ضرورت استفاده از قابلیت مدیریت صحت اطلاعات

محافظت از فایل هائی که کاربران ازسایت شما دانلود کرده اند:  مایکروسافت آفیس Sharepoint سرور 2007 به منظور حفاظت از فایل هائی که کاربران ازسایت شما دانلود کرده اند, قابلیتی به نام مدیریت صحت اطلاعات(Information rights Management) را پیشنهاد می کند.  مدیریت صحت اطلاعات چیست و چگونه از فایل ها محافظت می کند؟  مدیریت صحت اطلاعات(Information rights Management) روشی برای محدود کردن اختیارات وعکس العمل هائی است که کاربر می تواند پس از دانلود فایل از یک لیست Sharepoint یا یک کتابخانه(library)روی آن فایل انجام می دهد.  مدیریت صحت اطلاعات(Information rights Management) فایل را رمزگذاری(encrypt) کرده و سپس افراد و برنامه هائی که امکان رمزگشایی(decrypt) آن را دارند, کنترل می کند.  کنترل اینکه چه افرادی پس از رمزگشایی(decrypt) اجازه اعمال چه عملیاتی را دارند نیز به عهده سیستم مدیریت صحت اطلاعات(Information rights Management) است.  در سایت آفیس Sharepoint سرور 2007 شما می توانید به جای تخصیص مدیریت صحت اطلاعات (Information rights Management) به تک تک فایل ها, آن را به کل لیست یا کتابخانه اعمال کنید.  از این طریق میزان اطمینان به اعمال همسان قانون حفاظت از اطلاعات مجموعه اسناد بالا می رود. هنگامی که شما مدیریت صحت اطلاعات(Information rights Management) را برای یک کتابخانه تخصیص می دهید, این قابلیت به تمام فایل های موجود در آن کتابخانه نیز اعمال می شود. اما هنگامی که شما مدیریت صحت اطلاعات(Information rights Management) را به یک لیست کتابخانه تخصیص می دهید, این قابلیت به موارد لیست(list item) اعمال نمی شود بلکه به فایل های که به موارد لیست پیوست(attach) شده اند, اعمال می شود.  مدیریت صحت اطلاعات(Information rights Management) از فایل ها در برابر چه چیز محافظت می کند؟ • اگر می خواهید افراد پس از دانلود فایل ویا ارسال آن توسط پست الکترونیک(email) بدون مجوزهای لازم حتی اجازه دیدن مندرجات آن را نداشته باشند.....  • اگر می خواهید دسترسی افراد به اسناد(Documents) تنها در مدت زمان خاص امکان پذیر باشد و پس از گذشت این مدت زمان مجددا آن ها به تمدید اعتبار(credential) و در واقع ورود مجدد نام کاربری و رمز عبورنیاز پیدا کنند و یا حتی آن ها را به دانلود مجدد فایل مجبور کنید...  • اگر می خواهید امکان عملیاتی مثل (copy/paste) و قابلیت دیدن صفحه نمایش در حالت چاپ(print screen) در پنجره های ویندوز, ویرایش, پرینت و فکس برای کاربران غیر فعال شود... • اگر می خواهید در هنگام ترویج موضوعات(content) در میان سازمان, سیاست هائی را به آن ها اعمال کنید... قابلیت مدیریت صحت اطلاعات(Information rights Management) موجود در آفیس Sharepoint سرور2007 راه حل منطقی خواهد بود.  و اما مواردی که جلوگیری از پیش آمدن آن ها از عهده قابلیت مدیریت صحت اطلاعات(Information rights Management) خارج است: • پاک شدگی, سرقت, بدست آوردن داده یا ارسال توسط برنامه های خرابکارانه مثل تروجان ها, keystroke logger ها و دیگر انواع spyware.  • از بین رفتن یا خرابی داده توسط ویروس های کامپیوتری. • تهیه کپی به صورت دستی, تایپ مجدد یا عکس برداری از مندرجات توسط بازدید کنندگان غیر مجاز • تهیه کپی توسط برنامه های ضبط تصویر صفحه نمایش واسط. • تهیه کپی از داده های تکمیلی(metadata) موارد موجود در ستون های لیست توسط برنامه های ضبط تصویر صفحه نمایش یا توسط عملیات(copy/paste)  پیش از اینکه بتوان ازقابلیت مدیریت صحت اطلاعات(Information rights Management) استفاده کرد, چه کارهائی باید انجام داد:  شما می توانید از هر نوع فایل, مشروط بر اینکه برای آن یک پشتیبان(protector) نصب شده باشد, محافظت کنید.  پشتیبان(protector), برنامه ای است که نحوه انجام عملیات رمزگذاری(encrypt) و رمزگشایی(decrypt) فایل هائی که توسط سیستم مدیریت صحت اطلاعات(Information rights Management) مدیریت شده اند, را کنترل می کند.  