電子政務外網的公用網絡區承載了各級政府部門積累的大量信息資源，各級政府部門都需要通過互聯網接入區對外提供更多的信息服務。例如通過政務門戶網站掛失社保卡、戶口登記、考試證明辦理等業務時，需要由人社部門、教育部門等將數據從公用網絡區推送到互聯網接入區，實現各業務的辦理。

這些數據一旦被黑客通過非法手段獲取，將會導致嚴重的社會影響甚至危害個人的人身安全。因此，面對政務外網信息化系統開放性與安全性之間的矛盾，亟需更科學高效的解決方案來處理，實現互聯網接入區和公共網絡區安全隔離的基礎之上進行可靠的數據交換。

由國家電子政務外網管理中心發布的《國家電子政務外網跨網數據安全交換技術要求與實施指南》，規范了國家電子政務外網區域網絡隔離和跨網數據安全交換的技術要求，主要針對政務外網互聯網接入區、公用網絡區內服務器的跨網數據同步與安全交換。天融信基于政府部門業務需求與政策要求，推出了天融信電子政務外網數據交換解決方案。

天融信電子政務外網數據交換解決方案

電子政務外網可以劃分為“公用網絡區”、“互聯網接入區”和“專用網絡區”，公用網絡區的主要業務是各級政府部門之間進行信息共享的應用系統；互聯網接入區的主要業務是面向互聯網提供服務的門戶網站；專用網絡區的主要業務是電子政務外網辦公的OA、郵件等應用系統。

根據交換對象的種類不同，業務場景需求可以分為數據庫交換、文件交換、流媒體數據交換和請求命令與響應數據交換，同時政策明確要求各業務場景采用基于前置+后置+單向光閘/網閘架構的安全數據交換產品。

一、數據同步場景部署

數據同步包括文件同步、數據庫同步，根據跨網數據安全交換的應用系統的部署位置、責任主體單位以及前置機部署需求的不同，數據同步分為雙前置、單前置、無前置三種模式。

A 雙前置場景

該場景為安全數據交換系統和兩端數據（數據庫及文件服務器）責任主體，包含兩個不同的單位，安全數據交換系統兩端都面向前置機，將前置機上的數據抽取后裝載到另一端的前置機上，安全數據交換系統和信息系統沒有直接連接。

示例場景：公用網絡區部署有政府單位A的文件服務器和政府單位B的數據庫服務器，互聯網接入區也部署有政府單位A的文件服務器和政府單位B的數據庫服務器，兩個區域之間要進行數據同步，則需要使用雙前置模式。

B 單前置場景

該場景為安全數據交換系統和數據（數據庫及文件服務器）責任主體單位相同的一端可直接面向信息系統，與數據責任主體單位不同的一端面向前置機，將前置機上的數據抽取后裝載到另一端的信息系統上。

示例場景：公用網絡區部署有政府單位A的文件服務器和政府單位B的數據庫服務器，另一端為政府單位A某局域網，部署有政府單位A的文件服務器和政府單位B的數據庫服務器。兩個區域之間需要進行數據同步，則需要使用單前置模式。

C 無前置場景

安全數據交換系統和兩端數據（數據庫及文件服務器）責任主體為同一單位，安全數據交換系統兩端直接面向信息系統，抽取和裝載信息系統的數據。

示例場景：政府單位A內部兩個物理隔離的局域網之間進行數據同步，則無需使用前置機，可使用無前置模式。

天融信安全數據交換系統主動采集公用網絡區需要同步的文件/數據庫數據，并對數據進行關鍵字過濾、格式檢查和病毒查殺，再通過天融信安全隔離與信息交換系統對數據傳輸協議進行剝離，還原成原始數據進行私有協議封裝，最后同步到互聯網接入區，實現數據同步。

二、流媒體數據交換和請求命令與響應數據交換場景部署

公用網絡區數據中心內服務器與局域網之間部署天融信安全數據交換系統，采用基于前置+后置+網閘/流媒體網閘的部署模式，實現跨網之間流媒體數據和請求命令和響應數據的雙向交換。

示例場景：公用網絡區應用服務器收到政務服務網的社保卡辦理服務，向政府單位A局域網應用服務器發起請求命令，政府單位A局域網應用服務器收到請求命令，將響應數據交換給公用網絡區應用服務器。

天融信安全數據交換系統接收來自公用網絡區的請求數據，再通過天融信安全隔離與信息交換系統對數據傳輸協議進行剝離，還原成原始數據進行擺渡，局域網收到請求數據后返回響應數據，最后由安全數據交換系統和安全隔離與信息交換系統將響應數據擺渡到公用網絡區，實現請求命令與響應數據交換。

天融信電子政務外網數據交換解決方案有效地解決了政務外網開放性與安全性的矛盾，打破各級政府單位之間的信息壁壘和數據孤島，構建了互聯互通、安全可靠的電子政務信息資源交換體系。未來，天融信將繼續秉持“可信網絡 安全世界”的理念，面對新威脅、新場景持續推出創新性的產品、方案及服務，助力政府數字化高質高速發展！