前置机方案书

为了保证内网安全，防范摆渡木马、防止失泄密事件的发生，前置机主要实现了以下功能：

1、具有强大的木马、病毒查杀功能：凡外来信息要进入涉密内网，首先要经过前置机进行木马、病毒查杀处理，能够实现接入用户选择的国内外主流杀毒软件，对外来磁介质进行木马病毒查杀，并能够根据用户需要实现双杀毒功能。杜绝木马、病毒感染到涉密内网，造成失泄密事件或因感染病毒引起的网络安全隐患。

2、实现外来磁介质到涉密磁介质点对点的单向信息拷贝：前置机实现了外来磁介质的信息单向直接拷贝到涉密内网磁介质。

3、网络安全摆渡机利用触摸式一体机，实现了防范摆渡木马启动、查杀木马病毒的功能，实现外来磁介质与可管理内网磁介质之间的文件信息单向交换，摆渡磁介质之间信息传递单向点对点盘对盘的功能，有效防止了交叉失泄密事件发生的可能，并且实现了日志记录.摆渡审计等功能。解决了利用普通电脑摆渡无法解决的失泄密隐患问题。

适用范围：

1、有涉密单机、涉密内网的单位

如存在涉密单机、涉密内网和互联网，需要在不同形态网络、主机之间频繁进行数据交换。

2、对外服务的窗口服务部门，经常需要与外来单位交换数据。

3、与其他单位有文件或数据交换需要的企事业单位或党政军单位。

摆渡要求：

1）用户需要先对内部涉密磁介质在网络安全摆渡机上进行注册登记。

可以配置专用摆渡涉密内网磁介质，也可以使用用户原来在桌面审计系统已管理的磁介质。外网磁介质可以使用专用磁介质，也可以使用原来使用的磁介质。

2）数据摆渡步骤如下：

（a）先插入外来磁介质，

（b）网络安全摆渡机对外来磁介质自动进行木马病毒查杀；

（c）完成木马病毒查杀后，再插入内网摆渡磁介质；

（d）进行盘对盘的数据拷贝。

5、实施后效果

通过实施此套安全信息交换系统，有效的防止了摆渡木马、病毒传入涉密内网，确保传入内网信息的安全性，保证了内网的安全，杜绝了涉密内网的失泄密隐患，加强了单位信息交换的管理，提高了信息交换的效率。通过在相对复杂的使用环境部署该套系统，证明可以实现相对安全的信息交换，通过对摆渡机的技术防护和加固，来保证单位的网络安全。

避免了存储介质交叉使用情况的发生；

在数据交换时，防止了因摆渡木马造成泄密事件的发生；

内网感染病毒的机会大幅度降低；

操作简便的数据交换，解决了既要保密和又要高效率的矛盾； 数据交换后可以依据详细的数据交换审计记录进行跟踪；

外网数据交换的控制和管理提供了更强的技术支撑。