计算机网络物理隔离建议方案

XXXXX 计算机网络物理隔离建议方案计算机网络物理隔离建议方案 双布线 双布线 XXXXXXXX 年年 XXXX 月月 目目 录录 全有文档友情提供 全有中国 1 第一章 公司简介 2 第二章 电子政务网络安全行业背景 4 第三章 户需求分析 5 第四章 总体设计指导思想 6 第五章 计算机系统改造方案 8 一 PC 网络安全物理隔离卡的技术原理 9 二 PC 网络安全物理隔离卡具有以下特点 10 第六章 产品认证 12 第七章 服务体系 13 一 售前服务 13 二 项目实施服务 13 三 系统维护服务 14 第八章 成功案例 16 第一章第一章 公司简介公司简介 全有文档友情提供 全有中国 2 武汉武汉 xx 科技有限责任公司科技有限责任公司是湖北省国家保密局认定的保密产品经销单位 以 渠道代理 系统集成 产品开发为核心的高科技企业 公司成立以来 坚持 高科技 创新 高水平管理 高标准服务 的经营理念 为用户提供技术服务和技术培训 为 用户网络的安全运行提供整体解决方案 xx 科技自成立以来一直立足于网络安全及电子政务网络系统 主要从事计算机软 硬件开发和系统集成业务 电子产品开发 拥有一批信息安全 系统集成为主的专业 队伍 公司涉及项目有计算机软件开发设计 电子政务系统网络安全解决方案 综合 布线 安防监控 可为客户量身定做各类信息管理软件并提供全面的解决方案 公司深入研究了中国的 网 情 基于安全性 先进性 实用性 灵活性的原则 承担了许多政府机关 企事业单位局域网的建设与安全改造项目 取得了良好的经济 效益和社会效益 公司经营产品有易思克 G D 网络安全隔离卡 易思克神郁 3000 隔离电脑 北京 和升达磁性存贮介质清除装置 北京鼎普科技终端安全与文件保护系统及主机监控与 审计系统 公司以 让更多的客户用上最好的产品 为宗旨 本着 技术领先 服务 为本 的原则 并将一如既往地倡导 最稳定的性能 最好的服务 最满意的产品 理念 把最好的技术 最好的产品和最好的服务带给广大用户 南京易思克网络安全技术有限公司南京易思克网络安全技术有限公司成立于 2000 年 9 月 25 日 主要从事计算 机网络安全技术产品的研究开发 生产制造和销售服务 法定注册地址 南京市江宁经济技术开发区科技创业中心内 办公地址 中国江苏省南京市大光路 117 号香格里拉花园 4 幢 302 座 电 话 25 84499043 传 真 25 84499042 邮 编 210007 网 址 http www china 公司现有员工 50 人 本科以上学历 90 其中 教授职称 5 人 副教授职称 4 人 高工 3 人 现有员工中从事技术工作的 16 人 其中研发人员 11 人 公司拥有相关发明专利 18 件 其中已经获批准的 5 件 PCT 专利申请 9 件 国外 专利申请 7 件 是南京市知识产权重点单位 公司是江苏省信息产业厅 2003 认定的双软企业 2004 年度南京市双高企业 公司 的 神郁隔离计算机 神郁 3000 项目被国家科技部确定为 2004 年全国第二批科技型 中小企业创新基金资助重点资助项目之一 全有文档友情提供 全有中国 3 公司拥有发明专利技术 专利号 ZL 94111461 专利号 ZL 97116855 生产制 造易思克 PC 网络安全隔离卡 把一台普通计算机分成两台或三台虚拟计算机 实现安 全环境和不安全环境的绝对隔离 从而满足政府 国防 金融 保险 电信及企业用户 对数据安全和获取信息的双重要求 主要产品型号有 单硬盘型 超薄 半高 机箱单硬盘型 双硬盘型 单硬盘三 网型 单双硬盘三网型和金税隔离卡 相关发明专利 相关发明专利 序号专 利 号专 利 名 称申 请 日 期备 注 申 请 国 家 192107305 4 微机硬盘读写控制器 1992 03 11 已放弃中国 美国 欧盟 294111461 9 计算机硬盘读写控制 装置 1994 10 07 获批准获批准 硬盘核心 专利 中国 PCT 397116855 5 一种计算机二次启动 方法 1997 09 02 获批准获批准 硬盘核心 专利 498101587 5 