石墨文档：4大对策解决企业文件信息安全问题

你有没有接过这样的电话，对方能准确地说出你的名字、就读过的学校、入学年份以及你曾经用过的手机号，然后告诉你你大学时曾经开通了校园贷，现在需要根据他所说的操作来关闭校园贷，否则会影响到你的个人信用。

虽然你从未开通过校园贷，但是也不免疑心是不是自己无意中开通的？于是准备按照对方的说法操作一番，但挂断电话后你立刻接到了另一个电话：“你好，我是网警，你刚刚接到的是诈骗电话……”

除了上述个人信息泄露的情况外，企业信息也是时时刻刻暴露在泄密危险之下，相关的信息泄露事件并不少见。

不少传统企业为了保护信息安全甚至 “讳疾忌医”地选择放弃数字化的工作方式。这种片面的方式自然不可取，但到底如何才能确保企业组织的文件数据资产安全可控？

石墨的企业文件全生命周期安全管控体系，通过管控、预警、补救、追溯 4 大对策，能够有效降低文件安全风险，杜绝文件信息泄露，操作也非常简单。

01 管控：兼顾文件安全性与流通性

现代化办公一个常见的需求是：在传统办公场景下，文件被分散保存在各小组负责人手中，老板想要查看汇总后的文件，需要去挨个要文件，效率很低，所以现代化办公后我们需要创建团队空间，来让相关负责人更快更方便地从中获取所需资料。

但是实现这个需求后，我们又要面临一个问题：部分数据属于敏感信息，如果只希望少数负责人能看到，并且小组之间互相不能查看对方的数据，这要怎么实现？

石墨的多重权限体系可以很好地解决文件安全性与流通性兼顾的问题。

首先，我们可以创建一个「团队空间」，将老板添加为「管理者」，将整个部门添加为「只读协作者」；然后创建各小组的文件夹，比如华南、华北等。

在华南文件夹中，设置上级目录协作者为「没有权限」（即整个销售部除销售负责人和老板外都无法查看华南文件夹），再单独添加华南组为「只读协作者」，这样就实现了“除了部门负责人、老板和华南组成员之外，其他成员无法查看华南文件夹。”

空间权限设置

如果企业希望在各组文件夹里，只有组长能下载文件，其他成员只能看，不能下载”，可以通过「高级权限设置」取消上级目录的继承关系，也取消其他角色的下载权限，再手动添加各组组长，这样就实现了同一文件夹内的差异化权限配置。

高级权限设置

同理，考虑到各种复杂情况，企业还可以像设置查看权限一样给文件设置谁能打印、谁能复制、谁能创建副本等等操作。

颗粒度更细的权限设置，石墨也能支持。以表格的单元格为例，如果企业希望某表格中的部分单元格，全员可查看，但只有销售部门可编辑，那么可以为这些单元格单独设置「锁定权限」，为企业全员添加「仅查看」权限，为销售部添加「可以编辑」权限即可。

锁定单元格

小到一个单元格，大到团队空间，在石墨文档都可以进行精细的权限配置。通过组合使用，企业完全可以根据自身业务场景定制安全且灵活的管控体系，在保障安全的前提下使企业知识最大化自由流动。

02 预警：操作预警设置将文件安全风险控制在最低状态

假设某员工在即将离职的时候，下载了一些工作文件带走，因为文件仅储存在员工电脑里，企业不知道该员工短时间内下载了多份文件，也不知道 TA 下载了哪些文件，这就给文件安全埋下了一颗不定时炸弹。

在石墨文档，管理者可以通过「文件安全预警」设置单人单天导出文件数量上限，如果有员工操作触发这个数量，系统会立即发出邮件通知，管理者能及时得知员工的操作动态，并根据文件的信息来迅速判断这位员工的行为是否需要加以制止。

文件安全预警

不仅是对下载这一动作的预警，在「文件安全预警」设置面板中，还可以针对打印、开启文件共享、创建副本等等操作进行预警设置。对涉密业务较多的企业而言，实时预警机制可以帮助企业将文件安全风险控制在最低状态。

后续石墨还将推出风控引擎进行敏感词和异常行为的监控，能够自动判断危险操作，临时停用高危账号，将事故扼杀在摇篮。

03 补救：文件恢复、权限修改等功能，将潜在损失降到最低

如果有员工离职时删光了重要文件，如果这些文件被储存在石墨文档企业账号中，管理者可以通过「定位操作人」迅速恢复被删除的文件，最小化文件丢失对业务的不良影响。

恢复文件到自定义位置

如果有员工在离职时没有妥善地交接工作文件，管理者可以直接指派交接人拿到这些文件，避免交接不畅影响接手人后续工作的开展，影响业务平稳过渡。

离职员工账号交接

如果有员工公开了企业内部机密文件，管理者也可以在后台统一管理所有已开启公开链接的文件，修改文件权限，避免文件被无权限人员查看。

在石墨文档，管理者拥有对企业全部文件的操作权限，就像一只“看不见的手”，执行一系列补救措施，将已发生事故对业务和企业造成的负面影响降到最低。

04 追溯：事故现场可还原，人员可定位

如果机密文件已经被散布到网络，企业要对此事故进行复盘和追责，但文件泄露路径不明，责任人不明，不知从何查起。

在石墨文档，企业可以通过查看「操作日志」，定向查询任意时间段、任意操作者或任意文件的操作记录，包括删除、复制、登录、导出……甚至开启公开链接等操作，然后通过搜索和筛选来还原事故现场和责任人，定位问题，进而做出有针对性的改善措施。

追溯操作日志与编辑历史

作为云商店合作伙伴，石墨文档还提供私有部署服务——将石墨全系办公套件与整体服务部署在企业自有服务器，支持公有云，私有云与自有机房，在企业数据自主掌控的前提下，使用石墨办公套件，并支持通过 API 与现有系统打通，让现有系统与石墨办公套件高效链接，大大提升企业的文件安全性，也能满足更多定制化业务场景。

文中提到的商品链接：石墨文档SaaS版

【华为云云商店——创新，从这里开始】

撰文丨石墨、一只大月亮

编辑丨一只大月亮