國土資源部信息中心2015.11國土資源業(yè)務網(wǎng)

網(wǎng)絡與安全方案目錄一現(xiàn)狀二需求三目標任務與范圍四業(yè)務網(wǎng)網(wǎng)絡改造五業(yè)務網(wǎng)安全管控改造國土資源業(yè)務網(wǎng)是非涉密網(wǎng)絡，與互聯(lián)網(wǎng)物理隔離，由部級業(yè)務網(wǎng)（又稱“主干網(wǎng)”）和省級業(yè)務網(wǎng)組成。部級業(yè)務網(wǎng)現(xiàn)狀：國土資源部節(jié)點通過部級業(yè)務網(wǎng)連接31個省、自治區(qū)、直轄市，5個計劃單列市的國土資源管理部門、新疆生產(chǎn)建設兵團國土局、各派駐地方土地督察局、部直屬事業(yè)單位等網(wǎng)絡節(jié)點。部級業(yè)務網(wǎng)主干鏈路采用SDH專線，部中心節(jié)點匯聚帶寬622M，分節(jié)點帶寬4M。一、現(xiàn)狀業(yè)務應用現(xiàn)狀：業(yè)務網(wǎng)主要承載國土資源視頻會議、在線土地督察、建設用地備案網(wǎng)上申報、土地整理復墾開發(fā)項目信息報備、礦業(yè)權(quán)審批、執(zhí)法監(jiān)察、綜合統(tǒng)計、地災預警、國土資源部數(shù)據(jù)異地備份、非涉密公文傳輸?shù)戎匾獦I(yè)務系統(tǒng)。部涉密內(nèi)網(wǎng)與國土資源業(yè)務網(wǎng)通過雙向網(wǎng)閘實現(xiàn)安全隔離和雙向數(shù)據(jù)交換。業(yè)務網(wǎng)省、市級節(jié)點與部級節(jié)點通過雙向網(wǎng)閘進行數(shù)據(jù)交換。一、現(xiàn)狀二、需求(一)業(yè)務聯(lián)動需求國土資源管理業(yè)務的主體縱向包括部、省、市、縣各級國土資源主管部門和不動產(chǎn)登記機構(gòu)，橫向包括各直屬事業(yè)單位和業(yè)務相關(guān)部門，為滿足國土資源各級部門之間的信息互通、多級聯(lián)動、協(xié)同辦公的業(yè)務需求，促進國土資源管理、協(xié)調(diào)、監(jiān)督和決策等業(yè)務應用高效開展，促進業(yè)務應用系統(tǒng)由相對獨立運行向按需互聯(lián)互通方向發(fā)展，促進信息資源由以部門應用為主向共享共用方向發(fā)展，需實現(xiàn)業(yè)務網(wǎng)部省市縣四級的直連互通。(二)數(shù)據(jù)交換需求目前，“一張圖”、不動產(chǎn)等數(shù)據(jù)資源在開展業(yè)務應用時，存在與各級國土資源管理及橫向相關(guān)業(yè)務部門進行數(shù)據(jù)交換共享的需求，為強化數(shù)據(jù)的安全交換，促進數(shù)據(jù)的整合與匯聚，加快數(shù)據(jù)的開放共享、深度應用、價值釋放，需要開展安全的網(wǎng)絡數(shù)據(jù)交換設計。(三)安全保密需求黨中央、國務院高度重視信息安全工作，中辦發(fā)〔2015〕15號文對網(wǎng)絡環(huán)境和數(shù)據(jù)交換提出了新的要求。為進一步貫徹落實涉密信息系統(tǒng)分級保護制度和保密管理規(guī)定，需強化國土資源業(yè)務網(wǎng)的安全交換和防護能力，保障國土資源業(yè)務應用、數(shù)據(jù)資源安全可靠，維護國家安全、社會穩(wěn)定和公共利益。三、目標任務與范圍（一）總體目標對國土資源業(yè)務網(wǎng)進行改造和完善，滿足國土資源業(yè)務發(fā)展的需求和國家對于安全保障建設方面的要求。