背景
      随着某市公安机关信息化建设的发展,情报引导警务的趋势日益明显,公安信息通信网同外部接入单位之间的数据交换量逐渐增大。按照《公安信息通信网边界接入平台安全规范(试行)》的要求,接入业务对象主要分为3类,分别为社会企事业单位、党政军机关单位、公安机关驻地外用户。
 
项目难点
传统边界设备防御能力不足
现有网络防护体系通过防火墙构建网络边界,采用网闸实现网络隔离。网络安全防御纵深不足,无法对外部接入单位进行身份认证;数据在传输过程中存在被窃听、篡改风险,网络隔离设备的安全策略不足以防范黑客攻击等行为。
业务监管和审计记录不完善
现有业务系统对内外网数据交换过程、用户行为、管理员操作监管力度不足。
业务统计分析缺乏数据支持
现有业务系统在数据交换过程中无法详细记录业务数据流量、业务数据类型、数据交换方向等基础数据,无法为运维人员提供直观的统计分析报表。
复杂接入对象带来的异构性
公安信息通信网和外部接入单位的应用系统数据格式不同,数据采集、转换及整合困难。

解决方案
      根据《规范》要求,安全数据交换系统部署在安全隔离区,为社会企事业单位和党政军单位的业务接入提供安全数据交换服务。
      本方案按照《公安信息通信网边界接入平台安全规范(试行)》建设社会企事业单位、党政军单位和公安驻地外三条链路,统一网络接入方式,规范数据交换方式,提升了市公安局的信息化业务水平,保障了公安信息通信网的安全。
1.安全数据交换系统相比网闸具备更丰富的数据处理功能,实现更全面的业务管理和数据深度处理功能。
2.安全数据交换系统提供全面的数据流量、用户行为和管理员行为审计功能,能够及时发现数据交换、用户操作异常。
3.安全数据交换系统对数据传输过程详细记录,并自动生成统计报表,为网络安全管理提供有力的数据支撑。
4.安全数据交换系统支持异构数据转换,解决了不同业务系统间数据格式不统一的问题。

用户反馈

      该市公安局于2010年完成边界接入平台的建设,迄今为止已实现17类社会企事业单位和25类党政军机关单位业务系统接入,并以年均接入6个应用系统速度递增,日均交换数据百万条,流量超20GB,满足了市公安局对外部数据采集的需求,期间未发生黑客攻击及数据泄露事件,有力保障了公安信息通信网的安全。