本发明提出了一种基于政务外网和互联网资源的网络交互系统和方法。所述系统包括互联网区域子系统,用于对互联网区域内部资源进行采集为用户内部办公网络子系统提供互联网资源,并且,接收用户内部办公网络子系统发布的对外公布信息,并将所述对外公布信息进行信息发布;电子政务外网公共区子系统,用于针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理;用户内部办公网络子系统,用于对用户各个办公部门所产生的业务数据信息进行数据处理。
1.一种基于政务外网和互联网资源的网络交互系统,其特征在于,所述网络交互系统包括:
互联网区域子系统,用于对互联网区域内部资源进行采集为用户内部办公网络子系统提供互联网资源,并且,接收用户内部办公网络子系统发布的对外公布信息,并将所述对外公布信息进行信息发布;
电子政务外网公共区子系统,用于针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理;
用户内部办公网络子系统,用于对用户各个办公部门所产生的业务数据信息进行数据处理;
第一跨网络数据隔离交互子系统,用于在所述互联网区域子系统和所述电子政务外网公共区子系统之间进行逻辑隔离;
第二跨网络数据隔离交互子系统,用于在所述电子政务外网公共区子系统和所述用户内部办公网络子系统之间进行物理隔离和逻辑隔离;
其中,所述第一跨网络数据隔离交互子系统的运行过程包括:
第一步、同时接收互联网区域子系统和电子政务外网公共区子系统输入信息对应的流表;
第二步、通过流表提取互联网区域子系统和电子政务外网公共区子系统输入的数据信息并判断所述数据信息中是否含有禁止数据,其中,所述禁止数据为预先设置的访问拦截策略中包含的禁止对内网进行访问所携带的应用数据;并且,从内网向外网进行访问的禁止数据与从外网向内网进行访问的禁止数据不相同;
第三步、当所述数据信息中包含禁止数据时,针对带有所述禁止数据的访问协议对应网络端进行访问拦截,并且,在访问拦截过程中,所述第一跨网络数据隔离交互子系统同时对互联网区域子系统和电子政务外网公共区子系统出现的禁止数据进行同步监测和拦截;
第四步、针对所述互联网区域子系统和电子政务外网公共区子系统进来的禁止数据进行拦截次数统计,并根据拦截次数和拦截间隔时间实时判断所述互联网区域子系统和电子政务外网公共区子系统对应的网络访问危险标准值是否超过预设的安全阈值,如果所述互联网区域子系统和电子政务外网公共区子系统对应的网络访问危险标准值超过预设的安全阈值时,则关闭所述互联网区域子系统和电子政务外网公共区子系统中超过安全阈值的一侧所对应的网络访问渠道;其中,所述互联网区域子系统向所述电子政务外网公共区子系统访问所对应的预设的安全阈值低于所述电子政务外网公共区子系统向所述互联网区域子系统访问所对应的预设的安全阈值;并且,所述网络访问危险标准值通过如下公式获取:其中,A表示网络访问危险标准值;n表示拦截次数对应的数值;Ti表示第i次拦截的时刻对应的数值;Ti+1表示第i+1次拦截的时刻对应的数值;T1表示所述第一跨网络数据隔离交互子系统运行的总时长对应的数值;λ表示安全系数;Cz1表示所述互联网区域子系统访问数据总量;Cl1表示所述互联网区域子系统被拦截的访问数据量;Cz2表示所述电子政务外网公共区子系统访问数据总量;Cl2表示所述电子政务外网公共区子系统被拦截的访问数据量;
第五步、在所述网络访问渠道被关闭后,所述互联网区域子系统和电子政务外网公共区子系统仍然向所述第一跨网络数据隔离交互子系统发送访问数据,并且,所述第一跨网络数据隔离交互子系统对接收到的访问数据进行检测判断,同时将检测判断获得的有关拦截次数和拦截间隔时间的数据用于更新所述电子政务外网公共区子系统和所述互联网区域子系统对应的安全指标值上,但是,此时,所述第一跨网络数据隔离交互子系统只进行访问数据的接收和判别,并不对已被关闭的网络渠道进行开放;直至已被关闭的网络渠道对应的子系统的安全指标值降低至预设的安全阈值之下后,将所述已被关闭的网络渠道进行开启;
其中,所述第二跨网络数据隔离交互子系统的运行过程包括:
第一步、同时接收用户内部办公网络子系统和电子政务外网公共区子系统输入信息对应的流表;
第二步、通过流表提取用户内部办公网络子系统和电子政务外网公共区子系统输入的数据信息并判断所述数据信息中是否含有禁止数据,其中,所述禁止数据为预先设置的访问拦截策略中包含的禁止对内网进行访问所携带的应用数据;并且,从内网向外网进行访问的禁止数据与从外网向内网进行访问的禁止数据不相同;
第三步、当所述数据信息中包含禁止数据时,针对带有所述禁止数据的访问协议对应网络端进行访问拦截,并且,在访问拦截过程中,所述第二跨网络数据隔离交互子系统同时对用户内部办公网络子系统和电子政务外网公共区子系统出现的禁止数据进行同步监测和拦截;
