㈠ 想要一篇关于公司网络管理的制度
1. 目的
1.1 为了加强计算机网络、软件管理,保证网络系统安全,保证软件设计和计算的安全,保 障系统、数据库安全运行特制定本制度。
1.2 本制度适用于对公司网络系统的运行维护和管理。
2. 范围
2.1 计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2.2 软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
2.3 客户机的网络系统配置包括客户机在网络上的名称,IP地址分配Internet的配置等。
2.4 系统软件是指: 操作系统(如 WINDOWS 7等)软件。
2.5 平台软件是指办公用软件(如OFFICE 2010)等平台软件。
3. 职责
3.1 企管部为计算机系统、网络安全运行的归口部门,负责计算机网络系统的日常维护和管 理;负责系统软件的调研、安装、升级、保管工作;
3.3系统管理员负责计算机网络的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;协助职能部门进行数据备份和数据归档;严守企业商业机密。
4. 管理
4.1网络系统维护
4.1.1 系统管理员每日定时对机房内的网络服务器、数据库服务器、U8服务器、OA服务器、Internet服务器进行日常巡视。
4.1.2 对于系统和网络出现的异常现象,系统管理员应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象进行记录。针对当时没有解决的问题或重要的问 题,应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录。
4.1.3 每月3日前对相关服务器数据进行备份。
4.1.4 每月2日维护OA服务器,及时组织清理邮箱,保证服务器有充足空间, OA系统能够正常运行。
4.1.5 维护Internet 服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
4.1.6 制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
4.2 客户端维护
4.2.1 按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。
4.2.1.1帐号申请:新员工(或外借人员)需使用计算机帐号,先向部门经理提出申请经批准后,由系统管理员负责分配计算机和OA的ID等。如需使用U8,由部门经理审核后、子公司与中心的负责人审核后,由管理总监审批后,系统管理员分配账户和密码以及使用权限,并负责软件客户端的安装调试。
4.2.2 如有移动用户需访问局域网,由用户提出申请,部门经理审核、子公司与中心的负责人审核、管理总监审批后,系统管理员负责提供服务。
4.2.3 根据用户需要为其配置 Internet接入权限,一般员工只有接入局域网权限,如有工作需要接入Internet,由部门经理审核后、子公司与中心的负责人审核后,由管理总监审批后,由网络管理员提供服务。
4.2.4 网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改“网络结构图”。
4.2.5 对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况,将给予严肃处理。
4.3 软件维护
4.3.1集团公司凡是OA、U8的用户,必须由系统管理员统一安装操作系统、OFFICE、杀毒软件、OA、U8等软件,软件使用周期为1年。
4.3.2用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因上一些黄色网站、看电影、下载与工作无关的东西所造成的,根据情节按下列规定进行处罚,并填写好《维护记录》
4.3.3如有对OA、U8等操作不懂的,向系统管理员提出请求,系统管理员务必及时提供服务,如用户属正常使用问题,系统管理员服务不及时或态度不好者时,用户可随时与企管部经理进行投诉。
4.3.3 对于较复杂的问题,系统管理员应及时组织人员,研究解决方案,及时处理问题。
4.3.4 对处理问题的方案及结果,信息管理员定期组织交流,总结汇总各种软件的问题,以便改进软件,积累经验,提高处理问题的技术水平。
4.3.5 用户可以在系统管理员的授权下,按照公司的管理规定自行安装系统和专业软件,同时办理借用手续、填写《软件借用记录》。