實現(xiàn)部、省、市、縣四級網(wǎng)絡的直聯(lián)互通，為不動產(chǎn)平臺等全國性業(yè)務應用集中部署、四級聯(lián)動、業(yè)務協(xié)同以及數(shù)據(jù)實時匯聚提供網(wǎng)絡保障；根據(jù)國家對安全保密工作不斷提出新的要求，同步提升業(yè)務網(wǎng)全網(wǎng)的安全管控水平，保障部署在業(yè)務網(wǎng)的國土資源應用系統(tǒng)和數(shù)據(jù)的安全，以及與地方政務網(wǎng)業(yè)務之間的安全交互，全面支撐不動產(chǎn)登記平臺等國土資源業(yè)務系統(tǒng)的安全部署和運行。（二）改造任務

1.業(yè)務網(wǎng)網(wǎng)絡改造

2.業(yè)務網(wǎng)安全管控改造1.部級業(yè)務網(wǎng)：部到各省（區(qū)、市）、副省級城市、計劃單列市、新疆生產(chǎn)建設兵團國土資源主管部門、在京直屬單位、各派駐地方國家土地督察機構(gòu)的主干網(wǎng)，與互聯(lián)網(wǎng)物理隔離。2.省級業(yè)務網(wǎng)：指各省租用與互聯(lián)網(wǎng)物理隔離的專用線路搭建，并與部級業(yè)務網(wǎng)連接的專用業(yè)務網(wǎng)絡。（三）改造范圍：包括部級業(yè)務網(wǎng)（含省級節(jié)點接入域）、使用專線搭建的省級業(yè)務網(wǎng)、國土資源業(yè)務網(wǎng)和地方政務網(wǎng)之間涉及數(shù)據(jù)安全交換的相關(guān)設備。其他利用地方政務專網(wǎng)（地方政務外網(wǎng)與地方政務內(nèi)網(wǎng)等）搭建的工作網(wǎng)絡，是獨立于業(yè)務網(wǎng)的網(wǎng)絡，與業(yè)務網(wǎng)之間是數(shù)據(jù)交換的關(guān)系，不列入業(yè)務網(wǎng)改造界定范圍。四、業(yè)務網(wǎng)網(wǎng)絡改造總體架構(gòu)（一）網(wǎng)絡安全隔離與數(shù)據(jù)交換設計業(yè)務網(wǎng)省級節(jié)點接入域設計（二）（三）（一）總體架構(gòu)國土資源業(yè)務網(wǎng)總體架構(gòu)示意圖國土資源業(yè)務網(wǎng)要求覆蓋部、省、市、縣四級國土資源主管部門，延伸到各級不動產(chǎn)登記機構(gòu)，形成“一縱”；各級國土資源主管部門可通過國家電子政務內(nèi)網(wǎng)或各級地方政務網(wǎng)，連接各級住建、農(nóng)業(yè)、林業(yè)等相關(guān)政府部門，形成“四橫”，共同支撐部、省、市、縣四級國土資源主管部門及不動產(chǎn)登記機構(gòu)的網(wǎng)絡聯(lián)通、業(yè)務融合和應用統(tǒng)籌。（二）安全隔離和數(shù)據(jù)交換設計省級國土資源業(yè)務網(wǎng)建設原則上要求采用租用專線的方式，推動省、市、縣三級國土資源主管部門以及各級不動產(chǎn)登記機構(gòu)的直聯(lián)互通，如無法實現(xiàn)專線直連，在不影響不動產(chǎn)登記業(yè)務的前提下，可通過地方政務專網(wǎng)實現(xiàn)省、市、縣三級直連，并通過安全隔離和數(shù)據(jù)交換設備與國土資源業(yè)務網(wǎng)對接，進行數(shù)據(jù)交換和匯聚。對于通過業(yè)務網(wǎng)直連方式實現(xiàn)省、市、縣三級國土資源主管部門聯(lián)通的單位，要確保全網(wǎng)與互聯(lián)網(wǎng)物理隔離，與部節(jié)點間可不采用網(wǎng)閘進行數(shù)據(jù)交換。