背景介紹 

長期以來，由于各政府部門職能條塊分割，應用系統起步不一，缺乏有效的統一規劃和宏觀指導等因素，造成了目前電子政務應用系統相互獨立，數據標準不統一，數據不能共享，信息孤島大量存在的現象。特別是在涉及到多個部門的電子政務綜合應用當中，一般的做法是每建一個綜合應用時都各建一套數據交換平臺，以完成數據的交換和共享，這樣就導致重復建設和重復投資，而且由于各個部門和各個應用系統分別建在不同的數據交換平臺中，彼此相對獨立，導致各應用系統之間數據共享困難，數據不能互相利用，造成信息資源浪費，建設性價比很低。

隨著我國對數字政府建設的重視程度日益提升，各地市都加緊了數字政府建設的步伐，各級政府和企事業單位利用政務內外網開展工作已成為不可逆轉的趨勢，在政務系統內部，各類應用系統都需要在內外網之間進行大量的信息交換，以滿足不斷變化的業務需求，對內外網交換能力提出了越來越高的要求。社會經濟的不斷發展和業務需求的不斷變化，各政府部門及跨部門之間的數據交換在廣度和深度方面進一步深入，也亟需一套高效安全易用的的數據交換管理平臺解決方案進行業務協同，因此采用統一的數據交換平臺勢在必行。

 產品簡介 

為了提升政府內外部網絡之間的信息交換效率，巨龍信息經過多年市場調研和研究，結合公司十幾年的政府行業信息化建設經驗，研發了一套可以有效改善現有網絡安全交換現狀的統一數據安全交換平臺，將從根本上提高政務內外網之間數據服務和安全保障的能力水平。

基于政府對硬件按需擴展、軟件平滑升級和網絡安全建設的總體要求，提供技術先進、安全可靠、切實可行、管理方便的安全技術方案，在政務內外網之間，建設一套統一交換平臺。對原有的政務內外網數據安全交換系統進行升級改造，有效提升平臺數據交換能力、增強平臺服務能力、豐富平臺應用功能。升級建設政務內外網數據安全交換平臺，保證網絡的保密性、完整性、可靠性，以及業務的可管理性、可控性，提高政府各管理職能部門的工作效率和服務質量水平。

 建設內容 

平臺由多個子系統組成，主要包括應用軟件系統和網絡硬件系統，系統總體建設內容列舉如下：

1、平臺門戶子系統：建設平臺門戶導航，綜合展示數據統計、網絡監控拓撲、資源建設情況、最新資訊信息、異常監測報警等欄目。

2、平臺管理子系統：配置通道業務，調度網絡安全交換資源，實現資源高效利用和快速擴容。

3、運行監控子系統：監控系統中各元素的運行監控狀態，實現軟硬件組件的運行狀態監測，并執行異常報警。

4、安全審計子系統：實現軟、硬件系統的安全審計，保障平臺應用安全、數據安全和通道安全。

5、大屏監控子系統：提供數據可視化的前臺界面展現，實現清晰、炫酷的大屏投放展示效果。

6、統一用戶權限管理子系統：提供統一的用戶信息管理、角色授權管理和安全登錄認證等，保障應用系統使用安全。

7、高性能網絡硬件子系統：包含高性能光閘、防火墻和交換機，建立內外網交換的基礎網絡環境。

 系統設計 

平臺建成后要服務于多個政府機關單位，系統需要和現有的政府多個業務系統進行信息交換和系統集成，需按照一定的數據規范、技術規范和業務規范，進行設計、實施。

1. 應用架構設計

平臺通過采用高性能單向隔離光閘、高性能防火墻及萬兆網絡鏈路傳輸，形成了安全隔離與單向傳輸的導入通道和導出通道，提供數據同步、消息交換和文件交換服務，構建高效的數據交換體系。在應用服務方面，平臺進行相應的系統適配改造，利用與數據/文件交換服務的相關設備進行對接，并結合對客戶整體需求的調研和了解，為用戶提供一整套應用系統，實現門戶導航、安全審計、運行監控等平臺綜合管理應用。

2. 部署架構設計

平臺部署于內外部網絡之間，通過路由調度能力，利用前后置調度服務器配置三種單向隔離資源池，構建數據庫通道、文件通道和消息通道，實現數據、文件和消息的雙向安全導通。同時在平臺兩端部署高性能交換機和防火墻，提升數據交換性能和安全控制，性能提升的同時可有效管控內外網交換數據的出入安全，有助于提升平臺的整體性能。

 建設成效 

巨龍統一數據安全交換平臺已經在某市信息中心系統內持續運行了多年，經歷了兩期的升級和改造，在安全性、可靠性、可擴展性等方面趨于成熟，已成為某市政務內外網之間數據安全交換的統一接入平臺。

截止目前，平臺已經接入政務單位達23個，包括公安局、交警支隊、行政服務中心、公務員局、財政局等等，其中文件傳輸服務鏈路數量達50個、數據庫傳輸服務鏈路數量達25個。通過統一的數據安全交換共享平臺打破當前業務系統的“信息孤島”現象，建立統一的業務系統的數據共享機制。同時，通過平臺實現各業務系統之間數據交換的單一安全通道，在實現信息高效共享的基礎上也確保了各自數據信息的安全。