一. “智慧型政府”的建设，要求更高效的数据整合与共享

  众所周知，政府信息系统内网具有很高的安全属性，目前，国内政府部门、大型企事业单位、公安行业等，大多采用物理隔离的方式隔离外网和内部敏感网络，在应对外部攻击、内部信息泄漏等方面，起到了很好的作用。

  但随着我国“智慧型政府”建设的深入，政府部门需要采集外部信息，开放数据共享，要求数据在内外网之间更多的流通交换：

  l 外部信息采集：经过统计分析的数据，作为政府决策的理论依据，有助于提升政府治理理念和治理模式，进而促进决策体系科学化;

  l 数据开放共享：对外提供信息化服务将给普通民众带来更透明、更高效的政府形象，是建设透明政府、阳光政府的内在要求。

  由此可见，政府数据资源的整合、数据资源对内外部的协同共享、业务系统的互联互通是智慧型政府建设的重要前提。

  二. 数据交换面临的挑战

  数据交换共享，促进了电子政务的进步与发展，但同时也面临着严重的挑战：

  l 由于诸多原因，政府部门各种应用系统在设计之初，资源共建、共享模式没有达成共识，统一性不够，导致各种网络、系统、应用之间数据流通不畅，形成一座座“信息孤岛”;

  l 数据在不同信任域之间的交换共享，导致网络边界的产生，而只要存在网络边界，必然会存在安全威胁，各类恶意攻击、木马病毒随之而来，加上内部人员有意无意的泄漏，存在着严重的安全隐患。

  l 传统的网闸数据交换方案并不能真正的解决问题，网闸防御技术可以说是基于交换白名单的解决方案、其核心是通过数据交换过程中的协议剥离来保证内部网络的安全，但存在着数据交换不稳定、效率低、、异构交换不兼容、内容检查不全面、无法审计等缺点。

  三. Chinasec(安元)数据交换平台解决方案

  明朝万达根据电子政务系统数据交换的实际情况，推出Chinasec(安元)数据交换平台产品，为用户提供不同信任域之间数据交换的安全途径。

  数据交换平台由内外网交换服务器+WEB控制台组成，分别部署在两台单向网闸的两侧：

图1 数据交换平台典型部署图

  内外网交换服务器分别连接内外网应用服务，通过统一的WEB控制台进行管理，涵盖了内外网应用服务之间的授权认证、通道代理、文件共享、数据库同步等数据交换使用场景，同时具有用户管理、网络配置、策略的设置下发以及日志审计等基础功能模块。

图2 数据交换平台功能模块

  Chinasec(安元)数据交换平台具有以下优势：

  l 通过批量数据处理提升了数据的交换效率;

  l 通过数据转化技术支持异构数据的交换，如数据库异构、文件格式的异构等;

  l 通过消息队列的方式提升数据交换的稳定性;

  l 通过与数据防泄漏技术的结合，利用内容识别，实现敏感数据阻断;

  l 通过与数据脱敏技术的结合，实现数据脱敏后交换;

  l 支持丰富的日志审计，便于事后追溯。

图3 数据交换过程示意图

  四. 总结

  面对电子政务系统数据交换的需求和挑战，Chinasec(安元)数据交换平台利用网络隔离与数据交换技术，具有高可用性、高效率、高安全性等产品特性，容纳用户所有的内外网交换业务，最大程度的提升网络边界的安全保护能力和应用服务的管理能力，为电子政务系统数据交换业务的顺利运行保驾护航。