1、公司數據集中存儲技術平臺+管理方法的分析本文根據*提到的“公司數據管控方案”立題，因時間相對倉促，無法完成一篇純技術性方案，加之多年來在公司數據管控上一路走來有些許心得有待呈現探討，顧本文實際是從“現狀分析、需求分析、功能方案、項目以外”進行宏觀綜合分析。技術方案有待在戰略方案確定之后進行細化。文中思路如有不周之處還望各位領導包含。文內章節為：1. 公司各類數據定義2. 工作現狀3. 解決思路4. 技術方案5. 投入成本6. 管理制度7. 工作變化8. 需要認真思考的問題l 公司各類數據定義本節內容將對公司各類數據進行分類梳理，在分類梳理的基礎上對數據存儲和安全進行分析說明。側重體現各類數據的

2、重要性和安全性，并力求在此基礎上進行管理目標的確認和分級管理的落實。為方便后文中對數據進行分類，特做以下專有名詞解釋：在線數據：指需要連接網絡登陸公司辦公系統，如CRM、EAS、OA等，不聯網不登錄無法獲取使用。非在線數據：指不需要連接網絡，不需要登錄公司辦公系統，單機即可打開使用的數據，諸如word、excel、ppt、照片、視頻等文件，在任何電腦都可離線使用。主動泄密：具有主觀能動性，指在個人主觀意愿下將自己掌握的秘密數據未經授權私自留存或傳播給其他人，主動泄密的容易程度堪稱可見即可泄，所以幾乎無法通過技術手段預防。被動竊密：具有未知性和被動性，是指某些人基于明確的數據目標，未經合法授權，

3、通過各種手段盜竊取得，此種泄密方式主要由技術漏洞和管理漏洞造成，可通過提高技術和管理水平來降低被盜風險。1. 核心業務財務數據此數據通常指：1.1 企能CRM系統中的客戶信息數據、業務單據數據；1.2 金蝶EAS系統總的財務會計數據、財務報表等；1.3 VIP卡本金、獎學金消費記錄數據。以上均為公司重要業務系統，以服務器在線服務的形式向全公司各地各部門各崗位提供使用。這些重要系統，在全員應用中只要保證操作權限配置得當，因服務器設備存放在總部機房及IDC機房，且由信息部集中管理，數據本身基本不存在分散流失的風險。2. 日常在線辦公數據此數據通常指：2.1 致遠OA系統中的辦公流程、項目協同、經費

4、申請審批等數據；2.2 263云通訊及企業郵箱中的郵件數據；2.3 微信、紛享銷客中的日常文字、語音等數據。以上均為日常辦公協同工具，致遠OA協同軟件提供的服務形式與業務系統一致，由信息部統一提供在線服務，數據集中存放在機房的服務器中，基本不存在分散流失的風險。263云通訊、企業郵箱、微信、紛享銷客使用的是外部服務商提供的第三方服務，管理后臺由信息部掌握，數據后臺存儲在對方的服務器中，因為不在本公司的完全掌控中，數據有一定的儲存風險，需要在法律層面對服務方做一定的約束。3. 重要知識成果3.1 PDCA系統；3.2 網上鄰居。以上系統提供日常辦公中重要結果性文件的存放調用，這些文件基本上都是非

5、在線數據，即通常單機電腦上即可使用的word、excel、ppt、pdf、照片、視頻等文件。PDCA系統服務器及后臺管理均由信息部負責，數據集中，分散流失的風險較小。網上鄰居為新部署的NAS存儲，暫時只提供總部辦公區域內部服務，后酌情開放外網使用。NAS設備也由信息部集中管理、數據集中存放。4. 往年重要數據備檔這些數據是近年來PDCA、網上鄰居中各部門的重要管理文件、項目文件、照片、音視頻文件等，均為單機可使用的非在線數據。這些數據存儲在新部署的NAS服務器的一個單獨空間內，由信息部統一管理，默認不對外開放，使用時一般需由各部門總監、總辦單獨對接信息部獲取使用。這些數據也基本不存在分散流失的

6、風險。5. 員工個人電腦數據這些數據主要是員工日常工作過程中行程的過程性文件，主要的文件類型為word、excel、ppt、pdf、照片、視頻等非在線數據，這些數據拷貝即可傳遞，單機環境即可打開使用，數據存儲不受信息部直接管控，數據內容無標準格式樣例，重要性和保密性、文件的完整性和真實性，均不易掌控確認。6. 在線平臺的數據這些數據指的是互聯網商學院項目啟動以來的所有在線平臺、源代碼、在線素材、文案資料等，均由技術開發部自行保管，不在信息部數據統一管理的范圍內。以下視圖為公司各類數據的重要性及安全性評估的統計效果，數值占比僅作參考。綜上圖可以看出：1. 信息部集中管控的重要在線數據（財務、業務

