《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》(征求意见稿) 编制说明 1 工作简况 1.1任务来源 2015年,经国标委批准,全国信息安全标准化技术委员会(SAC/TC260)主任办公会讨论通过,研究制订《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》国家标准,国标计划号:2015bzzd-WG5-001。该项目由全国信息安全标准化技术委员会提出,全国信息安全标准化技术委员会归口,由公安部第三研究所、公安部计算机信息系统安全产品质量监督检验中心(以下简称“检测中心”)负责主编。 国家发改委颁布了发改办高技[2013]1965号文《国家发展改革委办公厅关于组织实施2013年国家信息安全专项有关事项的通知》,开展实施工业控制等多个领域的信息安全专用产品扶持工作。面向现场设备环境的边界安全专用网关产品为重点扶持的工控信息安全产品之一,其中包含了隔离类设备,表明了工控隔离产品在工控领域信息安全产品中的地位,其标准的建设工作至关重要。因此本标准项目建设工作也是为了推荐我国工业控制系统信息安全的重要举措之一。 1.2协作单位
在接到《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》标准的任务后,检测中心立即与产品生产厂商、工业控制厂商进行沟通,并得到了多家单位的积极参与和反馈。最终确定由北京匡恩网络科技有限责任公司、珠海市鸿瑞软件技术有限公司、北京力控华康科技有限公司等单位作为标准编制协作单位。 1.3编制的背景 目前工业控制系统已广泛应用于我国电力、水利、石化、交通运输、制药以及大型制造行业,工控系统已是国家安全战略的重要组成部分,一旦工控系统中的数据信息及控制指令被攻击者窃取篡改破坏,将对工业生产和国家经济安全带来重大安全风险。 随着计算机和网络技术的发展,特别是信息化与工业化深度融合,逐步形成了管理与控制的一体化,导致生产控制系统不再是一个独立运行的系统,其接入的范围不仅扩展到了企业网甚至互联网,从而面临着来自互联网的威胁。同时,随着工控系统产品越来越多地采用通用协议、通用硬件和通用软件,病毒、木马等威胁正在向工控系统扩散,工控系统信息安全问题日益突出,因此如何将工控系统与管理系统进行安全防护已经破在眉捷,必须尽快建立安全标准以满足国家信息安全的战略需要。 1.4编制的目的 在标准制定过程中,坚持以国内外产品发展的动向为研究基础,对工控隔离产品的安全技术要求提出规范化的要求,并结合工业控制
数据共享交换平台解决方案 1. 概述 在我国,政府职能正从管理型转向管理服务型,如何更好地发挥政府部门宏观管理、综合协调的职能,如何更加有效地向公众提供服务,提高工作效率、打破信息盲区、加强廉政建设 已成为当前各级政府部门普遍关注和亟待解决的问题。国家“十五”计划纲要要求“政府行政管理 要积极运用数字化、网络化技术,加快信息化进程”。各级政府、行政管理部门都面临着利用 信息技术推动政务工作科学化、高效率的新局面。 随着电子政务建设的不断发展,政府拥有越来越多的应用数据,如何建立政府信息资源采集、处理、交换、共享、运营和服务的机制和规程,实现分布在各类政府部门和各级政府机关 的信息资源的有效采集、交换、共享和应用,是电子政务建设的更高级的阶段和核心任务。 信息资源只有交流、共享才能被充分开发和利用,而只有打破信息封闭,消除信息“荒岛” 和“孤岛”,也才能创造价值。目前各级政府都在进行政务资源数据的“整合”,但“整合”什么? 如何“整合”?“整合”后做什么?将是摆在政府各级领导面前的首要问题。 北京华迪宏图信息技术有限公司凭借自身丰富的电子政务建设经验、自主创新的技术研发优势,为各级政府机构的实际需求提供了政务资源整合的综合解决方案——华迪宏图数据共享 交换平台。 2. 电子政务总体框架 华迪宏图数据共享交换平台总体框架如下: 由上图可以看出,华迪宏图数据共享交换平台交换体系共分为六个层次,分别是安全和标准体系、网络基础设施、信息资源中心、共享交换平台、应用层和展示层。 (1)展示层 通过建立综合信息集成门户系统为用户提供统一的用户界面,信息和应用通过门户层实现统一的访问入口和集中展现。 (2)应用层
如何解决内外网隔离与数据安全交换 随着医院信息化的发展,目前国内各医疗机构或多或少都建立了HIS、LIS、PACS、RIS 等内部信息系统。同时随着互联网络的迅猛发展,各医疗机构的业务正不断向院外延伸,比如门户网站、医保系统、网上挂号、还有国家传染病死亡网络直报等,这些系统都是居于公网的应用。而根据国家及省市保密局的相关文件规定,凡是涉密网络必须与公共信息网络实行物理隔离。因此绝大部分医疗保健机构为保证其内部系统的安全性,内部网络是完全与外网隔离的。如何解决既能按照国家有关规定将内外网络物理隔离,而又能实现内外网络的信息系统数据安全交换,使现有的资源得的最大利用呢? 一、物理隔离网闸 物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。 计算机网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。物理隔离网闸既然隔离、阻断了网络的所有连接,实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后,两个独立主机系统则通过物理隔离网闸与网络的内部主机系统“连接”起来,物理隔离网闸将外部主机的TCP/IP协议全部剥离,将原始数据通过存储介质,以“摆渡”的方式导入到内部主机系统,实现信息的交换。
