知识合规管理的现状和痛点
随着企业数字化和信息化的日益发展,企业内部每天都在产生大量知识和信息,基于大语言模型(LLM)等人工智能技术的知识管理场景逐渐成为企业的企业战略策略和目标。其中,对于知识的合规管理是知识管理体系中的一个关键挑战和关键目标。国家十四五规划把推进数据加密、备份与恢复、完整性验证等数据和知识安全系统作为国家的重要发展战略。
总体上看,企业的知识合规管理存在存储合规、组织合规、访问合规和审计安全合规等几个方面:
- 存储合规:企业内部的知识缺乏统一存储管理,知识和文档往往以网盘、文件服务器、个人电脑等形式进行存储,无版本控制,知识的碎片化严重,易造成知识泄露和流失;
- 组织合规:由于缺乏统一知识管理体系,缺少明确的知识的分级分类体系和标签、元数据,知识组织混乱,企业员工也难以找到自己想要的知识;
- 访问合规:知识和文档缺乏有效的访问控制,表现在没有明确的访问控制策略和权限管理,缺乏明确的知识共享访问机制,可能会发生未授权的员工或者外部人员能够访问敏感的企业信息或者知识库;
- 审计安全合规:作为核心竞争力的企业知识资产,由于知识管理体系的确实,导致缺少基本的知识审批和审计功能,比如知识的下载、预览等操作日志审计、文档水印追溯等。
达观KMS赋能知识合规管理
新一代达观智能知识管理系统(KMS),以达观数据自研的曹植大语言模型、自然语言处理、文档智能处理、知识图谱、OCR等基础为基础,为企业提供更加人性化和智能化的知识管理系统解决方案。为满足客户多样且高标准的知识合规需求,达观智能知识管理系统系统在多个方面持续提升产品的知识合规管理水平,包括知识的全生命周期审批机制、统一的知识存储机制、严格的权限访问和共享控制、智能化的知识组织机制、全面的系统审计和预警功能等。这一综合、系统化的知识合规管理工具将协助企业更有效地实施内部的知识合规管理,为其提供强大支持。
图:达观KMS-知识合规安全防线
一、知识自动化分级、分类、标签的组织机制
达观智能知识管理系统系统支持知识目录、分类、标签、知识网络等多种智能化组织方式,避免类网盘化的单一目录层级体系,通过后台对分类体系、标签体系的标准化定义,可以协助知识管理部门更好的管理和组织知识。
例如,现有企业内部一般都是按照员工角色(如研发、设计、测试等)进行知识的生产和管理,结合达观KMS,可以对这些业务文档自动分类,如按照产品进行重新组织,并赋予标签,从而提高对大量知识的查看、检索和利用的效率。
图:多维度智能知识组织体系
图:智能知识分级、分类、标签管理平台
二、统一的知识对象存储和访问控制机制
达观KMS系统采用统一的分布式对象存储框架,支持S3标准协议的对象存储机制,一方面可以严格保证数据的存储安全,即使在PB级别的存储规模下依然可以保证存储文档、视频、图片等数据的读取、备份和可恢复;另一方面,达观KMS在S3存储系统自带访问权限控制的基础上,在产品层加上了文件读取判断机制,通过判断用户是否对文档有读取权限控制是否返回文件流,避免绕过前端的权限穿透等问题。
达观KMS系统支持对接客户内部的S3存储系统(如Amazon S3、MinIO、),同时也支持如Ceph等分布式文件存储系统,减轻系统的部署和运营维护成本。
三、多级、多粒度的权限访问和共享控制机制
在知识管理系统中,多级和多粒度的权限访问和共享控制机制是至关重要的。达观KMS系统支持多级、多粒度的权限访问和共享控制机制。
- 多级权限:支持按照组织架构各层级、各用户、各用户组(类似于角色,可来源于不同部门)赋予不同级别的权限,包括读权限、写入权限、删除权限、管理权限等。
- 多粒度权限:多粒度权限控制机制允许管理员或系统设置不同的权限级别,以适应不同的知识管理需求。这可以在不同的层次上实现,例如整个知识库、知识目录和分组、知识节点、附件等都可以有不同的权限设置。
- 权限继承:默认状况下,达观KMS系统支持按照目录层级的权限继承机制,权限可以在层次结构中传递。例如,如果您为某个知识目录设置了权限,那么该知识目录下的所有知识节点默认会继承相同的权限,当然也可以对子节点进行独立的权限设置。
- 共享和过期时间:达观KMS系统允许用户创建临时知识共享链接,以便与其他人共享特定的知识。管理员可以设置这些链接的过期时间,以确保敏感信息不会永远暴露在外。
图:多层级、多粒度的知识访问权限控制体系
四、知识的全生命周期审批和审核机制
达观KMS系统支持知识的全生命周期的知识审批和审核功能。在知识创建、知识审批、知识归档过程中提供全流程的控制机制,通过指定审批人的审批流程可以确认沉淀到系统中知识的高质量和合规性。
同时,结合文档智能审核技术,可以发现文档中的内容错误和一致性等问题,提高用户的编辑知识的效率和体验。
五、完善的系统审计和预警机制
达观KMS系统具备操作日志、安全水印、历史版本等追溯机制,详细地记录了用户的操作记录和进行系统留痕。这有助于跟踪谁访问了什么内容,以及何时发生的,这对于安全审计和合规性非常重要。
除此之外,达观KMS内置操作预警模块,对于系统中发生的影响操作行为进行研判,及时发现系统中大量的异常操作行为(如短时间的大量的文档下载行为),并及时向管理员进行预警提醒,提高数据和系统的安全性控制水平。
图:达观KMS系统审计日志
六、跨部门和组织的租户管理
企业内部按照部门组织架构,分别建立独立、可控的知识库,以保证适当的权限和数据隔离。达观KMS支持对用户组织架构统一管理,支持按照部门维度创建多个逻辑上互相独立和隔离的知识库系统,同时支持公开知识的权限设置。
图:达观KMS多租户应用管理
达观KMS是基于完整的知识合规管理功能架构打造面向新一代的智能KMS系统。达观KMS已经在汽车、医疗、银行、电力等多行业场景进行赋能,并服务了浦发银行、上海农商银行、微众银行、吉利汽车、泛亚汽车、 福特汽车、微创医疗、南瑞电力等多个著名客户,帮助客户建立了高度系统化和智能化的知识合规管理体系,实现了数据的安全存储、知识的系统组织和统一的管理。达观KMS将持续演进的智能功能和强大的合规性支持,继续推动各行业的知识管理向前发展,实现更大的业务价值。
