一、背景分析

随着业务的拓展，网络不断的扩展和日趋复杂，网络之间的文件传输要求不断增多，通常单位内部通过防火墙、网闸等隔离设备进行将办公网和生产网进行隔离，网络之间的数据摆渡变得复杂，本次项目主要围绕在办公网和生产网之间建立一个安全可控的跨网文件传输交换平台，实现两个网络区域之间的数据交换，从而实现内部业务层面数据安全跨网传输管理的要求。

1.1、传统传输方式分析

邮箱摆渡

开通邮箱外网服务，设置传输规则。用户通过发送邮件附件的方式进行内外网文件传输。用邮箱对于文件的传输进行摆渡，等保复查时，通过拔网线停止服务的方式；群发邮件时，占用带宽较高；影响医院核心务 ；没有杀毒工具，不能有效阻止勒索病毒等传播。

专人值守，实时响应或按批次集中摆渡

用户上传到文件某一共享区域，专人从共享区域下载到摆渡机上传到外网共享区域，用户再从外网下载（有需求实时或者攒齐几个人的需求统一操作）所有操作行为通过文件记录。共享区同行采用FTP和Windows共享，不合规；给信息人员工作带来了很大的压力，有比较高的实时响应要求，需要信息人员周六周日都需要安排加班员，由于人工审批，通常流转时间较长，一般需要2天左右时间，才能集齐需求统一摆渡，用户满意差；流转过程中，需要纸质记录，工作量大，且审计信息不全。
开电脑USB摆渡

打开需要摆渡文件的电脑USB，通过U盘拷贝，拷贝完毕后再关闭电脑USB。这种做法在打开USB是，无法审计具体的操作为，同时很容在通过USB拷贝文件时，使终端计算机感染病毒，同时把病毒传给网络中的其他计算机。

公用中间机

每个科室配备公用中间机，内外网都可连。科室内所有人传输文件时都放在公共区里再传输。这种做法首先需要比较多的计算机投入，第二，公共空间通常采用共享目录形式，也不合规。

OA摆渡

OA摆渡时很多客户常规的摆渡方式，这种方案文件无法进行杀毒，同时所有摆渡信息没有办法进行审批与审计。

二、系统选择

灵犀网安技术有限公司是网络与信息安全产品的领导厂商，也是国内首家提供商用高性能文件传输软件产品的企业，致力于通过先进的技术、完善的产品和服务体系，帮助大中型政企客户实现高性能、安全可控的文件数据交换。中科华赛科技在文件大数据传输领域深耕多年，具备长期的技术积淀并持续创新，技术达到国内领先水平，经过多年的市场探索与研发积累，推出了网巡跨网文件交互系统，在长期产品研发与客户服务过程中，积累了对企业数据管理需求的全面认知和深刻理解，并通过合理的产品体系架构和服务模式，形成了企业数据管理的最佳实践。

网巡跨网文件交互系统是灵犀网安研发的数据安全交换产品。产品具备专业的文件双网交换产品功能特色，它同时支持多网交换、权 限管控、审计审批、文档追踪和文件外链功能，是解决用户网络隔离、网间及网内数据传输、 交换、共享/分享、存储等多场景的一体化安全体系系统。为用户建立安全、可控、高效的统一数据文件交换通道，同时保证过程可控、事后可查、责任可溯。让安全隐藏于业务背后，提高效率。

网巡跨网文件交互系统由两台工业级服务器组成，分别部署在内网和外网，内外网服务器通过网闸以加密协议进行数据传输，它能够对用户实时认证，对用户操作文件事先授权，对用户上传的文件进行多级审批、病毒查杀和内容检查，对用户的行为和文件的内容进行事后审计，并且能够对文档打上标签以备追溯。 

三、系统设计原则

3.1、安全性原则

网巡跨网文件交互系统在设计之初即将系统安全性作为重中之重。系统保证数据在传输和存储时采用数据切片加密算法，链路加密技术，全程数据加密不落地，达到国家网等保三级安全标准。并且在用户行为方面也采用了精密的权限控制和完善的日志记录。

可靠性原则

数据的可靠性往往关乎着企业机构命运。网巡跨网文件交互系统支持全套系统的高可用部署架构，保证全系统无单点。当用户的硬件设备发生单点故障时，网巡跨网文件交互系统可保证线上服务不中断，数据不丢失。

3.2、成熟和先进性原则

统在架构设计、系统配置、系统管理、加密技术等方面均采用成熟、实用和先进的技术。系统架构采用最适合医院现状的B/S架构设计，保证医院数据安全高效存储分发的同时，在系统配置与管理上提供简单方便而又灵活管理配置平台，方便管理人员进行维护。

3.3、开放性原则

网巡跨网文件交互系统遵循市场的系统开放性原则，规范定义了系统的API接口及SDK包，可支持医院在系统对接、自主二次开发等方面的各种需求。

3.4、体验最优原则

网巡跨网文件交互系统采用了众多人性化的设计，界面友好、设计合理，管理操作简单，预期还原用户在Windows系统下、Web浏览器、移动设备上的原始操作习惯和最合理、最高效的交互体验。