近日,飞书协助民生银行完成本地化部署,以此整合飞书系统与民生银行自研系统,打造了统一的协同办公平台“i民生”。据悉,民生银行是飞书首个万人规模级银行客户。
“飞书通过本地化部署保障数据安全,成为我行数字化协同平台的底座,并以信息流和数据流为纽带与行内系统深度集成。”民生银行首席信息官张斌表示。
实施本地化部署 构建安全防火墙
信息安全对于银行业来说是至关重要的,银行需要采取各种信息安全措施来保护客户信息和自身业务系统的安全,以应对不断变化的风险威胁。为此,飞书克服在整体产品策略、部署规模、长期运维合作等方面的困难,为民生银行实施本地化部署方案,最终全面实现数据存储和数据计算的隔离,防止外部攻击和数据泄露,有效匹配了银行业严格的信息安全要求。
同时,飞书还进行了必需的集成适配改造以适配民生银行安全架构,并提供了一系列的安全措施和技术支持,包括多重身份验证、数据加密、安全审计等,进一步提高数据的安全性和可靠性,全面融入民生银行整体安全体系。
提供立体化手段 丰富信息安全体系
在实施本地化部署的基础上,飞书为民生银行提供了数据保护的立体化手段,构建起有效的信息安全体系。
角色权限控制方面,飞书具备精细化的访问控制能力。具体来说,飞书可以为不同的用户分配不同的角色,而不同的角色则拥有不同的权限。这种精细化的访问控制,可以有效地保护用户数据的安全。管理员可以管理所有的用户和数据,而普通用户只能访问自己的数据,这样可以有效地防止数据泄露和误操作。
对于单个可访问账户,飞书实行“最小够用”原则。为了防止员工泄露重要文档、错误转发等行为,飞书实行了灵活的权限管控手段。飞书提供阅读设置、编辑设置和管理设置等多种权限管控手段,可以根据具体需求进行灵活配置,从而有效地防止员工超越权限,发生重要文档信息的泄漏。例如,对于敏感数据,只有特定的用户可以访问。文档作者可以设置文档的机密程度,确保机密文件的各项权限只限定在有关人群之间。同时,文档也可以设置禁止下载、导出和打印等限制,把文档安全管理做到精细化。
登录与网络访问控制方面,飞书具备强管控能力。例如,飞书仅允许被授权的用户登录系统,并定期审查用户的登录历史;本地化部署的飞书对用户的网络访问也进行严格控制,仅允许用户通过特定的网络访问系统。
数据防泄漏方面,飞书提供了多种技防手段。例如,针对截屏行为,嵌入屏幕水印,防止截屏信息外泄;针对移动端文件,设置加密管控,防止内部文件外发;针对聊天信息,禁止复制粘贴,防止聊天记录外泄。
深度融合自研系统 打造统一办公底座
在本地化部署过程中,飞书与民生银行采用共创共建方式,以飞书平台为底座,深入融合飞书工具与民生银行自研系统。在合作方面,双方建立攻坚小组,共同投入骨干力量,攻克客户端、服务端、安全、部署等难题。在产品方面,飞书提供了一个基础平台和消息、云文档、多维表格、视频会议、知识库等多个办公套件,并以此集成民生银行自有的公文、邮件、考勤等办公系统。在应用接入方面,支持 H5、小程序、原生 SDK、离线包应用等方式。随着双方合作和系统融合的不断推进,民生银行已初步形成工具丰富、场景多维、协同高效的办公生态。
与此同时,飞书积极协助民生银行开展“效率先锋”培养,大力提高全员数字化能力。民生银行目前已自主搭建数百个多维表格轻量应用、创建上百条审批流程,有效提高了科技赋能水平。因此,飞书提供的不仅是一套协同办公系统,更是数字化应用生态的基座和数字化人才培养的载体。
未来,飞书将与民生银行持续加强合作,推进智慧融合,在确保信息安全的前提下,协力打造一体化智慧协同办公平台,加快推进敏捷高效、体验极致、价值成长的数字化银行建设。