第四步、针对所述用户内部办公网络子系统和电子政务外网公共区子系统进来的禁止数据进行拦截次数统计,并根据拦截次数和拦截间隔时间实时判断所述用户内部办公网络子系统和电子政务外网公共区子系统对应的网络访问危险标准值是否超过预设的安全阈值,如果所述用户内部办公网络子系统和电子政务外网公共区子系统对应的网络访问危险标准值超过预设的安全阈值时,则关闭所述用户内部办公网络子系统和电子政务外网公共区子系统中超过安全阈值的一侧所对应的网络访问渠道;其中,所述用户内部办公网络子系统向所述电子政务外网公共区子系统访问所对应的预设的安全阈值高于所述电子政务外网公共区子系统向所述用户内部办公网络子系统访问所对应的预设的安全阈值;并且,所述网络访问危险标准值通过如下公式获取:其中,A表示网络访问危险标准值;n表示拦截次数对应的数值;Ti表示第i次拦截的时刻对应的数值;Ti+1表示第i+1次拦截的时刻对应的数值;T2表示所述第二跨网络数据隔离交互子系统运行的总时长对应的数值;λ表示安全系数;Cz3表示所述用户内部办公网络子系统访问数据总量;Cl3表示所述用户内部办公网络子系统被拦截的访问数据量;
第五步、在所述网络访问渠道被关闭后,所述用户内部办公网络子系统和电子政务外网公共区子系统仍然向所述第二跨网络数据隔离交互子系统发送访问数据,并且,所述第二跨网络数据隔离交互子系统对接收到的访问数据进行检测判断,同时将检测判断获得的有关拦截次数和拦截间隔时间的数据用于更新所述电子政务外网公共区子系统和所述用户内部办公网络子系统对应的安全指标值上,但是,此时,所述第二跨网络数据隔离交互子系统只进行访问数据的接收和判别,并不对已被关闭的网络渠道进行开放;直至已被关闭的网络渠道对应的子系统的安全指标值降低至预设的安全阈值之下后,将所述已被关闭的网络渠道进行开启。
2.根据权利要求1所述网络交互系统,其特征在于,所述电子政务外网公共区子系统包括:
数据共享受理模块,用于接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送;
数据共享交互模块,用于将政务服务数据向各单位部门对应的服务系统进行数据交互和共享。
3.根据权利要求2所述网络交互系统,其特征在于,所述数据共享受理模块包括:
接收模块,用于接收各单位部门发送的政务服务数据共享的申请;
统一受理模块,用于对所述各单位部门提出的政务服务数据共享需求申请进行统一受理,并将受理信息发送至数据共享交互模块;
信息推送模块,用于将政务服务数据共享授权信息向数据共享交互模块进行推送;
监控信息发送模块,用于对所述各单位部门的数据共享交互进行监控和统计,获得监控统计信息,并将所述监控统计信息发送至数据共享交互模块。
4.根据权利要求2所述网络交互系统,其特征在于,所述数据共享交互模块包括:
目录模块,用于对所述数据共享交互模块中的能够进行共享交互的数据名称进行目录展示;
认证授权管理模块,用于对接收到的已受理的各单位部门进行认证审核和授权,并对已被授权的各单位部门进行管理;
数据共享模块,用于将政务服务数据向所述已被授权的各单位部门进行共享和交互;
省级前置区域模块,用于针对省级以上单位部门需要共享和交互的数据请求进行前置处理;
部门前置区域模块,用于针对符合预设的前置条件的非省级以上的单位部门需要共享和交互的数据请求进行前置处理;
共享服务注册模块,用于针对所述已被授权的各单位部门进行数据共享服务的登录信息注册;
接口网关模块,用于控制所述数据共享受理模块和数据共享交互模块进行数据共享和交互过程中的各网关接口;
交互传输模块,用于将需要进行共享和交互的数据传输至所述各单位部门。
5.一种基于政务外网和互联网资源的网络交互方法,其特征在于,所述网络交互方法包括:
对互联网区域内部资源进行采集为用户内部办公网络子系统提供互联网资源,并且,接收用户内部办公网络子系统发布的对外公布信息,并将所述对外公布信息进行信息发布;
针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理;
对用户各个办公部门所产生的业务数据信息进行数据处理;
在所述互联网区域子系统和电子政务外网公共区子系统之间进行逻辑隔离;
在所述电子政务外网公共区子系统和用户内部办公网络子系统之间进行物理隔离和逻辑隔离;
其中,在所述互联网区域子系统和电子政务外网公共区子系统之间进行逻辑隔离,包括:
第一步、同时接收互联网区域子系统和电子政务外网公共区子系统输入信息对应的流表;
第二步、通过流表提取互联网区域子系统和电子政务外网公共区子系统输入的数据信息并判断所述数据信息中是否含有禁止数据,其中,所述禁止数据为预先设置的访问拦截策略中包含的禁止对内网进行访问所携带的应用数据;并且,从内网向外网进行访问的禁止数据与从外网向内网进行访问的禁止数据不相同;
第三步、当所述数据信息中包含禁止数据时,针对带有所述禁止数据的访问协议对应网络端进行访问拦截,并且,在访问拦截过程中,第一跨网络数据隔离交互子系统同时对互联网区域子系统和电子政务外网公共区子系统出现的禁止数据进行同步监测和拦截;