7、、辦公流程）的數據安全性、完整性是可以得到保證的，基本可以杜絕被動竊密的可能；2. 重要文檔數據、知識成果、往年數據備檔等非在線數據（可單機拷貝、傳遞使用的）的數據完整性是可以得到保障的，這些數據的安全性相對在線數據會低一些，但是被動竊密的可能性仍然較低，只要控制好這些平臺應用端的賬號和權限，數據安全風險相對較低；3. 分散在員工個人電腦上的非在線數據（可單機拷貝、傳遞使用的）的數據完整性、安全性管控較為困難，難度主要在于這些數據拷貝即可傳遞，單機環境即可打開使用，數據存儲不受信息部直接管控，數據內容無標準格式標準樣例，無法按模板進行核查，重要性和保密性不易掌控、文件的完整性和真實性不易確認。

8、基于以上分析可以看出，核心“在線數據”的數據存儲安全，由信息部通過技術手段進行加強，同時配合合理有效的管理方式和制度，應該可以將被動竊密現象予以杜絕，保證了公司核心業務數據的安全就是保證了公司各類數據中最重要數據的安全。針對前文提到的“非在線數據”的安全，集中存儲方面（NAS、PDCA等），數據安全性應該不低于其他在線數據，員工存儲方面（單機文件、過程文件、零散文件等）的數據管理方式和安全隱患則是后文中需要著重探討的。l 工作現狀1. 數據分散且難以判斷文件內容分布在員工電腦中的大量word、excel、ppt、pdf、照片、視頻等單機文件，特點如下：1.1 數據的內容無標準的格式和標準樣例。

9、這樣監督崗就無法按模板和一定的內容標準進行核查；1.2 文件的重要性和保密性不易掌控。因為“重要性”是個相對概念而不是絕對概念，某些數據對某些人沒有價值，但對公司或者某些項目具有非常重要的價值，僅從文件標題、內容來確認這個文件的重要性和涉密級別是很困難的，每個文件都作此檢查判斷更是不可能的。1.3 文件的完整性和真實性不易確認。上文提到文件本身沒有標準格式，所以僅從文件本身的大小和內容無法確認是否完整，真實性更是無法保證，比如員工在電腦中存了一個excel表，里面記錄的是客戶的聯系方式，如果客戶數量不多可以逐個電話核實，如果數量很大，勢必不可能逐個核查，且還應考慮無明確目的的核查所投入的人力物

10、力成本是否有價值，這個在核查前卻又是無法確認。個人認為在數據督查上，“查真”和“查假”意義都不大，數據核查的意義在于挽回損失和發現之前未發現的商機，而要達到這個目標就需要事先知道損失有多大商機有多大，但到這個程度就屬于事后查證的范疇了，事先不可能知道，更不可能在日常的沒有明確目標的數據核查范圍內。1.4 這些文件分散的廣而且數量龐大。這些文件并非一朝一夕某個人的某一些文件，而是廣泛分布在公司所有員工電腦中（辦公臺機、辦公筆記本、個人筆記本、個人手機等）的從入職到離職的日常文件，幾乎沒有集中存取的可能。1.5 信息部無法直接管控。這些文件分散在個人設備的存儲中，信息部無法進行直接的管控，說的直白

11、些就是我也不知道你的電腦里有些什么東西，我就算點開看了也不知道你的這些東西有啥用，我就算知道有啥用也不知道你還有沒有備份有沒有傳給其他人2. 個人辦公數據存在流失泄露風險正是基于分散性和不確定性，分布在個人電腦中的各類數據存在較高的流失和泄露的風險。每個人的工作方式和工作標準，以及在公司的工作目的都是不一樣的，當一個員工有意無意的以某些他覺得有價值的數據為獲取目的時，在他電腦中他可以隨時拷貝、閱覽、傳遞的數據無疑是最容易被流失和泄露的。所以相較于公司業務系統，他要獲取原始數據還必須過信息部的技術關卡，獲取自己電腦內的單機文件則非常容易，越容易風險則越大。l 解決思路1. 解決原則：技術+制度任

12、何好的技術沒有制度作保障是無法推行的，任何好的制度沒有技術做載體是無法實現的。1.1 電腦不在公司技術管控范圍內則無法開展工作；1.2 重要數據盡可能以在線使用的形式提供給用戶；1.3 盡可能將員工辦公數據的留存接入到公司總部集中存儲；1.4 管理制度中明確使用規范，培養使用習慣。通過以上手段促使員工在公司技術掌控范圍內使用數據，將原來分散的數據通過技術手段逐步集中到信息部管控的集中存儲中，雖不能做到逐個文件的核查，但爭取做到數據備檔無流失。2. 執行思路：技術手段探索為先導，再小范圍實測，最后全面鋪開使用2.1 管理目標的實現是以技術手段的實現為先導，技術能否實現和實現的形式是要經過客觀的可

