【正文】 或來自人類社會(huì)（火災(zāi)）的物理破壞。漏洞掃描網(wǎng)管A A 中 心公 鑰 基 礎(chǔ) 設(shè) 施K M 中 心 C A 中 心 系統(tǒng)安全總體設(shè)計(jì)實(shí)施結(jié)構(gòu)圖 在具體的方案技術(shù)設(shè)計(jì)中，我們采用上圖作為我們?cè)O(shè)計(jì)實(shí)施的指導(dǎo)原則，具體解釋如下： 從縱向考慮，信息安全分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、智能化信任和授權(quán)服務(wù)層和安全應(yīng)用層；網(wǎng)絡(luò)基礎(chǔ)設(shè)施和智能化信任和授權(quán)服務(wù)層構(gòu)成了安全應(yīng)用層的基礎(chǔ) 從產(chǎn)品和技術(shù)來看，信息安全不僅涉及具體的信息網(wǎng)絡(luò)設(shè)備，還主要涉及了信息安全策略和管理；體現(xiàn)了技術(shù)為輔、管理為主的現(xiàn)代管理思想 在具體實(shí)施中，須 遵循總體設(shè)計(jì)、分布實(shí)施和不斷完善的信息安全概念 網(wǎng)網(wǎng) 絡(luò)絡(luò) 系系 統(tǒng)統(tǒng) 安安 全全 需需 求求 分分 析析 一般講，網(wǎng)絡(luò)安全的需求如下表： 網(wǎng)絡(luò)安全需求和主要技術(shù)一覽表 OSI 七層協(xié)議 TCP/IP 協(xié)議 安全需求及主要技術(shù) 應(yīng)用層 進(jìn)程層 應(yīng)用程序的保密要求，主要技術(shù)有 SHTTP、 PGP、 SMIM、開發(fā)專用協(xié)議等 表示層 會(huì)話層 傳輸層 傳輸層 傳輸?shù)臄?shù)據(jù)的保密，主要技術(shù)有 SSL 協(xié)議和基于公鑰的 認(rèn)證和對(duì)稱鑰加密技術(shù)等 網(wǎng)絡(luò)層 網(wǎng)絡(luò)層 訪問控制的需求，主要技術(shù)有包過濾、 IPSEC 協(xié)議、 VPN 等 . 數(shù)據(jù)鏈路層 數(shù)據(jù)鏈路 鏈路的保密要求，主要技術(shù)為數(shù)據(jù)鏈路的加密技術(shù) 第 23 頁 物理層 層 機(jī)房、設(shè)備以及媒體本身的安全以及防輻射泄漏等方面 針對(duì)辦公業(yè)務(wù)網(wǎng)絡(luò)的具體特點(diǎn) ,我們認(rèn)為安全網(wǎng)絡(luò)項(xiàng)目具體的針對(duì)性內(nèi)容如下表： 目前辦公業(yè)務(wù)網(wǎng)絡(luò)存在的安全性問題及建議采用的措施一覽表 序號(hào) 針對(duì)性問題 建議采用的措施 1 網(wǎng)絡(luò)訪問控制 綜合運(yùn)用防火墻、 VLAN 以及 VPN 技術(shù)，實(shí)現(xiàn)各局域網(wǎng)內(nèi)、局域網(wǎng)間的網(wǎng)站訪問控制 2 各局域網(wǎng)絡(luò)內(nèi)部應(yīng)用與信息發(fā)布網(wǎng)站的安全隔離 建議采用安全訪問代理服務(wù)器等產(chǎn)品 3 網(wǎng)絡(luò)入侵檢測(cè)和漏洞掃描 部署入侵檢測(cè)和漏洞掃描 主機(jī)，并在核心交換機(jī)上設(shè)置網(wǎng)絡(luò)傳感器 4 業(yè)務(wù)工作站或終端進(jìn)入公眾互聯(lián)網(wǎng) 部署物理隔離器等隔離產(chǎn)品，部署主機(jī)監(jiān)測(cè)和預(yù)警系統(tǒng) 5 遠(yuǎn)程通過撥號(hào)訪問的終端的安全 部署鏈路加密機(jī)或 IP 加密機(jī)或 VPN 技術(shù) 6 存儲(chǔ)安全 在重點(diǎn)機(jī)器上部署文件加密系統(tǒng) 7 操作系統(tǒng)的安全 對(duì)服務(wù)器進(jìn)行安全加固，新裝系統(tǒng)建議采用安全操作系統(tǒng) 8 數(shù)據(jù)庫的訪問控制 部署數(shù)據(jù)庫訪問代理及建立身份確認(rèn)和權(quán)限管理系統(tǒng) 9 防病毒 部署分級(jí)網(wǎng)絡(luò)防病毒工作站及客戶端軟件 10 MAIL 安全 部署郵件加密、防病毒系統(tǒng) 這是我們?cè)诜治?