XXX数字档案馆数据收、管、存、用的跨网络交换方案-2 - 图文

XXX数字档案馆数据收、管、存、用

用的跨网络摆渡方案

乌鲁木齐新太博软件信息技术有限公司

2015年9月3日

目 录

一、 二、 三、 四、 4.1 4.2 五、 六、

现状描述 .................................................................................................................... 3 需求分析 .................................................................................................................... 3 解决方案 .................................................................................................................... 4 数据摆渡过程介绍 .................................................................................................... 5 数据从内网到外网 .................................................................................................... 5 数据从外网到内网 .................................................................................................... 6 产品介绍 .................................................................................................................... 7 设备部署清单 .......................................................................................................... 12

一、 现状描述

XXX档案馆现已依托电子政务外网、互联网和档案馆内部局域网构建了全市统一的电子文件中心（数字档案馆），其中政务外网与互联网为逻辑隔离，局域网与其它网络为物理隔离，网络拓扑如下图所示：

二、 需求分析

由于XXX数字档案馆已实现利用电子政务外网和租用专线与市

各级机关单位实现档案数据的移交、保管，同时还围绕党委、政府及人民群众的需要，积极开发档案资源和开展档案数据的远程利用，而档案馆的局域网和政务网、互联网为物理隔离,因此在档案数据的收

集、归档、开发、利用过程中就会频繁遇到数据跨网络的迁移和交换，目前依靠人工使用各类介质拷贝数据完成跨网络的迁移和交换，导致管理上面临以下几个难点：

1、 人工操作加大工作人员的工作量和负荷； 2、 网络之间摆渡的数据内容难以管控；

3、 数据的迁移和交换行为难以形成完整日志，事后难以进行追

溯和审计；

4、 介质管理难以做到避免介质的交叉混用，从而加大病毒和木

马入侵导致数据受损或泄密的风险；

由此我们分析，XXX档案馆对于跨网络的数据迁移有以下几点要求：

1、 在保证局域网与外部网络的物理隔离的前提下能依靠自动化设备来进行数据摆渡；

2、 所摆渡的文档数据能通过系统流程进行控制，即对数据的进出进行管控；

3、 各种操作行为能形成日志记录便于事后审计； 4、 刻录后的光盘监管及集中销毁

三、 解决方案

根据XXX档案馆的现状和需求，在不改变目前网络物理隔离的前提下，我们建议在档案馆局域网与其他网络之间部署一套“四方蓝剑物理摆渡系统”,来实现跨网络的数据交换。示意图如下：

：

如图所示，在两网之间部署一套四方蓝剑物理摆渡系统，并将摆渡系统里的四台光驱分别与局域网前置机服务器和外网前置机相连，然后在前置机上安装摆渡系统所带的管理软件即可实现跨网络的数据摆渡和管控。

四、 数据摆渡过程介绍 4.1 数据从内网到外网

当档案馆工作人员，需要从内网到外网摆渡数据时，具体的实现方式如下：

1. 通过内网数据摆渡服务系统发起文件摆渡 ；

? 操作员申请任务：当工作人员，需要传递数据时，使用操作员账号登陆摆渡系统，设置需要摆渡的“数据”并创建一个摆渡

任务，把相应的“数据”所在位置和摆渡后对端目标位置填写正确后，将任务发起，并提交审核；

? 审核员审核：登陆审核员用户,对摆渡任务进行审核； ? 审核通过后，系统后台会自动完成下述工作：

对工作人员发起任务的数据内容依次进行收集、加密、分块、校验处理；

将处理后的数据刻录到内网光驱的光盘中； 2. 摆渡设备移动光盘到外网光驱

? 摆渡设备中的机器人，会自动判断光驱的工作情况，当内网光驱完成数据刻录，并自动弹出光盘时，机器人会将光盘取出，并放置到外网光驱中。 3. 外网前置机读取光盘数据；

当机器人将光盘放置到外网光驱后，无需人工干预，外网前置机自动完成下述工作；

? 将光盘中的数据问题自动读取出；

? 对读取出来的数据进行校验和分块组装、解密 ? 最后将完整数据放置到指定的位置；

4.2 数据从外网到内网

当档案馆工作人员，需要从外网到内网摆渡数据时，具体的实现方式如下：

1. 通过外网的数据摆渡服务系统发起文件摆渡 ；

? 操作员设定任务：使用操作员账号登陆摆渡系统，设置需要摆渡的“数据”并创建一个摆渡任务，把相应的“数据”所在共享目录和摆渡后对端目标位置、扫描间隔、收集容量、最多等待次数填写正确后发起任务；

? 任务设定完毕后，系统后台会自动完成下述工作：

对共享目录中的数据达到设定的量值或者时间间隔时，自动进行收集、加密、分块、校验处理； 将处理后的数据刻录到外网光驱的光盘中； 2. 摆渡设备移动光盘到内网光驱

? 摆渡设备中的机器人，会自动判断光驱的工作情况，当外网光驱完成数据刻录，并自动弹出光盘时，机器人会将光盘取出，并放置到内网光驱中。 3. 内网前置机读取光盘数据；

