第一篇:浙江VSAT公司VPN网络建设之网络管理系统软件选择建议书
HP OpenView Network Node Manager介绍
一.产品概述
管理网络的智能手段
HP OpenView Network Node Manager是市场上领先的网络管理解决方案,它以直观的图形方式提供了深入的网络视图。Network Node Manager能够发现网络设备,并提供显示网络实际状况的视图。多层次映射图显示了哪些设备和网络分段工作正常,而哪些部分需要引起注意。当报警浏览器上显示出主要设备的故障事件时,Network Node Manager功能强大的关联引擎(correlation engine)就能够分析事件流并找到故障的根本原因。趋势分析、阈值和数据仓库等功能实现了防患于未然的网络管理。
Network Node Manager能够迅速地找到网络故障的根源,并协助网络管理人员进行网络增长的计划和网络变化的设计。Network Node Manager的远程用户存取功能提供了从万维网的任何地点存取网络的灵活性。使用这些强大的功能,网络管理员就可以更加智能化地管理网络,提高网络正常运行时间并降低成本。
功能最全面的网络管理解决方案
自动发现(Discovery)和布局功能
Network Node Manager可以发现网络上的TCP/IP、IPX(在Windows NT操作系统上被Network Node Manager支持)和Level2设备,并将这些信息以直观的图形格式表示出来(Level2发现功能包括支持Bridge、Repeater/802.3、或者MAU MIBs的设备)。
Network Node Manager持续地监控网络上新的设备和网络设备状态。发现和监控功能还可以探测到位于广域网上的设备。
为适应企业发展而设计
可伸缩的解决方案
Windows NT和UNIX收集站可以分布在网络环境的各个地点,这样就可以从本地收集数据,然后将数据发送到一个或者多个的Windows NT/UNIX管理站上。与UNIX管理站和收集站相连的Windows NT远程控制台实现了多操作员存取,成本更低。新的基于Java语言的Web用户界面增加了被支持的操作员数量,并提供了广域网的可连接性。
灵活的定价
Network Node Manager有多种节点增量的版本,使软件可以跟随网络需求的增长而伸缩。Network Node Manager Enterprise for UNIX或者Windows NT适用于较大型的企业,而NetworkNodeManager250则是250个或者更少节点环境的适当选择。当网络增长时,客户可以以250个节点的增量增加容量。
伙伴关系确保了成功
Network Node Manager拥有业界最强大的伙伴关系,现有超过300个集成应用。这种水平的伙伴关系支持为我们的用户提供了最高程度的灵活性,形成了一个全面、定制的网络管理解决方案。
二.性能与优势
新的事件关联技术更快地排除故障
通过高级事件关联引擎,Network Node Manager可以更快地识别故障。这个引擎将把事件与高水平报警关联起来,并立即查找网络故障的根本原因。深入分析(drill-down)功能使网络管理人员能够看到与每一个报警有关的所有事件。
事先定义好的关联逻辑已包含在一些常见的网络故障管理之中。预先定义的关联逻辑是基于最新的拓扑数据,使得网络轮巡效率更高。在HP OpenView ECS Designer for IT/Operations和Network Node Manager中,您可以通过简单易用的图形用户界面开发和测试特定关联要求的关联逻辑。这些逻辑可以在环境中的任何关联站(correlation station)或者管理站上实施。
基于Java语言的用户界面
Network Node Manager现在能够通过Java Base的Web界面灵活访问网络拓扑及网管数据,实现了在万维网的任何地点进行数据管理的能力。
HP OpenView Web Launcher使得专职的IT人员可以在任何地点启动基于Java语言的HP OpenView应用,如Network Presenter、Alarm Browser、和SNMP Data Presenter等。带有密码校验的登录程序确保了管理数据的安全性。Web Launcher还可以根据用户的管理目标,定义其用户角色,存取经过过滤的信息。
Network Presenter和Alarm Browser可以动态地自动更新网络拓扑图和事件信息。网络拓扑是以图形或者表格的格式表现的,提供了最大程度的灵活性。另外,SNMP Data Presenter使用户可以查询网络的SNMP数据,例如接口流量、CPU负荷或者通讯路由(traffic routing)等,以帮助进行网络诊断和计划。