票据支付系统 1998 04 23 获批准获批准 交易安全 599119663 5 票据查验系统 1999 09 23 获批准获批准 交易安全 600106215 8 二次密码支付系统 2000 04 26 待批准 交易安全 中国 PCT 700120838 1 密码物权转移方法和 系统 2000 08 02 待批准 安全交易 核心专利 中国 美国 欧盟 800132989 8 硬盘存取变址装置及 硬盘变址存取方法 2000 11 10 获批准获批准 硬盘核心 专利 901115545 0 一种实现计算设备状 态切换的装置及方法 2001 04 23 待批准 信息安全 PC 核心专利 中国 美国 欧盟 1001117401 3 实现计算设备状态切 换装置安全操作的装 置及方法 2001 04 23 待批准 信息安全 PC 核心专利 中国 美国 欧盟 印度 11 02113032 9 一种实现硬盘安全隔 离的装置及方法 2002 05 20 待批准 硬盘核心 专利 中国 PCT 1202219977 2 实现双硬盘隔离系统 信号线切换兼容的装 置 2002 04 16 放弃 1302137984 x 一种小型移动通讯设 备电话号码薄信息生 成装置和生成方法 2002 05 01 待批准中国 PCT 14 02138033 3 一种禁止计算机网络 使用的隔离装置及方 法 2002 07 29 待批准 网卡专利 15 02138561 0 一种多机实时切换的 装置及方法 2002 11 08 待批准中国 PCT 1602258325 4 一种多机实时切换的 装置 2002 11 08 放弃 17 02138659 5 一种网络安全系统及 安全方法 2002 11 26 待批准中国 PCT 18200310106120 1 实现计算设备状态切 换装置安全操作的装 置及方法 2003 10 23 待批准中国 全有文档友情提供 全有中国 4 第二章第二章 电子政务网络安全行业背景电子政务网络安全行业背景 电子政务就是政府各级机构运用计算机和网络技术 将其管理和服务的职能转移 到网络上完成 同时实现政府组织结构和工作流程的重组优化 超越时间 空间和部 门分隔的制约 向全社会提供高效 优质 规范 透明和全方位的管理与服务 电子 政务网络由政务内网和政务外网构成 两网之间物理隔离 政务外网与互助联网之间 逻辑隔离 其本身的特点对电子政务网络系统的安全性提出了严格的要求 因为政府 各部门担负着管理国家事务的重任 在各方面代表着国家形象 政府的信息资源涉及 大量国家机密信息 即使公开发布的信息也有一个如何保证信息正确及完整性的问题 因此电子政务安全急需解决以下几个方面的问题 1 内部网与外部网隔离的问题 2 内部人 黑客或间谍攻击的问题 3 多个网络之间隔离的问题 4 一机多用网络信息安全的问题 目前较有效的网络安全解决方案还是物理隔离卡 由国家保密局检测鉴定 并经 湖北省国家保密局发文 鄂国保函 2004 6 号 推荐的 易思克网络安全隔离卡 已在 全省各级机关单位普遍采用 该产品有效解决了以上电子政务网的几个问题并提供 1 最佳的信息安全防护 保证电子政务内网用户的机密信息绝对安全 2 最佳的性价比 降低实施电子政务用户端信息安全的投资成本 3 降低网络运行维护费用 方便电子政务内网用户的操作使用 4 一年的技术保障和全程跟踪服务 让您安全有保障 全有文档友情提供 全有中国 5 第三章第三章 户需求分析户需求分析 XXXXX 现需对部分办公楼的计算机网络进行物理隔离改造 以实现内部办公网 络 内网 与国际互联网 外网 物理隔离 达到国家保密局 计算机信息系统国际联网 保密管理规定 等有关部门颁布的一系列规定的严格要求 目前 XXXXX 局域网的网络平台中 从交换集线设备到终端是单布线系统 交换 集线设备内外网共享 对计算机系统平台 内外网服务器尚未分开 终端计算机需连 接内外网络 因此 为实现内外网彻底的物理隔离 必须对终端计算机和网络平台进 行适当的改造工作 全有文档友情提供 全有中国 6 第四章第四章 总体设计指导思想总体设计指导思想 一 系统总体设计指导思想一 系统总体设计指导思想 