企业电子文档资产集中管理解决方案.docx

《企业电子文档资产集中管理解决方案.docx》由会员分享，可在线阅读，更多相关《企业电子文档资产集中管理解决方案.docx（20页珍藏版）》请在第一文库网上搜索。

1、企业电子文档资产集中管理解决方案目录L信息资产管理的现状与挑战32、企业电子文件资产集中管理解决方案52.1 方案概述52.2 方案主要功能点52.2.1 客户端和资源管理器整合5222便捷共享6223容量限制6224自动同步7225协,同工作8226版本管理82.2.7 eDiscovery9228统计9229分布式授权102210客户端部署112211客户端的兼容性112.2.12 客户端登录安全112213客户端资源占用112.2.14 软硬一体的架构有效规避管理员安全漏洞122215审计日志132.2.16 CAS存储架构132.2.17 文件自损坏142218硬件设计142.2.19

2、 硬件监控及异常告警策略142.2.20 整合统一身份认证系统152221数据通讯152.3 方案拓扑162.3.1 单点单设备：162.3.2 多点单设备162.3.3 多点多设备172.4 方案收益172.5 产品规格191 .信息资产管理的现状与挑战随着科技的发展、人类的进步，信息对组织的发展、竞争都会产生巨大的影 响甚至占决定性的因素;在组织内员工能否快速便捷的使用自己需要的信息将直 接影响其工作效率。以前人们常说资产信息化，现在都在说信息资产化，各 行各业都越来越重视组织信息的收集和管理。我们可以将组织的信息资产按其出去分为两类：一类是由业务系统管理的数据（如ERPs OAs CRM

3、等），这类信息处于规 范管理的安全状态，组织内各员工也可便捷的进行使用。另一类是游离在上述业务系统之外的，以电子文件形式存在的数据。像从业 务系统导出用于分析的客户资料，客户消费记录、技术方案、代码文档，各系统 维护规范、紧急预案、运行报告，财务分析、销售分析、商业合同、投融资报告、 产品配方、重要的影音文件等,这类文件包含大量的机密信息和重要的工作成果, 正是企业的核心信息资产。组织是如何管理这类信息资产的呢,一般会有两情况:一、 分散在各部门各员工的个人终端电脑上这些信息资产分散在个人终端电脑上很容易因电脑故障、电脑病毒等原因造 成重要文件的丢失和损坏；一些员工在离职时可轻易的将自己的工作

4、成果拷贝带 走甚至删除，给组织带来重大损失；分散在各终端电脑上很容易造成版本管理混 乱，很多人并不清楚当前的最新版本；分散在终端电脑上导致文件使用者很难快 速找到自己需要的文件影响工作效率。二、 采用文件服务器进行集中管理一些组织已经意识到任由这些信息资产分散在各终端电脑上带来的问题，采 用文件服务器进行集中管理，这些传统文件服务器往往具有以下不足：管理员权 限无从限制，系统管理员能轻易的拷贝甚至删除整个文件服务器上的文件；文件 共享操作繁琐、文件共享不能进行有效的进行精细化权限控制（像查看、修改、 删除、覆盖等）；本地文件和服务器文件难以同步，一些员工没有将本地文件及 时上传到服务器或是没有

5、将本地的最新版本上传到服务器；文件查找费时，文件 检索方式单一，仅支持基于文件名和文件属性进行检索，传统的存储架构对这种 以文件形式存在的非结构化数据的检索速度也有影响；重复存储浪费存储空间， 在文件服务器上经常发现一份文件被多人重复存储；文件易损坏，很容易因病毒 和磁盘位错导致文件损坏，等到用时才发现不可用。企业电子文档管理是在充分调查、研究上述分散管理、集中管理所存在问题 的基础上推出的全新信息资产集中管理整体解决方案。2 .企业电子文件资产集中管理解决方案2.1 方案概述采用企业文档管理产品，可以为组织提供一套安全的文件服务器，它提供许 多传统文件服务器不支持的及其有用的功能:堵塞了系统

