公司数据集中存储技术平台+管理方法的分析

1、公司数据集中存储技术平台+管理方法的分析本文根据*提到的“公司数据管控方案”立题，因时间相对仓促，无法完成一篇纯技术性方案，加之多年来在公司数据管控上一路走来有些许心得有待呈现探讨，顾本文实际是从“现状分析、需求分析、功能方案、项目以外”进行宏观综合分析。技术方案有待在战略方案确定之后进行细化。文中思路如有不周之处还望各位领导包含。文内章节为：1. 公司各类数据定义2. 工作现状3. 解决思路4. 技术方案5. 投入成本6. 管理制度7. 工作变化8. 需要认真思考的问题l 公司各类数据定义本节内容将对公司各类数据进行分类梳理，在分类梳理的基础上对数据存储和安全进行分析说明。侧重体现各类数据的

2、重要性和安全性，并力求在此基础上进行管理目标的确认和分级管理的落实。为方便后文中对数据进行分类，特做以下专有名词解释：在线数据：指需要连接网络登陆公司办公系统，如CRM、EAS、OA等，不联网不登录无法获取使用。非在线数据：指不需要连接网络，不需要登录公司办公系统，单机即可打开使用的数据，诸如word、excel、ppt、照片、视频等文件，在任何电脑都可离线使用。主动泄密：具有主观能动性，指在个人主观意愿下将自己掌握的秘密数据未经授权私自留存或传播给其他人，主动泄密的容易程度堪称可见即可泄，所以几乎无法通过技术手段预防。被动窃密：具有未知性和被动性，是指某些人基于明确的数据目标，未经合法授权，

3、通过各种手段盗窃取得，此种泄密方式主要由技术漏洞和管理漏洞造成，可通过提高技术和管理水平来降低被盗风险。1. 核心业务财务数据此数据通常指：1.1 企能CRM系统中的客户信息数据、业务单据数据；1.2 金蝶EAS系统总的财务会计数据、财务报表等；1.3 VIP卡本金、奖学金消费记录数据。以上均为公司重要业务系统，以服务器在线服务的形式向全公司各地各部门各岗位提供使用。这些重要系统，在全员应用中只要保证操作权限配置得当，因服务器设备存放在总部机房及IDC机房，且由信息部集中管理，数据本身基本不存在分散流失的风险。2. 日常在线办公数据此数据通常指：2.1 致远OA系统中的办公流程、项目协同、经费

4、申请审批等数据；2.2 263云通讯及企业邮箱中的邮件数据；2.3 微信、纷享销客中的日常文字、语音等数据。以上均为日常办公协同工具，致远OA协同软件提供的服务形式与业务系统一致，由信息部统一提供在线服务，数据集中存放在机房的服务器中，基本不存在分散流失的风险。263云通讯、企业邮箱、微信、纷享销客使用的是外部服务商提供的第三方服务，管理后台由信息部掌握，数据后台存储在对方的服务器中，因为不在本公司的完全掌控中，数据有一定的储存风险，需要在法律层面对服务方做一定的约束。3. 重要知识成果3.1 PDCA系统；3.2 网上邻居。以上系统提供日常办公中重要结果性文件的存放调用，这些文件基本上都是非

5、在线数据，即通常单机电脑上即可使用的word、excel、ppt、pdf、照片、视频等文件。PDCA系统服务器及后台管理均由信息部负责，数据集中，分散流失的风险较小。网上邻居为新部署的NAS存储，暂时只提供总部办公区域内部服务，后酌情开放外网使用。NAS设备也由信息部集中管理、数据集中存放。4. 往年重要数据备档这些数据是近年来PDCA、网上邻居中各部门的重要管理文件、项目文件、照片、音视频文件等，均为单机可使用的非在线数据。这些数据存储在新部署的NAS服务器的一个单独空间内，由信息部统一管理，默认不对外开放，使用时一般需由各部门总监、总办单独对接信息部获取使用。这些数据也基本不存在分散流失的

6、风险。5. 员工个人电脑数据这些数据主要是员工日常工作过程中行程的过程性文件，主要的文件类型为word、excel、ppt、pdf、照片、视频等非在线数据，这些数据拷贝即可传递，单机环境即可打开使用，数据存储不受信息部直接管控，数据内容无标准格式样例，重要性和保密性、文件的完整性和真实性，均不易掌控确认。6. 在线平台的数据这些数据指的是互联网商学院项目启动以来的所有在线平台、源代码、在线素材、文案资料等，均由技术开发部自行保管，不在信息部数据统一管理的范围内。以下视图为公司各类数据的重要性及安全性评估的统计效果，数值占比仅作参考。综上图可以看出：1. 信息部集中管控的重要在线数据（财务、业务

