乐投网页版-乐投（中国）

项（xiàng）目（mù）背景

政务内网隔离网络方案: 随着信息化的不断发展，党（dǎng）政机关行业单位内（nèi）部网络的（de）业务系统越来（lái）越需（xū）要信（xìn）息共享，将来源与（yǔ）各种信息渠（qú）道的数据进（jìn）行（háng）汇总分析，可（kě）以为业务（wù）的（de）开展（zhǎn）提供更具有说服力的分析结果。在信息共享的需求下，来源与互联网的信息是其中的一个重要方（fāng）面。

现（xiàn）状分析

党（dǎng）政机关行业单位的（de）网（wǎng）络环境包含内部（bù）网络和外网，内部（bù）网络包含（hán）内网和纵向网，这两个网络（luò）均为机密级网络，政（zhèng）务（wù）外网（wǎng）与互联（lián）网逻辑隔离。其（qí）中内网为内部办公的业务网（wǎng）络，纵向网与各地的纵向（xiàng）网联通，内（nèi）网（wǎng）与纵向网（wǎng）之间（jiān）物理隔离，没（méi）有信息通道，内网、纵（zòng）向网与（yǔ）外网之（zhī）间也（yě）是物理隔离的。

目前，内（nèi）网（wǎng）与纵向网之（zhī）间，涉密网与互联网/电子政务外网之间的数（shù）据交换目前（qián）采用光盘拷贝或三合一导入方式完（wán）成。基（jī）于上述现状，一方面，如何安全的、便捷（jié）的实现（xiàn）互联网数据向涉密网络的（de）采集成为企需解（jiě）决的（de）问题。另（lìng）一（yī）方面，内网与纵向网之间（jiān）目前物理隔离（lí），但两网存（cún）在（zài）的各种信息资源随着业务的（de）发展需要进行互联互（hù）通，如（rú）何保证信息（xī）互联的安全及接入节点的安全性也需要考虑。在符合国家信息（xī）安全政策的（de）指（zhǐ）导下（xià），设计满足（zú）党政机（jī）关行业单（dān）位互（hù）联网信息采集（jí）及内纵网之间的信息安（ān）全交换方（fāng）案。

需（xū）求分析（xī）

在信息（xī）化的建设过程中，为了（le）保证政府（fǔ）网（wǎng）络与信（xìn）息的安全，国家保（bǎo）密（mì）局（jú）规定涉密系统的（de）内网必（bì）须与外网隔离。然而，公共互联网是（shì）一个巨大的信息资源宝库，政府（fǔ）的大量信息和数据都需要从中获得，而且随着政（zhèng）务公开政府上网工程的（de）开展（zhǎn），很多政府（fǔ）部门的（de）对外业务（wù）服务也（yě）都迁移到了互联网上，并且由于地区（qū）发（fā）展不（bú）平衡、资金困（kùn）难等因素，有的政府机构无法建设两套网络，而且（qiě）即使建设了两套网络但是（shì）由（yóu）于需要数据交换，不得（dé）不（bú）采用（yòng）原始的人（rén）工拷盘方式，无法保（bǎo）证效率。如何解决（jué）内网安全的基础上（shàng），实现内（nèi）外数据（jù）的交换（huàn）已成为了（le）迫切需要解决的（de）问题。

方案设计（jì）

本（běn）解决方（fāng）案（àn）为（wéi）解决内外网被物理隔离的情况下，它（tā）能实现内外网之间安全、实时地（dì）交换信息。在部分只有一（yī）套网络的政（zhèng）府部门在保证网络的物理隔离的情况下也（yě）可安全（quán）的上网，不会将政府的敏感信息外泻。中（zhōng）铁（tiě）乐投网页版和信安采用（yòng）单向光闸安全隔离外网、秘密（mì）级安（ān）全域和涉密网络。即在外网与秘密级安全域之（zhī）间、秘密级安全域（yù）与机密级涉密网之（zhī）间（jiān）部（bù）署单向传输平台，在符（fú）合安全政策前提下，实现信息自动、快速（sù）传输。

方（fāng）案总结

从互联网采集信息（xī）并传（chuán）输（shū）到涉密（mì）网的（de）过程（chéng）中（zhōng），关键在于（yú）实（shí）现安全、快（kuài）速地由外（wài）向内的信息传（chuán）输，由于内部是涉密网络，需要防止传输中的（de）泄密（mì）行为（wéi），单向传输技术是一种（zhǒng）有（yǒu）效（xiào）的解决途径。不同涉密网之间的（de）安全传（chuán）输主要考（kǎo）虑网（wǎng）络之（zhī）间的安（ān）全访问控制、协议（yì）隔离（lí）及（jí）防攻击。