市交通信息安全管理设计

市交通信息安全管理系统

设计

项目建设单位：XX交警支队

编制单位：XX设计院有限公司

目录

第一章项目概述..........................................1

1.1项目名称..............................................1

1.2项目建设单位及负责人、项目责任人.....................1

1.3实施方案编制单位......................................1

1.4实施方案编制依据.....................................1

1.5建设目标、规模、内容、建设期........................2

1.5.1项目建设目标.......................................2

1.5.2项目建设规模.......................................3

1.5.3项目建设内容.......................................3

1.5.4项目建设周期.......................................4

1.6总投资及资金来源.....................................4

1.6.1项目总投资.........................................4

1.6.2项目资金来源.......................................4

1.7效益及风险...........................................4

1.7.1经济效益...........................................4

1.7.2社会效益............................................5

1.7.3存在风险..........................................5

1.8主要结论和建议.......................................6

第二章项目建设单位概况..................................7

2.1项目建设单位与职能...................................7

2.1.1项目建设单位简介...................................7

I

2.1.2项目建设单位职能....................................7

2.2项目实施机构与职责...................................8

第三章项目建设必要性....................................9

3.1项目提出的背景和依据.................................9

3.2现有信息系统装备和信息化应用状况....................10

3.3项目建设的意义和必要性..............................10

第四章需求分析.........................................12

4.1业务功能需求分析...................................12

4.2业务流程分析.........................................12

4.3系统功能和性能分析与指标............................14

4.3.1系统功能需求分析...................................14

4.3.2系统性能需求分析...................................16

第五章项目设计方案.....................................19

5.1建设目标、规模与内容................................19

5.1.1建设目标..........................................19

5.1.2建设规模..........................................19

5.1.3建设内容..........................................20

5.2总体架构设计........................................22

5.3系统逻辑架构........................................24

5.3.1系统组成和关系...................................24

5.3.2部署层级...........................................25

5.4系统安全技术体系设计................................25

II

5.4.1系统安全技术体系设计概述..........................25

5.4.2分域保护框架建立..................................27

5.4.3安全区域的划分及防护措施..........................30

5.4.4信息安全设计.....................................31

5.5系统网络拓扑........................................32

5.5.1部级网络拓扑推荐.............................32

5.5.2省、市级联拓扑推荐.............................33

5.5.3XX市交警与部级级联拓扑设计建议.................35

5.5.4XX市交警网络部署拓扑...........................36

5.6业务日志范围........................................37

5.7交通管理信息安全监管系统............................38

5.7.1系统管理.........................................39

5.7.2策略管理.........................................40

5.7.3安全分析..........................................41

5.7.4安全处理..........................................42

5.8信息系统业务日志采集软件............................43