6、管理员是超级用户的漏 洞，使得系统管理员无法查看，删除和复制他人存放在文件服务器上的文档；用 户权限不是由系统管理员统一设置，而是分布式地由部门来设置，使得权限设置 更加精细化；文档授权机制是根据文件而不是文件夹，使得文档授权更加精细; 可以支持多人对文档的协祠工作；支持文档的全生命周期管理；支持文件的全文 检索和按自定义属性检索；提供详细的文档使用日志；病毒在文件服务器上无法 传播，确保了文件服务器的安全；相同文件在只保存一份，有效地减少存储空间 降低存储成本；支持安全的文件共享机制（国家保密委认可）o2.2 方案主要功能点2.2.1 客户端和资源管理器整合客户端采用和资源管理器整合的方式，

7、不改变用户使用习惯，上传和下载文 件和操作本地磁盘一样,支持同时选中多个文件或文件夹的操作方式进行多个文 件批量的上传和下载，软硬一体的架构底层做了很多优化，批量小文件上传和下 载相对于普通文件服务器来说速度要快很多。2.2.2 便捷共享对于集中管理的文件可进行便捷的共享，支持右键操作，根据组织架构快速 定位到要共享的人员，共享时进行精细化权限控制，可进行查看、下载、修改、 覆盖、删除及权限的截止时间限制。2.2.3 容量限制为避免服务器空间被无限制的浪费使用，可针对个人和目录进行容量限制。通过管理监控界面可直观的查看每个人的空间使用情况。 ，AM 左_，_* C 3) . . LfTT2.2

8、.4 自动同步将本地目录和服务器目录设置好映射关系及同步时间，系统可定时将本地的 最新版本同步到服务器上及将服务器上的最新版本同步到本;还可将服务器上相 关文件夹下新增的文件同步到本地及将本地相关文件夹下新增的文件同步到服 务器上，该功能某种程度上将各终端电脑上的文件进行自动集中管理。2.2.5 协同工作文件修改时可对文件进行锁定，修改完成解锁后其他人可继续对文件进行修 改；上传或修改好文件后可通过即时消息通知相关人员,可通过选择过滤条件限 定消息接收范围，这些条件可以是对文件有查看权限的用户、对文件有修改权限 的用户、对文件有删除权限的用户、已查看过文件的用户、已下载过文件的用户、已修改过文

9、件的用户，这些条件可单选也可复选自由组合。2.2.6 版本管理文档的全生命周期管理，从文档的创建、每次修改的概要、所有历史版本都 有详细记录；服务器上只显示当前最新的版本，从而保证所有人使用的都是当前 最新的统一版本；可进行历史版本的查看和回溯，右键历史版本查看可查看所有 的历史版本，选中某一历史版本右键版本恢复，被恢复的历史版本会作为一个新 版本，文件原来的最新版本变为历史版本。2.2.7 eDiscovery支持传统的基于文件名和文件属性的检索；也可自定义文件属性，根据自定 义文件属性进行检索；还支持基于文件内容为检索条件的全文检索。通过 eDiscovery用户可快速定位到自己需要的文件

10、。隔- 环堂O rr O RVYi O XT 口历意* IHllg S tf BttwrG9 9 CBBJL_ M(rrw*jBKMMncHu 4 1 -r - Q .修 IMMkXQ/-.KB一, MM ft_iA-mLM *8 fWr t T-M naMltt !-io Ae so 0(，9rr z a B2.2.8统计用户使用容量统计，通过管理监控界面的柱状图可直观的查看每个人的空间使用情况，并可从高到低对每个用户的使用容量进行排序；文件使用频率排行, 查询一段时间内文件使用频率最高的文件并根据使用次数高低进行排序。2.2.9分布式授权为满足集团分级管控的需要，将相应的权限下放到分支机构

11、的管理员（像查 看、增加、删除部门用户以及删除自己增加的部门用户等），增加管理效率;可 对下放的权限进行回收；可限制分支管理员是否可以再授权，或是允许其可以再 授权一层。客户端可进行一键安装，域环境下可进行批量安装；从服务器端可强制对各客户端进行升级。2.2.11 客户端的兼容性采用微软最新ShelIEXtenSion接口规范,和操作系统、杀毒软件、应用程序等具有广泛的兼容性，和微软操作系统后续版本的兼容性上将更具优势。2.2.12 客户端登录安全可将终端和用户进行绑定，指定的人员只能在指定的终端电脑上登录，指定 的终端电脑也只接受指定的人员登录；可限制客户端的错误登录次数，从而防止 暴力破解

12、密码；还通过IP过滤允许或限制客户端的登录。2.2.13 客户端资源占用客户端对终端电脑的系统资源占用很少，客户端启用前和启用后几乎感觉不 到资源占用变化，批量文件处理时有微小变化。25% 20% 15cM* 10%6% 0cMl200015001(XX)500O-*CPUl, HH3；兄CPUib HJtft.o0lW* 广地。动前客户总。义f1ltt41:JV中内在住川情况1098M广Im。动HW客户班。动0文乃批维押中2.2.14软硬一体的架构有效规避管理员安全漏洞软硬一体的系统架构，采用自主重构的LinUX系统，以文件所有者为导向的 授权模式，没有得到文件所有者的授权许可，系统管理员无

13、法查看其他人的文件 信息，更不可能删除或破坏其他人的文件信息；普通的文件服务器，系统管理员 可轻易的查看、拷贝甚至破坏整个组织的信息文件，存在安全漏洞。2.2.15审计日志所有文件的访问及操作都有详细的日志记录供事后审计，具有不可否认性;灵活的日志统计查询策略帮助审计员快速定位到自己需要的日志信息。2.2.16 CAS存储架构服务器端采用更适合海量的非结构化数据存储的CAS存储架构，在该结构 中一个文件对应一个指纹码能实现文件的快速检索,文件间相互独立能有效控制 病毒的传播，单副本存储能有效降低存储空间减少存储成本。内容址2.2.17文件自损坏磁盘受温差、磁场等周围环境变化会产生位错，进而导致

14、文件损坏；EFiIe 在双机热备的情况下可自动修复因位错损坏的文件,单机情况下有因位错原因导 致文件损坏时，系统可以邮件的方式通知相关人员进行修复。1.1.18 硬件设计采用RAlD技术进行冗余存储，在同时损坏两块、最多损坏四快硬盘的情况 下，系统还可以正常工作；冗余网卡、冗余电源；支持数据的完全备份、增量备 份，支持数据的定时、定量自动备份；通过新增设备级联可在线便捷的进行扩容, 每台设备具有独立的运算能力，扩容不影响系统的整体性能。1.1.19 硬件监控及异常告警策略可监控服务器的内存、CPUs磁盘空间等系统资源的使用情况并通过图形界 面进行直观展示；可监控磁盘的状态，通过图形界面进行直观

15、的展示，磁盘异常 时可通过邮件进行告警，并根据预设置策略调整自己的工作状态，磁盘异常时的 工作状态可以是可读可写、可读不可写、既不可读也不可写。CRMtM e1.1.20 整合统一身份认证系统支持整合第三方认证系统进行统一身份认证，包括AD( Active Directory )、 Dominos OPenLDAP(IinUX)等；定时同步身份认证系统中的账号，同步频率默 认为每24小时一次，可根据组织用户变更情况自定义同步频率，支持手动立即 同步。1.1.21 数据通讯数据在客户端与服务器端传输时采用SSL128-1024位金融安全级别的加密手段，不能通过任何手段进行数据的非法截取。2.3 方案拓扑2.3.1 单点单设备：组织架构处在同一局域网内，组织规模较小，单台设备