通过数据仓库实现防患于未然的管理
Network Node Manager的拓扑、事件和SNMP采集的数据都将输出到其数据仓库中。然后这些数据将被汇总和调整。数据仓库包括了一个开放的结构,允许报告和数据精简工具的存取。历史数据的分析功能使得网络经理们可以防患于未然地维护网络的正常运行。容错能力
用户可以使用Network Node Manager安排关键业务网络管理信息的备份时间表,同时不间断地管理那些关键的网络元素。
另外,如果Network Node Manager数据收集站(collection station)可配置成当发生故障,可以继续使用Network Node Manager的管理站(management stations),这样,网络监控就得以不中断地继续下去。CiscoWorks Windows CiscoWorks Windows是为小型到中型网络或远程工作组开发的一套基于PC的集成式网络配置和诊断工具。CiscoWorks Windows包括Configuration Builder、Show Commands、Health Monitor和CiscoView应用程序。
CiscoWorks Windows可以和某个全面的NMS平台捆绑在一起为设备统计数据绘制图形并处理客户网络中的警报和问题。
作为一种选择,您可以将CiscoWorks Windows与HP OpenView for Windows集成在一起以便充分利用与其它HP OpenView第三方应用程序集成所带来的好处。
Configuration Builder和CiscoView可在没有管理平台的情况下以独立应用程序的形式运行。
CiscoWorks Windows包括以下功能:
Configuration Builder您无需牢记复杂的命令行语言或设备的语法就能为多种Cisco路由器、访问服务器和集线器生成配置文件。借助Configuration Builder,您可以使用Cisco IOS版本10.0到11.0(3)中最常用的Cisco IOS功能配置Cisco路由器,包括Access Pro、IGS、CGS、MGS、AGS、Cisco2000、Cisco2500、Cisco3000、Cisco4000、Cisco4500、Cisco7010和Cisco7000,您还可以使用Cisco IOS版本10.2或更高版本配置Cisco访问服务器。先进的功能可通过在Add commands窗口中输入命令来进行配置。Configuration Builder可提供以下功能:
多个设备配置窗口
可为远程源路由桥接和同步数据链路控制(SDLC)传输同时配置多台设备。
配置“快餐”
可快速输入定义的优先级排序表、IP或IPX访问序列表、IPX服务广告协议(SAP)过滤器和AppleTalk过滤器以便形成多个配置文件。 重复的地址和配置检测
重复的IP、IPX、AppleTalk和DEC net地址可在所有打开的配置文件中进行检测。 指导性配置
借助“指导性配置”选项,用户可在相关的对话框序列中自动移动以便在访问服务器或集线器中为路由器与路由器相关的性能生成配置文件。
了解硬件功能
可探测某设备的型号、软件版本、图像类型以及所安装接口的数目和类型。这些信息将自动放置在配置文件中。 远程配置功能
可通过TCP/IP网络将配置文件发送到远端运行WinSock兼容TCP/IP栈的设备。 支持访问服务器和集线器
Configuration Builder包括一个新功能,这个新功能允许配置图表程序、能够为访问服务器提供路由选择协议和终端服务。能够建立安全性并能够为IP和IPX及协议转换配置按需拨号路由选择。
Show Commands.使您无需牢记复杂的命令行语言或语法就能够快速显示有关Cisco路由选择设备的系统和协议的详细信息。Show Commands支持Cisco IOS版本10.0到版本11.1。 Health Monitor.它是一个动态的错误和性能管理工具,可提供设备特性、接口状态、错误和协议使用率的实时统计数据。它还提供CPU和环境卡状态并通过颜色变化显示条件的改变。此应用程序使用SNMP监视和控制Cisco设备。Health Monitor支持Cisco IOS版本10.0到11.1。
CiscoView用于提供设备前、后面板的物理视图并通过状态栏中的信息反馈和端口颜色的变化显示实时状态。此应用程序使用SNMP来监视和控制表36中所列的Cisco设备。CiscoView支持Cisco IOS版本10.0到版本11.2。CiscoWorks Windows与Cisco Network Management Support CD-ROM附随在一起。此CD包括对最新的Cisco设备提供管理的最新Cisco设备“软件包”文件。
另外,最新的设备软件包文件还在Cisco Connection Online(CCO)的Software Images Library中提供。随着Cisco新设备和CiscoView管理功能的推出,相应的软件包文件将在CCO上发布。
CISCOWorks Windows主要面向中小型网络和企业,我们向浙江VPN网络建设项目推荐它,主要是基于高的性能价格比和目前浙江VPN网络建设的网络和设备容量考虑。
Juniper产品网络管理
由于Juniper公司产品定位于IP骨干网路由器,目前还没有自身独立的网络管理软件,其设备和网络的管理是采用与第三方网络管理平台相结合来实现,如,HP OpenView。
Juniper公司向所有第三方网络管理软件厂商开放其路由器设备的设备管理库,因此,我们推荐采用以HP OpenView NNM为网络管理平台,集成CISCOWorks Windows和Juniper MIB库,从而达到对网络所有设备的监控和管理功能。
第二篇:公司网络建设方案
民 加 科 风 信 息 技 术 有 限 公 司 网 络 建 设 方 案(供参考)
前 言 一 需求分析 新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性,保证有足够的带宽运行基于IP网络,以及未来可能会具有视频会议流量 新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。新网络应该具有足够的安全性,采取带CBCA特性的路由器,以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露.4 新网络应该具有足够的功能性,不仅应该具有普通的网络传输功能,并且应该具有对外发布的平台,实现政务上网工程,内部建立INTERNAT,实现内部信息处理、信息共享、信息发布一体化。
二 系统设计原则
1.在考虑技术先进性的同时,必须保证极高的系统可靠性及容错性,尽可能地减少设备故障并要求网络系统在部分设备出现意外时不受影响或少受影响;
2.网络系统必须具备高度安全性控制能力,防止非法侵入,保证系统资源及敏感信息的安全,不受未授权的篡改或泄露;
3.系统应提供充足的带宽和先进的流量控制及拥塞管理功能,保证多媒体数据传输和可视化计算的需求;
4.采用基于通用标准和技术的统一网络管理平台,提供整个网络全局地的监控和管理能力,具有良好的包容性和扩展性;
5.网络设备的选择应考虑具有足够的扩展空间以适应不断发展的应用系统的需求;
6.网络设备应兼容包括ATM,千兆以太网在内的等各种网络技术,并为将来的技术发展有所考虑,以保证网络系统可以随着需求的发展和技术的进步不断升级性
第一章 方案概述
1.1可靠性和容错性
计算机应用的普及和计算机系统的日益网络化使我们越来越依赖于计算机网络系统的连续可靠运行,因此,网络系统设计更要充分考虑系统可靠性和容错性。为保证网络系统的不间断连续运行,应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现,避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余,所有部件应支持热插拔,主干端口应支持热备份,特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。在选用具有多级容错设计的交换机的基础上,网络系统设计仍应注意数据中心交换机、交换机上的模块及各部件、网络中的所有主干链路都要设计有冗余备份。整个网络中不应存在单一故障点-即任何单个设备、部件或链路的故障都不应影响整个网络的正常运行。
1.2网络安全性
网络统对安全保密有着非常高的要求。虽然计算机系统本身或多或少地具有安全防范措施,网络系统的安全防范却是整个系统安全性的第一道防线。然后在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理,将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网,实现无关系统的逻辑隔离是网络安全性的基本保障。
在此基础上,我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力,作为交换网络核心的多层主干交换机应该具备防火墙功能,防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。
1.3虚拟网支持
