為保證辦公、生產文件的共享、協作,某證券集團在內外網分別建設了企業雲盤系統。然而在業務實踐中有關內外網文件傳輸、身份安全管理等需求不斷增加,該證券集團選擇攜手富通雲騰改造現有兩套企業雲盤系統,全面滿足內外網文件傳輸安全管理之需。
業務訴求與設計思路
隨著內網辦公機與互聯網辦公機網路環境物理隔離後,如何實現內外網互傳文件,且滿足用戶身份可識別以及傳輸文件可審批、可檢測、可留痕、可審計等安全要求,成為該證券集團IT建設人員急需解決的問題。
經過雙方充分的技術論證,採用改造現有內外網的兩套企業雲盤系統,依託這兩套雲盤系統實現內外網互傳文件的功能,同時滿足文件安全傳輸管理的相關要求。
內外網文件傳輸安全控制總體設計思路如下:
安全管理方案
用戶身份認證管理,內網企業雲盤系統的賬戶與AD域對接,外企網企業雲盤系統的賬戶是與OA系統對接,兩套雲盤賬戶體系不一致。通過改造,兩套雲盤系統統一與OA系統的用戶身份管理系統對接,實現用戶身份統一管理。
對從內網終端傳至互聯網終端的文件自動提交領導審批,審批時支持對文件內容進行預覽,瀏覽文件顯示時必須要加高密度水印,水印需要具備姓名和工號。並支持通過企業微信通知到審批人,審批通過後方可從互聯網終端查看、下載。可以由系統管理員設置審批人,可設置並發審批或串列審批。
支持與第三方數據防泄漏系統、防病毒系統對接,對於從內網終端外發到互聯網終端的文件進行掃描檢查,確保文件數據安全傳輸。
對於從內網終端外發到互聯網終端的文件需要記錄留痕,並可以審計(可通過關鍵字檢索),支持對內網終端外發到互聯網終端的文件內容進行關鍵字檢索。
應用價值
富通雲騰的企業雲盤產品在證券行業深耕多年,憑藉多年的技術開發和服務經驗,助力證券行業非結構化數據管理解決方案逐步完善。
通過安全管理方案的落地實施,滿足了該證券集團在業務運行過程中的內外網文件數據共享、協作、安全、移動化辦公等多種應用場景的需求,使其內外網文件共享協作的能力提升50%以上。在移動互聯網辦公時代背景下,以及文件安全合規性要求下,為企業員工隨時隨地工作帶來了極大的便捷性。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-