第四步、针对所述互联网区域子系统和电子政务外网公共区子系统进来的禁止数据进行拦截次数统计,并根据拦截次数和拦截间隔时间实时判断所述互联网区域子系统和电子政务外网公共区子系统对应的网络访问危险标准值是否超过预设的安全阈值,如果所述互联网区域子系统和电子政务外网公共区子系统对应的网络访问危险标准值超过预设的安全阈值时,则关闭所述互联网区域子系统和电子政务外网公共区子系统中超过安全阈值的一侧所对应的网络访问渠道;其中,所述互联网区域子系统向所述电子政务外网公共区子系统访问所对应的预设的安全阈值低于所述电子政务外网公共区子系统向所述互联网区域子系统访问所对应的预设的安全阈值;并且,所述网络访问危险标准值通过如下公式获取:其中,A表示网络访问危险标准值;n表示拦截次数对应的数值;Ti表示第i次拦截的时刻对应的数值;Ti+1表示第i+1次拦截的时刻对应的数值;T1表示所述第一跨网络数据隔离交互子系统运行的总时长对应的数值;λ表示安全系数;Cz1表示所述互联网区域子系统访问数据总量;Cl1表示所述互联网区域子系统被拦截的访问数据量;Cz2表示所述电子政务外网公共区子系统访问数据总量;Cl2表示所述电子政务外网公共区子系统被拦截的访问数据量;
第五步、在所述网络访问渠道被关闭后,所述互联网区域子系统和电子政务外网公共区子系统仍然向所述第一跨网络数据隔离交互子系统发送访问数据,并且,所述第一跨网络数据隔离交互子系统对接收到的访问数据进行检测判断,同时将检测判断获得的有关拦截次数和拦截间隔时间的数据用于更新所述电子政务外网公共区子系统和所述互联网区域子系统对应的安全指标值上,但是,此时,所述第一跨网络数据隔离交互子系统只进行访问数据的接收和判别,并不对已被关闭的网络渠道进行开放;直至已被关闭的网络渠道对应的子系统的安全指标值降低至预设的安全阈值之下后,将所述已被关闭的网络渠道进行开启;
其中,在所述电子政务外网公共区子系统和用户内部办公网络子系统之间进行物理隔离和逻辑隔离,包括:第一步、同时接收用户内部办公网络子系统和电子政务外网公共区子系统输入信息对应的流表;
第二步、通过流表提取用户内部办公网络子系统和电子政务外网公共区子系统输入的数据信息并判断所述数据信息中是否含有禁止数据,其中,所述禁止数据为预先设置的访问拦截策略中包含的禁止对内网进行访问所携带的应用数据;并且,从内网向外网进行访问的禁止数据与从外网向内网进行访问的禁止数据不相同;
第三步、当所述数据信息中包含禁止数据时,针对带有所述禁止数据的访问协议对应网络端进行访问拦截,并且,在访问拦截过程中,第二跨网络数据隔离交互子系统同时对用户内部办公网络子系统和电子政务外网公共区子系统出现的禁止数据进行同步监测和拦截;
第四步、针对所述用户内部办公网络子系统和电子政务外网公共区子系统进来的禁止数据进行拦截次数统计,并根据拦截次数和拦截间隔时间实时判断所述用户内部办公网络子系统和电子政务外网公共区子系统对应的网络访问危险标准值是否超过预设的安全阈值,如果所述用户内部办公网络子系统和电子政务外网公共区子系统对应的网络访问危险标准值超过预设的安全阈值时,则关闭所述用户内部办公网络子系统和电子政务外网公共区子系统中超过安全阈值的一侧所对应的网络访问渠道;其中,所述用户内部办公网络子系统向所述电子政务外网公共区子系统访问所对应的预设的安全阈值高于所述电子政务外网公共区子系统向所述用户内部办公网络子系统访问所对应的预设的安全阈值;并且,所述网络访问危险标准值通过如下公式获取:其中,A表示网络访问危险标准值;n表示拦截次数对应的数值;Ti表示第i次拦截的时刻对应的数值;Ti+1表示第i+1次拦截的时刻对应的数值;T2表示所述第二跨网络数据隔离交互子系统运行的总时长对应的数值;λ表示安全系数;Cz3表示所述用户内部办公网络子系统访问数据总量;Cl3表示所述用户内部办公网络子系统被拦截的访问数据量;
第五步、在所述网络访问渠道被关闭后,所述用户内部办公网络子系统和电子政务外网公共区子系统仍然向所述第二跨网络数据隔离交互子系统发送访问数据,并且,所述第二跨网络数据隔离交互子系统对接收到的访问数据进行检测判断,同时将检测判断获得的有关拦截次数和拦截间隔时间的数据用于更新所述电子政务外网公共区子系统和所述用户内部办公网络子系统对应的安全指标值上,但是,此时,所述第二跨网络数据隔离交互子系统只进行访问数据的接收和判别,并不对已被关闭的网络渠道进行开放;直至已被关闭的网络渠道对应的子系统的安全指标值降低至预设的安全阈值之下后,将所述已被关闭的网络渠道进行开启。
6.根据权利要求5所述网络交互方法,其特征在于,所述针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理,包括:接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送;
将政务服务数据向各单位部门对应的服务系统进行数据交互和共享。
7.根据权利要求6所述网络交互方法,其特征在于,所述接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送,包括:接收各单位部门发送的政务服务数据共享的申请;
对所述各单位部门提出的政务服务数据共享需求申请进行统一受理,并将受理信息发送至数据共享交互模块;
将政务服务数据共享授权信息向数据共享交互模块进行推送;
对所述各单位部门的数据共享交互进行监控和统计,获得监控统计信息,并将所述监控统计信息发送至数据共享交互模块。
8.根据权利要求6所述网络交互方法,其特征在于,所述将政务服务数据向各单位部门对应的服务系统进行数据交互和共享,包括:对数据共享交互模块中的能够进行共享交互的数据名称进行目录展示;
