内外网数据交换平台解决方案
   

1.背景
为保护重要数据和应用系统的安全,目前各级政府部门普遍采用了多个网络并行的方式。但是随着信息化建设的不断深入,不同网络之间或者不同安全域之间的信息共享越来越受到重视。如何使处于不同网络、不同安全域之间的应用系统实现信息交换与共享,已成为信息化建设的重要发展方向。
因为服务化政府转型的需要,各级政府部门都需要依托信息化手段向外采集更多的信息,并对外提供更多的信息服务。与此同时,随着电子政务的推动,各级政府部门都积累了大量信息资源,整合共享这些信息资源,对于推进电子政务、维护社会稳定和更好地为社会服务具有十分重要的意义。
但是,要真正能够实现信息共享,安全问题是用户不得不面对的首要问题。信息网络上的安全威胁随着网络和信息系统的产生而产生,也随着其发展而发展。从DOS时代的病毒,到现在的网络黑客攻击、能够自动复制蔓延和攻击的蠕虫病毒、到各种各样的特洛伊木马,以及各种内部人员的恶意泄密或破坏。信息安全所面临的问题越来越多,内容越来越复杂。如果不能确实保证信息共享与交换过程中的安全,互联互通、信息共享、业务协同只能是一种美好的愿望。
为了解决上述的问题,公司研发了数据安全交换系统这种跨网络、跨安全域的数据集成交换平台,将安全保障与数据交换功能有机整合在一起,保障用户在安全的前提下,实现不同网络与不同安全域之间的数据交换。
的数据安全交换系统首先在国内受到公安部门的高度认可,现在已经在全国公安系统内得到大面积的推广应用,取得了非常良好的效果,即保护了公安内网和应用系统的安全,也实现了公安机关对外信息采集、其他政府部门信息共享交换和对外信息发布。
2.需求分析
以下分别从业务需求、安全需求和监管需求三个方面进行分析。
2.1.业务需求
针对XX单位内外网数据交换业务的特点的分析和研究,业务涉及到的网络间和信息系统间的数据传输大都是固定模式、可以明确定义的。其具有如下的具体特征:
网络的边界明晰,隔离点可确定
web应用防护系统网络间传输和交换的数据可定义