“部门间信息共享与服务平台”建设方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

XX部门间共享平台解决方案介绍2013年5月1背景介绍3方案介绍4方案优势2需求分析5案例介绍背景介绍共享平台是XX机关与其他政府部门之间实现双向信息交换、访问与共享应用的计算机软硬件系统2007年9月,XX部颁布了《关于稳步开展XX信息资源共享服务工作的通知》,对XX机关建立部门间信息共享与服务平台(以下简称共享平台)提出了总体要求背景介绍2012年4月,XX部下发了《关于“部门间信息共享与服务平台”建设应用的指导意见》,进一步明确了共享平台的核心功能、总体架构和建设任务2012年9月,XX部下发了《全国XX装备建设“十二五”规划重点项目建设任务书(第一册)》对共享平台建设的具体内容和具体进度安排进行了细化,要求各省市XX机关按照任务书要求抓紧启动平台建设平台误区将共享平台看成是一个资源整合平台•共享平台采集其他部门的数据,是XX的一个重要数据来源,但它不是XX内部数据整合平台,综合查询、数据比对、情报分析不是共享平台的建设范围平台误区将共享平台看成仅仅是一个应用平台•共享平台负责采集和服务,但是它是依托在边界接入平台上工作的一个平台,就像接入平台是高速公路,共享平台上路上的车,经过收费站需要检查一样,没有路和车的配合,XX信息通信网的安全无从保证。因此,共享平台不仅是一个应用平台,而且它与XX网的安全息息相关•通过以前的教训,如果共享平台上的业务出现安全隐患,XX内网就有可能被直接攻击平台误区将共享平台看成是一个对外服务平台•共享平台不仅是承担对外服务一项功能,由于当前XX对外服务的范围还很有限,服务内容也比较单一。共享平台当前承担更多的是数据采集功能,也就是尽可能多的采集其他部门的数据为XX大情报战略服务•因此共享平台的重点还在数据采集上1背景介绍3方案介绍4方案优势2需求分析5案例介绍建设需求•扩大XX对外部数据的采集范围和采集能力–满足XX机关对工商、税务、国土、银行、民政、社保、电信、民航、交通、医院等外部门的数据采集需求•安全地实现XX信息资源对外共享–对外提供常住人口、二代证核查比对功能,可以采用接口调用和请求服务方式建设需求•对外数据采集种类包括:•通过文件采集其他部门非格式化数据•通过服务接口调用访问其他部门实时数据•通过数据库采集实时数据•通过文件采集批量数据当前数据采集的方式•当前数据采集的方式包括:序号手段适用场景1文件同步采用文件同步方式采集批量数据或者非格式化数据2交换库同步采用触发器或者时间戳方式采集其他部门交换库的数据3生产库同步采用数据库日志方式采集其他部门生产库的数据4单向同步采用单向光闸方式采集不安全网络的数据5请求服务同步采用跨网络请求服务方式调用其他部门服务接口,通过此方式实现数据访问当前数据采集的网络架构•其他部门通过专线与共享平台连接,网络安全性最高•共享平台通过防火墙与其隔离专线•电子政务外网与互联网逻辑隔离,安全性较低•共享平台通过防火墙、网关与其隔离•互联网安全性最低•共享平台通过单向光闸与其隔离电子政务外网互联网建设需求•对外应用服务种类包括:•车辆信息核查比对•身份信息核查比对当前应用服务的方式•当前应用服务的方式包括:序号手段适用场景1接口调用其他部门调用XX提供的请求服务接口2WEB访问访问共享平台门户3批量比对通过文件同步方式得到批量比对结果安全需求边界接入平台是保护共享平台安全运行的基础防护设施,共享平台必须通过边界接入平台实现内外网数据交换1背景介绍3方案介绍4方案优势2需求分析5案例介绍共享平台的功能通过服务接口、WEB门户、批量比对等方式提供外部门对XX数据的核查比对服务,并及时登记审计记录应用服务将外部门数据通过各种方式采集到共享平台数据库,并通过接入平台同步到内网数据采集共享平台的安全设计共享平台自身安全保护数据采集安全对外服务安全内外网数据同步安全平台总体架构公安信息网共享平台数据层资源库核查记录对内