1XBET集团官网(中国)官方网站

项目背景

政务内（nèi）网隔离网络方案（àn）: 随（suí）着信息化（huà）的（de）不（bú）断发（fā）展（zhǎn），党政机关（guān）行业单位内部网络的业（yè）务系统越来（lái）越需（xū）要信息（xī）共享（xiǎng），将来源与各种信息渠道（dào）的数据进行汇总分（fèn）析，可以为业（yè）务的开展提供更具有（yǒu）说服力的（de）分析结（jié）果。在信息共享的需求下（xià），来源与互联网的信息是其（qí）中（zhōng）的一个重要（yào）方面（miàn）。

现（xiàn）状分析

党政机关行业单位的网络环境包含内（nèi）部网络（luò）和外网，内部网（wǎng）络包含内网和纵向网，这（zhè）两个（gè）网（wǎng）络均为机（jī）密级网络，政务外网（wǎng）与（yǔ）互联（lián）网（wǎng）逻辑隔离。其中内网为内（nèi）部办公的业务（wù）网络（luò），纵（zòng）向网与各地的纵向网联通，内网与纵向网之间（jiān）物理隔离，没有信息通道，内网（wǎng）、纵（zòng）向网（wǎng）与外网（wǎng）之间也是物（wù）理隔（gé）离的。

目前，内网与纵向网之间，涉（shè）密（mì）网与（yǔ）互联网/电子政务外网（wǎng）之间的（de）数据交换目前采（cǎi）用光盘拷贝或（huò）三合一导（dǎo）入方式（shì）完成。基于上述现状（zhuàng），一方面，如何安（ān）全（quán）的、便捷的实（shí）现（xiàn）互联网数据向涉密网络的采（cǎi）集成（chéng）为企需（xū）解决的问（wèn）题（tí）。另一方面，内网与纵向网之间目前物理隔离，但（dàn）两网存在的各种（zhǒng）信息（xī）资源随着业务的发展需要进（jìn）行互联互通，如何保证信息互联的安全及（jí）接入节点（diǎn）的安全性也需要考虑。在符合（hé）国家信息安（ān）全政（zhèng）策的指导（dǎo）下，设计满足（zú）党政机关行业单位互联网信（xìn）息采集及内（nèi）纵网之间的信（xìn）息安全交换方案。

需求分析（xī）

在信息化的建（jiàn）设过程中，为了保（bǎo）证政府网络与信息的安全，国家保密局规定（dìng）涉密系统的内网必须与外网隔离。然而，公共互联（lián）网是一个巨大的信息资源（yuán）宝库，政府的大（dà）量信息和数据都需要（yào）从中获（huò）得，而且（qiě）随着政务公开政（zhèng）府上网工（gōng）程的开（kāi）展（zhǎn），很多政府部（bù）门的对外业务服务也都迁移到了（le）互联（lián）网上，并（bìng）且由于地区发展不平（píng）衡、资金困难等（děng）因（yīn）素，有的政府机构无法建（jiàn）设两套网（wǎng）络，而且（qiě）即使建设了两套网络但是由于需要数据交（jiāo）换，不得不采用原始的人工拷盘方式，无法保证效率。如何解决内（nèi）网安全的基础上，实现内外数据的（de）交换已成为了（le）迫切需要解决的问（wèn）题。

方案设计

本解决方案为解决内外网被物理隔离的情况下（xià），它能（néng）实现（xiàn）内外网之间安全、实时（shí）地交换信（xìn）息。在（zài）部（bù）分只有（yǒu）一（yī）套网络的政（zhèng）府部门在保证网络（luò）的物理隔离的情况下也可（kě）安（ān）全的上网，不会将（jiāng）政府的敏（mǐn）感信息外泻（xiè）。中（zhōng）铁1XBET集团官网和信安采用单向光闸（zhá）安（ān）全隔离外网、秘密级安全（quán）域和涉密（mì）网络。即在外网与秘密（mì）级安全域之间、秘密级安全域与机密级涉密网之间部（bù）署（shǔ）单向（xiàng）传输平台，在符合（hé）安全政策前提下，实现信息自动、快速传输。

方案（àn）总（zǒng）结

从互（hù）联网采（cǎi）集信息并传输到涉密（mì）网的过程中，关键在于实现安全、快速（sù）地由外向内的信息（xī）传输，由于内部是涉密（mì）网络，需要防止传输中的泄密（mì）行为，单向传输技术（shù）是一种有效的解决途径。不同涉密网之间的安全传（chuán）输主（zhǔ）要考虑网络（luò）之间的安全访问控制（zhì）、协议（yì）隔离（lí）及防攻击（jī）。