为了提升公司网络安全性做好风险管控，某视频芯片业客户将办公网络环境划分为研发内网和办公外网。研发内网主要用来进行研发有关的工作，如：代码编写、访问研发系统等；办公外网主要用来处理文书类事宜，如访问OA系统，通过互联网查询资料等。

两网之间物理隔离，无法直接通讯，且禁止通过U盘、光盘、移动硬盘等移动存储传递研发内网终端里的资料。员工想从研发内网拷贝文件到办公外网需经过三个环节：OA审批、IT审批、加密系统解密，整个审批流程复杂且效率低。

整个流程还会留下安全隐患：

1. 文件拷贝动作依赖IT人员手工作业，存在出错风险；

2. IT人员拥有高权限，是否敏感无法检测，容易出现泄密风险；

3. 现有审批过程无法预览原文件，无法对需要拷贝的文件内容进行确认；拷贝过程中无法跟踪进度，文件拷贝过程无法有效追溯。

跨网传输效率低、管理员操作风险大、外发文件无法追溯，是摆在客户面前的的三大难题。

联软安渡与OA系统审批结合，让文件交换更便捷。

1）安渡系统对文件真实类型、文件关键字进行识别

用户上传文件，安渡系统对文件真实类型和关键字进行读取和校验；

识别文件类型是否为敏感文件，从而执行对应的审批动作。

2）安渡与泛微OA系统审批流对接

安渡系统通知OA对应审批员；

审批员可从OA系统上查阅待审批文件类型和文件内容；

审批员执行审批动作，同意或拒绝文件流转。

3）细化权限控制能力巩固安全效果

用户账号流向控制，限定高密级网络往低密级传输需要敏感识别和审批；

用户账号绑定IP/MAC，约束其只能在授权绑定的终端上进行上传等操作；

用户账号空间控制策略，指定账号只允许传输限制一定阈值的文件。

效果及价值

敏感数据可控

安渡系统可提前设置关键字和文件类型，用户上传文件会进行准确识别和校验，并将敏感信息检测结果反馈给OA系统；

审批合规化

满足研发内网文件传递到外网的管理要求，研发内网传递外网都需要经过审批，未经过审批的文件无法传递到外网；

提高安全性

文件在跨网交换过程中，对文件进行病毒查杀、防病毒扫描；

泄密可追溯

审批过程可跟踪，文件流转过程能形成完整追溯链。

安渡提供的防病毒检测和敏感数据检测，权限管控和审批审计，结合日常高频使用的OA系统办公，打造企业内部唯一安全、可控、高效的数据交换平台。