CN115086091A - 一种基于政务外网和互联网资源的网络交互系统和方法 - Google Patents

一种基于政务外网和互联网资源的网络交互系统和方法 Download PDF

Info

Publication number
CN115086091A
CN115086091A CN202211015442.4A CN202211015442A CN115086091A CN 115086091 A CN115086091 A CN 115086091A CN 202211015442 A CN202211015442 A CN 202211015442A CN 115086091 A CN115086091 A CN 115086091A
Authority
CN
China
Prior art keywords
subsystem
data
network
interaction
government affair
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211015442.4A
Other languages
English (en)
Other versions
CN115086091B (zh
Inventor
吴阿明
刘飞飞
焦伟
许岩
张楚妍
史钊
赵进延
吴炜
李鹏飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Guoxin New Network Communication Technology Co ltd
Original Assignee
Beijing Guoxin New Network Communication Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Guoxin New Network Communication Technology Co ltd filed Critical Beijing Guoxin New Network Communication Technology Co ltd
Priority to CN202211015442.4A priority Critical patent/CN115086091B/zh
Publication of CN115086091A publication Critical patent/CN115086091A/zh
Application granted granted Critical
Publication of CN115086091B publication Critical patent/CN115086091B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提出了一种基于政务外网和互联网资源的网络交互系统和方法。所述系统包括互联网区域子系统,用于对互联网区域内部资源进行采集为用户内部办公网络子系统提供互联网资源,并且,接收用户内部办公网络子系统发布的对外公布信息,并将所述对外公布信息进行信息发布;电子政务外网公共区子系统,用于针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理;用户内部办公网络子系统,用于对用户各个办公部门所产生的业务数据信息进行数据处理。