政府数据交换平台解决方案 目前,国内各地政府部门和机构或多或少均建立起自己的信息化系统,包括门户网站内容管理系统、OA办公系统、办事审批系统、其它业务系统等。但由于诸多因素的影响,即使同一地区的政府机构间也无法进行合理、有效的沟通,可以说是一座座的“信息孤岛”。电子政务实施的任务之一就是要将这些“孤岛”有机地串连在一起,充分发挥其效能,同时也保护了各部门在该方面的经济投入和精力投入。此外,电子政务建设过程中,即使是统一规划,但具体的实施单位和解决方案会有很多,建设完成后的系统常常是自治的,异构的,数据可能存放于数据库、文本文件、XML文件,甚至普通文件中。因此也需要一种机制使不同时期建设的应用系统能有机地结合为一个整体。上述两种情况,均要求解决应用系统间数据和信息的互通、互用问题。 如上图所示,原来的典型处理方法是需要一个个直接的“点对点”的数据链接,并且需要定制开发以实现系统之间的“会话”。随着新系统的不断增加,直接的定向连接和定制开发的情况会急剧增加,这最终将成为信息流动和系统维护的瓶颈。 在数据交换领域中,没有标准的部落式交换的代价是高昂的,相同的数据分析处理模块在很多应用中被重复地撰写,可能只是为了将某一数据源的数据转换到各个不同的目标数据源中去。由于没有中间标准,各个系统的实现人员也几乎没有可能将代码重用,昂贵的数据交换代价使得数据源只能散乱孤立地存在。 因此,有必要建立一个通用的、分布式的数据集成平台,用以解决电子政务实施过程中对于基于异构数据平台上的数据无法进行有效交流和沟通的问题。“大汉网络数据交换平台”就是解决该类问题的一个解决方案。
“大汉网络数据交换平台”能够为需要数据集成的应用提供数据服务,解决数据从何而来,哪个应用对其感兴趣,以及如何被每个系统使用的问题。“大汉网络数据交换平台”通过把信息提供者和消费者隔离,来构建灵活的系统,使得这些系统不会受到数据的物理位置的影响,也不会受到需要存取数据信息的应用个数的影响,对于每一个系统就不需要进行特别的定制处理,就可以在系统之间实现信息的集成了。 “大汉网络数据交换平台”通过一个集成框架的方案来解决这个问题,通过为开发人员提供一组标准接口(适配器)来实现这个方案。 “大汉网络数据交换平台”主要功能为:各应用系统数据的抽取或加载;交换数据通过交换平台完成数据的交换传输;各应用系统交换数据的比对、整理。各应用系统仅需负责确定本系统参与交换的数据,而不必关心数据库之间数据的传送。 二、系统设计 1.设计原则 数据交换平台应遵循以下几个基本设计原则: 不影响现有或其它相关信息系统的使用和信息安全。 采用先进成熟、稳定的技术和软硬件平台。 坚持开放性,易于技术更新。 采用国际通用标准,便于和国际接轨,易于系统扩展及升级。 建立一个坚实的系统应用平台,便于系统的管理和维护,技术易于更新,网络及业务规模可以逐步扩展。统一规划,分步实施。
科博安全隔离与信息交换系统(CopGap200) 技术白皮书 中铁信安(北京)信息安全技术有限公司 2011年4月
目录 1.产品研制背景 (4) 2.产品介绍 (5) 2.1.概述 (5) 2.2.体系结构 (5) 2.3.功能性能指标 (6) 2.3.1.功能指标 (6) 2.3.2.性能指标 (7) 3.产品功能描述 (9) 3.1.信息交换功能 (9) 3.1.1.文件交换功能 (9) 3.1.2.Web交换功能 (9) 3.1.3.数据库交换功能 (10) 3.1.4.邮件交换功能 (10) 3.1.5.定制应用数据交换 (11) 3.2.安全控制功能 (11) 3.2.1.访问控制功能 (11) 3.2.2.数据内容审查功能 (12) 3.2.3.病毒防护功能 (12) 3.2.4.文件深度检查功能 (12) 3.2.5.入侵检测与防御功能 (13) 3.2.6.身份认证功能 (13) 3.2.7.虚拟专网(VPN)功能 (13) 3.2.8.流量控制功能 (14) 3.3.系统监控与审计功能 (14) 3.3.1.系统监控功能 (14)
3.3.2.日志审计功能 (14) 3.3.3.报表管理功能 (15) 3.4.高可用性功能 (15) 3.4.1.双机热备功能 (15) 3.4.2.负载均衡功能 (16) 4.产品使用方式 (16) 4.1.部署方式 (16) 4.2.管理方式 (17) 5.产品应用范围 (18) 5.1.核心数据库的访问 (18) 5.2.核心服务器保护 (19) 5.3.内外网络之间的数据同步 (20)
