转至:https://blog.csdn.net/Sandy_zxw/article/details/103487801?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-4.pc_relevant_is_cache&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-4.pc_relevant_is_cache
- 电子政务网络平台
-
- 政务外网
- 政务内网
- 互联网
- 政务专网
- 政务外网和互联网隔离的方式
电子政务网络平台
电子政务网络平台:由政务外网、政务专网、政务内网三网构成。
政务外网
国家电子政务外网(简称政务外网),属于互联网,是国家政务内网互联网区域,即政务对外服务的业务专网,与互联网通过防火墙逻辑隔离。
属非涉密网性质,是*的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务,是服务于各级党委、人大、*、政协、法院和检察院等政务部门,用户正常的对外(例如公众、其他组织)进行信息和数据交流,满足其经济调节,市场监管,社会管理和公共服务等方面需要的政务公用网络。
政务内网
政务内网:涉密的党政机关办公业务网络。
主要运行国家秘密信息和“密”与“非密”区分不清的信息。与国际互联网物理隔离,在满足工作需求的前提下,覆盖范围尽可能少,对上与国家电子政务内网互联。
互联网
常用的公共网络环境。互联网访问不了政务网,是内部单位的一个局域网。
政务专网
政务专网1:党政机关的非涉密内部办公网。
主要用于机关非涉密公文、信息的传递和业务流转,它与外网之间不是通过传统的防火墙来隔离,而是通过网闸,仅以数据“摆渡”方式交换信息(网闸的HTTP、FTP、SMTP等通用协议全部关闭或不提供这些协议支持),以便实现公共服务与内部业务流转。(如*业务会部署在该网络环境下面。)
政务外网和互联网隔离的方式
- 逻辑隔离:用户登陆电子政务外网,互联网自动切断;登陆互联网,电子政务外网自动切断。(无法通过合法身份携带杂物)
- 实名认证:经过NAT之后的IP,仍可以与数据库中原始身份无误比对。 (无法冒充IP)
- 审计溯源:在NAT穿越技术定位用户身份基础上,可以对用户在网内的行为进行审计溯源。一旦出现违规行为,一查一个准。
- 分级分权:政务系统数据共享后,不同信息发布需要不同级别审批,同时也要给入网人员分配不同的访问权限。为了降低对电子政务外网管理单位的压力,对整网信息发布与访问进行分级分权地设计,增加了整网灵活性。
- 透明桥接:在电子政务外网升级建设中,运维团队期望最好不要动现网配置,否则工程浩大,旷日持久。支持透明桥接模式的安全认证网关可以安全、快速、便捷地部署入现网,想在哪里部署就在哪里部署。
-
国家现在原则不再建设专网,要逐步迁移和融合到内外网上来;但目前专网类型较多(如视频专网)。现在视频会议和视频监控都应用较多,同时由于现在视频的高清化发展,占用的带宽较大,建设专网有利于保证视频数据的传输,同时不会对其他业务数据产生抢占带宽的影响。