某公司部门间共享平台解决方案介绍PPT实用课件(共77页)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
建设需求
• 对外数据采集种类包括:
•通过文件采集批量数据
•通过文件采集其他部门 非格式化数据
•通过数据库采集实时数 据
•通过服务接口调用访问 其他部门实时数据
当前数据采集的方式
• 当前数据采集的方式包括:
序号 手段 1 文件同步
适用场景 采用文件同步方式采集批量数据或者非格式化数据
2 交换库同步 采用触发器或者时间戳方式采集其他部门交换库的数 据
XX部门间共享平台 解决方案介绍
2013年5月
1
背景介绍
2
需求分析
3
方案介绍
4
方案优势
5
案例介绍
背景介绍
共享平台是XX机关与其他政府部门之间实现双向信息交换 、访问与共享应用的计算机软硬件系统
2007 年9 月,XX部颁布了《关于稳步开展XX信息资源共 享服务工作的通知》,对XX机关建立部门间信息共享与服务 平台(以下简称共享平台)提出了总体要求
边界 外部门 保护区
共享平台数据库
共享平台
安全数 据交换 系统和 网闸
内网门户网站 内网云服务总线 跨网络请求服务系统
内主机
平台管理系统
业务数据库 内网业务系统
安全 隔离区
共享平台
公安信息通信网
总体拓扑图
安全风险较大的网络
共享平台各系统 多维数据采集
专线
数据交换前置机 (数据交换)
外部门接入
外部单位 共享接入
应
用
服
务
层
边 界
接
入
平
台
安
全
隔
离
区
数 据 层
数据处理
数据处理
数据整合 数据整合
运行环境
边界接入平台安全监管区
数据加载 …
公安信息网 资源库 情报库 业务库
平台组成
终端访问
防火
墙
数据交换
/IDS /边
界网
关
请求服务
数据 数据采集系统
采集
单向光闸
跨网络请求服务系统 外主机
实时数据同步系统
应用 服务
外网门户网站 外网云服务总线
•电子政务外网与互联 网逻辑隔离,安全性较 低 •共享平台通过防火墙、 网关与其隔离
•互联网安全性最低 •共享平台通过单向光 闸与其隔离
专线
电子政 务外网
互联网
建设需求
• 对外应用服务种类包括:
•身份信息核查比对
•车辆信息核查比对
当前应用服务的方式
• 当前应用服务的方式包括:
序号 手段
适用场景
1 接口调用
其他部门调用XX提供的请求服务接口
2 WEB访问
访问共享平台门户
3 批量比对
通过文件同步方式得到批量比对结果
安全需求
边界接入平台是保护共享平台安全运行的基础防护设施,共享平台 必须通过边界接入平台实现内外网数据交换
1
背景介绍
2
需求分析
3
方案介绍
4
方案优势
5
案例介绍
共享平台的功能
数据采集
将外部门数据通 过各种方式采集 到共享平台数据 库,并通过接入 平台同步到内网
平台误区
将共享平台看成是一个资源整合平台
• 共享平台采集其他部门的数据,是XX的一个重要数据来源,但它不是XX内 部数据整合平台,综合查询、数据比对、情报分析不是共享平台的建设范 围
平台误区
将共享平台看成仅仅是一个应用平台
• 共享平台负责采集和服务,但是它是依托在边界接入平台上工作的一个平 台,就像接入平台是高速公路,共享平台上路上的车,经过收费站需要检 查一样,没有路和车的配合,XX信息通信网的安全无从保证。因此,共享 平台不仅是一个应用平台,而且它与XX网的安全息息相关
应用服务
通过服务接口、 WEB门户、批量比 对等方式提供外部 门对XX数据的核查 比对服务,并及时 登记审计记录
共享平台的安全设计
❖共享平台自身安全保护 ❖数据采集安全 ❖对外服务安全 ❖内外网数据同步安全
平台总体架构
平
边 界
台 管ห้องสมุดไป่ตู้
接 入
理
平 台
监
边 界 保
控 系
护 区
统
共享平台 平台门户网站
公民身份核查
• 因此共享平台的重点还在数据采集上
1
背景介绍
2
需求分析
3
方案介绍
4
方案优势
5
案例介绍
建设需求
• 扩大XX对外部数据的采集范围和采集能力
– 满足XX机关对工商、税务、国土、银行、民政、社保、电信、 民航、交通、医院等外部门的数据采集需求
• 安全地实现XX信息资源对外共享
– 对外提供常住人口、二代证核查比对功能,可以采用接口调用和 请求服务方式
3 生产库同步 采用数据库日志方式采集其他部门生产库的数据
4 单向同步
采用单向光闸方式采集不安全网络的数据
5 请求服务同步 采用跨网络请求服务方式调用其他部门服务接口,通 过此方式实现数据访问
当前数据采集的网络架构
•其他部门通过专线与 共享平台连接,网络安 全性最高 •共享平台通过防火墙 与其隔离
防火墙
单向光闸 (单向入)
数据交换前置机 (数据交换)
外部门应用系统 (服务接口)
专线 专网
防火墙
可信边界 安全网关
三层 交换机
入侵检测系统
数据采集系统 实时数据 跨网络请求服务 同步系统 系统外主机
跨网络请求服务 系统内主机
共享数据库
对外共享应用服务
安全数据交换系统
公安内网 相关数据库
外网数 据交换 服务器
背景介绍
2012年4月,XX部下发了《关于“部门间信息共享与服务平台”建 设应用的指导意见》,进一步明确了共享平台的核心功能、总体架 构和建设任务
2012年9月,XX部下发了《<全国XX装备建设“十二五”规划>重 点项目建设任务书(第一册)》对共享平台建设的具体内容和具体 进度安排进行了细化,要求各省市XX机关按照任务书要求抓紧启动 平台建设
交警信息共享
航空数据接收
…
平台应用
数据核查 数据查询 数据交换 对比分析 服务管理 访问控制 安全审计 … 服务
服务路由
协议转换适配
流程编排
质量控制
…
服务总线
共享数据库
人口 在逃 出入境 … 对外服务数据
核查记录 … 对内服务数据
共享交换区
人口批量 比对结果
…
对外服务数据
航空信息 … 对内服务数据
展 现 层
• 通过以前的教训,如果共享平台上的业务出现安全隐患,XX内网就有可能 被直接攻击
平台误区
将共享平台看成是一个对外服务平台
• 共享平台不仅是承担对外服务一项功能,由于当前XX对外服务的范围还很 有限,服务内容也比较单一。共享平台当前承担更多的是数据采集功能, 也就是尽可能多的采集其他部门的数据为XX大情报战略服务
网闸
内网数 据交换 服务器
内网交换机
原有集中监控与管理系统 (增加平台管理系统模块)
公安内网 业务系统
对内共享应用服务
查询比对终端 (终端访问)
外部门接入
集控探针
边界接入平台边界保护区
外网门户系统
外网云服务总线系统
(应用服务中间件及相应服务)
边界接入平台应用服务区