提供一套视频准入系统，对支队视频专网接入终端进行准入控制，该系统需支持国产芯片及操作系统， IPC 摄像头接入数（ 4M 码流）不少于 2500 路，可支持计算机、移动终端、网络设备、安全设备、办公设备、摄像头、网络录像机、网络电话和会议、视频管理平台、大屏矩阵控制器、物联网设备、存储设备等至少 500 种不同的资产接入，需支持识别多种终端设备类型，包括视频类（摄像头、 NVR ）、网络设备（交换机、路由器、无线路由器、防火墙）、 Windows 、 Linux 平台的 PC 、服务器、移动端（ Android 终端、 iOS 终端）等，需支持识别以下品牌的视频摄像头，包括但不限于海康威视 HIKVISION ，大华 DAHUA ，宇视 uniview ，科达 KEDACOM ，天地伟业 Tiandy ，汉邦高科等，并且支持自定义品牌。需支持根据设备的 IP 地址、 MAC 地址、终端类型等组合作为设备的准入识别指纹特征，对终端进行自动准入，并分配到指定的分组，需支持根据网络应用流量特征、流量方向、 IP 地址、时间段为条件来设置对特定网络应用流量进行允许或阻断的自动准入规则，需支持对 GB28181 信令的识别与管控功能，可识别信令中的注册、查询、点播、控制、事件通知和分发、检索、下载等操作并可进行阻断，需支持根据控制流量方向、源 IP 地址、目的 IP 地址、应用服务、生效时间段、动作（允许 or 阻断）、非法访问日志开关等为条件来设置安全策略，需支持定义针对 ARP 洪水攻击防护、扫描防护、 DoS/DDos 攻击防护、基于数据包的攻击防护、异常报文侦测，以及检测到攻击后的动作等手段，来防止摄像头遭受 DoS/DDoS 攻击，需支持配置多种旁路阻断方式，包括交换机联动阻断、 TCP 阻断和 ARP 阻断，需支持对于安全事件日志、 DoS 、 IPS 、病毒查杀等日志配置告警，并可以选择告警级别，告警方式可以通过日志、 SYSLOG 、邮件、短信猫方式发送，需支持在视频安全准入平台中，对接入的视频设备进行实时播放和回放；

3.2.5 安全运维平台部署服务需求

安全运维平台部署服务需求是根据《公安视频图像信息系统安全技术要求》（ GA/T1788-2021 ）规范要求进行部署的，需要部署一套完整的系统，要求可以适配国产芯片及操作系统，该系统采用模块化方式支持多种主流接口 / 协议采集，该系统需支持 Syslog 、 SNMP 、 API 接口、文件、数据、视频、消息队列、请求服务等多种采集方式，能够展示单位内的整体情况，包括流量分析、告警类型分布、被攻击应用排行、地域连接数排名、地域流量排名和协议占比分析，支持对关注的某一应用、网站、数据库以及其他服务进行单一业务监测，可对监测业务的流量、告警类型、攻击占比等进行分析展示，对边界各条链路上的用户连接和访问流量日志信息进行关联分析，对进出网络的各类业务数据进行分析审计，及时发现异常业务流，并进行处置，支持分析连路上日志量的趋势，监视日志传输情况，及时发现是否有异常等行为，支持展示 24 小时内文件传输总量、数据库传输量、视频访问量，支持展示近 24H 报警量、昨日报警量、近一周报警量，根据内置安全模型产生的告警事件，实时推送到前端页面，同时会在拓扑中，在产生报警的设备上有明显标注，以起到提示作用，给出一周内报警分布情况，可查看报警趋势，分析出报警异常原因，为排除安全隐患提供可视化图形，支持链路基本信息展示、链路文件传输统计、链路数据库传输统计、链路视频浏览量统计，支持传输量趋势、报警量趋势、总传输量趋势展示，支持传入量分布、传出量分布、报警类型分布、报警分布、业务传输量 TOP10 、报警量 TOP10 展示，支持违规建设监测、违规业务监测、违规行为监测、边界攻击监测，支持边界整体报警趋势、报警级别分布、链路报警 TOP5 、业务报警 TOP5 、业务报警趋势、报警类型分布、报警模型 TOP5 、报警趋势，通过对安全事件、日志以及网络流量进行检测，分析出攻击、恶意操作、异常数据量等威胁，产生安全告警，平台提供统一的告警管理页面，对各种告警信息进行统一的显示和管理，业务管理功能包括业务整体检测、单一业务检测和业务管理。从多个维度，对业务运行状况以及安全度进行监测，支持安全模型，根据安全类型不同，分为边界非法传输、边界数据库盗取、文件盗取、边界数据库破坏、危险操作设备、危险文件传输、端口开放异常业务传输量异常、业务传输位置异常、业务逆向传输、异常 IP 访问、异常服务检测、边界日志异常、未知业务传输、业务运行检测，支持业务报表统计、链路报表统计、安全设备报表统计、边界设备报表统计、周期报表统计、自定义报表统计，支持日志查询功能、支持统计时间、日志类别的多种组合条件。

