政法信息共享平台网络架构的设计与实现

刘卫星 岑华升 贺文锋 陈俊健

摘 要：文章针对政法系统各职能部门之间长期存在的各自为政的局面，提出了构建一个统一的信息共享平台。平台的网络架构有很强的灵活性、可扩展性和安全性，系统的建设还兼顾了实用性、易用性、通用性和可监控性。通过共享平台的建设达到了政法系统各职能部门信息交换、资源共享、业务联动、综合利用的目的。

关键词：政法信息；共享平台；网络架构；安全部署

中圖分类号：TP274.2 文献标识码：A 文章编号：1006-8937（2016）24-0103-02

1 背景概述

在自动化和信息化并存的时代，信息与数据的自动共享与交换已经轻而易举。政法职能部门例如法院、检察院、公安、司法等政法部门都已经拥有本部门的信息系统办公平台，各部门的信息资料得到了集中性的管理，并且信息的存储量非常大。在一些部门的工作中需要向其他部门采集相关的信息资料[1]。

政法系统中各单位已经建立了多个信息管理系统，这些系统在单位内已经进行了有机整合，但单位间仍处于隔断状态，形成单位间封闭独立运行，能耗较大、运行费用较高[2]。

由于是政法系统各部门的综合信息平台，数据来源多样[3-4]。这就要求系统能够通过软硬件的结合提供处理各种数据的能力，在网络构建时就需要通过设置相关的服务器来实现对用户需求的扩展，如给管理员提供了监控应用及数据库服务器，针对大量的图片信息提供了搜索及图片服务器，对ETL提供了数据抽取前置服务器等。如果今后对信息共享平台的功能需求增加了，只要增加相应的软硬件即可实现对功能的扩展[5-6]。

为了实现本共享平台的建设目标，需要实现如下建设内容。

1.1 实现数据统一集中管理

在共享平台门户上建立一套完整的数据安全管理体系，通过数据保护、授权使用、身份认证、安全审计、数据备份等技术手段，避免出现共享信息泄露、违规使用和数据遗失的情况。

1.2 实现高级别安全机制

政法信息共享平台对系统的安全性要求是非常高的，除了通过设置防火墙和安全网关来保护系统的安全外，平台还采用统一的身份认证和单点登录方式来保证安全[7-8]。为了确保用户账号的使用安全，每次登录必须填写发送到绑定账号手机的随机短信验证码，验证通过后才能成功登录[9-10]。

2 网络架构的设计

政法信息共享平台的网络拓朴结构，如图1所示。平台通过政法专线接入各职能部门。数据到达后要经过防火墙和安全网关的过滤到达门户服务器，保证服务器的安全运行。门户服务通过与ETL（Extraction-Transformation-Loading提取、转换和加载）服务器、搜索服务器、图片服务器相互协作完成数据处理功能，最终的数据存储在磁盘阵列中。

本系统采用由软硬件支撑层、数据共享层、应用平台门户、安全平台（边界保护安全隔离层）组成的多层平台体系结构，通过对多层平台的搭建即可以使日常复杂的计算机管理及维护变成简单化，又可以轻松搭建其他子系统，使管理计算机、管理系统软件，变得轻而易举。多层平台的体系结构可以综合管理计算机硬件、操作系统、数据库、JavaEEServer等，使管理变得统一有序，调整资源变得傻瓜化。该平台建成后，用户和技术人员就可以在平台上搭建各自的系统，同时该平台为各个系统提供统一的单点登录功能，并可以与政法系统各职能部门进行网络对接。

政法信息共享平台的建设大致包括平台门户的设计、数据共享层的设计和软硬件支撑层的设计。

2.1 平台门户设计

平台门户是共享平台统一对外的应用和管理入口，集成身份认证、综查服务、请求接口、数据监控、用户权限、数据备份等模块。

2.2 数据共享层设计

数据共享层将法院数据、司法行政数据、检察院数据、监狱数据、国家安全数据、劳教（戒毒）数据、公安数据实现同步整合，并提供给平台门户使用。

2.3 软硬件支撑层设计

主要包括支持数据清洗、转换、同步和整合的ETL工具、需要配置的硬件设备及其拓扑设计。

3 网络架构的实现

3.1 硬件配置

政法信息共享平台包括网络交换机1台，安全设备2台，服务器4台及存储器1台，详细硬件配置，见表1。

3.2 软件功能模块

政法信息共享平台根据需求分析划分出下列功能模块。

3.2.1 信息共享资源库

通过ETL工具将政法部门的资源数据全量抽取、清洗、转换、加载和整合到信息共享资源库集群中，并同时支持大数据的实时同步入库和普通定时入库两种增量抽取方式，实现数据同步。

