公司數(shù)據(jù)集中存儲技術(shù)平臺+管理方法的分析

1、公司數(shù)據(jù)集中存儲技術(shù)平臺+管理方法的分析本文根據(jù)*提到的“公司數(shù)據(jù)管控方案”立題，因時間相對倉促，無法完成一篇純技術(shù)性方案，加之多年來在公司數(shù)據(jù)管控上一路走來有些許心得有待呈現(xiàn)探討，顧本文實際是從“現(xiàn)狀分析、需求分析、功能方案、項目以外”進行宏觀綜合分析。技術(shù)方案有待在戰(zhàn)略方案確定之后進行細化。文中思路如有不周之處還望各位領(lǐng)導包含。文內(nèi)章節(jié)為：1. 公司各類數(shù)據(jù)定義2. 工作現(xiàn)狀3. 解決思路4. 技術(shù)方案5. 投入成本6. 管理制度7. 工作變化8. 需要認真思考的問題l 公司各類數(shù)據(jù)定義本節(jié)內(nèi)容將對公司各類數(shù)據(jù)進行分類梳理，在分類梳理的基礎(chǔ)上對數(shù)據(jù)存儲和安全進行分析說明。側(cè)重體現(xiàn)各類數(shù)據(jù)的

2、重要性和安全性，并力求在此基礎(chǔ)上進行管理目標的確認和分級管理的落實。為方便后文中對數(shù)據(jù)進行分類，特做以下專有名詞解釋：在線數(shù)據(jù)：指需要連接網(wǎng)絡(luò)登陸公司辦公系統(tǒng)，如CRM、EAS、OA等，不聯(lián)網(wǎng)不登錄無法獲取使用。非在線數(shù)據(jù)：指不需要連接網(wǎng)絡(luò)，不需要登錄公司辦公系統(tǒng)，單機即可打開使用的數(shù)據(jù)，諸如word、excel、ppt、照片、視頻等文件，在任何電腦都可離線使用。主動泄密：具有主觀能動性，指在個人主觀意愿下將自己掌握的秘密數(shù)據(jù)未經(jīng)授權(quán)私自留存或傳播給其他人，主動泄密的容易程度堪稱可見即可泄，所以幾乎無法通過技術(shù)手段預防。被動竊密：具有未知性和被動性，是指某些人基于明確的數(shù)據(jù)目標，未經(jīng)合法授權(quán)，

3、通過各種手段盜竊取得，此種泄密方式主要由技術(shù)漏洞和管理漏洞造成，可通過提高技術(shù)和管理水平來降低被盜風險。1. 核心業(yè)務(wù)財務(wù)數(shù)據(jù)此數(shù)據(jù)通常指：1.1 企能CRM系統(tǒng)中的客戶信息數(shù)據(jù)、業(yè)務(wù)單據(jù)數(shù)據(jù)；1.2 金蝶EAS系統(tǒng)總的財務(wù)會計數(shù)據(jù)、財務(wù)報表等；1.3 VIP卡本金、獎學金消費記錄數(shù)據(jù)。以上均為公司重要業(yè)務(wù)系統(tǒng)，以服務(wù)器在線服務(wù)的形式向全公司各地各部門各崗位提供使用。這些重要系統(tǒng)，在全員應(yīng)用中只要保證操作權(quán)限配置得當，因服務(wù)器設(shè)備存放在總部機房及IDC機房，且由信息部集中管理，數(shù)據(jù)本身基本不存在分散流失的風險。2. 日常在線辦公數(shù)據(jù)此數(shù)據(jù)通常指：2.1 致遠OA系統(tǒng)中的辦公流程、項目協(xié)同、經(jīng)費

