為了提升公司網(wǎng)絡(luò)安全性做好風(fēng)險(xiǎn)管控，某視頻芯片業(yè)客戶將辦公網(wǎng)絡(luò)環(huán)境劃分為研發(fā)內(nèi)網(wǎng)和辦公外網(wǎng)。研發(fā)內(nèi)網(wǎng)主要用來進(jìn)行研發(fā)有關(guān)的工作，如：代碼編寫、訪問研發(fā)系統(tǒng)等；辦公外網(wǎng)主要用來處理文書類事宜，如訪問OA系統(tǒng)，通過互聯(lián)網(wǎng)查詢資料等。

兩網(wǎng)之間物理隔離，無法直接通訊，且禁止通過U盤、光盤、移動硬盤等移動存儲傳遞研發(fā)內(nèi)網(wǎng)終端里的資料。員工想從研發(fā)內(nèi)網(wǎng)拷貝文件到辦公外網(wǎng)需經(jīng)過三個環(huán)節(jié)：OA審批、IT審批、加密系統(tǒng)解密，整個審批流程復(fù)雜且效率低。

整個流程還會留下安全隱患：

1. 文件拷貝動作依賴IT人員手工作業(yè)，存在出錯風(fēng)險(xiǎn)；

2. IT人員擁有高權(quán)限，是否敏感無法檢測，容易出現(xiàn)泄密風(fēng)險(xiǎn)；

3. 現(xiàn)有審批過程無法預(yù)覽原文件，無法對需要拷貝的文件內(nèi)容進(jìn)行確認(rèn)；拷貝過程中無法跟蹤進(jìn)度，文件拷貝過程無法有效追溯。

跨網(wǎng)傳輸效率低、管理員操作風(fēng)險(xiǎn)大、外發(fā)文件無法追溯，是擺在客戶面前的的三大難題。

聯(lián)軟安渡與OA系統(tǒng)審批結(jié)合，讓文件交換更便捷。

1）安渡系統(tǒng)對文件真實(shí)類型、文件關(guān)鍵字進(jìn)行識別

用戶上傳文件，安渡系統(tǒng)對文件真實(shí)類型和關(guān)鍵字進(jìn)行讀取和校驗(yàn)；

識別文件類型是否為敏感文件，從而執(zhí)行對應(yīng)的審批動作。

2）安渡與泛微OA系統(tǒng)審批流對接

安渡系統(tǒng)通知OA對應(yīng)審批員；

審批員可從OA系統(tǒng)上查閱待審批文件類型和文件內(nèi)容；

審批員執(zhí)行審批動作，同意或拒絕文件流轉(zhuǎn)。

3）細(xì)化權(quán)限控制能力鞏固安全效果

用戶賬號流向控制，限定高密級網(wǎng)絡(luò)往低密級傳輸需要敏感識別和審批；

用戶賬號綁定IP/MAC，約束其只能在授權(quán)綁定的終端上進(jìn)行上傳等操作；

用戶賬號空間控制策略，指定賬號只允許傳輸限制一定閾值的文件。

效果及價值

敏感數(shù)據(jù)可控

安渡系統(tǒng)可提前設(shè)置關(guān)鍵字和文件類型，用戶上傳文件會進(jìn)行準(zhǔn)確識別和校驗(yàn)，并將敏感信息檢測結(jié)果反饋給OA系統(tǒng)；

審批合規(guī)化

滿足研發(fā)內(nèi)網(wǎng)文件傳遞到外網(wǎng)的管理要求，研發(fā)內(nèi)網(wǎng)傳遞外網(wǎng)都需要經(jīng)過審批，未經(jīng)過審批的文件無法傳遞到外網(wǎng)；

提高安全性

文件在跨網(wǎng)交換過程中，對文件進(jìn)行病毒查殺、防病毒掃描；

泄密可追溯

審批過程可跟蹤，文件流轉(zhuǎn)過程能形成完整追溯鏈。

安渡提供的防病毒檢測和敏感數(shù)據(jù)檢測，權(quán)限管控和審批審計(jì)，結(jié)合日常高頻使用的OA系統(tǒng)辦公，打造企業(yè)內(nèi)部唯一安全、可控、高效的數(shù)據(jù)交換平臺。