金融行业数据安全交换解决方案白皮书.docx

法律声明21、金融行业数据交换面临挑战51.1、 金融数据价值高，对数据安全有天然诉求51.1.1、 金融行业数据规模巨大51.1.2、 金融行业数据类型多样51.1.3、 金融行业数据涉及主体众多61.1.4、 金融行业数据应用场景复杂61.2、 金融数据流转面临风险和挑战71.2.1、 金融行业数据流转受国家法律法规要求及监管71.2.3、 金融信创加速推进，国产化替代大势所趋71.2.4、 非结构化数据占绝对优势，存在数据泄露风险81.2.5、 现行数据交换方式存在使用痛点81.3、 金融行业数据交换共性需求92、飞驰云联金融行业文件交换解决方案92.1 产品体系92.2 、方案特性与优势102.2.1、 平台安全性102.2.2、 文件交换行为可控112.2.3、 高性能高可靠传输112.2.4、 使用和管理高效便捷112.2.5、 便于审计和追溯122.2.6、 强大的集成扩展能力122.2.7、 全面支持信创国产化123、金融行业文件交换应用场景13Ftr&ns飞酎云峡3.1、 金融机构内部跨网文件交换133.1.1、 现状与问题133.1.2、 飞驰云联解决方案133.2、 金融机构总部-分支机构文件交换14321、现状与问题143.2.1、 飞驰云联解决方案143.3、 金融机构内外部文件收发153.3.1、 现状与问题153.3.2、 飞驰云联解决方案153.4、 FTP替代与增强163.5、 文件传输自动化163.6、 业务系统文件传输集成174、金融行业文件交换实践案例184.1、 某全国性股份制商业银行184.1.1、 建设背景184.1.2、 建设需求184.1.3、 建设方案184.1.4、 建设效果194.2、 某全国一流基金管理公司194.2.1、 建设背景194.2.2、 建设需求194.2.3、 建设方案204.2.4、 建设效果214.3、 某知名养老保险公司214.3.1、 建设背景214.3.2、 建设需求22fs4.3.3、 建设方案224.3.4、 建设效果23参考资料241、金融行业数据交换面临挑战I .1、金融数据价值高，对数据安全有天然诉求数据要素是数字经济的重要基石，也是国家经济安全的关键要素。金融业在生产经营过程中积累了海量的数据资源，在数字化转型的大潮中，金融业数据的流动和共享不仅能提高金融服务效率和质量、满足客户多样化需求，也能促进金融创新和监管协同，增强金融体系的稳健性。II 1、金融行业数据规模巨大金融因其特殊性，呈现出数据规模大且急速增长的特点。因此对数据存储的数据量，并发性和响应速度都提出了更高要求。以大型商业银行为例，通常它们拥有成百上千个业务系统以及上亿用户的海量数据，且数量呈现指数级增长，从TB级别增加到PB级别，未来很快就会增加至EB级别，这些都需要有效的管理以及实现实时访问。I .1.2、金融行业数据类型多样金融行业包括商业银行业务、证券业务、保险业务、基金业务、信托业务等，因此数据类型也多种多样，从不同的维度划分，金融行业数据包括但不限于以下种类：按照数据种类分类核验类指根据客户提供的原始信息进行一致性和准确性校验的数据，主要包括学籍学历核验、发票核验、驾驶证核验等数据黑名单类指被惩治或有违反嫌疑而被列入黑名单机构的注意者秘密名单的数据，包括逾期黑名单公安黑名单、司法涉诉与行政处罚黑名单等数据。金融市场类指金融市场行情、行业指数等数据，包括股票、基金、期货、债券等金融产品的指数和价格数据。价格评估类价格评估类数据指通过商品计价原则、标准和市场供求情况，评估得出的商品价格数据包括车辆价值评估、房产价值评估等。按照数据主体分类个人数据个人数据指与个人核验类相关数据，如个人核身；个人车产，个人征信；个人房产，个人风控：个人健康；个人司法类等相关数据。企业数据企业数据指与企业经营运营相关性数据,如企业工商、企业征信、企业风险、企业资讯等相关数据。按照数据服务方式分类接口类接口类数据指供画醯过互联网传输协议，如HTTPS等传输协议提供的接口数据服务。批量文件类批量文件类数据指供应商通过服务器，如SFTP等服务器提供的文件类数据服务。