本论文分析了安全隔离与信息交换的应用需求，针对电子政务建设中物理隔离与信息交换的问题，提出了一种能够在隔离的基础上实现适度的信息交换的安全隔离与信息交换体系结构，重点研究了该体系结构中的内外网处理单元之间的隔离传输通道问题，设计并验证了隔离传输协议，实现了基于隔离传输协议的内外网处理单元之间应用层数据的无差错的、有序的、流量可控的通信链路。隔离传输协议中切换控制层是以可加载内核模块实现的，本文还针对可加载内核模块对系统内核带来的安全问题，讨论了数字签名在模块加载过程中的应用，设计了模块加载过程中根据数字签名对模块进行验证的过程，实现了安全内核封装，使内核封装之后的系统不具有支持可加载内核模块的安全问题。基于本论文工作开发完成了安全隔离与信息交换系统，简称SGAP系统，实现了异构网络之间安全隔离的基础上适度的信息交换。SGAP系统已经通过了国家保密局和国家公安部的测试，在上海市电子政务建设中得到应用。