了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和初步需求后，有針對(duì)性的提出幾點(diǎn)安全加強(qiáng)措施。 。 從上述安全服務(wù)模型可以得出如下結(jié)論：對(duì)資源的訪問控制是安全保密的核心，而對(duì)實(shí)體的（用戶、主機(jī)、服務(wù)）身份鑒別是訪問控制的前提。 在 TCP/IP 協(xié)議的不同層次，實(shí)體都有主體和客體（或資源）之分：在網(wǎng)絡(luò)層，對(duì)主體和資源的識(shí)別以主機(jī)或協(xié)議端口為 粒度，身份鑒別服務(wù)主要指主機(jī)地址的鑒別，網(wǎng)絡(luò)層的訪問控制主要指防火墻等過濾機(jī)制；在應(yīng)用系統(tǒng)中，主體的身份鑒別以用戶為粒度，客體是業(yè)務(wù)信息資源，身份鑒別是指用戶身份的鑒別和應(yīng)用服務(wù)的鑒別，訪問控制的粒度可以具體到某種操作，如對(duì)數(shù)據(jù)項(xiàng)的追加、修改和刪除。 第 21 頁 各種安全服務(wù)之間的邏輯關(guān)系 這五種安全服務(wù)貫穿于主體（人、應(yīng)用程序、系統(tǒng)程序、設(shè)備等）訪問客體（各種軟 /硬件資源）的整個(gè)過程。 國際標(biāo)準(zhǔn)化組織所定義的安全體系結(jié)構(gòu)中包括身份鑒別、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴等五 種重要的安全服務(wù)，這些安全服務(wù)反映了信息系統(tǒng)的安全需求。 安全服務(wù)層次從各種單元安全解決方案所必需的一些基本安全服務(wù)的角度出發(fā)，來考察信息系統(tǒng)安全體系的建設(shè)。 信息網(wǎng) 絡(luò)安全體系結(jié)構(gòu) 該模型分別從安全服務(wù)、協(xié)議層次和系統(tǒng)單元三個(gè)層面對(duì)信息網(wǎng)絡(luò)的安全體系的建設(shè)進(jìn)行了全面的分析。安全系統(tǒng)采用設(shè)備符合國家安全保密的有關(guān)規(guī)定，并獲得國家有關(guān)部門的認(rèn)證； 國產(chǎn)化原則 考慮到政府保密的要求，主要選用國產(chǎn)安全設(shè)備及軟件產(chǎn)品來建設(shè)網(wǎng)絡(luò)； 第 20 頁 規(guī)范性原則 要符合國家主管部門頒布的相關(guān)政策法規(guī)，符合公安部的相關(guān)要求。根據(jù)應(yīng)用方面的要求，以系統(tǒng)和應(yīng)用方面的安全考慮為重點(diǎn)論述，重點(diǎn)分為數(shù)據(jù)庫和 WEB 應(yīng)用的訪問控制，網(wǎng)絡(luò)防病毒、主機(jī)監(jiān)測(cè)和安全預(yù)警系統(tǒng)以及建立 PKI 體系的 CA 認(rèn)證系統(tǒng)等幾個(gè)部分。網(wǎng)絡(luò)安全保障系統(tǒng)的目標(biāo)就是對(duì)政務(wù)網(wǎng)進(jìn)行安全保障，使網(wǎng)絡(luò)能抵御各種安全威脅，包括物理硬件本身的安全威脅、信息出入口的安全問題、操作系統(tǒng)的安全脆弱性、傳輸協(xié)議存在 著的安全問題等。