Tel : 4000-719-619

边界防护类

单向导入系统在公安信息采集链路中的应用解决方案

应用背景

公安信息通信网是非涉密网,但参照涉密网的要求进行安全管理。而国家保密局明确要求,涉密网与国际互联网之间必须物理隔离,即主机、网络均完全独立。公安部科技信息化局于2013年11月颁发了《公安信息通信网边界接入平台安全规范——公网信息采集部分》,实线数据采集提供了依据,为全国各地公安部门建设互联网接入链路。
公安部门存在一些需要采集社会信息的业务系统,如网吧管理系统、旅馆管理系统、舆情系统、病毒库更新及操作系统补丁升级系统等。此类业务数据目前采用光盘刻录、移动介质人工拷贝的方式导入公安信息通信网,数据安全性及完整性无法保证,时效性差,存在操作方法原始复杂的问题。此类业务的特点是互联网和公安信息通信网之间不产生任何交互、无需向互联网发布或反馈任何信息,互联网数据以文件或数据库方式导入至公安信息通信网。


应用方案

为了解决人工操作数据存在的各种问题,提高办公效率。本方案根据用户对互联网信息的采集需求,采用单向导入系统(导入前置机、导入服务器、单向光闸)建立单向导入通道。单向导入系统部署示意图如下:



单向光闸两侧分别部署导入前置机和导入服务器。采集类应用服务器将需要进入公安信息通信网的文件,传输至导入前置机。单向光闸主动从导入前置机获取数据,单向摆渡至导入服务器上。
关键词:链路 单向 解决方案