7、、办公流程）的数据安全性、完整性是可以得到保证的，基本可以杜绝被动窃密的可能；2. 重要文档数据、知识成果、往年数据备档等非在线数据（可单机拷贝、传递使用的）的数据完整性是可以得到保障的，这些数据的安全性相对在线数据会低一些，但是被动窃密的可能性仍然较低，只要控制好这些平台应用端的账号和权限，数据安全风险相对较低；3. 分散在员工个人电脑上的非在线数据（可单机拷贝、传递使用的）的数据完整性、安全性管控较为困难，难度主要在于这些数据拷贝即可传递，单机环境即可打开使用，数据存储不受信息部直接管控，数据内容无标准格式标准样例，无法按模板进行核查，重要性和保密性不易掌控、文件的完整性和真实性不易确认。

8、基于以上分析可以看出，核心“在线数据”的数据存储安全，由信息部通过技术手段进行加强，同时配合合理有效的管理方式和制度，应该可以将被动窃密现象予以杜绝，保证了公司核心业务数据的安全就是保证了公司各类数据中最重要数据的安全。针对前文提到的“非在线数据”的安全，集中存储方面（NAS、PDCA等），数据安全性应该不低于其他在线数据，员工存储方面（单机文件、过程文件、零散文件等）的数据管理方式和安全隐患则是后文中需要着重探讨的。l 工作现状1. 数据分散且难以判断文件内容分布在员工电脑中的大量word、excel、ppt、pdf、照片、视频等单机文件，特点如下：1.1 数据的内容无标准的格式和标准样例。

9、这样监督岗就无法按模板和一定的内容标准进行核查；1.2 文件的重要性和保密性不易掌控。因为“重要性”是个相对概念而不是绝对概念，某些数据对某些人没有价值，但对公司或者某些项目具有非常重要的价值，仅从文件标题、内容来确认这个文件的重要性和涉密级别是很困难的，每个文件都作此检查判断更是不可能的。1.3 文件的完整性和真实性不易确认。上文提到文件本身没有标准格式，所以仅从文件本身的大小和内容无法确认是否完整，真实性更是无法保证，比如员工在电脑中存了一个excel表，里面记录的是客户的联系方式，如果客户数量不多可以逐个电话核实，如果数量很大，势必不可能逐个核查，且还应考虑无明确目的的核查所投入的人力物

10、力成本是否有价值，这个在核查前却又是无法确认。个人认为在数据督查上，“查真”和“查假”意义都不大，数据核查的意义在于挽回损失和发现之前未发现的商机，而要达到这个目标就需要事先知道损失有多大商机有多大，但到这个程度就属于事后查证的范畴了，事先不可能知道，更不可能在日常的没有明确目标的数据核查范围内。1.4 这些文件分散的广而且数量庞大。这些文件并非一朝一夕某个人的某一些文件，而是广泛分布在公司所有员工电脑中（办公台机、办公笔记本、个人笔记本、个人手机等）的从入职到离职的日常文件，几乎没有集中存取的可能。1.5 信息部无法直接管控。这些文件分散在个人设备的存储中，信息部无法进行直接的管控，说的直白

11、些就是我也不知道你的电脑里有些什么东西，我就算点开看了也不知道你的这些东西有啥用，我就算知道有啥用也不知道你还有没有备份有没有传给其他人2. 个人办公数据存在流失泄露风险正是基于分散性和不确定性，分布在个人电脑中的各类数据存在较高的流失和泄露的风险。每个人的工作方式和工作标准，以及在公司的工作目的都是不一样的，当一个员工有意无意的以某些他觉得有价值的数据为获取目的时，在他电脑中他可以随时拷贝、阅览、传递的数据无疑是最容易被流失和泄露的。所以相较于公司业务系统，他要获取原始数据还必须过信息部的技术关卡，获取自己电脑内的单机文件则非常容易，越容易风险则越大。l 解决思路1. 解决原则：技术+制度任

12、何好的技术没有制度作保障是无法推行的，任何好的制度没有技术做载体是无法实现的。1.1 电脑不在公司技术管控范围内则无法开展工作；1.2 重要数据尽可能以在线使用的形式提供给用户；1.3 尽可能将员工办公数据的留存接入到公司总部集中存储；1.4 管理制度中明确使用规范，培养使用习惯。通过以上手段促使员工在公司技术掌控范围内使用数据，将原来分散的数据通过技术手段逐步集中到信息部管控的集中存储中，虽不能做到逐个文件的核查，但争取做到数据备档无流失。2. 执行思路：技术手段探索为先导，再小范围实测，最后全面铺开使用2.1 管理目标的实现是以技术手段的实现为先导，技术能否实现和实现的形式是要经过客观的可