数据交换共享整合协同平台设计整合协同平台的主要功能是从其它子系统中提取共享数据,并对多来源渠道的、相互不一致的数据进行数据融合处理;基于数据字典对实时数据和历史数据进行组织,以保证数据间关系的正确性、可理解性并避免数据冗余;以各种形式提供数据服务,采用分层次的方法对各类用户设置权限,使不同用户既能获得各自所需要的数据,又能确保数据传输过程的安全性及共享数据的互操作性和互用性;维护基础信息、动态业务数据以及系统管理配置参数;支撑系统的网络构架、信息安全、网络管理、流程管理、数据库维护和备份等运维能力。整合协同平台根据功能可分为两个部分:第一部分,基础数据和共享数据的交换服务和路由流程管理,该部分是交换平台的基础,包括:静态交换数据、动态交换数据、图形数据及表格、统计资料等属性数据。 第二部分,各子系统之间的接口实现,根据事先制订好的规范、标准,实现各子系统之间的数据共享和传输操作。在接入中心平台时,应按系统集成要求设计系统结构,各类数据接口遵循系统集成规范。 中心平台设计 平台功能结构 整合协同平台服务器是公共基础平台的核心部分,XMA整合协同平台提供一整套规范的、高效的、安全的数据交换机制。XMA整合协同平台由部署在数据中心和各业务部门的数据交换服务器、数据接口系统共同组成,解决数据采集、更新、汇总、分发、一致性等数据交换问题,解决按需查询、公共数据存取控制等问题。 各业务子系统都要统一使用XMA整合协同平台进行数据交换。数据中心统一管理和制定数据交换标准。各业务部门通过数据级整合或者应用级整合通过XMA整合协同平台向数据中心提供数据,也通过XMA整合协同平台访问共享数据。 XMA整合协同平台的基本功能如下: 共享数据库的数据采集、更新、维护。 业务资料库、公共服务数据库的数据采集。 提供安全可靠的共享数据服务。 业务部门之间的业务数据交换。 结合工作流的协调数据服务。 功能流程说明: 数据供需方的接口数据系统:为了满足应用层交换和数据层交换,交换代理必须有应用层和数据层的连接和接口适配功能,数据代理必须有数据格式的转换功能。 数据传输:为了保证数据的正确传输和传输性能,必须有传输管理功能,包括了传输协议管理和控制,传输过程控、数据传输加密、压缩、网络故障检测和连接共享等功能。 数据整合协同平台: 会话管理:为了能提供数据的交换方式如主动(推)、被动(拉);支持定时和实时策略,支持超时控制管理等功能,数据交换平台必须有会话策略、会话控制和管理功能。 数据管理:为了数据能按标准进行交换,能按照部署的路由规则进行交换,必须有数据路由、数据模板管理、数据解析、数据转换等功能。 系统管理功能:同时数据交换平台还应该提供服务管理功能,包括运行管理,部署管理,服务管理,系统日志等功能
政府机构内外网数据交换安全解决方案 (内外网物理隔离光盘交换系统) 福州新华时代信息技术有限公司 2017-3 一、研发背景 国家保密局2000年1月1日起颁布实施得《计算机信息系统国际互联网保密管理规定》对国家机要部门使用互联网规定如下:“涉及国家秘密得计算机信息系统,不得直接或间接得与国际互联网或其她公共信息网络链接,必须实行“物理隔离",所谓“物理隔离”就是指企业内部局域网如果在任何时间都不存在与互联网直接得物理连接,则企业得网络安全才能得到真正得保护. 但随着INTERNET得迅速发展,各政府与企事业单位利用互联网开展工作已成为不可逆转得趋势,各个机构都需要在内网与互联网之间进行大量得信息交换,以提升效率.从而在网络安全与效率之间产生了巨大得矛盾,而且矛盾日渐扩大化。
网络隔离得目得就是为了保护内部网络得安全,而网络互连得目得就是方便高效得进行数据交换.在此背景下,我们采用十五年技术积累得核心技术开发成功了完全自动化得双网隔离数据光盘交换系统,面向高安全数据传输场合,实现网络完全隔离情况下得数据自动交换, 二、系统简介 (一)现行数据交换得模式及问题 “内网”与互联网实现严格得物理隔离后,内外网数据交换成为突出问题,影响了应用系统得有效部署, 1 、完全物理隔离。采用人工刻盘,将外部(或内部)网络得数据刻录到光盘,再由人工经过安全处理后将数据加载到内部(或外部)网络上.这种方式虽实现了外部与内部网络得物理隔离,但存在资源消耗大、效率低下与不易管理得弊端. 2 、采用逻辑隔离得方式.即互联网与内部网络之间采用单向导入设备连接,如网闸或光闸,虽然效率高,但不属于完全得物理隔离,不符合现行国家有关内外网数据安全交换得要求。 鉴于上述两种数据交换方式存在得弊端,因此提出以“物理隔离"为准则,建立以智能、可控、安全为基础得“内外网数据安全摆渡系统”具有十分重要得意义。 (二)系统开发思路与架构 1、满足安全管理需求 “美佳达双网物理隔离光盘信息交换系统”基于机电一体化技术,利用机械手模拟人手工操作光盘进行数据自动迁移,实现外部网络与内部网络间得物理隔离,为网间交换数据提供一种自动化得、安全可靠得解决方案。该方案不仅避免以往人工操作带来得不可控因素,同时弥补了当前网闸、光闸现存得技术缺陷。
1.1.1数据交换系统 数据交换中心需遵循统一数据交换规范支持各应用系统间无人值守的数据交换。数据交换中心是一种分布式联网系统,它的基本结构是通过区域集成服务器将一个区域内的各个应用系统联系起来,各应用的开发者可以从繁冗的数据结构中解脱出来,不再考虑不同系统之间不同的数据结构和字段类型,不再开发复杂且不易移植的数据迁移程序。各应用系统都创建各自的代理程序作为系统与数据交换中心的接口,代理程序之间并不直接通信,而是通过数据交换中心间接通信,数据交换中心是所有代理程序的集成点。 数据交换中心和代理程序都使用统一数据标准的JSON词汇,作为数据传输与交换的语言。数据交换中心可以交换的数据是通过一系列数据对象进行定义的。各数据对象包括了操作状态维护以及内容。数据发布方或数据订阅方根据数据代理程序实现数据的交换。数据代理的职责是将业务系统的数据转化为规范的格式,或将接受到的数据转化为业务系统的数据格式,代理通过数据交换中心的API使用数据交换中心的服务,业务系统通过代理实现数据的交换与共享,业务系统无需关注数据交换的细节,可以完全按照面向数据对象的方式去完成数据交换。数据代理就是业务系统与数据交换中心之间的桥梁。数据交换中心针对基础数据和用户档案数据提供数据订阅和数据发布两种服务,主要的功能包括数据报文管理、数据发布授权管理、接口权限管理、数据发布管理、数据订阅管理、日志管理、数据交换统计等功能。
