某部委內網到縱向網安全隔離與數據單向導入系統

解決方案&成功案例 > 安全 > 某部委內網到縱向網安全隔離與數據單向導入系統

項目背景

       客戶的網絡環境包含內部網絡和外網,內部網絡包含內網和縱向網,這兩個網絡均為機密級網絡,政務外網與互聯網邏輯隔離。其中內網為內部辦公的業務網絡,縱向網與其下級單位的縱向網聯通,內網與縱向網之間物理隔離,沒有信息通道,內網、縱向網與外網之間也是物理隔離的。
      目前,內網與縱向網之間,涉密網與互聯網/電子政務外網之間的數據交換采用光盤拷貝或三合一導入方式完成。客戶縱向網絡全國的接入節點共有122個,近1000臺接入終端,其分布廣、節點多的特點導致難以對接入終端進行有效監管。
      互聯網向縱向網的手工導入的方式具有以下問題:
       1、效率低,不能滿足實時性要求高的數據傳輸;
       2、安全性差,很容易將病毒木馬攜帶到涉密網絡中;
       3、操作復雜,需要專人配合,如果有大量數據要傳輸,需要多個光盤。
    隨著業務需求發展變化,客戶從互聯網采集的信息量不斷加大,信息由互聯網傳入涉密網的實時性要求也更強,原先手工方式只適合于數據量小、實時性要求不高的業務。

解決方案

       從互聯網采集信息并傳輸到涉密網的過程中,關鍵在于實現安全、快速地由外向內的信息傳輸,由于內部是涉密網絡,需要防止傳輸中的泄密行為,不同涉密網之間的安全傳輸主要考慮網絡之間的安全訪問控制、協議隔離及防攻擊。為此,考慮到國家保密政策要求,采用單向傳輸技術作為上述問題的解決方案。

      結合國家保密局《電子政務保密管理指南》(國保發[2007]5號)和公安部《信息安全技術:信息系統安全等級保護基本要求》(GB/T 22239—2008)中的要求,本方案在互聯網與縱向網之間構建秘密級過渡安全域,通過過渡安全域進行數據中轉,實現互聯網信息向涉密網的傳輸。方案中,在設計秘密級安全域時還要考慮,互聯網與秘密級安全域的連接要求,按照國家保密局《電子政務保密管理指南》(國保發[2007]5號)的要求,需要將互聯網接入網絡(外網)按照等保三級進行建設。

       采用單向光閘安全隔離外網、秘密級安全域和涉密網絡,即在外網與秘密級安全域之間、秘密級安全域與機密級涉密網之間部署單向傳輸平臺,在符合安全政策前提下,實現信息自動、快速傳輸。 本方案在互聯網接入區部署前置服務器(也稱采集服務器),負責采集互聯網的數據信息,包括文件及數據庫信息,并通過單向光閘傳輸到過渡網中,為保證安全策略的設計,過渡網僅提供文件及數據庫中轉服務,存儲需要轉發的文件及數據庫信息,并通過過渡網與涉密網之間的單向光閘將文件傳輸到涉密網的后置服務器中。

       本方案在內網與縱向網之間建立兩網信息交換區,實現內網用戶安全訪問縱向網應用,同時保證兩網之間數據的雙向傳輸及交換。使用兩套單向導入系統,采用相反方向進行數據傳輸,從整體上實現雙向的信息交換。

關于中鐵信
了解中鐵信 企業資質 聯系我們
產品介紹
自主產品 代理品牌
解決方案
解決方案
成功案例
成功案例
人才招聘
人才招聘
食色视频app污版下载-食色短视频app黄版下载安装地址