ViGap在政府部门的解决方案

政务通用软件

● 方案配景

政府部门一样平常根据国家电子政务建设要求组建自己的电子政务网络，接纳三级联网。政府单元为了提供便民服务，为了实现种种电子政软件定制

务应用，必须将一部门原来在内网的数据信息面临公网，面临上下级单元、面临外单元企业网络。

政府的政务网一样平常主要由四部门组成：

内部运行信息系统的局域网（政务内网）

上下级互联的广域网（政务专网）

市级各部门信息资源共享的政务外网

提供信息公布查询等社会化服务的国际互联网（外网）

政府政务内外网、上下级互联互通涉及数据的交流，一定带来一定的宁静风险。原来使用互连网发动攻击的黑客、病毒、下级单元的职员疏忽、恶意试探也可能使用政府内部网络的数据交流的毗连实验攻击本单元政府内部政务网，影响到本单元内部网的主要数据正常运行，以是宁静问题变得越来越庞大和突出。

● 解决方案

政府网络信息交流的宁静原则和要求体现在如下几个方面：

● 建设统一的宁静隔离交流平台，政府政务内网的办公、营业治理系统通过统一出口实现与外部应用、单元网间的可信信息交流，统一治理，执行统一的宁静计谋，实现政务内网信息和上下级单元、外部应用网数据交流的高度可控性。

● 所接纳的宁静隔离装备必须通过公安部信息宁静产物允许和国家保密局的手艺判定，宁静隔离装备支持普遍、可界说的应用。

内网与外部应用网之距离离遵照"内外网物理隔绝，内外网可控信息交流"的原则，即不吸收其他网络数据，使得政务应用内网对外不袒露任何内网端口和服务，完全隐藏内部网络，从而更集中、高效地掩护内网宁静。更主要的是该功效阻断了黑客通过木马控制内网主机的通讯途径，掩护内网主机的宁静。

除了隔离网闸外，还可以应用防火墙手艺、SSL VPN手艺，保证政务内网数据的秘密性、完整性和可用性。这样就以隔离网闸为焦点，建设了一整套完整的宁静隔离与信息交流平台。

凭据以上原则，政府的隔离应用设计应遵照如下基本原则：

● 在政府政务内外网网络界限、政务内网与政务专网界限处部署宁静隔离网闸，隔离阻断外网直接会见政府内网的途径。外网数据库服务器仅能够通过网闸会见部署于内网的相关应用服务器交流数据。

● 网闸可接纳数据库同步和应用会见两种模式事情。

● 隔离网闸在数据举行摆渡的历程中，将严酷检查数据的花样、文件内容及特征文件名，并只交流外网指定数据库或指定应用服务器，保证传入内网的数据是相关应用系统的正当数据。

● 凭据网闸的事情原理、用户的现实应用情况，详细的实行方案如下：

● 方案特点

本用户应用方案中，政府内部网络分为政务外网（可对外提供营业数据服务、互联网会见等）和政务内网（焦点营业系统、焦点数据库、政务专网），网闸的部署使用了网闸数据库会见功效和数据同步交流功效，实现如下宁静特点：

● 宁静性高：网闸隔离了内外网的直接网络数据交流，网闸仅开通特定通道交流特定数据库数据，也可设定数据单向流动，即数据仅从外网流向内网，防止焦点营业数据泄密。

● 网闸的应用相对透明，即不影响用户原来的网络结构和营业应用的数据流和营业流程，数据可以是任何数据，可接纳公共尺度或用户自界说的数据花样，与网闸无关。

● 网闸可通过交流文件交流、数据库会见同步或新闻会见同步方式举行内外网的数据交流。交流的数据对应用系统性能影响较小。