1、集团网络管理方案 公司内部网络管理方法 一、总那么 1、目的 一个公司的网络管理我们不但要做到防止外部黑客以及病毒的侵袭,还要做到管理好公司内部人员的越权操作,所谓是“无规矩不成方圆。为加强公司内部网络的管理工作,确保公司内部网络平安高效运行,特制定本管理方法。 2、适用范围 本公司内部计算机网络事宜均适用本管理方法。 3、网络管理员职责 网络管理员的职责如下: a、协助网络主管制定网络建设及网络开展规划,确定网络平安及资源共享策略。b、负责公用网络实体,如效劳器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。 c、负责效劳器和系统软件的安装、维护、调整及更新。d、负责网络
2、账号管理、资源分配、数据平安和系统平安。 e、监视网络运行,调整网络参数,调度网络资源,保持网络平安、稳定、畅通。f、负责系统备份和网络数据备份;负责各部门电子数据资料的整理和归档。g、保管网络管理记录、网络运行记录、网络检修记录等网络资料。 h、每年对本公司网络的效能和各性能进行评价,提出网络结构、网络技术和网络管理的改进措施。 i、对联网计算机,计算机管理员应定期升级杀毒软件。 二、网络管理规定 计算机管理人员有权对公司网络运行情况进行监察和控制,并有权对公司网络上的信息进行检查和备案,任何人引入和发出的信息、邮件,都有可能被备份审查。证据:防火墙的后台管理软件,查看日志。 1、平安管理规
3、定 a、未经网管或公司领导批准,任何人不得改变网络拓扑结构,网络设备布置,效劳器、路由器配置和网络参数。 b、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。c、公司局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害公司稳定的有关信息。 d、各部门定期对本部门计算机系统和相关业务数据进行备份以防发生故障时进行恢复。 f、计算机和笔记本都应设置开机密码,对个人使用的操作口令、登陆密码应定期或不定期更换,保证口令的平安有效。 g、计算机使用者在离开计算机时,应使计算机处于待机状态下,离开2小时以上时应退出系统并关机; 2、网络应严格遵守的规定 a、严禁窃用他人口令
4、系统及网络,不得在他人已的情况下使用系统,假设需使用必须首先退出他人后,以自己的用户,工作完毕后,必须立即退出,以维护系统及网络的平安和有序运行。 b、应及时读取自己信箱内的邮件,并将所需文件另存至个人文件夹以备查询。网络管理员定期删除效劳器上的邮件(删除前将发通知邮箱使用者),或由操作人员通过邮件效劳器自行删除。 c、操作人员不得随意运行有关调整系统设置的软件;不得随便开设共享目录,确须开设共享目录时,应设置访问控制口令,并在完成工作后及时关闭共享,以保证自己文件的平安。 d、应定期对重要文档进行备份,以免造成重大损失;定期删除过期文档,以保证硬盘的使用空间。 3、严格遵守计算机封签和开箱规
5、定。 严禁私自翻开机箱,拔、插、更换插卡、镶芯片及其他计算机部件;严禁带电拔、插各种插头。日常使用中用统一的封签封闭机箱,因故需要开箱时,应有系统管理员和设备管理员共同启封。严禁自行开启封签,严禁自行拆卸硬件设备,严禁自行拆装、更换、安装配件,否那么出现问题,追究有关人员责任。a、认真执行报修制度。 各部门如发现计算机异常,应保存现场,及时报告计算机管理员。计算机及其附属设备的维修由机房统一管理,报修部门应详细填写计算机设备维修报告单,及时通知机房,由系统管理员检查排除故障,系统管理员排除不了的,设备部门请设备供应商进行维修效劳。如需更换配件的,由机房提交经济运行部,报公司分管领导批准后采购配
6、件。维修结束后,机房应填写计算机网络管理员填写维护记录,并在设备维修完毕后,由计算机操作人员签收后,存档备查。b、各部门的计算机必须有本部门人员操作,严禁非本部门的人员上机、上网。c、因不遵守本规定影响工作,造成设备损坏的,照价赔偿。 d、不得随意改动、删除机器内的文件;个人的工作文件应存在个人机内。e、节假日期间,加强巡查,确保正常生产。 f、严禁在机器上玩游戏和进行其他娱乐活动,以防止病毒侵入和损坏设备。 4、上网点管理规定 a、公司根据上网需要,设立上网点(4楼图书馆),用于公共上网。b、上网点由公司办公室负责,负责做好上网登记的纪录。指定专人负责。上网点的维护由管理员负责。 c、上网点
7、的新增必须经部门领导部同意,公司领导批准,方可增加。 5、公司操作人员培训规定 a、公司中所有操作的人员,都要经过的上岗培训,只有培训合格证的人员,才可以有操作的权限,并且自己的机器都设有屏保密码,防止别人的不合理侵入; b、公司购置新的软件产品或自己开发的软件产品,安装使用前一定要生产厂家的专家技术人员来厂进行培训,只有经过培训合格者,方能取得此软件的操作权限。 6、病毒的防治管理规定 a、任何人不得在公司的局域网上制造传播任何计算机病毒,不得成心引入病毒。b、网络使用者发现病毒应立即向网络管理员报告以便获得及时处理。c、网络效劳器的病毒防治由网络管理员负责,各部门的病毒的防治由各部门指定专
