项目背景
客户是浙江省某省属国企集团,下辖 6 家二级公司、1200+ 员工,主营业务涉及能源 / 基建 / 公共服务。集团内部沉淀了大量历史项目文档、技术规范、政策法规、内部制度,但分散在 6 家子公司的文件服务器、邮件附件、个人 U 盘里,找一份文档平均要切换 4 个系统、问 2 个人、等 30 分钟。
2026 年初,集团 CIO 决定启动「企业知识中枢」项目,要求:①文档全部统一管理;②AI 问答能力;③严格的数据安全(不出内网);④细粒度权限(不同子公司 / 部门 / 角色看到的文档范围不同)。
客户挑战
- 数据安全硬要求:省属国企身份 + 涉及公共服务 + 历史项目数据含敏感信息,数据绝对不能出企业内网,公有云 RAG 方案直接否决
- 6 家子公司数据隔离:集团总部能看到全集团文档,但 6 家子公司之间文档不能互通;同时集团对子公司的「可见性」要可配置
- 权限细粒度到文档级:同一份文档在不同部门、同一部门不同角色、不同时间窗口下可见性可能都不同(例如人事档案在员工离职前 HR 可见、离职后主管可见、年度审计时审计组可见)
- 文档数据治理缺失:原 8 万+ 历史文档缺少统一标签 / 分类 / 密级标识,无法支撑 AI 问答质量
- 4-6 周上线窗口:集团要求一个季度内完成 POC → 灰度 → 全量上线
鸿观方案
鸿观为该集团交付 WPS 365 企业版 + WPS AI 知识库 + 文档权限治理 三件套私有化方案。核心是 3 个维度的能力建设:
① 数据安全(4 层防护)
- 本地化部署:WPS 365 企业版 + WPS AI 知识库 + 向量数据库全部部署在客户机房,数据 0 出企业内网,断网也能用
- 传输加密:所有客户端 ↔ 服务端通信走 TLS 1.3 加密
- 存储加密:文档 + 向量数据 AES-256 静态加密
- 网络隔离:知识库服务部署在独立 VLAN,仅开放必要端口
② 权限管理(3 层粒度)
- 部门级:按一级 / 二级部门划分知识范围,集团总部 vs 二级公司可见性隔离
- 角色级:按业务角色(财务 / 法务 / HR / 项目经理 / 总经理)划分,同部门不同角色看到不同文档
- 文档级:每篇文档独立打标签 —— 含密级标签(公开 / 内部 / 机密 / 高密)、可见范围(部门 / 角色 / 个人)、编辑权限、下载权限、转发权限、水印规则
- 特殊场景:离职交接时账号自动禁用 + 文档所有权批量转移;临时项目组可申请「临时可见」权限,到期自动收回
③ 文档数据治理(6 大维度)
- 归类与标签:8 万+ 历史文档批量 AI 自动打标签 + 人工抽检补标,按业务线 / 项目 / 文档类型 / 密级 4 个维度分类
- 版本管理:所有文档修订历史可追溯,避免「最终版_v3_真的最终_不要再改.docx」式混乱
- 知识源审批:每篇文档纳入 AI 知识源前需部门责任人审批,防止垃圾数据污染知识库
- 定期归档:按部门 / 项目 / 时间自动归档,超过 3 年未访问自动冷存储
- 敏感词与合规审查:内置 500+ 国企合规关键词(涉密 / 招投标 / 薪酬等),自动告警 + 阻断违规发布
- 数据血缘:每个 AI 回答都能追溯到具体源文档 + 具体段落,「每个答案都有出处,杜绝幻觉
实施过程
- 需求调研(1 周):访谈 6 家子公司 IT 负责人 + 4 类业务角色(财务 / 法务 / HR / 项目经理),输出权限矩阵初稿
- 部署 + 联调(2 周):WPS 365 企业版 + WPS AI 知识库部署在客户机房,与 AD 域、统一身份认证、邮件系统集成
- 历史文档迁移(2 周):8 万+ 文档批量迁移 + AI 自动分类 + 人工抽检补标 3,000+ 份
- 灰度上线(1 周):先在集团总部 200 人试运行 1 周,收集反馈优化权限规则
- 全量上线 + 培训(持续):1200+ 员工分批开通,鸿观技术团队驻场 2 周做使用培训
交付价值
- 数据 0 出内网:通过等保 2.0 三级测评 + 集团内部安全审计
- 文档检索效率提升 60%:平均文档查找时间从 30 分钟 → 12 分钟,AI 问答直接给出答案 + 源文档
- 权限合规零事故:上线 3 个月内未发生一次跨部门越权访问事件
- 知识复用率提升 3 倍:跨子公司知识复用从「找人」变为「问 AI」,新员工上手周期缩短 40%
- 合规审计闭环:每篇文档归属、每次访问、每个回答都可追溯,年度合规审计资料一次到位
客户证言
"我们对数据安全的要求是『零妥协』的——鸿观的方案从第一次会议就明确了私有化部署这条底线,没有为了卖产品去推销公有云。3 个月上线后,集团总部 + 6 家子公司都在用,权限完全按我们的要求配,AI 问答也能追溯到具体文档段落,这正是我们想要的『可信 AI』。"
— 某浙江省属国企集团 CIO