1.1.1.1数据交换模式 1.1.1.1.1发布模式 发布模式适用于数据的提供方。数据提供方的数据发生变化(新增、修改或删除)时,代理程序会将监控到的数据变化信息和变化类型根据报文规范,组装成一条报文发送到统一数据交换中心子系统的专用通道中,统一数据交换中心子系统接收到报文后,会校验报文格式和解析报文,并完成数据库的数据更新。 为实现数据有效性维护机制,数据提供方(数据源)所发生的任何数据变化,都要以无人值守的方式自动同步到所有的数据使用方。要实现这种无人值守的数据自动同步,需要数据提供方在统一数据交换中心子系统申请发布数据服务,并在应用系统内部完成数据发布代理的开发和配置,实现数据的共享。 发布代理的作用是数据提供方获取到数据变动后,需要自动处理数据,加工成数据报文提供给统一数据交换中心子系统,供数据使用方订阅,同时记录数据交换的日志信息。 1.1.1.1.2订阅模式 订阅模式适用于数据的使用方。数据使用方通过统一数据交换中心子系统订阅需要的数据,当交换中心监控到订阅的该数据发生变化时,会根据报文规范生成相应的报文,发送给数据订阅方。数据订阅方收到报文后,即可消费报文,并完成自身数据库的数据更新。 数据使用方需要在统一数据交换中心子系统申请订阅数据服务,并在应用系统内部完成数据订阅代理的开发和配置。当统一数据交换中心子系统获取到数据提供方的数据时,会将数据同步给所有订阅了该数据服务的应用系统;应用系统可以根据自身的需要,实时或者周期性的更新数据。 订阅代理的作用是数据使用方订阅数据服务,获取到数据报文后,需要自动处理报文加工成自己需要的数据并进行入库,同时记录数据交换的日志信息。
国土资源内网数据安全交换方式等问题探讨 2011-01-12 | 作者:顾炳中 | 来源:国土资源信息化 | 【大中小】【打 印】【关闭】 摘要:涉密网络与低密级网络隔离后,如何方便地实现数据的交换是各企业、政府等网络建设的首先面对的、也是网络安全领域一直在探索的问题。本文针对国土资源部网络安全的现状,重点对国土资源涉密内网、非涉密网的数据交换方式进行了探讨,在此基础上提出了处理政务外网与地方政务内网数据交换问题、密级标识和信息等级标识问题、隔离数据交换方式问题的基本策略。 关键词:网络隔离;数据交换;涉密内网;主干网;互联网 中图分类号:P23 文献标识码:A 文章编号:1674-3695-(2010)02-03-03 本文中“国土资源内网”指国土资源部各级管理部门内部办公局域网,主要包括国土资源部部机关内网、9个督察局办公内网、省(市、区)国土资源厅机关内网、部分部直属事业单位内部办公网。 鉴于国土资源信息的敏感性,上述“国土资源内网”(以下简称“内网”)不管是否涉密都应与互联网、国家政务外网进行严格的物理隔离,处理涉密信息的“内网”必须立即按照国家相关管理规定进行涉密改造。 目前部机关“内网”已经通过相关管理部门的测评可以处理涉密信息,其他未按规定进行涉密改造的非密网“内网”都不得处理任何涉密信息。 “内网”与互联网实现严格的物理隔离后,内外网数据交换成为突出问题,影响了应用系统的有效部署,下文就如何进行内外网数据交换进行粗略探讨。 1涉密内网数据交换方式 首先涉密内网的任何数据交换方式都必须严格按照国家相关管理规定执行,必须有相关标准与文件依据。 1.1涉密内网与国土资源主干网之间的数据交换方式 国土资源部主干网(以下简称“主干网”)是实现部省两级业务数据交换的非涉密网络,与互联网物理隔离,主干网部级节点已经按国家等级保护三级要求进行了改造,并通过了系统测评,根据国家电子政务保密管理有关规定,可以与涉密内网通过符合相关管理部门规定的网络隔离交换
数据交换共享整合协同平台设计
整合协同平台的主要功能是从其它子系统中提取共享数据,并对多来源渠道的、相互不一致的数据进行数据融合处理;基于数据字典对实时数据和历史数据进行组织,以保证数据间关系的正确性、可理解性并避免数据冗余;以各种形式提供数据服务,采用分层次的方法对各类用户设置权限,使不同用户既能获得各自所需要的数据,又能确保数据传输过程的安全性及共享数据的互操作性和互用性;维护基础信息、动态业务数据以及系统管理配置参数;支撑系统的网络构架、信息安全、网络管理、流程管理、数据库维护和备份等运维能力。整合协同平台根据功能可分为两个部分: 第一部分,基础数据和共享数据的交换服务和路由流程管理,该部分是交换平台的基础,包括:静态交换数据、动态交换数据、图形数据及表格、统计资料等属性数据。 第二部分,各子系统之间的接口实现,根据事先制订好的规范、标准,实现各子系统之间的数据共享和传输操作。在接入中心平台时,应按系统集成要求设计系统结构,各类数据接口遵循系统集成规范。
第一章中心平台设计 1.1 平台功能结构 整合协同平台服务器是公共基础平台的核心部分,XMA整合协同平台提供一整套规范的、高效的、安全的数据交换机制。XMA整合协同平台由部署在数据中心和各业务部门的数据交换服务器、数据接口系统共同组成,解决数据采集、更新、汇总、分发、一致性等数据交换问题,解决按需查询、公共数据存取控制等问题。 各业务子系统都要统一使用XMA整合协同平台进行数据交换。数据中心统一管理和制定数据交换标准。各业务部门通过数据级整合或者应用级整合通过XMA 整合协同平台向数据中心提供数据,也通过XMA整合协同平台访问共享数据。 XMA整合协同平台的基本功能如下: 共享数据库的数据采集、更新、维护。 业务资料库、公共服务数据库的数据采集。 提供安全可靠的共享数据服务。 业务部门之间的业务数据交换。 结合工作流的协调数据服务。
