信息中心
TIPTOP隔離網閘在勞動保障系統解決方案
背景:
某省勞動與社會保障廳是省政府統一管理全省勞動和社會保障工作的職能部門,主要承擔全省勞動力資源的綜合管理、勞動力市場的建設與規范、勞動關系的協調與監察、擴大就業和促進再就業、企業工資收入分配的宏觀調控、社會保障制度的建立與完善、城鎮職工醫療保險制度的改革與實施、職業技能鑒定與開發等職能。
作為政府部門,勞動與社會保障廳內部網事關政府機密、政府形象等敏感信息,因此,信息安全關系到集體利益和國家安全。如何保護政府內部網絡的信息、防范來自外部網絡的惡意攻擊,決定著政府部門信息化建設的成敗。
訴求:
該省勞動與社會保障廳內網包含重要信息,應給予重點保護。內網通過信息中心的核心交換機分別連接對外服務區、社保廳公眾信息服務網、省政府等各政府部門網絡以及各地市社保局網絡。
對外服務區及公眾信息服務網站均與互聯網直接相連,用以對外采集和發布信息,因此需要與社保廳內網進行必要的信息交換;其他政府部門網絡、地市社保局網絡因為工作需要,和社保廳內網同樣有信息交換的需求,但需要保證各自獨立的網絡安全體系,不會相互影響。
(TIPTOP隔離網閘V2.0)
解決方案:
在該社保廳內網與對外服務區、公眾信息服務網站部署TIPTOP隔離網閘,由網閘擔任起傳輸各種信息的重任。由于網閘本身的安全性,可有效地防止互聯網中的各類有害信息、病毒入侵、黑客攻擊等對省社保廳內部網絡的蓄意破壞。
此外,社保廳內網還需與省政府等各政府部門連接,與各地市的社保局需要通過專線連接。對于前者,為了保證省社保廳業務專網及內部網絡的安全,在與省政府等專網的連接處設置資源共享區,并在資源共享區與社保廳內網之間部署TIPTOP隔離網閘,共享資源通過網閘傳輸給資源共享服務器,這樣,其他政府部門能訪問資源共享的服務器,但省社保廳內部網絡完全被阻斷。對于后者,各地市的社保局需要通過專線向省社保廳提交有關社保資料,這條鏈路雖屬于內部專網,但兩者屬于不同的保密等級,因此也部署一臺TIPTOP隔離網閘,有效地防范各類未知的、不安全的網絡威脅,保障省社保廳內網的安全與完整。
文章作者:國脈電子政務網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