基于政府应急响应管理平台的部署需求设计

李 兵

（广州市信息安全测评中心，广东 广州 510300）

随着政府电子政务的蓬勃发展，越来越多的企业和市民通过电子政务系统进行各项事务处理，政府的公众服务也越来越依赖于电子政务系统的稳定运行，如何保障电子政务服务的持续就成为越来越重要的要求。任何安全措施都无法完全避免突发事件的发生，需要建立有效的应急响应管理体系才能降低突发事件可能对电子政务服务的影响，才能使各政府部门更加可靠的为公众提供服务。本文以A市为例来设计政府应急响应平台的部署需求。

A市正在建设全市电子政务灾难备份中心，以及筹建市信息安全测评中心技术平台，为充分利用电子政务已有的设施、设备，实现资源充分共享节省重复投资的目的，本期项目建设所需的机房空间、物理环境、网络设备及链路、服务器、存储、备份、网络安全、数字证书、短信平台以及邮件系统等将尽可能的利用A市已有的设施与设备，尚未建设的将和灾难备份中心、测评中心技术平台一并统筹规划、集中建设。

1 管理平台物理环境需求

应急响应管理平台采用集中式建设方式。平台的数据库服务器、应用服务器将部署在A市政府灾难备份中心，应急管理业务数据全部集中存放在平台数据服务器中，各单位应急管理工作人员只需使用浏览器软件，访问平台的Web服务器即可对开展本单位的应急管理工作。

因此，应急响应管理平台将充分依托市政府灾难备份中心的机房空间及配套设施，不再另行采购配套设备。

相比较独立式建设方式（即在各单位分别部署自己的平台，各应急管理工作人员访问各自的Web服务器进行本单位的应急管理工作，各单位定时向市级平台同步和汇总数据。），集中式建设方式具有以下优点：

1）建设成本和部署成本低。平台建成后将逐步在全市各级政府部门共89个单位推广应用，分布式部署需要为每个单位配置服务器和相应的数据备份、安全防护等设施，集中式方式只需在市政府灾难备份中心配置，可充分利用市政府灾难备份中心的已有的数据备份、安全防护等设施，并可减少平台的部署维护费用和维护人员的数量。

2）数据同步实时性较高。采用分布式部署方式，各单位的应急管理数据需要定时向市级平台同步。在事件级别较高（比如4级以上），需要市级应急管理小组协调应急响应工作时，对数据同步的实时性要求较高，分布部署方式的定时同步不能达到要求。

2 应急管理平台网络访问需求

当突发事件发生时，尤其是灾难事件发生时，往往电子政务的一些关键公共设施会受到影响，无法正常提供服务。届时，作为应急指挥的关键系统却因无法访问而不能发挥作用。

因此，为了提高全市电子政务信息安全应急响应管理平台的可靠性和可访问性，将管理平台部署在市政府灾难备份中心。

市政府灾难备份中心和政务外网的核心节点与核心机房均保持一定的距离，能够应对一定范围内的突发事件及灾难。

市政府灾难备份中心有两条网络链路分别连接市政务外网两个骨干节点，同时还拥有互联网的访问能力，可以为全市各政府部门在突发事件发生时提供非常灵活的网络接入。

为了充分共享资源，管理平台还利用电子政务已有的短信平台和邮件平台作为紧急联络的通讯设施。在突发事件发生时管理平台将通过紧急联络管理功能，利用市电子政务的短信平台和邮件系统发送指挥和事件信息。

3 应急管理平台安全保障需求

应急管理平台是一个涉及全市市委市政府90家单位，汇聚了这些单位的组织人员信息、业务应用系统信息、IT基础设施信息和应急资源数据、应急预案等敏感数据的信息系统，平台最终部署在电子政务外网上，整个平台的安全设计尤为重要，要从系统工程的角度来设计系统的安全体系。

3.1 物理安全防护

物理安全是整个应急管理平台安全的前提和基础保障。A市各政府部门可能面临地震、水灾、火灾、电源故障、电磁辐射、设备故障、人为物理破坏等物理安全风险，这些风险都可能造成电子政务系统崩溃。因此，应急管理平台必须具备环境安全、设备安全和介质安全等物理支撑环境，保护网络设备、设施、介质和信息免受自然灾害、环境事故以及人为物理操作失误或错误导致的破坏、丢失。在发生灾难时，应急管理平台能够正常访问，帮助应急指挥人员进行事件处置，减少可能呢的损失与不良影响。

3.2 边界安全防护

边界是划分各个不同安全域的分隔点，边界两边的安全域具有不同安全级别,对安全的要求也不相同。边界保护用于保护安全域的边界，保证跨边界信息交换的有效性、安全性、可控性和可审计性，实现各安全域之间的安全隔离和访问控制。因此，边界保护是保障安全域的重要措施。应急管理平台网络安全域边界保护需要综合采用防火墙、VPN、MAC地址过滤等安全技术措施和手段，通过合理配置和相互配合，多层防护，达到边界保护的目标。

3.3 计算环境安全防护

计算环境安全保护用于对应急管理平台的主机进行保护，保证主机和主机上运行的操作系统、数据库、应用系统的安全以及数据的安全，实现系统信息交换的有效性、安全性、可控性和可审计性。