对接收到的已受理的各单位部门进行认证审核和授权,并对已被授权的各单位部门进行管理;
将政务服务数据向所述已被授权的各单位部门进行共享和交互;
针对省级以上单位部门需要共享和交互的数据请求进行前置处理;
针对符合预设的前置条件的非省级以上的单位部门需要共享和交互的数据请求进行前置处理;
其中,所述将政务服务数据向所述已被授权的各单位部门进行共享和交互,包括:
针对所述已被授权的各单位部门进行数据共享服务的登录信息注册;
控制数据共享受理模块和数据共享交互模块进行数据共享和交互过程中的各网关接口;
一种基于政务外网和互联网资源的网络交互系统和方法
技术领域
[0001] 本发明提出了一种基于政务外网和互联网资源的网络交互系统和方法,属于互联网技术领域。
背景技术
[0002] 随着互联网技术的不断发展,基于互联网技术的各种企业云管理平台逐渐被应用到当前的企业服务数据平台当中。但是,并没有一个针对政务系统的服务管理平台,同时,由于政务系统的遍及各大省市,其结构分支和业务类型纷繁复杂甚至用户内部办公网络往往需要一定的保密性,在这种情况下,如何提高内外网安全隔离性,尤其是在庞大的数据交互量情况下保证系统运行顺畅和内外网安全隔离,是一个急需解决的难题。
发明内容
[0003] 本发明提供了一种基于政务外网和互联网资源的网络交互系统和方法,用以解决现有资源交互管理方法无法有效实现安全隔离和大量政务数据处理的问题,所采取的技术方案如下:
[0004] 一种基于政务外网和互联网资源的网络交互系统,所述网络交互系统包括:
[0005] 互联网区域子系统,用于对互联网区域内部资源进行采集为用户内部办公网络子系统提供互联网资源,并且,接收用户内部办公网络子系统发布的对外公布信息,并将所述对外公布信息进行信息发布;
[0006] 电子政务外网公共区子系统,用于针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理;
[0007] 用户内部办公网络子系统,用于对用户各个办公部门所产生的业务数据信息进行数据处理。
[0008] 进一步地,所述电子政务外网公共区子系统包括:
[0009] 数据共享受理模块,用于接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送;
[0010] 数据共享交互模块,用于将政务服务数据向各单位部门对应的服务系统进行数据交互和共享。
[0011] 进一步地,所述数据共享受理模块包括:
[0012] 接收模块,用于接收各单位部门发送的政务服务数据共享的申请;
[0013] 统一受理模块,用于对所述各单位部门提出的政务服务数据共享需求申请进行统一受理,并将受理信息发送至数据共享交互模块;
[0014] 信息推送模块,用于将政务服务数据共享授权信息向数据共享交互模块进行推送;
[0015] 监控信息发送模块,用于对所述各单位部门的数据共享交互进行监控和统计,获得监控统计信息,并将所述监控统计信息发送至数据共享交互模块。
[0016] 进一步地,所述数据共享交互模块包括:
[0017] 目录模块,用于对所述数据共享交互模块中的能够进行共享交互的数据名称进行目录展示;
[0018] 认证授权管理模块,用于对接收到的已受理的各单位部门进行认证审核和授权,并对已被授权的各单位部门进行管理;
[0019] 数据共享模块,用于将政务服务数据向所述已被授权的各单位部门进行共享和交互;
[0020] 省级前置区域模块,用于针对省级以上单位部门需要共享和交互的数据请求进行前置处理;
[0021] 部门前置区域模块,用于针对符合预设的前置条件的非省级以上的单位部门需要共享和交互的数据请求进行前置处理;
[0022] 其中,所述数据共享模块包括:
[0023] 共享服务注册模块,用于针对所述已被授权的各单位部门进行数据共享服务的登录信息注册;
[0024] 接口网关模块,用于控制所述数据共享受理模块和数据共享交互模块进行数据共享和交互过程中的各网关接口;
[0025] 交互传输模块,用于将需要进行共享和交互的数据传输至所述各单位部门。
[0026] 进一步地,所述网络交互系统还包括:
[0027] 第一跨网络数据隔离交互子系统,用于在所述互联网区域子系统和所述电子政务外网公共区子系统之间进行逻辑隔离;
[0028] 第二跨网络数据隔离交互子系统,用于在所述电子政务外网公共区子系统和所述用户内部办公网络子系统之间进行物理隔离和逻辑隔离。
[0029] 一种基于政务外网和互联网资源的网络交互方法,所述网络交互方法包括:
[0030] 对互联网区域内部资源进行采集为用户内部办公网络子系统提供互联网资源,并且,接收用户内部办公网络子系统发布的对外公布信息,并将所述对外公布信息进行信息发布;
[0031] 针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理;
[0032] 对用户各个办公部门所产生的业务数据信息进行数据处理。
[0033] 进一步地,所述针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理,包括:
