清信安電子政務網應用物理隔離網閘解決方案

電子政務應用網閘解決方案

1. 電子政務背景介紹
    黨中央、國務院高度重視我國信息化建設，把推進國民經濟與社會信息化確立為我國重要的發展戰略。黨的十八大提出：“堅持走中國特色新型工業化、信息化、城鎮化、農業現代化道路，推動信息化和工業化深度融合、工業化和城鎮化良性互動、城鎮化和農業現代化相互協調，促進工業化、信息化、城鎮化、農業現代化同步發展”。由此可見，政務信息化的重要性已被提升到戰略 高度，已逐漸成為帶動我國信息化建設、改善政府職能和提高公眾服務能力的重要環節。
     電子政務，電子是“手段”，政務是“根本”，是將政府機構運用現代計 算機技術和網絡技術，把原有管理和服務職能轉移到計算機網絡上，實現政府組織結構和工作流程的重組優化，跨越時間、空間的制約，向廣大社會公眾提供高效優質、規范透明的管理和服務。政務信息化關系國計民生、社會穩定， 所以，在保證政務信息化業務系統、業務平臺正常運轉的同時，確保電子政務的安全至關重要。此時，需要我們合理地解決政
務信息化網絡和平臺開放性與安全性之間的矛盾，在保證電子政務系統信息暢通地基礎上，有效阻止非法訪問和攻擊對系統的破壞。

 2 .需求分析
    目前，各級市政府都建成了電子政務內網，以及與Internet 連接的電子政務外網。電子政務外網主要發布一些對外公開信息，以及受理來自互聯網用戶的業務請求;電子政務內網主要辦理來自外網的業務請求，以及把需要對外發布的信息傳遞到電子政務外網服務器上。但是國家有關政策規定，電子政務內網與外網之間需要物理隔離，因此兩個網絡之間需要交互的業務數據只能采用人工拷貝的方式進行。但人工拷貝的方式存在響應速度慢，傳輸數據安全性不高，應用局限性大，不能滿足應用實時性等諸多問題。因此，為了提高工作效率及外部信息資源的有效利用，政務內外網之間需要做到實時的信息交換。安全隔離與信息交換系統(也稱網閘)的出現基本解決了這個矛盾。網閘是一種利用物理隔離技術實現的可以做準實時交互的安全保密設備，早已通過國家保密局保密技術研究所的技術鑒定，具有極高的安全性與保密性。
       網閘有應用響應速度快，傳輸數據安全檢查，無應用局限，能滿足各種應用場 合等優勢?；陔娮诱宅F狀，電子政務網絡一般劃分為政務專網、政務內網和政務 外網三個部分。政務內網與政務外網間為完全的物理隔離，政務內網與政務專 網間采用防火墻邏輯隔離。政務內網部署關鍵業務系統，主要辦理來自外網的 業務請求，以及把需要對外發布的信息傳遞到政務外網服務器上，是涉及高度 秘密的網絡，不允許暴露在外網環境中;政務外網和互聯網直接連接，主要發布 一些對外公開的信息，以及受理來自互聯網用戶的業務請求。 電子政務內網主要安全風險包括病毒、木馬感染、控制、破壞、敏感數 據泄漏、非法訪問等;電子政務外網與Internet 相連，其應用環境更為復雜， 時常有病毒感染、木馬遠程控制、網絡攻擊、非法訪問等安全問題。

 3 .解決方案
    針對電子政務的網絡特點與安全需求，我們在電子政務內網與電子政務外網，電子政務內網與電子政務專網之間部署淸信安網閘產品，將電子政務外網 受理的數據擺渡到電子政務內網，然后在電子政務內網中進行處理，處理完畢 后再通過網閘將數據擺渡到電子政務外網，供電子政務外網用戶瀏覽查詢。通 過網閘，我們實現了電子政務內網與電子政務外網之間數據的實時安全交互。 在電子政務內網和電子政務專網之間通過部署淸信安網閘產品可以開放特定應 用，保障電子政務內網與電子政務專網之間可控的信息交換。

·4. 網閘應用策略
     根據電子政務的應用特點配置網閘應用策略，一般網閘的配置策略如下：
1. 數據庫訪問：政務內網管理員可以通過網閘在政務內網管理政務外網數據庫 服務器。
 2. 數據庫同步：政務內外網之間的數據庫數據雙向同步，使內外網業務數據庫 的數據信息保持一致。另外也可以根據實際應用情況，進行有選擇的數據庫 同步，如個別表同步、字段同步等。
 3. Web 訪問：政務內網用戶可通過網閘維護政務外網Web 服務器，進行信息發 布等操作。
 4. 特定服務控制：政務內網與政務專網之間可通過網閘開放指定的應用，只有 指定的應用系統能過通過網閘進行訪問。

 5.網閘 解決的安全問題
 1. 實時可信信息交互。通過淸信安網閘可以保障電子政務內網與電子政務外網 在隔離的前提下進行快速、實時、可信的信息交互。
 2. 防止敏感信息泄漏。通過淸信安網閘的應用層信息過濾功能，可以過濾敏感 信息，防范電子政務內網的敏感信息泄漏到電子政務外或互聯網上。
 3. 防止非授權訪問。淸信安網閘采用白名單的工作機制，只有授權的特定應用 能通過網閘，而在這之外的應用一律禁止似乎，杜絕非授權訪問事件的發生。
 4. 防范網絡攻擊。淸信安網閘在內核中嵌入了專用的入侵檢測引擎，能夠對進 出網絡的原始數據進行攻擊檢測和過濾。有了這種機制，可以最大程度上降 低網絡攻擊事件的發生。
 5. 病毒查殺。淸信安網閘可在內部定制集成殺毒引擎，能夠對一些主流的病毒 進行檢測與查殺。一旦政務外網感染病毒，網閘能確保病毒不會擴散到政務 內網或政務專網上。
 6. 訪問控制?；谟脩?、IP 地址、IP/MAC 綁定、時間段對用戶進行訪問 控制，確保只有合法的用戶才能通過網閘系統訪問應用系統，而其它非 授權的用戶則不能通過。

     綜上所述，淸信安電子政務網閘解決方案有效的解決了電子政務網絡在對外部提供公共服務的同時，即保證了電子政務網絡內部數據的安全性，又解決了信息孤島問題，在電子政務網絡應用中有很強的推廣價值。