4.4 计算机病毒防治
4.4.1 在服务器和客户端微机上安装病毒自动检测程序和防病毒软件,系统管理人员应及时针对服务器或PC机下载防病毒疫苗。
4.4.2 在服务器拷贝或安装软件前,首先要进行病毒检测。需网络管理员对安装软件进行防病毒检测合格后,经其批准后,才能安装外来软件。
4.4.3 PC机对于外来软件的安装、图纸和文件的使用,在使用前要进行病毒监测。
4.4.4 送外维修和欲联网的计算机必须经过病毒检测后,方可联入网络。
4.4.5 为了防止病毒侵蚀,员工不得从internet网下载游戏及与工作无关的软件(QQ等), 不得在微机、服务器上安装、运行游戏软件。
4.5 IP地址和用户密码管理
4.5.1 局域网IP地址由系统管理员负责管理,用户不得擅自改变服务器和客户端的IP地址。
4.5.2 系统管理员为用户分配与设置权限、用户名和登录密码。
4.5.3 用户要每季度至少一次修改自己的应用系统密码。
4.6 对外接口管理(Internet服务器, OA服务器)
4.6.1用户应避免利用 OA传送较大容量的附件 (10M以上的 )、图纸和图片,最大控制在 10M以内,定期清理,保证 OA的正常运行。
4.6.2 用户不得利用 Internet及 OA,去浏览、传播违法和不健康的内容,违反规定的用户将被终止上网权利。
4.7 用户的保密职责和义务
4.7.1 保密
4.7.1.1用户应保管好自己的密码,并三个月更换一次密码,以保证数据安全。
4.7.1.2用户针对自己使用权限信息(特别是经营数据、市场决策等)的保密性要负全责,不得随意将密钥与密码交付给别人(没有公司的授权)。
4.7.1.3用户在出差、请假等情况下,可以授权公司指定的人来完成相关的审批,但出现责任事故时,由用户自己全权负责。
4.7.1.4用户不得将私人电脑带入公司,不得使用U盘、更不得用U盘复制相关经营数据与制度。
4.7.1.5 用户不得盗用其他人的身份登陆网络或进入应用系统,确因工作需要需征得本人的同意。
4.7.2培训与改进
4.7.2.1 对于新上岗信息管理人员,应进行岗位培训,培训岗位标准、计算机管理制度、操作规程,落实安全职责。
4.7.2.2 质量改进:对于发生的系统、网络、服务器故障,应按照质量保证体系的要求,采取质量改进措施。
5. 处罚
5.1上网行为处罚
5.1.1对上网用户在上班时间下载电影、软件等与工作无关的,或者在线音乐、在线视频等,严重占用网络宽带,导致网络堵塞,一经发现,罚款100元;
5.1.2员工访问了不明网站,病毒、蠕虫、木马、恶意代码及间谍软件等通过网页、Email、聊天工具、下载软件等方式,侵入到内网的各个角落,严重影响公司网络的正常运行,一经发现罚款100元。
5.1.3上班时间浏览与工作无关网页、炒股、聊天、购物、游戏等一经发现罚款50元。
5.1.4使用BT、电驴、迅雷、网际快车、超级旋风等P2P下载软件和PPlive、UUsee、PPstream、迅雷看看等P2P视频软件。使得局域网网络资源被消耗殆尽,导致企业正常的网络应用无法进行,严重干扰了公司的经营活动的一经发现罚款500元。
5.1.5 未经许可私自修改电脑IP地址,导致局域网出现IP地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。一经发现罚款100元。
5.1.6 未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。
5.1.7共用电脑的,查不到责任人时,由部门责任人承担。
5.2. 系统软件破坏处罚
5.2.1 公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于上网、中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。在一年内出现上述问题的罚款30元。
5.2.2 公司电脑系统以及应用平台等,经系统管理员装好后一个月内,由于上网、中病毒、自己装卸软件等人为因素导致电脑瘫痪的对电脑负责人罚款100元。在一年内出现上述问题的罚款50元。
5.3 保密
5.3.1刻意或无意泄漏OA、ERP等上的经营数据的或市场经营决策的,一经查实,罚款500-1000元,后果严重者移交法律机构进行处理;
5.3.2发现在公司内没经部门经理以上人员授权而使用私人电脑的,罚50元;
5.3.3查实使用U盘、私人电脑等中有集团公司经营数据的,并有带出公司的经历,罚100元;
6、此制度由企管部起草,规范化讨论通过;
希望对您有用!
