还剩5页未读,继续阅读
文本内容:
政府机构内外网数据交换安全解决方案(内外网物理隔离光盘交换系统)福州新华时代信息技术有限公司2017-3福州新华时代信息技术有限公司
1、研发背景国家保密局2000年1月1日起颁布实施的《计算机信息系统国际互联网保密管理规定》对国家机要部门使用互联网规定如下“涉及国家秘密的计算机信息系统,不得直接或间接的与国际互联网或其他公共信息网络链接,必须实行“物理隔离”,所谓“物理隔离”是指企业内部局域网如果在任何时间都不存在与互联网直接的物理连接,则企业的网络安全才能得到真正的保护但随着INTERNET的迅速发展,各政府和企事业单位利用互联网开展工作已成为不可逆转的趋势,各个机构都需要在内网和互联网之间进行大量的信息交换,以提升效率从而在网络安全和效率之间产生了巨大的矛盾,而且矛盾日渐扩大化网络隔离的目的是为了保护内部网络的安全而网络互连的目的是方便高效的进行数据交换在此背景下,我们采用十五年技术积累的核心技术开发成功了完全自动化的双网隔离数据光盘交换系统,面向高安全数据传输场合,实现网络完全隔离情况下的数据自动交换,
二、系统简介
(一)现行数据交换的模式及问题“内网”与互联网实现严格的物理隔离后,内外网数据交换成为突出问题,影响了应用系统的有效部署,
1、完全物理隔离采用人工刻盘,将外部(或内部)网络的数据刻录到光盘,再由人工经过安全处理后将数据加载到内部(或外部)网络上这种方式虽实现了外部与内部网络的物理隔离,但存在资源消耗大、效率低下和不易管理的弊端
2、采用逻辑隔离的方式即互联网与内部网络之间采用单向导入设备连接,如网闸或光闸,虽然效率高,但不属于完全的物理隔离,不符合现行国家有关内外网数据安全交换的要求鉴于上述两种数据交换方式存在的弊端,因此提出以“物理隔离”为准则,建立以智能、可控、安全为基础的“内外网数据安全摆渡系统”具有十分重要的意义福州新华时代信息技术有限公司
(二)系统开发思路和架构
1、满足安全管理需求“双网物理隔离光盘信息交换系统”基于机电一体化技术,利用机械手模拟人手工操作光盘进行数据自动迁移,实现外部网络与内部网络间的物理隔离,为网间交换数据提供一种自动化的、安全可靠的解决方案该方案不仅避免以往人工操作带来的不可控因素...。