国土资源业务网网络与安全方案

国土资源部信息中心2015.11国土资源业务网

网络与安全方案目录一现状二需求三目标任务与范围四业务网网络改造五业务网安全管控改造国土资源业务网是非涉密网络，与互联网物理隔离，由部级业务网（又称“主干网”）和省级业务网组成。部级业务网现状：国土资源部节点通过部级业务网连接31个省、自治区、直辖市，5个计划单列市的国土资源管理部门、新疆生产建设兵团国土局、各派驻地方土地督察局、部直属事业单位等网络节点。部级业务网主干链路采用SDH专线，部中心节点汇聚带宽622M，分节点带宽4M。一、现状业务应用现状：业务网主要承载国土资源视频会议、在线土地督察、建设用地备案网上申报、土地整理复垦开发项目信息报备、矿业权审批、执法监察、综合统计、地灾预警、国土资源部数据异地备份、非涉密公文传输等重要业务系统。部涉密内网与国土资源业务网通过双向网闸实现安全隔离和双向数据交换。业务网省、市级节点与部级节点通过双向网闸进行数据交换。一、现状二、需求(一)业务联动需求国土资源管理业务的主体纵向包括部、省、市、县各级国土资源主管部门和不动产登记机构，横向包括各直属事业单位和业务相关部门，为满足国土资源各级部门之间的信息互通、多级联动、协同办公的业务需求，促进国土资源管理、协调、监督和决策等业务应用高效开展，促进业务应用系统由相对独立运行向按需互联互通方向发展，促进信息资源由以部门应用为主向共享共用方向发展，需实现业务网部省市县四级的直连互通。(二)数据交换需求目前，“一张图”、不动产等数据资源在开展业务应用时，存在与各级国土资源管理及横向相关业务部门进行数据交换共享的需求，为强化数据的安全交换，促进数据的整合与汇聚，加快数据的开放共享、深度应用、价值释放，需要开展安全的网络数据交换设计。(三)安全保密需求党中央、国务院高度重视信息安全工作，中办发〔2015〕15号文对网络环境和数据交换提出了新的要求。为进一步贯彻落实涉密信息系统分级保护制度和保密管理规定，需强化国土资源业务网的安全交换和防护能力，保障国土资源业务应用、数据资源安全可靠，维护国家安全、社会稳定和公共利益。三、目标任务与范围（一）总体目标对国土资源业务网进行改造和完善，满足国土资源业务发展的需求和国家对于安全保障建设方面的要求。实现部、省、市、县四级网络的直联互通，为不动产平台等全国性业务应用集中部署、四级联动、业务协同以及数据实时汇聚提供网络保障；根据国家对安全保密工作不断提出新的要求，同步提升业务网全网的安全管控水平，保障部署在业务网的国土资源应用系统和数据的安全，以及与地方政务网业务之间的安全交互，全面支撑不动产登记平台等国土资源业务系统的安全部署和运行。（二）改造任务

