云盒子內外網文件交換
加密交換 ??? 自動同步??? 安全審核??? 權限管控
《國家信息化領導小組關于我國電子政務建設指導意見》要求政府部門實施政務內網和政務外網之間物理隔離,政務外網與互聯網之間邏輯隔離。
在內外網隔離環境下,云盒子通過與雙向網閘或其他單導設備結合,基于數據加密技術,實現內外網文檔安全、可控地交換。
云盒子內外網文件交換方案
內外網文件交換方案由內網文檔云、雙向網閘以及外網文檔云三部分組成。內外網文檔云上的文件,須經過預定的安全審核流程后,方可通過雙向網閘將數據擺渡(同步)到另一側,以確保數據的安全。
云盒子內外網文件交換流程
內網文件外發同步
內網文件外發同步屬于高密區流向低密區,需要進行嚴格的安全審計才能生效。
1. 用戶將文件上傳、復制、移動到外網發布文件夾;
2. 啟動自動審核程序,依照系統預定的安全策略配置對文件進行類型過濾、病毒查殺、關鍵字過濾等審核。若未通過審核,則通知用戶,拒絕發布;
3. 檢索文件審查密級屬性,若密級低則直接將文件投放至外部同步區,否則拒絕發布;
4. 若文件密級高則轉入人工審核,由審核員對文檔進行研判,若通過,則將文件投放至外部同步區,否則,拒絕發布;
5. 由網閘將文檔同步至外部節點,并將文件名、發布人、發布時間、審核人等信息記錄到系統日志;
6. 外部用戶訪問文件時,系統會詳細記錄用戶名、時間、操作、ip地址等信息,為日后審計提供依據。
外網文件向內同步
用戶在外網上傳文件自動同步到內網,此時文件是由低密區向高密區遷移,無需安全審計。
1. 用戶將文件上傳、復制、移動到外網任意文件夾;
2. 啟動自動審核程序,依照系統預定的安全策略配置對文件進行類型過濾、病毒查殺、關鍵字過濾等審核。若未通過審核,則通知用戶拒絕執行同步;
3. 通過審核的文件,由網閘將文檔同步至內網,并將文件名、發布人、發布時間、審核人等信息記錄到系統日志;
4. 外部用戶訪問文件時,系統會詳細記錄用戶名、時間、操作、ip地址等信息,為日后審計提供依據。
云盒子內外網文件交換特點
絕對物理隔離
內網與外網之間具有完全的物理斷開機制,滿足國家信息網絡安全文件的要求。
有序安全交換
基于密鑰和協議進行可控的數據交換,服務器、本地客戶端采用AES256高強度加密、服務器與客戶端之間使用SSL加密傳輸。
全自動化同步
數據單雙向由用戶選擇,無人值守,內外網數據實時進行自動化同步。
系統高可靠性
云盒子以12年企業級持續研發、優化,確保以極高的可靠性交付服務。
成功案例
目前,云盒子已協助法院、質監,公安、財政、社保、交通等超過50家政務單位實現了內外網數據的安全交換和管理。
某省質監局
在內外網分別部署云盒子文檔云平臺,利用單向網閘,將內網文檔云平臺中的非密級數據單向同步到外網文檔云平臺中,實現在外網使用云盒子終端安全地訪問內網數據。
某省交通廳
在內外網分別部署云盒子政務云平臺,利用雙向網閘實現內外網交換區數據同步,并與OA系統結合,OA流程文件完全存儲和歸檔于云盒子。