文件服務(wù)器是企業(yè)中比較常見(jiàn)的一種信息化管理應(yīng)用，也是一種發(fā)展的比較成熟的網(wǎng)絡(luò)應(yīng)用之一。不過(guò)可惜的是，筆者考察過(guò)幾家企業(yè)，在這方面做的并不時(shí)很好，存在著一些管理的漏洞。

　　下面結(jié)合在文件服務(wù)器方面部署的經(jīng)驗(yàn)，給大家做一個(gè)參考。

　　1、 文件服務(wù)器成為了用戶存放私人文件的場(chǎng)所。

　　我們之所以建議文件服務(wù)器，主要是用來(lái)讓企業(yè)員工存放一些工作的文件，提高工作效率。但是，在實(shí)際工作中，有很多員工會(huì)把一些私人的文件也放到文件服務(wù)器上去。最常見(jiàn)的就是歌曲了。有哪位員工聽(tīng)到一首好聽(tīng)的歌，就會(huì)放在文件服務(wù)器上共享，讓別人也聽(tīng)聽(tīng)。長(zhǎng)久下去，文件服務(wù)器上的硬盤空間就被這么浪費(fèi)了。而且像歌曲之類的大文件，對(duì)于我們進(jìn)行文件服務(wù)器管理來(lái)說(shuō)，也是一種障礙。如我們對(duì)文件服務(wù)器進(jìn)行殺毒的時(shí)候，這些大文件多了，會(huì)嚴(yán)重影響殺毒的效率。

　　所以，我們有必要對(duì)用戶私自存放個(gè)人文件的行為，做出有效的管理。

　　筆者在文件服務(wù)器的管理上，也不是說(shuō)完全限制用戶在文件服務(wù)器上存放個(gè)人的文件，而是指用戶不能存放一些容量大的文件。為了用戶能夠自覺(jué)的遵守這個(gè)規(guī)定，筆者主要是為每個(gè)用戶分配硬盤容量來(lái)實(shí)現(xiàn)的。

　　筆者的公司，每位員工都有一個(gè)文件服務(wù)器的帳戶名譽(yù)帳號(hào)，每位員工憑自己的帳號(hào)與密碼登陸到文件服務(wù)器中。所以，我員工部門的部門，為每個(gè)帳號(hào)都設(shè)置了具體的磁盤空間的限制。如對(duì)于銷售部門的員工，我一般直給其他1G的文件服務(wù)區(qū)的空間;而設(shè)計(jì)部因?yàn)榭赡苄枰娣疟容^多的圖片，所以，他們的空間大一點(diǎn)，有3個(gè)G。當(dāng)用戶在文件服務(wù)器上的容量達(dá)到飽和之后，文件服務(wù)器就不允許用戶在往上面存儲(chǔ)文件。通過(guò)這個(gè)容量的限制，以方面迫使用戶不往文件服務(wù)器上存儲(chǔ)大文件;另一方面，也督促員工需要定期的清理自己的專屬文件夾，把一些不需要的文件即使的清除掉。

　　說(shuō)點(diǎn)難聽(tīng)的話，有時(shí)候企業(yè)的員工就是這么犯賤。我們?nèi)魶](méi)有對(duì)這個(gè)硬盤容量進(jìn)行限制的話，文件服務(wù)器上亂七八糟的東西都有，什么私人的照片、電影等等;但是，我們只要對(duì)容量進(jìn)行了限制，則文件服務(wù)器中的內(nèi)容質(zhì)量就得到了極大的改善。容量沒(méi)有限制的時(shí)候他們這么用;容量限制了，他們還是這么用，只是會(huì)精打細(xì)算了。所以，筆者認(rèn)為，我們?cè)谶M(jìn)行文件服務(wù)器管理的時(shí)候，寧愿在空間不足的時(shí)候，讓員工來(lái)申請(qǐng);也不要當(dāng)服務(wù)器空間爆滿的時(shí)候，讓用戶去清理文件夾。迎佛容易，送佛難。員工把文件存放到文件服務(wù)器后，再想讓他們清理文件夾，騰出硬盤空間來(lái)，他們可不會(huì)很樂(lè)意這么做。所以，我們還不如一開(kāi)始就對(duì)帳戶的空間進(jìn)行限制，免得到后來(lái)還要去懇員工的情。