4、申請審批等數(shù)據(jù)；2.2 263云通訊及企業(yè)郵箱中的郵件數(shù)據(jù)；2.3 微信、紛享銷客中的日常文字、語音等數(shù)據(jù)。以上均為日常辦公協(xié)同工具，致遠OA協(xié)同軟件提供的服務(wù)形式與業(yè)務(wù)系統(tǒng)一致，由信息部統(tǒng)一提供在線服務(wù)，數(shù)據(jù)集中存放在機房的服務(wù)器中，基本不存在分散流失的風險。263云通訊、企業(yè)郵箱、微信、紛享銷客使用的是外部服務(wù)商提供的第三方服務(wù)，管理后臺由信息部掌握，數(shù)據(jù)后臺存儲在對方的服務(wù)器中，因為不在本公司的完全掌控中，數(shù)據(jù)有一定的儲存風險，需要在法律層面對服務(wù)方做一定的約束。3. 重要知識成果3.1 PDCA系統(tǒng)；3.2 網(wǎng)上鄰居。以上系統(tǒng)提供日常辦公中重要結(jié)果性文件的存放調(diào)用，這些文件基本上都是非

5、在線數(shù)據(jù)，即通常單機電腦上即可使用的word、excel、ppt、pdf、照片、視頻等文件。PDCA系統(tǒng)服務(wù)器及后臺管理均由信息部負責，數(shù)據(jù)集中，分散流失的風險較小。網(wǎng)上鄰居為新部署的NAS存儲，暫時只提供總部辦公區(qū)域內(nèi)部服務(wù)，后酌情開放外網(wǎng)使用。NAS設(shè)備也由信息部集中管理、數(shù)據(jù)集中存放。4. 往年重要數(shù)據(jù)備檔這些數(shù)據(jù)是近年來PDCA、網(wǎng)上鄰居中各部門的重要管理文件、項目文件、照片、音視頻文件等，均為單機可使用的非在線數(shù)據(jù)。這些數(shù)據(jù)存儲在新部署的NAS服務(wù)器的一個單獨空間內(nèi)，由信息部統(tǒng)一管理，默認不對外開放，使用時一般需由各部門總監(jiān)、總辦單獨對接信息部獲取使用。這些數(shù)據(jù)也基本不存在分散流失的

6、風險。5. 員工個人電腦數(shù)據(jù)這些數(shù)據(jù)主要是員工日常工作過程中行程的過程性文件，主要的文件類型為word、excel、ppt、pdf、照片、視頻等非在線數(shù)據(jù)，這些數(shù)據(jù)拷貝即可傳遞，單機環(huán)境即可打開使用，數(shù)據(jù)存儲不受信息部直接管控，數(shù)據(jù)內(nèi)容無標準格式樣例，重要性和保密性、文件的完整性和真實性，均不易掌控確認。6. 在線平臺的數(shù)據(jù)這些數(shù)據(jù)指的是互聯(lián)網(wǎng)商學院項目啟動以來的所有在線平臺、源代碼、在線素材、文案資料等，均由技術(shù)開發(fā)部自行保管，不在信息部數(shù)據(jù)統(tǒng)一管理的范圍內(nèi)。以下視圖為公司各類數(shù)據(jù)的重要性及安全性評估的統(tǒng)計效果，數(shù)值占比僅作參考。綜上圖可以看出：1. 信息部集中管控的重要在線數(shù)據(jù)（財務(wù)、業(yè)務(wù)

7、、辦公流程）的數(shù)據(jù)安全性、完整性是可以得到保證的，基本可以杜絕被動竊密的可能；2. 重要文檔數(shù)據(jù)、知識成果、往年數(shù)據(jù)備檔等非在線數(shù)據(jù)（可單機拷貝、傳遞使用的）的數(shù)據(jù)完整性是可以得到保障的，這些數(shù)據(jù)的安全性相對在線數(shù)據(jù)會低一些，但是被動竊密的可能性仍然較低，只要控制好這些平臺應(yīng)用端的賬號和權(quán)限，數(shù)據(jù)安全風險相對較低；3. 分散在員工個人電腦上的非在線數(shù)據(jù)（可單機拷貝、傳遞使用的）的數(shù)據(jù)完整性、安全性管控較為困難，難度主要在于這些數(shù)據(jù)拷貝即可傳遞，單機環(huán)境即可打開使用，數(shù)據(jù)存儲不受信息部直接管控，數(shù)據(jù)內(nèi)容無標準格式標準樣例，無法按模板進行核查，重要性和保密性不易掌控、文件的完整性和真實性不易確認。