并在此基礎(chǔ)上協(xié)助客戶制定出相應(yīng)的網(wǎng)絡(luò)安全體系標(biāo)準(zhǔn)，并對(duì)以后進(jìn)行的網(wǎng)絡(luò)安全建設(shè)進(jìn)行規(guī)范，使網(wǎng)絡(luò)安全系統(tǒng)切實(shí)做到： 確保傳輸信息的保密性和完整性； 第 19 頁 建 立完善的授權(quán)訪問控制機(jī)制； 有較強(qiáng)的主機(jī)監(jiān)測(cè)和預(yù)警能力； 具有網(wǎng)頁非法修改報(bào)警的能力； 整個(gè)系統(tǒng)具有良好的防病毒功能； 具有嚴(yán)密的跟蹤審計(jì)功能和分析處理能力； 保證網(wǎng)上安全設(shè)備的高效和穩(wěn)定。 網(wǎng)絡(luò)的攻擊與防護(hù)是一對(duì)矛盾，嚴(yán)格地說，沒有也不可能有絕對(duì)的網(wǎng)絡(luò)安全，我們所說的安全只是在現(xiàn)時(shí)安全技術(shù)發(fā)展水平和努力提高單位領(lǐng)導(dǎo)和工作人員信息安全意識(shí)的前提下，能達(dá)到的最大安全保護(hù)程度。 系統(tǒng)安全的目標(biāo)和原則 應(yīng)該看到，信息安全系統(tǒng)技術(shù)比較復(fù)雜，安全策略所面臨的威脅也會(huì)隨著時(shí)間的推移和技術(shù)的發(fā)展在變化。 安全系統(tǒng)設(shè)計(jì) 安全系統(tǒng)概述 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，是指保障計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施 (含網(wǎng)絡(luò) )的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。使用系統(tǒng)管理軟件，工作人員可以主動(dòng)管理多種分布式資源而只需極少的人工干預(yù)。系統(tǒng)管理面臨的任務(wù)之一是高效、穩(wěn)定和集中的控制以及主動(dòng)管理（在故障發(fā)生前就加以處理）。 此外，強(qiáng)大的報(bào)表功能、與 Web 的集成、靈活的二次開發(fā)接口等，均是網(wǎng)管軟件具有特色的功能。即通過圖形方式顯示網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)節(jié)點(diǎn)的工作性能；設(shè)置相應(yīng)參數(shù)的閥值，使得設(shè)備的性能參數(shù)超過閥值或者發(fā)生故障等情況下向網(wǎng)絡(luò)管理員報(bào)警；作為整個(gè)網(wǎng)絡(luò)系統(tǒng)的管理中心，通過局域網(wǎng)及廣域網(wǎng)對(duì)網(wǎng)絡(luò)上的設(shè)備進(jìn)行在線修改配置；將網(wǎng)絡(luò)設(shè)備的運(yùn)行情況、網(wǎng)絡(luò)故障等多種信息存儲(chǔ)文件或數(shù)據(jù)庫中，網(wǎng)絡(luò)管理員直接存取這些資料從而掌握整個(gè)網(wǎng)絡(luò)的情況，及時(shí)調(diào)整網(wǎng)絡(luò)的資源分配并作為網(wǎng) 絡(luò)擴(kuò)展的依據(jù)。 建議在熟悉 了 網(wǎng)絡(luò)設(shè)備及主機(jī)系統(tǒng)的管理系統(tǒng)后，再添置專門的網(wǎng)絡(luò)、系統(tǒng)管理平臺(tái)，提高工作效率。其它方面的網(wǎng)絡(luò)管理問題（如應(yīng)用軟件的版本發(fā)布和系統(tǒng)管理等）可以將來逐步考慮。建設(shè)網(wǎng)絡(luò)管理和系統(tǒng)管理系統(tǒng)，可以解決各種網(wǎng)絡(luò)設(shè)備和服務(wù)器、系統(tǒng)軟件和應(yīng)用軟件等資源的管理問題，包括網(wǎng)絡(luò)、設(shè)備、數(shù)據(jù)庫、操作系統(tǒng)和應(yīng)用軟件等。