OSV智能桌面网络隔离解决方案
当前位置:主页 > 方案中心 > 标准方案 > OSV智能桌面网络隔离解决方案OSV智能桌面网络隔离解决方案
方案背景
政府部门一般按照国家电子政务建设要求组建自己的电子政务网络,采用三级联网。政府单位为了提供便民服务,为了实现各种电子政务应用,必须将一部分原来在内网的数据信息面对公网,面对上下级单位、面对外单位企业网络。
政府的政务网一般主要由四部分组成:
——内部运行信息系统的局域网(政务内网)
——上下级互联的广域网(政务专网)
——市级各部门信息资源共享的政务外网
——提供信息发布查询等社会化服务的国际互联网(外网)
政府政务内外网、上下级互联互通涉及数据的交换,必然带来一定的安全风险。原来利用互连网发动攻击的黑客、病毒、下级单位的人员疏忽、恶意试探也可能利用政府内部网络的数据交换的连接尝试攻击本单位政府内部政务网,影响到本单位内部网的重要数据正常运行,所以安全问题变得越来越复杂和突出。
解决方案
政府网络信息交换的安全原则和要求体现在如下几个方面:
1、建立统一的安全隔离交换平台,政府政务内网的办公、业务管理系统通过统一出口实现与外部应用、单位网间的可信信息交换,统一管理,执行统一的安全策略,实现政务内网信息和上下级单位、外部应用网数据交换的高度可控性。
2,通过物理隔离系统数据,保障在一机多用的情况下,数据不外泄,不中毒,不丢失。
3、所采用的安全隔离设备必须通过公安部信息安全产品许可和国家保密局的技术鉴定,安全隔离设备支持广泛、可定义的应用。
4, 系统数据和应用数据要做到集中存储,在用户使用时,经过加密认证后传输至客户端。
根据以上原则,政府的隔离应用设计应遵循如下基本原则:
1、每种网络分别部署不同的服务器,存放不同网络的专用数据,政务网存放政务网系统和应用数据,安装政务网所必须使用的应用软件和认证软件。国际互联网安装更多用于基于互联网应用的软件,方便用户办工,学习。
2、客户端本地做到无存储介子,所有数据集中存储于服务器上,保证数据安全。
3、隔离网闸在数据进行摆渡的过程中,将严格检查数据的格式、文件内容及特征文件名,并只交换外网指定数据库或指定应用服务器,保证传入内网的数据是相关应用系统的合法数据。
方案特点
本用户应用方案中,政府内部网络分为政务外网(可对外提供业务数据服务、互联网访问等)和政务内网(核心业务系统、核心数据库、政务专网),网闸的部署利用了网闸数据库访问功能和数据同步交换功能,实现如下安全特点:
1、安全性高:在一机多用的情况下,不但做到了网络隔离,还做到了系统和数据隔离。并做到所有数据存储于服务器,防止计算机硬盘丢失引起的数据外泄。
2、应用简单:通过OSV网络隔离,在保障安全的情况下,实现了一机多用。
分享按钮
政府部门一般按照国家电子政务建设要求组建自己的电子政务网络,采用三级联网。政府单位为了提供便民服务,为了实现各种电子政务应用,必须将一部分原来在内网的数据信息面对公网,面对上下级单位、面对外单位企业网络。
政府的政务网一般主要由四部分组成:
——内部运行信息系统的局域网(政务内网)
——上下级互联的广域网(政务专网)
——市级各部门信息资源共享的政务外网
——提供信息发布查询等社会化服务的国际互联网(外网)
政府政务内外网、上下级互联互通涉及数据的交换,必然带来一定的安全风险。原来利用互连网发动攻击的黑客、病毒、下级单位的人员疏忽、恶意试探也可能利用政府内部网络的数据交换的连接尝试攻击本单位政府内部政务网,影响到本单位内部网的重要数据正常运行,所以安全问题变得越来越复杂和突出。
解决方案
政府网络信息交换的安全原则和要求体现在如下几个方面:
1、建立统一的安全隔离交换平台,政府政务内网的办公、业务管理系统通过统一出口实现与外部应用、单位网间的可信信息交换,统一管理,执行统一的安全策略,实现政务内网信息和上下级单位、外部应用网数据交换的高度可控性。
2,通过物理隔离系统数据,保障在一机多用的情况下,数据不外泄,不中毒,不丢失。
3、所采用的安全隔离设备必须通过公安部信息安全产品许可和国家保密局的技术鉴定,安全隔离设备支持广泛、可定义的应用。
4, 系统数据和应用数据要做到集中存储,在用户使用时,经过加密认证后传输至客户端。
根据以上原则,政府的隔离应用设计应遵循如下基本原则:
1、每种网络分别部署不同的服务器,存放不同网络的专用数据,政务网存放政务网系统和应用数据,安装政务网所必须使用的应用软件和认证软件。国际互联网安装更多用于基于互联网应用的软件,方便用户办工,学习。
2、客户端本地做到无存储介子,所有数据集中存储于服务器上,保证数据安全。
3、隔离网闸在数据进行摆渡的过程中,将严格检查数据的格式、文件内容及特征文件名,并只交换外网指定数据库或指定应用服务器,保证传入内网的数据是相关应用系统的合法数据。
方案特点
本用户应用方案中,政府内部网络分为政务外网(可对外提供业务数据服务、互联网访问等)和政务内网(核心业务系统、核心数据库、政务专网),网闸的部署利用了网闸数据库访问功能和数据同步交换功能,实现如下安全特点:
1、安全性高:在一机多用的情况下,不但做到了网络隔离,还做到了系统和数据隔离。并做到所有数据存储于服务器,防止计算机硬盘丢失引起的数据外泄。
2、应用简单:通过OSV网络隔离,在保障安全的情况下,实现了一机多用。
分享按钮