Description

一种基于政务外网和互联网资源的网络交互系统和方法
技术领域
本发明提出了一种基于政务外网和互联网资源的网络交互系统和方法,属于互联网技术领域。
背景技术
随着互联网技术的不断发展,基于互联网技术的各种企业云管理平台逐渐被应用到当前的企业服务数据平台当中。但是,并没有一个针对政务系统的服务管理平台,同时,由于政务系统的遍及各大省市,其结构分支和业务类型纷繁复杂甚至用户内部办公网络往往需要一定的保密性,在这种情况下,如何提高内外网安全隔离性,尤其是在庞大的数据交互量情况下保证系统运行顺畅和内外网安全隔离,是一个急需解决的难题。
发明内容
本发明提供了一种基于政务外网和互联网资源的网络交互系统和方法,用以解决现有资源交互管理方法无法有效实现安全隔离和大量政务数据处理的问题,所采取的技术方案如下:
一种基于政务外网和互联网资源的网络交互系统,所述网络交互系统包括:
互联网区域子系统,用于对互联网区域内部资源进行采集为用户内部办公网络子系统提供互联网资源,并且,接收用户内部办公网络子系统发布的对外公布信息,并将所述对外公布信息进行信息发布;
电子政务外网公共区子系统,用于针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理;
用户内部办公网络子系统,用于对用户各个办公部门所产生的业务数据信息进行数据处理。
进一步地,所述电子政务外网公共区子系统包括:
数据共享受理模块,用于接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送;
数据共享交互模块,用于将政务服务数据向各单位部门对应的服务系统进行数据交互和共享。
进一步地,所述数据共享受理模块包括:
接收模块,用于接收各单位部门发送的政务服务数据共享的申请;
统一受理模块,用于对所述各单位部门提出的政务服务数据共享需求申请进行统一受理,并将受理信息发送至数据共享交互模块;
信息推送模块,用于将政务服务数据共享授权信息向数据共享交互模块进行推送;
监控信息发送模块,用于对所述各单位部门的数据共享交互进行监控和统计,获得监控统计信息,并对所述监控统计信息发送至数据共享交互模块。
进一步地,所述数据共享交互模块包括:
目录模块,用于对所述数据共享交互模块中的能够进行共享交互的数据名称进行目录展示;
认证授权管理模块,用于对接收到的已受理的各单位部门进行认证审核和授权,并对已被授权的各单位部门进行管理;
数据共享模块,用于将政务服务数据向所述已被授权的各单位部门进行共享和交互;
省级前置区域模块,用于针对省级以上单位部门需要共享和交互的数据请求进行前置处理;
部门前置区域模块,用于针对符合预设的前置条件的非省级以上的单位部门需要共享和交互的数据请求进行前置处理;
其中,所述数据共享模块包括:
共享服务注册模块,用于针对所述已被授权的各单位部门进行数据共享服务的登录信息注册;
接口网关模块,用于控制所述数据共享受理模块和数据共享交互模块进行数据共享和交互过程中的各网关接口;
交互传输模块,用于对需要进行共享和交互的数据传输至所述各单位部门。
进一步地,所述网络交互系统还包括:
第一跨网络数据隔离交互子系统,用于在所述互联网区域子系统和所述电子政务外网公共区子系统之间进行逻辑隔离;
第二跨网络数据隔离交互子系统,用于在所述电子政务外网公共区子系统和所述用户内部办公网络子系统之间进行物理隔离和逻辑隔离。
一种基于政务外网和互联网资源的网络交互方法,所述网络交互方法包括:
对互联网区域内部资源进行采集为用户内部办公网络子系统提供互联网资源,并且,接收用户内部办公网络子系统发布的对外公布信息,并将所述对外公布信息进行信息发布;
针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理;
对用户各个办公部门所产生的业务数据信息进行数据处理。
进一步地,所述针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理,包括:
接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送;
将政务服务数据向各单位部门对应的服务系统进行数据交互和共享。
进一步地,所述接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送,包括:
接收各单位部门发送的政务服务数据共享的申请;
对所述各单位部门提出的政务服务数据共享需求申请进行统一受理,并将受理信息发送至数据共享交互模块;
将政务服务数据共享授权信息向数据共享交互模块进行推送;
对所述各单位部门的数据共享交互进行监控和统计,获得监控统计信息,并对所述监控统计信息发送至数据共享交互模块。
进一步地,所述将政务服务数据向各单位部门对应的服务系统进行数据交互和共享,包括:
对所述数据共享交互模块中的能够进行共享交互的数据名称进行目录展示;
