1、汽车制造业文件外发数据防泄漏白皮书Data Leakage Prevention of File External Exchange for Automotive Industry飞驰云联(南京)科技有限公司-2023年8月-杜 绝 数 据 泄 露 风 险大 幅 提 升 协 同 效 率2 2目录/CONTENTS01数据防泄漏对汽车制造业愈发重要汽车制造业作为支柱型产业,近几年仍呈微弱增长汽车制造业厂商竞争加剧,企业需稳固核心竞争力文件外泄会损害企业核心竞争力,数据安全至关重要02汽车制造业文件外发现状及痛点文件外发需求频繁,涉及设计图纸等重要数据文件外发常用形式存在数据安全隐患汽车制造业文件
2、外发系统的共性需求汽车制造业文件外发数据防泄漏解决方案飞驰云联汽车制造业文件安全外发方案方案特性汽车制造业文件外发场景最佳实践0304汽车制造业文件外发数据防泄漏案例比亚迪丰田电动车岚图汽车3 31.1、汽车制造业作为支柱型产业,近几年仍呈微弱增长汽车制造业是我国国民经济发展的支柱产业之一,具有产业链长、关联度高、就业面广、消费拉动大等特性。汽车制造行业景气度与宏观经济、居民收入水平和固定资产投资密切相关。我国汽车产业自2000年起步入快速发展期,2009年得益于国家四万亿投资计划实施及推出汽车产业调整振兴规划,汽车产销量实现爆发式增长,并成为世界汽车产销第一大国。2018年以后,受宏观经济增
3、速回落、中美贸易摩擦等影响,我国汽车产销量持续下降。2020年以来,同时受到新冠疫情、芯片短缺、原材料成本上涨等因素影响,我国汽车销量持续受到冲击;但2022年后,在积极政策、疫后物流和供应链改善等多因素促进下,汽车产销量呈微弱增长态势并得以延续。数据来源:大搜车智云2022乘用车市场白皮书1.2、汽车制造业厂商竞争加剧,企业需稳固核心竞争力在细分市场的角度,汽车制造业也在发生着较大的变化,近10年内,SUV历经了高速增长,现在基本4 4稳定达到45%的市场份额,相比之间,传统轿车份额由绝对的寡头地位下跌至2022年的50%市场份额。SUV、轿车、MPV车型的份额虽然进入动态平衡状态,但竞争依
4、旧激烈。数据来源:大搜车智云2022乘用车市场白皮书在品牌忠诚度竞争上,厂商品牌之间的竞争也更为胶着,以往的海外高端品牌一枝独秀的传统格局被颠覆,海外高端品牌的忠诚度下降,对比之下海外普通品牌和国产品牌的忠诚度一路上升。国产新锐品牌快速崛起,多家主流车企加速高端化、节能化等转型升级,中国品牌内部结构优化,品牌忠诚度一路提升。未来,消费者对海外高端品牌、海外普通品牌和国产品牌的品牌忠诚度还将进一步加剧品牌间的市场竞争和市场格局。数据来源:易车研究院5 5除了来自汽车同行业厂商的竞争,车企还需要面对消费者更加多元的汽车消费偏好,消费者在汽车性能、汽车界面、销售模式、汽车互联网服务等方面产生了越来越
5、多和新的需求。车企要保持和增加自己的市场地位,就需要保护原有的市场核心竞争力,同时,开拓和构建新的竞争优势。1.3、文件外泄会损害企业核心竞争力,数据安全至关重要汽车制造业产业链长,关联度高,汽车制造上游行业主要为钢铁、化工等行业,下游主要为个人消费、基建、客运和军事等。在汽车制造的整个生命周期中,企业与上下游供应商、合作商之间有频繁、密切的数据交换,企业需要将设计图纸等文件外发给外部合作商,同时也需要接收外部的反馈数据和协调文件。数据文件是汽车制造业企业的核心竞争力,一旦发生数据外泄,就会给企业造成经济损失,严重的可能会带来知识产权剽窃损害、名誉伤害等。然而,在实际经营中,汽车制造业数据外泄
