互聯網時代,信息安全愈發重要。
政務部門、醫療機構、銀行、國企/央企等組織由于業務的特殊性,其數據安全更是直接關系到社會穩定。
應國家各類政策文件要求,這些組織機構通常在內網、外網、專網、互聯網等多張網絡之間,通過網閘、防火墻等實行嚴格的網絡隔離,防止病毒攻擊、數據泄露。
但在日常辦公場景中,文件數據跨網交換的業務場景不可避免。
5月12日,360億方云推出《文件跨網絡安全傳輸——復雜網絡環境下如何保障信息安全》專題在線直播,邀請360億方云解決方案專家陳軍,深入剖析如何在不改變網絡隔離機制的前提下,實現文件數據的安全交換。
360億方云解決方案專家陳軍首先介紹了:
完整的文件跨網擺渡方案
通過網間擺渡系統,可以在不打破網絡隔離現狀的情況下,實現多網之間數據的收發、擺渡、共享,建立可管控、可審計、安全合規、防止信息泄露的統一跨網文件交換通道。
如圖,當某份文件或數據需要從機構內網傳輸到外部網絡空間,供外網人員訪問下載時,內網中的工作人員可以將文件上傳至擺渡系統,云盤系統首先會對文件進行安全檢測,比如云查毒、敏感詞識別、文件格式過濾等,整個安全擺渡實現精細化權限管控。
在整個文件擺渡過程當中會觸發安全審批過程,審批行為被允許后,文件會自動擺渡到指定位置,供外網人員進行分享、下載等。傳輸到外網的文件同樣支持對訪問、分享、下載等行為進行限制和管控。
1.政務機構文件如何跨網擺渡?
《國家信息化領導小組關于我國電子政務建設指導意見》明確強調:“政務內網和政務外網之間物理隔離,政務外網與互聯網之間邏輯隔離。”
但是在機關部門,如公安、檢察院、法院等,在日常辦公場景中又存在大量的跨網交互需求。
陳軍以法院為例,詳細介紹了法院行業3大業務場景中如何實現安全便捷的文件跨網交互:
1.在線速裁
在外網上完成案件的遠程調解后,通過網間擺渡系統,把外網上的調解筆錄和當事人發來的證據材料擺渡進法院內網。
2.司法拍賣
執行指揮中心的網拍小組通過網間擺渡系統,將要拍賣的標的物照片和介紹,從法院內網擺渡至外部互聯網拍賣平臺。
3.裁判文書公開
通過網間擺渡系統,結案后的案件裁判文書從法院內網擺渡至外網,上傳到“中國裁判文書網”上,實現裁判文書對外公開。
業務流程示意圖
2.醫療機構文件如何跨網擺渡?
為了符合《全國醫院信息化建設標準與規范》、等保2.0要求,保障信息安全,許多三級、二級醫院采用網閘等設備進行多個網絡間的物理隔離。
并關閉了Windows共享、FTP文件服務、電腦USB端口,防止隨意拷貝和傳輸數據。
然而醫院在向衛健委等監管機構上報數據、向互聯網醫院平臺上就診的患者提供結果性資料時,以及醫生在家編寫資料后要傳到內網等場景中,都需要更加安全方便的文件跨網交換方式。
陳軍以醫療信息上報和患者報告發布為例,詳細介紹了醫院內外網文件交換的可行性方案。
3.國企/央企文件如何跨網擺渡?
應《網絡安全等級保護2.0》要求,國企/央企等企業內部通常存在相互隔離的辦公網、生產網、研發網等多張網絡。
并且,集團旗下不同的分/子公司乃至境外公司之間網絡相互獨立,彼此間業務溝通中頻繁出現文件跨網交互的需求。
陳軍介紹到:
360億方云擁有適配央/國企集團的文檔云架構,支持多數據中心、多網隔離、多租戶管理,可以在集團總部署整個專有云集群,在分/子公司、境外公司等不同網絡區域分別部署云盤,通過跨網文件擺渡實現文件安全流轉。
360億方云跨網文件安全交換解決方案,在不打破網絡隔離機制的前提下,滿足各種類型用戶在復雜網絡環境的文件交互需求,助力用戶保障“指尖上的安全”。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
標簽:
