政务云数据安全如何保障?360亿方云提供文件不落地轻量化方案

few 24676 2022-11-17

本文转载自网络公开信息

云计算时代,数据安全上升为国家战略。


截至今年,我国《国家安全法》《网络安全法》《数据安全法》《个人信息保护法》 等多部法律,对数据收集、存储、使用、流转等各个环节做出安全规范,涉及各行各业。


等保2.0和国家《数据安全法》更是针对法院、税务、设计院等单位的数据安全提出了更高要求——要求实现文件不落地。



数据安全政策.png



5月26日,在《政企数据泄露难题何解——云端文件不落地管控方案》专题在线直播中,360亿方云解决方案专家齐萌为大家详细分享了,企事业单位如何搭建防泄露、防病毒的文件管理体系,通过文件不落地,强化数据安全建设





1


如何实现文件不落地?



齐萌首先介绍了文件不落地解决方案的整体实现逻辑。



文件不落地.png



文件上传至360亿方云企业网盘后自动进行云查毒,疑似感染病毒的文件将被移入隔离区,确认安全无误的文档才会被保存。


云端存储空间分为涉密区域和非涉密区域,不同区域的文件对不同的团队成员可见。团队成员之间进行精细化权限控制,防止无权限的人随意操作文件,保障文档安全。


涉密区域的文档强化防泄露管控机制,对团队成员的访问、复制、分享、下载等行为进行管控或限制,敏感行为将自动触发上级审批。


用户的全部操作行为均可形成日志记录,方便企事业单位随时进行安全审计。



接下来,齐萌分别从3个维度,依次介绍了企事业单位文件数据如何实现防攻击、防勒索、防泄露。



防攻击——存储加密


通过分布式存储架构、数据加密存储、分散存储、多种备份、异地容灾等多重机制,保障用户文件数据安全。


防攻击.png


防勒索——360云查毒


亿方云在现有查毒引擎的基础上,新增了360云查毒引擎。


针对上传的文件自动进行病毒查杀,解析到病毒文件后,系统会自动将病毒文件转移到隔离区,并提醒相关人员,从而避免感染了病毒的文件进入企业资料库,导致病毒文件扩散传播,殃及全部数据。


防勒索.png


全方位防泄露


企业内部协作场景复杂,通常涉及多种跨团队、跨组织的协作场景,“人多手杂”。


精细化权限管


360亿方云拥有精细化权限设置机制,企事业单位可以通过组织维度的纵向授权(例如系统管理员、部门管理员、文件管理员、群组管理、特殊成员等)业务维度的横向授权(例如上传、预览、下载、编辑、分享、评论、审阅、管理等),确保全员按“规矩”操作,保障文档安全。


权限管理.png


敏感内容检测


同时,用户可以针对云盘文件设置敏感内容检测规则,文档上传至云盘或者从云盘外发时,云盘将自动识别文档内容。


发现敏感文件后,智能匹配文件隔离、通知告警、禁止分享/下载等各类安全管控策略,确保敏感信息不会扩散。


敏感内容识别.png


云端行为管控+内容保护


此外,为了规避内部人员通过拷贝/截屏/下载/外发等方式泄露内部重要资料,亿方云也会对用户的云端操作行为进行严格管控。


例如涉密文件内容禁止复制、编辑时显示水印、本地编辑时进行加密保护;不安全的客户端环境下,限制涉密文件往本地同步,实现文件不落地;当用户对涉密文档进行敏感操作时,需要相关安全责任人审批后方可完成。


防泄露.png


企业也可以周期性分析用户操作云盘文档的频率、所操作的文档的机要程度等,识别用户的高风险行为,并定期生成风险报告或提醒,为企业文档安全管理工作提供风险预警以及决策依据。




2


文件不落地的两种联合解决方案



齐萌分享了目前可以迅速帮助用户部署实现文件不落地方案的方式。



1

  云盘+360安全浏览器


通过360安全浏览器拦截操作人员在业务系统中下载的文件,将其转发至亿方云企业云盘,供操作者在线预览/编辑,从而让企事业单位可以在业务系统不做改造的前提下,实现文档在线预览/编辑的目的。


安全浏览器.png



2

  云盘+云桌面


打通不同的云桌面,设置红绿区(强管控区域和弱管控区域),在实现文件不落地的基础上进行文件的安全流转。


红区(强管控区域)研发/设计人员禁止访问绿区(弱管控区域)的所有文件目录,防止重要文件通过绿区泄漏。绿区人员访问红区文件需要上级主管审批,否则无法进行。


正常办公环境中,员工仅能通过云桌面访问文件,防止文件落地至企业外部主机,并造成数据泄露;移动办公场景中,员工可以通过亿方云移动端APP,在文件不落地的原则上实现便捷访问。


云桌面.png




3


如何实现文件不落地?



齐萌主要为大家介绍了教培、设计院、税务机关、法院、科创实验室等行业的典型应用场景。



教培、设计院



关键诉求:


(1)项目建设资金有限,只能采购轻量化文件安全解决方案;

(2)希望杜绝人员离职时大批量带走重要教学课件、设计稿等情况;

(3)竞争对手贿赂员工通过拍照/录屏手段获取核心资产并抄袭。



亿方云解决方案:


360亿方云为这类用户匹配低成本、轻量化的文件不落地管控方案,对预览、编辑、复制、分享、下载等各类敏感操作行为进行管控和限制,为文件添加水印,满足用户震慑及事后定责等需求,增加竞争对手的抄袭成本。


教培设计院.png



法院



关键诉求:


(1)法院内部要对各个业务系统上传的文件进行涉密安全保护,须满足安全审计需求;

(2)法院内部海量办公文件需要得到统一的存储和管理;

(3)各地法院之间的案件资料需要安全流转,满足调阅和归档的需求。



亿方云解决方案:


360亿方云在不改造原有业务系统的前提下,通过企业云盘及文件不落地管控方案,一次性解决法院类客户在文件存储管理、文件安全、文件跨网交换等多个维度上的多重业务诉求


法院场景.png



税务机关



通过云盘+360安全浏览器的融合方案,可以保障文件不落地的情况下,确保税务工作人员安全便捷的进行文件资料的在线操作。


税务.png



科创实验室



在不改造业务系统的情况下,实现轻量化文件安全管控。


实验室场景.png




本站部分文章、图片属于网络上可搜索到的公开信息,均用于学习和交流用途,不能代表亿方云的观点、立场或意见。我们接受网民的监督,如发现任何违法内容或侵犯了您的权益,请第一时间联系小编邮箱daifeng@360.cn 处理。
上一篇:协同办公过程中如何保障企业数据安全?4套组合拳保障办公数据“密不透风”
下一篇:2小时搭建1个协同办公平台,360密盘一体机助力企业远程办公
相关文章

 发表评论

暂时没有评论,来抢沙发吧~