网间数据安全交换系统

在网络问题日趋严重的今天，我国的军队、政府、金融等保密机关单位数据的安全受到了前所未有的严重的挑战，以病毒、木马、黑客等各种攻击手段对网络信息的窃取和破坏，造成巨大损失，因此加强数据交换过程中的安全性十分重要的。

在各部门的涉密网络中拥有大量的敏感信息属于涉密数据（可能定级为涉密网或者含有敏感数据的非涉密网），这些涉密数据是绝对不能流入到比它密级低的网络中的，国家在2002年1月颁布的《计算机信息系统联网保密管理规定》第二章<保密制度>第六条规定：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相联接，必须实行物理隔离。”另外，2007年3月份国家保密局和国务院信息化工作办公室联合发布了《电子政务保密管理指南》。《指南》中指出：按照信息保密的技术要求，涉密网络不能与互联网直接连通。如互联网数据要传输到涉密网络，必须要先从互联网传输到非涉密网络，再由非涉密网络传输到涉密网络，具体要求如下：

1.  若非涉密网络与互联网物理隔离时，涉密网络和非涉密网络连接，则采用双向网闸隔离涉密网络与非涉密网络；

2.  若非涉密网络与互联网是逻辑隔离的，涉密网络和非涉密网络连接，则采用单向网闸隔离涉密网络与非涉密网络，保证涉密数据不从高密级网络流向低密级网络。

根据项目背景所分析的情况，采用手工刻盘将外部网络数据导入到涉密网络的方式，是完全物理隔离的，光盘摆渡系统基于机电一体化技术，利用机械手模拟人手工操作光盘进行数据自动迁移，实现外部网络与涉密网络网间的物理隔离，为网间交换数据提供一种自动化的、安全可靠的解决方案，该方案避免人工操作带来的不可控因素，解决了现存网闸的不安全因素，实现了外部网络与涉密网络的物理隔离，保证了涉密网络中的数据不能流向外部网络，但外部网络中的数据可以流向涉密网络，彻底解决外部网络与涉密网络的数据交换问题。