电子政务外网的公用网络区承载了各级政府部门积累的大量信息资源,各级政府部门都需要通过互联网接入区对外提供更多的信息服务。例如通过政务门户网站挂失社保卡、户口登记、考试证明办理等业务时,需要由人社部门、教育部门等将数据从公用网络区推送到互联网接入区,实现各业务的办理。
这些数据一旦被黑客通过非法手段获取,将会导致严重的社会影响甚至危害个人的人身安全。因此,面对政务外网信息化系统开放性与安全性之间的矛盾,亟需更科学高效的凯发官网入口首页的解决方案来处理,实现互联网接入区和公共网络区安全隔离的基础之上进行可靠的数据交换。
由国家电子政务外网管理中心发布的《国家电子政务外网跨网数据安全交换技术要求与实施指南》,规范了国家电子政务外网区域网络隔离和跨网数据安全交换的技术要求,主要针对政务外网互联网接入区、公用网络区内服务器的跨网数据同步与安全交换。天融信基于政府部门业务需求与政策要求,推出了天融信电子政务外网数据交换凯发官网入口首页的解决方案。
天融信电子政务外网数据交换凯发官网入口首页的解决方案
电子政务外网可以划分为“公用网络区”、“互联网接入区”和“专用网络区”,公用网络区的主要业务是各级政府部门之间进行信息共享的应用系统;互联网接入区的主要业务是面向互联网提供服务的门户网站;专用网络区的主要业务是电子政务外网办公的oa、邮件等应用系统。
根据交换对象的种类不同,业务场景需求可以分为数据库交换、文件交换、流媒体数据交换和请求命令与响应数据交换,同时政策明确要求各业务场景采用基于前置 后置 单向光闸/网闸架构的安全数据交换产品。
一、数据同步场景部署
数据同步包括文件同步、数据库同步,根据跨网数据安全交换的应用系统的部署位置、责任主体单位以及前置机部署需求的不同,数据同步分为双前置、单前置、无前置三种模式。
a 双前置场景
该场景为安全数据交换系统和两端数据(数据库及文件服务器)责任主体,包含两个不同的单位,安全数据交换系统两端都面向前置机,将前置机上的数据抽取后装载到另一端的前置机上,安全数据交换系统和信息系统没有直接连接。
示例场景:公用网络区部署有政府单位a的文件服务器和政府单位b的数据库服务器,互联网接入区也部署有政府单位a的文件服务器和政府单位b的数据库服务器,两个区域之间要进行数据同步,则需要使用双前置模式。
b 单前置场景
该场景为安全数据交换系统和数据(数据库及文件服务器)责任主体单位相同的一端可直接面向信息系统,与数据责任主体单位不同的一端面向前置机,将前置机上的数据抽取后装载到另一端的信息系统上。
示例场景:公用网络区部署有政府单位a的文件服务器和政府单位b的数据库服务器,另一端为政府单位a某局域网,部署有政府单位a的文件服务器和政府单位b的数据库服务器。两个区域之间需要进行数据同步,则需要使用单前置模式。
c 无前置场景
安全数据交换系统和两端数据(数据库及文件服务器)责任主体为同一单位,安全数据交换系统两端直接面向信息系统,抽取和装载信息系统的数据。
示例场景:政府单位a内部两个物理隔离的局域网之间进行数据同步,则无需使用前置机,可使用无前置模式。
天融信安全数据交换系统主动采集公用网络区需要同步的文件/数据库数据,并对数据进行关键字过滤、格式检查和病毒查杀,再通过天融信安全隔离与信息交换系统对数据传输协议进行剥离,还原成原始数据进行私有协议封装,最后同步到互联网接入区,实现数据同步。
二、流媒体数据交换和请求命令与响应数据交换场景部署
公用网络区数据中心内服务器与局域网之间部署天融信安全数据交换系统,采用基于前置 后置 网闸/流媒体网闸的部署模式,实现跨网之间流媒体数据和请求命令和响应数据的双向交换。
示例场景:公用网络区应用服务器收到政务服务网的社保卡办理服务,向政府单位a局域网应用服务器发起请求命令,政府单位a局域网应用服务器收到请求命令,将响应数据交换给公用网络区应用服务器。
天融信安全数据交换系统接收来自公用网络区的请求数据,再通过天融信安全隔离与信息交换系统对数据传输协议进行剥离,还原成原始数据进行摆渡,局域网收到请求数据后返回响应数据,最后由安全数据交换系统和安全隔离与信息交换系统将响应数据摆渡到公用网络区,实现请求命令与响应数据交换。
天融信电子政务外网数据交换凯发官网入口首页的解决方案有效地解决了政务外网开放性与安全性的矛盾,打破各级政府单位之间的信息壁垒和数据孤岛,构建了互联互通、安全可靠的电子政务信息资源交换体系。未来,天融信将继续秉持“可信网络 安全世界”的理念,面对新威胁、新场景持续推出创新性的产品、方案及服务,助力政府数字化高质高速发展!