政府行业-跨网数据安全交换解决方案
针对同网络与跨网络的数据安全交换,构建一个安全的数据交换区域
行业现状
Industry status
国家“十四五”规划提出推进政务信息化发展,同时针对网络隔离提出技术要求,包含《信息安全技等级保护管理办法》以及《国家电子政务外网网络与信息安全管理暂行办法》,其明确提出不同网络间的隔离要求,要安全隔离且高效的信息交换,需实现个区域之间逻辑隔离和安全有效控制。 由于政务场景下多数存在互联网区及政务网区的数据交换需求,其产生大量政务敏感数据需要传输至政务网进行安全存储或使用,需构建一个安全的数据交换区域,实现电子政务外网业务在本网络及跨网络间的数据安全传输效果。
解决方案
Solution
本方案以联软UniNXG数据安全摆渡平台为主,作为《政务跨网数据安全交换解决方案》,能够与政务外网一机两用解决方案形成联动方案,用户一机两用的安全沙箱数据流转,可通过此方案实现。
通过在数据中心或两网之间部署UniNXG即可。
● 结构化数据
数据库数据交换:支持全库、全表、行列同步,单项和双向同步,主动同步异构数据库、字段同步、同步时间设置,内容过滤、病毒过滤。
流媒体数据交换:支持TCP、UDP、RTSP、RTP、SIP、HTTP等协议,HTTP协议身份认证、双向或单向视频传输、实施数据传输、私有协议过滤、请求内容过滤、响应数据过滤。
● 非结构化数据
跨网隔离:虚拟化隔离技术实现多网间IP协议栈隔离。
高效统一:跨网共用一套认证源,统一策略管理,对接现有系统(如:组织架构、OA)。
便捷交换:B/S、C/S客户端及H5,支持PC和移动端,覆盖Windows、Linux及信创。
文件安全:隔离交换留痕、查杀毒、审计审批、敏感识别、压缩加密、文档泄密追踪。
文件管理:按用户、区域管理上传、下载、分享、外链、预览、编辑、备份恢复等。
在线操作:可实现用户在线编辑,在线预览,文件水印。
客户价值
Customer value
业务价值:身份基础设施统一监控,统一认证身份设施割裂,内部多个身份源无法统一观察与监控;同时也能对这些身份基础设施进行加固;内部风险控制,对通用业务账号的多种数据维度自动建立基线持续调优助力业务风控安全。
运营价值:解决当前运管存在相关痛点,身份凭据滥用,账号管理松散,密钥管理混乱极易引发安全问题规避;检测滥用的权限,确定用户任务所需的适当权限级别,监测高级权限使用,防止权限滥用。
攻防价值:黑客入侵防护,从身份角度入手的安全检测能够从登陆验证的角度发现安全问题,以此为检测核心可极大的提高安全检测能力;协助护网演习,护网演习中身份权限常成为红队攻击的主要目标,如果身份基础设施遭到攻陷,会造成防守方的大量失分,ITDR 不仅能对身份进行监控还能对身份凭据进行安全防护,防止凭据落入攻击者手中。
大量实践案例证明:国家信息中心、中央广播电视总台、安徽省大数据局、中山市政数局、深圳消防、四川司法厅、大连市公安局、肇庆高新区政府等。