乐鱼网页版-乐鱼(中国)

项目背（bèi）景（jǐng）

电子政务移（yí）动OA办公安全隔离（lí）防护: 党的十八大提出，要进一步转变政（zhèng）府职能，改进（jìn）管理（lǐ）方式，提高（gāo）行政效率（lǜ），形成行（háng）为（wéi）规范（fàn）、运转（zhuǎn）协调、廉洁高效的行政管理（lǐ）体制，运用多种手段提（tí）高行政审（shěn）批效率，注重民生服务。; 近年来随着网（wǎng）络信（xìn）息技（jì）术的高速发展，政务（wù）信息更加（jiā）公开，公众对政（zhèng）府（fǔ）服（fú）务水平的要求也不断提高，各政府机关加强（qiáng）了内部管理，不断提高工（gōng）作效率，使行（háng）政（zhèng）审批更（gèng）加便捷、有效（xiào），落实公（gōng）众（zhòng）信（xìn）息服务工作。; 因此（cǐ），各地（dì）政府（fǔ）都加快了（le）以（yǐ）行政（zhèng）办公为主（zhǔ）的（de）信（xìn）息化（huà）建设，不（bú）断推进政（zhèng）府职能转变，提升服务水平，自动化办（bàn）公系统（OA）等信（xìn）息化系统也陆续被引入（rù）到政府单（dān）位日常办公中。

现状分（fèn）析

政（zhèng）府部门众多（duō），分管发改，财政、统计等工作，各部门及各（gè）科室在信息化（huà）建设的过程，为满足自身需求引（yǐn）进（jìn）了众多系（xì）统，造成了政府各（gè）部门分（fèn）散式管理的现象（xiàng），无法有效（xiào）、统（tǒng）一管理各（gè）部门事（shì）务。

同（tóng）时，各部门、各科室（shì）信（xìn）息化系统的（de）彼此孤立（lì），导（dǎo）致信（xìn）息（xī）数据分（fèn）散，大量重复工作出现，严重阻（zǔ）碍了行（háng）政审批效率（lǜ）的提高，无法为领导分析决策提供科学、有效的（de）信息（xī）化数据（jù），行政办公一（yī）体化的重要（yào）性进一步凸（tū）显（xiǎn），一体（tǐ）化建设已是大势所趋。

需求（qiú）分析（xī）

构建一个具有强大扩（kuò）展与融（róng）合能力（lì）、同时满足单位行政办公、移动办（bàn）公需求的协同办公（gōng）系统，成为了（le）政府信息化建设考虑的（de）重点，借此来实现本单位与上下级单（dān）位间的（de）互联互（hù）通，为决策分（fèn）析提供及时有效的信息支持，协（xié）助政府打（dǎ）造（zào）阳光政务。

自（zì）动化办公（gōng）系统、电（diàn）子政务应（yīng）用中势必存在内网（wǎng）与专网、外网间的（de）信息交换（huàn）需求，然而基于内网数据保密性的考虑，我们又不希望内（nèi）网（wǎng）暴（bào）露在对外环（huán）境中。解决（jué）该问题的有效方式是设置“安全（quán）岛”，通过安全岛（dǎo）来实现内外网间信息的过滤和两个（gè）网络间的物（wù）理隔离，从而在内外网间实（shí）现（xiàn）安全的数据交换。安全岛是独立于电子政务内、外网的一个特殊的（de）过渡“网络”，它（tā）被置（zhì）于内网（wǎng）、专（zhuān）网和外（wài）网相交的边（biān）界位置，将内（nèi）网与外（wài）网物理（lǐ）断（duàn）开，防止黑客利用漏洞等攻击（jī）手段（duàn）进入内网，又（yòu）可完成数据的（de）中转，在其安全策略（luè）的控制下进行内外（wài）网（wǎng）间的数据交换。

方案（àn）设计

隔离网闸(GAP)技术是实现安（ān）全岛的关键技术，它如同（tóng）一个高速（sù）开（kāi）关（guān）在内外网间来回切换（huàn），同一时刻内（nèi）外网（wǎng）间没有连接，处于物理隔离状态。在（zài）此基础上，隔离（lí）网闸作为代理（lǐ）从外网的网络（luò）访问包中抽取出数据然后通过（guò）反射开关转（zhuǎn）入内网（wǎng），完成数据（jù）中转。在中转过程中，隔离网闸（zhá）会对抽取的数据做应（yīng）用层的协议（yì）检查（chá）、内容检测，也会（huì）对IP包地（dì）址实施过滤控制，由于（yú）隔离网闸采（cǎi）用了独特的开关切换机制，因此，在进行这些检查时网（wǎng）络（luò）实际上处（chù）于（yú）断开状态，只有通过严格检查的数据才有可能进入内（nèi）网，即使黑客强行攻击了隔离网闸（zhá），由于攻击发生时（shí）内外网始（shǐ）终处于物理（lǐ）断开状（zhuàng）态，黑客也无法进入内网。另一方面（miàn），由（yóu）于隔（gé）离网闸仅抽取（qǔ）数据交换进（jìn）内网，因此，内网不会（huì）受到网络层（céng）的攻击，这就在（zài）物理隔离的同（tóng）时实现了数据的安全（quán）交换。

中铁乐鱼网页版和信安安全隔离网闸采用（yòng）“双主机+隔离（lí）硬件”的硬件架（jià）构，实现网络间的“摆渡”形式数据交换。在数据交换过程中（zhōng）自身对外（wài）不提（tí）供任何服务端口，弥补了传统（tǒng）防（fáng）火墙抵御各种已（yǐ）知（zhī）和未知攻击能力（lì）不（bú）足的问题（tí）。

网闸为远程移动APP办公、电子公文管（guǎn）理（lǐ）（公文交换、归档查询、领导审核审批、电（diàn）子签（qiān）章（zhāng））等（děng）业（yè）务应用提供了（le）安全防（fáng）护。

方案总结

标准防（fáng）护：依据国（guó）际最高安全（quán）等级设计，采取三权（quán）分立，满（mǎn）足（zú）等级保护（hù）需要。

合（hé）规防（fáng）护：中心业务系统与外部对接系（xì）统之间形成物理级安（ān）全隔离。

细粒度防护：方案实施过程（chéng）中，中铁乐鱼网页版和信安安（ān）全专家（jiā）会（huì）依据（jù）不同应用（yòng）类（lèi）型，在设备上实现细粒（lì）度信令控制（zhì）。

高安全系（xì）统架构：采用“双主机+隔离硬件”的硬件架构，结合专（zhuān）业定制的网（wǎng）络安全操作（zuò）系统和高（gāo）强度（dù）的协（xié）议分（fèn）析控制（zhì）功（gōng）能，中铁乐鱼网页版和信安（ān）安全隔离网闸构建了一（yī）个在网（wǎng）络（luò）边界处抵御已知（zhī）和未知（zhī）攻击（jī）行为的高安全屏障。

极强的网络适应性（xìng）：中铁乐鱼网页版和信安安全隔离网闸支持（chí）透明（míng）代理、代理（lǐ）及路由（yóu）三种模式，可以适应用户（hù）各种（zhǒng）网络环境。支持与主、备（bèi）交（jiāo）换机负（fù）载冗余互（hù）联。