计算机网络系统全面采用交换技术,使虚拟网技术的全面采用成为可能。按照应用系统的分布对全网实施虚拟网划分是增强网络安全性、提高网络性能、加强网络管理、隔离网络故障的有效手段。
然而如果虚拟网的支持仅限于单一交换机内部或网络局部,划分后整个网络系统将成为支离破碎的一片片盲区。因此大厦选用的网络交换机应具备跨越主干和分支在全网范围内自由划分虚拟网的功能,而且所有设备的虚拟网划分功能应当基于IEEE 802.1Q这一统一标准。
1.4第三层交换技术
Internet/intranet计算方式对市教育城域网计算机网络系统的另一个重要考验是,网络上的大部分流量不再局限在各子网内部,而大多是跨越子网边界访问,这对网络设备处理子网间路由的能力施加了很大压力。传统路由器以软件方式进行路由操作,产生数十倍于交换机的传
输延迟,而且延迟时间随负载变化而变化很大,是多媒体传输的大忌;由于采用昂贵的高性能CPU和大量高速内存而导致性能价格比极低,无法进一步提高吞吐量。
传统路由器的吞吐量已经不能胜任当今局域网主干上大量的路由任务,而过大的延迟又无法适应多媒体视频、语音通信的QoS需求,使用交换机替代路由器实现大容量、低延迟的路由-第三层交换已势在必行。市教育城域网应选用具有硬件实现的第三层交换能力的网络交换机以满足不断增长的子网间通信需求,同时实现多媒体通信所要求的低延迟和延迟量的稳定性。为了更好地支持不同应用的QoS需求,应考虑采用能够根据不同应用区别处理的具有第四层智能的第二代多层交换机作为网络主干设备和具有应用认知功能的缓存设备,更有效地利用宝贵的网络资源。
Internet/Intranet计算作为网络计算的潮流将进一步发展,要能适应应用技术发展的需要,不仅是主干交换机,配线间工作组交换机也应选择具有第三层交换能力的设备,以便在需要时分担主干交换机的负载,更有效地利用有限的主干带宽。
在重视第三层交换能力的同时,最基本的第二层交换技术也不能忽视,主干和分支交换机都应当能够在支持多层交换的同时支持我们可能需要的各种第二层交换技术,如ATM、FDDI、快速以太网、千兆以太网等。
1.5网络管理和流量监控
计算机网络系统作为市教育城域网智能系统的神经中枢,其运行状况应该得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求,以此为指导,该网络管理系统应选用基于工业标准的SNMP(简单网络管理协议)的开放式管理平台,配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能,并提供简单易用的图形用户接口。
1.6可扩展性及系统升级能力
由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。
网络设备应兼有可扩展性和投资保护能力,主干交换设备应选用大型模块化多协议层、多技术支持的交换机,不低于几十Gbps的设计容量、有足够的空余槽位、能同时支持最先进的网络技术如622兆ATM和千兆以太网以便成熟时采用、也能支持如以太网、令牌环、FDDI等传统网络技术以便同时支持用户的遗留应用系统。主干交换机的设计应采用分布式处理,以便在不可预见的新技术出现时在空余槽位上插入的采用全新技术模块可以与现有模块共
存。
分支交换机应选用模块化、无阻塞交换机以便在需要时随时增加端口数目实现系统扩展。另外,分支交换机所支持的上连端口的灵活性直接决定了该交换机的生存周期,对应于主干交换机应该支持的主要连接技术,分支交换机应能通过增加相应具备以ATM、千兆以太网等技术上连的选项才能在技术进步中保持可升级能力,避免因主干链路升级而不得不被丢弃。
网络厂商对自己传统产品一贯的处理风格也是考察系统可升级性和生命周期的重要参考因素。选择那些在产品初始设计时充分考虑长远发展,多年来始终注重产品的投资保护,在技术发展的过程中坚持为传统产品提供技术升级手段并在新产品的开发中尽可能实现向前兼容的厂商,则可以期望产品的生命周期尽可能地得到延长,具有加强的升级能力。而选择那些经常放弃原有产品的开发,不断重起炉灶,不在新产品中兼容原有产品的厂商,则可能成为厂商不负责任的产品和市场策略的牺牲品。
第二章 方案总体设计
2.1设计原则
整个局域网络采用多层数据交换原则设计,这样的设计方案使得整个局域网的运维管理,以及网络故障排除变的更加简单,减少了网络管理员的工作负责性,并且使未来的升级变的更简单且迅速。
2.2核心层设计
核心区块主要负责以下几个工作: 提供交换区块间的连接;
提供到其他区块(比如广域网区块)的访问; 尽可能快的交换数据桢或数据包;
将主交换机设备间设在主楼7楼网络中心。由于核心层设备处于整个网络中是最关键的地位,任何故障都可能造成整个系统的瘫痪,因此设备的选型十分重要。从可靠性和安全性出发,结合价格因素的考虑。
