XXX数字档案馆数据收管存用的跨网络交换方案 2Word文档下载推荐.docx
- 文档编号:18850753
- 上传时间:2023-01-01
- 格式:DOCX
- 页数:7
- 大小:104.67KB
XXX数字档案馆数据收管存用的跨网络交换方案 2Word文档下载推荐.docx
《XXX数字档案馆数据收管存用的跨网络交换方案 2Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《XXX数字档案馆数据收管存用的跨网络交换方案 2Word文档下载推荐.docx(7页珍藏版)》请在冰豆网上搜索。
4、介质管理难以做到避免介质的交叉混用,从而加大病毒和木马入侵导致数据受损或泄密的风险;
由此我们分析,XXX档案馆对于跨网络的数据迁移有以下几点要求:
1、在保证局域网与外部网络的物理隔离的前提下能依靠自动化设备来进行数据摆渡;
2、所摆渡的文档数据能通过系统流程进行控制,即对数据的进出进行管控;
3、各种操作行为能形成日志记录便于事后审计;
4、刻录后的光盘监管及集中销毁
三、解决方案
根据XXX档案馆的现状和需求,在不改变目前网络物理隔离的前提下,我们建议在档案馆局域网与其他网络之间部署一套“四方蓝剑物理摆渡系统”,来实现跨网络的数据交换。
示意图如下:
:
如图所示,在两网之间部署一套四方蓝剑物理摆渡系统,并将摆渡系统里的四台光驱分别与局域网前置机服务器和外网前置机相连,然后在前置机上安装摆渡系统所带的管理软件即可实现跨网络的数据摆渡和管控。
四、数据摆渡过程介绍
4.1数据从内网到外网
当档案馆工作人员,需要从内网到外网摆渡数据时,具体的实现方式如下:
1.通过内网数据摆渡服务系统发起文件摆渡;
●操作员申请任务:
当工作人员,需要传递数据时,使用操作员账号登陆摆渡系统,设置需要摆渡的“数据”并创建一个摆渡任务,把相应的“数据”所在位置和摆渡后对端目标位置填写正确后,将任务发起,并提交审核;
●审核员审核:
登陆审核员用户,对摆渡任务进行审核;
●审核通过后,系统后台会自动完成下述工作:
对工作人员发起任务的数据内容依次进行收集、加密、分块、校验处理;
将处理后的数据刻录到内网光驱的光盘中;
2.摆渡设备移动光盘到外网光驱
●摆渡设备中的机器人,会自动判断光驱的工作情况,当内网光驱完成数据刻录,并自动弹出光盘时,机器人会将光盘取出,并放置到外网光驱中。
3.外网前置机读取光盘数据;
当机器人将光盘放置到外网光驱后,无需人工干预,外网前置机自动完成下述工作;
●将光盘中的数据问题自动读取出;
●对读取出来的数据进行校验和分块组装、解密
●最后将完整数据放置到指定的位置;
4.2数据从外网到内网
当档案馆工作人员,需要从外网到内网摆渡数据时,具体的实现方式如下:
1.通过外网的数据摆渡服务系统发起文件摆渡;
●操作员设定任务:
使用操作员账号登陆摆渡系统,设置需要摆渡的“数据”并创建一个摆渡任务,把相应的“数据”所在共享目录和摆渡后对端目标位置、扫描间隔、收集容量、最多等待次数填写正确后发起任务;
●任务设定完毕后,系统后台会自动完成下述工作:
对共享目录中的数据达到设定的量值或者时间间隔时,自动进行收集、加密、分块、校验处理;
将处理后的数据刻录到外网光驱的光盘中;
2.摆渡设备移动光盘到内网光驱
●摆渡设备中的机器人,会自动判断光驱的工作情况,当外网光驱完成数据刻录,并自动弹出光盘时,机器人会将光盘取出,并放置到内网光驱中。
3.内网前置机读取光盘数据;
当机器人将光盘放置到内网光驱后,无需工作人员再做任何工作,内网前置机自动完成下述工作;
●最后将完整数据放置到共享目录中;
五、产品介绍
物理摆渡系统由光盘摆渡机器人、数据摆渡服务系统组成,其中光盘摆渡机器人为硬件,可安装在普通机柜或屏蔽机柜内,用于将原来由人工完成的刻录光盘-转移光盘-读取光盘等工作改为由机器人替代完成;
数据摆渡服务系统为软件,分别安装于内网服务器和外网服务器,用于完成用户发起数据摆渡请求-审核员审核批准请求-调用光驱刻录或读取光盘-将摆渡的数据导入指定位置等工作。
该产品在不改变内网与外网之间物理隔离的前提下,采用光盘作为传输介质,通过机器人模拟人工行为,实现光盘介质的数据交换,该系统已获得公安部的认证和销售许可。
物理摆渡系统硬件部分主要功能:
1)通过机器人取放光盘:
硬件中机器人控制器可通过采集、分析放置在各光驱下方的传感器系统所反馈的信号,来判断硬件当前所处的工作状态,控制机器人机构的运动,实现光盘的取放、关闭光驱等任务,进而实现光盘从连接外网服务器的光驱移动至连接内网的光驱,或者将光盘从连接内网服务器的光驱移动至连接外网服务器的光驱。