6、的事件仍然时有发生。2023年1月,小米官方发布“小米汽车保险杠设计图外泄”事件的处理结果,小米二级供应商北京某模塑科技有限公司因对其下游供应商管理不善,泄露了汽车前后保险杠的早期设计稿。被泄小米汽车车型图片主要展示了车辆前脸和尾部等设计细节,包括小米汽车保险杠、小米MS11的装饰件、以及小米与北汽模塑相关合作细节等。小米回应泄密的文件是非常早期的招标过程的设计稿,依照保密协议对该合作商处以100万元的经济赔偿,并责成其对下游供应商加强信息安全管理。小米发送汽车设计图纸外泄事件并非汽车制造业首例数据外泄,实际上,数据外泄事件数量每年都在呈增长趋势,所造成的企业经济损失和社会负面影响也越来越大。
7、根据IBM的数据报告,2022 年全球数据泄露的平均成本创历史新高。2022 年,全球数据泄露的平均总成本增加了 11万美元,达到 435 万美元。6 6数据来源:IBM 2022 年 数据泄露成本报告 汽车制造业要保护数据资产和核心竞争力,数据安全管理至关重要。2.1、文件外发需求频繁,涉及设计图纸等重要数据汽车制造业企业数据外发需求频繁,对很多车企来说,不仅有与异地研发机构间、供应商之间的协同研发文件交换,还有与外包供应商及零部件供应商之间的基于价值链的协同关系,这就导致车企需要对外与不同类型企业、组织,进行不同业务需求下的、不同类别的文件交换。2.2、文件外发常用形式存在数据安全隐患目前
8、较多车企内部使用PDM、ERP、MES等信息系统作为研发、采购、生产制造的管理平台。这些系统能够胜任企业对内的数据管理,但很难解决企业对于数据外发过程中的协同问题。以PLM为例,企业自身将所有研发数据放到了PDM系统中,辅之以其他模块(项目管理,工艺管理,质量管理等),但也因为系统中存放着企业核心信息,因此系统基本只供企业内部人员使用。7 7汽车制造业无可避免上下游之间的协同,一般数据外发的常见做法是:企业与供应商交互数据资料通过纸质版或OA电子流程审批,审批通过后工程师将数据从PDM系统中导出,然后通过邮件或者FTP网盘的方式将数据外发给上下游。内部人员业务单位企业信息部外部上下游1、发起流
9、程2、内部审批3、外发数据5、提供密码4、回传收条这种外发方式可以快速进行数据外发,同时又满足低成本的需求,因此被较多汽车制造业企业采用。但这种方式也逐渐显露出一些问题:1)数据有外泄风险,存在安全隐患内部人员将数据文件进行外发时,并未每次外发都有严密的审批流程,这就存在数据外泄的漏洞;当涉及多个文件发送时,由于审批和传输环节是割裂的,审批人员是熟悉业务的领导层,但进行传输的一般为IT部门或安全部门人员,存在时间差和信息差,可能存在审批的文件和传输的文件不一致的情况,发生数据外泄事件;使用FTP及邮件的形式将数据文件外发,外部上下游供应商如果对FTP和邮箱账号管理不善,那么久存在账号被盗取、数
10、据被窃取的情况。2)外发流程跨多个部门,协同效率较低汽车制造业文件外发时,会涉及多个部门多个环节,有业务部门、安全部门及其他部门,流程繁琐、不连续。这就导致从文件发起到外发发出会历经多个步骤,存在一定的出错空间,且使得整个协同配合机制进程缓慢。当涉及时效性较强的文件外发时,如果遇到外发流程相关人员缺席的情况,外发停滞,就会导致文件外发延迟,影响文件外发的及时性,甚至影响整个项目的进度。8 8因汽车制造业车型互相借用,同一数据可能存放于服务器的多个位置,因此,数据外发时还可能会出现发错的情况,进而导致开模错误。3)IT安全部门运维投入成本高,耗时长汽车制造业负责数据外发的IT信息部门或数据安全部
