(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211015442.4 (22)申请日 2022.08.24 (65)同一申请的已公布的文献号 申请公布号 CN 115086091 A (43)申请公布日 2022.09.20 (73)专利权人 北京国信新网通讯技 术有限公司 地址 100080 北京市海淀区茂林小区7号楼 茂林园宾馆13 01室 (72)发明人 吴阿明　刘飞飞　焦伟　许岩　 张楚妍　史钊　赵进延　吴炜　 李鹏飞　 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/568(2022.01)(56)对比文件 CN 109902118 A,2019.0 6.18 彭云峰.一种政务部门接入电子政务外网技 术研究. 《电脑与电信》 .2018, 审查员 黄欣欣 (54)发明名称 一种基于政务外网和互联网资源的网络交 互系统和方法 (57)摘要 本发明提出了一种基于政务外网和互联网 资源的网络交互系统和方法。 所述系统包括互联 网区域子系统， 用于对互联网区域内部资源进行 采集为用户内部办公网络子系统提供互联网资 源， 并且， 接收用户内部办公网络子系统发布的 对外公布信息， 并将所述对外公布信息进行信息 发布； 电子政务外网公共区子系统， 用于针对用 户内部办公网络子系统需要向互联网区域子系 统进行传输的数据信息进行流转处理， 并对用户 内部办公网络子系统内部的行业审核和跨部门 协同工作产生的数据信息进行流转处理； 用户内 部办公网络子系统， 用于对用户各个 办公部门所 产生的业 务数据信息进行 数据处理。 权利要求书7页 说明书10页 附图2页 CN 115086091 B 2022.12.20 CN 115086091 B 1.一种基于政务外网和互联网资源的网络交互系统， 其特征在于， 所述网络交互系统 包括： 互联网区域子系统， 用于对互联网区域内部资源进行采集为用户内部办公网络子系统 提供互联网资源， 并且， 接收用户内部 办公网络子系统发布的对外公布信息， 并将所述对外 公布信息进行信息发布； 电子政务外网公共区子系统， 用于针对用户内部办公网络子系统需要向互联网区域子 系统进行传输的数据信息进行流转处理， 并对用户内部 办公网络子系统内部的行业审核和 跨部门协同工作产生的数据信息进行流 转处理； 用户内部办公网络子系统， 用于对用户各个办公部门所产生的业务数据信 息进行数据 处理； 所述网络交 互系统还 包括： 第一跨网络数据隔离交互子系统， 用于在所述互联网区域子系统和所述电子政务外网 公共区子系统之间进行逻辑隔离； 第二跨网络数据隔离交互子系统， 用于在所述电子政务外网公共区子系统和所述用户 内部办公网络 子系统之间进行物理隔离和逻辑隔离； 其中， 所述第一 跨网络数据隔离交 互子系统的运行 过程包括： 第一步、 同时接收互联网区域子系统和电子政务外网公共区子系统输入信 息对应的流 表； 第二步、 通过流表提取互联网区域子系统和电子政务外网公共区子系统输入的数据信 息并判断所述数据信息中是否含有禁止数据， 其中， 所述禁止数据为预先设置的访问拦截 策略中包含的禁止对内网进行访问所携带 的应用数据； 并且， 从内网向外网进行访问的禁 止数据与从外网向内网进行访问的禁止数据不相同； 第三步、 当所述数据信息中包含禁止数据时， 针对带有所述禁止数据的访 问协议对应 网络端进 行访问拦截， 并且， 在访问拦截过程中， 所述第一跨网络数据隔离交互子系统同时 对互联网区域子系统和电子政务外网公共区子系统出现的禁止数据进行同步 监测和拦截； 第四步、 针对所述互联网区域子系统和电子政务外网公共区子系统进来的禁止数据进 