开云官方端网站登录入口-开云(中国)

项目背景

政务内网（wǎng）隔离（lí）网（wǎng）络（luò）方案: 随着（zhe）信息化的不断发展，党（dǎng）政机关行业（yè）单位内部网络的业务系统越来越需（xū）要信息（xī）共（gòng）享，将来源与（yǔ）各种信息渠道的（de）数据进行汇总分（fèn）析，可以为业务的（de）开展提供更具有说服（fú）力的分析（xī）结果。在信息共（gòng）享的需求下，来（lái）源与互（hù）联（lián）网的（de）信息是其中（zhōng）的一个重要方（fāng）面。

现状分（fèn）析

党政（zhèng）机关行业（yè）单位的网络环境包（bāo）含内部网络和外网（wǎng），内部网（wǎng）络包含内网和纵向网，这两个网络均为机密级网络（luò），政务外（wài）网与互联（lián）网（wǎng）逻（luó）辑隔离。其中内网（wǎng）为内部办公的业务网络，纵向网与各（gè）地（dì）的纵向（xiàng）网联通，内（nèi）网与纵向网之间物理隔（gé）离，没（méi）有信息通道，内网、纵向网（wǎng）与外网之间也是物理隔离的。

目前，内网与纵向网之间，涉密网与（yǔ）互（hù）联网/电子（zǐ）政（zhèng）务外网之间的（de）数据交（jiāo）换目前采用光（guāng）盘拷贝或三合一导入方式完成。基于上述现（xiàn）状，一（yī）方面，如何安全的、便捷的实现互联网数据向涉密网络（luò）的采集成为企需（xū）解决的问（wèn）题。另一（yī）方面（miàn），内网与纵向网之（zhī）间目前物理（lǐ）隔离（lí），但两（liǎng）网（wǎng）存在（zài）的各种信息资源随（suí）着业务的发展需要进行互（hù）联（lián）互通，如何保（bǎo）证信（xìn）息（xī）互联的安全及（jí）接（jiē）入节（jiē）点（diǎn）的（de）安全性也需要考虑。在符合国家信息安全政策的指导下，设计满足党政机关行（háng）业单位互联网（wǎng）信息采集及内（nèi）纵网之间的信（xìn）息安全交换方案。

需求分（fèn）析

在信息化的建设过程中，为了保证政府（fǔ）网络与（yǔ）信息的安全，国家保密（mì）局规定涉密系统的内网必须与（yǔ）外网隔离。然而，公（gōng）共互联网是（shì）一（yī）个巨（jù）大的信息资源宝库，政府的（de）大量信（xìn）息（xī）和数据都需要从中（zhōng）获得，而且随着（zhe）政务（wù）公开政府上网工程的（de）开展，很（hěn）多政府部门的对外业（yè）务（wù）服务也都迁移到了互联（lián）网上（shàng），并且由于地区发展（zhǎn）不平衡、资金（jīn）困难等因素，有（yǒu）的政府机构无法建设两套网（wǎng）络（luò），而且即使建设（shè）了（le）两套网络但是由于（yú）需（xū）要数（shù）据交换，不得不采用（yòng）原始的人工拷盘方式，无（wú）法（fǎ）保证效率。如（rú）何解决内网安全的基础上，实（shí）现内外数据的交换已成为（wéi）了迫切需（xū）要解决的问（wèn）题。

方案设（shè）计

本解（jiě）决方（fāng）案为解决内外网被物理隔（gé）离的情况下，它能实现内外网（wǎng）之间安全（quán）、实（shí）时地交换信（xìn）息。在部分只有一套网络的政（zhèng）府部门在保证（zhèng）网（wǎng）络（luò）的物理隔离的情况下（xià）也可安全的上网，不（bú）会将政府的（de）敏感（gǎn）信息外泻。中铁开云官方端网站登录入口和信安（ān）采用单向光（guāng）闸安全隔离外（wài）网、秘（mì）密级安全域和（hé）涉密网络。即（jí）在外网与秘密级（jí）安全域（yù）之间、秘密（mì）级安全域（yù）与机密级涉密网之（zhī）间部署单向（xiàng）传输（shū）平台，在符合安全政策前提下，实现信息自动、快速传输。

方（fāng）案总结

从互（hù）联网采集信息并（bìng）传（chuán）输到涉密（mì）网的过程中，关键在于实现安全、快速地由外向内的信息传输，由于内部是涉密（mì）网（wǎng）络，需（xū）要防止（zhǐ）传输中的泄密行为，单（dān）向（xiàng）传输技术是（shì）一种有效的解决途径。不同涉密网之间（jiān）的（de）安全（quán）传输主（zhǔ）要考虑网络（luò）之间的（de）安（ān）全访（fǎng）问控制、协议隔离及防攻击。