文件服務(wù)器是企業(yè)中比較常見的一種信息化管理應(yīng)用，也是一種發(fā)展的比較成熟的網(wǎng)絡(luò)應(yīng)用之一。不過可惜的是，筆者考察過幾家企業(yè)，在這方面做的并不時很好，存在著一些管理的漏洞。

　　下面結(jié)合在文件服務(wù)器方面部署的經(jīng)驗，給大家做一個參考。

　　1、 文件服務(wù)器成為了用戶存放私人文件的場所。

　　我們之所以建議文件服務(wù)器，主要是用來讓企業(yè)員工存放一些工作的文件，提高工作效率。但是，在實際工作中，有很多員工會把一些私人的文件也放到文件服務(wù)器上去。最常見的就是歌曲了。有哪位員工聽到一首好聽的歌，就會放在文件服務(wù)器上共享，讓別人也聽聽。長久下去，文件服務(wù)器上的硬盤空間就被這么浪費了。而且像歌曲之類的大文件，對于我們進行文件服務(wù)器管理來說，也是一種障礙。如我們對文件服務(wù)器進行殺毒的時候，這些大文件多了，會嚴重影響殺毒的效率。

　　所以，我們有必要對用戶私自存放個人文件的行為，做出有效的管理。

　　筆者在文件服務(wù)器的管理上，也不是說完全限制用戶在文件服務(wù)器上存放個人的文件，而是指用戶不能存放一些容量大的文件。為了用戶能夠自覺的遵守這個規(guī)定，筆者主要是為每個用戶分配硬盤容量來實現(xiàn)的。

　　筆者的公司，每位員工都有一個文件服務(wù)器的帳戶名譽帳號，每位員工憑自己的帳號與密碼登陸到文件服務(wù)器中。所以，我員工部門的部門，為每個帳號都設(shè)置了具體的磁盤空間的限制。如對于銷售部門的員工，我一般直給其他1G的文件服務(wù)區(qū)的空間;而設(shè)計部因為可能需要存放比較多的圖片，所以，他們的空間大一點，有3個G。當用戶在文件服務(wù)器上的容量達到飽和之后，文件服務(wù)器就不允許用戶在往上面存儲文件。通過這個容量的限制，以方面迫使用戶不往文件服務(wù)器上存儲大文件;另一方面，也督促員工需要定期的清理自己的專屬文件夾，把一些不需要的文件即使的清除掉。

　　說點難聽的話，有時候企業(yè)的員工就是這么犯賤。我們?nèi)魶]有對這個硬盤容量進行限制的話，文件服務(wù)器上亂七八糟的東西都有，什么私人的照片、電影等等;但是，我們只要對容量進行了限制，則文件服務(wù)器中的內(nèi)容質(zhì)量就得到了極大的改善。容量沒有限制的時候他們這么用;容量限制了，他們還是這么用，只是會精打細算了。所以，筆者認為，我們在進行文件服務(wù)器管理的時候，寧愿在空間不足的時候，讓員工來申請;也不要當服務(wù)器空間爆滿的時候，讓用戶去清理文件夾。迎佛容易，送佛難。員工把文件存放到文件服務(wù)器后，再想讓他們清理文件夾，騰出硬盤空間來，他們可不會很樂意這么做。所以，我們還不如一開始就對帳戶的空間進行限制，免得到后來還要去懇員工的情。

　　2、 好心沒好報，文件服務(wù)器成為了企業(yè)信息泄密的罪魁禍首。

　　跟企業(yè)生產(chǎn)經(jīng)營的相關(guān)的文件，若是存儲在個人電腦上面，雖然可能會因為病毒或者系統(tǒng)崩潰、員工誤操作等原因?qū)е挛募膩G失，但是，說實話，文件的保密性相對會高一點。而若在企業(yè)管理中，部署文件服務(wù)后，我們首先需要解決的一個問題，就是文件的保密性，即數(shù)據(jù)的安全問題。

　　根據(jù)文件內(nèi)容的不同，文件服務(wù)器上的文件其訪問權(quán)限也不同。有些文件可能全公司的員工可以訪問，如一些公司的規(guī)章制度、單據(jù)格式等等;而有些文件只有某個部門的員工可以訪問，其他部門的員工不能進行訪問，如銷售部門的客戶信息、產(chǎn)品報價信息等等;也有些文件是只有一些特定的部門可以訪問，如人事部門的工資檔案等，可能除了人事部門自己外，還需要財務(wù)部門進行訪問;還有一些機密文件，可能只有高層管理人員可以訪問，如財務(wù)部門作的現(xiàn)金流量表、利潤表等等。所以，若我們在文件服務(wù)器部署的時候，沒有考慮到權(quán)限的分配，讓不應(yīng)該看到這個信息的人看到了文件的內(nèi)容，那么文件就會有泄密的危險。如讓采購人員看到了客戶信息的話，那么，采購人員就可能復(fù)制這些信息，然后拿出去賣錢，甚至跟外人串通，奪取企業(yè)的銷售訂單，從而損害企業(yè)的利益。

