大数据安全监控与交换平台项目可行性研究报告
思瀚产业研究院 蓝盾股份    2023-02-23

1、项目概况

项目为各级政府部门建设一个集信息共享、安全防护和安全管理为一体的对外数据交换与信息共享安全平台，从而规范跨域数据交换和信息共享方式，保障跨域数据交换和信息共享安全可控，着力响应国家推动信息共享和整合要求。

2、项目投资计划

本项目估算新增总投资24,854.00万元，其中新增设备购置费6,450.28万元、新增软件购置费 2,149.72 万元、开发技术人员人工费 6,868.00 万元，铺底流动资金 5,480.00 万元，分别占总体新增投资额的 25.95%、8.65%、27.63%和 22.05%。本项目拟使用募集资金 12,300.00 万元。

3、项目的实施背景

政务大数据趋势明显，政府机关、大型企业等单位因业务需要和外部单位（不同安全域）进行数据交换，各类公众信息服务需要将数据与服务对外开放，政务大数据在安全与开放方面难以平衡。

（1）跨域数据交换认证机制不完善，非法对象可能与内部系统进行数据交换导致数据泄露；

（2）端到端数据机密性和完整性缺防护措施，传输过程存在非法截获及监听的威胁；

（3）数据交换记录缺乏审计，可能导致双方数据不一致时无法追溯，责任无法明确；

（4）数据交换缺乏权限控制及有效的病毒检测措施，数据结构和内容有暴露风险，传输数据或文件可能含有恶意代码。

根据安全防护需求不能将内部网络与外部网络直接互通，相关行业法规要求大数据平台进行物理隔离、数据校验、恶意内容防护等安全措施，通过跨安全域数据交换系统+安全隔离网闸实现数据的安全隔离、数据适配、安全处理和传输。

大数据安全监控与交换平台是配合响应政府工作，提供跨局域网的安全数据交换平台，平台集成前后置机、单导或者网闸、集控审计三大部分，整合了多样化的数据采集、数据清洗、数据交换、数据推送等功能，提供多样化、安全、高效、稳定的数据交换服务。

公司大数据安全监控与交换平台主要用于解决部门之间数据共享问题、业务互访问题以及部门之间的边界安全问题。

（1）数据交换问题：解决跨部门的信息共享、互联互通等问题，消除信息孤岛，为政府部门之间的业务协同、数据共享提供基础支撑。

（2）服务共享问题：解决跨部门之间的服务调用，数据服务发布问题，并提供安全认证、服务监控等功能。

（3）边界安全问题：从应用层进一步加强边界的安全，主要包括数据传输过程加解密、文件安全检查控制、服务访问安全控制、数据访问精细化控制等。

4、项目实施的必要性

（1）提高国内信息安全产业的创新力，增强核心竞争优势

为各级政府部门建设一个集信息共享、安全防护和安全管理为一体的对外数据交换与信息共享安全平台，从而规范跨域数据交换和信息共享方式，保障跨域数据交换和信息共享安全可控，着力响应国家推动信息共享和整合要求。迈出了国内信息安全企业技术创新的重要一步，对于提升国内信息安全产业的创新能力，增强国内信息安全产业核心竞争力具有重要的推动作用。

（2）提高数据共享及安全能力，推动信息化建设步伐

在社会经济高度发展的今天，信息数据对于个人、企业乃至整个国家的政治安全、经济安全和国防安全都起着越来越重要的作用，因而信息数据安全在整个信息产业布局乃至国家战略格局中也有着举足轻重的地位和作用。为充分发挥大数据价值，需要盘活数据资产，开发共享数据。电信运营商和互联网公司等拥有海量大数据，他们积极探索并投身建设大数据开放平台，一方面，封装自有的数据资源以及数据存储、数据加工、数据挖掘分析能力，以数据服务的方式开放给第三方（尤其是中小企业以及应用开发者），开发各种大数据创新服务；另一方面，与政府、公共服务部门以及跨领域行业开展合作，融合加工多源异构数据，融合开放跨行业数据，带动产业发展新型业务形态。

在大数据开放、运营或者变现过程中，如何保证开放数据的合规性、避免敏感信息的泄漏、对交易数据进行计量或者计费以及对数据进行审计等成为当前亟需解决的问题。

（3）满足等保有关数据访问细腻度的要求

从 2007 年~2017 年，中国的网络安全等级保护技术主要应用 1.0 版本。最新发布的 2.0 版本针对新技术提出扩展性要求，在聚焦于等级保护的基本要求时，更多用技术思维解读标准。