11、门,既需要进行FTP账号的管理和服务器的维护,同时还需要手工维护数据发放台账,由于数据发放量较大,响应的台账耗时较长。而FTP账号的管理、日常文件外发操作、服务器维护等工作也需要投入较高的人力成本,当出现非工作时间偶发的紧急文件外发需求时,IT部门人员甚至需要紧急赶往公司完成文件外发操作。整体来说,文件外发操作具有机械化、重复性高的特点,但却需要IT部门投入专门的人力和时间运维,总体成本较高。4)常用文件外发方式难以高效支撑外发需求采用FTP、邮件、或网盘形式外发文件时,当文件涉及设计图纸等大体量文件时,邮件系统难以响应,采用第三方网盘等渠道则难以保障安全性,而采用FTP传输,则可能出现数据漏
12、传、文件丢包等情况。因此,常见的文件外发方式对于大体量文件、海量文件等特殊的文件外发场景,难以做到高速、稳定、可靠、安全响应。9 92.3、汽车制造业文件外发系统的共性需求1)安全机制保障,杜绝数据外泄发生汽车制造业企业与供应商之间、异地研发机构之间的文件收发协同,业务联系紧密,文件流转频繁,企业可能每天要与几十、上百家供应商及合作伙伴进行汽车文件交换。因此,汽车制造业文件外发系统需要有完善的安全机制,从账号使用权限、人员数据授权、到传输的审批审核策略,传输数据加密、数据接收管控、日志审计等,每个环节都可能发生数据外泄,因此需要保障环节连贯、无安全疏漏,实现整个数据外发流程安全可控的基础诉求。
13、2)可靠的传输性能,灵活适应多重外发需求汽车制造业外发文件多为专业属性较强的特殊类型文件,如CATPart、3dxml、cgr、stp、CATDrawing等,这类文件一般体量较大,且需要指定的软件才能运行处理。而对外发送文件时,根据发送人员、发送文件和接收方的不同,相应的流程也会有所差异:当文件外发到异地研发机构时,可能仅需直属上级审批;当文件发送到上下游供应商时,可能需要多级审批,并经过严密的文件安全检查。因此,汽车制造业文件外发系统需能设置灵活的审批审核策略,并对CATPart、3dxml、cgr、stp、CATDrawing等文件进行安全检查。而CATPart、3dxml、CATDra
14、wing等文件通常为体量较大的文件,汽车制造业文件外发系统要具备优越的传输性能,保证大体量文件可以可靠、稳定、高速、准确的传输。10103)易用易理解,功能全面设计人性化汽车制造业文件外发涉及身份认证、数据授权、外发审批、内容审核、日志审计等流程,文件流转过程涉及多个部门,因此,汽车制造业文件外发系统需具备文件外发全周期的功能,实现在一个统一的平台内,完成文件安全外发的诉求。除了功能全面外,系统的设计应遵循清晰、易懂、人性化的原则,让文件外发环节上的所有人员都能轻松、快读地理解并使用系统,摒弃原本的陈旧、落后、机械的操作模式和习惯,引入智能、便捷的产品设计和使用体验。4)便于业务部门操作,释放
15、运维压力汽车制造业原有的文件外发方式,如FTP应用、网盘等,都需要IT安全部门进行辅助操作,不仅占用IT部门运维成本,还会导致整个流程时间跨度长、业务协作效率低。因此,对于汽车制造业文件外发系统,不仅在产品设计上需要人性化,还要保障业务部门人员可以独立进行操作,业务人员发起文件外发动作后,在文件外发系统内即可完成文件外发闭环,IT部门仅需进行定期系统管理和突发性的事件管理,无需再介入日常的文件传输操作。业务部门操作更加便捷、文件外发可以即时完成的同时,IT部门的管理和运维压力也能得到有效释放,IT安全部门可以有更多的时间聚焦核心的企业数据安全管理。5)与内部业务系统平滑、快速集成汽车制造业内部
16、多使用PDM、ERP、MES等信息系统,及EIP、SIP、DIP等业务平台,建设文件外发系统时,该系统需能与企业内部的多业务系统进行快速、平滑集成,系统集成后,能够流畅地使用,使文件外发流转在统一的通道内安全、高效地完成。11113.1、飞驰云联汽车制造业文件安全外发方案飞驰云联汽车制造业文件安全外发方案以Ftrans Express文件安全外发系统为核心,系统具有文件安全检查、外发审批、日志审计等全流程文件收发功能,帮助汽车制造业企业内部用户与供应链上下游协作方之间,安全、可控地进行数据文件的外发,为企业提供安全可靠、高效便捷的文件外发解决方案,实施有效的数据保护策略,防止数据泄露。通过Ft
