-
项目背景
-
需要满足不同网络之间数据安全交换以及敏感字过滤,同时实现操作行为与内容的精准审计。
能与现有业务系统对接、审批需要通过邮件定时自动审批。
能对交换的文件,进行安全检查,防止将病毒、木马文件交换到内网。
实现集中管控,包括设备管控、用户帐号管控、磁盘配额管控等。
- 项目建设
- 通过部署联软数据交换系统(以下简称“安渡”),从管理和服务两个方面达到行业内外网数据交换“可控、可审、可管”的目标,不仅满足监管机构的相关要求,更能使得金融行业的数据交换管理水平上升到更高层次。具体包括:
实现可信数据交换
可控:实现事中控制,对于内外数据交换的人、内容和行为进行控制,如内网数据上传至外网,需要经过审批;只有通过了审批,才能完成交换过程(同时支持系统自动审批);
可审:实现事后审计,不仅是对交换的文件名,甚至是对文件内容都能做到事后查看;
可管:全网集中化管理,划分不同管理角色,分别进行事中和事后控制。
实现安全数据交换
恶意代码检测:对交换的文件内容,自动病毒扫描;
平台安全:本系统同时跨接了内外网两个不同级别的安全区,必须维持原有内外网的隔离性,避免被作为外部入侵的跳板。
-
该方案能在网络隔离的环境下,实现实时数据交换的要求:
系统自带防病毒软件,有效防止病毒文件传播;
系统自带敏感关键字过滤,有效防止敏感文件泄露;
系统自带审计、审批功能,实时记录文件交换过程的全部信息;
系统拥有灵活的管理权限,有效防止用户的恶意操作。