杏彩体育app下载科创类实验室由于研发涉密，对文件的安全取用有较高要求。在保证网络安全的基础上，实现对文件的快速取用、共享、协作、管理便成了一大难题。在某国家重点实验室的实践中，最初文件均在本地使用，对于文件的泄密取用安全方面，使用DLP等传统防护手段进行预防。为提升文件防护的效率，实验室部署了一套内部的云系统，从根源防止文件落在本地，保证所有员工的文件的使用都在线上进行。但是伴随而来的文件共享，协作问题也急需解决。

　　问题1：内部文件共享与协作审批流程长，协同办公只能依靠线下，工作效率仍待提升。该实验室内部办公存在多套网络，通过内部的云系统阻止文档落地。实施网络隔离之后，不同网络之间的文档交互需求依然存在。如果需要跟同事进行协作，如在文件共同写作、内部会议内容共享、外部专家招投标评审、文件收集等场景中，则需要进行线下流程审批，等待时间较长，流程繁琐。在需要多个团队成员合作编辑修改某份文件时，只能通过聊天工具/邮箱等方式进行，不仅效率低，还容易引发版本错乱。加上科研项目数量比较多，每个项目都会有类似的难题，致使各个项目都需要在流程管理上浪费时间。

　　问题2：对外商业化场景下，缺乏文件的安全流转方式。实验室的研发成果在商业化阶段，需要将保密的文件对外部特定人员进行共享。首先，由于内外网之间的物理隔离，使得在商业化阶段，文件传输需要通过U盘拷贝等形式完成，操作不便且存在安全隐患。其次，由于文件资料分散存储在业务系统中，访问、下载、应用文件通常需要在内网环境下进行，外出、异地时没有手段能够快速进行访问。

　　面对以上问题，该重点实验室决定与360亿方云合作进行系统升级。360亿方云在教育行业已深耕多年，产品功能成熟，且对实验室环境的文件安全需求有深刻了解，360亿方云的系统在国内高校中有广泛的应用，且具备完善的售后客户成功团队。综合以上因素，360亿方云最终成为解决方案提供方。360亿方云的安全知识管控系统，在保证文件安全的基础上杏彩体育，为该实验室提供了便捷的文件取用、共享、协作、管理平台。

　　通过精细化权限管理与整合审批系统，实现便捷协同办公管理。首先，360亿方云针对不同安全等级的用户，进行了分级处理。在实验室中，对研发人员与非研发人员进行分区管控，即分为涉密区域（研发区）和非涉密区域区（非研发区）。

　　通过IP地址识别设备权限，在红区，仅对文件的分享实行强管控，在保证安全的基础上尽量不影响客户体验。设备上的文件如果需要下载或者分享，由于打通了内部OA系统，该动作将直接触发线上审批流程，审批会直接发送至主管或者安全管理员处。但是如果设备处于绿区，比如针对内勤，业务人员等，则对应另一套安全管控措施，如未允许禁止打印、禁止外发、禁止复制/移动等，确保文档无法离开云端。最终实现对每个员工权限，包括下载、打印、复制、分享等操作的精细化管控，在保证文件安全的基础上，优化协作体验。

　　其次，通过内部OA系统，实现了流程文档的无纸化审阅协作功能。如在内部会议场景下，参会领导及秘书可共同参与在线编辑及内容提交。得益于历史版本功能，相关领导可以随时查阅历次会议记录内容。

　　通过打造移动端，建立防泄密系统，优化商业化场景文件共享需求。为满足移动端安全分享的需求，360亿方云打造了移动访问系统，并对访问机制进行了限制，如文件仅限阅读使用，分享会自动触发线上审批等。为防止主动性的文档泄密，在预览场景下，加入了文件水印，并且支持水印的自定义功能，如显示客户信息、手机账号、IP地址等。当遇到录屏或截屏状态时，设备将自动黑屏以保证文件安全。在文件下载外发场景下，则通过管控策略进行预防。整体文件分发的链路都有标记，如果文件泄露，只要能够拿到文件，就能够溯源到泄露源头。若遇到手机丢失等有非主观泄密场景，该系统可以提供账户锁定等功能。通过以上方法，360亿方云在完善安全管控措施的基础上，进一步增加了商业化文件分享的便捷性。

　　在小范围试用中探索一线人员需求，扩展知识管理功能。在项目落地阶段，360亿方云从重点研发部门着手，进行小范围试用，期间通过服务顾问为客户进行培训，并进行收集反馈与适配调优。在推广过程中，通过与管理层和一线员工访谈，挖掘各层级不同需求，发现一线员工需求基本以效率为主。除了安全管控，一线员工多次提到知识管理的需求。该实验室有大量实验报告、科研论文，各项目团队的资料文件散乱分布，不成体系，造成搜索查找麻烦，且需要应用某份文件时不知道向谁申请权限。

　　于是，360亿方云对文档进行了筛选，只挑选结果性的文档、论文与学术报告，将过程性或者还在进行中的文档进行筛除，打造了知识管理门户。员工可通过算法推荐、文件检索、以图搜图等方式，精准定位检索文件。与云盘管理方式不同，云盘文件的组织形式以组织架构为主，按照部门进行分类。而知识管理门户需要以业务的维度进行组织，如按照某个科研方向进行细分，从专利，国内论文，国外论文，内部研究结果等不同角度进行知识内容划分，并对该知识管理门户建立单独的权限管理体系。

　　项目落地初期，该实验室首先在重点研发部门进行落地，由于使用效果反馈良好，后期逐步推广至所有部门。如今，该系统已成为实验室日常使用工具。

　　首先，前期沟通和准备工作为项目成功打下了坚实基础。由于在科创实验室使用纯内网环境，对网络要求比较严格，且内部的云系统环境比较特殊。前期需要获取相关网络环境，硬件的信息。在内部先做模拟落地演练，解决部署时能够预见的问题，为项目在真正工作环境下部署打下基础。

　　其次杏彩体育，部署过程中需要良好的沟通机制。客户成功部门的前置参与，能够让其了解交付过程中遇到的问题和客户的想法，在后续服务过程中对背景有清楚地认知，保障整体交付过程的顺利进行，对后续运营推广打下良好的基础。如客户成功部门的顾问会根据前置参与获取的需求信息，制作有针对性的培训计划。具体形态以现场研讨会为主，重点人员也会从线上进行一对一培训。最后将培训视频材料进行沉淀，为后续复用做准备。