对接收到的已受理的各单位部门进行认证审核和授权,并对已被授权的各单位部门进行管理;
将政务服务数据向所述已被授权的各单位部门进行共享和交互;
针对省级以上单位部门需要共享和交互的数据请求进行前置处理;
针对符合预设的前置条件的非省级以上的单位部门需要共享和交互的数据请求进行前置处理;
其中,所述将政务服务数据向所述已被授权的各单位部门进行共享和交互,包括:
针对所述已被授权的各单位部门进行数据共享服务的登录信息注册;
控制所述数据共享受理模块和数据共享交互模块进行数据共享和交互过程中的各网关接口;
对需要进行共享和交互的数据传输至所述各单位部门。
进一步地,所述网络交互方法还包括:
在所述互联网区域子系统和所述电子政务外网公共区子系统之间进行逻辑隔离;
在所述电子政务外网公共区子系统和所述用户内部办公网络子系统之间进行物理隔离和逻辑隔离。
本发明有益效果:
本发明提出的一种基于政务外网和互联网资源的网络交互系统和方法能够实现用户内部办公网络与互联网外网之间的数据交互效率和数据交互安全性。同时,通过互联网区域子系统、电子政务外网公共区子系统和用户内部办公网络子系统三个子系统的设置,将用户内部办公网络和互联网外网之间设置一个政务外网的缓冲区,不仅能够在大量数据交互过程中对内网和外网之间的数据交互量和速度进行一个缓冲,同时,通过设置政务外网这样一个网络公共缓冲区域能够对内网和外网之间设置有效的隔离区,并通过隔离区的设计以及每个子系统之间的逻辑隔离和物理隔离方式相结合大幅度提升内网在数据交互过程中的网络完全性。
附图说明
图1为本发明所述系统的系统结构图;
图2为本发明所述电子政务外网公共区子系统的系统结构图;
图3为本发明所述方法的流程图一;
图4为本发明所述方法的流程图二;
图5为本发明所述方法的流程图三;
图6为本发明所述方法的流程图四。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提出了一种政务外网及互联网资源交互系统,如图1所示,所述政务外网及互联网资源交互系统包括:
互联网区域子系统,用于对互联网区域内部资源进行采集为用户内部办公网络子系统提供互联网资源,并且,接收用户内部办公网络子系统发布的对外公布信息,并将所述对外公布信息进行信息发布;
电子政务外网公共区子系统,用于针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理;
用户内部办公网络子系统,用于对用户各个办公部门所产生的业务数据信息进行数据处理。
上述技术方案的工作原理为:首先,通过互联网区域子系统对互联网区域内部资源进行采集为用户内部办公网络子系统提供互联网资源,并且,接收用户内部办公网络子系统发布的对外公布信息,并将所述对外公布信息进行信息发布;然后,利用电子政务外网公共区子系统,用于针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理;最后,采用用户内部办公网络子系统对用户各个办公部门所产生的业务数据信息进行数据处理。
上述技术方案的效果为:本发明提出的一种基于政务外网和互联网资源的网络交互系统能够实现用户内部办公网络与互联网外网之间的数据交互效率和数据交互安全性。同时,通过互联网区域子系统、电子政务外网公共区子系统和用户内部办公网络子系统三个子系统的设置,将用户内部办公网络和互联网外网之间设置一个政务外网的缓冲区,不仅能够在大量数据交互过程中对内网和外网之间的数据交互量和速度进行一个缓冲,同时,通过设置政务外网这样一个网络公共缓冲区域能够对内网和外网之间设置有效的隔离区,并通过隔离区的设计以及每个子系统之间的逻辑隔离和物理隔离方式相结合大幅度提升内网在数据交互过程中的网络完全性。
本发明的一个实施例,如图2所示,所述电子政务外网公共区子系统包括:
数据共享受理模块,用于接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送;
数据共享交互模块,用于将政务服务数据向各单位部门对应的服务系统进行数据交互和共享。
其中,所述数据共享受理模块包括:
接收模块,用于接收各单位部门发送的政务服务数据共享的申请;
统一受理模块,用于对所述各单位部门提出的政务服务数据共享需求申请进行统一受理,并将受理信息发送至数据共享交互模块;
信息推送模块,用于将政务服务数据共享授权信息向数据共享交互模块进行推送;
监控信息发送模块,用于对所述各单位部门的数据共享交互进行监控和统计,获得监控统计信息,并对所述监控统计信息发送至数据共享交互模块。
所述数据共享交互模块包括:
目录模块,用于对所述数据共享交互模块中的能够进行共享交互的数据名称进行目录展示;
认证授权管理模块,用于对接收到的已受理的各单位部门进行认证审核和授权,并对已被授权的各单位部门进行管理;
数据共享模块,用于将政务服务数据向所述已被授权的各单位部门进行共享和交互;
