电子政务平台单向数据传输解决方案

一、方案背景

XX市政务内网属于较高级别的保密程度，信息安全涉及到政府工作的方方面面，因此要严格按照涉密信息系统的保密要求进行建设、使用和管理。有必要对影响到信息安全的各方面威胁进行关注及分析，并针对每一项威胁制定相应的策略。首瀚郁垒安全隔离与信息单向导入系统（以下简称：网络单向导入系统）的使用符合国家安全保密要求，实现信息资源交换。

二、面临问题

政务内网由于其较高级别的保密程度，需要跟政务外网完全物理隔离：

■  出差人员远程办公访问过程需要加密。

■  移动存储介质的交叉使用。对于电子政务内网的计算机来讲，在上互联网的计算机上使用过的U盘，移动硬盘都不能在政务内网上使用。

■  内网的身份认证和权限管理问题。防止内网一般用户越权管理数据库，服务器，和高权限的数据平台。

■  内网中使用的带存储芯片的打印复印设备离开现场返回公司维修问题。

■  不同安全级别用户访问不同业务服务器时需要注意密级程度，保证只能低密数据流向高密区域，严格禁止反向流动。

政务内网应用众多，同时存在了众多系统运维人员，包括第三方系统和设备厂商维护人员等，众多运维人员均会在不同节点对产品进行配置升级，操作修改等，如果一旦出现恶意操作或者误操作，将对业务系统带来重大影响，甚至导致全网断网，这对政务内网来说会造成不可估量的严重后果。

三、业务需求

1、数据单向传输

数据单向传输指将低密级安全域数据以文件方式（如果是数据库单向同步，必须要求数据库数据转成固定格式文件后，以文件形式单向传入）单向传输进入高密级安全域，此类操作方式不存在两个网络之间的协议交互。

2、低密级网络与高密级网络安全隔离

存储、处理的政务秘密信息越高的涉密信息系统，其采取的安全保护防护措施越高，严禁高密级信息在低密级涉密信息系统中存储、处理，否则信息得不到相应的安全保护，也会导致不在知悉范围内的人员看到有关高密级信息。所以低密级网络与高密集网络之间在完成单向传输的同时，还要具备安全隔离的功能。

四、方案设计

针对以上安全威胁，首瀚科技推出电子政务内网数据单向传输解决方案，其安全目标是保护政务信息资源价值不受侵犯，保证信息资产的拥有者(政务主体)面临的风险和获取利益，从而使政务的信息基础设施、信息应用服务和信息内容能保持保密性、完整性、真实性、可用性的特征，避免出现信息泄露、信息篡改、服务不可用等安全问题。

首瀚科技电子政务内网解决方案思路如下图：

整体解决方案按照“信息安全等级保护”为设计指导。

首瀚郁垒网络隔离与信息单向导入系统采用“2+1”模型架构设计，即内网主机、外网主机加单向导入隔离部件，内网主机连接集团内网客户端、外网主机连接外网客户端，单向光闸内部的单向导入隔离部件保证数据从外网向内网单向传递。

首瀚单向关闸的文件单向传输功能是整个系统的基本功能，该软件模块只需要在外网客户端指定需要文件传输的源文件夹，在内网客户端指定目的文件夹，系统就会实时监控文件发送源，实时同步增量文件并按照传输策略将文件传输至文件接收目的，对电子政务的业务应用系统无任何影响。而用户只要将需要交换的文件放入指定的源文件夹即可自动开始传输。

单向文件传输应用适合对各种文件进行传输，文件只能由外网的文件发送源传输至内网的文件接收目的，反之则不能。系统支持各种格式的文件传输，支持大量小文件及大文件的传输，支持重名策略，支持多级目录嵌套，支持不依赖于文件扩展名的文件格式检查。

五、客户价值

■  符合国内相关安全法规和标准要求。

■  保障政务内网业务正常高效开展。

■  实现低密级安全域信息向高密级安全域信息单向物理传输。

■  实现传输方案统一管理，极大降低运维复杂度。