公检法是司法机关的核心组成,也是社会管理的重要组成,公检法部门的业务中涉及大量的居民数据、个人隐私、司法案件等信息,因此,数据的安全性至关重要。
根据我国法律要求,同时基于对数据的保护需要,我国的公检法机关在网络建设上,大都采用物理隔离的方式,将内部网络与互联网隔开。
但在日常案件处理中,仍存在保密网文件导出的需求,需要将包含但不限于如下数据从内部网络中导出:
案件文件与资料:
案件卷宗:包括起诉状、答辩状、证据材料、庭审记录等。案件调查报告:侦查机关、检察机关在调查过程中形成的报告。鉴定意见和报告:如法医鉴定、物证鉴定等。
法律文书:
起诉书、判决书、裁定书等司法文书。拘留证、逮捕证等强制措施文书。
电子数据:
涉及案件的电子证据,如电子邮件、聊天记录、网络交易记录等。案件相关的数字化资料,如监控录像、电子地图等。
统计与报告:
各类案件的统计数据,司法改革、政策执行情况的报告。
这些文件都具有机密性、隐私性及一定的社会影响力,因此,数据的导出过程必须保证是安全可靠的。一般来说,公检法部门进行保密网文件导出的主要方式是U盘、光盘、中间机等。但这样的方式却存在较大的安全风险和管理漏洞:
安全风险较高:整个文件导出过程缺乏文件内容自动化检查机制,如果采用人工检查,工作量大、可操作性低,存在敏感信息检测不到位进而泄露的风险。
流转效率低下:操作多为线下且依赖数据安全员,便捷性较低;当文件数量较大、导出任务较多时,会产生较多的等待时间,影响业务开展效率。
缺乏日志记录:保密网文件导出的过程没有完整的日志记录,难以进行审计及追溯。
那么,对于公检法机关来说,该怎么进行保密网文件导出,才能保证数据的安全,并且不会产生额外的操作和管理成本,在合规地同时,又能有效提升效率呢?
飞驰云联Ftrans FIE文件安全导入导出系统,为公检法部门提供物理隔离条件下的保密网文件导出解决方案,在保持物理隔离的网络建设下,实现文件导出申请、上传、安全检查、审核、下载等全过程一站式,在提升文件流转整体效率的同时,让文件流转行为更可控安全,保护重要数据。
1)多重文件安检策略,防止数据泄露
系统内置病毒查杀组件、敏感信息检查(DLP)组件,可自动对文件进行安全检查,并基于IT管理员设定的安检策略实行阻断、放行和转审批等不同处理机制,有效降低重要数据泄露风险。
2)可审批原文件,保证合规性
公检法审批人员可在线审阅原文件,特殊格式文件可下载后检查,同时,文件的安检结果也将附送至审批页面、为审批人员提供参考,规避不合规的文件错审、漏审或未经审核被导出。
3)完整全面日志记录,利于审计
系统针对文件从上传、编辑、发送、审核、下载、销毁的全生命周期均有完整、真实的日志记录,日志记录可设定保存有效期;所有日记记录不可篡改,支持追溯原文件,便于审计工作开展。
4)保护数据安全合规性
系统内置的病毒查杀、文件敏感信息检查,强大的审批机制及完整日志记录等功能,能及时识别和阻断敏感数据外泄行为,保证数据导出的安全合规性,最小化公检法机密数据外泄的风险。
您可以搜索“飞驰云联”了解更多信息。
关于飞驰云联
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。