鑒于本網(wǎng)絡(luò)規(guī)模及重要性，網(wǎng)絡(luò)管理將是一個(gè)必須面對(duì)的問題 。 結(jié)合 XXX 辦公業(yè)務(wù)規(guī)劃的實(shí)際情況，我們建議：在該辦公業(yè)務(wù)采用靜態(tài)路由器協(xié)議， OSPF+靜態(tài)的路由協(xié)議組合也是當(dāng)今網(wǎng)絡(luò)規(guī)劃中被廣泛使用的設(shè)計(jì)方法。對(duì)于大型企業(yè)內(nèi)部網(wǎng)絡(luò) 來說，現(xiàn)在一般都采用 3 種路由協(xié)議： OSPF、 ISIS 或者 EIGRP。 縣級(jí)的政務(wù)網(wǎng)絡(luò)一般位于政務(wù)網(wǎng)絡(luò)的邊緣接入層，由此采用的路由協(xié)議需要與上一級(jí)政務(wù)網(wǎng)絡(luò)的協(xié)議相一致，否則會(huì)造成邊緣路由動(dòng)蕩影響到主干的路由。 路由策略 外網(wǎng)骨干網(wǎng)絡(luò)設(shè)備承擔(dān)著全縣政務(wù)相關(guān)的各種業(yè)務(wù)數(shù)據(jù)的傳輸和處理工作，因此 ,選擇何種路由協(xié)議，使網(wǎng)絡(luò)的性能最優(yōu)化就顯得尤為重要。 廣域網(wǎng)地址的掩碼位數(shù)為 30 位。 第 16 頁 網(wǎng)絡(luò)匯集節(jié)點(diǎn)的局域網(wǎng)網(wǎng)段地址、下聯(lián)廣域網(wǎng)網(wǎng)段地址、下層節(jié)點(diǎn)的網(wǎng)段地址在一個(gè)子網(wǎng)掩碼內(nèi)?；镜囊?guī)則如下： IP 地址采用可變長度子網(wǎng)掩碼（ VLSM）技術(shù)。 Ip 地址的分配建 議延續(xù)使用上一級(jí)政府的規(guī)劃分配下來的地址，如有必要?jiǎng)t繼續(xù)劃分子網(wǎng)。 盡量減少網(wǎng)絡(luò)的 IP 路由表的路由數(shù)目，減少網(wǎng)絡(luò)路由的收斂時(shí)間，提高網(wǎng)絡(luò)性能，增加網(wǎng)絡(luò)的可靠性。 IP 地地 址址 設(shè)設(shè) 計(jì)計(jì) 及及 路路 由由 策策 略略 IP 地址編碼的指導(dǎo)思想 IP 地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)， XXX 辦公業(yè)務(wù)網(wǎng)絡(luò)必須對(duì)ＩＰ地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。 內(nèi)網(wǎng)、外網(wǎng)兩套網(wǎng)絡(luò)采取雙網(wǎng)雙線的安全策略，在需要同時(shí)上內(nèi)網(wǎng)和外網(wǎng)的用戶終端側(cè)安裝隔離卡，在“網(wǎng)絡(luò)”和“數(shù) 據(jù)”兩方面實(shí)現(xiàn)物理隔離，“網(wǎng)絡(luò)隔離”是指對(duì)內(nèi)、外兩個(gè)網(wǎng)絡(luò)進(jìn)行隔離，使兩個(gè)網(wǎng)絡(luò)之間不能存在物理連接。配置靈活的組件化的網(wǎng)管系統(tǒng)，提供高效快捷的全網(wǎng)集中網(wǎng)絡(luò)管理。 —臺(tái)防火墻以專線接入因特網(wǎng)。 XXX 政府辦公業(yè)務(wù)外網(wǎng)同樣分為核心層和接入層，使用 VLAN 技術(shù)進(jìn)行業(yè)務(wù)、部門隔離，保證網(wǎng)絡(luò)的安全。 