2024年500强企业数据传输安全建设经典案例集
AI智能总结
1 目录 前言2 1、金融行业3 1.1、某头部全国股份制商业银行3 1.2、某全国性股份制商业银行6 1.3、某全球知名再保险集团8 2、半导体行业11 2.1、某世界领先的集成电路晶圆代工企业11 2.2、某技术领先的芯片设计企业13 2.3、某全球领先的芯片供应商16 3、高新技术企业19 3.1、某ICT科技公司19 3.2、某全球领先的光学产品制造商22 4、能源电力行业26 4.1、某技术领先的风力发电企业26 4.2、全球领先的绿色科技企业29 4.3、某全国一流的发电企业31 5、高端制造业33 5.1、长安汽车33 5.2、某世界500强工业集团35 前言 随着大数据时代的到来,数据的重要性日渐得到重视,2020年发布的《关于构建更加完善的要素市场化配置体制机制的意见》,更是将数据正式纳入生产要素范围。数据作为数字经济时代下的基础性资源和战略性资源,是决定国家经济发展水平和竞争力的核心驱动力,发展数据经济上升为国家重要发展战略。 数据价值的发挥和利用以数据安全为基础。当数据创造价值的同时,也面临着被窃取、泄露、滥用、非法利用的风险,进而对个人、组织甚至整个社会、国家的利益产生严重威胁和损害,因此,数据安全至关重要,没有数据安全,数据的一切价值都只是空中楼阁。 飞驰云联作为一家企业数据安全交换解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。本白皮书精选了飞驰云联合作的、来自不同行业的500强客户,展示和分享了它们在进行数据安全传输上的建设管控经验,以及数据安全管理解决方案带给企业的应用价值和发展助力。 希望这本案例汇集白皮书能带给读者切实、可参考的实践经验,为客户解决现实中的数据安全问题、数据传输问题、安全管理及运维问题提供建议和方向。如您想获取更深入的沟通和咨询建议,您可以随时与飞驰云联取得联系。如果您有更好的思路想法,飞驰云联也衷心期待您的分享。 1、金融行业 1.1、某头部全国股份制商业银行 1.1.1、客户介绍 某全国股份制商业银行,全国500强企业,国内重要的头部商业银行。该行在国内多个省、自治区、直辖市设立了直属分行和营业机构,实力雄厚,持续加快数字化转型。 1.1.2、建设需求 该行基于安全管理需求,将网络隔离为生产区和办公区,通过将Serv-U部署在双网卡服务器上的方式,实现隔离网间的文件交换和存放,该方式存在下述问题: 该银行正逐步进行金融信创国产化替代的落地实践,Serv-U无法应用于信创环境,需要替换现有Serv-U产品,实现文件传输应用的信创改造; Serv-U不具备文件自动清理功能,导致硬盘空间消耗快速,频繁出现空间余额不足的问题;同时由于管理员无法判断文件的归属用户,难以便捷清理和管理存储空间; Serv-U无法与该行运维管理平台进行审批集成,也不具备审批功能,导致审批和传输环节脱节,存在数据安全风险。 该行基于日常业务开展需求,对于信创文件跨网传输软件的建设需要梳理如下: 1、需在该行OA区、OM区(运维管理区)、灾备区、测试区各自部署一套文件传输服务器,并支持依据业务需要灵活配置文件交换策略; 2、基于海光芯片物理机服务器和KYLINV10操作系统部署,在信创环境下流畅运行; 3、用户对接现有OA域控,并支持自动同步;审批对接现有运维管理平台,审批完成后,返回审批结果;通知对接企业内部邮箱,及时获取消息反馈; 4、支持文件自动清理,并可灵活配置不同的清理策略; 5、需对交换的文件进行病毒查杀,并可针对文件做敏感信息检查,发现敏感文件,触发人工审批流程; 6、支持Windows及Linux环境下的文件交换操作,支持FTP命令行方式传输文件; 7、具备完整的日志记录,可审计用户登录到登出之间的所有操作;保存3年期内的日志,并支持查询、筛选和导出日志处理。 