消防管理信息化云平台设计方案V3.0
消控主机接收到报警信号后,智能联动附近的视频监控点位,能够实时呈现报警现场的实况。 3.5 方案安全设计
1.网络安全
方案中的主体系统平台运行在消防部门独立的内部高速网络上,内部网络与外部互联网进行安全隔离,可有效确保系统的运行安全,避免内部系统被恶意入侵和破坏。
2.接口安全
支持对外提供视频业务接口服务,接口基于安全环境提供,访问接口的用户需同时提供安全凭证,只有在安全认证通过之后才会提供正常的访问服务。接口接收或者返回的重要数据均采用高强度加密的方式进行加密传输。
3.应用安全
采用基于角色的访问控制(Role-Based Access Control)进行应用权限管理,在实现自身平台的功能、数据的访问、使用安全控制的基础上,还支持通过权限认证服务接口,为后续的应用提供持续的权限控制能力。
4.数据安全
平台中随着业务的发展会存储大量的重要信息,平台需要重点保障数据存储的安全,确保数据被安全的存储,同时不会被恶意访问。平台通过对数据库进行定期备份,保障数据的存储安全。
第21页
消防管理信息化云平台设计方案V3.0
对于数据库中存储的涉密数据、用户数据进行MD5加密,确保数据存储的绝对安全。对于传输的重要数据,也均要求进行高强度加密后再进行交互传输。
5.访问安全
平台访客需进行登录验证之后才可进行操作,访客再输入用户名和密码三次错误后,会要求输入验证码后才可尝试验证登录,确保平台不被暴力破解侵入。登录用户在一定时间不使用平台,会被自动注销,确保平台的使用安全。
6.数据库安全
平台底层数据库访问代码采用严格的特殊字符、逻辑格式进行过滤验证,确保数据库不被SQL注入攻击。同时,平台再前台页面上也进行严格的特殊字符和文本格式验证,极大降低被攻击的风险。
7.安全审计
为避免系统建设和维护中的安全漏洞,及时发现系统受到的攻击和误操作,除建立上述各个层次上的安全设施以外,系统支持多级安全审计。
? 能够将系统运行情况和用户的任何操作自动生成日记,方便维护管理和用户行为的事后审计。
? 能够记录所有的事件信息:包括查询、配置、故障、基础维护等信息。
? 支持对日志的分级、分类查询管理。
第22页