建设背景

客户需求

业务部门会涉及GB级别大小的文件外发，此时邮件系统无法满足需求，新的文件外发系统需具备大文件的收发功能

过去使用FTP进行文件上传和传输时，既无消息提醒和通知、也无接收人提取文件的回执消息，不利于发件人及时跟进文件发送进程；新的文件收发系统需具备消息通知功能

以往进行远距离或跨网文件传输时，因网络等原因会造成传输速度较慢、数据损坏等问题，新文件外发系统需解决远距离文件传输时的速度及稳定性问题

业务部门需对接不同的外部供应商，并提供相应的FTP使用账号，因此，安全部门需投入较多时间成本进行FTP应用的账号管理和访问权限管控；新文件外发系统需提供便捷易用的用户账号管理体系

外部用户对内传输文件时，需进行自动的病毒检查，防止携带病毒及其他安全威胁的文件传播至内部

审批者在审批外发的文件时，审批流程与审批文件需有明确的一致性对应关系，同时，审批者需可以打开及浏览外发文件

新文件外发系统需具备详细的日志记录，便于内部审计工作开展

建设方案

该集团各部门、分公司在系统内均有单独的工作空间，可根据管理需求设置独立的文件访问和外发权限策略

系统与该集团OA系统进行集成，在文件传输审批环节，审批者可免登录进入OA系统完成审批操作；当传输需求较为特殊时，发送者可通过表单等对传输事项进行详细说明，审批者可浏览申请原因再做出审批判断

系统内置文件类型识别、内容过滤检测、病毒查杀环节，对于敏感文件可触发审批、隔离、传输阻断等处理动作

外发的文件，在审批通过后，系统将向外部接收用户发送邮件提醒通知，外部用户提取文件后，系统也将自动反馈发送者回执消息

系统具备“收集链接”功能，内部可对外发起文件收集任务，外部用户获取链接即可上传文件，文件经过系统的病毒检查流程后，内部用户即可下载提取；同时，内部外发文件时，可对文件进行提取有效期、提取权限、提取验证码等方面的权限限制，来最小化文件的外泄风险

系统提供私有传输协议和高性能文件传输技术，满足TB级超大文件和百万级海量小文件的远距离稳定、准确、高效传输

系统具备完整、真实的文件外发全流程操作日志记录，记录可自动归档，内部可基于日志记录进行传输文件的追溯和审计

方案亮点

可管控的文件收发，有效杜绝信息泄露风险

高可靠高性能文件传输，极大提升业务时效性

系统内置多重安全策略，全面保护数字资产

强大广泛的集成支持，降低整体运维成本

日志审计与自动归档，便于审计

建设价值