服务数据人口出入境在逃…对外服务数据共享数据库情报库业务库人口批量比对结果对外服务数据……航空信息对内服务数据…数据处理数据整合数据处理数据加载数据整合…应用服务层公民身份核查航空数据接收交警信息共享平台应用…数据核查服务…数据查询数据交换对比分析服务管理访问控制安全审计服务路由服务总线…协议转换适配流程编排质量控制展现层平台门户网站平台管理监控系统运行环境边界接入平台边界保护区边界接入平台安全监管区边界接入平台安全隔离区共享交换区平台组成共享平台外部门终端访问数据交换请求服务边界保护区防火墙/IDS/边界网关安全隔离区安全数据交换系统和网闸公安信息通信网业务数据库内网业务系统共享平台数据库共享平台内网门户网站内网云服务总线平台管理系统单向光闸数据采集系统数据采集外网云服务总线外网门户网站应用服务跨网络请求服务系统外主机实时数据同步系统跨网络请求服务系统内主机总体拓扑图公安信息通信网对内共享应用服务外部门接入边界接入平台应用服务区多维数据采集边界接入平台安全隔离区外部门接入外部单位共享接入查询比对终端(终端访问)外部门应用系统(服务接口)数据交换前置机(数据交换)安全数据交换系统内网数据交换服务器网闸公安内网相关数据库公安内网业务系统内网交换机实时数据同步系统数据采集系统内网云服务总线系统(应用服务中间件及相应服务)内网门户系统专网边界接入平台边界保护区安全风险较大的网络数据交换前置机(数据交换)专线单向光闸(单向入)可信边界安全网关集控探针入侵检测系统专线防火墙对外共享应用服务外网门户系统外网云服务总线系统(应用服务中间件及相应服务)共享数据库防火墙外网数据交换服务器三层交换机原有集中监控与管理系统(增加平台管理系统模块)共享平台各系统跨网络请求服务系统外主机跨网络请求服务系统内主机逻辑结构图展现层应用服务层数据层外网门户系统外网云服务总线系统(应用服务中间件及相应服务)提供服务接口核查|查询|批量比对等数据处理共享数据库共享平台管理边界接入平台安全隔离区数据交换系统数据交换数据层数据处理公安内网相关数据库Web访问外部用户应用接口数据交换外部用户外部用户外部门应用系统公安信息网共享平台外部接入外部门前置机数据采集系统/实时数据同步系统/单向光闸数据采集展现层应用服务层内网门户系统内网云服务总线系统(应用服务中间件及相应服务)提供服务接口统计|查询|比对|批量导入等数据接口Web访问内部用户公安内网应用系统应用接口内部用户内部用户外部门应用系统跨网络请求服务系统外主机应用接口数据交换跨网络请求服务系统内主机应用接口数据交换数据交换业务流程-对外数据采集业务流程公安内网边界接入平台安全隔离区安全数据交换系统共享平台ETL工具外部门接入外部门生产库/数据交换前置机数据采集系统共享信息数据库数据交换数据交换数据交换数据清洗公安内网数据库数据交换实时数据同步系统日志分析数据装载外部门业务系统外网应用服务系统服务接口数据提交业务流程-安全风险较大网络的数据采集流程公安内网边界接入平台安全隔离区安全数据交换系统共享平台ETL工具外部门接入外部门生产库/数据交换前置机单向光闸共享信息数据库数据交换数据交换数据清洗公安内网数据库安全风险较大网络数据抽取数据装载业务流程-对外信息共享服务业务流程边界接入平台安全隔离区安全数据交换系统公安信息网公安内网数据库外部门共享平台外网云服务总线外部门用户终端外网门户网站服务接口外部门应用系统查询比对边界接入平台SSL服务接口HTTP数据交换数据交换边界保护区防火墙、可信边界安全网关共享数据库SSLETL工具数据清洗业务流程-内外网数据同步整合业务流程公安信息网边界接入平台安全隔离区安全数据交换系统共享平台共享数据库数据交换数据处理公安内网相关数据库数据交换ETL工具业务流程-内网数据应用流程边界接入平台安全隔离区安全数据交换系统公安信息网公安内网数据库共享平台内网云服务总线内部用户终端内网门户网站内部应用系统查询比对服务接口HTTP/SSL数据交换数据交换共享数据库ETL工具数据清洗服务接口内