　　2、 好心沒(méi)好報(bào)，文件服務(wù)器成為了企業(yè)信息泄密的罪魁禍?zhǔn)住?/p>

　　跟企業(yè)生產(chǎn)經(jīng)營(yíng)的相關(guān)的文件，若是存儲(chǔ)在個(gè)人電腦上面，雖然可能會(huì)因?yàn)椴《净蛘呦到y(tǒng)崩潰、員工誤操作等原因?qū)е挛募膩G失，但是，說(shuō)實(shí)話，文件的保密性相對(duì)會(huì)高一點(diǎn)。而若在企業(yè)管理中，部署文件服務(wù)后，我們首先需要解決的一個(gè)問(wèn)題，就是文件的保密性，即數(shù)據(jù)的安全問(wèn)題。

　　根據(jù)文件內(nèi)容的不同，文件服務(wù)器上的文件其訪問(wèn)權(quán)限也不同。有些文件可能全公司的員工可以訪問(wèn)，如一些公司的規(guī)章制度、單據(jù)格式等等;而有些文件只有某個(gè)部門的員工可以訪問(wèn)，其他部門的員工不能進(jìn)行訪問(wèn)，如銷售部門的客戶信息、產(chǎn)品報(bào)價(jià)信息等等;也有些文件是只有一些特定的部門可以訪問(wèn)，如人事部門的工資檔案等，可能除了人事部門自己外，還需要財(cái)務(wù)部門進(jìn)行訪問(wèn);還有一些機(jī)密文件，可能只有高層管理人員可以訪問(wèn)，如財(cái)務(wù)部門作的現(xiàn)金流量表、利潤(rùn)表等等。所以，若我們?cè)谖募?wù)器部署的時(shí)候，沒(méi)有考慮到權(quán)限的分配，讓不應(yīng)該看到這個(gè)信息的人看到了文件的內(nèi)容，那么文件就會(huì)有泄密的危險(xiǎn)。如讓采購(gòu)人員看到了客戶信息的話，那么，采購(gòu)人員就可能復(fù)制這些信息，然后拿出去賣錢，甚至跟外人串通，奪取企業(yè)的銷售訂單，從而損害企業(yè)的利益。

　　其實(shí)，類似的由于企業(yè)內(nèi)部員工泄露公司信息，給公司造成損失的案例已經(jīng)非常多見(jiàn)。在網(wǎng)上我們時(shí)常可以看到，有企業(yè)起訴自己公司的員工，要求其賠償相關(guān)的損失，特別是黨員工離職后，可能會(huì)帶走大量的關(guān)系企業(yè)發(fā)展的機(jī)密信息。

　　所以，如何保障這些文件的安全，讓不相關(guān)的人員不能訪問(wèn)其不應(yīng)該訪問(wèn)的內(nèi)容，這對(duì)于我們CIO來(lái)說(shuō)，已經(jīng)是文件服務(wù)器部署的頭等大事。這件事情做不好的話，我們很可能就會(huì)因此而下崗。

　　筆者個(gè)人在文件服務(wù)器權(quán)限管理的設(shè)計(jì)上，雖然說(shuō)不一定百分之百的成功，但是，至少也取得了一些成就。下面這些建議，或許正在為此煩惱的CIO們，可以拿來(lái)參考。

　　(1)在用戶帳戶初始化的時(shí)候，至少為其建立三個(gè)訪問(wèn)權(quán)限不同的文件夾。一個(gè)是個(gè)人文件夾，只允許其個(gè)人訪問(wèn);一個(gè)是部門級(jí)別的文件夾，在這個(gè)文件夾下的文件，同一個(gè)部門的員工可以互相訪問(wèn);最后一個(gè)是公司公共文件夾，在這個(gè)文件夾中的文件，整個(gè)公司范圍內(nèi)，大家都可以訪問(wèn)。因?yàn)樵谟脩魟傞_(kāi)始使用文件服務(wù)器的時(shí)候，可能還沒(méi)有文件安全的概念;而我們?cè)谒麄兊膸舫跏蓟臅r(shí)候，就為他們?cè)O(shè)置這三個(gè)文件夾，可以加深他們對(duì)于文件安全的觀念，從而提高文件的安全性。

