某知名养老保险公司:搭建统一管控平台 实现内外部文件安全交换
需求和挑战
客户经理需要把公司宣传材料发送给客户推广产品,因没有统一、便捷的系统平台规范外发行为,客户经理随意使用邮件、QQ、微信等方式进行文件外发,该过程中存在诸多安全问题:
缺乏规范管理与审计。随意使用各种工具外发,导致 IT部门管控难度大,审计部门无法统一进行审计追溯,也无法树立公司专业化形象;
敏感数据管控难。QQ、微信等方式没有审批管控,用户可以随意发送内部文件。虽然非常重要的文件需要通过OA流程申请,但是公司无法管控外发范围;
大文件外发限制。公司制作的一些精美宣传资料(彩页、视频)通过传统方式外发,存在传输中断、传输错误、用户接收不便,经常收到负面意见;
FTP难维护。企业级客户通过FTP收发文件,账号管理繁琐,维护成本高,数据积累清理难。
建设目标
因此,该保险公司需要建立一套安全、合规、便捷的统一文件安全外发系统,作为公司与客户的文件外发统一通道,保障总部和各分支机构客户经理文件外发的安全可靠性。该平台需要实现:
构建该保险公司与客户之间,受“官方”认可、安全合规的文件传输交换通道;
对内部员工和外部客户之间的文件传输,特别是敏感信息文件实施自动化安全检查、审批和审计等综合的安全管控策略;
提供详细的日志记录和外发文件归档、清理策略,可以在指定时间内进行外发行为和文件的设计追溯;
不改变该保险公司当前的网络隔离架构,不应影响当前网络架构层面的整体安全性,并符合IT技术架构和信息安全方面的总体规范和要求。
解决方案
经过多方市场选型及对比,该保险公司选择了Ftrans飞驰云联为其提供文件安全外发管控平台。
内部用户通过FMail类邮件形式向外部客户发送文件,可以输入指定外部客户邮箱,也可输入通用外部用户账号,上传外发附件后可以设置外发文件的主题和正文说明,让审核人员和接收方了解本次外发的原因情况。
同时支持高级选项设置,如提取码、文件包有效期、文件包下载次数(同时分享多人可控制每人下载次数)、访问权限(仅预览、下载)外等,提交后可自动触发审核流程,文件自动发送给指定客户,或可以复制链接通过微信、QQ、飞书等IM工具发给外部客户。
应用效果
通过Ftrans的内外部文件安全交换管控平台,该保险公司实现了在同一个平台完成文件的发送、检测、审批、审计全流程管控,建立起统一、安全、合规、可控、便捷的文件交换通道,一套系统即可满足业务、IT、安全的综合要求。
用户使用通用的浏览器即可完成所有操作,操作界面简单易用,系统一上线即快速在内部进行推广使用,将各业务部门的文件交换行为纳入统一合规的管理体系,实现事前可控制、事中可审查、事后可追溯的文件安全外发全生命周期管控。