1. 项目概述：

XX单位“管理网”与XX单位以外的其它单位的网络之间，存在越来越多的数据交换需求。由于对外数据交换的迫切需要，目前有的地方XX单位对应用系统已进行了初步的数据交换设计，已有部分外网通过现有的很不完备的安全设施与数据交换系统相连。这些内、外网间的数据交换需求，推动着XX单位信息化的功能由内到外的扩展，使得XX单位信息系统的联网范围不断扩大、业务范围不断扩大，从而将强对外接入局域网的安全建设至关重要。

2. 安全问题：

对外接入局域网主要包括以下两种应用：

数据交换—外单位读取XX单位提供的数据，或提交XX单位要求的数据；

授权应用访问—外单位用户访问XX单位提供的特定应用系统进行必要的业务往来，比如业务申报、信息查询等。

安全风险：

对外接入局域网面临的安全风险包括以下几种：非法访问风险、身份不确定风险、黑客入侵风险、病毒和恶意代码风险、安全事件发现和追查不及时风险等，必须采取相应的安全手段来保障对外接入局域网的安全。

3. 安全体系设计及部署示意图：

1）完整加强型参考方案

2）基本防护型-数据交换防护参考方案

3）授权应用访问参考方案

4.  建设目标及效果：

根据XX单位业务特点，结合各地XX单位的不同特点，提供以上常见模式下的XX单位对外接入局域网的安全部署参考方案。

以上实施参考方案在本文档的设计思想和安全防护要求基础上，从网络、安全防护等方面提供方案示例，以供各地XX单位进行参考。各XX单位在具体对外接入局域网建设时可根据参考方案思路并结合自身的实际需求进行相应的调整，最终满足XX单位业务安全接入需求。