电子政务系统安全网络架构的制作方法
【专利摘要】本实用新型涉及一种电子政务系统安全网络架构。该电子政务系统安全网络架构包括:第一硬件防火墙,第一交换机,应用服务器,第二硬件防火墙,核心交换机,至少二光闸,第二交换机,大数据一体机,以及分布式存储系统;该第一硬件防火墙的DMZ端口连接该第一交换机,该第一交换机连接该应用服务器,该第一硬件防火墙还连接该第二硬件防火墙,该第二硬件防火墙连接该核心交换机,该核心交换机分别连接所述二光闸和第二交换机,该第二交换机分别连接该大数据一体机和该分布式存储系统。本实用新型的电子政务系统安全网络架构满足信息安全等级保护的需求。
【专利说明】
电子政务系统安全网络架构
技术领域
[0001]本实用新型涉及网络架构,尤其涉及一种电子政务系统安全网络架构。
【背景技术】
[0002]近年来,大数据如浪潮般席卷全球,深刻改变了人们的生活、工作和思维方式。世界上越来越多的国家开始从战略层面认识大数据,在政府治理领域融入大数据思维和技术。我国各政府也应顺应时代发展趋势,充分利用大数据提升国家治理能力,以契合推进国家治理能力现代化的时代要求。可以说大数据为政府治理能力的提升带来了发展机遇。首先,大数据能推动政府治理理念和模式的变化。在政府治理领域,通过让海量、动态、多样的数据有效集成为有价值的信息资源,推动政府转变管理理念和治理模式,进而加快治理体系和治理能力现代化。其次,大数据能推动政府治理决策精细化和科学化。在大数据时代,数据的价值随着海量积累而产生质变,能够对经济社会运行规律进行直观呈现,从而降低政府治理偏差概率,提高政府治理的精细化和科学化。最后,大数据能推动政府治理提高效率和节约成本。利用大数据,可以使政府治理所依据的数据资料更加全面,不同部门和机构之间的协调更加顺畅,进而有效提高工作效率,节约治理成本。
[0003]各级政府机构不断推进电子政务建设,应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。
[0004]完善的电子政务系统涉及数据的采集和使用两方面,一方面要求支持从各业务部门及网格员处采集数据,另一方面要求能够通过社会管理工作网、行政审批系统等,向辖区企业、百姓提供服务。而且,由于政府数据的敏感性,要求确保网络及数据的安全性。因此,整个电子政务系统的网络架构都需要根据国家信息安全等级保护的相关规定进行设计,而且,为了满足数据的访问速率和安全要求,电子政务系统网络架构中的内网和外网需要按照不同的等保级别进行设计。
【实用新型内容】
[0005]本实用新型的目的在于提供一种根据信息安全等级保护的需求进行设计的电子政务系统安全网络架构。
[0006]为实现上述目的,本实用新型提供了一种电子政务系统安全网络架构,包括:第一硬件防火墙,第一交换机,应用服务器,第二硬件防火墙,核心交换机,至少二光闸,第二交换机,大数据一体机,以及分布式存储系统;该第一硬件防火墙的DMZ端口连接该第一交换机,该第一交换机连接该应用服务器,该第一硬件防火墙还连接该第二硬件防火墙,该第二硬件防火墙连接该核心交换机,该核心交换机分别连接所述二光闸和第二交换机,该第二交换机分别连接该大数据一体机和该分布式存储系统。
[0007]其中,还包括备份服务器,该备份服务器连接该第二交换机。
[0008]其中,该分布式存储系统为OracleRAC集群。
[0009]其中,该分布式存储系统为Hadoop集群。
[00?0]其中,该Oracle RAC集群包括万兆交换机和多个节点计算机,该节点计算机分别连接该万兆交换机。
[0011]其中,该Hadoop集群包括万兆交换机和多个节点计算机,该节点计算机分别连接该万兆交换机。
[0012]综上所述,本实用新型的电子政务系统安全网络架构满足信息安全等级保护的需求。
【附图说明】
[0013]图1为本实用新型电子政务系统安全网络架构一较佳实施例的结构方框图;
[0014]图2为本实用新型电子政务系统安全网络架构又一较佳实施例的结构方框图。
【具体实施方式】
[0015]下面结合附图,通过对本实用新型的【具体实施方式】详细描述,将使本实用新型的技术方案及其有益效果显而易见。
[0016]参见图1,其为本实用新型电子政务系统安全网络架构一较佳实施例的结构方框图。在此较佳实施例中,电子政务系统安全网络架构包括:第一硬件防火墙11,第一交换机12,应用服务器13,第二硬件防火墙111,核心交换机14,至少二光闸15,第二交换机16,大数据一体机17,以及分布式存储系统18;该第一硬件防火墙11接入Internet,并且其DMZ端口连接该第一交换机12,该第一交换机12连接该应用服务器13,该第一硬件防火墙11还连接该第二硬件防火墙111,该第二硬件防火墙111连接核心交换机14,该核心交换机14分别连接所述二光闸15和第二交换机16,光闸15连接电子政务系统的内网,该第二交换机16分别连接该大数据一体机17和该分布式存储系统18。
[0017]本实用新型通过第一硬件防火墙11的端口中配置为DMZ(隔离区)的端口来建立DMZ区域,根据组成电子政务系统的网络设备各自的安全策略需求来确定是否把某一设备连接在DMZ区域内,既确保了网络及数据的安全性,又满足了电子政务系统向外网提供服务的需求;满足了各种类型的用户终端通过连接Internet来访问电子政务系统的服务和数据的同时,确保了安全性,用户终端可以是PC机,手机,平板电脑等。本实用新型还采用了第一硬件防火墙11和第二硬件防火墙111组成的双重防火墙架构,DMZ区域设置在两重防火墙之间,虽然成本上升,但是提升了安全强度。第一硬件防火墙11和第二硬件防火墙111优选采用不同厂家的产品,可进一步提升安全性。