2)光驱自动弹出与闭合:
光驱的弹出可由外网、内网上安装的数据刻录子系统分别自行控制,而光驱的关闭是由机器人机构通过末端执行器将光盘托架直接推回到光驱内,因此控制过程中,机器人控制器同外网服务器、内网服务器之间没有任何的信号交互,也就保证了外网服务器、内网服务器之间仍然保持物理隔离的状态。
物理摆渡系统软件部分主要功能:
1)具有按角色和账号设置权限的功能:
采用四权分离的机制,系统有操作员、审核员、管理员、审计员四种角色、各自拥有不同的权限,相互之间没有任何相同的权限。
2)具有被摆渡文件的自动收集功能:
简化了管理人员整理数据的工作量。
用户只需要做好配置,被摆渡文件就会自动收集。
对于收集好的数据,软件系统还会自动检验数据大小,并将数据分成可刻录光盘的数据块,经审批后或自动刻录到光盘上。
3)定量摆渡和定时摆渡功能:
摆渡方式可以支持三种,常规模式为“即时任务”,当任务创建并审核通过后,立刻就进行数据文件的摆渡;
在此基础上衍生出两种特殊需求的任务功能:
“缓存任务”,当任务总量累计到600M文件大小时,该任务可自动执行,此功能为减少光盘的用量,提高工作效率使用;
“定时任务”,设置任务的开始执行时间,当任务开始时间到达时,该任务可自动执行,此功能为解决需要重复执行的任务和夜间定期执行的任务。
4)支持各类文件数据和主流数据库数据摆渡:
目前,软件支持Oracle、SQLServer、MySQL等主流数据库,和Windows、Linux操作系统下的各类文件数据,并预留了扩展支持其它数据库和其它文件系统的处理接口。
物理摆渡系统主要安全功能:
(1)网络物理断开
内网与外网之间具有物理断开机制,保障内网与外网之间没有任何可直接通信的通道,保证各光驱与摆渡机之间没有任何物理的数据和信号通道存在。
(2)电源隔离
摆渡设备的直流电源模块由1块开关电源与4个光驱电源适配器构成,分别给外网刻录光驱/只读光驱、内网刻录光驱/只读光驱以及控制器主控板和电机驱动器供电,保证内网、外网、“摆渡区”之间不存在电气连接。
(3)分权管理策略
对于每一个授权的系统账号,按照不同的职责、权限进行系统的使用,其中主要有四个角色的考量,管理员、操作员、审核员、审计员。
具有管理员、操作员、审核员、审计员角色。
其中管理员应能够对整个系统进行管理并具有分配用户和权限的能力,无法进行数据交换和日志查阅;
操作员具有对数据进行交换的能力,不具有管理系统和查看审计日志的能力,审计员具有查阅审计日志的功能。
(4)数据交互流程化
所有需要传递的数据,都需要经过操作员发起,传递到审核员审核通过,再传递到操作员执行;
规范了数据传递的标准动作,增强了数据交互管理的安全性。
(5)操作审核
设置审核机制,在审核通过后,光盘刻录任务才能够被执行。
(6)访问授权与拒绝
根据主体和客体的安全属性,提供明确的访问保障能力和拒绝访问能力。
(7)安全审计
●审计数据生成
能对可审计事件生成一个审计记录:
●访问资源的行为
对于每一个审计记录,记录以下信息:
事件发生的日期和时间,事件的类型,主体身份和成功或失败事件;
●可授权管理员能创建、存档、删除和清空审计记录;
●限制审计记录访问仅允许授权管理员访问审计记录。
(8)传输过程加密处理
所有文件在传输前,系统进行自动加密处理,当到达对端时,进行解密,确保传输过程中的介质内容出于保密状态。
(9)身份鉴别
●鉴别数据初始化:
根据规定的鉴别机制,提供授权管理员鉴别数据的初始化功能,并确保仅允许授权管理员使用这些功能。
●鉴别时机:
在所有授权管理员请求执行的任何操作之前,应确保对每个授权管理员进行了身份鉴别。
●鉴别失败处理
在经过一定次数的鉴别失败以后,终止进行登录尝试主机建立会话的过程。
最多失败次数仅由授权管理员设定。
(10)光盘集中管理与销毁
由于用于数据摆渡的光盘统一由机器人丢弃于设备内置的废光
盘仓,因此除管理人员其它人无法取走光盘,待废光盘仓满后由管理人员统一销毁。
六、设备部署清单
硬件环境:
四方蓝剑物理摆渡设备1套、服务器2台、空余位置大于14U的机柜、隔板2块。
软件环境:
服务器操作系统(Windows2008ServerR2/64Edition)。
网络拓扑及地址分配:
内网前置机需要一个内网地址;
外网前置机需要一个外网地址。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XXX数字档案馆数据收管存用的跨网络交换方案 XXX 数字 档案馆 数据 收管存用 网络 交换 方案