【分享】银行业如何实现内外网文件传输,保持核心竞争力?
数据要素是数字经济的重要基石,也是国家经济安全的关键要素。银行业数据因其数据体量大、数据类型多、涉及主体庞大及应用场景复杂等天然特征,在数据流转上面临风险和挑战,包括法律法规层面、安全层面、效率层面等。
为响应和落实国家层面对于金融行业网络安全的建设要求,同时基于数据安全防护的管理需要,我国许多商业银行都进行了内部的网络隔离。银行在进行网络隔离之后,内部隔离网间、内外部隔离网间,都存在着频繁且不可或缺的内外网文件传输需求。为了保证业务的正常、及时开展,银行需要进行隔离网间的数据交换系统建设。
一、现状与问题
网络隔离后,银行业主要采用或结合FTP或自建数据借用系统进行,但存在一定问题:
1.整个数据流转过程存在着数据流转环节多、数据落地的问题,违背了银行“数据非必要不落地”的安全管理员则。
2.数据流转中的审核、审批过程与传输过程因分布在多个独立的系统中,导致环节割裂。审
批包括提数申请审批和数据提取下发审批,两个申请内容应对照一致后再下发数据,但由于两个审批存在系统、时间和管理人员差别,因此难以核验,导致整个过程存在提数异常问题及安全隐患。
3.FTP应用或自建数传系统难以稳定支持大体量文件、海量文件的高速、精准传输。
4.FTP应用或自建数传系统缺乏完整而全面的日志记录,当出现传输问题需要追溯时,难以
快速准确定位问题,同时也不便于银行的审计工作开展。
二、共性需求
银行在进行数据传输平台规划及建设时,侧重点各有不同,但在设计原理和构建逻辑上,却存在共同性,这是基于银行有着共通的建设标准和共性的使用场景,银行在跨隔离网数据传输时,有着相似的需求。
1.安全:系统安全性,具有整体安全机制保障,即使平台被恶意人员攻破,也无法获取到交换过程中的敏感数据。
2.合规:符合国家行业法规中关于数据交换的要求,使金融机构避免合规风险。
3.可控:文件交换整体是可控的,具体体现在交换的主客体可控、过程可控及内容可控。
4.可靠:文件传输是可靠的、内容是准确一致的、速度是高效的。
5.高效:文件交换整个过程是高效的,便捷提升业务;同时有效提升IT人员的管理效率。
6.可追溯:文件交换日志记录机密且完整、并可追溯原文件和操作记录。
7.集成扩展:可以与金融机构现有的数据交换相关、数据安全相关的系统进行良好的集成。
三、业内成熟的内外网文件传输系统
飞驰云联《Ftrans Ferry跨网文件安全交换系统》,基于跨网数据交换全流程全周期,进行完善的产品功能设计,拥有可视化界面,人性化的使用体验,不仅满足银行业务部门的使用需求,同时提供给用户优质的使用体验,规避银行以往各环节割裂而导致的安全管理漏洞问题。
功能特性
1、多方式跨网交换
提供三种跨网文件交换方式,满足不同场景下的跨网文件交换需求
FMail文件邮:类邮件方式精准收发
FHub中转站:单用户便捷自投递
FDrive网盘投递:投递到系统某个具体的存储位置
2、适配信创国产化环境
可以完整支持信创国产化环境,并可流畅运行使用,平滑替代Serv-U,自主可控,符合国家金融信创要求。
3、文件交换审批
具备灵活而强大的审批机制,支持自定义多级审批流程,企业可以按组织架构、汇报关系两种逻辑进行逐级审批。审批支持会签、或签、转审、抄送,适应企业多种审批场景。当员工一个文件交换需求含多个文件时,审批人员仅需审批一次即可,轻简便捷。对于特殊文件交换需求,员工可以以审批表单的形式附加文件交换信息说明。
4、全面的文件安检策略
可提供全面的文件安检策略,包括用户身份检查、防病毒检查、文件特征检查、文件类型检查及文件内容敏感信息检查等,当探测到敏感文件时,可按该行要求触发人工审批流程,规避数据安全风险。
5、文件自动清理及归档管理
可对文件进行统一管理、按部门和人员设置存储空间,可设定文件有效期,对于超过有效期的文件实行自动清理或自动归档处理,合理化存储空间利用,解决了该行原来因存储空间不足而频繁告警的问题。
6、日志记录完整可审计
可提供系统操作日志、文件操作日志,并同时记录操作终端IP、客户端类型等,可追溯原始文件,便于银行进行审计。日志记录可设定保存有效期,到期自动清理归档,释放服务器的存储压力;可以根据安全管理需求,进行日志的检索和导出。
7、高可靠文件传输
系统支持TB级超大文件的可靠传输,可以自动克服网络错误和中断,并自动校验数据的完整性,特别适用于体量越来越大的设计图纸等文件。业务部门只需专注于文件的使用操作,而无需关注数据传输过程,减轻了原本的操作成本,改善了使用体验。
价值
1、经济价值
内置的审批流程、内容识别和病毒査杀、日志留存与清理归档等功能,可以有效释放运维压力、减少银行IT安全部门的日常操作和维护管理成本,节能节效。同时从产品设计底层逻辑上的安全机制,也将有效规避银行数据泄露风险,降低因安全事故所造成的的经济损失。
2、发展价值
Ftrans Ferry跨网文件安全交换系统的应用,可以有效增强银行对核心数字资产的保护能力,增强企业的数字化转型建设能力,让银行在大数据时代的发展中保持稳定的核心竞争力。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· NetPad:一个.NET开源、跨平台的C#编辑器
· PowerShell开发游戏 · 打蜜蜂
· 凌晨三点救火实录:Java内存泄漏的七个神坑,你至少踩过三个!
2023-02-07 传统文件同步方式存在哪些问题?该如何寻找替代同步软件?