云盒子金融保险云文档管理方案_企业私有云盘_跨网安全文件交换

申请试用

云盒子金融保险云文档管理方案

云盒子金融保险云文档管理方案，从数据源头加密及全生命周期的保护，集中存储管控。打造安全、高效、合规的文档交换平台。

立即咨询

首页 > 产品中心 > 文档管理平台 > 云盒子金融保险云文档管理方案

文档管理难题-6大风险场景 icon

01 敏感文件丢失
敏感（含客户账户信息）文件散落在电脑，文件被随意发送，数据有泄露风险。

02 离职带走
员工因离职或调动等原因，把自己手头的敏感数据一齐带走。

03 U盘遗失
U盘遗失后没有对U盘数据进行数据擦除，导致信息泄密。

04 权限管控粗糙
目前技术无法满足不同等级文档数据安全访问需要。

05 风险行为无审批
文件外发等泄密风险行为，无有效的审批控制手段。

06 缺乏审计
审计粒度粗糙，无法对数据传输行为及文件内容进行审计。

需求分析（一）

替换FTP/共享盘/Sharepoint共享

FTP等文档管理功能老化、缺失，难以满足金融行业各部门的业务需求。

权限粒度粗；

单一超级管理员；

缺乏细粒度审计日志；

系统单点故障，扩展性差；

技术限制、文件交换问题日益突出。

需求分析（二）

防病毒的文件安全共享平台

“勒索病毒”等网络安全事件浮出水面，U盘等共享工具受限，搭建安全的文件共享平台成为刚需。

金融机构禁止445端口，禁用Windows共享；

U盘极易感染病毒，在内网快速传播，禁用U盘；

邮箱无法分享大附件；

内外网隔离，在外访问业务文档困难。

需求分析（三）

桌面数据备份，避免文档丢失

大量的工作资料分散在警员个人电脑和U盘上，当出现以下问题，将导致重要数据流失：硬盘、U盘损坏，系统瘫痪；病毒侵害、木马攻击；意外覆盖、误删除；岗位变动，交接不全。

云盒子解决方案

文档云集成云存储、安全沙箱技术，将碎片化分散在电脑、手机、U盘、邮件、微信，OA及业务系统中的文档集中存储，实现安全备份，在线协作、统一分发管控。

基于文档云助力金融单位打造安全、高效的文档交换平台，通过统一流转、统一分级分类、统一记录使用、统一管理审批等，确保内部文件交换安全合规。

多端同步

文件可在Windows/Android/iOS/Mac/Linux/国产平台多设备间自动同步，在任意一处修改，将自动同步至所有终端。

功能图谱-文档全生命周期管理与应用 icon

金融行业数据安全守护策略 icon

从数据源头保护

加密保护：服务器客户端AES256加密，传输通道SSL加密；数据高可用：异地双活，本地服务器宕机，业务不中断，数据不丢失；三权制约：三权分立，相互制约，保证系统授权的合理性；密级体系：自定义文件和人员密级，死守文件访问边界；登陆限制：灵活限制网段、设备及账户访问，禁止非法登录。

终端用户使用把控

反向剪贴板：云文件禁止复制内容出外部，反之，外部内容可粘贴至云文件；细粒度权限：自定义12级文档权限，禁下载、防泄漏；动态水印：动态显示当前IP、账户、时间等信息，防截屏拍屏；操作申请：上传申请、编辑申请、外发申请…风险动作尽在把控；病毒阻断：当上传文件检测出病毒，阻断上传；非法内容管控：当上传文件包含设定敏感词，送往隔离区；风险预控：当下载量、下载时长超出限定值，限制下载并推送风险提醒。

统计分析与审计溯源

统计分析：各部门、账户空间、文件统计，并分析占比；登录审计：详细记录系统所有登入/登出行为；管理审计：记录各级管理员的管理操作、放权审计；操作审计：全局把控谁在什么时间对什么文件做了什么所有操作；文件日志：从文件角度，记录谁在什么时间做了什么操作。

