央企能源行业数据安全交换方案

满足办公和业务对文件交换需求的同时,实现物理与逻辑隔离场景下的文件流转审批及杀毒管理,降低病毒感染和数据泄密的风险

行业现状

Industry status

国资委《中央企业商业秘密安全保护技术指引》中,对战略规划、管理方法、商业模式信息;设计、程序、产品配方等技术信息中的商密数据要求保护,从管理和技术两方面提出对商业秘密安全保护相关的要求。明确了商业秘密在全生命周期的数据安全保护要求,用于指导中央企业开展商业秘密安全保护工作。对于央企用户跨网传输的数据,同样需要参考商密保护要求进行甄别与管控。

解决方案

Solution

本方案以UniNXG数据安全摆渡系统为基础,部署在办公内网与外网之间,作为内网终端与外部网络终端的文件安全交换平台,同时配套电力级安全隔离装置,在满足办公和业务对文件交换需求的同时,实现物理与逻辑隔离场景下的文件流转审批及杀毒管理,降低病毒感染和数据泄密的风险。具体如下:

● 全网络隔离

基于虚拟化技术实现网络隔离和协议适配,可提供一体化产品解决逻辑隔离部署要求,也可搭配电力专用正反向安全隔离装置,实现物理隔离下的网间数据安全交换。

● 集成防泄密

基于数据敏感性检查实现文件交换中的数据防泄密管理,结合文档跟踪能力,实现数据泄密追溯。

● 详尽的审计

支持详细的用户登录、行为审计和内容审计。

● 灵活的审批

支持对文件的多级审批和多种审批模式。

● 防病毒强大

支持第三方防病毒/木马引擎,支持多款防病毒软件异构杀毒。

● 集中化管理

支持对企业中的所有交换平台进行统一管理和配置策略集中下发。

● 人性化操作

用户界面类似网盘,支持B/S和C/S模式,用户无学习成本,无需培训。

● 便利化集成

支持与第三方邮箱/存储设备方便整合,便于统一认证/部署/管理。

客户价值

Customer value

数据传输安全可控:数据交换的整个过程安全、受控,交换前有病毒木马查杀,交换中有完整的授权、审批及防泄密机制,交换后有详尽的审计记录和内容备份

部署便捷:软硬件一体化,无需前置机,维护简单,购置成本和运营成本(维护、电力)极低。部署简单,设备简单配置后,便能实现网络间的安全数据交换

提升效率:提供安全的文件分享、文件外链和公共目录的功能,支持协作办公,极大提高办公效率

满足合规:满足监管单位的相关合规性要求

大量实践案例证明:华能集团、一汽集团、东风汽车股份有限公司、中电科装备集团