产品名称:安全隔离与信息交换系统 数量:1套 推荐品牌:网御星云、启明星辰、蓝盾预算:13.5万 项目技术参数要求 ★系统架构采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成,隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为物理断开状态,并提供中国信息安全测试中心信息技术产品安全测评证书EAL3+证明,加盖原厂商公章 通过国家下一代互联网信息安全专项(高性能安全隔离与信息交换系统)测试,提供相关测试报告, 加盖原厂商公章 系统要求★内外网主机系统分别支持多系统引导(大于或等于三操作系统,即A,B,备份系统),并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统备份,提供功能截图加盖原厂商公章 主机系统采用具有自主知识产权的多核多线程ASIC并行操作系统平台 ★规格接口与性能标准2U机架式设备,内、外网各标配6个10/100/1000M Base-TX 网络接口,共12个千兆接口;内外网主机系统分别具有独立的网络口、管理口、HA口(热备口),4个USB口;内外网主机系统分别具有1个RJ45 CONSOLE口; 系统吞吐量不小于350Mbps, 并发连接数不小于4万,延时小于1ms 系统监控支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状态指示(非液晶屏显示),且能在异常状态下进行声音报警 强制访问控制支持基于动态令牌的双因子认证方式,提供功能截图加盖原厂商公章 支持WEB认证方式和专用客户端两种认证方式 ★可对用户的操作系统和进程进行检查,进行准入控制,提供功能截图加盖原厂商公章 功能模块支持文件交换、FTP访问、数据库传输、数据库同步、邮件传输、安全浏览、安全通道、消息传输等基本功能; ★支持文件交换IPv4、IPv6双协议栈接入,提供产品功能界面截图证明及国家权威部门针对IPV6环境适用性相关功能的检测报告支持文件传输长度及MD5校验,并支持校验失败自动重传,提供功能截图加盖原厂商公章 支持文件格式特征过滤,并且不依赖于文件扩展名;支持文件类型检查可扩展模式,方便用户自主增加特定文件类型,并提供工具帮
政府机构内外网数据交换安全解决方案(内外网物理隔离光盘交换系统) 福州新华时代信息技术有限公司 2017-3
一、研发背景 国家保密局2000年1月1日起颁布实施的《计算机信息系统国际互联网保密管理规定》对国家机要部门使用互联网规定如下:“涉及国家秘密的计算机信息系统,不得直接或间接的与国际互联网或其他公共信息网络链接,必须实行“物理隔离”,所谓“物理隔离”是指企业内部局域网如果在任何时间都不存在与互联网直接的物理连接,则企业的网络安全才能得到真正的保护。 但随着INTERNET的迅速发展,各政府和企事业单位利用互联网开展工作已成为不可逆转的趋势,各个机构都需要在内网和互联网之间进行大量的信息交换,以提升效率。从而在网络安全和效率之间产生了巨大的矛盾,而且矛盾日渐扩大化。 网络隔离的目的是为了保护内部网络的安全,而网络互连的目的是方便高效的进行数据交换。在此背景下,我们采用十五年技术积累的核心技术开发成功了完全自动化的双网隔离数据光盘交换系统,面向高安全数据传输场合,实现网络完全隔离情况下的数据自动交换,
二、系统简介 (一)现行数据交换的模式及问题 “内网”与互联网实现严格的物理隔离后,内外网数据交换成为突出问题,影响了应用系统的有效部署, 1 、完全物理隔离。采用人工刻盘,将外部(或内部)网络的数据刻录到光盘,再由人工经过安全处理后将数据加载到内部(或外部)网络上。这种方式虽实现了外部与内部网络的物理隔离,但存在资源消耗大、效率低下和不易管理的弊端。 2 、采用逻辑隔离的方式。即互联网与内部网络之间采用单向导入设备连接,如网闸或光闸,虽然效率高,但不属于完全的物理隔离,不符合现行国家有关内外网数据安全交换的要求。 鉴于上述两种数据交换方式存在的弊端,因此提出以“物理隔离”为准则,建立以智能、可控、安全为基础的“内外网数据安全摆渡系统”具有十分重要的意义。
体系结构大作业 专业计算机科学与技术(软件工程) 班级计Y094 学号 姓名 日期 广西工学院计算机学院