1.业务网网络改造

2.业务网安全管控改造1.部级业务网：部到各省（区、市）、副省级城市、计划单列市、新疆生产建设兵团国土资源主管部门、在京直属单位、各派驻地方国家土地督察机构的主干网，与互联网物理隔离。2.省级业务网：指各省租用与互联网物理隔离的专用线路搭建，并与部级业务网连接的专用业务网络。（三）改造范围：包括部级业务网（含省级节点接入域）、使用专线搭建的省级业务网、国土资源业务网和地方政务网之间涉及数据安全交换的相关设备。其他利用地方政务专网（地方政务外网与地方政务内网等）搭建的工作网络，是独立于业务网的网络，与业务网之间是数据交换的关系，不列入业务网改造界定范围。四、业务网网络改造总体架构（一）网络安全隔离与数据交换设计业务网省级节点接入域设计（二）（三）（一）总体架构国土资源业务网总体架构示意图国土资源业务网要求覆盖部、省、市、县四级国土资源主管部门，延伸到各级不动产登记机构，形成“一纵”；各级国土资源主管部门可通过国家电子政务内网或各级地方政务网，连接各级住建、农业、林业等相关政府部门，形成“四横”，共同支撑部、省、市、县四级国土资源主管部门及不动产登记机构的网络联通、业务融合和应用统筹。（二）安全隔离和数据交换设计省级国土资源业务网建设原则上要求采用租用专线的方式，推动省、市、县三级国土资源主管部门以及各级不动产登记机构的直联互通，如无法实现专线直连，在不影响不动产登记业务的前提下，可通过地方政务专网实现省、市、县三级直连，并通过安全隔离和数据交换设备与国土资源业务网对接，进行数据交换和汇聚。对于通过业务网直连方式实现省、市、县三级国土资源主管部门联通的单位，要确保全网与互联网物理隔离，与部节点间可不采用网闸进行数据交换。采用地方政务网（与互联网物理隔离/与互联网逻辑隔离）等方式实现省、市、县国土资源主管部门联通，并与国土资源业务网进行数据交换的单位，需要改造安全隔离与数据交换设施，以实现非涉密数据的安全交换。利用地方政务网搭建的工作环境，是独立于国土资源业务网的网络，与业务网之间是数据交换的关系。其网络内环境的改造，在符合国家相关规定的原则下，由地方政务网管理部门按照地方政务网的安全保护等级进行防护和管理。本方案暂不对地方政务网内的工作域做任何改造，仅对国土资源业务网与地方政务网之间涉及数据安全交换部分进行设计改造。（二）安全隔离和数据交换设计①业务网与地方政务内网（与互联网物理隔离）的安全隔离和数据交换设计按照国家相关安全政策要求，在业务网省级节点建立省级节点接入域，建议按照等级保护三级要求对省级节点接入域进行防护；在地方政务内网省级节点建立数据交换域，对本省地方政务内网产生的需要与业务网进行交换的数据进行汇聚；在两个域的边界部署双向网闸，双向网闸应采用文件交换工作模式，实现双向数据交换。（二）安全隔离和数据交换设计②业务网与地方政务外网（与互联网逻辑隔离）的安全隔离和数据单向导入设计按照国家相关安全政策要求，在业务网省级节点建立省级节点接入域，达到等保三级防护要求；在地方政务外网省级节点建立数据交换域，对本省地方政务外网产生的需要与业务网进行交换的数据进行汇聚；在两域的边界部署安全隔离与单向导入系统，将数据单向导入到国土资源业务网。（二）安全隔离和数据交换设计安全隔离与信息交换设备关键功能点双向网闸应满足以下要求：（1）提供基于硬件隔离的控制技术，物理断开内外网的功能。（2）数据通路完全由安全隔离与信息交换系统控制。（3）系统提供对原始应用数据的数据交换功能，并对交换的数据进行检查，从内容上避免攻击信息和保密信息在内、外网间通过。（4）提供可控的双通道通信机制，双向数据流采用不同的数据通道。（5）取消协议代理模式，仅采用数据交换模式。单向网闸应满足以下要求：（1）彻底的单向安全数据通路，无任何反向的物理传输通道，保障无数据和信息反馈的可能。（2）确保单向导入可靠性。（3）可以对内外网间交换的纯数据进行检查，因此可以从内容上避免攻击信息和保密信息在内、外网间通过。（二）安全隔离和数据交换设计（三）业务网省级节点接入域建设在省级节点建立应用服务域，部署基于业务网的国土资源业务系统，为省级以下部门提供应用服务；建立安全管理域，依据安全基础设施建设的基本内容，部署安全认证、安全监控基础设施，为省级以下部门提供安全认证等服务，并根据部级节点要求，实现关键安全信息上报；建立数据安全交换域，部署数据交换系统，通过安全隔离和数据交换设备实现业务网省级节点接入域与地方政务网省级节点间的数据交换，以支持四级业务联动。

