天融信電子政務(wù)網(wǎng)閘解決方案

  • 人閱讀
  • 2012-04-28 12:53:15

  • 來(lái)源:硅谷動(dòng)力

  • 相關(guān)關(guān)鍵詞

電子政務(wù)背景介紹黨中央、國(guó)務(wù)院高度重視我國(guó)信息化建設(shè),把推進(jìn)國(guó)民經(jīng)濟(jì)與社會(huì)信息化確立為我國(guó)重要的發(fā)展戰(zhàn)略。黨的十五屆五中全會(huì)指出:“信息化是覆蓋現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措”.由此可見,政務(wù)信息化的重要性已被提升到戰(zhàn)略高度,已逐漸成為帶動(dòng)我國(guó)信息化建設(shè)、改善政府職能和提高公眾服務(wù)能力的重要環(huán)節(jié)。

電子政務(wù),電子是“手段”,政務(wù)是“根本”,是將政府機(jī)構(gòu)運(yùn)用現(xiàn)代計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù),把原有管理和服務(wù)職能轉(zhuǎn)移到計(jì)算機(jī)網(wǎng)絡(luò)上,實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化,跨越時(shí)間、空間的制約,向廣大社會(huì)公眾提供高效優(yōu)質(zhì)、規(guī)范透明的管理和服務(wù)。政務(wù)信息化關(guān)系國(guó)計(jì)民生、社會(huì)穩(wěn)定,所以,在保證政務(wù)信息化業(yè)務(wù)系統(tǒng)、業(yè)務(wù)平臺(tái)正常運(yùn)轉(zhuǎn)的同時(shí),確保電子政務(wù)的安全至關(guān)重要。此時(shí),需要我們合理地解決政務(wù)信息化網(wǎng)絡(luò)和平臺(tái)開放性與安全性之間的矛盾,在保證電子政務(wù)系統(tǒng)信息暢通地基礎(chǔ)上,有效阻止非法訪問和攻擊對(duì)系統(tǒng)的破壞。

2 環(huán)境描述與需求分析目前,各級(jí)市政府都建成了電子政務(wù)內(nèi)網(wǎng),以及與Internet連接的電子政務(wù)外網(wǎng)。電子政務(wù)外網(wǎng)主要發(fā)布一些對(duì)外公開信息,以及受理來(lái)自互聯(lián)網(wǎng)用戶的業(yè)務(wù)請(qǐng)求;電子政務(wù)內(nèi)網(wǎng)主要辦理來(lái)自外網(wǎng)的業(yè)務(wù)請(qǐng)求,以及把需要對(duì)外發(fā)布的信息傳遞到電子政務(wù)外網(wǎng)服務(wù)器上。但是國(guó)家有關(guān)政策規(guī)定,電子政務(wù)內(nèi)網(wǎng)與外網(wǎng)之間需要物理隔離,因此兩個(gè)網(wǎng)絡(luò)之間需要交互的業(yè)務(wù)數(shù)據(jù)只能采用人工拷貝的方式進(jìn)行。但人工拷貝的方式存在響應(yīng)速度慢,傳輸數(shù)據(jù)安全性不足,應(yīng)用局限性大,不能滿足應(yīng)用實(shí)時(shí)性等諸多問題。因此,為了提高工作效率及外部信息資源的有效利用,政務(wù)內(nèi)外網(wǎng)之間需要做到實(shí)時(shí)的信息交換。安全隔離與信息交換系統(tǒng)(也稱網(wǎng)閘)的出現(xiàn)基本解決了這個(gè)矛盾。

網(wǎng)閘是一種利用物理隔離技術(shù)實(shí)現(xiàn)的可以做準(zhǔn)實(shí)時(shí)交互的安全保密設(shè)備,早已通過(guò)國(guó)家保密局保密技術(shù)研究所的技術(shù)鑒定,具有極高的安全性與保密性。網(wǎng)閘有應(yīng)用響應(yīng)速度快,傳輸數(shù)據(jù)安全檢查,無(wú)應(yīng)用局限,能滿足各種應(yīng)用場(chǎng)合等優(yōu)勢(shì)。

