文档介绍:电子政务安全隔离方案
方案背景
政府信息化作为信息流的“中心节点”,已成为带动国家信息化建设的重要力量。电子政 务为改善政府职能、提高公众服务,协调社会经济,进一步推动国家各行业建设有着重大意 义。电子政务的安全关系国计民生、社会稳定等电子政务安全隔离方案
方案背景
政府信息化作为信息流的“中心节点”,已成为带动国家信息化建设的重要力量。电子政 务为改善政府职能、提高公众服务,协调社会经济,进一步推动国家各行业建设有着重大意 义。电子政务的安全关系国计民生、社会稳定等方面,重要性不言而喻。尤其对于核心政务 平台所依赖的硬件、软件、网络系统等,都不同程度地存在着各种安全漏洞和隐患,来自数 据泄秘、外部攻击破坏等威胁犹为严峻,基于GAP技术的安全隔离解决方案应运而生。 方案特点
积极防御、综合防范
随着攻击方式的多元化、复杂化、融合化和隐蔽化趋势,电子政务面临的安全威胁来自 多个层面。本方案以领先的GAP技术为基础,并集成了多种安全技术可以防范不同层面的 安全威胁,为用户创建可靠稳定的内部网络环境。
内外隔离,适度交换
互联网“Code Red”“SQL Slammer”“冲击波”“MyDoom”等蠕虫的泛滥,表明漏洞攻击已 成为主要威胁。方案首先确保政务内网与外部在链路层不存在通路,同时根据满足业务需要 进行适度数据交换与共享,完美平衡了隔离与信息交换的矛盾。
确保安全,应用为本
安全的目的是为了保障应用更健康和稳定,天行安全隔离网闸可以提供灵活多样的数据 交换方式,如底层同异构数据库交换、标准公文交换、邮件交换、消息传输等,确保了与上 层应用系统的融合。
电子政务安全隔离解决方案
方案分析
该图表示了典型G2C、G2B模式的电子政务系统,政府外网包括公众信息服务平台及 门户网站,内网主要满足内部办公等核心政务系统,实现内外网之间安全“信息摆渡”是跨越 数字鸿沟、实现政务一体化应用平台的关键。在业务系统所需交换数据量较大时,可采用千 兆网闸设备以提供高数据吞吐量。本方案通过将天行安全隔离网闸(Topwalk-GAP)设在内网 与外网之间,在确保内外物理链路不存在通路的前提下,完成安全可控的数据交换,实现了 “外网受理、内网办理、外网反馈'的政务统一应用,从而更有效发挥政府对公众的服务与沟 通职能,推动电子政务取得实质性突破。