法院网络平台单向数据传输方案

一、方案背景

人民法院高度重视网络安全工作，相继印发《人民法院信息安全总体保障方案》、《关于启动人民法院信息安全保障建设试点工作的通知》、《法院专网信息安全专项整治工作方案》等专项方案，指导全国法院进行安全保障体系建设。根据全国法院信息网络安全保密工作总体部署的建设要求，切实做好涉密网建设中的安全保密工作与加强办公专网安全保密管理等事项，是法院内网安全防护建设的重中之重。

二、面临问题

法院网络信息的内容相对于其他信息来讲，更要侧重对其内容的保密。

法院网络信息系统要做到能有效防止和控制非法、有害的信息进行传播后的后果，要避免在网络上大量自由传输的信息失控。

系统信息处理和传输的安全，侧重于网络信息系统要能正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失。

三、业务需求

1、法院专网安全隔离需求

人民法院网络复杂、结构多样、业务繁杂，不同网系承载不同业务，不同业务具有不同的安全防护属性。法院专网为法院机密信息存储，在与办公内网进行信息传输过程中要求物理隔离，以保证其安全性。

2、外部办公专网向法院专网数据单向传输需求

能够保证数据传输的机密性、完整性，实现从外部专网向法院内部专网的单向传输，绝对禁止反向传输。根据业务需求实现数据机密性、完整性保护。

四、方案设计

针对以上问题，首瀚科技在外部办公专网与法院专网实现物理隔离，两个区域之间通过郁垒网络单向传输系统完成网络边界数据传输，对办公网络的案件数据进行有效清洗，防止病毒、入侵、恶意流量等风险在网络中传播；因为单向光闸以光传输模块，保证视频流的安全接入公安内网的单向性。

首瀚科技法院内网数据传输解决方案思路如下图：

整体解决方案按照“信息安全等级保护”为设计指导。

首瀚郁垒网络隔离与信息单向导入系统采用“2+1”模型架构设计，即内网主机、外网主机加单向导入隔离部件，内网主机连接集团内网客户端、外网主机连接外网客户端，单向光闸内部的单向导入隔离部件保证数据从外网向内网单向传递。

首瀚单向光闸的文件单向传输功能是整个系统的基本功能，该软件模块只需要在外网客户端指定需要文件传输的源文件夹，在内网客户端指定目的文件夹，系统就会实时监控文件发送源，实时同步增量文件并按照传输策略将文件传输至文件接收目的，对电子政务的业务应用系统无任何影响。而用户只要将需要交换的文件放入指定的源文件夹即可自动开始传输。

单向文件传输应用适合对各种文件进行传输，文件只能由外网的文件发送源传输至内网的文件接收目的，反之则不能。系统支持各种格式的文件传输，支持大量小文件及大文件的传输，支持重名策略，支持多级目录嵌套，支持不依赖于文件扩展名的文件格式检查。

五、客户价值

保障法院专网、互联网、移动专网和外部专网的安全，满足《人民法院信息安全保障总体建设方案》要求，满足等保2.0合规要求。满足不同网系间的安全隔离和交换，满足移动办公接入、传输和终端管控需求，满足外联单位的安全接入和访问控制。