（1）網(wǎng)閘產(chǎn)品應有國家相關部門的證書。

（2）網(wǎng)閘設置加長口令，網(wǎng)絡管理人員調(diào)離或退出本崗位時口令應立即更換。

（3）網(wǎng)閘密碼不得以明文形式出現(xiàn)在紙質(zhì)材料上，密碼應隱式記錄，記錄材料應存放于保險柜中。

（4）監(jiān)控配置更改，改動網(wǎng)閘配置時，進行監(jiān)控。

（5）定期備份配置和日志。

（6）明確責任，維護人員對更改網(wǎng)閘配置的時間、操作方式、原因和權限需要明確，在進行任何更改之前，制定詳細的逆序操作規(guī)程。

目前，國產(chǎn)的網(wǎng)閘產(chǎn)品可以滿足信任網(wǎng)絡用戶與外部的文件交換、收發(fā)郵件、單向瀏覽、數(shù)據(jù)庫交換等的要求。同時它們已在電子政務中，如政府內(nèi)部的領導決策支持系統(tǒng)、政務應用系統(tǒng)（OA系統(tǒng)、專用業(yè)務處理系統(tǒng)）和公共信息處理系統(tǒng)（信息采集系統(tǒng)、信息交換系統(tǒng)、信息發(fā)布系統(tǒng)等）得到應用。網(wǎng)閘很好地解決了隔離下的信息可控交換等問題，從而推動了電子政務走向應用時代。由于網(wǎng)閘可以實現(xiàn)兩個物理層斷開網(wǎng)絡間的信息擺渡，構建信息可控交換“島”，所以在政府、軍隊、電力等領域具有極為廣闊的應用前景。網(wǎng)閘突破電子政務外網(wǎng)與內(nèi)網(wǎng)之間數(shù)據(jù)交換的瓶頸，并消除政府部門之間因造成的信息孤島效應。目前網(wǎng)閘大都提供了文件交換、收發(fā)郵件、瀏覽網(wǎng)頁等基本功能。此外，網(wǎng)閘產(chǎn)品在負載均衡、冗余備份、硬件密碼加速、易集成管理等方面需要進一步改進完善，同時更好地集成入侵檢測和加密通道、數(shù)字證書等技術，也成為新一代網(wǎng)閘產(chǎn)品發(fā)展的趨勢。

由兩套各自獨立的系統(tǒng)分別連接和非的網(wǎng)絡，兩套系統(tǒng)之間通過網(wǎng)閘進行信息擺渡，保證兩套系統(tǒng)之間沒有直接的物理通路。在通信過程中，當存儲介質(zhì)與的網(wǎng)絡連通時，斷開與非網(wǎng)絡連接；當與非網(wǎng)絡連通時，斷開與網(wǎng)絡的連接；通過分時地使用兩套系統(tǒng)中的數(shù)據(jù)通路進行數(shù)據(jù)交換，以達到隔離與交換的目的。此外，在數(shù)據(jù)交換過程中，需同時進行防病毒、防惡意代碼等信息過濾，以保證信息的。

根據(jù)國家保密局公開的文獻資料，我國目前流行的網(wǎng)絡隔離技術的產(chǎn)品和方案如下：

（1）獨立網(wǎng)絡方案

根據(jù)信息保密需求的不同，將信息存放到兩個獨立的網(wǎng)絡中。其一是內(nèi)部網(wǎng)絡，用于存儲、處理、傳輸涉密信息；另一個是外部網(wǎng)絡，與互聯(lián)網(wǎng)相連。內(nèi)部網(wǎng)絡和外部網(wǎng)絡物理斷開。兩個網(wǎng)絡之間如果有數(shù)據(jù)交換需要，則采用人工操作（如通過軟盤、磁帶等）的方式。

（2）終端級解決方案

用戶使用一臺客戶端設備排他性選擇連接內(nèi)部網(wǎng)絡和外部網(wǎng)絡，主要類型可分為以下幾種。

（1）雙主板，雙硬盤型：通過設置兩套獨立計算機的設備實現(xiàn)，使用時，通過客戶端開關分別選擇兩套計算機系統(tǒng)。

（2）單主板，雙硬盤型：客戶端通過增加一塊隔離卡、一塊硬盤，將硬盤接口通過添加的隔離卡轉(zhuǎn)接到主板，網(wǎng)卡也通過該卡引出兩個網(wǎng)絡接口。通過該卡控制客戶端存儲設備，同時選擇相應的網(wǎng)絡接口，達到網(wǎng)絡隔離的效果。

（3）單主板，單硬盤型：客戶端需要增加一塊隔離卡，存儲器通過隔離卡連接到主板，網(wǎng)卡也通過隔離卡引出兩個網(wǎng)絡接口。對硬盤上劃分區(qū)、非區(qū)，通過隔離卡控制客戶端存儲設備分時使用區(qū)和非區(qū)，同時對相應的網(wǎng)絡接口進行選擇，以實施網(wǎng)絡隔離。

由兩套各自獨立的系統(tǒng)分別連接和非的網(wǎng)絡，兩套系統(tǒng)之間通過網(wǎng)閘進行信息擺渡，保證兩套系統(tǒng)之間沒有直接的物理通路。在通信過程中，當存儲介質(zhì)與的網(wǎng)絡連通時，斷開與非網(wǎng)絡連接；當與非網(wǎng)絡連通時，斷開與網(wǎng)絡的連接；通過分時地使用兩套系統(tǒng)中的數(shù)據(jù)通路進行數(shù)據(jù)交換，以達到隔離與交換的目的。此外，在數(shù)據(jù)交換過程中，需同時進行防病毒、防惡意代碼等信息過濾，以保證信息的。

根據(jù)國家保密局公開的文獻資料，我國目前流行的網(wǎng)絡隔離技術的產(chǎn)品和方案如下：

（1）獨立網(wǎng)絡方案

根據(jù)信息保密需求的不同，將信息存放到兩個獨立的網(wǎng)絡中。其一是內(nèi)部網(wǎng)絡，用于存儲、處理、傳輸涉密信息；另一個是外部網(wǎng)絡，與互聯(lián)網(wǎng)相連。內(nèi)部網(wǎng)絡和外部網(wǎng)絡物理斷開。兩個網(wǎng)絡之間如果有數(shù)據(jù)交換需要，則采用人工操作（如通過軟盤、磁帶等）的方式。

（2）終端級解決方案

用戶使用一臺客戶端設備排他性選擇連接內(nèi)部網(wǎng)絡和外部網(wǎng)絡，主要類型可分為以下幾種。

（1）雙主板，雙硬盤型：通過設置兩套獨立計算機的設備實現(xiàn)，使用時，通過客戶端開關分別選擇兩套計算機系統(tǒng)。

（2）單主板，雙硬盤型：客戶端通過增加一塊隔離卡、一塊硬盤，將硬盤接口通過添加的隔離卡轉(zhuǎn)接到主板，網(wǎng)卡也通過該卡引出兩個網(wǎng)絡接口。通過該卡控制客戶端存儲設備，同時選擇相應的網(wǎng)絡接口，達到網(wǎng)絡隔離的效果。

（3）單主板，單硬盤型：客戶端需要增加一塊隔離卡，存儲器通過隔離卡連接到主板，網(wǎng)卡也通過隔離卡引出兩個網(wǎng)絡接口。對硬盤上劃分區(qū)、非區(qū)，通過隔離卡控制客戶端存儲設備分時使用區(qū)和非區(qū)，同時對相應的網(wǎng)絡接口進行選擇，以實施網(wǎng)絡隔離。