大數(shù)據(jù)安全監(jiān)控與交換平臺項目可行性研究報告
思瀚產(chǎn)業(yè)研究院 藍(lán)盾股份 2023-02-23
1�、項目概況
項目為各級政府部門建設(shè)一個集信息共享����、安全防護(hù)和安全管理為一體的對外數(shù)據(jù)交換與信息共享安全平臺,從而規(guī)范跨域數(shù)據(jù)交換和信息共享方式��,保障跨域數(shù)據(jù)交換和信息共享安全可控���,著力響應(yīng)國家推動信息共享和整合要求��。
2����、項目投資計劃
本項目估算新增總投資24,854.00萬元�����,其中新增設(shè)備購置費(fèi)6,450.28萬元�����、新增軟件購置費(fèi) 2,149.72 萬元�、開發(fā)技術(shù)人員人工費(fèi) 6,868.00 萬元,鋪底流動資金 5,480.00 萬元����,分別占總體新增投資額的 25.95%���、8.65%、27.63%和 22.05%���。本項目擬使用募集資金 12,300.00 萬元�����。
3�����、項目的實(shí)施背景
政務(wù)大數(shù)據(jù)趨勢明顯����,政府機(jī)關(guān)��、大型企業(yè)等單位因業(yè)務(wù)需要和外部單位(不同安全域)進(jìn)行數(shù)據(jù)交換����,各類公眾信息服務(wù)需要將數(shù)據(jù)與服務(wù)對外開放,政務(wù)大數(shù)據(jù)在安全與開放方面難以平衡。
(1)跨域數(shù)據(jù)交換認(rèn)證機(jī)制不完善�,非法對象可能與內(nèi)部系統(tǒng)進(jìn)行數(shù)據(jù)交換導(dǎo)致數(shù)據(jù)泄露;
(2)端到端數(shù)據(jù)機(jī)密性和完整性缺防護(hù)措施����,傳輸過程存在非法截獲及監(jiān)聽的威脅;
(3)數(shù)據(jù)交換記錄缺乏審計�����,可能導(dǎo)致雙方數(shù)據(jù)不一致時無法追溯��,責(zé)任無法明確�����;
(4)數(shù)據(jù)交換缺乏權(quán)限控制及有效的病毒檢測措施��,數(shù)據(jù)結(jié)構(gòu)和內(nèi)容有暴露風(fēng)險�,傳輸數(shù)據(jù)或文件可能含有惡意代碼����。
根據(jù)安全防護(hù)需求不能將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)直接互通,相關(guān)行業(yè)法規(guī)要求大數(shù)據(jù)平臺進(jìn)行物理隔離�、數(shù)據(jù)校驗、惡意內(nèi)容防護(hù)等安全措施,通過跨安全域數(shù)據(jù)交換系統(tǒng)+安全隔離網(wǎng)閘實(shí)現(xiàn)數(shù)據(jù)的安全隔離����、數(shù)據(jù)適配、安全處理和傳輸�。
大數(shù)據(jù)安全監(jiān)控與交換平臺是配合響應(yīng)政府工作,提供跨局域網(wǎng)的安全數(shù)據(jù)交換平臺��,平臺集成前后置機(jī)��、單導(dǎo)或者網(wǎng)閘����、集控審計三大部分,整合了多樣化的數(shù)據(jù)采集���、數(shù)據(jù)清洗�����、數(shù)據(jù)交換���、數(shù)據(jù)推送等功能,提供多樣化�、安全、高效、穩(wěn)定的數(shù)據(jù)交換服務(wù)�����。
公司大數(shù)據(jù)安全監(jiān)控與交換平臺主要用于解決部門之間數(shù)據(jù)共享問題��、業(yè)務(wù)互訪問題以及部門之間的邊界安全問題���。
(1)數(shù)據(jù)交換問題:解決跨部門的信息共享���、互聯(lián)互通等問題,消除信息孤島��,為政府部門之間的業(yè)務(wù)協(xié)同��、數(shù)據(jù)共享提供基礎(chǔ)支撐����。
