kb体育(中国)官方网站-登录入口

项目背景

电子政务移动OA办公安全隔离防护: 党的十八大提出，要（yào）进（jìn）一步转变政（zhèng）府职（zhí）能，改进管理方式，提（tí）高（gāo）行政效率，形成行为规范、运转协调、廉洁高效的行政管理体制，运用多（duō）种手段提高行政审（shěn）批效（xiào）率，注重民生服（fú）务（wù）。; 近年来随着网络信息技术的（de）高（gāo）速（sù）发（fā）展，政务信息更加公开，公众（zhòng）对政府（fǔ）服务（wù）水平的要求也不断提高，各政府机关加强（qiáng）了内部（bù）管理，不断提高工作效率（lǜ），使行政（zhèng）审批更加便捷、有效，落实公众（zhòng）信息服务工作。; 因此，各地政府都加快了（le）以行政办公（gōng）为主的信息化建设，不断推进政（zhèng）府职（zhí）能转变，提升服务（wù）水平，自（zì）动化（huà）办公系统（OA）等信息（xī）化系（xì）统也（yě）陆续被（bèi）引入（rù）到政府单位日常办（bàn）公中。

现状（zhuàng）分析

政府（fǔ）部门众多，分管发改（gǎi），财政、统计等工作，各部门及各科室在信（xìn）息化（huà）建（jiàn）设的过（guò）程，为满足自身需求引进了众多系统，造成了政府各部门分散式管理的现象，无法有效、统一管理各部门（mén）事务。

同时，各部门（mén）、各科（kē）室信息化系统的（de）彼（bǐ）此孤（gū）立，导致信息数据分散，大（dà）量重（chóng）复工作出现，严重阻碍了行政审批效率的（de）提高，无法为领导分析决策提供科学、有效的信息（xī）化（huà）数据，行政办（bàn）公一体化的重要（yào）性进（jìn）一（yī）步凸显，一体化建设已是大势所趋。

需（xū）求分析（xī）

构（gòu）建一个具有强大（dà）扩展（zhǎn）与融合能力（lì）、同时满足（zú）单位（wèi）行（háng）政办公、移动办公需求的协同（tóng）办公（gōng）系统，成为了政府信息化建设考虑的重（chóng）点，借此来（lái）实现本单位与上下级单位（wèi）间（jiān）的（de）互联互（hù）通，为决策分析提供及时（shí）有效的信息支（zhī）持，协助政府打（dǎ）造阳光政务（wù）。

自动化办公系统（tǒng）、电子政务应用中势必存在内网与专（zhuān）网、外（wài）网间的信息交（jiāo）换需求，然而基（jī）于内网数据保密性的（de）考虑，我们又不希望内网暴露在对外环（huán）境中（zhōng）。解（jiě）决该问题的有效方式是设（shè）置（zhì）“安全岛”，通过安全岛来实现内外网（wǎng）间信息的过滤和两个网络（luò）间的物理隔离，从而在内外网间实现安全的数据交换（huàn）。安全（quán）岛是独立于（yú）电（diàn）子政务内（nèi）、外网的一（yī）个特殊（shū）的（de）过渡“网络”，它被置于内网、专网（wǎng）和外网（wǎng）相（xiàng）交的边界位置（zhì），将内网与外（wài）网物理断开，防止（zhǐ）黑（hēi）客（kè）利用漏（lòu）洞等攻击手段进入内网，又可完成数据的中转，在其安（ān）全策略的控制下进行内外网间（jiān）的数据交换。

方（fāng）案设计

隔（gé）离网闸（zhá）(GAP)技术（shù）是实现安全岛（dǎo）的关键技术，它（tā）如同（tóng）一个高（gāo）速开关在内外网间来回切换，同（tóng）一时刻内外（wài）网间没有连接，处于物理（lǐ）隔（gé）离状态。在此基础上，隔离网闸（zhá）作为代理从外网的网络访问包中抽取出数（shù）据然后通过反射（shè）开关转（zhuǎn）入内网，完成（chéng）数据中（zhōng）转。在中转过程中，隔离网闸（zhá）会对抽（chōu）取的数（shù）据做应用层的协议检查、内容检（jiǎn）测，也会（huì）对IP包地址实施（shī）过滤控制，由（yóu）于隔离网闸采用（yòng）了独特的（de）开（kāi）关切换（huàn）机制，因此，在进行这些检查（chá）时网络实际（jì）上处于断开（kāi）状态（tài），只有通过（guò）严（yán）格检查的数据才有（yǒu）可能进（jìn）入内网，即使黑客强行（háng）攻击（jī）了（le）隔离网闸（zhá），由于攻击发生时内外网始终处于物理断开状（zhuàng）态，黑客也无法（fǎ）进入内网。另一方面，由于（yú）隔离（lí）网（wǎng）闸仅抽取数据交换进内网（wǎng），因此（cǐ），内网不会受到网络层的（de）攻击，这（zhè）就（jiù）在物理隔（gé）离的同时实现了数据的安全交换。

中铁kb体育和信安安全隔离网（wǎng）闸（zhá）采用（yòng）“双主机+隔（gé）离（lí）硬件”的硬件架（jià）构，实（shí）现网络间的“摆渡（dù）”形式数据交换。在（zài）数据交（jiāo）换过（guò）程中自身对外不提供任何（hé）服务（wù）端（duān）口，弥（mí）补了传统防火墙抵御各种已知（zhī）和未（wèi）知攻（gōng）击能力（lì）不足的问题（tí）。

网闸为远程移动APP办公、电子公文管理（公文交换、归（guī）档查询（xún）、领导（dǎo）审核审批、电子签章）等业务应用（yòng）提供了安全防（fáng）护。

方（fāng）案（àn）总结

标准防护：依据国（guó）际最高安全等级设计，采取三权分立，满足等级保护需（xū）要。

合（hé）规防护（hù）：中心业务系统（tǒng）与外部对接系统之（zhī）间形成物理级安（ān）全隔（gé）离（lí）。

细粒（lì）度防护：方案实施过程（chéng）中，中铁kb体育和信安安（ān）全（quán）专（zhuān）家会（huì）依据不同应用类型，在设（shè）备上实现细（xì）粒度（dù）信令控制。

高安全系统架构：采用“双主机+隔（gé）离硬（yìng）件”的硬件架构，结合（hé）专（zhuān）业定制的网络安全操作系统和高强度的协议分（fèn）析（xī）控制功能，中（zhōng）铁（tiě）kb体育和信安安全隔离网闸构建了一（yī）个在网络边界处抵御已知和未（wèi）知攻击行为的高（gāo）安全屏障。

极强的网络适应性：中铁kb体育和信安（ān）安（ān）全隔离网闸支持透明代（dài）理、代（dài）理及路由（yóu）三种模式（shì），可（kě）以适应（yīng）用户各种网络环境（jìng）。支持（chí）与主（zhǔ）、备交换机负（fù）载冗余互联。