如何解决社保公网和私网之间的数据安全和同步问题?通常社保行业都有网上办事业务跑在互联网,而医院、药店、社保业务前台,街道社区,各银行之间又是专网,内外网之间的数据完全问题在整体架构中如何解决?
有关内外网的数据安全,可以参照银行4层架构模式来解决,也公网的web服务调用外网区域的应用,通过网闸再调用内网的服务应用,再到数据库来实现,同时在外网区域设置网页防火墙,禁传入特定的文件。将外网的数据库移植到内网区域,提升数据库的安全。有关同步问题,可以引入第三方的同步软件来实现。不成熟的意见供参考。
收起如果内外网数据需要互通,可以通过在两张物理隔离的网络中级添加一台双向隔离网闸(看传输什么时间,如果是视频,就需要添加视频网闸),这样既可满足内外网的数据互通,也可以保证两张网还是物理隔离的效果
收起按照国家工信部公安部规定和等保要求,电子政务内网外网的互联需要通过物理隔离技术保障数据安全。物理隔离也就是网络隔离,主要是通过阻断内外网业务之间的通讯连接,采用非通用的网络连接,只实现数据层面个的交换。物理隔离常用的设备就是网闸,可以根据业务形态需求,选用不同功能的网闸。
收起按照人社部的“金保二期”建设规划要求,内网就是我们全国的人社系统专网,外网就是我们的网上业务和网站等所属的公共服务区,这个区域需要跟专网逻辑隔离的,通常是需要部署网闸类隔离设备,并根据业务要求配置相应的安全策略。
收起用网闸是最简单的满足要求的做法,但效率低。前面有人提到银行系统的做法实际是逻辑隔离,只要足够严密,也能达到要求。政府机构也有采用逻辑隔离的,例如金质工程,国家人口库等等。事实上网闸也不是真正的物理隔离,只是在某一时刻单向通行而已。