检察院网络平台单向数据传输方案

一、方案背景

人民检察院是国家的法律监督机关。在电子检务工程纳入《“十二五”国家政务信息化工程建设规划》，国家发改委正式批复《电子检务工程项目建议书》后，各地检察机关真正迎来了检察工作信息化发展的新篇章。电子检务工程建设覆盖省/市/区县三级检察院及派驻检察室，除检察机关内部信息共享建设外，还涉及检察院与政法委、法院、公安、司法、行政执法等相关部门的网络互联和数据资源共享建设问题，不同安全域之间的信息安全传输成为关键。

二、面临问题

■  探索完善“互联网+检察”工作模式，保证智慧检务工作开展。

■  完善检察机关各类网络系统，尤其注重不同安全域之间信息传输和管理。

■  工作人员进行基层检务办公，或外出处理案件远程访问过程需要加密。

三、业务需求

1、检察院内网和互联网隔离

检察院内网是涉密网络，内网计算机与互联网计算机不规范使用导致安全隐患。为实现数据受控安全数据传输。可在外部网络与检察院专网、检察院内网之间部署一套安全数据单向传输系统，以保证检察院内网要核心信息的安全防御，实现内网和专网、外网的安全隔离。

2、实现业务专网向检察院内网数据文件单向传输

存储、处理的政务秘密信息越高的涉密信息系统，其采取的安全保护防护措施越高，严禁高密级信息在低密级涉密信息系统中存储、处理，否则信息得不到相应的安全保护，也会导致不在知悉范围内的人员看到有关高密级信息。所以低密级网络与高密集网络之间在完成单向传输的同时，还要具备安全隔离的功能。

  四、方案设计  

针对以上问题，电子检务工程的应用系统主要采取省检察院集中部署模式，部分应用采取省、市两级检察院分级部署模式。应用系统平台建设到省级院、地市级院二级，在县区级院和派驻检察室建设网络和必要的安全设施，办案数量特别大的基层检察院，适当建设本地个性化的应用平台，以连接到地市院的服务器，实现网络协同办公、办案和检务管理。

首瀚科技电子检务内网数据传输解决方案思路如下图：

整体解决方案按照“信息安全等级保护”为设计指导。

首瀚郁垒网络隔离与信息单向导入系统采用“2+1”模型架构设计，即内网主机、外网主机加单向导入隔离部件，内网主机连接集团内网客户端、外网主机连接外网客户端，单向光闸内部的单向导入隔离部件保证数据从外网向内网单向传递。

首瀚单向光闸的文件单向传输功能是整个系统的基本功能，该软件模块只需要在外网客户端指定需要文件传输的源文件夹，在内网客户端指定目的文件夹，系统就会实时监控文件发送源，实时同步增量文件并按照传输策略将文件传输至文件接收目的，对电子政务的业务应用系统无任何影响。而用户只要将需要交换的文件放入指定的源文件夹即可自动开始传输。

单向文件传输应用适合对各种文件进行传输，文件只能由外网的文件发送源传输至内网的文件接收目的，反之则不能。系统支持各种格式的文件传输，支持大量小文件及大文件的传输，支持重名策略，支持多级目录嵌套，支持不依赖于文件扩展名的文件格式检查。

五、客户价值

■  满足来自国家及行业监管部门的合规性安全检查要求，维护和提升检察院的形象和公信力。

■  提供了对边界安全防护体系的有效补充，防止非法外联、非法接入和非法信息泄漏等行为的发生。

■  完整的保密体系建设,针对数据信息的存储、使用和交换等环节进行完整监控和保护，解决了等级保护突出的信息保密需求。

■  良好的易用性和兼容性，不会改变业务系统的主要结构，也不会对业务系统的操作人员带来过多的习惯改变。