省级前置区域模块,用于针对省级以上单位部门需要共享和交互的数据请求进行前置处理;
部门前置区域模块,用于针对符合预设的前置条件的非省级以上的单位部门需要共享和交互的数据请求进行前置处理;
其中,所述数据共享模块包括:
共享服务注册模块,用于针对所述已被授权的各单位部门进行数据共享服务的登录信息注册;
接口网关模块,用于控制所述数据共享受理模块和数据共享交互模块进行数据共享和交互过程中的各网关接口;
交互传输模块,用于对需要进行共享和交互的数据传输至所述各单位部门。
上述技术方案的工作原理为:首先,通过数据共享受理模块接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送;然后,利用数据共享交互模块将政务服务数据向各单位部门对应的服务系统进行数据交互和共享。
上述技术方案的效果为:通过电子政务外网公共区子系统的结构和功能设置,将用户内部办公网络和互联网外网之间设置一个政务外网的缓冲区,不仅能够在大量数据交互过程中对内网和外网之间的数据交互量和速度进行一个缓冲,同时,通过设置政务外网这样一个网络公共缓冲区域能够对内网和外网之间设置有效的隔离区,并通过隔离区的设计以及每个子系统之间的逻辑隔离和物理隔离方式相结合大幅度提升内网在数据交互过程中的网络完全性。
本发明的一个实施例,所述网络交互系统还包括:
第一跨网络数据隔离交互子系统,用于在所述互联网区域子系统和所述电子政务外网公共区子系统之间进行逻辑隔离;
第二跨网络数据隔离交互子系统,用于在所述电子政务外网公共区子系统和所述用户内部办公网络子系统之间进行物理隔离和逻辑隔离。
其中,所述第一跨网络数据隔离交互子系统和第二跨网络数据隔离交互子系统同时启动并接收对应网端的访问信息,做到互联网外网和户内部办公网络之间的双向隔离;
其中,所述第一跨网络数据隔离交互子系统的运行过程包括:
第一步、同时接收互联网区域子系统和电子政务外网公共区子系统输入信息对应的流表;
第二步、通过流表提取互联网区域子系统和电子政务外网公共区子系统输入的数据信息并判断所述数据信息中是否含有禁止数据,其中,所述禁止数据为预先设置的访问拦截策略中包含的禁止对内网进行访问所携带的应用数据;并且,从内网向外网进行访问的禁止数据与从外网向内网进行访问的禁止数据不相同;
第三步、当所述数据信息中包含禁止数据时,针对带有所述禁止数据的访问协议对应网络端进行访问拦截,并且,在所述访问拦截过程中,所述述第一跨网络数据隔离交互子系统同时对互联网区域子系统和电子政务外网公共区子系统出现的禁止数据进行同步监测和拦截;
第四步、针对所述互联网区域子系统和电子政务外网公共区子系统进来的禁止数据进行拦截次数,并根据拦截次数和拦截间隔时间实时判断所述互联网区域子系统和电子政务外网公共区子系统对应的网络访问危险标准值是否超过预设的安全阈值,如果所述互联网区域子系统和电子政务外网公共区子系统对应的网络访问危险标准值超过预设的安全阈值时,则关闭所述互联网区域子系统和电子政务外网公共区子系统中超过安全阈值的一侧所对应的网络访问渠道;其中,所述互联网区域子系统向所述电子政务外网公共区子系统所对应的预设的安全阈值低于所述电子政务外网公共区子系统向所述互联网区域子系统所对应的预设的安全阈值;并且,所述危险标准值通过如下公式获取:
Figure DEST_PATH_IMAGE001
Figure 797680DEST_PATH_IMAGE002
其中,A表示危险标准值;n表示拦截次数对应的数值;T i 表示第i次拦截的时刻对应的数值;T i+1表示第i+1次拦截的时刻对应的数值;T表示所述第一跨网络数据隔离交互子系统运行的总时长对应的数值;λ表示安全系数;C z1表示所述互联网区域子系统访问数据总量;C l1表示所述互联网区域子系统被拦截的访问数据量;C z2表示所述电子政务外网公共区子系统访问数据总量;C l2表示所述电子政务外网公共区子系统被拦截的访问数据量;
第五步、在所述网络访问渠道被关闭后,所述互联网区域子系统和电子政务外网公共区子系统仍然向所述第一跨网络数据隔离交互子系统发送访问数据,并且,所述第一跨网络数据隔离交互子系统对接收到的访问数据进行检测判断,同时将检测判断获得的有关拦截次数和拦截间隔时间的数据用于更新所述电子政务外网公共区子系统和所述互联网区域子系统对应的安全指标值上,但是,此时,所述第一跨网络数据隔离交互子系统只进行访问数据的接收和判别,并不对已被关闭的网络渠道进行开放;直至已被关闭的网络渠道对应的子系统的的安全指标值降低至预设的安全阈值之下后,将所述已关闭的网络渠道进行开启。
其中,所述第二跨网络数据隔离交互子系统的运行过程包括:
第一步、同时接收用户内部办公网络子系统和电子政务外网公共区子系统输入信息对应的流表;
第二步、通过流表提取用户内部办公网络子系统和电子政务外网公共区子系统输入的数据信息并判断所述数据信息中是否含有禁止数据,其中,所述禁止数据为预先设置的访问拦截策略中包含的禁止对内网进行访问所携带的应用数据;并且,从内网向外网进行访问的禁止数据与从外网向内网进行访问的禁止数据不相同;
