·方案背景

国家保密局2000年1月l日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条规定:“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离。”物理隔离造成不同安全域网络间信息交换困难，随着经济社会发展，网间数据交换不可避免且需求迫切，如何在确保物理隔离条件下实现信息安全高效交换成为亟待解决的问题。

现有内外网物理隔离的系统架构中，如果用户需要把内网数据传输到外网上，是由有权限的管理员在内网设备上拷贝到U盘或刻录光盘的形式人工操作，再复制到外网的电脑上，完成内外网传输数据的迁移。反之从外网到内网的数据迁移操作模式基本相同。该模式存在着人工操作易出错、效率低、中间环节缺失监控等弊病。后来有安全设备厂商推出过网闸等产品，但网闸类的设备实际上是把内网外网整合到一个逻辑隔断的环境中，仍然存在着可能被破解打通内外网链路的风险。

·系统功能

1、物理隔离：按照信息保密的技术要求，涉密网络不能与互联网直接连通。使用光盘摆渡机传输数据，内、外网实现了物理隔离，即两个网络间不存在任何线的连接，满足了法规要求。

2、24小时无人值守：传统人工刻盘方式效率低下、工作强度大且容易出错，使用光盘摆渡机传输数据可实现刻盘、移盘、读盘全自动完成，消除了人员操作的安全隐患，并提高了工作效率。

3、提升数据迁移效率：由于可以24小时不间断迁移数据，大大提升了数据迁移的效率及数据量，可以实现医院在互联网发布数据的在线查询，提高了数据查询的时效性。

4、日志审计：数据刻录、读取的数据信息日志记录全部可查，使用光盘也可由专人管理，

·技术方案

华云光盘摆渡机实现了在物理隔离条件下的不同安全级别网络之间的数据传输与迁移。采用全自动、高可靠性的机械手移动光盘来代替传统的手工刻盘，通过批量放入空白光盘（DVD+R或BD-R）和配置多个光驱可以大大提高数据交换的效率，减少人为因素的问题。同时摆渡机可以与用户现有系统相结合，实现数据交换的审批、审计等功能，是实现不同物理隔离网络之间数据交换的理想设备。