【公安行业】业务专网边界接入平台建设项目


背景

随着公安行业信息化进程的不断推进,各警种专用信息系统的建设也日趋完善。某业务部门作为我国警察系统的重要组成部分,利用专用安全技术依托公安信息通信网建立了供各级业务部门使用的专用业务网络
根据业务专网网络安全要求,某市公安局某支队的业务专网不能直接与公安信息通信网进行直连,但业务部门仍需要使用警用基础信息系统为日常工作的开展提供支撑。随着互联网技术的普及,越来越多的案件线索、证据等关键信息都分布在公共网络的各个角落,业务部门亟需将这些公共网络中的信息资源引入到业务专网。

项目需求
安全保密
某支队所负责业务内容敏感,所使用业务专网和应用属于高安全网络系统,因此对于项目承建厂商和使用设备提出严格的保密管理安全功能要求,方案设计、管理和实施过程严格遵循项目建设要求,核心设备应符合公安安全技术规范要求。
数据适配
业务专网应用系统公安信息通信网和公共网络应用系统之间进行数据交互与采集过程中,面临不同数据类型的格式转换与安全过滤需求,特别是针对公共网络的数据采集过程,为保证数据具备可用性和安全性,应能够对数据格式和数据内容进行处理,适配不同数据服务接口。
集中管控
业务专网为部、省、市三级建设与管理,某支队本级专网边界接入平台应纳入业务专网的三级管理体系,具备接入管理体系的技术接口,接受上级平台的监控管理

解决方案
根据部局管理部门下发的“安全技术标准规范”,结合某市支队业务建设需求,设计并建设某支队业务专网边界接入平台建设方案。


方案按照《规范要求》将链路分为路由接入区、边界保护区、应用服务区、安全隔离区和安全监测与管理区。
公安信息资源网和公共网络作为业务专网边界接入平台的两个接入对象,通过相互独立的网络链路接入业务专网外部的应用服务区中,通过安全隔离区的单向导入系统和单向导出系统实现数据的交互和单向导入。在业务专网内部部署集中管控系统,对出入业务专网的数据进行监管,并将平台运行数据向上级平台报告。

建设成效
通过业务专网边界接入平台的建设,完善了业务专网的行为安全管理、监控及审计,将业务专网的数据获取方式扩展到公安信息网和公共网络,丰富了专网资源,提高了数据新鲜度,初步实现信息网上流转、案件网上串并、情报网上研判、指挥网上实施的现代警务模式。全面提升业务单位超前预警、动态管控、精确打击、合成作战的实战能力,切实把信息化建设成果转化为维护稳定、打击犯罪、社会防控、服务经济社会发展的强大战斗力。

 

公司动态