开云官方端网站登录入口-开云(中国)

项目背景（jǐng）

电子政务移动（dòng）OA办公安全隔离防（fáng）护: 党的十八大提出（chū），要进一步转（zhuǎn）变政府职（zhí）能，改进管理方式，提高（gāo）行（háng）政效（xiào）率，形成行为规范、运转协调、廉（lián）洁高效的（de）行政管理体制，运用多种手段提高行政（zhèng）审批效率，注重民生服务。; 近年来随着网络信息技术的高速发展，政务信息更（gèng）加公开，公众对（duì）政府服务水平的要求也不断（duàn）提高（gāo），各（gè）政府（fǔ）机关加（jiā）强（qiáng）了内部（bù）管理，不断（duàn）提高工作效率，使（shǐ）行政审批更加便捷、有效，落实公（gōng）众信息服务工作。; 因此，各地政府都加快了以（yǐ）行政办公为（wéi）主的信息化（huà）建设，不断推进政府（fǔ）职（zhí）能转（zhuǎn）变，提升服务水平，自（zì）动化办公系统（tǒng）（OA）等信息化系（xì）统也陆续被引入到政府单位（wèi）日（rì）常办公中。

现状分析

政府部门（mén）众多（duō），分管发改，财（cái）政、统计等工作，各部（bù）门及各科（kē）室（shì）在信息化建设的过程，为（wéi）满足自身（shēn）需求引进了众多系统，造成了政府各（gè）部（bù）门（mén）分散式（shì）管理的现象，无法（fǎ）有（yǒu）效、统一管理各（gè）部门事务。

同时，各部门、各科室（shì）信息化系统的（de）彼（bǐ）此孤立，导致信息数据分散，大量重复工（gōng）作出现，严重阻（zǔ）碍（ài）了行政审批（pī）效率的（de）提高（gāo），无法为领导分析决策提供科学、有效的信息化数据，行政办（bàn）公一体化的重要性进一（yī）步凸显，一体化建设已是大（dà）势所趋（qū）。

需求分析（xī）

构建一（yī）个具有强大扩展与融合能力、同时满足单位行政办公、移（yí）动办公需求的协（xié）同办公系统，成为了政府信息化建设考虑的重点，借此来实现（xiàn）本单位与上下级单位间的互联互通，为决策（cè）分析提供及（jí）时有效的信息（xī）支持，协助政府（fǔ）打造阳光（guāng）政务。

自动化（huà）办公系统、电（diàn）子政务应用中势必存在内网与专网、外网间（jiān）的信息交（jiāo）换需求，然（rán）而基（jī）于（yú）内网数据保密性的考（kǎo）虑，我们又不希望内网暴露（lù）在对外环（huán）境中。解决该问题（tí）的（de）有（yǒu）效方式是设置“安全岛”，通过安全岛来实现内（nèi）外网间信息的过滤和两个网络间的物理隔离，从（cóng）而在内外网间实现安（ān）全的数据（jù）交换。安（ān）全岛是独立于电（diàn）子政务内、外网（wǎng）的一个特殊的过渡“网络”，它被置（zhì）于内网（wǎng）、专网和（hé）外网相交（jiāo）的边界位置，将内网与外网物理断开，防止黑（hēi）客利用漏洞等攻击手（shǒu）段进入内网，又可完成数（shù）据的（de）中（zhōng）转，在其安（ān）全策略的控制下进行内外网间的数（shù）据交换。

方案设计（jì）

隔离（lí）网闸(GAP)技术是实（shí）现安全岛的（de）关键技（jì）术，它（tā）如同一个高速开关在内外网间来回切换，同一时刻内外网间没有连接（jiē），处（chù）于物理隔离（lí）状态。在（zài）此基础上，隔离网闸作为代理（lǐ）从外网的网络访问包（bāo）中抽（chōu）取（qǔ）出数据（jù）然后通过反射开关转入内网，完成数据中（zhōng）转。在中转（zhuǎn）过程中，隔离网（wǎng）闸会对抽取的数据做应用层的协议检查（chá）、内容检测，也会对IP包地址实施过滤控制（zhì），由于隔（gé）离网闸采用了独（dú）特的开关切换机制，因此，在进（jìn）行这些检查时网络实际上处于断开状态，只有（yǒu）通过严格检（jiǎn）查的数（shù）据才有可能（néng）进（jìn）入（rù）内网，即使黑客强（qiáng）行攻击了（le）隔（gé）离网闸（zhá），由于攻击发生时内外网始终处于物理断开状态，黑（hēi）客（kè）也无法（fǎ）进入内网。另一方面，由于隔离网闸仅抽取数据交换进（jìn）内网，因此，内网不会受到网络层（céng）的（de）攻（gōng）击，这（zhè）就在物理隔离（lí）的同（tóng）时实（shí）现（xiàn）了数据的安（ān）全交换。

中（zhōng）铁开云官方端网站登录入口和信安安全隔离网闸（zhá）采用（yòng）“双主机（jī）+隔离硬件”的硬件架构，实现网络间的（de）“摆（bǎi）渡（dù）”形式（shì）数据交换。在数据交换过（guò）程中自身对（duì）外不（bú）提供任何（hé）服务端口，弥补了（le）传统（tǒng）防（fáng）火墙抵御各（gè）种已知和未知攻（gōng）击能（néng）力不足的问题。

网（wǎng）闸（zhá）为远程移动APP办公、电子（zǐ）公文管（guǎn）理（公文交换、归档查（chá）询、领导审核审批、电子签章）等业务应（yīng）用提供了安全防护。

方案总（zǒng）结（jié）

标准防护：依据国际最高安全等级设计，采取（qǔ）三权分立，满足等级保护需要。

合规防护（hù）：中（zhōng）心业务系统（tǒng）与外部对接系统之间形成物理级安全隔离。

细粒度防（fáng）护：方案（àn）实施过程中，中铁信（xìn）安安（ān）全专家会（huì）依据不同应（yīng）用类型，在设（shè）备上实现（xiàn）细粒（lì）度（dù）信令控（kòng）制。

高安（ān）全系（xì）统架构：采用“双主机+隔离硬件”的硬件架（jià）构，结（jié）合专业定制的网络（luò）安全操（cāo）作系统和高强度的协议分析控（kòng）制功能，中铁信（xìn）安安（ān）全隔离网闸构建了一个（gè）在网络边（biān）界（jiè）处抵御（yù）已知和未知攻击（jī）行（háng）为的高安（ān）全（quán）屏障。

极强的网络适应性：中铁开云官方端网站登录入口和信安安全隔离网（wǎng）闸（zhá）支持透明代理、代理（lǐ）及路（lù）由三种模式，可以适应（yīng）用（yòng）户各（gè）种（zhǒng）网络环（huán）境。支持与主、备交换机（jī）负（fù）载冗余互联。