近年来，国内外爆发了多起信息安全事件，从CSDN用户账号泄密，央视315曝光的某些金融机构客户信息泄密，到韩国农协银行、花旗银行的信息安全事件，给金融行业数据安全拉响了警钟，与此同时，国资委、公安部、银监会等相关部门提出了一系列信息安全相关政策规定，强化金融机构信息科技风险防范和信息安全保障能力。

        金融用户信息一旦泄露，将使企业和个人蒙受损失，也会对社会公众信心造成极大的影响，扰乱整个行业的秩序，甚至有可能影响经济的正常运转和社会的稳定。目前，金融机构对生产网络的安全性和保密性要求都比较高，相对而言办公网络较为宽松，因此，加强办公网络电子文件安全管理，提升信息安全防护水平已成为金融机构信息安全管理的重中之重。

客户背景及环境

        某大型金融机构，公司内部用户，上海总部和其他分公司的资料交换越来越频繁与重要。随着Internet的不断发展，员工之间的协作，与客户之间的的资料交互的方式越来越多样化。现在已不仅仅是要求在电脑上分享资料，而是希望在电脑与电脑端，电脑与移动设备端（手机，PAD），企业内部用户间，企业内部与外部用户间。

客户面临的问题及挑战

        •     敏感（含客户账户信息）文件散落在电脑里，电脑丢失或者文件被发送，数据有泄露风险；

        •     权限管控粒度粗糙，无法满足不同等级文档数据安全访问需要；

        •     在安全审计方面，缺乏针对访问者的对文档的访问操作记录，不满足审计需要；

        •     各业务系统独立管理附件数据，业务系统间的流转及安全性有较大的挑战；

        •     借助Windows共享出去的文件，默认会一直处于共享状态，为了确保共享的安全性，需要手动关闭共享，共享不合规的同时也增加操作管理成本。

上海东吉-爱数文档云解决之道

        本项目方案规划设计，上海数据中心采用至少2台爱数AnyShare文档云设备， 分支数据中心采用至少2台爱数AnyShare文档云设备，实现后端存储为分布式存储架构，采用3副本存储方式保障数据安全性，在未来需要扩展时，可实现性能与容量的线性增长。在管理层面，可根据用户实际情况采用admin集中管理或权责分离模式（系统管理员、安全管理员、审计管理员）进行后端平台管理，而前端文档库的管理可下放至部门或个人。从使用的角度，采用完全基于windows体验方式，不改变员工使用习惯，基于云盘体验，实现PC客户端，web端，Android、IOS移动端等丰富访问方式。具体文件统一管理共享平台文档结构建议可分为：个人文档类、部门文档类、群组文档类、公共资料文档类、其他文档类。

          •     个人文档类：为个人专属空间，与网盘类似。

          •     公共文档类：自建资源库，由系统管理员统一规划与控制可访问的员工范围。（“知识库”，名称可自定义，如可以改为“共享软件库”、“人事管理制度”、等等。）

          •     其他文档类：共享协作类目录，他人共享给我的文档，由文档拥有者进行权限管理。

          •     共享文档类：其他人共享给我的文件/夹。（ “共享文档”，名称固定。）

          •     部门文档类：同一个部门一切人可访问的目录。（ “部门文档”，名称可自定义，如可以改为“信息中心”、“人力资源部”等等。）

          •     群组文档类：每个用户具有权限创建3个群组目录，创建者（“群主”）可以将其他人拉进群内，同一个群一切人可访问的目录。比如某    一具体业务或服务项目等。（ “群组文档”，名称可改为如“某某业务”、“某某项目”等。）

        整体方案的设计是基于用户的需求进行规划，从文档的统一管理、安全存储、灵活使用角度出发，方案采用爱数AnyShare文档云，实现对企业内部员工PC端、移动端、业务系统数据及与外部合作伙伴或客户的数据进行统一存储管理。如下图：

        由于用户本次项目的使用者包含多个部门，如研发设计、财务、普通办公人员及领导层，所以方案的整体设计基于三个体系出发，含：安全体系、架构体系、功能体系。

 •    安全体系

        管理方式可以采用三员管理模式，实现合规管理。系统管理员负责文档架构及企业组织架构等普通操作，安全管理员负责对文档库安全访问进行策略设置，同时在审核及流程方面进行策略制定，审计管理员负责整个AnyShare文档云的访问行为审计。同时在整个传输存储方面采用加密方式，实现安全可靠的文档云平台。

•    架构体系

        方案从架构方面，采用PC Server运行爱数AnyShare文档云软件版环境，部署采用分布式存储技术，实现数据多副本安全存储，同时具备横向扩展能力。文件的存储方面，采用大文件加速传输存储机制，基于文件级重复数据删除，实现高有效安全灵活可扩展架构体系。

•    功能体系

        基于云盘体现，具备windows操作模式，更好的使员工适应操作，采用细粒度权限划分共享，基于内部链接与外部链接实现高有效办公，协同办公，采用SSD盘进行全文检索加速，实现高有效文件查找。提高业务协同效率。

解决方案优势

        项目采用爱数AnyShare文档云作为文件统一管理共享平台，方案结合用户需求，实现对整个平台的存、管、用。具体存储、管理、使用有如下优势特点：

云盘体验访问方式-使用

     ＊    基于windows客户端体验：采用windows操作模式，员工不需要改变操作习惯，利于快速适应文件共享平台，windows客户端体验业务无与伦比；

     ＊    按需触发下载机制：采用文件缓存机制，云端文件只作为索引图标，不占用PC电脑本地空间；

     ＊    指定目录实时备份：采用本地文件同步到云端的功能，实现真正意义上的个人文件高有效备份；

     ＊    全文检索：采用文本分析以及基于标签的全文检索，实现高有效的文件查找，提高半公共效率

      •     安全

      √     采用HTTPS SSL进行文件传输，实现文件传输安全性

        √     9种权限设置模板，同时可以权限自由组合，实现更深入的细颗粒度权限，基于权限的文档共享协作方式

        √      端文件采用缓存机制，可实现退出自动清理缓存，不占用本地PC存储空间，同时也实现电脑故障及丢失时，数据的安全性保障。

        √      多版本管理机制，实现历史版本管控，文件每次修订都生成历史版本；支持任意历史版本回滚与查看；按照时间轴显示一切文件修改记录、修改者、修改时间；

      •     高有效

        √      内部链接：个人具备对个人空间的数据进行内部分享，分享权限可由个人进行细粒度划分。

        √      伙伴及用户的高有效沟通。

        √     视频在线播放：视频可在线进行播放

        √      文档在线预览：实现文档资料的web端，PC客户端、移动端在线预览，提高工作效率。

符合电子文档合规性-管理

       •    桌面终端安全合规

        √      基于权限授权访问

        √      桌面文档统一存储备份

        √      合法设备和网络访问

        √      终端安全加密/防泄密 or 网络/终端隔离

        √      终端丢失或故障，远程数据擦除

       •    管理运营合规

        √      事前规则可定义：授权人，审核者、密级与范围；

       √      事中可审核：按规则审核，按密级审核；

       √      事后可审计：访问、授权、运维全面日志化，风险可分析；

       •     存储系统合规

        √      系统安全：存储、网络传输安全；

        √      服务可用：服务连续不中断，数据安全有保障

        √      存储固化：归档数据实现存储层固化，避免应√用和运维修改数据；

       •    文档安全合规分析

        √      系统管理员：运营成效可视化

        √      安全管理员：行业合规性可分析

        √      组织管理者：文档动态可分析

        √      审计者：业务文档随时可审查

        √      普通用户：文档行为可呈现

安全加密云存储-存储

      •     分布式对象存储系统，提供大容量的存储和扩展

采用Openstack swift分布式存储技术，实现3副本存储，保证安全的同时，实现未来数据剧增是的计算与存储横向扩展。

      •     数据重删

采用文件级重删，实现数据上传加速，大文件秒传特性，同时节约本地存储

         •     支持服务端存储加密功能

AnyShare基于对象存储机制，此外在文件系统层面采用AES-256加密；

         •     支持WORM特性

AnyShare提供数据WORM功能，特殊文档库数据无法修改和删除；

         •     支持故障自动修复

方案采用多副本分布式存储技术进行文件存储，当节点硬盘故障时，新硬盘接入，可自动快速的全盘多对多进行数据自动修复，使得平台快速恢复。