米兰官方站网页版-米兰MiLan(中国)

项目背（bèi）景

政务内网隔离网络方案（àn）: 随着信息化的不断发展，党（dǎng）政机关行业单位内部网络的（de）业务系统越来越需（xū）要信（xìn）息共享，将来源与各（gè）种信（xìn）息渠道的数据（jù）进（jìn）行汇总分析，可以为（wéi）业务的（de）开展提供更具有说服（fú）力的（de）分（fèn）析结果。在信息共享的需求下，来源与互联网的信（xìn）息是其中的一个（gè）重要（yào）方面（miàn）。

现（xiàn）状（zhuàng）分析

党（dǎng）政机关行业单位的网（wǎng）络环境包含内部网（wǎng）络和外网，内部网络包含内网和（hé）纵向（xiàng）网（wǎng），这两个网络均为（wéi）机密级网络，政务外网与互（hù）联网（wǎng）逻辑隔离。其中内网（wǎng）为内部办公的业务网络，纵向网与各地的纵向（xiàng）网联（lián）通（tōng），内网与纵（zòng）向（xiàng）网之（zhī）间物理（lǐ）隔离，没有信息通道，内网、纵（zòng）向（xiàng）网与外网之间也是物理隔离的。

目（mù）前，内网与（yǔ）纵向网（wǎng）之间，涉密网与互联网/电（diàn）子政务外（wài）网之间的（de）数据交换目（mù）前采用光盘拷贝或三合一（yī）导入方式完成。基于上述现状，一方面，如何安全的、便捷的实现互联网数（shù）据（jù）向涉密网络的采集成（chéng）为企需解决的（de）问题。另一方面，内网与纵向网之间（jiān）目（mù）前（qián）物理隔离，但两网存在的各种信（xìn）息资源随着业务的发展需要进行互（hù）联互通，如何保证信息互联的安（ān）全及接入节点（diǎn）的安全性（xìng）也需要（yào）考虑。在符合国家信息安（ān）全（quán）政策的指导下，设计满足党政机关行业（yè）单位互联（lián）网信息采集及内（nèi）纵网之间的信息安全交换方案。

需求（qiú）分析

在信息化的建（jiàn）设过程中，为了保（bǎo）证政府网络与（yǔ）信息的安全，国（guó）家（jiā）保密（mì）局（jú）规定涉密系统的内网（wǎng）必须与外网隔离。然而，公共互联网是一个巨大的信息（xī）资源宝库，政府的大量信息和数据都（dōu）需要（yào）从中获得，而且随着政务公开政府上网工程的开展（zhǎn），很多（duō）政（zhèng）府部门的对外业务服务也都（dōu）迁（qiān）移到了互联网上，并且由于（yú）地区发展不平衡、资金困难等因素（sù），有（yǒu）的政府机构（gòu）无法建（jiàn）设两套网络，而（ér）且即使建设了两套网络（luò）但是由于需要（yào）数据交换，不（bú）得不（bú）采用原始的人工拷盘（pán）方（fāng）式（shì），无法保证（zhèng）效率。如何解决内（nèi）网安全的基础上，实现内外数据的（de）交换已成为了迫切需要（yào）解（jiě）决的问题（tí）。

方案设计

本解决（jué）方案为（wéi）解决内外网被物理（lǐ）隔离的情况下，它能实现内外网之间安全、实时（shí）地交换信息。在（zài）部分（fèn）只有一（yī）套网络的政府部门在保证（zhèng）网络的物理隔离的情况下也可（kě）安全的上网，不会将政府的敏感信息外泻（xiè）。中（zhōng）铁米兰官方站网页版和信安采用单向光闸安全隔离（lí）外网、秘密级安（ān）全（quán）域和涉密网络。即在外网与秘密级安（ān）全域之间、秘密级安全（quán）域与机密级涉密网（wǎng）之间部署单向传输（shū）平台，在符合安全政策前（qián）提下，实现信息自动（dòng）、快速传输（shū）。

方案总结（jié）

从互联网采集信息并（bìng）传输到涉密网的过程中，关键（jiàn）在（zài）于实现安全、快速地由（yóu）外向（xiàng）内的信息传输，由于内部是涉密网络（luò），需（xū）要防止传输中的泄密行为，单向（xiàng）传（chuán）输（shū）技术是（shì）一种有效的解决途径。不同涉密网之间的（de）安全传输主要考虑网络之（zhī）间的安全访问控制、协议隔离及（jí）防攻击。