项目背(bèi)景(jǐng)

电子政(zhèng)务移动(dòng)OA办公安全隔(gé)离防护
    党的十八大提(tí)出,要进一步转(zhuǎn)变政府职能(néng),改(gǎi)进(jìn)管理(lǐ)方式,提高行政(zhèng)效率,形成行为(wéi)规范(fàn)、运转协调、廉洁高效(xiào)的行(háng)政管理体制(zhì),运用多种(zhǒng)手段提(tí)高(gāo)行政(zhèng)审批效率,注(zhù)重民生服务。
    近年来随着网络信息技术的高速发展,政务信(xìn)息(xī)更加公开,公(gōng)众对政(zhèng)府服务水(shuǐ)平的要求也不断提(tí)高,各政府(fǔ)机关加(jiā)强了内部管理(lǐ),不断提高工作(zuò)效率,使行政审(shěn)批更加便捷、有效,落实(shí)公(gōng)众(zhòng)信息服务工作。
    因此(cǐ),各地政(zhèng)府都加快(kuài)了以行(háng)政(zhèng)办公为主的信息化建设,不断(duàn)推进政府(fǔ)职(zhí)能转变,提(tí)升服务水(shuǐ)平,自(zì)动化办公系统(OA)等信息化系统也(yě)陆续被引入到政府单位日常办公中。
乐投网页版-乐投(中国)

现状分(fèn)析

乐投网页版-乐投(中国)
政府部门众多,分管发改,财政、统计等工作,各部门及各科室在信(xìn)息化建设的过程,为满足自(zì)身需(xū)求引进(jìn)了众多系统,造成了政府各部门分(fèn)散式管理的现象,无法有效、统一管(guǎn)理各部门事务。
同时,各部(bù)门、各科(kē)室信息化(huà)系统(tǒng)的彼此孤立,导致(zhì)信息数据分散,大(dà)量(liàng)重复工作出现,严重阻碍了行政审(shěn)批(pī)效率的提高,无法(fǎ)为领导分析决策提(tí)供科(kē)学(xué)、有效(xiào)的信息化数据,行政办公(gōng)一体化的(de)重要性进(jìn)一步凸(tū)显(xiǎn),一体化(huà)建设(shè)已是大(dà)势(shì)所趋。

需(xū)求(qiú)分析

    构建一个具有强大扩展与(yǔ)融合能力、同时满足单位行政办公、移动(dòng)办(bàn)公需求的协同办公系(xì)统,成为了政府信息化建设考虑(lǜ)的重点(diǎn),借(jiè)此来实现本(běn)单位与(yǔ)上下级(jí)单位间的(de)互联互通,为决策(cè)分析提供及时有效的信息支持,协(xié)助政(zhèng)府(fǔ)打造阳光政(zhèng)务。
    自动化办公(gōng)系统、电子政务(wù)应(yīng)用中势必存在(zài)内网(wǎng)与(yǔ)专(zhuān)网、外网间(jiān)的信息交换需求,然而基于内网数(shù)据保(bǎo)密性的考虑,我们又不希(xī)望内网暴(bào)露(lù)在对外环境中。解决该问题的有效(xiào)方(fāng)式是设置“安全岛”,通过安全岛来实现内外网(wǎng)间信息的过(guò)滤和两(liǎng)个(gè)网(wǎng)络间的物理隔离,从而在内外(wài)网间实现安全的数据交换。安全岛是独立于电(diàn)子政务内、外网(wǎng)的(de)一个特殊的过渡(dù)“网络”,它被置于内网、专网和外(wài)网相(xiàng)交的边界位置,将(jiāng)内网与外(wài)网物理断开,防止黑客利用漏洞等(děng)攻击手(shǒu)段进入内网,又可完成数据的中(zhōng)转,在其(qí)安全策略的控制下(xià)进行内外网间的数据交(jiāo)换。
乐投网页版-乐投(中国)

方案设(shè)计

    隔离网闸(GAP)技(jì)术是实现(xiàn)安全岛的关键技术,它(tā)如同一个高速开(kāi)关在内外网间来回切换,同(tóng)一时刻内外(wài)网间没有(yǒu)连接,处于物(wù)理隔离(lí)状态。在此基础(chǔ)上,隔离网闸作为代理从外网的网络访问包(bāo)中抽取(qǔ)出数据然(rán)后通过(guò)反射开关转入内网,完(wán)成(chéng)数据中转(zhuǎn)。在中转过程中,隔离网闸会对抽取(qǔ)的数(shù)据做(zuò)应用层的(de)协议检查、内容检测,也会对IP包(bāo)地址实施过滤控制,由于隔离网闸采用了独(dú)特(tè)的开关切(qiē)换机(jī)制,因此,在进行这些(xiē)检(jiǎn)查时网络实际上处(chù)于断开状态,只有通过(guò)严格检查的数据才有(yǒu)可能进入(rù)内网,即使黑客强行攻(gōng)击了隔离网闸,由于攻击发生时内外(wài)网始终处(chù)于(yú)物理(lǐ)断(duàn)开状态(tài),黑客也无法进入内网(wǎng)。另一方面,由(yóu)于隔离网闸仅抽取数据(jù)交换进内网,因此,内网(wǎng)不会受到(dào)网(wǎng)络层的攻(gōng)击,这就在物理(lǐ)隔离(lí)的同(tóng)时实现了数据的安全(quán)交换。
    中铁(tiě)乐投网页版和信安安全隔离网闸采用(yòng)“双主机+隔离硬件”的硬件架(jià)构,实(shí)现网络间(jiān)的“摆(bǎi)渡”形式数(shù)据(jù)交换。在数据交换过程中自身对外不提供任(rèn)何(hé)服务端口,弥补了传统(tǒng)防火墙抵御各种(zhǒng)已知和未知攻击能力不足(zú)的问题。
    网闸为远(yuǎn)程移动APP办公、电子公(gōng)文管理(公文交换、归(guī)档查询、领导审核审批、电(diàn)子签章)等业务应用提供了安(ān)全防(fáng)护(hù)。 
乐投网页版-乐投(中国)

方案总(zǒng)结

乐投网页版-乐投(中国)

标准防护:依据国际(jì)最高安全等级设计,采取三权分立,满足等级保护需要。

合规防护:中心(xīn)业务(wù)系统与外部对(duì)接(jiē)系统之间形成物理级安(ān)全隔(gé)离。

细(xì)粒度防护:方案实施过程(chéng)中,中铁乐投网页版和信安安全专家会依据不同应用类型,在(zài)设(shè)备上实现细粒(lì)度信令(lìng)控制。

高安全系统架(jià)构:采用“双主(zhǔ)机+隔离硬件”的硬(yìng)件架(jià)构,结合专业(yè)定制(zhì)的网络安全(quán)操(cāo)作系(xì)统和高强度的协议分析控制(zhì)功能(néng),中(zhōng)铁乐投网页版和信安安(ān)全(quán)隔离网闸构建了一(yī)个在网络边界处抵御已知和(hé)未知攻击行为的高安(ān)全屏(píng)障。

极强的网络适应性:中铁乐投网页版和信安安全隔离网闸支(zhī)持(chí)透明代理、代理(lǐ)及路由三(sān)种模式,可以适应用户各种(zhǒng)网络环(huán)境。支持与(yǔ)主、备交换(huàn)机负(fù)载冗余互联。

乐投网页版-乐投(中国)

乐投网页版-乐投(中国)