13、行性研究得来的，对于这里所讨论的“分散电脑应用集中存储”的技术以往只作为日常知识了解过，所以需要深入的进行技术探索和部门内部的部署测试。2.2 因为这个平台有可能涉及到全员办公方式的调整，所以技术口上确认了技术可行性后应该进行小范围的功能测试和特定时间的压力测试，即信息部会用了就找几个其他部门的同事一起来测一下功能，看看非信息部的工作在这个平台上是否可以使用，进行压力测试的意思是几个人测试通过之后，几十人甚至全员都使用这个平台时，是否仍然平稳的可以支撑日常的工作。2.3 全面铺开使用的前提势必是在技术测试通过，在前期测试中已经形成了合理有效的管理制度。l 技术方案因为时间较为仓促，信息部近年来

14、也没有直接进行过类似技术的测试和深入研究，所以技术方案本身没有足够时间进行特别细致准确的整理和对比，仅从近些年日常工作中了解到的技术工具中进行选取和分析，如有部分参数差异和功能偏差还望理解。技术的最终细节需要在部门内部的可行性研究环节深入分析确认。1. Windows活动目录（AD域）基于Windows服务器操作系统进行搭建，可将现有的办公电脑组成一张受权限管控的办公电脑网络，总部、分公司以及个人电脑都可以加入这个网络，可将工作所需的各种办公应用发布到这个网络中来，其中就包括存储服务，这样就可达到上文提到的管控原则：不接入网络不可以办公，不可以存取办公数据。此技术是否能彻底实现数据的集中存放暂

15、时不能确定，有待测试，测试环节应该没有太大成本，正式使用环节是否需要投入软件成本有待了解。2. 无盘工作站基于Linux或者Windows系统提供的数据存取服务，个人电脑上没有硬盘或者硬盘不参与办公数据的存取，一旦有数据存取需求，都会从公司数据服务器上进行数据请求，数据存储绝对集中，但此技术一是需要购买现成的无盘工作站平台，二是因为网速限制和全国范围内的互联互通障碍，不一定能很好的支撑外部分公司，特别是个人笔记本电脑的使用，这个技术如要使用需要深入测试。3. 远程桌面工作站基于Windows系统提供的远程桌面服务，用户使用电脑实际使用的是一个服务器远程桌面账号，应用和存储是一台服务器，保证了数

16、据的集中性，但是此技术可能会需要淘汰所有的台式主机，同时新购专门的远程桌面连接设备，近年的技术中有可能不用更换硬件，但肯定需要购买提供这个技术的软件。远程桌面技术中多用户登录使用同一台服务器是否会造成服务器瘫痪有待了解和测试，服务器承压能力决定了技术平台的成本和日常办公的稳定。l 投入成本同样因为时间仓促，无法对市场技术行情进行明确的了解，仅从近些年了解到的大体行情进行简单的汇总分析。因为此服务需要支撑全公司全员使用，且还要照顾效率和网速，所以需要投入的硬件要求相对较高，以服务器为例通常需要双路多核，高速大容量硬盘等。1 Windows活动目录需要硬件：服务器1-2台（AD域控制器一台、存储服

17、务器一台），单价3W左右，存储硬盘，10T/年，年成本在1W左右。（服务器未预算备份机）需要软件：Windows2008企业版操作系统，实际价格待了解（京东第三方价格2W1，可能会有CPU数量限制）。总成本预计6W元左右。2 无盘工作站需要硬件：服务器1-2台（无盘系统服务器一台、存储服务器一台），单价3W左右，存储硬盘，10T/年，年成本在1W左右。（服务器未预算备份机）需要软件：Windows2008企业版操作系统，或者企业版Linux操作系统（费用待了解），无盘软件一套，一般会按照终端用户数计费，一般媒体价为1500-2000一个用户，按照200用户量计算的话，软件成本预计要30-40W

