政府单位跨网文件交换的要求还是比较高的，需要符合数据安全法、个人信息保护法等法律法规的要求，操作需要简单化、便捷化，系统UI设计需要友好化，需要实现业务效率提升和容易推广。今天我们就来分享一个政府机构的跨网文件交换案例，看看他们是如何做的。

某国家专项领域研究中心

某国家专项领域研究中心，于1999年由国家科技部批准成立，是国内高档数控技术的基础理论研究、应用基础研究、高档数控系统研发、国际学术交流与合作的核心机构，是国内高档数控技术创新源头，代表国家核心竞争力。

一、客户需求

为了保护核心研究成果及数据，该中心使用防火墙结合虚拟桌面的形式，将网络隔离为高密区、低密区及外发区三个网络区域，对于跨网文件交换场景有以下安全管控需求：

• 高密区只允许发送特定文件到低密区和外发区，低密区可以发送文件到高密区，外发区不能跨网传输文件；
• 允许发送的文件类型包括CSPROJ、pyc、HXX、JUDE、PSM、djml、BRD、ERR等工程文件和代码设计文件；文件在交换时需经过文件类型识别，对于指定类型外的文件，需实行禁止发送管控；
• 高密区发往低密区的文件必须经由审批，低密区向高密区发送文件则无需审批；审批需与中心的钉钉审批集成，不改变中心原本的审批习惯；
• 所有跨网文件交换行为均需保留完整的日志记录，日志记录真实不可篡改，便于中心进行审计及问题追溯；
• 当文件体量较大时，也可以实现高速、可靠、稳定的传输，且传输的文件是准确、完整、一致的。

二、建设方案

该中心选择引入了飞驰云联Ftrans 跨网文件安全交换系统，来建立中心内外部统一的文件交换平台。

1、跨网文件安全检查

Ftrans系统将多种维度的安全检查点，组合成为整体性的安全策略，包括用户身份检查、防病毒检查、文件特征检查、文件类型检查及文件内容敏感信息检查等，文件安全检测导向阻断、审批、放行等不同处理结果。

当该中心隔离网间发送较为重要的工程文件和研发类文件时，Ftrans系统可以准确识别真实文件类型，对于中心设置的文件类型白名单之内的文件，进行转审批处理，而其他类型文件则直接阻断，规避核心敏感文件进入流转环节。

2、跨网文件交换审批

Ftrans系统与该中心钉钉系统进行审批集成，在跨网传输审批环节和文件外发审批环节，不改变领导原本的审批操作习惯，实现文件传输与审批一体化。

Ftrans系统审批可通过邮件通知的方式，及时告知审批人，推进审批进度；审批通过后，发起人同步获得审批通过提醒；当文件传输至收件人，收件人也将获得收件提醒，便于及时收取文件。

3、完整的日志记录

Ftrans系统针对文件从上传、编辑、传输、收取、下载、销毁的全生命周期均有完整、真实的日志记录，日志记录不可篡改，便于企业审计工作开展。

所有日志记录均可追溯原文件，满足企业安全管理需求。

日志记录可设定保存有效期，到期自动清理归档，释放服务器的存储压力。

4、高性能传输保障

Ftrans系统提供私有文件传输协议和大文件虚拟分块、海量小文件虚拟拼接技术，有效支持TB级大文件和百万级海量文件的高效、可靠传输需求。

Ftrans系统内置多重文件校验机制，支持断点续传、错误自动重传，保障文件传输的准确性和一致性。

三、建设价值

在中心内部构建了统一的跨网文件安全交换通道，基于文件类型检查和跨网交换审批，保障了跨网流转的文件是合规的，强化了对于中心核心研发数据的保护。

基于私有文件传输协议和高性能文件传输技术，以及审批-传输一体化、审批提醒、收件人收件通知等文件交换机制的优化，Ftrans跨网文件安全交换系统有效改善了中心内部文件交换的整体效率，提升了内部研究人员的业务开展时效性和使用满意度。

关于飞驰云联

飞驰云联是中国领先的数据安全传输解决方案提供商，长期专注于安全可控、性能卓越的数据传输技术和解决方案，公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户，现有客户超过500家，其中500强和上市企业150余家，覆盖终端用户超过40万，每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。