如何解决社保公网和私网之间的数据安全和同步问题？

有关内外网的数据安全，可以参照银行4层架构模式来解决，也公网的web服务调用外网区域的应用，通过网闸再调用内网的服务应用，再到数据库来实现，同时在外网区域设置网页防火墙，禁传入特定的文件。将外网的数据库移植到内网区域，提升数据库的安全。有关同步问题，可以引入第三方的同步软件来实现。不成熟的意见供参考。

如果内外网数据需要互通，可以通过在两张物理隔离的网络中级添加一台双向隔离网闸（看传输什么时间，如果是视频，就需要添加视频网闸），这样既可满足内外网的数据互通，也可以保证两张网还是物理隔离的效果

按照国家工信部公安部规定和等保要求，电子政务内网外网的互联需要通过物理隔离技术保障数据安全。物理隔离也就是网络隔离，主要是通过阻断内外网业务之间的通讯连接，采用非通用的网络连接，只实现数据层面个的交换。物理隔离常用的设备就是网闸,可以根据业务形态需求，选用不同功能的网闸。

按照人社部的“金保二期”建设规划要求，内网就是我们全国的人社系统专网，外网就是我们的网上业务和网站等所属的公共服务区，这个区域需要跟专网逻辑隔离的，通常是需要部署网闸类隔离设备，并根据业务要求配置相应的安全策略。

用网闸是最简单的满足要求的做法,但效率低。前面有人提到银行系统的做法实际是逻辑隔离，只要足够严密，也能达到要求。政府机构也有采用逻辑隔离的，例如金质工程，国家人口库等等。事实上网闸也不是真正的物理隔离，只是在某一时刻单向通行而已。

一般都弄个隔离网闸就行了。