九游平台-九游online(中国)

项目背景（jǐng）

电（diàn）子政（zhèng）务移动OA办（bàn）公安全隔（gé）离防护: 党的（de）十八大提出，要进一步（bù）转变（biàn）政（zhèng）府职能（néng），改进（jìn）管理方式（shì），提高行政效率（lǜ），形成行为规（guī）范（fàn）、运（yùn）转（zhuǎn）协调、廉洁高效（xiào）的行政管理体制（zhì），运用多种手段（duàn）提高行政审批（pī）效率，注重民生服务。; 近年来（lái）随着网络信息技术的高速发展，政务信息更（gèng）加公开，公众对政府服务水平的要求也（yě）不断提高（gāo），各政府机关（guān）加强了内（nèi）部管理，不断提（tí）高工作效率，使行政审批更加便捷、有（yǒu）效（xiào），落（luò）实公众信（xìn）息服务工作。; 因此，各地政府都加快了以行政（zhèng）办（bàn）公为主的信息化建设，不断（duàn）推进政（zhèng）府职能（néng）转变，提升服务水平，自动（dòng）化（huà）办公系统（OA）等信息（xī）化系（xì）统也陆（lù）续被引入（rù）到政府单位日常办公中。

现状分析

政（zhèng）府（fǔ）部门众多，分管发改，财政、统计等（děng）工作（zuò），各部门及各科室在信息化建设（shè）的过（guò）程，为（wéi）满足自身需求引进了众（zhòng）多系统，造成了政府各（gè）部门分散式管（guǎn）理（lǐ）的现象，无（wú）法有（yǒu）效、统一管理各部门事务。

同时，各部门、各科室信息化（huà）系统的彼此孤立，导致信息数据分散，大量（liàng）重复工作出现，严重阻（zǔ）碍了（le）行政审批效（xiào）率的提高，无法为领导分析决策提供科学、有效的信息化数据，行政办（bàn）公一体化的重要性进一步凸显，一体（tǐ）化建（jiàn）设已是大势所趋。

需求分（fèn）析

构建一个具有强大扩展与融合能力、同时满足单位行政办公（gōng）、移动办公需求的协同办公系统，成（chéng）为了政府信息化建（jiàn）设考（kǎo）虑的重（chóng）点，借此来实现（xiàn）本单位与上下级单位间的互联互通（tōng），为决策分析提供及时有效（xiào）的信息（xī）支（zhī）持，协助政府打造阳光政（zhèng）务。

自动化办公系统、电（diàn）子政务应用中（zhōng）势必存在内网（wǎng）与（yǔ）专网、外（wài）网（wǎng）间的信息交换需求（qiú），然（rán）而基于内网数据保密性（xìng）的考虑，我们（men）又（yòu）不希望内网暴露在对外环（huán）境中。解（jiě）决该问题的有效方式是设（shè）置“安全岛”，通过安（ān）全岛来实现内外网间信息的过滤和（hé）两个网络（luò）间（jiān）的物理隔离，从（cóng）而在内外网间实现安全的数据交换。安全岛（dǎo）是独（dú）立于电子政务内、外网的一个特（tè）殊的过（guò）渡“网络”，它被置于内网、专网（wǎng）和（hé）外（wài）网相交的边界位置，将内网与外网物理断开（kāi），防止黑客利（lì）用漏洞等攻击手（shǒu）段进入内网，又可完成数据的中转，在其安全（quán）策略的控（kòng）制下进行内外网间的（de）数据交换（huàn）。

方案（àn）设计（jì）

隔离网（wǎng）闸（zhá）(GAP)技（jì）术是（shì）实现安全岛的关键（jiàn）技（jì）术，它如同一个高速（sù）开（kāi）关在内外网（wǎng）间来回切换，同一时刻内（nèi）外网间没有（yǒu）连接，处（chù）于物理（lǐ）隔离状态。在（zài）此（cǐ）基础上，隔离网闸作为代理从外网（wǎng）的网（wǎng）络（luò）访问包中抽取出数据然后通过反射开（kāi）关转入内网，完成数据中转（zhuǎn）。在中转过程中，隔离网闸会对抽取的数据做应用层的（de）协议检查、内容检测，也会对IP包地址实（shí）施过（guò）滤控制，由（yóu）于隔离网（wǎng）闸采（cǎi）用了独（dú）特的开关切换机制，因此，在进行这些（xiē）检（jiǎn）查时（shí）网络实际上处于断开状态（tài），只有通过严格检查的数（shù）据才有可能进入内网，即使黑客强行攻击了隔离网闸（zhá），由于攻击发生（shēng）时内（nèi）外网始终处于物理断开状态，黑客也无法进（jìn）入内网。另一方面，由于隔离（lí）网闸仅抽取（qǔ）数据交换进内（nèi）网（wǎng），因此，内网（wǎng）不会受到网络层的攻击，这就在物（wù）理隔（gé）离的同时（shí）实现了数据的安全交换。

中铁（tiě）九游平台和信安安全隔离网闸采用“双（shuāng）主机+隔离硬件（jiàn）”的硬（yìng）件架构（gòu），实现网络间的“摆渡”形式数据交换。在数据交换过程中自身对外不提供任何服务端口，弥补了传统防火墙（qiáng）抵御各种已知（zhī）和未知攻击能力不足（zú）的（de）问题。

网（wǎng）闸为远（yuǎn）程移动（dòng）APP办公、电子公文管理（公文交换、归（guī）档（dàng）查询、领导审核审批、电子签章）等业务应用提供了（le）安全防护。

方案（àn）总结

标准防护：依据国际最（zuì）高安全等级设计，采取三权（quán）分立，满足等（děng）级保护需（xū）要。

合规防护（hù）：中心业务系统与外（wài）部对（duì）接系（xì）统之间形成物理（lǐ）级安全（quán）隔（gé）离。

细粒度防（fáng）护：方（fāng）案实（shí）施（shī）过程中，中铁九游平台和信安安全专家会（huì）依据不同（tóng）应（yīng）用类型，在设备上实现（xiàn）细粒度（dù）信令（lìng）控制。

高（gāo）安全系统架构：采用“双主机+隔离硬件”的硬件（jiàn）架构，结合专业定（dìng）制（zhì）的网络（luò）安全操（cāo）作系统和高强度的（de）协议分析（xī）控制功能，中铁信（xìn）安安全隔离网闸构建了（le）一个在网络边（biān）界处抵（dǐ）御已知和（hé）未知攻击行为的高安（ān）全屏障（zhàng）。

极强的网络（luò）适应性（xìng）：中铁信（xìn）安安全隔离网闸支持透明代理、代（dài）理及路（lù）由三种模式，可以适应用户各种网络环境。支持与（yǔ）主（zhǔ）、备交换机负载冗余互联。