丁香五月开心婷婷综合

【公安行業】互聯網信息采集鏈路建設項目


互聯網信息采集鏈路建設項目

背景
隨著互聯網技術迅猛發展,社會民生均與互聯網産生了聯系,公安機關作爲負責社會管理的重要國家機關,各項業務的開展和互聯網也産生了密不可分的關聯。特別是隨著“互聯網+公安服務”概念的推出,要求公安機關深化改革,不斷推出更多方便群衆辦事創業的舉措,逐步轉變現有的工作模式。
某省公安廳通過多年信息化建設工作,按照公安部科技信息化局頒布的《公安信息通信網邊界接入平台安全規範(試行)》建設了公安信息通信網邊界接入平台,並承載了省公安廳和外部接入單位的數據交換和授權訪問業務。隨著“互聯網+公安服務”的推動施行,省廳計劃建設便民服務平台,爲全省交通、出入境、戶籍等業務提供基于互聯網的服務窗口。
为实现便民服务平台上的业务开展,亟需新建公安信息通信网互聯網信息采集鏈路,用于实现互联网信息的安全采集,並符合公安部的相關安全要求。

項目需求
安全合規
公安信息通信網作爲公安機關內部網絡,承載著重要數據資源,安全標准體系完善。2013年公安部有關部門頒發了《公安信息通信網邊界接入平台安全規範(試行)—公網信息采集部分》,對鏈路建設中的技術管理和设备等进行了严格要求,本項目需严格遵循《规范》要求,并通过公安部有关检测机构的安全測評。
穩定高效
便民服務平台面向全省民衆提供公開服務,一旦系統故障導致服務不可用,可能導致百姓日常生活産生極大不便,業務穩定性直接影響著公安機關的公衆形象。因此,鏈路應具備穩定的運行性能,能夠爲平台提供全天候的高效服務。
預留擴展
“互聯網+公安服務”是不斷探索和創新的建設工作,互联网的创新多样性给其赋予了丰富的扩展空间,同时对边界接入平台鏈路功能、性能的扩展提出了挑战。互聯網信息采集鏈路在功能与性能方面,需要預留擴展接口,从而满足系統未來發展的要求。

解決方案
根據《公安信息通信網邊界接入平台安全規範—公網信息采集部分》要求,結合某省公安便民服務平台應用建設的需求,设计本項目建設方案。
方案按照《規範》要求將鏈路分爲路由接入區、邊界保護區、應用服務區、安全隔離區和安全監測與管理區。
核心設備天行單向隔離光閘部署在安全隔離區,用于實現應用服務區和公安信息網的數據單向傳輸;天行單向導入系統的導入前置機和導入服務器分別部署在光閘的兩側,用于實現對源端數據的采集和目標端數據的裝載,並對數據進行深度的檢測與過濾處理。
核心設備單向導入系統和單向隔離光閘通過雙機熱備配置,當任何一台設備出現異常時,平台業務不會中斷,可保證便民業務穩定運行

建設成效
互聯網信息采集鏈路建設過程中,天行網安和便民服務平台應用建設廠商積極配合,促成出入境、交通和戶政等相關便民業務的快速上線,提升了公安機關便民服務的效率。
鏈路建設完成後,順利通過公安部指定機構組織的安全測評,標志著整體系統建設符合安全要求,爲省公安廳的互聯網相關業務提供安全基礎支撐。在“wannacry”病毒事件中,公网信息采集鏈路设备进行有效主动防御,病毒被有效隔离在外网区域,内网服务器无一感染。
目前鏈路承载着全省各项便民服务业务的数据传输工作,日均传输流量60gb以上。该省便民服务平台二期正在规划中,对于鏈路功能和性能提出了新的要求,鏈路核心设备均能够满足建設需求,爲用戶的業務擴展繼續保駕護航。
 

公司動態