消防安全方案

《消防安全方案》由会员分享，可在线阅读，更多相关《消防安全方案（16页珍藏版）》请在装配图网上搜索。

1、安阳市消防支队息移动接入及应技术安全方案中国移动通信集团河南有限公司安阳分公司安阳市公安消防支队是一支实行军事化管理的现役制部队，担负着全市的 火灾预防，火灾扑救，紧急救援任务。同时又是安阳市公安机关依法实施消防监 督的职能部门。在消防监督工作方面，我们的主要职责是：依据国家消防法规和 规范，对各部门各单位的消防工作进行监督检查；对新建，扩建，改建，装修等 工作项目进行防火审核；开展防火宣传，向市民传播消防知识，提供消防咨询， 接受群众投诉，处罚违反消防法规的行为；调查火灾原因，处理火灾事故。安阳市公安消防支队办公自动化系统自应用以来，极大的方便了消防支队的 系统化办公，提高了消防监督和服务群

2、众的水平和能力，提高快速反应和综合作 战能力。但由于系统建设较早，办公系统尚未移动化，以满足公安消防系统工作需求 为目标，保障信息安全为前提，根据河南省公安信息移动接入及应用系统建设 任务书和河南省公安信息移动接入及应用系统建设方案实施技术指导书， 结合我市的具体应用情况，制定本方案现提公安消防办公自动化技术安全方案供 甘廿其参考。一、具体系统安全方案在公安消防原有的系统上增加安全通信卡、安全短消息网关，增加加密机、 安全隔离网闸提高了整个系统的安全性；由安全通信卡与安全短消息网关配合， 在公共移动通信网络中建立端到端的安全可信通道，实现移动终端到消防信息中 心的安全信息交换；用安全隔离网闸替

3、换原来的数据摆渡系统增加了数据交换的 速度和数据交换的安全性，从而解决了旧系统中存在的安全问题。1、系统网络结构加密短消，息网关公安移动接入网数据同综合数 WEB管服务移动应异地查询； 据库 用服务服务器安全网络拓扑图）包过滤防火墙2、硬件与软件功能说明 硬件部分：安全短消息网关用于接收用户查询请求和结果回送；对通过网关的数据实现加 /解密；配合认证服务器完成对移动用户的认证；完成会话密钥协商；对非法请求进行过滤以 阻止非法数据的进出；加密机加密机中嵌入公安专用加密算法及相应的摘要算法和 RSA 算法，完成对查 询请求中加密数据的解密和查询结果数据的加密返回，以保证数据传输入中的安 全性，实现

4、数据的完整性验证和用户身份认证。安全隔离网闸用于公安移动接入网与公安信息网的安全隔离，为数据同步程序提供内外网 的安全通道。防火墙用于数据从移动公网到公安移动接入网之间的安全防护，可以防攻击、防网 络蠕虫病毒，建立接入网的安全边界。 软件部分：安全通信卡申请管理系统用于管理使用移动查询应用系统的用户，对用户进行从申请、审批到使用的 跟踪，确保安全通信卡的安全使用。系统通过将申请者信息与消防人员库比对的 方式杜绝了消防人员使用安全通信卡的情况。该系统做为河南省安全通信卡管理 系统的一部分，配合省厅实现安全通信卡管理的信息化、科学化。基于网闸的数据传送系统通过网闸的保护提供安全的内外网数据交换。3

5、、设备与性能说明硬件设备：产品名称产品型号产品规格生产厂家备注安全短消 息网关JA-SMS-X01 V1.0支持中国移动CMPP2.0短 消息网关支持预共享密钥和数字证 书两种身份认证方式 提供移动终端远程控制命 令机制向短信应用开发商提供短 消息服务代理作用 每秒可完成会话密钥协 商：500以上每秒可处理短信：1000条 以上国家密码管 理局为公安 部指定的密 码专用算 法；高速的消息 转发性能加密机GA-X01 V2.0数据接口： USB接口、PCI64/32 接口数据通讯速率：480Mbps、266MBps支持的算法：公安专用分 组密码算法，RSA，MD5 算法密钥长度：RSA有 102

