以诚为本赢在信誉9001cc(中国)有限公司

项目背（bèi）景（jǐng）

政务内网隔离网络（luò）方案: 随着信（xìn）息化（huà）的不断发展，党政机关行业单位内部网络的（de）业务系（xì）统越来越需（xū）要信息（xī）共享（xiǎng），将来源与各种信息渠道的数据进行汇总分析，可（kě）以（yǐ）为业务的开展（zhǎn）提供更（gèng）具有说（shuō）服力的分析结（jié）果。在信息共享的需求下，来源与互联（lián）网的信息是其中的一个重要方面。

现状分析

党政机关行业（yè）单位的网络环境包含（hán）内部（bù）网络和外（wài）网，内（nèi）部网络包含内网和纵向网，这两个网络均为机密（mì）级（jí）网络，政务外网（wǎng）与（yǔ）互联网逻辑隔离。其（qí）中内网为内部办公（gōng）的业务网络，纵向网与（yǔ）各地的纵向（xiàng）网联通，内网与（yǔ）纵向（xiàng）网之间物理隔离，没有信息通（tōng）道，内网、纵向网（wǎng）与外网之间也是（shì）物理隔离（lí）的。

目前，内网与纵向网之（zhī）间，涉密网与互联网（wǎng）/电子政务外网之间（jiān）的数（shù）据交换目前（qián）采用光盘拷贝或三（sān）合一导入（rù）方式完（wán）成。基于上述现状，一方面，如何安全的（de）、便捷的实现（xiàn）互联（lián）网数据向涉（shè）密网络的采集成为企需解决的问（wèn）题。另一方面（miàn），内网与纵向网之间（jiān）目前物理隔离，但两网存在的各（gè）种（zhǒng）信息（xī）资源随（suí）着业务（wù）的发（fā）展需要进行互联互通，如何保证信息互联的安全及接入节点的安全性也需要考虑（lǜ）。在（zài）符合国家信息安全政策的指（zhǐ）导（dǎo）下（xià），设计满足党政（zhèng）机关（guān）行业单位互（hù）联（lián）网信息采集及内纵网（wǎng）之间的信息安（ān）全交换方案。

需求分析

在信息（xī）化的建设过程中，为了（le）保证政府网络与信（xìn）息（xī）的安全，国家保密（mì）局规定涉密系（xì）统的内网必须与外网隔离。然而（ér），公共（gòng）互联网（wǎng）是一个巨大的（de）信息资源宝库，政府的（de）大量信（xìn）息和数据都（dōu）需要从中获（huò）得，而且随（suí）着政（zhèng）务（wù）公开政府上网工（gōng）程的开展，很多政（zhèng）府部（bù）门的对外业务服务也都（dōu）迁移到了互联网上（shàng），并且由于（yú）地区发展（zhǎn）不平衡、资金困难等因素，有的（de）政府机构无法建设两套网络，而且即使建设了两套网络但是由（yóu）于需（xū）要数（shù）据交换（huàn），不得（dé）不（bú）采用原始的人工拷盘（pán）方式，无法保证效率。如何解决（jué）内网安全的基础上（shàng），实现内外数据的（de）交换已成为了迫切需要解（jiě）决的（de）问题。

方案设（shè）计

本解决方（fāng）案为解决内（nèi）外网被物理（lǐ）隔离的（de）情况下（xià），它能（néng）实现内外网（wǎng）之间（jiān）安（ān）全、实时地交（jiāo）换信息。在部分（fèn）只有一套网络的政府部门在保（bǎo）证网络的物理隔离的（de）情况下（xià）也（yě）可安全的上网，不会将政府（fǔ）的（de）敏感信（xìn）息外泻。中铁（tiě）信（xìn）安采用单向（xiàng）光闸安全（quán）隔离外网、秘密级安全（quán）域和涉密网络。即（jí）在外网与秘密（mì）级安全域之间、秘密（mì）级安（ān）全域与机（jī）密级（jí）涉密网之间部署单向传输平（píng）台，在符合安全政策前提下，实现信息（xī）自动、快速传（chuán）输。

方案总（zǒng）结

从（cóng）互联网采集信息并（bìng）传输到涉密网（wǎng）的过程中（zhōng），关键在（zài）于实（shí）现安全、快速地（dì）由外（wài）向内的信息传输，由于内部是（shì）涉密网络，需要（yào）防止传（chuán）输中（zhōng）的泄密行为，单向传输技术是一种有效的解（jiě）决途径。不同（tóng）涉密网之间的安全（quán）传输主要考虑网络之间的安全访问控（kòng）制、协议隔离及防攻击（jī）。