英国上市公司官网365(中国)股份有限公司

项目（mù）背景

电子政务移动OA办（bàn）公安全隔离防（fáng）护: 党（dǎng）的十八大（dà）提出，要进一步转变政府职能，改进管理方式（shì），提高（gāo）行政效率，形成（chéng）行（háng）为规范、运转协（xié）调、廉洁高效的行政（zhèng）管理体制，运用多种手段提高行政审批（pī）效率，注（zhù）重民生服务。; 近（jìn）年来随（suí）着网（wǎng）络信息技术的高速发展，政务信息更加公开，公（gōng）众（zhòng）对（duì）政府服（fú）务水平（píng）的要求也（yě）不断提高，各（gè）政府机关加强了内部管理，不断（duàn）提（tí）高工作（zuò）效率，使行政审批更加便（biàn）捷（jié）、有效，落实公众信息服务（wù）工作。; 因（yīn）此，各地政府都加（jiā）快了以（yǐ）行（háng）政（zhèng）办公为主的信息化建设（shè），不断推进政府职能转变，提升服务水平，自动化（huà）办公系统（tǒng）（OA）等信息化系统也陆续被引入到政府单位日常办公中。

现状分析

政府部门众多，分管发改，财政、统计等工作，各部门及各科室在信息化建设（shè）的（de）过程（chéng），为满足（zú）自身需求引（yǐn）进（jìn）了众（zhòng）多系（xì）统，造（zào）成了政府各部门（mén）分散式管理的现象，无法（fǎ）有效、统一管理各部门事（shì）务。

同时，各部（bù）门（mén）、各科室（shì）信息（xī）化系统（tǒng）的彼（bǐ）此孤（gū）立，导（dǎo）致信息数（shù）据分散，大量重复工作出现，严重阻碍了行政审批效率的提高，无（wú）法为领导（dǎo）分析（xī）决（jué）策提供科学、有效的信息（xī）化数据，行政办公（gōng）一体化的重要性进一（yī）步凸显，一（yī）体化（huà）建设（shè）已是（shì）大势（shì）所趋。

需求分（fèn）析

构建一个具有强大扩展与融合能力、同时满足单位行政办公、移动办公需求（qiú）的（de）协同办公系统（tǒng），成为了政府信息化（huà）建设考虑的重点，借此（cǐ）来实现本单位（wèi）与上下级单位（wèi）间的互联互通（tōng），为决策分析提供及时有效（xiào）的信（xìn）息支持，协助（zhù）政府打造阳光政（zhèng）务（wù）。

自动化办公系统、电子政（zhèng）务应用（yòng）中势必（bì）存在内网与专网（wǎng）、外网间的信息（xī）交换需求（qiú），然而（ér）基于内网数据保密性（xìng）的考虑，我（wǒ）们又不希（xī）望内网（wǎng）暴露在（zài）对（duì）外（wài）环境中（zhōng）。解决（jué）该（gāi）问题的有效方式是（shì）设置“安全岛”，通过（guò）安全岛来实现（xiàn）内外网间（jiān）信息的过（guò）滤和两个网络间（jiān）的物理隔离，从而在内外网间（jiān）实现安全的数据交换。安全岛是独立于电子政务内、外网的一个特殊的（de）过渡“网（wǎng）络”，它被置（zhì）于内（nèi）网、专（zhuān）网和外网相交的边界（jiè）位置，将内网与（yǔ）外网物理（lǐ）断开，防止黑客利用漏洞等攻击（jī）手段进入内网，又可（kě）完成数据（jù）的中（zhōng）转（zhuǎn），在其安全策略的控制下进行内外网间的数据（jù）交换。

方案设（shè）计

隔离（lí）网闸(GAP)技术（shù）是实现安全岛的关键技术，它如（rú）同一（yī）个高（gāo）速开关在内外网间来回切换，同一时刻内外网间没（méi）有连接，处（chù）于（yú）物理隔离状态。在此基础上，隔离（lí）网闸作为代理从（cóng）外网的网（wǎng）络访问包中抽取出数据（jù）然后通过反射开关转入内网，完成数据（jù）中转。在中（zhōng）转过程（chéng）中，隔离网闸会对抽取的数据做（zuò）应用层（céng）的协议检查、内容检测，也（yě）会对IP包（bāo）地址实施（shī）过（guò）滤控制（zhì），由（yóu）于隔（gé）离网闸（zhá）采用了独特的（de）开关切换机（jī）制，因此，在（zài）进行（háng）这些检查时网络（luò）实际（jì）上处于断开状态，只有通过严格检查的（de）数（shù）据才有可能进入内网，即使黑客强行攻击了隔离网闸，由于攻击发生时内外网（wǎng）始（shǐ）终处于物理断开状态，黑客也无法（fǎ）进入内网（wǎng）。另一方面，由于隔离网（wǎng）闸仅抽取数据（jù）交（jiāo）换进内（nèi）网（wǎng），因此，内网不（bú）会受到（dào）网（wǎng）络（luò）层的攻（gōng）击，这就在物理隔离的同时实现了数据（jù）的（de）安全交换。

中铁英国上市公司官网365和信安安（ān）全隔离网闸采（cǎi）用“双主机+隔（gé）离硬件”的硬件架构，实（shí）现网络间的“摆渡（dù）”形式数据交换。在数据（jù）交换过程中自身对外（wài）不提供任何服务端口，弥（mí）补了传统防火墙抵御各种已（yǐ）知和未（wèi）知攻击能力不足的问题。

网闸为远程移动APP办公、电子公（gōng）文管理（lǐ）（公文交（jiāo）换、归档（dàng）查询、领（lǐng）导（dǎo）审核审批、电子签章）等业务（wù）应用提供了安全（quán）防护。

方案总结

标准防（fáng）护：依据国际最高安全等级设（shè）计，采取三（sān）权分立，满足（zú）等级保护需要。

合规防护：中心业务系统与外部对接（jiē）系统之间形成（chéng）物理级安全隔离。

细（xì）粒度防护：方（fāng）案实（shí）施（shī）过程中，中铁英国上市公司官网365和信安安全（quán）专家会依据不同（tóng）应（yīng）用类型，在设备（bèi）上（shàng）实现细粒（lì）度信令控制。

高安全系统（tǒng）架构：采用（yòng）“双主机（jī）+隔（gé）离硬件”的（de）硬（yìng）件架（jià）构，结合专（zhuān）业定制的网络安全（quán）操作系（xì）统（tǒng）和（hé）高（gāo）强度的协议分析控制功能，中铁英国上市公司官网365和信安安全隔离网闸构（gòu）建了（le）一个在网络（luò）边界处抵御已知（zhī）和未知攻击行为的高安全屏（píng）障。

极强的网络（luò）适（shì）应性（xìng）：中铁信（xìn）安安全隔离网闸支（zhī）持透明代理、代理及路由三种模（mó）式，可以适应用户各（gè）种网络（luò）环境（jìng）。支（zhī）持与主、备交换机负载冗余互联。