资源描述
,*,Click to edit the title text format,Click to edit the outline text format,Second Outline Level,Third Outline Level,Fourth Outline Level,Fifth Outline Level,Sixth Outline Level,Seventh Outline Level,Eighth Outline Level,Ninth Outline Level,书生企业云盘政务行业解决方案,2016年5月,书生企业云盘政务行业解决方案2016年5月,1,第二十七条 有下列情形之一的,由县级以上负责电子文件管理的部门责令限期整改;情节严重的,由有关主管部门对直接负责的主管人员或者其他责任人员按照有关规定给予相应的处分:,(一)电子文件管理不符合真实、完整、可用和安全保密要求的;,(二)不按照规定移交或者接收电子文件的;,(三)不按照规定提供电子文件的;,(四)损毁、丢失、篡改、伪造电子文件的;,(五)擅自提供、复制、公布、销毁电子文件的;,(六)擅自出卖电子文件的;,(七)玩忽职守,造成电子文件损失的。,有前款第四、五、六、七项情形,涉嫌犯罪的,要依法追究其刑事责任。,项目背景,2010年,由中央办公厅、国务院办公厅联合下发电子文件暂行管理办法(2009年39号文),明确要求电子文件管理需要满足统一管理、全程管理、规范标准、便于利用、安全保密五大要求。,项目背景2010年,由中央办公厅、国务院办公厅联合下发,2,视频数据,音频数据,图像数据,非结构化(文件)数据主要是指:自于各种电子设备所产生的文本、图像、多媒体、超媒体等无法存储在关系数据库中的数据。据权威机构研究,信息数据中非结构化数据占据85%。非结构化数据特点:数据体量大、数据类型多、处理速度快。,商务合同、个人邮件、产品宣传,财务报表,,办公电脑,手机平板,电子设备,智能终端,人事管理、政务档案、历史图片,音频监控、会议记录,政务活动、产品宣传、党建视频,文本数据,非结构化数据,政府办公存在大量非结构数据,视频数据音频数据图像数据 非结构化(文件)数据主要,3,敏感信息的泄漏、黑客的侵扰、计算机病毒等,都将对政务系统信息数据安全构成威胁;,数据存储环境一旦中病毒,电脑重要涉密数据和文件被洗劫一空,但往往便携媒质存在隐患,大量的文档仍分散的存在于个人电脑上,不能有效的集中管理及备份,新闻发布相关部门有大量的照片、图片需要共享、发布;,、存储、文件共享合规性和性能存在无法统一性;,大文件携带、邮件发送困难,重要资料的传送通道存在泄漏和破坏风险;,政务部门内部及部门之间(含跨职能部门的),文档流转效率低下,软硬件环境故障平台级数据灾难容易发生,存储空间往往不断增长,投资扩容与维护稳定面临困境,政府内部办公的棘手问题,敏感信息的泄漏、黑客的侵扰、计算机病毒等,都将对政务系统信息,4,非结构数据存储解决之道:企业云盘,企业云盘符合当前政政府内外部对数据集中、协同办公、安全传送的特点需求,企业云盘能够多终端、跨平台、实现企业数据、文档安全存储、快速分享、文档集中管控、移动办公、协同交流的云存储平台。,内部数据管理,数据之间传送,应用服务器,应用服务器,数据库服务器,数据库服务器,企业,云盘服务,企业云盘针对政务行业特点能够完全满足政务行业对于涉密数据资源的安全存储和行政业务办公需求,通过全面存储、管控、移动、共享和协作的强大功能,打造精准治理、多方协作的政务办公新模式,建立运行平稳安全高效的运行新机制同时加大地降低教育运营成本。