项(xiàng)目背景

电子政务移动(dòng)OA办公安全隔离(lí)防(fáng)护
    党的(de)十八(bā)大提出,要(yào)进一步转变政府职能,改进管理方(fāng)式,提高(gāo)行政效率,形成行为规范(fàn)、运转协调、廉(lián)洁(jié)高效的(de)行政管理体制,运用多种手段提高行政(zhèng)审(shěn)批效率(lǜ),注重(chóng)民生服务。
    近年来随着网络信息技(jì)术的高速发展(zhǎn),政务信息更加公开,公众对政府(fǔ)服务水平的要(yào)求也不断(duàn)提高(gāo),各政府机关加强了内部管理(lǐ),不断提高工作效率,使行政审批(pī)更加便捷、有效,落实公众信息(xī)服(fú)务工(gōng)作。
    因此,各(gè)地政府(fǔ)都(dōu)加快(kuài)了(le)以行政(zhèng)办公为主的信息化建设,不断(duàn)推进政府职(zhí)能(néng)转变,提升服务水(shuǐ)平,自动化办公系统(OA)等信息(xī)化系统也陆续被引入(rù)到政府单位(wèi)日常(cháng)办公中。
九游官方网页版-九游(中国)

现状分(fèn)析

九游官方网页版-九游(中国)
政府部门众多,分(fèn)管发改,财政、统计等工作,各(gè)部门及各科室在信息(xī)化建(jiàn)设(shè)的过程,为满足自(zì)身需求引进了众多系统,造成了(le)政府各部门分散式管理的现象,无法有效、统一管(guǎn)理各部(bù)门事务。
同时(shí),各部门、各科室信息(xī)化系统的彼此孤立,导致信息数据分散(sàn),大量重(chóng)复工作出(chū)现,严重阻碍了(le)行政(zhèng)审批效(xiào)率的(de)提高,无法为领导分析决(jué)策提供科学、有效的信息化数(shù)据,行(háng)政办公(gōng)一体化(huà)的重要性进(jìn)一步凸显,一体(tǐ)化建设已是大(dà)势(shì)所(suǒ)趋。

需求分(fèn)析

    构建一个(gè)具有强大扩展与融合能力、同时满(mǎn)足单位行政办公(gōng)、移动办公需求的(de)协(xié)同办公(gōng)系统,成为了政(zhèng)府信息化建设考虑的(de)重点,借此来实现本(běn)单位与上下(xià)级单位(wèi)间的互联(lián)互通,为决策分(fèn)析(xī)提供及时有(yǒu)效的信息(xī)支持,协助政(zhèng)府打(dǎ)造阳光政务。
    自动(dòng)化(huà)办公系(xì)统、电子政务应用(yòng)中势必存在内网与专网、外(wài)网间的信息交换需求,然而基(jī)于内网数据保密性的考虑,我们又不希(xī)望内网(wǎng)暴(bào)露在对外环(huán)境中。解决该问题的有(yǒu)效(xiào)方(fāng)式是设(shè)置“安全(quán)岛”,通过(guò)安全岛来实现(xiàn)内(nèi)外网间信息的过滤和两个网络间的物(wù)理(lǐ)隔(gé)离(lí),从(cóng)而在内外网间实现安全(quán)的数(shù)据交换。安全岛是独(dú)立于(yú)电子政务内、外网的一个特殊(shū)的过渡“网络(luò)”,它被置于内网、专网和外网(wǎng)相交的边界位置,将内网与外网物理断开,防止黑客利用漏洞等攻击手(shǒu)段进入内网,又可完(wán)成数(shù)据的中转,在其安(ān)全策略的控制下进行内外网间的数据交换。
九游官方网页版-九游(中国)

方案(àn)设计

    隔离(lí)网(wǎng)闸(GAP)技(jì)术是实现安全岛的关键技术,它(tā)如同一个高速开关在内外网间来回切换,同一时刻内外网间没有连接,处于物理隔(gé)离状态(tài)。在此基础(chǔ)上,隔离网闸(zhá)作为代理从(cóng)外网的网络访问包中(zhōng)抽(chōu)取出数据(jù)然后(hòu)通过(guò)反射开(kāi)关(guān)转入内(nèi)网,完成数据中转。在中转过程中,隔离网闸会对抽(chōu)取的数据做应用层的协(xié)议检查、内容(róng)检测,也会(huì)对IP包地址实施过滤控制,由于(yú)隔离(lí)网(wǎng)闸采用了独特的(de)开关切(qiē)换(huàn)机制,因(yīn)此,在进行这(zhè)些检查时网(wǎng)络实(shí)际上处(chù)于断开状态(tài),只有通过严格检查(chá)的数据才有(yǒu)可(kě)能进入内网,即(jí)使黑客强行攻击了隔离网闸,由于攻击发生时内外网始终处于物理断开状态,黑客也无法进入内网。另一方面,由(yóu)于(yú)隔离网(wǎng)闸仅抽取数据交换进内网,因此,内网(wǎng)不会受到网络层(céng)的攻击,这(zhè)就在(zài)物(wù)理隔(gé)离的同时实现(xiàn)了数据的安全交换。
    中铁九游官方网页版和信安安全隔离网闸(zhá)采用(yòng)“双(shuāng)主机+隔离硬件”的硬(yìng)件架构,实现网(wǎng)络间的“摆(bǎi)渡”形式数据(jù)交换。在(zài)数据交换过程中自身对外不提供任(rèn)何服务端口,弥补了传统防火墙(qiáng)抵御各种已知和(hé)未(wèi)知(zhī)攻击(jī)能力不足的问(wèn)题。
    网闸为远程(chéng)移动APP办公(gōng)、电子公文管理(lǐ)(公文交(jiāo)换(huàn)、归档(dàng)查询、领导审核审批、电子签章)等业务应用(yòng)提供了安全(quán)防护。 
九游官方网页版-九游(中国)

方案总结

九游官方网页版-九游(中国)

标准(zhǔn)防护:依据国际最高安全等级设计,采(cǎi)取(qǔ)三权分立,满(mǎn)足等级保护需要。

合规防护:中心业务系统与外部对接系统之间形成物(wù)理级安全隔离。

细粒度防护:方案实施过程中,中铁九游官方网页版和信安(ān)安全专家会依据不同应(yīng)用类(lèi)型,在设(shè)备上实现细粒(lì)度信(xìn)令控制。

高安(ān)全系统架构:采用“双主(zhǔ)机(jī)+隔离硬件”的硬件架构(gòu),结合专业定制的网(wǎng)络安全(quán)操作系统和高强度的协(xié)议分析控制功能,中铁九游官方网页版和信安(ān)安全隔离网闸构建(jiàn)了一个(gè)在网(wǎng)络边界处(chù)抵御已知和未知攻击行为的高安全屏障。

极强的网络(luò)适应性:中铁九游官方网页版和信安安全隔离网闸支持透明代理、代理及路由三(sān)种模式,可以适(shì)应用户各种网(wǎng)络环(huán)境。支持(chí)与主、备交换机负载冗余互联。

九游官方网页版-九游(中国)

九游官方网页版-九游(中国)