2024年500强企业数据传输安全建设经典案例集

目录 前言................................................................................................................................................21、金融行业...................................................................................................................................31.1、某头部全国股份制商业银行........................................................................................31.2、某全国性股份制商业银行............................................................................................61.3、某全球知名再保险集团................................................................................................82、半导体行业.............................................................................................................................112.1、某世界领先的集成电路晶圆代工企业......................................................................112.2、某技术领先的芯片设计企业......................................................................................132.3、某全球领先的芯片供应商..........................................................................................163、高新技术企业.........................................................................................................................193.1、某ICT科技公司...........................................................................................................193.2、某全球领先的光学产品制造商..................................................................................224、能源电力行业.........................................................................................................................264.1、某技术领先的风力发电企业......................................................................................264.2、全球领先的绿色科技企业..........................................................................................294.3、某全国一流的发电企业..............................................................................................315、高端制造业.............................................................................................................................335.1、长安汽车......................................................................................................................335.2、某世界500强工业集团..............................................................................................35 前言 随着大数据时代的到来，数据的重要性日渐得到重视，2020年发布的《关于构建更加完善的要素市场化配置体制机制的意见》，更是将数据正式纳入生产要素范围。数据作为数字经济时代下的基础性资源和战略性资源，是决定国家经济发展水平和竞争力的核心驱动力，发展数据经济上升为国家重要发展战略。 数据价值的发挥和利用以数据安全为基础。当数据创造价值的同时，也面临着被窃取、泄露、滥用、非法利用的风险，进而对个人、组织甚至整个社会、国家的利益产生严重威胁和损害，因此，数据安全至关重要，没有数据安全，数据的一切价值都只是空中楼阁。 