3.3 物理环境安全服务需求

物理安全风险主要是指网络周边的环境和物理特性引起的网络设备和线路的不可使用，从而会造成网络系统的不可使用，甚至导致整个网络的瘫痪。它是整个网络系统安全的前提和基础，只有保证了物理层的可用性，才能使得整个网络的可用性，进而提高整个网络的抗破坏力。例如：

l 机房缺乏控制，人员随意出入带来的风险；

l 网络设备被盗、被毁坏；

l 线路老化或是有意、无意地破坏线路；

l 设备在非预测情况下发生故障、停电等；

l 自然灾害如地震、水灾、火灾、雷击等；

l 电磁干扰等。

因此，在通盘考虑安全风险时，应优先考虑物理安全风险。保证网络正常运行的前提是将物理层安全风险降到最低或是尽量考虑在非正常情况下物理层出现风险问题时的应对方案。本次所需要对机房温湿度、漏水、配电、空调、进行集中管理，形成智能化、一体化的机房，以下需要提供的服务如下：

（ 1 ）温湿度监控机房集中监控管理系统服务和温湿度变送器部署服务需求：

温湿度变送器部署服务要求部署 12 处，所提供的温湿度变送器监控温度范围需要在 -20 ℃～ 80 ℃，湿度范围在 0 ～ 100%RH 之间，具有 LCD 液晶显示屏，上行通讯接口为 RS485 ，通信协议为 MODBUS-RTU ，供电电压范围为 12V DC-24V DC 。

温湿度监控机房集中监控管理系统服务提供一套软件接入，实时监测，通过温湿度变送器采集实时温湿度，准确无误地监测机房室内的温湿度。可以设置机房的温湿度阈值，当现场温度过高或过低时发生报警，支持短信、电话、邮件、声光等多种报警方式。管理人员接到系统温湿度报警后可通过综合监控系统对机房内的空调进行调节，以完成对机房环境温湿度的控制。可通过历史曲线可以对当天和做了历史记录的任意一天的曲线进行查询。

（ 2 ）漏水监控机房集中监控管理系统服务、漏水检测系统服务、漏水监控输入输出模 块部署服务需求；

漏水检测系统服务提供的漏水检测系统部署 5 处，漏水检测系统需要具有灵敏度自主调节功能，防止误报等情况，供电电源需在 12VDC ，控制器可检测长度要求大于 500 米，并且可以通过 LED 指示灯显示漏水、故障、电源状态。

漏水监控输入输出模块部署服务需要提供至少 12 个模块，该模块要求具有至少具有 2 路固定开关量输入， 6 路可切换开关量 / 模拟量输入，并且提供至少 1 路 RS485 信号输出，其协议为标准的 MODBUS-RTU 协议，通讯地址和波特可通过拨码设置，电源输入要求具有防反功能，开关量输入类型为干接点或者 TTL 电平两种，模拟量输入类型共分为三种： 0-5V/4 — 20mA/0-20mA ，输出路数至少 2 路，输出类型为继电器（包含常开和常闭），供电电压在 +7 ～ +36VDC ，具有电源反接保护。

漏水监控机房集中监控管理系统服务提供一套软件接入，可直观展示漏水点位置，并对漏水情况实现三种自定义告警设置。系统自动记录漏水系统的报警信息，包括报警发生时间、报警内容、报警级别、报警是否被确认。支持报警屏蔽功能，当漏水情况已知但无法立即处理的情况下，用户可设置报警屏蔽时间。

