光盘摆渡机解决方案精编版

政府机构内外网数据交换安全解决方案（内外网物理隔离光盘交换系统）福州新华时代信息技术有限公司2017-3一、研发背景国家保密局2000年1月1日起颁布实施的《计算机信息系统国际互联网保密管理规定》对国家机要部门使用互联网规定如下：“涉及国家秘密的计算机信息系统，不得直接或间接的与国际互联网或其他公共信息网络链接，必须实行“物理隔离”，所谓“物理隔离”是指企业内部局域网如果在任何时间都不存在与互联网直接的物理连接，则企业的网络安全才能得到真正的保护。

但随着INTERNET的迅速发展，各政府和企事业单位利用互联网开展工作已成为不可逆转的趋势，各个机构都需要在内网和互联网之间进行大量的信息交换，以提升效率。

从而在网络安全和效率之间产生了巨大的矛盾，而且矛盾日渐扩大化。

网络隔离的目的是为了保护内部网络的安全,而网络互连的目的是方便高效的进行数据交换。

在此背景下，我们采用十五年技术积累的核心技术开发成功了完全自动化的双网隔离数据光盘交换系统，面向高安全数据传输场合，实现网络完全隔离情况下的数据自动交换，福州新华时代信息技术有限公司二、系统简介（一）现行数据交换的模式及问题“内网”与互联网实现严格的物理隔离后，内外网数据交换成为突出问题，影响了应用系统的有效部署，1 、完全物理隔离。

采用人工刻盘，将外部（或内部）网络的数据刻录到光盘，再由人工经过安全处理后将数据加载到内部（或外部）网络上。

这种方式虽实现了外部与内部网络的物理隔离，但存在资源消耗大、效率低下和不易管理的弊端。

2 、采用逻辑隔离的方式。

即互联网与内部网络之间采用单向导入设备连接，如网闸或光闸，虽然效率高，但不属于完全的物理隔离，不符合现行国家有关内外网数据安全交换的要求。

鉴于上述两种数据交换方式存在的弊端，因此提出以“物理隔离”为准则，建立以智能、可控、安全为基础的“内外网数据安全摆渡系统”具有十分重要的意义。

福州新华时代信息技术有限公司（二）系统开发思路和架构1、满足安全管理需求“双网物理隔离光盘信息交换系统”基于机电一体化技术，利用机械手模拟人手工操作光盘进行数据自动迁移，实现外部网络与内部网络间的物理隔离，为网间交换数据提供一种自动化的、安全可靠的解决方案。

摆渡人数码启动盘V3开发计划一、定位：XP操作系统的安装、克隆及维护二、主要功能：实现启动XP多系统安装、克隆系统及基本的系统维护1.实现USB-CDROM启动安装XP系统；B-CDROM环境下PE及DOS启动克隆系统，USB-ZIP环境下进入PE克隆系统；B-CDROM环境下PE及DOS启动，USB-ZIP环境下启动PE，进行基本的系统维护。

4.PE下软件主要包括：磁盘及数据相关、Ghost克隆、数据文件相关、网络连接、杀毒、磁盘相关、Windows系统维护工具、硬件检测，另包括部分上网软件、部分办公软件、输入法、图形图像、Vista安装支持。

同样类型的软件一般不超过3个。

三、要解决的问题：B-CDROM下启动MAXDOS，DOS环境下克隆系统；B-CDROM及USB-HDD环境下启动PE；3.PE软件工具外置，只集成必要的工具软件，尽可能保证兼容性与稳定性；尽量将PE部分总体积保持在100M以下；4.争取将快捷方式菜单配置文件分离出来。

四、目前暂不考虑的问题B-HDD模式下的GRUB或SYSLinux启动，也不支持MAXDOS启动；2.不考虑其他太多的不属于系统维护的功能。

五、功能细分：1.启动功能：分两种模式启动：USB-CDROM及USB-HDD，两种启动模式不同，以USB-CDROM 为主，USB-HDD此版只考虑直接启动进PE。

USB-CDROM考虑支持：1)直接启动系统安装；2)启动进PE；3)启动进MAXDOS；4)启动进克隆；（此版非一定要实现）B-CDROM启动安装XP系统：使用原有已经做好的29in1系统安装文件，这是一套比较成熟的系统安装文件，基本不用做太大的修改。

