共享平台与视频安全接入方案(8)

8.2 网络数据交换

网络数据交换系统实现内外网之间各系统、数据源以及文件的传输和交换；实现同属于内网的各系统、数据源以及文件的传输和交换；实现同构数据源、文件的双向同步传输；可实现异构数据源、文件之间的的双向交换和各种内容、格式的转换；实现文件和数据库之间的双向交换和各种内容、格式的转换；实现各种基于内容和格式的条件过滤。

对于数据交换产品，从以下几个方面对产品进行设计： ? 在安全上通过采用协议剥离、格式检查、内容过滤等技术保障交换数据的合法性；

? 在功能设计上支持同构/异构数据库之间、相同/不同类型文件之间及数据库和文件之间的数据交换来支持数据交换中的复杂应用；通过设计不同适配器模块以支撑数据交换中源端和目的端对各种不同的数据类型，做到应用无关性与零代码开发；

? 在性能上选用高稳定的硬件产品，整个产品主要分高、中、低三个档次，以满足用户根据不同应用负荷来选择合适的产品；

? 在稳定性上，除了对硬件产品的严格选型、测试和长期使用外，在功能设计上通过采用稳定成熟的技术和架构及支持双机热备等来保障设备的稳定性。

8.3 视频安全接入系统

视频安全接入系统架构上主要包括视频接入认证服务器，视频隔离网闸和视频用户认证服务器三部分组成。

35

对于视频接入认证服务器，从以下几个方面对产品进行设计： ? 在安全上采用主动访问可信设备、设备认证、数据安全检查等技术保障其安全；

? 在性能上选用高稳定的硬件产品；

? 在稳定性上，除了对硬件产品的严格选型、测试和长期使用外，在功能设计上通过采用稳定成熟的技术和架构及支持双机热备等来保障设备的稳定性。

对于视频隔离网闸，从以下几个方面对产品进行设计： ? 在安全上通过采用协议剥离、格式检查、内容过滤等技术保障视频数据的合法性；

? 在功能设计上支持视频数据各种复杂应用；

? 在性能上选用高稳定的硬件产品，整个产品主要分高、中两个档次，以满足用户根据不同应用负荷来选择合适的产品； ? 在稳定性上，除了对硬件产品的严格选型、测试和长期使用外，在功能设计上通过采用稳定成熟的技术和架构及支持双机热备等来保障设备的稳定性。

对于视频用户认证服务器，从以下几个方面对产品进行设计： ? 在安全上采用用户认证、权限管理、证书认证、数据安全检查，敏感信息扫描等技术保障其安全；

? 在功能设计上支持B/S应用和C/S应用，且与具体应用无关来支持视频接入业务中各类应用；

? 在性能上选用高稳定的硬件产品，整个产品主要分高、中两个档次，以满足用户根据不同应用负荷来选择合适的产品；

36

? 在稳定性上，除了对硬件产品的严格选型、测试和长期使用外，在功能设计上通过采用稳定成熟的技术和架构及支持双机热备等来保障设备的稳定性。

8.4 集中监控与审计系统

集中监控与审计系统分为安全监控系统和级联上报系统。通过安全监控系统集中体现接入平台整体运行情况，展示所有设备的运行状态，并对故障点和性能瓶颈点进行报警，并通过短信/邮件等方式通知相关管理员。

安全监控系统主要实现对平台业务的注册、监控和审计等功能；级联上报主要实现向上级平台报送本级平台的运维情况，以支撑部/省/市安全架构体系。

37

9 共享平台功能

9.1 共享平台架构

依据系统架构，部门间信息共享与服务平台主要由数据采集、数据集成、内外网共享数据库、内外网共享平台门户、内外网应用服务以及平台管理监控等系统组成，如下图所示：

图9-1共享平台架构图

应用服务区：

共享平台在应用服务区部署了数据采集系统、数据集成系统、共享数据库、共享平台门户、应用服务系统、平台监控管理系统。

数据采集系统配合数据采集前臵机实现社会数据的采集汇聚；数据集成系统实现数据清洗、转换、整合等处理；共享数据库实现社会数据的存储管理；由门户对外提供统一的Web入口；应用服务系统提供对外的数据共享服务；平台监控管理系统实现统一的安全监控管理。

公安信息通信网：

38

在内网部署内网门户、内外数据库、内网应用服务系统，内网门户提供统一的入口，应用服务系统提供具体的数据共享服务，内网数据库实现数据的存储管理。内外网共享数据库通过边界接入平台的安全数据交换实现数据传输与同步。

其中，内网应用服务系统可与请求服务平台对接，结合应用服务区的应用服务系统，将公安内网业务数据安全可控地对外提供授权服务。

外部门接入：

外部门根据实际情况采用党政军链路。

? 采用数据交换或文件交换方式的外部门，需部署数据采集前臵机，配合数据采集系统实现数据的双向交换；

? 对于不能直接提供的敏感数据，可在外部门部署外网应用服务子系统，实现公安对外部门业务数据的按需调用。 ? 外部门也可同时部署数据采集前臵机和应用服务子系统，一方面实现公安对敏感数据的按需调用，另一方面提供数据的双向或者单向交换。

除了数据交换共享之外，平台还提供应用交互、服务接口等共享方式。

? 应用交互方式：外部门用户通过外网门户获取Web服务，如数据查询、核查、比对等。

? 服务接口共享方式：应用服务区的应用服务系统提供标准的服务接口，为外部门应用系统提供数据共享服务。

39