一．需求分析
某公安局网络安全报警处置中心发现网络犯罪、处置网络犯罪虚拟与现实之间架起的一座安全桥梁。

报警处置中心可以对党政机关、金融机构、新闻媒体、能源交通、邮电通信、科研院所、大专院校、军工企业等重要领域的计算机信息系统，实施远程实时在线监测。

对病毒侵蚀、黑客攻击、破坏系统以及其他网络违法犯罪行为，将实现实时预警、报警、应急响应和现场控制，打击网络犯罪有了一张无形有质的巨网。

将24小时不间断接受来自网络的报警。

报警者只需在该网站填写一张“报警单”（包括报警人的姓名、联系方法、报警内容等信息），而这些信息对外则完全保密。

如何保护内部数据的安全是目前一个很重要的问题。

2．某公安局网络的网络现状
某公安局网络现在的网络拓扑图：
2.1 网络结构说明
某公安局报警处置中心网和公安内网通过交换机组实现了网络的互联。

3、某公安局网络隔离与信息交换建设需求
鉴于现有的网络状况，依据我某公安局信息化建设的规划，此次建设应达到以下目标：
某公安局网闸使用建议方案
1、从管理和技术角度上，建立多层安全体系，保证局域网信息和各应用
系统的安全性、保密性。

同时在保持报警处置中心网和公安内网物理隔离的同时，进行适度的、可控的的数据交换。

保护某公安局内部网络的安全，实现隔离，防止外网黑客的攻击。

2、实现报警处置中心网服务器和公安内网服务器之间的数据交换
3、对某公安局各个部门人员文件交换、上网进行身份认证控制，并实现
分组管理。

4、详细记录每个人员工通过网闸文件交换、上互联网及邮件传输日
志，做到有案可查。

4、某公安局网络隔离与信息交换设计拓扑图
根据对某公安局网络建设需求分析，我们提出某公安局网络隔离与信息建设方案。

根据某公安局的网络安全需求，我们在改变原结构情况下做统一平台管理规划。

改造后的总体网络拓扑结构图：
我们把TIPTOP物理隔离网闸内口联接某公安局报警处置中心网中心交换机，网闸外口连接某公安局电子政务交换机。

通过网闸实现了某公安局报警处置中心与某公安局公安内网的隔离，但也可以实现一定安全度上的数据交换。

通过TIPTOP
网闸，某公安局报警处置中心网和公安内网的服务器能够进行数据交换。

TIPTOP网闸还实现了对某公安局报警处置中心网和公安内网各部门文件交换身份认证与管理。

2。