Appearance
内部文件访问怎么控制?
内部文件访问控制的是资料入口。春喜铜知识库可以公开展示经验和原则,但签章版文件、客户协议、报价附件、售后照片、质量复盘、内部责任结论和供应商资料,不能因为查找方便就随意下载转发。
文件先分类型
先把文件分成公开摘要、内部原件、客户资料、签章文件、价格资料、质量记录、售后照片和敏感附件。不同类型对应不同权限,不要把“能看页面”默认等同于“能下载原件”。
| 权限 | 使用边界 |
|---|---|
| 查看 | 阅读制度摘要、SOP、知识页和非敏感说明 |
| 下载 | 获取受控原件、客户资料或附件包 |
| 编辑 | 修改标题、分类、摘要、关联链接和版本说明 |
| 发布 | 将文件切换为生效版本或公开入口 |
| 外发 | 将资料发给客户、供应商或外协 |
下载和外发要单独管理。很多泄露不是因为有人看到了资料,而是资料离开系统后无法再追踪。
权限不要逼人走线下
权限太松会误外发,权限太紧又会让现场把资料发回微信群或个人网盘,形成新的失控副本。设置权限时要按岗位最小可用原则,同时保证常用资料有合规入口。
项目临时支援、外协协作、客户交付资料准备,都要设置有效期和资料范围。调岗、离职、项目结束后及时收回。
访问异常怎么查
高频下载、批量下载、非工作时间访问、外协账号访问敏感附件、离职前集中下载,都应进入日志复核。发现误发时,要记录文件版本、接收对象、处理动作、是否要求删除、后续限制和责任复盘。
知识页可以写处理原则,原件放在受控文档库。尤其是售后照片、客户合同、价格说明、质量复盘和内部责任结论,不适合直接放到公开页面。
月度复核
每月导出内部文件访问清单,由资料责任部门确认是否仍需保留。重点看离职转岗人员、临时项目人员、外协账号、长期未使用权限和高频下载账号。文件权限要能回答一个问题:这个人现在为什么需要看这份资料。