部用户终端HTTP/SSL业务流程-跨XX内外网请求服务业务流程外部门共享平台边界接入平台公安内网业务系统外部用户服务请求请求返回服务应答业务数据库数据库操作业务系统请求返回XML文件交换跨网络请求服务系统外主机跨网络请求服务系统内主机XML文件交换安全隔离区数据交换系统主要产品介绍XX数据采集系统外部门数据交换前置机防火墙三层交换机数据采集系统共享平台共享信息数据库外部门数据交换前置机外部门数据交换前置机主要产品介绍XX数据采集系统支持文件交换及各种主流数据库同步支持数据库异构支持触发器、快照、时间戳、自增量字段、全表等多种获取方式支持实时调度、定时调度、手工调度等多种调度功能支持文件批量数据导入主要产品介绍XX单向光闸主要产品介绍XX单向光闸用于互联网数据单向导入支持文件单向导入支持各种主流数据库单向导入主要产品介绍XX实时数据同步系统源数据库业务查询库合众实时数据同步系统RDS交易数据交易数据装载捕捉日志查询系统分析系统报表系统主要产品介绍XX实时数据同步系统(RDS)用于生产库数据采集基于数据库日志解析获取实时增量数据支持各种主流数据库同步对源生产库影响最小支持数据库异构主要产品介绍XX跨网络请求服务系统网闸访问终端其他部门边界保护区应用服务区安全隔离区安全监测与管理区在内外网部署一套合众请求服务系统请求服务器合众请求服务系统内主机合众请求服务系统外主机三层交换机防火墙内交换服务器外交换服务器内网交换机应答服务器主要产品介绍XX跨网络请求服务系统(AS)支持对其他部门发布的服务接口的调用在内外网之间转换为文件交换与安全数据交换系统采用的UDD(触发式)文件同步通道,同步速度在1-2秒左右支持最大3000个并发用户请求主要产品介绍XX云服务总线系统主要产品介绍XX云服务总线系统(CSB)支持简项查询服务自动配置支持核查比对服务自动配置支持批量比对服务自动配置支持多库组合查询服务自动配置支持批量导入服务自动配置支持信息提交服务自动配置主要产品介绍XX云服务总线系统(CSB)内置了标准服务25个,其中对内服务19个,对外服务6个主要产品介绍XX云服务总线系统(CSB)举例地税纳税人信息查询:是查询地税局纳税人纳税具体登记情况的信息查询服务,可以用纳税人全称来作为查询条件主要产品介绍XX云服务总线系统(CSB)举例法院民商事类信息查询:是查询法院民商事类案件基本信息的查询服务,可以用姓名/名称作为查询条件主要产品介绍XX云服务总线系统(CSB)还包括:•法院刑事类信息查询•工商局纳税人信息查询•民政局结婚登记信息查询•民政局离婚登记信息查询•计生信息查询•劳动力资源信息查询•流动人口信息查询•社会保险信息查询•社会组织详细信息查询•社区人口管理信息查询•私营企业信息查询•疾控中心体检信息查询•外来务工人员信息查询•在建工地信息查询•医疗保险参保人员查询•娱乐场所信息查询•高危管控人群购车信息查询•旅馆信息查询•旅客信息查询主要产品介绍XX共享平台门户应用集市外观主要产品介绍XX共享平台门户•身份验证内网门户通过警员证书来登录,外网门户通过口令登录•行为审计内网门户审计谁在使用,外网门户审计用了什么数据•应用模块定制门户系统最大的特色就是可以自由的定制模块,满足不同用户的要求主要产品介绍XX共享平台管理系统主要产品介绍XX共享平台管理系统设备管理状态监控痕迹审计主要产品介绍XX共享平台管理系统服务类业务审计主要产品介绍XX共享平台管理系统采集类业务审计1背景介绍3方案介绍4方案优势2需求分析5案例介绍XX优势-数据采集优势XX公司在数据库同步领域具有国内领先的优势拥有各类数据采集工具产品满足用户各种需求数据库同步分布式数据库不同版本数据库关系型数据库异构数据库XX优势-接入平台经验优势XX公司在全国边界接入平台市场中占有率一直保持第一凭借在边界接入平台实施和运维上的丰富经验,可以更快更好的实施共享

1 / 77
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功