便捷的桌面文件备份，云端分类存储 icon

针对总行及分行办公桌面及业务系统各类文档办公资料，进行数据加密和管理，构建的统一文档云存储平台。

访问云，就像访问本地文件一样简单 icon

简单—无师自通

虚拟盘无缝嵌入Windows系统，K盘挂载云端目录，零学习培训成本，无师自通、快速上手。

智能—自动同步

通过设置同步目录，实现文件无感后台自动同步到云端，支持离线访问，真正移动办公。

12级细粒度权限管控 icon

提供了文档数据权限管控、确保合适的人访问合适的文档，保证存储端的安全合规，支持禁止下载文件，实现对文档操作的精细掌控。用户如需更高权限，则需申请经过审批，保证数据的边界安全。

一站式强协作平台

不只是数据安全交换！

强协作、大安全，一个平台实现所有。

沟通协作类微信设计，纯净内部IM平台，消息阅读提示，高效链接同事和团队文件。

在线协作

大文件预览、多人协同编辑、锁定编辑、评论、评分、文件催办提高文档协作效率。

流程审批

自定义工作流模板，实现行政、内部协作等文档流转与审批，并支持文件下载、外发审批。

在线预览

支持Office、图片、音视频等超过100+格式的在线预览。无需安装任何APP，都可以在电脑、手机上秒开各类文件，支持放大缩小、旋转、编辑、下载等操作。

在线编辑

支持2种文档在线编辑模式：独占式编辑、云编辑。独占式编辑：仅允许一人编辑文档，第一个打开的人员自动锁定，其他人只能请求解锁、浏览、或排队锁定，支持在手机端锁定编辑文档。云编辑（多人编辑）：允许多人同时编辑office文档，文档不落地编辑，可查看当前所有编辑者，内容动态显示、实时保存。

Excel报表统计现状难点 icon

早上8点和下午4点。这两个时间是银行报表收集的最集中的时候，几分钟内几十个甚至上千个文档需要收集。如何实现文档的快速、自动收集？甚至自动合并报表？

传统做法是将汇总表的多个表单拆分，通过邮件分发给填报人。填报人完成后用邮件发回给汇总人，汇总人将邮件中的附件逐个下载，然后合并到汇总表完成统计，但问题有：

1、拆分合并表单操作繁琐易出错；

2、邮件来回收发工作量巨大；

3、任何一个数据更新需要重发邮件重新统计；

4、邮箱资源占用高，存储空间告警。

灵活的报表收集方案

报表统计方式千变万化，从单文件单表单、多表单、多文件多路径等各种方式。文档云Excel云统计功能结合催办、工作流以及邮件抓取功能，提供覆盖常用统计模型到定制汇总统计全套解决方案。报表Excel云统计支持以下几种方式：

多个文件多路径汇总统计具备以下优势：

1. 汇总自动化，无需人工逐个保存表单；

2. 免除收邮件、下载、保存附件的繁琐操作；

3. 任何子表的数据更新，总表自动重新统计；

4. 节省大量时间：以一个邮件附件保存平均需1分钟计算，100封邮件汇总的时间能节省近2小时的工作量，且不出任何差错。

单文件在线多人填报

支持Excel表单在线云填报，允许多人在线同时填报一个Excel报表，彼此键入的内容动态显示，数据实时汇总、实时保存。

报表Excel云填报支持以下特性：

1、无需安装任何APP，使用浏览器访问；

2、多人同时填报一份Excel文件，即填即见；

3、云端自动汇总，支持多表单实时统计。

填报催办

日常工作繁忙，报表填报工作涉及人员广，填报量大，往往容易遗漏。系统可以将Excel报表主动推送给他人，反复提醒填报人，避免遗忘。支持消息提醒、确认填报回执功能，当填报者为多人，可实时统计查看、填报的状态。

