【公安行业】公安信息通信网边界接入平台项目

 
公安信息通信网边界接入平台项目

背景
某市公安局近年来不断加强公安信息化建设,有效提升了公安部门的工作效率和服务能力,而随着信息化工作的逐步深入,公安部门迫切需要和外部单位进行数据的共享和交换,按照《公安信息通信网边界接入平台安全规范(试行)》的要求,接入业务对象主要分为3类,分别为社会事业单位、党政军机关单位、公安机关驻地外用户
 
项目需求
边界防护
现有网络防护体系通过防火墙构建网络边界,采用网闸实现网络隔离。网络安全防御纵深不足,无法对外部接入单位进行身份认证,数据在传输过程中存在被窃听、篡改风险,网络隔离设备的安全策略不足以防范黑客攻击等行为。
数据异构
公安信息通信网和外部接入单位的应用系统数据格式不同,数据采集转换及整合困难。
统计分析
现有业务系统数据交换过程中无法详细记录业务数据流量、业务数据类型、数据交换方向等基础数据,无法为运维人员提供直观的统计分析报表。
监管审计
现有业务系统对内外网数据交换过程、用户行为、管理员操作监管力度不足。

解决方案
 根据《规范》要求,安全数据交换系统部署在安全隔离区,为社会事业单位和党政军单位的业务接入提供安全数据交换服务。

 
 
本项目按照《公安信息通信网边界接入平台安全规范(试行)》建设社会事业单位、党政军单位和公安驻地外三条链路,统一网络接入方式,规范数据交换方式,提升了市公安局的信息化业务水平,保障了公安信息通信网的安全
建设优势如下:
1.   安全数据交换系统相比网闸具备更丰富的数据处理功能,实现更全面的业务管理和数据深度处理功能。
2.   安全数据交换系统提供全面的数据流量、用户行为和管理员行为审计功能,能够及时发现数据交换用户操作异常。
3.   安全数据交换系统对数据传输过程详细记录,并自动生成统计报表,为网络安全管理提供有力的数据支撑。
4.   安全数据交换系统支持异构数据转换,解决了不同业务系统间数据格式不统一的问题。

建设成效
该市公安局于2010年完成边界接入平台的建设,迄今为止已实现17社会事业单位和25类党政军机关单位的业务系统接入,并以年均接入6个应用系统的速度递增,日均交换数据百万条,流量超20GB,为该市公安局内部信息系统和外部单位的数据交换、授权访问提供链路支撑。期间未发生黑客攻击及数据泄露事件,有力保障了公安信息通信网的安全
 

公司动态