该行需要专业的信创文件跨网传输解决方案,在替代Serv-U的同时,提升文件交换的流畅度和效率,便捷运维管理,保障数据安全。 1.1.3、建设方案 该行经过深度调研和测试,最终选择飞驰云联Ftrans跨网文件安全交换系统来进行Serv-U的替代,构建安全、统一的信创文件跨网传输通道。 在该行OA区、OM区、灾备区、测试区分别部署一套Ftrans跨网文件安全交换系统,并按该行要求配置不同中心用户终端、及文件传输服务器与各区间的文件交换关系。 与该行运维管理平台对接,在触发文件传输的审批规则后,推送审批信息给运维管理平台,运维管理平台自动生成审批工单,审批完成自动返回审批结果;对该行AD域集成,自动同步用户信息;与该行内部邮箱集成,及时获取系统通知。 1)适配信创国产化环境 Ftrans跨网文件安全交换系统完整支持信创国产化环境,可基于该行海光芯片物理机服务器和KYLINV10操作系统进行部署,并可流畅运行使用,平滑替代Serv-U,自主可控,符合国家金融信创要求。 2)多种客户端和传输协议支持 Ftrans跨网文件安全交换系统支持Windows及Linux环境下的文件交换操作,支持通用FTP 客户端、Web浏览器、WebDAV客户端、命令行传输工具,满足该行终端用户跨网文件交换需求,及各中心服务器文件访问及传输需求。 3)全面的文件安检策略 Ftrans跨网文件安全交换系统提供全面的文件安检策略,包括用户身份检查、防病毒检查、文件特征检查、文件类型检查及文件内容敏感信息检查等,当探测到敏感文件时,可按该行要求触发人工审批流程,规避数据安全风险。 4)文件自动清理及归档管理 Ftrans跨网文件安全交换系统可对文件进行统一管理、按部门和人员设置存储空间,可设定文件有效期,对于超过有效期的文件实行自动清理或自动归档处理,合理化存储空间利用,解决了该行原来因存储空间不足而频繁告警的问题。 5)日志记录完整可审计 Ftrans跨网文件安全交换系统提供系统操作日志、文件操作日志,并同时记录操作终端IP、客户端类型等,可追溯原始文件,便于银行进行审计。日志记录可设定保存有效期,到期自动清理归档,释放服务器的存储压力;可以根据安全管理需求,进行日志的检索和导出。 1.1.4、建设价值 使用人数:该行数据中心700人 建设价值:Ftrans跨网文件安全交换系统不仅解决了该行信创国产化替代的需求,同时补充和优化了跨网文件交换所需能力,实现了更精细、更安全的文件交换行为管理,提升了文件流转效率的同时,夯实了对重要数据资产的保护。 1.2、某全国性股份制商业银行 1.2.1、客户简介 该银行为全国性股份制商业银行,全国500强企业,该银行在全球专业期刊发布的银行排名中位于前列,是国内重要的股份制商业银行之一。 1.2.2、建设背景 为满足网络安全和数据安全的建设要求,行内根据安全级别划分了不同等级网络,不同业务场景只允许在指定的网络内办公。各部门员工需要跨网传输数据时,需向信息部申请FTP账号跨网拷贝数据,或特批申请U盘拷贝数据。 长期业务积累导致U盘权限放开、FTP管理混乱、网络安全隔离形同虚设。作为国内重要股份银行,内部数据安全隐患大,面临着监管问责压力,也不符合国家数据安全战略要求。 1.2.3、客户需求 信息科技部牵头,信息安全团队负责启动数据安全整改项目,逐步封禁U盘在行内的使用,严控/禁止FTP使用。同时调研各部门合理数据跨网传输需求,保障数据安全交并提高数据交换效率。经内部调研,主要存在以下需求: 总行高密网向低密网单向导出数据且需要多级审核 总行需要不定期把大量业务数据(百GB级别)下发到分行 需要把数据导出到互联网后上报给监管单位 指定类型的高敏感文件需要高层领导审核 低密网导入高密网需要病毒查杀和直属领导审核 跨网传输的记录可以清晰追溯整个审批、发送、下载使用行为 跨网交换的原文件需要归档保存,不同场景保存周期不同 1.2.4、解决方案 Ftrans跨网文件安全交换系统,以前置机模式分别在各网络区域内主备高可用部署,各系统节点之间必须通过行内网络安全设备进行数据交换,互联网区系统面向互联网发布。 