5.8.1日志采集上传......................................44

5.8.2日志装载入库......................................45

5.8.3运行管理..........................................45

5.9信息安全传输交换系统................................45

5.9.1大数据传输管理....................................46

5.9.2Web传输管理......................................46

III

5.9.3日志采集管理......................................47

5.10主要软硬件选型原则和软硬件配置清单.................48

5.10.1主要软硬件选型原则...............................48

5.10.2项目软硬件配置清单...............................49

第六章项目建设和运行管理...............................50

6.1项目领导和管理机构..................................50

6.1.1项目领导小组......................................50

6.1.2项目管理机构......................................50

6.2项目实施机构.........................................51

6.3运行维护机构.........................................51

6.4核准的项目招标方案..................................51

6.4.1招标遵循的法规和原则..............................51

6.4.2项目的招标范围.....................................52

6.4.3招标的组织.........................................52

6.4.4招标的方式.........................................53

6.5项目进度、质量及资金管理............................54

6.5.1进度管理...........................................54

6.5.2质量管理...........................................54

6.5.3资金管理...........................................56

6.6相关管理制度.........................................56

6.6.1系统实施方案、实施计划审查制度....................56

6.6.2开工报审制度......................................56

IV

6.6.3变更设计制度......................................56

6.6.4工程质量管理制度..................................56

6.6.5工程质量检验制度..................................57

6.6.6工程质量事故处理制度..............................58

6.6.7工程进度监督及报告制度............................58

6.6.8资金使用监督制度..................................59

6.6.9工程报告制度.....................................59

6.6.10工程竣工验收制度.................................59

6.6.11管理日记和会议制度..............................60

6.6.12引入质量保证体系.................................60

第七章项目政府采购组织方案.............................61

7.1招标遵循的法规和原则...............................61

7.2项目的招标范围......................................61

7.3招标的组织...........................................62

7.4招标的方式...........................................62

第八章环保、消防、职业安全和卫生.......................64

8.1环境影响分析.........................................64

8.2环保措施及方案......................................64

8.3消防措施.............................................65

8.3.1消防安全隐患分析..................................65

8.3.2消防措施...........................................66

8.4职业安全和卫生措施..................................66

V

8.4.1职业安全和卫生隐患分析...........................66

8.4.2职业安全和卫生措施...............................67

第九章节能分析.........................................68

9.1用能标准及节能设计规范..............................68

9.2项目能源消耗种类和数量分析..........................68

9.3项目所在地能源供应状况分析..........................68

9.4能耗指标............................................68

9.5节能措施和节能效果分析..............................69

第十章人员配置与培训...................................70

10.1人员配置计划......................................70