8、基于以上分析可以看出，核心“在線數(shù)據(jù)”的數(shù)據(jù)存儲安全，由信息部通過技術(shù)手段進行加強，同時配合合理有效的管理方式和制度，應(yīng)該可以將被動竊密現(xiàn)象予以杜絕，保證了公司核心業(yè)務(wù)數(shù)據(jù)的安全就是保證了公司各類數(shù)據(jù)中最重要數(shù)據(jù)的安全。針對前文提到的“非在線數(shù)據(jù)”的安全，集中存儲方面（NAS、PDCA等），數(shù)據(jù)安全性應(yīng)該不低于其他在線數(shù)據(jù)，員工存儲方面（單機文件、過程文件、零散文件等）的數(shù)據(jù)管理方式和安全隱患則是后文中需要著重探討的。l 工作現(xiàn)狀1. 數(shù)據(jù)分散且難以判斷文件內(nèi)容分布在員工電腦中的大量word、excel、ppt、pdf、照片、視頻等單機文件，特點如下：1.1 數(shù)據(jù)的內(nèi)容無標準的格式和標準樣例。

9、這樣監(jiān)督崗就無法按模板和一定的內(nèi)容標準進行核查；1.2 文件的重要性和保密性不易掌控。因為“重要性”是個相對概念而不是絕對概念，某些數(shù)據(jù)對某些人沒有價值，但對公司或者某些項目具有非常重要的價值，僅從文件標題、內(nèi)容來確認這個文件的重要性和涉密級別是很困難的，每個文件都作此檢查判斷更是不可能的。1.3 文件的完整性和真實性不易確認。上文提到文件本身沒有標準格式，所以僅從文件本身的大小和內(nèi)容無法確認是否完整，真實性更是無法保證，比如員工在電腦中存了一個excel表，里面記錄的是客戶的聯(lián)系方式，如果客戶數(shù)量不多可以逐個電話核實，如果數(shù)量很大，勢必不可能逐個核查，且還應(yīng)考慮無明確目的的核查所投入的人力物

10、力成本是否有價值，這個在核查前卻又是無法確認。個人認為在數(shù)據(jù)督查上，“查真”和“查假”意義都不大，數(shù)據(jù)核查的意義在于挽回損失和發(fā)現(xiàn)之前未發(fā)現(xiàn)的商機，而要達到這個目標就需要事先知道損失有多大商機有多大，但到這個程度就屬于事后查證的范疇了，事先不可能知道，更不可能在日常的沒有明確目標的數(shù)據(jù)核查范圍內(nèi)。1.4 這些文件分散的廣而且數(shù)量龐大。這些文件并非一朝一夕某個人的某一些文件，而是廣泛分布在公司所有員工電腦中（辦公臺機、辦公筆記本、個人筆記本、個人手機等）的從入職到離職的日常文件，幾乎沒有集中存取的可能。1.5 信息部無法直接管控。這些文件分散在個人設(shè)備的存儲中，信息部無法進行直接的管控，說的直白

11、些就是我也不知道你的電腦里有些什么東西，我就算點開看了也不知道你的這些東西有啥用，我就算知道有啥用也不知道你還有沒有備份有沒有傳給其他人2. 個人辦公數(shù)據(jù)存在流失泄露風險正是基于分散性和不確定性，分布在個人電腦中的各類數(shù)據(jù)存在較高的流失和泄露的風險。每個人的工作方式和工作標準，以及在公司的工作目的都是不一樣的，當一個員工有意無意的以某些他覺得有價值的數(shù)據(jù)為獲取目的時，在他電腦中他可以隨時拷貝、閱覽、傳遞的數(shù)據(jù)無疑是最容易被流失和泄露的。所以相較于公司業(yè)務(wù)系統(tǒng)，他要獲取原始數(shù)據(jù)還必須過信息部的技術(shù)關(guān)卡，獲取自己電腦內(nèi)的單機文件則非常容易，越容易風險則越大。l 解決思路1. 解決原則：技術(shù)+制度任