数据交换平台系统结构 系统概述 数据交换平台(数据交换引擎)为核心,基于J2EE架构设计,通过Web Service为服务接口,配合DataEX Agent(数剧交换代理)满足同一平台、不同平台、异构数据库之间、甚至是非网络连接系统之间的安全数据交换应用,管理员或服务使用者可以通过数据交换管理控制台实现对交换任务的定义和状态跟踪。 系统目标是设计一个完整、高效、健壮、安全、易用的数据传输、交换平台。该交换平台是一个基于标准、组件化、架构良好、具有很好扩展性的多层的开放的软件体系。 系统的框架结构图可以从三个角度来加以描述。以系统逻辑处理模型来表达一个宏观、易部署、易用的应用逻辑结构; 以系统的功能细分及其交互模型来表达一个完整、高效、健壮、安全、易用的产品体系; 按系统的软件层次结构及web Services组件模型来表达一个基于标准、组件化、架构良好、具有很好扩展性的开放的软件体系; 交换引擎基于XML的数据流交换,基于XSLT格式的交换规则定义。 电路交换 电路交换的原理是:在数据传输时,源节点和目的节点之间有一条利用中间节点构成的专用物理链路,此线路将一直保持到数据传输结束。若是这两个节点之间的通信量很大,则可同时建立多条连接。 报文交换 为解决电路交换占用通道的缺陷,报文交换产生。其原理是:数据以报文为单位传输,长度不限且可变。数据传送过程采用存储-转发的方式。发送方在发送一个报文时把目的地址附加在报文上,途径的节点根据报文上的地址信息,将报文转发到下一个节点,接力式的完成整个传送过程。每个节点在受到报文后,会将之暂存并检查有无错误,然后通过路由信息找出适当路线的下一个节点的地址,再把报文传送给下一个节点。这个过程中,报文的传输只是占用两个节点之间的一段线路,而其他路段可传输其他用户的报文。于是,这种解决方案不会像电路交换占用终端间的全部信道。但是,报文在经过节点时会产生延迟。这段延迟包括接收报文所有位(bit)所需的时间,等待时间和发送到下一个节点所需的排队延迟。 相对于电路交换,报文交换的优点有:线路效率高;节点可暂存报文并对报文进行差错控制和码制转换;电路交换网络中,通信量很大时将不能接收某些信息,但在报文交换网络中却仍然可以,只是延迟会大些;可以方便地把报文发送到多个目的节点;建立报文优先权,让优先级高的报文优先传送。 报文交换也是存在缺点的。首先,它不能满足实时交互式的通信要求,经过网络的延迟可能会有不小的变化。其次,有时节点收到的报文太多以致不得不丢弃或阻止某些报文。最后,对交换节点的存储量有较高要求。 分组交换
XX省电子政务系统 数据交换平台 国际商业机器中国有限公司 2005.5
目录:
1 概述 数据交换共享平台是协作式电子政务应用平台(包括政府职能部门之间的电子协作、政府与公众/企事业单位的服务管理等)的核心基础服务模块,负责实现跨系统的数据交换、流程控制和分布式数据存储服务。 数据交换平台的目的是实现每个合法用户将其所要传输的数据包安全可靠地传输到指定的地方。数据交换平台支持常见数据库类型、多种业务类型、多种数据传输方式和网络特性,是各类应用系统共享信息资源的公共渠道,是应用系统扩展的接口。 面向服务的体系架构 目前,大多数企业都有各种各样的系统、应用程序以及不同时期和技术的体系结构。集成来自多个厂商跨不同平台的产品和应用系统,一直是企业IT部门的主要挑战。面向服务的体系结构为解决这一问题提供了良好的途径。 SOA是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种统一和通用的方式进行交互。 以服务为导向、开放、松散耦合的总体目标架构,在应用系统的规划设计时,我们遵循如下业务集成参考架构。 图IBM基于SOA的业务集成参考架构 SOA 的主要组件包括服务、动态发现和消息。 服务是能够通过网络访问的可调用例程。服务公开了一个接口契约,它定义了服务的行为以及接受和返回的消息。术语服务常与术语提供者互换使用,后者专门用于表示提供服务的实体。 接口通常在公共注册中心或者目录中发布,并在那里按照所提供的不同服务进行分类,
安全隔离与信息交换系统与防火墙系统是两个不同的概念,二者实现的技术路线不同,所能达到的安全强度和保密强度也不尽相同。国家已把它们划入两个不同的产品类别。简单来说,防火墙的宗旨是保证通信畅通时尽可能的安全,而安全隔离与信息交换系统则要保证安全前提下恰当的有限的信息交换。 安全隔离与信息交换系统和防火墙的具体区别如下: ?硬件体系不同:安全隔离产品一般是双机或三机(如北邮英科NetPorter )系统,而防火墙的硬件由一台处理机组成,属单机系统。安全隔离系统的体系架构要比防火墙可靠得多。 ?内部所支持的协议不同:防火墙内部的协议栈是标准的IP 协议栈,通常至少具备两个接口,即内网口和外网口,用以接受网络数据,在内外网口间是通过操作系统内建的标准IP 协议栈进行通信,完成包转发、路由等工作。安全隔离系统的协议栈是非标准的安全协议栈,其工作原理与IP 协议栈完全不同,其安全机制完全可控。安全隔离系统同样至少具备两个接口,内网口和外网口,用以接受网络数据,但在内外网之间的数据传递经过层层处理以确保数据的安全性和保密性,进而由专用协议进行交换,并非采用任何IP 协议,所以最大程度上减少了由标准协议所带来的安全漏洞。 ?防范机理不同:传统防火墙通过对诸如IP 地址、端口等进行控制来达到逻辑隔离的目的。在防火墙内部所有协议均已经支持,因此防火墙并不能防范未知的网络攻击,而且对于应用层攻击,即依赖于正常通信协议的攻击行为并不能阻拦。安全隔离是通过对协议和通道的控制来达到安全隔离的目的。在安全隔离系统的内端机和外端机之间并不存在通用网络协议,因此如果是隔离器不认识的协议将完全不能通过,利用网络进行攻击的黑客程序将不能生效。 安全强度不同:防火墙由于是单机系统,一旦其操作系统被恶意攻击从一端突破,整个受防火墙阻隔的网络的另一端就完全暴露在攻击之下了,可以说,受防火墙保护的网络的安全强度,很大程度上取决于防火墙自身的安全强度,但这种强度是很有限的。安全隔离与信息交换系统,由于采用了可靠的三机系统结构,可以提供从硬件、链路、协议到内容的系列安全防护,使得内网系统可以和外网系统间进行安全的数据交换,因此安全隔离所能达到的安全强度高于仅能对IP 包进行控制的防火墙。
