kaiyun开云官方网页版-kaiyun开云(中国)

项目背（bèi）景

电子政务（wù）移动OA办公安全隔离防（fáng）护: 党的十八大提出，要进一步（bù）转变（biàn）政府（fǔ）职能，改进管（guǎn）理方式，提高行政效率，形成行为规（guī）范、运转协调（diào）、廉洁高效的行（háng）政管（guǎn）理（lǐ）体制，运用（yòng）多种手段提高行政审（shěn）批效率（lǜ），注重民生服务。; 近年来随着网络（luò）信息技术（shù）的高速发展，政务信息（xī）更加公开，公众对政府服务（wù）水平（píng）的要求也（yě）不断提高，各政府机关加强了内部管理，不（bú）断提高工作效率，使行政（zhèng）审批更加便捷（jié）、有效，落实公众信息服务工作。; 因此，各地政（zhèng）府都加（jiā）快了以行政（zhèng）办公为主的信息化建设，不断推（tuī）进政府职能转（zhuǎn）变，提升服务水（shuǐ）平（píng），自动化办（bàn）公系统（OA）等信息化系统也陆续被（bèi）引入到政府单位日常办公中。

现状分析

政府部门众多，分管发改，财政、统计等工作，各部门及各科（kē）室在信息化（huà）建设的过程，为满足自（zì）身（shēn）需求（qiú）引进了众多系统，造成了政府各部门分（fèn）散式管理的现象，无（wú）法有效、统一（yī）管理各（gè）部门事务。

同（tóng）时，各部（bù）门、各科室信息化系统的（de）彼此孤立（lì），导致信息（xī）数据分散，大量重复工作出现，严（yán）重阻碍了行（háng）政（zhèng）审批效率的提高，无（wú）法（fǎ）为领（lǐng）导分析决（jué）策提（tí）供科学、有效的信息化数（shù）据，行政（zhèng）办公（gōng）一体化的重要（yào）性进一步凸显，一体（tǐ）化建设已是（shì）大势所趋。

需求分析

构建一（yī）个具有强大扩展与（yǔ）融合能力、同时满足单（dān）位（wèi）行政（zhèng）办公、移动办公需求的协同办公系统（tǒng），成为了政府信息化（huà）建（jiàn）设考虑的重（chóng）点，借此（cǐ）来实现（xiàn）本（běn）单位与上下级（jí）单位间的（de）互联（lián）互（hù）通，为决策分析提供及（jí）时有效的（de）信息支持，协助政府（fǔ）打（dǎ）造阳光政（zhèng）务。

自（zì）动化办公系统、电（diàn）子政（zhèng）务应用（yòng）中势必存在（zài）内（nèi）网与专网、外网间的信息（xī）交换需（xū）求（qiú），然而基于内网数据保密性的（de）考虑（lǜ），我（wǒ）们又不希望内网暴露在对（duì）外环境中。解（jiě）决（jué）该问题的有效方式是（shì）设置（zhì）“安全岛”，通过安全岛来实现内外网间信息的过滤和两个网（wǎng）络间（jiān）的物理隔离（lí），从而在内外（wài）网（wǎng）间实现安全（quán）的数（shù）据交换。安全岛（dǎo）是独（dú）立于电子政务内、外网（wǎng）的一个（gè）特殊的过渡“网络（luò）”，它被（bèi）置于内网、专（zhuān）网和（hé）外网相交的边（biān）界位置，将内（nèi）网与外网物理断开（kāi），防止黑客利用漏洞等攻击（jī）手段进入内（nèi）网，又可（kě）完成数据的中转，在（zài）其（qí）安（ān）全策略（luè）的控（kòng）制（zhì）下（xià）进（jìn）行内外网间（jiān）的数据交（jiāo）换。

方案设计

隔离网（wǎng）闸(GAP)技术是实现（xiàn）安全岛的关键技（jì）术，它如（rú）同一个（gè）高速开关在内外网间（jiān）来回切换，同一时（shí）刻内外网间没有（yǒu）连接，处于物理隔离状（zhuàng）态（tài）。在此基（jī）础上，隔离网闸作为代理从外网（wǎng）的（de）网络访问（wèn）包中抽取出数据然后通过反射开关转入内网（wǎng），完（wán）成数据中转。在（zài）中转过程（chéng）中，隔离网闸会对抽取的数据（jù）做应用层的协议（yì）检查、内容检测，也会对IP包地址实施（shī）过滤控制，由于（yú）隔离网闸采用了独特的开关切换机制，因此，在进行这些检查时（shí）网络实（shí）际上处于断（duàn）开状态，只有通过严格检（jiǎn）查的数据（jù）才有可能进（jìn）入内网，即使黑客（kè）强行攻击了隔离网（wǎng）闸，由（yóu）于攻击发生时内（nèi）外网始终处于物理（lǐ）断开状态，黑客也无（wú）法进入内网。另一方面，由于隔（gé）离网闸（zhá）仅抽取数据交换进内网（wǎng），因此，内网不会受到（dào）网（wǎng）络（luò）层的攻（gōng）击，这就在物（wù）理隔离的同时实现了数据的安全交换（huàn）。

中铁kaiyun开云官方网页版和信安安全隔（gé）离网闸采用“双主机（jī）+隔离硬件（jiàn）”的（de）硬件架构，实现（xiàn）网络间的（de）“摆渡”形式数据交换（huàn）。在（zài）数据交换过（guò）程中自身对（duì）外不提供（gòng）任何服（fú）务端口，弥补（bǔ）了传统防火（huǒ）墙（qiáng）抵御各种已知和未知攻击能力（lì）不（bú）足的问题（tí）。

网闸为远程移动APP办公、电子公文管（guǎn）理（公（gōng）文交（jiāo）换（huàn）、归档查询、领导审核（hé）审批、电子签章）等（děng）业务（wù）应用提（tí）供了安全防护。

方案总结

标准防护：依据国际最高（gāo）安（ān）全等级（jí）设计，采取（qǔ）三权（quán）分立，满足等级（jí）保护需要。

合规防护：中心业务（wù）系统与外部对接系统之间形（xíng）成（chéng）物理级安全隔离。

细粒度防（fáng）护：方案实（shí）施过程（chéng）中，中铁kaiyun开云官方网页版和信安安全专家会依据不同应（yīng）用类型（xíng），在设备上实现细（xì）粒（lì）度信令控（kòng）制。

高安全系统架构：采用“双主机+隔离硬件”的（de）硬件（jiàn）架构，结合专业定制的网络（luò）安全操作系统和高（gāo）强度的协议（yì）分析控（kòng）制功能，中（zhōng）铁kaiyun开云官方网页版和信安安（ān）全隔离网闸构建（jiàn）了一个（gè）在（zài）网络边界处抵（dǐ）御已（yǐ）知和未（wèi）知攻击行为的高（gāo）安全（quán）屏障。

极强的网络适（shì）应性：中铁信（xìn）安安全隔离网闸支持透明代（dài）理、代理（lǐ）及路由三种模（mó）式，可以适应用户各种（zhǒng）网络环境。支持与（yǔ）主（zhǔ）、备交换机负载冗余互联。