不动产网络平台单向数据传输方案

一、方案背景

不动产登记中心信息管理平台主要解决各部门的数据传输、信息整合、数据共享和实时互通，面向公众提供不动产登记查询服务，方便社会查询的同时也带来潜在的数据泄露风险与网络攻击威胁。《自然资源部办公厅关于完善信息平台网络运维环境推进不动产登记信息共享集成有关工作的通知》明确要求：“互联网与政务外网之间通过双向网闸、政务外网与业务内网之间通过单向网闸和离线摆渡方式实现数据互通”，有效避免信息共享、系统对接、上线运行等关键环节出现数据流失、外泄等事件发生。

二、面临问题

不动产信息与各单位各部门之间的数据共享和数据传输安全问题。

不动产登记数据是不动产登记工作的基础，登记工作就是由无数个数据组成的，存在内部应用安全风险。

三、业务需求

1、涉及核心涉密信息，不动产专网安全隔离需求

不动产登记信息涉及空间信息，属于国家规定的秘密信息，同时涉及大量公民隐私信息。不动产登记信息管理基础平台以登记信息为支撑，面向规模庞大、类型不一的服务对象，向专网进行数据传输过程，需要注意不动产专网信息安全保密问题。

2、数据单向传输需求

房产登记外部专网与不动产内部专网属于两个不同密级安全域，房产登记外部专网向不动产内部专网数据传输，需建立一个单向安全隔离区，以实现单方向的无反馈数据传输，同时针对不动产登记中心内网及房产局应用需求量身定制安全策略，做到细颗粒化安全防护。

  四、方案设计  

遵循国土资源部门已有信息化标准规范、充分利用国土资源机关已有信息化建设成果的基础上，以国家《国家电子政务总体框架》、国务院《不动产登记暂行条例》和《不动产登记暂行条例实施细则》为指导，结合《信息安全等级保护》相关要求，促进不动产登记信息更加完备、准确、可靠，建立健全社会征信体系，保障不动产登记业务、信息共享交换服务、依法信息查询服务安全运行，确保不动产交易服务安全，保护群众合法权益，保障国家利益。

首瀚科技不动产内网信息传输解决方案思路如下图：

整体解决方案按照“信息安全等级保护”为设计指导。

首瀚郁垒网络隔离与信息单向导入系统采用“2+1”模型架构设计，即内网主机、外网主机加单向导入隔离部件，内网主机连接集团内网客户端、外网主机连接外网客户端，单向光闸内部的单向导入隔离部件保证数据从外网向内网单向传递。

首瀚单向光闸的文件单向传输功能是整个系统的基本功能，该软件模块只需要在外网客户端指定需要文件传输的源文件夹，在内网客户端指定目的文件夹，系统就会实时监控文件发送源，实时同步增量文件并按照传输策略将文件传输至文件接收目的，对电子政务的业务应用系统无任何影响。而用户只要将需要交换的文件放入指定的源文件夹即可自动开始传输。

单向文件传输应用适合对各种文件进行传输，文件只能由外网的文件发送源传输至内网的文件接收目的，反之则不能。系统支持各种格式的文件传输，支持大量小文件及大文件的传输，支持重名策略，支持多级目录嵌套，支持不依赖于文件扩展名的文件格式检查。

五、客户价值

■  保障各级不动产相关部门实时信息互通共享的服务安全。

■  提升“国土资源云”服务能力，形成可动态扩展的共享资源池。

■  完善国土资源部门电子服务和信息化建设水平。

■  符合等级保护和相关行业监管要求。