文件管理方案.ppt

1、基本目標(biāo),數(shù)據(jù)安全性是一種規(guī)范，如ISO17799/ISO27001，美國(guó)軍方安全標(biāo)準(zhǔn) 實(shí)現(xiàn)一套標(biāo)準(zhǔn)的安全性規(guī)范需要花費(fèi)大量的人力和物力，IT技術(shù)僅僅是多種實(shí)現(xiàn)手段中的一種。 本項(xiàng)目的目標(biāo)不準(zhǔn)備實(shí)現(xiàn)安全性標(biāo)準(zhǔn)。在不需要大量投資前提下，通過(guò)計(jì)算機(jī)技術(shù)封閉日常工作中技術(shù)文檔被內(nèi)部員工帶出公司的常見(jiàn)泄密渠道。 注：以下技術(shù)文件安全管理方案中()的部分可以在二 次開(kāi)發(fā)中進(jìn)行,技術(shù)文件安全管理方案,基礎(chǔ)控制 以服務(wù)器的設(shè)定和硬件控制為主，在某種程度上可以防 止工作PC的電子文件被盜問(wèn)題 技術(shù)文件統(tǒng)一管理 ()文件版本管理系統(tǒng)：它是CAD圖形文件實(shí)現(xiàn)技術(shù)文件 統(tǒng)一管理的重要環(huán)節(jié),也是項(xiàng)目設(shè)計(jì)標(biāo)準(zhǔn)化的基礎(chǔ)

2、文件操作控制系統(tǒng)：它可以在服務(wù)器上操控每一臺(tái)工作 PC對(duì)每一個(gè)項(xiàng)目的操作權(quán)限（某人在某PC上能否打開(kāi)或 編輯某一技術(shù)文件） 文件傳送安全控制 在公司內(nèi)設(shè)置E-MAIL代理服務(wù)器或構(gòu)筑FTP服務(wù)器 打印機(jī)安全控制 ()對(duì)打印者的權(quán)限，打印文件類型及打印內(nèi)容進(jìn)行控制和追蹤 （設(shè)計(jì)圖紙轉(zhuǎn)換成電子文件易如反掌）,基礎(chǔ)控制,控制內(nèi)容 硬件控制：拆除光盤(pán)刻錄，軟盤(pán)驅(qū)動(dòng)器；封閉USB,并行口，機(jī)箱加鎖，封閉工作PC和外界的數(shù)據(jù)交換設(shè)備 網(wǎng)絡(luò)構(gòu)成：設(shè)置DOMAIN管理服務(wù)器，所有計(jì)算機(jī)參加DOMAIN，軟件系統(tǒng)配置由服務(wù)器統(tǒng)一管理，不允許客戶機(jī)使用者更改操作系統(tǒng)設(shè)置 管理員：設(shè)置網(wǎng)絡(luò)管理員，對(duì)網(wǎng)絡(luò)安全以及輸出

3、外設(shè)進(jìn)行統(tǒng)一人為管理 工作使用PC不連接互聯(lián)網(wǎng)，資料查找用PC通過(guò)另外的網(wǎng)絡(luò)連接進(jìn)入互聯(lián)網(wǎng)。,基礎(chǔ)控制,投資： 硬件：0 軟件：操作系統(tǒng)服務(wù)器版購(gòu)買(mǎi)費(fèi) 人員：管理員費(fèi)用 優(yōu)點(diǎn)： 幾乎無(wú)需設(shè)備投資 不利因素： PC操作者無(wú)法自由使用機(jī)器，可能導(dǎo)致工作熱情降低 打印后技術(shù)資料流失基本無(wú)法控制,技術(shù)文件統(tǒng)一管理,導(dǎo)入文件管理服務(wù)器 在服務(wù)器上導(dǎo)入CAD圖形文件版本管理系統(tǒng) 使用版本管理軟件進(jìn)行文件的CheckIn/CheckOut 通過(guò)版本管理軟件記錄技術(shù)文件的使用者履歷 通過(guò)版本管理軟件實(shí)現(xiàn)簡(jiǎn)單的文檔訪問(wèn)權(quán)限控制 通過(guò)版本管理軟件實(shí)現(xiàn)對(duì)文件版本的統(tǒng)一管理、諧調(diào)工作 通過(guò)版本管理軟件的設(shè)計(jì)圖形比較功