6、4、2048位，公安专用 分组密码算法有128、192 位算法速度：RSA算法：（以1024位模长为例）公钥运算：190次/秒；私 钥运算：10次/秒数据加解密速度：50Mbps 以上内置国家商 用密码委员 会指定算法隔离网闸Ferryway V2.0见附件一上海金电网 安科技有限 公司防火墙HT-FW-2000见附件二北京中软华 泰信息技术 有限责任公 司应用软件产品名称产品描述开发公司备注基于网闸的内外网数 据父换系统为查询提供从公安信 息网到公安移动接入 网的安全数据传送数据吞吐量大； 传送速度快。安全通信卡申请管理 系统对申请安全通信卡的 人员进行登记、统计、 上报、审核、流量统 计、

7、短信群发、协查 通报B/S结构； 安装快捷； 操作方便四、系统安全性分析（安全数据走向图）1、信息的保密性 从“安全通信卡”到“安全短消息网关”之间传输的数据全部是经过公安专 用加密算法加密过的信息，杜绝了非法窃听和信息泄密，保障了移动公网中传输 数据的保密性。2、信息的可靠性与完整性 从“安全通信卡”发出的查询数据附加了数据摘要和用户证书信息，在数据 到达移动终端或短消息网关时，通过验证数据中附加的数据摘要保证数据的完整 性；通过验证数据中附加的用户证书阻止非法访问，保证数据的可信性。3、内、外网的边界安全性 在公安信息网与公安移动接入网之间增加安全隔离网闸，公安信息网与公安 移动接入网的数

8、据同步系统通过安全隔离网闸进行数据交换，在内、外网之间建 立清晰的边界。4、其它安全性措施 在移动公网与公安移动接入网中间加入专用的防火墙，有效的阻止了非法用 户的侵入与攻击，对网络蠕虫起到了一定的防护做用，保障了公安移动接入网的 安全。加密短消息网关提供了包过滤防火墙对数据进行包过滤，过滤非法数据， 保证了查询数据的安全性与完整性。由以上步骤可以看出，经过安全改造后的系统，数据在各网段之间的传输是 安全、可信的。附件一：金电网安 FerryWay2.0 型网闸功能指标产品名称安全隔离与信息交换系统产品型号FerryWay2.0操作系统自主研发的专用安全系统支持协议标准TCP、UDP （按客户

9、需求自定义增加UDP模块）应用协议检査HTTP、HTTPS、SMTP、POP3、FTP、TELNET、SQL、ORACLE、 MSN、QQ、NULL_TCP 等可定制应用协议检查模块基本模块隔离硬件和系统管理，与其他模块配合使用安全上网模块访问控制对象：源地址、目标地址、源端口、目的端目、域名、URL、 访问方式、时间等内容过滤：关键字（米用自主研发的下推自动机的咼效过滤算法）脚本过滤：javascript、Applet、ActiveX 等其他过滤策略：文件类型、页面提父方式等认证方式：本地用户文件安全邮件模块垃圾邮件过滤、邮件地址、邮件主题、邮件内容、邮件附件过滤、 时间等安全文件交换模块提

10、对安全的文件实时交换安全数据库访问模块提供对SQL、ORACLE、DB2等所有数据库系统的安全访问安全数据库交换模块米用数据库冋步软件，可以实现冋构、异构数据库的双向冋步安全远程登录模块提供安全的远程登录日志审计模块完成系统活动、网络连接的记录、分析、统计和导出自定义功能扩展模块支持用户自定义基于标准TCP协议软件通信配套管理软件管理端：用于通道建立、策略制定等审计端：用于日志查询、分析、导出等硬件体系多机系统性能指标网络吞吐量：400Mbps和1000Mbps时延：0.01秒最大受控协议通道：256种单个协议通道并发连接数：32767所有协议通道并发连接数：65535最大用户数：1024硬件

