项目背景

政务内网(wǎng)隔(gé)离网络方(fāng)案
    随着信息化(huà)的不断发展,党政(zhèng)机关行业单位内部网络的业务系统越来越需要信息共享(xiǎng),将(jiāng)来源与各种信息渠道的(de)数据进行汇总(zǒng)分(fèn)析,可以为业务的开展提(tí)供(gòng)更具有说服力的分析结果(guǒ)。在信息共享的需求(qiú)下,来源与互联网的信息是(shì)其中的一个重要方面。
米兰

现状分(fèn)析

米兰
党政机关(guān)行业单位的网络环境包(bāo)含内部网络和(hé)外网,内部网络包(bāo)含内(nèi)网和(hé)纵向网,这两个网络均(jun1)为机(jī)密级网络(luò),政(zhèng)务外(wài)网与互(hù)联网逻辑隔(gé)离。其(qí)中内(nèi)网为(wéi)内部办公的业务网(wǎng)络,纵向(xiàng)网与(yǔ)各地的纵向网联(lián)通,内网与纵向网之间物(wù)理隔离,没有信息通道,内网、纵向网与外(wài)网之间也是物理隔离的。
目前,内网与(yǔ)纵向网之间,涉(shè)密网与互联网(wǎng)/电子(zǐ)政务外(wài)网之(zhī)间的数据交换目前采用光盘拷(kǎo)贝或三(sān)合(hé)一(yī)导入(rù)方式完成。基于上述(shù)现状,一方面,如(rú)何安全的、便捷的实现互联网数据向涉密网(wǎng)络的采(cǎi)集(jí)成为企需(xū)解决(jué)的(de)问(wèn)题。另一方面,内网(wǎng)与(yǔ)纵向网之(zhī)间目前物理隔离(lí),但两(liǎng)网存在的各(gè)种信息资(zī)源(yuán)随着业务的发展需要进行互联互通,如何保证信息互联的安全及接入节点(diǎn)的(de)安全性也(yě)需要考虑。在符合(hé)国家信息安(ān)全政(zhèng)策的指导(dǎo)下,设计满足党政机关(guān)行业单(dān)位互联网信息采(cǎi)集(jí)及内(nèi)纵(zòng)网之间(jiān)的信息安全交换方案。

需(xū)求分析

    在信息化的建(jiàn)设过程中,为(wéi)了(le)保证政府网络与信息的(de)安(ān)全,国家保密局规定涉密(mì)系(xì)统的内网必须与外网隔(gé)离。然而(ér),公共互联网是一个巨大的信(xìn)息资(zī)源宝库,政府(fǔ)的(de)大量信息和(hé)数据都需要从(cóng)中获得,而且随着政(zhèng)务公开政(zhèng)府(fǔ)上网工程(chéng)的开展(zhǎn),很多政府部门的对外业务服务也都迁移到了互联网上,并且由于地区发展不(bú)平衡、资(zī)金困(kùn)难等因素,有的政(zhèng)府(fǔ)机(jī)构(gòu)无法建设两(liǎng)套网(wǎng)络,而(ér)且即使建设了两套网络(luò)但是由于需要数据交换,不(bú)得(dé)不(bú)采用(yòng)原始的人工拷盘方式,无法保证效率。如何解决内网安(ān)全的基础上,实现内外数据的交(jiāo)换(huàn)已成为了(le)迫切需要解决的(de)问题。
米兰

方案设计

    本解决(jué)方案为(wéi)解决内外网被物理隔(gé)离的情况下,它能实(shí)现内外(wài)网之间安全、实(shí)时(shí)地交(jiāo)换(huàn)信息。在部分只(zhī)有一(yī)套网络的(de)政府部门在保证网络的物理隔(gé)离的情况下也可安(ān)全的(de)上网, 不会(huì)将(jiāng)政(zhèng)府的敏感信息外(wài)泻。 中(zhōng)铁信(xìn)安采用单向光闸安全隔离外网(wǎng)、秘密(mì)级安全域和涉(shè)密网络。即在外网(wǎng)与秘密级安全域之间、秘(mì)密级安全(quán)域与机密级涉(shè)密网(wǎng)之间部署单(dān)向传(chuán)输平(píng)台,在符合安全政策前提下,实(shí)现信息自(zì)动、快速(sù)传输(shū)。
米兰

方(fāng)案总结

米兰

从(cóng)互(hù)联网采集信(xìn)息(xī)并传输到涉密网的(de)过程中,关键在于实现安全、快速地由外向内的(de)信息(xī)传输,由于内部是涉密网络,需(xū)要防止传输中的泄(xiè)密行为(wéi),单向传输(shū)技术是一种有效(xiào)的解决途径。不同(tóng)涉密(mì)网之间的安全传输主要考虑网络之间(jiān)的安全访(fǎng)问控制、协(xié)议(yì)隔离及防(fáng)攻击(jī)。

米兰

米兰