4、能，把握設(shè)計(jì)進(jìn)度和對(duì)設(shè)計(jì)人員的工作效率給與基本評(píng)價(jià) 導(dǎo)入文件操作控制系統(tǒng) 以任何形式保存文件時(shí)、在CAD圖形文件內(nèi)埋入可操作PC的信息 再打開(kāi)上述文件時(shí)、讀入并判斷該P(yáng)C的操作權(quán)限,技術(shù)文件統(tǒng)一管理,投資： 較高性能文件服務(wù)器硬件 文件版本管理軟件（AutoCAD二次開(kāi)發(fā)） 文件操作控制系統(tǒng)（AutoCAD二次開(kāi)發(fā)） 數(shù)據(jù)庫(kù)系統(tǒng) 優(yōu)點(diǎn)： 較規(guī)范的技術(shù)文件一元化管理和安全控制 不利因素： 投資量大 實(shí)施周期長(zhǎng) 來(lái)自使用者的習(xí)慣抵抗,技術(shù)文件統(tǒng)一管理,ActiveX,2：下載文件， 自動(dòng)啟動(dòng)編輯應(yīng)用程序,3：上傳編輯結(jié)果,服務(wù)器,技術(shù)員用PC,1：文件版本預(yù)覽 檢索畫(huà)面,文件傳送安全控制,郵件管理

5、提案 禁止客戶PC直接連接外部郵件服務(wù)器。所有的郵件收發(fā)通過(guò)公司內(nèi)部代理服務(wù)器進(jìn)行 網(wǎng)管（企業(yè)高級(jí)負(fù)責(zé)人）通過(guò)代理服務(wù)器的郵件履歷可隨時(shí)監(jiān)控設(shè)計(jì)人員同客戶的往來(lái)通信內(nèi)容 FTP管理提案 構(gòu)筑FTP服務(wù)器 以項(xiàng)目或設(shè)計(jì)開(kāi)發(fā)組為單位開(kāi)設(shè)FTP服務(wù) 由網(wǎng)管（企業(yè)高級(jí)）負(fù)責(zé)人設(shè)定服務(wù)對(duì)象、使用權(quán)限及文件種類,郵件安全控制,技術(shù)人員,代理服務(wù)器,負(fù)責(zé)人檢查,外部郵件服務(wù)器,郵件接收,郵件接收,郵件發(fā)送,查看郵件內(nèi)容,認(rèn)可？,停止 使用,停止使用通知,認(rèn)可,郵件發(fā)送,文件傳送安全控制,投資： 硬件：郵件代理服務(wù)器（或FTP服務(wù)器） 軟件： 加密軟件購(gòu)買(mǎi)費(fèi)用（可考慮廉價(jià)的PGP） 優(yōu)點(diǎn)： 事前防止設(shè)計(jì)資料泄漏 監(jiān)視、限制客戶和項(xiàng)目設(shè)計(jì)人員的設(shè)計(jì)資料傳送 不利因素： 負(fù)責(zé)人工作量增加,打印機(jī)安全控制,認(rèn)証裝置,打印任務(wù)管理系統(tǒng),任務(wù)Spool,打印需求監(jiān)控,打印控制,認(rèn)証,任務(wù)狀態(tài)監(jiān)控,硬件配置： 打印機(jī)設(shè)置為打印服務(wù)器的公開(kāi)打印機(jī) 客戶機(jī)通過(guò)網(wǎng)絡(luò)打印機(jī)設(shè)置連接到服務(wù)器 軟件控制： 對(duì)項(xiàng)目組成員設(shè)置打印權(quán)限 若需要 控制打印文件類型及圖形層次（layer）,付加機(jī)能,打印機(jī)安全控制,投資： 硬件：打印服務(wù)器（需要的話） 軟件：打印控制軟件包（基于定制內(nèi)容，數(shù)萬(wàn)RMB)