背景介紹 

長期以來(lái)，由于各政府部門(mén)職能條塊分割，應用系統起步不一，缺乏有(yǒu)效的統一規劃和(hé)宏觀指導等因素，造成了目前電(diàn)子政務應用系統相互獨立，數(shù)據标準不統一，數(shù)據不能共享，信息孤島大(dà)量存在的現象。特别是在涉及到多(duō)個(gè)部門(mén)的電(diàn)子政務綜合應用當中，一般的做(zuò)法是每建一個(gè)綜合應用時(shí)都各建一套數(shù)據交換平台，以完成數(shù)據的交換和(hé)共享，這樣就導緻重複建設和(hé)重複投資，而且由于各個(gè)部門(mén)和(hé)各個(gè)應用系統分别建在不同的數(shù)據交換平台中，彼此相對獨立，導緻各應用系統之間(jiān)數(shù)據共享困難，數(shù)據不能互相利用，造成信息資源浪費，建設性價比很(hěn)低(dī)。

随着我國對數(shù)字政府建設的重視(shì)程度日益提升，各地市都加緊了數(shù)字政府建設的步伐，各級政府和(hé)企事業單位利用政務內(nèi)外網開(kāi)展工作(zuò)已成為(wèi)不可(kě)逆轉的趨勢，在政務系統內(nèi)部，各類應用系統都需要在內(nèi)外網之間(jiān)進行(xíng)大(dà)量的信息交換，以滿足不斷變化的業務需求，對內(nèi)外網交換能力提出了越來(lái)越高(gāo)的要求。社會(huì)經濟的不斷發展和(hé)業務需求的不斷變化，各政府部門(mén)及跨部門(mén)之間(jiān)的數(shù)據交換在廣度和(hé)深度方面進一步深入，也亟需一套高(gāo)效安全易用的的數(shù)據交換管理(lǐ)平台解決方案進行(xíng)業務協同，因此采用統一的數(shù)據交換平台勢在必行(xíng)。

 産品簡介 

為(wèi)了提升政府內(nèi)外部網絡之間(jiān)的信息交換效率，巨龍信息經過多(duō)年市場(chǎng)調研和(hé)研究，結合公司十幾年的政府行(xíng)業信息化建設經驗，研發了一套可(kě)以有(yǒu)效改善現有(yǒu)網絡安全交換現狀的統一數(shù)據安全交換平台，将從根本上(shàng)提高(gāo)政務內(nèi)外網之間(jiān)數(shù)據服務和(hé)安全保障的能力水(shuǐ)平。

基于政府對硬件按需擴展、軟件平滑升級和(hé)網絡安全建設的總體(tǐ)要求，提供技(jì)術(shù)先進、安全可(kě)靠、切實可(kě)行(xíng)、管理(lǐ)方便的安全技(jì)術(shù)方案，在政務內(nèi)外網之間(jiān)，建設一套統一交換平台。對原有(yǒu)的政務內(nèi)外網數(shù)據安全交換系統進行(xíng)升級改造，有(yǒu)效提升平台數(shù)據交換能力、增強平台服務能力、豐富平台應用功能。升級建設政務內(nèi)外網數(shù)據安全交換平台，保證網絡的保密性、完整性、可(kě)靠性，以及業務的可(kě)管理(lǐ)性、可(kě)控性，提高(gāo)政府各管理(lǐ)職能部門(mén)的工作(zuò)效率和(hé)服務質量水(shuǐ)平。