12、何好的技術(shù)沒有制度作保障是無法推行的，任何好的制度沒有技術(shù)做載體是無法實現(xiàn)的。1.1 電腦不在公司技術(shù)管控范圍內(nèi)則無法開展工作；1.2 重要數(shù)據(jù)盡可能以在線使用的形式提供給用戶；1.3 盡可能將員工辦公數(shù)據(jù)的留存接入到公司總部集中存儲；1.4 管理制度中明確使用規(guī)范，培養(yǎng)使用習慣。通過以上手段促使員工在公司技術(shù)掌控范圍內(nèi)使用數(shù)據(jù)，將原來分散的數(shù)據(jù)通過技術(shù)手段逐步集中到信息部管控的集中存儲中，雖不能做到逐個文件的核查，但爭取做到數(shù)據(jù)備檔無流失。2. 執(zhí)行思路：技術(shù)手段探索為先導，再小范圍實測，最后全面鋪開使用2.1 管理目標的實現(xiàn)是以技術(shù)手段的實現(xiàn)為先導，技術(shù)能否實現(xiàn)和實現(xiàn)的形式是要經(jīng)過客觀的可

13、行性研究得來的，對于這里所討論的“分散電腦應(yīng)用集中存儲”的技術(shù)以往只作為日常知識了解過，所以需要深入的進行技術(shù)探索和部門內(nèi)部的部署測試。2.2 因為這個平臺有可能涉及到全員辦公方式的調(diào)整，所以技術(shù)口上確認了技術(shù)可行性后應(yīng)該進行小范圍的功能測試和特定時間的壓力測試，即信息部會用了就找?guī)讉€其他部門的同事一起來測一下功能，看看非信息部的工作在這個平臺上是否可以使用，進行壓力測試的意思是幾個人測試通過之后，幾十人甚至全員都使用這個平臺時，是否仍然平穩(wěn)的可以支撐日常的工作。2.3 全面鋪開使用的前提勢必是在技術(shù)測試通過，在前期測試中已經(jīng)形成了合理有效的管理制度。l 技術(shù)方案因為時間較為倉促，信息部近年來

14、也沒有直接進行過類似技術(shù)的測試和深入研究，所以技術(shù)方案本身沒有足夠時間進行特別細致準確的整理和對比，僅從近些年日常工作中了解到的技術(shù)工具中進行選取和分析，如有部分參數(shù)差異和功能偏差還望理解。技術(shù)的最終細節(jié)需要在部門內(nèi)部的可行性研究環(huán)節(jié)深入分析確認。1. Windows活動目錄（AD域）基于Windows服務(wù)器操作系統(tǒng)進行搭建，可將現(xiàn)有的辦公電腦組成一張受權(quán)限管控的辦公電腦網(wǎng)絡(luò)，總部、分公司以及個人電腦都可以加入這個網(wǎng)絡(luò)，可將工作所需的各種辦公應(yīng)用發(fā)布到這個網(wǎng)絡(luò)中來，其中就包括存儲服務(wù)，這樣就可達到上文提到的管控原則：不接入網(wǎng)絡(luò)不可以辦公，不可以存取辦公數(shù)據(jù)。此技術(shù)是否能徹底實現(xiàn)數(shù)據(jù)的集中存放暫

15、時不能確定，有待測試，測試環(huán)節(jié)應(yīng)該沒有太大成本，正式使用環(huán)節(jié)是否需要投入軟件成本有待了解。2. 無盤工作站基于Linux或者Windows系統(tǒng)提供的數(shù)據(jù)存取服務(wù)，個人電腦上沒有硬盤或者硬盤不參與辦公數(shù)據(jù)的存取，一旦有數(shù)據(jù)存取需求，都會從公司數(shù)據(jù)服務(wù)器上進行數(shù)據(jù)請求，數(shù)據(jù)存儲絕對集中，但此技術(shù)一是需要購買現(xiàn)成的無盤工作站平臺，二是因為網(wǎng)速限制和全國范圍內(nèi)的互聯(lián)互通障礙，不一定能很好的支撐外部分公司，特別是個人筆記本電腦的使用，這個技術(shù)如要使用需要深入測試。3. 遠程桌面工作站基于Windows系統(tǒng)提供的遠程桌面服務(wù)，用戶使用電腦實際使用的是一個服務(wù)器遠程桌面賬號，應(yīng)用和存儲是一臺服務(wù)器，保證了數(shù)