11、配置机型：标准4U规格：674x431x177 mm （长 X 宽 X 高）接口： 3 个 100Base-T（RJ-45）接口； 3 个 VGA 接口； 3 个 PS2（键盘、 鼠标）接口电气性能电源类型：AC 90-132/180-265V电源功率：300Wx2辐射标准符合 FCC Part15, CLASSA, EN55022物理环境温度（工作）：-2055r ；高度10000英尺/3000米温度（存储）：-1070 ；高度30000英尺/9000米相对湿度（工作）：1090%非冷凝相对湿度（存储）：595%非冷凝附件二：中软HuaTech-2000型防火墙性能功能指标一览通用指标体系指

12、标说明产品名称中软HuaTech-2000型防火墙防火墙类型包过滤+状态检测+代理工作方式兼容路由、网桥两种工作方式产品规格说明 HT-FW-2000-EX适用模式中高端设备规格内部配置操作系统系统采用经过安全加固的专用操作系统CPUIntel内存256M硬盘32M FLASH ROM电气性能电源220V/50Hz 3.0A （最大）260W （最大）环境规范运行温度：0 45摄氏度非运行温度：-20 65摄氏度相对湿度：1090%4摄氏度，非冷凝参考的安全规范及标准UL 1950、EN 41003、AS/NZS 3260、AS/NZS 3548Class A、CSA Class AFCC C

13、lass A、EN 60555-2、VCCI （Classll）抗干扰性IEC 100042（ESD）IEC 100043（辐射敏感性）IEC 100044（电快速瞬变）IEC 100045（电涌）IEC 100043（谐波）系统组成防火墙系统是一个高速稳定的硬件平台和经过安全加固的操 作系统的完美结合体配置管理系统GUI管理器支持Web管理器支持CLI管理器支持日志管理器支持网络特性支持网络适配器类型10/100以太网控制器RJ45接口支持最大接口数4个DNS支持支持VLAN支持支持802.1Q协议支持的非IP协议IPX、NETBEUI支持VoIPH.323、SIP性能指标最大并发连接数60

14、0， 000网络吞吐率三98MbpsMTBF三80, 000小时集中管理统一策略集中管理支持提供基于时间的访问控制支持SNMP支持本地管理GUI、 WEB、 CLI （Console）远程管理GUI、 WEB、 CLI （SSH）集中管理中心支持环境Microsoft Windows98/NT/2000/XP访问控制状态检测支持用户权限级别设定支持，可自定义权限支持的代理类型http,ftp,smtp双向 NAT、PAT支持地址绑定支持带宽管理支持流量控制功能支持VPN支持支持的VPN加密算法3DESQES,国家指定算法建立VPN通道的协议IPSec、IKEIPSEC认证证书（X.509）、手

15、动密钥认证算法SHA-1、MDS认证支持支持的认证类型OTP, RADIUS支持数字证书X.509分布日志处理完整日志方法专用日志管理系统日志报表生成方式专用日志管理系统警告通知机制支持提供审计报表支持提供实时统计日志、GUI、Web日志种类8种（防火墙的运行日志，代理日志，入侵检测日 志,流量统计日志，管理日志，双机热备日志，IDS 互动信息，状态信息）日志备份支持日志转发支持日志删除支持防御功能防范攻击功能32大类攻击行为与IDS服务器互动支持支持病毒扫描支持提供内容过滤支持URL、文件、邮件过滤能够防御的DoS攻击类型PingofDeath.TCPSYNfloods 等 150 种防IP

16、地址欺骗支持阻 止 ActiveX、 Java、 cookies、Javascript 侵入支持高可用性（HA）双机热备功能支持失败恢复特性（fail over）支持电源（双/单）支持双电源冗余模式安全特性提供入侵实时警告支持提供实时入侵防范支持获得的许可证 类别及号码公安部销售许可证证书编号：XKC33329国家信息安全测评认证中心认证证书注册号：ISTEC2001TYP082国家保密局科技成果鉴定编号（2002 ）鉴字04号解放军信息安全测评认证中心认证证书军密认字第0062号第一部分 专项施工技术方案编制内容专项施工技术方案是指在施工总体组织设计编制的基础上，针对技术复杂的、危险性较 大