日志 & 版本

文件日志：文档的所有操作记录都会保存在日志中。历史版本：文档每一次编辑保存，都会生成一个版本。

外链 – 文件安全外发、材料收集 icon

以链接的方式分享材料，可设置权限、期限、密码、水印等。

云链桌面&应用分发管控 icon

对敏感文件采用云链代替外链进行分享，接收人需要通过客户端安全验证后才能打开。

01 桌面文件管控

文件从客户端直接拖拽到微信等对话中，自动转化成云链。

02 应用分发管控

第三方应用可以直接调用云端文件作为附件进行分发。

标签

自定义标签组，实现个性化分类管理，快速找到文件。

可无限量添加标签；

树形显示便签，方便查找；

支持批量删除标签。

基于文档的在线讨论，每一份文件都支持评论和打分。

当关注文件被评论实时提醒；

支持回复评论，就某一观点展开讨论；

累积评分是所有评分的均值，可用于文档评比。

批量上传/下载，断点续传 icon

权限下放，为管理员减负 icon

管理员下放权限，将权责分配给对应的各层级管理员，对于复杂的组织架构，各级职责更加明确、合理，管理更加有条不紊。

三员分立，相互制约，公正审计 icon

防止超级管理员一家独大，将其拆分为系统管理员、安全保密员、安全审计员三种管理角色，三个角色相互独立，相互制约，互不兼任，保证系统数据授权的合理性、安全审计工作的公正性。

DLP敏感数据管理

内容识别
独立，相互制约，互不兼任，保证系统数据授权的合理性、安全审计工作的公正性。

数据防护
12级权限，密级、动态水印，防复制沙箱、下载外发审核，层层防护，防止信息泄露。

登录绑定
可针对终端设备Mac地址、网区、IP段绑定限制，将访问严格控制在授权的范围内。

审计分析
对泄密事件进行分类审计、对比分析。并对安全趋势进行统计分析。

密级体系

自定义文档及账号密级，低密级用户无法访问高密级文件。

动态水印、防复制防截屏 icon

自定义水印图片、文字，用户名、部门、时间、IP地址，事前威慑、事后溯源，防止文档被拍照泄露。云文件内容禁止复制粘贴到外部文件；反之，外部文件内容可复制粘贴至云文件。

登录限制

设置多种安全策略，将用户的登录访问控制在限定范围内。

1. 强制用户首次登陆修改密码

2. 禁止账号与密码一致

3. 设置密码复杂度

4. 限制终端类型登录

5. 内外网区域限制登录

6. 限制仅能在某IP段访问

7. 绑定Mac设备访问

上传阻断

当用户上传的文件包含病毒、包含非法词汇、属于限制类型，将无法正常上传。

风险监测

大数据AI智能安全引擎，当后台检测到用户异常行为，比如大量下载，会阻止操作，冻结账户，并通知管理员。能有效地避免离职警员的异常行为给单位带来危害。

二级回收站

二级回收站有效防止“误删+恶意删除”。即使清空回收站，文件还能从二级回收站还原。

一键交接

当内部警员离职或调岗，可通过账号一键交接、账号禁用/删除、文件权限变更等多种方式，防止离职警员带走云端文件。

日志审计

可以通过前台文件日志和后台日志审计，事后导出和分析日志报表，为安全审计提供客观依据进行追查和恢复。

登录日志
记录账号的登入登出记录，包括时间、操作人、账号名、登录终端和IP地址。

操作日志
从账号的维度，记录整个云盘的文件活动记录，支持筛选操作文件、时间、操作以及导出日志。

管理日志
记录文档管理员、人员管理员、流程管理员等二级管理员的所有操作，修改操作显示修改详情。

跨网文件安全交换架构 icon

支持防火墙、网闸/光闸、云桌面、VALN等多种网络隔离架构，支持多个隔离网间的单双向数据交换，无需复杂的环境支持，部署简单，使用界面一目了然，不改变用户日常使用习惯，操作简单，平滑建设跨网文件交换体系。

