隔離網(wǎng)閘電子政務解決方案
TIPTOP物理隔離電子政務解決方案
一、需求分析
某省電子政務網(wǎng)絡平臺由國家廣域政務內(nèi)網(wǎng)的接入網(wǎng)、省政務內(nèi)網(wǎng)和省政務外網(wǎng)構(gòu)成。省政務內(nèi)網(wǎng):主要用于傳送電子公文、以及不適合通過外網(wǎng)傳輸?shù)男畔ⅲ赫招畔ⅰ⒁曨l會議等一些不適合公開的國家秘密信息等。省政務外網(wǎng):是政務公開和為民辦事的窗口,同時也是辦公人員與外面進行信息交流的通道,與互聯(lián)網(wǎng)通過網(wǎng)絡安全系統(tǒng)邏輯連接,以省政府門戶網(wǎng)站為載體,各單位通過網(wǎng)站對外提供網(wǎng)上服務、受理申請等。聯(lián)網(wǎng)范圍:省電子政務網(wǎng)絡平臺連接省、市、縣(區(qū))級政府及相關職能部門,以及因需要接入的企事業(yè)單位。省政務內(nèi)網(wǎng)是黨政機關的辦公專網(wǎng),其接入范圍暫按省委辦公廳機要局聯(lián)網(wǎng)范圍確定。省政務外網(wǎng)是業(yè)務部門的政務專網(wǎng),凡不需要在政務內(nèi)網(wǎng)上運行的業(yè)務系統(tǒng)可接入政務外網(wǎng)。省政務外網(wǎng)設立國際互聯(lián)網(wǎng)統(tǒng)一出口,接入外網(wǎng)的各單位通過統(tǒng)一出口訪問國際互聯(lián)網(wǎng);因工作需要保留國際互聯(lián)網(wǎng)出口的單位,其出口網(wǎng)絡必須與省政務外網(wǎng)物理隔離。各市的政務外網(wǎng) 也應分別設立國際互聯(lián)網(wǎng)統(tǒng)一出口,通過當?shù)亟y(tǒng)一出口訪問國際互聯(lián)網(wǎng)。連接范圍為省、市、縣(區(qū))級政府及相關職能部門,以及因需要接入的企事業(yè)單位。
根據(jù)《中共中央辦公廳 國務院辦公廳關于轉(zhuǎn)發(fā)<國家信息化領導小組關于我國電子政務建設指導意見>通知》 中辦發(fā)(2002)17號 :建設和整合統(tǒng)一的電子政務網(wǎng)絡。
電子政務網(wǎng)絡由政務內(nèi)網(wǎng)和政務外網(wǎng)構(gòu)成,兩網(wǎng)之間物理隔離,政務外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。
省電子政務網(wǎng)安全隔離建設按照國家保密局的要求以涉及國家秘密和不涉及國家秘密為劃分分界線,政務外網(wǎng)承載的載體不能涉及國家秘密,可以涉及政務機關的工作秘密和內(nèi)部秘密。政務外網(wǎng)所有設計國家秘密的計算機網(wǎng)絡必須進行安全隔離,既要保證兩個網(wǎng)絡間的任何點不存在共用網(wǎng)絡設備,不存在任何形式的網(wǎng)絡聯(lián)接,確保按最大化原則建設的政務外網(wǎng)不存在任何可能的引入國家秘密載體的節(jié)點。
二、整體設計原則
根據(jù)相關的要求,在進行網(wǎng)絡系統(tǒng)安全方案設計、規(guī)劃時,遵循以下原則:
●高可靠性原則
擬建交換系統(tǒng)應能夠高可靠地運行,網(wǎng)絡安全設備不應因故障造成應用系統(tǒng)停運。
●可擴充性原則
要求擬建系統(tǒng)的可擴充性以及前后兼容一致性較好,在進行系統(tǒng)方案設計時,要求其硬件、軟件是建立在廣泛的可擴充的基礎上,且易于升級,能最大程度保護用戶投資。
●安全性原則
要求建立技術(shù)先進、管理完善、機制健全的系統(tǒng)安全體系,做到網(wǎng)絡不間斷、暢通地運行;應用系統(tǒng)不受外部和內(nèi)部侵害。
●易操作性原則
有良好的用戶界面,易于配置,操作簡便。
三、省電子政務網(wǎng)絡安全隔離方案設計
安全隔離設計方案
國家廣域政務內(nèi)網(wǎng)、省政務內(nèi)網(wǎng)與政務外網(wǎng)三網(wǎng)之間物理隔離,省政務外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。國家廣域政務內(nèi)網(wǎng)、省政務內(nèi)網(wǎng)與政務外網(wǎng)三網(wǎng)之間統(tǒng)一配置安全隔離網(wǎng)閘,建立專用的數(shù)據(jù)交換通道,保證三網(wǎng)在安全隔離的情況下,能進行數(shù)據(jù)交換。各市、縣(區(qū))級政府及相關職能部門,以及因需要接入的企事業(yè)單位政務外網(wǎng)可根據(jù)當?shù)氐那闆r利用省統(tǒng)一的安全隔離網(wǎng)閘。
