杭州西湖公安分局位于杭州市西湖区，西湖区面积占全杭州市面积的一半以上，有西湖、灵隐寺、岳庙、三潭印月、花港观鱼、龙井、虎跑等著名旅游度假区。自1999年政府实施上网工程以来，西湖公安分局已有许多下属科室及派出所的电脑连入互联网。为了更好的实施便民服务，西湖公安分局决定在2001年下半年建立警务公开体系，方便群众及游客通过互联网查询西湖公安分局信息及进行投诉等，但这样一来，又为公安内部网的安全防护增加了难度。

网络情况及安全问题

西湖公安分局网络主要分为二个部分，一部分为西湖公安分局大院内的比较集中的几栋大楼，有近二十个科室，大院内的几乎所有电脑都与公安内部网相连；另一部分为比较分散的派出所，有超过二十个派出所分布在西湖区各地，每个派出所有3-5台电脑连入公安内部网。

自1999年电脑上网工程实施以来，到2001年西湖公安分局也有相当多的电脑通过Modem拨号联入互联网，由此造成了公安内部网有因病毒感染而使网络不能正常运行的事故发生。

网络安全问题的解决及实践

由于互联网上的病毒、黑客攻击层出不穷、防不胜防，所以西湖公安分局决定在公安内部网与互联网之间采取物理隔离，同时要考虑到办公空间、网络布线等问题。最后通过综合考察，决定采用珠海伟思集团的单硬盘物理隔离卡技术实施内外网之间的隔离。

单硬盘物理隔离卡通过把用户的硬件存储设备（硬盘）划分为为安全区和公共区，两个区域分别安装内网操作系统和外网操作系统，两个区域通过硬件隔离卡被严格隔离，不能以任何软件操作方式来连接并交换数据。当内网操作系统工作时，隔离卡接通内网网络，隔离外网网络。相反当外网操作系统工作时，隔离卡接通外网网络，隔离内网网络。两个工作区的操作系统只能分时工作。

完成网络物理隔离改造后，西湖公安分局的电脑系统与互联网的连接分为二种方式，一种是西湖公安分局大院内的比较集中几栋大楼的近二十个科室的二十几台电脑（每个科室一台电脑上互联网）通过外网服务器的ADSL宽带设备接入互联网，这样即节约了成本，又方便快捷；另一种是分散在西湖区各地派出所，每个派出所有一台安装了物理隔离卡的安全电脑通过Modem接入互联网。

内外隔离改造完成后，对所有连接公安内部网的电脑进行全面杀毒，并规定没安装物理隔离卡的内网电脑不允许连接互联网，保证了公安内部网的安全。

经过改造后的西湖公安分局网络，在分局的各科室及所属的各派出所都能做到既可以方便接入互联网，又保证公安内部网的信息安全，从总体上解决了病毒及黑客攻击对公安内部网的威胁。