㈡ 如何加强对控股子公司的安全管理
一、抓好安全工作,必须要有切实可行的制度作保障,建立适合自身实际的“安全生产责任制”。
二、抓好安全工作,要注重发挥工会在安全生产工作中的作用。
1、结合《安全生产》进行宣传教育。
2、结合“安全工作重点”进行宣传教育。
三、抓好安全工作,需要培养职工的自我安全意识。
1、培养职工自我安全意识需要提炼一套具有自己单位特色的核心安全理念。
2、培养职工自我安全意识必须做到持之以恒。
3、培养职工自我安全意识必须做到齐抓共管。
四、抓好安全工作,还需要提高职工的生产安全意识。
1、加强安全宣传教育。
2、普及安全常识。
3、从提高自我保护意识着手。
4、以身边耳熟能详的生产安全事故案例为教材。
㈢ 如何做好网络安全管理
第一、物理安全
除了要保证要有电脑锁之外,我们更多的要注意防火,要将电线和网络放在比较隐蔽的地方。我们还要准备UPS,以确保网络能够以持续的电压运行,在电子学中,峰值电压是一个非常重要的概念,峰值电压高的时候可以烧坏电器,迫使网络瘫痪,峰值电压最小的时候,网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。
第二、系统安全(口令安全)
我们要尽量使用大小写字母和数字以及特殊符号混合的密码,但是自己要记住,我也见过很多这样的网管,他的密码设置的的确是复杂也安全,但是经常自己都记不来,每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的,这样很容易被一些黑客识破。
我们也可以在屏保、重要的应用程序上添加密码,以确保双重安全。
第三、打补丁
我们要及时的对系统补丁进行更新,大多数病毒和黑客都是通过系统漏洞进来的,例如今年五一风靡全球臭名昭着的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁,例如IE、OUTLOOK、SQL、OFFICE等应用程序。
另外我们要把那些不需要的服务关闭,例如TELNET,还有关闭Guset帐号等。
第四、安装防病毒软件
病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描,扫描的结果包括清除病毒,删除被感染文件,或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件,并保持最新的病毒定义码。我们知道病毒一旦进入电脑,他会疯狂的自我复制,遍布全网,造成的危害巨大,甚至可以使得系统崩溃,丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒,并定期的清除隔离病毒的文件夹。
现在有很多防火墙等网关产品都带有反病毒功能,例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是,她具有防病毒的功能。
第五、应用程序
我们都知道病毒有超过一半都是通过电子邮件进来的,所以除了在邮件服务器上安装防病毒软件之外,还要对PC机上的outlook防护,我们要提高警惕性,当收到那些无标题的邮件,或是你不认识的人发过来的,或是全是英语例如什么happy99,money,然后又带有一个附件的邮件,建议您最好直接删除,不要去点击附件,因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况,他们单位有三个人一直收到邮件,一个小时竟然奇迹般的收到了2000多封邮件,致使最后邮箱爆破,起初他们怀疑是黑客进入了他们的网络,最后当问到这几个人他们都说收到了一封邮件,一个附件,当去打开附件的时候,便不断的收到邮件了,直至最后邮箱撑破。最后查出还是病毒惹的祸。
除了不去查看这些邮件之外,我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。
很多黑客都是通过你访问网页的时候进来的,你是否经常碰到这种情况,当你打开一个网页的时候,会不断的跳出非常多窗口,你关都关不掉,这就是黑客已经进入了你的电脑,并试图控制你的电脑。
所以我们要将IE的安全性调高一点,经常删除一些cookies和脱机文件,还有就是禁用那些Active X的控件。
第六、代理服务器