10.1.1项目建设期间人员配置计划.........................70

10.1.2项目运行期间维护人员配置计划.....................70

10.2人员培训方案.......................................70

10.2.1人员培训需求......................................70

10.2.2人员培训计划...................................71

第十一章项目实施进度...................................72

11.1项目建设周期.......................................72

11.2项目实施进度计划....................................72

第十二章投资预算.......................................73

12.1预算编制说明.......................................73

12.1.1编制概述.........................................73

12.1.2编制范围.........................................73

VI

12.1.3编制依据.........................................73

12.2投资预算书..........................................74

12.3资金筹措及投资计划..................................75

第十三章风险及效益分析.................................76

13.1风险分析及对策.....................................76

13.1.1项目风险识别与分析...............................76

13.1.2项目风险对策与管理..............................77

13.2效益分析..........................................79

13.2.1经济效益分析.....................................79

13.2.2社会效益分析.....................................80

第十四章实施方案附表...................................81

14.1项目软硬件配置清单.................................81

14.2项目运行维护费用计划...............................83

第十五章实施方案投资预算书.............................84

15.1实施方案投资预算书.................................84

VII

第一章项目概述

1.1项目名称

项目名称：交通管理信息安全监管系统

L2项目建设单位及负责人、项目责任人

项目建设单位：xx交警支队

项目建设单位负责人：

项目责任人：

项目建设地址：

L3实施方案编制单位

实施方案编制单位：xx设计院有限公司

L4实施方案编制依据

(1)《国家电子政务工程建设项目管理暂行办法》(国家发改委

55号令)；

(2)《关于进一步加强全区电子政务网络建设和应用工作的通

知》(省发改高技[2013]140号)；

(3)《查验检验智能终端通用技术条件》；

(4)《机动车登记规定》；

(5)《机动车登记工作规范》；

(6)GA801机动车查验工作规程；

(7)GA802机动车类型术语和定义；

第1页共84页

（8）GB/T20271信息安全技术信息系统通用安全技术要求；

（9）GA24.7机动车登记信息代码第7部分：号牌种类代码；

（10）GA24.8机动车登记信息代码第8部分：机动车身颜色基

本色调代码；

（11）GA24.9机动车登记信息代码第9部分：燃料（能源）种

类代码；

（12）《机动车查验监管系统总体设计方案160823X0810会后

修改稿）；

（13）《20170124机动车查验监管系统接口使用手册》；

（14）《机动车查验监管系统建设指导意见》（征求意见稿）。

1.5建设目标、规模、内容、建设期

为构建交通管理信息系统（以下简称信息系统）安全保障体系，

加强信息系统安全管理，提升信息系统安全防护水平，保障信息系统

安全、稳定运行，上级主管部门制定交通管理信息安全监管系统建设

的指导意见。

1.5.1项目建设目标

交通管理信息安全监管系统是由上级主管部门制定统一的信息

系统安全防护技术规范、安全防护水平评价指标和评价方法、信息安

全异常监管指标，研制安全策略审核和日志探测采集软件，并在XX

市交警的信息系统运行环境部署应用，采集汇聚信息系统应用日志、

设备运行日志、网络和安全产品日志，检测、感知、审核信息系统安

第2页共84页

全状况。整个系统分为部、省、市三级级联管理，其中建设部、省两

级交通管理信息安全监管系统，开展信息安全网上巡查、事件处置、

安全评估和分析研判，全面提升部、省、市三级信息系统安全防御水

平，提前预警、主动发现、有效防范安全入侵、信息窃取、篡改数据

等各类信息安全事件，保障信息系统安全、稳定运行。

1.5.2项目建设规模

根据指导意见要求，交通管理信息安全监管系统项目只负责一期

项目建设，具体规模如下：

本项目配置1套信息系统业务日志采集软件、2台数据库服务器、

1台数据库存储设备、2台应用服务器、1台文件交换服务器、1台交

换机、1套数据安全交换系统、1套安全隔离与信息交换系统（网闸）、

1台机柜及系统集成、软件部署、割接等。

1.5.3项目建设内容

1、制定本地市交通管理信息安全监管系统实施方案，并组织实

施。

2、落实本地市建设和运维经费，采购部署信息系统业务日志采

集软件、信息安全传输交换系统，完成Oracle、服务器、单向交换

设备等软硬件配备部署。

3、明确信息安全管理机构、专职安全管理员岗位，落实信息安

全巡检、安全事件处置工作机制，加强对系统承建单位、运维单位和

人员的安全管理。

第3页共84页

1.5.4项目建设周期

项目建设期为2个月，预计时间从2019年4月开始至2019年5

月全部建成。

L6总投资及资金来源

1.6.1项目总投资

本项目的总投资预算为X万元，其中设备购置费X万元，安装工

程费X万元，其他工程和费用X万元，基本预备费X万元。

1.6.2项目资金来源

本项目总投资概算X万元。资金来源为业主自筹。

L7效益及风险

1.7.1经济效益

项目的经济效益主要是间接经济效益，主要体现在以下几个方

面：

(1)降低机动车查验监管成本

通过项目建设，促进机动车查验体系的完善，实现各安检机构、

