客戶簡介

某上市證券公司成立于2001年，經營范圍包括：證券經紀、證券投資咨詢、證券承銷與保薦、證券自營等。經過多年發展，在北京、上海、深圳、重慶、杭州、廈門等國內主要中心城市及甘肅省內各地市設立了15家分公司和80余家證券營業部。2009年成功保薦首批創業板上市企業發行上市，成為首批保薦企業在創業板上市的全國17家證券公司之一。未來，公司將以經紀、投行等傳統業務為主體，以資本型中介業務和資本投資業務為兩翼，以創新業務為驅動，以機制改革、業務創新、規模擴張、品牌建設為抓手，把公司打造成為治理健全、風控有效、專業精湛、收益良好的現代金融控股集團。

建設背景

為了確保其內部核心資產的安全性，該證券公司內部用防火墻做了網絡隔離，劃分了生產網和辦公網等網絡區域。網絡隔離之后在日常工作中存在用戶需要把文件數據從生產網的工作站終端發到辦公網PC終端換的業務需求。早期采用雙網卡FTP方式進行數據交換，不符合國家等保合規的要求。后采用堡壘機方式進行數據交換。

在實際業務過程中遇到各種問題和挑戰：

· 用FTP方式從生產網向辦公網進行數據交換時，沒有任何的審批流程，缺乏相應的安全機制，比如內容檢查、病毒查殺等，整體合規性較差，難以實現安全管控，存在一定的數據泄露風險

· 使用堡壘機方式從生產網向辦公網進行數據交換時，堡壘機雖然可以監控用戶的操作，但在進行數據交換時，沒有數據交換的審批流程，也缺乏相應的安全機制，比如內容檢查、病毒查殺等，難以實現安全管控，存在一定的數據泄露風險

· 使用堡壘機方式從生產網向辦公網進行數據交換時，面對復雜的傳輸場景，尤其是傳輸大體量文件時，傳輸中斷、錯誤時有發生，整體可靠性較差，全程需要人工介入，隨時處理傳輸異常操作，人力成本較高，業務時效性得不到保障

· 使用堡壘機方式從生產網向辦公網進行數據交換時，缺乏數據交換全流程的日志記錄，難以實現審計和事后溯源的要求

因此，原有的文件數據交換方式已無法滿足該證券公司的業務需求了，該證券公司需要建立一套穩定可靠、簡單便捷、可管可控的數據交換通道，滿足交易員合規跨網數據的交換需求，同時對跨網交換行為可管、可控、可審計。

?解決方案

該證券公司在生產網和辦公網中分別部署了Ftrans跨網文件安全交換系統，建立了統一、安全、可控的跨網數據交換通道。

系統內置了靈活的審批流程，為不同部門用戶定義不同審批策略，實現精細化安全策略管理，確保文件合規的進行交換，滿足大文件和海量小文件便捷的文件跨網交換。可對文件交換過程進行全面的日志記錄，包括文件上傳/下載/收發和審批動作，可以追溯交換的原始文件。可對文件設置有效期，到期后自動清理歸檔，優化空間資源占用。

建設亮點

豐富靈活的審批流程，滿足不同部門各種合規需求

可以根據收發件人所在的部門、用戶組、標簽、管理角色、IP地址等20余種條件進行設置，自動觸發不同的審批流程，并且支持逐級審批的方式，比如以部門主管逐級審批、以匯報人指定級別逐級審批等，滿足不同部門的各種業務需求。

完整的日志留痕，數據流向清晰可控

系統提供業內最全面完整的日志記錄，從文件包創建、發送、審批，到訪問、下載等均有記錄以備審計，不僅可以審計操作記錄，還能審計原始文件，從而降低各個層面的安全風險。并且預制多維度統計圖表，便于管理員下載查詢。

各工作空間獨立管理，實現差異化的協作模式

獨有的”工作空間”體系結構，各工作空間邏輯隔離，可獨立定義成員范圍、角色權限、應用功能、管控策略，輕松實現差異化的協作模式和管理策略。

多重安全保護策略，全方位保障信息安全

系統內置多重安全策略，包括前置機部署架構，滿足等保及行業規范要求；傳輸過程全加密，確保交換過程數據完整與安全；內置防病毒引擎，自動防病毒檢查，防止病毒擴散。另外還有內容檢查、在線預覽等，全方位保障信息安全。

大規模文件可靠傳輸，保障關鍵業務高效運行

內置獨有的CUTP高性能傳輸協議，通過大文件虛擬 分塊（TB級）、智能增量傳輸、多級并 行傳輸技術、斷點續傳、錯誤重傳、一致性校驗等多重手段，實現穩定可靠的文件傳輸，充分保障關鍵業務持續、高效、可靠運行。

過期文件自動清理，降低IT運維工作量

可對文件設置有效期，過期文件將按照預定規則自動歸檔、轉儲和清理，減少不必要的存儲資源占用，同時也減少信息泄露的風險和IT人員的維護工作量。

建設價值

Ftrans跨網文件安全交換系統上線后，快速在該證券公司內部進行了全面的推廣和使用，目前系統運行穩定、反饋良好，全面的功能和友好的界面受到了用戶的高度認可。

Ftrans跨網文件安全交換系統替代了該證券公司原有的傳統交換方式，實現事前可控制、事中可審查、事后可追溯的跨網文件交換全生命周期管控，在確保安全合規的前提下，既有效保護了核心資產，防止信息泄露，又切實提高了業務效率，規范了文件交換行為。