mk官网

项目背景

电子政（zhèng）务移（yí）动OA办（bàn）公安全隔离防护: 党的十八（bā）大提出，要进一步转变政府职（zhí）能（néng），改进管理方式，提高行政效率，形成行为（wéi）规范、运转（zhuǎn）协（xié）调、廉（lián）洁高效的（de）行政管理体制，运（yùn）用多种手段提高行政审（shěn）批效率，注重民生服（fú）务（wù）。; 近（jìn）年来随着网络信（xìn）息技术的高（gāo）速发展，政务信（xìn）息更加公开，公众对政府服务水平的要求也不断提高，各政府（fǔ）机（jī）关加强了内部管（guǎn）理，不断（duàn）提高工作效率（lǜ），使行政（zhèng）审（shěn）批更加便捷、有（yǒu）效，落实公众（zhòng）信（xìn）息服务工作（zuò）。; 因此，各地政府（fǔ）都加（jiā）快（kuài）了（le）以行政办（bàn）公为主的（de）信息化（huà）建设，不（bú）断推进政（zhèng）府（fǔ）职能转变（biàn），提升服务水平，自（zì）动化办公系统（OA）等信（xìn）息化系统也（yě）陆（lù）续被引入到政府单位日常办公（gōng）中。

现状分析

政（zhèng）府部门众多，分管发改，财政、统（tǒng）计等工作，各部门及各科室在信息化建设（shè）的过（guò）程，为满足自身需求引进了众多系（xì）统（tǒng），造（zào）成了政府各部门分散式管（guǎn）理（lǐ）的现（xiàn）象，无法有效、统一管理各（gè）部门事（shì）务。

同时，各部门、各科室信（xìn）息化系统的（de）彼此孤立，导致信息（xī）数（shù）据分散，大量重复（fù）工作出现（xiàn），严重阻碍了行政审批效率的（de）提（tí）高，无法为（wéi）领导（dǎo）分析决策提供科学、有效的信息化数据，行政办（bàn）公一体化的重要性进（jìn）一（yī）步凸（tū）显，一体化建设已是大势（shì）所（suǒ）趋。

需求分析

构建（jiàn）一个具有强大扩（kuò）展与融合能力、同时（shí）满足单位行政办公、移动办（bàn）公（gōng）需求的（de）协同办公系统，成为了（le）政府信息化建设考虑的重点，借（jiè）此（cǐ）来实现本单位与上下（xià）级（jí）单（dān）位间的互（hù）联互通，为决策分析（xī）提供及时有效的信（xìn）息支持，协助政府打（dǎ）造阳光政务。

自动化办公系统、电子政务应用中势必存（cún）在（zài）内网与专网（wǎng）、外网间的信息交换（huàn）需求，然（rán）而基于内网数据保密（mì）性的考虑，我们又不希望内网暴露（lù）在对外环境中。解决该（gāi）问题的有效方式是设置“安全岛”，通过安全岛来实现内外（wài）网间信息的过滤和两（liǎng）个网络间的物理隔离（lí），从而在内（nèi）外（wài）网间实现安（ān）全的数据交换。安全岛是独立于电子政务内、外（wài）网的（de）一个特殊的过渡“网络（luò）”，它被置（zhì）于内网、专（zhuān）网和外网相交（jiāo）的边界（jiè）位置（zhì），将内网与外（wài）网物理（lǐ）断（duàn）开，防止（zhǐ）黑客利用漏洞等（děng）攻击手（shǒu）段（duàn）进入（rù）内网，又可完成数据的中转，在（zài）其（qí）安全策略的控制下进行内外网（wǎng）间的数据交（jiāo）换。

方案设计

隔离网闸(GAP)技术是实现安（ān）全岛的（de）关（guān）键（jiàn）技（jì）术，它如同一个高（gāo）速开（kāi）关在内外网（wǎng）间来（lái）回切换（huàn），同一时（shí）刻内（nèi）外（wài）网（wǎng）间没有连接，处于物理隔离状态。在此基础（chǔ）上，隔离网闸作为代理从外网的网（wǎng）络访问包中（zhōng）抽取出数（shù）据然后通过（guò）反射开关转入内网（wǎng），完成数据中转。在（zài）中转过程中（zhōng），隔（gé）离（lí）网闸会对抽取的数据做应用层的协议检查、内容（róng）检测，也会对IP包（bāo）地址（zhǐ）实施过滤（lǜ）控制，由于隔离网闸采用了独（dú）特的开关切换机制，因此（cǐ），在进行这些检查（chá）时网络实（shí）际上（shàng）处（chù）于断开状态，只有通（tōng）过严格检查的（de）数据（jù）才有可能（néng）进入内（nèi）网，即使黑客强行攻（gōng）击了隔离网（wǎng）闸（zhá），由于攻（gōng）击（jī）发生时（shí）内外网始终处于物理断开状态，黑客也无法（fǎ）进入（rù）内网。另一方面，由于（yú）隔（gé）离网闸（zhá）仅抽取数据交换进内（nèi）网，因此（cǐ），内（nèi）网（wǎng）不会受到（dào）网络层的攻击（jī），这就在物理隔（gé）离的同（tóng）时实现了数据的安（ān）全交换。

中铁mk官网和信安（ān）安全隔（gé）离网（wǎng）闸采用“双主机+隔离（lí）硬件”的（de）硬件架（jià）构，实（shí）现网络间的“摆（bǎi）渡（dù）”形（xíng）式数据交（jiāo）换。在数据交换（huàn）过程中自身（shēn）对（duì）外不（bú）提供任何服务端口，弥补了传统防火（huǒ）墙（qiáng）抵御各种（zhǒng）已知和（hé）未（wèi）知攻击能力不足（zú）的问（wèn）题。

网闸为远程移动（dòng）APP办公、电子公文管理（公文交换（huàn）、归档（dàng）查询、领导审核审批、电子（zǐ）签章）等业务应用提供了安全防护。

方案总结

标准（zhǔn）防护：依据国际最高安全等级设计，采（cǎi）取（qǔ）三权（quán）分立，满足等级保（bǎo）护（hù）需要。

合（hé）规防护：中（zhōng）心业务系统与外部对接系统之间形成（chéng）物（wù）理级（jí）安全隔离。

细粒度防护（hù）：方案实施过程中，中铁mk官网和信安安（ān）全专家会依据（jù）不同（tóng）应（yīng）用类型（xíng），在设（shè）备上实（shí）现细粒度信（xìn）令控制。

高安全系统架构：采（cǎi）用“双主机+隔离（lí）硬件”的（de）硬件架构（gòu），结合专业定制的网络（luò）安全操作系统和高强度的协议（yì）分析控（kòng）制（zhì）功能，中铁mk官网和信安安全隔离网闸构建（jiàn）了一（yī）个在网络边界处抵御已知（zhī）和（hé）未知攻击行为的高安全屏障。

极强的网络（luò）适应（yīng）性：中铁mk官网和信安（ān）安全隔（gé）离网闸支持透明代（dài）理、代（dài）理及路由三种模式（shì），可以适应用户各种（zhǒng）网络环境。支持（chí）与（yǔ）主、备交换机负（fù）载冗余互（hù）联（lián）。