貴州華云創谷科技有限公司
新聞詳情

某市國土局內外網數據安全交換系統【成功案例】

 二維碼
作者:賈司晨


·項目背景


隨著信息化建設水平的不斷提高,各單位都組建了內部專用辦公網絡,實現了高效便捷的無紙化電子辦公。經過近幾年內網辦公系統的不斷完善和升級換代,網絡信息開放化程度不斷提高,內網絡與外部網絡之間進行數據交換的需求日益突出。市國土資源局信息平臺建設雖已取得的很大進展,但隨著機構職能改革和業務流程的再造,使得原有的多個內網辦公系統因應用結構、技術結構等差異面臨數據交換或整合的迫切需求,以實現數據的及時共享與互通。目前,登記中心尚沒有建立完善的信息共享自動交換機制,不能及時獲得各數據中心的動態更新信息,達不到為決策支持提供信息服務的目標,各系統間的數據交換成為數據共享的最大障礙,因此需要建立一個統一的、適用性廣的數據安全交換系統,從而實現數據及時共享與交換。

目前,市國土資源局不動產登記系統、房產交易系統內外網的數據交換采用人工擺渡的方式來實現,這種方式的最大的特點就是實現了內網與外網的完全物理隔離。但是,隨著局內業務量的不斷增加,手工擺渡的方式其弊端也逐漸的顯現出來,其中最關鍵的一點就是如何確定擺渡的周期。如果時間間隔過長,那么內外網業務辦理的狀態及其相關的限制狀態無法實現及時的動態更新和信息共享,導致兩個網絡間數據狀態不同步;如果時間間隔過短,由于業務量的急劇增加和受理業務量的時段不均衡,導致更新人員沒辦法從繁瑣的內外網數據交互中解脫出來,且往往因頻繁的擺渡造成額外人力資源的投入和維護。如何讓業務人員從枯燥的更新中解放出來和避免人工誤操作,從而能夠聚焦業務本身,是內外網數據交換面臨的最現實問題。從信息化的角度和業務發展的趨勢來看,采用技術性手段取代人工方式來根本性的解決內外網數據的交換勢在必行。


·建設目標


根據項目背景所分析的情況,針對高頻度小數據量的網間傳輸需求,采用二維碼擺渡系統,在保證網間完全物理隔離前提下,實現文件數據單向傳輸。二維碼擺渡系統采用先進的編解碼技術,利用顯示屏和攝像頭模擬人眼識別進行數據自動遷移,實現外部網絡和內部網絡網間物理隔離,為網間交換數據提供一種自動化的、安全可靠的解決方案,該方案避免人工操作帶來的不可控因素,解決了現存網閘的不安全因素,實現了外部網絡與內部網絡的物理隔離,保證了內部網絡中的數據不能流向外部網絡,但外部網絡中的數據可以流向內部網絡,徹底解決外部網絡與內部網絡的數據交換問題。

數據交換系統的總體建設目標是:結合國土資源局不動產登記系統、房產交易系統內外網的數據交換現狀,設計一套安全的、智能的、高效率的內外網數據交換系統,用于替代目前手動數據交換系統,系統既滿足網間物理隔離需求,又能實現網間數據自動擺渡。


·建設依據


1. 國家標準GB17859-1999《計算機信息系統安全保護等級劃分準則》

2. 國家軍用標準GJB3433-1998《軍用計算機網絡安全體系結構》

3. 國家保密標準BMB16-2004《設及國家秘密的信息系統安全隔離與信息交換產品技術要求》

4. 國家保密標準BMB17-2006《涉及國家秘密的信息系統分級保護技術要求》

5. 國家保密標準BMB20-2007《涉及國家秘密的信息系統分級保護管理規范》

6. 國家保密指南BMZ1-2000《涉及國家秘密的計算機信息系統保密技術要求》

7. 國家保密指南BMZ2-2001《涉及國家秘密的計算機信息系統安全保密方案設計指南》

8. 國家保密指南BMZ3-2001《涉及國家秘密的計算機信息系統安全保密評測指南》

9. 國務院令147號《中華人民共和國計算機信息系統安全保護條例》

10. 國務院令195號《中華人民共和國計算機信息網絡國際聯網管理暫行規定》

11. 中華人民共和國公安部令32號《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》

12. 國家保密局文件《計算機信息系統保密管理暫行規定》(國保發[1998]1號)

13. 中央保密委員會辦公室、國家保密局文件《涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法》(中保辦發[1998]6號)

14. 中共中央辦公廳17號文件:國家信息化領導小組關于我國電子政務建設指導意見

15. 中共中央辦公廳27號文件:國家信息化領導小組關于加強信息安全保障工作的意見


·建設方案


數據安全交換系統的建設應結合物理隔離、數據單向傳輸等需求,構建軟硬件一體的完整解決方案;數據安全交換系統為國土局不動產登記系統和外部系統提供數據擺渡服務。數據安全交換系統設備部署如下圖所示:


5f0628754e851183d34428e31879939.png

數據安全交換系統設備部署圖


前置數據庫:單臺物理服務器,主要提供交換平臺所有數據臨時存儲及分發服務;前置數據庫與生產數據庫分離,實現數據安全交換系統不直接與業務生產數據庫交互,確保業務生產庫的穩定、安全、可靠。

華云二維碼擺渡機物理隔離單向數據傳遞設備,采用先進的高速二維碼編解碼技術,利用顯示屏和攝像頭模擬人眼識別,實現外部網絡和內網在物理隔離的情況下,數據由外部網絡向內網的實時可靠自動單向傳輸。

數據安全交換系統實現的主要目標:一、提供數據安全交換服務;二、不對業務生產系統造成任何影響。

為了減少在數據單向傳輸中的出錯的概率,二維碼擺渡系統采用了多種技術進行糾正及檢測,這主要包含以下方面:

基于QR二維碼編碼的容錯機制。在發送端進行QR編碼,生成的二維碼圖像既包含了原始數據又包含了容錯數據,解碼端不但能夠發現錯誤碼元,而且能夠對錯誤碼元進行糾錯。

文章分類: 成功案例
分享到: