米兰平台-米兰(中国)

项目背景

电子政务网络安全解决方案: 省电子政务（wù）网络平台由国家广域政务内网的接（jiē）入网、省政务内网和省政务外网构（gòu）成。省政（zhèng）务内（nèi）网：主（zhǔ）要（yào）用（yòng）于传送电子公文、以及（jí）不适合通过外（wài）网传输（shū）的信息：政（zhèng）务信（xìn）息、视频会议等（děng）一些不适合公开的（de）国家秘密信息等。省政务（wù）外网：是政务公开（kāi）和为（wéi）民办事的窗口，同时也（yě）是（shì）办公（gōng）人员与外（wài）面进（jìn）行信息交流的通（tōng）道（dào），与互联网通（tōng）过网络安全系（xì）统逻辑连接，以（yǐ）省政府门（mén）户网站为载体（tǐ），各单位通过网站对外（wài）提供网（wǎng）上服务、受理申（shēn）请等。

现状分析

省电（diàn）子政务网络平台连（lián）接省、市、县(区)级政府及相关（guān）职能部门（mén），以及因需要接入的企事业单（dān）位（wèi）。省政务内网是党（dǎng）政机（jī）关的办（bàn）公专网（wǎng），其接入（rù）范围暂（zàn）按省委办（bàn）公厅机要局联网范（fàn）围确定。省（shěng）政务外网是业务（wù）部门（mén）的政（zhèng）务（wù）专网（wǎng），凡不需要在（zài）政务内网上运行的业务系统可接入政务外网。省政（zhèng）务外网设（shè）立（lì）国际互联网统一出口，接入（rù）外网的各单位通过统一出口访问（wèn）国际互联网；因工作（zuò）需要保（bǎo）留（liú）国际互联网（wǎng）出口（kǒu）的单位（wèi），其出（chū）口网络（luò）必须与省政务外网物理（lǐ）隔离。各市的政务外网也应分（fèn）别设（shè）立国际互联网（wǎng）统一出（chū）口（kǒu），通过当地统一出口访问国际互联网。连接范围为省、市、县（xiàn）(区)级政（zhèng）府及（jí）相关职能（néng）部门，以（yǐ）及因需要（yào）接（jiē）入的企事业单位。

需求分析

根据《中共中（zhōng）央办（bàn）公（gōng）厅国务院（yuàn）办公厅（tīng）关于转发<国家信息化领导小组关于（yú）我国电（diàn）子政（zhèng）务建（jiàn）设指导意（yì）见（jiàn）>通知》中（zhōng）办发（2002）17号：建设和整合统一的（de）电子政务网络。电子政务网络由政（zhèng）务内网（wǎng）和政务外网构成，两网之（zhī）间物理隔离，政（zhèng）务外网与互（hù）联网之间逻（luó）辑隔离（lí）。

省电子（zǐ）政务网安全隔离建设按照国家保密局的要（yào）求以涉及国家秘密和（hé）不涉及国（guó）家秘密为划分分界（jiè）线，政务外网承载（zǎi）的载体不能涉及国家秘密（mì），可以涉及政务机关的工作秘密和内部秘（mì）密。政务（wù）外网所有设计国家（jiā）秘密的计算机网络必（bì）须进（jìn）行安全（quán）隔离，既要保证两个网络间的任何点不存在（zài）共用网络设备，不存在（zài）任何形（xíng）式的网（wǎng）络（luò）联接，确保按最大化原则建设（shè）的政务外（wài）网不存在（zài）任何可（kě）能的引入国家秘密载体的节点。

方案（àn）设计

国家广域（yù）政务内网、省政（zhèng）务（wù）内网与政务外网（wǎng）三网之间（jiān）物理隔离，省（shěng）政务外网与互（hù）联（lián）网之间逻辑隔（gé）离。国（guó）家广（guǎng）域政务（wù）内网（wǎng）、省政务内网与政务外网（wǎng）三网之（zhī）间统一配置（zhì）安全隔离网（wǎng）闸，建立专用的（de）数据交（jiāo）换通道，保证三网（wǎng）在安全隔离的情况下，能进（jìn）行数据（jù）交换。各市、县（xiàn）(区（qū）)级（jí）政府及（jí）相关职（zhí）能部门，以及因需要（yào）接入的（de）企事（shì）业单位政务外网可根据当地（dì）的情况利用（yòng）省统一的安全隔离（lí）网闸。

方（fāng）案总结

使用双（shuāng）向（xiàng）网闸及（jí）光闸（zhá）作为上述网络边界安全（quán）隔离与（yǔ）数据（jù）交换设备，既符合国家相关保（bǎo）密（mì）政策（cè），也（yě）满足日常办公需（xū）要，适（shì）应信息化发展。实现三网之间物理隔离，省（shěng）政务外网与互联网之间逻辑隔离。