积极践行“两会”精神丨中科信安自主研发操作系统，保障数据安全共享

Posted 2021-04-23 中科信安

2021年的两会上，关于网络信息安全、数据流通与共享的话题被广泛讨论，热度不减。随着信息技术的发展，我国政府部门和许多企事业单位都已进入了大数据时代。对于政府部门来说，电子政务网络是日常工作的重要基础设施，在专网中有大量涉及隐私的核心信息数据需要进行安全管理。同时，越来越多的政企单位也意识到在不同的网络中数据能够安全传输共享的重要性。

“两会”提案之数据安全篇节选：

国家市场监督管理总局副局长甘霖——加强隐私保护 保证数据安全

目前我国在大数据、区块链领域，仍然面临数据壁垒制约，数据流通共享亟待加强，数据保护体系不完善，数据的所有权、管理权、使用权、交易权等缺少法律保障，数据安全风险、隐私保护盲点不容忽视。建议打通数据壁垒，促进数据跨界融合，助推产业创新与升级，通过全面推进公共数据分级分类开放，打造重点示范应用，管理引导行业数据安全合规流通，释放公共数据红利。建议加强隐私保护，前瞻研究相关法律制度，明确数据资产权益归属原则，以及数据拥有者、使用者、管理者等各方在数据采集、存储、应用过程中的权利义务和法律责任，提升数据资产安全、个人隐私保护能力，确保数字资产价值分配安全可靠、合理、有效。应防范安全风险，从网络防卫和安全两个角度，研究解决数据安全问题。

苏宁集团董事长张近东——加强数据流通安全

建议由国家相关部委牵头，联合互联网技术供应商和互联网服务企业，加快制定数据安全法律法规、安全保护配套标准，从信息的收集、存储、处理、传输、共享、删除等全生命周期管理的角度制定完善的法律体系，确保数据安全。有了数据保护后，还要提高其利用效率。可设定激励机制，引导数据共享服务与公众需求，对于公众迫切需要的，如交通信息、环境信息等数据，率先推进开放共享。数据共享需要进行精确数据管理，也要注意流通安全，管部门应尽快建立数据安全的保护范围、主体、责任和措施以及相关安全标准。行业企业应发挥自己的技术优势，推动相关规范标准的实质性落地，建设体系的数据保护能力，并向行业开放，避免资源重复开发。

现如今政企单位信息化资产数量越来越多，为了满足更高的业务需求，打破现有“信息壁垒”模式，内部网络和外部网络必须进行互联互通，但同时也会面临着各种风险。如何在保证政企单位内部网络安全的前提下实现与外部系统、网络之间进行数据的共享与交换成为亟待解决的问题。

中科信安自主研发的数据安全交换系统

中科信安数据安全交换系统是我们自主研发的一款可跨网域进行海量数据实时交换的产品，在保障数据安全的同时，实现数据在不同网络和系统之间的交换与传输。

0 1

4大安全功能

数据交换系统主要4大安全功能：跨网络部署、支持邮件代理的数据传输、支持FTP文件传输、管理员权限控制与功能。

1.跨网络部署

数据安全交换系统由信任端服务器与非信任端服务器组成，分别部署在信任端（T端）与非信任端（U端）两个不同的网络之间。通过浏览器-服务器（B/S）模型，在信任端服务器上对系统进行统一的配置管理。

2.支持邮件代理的数据传输

数据安全交换系统支持邮件代理传输的功能，支持信任端到非信任端、非信任端到信任端两个方向的数据交换。

3.支持FTP文件传输

数据安全交换系统支持ftp文件数据的传输。支持信任端到非信任端、非信任端到信任端双向数据传输。

4.管理员权限控制与功能

系统采取三权分立的管理方式，配置了系统管理员、安全管理员及审计管理员，其功能分离独立，访问的功能范围互不重叠。

系统管理员可以对两端服务器的网络参数进行配置，对错误登入次数及锁定时间、页面超时时间有设置权限，另外还有系统关机与重启，远程控制服务开关，获取服务器当前时间，恢复出厂设置等功能。

安全管理员有配置邮件代理业务的群组权限，包括群组的新增、查询、修改与删除，群组关键字过滤，附件类型及大小限制等；在数据交换业务中有文件资源注册、文件任务配置、文件传输等功能。还有对用户的新增、查询、修改与删除，选择所属群组，用户IP限制、设置邮件收发代理端口，用户错误登录次数等功能。

审计管理员主要有访问管理员日志、邮件代理日志、数据交换日志的权限，实现了条件查询（起始时间、结束时间、日志级别及操作结果等）、日志导出、日志导入等功能，用于系统操作过程的跟踪及溯源。

0 2

中科信安数据安全交换系统的架构

中科信安数据安全交换系统的架构分为四层：资源层、传输层、组件层和展现层。

资源层包括硬件设备和操作系统，是支撑数据安全交换系统的基础组件。

传输层包括数据采集、数据加密和数据传输，是数据安全交换系统的数据传输机制，保障系统数据交换通畅。

组件层包括任务调度、系统工具、安全策略、日志分析、异常处理和授权代理，是支撑数据安全交换系统核心功能的基础组件。

展现层包括资源管理、任务管理、系统管理、日志审计、报警处置和统计报表，是系统以具体展示页面向用户提供的管理功能。

0 3

我们的优势

产品优势

内核级安全机制：我们采用的ZKOS系统是在最新版本的Linux系统基础之上自行研发而成的，操作系统内核以及关键进程部分进行硬件固化；使用内核级IDS，确保系统关键进程安全，阻止非授权访问。

数据交换方面：支持文件和数据库数据的传输、支持mysql、SQL Server、Oracle 、达梦等国内外主流数据库。

安全传输方面：支持文件格式、扩展名、大小的黑白名单过滤，支持数据库字段格式与内容的过滤和替换，实现基于数据条件的安全同步，支持文件和数据库大字段的过滤查杀功能。

业务管理方面：支持自定义业务分组，将从属于某项业务的数据传输任务分组，便于集中管理，支持按照业务分组生成传输统计分析报表，内网出入数据用途、时间与流量一目了然，支持任务传输异常中断、安全策略触发的报警功能。

系统管理方面：支持与安全运维一体化管理系统无缝对接，支持将审计信息或报警信息发送到安全运维一体化管理系统统一管理，支持数据交换任务的负载均衡，支持双机热备。

服务优势

• 质保期内，提供免费的优质技术支持服务。

• 系统升级和系统功能扩展，给予用户更多的优惠政策。

• 在线支持网站，及时回答关于产品的任何问题。

• 专业的技术支持队伍，提供优质的售前、售中和售后服务。

2021年是“十四五”开局之年、中国共产党建党100周年，同时也是“新基建”加速落地的一年，作为信息安全产业相关的一员，中科信安定将努力捍卫国家和用户安全，同时继续开拓进取，以创新应用与实践落地为前提，以用户需求与业务体系为导向，以赢得信赖与聚焦行业为目标，提供高价值高水准的信息安全产品和解决方案，与广大用户携手共进，一同推动行业整体进步及高速发展，共同助力数字中国的建设。

END

﹀

﹀

﹀

中科信安专注于国内信息安全与数据处理领域

致力于提供高效、先进、安全的产品及解决方案

相关产品资讯了解，欢迎关注本公众号！