铁道部推出安全支付平台项目架构及部署

　　一、项目介绍

　　“十一五”期间，我国铁路信息化建设进入跨越式发展阶段。中国铁路信息化的投资规模近几年保持快速增长，特别是最近两年的增长率更达到30%以上。2010年全国铁路信息化投资150亿元。2011年近200亿元，预计2015年将超过300亿元;“十二五”期间铁路行业信息化投资总额将达到1400亿元。受益于铁路大发展，铁路信息化高速增长的势头仍将延续。

　　铁路安全支付平台作为铁路信息化重要的核心系统应用，是用于进行铁路客货运服务收入电子支付的应用系统，对外与多家银行系统对接，对内与铁路内部业务系统连接;所有交易通过安全电子支付平台提交给银行系统，完成支付申请;实现从客户到铁路、铁路到银行之间的在线货币支付等业务。铁路安全电子支付平台是未来实现铁路客货运服务规范、高效、有序进行，为广大人民群众和社会提供更优、更好服务的基础性软件系统。由于其特殊重要性，其整体安全性要求达到安全等级保护四级。

　　铁路安全支付平台包括客票、货票等交易，交易方式有互联网、POS/TVM、电话、手机等。下面以客票互联网、POS/TVM交易为例，分析其交易过程中主客体，以便于分析交易过程中存在的安全问题。铁路安全支付平台项目对数据库需求如下：

　　1、国产化要求：与国产软硬件的兼容性。

　　2、安全性要求：

　　·支持应用软件与数据库之间的安全通信，并通过高强度的身份鉴别与角色分离的方式保证对数据库的安全访问;

　　·支持细粒度的基于安全标记的访问控制机制，并与操作系统之间保持安全策略上的一致性;

　　·提供可信的加密存储服务，实现基于安全标记的存储强制访问控制。

　　3、可用性要求：

　　·单个数据库容量达tb级;

　　·单机满负荷(cpu占用率维持在90%)连续无故障运行48小时或以上;

　　·读写操作性能稳定。

　　4、兼容性要求：oracle兼容性。

　　二、项目架构及部署

　　为了达到上述系统建设目标，铁路采用了基于自主可控软件平台的国产化方案。方案采用完全自主可控的基础软件平台，在网络、操作系统、数据库等各个层面都实现的统一的强制访问控制。这使得系统实现了原来使用进口软件平台不可能实现的安全性，真正实现了国内第一个整体达到“安全等保四级”要求的业务系统。

　　达梦数据库在自身高安全等级产品的基础上，发挥自身国产化产品完全自主可控的核心优势，为铁路定制了核心的数据库安全机制，是整个安全支付平台的重要组成部分。

　　图 电子支付平台业务框架图

　　铁路安全支付平台作为铁路信息资产的重要组成部分，其业务与铁路运输组织和经营管理等系统紧密协同，该系统的安全性涉及电子支付业务的资金安全与交易安全，系统的安全机制有效地保障交易支付与资金清算业务正常的同时，也是保障铁路运输生产有序进行的要求。

　　铁路安全支付平台建成后，即使在发生重大灾害和被严重攻击造成局部影响时，系统作为一个整体仍能保障生产和管理人员按其职责和权限进行生产、经营活动，为外部客户提供正常的服务，保证交易、资金和用户信息的安全性。
(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。