财政局FerryWay应用

发布时间:2015-01-30 10:29:17


■ 项目介绍

财政局内部业务网络是一个独立运行的计算机网络系统。根据国家保密局的相关要求,该网络系统已经采用了电磁屏蔽等物理保护手段。

随着近两年来电子政务和区财政业务的不断发展,财政局部分信息和数据需要通过某种方式对外进行发布。目前,采用了对外信息交互服务器(Web服务器),通过IDC托管方式联入因特网(如图一)。对外信息交互服务器现在托管在徐汇区政府的信息中心(以下简称IDC),进行互联网接入。同时,该服务器中数据需要定期由内部业务网络中相关部门进行维护和内容更新。作为财政局业务系统的外延之一,需要在内部业务网络和IDC托管服务器之间进行广泛的、实时的、适度的、可控的内外网络的数据交换和应用服务,从而成为徐汇区财政系统的一个对外服务窗口,充分利用因特网的信息发布和获取方面的优势。

部署FerryWay前拓扑图

考虑到财政局内部业务网络的安全保密问题,目前内部业务网络与因特网之间完全断开,对IDC托管的对外信息交互服务器中数据的维护和内容更新采用人工、离线的方式。这虽然解决了部分安全问题,降低了内部网络的安全风险,但是其代价是牺牲了数据交换上的方便性和可操作性,带来了极大的不便。同时,阻碍了财政局今后电子政务的建设。

解决方案

部署安全隔离与信息交换系统FerryWay V2.0后的效果如下:

Ø  安全隔离财政局内部业务网和托管在IDC的对外信息交互服务器,两者之间不存在直接的连接。

Ø  允许内部业务网与托管在IDC的对外信息交互服务器进行严格受控的信息交换,方便内部业务网对IDC服务器进行日常维护和内容更新。

Ø  由于创新性地采用了三机系统模型,使得FerryWay V2.0成为内部业务网和外部互联网中的网络协议的终点,可以有效防止各种基于网络的攻击行为。

Ø  FerryWay V2.0提供访问时间的严格控制,保证只有在特定的时间内部网络才能与对外信息交互系统进行信息交换。

Ø  部署该产品后,内部业务网络与外部互联网之间可以支持HttpEmailTelnetFtp、数据库和自定义等形式的数据交换。

Ø  由于采用了多种安全技术,较好的解决了采用手工的方式进行数据交换,所带来的弊端。

Ø  支持对从内部到外部,或者从外部到内部访问时,对用户身份的验证和各种访问控制技术。

Ø  可以对两个网络之间(流经FerryWay 2.0)所交换的信息进行基于内容的检查。

Ø  内容检查和严格的审计相结合,有效防止信息泄密,提高内部网络保密性。

 



地 址:上海市浦东软件园郭守敬路498号12号楼3层

电 话:021-38953438