集成的系统采用微软原版Win XP SP3 作为蓝本制作而成，OEM系统时真正的OEM系统，系统没有集成任何软件。

其余方面没有做任何精简，除了一个VOL手动安装版和一个PRO手动安装版外，其他全部添加了2008.04的磁盘驱动和CPU驱动。

政府机构内外网数据交换安全解决方案（内外网物理隔离光盘交换系统）Ttiws Duu 細rm Co AID.福州新华时代信息技术有限公司2017-3研发背景国家保密局2000年1月1日起颁布实施的《计算机信息系统国际互联网保密管理规定》对国家机要部门使用互联网规定如下：“涉及国家秘密的计算机信息系统，不得直接或间接的与国际互联网或其他公共信息网络链接，必须实行“物理隔离”，所谓“物理隔离”是指企业内部局域网如果在任何时间都不存在与互联网直接的物理连接，则企业的网络安全才能得到真正的保护。

但随着INTERNE啲迅速发展，各政府和企事业单位利用互联网开展工作已成为不可逆转的趋势，各个机构都需要在内网和互联网之间进行大量的信息交换，以提升效率。

从而在网络安全和效率之间产生了巨大的矛盾，而且矛盾日渐扩大化。

网络隔离的目的是为了保护内部网络的安全，而网络互连的目的是方便高效的进行数据交换。

在此背景下，我们采用十五年技术积累的核心技术开发成功了完全自动化的双网隔离数据光盘交换系统，面向高安全数据传输场合，实现网络完全隔离情况下的数据自动交换，福州新华时代信息技术有限公司二、系统简介（一）现行数据交换的模式及问题“内网”与互联网实现严格的物理隔离后，内外网数据交换成为突出问题，影响了应用系统的有效部署，1 、完全物理隔离。