,非结构数据存储解决之道:企业云盘企业云盘符合当前政政府内外部,5,书生企业云盘相对于“邮箱、以及其它网盘”,优势明显 私有部署 功能卓越 方便用 安全可靠,免费邮箱,企业邮箱,即时通讯,免费网盘,局限性,容量有限,不能发送大附件,垃圾邮件,文件管理仍然不方便,资料无法统一集中,内外网安全无法统一,双方必须同时在线才能,交互信息、传输文件,开放性带来安全隐患,自建环境费用昂贵,空间操作复杂,效率差,共享权限颗粒性差,服务连续性和数据安全没有保障,功能有限(企业架构、汇总、分类、查阅、搜索、受控、分享),定制需求无法实现,企业云盘相较于其他应用优势,书生企业云盘相对于“邮箱、以及其它网盘”免费邮箱企业,6,书生公司介绍,北京时间2014 8-12、2014年9月24日【美国】【中国】,在中美五个城市同期举办,大胆敞开服务器权限放黑客进来,成功经受了有史以来最为苛刻的黑客挑战,再次验证了书生安全云技术是“不怕黑客的云服务”。,书生安全云黑客挑战赛,主要从事安全云存储服务的相关技术研究和产品开发,是在核心技术达到全球领先的互联网企业,目前公司拥有云存储、数据安全、云计算等多项核心技术,主要产品有书生企业云盘和书生云存储系统系统等。,书生公司介绍 北京时间2014 8-12、2014年,7,书生企业云盘-数据安全存储及分享平台,政府公文,宣传视频,政策公告,社会舆情,情报资源,党建材料,笔记统计,书生企业云盘-数据安全存储及分享平台政府公文宣传视频政策公告,8,企业云盘政务应用场景,集中存储分类管理,重要资料权限保护,各个内部职能机构资料可按地域、部门、小组独立设立存储共享池,数据存放层级明晰。,政务资料、数据共享,文件权限颗粒化,角色多样,区分不同行政部门人员对文件的访问权限,存储空间可自由分配,按需设定,平台安全,项目内互动,有效提升行政效率,针对政务需求可建立项目或公务小组,资料组内分享同步、上传、下载轻松方便,大数据附件的传送不再受邮箱限制,移动方便各种环境内使用,快速查看、转发,政务数据资料触手可及,安全,所需资料一目了然,涉密资料绝密数据安全有保障,国家、政府所有涉密性数据集中安全存放,整个传送和存储全程密文数据,并且一文一密,数据传送和下载安全保障,云端文件全面备份,随时恢复误删资料,文件共享可设置不同权限,确保数据安全,文件修改后自动生成最新版本,可随时查看恢复历史版本,与客户传输文件多重加密,保证党政数据安全,企业云盘政务应用场景集中存储分类管理,重要资料权限保护各个,9,文件在上传、存储过程中,全程无缝的实现一文一密、传输双重,加密、存储数据密文等机制保障数据的安全性,网盘前端应用,数据冗余,加密传输,文件加密存储,用户在网盘前端应用上传的文件传输到存储层时,加解密都在客户端完成,对文件进行加密并以加密格式进行存储,即使系统管理员和内部开发人员也无法看到用户文档做到了用户数据的真正安全,数据在传输中应用数据已经密文,并且使用再次加密确保传输路径安全,将密文数据纠删冗余保存,并传输到不同的存储设备中切片保存,保障数据的安全性。,应用过程中的数据安全保障,网盘前端应用数据冗余文件加密存储用户在网盘前端应用上传的文件,10,书生企业云盘-功能特征,书生企业云盘-功能特征,11,集中管控,政务数据按照类别、部门、方向等等管理,层级分明,效率提升,数据安全,数据存储传送的全程安全措施,杜绝数据涉密泄露风险,降低成本,提升存储效率和性价比的同时消除离散存储采购压力,减轻财政投入,提高效率,打通部门、人员之间的协同壁垒,协同办公、便携政务工作方便灵活,企业云盘政务应用优势,集中管控数据安全降低成本 提高效率企业云盘政务应用优势,12,支持行业自有需求定制和现有系统集成,支持、客户端、安卓、的应用访问,数据底层密文存储,一文一密,书生企业云盘-产品架构,管理员架构管理,企业资料/个人数据分级分控,支持私有云部署、公有云服务租赁,支持行业自有需求定制和现有系统集成支持、客户端、安卓、的应用,13,用户管理,新建用户,设置存储配额,所属部门,通过激活邮件激活用户并通知其部门领导,便利的用户管理,部门人员管理一目了然。