 建設內(nèi)容 

平台由多(duō)個(gè)子系統組成，主要包括應用軟件系統和(hé)網絡硬件系統，系統總體(tǐ)建設內(nèi)容列舉如下：

1、平台門(mén)戶子系統：建設平台門(mén)戶導航，綜合展示數(shù)據統計(jì)、網絡監控拓撲、資源建設情況、最新資訊信息、異常監測報警等欄目。

2、平台管理(lǐ)子系統：配置通(tōng)道(dào)業務，調度網絡安全交換資源，實現資源高(gāo)效利用和(hé)快速擴容。

3、運行(xíng)監控子系統：監控系統中各元素的運行(xíng)監控狀态，實現軟硬件組件的運行(xíng)狀态監測，并執行(xíng)異常報警。

4、安全審計(jì)子系統：實現軟、硬件系統的安全審計(jì)，保障平台應用安全、數(shù)據安全和(hé)通(tōng)道(dào)安全。

5、大(dà)屏監控子系統：提供數(shù)據可(kě)視(shì)化的前台界面展現，實現清晰、炫酷的大(dà)屏投放展示效果。

6、統一用戶權限管理(lǐ)子系統：提供統一的用戶信息管理(lǐ)、角色授權管理(lǐ)和(hé)安全登錄認證等，保障應用系統使用安全。

7、高(gāo)性能網絡硬件子系統：包含高(gāo)性能光閘、防火(huǒ)牆和(hé)交換機，建立內(nèi)外網交換的基礎網絡環境。

 系統設計(jì) 

平台建成後要服務于多(duō)個(gè)政府機關單位，系統需要和(hé)現有(yǒu)的政府多(duō)個(gè)業務系統進行(xíng)信息交換和(hé)系統集成，需按照一定的數(shù)據規範、技(jì)術(shù)規範和(hé)業務規範，進行(xíng)設計(jì)、實施。

1. 應用架構設計(jì)

平台通(tōng)過采用高(gāo)性能單向隔離光閘、高(gāo)性能防火(huǒ)牆及萬兆網絡鏈路傳輸，形成了安全隔離與單向傳輸的導入通(tōng)道(dào)和(hé)導出通(tōng)道(dào)，提供數(shù)據同步、消息交換和(hé)文件交換服務，構建高(gāo)效的數(shù)據交換體(tǐ)系。在應用服務方面，平台進行(xíng)相應的系統适配改造，利用與數(shù)據/文件交換服務的相關設備進行(xíng)對接，并結合對客戶整體(tǐ)需求的調研和(hé)了解，為(wèi)用戶提供一整套應用系統，實現門(mén)戶導航、安全審計(jì)、運行(xíng)監控等平台綜合管理(lǐ)應用。

2. 部署架構設計(jì)

平台部署于內(nèi)外部網絡之間(jiān)，通(tōng)過路由調度能力，利用前後置調度服務器(qì)配置三種單向隔離資源池，構建數(shù)據庫通(tōng)道(dào)、文件通(tōng)道(dào)和(hé)消息通(tōng)道(dào)，實現數(shù)據、文件和(hé)消息的雙向安全導通(tōng)。同時(shí)在平台兩端部署高(gāo)性能交換機和(hé)防火(huǒ)牆，提升數(shù)據交換性能和(hé)安全控制(zhì)，性能提升的同時(shí)可(kě)有(yǒu)效管控內(nèi)外網交換數(shù)據的出入安全，有(yǒu)助于提升平台的整體(tǐ)性能。

 建設成效 

巨龍統一數(shù)據安全交換平台已經在某市信息中心系統內(nèi)持續運行(xíng)了多(duō)年，經曆了兩期的升級和(hé)改造，在安全性、可(kě)靠性、可(kě)擴展性等方面趨于成熟，已成為(wèi)某市政務內(nèi)外網之間(jiān)數(shù)據安全交換的統一接入平台。

截止目前，平台已經接入政務單位達23個(gè)，包括公安局、交警支隊、行(xíng)政服務中心、公務員局、财政局等等，其中文件傳輸服務鏈路數(shù)量達50個(gè)、數(shù)據庫傳輸服務鏈路數(shù)量達25個(gè)。通(tōng)過統一的數(shù)據安全交換共享平台打破當前業務系統的“信息孤島”現象，建立統一的業務系統的數(shù)據共享機制(zhì)。同時(shí)，通(tōng)過平台實現各業務系統之間(jiān)數(shù)據交換的單一安全通(tōng)道(dào)，在實現信息高(gāo)效共享的基礎上(shàng)也确保了各自數(shù)據信息的安全。