13、行性研究得來的，對于這里所討論的“分散電腦應用集中存儲”的技術以往只作為日常知識了解過，所以需要深入的進行技術探索和部門內部的部署測試。2.2 因為這個平臺有可能涉及到全員辦公方式的調整，所以技術口上確認了技術可行性后應該進行小范圍的功能測試和特定時間的壓力測試，即信息部會用了就找幾個其他部門的同事一起來測一下功能，看看非信息部的工作在這個平臺上是否可以使用，進行壓力測試的意思是幾個人測試通過之后，幾十人甚至全員都使用這個平臺時，是否仍然平穩的可以支撐日常的工作。2.3 全面鋪開使用的前提勢必是在技術測試通過，在前期測試中已經形成了合理有效的管理制度。l 技術方案因為時間較為倉促，信息部近年來

14、也沒有直接進行過類似技術的測試和深入研究，所以技術方案本身沒有足夠時間進行特別細致準確的整理和對比，僅從近些年日常工作中了解到的技術工具中進行選取和分析，如有部分參數差異和功能偏差還望理解。技術的最終細節需要在部門內部的可行性研究環節深入分析確認。1. Windows活動目錄（AD域）基于Windows服務器操作系統進行搭建，可將現有的辦公電腦組成一張受權限管控的辦公電腦網絡，總部、分公司以及個人電腦都可以加入這個網絡，可將工作所需的各種辦公應用發布到這個網絡中來，其中就包括存儲服務，這樣就可達到上文提到的管控原則：不接入網絡不可以辦公，不可以存取辦公數據。此技術是否能徹底實現數據的集中存放暫

15、時不能確定，有待測試，測試環節應該沒有太大成本，正式使用環節是否需要投入軟件成本有待了解。2. 無盤工作站基于Linux或者Windows系統提供的數據存取服務，個人電腦上沒有硬盤或者硬盤不參與辦公數據的存取，一旦有數據存取需求，都會從公司數據服務器上進行數據請求，數據存儲絕對集中，但此技術一是需要購買現成的無盤工作站平臺，二是因為網速限制和全國范圍內的互聯互通障礙，不一定能很好的支撐外部分公司，特別是個人筆記本電腦的使用，這個技術如要使用需要深入測試。3. 遠程桌面工作站基于Windows系統提供的遠程桌面服務，用戶使用電腦實際使用的是一個服務器遠程桌面賬號，應用和存儲是一臺服務器，保證了數

16、據的集中性，但是此技術可能會需要淘汰所有的臺式主機，同時新購專門的遠程桌面連接設備，近年的技術中有可能不用更換硬件，但肯定需要購買提供這個技術的軟件。遠程桌面技術中多用戶登錄使用同一臺服務器是否會造成服務器癱瘓有待了解和測試，服務器承壓能力決定了技術平臺的成本和日常辦公的穩定。l 投入成本同樣因為時間倉促，無法對市場技術行情進行明確的了解，僅從近些年了解到的大體行情進行簡單的匯總分析。因為此服務需要支撐全公司全員使用，且還要照顧效率和網速，所以需要投入的硬件要求相對較高，以服務器為例通常需要雙路多核，高速大容量硬盤等。1 Windows活動目錄需要硬件：服務器1-2臺（AD域控制器一臺、存儲服

17、務器一臺），單價3W左右，存儲硬盤，10T/年，年成本在1W左右。（服務器未預算備份機）需要軟件：Windows2008企業版操作系統，實際價格待了解（京東第三方價格2W1，可能會有CPU數量限制）。總成本預計6W元左右。2 無盤工作站需要硬件：服務器1-2臺（無盤系統服務器一臺、存儲服務器一臺），單價3W左右，存儲硬盤，10T/年，年成本在1W左右。（服務器未預算備份機）需要軟件：Windows2008企業版操作系統，或者企業版Linux操作系統（費用待了解），無盤軟件一套，一般會按照終端用戶數計費，一般媒體價為1500-2000一個用戶，按照200用戶量計算的話，軟件成本預計要30-40W