(2)服務(wù)共享問題:解決跨部門之間的服務(wù)調(diào)用�����,數(shù)據(jù)服務(wù)發(fā)布問題��,并提供安全認(rèn)證、服務(wù)監(jiān)控等功能����。
(3)邊界安全問題:從應(yīng)用層進(jìn)一步加強(qiáng)邊界的安全,主要包括數(shù)據(jù)傳輸過程加解密����、文件安全檢查控制、服務(wù)訪問安全控制��、數(shù)據(jù)訪問精細(xì)化控制等��。
4�����、項目實(shí)施的必要性
(1)提高國內(nèi)信息安全產(chǎn)業(yè)的創(chuàng)新力����,增強(qiáng)核心競爭優(yōu)勢
為各級政府部門建設(shè)一個集信息共享、安全防護(hù)和安全管理為一體的對外數(shù)據(jù)交換與信息共享安全平臺��,從而規(guī)范跨域數(shù)據(jù)交換和信息共享方式�,保障跨域數(shù)據(jù)交換和信息共享安全可控,著力響應(yīng)國家推動信息共享和整合要求�����。邁出了國內(nèi)信息安全企業(yè)技術(shù)創(chuàng)新的重要一步,對于提升國內(nèi)信息安全產(chǎn)業(yè)的創(chuàng)新能力���,增強(qiáng)國內(nèi)信息安全產(chǎn)業(yè)核心競爭力具有重要的推動作用�。
(2)提高數(shù)據(jù)共享及安全能力���,推動信息化建設(shè)步伐
在社會經(jīng)濟(jì)高度發(fā)展的今天���,信息數(shù)據(jù)對于個人、企業(yè)乃至整個國家的政治安全��、經(jīng)濟(jì)安全和國防安全都起著越來越重要的作用�,因而信息數(shù)據(jù)安全在整個信息產(chǎn)業(yè)布局乃至國家戰(zhàn)略格局中也有著舉足輕重的地位和作用。為充分發(fā)揮大數(shù)據(jù)價值���,需要盤活數(shù)據(jù)資產(chǎn),開發(fā)共享數(shù)據(jù)��。電信運(yùn)營商和互聯(lián)網(wǎng)公司等擁有海量大數(shù)據(jù)�,他們積極探索并投身建設(shè)大數(shù)據(jù)開放平臺,一方面��,封裝自有的數(shù)據(jù)資源以及數(shù)據(jù)存儲、數(shù)據(jù)加工�����、數(shù)據(jù)挖掘分析能力�,以數(shù)據(jù)服務(wù)的方式開放給第三方(尤其是中小企業(yè)以及應(yīng)用開發(fā)者),開發(fā)各種大數(shù)據(jù)創(chuàng)新服務(wù)��;另一方面�����,與政府���、公共服務(wù)部門以及跨領(lǐng)域行業(yè)開展合作����,融合加工多源異構(gòu)數(shù)據(jù)�����,融合開放跨行業(yè)數(shù)據(jù)�����,帶動產(chǎn)業(yè)發(fā)展新型業(yè)務(wù)形態(tài)。
在大數(shù)據(jù)開放�、運(yùn)營或者變現(xiàn)過程中,如何保證開放數(shù)據(jù)的合規(guī)性���、避免敏感信息的泄漏�、對交易數(shù)據(jù)進(jìn)行計量或者計費(fèi)以及對數(shù)據(jù)進(jìn)行審計等成為當(dāng)前亟需解決的問題�����。
(3)滿足等保有關(guān)數(shù)據(jù)訪問細(xì)膩度的要求
從 2007 年~2017 年����,中國的網(wǎng)絡(luò)安全等級保護(hù)技術(shù)主要應(yīng)用 1.0 版本。最新發(fā)布的 2.0 版本針對新技術(shù)提出擴(kuò)展性要求����,在聚焦于等級保護(hù)的基本要求時,更多用技術(shù)思維解讀標(biāo)準(zhǔn)�����。