基于電子政務(wù)現(xiàn)狀,電子政務(wù)網(wǎng)絡(luò)一般劃分為政務(wù)專網(wǎng)、政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)三個(gè)部分。政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)間為完全的物理隔離,政務(wù)內(nèi)網(wǎng)與政務(wù)專網(wǎng)間采用防火墻邏輯隔離。政務(wù)內(nèi)網(wǎng)部署關(guān)鍵業(yè)務(wù)系統(tǒng),主要辦理來(lái)自外網(wǎng)的業(yè)務(wù)請(qǐng)求,以及把需要對(duì)外發(fā)布的信息傳遞到政務(wù)外網(wǎng)服務(wù)器上,是涉及高度秘密的網(wǎng)絡(luò),不允許暴露在外網(wǎng)環(huán)境中;政務(wù)外網(wǎng)和互聯(lián)網(wǎng)直接連接,主要發(fā)布一些對(duì)外公開的信息,以及受理來(lái)自互聯(lián)網(wǎng)用戶的業(yè)務(wù)請(qǐng)求。

電子政務(wù)內(nèi)網(wǎng)主要安全風(fēng)險(xiǎn)包括病毒、木馬感染、控制、破壞、敏感數(shù)據(jù)泄漏、非法訪問等;電子政務(wù)外網(wǎng)與Internet相連,其應(yīng)用環(huán)境更為復(fù)雜,時(shí)常有病毒感染、木馬遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊、非法訪問等安全問題。

3 解決方案針對(duì)電子政務(wù)的網(wǎng)絡(luò)特點(diǎn)與安全需求,我們?cè)陔娮诱?wù)內(nèi)網(wǎng)與電子政務(wù)外網(wǎng),電子政務(wù)內(nèi)網(wǎng)與電子政務(wù)專網(wǎng)之間部署天融信網(wǎng)閘(TopRules)產(chǎn)品。將電子政務(wù)外網(wǎng)受理的數(shù)據(jù)擺渡到電子政務(wù)內(nèi)網(wǎng),然后在電子政務(wù)內(nèi)網(wǎng)中進(jìn)行處理,處理完畢后再通過(guò)網(wǎng)閘將數(shù)據(jù)擺渡到電子政務(wù)外網(wǎng),供電子政務(wù)外網(wǎng)用戶瀏覽查詢。通過(guò)網(wǎng)閘,我們實(shí)現(xiàn)了電子政務(wù)內(nèi)網(wǎng)與電子政務(wù)外網(wǎng)之間數(shù)據(jù)的實(shí)時(shí)安全交互。在電子政務(wù)內(nèi)網(wǎng)和電子政務(wù)專網(wǎng)之間通過(guò)TopRules可以開放特定應(yīng)用,保障電子政務(wù)內(nèi)網(wǎng)與電子政務(wù)專網(wǎng)之間可控的信息交換。

l網(wǎng)閘應(yīng)用策略根據(jù)電子政務(wù)的應(yīng)用特點(diǎn)配置網(wǎng)閘應(yīng)用策略,一般網(wǎng)閘的配置策略如下:

1.數(shù)據(jù)庫(kù)訪問:政務(wù)內(nèi)網(wǎng)管理員可以通過(guò)網(wǎng)閘在政務(wù)內(nèi)網(wǎng)管理政務(wù)外網(wǎng)數(shù)據(jù)庫(kù)服務(wù)器。

2.數(shù)據(jù)庫(kù)同步:政務(wù)內(nèi)外網(wǎng)之間的數(shù)據(jù)庫(kù)數(shù)據(jù)雙向同步,使內(nèi)外網(wǎng)業(yè)務(wù)數(shù)據(jù)庫(kù)的數(shù)據(jù)信息保持一致。另外也可以根據(jù)實(shí)際應(yīng)用情況,進(jìn)行有選擇的數(shù)據(jù)庫(kù)同步,如個(gè)別表同步、字段同步等。

