互联网、政务外网、政务专网、政务内网概述

1、互联网

互联网（英语：Internet），又称网际网络，或音译因特网(Internet)、英特网，互联网始于1969年美国的阿帕网。是网络与网络之间所串连成的庞大网络，这些网络以一组通用的协议相连，形成逻辑上的单一巨大国际网络。通常internet泛指互联网，而Internet则特指因特网。

连上互联网，全世界都可以通信，但不能与政务网通信（国家战略方面的，用于政府机构内部通信，不与外界联系）。（互联网访问不了政务网，政务网是内部单位的一个局域网。）

2、政府外网是什么

国家电子政务外网（简称政务外网）是按照中办发〔2002〕17号文件和〔2006〕18号文件要求建设的我国电子政务重要公共基础设施，是服务于各级党委、人大、政府、政协、法院和检察院等政务部门，满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。

政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同，以及不需在政务内网上运行的业务。

政务外网由中央政务外网和地方政务外网组成，与互联网逻辑隔离。

解释下：逻辑隔离和物理隔离的区别

逻辑隔离：主要通过逻辑隔离器实现，逻辑隔离器是一种不同网络间的隔离部件，被隔离的两端仍然存在物理上数据通道连线，但通过技术手段保证被隔离的两端没有数据通道，即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流控制的方法，在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态下的单向，不能在两个网络之间直接进行数据交换。比如一块磁盘，但是分区的，缺点是安全性较低。

物理隔离：内部网直接或间接地连接公共网。物理隔离的目的是保护路由器、工作容站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。可以理解为就是两块磁盘，优点是安全性较高

补充：

政务外网的网络结构：政务外网由广域骨干网和城域网组成，纵向分为中央、省、市、县四级。各级政务部门根据业务需要分别接入相应层级的政务外网。

3、政务专网是什么

是党政机关的非涉密内部办公网，主要用于机关非涉密公文、信息的传递和业务流转。

它与外网之间不是通过传统的防火墙来隔离，而是通过网闸，仅以数据“摆渡”方式来交换信息(网闸的HTTP、FTP、SMTP等通用协议全部关闭或不提供这些协议支持)，以便实现公共服务或内部业务的流转。

由于“摆渡”方式不能与Internet互相连接，因此，专网一般不受Internet的威胁，具有较高的安全性。

另外，由于专网非涉密，可实现广泛的内部互联，还可以与外网实现安全的信息交换，因此，政务专网完全能够作为不涉及党和国家秘密的内部业务流程和信息处理的主要平台，并形成公共服务的外网受理，内（专）网办理以及外网反馈的闭环机制。

比如：公安部分业务会部署在该网络环境下面。

补充：网闸是什么?

网闸（GAP）全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。安全隔离网闸是由软件和硬件组成。隔离网闸分为两种架构，一种为双主机的2+1结构，另一种为三主机的三系统结构。2+1的安全隔离网闸的硬件设备由三部分组成:外部处理单元、内部处理单元、隔离安全数据交换单元。安全数据交换单元不同时与内外网处理单元连接，为2+1的主机架构。隔离网闸采用SU-Gap安全隔离技术，创建一个内、外网物理断开的环境。三系统的安全隔离网闸的硬件也由三部分组成：外部处理单元（外端机）、内部处理单元（内端机）、仲裁处理单元（仲裁机），各单元之间采用了隔离安全数据交换单元。

补充：为什么要使用安全隔离网闸呢？其意义如下：

（一）当用户的网络需要保证高强度的安全，同时又与其它不信任网络进行信息交换的情况下，如果采用物理隔离卡，用户必须使用开关在内外网之间来回切换，不仅管理起来非常麻烦，使用起来也非常不方便，如果采用防火墙，由于防火墙自身的安全很难保证，所以防火墙也无法防止内部信息泄漏和外部病毒、黑客程序的渗入，安全性无法保证。在这种情况下，安全隔离网闸能够同时满足这两个要求，弥补了物理隔离卡和防火墙的不足之处，是最好的选择。

（二）对网络地隔离是通过网闸隔离硬件实现两个网络在链路层断开，但是为了交换数据，通过设计的隔离硬件在两个网络对应的上进行切换，通过对硬件上的存储芯片的读写，完成数据的交换。

（三）安装了相应的应用模块之后，安全隔离网闸可以在保证安全的前提下，使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据，并可以在网络之间交换定制的文件

4、政务内网是什么？

是党政机关涉密的办公业务网络，与国际互联网物理隔离，在满足工作需求的前提下，覆盖范围尽可能少，对上与国家电子政务内网互联。

5、总结

国家电子政务网络架构由政务内网、政务专网、政务外网组成。

政务内网是涉密网络，在上面传输涉密公文，属高度机密的网络，覆盖范围尽可能小，它与国际互联网物理隔离。

政务专网是党政机关非涉密办公网，它与政务外网通过网闸隔离，不支持HTTP、SMTP、FTP等常用协议，基本上不受国际互联网不安全因素威胁。

政务外网与国际互联网通过防火墙逻辑隔离。