云盒子內外網文件交換

加密交換 ??? 自動同步??? 安全審核??? 權限管控

《國家信息化領導小組關于我國電子政務建設指導意見》要求政府部門實施政務內網和政務外網之間物理隔離，政務外網與互聯網之間邏輯隔離。

在內外網隔離環境下，云盒子通過與雙向網閘或其他單導設備結合，基于數據加密技術，實現內外網文檔安全、可控地交換。

云盒子內外網文件交換方案

內外網文件交換方案由內網文檔云、雙向網閘以及外網文檔云三部分組成。內外網文檔云上的文件，須經過預定的安全審核流程后，方可通過雙向網閘將數據擺渡（同步）到另一側，以確保數據的安全。

內網文件外發同步屬于高密區流向低密區，需要進行嚴格的安全審計才能生效。

1. 用戶將文件上傳、復制、移動到外網發布文件夾；

2. 啟動自動審核程序，依照系統預定的安全策略配置對文件進行類型過濾、病毒查殺、關鍵字過濾等審核。若未通過審核，則通知用戶，拒絕發布；

3. 檢索文件審查密級屬性，若密級低則直接將文件投放至外部同步區，否則拒絕發布；

4. 若文件密級高則轉入人工審核，由審核員對文檔進行研判，若通過，則將文件投放至外部同步區，否則，拒絕發布；

5. 由網閘將文檔同步至外部節點，并將文件名、發布人、發布時間、審核人等信息記錄到系統日志；

6. 外部用戶訪問文件時，系統會詳細記錄用戶名、時間、操作、ip地址等信息，為日后審計提供依據。

用戶在外網上傳文件自動同步到內網，此時文件是由低密區向高密區遷移，無需安全審計。

1. 用戶將文件上傳、復制、移動到外網任意文件夾；

2. 啟動自動審核程序，依照系統預定的安全策略配置對文件進行類型過濾、病毒查殺、關鍵字過濾等審核。若未通過審核，則通知用戶拒絕執行同步；

3. 通過審核的文件，由網閘將文檔同步至內網，并將文件名、發布人、發布時間、審核人等信息記錄到系統日志；

4. 外部用戶訪問文件時，系統會詳細記錄用戶名、時間、操作、ip地址等信息，為日后審計提供依據。

目前，云盒子已協助法院、質監，公安、財政、社保、交通等超過50家政務單位實現了內外網數據的安全交換和管理。

某省質監局

在內外網分別部署云盒子文檔云平臺，利用單向網閘，將內網文檔云平臺中的非密級數據單向同步到外網文檔云平臺中，實現在外網使用云盒子終端安全地訪問內網數據。
某省交通廳

在內外網分別部署云盒子政務云平臺，利用雙向網閘實現內外網交換區數據同步，并與OA系統結合，OA流程文件完全存儲和歸檔于云盒子。