新闻动态大文件传输

网信办拟建立数据分类分级保护制度,镭速六大措施捍卫数据传输安全

2021年11月14日,为落实相关法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据国务院2021年立法计划,国家网信办公布了《网络数据安全管理条例(征求意见稿)》(以下称为《意见稿》),并向社会公开征求意见。

网信办拟建立数据分类分级保护制度,镭速六大措施捍卫数据传输安全

《意见稿》拟定建立数据分类分级保护制度 ,按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护。

《意见稿》指出,数据处理者应当采取备份、加密、访问控制等必要措施,保障数据免遭泄露、窃取、篡改、毁损、丢失、非法使用,应对数据安全事件,防范针对和利用数据的违法犯罪活动,维护数据的完整性、保密性、可用性。

数据处理者应当按照网络安全等级保护的要求,加强数据处理系统、数据传输网络、数据存储环境等安全防护,处理重要数据的系统原则上应当满足三级以上网络安全等级保护和关键信息基础设施安全保护要求,处理核心数据的系统依照有关规定从严保护。数据处理者应当使用密码对重要数据和核心数据进行保护。

重要数据的处理者,应当优先采购安全可信的网络产品和服务

作为一站式大数据文件传输解决方案提供商,镭速传输坚持为企业提供高效、稳定、健康、安全的大数据传输软件。现在,让我们一起看看镭速传输为构建安全数据传输环境实施了哪些措施。

一、Web安全设计

用户面Web Portal与管理面Web Portal支持访问IP地址隔离、端口隔离

管理员可根据需要禁用用户面Web Portal或管理面Web Portal

支持Http与Https,管理员可禁用Http,只提供Https服务

镭速登录的Web页面,session有效范围仅为当前访问页面有效,完全杜绝CSRF跨站攻击

每次版本发布前,均使用华为云在线专业Web漏洞扫描服务进行漏洞扫描,及时修复最新发布漏洞

Https TLS仅开放行业公认安全的加密算法套件

二、账户&密码保护安全设计

账户安全设计

登录认证内置防暴力破解机制,3分钟内用户连续输错5次密码,账户将被自动锁定;

登录中的会话标识,使用OpenSSL高强度随机函数RAND_bytes()接口生成,防止随机信息被模拟器命中

密码安全设计

用户密码在传输过程中,通过非对称高强度加密算法进行加密,即使传输报文被拦截,攻击者也无法通过密文恢复出明文;

用户密码保存在数据库中的信息,使用PBKDF2算法加用户单独的随机盐进行单向1万次不可逆加密,即使数据库信息泄露,也无法通过密文反推用户密码;

强制密码强度保护,密码必须为大小写、数字、特殊符号组合,且长度大于等于8个字符,防止低强度密码被暴力破解;

系统提供弱口令词典,用户可自定义密码强度,符合要求但容易被社会工程学破解的弱密码,禁止系统用户使用此类密码,如<公司英文名>@123等

三、传输安全设计

  1. 镭速传输客户端与镭速传输服务器之间,使用TLS 1.3进行端到端加密,杜绝网络中间人攻击

  2. 传输过程中,镭速在传输报文层面、文件块、整个文件进行Hash校验保护,保障传输内容的完整性

  3. 镭速传输只需要对外暴露1个端口,即可满足所有用户访问,极大降低防火墙端口暴露风险

四、软件安装&运行安全设计

  1. 系统无内置用户名和密码,admin管理员密码在安装过程中随机生成,在admin管理员首次登录时强制提示用户修改密码

  2. 用户上传的文件,默认权限均为660,去除文件的执行属性,防止输入文件执行行为

  3. 可使用低权限用户运行镭速服务端,降低系统运行时的安全漏洞风险

  4. 管理员可自定义用户可上传的文件后缀,禁止用户上传存在危险的文件

  5. 服务端程序文件other组用户权限全部关闭,防止其他用户非正常访问

  6. 管理员可定义用户登录的IP地址列表,仅允许用户从指定的IP地址登录镭速系统

五、行为审计

用户行为日志

镭速服务端完整记录了用户登录、登出、上传、下载、修改密码、分享链接等完整行为日志,管理员可定期审计用户行为信息

管理员行为日志

镭速服务端完整记录了管理员操作日志,包括增加、删除、修改用户信息,修改服务器信息等完整信息,审计人员可定期审计服务器管理员操作行为

镭速管理后台

六、加密证书生命周期管理

  1. 传输服务器只支持由正式根证书服务商发行的加密证书,防止自签名的低强度加密证书变成系统漏洞

  2. 传输客户端发现传输服务器证书过期后,会拒绝与传输服务器进行传输通信,并提示服务器证书已经过期

  3. 传输服务器每天检查加密证书有效时间,当有效时间小于等于30天时,在管理面Portal提示管理员及时更换加密证书

镭速传输作为一站式大文件传输解决方案提供商,已经为IT、金融、影视、生物基因、制造业等众多领域的企业提供了高性能、安全稳定的大文件传输与传输管理服务。更多大文件传输解决方案,欢迎访问镭速传输官网咨询。

上一篇:数据导向下制造业的生产效率、交易效率提升办法

下一篇:镭速传输参加以“数字化转型全面促进传统产业升级”主题沙龙

热搜关键词

udp传输大数据|服务器数据迁移|高速文件传输解决方案|FTP传输|aspera替代方案|跨境传输|传输系统|传输数据|远程传输|数据迁移|大文件传输解决方案|大数据传输|跨国文件传输|远程大文件传输|高速传输|加速传输|文件共享传输|文件数据|文件共享|传输大文件|数据传输软件|TLS|媒体行业|传输文件|跨境数据传输|文件传输|远距离传输|影视传输|文件传输系统|数据同步|同步传输|小文件传输|安全文件传输|发送大文件|共享文件|mft|sftp|ftps|aes|数据管理|文件直传|快速文件传输|电子邮件文件传输|传输解决方案|超大文件传输|文件传输软件|文件同步|文件同步软件|大数据传输|文件传输工具|文件传输协议|安全文件同步|高速文件传输|高速传输软件|传输软件|SD-WAN|极速传输|远程办公|外贸行业|文件管理|云计算|云存储|安全传输|网络|高速缓存|SOCKS5|断点续传|aspera|高速传输协议|传输加密|高可用|跨国传输|文件同步传输|高速数据传输|企业级文件传输软件|大文件传输软件|tcp传输|传输协议|AD域|LDAP|数据传输|镭速传输|镭速云传|文件传输|大文件传输|文件管理平台|镭速软件|镭速|镭速云|文件传输解决方案|跨境文件传输|点对点传输|数据交换|企业网盘私有化部署|UDP文件传输工具|文件分享|企业大文件传输|海量文件传输|内网文件传输工具|私有化部署|ftp传输替代方案|跨网文件交换|替代FTP|文件传输校验
企业大文件传输系统

最新资讯

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