查验工作站之间的互联互通、资源共享，从而避免各个部门重复采集

数据、重复录入，提高行政效率，有助于实现协同办公。

(2)提高机动车查验监管的科学性

通过项目的建设，可以实现利用信息化手段对机动车查验工作进

行科学监管，有利于各级管理部门全面、及时、准确地了解机动车查

第4页共84页

验实际情况，掌握一手信息。同时可以提供宏观决策的信息进行综合

和分析，从而避免决策的盲目性，提高决策的科学性。

(3)统筹建设核心共享资源

共享其他部门的信息，全面、及时、准确掌握管理对象的情况，

有助于实现精细化管理。信息共享可有效避免信息不对称造成的监管

漏洞，有利于开展多个部门的联合监管。同时，有效和核心共享资源

从管理角度上避免了重复建设、信息多部门的共享、业务的共性复用。

减少了建设投入，减轻管理压力。实现全区的信息统一管理、应用的

统一部署、业务的统一标准、资源的归口统一等方面的优势。

1.7.2社会效益

实现查验员身份核对、机动车公告信息比对、查验过程图片随机

抓拍、查验全程视频和执法记录仪音视频核查及抽查回放，实现对机

动车查验过程信息、查验结果、查验项目照片以及查验记录表等资料

照片信息实时采集、上传和远程复核，实现查验项目评判结果自动核

对，最终实现对机动车查验过程、多方位实时监控，切实解决机动车

查验不严格、不规范问题。

1.7.3存在风险

主要面临的风险因素包括技术风险和经济风险：

1)技术风险：本项目采用技术均为现有较先进技术，已经过相

关行业业务运行的验证，成熟可靠适用。在项目建设中，主要面临着

设备订购方面的风险，如：设备交付期限太紧张，能否按工期的要求

第5页共84页

完成；规模估计过低等风险，需要在建设中规避相应的风险。

2)经济风险：本项目使用设备已在相关领域中使用，物价上涨

可能造成这些设备价格变动，鉴于本项目建设周期较短，此风险较弱。

L8主要结论和建议

(1)本项目作为全国查验监管系统的一部分，项目需求较为急

迫，建议政府部门从政策上、财政上给予大力支持，保证项目的正常

实施。

(2)加强检验监管，规范检验行为，对于强化便民为民，保障

机动车安全和人民群众生命财产安全，具有十分重要的意义。

(3)项目的资金使用量不大，希望业主加强与相关部门的沟通,

早日落实资金问题，早日开工建设。同时，严格按照相关要求实施项

目采购。

第6页共84页

第二章项目建设单位概况

2.1项目建设单位与职能

2.1.1项目建设单位简介

项目建设单位：XX交警支队

XX交警支队位于XX市，组织实施道路交通安全管理的政策、规

定；指导、监督全市公安机关依法查处道路交通违法行为，处理交通

事故，维护道路交通安全秩序和公共治安秩序；指导全市公安机关实

施对民用爆炸物品、剧毒化学物品、易制毒化学品的道路运输管理工

作；实施机动车（不含拖拉机）登记、安全检验和驾驶人考试发证工

作；组织、指导道路交通安全宣传教育工作；组织、指导道路交通管

理科技工作；指导全市公安机关参与城市建设、道路交通安全设施的

规划工作。

2.1.2项目建设单位职能

1.维护辖区道路交通秩序和交通安全；

2.管理辖区各类机动车辆和机动车驾驶人；

3.处理辖区各类道路交通事故；

4.对各类机动车及其驾驶人交通违法行为进行依法查处；

5.开展道路交通安全宣传工作；

6.办理各类机动车辆登记（包括注册登记、变更登记、转移登记、

抵押登记、注销登记）；

7.承担各类机动车辆审检工作；

第7页共84页

8.承担机动车驾驶证考试、发证、补证、审验、换证、降级、注

销等职能。

2.2项目实施机构与职责

本项目组织结构主要由项目建设工作领导小组、项目办公室、三

个专业小组（技术、招标和施工）、专家顾问组、项目承建单位组成。

为了更好地推进项目实施，将成立该项目建设工作领导小组作为

项目实施机构。

领导小组的主要职责是：部署项目建设工作，协调项目建设工作

有关问题，研究项目建设工作重大问题及制定、开展、落实项目建设

工作方案，项目建设信息汇总和报送，负责项目建设日常工作以及其

他事项。

项目建设完成验收后，有一年的质保期，质保期内由项目承建单

位负责维护；质保期满后，将维护移交给xx交警支队，整个项目运

维的管理由XX交警支队负责。

第8页共84页

第三章项目建设必要性

3.1项目提出的背景和依据

2010年以来，为进一步优化完善交通管理信息系统，不断提高

信息化应用水平，以适应交通管理工作新形势，满足新要求，交通管

理部门对交通管理信息系统实施大整合，即融合机动车登记、驾驶证

管理、交通违法处理、交通事故处理、交警队信息平台、剧毒品公路

运输管理等六大业务系统，建立全国统一的交通管理综合应用平台

(以下简称“综合平台”)并在全国推广应用，并由此开创了交通管

理信息化建设应用的崭新格局交通管理信息化上了一个新台阶，走到

了一个前所未有的新高度。随着应用的不断深入，信息系统成为交管

业务越来越关键的支撑，系统可用性和安全性直接关系到业务是否能

够正常开展，信息安全监管对系统的保障作用越来越重要，具体表现

如下：

(1)交通管理信息系统软硬件平台完备

全国已建成了较完备的部、省、市三级交通管理信息系统平台，

交警总队、支队公安网接入率达100%。通过综合平台推广建设，各

地在机房建设、软硬件设备配置、网络改造等信息化基础设施方面进

行更新换代，信息化基础设施得到改善加固和优化提高。

(2)交通管理信息系统应用广泛

按照上级主管部门总体部署，全国交通管理部门完成了机动车和

驾驶人资源库建设。XX省综合平台采用数据总队集中存储和管理的

第9页共84页

模式；各地还广泛开展交通管理信息社会化服务工程建设。

(3)交通管理信息系统应用成效显著

交通管理信息化应用提升了交通管理工作效率，规范了执法程

序，实现了业务数据与情报信息、人口管理、在逃人员、盗抢机动车、

道路治安卡扣等的信息的广泛共享，执法把关更加严密，服务效率更

加高效，打击违法犯罪更加有力。

综上所述，交通管理主要业务都已实现了信息化，交通管理信息

系统应用已经具备了相当规模，这些都依赖于信息系统的支撑。随着

信息基础设施水平整体提高、信息化工作的不断深入和信息共享工程

的不断推荐，交管信息系统的数据规模和业务量将快速增长，终端应

用的要求也越来越高，特别是综合平台总队集中存储和管理的模式，

信息系统的任何一次运行故障或监管不到位都会大面积影响业务办

理。在此情况下，信息安全监管尤为重要。

3.2现有信息系统装备和信息化应用状况

原检验监管系统升级与查验监管共用服务器群，现有服务器性能

无法满足业务需要。需增加服务器组与存储。

3.3项目建设的意义和必要性

(1)新形势下维护国家安全的需要

随着近几年来我国面临的暴恐活动威胁愈发突出，我国国家安

全、社会稳定、经济发展、民族团结和人民生命财产安全受到严重威

胁。按照国家和自治区的要求，xx市交警支队需要进行支队交通管

第10页共84页

理信息安全监管系统的建设，以保障和维护交通秩序，防范交通安全

隐患，保障民众出行安全。

（2）建设立体化社会治安防控体系、提升城乡管理的需要