2.3汇聚层设计
汇聚层主要负责以下几个工作 实现安全以及路由策略 实现核心层的流量重分布 实现QOS服务质量控制
处于在汇聚层需要实现诸多的策略控制,对于交换机的应用要求较高。
结构化综合布线系统简介
1.1 综合布线系统的设计等级
综合布线系统的设计等级有三种,应根据需要选择适当等级的综合布线系统,其分级应符合以下要求:
⒈基本型
适用综合布线系统中配置标准较低的场合,传输介质为铜芯电缆,基本型综合布线系统配置为:
每个工作区有一个电话插座,网口;
每个工作区的配线电缆为一条4对屏蔽双绞线; 完全采用夹接式交接硬件;
每个工作区的干线电缆至少有2对双绞线。
⒉增强型
适用综合布线系统中等配置标准的场合,传输介质为铜芯电缆,增强型综合布线系统配置为: 每个工作区有两个以上信息插座;
每个工作区的配线电缆为一条4对屏蔽双绞线; 采用夹接式或插接式交接硬件;
每个工作区的干线电缆至少有3对双绞线。
⒊综合型
适用综合布线系统配置标准较高的场合,传输介质为光缆和铜芯电缆混合组网,综合型综合布线系统配置为:
在基本型和综合型综合布线系统的基础上增设光缆系统; 在每个基本型工作区的干线电缆中至少配有2对双绞线。在每个增强型工作区的干线电缆中至少有3对双绞线。
结构化布线系统设计
结构化布线系统包括工作区子系统、水平干线子系统、管理子系统、垂直干线子系统、设备间子系统和建筑群子系统六个子系统。下面分别对各子系统进行说明。
设备间系统
设备间子系统是在每一栋大楼的适当位置安装进出线设备和主配线架,是进行布线系统管理和维护的场所。设备间子系统应由综合布线系统的建筑物进线设备、配线设备和主配线架等有关的支撑硬件构成。设备间的位置及面积大小应根据进出线设备的数量、规模、管理等诸因素综合考虑,一般应遵循以下条件:
尽量建在建筑物平面及其综合布线系统干线综合体的中间位置; 尽量靠近电梯,以便装运笨重设备;
尽量避免设在建筑物的高层或地下室,以及用水设备的下层; 尽量远离强震动源和强噪声源; 尽量避开强电磁场的干扰源;
远离有害气体源以及存放腐蚀、易燃、易爆物。 设备间的使用面积一般不应小于20M。(注:所有设备放一个网络机房)
设备间的主要设备,如数字程控交换机、网络设备、计算机主机,在较大型的综合布线系统中,一般将数字程控交换机、网络设备、计算机主机等设备分别设置机房,把有关综合布线系统的硬件及设备放在设备间,如计算机网络系统中的路由器、交换机等设备。它的作用是把整个网络系统的各种设备互连起来,即将不同的系统主机连接到相应的网络上,从而对整个建筑物内的信息网络系统进行统一的配置管理。
建筑群系统
建筑群子系统是指两个以上的建筑物的电话、数据、电视等系统组成的建筑群综合布线系统,建筑群子系统由连接各建筑物之间的线缆组成。建筑群子系统的布线方式可以采用架空电缆、直埋电缆、地下管道电缆,或三种敷设方式的任意组合。具体采取何种方式要根据用户要求及施工现场而定。1.架空布线法
由电线杆支撑的电缆于建筑物之间悬空架设。这种方法的保密性、安全性和灵活性较差,并影响整个建筑群的美观。因而它不是理想的布线方式。这种布线方式要服从电信电缆架空敷设的有关规定。2.地下管道法
在建筑群环境中,建筑物之间通常有地下巷道。利用这些巷道来敷设电缆,不仅造价低,而且可利用原有的安全设施。如:楼宇之间的热水管道经过的巷道。为了防止热气或热水泄露损坏电缆,电缆的安装位置应与热水管保持足够的距离。电缆应安装在巷道内近可能高的地方,以免巷道内积水淹没电缆使其损坏。采取地下管道法要遵循当地法规的具体要求。这种方法的优点是:施工成本较低,而且比较安全。3.直埋布线法 在直埋布线法中,电缆的大部分没有管道保护。直埋电缆通常应埋在距地面60CM以下的地方,或以当地的有关法规的规定为准。这种方法的优点是:对电缆有一定的机械保护作用,并且能保持建筑物环境的原貌。但成本较高。
当综合布线系统需要在建筑物和超高层建筑物之间进行长距离线路传输,特别是与强电电缆一起敷设时,由于产生干扰或周围环境有电磁干扰时,应采用光纤作为传输介质
建筑群子系统提供建筑物之间的通信所需的硬件,根据该工程的实际情况,采用架空光纤连接.光纤传输具有传输距离长、带宽宽、抗干扰能力强等优点,利用多模光纤,即可满足数
据传输的要求。
布线系统设计详述 信息点统计
信息点表:
公司大楼的主要情况如下:
7楼
主机房、总配线间、网络核心交换机 7楼
面积 1200M;点数 165个语音点150个数据点
6楼
面积 1713M 点数 310个语音点302个数据点
工作区系统
(1)工作区子系统及涉及器件:
工作区布线子系统由终端设备连接到信息插座的连线(或软线)组成,它包括装配软线、适配器和连接所需的扩展软线,并在终端设备和I/O之间搭桥。
