央企能源行业数据安全交换方案
满足办公和业务对文件交换需求,实现物理隔离场景下的文件流转审批及杀毒管理
行业现状
Industry status
国资委《中央企业商业秘密安全保护技术指引》中,对战略规划、管理方法、商业模式信息;设计、程序、产品配方等技术信息中的商密数据要求保护,从管理和技术两方面提出对商业秘密安全保护相关的要求。明确了商业秘密在全生命周期的数据安全保护要求,用于指导中央企业开展商业秘密安全保护工作。对于央企用户跨网传输的数据,同样需要参考商密保护要求进行甄别与管控。 国家能源局《关于加强电力行业网络安全工作的指导意见》中,对强化关键信息基础设施安全防护与加强电力企业数据安全保护提出了相关技术要求:按照“安全分区”、“网络专用”、“横向隔离”、“纵向认证”的原则,进一步完善结构安全、本体安全和基础设施安全。同时要求健全数据安全保护机制,强化重要数据的识别、分类和保护,对于能源企业提出了更为严格的网络分区隔离及数据安全管控要求。 现有的数据交换与共享方式,主要存在以下问题:使用与管理效率低下、敏感信息泄露无防护措施、对文件无防病毒查杀、数据交换过程不合规、操作行为无审计等。
解决方案
Solution
本方案拟设计数据安全摆渡系统,部署在办公内网与外网之间,作为内网终端与外部网络终端的文件安全交换平台,同时配套电力级安全隔离装置,在满足办公和业务对文件交换需求的同时,实现物理隔离场景下的文件流转审批及杀毒管理,降低病毒感染和数据泄密的风险。具体如下:
● 全网络隔离:基于虚拟化技术实现网络隔离和协议适配,可提供一体化产品解决逻辑隔离部署要求,也可搭配电力专用正反向安全隔离装置,实现物理隔离下的网间数据安全交换。
● 防病毒强大:支持第三方防病毒/木马引擎,支持多款防病毒软件异构杀毒。
● 详尽的审计:支持详细的用户登录、行为审计和内容审计。
● 灵活的审批:支持对文件的多级审批和多种审批模式。
● 集成防泄密:基于数据敏感性检查实现文件交换中的数据防泄密管理,结合文档跟踪能力,实现数据泄密追溯。
● 集中化管理:支持对企业中的所有交换平台进行统一管理和配置策略集中下发。
● 人性化操作:用户界面类似网盘,支持B/S和C/S模式,用户无学习成本,无需培训。
● 便利化集成:支持与第三方邮箱/存储设备方便整合,便于统一认证/部署/管理。
客户价值
Customer value
数据交换的整个过程安全、受控,交换前有病毒木马查杀,交换中有完整的授权、审批及防泄密机制,交换后有详尽的审计记录和内容备份。
软硬件一体化,无需前置机,维护简单,购置成本和运营成本(维护、电力)极低。
部署简单,设备简单配置后,便能实现网络间的安全数据交换,系统当日即可上线。
提供安全的文件分享、文件外链和公共目录的功能,支持协作办公,极大提高办公效率。
满足监管单位的相关合规性要求。
大量实践案例证明:华能集团、一汽集团、东风汽车股份有限公司、中电科装备集团