辦公業(yè)務(wù)外網(wǎng)設(shè)計(jì) 辦公業(yè)務(wù)外網(wǎng)是 XXX 四家班子的業(yè)務(wù)專網(wǎng)，主要運(yùn)行各部門面向社會(huì)的專業(yè)性服務(wù)業(yè)務(wù)和不需在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)， 包括 門戶網(wǎng)站、 網(wǎng)上電子審批系統(tǒng)、網(wǎng)絡(luò)信息采集發(fā)布系統(tǒng) 、領(lǐng)導(dǎo)決策支持與查詢系統(tǒng)、多媒體視頻點(diǎn)播系統(tǒng)、視頻會(huì)議系統(tǒng)、 IP 電話系統(tǒng)等部分 。 （ 4）移動(dòng)辦公區(qū)域：考慮到移動(dòng)用戶比較少，因此通過防火墻以 2M 的帶寬接入inter，遠(yuǎn)程用戶通過 VPN 安全隧道技術(shù) 與防火墻建立 vpn 隧道，同時(shí)，在防火墻上進(jìn)行各種安全防護(hù)設(shè)置，即 可保證移動(dòng)用戶安全的接入辦公內(nèi)網(wǎng)。 （ 2）內(nèi)網(wǎng)接入?yún)^(qū)域： 各接入交換機(jī) 通過千兆網(wǎng)線直接上聯(lián)核心交換機(jī)，向下為終端用戶提供 100M 接入。 方案二 整個(gè)系統(tǒng)分為五大部分：核心設(shè)備區(qū)，內(nèi)網(wǎng)接入?yún)^(qū)域，服務(wù)器區(qū)域，鄉(xiāng)鎮(zhèn)接入?yún)^(qū)域，移動(dòng)辦公接入?yún)^(qū)域。 （ 2）接入 層采用線速智能交換機(jī)，新辦公樓使用 100M 雙絞線直接上聯(lián)核心交換機(jī)；同一樓層有兩臺(tái)或兩臺(tái)以上交換機(jī)使用 100M 雙絞線級(jí)聯(lián)后上聯(lián)核心設(shè)備； 10/100M 下聯(lián)用戶計(jì)算機(jī)。 內(nèi)網(wǎng)設(shè)計(jì) （ 1）利用三層交路由換機(jī)作為網(wǎng)絡(luò)核心設(shè)備， 100M 雙絞線連接新辦公樓樓層接入交換機(jī)。這是比較切實(shí)可行的組網(wǎng)方式，如上圖所示，各分支機(jī)構(gòu)和鄉(xiāng)政府節(jié)點(diǎn)（約 30 個(gè)）通過虛擬撥號(hào)經(jīng)過電信的 AAA 服務(wù)器第一次認(rèn)證， AAA 認(rèn)證系統(tǒng)根據(jù)用戶名的相關(guān)域信息判斷該用戶的歸屬，并將該用戶通過二層隧道（ L2TP）導(dǎo)到縣政府的核心路由器上做第二次認(rèn)證，從而拿到內(nèi)部 IP 地址，和縣政府中心節(jié)點(diǎn)建立起 L2TP 安全連接，之后便可以訪問縣政府的 OA 服務(wù)器進(jìn)行辦公和公文流轉(zhuǎn)。 XXX 政府辦公業(yè)務(wù)內(nèi)網(wǎng)總體結(jié)構(gòu)分為核心層和接入層，使用 VlAN 技術(shù)進(jìn)行業(yè)務(wù)和部門的隔離，保證網(wǎng)絡(luò)的安全；配置靈活的組件化的網(wǎng)管系統(tǒng)，提供高效快捷的全網(wǎng)集中網(wǎng)絡(luò)管理。無論是網(wǎng)絡(luò)硬件還是系統(tǒng)軟件，都可以方便的擴(kuò)充和升級(jí)。 易擴(kuò)充性 隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)系統(tǒng)面臨的任務(wù)將愈來愈艱巨，愈來愈復(fù)雜。 易管理與維護(hù) 網(wǎng)絡(luò)系統(tǒng)建設(shè)好后，后期的管理和維護(hù)也是很重要的，由于通信介質(zhì)多種多樣，采用的網(wǎng)絡(luò)技術(shù)也較先進(jìn)，如何有效地管理好網(wǎng)絡(luò) ,是否充分有效地利用網(wǎng)絡(luò)的系統(tǒng)資源等問題就擺在我們面前。 