公安专网系统安全解决方案

公安信息网视频监控安全接入解决方案2011年3月目录一、概述 (4)二、视频监控业务及安全防御难点分析 (5)2.1视频监控业务分析 (5)2.2公安网视频监控应用的安全防御难点分析 (6)三、建设标准与目标 (7)3.1 建设标准 (7)3.2 建设目标 (8)四、视频安全接入解决方案 (9)4.1 总体架构设计 (9)4.1.1 接入对象 (12)4.1.2 接入链路 (13)4.1.3 边界接入平台视频接入链路 (14)4.1.4 公安信息通讯网 (16)4.2 平台安全防御体系设计 (16)4.2.1视频接入认证服务 (17)4.2.2网络隔离与访问控制功能 (20)4.2.3 反弹木马阻断功能 (22)4.2.4 视频数据实时病毒检测与阻断 (23)4.2.5 视频用户认证与授权功能 (25)4.3 集中安全管理与日志审计 (26)4.4 高性能设计 (29)4.5 高可靠性设计 (30)五、主要技术性能 (30)5.1 安全功能 (30)5.2 技术性能 (32)5.3 设备规格 (33)一、概述公安信息网（公安网）目前是星型拓扑结构，由一、二、三级主干网和接入网组成。

公安部至各省公安机关主干网为一级网络，省级公安机关至所辖地市公安机关的网络为二级网，地市级公安机关至所辖县区公安机关的网络为三级网络，基层科、所、队到分局或市局的网络为接入网。

公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。

公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询；办公自动化、电子邮件等内部管理数据；公安内部信息网站浏览等业务，文字、图表、动、静态图像等数据的传输和交换。

在视频监控应用的接入过程中，公安信息通信网面临很大风险。

例如来自外网的各种攻击、入侵、植入木马、探头（信息搜索代理Agent）和病毒等威胁；各类设备上的后门有可能受控启用，造成信息失控、设备故障；内外勾结造成的内部重要信息通过视频应用通道泄漏；由于误操作、非授权访问等造成的信息丢失、失控等问题。

