天融信電子政務網(wǎng)閘解決方案

電子政務背景介紹黨中央、國務院高度重視我國信息化建設，把推進國民經(jīng)濟與社會信息化確立為我國重要的發(fā)展戰(zhàn)略。黨的十五屆五中全會指出：“信息化是覆蓋現(xiàn)代化建設全局的戰(zhàn)略舉措”.由此可見，政務信息化的重要性已被提升到戰(zhàn)略高度，已逐漸成為帶動我國信息化建設、改善政府職能和提高公眾服務能力的重要環(huán)節(jié)。

電子政務，電子是“手段”,政務是“根本”,是將政府機構(gòu)運用現(xiàn)代計算機技術(shù)和網(wǎng)絡技術(shù)，把原有管理和服務職能轉(zhuǎn)移到計算機網(wǎng)絡上，實現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，跨越時間、空間的制約，向廣大社會公眾提供高效優(yōu)質(zhì)、規(guī)范透明的管理和服務。政務信息化關系國計民生、社會穩(wěn)定，所以，在保證政務信息化業(yè)務系統(tǒng)、業(yè)務平臺正常運轉(zhuǎn)的同時，確保電子政務的安全至關重要。此時，需要我們合理地解決政務信息化網(wǎng)絡和平臺開放性與安全性之間的矛盾，在保證電子政務系統(tǒng)信息暢通地基礎上，有效阻止非法訪問和攻擊對系統(tǒng)的破壞。

2 環(huán)境描述與需求分析目前，各級市政府都建成了電子政務內(nèi)網(wǎng)，以及與Internet連接的電子政務外網(wǎng)。電子政務外網(wǎng)主要發(fā)布一些對外公開信息，以及受理來自互聯(lián)網(wǎng)用戶的業(yè)務請求；電子政務內(nèi)網(wǎng)主要辦理來自外網(wǎng)的業(yè)務請求，以及把需要對外發(fā)布的信息傳遞到電子政務外網(wǎng)服務器上。但是國家有關政策規(guī)定，電子政務內(nèi)網(wǎng)與外網(wǎng)之間需要物理隔離，因此兩個網(wǎng)絡之間需要交互的業(yè)務數(shù)據(jù)只能采用人工拷貝的方式進行。但人工拷貝的方式存在響應速度慢，傳輸數(shù)據(jù)安全性不足，應用局限性大，不能滿足應用實時性等諸多問題。因此，為了提高工作效率及外部信息資源的有效利用，政務內(nèi)外網(wǎng)之間需要做到實時的信息交換。安全隔離與信息交換系統(tǒng)（也稱網(wǎng)閘）的出現(xiàn)基本解決了這個矛盾。

網(wǎng)閘是一種利用物理隔離技術(shù)實現(xiàn)的可以做準實時交互的安全保密設備，早已通過國家保密局保密技術(shù)研究所的技術(shù)鑒定，具有極高的安全性與保密性。網(wǎng)閘有應用響應速度快，傳輸數(shù)據(jù)安全檢查，無應用局限，能滿足各種應用場合等優(yōu)勢。

基于電子政務現(xiàn)狀，電子政務網(wǎng)絡一般劃分為政務專網(wǎng)、政務內(nèi)網(wǎng)和政務外網(wǎng)三個部分。政務內(nèi)網(wǎng)與政務外網(wǎng)間為完全的物理隔離，政務內(nèi)網(wǎng)與政務專網(wǎng)間采用防火墻邏輯隔離。政務內(nèi)網(wǎng)部署關鍵業(yè)務系統(tǒng)，主要辦理來自外網(wǎng)的業(yè)務請求，以及把需要對外發(fā)布的信息傳遞到政務外網(wǎng)服務器上，是涉及高度秘密的網(wǎng)絡，不允許暴露在外網(wǎng)環(huán)境中；政務外網(wǎng)和互聯(lián)網(wǎng)直接連接，主要發(fā)布一些對外公開的信息，以及受理來自互聯(lián)網(wǎng)用戶的業(yè)務請求。

電子政務內(nèi)網(wǎng)主要安全風險包括病毒、木馬感染、控制、破壞、敏感數(shù)據(jù)泄漏、非法訪問等；電子政務外網(wǎng)與Internet相連，其應用環(huán)境更為復雜，時常有病毒感染、木馬遠程控制、網(wǎng)絡攻擊、非法訪問等安全問題。

