米兰官方站网页版-米兰MiLan(中国)

项目背景（jǐng）

电子政（zhèng）务移（yí）动OA办公安全隔离防护: 党的（de）十八大提出，要进（jìn）一步转变政（zhèng）府职（zhí）能，改进管理方式（shì），提高行政效（xiào）率，形成行为规范、运（yùn）转协调、廉洁高效的行政管理体制，运用多种手段提高行政（zhèng）审批效率，注重民生服务（wù）。; 近年来随着网络信息技术的高（gāo）速（sù）发展，政务信息更加公开，公众对政（zhèng）府（fǔ）服务水平的要求也不（bú）断提高，各政（zhèng）府机关（guān）加强了内部管（guǎn）理，不（bú）断提高工（gōng）作效率，使行政审批更加便捷、有效，落实公众信息服务（wù）工（gōng）作。; 因此，各地政（zhèng）府都（dōu）加快了以行政办公为主（zhǔ）的信息化建设（shè），不断推进政（zhèng）府职能转变，提升（shēng）服务水平，自动（dòng）化办公系统（OA）等信息化系（xì）统（tǒng）也陆续被（bèi）引入到政（zhèng）府单位日常办公中。

现（xiàn）状（zhuàng）分析

政府部门众多，分（fèn）管（guǎn）发（fā）改，财政、统（tǒng）计等工作，各部门及各科室在信息化建设的过程，为满足自身需求引进了众多系统，造成了（le）政府（fǔ）各部门（mén）分（fèn）散式管理（lǐ）的现象，无法有效、统一（yī）管（guǎn）理各部门事务。

同（tóng）时，各部门（mén）、各（gè）科室信息化系统的彼此孤立，导（dǎo）致（zhì）信息数据（jù）分散（sàn），大量重复（fù）工作出（chū）现，严（yán）重阻（zǔ）碍了（le）行（háng）政审批效率的提高，无法为领导分析决策提（tí）供科学（xué）、有效（xiào）的信（xìn）息化数据，行政（zhèng）办公一体化的重要（yào）性进一步凸显，一体化建设已（yǐ）是大势所（suǒ）趋（qū）。

需（xū）求分析

构建一个具有强大扩展与融合能力、同（tóng）时满足单位行（háng）政（zhèng）办公、移（yí）动（dòng）办公需求的协同（tóng）办公系统，成为了政府信（xìn）息化建设考虑的重点，借此（cǐ）来实现本单（dān）位与上（shàng）下级单位间的互（hù）联互通，为决策分析提供及时（shí）有效的信（xìn）息支持，协助政府打造阳（yáng）光（guāng）政务。

自动化办公系统、电子政（zhèng）务应用中势（shì）必存（cún）在内网（wǎng）与专网、外网间的信（xìn）息交换需求，然而基于内网（wǎng）数据保（bǎo）密性（xìng）的考虑（lǜ），我们又不（bú）希（xī）望内网暴露（lù）在对（duì）外环（huán）境（jìng）中。解决（jué）该问（wèn）题的有效方式（shì）是设置（zhì）“安全（quán）岛”，通（tōng）过安（ān）全（quán）岛（dǎo）来实现内外网间信息的过（guò）滤和两个网络间的物理隔离，从而在内（nèi）外网间（jiān）实现安全的数据交换。安（ān）全岛是（shì）独立于电子政务内、外网的（de）一（yī）个特殊（shū）的（de）过渡“网络”，它被置于内网、专网和外网相交的边界位置，将内网与外（wài）网物理断开（kāi），防止黑（hēi）客利用漏洞等攻（gōng）击手段进入内网，又可完成数（shù）据的（de）中转（zhuǎn），在（zài）其（qí）安全策（cè）略（luè）的控制下进（jìn）行内外网间的数据交（jiāo）换（huàn）。

方（fāng）案（àn）设（shè）计

隔离网闸(GAP)技（jì）术是（shì）实现（xiàn）安全岛的关键技术（shù），它（tā）如（rú）同（tóng）一（yī）个高速开（kāi）关（guān）在内外（wài）网（wǎng）间来回切换，同一时刻内外（wài）网间没有连接，处于物理隔离状态。在此（cǐ）基础上，隔离网闸作为代理从外网的（de）网络访问包中抽（chōu）取出数（shù）据然后通过反射开关转入内网，完成数据中（zhōng）转。在（zài）中转过程中（zhōng），隔离网闸会对抽取的数据做应用层的协议检查、内容检测，也会对IP包（bāo）地址（zhǐ）实施过滤控制，由于（yú）隔（gé）离（lí）网（wǎng）闸采用了独特（tè）的开（kāi）关切换机制，因此（cǐ），在进行（háng）这些检查（chá）时网络实际上处于断（duàn）开状态，只有通过（guò）严格（gé）检查（chá）的数据才有可能进入内网，即使（shǐ）黑客强行攻（gōng）击了隔离网闸，由于攻击发（fā）生时内外网（wǎng）始终处于物理断开状态（tài），黑客也无法进入内网。另一（yī）方面，由于（yú）隔离（lí）网闸（zhá）仅抽取数（shù）据交换进（jìn）内网，因此（cǐ），内网不（bú）会受到网络（luò）层的攻击，这就在（zài）物理（lǐ）隔离的同时实现了数据的安（ān）全交换。

中铁米兰官方站网页版和信安安全隔（gé）离网闸采用（yòng）“双主机+隔（gé）离硬件”的（de）硬件架构（gòu），实现网络间的“摆渡”形式数据交换。在（zài）数据（jù）交换（huàn）过程中自（zì）身对（duì）外不提供任何服务端口，弥补了（le）传统防火墙抵御各种已知和未知攻击能力不足的问题。

网闸为远程移动APP办公、电子公文管（guǎn）理（公文交换、归档查询、领导（dǎo）审核审批、电子签章）等业务应（yīng）用（yòng）提（tí）供（gòng）了安全防护（hù）。

方案总结

标（biāo）准（zhǔn）防护：依据国际最高安全（quán）等级设计（jì），采取三权分立，满足等级保护需要。

合规防护：中心业务系统与（yǔ）外（wài）部对（duì）接系统之间形成物理（lǐ）级安全隔离。

细粒度防护：方案实施过程（chéng）中，中铁米兰官方站网页版和信安安（ān）全专家会依据不同（tóng）应用类型，在（zài）设备上（shàng）实现细（xì）粒（lì）度信（xìn）令控制。

高（gāo）安全系统（tǒng）架构（gòu）：采（cǎi）用“双主机+隔离硬件”的（de）硬件架构，结合专业定制的网络安（ān）全操作系统和高强度的协议分析控（kòng）制功能，中铁米兰官方站网页版和信安（ān）安全隔离网闸（zhá）构建了（le）一个在网（wǎng）络边（biān）界处抵御已知和未知攻（gōng）击行为的高安（ān）全屏（píng）障（zhàng）。

极强的（de）网络（luò）适（shì）应性：中铁米兰官方站网页版和信安安全（quán）隔离（lí）网闸支（zhī）持透明代理、代（dài）理及路（lù）由三种模（mó）式，可以适应用（yòng）户各（gè）种网络环境。支持与主、备交（jiāo）换机负载冗（rǒng）余互联。