18、。總成本預計40W元以上。3 遠程桌面工作站需要硬件：服務器1-2臺（遠程桌面服務器一臺、存儲服務器一臺），單價3W左右，存儲硬盤，10T/年，年成本在1W左右。（服務器未預算備份機）需要軟件：Windows2008企業版操作系統（軟件可能會根據遠程桌面用戶數收費），遠程桌面軟件一套，一般會按照終端用戶數計費，一般媒體價為1500-2000一個用戶，按照200用戶量計算的話，軟件成本預計要30-40W。或者為遠程桌面設備，一個設備預計500-1000元，設備成本約為10-20W總成本預計20W-40W元。l 管理制度正如前文提到的一個觀點：任何好的技術沒有制度作保障是無法推行的，任何好的制度沒

19、有技術做載體是無法實現的。技術平臺受功能預先限定，客觀且不可變，管理方法是根據具體的時間具體的團隊具體的業務，會根據管理藝術主觀調整、變動的，所以在我看來技術好比智商，管理好比情商，任何一個擁有豐富工作經驗，科學合理的工作思維的人勢必都是情商智商雙高的結合體。針對數據管理的這個需求，只講管理規范獎罰制度，缺少技術平臺的支撐，那么無法監督管理的結果，可能會出現大家想傳資料卻無處存放的窘境；然而只講技術不講管理那么也會造成只有框架沒有內容，大家想存就存不想存就不存，沒有制度做要求和獎懲，存了是工作態度好，不存則有恃無恐。所以為了杜絕想存存不了，不存沒關系的現象發生，同時也為了幫助員工養成規范的數據

20、管理方法，勢必要在技術和制度上同時下功夫，避免理想化的建系統，關起門來造制度。因為時間相對倉促，并且沒有實際測試技術平臺，所以只能從技術理論上對相匹配的管理方式進行探討：1. 以PDCA管理為主線，公司之前有完善的PDCA管理制度，只需要結合技術平臺的功能進行適應性調整，然后做好全員培訓，讓大家知道需要做什么文件，該做什么文件，做到什么程度，即統一工作標準。2. 獎懲制度相結合，前面有了工作標準，則獎懲就可依此進行，做的好的獎勵，做得差的處罰，即要有執行震懾力。3. 公司自上至下的認可和推廣。辦公不是某個人的事，也不是某幾個基層員工的事，而是全公司自上而下協同配合的一個整體，某個環節出問題，相

21、鄰的環節必定受影響，某個領導出問題，其麾下的員工必定受影響。公司中的人際關系是個是個向上負責的人際關系，下級會自動追著找上級同頻，這樣就決定了公司內部的推廣必定是自上而下的形式。l 工作變化前面的文字對數據集中管控的方式方法做了展望，因為是全員使用的新的工具，必定會讓所有人感受到工作方式的改變和調整，所以在此也對將來員工使用中所面對的情況進行簡要的分析：1. 失去自由失去自由可能是最明顯的感覺，以前是打開電腦就辦公，現在是打開電腦獲得授權后才可辦公，登錄下線，辦公數據一律都統一存放在公司辦公環境中。2. 增加麻煩增加麻煩可能是隨之而來的感受，打開電腦就辦公的已經行不通了，現在必須要求能上網，且

22、有合法的賬號密碼才可訪問自己名下的數據，不屬于的數據碰不到。3. 規范操作以前隨心所欲的操作已經行不通了，得聯網得登入公司辦公環境才可辦公，數據統一留存在公司辦公網絡中，上級或者督查崗隨時可查，假數據、不規范的數據無處可藏。4. 宕機故障以前是電腦壞了就辦不了工了，現在的環境下弱化了“我的辦公電腦”的硬件概念，取而代之的是我的“辦公賬戶”的概念，只要能登陸自己的賬號，任何電腦都可以辦公，當然數據還是統一存放在公司的辦公環境里。員工入職開辦公賬號，離職關掉賬號，數據全都留存在公司。l 需要認真思考的問題前文中簡要的分析了員工非在線數據的集中存儲管理所帶來的種種好處，相信各位領導也一定有了一個基本

23、的了解。任何事物都具有兩面性，所以在這種管理方式的諸多優點面前，我也想提一下還需要值得思考推敲的地方。1. 這些數據的重要性是否值得大力度的成本投入？文章開頭處對公司的數據進行了分類和重要性判定，可見重要的系統數據基本上不存在數據風險，體量龐大零散的個人文件，其重要性和安全性級別并不高，所以大力度大成本的投入用以管理這類數據，是否有相匹配的價值值得思考。個人認為100%的各類數據管控固然是一個美好的工作目標，但目標不一定就能成為結果，信息部的職能所決定了我們是一個尊重客觀科學和可行性的團隊，我們會努力的向100%的管控目標靠攏，但基于客觀的工作現實，絕對不可能做到100%管控到位，所以在這里我個人認為應該抓大放小，根據數據的重要性狠抓核心數據，兼顧其他數據的管理。2. 這些數據的保管價值