随着数字化转型持续推进,政企对数据的安全要求不断提升。其中,数据交换安全作为数据全生命周期管控中的重要一环,备受关注。
众所周知,很多大中型客户出于安全合规性要求等因素,将网络划分为多张网,如生产网、开发网、测试网、办公网内网、办公外网等,各个网络之间需要满足隔离的要求。
但在用户实际的生产运维过程中,各个网络之间又存在数据交换的需要。这些隔离网络之间的数据交换,往往每天可能产生几百G甚至多T的备份数据量,需要在指定的时间内完成数据的备份。
网间数据交换的成本(经济性)、效率与安全的问题日益突出。数据交换问题难解决?如何在保证安全合规的前提下,让数据交换成本更低,效率更高,操作更简便?
下面,就以医院应用场景为例,看看“六边形选手”联软科技安渡UniNXG安全数据交换系统(以下简称“UniNXG”),如何策无遗算,将问题逐一解决。
客户案例背景
广东某三甲医院,信息科约20人,管理超过4000终端,运维工作量较大。
近30天使用UniNXG相关数据:上传下载文件:近7000次;上传审批通过:近2440次。
原有的数据交换模式存隐患
● 传统的双网卡存储设备网络安全风险较大;
● 利用U盘可移动存储,很容易造成数据泄露、感染病毒;
● FTP或SFTP方式:易出错,难追溯......
● 对外文件管控弱,缺少审计、审批、有泄密风险。
部署UniNXG安全数据交换系统后
安全可控 安全系数提升100%
联软安渡UniNXG安全数据交换系统,是联软科技自研的业内融合网闸、网盘和DLP的一体机产品,它同时支持多网交换,查杀毒、审计审批、敏感内容识别等功能,解决用户网络隔离、网间及网内数据传输、交换、共享/分享、存储等难题。
UniNXG能很好保障多网隔离的安全效果,给内部传输操作提供更可靠的方式,同时对内部文件传输安全态势进行分析展示,有效阻断文件传输过程中的泄密风险。
✔ 杜绝通过U盘等第三方外联设备进行网络间数据交换;
✔ 在网络隔离的环境下,实现数据实时交换并审计留痕,可对传输文件追溯定位;
✔ 在文件交换过程中,系统对文件进行防病毒扫描和敏感字过滤;
✔ 含有关键文件必须经过审批才能进行交换;
✔ 解决网络隔离下的安全数据交换及其合规性问题,符合公安部等保三级要求,敏感文件审计保证数据安全,行为审计防止蚂蚁搬家行为发生。
原有的文件流转审批流程为:
● 第一步:职能部门经办人打印审批文件,先由职能部门领导审批签字;
● 第二步:由信息科领导审批签字(有可能与职能部门确认);
● 第三步:经办人携带审批签字文件及U盘到信息科进行操作。
1个流程平均约需2-3天,少数紧急情况由临床科室主任和信息科沟通可加急到半天。整个流转审批流程相对繁琐费时,体验不佳,影响业务效率提升。
部署UniNXG安全数据交换系统后
优流程 省时间 提效率 增价值
● 上传文件自动通过文件名识别业务类型(DLP功能),文件自动进入所对应业务部门审批流程,审批流程全程线上完成,审批时间一般可压缩到半天以内。大幅缩短全流程审批时间,大幅提升文件流转环节效率,有效提升业务效率,为医院创造可量化的价值。
● 系统自带灵活的管理权限,一套系统多网统一规范管理文件上传、下载、分享等权限,极小化审批工作量,且后台可提供自动统计报表,管理更精细化更高效。
● 数据传输通道统一管控,不同场景设置不同的安全策略,实现安全与效率的统一。
● 提高自助运维能力,通过自助备份、自动传输、公共分发、自动审批、定时报表等技术降低运维工作量,提升业务效率与管理效果。
原有的数据交换模式:
● 审批周期长,耗费时间及人力成本。
以审批通过文件数为计算依据,针对职能部门经办人员,原有的文件流转审批环节一般需约28分钟/次(通常包含:打印、找职能部门领导审核签字:约3分钟/次;找信息科领导确认签字(信息科领导有可能和职能部门确认):约5分钟/次;携带U盘到信息科进行操作以及往返路上/电梯上下与等待时间:约10分钟/次;中间偶发性的等待/重复跑的时间:取值约10分钟/次。合计约28分钟)。
注:以上计算仅取职能部门经办人员,相关审批人员未计算在内。
● 设备成本日益增加
针对数据交换各个场景,需配合对应的硬件设备成本(U盘等移动存储介质、光盘等),设备成本无形中日益增加。
部署UniNXG安全数据交换系统后
成本直降百万,高ROI,低TCO
● 缩短审批周期,节省人力成本
以审批通过文件数为计算依据,针对职能部门经办人员,审批环节节省约28分钟/次。以近30天审批通过文件计:2440次*28分钟/每人天8小时标准工时=142.3人/日,按每月22个法定工作日计算,约节省6.47个人力。
(注:以上计算仅取职能部门经办人员,相关审批人员未计算在内)
不同科室/人员/区域工资差异较大,本例取预估值暂按税前1万元/人/月计,加入五险一金后,单位付出成本约1.42万元(计算公式网络公开可查)。
UniNXG为该医院节省人力成本约为:9.19万元/月,合计约110.28万元/年。
(注:以上节省的成本未计入日常管理、新人培训、招聘、办公水电等)
● 单台设备解决多个网之间数据交换安全问题,系统可同时支持2-8个隔离网络间的数据交换,降低设备及运维成本。
● 系统实施简单,不改变网络架构,无需过多的人工投入,系统上线快,产品实施周期短,最快当天即可上线部署完成。
原有的数据交换模式:
● 流程繁琐,操作复杂,体验不佳
传统方案如移动存储介质、网闸等存在审批流程繁琐,操作复杂,效率不高,体验不佳等情况。
部署UniNXG安全数据交换系统后
更简便 更易用 体验提升100%
● 系统提供类似云盘(网盘)的操作体验,快速上手,操作便利,提升用户使用体验。
● 可通过BS、CS、H5访问,外链分享更加安全、快捷、高效,不同场景设置不同的安全策略,有效提升用户协作及远程办公体验。
基于虚拟化的网络隔离与数据交换技术,解决多个隔离网络环境下的数据交换安全问题。相比其他厂商产品,联软科技安渡UniNXG安全数据交换系统,在功能实现的经济性和数据交换速率上具有显著的优势。
UniNXG作为一款业界领先的产品,聚焦客户对于数据管理的需求痛点,历经10年安全运行考验,在银行、证券、制造业、医卫等行业均有成功的大规模运用案例,赢得客户信赖,斩获多项业界殊荣。
代表客户包括中国邮政储蓄银行、浦发银行、深圳证券交易所、国信证券、复旦大学附属华山医院、四川大学华西医院、德邦快递、格力集团、一汽集团等。
与此同时,UniNXG还可以协同各个系统,为客户构建更强大更全面的安全防护能力。
比如可以通过与UniNAC准入控制系统协同,实现资源访问控制;通过与UniEMM企业移动安全管理平台协同,实现企业加密文档在移动智能终端上的分享与保护;通过与UniSDP零信任访问控制系统协同,实现企业移动办公的外部安全接入和数据保护等,全面提升政企安全防护能力。
事前有授权审批,事中有数据防泄露,事后有审计与文档追踪,数据交换全程安全可控、高效简便、事后可查、责任可溯。以技术为驱动、场景为核心“六边形选手”联软科技UniNXG安全数据交换系统,让数据交换更高效更安全,让政企数字化转型之路更轻松。