背景
 
     在2014年的“马航MH370”事件的调查中,调查人员发现有两名乘客使用了假护照登机,这两人成为了此次事件的重要嫌疑人。
MH370事件中被冒用的两份证件信息均已在2013年被录入全球失窃旅行证件数据库(以下简称“黑盒子”)中,但由于马来西亚移民局未使用黑盒子来核查出入境人员的护照信息,从而导致了冒用护照事件的发生。接入全球失窃旅行证件数据库,有效利用该数据库打击冒用证件出入境的犯罪行为,对维护国家安全存在现实意义。
   通过接入全球失窃旅行证件数据库,实现出入境查验系统与该数据库进行实时数据比对,进一步提高我国边检管控能力。

 项目难点
     互联网安全风险
     国际互联网环境复杂,针对政府机构网络的APT攻击频发。边检查验单位属于我国重要职能管理机构,在接入基于互联网更新的外部数据源时面临极高的安全风险。
     稳定与时效性
     出入境口岸业务繁忙,查验系统的稳定运行是保障通行能力的必要条件。同时为了保障口岸人员查验过程的效率,数据查询请求与比对结果返回的延迟应满足查验时间的要求。
     需求迫切
     没有同类项目借鉴,设计从零开始,项目时间紧迫。

 解决方案
     出入境人员通过边检站点进行身份查验时,查验人员将证件信息录入系统后,通过安信单向导出系统完成证件信息的导出,在外网完成与全球失窃旅行证件数据库的比对工作,将结果经由单向导入系统传输至查验系统。

 
用户反馈
     项目建成后,通过内网与公网的数据单向导入、导出方式相结合的方式,满足了用户查验系统数据实时比对的需求,并有效保障了内网安全,未发生任何安全风险事件。系统日均交换数据近万条,平均每月扣留持非法证件通关人员8人次,有效的遏制了非法入境行为。