项(xiàng)目背景

电子政务移动OA办公安全隔离防护
    党的十八大提出(chū),要(yào)进一步转变政府职(zhí)能(néng),改进管(guǎn)理方式(shì),提高(gāo)行政效率,形成行为规范(fàn)、运转协调、廉(lián)洁高效的(de)行政管理(lǐ)体制,运用(yòng)多(duō)种手段提(tí)高行(háng)政审批效率,注(zhù)重民生服务。
    近年(nián)来(lái)随着(zhe)网络信息技术(shù)的高速发展(zhǎn),政务(wù)信息更加公(gōng)开,公(gōng)众对政府服务(wù)水平的(de)要求也(yě)不断提(tí)高,各政府机关加(jiā)强了内(nèi)部管理,不(bú)断提高工(gōng)作效率,使(shǐ)行政(zhèng)审批(pī)更加便捷、有效(xiào),落实公众信(xìn)息(xī)服(fú)务工作。
    因(yīn)此,各地政府都加快了(le)以(yǐ)行政(zhèng)办公为主的信(xìn)息化(huà)建设,不断推(tuī)进政(zhèng)府职能转变,提升服务水(shuǐ)平,自(zì)动化办(bàn)公(gōng)系统(OA)等信息化系统(tǒng)也陆续被引入到(dào)政府单位日常办公中。
米兰平台-米兰(中国)

现状(zhuàng)分析

米兰平台-米兰(中国)
政府部门众多,分管(guǎn)发改,财(cái)政、统计等工作,各部门及各科室在信息化建设的过程,为(wéi)满足自身(shēn)需求引进了众多系统,造成(chéng)了(le)政府(fǔ)各部门(mén)分散式管理的现象(xiàng),无法有效、统一管理各部门事务。
同时,各部门、各科(kē)室信息化(huà)系统的彼此孤立,导致信息数据分(fèn)散(sàn),大量重复工(gōng)作(zuò)出(chū)现,严(yán)重阻碍(ài)了行政审批效率的(de)提(tí)高,无法为领(lǐng)导分(fèn)析决策提供科(kē)学、有(yǒu)效(xiào)的信息化(huà)数据,行(háng)政办公一体化的重要性进(jìn)一步凸显,一体化建设已是(shì)大(dà)势所趋。

需求分析

    构建一个具(jù)有强大扩展与融合能力、同时满足单位行(háng)政办公、移动办(bàn)公(gōng)需(xū)求的协同办公系(xì)统,成为了政(zhèng)府(fǔ)信息化建设考虑(lǜ)的重点(diǎn),借此来实(shí)现本单(dān)位与上下级(jí)单位间的(de)互联互通(tōng),为决策分析提供及时有效的信息支持,协助政府(fǔ)打(dǎ)造阳光政务。
    自动化(huà)办公系统(tǒng)、电子政务应(yīng)用中势必(bì)存(cún)在(zài)内网与专网、外网(wǎng)间的信(xìn)息(xī)交换需求,然而(ér)基于内网数据保密性的考(kǎo)虑,我们又不希望内网暴露在(zài)对外环境中。解决(jué)该问题的有效(xiào)方式是(shì)设(shè)置“安全(quán)岛”,通过安全岛来实现内外网间信息的过滤和两个网络间的物(wù)理隔离,从而在内外网间实现安(ān)全的数据交换。安全岛是独立于电子政(zhèng)务内、外网(wǎng)的一(yī)个特殊的过渡“网络(luò)”,它被置于内网、专网和外网相交的边界位置,将内网与外网物理断(duàn)开,防止(zhǐ)黑客利用漏(lòu)洞(dòng)等攻(gōng)击手段进入内网,又可完成数据的中转,在其安全策(cè)略的控制下进行内外网(wǎng)间(jiān)的数(shù)据交(jiāo)换。
米兰平台-米兰(中国)

方案(àn)设计

    隔离网闸(GAP)技术是实现安全岛(dǎo)的关键技术,它(tā)如同一个高速开关(guān)在内外网间(jiān)来回(huí)切换,同一时刻(kè)内外网间没(méi)有连接,处于物理隔离状态。在此基础上,隔离网闸(zhá)作为代理从外网的网络(luò)访问包中抽取(qǔ)出数据然后通过反(fǎn)射开关转(zhuǎn)入内网,完成(chéng)数据中转。在中(zhōng)转(zhuǎn)过程中,隔离网闸会(huì)对抽取的数据做(zuò)应用层的协议检查(chá)、内容检测(cè),也会(huì)对IP包地(dì)址实施过滤(lǜ)控制,由于隔离网(wǎng)闸采用了独特的(de)开关切换机制,因此,在(zài)进行这些检查时网络(luò)实(shí)际上处于断(duàn)开状态,只(zhī)有通过严(yán)格检查的数据才有可能进入内网,即使黑(hēi)客强行攻击了隔离网闸,由(yóu)于(yú)攻击发生时内外网始(shǐ)终处于物理断开状态(tài),黑客也无法进入内网。另一方面,由于隔离网闸仅抽取(qǔ)数据交(jiāo)换进(jìn)内网,因(yīn)此(cǐ),内网不会受(shòu)到网络层的攻击,这就在物理隔离(lí)的同时实现了数(shù)据的安全交换。
    中铁米兰平台和信安安全隔离(lí)网闸采(cǎi)用“双主机(jī)+隔离硬件”的硬件架构,实现网络间的“摆渡”形式(shì)数据交换。在数据交换(huàn)过程中自身对外(wài)不提供任何(hé)服务端(duān)口,弥(mí)补了传统防火墙抵(dǐ)御各种已(yǐ)知和未知攻击能力不足的问题(tí)。
    网闸为远程移(yí)动(dòng)APP办公、电子公文管理(公文交换、归档查询、领导审核审批(pī)、电子签章(zhāng))等(děng)业务(wù)应用提(tí)供了安全防(fáng)护(hù)。 
米兰平台-米兰(中国)

方案总结(jié)

米兰平台-米兰(中国)

标准防护:依据国际最高安全等级设计,采取三权分立,满足等级保护(hù)需要。

合规防护:中(zhōng)心业务系统与外部对(duì)接系统(tǒng)之间(jiān)形成物(wù)理级安全隔离。

细粒度防护:方案实(shí)施过程中(zhōng),中铁米兰平台和信安安全专家会依据不同应用类型,在设备上(shàng)实现细粒度(dù)信令控(kòng)制。

高安全系统架(jià)构:采用“双主机+隔离硬件”的硬件(jiàn)架构,结合(hé)专业定制的网(wǎng)络(luò)安全(quán)操作系统(tǒng)和高强度的协议分析控(kòng)制(zhì)功能,中(zhōng)铁米兰平台和信安安全隔离网(wǎng)闸(zhá)构建了一个在网(wǎng)络边界处(chù)抵御已知和(hé)未知攻击行为的高安全屏障。

极强的网络适应性(xìng):中铁米兰平台和信安(ān)安(ān)全隔离网(wǎng)闸支持透明代理、代理(lǐ)及(jí)路(lù)由三种模式,可以适应(yīng)用户各种网(wǎng)络环境。支持与主、备(bèi)交换机负载冗余互联。

米兰平台-米兰(中国)

米兰平台-米兰(中国)