项目背景
       随着公安信息化的不断推进，对外提供信息共享已成为提升公安机关政务服务水平的重要措施。公安机关在对外提供信息共享服务时，大部分是采用网络协议转发的方式，而公安网与外部网络之间采用边界接入平台进行了物理隔离，阻断了内外网之间的网络协议转发。为了实现公安对外提供信息共享服务，前期某公安局在边界接入平台上开启了代理、映射等违规策略，给公安网带来了极大的安全
风险，如来自外网的网络入侵、病毒木马传播、数据窃取等。在保证网络和数据安全的前提下，建立跨域应用安全交换通道，已成为公
安机关对外提供信息共享服务的关键所在。

解决方案
        某公安局根据实际应用模式，在满足公安部安全边界接入平台建设规范的前提下，为提升应用交换的实时性和安全性，建立了一套跨域应用安全交换方案。对应用访问服务提供数据交换、身份认证、入侵检测等安全防护措施，保证数据的安全性；同时，建立应用安
全访问交换机制，保证数据的时效性，实现跨域应用安全访问。



如上图所示，以公安网为核心，建立跨域应用安全交换机制，实现视频专网至公安网、政务网至公安网的一体化数据交换。按照公安部边界规范要求，通过安全边界接入平台完成数据、文件等类型数据同步；同时部署内外网应用交换服务设备，兼容各种应用数据服务，通过集中化、轻量化管理，保证数据交换的效率和安全。

建设项目


建设成效
       通过本方案的建设，某市公安局实现了健康码识别应用系统实时共享公安网人员照片、学生报名系统实时共享公安网户籍数据等应用安全共享交换功能，信息交换共享的安全性和时效性要求得到保证。在数据安全交互的前提下，达到数据接入标准化、数据交换可视化、安全业务建设规范化、运维便捷化等成效。