1 严格遵循国家保密局 计算机信息系统国际联网保密管理规定 等有关部门颁 布 的一系列规定 2 在重视科学性 经济性和实用性的同时 讲求使用效果 3 确保所设计的系统能达到国内领先水平 二 系统总体实现目标二 系统总体实现目标 XXXXX 现需对计算机网络进行物理隔离改造 首批改造工作包含两栋楼的计算 机 以实现内部办公网络 内网 与国际互联网 外网 物理隔离 达到国家保密局 计 算机信息系统国际联网保密管理规定 等有关部门颁布的一系列规定的严格要求 本方案仅针对网络物理隔离改造的需要进行讨论 通过改造工作 在技术上做到 1 在物理传导上使内外网络隔断 确保外部网不能通过网络连接侵入内部网 同 时防止内部网信息通过网络连接泄漏到外部网 2 在物理存储上隔断两个网络环境 对于断电后会逸失信息的部件 如内存 处 理器等暂存部件 要在网络转换时作清除处理 防止残留信息串网 对于断电非逸失 性设备如磁带机 硬盘等存储设备 内部网与外部网信息要分开存储 严格限制可移 动介质的使用范围及环境 如软盘 光盘等 在本方案中 我们郑重推荐使用易思克易思克 PCPC 网络安全隔离卡物理隔离系统网络安全隔离卡物理隔离系统 易思克易思克 PCPC 网络安全隔离卡物理隔离系统网络安全隔离卡物理隔离系统适应于不同的网络布线环境 对于本方 案中的双布线网络环境 需配置使用易思克易思克 PCPC 网络安全隔离卡物理隔离卡网络安全隔离卡物理隔离卡 即 可达到上述的物理隔离技术要求 易思克易思克 PCPC 网络安全隔离卡物理隔离系统网络安全隔离卡物理隔离系统通过了公安部组织的技术鉴定 并 取得了公安部颁发的销售许可证 销售许可证号 XKC30088 XKC30231XKC30088 XKC30231 全有文档友情提供 全有中国 7 三 本建议方案的实施要点三 本建议方案的实施要点 根据 XXXXX 计算机网络的现实情况 实施内外网物理隔离的要求是 1 对计算机系统要进行适当的改造工作 做到内外网服务器分开设置 桌面一 台终端计算机虚拟成两台计算机 分别连接内外网络 实现信息存储 处理的物理隔 离 2 对网络平台进行适当的改造工作 做到内外网交换集线设备分开设置 实现 线路的物理隔离 网络改造完成后的拓朴简图如下 全有文档友情提供 全有中国 8 第五章第五章 计算机系统改造方案计算机系统改造方案 针对计算机网络的现实情况 为实现系统总体目标 在计算机系统方面需要进行的 改造工作主要是针对工作站和服务器的 对于内 外网服务器 只要求其内外分设 相互隔离 由于大量的涉密工作文件 临时文件在工作站计算机上存储 处理 传递 保证这些信息的安全是本方案考虑的重点 本方案中 我们郑重推荐 在工作站计算机上使用由南京易思克公司设计 生产的 易思克 G D 系列 PC 网络安全隔离卡 使用易思克 G D 系列 PC 网络安全隔离卡 只需增加一个硬盘 即可使一台计算机虚拟成两台相对独立的计算机 通过使用外置 选择开关切换或软件切换方式 两个硬盘分别连接内外网 在内外网之间实施有效的 物理隔离 确保内网数据安全 同时方便连接国际互联网 在本方案中 我们郑重推 荐使用易思克 PC 网络安全隔离卡物理隔离系统 易思克 PC 网络安全隔离卡物理隔离 系统适应于不同的网络布线环境 对于本方案中的双布线网络环境 需配置使用易思 克 PC 网络安全隔离卡物理隔离卡 即可达到上述的物理隔离技术要求 易思克 PC 网络安全隔离卡物理隔离系统经过了国家保密局和公安部组织的技术鉴 定 并通过了国家保密局鉴定 国保局鉴字 2002 第 23 号 公安部颁发的销售许可 证 销售许可证号 XKC30088 XKC30231 产产 品品 优优 点 点 易思克 PC 网络安全隔离卡技术的领导者 研发产品最早 产品型号最全 国内唯一获得发明专利 自主开发 掌握全部软硬件源码和内码的单硬盘型易 思克 PC 网络安全隔离卡 国内唯一实现一卡多用 单硬盘型 双硬盘型和单双硬盘三网型合一 的易思 克 PC 网络安全隔离卡 国内唯一可以用于超薄机箱计算机 半高机箱计算机 的易思克 PC 网络安全 隔 离卡 国内唯一实现单硬盘型和双硬盘型三网隔离的易思克 