17、rans Express文件安全外发系统可以实现安全可靠、高效便捷的汽车制造业文件外发需求:企业内、外部账号的开通及授权对于企业内部人员,可以对指定的、有文件外发需求的业务部门开通系统账号,内部人员通过系统来完成文件外发操作。内部人员对系统内文件和数据的权限可以进行精准的授予和管控,如访问、浏览、下载、编辑、禁止访问等。对于外部人员,当其存在较频繁的文件收发往来时,可以为其开通系统账号并设定为外部人员身份;对于临时性需求,无需开通账号,可通过分享链接的形式将文件发送给外部人员。对于外发的文件,可以再进一步管控其使用范围,可以对收件人进行提取码、提取有效期进行限制,以精细化管控文件的流向,最小化
18、文件的使用范围。1212因汽车制造业车型互相借用,同一数据可能存放于服务器的多个位置,因此,数据外发时还可能会出现发错的情况,进而导致开模错误。文件文件安全检查安全检查对于外发文件,系统从多个维度对其安全性进行检查,包括收发用户的身份、所发送的文件类型、文件内容是否含有敏感信息、文件是否含有病毒等,企业可以灵活进行安全策略的组合,来识别不符合要求的文件,保证外发的文件都是安全合规的,避免敏感数据的外泄。文件文件外发审批外发审批汽车制造业文件外发时,一般都需经过内部审批。Ftrans Express文件安全外发系统内置强大灵活的审批策略,同时也支持与企业的OA等系统进行审批流集成。审批支持在线预
19、览,同时文件安全检查的结果也将作为审批人的审批参考,审批完成时,审批结果将自动以邮件形式通知发件人。高性能高性能可靠文件传输可靠文件传输汽车制造业外发文件包含体量较大的图纸、产品规格等,Ftrans Express文件安全外发系统具备私有文件传输协议和高性能文件传输技术,保障TB级大文件也能高速、准确、可靠地进行外发。完整完整的日志审计的日志审计针对文件外发的全过程,包括文件的操作和人员的操作,Ftrans Express文件安全外发系统提供完整的、真实的日志记录,日志记录不受员工删除等操作影响,可以追溯原文件,企业可以基于日志记录进行内部审计工作。3.2、方案特性1)企业级的安全可靠,避免数
20、据泄露支持文件传输内容加密,可以选择数据加密方案,在数据收发两端之间形成加密隧道,以保证在传输过程中,业务数据不会被窃取或泄露。1313业内首创的安全数字包裹机制,确保业务数据完整性与不可篡改。基于收发文件包模式,对于外发行为的管控粒度更加精细。针对内外部用户的账号进行精细管理,数据权限进行精准管控,避免权限滥用而导致的数据泄露问题。数据外发需经过多重安全策略检查,并经过严密的审批,通过后文件方可发出,确保外发的文件即是安全的,也是合规的。2)卓越传输性能,极致的传输体验系统具有私有CUTP文件传输协议,可以有效提升带宽利用率到80%,有效保障文件外发的速度。针对大文件和海量文件传输,系统使用
21、大文件虚拟分块、小文件虚拟拼接技术,保障大文件、海量文件可靠、高效、稳定传输。系统内置文件校验机制,有效保障接收文件与发送文件100%的匹配和准确,在用户获得极致传输体验的同时,也能安心传输的安全性和准确性。3)易用易理解,独立流畅操作系统提供类似于收发邮件的使用模式,无需复杂培训,业务人员可快速上手使用,自助独立完成文件外发全过程,大幅降低IT部门支持工作量。1414系统可以一站式完成内容检查、审核审批、杀毒加密、业务通知等环节,开箱即用;同时避免多环节、多系统切换造成的传输流程复杂、效率低、安全性若的问题。4)易于集成,实现整体性业务管理拥有多种接口,能够以浏览器插件、传输中间件、客户端等
