近年来,国内各行业均形成了专有网络为核心的网络体系,在军工企业中,企业内部信息系统和网络包含大量涉及国家秘密的信息和数据,但是为了保障业务的顺利开展,就有了大量数据在各个网络之间需要进行实时或非实时的数据交换的需求。因此,通过研发一套可行的网间数据交换系统,对实现内外网数据交换有着重要的现实意义。本文针对航天某研究所数据交换的要求,开发了一套基于工作流的网间数据交换系统,本系统不但实现了国家保密标准要求的五类数据交换过程,还满足了该所在日常科研生产管理过程中的实际业务需求。本文选题为基于工作流的网间数据交换系统的设计与实现,围绕该课题,首先搜集并整理了大量的相关研究成果,为该系统的设计实现提供了坚实的理论支撑。然后根据实际业务需求展开需求分析,将该系统的架构进行细分拆解,分别设计了基于工作流的网间数据交换系统中的管理子系统、文件交换申请与监管子系统、文件交换子系统、中间转换子系统和互联网交换子系统;并围绕不同的子系统,设计了详细的用例图和流程图,为下一步系统模块的划分和设计确定了方向。根据需求分析展开系统模块的设计,其中主要包括了系统管理子系统、文件交换申请与监管模块、安全保密模块、设计出错处理模块以及数据库的功能性设计以及性能方面的设计。该系统基于J2EE的体系架构,采用JAVA语言技术,运用Browser/Server(浏览器及服务器)模式,数据库采用Mysql,建立了一套基于工作流的内外网文件交换系统,构成出一个安全可控的数据交换平台,使该网间交换系统得以实现。用户可以使用浏览器发起数据交换申请,导数员利用子系统集中进行数据交换操作,管理员通过后台对交换过程完成监管和审计,针对用户、组织、权限划分出不同的授权管理,实现主体到个人、客体到信息类别的安全管理机制,保障数据交换过程的安全性,形成数据交换过程的全生命周期管理,能够满足保密测评和认证的各项标准要求。最后是对整个系统的测试部分,包括功能测试以及性能测试,测试结果表明该系统能够实现对该所的非密导出、涉密导出、非密导入、涉密导入、内部数据传送五个业务流程的支撑,经测试和验证,系统能够满足业务使用需求和性能需求,同时满足国家相关保密标准,实现了内外网间的数据交换能力和工作效率的提升。