内外网数据交互解决方案.docVIP

..

..word..

.-

--可修编.

政府机构内外网数据交换平安解决方案

〔内外网物理隔离光盘交换系统〕

XX新华时代信息技术XX

2021-3

研发背景

国家XX局2000年1月1日起公布实施的?计算机信息系统国际互联网XX管理规定?对国家机要部门使用互联网规定如下：“涉及国家秘密的计算机信息系统，不得直接或间接的与国际互联网或其他公共信息网络，必须实行“物理隔离〞，所谓“物理隔离〞是指企业内部局域网如果在任何时间都不存在与互联网直接的物理连接，那么企业的网络平安才能得到真正的保护。

但随着INTERNET的迅速开展，各政府和企事业单位利用互联网开展工作已成为不可逆转的趋势，各个机构都需要在内网和互联网之间进展大量的信息交换，以提升效率。从而在网络平安和效率之间产生了巨大的矛盾，而且矛盾日渐扩大化。

网络隔离的目的是为了保护内部网络的平安,而网络互连的目的是方便高效的进展数据交换。在此背景下，我们采用十五年技术积累的核心技术开发成功了完全自动化的双网隔离数据光盘交换系统，面向高平安数据传输场合，实现网络完全隔离情况下的数据自动交换，

二、系统简介

〔一〕现行数据交换的模式及问题

“内网〞与互联网实现严格的物理隔离后，内外网数据交换成为突出问题，影响了应用系统的有效部署，

1、完全物理隔离。采用人工刻盘，将外部〔或内部〕网络的数据刻录到光盘，再由人工经过平安处理后将数据加载到内部〔或外部〕网络上。这种方式虽实现了外部与内部网络的物理隔离，但存在资源消耗大、效率低下和不易管理的弊端。

2、采用逻辑隔离的方式。即互联网与内部网络之间采用单向导入设备连接，如网闸或光闸，虽然效率高，但不属于完全的物理隔离，不符合现行国家有关内外网数据平安交换的要求。

鉴于上述两种数据交换方式存在的弊端，因此提出以“物理隔离〞为准那么，建立以智能、可控、平安为根底的“内外网数据平安摆渡系统〞具有十分重要的意义。

〔二〕系统开发思路和架构

1、满足平安管理需求

“美佳达双网物理隔离光盘信息交换系统〞基于机电一体化技术，利用机械手模拟人手工操作光盘进展数据自动迁移，实现外部网络与内部网络间的物理隔离，为网间交换数据提供一种自动化的、平安可靠的解决方案。该方案不仅防止以往人工操作带来的不可控因素，同时弥补了当前网闸、光闸现存的技术缺陷。

2、符合国家现行平安法规要求

“美佳达双网物理隔离光盘信息交换系统〞总体设计符合国家2002年1月公布的?计算机信息系统联网XX管理规定?第二章XX制度第六条规定的“设计国家秘密的计算机信息系统，不得直接或间接地与国际互联网其它公共信息网络相联接，必须实行物理隔离〞的文件要求。目前该产品已经取得公安计算机系统平安专用产品销售许可证及军用信息平安产品认证证书〔认证等级军C+级〕

3、可以满足任何不同级别密网的数据交换需求

4、设备传输方向可以依据用户需求进展定制〔单向/双向〕

5、高可靠性，产品内部配件均采用工业级设计，主要配件无故障周期可达250万次

〔三〕、系统特点

〔产品根底结果拓补图〕

●内网与外网之间应具有完全的物理断开机制，保障内网与外网之间没有任何可直接通信的通道。

●采用机械手纯物理方式交换光盘。

“美佳达双网物理隔离光盘信息交换系统〞由外网效劳器、内网效劳器和光盘摆渡机构成。内网和外网效劳器都是独立的，中间没有任何线路连接。

〔1〕在不同的平安域〔内外网〕之间采用光盘作为传输介质实现平安可控的信息交换的产品；

〔2〕绝对的物理性隔绝；

〔3〕利用全自动高智能机械手完成光盘在内外网完全物理断开的情况下，通过光盘转移方式进展信息交互；

〔4〕机械手和光盘完全非接触操作，保证数据平安；

〔5〕数据传输后，光盘抛入废盘斗，用户可进展物理性的损毁；〔可选〕

〔6〕数据的传输单双向任意选择；