中国的网络安全等级保护技术 1.0 版本主要强调物理主机、应用、数据、传输，2.0 版本在云计算、大数据、物联网、工业控制系统等新技术新应用方面有涉及。等保 2.0 要求对数据库访问能够精确到库、表、字段一级的访问，并且对不同用户设置不同访问权限。

大数据安全监控与交换平台能够实现数据归集、共享安全策略，提供独立于应用系统的信息共享安全控制手段，病毒查杀校验防止病毒及恶意代码流入内部，数据脱敏有效防止关键数据泄露，灵活多样的信息共享方式，双向交互，全方位满足跨域数据交换需求，数据交换防抵赖可审计，能及时有效地确认问题与明确责任，满足等保有关数据访问细腻度的要求。

（4）引领跨域数据交换类产品的技术革新

系统六大组件形成一个有机组合的平台，解决跨部门之间的数据共享、服务访问以及安全问题。

（5）顺应行业发展趋势，促进公司持续发展

政府互联网+政务战略下，政务大数据在安全与开放方面难以平衡。跨域数据交换认证机制不完善，非法对象可能与内部系统进行数据交换导致数据泄露；端到端数据机密性和完整性缺乏防护措施，传输过程存在非法截获及监听的威胁；数据交换记录缺乏审计，可能导致双方数据不一致时无法追溯，责任无法明确；数据交换缺乏权限控制及有效的病毒检测措施，数据结构和内容有暴露风险，传输数据或文件可能含有恶意代码。

大数据安全监控与交换平台将为各级政府部门建设一个集信息共享、安全防护和安全管理为一体的对外数据交换与信息共享安全平台，从而规范跨域数据交换和信息共享方式，保障跨域数据交换和信息共享安全可控，着力响应国家推动信息共享和整合要求。因此，通过项目的实施，顺应信息安全行业发展的趋势，将提升公司未来在市场上的竞争力，为公司未来发展打下坚实基础。

（6）有效整合公司资源，提高公司业务运营效率

大数据安全监控与交换平台是在蓝盾原有网闸、防火墙、入侵检测、防毒墙等边界安全类产品基础上，通过扩展前置系统，打造服务总线、数据总线，形成

整体跨域数据安全交换平台及边界安全防护整体解决方案。因此，通过此项目的实施，形成跨安全域数据安全共享平台及整体区域边界安全防护解决方案，将能有效整合公司的人力、财力及物力资源，集中资源进行技术研发和市场推广，减少因开发、推广各种单功能产品而形成资源分散所造成的不利影响，提高公司业务运营的效率和资源利用的效率，有利于公司未来发展。

5、项目建设方案

本项目由前置模块（外端）、前置模块（内端）、安全控制模块、集中式管控模块组成，总体逻辑框架如下图：

系统六大组件形成一个有机组合的平台，解决跨部门之间的数据共享、服务访问以及安全问题。

（1）前置模块（外端）：主要实现外端数据数据采集、文件采集、服务请求接收、消息接收等处理，并与安全控制模块结合，审计数据和服务情况。

（2）前置模块（内端）：主要实现内端数据数据采集、文件采集、服务请求接收、消息接收等处理，并与安全控制模块结合，审计数据和服务情况。

（3）安全交换模块（外端）：实现外端身份、认证的统一管理，并对数据交换、服务访问、文件交换过程进行安全审计。

（4）安全交换模块（内端）：实现内端身份、认证的统一管理，并对数据交换、服务访问、文件交换过程进行安全审计。

（5）集中式管控系统：对平台各个组件进行运维、监控、设计、管理等。

（6）安全隔离边界：实现部门之间的边界安全隔离，可以通过网闸、光闸、防火墙等机制实现。

6、项目实施主体

本项目由蓝盾股份的子公司蓝盾技术自行建设，建设地点设在广州天河软件园。

7、项目效益情况

经测算，项目主要财务分析指标如下：

年销售收入 9,517.51万元，年均净利润 2,258.83万元，财务内部收益率 27.94%， 投资回收期 2.95年。

8、项目批准情况

本项目已取得广东省广州市天河区发展和改革局出具的《广东省企业投资项目备案证》，项目代码 2020-440106-65-03-007245。

此报告为完整版摘取部分，需定制化编制政府立项、银行贷款、投资决策等用途可行性研究报告咨询思瀚产业研究院。