电子政务安全隔离方案
来源:中国电子政务网 更新时间:2012-04-15

 

方案背景


  政府信息化作为信息流的“中心节点”,已成为带动国家信息化建设的重要力量。电子政务为改善政府职能、提高公众服务,协调社会经济,进一步推动国家各行业建设有着重大意义。电子政务的安全关系国计民生、社会稳定等方面,重要性不言而喻。尤其对于核心政务平台所依赖的硬件、软件、网络系统等,都不同程度地存在着各种安全漏洞和隐患,来自数据泄秘、外部攻击破坏等威胁犹为严峻,基于GAP技术的安全隔离解决方案应运而生。

方案特点

1. 积极防御、综合防范


  随着攻击方式的多元化、复杂化、融合化和隐蔽化趋势,电子政务面临的安全威胁来自多个层面。本方案以领先的GAP技术为基础,并集成了多种安全技术可以防范不同层面的安全威胁,为用户创建可靠稳定的内部网络环境。

2. 内外隔离,适度交换


  互联网“Code Red”“SQL Slammer”“冲击波”“MyDoom”等蠕虫的泛滥,表明漏洞攻击已成为主要威胁。方案首先确保政务内网与外部在链路层不存在通路,同时根据满足业务需要进行适度数据交换与共享,完美平衡了隔离与信息交换的矛盾。

3. 确保安全,应用为本


  安全的目的是为了保障应用更健康和稳定,天行安全隔离网闸可以提供灵活多样的数据交换方式,如底层同异构数据库交换、标准公文交换、邮件交换、消息传输等,确保了与上层应用系统的融合。

电子政务安全隔离解决方案

 

      

方案分析


  该图表示了典型G2C、G2B模式的电子政务系统,政府外网包括公众信息服务平台及门户网站,内网主要满足内部办公等核心政务系统,实现内外网之间安全“信息摆渡”是跨越数字鸿沟、实现政务一体化应用平台的关键。在业务系统所需交换数据量较大时,可采用千兆网闸设备以提供高数据吞吐量。本方案通过将天行安全隔离网闸(Topwalk-GAP)设在内网与外网之间,在确保内外物理链路不存在通路的前提下,完成安全可控的数据交换,实现了“外网受理、内网办理、外网反馈”的政务统一应用,从而更有效发挥政府对公众的服务与沟通职能,推动电子政务取得实质性突破。