[0034] 接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送;
[0035] 将政务服务数据向各单位部门对应的服务系统进行数据交互和共享。
[0036] 进一步地,所述接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送,包括:
[0037] 接收各单位部门发送的政务服务数据共享的申请;
[0038] 对所述各单位部门提出的政务服务数据共享需求申请进行统一受理,并将受理信息发送至数据共享交互模块;
[0039] 将政务服务数据共享授权信息向数据共享交互模块进行推送;
[0040] 对所述各单位部门的数据共享交互进行监控和统计,获得监控统计信息,并将所述监控统计信息发送至数据共享交互模块。
[0041] 进一步地,所述将政务服务数据向各单位部门对应的服务系统进行数据交互和共享,包括:
[0042] 对所述数据共享交互模块中的能够进行共享交互的数据名称进行目录展示;
[0043] 对接收到的已受理的各单位部门进行认证审核和授权,并对已被授权的各单位部门进行管理;
[0044] 将政务服务数据向所述已被授权的各单位部门进行共享和交互;
[0045] 针对省级以上单位部门需要共享和交互的数据请求进行前置处理;
[0046] 针对符合预设的前置条件的非省级以上的单位部门需要共享和交互的数据请求进行前置处理;
[0047] 其中,所述将政务服务数据向所述已被授权的各单位部门进行共享和交互,包括:
[0048] 针对所述已被授权的各单位部门进行数据共享服务的登录信息注册;
[0049] 控制所述数据共享受理模块和数据共享交互模块进行数据共享和交互过程中的各网关接口;
[0050] 将需要进行共享和交互的数据传输至所述各单位部门。
[0051] 进一步地,所述网络交互方法还包括:
[0052] 在所述互联网区域子系统和所述电子政务外网公共区子系统之间进行逻辑隔离;
[0053] 在所述电子政务外网公共区子系统和所述用户内部办公网络子系统之间进行物理隔离和逻辑隔离。
[0054] 本发明有益效果:
[0055] 本发明提出的一种基于政务外网和互联网资源的网络交互系统和方法能够实现用户内部办公网络与互联网外网之间的数据交互效率和数据交互安全性。同时,通过互联网区域子系统、电子政务外网公共区子系统和用户内部办公网络子系统三个子系统的设置,将用户内部办公网络和互联网外网之间设置一个政务外网的缓冲区,不仅能够在大量数据交互过程中对内网和外网之间的数据交互量和速度进行一个缓冲,同时,通过设置政务外网这样一个网络公共缓冲区域能够对内网和外网之间设置有效的隔离区,并通过隔离区的设计以及每个子系统之间的逻辑隔离和物理隔离方式相结合大幅度提升内网在数据交互过程中的网络完全性。
附图说明
[0056] 图1为本发明所述系统的系统结构图;
[0057] 图2为本发明所述电子政务外网公共区子系统的系统结构图;
[0058] 图3为本发明所述方法的流程图一;
[0059] 图4为本发明所述方法的流程图二;
[0060] 图5为本发明所述方法的流程图三;
[0061] 图6为本发明所述方法的流程图四。
具体实施方式
[0062] 以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
[0063] 本发明实施例提出了一种政务外网及互联网资源交互系统,如图1所示,所述政务外网及互联网资源交互系统包括:
[0064] 互联网区域子系统,用于对互联网区域内部资源进行采集为用户内部办公网络子系统提供互联网资源,并且,接收用户内部办公网络子系统发布的对外公布信息,并将所述对外公布信息进行信息发布;
[0065] 电子政务外网公共区子系统,用于针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理;
[0066] 用户内部办公网络子系统,用于对用户各个办公部门所产生的业务数据信息进行数据处理。
[0067] 上述技术方案的工作原理为:首先,通过互联网区域子系统对互联网区域内部资源进行采集为用户内部办公网络子系统提供互联网资源,并且,接收用户内部办公网络子系统发布的对外公布信息,并将所述对外公布信息进行信息发布;然后,利用电子政务外网公共区子系统,用于针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理;最后,采用用户内部办公网络子系统对用户各个办公部门所产生的业务数据信息进行数据处理。
[0068] 上述技术方案的效果为:本发明提出的一种基于政务外网和互联网资源的网络交互系统能够实现用户内部办公网络与互联网外网之间的数据交互效率和数据交互安全性。同时,通过互联网区域子系统、电子政务外网公共区子系统和用户内部办公网络子系统三个子系统的设置,将用户内部办公网络和互联网外网之间设置一个政务外网的缓冲区,不仅能够在大量数据交互过程中对内网和外网之间的数据交互量和速度进行一个缓冲,同时,通过设置政务外网这样一个网络公共缓冲区域能够对内网和外网之间设置有效的隔离区,并通过隔离区的设计以及每个子系统之间的逻辑隔离和物理隔离方式相结合大幅度提升内网在数据交互过程中的网络完全性。