公安系统解决方案公安系统是维护社会治安、保护人民生命财产安全的重要组成部分。

为了提高公安工作效率和信息化水平，需要建立一套完善的公安系统解决方案。

本文将详细介绍公安系统解决方案的设计和实施。

一、系统概述公安系统解决方案是基于信息技术的综合应用系统，旨在提高公安机关的工作效率和信息化水平。

该系统包括以下模块：人员管理、案件管理、视频监控、数据分析和报表生成等。

二、系统设计1. 人员管理模块该模块用于管理公安机关内部的人员信息，包括警员的基本信息、岗位分配、考核记录等。

系统将建立一个统一的人员信息数据库，方便警务人员的管理和查询。

2. 案件管理模块该模块用于管理公安机关处理的各类案件信息，包括案件的登记、受理、调查、审批等流程。

系统将实现案件信息的电子化管理，提高案件办理效率和信息共享能力。

3. 视频监控模块该模块用于监控公共场所的视频图像，实时监测社会治安情况。

系统将建立一个视频监控中心，通过网络将各个监控点的视频信号传输到中心，实现对视频图像的集中管理和远程监控。

4. 数据分析模块该模块用于对公安系统中的各类数据进行分析和挖掘，发现潜在的犯罪线索和趋势。

系统将采用数据挖掘和机器学习算法，对大量的数据进行分析，提供决策支持和预警功能。

5. 报表生成模块该模块用于生成各类统计报表和分析报告，为公安机关的决策提供依据。

系统将根据用户的需求，自动生成各类报表和图表，方便用户进行数据分析和决策。

三、系统实施1. 硬件设备公安系统的实施需要一定的硬件设备支持，包括服务器、存储设备、网络设备、监控摄像头等。

根据系统规模和需求，选择适当的硬件设备进行配置。

2. 软件开发公安系统的开发需要根据实际需求进行定制开发，包括数据库设计、界面设计、业务逻辑实现等。

开发人员应根据公安机关的具体需求，进行系统功能的开发和测试。

3. 系统集成公安系统需要与其他相关系统进行集成，如身份证读卡器、视频监控系统等。

系统集成需要进行接口开发和测试，确保各个系统之间的数据流通和信息共享。

一、行业背景随着科技的不断进步，基于网络的信息交互已经走进了我们的生活，人们在信息获取、交流和处理等方面发生巨大变化的同时也给一些不法分子利用网络技术进行犯罪和破坏活动增加了机会。

这在现实社会中一定程度上加重了公安机关的执法业务量，提高了公安人员的执法难度。

公安局为了顺应新时期的发展，需要建立计算机网络办公自动化系统以提高办公效率、信息管理水平，减轻工作人员的劳动强度，提高信息采集、处理的时效性、可用性和质量。

对公安局相关业务进行电子化的先进管理能够快速地获取有效信息，帮助准确地提供打击违法犯罪活动的依据。

实现全省、地市公安局及省际公安局之间的视频会议，通过视频会议系统直接传达会议精神，从而提高信息传输的实时性，减少会议经费开支，提高办事效率；因此建立计算机网络办公自动化信息系统是每个公安局高层决策者和管理人员所迫切需要的，也是社会发展地必由之路。

面对如此迫切的需求及严峻的考验，国务院提出了"科技强警"的战略方针。

而以公安业务信息化为主要内容的"金盾工程"受到了各级领导的重视，正在全国范围内如火如荼的展开。

金盾工程的提出"金盾工程"主要由公安信息网络平台和公安应用系统两部分组成，而支撑应用系统的网络平台显得尤为重要。

公案信息网络平台需支撑人口管理信息系统、刑侦信息系统、出入境管理信息系统、监管人员信息系统、交通管理信息系统、办公厅管理信息系统、违法犯罪人员信息系统等各种信息系统，当然该平台还应该提供VOIP，Video Conference等增值服务。

二、博达解决方案IP协议是网络发展的一个重要推动力，随着Internet的爆炸性增长，IP协议得到了广泛的应用，越来越多的应用程序，例如万维网技术，电子邮件，文件传输等等都使用IP协议。

所以，IP协议成为主导协议已经不可逆转，这是市场的选择，也是用户的选择。

博达公司提出以IP技术为核心的公安信息网络平台解决方案，在这个网络平台上，将为基于数据、语音、视频业务的广泛应用提供坚实的基础。

公安行业网络解决方案随着经济的发展和社会进步，信息时代的到来，公安工作正在不断遇到许多新情况、新问题。

无时不在受到日益增长的社会需求带来的新挑战，尤其是当前刑事犯罪的活动性、对抗性、隐蔽性和犯罪手段的技术化、智能化、多样化日益突出，而且新行业、新领域的犯罪也逐年增多，这都使公安传统的工作模式和信息处理方式的越来越不能适应现代社会的发展要求，给公安工作带来了严峻的考验。

因此，公安工作必须走信息化的科技强警的发展道路。

信息化是未来警力提高的主要的和新的增长点。

信息化正改变着传统的警务方式。

信息化使警务工作的地域性变得不再明显。

同时，也使警务工作内容更加丰富有效。

一、需求分析：以高性价比为核心，功能与技术并重根据公安（分）局所辖区面积大小、管理人口复杂程度，以及在日常的治安、人口、刑事、管理等方面的任务比较重。

通过网络建设希望能够满足达到如：人口信息数据库、案件数据库、电子邮件及办公自动化管理等，使管辖的各个派出所能接入（分）局，并通畅地连接到整个公安网络。

针对网络的具体要求，可以归纳为以下几个方面：1.网络先进高速：局域网络的骨干网为千兆以太网，信息点之间采用100M传输；2.网络运行稳定可靠：需要提高容错设计，支持故障检测和恢复。

