某上市证券公司:管控文件交换行为 保护核心数据资产

客户简

某上市证券公司成立于2001年,经营范围包括:证券经纪、证券投资咨询、证券承销与保荐、证券自营等。经过多年发展,在北京、上海、深圳、重庆、杭州、厦门等国内主要中心城市及甘肃省内各地市设立了15家分公司和80余家证券营业部。2009年成功保荐首批创业板上市企业发行上市,成为首批保荐企业在创业板上市的全国17家证券公司之一。未来,公司将以经纪、投行等传统业务为主体,以资本型中介业务和资本投资业务为两翼,以创新业务为驱动,以机制改革、业务创新、规模扩张、品牌建设为抓手,把公司打造成为治理健全、风控有效、专业精湛、收益良好的现代金融控股集团。

建设背

为了确保其内部核心资产的安全性,该证券公司内部用防火墙做了网络隔离,划分了生产网和办公网等网络区域。网络隔离之后在日常工作中存在用户需要把文件数据从生产网的工作站终端发到办公网PC终端换的业务需求。早期采用双网卡FTP方式进行数据交换,不符合国家等保合规的要求。后采用堡垒机方式进行数据交换。

在实际业务过程中遇到各种问题和挑战:

· 用FTP方式从生产网向办公网进行数据交换时,没有任何的审批流程,缺乏相应的安全机制,比如内容检查、病毒查杀等,整体合规性较差,难以实现安全管控,存在一定的数据泄露风险

· 使用堡垒机方式从生产网向办公网进行数据交换时,堡垒机虽然可以监控用户的操作,但在进行数据交换时,没有数据交换的审批流程,也缺乏相应的安全机制,比如内容检查、病毒查杀等,难以实现安全管控,存在一定的数据泄露风险

· 使用堡垒机方式从生产网向办公网进行数据交换时,面对复杂的传输场景,尤其是传输大体量文件时,传输中断、错误时有发生,整体可靠性较差,全程需要人工介入,随时处理传输异常操作,人力成本较高,业务时效性得不到保障

· 使用堡垒机方式从生产网向办公网进行数据交换时,缺乏数据交换全流程的日志记录,难以实现审计和事后溯源的要求

因此,原有的文件数据交换方式已无法满足该证券公司的业务需求了,该证券公司需要建立一套稳定可靠、简单便捷、可管可控的数据交换通道,满足交易员合规跨网数据的交换需求,同时对跨网交换行为可管、可控、可审计。

解决方

该证券公司在生产网和办公网中分别部署了Ftrans跨网文件安全交换系统,建立了统一、安全、可控的跨网数据交换通道。


系统内置了灵活的审批流程,为不同部门用户定义不同审批策略,实现精细化安全策略管理,确保文件合规的进行交换,满足大文件和海量小文件便捷的文件跨网交换。可对文件交换过程进行全面的日志记录,包括文件上传/下载/收发和审批动作,可以追溯交换的原始文件。可对文件设置有效期,到期后自动清理归档,优化空间资源占用。

建设亮

丰富灵活的审批流程,满足不同部门各种合规需求

可以根据收发件人所在的部门、用户组、标签、管理角色、IP地址等20余种条件进行设置,自动触发不同的审批流程,并且支持逐级审批的方式,比如以部门主管逐级审批、以汇报人指定级别逐级审批等,满足不同部门的各种业务需求。

完整的日志留痕,数据流向清晰可控

系统提供业内最全面完整的日志记录,从文件包创建、发送、审批,到访问、下载等均有记录以备审计,不仅可以审计操作记录,还能审计原始文件,从而降低各个层面的安全风险。并且预制多维度统计图表,便于管理员下载查询。

各工作空间独立管理,实现差异化的协作模式

独有的”工作空间”体系结构,各工作空间逻辑隔离,可独立定义成员范围、角色权限、应用功能、管控策略,轻松实现差异化的协作模式和管理策略。

多重安全保护策略,全方位保障信息安全

系统内置多重安全策略,包括前置机部署架构,满足等保及行业规范要求;传输过程全加密,确保交换过程数据完整与安全;内置防病毒引擎,自动防病毒检查,防止病毒扩散。另外还有内容检查、在线预览等,全方位保障信息安全。

