某银行跨网文件安全交换建设案例:确保敏感数据安全传输

金融机构,尤其是银行,其内部网络的设计核心思想是“安全第一,合规先行”,网络通常会被划分为几个关键的安全区域,包括:安全管理区域、生产区域/核心业务区域、DMZ区域、办公区域/内网区域、外部区域/互联网区域等。隔离后,会使用专业的跨网文件安全交换系统,来进行敏感数据的跨网传输。

图片1

今天我就以一家互联网银行为例来介绍一下,如何通过专业的跨网文件安全交换系统实现敏感数据安全传输。

一、建设背景

某互联网银行致力通过人工智能、大数据、云计算等技术,探索金融科技和开放银行创新,业务覆盖消费金融、财富管理、汽车金融、小微金融和金融同业等。

图片2

基于安全要求,该银行内部网络划分为生产网、测试网、办公网、生产DMZ网等多个相互隔离、安全等级不同的网络区域。在日常业务开展中,该行涉及到不同网络区域之间的跨网络数据交换场景:

  • 该行的业务终端、ECC终端需将安全等级不同的数据发送至行外终端,里面可能包括上述敏感数据的发送;
  • 行外的合作方需将业务相关数据发送到银行内的业务终端;
  • ECC终端需将安全等级较高的敏感数据发送至业务终端和办公终端进行业务开展使用。

二、建设需求

该银行希望规范数据交换场景,数据交换基本原则差异化管理,引入成熟的数据交换平台,实现点到点、端到端的数据交换,保障数据最小化授权管理,加强平台敏感数据自检能力。

具体为以下需求:

  • 在该银行4个网络之间建立安全合规的文件传输交换平台
  • 平台需能依据数据来源及数据安全分类分级,对数据传输流程进行差异化审批设置,支持灵活配置审批策略
  • 平台需与银行OA系统对接,保证OA事权审批与文件交换平台实现全流程管理
  • 平台需与行内短信网关集成,外部用户可通过双因素认证登录DMZ区系统,向行内指定网络区域的指定范围用户发送文件
  • 可以满足大文件(大于1GB)的正常传输
  • 文件传输过程需有自动的敏感数据识别、病毒查杀环节
  • 文件传输环节有完整、清晰的日志记录,文件有自动归档清理机制

三、建设方案

该银行选择Ftrans Ferry跨网文件安全交换系统》作为内部专用的传输平台:在行内4个网络分别部署数据交换节点,在各节点之间建立数据安全传输通道,组建该银行安全数据交换平台。同时生产DMZ网系统面向互联网映射,面向该银行外部客户、合作伙伴、上级监管机构等提供文件的安全收发服务。

图片3

  • 与该银行的OA系统进行对接,实现该银行高安全网络向低安全网络发送文件时、OA系统审批和Ftrans跨网文件安全系统审批一体、流畅进行
  • 基于敏感信息、文件格式、自定义发送申请表单等配置,对于不同用户的不同文件发送行为,可以触发不同的审批流程规则,适应银行多样的审批需求。
  • 与该银行短信网关集成,行外合作伙伴使用短信密码认证登录系统,进行文件的收取和发送操作。
  • 交换的文件均有默认的有效期配置,过期后系统自动对文件进行清理, 并可以集中归档到指定的存储位置,以备审计追溯
  • 文件传输流程配备了敏感信息检查,对于触发规则的文件可以设置阻断、删除等不同处理动作;增加病毒查杀等环节,对于不合规的文件进行隔离并告知管理员,降低安全风险。

四、建设亮点

1差异化审批,保障不同安全等级文件合规流转

根据银行四个隔离网络和传输数据的安全级别不同、进行差异化的审批流程、审批人员、审批处理设置,保证安全级别高的传输行为审批到位、流转合规、传输流畅。

图片4

2外部收发管控,解决数据扩散风险

DMZ 区系统面向互联网映射,允许外部用户访问。外部用户可通过短信密码双因素认证登录系统、向行内发送文件或接收下载由行内发送的文件,内外部人员建立安全的双向文件传输通道。

3大文件、海量文件,也可实现高效稳定传输

内置独有的CUTP高性能传输协议,通过大文件(TB级)虚拟分块技术,断点续传、错误重传、一致性校验等多重手段,解决了以往银行文件传输大小受限、传输效率受影响的问题。

4完整的日志记录, 数据流向清晰可控

系统提供业内最全面完整的日志记录,从文件包创建、发送、审批,到访问、下载等均有记录以备审计,不仅可以审计操作记录,还能审计原始文件,从而降低各个层面的安全风险;同时系统提供多维度统计图表,便于管理员下载查询。

5多重安全保护策略,为数据安全保驾护航

系统内置防病毒引擎,防止病毒扩散传。传输过程全加密,确保交换过程数据完整与安全。内容检查、敏感信息过滤告警、文件在线预览等机制,保障该行传输的数据符合各部门业务开展需求、合理合规。

6过期文件自动清理,数据归档标准化

系统可对文件设置有效期,过期文件将按照预定规则自动归档、转储和清理,解决以往该银行数据归档无标准流程、操作统计不便的问题;同时减少不必要的存储资源占用,减少信息泄露的风险和IT人员的维护工作量。

五、建设价值

通过《Ftrans Ferry跨网文件安全交换系统》的应用,该银行内部规范了业务流程,搭建了统一的文件传输平台。与OA系统的对接,使该银行数据交换审批更加充分流畅、审批人员权限职责更加清晰;对外部人员收发文件的行为进行更细致的权限管控,最小化数据泄露风险;引入文件敏感信息检测机制和病毒查杀环节,保证了文件本身的安全合规性;对文件实行自动归档设定,使原本的归档操作专业化、标准化。

Ftrans跨网文件安全交换系统的建设和相应管理策略的执行,使该行数据传输行为更加符合人民银行等监管机构对银行业的数据管理要求,提升了该行业务开展的效率,同时增强了该银行对数字资产的保护能力。

posted @ 2025-11-26 09:45  飞飞传输  阅读(17)  评论(0)    收藏  举报