內(nèi)外網(wǎng)文件交換方案由內(nèi)網(wǎng)文檔云、雙向網(wǎng)閘以及外網(wǎng)文檔云三部分組成。內(nèi)外網(wǎng)文檔云上的文件,須經(jīng)過預(yù)定的安全審核流程后,方可通過雙向網(wǎng)閘將數(shù)據(jù)擺渡(同步)到另一側(cè),以確保數(shù)據(jù)的安全。
內(nèi)網(wǎng)文件外發(fā)同步屬于高密區(qū)流向低密區(qū),需要進(jìn)行嚴(yán)格的安全審計才能生效。
1. 用戶將文件上傳、復(fù)制、移動到外網(wǎng)發(fā)布文件夾;
2. 啟動自動審核程序,依照系統(tǒng)預(yù)定的安全策略配置對文件進(jìn)行類型過濾、病毒查殺、關(guān)鍵字過濾等審核。若未通過審核,則通知用戶,拒絕發(fā)布;
3. 檢索文件審查密級屬性,若密級低則直接將文件投放至外部同步區(qū),否則拒絕發(fā)布;
4. 若文件密級高則轉(zhuǎn)入人工審核,由審核員對文檔進(jìn)行研判,若通過,則將文件投放至外部同步區(qū),否則,拒絕發(fā)布;
5. 由網(wǎng)閘將文檔同步至外部節(jié)點,并將文件名、發(fā)布人、發(fā)布時間、審核人等信息記錄到系統(tǒng)日志;
6. 外部用戶訪問文件時,系統(tǒng)會詳細(xì)記錄用戶名、時間、操作、ip地址等信息,為日后審計提供依據(jù)。
用戶在外網(wǎng)上傳文件自動同步到內(nèi)網(wǎng),此時文件是由低密區(qū)向高密區(qū)遷移,無需安全審計。
1. 用戶將文件上傳、復(fù)制、移動到外網(wǎng)任意文件夾;
2. 啟動自動審核程序,依照系統(tǒng)預(yù)定的安全策略配置對文件進(jìn)行類型過濾、病毒查殺、關(guān)鍵字過濾等審核。若未通過審核,則通知用戶拒絕執(zhí)行同步;
3. 通過審核的文件,由網(wǎng)閘將文檔同步至內(nèi)網(wǎng),并將文件名、發(fā)布人、發(fā)布時間、審核人等信息記錄到系統(tǒng)日志;
4. 外部用戶訪問文件時,系統(tǒng)會詳細(xì)記錄用戶名、時間、操作、ip地址等信息,為日后審計提供依據(jù)。
內(nèi)網(wǎng)與外網(wǎng)之間具有完全的物理斷開機(jī)制,滿足國家信息網(wǎng)絡(luò)安全文件的要求。
基于密鑰和協(xié)議進(jìn)行可控的數(shù)據(jù)交換,服務(wù)器、本地客戶端采用AES256高強(qiáng)度加密、服務(wù)器與客戶端之間使用SSL加密傳輸。
數(shù)據(jù)單雙向由用戶選擇,無人值守,內(nèi)外網(wǎng)數(shù)據(jù)實時進(jìn)行自動化同步。
安秉云盤以10年企業(yè)級持續(xù)研發(fā)、優(yōu)化,確保以極高的可靠性交付服務(wù)。
目前,安秉云盤已協(xié)助法院、質(zhì)監(jiān),公安、財政、社保、交通等超過50家政務(wù)單位實現(xiàn)了內(nèi)外網(wǎng)數(shù)據(jù)的安全交換和管理。
在內(nèi)外網(wǎng)分別部署安秉云盤---文檔云平臺,利用單向網(wǎng)閘,將內(nèi)網(wǎng)文檔云平臺中的非密級數(shù)據(jù)單向同步到外網(wǎng)文檔云平臺中,實現(xiàn)在外網(wǎng)使用安秉信息終端安全地訪問內(nèi)網(wǎng)數(shù)據(jù)。
在內(nèi)外網(wǎng)分別部署安秉云盤---政務(wù)云平臺,利用雙向網(wǎng)閘實現(xiàn)內(nèi)外網(wǎng)交換區(qū)數(shù)據(jù)同步,并與OA系統(tǒng)結(jié)合,OA流程文件完全存儲和歸檔于安秉信息。