隨著網(wǎng)絡(luò)攻擊方式的日益豐富和黑客技術(shù)的不斷提高,網(wǎng)絡(luò)安全防護(hù)的難度也隨之提升,這就對國家重要基礎(chǔ)設(shè)施的安全防護(hù)提出了更高的要求。早在2000年,國家便頒布實(shí)施了《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,要求:涉及國家秘密的計(jì)算機(jī)信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接,必須實(shí)行物理隔離。
基于此背景,對已建成的辦公局域網(wǎng)和Internet或上一級專網(wǎng)之間實(shí)現(xiàn)物理隔離,以及對正在建設(shè)的電子政務(wù)內(nèi)網(wǎng)實(shí)現(xiàn)物理隔離已成為必須采取的措施。因此,如何在不影響相關(guān)業(yè)務(wù)開展的前提下實(shí)現(xiàn)文件的跨網(wǎng)安全交換就成為了相關(guān)機(jī)構(gòu),尤其是政府機(jī)關(guān)、銀行等高安全等級機(jī)構(gòu)必須要解決的問題。
作為中國新一代信息安全技術(shù)企業(yè)的代表廠商,明朝萬達(dá)憑借對行業(yè)的深入研究,基于對傳統(tǒng)文件交換方式及面臨安全問題的分析,結(jié)合高安全級別單位在跨網(wǎng)文件交換方面的實(shí)際需求,以及不同行業(yè)客戶的典型應(yīng)用場景,自主研發(fā)了跨網(wǎng)文件安全交換系統(tǒng),旨在幫助相關(guān)機(jī)構(gòu)解決跨網(wǎng)文件的安全共享問題,實(shí)現(xiàn)跨網(wǎng)文件的可控、可審、可溯。
傳統(tǒng)的文件交換方式主要是通過使用硬盤、U盤、FTP、網(wǎng)閘等方式實(shí)現(xiàn)文件交互傳輸。
硬盤、U盤
硬盤、U盤是通過拷貝擺渡實(shí)現(xiàn)文件交換,很難對文件的內(nèi)容進(jìn)行嚴(yán)格審查,尤其是在文件交換數(shù)量大任務(wù)多的場合,并且過程中有計(jì)算機(jī)病毒傳播風(fēng)險(xiǎn);
FTP
FTP方式適用于對安全要求較低的場景,但是需要人工參與,同樣缺乏對文件內(nèi)容的審查;
網(wǎng)閘
網(wǎng)閘可實(shí)現(xiàn)文件的自動(dòng)交換傳輸,但無法對文件內(nèi)容進(jìn)行審計(jì)和管控。
明朝萬達(dá)跨網(wǎng)文件安全交換系統(tǒng)
明朝萬達(dá)跨網(wǎng)文件安全交換系統(tǒng)可滿足高安全級別單位數(shù)據(jù)安全共享的需求,具體實(shí)現(xiàn)功能如下:
△ 跨網(wǎng)文件交換流程
· 安全共享
實(shí)現(xiàn)網(wǎng)絡(luò)隔離條件下文件的安全共享,保證文件交換的可控可審、流向可溯。
· 防病毒
本系統(tǒng)集成病毒掃描組件,可實(shí)現(xiàn)病毒文件的檢測和查殺,避免病毒傳播到內(nèi)部系統(tǒng)。
· 防泄密
本系統(tǒng)支持關(guān)鍵字、模糊關(guān)鍵字、正則表達(dá)式等多種掃描規(guī)則,可實(shí)現(xiàn)敏感信息的發(fā)現(xiàn),同時(shí)系統(tǒng)支持多種文件格式的解析,防止敏感信息的泄密。
· 審計(jì)溯源
系統(tǒng)日志記錄所有文件的上傳、下載、預(yù)覽、重命名、分享、刪除等操作,保證交換文件事后可查、責(zé)任可溯。
· 智能審批
自定義審批流程,系統(tǒng)根據(jù)敏感級別進(jìn)行流程的設(shè)定,針對高敏感文件審批流程更加嚴(yán)格。
