360亿方云安全知识管控系统落地国家重点实验室!
科创类实验室由于研发涉密,对文件的安全取用有较高要求。在保证网络安全的基础上,实现对文件的快速取用、共享、协作、管理便成了一大难题。
在某国家重点实验室的实践中,最初文件均在本地使用,对于文件的泄密取用安全方面,使用DLP等传统防护手段进行预防。为提升文件防护的效率,实验室部署了一套内部的云系统,从根源防止文件落在本地,保证所有员工的文件的使用都在线上进行。但是伴随而来的文件共享,协作问题也急需解决。
问题1:内部文件共享与协作审批流程长,协同办公只能依靠线下,工作效率仍待提升。
该实验室内部办公存在多套网络,通过内部的云系统阻止文档落地。实施网络隔离之后,不同网络之间的文档交互需求依然存在。如果需要跟同事进行协作,如在文件共同写作、内部会议内容共享、外部专家招投标评审、文件收集等场景中,则需要进行线下流程审批,等待时间较长,流程繁琐。在需要多个团队成员合作编辑修改某份文件时,只能通过聊天工具/邮箱等方式进行,不仅效率低,还容易引发版本错乱。加上科研项目数量比较多,每个项目都会有类似的难题,致使各个项目都需要在流程管理上浪费时间。
问题2:对外商业化场景下,缺乏文件的安全流转方式。
实验室的研发成果在商业化阶段,需要将保密的文件对外部特定人员进行共享。首先,由于内外网之间的物理隔离,使得在商业化阶段,文件传输需要通过U盘拷贝等形式完成,操作不便且存在安全隐患。其次,由于文件资料分散存储在业务系统中,访问、下载、应用文件通常需要在内网环境下进行,外出、异地时没有手段能够快速进行访问。
面对以上问题,该重点实验室决定与360亿方云合作进行系统升级。360亿方云在教育行业已深耕多年,产品功能成熟,且对实验室环境的文件安全需求有深刻了解,360亿方云的系统在国内高校中有广泛的应用,且具备完善的售后客户成功团队。综合以上因素,360亿方云最终成为解决方案提供方。360亿方云的安全知识管控系统,在保证文件安全的基础上,为该实验室提供了便捷的文件取用、共享、协作、管理平台。
通过精细化权限管理与整合审批系统,实现便捷协同办公管理。首先,360亿方云针对不同安全等级的用户,进行了分级处理。在实验室中,对研发人员与非研发人员进行分区管控,即分为涉密区域(研发区)和非涉密区域区(非研发区)。
▲360亿方云针对实验室不同安全等级用户分级处理
通过IP地址识别设备权限,在红区,仅对文件的分享实行强管控,在保证安全的基础上尽量不影响客户体验。设备上的文件如果需要下载或者分享,由于打通了内部OA系统,该动作将直接触发线上审批流程,审批会直接发送至主管或者安全管理员处。但是如果设备处于绿区,比如针对内勤,业务人员等,则对应另一套安全管控措施,如未允许禁止打印、禁止外发、禁止复制/移动等,确保文档无法离开云端。最终实现对每个员工权限,包括下载、打印、复制、分享等操作的精细化管控,在保证文件安全的基础上,优化协作体验。
其次,通过内部OA系统,实现了流程文档的无纸化审阅协作功能。如在内部会议场景下,参会领导及秘书可共同参与在线编辑及内容提交。得益于历史版本功能,相关领导可以随时查阅历次会议记录内容。
通过打造移动端,建立防泄密系统,优化商业化场景文件共享需求。为满足移动端安全分享的需求,360亿方云打造了移动访问系统,并对访问机制进行了限制,如文件仅限阅读使用,分享会自动触发线上审批等。为防止主动性的文档泄密,在预览场景下,加入了文件水印,并且支持水印的自定义功能,如显示客户信息、手机账号、IP地址等。当遇到录屏或截屏状态时,设备将自动黑屏以保证文件安全。在文件下载外发场景下,则通过管控策略进行预防。整体文件分发的链路都有标记,如果文件泄露,只要能够拿到文件,就能够溯源到泄露源头。若遇到手机丢失等有非主观泄密场景,该系统可以提供账户锁定等功能。通过以上方法,360亿方云在完善安全管控措施的基础上,进一步增加了商业化文件分享的便捷性。
在小范围试用中探索一线人员需求,扩展知识管理功能。在项目落地阶段,360亿方云从重点研发部门着手,进行小范围试用,期间通过服务顾问为客户进行培训,并进行收集反馈与适配调优。在推广过程中,通过与管理层和一线员工访谈,挖掘各层级不同需求,发现一线员工需求基本以效率为主。除了安全管控,一线员工多次提到知识管理的需求。该实验室有大量实验报告、科研论文,各项目团队的资料文件散乱分布,不成体系,造成搜索查找麻烦,且需要应用某份文件时不知道向谁申请权限。
于是,360亿方云对文档进行了筛选,只挑选结果性的文档、论文与学术报告,将过程性或者还在进行中的文档进行筛除,打造了知识管理门户。员工可通过算法推荐、文件检索、以图搜图等方式,精准定位检索文件。与云盘管理方式不同,云盘文件的组织形式以组织架构为主,按照部门进行分类。而知识管理门户需要以业务的维度进行组织,如按照某个科研方向进行细分,从专利,国内论文,国外论文,内部研究结果等不同角度进行知识内容划分,并对该知识管理门户建立单独的权限管理体系。
项目落地初期,该实验室首先在重点研发部门进行落地,由于使用效果反馈良好,后期逐步推广至所有部门。如今,该系统已成为实验室日常使用工具。
在落地过程中,360亿方云总结了该安全知识管控方案的关键成功要素。
首先,前期沟通和准备工作为项目成功打下了坚实基础。由于在科创实验室使用纯内网环境,对网络要求比较严格,且内部的云系统环境比较特殊。前期需要获取相关网络环境,硬件的信息。在内部先做模拟落地演练,解决部署时能够预见的问题,为项目在真正工作环境下部署打下基础。
其次,部署过程中需要良好的沟通机制。客户成功部门的前置参与,能够让其了解交付过程中遇到的问题和客户的想法,在后续服务过程中对背景有清楚地认知,保障整体交付过程的顺利进行,对后续运营推广打下良好的基础。如客户成功部门的顾问会根据前置参与获取的需求信息,制作有针对性的培训计划。具体形态以现场研讨会为主,重点人员也会从线上进行一对一培训。最后将培训视频材料进行沉淀,为后续复用做准备。
-
本文分类: 企业动态
-
浏览次数: 4944 次浏览
-
发布日期: 2024-01-25 16:09:18