22、多种形式深度集成到用户的SCM、ERP、CRM等各种业务系统中。终端用户无需启用新的应用系统和用户账号,无需重复登录认证,即可在原有业务平台中完成文件数据的安全外发。快速、平滑的集成,帮助企业实现整体性、系统化、自动化的业务操作和管理。5)弹性架构,强扩展性基于多工作空间的应用隔离模式,一套平台满足多部门的不同业务流程与安全要求。以软件为主体的系统架构,支持虚拟化环境,可以灵活适配企业未来IT环境的发展变化。除安全文件外发环节,可以直接延展到内部共享协作、服务器数据调度、跨网文件交换等场景。3.3、汽车制造业文件外发场景最佳实践1)研发部门汽车图纸等文件外发场景汽车制造业研发部门将图纸类重要文
23、件外发时,需要对外发流程和接收方进行安全管理,通过Ftrans Express文件安全外发系统,可以灵活选择两种方式进行图纸外发,并一站式进行内容安全检查、病毒查杀、审批审核、自动通知等流程。方式方式一:文件包外发图纸一:文件包外发图纸当外部上下游供应商与企业内部文件交换较为频繁时,为外部上下游供应商开通系统的账号,并对其权限进行管控。1515内部人员外发文件时,选择该外部人员的账号,文件经过安全检查、审批环节后,发送到该外部人员账号,同时,系统会自动邮件提醒该外部人员及时接收文件。外部人员登录账号,即可根据内部人员的设置,使用提取码等方式进行文件的浏览或下载。方式二:文件包链接外发图纸当出现
24、与外部合作方或异地研发机构间的临时性需求,外部人员无系统账号,且无开通账号的需要时,就可以使用文件包链接的形式进行图纸的外发。内部人员外发文件时,直接创建外发文件包链接、选择要外发的文件,文件经过安全检查、审批环节后,即可将该链接发送给对应的外部人员,外部人员使用提取码等方式即可进行文件的预览或下载。2)外部供应商对内发送文件场景 方式一:文件包收取文件内部人员需要获取外部的文件,当外部上下游供应商拥有系统账号时,登录系统即可对企业内部发送文件,文件经过安全检查等环节,以邮件通知的形式提醒内部人员,内部人员即可及时进行文件的接收。1616 方式方式二:收集链接收取文件二:收集链接收取文件内部人
25、员也可以主动向外部上下游供应商发起文件的收集,内部人员创建文件收取链接,该链接中明确了收取文件的事项、要求及提交操作。外部人员获取邮件提示后,在该链接中上传文件,文件上传后经安全检查通过后,内部人员将再次获得邮件提示,此时,即可进入该链接中下载文件。汽车制造业企业使用Ftrans Express文件安全外发系统进行对外部上下游供应商的文件收发,有多种应用实践场景,来灵活满足企业的多种文件收发需求。Ftrans Express文件安全外发系统还可以与企业的内部管理系统进行集成,实现无感知地在企业原管理系统中完成文件的收发,避免数据落地、规避数据泄露风险。4.1、比亚迪丰田电动车1)客户介绍比亚迪
26、丰田电动车,成立于2020年,是由比亚迪和丰田两大车企各持50%股权出资成立的合资公司。在产品及业务方向上,该公司主要深耕轿车和低底盘SUV的纯电动车型,上述产品等所需的动力电池及车辆所用平台、零件的设计、研发等相关业务。该公司致力于推动、普及电动车更环保、安全、舒适、智能的高品质技术,开发和制造受中国消费者喜爱的性能优异的纯电动车,创造消费者为中心的未来出行、人与自然和谐共享的社会。17172)建设需求基于网络安全建设的需求,该公司通过防火墙将内部网络隔离成了研发网、非研发网、DMZ区三个网络区域。企业进行网络隔离后,仍然存在内外部文件交换需求,具体为:1、研发网(高密网)需要将研发类文件传