内外网数据交互解决方案-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
政府机构内外网数据交换安全解决方案(内外网物理隔离光盘交换系统) 福州新华时代信息技术有限公司 2017-3
一、研发背景 国家保密局2000年1月1日起颁布实施的《计算机信息系统国际互联网保密管理规定》对国家机要部门使用互联网规定如下:“涉及 国家秘密的计算机信息系统,不得直接或间接的与国际互联网或其他 公共信息网络链接,必须实行“物理隔离”,所谓“物理隔离”是指 企业内部局域网如果在任何时间都不存在与互联网直接的物理连接, 则企业的网络安全才能得到真正的保护。 但随着INTERNET的迅速发展,各政府和企事业单位利用互联网开展工作已成为不可逆转的趋势,各个机构都需要在内网和互联网之间 进行大量的信息交换,以提升效率。从而在网络安全和效率之间产生 了巨大的矛盾,而且矛盾日渐扩大化。 网络隔离的目的是为了保护内部网络的安全,而网络互连的目的是方便高效的进行数据交换。在此背景下,我们采用十五年技术积累的核心技术开发成功了完全自动化的双网隔离数据光盘交换系统,面向高安 全数据传输场合,实现网络完全隔离情况下的数据自动交换, 二、系统简介
(一)现行数据交换的模式及问题 “内网”与互联网实现严格的物理隔离后,内外网数据交换成为突出问题,影响了应用系统的有效部署, 1 、完全物理隔离。采用人工刻盘,将外部(或内部)网络的数据刻录到光盘,再由人工经过安全处理后将数据加载到内部(或外部)网络上。这种方式虽实现了外部与内部网络的物理隔离,但存在资源消耗大、效率低下和不易管理的弊端。 2 、采用逻辑隔离的方式。即互联网与内部网络之间采用单向导入设备连接,如网闸或光闸,虽然效率高,但不属于完全的物理隔离,不符合现行国家有关内外网数据安全交换的要求。 鉴于上述两种数据交换方式存在的弊端,因此提出以“物理隔离”为准则,建立以智能、可控、安全为基础的“内外网数据安全摆渡系统”具有十分重要的意义。 (二)系统开发思路和架构
【关键字】方案、情况、文件、监控、监测、运行、系统、有效、发展、建立、安全、网络、需要、资源、方式、结构、设置、增强、分析、保护、保证、服务、解决、加强、实现、中心 如何解决内外网隔离与数据安全交换 随着医院信息化的发展,目前国内各医疗机构或多或少都建立了HIS、LIS、PACS、RIS 等内部信息系统。同时随着互联网络的迅猛发展,各医疗机构的业务正不断向院外延伸,比如门户网站、医保系统、网上挂号、还有国家传染病死亡网络直报等,这些系统都是居于公网的应用。而根据国家及省市保密局的相关文件规定,凡是涉密网络必须与公共信息网络实行物理隔离。因此绝大部分医疗保健机构为保证其内部系统的安全性,内部网络是完全与外网隔离的。如何解决既能按照国家有关规定将内外网络物理隔离,而又能实现内外网络的信息系统数据安全交换,使现有的资源得的最大利用呢? 一、物理隔离网闸 物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。 计算机网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。物理隔离网闸既然隔离、阻断了网络的所有连接,实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后,两个独立主机系统则通过物理隔离网闸与网络的内部主机系统“连接”起来,物理隔离网闸将外部主机的TCP/IP协议全部剥离,将原始数据通过存储介质,以“摆渡”的方式导入到内部主机系统,实现信息的交换。 (基于物理隔离网闸的网络拓扑图)
宁波市企业信用信息公示系统数据复制交换与数据安全项目 一、数据复制交换需求 宁波市企业信用信息公示系统(以下简称公示系统)数据库接入至市电子政务外网,宁波市工商局业务系统数据库接入至工商专网,两个网络之间保持单向通路,即工商专网可以访问市电子政务外网,但市电子政务外网不能访问工商专网。 公示系统主要实现全市企业信用信息的对外公示、查询,企业限期主动报送年度报告信息和资质资格、许可审批等信息,落实企业和个人对公示内容的举报和异议处理,工商部门落实抽查和监督检查任务,以及建立经营异常名录和严重违法企业(“黑名单”)制度。公示系统具有数据实时查询、实时处理、实时传输的特征。公示系统现阶段主要接收工商行政管理部门的数据,同时公示系统上的企业主动申报信息以及举报、异议、监管、经营异常和黑名单等数据,都需要实时传送给工商部门的业务系统,满足工商部门各项日常监管的需要。 数据交换的设计思想是在工商部门业务生产库和公示系统数据库之间,通过数据交换平台提供双向实时数据交换,实现公示系统信用信息和工商部门相关数据之间的数据共享和交换。数据交换平台主要需求如下: 1、通用要求 ●数据交换平台要求兼容于现有工商内部数据交换系统,实现动态配置,交换对象 的增加、删除、改动是可配置的,日常运维和监控可统一管理。 ●数据交换平台能支持市场上各个主流操作系统,比如Windows、HP UNIX、AIX UNIX、 LINUX等。 ●数据交换平台能支持市场主流数据库,比如ORACLE、MYSQL、MS SQLSERVER、DB2、 SYBASE等。 ●通过数据交换平台提供的交换数据,要求严格保证数据质量,确保数据交换的准 确性,无数据差错。 ●实现分布式异构系统之间互联互通,完成数据的抽取、加载、传输、应用。 ●实现实时数据传输(秒级别),正常情形下无延迟。 ●支持二次开发的接口设计,保证公示系统数据的独立性及安全性,并为以后新的 数据需求预留接口。 ●针对部分拥有重复数据行的表格,提供数据交换和数据验证方法。 ●针对部分压缩表格,提供数据交换和数据验证方法。 2、工商部门的业务数据交换到公示系统 ●工商部门业务数据可直接推送至公示系统。 ●数据交换平台能自动识别工商数据源端的DDL变化,包含新增(删除)对象、新增 (删除)列、更改列属性等。