参考来源：CCSATC601大数据技术标准推进委员会、大数据流通与交易国家工程实验室II 3、金融行业数据涉及主体众多金融行业数据涉及主体众多，因此，金融行业可以说是串联起关于国计民生的各领域及人员，金融数据的重要性不言而喻，数据的安全性得到保障，民众和社会层面、甚至国家层面数据安全才有保障。III 4、金融行业数据应用场景复杂金融行业的数据在应用场景上较为多样复杂，包括金融机构自身使用需求及提供数据对外应用场景，一般而言包括产品设计、数据风控、用户经营和决策支持等。同样，金融数据也存在和使用于金融机构内部的多个系统中，包括数据存储系统、分类分级系统、数据脱敏系统、数据传输系统及数据销毁应用等。1.2、金融数据流转面临风险和挑战数据要素具有易复制、确权难、非排他、传播快、难估值等特征，这使得数据在流通和处理过程中面临多种风险。金融数据因其数据体量大、数据类型多、涉及主体庞大及应用场景复杂等天然特征，在数据流转上面临风险和挑战，包括法律法规层面、安全层面、效率层面等。1.2.1、金融行业数据流转受国家法律法规要求及监管银行等金融机构，在营销、风控等业务活动中大量依赖内外部数据要素支持，是数据要素市场的主要参与者。随着国家法律法规和金融行业相关规范、指南的陆续出台和落实完善，金融行业数据安全保护及合规审查的要求日趋严格。在数据流转方面，目前并没有专项的法规要求，但在相关的法规政策中，也已经提及，对金融机构有建设指导的作用。国家层面网络安全法(2017)中华人民共和国数据安全法(2021)中华人民共和国个人信息保护法(2021)行业层面JRT0197-2020金融数据安全数据安全分级指南JRT0223-2021金融数据安全数据生命周期安全规范中国银保监会监管数据安全管理办法(试行)个人金融信息保护技术规范(JR/T0171-2020)1.2.3、金融信创加速推进，国产化替代大势所趋2018年以来，受毕为、中兴事件'影响，我国科技尤其是上游核心技术受制于人的现状对我国经济发展提出了严峻考验。在全球产业从工业经济向数字经济升级的关键时期，中国明确数字中国建设战略，抢占数字经济产业链制高点。在执行层面，从最关系国计民生的行业开始，也就是“+8+W”行业。其中的“”即是党政两大核心体系，而§'则是具体指金融、石油、电力、电信、交通、航空航天、医院、教育等主要行业，”则是指全行业范围。在替换路径上，则是从基础硬件-基础软件-应用软件3个层级实现对国外产品的替代。在金融落地成果来看，金融行业是继党政之后，实践效果最好的行业，而在金融行业内部，银行和证券的参与度最高。1.2、 4、非结构化数据占绝对优势，存在数据泄露风险如今，在金融业务互联网化"和零售化'的趋势下，金融机构开始向用户提供更多个性化、定制化的产品与服务。这就导致金融行业的非结构化数据，增长最为迅猛。金融行业产生大量非结构化数据，根据报告，非结构化数据量占比达到80%,复合增长率将达到27机因此，对于金融行业来说，非结构化数据不可忽视，且需要重点关注。1. 2.5、现行数据交换方式存在使用痛点金融行业现行数据交换方式，虽然可以一定程度满足基础的数据交换需求，但仍存在不同方面的问题和痛点：安全风险：传输人员及过程都可能发生数据窃取、泄露；没有独立安全机制保障合规风险：不符合行业法规要求：数据授权、安全策略、审核、可审计、可追溯等业务效率：没有建立统一的数据交换通道，业务部门操作不便；传输可靠性低Ftrans飞时云联运维成本：IT人员需管控多个工具的使用，投入人力运维及协作文件传输1.3、 金融行业数据交换共性需求金融行业在数据交换上存在共性需求，具体可以细分为1 .安全：系统安全性，具有整体安全机制保障，即使平台被恶意人员攻破，也无法获取到交换过程中的敏感数据。2 .合规：符合国家行业法规中关于数据交换的要求，使金融机构避免合规风险。3 .可控：文件交换整体是可控的，具体体现在交换的主客体可控、过程可控及内容可控。4 .可靠：文件传输是可靠的、内容是准确一致的、速度是高效的。5 .高效：文件交换整个过程是高效的，便捷提升业务；同时有效提升IT人员的管理效率。