劉衛(wèi)星 岑華升 賀文鋒 陳俊健

摘 要：文章針對政法系統(tǒng)各職能部門之間長期存在的各自為政的局面，提出了構建一個統(tǒng)一的信息共享平臺。平臺的網絡架構有很強的靈活性、可擴展性和安全性，系統(tǒng)的建設還兼顧了實用性、易用性、通用性和可監(jiān)控性。通過共享平臺的建設達到了政法系統(tǒng)各職能部門信息交換、資源共享、業(yè)務聯動、綜合利用的目的。

關鍵詞：政法信息；共享平臺；網絡架構；安全部署

中圖分類號：TP274.2 文獻標識碼：A 文章編號：1006-8937（2016）24-0103-02

1 背景概述

在自動化和信息化并存的時代，信息與數據的自動共享與交換已經輕而易舉。政法職能部門例如法院、檢察院、公安、司法等政法部門都已經擁有本部門的信息系統(tǒng)辦公平臺，各部門的信息資料得到了集中性的管理，并且信息的存儲量非常大。在一些部門的工作中需要向其他部門采集相關的信息資料[1]。

政法系統(tǒng)中各單位已經建立了多個信息管理系統(tǒng)，這些系統(tǒng)在單位內已經進行了有機整合，但單位間仍處于隔斷狀態(tài)，形成單位間封閉獨立運行，能耗較大、運行費用較高[2]。

由于是政法系統(tǒng)各部門的綜合信息平臺，數據來源多樣[3-4]。這就要求系統(tǒng)能夠通過軟硬件的結合提供處理各種數據的能力，在網絡構建時就需要通過設置相關的服務器來實現對用戶需求的擴展，如給管理員提供了監(jiān)控應用及數據庫服務器，針對大量的圖片信息提供了搜索及圖片服務器，對ETL提供了數據抽取前置服務器等。如果今后對信息共享平臺的功能需求增加了，只要增加相應的軟硬件即可實現對功能的擴展[5-6]。

為了實現本共享平臺的建設目標，需要實現如下建設內容。

1.1 實現數據統(tǒng)一集中管理

在共享平臺門戶上建立一套完整的數據安全管理體系，通過數據保護、授權使用、身份認證、安全審計、數據備份等技術手段，避免出現共享信息泄露、違規(guī)使用和數據遺失的情況。

1.2 實現高級別安全機制

政法信息共享平臺對系統(tǒng)的安全性要求是非常高的，除了通過設置防火墻和安全網關來保護系統(tǒng)的安全外，平臺還采用統(tǒng)一的身份認證和單點登錄方式來保證安全[7-8]。為了確保用戶賬號的使用安全，每次登錄必須填寫發(fā)送到綁定賬號手機的隨機短信驗證碼，驗證通過后才能成功登錄[9-10]。

2 網絡架構的設計

政法信息共享平臺的網絡拓樸結構，如圖1所示。平臺通過政法專線接入各職能部門。數據到達后要經過防火墻和安全網關的過濾到達門戶服務器，保證服務器的安全運行。門戶服務通過與ETL（Extraction-Transformation-Loading提取、轉換和加載）服務器、搜索服務器、圖片服務器相互協作完成數據處理功能，最終的數據存儲在磁盤陣列中。

本系統(tǒng)采用由軟硬件支撐層、數據共享層、應用平臺門戶、安全平臺（邊界保護安全隔離層）組成的多層平臺體系結構，通過對多層平臺的搭建即可以使日常復雜的計算機管理及維護變成簡單化，又可以輕松搭建其他子系統(tǒng)，使管理計算機、管理系統(tǒng)軟件，變得輕而易舉。多層平臺的體系結構可以綜合管理計算機硬件、操作系統(tǒng)、數據庫、JavaEEServer等，使管理變得統(tǒng)一有序，調整資源變得傻瓜化。該平臺建成后，用戶和技術人員就可以在平臺上搭建各自的系統(tǒng)，同時該平臺為各個系統(tǒng)提供統(tǒng)一的單點登錄功能，并可以與政法系統(tǒng)各職能部門進行網絡對接。

政法信息共享平臺的建設大致包括平臺門戶的設計、數據共享層的設計和軟硬件支撐層的設計。

2.1 平臺門戶設計

平臺門戶是共享平臺統(tǒng)一對外的應用和管理入口，集成身份認證、綜查服務、請求接口、數據監(jiān)控、用戶權限、數據備份等模塊。

2.2 數據共享層設計

數據共享層將法院數據、司法行政數據、檢察院數據、監(jiān)獄數據、國家安全數據、勞教（戒毒）數據、公安數據實現同步整合，并提供給平臺門戶使用。

2.3 軟硬件支撐層設計

主要包括支持數據清洗、轉換、同步和整合的ETL工具、需要配置的硬件設備及其拓撲設計。

3 網絡架構的實現

3.1 硬件配置

政法信息共享平臺包括網絡交換機1臺，安全設備2臺，服務器4臺及存儲器1臺，詳細硬件配置，見表1。

3.2 軟件功能模塊

政法信息共享平臺根據需求分析劃分出下列功能模塊。

3.2.1 信息共享資源庫

通過ETL工具將政法部門的資源數據全量抽取、清洗、轉換、加載和整合到信息共享資源庫集群中，并同時支持大數據的實時同步入庫和普通定時入庫兩種增量抽取方式，實現數據同步。

