某市自然資源局不動產數據安全交換中心【成功案例】

·項目背景

當前，軍隊、政府和部分企業的單位或部門都組建了自己的內部專用網絡，業務系統和辦公環境都在涉密網絡中，多個不同密級的涉密網絡之間、涉密網絡與外部網絡之間，進行數據交換的需求日益突出。

由于行業政策要求和網絡安全方面因素影響，即使同一地區的單位、部門間也無法進行安全、高效的數據網間傳輸，信息交互共享困難，存在大量的信息孤島和流程孤島。數據交換中心作為信息交換的樞紐中心，主要目的就是為各單位、部門、個人提供數據交換服務，有效地減少各部門在數據交換方面的經濟投入和精力投入。

通過建立安全、穩定、高性能、跨平臺的數據交換中心，可靈活實現不同網絡間的信息交換、信息共享與業務協同，加強信息資源管理、數據和應用整合，進一步發揮信息資源和應用系統的效能，提升信息化建設對業務和管理的支撐作用。

數據交換中心解決方案在確保各網絡之間物理隔離、數據安全以及滿足政策性要求的前提下，需解決當前各種復雜網絡間的數據和信息的互通、互用問題。

·建設目標

數據交換中心的總體建設目標是：結合某市自然資源局內外網的數據交換現狀，設計一套安全的、智能的、高效率的數據交換系統，用于替代目前手動數據交換系統，系統既滿足網間隔離規范要求，又能實現網間數據自動擺渡。為高效安全實現內外網數據交換，需要構建從內網到外網和從外網到內網兩個獨立的單向數據傳輸通道。

·建設依據

1. 國家標準GB17859-1999《計算機信息系統安全保護等級劃分準則》

2. 國家軍用標準GJB3433-1998《軍用計算機網絡安全體系結構》

3. 國家保密標準BMB16-2004《設及國家秘密的信息系統安全隔離與信息交換產品技術要求》

4. 國家保密標準BMB17-2006《涉及國家秘密的信息系統分級保護技術要求》

5. 國家保密標準BMB20-2007《涉及國家秘密的信息系統分級保護管理規范》

6. 國家保密指南BMZ1-2000《涉及國家秘密的計算機信息系統保密技術要求》

7. 國家保密指南BMZ2-2001《涉及國家秘密的計算機信息系統安全保密方案設計指南》

8. 國家保密指南BMZ3-2001《涉及國家秘密的計算機信息系統安全保密評測指南》

9. 國務院令147號《中華人民共和國計算機信息系統安全保護條例》

10. 國務院令195號《中華人民共和國計算機信息網絡國際聯網管理暫行規定》

11. 中華人民共和國公安部令32號《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》

12. 國家保密局文件《計算機信息系統保密管理暫行規定》（國保發[1998]1號）

13. 中央保密委員會辦公室、國家保密局文件《涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法》（中保辦發[1998]6號）

14. 中共中央辦公廳17號文件：國家信息化領導小組關于我國電子政務建設指導意見

15. 中共中央辦公廳27號文件：國家信息化領導小組關于加強信息安全保障工作的意見

·建設方案

采用二維碼擺渡系統和光閘相結合的方式實現，當外網到內網的單向數據傳輸通道對傳輸速率要求極高時，光閘的數據傳輸速率更快。其設備部署如下圖所示。

數據交換中心實現目標：快速為用戶提供數據傳輸服務，支持文件交換、數據庫交換、流數據交換，全程自動化運行，無需人工干預。