基于光盤存儲的內外網數據交換平臺-內外網數據安全傳輸【解決方案】

·方案背景

國家保密局2000年1月l日起頒布實施的《計算機信息系統國際聯網保密管理規定》第二章保密制度第六條規定:“涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其他公共信息網絡相連接，必須實行物理隔離?！蔽锢砀綦x造成不同安全域網絡間信息交換困難，隨著經濟社會發展，網間數據交換不可避免且需求迫切，如何在確保物理隔離條件下實現信息安全高效交換成為亟待解決的問題。

現有內外網物理隔離的系統架構中，如果用戶需要把內網數據傳輸到外網上，是由有權限的管理員在內網設備上拷貝到U盤或刻錄光盤的形式人工操作，再復制到外網的電腦上，完成內外網傳輸數據的遷移。反之從外網到內網的數據遷移操作模式基本相同。該模式存在著人工操作易出錯、效率低、中間環節缺失監控等弊病。后來有安全設備廠商推出過網閘等產品，但網閘類的設備實際上是把內網外網整合到一個邏輯隔斷的環境中，仍然存在著可能被破解打通內外網鏈路的風險。

·系統功能

1、物理隔離：按照信息保密的技術要求，涉密網絡不能與互聯網直接連通。使用光盤擺渡機傳輸數據，內、外網實現了物理隔離，即兩個網絡間不存在任何線的連接，滿足了法規要求。

2、24小時無人值守：傳統人工刻盤方式效率低下、工作強度大且容易出錯，使用光盤擺渡機傳輸數據可實現刻盤、移盤、讀盤全自動完成，消除了人員操作的安全隱患，并提高了工作效率。

3、提升數據遷移效率：由于可以24小時不間斷遷移數據，大大提升了數據遷移的效率及數據量，可以實現醫院在互聯網發布數據的在線查詢，提高了數據查詢的時效性。

4、日志審計：數據刻錄、讀取的數據信息日志記錄全部可查，使用光盤也可由專人管理，

·技術方案

華云光盤擺渡機實現了在物理隔離條件下的不同安全級別網絡之間的數據傳輸與遷移。采用全自動、高可靠性的機械手移動光盤來代替傳統的手工刻盤，通過批量放入空白光盤（DVD+R或BD-R）和配置多個光驅可以大大提高數據交換的效率，減少人為因素的問題。同時擺渡機可以與用戶現有系統相結合，實現數據交換的審批、審計等功能，是實現不同物理隔離網絡之間數據交換的理想設備。