公司数据集中存储技术平台+管理方法的分析

公司数据集中存储技术平台+管理方法的分析

本文根据***提到的“公司数据管控方案”立题，因时间相对仓促，无法完成一篇纯技术性方案，加之多年来在公司数据管控上一路走来有些许心得有待呈现探讨，顾本文实际是从“现状分析、需求分析、功能方案、项目以外”进行宏观综合分析。技术方案有待在战略方案确定之后进行细化。文中思路如有不周之处还望各位领导包含。

文内章节为：

1.公司各类数据定义

2.工作现状

3.解决思路

4.技术方案

5.投入成本

6.管理制度

7.工作变化

8.需要认真思考的问题

公司各类数据定义

本节内容将对公司各类数据进行分类梳理，在分类梳理的基础上对数据存储和安全进行分析说明。侧重体现各类数据的重要性和安全性，并力求在此基础上进行管理目标的确认和分级管理的落实。

为方便后文中对数据进行分类，特做以下专有名词解释：

在线数据：指需要连接网络登陆公司办公系统，如CRM、EAS、OA等，不联网不登录无法获取使用。

非在线数据：指不需要连接网络，不需要登录公司办公系统，单机即可打开使用的数据，诸如word、excel、ppt、照片、视频等文件，在任何电脑都可离线使用。

主动泄密：具有主观能动性，指在个人主观意愿下将自己掌握的秘密数据未经授权私自留存或传播给其他人，主动泄密的容易程度堪称可见即可泄，所以几乎无法通过技术手段预防。

被动窃密：具有未知性和被动性，是指某些人基于明确的数据目标，未经合法授权，通过各种手段盗窃取得，此种泄密方式主要由技术漏洞和管理漏洞造成，可通过提高技术和管理水平来降低被盗风险。

1.核心业务财务数据

此数据通常指：

1.1企能CRM系统中的客户信息数据、业务单据数据；

1.2金蝶EAS系统总的财务会计数据、财务报表等；

1.3VIP卡本金、奖学金消费记录数据。

以上均为公司重要业务系统，以服务器在线服务的形式向全公司各地各部门各岗位提供使用。这些重要系统，在全员应用中只要保证操作权限配置得当，因服务器设备存放在总部机房及IDC机房，且由信息部集中管理，数据本身基本不存在分散流失的风险。

2.日常在线办公数据

此数据通常指：

2.1致远OA系统中的办公流程、项目协同、经费申请审批等数据；

2.2263云通讯及企业邮箱中的邮件数据；

2.3微信、纷享销客中的日常文字、语音等数据。

以上均为日常办公协同工具，致远OA协同软件提供的服务形式与业务系统一致，由信息部统一提供在线服务，数据集中存放在机房的服务器中，基本不存在分散流失的风险。263云通讯、企业邮箱、微信、纷享销客使用的是外部服务商提供的第三方服务，管理后台由信息部掌握，数据后台存储在对方的服务器中，因为不在本公司的完全掌控中，数据有一定的储存风险，需要在法律层面对服务方做一定的约束。

3.重要知识成果

3.1PDCA系统；

3.2网上邻居。

以上系统提供日常办公中重要结果性文件的存放调用，这些文件基本上都是非在线数据，即通常单机电脑上即可使用的word、excel、ppt、pdf、照片、视频等文件。PDCA 系统服务器及后台管理均由信息部负责，数据集中，分散流失的风险较小。网上邻居为新部署的NAS存储，暂时只提供总部办公区域内部服务，后酌情开放外网使用。NAS设备也由信息部集中管理、数据集中存放。

4.往年重要数据备档

这些数据是近年来PDCA、网上邻居中各部门的重要管理文件、项目文件、照片、音视频文件等，均为单机可使用的非在线数据。这些数据存储在新部署的NAS服务器的一个单独空间内，由信息部统一管理，默认不对外开放，使用时一般需由各部门总监、总办单独对接信息部获取使用。这些数据也基本不存在分散流失的风险。

5.员工个人电脑数据

这些数据主要是员工日常工作过程中行程的过程性文件，主要的文件类型为word、excel、ppt、pdf、照片、视频等非在线数据，这些数据拷贝即可传递，单机环境即可打开使用，数据存储不受信息部直接管控，数据内容无标准格式样例，重要性和保密性、文件的完整性和真实性，均不易掌控确认。

