如何管理既能保障文件的安全，又能兼顾内部流转的效率？

医保谈判、商业谈判中，如果底价被发现，则会产生很大的经济损失，而资本的逐利性，会出现互联网入侵电脑，收买内部人员等等。

因此不少单位和企业会在内部设立涉密岗位，据国家安全部，在涉密岗位工作的人员统称为涉密人员，是国家秘密产生、使用和管理的主体。涉密人员管理是保密管理的核心要素和关键环节单位内部尤其是涉密部门一旦一些信息泄露了，会造成非常严重的后果。

因此单位会采用内外网分开的方式，涉密人员、涉密电脑完全不联网，在特定地点使用特定电脑，离线单机办公，内外网U盘都不能混插，这是所谓的“物理隔离”。

但随着互联网的普及，企业数据爆发式增长，单位敏感文件不仅仅只有涉密文件，一些上级单位发布的红头文件、单位的营收明细、人员社保数据也会被归为敏感文件，但又没到涉密文件的地步，那这一类的数据又该如何管理既能保障文件的安全，又能兼顾内部流转的效率？

今天我们就以一个政府客户来举例，我们是如何通过云盒子不上云，在纯内网中实现单位内部安全有序的流转。

01、数据分级

先根据单位数据的重要程度划分密级，比如涉密文件统一分为【绝密】，红头文件分为【机密】、人员社保数据分为【秘密】、放假通知等行政文件分为【普密】，然后在云盒子后台设置对应的密级，当数据上传到云盘时，即可随手添加对应的密级。

在云盒子密级管理中，人员与文件的对应关系是：人员只能看到与自身密级同等，或低于自身密级的文件。

直白说，作为普密的基层科员是没有权限访问国家决策等秘密级的文件，甚至在科员的云盘界面上根本不会出现超出本身密级以上的文件，接触不到自然也没办法越级访问造成泄密。

02、规划权限

给不同岗位的人设置不同的文档权限，精准到每一份文件。

云盒子的权限不仅操作简单，权限粒度还超出预期，覆盖了需求之外的更多场景，让文档分享更隐私、更安全。

比如市场部成员仅能查看但不能下载办公室的日常行政事务文件，只需要对行政事务文件夹右键菜单-权限设置，在人员选择上勾选【市场部】，在权限上勾选【预览】，就能实现整个市场部对行政事务文件只有预览权限。

除了精细化管控外，云盒子企业网盘权限设置的亮点在于还能对以下这几个方面仅性控制：

• 水印：文件含明水印或隐水印
• 可见性：只能看见和操作自己的文件
• 关键词授权：仅对包含特定关键词的文件生效
• 文件类型授权：仅对特定类型的文件生效
• 防复制防截屏：文件内容禁止复制到外部、文件禁止截屏、禁止打印、禁止下载另存
• 有效期：到期后权限失效

03、做好审批

对于敏感的文件在外发和下载环节要格外注意，云盒子针对单位对于此类文档操作加入了审批环节，比如规划院要想下级的设计院发布最近的《**通知》，但这份文件是类属于秘密文件，发送员没有直接下载和外发的权限，需要向上级审核员进行下载/外链审批。

当右键菜单选择创建下载时，云盒子上出现提交审核弹窗，勾选单个或多个审核员，经由审核员审批完成后才能下载外发给下级单位，确保敏感文件外发动作处于透明、知晓的状态。

04、定期日志审计

日志分析是审计过程中的一个重要环节，可以帮助单位知道员工有没有遵守了相关法律法规和内部政策，提高操作的透明度。

云盒子上的所有的文件操作处处留痕，以防有突发情况可以及时通过日志溯源。当遇到某份文件被泄露出去时，直接通过日志查到这份文件在云盘上的所有操作，锁定泄露源头，确定责任人，以及了解事件的详细经过。

日志可以提供用户行为的详细记录，帮助分析用户习惯，优化用户体验。

单位数据泄露不仅要在制度和职场教育上下功夫，也可以从底层逻辑出发，在管理系统上直接解决文件泄露的源头，云盒子凭借多年服务于政企事业单位的经验，充分了解单位文件的使用习惯和管理难点，根据细节难点各个击破，备受客户认可和信赖。