27、输至非研发网(低密网)2、企业需将设计数据(设计图纸、三维数模)等文件外发至企业的外部供应商在以往,企业内部主要通过FTP软件、邮箱、企业网盘等方式来进行内外部文件交换,上述方式虽然初步满足了企业的跨网文件传输需求,但却存在以下问题:多种文件传输方式在企业内部同时使用,IT部门进行安全管控的难度较大、投入成本较高业务部门在进行文件交换时,文件流转可能经由多种方式,过程不连贯、环节多,导致文件交换效率降低,影响时效性内部跨网文件传输时,需经过内部审批,但审批(OA系统)与传输(FTP应用)环节割裂,存在文件不一致、漏审等安全风险使用FTP、邮箱、网盘进行传输,无法形成连贯、完整、全面的日志记录,
28、不利于审计,同时无法对原文件进行追溯当传输文件大小达到GB、TB级时,传输的速率和稳定性会下降,影响业务开展的时效性和业务部门的使用满意度对外发送文件时,无法对发送的文件、接收人员及文件的下载和使用做精细的权限管控,不满足文件最小化授权的原则因此,企业需要引入新的内外部文件交换系统,替代现有的文件交换方式、规范内外部文件传输行为、建设安全、高效、可靠、便捷的内外部文件交换平台。3)建设方案该企业选择引入飞驰云联Ftrans Ferry跨网文件安全交换系统来建立企业内外部统一的文件交换平台。1818 文件文件外发安全管控外发安全管控文件对外发送时,Ftrans Ferry跨网文件安全交换系统为外
29、部用户开设系统账号并同步限定其账号有效期,通过设置IP地址黑白名单对外部账号用户进行访问权限控制。文件对外发送时需选择明确的接收用户、同时可对接收文件的下载次数、文件有效期、提取码等进行设置进而实现数据的最小化授权。文件外发前需经过内容过滤检测环节。如涉及敏感文件的外发,则需经过多层级审批流程,审批通过后自动发送;非敏感文件由部门直属领导审批后发送。内内外部文件交换审批外部文件交换审批Ftrans Ferry跨网文件安全交换系统与该公司蓝凌OA系统审批流集成,在跨网传输审批环节和文件外发审批环节,不改变领导原本的审批操作习惯,实现文件传输与审批一体化。1919Ftrans Ferry跨网文件安
30、全交换系统审批可通过邮件通知的方式,及时告知审批人,推进审批进度;审批通过后,发起人同步获得审批通过提醒;当文件传输至收件人,收件人也将获得收件提醒,便于及时收取文件。完整完整的日志记录的日志记录Ftrans Ferry跨网文件安全交换系统针对文件从上传、编辑、传输、收取、下载、销毁的全生命周期均有完整、真实的日志记录,日志记录不可篡改,便于企业审计工作开展。所有日志记录均可追溯原文件,满足企业安全管理需求。日志记录可设定保存有效期,到期自动清理归档,释放服务器的存储压力。高性能高性能传输保障传输保障Ftrans Ferry跨网文件安全交换系统提供私有文件传输协议和大文件虚拟分块、海量小文件虚
31、拟拼接技术,有效支持TB级大文件和百万级海量文件的高效、可靠传输需求。Ftrans Ferry跨网文件安全交换系统内置多重文件校验机制,支持断点续传、错误自动重传,保障文件传输的准确性和一致性。4)建设数据和价值覆盖覆盖部门及用户部门及用户:管理部、总经办、企划部、开发部、外驻部等部门文件文件交换优化交换优化:企业进行对外文件发送约50次/天,内部跨网文件交换约70次/天建设建设价值价值:在企业内部构建了统一的内外部文件交换平台,规避了以往多种文件传输方式并行使用带来的安全管理风险和压力。基于私有文件传输协议和高性能文件传输技术,多节点、分布式的部署架构,以及审批-传输一体化、审批提醒、收件人
