项目背景

政务内网隔离网络方案
    随着信息化的不断发展,党政机关行业单位内部网络的业务系统越来越需要信息共享,将来源与各种信息渠道的数据进行汇总分析,可以为业务的开展提供更具有说服力的分析结果。在信息共享的需求下,来源与互联网的信息是其中的一个重要方面。

现状分析

党政机关行业单位的网络环境包含内部网络和外网,内部网络包含内网和纵向网,这两个网络均为机密级网络,政务外网与互联网逻辑隔离。其中内网为内部办公的业务网络,纵向网与各地的纵向网联通,内网与纵向网之间物理隔离,没有信息通道,内网、纵向网与外网之间也是物理隔离的。
目前,内网与纵向网之间,涉密网与互联网/电子政务外网之间的数据交换目前采用光盘拷贝或三合一导入方式完成。基于上述现状,一方面,如何安全的、便捷的实现互联网数据向涉密网络的采集成为企需解决的问题。另一方面,内网与纵向网之间目前物理隔离,但两网存在的各种信息资源随着业务的发展需要进行互联互通,如何保证信息互联的安全及接入节点的安全性也需要考虑。在符合国家信息安全政策的指导下,设计满足党政机关行业单位互联网信息采集及内纵网之间的信息安全交换方案。

需求分析

    在信息化的建设过程中,为了保证政府网络与信息的安全,国家保密局规定涉密系统的内网必须与外网隔离。然而,公共互联网是一个巨大的信息资源宝库,政府的大量信息和数据都需要从中获得,而且随着政务公开政府上网工程的开展,很多政府部门的对外业务服务也都迁移到了互联网上,并且由于地区发展不平衡、资金困难等因素,有的政府机构无法建设两套网络,而且即使建设了两套网络但是由于需要数据交换,不得不采用原始的人工拷盘方式,无法保证效率。如何解决内网安全的基础上,实现内外数据的交换已成为了迫切需要解决的问题。

方案设计

    本解决方案为解决内外网被物理隔离的情况下,它能实现内外网之间安全、实时地交换信息。在部分只有一套网络的政府部门在保证网络的物理隔离的情况下也可安全的上网, 不会将政府的敏感信息外泻。 中铁信安采用单向光闸安全隔离外网、秘密级安全域和涉密网络。即在外网与秘密级安全域之间、秘密级安全域与机密级涉密网之间部署单向传输平台,在符合安全政策前提下,实现信息自动、快速传输。

方案总结

从互联网采集信息并传输到涉密网的过程中,关键在于实现安全、快速地由外向内的信息传输,由于内部是涉密网络,需要防止传输中的泄密行为,单向传输技术是一种有效的解决途径。不同涉密网之间的安全传输主要考虑网络之间的安全访问控制、协议隔离及防攻击。