采用地方政務網(wǎng)（與互聯(lián)網(wǎng)物理隔離/與互聯(lián)網(wǎng)邏輯隔離）等方式實現(xiàn)省、市、縣國土資源主管部門聯(lián)通，并與國土資源業(yè)務網(wǎng)進行數(shù)據(jù)交換的單位，需要改造安全隔離與數(shù)據(jù)交換設施，以實現(xiàn)非涉密數(shù)據(jù)的安全交換。利用地方政務網(wǎng)搭建的工作環(huán)境，是獨立于國土資源業(yè)務網(wǎng)的網(wǎng)絡，與業(yè)務網(wǎng)之間是數(shù)據(jù)交換的關(guān)系。其網(wǎng)絡內(nèi)環(huán)境的改造，在符合國家相關(guān)規(guī)定的原則下，由地方政務網(wǎng)管理部門按照地方政務網(wǎng)的安全保護等級進行防護和管理。本方案暫不對地方政務網(wǎng)內(nèi)的工作域做任何改造，僅對國土資源業(yè)務網(wǎng)與地方政務網(wǎng)之間涉及數(shù)據(jù)安全交換部分進行設計改造。（二）安全隔離和數(shù)據(jù)交換設計①業(yè)務網(wǎng)與地方政務內(nèi)網(wǎng)（與互聯(lián)網(wǎng)物理隔離）的安全隔離和數(shù)據(jù)交換設計按照國家相關(guān)安全政策要求，在業(yè)務網(wǎng)省級節(jié)點建立省級節(jié)點接入域，建議按照等級保護三級要求對省級節(jié)點接入域進行防護；在地方政務內(nèi)網(wǎng)省級節(jié)點建立數(shù)據(jù)交換域，對本省地方政務內(nèi)網(wǎng)產(chǎn)生的需要與業(yè)務網(wǎng)進行交換的數(shù)據(jù)進行匯聚；在兩個域的邊界部署雙向網(wǎng)閘，雙向網(wǎng)閘應采用文件交換工作模式，實現(xiàn)雙向數(shù)據(jù)交換。（二）安全隔離和數(shù)據(jù)交換設計②業(yè)務網(wǎng)與地方政務外網(wǎng)（與互聯(lián)網(wǎng)邏輯隔離）的安全隔離和數(shù)據(jù)單向?qū)朐O計按照國家相關(guān)安全政策要求，在業(yè)務網(wǎng)省級節(jié)點建立省級節(jié)點接入域，達到等保三級防護要求；在地方政務外網(wǎng)省級節(jié)點建立數(shù)據(jù)交換域，對本省地方政務外網(wǎng)產(chǎn)生的需要與業(yè)務網(wǎng)進行交換的數(shù)據(jù)進行匯聚；在兩域的邊界部署安全隔離與單向?qū)胂到y(tǒng)，將數(shù)據(jù)單向?qū)氲絿临Y源業(yè)務網(wǎng)。（二）安全隔離和數(shù)據(jù)交換設計安全隔離與信息交換設備關(guān)鍵功能點雙向網(wǎng)閘應滿足以下要求：（1）提供基于硬件隔離的控制技術(shù)，物理斷開內(nèi)外網(wǎng)的功能。（2）數(shù)據(jù)通路完全由安全隔離與信息交換系統(tǒng)控制。（3）系統(tǒng)提供對原始應用數(shù)據(jù)的數(shù)據(jù)交換功能，并對交換的數(shù)據(jù)進行檢查，從內(nèi)容上避免攻擊信息和保密信息在內(nèi)、外網(wǎng)間通過。（4）提供可控的雙通道通信機制，雙向數(shù)據(jù)流采用不同的數(shù)據(jù)通道。（5）取消協(xié)議代理模式，僅采用數(shù)據(jù)交換模式。單向網(wǎng)閘應滿足以下要求：（1）徹底的單向安全數(shù)據(jù)通路，無任何反向的物理傳輸通道，保障無數(shù)據(jù)和信息反饋的可能。