[0069] 本发明的一个实施例,如图2所示,所述电子政务外网公共区子系统包括:
[0070] 数据共享受理模块,用于接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送;
[0071] 数据共享交互模块,用于将政务服务数据向各单位部门对应的服务系统进行数据交互和共享。
[0072] 其中,所述数据共享受理模块包括:
[0073] 接收模块,用于接收各单位部门发送的政务服务数据共享的申请;
[0074] 统一受理模块,用于对所述各单位部门提出的政务服务数据共享需求申请进行统一受理,并将受理信息发送至数据共享交互模块;
[0075] 信息推送模块,用于将政务服务数据共享授权信息向数据共享交互模块进行推送;
[0076] 监控信息发送模块,用于对所述各单位部门的数据共享交互进行监控和统计,获得监控统计信息,并将所述监控统计信息发送至数据共享交互模块。
[0077] 所述数据共享交互模块包括:
[0078] 目录模块,用于对所述数据共享交互模块中的能够进行共享交互的数据名称进行目录展示;
[0079] 认证授权管理模块,用于对接收到的已受理的各单位部门进行认证审核和授权,并对已被授权的各单位部门进行管理;
[0080] 数据共享模块,用于将政务服务数据向所述已被授权的各单位部门进行共享和交互;
[0081] 省级前置区域模块,用于针对省级以上单位部门需要共享和交互的数据请求进行前置处理;
[0082] 部门前置区域模块,用于针对符合预设的前置条件的非省级以上的单位部门需要共享和交互的数据请求进行前置处理;
[0083] 其中,所述数据共享模块包括:
[0084] 共享服务注册模块,用于针对所述已被授权的各单位部门进行数据共享服务的登录信息注册;
[0085] 接口网关模块,用于控制所述数据共享受理模块和数据共享交互模块进行数据共享和交互过程中的各网关接口;
[0086] 交互传输模块,用于将需要进行共享和交互的数据传输至所述各单位部门。
[0087] 上述技术方案的工作原理为:首先,通过数据共享受理模块接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送;然后,利用数据共享交互模块将政务服务数据向各单位部门对应的服务系统进行数据交互和共享。
[0088] 上述技术方案的效果为:通过电子政务外网公共区子系统的结构和功能设置,将用户内部办公网络和互联网外网之间设置一个政务外网的缓冲区,不仅能够在大量数据交互过程中对内网和外网之间的数据交互量和速度进行一个缓冲,同时,通过设置政务外网这样一个网络公共缓冲区域能够对内网和外网之间设置有效的隔离区,并通过隔离区的设计以及每个子系统之间的逻辑隔离和物理隔离方式相结合大幅度提升内网在数据交互过程中的网络完全性。
[0089] 本发明的一个实施例,所述网络交互系统还包括:
[0090] 第一跨网络数据隔离交互子系统,用于在所述互联网区域子系统和所述电子政务外网公共区子系统之间进行逻辑隔离;
[0091] 第二跨网络数据隔离交互子系统,用于在所述电子政务外网公共区子系统和所述用户内部办公网络子系统之间进行物理隔离和逻辑隔离。
[0092] 其中,所述第一跨网络数据隔离交互子系统和第二跨网络数据隔离交互子系统同时启动并接收对应网端的访问信息,做到互联网外网和户内部办公网络之间的双向隔离;
[0093] 其中,所述第一跨网络数据隔离交互子系统的运行过程包括:
[0094] 第一步、同时接收互联网区域子系统和电子政务外网公共区子系统输入信息对应的流表;
[0095] 第二步、通过流表提取互联网区域子系统和电子政务外网公共区子系统输入的数据信息并判断所述数据信息中是否含有禁止数据,其中,所述禁止数据为预先设置的访问拦截策略中包含的禁止对内网进行访问所携带的应用数据;并且,从内网向外网进行访问的禁止数据与从外网向内网进行访问的禁止数据不相同;
[0096] 第三步、当所述数据信息中包含禁止数据时,针对带有所述禁止数据的访问协议对应网络端进行访问拦截,并且,在访问拦截过程中,所述第一跨网络数据隔离交互子系统同时对互联网区域子系统和电子政务外网公共区子系统出现的禁止数据进行同步监测和拦截;
[0097] 第四步、针对所述互联网区域子系统和电子政务外网公共区子系统进来的禁止数据进行拦截次数统计,并根据拦截次数和拦截间隔时间实时判断所述互联网区域子系统和电子政务外网公共区子系统对应的网络访问危险标准值是否超过预设的安全阈值,如果所述互联网区域子系统和电子政务外网公共区子系统对应的网络访问危险标准值超过预设的安全阈值时,则关闭所述互联网区域子系统和电子政务外网公共区子系统中超过安全阈值的一侧所对应的网络访问渠道;其中,所述互联网区域子系统向所述电子政务外网公共区子系统访问所对应的预设的安全阈值低于所述电子政务外网公共区子系统向所述互联网区域子系统访问所对应的预设的安全阈值;并且,所述网络访问危险标准值通过如下公式获取:
[0098]
[0099]