要求所用交换机能够在高负荷下具有零丢包以及长时间运行无故障工作等特点；3.多媒体应用：采用网络视频技术实现部分远程视频系统，这就要求交换机在数据传输中具有延时低、恒定延时的特性以确保多媒体数据的高质量实时传输；4.增强可管理性：选用强大支持能力的网络设备，具有操作简单和完善网络管理；5.可扩展性要求高：采用符合国际标准的设备，产品与技术能够全面过渡；6.高性能价格比：考虑实际的承受能力，选择功能强大、价位适中的设备。

7.技术先进成熟：采用的设备在技术上必须是先进的而且也必须是成熟的。

二、方案设计安奈特集团（Allied Telesyn International (A TI)）是一家以研究、开发、销售网络通信产品为主的国际化高科技公司。

公安局网络安全方案目录一、前言 (3)1.1 编制目的 (3)1.2 编制依据 (4)1.3 安全目标 (5)二、网络安全现状分析 (6)2.1 网络架构概述 (7)2.2 网络安全风险点 (8)2.3 以往安全事件回顾 (9)三、网络安全策略与措施 (10)3.1 访问控制策略 (11)3.1.1 用户身份认证 (12)3.1.2 权限管理 (13)3.1.3 数据访问控制 (14)3.2 网络防护策略 (16)3.2.1 防火墙配置与管理 (17)3.2.2 入侵检测与防御系统 (18)3.2.3 虚拟专用网络安全管理 (20)3.3 数据安全策略 (21)3.3.1 数据加密 (22)3.3.2 数据备份与恢复 (23)3.3.3 数据泄露应对 (24)3.4 应用安全策略 (25)3.4.1 应用程序开发规范 (26)3.4.2 安全审计与日志管理 (28)3.4.3 恶意代码防范 (29)3.5 运行维护策略 (31)3.5.1 定期安全检查 (32)3.5.2 安全漏洞扫描与修复 (34)3.5.3 安全培训与意识提升 (35)四、网络安全管理组织体系 (36)4.1 组织结构 (37)4.2 职责划分 (38)4.3 安全团队建设 (39)五、网络安全实施计划 (40)5.1 实施步骤 (41)5.2 时间节点 (42)5.3 资源保障 (43)六、网络安全评估与持续改进 (44)6.1 定期安全评估 (45)6.2 问题跟踪与整改 (47)6.3 改进措施与效果验证 (48)一、前言随着信息技术的快速发展和普及，网络安全问题已成为社会关注的重点之一。

面对日益严峻的网络安全形势，公安局作为维护社会治安的重要力量，必须高度重视网络安全工作，切实加强网络安全的监管与防范。

我们编制了本网络安全方案，旨在提高公安局网络安全防护能力，确保网络系统的安全稳定运行，保障重要信息的机密性、完整性和可用性。

1视频专网建设现状近年来，公安视频专网的建设规模正在不断扩大，专网前端的IP接入设备（如IPC、RFID等）的种类与数量正在不断上升，这些前端设备被广泛应用于治安管理、交通疏导等领域，与国计民生息息相关；同时，如人脸对比、车辆识别、大数据分析、警用地理等核心业务，也正向公安视频专网迁移，目前的公安视频专网事实上已经成为一张承载海量终端与海量数据的物联网。

公安视频专网的重要性正在不断提升，随之而来的安全问题也日益凸显，一旦出现黑客攻击、数据窃取等事件，将有可能造成治安管理失控、交通管制失效、敏感信息泄漏、LED屏幕倒流信息篡改等后果，严重危害社会稳定。