省级节点的网络环境建设建议达到等保三级安全防护要求。五、业务网安全管控改造改造内容部署架构部署策略产品选型（一）（二）（三）（四）（一）改造内容（1）部、省级节点国土资源部级业务网覆盖的部级节点、三十一个省级节点接入域、九个国家派驻地方土地督察局节点、各直属事业单位节点的改造工作，由国土资源部信息中心负责，统一部署网络管控系统、防违规外联和介质管控系统。同时，在业务网部级节点部署抗攻击、应用级防火墙、防病毒网关和数据库审计系统，建立以强安全访问控制和强安全审计功能为核心的安全保障体系，确保部级节点网络环境达到等保三级防护要求。（2）省、市、县级节点对于通过与互联网隔离的业务专线实现直连的省份，省级业务网覆盖的省、市、县级节点的改造工作，由省级国土资源主管部门负责，在省级节点部署网络管控系统，包含防违规外联功能，对省、市、县节点的所有终端安装客户端插件。（二）部署架构——省、市、县级节点部署架构在省及以下业务网只部署一套网络管控系统，该系统同时提供网络接入设备管理和防违规外联功能。在省级节点，部署网络管控系统管理平台，在省级节点及以下的所有终端安装客户端插件，对本省及下辖业务网内的市、县级节点的入网设备和终端进行准入控制和非法外联控制。同时，向部级节点提供管理数据接口，供部级监控平台调用，实现违规信息上报。（二）部署架构——部、省级节点部署架构①网络管控系统在业务网部级节点，部署网络管控系统管理平台，由部信息中心作为管理主体，对部级节点、三十一个省级节点接入域、九个派驻地方土地督察局节点、各直属事业单位节点的所有入网设备进行管理。在业务网部级节点，部署网络管控系统监控平台，由部信息中心作为监管主体，对业务网全网接入设备的管理数据进行汇聚，实现对全网设备入网情况的收集、监控与报警。②防违规外联和介质管控系统在业务网部级节点，部署三合一系统管理平台，对部级节点、三十一个省级节点接入域、九个派驻地方土地督察局节点、各直属事业单位节点的终端安装防违规外联和介质管控系统客户端，对终端非法连接互联网和介质输入输出情况进行管理和控制。（三）部署策略1.对于未配备网络管控系统、防违规外联和介质管控系统的省级国土资源主管部门，统一配备上述系统；2.对于已配备具有上述功能相关系统的省级国土资源主管部门，若系统功能与本次配备系统不冲突，则不要求统一配备上述系统，仅将原有系统进行关联，信息进行汇总；若系统功能与本次配备系统冲突，则停用原有系统，采用本次统一配备的系统。（四）产品选型1.安全隔离与信息交换系统满足以下要求（1）应采用文件交换或数据库同步工作模式，禁止代理协议工作模式。（2）应具备内容检查、通道控制功能，对具体交换的数据进行全面的监控和审计。（3）应具有较好的连通性和实时性，可以高效率的进行信息交换。（4）应具有安全的操作系统。（1）人员和终端的授权接入。（2）终端安全配置的检查及修复。（3）系统补丁管理。（4）终端资产的梳理与统计。（5）设备接入位置定位。（6）省级管理平台：能够针对网络设备和各类终端提供网络接入的多种认证和控制手段，实施安全和管理策略。（7）部级监控平台：能够获取用户网络的整体拓扑信息，将交换设备、入网终端、IP资源等，生成全网拓扑图、设备状态视图、终端状态视图等。对省级上报信息进行统计，生成图表等展示模型。（8）终端准入合规性检查项应包括但不限于操作系统检查、禁止安装软件检查、客户端运行状态检查、杀毒软件检查、IP/MAC绑定检查、Windows防火墙监测、网络监听端口检查等。2.网络管控系统满足以下要求（四）产品选型（1）能检测并阻断业务网计算机接入互联网的违规行为。（2）在违规行为发生时发送报警信息。（3）在本机形成违规外联日志。（4）能够对终端的软驱、光驱、网卡、红外、蓝牙、键盘、存储等设备进行控制，同时实现移动存储介质管理方面的安全