当时提出此规定是基于：国内很多涉密网络安全保密防护非常薄弱，有的处于空白状态；有的只加了防火墙。而国外报道防火墙的攻破率为47%。另外，美军1999年底也强制规定军方涉密网络与Internet断开。经国内专家论证，认为实行物理隔离是必要的，由国家保密局作出规定，经中央领导同志批准实施。根据最新调查表明：在过去的一年中，美国85%的政府机构、企业、金融机构的计算机安全设施被攻破；我国95%的与Internet相连的网络管理中心遭受过黑客的攻击和侵入。即使从目前的状况来看，为确保国家秘密的安全，作出这一规定也是必要的和正确的。

（2）基本定义

a.涉密网络指涉及国家秘密的网络，而不包括涉及商业秘密的企业内部网；

b.公共信息网络主要是指当前应用最广泛的Internet；

c.实行物理隔离是相对于防火墙、网关这类的逻辑隔离而言。

2、目前的解决方案

（1）终端（客户端）级：采用安全隔离计算机

a.双主板、双硬盘；

b.单主板、双硬盘；

c.单主板、单硬盘。

（2）集线器级：采用安全隔离集线器

可解决房间、楼层单网布线问题。

（3）网络级：正在研制采用类似“网闸”的方法解决。

3．解决此问题的发展方向

实际需求：涉密网络既要与公共信息网络实现隔离，又要实现适度的、安全的交换。

（1）适度的交换是指涉密网络中被允许的特定用户和被允许的特定业务（如SMTP、HTTP）的信息交换

（2）安全的交换应解决三个问题：

a.来自公共信息网络向涉密网络的黑客攻击，关键技术在于防范未知的攻击。

b.来自公共信息网络向涉密网络的病毒感染，关键技术在于防范新型病毒。

c.涉密网络向公共信息网络的涉密信息泄漏。关键技术在于基于语义分析的智能化信息分析检查。

可以采用类似船闸那样的“网闸”技术。在涉密网（内）与非涉密网（外）之间建立一个过渡区。这个过渡区在“网闸”的控制下，分时地始终只与一个网连接。在外网到内网的交换中，解决入侵检测和查毒杀毒的问题；在内网到外网的交换中，解决涉密信息的检查与控制问题。国家863计划信息安全专项已立项研究此课题并取得初步成果，有些企业也有积极性，国家保密局准备组织专家研讨，推进这一工作。明确何种技术可用于何种密级网络的安全隔离与交换。待技术成熟后，附之以必要的管理手段，再由国家保密局作出相应的规定。涉密网络最终要实现与公共信息网络的安全隔离与交换。

四、电子政务涉密网络建设存在的问题

1．认识与观念

涉密网络建设的关键在于领导的重视。大多数领导对保密问题是很重视，但有的领导对网络中安全保密的实际情况了解不够，过问少，支持就不够，表现在经费不落实。要多宣传，多做工作。

2．管理

（1）应用部门、信息部门（网络管理部门）、保密部门之间沟通、协调不够，几个积极性没有形成合力。实践证明工作结合得好，互相理解、支持，工作推动就大。

（2）定密不准。国家秘密与工作秘密，国家秘密与商业秘密，国家秘密与内部事项界定不清。涉密网络密级定位不准，存在欠防护与过防护两种倾向。

（3）一些法规还不够健全，管理要求不够明确。

（4）存在忽视管理，以技术代替管理的现象。管理与技术的作用应是七分管理，三分技术的关系。加强管理可弥补技术的不足；而放弃管理则再好的技术也不安全。结合我国国情，更应在管理方面下功夫，特别是在管理与技术的结合上予以加强。

3．技术

除一些共性技术外，要根据涉密网络建设的特点研究；

（1）安全隔离与交换技术；

（2）电子文件密级标识在涉密网中的应用；

（3）VPN和IP加密在涉密网中的应用；

（4）PKI和CA在涉密网中的应用；

（5）等级保护与密级保护的关系；

（6）适度防护，涉密最小化与防护最小化，经费合理投入。

发展电子政务在我国已是势在必行，而电子政务中涉密网络建设具有极为重要的作用。我们应在涉密网络建设中紧密结合应用实际，探索出一条符合我国国情的道路，把涉密网络建设好，确保国家秘密的安全，推动并促进电子政务的健康发展。

(责任编辑：)