采用人工刻盘，将外部（或内部）网络的数据刻录到光盘，再由人工经过安全处理后将数据加载到内部（或外部）网络上。

这种方式虽实现了外部与内部网络的物理隔离，但存在资源消耗大、效率低下和不易管理的弊端。

2 、采用逻辑隔离的方式。

即互联网与内部网络之间采用单向导入设备连接，如网闸或光闸，虽然效率高，但不属于完全的物理隔离，不符合现行国家有关内外网数据安全交换的要求。

鉴于上述两种数据交换方式存在的弊端，因此提出以“物理隔离”为准则，建立以智能、可控、安全为基础的“内外网数据安全摆渡系统”具有十分重要的意义。

光盘管理系统解决方案这不仅仅是关于光盘，它是关于数据、知识、记忆的有序排列。

想象一下，一个充满光盘的房间，没有秩序，要找到特定的信息就像大海捞针。

这就是我们要解决的问题，创建一个光盘管理系统，让每一张光盘都井然有序，每一个信息都能轻松找到。

一、系统概述我们的系统基于最新的数据库技术，旨在为用户提供一个高效、便捷、安全的存储、检索和管理光盘的解决方案。

系统将支持光盘的快速录入、分类存储、高效检索和安全备份，用户可以通过简单的操作，快速找到所需的光盘信息。

二、功能模块1.光盘录入模块：支持手动和批量导入光盘信息，包括光盘名称、类型、内容摘要、制作人等。

2.分类存储模块：根据光盘类型和内容，自动将其分类存储，便于管理和检索。

3.检索模块：提供多种检索方式，包括光盘名称、制作人、类型、日期等，用户可以快速找到所需的光盘。

4.数据备份模块：定期对光盘信息进行备份，确保数据安全。

5.用户管理模块：支持多用户使用，设置不同权限，保障数据安全。

三、技术实现1.数据库选择：采用MySQL数据库，具有高性能、可靠性、易用性等优点。

3.编程语言：使用Java作为后端开发语言，Python作为数据处理的脚本语言。

四、实施步骤1.需求分析：与用户沟通，了解光盘管理现状和需求，确定系统功能。

2.系统设计：根据需求分析，设计系统架构和功能模块。

3.编码实现：按照设计文档，编写系统代码。

4.系统测试：进行功能测试、性能测试、安全测试等，确保系统稳定可靠。

5.系统部署：将系统部署到用户的服务器上，进行实际运行。

6.培训与维护：对用户进行系统操作培训，定期进行系统维护和升级。

五、预期效果1.提高光盘检索效率：通过分类存储和高效检索，用户可以快速找到所需光盘。

2.保障数据安全：通过数据备份和用户权限设置，确保光盘信息的安全。

4.促进知识共享：通过光盘管理系统的实施，促进光盘资源的共享和利用。

六、项目风险与应对措施1.技术风险：项目涉及多种技术，可能存在技术难题。

产品文档合众光盘摆渡机系统操作手册产品型号：产品名称：合众光盘摆渡机系统开发单位：杭州合众数据技术有限公司◆文档信息◆版本历史非常感谢您使用由杭州合众数据技术有限公司（以下简称杭州合众）开发的“合众光盘摆渡机系统”产品。

请在使用本手册之前，认真阅读如下信息：◆本手册著作权人为杭州合众。

杭州合众依著作权法享有并保留一切著作权之专属权利，未经杭州合众明确的书面许可，任何单位或个人不得以任何目的、形式、手段，对本手册的部分或全部内容，擅自进行删减、改编、翻印、改写、仿制等侵犯知识产权的行为。

◆本手册，仅用于说明产品的操作及使用方法。

著作权人不负任何明示或暗示之保证或担保责任，并保留对该手册与手册中所描述的产品进行修改而不预先通知的权利。

◆杭州合众将尽最大的努力保证文中所含信息的准确可靠，但由于产品升级等不可避免的原因，有可能造成本文的部分或全部内容失效或疏漏，请注意版本变化，以便及时更新。

为及时取得软件的最新信息，请您随时关注杭州合众数据技术有限公司网站。

◆本手册使用的所有数据（除初始用户名、初始密码、默认值之外），均为示例数据，旨在帮助用户尽快掌握本系统的使用方法。

在实际的使用过程中，以真实的数据为准。

◆本手册的最终解释权归属于杭州合众所有。

第1章关于本手册....................................................................................... 错误！未定义书签。

第2章在您操作之前................................................................................... 错误！未定义书签。

第3章快速入门........................................................................................... 错误！未定义书签。

信刻光盘摆渡机解决人工刻录数据交换效率低，人工干预因素较多，数据交换过程中，没有审计，日志记录系统等痛点，信刻数据安全物理隔离光盘刻录摆渡系统该产品是一款软硬一体的信息单向摆渡设备，集数据自动摆渡、大文件切割摆渡、用户管理、审批、病毒查杀、三员分立管理权限、日志管理、任务管理等功能于一体，主要应用于当前涉密信息物理隔离网络间数据交换而开发出的数据导入/导出系统，利用自动化机械臂，实现光盘在光驱、盘仓间的自动流转，最终实现将数据从一个网络传递到另一个网络，两个网络之间严格物理隔离。

工作原理信刻光盘刻录摆渡系统主要包括三个部分：数据导出刻录端服务器，光盘摆渡机，数据导入读取端服务器。

在此工作原理示意图中，可将源网络中的数据安全可靠的摆渡传输至目标网络中。

物理隔离实现内外网数据导入/导出信刻光盘摆渡机不带存储和服务器处理功能，具有100片光盘容量（50片输入/50片输出），内置1个刻录光驱，1个只读光驱，内外网严格物理隔离，保证数据单向传输，防止信息泄密。

光盘摆渡管理系统软件信刻光盘摆渡系统软件是基于B/S架构研发，包括光盘摆渡系统刻录端和光盘摆渡系统读取端两部分，刻录端与读取端均支持三员管理权限（管理员、审计员和操作员），保障数据安全物理隔离光盘刻录摆渡。

主要特点1)内外网严格物理隔离，保证数据单向传输，防止信息泄密2)采用稳定可靠的全自动智能机械手臂，无人值守光盘刻录摆渡3)集成光盘打印机，全自动打印摆渡光盘盘面信息，便于摆渡光盘回收管理4)刻录端服务器与读取端服务器配置的智能液晶触摸显示屏，可实时查看摆渡任务工作状态5)智能化文件和数据库等数据定时、定容量等摆渡任务触发模式6)支持大型文件自动切割、三员分立管理权限、数据检查病毒查杀、日志审计7)摆渡平台支持麒麟、统信、中科方德及其它Linux、Windows等操作系统8)支持全功能二次开发SDK，支持Windows、linux-x86、linux-arm64、linux-mips64。