随着民航信息化的发展,民航局逐渐建立起与其他网络物理隔离的民航电子政务办公专网,包括民航局综合办公系统等常用办公业务系统。同时,为进一步推动和提升政务信息化工作水平,满足人员外出或出差期间对办文、办会、办事的处理需要,实现高效便捷办公,民航局在外网建设了移动办公系统,用户使用个人手机APP,即可实现文件签批、流转等。
2020年10月1日,《民用航空跨网数据交换安全技术要求》正式实施,用于指导民航不同单位、不同安全等级网络之间的跨网数据安全交换系统的设计、建设和运行。
政策要求明确了民航跨网数据交换区的架构,由网络接入区、边界保护区、应用服务区、安全隔离区和安全监测区五部分组成。另外要求规范了民航信息数据分类和交换方式,交换数据包括数据库数据、文件数据、流媒体数据、请求命令与响应数据等。交换方式包括单向数据传输、双向数据传输。相关法律法规、行业标准的出台对民航信息化能力建设做出了明确规范。
天融信依据政策要求以及民航电子政务移动办公跨网业务需求,推出了“安全数据交换系统+光闸”的跨网数据交换解决方案,可满足民航电子政务移动办公 (互联网)和电子政务办公专网之间的数据资源进行安全可靠的互联互通,使互联网移动终端移动办公APP经过跨网隔离、病毒过滤、安全验证等安全操作及审计后,与电子政务办公专网实现数据库数据、文件数据、流媒体数据、请求命令与响应数据等的安全交换。
1、数据同步类业务(文件、数据库同步)
在互联网与电子政务办公专网之间部署前后置机与光闸,实现互联网与民航电子政务办公专网之间数据文件的单向安全交换。如需双向数据交换,可以部署前后置与两台光闸或前后置与一台网闸。由光闸确保外网办公区与互联网区之间的隔离,前后置机对数据进行采集、推送,整个传输过程均由私有协议封装,再结合安全数据交换平台的安全引擎,保障了民航电子政务办公专网数据的安全传输,实现了移动终端文件签批、流转等业务。
2、请求响应类业务
在互联网与电子政务办公专网之间部署前后置机与两台光闸,实现互联网与民航电子政务办公专网之间请求响应数据的单双向安全交换。前置机收到来自民航局移动办公(互联网)的Request请求后,将协议请求落地成请求文件,再由光闸将请求文件推送到后置机,后置机将请求文件还原成Request请求,并发送给民航局电子政务办公专网内应用服务器。应用服务器收到Request请求后,将Response响应依次通过后置机、光闸、前置机发送给移动办公的请求终端,实现了民航局移动终端对办公自动化系统、工程管理系统的请求访问。
3、流媒体类业务
在互联网与电子政务办公专网之间部署前后置机与两台光闸,实现互联网与民航电子政务办公专网之间流媒体数据的单双向安全交换。流媒体数据传输包括信令传输和音视频数据传输,通过前置机、光闸、后置机对音视频信令进行摆渡,实现互联网与民航电子政务办公专网之间的音视频数据传输,确保了民航局多功能会议室管理系统、视频会议系统的正常运转。
天融信通过部署“安全数据交换系统+光闸”的方式,充分保障了民航局互联网与电子政务办公专网之间的数据同步、请求与响应、流媒体类业务的正常运转,实现了民航局不同单位、不同安全等级网络之间的跨网数据安全传输。
● 满足合规政策要求。“安全数据交换系统+光闸”的部署方式满足《民用航空跨网数据交换安全技术要求》《网络安全等级保护条例》等政策要求,帮助客户构建符合相关政策规范的业务网络环境。
● 提升客户办公效率。天融信通过“安全数据交换系统+光闸”的解决方案打通了民航局各单位之间的信息壁垒,实现了移动终端即可办理各单位的文件签批、文件流转等业务,极大提升了办公效率,减少了时间成本。
● 保障数据传输安全。天融信安全数据交换系统与光闸产品具备病毒过滤、抗DDoS、关键字过滤等安全防护模块,可对传输的数据展开有效过滤,同时进行私有协议的封装,保障数据的可靠传输。
RAVEL
《“十四五”民用航空发展规划》中提到,网络安全是民航安全的重要内容和智慧民航建设的基础保证。作为上市公司中成立最早的网络安全企业,天融信将不断增强核心技术的自主创新能力,聚焦智慧民航建设,从客户实际业务需求出发,持续为民航数字化转型保驾护航!
领取专属 10元无门槛券
私享最新 技术干货