云盒子制造业云文档管理方案_数据安全备份分享协同

申请试用

云盒子制造业云文档管理方案

云盒子制造业云文档管理方案，文件从源头加密及全生命周期的保护，云端集中存储管控。加密备份、防病毒、资料多端同步、一键交接。

立即咨询

首页 > 产品中心 > 文档管理平台 > 云盒子制造业云文档管理方案

制造行业文档管理痛点 icon

文件流失问题

资料分散存在个人电脑上，病毒感染、离职交接不全、删除等造成数据丢失。

数据安全问题

跨研发、生产、办公网段间的流转缺少分发管控的手段，下载敏感源文件无审核机制，资料面临外发泄密的风险。

分享协作问题

图纸、合同等文件跨部门流转效率低下，检索困难，多人协作版本混乱，外网移动办公不便等一系列协作问题。

制造业需求分析

以文件存储管理为中心，实现跨网的数据安全分享、协作。

云备份，防止资料流失
部门资料集中存储在私有云，统一备份，防止硬盘U盘损坏、勒索病毒、离职交接、恶意删除等造成数据丢失。

研发机密分享可控
帮助制造型企业，在生产网、研发网、办公网之间建立安全可控、全程审计的文件统一交换通道。

图纸流转高效协作
图纸安全分享、在线预览、在线编辑、版本管理、审阅审批等，提高在线文档协作效率。

跨“四基地三网段”文件交换 icon

办公网跨越四个基地，各基地通过内部专线相互连接，形成逻辑服务集群。文件交换遵循高密流向低密（研发办公外网）需要审批，其余流向可以自由交换的原则。

文件加密存储、备份

将积累多年的文件资料加密存储，实现图纸、质量标准等生产资料的安全备份。根据制造业业务需求，办公网的同事可以在不经审核的情况下将文件发送到内部全部6个节点。多副本，统一备份，永不丢失；中央授权，禁止擅自复制分发；移动访问，电脑手机随处办公；操作审计，文档寻迹事后问责。

随时随地，多终端访问 icon

员工可以通过任意终端，在云盘内快速找到想要的文件，节省文件查找的时间。Windows/Android/iOS/Mac多平台自动同步，在任意一客户端修改，其他设备立刻获得最新的版本。

海量资料，快速检索

文档云支持全文搜索，通过文件中包含的某个关键词快速定位到目标文件，并且支持按文件名、内容、类型、更新时间等进行组合查询。

离职一键交接

当内部员工离职，可通过账号一键交接、账号禁用/删除、文件权限变更等多种方式，防止离职员工带走重要文件。

云盒子安全策略

从数据源头保护

加密保护：服务器客户端AES256加密，传输通道SSL加密；数据高可用：异地双活，本地服务器宕机，业务不中断，数据不丢失；三权制约：三权分立，相互制约，保证系统授权的合理性；密级体系：自定义文件和人员密级，死守文件访问边界；登陆限制：灵活限制网段、设备及账户访问，禁止非法登录。

终端用户使用把控

反向剪贴板：云文件禁止复制内容出外部，反之，外部内容可粘贴至云文件；细粒度权限：自定义12级文档权限，禁下载、防泄漏；动态水印：动态显示当前IP、账户、时间等信息，防截屏拍屏；操作申请：上传申请、编辑申请、外发申请…风险动作尽在把控；病毒阻断：当上传文件检测出病毒，阻断上传；非法内容管控：当上传文件包含设定敏感词，送往隔离区；风险预控：当下载量、下载时长超出限定值，限制下载并推送风险提醒。

统计分析与审计溯源

统计分析：各部门、账户空间、文件统计，并分析占比；登录审计：详细记录系统所有登入/登出行为；管理审计：记录各级管理员的管理操作、放权审计；操作审计：全局把控谁在什么时间对什么文件做了什么所有操作；文件日志：从文件角度，记录谁在什么时间做了什么操作。