18、。总成本预计40W元以上。3 远程桌面工作站需要硬件：服务器1-2台（远程桌面服务器一台、存储服务器一台），单价3W左右，存储硬盘，10T/年，年成本在1W左右。（服务器未预算备份机）需要软件：Windows2008企业版操作系统（软件可能会根据远程桌面用户数收费），远程桌面软件一套，一般会按照终端用户数计费，一般媒体价为1500-2000一个用户，按照200用户量计算的话，软件成本预计要30-40W。或者为远程桌面设备，一个设备预计500-1000元，设备成本约为10-20W总成本预计20W-40W元。l 管理制度正如前文提到的一个观点：任何好的技术没有制度作保障是无法推行的，任何好的制度没

19、有技术做载体是无法实现的。技术平台受功能预先限定，客观且不可变，管理方法是根据具体的时间具体的团队具体的业务，会根据管理艺术主观调整、变动的，所以在我看来技术好比智商，管理好比情商，任何一个拥有丰富工作经验，科学合理的工作思维的人势必都是情商智商双高的结合体。针对数据管理的这个需求，只讲管理规范奖罚制度，缺少技术平台的支撑，那么无法监督管理的结果，可能会出现大家想传资料却无处存放的窘境；然而只讲技术不讲管理那么也会造成只有框架没有内容，大家想存就存不想存就不存，没有制度做要求和奖惩，存了是工作态度好，不存则有恃无恐。所以为了杜绝想存存不了，不存没关系的现象发生，同时也为了帮助员工养成规范的数据

20、管理方法，势必要在技术和制度上同时下功夫，避免理想化的建系统，关起门来造制度。因为时间相对仓促，并且没有实际测试技术平台，所以只能从技术理论上对相匹配的管理方式进行探讨：1. 以PDCA管理为主线，公司之前有完善的PDCA管理制度，只需要结合技术平台的功能进行适应性调整，然后做好全员培训，让大家知道需要做什么文件，该做什么文件，做到什么程度，即统一工作标准。2. 奖惩制度相结合，前面有了工作标准，则奖惩就可依此进行，做的好的奖励，做得差的处罚，即要有执行震慑力。3. 公司自上至下的认可和推广。办公不是某个人的事，也不是某几个基层员工的事，而是全公司自上而下协同配合的一个整体，某个环节出问题，相

21、邻的环节必定受影响，某个领导出问题，其麾下的员工必定受影响。公司中的人际关系是个是个向上负责的人际关系，下级会自动追着找上级同频，这样就决定了公司内部的推广必定是自上而下的形式。l 工作变化前面的文字对数据集中管控的方式方法做了展望，因为是全员使用的新的工具，必定会让所有人感受到工作方式的改变和调整，所以在此也对将来员工使用中所面对的情况进行简要的分析：1. 失去自由失去自由可能是最明显的感觉，以前是打开电脑就办公，现在是打开电脑获得授权后才可办公，登录下线，办公数据一律都统一存放在公司办公环境中。2. 增加麻烦增加麻烦可能是随之而来的感受，打开电脑就办公的已经行不通了，现在必须要求能上网，且

22、有合法的账号密码才可访问自己名下的数据，不属于的数据碰不到。3. 规范操作以前随心所欲的操作已经行不通了，得联网得登入公司办公环境才可办公，数据统一留存在公司办公网络中，上级或者督查岗随时可查，假数据、不规范的数据无处可藏。4. 宕机故障以前是电脑坏了就办不了工了，现在的环境下弱化了“我的办公电脑”的硬件概念，取而代之的是我的“办公账户”的概念，只要能登陆自己的账号，任何电脑都可以办公，当然数据还是统一存放在公司的办公环境里。员工入职开办公账号，离职关掉账号，数据全都留存在公司。l 需要认真思考的问题前文中简要的分析了员工非在线数据的集中存储管理所带来的种种好处，相信各位领导也一定有了一个基本

23、的了解。任何事物都具有两面性，所以在这种管理方式的诸多优点面前，我也想提一下还需要值得思考推敲的地方。1. 这些数据的重要性是否值得大力度的成本投入？文章开头处对公司的数据进行了分类和重要性判定，可见重要的系统数据基本上不存在数据风险，体量庞大零散的个人文件，其重要性和安全性级别并不高，所以大力度大成本的投入用以管理这类数据，是否有相匹配的价值值得思考。个人认为100%的各类数据管控固然是一个美好的工作目标，但目标不一定就能成为结果，信息部的职能所决定了我们是一个尊重客观科学和可行性的团队，我们会努力的向100%的管控目标靠拢，但基于客观的工作现实，绝对不可能做到100%管控到位，所以在这里我个人认为应该抓大放小，根据数据的重要性狠抓核心数据，兼顾其他数据的管理。2. 这些数据的保管价值