[0100] 其中,A表示网络访问危险标准值;n表示拦截次数对应的数值;Ti表示第i次拦截的时刻对应的数值;Ti+1表示第i+1次拦截的时刻对应的数值;T1表示所述第一跨网络数据隔离交互子系统运行的总时长对应的数值;λ表示安全系数;Cz1表示所述互联网区域子系统访问数据总量;Cl1表示所述互联网区域子系统被拦截的访问数据量;Cz2表示所述电子政务外网公共区子系统访问数据总量;Cl2表示所述电子政务外网公共区子系统被拦截的访问数据量;
[0101] 第五步、在所述网络访问渠道被关闭后,所述互联网区域子系统和电子政务外网公共区子系统仍然向所述第一跨网络数据隔离交互子系统发送访问数据,并且,所述第一跨网络数据隔离交互子系统对接收到的访问数据进行检测判断,同时将检测判断获得的有关拦截次数和拦截间隔时间的数据用于更新所述电子政务外网公共区子系统和所述互联网区域子系统对应的安全指标值上,但是,此时,所述第一跨网络数据隔离交互子系统只进行访问数据的接收和判别,并不对已被关闭的网络渠道进行开放;直至已被关闭的网络渠道对应的子系统的安全指标值降低至预设的安全阈值之下后,将所述已被关闭的网络渠道进行开启。
[0102] 其中,所述第二跨网络数据隔离交互子系统的运行过程包括:
[0103] 第一步、同时接收用户内部办公网络子系统和电子政务外网公共区子系统输入信息对应的流表;
[0104] 第二步、通过流表提取用户内部办公网络子系统和电子政务外网公共区子系统输入的数据信息并判断所述数据信息中是否含有禁止数据,其中,所述禁止数据为预先设置的访问拦截策略中包含的禁止对内网进行访问所携带的应用数据;并且,从内网向外网进行访问的禁止数据与从外网向内网进行访问的禁止数据不相同;
[0105] 第三步、当所述数据信息中包含禁止数据时,针对带有所述禁止数据的访问协议对应网络端进行访问拦截,并且,在访问拦截过程中,所述第二跨网络数据隔离交互子系统同时对用户内部办公网络子系统和电子政务外网公共区子系统出现的禁止数据进行同步监测和拦截;
[0106] 第四步、针对所述用户内部办公网络子系统和电子政务外网公共区子系统进来的禁止数据进行拦截次数统计,并根据拦截次数和拦截间隔时间实时判断所述用户内部办公网络子系统和电子政务外网公共区子系统对应的网络访问危险标准值是否超过预设的安全阈值,如果所述用户内部办公网络子系统和电子政务外网公共区子系统对应的网络访问危险标准值超过预设的安全阈值时,则关闭所述用户内部办公网络子系统和电子政务外网公共区子系统中超过安全阈值的一侧所对应的网络访问渠道;其中,所述用户内部办公网络子系统向所述电子政务外网公共区子系统访问所对应的预设的安全阈值高于所述电子政务外网公共区子系统向所述用户内部办公网络子系统访问所对应的预设的安全阈值;并且,所述网络访问危险标准值通过如下公式获取:
[0107]
[0108]
[0109] 其中,A表示网络访问危险标准值;n表示拦截次数对应的数值;Ti表示第i次拦截的时刻对应的数值;Ti+1表示第i+1次拦截的时刻对应的数值;T2表示所述第二跨网络数据隔离交互子系统运行的总时长对应的数值;λ表示安全系数;Cz3表示所述用户内部办公网络子系统访问数据总量;Cl3表示所述用户内部办公网络子系统被拦截的访问数据量;
[0110] 第五步、在所述网络访问渠道被关闭后,所述用户内部办公网络子系统和电子政务外网公共区子系统仍然向所述第二跨网络数据隔离交互子系统发送访问数据,并且,所述第二跨网络数据隔离交互子系统对接收到的访问数据进行检测判断,同时将检测判断获得的有关拦截次数和拦截间隔时间的数据用于更新所述电子政务外网公共区子系统和所述用户内部办公网络子系统对应的安全指标值上,但是,此时,所述第二跨网络数据隔离交互子系统只进行访问数据的接收和判别,并不对已被关闭的网络渠道进行开放;直至已被关闭的网络渠道对应的子系统的安全指标值降低至预设的安全阈值之下后,将所述已被关闭的网络渠道进行开启。
[0111] 上述技术方案的工作原理为:首先,通过第一跨网络数据隔离交互子系统在所述互联网区域子系统和所述电子政务外网公共区子系统之间进行逻辑隔离;然后,利用第二跨网络数据隔离交互子系统在所述电子政务外网公共区子系统和所述用户内部办公网络子系统之间进行物理隔离和逻辑隔离。
[0112] 上述技术方案的效果为:通过设置政务外网这样一个网络公共缓冲区域能够对内网和外网之间设置有效的隔离区,并通过隔离区的设计以及每个子系统之间的逻辑隔离和物理隔离方式相结合大幅度提升内网在数据交互过程中的网络完全性。同时,通过上述第一跨网络数据隔离交互子系统和第二跨网络数据隔离交互子系统的逻辑隔离方式能够实现第一跨网络数据隔离交互子系统和第二跨网络数据隔离交互子系统两端网络系统和区域的双向访问和双向独立检测及隔离控制,能够在有效提高逻辑隔离安全性能的基础上,进一步提高网络访问效率,并降低单向逻辑隔离因访问限制而对对数据访问效率造成的降低影响以及政务网络系统的办公效率影响。
[0113] 本发明实施例提出了一种基于政务外网和互联网资源的网络交互方法,如图3所示,所述网络方法包括:
[0114] S1、对互联网区域内部资源进行采集为用户内部办公网络子系统提供互联网资源,并且,接收用户内部办公网络子系统发布的对外公布信息,并将所述对外公布信息进行信息发布;
[0115] S2、针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理;
