网络隔离后 不同部门如何实现不同的跨网传输审批?
标签:传输学堂 / 2022年9月16日
涉密的网络与低密级的网络互联是不安全的,所以,很多企业为了保护核心数据的安全性,都会实施网络隔离,第一步会先将内网和外网隔离,做的比较细的企业,内部还会划分多个网络区域,比如研发网、生产网、测试网、办公网等等。
但是,网络的建设就是为了互通的,网络承载的业务太多,隔离后数据不能自由流转,所以需要有专门的跨网络传输方式。能够解决传输问题的方式有很多,比如FTP、人工拷贝、网闸等等,然而,做了隔离的企业,需要的不仅仅是能够传输,而是要可管控的传输,比如审批就是一个极其重要的流程,如果内部划分的网络较多,部门或者项目组较多的话,这种差异化的审批要如何实现呢?FTP、U盘、网闸可以实现吗?
答案一定是NO!
FTP:可以设置一些简单的审批流程,但是配置起来特别繁琐,如果部门较多,审批过程较复杂的话,是很难实现的,而且维护起来也比较困难。
U盘:只能先通过其他形式的审批,像OA之类的,走完审批流程后,再由专人拷贝,这种脱节的审批流程,效率低下,而且难以监管到审批的数据是否和最终导出的数据是一致的。
网闸:跟FTP类似,只能设置一些简单的审批功能,不具备审批触发条件。审批配置较为繁琐。
基于此,Ftranss经过多年的实战经验,推出的《Ftrans Ferry跨网文件安全交换系统》,就可以满足不同部门的不同审批需求。我们先来看看,审批这块的功能是什么样的。
1、丰富的审批触发条件,全面的管理审批流程
系统内置丰富的审批流程触发条件,比如可以根据收发件人所在的部门、用户组、标签、管理角色、业务角色、IP地址等20余种条件进行设置,多种维度,更加全面,方便用户更加全面的管理审批流程。
2、自动触发不同的审批流程,实现精细化的控制
系统支持根据不同的特征和条件,按照预先设计好的规则,自动触发不同的审批流程。不仅仅能提升审批的效率,还减少了业务过程中可能存在的不规范现象,更加精细化。
3、支持各种条件的逐级审批,满足各种合规要求
系统支持逐级审批的方式,比如以部门主管逐级审批、以汇报人指定级别逐级审批,可以设置最大审批级数,也可以指定审批人,更加多元化,满足各种合规要求,让审批的流程更加规范和灵活。
4、支持转审和抄送,提升团队业务效率
系统支持转审和抄送的功能,审批人可以根据具体情况选择由自己审批或者转给其他负责人审批,在创建审批流程时,可以抄送给相关人员,让相关人员也可以看到文件的流转状态,加强团队成员之间的信息互通。
下面我们再来看看,为什么《Ftrans Ferry跨网文件安全交换系统》可以实现不同部门的不同审批需求。因为该系统支持创建多个独立的工作空间,适用于多部门、多项目组等协作模式,各工作空间逻辑隔离,互不影响,可独立开展文件管理和安全管控。各工作空间可以独立配置空间内的审批规则和流程,支持按照不同的审批触发条件发起不同的审批处理流程。
除了以上这些功能,《Ftrans Ferry跨网文件安全交换系统》还有以下功能特色:
1、完整的日志记录,便于审计追溯
文件包创建、发送、审批、访问、下载,均有记录以备审计。不仅可以审计操作记录,还能审计原始文件。根据完整的日志记录,形成报表,便于灵活查询。
2、全面的安全策略,为数据安全保驾护航
系统支持传输加密、存储加密、透明加密、病毒检测、内容过滤等,通过全面的安全策略,确保数据的安全性。
3、大文件可靠传输,提升业务时效性
不管是视频图纸,还是软件包等大体量的文件,都可以轻松传输,而且通过断点续传、错误重传、一致性校验等机制,确保数据100%正确。
4、三员分立管理模式,符合等保要求
系统支持系统管理员、安全管理员、安全审计员的三员分立管理模式,在权限及关系上相互制约,满足等保2.0要求,降低各个层面的安全风险。
5、灵活的可拓展性,完美适配既有IT体系
广泛的集成支持,权限组件均提供开放API,全面支持企业级的应用集成。支持AD/LDAP用户集成和原有OA、BPM等外部审批流程集成。支持ICAP协议,可与第三方杀毒引擎、DLP等集成,加强安全检测能力。
总体来说,《Ftrans Ferry跨网文件安全交换系统》可以帮助企业建立可管控可审计、防止信息泄露、安全合规的统一跨网文件交换通道。目前已应用于高科技、制造业、金融、医疗、能源、电力等多个行业,是解决网络隔离条件下,网间数据安全收发、摆渡、共享的理想解决方案。