kaiyun开云官方网页版-kaiyun开云(中国)

项目背景

政务内网（wǎng）隔离网络（luò）方案: 随着信（xìn）息化的（de）不断发展，党政机关行业单位内部（bù）网（wǎng）络的业务系统越来越需要信息共享，将来源与各种信息渠（qú）道的数据进（jìn）行汇总分析，可以为业（yè）务的（de）开展提供更（gèng）具有说服力的分析结果。在信息（xī）共享（xiǎng）的需求下（xià），来（lái）源与互联网的信息是其（qí）中的一个重要（yào）方面。

现（xiàn）状分析

党政机关行（háng）业（yè）单位的网（wǎng）络环境包含内部（bù）网络和外网，内部（bù）网络包含内网和（hé）纵向网，这两（liǎng）个网络均为机密级网（wǎng）络，政务（wù）外网与互联网逻辑隔离。其中内网为内（nèi）部办公（gōng）的业务网络（luò），纵向网与各（gè）地的纵向网联通，内（nèi）网与纵向网（wǎng）之（zhī）间物理（lǐ）隔离，没有信息通道，内网（wǎng）、纵向（xiàng）网与外网之间也是（shì）物理隔离的。

目前，内网与纵向（xiàng）网之间，涉（shè）密网与互联网（wǎng）/电子（zǐ）政（zhèng）务（wù）外（wài）网（wǎng）之间的数据交换目前（qián）采用光盘拷贝或三合一导（dǎo）入方式（shì）完成。基于上述现（xiàn）状，一方面，如何安全的（de）、便捷的（de）实现互联网数据向涉密网（wǎng）络的采集成为企需解决（jué）的问题。另一方面，内网与纵向网之间目前物理隔离，但两网（wǎng）存在的（de）各种信息资（zī）源随着业务的（de）发展需要进（jìn）行互联互通，如（rú）何（hé）保证信息互联的安全及（jí）接入节（jiē）点的安全性也需要考虑。在符合（hé）国家信息安全政（zhèng）策的指导下，设计满（mǎn）足党政（zhèng）机关行业单位（wèi）互联网信（xìn）息采集及内纵（zòng）网之间的信息（xī）安全交换方案。

需求分析

在信息化（huà）的（de）建设过程中，为（wéi）了保证政府网络与信息的安全，国家（jiā）保密局规定（dìng）涉密系统的内网必须与外网隔离。然而，公（gōng）共互联网是（shì）一个（gè）巨大的信息资源（yuán）宝（bǎo）库（kù），政（zhèng）府的大（dà）量信息（xī）和数据都需要从中（zhōng）获得，而且随（suí）着政务公开政（zhèng）府上（shàng）网工程的开展，很多政府部门的对外业务（wù）服务也都迁移到了（le）互联网上，并且由于（yú）地区发展不平衡、资金困难等因素（sù），有的政（zhèng）府机构（gòu）无法建设两套网络，而且即使建设了两套网络但是由于需要数据交换，不（bú）得（dé）不采用原（yuán）始（shǐ）的人工拷盘方式（shì），无法（fǎ）保证效率。如（rú）何解决（jué）内网安全的基础上，实现（xiàn）内（nèi）外数据的交换已成（chéng）为了迫切需要解决的问题。

方（fāng）案设计

本解决方案为解决（jué）内外网被物理隔离的情况下，它能实现内外网之间安全（quán）、实时地（dì）交换（huàn）信息。在部分只（zhī）有一套（tào）网络的政府部门在（zài）保（bǎo）证网络的物理隔离的情（qíng）况下也可安全（quán）的上网，不会将政府的敏感信息外泻（xiè）。中铁信（xìn）安采用单向光闸（zhá）安全隔离外网、秘密级（jí）安全域和涉密网（wǎng）络。即在外（wài）网与秘密级安全域之间、秘密级安（ān）全域与机密级涉密网之间部署单向（xiàng）传输平（píng）台，在（zài）符合安全政策前提下，实现信（xìn）息自动、快速传输。

方案总结

从互（hù）联网（wǎng）采集（jí）信息（xī）并传输到涉（shè）密网（wǎng）的过程中，关键在于实（shí）现安全（quán）、快速（sù）地（dì）由外向内的信息传输，由于（yú）内部（bù）是涉密（mì）网（wǎng）络，需要防止传输（shū）中的泄密行为，单向传输技术（shù）是一种有效的解（jiě）决途径。不同涉密网之间的安全传输主要（yào）考虑（lǜ）网（wǎng）络之间的安（ān）全访问控制（zhì）、协议隔离及防攻击。