第三步、当所述数据信息中包含禁止数据时,针对带有所述禁止数据的访问协议对应网络端进行访问拦截,并且,在所述访问拦截过程中,所述述第二跨网络数据隔离交互子系统同时对用户内部办公网络子系统和电子政务外网公共区子系统出现的禁止数据进行同步监测和拦截;
第四步、针对所述用户内部办公网络子系统和电子政务外网公共区子系统进来的禁止数据进行拦截次数,并根据拦截次数和拦截间隔时间实时判断所述用户内部办公网络子系统和电子政务外网公共区子系统对应的网络访问危险标准值是否超过预设的安全阈值,如果所述用户内部办公网络子系统和电子政务外网公共区子系统对应的网络访问危险标准值超过预设的安全阈值时,则关闭所述用户内部办公网络子系统和电子政务外网公共区子系统中超过安全阈值的一侧所对应的网络访问渠道;其中,所述用户内部办公网络子系统向所述电子政务外网公共区子系统所对应的预设的安全阈值高于所述电子政务外网公共区子系统向所述用户内部办公网络子系统所对应的预设的安全阈值;并且,所述危险标准值通过如下公式获取:
Figure DEST_PATH_IMAGE003
Figure 449241DEST_PATH_IMAGE004
其中,A表示危险标准值;n表示拦截次数对应的数值;T i 表示第i次拦截的时刻对应的数值;T i+1表示第i+1次拦截的时刻对应的数值;T表示所述第一跨网络数据隔离交互子系统运行的总时长对应的数值;λ表示安全系数;C z3表示所述用户内部办公网络子系统访问数据总量;C l3表示所述用户内部办公网络子系统被拦截的访问数据量;
第五步、在所述网络访问渠道被关闭后,所述用户内部办公网络子系统和电子政务外网公共区子系统仍然向所述第一跨网络数据隔离交互子系统发送访问数据,并且,所述第二跨网络数据隔离交互子系统对接收到的访问数据进行检测判断,同时将检测判断获得的有关拦截次数和拦截间隔时间的数据用于更新所述电子政务外网公共区子系统和所述用户内部办公网络子系统对应的安全指标值上,但是,此时,所述第二跨网络数据隔离交互子系统只进行访问数据的接收和判别,并不对已被关闭的网络渠道进行开放;直至已被关闭的网络渠道对应的子系统的的安全指标值降低至预设的安全阈值之下后,将所述已关闭的网络渠道进行开启。
上述技术方案的工作原理为:首先,通过第一跨网络数据隔离交互子系统在所述互联网区域子系统和所述电子政务外网公共区子系统之间进行逻辑隔离;然后,利用第二跨网络数据隔离交互子系统在所述电子政务外网公共区子系统和所述用户内部办公网络子系统之间进行物理隔离和逻辑隔离。
上述技术方案的效果为:通过设置政务外网这样一个网络公共缓冲区域能够对内网和外网之间设置有效的隔离区,并通过隔离区的设计以及每个子系统之间的逻辑隔离和物理隔离方式相结合大幅度提升内网在数据交互过程中的网络完全性。同时,通过上述第一跨网络数据隔离交互子系统和第二跨网络数据隔离交互子系统的逻辑隔离方式能够实现第一跨网络数据隔离交互子系统和第二跨网络数据隔离交互子系统两端网络系统和区域的双向访问和双向独立检测及隔离控制,能够在有效提高逻辑隔离安全性能的基础上,进一步提高网络访问效率,并降低单向逻辑隔离因访问限制而对对数据访问效率造成的降低影响以及政务网络系统的办公效率影响。
本发明实施例提出了一种一种基于政务外网和互联网资源的网络交互系统方法,如图3所示,所述网络方法包括:
S1、对互联网区域内部资源进行采集为用户内部办公网络子系统提供互联网资源,并且,接收用户内部办公网络子系统发布的对外公布信息,并将所述对外公布信息进行信息发布;
S2、针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理;
S3、对用户各个办公部门所产生的业务数据信息进行数据处理。
上述技术方案的工作原理为:首先,对互联网区域内部资源进行采集为用户内部办公网络子系统提供互联网资源,并且,接收用户内部办公网络子系统发布的对外公布信息,并将所述对外公布信息进行信息发布;然后,针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理;最后,对用户各个办公部门所产生的业务数据信息进行数据处理。
上述技术方案的效果为:本实施例提出的一种政务外网及互联网资源交互方法能够实现用户内部办公网络与互联网外网之间的数据交互效率和数据交互安全性。同时,通过互联网区域子系统、电子政务外网公共区子系统和用户内部办公网络子系统三个子系统的设置,将
和互联网外网之间设置一个政务外网的缓冲区,不仅能够在大量数据交互过程中对内网和外网之间的数据交互量和速度进行一个缓冲,同时,通过设置政务外网这样一个网络公共缓冲区域能够对内网和外网之间设置有效的隔离区,并通过隔离区的设计以及每个子系统之间的逻辑隔离和物理隔离方式相结合大幅度提升内网在数据交互过程中的网络完全性。