3.Web訪問:政務(wù)內(nèi)網(wǎng)用戶可通過(guò)網(wǎng)閘維護(hù)政務(wù)外網(wǎng)Web服務(wù)器,進(jìn)行信息發(fā)布等操作。

4.特定服務(wù)控制:政務(wù)內(nèi)網(wǎng)與政務(wù)專網(wǎng)之間可通過(guò)網(wǎng)閘開放指定的應(yīng)用,只有指定的應(yīng)用系統(tǒng)能過(guò)通過(guò)網(wǎng)閘進(jìn)行訪問。

l網(wǎng)閘解決的安全問題1.實(shí)時(shí)可信信息交互。通過(guò)天融信網(wǎng)閘可以保障電子政務(wù)內(nèi)網(wǎng)與電子政務(wù)外網(wǎng)在隔離的前提下進(jìn)行快速、實(shí)時(shí)、可信的信息交互。

2.防止敏感信息泄漏。通過(guò)天融信網(wǎng)閘的應(yīng)用層信息過(guò)濾功能,可以過(guò)濾敏感信息,防范電子政務(wù)內(nèi)網(wǎng)的敏感信息泄漏到電子政務(wù)外或互聯(lián)網(wǎng)上。

3.防止非授權(quán)訪問。天融信網(wǎng)閘采用白名單的工作機(jī)制,只有授權(quán)的特定應(yīng)用能通過(guò)網(wǎng)閘,而在這之外的應(yīng)用一律禁止似乎,杜絕非授權(quán)訪問事件的發(fā)生。

4.防范網(wǎng)絡(luò)攻擊。天融信網(wǎng)閘在內(nèi)核中嵌入了專用的入侵檢測(cè)引擎,能夠?qū)M(jìn)出網(wǎng)絡(luò)的原始數(shù)據(jù)進(jìn)行攻擊檢測(cè)和過(guò)濾。有了這種機(jī)制,可以最大程度上降低網(wǎng)絡(luò)攻擊事件的發(fā)生。

5.病毒查殺。天融信網(wǎng)閘可在內(nèi)部定制集成殺毒引擎,能夠?qū)σ恍┲髁鞯牟《具M(jìn)行檢測(cè)與查殺。一旦政務(wù)外網(wǎng)感染病毒,網(wǎng)閘能確保病毒不會(huì)擴(kuò)散到政務(wù)內(nèi)網(wǎng)或政務(wù)專網(wǎng)上。

6.訪問控制?;谟脩?、IP地址、IP/MAC綁定、時(shí)間段對(duì)用戶進(jìn)行訪問控制,確保只有合法的用戶才能通過(guò)網(wǎng)閘系統(tǒng)訪問應(yīng)用系統(tǒng),而其它非授權(quán)的用戶則不能通過(guò)。

綜上所述,天融信電子政務(wù)網(wǎng)閘解決方案有效的解決了電子政務(wù)網(wǎng)絡(luò)在對(duì)外部提供公共服務(wù)的同時(shí),即保證了電子政務(wù)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的安全性,又解決了信息孤島問題,在電子政務(wù)網(wǎng)絡(luò)應(yīng)用中有很強(qiáng)的推廣價(jià)值。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2012-04-28
天融信電子政務(wù)網(wǎng)閘解決方案
電子政務(wù)背景介紹黨中央、國(guó)務(wù)院高度重視我國(guó)信息化建設(shè),把推進(jìn)國(guó)民經(jīng)濟(jì)與社會(huì)信息化確立為我國(guó)重要的發(fā)展戰(zhàn)略。黨的十五屆五中全會(huì)指出:

長(zhǎng)按掃碼 閱讀全文