云顶集团3118

项目背景

电子政务移动OA办公安全隔离防护: 党的十八大提出，要进（jìn）一步（bù）转变政府（fǔ）职能，改进管理方式，提高（gāo）行政效率，形成行为规范、运转协调、廉洁高效的行（háng）政管理（lǐ）体（tǐ）制，运用多种手（shǒu）段（duàn）提高行政审批效（xiào）率，注重民生服务。; 近年来随（suí）着网（wǎng）络信息技术的高速发展，政务（wù）信息更加公开，公众对政府服务水平的要求也不断提（tí）高，各政府机关加强了内部管理，不断提高工（gōng）作效率，使行政审批（pī）更加便捷、有效，落（luò）实公众信息服务工作。; 因此，各地政府都加快了（le）以行（háng）政办公为主的信（xìn）息化建设，不断推进政府职（zhí）能（néng）转变，提升服务水（shuǐ）平（píng），自动化办公系统（OA）等信（xìn）息化系统也陆续被引入到政府单位日常办公中。

现状分析

政（zhèng）府（fǔ）部门众多，分（fèn）管（guǎn）发改，财政、统计等工作，各（gè）部门（mén）及各（gè）科室在信息化（huà）建（jiàn）设的过程（chéng），为满（mǎn）足自身需求引进了众（zhòng）多（duō）系（xì）统（tǒng），造成了（le）政（zhèng）府各部门分散式管理的现象，无法有效、统一管理各部门事务。

同时（shí），各部门（mén）、各（gè）科室信息化系统的彼此孤立（lì），导致信息数据（jù）分散，大量重复工作出现，严（yán）重阻碍了行政审（shěn）批效率的提高，无法为领（lǐng）导分析决策提（tí）供科学（xué）、有效（xiào）的信息化数据，行政办公一体化的重（chóng）要（yào）性进一（yī）步（bù）凸显，一体化建设已是（shì）大势所趋。

需求分析

构建（jiàn）一个具（jù）有强大扩展与融合能力、同时（shí）满足单位行政办公、移动（dòng）办公需（xū）求的协同办公系统，成（chéng）为（wéi）了政府信（xìn）息化建设考虑的重点（diǎn），借（jiè）此（cǐ）来实现（xiàn）本单位与上下（xià）级单位间（jiān）的互联（lián）互通，为决策分析提供及时有（yǒu）效的信息支持，协助政（zhèng）府打（dǎ）造阳光政务。

自动化办（bàn）公系（xì）统（tǒng）、电子政务应（yīng）用（yòng）中势必存（cún）在内网与专网、外网间的（de）信息交换（huàn）需求，然（rán）而基于内网数据保密性的考虑，我们又不希望（wàng）内网暴露在对外环境中。解决该问题的有（yǒu）效方（fāng）式（shì）是设置“安全岛”，通（tōng）过安全岛来实现内（nèi）外网（wǎng）间信（xìn）息的过滤和（hé）两个网（wǎng）络间（jiān）的物理隔离，从而在内外网间实（shí）现（xiàn）安全的数据（jù）交换。安全岛（dǎo）是（shì）独（dú）立于电子政务内、外网的一个特殊的过渡“网络”，它被置于内网、专网和外（wài）网相交（jiāo）的边界位（wèi）置，将内网与外网物理断开，防止黑客（kè）利用漏洞等攻击手（shǒu）段进入内网，又（yòu）可完成数据（jù）的中转，在（zài）其（qí）安全策（cè）略（luè）的（de）控（kòng）制下进行（háng）内（nèi）外（wài）网间的数（shù）据交换。

方案（àn）设计

隔离（lí）网闸(GAP)技（jì）术是实现安全（quán）岛的关键技术，它（tā）如（rú）同一个高速开关在内外网间来（lái）回切换，同一时刻内外网（wǎng）间没有连接，处（chù）于物（wù）理隔离状（zhuàng）态。在（zài）此基础上（shàng），隔离网闸作为代理从外网的网络访问包中抽（chōu）取出（chū）数据然后通过反射开关转（zhuǎn）入（rù）内网（wǎng），完（wán）成数据中转。在中（zhōng）转过程中，隔（gé）离网闸（zhá）会对抽取（qǔ）的数据做应用层的协议检查、内（nèi）容检测，也会对IP包地址实施过滤控制，由于（yú）隔离网闸采用（yòng）了（le）独（dú）特的开关切换机（jī）制，因此（cǐ），在进行这些检查时网络实际上处于断开（kāi）状态（tài），只有通（tōng）过严格检查的数据才有可能进入内网，即使黑客（kè）强行攻击（jī）了隔离网闸，由于攻击发生时内外（wài）网（wǎng）始（shǐ）终处（chù）于物理断开（kāi）状态，黑（hēi）客（kè）也无法进入内网（wǎng）。另（lìng）一方面，由于隔离网闸仅抽（chōu）取数据交换进内网，因此，内网不会受到网络层的攻击，这就在（zài）物（wù）理隔（gé）离（lí）的（de）同时实现了（le）数据的安全交换。

中铁云顶集团3118和信安安（ān）全隔（gé）离网（wǎng）闸采用“双主机+隔离硬件”的硬件架构（gòu），实现网络间的（de）“摆渡”形（xíng）式数据交换。在数据（jù）交换过（guò）程中自身对外不提供任何（hé）服务端（duān）口，弥补（bǔ）了传统（tǒng）防火墙抵御各种已知和未知（zhī）攻击（jī）能（néng）力（lì）不足的（de）问（wèn）题。

网闸为（wéi）远程移动APP办（bàn）公、电子公文管（guǎn）理（公文交换、归（guī）档查询（xún）、领导审核审批、电子签章）等业务（wù）应用提供了安全防护。

方案总结

标准防护：依据国际最高安全等级（jí）设计，采（cǎi）取（qǔ）三（sān）权分立，满足等级保护需（xū）要（yào）。

合规防护：中心业（yè）务系统与外部对接（jiē）系统之间（jiān）形成物理级安全隔离。

细粒度防护（hù）：方案实施过程中，中铁（tiě）云顶集团3118和信安安全专家会依据（jù）不同应用类型，在设备上实（shí）现细粒（lì）度信令控制。

高安全系统架构：采用“双主（zhǔ）机+隔离硬件”的（de）硬件（jiàn）架构，结合专（zhuān）业定（dìng）制的网（wǎng）络安全操作系统和高强度的协议分析控制功（gōng）能，中（zhōng）铁云顶集团3118和信安安全（quán）隔离网闸构建了一个在（zài）网络边界（jiè）处抵御已（yǐ）知和未知攻击（jī）行为的（de）高安（ān）全屏障。

极（jí）强的网络适应（yīng）性：中铁云顶集团3118和信安安全隔离网（wǎng）闸支持透（tòu）明代理、代理及路由（yóu）三（sān）种模式，可以适应用（yòng）户各种网络环境。支持（chí）与主、备交换机负载冗余互联。