【分享】利用自定义表单，文件摆渡系统实现数据合规与高效流转

随着全球数据治理法规的升级（如GDPR、中国《数据安全法》等），企业面临更严格的数据合规要求。尤其是像集成电路半导体、金融、医疗等高敏感行业，为了防止内部核心数据泄露，实施内外网隔离，甚至在内部网络中又划分出研发网、办公网、生产网等，大大提升网络整体安全水平。然而如何在保证网络隔离安全的前提下，打通跨越网络的数据交换业务流程，是困扰众多企业的一大问题，文件摆渡系统成为刚需。

一、文件摆渡系统应用场景

1、金融行业：

1）网络隔离建设：基于业务安全需要，金融企业将内部划分为不同隔离网域，如办公网、生产网、外网第三方支付平台对接网络等，不同网域间通过防火墙、网闸等设备进行隔离，以保障业务敏感信息不被未经授权访问。

2）数据类型及传输场景：客户账户信息、交易记录等交易数据，市场风险、信用风险和操作风险的相关风险评估数据，反洗钱（AML）报告、交易监控报告等合规数据，会涉及内部不同业务系统间，内外网数据传输。

2、半导体行业：

1）网络隔离建设：为保护设计文档、代码文件等内部核心数据，半导体企业将内部隔离成多个网络，如研发网、办公网、生产网、测试网等，采用云桌面隔离、防火墙隔离、网闸/光闸隔离、双网卡主机隔离、DMZ区隔离等手段，防止数据泄露和非法访问。

2）数据类型及传输场景：芯片设计图纸、电路原理图等设计文档，软件代码、固件代码等代码文件，芯片测试结果、性能数据等测试数据，会涉及不同网络间传输。

3、医疗行业：

1）网络隔离建设：医院为防止病毒、木马攻击，通常会将网络隔离成内网和外网，内网用于日常医疗信息交换，外网可及时获取Internet信息资源，通过防火墙等设备实现逻辑强隔离，保障医院业务系统的安全稳定运行。

2）数据类型及传输场景：电子病历、检查报告、诊断结果等病历资料，X光片、CT等医学影像资料，会涉及内外网之间安全传输，满足诊断会诊需求。

二、传统的跨网传输方式弊端

传统内外网文件传输方式，如FTP、U盘拷贝等，存在安全性弱、效率低下等问题。比如FTP明文传输容易被窃取或篡改，U盘容易丢失或盗取，容易中病毒，引发数据泄露或丢失；针对大文件和海量小文件传输时，FTP传输速度缓慢且容易中断，需要手动重新传输，U盘依赖人工插拔数据搬运，不仅耗费大量人力时间，还可能因人为操作失误导致数据不一。

除以上两点局限性外，FTP、U盘拷贝都无自定义表单功能。很多公司在将文件进行外发时，需要附带更多的信息内容；不同公司或同一公司的不同部门要附带的信息内容还会不同，所以采用表单模板的方式，用户可以自定义表单内容作为附带信息的载体，并应用于不同的情景下，提高传输效率。

三、Ftrans文件摆渡系统的亮点功能

Ftrans Ferry跨网文件摆渡系统，能够深度适配各行业复杂多样的业务场景，全方位满足不同企业在文件摆渡方面的严苛需求，为企业数据资产安全与业务高效流转提供坚实保障。

具有以下亮点功能：

1、支持自定义表单：

系统支持页面化设计自定义表单，可设计必填项、选填项、下拉选项、勾选项等业务化表单。

支持根据安全策略自动匹配不同表单模板，支持表单关联不同审核流程，通过表单信息辅助审核人进行审批决策。

1）审核时使用表单

在「空间管理」中添加表单模板，管理表单模板信息；在「审核」中将审核流程关联上表单模板；在「安检策略」中配置触发相应的审核流程的条件；发送文件包时可以修改审核人。

2）作为文件包附加内容表单

在「空间管理」中添加表单模板，管理表单模板信息；在「安检策略」中配置触发内容表单的条件；发送文件包时填写内容表单。

2、全面的文件安检策略

Ftrans跨网文件摆渡系统提供全面的文件安检策略，包括用户身份检查、防病毒检查、文件特征检查、文件类型检查及文件内容敏感信息检查等，当探测到敏感文件时，可按该行要求触发人工审批流程，规避数据安全风险。

3、全面日志审计

Ftrans跨网文件安全交换系统提供系统操作日志、文件操作日志，并同时记录操作终端IP、客户端类型等，可追溯原始文件，便于银行进行审计。日志记录可设定保存有效期，到期自动清理归档，释放服务器的存储压力；可以根据安全管理需求，进行日志的检索和导出。

四、Ftrans文件摆渡系统某银行应用案例

1、背景：某全国性股份制商业银行为满足网络安全和数据安全的建设要求，行内根据安全级别划分了不同等级网络，不同业务场景只允许在指定的网络内办公。各部门员工需要跨网传输数据时，需向信息部申请FTP账号跨网拷贝数据，或特批申请U盘拷贝数据。

2、问题：长期业务积累导致U盘权限放开、FTP管理混乱、网络安全隔离形同虚设。作为国内重要股份银行，内部数据安全隐患大，面临着监管问责压力，也不符合国家数据安全战略要求。

3、方案：Ftrans跨网文件摆渡系统，以前置机模式分别在各网络区域内主备高可用部署，各系统节点之间必须通过行内网络安全设备进行数据交换，互联网区系统面向互联网发布。

4、价值：业务交换过程更简短提高流转效率，内置多种灵活审批机制让文件交换管控更轻松，文件交换审计更高效，内置文件高速传输引擎，拥有CUTP私有传输协议和高性能文件传输技术，让大文件传输更稳定。

Ftrans Ferry跨网文件摆渡系统以“加密隧道+动态密钥”保障传输安全，防病毒引擎拦截恶意文件，自定义表单提高流转效率，集成审批流管控数据流向，实现安全合规与高效流转的平衡，降低数据泄露风险，提升企业跨网协作效率与安全水位。