时间:2021-11-08 15:26:49 次数:4935
背景介绍
长期以来,由于各政府部门职能条块分割,应用系统起步不一,缺乏有效的统一规划和宏观指导等因素,造成了目前电子政务应用系统相互独立,数据标准不统一,数据不能共享,信息孤岛大量存在的现象。特别是在涉及到多个部门的电子政务综合应用当中,一般的做法是每建一个综合应用时都各建一套数据交换平台,以完成数据的交换和共享,这样就导致重复建设和重复投资,而且由于各个部门和各个应用系统分别建在不同的数据交换平台中,彼此相对独立,导致各应用系统之间数据共享困难,数据不能互相利用,造成信息资源浪费,建设性价比很低。
随着我国对数字政府建设的重视程度日益提升,各地市都加紧了数字政府建设的步伐,各级政府和企事业单位利用政务内外网开展工作已成为不可逆转的趋势,在政务系统内部,各类应用系统都需要在内外网之间进行大量的信息交换,以满足不断变化的业务需求,对内外网交换能力提出了越来越高的要求。社会经济的不断发展和业务需求的不断变化,各政府部门及跨部门之间的数据交换在广度和深度方面进一步深入,也亟需一套高效安全易用的的数据交换管理平台解决方案进行业务协同,因此采用统一的数据交换平台势在必行。
产品简介
为了提升政府内外部网络之间的信息交换效率,巨龙信息经过多年市场调研和研究,结合公司十几年的政府行业信息化建设经验,研发了一套可以有效改善现有网络安全交换现状的统一数据安全交换平台,将从根本上提高政务内外网之间数据服务和安全保障的能力水平。
基于政府对硬件按需扩展、软件平滑升级和网络安全建设的总体要求,提供技术先进、安全可靠、切实可行、管理方便的安全技术方案,在政务内外网之间,建设一套统一交换平台。对原有的政务内外网数据安全交换系统进行升级改造,有效提升平台数据交换能力、增强平台服务能力、丰富平台应用功能。升级建设政务内外网数据安全交换平台,保证网络的保密性、完整性、可靠性,以及业务的可管理性、可控性,提高政府各管理职能部门的工作效率和服务质量水平。
建设内容
平台由多个子系统组成,主要包括应用软件系统和网络硬件系统,系统总体建设内容列举如下:
1、平台门户子系统:建设平台门户导航,综合展示数据统计、网络监控拓扑、资源建设情况、最新资讯信息、异常监测报警等栏目。
2、平台管理子系统:配置通道业务,调度网络安全交换资源,实现资源高效利用和快速扩容。
3、运行监控子系统:监控系统中各元素的运行监控状态,实现软硬件组件的运行状态监测,并执行异常报警。
4、安全审计子系统:实现软、硬件系统的安全审计,保障平台应用安全、数据安全和通道安全。
5、大屏监控子系统:提供数据可视化的前台界面展现,实现清晰、炫酷的大屏投放展示效果。
6、统一用户权限管理子系统:提供统一的用户信息管理、角色授权管理和安全登录认证等,保障应用系统使用安全。
7、高性能网络硬件子系统:包含高性能光闸、防火墙和交换机,建立内外网交换的基础网络环境。
系统设计
平台建成后要服务于多个政府机关单位,系统需要和现有的政府多个业务系统进行信息交换和系统集成,需按照一定的数据规范、技术规范和业务规范,进行设计、实施。
1. 应用架构设计
平台通过采用高性能单向隔离光闸、高性能防火墙及万兆网络链路传输,形成了安全隔离与单向传输的导入通道和导出通道,提供数据同步、消息交换和文件交换服务,构建高效的数据交换体系。在应用服务方面,平台进行相应的系统适配改造,利用与数据/文件交换服务的相关设备进行对接,并结合对客户整体需求的调研和了解,为用户提供一整套应用系统,实现门户导航、安全审计、运行监控等平台综合管理应用。
2. 部署架构设计
平台部署于内外部网络之间,通过路由调度能力,利用前后置调度服务器配置三种单向隔离资源池,构建数据库通道、文件通道和消息通道,实现数据、文件和消息的双向安全导通。同时在平台两端部署高性能交换机和防火墙,提升数据交换性能和安全控制,性能提升的同时可有效管控内外网交换数据的出入安全,有助于提升平台的整体性能。
建设成效
巨龙统一数据安全交换平台已经在某市信息中心系统内持续运行了多年,经历了两期的升级和改造,在安全性、可靠性、可扩展性等方面趋于成熟,已成为某市政务内外网之间数据安全交换的统一接入平台。
截止目前,平台已经接入政务单位达23个,包括公安局、交警支队、行政服务中心、公务员局、财政局等等,其中文件传输服务链路数量达50个、数据库传输服务链路数量达25个。通过统一的数据安全交换共享平台打破当前业务系统的“信息孤岛”现象,建立统一的业务系统的数据共享机制。同时,通过平台实现各业务系统之间数据交换的单一安全通道,在实现信息高效共享的基础上也确保了各自数据信息的安全。