HJC黄金城

项目背景

政务内网隔离网（wǎng）络方案: 随着信息化（huà）的不断发展，党政机关（guān）行（háng）业单位内部网络的（de）业（yè）务（wù）系统越来越（yuè）需要信息共享，将来源与各种信息渠道的数据进（jìn）行汇总分（fèn）析，可以为业（yè）务的开（kāi）展提供（gòng）更具（jù）有（yǒu）说服力的（de）分析结果。在信息共享的需求下，来源与互联网的信息是（shì）其中的（de）一（yī）个重（chóng）要方面。

现状（zhuàng）分析（xī）

党（dǎng）政机（jī）关（guān）行（háng）业（yè）单位（wèi）的网络（luò）环境包含内（nèi）部网络和（hé）外网，内部网络包含（hán）内网和（hé）纵向网，这两个网络均为机密（mì）级网络，政务外（wài）网与互联网逻辑隔离。其中内（nèi）网（wǎng）为（wéi）内部办（bàn）公的业务网络（luò），纵向网与各地（dì）的纵向网联通，内网与纵向网之间物理隔离，没有信息通道（dào），内网、纵向（xiàng）网与外（wài）网之间也是物（wù）理隔（gé）离的。

目（mù）前，内网与纵向网之（zhī）间（jiān），涉密（mì）网（wǎng）与互联网（wǎng）/电子政务外网之间的数据交（jiāo）换目前采用光（guāng）盘（pán）拷贝或三合一导（dǎo）入方（fāng）式完成。基（jī）于上述现状，一方面，如何（hé）安全的、便捷的实现互联网数据向（xiàng）涉（shè）密网（wǎng）络（luò）的采（cǎi）集成（chéng）为企需（xū）解（jiě）决（jué）的问题。另一方面，内网（wǎng）与纵向网之间目（mù）前（qián）物理（lǐ）隔离（lí），但（dàn）两网存（cún）在的各种信（xìn）息（xī）资源随着业（yè）务的发展需要进行互联互（hù）通，如何保证信息互联的安全及接入节（jiē）点的安（ān）全性也需要考虑。在符（fú）合国（guó）家信息安全（quán）政策的指（zhǐ）导下，设（shè）计（jì）满足党政机（jī）关行业（yè）单位互联网信息采集及内纵网（wǎng）之间的信息安（ān）全（quán）交换方案（àn）。

需求分析

在信息化的建设过程中（zhōng），为了保证（zhèng）政（zhèng）府网络与信息的安全，国家（jiā）保（bǎo）密（mì）局规定涉（shè）密系统（tǒng）的内（nèi）网必须与外网隔（gé）离。然（rán）而，公共互联网是一个巨大的信息资源宝库，政府的大量信息和（hé）数据（jù）都需要从中获得，而且随着政（zhèng）务公（gōng）开（kāi）政府上（shàng）网工程（chéng）的开展，很多政府部门的（de）对外业（yè）务服务也都迁移到了互联网上，并（bìng）且（qiě）由于地（dì）区发（fā）展不平（píng）衡（héng）、资金困难等因素，有（yǒu）的政府（fǔ）机构无法建设两套网络（luò），而且即使建（jiàn）设了（le）两套网络但是（shì）由（yóu）于需要数（shù）据交换，不得不采用原始的人工拷盘方式，无法保证效率（lǜ）。如何解决内网安（ān）全的基础上，实现（xiàn）内外（wài）数据的交换（huàn）已（yǐ）成为了迫（pò）切需（xū）要解决的（de）问题。

方案设计

本解决（jué）方（fāng）案（àn）为解决内外网被物（wù）理隔离的情况下，它能实现内外网之间安全、实（shí）时地交换信（xìn）息。在部分只有一套网络的政府部门在保证网络的（de）物理隔离的（de）情况下也可安全的上网（wǎng），不（bú）会将政府（fǔ）的敏感信息外泻。中铁HJC黄金城和信安采用（yòng）单向光（guāng）闸安全隔离外（wài）网、秘密级（jí）安全域和涉密网络。即在外网与秘密级安全域之间（jiān）、秘（mì）密级安（ān）全域与机密级涉密网之间部署单向（xiàng）传输平台，在符合安全政策前提下，实现信息自动、快（kuài）速传输。

方（fāng）案总结

从（cóng）互联网采集信（xìn）息（xī）并（bìng）传输到涉（shè）密（mì）网的过程（chéng）中，关键（jiàn）在（zài）于实现安全（quán）、快速地由外（wài）向内的信息传输，由（yóu）于（yú）内部（bù）是涉（shè）密网（wǎng）络，需要防止传输（shū）中的泄密行为，单向传输（shū）技术是一种有效的（de）解决途（tú）径。不同涉密网之（zhī）间的安全传输主要考虑网络之间的安全访问控制、协议隔（gé）离及防攻（gōng）击。