云盒子内外网文件交换

加密交换     自动同步    安全审核    权限管控

根据国家保密局颁布的《计算机信息系统国际互联网保密管理规定》第二章第六条明确规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连,必须实行物理隔离。”

在这样的网络环境下,云盒子通过与双向网闸或其他单导设备结合,基于数据加密技术,实现内外网文档安全、可控地交换。

云盒子内外网文件交换方案

内外网文件交换方案由内网文档云、双向网闸以及外网文档云三部分组成。内外网文档云上的文件,须经过预定的安全审核流程后,方可通过双向网闸将数据摆渡(同步)到另一侧,以确保数据的安全。

云盒子内外网文件交换流程

内网文件外发同步

内网文件外发同步属于高密区流向低密区,需要进行严格的安全审计才能生效。

1. 用户将文件上传、复制、移动到外网发布文件夹;

2. 启动自动审核程序,依照系统预定的安全策略配置对文件进行类型过滤、病毒查杀、关键字过滤等审核。若未通过审核,则通知用户,拒绝发布;

3. 检索文件审查密级属性,若密级低则直接将文件投放至外部同步区,否则拒绝发布;

4. 若文件密级高则转入人工审核,由审核员对文档进行研判,若通过,则将文件投放至外部同步区,否则,拒绝发布;

5. 由网闸将文档同步至外部节点,并将文件名、发布人、发布时间、审核人等信息记录到系统日志;

6. 外部用户访问文件时,系统会详细记录用户名、时间、操作、ip地址等信息,为日后审计提供依据。

外网文件向内同步

用户在外网上传文件自动同步到内网,此时文件是由低密区向高密区迁移,无需安全审计。

1. 用户将文件上传、复制、移动到外网任意文件夹;

2. 启动自动审核程序,依照系统预定的安全策略配置对文件进行类型过滤、病毒查杀、关键字过滤等审核。若未通过审核,则通知用户拒绝执行同步;

3. 通过审核的文件,由网闸将文档同步至内网,并将文件名、发布人、发布时间、审核人等信息记录到系统日志;

4. 外部用户访问文件时,系统会详细记录用户名、时间、操作、ip地址等信息,为日后审计提供依据。

云盒子内外网文件交换特点


  • 绝对物理隔离

    内网与外网之间具有完全的物理断开机制,满足国家信息网络安全文件的要求。


  • 有序安全交换

    基于密钥和协议进行可控的数据交换,服务器、本地客户端采用AES256高强度加密、服务器与客户端之间使用SSL加密传输。


  • 全自动化同步

    数据单双向由用户选择,无人值守,内外网数据实时进行自动化同步。


  • 系统高可靠性

    云盒子以12年企业级持续研发、优化,确保以极高的可靠性交付服务。

成功案例

目前,云盒子已协助法院、质监,公安、财政、社保、交通等超过50家政务单位实现了内外网数据的安全交换和管理。


  • 某省质监局

    在内外网分别部署云盒子文档云平台,利用单向网闸,将内网文档云平台中的非密级数据单向同步到外网文档云平台中,实现在外网使用云盒子终端安全地访问内网数据。


  • 某省交通厅

    在内外网分别部署云盒子政务云平台,利用双向网闸实现内外网交换区数据同步,并与OA系统结合,OA流程文件完全存储和归档于云盒子。