1. 代替U盘/FTP，100%保证数据安全；

2. 实现移动办公，网点经理在外每日拍照实时上传交换到内网；

3. 防止病毒跨网传播，系统查毒引擎自动对文件进行病毒扫描；

4. 非法内容管控，防止敏感文件泄露，敏感文件将被隔离审核；

5. 文件外发审核，超细粒度权限分配和审核，防恶意操作；

6. 全平台日志审计，全程记录文件分享路径，便于溯源事后问责。

双子星架构

双子星作为2节点双副本的最小准高可用架构，是千人以下中小型单位替代双机热备的最佳选择，它具备以下特性：

1. 双主架构，避免单点故障；

2. 两节点承担负载，资源利用率高；

3. 支持负载均衡功能；

4. 支持故障节点自动切换；

5. Raid+双副本，数据双重保护；

6. 可通过增加节点实现弹性扩容。

HA高可用系统架构

最小3节点的高可用HA集群，可以通过增加负载节点为上百万人提供服务，利用自动侦测故障、自动切换/故障转移和自动恢复技术保证7*24的不间断服务，它具备以下特性：

1. 多节点冗余，有效避免单点故障；

2. 具备负载均衡，高并发特性；

3. 支持故障节点自动切换；

4. 存储多副本技术，数据多重保护；

5. 支持不停机实现弹性扩容。

总行&分行分布式互联架构 icon

分布式互联架构在总行、各分支部署独立站点，利用各站点内部网络消化90%的流转压力，可有效消除中央部署导致总行出口网络带宽堵塞的问题，它具备以下特性：

1. 多站点部署，有效避免单点故障；

2. 数据就近存储，优化流量设计；

3. 支持站点间账号可见控制；

4. 支持站点间数据可见控制；

5. 支持跨站点异地灾备，历史回滚。

异地加速缓存架构

客户端向异地节点请求数据时，若通过互联网传输，速度往往会很慢。异地加速缓存通过内部专线配合缓存机制，能提供快速的服务响应，其实现原理如下：

1. 终端A查找最近的服务器节点，发送请求；

2. 最近节点向远程目标服务器发送请求；

3. 最近节点通过内部专线将数据流转发至终端A，并缓存数据；

4. 终端B再次请求同一个数据，直接从近端服务器缓存获取。

多副本热备

通过多副本技术，将数据分布存储在不同的物理节点，可获得更高的数据安全性。支持在线修改副本数来获得不同等级的数据可靠性。对数据可靠性不强的可以进行降低副本数，以保证获得更多的存储空间，对数据可靠性强的可以进行提高副本数。

异地灾备

将数据定期备份到另一个地区，确保本地灾难发生时，数据仍能快速恢复。

1. 支持全量、增量备份计划

2. 支持每天、每周、每月备份

3. 支持定时间启动

4. 支持优先级设置

5. 支持阻塞策略

6. 支持备份进度显示

7. 支持还原进度显示

8. 支持多个计划组合

文档云运维体系

专属的故障处理机制及应急响应
通过专有的服务对接方式，专属团队服务及专有接口人制度，当产生故障时，可以最短的时间、最快捷的路径实现事件的送达、处理及保障各类需求的满足。

专属的售后保障服务团队
针对本次项目，售后保障团队主要包含云存储、网络安全、网络架构的专业人才提供专业服务。

专属的故障及事件上报机制
针对本次项目，文档云将贵司本项目设设计专属的故障上报机制。

问题/故障处理方式及机制
文档云拥有完备的紧急事故处理措施，根据不同的事故等级提供了对应的处理方案，保证事故处理顺利解决，并尽快恢复应用状态。

安全保障

物理安全
物理访问控制

运维人员管理

机房运维管理

网络安全
防入侵防 DDoS攻击

设备访问审计

虚拟化安全
租户隔离

虚拟防火墙

云主机监控

主机安全
主机防挟持

漏洞扫描

安全加固

应用安全
杀毒服务

主机防护

数据安全
数据库审计

数据本地备份

数据加解密

客户端推送静默安装

客户端提供MSI静默安装包，支持管理员后台使用域组策略(AD GPO)或任意第三方推送分发安装、卸载客户端。

1. 用户无感的后台静默安装；

2. 一键推送，批量安装、升级；

3. 支持客户端、虚拟盘、编辑控件等多个软件打包部署。

服务器版本自动升级

针对需频繁升级的个性化定制客户，提供远程服务端自动升级功能，只需将升级包、补丁包提交至部署APP，即可自动升级。1. 一键升级，无人值守，自动部署；2. 旧环境备份机制，升级失败可快速回滚；3. 自带内网穿透，无需客户提供跳板机。

