国内某股份制商业银行文件安全交换应用案例

为满足网络安全和数据安全的建设要求,行内根据安全级别划分了不同等级网络,不同业务场景只允许指定的网络内办公。各部门员工需要跨网传输数据时向信息部申请FTP账号跨网拷贝数据,快速响应业务特批申请U盘拷贝数据。

国内某股份制商业银行使用《Ftrans文件安全交换解决方案》,建立了一个安全可控、高效便捷的跨网文件交换渠道,实现了文件跨网交换可审批、可审计,有效控制了文件交换行为,减低了数据泄露的风险,提高了企业对知识产权的综合保护能力。

一、客户现状

国内某股份制商业银行(以下简称“T银行”)为全国性股份制商业银行,以技术创新为驱动力,紧紧抓住国家战略实施与金融科技发展机遇,实现了跨越式发展。通过多年发展在全国拥有30+家一级分行,200+家机构网点,资产总额15000+亿元。在全球专业期刊发布的银行排名中位于前列,在业界专业奖项评选中屡获殊荣,是国内重要的股份制商业银行之一。

为满足网络安全和数据安全的建设要求,行内根据安全级别划分了不同等级网络,不同业务场景只允许指定的网络内办公。各部门员工需要跨网传输数据时向信息部申请FTP账号跨网拷贝数据,快速响应业务特批申请U盘拷贝数据。长期业务积累导致U盘权限放开、FTP管理混乱,网络安全隔离形同虚设。作为国内重要重要股份银行,内部数据安全安全隐患大,面临着监管问责压力,也不符合国家数据安全战略要求。

二、客户需求

信息科技部牵头,信息安全团队负责启动数据安全整改项目,逐步封禁U盘在行内的使用,严控/禁止FTP使用。同时调研各部门合理数据跨网传输需求,保障数据安全交换下提高数据交换效率。

经内部需求调研,主要存在以下业务需求和安全管控需求:

●总行高密网向低密网单向导出数据且需要多级审核;

●总行需要定期、不定期把大量业务数据(百GB级别)下发到分行;

●需要把数据导出到互联网后上报给监管单位;

●指定类型的高敏感文件需要高层领导审核;

●低密网导入高密网需要病毒查杀和直属领导审核;

●跨网传输的记录可以审计谁申请、谁审批、谁获取;

●跨网交换的原文件需要归档保存,不同场景保存周期不同。

三、建设目标

●替代U盘/FTP实现文件跨网交换传输,提高文件传输的便捷性、安全性、可靠性,实现文件交换传输的统一管控。

●构建T银行总行内部不同网域之间,安全合规的文件传输交换通道。

●根据不同网域之间安全管控需求,实施审批、审计、安全检查等综合安全管控策略。

●实现总行和分行之间之间大容量(百GB级)文件稳定传输。

●建设T银行一体化、安全、可控、合规的文件传输网络。

上述目标的实现,不应破坏T银行网络隔离架构,不应降低当前网络架构层面的整体安全性,并应该符合T银行IT技术架构和信息安全方面的总体规范和要求。

四、解决方案

Ftrans方案部署架构

方案部署图

《Ftrans文件安全交换解决方案》以前置机模式分别在各网络区域内主备高可用部署,各系统节点之间必须通过行内网络安全设备进行数据交换,互联网区系统面向互联网发布。通过《Ftrans文件安全交换解决方案》实现以下业务需求:

●总行内不同业务部门在各网络之间根据管理空要求的单/双向跨网交换控制;

●分行通过私有协议远距离下载百GB级别大文件时传输速度提升和传输稳定性保障;

●从办公网便捷实现向上级监管单位上报数据,不需要传到互联网区再外发;

●文件跨网交换可以匹配各业务部门组织关系进行审批控制;敏感文件自动识别,自动匹配高层级审批流程;

●文件交换日志记录清晰,审计员一目了然完成文件流转审计;

●自定义归档机制满足监管要求,同时可自动清理过期文件,减少人工操作。

五、方案功能特点

●系统内置灵活的审核流程,可基于文件属性、收发件人特征等预置条件,自动发起不同的审核流程,支持多级审核、多人审核、会签或签、转审等。

●系统提供多重文件跨网投递安全管控策略,如身份识别、病毒查杀、自动化内容安全检查、传输加密等。

●跨网投递采用文件包机制,不管一个文件还是多个文件,系统自动打包成一个文件包,文件包加密防止篡改并形成独立的副本防止源文件删除。

●系统提供系统层和工作空间层的日志记录,除了文件跨网投递的全过程拥有详细的日志记录,用户操作行为、审批员审批记录、各级管理员系统操作记录都有详细的日志记录,可以根据多种条件组合进行日志快速精准筛查并可以导出转存。

●系统可以设置自动清理周期。过期文件自动归档,管理员可以继续进行文件追溯。归档到期后自动清理,不占用系统空间。

●可以查看本节点传输任务执行的状态、进度等信息,动态控制任务的启动、停止,可以查看传输任务中每一个文件的传输状态及结果,并快速定位到该文件。

●系统支持多个工作空间,适用于多部门、多项目组等协作模式,各工作空间逻辑隔离,互不影响,可按需设置不同的审核流程,独立开展文件管理和安全管控。

●支持手动任务、周期任务、实时任务等不同模式的传输触发机制,支持源节点与目标节点之间的单向和双向的传输任务,以实现不同业务场景下的特定需求。

●系统内置CUTP超高速传输协议,支持断点续传、错误重传、完整新校验、文件智能分段并行传输、海量文件虚拟拼接等,提供高性能高可靠的文件传输保障。

六、项目价值

业务交换过程更简短

文件交换行为以业务为驱动,需求用户直接发起交换申请直属领导审批,无需频繁申请-分配-交换-回收多流程沟通,缩短文件交换沟通环节,提高业务流转效率,同时减少信息部门运维工作。

文件交换管控更轻松

系统内置多种引擎,可根据交换方向、身份识别、内容检查、病毒查杀等机制的组合策略,自定实现通行、阻断、审批,审批时提示检查结果,减少/辅助各级领导审批工作。

文件交换审计更高效

Ftrans系统基于用户的文件交换行为,提供完整的文件交换日志记录,审计员可快速识别某次外发行为的收发用户、检查过程、审批过程。文件交换日志一事一记,源文件自动归档保存,有效期内科随时审计原文件。

大文件远距离传输更稳定

内置文件高速传输引擎,拥有CUTP私有传输协议和高性能文件传输技术,可实现80%带宽利用率,实现10倍+传输效率提升。支持文件增量传输、断点续传、一致性校验,保障文件传输稳定性、准确性。

《Ftrans文件安全交换解决方案》为T银行建立了一个安全可控、高效便捷的跨网文件交换渠道,实现了文件跨网交换可审批、可审计,有效控制了文件交换行为,减低了数据泄露的风险,提高了企业对知识产权的综合保护能力。总分部之间实现了高可靠、自动化、可视可控的数据传输,解放IT人员的双手,实现无人值守,提升整体业务运作效率,降低企业运维成本。

THEEND

最新评论

更多
暂无评论