集成电路行业内外部文件交换解决方案
行业现状
集成电路行业企业内部存在大量的设计文档(如.scs、.lib、.tf、.drf等)、代码文件(如.cpp、.java、.html等)、商业文件(如.doc、.excle等)一系列核心数据,在日常业务过程中,内部人员之前、内部人员和外部供应商、合作伙伴之间需要经常收发文件。
面临需求和挑战有哪些?
使用传统的邮件方式进行文件的交互和收发,邮件系统的文件附件承载能力较差,附件大小普遍限制在数10MB,难以应对超大体积文件的交换。且对供应商交付的文件无法进行病毒查杀,存在一定的病毒入侵风险。
FTP或SFTP进行数据交换,经常出现中断、错误、数据丢失等情况,整体可靠性差;同时对文件交换的过程记录不完善,一旦出现问题,难以追溯;外部协作方通过FTP回传文件,不能轻易改动,文件也不能轻易删除,造成服务器压力日益增加。
由于外部供应商项目团队人员架构变化较快,IT部门无法实时统一的对外部供应商账户进行维护管理,造成协同文档资料交付一定的延时,影响运营效率。
现有对外供应商用户文件的流转交换过程均无统一管控措施,缺乏流程,也无相关日志审计审查,数据交换的整体安全性较弱,存在一定的泄密风险。
集成电路行业文件交换方案
以联软科技UniNXG为基础的《集成电路行业内外部文件交换解决方案》,能很好解决企业内部用户、外部供应商、合作伙伴之间的数据交互需求,建立便捷高效的安全数据传输平台。
具体场景:
●客户、供应商、合作伙伴,需要通过互联网将文件发送给内网员工
●内网文件给客户/供应商/合作伙伴
●研发网通常分为代码开发和芯片开发两大类,其中固件开发区的密级最高,且需要连接固件进行实验/测试,还存在一个实验区,不同区域间存在不同的数据交换场景
芯片制造业研发区分为黄区(代码开发区)、红区(芯片开发区)、绿区(开发区):
该方案部署后:
1实现统一用户管理,向外部供应商发送文件时,文件上传会经过病毒查杀,发送文件有明确的发件人、分享对象,实名制收发,数据流向清晰可控,随时掌握文件的流转状态。
2支持多因子认证,账号密码+短信码,即使非法人员盗取了用户的账密信息,也无法登录系统,从而保障数据的安全性。
3针对超大体积文件,内部人员可通过对文件夹生成 Web 链接并赋予“下载”和“上传”权限的方式将文件夹分享给指定外部人员,外部人员可以访问链接和密码验证打开文件夹,在文件夹里下载文件和往文件夹里上传文件。
4系统会对文件交换的全过程提供完整的日志记录以备审计,必要时可设置审批流程,保障数据合规性,通过各种策略极大提升安全性。
安渡NXG方案的价值和优势
●建立了与上下游供应商及合作伙伴之间的文件外发流程,确保业务数据完整性与不可篡改,构建了数据传输和数据共享的综合平台,有效保护企业的文件资产安全。
●系统安全性高,数据传输和落地都进行加密,确保交换过程数据完整与存储安全。
●简化原有操作流程,让内外部的用户通过统一的管理平台,完成数据的高效传输、共享,极大的提升了业务时效性。
●系统可对文件存储有效期进行配置,过期后系统将自动进行清理操作,减少信息泄露风险,同时节省了不必要的存储资源占用,降低IT运维工作量。
