kaiyun开云官方网页版-kaiyun开云(中国)

项目背景（jǐng）

电子政务网络安全解决方（fāng）案: 省电（diàn）子政务网络平台（tái）由国家广域政务内网（wǎng）的接入网、省政务内网和（hé）省政务外（wài）网构成。省（shěng）政务内网：主要（yào）用于传送电子公文、以及不适合（hé）通过外网（wǎng）传输的信息（xī）：政（zhèng）务信息、视频会议等一些（xiē）不适合公开的（de）国家秘（mì）密信息等。省（shěng）政务外网：是政务公（gōng）开和为民办事的窗口，同时也是办（bàn）公人员与外面进行信息交流的通道，与（yǔ）互（hù）联网通过网络安（ān）全系（xì）统逻辑连接，以省（shěng）政府（fǔ）门户网站为载体，各（gè）单位通过网（wǎng）站对外提供网上服（fú）务、受理申（shēn）请等。

现状分析

省电子政务网络平台连接省、市、县（xiàn）(区)级（jí）政府及相关职能部门，以及因需要接入的企（qǐ）事业单位（wèi）。省政务内（nèi）网（wǎng）是党政机关的办（bàn）公专（zhuān）网，其接入范围暂按省委办公（gōng）厅机要局联网（wǎng）范围（wéi）确（què）定。省政务外网是业务部（bù）门（mén）的政务专网，凡不需要在政务内网（wǎng）上运行（háng）的（de）业务系（xì）统可接入政务外网。省政（zhèng）务外（wài）网设（shè）立国际（jì）互（hù）联网统（tǒng）一出口，接入外网（wǎng）的（de）各单位通过统一（yī）出口访问（wèn）国（guó）际互联网；因工作需要保留国际互联网出口的（de）单位，其出（chū）口（kǒu）网络必须（xū）与省政务（wù）外网（wǎng）物理隔离。各市（shì）的政务外（wài）网也应分别设立国际互（hù）联（lián）网统一出口（kǒu），通过当（dāng）地统（tǒng）一（yī）出（chū）口访（fǎng）问国际（jì）互联网。连（lián）接范围为省、市、县（xiàn）(区)级政（zhèng）府及相关职能部门，以及因需要接入的企事业（yè）单位（wèi）。

需求分析

根据《中（zhōng）共中央办公厅（tīng）国务院办公厅关于（yú）转（zhuǎn）发<国家信（xìn）息化领导小（xiǎo）组（zǔ）关（guān）于我国（guó）电子政（zhèng）务（wù）建设指导（dǎo）意见>通（tōng）知》中办（bàn）发（2002）17号（hào）：建设和整（zhěng）合统一的电子政务网（wǎng）络。电子政（zhèng）务网络由政务（wù）内网（wǎng）和政务外（wài）网构成，两（liǎng）网之间物理隔离，政务外（wài）网（wǎng）与互（hù）联网之间逻（luó）辑隔离。

省电子政务网（wǎng）安（ān）全隔离建设按照国家保密局的要求（qiú）以涉及国家秘（mì）密和不（bú）涉及国（guó）家秘密为划分分界线，政务外网承载的载体不能涉及国家秘密（mì），可以涉及政务机（jī）关的工作秘密和内部秘密。政务外网（wǎng）所有设计国（guó）家（jiā）秘密的计算机网络必须进行安全隔（gé）离（lí），既要保证两个网络间（jiān）的任（rèn）何点不存在共用网络（luò）设备，不存在任（rèn）何形式（shì）的网络联（lián）接，确（què）保按最大（dà）化（huà）原则（zé）建（jiàn）设的政务外网（wǎng）不存在（zài）任何可能的（de）引入（rù）国家秘密载（zǎi）体的节点。

方（fāng）案设计

国家广域政务内网、省政（zhèng）务（wù）内网与政务外网三网之（zhī）间物理隔离，省政务外网（wǎng）与互联网（wǎng）之间（jiān）逻辑隔离。国家广域（yù）政（zhèng）务内网、省政务内网（wǎng）与政务外网三网之间统一配置安全隔离网闸，建立专用的（de）数据交（jiāo）换通道，保（bǎo）证三网在安（ān）全隔（gé）离的（de）情况（kuàng）下，能（néng）进行（háng）数据交换。各市、县(区)级政府及相关（guān）职能部门，以及（jí）因需要（yào）接（jiē）入的企事业（yè）单位政务外网可根（gēn）据当地的情况利用省统一的安全隔离网闸。

方案总结

使用双向网闸及光闸作（zuò）为上述网络边界安全（quán）隔离与数据交换设（shè）备（bèi），既符（fú）合国家相（xiàng）关（guān）保密（mì）政策，也满（mǎn）足（zú）日常（cháng）办（bàn）公需要，适应信息化（huà）发展（zhǎn）。实现三网（wǎng）之间物理隔离，省政（zhèng）务外网与（yǔ）互（hù）联网之间（jiān）逻（luó）辑隔离。