双网隔离方案.docVIP

办公双网解决方案 大连信开数码软件有限公司 2012-7-31 目录 一、需求分析 3 二、网络安全防范体系设计准则 3 三、方案设计 5 四、设备清单 6 需求分析 根据我国《计算机信息系统国际联网保密管理规定》，“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离”。于是，双网隔离的网络架构成为一些涉密的政府和事业单位的普遍模式，它确保计算机只能同时访问一个网络，内外网络不会有任何连接，解决了网络攻击问题，却带来了信息交流的障碍。在此网络架构下，一些政府部门采取一人双机配置，以内网、外网使用不同的PC来对信息加以隔离，但因业务需要，可能会夸网段访问公用服务器，这样内外网需要通过一种安全防护设备进行联接。 二、网络安全防范体系设计准则 　　根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM(系统安全工程能力成熟模型)和ISO17799(信息安全管理标准)等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，网络安全防范体系在整体设计过程中应遵循以下9项原则： 　　1．网络信息安全的木桶原则 　　网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最