在进行终端设备和I/O连接时,可能需要某种传输电子装置,但是这种装置并不是工作区子系统的一部分。例如,有限距离调制解调器能为终端与其它设备之间的兼容性和传输距离的延长提供所需的转换信号。有限距离调制解调器不需要内部的保护线路,但一般的调制解调器都有内部的保护线路。
8601/8602朗讯单孔、双孔面板,此面板为英制86型面板,带语音/数据标识条,带弹簧门以防尘。
MPS100BH-262超五类模块,配合面板使用,此模块为标准的RJ-45接口,兼容RJ-11接口,用于接插计算机网络线或电话线。
网络拓扑图
1.6楼网络拓扑图
2.7楼网络拓扑图
6楼网络价格及产品型号
三层核心交换机
Cisco WS-3560X-48T-E
28988 二层交换机
华为48口普通交换机
用公司现有的 无线AP区域
华为胖AP
用公司现有的
注:因普通交换机及AP覆盖面不够,普通交换机需要增加2个,AP需要增加4个
第三篇:公司网络管理方案
网络管理制度
为保证公司网络安全,合理使用网络资源,经公司领导审批,特制定公司《网络管理制度》,请相关部门和人员认真执行。
1.未经网络管理员批准,任何人不得改变网络拓扑结构、路由器配置和网络参数。
2.任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
3.公司内部局域网上任何人不得利用计算机技术侵占其他用户合法利益,不得非法侵入他人电脑,不得以任何方式破解系统密码,不得制作、复制和传播妨害公司稳定的有关信息,违者将报公司最高领导,并报公安机关处理,保留追究法律责任的权力。
4.各部门定期对本部门计算机系统和网络数据进行备份,以备发生故障时进行恢复.5.重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般为C盘),避免系统崩溃导致数据丢失。
6.公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改其IP地址,更不得恶意占用他人的地址。
7.因工作需要开通Internet上网权限的,应该填写申请,经厂长审核通过后,由网络管理员根据公司网络实际(如网络资源未满)情况为其开通上网权限。
8.为了安全和特别的原因,网络管理员有权随时关闭Internet网或直接关闭某人的上网权限。
9.使用电子邮件时,未知的附件请不要打开。对于陌生的电子邮件,请直接予以删除。
10.员工必须具备强烈的保密意识,不允许将公司机密资料以任何形式发布到Internet网上。
11.不得利用黑客软件以任何形式攻击公司的其它电脑或服务器。
12.为了节省网络带宽和防止电脑病毒,未经允许,员工不得在网上下载软件、音乐、电影或者电视剧,不得使用BT、电驴、POCO等严重占用带宽的P2P下载软件。违者管理员有权关闭其上网权限,由行政部执行并给予警告,三次不改者限制其Internet上网带宽或关闭上网权限。
13.员工不得利用公司电脑及网络资源玩网络游戏,(由行政部监管),违者给予警告。
14.不得利用公司的网络资源发布传播迷信、淫秽、色情、赌博、暴力、凶杀等信息。
15.不得利用公司的网络资源进行入侵、破解、篡改其它Internet工作站或者服务器等网络犯罪行为,若发现立即终止其Internet权限,并上报公司最高领导,保留送公安机关处理权。
16.本《网络管理制度》由公司行政部制定并解释,自下发之日起执行
武汉东进塑胶有限公司
行政部
2011-3-21
第四篇:公司网络管理规定
第一条目的1.制定本规定的目的是为了提供IT集中化管理的规范,包括网络中心机房管理,网络接入管理,IT集中化支持服务和IT资产管理。
2.此规定也包含了有关IT的正确使用,信息安全和集团内部各单位的协调等方面的工作原则及相关前提条件。
第二条依据
本规定依据《中华人民共和国保
守国家秘密法》和《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际管理暂行规定》制定。
第三条范围
集团网络由信息中心负责管理,上投大厦内所有单位、部门和员工均必须执行本规定。
第四条主机房安全规定
1.机房不得携入易燃、易爆物品。
2.机房内严禁吸烟。
3.机房内不准吃饭、吃零食或进行其它有害、污损电脑的行为。
4.机房严禁乱拉接电源,以防造成短路或失火。
5.非集团信息中心和信托公司电脑部工作人员严禁进入主机房(特许人员例外),工作人员进出主机房必须随手关门。
6.机房工作人员应定期检查机房消防设备完好情况。
第五条主机房净化规定
1.机房内应及时清扫卫生死角和可见灰尘。
2.精密空调应调节适合温度以适应计算机设备的运转。
3.机房应门窗密封,防止外来粉尘污染。