数据交换系统 数据交互是一个快速,轻巧,100%开源的和用户友好的开源数据交互,分布按照Apache软件许可证2.0版。数据交互允许系统管理员和开发消息路由,调解,改造,记录,任务调度,故障切换路由,负载均衡和更方便地配置。它还支持传输交换,事件,以规则为基础的调解和基于优先级的先进的集成要求调解。数据交互运行时的设计是完全异步,非阻塞上Apache Synapse的调解的引擎和基于流的。 数据交互是基于carbon平台之上发展而来的,一个基于OSGi的SOA通过组件化的框架提供了无缝的模块化开发。此版本还包含了许多新的功能和一系列的可选组件(附件)可以安装自定义数据交互的行为。此外,数据交互任何现有的而环境不需要的功能都可以很容易的利用底层配置框架的carbon移除。总之数据交互可以完全定制以满足SOA确切的需求。 有关数据交互(About 数据交互) 数据交互是一种软件架构的构造,生存在(业务)应用和通信之间。理想情况下,数据交互总线上的应用程序能够代替所有直接接触使所有通信通过数据交互。 数据交互通过一个事件驱动和基于标准的消息引擎(总线)提供基本服务。多亏数据交互,集成架构师可以利用消息的价值而无需编写代码。开发人员通常...
使用一类公认标准的中间件基础设施产品技术实现数据交互 数据交互是一个比较新的概念。仅仅是在最近几年被普遍使用。人们通常将数据交互和面向服务的体系结构联系在一起但他们有正交的关系。然而,如SOA、数据交互本质上是许多企业软件产品直接实现的企业架构设计模式的集合。 数据交互是一种根据ApacheV2.0许可证发布的快速、轻量级和灵活的数据交互产品。使用数据交互在HTTP、HTTPS、JMS、mail等协议基础上通过业务系统过滤、转换、路由和处理SOAP,二进制、纯XML和文本消息。 1.1添加数据服务 交换数据服务的创建、卸载以及服务状态(启动、暂停、恢复、停止等)的管理。服务包括数据交换服务和系统部服务。交换服务以组建的方式实现,当请求信息到达消息总线,调用对应的交换服务从数据库或者其他系统中获取到数据信息,根据业务交换的需求不同,交换服务会有很多种服务类型。系统部服务如系统日志、安全管理等。配置方法如下:首先在服务器上找到配置文件,进行修改。D:\PAAS\ Program Files\Ultraseb-2.3.0\bin\..\conf\custom.xml D:\PAAS\ Program Files\Ultraseb-2.3.0\bin\..\conf\transport.xml 1.1.1端点 端点作为具有传输协议的逻辑组件。两套端点地址和WSDL。地址endpoint可以使用任何可用的transport调度消息。
金电网安安全隔离与信息交换系统FerryWay V2.0操作手册 文件编号:FWUS01
目录 第一章管理员使用指南 (1) 一、运行环境 (1) 二、运行说明 (1) 1.登陆 (1) 2.网络管理 (2) 2.1网卡绑定 (2) 2.2内端机 (4) 2.3外端机 (5) 2.4 DNS配置 (5) 2.5 路由管理 (6) 3.策略管理 (8) 3.1客户端地址 (8) 3.2 HTTP URL (11) 3.3 HTTP响应内容类型 (13) 3.4 HTTP响应内容敏感词 (14) 3.5 HTTP请求方法 (16) 3.6 FTP命令 (17) 3.7 FTP下载敏感词 (19) 3.8 FTP上传敏感词 (20) 3.9 FTP可下载文件名 (22) 3.10 FTP可上传文件名 (23) 3.11 FTP可删除文件名 (25) 3.12 FTP 可下载文件类型 (26) 3.13 FTP 可上传文件类型 (27) 3.14 FTP可删除文件类型 (29) 3.15 FTP可下载文件大小 (30)
3.16邮件发件人 (31) 3.17邮件收件人 (33) 3.18 邮件主题敏感词 (33) 3.19 邮件内容敏感词 (35) 4.通道管理 (35) 4.1浏览应用通道 (35) 4.2添加新的应用通道 (35) 4.3修改应用通道设置 (37) 4.4删除应用通道 (37) 4.5停启用应用通道 (38) 4.6刷新 (38) 6.用户管理 (38) 6.1浏览 (38) 6.2添加新用户 (39) 6.3修改用户密码 (39) 6.4删除用户 (40) 6.5刷新 (40) 7.设备管理 (40) 7.1 系统设置 (40) 8.HA设置 (43) 8.1浏览 (43) 8.2编辑HA主地址 (43) 8.3 HA网卡 (44) 8.4停启用HA设置 (44) 9.用户配置管理 (45) 9.1用户配置导入导出 (45) 10.日志管理 (46) 10.1 系统资源日志 (46) 10.2 连接数日志 (47)