海关总署

TIPTOP隔离网闸在海关系统中的应用

01 / 背景

海关业务繁多,海关系统网络包含多个子网,每个子网运行着各自的业务系统,子网之间关系繁杂,部分子网含有国家秘密信息,保护海关网络安全是海关系统信息化建设中的重要工作。

02 / 诉求

海关业务繁多,各子网之间关系复杂,因此首先对各子网进行梳理,按照保密级别明确划分政务内网和政务外网。政务内网与互联网须实现物理隔离,保证内网机密数据的安全,同时内、外网间要保持适度的数据交换和信息交换,具备收发邮件、数据库交换、文件交换等功能,外网的海关办公网络实现对社会公众信息服务网进行信息采集、发布国家最新进出口政策等功能。

03 / 解决方案

海关政务外网有采集信息、发布国家政策的需要,因此通过防火墙与互联网相连,在海关政务内网与政务外网间部署TIPTOOP隔离网闸,保护政务内网的安全,并在海关办公政务资源专网与政务内网间部署TIPTOP隔离网闸,保证两网相对独立,提高政务内网安全性,同时实现文件交换、数据库交换等功能。
海关系统政务内网是信任网络,运行着业务系统,政务内网和政务外网两个出口分别接入海关办公政务资源专网和公众信息服务网。海关的对外公众信息服务网站-Web服务器、Mail服务器、数据库服务器设在公众信息网,这些服务器与Internet相联,完成网上信息发布、政策公开以及接受企业用户的申请、查询及浏览来获得最新的相关消息等功能。通过TIPTOP隔离网闸提供的收发邮件、数据库交换以及文件交换等功能,海关的办公网络可对社会公众信息服务网进行信息采集、及时发布国家最新进出口政策。