4.机房内不准带入无关物品,不准睡觉休息。
5.机房工作人员须穿专用拖鞋进入机房。
6.机房用品须定期清洁。
第六条主机房参观管理的规定
1.经信息中心主管批准,外来人员才予安排参观。
2.外来人员参观机房,须有公司指定人员陪同,并登记出入纪录。
3.参观人员不得拥挤、喧哗,应听从陪同人员安排。
4.参观结束后,操作人员应整理如常。
第七条网络中心办公区域管理规定
1.网络中心办公区域包括信息中心办公区域及信托公司电脑部办公区域。
2.办公区域内不得携入易燃、易爆物品,严禁吸烟,严禁乱拉接电源,以防造成短路或失火。
3.外来人员不得随意进入办公区域。
4.非经有关领导及信息中心主管及批准,办公区域不得随意增加、减少有碍办公环境的设备(家具、电器等)。
5.办公时间内须保持办公环境安静,不大声喧哗,不播放音乐。
6.办公区域须定期清洁,值班人员须保持环境卫生整洁。
7.值班人员每日下班前需认真检查门窗关闭情况。
第八条主干网管理规定
1.集团信息中心负责主干网的运行管理、设备管理和发展规划,保证主干网的畅通。
2.信息中心负责楼层接入设备的安装、调试及日常维护,任何单位和个人不得私自移动、改动有关设备。
3.主干网及楼层网络跳线一经固定,任何单位、个人不得私自改变,如有线路调整,需由相关单位提出申请,报信息中心审核xiexiebang.com-http://www.xiexiebang.com/同意,由信息中心网络部进行有关跳线工作,更改完毕,网络管理员需做好相应的文档记录。
第九条子网接入单位职责规定
1.各子网网络管理员具体负责子网内相应的网络安全和信息安全工作,保存网络运行的有关记录,指导计算机系统管理员和用户对各自负责的网络系统、计算机系统和上网资源进行管理。
2.子网接入单位在信息中心的统一规划和指导下,负责按有关要求和规定对子网进行建设、运行和管理;
3.子网接入单位指导计算机系统管理员和用户对各自负责的网络系统、计算机系统和上网资源进行管理;
4.子网接入单位负责和承担下一级接入单位和用户的管理、教育、技术咨询和培训工作;
5.负责本级网络相应的网络安全和信息安全工作;
6.负责保存本级网络运行的有关记录并接受上一级网络的监督和检查。
第十条IP地址、用户账号申请与电子邮件
1.与集团公司主干网络相连的电脑及网络设备IP地址由信息中心负责统一管理和分配。
2.入网单位应统一向信息中心申请分配或增加IP地址。入网单位和个人应严格使用由信息中心分配的IP地址,严禁盗用他人IP地址或私自乱设IP地址。信息中心有权切断乱设的IP地址入网,以保证公司网络的正常运行。
3.用户要求入网和个人要求办理电子邮件户头,应经过其部门主管同意,并向信息中心提出书面申请,审查同意后由管理员对入网计算机和用户进行逐个登记,在有
第五篇:公司网络管理规定
第一条目的1.制定本规定的目的是为了提供it集中化管理的规范,包括网络中心机房管理,网络接入管理,it集中化支持服务和it资产管理。
2.此规定也包含了有关it的正确使用,信息安全和集团内部各单位的协调等方面的工作原则及相关前提条件。
第二条依据
本规定依据《中华人民共和国保守国家秘密法》和《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际管理暂行规定》制定。
第三条范围
集团网络由信息中心负责管理,上投大厦内所有单位、部门和员工均必须执行本规定。
第四条主机房安全规定
1.机房不得携入易燃、易爆物品。
2.机房内严禁吸烟。
3.机房内不准吃饭、吃零食或进行其它有害、污损电脑的行为。
4.机房严禁乱拉接电源,以防造成短路或失火。
5.非集团信息中心和信托公司电脑部工作人员严禁进入主机房(特许人员例外),工作人员进出主机房必须随手关门。
6.机房工作人员应定期检查机房消防设备完好情况。
第五条主机房净化规定
1.机房内应及时清扫卫生死角和可见灰尘。
2.精密空调应调节适合温度以适应计算机设备的运转。
3.机房应门窗密封,防止外来粉尘污染。
4.机房内不准带入无关物品,不准睡觉休息。
5.机房工作人员须穿专用拖鞋进入机房。
6.机房用品须定期清洁。
第六条主机房参观管理的规定
1.经信息中心主管批准,外来人员才予安排参观。
2.外来人员参观机房,须有公司指定人员陪同,并登记出入纪录。
3.参观人员不得拥挤、喧哗,应听从陪同人员安排。
4.参观结束后,操作人员应整理如常。
第七条网络中心办公区域管理规定
1.网络中心办公区域包括信息中心办公区域及信托公司电脑部办公区域。
2.办公区域内不得携入易燃、易爆物品,严禁吸烟,严禁乱拉接电源,以防造成短路或失火。
3.外来人员不得随意进入办公区域。
4.非经有关领导及信息中心主管及批准,办公区域不得随意增加、减少有碍办公环境的设备(家具、电器等)。
