為了提升公司網(wǎng)絡(luò )安全性做好風(fēng)險管控，某視頻芯片業(yè)客戶(hù)將辦公網(wǎng)絡(luò )環(huán)境劃分為研發(fā)內網(wǎng)和辦公外網(wǎng)。研發(fā)內網(wǎng)主要用來(lái)進(jìn)行研發(fā)有關(guān)的工作，如：代碼編寫(xiě)、訪(fǎng)問(wèn)研發(fā)系統等；辦公外網(wǎng)主要用來(lái)處理文書(shū)類(lèi)事宜，如訪(fǎng)問(wèn)OA系統，通過(guò)互聯(lián)網(wǎng)查詢(xún)資料等。

兩網(wǎng)之間物理隔離，無(wú)法直接通訊，且禁止通過(guò)U盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲傳遞研發(fā)內網(wǎng)終端里的資料。員工想從研發(fā)內網(wǎng)拷貝文件到辦公外網(wǎng)需經(jīng)過(guò)三個(gè)環(huán)節：OA審批、IT審批、加密系統解密，整個(gè)審批流程復雜且效率低。

整個(gè)流程還會(huì )留下安全隱患：

1. 文件拷貝動(dòng)作依賴(lài)IT人員手工作業(yè)，存在出錯風(fēng)險；

2. IT人員擁有高權限，是否敏感無(wú)法檢測，容易出現泄密風(fēng)險；

3. 現有審批過(guò)程無(wú)法預覽原文件，無(wú)法對需要拷貝的文件內容進(jìn)行確認；拷貝過(guò)程中無(wú)法跟蹤進(jìn)度，文件拷貝過(guò)程無(wú)法有效追溯。

跨網(wǎng)傳輸效率低、管理員操作風(fēng)險大、外發(fā)文件無(wú)法追溯，是擺在客戶(hù)面前的的三大難題。

聯(lián)軟安渡與OA系統審批結合，讓文件交換更便捷。

1）安渡系統對文件真實(shí)類(lèi)型、文件關(guān)鍵字進(jìn)行識別

用戶(hù)上傳文件，安渡系統對文件真實(shí)類(lèi)型和關(guān)鍵字進(jìn)行讀取和校驗；

識別文件類(lèi)型是否為敏感文件，從而執行對應的審批動(dòng)作。

2）安渡與泛微OA系統審批流對接

安渡系統通知OA對應審批員；

審批員可從OA系統上查閱待審批文件類(lèi)型和文件內容；

審批員執行審批動(dòng)作，同意或拒絕文件流轉。

3）細化權限控制能力鞏固安全效果

用戶(hù)賬號流向控制，限定高密級網(wǎng)絡(luò )往低密級傳輸需要敏感識別和審批；

用戶(hù)賬號綁定IP/MAC，約束其只能在授權綁定的終端上進(jìn)行上傳等操作；

用戶(hù)賬號空間控制策略，指定賬號只允許傳輸限制一定閾值的文件。

效果及價(jià)值

敏感數據可控

安渡系統可提前設置關(guān)鍵字和文件類(lèi)型，用戶(hù)上傳文件會(huì )進(jìn)行準確識別和校驗，并將敏感信息檢測結果反饋給OA系統；

審批合規化

滿(mǎn)足研發(fā)內網(wǎng)文件傳遞到外網(wǎng)的管理要求，研發(fā)內網(wǎng)傳遞外網(wǎng)都需要經(jīng)過(guò)審批，未經(jīng)過(guò)審批的文件無(wú)法傳遞到外網(wǎng)；

提高安全性

文件在跨網(wǎng)交換過(guò)程中，對文件進(jìn)行病毒查殺、防病毒掃描；

泄密可追溯

審批過(guò)程可跟蹤，文件流轉過(guò)程能形成完整追溯鏈。

安渡提供的防病毒檢測和敏感數據檢測，權限管控和審批審計，結合日常高頻使用的OA系統辦公，打造企業(yè)內部唯一安全、可控、高效的數據交換平臺。