6.在线平台的数据

这些数据指的是互联网商学院项目启动以来的所有在线平台、源代码、在线素材、文案资料等，均由技术开发部自行保管，不在信息部数据统一管理的范围内。

以下视图为公司各类数据的重要性及安全性评估的统计效果，数值占比仅作参考。

综上图可以看出：

1.信息部集中管控的重要在线数据（财务、业务、办公流程）的数据安全性、完整性是可

以得到保证的，基本可以杜绝被动窃密的可能；

2.重要文档数据、知识成果、往年数据备档等非在线数据（可单机拷贝、传递使用的）的

数据完整性是可以得到保障的，这些数据的安全性相对在线数据会低一些，但是被动窃密的可能性仍然较低，只要控制好这些平台应用端的账号和权限，数据安全风险相对较低；

3.分散在员工个人电脑上的非在线数据（可单机拷贝、传递使用的）的数据完整性、安全

性管控较为困难，难度主要在于这些数据拷贝即可传递，单机环境即可打开使用，数据存储不受信息部直接管控，数据内容无标准格式标准样例，无法按模板进行核查，重要性和保密性不易掌控、文件的完整性和真实性不易确认。

基于以上分析可以看出，核心“在线数据”的数据存储安全，由信息部通过技术手段进行加强，同时配合合理有效的管理方式和制度，应该可以将被动窃密现象予以杜绝，保证了公司核心业务数据的安全就是保证了公司各类数据中最重要数据的安全。针对前文提到的“非在线数据”的安全，集中存储方面（NAS、PDCA等），数据安全性应该不低于其他在线数据，员工存储方面（单机文件、过程文件、零散文件等）的数据管理方式和安全隐患则

是后文中需要着重探讨的。

●工作现状

1.数据分散且难以判断文件内容

分布在员工电脑中的大量word、excel、ppt、pdf、照片、视频等单机文件，特点如下：

1.1数据的内容无标准的格式和标准样例。这样监督岗就无法按模板和一定的内容标准

进行核查；

1.2文件的重要性和保密性不易掌控。因为“重要性”是个相对概念而不是绝对概念，

某些数据对某些人没有价值，但对公司或者某些项目具有非常重要的价值，仅从文

件标题、内容来确认这个文件的重要性和涉密级别是很困难的，每个文件都作此检

查判断更是不可能的。

1.3文件的完整性和真实性不易确认。上文提到文件本身没有标准格式，所以仅从文件

本身的大小和内容无法确认是否完整，真实性更是无法保证，比如员工在电脑中存

了一个excel表，里面记录的是客户的联系方式，如果客户数量不多可以逐个电话核

实，如果数量很大，势必不可能逐个核查，且还应考虑无明确目的的核查所投入的

人力物力成本是否有价值，这个在核查前却又是无法确认。个人认为在数据督查上，“查真”和“查假”意义都不大，数据核查的意义在于挽回损失和发现之前未发现

的商机，而要达到这个目标就需要事先知道损失有多大商机有多大，但到这个程度

就属于事后查证的范畴了，事先不可能知道，更不可能在日常的没有明确目标的数

据核查范围内。

1.4这些文件分散的广而且数量庞大。这些文件并非一朝一夕某个人的某一些文件，而

是广泛分布在公司所有员工电脑中（办公台机、办公笔记本、个人笔记本、个人手

机等）的从入职到离职的日常文件，几乎没有集中存取的可能。

1.5信息部无法直接管控。这些文件分散在个人设备的存储中，信息部无法进行直接的

管控，说的直白些就是我也不知道你的电脑里有些什么东西，我就算点开看了也不

知道你的这些东西有啥用，我就算知道有啥用也不知道你还有没有备份有没有传给

其他人……

2.个人办公数据存在流失泄露风险

正是基于分散性和不确定性，分布在个人电脑中的各类数据存在较高的流失和泄露的风险。每个人的工作方式和工作标准，以及在公司的工作目的都是不一样的，当一个员工有意无意的以某些他觉得有价值的数据为获取目的时，在他电脑中他可以随时拷贝、阅览、传递的数据无疑是最容易被流失和泄露的。所以相较于公司业务系统，他要获取原始数据还必须过信息部的技术关卡，获取自己电脑内的单机文件则非常容易，越容易风险则越大。

●解决思路

1.解决原则：技术+制度

任何好的技术没有制度作保障是无法推行的，任何好的制度没有技术做载体是无法