某互联网银行:实现内外部文件交换管控 确保敏感数据安全传输
建设背景
基于安全要求,该银行内部网络划分为生产网、测试网、办公网、生产DMZ网等多个相互隔离、安全等级不同的网络区域。
参照人民银行和该银行制定的数据安全管理要求,该行将数据安全级别划分为5个等级,其中涉及用户私人信息和生物特征信息等相关的数据在该行内被设定为安全级别较高的敏感数据。在日常业务开展中,该行涉及到不同网络区域之间的跨网络数据交换场景:
该行的业务终端、ECC终端需将安全等级不同的数据发送至行外终端,里面可能包括上述敏感数据的发送;
行外的合作方需将业务相关数据发送到银行内的业务终端;
ECC终端需将安全等级较高的敏感数据发送至业务终端和办公终端进行业务开展使用。
在过去,该行主要使用XFile、FTP等文件交换工具来实现上述数据交换需求。但在使用过程中,该流程存在以下弊端:
该行涉及敏感数据传输时,需进行OA审批。但OA事权和XFile文件无法关联,审批和传输环节脱节,操作不便且存在一定风险
不同安全级别隔离网络间、传输不同安全级别的数据时,都需要不同的审批策略,现有工具难以支持需求,且该银行无法基于审批记录做有效审计
在涉及对外发送文件时,文件无法直接发送到行外,需借助微信、企业微信或者邮箱,有数据外泄风险
文件传输是通过人工方式开展敏感数据识别,未引入自动化工具检测,且无病毒查杀环节
没有详细的文件权限管控功能,会导致文件使用权限混乱
数据交换单次只能传输1GB数据,无法满足大文件传输需求
建设需求
该银行希望规范数据交换场景,数据交换基本原则差异化管理,引入成熟的数据交换平台,实现点到点、端到端的数据交换,保障数据最小化授权管理,加强平台敏感数据自检能力。
具体为以下需求:
在该银行4个网络之间建立安全合规的文件传输交换平台
平台需能依据数据来源及数据安全分类分级,对数据传输流程进行差异化审批设置,支持灵活配置审批策略
平台需与银行OA系统对接,保证OA事权审批与文件交换平台实现全流程管理
平台需与行内短信网关集成,外部用户可通过双因素认证登录DMZ区系统,向行内指定网络区域的指定范围用户发送文件
可以满足大文件(大于1GB)的正常传输
文件传输过程需有自动的敏感数据识别、病毒查杀环节
文件传输环节有完整、清晰的日志记录,文件有自动归档清理机制
建设方案
该银行选择Ftrans跨网文件安全系统(下简称“系统”)来满足在数据安全传输上的建设需求:在行内4个网络分别部署数据交换节点,在各节点之间建立数据安全传输通道,组建该银行安全数据交换平台。同时生产DMZ网系统面向互联网映射,面向该银行外部客户、合作伙伴、上级监管机构等提供文件的安全收发服务。
与该银行的OA系统进行对接,实现该银行高安全网络向低安全网络发送文件时、OA系统审批和Ftrans跨网文件安全系统审批一体、流畅进行
与该银行的OA系统进行对接,实现该银行高安全网络向低安全网络发送文件时、OA系统审批和Ftrans跨网文件安全系统审批一体、流畅进行
基于敏感信息、文件格式、自定义发送申请表单等配置,对于不同用户的不同文件发送行为,可以触发不同的审批流程规则,适应银行多样的审批需求
基于敏感信息、文件格式、自定义发送申请表单等配置,对于不同用户的不同文件发送行为,可以触发不同的审批流程规则,适应银行多样的审批需求
与该银行短信网关集成,行外合作伙伴使用短信密码认证登录系统,进行文件的收取和发送操作
与该银行短信网关集成,行外合作伙伴使用短信密码认证登录系统,进行文件的收取和发送操作
交换的文件均有默认的有效期配置,过期后系统自动对文件进行清理, 并可以集中归档到指定的存储位置,以备审计追溯
交换的文件均有默认的有效期配置,过期后系统自动对文件进行清理, 并可以集中归档到指定的存储位置,以备审计追溯
文件传输流程配备了敏感信息检查,对于触发规则的文件可以设置阻断、删除等不同处理动作;增加病毒查杀等环节,对于不合规的文件进行隔离并告知管理员,降低安全风险
文件传输流程配备了敏感信息检查,对于触发规则的文件可以设置阻断、删除等不同处理动作;增加病毒查杀等环节,对于不合规的文件进行隔离并告知管理员,降低安全风险
建设亮点
差异化审批,保障不同安全等级文件合规流转
差异化审批,保障不同安全等级文件合规流转根据银行四个隔离网络和传输数据的安全级别不同、进行差异化的审批流程、审批人员、审批处理设置,保证安全级别高的传输行为审批到位、流转合规、传输流畅。管理员也可根据行内责任人员和管理模式变动,灵活更改审批策略,保障各部门业务有序开展。
外部收发管控,解决数据扩散风险
外部收发管控,解决数据扩散风险DMZ 区系统面向互联网映射,允许外部用户访问。外部用户可通过短信密码双因素认证登录系统、向行内发送文件或接收下载由行内发送的文件,内外部人员建立安全的双向文件传输通道,规避了以往解密文件到办公终端再通过微信、邮箱外发给客户所带来的的数据扩散风险。
大文件、海量文件,也可实现高效稳定传输
大文件、海量文件,也可实现高效稳定传输内置独有的CUTP高性能传输协议,通过大文件(TB级)虚拟分块技术,断点续传、错误重传、一致性校验等多重手段,解决了以往银行文件传输大小受限、传输效率受影响的问题,充分保障银行关键业务高效、可靠运行。
完整的日志记录, 数据流向清晰可控
完整的日志记录, 数据流向清晰可控系统提供业内最全面完整的日志记录,从文件包创建、发送、审批,到访问、下载等均有记录以备审计,不仅可以审计操作记录,还能审计原始文件,从而降低各个层面的安全风险;同时系统提供多维度统计图表,便于管理员下载查询。
多重安全保护策略,为数据安全保驾护航
多重安全保护策略,为数据安全保驾护航系统内置防病毒引擎,自动防病毒检查,防止病毒扩散传。传输过程全加密,确保交换过程数据完整与安全。内容检查、敏感信息过滤告警、文件在线预览等机制,保障该行传输的数据符合各部门业务开展需求、合理合规,规避因数据违规传输和使用而造成的数据安全问题。
过期文件自动清理,数据归档标准化
过期文件自动清理,数据归档标准化系统可对文件设置有效期,过期文件将按照预定规则自动归档、转储和清理,解决以往该银行数据归档无标准流程、操作统计不便的问题;同时减少不必要的存储资源占用,减少信息泄露的风险和IT人员的维护工作量。
建设价值
通过Ftrans跨网文件安全交换系统的应用,该银行内部规范了业务流程,搭建了统一的文件传输平台。与OA系统的对接,使该银行数据交换审批更加充分流畅、审批人员权限职责更加清晰;对外部人员收发文件的行为进行更细致的权限管控,最小化数据泄露风险;引入文件敏感信息检测机制和病毒查杀环节,保证了文件本身的安全合规性;对文件实行自动归档设定,使原本的归档操作专业化、标准化。
Ftrans跨网文件安全交换系统的建设和相应管理策略的执行,使该行数据传输行为更加符合人民银行等监管机构对银行业的数据管理要求,提升了该行业务开展的效率,同时增强了该银行对数字资产的保护能力。