3.2.2 身份认证

门户采用统一的身份认证，单点登录方式，为了确保用户帐号的使用安全，每次登录必须填写发送到绑定帐号手机的随机短信验证码。

3.2.3 综查工具

将信息共享资源库的政法信息归类索引起来，提供Web访问方式，实现全文模糊关联查询，并且可对结果数据集进行高级条件筛选。

3.2.4 数据监控

提供数据交换服务和数据同步服务的运行监控，监控ETL工具对各个异构数据库的抽取、清洗、转换、加载和整合的实时记录，监控增量数据同步入库统计（标记异常情况）等。提供安全审计日志，可查询用户的历史访问和操作日志记录等。

3.2.5 数据备份

采用备份ETL的抽取脚本方式，当出现数据损毁或丢失的情况，立即采用备份脚本重新抽取源数据，提供后台快捷备份和恢复功能。

3.2.6 用户管理

对用户账号、密码、姓名、联系电话、单位部门、用户角色、启用禁用等资料的CRUD管理。系统初始默认只有系统管理员，由系统管理员分配各个政法部门的用户权限。

3.2.7 角色权限

后台可以创建不同角色，每个角色设定不同功能单元、不同信息密级的使用权限。

3.2.8 信息密级

分别包括信息源分类表格的密级权限和數据表内单元数据的密级权限。

3.2.9 系统配置

包括平台的一般配置（查询信息类别的开启屏蔽等）、平台维护状态（是否关闭）、系统备份/恢复操作等。

3.2.10 服务接口

需要为公安部门的“人口信息”、“旅客住宿登记信息”的信息共享设计请求接口服务的方式提供查询服务。可调用国家安全部门的“港澳通行证信息”的服务接口在门户上提供查询服务。还能连接短信平台接口，用于身份认证时发送随机短信验证码所用。

4 结 语

现阶段政法系统各职能部门之间的信息数据交换多为人工方式或者接口定制开发。对交换共享出去的数据无法做到有效监控和管理，这样无疑是加大了工作的成本与时间，也无法实现部门与部门之间信息的迅速查询需求。

要实现政法各职能部门信息资源的互通共享、安全可靠的目的，前提条件是做好政法信息资源规划，建立信息系统的功能模型和数据模型。政法信息共享平台以信息互通、资源共享、业务联动、综合利用为建设总目标，在政法系统中实现了共享数据的网络接入、集中、更新维护和长效管理，大大提升了政法系统各部门的协作能力和工作效率。

参考文献：

[1] 王黎明，王红萍，张永峰.面向指挥信息系统的数据挖掘模型研究[J].微 处理机，2011，32（1）：48-49.

[2] 张亮.基于公安情报的物联网信息挖掘技术研究[J].江苏警官学院学 报，2013，28（3）：103-106.

[3] 曹胜华.集团企业网络架构及安全部署的设计与实现[D].长沙：中南大 学，2010.

[4] 翟东升，禾文汇.异构专利数据源集成方案设计与实现[J].现代图书情 报技术，2010（9）：67-73.

[5] JonCroweroft.TowardanetworkarehiteeturethatdoesverythingConununieati

-ons[J].2008-3-21.No.1，Vol（51），74一77.

[6] 邱早丰.大型企业信息化应用系统网络平台研究[J].电子工程师，2008，

（8）

[7] 裴志宏.企业级网络构建与安全整体解决方案[D].成都：电子科技大

学，2009，（11）

[8] 陈兵，邹翔，周国勇.网络身份管理发展趋势研究[J].信息网络安全，011，

（3）：5-8.

[9] VedPKafle，HldeklOtusukl，MasuglInoue.AnID/Locatorsplitarchitecturefo

rfu-turenetworks.IEEECommunicationsMagazine，2010，48（2）：138-144.

[10] 夏石莹，谭敏生，汪琳霞.一种基于集成可信身份识别和访问管理方 法的安全可信网络框架[J].网络安全技术与应用，2011（12）：10-12.