1XBET集团官网(中国)官方网站

项（xiàng）目背景（jǐng）

电子政务移动OA办公（gōng）安（ān）全隔离（lí）防护: 党的十八大（dà）提（tí）出，要进一步转变政府职能，改进管理方式，提高行政（zhèng）效率，形（xíng）成行为规范、运转协调、廉洁高效的行政管理体制，运用多（duō）种手段（duàn）提高行政审（shěn）批效（xiào）率，注重民生（shēng）服务。; 近年来随着网络（luò）信息技术的高速（sù）发展，政务信息更加（jiā）公开，公众（zhòng）对政府服务水平的要求也不（bú）断提（tí）高（gāo），各政府机关加强了（le）内部管理，不（bú）断提高工（gōng）作效（xiào）率，使行政审批更加便捷、有效，落实公众（zhòng）信息（xī）服务工作。; 因此，各（gè）地（dì）政（zhèng）府都加快了以（yǐ）行政办公（gōng）为主的信息化建设，不断（duàn）推（tuī）进政（zhèng）府职能转（zhuǎn）变，提升服务水平，自动化（huà）办公系统（OA）等信（xìn）息化系统也陆续被引入到政府（fǔ）单位日（rì）常办（bàn）公中（zhōng）。

现状（zhuàng）分析

政（zhèng）府部门（mén）众多，分管发改（gǎi），财政、统计等工（gōng）作，各部门（mén）及各科（kē）室在信息（xī）化建（jiàn）设的（de）过程，为满足自（zì）身（shēn）需（xū）求引进了众（zhòng）多（duō）系（xì）统，造成了政府各（gè）部门分散式（shì）管理的（de）现（xiàn）象，无（wú）法（fǎ）有（yǒu）效、统（tǒng）一管理各部门事务。

同时，各部门、各（gè）科室信（xìn）息（xī）化系（xì）统（tǒng）的彼此孤立，导致（zhì）信息数（shù）据分散，大量重（chóng）复（fù）工作出（chū）现，严重阻碍了行政审批效率的提（tí）高，无法为领（lǐng）导分析（xī）决策提供科学、有效的信息化数据，行政办公一体化（huà）的重要性（xìng）进（jìn）一步凸显，一体化建设已是（shì）大势所趋。

需（xū）求分（fèn）析

构（gòu）建一个具有强大扩（kuò）展与（yǔ）融合能力、同时（shí）满足单位行政办公、移动办公（gōng）需求的协同办公系统（tǒng），成为了政府信息化建设考虑的（de）重点，借此来实现本单位与（yǔ）上下级单位间的互联互通（tōng），为决（jué）策分析（xī）提（tí）供及时有效（xiào）的信息支持，协助政府（fǔ）打造阳（yáng）光政务。

自动化办（bàn）公系统（tǒng）、电子政务应用中势必存在内网（wǎng）与专网、外（wài）网间（jiān）的信（xìn）息交换需求（qiú），然而基于（yú）内网数据保密性的考虑，我们又不希（xī）望（wàng）内网暴（bào）露（lù）在对外环境中。解决（jué）该问题的有效方式是设置（zhì）“安全（quán）岛”，通过安全岛（dǎo）来实（shí）现内外网间信（xìn）息的过滤和两个（gè）网（wǎng）络（luò）间的物理隔离（lí），从而（ér）在内外（wài）网（wǎng）间实现安全的数据交换。安全岛是独立于电（diàn）子政务内、外网的一个特（tè）殊的过渡“网络（luò）”，它被置于内网、专网（wǎng）和外网相交（jiāo）的边界位（wèi）置，将内网（wǎng）与（yǔ）外网物理断开，防止黑客利用漏洞等攻击（jī）手（shǒu）段进入内网，又可完（wán）成（chéng）数据（jù）的（de）中（zhōng）转，在其安全策略的控制下（xià）进（jìn）行内外（wài）网（wǎng）间的数据交换。

方案设计（jì）

隔（gé）离网闸(GAP)技术是实现安全岛的（de）关键技术，它如同（tóng）一个高速开关在内（nèi）外网间来回切换，同一时刻内外网间没有连（lián）接，处于物理隔离状态。在此基础上，隔离网闸作为代理从外网的（de）网络（luò）访问包中抽取出数据然后通过反射（shè）开关转入内网，完成数（shù）据（jù）中转（zhuǎn）。在中转过程中，隔离网闸（zhá）会对抽取（qǔ）的（de）数据做应用（yòng）层的协议检查、内容检测，也会对IP包（bāo）地址实施过滤控（kòng）制，由（yóu）于隔离网（wǎng）闸采用了独特（tè）的开关（guān）切换机（jī）制（zhì），因此（cǐ），在（zài）进行这些检（jiǎn）查（chá）时网络实（shí）际上（shàng）处于（yú）断开状态，只有通过严（yán）格检查的数据（jù）才有可（kě）能进入内（nèi）网，即（jí）使黑客强行攻击了隔离（lí）网闸，由于攻击发生时内外（wài）网（wǎng）始终处于物理断开状态，黑客也无法进入内网。另（lìng）一方面，由于隔离网（wǎng）闸（zhá）仅抽取数据交（jiāo）换（huàn）进内网（wǎng），因此（cǐ），内（nèi）网（wǎng）不（bú）会（huì）受到网络层的攻击，这就在物理隔离的（de）同（tóng）时实现了数据（jù）的安全（quán）交（jiāo）换。

中铁信（xìn）安安全隔离网闸采用“双主机（jī）+隔（gé）离硬件”的（de）硬（yìng）件架构，实（shí）现（xiàn）网络（luò）间的“摆渡（dù）”形（xíng）式数据交（jiāo）换（huàn）。在数据交换过程中自（zì）身对外不提供任何服（fú）务端口，弥补了传统防火墙抵（dǐ）御各种已（yǐ）知（zhī）和未知攻击能（néng）力（lì）不足的问（wèn）题。

网闸为远（yuǎn）程移动（dòng）APP办公、电子公文管理（公文交换、归档查询、领导审核审批、电子签章）等业务应用提供了（le）安全防护。

方（fāng）案（àn）总结

标准防护：依据（jù）国际最高安（ān）全（quán）等级设计，采取三权分立，满足等（děng）级保护（hù）需要。

合（hé）规（guī）防护：中心业务系统与外部对接系统之间形成物理级安全隔离（lí）。

细粒（lì）度防护：方案实施过（guò）程中（zhōng），中铁信（xìn）安安全（quán）专（zhuān）家会依据不同应用类型，在设备上实（shí）现细粒度信令控制（zhì）。

高安全系统架构（gòu）：采用“双主机+隔离硬件”的（de）硬（yìng）件架构，结合专（zhuān）业定制的网络安全操（cāo）作系统和高强度（dù）的协（xié）议分析控（kòng）制功能，中铁1XBET集团官网和信安（ān）安（ān）全隔（gé）离网闸构建了一（yī）个在网（wǎng）络边界处抵御已知和（hé）未知（zhī）攻击行为（wéi）的高安全屏障。

极强的网络适应性（xìng）：中铁1XBET集团官网和信安安全隔离网闸支（zhī）持透明代（dài）理、代理（lǐ）及路由三种（zhǒng）模式，可以适应用户各种（zhǒng）网络环（huán）境。支持与主、备交（jiāo）换机负载冗余（yú）互联。