数字化转型下企业内容管理的挑战与应对策略

数字化转型下企业内容管理 的挑战与应对策略 FileCloudV5.1（FC5.1） 主讲人：李晨宇 2023-03 企业中内容分布现状2/8定律 结构化数据20% 少部分的企业生产类数据可以存入数据库中进行管理 (Oracle,DB2,SQLServer等) 非结构化数据80% 绝大多数的数据则是无法存入数据库的文档，图片，视频，音频，CAD图纸等形式的 非结构化数据 80%的企业信息都是以非结构化数据形式存在1 2 案例1：某地产公司-数据中台，全国数据就近存储使用 FFE转换预览引擎 连用日志服务集群 ... 总部办公用户 负载均衡设备A10 ... ... 统一用户中心 新移动办公平台 ERP iLand OA 总部网络 专线网络 szlfs01 szlfs02 … szlfs08 Mysql双主双从 szlfs01 szlfs02 szlfs03 szlfs04 总部应用业务云盘集群服务器 数据库服务器 数据库服务器 总部应用灾备业务云盘集群服务器 互联网 华南大区网络 大区网络 华中大区 … 华东大区 … 华西大区 … 华北大区 … 东北大区 … 办公云盘 （腾讯云） Apache 代理服务器 大区节点通 过外网访问华南大区用户 大区本地应用 及存储节点 本地应 用及存储节点 本地应 用及存储节点 本地应 用及存储节点 本地应 用及存储节点 本地应 用及存储节点 总部DMZ区 互联网 3 某地产公司-底层储存改造 已接入 40套应用 E-HR DMZ K2 友心 Nginx apppan.vanke.co m Nginx drapppan.vanke.c om 负载均衡 API F5负载均衡 F5负载均衡 财务 成本 LFS v3.0 采购 SSS 123 S 4 S 1 应用 S 2 应用 设计 工程 DB1 DB2 DB1DB2 … Mysql数据库多主集群 存储 梅林 机房 沙河 机房 存储 SAP业务云盘系统 容灾环境 生产环境 业务附件上传量（周）：50W+；在线预览、下载量（周）：280W+；文档存储容量：150T；文档数量：3960W；系统接入数量：40套； 外网 外网 S1 S2 S1 S2 生产云盘：业务系统集成与数据整合 上传附件 预览或下载附件 批注修订后重新上传附件 智能内容检索元数据检索 上传/下载/预览 智能内容检索元数据检索 SCM……） OpenDocAPI对接 业务系统（OA、PLM、PDM、ERP、MES、PDM、 客户端 业务系统整合 SearchAPI对 内容总线API 业务数据治理接 文档水印 在线编辑&预览 PDF内容管理 智能内容检索 元数据服务 文档集 全融合内容管理平台 发起人审批人 访问者访问者 访问者 访问者 内容总线解决之道： •与业务系统集成整合，帮助业务系统治理非结构化数据，实现业务流程与内容管理的统一，保证跨系统流转一致性 •通过统一内容管理，赋能业务安全合规能力到业务系统中，满足业务合规要求 4 •基于内容总线架构，赋能内容服务能力到业务系统中，覆盖更多业务场景 5 试验台架 传感器 飞参 …… TDM系统 数据展示 XX应用 用户访问（Web、PC客户端、APP…） 数据安全管控 知识管理 内容识别 采集&汇聚 大数据检索 格式管理 内容协同 API 接口 内容空间管理 归档管理 发布管理 存储管理（异构设备管理、分级存储、容灾备份、加密存储…） 案例2：某大型军工-数据分类分级、统一存储、安全合规 6 人员密级+文件密级：避免不同密级文件的越级使用 知悉范围是定密工作的重要组成部分，也是整个保密工作的关键环节。 哪些文件对哪些用户是可见的、可访问的。 机密文件 敏感文件 公开文件 普通用户 一般涉密用户 重要涉密用户 7 数据资产全面梳理盘点，全局管控敏感流转 提供数据分级统计视图，盘点企业重要数据资产，全面掌控关键数据。 基于文件安全分析技术，及时发现敏感数据访问的异常行为。 案例3：某大型飞机制作企业-跨网数据安全交换 试验数据统一存储 试验台架、传感器、摄像头… 试验专网 一套系统多种数据管理能力，既可作为海量非结构化数据存储的数据中台，也可作为文件安全协同共享的企业办公云盘。 符合安全隔离的要求，又满足业务数据需安全流转的需要。 系统支持弹性扩展，可按业务需要增加系统节点及功能模块。 网闸/光闸 非结构化数据统一存储办公数据协同共享 飞参、图纸管理… 用户管理系统OA 数据防泄漏引擎 工控网 网闸/光闸 防病毒引擎 8 办公内网 网间文件交换安全审批，敏感信息可管可控，防泄漏 文件共享DLP内容检测敏感信息 非敏感信息 分发流程& 归档存证 用户访问文件 包含敏感信息审核通过 工审批 拒绝共享发起人 相关人员审批 结束 9 文件流转的每一环节都在可控范围，每一次流转都有详细日志记录 10 数据分发情况一目了然，加强过程管控 每一个文件共享操作都有详细日志记录，以及图形化的文件流转踪迹展示，每一个文件都可以被追踪到流转的一切踪迹，何时，何人对文档做了哪些动作（共享、访问、修改、下载等）。 每个文件的流转轨迹都可追踪，何时何人对文档做了哪些操作一目了然 案例4：全球领先伺服电机-企业安全文档中台 云桌面环境：财务、研发设计 内网VDI用户 互联网：员工出差、合作伙伴 …… 企业文档中台集群 互联网用户 …… 内网物理PC用户 项目背景： 随着对整体数据安全管控规划建设的进一步扩展以及业务系统优化建设的统一管控要求，跨部门跨业务场景跨终端设备间协同办公的背景下，急需解决云桌面、内部数据中心、外部协同办公场景之间的数据传输及数据流向管控问题。尤其是针对于市场体系内外部数据共享难、协同办公无法实时开展、核心数据无归档管理途径的业务诉求，急需强有效的支撑管理平台。 项目收益： 1.满足云桌面、内外网各隔离办公环境之间的数据文件流转、协同办公、数据存储等业务需求；可通过网页端、客户端、移动端等多终端访问数据，并能满足数据流转、审批等业务需求。 2.建立安全合规的文件传输防泄密防护机制，通过自动化数据分级、文档水印、终端访问、系列度授权控制、审批、审计追踪，实现对内外部数据的全面安全合规管控。 3.满足外出员工与内部员工、外部机构等业务的开展，数据共享和协作的需求，提升办公效率。 ……公司内网：其他内部人员 实现文档在线浏览、编辑，支持office、CAD、图片等浏览编辑。实现数据的快速检索、数据快速恢复等。 实 11 4.保证重要归档文件的全生命周期管理，归档库数据不可篡改和删除，加强数据的有效性、真性等规范化管理。 文件安全交换，建立可信安全的公司内部与外部共享通道 公司内网 文件外发 互联网 应用服务 转换服务 文件存储 分布式存储 公司总部 数据安全交换员工在外出差 文件回传 统一组织架构管理 统一目录授权 分级授权 异步数据传输 统一数据存储 统一搜索 支持分子机构 客户/供应商 研 工发 厂中 12 心 供应商图纸自动下发 图柜 指定目录获取图纸 修改类-制修：供应商编码，下发修改类-非制修：图号 SRM 8位图号：供应商编码 文件云检查下发 记录 无，下发 供应商目签收 录 供应商 查询非修改类图号关联的图纸代号清单 PLM 有 检查图纸版本号 有，下发 无更新 13 无需下发 文件离线控制-下载落地文件管控 审批通过 待下载文件安全处理 xxx.exe 下载到本地 可限制该文件的打开次数、有效期、访问权限、可转发次数、添加水印…… 14 注：为保障特殊文件（例如程序代码、超大文件等）的正常使用，系统可提供用户下载原文件。 （发起审批流程时，申请原文件下载） 案例5：某数控（机器人）企业图文档管理中台 通过对一阶、二阶、三阶、四阶的分类管理，满足质量文件有关系可视化； 基于文件密级和用户密级的关联，实现不同用户的可见文件不一样的管控需要； 归档存储：资料必须长久存储量大离散：资料如何组织管理不容出错：资料要求准确唯一 重用共享：资料查找重用容易，共享方便资料协同：资料如何快速协同，驱动业务 数据安全：资料防止泄露、及完善的数据备份恢复机制 15 文控管理：ISO体系文件管理架构 质量手册 （一级文件） 程序文件 （二级文件） 作业指导书 （三级文件） 表单/记录 （四级文件） 16 多维数据检索 通过元数据的管理，可更有效发现、查找、组织数据，对数据进行更高效的管理。 元数据字段可定义 元数据可支持文本、数字、时间等格式 元数据的必录、显示控制、检索控制 元数据模板可应用于目录及文件 支持用户手工录入 支持批量导入、导出 元数据录入/导入 …… 精确检索 •元数据检索 •元数据组合检索 结果筛选 全文检索、普通检索结果筛选 统计分析 基于元数据的分类、统计及分析等 17 多维展示…… 案例5：某大型国有银行-业务报表数据自动拆分下发场景 示例 省行交易银行部需要将一个报表分发给全辖业务条线的用户，无需手工拆分数据，通过规则配置，即可实现按照层级(省行—分/支行—网点)访问自己权限范围内的数据。 上级可查看下级数据，下级仅可看自己的数据 网点1 拆分规则 业务系统中导出的报表 全量数据 分行A 分行B 分行C 分行… 网点2 网点4网点5 网点6网点… 18 …… 汇报数据汇总收集场景 示例 在统一的模板中，用户录入与自己相关的数据，由系统自动进行汇总生成报表 数据收集，收集人无需手工汇总数据。 录入的数据不同用户间不可见，录入过程互不干扰。 数据录入完成，用户提交后不能再次进行修改。 19 发布人可查看提交进度，对用户提交情况进行统计，提醒未提交用户及时填写。 内容脱敏---保护敏感内容防泄漏 根据用户权限以及脱敏规则，对文件中的敏感信息进行变形/遮挡/替换字符等方式处理后生成PDF文件，提供用户线预览、打印或下载，保护文件中的敏感 脱敏 及隐私信息。 支持多种格式文件 办公文件MSOffice、WPS、PDF 音视频文件 包含文字的图片 20 21 案例6：医院电子病案归档，共享查询、数据长期保存 数据多方位安全保护 数据多方位安全保护 安全存储 支持AES、国密算法、对接加密机等多种加密方式加密数据 22 ；数据写入时多副本(默认2副本)保存，除底层硬件冗余，更多一层安全保护。 备份容灾 系统自带备份容灾功能。通过系统的数据迁移功能，可实现数据的自动备份/归档。并支持异地建设容灾节点，实现数据异地备份容灾。 防丢失 文件多版本归档，文件回收站，离线固化保存，多副本存储，主动式防勒索病毒等多重保护机制，有效防止数据意外丢失。 安全访问 应用系统访问数据，通过各自系统唯一的ID、KEY以及Token等多重验证信息进行身份验证，保证数据访问的合法性。 完整性 对所有数据的写入、备份、迁移等过程均使用校验机制 ，保障数据读、写的完整性及一致性。 23 案例7：某通讯企业-全球邮件归档 邮件每天增量：400万封+；邮件目前数量：297亿封左右；邮件目前存储容量：4PB+； 当前节点：深圳（含香港）、南京、西安、德国、美国、巴西、南非、澳洲 安全的邮件收发管理，支持隔离网的邮件收发 BigMail将外部邮件及内部邮件分发至定义收件人的邮件空间 外部邮件 通过邮件服务器（如Exchange /Domino等）对外进行转发 内部用户邮件内容空间 通过LFS-BigMail的WEB界面进行邮件的收发、检索、安全浏览、下载、归档 发送邮件：DLP合规检查接收邮件：病毒查杀 Internet 内部用户 内部邮件 24 邮件及附件都在文件云的邮件空间……中流转，无