项目(mù)背景

电子政务移动OA办(bàn)公安全隔离防(fáng)护
    党(dǎng)的十八大(dà)提出,要进一步转变政府职能,改进管理方式(shì),提高(gāo)行政效率,形成(chéng)行(háng)为规范、运转协(xié)调、廉洁高效的行政(zhèng)管理体制,运用多种手段提高行政审批(pī)效率,注(zhù)重民生服务。
    近(jìn)年来随(suí)着网(wǎng)络信息技术的高速发展,政务信息更加公开,公(gōng)众(zhòng)对(duì)政府服(fú)务水平(píng)的要求也(yě)不断提高,各(gè)政府机关加强了内部管理,不断(duàn)提(tí)高工作(zuò)效率,使行政审批更加便(biàn)捷(jié)、有效,落实公众信息服务(wù)工作。
    因(yīn)此,各地政府都加(jiā)快了以(yǐ)行(háng)政(zhèng)办公为主的信息化建设(shè),不断推进政府职能转变,提升服务水平,自动化(huà)办公系统(tǒng)(OA)等信息化系统也陆续被引入到政府单位日常办公中。
英国上市公司官网365(中国)股份有限公司

现状分析

英国上市公司官网365(中国)股份有限公司
政府部门众多,分管发改,财政、统计等工作,各部门及各科室在信息化建设(shè)的(de)过程(chéng),为满足(zú)自身需求引(yǐn)进(jìn)了众(zhòng)多系(xì)统,造(zào)成了政府各部门(mén)分散式管理的现象,无法(fǎ)有效、统一管理各部门事(shì)务。
同时,各部(bù)门(mén)、各科室(shì)信息(xī)化系统(tǒng)的彼(bǐ)此孤(gū)立,导(dǎo)致信息数(shù)据分散,大量重复工作出现,严重阻碍了行政审批效率的提高,无(wú)法为领导(dǎo)分析(xī)决(jué)策提供科学、有效的信息(xī)化数据,行政办公(gōng)一体化的重要性进一(yī)步凸显,一(yī)体化(huà)建设(shè)已是(shì)大势(shì)所趋。

需求分(fèn)析

    构建一个具有强大扩展与融合能力、同时满足单位行政办公、移动办公需求(qiú)的(de)协同办公系统(tǒng),成为了政府信息化(huà)建设考虑的重点,借此(cǐ)来实现本单位(wèi)与上下级单位(wèi)间的互联互通(tōng),为决策分析提供及时有效(xiào)的信(xìn)息支持,协助(zhù)政府打造阳光政(zhèng)务(wù)。
    自动化办公系统、电子政(zhèng)务应用(yòng)中势必(bì)存在内网与专网(wǎng)、外网间的信息(xī)交换需求(qiú),然而(ér)基于内网数据保密性(xìng)的考虑,我(wǒ)们又不希(xī)望内网(wǎng)暴露在(zài)对(duì)外(wài)环境中(zhōng)。解决(jué)该(gāi)问题的有效方式是(shì)设置“安全岛”,通过(guò)安全岛来实现(xiàn)内外网间(jiān)信息的过(guò)滤和两个网络间(jiān)的物理隔离,从而在内外网间(jiān)实现安全的数据交换。安全岛是独立于电子政务内、外网的一个特殊的(de)过渡“网(wǎng)络”,它被置(zhì)于内(nèi)网、专(zhuān)网和外网相交的边界(jiè)位置,将内网与(yǔ)外网物理(lǐ)断开,防止黑客利用漏洞等攻击(jī)手段进入内网,又可(kě)完成数据(jù)的中(zhōng)转(zhuǎn),在其安全策略的控制下进行内外网间的数据(jù)交换。
英国上市公司官网365(中国)股份有限公司

方案设(shè)计

    隔离(lí)网闸(GAP)技术(shù)是实现安全岛的关键技术,它如(rú)同一(yī)个高(gāo)速开关在内外网间来回切换,同一时刻内外网间没(méi)有连接,处(chù)于(yú)物理隔离状态。在此基础上,隔离(lí)网闸作为代理从(cóng)外网的网(wǎng)络访问包中抽取出数据(jù)然后通过反射开关转入内网,完成数据(jù)中转。在中(zhōng)转过程(chéng)中,隔离网闸会对抽取的数据做(zuò)应用层(céng)的协议检查、内容检测,也(yě)会对IP包(bāo)地址实施(shī)过(guò)滤控制(zhì),由(yóu)于隔(gé)离网闸(zhá)采用了独特的(de)开关切换机(jī)制,因此,在(zài)进行(háng)这些检查时网络(luò)实际(jì)上处于断开状态,只有通过严格检查的(de)数(shù)据才有可能进入内网,即使黑客强行攻击了隔离网闸,由于攻击发生时内外网(wǎng)始(shǐ)终处于物理断开状态,黑客也无法(fǎ)进入内网(wǎng)。另一方面,由于隔离网(wǎng)闸仅抽取数据(jù)交(jiāo)换进内(nèi)网(wǎng),因此,内网不(bú)会受到(dào)网(wǎng)络(luò)层的攻(gōng)击,这就在物理隔离的同时实现了数据(jù)的(de)安全交换。
    中铁英国上市公司官网365和信安安(ān)全隔离网闸采(cǎi)用“双主机+隔(gé)离硬件”的硬件架构,实(shí)现网络间的“摆渡(dù)”形式数据交换。在数据(jù)交换过程中自身对外(wài)不提供任何服务端口,弥(mí)补了传统防火墙抵御各种已(yǐ)知和未(wèi)知攻击能力不足的问题。
    网闸为远程移动APP办公、电子公(gōng)文管理(lǐ)(公文交(jiāo)换、归档(dàng)查询、领(lǐng)导(dǎo)审核审批、电子签章)等业务(wù)应用提供了安全(quán)防护。 
英国上市公司官网365(中国)股份有限公司

方案总结

英国上市公司官网365(中国)股份有限公司

标准防(fáng)护:依据国际最高安全等级设(shè)计,采取三(sān)权分立,满足(zú)等级保护需要。

合规防护:中心业务系统与外部对接(jiē)系统之间形成(chéng)物理级安全隔离。

细(xì)粒度防护:方(fāng)案实(shí)施(shī)过程中,中铁英国上市公司官网365和信安安全(quán)专家会依据不同(tóng)应(yīng)用类型,在设备(bèi)上(shàng)实现细粒(lì)度信令控制。

高安全系统(tǒng)架构:采用(yòng)“双主机(jī)+隔(gé)离硬件”的(de)硬(yìng)件架(jià)构,结合专(zhuān)业定制的网络安全(quán)操作系(xì)统(tǒng)和(hé)高(gāo)强度的协议分析控制功能,中铁英国上市公司官网365和信安安全隔离网闸构(gòu)建了(le)一个在网络(luò)边界处抵御已知(zhī)和未知攻击行为的高安全屏(píng)障。

极强的网络(luò)适(shì)应性(xìng):中铁信(xìn)安安全隔离网闸支(zhī)持透明代理、代理及路由三种模(mó)式,可以适应用户各(gè)种网络(luò)环境(jìng)。支(zhī)持与主、备交换机负载冗余互联。

英国上市公司官网365(中国)股份有限公司

英国上市公司官网365(中国)股份有限公司