17、的分部分项工程需单独编制的技术文件。是对施工组织设计相关内容的深化、细化、补充 和完善，必须具有很强的操作性，一般应包括以下内容：一、编制说明（必要时写）含编制范围、原则、依据等内容。二、工程概况2.1 工程简介2.2 自然条件（地形地貌、地质、水文、气象等）2.3 主要工程数量2.4 工程的主要特点及难点三、项目管理目标、指标（必要时写）3.1 质量目标3.2 工期管理目标（进度目标）3.3 安全生产、文明施工、环境保护目标四、施工总体部署4.1 施工组织机构4.2 临建设施（栈桥、施工便道，施工用水用电，搅拌站、预制场、钢筋加工场，塔吊 与电梯布置，墩位龙门吊布置等）五、主要临时结构设计（

18、相关附件可附在最后）5.1 设计概述（设计思路、设计概况等）5.2 主要临时结构设计六、主要施工方法和施工工艺（含关键技术参数和技术措施）施工概述、施工测量、工艺流程、临时工程施工、工程主体施工方法等。七、施工进度计划7.1 施工进度计划安排（简单的文字说明，如：分项工程的施工工效，主要节点工期）7.2 施工进度计划网络图（横道图或网络图）八、资源配置计划列出设备使用起始和结束时间，主要周转物资需求时间。8.1 劳动力配置管理及劳务人员（分工种）配置计划。8.2 施工机械及设备配置机械及设备的名称、规格、功率及容量、数量、进场时间等。8.3 材料供应材料的计划供应表。九、进度、质量、安全环保保

19、证措施 工程质量管理措施（含质量通病防治措施等）、安全生产保证措施（含应急救援等） 十、特殊季节施工保证措施（冬雨季和热期施工。需要时写） 突出：大体积混凝土、主塔高标号泵送混凝土等的特殊季节施工措施 十一、预案措施 设计方案和施工方案的预案措施（前述第四章主要为原案） 十二、提请专家决策的问题（如有）十三、附图、附表施工平面布置图；临时工程设计图与计算书等。第二部分 安全专项施工方案编制内容项目部应在危险性较大的分部分项工程施工前，由项目总工程师组织工程、安监及质检 等部门的专业技术人员编制专项方案。安全专项施工方案是指在项目施工组织（总）设计的 基础上，针对危险性较大的分部分项工程需单独编

20、制的安全技术措施文件。一般应包括以下 内容：一、编制说明1.1 编制依据相关法律法规、规范性文件、标准、规范及图纸（国标图集）、施工组织设计等。1.2 编制目的1.3 适用范围二、工程概况主要包括危险性较大的分部分项工程概况、气象水文地质条件、施工平面布置、施工准 备情况（含技术保证条件）等。三、主要施工工艺简要叙述针对该危险性较大分部分项工程的主要施工方案、技术参数、工艺流程、施工 方法、施工要求、计算结果等。四、施工计划施工进度计划、材料及设备计划、专职安全管理人员及特种作业人员计划等。五、危险源辨识与分析结合工程特点进行危险源辨识、分析、评估，确定危险源等级，危险因素评估等，分析 潜在的

21、事故类型及危害，制定针对性的监控对策。六、施工安全技术保障措施结合危险源分析，制定安全技术措施、防护设施、现场管理要点等。七、安全管理措施明确组织保障、制度保障、监测监控、安全检查验收的内容、方法、程序等。八、应急预案明确应急救援机构，结合潜在的事故类型、等级制定应急救援措施，配备救援设施等。九、附录有关的安全验算书（含设计单位的书面确认结果）及相关图纸，其他需要说明的内容等。第三部分 专项施工方案编制格式要求一、页面设置1、页边距：上2.54、下 2.54；左 3.17、右 3.17；装订线 0，装订线位置：在左。 2、页眉和页脚(1) 页面设置f版式f距边界：页眉1.5cm；页脚1.75c

