隔离网闸电子政务解决方案
TIPTOP物理隔离电子政务解决方案
一、需求分析
某省电子政务网络平台由国家广域政务内网的接入网、省政务内网和省政务外网构成。省政务内网:主要用于传送电子公文、以及不适合通过外网传输的信息:政务信息、视频会议等一些不适合公开的国家秘密信息等。省政务外网:是政务公开和为民办事的窗口,同时也是办公人员与外面进行信息交流的通道,与互联网通过网络安全系统逻辑连接,以省政府门户网站为载体,各单位通过网站对外提供网上服务、受理申请等。联网范围:省电子政务网络平台连接省、市、县(区)级政府及相关职能部门,以及因需要接入的企事业单位。省政务内网是党政机关的办公专网,其接入范围暂按省委办公厅机要局联网范围确定。省政务外网是业务部门的政务专网,凡不需要在政务内网上运行的业务系统可接入政务外网。省政务外网设立国际互联网统一出口,接入外网的各单位通过统一出口访问国际互联网;因工作需要保留国际互联网出口的单位,其出口网络必须与省政务外网物理隔离。各市的政务外网 也应分别设立国际互联网统一出口,通过当地统一出口访问国际互联网。连接范围为省、市、县(区)级政府及相关职能部门,以及因需要接入的企事业单位。
根据《中共中央办公厅 国务院办公厅关于转发<国家信息化领导小组关于我国电子政务建设指导意见>通知》 中办发(2002)17号 :建设和整合统一的电子政务网络。
电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。
省电子政务网安全隔离建设按照国家保密局的要求以涉及国家秘密和不涉及国家秘密为划分分界线,政务外网承载的载体不能涉及国家秘密,可以涉及政务机关的工作秘密和内部秘密。政务外网所有设计国家秘密的计算机网络必须进行安全隔离,既要保证两个网络间的任何点不存在共用网络设备,不存在任何形式的网络联接,确保按最大化原则建设的政务外网不存在任何可能的引入国家秘密载体的节点。
二、整体设计原则
根据相关的要求,在进行网络系统安全方案设计、规划时,遵循以下原则:
●高可靠性原则
拟建交换系统应能够高可靠地运行,网络安全设备不应因故障造成应用系统停运。
●可扩充性原则
要求拟建系统的可扩充性以及前后兼容一致性较好,在进行系统方案设计时,要求其硬件、软件是建立在广泛的可扩充的基础上,且易于升级,能最大程度保护用户投资。
●安全性原则
要求建立技术先进、管理完善、机制健全的系统安全体系,做到网络不间断、畅通地运行;应用系统不受外部和内部侵害。
●易操作性原则
有良好的用户界面,易于配置,操作简便。
三、省电子政务网络安全隔离方案设计
安全隔离设计方案
国家广域政务内网、省政务内网与政务外网三网之间物理隔离,省政务外网与互联网之间逻辑隔离。国家广域政务内网、省政务内网与政务外网三网之间统一配置安全隔离网闸,建立专用的数据交换通道,保证三网在安全隔离的情况下,能进行数据交换。各市、县(区)级政府及相关职能部门,以及因需要接入的企事业单位政务外网可根据当地的情况利用省统一的安全隔离网闸。