中国外汇交易中心网间数据交换项目

业务需求

项目需求
中国外汇交易中心暨全国银行间同业拆借中心(简称交易中心),为中国人民银行直属事业单位,交易中心总部设在上海,备份中心建在北京,目前在广州、深圳、天津、济南、大连、南京、厦门、青岛、武汉、重庆、成都、珠海、汕头、福州、宁波、西安、沈阳、海口18个中心城市设有分中心。

1.部署在办公外网的终端安全管理服务器无法直接访问互联网,补丁的更新是通过人工方式从互联网拷贝到服务器进行补丁更新,补丁更新实时性差,运维管理负担重。

2.办公内、外网之间原先通过网闸进行数据交换,数据交换效率低,数据交换审计弱、无法进行文件审批,缺乏对数据的强管控能力

解决方案

项目建设
在办公外网和互联网之间、在办公内网和办公外网的网络之间各部署一套联软科技NXG产品,从而实现数据的安全可控的交换。

1.安全的交换通道
通过虚拟化技术与指令通信技术,实现重要文件的安全隔离,规定文件安全使用范围。虚拟机之间屏蔽TCP/IP通道,避免NXG成为攻击内网的跳板。

2.内置杀毒引擎
在文件从外网传输到内网时,能对文件进行病毒和木马检测,识别可能导致系统风险的恶意文件,一旦发现可疑文件,可自动阻止文件交换至内网。

3.内置数据防泄密功能
通过文件DNA技术与关键字精准过滤等技术,有效的防止内部敏感信息恶意外发;并可通过文档ID等做到事后溯源。

4.审批功能
可根据数据交换的方向,灵活设置审批策略,开启人工审批功能后,可关联至特定的岗位角色负责数据交换审批。且需提供接口,与OA或者第三方系统集成,从而实现自动化审批;

5.内容审计和行为审计
对个人的文件交换行为进行审计,对交换文件做留痕内容审计。

方案价值

1、满足安全合规需求
依据我国2008年底发布的国家标准《信息安全技术信息系统安全等级保护实施指南》,3级域与2级域间必须通过前置机或者中间件进行数据交换,联软科技网间数据交换系统UniNXG以中间件的方式实现业务网与办公网间的数据交换,符合等保合规要求;

2、增强用户体验
内外网用户操作方式相近,无需增加额外的学习和管理成本,新员工可以快速上手;有效提升文件交换效率,同时支持文件共享,提升员工办公的便捷性。

3、便捷的运维管理
针对敏感文件和数据进行安全检查,防止内部敏感信息外泄;采用虚拟化技术实现不同安全域的隔离,同时内置杀毒软件,可抵御来自外部和内部的网络攻击;支持文件交换审计、内容留痕、统计分析。