如果说网络安全的目标是建立一座安全大厦,那么相应的安全解决方案就是施工的蓝图,它使网络建设和管理过程中的安全工作避免了盲目性。根据功能、保密水平、安全水平等需求的差异将网络进行分段隔离,对整个网络的安全性有很多好处: 可以实现更为细化的安全控制体系,将攻击和入侵造成的威胁分别限制在较小的子网内,提高网络整体的安全水平。
要实现政务网与业务网物理隔离的目的,必须保证做到以下几点:
1.在物理传输上使内外网络隔离,确保业务网不能通过网络连接而侵入政务网;同时防止政务网信息通过网络连接泄露到业务网上。
2.在物理辐射上隔断政务网与业务网,确保政务网信息不会通过电磁辐射或耦合方式泄露到业务网中。
3.在物理存储上隔断两个网络环境,对于断电后会丢失信息的部件,如内存、处理器等暂存部件,要在网络转换时做清除处理工作,防止残留信息串网;对于断电非丢失性设备,如磁带机、硬盘等存储设备,政务网与业务网信息要分开存储,严格限制可移动介质的使用,如无线连网的便携式计算机等。
要建设安全、可靠、物理隔离的政务信息网络,在系统规划过程中,要考虑和遵循以下原则:
选择国家保密局认证的物理隔离产品;
确保选择最先进、最优秀的技术和产品;
确保选择的产品具有良好的安全性、可扩充性和易操作性;
在选择产品和确定相应的解决方案时,充分考虑其实用性和可靠性;
尽量保护现有投资,减少不必要的附加产品;
提供最优质的技术服务和售后服务。
现在市面上已经有许多种物理隔离产品,有性能较高的单硬盘物理隔离卡,也有成本相对较低廉的双硬盘物理隔离卡,用户可以根据自己的实际情况选择不同的产品实现应用。