8、人负责,网络管理员可以进行指导和协助。 d、各部门应定期查毒(周期为一周或者10天,由网管通知),管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。 e、不得随意使用外来数据盘,如工作所需必须使用的,应在检测、去除病毒前方可使用。如遇杀毒软件无法去除的,应立即停止使用并及时通知网管,以免病毒侵扰计算机及网络系统。f、重要文件要定期进行备份。 g、各部门的计算机必须由本部门人员操作,专人负责。严禁非本部门人员上机、上网。 7、ip地址、入网申请与用户管理规定 a、公司网络ip地址由网络管理员统一分配和管理。 b、入网个人应统一向网络管理员申请分配或增加ip地址。入网个人应严格使用由网络
9、管理员分配的ip地址,严禁盗用他人ip地址或私自乱设ip地址。对乱设乱用ip地址,扰乱网络资源的正常分配和使用者,一经发现,经调查确认无误,立即处以三天以上封锁端口及断网的处分。 c、用户要求入网,提出申请,必须经部门领导部同意,公司领导批准,方可增加,由网络管理员对入网计算机和用户进行逐个登记,分配ip地址,办理有关手续。符合要求的计算机和用户方可入网、对外通信。 d、用户在使用网过程中,因使用某些软件导致占用大量带宽,影响网络稳定的,网络管理员有权对该工具进行限制和查封,并对该用户的外网访问进行限速。e、为保证网络稳定,网络管理员有权限定用户每日、每月的外网访问流量与访问速度,对有特殊需要
10、的用户,在获得公司领导的许可之后可向网络管理员申请,网络管理员视网络带宽的使用情况给予帮助。 f、对用户大量下载网络资源、沉迷网络游戏、频繁在线视频的行为,网络管理员要及时将用户情况向所辖部门进行通报,由其部门进行协调和处理。g、用户帐号严禁盗用、转借、转让,对违反规定的用户,网络管理员可提出警告或停止其使用网络;情节严重者,提交公司办公室处理;造成经济损失的,视情节加倍收取所造成经济损失费用。 8、操作系统更新管理规定 a、由网络管理员负责定期下载系统更新补丁,放至效劳器共享文件夹。b、由各部门自行更新。 三、违规处分规定 凡属于以下情况之一者,对计算机操作人员处分款10元,并书面通报批评。
11、 1、因计算机操作人员原因防护不当,感染病毒; 2、私自安装和使用未经许可的软件(含游戏); 3、离开计算机2小时以上未退出系统或未关机;(杜绝计算机长时间开机下载) 4、非经计算机操作人员同意擅自使用计算机或擅自同意非操作资格人员使用计算机; 5、没有及时检查或清洁设备; 6、上班时间从事与工作无关的行为; 7、未经主管部门允许私自上网的; 8、由于管理不善引起公司秘密泄露的负责人。 凡属以下情况之一者,给予计算机管理员及当事人警告以上处分,对责任人及其上一级管理人员处分100元。 1、擅自安装、拆卸硬件装置; 2、因保管不当造成硬件损坏或丧失的; 3、蓄意破坏网络正常运行,蓄意窃取网上信息
12、; 4、由于管理不善引起公司秘密泄露的 5、盗用他人ip地址。 以上处分与公司其它制度冲突,按公司其它制度执行。本规定期自公布之日起实行 网络管理方案 一、网络管理 网络管理我集团采用带外监测,带内管理的方式。所谓带外检测即采用网络管理软件对网络设备进行读的操作,也就是公用网段上绝对不进行snmpset操作。防止出现平安上的漏洞。所谓带外管理指,网络设备的管理不通过对外公开的网络来实现。 二、公司网络拓扑图: 公司 网 络 拓 扑 图 : 说明:集团所有业务除公网地址外,所有的都通过核心交换机(quidways6506)设备信息: huaweiversatileroutingplatforms
13、oftwarevrpsoftware,version3.10,release2039p11copyright(c)1998-2023huaweitechnologiesco.,ltd.allrightsreserved.quidways6506uptimeis4weeks,0day,15hours,11minutes srpu0:uptimeis4weeks,0days,15hours,11minutesquidways6500with1mpc8260processor256m bytessdram16384kbytesflashmemory0k bytesnvrammemorypcbvers
14、ion : ver.0bootromversion: 306cpldversion : 004softwareversion: s6506-2039p11 lpu1:uptimeis4weeks,0days,15hours,10minutesquidways6500lpuwith1mpc850processor64m bytessdram0k bytesflashmemory0k bytesnvrammemory pcbversion : ver.0 -more- 下层链路通过光缆传输到各个企业机房。再从机房分散到各个应用终端。图例 三:存在的问题:随着集团信息化建设,和集团的开展壮大集团对网络的投入明显缺乏,核心设备超期效劳。效劳器天天依靠人力维护,费时费力。尤其是核心交换机(quidways6506)超期服役,老化,处理速度达不到现在的要求,屡次损坏,影响公司的正常运转。 四:处理建议:集团除了软件方面的管理外,也要加强硬件的改造。只有硬件过硬,软件配合,集团的网络才能如鱼得水,各个用户才能真正体验到网络的好处,才能更好的效劳与集团的二次创业。 内容总结