土地确权系统建设方案

土地确权系统整体建设方案文档密级：公开深信服专注于网络安全与云计算领域，致力于深信服专注于网络安全与云计算领域，致力于为用户提供更简单、更安全、更有价值的创新IT解决方案服务商咨询电话：400-806-6868服务电话：400-630-6430土地确权系统整体建设方案背景及需求为响应国家《中共中央国务院关于加大统筹城乡发展力度进一步夯实农业农村发展基础的若干意见》（中发〔2010〕1号）政策文件，按照农业部《关于做好农村土地承包经营权信息应用平台建设工作的通知》（农经发[2016]10号）要求，建立中央与地方互联互通的农村土地承包经营权信息应用平台（以下简称“信息应用平台”）是农村土地承包经营权确权登记颁证工作的重要任务之一。完成农村集体土地确权登记发证，需在第二次全国土地调查的基础上，按照统一的技术标准，全面查清农村土地范围内集体土地所有权、国有土地使用权、集体建设用地使用权土地权属状况，掌握权属清楚、地类明确、图数实地一致、真实准确的农村土地确权基础数据。在完成农村土地调查的基础上，推进农村土地登记发证工作，并建设农村土地确权登记发证数据库，实现与农村土地确权登记发证成果的信息化管理与共享，为经济社会的又好又快发展提供有力保障。建设省、市、县三级互联确权系统安全共享平台和各级确权登记发证数据库落地土地确权数据是各省落实土地确权工作的核心工作内容。其中针对数据资产“保障安全、互联共享”和针对确权工作信息化的成果展示是本次系统建设的要点。新建业务中心带来的挑战土地确权系统按照相关文件集中力量、统筹规划、统一标准、分步实施的建设要求，优先落实区县级确权数据库采集落成工作，系统处在迭代过程中且需要在新建业务系统同时规划系统安全防护和共享机制，传统建设模式在现有条件下开展存在许多困难。如何更直观的呈现确权信息化工作落地成果也是需要考虑的问题之一。图一：安全现状与挑战图示需要怎样解决方案？需要一个能考虑到业务系统、安全防护、运维管理三个方面的整体解决方案。如图二所示：图二：安全需求要点图示深信服整体解决方案方案拓扑基于超融合架构土地确权业务设计方案通过资源池化技术、云技术将所有设备进行有机整合和管理，构建整个信息应用平台的运行环境，满足海量数据存储和高并发用户使用平台开展土地承包业务监管、数据查询及数据接入的需要1、IT资源全面池化伴随着数据与业务的集中，传统数据中心的硬件架构已经无法满足业务的快速上线和灵活的业务部署，新架构通过软件定义的方式实现全新的IT基础架构。超融合方案运用X86服务器堆叠全面解决土地确权系统需要的全部硬件基础资源2、简化的网络运维本次采用超融合架构新建的农村土地确权方案，可以极其简单地在同一管理平台上管理所有的物理资源与应用资源，包括数据库服务应用，地图发布服务应用，对于网络而言仅仅需要通过平台简化的方式就可以实现统一管理，最终为虚拟化安全资源池提供基础服务资源同时实现统一管理平台与自动化服务交付，同时提升了服务效率。基于虚拟化安全资源池的全网统一安全防护方案针对土地确权系统的密级以及国家提出的保障安全为前提的要求，针对系统安全的需求是全方位的、整体的，为保障平台的系统安全，需要专门定制一套网络安全解决方案，主要针对安全防护、区域隔离、合规性管理、入侵检测分析、Web应用的防护等。以一个中心三重防护的理念，从计算环境、网络通信、网络边界、管理中心四个维度出发，为用户业务提供全生命周期保护，真正实现全程可视和全程保护。1、出口边界安全出口网络安全防护模块：使用下一代防火墙解决方案，功能涵盖了IPS、防病毒、防WEB攻击、防APT攻击及僵尸网络防护的2-7层全面安全防护，能够精确识别用户、应用和内容，全面替代传统防火墙，为确权系统边界提供更完善的防护功能。同时作为县级平台在农经网的出口安全设备，下一代防火墙集成了强大的IPSec功能模块与省市平台进行加密互联，通过三层虚拟专网进行数据安全传输，保障数据保密性同时完成数据共享。2、虚拟化内向边界安全防护通过云安全资源池的安全组件，实现对确权系统内部的虚拟机的隔离，做到虚拟机之间安全隔离等安全措施，防止病毒、黑客等对虚拟化环境的破坏，解决由云计算带来的虚拟化安全隐患确保虚拟化环境的安全，每个业务系统自身的安全威胁可控可展现。3、计算环境安全统一交付通过虚拟化的统一平台，以云化方式交付数据库审计、运维审计一系列安全组件，统一运维接口。交付完整的平台管理方案，解决合规性问题，提供计算环境和管理中心支持全面满足等保要求。4、安全感知平台通过部署内网安全感知系统实现：主动识别资产：通过云安全终端组件主动识别业务系统下属的所有业务资产，实现全网业务资产的有效识别；资产暴露面可视化：将已识别的资产进行安全评估，将资产的配置信息与暴露面进行呈现。内部横向攻击行为检测：对越过边界防护，或以内部主机为跳板的横向攻击，进行实时检测与报警，展示内网服务器被外网攻击的实时动态图