《国家信息化领导小组关于我国电子政务建设指导意见》要求政府部门实施政务内网和政务外网之间物理隔离,政务外网与互联网之间逻辑隔离。
在内外网隔离环境下,云盒子通过与双向网闸或其他单导设备结合,基于数据加密技术,实现内外网文档安全、可控地交换
内外网文件交换方案由内网文档云、双向网闸以及外网文档云三部分组成。内外网文档云上的文件,
须经过预定的安全审核流程后,方可通过双向网闸将数据摆渡(同步)到另一侧,以确保数据的安全。
云盒子内外网文件交换流程
1. 用户将文件上传、复制、移动到外网发布文件夹;
2. 启动自动审核程序,依照系统预定的安全策略配置对文件进行类型过滤、病毒查杀、关键字过滤等审核。若未通过审核,则通知用户,拒绝发布;
3. 检索文件审查密级属性,若密级低则直接将文件投放至外部同步区,否则拒绝发布;
4. 若文件密级高则转入人工审核,由审核员对文档进行研判,若通过,则将文件投放至外部同步区,否则,拒绝发布;
5. 由网闸将文档同步至外部节点,并将文件名、发布人、发布时间、审核人等信息记录到系统日志;
6. 外部用户访问文件时,系统会详细记录用户名、时间、操作、ip地址等信息,为日后审计提供依据。
1. 用户将文件上传、复制、移动到外网任意文件夹;
2. 启动自动审核程序,依照系统预定的安全策略配置对文件进行类型过滤、病毒查杀、关键字过滤等审核。若未通过审核,则通知用户拒绝执行同步;
3. 通过审核的文件,由网闸将文档同步至内网,并将文件名、发布人、发布时间、审核人等信息记录到系统日志;
4. 外部用户访问文件时,系统会详细记录用户名、时间、操作、ip地址等信息,为日后审计提供依据。
绝对物理隔离
内网与外网之间具有完全的物理断开机制,满足国家信息网络安全文件的要求。
有序安全交换
基于密钥和协议进行可控的数据交换,服务器、本地客户端采用AES256高强度加密、服务器与客户端之间使用SSL加密传输。
全自动化同步
数据单双向由用户选择,无人值守,内外网数据实时进行自动化同步。
系统高可靠性
云盒子以12年企业级持续研发、优化,确保以极高的可靠性交付服务。
成功案例
目前,云盒子已协助法院、质监,公安、财政、社保、交通等超过50家政务单位实现了内外网数据的安全交换和管理。
某省质监局
在内外网分别部署云盒子文档云平台,利用单向网闸,将内网文档云平台中的非密级数据单向同步到外网文档云平台中,实现在外网使用云盒子终端安全地访问内网数据。
某省交通厅
在内外网分别部署云盒子政务云平台,利用双向网闸实现内外网交换区数据同步,并与OA系统结合,OA流程文件完全存储和归档于云盒子。