国土资源业务网网络与安全方案
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(二)安全隔离和数据交换设计
对于通过业务网直连方式实现省、市、县三级国土资源主管部门联通的单位 ,要确保全网与互联网物理隔离,与部节点间可不采用网闸进行数据交换。 采用地方政务网(与互联网物理隔离/与互联网逻辑隔离)等方式实现省、市 、县国土资源主管部门联通,并与国土资源业务网进行数据交换的单位,需
(三)改造范围:包括部级业务网(含省级节点接入域)、使用专线搭建的省 级业务网、国土资源业务网和地方政务网之间涉及数据安全交换的相关设备。 1. 部级业务网:部到各省(区、市)、副省级城市、计划单列市、新疆生产建设 兵团国土资源主管部门、在京直属单位、各派驻地方国家土地督察机构的主干 网,与互联网物理隔离。 2. 省级业务网:指各省租用与互联网物理隔离的专用线路搭建,并与部级业务网 连接的专用业务网络。
双向网闸
地方政务内网 省级节点
市级国土资 源管理部门
市级不动产 登记部门
市级国土资 源管理部门
市级不动产 登记部门
市级国土资 源管理部门
市级不动产 登记部门
县级国土资 源管理部门
县级不动产 登记机构
县级国土资 源管理部门
县级不动产 登记机构
县级国土资 源管理部门
县级不动产 登记机构
国土资源业务网
地方政务内网(与互联网物理隔离) 地方政务外网(与互联网逻辑隔离)
管理部门、新疆生产建设兵团国土局
、各派驻地方土地督察局、部直属事 业单位等网络节点。部级业务网主干 链路采用SDH专线,部中心节点汇聚 带宽622M,分节点带宽4M。
一、现 状
业务应用现状:业务网主要承载国土资源视频会议、在线土地督察、建设用地 备案网上申报、土地整理复垦开发项目信息报备、矿业权审批、执法监察、综
三、目标任务与范围
(一)总体目标
对国土资源业务网进行改造和完善,满足国土资源业务发展的需求和国家对于安全保障
建设方面的要求。实现部、省、市、县四级网络的直联互通,为不动产平台等全国性业务 应用集中部署、四级联动、业务协同以及数据实时汇聚提供网络保障;根据国家对安全保 密工作不断提出新的要求,同步提升业务网全网的安全管控水平,保障部署在业务网的国 土资源应用系统和数据的安全,以及与地方政务网业务之间的安全交互,全面支撑不动产 登记平台等国土资源业务系统的安全部署和运行。 (二)改造任务 1.业务网网络改造 2.业务网安全管控改造
国土资源业务网 网络与安全方案
国土资源部信息中心 2015.11
目录
一 二
现状
需求 目标任务与范围
业务网网络改造 业务网安全管控改造
三
四 五
一、现 状
国土资源业务网是非涉密网络,与互 联网物理隔离,由部级业务网(又称 “主干网”)和省级业务网组成。
部级业务网现状:国土资源部节点通
过部级业务网连接31个省、自治区、 直辖市,5个计划单列市的国土资源
业务网 省级节点 业务网省级 节点接入域
业务网部级节点 安全域(等保三级)
业务网省级 节点接入域 单向网闸
地方政务外网 省级节点
联互通,如无法实现专线直连,
在不影响不动产登记业务的前提 下,可通过地方政务专网实现省 、市、县三级直连,并通过安全 隔离和数据交换设备与国土资源 业务网对接,进行数据交换和汇 聚。
其他利用地方政务专网(地方政务外网与地方政务内网等)搭建的工作网络,是独立 于业务网的网络,与业务网之间是数据交换的关系,不列入业务网改造界定范围。
四、业务网网络改造
(一) 总体架构
(二) 网络安全隔离与数据交换设计
(三)
业务பைடு நூலகம்省级节点接入域设计
(一)总体架构
国土资源业务网要求覆盖部、省、 市、县四级国土资源主管部门,延 伸到各级不动产登记机构,形成“ 一纵”;各级国土资源主管部门可 通过国家电子政务内网或各级地方 政务网,连接各级住建、农业、林 业等相关政府部门,形成“四横”
要改造安全隔离与数据交换设施,以实现非涉密数据的安全交换。
利用地方政务网搭建的工作环境,是独立于国土资源业务网的网络,与业务 网之间是数据交换的关系。其网络内环境的改造,在符合国家相关规定的原
则下,由地方政务网管理部门按照地方政务网的安全保护等级进行防护和管
理。本方案暂不对地方政务网内的工作域做任何改造,仅对国土资源业务网 与地方政务网之间涉及数据安全交换部分进行设计改造。
(二)数据交换需求
目前,“一张图”、不动产等数据资源在开展业务应用时,存在与各级国土资源管理及 横向相关业务部门进行数据交换共享的需求,为强化数据的安全交换,促进数据的整合与汇 聚,加快数据的开放共享、深度应用、价值释放,需要开展安全的网络数据交换设计。 (三)安全保密需求 党中央、国务院高度重视信息安全工作,中办发〔2015〕15号文对网络环境和数据交换 提出了新的要求。为进一步贯彻落实涉密信息系统分级保护制度和保密管理规定,需强化国 土资源业务网的安全交换和防护能力,保障国土资源业务应用、数据资源安全可靠,维护国 家安全、社会稳定和公共利益。
,共同支撑部、省、市、县四级国
土资源主管部门及不动产登记机构 的网络联通、业务融合和应用统筹
国土资源业务网总体架构示意图
。
(二)安全隔离和数据交换设计
部涉密内网
接入域(秘密级)
双向网闸
省级国土资源业务网建设原则上 要求采用租用专线的方式,推动 省、市、县三级国土资源主管部 门以及各级不动产登记机构的直
合统计、地灾预警、国土资源部数据异地备份、非涉密公文传输等重要业务系
统。 部涉密内网与国土资源业务网通过双向网闸实现安全隔离和双向数据交换。业 务网省、市级节点与部级节点通过双向网闸进行数据交换。
二、需
(一)业务联动需求
求
国土资源管理业务的主体纵向包括部、省、市、县各级国土资源主管部门和不动产登记 机构,横向包括各直属事业单位和业务相关部门,为满足国土资源各级部门之间的信息互通 、多级联动、协同办公的业务需求,促进国土资源管理、协调、监督和决策等业务应用高效 开展,促进业务应用系统由相对独立运行向按需互联互通方向发展,促进信息资源由以部门 应用为主向共享共用方向发展,需实现业务网部省市县四级的直连互通。
(二)安全隔离和数据交换设计
① 业务网与地方政务内网(与互联网 物理隔离)的安全隔离和数据交换设计