全局监控

管理员可根据账号级别进行上传、下载限速，限制文件下载时长与数量峰值，监控文件同步状态，确保服务资源控制在合理使用范围内。

统计分析与日志审计

统计分析云盘使用情况，通过事后导出和分析登录、管理、操作日志报表，高效地有针对性的安全审计。

服务状态监控

提供服务器系统资源使用状况监视及历史数据追溯，方便管理员随时了解系统的负载情况，及时调整管理平台资源。1. 资源使用率及负载图；2. CPU及内存使用状态图；3. 磁盘IO、网络IO图。

服务故障自动重启

运维机器人针对平台的每一项微服务，包括应用、数据、预览、云编辑、杀毒、全文检索等提供自动监控，对故障服务实施自动重启，快速恢复服务。1. 无人值守，自动监视微服务状态；2. 故障服务检测，自动重启；3. 故障、重启日志，方便事后追溯。

故障微信预警

运维机器人检测到系统资源使用超出预设的阈值时，可以通过绑定的管理员微信账号，向管理员的微信APP推送预警消息。

1. 微信推送，快速送达，预警无延时；

2. 自定义CPU、内存、IO等资源阈值；

3. 支持分级管理员推送，职责分明。

全栈信创支持

文档云全栈信创支持，推出产品兼容性互认证和联合解决方案，联合信创生态伙伴提升市场竞争力。通过了长城擎天CF520、世恒KF510、华为鲲鹏920、UOS操作系统等多个产品的兼容性互认。

信创生态适配表

云盒子将持续打磨、与信创合作伙伴紧密合作，共同推进信创生态建设，提供更优质、更易用的文档云协作服务。

全平台编译

文档云客户端实现龙芯、鲲鹏、飞腾、兆芯架构，以及中标麒麟、银河麒麟、统信、中科方德等国产操作系统编译的全栈覆盖。跨系统平台的文档协同客户端全面实现： UI统一、功能统一、操作统一

跨平台的文件同步

目前信创办公生态中只提供WPS类的办公软件，项目、图纸、计划类的编辑软件均未配备，加上CPU性能较弱，无法处理复杂计算的工作。导致一部分的工作仍然需要利用原有的x86电脑来操作，完成后将成果文件传到信创电脑中。文件可以在x86、龙芯、鲲鹏等电脑间保持同步传输。在任意一处修改，其它桌面立刻获得最新版本，避免U盘、邮件来回发送。

中国人民银行赤峰市中心支行 icon

文档云以双子星高可用架构为客户打造全新的安全、协同、高效的文档管理平台，全面推动赤峰市支行数字化升级，取得积极成效。

需求分析

历史工具FTP权限简单，易造成版本覆盖；邮件无法发送大文件，大量重复文件造成存储压力。因此赤峰中心支行计划通过云盘替换FTP和邮箱，曾考虑其他公有云品牌厂商，但由于数据隐私和安全性，最终选择云盒子文档云。

使用效果

内网双子星架构，所有工作资料都上传云盘，目前已稳定使用2年；分类分权限集中管理部门内部工作文档，部门成员都可以查看和调用，对于一些动态信息统计工作，可以随时更新，领导可以查看工作完成情况。用户使用粘度高，考虑对接现有OA系统。

世纪证券

世纪证券内部结构庞大，云盒子文档云为其打造一个跨部门、跨地区、方便快捷的文件协作平台。

需求分析

FTP、NAS存储、Windows文件共享存在合规性和并发性能问题；基于移动硬盘、U盘、QQ共享，文档散乱，文档流转效率低；员工电脑存储空间有限，数据分散，集中存储却担心系统故障。

