处理及实施安全策略的相关部件。 n 安全区域边界 ：对定级系统的安全计算环境边界 ， 以及安全计算环境与安全通信网络之间实现连接并 实施安全策略的相关部件。 n 安全通信网络 ：对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件。 n 安全管理中心 ：对定级系统的安全策略及安全计算环境、 安全区域边界和安全通信网络上的安全机制 实施统一管理的平台。 n 定级系统互联 ：通过安全互联部 ：对相同或不同等级的定级系统之间互联的安全策略及安全互联部件上的安 全机制实施统一管理的平台。 1.2 防护框 架 u 建设“一个中心”管理中下的 “三重防护” 体系 ，分别对计算环境、 区域边界、 通信网 络 体系进行管理 ， 实施多层隔离和保护 ， 以 防止某薄弱环节影响整体安全。 u 重点对操作人员使用的终端、 业务服务器等 计算节点进行安全防护 ，控制操作人员行为 区域边界 通信网络 安全管理中心 1.2 防护框 架 u 不同定级系统之间的信息交互需要经过多级互联平台的仲裁； u 多级互联平台在信息交互过程中 ，从更高层次实现了基于安全策略的全局判断； u 多级互联平台防止定级系统敏感信息外泄、 攻击入侵； u 跨级互联管理中心实现了全系统策略的统一和协调。 1.2 防护框 架 工业控制系统：安全管理中心支持下的计算环境、区域边界、通信网络三重防御多级互联技术框架

化、无 盲区动态监测，为多维度全面分析风险信息提供数据源。 天地一体的 应急通信网络 采用 5G 、软件定义网络（ SDN ）、 IPv6 、专业数字集群（ PDT ）等技术，综合 专网、互联网、宽窄带无线通信网、北斗卫星、通信卫星、无人机、单兵装备等手 段 建成天地一体、全域覆盖、全程贯通、韧性抗毁的应急通信网络。 四体 系 先进强大的 大数据支撑体系 建设全国应急管理数据中心，构建应急管理业务云 系 安 全 运 维 体 系 智慧 感知 站网监测 / 人工 卫星遥感 / 视频 / 三维 互联网抓取 / 公众参与 基础 设施 指挥信息网 存储 服务器 统一云管平台 云盾安全 卫星通信网 无线通信网 各级领导 各级业务人员 企业用户 公众用户 其他用户 数据规范体系 智慧 双中台 业务中台 支撑引擎 GIS 引擎 报表引擎 工作流引擎 消息引擎 应急业务中心 指挥调度中心 术语 标准化工作指南 总体技术要求 总体架构 总体标准 总体标准纲要 感知网络标准 前端感知设备、感知数据接入标准和规范 前端感知设备 设备接入 设备统一描述 感知数据格式 通信网络标准 系统互联互通等基础网络方面的标准 有线通信 卫星通信 无线通信 基础设施标准 基础硬件环境设施所需标准和规范 IAAS 云平台 机房环境设施 数据资源标准 数据描述、资源目

为多维度全面分析风险信息提供数据源。 天地一体的 应急通信网络 采用 5G 、软件定义网络 (SDN) 、 IPV6 、专业数字集群 (PDT) 等技术 , 综合专 网、互联网、宽窄带无线通信网、北斗卫星、通信卫星、无人机、单兵 装备等手段 建成天她一体、全域覆盖、全程员通、韧性抗毁的应急通信网络。 四体 系 先进强大的 大数据支撑体系 业务数据 文件数据 元数据 基础数据 监测数据 数据仓库 数据挖掘 分布式计算框架 分布式文件服务 云盾安全 无线通信网 整体架构 数据质量检查工具 数据管理工具 ETL 工具 指挥大屏 户外屏 电视电脑 移动端 VR 服务器 指挥信息网 智慧危化品 动态监管 学习算法 知识图谱 机器感知 交换接口 人工智能模型 数据中台 业务中台 统一云管平台 卫星通信网 智慧 决策 智慧 媒体 存储 基本文件 术语 标准化工作指南 总体技术要求 总体架构 总体标准 总体标准纲要 感知网络标准 前端感知设备、感知数据接入标准和规范 前端感知设备 设备接入 设备统一描述 感知数据格式 通信网络标准 系统互联互通等基础网络方面的标准 有线通信 卫星通信 无线通信

