敏感内容识别
敏感内容识别用于发现企业网盘中可能包含敏感内容的文件,并根据配置进行标记、限制查看、限制分享或辅助管理员处理。该能力在 v9.4.2.2606171439 版本口径中正式推出,公开更新日志中也记录了企业控制台“管理工具”增加敏感内容识别入口。
功能定位
企业网盘中常见的高风险文件包括合同、证照、个人信息、客户资料、财务数据、报价文件、研发资料、源代码、涉密项目材料和受监管行业资料。敏感内容识别的目标不是替代人工判断,而是先把可能有风险的文件筛出来,减少完全依赖人工巡检的压力。
管理入口
公开资料显示,企业控制台中的“文件设置”已调整为“管理工具”,并在其中增加“敏感内容识别”Tab。管理员可在该入口开启或关闭识别功能,维护自定义敏感词,并查询含敏感内容的文件列表。
常见配置包括:
- 开启或关闭敏感内容识别。
- 维护自定义敏感词,多个敏感词可用分隔符区分。
- 上传敏感词文件,便于批量维护敏感词库。
- 设置命中文件的处理策略。
- 查询和定位含敏感内容文件列表。
识别与处置
| 能力 | 说明 |
|---|---|
| 文件标记 | 命中敏感内容的文件会被标记,便于管理员识别和追踪 |
| 禁止查看 | 可配置为禁止查看命中文件,降低敏感内容继续扩散的风险 |
| 禁止分享 | 可配置为禁止分享命中文件,避免敏感内容被外发 |
| 命中列表 | 管理员可查看含敏感内容文件列表,并定位到对应文件 |
| 自定义敏感词 | 企业可按行业、部门、项目或制度维护敏感词 |
实际处置策略应以企业部署版本、授权模块和管理员配置为准。涉及误报、业务例外或合规确认时,建议由管理员、安全保密员或业务负责人复核。
适用场景
- 合同、报价、招投标、商务谈判资料。
- 身份证、手机号、邮箱、地址、银行卡等个人信息。
- 财务报表、薪酬数据、发票、付款信息。
- 客户名单、渠道资料、销售线索和合作协议。
- 研发文档、图纸、代码、内部制度和未发布内容。
- 需要符合行业合规、审计或保密制度的资料库。
与权限体系的关系
敏感内容识别负责发现风险,权限体系负责控制访问。建议组合使用:
- 使用部门角色和项目权限限定基础访问范围。
- 使用文件访问控制对高风险文件做额外授权。
- 使用水印和日志保留访问追踪。
- 使用分享审批、禁止对外分享或禁止下载控制外发。
- 对极敏资料使用加密文件夹或密级策略再增加保护。
版本说明
v9.4.2.2606171439 的最新口径包含“推出敏感内容识别功能”。如果企业仍处于更早部署版本,可能只看到企业控制台入口、内部测试能力或未开放模块;是否可用以实际部署和授权为准。