依据等保2.0要求，该院通过网闸隔离设备将内部网络划分为信息内网与信息外网，此举导致内网与外网终端之间无法直接实现数据互传。此前，医务工作者若需在内网与外网之间进行文件导入或导出，需提交U盘借用申请（注明使用原因及周期），并到信息科领用专用U盘完成操作。

尽管专用U盘在一定程度上满足了跨网数据交换需求，但在实际应用中暴露出诸多安全隐患，具体如下：

因此，该院需要寻找一套专业的文件跨网交换系统，实现安全、高效、可控、易用的文件交换，提高数据传输安全，同时提高医务工作者工作效率。

针对上述问题，该院采用Ftrans跨网文件安全交换系统（Ftrans Ferry），在网闸两侧分别部署系统节点，为内网、外网的医生、护士、实习生等各类用户提供规范化的跨网文件交换服务。该系统支持一对一、一对多等多种跨网交换模式，文件交换全程生成详细日志，确保审计追溯可落地；同时构建全流程安全管控机制，外网导入文件强制执行病毒扫描，内网导出文件需经科室领导审批。

系统采用网络前置机部署架构，完全符合等保2.0测评标准。交换数据在未通过安全策略检查及审批授权前，仅存储于所属网络内部，无法跨网访问；不同网络节点间仅需通过隔离网闸开通一对一专用传输端口，数据传输采用“一传一密”机制，文件跨网传输全程采用AES256位算法加密，从架构层面筑牢安全防线。

系统支持基于收发用户身份、交换方式、传输方向、文件格式、敏感信息、病毒特征等多维度进行自动化扫描识别，精准判定跨网交换行为及文件的合规性。支持多条件”与/或”关系组合配置，实现策略精准匹配；通过多策略叠加检查实现强安全管控，并可根据自动化识别结果自动执行放行、阻断或转人工审核等操作，全方位保障数据交换安全。

系统配备多维度日志记录模块，全面覆盖用户及管理员操作行为记录、文件上传下载传输记录等，支持多条件筛选检索及日志导出。作为专业文件交换产品，系统从业务维度生成独立文件包日志，可快速定位收发用户信息、传输过程及时间、安全检查结果、文件流向、文件详情等关键信息，且支持原文件内容审计，实现全流程可追溯。

系统采用B/S架构设计，支持主流浏览器直接访问，无需安装客户端，降低部署成本。管理员可根据业务场景灵活开启或关闭不同交换功能，为用户呈现简洁操作界面；采用现代化UI设计风格，契合用户使用习惯，操作流程类似发送邮件设计，普通用户可快速上手。用户可自主发起跨网交换，无需跨部门繁琐申请，大幅缩短中间流程耗时，提升工作效率。

系统支持交换文件自动归档与清理功能，管理员可自定义文件存储周期及归档路径，超期文件将由系统自动清理，有效释放存储空间；存储周期内，管理员可随时调阅审计用户跨网交换的原文件，兼顾存储优化与审计需求。

系统内置网盘功能，管理员可根据需求自主开启或关闭。提供个人目录与共享目录双重场景，共享目录支持分级权限管理，适配部门协作需求；个人目录可创建文件/文件夹共享，实现多人协同；权限范围内的文件/文件夹可生成分享链接，进一步拓展协同场景。

Ftrans Ferry系统通过“安全合规+高效便捷”双维度设计，为该院及同类型医疗机构信息化建设提供可复用的跨网安全交换方案。