某测绘研究院:实现数据安全管控及自动化传输
建设背景
该设计院基于网络安全考虑,使用光闸将网络隔离为内网和外网,院内数据流转主要包括数据拷出、借阅、共享、协作4类应用场景。其中拷出为测绘数据从内网向外部合作方单向传输,借阅、共享和协作均发生在内部,涉及不同员工对不同文件的权限调度和使用。
院内数据流转均需经由OA审批,且按要求定期进行拷出数据抽样审计。过去,该院主要使用移动U盘、硬盘拷贝的方式来实现数据流转,该方式在应用中暴露了以下问题:
数据流转效率低。当员工发送数据大于25km²时需通过部门领导和业务处两级审批,再由IT人员进行核对、拷贝,当数据量较大时,拷贝效率较低,且非工作日很难及时响应,进而影响业务开展。
自动化程度不够。数据流转从申请、到审批、拷贝、下载使用,多个流程互相割裂、人工依赖程度高,对于业务部门来说便捷度较低,IT部门工作量较大。
审计追溯难度大。该院流转的数据中,dwg格式文件解密后同步备份至解密服务器,但其他文件只在共享区保留七天,超过七天即自动删除,若共享区的文件未及时做备份,则会存在数据记录丢失的情况,无法满足该院的审计要求。
因此,该院需要建设一套面向业务用户,可管、可控、可追溯的文件安全交换平台,有效支撑院内四大数据流转场景,保护数据安全的同时,提升流转效率和员工体验。
建设方案
该院经过市场调研、需求匹配和测试验证,最终选择飞驰云联Ftrans跨网文件安全交换系统,解决该院的数据交换平台建设需求。
在光闸两侧的内网和外网分别部署Ftrans跨网文件交换系统,系统通过光闸建立内网到外网单向的文件交换传输通道。
在内网的文件交换系统与该院加解密系统集成,根据用户发送的申请说明,对导出的文件进行解密或转译新的密码等操作。
内网文件交换系统与该院加解密系统进行API集成,员工在内网上传到文件交换系统的文件通过审批后再解密,解密后文件跨网传输。
与该院OA系统对接,实现组织架构同步、系统免登录集成、审批流程集成、发送表单信息自动填写等需求。
文件流转审批
文件流转审批Ftrans跨网文件安全交换系统与该研究院万户OA系统用户身份集成、审批流集成,在拷出、借阅、共享、协作四个业务场景的审批环节,部门领导可免登录审批,不改变其原本的审批操作习惯,灵活便捷。
Ftrans跨网文件安全交换系统审批支持会签、或签、转审、抄送等审批流程;审批通过后,发起人同步获得审批通过提醒;当文件传输至收件人,收件人也将获得收件提醒,便于及时收取文件。
文件流转过程一体化
文件流转过程一体化基于Ftrans跨网文件安全交换系统实现文件流转的申请、审核、传输、下载、审计等全过程一体化,员工无需再经过线上申请、线下文件拷贝多个环节,即可轻松便捷地进行文件流转,不受设备、时间和人员辅助的限制,提升业务效率。
对于IT管理员可大量节省原本的文件拷贝、文件备份及审计的时间,在精简冗余工作的同时,还有效地保障了数据的安全性,达到事半功倍的效果。
完整日志便于审计追溯
完整日志便于审计追溯Ftrans跨网文件安全交换系统针对文件从上传、编辑、传输、收取、下载、销毁的全生命周期均有完整、真实的日志记录,日志记录不可篡改,便于研究院审计工作开展。
所有日志记录均可追溯原文件,满足研究院安全管理需求。
日志记录可设定保存有效期,到期自动清理归档,释放服务器的存储压力。
建设价值
使用人员:覆盖该研究院800名员工
使用人员:覆盖该研究院800名员工
使用效果:
使用效果:Ftrans跨网文件安全交换系统的使用,解决了该研究院内关键的文件流转场景需求,通过多级审批流程、详细日志记录等策略,实现文件交换的安全管控,自动化的传输机制和面向终端用户的操作方式减少IT对文件交换的介入,让该院的管理自动化、智能化,在业务部门工作效率提升的同时,也保护了该院的核心图纸和数据资产。
地区 北京
行业 政府机构
标签
- 跨网文件安全交换
- 自动化传输
- 文件安全传输