6 .可追溯：文件交换日志记录机密且完整、并可追溯原文件和操作记录。7 .集成扩展：可以与金融机构现有的数据交换相关、数据安全相关的系统进行良好的集成。2、飞驰云联金融行业文件交换解决方案2.1、 产品体系针对金融行业数据交换的需求，飞驰云联提供金融行业文件交换解决方案，帮助金融机构建设安全合规、高效便捷的数据文件交换通道，在保障数据安全的同时，提升文件交换的效率。飞驰云联金融行业文件交换解决方案以FFtrans文件安全交换产品体系为基础，拥有企业文件交换、病毒查杀、文件内容检测、审核审批、权限管控、日志审计等文件交换全周期功能,集合企业文件管控、编辑、传输、安全管理为一体，实现安全、高效、可靠、便捷的文件交换,为金融行业提供系统性的、完整的、高效的解决方案。Ftrons飞鳍云联2.2、 方案特性与优势2.21、平台安全性D跨网传输过程的三重安全保护飞驰云联文件安全交换系统内置的加密机制和通信策略，从根本上上保障系统安全性： 文件交换过程仅开通服务器通信策略，终端之间禁止通信和数据交换，有效保障网络架构的安全性。，传输基于UDP的私有协议接口和报文，杜绝对服务的非法嗅探，恶意截获报文也无法进行解析。 采用金融级AES128/256位加密算法，支持国密算法适配，智能生成和管理密钥，一传一密。2）前置机模式，多站点部署飞驰云联文件安全交换系统采用前置机模式，符合等级保护要求。网络边界清晰，即使被攻破也无法窃取数据。各网域配置独立的文件交换服务器，文件交换通过前置机中转，不侵入金融机构服务器，未经审核的数据绝不跨越网络边界。支持单向交换和双向交换，在应用层进一步加强管控力度。3）创新的文件包交换机制飞驰云联文件安全交换系统采用创新的文件包概念，将用户待处理交换的一个批次的业务文件和文件夹封装进一个文件包，并且生成一个包含包裹内容信息和投递信息的元数据。支持文件传输内容加密，可以选择数据加密方案，在数据收发两端之间形成加密隧道，以保证在传输过程中，业务数据不会被窃取或泄露。系统提供数据存储加密配置，确保数据安全性，支持定期更换密钥。Ftr&ns飞ar云欣2.2.2、 文件交换行为可控文件交换行为要保证可控性，那么，需要保证文件交换的三因素：主客体、过程、内容均是可控的。飞驰云联文件安全交换系统具有强大的管控机制，让金融机构轻松实现对平台、对人员、对文件交换行为的整体管控，保证合法合规、规避数据安全风险。2.2.3、 高性能高可靠传输飞驰云联文件安全交换系统具有私有CUTP文件传输协议，可以有效提升带宽利用率到80%,有效保障文件传输的速度。针对大文件和海量文件传输，系统使用大文件虚拟分块、小文件虚拟拼接技术，保障大文件、海量文件可靠、高效、稳定传输。系统内置文件校验机制，有效保障接收文件与发送文件100%的匹配和准确，在用户获得极致传输体验的同时，也能安心传输的安全性和准确性。2.2.4、 使用和管理高效便捷1）提升业务部门的业务开展效率飞驰云联文件安全交换系统采用B/S系统架构，通过主流浏览器ChronIe/Firefox/Safari/360/SOUgOU等均可轻松访问；LinUX环境则支持通过FTP、webDAV等工具便捷访问。系统基于金融行业文件交换全流程全周期，进行完善的产品功能设计，拥有可视化界面，人性化的使用体验，不仅满足金融机构业务部门的使用需求，同时提供给用户优质的使用体验。2）提升IT部门的管理便捷性对于IT部门而言，通过飞驰云联文件安全交换系统，统一管理界面，可对用户身份及权限、平台功能、文件交换安全策略、审批审核、日志审计、传输节点等进行全面的、统一的管理Ftrons飞婚元联多环节系统通知提醒，多重机制的预警及告警通知，可以让IT部门预先了解风险，为管理员了解并及时处理问题提供响应。2.2.5、 便于审计和追溯飞驰云联文件安全交换系统完整记录平台所有用户操作日志和文件交换日志，包括对触发审核的相关发送行为进行完整的日志记录、对全局下的使用行为和传输行为进行完整记录。可长期保留原始传输文件，不受用户删除影响。日志支持定期自动归档和清理，默认存储36个月，可自定义修改，缓解企业存储压力。