（2）確保單向?qū)肟煽啃浴＃?）可以對內(nèi)外網(wǎng)間交換的純數(shù)據(jù)進行檢查，因此可以從內(nèi)容上避免攻擊信息和保密信息在內(nèi)、外網(wǎng)間通過。（二）安全隔離和數(shù)據(jù)交換設計（三）業(yè)務網(wǎng)省級節(jié)點接入域建設在省級節(jié)點建立應用服務域，部署基于業(yè)務網(wǎng)的國土資源業(yè)務系統(tǒng)，為省級以下部門提供應用服務；建立安全管理域，依據(jù)安全基礎設施建設的基本內(nèi)容，部署安全認證、安全監(jiān)控基礎設施，為省級以下部門提供安全認證等服務，并根據(jù)部級節(jié)點要求，實現(xiàn)關(guān)鍵安全信息上報；建立數(shù)據(jù)安全交換域，部署數(shù)據(jù)交換系統(tǒng)，通過安全隔離和數(shù)據(jù)交換設備實現(xiàn)業(yè)務網(wǎng)省級節(jié)點接入域與地方政務網(wǎng)省級節(jié)點間的數(shù)據(jù)交換，以支持四級業(yè)務聯(lián)動。

省級節(jié)點的網(wǎng)絡環(huán)境建設建議達到等保三級安全防護要求。五、業(yè)務網(wǎng)安全管控改造改造內(nèi)容部署架構(gòu)部署策略產(chǎn)品選型（一）（二）（三）（四）（一）改造內(nèi)容（1）部、省級節(jié)點國土資源部級業(yè)務網(wǎng)覆蓋的部級節(jié)點、三十一個省級節(jié)點接入域、九個國家派駐地方土地督察局節(jié)點、各直屬事業(yè)單位節(jié)點的改造工作，由國土資源部信息中心負責，統(tǒng)一部署網(wǎng)絡管控系統(tǒng)、防違規(guī)外聯(lián)和介質(zhì)管控系統(tǒng)。同時，在業(yè)務網(wǎng)部級節(jié)點部署抗攻擊、應用級防火墻、防病毒網(wǎng)關(guān)和數(shù)據(jù)庫審計系統(tǒng)，建立以強安全訪問控制和強安全審計功能為核心的安全保障體系，確保部級節(jié)點網(wǎng)絡環(huán)境達到等保三級防護要求。（2）省、市、縣級節(jié)點對于通過與互聯(lián)網(wǎng)隔離的業(yè)務專線實現(xiàn)直連的省份，省級業(yè)務網(wǎng)覆蓋的省、市、縣級節(jié)點的改造工作，由省級國土資源主管部門負責，在省級節(jié)點部署網(wǎng)絡管控系統(tǒng)，包含防違規(guī)外聯(lián)功能，對省、市、縣節(jié)點的所有終端安裝客戶端插件。（二）部署架構(gòu)——省、市、縣級節(jié)點部署架構(gòu)在省及以下業(yè)務網(wǎng)只部署一套網(wǎng)絡管控系統(tǒng)，該系統(tǒng)同時提供網(wǎng)絡接入設備管理和防違規(guī)外聯(lián)功能。在省級節(jié)點，部署網(wǎng)絡管控系統(tǒng)管理平臺，在省級節(jié)點及以下的所有終端安裝客戶端插件，對本省及下轄業(yè)務網(wǎng)內(nèi)的市、縣級節(jié)點的入網(wǎng)設備和終端進行準入控制和非法外聯(lián)控制。同時，向部級節(jié)點提供管理數(shù)據(jù)接口，供部級監(jiān)控平臺調(diào)用，實現(xiàn)違規(guī)信息上報。（二）部署架構(gòu)——部、省級節(jié)點部署架構(gòu)①網(wǎng)絡管控系統(tǒng)在業(yè)務網(wǎng)部級節(jié)點，部署網(wǎng)絡管控系統(tǒng)管理平臺，由部信息中心作為管理主體，對部級節(jié)點、三十一個省級節(jié)點接入域、九個派駐地方土地督察局節(jié)點、各直屬事業(yè)單位節(jié)點的所有入網(wǎng)設備進行管理。