大规模文件可靠传输,保障关键业务高效运行

内置独有的CUTP高性能传输协议,通过大文件虚拟 分块(TB级)、智能增量传输、多级并 行传输技术、断点续传、错误重传、一致性校验等多重手段,实现稳定可靠的文件传输,充分保障关键业务持续、高效、可靠运行。

过期文件自动清理,降低IT运维工作量

可对文件设置有效期,过期文件将按照预定规则自动归档、转储和清理,减少不必要的存储资源占用,同时也减少信息泄露的风险和IT人员的维护工作量。

建设价

Ftrans跨网文件安全交换系统上线后,快速在该证券公司内部进行了全面的推广和使用,目前系统运行稳定、反馈良好,全面的功能和友好的界面受到了用户的高度认可。

Ftrans跨网文件安全交换系统替代了该证券公司原有的传统交换方式,实现事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控,在确保安全合规的前提下,既有效保护了核心资产,防止信息泄露,又切实提高了业务效率,规范了文件交换行为。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/166375.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

软文推广中如何提炼好产品卖点,媒介盒子分享

内容同质化的时代下,企业应该如何让用户留下印象,并且成功将产品卖出去,核心思维就在于提炼产品卖点,产品卖点是销量提升的关键,相信企业在推广产品时都会有点困惑,感觉自家产品和竞品比起来只是logo、外观…

【攻防世界-misc】pure_color

1.方法一:用画图工具打开图片,将图片拷贝至虚拟机win7桌面, 点“属性”,颜色设置为“黑白”, 出现flag值。 2.方法二:使用Stegsilve打开,分析图片 将图片打开,按左右键查找&#xff…

c#数据库:vs2022 加入mysql数据源

网上有VS2019连接MySQL数据库的,那么VS2022,VS2023如果和连接到mysql数据库呢,这里总结一下我的经历: 1、首先下载ODBC驱动安装包 当前下载地址:https://dev.mysql.com/downloads/connector/odbc/ 2、ODBC安装 下载完…

openGauss学习笔记-131 openGauss 数据库运维-启停openGauss

文章目录 openGauss学习笔记-131 openGauss 数据库运维-启停openGauss131.1 启动openGauss131.2 停止openGauss131.3 示例131.3.1 启动openGauss131.3.2 停止openGauss 131.4 错误排查 openGauss学习笔记-131 openGauss 数据库运维-启停openGauss 131.1 启动openGauss 以操作系…

【ChatGLM3-6B】Docker下快速部署

【ChatGLM2-6B】小白入门及Docker下部署 前提下载安装包网盘地址 开始安装加载镜像启动镜像进入容器启动模型交互页面访问页面地址 前提 安装好了docker安装好了NVIDIA显卡16G 下载安装包 网盘地址 ​ 这里因为网盘上传文件有大小限制,所以使用了分卷压缩的方式…

【深度学习】CNN中pooling层的作用

1、pooling是在卷积网络(CNN)中一般在卷积层(conv)之后使用的特征提取层,使用pooling技术将卷积层后得到的小邻域内的特征点整合得到新的特征。一方面防止无用参数增加时间复杂度,一方面增加了特征的整合度…

JVM中如何实现垃圾收集

Java虚拟机(JVM)使用垃圾收集器(Garbage Collector)来管理内存,清理不再使用的对象以释放内存空间。垃圾收集的主要目标是自动化内存管理,使开发人员无需显式地释放不再使用的内存,从而降低了内…

2016年8月18日 Go生态洞察:Go 1.7版本二进制文件缩小

🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🦄 博客首页——🐅🐾猫头虎的博客🎐 🐳 《面试题大全专栏》 🦕 文章图文…

【经验分享】在vm中安装openEuler及使用yum安装openGauss

1.前言 随着互联网时代对数据库的新要求,以PostgreSQL为基础的开源数据库openGauss应运而生。openGauss在保持PostgreSQL接口兼容的前提下,对其查询优化器、高可用特性等进行了全面优化,实现了超高性能。 同时,openGauss作为社区项目,新增功能持续丰富。优点是查询性能高、可…