文档安全沙箱策略

1. 集中存储/统一授权

2. 禁止下载云端文件

3. 以链接分享替代副本分享

4. 防复制/截屏/粘贴/打印

5. 12级访问权限/密级管理

6. 光闸内外网交换机制

7. 操作留痕/AI风险监控

12级权限管控

通过授权，让不同员工进行不同的文件访问操作

12级细粒度基本权限，可以禁止下载文件

支持职位授权、调岗无需逐一修改用户权限

内置5级常用权限组，支持自定义权限组

按职位批量授权

一职多人，避免浪费时间逐一部门用户勾选，调岗自动获取改职位权限

跨网区分享审批

文件要从高密级网段发送到低密级网段时必须经过审批文件流向为：研发网->办公网、研发网->外网、办公网->外网时都需要经过审批。审批时支持预览文件。支持批量审批。

外网节点与文件交换

外网节点主要功能是作为内网与外网进行文件交换的中转，外网节点可以具备完整的文档云功能。外网发送文件到研发网或办公网，可以不经过审核。

文件加解密

平台支持文件传输加密、服务器存储加密和客户端缓存加密

研发网文件只需要加密后存储到文档云

办公网手机客户端通过“自动加解密网关” 入口访问文档云服务

办公网PC和浏览器客户通过“加密客户端准入”入口访问文档云

自动加解密网关和准入设备部署在浙江基地

广东基地和天津基地通过浙江入口完成准入工作后访问本地存储

病毒查杀

平台部署服务端防病毒引擎（ClamAV）。当发现上传文件中存在病毒时，文件上传失败。

密级体系

自定义文档及账号密级，低密级用户无法访问高密级文件。在研发网上传的文件可默认设为机密级文件，在办公网上传的文件可默设认为内部级文件。密级的设定除了控制访问权限，还可以根据网段的默认密级追踪网段文件的流向。

日志审计

平台具备完善的日志审计功能，包括登录日志、操作日志和管理日志。IM能够查看历史聊天记录，也可在历史聊天记录中查询聊天内容及文件。

三权分立

将超级管理员admin拆分为系统管理员、安全保密员、安全审计员三种管理角色，三个角色相互独立，相互制约，互不兼任，保证系统数据授权的合理性、安全审计工作的公正性。

二级管理员权限设置

平台按照基地管理员和部门管理员将管理权限划分为二级。每个基地都有本基地的基地管理员，基地管理员没有跨基地的管理权限。管理员只有后台管理权限，无法通过后台查看和拷贝文件。

登录限制

设置多种安全策略，将用户的登录访问控制在限定范围内。

1. 强制用户首次登陆修改密码

2. 禁止账号与密码一致

3. 设置密码复杂度

4. 限制终端类型登录

5. 内外网区域限制登录

6. 限制仅能在某IP段访问

7. 绑定Mac设备访问

动态水印、单向剪贴板 icon

自定义水印图片、文字，用户名、部门、时间、IP地址，事前威慑、事后溯源，防止文档被拍照泄露。云文件内容禁止复制粘贴到外部文件；反之，外部文件内容可复制粘贴至云文件。

