1. 項目概述：

　　XX單位“管理網”與XX單位以外的其它單位的網絡之間，存在越來越多的數據交換需求。由于對外數據交換的迫切需要，目前有的地方XX單位對應用系統已進行了初步的數據交換設計，已有部分外網通過現有的很不完備的安全設施與數據交換系統相連。這些內、外網間的數據交換需求，推動著XX單位信息化的功能由內到外的擴展，使得XX單位信息系統的聯網范圍不斷擴大、業務范圍不斷擴大，從而將強對外接入局域網的安全建設至關重要。

　　2. 安全問題：

　　對外接入局域網主要包括以下兩種應用：

　　數據交換—外單位讀取XX單位提供的數據，或提交XX單位要求的數據;

　　授權應用訪問—外單位用戶訪問XX單位提供的特定應用系統進行必要的業務往來，比如業務申報、信息查詢等。

　　安全風險：

　　對外接入局域網面臨的安全風險包括以下幾種：非法訪問風險、身份不確定風險、黑客入侵風險、病毒和惡意代碼風險、安全事件發現和追查不及時風險等，必須采取相應的安全手段來保障對外接入局域網的安全。

　　3. 安全體系設計及部署示意圖：

　　1)完整加強型參考方案

　　2)基本防護型-數據交換防護參考方案

　　3)授權應用訪問參考方案

　　4. 建設目標及效果：

　　根據XX單位業務特點，結合各地XX單位的不同特點，提供以上常見模式下的XX單位對外接入局域網的安全部署參考方案。

　　以上實施參考方案在本文檔的設計思想和安全防護要求基礎上，從網絡、安全防護等方面提供方案示例，以供各地XX單位進行參考。各XX單位在具體對外接入局域網建設時可根據參考方案思路并結合自身的實際需求進行相應的調整，最終滿足XX單位業務安全接入需求。