PC 网络安全隔离卡 产品性能最稳定 不损坏硬盘 不破坏操作系统 不丢失用户数据 无返修报 告 同类产品性价比最优 最具市场竞争力 全有文档友情提供 全有中国 9 一 一 PC 网络安全物理隔离卡的技术原理网络安全物理隔离卡的技术原理 易思克 PC 网络安全隔离卡属于端设备物理隔离设备 通过物理隔离的方式 在 二个网络间转换时 保证计算机的数据在网络之间不被重用 易思克 PC 网络安全隔离卡 单硬盘型 将用户的计算机硬盘物理分隔成二个区 一个公共区 外网 另一个为安全区 内网 分别拥有独立的操作系统 通过各自 的专用接口与网络连接 安装在主板和硬盘之间 完全控制了网络连接及通讯线路 使用继电器控制分区之间的转换和网络连接 任何时候二个分区均不存在共享数据 同时 用户可以根据需要自 如方便地从一个分区切换到 另一个分区 在计算机处于 内网状态时 物理隔离部件 可以禁止用户使用光 软驱 计算机转换网络时必须重新 启动 清空内存 不存在残 留信息泄漏的问题 如右图 所示 易思克 PC 网络安全隔离卡 双硬盘型 用二个硬盘代替了一个硬盘上的二个分 区 如下图 其工作原理与单硬盘隔离卡相同 易思克 PC 网络安全隔离卡实现一卡多用 通过板卡上的跳线设置选择分别适用 于采用单硬盘或双硬盘方案的计算机和采用单布线或双布线方案的网络环境 全有文档友情提供 全有中国 10 PC 网络安全物理隔离卡 G D V5 0 二 二 PC 网络安全物理隔离卡具有以下特点网络安全物理隔离卡具有以下特点 1 1 先进性 先进性 实现双网物理隔离手段中 目前采用的有如下几种办法 1 使用一台电脑 通过开关切换不同的网络 这种方式虽然建构简单 但是不能 保证内外网的可靠隔离 因为信息存储在电脑硬盘中 当联接外网时需要保密的信息 就可能被非法窃取和无意泄露 另外双网的转换造成使用的不便 2 配置两台电脑 分别联接内网和外网 虽然能够有效地保证内外网的物理隔离 符合国家有关网络安全隔离的规定 但是仍然存在一些缺点 比如导致投资成本的增 加 占用较大办公空间 另外双机的使用会造成不便 并且网络设置复杂 维护难度 也较大 3 其次是采用防火墙和代理服务器技术 但这种方式会增加额外的投资成本 而 且目前网络安全产品国外的居多 即使是使用我国自主开发的防火墙产品 只要 CPU 芯片 操作系统等是国外产品 其安全程度也很低 比如 PIII 处理器序列号 Windows 后门问题等 因而不符合国家有关网络安全隔离的规定 4 采用专用隔离计算机 易思克神郁 3000 隔离电脑 这种产品可以解决内外网隔 离问题 同时运行两个隔离的操作系统 转换时不用重启电脑 但也存在浪费现有资 源 投资成本过大等问题 5 采用外挂式隔离计算机 这种机器实际是一套简化并小型化设计的专用上网计 算机 其中加装了隔离切换模块 共享显示器及键盘 鼠标 这种产品可以解决内外 网隔离问题 但也存在以下缺点 系统资源浪费 投资成本过大 不稳定 维护困难 等 现已停产 易思克 G D 系列 PC 网络安全隔离卡是最新一代的物理隔离技术 有效地解决了 全有文档友情提供 全有中国 11 上述方案中的种种问题 并且不存在升级换代的顾虑 2 2 高可靠性 高可靠性 易思克 G D 系列 PC 网络安全隔离卡选用国外原厂家的元器件 严格控制生产 工艺 运行性能稳定可靠 同时易思克 G D 系列 PC 网络安全隔离卡采用独有专 利技术有效解决了兼容性问题 对原装机等各种机型兼容性最好 易思克 G D 系列 PC 网络安全隔离卡通过了国家保密局组织的技术鉴定 是国 家保密局的推荐使用产品 是江苏省包括南京市唯一指定配置产品 3 3 高性能 高性能 易思克 G D 系列 PC 网络安全隔离卡工艺上独特的紧凑设计及弧形布线确保网 络信号传输损耗最低 完全不占用总线等系统资源 减少潜在冲突的可能 独立于 操作系统 即插即用 支持 IDEDMA100 传输规范 本方案中 所有要连接 INTERNET 网的工作站计算机 均需加装易思克 G D 系列 PC 网络安全隔离卡和加装一块硬盘 对双布线网络环境 即所有网络布线已 经按照物理隔离的要求严格分开两套 每台终端桌面计算机均有内外网两个信息点 