随着统筹城乡发展步伐的不断推进，城乡发展建设规模与日俱

增，人口聚集度越来越大，良好的城乡管理围和完善的社会治理体制

就越显重要。加强交通管理相关系统建设，则是应城乡管理和社会治

理之急。坚持机制创新、管理创新和技术创新，结合智慧城市和网格

化服务管理要求进行交通管理信息安全监管系统建设，为进一步推进

立体化社会治安防控体系建设，提升社会治理能力现代化水平，保障

人民安居乐业。

（3）提升公安信息化应用水平的需要

在当前云计算、大数据、人工智能等新兴技术逐渐成熟的背景下,

视频监控、智能分析研判等业务的应用深入，信息资源越来越成为事

关核心战斗力的最宝贵资源，做好信息资源采集整合与信息共享、安

全防护和维护管理，深度挖掘信息资源内含的巨大价值，主动发现具

有实战指导意义的信息，实现数据资源的综合应用、深度应用，提升

XX市交警支队核心战斗力，实现业务信息化可持续发展的关键途径。

综述，本项目的建设是有重要意义且十分必要的，建议加快项目

的实施。

第11页共84页

第四章需求分析

4.1业务功能需求分析

(1)对查验区实现电子围栏，防止车辆不在查验区域内查验；

(2)实现与全国查验监管系统进行数据对接；

(3)实现与公安综合应用平台进行数据对接；

(4)提供查验车辆图片、判定项目、判定结果等查验全过程信

息的采集功能，实现机动车出厂合格证信息自动读取，并增加查验员

电子签名、机动车查验记录电子表格，提高信息录入效率和准确率。

(5)查验终端设备采集的信息实时上传至查验监管系统，与机

动车《公告》数据库、机动车电子档案库、被盗抢机动车信息库等信

息自动关联，实现车辆查验信息自动比对，提高查验工作效能。

(6)通过智能查验终端系统和查验监管系统、综合应用平台关

联对接，机动车查验纳入机动车登记信息化管理流程，实现全过程留

痕记录、音视频实时监管、异常业务自动预警。

4.2业务流程分析

查验监管系统业务流程如下图所示：

第12页共84页

图4.2-1业务流程图

1、查验员在查验智能终端选择业务类型，属于新车注册登记查

验的，查验前，先通过查验监管系统新车预录入功能采集机动车技术

参数、使用性质等信息，并生成查验申请信息。预录入时，国产机动

车要求采集整车出厂合格证二维条码信息，与机动车公告比对。其他

在用车业务查验的，通过车辆号牌号码和号牌种类查询获得车辆基础

信息，生成查验申请信息。

第13页共84页

2、查验智能终端将查验申请信息上传查验监管系统，查验监管

系统对查验申请信息进行数据项逻辑校验，校验通过的，返回查验受

理信息和查验项目、照片拍摄等要求。校验不通过的，返回查验受理

失败原因。对于校验通过的，查验监管系统还需要向综合应用平台异

步发起被盗抢车核查请求，核查有被盗抢车嫌疑的，先记录在案，查

验复核时提示不予通过。

3、查验员按照《机动车查验工作规程》、《机动车查验工作规范》

要求，对照查验监管系统确定的查验项目和照片拍摄要求查验车辆，

拍摄车辆重点部位照片，录入查验项目判定结果，上传查验结果数据

和照片信息，提交查验复核申请。

4、对于需要复核的车辆，查验监控中心复核人员通过查验监管

系统对提取申请查验复核的机动车查验信息和查验视频等进行复核，

复核通过的，系统自动将机动车登记业务预录入、查验结果、机动车

标准照片、车辆识别代号照片等信息交换至综合应用平台；复核未通

过的，打印查验复核不通过告知单。

5、对开展上门查验服务的，查验完毕后，将相关查验信息上传

查验监管系统，进行复核。

4.3系统功能和性能分析与指标

4.3.1系统功能需求分析

(1)执法记录仪管理系统

1.能按照指定设备、指定通道进行图像的实时点播，支持点播图

第14页共84页

像的显示、缩放、抓拍和录像，支持多用户对同以图像资源的同时点

播，宜支持基于GIS地图的图像点播；

2.系统支持国标协议上下级平台级联，支持流媒体集群配置；

3.支持接入EHOME、ONVIF等协议的设备；

4.支持对平台内管理的视频设备的在线状态进行检查；

5.支持视频质量诊断，接收信号丢失、图像黑白等异常情况的报

警信息；

6.支持对视频设备的录像完整性进行检查；

7.支持对设备在线率、录像状态、视频质量等运维状态进行统计,

生成报表；

8.支持BS客户端、CS客户端、移动客户端（Android、iOS）视

频预览，支持多浏览器实时预览；

9.支持对当前预览的窗格和监控点画面进行视图保存，用于后续

预览该视图；

10.预览画面支持监控点信息、语音对讲、开关声音、云台与镜

头控制、抓图、多图抓拍等；

11.支持按时间、监控点、录像存储方式检索录像；客户端回放

支持1/4/6/7/9/16画面分隔模式及全屏显示；支持单帧回放、播放

速度控制（1/16、1/8、1/4、1/2、1、2、4、8、16倍速）、同步回

放、异步回放；录像回放支持拖动进度条或指定时间点来进行录像定

位；支持分段回放，以分段缩略图展示录像片段；

12.支持录像标签功能，支持搜索、修改、删除标签，并可通过

第15页共84页

标签定位录像并回放；

13.支持接入国标协议的设备；

14.支持IPAD端APP视频预览、远程回放。

（2）音视频过程监管系统

L具备摄像头、硬录录像机设备维护功能（添加、编辑、删除）;

2.开发接口与查验终端软件交互，符合查验终端系统与外围设备

（系统）信息共享对接技术协议；

3.提供标准化的接口与全国查验监管系统交换，实现查验过程影

音视频全过程播放和监管；

4.具备查验通道摄像头读取片段视频功能，同时与执法记录视频

进行图像获取，存储于音视频存储上，供查验审核、抽查、倒查等影

音图像回放；

5.具备独立的系统功能包括代码管理、角色管理、参数管理、用

户管理等功能。

6、兼容现有检验监管音视频过程监管系统，保证检测机构检验

审核正常播放。

4.3.2系统性能需求分析

4.3.2.1视频图像质量要求

以保证图像信息的原始完整性，（色彩、图像轮廓还原性（灰度

级）、事件的后继性等方面均应与现场场景保持最大的相似性（主观

评价），系统的最终显示图像（主观评价）应达到四级及以上的图像

第16页共84页

质量等级，对于电磁环境特别恶劣的现场，图像质量应不低于三级)；

保证对目标监视的有效性(重要监控点图像存储、回放的图像分辨率

应满足相关规定)。经智能化处理的图像质量不受此限制，但其处理

前后的主要图像特征信息应保持一致。

前端设备与信号直接接入的后端相应设备间端到端的信息延迟

时间小于500mso

前端设备与用户终端设备间端到端的信息延迟时间小于500ms。

管理平台通过前端设备“心跳”发现设备在线或离线时间，视频

监控联网设备从设备发生故障到管理平台监测到并记录此故障的延

迟时间可设置，设置范围小于15分钟。

视音频同步误差小于300mso

流丢包率采集频率：1次/秒一1次/5秒；

连接决策时延：300ms；

视频转发时延：200—500ms；

设备节点信息采集频率：1次/秒一1次/5秒；

同一点的音频、视频、报警、控制相关数据信息能分别授权控制;