本发明的一个实施例,如图4所示,所述针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理,包括:
S201、接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送;
S202、将政务服务数据向各单位部门对应的服务系统进行数据交互和共享。
具体的,如图5所述,所述接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送,包括:
S2011、接收各单位部门发送的政务服务数据共享的申请;
S2012、对所述各单位部门提出的政务服务数据共享需求申请进行统一受理,并将受理信息发送至数据共享交互模块;
S2013、将政务服务数据共享授权信息向数据共享交互模块进行推送;
S2014、对所述各单位部门的数据共享交互进行监控和统计,获得监控统计信息,并对所述监控统计信息发送至数据共享交互模块。
具体的,如图6所示,所述将政务服务数据向各单位部门对应的服务系统进行数据交互和共享,包括:
S2021、对所述数据共享交互模块中的能够进行共享交互的数据名称进行目录展示;
S2022、对接收到的已受理的各单位部门进行认证审核和授权,并对已被授权的各单位部门进行管理;
S2023、将政务服务数据向所述已被授权的各单位部门进行共享和交互;
S2024、针对省级以上单位部门需要共享和交互的数据请求进行前置处理;
S2025、针对符合预设的前置条件的非省级以上的单位部门需要共享和交互的数据请求进行前置处理;
其中,所述将政务服务数据向所述已被授权的各单位部门进行共享和交互,包括:
步骤1、针对所述已被授权的各单位部门进行数据共享服务的登录信息注册;
步骤2、控制所述数据共享受理模块和数据共享交互模块进行数据共享和交互过程中的各网关接口;
步骤3、对需要进行共享和交互的数据传输至所述各单位部门。
上述技术方案的工作原理及效果为:首先,接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送;然后,将政务服务数据向各单位部门对应的服务系统进行数据交互和共享。
通过上述方式能够将用户内部办公网络和互联网外网之间设置一个政务外网的缓冲区,不仅能够在大量数据交互过程中对内网和外网之间的数据交互量和速度进行一个缓冲,同时,通过设置政务外网这样一个网络公共缓冲区域能够对内网和外网之间设置有效的隔离区,并通过隔离区的设计以及每个子系统之间的逻辑隔离和物理隔离方式相结合大幅度提升内网在数据交互过程中的网络完全性。
本发明的一个实施例,所述网络交互方法还包括:
第一步、在所述互联网区域子系统和所述电子政务外网公共区子系统之间进行逻辑隔离;
第二步、在所述电子政务外网公共区子系统和所述用户内部办公网络子系统之间进行物理隔离和逻辑隔离。
上述技术方案的工作原理及效果为:首先,在所述互联网区域子系统和所述电子政务外网公共区子系统之间进行逻辑隔离;然后,在所述电子政务外网公共区子系统和所述用户内部办公网络子系统之间进行物理隔离和逻辑隔离。通过上述方式能够实现一个网络公共缓冲区域的设置,通过网络公共缓冲区域的设置能够对内网和外网之间设置有效的隔离区,并通过隔离区的设计以及每个子系统之间的逻辑隔离和物理隔离方式相结合大幅度提升内网在数据交互过程中的网络完全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种基于政务外网和互联网资源的网络交互系统,其特征在于,所述网络交互系统包括:
互联网区域子系统,用于对互联网区域内部资源进行采集为用户内部办公网络子系统提供互联网资源,并且,接收用户内部办公网络子系统发布的对外公布信息,并将所述对外公布信息进行信息发布;
电子政务外网公共区子系统,用于针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理;
用户内部办公网络子系统,用于对用户各个办公部门所产生的业务数据信息进行数据处理。
2.根据权利要求1所述网络交互系统,其特征在于,所述电子政务外网公共区子系统包括:
数据共享受理模块,用于接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送;
数据共享交互模块,用于将政务服务数据向各单位部门对应的服务系统进行数据交互和共享。
3.根据权利要求2所述网络交互系统,其特征在于,所述数据共享受理模块包括:
接收模块,用于接收各单位部门发送的政务服务数据共享的申请;
统一受理模块,用于对所述各单位部门提出的政务服务数据共享需求申请进行统一受理,并将受理信息发送至数据共享交互模块;
信息推送模块,用于将政务服务数据共享授权信息向数据共享交互模块进行推送;
监控信息发送模块,用于对所述各单位部门的数据共享交互进行监控和统计,获得监控统计信息,并对所述监控统计信息发送至数据共享交互模块。
