杏彩体育360亿方云安全知识管控系统落地国家重点实验室助力文档分享与协作流程优化
杏彩体育app下载科创类实验室由于研发涉密,对文件的安全取用有较高要求。在保证网络安全的基础上,实现对文件的快速取用、共享、协作、管理便成了一大难题。在某国家重点实验室的实践中,最初文件均在本地使用,对于文件的泄密取用安全方面,使用DLP等传统防护手段进行预防。为提升文件防护的效率,实验室部署了一套内部的云系统,从根源防止文件落在本地,保证所有员工的文件的使用都在线上进行。但是伴随而来的文件共享,协作问题也急需解决。
问题1:内部文件共享与协作审批流程长,协同办公只能依靠线下,工作效率仍待提升。该实验室内部办公存在多套网络,通过内部的云系统阻止文档落地。实施网络隔离之后,不同网络之间的文档交互需求依然存在。如果需要跟同事进行协作,如在文件共同写作、内部会议内容共享、外部专家招投标评审、文件收集等场景中,则需要进行线下流程审批,等待时间较长,流程繁琐。在需要多个团队成员合作编辑修改某份文件时,只能通过聊天工具/邮箱等方式进行,不仅效率低,还容易引发版本错乱。加上科研项目数量比较多,每个项目都会有类似的难题,致使各个项目都需要在流程管理上浪费时间。
问题2:对外商业化场景下,缺乏文件的安全流转方式。实验室的研发成果在商业化阶段,需要将保密的文件对外部特定人员进行共享。首先,由于内外网之间的物理隔离,使得在商业化阶段,文件传输需要通过U盘拷贝等形式完成,操作不便且存在安全隐患。其次,由于文件资料分散存储在业务系统中,访问、下载、应用文件通常需要在内网环境下进行,外出、异地时没有手段能够快速进行访问。
面对以上问题,该重点实验室决定与360亿方云合作进行系统升级。360亿方云在教育行业已深耕多年,产品功能成熟,且对实验室环境的文件安全需求有深刻了解,360亿方云的系统在国内高校中有广泛的应用,且具备完善的售后客户成功团队。综合以上因素,360亿方云最终成为解决方案提供方。360亿方云的安全知识管控系统,在保证文件安全的基础上杏彩体育,为该实验室提供了便捷的文件取用、共享、协作、管理平台。
通过精细化权限管理与整合审批系统,实现便捷协同办公管理。首先,360亿方云针对不同安全等级的用户,进行了分级处理。在实验室中,对研发人员与非研发人员进行分区管控,即分为涉密区域(研发区)和非涉密区域区(非研发区)。
通过IP地址识别设备权限,在红区,仅对文件的分享实行强管控,在保证安全的基础上尽量不影响客户体验。设备上的文件如果需要下载或者分享,由于打通了内部OA系统,该动作将直接触发线上审批流程,审批会直接发送至主管或者安全管理员处。但是如果设备处于绿区,比如针对内勤,业务人员等,则对应另一套安全管控措施,如未允许禁止打印、禁止外发、禁止复制/移动等,确保文档无法离开云端。最终实现对每个员工权限,包括下载、打印、复制、分享等操作的精细化管控,在保证文件安全的基础上,优化协作体验。
其次,通过内部OA系统,实现了流程文档的无纸化审阅协作功能。如在内部会议场景下,参会领导及秘书可共同参与在线编辑及内容提交。得益于历史版本功能,相关领导可以随时查阅历次会议记录内容。
通过打造移动端,建立防泄密系统,优化商业化场景文件共享需求。为满足移动端安全分享的需求,360亿方云打造了移动访问系统,并对访问机制进行了限制,如文件仅限阅读使用,分享会自动触发线上审批等。为防止主动性的文档泄密,在预览场景下,加入了文件水印,并且支持水印的自定义功能,如显示客户信息、手机账号、IP地址等。当遇到录屏或截屏状态时,设备将自动黑屏以保证文件安全。在文件下载外发场景下,则通过管控策略进行预防。整体文件分发的链路都有标记,如果文件泄露,只要能够拿到文件,就能够溯源到泄露源头。若遇到手机丢失等有非主观泄密场景,该系统可以提供账户锁定等功能。通过以上方法,360亿方云在完善安全管控措施的基础上,进一步增加了商业化文件分享的便捷性。
在小范围试用中探索一线人员需求,扩展知识管理功能。在项目落地阶段,360亿方云从重点研发部门着手,进行小范围试用,期间通过服务顾问为客户进行培训,并进行收集反馈与适配调优。在推广过程中,通过与管理层和一线员工访谈,挖掘各层级不同需求,发现一线员工需求基本以效率为主。除了安全管控,一线员工多次提到知识管理的需求。该实验室有大量实验报告、科研论文,各项目团队的资料文件散乱分布,不成体系,造成搜索查找麻烦,且需要应用某份文件时不知道向谁申请权限。
于是,360亿方云对文档进行了筛选,只挑选结果性的文档、论文与学术报告,将过程性或者还在进行中的文档进行筛除,打造了知识管理门户。员工可通过算法推荐、文件检索、以图搜图等方式,精准定位检索文件。与云盘管理方式不同,云盘文件的组织形式以组织架构为主,按照部门进行分类。而知识管理门户需要以业务的维度进行组织,如按照某个科研方向进行细分,从专利,国内论文,国外论文,内部研究结果等不同角度进行知识内容划分,并对该知识管理门户建立单独的权限管理体系。
项目落地初期,该实验室首先在重点研发部门进行落地,由于使用效果反馈良好,后期逐步推广至所有部门。如今,该系统已成为实验室日常使用工具。
首先,前期沟通和准备工作为项目成功打下了坚实基础。由于在科创实验室使用纯内网环境,对网络要求比较严格,且内部的云系统环境比较特殊。前期需要获取相关网络环境,硬件的信息。在内部先做模拟落地演练,解决部署时能够预见的问题,为项目在真正工作环境下部署打下基础。
其次杏彩体育,部署过程中需要良好的沟通机制。客户成功部门的前置参与,能够让其了解交付过程中遇到的问题和客户的想法,在后续服务过程中对背景有清楚地认知,保障整体交付过程的顺利进行,对后续运营推广打下良好的基础。如客户成功部门的顾问会根据前置参与获取的需求信息,制作有针对性的培训计划。具体形态以现场研讨会为主,重点人员也会从线上进行一对一培训。最后将培训视频材料进行沉淀,为后续复用做准备。