【多线程】-- 01 线程创建之继承Thread多线程同步下载网络图片

多线程 1 简介 1.1 多任务、多线程 普通方法调用:只有主线程一条执行路径 多线程:多条执行路径,主线程和子线程并行交替执行 如下图所示: 1.2 程序.进程.线程 一个进程可以有多个线程,例如视频中同时听声音、看图…

idea 问题合集

调试按钮失效: 依次点击:Modules-web-src-Sources,重启IDEA即可(网上看到的方法,原因呢未明)

U-boot(四):start_armboot

本文主要探讨210的uboot启动的第二阶段,主要函数为start_armboot。 uboot 一阶段初始化SoC内部部件(看门狗、时钟等),初始化DDR,重定位 二阶段初始化其余硬件(iNand、网卡芯片)以及命令、环境变量等 启动打印硬件信息,进入bootdelay,读秒完后执行bootc…

SpringCloud Alibaba集成 Gateway(自定义负载均衡器)、Nacos(配置中心、注册中心)、loadbalancer

文章目录 POM依赖环境准备配置配置文件配置类 案例展示 POM依赖 <parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>2.7.10</version><relativePath/></p…

百度ai试用

JMaven Central: com.baidu.aip:java-sdk (sonatype.com) Java sdk地址如上&#xff1a; 文心一言开发者 文心一言 (baidu.com) ERNIE Bot SDK提供便捷易用的接口&#xff0c;可以调用文心一言的能力&#xff0c;包含文本创作、通用对话、语义向量、AI作图等。 pip install…

什么是轻量应用服务器?可以从亚马逊云科技的优势入手了解

什么是轻量应用服务器&#xff1f; 随着如今各行各业对云计算的需求越来越多&#xff0c;云服务器也被越来越多的企业所广泛采用。其中&#xff0c;轻量应用服务器是一种简单、高效、可靠的云计算服务&#xff0c;能够为开发人员、企业和个人提供轻量级的虚拟专用服务器&#x…

Centos部署GitLab-备份恢复

1. 下载rpm包 wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-10.8.4-ce.0.el7.x86_64.rpm2. 安装依赖 yum -y install policycoreutils openssh-server openssh-clients postfix policycoreutils-python3. rpm安装 rpm -ivh gitlab-ce-10.8.4-ce.…

TCP 重传、滑动窗口、流量控制、拥塞控制的剖析

TCP 是一个可靠传输的协议&#xff0c;那它是如何保证可靠的呢&#xff1f; 为了实现可靠性传输&#xff0c;需要考虑很多事情&#xff0c;例如数据的破坏、丢包、重复以及分片顺序混乱等问题。如不能解决这些问题&#xff0c;也就无从谈起可靠传输。 那么&#xff0c;TCP 是…

zend studio 的主题安装、卸载和更新

zend studio的主题插件安装 我的zend studio版本是13.6 在Welcome页面右侧看到有好多插件可以安装&#xff0c;现在我们来安装主题&#xff0c;主题插件就是Eclipse Color Theme。先选中Eclipse Color Theme选项打勾&#xff0c;然后点击Apply changs 按钮进行安装。 安装完成…

亚马逊云科技向量数据库助力生成式AI成功落地实践探秘(一) ​

随着大语言模型效果明显提升&#xff0c;其相关的应用不断涌现呈现出越来越火爆的趋势。其中一种比较被广泛关注的技术路线是大语言模型&#xff08;LLM&#xff09;知识召回&#xff08;Knowledge Retrieval&#xff09;的方式&#xff0c;在私域知识问答方面可以很好的弥补通…

案例023:基于微信小程序的童装商城的设计与实现

文末获取源码 开发语言&#xff1a;Java 框架&#xff1a;SSM JDK版本&#xff1a;JDK1.8 数据库&#xff1a;mysql 5.7 开发软件&#xff1a;eclipse/myeclipse/idea Maven包&#xff1a;Maven3.5.4 小程序框架&#xff1a;uniapp 小程序开发软件&#xff1a;HBuilder X 小程序…