　　其實，類似的由于企業(yè)內(nèi)部員工泄露公司信息，給公司造成損失的案例已經(jīng)非常多見。在網(wǎng)上我們時?？梢钥吹?，有企業(yè)起訴自己公司的員工，要求其賠償相關(guān)的損失，特別是黨員工離職后，可能會帶走大量的關(guān)系企業(yè)發(fā)展的機密信息。

　　所以，如何保障這些文件的安全，讓不相關(guān)的人員不能訪問其不應(yīng)該訪問的內(nèi)容，這對于我們CIO來說，已經(jīng)是文件服務(wù)器部署的頭等大事。這件事情做不好的話，我們很可能就會因此而下崗。

　　筆者個人在文件服務(wù)器權(quán)限管理的設(shè)計上，雖然說不一定百分之百的成功，但是，至少也取得了一些成就。下面這些建議，或許正在為此煩惱的CIO們，可以拿來參考。

　　(1)在用戶帳戶初始化的時候，至少為其建立三個訪問權(quán)限不同的文件夾。一個是個人文件夾，只允許其個人訪問;一個是部門級別的文件夾，在這個文件夾下的文件，同一個部門的員工可以互相訪問;最后一個是公司公共文件夾，在這個文件夾中的文件，整個公司范圍內(nèi)，大家都可以訪問。因為在用戶剛開始使用文件服務(wù)器的時候，可能還沒有文件安全的概念;而我們在他們的帳戶初始化的時候，就為他們設(shè)置這三個文件夾，可以加深他們對于文件安全的觀念，從而提高文件的安全性。

　　(2)不允許用戶擅自的移動文件夾。文件服務(wù)器權(quán)限的管理是一件很復(fù)雜的事情，有時候一些不小心的操作，就會影響文件的訪問權(quán)限。如現(xiàn)在有兩個文件夾，一個是公司公共的文件夾，全公司范圍內(nèi)可以訪問;另外一個是私人文件夾，只有員工自己可以訪問。但是，有時會用戶不小心，會把私人文件夾移動到公共文件夾中。如此的話，私人文件夾就有可能會繼承公共文件夾的訪問權(quán)限，從而導(dǎo)致文件訪問的公開化。而這種情況，用戶由于并不專業(yè)，所以，我們也不能太過于指責他們。我們可以做的，就是預(yù)先防止這些情況，盡量把權(quán)限管理變得簡單化。所以，我們要限制用戶私自移動文件夾，或者取消文件夾權(quán)限的繼承功能，讓文件服務(wù)器的權(quán)限管理變得簡單。即使用戶移動文件夾，也不會發(fā)生復(fù)雜的權(quán)限變化。

　　(3)對于重要的文件，用戶還是需要養(yǎng)成設(shè)置復(fù)雜密碼的習慣。道高一尺，魔高一丈。若僅靠我們CIO的努力，保障文件的安全性，有時候往往是不夠的。有時候用戶太過于相信我們，把我們當作無所不能的人。我們CIO不會為此感到榮幸，而是感覺到肩膀上的巨大壓力。我們寧愿員工把我們當作普通人，跟我們一起來做好文件的安全工作。筆者在文件服務(wù)器管理中，仍然多次對用戶強調(diào)，一些重要的文件，如客戶信息、產(chǎn)品技術(shù)配方、檢驗報告等內(nèi)容，用戶在無論是放在文件服務(wù)器還是自己電腦上，仍然要為此設(shè)置比較復(fù)雜的密碼。俗話說，不怕一萬，就怕萬一。

　　(4)小心臨時文件夾作怪。為了平時工作的方便，我們在文件服務(wù)器設(shè)置的時候，會設(shè)置一個臨時文件夾。但是，我們稍不留心，這個文件夾就成為了威脅企業(yè)數(shù)據(jù)安全的另一個定時炸彈。如一次，財務(wù)部門的打印機沒墨了，急需要打印工資條。此時，財務(wù)人員就會把工資條放在這個臨時文件夾里，然后到采購部門去打印。工資條打印好之后，財務(wù)人員忘了刪除。本來屬于公司機密的全體員工的工資信息就大大咧咧的呆在那邊了。為此，在公司內(nèi)部還引發(fā)一股比工資的熱潮。一比不知道，比一比嚇一跳。很多員工看到自己的工資比同事要低，就向人事提出了漲工資的申請，讓人事經(jīng)理頭疼不已。這罪魁禍首就是這個臨時文件夾管理不當所造成的。還好這次只是工資信息，若是企業(yè)的客戶信息泄露的話，可能對企業(yè)的損失還要大。所以，我們在進行文件服務(wù)器部署的時候，對用戶要強調(diào)這個臨時文件夾的安全性問題。不要一失足成千古恨，其他權(quán)限管理都設(shè)置的好好的，最后都毀在這個小小的臨時文件夾上。