22、m。(2) 格式和样式f页眉f修改f格式f选项f边框和底纹选项f距上、下各1磅；距 左、右各4 磅。(3) 在页眉处标上：中交二航局XXXX项目经理部某某专项施工技术方案安全专项施工方案细贝U)字体：新宋体，字号：五号，斜体，下面有一横线。在页脚标上：第X页共Y页。字体：黑体，字号：五号加粗，位置居中。二、每级标题的设置步骤(1) 格式(如： Arial 黑体，小三，中文)；(2) 字体和字形设置：a、字体(如:中文字体：Arial，西文字体：Times New Roman)； b、字形(如：加粗，字号：小三)；( 3)段落：对齐方式、大纲级别、左右缩进、特殊格式(无、首行缩进、悬挂缩进)、

23、间距：段前与段后各X行、行距：单倍行距、多倍行距。三、标题从大到小顺序的设置要求字体均为：中文宋体，西文 Times New Noman(1) 第一章XXX (1级标题)：大纲级别1级，四号加粗、居中，具体为：字体；四号，加粗； 对齐方式：居中； 缩进：首行无缩进；间距：段前： 1 行；段后 1 行； 行距：单倍行距；(2) 1.1XXX (2级标题)：大纲级别2级，小四加粗，左对齐，具体为：字体；小四，加粗； 对齐方式：左对齐； 缩进：首行无缩进；间距：段前： 1 行；段后 1 行； 行距：单倍行距；(3) 1.1.1XXX (3级标题)；大纲级别3级，小四加粗，左对齐，具体为：字体；小四，

24、加粗； 对齐方式：左对齐； 缩进：首行无缩进；间距：段前： 1 行；段后 1 行； 行距：单倍行距；（4）1.1.1.1XXX（4 级标题）；大纲级别 4 级，小四加粗，左对齐（5）1.1.1.1.1XXX（5 级标题）；大纲级别5 级，小四，左对齐4 级、 5 级标题具体要求为： 字体；小四； 对齐方式：左对齐； 缩进：首行缩进2 字符； 间距：段前：1行；段后1 行； 行距：单倍行距；（6）（1）XXX （6 级标题）字体；小四； 对齐方式：左对齐； 缩进：首行缩进2 字符； 间距：段前：1行；段后1 行； 行距：单倍行距；7） a. XXX（ 7 级标题）字体；小四； 对齐方式：左对齐；

25、 缩进：首行缩进2 字符； 间距：段前：1行；段后1 行； 行距：单倍行距；四、正文要求为：（ 1 ）正文：中文宋体，西文 Times New Noman，字体：小四， 对齐方式：两端对齐， 缩进：首行缩进2 字符， 行距：1.5 倍行距。（ 2 ）正文中插入的表格，表名在表格上方，五号加粗，如：表 2-3 xxxx 表（ 3 ）正文中插入的图片和 CAD 图，图名在图下方，五号加粗，如：图 2-3 xxxx 图（4）表格内文字：中文宋体，西文Times New Noman，五号，单倍行距，中部居中。五、关于施工图纸的图框要求有专门的A3、A4图幅设计模板，请参照执行。六、封面封底上下字体为三

26、号黑体，中间“施工组织设计（实施细则）”等字样为初号黑体，封面封 底采用彩色花纹封面纸。七、网络计划图采用西西计划软件八、格式方面的其它要求(1)方案和图纸封面的“编制”、“复核”、“审核”应有个人签字、标明岗位名称，并加 盖单位公章。(2) 计算书、图纸应有“编制(计算)”、“复核”、“审核”的个人签字。(3) 使用规范的名词术语、通用的技术词汇、法定计量单位。(4) 图纸原则上采用CAD制图，按照通用制图标准进行绘制，图纸规格一般采用2#或 3#。(5) 文字、表格原则上采用Microsoft Office软件进行编制。(6) 向上级单位报批时，原则上应同时报送纸质材料、电子文档(包括软件计算的过程 记录)。