隨著網絡攻擊方式的日益豐富和黑客技術的不斷提高,網絡安全防護的難度也隨之提升,這就對國家重要基礎設施的安全防護提出了更高的要求。早在2000年,國家便頒布實施了《計算機信息系統國際聯網保密管理規定》,要求:涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或其他公共信息網絡相連接,必須實行物理隔離。
基于此背景,對已建成的辦公局域網和Internet或上一級專網之間實現物理隔離,以及對正在建設的電子政務內網實現物理隔離已成為必須采取的措施。因此,如何在不影響相關業務開展的前提下實現文件的跨網安全交換就成為了相關機構,尤其是政府機關、銀行等高安全等級機構必須要解決的問題。
作為中國新一代信息安全技術企業的代表廠商,明朝萬達憑借對行業的深入研究,基于對傳統文件交換方式及面臨安全問題的分析,結合高安全級別單位在跨網文件交換方面的實際需求,以及不同行業客戶的典型應用場景,自主研發了跨網文件安全交換系統,旨在幫助相關機構解決跨網文件的安全共享問題,實現跨網文件的可控、可審、可溯。
傳統的文件交換方式主要是通過使用硬盤、U盤、FTP、網閘等方式實現文件交互傳輸。
硬盤、U盤
硬盤、U盤是通過拷貝擺渡實現文件交換,很難對文件的內容進行嚴格審查,尤其是在文件交換數量大任務多的場合,并且過程中有計算機病毒傳播風險;
FTP
FTP方式適用于對安全要求較低的場景,但是需要人工參與,同樣缺乏對文件內容的審查;
網閘
網閘可實現文件的自動交換傳輸,但無法對文件內容進行審計和管控。
明朝萬達跨網文件安全交換系統
明朝萬達跨網文件安全交換系統可滿足高安全級別單位數據安全共享的需求,具體實現功能如下:
△ 跨網文件交換流程
· 安全共享
實現網絡隔離條件下文件的安全共享,保證文件交換的可控可審、流向可溯。
· 防病毒
本系統集成病毒掃描組件,可實現病毒文件的檢測和查殺,避免病毒傳播到內部系統。
· 防泄密
本系統支持關鍵字、模糊關鍵字、正則表達式等多種掃描規則,可實現敏感信息的發現,同時系統支持多種文件格式的解析,防止敏感信息的泄密。
· 審計溯源
系統日志記錄所有文件的上傳、下載、預覽、重命名、分享、刪除等操作,保證交換文件事后可查、責任可溯。
· 智能審批
自定義審批流程,系統根據敏感級別進行流程的設定,針對高敏感文件審批流程更加嚴格。
