为保证办公、生产文件的共享、协作,某证券集团在内外网分别建设了企业云盘系统。然而在业务实践中有关内外网文件传输、身份安全管理等需求不断增加,该证券集团选择携手富通云腾改造现有两套企业云盘系统,全面满足内外网文件传输安全管理之需。
业务诉求与设计思路
随着内网办公机与互联网办公机网络环境物理隔离后,如何实现内外网互传文件,且满足用户身份可识别以及传输文件可审批、可检测、可留痕、可审计等安全要求,成为该证券集团IT建设人员急需解决的问题。
经过双方充分的技术论证,采用改造现有内外网的两套企业云盘系统,依托这两套云盘系统实现内外网互传文件的功能,同时满足文件安全传输管理的相关要求。
内外网文件传输安全控制总体设计思路如下:
安全管理方案
用户身份认证管理,内网企业云盘系统的账户与AD域对接,外企网企业云盘系统的账户是与OA系统对接,两套云盘账户体系不一致。通过改造,两套云盘系统统一与OA系统的用户身份管理系统对接,实现用户身份统一管理。
对从内网终端传至互联网终端的文件自动提交领导审批,审批时支持对文件内容进行预览,浏览文件显示时必须要加高密度水印,水印需要具备姓名和工号。并支持通过企业微信通知到审批人,审批通过后方可从互联网终端查看、下载。可以由系统管理员设置审批人,可设置并发审批或串行审批。
支持与第三方数据防泄漏系统、防病毒系统对接,对于从内网终端外发到互联网终端的文件进行扫描检查,确保文件数据安全传输。
对于从内网终端外发到互联网终端的文件需要记录留痕,并可以审计(可通过关键字检索),支持对内网终端外发到互联网终端的文件内容进行关键字检索。
应用价值
富通云腾的企业云盘产品在证券行业深耕多年,凭借多年的技术开发和服务经验,助力证券行业非结构化数据管理解决方案逐步完善。
通过安全管理方案的落地实施,满足了该证券集团在业务运行过程中的内外网文件数据共享、协作、安全、移动化办公等多种应用场景的需求,使其内外网文件共享协作的能力提升50%以上。在移动互联网办公时代背景下,以及文件安全合规性要求下,为企业员工随时随地工作带来了极大的便捷性。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-