2.2.6、 强大的集成扩展能力飞驰云联文件安全交换系统支持通用IT基础设施和虚拟化部署，可动态扩充网域数量、存储资源、用户规模，而无需受到专用硬件设备的物理限制，最大限度地为金融机构提供扩展性和兼容性。飞驰云联文件安全交换系统全线组件均提供开放API,全面支持企业级的应用集成。系统支持AD/LDAP用户集成和外部审批集成，支持ICAP协议，可集成杀毒引擎、DLP,数据脱敏等第三方安防产品，为银行强化和保障数据交换安全提供建设条件。2.2.7、 全面支持信创国产化飞驰云联文件安全交换系统，已与多个信创国产化产品体系进行了国产化适配，可以良好地支持金融行业的信创落地要求。国产CPIJ兆芯（X芯）、海光HYGoN（X86）、鳗鹏（am）、飞腾兆Hn）国产操作系统银河麒麟、红旗、中兴新支点、统信、中科方德、欧拉EUIer尸总案产3、金融行业文件交换应用场景3.1、 金融机构内部跨网文件交换3.L1现状与问题 文件安全检查不完善，如防病毒检测、敏感信息检查，其中不少检查依赖人工，效率较低且无法保证准确性 审核（OA系统）与传输（数据交换工具）环节割裂，易出现文件不一致问题，有文件绕过审核外泄的操作空间；且存在时间延误，影响业务开展效率 整个文件流转过程无完整日志记录，不利于金融机构审计 常用的数据交换工具传输性能较弱，无法支持大文件、海量文件等稳定传输 业务部门无法各负其责，操作需由IT部门辅助，IT部门管理压力较大，导致人效较低、业务部门满意度下降1.1.2、 飞驰云联解决方案使用飞驰云联企业文件安全交换系统，建立金融机构隔离网间安全、高效、稳定的数据交换通道。前置机部署在金融机构内部每个隔离网内均部署飞驰云联文件安全交换系统，实现隔离网间的跨网文件交换需求：审批集成系统内置审批机制，并可与金融机构OA系统等进行审批流集成，使审批与传输数据一一对应,并满足审批-传输一体化，避免因各环节割裂而导致的安全漏洞；自动敏感信息检查系统内置内容安全检查机制，自动进行防病毒检查、文件类型识别、敏感信息检查等，避免重要数据违规流转或外泄；完整日志记录包括审批、安全检查、传输等文件交换全生命周期均保留完整、真实日志记录，可追溯原文件,满足金融机构审计需求；传输技术优化高性能传输技术，可响应大文件、海量文件的传输需求，可靠、稳定、准确、高效。3.2、 金融机构总部-分支机构文件交换3.2.1、 现状与问题不少金融机构在全国或全球范围内都设立了不同的分支机构及办事处，业务开展中需要数据在不同机构间流转，就产生了跨区域数据交换需求。 网络专线使用范围包括多个业务部门及场景，进行总分支机构间文件交换时需要有限速能力，避免因文件传输占速而影响其他业务 文件安全检查不完善，如防病毒检测、敏感信息检查，其中不少检查依赖人工，效率较低且无法保证准确性 整个文件流转过程无完整日志记录，不利于金融机构审计3.2.2、 飞驰云联解决方案使用飞驰云联企业文件安全交换系统，建立金融机构总部-分支机构间安全、高效、稳定的数据交换通道。统一界面管理在统一的界面内可以实现对多个总分支机构的文件交换系统的管控，包括使用人员、权限、存储、交换方向及文件内容等；管理设置轻简，即改即生效，极大降低IT管理人员的操作压力Ftr&ns飞的云联审批集成系统内置审批机制，并可与金融机构OA系统等进行审批流集成，使审批与传输数据一一对应，并满足审批-传输一体化自动敏感信息检查系统内置内容安全检查机制，自动进行防病毒检查、文件类型识别、敏感信息检查等，避免重要数据违规流转或外泄完整日志记录包括审批、安全检查、传输等文件交换全生命周期均保留完整、真实日志记录，可追溯原文件，满足金融机构审计需求3.3、 金融机构内外部文件收发3.3.1、 现状与问题 文件外发过程可能涉及多个文件交换工具，缺乏统一管理 文件安全检查不完善，如防病毒检测、敏感信息检查，其中不少检查依赖人工 OA事权审批与传输环节互相独立，无法对应，有错审、漏审的风险 文件安全检查不完善，如防病毒检测、敏感信息检查，其中不少检查依赖人工，存在数据泄露风险 对于如保险公司等金融机构，需要与较多外部合作伙伴进行数据交换，使用FTP应用时，IT部门需投入较多精力管理FTP账号的使用，成本较高3.3.2、 飞驰云联解决方案使用飞驰云联企业文件安全交换系统，建立金融机构内外部安全、高效、稳定的数据交换通道。