必赢在线客服-必赢(中国)

项（xiàng）目背景（jǐng）

电子政务移动OA办公安全（quán）隔离防护: 党（dǎng）的十八大（dà）提出，要进一步（bù）转（zhuǎn）变政府职（zhí）能，改进管理方（fāng）式，提高行政（zhèng）效（xiào）率，形成（chéng）行为规范、运（yùn）转协调、廉洁（jié）高效的行（háng）政管理（lǐ）体（tǐ）制，运用多种手段（duàn）提高（gāo）行政（zhèng）审批效（xiào）率，注重民生服务。; 近年（nián）来随（suí）着（zhe）网络信息技术的高速发展（zhǎn），政务信息更加公开，公（gōng）众对政府服务水平的要求也不断提高，各（gè）政府机关加强（qiáng）了内部（bù）管理，不断提高工作效率，使（shǐ）行政审批更（gèng）加便捷、有效，落实公众（zhòng）信（xìn）息服务（wù）工作（zuò）。; 因此，各地政府都加快（kuài）了以行政办公为主的信息化建设，不断推进政府职能（néng）转变（biàn），提升服（fú）务（wù）水平，自动化办公（gōng）系统（OA）等信息（xī）化系统也陆续被引入（rù）到政府单位日常办公（gōng）中。

现状分析

政府部门（mén）众多，分管发改，财政（zhèng）、统计等（děng）工作，各部门及各科室在（zài）信息化建（jiàn）设（shè）的过程，为（wéi）满足自身需求引进（jìn）了（le）众多（duō）系统，造（zào）成了政（zhèng）府（fǔ）各部门（mén）分（fèn）散式（shì）管（guǎn）理（lǐ）的（de）现（xiàn）象，无法有效、统一管理各部门事务。

同时（shí），各部门、各科室信（xìn）息化系统的彼（bǐ）此孤立，导（dǎo）致信息数据分散，大（dà）量重（chóng）复工作出现，严重阻碍了行政审批（pī）效（xiào）率的提高，无法（fǎ）为领导（dǎo）分析决策（cè）提供（gòng）科（kē）学、有效的（de）信息化数据（jù），行政办（bàn）公一体化的重要性进一步凸显，一体（tǐ）化建设（shè）已是大势所趋。

需求分（fèn）析

构建一个具有强大扩展与融合能力、同时（shí）满足（zú）单位行政办公、移动办公需求的协同办公系统，成为（wéi）了政府信（xìn）息化（huà）建设考（kǎo）虑的重点，借此来实（shí）现本单位与上下级单位间的互联互（hù）通，为决策分析提供及时有（yǒu）效（xiào）的信息支持，协助政府（fǔ）打（dǎ）造阳光政务。

自动化（huà）办（bàn）公系统、电（diàn）子政务应用中势必（bì）存在内（nèi）网（wǎng）与（yǔ）专（zhuān）网、外网间的信息交换需求，然而基于内网数据保密性的考虑，我（wǒ）们又（yòu）不希望内网（wǎng）暴露在对外环境（jìng）中（zhōng）。解决该问题的有效（xiào）方式是（shì）设置“安全岛”，通过安（ān）全岛来实现内外（wài）网（wǎng）间（jiān）信息的过滤和两个网络间的物理隔离，从而在（zài）内外网（wǎng）间实现安全的（de）数据交换。安全岛是独立（lì）于电子政务内（nèi）、外网的一个特殊的过渡“网络”，它被置于内网、专网和外网相交的边界位置，将内网与外网物（wù）理断开，防止黑客利用漏洞等攻（gōng）击手段进入内网，又可完成（chéng）数据的中转（zhuǎn），在其（qí）安全策略的控（kòng）制下进行内外网（wǎng）间的（de）数据（jù）交（jiāo）换。

方案设（shè）计

隔离网闸(GAP)技术是实现安（ān）全岛的关键（jiàn）技术，它如同一个高速开（kāi）关（guān）在内外（wài）网间（jiān）来回（huí）切换，同一（yī）时刻内外（wài）网间没有连接（jiē），处于物理隔离状态。在此基础上，隔离网闸作为代理从外网的网络（luò）访问（wèn）包中抽取出数据然后通过反射开关转（zhuǎn）入内网，完成数（shù）据中转。在中转过程中（zhōng），隔离（lí）网闸会对抽（chōu）取的数据做应（yīng）用层的协议（yì）检（jiǎn）查、内容检（jiǎn）测，也（yě）会对IP包地址（zhǐ）实施过滤控（kòng）制，由于隔离网闸采用了独特（tè）的开关切换机制，因此（cǐ），在进行这些（xiē）检查时网络（luò）实（shí）际上处于断开状态，只有通过严格检查的数据才有可能进入内网，即使黑客强行（háng）攻击了隔离（lí）网闸，由于攻击发生时内（nèi）外网始终处于（yú）物理断开状态，黑客也无（wú）法进入内网（wǎng）。另（lìng）一方面，由（yóu）于隔离网闸仅抽取数据交换进内网，因此（cǐ），内网不会受到网络层的攻击（jī），这就在物理隔离的同时实现了（le）数（shù）据的安全交换。

中铁必赢在线客服和信安安全隔离网闸采（cǎi）用“双主机（jī）+隔（gé）离（lí）硬件”的硬件架构，实现网络间的“摆渡”形式（shì）数据交换。在数据交换过程中（zhōng）自身对外不提供任（rèn）何服务端口（kǒu），弥补了传统防火墙抵御各种已知和未（wèi）知攻（gōng）击（jī）能力不足的问题。

网闸为远程移（yí）动APP办公、电子公文（wén）管理（公文交换、归档查询、领导审核审批、电子签章）等（děng）业务（wù）应用提（tí）供了安（ān）全防护。

方（fāng）案总（zǒng）结

标准防护：依据国际（jì）最高安全等级（jí）设计，采取（qǔ）三权分立（lì），满（mǎn）足等（děng）级保（bǎo）护需要。

合规防护：中心业（yè）务（wù）系统与外（wài）部对（duì）接系统之间（jiān）形（xíng）成物理（lǐ）级安全隔离（lí）。

细粒度（dù）防护：方案实施过（guò）程（chéng）中，中铁必赢在线客服和信安（ān）安全专家（jiā）会依据不同应用类型，在设备上实现细粒度信令（lìng）控制。

高（gāo）安全系统（tǒng）架构：采用“双主机+隔离（lí）硬件（jiàn）”的（de）硬件架构，结合专业定制的网络安（ān）全（quán）操作（zuò）系（xì）统和高强度的（de）协议分析控制功（gōng）能，中铁必赢在线客服和信安安全隔（gé）离（lí）网（wǎng）闸构建了一个在网（wǎng）络边界处抵御已知和（hé）未知攻击行为的高安全屏障。

极（jí）强的网络适应性：中铁必赢在线客服和信安安全隔离网闸（zhá）支持透（tòu）明代理（lǐ）、代理及路由三种模式，可以适应用户（hù）各（gè）种网络环境（jìng）。支持与主、备交换（huàn）机负载冗余互联。