央国企能源行业数据安全交换方案

满足办公和业务对文件交换需求的同时,实现物理与逻辑隔离场景下的文件流转审批及杀毒管理,降低病毒感染和数据泄密的风险

行业现状

Industry status

对于央企用户跨网传输的数据,需要便捷高效的实现跨网数据传输,满足最终用户的多种使用场景。对数据进行内容识别与安全检测,确保跨网数据传输不打破现有安全边界,避免出现病毒跨网传播风险,并可实现全流程审计与审批管理。降低建设与管理成本,避免U盘等传统方式带来的运维压力,可提供灵活的审批方案设计,支持与现有OA类系统对接,实现统一的审批管理。

解决方案

Solution

本方案以UniNXG数据安全摆渡系统为基础,部署在办公内网与外网之间,作为内网终端与外部网络终端的文件安全交换平台,同时配套电力级安全隔离装置,在满足办公和业务对文件交换需求的同时,实现物理与逻辑隔离场景下的文件流转审批及杀毒管理,降低病毒感染和数据泄密的风险。具体如下:

● 全网络隔离

基于虚拟化技术实现网络隔离和协议适配,可提供一体化产品解决逻辑隔离部署要求,也可搭配电力专用正反向安全隔离装置,实现物理隔离下的网间数据安全交换。

● 防病毒强大

支持第三方防病毒/木马引擎,支持多款防病毒软件异构杀毒。

● 详尽的审计

支持详细的用户登录、行为审计和内容审计。

● 灵活的审批

支持对文件的多级审批和多种审批模式。

● 集成防泄密

基于数据敏感性检查实现文件交换中的数据防泄密管理,结合文档跟踪能力,实现数据泄密追溯。

● 集中化管理

支持对企业中的所有交换平台进行统一管理和配置策略集中下发。

● 人性化操作

用户界面类似网盘,支持B/S和C/S模式,用户无学习成本,无需培训。

● 便利化集成

支持与第三方邮箱/存储设备方便整合,便于统一认证/部署/管理。

● 双向外链传输

支持外联分享与敏感识别进行联动,实现分享审计审批等安全管控。

●兼容性全面

系统支持后台全栈信创和非全栈信创,用户可根据实际情况选择信创配件;系统客户端支持信创操作系统和非信创操作系统安装部署。

客户价值

Customer value

数据传输安全可控:数据交换的整个过程安全、受控,交换前有病毒木马查杀,交换中有完整的授权、审批及防泄密机制,交换后有详尽的审计记录和内容备份。

部署便捷:软硬件一体化,无需前置机,维护简单,购置成本和运营成本(维护、电力)极低。部署简单,设备简单配置后,便能实现网络间的安全数据交换。

提升效率:提供安全的文件分享、文件外链和公共目录的功能,支持协作办公,极大提高办公效率。

满足合规:满足监管单位的相关合规性要求。

大量实践案例证明:华能集团、一汽集团、中电科电子设备集团有限公司、东风汽车、烽火科技等