pp电子(中国游)官方在线平台

项目背景（jǐng）

电子（zǐ）政务移（yí）动OA办公安全隔离防（fáng）护: 党的十八大提出，要进一（yī）步转变政府职能，改（gǎi）进管理方式（shì），提高行政效率，形成行为（wéi）规范、运转协调、廉洁高效的行政管理体制，运用多种手段提（tí）高（gāo）行政审批效率（lǜ），注重（chóng）民生（shēng）服（fú）务。; 近年（nián）来随着（zhe）网络信息技术的高速发展，政务信息更加公开，公众对政府服务水（shuǐ）平（píng）的要（yào）求也不断（duàn）提高，各政府机关加强了内（nèi）部管理，不断提（tí）高工作（zuò）效（xiào）率，使行政审批更加便捷、有效，落实（shí）公众信息服务工（gōng）作。; 因此，各地政府（fǔ）都加快了以（yǐ）行政办公为主的信息化（huà）建设（shè），不（bú）断（duàn）推进政府（fǔ）职能转（zhuǎn）变，提升服（fú）务（wù）水（shuǐ）平，自动化办公系统（OA）等信息化系（xì）统也陆续被引（yǐn）入（rù）到政府单（dān）位日（rì）常办公中。

现状分（fèn）析

政府部门众多，分（fèn）管发改，财（cái）政、统计等工作，各（gè）部门及各（gè）科室在（zài）信（xìn）息化建设的过程（chéng），为（wéi）满足自身需求引进了众多系统，造成（chéng）了（le）政（zhèng）府各部门（mén）分散式管理的现象，无法有（yǒu）效、统一管理各（gè）部门事务（wù）。

同时，各（gè）部门、各（gè）科室（shì）信息化系统的彼（bǐ）此孤立，导致信息数据（jù）分散，大量重复工作（zuò）出现，严重阻（zǔ）碍了行政审批效率（lǜ）的提高，无法为领导分析决策提（tí）供科学（xué）、有效的信息化数据，行政（zhèng）办公一体化的（de）重（chóng）要性进一（yī）步凸显，一体化建（jiàn）设已是大势所趋。

需（xū）求分析

构建（jiàn）一个（gè）具有强大扩展与融合（hé）能力、同（tóng）时满足单位行政办公、移动办（bàn）公需求的（de）协同办公系统，成为了政（zhèng）府信息化建（jiàn）设考虑的重点，借此来实现本（běn）单位（wèi）与上下级单位间的互联互（hù）通，为决策（cè）分析提供及时有效的信息（xī）支持，协助政府打造阳光政务。

自动化办公系统、电子（zǐ）政（zhèng）务应用中势必存在（zài）内网与（yǔ）专网、外网间的信息交换需求，然而基于内网数据保（bǎo）密性的考虑，我们又不希望内网暴露在对（duì）外（wài）环境中。解决该问（wèn）题的有效方式是设置（zhì）“安全岛”，通（tōng）过安全岛来实现内外（wài）网间（jiān）信息（xī）的过滤和两个网络间的物理（lǐ）隔离，从而在内外网间（jiān）实现安全的（de）数据（jù）交换。安全（quán）岛是独立于（yú）电子（zǐ）政务内、外网的一个特殊的（de）过渡（dù）“网（wǎng）络”，它被置（zhì）于内网、专（zhuān）网和外（wài）网相交的（de）边（biān）界位（wèi）置，将内网与外网物理断开，防止黑客利用漏洞等攻击手（shǒu）段进入内网（wǎng），又（yòu）可完（wán）成数（shù）据的中（zhōng）转，在（zài）其安全策略的控制下进行内外网（wǎng）间的数据（jù）交换。

方案设计

隔离网（wǎng）闸(GAP)技（jì）术（shù）是（shì）实现安全岛的关键技（jì）术，它如同一个（gè）高速（sù）开关在内外网间来回切换（huàn），同一（yī）时刻内外网间没有连接，处于物理隔离状态。在此基础上，隔离网闸（zhá）作为代（dài）理从外网的网络访问包中（zhōng）抽取出（chū）数据（jù）然后通过反射开关（guān）转入内网，完成数据中转。在（zài）中转过程中（zhōng），隔离网闸会对抽取的数据做应用（yòng）层的协议检查、内（nèi）容检测，也会对IP包地址实（shí）施过滤控制，由（yóu）于隔离网闸采用了独特的开关切换机制，因此，在进行这些检查时网络实际上处于断开状态，只有通过严格（gé）检查（chá）的数据才有可能进入内网，即使（shǐ）黑客强行攻（gōng）击了隔离网闸，由于攻击发生时内外网始（shǐ）终（zhōng）处于（yú）物理断开状态，黑客也无法进（jìn）入内（nèi）网（wǎng）。另一方面（miàn），由于隔（gé）离网闸仅抽取数据交换进内网，因此（cǐ），内网（wǎng）不会受到网（wǎng）络层的攻击，这（zhè）就在（zài）物理隔离的（de）同时实现了数（shù）据的安全交换。

中铁信（xìn）安安全隔离网闸采用“双主机+隔离硬件”的（de）硬件架构，实现（xiàn）网络间的“摆渡”形式数据交（jiāo）换。在数据交换过程中自身对外不提供任何服务端口，弥补了传统防火墙（qiáng）抵（dǐ）御各种已知和未知攻击（jī）能力不足的问（wèn）题。

网闸（zhá）为远程移（yí）动APP办公（gōng）、电子公文管理（lǐ）（公文交换、归档查询（xún）、领（lǐng）导审核审批、电子签（qiān）章）等业务应用提供了安全防护。

方案总结

标准防护：依据（jù）国际最高（gāo）安全等级设计，采取三权分立，满足等级保护需要。

合（hé）规防护：中（zhōng）心业（yè）务系统与外（wài）部（bù）对接（jiē）系统之间形成物理级安全隔（gé）离。

细粒度防（fáng）护：方案实施过程中，中（zhōng）铁pp电子和信安安全专家会依据不同应用类型，在设备上实现细（xì）粒度信令（lìng）控（kòng）制（zhì）。

高安全系统架构：采（cǎi）用“双主机+隔离硬件”的（de）硬件架（jià）构，结合专业定制的网络（luò）安全操作系统和高强度的协议分析控制功能（néng），中铁pp电子和信安安全隔离网闸构建了一个在网络边界处抵御已（yǐ）知和未知（zhī）攻击（jī）行为的高安（ān）全屏障。

极强的网络（luò）适应性：中铁pp电子和信安安全隔离网闸支持透明代理（lǐ）、代（dài）理及路由三种模式，可以（yǐ）适应（yīng）用户（hù）各种网络环（huán）境（jìng）。支持与主、备交换（huàn）机负载（zǎi）冗余互联。