5/CO/CO2/SO2/O3/PH WIFI （可选配） 公众上网、人群预警 通信网络（可选配） 专网基站、 4G-5G 基站 LoRa/NB_Lot 充电桩（可选配） 汽车充电、手机充电 本期智慧灯杆建设内容 智慧照明 LED 显示屏 广播 紧急求助 一键呼救、可视对讲 气象环境 温、湿、照度、风力、风向、 噪音、 PM2.5 、 PM10 通信网络 光纤 政府、文化、 公益、应急传媒 交通、停车指引 COMMUNICATION BASE STREET LAMP-POST 风系列 -5G 通信灯杆 风系列 主要是以全向 5G 通信网络覆盖 为亮点的灯杆产品。整体外观融合中国传 统文化为设计元素，同时可结合地方特色 进行定制设计开发。 造型明快简洁、大气，满足城市 5G 通信网 络覆盖。配套多种智慧应用可选择，服务 于多种应用场景，适用于城区主要街道、 快速路、部分次干道等较宽路面应用场景 华系列主要是以 5G 通信网络覆盖为 亮点的花式灯杆产品。可同时满足多 家运营商共用站址。 满足城市主次干道的智慧照明和智慧 应用的同时，满足城市 5G 通信网络 覆盖。配套多种智慧应用可选择，服 务于多种应用场景。 5G 通信灯杆 COMMUNICATION BASE STREET LAMP-POST 智系列 -5G 通信光电设备 智系列主要是以 5G 通信网络覆盖为 亮点的灯杆产品，满足楼宇与街道应用

职责划分 于操作监控 综合审计 管理安全 集中管控 态势感知 管理网络隑离 等保 2.0 云安全体系 集约共享 开放接口 等保 2.0 通用方案设计思路 分级分域——划分丌同级别安全域 通信网络——网络架构及通信传输 区域边界——访问控制及检测防护 计算环境——入侵防范及数据安全 管理中心——集中管控及安全审计 “ 云安全服务平台（等保场景）”创新方案 出口网络 / 安全设备 S3600 前置服务器区 华为等保解决方案设计思想 1 安全管理中心 2 安全通信网络 3 安全区域边界 4 安全计算环境 核心 信息资产  区域边界安全防护 • 边界已知威胁全面防护 • 未知威胁深度防护  安全管理中心 • 统一管理 • 集中审计 • 集中管控 • 安全态势感知  通信网络安全防护 • 网络架构冗余 • 传输信息加密 • 可信设备保护  计算环境安全防护 数据完整性、保密性安全 物理环境 建设“一个中心”管理下的“三重防护”体系 华为等保解决方案安全防护措施 其它定级系统 安全接入 / 隑离设备 区域边界 通信网络 网站 / 应用服务器 交换设备 计算环境 用户 终端 安全通信网络 安全计算环境 安全区域边界 DDOS 清洗不准入控制 边界隔离 边界访问控制 完整性保护 边界安全実计 边界恶意代码过滤 边界入侵防范

指挥 救援 决策 支持 地质 灾害 空间数据 感知数据 业务数据 多媒体数据 人口经济 医疗卫生 交通 教育 社会保障 城乡水务 自然资源 …… 网络需求 感知网 应急通信网 自然灾害 城市安全监测 行业领域生产安全监测 区域风险隐患监测 应急救援现场实时动态监测 应急决策 指挥调度 协同会商 态势分析 政务办公 风险监测预警 信息发布 政务服务 规划编制 损失评估 救灾物资分配 灾情核查 事故调查 场 景 赋 能 管 理 贯 穿 建筑火灾 实时监测 资源整合 进程跟踪 知识准备 设计思路 全域覆盖的感知网络 天地一体的应急通信网络 先进强大的大数据支撑体系 智慧协同的业务应用体系 统一 完备 的信 息化 工作 机制 严谨 全面的 标准 规范 体系 安全 可靠的 运行 保障 体系 创新 多元的 科技 力量 汇集 机制 系 安 全 运 维 体 系 智慧 感知 站网监测 / 人工 卫星遥感 / 视频 / 三维 互联网抓取 / 公众参与 基础 设施 指挥信息网 存储 服务器 统一云管平台 云盾安全 卫星通信网 无线通信网 各级领导 各级业务人员 企业用户 公众用户 其他用户 数据规范体系 智慧 双中台 业务中台 支撑引擎 GIS 引擎 报表引擎 工作流引擎 消息引擎 应急业务中心 指挥调度中心

安全等级保护条例》提 出了新的监管要求。 等级保护 2.0 安全体系 国家网络安全等级保护制度 总体安全策略 定级备案 安全建设 等级测评 安全整改 监督检查 网络安全综合防御体系 安全管理中心 通信网络 区域边界 计算环境 风险管理体系 安全技术体系 安全管理体系 网络信任体系 等级保护对象 网络基础设施、信息系统、云计算平台、大数据平台、物联网、工业控制系统等 国 家 网 络 安 全 法 从传统 IT 防护变为体系化防护。 物理安全 网络安全 主机安全 应用安全 数据安全 安全制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理 1.0 2.0 安全物理环境 安全通信网络 安全区域边界 安全计算环境 安全管理中心 安全管理制度 安全管理机构 安全管理人员 安全建设管理 安全系统运维 技 术 管 理 技 术 管 理 充分体现“一个中心，三重防御”的安全保护体系 明御 APT 明御数据库审计 明鉴漏洞扫描 明鉴安全监测 明鉴等保工具箱 应急处置工具箱 全生命周期安全咨询 全生命周期安全服务 等级保护基本要求框架（三级） 安全管理中心 安全通信网络 安全物理环境 物理位置选择 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮 防静电 安全区域边界 安全计算环境 温湿度控制 电力供应 电磁防护 系统管理 审计管理 安全管理

