《国家信息化领导小组关于我国电子政务建设指导意见》要求政府部门实施政务内网和政务外网之间物理隔离,政务外网与互联网之间逻辑隔离。
在内外网隔离环境下,云盒子通过与双向网闸或其他单导设备结合,基于数据加密技术,实现内外网文档安全、可控地交换

 
云盒子内外网文件交换方案

内外网文件交换方案由内网文档云、双向网闸以及外网文档云三部分组成。内外网文档云上的文件,

须经过预定的安全审核流程后,方可通过双向网闸将数据摆渡(同步)到另一侧,以确保数据的安全。

云盒子内外网文件交换流程
内网文件外发同步
1. 用户将文件上传、复制、移动到外网发布文件夹;
2. 启动自动审核程序,依照系统预定的安全策略配置对文件进行类型过滤、病毒查杀、关键字过滤等审核。若未通过审核,则通知用户,拒绝发布;
3. 检索文件审查密级属性,若密级低则直接将文件投放至外部同步区,否则拒绝发布;
4. 若文件密级高则转入人工审核,由审核员对文档进行研判,若通过,则将文件投放至外部同步区,否则,拒绝发布;
5. 由网闸将文档同步至外部节点,并将文件名、发布人、发布时间、审核人等信息记录到系统日志;
6. 外部用户访问文件时,系统会详细记录用户名、时间、操作、ip地址等信息,为日后审计提供依据。
 
 
外网文件向内同步
 
 
1. 用户将文件上传、复制、移动到外网任意文件夹;
2. 启动自动审核程序,依照系统预定的安全策略配置对文件进行类型过滤、病毒查杀、关键字过滤等审核。若未通过审核,则通知用户拒绝执行同步;
3. 通过审核的文件,由网闸将文档同步至内网,并将文件名、发布人、发布时间、审核人等信息记录到系统日志;
4. 外部用户访问文件时,系统会详细记录用户名、时间、操作、ip地址等信息,为日后审计提供依据。
 
 
云盒子内外网文件交换特点
绝对物理隔离
内网与外网之间具有完全的物理断开机制,满足国家信息网络安全文件的要求。
有序安全交换
基于密钥和协议进行可控的数据交换,服务器、本地客户端采用AES256高强度加密、服务器与客户端之间使用SSL加密传输。
全自动化同步
数据单双向由用户选择,无人值守,内外网数据实时进行自动化同步。
系统高可靠性
云盒子以12年企业级持续研发、优化,确保以极高的可靠性交付服务。
 
 
成功案例
目前,云盒子已协助法院、质监,公安、财政、社保、交通等超过50家政务单位实现了内外网数据的安全交换和管理。
某省质监局
在内外网分别部署云盒子文档云平台,利用单向网闸,将内网文档云平台中的非密级数据单向同步到外网文档云平台中,实现在外网使用云盒子终端安全地访问内网数据。
 
某省交通厅
在内外网分别部署云盒子政务云平台,利用双向网闸实现内外网交换区数据同步,并与OA系统结合,OA流程文件完全存储和归档于云盒子。
相关方案
阿里云等保合规安全解决方案 阿里云安全帮助您快速、省心地通过等保合规。在阿里云,您可享受一站式等保测评,包括完备的攻击防护、数据审计、数据备份、加密、安全管理服务。
瀚高软件政府业务系统解决方案 Highgo DB是瀚高公司核心开发团队经过多年的研究和实践,根据政企客户的需求,量身定制数据库核心功能、管理工具、语法兼容包等。不仅扩展了传统社区产品的企业级功能,提高了产品的稳定性、性能和安全性,同时大大增强了产品的易用性。
昂楷科技公检法数据库安全解决方案 昂楷科技提出了面向业务系统和数据库的全面深度安全审计,通过部署昂楷数据库审计系统,实现对数据库和数据库接口服务的全程监控审计,解决已删除数据无法知悉删除内容的问题。
昂楷军工数据库解决方案 昂楷科技针对军工行业的数据安全需求,提出了面向军工业务系统的解决方案,对数据库进行全方位的审计,风险事件实时告警,风险行为准确记录及定位,帮助军工单位进行内审内控,从内部防护数据库的安全。
昂楷云数据库解决方案 昂楷科技基于对数据库安全多年的研究与积累,率先攻克了云平台数据库审计技术,推出全面支持云平台审计的数据安全解决方案。
昂楷科技政府数据库安全解决方案 昂楷数据库审计系统可以针对不同的敏感信息,不同的角色或者访问者,设置不同的审计规则,全面监控对数据库的各种访问,并对异常行为实时告警。

获取更多相关方案详解,立即咨询吧!