选择物理隔离方案须遵循哪些重要原则?

如果说网络安全的目标是建立一座安全大厦,那么相应的安全解决方案就是施工的蓝图,它使网络建设和管理过程中的安全工作避免了盲目性。根据功能、保密水平、安全水平等需求的差异将网络进行分段隔离,对整个网络的安全性有很多好处:可以实现更为细化的安全控制体系,将攻击和入侵造成的威胁分别限制在较小的子网内,提高网络整体的安全水平。

要实现政务网与业务网物理隔离的目的,必须保证做到以下几点:

1、在物理传输上使内外网络隔离,确保业务网不能通过网络连接而侵入政务网;同时防止政务网信息通过网络连接泄露到业务网上。

2、在物理辐射上隔断政务网与业务网,确保政务网信息不会通过电磁辐射或耦合方式泄露到业务网中。

3、在物理存储上隔断两个网络环境,对于断电后会丢失信息的部件,如内存、处理器等暂存部件,要在网络转换时做清除处理工作,防止残留信息串网;对于断电非丢失性设备,如磁带机、硬盘等存储设备,政务网与业务网信息要分开存储,严格限制可移动介质的使用,如无线连网的便携式计算机等。

要建设安全、可靠、物理隔离的政务信息网络,在系统规划过程中,要考虑和遵循以下原则:

1、选择国家保密局认证的物理隔离产品;

2、确保选择最先进、最优秀的技术和产品;

3、确保选择的产品具有良好的安全性、可扩充性和易操作性;

4、在选择产品和确定相应的解决方案时,充分考虑其实用性和可靠性;

5、尽量保护现有投资,减少不必要的附加产品;

6、提供最优质的技术服务和售后服务。

现在市面上已经有许多种物理隔离产品,有性能较高的单硬盘物理隔离卡,也有成本相对较低廉的双硬盘物理隔离卡,用户可以根据自己的实际情况选择不同的产品实现应用。

在选择品牌时,请选择比较有知名度的,如:易思克隔离卡,宙斯盾隔离卡,伟思隔离卡,中孚隔离卡

切记采购时请销售商出示隔离卡销售许可,安全证书等  以免被个人所骗。