通过Ftrans跨网文件交换系统实现以下业务需求: 总行内不同业务部门在各网络之间根据管控要求进行单/双向跨网交换控制 分行通过私有协议远距离下载百GB级别大文件时,传输速度提升、传输稳定性得到保障 从办公网便捷实现向上级监管单位上报数据,不需要传到互联网区再外发 文件跨网交换可以匹配各业务部门组织关系进行审批控制;敏感文件自动识别,自动匹配高层级审批流程 文件交换日志记录清晰,一目了然完成文件流转审计 自定义归档机制满足监管要求,同时可自动清理过期文件,减少人工操作 1.2.5、方案价值 业务交换过程更简短 文件交换行为以业务为驱动,需求用户直接发起交换申请、直属领导审批,无需频繁进行申请-分配-交换-回收等多流程操作,提高文件流转效率。 文件交换管控更轻松 系统内置多种灵活审批机制,可根据交换方向、身份识别、内容检查、病毒查杀等进行审批策略组合,自动实行通行、阻断、审批结果;审批时提示检查结果,提高审批效率。 文件交换审计更高效 Ftrans系统基于用户的文件交换行为,提供完整的文件交换日志记录,审计员可快速定位文件流转过程的传输记录。文件交换日志一事一记,源文件自动归档保存,有效期内均可随时调取记录。 大文件远距离传输更稳定 内置文件高速传输引擎,拥有CUTP私有传输协议和高性能文件传输技术,可实现80%带宽利用率,达到10倍+传输效率提升。支持文件增量传输、断点续传、一致性校验,保障文件传输稳定性、准确性。 1.3、某全球知名再保险集团 1.3.1、客户简介 某全球知名再保险品牌,世界500强企业,业务遍及全球多个国家,自集团创建以来,因向商业伙伴提供雄厚的财保能力、必要的担保及高水平的专业知识和优质服务而获得国际上的商业成功和良好声誉。 1.3.2、需求和挑战 作为主营再保险业务的企业,在日常运营、业务处理中,该集团需要与外部客户、合作伙伴等进行业务数据的收发交换,以往,企业主要通过邮箱、IM、U盘等传统的方式进行,但却存在以下问题: 在文件传输大小上存在限制,当文件大小超过20MB时,公司邮箱无法收取,影响业务正常开展; 文件发送到外部客户和合作伙伴,没有系统的审核流程,无法清晰地对传输过程做管控; 数据上传缺少病毒查杀和检测流程,存在安全风险 使用邮箱、IM、U盘等方式,缺少日志审计记录,无法归档追溯,不符合安全管控要求 与公司目前使用的数据源、云储存等信息系统无法对接 不符合企业进行数字化转型的战略目标 1.3.3、客户需求 坚持数字化转型的战略目标,完成大数据平台建设工作,通过引入专业、成熟的数据传输和存储软件,满足企业在日常内外部文件交换的需求: 支持与内部其他信息系统对接,包括但不限于:大数据处理系统、云存储、外部第三方数据源、微软中国云AzureChina等 可实现外部数据传输,云存储,本地数据导入等 有完整规范的操作流程,有完备的操作权限控制 支持特定数据脱敏 具备数据存储前完整的杀毒和检测功能 对接收到的数据进行预处理,按照规则进行存储和记录,并反馈结果,须包括传输返回异常的原因及清晰明确的后续处理流程要求 1.3.4、解决方案 飞驰云联为该集团提供的FtransB2B企业间⽂件安全交换系统,可实现企业内部用户可与客户、合作伙伴之间,安全可控地发送和接收文件数据,并实施有效的数据保护,防止数据泄露。 9 FtransB2B企业间⽂件安全交换系统支持部署在微软AzureChina云主机上,通过微软云主机防护服务,保护云主机的安全。系统通过B/S方式访问,支持主流浏览器;同时提供plugin轻量级客户端。 1.3.5、方案特点 高可靠文件传输,提升用户使用体验