آفیس Sharepoint سرور2007 برای فایل هائی که در ادامه به آن ها اشاره می شود, پشتیبان(protector) در نظر می گیرد:  • فرم های مایکروسافت آفیس InfoPath • فایل های مایکروسافت آفیسword , اکسل و پاورپوینت نسخه 97 تا 2003 • فایل های مایکروسافت آفیسword , اکسل و پاورپوینت نسخه 2007 • سندهائی با فرمت (XML Paper Specification) در صورتی که به منظور محافظت از هر کدام از فایل هائی که در بالا به آن اشاره شد, قصد استفاده از قابلیت مدیریت صحت اطلاعات(Information rights Management) را دارید, مدیر سرور(Server Administrator) شما بایستی برنامه پشتیبان(protector) را برای شما نصب کند.  مقدماتی که پیش از پیاده سازی سیستم مدیریت صحت اطلاعات(Information rights Management) بایستی فراهم کرد:

مدیریت فایل های متعدد با استفاده از قابلیت مرکز اسناد

مدیریت فایل های متعدد با استفاده از قابلیت مرکز اسناد (Document Center) :  نرم افزار آفیس Sharepoint سرور 2007 شامل چندین الگو(template) ی سایت مدیریت اسناد (Document Center Site) است. با استفاده از الگو(template) ی سایت مدیریت اسناد (Document Center Site) ایجاد, استفاده و ذخیره اسناد متعدد, بهینه سازی می شود.  کارکنان سازمان جهت ذخیره سازی و مدیریت کتابچه های راهنما مثل کتابچه های حاوی لیست قیمت ها(Price List) , اوراق مشخصات محصول(Specification Sheet) و کاتالوگ های مقایسه محصولات از قابلیت مرکز اسناد(Document Center) استفاده می کنند.  روش های استفاده از سایت مرکز اسناد(Document Center Site): برای ورود اطلاعات به سایت مرکز اسناد(Document Center Site) دو روش وجود دارد:  • ورود اطلاعات از طریق یک محیط نگارشی (authoring environment) • ورود اطلاعات از طریق یک محیط آرشیو موضوعی (content archive) در یک محیط نگارشی (authoring environment) کاربران می توانند اسناد را در سایت ثبت کرده, به بررسی صحت اسناد موجود پرداخته و ساختارهای پوشه ای(folder) برای فایل ها بوجود آورند.قابلیت وجود نسخ مختلف(versioning) در این محیط فعال بوده و حدود 10 یا بیش از 10 نسخه از نسخه های پیشین هر سند می تواند وجود داشته باشد.  کاربران می توانند دائما به ثبت و بررسی اسناد بپردازند, چرخه های کاری (workflow) موجود, چرخه عملیات آن ها را کنترل می کنند. در مقابل, در محیط آرشیو موضوعی (content archive) تعداد عملیات نگارشی توسط افراد بسیار محدودتر شده است.در این محیط, کاربران تنها قادر به دیدن و آپلود اسناد هستند.الگوی سایت مرکز اسناد(Document Center Site) از آرشیوهای مبتنی بر دانش(knowledge base) پشتیبانی می کند.این آرشیو ها حاوی اطلاعات و دانش متخصصین در یک زمینه خاص هستند. آرشیوهای مبتنی بر دانش(knowledge base) معمولا شامل نسخه های تکی از اسناد هستند. سایت ساخته شده توسط این محیط می تواند تعداد 10 میلیون فایل را در خود ذخیره کند.در صورتی که گروه هائی مثل مرکز پشتیبانی فنی یک سازمان بزرگ ممکن است در آن واحد حدود 10 هزار بیننده داشته باشد آن هم تنها به قصد خواندن و حدود 3 هزار تا 4 هزار کاربر نیز ممکن است قصد آپلود اطلاعات جدید به سایت را داشته باشد.  با استفاده از الگوی سایت مرکز سوابق(Records Center site) امکان تهیه آرشیوهائی با مقیاس بزرگ وجود دارد.این الگو شامل قابلیت هائی برای مدیریت, نگهداری و طبقه بندی سوابق(record) است.  اهمیت قابلیت کنترل مدارک(Document Management) و ارتباط آن با مرکز اسناد (Document Center): چنانچه مایل به پیاده سازی یک سیستم کنترل مدارک(Document Management) جامع در سازمان خود هستید, بهره گیری از قابلیت سایت مرکز اسناد(Document Center Site) ارائه شده توسط آفیس Sharepoint سرور 2007 را به شما پیشنهاد می کنیم.  