以诚为本赢在信誉9001cc(中国)有限公司

项目背景

电子（zǐ）政务移动OA办公（gōng）安全隔（gé）离防（fáng）护: 党的（de）十八大提出，要进一步转变（biàn）政（zhèng）府职能，改进管理（lǐ）方式，提高行政效率（lǜ），形成行为规范、运（yùn）转协调、廉洁高（gāo）效（xiào）的行政管理体（tǐ）制，运用（yòng）多种（zhǒng）手段（duàn）提高行政（zhèng）审批效率，注重（chóng）民生服务（wù）。; 近年来随着网（wǎng）络信息（xī）技术的（de）高速发（fā）展，政（zhèng）务信息更加（jiā）公开，公众（zhòng）对政府服务（wù）水平的要求也不断提（tí）高，各政府机关加强了内部管（guǎn）理，不断提高工作效率，使（shǐ）行政审批更加便捷（jié）、有（yǒu）效，落实（shí）公众信息服务工作。; 因此，各地政府（fǔ）都加（jiā）快了以行政办公为主的信息化（huà）建设（shè），不（bú）断推进政（zhèng）府职能转变，提升服务水平（píng），自动化办公系统（tǒng）（OA）等信息化系统也陆续（xù）被引（yǐn）入到政府单位（wèi）日常办公中。

现状（zhuàng）分析（xī）

政府部门众多，分管发改，财政、统计（jì）等（děng）工作，各（gè）部门及各科室在信（xìn）息化建设的过（guò）程，为满足自身需求引进了众（zhòng）多系（xì）统，造成了政府各（gè）部门分散式管（guǎn）理的现象，无法有效、统（tǒng）一管理各部门事务。

同（tóng）时，各部门、各科室信息化系统的彼（bǐ）此孤立（lì），导致信（xìn）息数据分散（sàn），大量重复工作（zuò）出现（xiàn），严重（chóng）阻碍了行政审批（pī）效率的（de）提高，无（wú）法（fǎ）为（wéi）领（lǐng）导（dǎo）分（fèn）析决策提供科学、有效（xiào）的信（xìn）息化（huà）数（shù）据，行政办公一（yī）体化（huà）的重要性进一步凸显，一（yī）体化（huà）建设已是大势所趋。

需求分析

构建一（yī）个具有（yǒu）强大扩（kuò）展与融（róng）合能力（lì）、同时满足（zú）单位（wèi）行政（zhèng）办公、移动办（bàn）公（gōng）需求的协同（tóng）办公系统，成（chéng）为了（le）政府（fǔ）信息化建设考虑的重点（diǎn），借此来实（shí）现（xiàn）本单位与上下级单（dān）位间（jiān）的互联互通，为决策分析提供（gòng）及时有效（xiào）的信息支（zhī）持，协助政府打造阳光政务。

自动化办（bàn）公系统、电子（zǐ）政务（wù）应用（yòng）中势（shì）必存在内网与专网（wǎng）、外网间的信息交换（huàn）需求，然而基于（yú）内网数据保密（mì）性的考虑，我（wǒ）们又不希望内网暴露（lù）在对外环境（jìng）中。解决该问（wèn）题的有效方式是设置“安全岛”，通过安全岛来实现内外网间信（xìn）息（xī）的过滤和两个网络间的物（wù）理隔离，从而（ér）在内外网间实现安全的数据（jù）交（jiāo）换。安全岛是（shì）独（dú）立于电（diàn）子政务内、外网的一个特殊的过渡“网络”，它被（bèi）置于内网、专（zhuān）网和外网相交的边界（jiè）位置，将内网与外（wài）网物理断开，防止黑客利用漏洞等（děng）攻击手段进入内网（wǎng），又可（kě）完（wán）成数据的中转，在其安全策略（luè）的控制下（xià）进（jìn）行（háng）内外网间的数据交换。

方案（àn）设计

隔离网闸(GAP)技术是（shì）实现（xiàn）安全岛（dǎo）的关键技术，它如同一个高速开关在（zài）内外网间来回切换（huàn），同一时刻（kè）内外网（wǎng）间没有连接，处于物理（lǐ）隔（gé）离状态。在此（cǐ）基础上，隔离（lí）网闸作为（wéi）代理从外网的网络访问包（bāo）中抽取出（chū）数据然（rán）后（hòu）通过反射开（kāi）关转入内网（wǎng），完（wán）成数据中转。在中转（zhuǎn）过程中，隔离网闸会对抽取（qǔ）的（de）数（shù）据（jù）做（zuò）应用（yòng）层的协议（yì）检查、内容检测（cè），也会对IP包地（dì）址实施过（guò）滤控制，由于隔（gé）离网（wǎng）闸采用了独特的开（kāi）关切（qiē）换机制（zhì），因此，在进行这（zhè）些检查时网络（luò）实际上（shàng）处于断开状态，只有通过严格检查（chá）的数（shù）据才（cái）有（yǒu）可能进入内网（wǎng），即使黑客强行攻击了隔离网闸，由于攻击发（fā）生（shēng）时内外网始（shǐ）终处（chù）于物（wù）理断（duàn）开（kāi）状态，黑客也无法进入内网。另一方面（miàn），由于隔离网闸仅（jǐn）抽（chōu）取数据交换（huàn）进内网（wǎng），因此，内（nèi）网不（bú）会受到网络层的攻击，这就在物理隔离的（de）同时实现了数据的安全交（jiāo）换。

中铁信（xìn）安（ān）安（ān）全（quán）隔离网闸采（cǎi）用“双主机（jī）+隔离硬件”的硬件架构，实现网络间的“摆渡”形式数据交换（huàn）。在数据交换过程中自（zì）身（shēn）对外不提供（gòng）任何服务端口，弥补了传统防火墙抵（dǐ）御各种已知和（hé）未知攻击能（néng）力不足的问题。

网闸为远（yuǎn）程移动APP办（bàn）公（gōng）、电子公文管理（公文交换、归档（dàng）查（chá）询、领导审核审批、电（diàn）子签章）等业务应用提供了安全防护（hù）。

方案总结

标准防护：依据国际最高安全等级设计，采取三权（quán）分立（lì），满（mǎn）足等级（jí）保护需要。

合规防护：中心业务系（xì）统与（yǔ）外部对接系统（tǒng）之间形成物理级安全隔离。

细粒度防（fáng）护：方案实施（shī）过程中，中铁（tiě）信（xìn）安安全（quán）专（zhuān）家会（huì）依（yī）据不同应用类（lèi）型（xíng），在设备上（shàng）实现细粒度信令控制。

高安（ān）全系统（tǒng）架构（gòu）：采用（yòng）“双主机（jī）+隔离（lí）硬件”的硬件架构，结合专（zhuān）业（yè）定（dìng）制的网（wǎng）络安全操作（zuò）系（xì）统（tǒng）和高强度的协议分析控制（zhì）功（gōng）能，中铁以诚为本赢在信誉9001cc和信安安（ān）全隔离网闸构建了（le）一个在网（wǎng）络边界处抵御已知和未知攻击行为的高安（ān）全屏障。

极强的网络适应性：中铁以诚为本赢在信誉9001cc和信安安全隔（gé）离网闸支持透明代理、代理及路由三种模式，可以适应（yīng）用（yòng）户各种网络环境（jìng）。支（zhī）持与主、备交换机负（fù）载冗余互联。