16、據(jù)的集中性，但是此技術(shù)可能會需要淘汰所有的臺式主機，同時新購專門的遠程桌面連接設(shè)備，近年的技術(shù)中有可能不用更換硬件，但肯定需要購買提供這個技術(shù)的軟件。遠程桌面技術(shù)中多用戶登錄使用同一臺服務(wù)器是否會造成服務(wù)器癱瘓有待了解和測試，服務(wù)器承壓能力決定了技術(shù)平臺的成本和日常辦公的穩(wěn)定。l 投入成本同樣因為時間倉促，無法對市場技術(shù)行情進行明確的了解，僅從近些年了解到的大體行情進行簡單的匯總分析。因為此服務(wù)需要支撐全公司全員使用，且還要照顧效率和網(wǎng)速，所以需要投入的硬件要求相對較高，以服務(wù)器為例通常需要雙路多核，高速大容量硬盤等。1 Windows活動目錄需要硬件：服務(wù)器1-2臺（AD域控制器一臺、存儲服

17、務(wù)器一臺），單價3W左右，存儲硬盤，10T/年，年成本在1W左右。（服務(wù)器未預算備份機）需要軟件：Windows2008企業(yè)版操作系統(tǒng)，實際價格待了解（京東第三方價格2W1，可能會有CPU數(shù)量限制）?？偝杀绢A計6W元左右。2 無盤工作站需要硬件：服務(wù)器1-2臺（無盤系統(tǒng)服務(wù)器一臺、存儲服務(wù)器一臺），單價3W左右，存儲硬盤，10T/年，年成本在1W左右。（服務(wù)器未預算備份機）需要軟件：Windows2008企業(yè)版操作系統(tǒng)，或者企業(yè)版Linux操作系統(tǒng)（費用待了解），無盤軟件一套，一般會按照終端用戶數(shù)計費，一般媒體價為1500-2000一個用戶，按照200用戶量計算的話，軟件成本預計要30-40W

18、。總成本預計40W元以上。3 遠程桌面工作站需要硬件：服務(wù)器1-2臺（遠程桌面服務(wù)器一臺、存儲服務(wù)器一臺），單價3W左右，存儲硬盤，10T/年，年成本在1W左右。（服務(wù)器未預算備份機）需要軟件：Windows2008企業(yè)版操作系統(tǒng)（軟件可能會根據(jù)遠程桌面用戶數(shù)收費），遠程桌面軟件一套，一般會按照終端用戶數(shù)計費，一般媒體價為1500-2000一個用戶，按照200用戶量計算的話，軟件成本預計要30-40W。或者為遠程桌面設(shè)備，一個設(shè)備預計500-1000元，設(shè)備成本約為10-20W總成本預計20W-40W元。l 管理制度正如前文提到的一個觀點：任何好的技術(shù)沒有制度作保障是無法推行的，任何好的制度沒

19、有技術(shù)做載體是無法實現(xiàn)的。技術(shù)平臺受功能預先限定，客觀且不可變，管理方法是根據(jù)具體的時間具體的團隊具體的業(yè)務(wù)，會根據(jù)管理藝術(shù)主觀調(diào)整、變動的，所以在我看來技術(shù)好比智商，管理好比情商，任何一個擁有豐富工作經(jīng)驗，科學合理的工作思維的人勢必都是情商智商雙高的結(jié)合體。針對數(shù)據(jù)管理的這個需求，只講管理規(guī)范獎罰制度，缺少技術(shù)平臺的支撐，那么無法監(jiān)督管理的結(jié)果，可能會出現(xiàn)大家想傳資料卻無處存放的窘境；然而只講技術(shù)不講管理那么也會造成只有框架沒有內(nèi)容，大家想存就存不想存就不存，沒有制度做要求和獎懲，存了是工作態(tài)度好，不存則有恃無恐。所以為了杜絕想存存不了，不存沒關(guān)系的現(xiàn)象發(fā)生，同時也為了幫助員工養(yǎng)成規(guī)范的數(shù)據(jù)

