內(nèi)外網(wǎng)數(shù)據(jù)交互解決方案_第1頁
內(nèi)外網(wǎng)數(shù)據(jù)交互解決方案_第2頁
內(nèi)外網(wǎng)數(shù)據(jù)交互解決方案_第3頁
內(nèi)外網(wǎng)數(shù)據(jù)交互解決方案_第4頁
內(nèi)外網(wǎng)數(shù)據(jù)交互解決方案_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、政府機(jī)構(gòu)內(nèi)外網(wǎng)數(shù)據(jù)交換安全解決方案(內(nèi)外網(wǎng)物理隔離光盤交換系統(tǒng))福州新華時(shí)代信息技術(shù)有限公司如17-3研發(fā)背景國家保密局2000年1月1日起頒布實(shí)施的計(jì)算機(jī)信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定對(duì)國家機(jī)要部門使用互聯(lián)網(wǎng)規(guī)定如下:“涉及國家秘密的計(jì)算機(jī)信息系統(tǒng),不得直接或間接的與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)鏈接,必須實(shí)行“物理隔離”,所謂“物理隔離”是指企業(yè)內(nèi)部局域網(wǎng)如果在任何時(shí)間都不存在與互聯(lián)網(wǎng)直接的物理連接,則企業(yè)的網(wǎng)絡(luò)安全才能得到真正的保護(hù)。但隨著INTERNET勺迅速發(fā)展,各政府和企事業(yè)單位利用互聯(lián)網(wǎng)開展工作已成為不可逆轉(zhuǎn)的趨勢(shì),各個(gè)機(jī)構(gòu)都需要在內(nèi)網(wǎng)和互聯(lián)網(wǎng)之間進(jìn)行大量的信息交換,以提升效率。從

2、而在網(wǎng)絡(luò)安全和效率之間產(chǎn)生了巨大的矛盾,而且矛盾日漸擴(kuò)大化。網(wǎng)絡(luò)隔離的目的是為了保護(hù)內(nèi)部網(wǎng)絡(luò)的安全,而網(wǎng)絡(luò)互連的目的是方便高效的進(jìn)行數(shù)據(jù)交換。在此背景下,我們采用十五年技術(shù)積累的核心技術(shù)開發(fā)成功了完全自動(dòng)化的雙網(wǎng)隔離數(shù)據(jù)光盤交換系統(tǒng),面向高安全數(shù)據(jù)傳輸場(chǎng)合,實(shí)現(xiàn)網(wǎng)絡(luò)完全隔離情況下的數(shù)據(jù)自動(dòng)交換,二、系統(tǒng)簡介(一)現(xiàn)行數(shù)據(jù)交換的模式及問題“內(nèi)網(wǎng)”與互聯(lián)網(wǎng)實(shí)現(xiàn)嚴(yán)格的物理隔離后,內(nèi)外網(wǎng)數(shù)據(jù)交換成為突出問題,影響了應(yīng)用系統(tǒng)的有效部署,1、完全物理隔離。采用人工刻盤,將外部(或內(nèi)部)網(wǎng)絡(luò)的數(shù)據(jù)刻錄到光盤,再由人工經(jīng)過安全處理后將數(shù)據(jù)加載到內(nèi)部(或外部)網(wǎng)絡(luò)上。這種方式雖實(shí)現(xiàn)了外部與內(nèi)部網(wǎng)絡(luò)的物理隔離,但

3、存在資源消耗大、效率低下和不易管理的弊端。2、采用邏輯隔離的方式。即互聯(lián)網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間采用單向?qū)朐O(shè)備連接,如網(wǎng)閘或光閘,雖然效率高,但不屬于完全的物理隔離,不符合現(xiàn)行國家有關(guān)內(nèi)外網(wǎng)數(shù)據(jù)安全交換的要求。鑒于上述兩種數(shù)據(jù)交換方式存在的弊端,因此提出以“物理隔離”為準(zhǔn)則,建立以智能、可控、安全為基礎(chǔ)的“內(nèi)外網(wǎng)數(shù)據(jù)安全擺渡系統(tǒng)”具有十分重要的意義。(二)系統(tǒng)開發(fā)思路和架構(gòu)1、滿足安全管理需求“美佳達(dá)雙網(wǎng)物理隔離光盤信息交換系統(tǒng)”基于機(jī)電一體化技術(shù),利用機(jī)械手模擬人手工操作光盤進(jìn)行數(shù)據(jù)自動(dòng)遷移,實(shí)現(xiàn)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)間的物理隔離,為網(wǎng)間交換數(shù)據(jù)提供一種自動(dòng)化的、安全可靠的解決方案。該方案不僅避免以往