（ 3 ） UPS 电源监控机房集中监控管理系统服务、供配电监控机房集中监控管理系统服务、发电机监控机房集中监控管理系统服务需求；

UPS 电源监控机房集中监控管理系统服务需要提供一套 UPS 电源监控机房集中监控管理系统，同时该系统可提供智能设备通信协议及通讯板。可对数据内容进行实时组态展示，对异常数据进行告警管理。 UPS 的各种电压、电流、频率、功率以及内部整流器、逆变器、电池、旁路、负载等各部件的运行状态进行实时监视。最终检测的内容和控制的项目与该型号通讯协议规定的内容一致。系统可对监测到的各项参数设定越限阈值（包括上下限、恢复上下限）。一旦 UPS 发生越限报警或故障，系统将自动切换到相应的监控界面，且发生报警的该项状态或参数会变红色并闪烁显示，同时产生报警事件进行记录存储并有相应的处理提示。事件查询与报表生成：实时记录 UPS 主要监测量的历史数据，并以曲线、报表等方式汇总，以便于机房管理人员对 UPS 设备工作情况汇总报表打印，从而形成更为详细机房设备维护记录，同时包含 1 个智能设备接入授权许可；

提供配电监控机房集中监控管理系统服务一套软件接入，可针对不同地区、不同机房的电压情况（比如沿海地区的市电电压普遍低于中部城市），设置不同的策略告警阈值。系统自动记录供配电系统的报警信息，包括报警发生时间、报警内容、报警级别、报警是否被确认等，并可对报警日志信息查询、输出，同时包含 7 个智能设备接入授权许可；

提供发电机监控机房集中监控管理系统服务一套软件接入，主要监控柴油发电机组遥测三相电压、三相电流、输出功率、频率、燃油油位、冷却水水位、润滑油油压、起动蓄电池电压等。遥信工作状态、工作方式、自动转换开关状态、机油压力低、水温高、燃油油位低、电压异常、过电流、频率、超速、起动失败、起动电池低电压等状态指示与异常报警。遥控启动或停机、紧急停机、负载变换等。可输出发电机的数据报表，异常数据推送短信、电话、声光等告警信息。同时包含 1 个智能设备接入授权许可；

（ 4 ）精密空调监控机房集中监控管理系统服务需求；

精密空调监控机房集中监控管理系统服务需提供两台精密空调监控机房集中监控管理系统，且需提供智能设备通信协议及通讯板，可对数据内容进行实时组态展示，对异常数据进行告警管理。通过综合监控软件可以远程修改空调各设置参数（如：空调设定温湿度、报警上下限等），对空调进行远程开关机、复位操作，具有对空调的各部件（如：压缩机、风机、加热器、加湿器、去湿器、滤网）运行状态正常与否进行实时监控和显示，对空调运行时各参数（如：回风温湿度、送风温湿度、温湿度的高低报警值、压缩机运行时间）进行实时的监测和显示，系统一旦监测到有报警或参数越限（如：风机故障、压缩机故障、过滤器堵塞、温度湿度越限），系统将可以进行支持短信、电话、邮件、声光等多种告警方式，对重要参数（例如：温湿度），可作曲线图形记录，用户可通过图形记录直观地看到空调机组的运行品质，对空调产生的报警事件，可以根据不同的条件进行查询，对查询的结果可生成 excel 、 pdf 等格式的报表，并可打印输出，同时包含 5 个智能设备接入授权许可。

（ 5 ）机房集中监控管理系统监控管理平台部署服务、集中监控管理主机部署服务、一体化报警器部署服务、声光报警器部署服务需求；

集中监控管理部署服务提供一台集中监控管理通讯协议适配设备，可应对复杂电磁环境，从而保证系统稳定运行。支持一定的软件配置管理功能，机箱为全金属机壳具有防尘，防静电，抗干扰。网络方面具有 10/100/1000M 自适应电口，可实现链路冗余备份，同时可以设置不同的网络权限，可支持 IP 、 ARP 、 TCP 、 UDP 、 Telnet 、 SNMP 、 Http 、 ICMP 网络协议，内置声光消音按钮， 55W 负荷额定功率输出能力，至少 8 路光耦隔离开关量输入， RJ45 接口，可配置为干接点类型和 TTL 电平类型， 8 路模拟量输入，可配置为 0-5V 、 4 — 20mA 、 0-20mA 等模拟量类型，也可以配置成干接点和 TTL 电平的开关量类型，两路无源继电器输出，两路有源继电器输出。继电器额定参数为 10A 270VAC 。若需要 4 路无源继电输出，需备注，至少配置 2 路红外空调控制， RJ45 接口， 2 路门禁控制， RJ45 接口， 2 路 RS485 总线， RJ45 接口，支持总线复用，最大支持 64 个厂家 485 传感器， 8 路监控串口， RJ45 接口， 1 路 RS232 调试接口，对设备进行固件升级或者厂家调试， 2 路 USB 接口，可以接入 USB 类型设备，方便系统的扩展， 1 路 TF 卡（ microSD ），支持最大 32G 容量；

