電子政務(wù)外網(wǎng)的公用網(wǎng)絡(luò)區(qū)承載了各級(jí)政府部門積累的大量信息資源，各級(jí)政府部門都需要通過(guò)互聯(lián)網(wǎng)接入?yún)^(qū)對(duì)外提供更多的信息服務(wù)。例如通過(guò)政務(wù)門戶網(wǎng)站掛失社?？?、戶口登記、考試證明辦理等業(yè)務(wù)時(shí)，需要由人社部門、教育部門等將數(shù)據(jù)從公用網(wǎng)絡(luò)區(qū)推送到互聯(lián)網(wǎng)接入?yún)^(qū)，實(shí)現(xiàn)各業(yè)務(wù)的辦理。

這些數(shù)據(jù)一旦被黑客通過(guò)非法手段獲取，將會(huì)導(dǎo)致嚴(yán)重的社會(huì)影響甚至危害個(gè)人的人身安全。因此，面對(duì)政務(wù)外網(wǎng)信息化系統(tǒng)開放性與安全性之間的矛盾，亟需更科學(xué)高效的解決方案來(lái)處理，實(shí)現(xiàn)互聯(lián)網(wǎng)接入?yún)^(qū)和公共網(wǎng)絡(luò)區(qū)安全隔離的基礎(chǔ)之上進(jìn)行可靠的數(shù)據(jù)交換。

由國(guó)家電子政務(wù)外網(wǎng)管理中心發(fā)布的《國(guó)家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實(shí)施指南》，規(guī)范了國(guó)家電子政務(wù)外網(wǎng)區(qū)域網(wǎng)絡(luò)隔離和跨網(wǎng)數(shù)據(jù)安全交換的技術(shù)要求，主要針對(duì)政務(wù)外網(wǎng)互聯(lián)網(wǎng)接入?yún)^(qū)、公用網(wǎng)絡(luò)區(qū)內(nèi)服務(wù)器的跨網(wǎng)數(shù)據(jù)同步與安全交換。天融信基于政府部門業(yè)務(wù)需求與政策要求，推出了天融信電子政務(wù)外網(wǎng)數(shù)據(jù)交換解決方案。

天融信電子政務(wù)外網(wǎng)數(shù)據(jù)交換解決方案

電子政務(wù)外網(wǎng)可以劃分為“公用網(wǎng)絡(luò)區(qū)”、“互聯(lián)網(wǎng)接入?yún)^(qū)”和“專用網(wǎng)絡(luò)區(qū)”，公用網(wǎng)絡(luò)區(qū)的主要業(yè)務(wù)是各級(jí)政府部門之間進(jìn)行信息共享的應(yīng)用系統(tǒng)；互聯(lián)網(wǎng)接入?yún)^(qū)的主要業(yè)務(wù)是面向互聯(lián)網(wǎng)提供服務(wù)的門戶網(wǎng)站；專用網(wǎng)絡(luò)區(qū)的主要業(yè)務(wù)是電子政務(wù)外網(wǎng)辦公的OA、郵件等應(yīng)用系統(tǒng)。

根據(jù)交換對(duì)象的種類不同，業(yè)務(wù)場(chǎng)景需求可以分為數(shù)據(jù)庫(kù)交換、文件交換、流媒體數(shù)據(jù)交換和請(qǐng)求命令與響應(yīng)數(shù)據(jù)交換，同時(shí)政策明確要求各業(yè)務(wù)場(chǎng)景采用基于前置+后置+單向光閘/網(wǎng)閘架構(gòu)的安全數(shù)據(jù)交換產(chǎn)品。

一、數(shù)據(jù)同步場(chǎng)景部署

數(shù)據(jù)同步包括文件同步、數(shù)據(jù)庫(kù)同步，根據(jù)跨網(wǎng)數(shù)據(jù)安全交換的應(yīng)用系統(tǒng)的部署位置、責(zé)任主體單位以及前置機(jī)部署需求的不同，數(shù)據(jù)同步分為雙前置、單前置、無(wú)前置三種模式。

A 雙前置場(chǎng)景

該場(chǎng)景為安全數(shù)據(jù)交換系統(tǒng)和兩端數(shù)據(jù)（數(shù)據(jù)庫(kù)及文件服務(wù)器）責(zé)任主體，包含兩個(gè)不同的單位，安全數(shù)據(jù)交換系統(tǒng)兩端都面向前置機(jī)，將前置機(jī)上的數(shù)據(jù)抽取后裝載到另一端的前置機(jī)上，安全數(shù)據(jù)交換系統(tǒng)和信息系統(tǒng)沒(méi)有直接連接。

示例場(chǎng)景：公用網(wǎng)絡(luò)區(qū)部署有政府單位A的文件服務(wù)器和政府單位B的數(shù)據(jù)庫(kù)服務(wù)器，互聯(lián)網(wǎng)接入?yún)^(qū)也部署有政府單位A的文件服務(wù)器和政府單位B的數(shù)據(jù)庫(kù)服務(wù)器，兩個(gè)區(qū)域之間要進(jìn)行數(shù)據(jù)同步，則需要使用雙前置模式。

