xx公司网络硬软件管理方案
一:目的:
为了保证公司网络的平稳和信息交流的畅通及有利于公司文件资料的妥善保存,便于查找,有效利用, 做好公司的重要资料保密工作。
二:硬件:
服务器一台,上网行为管理器,网络,4个1T的企业硬盘做资料存储,其中两个用来做冗余,交换机,路由器若干。
三、服务器:
1、根据公司需求情况,现做出如下规划:
公司现有11个部门,分别在服务器上建立:总经办(GM office),财务部(FD),人事行政部(HR&AD)、市场推广部(P&S)、研发部(RD)、采购部
(PD)、生产计划部(PMC)、品质部(QA)、商务部(CD)、售后服务部(A-SD)文件夹,再分设各相关人员文件夹,统一由管理员维护。
为了便于通用资料的共享,再另设一个共享文件夹(Share)。并分别以各部门的简称存放在共享文件夹中。
各文件夹分别设置一个管理员账号和普通用户账号。管理员权限具有完全控制权限,可管理本部门所有文件资料(包括新建、查看、修改、删除等
权限)。普通用户权限可新建和查看文件,但不可修改或删除,对于自己新建的文件及文件夹有完全控制权限。
除共享文件夹外,其余人员不可访问除本部门外的文件夹。
四、网络管理规划:
1、规范上网行为使公司现有宽带得到合理利用。
2、明确对文件、邮件等上网行为的管理办法及措施。
3、 企业网络的安全管理和维护
公司局域网是一个信息点集中的百兆局域网络系统,它所联接的现有信息点,为公司各部门提供了一个快速,方便的信息共享与交流的平台,不仅如此,通过ADSL与INTERNET的连接,打通了一扇通向外部世界的窗户,各个部门可以直接通过联网与客户进行流,联系,查询资料等,通过公开的企业邮箱,企业可以直接对外发布信息或者发送电子邮件,从而达到节约通信成本,化资源的目的。
1.1 现在大部分企业网络接入都是使用的是电信的ADSL线路,所以公司办公用的网络都是共享网络带宽。因为这种接入方便,性价比高,所以我们现在也是采用电信的ADSL上网,通过服务器配置策略来调整网络利用率,避免可能的网络拥挤。
1.2 通过在服务器上的管理,我们可以了解到网络上用户使用情况,及时解决网络流量的问题,对网络使用的高峰期做适当的调配,优化网络的应用。
1.3 在服务器上做好相关的服务和环境,了解网络上的使用者都在使用网络的哪些功能,做好网络使用审记策略,规范网络使用。
2、 上网行为管控
2.1,邮件的管控方面,通过在服务器上做好邮件管理策略,只要是用公司邮箱收发的邮件,无论是用邮件客户端Outlook还是FoxMail收发邮件,都能在服务器上留有备份,有效监督邮件的正常使用。
2.2在服务器上做好管理条件,建立好外发邮件的环境,就可以对外发文件进行管控。条件设置为只能用公司的邮箱进行发送邮件,非公司办公
用的邮箱不能发送邮件,做到防止信息外泄。
2.3 通过在服务器上配置管理策略,可以通过服务器来了解终端用户的网络使用情况,包括网页标题、网站域名等,及时记录网络的使用情况。:
3 网络应用,安全方面
3.1网络应用
公司的网络目前为用户提供如下主要应用:
文件共享,WWW服务,电子邮件服务,沟通与联络等。
文件数据的统一存储。
财务系统,ERP系统等应用。
提供与Internet的访问,发送电子邮件,QQ联系等。
5. 通过WEB服务器对外公布企业信息,方便客户联系
3.2 网络安全方面:
由于电脑的MAC相对固定,将IP和MAC绑定可以防止用户随意修改自己的IP地址。只有符合已设IP/MAC绑定的电脑才能通过路由器上网,不符合规定的
设备不能通过此路由器上网,达到禁止无关设备使用网络的目的。
3.3 在服务器安装防病毒软件,定期进行安全性分析,,维护杀毒,及时发现并修正存在的问题 与漏洞,最大限度地保证网络健康和系统的安全运行。
3.4系统安全风险分析
主要是指操作系统,应用系统的安全性以及网络硬件平台的可靠性,对于操作系统的安全防范可以采取如下策略
对操作系统进行规范,做好安全配置,提高系统的安全性,内部调用不对Internet公开,关键性信息不直接公开,尽可能都采用WINDOWS操作系统。
3.5 应用安全
限制与开放软件的应用:例如QQ的应用,在应用安全上,主要考虑通信的授权,传播和审计记录。严格限制录者的操作权限,将其完成的操作限制在最小的范围内,如只语音,文字联系,不可传送文件。
2、终端方面:
除相关特殊人员外,所有的USB设备均屏蔽,其他人员需要使用时,要先向领导申请并经授权同意后,由网络管理员为其开通使用。这样就可以防止人员拷贝资料,很大程度上降低了企业数据泄露的风险。
终端电脑的资料一律要在服务器放在相应的位置保存,防止数据丢失,保证数据的完整性和安全性。
安装防病毒软件,保护终端电脑系统的安全运行,定期进行升级和病毒,木馬查杀,发现问题及时反应给网络管理员进行处理,做到有效的减少病毒感染机率和传播途径,基本上解决病毒可能造成的破坏,在一定程度为系统的安全行提供了保障。