هنگامی که تعداد مدارک(document) موجود در یک سازمان زیاد شده و نگهداری آن به شیوه ای غیر متمرکز احتمال از بین رفتن مدارک در معرض ریسک سازمان را افزایش می دهد, استفاده از الگوهای سایت مرکز اسناد(Document Center Site) که به بهینه سازی فرآیند ایجاد, استفاده و ذخیره تعداد زیادی مدرک منتج می شود, تاثیر بسزائی خواهد داشت. یک سیستم کنترل مدارک(Document Management) معتبر به اعضای سازمان کمک می کند تا از چگونگی و نحوه ذخیره سازی مدارک, مدل های کاملی ایجاد کنند, درنتیجه یک استراتژی ایجاد تغییر اثر بخش فراهم می شود.  با بررسی این روند و تحلیل بازخورد(feedback)های جمع آوری شده یک ابزار اجرایی مناسب, کم هزینه و اثر بخش در اختیار خواهید داشت. هدف سیستم کنترل مدارک(Document Management) حداکثر نمودن ارزش مدارک موجود در سازمان برای مدیران و کارکنان است.  ارزش و اهمیت مدارک موجود در سازمان زمانی نمایان می گردد که منافع حاصل از شیوه صحیح نگهداری و کنترل آن ها به گونه ای نمود پیدا کند. در نظر بگیرید, هنگام برپایی یک مناقصه یا یک دعوی حقوقی به ارائه مدارک سازمان نیاز پیدا کنید, چنانچه زمان تحویل مدارک به هر علت به تاخیر بیفتد, اهمیت وجود یک سیستم یکپارچه الکترونیکی مثل سیستم کنترل مدارک(Document Management) بیشتر احساس خواهد شد.  مزایای مرکز اسناد(Document Center):  سایت مرکز اسناد(Document Center Site) قابلیت هائی را برای ایجاد و مدیریت مجموعه های بزرگ اسناد, فراهم می کند. به علاوه سایت مرکز اسناد(Document Center Site) قابلیت های ویژه ای را برای کنترل مدارک(Document Management) به صورت پیش فرض فعال کرده است. مزیت اول:پیمایش به شیوه درختی:  نمای درختی(tree view) یک شیوه پیمایش نام آشنا برای کاربران ویندوز است.از آنجائی که یک کتابخانه اسناد(Document library) می تواند شامل چندین فولدر در طبقه بندی های مختلف باشد, به جهت بالا بردن سرعت پیمایش و کشف اسناد بایستی یک نمای درختی برای فایل ها وجود داشته باشد. شکل زیر نمونه یک نمای درختی(tree view) است:  مزیت دوم:امکان تهیه نسخه های اصلی و فرعی از سند:  در یک کتابخانه اسناد(Document library) فعال کردن یا نکردن خاصیت وجود نسخ اصلی و فرعی(Major and Minor) به عهده خود شماست.  کارکنان بخش مرکز اسناد (Document Center) برای استفاده از کتابخانه اسناد (Document library) از قابلیت نسخ اصلی و فرعی با تنظیمات پیش فرض استفاده می کنند. قابلیت وجود نسخ مختلف(Versioning) به شما در پیگیری تغییراتی که در اسناد رخ داده است, کمک می کند. شما همچنین می توانید برای مدیریت محتویاتی که قصد تجدید نظر در آن ها را دارید, از این مزیت استفاده کنید. هنگامی که قابلیت وجود نسخ مختلف(Versioning) فعال باشد, می توانید نسخه پیشین سند را به عنوان سند جاری برگردانده و یا بدون اینکه سند قبلی بر روی سند جدید بازنویسی(overwrite) شود, محتویات آن را مشاهده کرد.  شکل زیر نمونه نسخ موجود از یک سند را در مرکز اسناد(Document Center) نشان می دهد: مزیت سوم:ثبت و بررسی صحت اسناد:  تنظیمات پیش فرض موجود در مرکز اسناد(Document Center) کاربران را به ثبت(check-in) و سپس بررسی صحت اسناد(check-out) وادار می کند. قابلیت بررسی صحت اسناد(check-out) از بوجود آمدن هرگونه مغایرت و مشکل در هنگام کار با فایل ها جلوگیری می کند, به این علت که در یک زمان تنها یک نفر اجازه تغییر محتویات فایل راخواهد داشت. هنگامی که شخصی فایلی را برای ویرایش(Edit) با زمی کند, صحت آن فایل به صورت اتومات بررسی خواهد شد مگر اینکه همزمان شخص دیگری در حال بررسی(check-out) فایل باشد. پس از اینکه صحت فایل بررسی شد, تا زمانی که فایل مجددا ثبت نشود(check-in) تغییرات شما برای دیگران قابل مشاهده نخواهد بود.این استراتژی حتی زمانی که شما بر روی هارد دیسک شخصی خود یا روی یک سرور هم در حال کار باشید, وجود دارد.  هنگامی که مجددا به ثبت فایل تغییر داده شده اقدام کردید, مجبور خواهید شد توضیحات (comment) ی را در مورد تغییرات صورت گرفته, در فایل یادداشت کنید, این توضیحات بخشی از تاریخچه آن نسخه از فایل محسوب می شود و به دلیل اینکه کتابخانه اسناد(Document library) نسخه های اصلی و فرعی(Major and Minor) فایل را پیگیری می کند, شما بایستی انتخاب کنید کدام نوع نسخه را ثبت کرده اید.  مزیت چهارم:طبقه بندی مندرجات:

