消防总队消防专网边界接入平台方案

【概述】

1.项目背景

消防信息网和指挥调度网是公安信息通信网的重要组成部分，是覆盖全国各级消防机构内部数据的专业网络。消防信息网内部署众多业务系统，主要承载各级公安消防部门日常办公、监督执法及队伍管理等业务系统；指挥调度网主要承载灭火救援指挥、音视频综合管理等业务系统，传输指挥调度数据、语音、图像等资源。

随着消防信息化建设的深入开展，消防工作对于内网上信息的完整性、及时性、准确性的需求越来越高。通过消防信息网更广泛地实时采集社会信息，如重点消防单位信息、重大危险源、远程火场图像实时传输、向社会公开建筑审核信息、产品检测信息已成为消防信息化发展的必然趋势。

 

 

 

2.项目概述

某省消防总队近年来不断大力加强消防信息化建设，有效提升了消防部门的工作效率和服务能力，随着信息化工作的不断开展，消防部门迫切需要和外部单位，如消防重点单位、政府应急指挥部门、社会应急联动单位、社会联勤保障单位进行数据的共享和交换；为深化政府信息公开，推进依法行政，不断提高社会消防安全管理和服务水平，保障公众知情权、参与权和监督权，某省消防总队围绕“政务公开、在线服务、警民互动”的功能定位建设面对社会公众用户的社会公众服务平台，实现了网上消防监督业务申报、办理、公布审批结果等功能，社会公众服务平台的部分功能在互联网上部署应用，需将互联网及其他公共网络上的业务系统信息导入到公安内网中。

本方案根据公安部编制的《公安信息通信网边界接入平台安全规范（试行）》、《公安信息通信网边界接入平台安全规范—公网信息采集部分》设计规划了某省消防总队公安信息通信网边界接入平台建设方案，为消防总队内部信息系统和外部单位的数据交换、公网信息采集提供链路支撑。

 

【需求分析】

1.社会企事业单位接入业务

某省消防总队现阶段应用需求上，部分政府专职消防队（指全部由事业编制人员或合同制人员组成的）、政府应急指挥部门、社会应急联动单位、社会联勤保障单位需要通过专用的接入终端连接消防信息网和指挥调度网，按照系统授权使用灭火救援相关系统。

社会企事业单位接入用户类型多，场所物理环境不安全，人员复杂，终端安全的风险较大；社会企事业单位接入类型多，采用的互联链路多样（互联网、VPN、专线等等），传输的数据存在被窃取和篡改的安全风险，这些不安全因素会对网络构成严重的安全威胁。

 

2.公安机关驻地外接入业务

公安机关驻地外接入业务，即各级公安机关及派出机构专用驻地以外的公安办公场所的接入业务。其接入对象为公安内部用户；对于某省消防总队，部分政府专职消防队（编有公安消防现役人员）可作为公安机关驻地外单位访问公安内网。

公安机关驻地外单位所处环境人员复杂，有可能存在非公安人员操作公安专用计算机情形，造成终端非法使用、非授权访问，将严重威胁公安内部数据信息的机密性。对于公安机关驻地外接入需要利用边界接入平台采用授权访问方式确保其安全性。消防信息网内部署众多业务系统，不同的业务系统访问存在不同层次的权限限制，所以对驻地外人员应进行严格的授权访问限制，防止越权访问。

 

3.公网信息采集链路接入业务

公网信息采集是指公安机关通过公网采集社会信息，以格式化数据文件的方式单向导入公安信息通信网。消防应用需求主要包括互联网及其他公网上业务系统的数据采集需求、社会资源的共享需求。

目前某省消防总队主要业务系统是一体化业务信息系统，其业务范围和使用用户主要分布在公安网，少部分业务系统，如社会公众服务平台的部分功能在互联网上部署应用，面对社会公众用户，采集的数据定期由系统管理员采用手工方式与公安网内相关系统交换数据。利用边界接入平台，可进一步扩展现有公安网内一体化信息系统的网络应用范围、扩大现有应用系统信息采集共享的渠道，实现互联网及其他公共网络上业务系统数据自动导入公安网。在与社会单位合作、公共信息数据共享方面，对于非公安网外的其他系统的数据共享需求，使用边界接入平台来实现从互联网向公安内网的单向导入。

 

【建设成效】

针对某省消防总队对本省内社会企事业、公安机关驻地外单位数据交换及公网信息采集业务需求，设计一个技术先进、安全可靠、切实可行、管理方便的安全技术方案。建设统一平台体系，保证保密性、完整性和可用性，以及边界接入业务的可管理性、可控性。保障边界接入安全，以及相关网络和信息资源的安全，同时保证边界接入工作的高效稳定运行。