為了提升公司網絡安全性做好風險管控，某視頻芯片業客戶將辦公網絡環境劃分為研發內網和辦公外網。研發內網主要用來進行研發有關的工作，如：代碼編寫、訪問研發系統等；辦公外網主要用來處理文書類事宜，如訪問OA系統，通過互聯網查詢資料等。

兩網之間物理隔離，無法直接通訊，且禁止通過U盤、光盤、移動硬盤等移動存儲傳遞研發內網終端里的資料。員工想從研發內網拷貝文件到辦公外網需經過三個環節：OA審批、IT審批、加密系統解密，整個審批流程復雜且效率低。

整個流程還會留下安全隱患：

1. 文件拷貝動作依賴IT人員手工作業，存在出錯風險；

2. IT人員擁有高權限，是否敏感無法檢測，容易出現泄密風險；

3. 現有審批過程無法預覽原文件，無法對需要拷貝的文件內容進行確認；拷貝過程中無法跟蹤進度，文件拷貝過程無法有效追溯。

跨網傳輸效率低、管理員操作風險大、外發文件無法追溯，是擺在客戶面前的的三大難題。

聯軟安渡與OA系統審批結合，讓文件交換更便捷。

1）安渡系統對文件真實類型、文件關鍵字進行識別

用戶上傳文件，安渡系統對文件真實類型和關鍵字進行讀取和校驗；

識別文件類型是否為敏感文件，從而執行對應的審批動作。

2）安渡與泛微OA系統審批流對接

安渡系統通知OA對應審批員；

審批員可從OA系統上查閱待審批文件類型和文件內容；

審批員執行審批動作，同意或拒絕文件流轉。

3）細化權限控制能力鞏固安全效果

用戶賬號流向控制，限定高密級網絡往低密級傳輸需要敏感識別和審批；

用戶賬號綁定IP/MAC，約束其只能在授權綁定的終端上進行上傳等操作；

用戶賬號空間控制策略，指定賬號只允許傳輸限制一定閾值的文件。

效果及價值

敏感數據可控

安渡系統可提前設置關鍵字和文件類型，用戶上傳文件會進行準確識別和校驗，并將敏感信息檢測結果反饋給OA系統；

審批合規化

滿足研發內網文件傳遞到外網的管理要求，研發內網傳遞外網都需要經過審批，未經過審批的文件無法傳遞到外網；

提高安全性

文件在跨網交換過程中，對文件進行病毒查殺、防病毒掃描；

泄密可追溯

審批過程可跟蹤，文件流轉過程能形成完整追溯鏈。

安渡提供的防病毒檢測和敏感數據檢測，權限管控和審批審計，結合日常高頻使用的OA系統辦公，打造企業內部唯一安全、可控、高效的數據交換平臺。