　　(2)不允許用戶擅自的移動(dòng)文件夾。文件服務(wù)器權(quán)限的管理是一件很復(fù)雜的事情，有時(shí)候一些不小心的操作，就會(huì)影響文件的訪問(wèn)權(quán)限。如現(xiàn)在有兩個(gè)文件夾，一個(gè)是公司公共的文件夾，全公司范圍內(nèi)可以訪問(wèn);另外一個(gè)是私人文件夾，只有員工自己可以訪問(wèn)。但是，有時(shí)會(huì)用戶不小心，會(huì)把私人文件夾移動(dòng)到公共文件夾中。如此的話，私人文件夾就有可能會(huì)繼承公共文件夾的訪問(wèn)權(quán)限，從而導(dǎo)致文件訪問(wèn)的公開(kāi)化。而這種情況，用戶由于并不專業(yè)，所以，我們也不能太過(guò)于指責(zé)他們。我們可以做的，就是預(yù)先防止這些情況，盡量把權(quán)限管理變得簡(jiǎn)單化。所以，我們要限制用戶私自移動(dòng)文件夾，或者取消文件夾權(quán)限的繼承功能，讓文件服務(wù)器的權(quán)限管理變得簡(jiǎn)單。即使用戶移動(dòng)文件夾，也不會(huì)發(fā)生復(fù)雜的權(quán)限變化。

　　(3)對(duì)于重要的文件，用戶還是需要養(yǎng)成設(shè)置復(fù)雜密碼的習(xí)慣。道高一尺，魔高一丈。若僅靠我們CIO的努力，保障文件的安全性，有時(shí)候往往是不夠的。有時(shí)候用戶太過(guò)于相信我們，把我們當(dāng)作無(wú)所不能的人。我們CIO不會(huì)為此感到榮幸，而是感覺(jué)到肩膀上的巨大壓力。我們寧愿員工把我們當(dāng)作普通人，跟我們一起來(lái)做好文件的安全工作。筆者在文件服務(wù)器管理中，仍然多次對(duì)用戶強(qiáng)調(diào)，一些重要的文件，如客戶信息、產(chǎn)品技術(shù)配方、檢驗(yàn)報(bào)告等內(nèi)容，用戶在無(wú)論是放在文件服務(wù)器還是自己電腦上，仍然要為此設(shè)置比較復(fù)雜的密碼。俗話說(shuō)，不怕一萬(wàn)，就怕萬(wàn)一。

　　(4)小心臨時(shí)文件夾作怪。為了平時(shí)工作的方便，我們?cè)谖募?wù)器設(shè)置的時(shí)候，會(huì)設(shè)置一個(gè)臨時(shí)文件夾。但是，我們稍不留心，這個(gè)文件夾就成為了威脅企業(yè)數(shù)據(jù)安全的另一個(gè)定時(shí)炸彈。如一次，財(cái)務(wù)部門的打印機(jī)沒(méi)墨了，急需要打印工資條。此時(shí)，財(cái)務(wù)人員就會(huì)把工資條放在這個(gè)臨時(shí)文件夾里，然后到采購(gòu)部門去打印。工資條打印好之后，財(cái)務(wù)人員忘了刪除。本來(lái)屬于公司機(jī)密的全體員工的工資信息就大大咧咧的呆在那邊了。為此，在公司內(nèi)部還引發(fā)一股比工資的熱潮。一比不知道，比一比嚇一跳。很多員工看到自己的工資比同事要低，就向人事提出了漲工資的申請(qǐng)，讓人事經(jīng)理頭疼不已。這罪魁禍?zhǔn)拙褪沁@個(gè)臨時(shí)文件夾管理不當(dāng)所造成的。還好這次只是工資信息，若是企業(yè)的客戶信息泄露的話，可能對(duì)企業(yè)的損失還要大。所以，我們?cè)谶M(jìn)行文件服務(wù)器部署的時(shí)候，對(duì)用戶要強(qiáng)調(diào)這個(gè)臨時(shí)文件夾的安全性問(wèn)題。不要一失足成千古恨，其他權(quán)限管理都設(shè)置的好好的，最后都?xì)г谶@個(gè)小小的臨時(shí)文件夾上。