米兰官方站网页版-米兰MiLan(中国)

项（xiàng）目背（bèi）景

电（diàn）子（zǐ）政务移动OA办公安全（quán）隔（gé）离防护（hù）: 党（dǎng）的十（shí）八（bā）大（dà）提出，要进一步转变政府职能（néng），改进管理方式，提（tí）高行政效率，形成行为规（guī）范、运（yùn）转协调、廉洁高效的（de）行政管理体制，运用多种手段（duàn）提高（gāo）行政审批效率，注重民（mín）生服务。; 近年来（lái）随（suí）着网（wǎng）络（luò）信息技术（shù）的高速发（fā）展，政务信息（xī）更加公开，公众对政（zhèng）府服务水平的（de）要求也不断提高（gāo），各政府（fǔ）机关加强了内部管理，不断提（tí）高工（gōng）作效率，使行政（zhèng）审（shěn）批更加便捷、有效，落（luò）实公众信息服务工作。; 因（yīn）此，各地政府（fǔ）都加快（kuài）了以（yǐ）行政办公为主的（de）信息（xī）化建设，不断推进政府职能转变，提升（shēng）服务水（shuǐ）平，自动化办公系统（tǒng）（OA）等信息化（huà）系（xì）统也陆（lù）续被引入到政（zhèng）府（fǔ）单（dān）位日常办公中。

现状分析

政（zhèng）府（fǔ）部门众多，分管发改，财政、统计等工作（zuò），各部门及各科室（shì）在（zài）信息化建设的过程，为（wéi）满足自身需（xū）求引进了（le）众多（duō）系统，造成了政府各部门分（fèn）散式管理的现象（xiàng），无法（fǎ）有效、统一管（guǎn）理（lǐ）各部门事务。

同时，各部门、各科室信息化系统的彼此孤立，导致信息数据分散，大量（liàng）重复工（gōng）作出现（xiàn），严（yán）重（chóng）阻碍了行政审批效率的提高，无法为领导分析决策提供科学、有效（xiào）的信（xìn）息化数据，行政办公（gōng）一体（tǐ）化的重（chóng）要性进一步凸显，一体化建设已是大势所趋。

需求分析

构建一（yī）个具有（yǒu）强大扩（kuò）展（zhǎn）与融合能力、同时满（mǎn）足单位行政办公、移动办公需求的协（xié）同办公系统，成（chéng）为了政（zhèng）府信息化（huà）建（jiàn）设考虑的重点，借此来（lái）实现本（běn）单位与（yǔ）上（shàng）下级单位间的互联互通，为决策分析提供及时有效的信（xìn）息支持，协（xié）助政府打造（zào）阳（yáng）光政（zhèng）务（wù）。

自（zì）动化办（bàn）公（gōng）系统、电子政（zhèng）务应（yīng）用（yòng）中势必存（cún）在内网与专网、外网间的（de）信息交换（huàn）需求，然而基于内网数据保密性的考虑，我们又不希望内网暴（bào）露在对外（wài）环境中。解决该问题的有效方式是设（shè）置“安全岛”，通过安全岛（dǎo）来实现内外网间信息的过滤和两个网络间的物理隔离，从而在内外网间实现安全的数据交（jiāo）换。安全岛是独立于（yú）电子政务内、外网的（de）一个特殊的过渡“网（wǎng）络”，它被置于内网、专网和（hé）外网相交的边界位置（zhì），将内网与外网物理断开，防止黑（hēi）客利用漏洞（dòng）等攻击手段进入（rù）内网（wǎng），又可完成数（shù）据的（de）中（zhōng）转，在其安全策（cè）略的（de）控制（zhì）下进行内外网间（jiān）的（de）数据（jù）交（jiāo）换。

方案设计

隔（gé）离网闸（zhá）(GAP)技术是实现安（ān）全岛的关（guān）键（jiàn）技术，它如同一个高速开关在内外网间来回（huí）切换，同（tóng）一时（shí）刻内外网间（jiān）没有连（lián）接（jiē），处于物（wù）理隔离（lí）状态。在此基础上，隔离网闸作为代理从外网的网络访问包（bāo）中抽取出数据然后通过（guò）反射开关转（zhuǎn）入内网，完成（chéng）数（shù）据中转（zhuǎn）。在中转（zhuǎn）过（guò）程中，隔离网闸会对抽取的数据（jù）做（zuò）应用层的协议检查、内容检测，也（yě）会对IP包地（dì）址实施（shī）过滤控制，由于隔离网（wǎng）闸采用了独特的开关切（qiē）换机制，因此，在（zài）进行这些检查时网络实际上处于断开（kāi）状态，只有通过（guò）严（yán）格检查（chá）的数据（jù）才有可能进入内网，即使黑客强（qiáng）行攻击了隔离网闸，由于攻（gōng）击发生时内外网始终处于物理（lǐ）断开状态，黑客（kè）也无法（fǎ）进入内网。另一（yī）方面，由于隔离（lí）网闸仅（jǐn）抽（chōu）取数据（jù）交（jiāo）换进内网，因此，内网不（bú）会受（shòu）到（dào）网络层的攻（gōng）击（jī），这就（jiù）在物理隔离（lí）的同时实现了数据的安全（quán）交换。

中（zhōng）铁（tiě）米兰官方站网页版和信安安（ān）全隔离网闸（zhá）采（cǎi）用“双主机（jī）+隔离硬件”的硬（yìng）件架（jià）构，实现网络间的（de）“摆渡”形式数据交换。在数据交换过程中自身对外（wài）不提供任何服务端（duān）口，弥补了（le）传统防火（huǒ）墙抵御各种已知（zhī）和未知攻（gōng）击（jī）能力（lì）不足的问题。

网闸（zhá）为远程移动APP办公（gōng）、电子公文管理（公文交换、归档查询、领导审核审批（pī）、电子签（qiān）章（zhāng））等业务应（yīng）用提（tí）供了安全防护（hù）。

方案总结

标（biāo）准防护：依据国际最高（gāo）安全（quán）等级设计，采（cǎi）取（qǔ）三权分立（lì），满足等（děng）级保护需要。

合（hé）规（guī）防护（hù）：中心业务系统与外（wài）部对接（jiē）系统之（zhī）间形成物理级安全隔离（lí）。

细（xì）粒（lì）度防（fáng）护：方案实施过（guò）程中，中铁信（xìn）安安全专家会依据不同应用类型，在设备上实现（xiàn）细（xì）粒度（dù）信令控（kòng）制。

高（gāo）安全系统架构（gòu）：采用“双主机+隔（gé）离硬件”的硬件架（jià）构，结合专业定制的网络安全操作系统和高（gāo）强度的协（xié）议分析控制功能，中铁米兰官方站网页版和信安安全（quán）隔离网闸构建（jiàn）了一个在（zài）网络边界处抵御已知和未知攻击行为的高安全屏障。

极强（qiáng）的网络适应性：中（zhōng）铁（tiě）米兰官方站网页版和信安安全隔离网闸支持透（tòu）明代理、代理及（jí）路由三种模（mó）式，可以适应用户（hù）各（gè）种网络环境。支持与主（zhǔ）、备交换机负载冗余互（hù）联。