审批集成系统内置审批机制，并可与金融机构OA系统等进行审批流集成，使审批与传输数据一一对应，并满足审批-传输一体化完整日志记录包括审批、安全检查、传输等文件交换全生命周期均保留完整、真实日志记录，可追溯原文件,满足金融机构审计需求传输技术优化高性能传输技术，可响应大文件、海量文件的传输需求，可靠、稳定、准确、高效3.4、 FTP替代与增强金融机构使用FTP应用进行文件交换面临哪些问题和困境，如何有效解决?面对信创国产化需求该如何选择合适的文件交换产品进行替代？扫描二维码获取金融行业FTP替代与增强'解决方案3.5、 文件传输自动化金融机构的数据中心、服务器节点、异地分支机构、外部合作伙伴之间等，存在多种文件交换场景，传统的FTP、rsync等传输方式在应对这些复杂的文件交换需求时，会存在诸多问题及挑战，如缺乏自动化策略、传输效率低、可靠性差等。那么，金融行业该如何应对，如何选择高可靠、可管控、可集成的文件传输自动化解决方案？FS4、金融行业文件交换实践案例4.1、某全国性股份制商业银行建设背景某全国性股份制商业银行，以技术创新为驱动力，紧紧抓住国家战略实施与金融科技发展机遇,实现了跨越式发展。为满足网络安全和数据安全的建设要求，行内根据安全级别划分了不同等级网络，不同业务场景只允许在指定的网络内办公。各部门员工需要跨网传输数据时，需向信息部申请FTP账号跨网拷贝数据，或特批申请U盘拷贝数据。长期业务积累导致U盘权限放开、FTP管理混乱、网络安全隔离形同虚设。作为国内重要股份银行，内部数据安全隐患大，面临着监管问责压力也不符合国家数据安全战略要求。4.12、建设需求由该行信息科技部牵头，信息安全团队负责启动数据安全整改项目，逐步封禁U盘在行内的使用，严控/禁止FTP使用。同时调研各部门合理数据跨网传输需求，保障数据安全交并提高数据交换效率。经内部调研，主要存在以下需求：总行高密网向低密网单向导出数据且需要多级审核 总行需要不定期把大量业务数据（GB级别）下发到分行，需要把数据导出到互联网后上报给监管单位 指定类型的高敏感文件需要高层领导审核，低密网导入高密网需要病毒查杀和宜属领导审核 跨网传输的记录可以清晰追溯整个审批、发送、下载使用行为，跨网交换的原文件需要归档保存，不同场景保存周期不同4.1.3、建设方案在该行隔离网域内分别主备部署FiranS跨网文件交换传输系统；一期共覆盖总行1500名员工；根据内部安全管控机制设置审批及安全检查策略，管控文件流转。二期扩展到总行与全国分行间文件交换通道建设，覆盖36个分行、1万多名员工；实现对用户银行总行办公外网 办公网信息、文件交换配置、审核等统一管理，各分行设置管理员对分行用户文件交换进行管控。Ftrans企业文件安窗交换系统Ftrans企业文件安全交换系统各分行4.1 4、建设效果该行内部建立了统一的文件跨网交换平台，成功推动了U盘禁用和FTP服务器下架，提高数据安全同时，降低耗材采购和FTP运维成本；支撑总行与36个分行间、20000多名用户可靠、准确、稳定的跨区域文件交换。4.2 、某全国一流基金管理公司4.2.1、 建设背景某全国一流基金管理公司成立于2002年，公司的经营范围包括发起设立基金、基金管理业务和中国证监会批准的其它业务。4.22、建设需求该基金公司在日常的企业运作过程中，内部多台WindoWs、Linux服务器会产生大量的、高价值的文件型业务数据，各系统之间的数据存在关联和依赖关系，数据需要及时的互相同步，以Ftrons飞时云我做进一步的业务分析和价值挖掘。原有的做法是由前置服务器挂载NAS存储，负责接收各种渠道汇总过来的业务数据，再通过CFS/NFS形式实现文件共享。