内外网数据交互解决方案.docx

该【内外网数据交互解决方案 】是由【大笑大甜】上传分享，文档一共【7】页，该文档可以免费在线阅读，需要了解更多关于【内外网数据交互解决方案 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。内外网数据交互解决方案
内外网数据交互解决方案
内外网数据交互解决方案
政府机构内外网数据交换安全解决方案
(内外网物理隔断光盘交换系统)
福州新华时代信息技术有限企业
内外网数据交互解决方案
内外网数据交互解决方案
内外网数据交互解决方案
2017-3
内外网数据交互解决方案
内外网数据交互解决方案
内外网数据交互解决方案
一、研发背景
国家保密局2000年1月1日起宣布推行的《计算机信息系统国际
互联网保密管理规定》对国家机要部门使用互联网规定以下:“涉及国家奥秘的计算机信息系统,不得直接或间接的与国际互联网或其他公共
信息网络链接,必定推行“物理隔断”,所谓“物理隔断”是指企业内部局域网若是在任何时间都不存在与互联网直接的物理连接,则企业的网络安全才能获取真切的保护。
但随着INTERNET的迅速发展,各政府和企事业单位利用互联网展动工作已成为不可以逆转的趋势,各个机构都需要在内网和互联网之间进行大量的信息交换,以提升效率。从而在网络安全和效率之间产生了巨大的矛盾,而且矛盾日渐扩大化。
网络隔断的目的是为了保护内部网络的安全,而网络互连的目的是方便高效的进行数据交换。在此背景下,我们采用十五年技术积累的中心技术开发成功了完好自动化的双网隔断数据光盘交换系统,面向高安全数据传输场合,实现网络完好隔断情况下的数据自动交换,
内外网数据交互解决方案
内外网数据交互解决方案
内外网数据交互解决方案
二、系统简介
内外网数据交互解决方案
内外网数据交互解决方案
内外网数据交互解决方案
(一)现行数据交换的模式及问题
“内网”与互联网实现严格的物理隔断后,内外网数据交换成为突出问题,影响了应用系统的有效部署,
、完好物理隔断。采用人工刻盘,将外面(或内部)网络的数据刻录到光盘,再由人工经过安全办理后将数据加载到内部(或外面)网络上。这种方式虽实现了外面与内部网络的物理隔断,但存在资源耗资大、效率低下和不易管理的弊端。
、采用逻辑隔断的方式。即互联网与内部网络之间采用单导游入设施连接,如网闸或光闸,诚然效率高,但不属于完好的物理隔断,不吻合现行国家相关内外网数据安全交换的要求。
基于上述两种数据交换方式存在的弊端,因此提出以“物理隔断”为准则,成立以智能、可控、安全为基础的“内外网数据安全摆渡系统”拥有十分重要的意义。
内外网数据交互解决方案
内外网数据交互解决方案
内外网数据交互解决方案
(二)系统开发思路和架构
内外网数据交互解决方案
内外网数据交互解决方案
内外网数据交互解决方案
1、满足安全管理需求
“美佳达双网物理隔断光盘信息交换系统”基于机电一体化技术,利用机械手模拟人手工操作光盘进行数据自动迁移,实现外面网络与内部网络间的物理隔断,为网间交换数据供应一种自动化的、安全可靠的解决方案。该方案不但防范过去人工操作带来的不可以控因素,同时填充了当前网闸、光闸现存的技术弊端。
2、吻合国家现行安全法规要求
“美佳达双网物理隔断光盘信息交换系统”整体设计吻合国家2002年1月宣布的《计算机信息系统联网保密管理规定》第二章<保密制度>第六条规定的“设计国家奥秘的计算机信息系统,不得直接或间接地与国际互联网其他公共信息网络相联接,必定推行物理隔断”的文件要求。当前该产品已经获取公安计算机系统安全专用产品销售同意证及军用信息安全产品认证证书(认证等级军C+级)
3、可以满足任何不同样级别密网的数据交换需求
4、设施传输方向可以依据用户需求进行定制(单向/双向)
5、高可靠性,产品内部配件均采用工业级设计,主要配件无故障周期可达
250万次
内外网数据交互解决方案
内外网数据交互解决方案
内外网数据交互解决方案
(三)、系统特点
外网

双网隔断
内网
纯机械传达光盘
内外网数据交互解决方案
内外网数据交互解决方案
内外网数据交互解决方案
外网刻录取驱动器
内网刻录取驱动器
机械手传达
光盘
外网读取用驱动器内网读取用驱动器
(产品基础结果拓补图)
●内网与外网之间应拥有完好的物理断开体系,保障内网与外网之间没有任何可直接通信的通道。
●采用机械手纯物理方式交换光盘。
“美佳达双网物理隔断光盘信息交换系统”由外网服务器、内网服务器和光盘摆渡机构成。内网和外
网服务器都是独立的,中间没有任何线路连接。
1)在不同样的安全域(内外网)之间采用光盘作为传输介质实现安全可控的信息交换的产品;
2)绝对的物理性间隔;
3)利用全自动高智能机械手完成光盘在内外网完好物理断开的情况下,经过光盘转移方式进行信息交互;
4)机械手和光盘完好非接触操作,保证数据安全;
5)数据传输后,光盘抛入废盘斗,用户可进行物理性的损毁;(可选)
6)数据的传输单双向任意选择;
7)供应数据应用服务系统,方便用户操作;
8)支持各种光盘:CD、DVD、BD。
内外网数据交互解决方案
内外网数据交互解决方案
内外网数据交互解决方案
三、推行案例
内外网数据交互解决方案
内外网数据交互解决方案
内外网数据交互解决方案
项目名称:福建省投资项目在线审批看守平台
实现功能:1、高密级网络向低密级网络进行数据单向传输;
、无人值守,准时进行数据库单向传输,全自动化运行
网络安全需求:看守平台部署在政务网与政务外网(互联网区)云计算平台,
政务网与政务外网间架设网闸与双网隔断光盘物理信息传输系统,本期的主要用户是福建省的企业、福建省各级政府部门、福建省各地行政服务中心、以及社会
公众。网络系统可实现使用平台的各相关单位、社会公众互联互通,实现数据传达、交换与查阅,组网应能最大限度保证信息安全性。
安全设计需求:福建省投资项目在线审批看守平台可靠安全的运行不但关系到数据中心自己的运行,还关系到其他业务部门相关系统的运行,因此其网络系统应该拥有极高的安全性和可靠性。系统潜藏的威胁可能来自各种人员(包括系统内、外人员),人员对系统的攻击动机各异,形式多样,可能出现在可以接见的任何地方,表现为有意或没心的破坏行为。也可能来自于各种灾害、设施和设施的故障,灾害或设施故障威胁主要表现为物理安全威胁。
依据国家信息网络安全要求,在对网络性能影响不大的前提下,成立系统的网络安全保障系统,包括计算机环境安全、网络隔断与接见控制、病毒防范、终端安全监控及中心数据安全审计等等。
系统部署架构:系统分内外网进行部署,外网数据经过隔断网闸单向同步到内网数据库中,内网数据经过光盘交换系统同步到外网数据库中。
内外网数据交互解决方案
内外网数据交互解决方案
内外网数据交互解决方案
整系通通部署架构以以下图:
内外网数据交互解决方案
内外网数据交互解决方案
内外网数据交互解决方案
内外网数据交互解决方案
内外网数据交互解决方案
内外网数据交互解决方案