系統(tǒng)安全性與保密性 隨著計(jì)算機(jī)技術(shù)的發(fā)展，尤其是網(wǎng)絡(luò)和網(wǎng)絡(luò)間互聯(lián)的規(guī)模的擴(kuò)大，信息和網(wǎng)絡(luò)的安全性日益受到重視，面臨十分嚴(yán)肅的安全性挑戰(zhàn)。在設(shè)計(jì)時(shí)對(duì)可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。 系統(tǒng)與軟件的可靠性 在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中，很重要的一點(diǎn)就是網(wǎng)絡(luò)的可靠性和穩(wěn)定性。我們將在網(wǎng)絡(luò)構(gòu)架、硬件設(shè)備、 傳輸速率、協(xié)議選擇、安全控制和虛擬網(wǎng)劃分等各個(gè)方面充分體現(xiàn)本網(wǎng)絡(luò)設(shè)計(jì)先進(jìn)性。 本階段的建設(shè)任務(wù) XXX 行政中心辦公業(yè)務(wù)工程 本本 階階 段段 的的 建建 設(shè)設(shè) 任任 務(wù)務(wù) 是： XXX 政府辦公業(yè)務(wù)內(nèi)網(wǎng)（含機(jī)要網(wǎng)） XXX 政府辦公業(yè)務(wù)外網(wǎng) 辦公業(yè)務(wù)公文辦理傳輸系統(tǒng) XXX 政府門戶網(wǎng)站 第 9 頁 XXX 政府辦公業(yè)務(wù)網(wǎng)絡(luò)安全建設(shè) 方案設(shè)計(jì)原則 先進(jìn)性與現(xiàn)實(shí)性 我們?cè)O(shè)計(jì)的 系統(tǒng) 在技術(shù)上須體現(xiàn)高度的先進(jìn)性。 全縣黨政機(jī)關(guān)、企事業(yè)單位在 網(wǎng) 絡(luò)基礎(chǔ)上建立各種應(yīng)用系統(tǒng)，包括業(yè)務(wù)管理系統(tǒng)、單位辦公系統(tǒng)、遠(yuǎn)程移動(dòng)辦公系統(tǒng) 等等 。政務(wù)外網(wǎng)是四大班子的業(yè)務(wù)專網(wǎng)，主要運(yùn)行各部門面向社會(huì)的專業(yè)性服務(wù)業(yè)務(wù)和不需在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)， 包括 電子公文綜合處理、 網(wǎng)上電子審批系統(tǒng)、內(nèi)部網(wǎng)絡(luò)信息采集發(fā)布系統(tǒng) 、領(lǐng)導(dǎo)決策支持與查詢系統(tǒng)、多媒體視頻點(diǎn)播系統(tǒng)、視頻會(huì)議系統(tǒng)、IP 電話系統(tǒng)等部分 。 XXX 政府辦公業(yè)務(wù)內(nèi)、外網(wǎng)和機(jī)要網(wǎng)的建設(shè) 根據(jù)中共中央辦公廳、國務(wù)院辦公廳關(guān)于轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國辦公業(yè)務(wù)建設(shè)指導(dǎo)意見》的通知（中辦發(fā) [2020]17 號(hào)）精神，結(jié)合 XXX 的實(shí)際情況， XXX 政府辦公業(yè)務(wù)網(wǎng)絡(luò)分“內(nèi)網(wǎng) ” 和“外網(wǎng)”兩部分，內(nèi)、外網(wǎng)在物理上互相隔離。 第 8 頁 重點(diǎn)工程 XXX 政府辦公業(yè)務(wù)的重點(diǎn)工程（一站、兩網(wǎng)） XXX 政府門戶網(wǎng)站（公網(wǎng)）的建設(shè) XXX 門戶網(wǎng)站系統(tǒng)是在互聯(lián)網(wǎng)上體現(xiàn) XXX 風(fēng)貌和對(duì) XXX 為 民服務(wù)的窗口。 六、遠(yuǎn)程接入系統(tǒng)：為遠(yuǎn)程或移動(dòng)用戶提供安全可靠的訪問服務(wù)。 三、公文辦理傳輸系統(tǒng)：充分利用覆蓋 XXX