32、收件通知等文件交换机制的优化,企业内外部文件交换的整体效率提升了3倍。丰富的文件交换功能、清晰易用的产品设计、人性化使用体验保证了员工对系统的使用需求,员工对文件交换系统的使用满意度显著提升,系统在内部有效地进行了平滑的应用和推广。20204.2、岚图汽车1)客户介绍岚图汽车,高端智慧电动汽车品牌,隶属于世界500强汽车集团-东风汽车集团,成立于2018年,该品牌充分整合其所属母公司的多年造车技术积淀和优势资源,构建以用户为中心的创新商业模式,致力于成为“中国高端新能源乘用车领导者”,打造用户型科技企业,为用户创造现代格调的美好生活。2)建设需求基于业务需要及网络安全的考虑,该公司内部采用虚拟
33、桌面和防火墙的形式,将网络隔离为设计云网和办公网。在日常的业务开展中,设计云网的内部用户,需要在设计云网-办公网之间,进行数据的导入导出交换;同时,设计云网的用户和办公网用户需要与公司外部的上下游供应商、合作伙伴之间,进行文件的交换传输,以保障业务的正常开展。在过去,该公司的文件存储和发送平台都是基于集团内部的网盘系统,但网盘系统却存在以下使用问题:通过网盘系统只能以分享链接的形式发送文件,文件发送后无法跟踪记录收件人,公司审计工作开展存在阻力网盘系统没有单独的审批流程,审批需要在企业OA系统中完成,审批与传输环节割裂,操作成本增加的同时,也存在安全管理隐患对于文件外发场景无法实现更精细的管控
34、,如无法了解收件人对文件的接收下载情况、无法从更细颗粒度设置外部人员的账号权限等网盘系统难以支持GB级数模大文件的快速高效传输,影响业务效率因此,该企业需要引入更加专业、成熟的跨网络文件交换平台,并满足以下具体要求:21211、在企业内部隔离网络之间建立安全合规的文件传输交换通道2、隔离网间文件交换及企业内、外部文件交换时,均需要灵活设置审批策略;因此平台需要与企业现有的OA系统集成,满足上传-审批-传输-下载一体化流程3、实现外部供应商对本平台使用权限更精细的管控,包括账号管理、文件收发使用权限跟踪4、平台支持GB级大文件高效、稳定、快速传输5、可以对常用的办公文档、外发的特殊图纸类型CAT
35、Part/CATDrawing等进行内容识别和过滤,平台具备基础的病毒查杀能力6、office办公文件、轻量化数模文件经传输审批时,审批人可预览文件内容7、文件传输表单和平台运营统计报表支持依照需求定制化设计8、整个文件传输生命周期均有完整真实的日志记录3)建设方案该企业最终选择引入飞驰云联品牌的跨网文件安全交换系统,来实现企业对于专业的跨隔离网文件传输通道建设的需求:与企业OA系统集成,实现跨网文件流转时审批与传输一体化2222 对外部供应商用户的平台使用权限做精细管控,企业可灵活创建、管理、禁用外部人员账号;文件发送至外部时,均有指定明确的收件人,且可通过对文件的下载次数、有效期、提取码等
36、进行设置进而实现数据最小化授权 文件发送前均可进入文件类型识别、内容过滤检测环节,对于敏感文件可以触发审批、隔离、传输阻断等处理动作 文件经传输审核流程时,审批人可预览文件,文件支持预览水印,降低文件泄露风险 私有文件传输协议有效支持企业GB级文件传输需求 完整的文件传输日志和文件操作日志便于企业开展有效审计工作4)建设效果飞驰云联跨网文件安全交换系统的应用,解决了企业急迫的跨隔离网文件交换、与外部上下游供应商文件交换的需求,与企业现有OA系统的集成,延续了企业原本的审批机制和操作习惯,使用户平滑无感知地应用新系统,减少了系统的内部推广摩擦力。企业对外部用户权限实现了更精细的管控,同时,外部用户与企业内部进行文件交换的效率也显著提升,在保护了企业核心数据资产的同时,业务协作效率也随之增加,企业竞争力更加卓越。23
浙ICP备2021020529号-1 | 浙B2-20240490 