与此相对的是，由于点多面广，大部分的公安视频专网无法部署有效的安全策略，前端设备与后端业务基本处于直连状态，大量无人值守的接入终端被黑客利用成为攻击源。

攻击者可利用分散在社会各处的接入设备接入到整个网络中，对核心业务系统展开攻击，甚至窃取保密信息。

因此，如何解决来自于前端IP设备的安全风险成为了公安视频专网安全体系建设的突出问题。

当前视频专网安全问题已经上升到国家层面，发改委、中央综治办、公安部等九部委联合下发《关于加强公共安全视频监控建设联网应用工作的若干意见》，要求加强视频监控系统安全防护能力，严格安全准入机制；10月初的全国政法委视频电话会议上，孟书记也多次强调了网络安全建设的重要性；省公安厅也在9月份警示视频专网存在的安全风险。

2视频专网存在的风险目前，全国各地公安系统的视频专网及专网中的应用系统基本处于“裸奔”状态，没有任何的安全防护措施和手段，同时使用的操作系统和应用系统存在大量的高危漏洞，导致视频专网存在如下风险：1、前端摄像头接入交换机无法监控管理，存在非法终端接入风险；2、前端智能终端接入网络带来病毒和木马入侵风险；3、视频专网为开放式网络，安全设备部署较少，接入网可直接访问服务器网络；4、视频专网中存在多个业务系统，业务系统之间无访问控制策略；5、操作系统、业务系统、网络系统存在大量的漏洞，可被不法分子进行利用；6、视频专网无法做到专网专用，存在非法业务数据，影响视频监控图像质量；一旦攻击者通过前端摄像机渗透到视频专网中来，可对系统进行大范围严重破坏，极有可能对当前的正常电子业务工作造成灾难级影响，业务数据无法快速恢复，造成智能交通指挥瘫痪，指挥中心失去“眼睛”，卡口系统失效，违法抓拍停滞，违法档案删除，阻止智能布控应用，监控视频被不法分子使用，恶意追踪公民、车辆轨迹造成隐私泄露，诱导发布平台发布反动言论等等严重的后果，社会影响层面巨大。

错误!未指定书签。

目录一、概述 (3)二、公安门户网站安全建设必要性 (3)2.1合规性要求 (4)2.2面临的威胁 (5)2.3公安门户网站安全现状分析 (7)三、面临的典型攻击 (8)3.1跨站脚本 (8)3.2信息泄漏 (9)3.3SQL 注入 (9)3.4DDOS攻击 (9)四、公安系统门户网站安全防护 (10)五、安全可靠的防御手段 (12)5.1绿盟科技下一代防火墙（NF） (13)5.2绿盟网络入侵防御系统（NSFOCUS NIPS） (14)5.3绿盟科技WEB应用防护系统（WAF） (14)六、总结 (15)附件部署产品列表 (15)一、概述对于公安门户网站来说，公安系统发布的消息是比较权威的，同时公安门户网站也是与民互动，实现执法办公公开的一个最基本的保障，因此公安门户网站是公安相关职能部门信息化建设的重要内容，主要实现国家对公安门户网站的三大功能定位：法律法规信息公开、公民在线办事、政法与民互动。

公安门户网站是提高公安系统服务质量、服务效率、公众认知度和满意度的关键环节，是国家重要信息系统之一。

而近年来，随着网站所运行业务的重要性逐渐增加以及其公众性质使其越来越成为攻击和威胁的主要目标，公安门户网站所面临的Web应用安全问题越来越复杂，安全威胁正在飞速增长，尤其混合威胁的风险，如网页篡改、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、Web应用安全漏洞利用等，极大地困扰着政府职能单位和公众用户，给公安系统的公众形象、信息网络和核心业务造成严重的破坏。

因此一个优秀的网站安全建设是公安政务门户网站是否能取得成效、充分发挥职能的基础，而合规、有效、全面的信息安全体系建设对保障其正常运行至关重要。

二、公安门户网站安全建设必要性当前公安系统门户网站已积聚了信息化建设中大量的信息资源，成为公安系统信息公开成熟的业务展示和应用的平台，是工作模式创新与流程改造、开展协同和电子服务的重要媒介，是实现执法信息公开在网络世界中建立的永久据点。