mk官网

项目背景

政务（wù）内（nèi）网（wǎng）隔离（lí）网络方案: 随着信息化的不断发展，党政机关行业单位内部网（wǎng）络的业务系统（tǒng）越来越需（xū）要（yào）信（xìn）息共享，将来源与（yǔ）各种信息渠（qú）道（dào）的数据（jù）进行（háng）汇总分析，可以为业务的开展提供更（gèng）具（jù）有说（shuō）服力的分析结果。在信息共享（xiǎng）的需求下，来（lái）源与互（hù）联网的信息是其（qí）中的一个重（chóng）要方面（miàn）。

现状（zhuàng）分析

党政机关行业单位（wèi）的网络环境包含内部网络和外网，内部（bù）网络包含内网和纵向网（wǎng），这两（liǎng）个网络均为（wéi）机密级网（wǎng）络，政务外网与互联网逻辑（jí）隔离。其中内网为内部办（bàn）公的业务网络，纵（zòng）向网与各（gè）地的纵（zòng）向网（wǎng）联通，内网（wǎng）与纵向网之间物理隔离，没有信息通道，内网、纵向网与外网之间也是物理隔离（lí）的。

目前，内（nèi）网与纵向网之间，涉（shè）密网（wǎng）与互联网/电子政（zhèng）务外（wài）网之（zhī）间的数据交换目前采用光（guāng）盘拷贝或三合一导入方式完成。基于上（shàng）述（shù）现状，一方面，如何安全的、便捷的（de）实现互联网数据向涉密网络（luò）的采集（jí）成为企需解决（jué）的（de）问题。另（lìng）一方面，内网与纵（zòng）向网（wǎng）之间目前物理隔离，但两网存在（zài）的各种信息资源随着（zhe）业务的（de）发展需要进行互联互通，如何保证信息互联的安全（quán）及接入（rù）节点的安全性（xìng）也（yě）需要考（kǎo）虑。在符合（hé）国家信息安全政策的指导（dǎo）下（xià），设计满足（zú）党政机关行业单（dān）位互联网信息采集及内纵网之间（jiān）的信息安全交换方案。

需求分析

在信息化（huà）的建设过程中，为了保证政府（fǔ）网络与信（xìn）息的安全，国家保密局规定（dìng）涉密系统的内网必须与外网隔离。然而，公共（gòng）互联网是（shì）一个巨大的信息资源（yuán）宝（bǎo）库，政府的大量信息和数据都需要从中获得，而且随着政务公开政府上网工程的开展（zhǎn），很（hěn）多政府部门的（de）对外业务（wù）服务（wù）也都迁移（yí）到了互联网上，并（bìng）且由于（yú）地区发展不（bú）平衡、资金困难等因（yīn）素，有的（de）政府机构无法建（jiàn）设（shè）两套网络，而且即使建设了（le）两套网络但是由于需要数据交换，不得不采用原始的（de）人工拷（kǎo）盘方式，无（wú）法（fǎ）保证效率。如（rú）何解（jiě）决（jué）内网（wǎng）安全的基（jī）础上（shàng），实现（xiàn）内外数据的交换已（yǐ）成为了迫（pò）切需（xū）要解决的问题。

方案设计

本（běn）解决方案（àn）为解决内外网被物（wù）理（lǐ）隔离的情况下（xià），它能实（shí）现（xiàn）内外网之（zhī）间安全（quán）、实时地交（jiāo）换信息。在部分只有一套网络的（de）政（zhèng）府（fǔ）部门在保证（zhèng）网络的（de）物理隔离的情况下也可安全的上网，不（bú）会将政府的敏感信（xìn）息（xī）外泻。中铁mk官网和信安采用单向光闸安全隔离外网（wǎng）、秘密级安全域和涉密网络。即在外网与秘密级安全域之间、秘密级安全域与机（jī）密级涉密网之间（jiān）部署单向（xiàng）传输平台，在符合安全政策前（qián）提下，实（shí）现（xiàn）信息自动（dòng）、快速传输。

方案总结

从互联网采集信息并传输（shū）到涉密网的过程中，关键在（zài）于实现安全、快速地由外向内的（de）信（xìn）息传输，由于（yú）内（nèi）部是（shì）涉密网络，需要防止（zhǐ）传输中的泄密行为，单（dān）向传输技（jì）术是一种有（yǒu）效的解（jiě）决途径。不（bú）同涉密网之（zhī）间（jiān）的安全传输主（zhǔ）要考虑网络之间的安全访问控制、协议隔离及防（fáng）攻（gōng）击。