本文适合在政府部门工作的人员阅读学习,很多人搞不清楚互联网、政务外网、政务内网及政务专网的概念和区别。
一、互联网
这个不用多说了吧,就是我们平时手机或家里使用的网络。
互联网(英语:Internet),又称网际网络,或音译因特网(Internet)、英特网,互联网始于1969年美国的阿帕网。是网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连,形成逻辑上的单一巨大国际网络。通常internet泛指互联网,而Internet则特指因特网。
连上互联网,全世界都可以通信,但不能与政务网通信(国家战略方面的,用于政府机构内部通信,不与外界联系)。(互联网访问不了政务网,政务网是内部单位的一个局域网。)
二、政府外网
国家电子政务外网(简称政务外网)是按照中办发〔2002〕17号文件和〔2006〕18号文件要求建设的我国电子政务重要公共基础设施,是服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。
政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同,以及不需在政务内网上运行的业务。
政务外网由中央政务外网和地方政务外网组成,与互联网逻辑隔离。国家信息中心加挂国家电子政务外网管理中心牌子,承担政务外网的运行维护及相关管理工作,负责政务外网的统一规划,制定相关技术标准、服务规范、安全策略和管理办法,规划和管理政务外网IP地址和域名,承担中央政务外网建设、运行维护和服务等工作,对地方政务外网建设和运行进行业务指导。
电子政务外网由广域骨干网和城域网组成,纵向分为中央、省、市、县四级。各级政务部门根据业务需要分别接入相应层级的政务外网。采取防火墙、MPLS VPN、IP Sec VPN等技术与互联网进行逻辑隔离。
补充说明: 政务外网的网络结构:政务外网由广域骨干网和城域网组成,纵向分为中央、省、市、县四级。各级政务部门根据业务需要分别接入相应层级的政务外网。 中央政务外网广域骨干网为双星结构,采用双路由、双链路;中央城域网为2.5G光纤环网,中央政务部门接入采用裸光纤或MSTP专线,网络带宽可以根据业务需求的变化进行调整。 逻辑隔离和物理隔离的区别 逻辑隔离:主要通过逻辑隔离器实现,逻辑隔离器是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流控制的方法,在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态下的单向,不能在两个网络之间直接进行数据交换。比如一块磁盘,但是分区的,缺点是安全性较低。 物理隔离:内部网直接或间接地连接公共网。物理dao隔离的目的是保护路由器、工作容站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。可以理解为就是两块磁盘,优点是安全性较高。
三、政务专网
是党政机关的非涉密内部办公网,主要用于机关非涉密公文、信息的传递和业务流转。
它与外网之间不是通过传统的防火墙来隔离,而是通过网闸,仅以数据“摆渡”方式来交换信息(网闸的HTTP、FTP、SMTP等通用协议全部关闭或不提供这些协议支持),以便实现公共服务或内部业务的流转。
网闸使系统间不存在通信的物理连接、逻辑连接及信息传输协议,不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡。因此,网闸从物理上隔离、阻断了对内网具有潜在攻击可能的一切网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,保障了内部主机的安全。
由于“摆渡”方式不能与Internet互相连接,因此,专网一般不受Internet的威胁,具有较高的安全性。
另外,由于专网非涉密,可实现广泛的内部互联,还可以与外网实现安全的信息交换,因此,政务专网完全能够作为不涉及党和国家秘密的内部业务流程和信息处理的主要平台,并形成公共服务的外网受理,内(专)网办理以及外网反馈的闭环机制。
比如:公安业务会部署在该网络环境下面。
补充说明: 网闸是什么? 网闸(GAP)全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。安全隔离网闸是由软件和硬件组成。 隔离网闸分为两种架构,一种为双主机的2+1结构,另一种为三主机的三系统结构。2+1的安全隔离网闸的硬件设备由三部分组成:外部处理单元、内部处理单元、隔离安全数据交换单元。安全数据交换单元不同时与内外网处理单元连接,为2+1的主机架构。隔离网闸采用SU-Gap安全隔离技术,创建一个内、外网物理断开的环境。三系统的安全隔离网闸的硬件也由三部分组成:外部处理单元(外端机)、内部处理单元(内端机)、仲裁处理单元(仲裁机),各单元之间采用了隔离安全数据交换单元。 为什么要使用安全隔离网闸呢?意义是什么? (一)当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,用户必须使用开关在内外网之间来回切换,不仅管理起来非常麻烦,使用起来也非常不方便,如果采用防火墙,由于防火墙自身的安全很难保证,所以防火墙也无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证。在这种情况下,安全隔离网闸能够同时满足这两个要求,弥补了物理隔离卡和防火墙的不足之处,是最好的选择。 (二)对网络地隔离是通过网闸隔离硬件实现两个网络在链路层断开,但是为了交换数据,通过设计的隔离硬件在两个网络对应的上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。 (三)安装了相应的应用模块之后,安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。
四、政务内网
电子政务内网是党政机关办公业务网络,与互联网采用物理隔离方式,主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要。政务内网的联网范围不能延伸到乡镇这一级政府,且不能与互联网直接交换信息。政务内网是涉密网络,应当严格按照涉密网络的要求建设,部署相关安全保密设备(例如红黑电源、三合一、终端安全登录、主机监控与审计系统、打印刻录审计系统、杀毒软件、密标系统、电子文档安全管控系统等),定期进行分保测评。电子政务内网与外界进行数据交换,主要通过打印、刻录、红盘拷贝方式,所有操作行为都需要经过相关的安全保密设备进行操作审计。
五、总结
国家电子政务网络架构由政务内网、政务专网、政务外网组成。
政务内网是涉密网络,在上面传输涉密公文,属高度机密的网络,覆盖范围尽可能小,它与国际互联网物理隔离。
政务专网是党政机关非涉密办公网,它与政务外网通过网闸隔离,不支持HTTP、SMTP、FTP等常用协议,基本上不受国际互联网不安全因素威胁。
政务外网与国际互联网通过防火墙逻辑隔离。