بهره گیری از قابلیت خط مشی مدیریت اطلاعات (Information Managemen

تبعیت از الزمات حقوقی با بهره گیری از خط مشی های مدیریت اطلاعات (Information Management):  آیا در سازمان شما هم در مبحث مدیریت اطلاعات(Information Management) لزوم اعمال قانون برای تبعیت از ملزومات حقوقی وجود دارد؟ وظیفه ی ارائه یک طرح برای اتومات کردن عملیات پیگیری و تعیین زمان انقضای پروژه ها بر عهده اعضای دپارتمان مستندات (documentation) است. از آنجائی که وظیفه ذخیره اسناد(document) در سایت آفیس Sharepoint سرور 2007 به عهده گروه مستند ساز است, تعریف خط مشی(policy) ها برای مدیران اطلاعاتی(information manager) نیز به عهده این گروه خواهد بود.  خط مشی مدیریت اطلاعات(Information Management policy) چیست؟  منظور از خط مشی مدیریت اطلاعات(Information Management policy) مجموعه قوانینی است که به اسناد(document) اعمال می شود.  با پیاده سازی خط مشی مدیریت اطلاعات(Information Management policy) , سازمان ها می توانند بر مدت زمان نگهداری اسناد و اطلاعات و تعیین عملیاتی که کاربران می توانند در هنگام مواجهه با اسناد, انجام دهند, کنترل داشته باشند. خط مشی مدیریت اطلاعات(Information Management policy) راهی برای حصول اطمینان از میزان تبعیت اسناد سازمانی از ملزومات حقوقی, یا به عبارتی تحمیل فرآیندهای تجاری(business process) داخلی سازمان است.  در نرم افزار آفیس Sharepoint سرور 2007 چندین ویژگی از پیش تعریف شده وجود دارد که سازمان شما می تواند از یکی یا ترکیبی از آنها برای اعمال خط مشی های مدیریت اطلاعات(Information Management policy) به سایت Sharepoint استفاده کند:  • ویژگی نظارت(Audit):  این ویژگی به شما کمک می کند تا دریابید از گزارش گیری ها و عملیاتی که بر روی اسناد(document) و موارد موجود در لیست ها صورت گرفته, چگونه از سیستم مدیریت محتوا(Content Management System) در تحلیل ها استفاده می شود.  شما می توانید ویژگی نظارت(Audit) را طوری تنظیم کنید که هنگام ویرایش اسناد(document) , بازدید از اسناد, ثبت و بررسی اسناد, حذف اسناد و تغییر مجوزها(permission) به شما گزارش داده شود.  تمامی اطلاعاتی که پس از اعمال این خط مشی ها بدست می آید در قالب یک گزارش بر روی سرور ذخیره می شود و مدیر سایت(Site Administrator) توانائی اجرای آن را خواهد داشت. • ویژگی انقضا(Expiration):  این ویژگی می تواند در حذف اسناد(document) یا اطلاعات از رده خارج سایت به شیوه ای منسجم و قابل پیگیری کمک کند. ویژگی انقضا(Expiration) در مدیریت هزینه و خطرهای مرتبط با نگهداری محتویات (content) از رده خارج, به سازمان شما کمک می کند.  شما می توانید به دو روش این خط مشی(policy) ها را به محتویات سایت اعمال کنید:  روش اول: مندرجات(content) خاص در یک تاریخ بخصوص پاک شود.  روش دوم:در صورتی که پس از گذشت یک مدت زمان خاص عملیاتی بر روی یک سند(document) صورت نگرفت, آن سند از سایت پاک شود. • ویژگی بارکد(Barcode):  این ویژگی به شما در تعیین موقعیت فیزیکی مواردی که در لیست ها ثبت شده و یا پیگیری محل قرارگیری کپی هائی از اسناد یا لیست ها که از طریق سایت از آنها پرینت گرفته شده, کمک می کند. ویژگی بارکد(Barcode) یک شناسه منحصربفرد(unique identifier) برای هر سند(document) یا هر مورد عنوان شده در لیست, ایجاد می کند.  کاربران می توانند یک تصویر از بارکد در هر سندی که در برنامه مایکروسافت آفیس در دسترس آنهاست, تهیه کرده و هنگام جستجوی سند از آن استفاده کنند.  • ویژگی برچسب(Label):