1999年,国家保密局颁布《计算机信息系统国际联网保密管理规定》,其中第二章第六条规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离”。
2002年,中共中央办公厅和国务院办公厅联合颁布《国家信息化领导小组关于我国电子政务建设指导意见》[中办发〔2002〕17号]文件。对于电子政务中的网络隔离问题明确规定:“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。
2007年,信息安全等级保护制度开始实施。对于非涉密信息系统,根据等级保护基本要求。
2002年,中共中央办公厅和国务院办公厅联合颁布《国家信息化领导小组关于我国电子政务建设指导意见》[中办发〔2002〕17号]文件。对于电子政务中的网络隔离问题明确规定:“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。
2007年,信息安全等级保护制度开始实施。对于非涉密信息系统,根据等级保护基本要求。
引用:
7.1.2 网络安全中
7.1.2.1 结构安全(G3)
本项要求包括:
a)应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;
b)应保证网络各个部分的带宽满足业务高峰期需要;
c)应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;
d)应绘制与当前运行情况相符的网络拓扑结构图;
e)应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;
f)应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;
7.1.2.1 结构安全(G3)
本项要求包括:
a)应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;
b)应保证网络各个部分的带宽满足业务高峰期需要;
c)应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;
d)应绘制与当前运行情况相符的网络拓扑结构图;
e)应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;
f)应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;
三级以上重要信息系统应该采用可靠的隔离技术手段。对于国土信息系统,应该根据信息系统的重要程度,结合以上的政策进行有效防护。
学习过了