事件保存时间：无限制，与磁盘容量相关。

4.3.2.2数据传输要求

(1)网络传输协议要求

联网系统网络层应支持IP协议，传输层应支持TCP和UDP协议。

(2)媒体传输协议要求

第17页共84页

视音频流在基于IP的网络上传输时应支持RTP/RTCP协议；视音

频流的数据封装格式应符合标准要求。

（3）信息传输延迟时间

当信息（包括视音频信息、控制信息及报警信息等）经由IP网

络传输时，端到端的信息延迟时间（包括发送端信息采集、编码、网

络传输、信息接收端解码、显示等过程所经历的时间）应不大于2s。

（4）网络传输带宽

联网系统网络带宽设计应能满足分支节点接入中心节点的带宽

要求，并留有余量。

（5）网络传输质量

联网系统IP网络的传输质量（如传输时延、包丢失率、包误差

率、虚假包率等）应符合如下要求：

网络时延上限值为400ms；

时延抖动上限值为50ms；

丢包率上限值为1X10-3；

包误差率上限值为IX10-4。

第18页共84页

第五章项目设计方案

5.1建设目标、规模与内容

5.1.1建设目标

5.1.1.1总体建设目标

交通管理信息安全监管系统分为部、省、市三级级联管理，其中

建设部、省两级交通管理信息安全监管系统，开展信息安全网上巡查、

事件处置、安全评估和分析研判，全面提升部、省、市三级信息系统

安全防御水平，提前预警、主动发现、有效防范安全入侵、信息窃取、

篡改数据等各类信息安全事件，保障信息系统安全、稳定运行。

5.1.1.2本项目建设目标

交通管理信息安全监管系统是由上级主管部门制定统一的信息

系统安全防护技术规范、安全防护水平评价指标和评价方法、信息安

全异常监管指标，研制安全策略审核和日志探测采集软件，并在XX

市交警的信息系统运行环境部署应用，采集汇聚信息系统应用日志、

设备运行日志、网络和安全产品日志，检测、感知、审核信息系统安

全状况。

5.1.2建设规模

5.1.2.1总体建设规模

根据指导意见要求，交通管理信息安全监管系统分三期建设：

一期采集汇聚信息系统登录、信息查询、接口访问、系统操作等

第19页共84页

日志数据，并开展监管分析，及时发现系统应用安全异常。

二期实现对设备资产、网络划分、访问控制、安全漏洞等安全状

况的扫描检测和分析展示，提升信息安全防御水平。

三期采集汇聚网络流量数据、安全产品告警数据，并开展监管分

析，及时发现网络安全入侵行为。

5.1.2.2本项目建设规模

交通管理信息安全监管系统项目只负责部级指导意见中目标一

期项目建设，交通管理信息安全监管系统二期、三期设计方案另行制

定，不在本期项目中规划及建设。具体规模如下：

本项目配置1套信息系统业务日志采集软件、2台数据库服务器、

1台数据库存储设备、2台应用服务器、1台文件交换服务器、1台交

换机、1套数据安全交换系统、1套安全隔离与信息交换系统(网闸)、

1台机柜及系统集成、软件部署、割接等。

5.1.3建设内容

5.1.3.1上级主管部门的建设任务

5.1.3.1.1开发的应用软件

(1)交通管理信息安全监管系统

建立部级交通管理信息安全数据库，研发部级交通管理信息安全

监管系统，基于交通管理综合应用平台、交通集成指挥平台等信息系

统日志数据，实现对高频查询、接口异常调用、用户破解入侵、异常

第20页共84页

操作的监管分析。

（2）信息系统业务日志采集软件

开发信息系统业务日志采集软件，基于Oracle归档日志、在线

日志文件，采集交通管理综合应用平台、交通集成指挥平台等信息系

统的系统登录、信息查询、接口访问、系统操作的日志数据。

（3）信息安全传输交换系统

利用文件系统、大数据分布式消息队列等技术，设计研发信息安

全传输交换系统，实现部、省、市三级采集的日志数据交换至部级交

通管理信息安全监管系统，并通过部级交通管理信息安全监管系统下

发业务日志采集软件。

5.1.3.1.2建设运行环境

建设部级交通管理信息安全监管系统，以及部、省、市三级信息

系统业务日志采集软件、信息安全传输交换系统支撑环境。其中，在

部级配备Oracle数据库管理系统、分布式数据库管理系统、分布式

文件系统、应用中间件，以及数据库服务器、存储阵列、应用服务器、

负载均衡器等软硬件设备；在省、市二级配备Oracle数据库管理系

统、应用中间件，以及数据库服务器、存储阵列、应用服务器、负载

均衡器等软硬件设备。

5.1.3.1.3制定信息安全事件处置工作规范

建立信息安全事件分析发现、任务下达、处置、反馈等工作流程,