4.根据权利要求2所述网络交互系统,其特征在于,所述数据共享交互模块包括:
目录模块,用于对所述数据共享交互模块中的能够进行共享交互的数据名称进行目录展示;
认证授权管理模块,用于对接收到的已受理的各单位部门进行认证审核和授权,并对已被授权的各单位部门进行管理;
数据共享模块,用于将政务服务数据向所述已被授权的各单位部门进行共享和交互;
省级前置区域模块,用于针对省级以上单位部门需要共享和交互的数据请求进行前置处理;
部门前置区域模块,用于针对符合预设的前置条件的非省级以上的单位部门需要共享和交互的数据请求进行前置处理;
其中,所述数据共享模块包括:
共享服务注册模块,用于针对所述已被授权的各单位部门进行数据共享服务的登录信息注册;
接口网关模块,用于控制所述数据共享受理模块和数据共享交互模块进行数据共享和交互过程中的各网关接口;
交互传输模块,用于对需要进行共享和交互的数据传输至所述各单位部门。
5.根据权利要求1所述网络交互系统,其特征在于,所述网络交互系统还包括:
第一跨网络数据隔离交互子系统,用于在所述互联网区域子系统和所述电子政务外网公共区子系统之间进行逻辑隔离;
第二跨网络数据隔离交互子系统,用于在所述电子政务外网公共区子系统和所述用户内部办公网络子系统之间进行物理隔离和逻辑隔离。
6.一种基于政务外网和互联网资源的网络交互方法,其特征在于,所述网络交互方法包括:
对互联网区域内部资源进行采集为用户内部办公网络子系统提供互联网资源,并且,接收用户内部办公网络子系统发布的对外公布信息,并将所述对外公布信息进行信息发布;
针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理;
对用户各个办公部门所产生的业务数据信息进行数据处理。
7.根据权利要求6所述网络交互方法,其特征在于,所述针对用户内部办公网络子系统需要向互联网区域子系统进行传输的数据信息进行流转处理,并对用户内部办公网络子系统内部的行业审核和跨部门协同工作产生的数据信息进行流转处理,包括:
接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送;
将政务服务数据向各单位部门对应的服务系统进行数据交互和共享。
8.根据权利要求7所述网络交互方法,其特征在于,所述接收各单位部门发送的政务服务数据共享的申请,对所述各单位部门提出的政务服务数据共享需求申请进行统一受理以及信息推送,包括:
接收各单位部门发送的政务服务数据共享的申请;
对所述各单位部门提出的政务服务数据共享需求申请进行统一受理,并将受理信息发送至数据共享交互模块;
将政务服务数据共享授权信息向数据共享交互模块进行推送;
对所述各单位部门的数据共享交互进行监控和统计,获得监控统计信息,并对所述监控统计信息发送至数据共享交互模块。
9.根据权利要求7所述网络交互方法,其特征在于,所述将政务服务数据向各单位部门对应的服务系统进行数据交互和共享,包括:
对所述数据共享交互模块中的能够进行共享交互的数据名称进行目录展示;
对接收到的已受理的各单位部门进行认证审核和授权,并对已被授权的各单位部门进行管理;
将政务服务数据向所述已被授权的各单位部门进行共享和交互;
针对省级以上单位部门需要共享和交互的数据请求进行前置处理;
针对符合预设的前置条件的非省级以上的单位部门需要共享和交互的数据请求进行前置处理;
其中,所述将政务服务数据向所述已被授权的各单位部门进行共享和交互,包括:
针对所述已被授权的各单位部门进行数据共享服务的登录信息注册;
控制所述数据共享受理模块和数据共享交互模块进行数据共享和交互过程中的各网关接口;
对需要进行共享和交互的数据传输至所述各单位部门。
10.根据权利要求6所述网络交互方法,其特征在于,所述网络交互方法对应的网络交互系统包括互联网区域子系统、电子政务外网公共区子系统和用户内部办公网络子系统;
所述网络交互方法还包括:
在所述互联网区域子系统和电子政务外网公共区子系统之间进行逻辑隔离;
在所述电子政务外网公共区子系统和用户内部办公网络子系统之间进行物理隔离和逻辑隔离。
CN202211015442.4A 2022-08-24 2022-08-24 一种基于政务外网和互联网资源的网络交互系统和方法 Active CN115086091B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211015442.4A CN115086091B (zh) 2022-08-24 2022-08-24 一种基于政务外网和互联网资源的网络交互系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211015442.4A CN115086091B (zh) 2022-08-24 2022-08-24 一种基于政务外网和互联网资源的网络交互系统和方法

