随着信息化快速发展,数据已成为企业核心资产,根据信息安全分级保护和等级保护的相关要求,诸多单位都采取了内外网隔离措施以确保信息安全。但在管理内外部数据流通时,用户单位在集中加密存储、文件流转管理机制、外带文件审批管理和权限控制、外部文件导入审查机制、终端外设和网络封控、以及审计日志管理等方面仍存在诸多风险和问题。
如何既满足内外网安全隔离的需求,又能确保内外网数据安全交互,是政府和企事业单位及电力、金融、医疗、交通等众多行业当下面临的挑战。
因此,麒麟信安推出了内外网文件流转管控系统方案,旨在满足内外网隔离运行环境中的数据安全需求。该方案提供文件保险箱、文件外带审批、文件导入审批、加密U盘、文件内部流转、文件流动审计、文件杀毒检查、数据备份与恢复等功能,通过数据加密存储实现内外网文件隔离保护,实现内部子网之间以及与外部网络之间的文件高效可控的流转交换。
方案功能详解
01
麒麟信安内外网文件流转管控系统以自主创新的麒麟信安安全操作系统为底座,提供数据集中加密空间,确保涉密数据的安全保存。
02
文档流转采用审批机制,防止涉密信息扩散和恶意程序入网。
03
外设权限管控细致,防止数据泄露。
04
加密U盘功能支持强制身份认证,并可与硬件认证因子对接。
05
系统通过负载均衡和集群高可用性,保障高可靠、高可用及高性能,并采用全盘备份与差异备份相结合的机制,最大限度保障数据安全。
06
软硬件全面支持国产化,具有良好的可视操作界面及第三方软件兼容性,方便用户安全办公。
方案先进性
01
安全性得到飞跃提升
服务器安全性得到加固:服务器全部采用麒麟信安操作系统,是国内最高安全等级的操作系统之一,连续8次通过了公安部信息安全产品检测中心第四级结构化保护级安全认证,能有效防范黑客入侵。
数据安全性得到保障:用户数据被集中加密存储,即使被非法获取也无法打开,加密过程遵循商用密码技术应用与评估的相关规范。涉密电子文档内部流转及外带需通过审批,防止数据泄露。支持对终端实施细粒度外设封控策略,可有效防止终端泄密。服务器自动备份用户数据,支持本地备份与远程灾备。
数据强制杀毒审查:数据导入审批过程中,会自动调用第三方杀毒软件进行导入数据的杀毒检查,检查通过后才能被导入到内网环境。
02
全国产化自主创新
服务端、客户端支持全国产化,从硬件到软件构建全方位的自主创新体系,有效摆脱对国外技术的依赖,消除各种潜在的窃听、漏洞等安全风险。
03
系统稳定性高
麒麟信安内外网文件流转管控系统的服务端全部采用冗余机制,有效防范单点故障,麒麟信安管控服务器采用双机热备模式,可实现服务自动接管。
典型案例
某电力公司在调度运维工作中存在内外网数据导入导出的需求,但缺乏有效的技术管控手段或工具。在该电力公司的调度系统中部署使用麒麟信安内外网文件流转管控系统,全方位提升了其文件阅办、流程办理、文件流转等方面的安全防护能力,满足电力企业日趋严格的网络安全和数据防泄密要求。该系统进一步助力电力企业实现内外部协同更高效、文件流转更规范、业务处理更便捷,推动电力企业数字化转型和信息化建设高质量发展。
基于该方案,麒麟信安可为各行业用户提供安全便捷的文件存储与跨网交换方式,在保证数据安全的前提下,打通数据壁垒,解决信息孤岛、数据资源利用效率低下等问题,实现数据安全存储和流转,为用户单位员工的内外网办公带来全新体验。