網(wǎng)閘在政府部門的解決方案
方案背景
政府部門一般按照國(guó)家電子政務(wù)建設(shè)要求組建自己的電子政務(wù)網(wǎng)絡(luò),采用三級(jí)聯(lián)網(wǎng)。政政府單位為了提供便民服務(wù)���,為了實(shí)現(xiàn)各種電子政務(wù)應(yīng)用�����,必須將一部分原來(lái)在內(nèi)網(wǎng)的數(shù)據(jù)信息面對(duì)公網(wǎng)���,面對(duì)上下級(jí)單位、面對(duì)外單位企業(yè)網(wǎng)絡(luò)��。
政府的政務(wù)網(wǎng)一般主要由四部分組成:??????
?——內(nèi)部運(yùn)行信息系統(tǒng)的局域網(wǎng)(政務(wù)內(nèi)網(wǎng))?????
?——上下級(jí)互聯(lián)的廣域網(wǎng)(政務(wù)專網(wǎng))
?——市級(jí)各部門信息資源共享的政務(wù)外網(wǎng)?
?——提供信息發(fā)布查詢等社會(huì)化服務(wù)的國(guó)際互聯(lián)網(wǎng)(外網(wǎng))
政府政務(wù)內(nèi)外網(wǎng)�����、上下級(jí)互聯(lián)互通涉及數(shù)據(jù)的交換�����,必然帶來(lái)一定的安全風(fēng)險(xiǎn)。原來(lái)利用互連網(wǎng)發(fā)動(dòng)攻擊的黑客�、病毒���、下級(jí)單位的人員疏忽�����、惡意試探也可能利用政府內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)交換的連接嘗試攻擊本單位政府內(nèi)部政務(wù)網(wǎng)�,影響到本單位內(nèi)部網(wǎng)的重要數(shù)據(jù)正常運(yùn)行����,所以安全問(wèn)題變得越來(lái)越復(fù)雜和突出。
解決方案
政府網(wǎng)絡(luò)信息交換的安全原則和要求體現(xiàn)在如下幾個(gè)方面:
1���、建立統(tǒng)一的安全隔離交換平臺(tái)���,政府政務(wù)內(nèi)網(wǎng)的辦公、業(yè)務(wù)管理系統(tǒng)通過(guò)統(tǒng)一出口實(shí)現(xiàn)與外部應(yīng)用�����、單位網(wǎng)間的可信信息交換,統(tǒng)一管理���,執(zhí)行統(tǒng)一的安全策略�,實(shí)現(xiàn)政務(wù)內(nèi)網(wǎng)信息和上下級(jí)單位�、外部應(yīng)用網(wǎng)數(shù)據(jù)交換的高度可控性。
2��、所采用的安全隔離設(shè)備必須通過(guò)公安部信息安全產(chǎn)品許可和國(guó)家保密局的技術(shù)鑒定���,安全隔離設(shè)備支持廣泛�����、可定義的應(yīng)用�。
內(nèi)網(wǎng)與外部應(yīng)用網(wǎng)之間隔離遵循“內(nèi)外網(wǎng)物理隔斷��,內(nèi)外網(wǎng)可控信息交換”的原則����,即不接收其他網(wǎng)絡(luò)數(shù)據(jù),使得政務(wù)應(yīng)用內(nèi)網(wǎng)對(duì)外不暴露任何內(nèi)網(wǎng)端口和服務(wù)���,完全隱藏內(nèi)部網(wǎng)絡(luò)����,從而更集中、高效地保護(hù)內(nèi)網(wǎng)安全�。更重要的是該功能阻斷了黑客通過(guò)木馬控制內(nèi)網(wǎng)主機(jī)的通訊途徑,保護(hù)內(nèi)網(wǎng)主機(jī)的安全��。
除了隔離網(wǎng)閘外��,還可以應(yīng)用防火墻技術(shù)�����、SSL VPN技術(shù)�����,保證政務(wù)內(nèi)網(wǎng)數(shù)據(jù)的機(jī)密性��、完整性和可用性����。這樣就以隔離網(wǎng)閘為核心����,建立了一整套完整的安全隔離與信息交換平臺(tái)��。
根據(jù)以上原則�����,政府的隔離應(yīng)用設(shè)計(jì)應(yīng)遵循如下基本原則:
