【政府行业】某部委网络数据安全交换体系建设项目

 
某部委网络数据安全交换体系建设项目

背景
某部委在我国经济发展过程中承担重要职能作用,其机关办公网络和连接地方业务部门的纵向网络均定位高安全级别网络,通过采用信息防护手段和管理措施形成了信息安全保障体系,通过了国家主管部门组织的分级保护测评。
随着政府职能转变,某部委为方便企业单位办理项目申报业务,在门户网站上建立了互联网申报平台,申报人通过登录系统提交申请,再经人工审查和病毒查杀工作后,手动拷贝至部级机关办公网络中,审核结果在通过人工拷贝方式公布到平台上;为了实时获取地方基础数据,部级机关工作人员需要通过纵向网络和地方工作人员交互数据,再通过移动存储介质拷贝至部级机关办公网络中。
为了提高业务数据流转效率,提升部门工作效率,某部委根据国家有关标准和规范,规划建立数据安全交换体系,实现安全网络到高安全网络的数据导入和网络之间的安全数据交换,便于今后业务应用系统的开展。

项目需求
综合规划
由于某部委业务网络均已通过安全主管部门的保护测评,规划网络数据交换体系需要综合考虑现有网络体系和安全风险,结合国家最新的安全防护要求,综合规划设计项目建设方案,在安全主管部门的严格审批下,进行本项目建设工作。
安全集成
网络数据安全交换体系建设需要集成各类安全防护设备,根据主管部门对建设方案的审批意见,结合各类安全设备的功能和性能特点,制定完善合理的安全防护策略,对各类安全防护、监测和审计设备进行集成,实现规划建设目标。
安全测评
结合跨网数据导入和交换业务需求,经过安全主管部门审批,建设完成本项目后,应通过权威检测机构的严格测评,对系统数据流转、安全防护功能等方面进行检测,逐步改进和完善体系内容。

解决方案
根据某部委的业务需求,天行网安配合集成商进行体系规划方案中数据安全传输部分的编写工作,并协调设备参与主管部门组织的安全功能测评工作,建设方案示意图如下:

通过部署天行安全单向导入系统安全单向导出系统安全隔离网闸,配合其他安全防护设备,构建了跨网数据交换体系,规划方案和核心产品均通过了主管部门的审核和检测。

建设成效
通过本项目建设,某部委用户规划和制订了跨网数据传输和交换的数据标准,通过配置安全管理策略,为各类应用的建设扩展提供了安全指导依据;项目建设完成后,为各类重要业务系统提供了稳定的运行基础环境,实现安全稳定的数据传输服务
 

公司动态