【IT168 案例】网御星云一直积极支持智慧城市建设，并于近日发布了智慧城市综合解决方案，其从行业需求特点、基础网络环境、实际管理应用等角度出发，深度分析并探讨了智慧城市建设中所要面对的种种安全问题。该方案一经发出就获得中国信息协会颁发的2013智慧城市典型案例奖。现将该案例全文收录，可供各位读者参考。

　　“智慧XX(城市名，下略)”项目作为全市电子政务统一的基础资源平台，能够支持电子政务全局型应用、行业型应用和各种资源型应用;可以实现应用集成、资源共享与基础数据的融合;并具备统一运维管理和安全保障体系，具有高效率、标准遵循、高可靠性、可扩展性、灵活性和先进性等特点。

　　“智慧XX”基础平台的总体构架结构示意图如下图所示，共为四层和两体系：主机托管层(Hosting)、基础设施服务层(IaaS)、平台服务层(PaaS)、应用软件服务层(SaaS)、信息安全体系和运营管理体系。

　　“智慧XX”基础平台项目的安全体系建设参考等级保护三级基本要求，以“适度安全”为指导思想，搭建符合业务运行基本安全需求的安全体系，同时也为将来通过等保测评打好基础。争取做到即考虑安全实效、又坚固投资成本，即要减少安全疏漏、又要避免贪大求全。

　　本方案安全部分主要设计思想是：

　　● 先需求后框架。

　　● 先整体后局部。

　　● 先近期后远期。

　　在本项目中，安全通讯网络包括：互联网出口网络、外联网、各单位接入专线、核心交换、计算存储网络等通讯网络环境;安全区域边界包括互联网出口边界、外联网边界、各单位接入专线边界、计算存储区边界;计算环境包括云计算平台的服务器区和存储区。

　　根据安全域划分的原则，”智慧XX”基础平台外网的安全域划分为四大区域：外联区、各单位接入区、计算存储区、网络核心区。外联区分为互联网接入区和外网区，计算存储区分为服务器区、存储区和安全管理运营中心区。具体如下图所示：