英国上市公司官网365(中国)股份有限公司

项目（mù）背景

政务（wù）内网（wǎng）隔离网络方案: 随着信息化的不断发展（zhǎn），党政机关行业单位（wèi）内部网络的业务系统越来（lái）越需要信息共享，将来源与各种信息（xī）渠道的数据进行汇总分析，可以为业务的开（kāi）展提供更具有说服力（lì）的（de）分（fèn）析结果。在信息共享的需求下，来源（yuán）与互（hù）联（lián）网的（de）信息是其中的一个重要方面。

现状分析

党政机关行业单（dān）位的网络（luò）环境包含内部网络和（hé）外（wài）网（wǎng），内部网络包含内网和纵向（xiàng）网，这两个网（wǎng）络均为（wéi）机密（mì）级网络，政（zhèng）务外网与互联网逻辑隔离。其中内网为内部（bù）办公的业务网络，纵向网与各地的纵向网（wǎng）联通，内网（wǎng）与纵（zòng）向网之间物理隔离，没（méi）有信息（xī）通（tōng）道，内网、纵向网与外网之（zhī）间也是物理隔离的。

目前，内网与纵向网之间（jiān），涉密网与互联网/电子（zǐ）政务外网之间的数据交换（huàn）目前采（cǎi）用（yòng）光盘（pán）拷贝（bèi）或三合一导入方式完成。基（jī）于上述现状，一方面（miàn），如何（hé）安（ān）全（quán）的、便捷的实（shí）现互联（lián）网数（shù）据向涉密网络的采集成为（wéi）企需解（jiě）决的（de）问题。另一方面，内（nèi）网与纵向网之间（jiān）目前（qián）物（wù）理隔离，但两网存（cún）在的各种信（xìn）息（xī）资源随着（zhe）业务的发展需要进行（háng）互联互（hù）通，如何保证信息（xī）互联（lián）的安全及（jí）接入节点的安全性也需要考虑。在符合国家信息安全政（zhèng）策的指导下，设计满足党政机关行业单位（wèi）互联网信息采集及（jí）内纵网（wǎng）之间（jiān）的信息安全交换（huàn）方案。

需求分析

在信息化的建设过程（chéng）中，为了保证政府（fǔ）网络与（yǔ）信息的（de）安（ān）全，国家保密局规定涉（shè）密系统的内网必须与外网隔离。然（rán）而，公共互联网（wǎng）是一个巨大的（de）信息资（zī）源宝库，政府的大量信息和数据都需（xū）要从中（zhōng）获得，而且随（suí）着政务公开政府上网工（gōng）程的开展，很多政府部（bù）门的对（duì）外业务服（fú）务也都迁移到（dào）了互联网上，并且由（yóu）于（yú）地区发（fā）展不平衡、资金困（kùn）难等因素，有的政府机构无法建（jiàn）设两套网络，而且即使建设了两套（tào）网络但（dàn）是（shì）由于需要数据交换，不得不采用原始的（de）人工（gōng）拷盘方式，无法保（bǎo）证效率。如何解决内（nèi）网安全的（de）基础上，实现（xiàn）内外数据的交换已成为了迫切（qiē）需要解决的问题。

方（fāng）案设（shè）计

本（běn）解决方案为（wéi）解决内外网被物理隔离的情况下，它能实现内外网之间安全（quán）、实（shí）时地交（jiāo）换（huàn）信息。在部分（fèn）只有一（yī）套网络的政府（fǔ）部门（mén）在保证（zhèng）网络的物理隔离（lí）的情况下也（yě）可安全的上网（wǎng），不会将政府的敏感信息（xī）外泻。中铁英国上市公司官网365和信安（ān）采用（yòng）单向光闸安（ān）全隔离外网（wǎng）、秘（mì）密级安（ān）全域和涉（shè）密网络。即（jí）在外网与秘密级（jí）安全域（yù）之间、秘密（mì）级安（ān）全域与机密级涉密网之间（jiān）部署（shǔ）单向传输平台，在符合安全政策前提下，实现信息自动、快速（sù）传输。

方案（àn）总结（jié）

从（cóng）互联网采集信息并传（chuán）输到涉密网（wǎng）的（de）过程中（zhōng），关键在于实现安全、快速（sù）地（dì）由外（wài）向内的信息（xī）传（chuán）输，由于内部是涉密网络，需要防止传输（shū）中（zhōng）的泄密行为，单向传输技术是一种有（yǒu）效的解决途径（jìng）。不同涉密网之间的安全（quán）传（chuán）输主要考虑网（wǎng）络之间的安全访问控制、协议隔离及防攻击。