4、人工操作帶來的不可控因素,同時(shí)彌補(bǔ)了當(dāng)前網(wǎng)閘、光閘現(xiàn)存的技術(shù)缺陷。2、符合國家現(xiàn)行安全法規(guī)要求“美佳達(dá)雙網(wǎng)物理隔離光盤信息交換系統(tǒng)”總體設(shè)計(jì)符合國家2002年1月頒布的計(jì)算機(jī)信息系統(tǒng)聯(lián)網(wǎng)保密管理規(guī)定第二章<保密制度>第六條規(guī)定的“設(shè)計(jì)國家秘密的計(jì)算機(jī)信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)其它公共信息網(wǎng)絡(luò)相聯(lián)接,必須實(shí)行物理隔離”的文件要求。目前該產(chǎn)品已經(jīng)取得公安計(jì)算機(jī)系統(tǒng)安全專用產(chǎn)品銷售許可證及軍用信息安全產(chǎn)品認(rèn)證證書(認(rèn)證等級(jí)軍c+a)3、可以滿足任何不同級(jí)別密網(wǎng)的數(shù)據(jù)交換需求4 、設(shè)備傳輸方向可以依據(jù)用戶需求進(jìn)行定制(單向/雙向)5 、高可靠性,產(chǎn)品內(nèi)部配件均采用工業(yè)級(jí)設(shè)計(jì),主

5、要配件無故障周期可達(dá)250萬次(三)、系統(tǒng)特點(diǎn)外網(wǎng)雙網(wǎng)隔離純機(jī)械傳遞光盤(產(chǎn)品基礎(chǔ)結(jié)果拓補(bǔ)圖)6888內(nèi)網(wǎng)與外網(wǎng)之間應(yīng)具有完全的物理斷開機(jī)制,保障內(nèi)網(wǎng)與外網(wǎng)之間沒有任何可直接通信的通道。采用機(jī)械手純物理方式交換光盤。“美佳達(dá)雙網(wǎng)物理隔離光盤信息交換系統(tǒng)”由外網(wǎng)服務(wù)器、內(nèi)網(wǎng)服務(wù)器和光盤擺渡機(jī)構(gòu)成。內(nèi)網(wǎng)和外網(wǎng)服務(wù)器都是獨(dú)立的,中間沒有任何線路連接。(1)在不同的安全域(內(nèi)外網(wǎng))之間采用光盤作為傳輸介質(zhì)實(shí)現(xiàn)安全可控的信息交換的產(chǎn)品;(2)絕對(duì)的物理性隔絕;(3)利用全自動(dòng)高智能機(jī)械手完成光盤在內(nèi)外網(wǎng)完全物理斷開的情況下,通過光盤轉(zhuǎn)移方式進(jìn)行信息交互;(4)機(jī)械手和光盤完全非接觸操作,保證數(shù)據(jù)安全;(

6、5)數(shù)據(jù)傳輸后,光盤拋入廢盤斗,用戶可進(jìn)行物理性的損毀;(可選)(6)數(shù)據(jù)的傳輸單雙向任意選擇;(7)提供數(shù)據(jù)應(yīng)用服務(wù)系統(tǒng),方便用戶操作;(8)支持各種光盤:CD、DVD、BD三、實(shí)施案例項(xiàng)目名稱:福建省投資項(xiàng)目在線審批監(jiān)管平臺(tái)實(shí)現(xiàn)功能:1、高密級(jí)網(wǎng)絡(luò)向低密級(jí)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)單向傳輸;2、無人值守,定時(shí)進(jìn)行數(shù)據(jù)庫單向傳輸,全自動(dòng)化運(yùn)行網(wǎng)絡(luò)安全需求:監(jiān)管平臺(tái)部署在政務(wù)網(wǎng)與政務(wù)外網(wǎng)(互聯(lián)網(wǎng)區(qū))云計(jì)算平臺(tái),政務(wù)網(wǎng)與政務(wù)外網(wǎng)間架設(shè)網(wǎng)閘與雙網(wǎng)隔離光盤物理信息傳輸系統(tǒng),本期的主要用戶是福建省的企業(yè)、福建省各級(jí)政府部門、福建省各地行政服務(wù)中心、以及社會(huì)公眾。網(wǎng)絡(luò)系統(tǒng)可實(shí)現(xiàn)使用平臺(tái)的各相關(guān)單位、社會(huì)公眾互聯(lián)互通,

7、實(shí)現(xiàn)數(shù)據(jù)傳送、交換與查閱,組網(wǎng)應(yīng)能最大限度保證信息安全性。安全設(shè)計(jì)需求:福建省投資項(xiàng)目在線審批監(jiān)管平臺(tái)可靠安全的運(yùn)行不僅關(guān)系到數(shù)據(jù)中心本身的運(yùn)行,還關(guān)系到其他業(yè)務(wù)部門相關(guān)系統(tǒng)的運(yùn)行,因此其網(wǎng)絡(luò)系統(tǒng)應(yīng)該具有極高的安全性和可靠性。系統(tǒng)潛在的威脅可能來自各類人員(包括系統(tǒng)內(nèi)、外人員),人員對(duì)系統(tǒng)的攻擊動(dòng)機(jī)各異,形式多樣,可能出現(xiàn)在可以訪問的任何地方,表現(xiàn)為有意或無意的破壞行為。也可能來自于各種災(zāi)害、設(shè)備和設(shè)施的故障,災(zāi)害或設(shè)備故障威脅主要表現(xiàn)為物理安全威脅。按照國家信息網(wǎng)絡(luò)安全要求,在對(duì)網(wǎng)絡(luò)性能影響不大的前提下,構(gòu)建系統(tǒng)的網(wǎng)絡(luò)安全保障體系,包括計(jì)算機(jī)環(huán)境安全、網(wǎng)絡(luò)隔離與訪問控制、病毒防范、終端安全監(jiān)控

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論