电子政务跨网跨域安全数据交换解决方案

 

卓讯跨网跨域安全数据交换系统采用“软硬一体”思想设计制造，是一款集网络安全技术、主机安全技术、应用安全技术、数据安全技术于一体的高性能安全产品，融合标记强访、白名单自学习等先进网络空间安全技术，实现多层次、多层级细粒度的安全防护，可广泛应用于传统环境、云环境或混合环境，为跨网络域数据共享交换提供高效的全方位安全保障。

 

● 项目背景

 

十四五规划明确指出，为推进“互联网+政务服务”工作深化、加快响应构建全国一体化网上政务服务体系、树立政府对外良好服务形象、推进一网通办服务开展。应大力开展政务云及数据中心建设，促进跨地区、跨部门、跨层级数据共享交换，实现业务协同。

 

某市电子政务平台网络划分为互联网区、政务外网和政务内网三个网络区域。互联网区部署多种业务应用，以web网站、APP及小程序等面向外部用户提供公共服务；政务外网为工作人员提供信息化业务办公环境，接收来自互联网区的请求并进行答复；政务内网部署有数据中心及分析系统等关键系统，主要导入来自政务外网的数据，并把少量允许对外回复的信息传递到政务外网。

 

互联网区面对最为复杂的网络环境，充斥病毒感染、木马远程控制、网络攻击、非法访问等安全威胁；政务外网与互联网区连接，为避免攻击或异常信息通过通用协议向内部渗透，需要中断原有协议，以专有协议通过隔离摆渡方式对数据进行传输；政务内网是涉及高度秘密的网络，要求数据由政务外网进行严格受控的单向导入/导出，分别以两条单向通道进行数据传输，避免威胁渗透至内部或敏感信息向外部泄露。

 

某市电子政务平台注册用户十余万，日均访问量九十余万，对业务连续性有较高要求。既有安全防护手段以在政务外网和互联网区的边界处部署防火墙为主，其隔离强度较低、控制粒度较粗，且多种安全功能的简单堆叠势必对业务运转性能造成较大影响；政务外网和政务内网以光盘摆渡方式为主，其效率极低，且不支持面向应用的数据交换。传统方式已逐渐难以满足电子政务信息系统安全、高效的数据共享交换需求，需要在保障业务系统正常运行的前提下，采取技术手段进一步降低网络安全风险，且要求安全措施不可对业务系统数据共享交换效率造成明显影响；考虑到协同办公及信息公开等业务规模的快速扩展，电子政务系统的访问量及数据量亦将持续快速增长，要求网络安全的架构设计具有一定前瞻性。

 

● 解决方案

 

以确保“连续性、安全性、前瞻性”为核心思想，建设某市电子政务平台安全数据共享交换体系，实现建立数据共享交换安全通道，保障数据可信、可靠传输。安全数据共享交换体系以跨网跨域安全数据交换系统和安全单向导入系统为核心构建，辅以智能安全卡及安全代理等形式多样化的安全措施。融合协同多种信息安全技术手段，面向2-7层提供高强度安全措施；具有较高数据交换性能，可采用冗余及集群方式部署，提供安全防护的同时，不明显影响业务系统的连续性；基于具有高可扩展性的安全标记技术实现网络级、应用级、用户级细粒度的强制访问控制。

 

 

◆ 将卓讯跨网跨域安全数据交换系统部署在互联网区与政务外网之间，通过安全隔离、基于安全标记的访问控制、防病毒、防攻击、业务优先级保障等功能，应对外部攻击，保障业务系统稳定运行；

 

◆ 将2台卓讯安全单向导入系统部署在政务内网与政务外网之间，控制政务外网向内网的数据导入行为及政务内网向外网的批复行为，在隔离与威胁防护的基础上，结合安全标记技术及光单导原件实现敏感数据只进不出，并支持面向应用进行安全数据单向传输，应对因恶意或失误引起的信息泄露或威胁入侵；

 

◆ 智能安全卡融合高性能网卡、安全标记模块及防火墙模块等，可灵活安装部署在各种服务器/工作站，面向主机提供一站式安全服务，使其便捷归入标记强访体系，并实现统一安全管理；

 

◆ 面向云环境或特殊工程要求，可在虚拟机/主机安装软件形式的安全代理，使其便捷归入标记强访体系，并实现统一安全管理；

 

◆ 面向互联网区、政务外网，和电子政务内网分别部署2套独立的集中安全管控中心，依照全平台统一安全策略，对跨网跨域安全数据交换平台全部安全设施进行集中式管理，且预留接口，可与其它第三方安全设施对接。

 

● 用户收益

 

支持某市电子政务平台系统的安全防护水平达到等保三级要求，且采用高性能边界隔离设备，安全措施未对业务系统工作效率造成明显影响。通过跨网跨域安全数据交换平台执行全平台统一安全策略，使得各子系统、各节点融入统一管理的安全体系，安全管理效率显著提高。

 

阻止互联网区对政务外网、政务外网对政务内网的所有非合规访问；阻止政务内网的数据向政务外网传输，防止数据泄露；阻止低完整性的数据（包括病毒、恶意代码等）由互联网区向政务外网及政务内网传输或渗透，防止系统被异常控制；阻止外部恶意方对某市电子政务平台的针对性攻击。

 

以标记强访技术为核心的网络空间安全架构具备弹性扩展能力，技术基础建设完成后，可实现随业务系统规模同步扩展，无须批量变更设备或大规模、大批量采购新设备。同时，通过应用跨网跨域安全数据交换平台将标记强访体系落实，为某市电子政务平台系统管理团队节省约40%的网络安全运维成本。

 

● 卓讯公司及产品简介

 

北京卓讯科信技术有限公司（以下简称“卓讯”），成立于2011年，注册资本4200万元；目前共有员工100余人，其中科研技术力量占比65%以上。十余年来，卓讯始终专注信息安全领域，形成了完整的经营模式链条，取得了多项荣誉和资质，已在全国各地建立了多个分支部门。并凭借优质的产品及服务获得了用户和合作伙伴的一致认可。

 

卓讯跨网跨域安全数据交换产品体系主要由集中安全管控中心、跨网跨域安全数据交换系统、安全单向导入系统、智能安全卡及安全代理等构成。各产品组件可根据工程实际情况灵活部署配置并协同工作，为业务系统构建一体化的网络安全平台。以“软硬一体”为产品设计与生产的基础思想，旨在大幅提高性能，将安全措施所需的计算资源由业务系统释放，使其更专注的服务于业务运算；从硬件、软件及功能设计上，融合运用多种安全机制。实现既提供高强度、全方位的安全防护，又尽可能的降低安全措施对业务系统工作效率的影响。