项目背景

政务内网隔离网络方案
    随(suí)着信息化(huà)的不(bú)断发展,党政机(jī)关(guān)行业(yè)单位内(nèi)部网络(luò)的业务系统越来(lái)越需(xū)要(yào)信息共享,将(jiāng)来源与(yǔ)各种信息渠(qú)道的数据(jù)进行汇总分析(xī),可以为业务的开展提供更具有说服(fú)力(lì)的(de)分析结果。在信(xìn)息共享的需求(qiú)下(xià),来源与互联网的信息(xī)是其中的一个重(chóng)要(yào)方面。
云顶集团3118

现状分析

云顶集团3118
党政(zhèng)机关行业单位的网(wǎng)络环境包含内部网络和外网(wǎng),内部网(wǎng)络包含内网和纵向网,这两个网络均为机密级网络,政务(wù)外网与(yǔ)互(hù)联(lián)网逻辑隔(gé)离。其中内网为(wéi)内部办公的业务(wù)网(wǎng)络,纵(zòng)向网与各(gè)地的纵向网联通,内网(wǎng)与纵向网之间(jiān)物理隔离,没有信息(xī)通道,内网、纵向网与外网之间也是物理隔离(lí)的。
目前,内网与纵(zòng)向网之间,涉密网与(yǔ)互联网/电子政务外(wài)网之间(jiān)的(de)数据交(jiāo)换目前(qián)采用光盘(pán)拷贝或三合一导入方(fāng)式完(wán)成。基于上(shàng)述现状,一(yī)方面,如何安全(quán)的、便捷的实现(xiàn)互(hù)联网数据向涉密网络(luò)的采集成为企需(xū)解决的问题。另一方面,内网与(yǔ)纵向网之间目前物(wù)理隔离,但两网存(cún)在的各种信息资源(yuán)随着业务的发展需要进行互联(lián)互通(tōng),如何保证信息(xī)互联的安全及接入节点的安全性也需要考虑(lǜ)。在符合国家信息安全政策(cè)的指导下,设计满足党政机关(guān)行业单(dān)位互联网(wǎng)信(xìn)息采集及内(nèi)纵网(wǎng)之间的信息安全(quán)交换方案。

需(xū)求(qiú)分析

    在信息化(huà)的建设过程中,为了保证政府(fǔ)网络与信息的安全,国(guó)家保密局规定涉密(mì)系统(tǒng)的内(nèi)网必(bì)须与外网隔离。然而,公(gōng)共互(hù)联网是一(yī)个巨大的信息资源宝库,政府的大量信息和数据(jù)都需要从中获得,而且随(suí)着(zhe)政务公开政府上网工(gōng)程的开展(zhǎn),很多政府(fǔ)部门的对(duì)外业(yè)务服务(wù)也都迁移到了互联网上,并且由(yóu)于地区发展不平衡、资金(jīn)困难等(děng)因素,有的(de)政府机构(gòu)无法(fǎ)建设两套网络,而且即使建设了两套网络但是由于(yú)需要数据(jù)交换,不得不采(cǎi)用原(yuán)始的人工拷盘方式(shì),无法保证(zhèng)效率。如何解决内网安(ān)全的基础上,实现(xiàn)内外(wài)数据的(de)交换已成为了迫切需要解决的问(wèn)题(tí)。
云顶集团3118

方(fāng)案设计(jì)

    本解决方案为解决内外网被物理隔离(lí)的情况下(xià),它能实现内外网(wǎng)之间安全、实时地交(jiāo)换信息。在(zài)部分只有(yǒu)一套网络的政府部门在(zài)保证网(wǎng)络的物理(lǐ)隔离的情况下也可安(ān)全的上网, 不会(huì)将(jiāng)政府的敏感信息外泻。 中铁云顶集团3118和信安(ān)采用单向光闸安全隔(gé)离外网、秘密级安全域(yù)和涉密网(wǎng)络(luò)。即在外网与秘密级安全域之间、秘密级(jí)安全域(yù)与机密(mì)级(jí)涉密网之间(jiān)部(bù)署单向传(chuán)输平台,在(zài)符合安全政策前提下,实现信息自(zì)动、快速传输。
云顶集团3118

方案总结

云顶集团3118

从(cóng)互联(lián)网(wǎng)采集信息并传(chuán)输到(dào)涉密网的过程中,关键(jiàn)在(zài)于实现(xiàn)安(ān)全、快速地由外向内的信(xìn)息(xī)传输,由于内部是涉(shè)密网络,需要防止传输中的泄密(mì)行为,单向传输技术是一种有效的(de)解决途(tú)径。不同涉密网(wǎng)之间的(de)安全传输主要考虑网(wǎng)络(luò)之间的安(ān)全访(fǎng)问控制、协议隔离(lí)及防攻击。

云顶集团3118

云顶集团3118