九游官方网页版-九游(中国)

项（xiàng）目背景

政务内网（wǎng）隔离网（wǎng）络方案: 随着信息化的不断发展，党政机关行业单（dān）位内（nèi）部网络的业务系统越来越（yuè）需（xū）要信息共享，将来源与各种信息渠（qú）道的数据进行汇总分析，可以为业（yè）务的开展提供更具有说服力（lì）的分析（xī）结果。在信息共享的需求下（xià），来（lái）源与互联网的信息是其中的一个重（chóng）要方面。

现状（zhuàng）分（fèn）析

党政机关行业单（dān）位（wèi）的网络环境包含内（nèi）部网络和外网，内部网络包含内网和纵向网，这（zhè）两个网络（luò）均为（wéi）机密级网络，政务外网与（yǔ）互联网逻辑隔离。其中内网为内部办公的业务网络，纵向网与各地的纵（zòng）向网（wǎng）联（lián）通，内网与纵向网之间物理隔离，没有（yǒu）信息通（tōng）道，内网、纵（zòng）向网与外网（wǎng）之间也是物（wù）理隔离的。

目前，内（nèi）网（wǎng）与纵向网之间，涉密网与互联网/电子政务外网（wǎng）之间的数（shù）据交换目前采用光盘拷（kǎo）贝（bèi）或（huò）三合一导入（rù）方式完（wán）成。基（jī）于上述现状，一方面，如何（hé）安全的、便捷的（de）实现互（hù）联（lián）网数据向涉密网络（luò）的采集成为企需（xū）解（jiě）决的（de）问题。另一方面，内网与纵向网之间目前物理隔离，但两网存在（zài）的各种信息资源随着业（yè）务的发展需要进行（háng）互联（lián）互通，如何保证信息（xī）互（hù）联的安全及（jí）接入节点的安全性也（yě）需要考虑。在（zài）符合国家信（xìn）息（xī）安全政策（cè）的指（zhǐ）导下，设计满足党政机（jī）关行业单位互联（lián）网信（xìn）息采集（jí）及内纵（zòng）网（wǎng）之间的信（xìn）息安全交换方（fāng）案。

需求分（fèn）析（xī）

在信息化的建设过程中，为了（le）保证政府网络（luò）与信息的安（ān）全，国家保（bǎo）密局（jú）规定涉密系统的内网必须与外网隔离。然而，公共互联（lián）网是一个巨大的信息资源宝（bǎo）库，政府（fǔ）的大量（liàng）信息和数据都需要从中获得（dé），而且（qiě）随着政务公开政（zhèng）府上网工（gōng）程的开展（zhǎn），很多政府部门的对外业务服务也都迁移（yí）到（dào）了互联网上，并（bìng）且由于地区发展不平衡、资金（jīn）困（kùn）难（nán）等因素（sù），有的政府机构无法建设两套网络，而（ér）且（qiě）即使（shǐ）建设了两套网（wǎng）络但是由于需要数据交换，不得不采用原始的人（rén）工拷盘方式，无法保证效率（lǜ）。如何解决内网安全的基础上，实现内外数（shù）据的交换（huàn）已成为了迫（pò）切需要解决（jué）的问题。

方（fāng）案设计

本解决（jué）方（fāng）案为解决内外网被（bèi）物理隔（gé）离（lí）的（de）情况下，它能（néng）实现内（nèi）外网之间安全（quán）、实（shí）时地（dì）交换（huàn）信息。在部分（fèn）只有一套网络的政府部门在保（bǎo）证网络的物理隔离的情况下也可安（ān）全的上网，不会将政府的敏感信息外泻（xiè）。中铁九游官方网页版和信安采用单向光闸安全（quán）隔离外网、秘密级安（ān）全（quán）域和涉（shè）密（mì）网络。即在外网与秘密（mì）级（jí）安全域之间、秘密级安全域与机密（mì）级涉（shè）密网之间部署单向传输平台，在符合（hé）安全政策（cè）前提（tí）下，实现信（xìn）息自动、快速传输。

方案总结

从互联网采集信息并传输（shū）到涉密网的过程中，关键在于（yú）实（shí）现（xiàn）安全（quán）、快速（sù）地由（yóu）外向内的信息传输，由于（yú）内部是涉密网（wǎng）络，需（xū）要（yào）防止传输（shū）中的泄密行为，单向传输技术是一种有效的解决途（tú）径。不同涉密网之间（jiān）的安全传输主要（yào）考（kǎo）虑（lǜ）网络之间的安全（quán）访问控（kòng）制、协议隔离及防攻（gōng）击。