则仅需安装易思克 G D 系列 PC 网络安全隔离卡 针对 XXXXX 网络系统的现状 为保证传输网络达到物理隔离的要求 需要对 现有网络平台进行必要的改造 综合以上方案内容 整个网络改造后拓扑结构如下 综合以上方案内容 整个网络改造后拓扑结构如下 Internet 内网系统 外网系统 终端计算机 外网交换机 G D G DG D 内网交换机 G D 全有文档友情提供 全有中国 12 第六章第六章 产品认证产品认证 南京易思克公司研制和生产的易思克 G D 系列 PC 网络安全隔离卡于 2002 年 3 月 通过公安部计算机信息系统安全产品质量监督检验中心检验 2002 年 5 月 产品 获得公安部计算机信息系统安全产品销售许可证 证书号 XKC30231 2002 年 6 月 产品通过国家保密局组织的技术鉴定 鉴字 2002 23 号 易思克 G D 系列 PC 网络安全隔离卡于 2004 年 5 月 被湖北省国家保密局发文 鄂保局函 2004 6 号 指定为全省推荐产品 全有文档友情提供 全有中国 13 第七章第七章 服务体系服务体系 我公司建立了完善的服务体系 为用户提供优质的服务 我们的服务体系主要有 一 售前服务一 售前服务 走访客户走访客户 按客户实际情况填写 客户资料登记 让客户认识我司产品质量与可靠性 走访结束后销售工程师应详填写 走访记录表 并与 客户资料登记 一起归档 保存 技术咨询服务技术咨询服务 按客户的实际情况 为客户提供以下技术咨询服务 计算机网络系统的安全性分析 计算机网络系统的结构和选型建议 计算机网络安全改造建议方案 计算机网络安全改造实施方案建议 方案审定 二 项目实施服务二 项目实施服务 与客户签订产品购买或项目合作合同或协议后 本公司提供以下服务 环境准备指导服务环境准备指导服务 在工程实施的准备阶段 向客户提供 项目实施指导书 指导客户环境准备 工作 以利于项目的顺利实施 指定项目经理指定项目经理 为确保项目保质保量地完成 在承接项目后 指定项目经理或项目负责人 专门负责项目的组织与实施 全有文档友情提供 全有中国 14 实施规划服务实施规划服务 在工程实施准备阶段 在与客户充分沟通的基础上 制定项目实施计划 准 备工程实施文档 包括安装手册 工具准备清单 现场培训材料 为现场实施作准 备 现场安装调试服务现场安装调试服务 在与客户协商的基础上 派工程师到达客户现场 按照预先编制的实施进度 表 完成设备的安装及调试任务 测试验收服务测试验收服务 在系统安装调试工作结束后 与客户一道进行系统的测试和验收 以确保系 统各项指标达到设计方案的要求 现场培训服务现场培训服务 针对系统日常操作维护 常见故障及问题处理等对系统操作及维护人员进行 的培训 配合第三方软件安装服务配合第三方软件安装服务 在项目实施过程中 客户从第三方购买了软件 而第三方自己又无法独立完 成软件的安装 可派出工程师协助安装 第三方软件安装服务第三方软件安装服务 在项目实施过程中 客户从第三方购买了软件 由我司独立进行安装 专人化服务专人化服务 专人化服务 是指用定向化的人员来负责对客户的服务 专人化服务是综合 了软硬件及网络支持一体化的整体系统服务 三 系统维护服务三 系统维护服务 易思克易思克 PCPC 网络安全隔离卡物理隔离系统网络安全隔离卡物理隔离系统产品提供一年包换 三年保修服务 保修期内按维护成本进行有偿服务 对于超过保修期的产品按合同或协议规定进行有 全有文档友情提供 全有中国 15 偿服务 非本公司生产但由本公司采购的第三方产品将按厂家提供的保修办法进行服 务 如硬盘提供一年免费更换服务 本公司以技术服务部为后盾 凭借遍布全国 布局合理 响应及时的服务体系为 客户提供完善周到的服务 热线支持服务热线支持服务 如果客户的计算机系统在系统维护期内出现一些不是非常严重的故障 技术 服务部门在接到故障信息后 1 小时内以电话热线的方式进行支持 现场故障处理现场故障处理 如果客户的计算机系统在系统维护期内出现严重的故障 技术服务部门在接 到故障信息后立即派遣工程师以最快的速度到达现场 尽快解决所出现的故障 公司承诺的响应速度是 本市范围