iT邦幫忙

0

怎麼判斷哪些部門的檔案需要備份?

公司要建立檔案伺服器,提供各部門存放各自的檔案,但是若屬於機密性,例如員工薪資等資料,則不要存放,但各部門有各自機密的檔案,且每個人的認知都不同,要怎麼條列式的規範?以及要如何判斷呢?請各位先進不吝給予指導,謝謝。

12
vicchen39
iT邦新手 3 級 ‧ 2012-05-16 15:43:00
最佳解答

當存放在個人電腦中的資料要整合存放時,對管理者來說通常是一場大工程。
依我之前的經驗大概可分為四塊。
1.空間規劃
2.權限設定
3.行為管控
4.備份機制

1.空間規劃:
簡單估算一下目前預計放到伺服器的資料量大小,再預估每月的資料成長量,最後才能確定檔案伺服器的規格及儲存空間要買多大。空間買進來後,依單位性質提供不同大小的空間,幾個月後再依成長量動態調整。

2.權限設定:
因檔案的重要性層級,只有所屬單位最清楚,因此建議這種東西丟回去讓各單位自行規劃。資料夾架構怎麼長?哪些資料要歸檔?各資料夾權限怎麼定?都由各單位自行設計。

以我司而言,我每個部門只預設好三個資料夾:一般性資料、重要性資料、機密性資料。
一般性資料:everyone讀取,部門人員有修改權限
重要性資料:everyone不可讀,部門人員可讀,課級以上主管有權修改。
機密性資料:everyone不可讀,由該部門最高主管決定哪些人可以存取及修改。
至於資料夾內架構要怎麼長,要放哪些資料,就由他們自行決定。

3.行為管控:
公司裡總是會出現一些奇怪的份子,不論是基於何種理由,總會有人有意無意的會對裡面的資料做一些有的沒的動作(我司之前就有要離職的員工故意刪除設計檔,他認為那是他的KNOW HOW)。因為除了備份的還原外,如何抓出匪徒這個也很重要,這個目前可透過軟體導入或是log稽核設定可以達到。可以詢問配合的SI廠商或是google一下。

4.備份機制:
備份機制個人覺得最麻煩,也最難管理,光考量的東西就一拖拉庫:備份資料量估算、個別檔案的生命週期、D2D或是D2T或D2D2T、是否要異地備份(援)、如何在上班前把所有資料備完..等等,以我司目前的做法我只針對我提供給各部門的三個資料夾擬定不同的備份政策。
這個部份建議用點心去討論及釐清。

最後就是明確的告知使用者,資料一但遺失,依各資料夾的備份機制,最多可以找回多久以前的資料,納入管理規章中,並定期宣導。

citysam iT邦新手 2 級 ‧ 2012-05-16 15:51:29 檢舉

非常感謝vicchen39大的經驗分享,小弟收下了,謝謝。

12
wiseguy
iT邦超人 1 級 ‧ 2012-05-15 20:04:20

就因為《每個人的認知都不同》所以通常就只能全備。
我覺得既然是貴公司提供各部門使用的 file server,那就是找各部門主管來討論規範,或者自己先訂好規範請各部門主管提出意見,沒意見就簽字劃押,一天就搞定了。你問跟你公司不相干的局外人,一來可能適用性相差太遠,二來曠日費時,效率不佳。

citysam iT邦新手 2 級 ‧ 2012-05-15 22:49:21 檢舉

感謝wiseguy大的回覆,若自己先訂規範,不知能否提供可參考的資料,謝謝。

wiseguy iT邦超人 1 級 ‧ 2012-05-15 23:46:05 檢舉

這不用寫得太複雜,自己想想就行了吧?諸如:

  1. 資料夾命名規則 (比如要備份的該怎麼取名,這就很重要吧)
  2. 每部門有私用與公用資料夾,私用只能自己部門成員存取
  3. 各部門看是要分專案或產品目錄,依你們公司性質而定
  4. 禁止上傳什麼檔案
  5. 檔案限制大小
  6. 各組使用空間
  7. 違規使用罰責
    ....
citysam iT邦新手 2 級 ‧ 2012-05-16 09:19:43 檢舉

感謝wiseguy大不吝給予建議,非常感謝。

10
vino1
iT邦大師 1 級 ‧ 2012-05-16 01:35:08

File Server 沒辦法對資料夾做權限控管嗎?! 驚

人事的資料夾放員工薪資資料算正常狀況吧, 只要權限控管得當, 甚至機密檔案上鎖, 存放 file server 上, 且IT有備份機制, 萬一資料不見了還有備份可以撈出來

難道規範出來...IT還要一個一個去點開來裡面有無機密資料嗎?! 會不會太累點?!
再說...重要資料不擺 File Server, 要 User 放哪邊?! 放自己電腦裡面?!
哪天電腦硬碟掛點或User離職蓄意刪除..您知道有哪些機密資料在那台電腦裡面不見了嗎?

敝司的規範是, 重要檔案請往 file server 存放, 因為有備份伺服器做資料備份
限制資料夾Quota :個人專屬工作目錄2GB, 單位公用目錄5GB, 其餘工作需求需要放大資料夾容量的填單來申請, 禁止上傳私人檔案(如MP3/照片/錄影檔/執行檔案 等)

citysam iT邦新手 2 級 ‧ 2012-05-16 09:25:36 檢舉

感謝vino1大提供建議,因為公司原本沒有檔案伺服器,個人的檔案都存放在自己電腦裡,目前都還在草創期,所以也還沒有相關字面上的規範,所以需要各位先進給予指導,感謝。

4
cmmaster
iT邦研究生 5 級 ‧ 2012-05-16 11:16:17

建議你從頭規劃起

1.確定各部門各使用者的電腦名稱,登入名稱密碼..
確定後,每部電腦都要修正
2.建立檔案伺服器,建立使用者
3.依部門、使用者需求建立資料夾
4.針對資料夾設定不同使用者分享權限
5.利用server backup 權限,進行整個資料夾的備份

citysam iT邦新手 2 級 ‧ 2012-05-16 12:02:41 檢舉

感謝cmmaster大提供的建議。

2
harrier7
iT邦研究生 2 級 ‧ 2012-05-17 11:32:36

建議樓主參考一樓回答,各部主管簽 SLA 畫押,才有依據。
SLA 中規範:
1.備份標的
2.備份時間
3.備份週期
4.保存期限
全備,但明令私人檔案不得存放公司。
行有餘力在去查緝違規員工:
例如 MPEG/AVI 等影音檔對行銷部門為允許,但對會計部門則為異常等。

citysam iT邦新手 2 級 ‧ 2012-05-17 18:11:48 檢舉

感謝harrier7大的回覆,謝謝。

我要發表回答

立即登入回答