某省公安厅公网信息采集项目

 
某省公安厅公网信息采集项目

背景
      某省公安厅边界接入平台建设实现了社会企事业、党政军、驻地外及视频图像的接入,但还存在一些需通过公网接入的业务系统,如危爆物品管理系统、舆情系统、病毒库更新及操作系统补丁升级服务等,此类业务数据目前采用光盘刻录、移动介质人工拷贝的方式导入公安内网,时效性差,数据安全性及完整性无法保证。
      因此,如何实现公安信息通信网从公网采集数据,已经成为某省公安厅边界接入平台建设中一个亟需解决问题公安部科技信息化局于2013年11月颁发了《公安信息通信网边界接入平台安全规范——公网信息采集部分》,为全国各地建设公网接入链路,实现数据采集提供了依据。
      某省公安厅急需一套符合规范、运行可靠、管理方便、记录全面、便于维护、高效安全的公网数据单向导系统,完成公网信息采集
 
项目难点
数据安全保障
公网采集的数据可能感染病毒、木马等,公安信息通信网属于高安全网络,保证导入数据的安全是本次项目的难点之一。
任务监管与审计
公网业务系统众多、数据量大,一体化管理必不可少,而集中监管、审计难度较大。
多源数据异构问题
公安信息通信网和外部接入单位的应用系统数据类型、格式不一,分析、整合工作开展难度较大。

解决方案
      本方案根据某省公安厅对公网信息的单向数据采集需求,并结合“等保三级”、《公安信息通信网边界接入平台安全规范-公网信息采集部分》的技术指导及相关政策规范要求,设计如下:
 
 
方案核心设备是单向导系统和单项隔离光闸,保障公安信息通信网与公网隔离,统一了数据采集方式,实现了公网数据的单向导入。
1.安全向导系统根据业务需求,实时传输指定格式和类型的数据,解决时效性差问题。同时,提供文件过滤策略、数据校验机制及病毒检测功能,保证数据安全性和完整性。
2.安全向导系统具备数据流量统计、用户行为审计功能,为某省公安厅公网信息采集链路管理提供支撑。
3.安全向导系统支持异构数据转换,解决不同业务系统间数据格式不统一、整合难的问题

用户反馈
公安厅公网数据采集业务日均数据传输量为40GB,舆情系统等业务对时效性的要求也较高。单向导系统在保证数据安全性的同时,可达到日均2T以上的数据吞吐量,满足未来三年的发展需要。通过本方案,政务大厅各类证件的办理周期由7个工作日缩短为1个工作日,数据时效性得到极大提高。此外,本方案还提供对新业务的扩展支持能力,满足系统未来的扩展需求
 

公司动态