项目背景

电(diàn)子政务网(wǎng)络安全解决(jué)方案
    省电子政(zhèng)务网络平台由国(guó)家广域(yù)政务内网的接入网、省政(zhèng)务(wù)内网和省政务外网(wǎng)构成。省政务内网:主要用于(yú)传(chuán)送电子公文、以及不适合通(tōng)过外网(wǎng)传输的(de)信息:政务(wù)信息、视频(pín)会议等一些不适合公开(kāi)的国家秘密(mì)信息等(děng)。省政务(wù)外网:是政(zhèng)务公开和为民(mín)办事的窗口,同时也是办公(gōng)人员与外面进行信息交(jiāo)流的通道,与互联网通过网络安全系统逻辑连(lián)接,以省政(zhèng)府(fǔ)门户网站为载体,各单(dān)位(wèi)通过(guò)网站对外提供网上服务、受理申请等(děng)。
�

现(xiàn)状分析

�
省电子政务网络平台连接省、市、县(区(qū))级政(zhèng)府及相关职能部(bù)门,以及因需(xū)要(yào)接(jiē)入的企(qǐ)事业单位。省政务内网是党政机关的办公专网(wǎng),其接入(rù)范围暂(zàn)按省委办公厅机要局(jú)联网(wǎng)范围确定。省政务外网是业务部门的政务专(zhuān)网,凡(fán)不需要(yào)在政务内(nèi)网(wǎng)上运行的业务系统可接入政(zhèng)务(wù)外网。省(shěng)政务外网设立国际互(hù)联网统一出口,接(jiē)入外网的各单位通过统一出(chū)口(kǒu)访问国际互联网;因工作(zuò)需要保留国际互(hù)联网出口的(de)单位,其出口(kǒu)网络必须与省(shěng)政务外网物(wù)理隔离。各市(shì)的政务外网也(yě)应分别设立国际(jì)互(hù)联网统一(yī)出口,通过当地统(tǒng)一出口访问国际互(hù)联网。连接范围为省、市、县(区)级政府及相关职能部门(mén),以及(jí)因需要接入(rù)的企事业单(dān)位。

需求分析

    根(gēn)据《中共中央办公厅 国务院(yuàn)办公厅关于转发<国家(jiā)信息化领导(dǎo)小组关于我国电子政务建设指导意见>通知》 中办发(2002)17号 :建设和(hé)整合统一的(de)电(diàn)子政务网络。 电子政务网络由政务内网和政(zhèng)务外网构(gòu)成,两网之间(jiān)物理隔离,政(zhèng)务(wù)外网与(yǔ)互联网之间(jiān)逻(luó)辑隔离。
    省电子政(zhèng)务网安全隔离建设按照(zhào)国家保密局的要求(qiú)以(yǐ)涉及国家秘密(mì)和不涉及国家(jiā)秘密为(wéi)划分分界(jiè)线(xiàn),政务外网承载的载体不能涉及国家(jiā)秘(mì)密,可以(yǐ)涉(shè)及(jí)政(zhèng)务(wù)机关的工作秘密和(hé)内(nèi)部(bù)秘密。政务外网(wǎng)所有设计国家秘密的计算机网(wǎng)络必须进(jìn)行(háng)安全隔(gé)离,既要保证两个(gè)网络间的任何点不存在共(gòng)用网络设备,不存在任何形式(shì)的网络联接,确保按(àn)最大化原则建设的政(zhèng)务外网不存在任何可能的引(yǐn)入国家(jiā)秘密载体的节点(diǎn)。
&#0;

方案设计(jì)

    国家广域政务内网、省政务内网与政务外(wài)网三(sān)网之(zhī)间物(wù)理(lǐ)隔离(lí),省政(zhèng)务外(wài)网与(yǔ)互联(lián)网之间(jiān)逻辑隔离(lí)。国家广域政务内(nèi)网、省(shěng)政(zhèng)务内网与政务外网三网之间统一配置(zhì)安全隔(gé)离网闸,建立专用的数据交换通道,保证三网在安全(quán)隔离(lí)的情况下,能进行数据交换(huàn)。各市、县(区)级政府及相(xiàng)关职能部门(mén),以及因需要接入(rù)的企(qǐ)事业(yè)单位政务外网可根据当(dāng)地的情况利用(yòng)省统一的安全(quán)隔离网(wǎng)闸。
&#0;

方案总结

&#0;

使(shǐ)用(yòng)双(shuāng)向网(wǎng)闸及光闸作为上述网络边界安全(quán)隔离(lí)与数(shù)据交换设备,既符合国(guó)家相关保密政策,也满足日常办公需要,适应信息化发展。实现三网(wǎng)之间物理(lǐ)隔离,省政务外网与互联网之间逻(luó)辑(jí)隔(gé)离。