光盘摆渡机解决方案

1、政府机构内外网数据交换平安解决方案内外网物理隔离光盘交换系统福州新华时代信息技术2022-3研发背景国家保密局2000年1月1日起公布实施的?计算机信息系统国际互联网保密治理规定?对国家机要部门使用互联网规定如下：“涉及国家秘密的计算机信息系统,不得直接或间接的与国际互联网或其他公共 信息网络链接,必须实行“物理隔离,所谓“物理隔离是指企业内 部局域网如果在任何时间都不存在与互联网直接的物理连接,那么企业的 网络平安才能得到真正的保护.但随着INTERNET勺迅速开展,各政府和企事业单位利用互联网开 展工作已成为不可逆转的趋势,各个机构都需要在内网和互联网之间进 行大量的信息交换,以提升效率.

2、从而在网络平安和效率之间产生了巨 大的矛盾,而且矛盾日渐扩大化.网络隔离的目的是为了保护内部网络的平安,而网络互连的目的是方便高效的进行数据交换.在此背景下,我们 采用十五年技术积累的核心技术开发成功了完全自动化的双网隔离数据光盘交换系统,面向高平安 数据传输场合,实现网络完全隔离情况下的数据自动交换,福州新华时代信息技术二、系统简介一现行数据交换的模式及问题“内网与互联网实现严格的物理隔离后,内外网数据交换成为突出问题,影响了应用 系统的有效部署,1、完全物理隔离.采用人工刻盘,将外部或内部网络的数据刻录到光盘,再由人 工经过平安处理后将数据加载到内部或外部网络上.这种方式虽实现了外部与内部

3、网络的 物理隔离,但存在资源消耗大、效率低下和不易治理的弊端.2、采用逻辑隔离的方式.即互联网与内部网络之间采用单向导入设备连接,如网闸或 光闸,虽然效率高,但不属于完全的物理隔离,不符合现行国家有关内外网数据平安交换的要 求.鉴于上述两种数据交换方式存在的弊端,因此提出以“物理隔离为准那么,建立以智能、 可控、平安为根底的“内外网数据平安摆渡系统具有十分重要的意义.福州新华时代信息技术二系统开发思路和架构1、满足平安治理需求“双网物理隔离光盘信息交换系统基于机电一体化技术,利用机械手模拟人手工操作光 盘进行数据自动迁移,实现外部网络与内部网络间的物理隔离, 为网间交换数据提供一种自动 化的、

4、平安可靠的解决方案.该方案不仅防止以往人工操作带来的不可控因素,同时弥补了当前网闸、光闸现存的技术缺陷.2、符合国家现行平安法规要求“双网物理隔离光盘信息交换系统总体设计符合国家2022年1月公布的?计算机信息 系统联网保密治理规定?第二章 保密制度第六条规定的“设计国家秘密的计算机信息系统, 不得直接或间接地与国际互联网其它公共信息网络相联接,必须实行物理隔离的文件要求. 目前该产品已经取得公安计算机系统平安专用产品销售许可证及军用信息平安产品认证证书 认证等级军c+a3、可以满足任何不同级别密网的数据交换需求4 、设备传输方向可以依据用户需求进行定制单向 /双向5 、高可靠性,产品内部配件

5、均采用工业级设计,主要配件无故障周期可达250万次福州新华时代信息技术三、系统特点双网隔离纯机械传递光盘外网读取用驱动器(产品根底结果拓补图)内网读取用驱动器内网与外网之间应具有完全的物理断开机制,保证内网与外网之间没有任何可直接通信的通道.采用机械手纯物理方式交换光盘.“双网物理隔离光盘信息交换系统由外网效劳器、内网效劳器和光盘摆渡机构成.内网和外网效劳 器都是独立的,中间没有任何线路连接.(1)在不同的平安域(内外网)之间采用光盘作为传输介质实现平安可控的信息交换的产品；(2)绝对的物理性隔绝；(3)利用全自动高智能机械手完成光盘在内外网完全物理断开的情况下,通过光盘转移方式进行信息交互；

6、(4)机械手和光盘完全非接触操作,保证数据平安；(5)数据传输后,光盘抛入废盘斗,用户可进行物理性的损毁；(可选)(6)数据的传输单双向任意选择；(7)提供数据应用效劳系统,方便用户操作；(8)支持各种光盘：CD、DVD、BDO福州新华时代信息技术三、实施案例工程名称：福建省投资工程在线审批监管平台实现功能：1、高密级网络向低密级网络进行数据单向传输；2、无人值守,定时进行数据库单向传输,全自动化运行网络平安需求：监管平台部署在政务网与政务外网互联网区云计算平台, 政务网与政务外网间架设网闸与 双网隔离光盘物理信息传输系统,本期的主要用 户是福建省的企业、福建省各级政府部门、福建省各地行政效劳

7、中央、以及社会 公众.网络系统可实现使用平台的各相关单位、社会公众互联互通,实现数据传 送、交换与查阅,组网应能最大限度保证信息平安性.平安设计需求：福建省投资工程在线审批监管平台可靠平安的运行不仅关系到 数据中央本身的运行,还关系到其他业务部门相关系统的运行,因此其网络系统 应该具有极高的平安性和可靠性.系统潜在的威胁可能来自各类人员包括系统 内、外人员,人员对系统的攻击动机各异,形式多样,可能出现在可以访问的 任何地方,表现为有意或无意的破坏行为.也可能来自于各种灾害、设备和设施 的故障,灾害或设备故障威胁主要表现为物理平安威胁.根据国家信息网络平安 要求,在对网络性能影响不大的前提下,构建系统的网络平安保证体系,包括计算机环境平安、网络隔离与访问限制、病毒防范、终端平安监控及核心数据平安 审计等等.福州新华时代信息技术系统部