Publications (2)

Publication Number Publication Date
CN115086091A true CN115086091A (zh) 2022-09-20
CN115086091B CN115086091B (zh) 2022-12-20

Family

ID=83244247

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211015442.4A Active CN115086091B (zh) 2022-08-24 2022-08-24 一种基于政务外网和互联网资源的网络交互系统和方法

Country Status (1)

Country Link
CN (1) CN115086091B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117081852A (zh) * 2023-10-12 2023-11-17 人力资源和社会保障部人事考试中心 基于内外网隔离的公共信息安全发布方法以及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004086167A2 (en) * 2003-03-24 2004-10-07 Andy Kong Andy Wijayakusuma Methods and systems for providing egovernment services to the public, anytime, anywhere, using any type of communication devices
CN109189826A (zh) * 2018-08-14 2019-01-11 北京新广视通科技有限公司 一种基于大数据的政务服务系统
CN109902118A (zh) * 2019-02-26 2019-06-18 上海浪潮云计算服务有限公司 一种用于政府数据开放的数据资源跨网交换系统及方法
CN110163784A (zh) * 2019-05-30 2019-08-23 浪潮软件集团有限公司 一种融合自助服务系统及方法
CN111654501A (zh) * 2020-06-05 2020-09-11 山东汇贸电子口岸有限公司 一种用于电子政务安全监管平台统一安全登录的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004086167A2 (en) * 2003-03-24 2004-10-07 Andy Kong Andy Wijayakusuma Methods and systems for providing egovernment services to the public, anytime, anywhere, using any type of communication devices
CN109189826A (zh) * 2018-08-14 2019-01-11 北京新广视通科技有限公司 一种基于大数据的政务服务系统
CN109902118A (zh) * 2019-02-26 2019-06-18 上海浪潮云计算服务有限公司 一种用于政府数据开放的数据资源跨网交换系统及方法
CN110163784A (zh) * 2019-05-30 2019-08-23 浪潮软件集团有限公司 一种融合自助服务系统及方法
CN111654501A (zh) * 2020-06-05 2020-09-11 山东汇贸电子口岸有限公司 一种用于电子政务安全监管平台统一安全登录的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
彭云峰: "一种政务部门接入电子政务外网技术研究", 《电脑与电信》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117081852A (zh) * 2023-10-12 2023-11-17 人力资源和社会保障部人事考试中心 基于内外网隔离的公共信息安全发布方法以及装置
CN117081852B (zh) * 2023-10-12 2023-12-15 人力资源和社会保障部人事考试中心 基于内外网隔离的公共信息安全发布方法以及装置

Also Published As

Publication number Publication date
CN115086091B (zh) 2022-12-20

Similar Documents

Publication Publication Date Title
CN112118102A (zh) 一种电力专用的零信任网络系统
CN101986599B (zh) 基于云服务的网络安全控制方法和云安全网关
CN113536243B (zh) 基于权限分析的企业内部软件使用管理系统
CN100498816C (zh) 一种高安全等级操作系统的参照监视器实现方法
CN115086091B (zh) 一种基于政务外网和互联网资源的网络交互系统和方法
CN112583810B (zh) 一种基于上下文的虚拟网络零信任方法
CN100586123C (zh) 基于角色管理的安全审计方法及系统
CN110955528A (zh) 一种外联业务处理高并发请求的系统和方法
CN106874351A (zh) 一种权限控制方法以及设备
US7047564B2 (en) Reverse firewall packet transmission control system
CN114338105B (zh) 一种基于零信任信创堡垒机系统
CN115802357B (zh) 一种5g配电网馈线自动化控制方法、装置及存储介质
CN109495474B (zh) 面向内部攻击的动态访问控制方法
CN116170806B (zh) 一种智能电网lwm2m协议安全访问控制方法及系统
CN116506206A (zh) 基于零信任网络用户的大数据行为分析方法及系统
Yu et al. Research on zero trust access control model and formalization based on rail transit data platform
CN113489738B (zh) 一种宽带账号的违规处理方法、装置、设备和介质
US20220255970A1 (en) Deploying And Maintaining A Trust Store To Dynamically Manage Web Browser Extensions On End User Computing Devices
US9619840B2 (en) Backing management
Batra et al. Autonomous multilevel policy based security configuration in distributed database
CN109218324A (zh) 一种基于流量统计的扩展访问控制方法
Yang et al. Study on e-government construction
CN116915781B (zh) 一种基于区块链的边缘协作缓存系统及方法
Wang et al. Research on security communication and access control of grid service
Jin et al. Evolutionary game analysis on permission request policy of service providers

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant