HKOffice安全云办公与文件外发审批系统设备

发布时间：2022-06-14 18:06:47

一、需求概述

1、对于内外文件交换，最初的解决办法就是人工的“传递”，用U盘或光盘在内外网之间倒换数据。随着业务的增多，数据量的扩大，人工的方式显然成为很多业务的瓶颈。企业需要在内、外网之间，建立一个既符合隔离安全要求，又能方便可控地进行数据交换的解决方案。然而，传统跨网络的数据移动方式，很难满足企业对于内外网文件交换的安全、高效、便捷、管理等方面的需求。

2、对于文件共享，无论你是缺席还是需要将文件发送给你的一些同事，或者你忘了带文件而你想要由你的同事或朋友发送给你，你想要的只是拥有一个系统让您可以在几秒钟内完成文件传输和共享。虽然电子邮件也可以让我们共享或进行文件传输，但毕竟效率低，特别是文件传输，也无法有效管理文件。

3、对于文件流转，通常是通过邮件、微信和QQ等随意发送文件给对方，或随意用U盘拷贝给对方，缺乏文件访问权限控制和文件流转范围控制，这种无序的文件流转，存在极大安全隐患，很容易扩散到互联网上去。

二、痛点分析

    如何高效的进行协同办公、快速的进行文件传输和共享、有序的在内部各部门之间流转、严格的文件外拷外发审批，一直是企业信息化所追求的目标。特别是有些单位有防扩散和防泄密需求，要求具备安全闭环，即内部流转无碍，文件不出单位，出单位无效；因工作需要，经过授权许可，外发拷贝出去的文件，希望有访问权限控制如打开密码、阅读次数、有效期限、过期自毁、阅后自焚。因此，安全闭环防泄密是最核心需求，包括：
 1. 如何防止内部文件未经许可外发外拷出去？
 2. 如何防止内部文件扩散到互联网上去？
 3. 如何防止高密级文件流向低密级人员？
 4. 如何防止文件在各部门之间无序流转？
 5. 如何防止文件共享服务器的文件外泄？
 6. 如何防止共享文件夹或共享映射盘的文件外泄？
 7. 如何做到技术部研发部的文件内部流转无碍但不能出去？
 8. 如何做到哪些文件可以访问，哪些文件不该看到？
 9. 如何做到什么文件，有的人可以下载编辑，有的人只能浏览？
 10. 如何做到哪些文件可以下载，哪些文件不能下载？
 11. 如何做到哪些文件外发外拷必须经过审批？
 12. 如何做到哪些文件外发给用户只能浏览不能下载另存拷贝？
 13. 如何做到内部文件与外网进行安全的文件交换？
 14. 如何做到员工离开单位在异地也能进行安全云办公？
 15. 如何做到外发的文件只能让指定人员阅览？
 16. 如何做到根据实际情况自定义审批流程？

三、HKOffice概述

      HKOffice包括安全云办公系统和企业安全云盘系统，是一个综合性的安全协同办公的信息化平台。

    HKOffice采用内外网隔离设计，一个账号对应内网IP，从内网登录HKOffice展示全部功能模块；另一个账号用于外网登录HKOffice，登录后只显示两个文件夹：[文件申出]和[文件申入]，用于文件拷进和拷出，架构示意图1：

图1

四、安全云办公系统

       HKOffice包括一套安全云办公系统，是综合性的安全协调办公的信息化平台，功能包括综合性OA、考勤管理、任务管理、项目管理、客户管理、进销存管理、财务管理，以及企业安全云盘系统。具备安全性稳定性、易操作、管理维护简单的特点；系统设计开发的规范性与全面性，利于系统的实现、测试、维护、版本升级等；采用B/S架构，用户通过浏览器即能进行联网访问办公。区别于传统OA的特点是具备三种可选择的安全模式：

[1]全开放模式
       文件可自由下载、编辑和传播。全开放模式是指系统内的文件可以不受限制地流转到外部（互联网）去，与当前传统OA、ERP、CRM等系统类似；可根据需要是否加水印，使文件版权具有可追溯性。

[2]单位内部流转模式
       有防扩散和防泄密需求，文件不出单位，出单位无效。单位内部模式是指系统内的文件只能在单位内部流转，流转到外部（互联网）去无效，即限制系统内各种文件的下载、分享、转发、另存、复制等操作，使之限制在系统内部流转，文件可以在线预览(打开)，文件拷入和拷出需要申请审批，管控文件进和出，数据内循环无碍，即内部可以正常存储、共享、流转和在线预览，从而形成安全闭环。

[3]部门内部流转模式
       有防扩散和防泄密需求，文件不出部门，出部门无效。部门是由指定许可的一个或若干部门（组）构成，文件在部门内流转，流转到部门外无效，即限制系统内各种文件的下载、分享、转发、另存、复制等操作，使之限制在部门内流转，文件可以正常预览(打开)，文件拷入和拷出需要申请审批，管控文件进和出，数据内循环无碍，即内部可以正常存储、共享、流转和在线预览，从而形成安全闭环。

五、企业安全云盘系统

     HKOffice包括一套企业安全云盘系统，用于文件集中存储、文件共享、文件协作、文件流转，以及与外网进行文件交换。功能包括文档中心、共享文档、文档协作、文档传送、文档分区管理、上传文件管理和回收站，文档中心包括我的文档、文件申出、文件申入、部门、小组及其它文件夹。区别于传统云盘的特点是：数据只进不出除非授权。HKOffice主界面如图2：

图2

1、文档分区管理
    文档分区模块用于设置文档分区的访问权限，设置可阅读人员和编辑人员。如图3：

图3

更新是指上传覆盖文件
 上述勾选项针对管理人员的权限细化，不包括查看人员，查看人员的只有浏览阅读的权限。
 只对创建者为本人的文件(夹)有效包括：
 不勾选[只对创建者为本人的文件(夹)有效]时，所有用户的权限都一样(不包括：创建文件夹 预览)，勾选[只对创建者为本人的文件(夹)有效]时，只有创建者才拥有已勾选的权限。
 选择[禁止下载]时下载按钮不显示，需要审批时下载按钮显示为[申出]
 关于下载：包括禁止下载、只可下载创建者文件-需要审批、只可下载创建者文件-无需审批、全可下载-需要审批、全可申出-无需审批。

2、文件申出
    当因工作需要将内部文件外发或外拷时，提交文件拷出的申请如图5：

图5

1）若需要审批：
    [申出]提交后，文件进入用户的[文件申出]栏目里如图6，点栏目打开页面列表记录的按钮[进度]可查看审批进度，有文件预览按钮，当最后一步审批通过后，将文件解密到指定文件夹里，页面按钮[进度]显示为[下载]可下载明文。

图6

2）若无需审批：
    [申出]提交后，将文件解密到指定文件夹里，[文件申出]栏目页面列表的对应记录的按钮[进度]显示为[下载]按钮可下载明文。
3）如何跨网外发外拷文件？
    有两种方法：
（1）内网
    在内网登录HKOffice，进入[文件申出]目录如上图，当完成审批后，会显示[下载]按钮，点下载可将文件下载到本地，然后将文件外发外拷出去；当未完成审批时，点[进度]按钮可显示审批进度。
（2）外网
    在外网登录HKOffice，点开[文件申出]目录显示如图7：

图7

    当完成审批后，会显示[下载]按钮，点下载可将文件下载到本地，然后将文件外发外拷出去；当未完成审批时，点[进度]按钮可显示审批进度。

3、文件申入
    当因工作需要将外部文件拷入时，在外网登录HKOffice，点开[文件申入]目录显示如图8：

图8

点按钮[上传文件]将需要拷入的文件上传到服务器，上传完毕后，即进入审批流程，页面列表里显示一条记录。点按钮[进度]可以查看审批进度；只显示按钮[预览]的记录表示已完成审批。
去内网登录HKOffice，点开[文件申入]目录，对于完成审批后的记录，可以点按钮[移动]将文件移动到指定文件夹里。

4、文档共享
    共享文档模块包括：所有共享、我的共享。如图9：

图9

5、文档协作
    文档协作模块包括：需我协作、我可查看、我创建的。如图10：

图10

6、文档传送
    文档传送模块包括：我的传送、接收人是我、传送经我、我创建的。如图11：

图11

7、上传文件管理
    上传文件管理模块，显示上传历史文件记录，可查看和删除上传过的文件。如图12：

图12

8、回收站
    回收站用于查看和恢复被误删的文件。如图13：

图13