20、管理方法，勢必要在技術(shù)和制度上同時下功夫，避免理想化的建系統(tǒng)，關(guān)起門來造制度。因為時間相對倉促，并且沒有實際測試技術(shù)平臺，所以只能從技術(shù)理論上對相匹配的管理方式進行探討：1. 以PDCA管理為主線，公司之前有完善的PDCA管理制度，只需要結(jié)合技術(shù)平臺的功能進行適應(yīng)性調(diào)整，然后做好全員培訓，讓大家知道需要做什么文件，該做什么文件，做到什么程度，即統(tǒng)一工作標準。2. 獎懲制度相結(jié)合，前面有了工作標準，則獎懲就可依此進行，做的好的獎勵，做得差的處罰，即要有執(zhí)行震懾力。3. 公司自上至下的認可和推廣。辦公不是某個人的事，也不是某幾個基層員工的事，而是全公司自上而下協(xié)同配合的一個整體，某個環(huán)節(jié)出問題，相

21、鄰的環(huán)節(jié)必定受影響，某個領(lǐng)導出問題，其麾下的員工必定受影響。公司中的人際關(guān)系是個是個向上負責的人際關(guān)系，下級會自動追著找上級同頻，這樣就決定了公司內(nèi)部的推廣必定是自上而下的形式。l 工作變化前面的文字對數(shù)據(jù)集中管控的方式方法做了展望，因為是全員使用的新的工具，必定會讓所有人感受到工作方式的改變和調(diào)整，所以在此也對將來員工使用中所面對的情況進行簡要的分析：1. 失去自由失去自由可能是最明顯的感覺，以前是打開電腦就辦公，現(xiàn)在是打開電腦獲得授權(quán)后才可辦公，登錄下線，辦公數(shù)據(jù)一律都統(tǒng)一存放在公司辦公環(huán)境中。2. 增加麻煩增加麻煩可能是隨之而來的感受，打開電腦就辦公的已經(jīng)行不通了，現(xiàn)在必須要求能上網(wǎng)，且

22、有合法的賬號密碼才可訪問自己名下的數(shù)據(jù)，不屬于的數(shù)據(jù)碰不到。3. 規(guī)范操作以前隨心所欲的操作已經(jīng)行不通了，得聯(lián)網(wǎng)得登入公司辦公環(huán)境才可辦公，數(shù)據(jù)統(tǒng)一留存在公司辦公網(wǎng)絡(luò)中，上級或者督查崗隨時可查，假數(shù)據(jù)、不規(guī)范的數(shù)據(jù)無處可藏。4. 宕機故障以前是電腦壞了就辦不了工了，現(xiàn)在的環(huán)境下弱化了“我的辦公電腦”的硬件概念，取而代之的是我的“辦公賬戶”的概念，只要能登陸自己的賬號，任何電腦都可以辦公，當然數(shù)據(jù)還是統(tǒng)一存放在公司的辦公環(huán)境里。員工入職開辦公賬號，離職關(guān)掉賬號，數(shù)據(jù)全都留存在公司。l 需要認真思考的問題前文中簡要的分析了員工非在線數(shù)據(jù)的集中存儲管理所帶來的種種好處，相信各位領(lǐng)導也一定有了一個基本

23、的了解。任何事物都具有兩面性，所以在這種管理方式的諸多優(yōu)點面前，我也想提一下還需要值得思考推敲的地方。1. 這些數(shù)據(jù)的重要性是否值得大力度的成本投入？文章開頭處對公司的數(shù)據(jù)進行了分類和重要性判定，可見重要的系統(tǒng)數(shù)據(jù)基本上不存在數(shù)據(jù)風險，體量龐大零散的個人文件，其重要性和安全性級別并不高，所以大力度大成本的投入用以管理這類數(shù)據(jù)，是否有相匹配的價值值得思考。個人認為100%的各類數(shù)據(jù)管控固然是一個美好的工作目標，但目標不一定就能成為結(jié)果，信息部的職能所決定了我們是一個尊重客觀科學和可行性的團隊，我們會努力的向100%的管控目標靠攏，但基于客觀的工作現(xiàn)實，絕對不可能做到100%管控到位，所以在這里我個人認為應(yīng)該抓大放小，根據(jù)數(shù)據(jù)的重要性狠抓核心數(shù)據(jù)，兼顧其他數(shù)據(jù)的管理。2. 這些數(shù)據(jù)的保管價值