文件上传阻断

当用户上传的文件包含病毒、包含非法词汇、属于限制类型，将无法正常上传。

风险监测

大数据AI智能安全引擎，当后台检测到用户异常行为，比如大量下载，会阻止操作，冻结账户，并通知管理员。能有效地避免离职警员的异常行为给单位带来危害。

二级回收站

二级回收站有效防止“误删+恶意删除”。即使清空回收站，文件还能从二级回收站还原。

云链桌面&应用分发管控 icon

对敏感文件采用云链代替外链进行分享，接收人需要通过客户端安全验证后才能打开。

01 桌面文件管控

文件从客户端直接拖拽到微信等对话中，自动转化成云链。

02 应用分发管控

第三方应用可以直接调用云端文件作为附件进行分发。

设备数据擦除

当手机等移动设备遗失，可通过设备擦除，清空手机云端数据，防止手机中的内部数据泄露。

隐蔽用户管理

1、可根据单位需要将研发人员等涉密人员设置成隐蔽用户。

2、普通用户无法看到隐蔽用户，隐蔽用户可以看到普通用户。

3、可根据技术研发、新产品研发等需要成立项目组。

4、项目组成员同样对普通用户隐蔽。

5、白名单功能，保留普通用户与隐蔽用户和项目组成员联系的通道。

在线预览

文档云在线预览，无需安装第三方软件，在浏览器中直接打开文件：

1. 支持Office、PDF、DWG、图片、视频等100+主流格式；

2. 支持缩放、旋转、播控操作；

3. 支持仅在线预览，禁止下载文件。车间预览图纸车间只允许预览图纸，不允许下载

在线编辑

支持2种文档在线编辑模式：独占式编辑、云编辑。独占式编辑：仅允许一人编辑文档，第一个打开的人员自动锁定，其他人只能请求解锁、浏览、或排队锁定，支持在手机端锁定编辑文档。云编辑（多人编辑）：允许多人同时编辑office文档，文档不落地编辑，可查看当前所有编辑者，内容动态显示、实时保存。

历史版本

在文档云中查看到的文件永远都是最新的版本，不用担心拿到旧的资料导致工作失误。

1. 避免像共享文件夹、NAS、FTP文件那样被覆盖。

2. 可随时查看、对比、恢复到任一个历史版本。

3. 记录修改人、时间、备注帮助快速查找所需版本。图纸版本管理新旧图纸更替周期快，云盒子仅显示最新的版本，有效避免车间拿到旧的图纸。

关注与通知

可以通过设置关注，第一时间了解文件的变动。

1. 下载提醒，当文件被下载时会收到提醒；

2. 编辑提醒，当文件提交新版本时会收到提醒；

3. 上传提醒，当有新文件上传时收到提醒。

文件催办、任务提醒

可以将文件主动推送给他人，提醒其查看文件。

1. 设置推送文件给单人或多人；

2. 接收人打开文件后会收到回执；

3. 当接收者为多个人，可统计执行与未执行数量。上级文件推送当有关部门发来通知文件，可通过催办的方式提醒相关人员及时查看，发送者也能及时了解大家是否都看了。

外链分享

将文件生成链接或二维码访问，强大的权限防止互窥，保证隐私控制体系，保障文件外发安全。

邮件一键分享

无需安装邮件客户端，即可将云端文件作为附件，一键快速发邮件。

比微信/QQ更适用于工作的内部IM icon

1. 内置人员组织架构，自定义可见对象

2. 所有的沟通记录多端漫游永久保存

3. 支持超大文件传输

4. 文件永远不会过期

5. 支持查看消息的阅读状态

6. 支持群聊天功能

7. 提供Webhook API

工作流

涉及多部门的文件签核或流转，通过云盒子工作流，节省了拿单据到处跑的时间成本。把一些弹性较大和不够规范的工作流程变得井然有序。

自定义流程节点、审批人员

审批节点支持添加附件

支持在线编辑流程文件

支持添加流程审批意见模板

支持联合审批

后台管理中心访问

1、前端界面与后台管理中心分离，访问两者用的是不同的地址 2、管理员只能看到后台管理中心 3、管理员先登录跳板机，从跳板机访问堡垒机，再从堡垒机上访问平台的后台管理中心 4、平台通过Mac地址绑定/IP地址绑定等功能限定可以访问后台管理中心的堡垒机地址