使用效果

以挂载虚拟盘的形式，为员工提供“本地”超大云盘空间，节省本地存储，同时随时备份个人数据；数据跟着账号走，用户随时可以访问文档云，自主管理数据的存储及使用，释放IT管理人员整天面对用户文件恢复的诉求；保单、开户等资料的固化归档。

江泰保险经纪股份有限公司 icon

文档云解决江泰保险数据汇总，共享可控、跨平台的移动办公等问题，让销售与客户分享资料、展示产品更方便，提升销售业绩。

需求分析出单录入工作由各支公司负责的，在实际工作中经常出现数据错误甚至人为舞弊的现象；销售人员依赖于移动办公，如何实现可控制的内部和外部文档发布风险是公司需要解决的问题。

使用效果以云盒子搭建弹性扩展的文档数据管理中心，将所有办公文档和业务文档统一、有序的管理起来，形成公司数字资产；多地员工共同完成报表的维护，降低文件汇总管理难度。销售人员以安全外链形式与客户对接资料，可同步查看和编辑文件。客户上传文件消息通知，实时收到客户反馈，与客户传输文件多重加密，保证商业安全，提升服务专业度。同时使用移动App让资料触手可及，随时向客户展示产品资料，体现公司专业性

中煤财产保险

文档云向中煤财产保险公司提供安全文件管理平台，通过数字化平台提升员工工作效率，助力客户创造更多财富。

需求分析

随着行业的升级，各种办公文件，图片等非结构化数据的比例越来越高，需要一个企业级专业平台，满足各种规章制度、经营策略、保险保单的录音、录像等材料的存储、分享与协作。

使用效果

客户资料、操作准则等资料集中存储，统一规范化管理，打造安全合规的文件协作管理平台。真正实现跨区域办公，资源共享，同时支持多人协同编辑，多个用户可以同时编辑一个文件，文件数据实时生成，可以看到同事编辑所在行、列，避免编辑冲突。

天津信托有限责任公司 icon

文档云实现天津信托文件的安全高效管理，大大节省IT运维成本，加速公司工作模式的升级转型，迎接数字金融新未来。

需求分析

天津信托有限责任公司需要对公司信息化进行改造升级，需要一个方便、快捷、安全的方案对公司生产环境数据进行备份；同时淘汰邮件、U盘等传统设备，解决传统共享方式安全系数低，传输效果差的问题。

使用效果

文档云充分保护数据的安全性，对数据进行全面备份。实时共享，满足员工外派和外出开会的移动办公场景，信息交流及时，团队协作提到提升。通过权限设定，离线的文件也能管控，彻底杜绝邮件和U盘的文件安全隐患。

产品推荐查看更多>>

腾讯云微短剧版权保护解决方案

腾讯云微短剧版权保护解决方案，事前防御+事后保护“组合拳”为版权资产安全保驾护航，提供全方位主动安全技术，最大化预防盗版产生。7*24小时实时监测，最快10分钟完成侵权发现-投诉全流程，支持全模态全场景侵权识别，识别准确率高达99.9%。

事前防御+事后保护

全方位主动安全技术

7*24小时实时监测

全模态全场景侵权识别

立即咨询查看详情

忽米物易管设备状态监测及预测性维护平台

忽米物易管设备状态监测及预测性维护平台，旋转类设备可通过【物易管】实现状态监测并利用模型算法预测潜在故障问题。远程完成现场设备维护，随时查看设备运行状态，兼容70+工业协议，覆盖装备制造、电子信息等重点行业90%工业设备。

多层级

数据采集

数采网关

数据智能

立即咨询查看详情

Testin云测探索性测试服务

Testin云测探索性测试服务测试专家依据需求组建云端测试团队，进行多人次、多维度的探索性功能测试，覆盖真实用户场景、发现隐蔽缺陷。帮助企业从多维度进行自由性功能探索，为企业应用上线提供质量保证。

测试Bug分类汇总

测试报表数据自动化整理

测试报告自动化生成

测试缺陷记录

立即咨询查看详情

数字化社区查看更多>>