需求来源
银监会为规范银行业金融机构信息科技建设,提升信息科技风险管理能力,确保信息科技有效地支撑并引领业务发展,规定所有银行等金融机构应根据安全策略需要划分不同的逻辑安全域,并采取安全防护措施,确保生产网络与办公网络隔离,开发、测试网络与生产网络隔离。由于业务发展的需要,必须在不同隔离网间进行文件交换,所以需要在保障网络隔离的前提下建立安全可控的文件交换系统。
2解决方案
联软科技UniNXG安全数据摆渡系统是以网络隔离为基础,以虚拟化技术为核心的解决方案,能在网络隔离的前提下,满足不同网络间的安全文件交换需求。该方案包括:
隔离内部网络和外部网络,阻断不同网络间TCP/ IP通讯;
杜绝通过U盘等第三方外联设备进行网络间数据交换;
在隔离的环境下,实现数据的实时交换并审计;
文件在交换过程中,系统对文件进行防病毒扫描和敏感字过滤。
方案部署后:
只能通过安全数据摆渡系统进行文件交换,保障通道唯一性;
在不影响网络隔离效果的情况下,通过安全数据摆渡系统交换的文件,必须通过防病毒软件扫描和敏感字过滤并留下相关审计信息;
关键文件必须经过审批才能进行交换;
系统可根据用户控制上传文件权限、下载文件权限和分享文件权限。
3业务价值与方案优势
该方案能在网络隔离的环境下,实现实时数据交换的要求。与传统方案相比:
系统自带防病毒软件,有效防止病毒文件传播;
系统自带敏感关键字过滤,有效防止敏感文件泄露;
系统自带审计、审批功能,实时记录文件交换过程的全部信息;
系统拥有灵活的管理权限,有效防止用户的恶意操作。
此方案同样适用于其他行业的网络隔离间的数据安全交换。
特别声明:文章来源用户上传并发布,本站只提供信息存储服务,不拥有所有权,内容仅供参考。