中國的網(wǎng)絡(luò)安全等級保護(hù)技術(shù) 1.0 版本主要強(qiáng)調(diào)物理主機(jī)�、應(yīng)用��、數(shù)據(jù)、傳輸��,2.0 版本在云計算���、大數(shù)據(jù)�、物聯(lián)網(wǎng)�、工業(yè)控制系統(tǒng)等新技術(shù)新應(yīng)用方面有涉及。等保 2.0 要求對數(shù)據(jù)庫訪問能夠精確到庫����、表、字段一級的訪問����,并且對不同用戶設(shè)置不同訪問權(quán)限。
大數(shù)據(jù)安全監(jiān)控與交換平臺能夠?qū)崿F(xiàn)數(shù)據(jù)歸集�����、共享安全策略�����,提供獨(dú)立于應(yīng)用系統(tǒng)的信息共享安全控制手段�����,病毒查殺校驗防止病毒及惡意代碼流入內(nèi)部,數(shù)據(jù)脫敏有效防止關(guān)鍵數(shù)據(jù)泄露�,靈活多樣的信息共享方式,雙向交互����,全方位滿足跨域數(shù)據(jù)交換需求,數(shù)據(jù)交換防抵賴可審計����,能及時有效地確認(rèn)問題與明確責(zé)任,滿足等保有關(guān)數(shù)據(jù)訪問細(xì)膩度的要求����。
(4)引領(lǐng)跨域數(shù)據(jù)交換類產(chǎn)品的技術(shù)革新
系統(tǒng)六大組件形成一個有機(jī)組合的平臺,解決跨部門之間的數(shù)據(jù)共享��、服務(wù)訪問以及安全問題���。
(5)順應(yīng)行業(yè)發(fā)展趨勢�����,促進(jìn)公司持續(xù)發(fā)展
政府互聯(lián)網(wǎng)+政務(wù)戰(zhàn)略下���,政務(wù)大數(shù)據(jù)在安全與開放方面難以平衡??缬驍?shù)據(jù)交換認(rèn)證機(jī)制不完善,非法對象可能與內(nèi)部系統(tǒng)進(jìn)行數(shù)據(jù)交換導(dǎo)致數(shù)據(jù)泄露��;端到端數(shù)據(jù)機(jī)密性和完整性缺乏防護(hù)措施���,傳輸過程存在非法截獲及監(jiān)聽的威脅�;數(shù)據(jù)交換記錄缺乏審計��,可能導(dǎo)致雙方數(shù)據(jù)不一致時無法追溯�,責(zé)任無法明確;數(shù)據(jù)交換缺乏權(quán)限控制及有效的病毒檢測措施�����,數(shù)據(jù)結(jié)構(gòu)和內(nèi)容有暴露風(fēng)險�,傳輸數(shù)據(jù)或文件可能含有惡意代碼。
大數(shù)據(jù)安全監(jiān)控與交換平臺將為各級政府部門建設(shè)一個集信息共享�����、安全防護(hù)和安全管理為一體的對外數(shù)據(jù)交換與信息共享安全平臺,從而規(guī)范跨域數(shù)據(jù)交換和信息共享方式��,保障跨域數(shù)據(jù)交換和信息共享安全可控����,著力響應(yīng)國家推動信息共享和整合要求。因此����,通過項目的實(shí)施,順應(yīng)信息安全行業(yè)發(fā)展的趨勢�����,將提升公司未來在市場上的競爭力����,為公司未來發(fā)展打下堅實(shí)基礎(chǔ)。
(6)有效整合公司資源�,提高公司業(yè)務(wù)運(yùn)營效率
大數(shù)據(jù)安全監(jiān)控與交換平臺是在藍(lán)盾原有網(wǎng)閘、防火墻�、入侵檢測、防毒墻等邊界安全類產(chǎn)品基礎(chǔ)上�,通過擴(kuò)展前置系統(tǒng),打造服務(wù)總線��、數(shù)據(jù)總線,形成
整體跨域數(shù)據(jù)安全交換平臺及邊界安全防護(hù)整體解決方案���。因此���,通過此項目的實(shí)施��,形成跨安全域數(shù)據(jù)安全共享平臺及整體區(qū)域邊界安全防護(hù)解決方案���,將能有效整合公司的人力���、財力及物力資源,集中資源進(jìn)行技術(shù)研發(fā)和市場推廣�,減少因開發(fā)、推廣各種單功能產(chǎn)品而形成資源分散所造成的不利影響��,提高公司業(yè)務(wù)運(yùn)營的效率和資源利用的效率����,有利于公司未來發(fā)展。