3 解決方案針對電子政務的網(wǎng)絡特點與安全需求，我們在電子政務內(nèi)網(wǎng)與電子政務外網(wǎng)，電子政務內(nèi)網(wǎng)與電子政務專網(wǎng)之間部署天融信網(wǎng)閘（TopRules）產(chǎn)品。將電子政務外網(wǎng)受理的數(shù)據(jù)擺渡到電子政務內(nèi)網(wǎng)，然后在電子政務內(nèi)網(wǎng)中進行處理，處理完畢后再通過網(wǎng)閘將數(shù)據(jù)擺渡到電子政務外網(wǎng)，供電子政務外網(wǎng)用戶瀏覽查詢。通過網(wǎng)閘，我們實現(xiàn)了電子政務內(nèi)網(wǎng)與電子政務外網(wǎng)之間數(shù)據(jù)的實時安全交互。在電子政務內(nèi)網(wǎng)和電子政務專網(wǎng)之間通過TopRules可以開放特定應用，保障電子政務內(nèi)網(wǎng)與電子政務專網(wǎng)之間可控的信息交換。

l網(wǎng)閘應用策略根據(jù)電子政務的應用特點配置網(wǎng)閘應用策略，一般網(wǎng)閘的配置策略如下：

1.數(shù)據(jù)庫訪問：政務內(nèi)網(wǎng)管理員可以通過網(wǎng)閘在政務內(nèi)網(wǎng)管理政務外網(wǎng)數(shù)據(jù)庫服務器。

2.數(shù)據(jù)庫同步：政務內(nèi)外網(wǎng)之間的數(shù)據(jù)庫數(shù)據(jù)雙向同步，使內(nèi)外網(wǎng)業(yè)務數(shù)據(jù)庫的數(shù)據(jù)信息保持一致。另外也可以根據(jù)實際應用情況，進行有選擇的數(shù)據(jù)庫同步，如個別表同步、字段同步等。

3.Web訪問：政務內(nèi)網(wǎng)用戶可通過網(wǎng)閘維護政務外網(wǎng)Web服務器，進行信息發(fā)布等操作。

4.特定服務控制：政務內(nèi)網(wǎng)與政務專網(wǎng)之間可通過網(wǎng)閘開放指定的應用，只有指定的應用系統(tǒng)能過通過網(wǎng)閘進行訪問。

l網(wǎng)閘解決的安全問題1.實時可信信息交互。通過天融信網(wǎng)閘可以保障電子政務內(nèi)網(wǎng)與電子政務外網(wǎng)在隔離的前提下進行快速、實時、可信的信息交互。

2.防止敏感信息泄漏。通過天融信網(wǎng)閘的應用層信息過濾功能，可以過濾敏感信息，防范電子政務內(nèi)網(wǎng)的敏感信息泄漏到電子政務外或互聯(lián)網(wǎng)上。

3.防止非授權(quán)訪問。天融信網(wǎng)閘采用白名單的工作機制，只有授權(quán)的特定應用能通過網(wǎng)閘，而在這之外的應用一律禁止似乎，杜絕非授權(quán)訪問事件的發(fā)生。

4.防范網(wǎng)絡攻擊。天融信網(wǎng)閘在內(nèi)核中嵌入了專用的入侵檢測引擎，能夠?qū)M出網(wǎng)絡的原始數(shù)據(jù)進行攻擊檢測和過濾。有了這種機制，可以最大程度上降低網(wǎng)絡攻擊事件的發(fā)生。

5.病毒查殺。天融信網(wǎng)閘可在內(nèi)部定制集成殺毒引擎，能夠?qū)σ恍┲髁鞯牟《具M行檢測與查殺。一旦政務外網(wǎng)感染病毒，網(wǎng)閘能確保病毒不會擴散到政務內(nèi)網(wǎng)或政務專網(wǎng)上。

6.訪問控制?；谟脩簟P地址、IP/MAC綁定、時間段對用戶進行訪問控制，確保只有合法的用戶才能通過網(wǎng)閘系統(tǒng)訪問應用系統(tǒng)，而其它非授權(quán)的用戶則不能通過。

綜上所述，天融信電子政務網(wǎng)閘解決方案有效的解決了電子政務網(wǎng)絡在對外部提供公共服務的同時，即保證了電子政務網(wǎng)絡內(nèi)部數(shù)據(jù)的安全性，又解決了信息孤島問題，在電子政務網(wǎng)絡應用中有很強的推廣價值。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。