央国企能源行业电力安全数据交换方案
针对电力行业安全Ⅲ区(办公内网)与安全Ⅳ区(办公外网)数据交换与共享方式的创新与优化
行业现状
Industry status
业务驱动:便捷高效地实现跨网数据传输,满足电力行业安全三四区间的数据安全交换使用场景,整体易用性强,使用简单; 安全需求:对数据进行内容识别与安全检测,确保跨网数据传输不打破现有安全边界,避免出现病毒跨网传播风险,并可实现全流程审计与审批管理; 管理要求:建设与管理成本低,可满足电力行业安全隔离要求,提供数据传输统一管理能力。
解决方案
Solution
本方案以UniNXG数据安全摆渡系统为基础,针对电力行业安全Ⅲ区(办公内网)与安全Ⅳ区(办公外网)数据交换与共享方式进行创新与优化,通过部署在网间的数据安全摆渡系统,作为内网终端与外部网络终端的文件安全交换平台,同时配套电力级安全隔离装置,在满足办公和业务对文件交换需求的同时,实现物理与逻辑隔离场景下的文件流转审批及杀毒管理,降低病毒感染和数据泄密的风险。具体如下:
全网络隔离:搭配电力专用正反向安全隔离装置,实现物理隔离下的网间数据安全交换;
防病毒强大:支持第三方防病毒/木马引擎,支持多款防病毒软件异构杀毒;
详尽的审计:支持详细的用户登录、行为审计和内容审计;
灵活的审批:支持对文件的多级审批和多种审批模式;
集成防泄密:基于数据敏感性检查实现文件交换中的数据防泄密管理,结合文档跟踪能力,实现数据泄密追溯;
集中化管理:支持对企业中的所有交换平台进行统一管理和配置策略集中下发;
人性化操作:用户界面类似网盘,支持B/S和C/S模式,用户无学习成本,无需培训;
双向外链传输:支持外联分享与敏感识别进行联动,实现分享审计审批等安全管控;
兼容性全面:系统支持后台全栈信创和非全栈信创,用户可根据实际情况选择信创配件;系统客户端支持信创操作系统和非信创操作系统安装部署。
客户价值
Customer value
数据传输安全可控:数据交换的整个过程安全、受控,交换前有病毒木马查杀,交换中有完整的授权、审批及防泄密机制,交换后有详尽的审计记录和内容备份。
部署便捷:软硬件一体化,无需前置机,维护简单,购置成本和运营成本(维护、电力)极低。部署简单,设备简单配置后,便能实现网络间的安全数据交换。
提升效率:提供安全的文件分享、文件外链和公共目录的功能,支持协作办公,极大提高办公效率。
满足合规:满足监管单位的相关合规性要求。