乐竞-乐竞(中国)一站式服务官网

项目背景

电子政务移动OA办公安全隔（gé）离防护: 党的（de）十八大提出，要（yào）进（jìn）一步转变政府职能，改进管理（lǐ）方式，提高行政效率（lǜ），形成行（háng）为规范、运转（zhuǎn）协（xié）调、廉洁高效的（de）行政管（guǎn）理体制，运用多种手段提高行政审批效（xiào）率，注重民生服务。; 近年（nián）来（lái）随着网络信息技术的高（gāo）速发展（zhǎn），政务信息更加公开，公众对政府服（fú）务水平的要求也不断（duàn）提高，各政府机关加强（qiáng）了内（nèi）部管（guǎn）理，不断提高（gāo）工作效率，使（shǐ）行政审批更加便捷、有效，落实公众信息服务工（gōng）作。; 因此，各地政（zhèng）府都加快了以行政办公为主（zhǔ）的（de）信（xìn）息化（huà）建设，不断推进政府职能转（zhuǎn）变，提升（shēng）服（fú）务水平，自（zì）动化办公系（xì）统（OA）等信息化系统（tǒng）也（yě）陆续（xù）被引入到政（zhèng）府（fǔ）单位日常办公中。

现状分析

政府部门（mén）众多，分（fèn）管发改，财政、统计等（děng）工作（zuò），各部门及各科室在（zài）信息化（huà）建设的过程，为满足自（zì）身（shēn）需（xū）求引进了众多系统，造成了政府各（gè）部门分散式（shì）管理的现象，无法（fǎ）有效、统（tǒng）一管理（lǐ）各部（bù）门事务。

同时，各部门、各科室信息化系统的彼此孤立，导致信息数据（jù）分散（sàn），大量重复工作出现，严重阻碍了（le）行（háng）政审批效率（lǜ）的提高，无法（fǎ）为领导分（fèn）析决策提供科学、有效的信（xìn）息化数据，行政办公一体化的重要性进（jìn）一步凸显，一体化建设已（yǐ）是大势所趋。

需（xū）求（qiú）分析（xī）

构建（jiàn）一个具有强大扩展与融合能力、同时满足单位（wèi）行政办公、移动办（bàn）公需求的协同办公（gōng）系统，成为了政府信息化（huà）建设考虑（lǜ）的重点，借此来实现本（běn）单位与上下级单位间的互联互通（tōng），为决策分（fèn）析提供及时有效的信息（xī）支持，协助政府打造（zào）阳光政务。

自动化办公（gōng）系统、电子政务应用中（zhōng）势必存在内网与专网（wǎng）、外网间（jiān）的信息交换需求，然而基于内网数据保密性的考虑，我们（men）又（yòu）不希望内网暴露（lù）在对外（wài）环境中。解决该问（wèn）题的有效方式是设置“安全岛”，通过安全岛来实现内外（wài）网（wǎng）间信息（xī）的过滤和两个网络间的物理（lǐ）隔离，从而在内外网间实现安全（quán）的（de）数据（jù）交换。安全岛是独立于电子政务（wù）内、外网（wǎng）的一个（gè）特殊的过渡“网络”，它被置（zhì）于内网、专网和（hé）外网相交的边界位置，将内网与外网物理断开，防（fáng）止黑客利用（yòng）漏洞（dòng）等攻击手段进入内网，又可完（wán）成（chéng）数（shù）据的中（zhōng）转，在其安全策略的控制下进（jìn）行（háng）内（nèi）外网间（jiān）的数据交换。

方案设计

隔离网闸（zhá）(GAP)技术是实现安全岛（dǎo）的关键技术，它如同一个高速开关在内（nèi）外（wài）网间来回切（qiē）换，同一时刻内外网间没有（yǒu）连接（jiē），处于物理隔离状态（tài）。在此基础上（shàng），隔（gé）离网（wǎng）闸作为代理从外网的网络访问包中抽取出数据然（rán）后通（tōng）过反射开关转入（rù）内网，完成数据中转（zhuǎn）。在中转过（guò）程中，隔（gé）离网闸会对抽取的（de）数（shù）据做应用层的协议检查、内容检测，也会对IP包地址实施过滤控制，由于（yú）隔离网闸采用了独特的开（kāi）关切换机制，因此，在进行（háng）这些检（jiǎn）查时网络（luò）实际（jì）上处于断（duàn）开状态，只有通过严格（gé）检查（chá）的数据才有可（kě）能进（jìn）入内网，即使黑（hēi）客（kè）强行攻（gōng）击（jī）了隔离网闸，由于攻击发生时内外（wài）网（wǎng）始终处于物理（lǐ）断开状态，黑（hēi）客也无法（fǎ）进入（rù）内网。另（lìng）一方面，由于隔离网（wǎng）闸仅抽取数据（jù）交换进内网（wǎng），因此，内网不会受到网（wǎng）络层的攻击，这就在物（wù）理隔离的同时实现（xiàn）了数（shù）据的安全交换。

中铁（tiě）乐竞和信安安（ān）全隔离网闸采用“双主机+隔离硬件”的硬件架（jià）构，实现网络间（jiān）的“摆渡”形式数据交换。在数据交（jiāo）换过程中自身对外不提供任（rèn）何服（fú）务端口，弥补了（le）传统防火（huǒ）墙抵御各种已知和未知攻击能力不足的（de）问题。

网闸为（wéi）远程移动APP办公、电子公文管理（公文交换（huàn）、归档查询、领导审核审批、电子签（qiān）章（zhāng））等业（yè）务应（yīng）用提（tí）供了安全防护（hù）。

方案总结

标（biāo）准防护：依据国（guó）际（jì）最（zuì）高安全等级设计，采取三权分（fèn）立，满足等级保护需要。

合规防护：中心业务系统与（yǔ）外部对接（jiē）系（xì）统（tǒng）之间形成物理级（jí）安全隔离。

细粒度（dù）防（fáng）护：方案（àn）实施过程中，中铁乐竞和信安安（ān）全专（zhuān）家会依据不同应用类型，在（zài）设备上实现细粒度（dù）信令（lìng）控（kòng）制（zhì）。

高安全系统架构：采（cǎi）用“双主机+隔离（lí）硬件”的硬件（jiàn）架构，结合专业定制的（de）网络安全操作系统和（hé）高强度的协议分析控制功能，中铁乐竞和信安安全隔离网（wǎng）闸构建了（le）一个在网（wǎng）络边界处抵御已知和未知攻击行为的高安全屏障。

极强的网（wǎng）络适应性：中（zhōng）铁（tiě）乐竞和信安安全隔离网闸支持（chí）透明代理、代理及（jí）路由三种模式，可以适应（yīng）用户（hù）各种网络（luò）环境。支持与主、备交换机负载（zǎi）冗余互联。