安全需求
国土资源信息网改造按照《国土资源信息网络建设规范》进行建设,建立了部、省、地市、区县四级网络。
国土资源系统是一套业务高度融合的智能化国土资源管理监管与处理平台,系统不仅仅需要与相关委办局、各级政府进行协同办公,业务上还需要实现无线终端的业务接入、视频资源接入以及与电子政务门户网站、各部门业务系统间的数据交换。
系统依照《信息安全技术-信息系统安全等级保护基本要求》二级要求进行设计,同时,充分考虑到国土资源管理的重要性,严格按照信息系统安全等级保护的技术要求,从结构安全、身份鉴别、访问控制、安全审计、边界完整性和入侵防范等方面,建立完善的边界安全防护系统。
跨网的数据交换中,涉及互联网移动用户、GIS大数据传输,同时也涉及不动产登记跨部门、跨网数据交换;在国土资源监管中心,视频综合接入平台、三维全景监控、安全监管、社区矫正监管、特殊车辆监管等应用需要视频安全接入功能;需要将内部信息在互联网安全发布;地下管线管理系统、社会综治网格管理等需要数据库安全访问功能等等;
因此,需要整体考虑国土资源专网跨网数据交换,避免传统的网络安全设备堆叠,有针对性的实现特定数据的定制化交换方案。
国土资源系统边界数据安全交换解决方案
数字国土系统是综合业务集成化应用系统,边界安全防护不仅仅需要实现传统的网络包过滤、身份认证等边界安全防护功能,还应具备包括视频、语音(SIP)、数据库、文件、消息在内的多类型数据安全交换与访问控制能力,以及移动终端、外部应用系统、主机的安全准入等安全审查功能,形成从L3网络层到L7应用层的立体安全保障体系。
伟思国土系统边界安全数据交换平台提供单点安全隔离方案到整体边界安全防护的多级可定制化方案,系统架构如下:
方案特点
针对一般边界防护,采用安全隔离设备在网络边界部署,隔离国土资源网与政府职能部门、金融机构等外部网络。
纵向国土资源网的互联中,低安全域与高安区域的数据上报中,采用安全隔离设备部署在纵向不同安全域边界,采用高度可控的访问策略控制特定数据交换,防护外部侵害。
针对复杂业务数据交换
采用多条链路进行边界安全隔离和数据交换,如针对结构化非结构化数据同步,采用安全隔离和数据交换系统;据交换,防护外部侵害。
针对大流量的音视频、图像业务应用
采用多媒体专用安全隔离设备和定制协议服务系统,支持标准协议私有化转换,大流量数据传输和病毒特征过滤;
针对外部信息采集
采用单向导入系统
依据国家电子政务外网跨区域安全数据交换技术要求与实施指南中的基本思想和技术要求,符合政策和技术标准的延续性、可扩展性和高安全性。
方案具有高适应性,满足国土系统灵活扩展的需求,从简单单设备到整体边界防护,提供全面的可适用扩展。
方案从交换数据的生成、存储、传输链路到应用进程、系统认证和管理,全面、整体的进行了规划和构建。为国土专网打造系统可信、链路可信、数据可信、边界可信、计算可信、管理监控可信的边界安全数据交换平台。