以下是来自某个客户诉求:
客户为大型企业,采用4个区域隔离的方式形成统一的文档架构。【 】里面的内容为一粒云 KWS所支持的功能,可以看到我们基本全部满足的客户的要求,除了定制功能以外。
- 支持单节点多区域(多空间)部署模式,在不同区域登陆时,仅支持读取当前区域内的访问空间,禁止读取其它区域的内容,防止造成文件传输失控。【支持】
- 人员组织信息通过我方的人员信息组织平台同步,需要文档摆渡系统这边开放API接口,我们这边做对接。【支持,免费提供API】
- 同步的人员信息不包含账户信息,无用户密码,需要做一个账户初次登陆的验证(验证形式可以云之家APP扫码、短信、邮箱等,形式不限),用户自己设置新密码,同时可以与组织架构的用户本人关联上。【单点登录,支持Oauth2.0】
- 与ERP平台的项目信息同步,ERP平台已开放对应的API接口,需要文档摆渡平台主动抓取相关信息,并用于审批流中。【定制开发】
- 审批流的需要满足两种维度的支持,一种是依据组织架构的层级进行审批,一种是依据项目维度管理的流程审批,除了申请人的上级需要进行审批外,还需要项目负责人进行审批。【支持】
- 需要支持多层级的压缩包穿透检测。【支持】
- 需要支持真实文件的检测,识别被改的后缀文件的真实文件格式,可以对未知格式、加密压缩包、无后缀文件进行判断。【支持】
- DLP审查需要支持常规格式类型文档的敏感信息检查,至少要满足文本文件检查,有ORC识别、AI学习等功能更好【支持,需要额外购买 AI检测模块,支持语意、图片说明】
- 可根据文档格式、DLP、病毒的检查结果,匹配对应的审批流程,可实现直接放行、正常审批、增加审批节点、拒绝、通知相关人员等【流程配置,看需求应该需要定制一些地方】。
- 需支持被亿赛通加密的文件进行DLP、病毒检查,我方可以配合进行加密策略的调整,需要实现加密文件可以被DLP及病毒软件扫描,在线可预览,同时确保被传递的文件再下载时处于密文状态。【支持,定制开发在线预览、调用接口可以完成】
11、在线预览要有水印功能,可追溯因截屏拍照导致的文件泄露事件。【支持】
12、通知消息需要与云之家APP做集成,通知流程审批节点。【定制对接,推送审批】
13、云之家APP做单点登陆集成,支持在云之家APP端进行流程审批。【定制,对接审批流程模板,绑定到隔离网文件交换的审批流程】
14、支持审批表单的自定义。【支持、目前支持输入、选择2种字段、其他的需要定制】
15、支持审批人在PC和手机端在线预览文件,但不能下载文件。(该功能可根据实际需求进行关闭和开启)【支持】
16、支持准入功能,非授信的设备无法登陆平台,或者至少无法下载文件。(其目的是为了防止加密的文件通过平台进行明文下载,造成加密失控,如果通过其它方式可以确保是密文下载【指定类型文件】,可不用支持准入)【支持,可以绑定设备登录,非认证设备无法登录】
17、支持完整的流程日志查询和审计,便于事件追溯和排查。【支持】
针对这个客户,我们出具大简洁方案为:
对接1:单点登录 【1周】
对接2:账号组织架构同步【2周】
对接3:对接亿赛通加解密、加密、解密、检查文档加密状态【2周】
对接4: DLP 内容检测后的的流程对接(这里建议绑定 AI内容检测与我们的文档安全登分级模块,根据检测后的等级进去走对应的流程)【2周】
对接5:自定义审批表单对接或者定制。【1周】
模块:隔离网文件安全交换审计模块
系统节点:4个,每个区域一个,提供文档管理、企业网盘、分布式存储、文件预览、权限管理、安全上传、敏感内容识别等功能。
使用用户:1200人
