米兰平台-米兰(中国)

项目背（bèi）景（jǐng）

政务内网隔（gé）离（lí）网络方案: 随（suí）着信息化的不断（duàn）发（fā）展，党政机关行业单（dān）位内部网络的业务系统越来越（yuè）需要信息共享，将来（lái）源与（yǔ）各种信（xìn）息渠道的数据进行汇总分（fèn）析（xī），可以为业（yè）务的开展提供更具有说服力的（de）分析结果。在信息共享的需求下（xià），来源与（yǔ）互联网的信息是其中的一个重（chóng）要方面。

现状分析

党政机关行业单位的网络环（huán）境包含内部网络和外网，内（nèi）部网（wǎng）络（luò）包含内网和纵向网，这两个网络均（jun1）为机密级（jí）网络，政务外网与（yǔ）互联网逻辑隔离。其中内网为内部（bù）办公的业务网络，纵向网与各地的纵向网联通，内网与纵向网之间物理（lǐ）隔离，没有信息通道，内（nèi）网、纵向网与外网之间也是物理隔离的。

目前，内网与纵向网之间，涉密网与互（hù）联网（wǎng）/电（diàn）子政（zhèng）务外（wài）网之间的数据交换（huàn）目前采用光盘拷贝或三合（hé）一导入方式（shì）完（wán）成。基于上（shàng）述现状，一方面，如何安全的、便捷的实现互联（lián）网数据向涉密网络的（de）采集成为企需解（jiě）决的问题。另一方面，内（nèi）网与纵向网之间目前物理（lǐ）隔离，但两网存（cún）在的各种信息（xī）资源随着业务的发展需要进行（háng）互联互通，如何保证信息互联的安全（quán）及接入节点的安全性也（yě）需要考虑。在符（fú）合国家信息安全政（zhèng）策的指导下（xià），设计满足党政机关行业单位互联网信息采（cǎi）集及内（nèi）纵网（wǎng）之（zhī）间的信息安全交换方案。

需求分析（xī）

在信息化的建设过程中，为了保（bǎo）证（zhèng）政府网（wǎng）络与信（xìn）息的安全（quán），国家保（bǎo）密（mì）局规定涉（shè）密系统的内网必（bì）须与外网隔离。然（rán）而，公共互联网是一（yī）个巨大（dà）的（de）信息资源宝库，政府的大量信息和数据都需（xū）要从中获得，而且随（suí）着政务公开政府（fǔ）上网（wǎng）工程的开展，很多（duō）政府（fǔ）部门的对外业务服务（wù）也都迁移（yí）到了互联网上，并且由于地区（qū）发展不平衡、资金困难等因素，有的政（zhèng）府（fǔ）机构无法建设两（liǎng）套网（wǎng）络，而且即（jí）使（shǐ）建设了（le）两套（tào）网络但是（shì）由于（yú）需要数据（jù）交换，不得不采用原始的（de）人工拷盘方式，无法（fǎ）保证效率。如何解（jiě）决内网安（ān）全的基础上，实现内外数据的交换已成为了迫切需要解决的问题（tí）。

方案设计

本解决（jué）方案为（wéi）解（jiě）决内（nèi）外网被物理（lǐ）隔离的（de）情（qíng）况（kuàng）下，它能实现内外（wài）网（wǎng）之间（jiān）安全、实时地交换信息。在部分只有一套网络的政府（fǔ）部门在保（bǎo）证网络的物（wù）理隔离的情况下也可安全的（de）上网，不会将政（zhèng）府的敏感信息（xī）外泻。中铁米兰平台和信安采（cǎi）用单（dān）向光闸安全（quán）隔离外网、秘密级安全域（yù）和涉（shè）密（mì）网络。即在外网与秘密级安全域之（zhī）间、秘密级安全（quán）域与机密级涉密网之间部署单（dān）向（xiàng）传（chuán）输平台，在符（fú）合安全政策（cè）前提下（xià），实现（xiàn）信息自动（dòng）、快（kuài）速传输。

方案总结

从互联网采集信（xìn）息并传输到（dào）涉密网的过程中，关（guān）键在于实（shí）现（xiàn）安（ān）全、快速地由外向内的信息（xī）传输，由于（yú）内部是涉密网（wǎng）络，需（xū）要防止传输中的泄密行为（wéi），单（dān）向传输技（jì）术（shù）是一种有效（xiào）的解决途径（jìng）。不同（tóng）涉密网之间的安全传（chuán）输（shū）主（zhǔ）要考虑网络之（zhī）间的安全访（fǎng）问控制、协议隔离及防攻击。