产品详情
数据统一安全接入监管平台
产品详情

1、项目背景

  近年来,信息技术日新月异,物联网、云计算、移动互联网、大数据等新技术快速发展,一个以海量信息和数据挖掘为特征的大数据时代已经到来。在此背景下,运用警务云平台、大数据分析、融合通信、移动警务、智能图像分析、4G网络等高新技术,机关正在向着“广泛整合、高度共享、深度应用”的智慧化警务模式转变,通过收集整合海量数据、高速碰撞挖掘数据分析,实现警力部署更准确、打击犯罪更主动、调度指挥更精确、服务群众更高效的目标;然而数据在收集、存储、传输和使用过程中缺乏必要技术防护手段, 使得大量敏感信息的安全性无法得到有效的保障。 数据安全是信息安全的源头,是安全防范的重点,也是难中之难。 因此,如何进一步加强数据安全建设成为当务之急。

2、系统概述

  数据统一安全接入监管平台就在数据安全保护的市场需求下应运而生,数据安全接口平台兼容六合一综合平台数据,可以对六合一综合平台接口进行接管,无需向部申请多套接口,也不会向第三方公司暴露接口序号等重要信息;如果一项业务需要多个接口,数据安全接口平台可以对多个接口进行整合,以统一的调用方式提供给数据需求方;可以对交管同步库及第三方业务数据库进行接管,提供标准的数据接口服务,数据库可以是Oracle、Mysql、DB2、SqlServer、Infomix等主流数据库及符合结构化查询语言(Structured Query Language)标准规范的数据库;对接入的数据库进行封装、只提供必要的数据列及数据记录,所有数据请求都需要申请接口,接口定义可以访问哪些API,API对应一个数据集,同时可以定义接口所配置的API最大访问次数等,并可对接口访问情况进行实时监控,包括访问痕迹、访问次数、访问流量等,最大限度的保证数据的安全性。

3、总体目标

  1)杜绝数据库帐号密码外泄:平台对需要受监管的数据库进行保护,对数据库用户及密码以密文形式存在数据库中,任何帐号及密码不会以明文的方式存在配置文件中,杜绝数据库管理员以外的人员接触到帐号、密码等机密信息。

  2)杜绝不必要的数据暴露:平台对所有纳入监管的数据库进行接口封装、一类业务数据可以通过一个API来访问,可以通过API来对数据访问做控制,同时可以对API访问记录进行痕迹化监管。

  3)杜绝数据库直连:所有第三方公司或系统需要访问业务数据,都必须申请访问接口,同时可以对接口能够访问的API进行配置,包括API访问时段、API访问次数、API访问流量等,避免第三方公司或系统直连,开发人员直接操作数据库的风险。

  4)实现数据访问的量化管理:所有API访问都可以精细化控制,每个接口的每个API都可以进行访问次数限制、单次最大数据行数限制、单次数据量大小限制,所有API请求都可以痕迹化监管,包括每次访问主机IP、访问时间、访问API、访问结果数据包大小等信息。

4、总体架构

  数据统一安全接入监管平台采用B/S架构,可跨平台部署,兼容Windows和Linux系统,并通过NGINX实现业务请求的负载均衡,系统采用“大数据”访问思想,业务系统理论可以实现“无限”扩展,对高并发量的数据访问进行有效支撑。平台总体架构图如下:

 4、系统优势

图-平台优势

  1)统一访问标准

不同的数据库,不同的非数据库数据源(综合平台),采用统一的访问标准,任何语言都可以调用。

2)最小化数据暴露

可以根据业务主体的业务需要,提供仅需要的数据字段,也可以根据业务需要动态增加和减少数据暴露范围,最大化保证数据安全。

3)接口化授权管理

管理不同业务主体(业务系统)的接入许可,可以实时增加,禁用接口接入许可,也可设置接口使用期限,并可统计接口使用量。

4)无限水平扩展

平台可根据接口访问量无限水平扩展,增加或减少应用服务数量而不需要重启服务,适合高并发量的业务需要。

5)支持高并发访问

系统架构的优势,使得数据安全接口平台可支持高并发,大数据访问需要,交互数据采用精简化算法,大大减少带宽要求。