分布式互联平台架构

项目整体规划办公网跨越北京、上海、深圳和广州四个基地；

各基地通过内部专线相互连接，形成逻辑服务集群。

跨网段文件交换、传输逻辑 icon

1、不同基地同网段内允许自由交换

2、不同基地不同网段不允许自由交换

3、外网办公研发允许单向传输

4、研发办公外网流转需经过审批

5、审批时审批者可以变更文件密级，并自动将密级写入文件属性

平台服务器部署

项目根据每个节点的人数、存储量等使用情况，为每个节点配置了不同的物理机及存储方案。

【北京】

1、研发网、办公网配置服务器+分布式存储

2、研发网配置服务器用于存储机台数据

3、外网配置单台服务器

【上海、深圳】

办公网配置双节点服务器

【广州】

根据人数和存储要求配置，设定最终架构设计图

内外网安全管控架构

通过安全沙箱、外发审批、全程审计等内外网安全交换技术，实现内外网文件分享访问管控

1. 以云盘代替U盘，杜绝第三方外联设备进行跨网数据交换；

2. 实现移动办公，文件实时跨网交换，可随时随地访问业务文档；

3. 防止病毒跨网传播，系统查毒引擎自动对文件进行病毒扫描；

4. 非法内容管控，防止敏感文件泄露，敏感文件将被移入隔离区审核；

5. 超细粒度权限分配和审核，防止恶意操作，实现文件外发审核；

6. 具备日志审计，实时全程记录文件分享路径，便于溯源事后问责。

就近访问的异地加速缓存架构 icon

公网客户端向异地节点请求数据时，若通过互联网传输，速度往往会很慢。异地加速缓存通过内部专线配合缓存机制，能提供快速的服务响应，其实现原理如下：

1. 终端A查找最近的服务器节点，发送请求

2. 最近节点向远程目标服务器发送请求

3. 最近节点通过内部专线将数据流转发至终端A，并缓存数据

4. 终端B再次请求同一个数据，直接从近端服务器缓存获取

多副本热备

通过多副本技术，将数据分布存储在不同的物理节点，可获得更高的数据安全性。支持在线修改副本数来获得不同等级的数据可靠性。对数据可靠性不强的可以进行降低副本数，以保证获得更多的存储空间，对数据可靠性强的可以进行提高副本数。

异地灾备

将数据定期备份到另一个地区，确保本地灾难发生时，数据仍能快速恢复。

1. 支持全量、增量备份计划

2. 支持每天、每周、每月备份

3. 支持定时间启动

4. 支持优先级设置

5. 支持阻塞策略

6. 支持备份进度显示

7. 支持还原进度显示

8. 支持多个计划组合

客户端推送静默安装

客户端提供MSI静默安装包，支持管理员后台使用域组策略(AD GPO)或任意第三方推送分发安装、卸载客户端。

1. 用户无感的后台静默安装

2. 一键推送，批量安装、升级

3. 支持客户端、虚拟盘、编辑控件等多个软件打包部署

服务器版本自动升级

针对需频繁升级的个性化定制客户，提供远程服务端自动升级功能，只需将升级包、补丁包提交至部署APP，即可自动升级。1. 一键升级，无人值守，自动部署2. 旧环境备份机制，升级失败可快速回滚3. 自带内网穿透，无需客户提供跳板机

全局监控

管理员可根据账号级别进行上传、下载限速，限制文件下载时长与数量峰值，监控文件同步状态，确保服务资源控制在合理使用范围内。

统计分析

统计分析云盘使用情况，包括各种格式的文件数量、数量占比、所占空间等，以实时掌握云盘使用情况。

服务状态监控

提供服务器系统资源使用状况监视及历史数据追溯，方便管理员随时了解系统的负载情况，及时调整管理平台资源。1. 资源使用率及负载图2. CPU及内存使用状态图3. 磁盘IO、网络IO图

服务故障自动重启

运维机器人针对平台的每一项微服务，包括应用、数据、预览、云编辑、杀毒、全文检索等提供自动监控，对故障服务实施自动重启，快速恢复服务。1. 无人值守，自动监视微服务状态2. 故障服务检测，自动重启3. 故障、重启日志，方便事后追溯

故障微信预警

运维机器人检测到系统资源使用超出预设的阈值时，可以通过绑定的管理员微信账号，向管理员的微信APP推送预警消息。1. 微信推送，快速送达，预警无延时2. 自定义CPU、内存、IO等资源阈值3. 支持分级管理员推送，职责分明

客户案例

云盒子为包括政府、电力、通讯、制造、建安、咨询、安全、教育等领域客户提供了企业云盘及个性化定制服务。 25+行业 10000+政企客户

小鹏汽车

痛点需求：

1. 账号维护由管理员完成，无法由各部门自行操作；2. 文件权限无法细分，也无法赋权进行多级管理；3. 文件覆盖、删除难以控制，且没有操作审计。

使用人数： 5000人

部署架构：一期广州总公司中央集群部署、后期各分司独立部署，分布式集群互联

项目效果： 1. 管理员权限下放，各部门独立管理部门人员、文档，各司其责，科学管理； 2. 用户通过权限查看操作文档，均有留痕，便于追溯； 3. 突破协作效率的瓶颈，消除信息安全的隐患，为公司建设更高效安全的文档协作平台。