5�、項目建設(shè)方案
本項目由前置模塊(外端)、前置模塊(內(nèi)端)�、安全控制模塊、集中式管控模塊組成,總體邏輯框架如下圖:
系統(tǒng)六大組件形成一個有機(jī)組合的平臺�����,解決跨部門之間的數(shù)據(jù)共享���、服務(wù)訪問以及安全問題�。
(1)前置模塊(外端):主要實(shí)現(xiàn)外端數(shù)據(jù)數(shù)據(jù)采集�、文件采集、服務(wù)請求接收���、消息接收等處理���,并與安全控制模塊結(jié)合,審計數(shù)據(jù)和服務(wù)情況�。
(2)前置模塊(內(nèi)端):主要實(shí)現(xiàn)內(nèi)端數(shù)據(jù)數(shù)據(jù)采集、文件采集��、服務(wù)請求接收��、消息接收等處理�����,并與安全控制模塊結(jié)合,審計數(shù)據(jù)和服務(wù)情況����。
(3)安全交換模塊(外端):實(shí)現(xiàn)外端身份、認(rèn)證的統(tǒng)一管理�,并對數(shù)據(jù)交換、服務(wù)訪問��、文件交換過程進(jìn)行安全審計�����。
(4)安全交換模塊(內(nèi)端):實(shí)現(xiàn)內(nèi)端身份��、認(rèn)證的統(tǒng)一管理��,并對數(shù)據(jù)交換���、服務(wù)訪問、文件交換過程進(jìn)行安全審計��。
(5)集中式管控系統(tǒng):對平臺各個組件進(jìn)行運(yùn)維�����、監(jiān)控、設(shè)計��、管理等��。
(6)安全隔離邊界:實(shí)現(xiàn)部門之間的邊界安全隔離��,可以通過網(wǎng)閘��、光閘��、防火墻等機(jī)制實(shí)現(xiàn)���。
6���、項目實(shí)施主體
本項目由藍(lán)盾股份的子公司藍(lán)盾技術(shù)自行建設(shè),建設(shè)地點(diǎn)設(shè)在廣州天河軟件園����。
7、項目效益情況
經(jīng)測算�����,項目主要財務(wù)分析指標(biāo)如下:
年銷售收入 9,517.51萬元�����,年均凈利潤 2,258.83萬元,財務(wù)內(nèi)部收益率 27.94%����, 投資回收期 2.95年。
8�、項目批準(zhǔn)情況
本項目已取得廣東省廣州市天河區(qū)發(fā)展和改革局出具的《廣東省企業(yè)投資項目備案證》,項目代碼 2020-440106-65-03-007245�。
此報告為完整版摘取部分,需定制化編制政府立項����、銀行貸款��、投資決策等用途可行性研究報告咨詢思瀚產(chǎn)業(yè)研究院����。
免責(zé)聲明:
1.本站部分文章為轉(zhuǎn)載,其目的在于傳播更多信息���,我們不對其準(zhǔn)確性��、完整性�、及時性、有效性和適用性等任何的陳述和保證�����。本文僅代表作者本人觀點(diǎn)�,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。
2.思瀚研究院一貫高度重視知識產(chǎn)權(quán)保護(hù)并遵守中國各項知識產(chǎn)權(quán)法律��。如涉及文章內(nèi)容����、版權(quán)等問題,我們將及時溝通與處理�����。
美國亞利桑那州-記憶綿床墊生產(chǎn)基地擴(kuò)建項目可行性研究報告
江西宜春-高能量密度動力儲能(方形)鋰電池研發(fā)產(chǎn)業(yè)化項目可行性研究報告
水晶光電-臺州智能終端用光學(xué)組件技改項目可行性研究報告
廣西欽州-中偉股份北部灣產(chǎn)業(yè)基地三元項目一期可行性研究報告
中國天津-毫米波雷達(dá)研發(fā)中心建設(shè)項目可行性研究報告
中國重慶-國儲珞璜智慧物流園項目可行性研究報告
安徽合肥-高性能微電子級聚酰亞胺膜材料項目可行性研究報告
廣東汕頭-生殖健康藥品整體升級項目可行性研究報告