需求背景

由于数据的快速增长和网络威胁的增加，数据安全成为该交易所一个紧迫的问题。

为保障企业内网数据与网络的安全性，急需在内网建立一个全面的数据安全框架，以保护敏感数据和关键系统免受未经授权的访问、数据泄露和恶意攻击的威胁。

项目目标

确保组织的数据安全，包括保护数据的机密性、完整性和可用性，建立有效的安全控制措施和安全意识培训计划，以降低数据泄露和安全事件的风险。

项目范围

数据范围：项目将涉及组织内部的所有敏感数据。

系统范围：项目将覆盖组织的核心业务系统、数据库、网络基础设施和终端设备。

解决方案

首先，将客户的互联网物理断开。然后在内网中部署深信达信创沙盒安全上网网关主机，在需要访问外网的员工电脑部署信创沙盒客户端，当需要访问互联网的时，在这个沙盒内访问互联网。部署该套信创沙盒系统后实现效果如下：

（1）安全上网数据不泄漏，病毒进不来，一机多用；

（2）沙盒上网终端管理员指定的白名单程序才能访问外网；

（3）本机沙盒外程序无法访问外网（防侵权，杜绝间谍软件后台发消息）；

（4）本机数据不能向沙盒内上网程序复制拷贝、拖拽、引用（防信息泄露）；

（5）上网空间浏览的文本内容，可以通过拷贝粘贴到主机环境，提高工作效率。