为了提升公司网络安全性做好风险管控,某视频芯片业客户将办公网络环境划分为研发内网和办公外网。研发内网主要用来进行研发有关的工作,如:代码编写、访问研发系统等;办公外网主要用来处理文书类事宜,如访问OA系统,通过互联网查询资料等。
两网之间物理隔离,无法直接通讯,且禁止通过U盘、光盘、移动硬盘等移动存储传递研发内网终端里的资料。员工想从研发内网拷贝文件到办公外网需经过三个环节:OA审批、IT审批、加密系统解密,整个审批流程复杂且效率低。
整个流程还会留下安全隐患:
1. 文件拷贝动作依赖IT人员手工作业,存在出错风险;
2. IT人员拥有高权限,是否敏感无法检测,容易出现泄密风险;
3. 现有审批过程无法预览原文件,无法对需要拷贝的文件内容进行确认;拷贝过程中无法跟踪进度,文件拷贝过程无法有效追溯。
跨网传输效率低、管理员操作风险大、外发文件无法追溯,是摆在客户面前的的三大难题。
联软安渡与OA系统审批结合,让文件交换更便捷。
1)安渡系统对文件真实类型、文件关键字进行识别
用户上传文件,安渡系统对文件真实类型和关键字进行读取和校验;
识别文件类型是否为敏感文件,从而执行对应的审批动作。
2)安渡与泛微OA系统审批流对接
安渡系统通知OA对应审批员;
审批员可从OA系统上查阅待审批文件类型和文件内容;
审批员执行审批动作,同意或拒绝文件流转。
3)细化权限控制能力巩固安全效果
用户账号流向控制,限定高密级网络往低密级传输需要敏感识别和审批;
用户账号绑定IP/MAC,约束其只能在授权绑定的终端上进行上传等操作;
用户账号空间控制策略,指定账号只允许传输限制一定阈值的文件。
效果及价值
敏感数据可控
安渡系统可提前设置关键字和文件类型,用户上传文件会进行准确识别和校验,并将敏感信息检测结果反馈给OA系统;
审批合规化
满足研发内网文件传递到外网的管理要求,研发内网传递外网都需要经过审批,未经过审批的文件无法传递到外网;
提高安全性
文件在跨网交换过程中,对文件进行病毒查杀、防病毒扫描;
泄密可追溯
审批过程可跟踪,文件流转过程能形成完整追溯链。
安渡提供的防病毒检测和敏感数据检测,权限管控和审批审计,结合日常高频使用的OA系统办公,打造企业内部唯一安全、可控、高效的数据交换平台。