TIPTOP物理隔離電子政務解決方案  
一、需求分析 
    某省電子政務網絡平臺由國家廣域政務內網的接入網、省政務內網和省政務外網構成。省政務內網：主要用于傳送電子公文、以及不適合通過外網傳輸的信息：政務信息、視頻會議等一些不適合公開的國家秘密信息等。省政務外網：是政務公開和為民辦事的窗口，同時也是辦公人員與外面進行信息交流的通道，與互聯網通過網絡安全系統邏輯連接，以省政府門戶網站為載體，各單位通過網站對外提供網上服務、受理申請等。聯網范圍：省電子政務網絡平臺連接省、市、縣(區)級政府及相關職能部門，以及因需要接入的企事業單位。省政務內網是黨政機關的辦公專網，其接入范圍暫按省委辦公廳機要局聯網范圍確定。省政務外網是業務部門的政務專網，凡不需要在政務內網上運行的業務系統可接入政務外網。省政務外網設立國際互聯網統一出口，接入外網的各單位通過統一出口訪問國際互聯網；因工作需要保留國際互聯網出口的單位，其出口網絡必須與省政務外網物理隔離。各市的政務外網 也應分別設立國際互聯網統一出口，通過當地統一出口訪問國際互聯網。連接范圍為省、市、縣(區)級政府及相關職能部門，以及因需要接入的企事業單位。 
    根據《中共中央辦公廳 國務院辦公廳關于轉發<國家信息化領導小組關于我國電子政務建設指導意見>通知》 中辦發（2002）17號 ：建設和整合統一的電子政務網絡。 
    電子政務網絡由政務內網和政務外網構成，兩網之間物理隔離，政務外網與互聯網之間邏輯隔離。 
    省電子政務網安全隔離建設按照國家保密局的要求以涉及國家秘密和不涉及國家秘密為劃分分界線，政務外網承載的載體不能涉及國家秘密，可以涉及政務機關的工作秘密和內部秘密。政務外網所有設計國家秘密的計算機網絡必須進行安全隔離，既要保證兩個網絡間的任何點不存在共用網絡設備，不存在任何形式的網絡聯接，確保按最大化原則建設的政務外網不存在任何可能的引入國家秘密載體的節點。

二、整體設計原則 
    根據相關的要求，在進行網絡系統安全方案設計、規劃時，遵循以下原則： 
    ●高可靠性原則 
    擬建交換系統應能夠高可靠地運行，網絡安全設備不應因故障造成應用系統停運。 
    ●可擴充性原則 
    要求擬建系統的可擴充性以及前后兼容一致性較好，在進行系統方案設計時，要求其硬件、軟件是建立在廣泛的可擴充的基礎上，且易于升級，能最大程度保護用戶投資。 
    ●安全性原則 
    要求建立技術先進、管理完善、機制健全的系統安全體系，做到網絡不間斷、暢通地運行；應用系統不受外部和內部侵害。 
    ●易操作性原則 
    有良好的用戶界面，易于配置，操作簡便。

三、省電子政務網絡安全隔離方案設計 
    安全隔離設計方案 
    國家廣域政務內網、省政務內網與政務外網三網之間物理隔離，省政務外網與互聯網之間邏輯隔離。國家廣域政務內網、省政務內網與政務外網三網之間統一配置安全隔離網閘，建立專用的數據交換通道，保證三網在安全隔離的情況下，能進行數據交換。各市、縣(區)級政府及相關職能部門，以及因需要接入的企事業單位政務外網可根據當地的情況利用省統一的安全隔離網閘。