机房集中监控管理系统监控管理平台服务提供的一套机房集中监控管理系统监控管理平台为 BS 架构，要求支持电子地图展示和多屏展示功能。系统内置 GIS 地图和多屏展示功能，可将多个监控画面放置于一个监控页面中，并支持分屏显示。每个子画面均可单独跳转选择所要显示的内容，支持分为 4 、 9 、 16 画面。系统可在监控系统界面的设备树中搜索设备名称，快速找到需要查看的设备，并跳转至指定设备监控页面。系统支持灵活组装各种监控界面，可根据需求随时更换、调整。数据绑定简单明了，集中监控平台报警时支持电话、短信、声光、多媒体语音、微信、邮件、手机 APP 等多种推送告警信息。系统对告警状态分类显示，并可对告警进行屏蔽处理和一键定位到告警发生的监控区域。系统可根据配置的升级条件进行告警升级，并向更高级别的管理人员发送告警通知。系统支持门禁管理、视频播放、回放、查看预置位等功能，以及视频人脸识别和联动开门、告警灯关联操作。系统可对通讯数据进行误码分析和过滤，确保数据准确性。存储方式包括定点存储、幅度存储、报警存储和间隔存储等。系统支持 Mysql 、 Sqlserver 、 Oracle 三种数据库无缝切换，并提供完备的二次开发平台和各类数据接口。

一体化报警器部署服务提供一套一体化报警器，该报警器需具有手机短信发送、手机电话拨打功能，支持电话的 DTMF 侦测功能，支持中文语音，网络类型支持 GSM 或者 CDMA （需要安装 SIM/UIM 卡），支持声光报警控制功能，适配 12V 声光报警器，同时具有 1 路消警输入接口，配合按钮可以实现本地消警。支持邮件发送。 具有后备电池功能（后备电池工作时，声光报警输出功能将无效），支持至少 1 路 RS232 接口，用于设备通信和控制， 1 路 RS485 接口，用于设备通信和控制， 1 路 IP 网络接口， 10/100M 自适应，用于设备通信和控制，以及设备调试， 1 路调试接口，用于厂家进行设备调试，具备实时时钟功能，支持网络远程升级。

一体化报警器部署服务提供一套声光报警器，实现声光报警功能（含声光报警设备及声光报警时手动消警开关）。

3.4 安全管理服务需求

3.4.1 应急响应预案

为本次安全服务项目制定应急响应预案，分别是一般性故障响应预案，严重故障响应预案和紧急情况响应预案。在项目调试期，将根据应急预案级别分别进行演练，包括人员调配、设备调配、高层支持等。

为保证通信网络的安全可靠运行，全面提高通信维护队伍应对突发情况的综合管理水平和应急处置能力，最大限度地保证通信网络稳定安全运行和可靠畅通。

应急响应预案需要包含详细的工作原则、使用范围、应急机构组成（应急小组成员至少需要一名项目经理和一名技术支持工程师），紧急联系人、备件备品应急资源、应急处置流程。

3.4.2 日常巡检制度方案

为本次安全服务项目制定日常巡检制度方案，提供详细的巡检制度，要求按照日、月、年的方式设定计划，对巡检方式进行描述，要求每日两次远程巡检，每月一次现场巡检，提供季度、半年、年度巡检报告，巡检内容和巡检方法进行详细描述，所有巡检的记录都上交至交警主管部门。

3.4.3 售后运维服务方案

为本次安全服务项目制定售后运维服务方案，提供详细的售后运维服务流程（包含售后运维服务方法、售后运维服务内容、售后运维服务响应时间、售后运维服务通信方式等）、售后服务人员介绍，售后运维服务期限等详细描述，并提供所有售后运维期间的文档和报告，要求提供问题处理报告。

在售后运维服务期间响应时间要求 7*24 小时服务，并且要求 2 小时内做出响应，需要前往现场时 8 小时内到达现场， 12 小时内提供安全服务解决方案。

3.4.4 培训服务方案

为本次安全服务项目制定培训服务方案，要求提供一年内一次大型安全培训（由资深讲师作为培训讲师）、半年内提供一次技术操作培训（由本地专业技术工程师作为讲师），培训内容以安全方面为主题，培训课程的制定等方面，从而快速地让使用者了解安全服务的内容。