项目(mù)背景

政务(wù)内网(wǎng)隔离网络方案
    随着信息化的不断发展(zhǎn),党政机关行业单位(wèi)内部网络的业务系统越来(lái)越需要信息共享,将来源与各种信息(xī)渠道的数据进行汇总分析,可以为业务的开(kāi)展提供更具有说服力(lì)的(de)分(fèn)析结果。在信息共享的需求下,来源(yuán)与互(hù)联(lián)网的(de)信息是其中的一个重要方面。
英国上市公司官网365(中国)股份有限公司

现状分析

英国上市公司官网365(中国)股份有限公司
党政机关行业单(dān)位的网络(luò)环境包含内部网络和(hé)外(wài)网(wǎng),内部网络包含内网和纵向(xiàng)网,这两个网(wǎng)络均为(wéi)机密(mì)级网络,政(zhèng)务外网与互联网逻辑隔离。其中内网为内部(bù)办公的业务网络,纵向网与各地的纵向网(wǎng)联通,内网(wǎng)与纵(zòng)向网之间物理隔离,没(méi)有信息(xī)通(tōng)道,内网、纵向网与外网之(zhī)间也是物理隔离的。
目前,内网与纵向网之间(jiān),涉密网与互联网/电子(zǐ)政务外网之间的数据交换(huàn)目前采(cǎi)用(yòng)光盘(pán)拷贝(bèi)或三合一导入方式完成。基(jī)于上述现状,一方面(miàn),如何(hé)安(ān)全(quán)的、便捷的实(shí)现互联(lián)网数(shù)据向涉密网络的采集成为(wéi)企需解(jiě)决的(de)问题。另一方面,内(nèi)网与纵向网之间(jiān)目前(qián)物(wù)理隔离,但两网存(cún)在的各种信(xìn)息(xī)资源随着(zhe)业务的发展需要进行(háng)互联互(hù)通,如何保证信息(xī)互联(lián)的安全及(jí)接入节点的安全性也需要考虑。在符合国家信息安全政(zhèng)策的指导下,设计满足党政机关行业单位(wèi)互联网信息采集及(jí)内纵网(wǎng)之间(jiān)的信息安全交换(huàn)方案。

需求分析

    在信息化的建设过程(chéng)中,为了保证政府(fǔ)网络与(yǔ)信息的(de)安(ān)全,国家保密局规定涉(shè)密系统的内网必须与外网隔离。然(rán)而,公共互联网(wǎng)是一个巨大的(de)信息资(zī)源宝库,政府的大量信息和数据都需(xū)要从中(zhōng)获得,而且随(suí)着政务公开政府上网工(gōng)程的开展,很多政府部(bù)门的对(duì)外业务服(fú)务也都迁移到(dào)了互联网上,并且由(yóu)于(yú)地区发(fā)展不平衡、资金困(kùn)难等因素,有的政府机构无法建(jiàn)设两套网络,而且即使建设了两套(tào)网络但(dàn)是(shì)由于需要数据交换,不得不采用原始的(de)人工(gōng)拷盘方式,无法保(bǎo)证效率。如何解决内(nèi)网安全的(de)基础上,实现(xiàn)内外数据的交换已成为了迫切(qiē)需要解决的问题。
英国上市公司官网365(中国)股份有限公司

方(fāng)案设(shè)计

    本(běn)解决方案为(wéi)解决内外网被物理隔离的情况下,它能实现内外网之间安全(quán)、实(shí)时地交(jiāo)换(huàn)信息。在部分(fèn)只有一(yī)套网络的政府(fǔ)部门(mén)在保证(zhèng)网络的物理隔离(lí)的情况下也(yě)可安全的上网(wǎng), 不会将政府的敏感信息(xī)外泻。 中铁英国上市公司官网365和信安(ān)采用(yòng)单向光闸安(ān)全隔离外网(wǎng)、秘(mì)密级安(ān)全域和涉(shè)密网络。即(jí)在外网与秘密级(jí)安全域(yù)之间、秘密(mì)级安(ān)全域与机密级涉密网之间(jiān)部署(shǔ)单向传输平台,在符合安全政策前提下,实现信息自动、快速(sù)传输。
英国上市公司官网365(中国)股份有限公司

方案(àn)总结(jié)

英国上市公司官网365(中国)股份有限公司

从(cóng)互联网采集信息并传(chuán)输到涉密网(wǎng)的(de)过程中(zhōng),关键在于实现安全、快速(sù)地(dì)由外(wài)向内的信息(xī)传(chuán)输,由于内部是涉密网络,需要防止传输(shū)中(zhōng)的泄密行为,单向传输技术是一种有(yǒu)效的解决途径(jìng)。不同涉密网之间的安全(quán)传(chuán)输主要考虑网(wǎng)络之间的安全访问控制、协议隔离及防攻击。

英国上市公司官网365(中国)股份有限公司

英国上市公司官网365(中国)股份有限公司