zoty中欧

项目背景

政务（wù）内网隔离（lí）网络方案: 随着信息化的不断发展，党政机关行业单位内部网络的（de）业务系统越来越需要信息共享（xiǎng），将来源与各（gè）种信息渠道的数据（jù）进行汇（huì）总分析，可以为业务的开展（zhǎn）提供更具（jù）有说服力的分析结果（guǒ）。在信息共享（xiǎng）的需求（qiú）下，来源与互联（lián）网（wǎng）的信息是其中的一个重要方面。

现状分（fèn）析

党政机关行业单位的网络环境包（bāo）含内部网络和外网，内部网络包含内网和纵向网，这两个（gè）网络均（jun1）为机密级网络，政务外网（wǎng）与互联网逻（luó）辑隔离。其中内（nèi）网为内（nèi）部（bù）办公（gōng）的业务网络，纵向（xiàng）网与各（gè）地的纵向网联通（tōng），内网与纵向网之（zhī）间物理隔离，没有信息通道，内网、纵向网与（yǔ）外（wài）网之间也是物理（lǐ）隔离的。

目前，内网与纵向网之间，涉密网与互联网/电子政务外网之间（jiān）的数据交（jiāo）换目前采用光盘拷贝或三（sān）合一导入方式完（wán）成（chéng）。基（jī）于上述现状（zhuàng），一方（fāng）面，如何安全的、便捷的实现互（hù）联网数（shù）据向（xiàng）涉（shè）密网络的采集成（chéng）为企需解决（jué）的问题。另一方面，内网与（yǔ）纵向网之间目前物理（lǐ）隔离，但两网存在的各种信息资源随着业务的发展需（xū）要进行互联互通，如何保证信息互联的安全（quán）及接入（rù）节点的安全性也（yě）需要（yào）考虑。在符（fú）合国家信息（xī）安全政策（cè）的指导下，设（shè）计满足党政机（jī）关行业单位互联网信息采集及内纵网之（zhī）间的信息安全交换方案。

需求分析

在信息化的建设过程中（zhōng），为了（le）保（bǎo）证政府网络与信息的安全（quán），国家保（bǎo）密局规定（dìng）涉密系统（tǒng）的内网（wǎng）必（bì）须与（yǔ）外网隔离。然而，公共互联网是一个（gè）巨（jù）大的信息资源（yuán）宝库，政府的大量信息和数据都需要（yào）从中（zhōng）获得，而（ér）且随着政务公（gōng）开政府上网工程的开展，很多政府部门的对外业务服务也（yě）都迁移到了（le）互（hù）联网（wǎng）上，并且由于（yú）地区发展（zhǎn）不平衡（héng）、资金困（kùn）难等（děng）因（yīn）素，有的政府机构无（wú）法建设两套（tào）网络（luò），而且即使建（jiàn）设（shè）了两套网络但是由于（yú）需要数据交换，不得不采用（yòng）原始的人工拷盘方式，无法保（bǎo）证（zhèng）效率。如何解决内网安（ān）全的基础上（shàng），实（shí）现内外数（shù）据的交换已（yǐ）成为了迫切需（xū）要解决的问（wèn）题。

方案设计

本解决方案为解决内（nèi）外网被物理隔离的情况下，它能实现内外网之间安全、实（shí）时（shí）地交换信（xìn）息。在部分只有一套网络的政府（fǔ）部门在保证网络的物理隔离的情况下也可安全（quán）的（de）上网，不会（huì）将政（zhèng）府的敏感（gǎn）信息外泻。中铁zoty中欧和信安（ān）采用单向光闸安全隔离外网、秘密级安全域（yù）和涉密网络。即在外网（wǎng）与秘密级安全域（yù）之间、秘密级安全域（yù）与机（jī）密级（jí）涉（shè）密（mì）网之间部署单（dān）向传（chuán）输平台（tái），在符合（hé）安全政（zhèng）策前提下，实现信息（xī）自动、快速传输。

方案总（zǒng）结

从互联网采集（jí）信息并传输到涉密网的过程中，关键（jiàn）在于实现安（ān）全、快速（sù）地（dì）由外向内的信息传输，由于内部是（shì）涉密网络，需要（yào）防（fáng）止传输中的泄密（mì）行为，单向（xiàng）传输（shū）技术是一种有效的解决途径。不同涉密网之间（jiān）的安（ān）全传输（shū）主要考虑（lǜ）网（wǎng）络之（zhī）间的（de）安全访问控制、协议隔离及防攻（gōng）击。