在業(yè)務網(wǎng)部級節(jié)點，部署網(wǎng)絡管控系統(tǒng)監(jiān)控平臺，由部信息中心作為監(jiān)管主體，對業(yè)務網(wǎng)全網(wǎng)接入設備的管理數(shù)據(jù)進行匯聚，實現(xiàn)對全網(wǎng)設備入網(wǎng)情況的收集、監(jiān)控與報警。②防違規(guī)外聯(lián)和介質(zhì)管控系統(tǒng)在業(yè)務網(wǎng)部級節(jié)點，部署三合一系統(tǒng)管理平臺，對部級節(jié)點、三十一個省級節(jié)點接入域、九個派駐地方土地督察局節(jié)點、各直屬事業(yè)單位節(jié)點的終端安裝防違規(guī)外聯(lián)和介質(zhì)管控系統(tǒng)客戶端，對終端非法連接互聯(lián)網(wǎng)和介質(zhì)輸入輸出情況進行管理和控制。（三）部署策略1.對于未配備網(wǎng)絡管控系統(tǒng)、防違規(guī)外聯(lián)和介質(zhì)管控系統(tǒng)的省級國土資源主管部門，統(tǒng)一配備上述系統(tǒng)；2.對于已配備具有上述功能相關(guān)系統(tǒng)的省級國土資源主管部門，若系統(tǒng)功能與本次配備系統(tǒng)不沖突，則不要求統(tǒng)一配備上述系統(tǒng)，僅將原有系統(tǒng)進行關(guān)聯(lián)，信息進行匯總；若系統(tǒng)功能與本次配備系統(tǒng)沖突，則停用原有系統(tǒng)，采用本次統(tǒng)一配備的系統(tǒng)。（四）產(chǎn)品選型1.安全隔離與信息交換系統(tǒng)滿足以下要求（1）應采用文件交換或數(shù)據(jù)庫同步工作模式，禁止代理協(xié)議工作模式。（2）應具備內(nèi)容檢查、通道控制功能，對具體交換的數(shù)據(jù)進行全面的監(jiān)控和審計。（3）應具有較好的連通性和實時性，可以高效率的進行信息交換。（4）應具有安全的操作系統(tǒng)。（1）人員和終端的授權(quán)接入。（2）終端安全配置的檢查及修復。（3）系統(tǒng)補丁管理。（4）終端資產(chǎn)的梳理與統(tǒng)計。（5）設備接入位置定位。（6）省級管理平臺：能夠針對網(wǎng)絡設備和各類終端提供網(wǎng)絡接入的多種認證和控制手段，實施安全和管理策略。（7）部級監(jiān)控平臺：能夠獲取用戶網(wǎng)絡的整體拓撲信息，將交換設備、入網(wǎng)終端、IP資源等，生成全網(wǎng)拓撲圖、設備狀態(tài)視圖、終端狀態(tài)視圖等。對省級上報信息進行統(tǒng)計，生成圖表等展示模型。（8）終端準入合規(guī)性檢查項應包括但不限于操作系統(tǒng)檢查、禁止安裝軟件檢查、客戶端運行狀態(tài)檢查、殺毒軟件檢查、IP/MAC綁定檢查、Windows防火墻監(jiān)測、網(wǎng)絡監(jiān)聽端口檢查等。2.網(wǎng)絡管控系統(tǒng)滿足以下要求（四）產(chǎn)品選型（1）能檢測并阻斷業(yè)務網(wǎng)計算機接入互聯(lián)網(wǎng)的違規(guī)行為。（2）在違規(guī)行為發(fā)生時發(fā)送報警信息。（3）在本機形成違規(guī)外聯(lián)日志。（4）能夠?qū)K端的軟驅(qū)、光驅(qū)、網(wǎng)卡、紅外、藍牙、鍵盤、存儲等設備進行控制，同時實現(xiàn)移動存儲介質(zhì)管理方面的安全