“飛書通過本地化部署保障數(shù)據(jù)安全，成為我行數(shù)字化協(xié)同平臺的底座，并以信息流和數(shù)據(jù)流為紐帶與行內系統(tǒng)深度集成。”民生銀行首席信息官張斌表示。

 

  實施本地化部署 構建安全防火墻

 

  信息安全對于銀行業(yè)來說是至關重要的，銀行需要采取各種信息安全措施來保護客戶信息和自身業(yè)務系統(tǒng)的安全，以應對不斷變化的風險威脅。為此，飛書克服在整體產品策略、部署規(guī)模、長期運維合作等方面的困難，為民生銀行實施本地化部署方案，最終全面實現(xiàn)數(shù)據(jù)存儲和數(shù)據(jù)計算的隔離，防止外部攻擊和數(shù)據(jù)泄露，有效匹配了銀行業(yè)嚴格的信息安全要求。

 

  同時，飛書還進行了必需的集成適配改造以適配民生銀行安全架構，并提供了一系列的安全措施和技術支持，包括多重身份驗證、數(shù)據(jù)加密、安全審計等，進一步提高數(shù)據(jù)的安全性和可靠性，全面融入民生銀行整體安全體系。

 

  提供立體化手段 豐富信息安全體系

 

  在實施本地化部署的基礎上，飛書為民生銀行提供了數(shù)據(jù)保護的立體化手段，構建起有效的信息安全體系。

 

  角色權限控制方面，飛書具備精細化的訪問控制能力。具體來說，飛書可以為不同的用戶分配不同的角色，而不同的角色則擁有不同的權限。這種精細化的訪問控制，可以有效地保護用戶數(shù)據(jù)的安全。管理員可以管理所有的用戶和數(shù)據(jù)，而普通用戶只能訪問自己的數(shù)據(jù)，這樣可以有效地防止數(shù)據(jù)泄露和誤操作。

 

 

  對于單個可訪問賬戶，飛書實行“最小夠用”原則。為了防止員工泄露重要文檔、錯誤轉發(fā)等行為，飛書實行了靈活的權限管控手段。飛書提供閱讀設置、編輯設置和管理設置等多種權限管控手段，可以根據(jù)具體需求進行靈活配置，從而有效地防止員工超越權限，發(fā)生重要文檔信息的泄漏。例如，對于敏感數(shù)據(jù)，只有特定的用戶可以訪問。文檔作者可以設置文檔的機密程度，確保機密文件的各項權限只限定在有關人群之間。同時，文檔也可以設置禁止下載、導出和打印等限制，把文檔安全管理做到精細化。

 

 

  登錄與網(wǎng)絡訪問控制方面，飛書具備強管控能力。例如，飛書僅允許被授權的用戶登錄系統(tǒng)，并定期審查用戶的登錄歷史；本地化部署的飛書對用戶的網(wǎng)絡訪問也進行嚴格控制，僅允許用戶通過特定的網(wǎng)絡訪問系統(tǒng)。

 

 

  數(shù)據(jù)防泄漏方面，飛書提供了多種技防手段。例如，針對截屏行為，嵌入屏幕水印，防止截屏信息外泄；針對移動端文件，設置加密管控，防止內部文件外發(fā)；針對聊天信息，禁止復制粘貼，防止聊天記錄外泄。

 

 

  深度融合自研系統(tǒng) 打造統(tǒng)一辦公底座

 

  在本地化部署過程中，飛書與民生銀行采用共創(chuàng)共建方式，以飛書平臺為底座，深入融合飛書工具與民生銀行自研系統(tǒng)。在合作方面，雙方建立攻堅小組，共同投入骨干力量，攻克客戶端、服務端、安全、部署等難題。在產品方面，飛書提供了一個基礎平臺和消息、云文檔、多維表格、視頻會議、知識庫等多個辦公套件，并以此集成民生銀行自有的公文、郵件、考勤等辦公系統(tǒng)。在應用接入方面，支持 H5、小程序、原生 SDK、離線包應用等方式。隨著雙方合作和系統(tǒng)融合的不斷推進，民生銀行已初步形成工具豐富、場景多維、協(xié)同高效的辦公生態(tài)。

 

  與此同時，飛書積極協(xié)助民生銀行開展“效率先鋒”培養(yǎng)，大力提高全員數(shù)字化能力。民生銀行目前已自主搭建數(shù)百個多維表格輕量應用、創(chuàng)建上百條審批流程，有效提高了科技賦能水平。因此，飛書提供的不僅是一套協(xié)同辦公系統(tǒng)，更是數(shù)字化應用生態(tài)的基座和數(shù)字化人才培養(yǎng)的載體。

 

  未來，飛書將與民生銀行持續(xù)加強合作，推進智慧融合，在確保信息安全的前提下，協(xié)力打造一體化智慧協(xié)同辦公平臺，加快推進敏捷高效、體驗極致、價值成長的數(shù)字化銀行建設。