隔离网闸解决方案

TIPTOP隔离网闸在法院专网中的应用

根据法院专网业务安全需求，部署单向光闸设备，制定安全策略，实现法院专网服务器与法院外网服务器之间的数据安全交换，同时确保法院专网与Internet的高安全隔离，保证法院专网数据不外泄。法院专网与高院单向文件同步或数据库同步，采用一台单向光闸实现；法院专网与法院外网双向文件同步或双向数据库同步以及双向业务系统需求，采用两台单向光闸实现。
单向光闸在保证网络安全的同时，实现定时抽取内外网数据库和文件的增量更新同步，确保内外网数据的一致性。对于内外网双向数据交互需求，采用两台单向光闸分别作为数据出入的唯一连接通道。
单向光闸不仅实现了法院专网与其它网络的数据交互，而且杜绝了所有网络连接通过单向光闸建立的可能性，从物理隔离层面保障了法院专网边界完整性。

TIPTOP安全隔离一体机在工业中的应用

根据国家发展改革委、国家质检总局印发《关于印发（重点用能单位能耗在线监测系统推广建设工作方案）的通知》以及2018年5月份下发的重点用能单位能耗在线监测系统总体架构规范、通讯规范、安全规范、试点行业数据采集指南等12项技术规范（试行）的原则和要求，在重点用能单位部署能耗在线监测系统企业端信息采集平台设备，提供多种现场数据采集解决方案，作为企业端平台软件的运行载体以及和省平台对接接口。

前置服务器：与用能单位的各种现场监控仪表、数据采集器和信息化系统等实现数据采集与协议解析。
隔离网闸：将企业生产网络与外网进行物理隔离，同时将采集到的数据同步到后置服务器上；确保生产控制系统不被外界病毒、木马等恶意程序攻击、控制。
后置服务器：接收来自隔离网闸传递过来的加密数据，并对数据解密，具备文件解析验证、内部格式处理、本地存储与数据打包上传等功能。

TIPTOP网闸在危险化学品安全生产风险监测预警平台中的应用

根据《国务院安委会办公室 应急管理部关于加快推进危险化学品安全生产风险监测预警系统建设的指导意见》（安委办【2019】11号）的有关要求，企业原有控制系统在接入重大危险源监测预警系统时，必须加装经公安部认证的单向隔离网闸，满足《工业控制系统信息安全防护指南》（工信软函【2016】338号）《工业控制系统信息安全行动计划（2018-2020年）》（工信部信软【2017】316号）的要求，确保企业生产过程控制系统的信息安全。

TIPTOP网闸支持OPC、MODBUS、S7、DNP3及IEC等实时通讯协议，设备部署在企业工控系统与采集服务器间，既可以保护控制系统（DCS、PLC、SIS、ESD、SCADA等）的安全，又满足采集服务器采集数据的需求。TIPTOP网闸采用“2+1”（即双主机系统+物理隔离数据通道控制系统）体系结构，采用特有控制逻辑和专用通讯协议完全控制数据的实时交换，彻底阻断TCP/IP协议及其他网络协议，确保企业生产控制网络与外网的物理隔离。

TIPTOP隔离网闸在公安行业中的应用一

第二代身份证制证中心
公安厅治安管理信息中心电子政务网络是公安厅治安管理信息中心信息交互的重要平台。由于公安业务不断推广，各个 照相制证中心点需要把每张照片上报到公安网的人员信息服务器，为保护内网的安全，需要使用网闸设备实现各个照相制证中心点与内网之间 的物理隔离，最大程度的保护公安内网的高度安全。隔离网闸保障内网申报服务器和各个照相制证中心点之间的安全隔离,同时 实现内网申报服务器和各个照相制证中心点 之间的信息交换。各个照相制证中心点可以通过安全

隔离网闸把每张照片上报到公安网的人员信息服务器。

TIPTOP隔离网闸在公安行业中的应用二

移动警务及短信报警平台
TIPTOP安全隔离网闸隔离公安内部核心数据库（驾驶员信息数据库、机动车信息数据库、违章记录数据库）。通过隔离设备专用软件建立内部 核心数据库与外部移动警务数据服务器的数据对应关系。然后设定数据同步频率，将核心数据库的信息汇总到移动警务数据服务器上。来自无 线网的查询经过现有的GSM、CDMA等公共无线数据网络通过VPMN(虚拟专用移动网)接入到移动警务服务器上，移动警务数据服务器集中了警务通 系统需要的数据后，通过通讯代理上向外部提供无线通讯服务。这样，既保证了数据的及时准确，在物理隔离网闸的保护下又确保了公安系统 核心数据的绝对安全。

