米兰官方站网页版-米兰(中国)

项目（mù）背景

电子（zǐ）政务移动OA办公安全隔（gé）离防（fáng）护: 党的十八大提出（chū），要进一（yī）步转（zhuǎn）变政（zhèng）府职能，改进管理方式，提高行政效率，形成行为规范、运转协调、廉洁（jié）高效的行政管理体制（zhì），运用多种（zhǒng）手段提高行政审批效率，注重民生服务。; 近年（nián）来（lái）随着网络信息技术的（de）高速发展，政（zhèng）务（wù）信息更加公（gōng）开，公（gōng）众对政府服务（wù）水平的（de）要求也不断提高（gāo），各政府机（jī）关加强（qiáng）了内部（bù）管理，不断提高工作效率，使行（háng）政审批更加便捷、有效，落实（shí）公众信息服（fú）务（wù）工（gōng）作。; 因此，各（gè）地政府都加快了以行政办公为主的信息化（huà）建（jiàn）设，不断推（tuī）进政府职能转变，提升服（fú）务水平（píng），自动化办公（gōng）系统（tǒng）（OA）等信息（xī）化系统也陆续被引入到政（zhèng）府单位日常（cháng）办公中。

现状分析

政府部门众多（duō），分管发改，财政、统计（jì）等工（gōng）作（zuò），各部门及各科室在信息化建设的过程，为满（mǎn）足自身需求（qiú）引进了众多系统，造成了政府各部门分散式管理（lǐ）的（de）现象，无法（fǎ）有（yǒu）效、统一管理（lǐ）各部门事（shì）务。

同时，各部门、各科室信息化系统的彼此孤立（lì），导致信息数据分散，大量重复工（gōng）作出现（xiàn），严（yán）重阻碍了行政审批效率的提高，无（wú）法为领导分析决策提供科学（xué）、有效的信息（xī）化数据（jù），行（háng）政办公一体化（huà）的重要性（xìng）进一步凸显，一体化（huà）建设已是大势（shì）所趋。

需求分析

构建一个（gè）具有强大扩展与融（róng）合能（néng）力、同时满足（zú）单位行政（zhèng）办公、移动办公需求的协同办公系统，成为了政府信息（xī）化建设考虑的重点，借此来实现本单（dān）位与上下级单位间的互联互通，为决策分析提供及时有效（xiào）的信息支持，协助（zhù）政府（fǔ）打造阳光政务。

自动化办公系统、电子政务应用中势必（bì）存在内网与（yǔ）专网、外网间的信（xìn）息交换需求（qiú），然而基于内网数据（jù）保密性的考虑，我们又不希望（wàng）内网暴露在对（duì）外（wài）环境中。解决该（gāi）问（wèn）题的有效方式是设置“安（ān）全岛（dǎo）”，通（tōng）过安（ān）全岛来实（shí）现内外网间信息的过滤和两个网络间的物理隔离，从而（ér）在（zài）内外网间实（shí）现安全的数据交换（huàn）。安全岛是独立于电（diàn）子政务（wù）内、外网的一个特（tè）殊的（de）过渡“网络”，它被置于内网、专（zhuān）网和外网相交的边界位置，将内网与外网物理断开，防止黑客利用漏（lòu）洞等攻击手段进入内（nèi）网，又可完成（chéng）数据的中转，在其安（ān）全策（cè）略的（de）控制下进行内外网间的数据交（jiāo）换（huàn）。

方案设计

隔（gé）离网闸(GAP)技术（shù）是（shì）实现安全岛的关（guān）键技术，它如同一个高速开关在内外网间来回切换，同一时刻内外网间没（méi）有连接，处于物（wù）理（lǐ）隔离状（zhuàng）态。在此基（jī）础上（shàng），隔离网闸作为代（dài）理从外网的网络访问包中抽取出数据然后通过反射开关转入内网，完成（chéng）数据中转。在中转过程中，隔离网闸会对（duì）抽（chōu）取的数据（jù）做应用层的协议检（jiǎn）查、内（nèi）容检测（cè），也会对IP包（bāo）地址实（shí）施（shī）过滤控制，由于隔离网闸采用了（le）独特的（de）开关切换机（jī）制（zhì），因（yīn）此，在（zài）进行这些检查时网络实际（jì）上处于断开状态，只有通过严格（gé）检查的数据才有可能进入内网，即（jí）使黑客强行攻击（jī）了隔离网（wǎng）闸（zhá），由于（yú）攻击发生（shēng）时（shí）内外网始终处于物（wù）理（lǐ）断开状态（tài），黑客也无法进入内网。另一方（fāng）面，由于隔离网闸仅抽取数据交换（huàn）进（jìn）内网（wǎng），因此，内网不（bú）会受（shòu）到网（wǎng）络层的攻（gōng）击，这就在物理隔（gé）离的同（tóng）时实现了数据的安（ān）全交换。

中铁米兰官方站网页版和信安（ān）安全隔离网（wǎng）闸（zhá）采用“双主（zhǔ）机+隔离硬件”的硬件架（jià）构（gòu），实现网络间（jiān）的“摆（bǎi）渡”形式数据交换。在数据交换过程中自（zì）身（shēn）对（duì）外不提供（gòng）任何服务端口，弥（mí）补了传统防火墙抵御各（gè）种（zhǒng）已知（zhī）和未知攻击能（néng）力（lì）不足的问题。

网（wǎng）闸为远程移动APP办（bàn）公、电子（zǐ）公（gōng）文管理（公文交换、归档查询（xún）、领导审核审批、电子签章）等（děng）业务（wù）应用提供了安（ān）全防护。

方（fāng）案总结（jié）

标准防（fáng）护（hù）：依据国际最高安全等级设计（jì），采取三权（quán）分立，满足等级保护需要。

合规（guī）防护（hù）：中心业务系统（tǒng）与外（wài）部对接系（xì）统之间形（xíng）成（chéng）物理级安全隔离。

细粒度防护：方案实施过程中，中铁米兰官方站网页版和信安安全专家会依据不（bú）同应用（yòng）类型，在设备上实现细粒度信令控制。

高安全系统（tǒng）架构：采用“双主（zhǔ）机（jī）+隔离硬件（jiàn）”的（de）硬件架构，结合专业定制的网络安全操（cāo）作（zuò）系统和高强度的协议分析控制功能，中铁米兰官方站网页版和信安安全隔离网（wǎng）闸构建（jiàn）了（le）一个（gè）在网络（luò）边界处抵御已知和未（wèi）知（zhī）攻击行为（wéi）的高安全屏障。

极强的网络适（shì）应性：中铁米兰官方站网页版和信安安全隔（gé）离网闸支持透明代理（lǐ）、代理及路由三种模式，可以适应用户（hù）各种网络环（huán）境。支持与主、备（bèi）交换机负载冗余互联（lián）。