内外部大附件收发 如何做到可管可控？

我的主要工作职责

我，作为企业信息化部门负责人，不仅要做好信息化建设的总体规划及网络基础架构工作，还要不断促进企业信息系统的高效率、安全性、延展性，提高公司员工实际操作技能。

我们企业的信息化现状

我们公司比较重视信息化建设，一些常规的系统我们都上了，比如OA、CRM、ERP、邮件系统等。在内外部文件收发这方面，目前各部门的情况是这样的：

l 设计部门，大体量的设计图纸等需要发送给外部的上下游合作伙伴。

l 财务部门，大体量的财务报表、财务报告等，需要发送给外部的审计部门等机构。

l 采购部门，外部多个供应商需要将物料的图纸、参数、资质等文件发送给采购部门人员。

我们现在的做法是，发往外部的文件一般是通过邮箱来发送，容量较大的附件就通过专门架设的FTP发出去，被分配账号的外部人员也可以通过FTP发进来。也有一些人嫌麻烦可能会私下使用公有网盘或者QQ发送数据。

大附件收发存在的问题

内外部的大附件交换这块，我们遇到了很多的问题。

1、使用邮箱的话，邮件大小是有限制的，大型文件是发送不出去的。

2、使用FTP的话，维护起来比较麻烦，比如账号不易管理、数据清理工作不易实现，上传、下载的时候经常会出错，重点是安全性也较差，有些敏感部门是不允许使用FTP的。

3、使用公网服务（公有网盘、QQ等）的话，主要是安全性难以保障，公司原则上是不允许通过这些渠道进行大附件收发的。

4、使用私有网盘的话，一是通过分享链接的形式并不安全；二是网盘形式不容易让外部客户将数据发进来；三是整个公司的全量资料都在私有网盘内，让网盘可以直接被互联网访问，领导有安全性上的顾虑；四是成本会比较高。

而且以上的各种方式，都没有审批和日志记录，我们想要的是敏感文件外发时是可以管控的，审批完后外发出去，谁下载了谁打开了都可以追溯到。

市场上有没有这样的产品能帮到我们呢？

《Ftrans内外部大附件安全收发平台》隆重登场！

《Ftrans内外部大附件安全收发平台》的问世就是解决企业的这种大附件交换问题，满足不同业务场景下的各种大附件交换需求。

设计部门等需要对外发送大文件时，可以不用经过审批，直接发送，这是为了便于员工使用，不过虽然没有审批，但是有日志记录，便于日后追溯。

针对一些特殊的员工或者部门是需要严格管理的，比如财务部门，他们会使用一个单独的入口对外发送文件，会有审核审批、内容检测等流程，防止敏感文件外泄。

外部的供应商、合作伙伴等也都是通过这个平台给公司内部人员发送文件，虽然没有审批流程，但是会自动杀毒，防止病毒在内网扩散。

虽然不同业务场景的入口不同，但是都在一个统一的平台里，进行一体化的管理。这种统一的管理平台，不仅仅是为了便利性、安全性考虑，也是企业良好形象的体现。

该平台具有以下功能：

1、防病毒检查

内置杀毒引擎，病毒库自动更新，自动进行防病毒检查。未通过杀毒检测的文件无法发进公司内部，防止病毒扩散。

2、发送行为审批

基于文件属性、收发件人特征等预置条件，自动发起不同的审批流程，有效防止敏感文件外泄。

3、交换历史审计

对交换记录、审批记录、操作行为记录等进行详细的审计，便于日后追溯。

4、可与Outlook集成

支持Outlook、OWA，服务器端一次性部署插件。不限邮件附件大小，发送文件夹无需压缩打包。不改变员工现有习惯，使用方便。

5、外部人员可用

外部供应商等合作机构和人员可以使用统一的平台向公司内部发送大附件，安全性、便利性都能得以保障。

《Ftrans内外部大附件安全交换平台》可以帮助企业建立内外部安全可控、全程记录的大附件文件交换统一通道，是控制企业与外部伙伴之间进行安全文件交换的理想产品。