确保各类信息安全事件及时发现、快速处置，整改到位，各项工作有

第21页共84页

效落实。

5.1.3.2XX市交警支队的建设任务

1、制定本地市交通管理信息安全监管系统实施方案，并组织实

施。

2、落实本地市建设和运维经费，采购部署信息系统业务日志采

集软件、信息安全传输交换系统，完成Oracle、服务器、单向交换

设备等软硬件配备部署。

3、明确信息安全管理机构、专职安全管理员岗位，落实信息安

全巡检、安全事件处置工作机制，加强对系统承建单位、运维单位和

人员的安全管理。

5.2总体架构设计

交通管理信息安全监管系统的技术框架分为数据源、数据采集

层、计算与存储层、业务应用层。如下图所示：

系统管理信息安全检查信息查询异常分析异常情况处置反馈

日志采集策略管理系统管理异常分析接口访问异常分析终端行为轨迹追朔

信息安全通知通报用户登录异常分析业务异常分析用户行为轨迹追朔

1数据计

机器学习概率统计聚类关联业务模型

1算、挖掘

计算Oracle数据库分布式数据库

存储层

数据存储系统管理数据通知通报数据安全分析结果/I—

原始日志数据

安全策略数据安全知识庠安全处置数据

信息系统业务日志采集软件

的门用户数据系统登录日志信息查询日志业务操作日志

基础参数数据系统操作日志接口访问日志数据删除告警

数据库归档日志解析采集

1

应用平台」J挥平台一场综合查询系

第22页共84页

图5.2-1总体架构图

1、数据源。包括部、省、市三级交通管理综合应用平台、交通

集成指挥平台、交通管理信息综合查询系统、互联网交通安全综合服

务管理平台等信息系统的数据库。

2、数据采集层。通过信息系统业务日志采集软件，基于信息系

统数据库归档日志、在线日志文件，采集用户数据、基础参数数据、

系统登录日志、系统操作日志、信息查询日志、接口访问日志、业务

操作日志等日志数据，以及违规从数据库层直接删除交通违法、各类

日志的告警数据。

3、计算与存储层。在存储方面，采用Oracle关系型数据库以及

分布式数据库组合方式，其中分布式数据库中存储各类原始日志数

据；Oracle关系型数据库存储系统管理、安全知识库、安全策略、

通知通报、安全分析结果、安全处置等工作数据。在计算方面，采用

大数据、云计算技术提供分布式并行计算能力，构建机器学习、概率

统计、聚类关联、业务知识等分析模型，对原始日志数据进行挖掘分

析后，形成分析结果数据存储到Oracle关系型数据库中。

4、业务应用层。业务应用层即交通管理信息安全监管系统应用

软件的功能，主要包括系统管理、日志采集策略管理、信息安全通知

通报、信息安全检查、各类异常行为分析、异常情况处置、用户和终

端行为追朔等功能。

第23页共84页

5.3系统逻辑架构

5.3.1系统组成和关系

交通管理信息安全监管系统由系统应用软件、信息系统业务日志

采集软件、信息安全传输交换系统组成。各部分关系如下图所示：

互联网公安网

互双月文通安全特合公安交通干理由合公安交通臬欣然锋公安交道管观信息

反务节或平台歙绕庵应用平台敢苏东平台会爆废好舍交沟系城敖桀崖

数提库归档日志买集

信息系统业务日志采集软件a

软件

谢存彳卜日志吴髅8g下发

日招集簧集下发

信息5^输»^信息安全传输交换系统

日志关集策略下发

日B娥略下发

交通管理信息安全监管系统

图5.3-1数据交换示意图

(1)交通管理信息安全监管系统应用软件。汇聚各级信息安全

传输交换系统上传的审计日志，实现对用户登录、信息查询、接口访

问、业务办理等异常情况分析以及异常情况处置反馈、用户和终端行

为轨迹追朔等功能。

(2)信息系统业务日志采集软件。根据交通管理信息安全监管

系统统一配置下发的采集策略，对信息系统数据库中保存的系统登

录、系统操作、信息查询、接口访问等各类日志采集。

(3)信息安全传输交换系统。实现各类原始日志、日志采集策

略在部、省、市三级相关设备和系统之间的传输交换。互联网与公安

第24页共84页

网之间的数据交换可通过互联网交通安全综合服务管理平台的交换

通道实现。

5.3.2部署层级

（1）交通管理信息安全监管系统应用软件。一期仅在部级部署,

省、市两级暂不部署。

（2）信息系统业务日志采集软件。在部、省、市三级交通管理

综合应用平台、交通集成指挥平台、交通管理信息综合查询系统、互

联网交通安全综合服务管理平台运行环境部署。互联网端、公安网端

需分别部署。

（3）信息安全传输交换系统。在部、省、市三级交通管理综合

