项目背景

电子政务网络安全解决方案
    省电子政务网络平台由国家广域政务内网的接入网、省政务内网和省政务外网构成。省政务内网:主要用于传送电子公文、以及不适合通过外网传输的信息:政务信息、视频会议等一些不适合公开的国家秘密信息等。省政务外网:是政务公开和为民办事的窗口,同时也是办公人员与外面进行信息交流的通道,与互联网通过网络安全系统逻辑连接,以省政府门户网站为载体,各单位通过网站对外提供网上服务、受理申请等。

现状分析

省电子政务网络平台连接省、市、县(区)级政府及相关职能部门,以及因需要接入的企事业单位。省政务内网是党政机关的办公专网,其接入范围暂按省委办公厅机要局联网范围确定。省政务外网是业务部门的政务专网,凡不需要在政务内网上运行的业务系统可接入政务外网。省政务外网设立国际互联网统一出口,接入外网的各单位通过统一出口访问国际互联网;因工作需要保留国际互联网出口的单位,其出口网络必须与省政务外网物理隔离。各市的政务外网也应分别设立国际互联网统一出口,通过当地统一出口访问国际互联网。连接范围为省、市、县(区)级政府及相关职能部门,以及因需要接入的企事业单位。

需求分析

    根据《中共中央办公厅 国务院办公厅关于转发<国家信息化领导小组关于我国电子政务建设指导意见>通知》 中办发(2002)17号 :建设和整合统一的电子政务网络。 电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。
    省电子政务网安全隔离建设按照国家保密局的要求以涉及国家秘密和不涉及国家秘密为划分分界线,政务外网承载的载体不能涉及国家秘密,可以涉及政务机关的工作秘密和内部秘密。政务外网所有设计国家秘密的计算机网络必须进行安全隔离,既要保证两个网络间的任何点不存在共用网络设备,不存在任何形式的网络联接,确保按最大化原则建设的政务外网不存在任何可能的引入国家秘密载体的节点。

方案设计

    国家广域政务内网、省政务内网与政务外网三网之间物理隔离,省政务外网与互联网之间逻辑隔离。国家广域政务内网、省政务内网与政务外网三网之间统一配置安全隔离网闸,建立专用的数据交换通道,保证三网在安全隔离的情况下,能进行数据交换。各市、县(区)级政府及相关职能部门,以及因需要接入的企事业单位政务外网可根据当地的情况利用省统一的安全隔离网闸。

方案总结

使用双向网闸及光闸作为上述网络边界安全隔离与数据交换设备,既符合国家相关保密政策,也满足日常办公需要,适应信息化发展。实现三网之间物理隔离,省政务外网与互联网之间逻辑隔离。