当机器人将光盘放置到内网光驱后，无需工作人员再做任何工作，内网前置机自动完成下述工作； ? 将光盘中的数据问题自动读取出；

? 对读取出来的数据进行校验和分块组装、解密 ? 最后将完整数据放置到共享目录中；

五、 产品介绍

物理摆渡系统由光盘摆渡机器人、数据摆渡服务系统组成，其中

光盘摆渡机器人为硬件，可安装在普通机柜或屏蔽机柜内，用于将原来由人工完成的刻录光盘-转移光盘-读取光盘等工作改为由机器人替代完成；数据摆渡服务系统为软件，分别安装于内网服务器和外网服务器，用于完成用户发起数据摆渡请求-审核员审核批准请求-调用光驱刻录或读取光盘-将摆渡的数据导入指定位置等工作。

该产品在不改变内网与外网之间物理隔离的前提下，采用光盘作为传输介质，通过机器人模拟人工行为，实现光盘介质的数据交换，该系统已获得公安部的认证和销售许可。 物理摆渡系统硬件部分主要功能：

１） 通过机器人取放光盘：

硬件中机器人控制器可通过采集、分析放置在各光驱下方的传感器系统所反馈的信号，来判断硬件当前所处的工作状态，控制机器人机构的运动，实现光盘的取放、关闭光驱等任务，进而实现光盘从连接外网服务器的光驱移动至连接内网的光驱，或者将光盘从连接内网服务器的光驱移动至连接外网服务器的光驱。

２）光驱自动弹出与闭合：

光驱的弹出可由外网、内网上安装的数据刻录子系统分别自行控制，而光驱的关闭是由机器人机构通过末端执行器将光盘托架直接推回到光驱内，因此控制过程中，机器人控制器同外网服务器、内网服务器之间没有任何的信号交互，也就保证了外网服务器、内网服务器之间仍然保持物理隔离的状态。 物理摆渡系统软件部分主要功能：

１） 具有按角色和账号设置权限的功能：

采用四权分离的机制，系统有操作员、审核员、管理员、审计员四种角色、各自拥有不同的权限，相互之间没有任何相同的权限。

２） 具有被摆渡文件的自动收集功能:

简化了管理人员整理数据的工作量。用户只需要做好配置，被摆渡文件就会自动收集。对于收集好的数据，软件系统还会自动检验数据大小，并将数据分成可刻录光盘的数据块，经审批后或自动刻录到光盘上。

３） 定量摆渡和定时摆渡功能:

摆渡方式可以支持三种，常规模式为“即时任务”，当任务创建并审核通过后，立刻就进行数据文件的摆渡；在此基础上衍生出两种特殊需求的任务功能：“缓存任务”,当任务总量累计到600M文件大小时，该任务可自动执行，此功能为减少光盘的用量，提高工作效率使用；“定时任务”，设置任务的开始执行时间，当任务开始时间到达时，该任务可自动执行，此功能为解决需要重复执行的任务和夜间定期执行的任务。

４） 支持各类文件数据和主流数据库数据摆渡：

目前，软件支持Oracle、SQL Server、MySQL等主流数据库，和Windows、Linux操作系统下的各类文件数据，并预留了扩展支持其它数据库和其它文件系统的处理接口。 物理摆渡系统主要安全功能：

（1） 网络物理断开

内网与外网之间具有物理断开机制，保障内网与外网之间没有任何可直接通信的通道，保证各光驱与摆渡机之间没有任何物理的数据和信号通道存在。

（2） 电源隔离

摆渡设备的直流电源模块由1块开关电源与4个光驱电源适配器构成，分别给外网刻录光驱/只读光驱、内网刻录光驱/只读光驱以及控制器主控板和电机驱动器供电，保证内网、外网、“摆渡区”之间不存在电气连接。

（3） 分权管理策略

对于每一个授权的系统账号，按照不同的职责、权限进行系统的使用，其中主要有四个角色的考量，管理员、操作员、审核员、审计员。具有管理员、操作员、审核员、审计员角色。其中管理员应能够对整个系统进行管理并具有分配用户和权限的能力，无法进行数据交换和日志查阅；操作员具有对数据进行交换的能力，不具有管理系统和查看审计日志的能力，审计员具有查阅审计日志的功能。

（4） 数据交互流程化

所有需要传递的数据，都需要经过操作员发起，传递到审核员审核通过，再传递到操作员执行；规范了数据传递的标准动作，增强了数据交互管理的安全性。

（5） 操作审核

设置审核机制，在审核通过后，光盘刻录任务才能够被执行。 （6） 访问授权与拒绝

本文来源：https://www.bwwdw.com/article/rf5f.html