3.2.2 身份認證

門戶采用統(tǒng)一的身份認證，單點登錄方式，為了確保用戶帳號的使用安全，每次登錄必須填寫發(fā)送到綁定帳號手機的隨機短信驗證碼。

3.2.3 綜查工具

將信息共享資源庫的政法信息歸類索引起來，提供Web訪問方式，實現全文模糊關聯查詢，并且可對結果數據集進行高級條件篩選。

3.2.4 數據監(jiān)控

提供數據交換服務和數據同步服務的運行監(jiān)控，監(jiān)控ETL工具對各個異構數據庫的抽取、清洗、轉換、加載和整合的實時記錄，監(jiān)控增量數據同步入庫統(tǒng)計（標記異常情況）等。提供安全審計日志，可查詢用戶的歷史訪問和操作日志記錄等。

3.2.5 數據備份

采用備份ETL的抽取腳本方式，當出現數據損毀或丟失的情況，立即采用備份腳本重新抽取源數據，提供后臺快捷備份和恢復功能。

3.2.6 用戶管理

對用戶賬號、密碼、姓名、聯系電話、單位部門、用戶角色、啟用禁用等資料的CRUD管理。系統(tǒng)初始默認只有系統(tǒng)管理員，由系統(tǒng)管理員分配各個政法部門的用戶權限。

3.2.7 角色權限

后臺可以創(chuàng)建不同角色，每個角色設定不同功能單元、不同信息密級的使用權限。

3.2.8 信息密級

分別包括信息源分類表格的密級權限和數據表內單元數據的密級權限。

3.2.9 系統(tǒng)配置

包括平臺的一般配置（查詢信息類別的開啟屏蔽等）、平臺維護狀態(tài)（是否關閉）、系統(tǒng)備份/恢復操作等。

3.2.10 服務接口

需要為公安部門的“人口信息”、“旅客住宿登記信息”的信息共享設計請求接口服務的方式提供查詢服務?？烧{用國家安全部門的“港澳通行證信息”的服務接口在門戶上提供查詢服務。還能連接短信平臺接口，用于身份認證時發(fā)送隨機短信驗證碼所用。

4 結 語

現階段政法系統(tǒng)各職能部門之間的信息數據交換多為人工方式或者接口定制開發(fā)。對交換共享出去的數據無法做到有效監(jiān)控和管理，這樣無疑是加大了工作的成本與時間，也無法實現部門與部門之間信息的迅速查詢需求。

要實現政法各職能部門信息資源的互通共享、安全可靠的目的，前提條件是做好政法信息資源規(guī)劃，建立信息系統(tǒng)的功能模型和數據模型。政法信息共享平臺以信息互通、資源共享、業(yè)務聯動、綜合利用為建設總目標，在政法系統(tǒng)中實現了共享數據的網絡接入、集中、更新維護和長效管理，大大提升了政法系統(tǒng)各部門的協作能力和工作效率。

參考文獻：

[1] 王黎明，王紅萍，張永峰.面向指揮信息系統(tǒng)的數據挖掘模型研究[J].微 處理機，2011，32（1）：48-49.

[2] 張亮.基于公安情報的物聯網信息挖掘技術研究[J].江蘇警官學院學 報，2013，28（3）：103-106.

[3] 曹勝華.集團企業(yè)網絡架構及安全部署的設計與實現[D].長沙：中南大 學，2010.

[4] 翟東升，禾文匯.異構專利數據源集成方案設計與實現[J].現代圖書情 報技術，2010（9）：67-73.

[5] JonCroweroft.TowardanetworkarehiteeturethatdoesverythingConununieati

-ons[J].2008-3-21.No.1，Vol（51），74一77.

[6] 邱早豐.大型企業(yè)信息化應用系統(tǒng)網絡平臺研究[J].電子工程師，2008，

（8）

[7] 裴志宏.企業(yè)級網絡構建與安全整體解決方案[D].成都：電子科技大

學，2009，（11）

[8] 陳兵，鄒翔，周國勇.網絡身份管理發(fā)展趨勢研究[J].信息網絡安全，011，

（3）：5-8.

[9] VedPKafle，HldeklOtusukl，MasuglInoue.AnID/Locatorsplitarchitecturefo

rfu-turenetworks.IEEECommunicationsMagazine，2010，48（2）：138-144.

[10] 夏石瑩，譚敏生，汪琳霞.一種基于集成可信身份識別和訪問管理方 法的安全可信網絡框架[J].網絡安全技術與應用，2011（12）：10-12.