以下是來自某個客戶訴求:
客戶為大型企業,采用4個區域隔離的方式形成統一的文檔架構。【 】里面的內容為一粒云 KWS所支持的功能,可以看到我們基本全部滿足的客戶的要求,除了定制功能以外。
- 支持單節點多區域(多空間)部署模式,在不同區域登陸時,僅支持讀取當前區域內的訪問空間,禁止讀取其它區域的內容,防止造成文件傳輸失控。【支持】
- 人員組織信息通過我方的人員信息組織平臺同步,需要文檔擺渡系統這邊開放API接口,我們這邊做對接。【支持,免費提供API】
- 同步的人員信息不包含賬戶信息,無用戶密碼,需要做一個賬戶初次登陸的驗證(驗證形式可以云之家APP掃碼、短信、郵箱等,形式不限),用戶自己設置新密碼,同時可以與組織架構的用戶本人關聯上。【單點登錄,支持Oauth2.0】
- 與ERP平臺的項目信息同步,ERP平臺已開放對應的API接口,需要文檔擺渡平臺主動抓取相關信息,并用于審批流中。【定制開發】
- 審批流的需要滿足兩種維度的支持,一種是依據組織架構的層級進行審批,一種是依據項目維度管理的流程審批,除了申請人的上級需要進行審批外,還需要項目負責人進行審批。【支持】
- 需要支持多層級的壓縮包穿透檢測。【支持】
- 需要支持真實文件的檢測,識別被改的后綴文件的真實文件格式,可以對未知格式、加密壓縮包、無后綴文件進行判斷。【支持】
- DLP審查需要支持常規格式類型文檔的敏感信息檢查,至少要滿足文本文件檢查,有ORC識別、AI學習等功能更好【支持,需要額外購買 AI檢測模塊,支持語意、圖片說明】
- 可根據文檔格式、DLP、病毒的檢查結果,匹配對應的審批流程,可實現直接放行、正常審批、增加審批節點、拒絕、通知相關人員等【流程配置,看需求應該需要定制一些地方】。
- 需支持被億賽通加密的文件進行DLP、病毒檢查,我方可以配合進行加密策略的調整,需要實現加密文件可以被DLP及病毒軟件掃描,在線可預覽,同時確保被傳遞的文件再下載時處于密文狀態。【支持,定制開發在線預覽、調用接口可以完成】
11、在線預覽要有水印功能,可追溯因截屏拍照導致的文件泄露事件。【支持】
12、通知消息需要與云之家APP做集成,通知流程審批節點。【定制對接,推送審批】
13、云之家APP做單點登陸集成,支持在云之家APP端進行流程審批。【定制,對接審批流程模板,綁定到隔離網文件交換的審批流程】
14、支持審批表單的自定義。【支持、目前支持輸入、選擇2種字段、其他的需要定制】
15、支持審批人在PC和手機端在線預覽文件,但不能下載文件。(該功能可根據實際需求進行關閉和開啟)【支持】
16、支持準入功能,非授信的設備無法登陸平臺,或者至少無法下載文件。(其目的是為了防止加密的文件通過平臺進行明文下載,造成加密失控,如果通過其它方式可以確保是密文下載【指定類型文件】,可不用支持準入)【支持,可以綁定設備登錄,非認證設備無法登錄】
17、支持完整的流程日志查詢和審計,便于事件追溯和排查。【支持】
針對這個客戶,我們出具大簡潔方案為:
對接1:單點登錄 【1周】
對接2:賬號組織架構同步【2周】
對接3:對接億賽通加解密、加密、解密、檢查文檔加密狀態【2周】
對接4: DLP 內容檢測后的的流程對接(這里建議綁定 AI內容檢測與我們的文檔安全登分級模塊,根據檢測后的等級進去走對應的流程)【2周】
對接5:自定義審批表單對接或者定制。【1周】
模塊:隔離網文件安全交換審計模塊
系統節點:4個,每個區域一個,提供文檔管理、企業網盤、分布式存儲、文件預覽、權限管理、安全上傳、敏感內容識別等功能。
使用用戶:1200人
