_XX集团企业内外网安全隔离与数据交换双网系统建设方案.docVIP

XX集团公司内外网安全隔离与数据交换双网系统建设方案 目 录 1. 应用背景 2 2. 安全隔离系统简介 2 3. 技术架构比较 3 4. 基本功能 4 4.1. 信息交换功能 4 4.2. 安全控制功能 6 5. 部署方式 8 5.1. 内外网统一部署 9 5.2. 根据应用分别部署 9 6. 应用实现方式 9 6.1. OA系统隔离 9 6.2. 数据库信息交换隔离 11 6.3. 邮件系统隔离 12 6.4. 网银应用隔离 13 6.5. 内网补丁升级 14 应用背景 众所周知，以防火墙为核心的网络边界防御体系只能够满足信息化建设的一般性安全需求，却难以满足重要信息系统的保护问题。对于重要信息系统的保护，我国历来采用了物理断开的方法，《计算机信息系统国际联网保密管理规定 》中将涉密信息系统的安全防御要求定格为与任何非涉密信息系统必须“物理断开”。断开了就安全的（事实上也并非如此）。但是，断开了却严重影响了业务信息系统的运行。 目前，华能集团在信息化建设当中已经明确了双网建设原则，重要业务系统、日常办公计算机都处于内部网络，而一些业务系统，例如：综合数据库系统、OA系统、邮件系统和网银系统、防病毒恶意代码升级、操作系统补丁升级等，所需要的基础数据却来自外部业务网络，甚至互联网络。物理断开造成了应用与数据的脱节，影响了行政执行能力和行政效率。实际断开不是目