需求分析
XX省劳动与社会保障厅是XX省政府统一管理全省劳动和社会保障工作的职能部门，主要承担全省劳动力资源的综合管理，劳动力市场的建设与规范，劳动关系的协调与监察，扩大就业和促进再就业，企业工资收入分配的宏观调控，社会保障制度的建立与完善，城镇职工医疗保险制度的改革与实施，职业技能鉴定与开发等职能。为公众提供更好的更快的服务，充分进行政策宣传教育以及促进政务公开、提高政府形象。各个部门之间需要利用计算机网络来提高办事效率。同时，作为政府网络系统，既要访问Internet 的信息资源，又要把Intranet的一部分信息对外提供服务，资源的共享的同时也带来了安全问题；而作为政府部门内部网，事关很多政府机密、政府形象等敏感信息，网络的安全性更为重要。从某种意义上说，政府机关内部网络的信息安全也涉及到个人与集体利益、社会稳定和国家的安全等重要问题。如何保护政府内部网络的信息安全，防范来自外部网络的黑客和非法入侵者的攻击, 建立起强健的网络信息安全防范系统，在某种程度上决定着政府部门信息化建设的成败。对于高速发展的电子政务系统来说，目前最迫切要解决的安全问题应该是政府内部机密信息的数据安全。

方案设计
在XX省劳动与社会保障厅的网络安全需求分析及网络规划当中，我们共提出四个网络数据交换边界需要进行安全隔离。首先需要解决的是省社保厅信息中心内部办公用户对互联网的访问，同时需要将社保有关政策、法规等各类信息通过网络提供给社保用户。由于需要直接与Internet相连，这条链路的安全保护措施十分重要。在省社保厅对外服务区有WWW服务器（其上运行网上审批、医疗保险业务统计等多个应用系统）、邮件服务器、数据库服务器等，这些服务器直接与Internet相联，完成网上信息发布、政策公开以及面向公众提供政策咨询、业务查询、网上职介、网上参保登记和网上申报服务。省社保厅可对社会公众信息服务网进行信息采集、发布以达到及时公正发布国家最新劳动政策、搞活经济、为企业单位提供便捷服务为目的。例如：各地企业可登录社省社保厅门户网站。一方面了解政策法规信息、劳动保险信息，另一方面可通过在线填写表格、发送邮件、网上论坛等方式提交相应材料。这些材料以邮件、表单、文档等形式筛选到外部数据库及邮件服务器中，再由隔离网闸将这些信息安全传送到办公网络进行审批处理，办公网络可通过隔离网闸对外发布政策公告等信息。由于网闸本身的安全性，可有效地防止Internet中的各类有害信息、攻击行为对省社保厅内部网络的破坏。
省社保厅信息中心需要与省政府等各政府部门的连接，实现资源的共享。为了保证省社保厅业务专网及内部网络的安全，如上图示，在与省政府等专网的连接处部署需要提供给政府部门共享资源的服务器，使政府部门只能访问这些服务器的内容而无法进入省社保厅信息中心内部网络，在此处可安装隔离网闸，使外部信息进入省社保厅内部信息完全被阻断，同时内部需要共享的信息可以通过安全隔离网闸传送到共享服务器上。这样在省社保厅与政府部门的互联中，隔离了省社保厅直接与不信任网络相连所带来的各种安全隐患，又达到了与政府部门信息与数据的交换和共享，又有效地保护省社保厅业业务专网的安全。同时信息中心与各定点医院处也可通过部署相应服务器使各定点医院对省社保厅可提供的资源进行访问，查看与提交用户的各类信息，并将提供的资料与反馈的信息通过安全隔离网闸进行传递。因此，需要在这两处的连接点上安装两台隔离网闸，可充分保证这两条链路的安全，可靠。本方案网闸的部署解决了由于省社保厅业务专网与其它非信任各种电子政务网络平台直接连接所带来的各种安全隐患，同时最大化的满足了社保厅业务专网与各电子政务网络平台之间数据交换的需求。
    在XX省各地市的社保局需要通过专线与省劳动与社会保障厅进行连接，通过文件、邮件、数据库等各种方式向省社保厅提交有关社保资料，相对于这条链路，应该比较安全，都属于内部专网，但毕竟有多个接入点，不能排除需多未知的安全隐患，建议最好在此处也部署一台安全隔离网闸，一方面保证各地市可以通过安全隔离网闸将各种必要的数据资料上传到省社保厅相应的服务器中，同时又能有效地防范各类未知的、不安全的威胁，保障省社保厅内各类服务器、主机系统与资料的安全、完整。
部署如下图：