CIO工作经验谈之部署文件服务器

　　文件服务器是企业中比较常见的一种信息化管理应用，也是一种发展的比较成熟的网络应用之一。不过可惜的是，笔者考察过几家企业，在这方面做的并不时很好，存在着一些管理的漏洞。

　　下面笔者结合自己在文件服务器方面部署的经验，谈谈自己的看法。或许笔者个人的观点，不一定的合理的，就当大家做一个参考的。

　　1、 文件服务器成为了用户存放私人文件的场所。

　　我们之所以建议文件服务器，主要是用来让企业员工存放一些工作的文件，提高工作效率。但是，在实际工作中，有很多员工会把一些私人的文件也放到文件服务器上去。最常见的就是歌曲了。有哪位员工听到一首好听的歌，就会放在文件服务器上共享，让别人也听听。长久下去，文件服务器上的硬盘空间就被这么浪费了。而且像歌曲之类的大文件，对于我们进行文件服务器管理来说，也是一种障碍。如我们对文件服务器进行杀毒的时候，这些大文件多了，会严重影响杀毒的效率。

　　所以，我们有必要对用户私自存放个人文件的行为，做出有效的管理。

　　笔者在文件服务器的管理上，也不是说完全限制用户在文件服务器上存放个人的文件，而是指用户不能存放一些容量大的文件。为了用户能够自觉的遵守这个规定，笔者主要是为每个用户分配硬盘容量来实现的。

　　笔者的公司，每位员工都有一个文件服务器的帐户名誉帐号，每位员工凭自己的帐号与密码登陆到文件服务器中。所以，我员工部门的部门，为每个帐号都设置了具体的磁盘空间的限制。如对于销售部门的员工，我一般直给其他1G的文件服务区的空间;而设计部因为可能需要存放比较多的图片，所以，他们的空间大一点，有3个G。当用户在文件服务器上的容量达到饱和之后，文件服务器就不允许用户在往上面存储文件。通过这个容量的限制，以方面迫使用户不往文件服务器上存储大文件;另一方面，也督促员工需要定期的清理自己的专属文件夹，把一些不需要的文件即使的清除掉。

　　说点难听的话，有时候企业的员工就是这么犯贱。我们若没有对这个硬盘容量进行限制的话，文件服务器上乱七八糟的东西都有，什么私人的照片、电影等等;但是，我们只要对容量进行了限制，则文件服务器中的内容质量就得到了极大的改善。容量没有限制的时候他们这么用;容量限制了，他们还是这么用，只是会精打细算了。所以，笔者认为，我们在进行文件服务器管理的时候，宁愿在空间不足的时候，让员工来申请;也不要当服务器空间爆满的时候，让用户去清理文件夹。迎佛容易，送佛难。员工把文件存放到文件服务器后，再想让他们清理文件夹，腾出硬盘空间来，他们可不会很乐意这么做。所以，我们还不如一开始就对帐户的空间进行限制，免得到后来还要去恳员工的情。

　　2、 好心没好报，文件服务器成为了企业信息泄密的罪魁祸首。

　　跟企业生产经营的相关的文件，若是存储在个人电脑上面，虽然可能会因为病毒或者系统崩溃、员工误操作等原因导致文件的丢失，但是，说实话，文件的保密性相对会高一点。而若在企业管理中，部署文件服务后，我们首先需要解决的一个问题，就是文件的保密性，即数据的安全问题。

　　根据文件内容的不同，文件服务器上的文件其访问权限也不同。有些文件可能全公司的员工可以访问，如一些公司的规章制度、单据格式等等;而有些文件只有某个部门的员工可以访问，其他部门的员工不能进行访问，如销售部门的客户信息、产品报价信息等等;也有些文件是只有一些特定的部门可以访问，如人事部门的工资档案等，可能除了人事部门自己外，还需要财务部门进行访问;还有一些机密文件，可能只有高层管理人员可以访问，如财务部门作的现金流量表、利润表等等。所以，若我们在文件服务器部署的时候，没有考虑到权限的分配，让不应该看到这个信息的人看到了文件的内容，那么文件就会有泄密的危险。如让采购人员看到了客户信息的话，那么，采购人员就可能复制这些信息，然后拿出去卖钱，甚至跟外人串通，夺取企业的销售订单，从而损害企业的利益。

　　其实，类似的由于企业内部员工泄露公司信息，给公司造成损失的案例已经非常多见。在网上我们时常可以看到，有企业起诉自己公司的员工，要求其赔偿相关的损失，特别是党员工离职后，可能会带走大量的关系企业发展的机密信息。

　　所以，如何保障这些文件的安全，让不相关的人员不能访问其不应该访问的内容，这对于我们CIO来说，已经是文件服务器部署的头等大事。这件事情做不好的话，我们很可能就会因此而下岗。

　　笔者个人在文件服务器权限管理的设计上，虽然说不一定百分之百的成功，但是，至少也取得了一些成就。下面这些建议，或许正在为此烦恼的CIO们，可以拿来参考。