飞驰云联作为一家企业数据安全交换解决方案提供商，长期专注于安全可控、性能卓越的数据传输技术和解决方案，公司产品和方案覆盖跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。本白皮书精选了飞驰云联合作的、来自不同行业的500强客户，展示和分享了它们在进行数据安全传输上的建设管控经验，以及数据安全管理解决方案带给企业的应用价值和发展助力。 希望这本案例汇集白皮书能带给读者切实、可参考的实践经验，为客户解决现实中的数据安全问题、数据传输问题、安全管理及运维问题提供建议和方向。如您想获取更深入的沟通和咨询建议，您可以随时与飞驰云联取得联系。如果您有更好的思路想法，飞驰云联也衷心期待您的分享。 1、金融行业 1.1、某头部全国股份制商业银行 1.1.1、客户介绍 某全国股份制商业银行，全国500强企业，国内重要的头部商业银行。该行在国内多个省、自治区、直辖市设立了直属分行和营业机构，实力雄厚，持续加快数字化转型。 1.1.2、建设需求 该行基于安全管理需求，将网络隔离为生产区和办公区，通过将Serv-U部署在双网卡服务器上的方式，实现隔离网间的文件交换和存放，该方式存在下述问题： 该银行正逐步进行金融信创国产化替代的落地实践，Serv-U无法应用于信创环境，需要替换现有Serv-U产品，实现文件传输应用的信创改造；Serv-U不具备文件自动清理功能，导致硬盘空间消耗快速，频繁出现空间余额不足的问题；同时由于管理员无法判断文件的归属用户，难以便捷清理和管理存储空间；Serv-U无法与该行运维管理平台进行审批集成，也不具备审批功能，导致审批和传输环节脱节，存在数据安全风险。 该行基于日常业务开展需求，对于信创文件跨网传输软件的建设需要梳理如下： 1、需在该行OA区、OM区（运维管理区）、灾备区、测试区各自部署一套文件传输服务器，并支持依据业务需要灵活配置文件交换策略； 2、基于海光芯片物理机服务器和KYLINV10操作系统部署，在信创环境下流畅运行； 3、用户对接现有OA域控，并支持自动同步；审批对接现有运维管理平台，审批完成后，返回审批结果；通知对接企业内部邮箱，及时获取消息反馈； 4、支持文件自动清理，并可灵活配置不同的清理策略； 5、需对交换的文件进行病毒查杀，并可针对文件做敏感信息检查，发现敏感文件，触发人工审批流程； 6、支持Windows及Linux环境下的文件交换操作，支持FTP命令行方式传输文件； 7、具备完整的日志记录，可审计用户登录到登出之间的所有操作；保存3年期内的日志，并支持查询、筛选和导出日志处理。 该行需要专业的信创文件跨网传输解决方案，在替代Serv-U的同时，提升文件交换的流畅度和效率，便捷运维管理，保障数据安全。 1.1.3、建设方案 该行经过深度调研和测试，最终选择飞驰云联Ftrans跨网文件安全交换系统来进行Serv-U的替代，构建安全、统一的信创文件跨网传输通道。 在该行OA区、OM区、灾备区、测试区分别部署一套Ftrans跨网文件安全交换系统，并按该行要求配置不同中心用户终端、及文件传输服务器与各区间的文件交换关系。 与该行运维管理平台对接，在触发文件传输的审批规则后，推送审批信息给运维管理平台，运维管理平台自动生成审批工单，审批完成自动返回审批结果；对该行AD域集成，自动同步用户信息；与该行内部邮箱集成，及时获取系统通知。 1）适配信创国产化环境 Ftrans跨网文件安全交换系统完整支持信创国产化环境，可基于该行海光芯片物理机服务器和KYLINV10操作系统进行部署，并可流畅运行使用，平滑替代Serv-U，自主可控，符合国家金融信创要求。 2）多种客户端和传输协议支持 Ftrans跨网文件安全交换系统支持Windows及Linux环境下的文件交换操作，支持通用FTP客户端、Web浏览器、WebDAV客户端、命令行传输工具，满足该行终端用户跨网文件交换需求，及各中心服务器文件访问及传输需求。 3）全面的文件安检策略 Ftrans跨网文件安全交换系统提供全面的文件安检策略，包括用户身份检查、防病毒检查、文件特征检查、文件类型检查及文件内容敏感信息检查等，当探测到敏感文件时，可按该行要求触发人工审批流程，规避数据安全风险。 4）文件自动清理及归档管理 Ftrans跨网文件安全交换系统可对文件进行统一管理、按部门和人员设置存储空间，可设定文件有效期，对于超过有效期的文件实行自动清理或自动归档处理，合理化存储空间利用，解决了该行原来因存储空间不足而频繁告警的问题。 5）日志记录完整可审计 Ftrans跨网文件安全交换系统提供系统操作日志、文件操作日志，并同时记录操作终端IP、客户端类型等，可追溯原始文件，便于银行进行审计。日志记录可设定保存有效期，到期自动清理归档，释放服务器的存储压力；可以根据安全管理需求，进行日志的检索和导出。 1.1.4、建设价值 使用人数：该行数据中心700人 建设价值：Ftrans跨网文件安全交换系统不仅解决了该行信创国产化替代的需求，同时补充和优化了跨网文件交换所需能力，实现了更精细、更安全的文件交换行为管理，提升了文件流转效率的同时，夯实了对重要数据资产的保护。 1.2、某全国性股份制商业银行 1.2.1、客户简介 该银行为全国性股份制商业银行，全国500强企业，该银行在全球专业期刊发布的银行排名中位于前列，是国内重要的股份制商业银行之一。 1.2.2、建设背景 为满足网络安全和数据安全的建设要求，行内根据安全级别划分了不同等级网络，不同业务场景只允许在指定的网络内办公。各部门员工需要跨网传输数据时，需向信息部申请FTP账号跨网拷贝数据，或特批申请U盘拷贝数据。 长期业务积累导致U盘权限放开、FTP管理混乱、网络安全隔离形同虚设。作为国内重要股份银行，内部数据安全隐患大，面临着监管问责压力，也不符合国