[0018]本实用新型通过光闸15来实现数据的安全隔离,满足电子政务内网和外网之间安全隔离、适度可控的数据交换的需求,保证涉密数据不从高密级网络流向低密级网络。电子政务系统的外网部分通过第一硬件防火墙11接入Internet,可满足建立二级等保环境的需求,电子政务系统的内网部分通过二光闸15与外网部分隔离,二光闸15分别为单向入通道和单向出通道,可满足内网部分建立更高一级等保环境的需求,从而整个架构可分别满足内网和外网不同的信息安全等级保护的需求。
[0019]为了处理快速增加的数据,需要配套的硬件环境满足大数据处理的需要。本实用新型的电子政务系统安全网络架构可以存储及应用大数据,适应大数据的特征。分布式存储系统18可以为Oracle RAC(实时应用集群)集群,也可以为Hadoop集群,还可以同时包括Oracle RAC集群和Hadoop集群。Oracle RAC集群可以由万兆交换机和多个节点计算机组成,该节点计算机分别连接该万兆交换机,例如,可采用IBM X3850 X5作为节点。类似的,Hadoop集群也可以由万兆交换机和多个节点计算机组成,该节点计算机分别连接该万兆交换机,例如,具体可采用DELL R620作为2个主节点,以及采用DELL R720xd作为20个数据节点。分布式存储系统18具有开放性、扩展性,适合于存储大数据,利于搭建并行计算框架,可以对海量数据进行快速分析,挖掘潜在有价值的数据,为海量数据分析提供更多的应用。而且,同时采用Oracle RAC集群和Hadoop集群,OracIe RAC集群可作为关系数据库存储结构化数据,Hadoop集群可以存储半/非结构化数据,适应于大数据数据类型繁多的特点。
[0020]本实用新型中,第一硬件防火墙11可以选用H3C SecPath F5000-A5。第二硬件防火墙111可以选用深信服NGAF-7020。第一交换机12和第二交换机16可以选用华为S6700系列万兆交换机,核心交换机14可选用华为CE12800系列交换机。光闸15可选用网御UD-GAP2000。应用服务器13可以为加载各种电子政务系统如社区服务系统、行政审批系统或社区管理工作网系统的服务器,可以选用IBM X3850 X5。大数据一体机17可选用Oracle ODAX4-2o
[0021]参见图2,其为本实用新型电子政务系统安全网络架构又一较佳实施例的结构方框图。该较佳实施例中电子政务系统安全网络架构包括:第一硬件防火墙11,第一交换机12,应用服务器13,第二硬件防火墙111,核心交换机14,至少二光闸15,第二交换机16,大数据一体机17 ,Hadoop集群181,以及备份服务器19;该第一硬件防火墙11接入Internet,并且其DMZ端口连接该第一交换机12,该第一交换机12连接该应用服务器13,该第一硬件防火墙11还连接该第二硬件防火墙111,该第二硬件防火墙111连接该核心交换机14,该核心交换机14分别连接所述二光闸15和第二交换机16,光闸15连接电子政务系统的内网部分,该第二交换机16分别连接该大数据一体机17,Had00p集群181和备份服务器19。备份服务器19可以选用火星舱MSA-SSA-A8,用于电子政务系统外网部分的数据存储备份。
[0022]综上所述,本实用新型的电子政务系统安全网络架构满足信息安全等级保护的需求。
[0023]以上所述仅为本实用新型的较佳实施例,并不用以限制本实用新型,凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本实用新型的保护范围之内。
【主权项】
1.一种电子政务系统安全网络架构,其特征在于,包括:第一硬件防火墙,第一交换机,应用服务器,第二硬件防火墙,核心交换机,至少二光闸,第二交换机,大数据一体机,以及分布式存储系统;该第一硬件防火墙的DMZ端口连接该第一交换机,该第一交换机连接该应用服务器,该第一硬件防火墙还连接该第二硬件防火墙,该第二硬件防火墙连接该核心交换机,该核心交换机分别连接所述二光闸和第二交换机,该第二交换机分别连接该大数据一体机和该分布式存储系统。2.根据权利要求1所述的电子政务系统安全网络架构,其特征在于,还包括备份服务器,该备份服务器连接该第二交换机。3.根据权利要求1所述的电子政务系统安全网络架构,其特征在于,该分布式存储系统为Orac Ie RAC集群。4.根据权利要求1所述的电子政务系统安全网络架构,其特征在于,该分布式存储系统为Hadoop集群。5.根据权利要求3所述的电子政务系统安全网络架构,其特征在于,该OracleRAC集群包括万兆交换机和多个节点计算机,该节点计算机分别连接该万兆交换机。6.根据权利要求4所述的电子政务系统安全网络架构,其特征在于,该Hadoop集群包括万兆交换机和多个节点计算机,该节点计算机分别连接该万兆交换机。
【文档编号】H04L29/06GK205510103SQ201520868951
【公开日】2016年8月24日
【申请日】2015年11月3日
【发明人】刘涛, 孟鹏远, 贾西贝
【申请人】深圳市华傲数据技术有限公司