玉晶光电

痛点需求：

1. 需要匹配ip-guard， ip-guard只能部署在Windows上才支持处理文档多线程的工作，需要将云盘系统架构调整成Linux+Windows的混部架构。

2. 文件传输量大，高峰期可达50%并发，需要保证系统的的速度兼稳定性。

使用人数： 3500人

部署架构：台湾分公司3台，厦门分公司5台，厦门工程研发处3台，形成云盘集群架构。

项目效果：

1. 使用AD域同步账号到云盘，同步多个OU。2. 与加密软件ip-guard做对接，云盘可指定加密目录，系统自动检测上传到加密目录的文件，如用户上传的文件已被加密则无需额外工作，如用户上传的文件未加密则在云盘内部自动加密。3. 通过内网互联的方式提供文件存储、加密、分享、禁止下载的功能，并通过互联解决了跨节点文档共享的问题，用户在AD域中即可对云盘账号进行实时的同步管理，解决了多地多账号管控的问题，未来还可提供更多二开的技术实力，不断满足用户在业务增长过程中对系统所提出的更多要求。

重庆宗申集团

痛点需求：企业人员流动比较频繁，新人到岗无法快速获取前人留下的文档；过去文件传输采用网络共享方式，如果对方没开电脑，就没办法获取文档；通过IP就能够获取到开启共享用户的文档，企业敏感数据得不到安全保障；大量文件存在用户本地，十分占用本地的存储空间。使用人数： 5000人。部署架构：中央集群部署、3台应用服务器+2台数据库服务器+1台预览服务器共计6台服务器。项目效果： 1. 为宗申集团定制专属的logo及web界面，系统同步致远OA的账号，实现单点登录； 2. 每个用户获取到自己的账号后，将电脑中的文档分门别类的存储到云盘，释放本地电脑的存储空间，为集团终端设备减负； 3. 用户通过权限查看操作文档，均有留痕，便于追溯； 4. 宗申云盘自2018年起，每年的存储数据以以900G-1500G增长至今已稳定使用4年。

江苏东岳工程机械

痛点需求：多年积累的文件体积较大，没有统一的存储池；文件传阅杂乱无章，车间图纸较多，没有权限管理，文件外泄无法溯源；图纸迭代较快，新旧版本混乱，图纸共享效率低下；没有数据备份，硬盘损坏造成数据丢失。使用人数： 500人。部署架构：内外网隔离双节点部署+异地备份，共5台服务器。项目效果： 1. 使用云盒子代替域共享，域账号同步导入，系统人员人员导入一键完成； 2. 多年文件、图纸统一存放云盘，实时更新，随时查阅最新版，避免使用就图纸； 3. 车间员工不需要下载图纸，使用Pad即可预览； 4. 细粒度的权限控制，几个操作便可以为多位人员授权，随时可以溯源操作记录； 5. 通过远程实时备份云盘数据，不用担心数据丢失问题。

产品推荐查看更多>>

i背调企业员工背景调查管理系统

i背调企业员工背景调查管理系统，SaaS技术业内领先的背景调查系统，直接对接各类权威合规数据渠道，并人工复核。利用智能化技术，快速实现报告的制作、质检及管理，集团公司轻松管理下属子公司，统一管控权限分配、额度分配、结算方式等。

候选人授权方式多样化

可视化数据分析

客观数据对接

报告生成智能化

立即咨询查看详情

腾讯云工企AI解决方案

以腾讯云云计算、AI 及大数据等先进技术为依托，围绕研、产、供、销、服等工业全链路场景，打造综合一体化的工企 AI 方案。

实现零代码开发、降低技术门槛

挖掘 AI 技术在工业的应用场景，助力新基建