【公安行業】互聯網信息采集鏈路建設項目


互聯網信息采集鏈路建設項目

背景
隨著互聯網技術迅猛發展,社會民生均與互聯網產生了聯系,公安機關作為負責社會管理的重要國家機關,各項業務的開展和互聯網也產生了密不可分的關聯。特別是隨著“互聯網+公安服務”概念的推出,要求公安機關深化改革,不斷推出更多方便群眾辦事創業的舉措,逐步轉變現有的工作模式。
某省公安廳通過多年信息化建設工作,按照公安部科技信息化局頒布的《公安信息通信網邊界接入平臺安全規范(試行)》建設了公安信息通信網邊界接入平臺,并承載了省公安廳和外部接入單位的數據交換和授權訪問業務。隨著“互聯網+公安服務”的推動施行,省廳計劃建設便民服務平臺,為全省交通、出入境、戶籍等業務提供基于互聯網的服務窗口。
為實現便民服務平臺上的業務開展,亟需新建公安信息通信網互聯網信息采集鏈路,用于實現互聯網信息的安全采集,并符合公安部的相關安全要求。

項目需求
安全合規
公安信息通信網作為公安機關內部網絡,承載著重要數據資源,安全標準體系完善。2013年公安部有關部門頒發了《公安信息通信網邊界接入平臺安全規范(試行)—公網信息采集部分》,對鏈路建設中的技術管理和設備等進行了嚴格要求,本項目需嚴格遵循《規范》要求,并通過公安部有關檢測機構的安全測評。
穩定高效
便民服務平臺面向全省民眾提供公開服務,一旦系統故障導致服務不可用,可能導致百姓日常生活產生極大不便,業務穩定性直接影響著公安機關的公眾形象。因此,鏈路應具備穩定的運行性能,能夠為平臺提供全天候的高效服務。
預留擴展
“互聯網+公安服務”是不斷探索和創新的建設工作,互聯網的創新多樣性給其賦予了豐富的擴展空間,同時對邊界接入平臺鏈路功能、性能的擴展提出了挑戰。互聯網信息采集鏈路在功能與性能方面,需要預留擴展接口,從而滿足系統未來發展的要求。

解決方案
根據《公安信息通信網邊界接入平臺安全規范—公網信息采集部分》要求,結合某省公安便民服務平臺應用建設需求,設計本項目建設方案。
方案按照《規范》要求將鏈路分為路由接入區、邊界保護區、應用服務區、安全隔離區和安全監測與管理區。
核心設備天行單向隔離光閘部署在安全隔離區,用于實現應用服務區和公安信息網的數據單向傳輸;天行單向導入系統的導入前置機和導入服務器分別部署在光閘的兩側,用于實現對源端數據的采集和目標端數據的裝載,并對數據進行深度的檢測與過濾處理。
核心設備單向導入系統和單向隔離光閘通過雙機熱備配置,當任何一臺設備出現異常時,平臺業務不會中斷,可保證便民業務穩定運行

建設成效
互聯網信息采集鏈路建設過程中,天行網安和便民服務平臺應用建設廠商積極配合,促成出入境、交通和戶政等相關便民業務的快速上線,提升了公安機關便民服務的效率。
鏈路建設完成后,順利通過公安部指定機構組織的安全測評,標志著整體系統建設符合安全要求,為省公安廳的互聯網相關業務提供安全基礎支撐。在“wannacry”病毒事件中,公網信息采集鏈路設備進行有效主動防御,病毒被有效隔離在外網區域,內網服務器無一感染。
目前鏈路承載著全省各項便民服務業務的數據傳輸工作,日均傳輸流量60gb以上。該省便民服務平臺二期正在規劃中,對于鏈路功能和性能提出了新的要求,鏈路核心設備均能夠滿足建設需求,為用戶的業務擴展繼續保駕護航。
 

公司動態

 
排列三未开号码查询