B 單前置場(chǎng)景

該場(chǎng)景為安全數(shù)據(jù)交換系統(tǒng)和數(shù)據(jù)（數(shù)據(jù)庫(kù)及文件服務(wù)器）責(zé)任主體單位相同的一端可直接面向信息系統(tǒng)，與數(shù)據(jù)責(zé)任主體單位不同的一端面向前置機(jī)，將前置機(jī)上的數(shù)據(jù)抽取后裝載到另一端的信息系統(tǒng)上。

示例場(chǎng)景：公用網(wǎng)絡(luò)區(qū)部署有政府單位A的文件服務(wù)器和政府單位B的數(shù)據(jù)庫(kù)服務(wù)器，另一端為政府單位A某局域網(wǎng)，部署有政府單位A的文件服務(wù)器和政府單位B的數(shù)據(jù)庫(kù)服務(wù)器。兩個(gè)區(qū)域之間需要進(jìn)行數(shù)據(jù)同步，則需要使用單前置模式。

C 無(wú)前置場(chǎng)景

安全數(shù)據(jù)交換系統(tǒng)和兩端數(shù)據(jù)（數(shù)據(jù)庫(kù)及文件服務(wù)器）責(zé)任主體為同一單位，安全數(shù)據(jù)交換系統(tǒng)兩端直接面向信息系統(tǒng)，抽取和裝載信息系統(tǒng)的數(shù)據(jù)。

示例場(chǎng)景：政府單位A內(nèi)部?jī)蓚€(gè)物理隔離的局域網(wǎng)之間進(jìn)行數(shù)據(jù)同步，則無(wú)需使用前置機(jī)，可使用無(wú)前置模式。

天融信安全數(shù)據(jù)交換系統(tǒng)主動(dòng)采集公用網(wǎng)絡(luò)區(qū)需要同步的文件/數(shù)據(jù)庫(kù)數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行關(guān)鍵字過(guò)濾、格式檢查和病毒查殺，再通過(guò)天融信安全隔離與信息交換系統(tǒng)對(duì)數(shù)據(jù)傳輸協(xié)議進(jìn)行剝離，還原成原始數(shù)據(jù)進(jìn)行私有協(xié)議封裝，最后同步到互聯(lián)網(wǎng)接入?yún)^(qū)，實(shí)現(xiàn)數(shù)據(jù)同步。

二、流媒體數(shù)據(jù)交換和請(qǐng)求命令與響應(yīng)數(shù)據(jù)交換場(chǎng)景部署

公用網(wǎng)絡(luò)區(qū)數(shù)據(jù)中心內(nèi)服務(wù)器與局域網(wǎng)之間部署天融信安全數(shù)據(jù)交換系統(tǒng)，采用基于前置+后置+網(wǎng)閘/流媒體網(wǎng)閘的部署模式，實(shí)現(xiàn)跨網(wǎng)之間流媒體數(shù)據(jù)和請(qǐng)求命令和響應(yīng)數(shù)據(jù)的雙向交換。

示例場(chǎng)景：公用網(wǎng)絡(luò)區(qū)應(yīng)用服務(wù)器收到政務(wù)服務(wù)網(wǎng)的社?？ㄞk理服務(wù)，向政府單位A局域網(wǎng)應(yīng)用服務(wù)器發(fā)起請(qǐng)求命令，政府單位A局域網(wǎng)應(yīng)用服務(wù)器收到請(qǐng)求命令，將響應(yīng)數(shù)據(jù)交換給公用網(wǎng)絡(luò)區(qū)應(yīng)用服務(wù)器。

天融信安全數(shù)據(jù)交換系統(tǒng)接收來(lái)自公用網(wǎng)絡(luò)區(qū)的請(qǐng)求數(shù)據(jù)，再通過(guò)天融信安全隔離與信息交換系統(tǒng)對(duì)數(shù)據(jù)傳輸協(xié)議進(jìn)行剝離，還原成原始數(shù)據(jù)進(jìn)行擺渡，局域網(wǎng)收到請(qǐng)求數(shù)據(jù)后返回響應(yīng)數(shù)據(jù)，最后由安全數(shù)據(jù)交換系統(tǒng)和安全隔離與信息交換系統(tǒng)將響應(yīng)數(shù)據(jù)擺渡到公用網(wǎng)絡(luò)區(qū)，實(shí)現(xiàn)請(qǐng)求命令與響應(yīng)數(shù)據(jù)交換。

天融信電子政務(wù)外網(wǎng)數(shù)據(jù)交換解決方案有效地解決了政務(wù)外網(wǎng)開放性與安全性的矛盾，打破各級(jí)政府單位之間的信息壁壘和數(shù)據(jù)孤島，構(gòu)建了互聯(lián)互通、安全可靠的電子政務(wù)信息資源交換體系。未來(lái)，天融信將繼續(xù)秉持“可信網(wǎng)絡(luò) 安全世界”的理念，面對(duì)新威脅、新場(chǎng)景持續(xù)推出創(chuàng)新性的產(chǎn)品、方案及服務(wù)，助力政府?dāng)?shù)字化高質(zhì)高速發(fā)展！