1���、在政府政務(wù)內(nèi)外網(wǎng)網(wǎng)絡(luò)邊界、政務(wù)內(nèi)網(wǎng)與政務(wù)專網(wǎng)邊界處部署安全隔離網(wǎng)閘���,隔離阻斷外網(wǎng)直接訪問(wèn)政府內(nèi)網(wǎng)的途徑���。外網(wǎng)數(shù)據(jù)庫(kù)服務(wù)器僅能夠通過(guò)網(wǎng)閘訪問(wèn)部署于內(nèi)網(wǎng)的相關(guān)應(yīng)用服務(wù)器交換數(shù)據(jù)。
2�����、網(wǎng)閘可采用數(shù)據(jù)庫(kù)同步和應(yīng)用訪問(wèn)兩種模式工作�����。
3�、隔離網(wǎng)閘在數(shù)據(jù)進(jìn)行擺渡的過(guò)程中,將嚴(yán)格檢查數(shù)據(jù)的格式、文件內(nèi)容及特征文件名��,并只交換外網(wǎng)指定數(shù)據(jù)庫(kù)或指定應(yīng)用服務(wù)器��,保證傳入內(nèi)網(wǎng)的數(shù)據(jù)是相關(guān)應(yīng)用系統(tǒng)的合法數(shù)據(jù)��。
根據(jù)網(wǎng)閘的工作原理��、用戶的實(shí)際應(yīng)用環(huán)境�����,具體的實(shí)施方案如下:
方案特點(diǎn)
本用戶應(yīng)用方案中�����,政府內(nèi)部網(wǎng)絡(luò)分為政務(wù)外網(wǎng)(可對(duì)外提供業(yè)務(wù)數(shù)據(jù)服務(wù)�����、互聯(lián)網(wǎng)訪問(wèn)等)和政務(wù)內(nèi)網(wǎng)(核心業(yè)務(wù)系統(tǒng)���、核心數(shù)據(jù)庫(kù)、政務(wù)專網(wǎng))���,網(wǎng)閘的部署利用了網(wǎng)閘數(shù)據(jù)庫(kù)訪問(wèn)功能和數(shù)據(jù)同步交換功能����,實(shí)現(xiàn)如下安全特點(diǎn):
1、安全性高:網(wǎng)閘隔離了內(nèi)外網(wǎng)的直接網(wǎng)絡(luò)數(shù)據(jù)交換�����,網(wǎng)閘僅開通特定通道交換特定數(shù)據(jù)庫(kù)數(shù)據(jù)�����,也可設(shè)定數(shù)據(jù)單向流動(dòng)��,即數(shù)據(jù)僅從外網(wǎng)流向內(nèi)網(wǎng)�����,防止核心業(yè)務(wù)數(shù)據(jù)泄密����。
2、網(wǎng)閘的應(yīng)用相對(duì)透明�����,即不影響用戶原來(lái)的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)應(yīng)用的數(shù)據(jù)流和業(yè)務(wù)流程,數(shù)據(jù)可以是任何數(shù)據(jù)���,可采用公共標(biāo)準(zhǔn)或用戶自定義的數(shù)據(jù)格式��,與網(wǎng)閘無(wú)關(guān)�����。
3���、網(wǎng)閘可通過(guò)交換文件交換、數(shù)據(jù)庫(kù)訪問(wèn)同步或消息訪問(wèn)同步方式進(jìn)行內(nèi)外網(wǎng)的數(shù)據(jù)交換����。交換的數(shù)據(jù)對(duì)應(yīng)用系統(tǒng)性能影響較小。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全�、運(yùn)維平臺(tái)建設(shè)���、動(dòng)漫設(shè)計(jì)����、軟件研發(fā)���、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀���。公司遵循信息安全整體性的IATF模型����,從“人員素養(yǎng)”�、“制度流程”、“技術(shù)產(chǎn)品”三個(gè)視角提供全面�����、可信的方案����,業(yè)務(wù)涵蓋咨詢、評(píng)估��、規(guī)劃���、管控��、建設(shè)�����、培訓(xùn)等�����。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商�����。