[0116] S3、对用户各个办公部门所产生的业务数据信息进行数据处理。
[0117] 上述技术方案的工作原理为:首先,对互联网区域内部资源进行采集为用户内部办公网络子系统提供互联网资源,并且,接收用户内部办公网络子系统发布的对外公布信息,并将所述对外公布信息进行信息发布;然后,针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理;最后,对用户各个办公部门所产生的业务数据信息进行数据处理。
[0118] 上述技术方案的效果为:本实施例提出的一种政务外网及互联网资源交互方法能够实现用户内部办公网络与互联网外网之间的数据交互效率和数据交互安全性。同时,通过互联网区域子系统、电子政务外网公共区子系统和用户内部办公网络子系统三个子系统的设置,将
[0119] 和互联网外网之间设置一个政务外网的缓冲区,不仅能够在大量数据交互过程中对内网和外网之间的数据交互量和速度进行一个缓冲,同时,通过设置政务外网这样一个网络公共缓冲区域能够对内网和外网之间设置有效的隔离区,并通过隔离区的设计以及每个子系统之间的逻辑隔离和物理隔离方式相结合大幅度提升内网在数据交互过程中的网络完全性。
[0120] 本发明的一个实施例,如图4所示,所述针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理,包括:
[0121] S201、接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送;
[0122] S202、将政务服务数据向各单位部门对应的服务系统进行数据交互和共享。
[0123] 具体的,如图5所述,所述接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送,包括:
[0124] S2011、接收各单位部门发送的政务服务数据共享的申请;
[0125] S2012、对所述各单位部门提出的政务服务数据共享需求申请进行统一受理,并将受理信息发送至数据共享交互模块;
[0126] S2013、将政务服务数据共享授权信息向数据共享交互模块进行推送;
[0127] S2014、对所述各单位部门的数据共享交互进行监控和统计,获得监控统计信息,并将所述监控统计信息发送至数据共享交互模块。
[0128] 具体的,如图6所示,所述将政务服务数据向各单位部门对应的服务系统进行数据交互和共享,包括:
[0129] S2021、对所述数据共享交互模块中的能够进行共享交互的数据名称进行目录展示;
[0130] S2022、对接收到的已受理的各单位部门进行认证审核和授权,并对已被授权的各单位部门进行管理;
[0131] S2023、将政务服务数据向所述已被授权的各单位部门进行共享和交互;
[0132] S2024、针对省级以上单位部门需要共享和交互的数据请求进行前置处理;
[0133] S2025、针对符合预设的前置条件的非省级以上的单位部门需要共享和交互的数据请求进行前置处理;
[0134] 其中,所述将政务服务数据向所述已被授权的各单位部门进行共享和交互,包括:
[0135] 步骤1、针对所述已被授权的各单位部门进行数据共享服务的登录信息注册;
[0136] 步骤2、控制所述数据共享受理模块和数据共享交互模块进行数据共享和交互过程中的各网关接口;
[0137] 步骤3、将需要进行共享和交互的数据传输至所述各单位部门。
[0138] 上述技术方案的工作原理及效果为:首先,接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送;然后,将政务服务数据向各单位部门对应的服务系统进行数据交互和共享。
[0139] 通过上述方式能够将用户内部办公网络和互联网外网之间设置一个政务外网的缓冲区,不仅能够在大量数据交互过程中对内网和外网之间的数据交互量和速度进行一个缓冲,同时,通过设置政务外网这样一个网络公共缓冲区域能够对内网和外网之间设置有效的隔离区,并通过隔离区的设计以及每个子系统之间的逻辑隔离和物理隔离方式相结合大幅度提升内网在数据交互过程中的网络完全性。
[0140] 本发明的一个实施例,所述网络交互方法还包括:
[0141] 第一步、在所述互联网区域子系统和所述电子政务外网公共区子系统之间进行逻辑隔离;
[0142] 第二步、在所述电子政务外网公共区子系统和所述用户内部办公网络子系统之间进行物理隔离和逻辑隔离。
[0143] 上述技术方案的工作原理及效果为:首先,在所述互联网区域子系统和所述电子政务外网公共区子系统之间进行逻辑隔离;然后,在所述电子政务外网公共区子系统和所述用户内部办公网络子系统之间进行物理隔离和逻辑隔离。通过上述方式能够实现一个网络公共缓冲区域的设置,通过网络公共缓冲区域的设置能够对内网和外网之间设置有效的隔离区,并通过隔离区的设计以及每个子系统之间的逻辑隔离和物理隔离方式相结合大幅度提升内网在数据交互过程中的网络完全性。
[0144] 显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