可按照政府架构、职能灵活设定,支持批量导入和分配用户,可快速完成人员添加,用户管理新建用户,设置存储配额,所属部门,通过激活邮件激活用,14,文件与角色管理,对所选共享文件夹设置部门或成员的访问权限:管理者、参与者和查看者,可以自行设定角色,用户分享/共享文档时可为共享对象选择角色,进而控制其对文档的使用权限。角色的权限由管理员统一配置,可提供多种角色;,细颗粒度权限设置,文件与角色管理用户分享/共享文档时可为共享对象选择角色,进而,15,文件管理(端),文件管理主页面(端),文件管理(端)文件管理主页面(端),16,文件管理(端),文件上传、支持文件夹上传,文件传输信息显示、断点续传,文件管理(端)文件上传、支持文件夹上传文件传输信息显示、断点,17,同步备份(端),文件同步、支持单向和双向同步,关于同步时间和过滤信息的高级设置,同步备份(端)文件同步、支持单向和双向同步关于同步时间和过滤,18,文件管理(移动端),上方显示文件列表,下方为快捷选项,文件传输列表:进行中和已完成。,文件管理(移动端)上方显示文件列表,下方为快捷选项文件传输列,19,文件共享/分享,1管理者可以根据组织机构建立部门级别共享文件夹。也可以建立项目组级别共享文件夹,协同办公、资源共享;,2个人将指定文件夹设置为共享,用于日常交流,自主选定成员,并设置相应的权限;,文件共享/分享1管理者可以根据组织机,20,历史版本,支持历史版本,同时保存文件多个版本。多人协同时,同一个文档被多人编辑更新后,任何用户均可以通过历史版本功能查看以往文档的版本记录,并可进行任意找回,操作。,历史版本支持历史版本,同时保存文件多个,21,外链分享与外链审查,实时统计系统外链文档,严格把控对外文档。防止非法外链的传播,支持用户将指定文件以短链接或邮件的方式分享给指定人员,支持设置有效期权限和分享密码。,外链分享与外链审查实时统计系统外链文档,严格把控对外文档。防,22,两级回收站,共享空间回收站中被删除的文件自动进入系统后台回收站,由管理员做最后审查。防止重要文件被恶意删除;,管理员定期自动清理后台回收站,回收存储空间,两级回收站共享空间回收站中被删除的文件自动进入系统后台回收站,23,空间统计与分配,企业共享空间由管理员统一管理管控。详细统计个人空间使用情况,便于监控和管理。,空间统计与分配企业共享空间由管理员统一管理管控。详细统计个人,24,日志审计管理,系统日志全面记录普通用户对文件的操作,保留完整的文件生命周期。详细记录管理员对系统操作,不允许删除和修改日志,便于监控和审计。,日志审计管理系统日志全面记录普通用户对文件的操作,保留完整的,25,域集成和开放,可以与域集成,实现账户和密码统一管理。用户无需单独创建用户名和密码,为用户和管理员减轻负担,企业云盘提供基于的接口接口规范,跨平台、易整合、易扩展,方便与企业、机构内部现有、和其他业务应用集成,域集成和开放可以与域集成,实现账户和密码统一管理。用户无需单,26,基于x86服务器管理底层磁盘扩展柜存储空间并完成计算资源的管理,高密度磁盘扩展柜,动态扩容,基于 交换机的专用数据交换网络,可进行横向集群,云盘存储硬件架构,基于x86服务器管理底层磁盘扩展柜存储空间并完成计算资源的管,27,交换架构优势,交换架构优势,28,计算与存储聚合,计算与存储聚合,29,加速读写访问,SSD,SSD,SSD,SSD,SAS,SAS,SAS,SAS,SAS,SAS,SAS,SAS,SSD,命中,从,SSD,中读取数据,SSD,不命中,,从硬盘读取数据,并缓存到,SSD,中,数据写入硬盘,批量写入硬盘,数据写入,加速读写访问SSDSSDSSDSSDSASSASSASSA,30,跨 纠删码 技术:,最多同时允许在不同的磁盘柜上丢失3块盘,或者丢失3个节点,数据可靠性11个9,1,2,3,4,5,6,纠删码:原始数据条带,校验条带,图示为5个原始数据条带+1个校验条带,相当于 5,A1,P,C5,A2,B1,P,A3,B2,C1,A4,B3,C2,A5,B4,C3,P,B5,C4,虚拟存储池,跨 纠删码 技术:123456纠删码:
展开阅读全文