行拦截次数统计， 并根据拦截次数和拦截间隔时间实时判断所述互联网区域子系统和电子 政务外网公共区子系统对应的网络访问危险标准值是否超过预设的安全阈值， 如果所述互 联网区域子系统和电子政务外网公共区子系统对应的网络访问危险标准值超过预设的安 全阈值时， 则关闭所述互联网区域子系统和电子政务外网公共区子系统中超过安全阈值的 一侧所对应的网络访问渠道； 其中， 所述互联网区域子系统向所述电子政务外网公共区子 系统访问所对应的预设的安全阈值低于所述电子政务外网公共区子系统向所述互联网区 域子系统访问所对应的预设的安全阈值； 并且， 所述网络访问危险标准值通过如下公式获 取： 权　利　要　求　书 1/7 页 2 CN 115086091 B 2其中， A表示网络访问危险标准值； n表示拦截次数对应的数值； Ti表示第i次拦截的时刻 对应的数值； Ti+1表示第i+1次拦截的时刻对应的数值； T1表示所述第一跨网络数据 隔离交 互子系统运 行的总时长对 应的数值； λ表示安全系数； Cz1表示所述互联网区域子系统访问数 据总量； Cl1表示所述互联网区域子系统被拦截的访问数据量； Cz2表示所述电子政务外网公 共区子系统访问数据总量； Cl2表示所述电子政务外网公共区子系统被拦截的访问数据量； 第五步、 在所述网络访 问渠道被关闭后， 所述互联网区域子系统和电子政务外网公共 区子系统仍然向所述第一跨网络数据隔离交互子系统发送访问数据， 并且， 所述第一跨网 络数据隔离交互子系统对接收到的访问数据进行检测判断， 同时将 检测判断获得的有关拦 截次数和 拦截间隔时间的数据用于更新所述电子政务外网公共区子系统和所述互联网区 域子系统对应的安全指标值上， 但是， 此时， 所述第一跨网络数据隔离交互子系统只进行访 问数据的接 收和判别， 并不对已被关闭的网络渠道进行开放； 直至已被关闭的网络渠道对 应的子系统的安全指标值降低至预设的安全阈值之下后， 将所述已被关闭的网络渠道进 行 开启； 其中， 所述第二 跨网络数据隔离交 互子系统的运行 过程包括： 第一步、 同时接收用户内部办公网络子系统和电子政务外网公共区子系统输入信 息对 应的流表； 第二步、 通过流表提取用户内部办公网络子系统和电子政务外网公共区子系统输入的 数据信息并判断所述数据信息中是否含有禁止数据， 其中， 所述禁止数据为预先设置的访 问拦截策略中包含的禁止对内网进行访问所携带 的应用数据； 并且， 从内网向外网进行访 问的禁止数据与从外网向内网进行访问的禁止数据不相同； 第三步、 当所述数据信息中包含禁止数据时， 针对带有所述禁止数据的访 问协议对应 网络端进 行访问拦截， 并且， 在访问拦截过程中， 所述第二跨网络数据隔离交互子系统同时 对用户内部办公网络子系统和电子政务外网公共区子系统出现的禁止数据进行同步监测 和拦截； 第四步、 针对所述用户内部办公网络子系统和电子政务外网公共区子系统进来的禁止 数据进行拦截次数 统计， 并根据拦截次数和拦截间隔时间实时判断所述用户内部办公网络 子系统和电子政务外网公共区子系统对应的网络访问危险标准值是否超过预设的安全阈 值， 如果所述用户内部 办公网络子系统和电子政务外网公共区子系统对应的网络访问危险 标准值超过预设的安全阈值时， 则关闭所述用户内部办公网络子系统和电子政务外网公共 区子系统中超过安全阈值的一侧所对应的网络访问渠道； 其中， 所述用户内部办公网络子 系统向所述电子政务外网公共区子系统访问所对应的预设的安全阈值高于所述电子政务 外网公共区子系统向所述用户内部办公网络子系统访问所对应的预设的安全阈值； 并且， 所述网络访问危险标准 值通过如下公式获取：权　利　要　求　书 2/7 页 3 CN 115086091 B 3