【公安行业】互联网信息采集链路建设项目


互联网信息采集链路建设项目

背景
随着互联网技术迅猛发展,社会民生均与互联网产生了联系,公安机关作为负责社会管理的重要国家机关,各项业务的开展和互联网也产生了密不可分的关联。特别是随着“互联网+公安服务”概念的推出,要求公安机关深化改革,不断推出更多方便群众办事创业的举措,逐步转变现有的工作模式。
某省公安厅通过多年信息化建设工作,按照公安部科技信息化局颁布的《公安信息通信网边界接入平台安全规范(试行)》建设了公安信息通信网边界接入平台,并承载了省公安厅和外部接入单位的数据交换和授权访问业务。随着“互联网+公安服务”的推动施行,省厅计划建设便民服务平台,为全省交通、出入境、户籍等业务提供基于互联网的服务窗口。
为实现便民服务平台上的业务开展,亟需新建公安信息通信网互联网信息采集链路,用于实现互联网信息的安全采集,并符合公安部的相关安全要求。

项目需求
安全合规
公安信息通信网作为公安机关内部网络,承载着重要数据资源,安全标准体系完善。2013年公安部有关部门颁发了《公安信息通信网边界接入平台安全规范(试行)—公网信息采集部分》,对链路建设中的技术管理和设备等进行了严格要求,本项目需严格遵循《规范》要求,并通过公安部有关检测机构的安全测评。
稳定高效
便民服务平台面向全省民众提供公开服务,一旦系统故障导致服务不可用,可能导致百姓日常生活产生极大不便,业务稳定性直接影响着公安机关的公众形象。因此,链路应具备稳定的运行性能,能够为平台提供全天候的高效服务。
预留扩展
“互联网+公安服务”是不断探索和创新的建设工作,互联网的创新多样性给其赋予了丰富的扩展空间,同时对边界接入平台链路功能、性能的扩展提出了挑战。互联网信息采集链路在功能与性能方面,需要预留扩展接口,从而满足系统未来发展的要求。

解决方案
根据《公安信息通信网边界接入平台安全规范—公网信息采集部分》要求,结合某省公安便民服务平台应用建设需求,设计本项目建设方案。

方案按照《规范》要求将链路分为路由接入区、边界保护区、应用服务区、安全隔离区和安全监测与管理区。
核心设备天行单向隔离光闸部署在安全隔离区,用于实现应用服务区和公安信息网的数据单向传输;天行单向导入系统的导入前置机和导入服务器分别部署在光闸的两侧,用于实现对源端数据的采集和目标端数据的装载,并对数据进行深度的检测与过滤处理。
核心设备单向导入系统和单向隔离光闸通过双机热备配置,当任何一台设备出现异常时,平台业务不会中断,可最大限度保证便民业务稳定运行

建设成效
互联网信息采集链路建设过程中,天行网安和便民服务平台应用建设厂商积极配合,促成出入境、交通和户政等相关便民业务的快速上线,提升了公安机关便民服务的效率。
链路建设完成后,顺利通过公安部指定机构组织的安全测评,标志着整体系统建设符合安全要求,为省公安厅的互联网相关业务提供安全基础支撑。在“WannaCry”病毒事件中,公网信息采集链路设备进行有效主动防御,病毒被有效隔离在外网区域,内网服务器无一感染。
目前链路承载着全省各项便民服务业务的数据传输工作,日均传输流量60GB以上。该省便民服务平台二期正在规划中,对于链路功能和性能提出了新的要求,链路核心设备均能够满足建设需求,为用户的业务扩展继续保驾护航。
 

公司动态