TIPTOP物理隔離電子政務(wù)解決方案  
一、需求分析 
    某省電子政務(wù)網(wǎng)絡(luò)平臺(tái)由國(guó)家廣域政務(wù)內(nèi)網(wǎng)的接入網(wǎng)、省政務(wù)內(nèi)網(wǎng)和省政務(wù)外網(wǎng)構(gòu)成。省政務(wù)內(nèi)網(wǎng)：主要用于傳送電子公文、以及不適合通過(guò)外網(wǎng)傳輸?shù)男畔ⅲ赫?wù)信息、視頻會(huì)議等一些不適合公開的國(guó)家秘密信息等。省政務(wù)外網(wǎng)：是政務(wù)公開和為民辦事的窗口，同時(shí)也是辦公人員與外面進(jìn)行信息交流的通道，與互聯(lián)網(wǎng)通過(guò)網(wǎng)絡(luò)安全系統(tǒng)邏輯連接，以省政府門戶網(wǎng)站為載體，各單位通過(guò)網(wǎng)站對(duì)外提供網(wǎng)上服務(wù)、受理申請(qǐng)等。聯(lián)網(wǎng)范圍：省電子政務(wù)網(wǎng)絡(luò)平臺(tái)連接省、市、縣(區(qū))級(jí)政府及相關(guān)職能部門，以及因需要接入的企事業(yè)單位。省政務(wù)內(nèi)網(wǎng)是黨政機(jī)關(guān)的辦公專網(wǎng)，其接入范圍暫按省委辦公廳機(jī)要局聯(lián)網(wǎng)范圍確定。省政務(wù)外網(wǎng)是業(yè)務(wù)部門的政務(wù)專網(wǎng)，凡不需要在政務(wù)內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)系統(tǒng)可接入政務(wù)外網(wǎng)。省政務(wù)外網(wǎng)設(shè)立國(guó)際互聯(lián)網(wǎng)統(tǒng)一出口，接入外網(wǎng)的各單位通過(guò)統(tǒng)一出口訪問(wèn)國(guó)際互聯(lián)網(wǎng)；因工作需要保留國(guó)際互聯(lián)網(wǎng)出口的單位，其出口網(wǎng)絡(luò)必須與省政務(wù)外網(wǎng)物理隔離。各市的政務(wù)外網(wǎng) 也應(yīng)分別設(shè)立國(guó)際互聯(lián)網(wǎng)統(tǒng)一出口，通過(guò)當(dāng)?shù)亟y(tǒng)一出口訪問(wèn)國(guó)際互聯(lián)網(wǎng)。連接范圍為省、市、縣(區(qū))級(jí)政府及相關(guān)職能部門，以及因需要接入的企事業(yè)單位。 
    根據(jù)《中共中央辦公廳 國(guó)務(wù)院辦公廳關(guān)于轉(zhuǎn)發(fā)<國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見>通知》 中辦發(fā)（2002）17號(hào) ：建設(shè)和整合統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)。 
    電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。 
    省電子政務(wù)網(wǎng)安全隔離建設(shè)按照國(guó)家保密局的要求以涉及國(guó)家秘密和不涉及國(guó)家秘密為劃分分界線，政務(wù)外網(wǎng)承載的載體不能涉及國(guó)家秘密，可以涉及政務(wù)機(jī)關(guān)的工作秘密和內(nèi)部秘密。政務(wù)外網(wǎng)所有設(shè)計(jì)國(guó)家秘密的計(jì)算機(jī)網(wǎng)絡(luò)必須進(jìn)行安全隔離，既要保證兩個(gè)網(wǎng)絡(luò)間的任何點(diǎn)不存在共用網(wǎng)絡(luò)設(shè)備，不存在任何形式的網(wǎng)絡(luò)聯(lián)接，確保按最大化原則建設(shè)的政務(wù)外網(wǎng)不存在任何可能的引入國(guó)家秘密載體的節(jié)點(diǎn)。

二、整體設(shè)計(jì)原則 
    根據(jù)相關(guān)的要求，在進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)、規(guī)劃時(shí)，遵循以下原則： 
    ●高可靠性原則 
    擬建交換系統(tǒng)應(yīng)能夠高可靠地運(yùn)行，網(wǎng)絡(luò)安全設(shè)備不應(yīng)因故障造成應(yīng)用系統(tǒng)停運(yùn)。 
    ●可擴(kuò)充性原則 
    要求擬建系統(tǒng)的可擴(kuò)充性以及前后兼容一致性較好，在進(jìn)行系統(tǒng)方案設(shè)計(jì)時(shí)，要求其硬件、軟件是建立在廣泛的可擴(kuò)充的基礎(chǔ)上，且易于升級(jí)，能最大程度保護(hù)用戶投資。 
    ●安全性原則 
    要求建立技術(shù)先進(jìn)、管理完善、機(jī)制健全的系統(tǒng)安全體系，做到網(wǎng)絡(luò)不間斷、暢通地運(yùn)行；應(yīng)用系統(tǒng)不受外部和內(nèi)部侵害。 
    ●易操作性原則 
    有良好的用戶界面，易于配置，操作簡(jiǎn)便。

三、省電子政務(wù)網(wǎng)絡(luò)安全隔離方案設(shè)計(jì) 
    安全隔離設(shè)計(jì)方案 
    國(guó)家廣域政務(wù)內(nèi)網(wǎng)、省政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)三網(wǎng)之間物理隔離，省政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。國(guó)家廣域政務(wù)內(nèi)網(wǎng)、省政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)三網(wǎng)之間統(tǒng)一配置安全隔離網(wǎng)閘，建立專用的數(shù)據(jù)交換通道，保證三網(wǎng)在安全隔離的情況下，能進(jìn)行數(shù)據(jù)交換。各市、縣(區(qū))級(jí)政府及相關(guān)職能部門，以及因需要接入的企事業(yè)單位政務(wù)外網(wǎng)可根據(jù)當(dāng)?shù)氐那闆r利用省統(tǒng)一的安全隔離網(wǎng)閘。