应用平台、交通集成指挥平台、交通管理信息综合查询系统、互联网

交通安全综合服务管理平台运行环境部署，部署要求同信息系统业务

日志采集软件。

5.4系统安全技术体系设计

5.4.1系统安全技术体系设计概述

XX市交警信息安全监管平台信息系统安全保障建设的基本思路

是：以保护信息系统为核心，严格参考等级保护的思路和标准，从多

个层面进行建设，满足信息系统在物理层面、网络层面、系统层面、

应用层面和管理层面的安全需求，建成后的保障体系将充分符合国家

标准，能够为业务的开展提供有力保障，安全保障体系建设的要点包

括以下内容。

第25页共84页

5.4.1.1构建分域的控制体系

XX市交警信息安全监管平台信息系统安全等级保护解决方案，

在总体架构上将按照分域保护思路进行，本方案将XX市交警信息安

全监管平台信息系统从结构上划分为不同的安全区域，以安全区域为

单位进行安全防御技术措施的建设，从而构成了分域的安全控制体

系。

5.4.1.2构建纵深的防御体系

XX市交警信息安全监管平台信息系统安全建设方案包括技术和

管理两个部分，本方案针对XX市交警信息安全监管平台信息系统分

别从物理安全、网络安全、主机安全、应用安全、数据安全共五大方

面进行安全技术和措施的设计，实现可用性、完整性和保密性保护，

并在此基础上充分考虑各种技术的组合和功能的互补性，提供了多重

安全措施的综合防护能力，从外到内形成一个纵深的安全防御体系，

保障信息系统整体的安全保护能力。

5.4.1.3保证一致的安全强度

XX市交警信息安全监管平台信息系统安全等级保护设计方案将

采用分级的办法，对于部署于同一安全区域的系统采取强度一致的安

全措施，并采取统一的防护策略，使各安全措施在作用和功能上相互

补充，形成动态的防护体系。

第26页共84页

5.4.2分域保护框架建立

5.4.2.1网络结构安全的要求和实现

实现结构化的网络管理控制要求的可行方法就是进行网络安全

域的划分和管理。

依据国家标准《信息处理系统开放系统互连基本参考模型一一第

二部分：安全体系结构》（等同于IS07498—2）和上级主管部门《信

息网络安全等级管理办法》，大型的网络扩展增加了对使用网络的信

息系统的未授权访问的风险，其中有一些网络由于本身的敏感性或重

要性，需要对来自其他网络用户的保护。在这种情况下，应考虑在网

络边界和内部引入控制措施，来隔离信息服务组、用户和信息系统，

并对不同安全保护需求的系统实施等级保护。

控制大型网络的安全的一种方法就是把网络化分成单独的逻辑

网络域，如组织内部的网络域，和外部网络域，每一个网络域由所定

义的安全边界来保护，即分域保护。这种边界的实施可通过在相连的

两个网络之间安全网关来控制其间访问和信息流。网关要经过配置，

以过滤两个区域之间的通信量和根据组织的访问控制方针来堵塞未

授权访问。

5.4.2.2安全域的定义

安全域是根据等级保护要求、信息性质、使用主体、安全目标和

策略等的不同来划分的，是具有相近的安全属性需求的网络实体的集

合。

第27页共84页

一个安全域内可进一步被划分为安全子域，安全子域也可继续依

次细化为次级安全域、三级安全域等等。同一级安全域之间的安全需

求包括两个方面：隔离需求和连接需求。隔离需求对应着网络边界的

身份认证、访问控制、不可抵赖、审计等安全服务；连接需求对应着

传输过程中保密性、完整性、可用性等安全服务。下级安全域继承上

级安全域的隔离和连接需求。

因此，XX市交警信息安全监管平台应该划分不同级别的安全域,

并对不同级别的安全域实行分级的保护。

5.4.2.3安全域划分的原则

XX市交警信息安全监管平台安全区域的划分主要依据XX市交警

信息安全监管平台业务系统的应用功能、资产价值、资产所面临的风

险，划分原则如下：

(1)系统功能和应用相似性原则

安全区域的划分要以服务XX市交警信息安全监管平台业务应用

为基本原则，根据应用的功能和应用内容划分不同的安全区域。

(2)资产价值相似性原则

同一安全区域内的信息资产应具有相近的资产价值。

(3)安全要求相似性原则

在信息安全的三个基本属性方面，同一安全区域内的信息资产应

具有相似的机密性要求、完整性要求和可用性要求。

(4)威胁相似性原则

第28页共84页

同一安全区域内的信息资产应处在相似的风险环境中，面临相似

的威胁。

5.4.2.4安全域划分

XX市交警信息安全监管平台按访问对象和等级保护要求的不同

可划分为三个安全区域，包括服务器区、安全管理区和终端区，每个

安全域又可按不同的保护等级和保护对象详