方案背景

　　政府信息化作为信息流的“中心节点”，已成为带动国家信息化建设的重要力量。电子政务为改善政府职能、提高公众服务，协调社会经济，进一步推动国家各行业建设有着重大意义。电子政务的安全关系国计民生、社会稳定等方面，重要性不言而喻。尤其对于核心政务平台所依赖的硬件、软件、网络系统等，都不同程度地存在着各种安全漏洞和隐患，来自数据泄秘、外部攻击破坏等威胁犹为严峻，基于GAP技术的安全隔离解决方案应运而生。

方案特点

1. 积极防御、综合防范

　　随着攻击方式的多元化、复杂化、融合化和隐蔽化趋势，电子政务面临的安全威胁来自多个层面。本方案以领先的GAP技术为基础，并集成了多种安全技术可以防范不同层面的安全威胁，为用户创建可靠稳定的内部网络环境。

2. 内外隔离，适度交换

　　互联网“Code Red”“SQL Slammer”“冲击波”“MyDoom”等蠕虫的泛滥，表明漏洞攻击已成为主要威胁。方案首先确保政务内网与外部在链路层不存在通路，同时根据满足业务需要进行适度数据交换与共享，完美平衡了隔离与信息交换的矛盾。

3. 确保安全，应用为本

　　安全的目的是为了保障应用更健康和稳定，天行安全隔离网闸可以提供灵活多样的数据交换方式，如底层同异构数据库交换、标准公文交换、邮件交换、消息传输等，确保了与上层应用系统的融合。

电子政务安全隔离解决方案

 

　　　　　　

方案分析

　　该图表示了典型G2C、G2B模式的电子政务系统，政府外网包括公众信息服务平台及门户网站，内网主要满足内部办公等核心政务系统，实现内外网之间安全“信息摆渡”是跨越数字鸿沟、实现政务一体化应用平台的关键。在业务系统所需交换数据量较大时，可采用千兆网闸设备以提供高数据吞吐量。本方案通过将天行安全隔离网闸(Topwalk-GAP)设在内网与外网之间，在确保内外物理链路不存在通路的前提下，完成安全可控的数据交换，实现了“外网受理、内网办理、外网反馈”的政务统一应用，从而更有效发挥政府对公众的服务与沟通职能，推动电子政务取得实质性突破。