背景介紹 

長(cháng)期以來(lái)，由于各政府部門職能條塊分(fēn)割，應用(yòng)系統起步不一，缺乏有效的(de)統一規劃和(hé)宏觀指導等因素，造成了(le)目前電子政務應用(yòng)系統相互獨立，數據标準不統一，數據不能共享，信息孤島大(dà)量存在的(de)現象。特别是在涉及到多(duō)個(gè)部門的(de)電子政務綜合應用(yòng)當中，一般的(de)做(zuò)法是每建一個(gè)綜合應用(yòng)時(shí)都各建一套數據交換平台，以完成數據的(de)交換和(hé)共享，這(zhè)樣就導緻重複建設和(hé)重複投資，而且由于各個(gè)部門和(hé)各個(gè)應用(yòng)系統分(fēn)别建在不同的(de)數據交換平台中，彼此相對(duì)獨立，導緻各應用(yòng)系統之間數據共享困難，數據不能互相利用(yòng)，造成信息資源浪費，建設性價比很低。

随著(zhe)我國對(duì)數字政府建設的(de)重視程度日益提升，各地市都加緊了(le)數字政府建設的(de)步伐，各級政府和(hé)企事業單位利用(yòng)政務内外網開展工作已成爲不可(kě)逆轉的(de)趨勢，在政務系統内部，各類應用(yòng)系統都需要在内外網之間進行大(dà)量的(de)信息交換，以滿足不斷變化(huà)的(de)業務需求，對(duì)内外網交換能力提出了(le)越來(lái)越高(gāo)的(de)要求。社會經濟的(de)不斷發展和(hé)業務需求的(de)不斷變化(huà)，各政府部門及跨部門之間的(de)數據交換在廣度和(hé)深度方面進一步深入，也(yě)亟需一套高(gāo)效安全易用(yòng)的(de)的(de)數據交換管理(lǐ)平台解決方案進行業務協同，因此采用(yòng)統一的(de)數據交換平台勢在必行。

 産品簡介 

爲了(le)提升政府内外部網絡之間的(de)信息交換效率，巨龍信息經過多(duō)年市場(chǎng)調研和(hé)研究，結合公司十幾年的(de)政府行業信息化(huà)建設經驗，研發了(le)一套可(kě)以有效改善現有網絡安全交換現狀的(de)統一數據安全交換平台，将從根本上提高(gāo)政務内外網之間數據服務和(hé)安全保障的(de)能力水(shuǐ)平。

基于政府對(duì)硬件按需擴展、軟件平滑升級和(hé)網絡安全建設的(de)總體要求，提供技術先進、安全可(kě)靠、切實可(kě)行、管理(lǐ)方便的(de)安全技術方案，在政務内外網之間，建設一套統一交換平台。對(duì)原有的(de)政務内外網數據安全交換系統進行升級改造，有效提升平台數據交換能力、增強平台服務能力、豐富平台應用(yòng)功能。升級建設政務内外網數據安全交換平台，保證網絡的(de)保密性、完整性、可(kě)靠性，以及業務的(de)可(kě)管理(lǐ)性、可(kě)控性，提高(gāo)政府各管理(lǐ)職能部門的(de)工作效率和(hé)服務質量水(shuǐ)平。

 建設内容 

平台由多(duō)個(gè)子系統組成，主要包括應用(yòng)軟件系統和(hé)網絡硬件系統，系統總體建設内容列舉如下(xià)：

1、平台門戶子系統：建設平台門戶導航，綜合展示數據統計、網絡監控拓撲、資源建設情況、最新資訊信息、異常監測報警等欄目。

2、平台管理(lǐ)子系統：配置通(tōng)道業務，調度網絡安全交換資源，實現資源高(gāo)效利用(yòng)和(hé)快(kuài)速擴容。

3、運行監控子系統：監控系統中各元素的(de)運行監控狀态，實現軟硬件組件的(de)運行狀态監測，并執行異常報警。

4、安全審計子系統：實現軟、硬件系統的(de)安全審計，保障平台應用(yòng)安全、數據安全和(hé)通(tōng)道安全。

5、大(dà)屏監控子系統：提供數據可(kě)視化(huà)的(de)前台界面展現，實現清晰、炫酷的(de)大(dà)屏投放展示效果。

6、統一用(yòng)戶權限管理(lǐ)子系統：提供統一的(de)用(yòng)戶信息管理(lǐ)、角色授權管理(lǐ)和(hé)安全登錄認證等，保障應用(yòng)系統使用(yòng)安全。

7、高(gāo)性能網絡硬件子系統：包含高(gāo)性能光(guāng)閘、防火牆和(hé)交換機，建立内外網交換的(de)基礎網絡環境。

 系統設計 

平台建成後要服務于多(duō)個(gè)政府機關單位，系統需要和(hé)現有的(de)政府多(duō)個(gè)業務系統進行信息交換和(hé)系統集成，需按照(zhào)一定的(de)數據規範、技術規範和(hé)業務規範，進行設計、實施。

1. 應用(yòng)架構設計

平台通(tōng)過采用(yòng)高(gāo)性能單向隔離光(guāng)閘、高(gāo)性能防火牆及萬兆網絡鏈路傳輸，形成了(le)安全隔離與單向傳輸的(de)導入通(tōng)道和(hé)導出通(tōng)道，提供數據同步、消息交換和(hé)文件交換服務，構建高(gāo)效的(de)數據交換體系。在應用(yòng)服務方面，平台進行相應的(de)系統适配改造，利用(yòng)與數據/文件交換服務的(de)相關設備進行對(duì)接，并結合對(duì)客戶整體需求的(de)調研和(hé)了(le)解，爲用(yòng)戶提供一整套應用(yòng)系統，實現門戶導航、安全審計、運行監控等平台綜合管理(lǐ)應用(yòng)。

2. 部署架構設計

平台部署于内外部網絡之間，通(tōng)過路由調度能力，利用(yòng)前後置調度服務器配置三種單向隔離資源池，構建數據庫通(tōng)道、文件通(tōng)道和(hé)消息通(tōng)道，實現數據、文件和(hé)消息的(de)雙向安全導通(tōng)。同時(shí)在平台兩端部署高(gāo)性能交換機和(hé)防火牆，提升數據交換性能和(hé)安全控制，性能提升的(de)同時(shí)可(kě)有效管控内外網交換數據的(de)出入安全，有助于提升平台的(de)整體性能。

 建設成效 

巨龍統一數據安全交換平台已經在某市信息中心系統内持續運行了(le)多(duō)年，經曆了(le)兩期的(de)升級和(hé)改造，在安全性、可(kě)靠性、可(kě)擴展性等方面趨于成熟，已成爲某市政務内外網之間數據安全交換的(de)統一接入平台。

截止目前，平台已經接入政務單位達23個(gè)，包括公安局、交警支隊、行政服務中心、公務員(yuán)局、财政局等等，其中文件傳輸服務鏈路數量達50個(gè)、數據庫傳輸服務鏈路數量達25個(gè)。通(tōng)過統一的(de)數據安全交換共享平台打破當前業務系統的(de)“信息孤島”現象，建立統一的(de)業務系統的(de)數據共享機制。同時(shí)，通(tōng)過平台實現各業務系統之間數據交換的(de)單一安全通(tōng)道，在實現信息高(gāo)效共享的(de)基礎上也(yě)确保了(le)各自數據信息的(de)安全。