政务部门、医疗机构、银行、国企/央企等组织由于业务的特殊性,其数据安全更是直接关系到社会稳定。
应国家各类政策文件要求,这些组织机构通常在内网、外网、专网、互联网等多张网络之间,通过网闸、防火墙等实行严格的网络隔离,防止病毒攻击、数据泄露。
但在日常办公场景中,文件数据跨网交换的业务场景不可避免。
5月12日,360亿方云推出《文件跨网络安全传输——复杂网络环境下如何保障信息安全》专题在线直播,邀请360亿方云解决方案专家陈军,深入剖析如何在不改变网络隔离机制的前提下,实现文件数据的安全交换。
360亿方云解决方案专家陈军首先介绍了:
完整的文件跨网摆渡方案
通过网间摆渡系统,可以在不打破网络隔离现状的情况下,实现多网之间数据的收发、摆渡、共享,建立可管控、可审计、安全合规、防止信息泄露的统一跨网文件交换通道。
如图,当某份文件或数据需要从机构内网传输到外部网络空间,供外网人员访问下载时,内网中的工作人员可以将文件上传至摆渡系统,云盘系统首先会对文件进行安全检测,比如云查毒、敏感词识别、文件格式过滤等,整个安全摆渡实现精细化权限管控。
在整个文件摆渡过程当中会触发安全审批过程,审批行为被允许后,文件会自动摆渡到指定位置,供外网人员进行分享、下载等。传输到外网的文件同样支持对访问、分享、下载等行为进行限制和管控。
1.政务机构文件如何跨网摆渡?
《国家信息化领导小组关于我国电子政务建设指导意见》明确强调:“政务内网和政务外网之间物理隔离,政务外网与互联网之间逻辑隔离。”
但是在政府机关部门,如公安、检察院、法院等,在日常办公场景中又存在大量的跨网交互需求。
陈军以法院为例,详细介绍了法院行业3大业务场景中如何实现安全便捷的文件跨网交互:
1.在线速裁
在外网上完成案件的远程调解后,通过网间摆渡系统,把外网上的调解笔录和当事人发来的证据材料摆渡进法院内网。
2.司法拍卖
执行指挥中心的网拍小组通过网间摆渡系统,将要拍卖的标的物照片和介绍,从法院内网摆渡至外部互联网拍卖平台。
3.裁判文书公开
通过网间摆渡系统,结案后的案件裁判文书从法院内网摆渡至外网,上传到“中国裁判文书网”上,实现裁判文书对外公开。
业务流程示意图
2.医疗机构文件如何跨网摆渡?
为了符合《全国医院信息化建设标准与规范》、等保2.0要求,保障信息安全,许多三级、二级医院采用网闸等设备进行多个网络间的物理隔离。
并关闭了Windows共享、FTP文件服务、电脑USB端口,防止随意拷贝和传输数据。
然而医院在向卫健委等监管机构上报数据、向互联网医院平台上就诊的患者提供结果性资料时,以及医生在家编写资料后要传到内网等场景中,都需要更加安全方便的文件跨网交换方式。
陈军以医疗信息上报和患者报告发布为例,详细介绍了医院内外网文件交换的可行性方案。
3.国企/央企文件如何跨网摆渡?
应《网络安全等级保护2.0》要求,国企/央企等企业内部通常存在相互隔离的办公网、生产网、研发网等多张网络。
并且,集团旗下不同的分/子公司乃至境外公司之间网络相互独立,彼此间业务沟通中频繁出现文件跨网交互的需求。
陈军介绍到:
360亿方云拥有适配央/国企集团的文档云架构,支持多数据中心、多网隔离、多租户管理,可以在集团总部署整个专有云集群,在分/子公司、境外公司等不同网络区域分别部署云盘,通过跨网文件摆渡实现文件安全流转。
360亿方云跨网文件安全交换解决方案,在不打破网络隔离机制的前提下,满足各种类型用户在复杂网络环境的文件交互需求,助力用户保障“指尖上的安全”。