TIPTOP隔离网闸在公安行业中的应用三

人口资源管理
人口基础数据库是国家(中办发[2002]17号文)规划的重要信息资源开发任务之一，是全局性、战略性的信息资源库，是各部门应用系统和专业 数据库开发和运行的基础。政府部门和机关单位的信息系统大部分都是相互独立的应用系统，它们各自完成相应的特定功能。然而，现实的状况是，一个工作流程往往需 要这些政府部门和机关单位内多个信息系统中的业务数据协同处理才能完成的，需要从其它相关单位获取特定的相关信息才能完成整个处理过 程。许多单位都因为自身的业务需要保存着各类型的自然人信息，如教育部门存放的个人教育信息，卫生部门存放的个人医疗卫生信息，劳动与社会保障部门存放的个人社保信息、人力资源信息，公安部门存放的身份信息、死亡信息，人口计生部门的育龄妇女与人口计生信息，民政部门 的婚姻信息、最低保障信息……等等。以往发展电子政务时，各部门常分头建设，信息自采自用，不仅带来了许多“信息孤岛”，还造成信息 重复采集 。

人口基础数据库的公民法定身份信息来源于公安部门的人口管理信息系统(二代证系统)，从公安部门的综合查询信息系统(简称公 安综查系统)抽取。人口基础数据库的网络系统由政务网平台、金盾网平台两个物理隔离的网络系统组成。

网闸应用：
1.数据是单向的，即公安人口信息数据从金盾网(公安综查系统与二代证系统)向政务网流出。
2.数据缓冲区与金盾网、政务网的连接分别设置网闸，金盾网边界网闸实现文件级访问，政务网边界网闸实现HTTP、DB级访问。

TIPTOP隔离网闸在公安行业中的应用四

交警网络防护
某交警网络是某交警信息交互的重要平台。某交警内网是重要涉密部门，根据保密部门的要求，某交警内网和公众信息网之间处于安全隔离状态，由于业务不断增加，某交警内网和公众信息网之间信息交换的需求不断增长，比如市公安交警内网机动车车牌、驾驶员信息和违章等信息 通过安全隔离网闸发布到公众信息网服务器供公众查询。因此我们需要安全隔离网闸来完成某交警内网和公众信息网之间的信息交换任务。为保证其网络安全，某交警内网和公众信息网实现安全隔离。如何保证某交警内网和公众信息网在隔离的情况下安全、可靠、及时地交换，是推 行安全隔离网闸系统应用的前提和关键。本方案就是要在符合国家保密局保密文件要求下，实现某交警内网和公众信息网之间的数据库访问、 数据库同步、文件交换等信息交换，既要保证某交警内网和公众信息网之间文件的快捷、便利、安全的交换，同时也要保证某交警内网的安全性。

TIPTOP隔离网闸在公安行业中的应用五

消防网络防护
消防局内网部署有支队119指挥中心、消防通数据服务器（数据采集系统、通讯服务系统、中心管理系统和中心数据库），是重要涉密部门，根 据公安部和国家保密部门的要求，消防局内网、公安局GPS专网、联通VPN网络及其它网络之间处于安全隔离状态，由于政务网上的业务不断增 加，内网、某公安局GPS专网、联通VPN网络及其它网络之间信息交换的需求不断增长,我们需要安全隔离网闸来完成五网之间的信息交换任务。

为保证其网络安全，消防局内网、公安局GPS专网联通VPN网络及其它网络之间安全隔离。本方案就是要在符合公安局、国家保密文件要求下，实现消防局内网、公安局GPS专网、联通VPN网络及其它网络之间的数据库访问、数据库同步、文件交换等信息交换，既要保证消防局内网、某公安局GPS专网、联通VPN网络及其它网络之间文件的快捷、便利、安全的交换，同时也要保证消防局内网的安全性。

公安行业作为政府管理社会，对外服务的窗口之一，大量处理如服务受理、审批、制证、发证等工作，需要能够把数据上传到主管部门，实现数据共享。由于需要和外部进行数据交换，这就需要使用网闸设备实现各个内网、专网及其它网络之间的物理隔离，最大程度的保护公安内网的安全性。