代理服务器最先被利用的目的是可以加速访问我们经常看的网站,因为代理服务器都有缓冲的功能,在这里可以保留一些网站与IP地址的对应关系。
要想了解代理服务器,首先要了解它的工作原理:
环境:局域网里面有一台机器装有双网卡,充当代理服务器,其余电脑通过它来访问网络。
1、内网一台机器要访问新浪,于是将请求发送给代理服务器。
2、代理服务器对发来的请求进行检查,包括题头和内容,然后去掉不必要的或违反约定的内容。
3、代理服务器重新整合数据包,然后将请求发送给下一级网关。
4、新浪网回复请求,找到对应的IP地址。
5、代理服务器依然检查题头和内容是否合法,去掉不适当的内容。
6、重新整合请求,然后将结果发送给内网的那台机器。
由此可以看出,代理服务器的优点是可以隐藏内网的机器,这样可以防止黑客的直接攻击,另外可以节省公网IP。缺点就是每次都要经由服务器,这样访问速度会变慢。另外当代理服务器被攻击或者是损坏的时候,其余电脑将不能访问网络。
第七、防火墙
提到防火墙,顾名思义,就是防火的一道墙。防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前,都已经出现了防火墙。
数据包过滤,就是通过查看题头的数据包是否含有非法的数据,我们将此屏蔽。
举个简单的例子,假如体育中心有一场刘德华演唱会,检票员坐镇门口,他首先检查你的票是否对应,是否今天的,然后撕下右边的一条,将剩余的给你,然后告诉你演唱会现场在哪里,告诉你怎么走。这个基本上就是数据包过滤的工作流程吧。
你也许经常听到你们老板说:要增加一台机器它可以禁止我们不想要的网站,可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等,但是没有一个老板会说:要增加一台机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据包过滤工具。
㈣ 如何加强网络安全治理
加强网络安全的治理,要从两方面入手,一方面是网络安全的管理方,一方面是使用网络的一方。
首先要加强网络安全的教育宣传以及网民的意识,这是比较重要的一点,就是从使用网络的一方方面来加强网络安全。
其次就是要加强管理的实力,制定相对完善的网络安全条例,选择适合以及有实力的人才来管理。
㈤ 如何加强网络安全
1.物理安全
很多人一提到网络安全,都会想到技术、黑客,但是往往忽略了最应该注意到的方面。有的时候一个公司突然网络瘫痪,或者昨天还好好的,今天突然上不去网了,有可能就是你的网线插口掉了,或者被老鼠咬坏了。
所以,在搭建网络的时候,我们就要注意做好物理保护,要注意防火,要将电线和网络放在比较隐蔽的地方,要准备UPS来确保网络能够以持续的电压运行,要防虫防鼠。
2.系统安全
我们经常看到电影或者电视剧里,信息盗窃者打开别人的电脑,拷去了所需要的信息,造成了巨大的损失。
所以,在生活中,我们一定要对电脑设置密码,而且最好是数字、字母和标点符号的混合体,虽然并不能保证不被解开,但是至少可以拖延时间,减低风险。
而且,在重要的文档或者程序上,我们也可以设置密码,加强防护。
3.及时打补丁
现在很多企业使用的都是微软的windows系统,由于并不像Linux那样开源,所以windows的安全系数并不高,所以要养成定时检查更新,及时对系统补丁进行更新,降低风险。
4.安装杀毒软件和防火墙
对于个人用户来讲,私人电脑如果没有什么重要文件的话,一般的免费杀毒软件就够用了。但是如果是公司的话,最好还是购买正版的杀毒软件,像江民、卡巴斯基等都是很不错的。
而且,我们一定要养成定时杀毒清理的习惯,保证电脑时刻保持安全。
5.代理服务器
代理服务器最先被利用的目的是可以加速访问我们经常看的网站,因为代理服务器都有缓冲的功能,在这里可以保留一些网站与IP地址的对应关系。
㈥ 如何加强企业网络信息安全管理
光靠网络安全设备和软件是不够的;人才是信息安全最大的威胁。世界头号黑客Kevin
Mitnick
曾说过一句话:“人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话……”。
谷安天下是专业的信息安全公司,他们那里就有专门针对员工信息安全意识培养的整套解决方案,包括生动有趣的动画,手册,海报等。你可以去他们的网站看看。