政府行业跨网数据安全交换解决方案

部署简单,一套系统实现多网交换效果

行业现状

Industry status

政策驱动:国家“十四五”规划提出推进政务信息化发展,同时针对网络隔离提出技术要求,包含《信息安全等级保护管理办法》以及《国家电子政务外网网络与信息安全管理暂行办法》,其明确提出不同网络间的隔离要求,要安全隔离且高效的信息交换,需实现各区域之间逻辑隔离和安全有效控制。 业务驱动:政务行业内部存在内部业务与外部单位进行数据交换场景,但是由于没有较好的管控方式,数据的交换经常会带来病毒的感染,管理不严等问题,故对内部的文件交换需建立更安全的能力建设,弥补当前业务场景下的安全风险。

解决方案

Solution

本方案以联软UniNXG数据安全摆渡平台为主,能够为各级政务部门内部多张逻辑隔离网间的数据交换提供安全的解决方案,部署简单,可通过一套实现多网交换效果。

跨网隔离:虚拟化隔离技术实现多网间IP协议栈隔离,采用私有协议传输。

业务交换:在业务大厅内部署UniNXG系统,业务需求者办理业务时通过外部的终端使用UniNXG往内部导入文件,政务人员通过UniNXG导出文件给业务需求者,如税务。

高效统一:跨网共用一套认证源,统一策略管理,对接现有系统(如:组织架构、OA)。

便捷交换:B/S、C/S客户端及H5,支持PC和移动端,覆盖Windows、Linux及信创。

文件安全:隔离交换留痕、查杀毒、审计审批、敏感识别、压缩加密、文档泄密追踪。

文件管理:按用户、区域管理上传、下载、分享、外链、预览、编辑、备份恢复等。

客户价值

Customer value

全网隔离、多区交换 采用虚拟化隔离技术保障网络隔离性,同时跨网文件交换采用私有的非TCP/IP协议。单设备支持2—8个网络同时进行文件交换,多设备级联部署可满足超过8个网络的文件交换。

异构杀毒、内置DLP 内置杀毒引擎,同时支持第三方防病毒,多款防病毒软件实现异构杀毒。系统内置DLP策略,通过机器学习及敏感关键字规则对文件分级分类,可灵活配置组合规则和DLP策略。

操作简单、统一认证 易用性强,贴合政务行业使用习惯,支持B/S、C/S及H5多种场景及访问方式,无需培训,易操作。可与现网统一认证对接,跨网运维和管理简单。

集中管理、高效交换 可集群部署、集中管理,多个UniNXG安全数据交换设备或系统,可进行统一管理和策略集中配置下发。跨网文件交换速率接近网络带宽。

详尽审计、灵活审批 详细的文件上传、下载、删除、分享、外链、备份恢复等行为审计和交换文件内容审计/审批,审批可满足对文件多级审批和人工审批,同时可提供标准API接口对接OA审批。

税务大厅场景覆盖 由于税务系统内部将终端U口全部封闭,从业务和安全考虑使用UniNXG既可以保证业务的便利性,也可以保证文件传输的安全性。