电子政务三网隔离

电子政务的安全可以分为信息安全和计算机网络安全两个方面。信息安全可以通过 PKI、 CA、安全认证协议、安全认证技术以及加密来实现；计算机网络安全却是通过物理隔离、防火墙、代理服务器、入侵监测等工具来实现。 

我国非常重视计算机网络的安全，国家保密局发布的《计算机信息系统国际互联网保密管理规定》中第二章第六条规定“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相联接，必须进行物理隔离。”

所谓“物理隔离”是指内部网不直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

三网隔离是指在物理传导上使内络隔断，确保外部网不能通过网络连接侵入内部网1、内部网2；也防止内部息通过网络连接泄漏到外部网。同时在物理辐射上隔断内部网1、内部网2及外部网，确保内部网1、内部网2信息不会通过电磁辐射或耦合方式泄漏到外部网。另外，在物理存储上隔断两个网络环境，对于断电后会遗失信息的部件，如内存、处理器等暂存部件，要在网络转换时作清除处理，防止残留信息出网；对于断电非遗失性设备如磁带机、硬盘等存储设备，内部网与外部息要分开存储。

每个工作者配有一台计算机，在这台机器上安装了网络安全隔离卡。网络安全隔离卡的功能是以物理方式将一台 PC虚拟为三台电脑，实现工作站的双重状态，既可在安全状态，又可在公共状态，两种状态是完全隔离的，从而使一台工作站可在完全安全状态下连接内。网络安全隔离卡被设置在 PC中最低的物理层上，通过卡上一边的 IDE总线连接主板，另一边连接 IDE硬盘，内、的连接均须通过网络安全隔离卡， PC机硬盘被物理分隔成为两个区域，在 IDE总线物理层上，在固件中控制磁盘通道，在任何时候，数据只能通往一个分区。

在安全状态时，主机只能使用硬盘的安全区与内部网连接，此时，外部网（如 Internet）连接是断开的，且硬盘的公共区的通道是封闭的。在公共状态时，主机只能使用硬盘的公共区与外部网连接，此时与内部网是断开的，且硬盘安全区也是被封闭的。

两种状态的转换是通过鼠标点击操作系统上的切换键来实现的，即进入一个热启动过程。切换时，系统通过硬件重启信号重新启动，这样， PC内存的所有数据就被消除，两个状态分别是有的操作系统，并导入，两种硬盘分区不会同时激活。为了保证安全，两个分区不能直接交换数据，但是用户可以通过一个独特的设计，来安全方便地实现数据交换。在两个分区以外，网络安全隔离在硬盘上另外设置了一个功能区，该功能区在 PC处于不同的状态下转换，即在两种状态下功能区均表现为硬盘的 D盘，各个分区可以通过功能区作为一个过渡区来交换数据。当然根据用户需要，也可创建单向的安全通道，即数据只能从公共区向安全区转移，但不能逆向转移，从而保证安全区的数据安全。

通过以上内容三网隔离其主要特点：

1、接口简单，不需要任何跳线和手动开关，外部接口与普通PC机相同；

2、安装简单，不需要任何对硬盘数据的整理和额外的硬件设置，同安装网卡一样方便；

3、高效切换，用户只需要通过键盘或者鼠标选择切换网络即可，操作高效而简洁；

4、安全可靠，基于通信方式选择网络（而不是通过高低电平方式）更加安全可靠；

5、适应性强，采用标准PCI协议，兼容性好，支持各种主板，适用于各种PC和系统；

6、使用方便，只需要在系统启动前，选择网络连接，用户使用直观，简便；

7、一机三用，极大地提高了计算机系统的资源利用率；

8、经济适用。