智慧橋數據交換平臺【成功案例】

·項目背景

根據項目背景所分析的情況，系統采用安全可靠的數據傳輸交換機制，保障數據傳輸的可靠性和準確性；本項目以安全保密為前提，在現有信息傳遞交換方式的基礎上，解決在不引接互聯網終端的前提下，能夠及時使用互聯網信息，實現基于瀏覽器網頁文字、圖片等格式數據的實時傳輸，通過內網實時控制外網絡瀏覽器，實現近實時不同網絡數據融合共享；重點研究不同網絡間數據交換架構設計、數據編解碼方法、數據同步控制方法等內容，開發相關軟件模型，研制“智慧橋數據交換平臺”。

·建設依據

1. 國家標準GB17859-1999《計算機信息系統安全保護等級劃分準則》

2. 國家軍用標準GJB3433-1998《軍用計算機網絡安全體系結構》

3. 國家保密標準BMB16-2004《設及國家秘密的信息系統安全隔離與信息交換產品技術要求》

4. 國家保密標準BMB17-2006《涉及國家秘密的信息系統分級保護技術要求》

5. 國家保密標準BMB20-2007《涉及國家秘密的信息系統分級保護管理規范》

6. 國家保密指南BMZ1-2000《涉及國家秘密的計算機信息系統保密技術要求》

7. 國家保密指南BMZ2-2001《涉及國家秘密的計算機信息系統安全保密方案設計指南》

8. 國家保密指南BMZ3-2001《涉及國家秘密的計算機信息系統安全保密評測指南》

9. 國務院令147號《中華人民共和國計算機信息系統安全保護條例》

10. 國務院令195號《中華人民共和國計算機信息網絡國際聯網管理暫行規定》

11. 中華人民共和國公安部令32號《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》

12. 國家保密局文件《計算機信息系統保密管理暫行規定》（國保發[1998]1號）

13. 中央保密委員會辦公室、國家保密局文件《涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法》（中保辦發[1998]6號）

14. 中共中央辦公廳17號文件：國家信息化領導小組關于我國電子政務建設指導意見

15. 中共中央辦公廳27號文件：國家信息化領導小組關于加強信息安全保障工作的意見

·建設方案

智慧橋數據交換平臺是一套軟件與硬件結合的系統，其中包含了大量的硬件介質，也包括運行在操作系統中的各種安全控制軟件。在設計上采用了兩個模塊架構，由內網主機系統、外網主機系統、單向隔離通道三個邏輯部件組成。

單向隔離通道是本系統的核心部分。顯示屏與內網主機相連，攝像頭與外網主機相連，內網主機將數據進行彩色二維碼編碼后，在顯示屏上顯示，攝像頭抓取到圖像后，將數據發送到外網主機解碼，外網主機再將數據轉發出去。單向隔離通道沒有任何物理的連接，這就保證了內外網之間傳輸數據的物理隔離與阻斷。同時，單向隔離通道限制了外網主機系統無法向內網主機系統發送數據，這樣最大限度降低了內網主機系統受到攻擊的可能性。