这种方式会存在以下问题： 只能实现小批量的数据同步，大批量的数据在全量同步时，速度较慢，甚至还出现过源数据错误，挂载盘丢失的情况，整体可靠性较差： 由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的，原有的数据传输方式没有任何的消息通知，也没有日志记录可查询，需要靠人工去各个节点确认，费时费力，效率低下； 内部大量的服务器节点之间传输无可查询管理界面，缺乏统一的可视化管控机制，增加了企业TO总量； 原有的挂载NAS方式，一台设备可以同时接入多个节点，存在复杂的交叉映射，所以即使存在各种问题，也不能随意调整NAS,否则牵一发而动全身，整体维护性较差。4.23、建设方案针对招商基金的业务需求，Ftrans为其部署了文件传输管控平台，对多个节点实施集中管控。trans文件大数据传输管控平台4ila4llSIB4ltli4AUllBHll!1«<-曰百口-SANGH* 深信服对象存储APPServerAPPServer业务和数据节点APPSeiverAPPServer务统理据业了处数kafkaApacheKalka消息口实现了多台服务器节点之间实时或周期性的自动化文件同步，并实时监控同步任务状态；自动将文件同步进度推送至APaCheKafka消息队列系统，实现数据处理流程的通知联动，最终通知上层业务系统对数据做自动化后续处理；同时管理调度80个业务和数据节点，并通过高性能文件传输技术，有效保障百万级海量文件的可靠传输；所有传输节点和任务统一调度管控，可按需配置传输任务，灵活易用，同时便于管理和维护。4.2 4、建设效果Ftrans的数据统一传输调度管控平台投入使用后，其全面的产品功能、稳定的产品性能以及操作易用性等得到了招商基金内部的高度认可。该平台每天承载着该基金公司百万量级的数据传输调度，替代了原有的挂载NAS共享的方式，实现了高可靠、自动化、可视可控的数据传输，解放IT人员的双手，实现无人值守，并且和多个系统平台打通，提升整体业务运作效率，降低企业运维成本，为保持和进一步扩大市场竞争优势提供了有力的保障。4.3 、某知名养老保险公司4.3.1、 建设背景某知名养老保险公司产品线全面对接国家医养三支柱，致力于为广大企业、企业员工个人及家庭提供健康、养老、保障等全方位的员工福利计划，通过建立一支高素质、专业化、有价值的团队，持续为客户提供更完善、更人性化的产品和服务。客户经理需要把公司宣传材料发送给客户推广产品，因没有统一、便捷的系统平台规范外发行为，客户经理随意使用邮件、QQ、微信等方式进行文件外发，该过程中存在诸多安全问题：缺乏规范管理与审计。随意使用各种工具外发，导致IT部门管控难度大，审计部门无法统一进行审计追溯，也无法树立公司专业化形象；敏感数据管控难。QQ、微信等方式没有审批管控，用户可以随意发送内部文件。虽然非常重要的文件需要通过OA流程申请，但是公司无法管控外发范围；大文件外发限制。公司制作的一些精美宣传资料（彩页、视频）通过传统方式外发，存在传输中断、传输错误、用户接收不便，经常收到负面意见；FTP难维护。企业级客户通过FTP收发文件，账号管理繁琐，维护成本高，数据积累清理难。Ftrons飞婚元联4.3.2、 建设需求建立一套安全、合规、便捷的统一文件安全外发系统，作为公司与客户的文件外发统一通道，保障总部和各分支机构客户经理文件外发的安全可靠性。该平台需要实现：构建该公司与客户之间，受官方'认可、安全合规的文件传输交换通道对内部员工和外部客户之间的文件传输，特别是敏感信息文件实施自动化安全检查、审批和审计等综合的安全管控策略；提供详细的日志记录和外发文件归档、清理策略，可以在指定时间内进行外发行为和文件的设计追溯；不改变该公司当前的网络隔离架构，不应影响当前网络架构层面的整体安全性，并符合IT技术架构和信息安全方面的总体规范和要求。433、建设方案经过多方市场选型及对比，该公司选择了FtranS飞驰云联为其提供文件安全外发管控平台。通知集成尔!公司员工醐认证系统企业内部Ftrans企业文件安全交换系统企业外部邮件通知通知（审批AtA审批用户发!外部用户内部用户通过FMail类邮件形式向外部客户发送文件，可以输入指定外部客户邮箱，也可输入通用外部用户账号，上传外发附件后可以设置外发文件的主题和正文说明，让审核人员和接收方了解本次外发的原因情况。