计算环境安全保护需要综合采用主机入侵检测、网络安全审计、漏洞扫描、数据加密存储和应用安全防护等安全技术措施和手段，通过合理部署以及系统安全配置与加固，来保证应急管理平台计算环境的安全。

3.4 安全通信系统

应急管理平台通过对数字证书应用的支持，来为各用户提供证书认证服务、密钥管理服务、密码服务、授权服务、可信时间戳服务、安全数据交换服务、网络信任域、可信应用支撑等信息安全服务。

网络信任服务系统由证书业务系统、证书查询验证服务系统、密钥管理系统等构成。证书将采用市数字证书管理中心的电子政务数字证书，证书格式遵循国际电联的ITU-X.509 V3标准，客户端证书载体采用市数字证书管理中心统一配发的介质，客户端将由各政府部门根据自身用户数量自行申报、采购。

4 应急管理平台主机与存储系统需求

市电子政务信息安全应急响应管理平台覆盖90家市委市政府单位，按每个单位平均用户数10人计算，用户数约为900用户，如果执行全城演练，峰值时约900用户同时在线。

服务器性能要求：

按照全市演练的峰值估算，用户数量已达到达到900个，每个客户端平均每天3000个事务。考虑到业务大多集中在白天8小时内，可以计算出平均每秒的事务数为：

考虑到突发事件导致的处理时间的集中性，假设峰值是平均值的5倍，则：

这个值不是很高，普通小型机或高档的PC服务器都能够满足需求。

数据存储容量要求：

按照每个单位工作人员平均数为100人计算（包括设备供应商、应用系统供应商），平台管理约9000位人员信息，按每个单位平均10个业务应用系统计算，平台管理900个业务应用系统信息，按每个业务系统平均需要10台关键IT设备设施支撑和10项应急资源，平台管理约18000项设备设施资源的基础信息，数据量约为4.5G。

按照每年，每台设备具有1个恢复计划，平均每个单位有10个应急预案，相应地每个单位有10份培训计划、10份演练计划、10份维护计划，共12600份预案计划，平均每个计划按5M、附件20M计算，5年共1.6T。

按每次演练新增数据10M计算，5年共新增9G数据量。

按每次应急响应指挥平均新增的数据量300M（含图片和视频）计算，5年中平均每年发生突发事件20次，数据量约30G。

综上所述，系统中的数据量最大估计约为：1.64T

高应用要求：

在关键性业务领域，最苛刻要求就是不能停机。无论是哪种特定的应用，这些关键业务都有一个共同的要求：最大限度的保证开机时间。也就是说，可能不允许有任何形式的服务中断。不允许由于硬件故障，例如盘驱动器、内存、I/O通道、网络连接或配置方面的问题等，而导致停机。也不允许由于软件问题或操作员误操作而导致停机。而且要求7天×24小时连续使用。甚至连维修或软件升级操作等这类计划之内的停机都不允许。

全市电子政务信息安全应急响应管理平台作为突发事件发生时的指挥和处置平台，在应急响应过程中是重要的应用系统，各政府部门都需要调用平台中的预案来进行指挥，也需要通过平台进行指令的快速下达和事态信息的有效沟通，因此需要采用高可用的架构来保障平台的持续运行的水平。

数据库服务器：采用两台PC服务器作为数据库服务器，可采用双机热备方式或负载均衡方式实现高可用。

应用服务器：采用2台PC服务器作为应用服务器，采用负载均衡方式实现高可用。

应急门户服务器：采用2台PC服务器作为应急门户服务器，采用负载均衡方式实现高可用。

存储系统：通过服务器的双路光纤通道卡，以及磁盘阵列的双控制器实现存储系统的高可用。磁盘阵列还要根据需要配置RAID，实现对磁盘故障的保护。

负载均衡设备：负载均衡设备实现了应用服务器和应急门户服务器的高可用，自身也通过2台双机热备的方式实现高可用。

服务器和存储设备参数：服务器6台

参数要求：

处理器： 至强TM7400系列，最高可达2.66GHz（六核）/前端总线1066 MHz

缓存：＞=16MB

内存：4GB或 8GB/最大 256GB PC2-5300DDR II

扩展插槽：总共 7个 PCI-Express半长（2个热插拔）

光纤通道卡：4GB 2块

网络接口：集成的双千兆以太网，带 TCP-IP卸载引擎

支持操作系统：32位和 64位2003（标准版、企业版和数据中心版）、32位和64位Red Hat Enterprise

和 SUSE Enterprise Linux （Server 和 Advanced Server）、VMware ESX Server。

磁盘阵列1台

参数要求：

磁盘容量：大于2TB

RAID控制器：双活动型

控制器缓存：512 MB电池供电缓存

主机接口：每个控制器 1个或 3个主机接口，3 Gbps串行连接SCSI （SAS）

支持的驱动器：3 Gbps SAS：速度为 15000 rpm的 73 GB、146 GB、300 GB和 450 GB SAS驱动器3 Gbps SATA：速度为 7200 rpm的500 GB和1.00 TB SATA驱动器

RAID 级别：RAID-0、RAID-1、RAID-3、RAID-5、RAID-6、RAID-10

风扇与电源：双冗余热插拔S