渣渣晖の博客

热爱可抵岁月漫长

国家电子政务网络架构

发布于 2023-07-12 | 标签: 大数据 | 7分钟 | 1932字数 | 浏览量::

互联网、政务外网、政务专网、政务内网

网络隔离方式

逻辑隔离

  • 逻辑隔离是指,网络主要通过逻辑隔离器实现,逻辑隔离器是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上连通的数据通道,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。
  • 一般使用协议转换、数据格式剥离和数据流控制的方法,在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态下的单向,不能在两个网络之间直接进行数据交换。
  • 可类似于一块磁盘的两个分区,分区之间逻辑上是独立的,但都是在同一块物理硬盘上进行数据存储,故安全性较低。

物理隔离

  • 物理隔离是指,各个不同类型的网络之间,并不直接连通,内部网无法直接或间接地连接公共网。物理隔离的目的是保护路由器、工作容站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。可以理解为,直接使用两块独立的磁盘,进行数据的存储,优点是安全性较高。

网闸

什么是网闸

  • 网闸(GAP)全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。
  • 安全隔离网闸是由软件和硬件组成。 隔离网闸分为两种架构,一种为双主机的2+1结构,另一种为三主机的三系统结构。2+1的安全隔离网闸的硬件设备由三部分组成:外部处理单元、内部处理单元、隔离安全数据交换单元。安全数据交换单元不同时与内外网处理单元连接,为2+1的主机架构。隔离网闸采用SU-Gap安全隔离技术,创建一个内、外网物理断开的环境。三系统的安全隔离网闸的硬件也由三部分组成:外部处理单元(外端机)、内部处理单元(内端机)、仲裁处理单元(仲裁机),各单元之间采用了隔离安全数据交换单元。

网闸的应用场景

  1. 当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,用户必须使用开关在内外网之间来回切换,不仅管理起来非常麻烦,使用起来也非常不方便,如果采用防火墙,由于防火墙自身的安全很难保证,所以防火墙也无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证。在这种情况下,安全隔离网闸能够同时满足这两个要求,弥补了物理隔离卡和防火墙的不足之处,是最好的选择。
  2. 网闸实现了在硬件件层面实现两个网络在链路层断开,但是为了交换数据,通过设计的隔离硬件在两个网络对应的上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。
  3. 安装了相应的应用模块之后,安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。

网络类型

互联网

  • 互联网(英语:Internet),又称网际网络,或音译因特网、英特网。
  • 互联网始于1969年美国的阿帕网。是网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连,形成逻辑上的单一巨大国际网络。
    -然而,虽然互联网可以连通全世界,但不能与政务网直接进行通信(由于国家战略方面的考虑,政务网用于政府机构内部通信,不与外界联系,可理解为内部单位的一个局域网)

政务外网

  • 国家电子政务外网(简称政务外网)是按照中办发〔2002〕17号文件和〔2006〕18号文件要求建设的我国电子政务重要公共基础设施,是服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络
  • 政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同,以及不需在政务内网上运行的业务。
    政务外网由中央政务外网和地方政务外网组成,与互联网逻辑隔离。
  • 政务外网的网络结构:政务外网由广域骨干网和城域网组成,纵向分为中央、省、市、县四级。各级政务部门根据业务需要分别接入相应层级的政务外网。

政务专网

  • 政务专网是党政机关的非涉密内部办公网,主要用于机关非涉密公文、信息的传递和业务流转。
  • 它与外网之间不是通过传统的防火墙来隔离,而是通过网闸,仅以数据“摆渡”方式来交换信息(网闸的HTTP、FTP、SMTP等通用协议全部关闭或不提供这些协议支持),以便实现公共服务或内部业务的流转。由于“摆渡”方式不能与Internet互相连接,因此,专网一般不受Internet的威胁,具有较高的安全性。
  • 另外,由于专网非涉密,可实现广泛的内部互联,还可以与外网实现安全的信息交换,因此,政务专网完全能够作为不涉及党和国家秘密的内部业务流程和信息处理的主要平台,并形成公共服务的外网受理,内(专)网办理以及外网反馈的闭环机制。
  • 例如:公安业务会部署在该网络环境下面。

政务内网

  • 是党政机关涉密的办公业务网络,与国际互联网物理隔离,在满足工作需求的前提下,覆盖范围尽可能少,对上与国家电子政务内网互联。

总结

  • 国家电子政务网络架构由政务内网、政务专网、政务外网组成。
  1. 政务内网是涉密网络,在上面传输涉密公文,属高度机密的网络,覆盖范围尽可能小,它与国际互联网物理隔离。
  2. 政务专网是党政机关非涉密办公网,它与政务外网通过网闸隔离,不支持HTTP、SMTP、FTP等常用协议,基本上不受国际互联网不安全因素威胁。
  3. 政务外网与国际互联网通过防火墙逻辑隔离。

参考:
牛排聊智慧城市——互联网、政务外网、政务专网、政务内网区别是什么?

# 大数据
[软考]江山_选择_知识点(1-2) 上一篇
WF-1000XM4耗电异常 下一篇
已运行:
浏览数: | 访客数:
Powered by Gridea
0%