运维管理区部署堡垒机等 满足等保 2.0 三级的基本要求 37  基于等保 2.0 三级基本要求，为信创云打造“一个中心三重防护”安全防护体系 控制域 技术产品 安全通信网络 / 安全区域边界 智慧防火墙（含 AV ） 安全通信网络 / 安全区域边界 安全接入网关系统（ SSL VPN ） 安全区域边界 网络安全准入系统 安全区域边界 安全隔离与信息交换系统（网闸） 安全区域边界 上网行为管理与审计系统 4 5 流量探针 安全分析与管理系统 V4.0 / NGSOC-NDS7100-TH10 安全区域边界 2 6 VPN 网关 安全接入网关系统 V5.0 / SJJ19106-G 系统主机 安全通信网络 安全区域边界 1 7 反垃圾邮件 邮件威胁感知系统 V3.0 / TSS10000-ZX10 V3.0 安全管理中心 2 8 漏洞扫描 漏洞扫描系统 V3.0 / S3300-VSS20Z 主机 网关、防火墙 +AV 防病毒 … 通信网络 防火墙、路由器、交换机、 HTTPS 、 VPN… 计算环境 漏洞扫描、 HIPS 、主机 防病毒软件、数据加密、 密钥管理、数据备份… 安全区域边界 对定级系统的安全域边界设置访问控制策 略，在网络边界处部署入侵防范手段，防 御并记录入侵行为，对网络中的用户行为 日志和安全事件信息进行记录和审。 安全通信网络 对定级系统的网络进行安全域划分，不同

运维管理区部署堡垒机等 满足等保 2.0 三级的基本要求 37  基于等保 2.0 三级基本要求，为信创云打造“一个中心三重防护”安全防护体系 控制域 技术产品 安全通信网络 / 安全区域边界 智慧防火墙（含 AV ） 安全通信网络 / 安全区域边界 安全接入网关系统（ SSL VPN ） 安全区域边界 网络安全准入系统 安全区域边界 安全隔离与信息交换系统（网闸） 安全区域边界 上网行为管理与审计系统 4 5 流量探针 安全分析与管理系统 V4.0 / NGSOC-NDS7100-TH10 安全区域边界 2 6 VPN 网关 安全接入网关系统 V5.0 / SJJ19106-G 系统主机 安全通信网络 安全区域边界 1 7 反垃圾邮件 邮件威胁感知系统 V3.0 / TSS10000-ZX10 V3.0 安全管理中心 2 8 漏洞扫描 漏洞扫描系统 V3.0 / S3300-VSS20Z 主机 网关、防火墙 +AV 防病毒 … 通信网络 防火墙、路由器、交换机、 HTTPS 、 VPN… 计算环境 漏洞扫描、 HIPS 、主机 防病毒软件、数据加密、 密钥管理、数据备份… 安全区域边界 对定级系统的安全域边界设置访问控制策 略，在网络边界处部署入侵防范手段，防 御并记录入侵行为，对网络中的用户行为 日志和安全事件信息进行记录和审。 安全通信网络 对定级系统的网络进行安全域划分，不同

不同的定级对象。  跨省的行业或者单位的专用通信网可作为一个整体对象定级，也可以分区域划分为若干个定级对象。 9 等保安全体系框架 10 等级保护 2.0 安全框架 国 家 网 络 安 全 法 律 法 规 政 策 体 系 国 家 网 络 安 全 等 级 保 护 政 策 标 准 体 系 网络安全战 略 规划目标 等级保护对象 通信网络 安全管理中心 区域边界 计算环境 风险管理体系 设备 应用 数据 通信网络 技术融合运营，运营提升管理，管理巩固安全 12 等级保护基本要求项 《基本要求》 2.0 （二级通用要求） 《基本要求》 2.0 （三级通用要求） 序号 安全控制类 安全控制点 安全要求项 序号 安全控制类 安全控制点 安全要求项 1 安全物理环境 10 15 1 安全物理环境 10 22 2 安全通信网络 3 4 2 安全通信网络 3 8 3 安全区域边界 一级 二级 三级 四级 安全分类 通用要求 技 术 管 理 安全运维管理 安全建设管理 安全管理人员 安全管理机构 安全管理制度 安全管理中心 安全计算环境 安全区域边界 安全通信网络 安全物理环境 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮 温湿度控制 电力供应 物理位置选择 防静电 电磁防护 通信传输 可信验证 网络架构 边界防护 可信验证 访问控制