欧宝网页版-欧宝(中国)

项目背景（jǐng）

电子政务移动OA办公安全隔（gé）离（lí）防护: 党的十八大提出（chū），要（yào）进一步转变（biàn）政府职能，改（gǎi）进（jìn）管（guǎn）理方式（shì），提高行政效率，形成行为（wéi）规（guī）范（fàn）、运转协（xié）调、廉洁高效的行政管（guǎn）理体制，运用多种手（shǒu）段提高行政审批效（xiào）率（lǜ），注重（chóng）民生服（fú）务。; 近年来随着网（wǎng）络信息（xī）技术的高（gāo）速发展，政务信息更加（jiā）公开，公众对（duì）政府服务水平的要求也不断提（tí）高（gāo），各政府（fǔ）机关加强了内部管理，不断提高工作（zuò）效（xiào）率（lǜ），使行（háng）政（zhèng）审批（pī）更加便捷、有效，落实公（gōng）众信息服务（wù）工（gōng）作。; 因此，各地（dì）政府都加快了以行（háng）政办公为主的信（xìn）息化建设，不断推（tuī）进政府职能转变，提升（shēng）服（fú）务水平（píng），自动化办公系统（OA）等信息化系统也陆续被引入到政府单位日常办公中。

现状（zhuàng）分（fèn）析

政（zhèng）府（fǔ）部门众多（duō），分管发（fā）改（gǎi），财政（zhèng）、统计等工作，各部门及各（gè）科室（shì）在信息（xī）化建（jiàn）设（shè）的过程，为满足自（zì）身需求引进了众多（duō）系（xì）统，造成了政府各部门分散式管理的现象，无（wú）法有效（xiào）、统一管理各部门事务（wù）。

同时，各部门（mén）、各科室信息化系统的（de）彼（bǐ）此（cǐ）孤立，导致信息数（shù）据分散，大量重复工作（zuò）出现，严重阻（zǔ）碍了（le）行政审批效率的提高，无法为领导分析决策（cè）提供科学、有效的信息化数据，行政办公（gōng）一体化的（de）重（chóng）要性进一步凸显，一体化建设已是（shì）大势所（suǒ）趋。

需求分析

构建一个（gè）具有强大扩展与融合能力、同时（shí）满足单位行政办公、移（yí）动办（bàn）公需（xū）求的协同（tóng）办公系统，成为了政府信息（xī）化建设考虑的（de）重点，借此（cǐ）来实现（xiàn）本单位与上下级（jí）单位间的互联互通，为决策分析提供及时（shí）有效（xiào）的信息支持，协助政（zhèng）府打造阳光政务。

自动（dòng）化办公系（xì）统、电子政务应用中势必存在内网与专网、外网间的信（xìn）息（xī）交换需求（qiú），然（rán）而基于（yú）内网数据（jù）保密性的考虑（lǜ），我们（men）又不希望内网暴露在对外环境中（zhōng）。解决该问题的（de）有效方式是设置“安全岛（dǎo）”，通过安全岛来实现内外（wài）网间信息（xī）的过滤和两个网（wǎng）络间的（de）物理隔离，从而在内外网间实（shí）现安全的数据交换。安（ān）全岛（dǎo）是独立（lì）于电子政务内、外（wài）网的一个特殊的过渡“网络”，它被置（zhì）于内网、专网和外（wài）网相交（jiāo）的边界位置，将内网与外网物理断（duàn）开（kāi），防止黑（hēi）客利用（yòng）漏洞（dòng）等攻击手段（duàn）进入（rù）内（nèi）网（wǎng），又可完成数据的中转，在其安（ān）全策略的控制下进行内（nèi）外网间的数据交换。

方（fāng）案设计（jì）

隔离（lí）网闸(GAP)技（jì）术是实现安全岛的（de）关键技术，它如（rú）同一（yī）个（gè）高速开关在（zài）内外网间来（lái）回切换，同一时刻内外网（wǎng）间没有（yǒu）连接，处于物理（lǐ）隔（gé）离状态。在此基（jī）础上，隔离网闸作为代理从外网的（de）网（wǎng）络访问包中抽取出数据然后通过反射开关（guān）转入内网，完成（chéng）数据中转。在中转过程中，隔离网闸会对（duì）抽（chōu）取的数据做应用（yòng）层的协议检（jiǎn）查、内容检测，也会对（duì）IP包地址（zhǐ）实（shí）施过滤（lǜ）控制，由于隔离网闸采用了独特的开关切换机制，因此，在进行这些检查（chá）时（shí）网络实际上处（chù）于（yú）断开状态（tài），只有通过严格检查的数据才有可能进（jìn）入（rù）内网，即使黑（hēi）客强（qiáng）行攻击了隔离网闸，由于攻击发生（shēng）时内外网始（shǐ）终处于物理断开状态（tài），黑客也无法进入内网。另一方面，由于隔离（lí）网闸仅（jǐn）抽（chōu）取数据（jù）交换（huàn）进内网，因（yīn）此，内网不会受到网络层的攻（gōng）击，这（zhè）就（jiù）在（zài）物理隔离的（de）同时实现（xiàn）了数据的（de）安（ān）全（quán）交（jiāo）换。

中铁欧宝网页版和信安安（ān）全隔离网闸采用“双（shuāng）主机+隔离硬件”的硬件架构，实现网络间（jiān）的“摆渡”形式数据（jù）交换。在（zài）数据（jù）交换过（guò）程中自身对外不（bú）提供任何服务端口，弥补了传（chuán）统防火墙抵御各种已知和未（wèi）知（zhī）攻击能力（lì）不足的问题。

网闸为远程移动APP办公、电子公文管理（公文交换、归档查（chá）询、领导审核（hé）审批、电子（zǐ）签章）等（děng）业务应用提供了安全防护。

方案总结

标准防护：依（yī）据国际最高安全等（děng）级设计，采取三（sān）权分立（lì），满足等级保护需要。

合规防（fáng）护：中心业务系（xì）统与外部对接系统之间（jiān）形成物理级安全隔离。

细粒度防护：方案实施（shī）过（guò）程中，中（zhōng）铁欧宝网页版和信安安全专家会依据不同应用类型，在设（shè）备上（shàng）实现细粒度（dù）信令控制（zhì）。

高安全系统架构：采用“双主机+隔离硬件”的硬件架构，结合（hé）专业定制的网（wǎng）络安全操作系统和高强度的协议分（fèn）析（xī）控制功能，中铁欧宝网页版和信安（ān）安全（quán）隔离网（wǎng）闸构建了（le）一个在网（wǎng）络（luò）边界处抵御已知和未知攻击行为的（de）高安全屏障。

极强的网络适应性：中铁（tiě）欧宝网页版和信安（ān）安全隔离网闸支持（chí）透明代理、代（dài）理（lǐ）及路由三种模式，可以适应用户各种（zhǒng）网络环境。支持与主、备交（jiāo）换机（jī）负（fù）载冗余互联。