5.办公时间内须保持办公环境安静,不大声喧哗,不播放音乐。
6.办公区域须定期清洁,值班人员须保持环境卫生整洁。
7.值班人员每日下班前需认真检查门窗关闭情况。
第八条主干网管理规定
1.集团信息中心负责主干网的运行管理、设备管理和发展规划,保证主干网的畅通。
2.信息中心负责楼层接入设备的安装、调试及日常维护,任何单位和个人不得私自移动、改动有关设备。
3.主干网及楼层网络跳线一经固定,任何单位、个人不得私自改变,如有线路调整,需由相关单位提出申请,报信息中心审核同意,由信息中心网络部进行有关跳线工作,更改完毕,网络管理员需做好相应的文档记录。
第九条子网接入单位职责规定
1.各子网网络管理员具体负责子网内相应的网络安全和信息安全工作,保存网络运行的有关记录,指导计算机系统管理员和用户对各自负责的网络系统、计算机系统和上网资源进行管理。
2.子网接入单位在信息中心的统一规划和指导下,负责按有关要求和规定对子网进行建设、运行和管理;
3.子网接入单位指导计算机系统管理员和用户对各自负责的网络系统、计算机系统和上网资源进行管理;
4.子网接入单位负责和承担下一级接入单位和用户的管理、教育、技术咨询和培训工作;
5.负责本级网络相应的网络安全和信息安全工作;
6.负责保存本级网络运行的有关记录并接受上一级网络的监督和检查。
第十条ip地址、用户账号申请与电子邮件
1.与集团公司主干网络相连的电脑及网络设备ip地址由信息中心负责统一管理和分配。
2.入网单位应统一向信息中心申请分配或增加ip地址。入网单位和个人应严格使用由信息中心分配的ip地址,严禁盗用他人ip地址或私自乱设ip地址。信息中心有权切断乱设的ip地址入网,以保证公司网络的正常运行。
3.用户要求入网和个人要求办理电子邮件户头,应经过其部门主管同意,并向信息中心提出书面申请,审查同意后由管理员对入网计算机和用户进行逐个登记,在有关系统上开户,分配ip地址,办理有关手续。符合要求的计算机和用户方可入网运行、对外通信。原创文章,尽在文秘知音www.xiexiebang.com网。
4.任何电子邮件(包括所有内部邮件)都必须遵守以下规定
4.1每位集团员工只能拥有一个后缀为××××××××*.com的电子邮箱,员工可以发送邮件至公司外部,但仅为工作用途。公司禁止所有不恰当的邮件传递行为并将其视为违反公司规章。
4.2严禁发送附件具有下列扩展名的邮件(例如:.exe,.vbs,.com,.bat,.cmd,mdb等等。
4.3每封发送邮件大小:原则上<=2m字节。严禁向非集团信箱自动转发邮件。
第十一条上网信息及网络安全管理
1.上网信息管理实行谁上网谁负责、后果自负的原则。上网信息不得有违反国家法律、法规或侵犯他人知识产权的内容。
2.各用户必须自觉遵守国家有关保密法规:
2.1不得利用国际联网泄露国家秘密;
2.2涉密文件、资料、数据严禁上网流传、处理、储存;
2.3与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。
3.任何用户不得利用国际联网制作、复制、查阅和传播下列信息:
3.1煽动抗拒、破坏宪法和法律、行政法规实施;
3.2煽动颠覆国家政权,推翻社会主义制度;
3.3煽动分裂国家、破坏国家统一;
3.4捏造或者歪曲事实,散布谣言,扰乱社会秩序;
3.5公然侮辱他人或者捏造事实诽谤他人;
3.6其他违反宪法和法律、行政法规的。
4.任何用户不得从事下列危害计算机信息网络安全的活动:
4.1未经允许,进入计算机信息网络或者使用计算机信息网络资源;
4.2未经允许,对计算机信息网络功能进行删除、修改或者增加的;
4.3未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4.4故意制作、传播计算机病毒等破坏性程序的;
4.5其他危害计算机信息网络安全的。
5.从internet上下载文件有大小限制,任何例外必须报请信息中心批准。
6.信息中心和各接入单位要定期对相应的网络用户进行有关的信息安全和网络安全教育,并根据国家有关规定对上网信息进行检查。发现问题应及时上报,并采取处理措施。
7.信息中心、接入单位和用户必须接受并配合国家和集团有关部门依法进行的监督检查。
8.对于盗用ip地址、盗用他人口令、入侵及破坏网络和计算机系统、违反网络用户行为规范的行为,信息中心将要求相关子网部门予以配合,并会同集团有关部处共同查处;处罚分为警告、停止户头、停止单机上网、停止子网上网、集团通报批评、罚款;触犯国家有关法律者,要报公安机关依法追究责任。
第十二条本规定解释权归集团信息中心。
第十三条本规定经公司领导同意,自发布之日起执行。
点击咨询 